网络与信息安全论文:网络信息安全控制技术与应用 摘要：随着社会经济的不断发展，科学技术得到了一定的发展，计算机和互联网在人们的生活中得到普及。随着互联网的快速发展，网络信息安全问题也开始涌现出来，网络信息安全控制技术也变得至关重要。合理有效的运用网络信息安全控制技术，才能确保网络信息安全，减少一些不必要的经济损失。本文主要针对网络信息安全控制技术进行分析，来探讨确保网络信息安全的相应措施，促进网络信息健康、安全的发展和传递。 关键词：网络信息；安全控制技术；应用 一、计算机网络信息安全问题的现状 （一）计算机系统问题。目前，很多计算机系统网络都普遍存在控制性差的特点，计算机本身就具有开放性的特点，再加之缺乏相应控制的系统，很容易给电脑黑客提供可乘之机，电脑黑客会利用计算机系统存在的漏洞，来攻击和破坏计算机用户的系统，导致计算机系统瘫痪。 （二）计算机病毒传播。互联网技术的普遍运用，计算机病毒的类型也呈现出多种形式，这些计算机病毒严重的威胁着计算机信息安全，容易造成计算机用户的信息数据流失或者被破坏，威胁着计算机用户的信息安全。 （三）计算机存储传播。计算机信息在存储和传播的过程中，缺乏相应的保护措施，可能导致计算机信息在传播的过程中被任意修改，导致信息的失真。此外，计算机信息的保密技术不高，存在信息被偷看或者被偷盗的可能性，会给计算机用户带来一些不必要的麻烦。 二、网络安全控制技术 （一）生物识别技术。生物识别技术主要根据计算机用户的人体特征来进行识别操作的。由于每个人都是不同的个体，具有明显的差异性。这种技术的运用为网络信息安全提供了安全保障，确保了网络信息的安全性。 （二）防火墙技术。防火墙技术是目前被应用最广泛的一个网络信息安全控制技术，为计算机网络信息安全提供了一定的保障，在计算机网络和外用网络之间设立一道屏障[1]，确保计算机网络的内在信息不受外在网络信息和环境的影响和侵害，保障计算机网络信息内在的安全性。 （三）数据加密技术。数据加密技术就是将将计算机用户的一些明文数据进行加密，运用密码进行转化，一般不知道转化密码的人员就无法破解相关数据，这样来保证计算机用户数据信息的安全性， （四）全审计技术。安全审计技术主要是定期对整个计算机系统进行扫描，一旦发现计算机系统存在漏洞，能及时对计算机漏洞进行处理，减少有害病毒对计算机系统的破坏，确保计算机系统的安全性。 三、网络信息安全控制技术的实际应用 （一）电子商务中的应用。淘宝、唯品会、当当等网络购物网站的成立，人们的购物活动变得更加方便，人们在购物的过程中多数都会选用信用卡作为付款的主要支付方式，这就会涉及到消费者的财产安全问题，也会存在消费者的信用卡账号被别人盗用的情况，造成消费者的经济损失。因此，为了保障消费者的财产安全，网络信息安全管理工作显得尤为重要。加密技术[2]的出现，极大的解决了消费者的信用卡支付安全问题，确保消费者的网络购物交易的安全性。 （二）局域网中的应用。一个单位区域内会设置多台互联网计算机组，被称之为局域网。目前，很多国际化的公司，会在其他很多的国家内设置一个或者多个分公司，每个分公司都有属于自己的，可以方便分公司和总公司的办公，会利用专门的线路来连接各个分公司的，这时就会运用到虚拟的专用网，这样可以有效的保护公司信息的安全性，也能给用户提供真实、可靠的信息。 （三）其他方面的应用。电子邮件的传递过程中，为了防止他人伪造客户的身份信息，造成一些不必要的麻烦，可以采用数字签名技术来保护客户的网络信息安全。在人们进行淘宝的网络购物支付时，可以运用电子交易协议和安全套接层协议，来确保消费者的信用卡信息安全，此外，为了确保消费者信用卡密码的安全性，专门研发出密码专用芯片，来保障消费者的网络信息安全。结语在网络时代的今天，网络信息安全涉及到多个层面，网络信息安全的重要性已经得到人们的普遍认同，都开始将网络信息安全控制技术运用于网络信息安全的相关工作中，同时也要根据时代的发展需求，不断对网络信息安全控制技术进行创新和改进，为不断变化的网络安全环境提供更好的网络信息安全控制技术，促进网络信息安全、健康的发展和传递。 作者：李彦 单位：景德镇陶瓷大学信息工程学院 网络与信息安全论文:计算机网络信息安全与其防护策略 摘要：随着社会的不断发展，科技的不断进步，我国各个领域均得到了很好发展。尤其进入网络社会、信息社会后，人们的生活质量、社会发展节奏均得到了大幅度提升。然而，计算机网络虽然能够在当今社会中发挥巨大作用，但同时也会带来网络信息安全方面的问题，使人们的财产安全、信息安全等受到不同程度的威胁。本文通过查阅相关资料，简要介绍计算机网络信息安全中存在的主要问题，并提出了强化计算机网络信息安全的相关措施，以期能够为我国计算机网络信息安全方面的完善提供有价值的参考。 关键词：计算机网络；信息安全；漏洞；病毒 如今，计算机网络在社会发展中已经成为了不可或缺的一部分，无论在人们生活或是工作中，均发挥了巨大作用。它整体发展如何，更是受到了社会各界的广泛关注，尤其是计算机网络信息安全方面。近年来，网络犯罪现象频频发生。为了能够解决此问题，我国不断优化计算机网络信息安全的防护策略。如今，已经有越来越多的防护策略被应用其中。虽然该方面建设有了一定的完善，但不可否认计算机网络信息方面依然暴露出些许问题有待完善。 1计算机网络信息安全中存在的主要问题 1.1计算机系统漏洞 我国目前的计算机系统还不够完善，存在安全漏洞是最大的问题之一，计算机网络极容易被黑客攻击，而缓冲区溢出漏洞则是最容易被黑客入侵的地方，如在使用计算机的过程中，若计算机程序、缓冲区信息等方面发生变化时，计算机系统若没有及时的检查，则会导致信息长期存在于堆栈中，如此一来也就造成了溢出命令的出现，而此种计算机系统也就可以获得相关的信息指令，而此时也是计算机系统最不稳定的时期，也是黑客入侵的最佳时期。除此之外，拒绝服务漏洞也是该方面的重要因素之一。 1.2计算机病毒 计算机病毒的存在也是威胁计算机网络信息安全方面的重要因素，其所具有的特点均使得计算机病毒难以在短时间内被消除，甚至存在无法彻底消除的情况，具体特征如下：一，计算机病毒具有自我复制性；二，具有可触发性；三，具有潜伏性；四，具有强大的破坏性；五，具有传染性；六，具有寄生性。通过分析种种特征可以发现，在使用计算机时若操作不当即有可能随时处罚计算机病毒，同时计算机病毒具有传染性，其可以通过使用光盘、闪存盘等方式进行传播，导致整个计算机系统逐渐被攻陷。 1.3黑客攻击 遭受黑客攻击也是计算机网络信息安全中的重要问题，其可以分为两种形式，一是非破坏性攻击；二是破坏性攻击，而无论何种攻击均会对计算机网络安全造成影响。破坏性攻击的攻击意图更加明显，主要体现在窃取重要文件、破坏目标系统等方面，而破坏性攻击，其只是会对相关操作系统产生影响，使其无法正常运行。黑客攻击手段多种多样，主要可以分为如下几种；一，寻找系统漏洞；二，在系统中植入木马；三，攻击电子邮件；四，获取登录口令[1]。 1.4网络管理人员素质及能力有待提升 网络管理人员主要可以分为两种，一种是计算机用户，另外一种则是整个计算机网络安全的管理员。对于计算机用户而言，其往往缺乏安全防护意识，在使用计算机时没有养成良好的系统维护习惯，使得计算机往往存在很多病毒，或在使用计算机网络时不注重网站安全，随意使用自身账号和密码登录不安全网站等；而整体计算机网络安全管理员方面，其虽然具有良好的安全防护意识，但鉴于目前越来越多的技术和设备被应用到该方面，然而很多管理者却并不熟悉其用法，导致其在此方面的作用没有得到充分的发挥[2]。 2强化计算机网络信息安全的相关措施 2.1增强安全防护意识 若要增强人们的安全防护意识，我国应针对此方面作出大幅度的宣传，可以利用多媒体、报纸等多种形式进行，通过具体的案例使人们意识到网络信息安全得不到保障会为自身带来怎样的损害，以此来提升安全防护意识。另外，在人们使用计算机网络时，应加强自身对各个账号密码的重视，避免使用简单密码，因黑客入侵电脑的最主要方式就是获取相关用户的密码，在设置秘密时可以将其复杂化，将数字、字母甚至是符号均使用其中。另外，如今人们在QQ、微信、支付宝等多个方面均需要账号和秘密才能够进行登录和使用，此时计算机用户应尽量避免使用相同的密码[3]。 2.2注重计算机网络系统管理与维护 如今人们几乎天天使用计算机，大量的操作和相关数据均会为系统带来大量的系统垃圾，若系统垃圾不能够得到及时的清理，不仅会拖慢系统运行速度，也会为黑客入侵创造条件。因此今后用户应注重系统管理、清理等方面的工作，使计算机网络环境可以得到充分的优化，同时用户在搜索网络资料时，应对登录的网页有一定的了解，若其中提示该网站存在安全问题，则不要贸贸然进入，否则只会使计算机系统受创。计算机系统中往往会安置杀毒软件，用户不要轻视杀毒软件的作用，应定期对计算机进行杀毒、清理和维护，以此来减少计算机网络安全事故的发生[4]。 2.3完善杀毒软件 杀毒软件是计算机中十分重要的存在，其能够防止黑客入侵，也能够抵御木马，在使用时往往会以防火墙作为辅助防护工具，两者结合使用可以大大增加防护系数。防火墙主要的功能在于，其可以控制网络访问的形式、目标等，并且其也能够在外部入侵时发挥作用，使其无法轻易进入内部网络，因此其是保证计算机内部网络环境安全的重要措施。在使用杀毒软件和防火墙的过程中应及时升级，有些杀毒软件若没有经过升级，其作用会大打折扣。 2.4强化信息加密措施 如今在信息加密方面已经拥有了多种技术和形式，如秘钥技术、数字签名技术等，又或者文件加密技术，不同的加密技术其防护等级不同，所适用的领域也不尽相同，如其可以分为数据传输方面、数据储存方面以及数据完整性方面。而加密方法也多种多样，主要以节点加密、端点加密以及链路加密等为主，无论何种加密技术或形似，均是为保证信息传输安全而存在，用户应重视起该方面，并积极将其引入到自身的计算机系统中[5]。 2.5隐藏IP地址 防止黑客入侵的最有效方式之一即是将IP地址隐藏起来，使黑客即使能够访问主机，也无法获得准确的IP地址，而一旦其获得了IP地址，其即可以对计算机系统展开一系列攻击，如DoS攻击或Floop攻击等。在隐藏IP地址方面，服务器是最有效的工具，当用户使用服务器后，其所展现出来的IP地址是服务器的地址，而不是用户主机系统的地址，如此一来即能够很好的将IP地址进行隐藏。 3结语 综上所述，研究关于计算机网络信息安全及其防护策略方面的内容具有十分重要的意义，其不仅直接关系到我国计算机网络信息安全方面的发展，更与人们使用计算机网络时各方面的安全息息相关。近年来我国科学技术发展速度较快，且越来越多的科研成果被应用到各个领域中，在计算机网络方面也出现了较多先进技术，使得计算机网络信息安全方面存在的问题和隐患得以解决，但并不意味着该方面的安全问题能够全部消除，因此相关机构和人员应加强此方面的研究。 作者：徐未钺 单位：中国航空结算有限责任公司 网络与信息安全论文:计算机网络信息安全技术管理与应用 摘要：在互联网高度发达的今天，网络信息安全问题成为全世界共同关注的焦点。包含计算机病毒、木马、黑客入侵等在内的计算机网络信息安全事故频繁发生，给信息时代的人们敲响了警钟。互联网技术的广泛应用，给人们的工作、学习和生活带来了极大的便利，提高了工作效率，降低了活动成本，使原本复杂、繁琐的工作变得简单易行。但互联网开放、自由的特点又使得其不得不面临许多问题。文章围绕基于网络信息安全技术管理的计算机应用进行探讨，分析了当前计算机网络信息安全发展现状及存在的主要问题，介绍了主要的网络信息安全防范技术，希望能够帮助人们更好地了解网络信息安全知识，规范使用计算机，提高网络信息安全水平。 关键词：网络；信息安全；黑客；计算机应用 引言 计算机和互联网的发明与应用是二十世纪人类最重要的两项科学成果。它们的出现，深深改变了人类社会生产、生活方式，对人们的思想和精神领域也产生了重大影响。随着互联网的出现，人类社会已经步入信息时代，网络上的海量信息极大地改善了人们工作条件，原本困难的任务变得简单，人们的生活更加丰富多彩。计算机和互联网在给人们带来巨大的便利的同时，也带来了潜在的威胁。每年因为网络信息安全事故所造成的经济损失就数以亿计。网络信息安全问题也日渐凸显，已经引起各国政府和社会各界的高度关注。加强计算机网络信息安全技术研究与应用，避免网络信息安全事故发生，保证互联网信息使用安全是当前IT产业重点研究的课题。 1计算机网络信息安全现状及存在的主要问题 1.1互联网本身特性的原因 互联网具有着极为明显的开放性、共享性和自由性特点，正是这三种特性，赋予了互联网旺盛的生命力和发展动力。但同时，这三个特点也给互联网信息安全带来了隐患。许多不法份子利用互联网开放性的特点，大肆进行信息破坏，由于互联网安全管理体制机制尚不完善，用户的计算机使用行为还很不规范，缺乏安全防范意识等，这些都给不法份子进行违法活动创造了机会。 1.2黑客行为与计算机病毒的危害 黑客行为和计算机病毒、木马等是现阶段计算机安全最主要的两大威胁。所谓黑客，是指利用计算机知识、技术通过某种技术手段入侵目标计算机，进而进行信息窃取、破坏等违法行为的人。黑客本身就是计算机技术人员，其对计算机的内部结构、安全防护措施等都较为了解，进而能够通过针对性的措施突破计算机安全防护，在不经允许的情况下登录计算机。目前就世界范围而言，黑客数量众多，规模庞大，有个人行为，也有组织行为，通过互联网，能够对世界上各处联网计算机进行攻击和破坏。由于计算机用途广泛，黑客行为造成的破坏结果也多种多样。计算机病毒是一种特殊的计算机软件，它能够自我复制，进而将其扩散到目标计算机。计算机病毒的危害也是多种多样的，由于计算机病毒种类繁多，且具有极强的潜伏性和破坏能力，所以很难对其进行防范。而计算机病毒一旦进入目标计算机就会自动运行，对计算机上的文件信息按照程序预设步骤进行删除、篡改等。计算机作为信息存储、运算处理的电子设备，其上的信息一旦受到破坏，计算机将无法正常工作。有的病毒甚至会对计算机硬件造成损坏，使损失进一步增加。2006年大规模爆发的“熊猫烧香”病毒就是病毒家族中的一个突出代表，它本质上是一种蠕虫病毒变种，在传播过程中经历了多次变种，使得查杀难度大幅提高。“熊猫烧香”的主要危害是让计算机发生蓝屏、死机、频繁重启乃至数据损坏等。由于病毒发作后电脑中会出现大量带有“熊猫烧香”图标的文件，所以人们将其命名为“熊猫烧香”病毒。“熊猫烧香”病毒的大规模发作，给社会生产、人们生活造成了严重妨碍和巨额经济损失。故而，人们将“熊猫烧香”病毒列为全球十大计算机病毒之一。“熊猫烧香”病毒以计算机上的可执行文件和dos下的应用程序文件为目标进行感染，这些文件被感染后，如果计算机用户启动这些文件，就会自动连上互联网并下载病毒。“熊猫烧香”病毒的一旦感染计算机就会入侵计算机上的防火墙软件和病毒软件，使其失去应有机能，同时，病毒还会将计算机上后缀名为“gho”的文件删除，这样一来，即使计算机用户之前用ghost软件进行过备份，但由于备份文件被删除也会无法恢复系统。 2基于网络信息安全的计算机应用技术 2.1信息加密技术 信息加密技术是针对计算机信息窃取问题而开发、设计出来的信息安全防护措施。计算机信息遭受窃取，是主要的网络信息安全事故类型。无论是经济信息、军事信息还是个人隐私，一旦被别有用心的不法份子窃取，就会给国家安全、社会稳定或是个人切身利益造成严重威胁。为此，人们开发出信息加密技术，将存储在联网计算机上的文件信息按照某种方式予以加密处理，这样一来，即使信息被人窃取，其中内容也不会为人所知，从而在一定程度上保证了信息安全。由于信息安全的极端重要性，各国政府都高度重视信息加密技术的研究与开发。尽管具体技术各有不同，但其本质还是较为相似的。无论哪种加密技术，都属于主动性安全防御措施。该技术通过安全认证的方式构建起信息安全防御机制，保证网络电子信息的机密性。一般是通过某种加密算法，将原本的信息由明文转为密文，使用者必须按照对应的密匙将密文转为明文后方可知悉其中的具体内容。现阶段信息加密技术主要包括对称加密和非对称加密两种。通过有效的加密技术与客户的密码相配合，提高网络信息的安全水平。 2.2防火墙技术 为了有效防范来自网络的威胁，现在的计算机普遍采用防火墙进行防范。该技术通过在网络和计算机接口间建立起一套甄别机制，仅允许符合预设标准的安全信息通过，由此将不确定或是非法登录请求隔绝在计算机之外，从而保证计算机上的信息安全。 2.3防病毒技术 病毒防范技术主要包括两个部分：一是查找、判断病毒程序，二是实现对病毒程序的删除。其中，如何及时、准确查出病毒程序是技术的基础。由于病毒种类繁多，兼之许多病毒具有变种、伪装、隐藏的能力，从而使得病毒的查找难度很高，要切实做好病毒程序的查找，病毒库的建立与更新是关键。反病毒软件配套的病毒数据库，必须实时保持更新，只有这样，才能针对病毒做出有效反应。 3结束语 随着网络技术和计算机技术的不断发展，网络信息安全领域的斗争也日趋激烈。无论是黑客技术、病毒技术还是计算机安全防护技术，本质上都是计算机网络技术的一个分支，是科学在不同领域的具体应用的表现形式。作为互联网行业企业，必须深刻认识到计算机网络信息安全的重要性和紧迫性，加强计算机安全防范技术研究力度，紧跟时展，不断实现信息安全防范技术的升级换代，使用更加安全有效的网络信息方式，确保网络信息的安全。 作者：桂美坤 李俊 单位：南京南瑞集团公司 网络与信息安全论文:信息安全网络安全与网络空间安全分析 【摘要】信息网络在现代社会的普及程度较高，保障信息的安全对于个人、企业、国家都具有极其重大的意义。而想要做好信息安全的维护和保障工作，并不是那么容易的一件事情，需要众多的技术手段和措施进行协同配合。做好信息安全、网络安全和网络空间安全的配合工作，将会对于整体信息的安全保障起到一定作用。分别对信息安全、网络安全和网络空间安全的内涵以及范畴进行讨论，分析其中的区别和联系，对于最大程度上发挥它们的作用和价值具有重要意义。 【关键词】信息安全；网络安全；网络空间安全 随着社会经济的飞速发展和现代科学技术的快速进步，网络技术、信息技术在人们的生产生活中被越来越广泛地应用，整个社会逐渐步入了信息时代。以网络为核心的信息技术和各类服务正在促进整个社会的转型和质变，信息网络已经超越传统的一些通信媒体，成为了现代社会最重要的传播媒介，信息网络在日常生活中应用范围逐渐变广，对维护个人自身权利、促进产业发展和保障国家安全都具有重要意义。随着网络信息应用程度的逐步提高，对于保障网络安全的工作也成为网络信息维护工作者的重要任务。信息安全、网络安全以及网络空间安全，都对社会各行各业的发展具有重要意义，想要保证生产生活中各个方面都能够有相对安全的环境，就需要不断加强信息安全、网络安全以及网络空间安全管理工作[1]。 1信息安全、网络安全以及网络空间安全的内涵 1.1信息安全 信息时代的来临，让越来越多人开始注意到对于信息的安全保护。信息安全即是指保证信息的真实性、完整性和安全性。在网络环境下想要保证信息安全，关键是要把信息安全体系的重要作用发挥好。网络安全体系包含着计算机安全操作系统、各种安全协议和安全机制，对于保障信息网络环境下的各类信息安全都有着重要影响。保障信息安全，有利于各项活动的顺利开展，对于人身、社会安全都起到一定的保障作用[2]。 1.2网络安全 随着网络技术的不断发展，人们的日常生活中已经不能离开网络技术的参与，而想要更好发挥网络技术的作用，就需要保障其安全。网络安全主要是指保护网络系统的各种硬件、软件以及其中系统内部的各种数据，保证这些系统和数据不会因为一些恶意软件的侵害而遭到破坏和泄露，达到确保网络服务连续不断地进行工作、网络系统正常可靠地运行的目标。网络安全是需要不断对其进行维护工作的，主要通过采取各种技术和保障措施，保证网络系统中信息数据的完整机密[3]。 1.3网络空间安全 全球的网络信息用户将各种信息设施、信息系统和智能终端设备等相互联结，形成一个巨大的信息空间，这就是网络信息空间。而想要在这个空间之内良好地维护自身权益，就需要做好这个网络空间的安全保护工作。网络空间安全已经超越了现有的技术范畴，成为了国家战略布局的一个重要方面。 2信息安全、网络安全以及网络空间安全之间的联系与区别 信息在现代社会中起着极其重要的作用，任何行业想要进行发展，都需要有自身的信息，同时需要积极做好保障工作。对于个人来讲，这些信息通常使我们区别于一般其他人，我们需要保护好自己的信息，不被其他人恶意利用；对于企业来讲，企业的信息相当于企业安身立命的根本，企业的内部信息通常是这个企业拥有竞争力、获得经济效益和社会效益的重要砝码；对于国家来讲，每个国家都需要将自身内部的各种经济、政治、军事、文化信息予以严格保密，严防泄露。信息安全、网络安全以及网络空间安全都是以信息网络技术的不断发展为重要前提的，都是为了保障人们日常生活中的安全，都是以保障各种信息为基础的。信息安全、网络安全以及网络空间安全都是聚焦于信息安全的，换句话说，三者都是以保障信息安全为重要内容的，都是为了保障信息的安全性能和可靠性能，不同之处只是在于三者保护信息的程度和侧重点有所不同而已，网络安全和网络空间安全所保障的信息安全的程度更高，尤其是网络空间安全，它将使用网络信息进行交流的各个用户，包括个人、单位、国家，都看做是一个整体，对整个空间内部的信息都进行保护。同时，这三者之间还是可以相互使用、进行相互协同配合的，信息安全使用的范围最广，它包含了各个方面使用的信息数据，能够为网络安全和网络空间安全的保障工作做好前提准备。 3总结 现代社会的快速发展，为网络信息技术的进步提供了前提条件，同时网络信息技术的不断发展又便利了人们的生产生活。信息在人们的生活中所起的作用无疑是极其巨大的，对于个人安全、企业发展、国家兴盛都具有重要意义。因而在信息网络逐渐盛行的今天，保障信息安全、网络安全、网络空间安全就显得尤为必要。 作者：冷爽 单位：辽宁石化职业技术学院 网络与信息安全论文:网络信息安全与防护探析 1信息安全概念 计算机信息安全是指信息网络的硬件、软件及其系统中的数据受到保护，不受偶然的或者恶意的原因而遭到破坏、更改、泄露，系统连续可靠正常地运行，信息服务不中断。也可以根据计算机通信网络特性，通过相应的安全技术和措施，对计算机通信网络的硬件、操作系统、应用软件和数据等加以保护，防止遭到破坏或窃取，其实质就是要保护计算机通讯系统和通信网络中的各种信息资源免受各种类型的威胁、干扰和破坏。计算机通信网络的安全是指挥、控制信息安全的重要保证。总之，我们必须加强计算机通信网络安全防范意识，提高防范手段。 2信息安全的内容 2.1硬件安全 即网络硬件和存储媒休的安全。要保护这些硬设施不受损害，能够正常工作。 2.2软件安全 即计算机及其网络各种软件不被篡改或破坏，不被非法操作或误操作，功能不会失效，不被非法复。 2.3运行服务安全 即网络中的各个信息系统能够正常运行并能正常地通过网络交流信息。通过对网络系统中的各种设备运行状况的监测，发现不安全因素能及时报警并采取措施改变不安全状态，保障网络系统正常运行。 2.4数据安全 即网络中存在及流通数据的安全。要保护网络中的数据不被篡改、非法增删、复制、解密、显示、使用等。它是保障网络安全最根本的目的。 3信息安全风险分析 3.1计算机病毒的威胁 随着Internet技术的发展、企业网络环境的日趋成熟和企业网络应用的增多。病毒感染、传播的能力和途径也由原来的单一、简单变得复杂、隐蔽，尤其是Internet环境和企业网络环境为病毒传播、生存提供了环境。 3.2黑客攻击 黑客攻击已经成为近年来经常出现的问题。黑客利用计算机系统、网络协议及数据库等方面的漏洞和缺陷，采用后门程序、信息炸弹、拒绝服务、网络监听、密码破解等手段侵入计算机系统，盗窃系统保密信息，进行信息破坏或占用系统资源。 3.3信息传递的安全风险 企业和外部单位，以及国外有关公司有着广泛的工作联系，许多日常信息、数据都需要通过互联网来传输。网络中传输的这些信息面临着各种安全风险，例如：①被非法用户截取从而泄露企业机密；②被非法篡改，造成数据混乱、信息错误从而造成工作失误；③非法用户假冒合法身份，发送虚假信息，给正常的生产经营秩序带来混乱，造成破坏和损失。因此，信息传递的安全性日益成为企业信息安全中重要的一环。 3.4软件的漏洞或“后门” 随着软件系统规模的不断增大，系统中的安全漏洞或“后门”也不可避免的存在，比如我们常用的操作系统，无论是Windows还是UNIX几乎都存在或多或少的安全漏洞，众多的各类服务器、浏览器、一些桌面软件、等等都被发现过存在安全隐患。大家熟悉的尼母达,中国黑客等病毒都是利用微软系统的漏洞给企业造成巨大损失,可以说任何一个软件系统都可能会因为程序员的一个疏忽、设计中的一个缺陷等原因而存在漏洞，这也是网络安全的主要威胁之一。 3.5身份认证和访问控制存在的问题 企业中的信息系统一般供特定范围的用户使用，信息系统中包含的信息和数据也只对一定范围的用户开放，没有得到授权的用户不能访问。为此各个信息系统中都设计了用户管理功能，在系统中建立用户、设置权限、管理和控制用户对信息系统的访问。这些措施在一定程度上能够加强系统的安全性。但在实际应用中仍然存在一些问题。如部分应用系统的用户权限管理功能过于简单，不能灵活实现更详细的权限控制；各应用系统没有一个统一的用户管理，使用起来非常不方便，不能确保账号的有效管理和使用安全。 4信息安全的对策 4.1安全技术 为了保障信息的机密性、完整性、可用性和可控性，必须采用相关的技术手段。这些技术手段是信息安全体系中直观的部分，任何一方面薄弱都会产生巨大的危险。因此，应该合理部署、互相联动，使其成为一个有机的整体。具体的技术介绍如下： 4.1.1加解密技术在传输过程或存储过程中进行信息数据的加解密，典型的加密体制可采用对称加密和非对称加密。 4.1.2VPN技术VPN即虚拟专用网，通过一个公用网络(通常是因特网)建立一个临时的、安全的连接．是一条穿过混乱的公用网络的安全、稳定的隧道。通常VPN是对企业内部网的扩展，可以帮助远程用户、公司分支机构、商业伙伴及供应商同公司的内部网建立可信的安全连接，并保证数据的安全传输。 4.1.3防火墙技术防火墙在某种意义上可以说是一种访问控制产品。它在内部网络与不安全的外部网络之间设置障碍，防止外界对内部资源的非法访问，以及内部对外部的不安全访问。 4.1.4入侵检测技术人侵检测技术IDS是防火墙的合理补充，帮助系统防御网络攻击，扩展了系统管理员的安全管理能力，提高了信息安全基础结构的完整性。人侵检测技术从计算机网络系统中的若干关键点收集信息，并进行分析，检查网络中是否有违反安全策略的行为和遭到袭击的迹象。 4.1.5防病毒技术随着计算机技术的不断发展，计算机病毒变得越来越复杂和高级，对计算机信息系统构成极大的威胁。在病毒防范中普遍使用的防病毒软件，从功能上可以分为网络防病毒软件和单机防病毒软件两大类。单机防病毒软件一般安装在单台PC上，即对本地和本地工作站连接的远程资源采用分析扫描的方式检测、清除病毒。网络防病毒软件则主要注重网络防病毒，一旦病毒入侵网络或者从网络向其它资源传染，网络防病毒软件会立刻检测到并加以删除。 4.1.6安全审计技术包含日志审计和行为审计。日志审计协助管理员在受到攻击后察看网络日志，从而评估网络配置的合理性和安全策略的有效性，追溯、分析安全攻击轨迹。并能为实时防御提供手段。通过对员工或用户的网络行为审计，可确认行为的规范性，确保管理的安全。 4.2安全管理 只有建立完善的安全管理制度。将信息安全管理自始至终贯彻落实于信息系统管理的方方面面，企业信息安全才能真正得以实现。具体技术包括以下几方面。 4.2.1开展信息安全教育，提高安全意识员工信息安全意识的高低是一个企业信息安全体系是否能够最终成功实施的决定性因素。据不完全统计，信息安全的威胁除了外部的(占20％)，主要还是内部的(占8O％)。在企业中，可以采用多种形式对员工开展信息安全教育，例如：①可以通过培训、宣传等形式，采用适当的奖惩措施，强化技术人员对信息安全的重视，提升使用人员的安全观念；②有针对性地开展安全意识宣传教育，同时对在安全方面存在问题的用户进行提醒并督促改进，逐渐提高用户的安全意识。 4.2.2建立完善的组织管理体系完整的企业信息系统安全管理体系首先要建立完善的组织体系，即建立由行政领导、IT技术主管、信息安全主管、系统用户代表和安全顾问等组成的安全决策机构，完成制定并信息安全管理规范和建立信息安全管理组织等工作，从管理层面和执行层面上统一协调项目实施进程。克服实施过程中人为因素的干扰，保障信息安全措施的落实以及信息安全体系自身的不断完善。 4.2.3及时备份重要数据在实际的运行环境中，数据备份与恢复是十分重要的。即使从预防、防护、加密、检测等方面加强了安全措施，但也无法保证系统不会出现安全故障，应该对重要数据进行备份，以保障数据的完整性。企业最好采用统一的备份系统和备份软件，将所有需要备份的数据按照备份策略进行增量和完全备份。要有专人负责和专人检查，保障数据备份的严格进行及可靠、完整性，并定期安排数据恢复测试，检验其可用性，及时调整数据备份和恢复策略。目前，虚拟存储技术已日趋成熟，可在异地安装一套存储设备进行异地备份，不具备该条件的，则必须保证备份介质异地存放，所有的备份介质必须有专人保管。 5信息安全的方法 从信息安全属性的角度来看，每个信息安全层面具有相应的处置方法。 5.1物理安全 指对网络与信息系统的物理装备的保护，主要的保护方式有干扰处理、电磁屏蔽、数据校验、冗余和系统备份等。 5.2运行安全 指对网络与信息系统的运行过程和运行状态的保护，主要的保护方式有防火墙与物理隔离、风险分析与漏洞扫描、应急响应、病毒防治、访问控制、安全审计、入侵检测、源路由过滤、降级使用以及数据备份等。 5.3数据安全 指对信息在数据收集、处理、存储、检索、传输、交换、显示和扩散等过程中的保护，使得在数据处理层面保障信息依据授权使用，不被非法冒充、窃取、篡改、抵赖，主要的保护方式有加密、认证、非对称密钥、完整性验证、鉴别、数字签名和秘密共享等。 5.4内容安全 指对信息在网络内流动中的选择性阻断，以保证信息流动的可控能力，主要的处置手段是密文解析或形态解析、流动信息的裁剪、信息的阻断、信息的替换、信息的过滤以及系统的控制等。 5.5信息对抗 指在信息的利用过程中，对信息真实性的隐藏与保护，或者攻击与分析，主要的处置手段是消除重要的局部信息、加大信息获取能力以及消除信息的不确定性等。 6对网络信息安全的前景 随着网络的发展，技术的进步，网络安全面临的挑战也在增大。一方面，对网络的攻击方式层出不穷，攻击方式的增加意味着对网络威胁的增大；随着硬件技术和并行技术的发展，计算机的计算能力迅速提高。另一方面，网络应用范围的不断扩大，使人们对网络依赖的程度增大，对网络的破坏造成的损失和混乱会比以往任何时候都大。这些网络信息安全保护提出了更高的要求，也使网络信息安全学科的地位越显得重要，网络信息安全必然随着网络应用的发展而不断发展。随着信息技术的飞速发展，影响通信网络安全的各种因素也会不断强化，因此计算机网络的安全问题也越来越受到人们的重视，以上简要的分析了计算机网络存在的几种安全隐患，并探讨了计算机网络的几种安全防范措施。总的来说,网络安全不仅仅是技术问题,同时也是一个安全管理问题。网络攻击的日益猖獗已经对网络安全造成了很大的威胁。我们必须综合考虑安全因素,制定合理的目标、技术方案和相关的配套法规等。世界上不存在绝对安全的网络系统,随着计算机网络技术的进一步发展,网络安全防护技术也必然随着网络应用的发展而不断发展。 作者：李军鹏 单位：南京大学 网络与信息安全论文:网络信息安全现状与对策 在计算机技术不断发展的背景下，网络对于人们的影响逐渐深入到日常工作与生活中，如网络视频、掌上视频、网络会议、网上的银行与网上购物，可见网络信息已经遍布在人们生活中，有着不可取代的作用。但是，由于网络在为人们提供方便的同时，也带来了诸多问题，如用户信息泄露与被盗等。此外，网络信息安全与网络用户切身利益紧密相关，不少用户信息被窃导致用户生活与工作受到很多负面影响，如个人财产的损失与个人隐私受到侵犯，更甚者会使用户身心健康受到影响。所以，深入研究网络安全的信息影响的安全因素，及时采取有效的应对措施，是当下网络信息维护的首要任务。 1关于网络信息的安全问题 1.1网络信息的重放 就当下网络信息的安全来看，如果计算机的网络信息缺乏充足的安全预防措施，部分非法用户就会容易通过AP进行中间人欺骗和人身攻击，而这些网络安全问题虽然使用VPN方式进行保护，但是非法侵入情况也不可能彻底解决。例如，非法用户能够通过AP或授权客户端进行双重欺骗，进而将网络数据篡改或者窃取网络数据信息。 1.2公话的拦截与地址的欺骗 目前网络信息环境中，一些非法用户使用监视、窃听等方式来窃取相关用户的IP地址，或者盗取MAC的详细地址信息，再使用获取的信息进行会话拦截、网络行骗与网络攻击等，导致合法用户的切身利益受到严重损害。特别是部分客户资料非常重要，一旦被窃取，人身财产会受到严重损坏，更甚者造成无法弥补的伤害。 1.3部分非法用户的侵入 因为网络信息具有易获取与公开性的特性，因此，比较方便进行开放式的访问，部分非法使用者没有授权也能够擅自对网信息络资源进行利用，而最终后果就是不只占用了网络信息资源，还导致网络成本增加，在某种程度上还会造成合法用户的服务质量大大减弱。同时，一些非法用户可能违反相关服务条款，不严格遵守相关法律法规，进而导致出现各种各样的法律问题。 1.4网络监听 由于网络信息的开放式访问特点，大部分无网络信息都是以特定格式呈现，容易导致非法用户监听合法用户的信息数据。同时，在监听过程中破解合法用户通信的密码，乘机接入用户网络，进而恶意窃取用户信息或者篡改用户数据。例如，当下商场中部分不良网民就会采取监听手段，最大限度地盗取对手信息，进而采取相关应对策略，使自己的企业在竞争中获利。 1.5无线的加密协议会被破解 当下网络信息存在许多非法性，能够准确捕捉AP信号中具体网络信息数据包，再通过各种方式破解WEP密匙，也就是按照无线通信监听用户信息，然后通过网络信号破解密匙，进而导致用户信息丢失、泄露等，使用户个人财产受到严重损失。 1.6服务被拒绝 服务被拒绝是当下网络信息数据中一种较为严重的网络攻击方式，通常包含下面两种情况。第一，攻击者会对AP进行泛滥攻击，导致AP产生拒绝服务的现象。第二，有针对性地对某一个点进行攻击，让AP可以不断转发相关数据包，一直到资源耗尽，无法进行工作，一般就是资源的耗尽攻击。以上两种方式进行比较，前者相对比较严重。 2关于网络信息数据中安全问题的防护与管理策略 2.1可以使用加密的技术 目前，加密技术中相对有效的一种方式是WPA加密技术，其中WPA主要目的就是为解决网路WEP的缺陷所研发的一些新型加密技术，再使用TKIP的动态算法构成128位的密码，加强网络信息数据的安全防护。通常WPA包由验证数据的完整性、数据的认证与加密三个部分共同组成，是目前比较完善与安全的管理方案。然而，使用WPA的加密短信数据包在特殊情况下也容易被破解，从而产生WPA2加密技术。WPA2技术是通过CCMP平台取代WAP中的TKIP技术，这种技术是目前安全性较高的一项加密技术，只是这个技术并不支持老旧网卡。因此，网络信息数据安全管理一般建议使用WPA技术与WPA2结合的加密技术，这样可以更好地防护网络信息的安全。 2.2使用入侵的检测技术 检测入侵技术的使用可以及时控制网络、采集信息数据与信息传输等，以便及时找出网络安全故障的原因，这样能够保证网络信息数据的安全，以及预防非法用户窃取与篡改重要数据信息。特别是不少网民信息数据至关重要，必须进行严格保护，一旦信息泄露，就会使用户受到严重伤害。因此，在网络信息安全维护方面，必须采取有效措施，如可以通过路由查询，实时追踪等，坚决不能让非法用户侵入，确保用户信息的安全。 2.3个人方面 首先，要增强自我保护意识，不轻易在网上泄露个人账户和密码信息、个人身份信息及其他隐私；在设置网上账户密码时，不能为了方便记忆使用简单的密码，如单纯数字或字母重复，而应设置安全系数高、复杂的密码；密码使用一定时间后应及时更换，否则容易发生盗号现象。其次，在计算机上安装杀毒软件，并养成经常查毒、杀毒和及时升级、更新软件的习惯，不给计算机病毒可乘之机。再次，对垃圾邮件和陌生软件随时保持高度警惕，不随意打开垃圾软件，不随便安装陌生软件，尤其是那些杀毒软件检测出异样的软件。简而言之，养成良好的计算机使用习惯，可以有效地防止病毒和黑客入侵。 2.4构建无线网络信息安全防护应对机制 如果无线网络信息发生安全问题，网络信息的相关管理部门要建立完善的标准化流程，应对网络安全问题。网络信息数据的管理者可以根据流程具体规定，实时检测的网络信号状况、工作的状态与信息的传输状况，同时更新相关信息，保证无线网络信息的有效性与准确性。 2.5构建可靠、安全网络信息的管理机制 需要规范网络信息数据，整个规范过程中不只需要充分结合相关法律、法规，还必须建立完善的管理制度，便于网络信息可以安全使用与运行。各个区域还应该增设具备决策权或者管理权的部门和机构来规范管理无线网络信息，让网络信息能够安全可靠地为相关活动做贡献。 2.6给入侵用户设置阻碍 信息技术的使用成本虽然有下降趋势，但是建立与设计一个完善、有效的网络营销数据库是长期、系统性的工程，要大量投入财力、人力与物力，且信息开发与信息使用都需要长期的改进与积累。因此，如果某个企业构建有效的网络信息数据库，相关竞争者基本无法进入公司的目标市场。可见安全的网络信息据库势必成为企业难以模仿与盗取的无形资产，只有构建完善、安全的网络信息数据库，才可以更好地保护企业信息数据，进而促进企业发展。 3结语 在计算机网络技术不断发展的新时代，网络信息的安全防护也面临着诸多挑战，但是单方面采取应对措施就可以彻底解决网络信息的安全问题。因此，需要从法律、技术、个人与管理方面入手，全方面保证网络信息的安全，构建一个有效的网络信息防护系统，尽可能最大限度地保护用户信息，不要出现用户信息损坏、泄露与流失现象，以及防止黑客侵扰与病毒侵害，进而营造一个安全的信息环境，使每一个用户的网络信息安全都可以得到保障。 作者：吴海年 单位：合浦县公安局互联网信息安全中心 网络与信息安全论文:网络会计信息安全系统的问题与管理 一、网络会计信息安全系统的主要概念 网络会计信息安全系统主要是通过互联网络技术的现代企事业会计信息系统，采用联机实时操作，从而实现多元化报告，并能形成主动提供与主动获取相结合的人机交互信息使用综合体。网络会计信息安全系统的发展能够为会计信息使用者提供实施经济管理与决策的有效准确信息。而在网络会计时代，网络会计信息安全系统作为会计信息媒介，承载着会计信息的存储与传递功能，而网络会计信息安全系统的信息安全问题也成为网络会计信息数据的安全问题。网络会计信息安全系统以互联网技术作为核心，也受到网络开放性与共享性的影响，网络系统的安全容易受到病毒、黑客的威胁，因此在网络会计信息安全系统的应用过程中，应当明确认识到网络会计信息安全系统的信息安全隐患，将信息载体由纸介质转变为磁性介质，需要提升磁性介质的要求和载体信息的依赖性，在档案保存和信息存储过程中具有较高风险。 二、网络会计信息系统安全存在的问题 1．黑客安全隐患。 在全面开放的网络环境中，网络会计信息系统也存在多种安全隐患，病毒和黑客攻击的安全隐患，由于互联网的开放特征，网络会计信息系统通过互联网的计算机系统可以共享信息资源，也给非善意访问者提供了方便。黑客攻击是互联网系统的重要威胁，重要信息被盗取和网站的崩溃，都会对网络会计信息系统造成严重影响。而计算机病毒也会给网络会计信息系统带来重大威胁，从原始的木马程序到后来的CIH等病毒的肆虐，病毒制造技术发展的同时，也使得病毒具备了更大的破坏力，网络软件自身程序的不稳定因素也会为网络系统带来众多隐患。 2．信息安全隐患。 随着网络技术的不断发展，整个社会的经济生产结构和劳动结构都受到网络技术的影响作用，在企事业管理模式方面，也由传统的的企事业管理模式和财务管理模式与网络技术相结合，网络会计信息安全系统便是传统财务管理模式与网络技术的结合，通过互联网技术的开放性和共享性，实现在线财务管理、远程财务处理、网上财务查询和网上支付等功能，并最终实现企事业资金与信息的高度统一，有利于企事业管理者实施经济管理与决策的有效准确信息。财务信息是反映企事业财务经营成果和财务状况的重要依据，设计到企事业内部上机密的财务信息若是遭到泄露、破坏和意识，会对企事业财务管理造成严重影响，不利于企事业财务管理工作的正常运行。 3．档案安全隐患。 网络会计信息系统的财务实施需要依靠相应的财务软件才能完成，而这些财务软件主要包括单机版、局域网络版财务软件和硬件系统两个方面，而财务软件的全面升级，也会导致这些网络财务软件不－定能够兼容難财务软件，由于数据格式问题、数据库问题、接口问题等原因，以前的财务信息无法被录人网络财务系统中。而会计档案更是无法兼容，导致新的网络财务系统无法查询原有的财务信息，给会计档案工作带来了失效风险。 4．内部安全隐患。 传统的会计系统对于业务活动的使用授权标准具有较高合法性、职责性和正确性的要求，而网络财务管理工作中，财务信息的存储和处理集中在互联网络，许多的会计业务相互交叉，而互联网络信息资源的共享，在加大财务信息复杂程度的同时，也加快了会计业务的交叉速度，导致传统会计系统中某些内部控制机制失效。 5．人才安全隐患。 企事业网络会计信息系统实施之后，需要高技术、高层次的复合会计人才的运作与支持，否则企事业网络会计信息系统无法充分发挥其功效，网络财务与电子商务的发展，也暴露出这部分人才的欠缺现状，如果企事业在没有找到合适人才时就盲目实施网络会计信息系统财务工作，会使网络会计信息系统的安全问题更为突出。 三、网络会计信息系统的安全管理 1．安全策略。 企事业网络会计信息系统财务工作的加强，需要建立相应的安全策略，从而降低网络会计信息系统的安全隐患，保障企事业财务工作的开展。而安全则略主要是企事业设立的相应制度规范，对加强对网络会计信息系统的管理工作方面，企事业的全体人员都应当自觉遵守策略中的规定，更有效的管理网络会计信息系统，保证网络会计信息系统的正常运行。并且企事业安全策略在制定过程中一定要明确对企事业工作人员的职责进行规划，将网络会计信息系统中的各类信息资源进行合理的保护，并明确指出企事业所要保护信息的目标，让企事业网络会计信息系统安全策略能够与企事业人员的日常操作相结合，提升企事业人员对网络会计信息系统安全问题的重视程度。 2．人员安全管理。 企事业应当制定网络会计信息系统方面的系统操作手册，从而对管理人员的操作进行规范，让管理人员能够认识到网络会计信息系统的重要性，并认真的按照标准进行执行操作。企事业也需要建立相应的监督机制，对管理人员的日常工作进行监督，保证网络会计信息系统的正常运行。 3．安全保障体系管理。 网络会计信息系统安全保障体系的建设，首先应当保证安全系统工程的质量，在网络会计信息系统的设计过程中，企事业应当采取先进的安全技术，通过设计安全机制，形成网络会计信息系统的自动防御功能。并能让系统对病毒威胁进行自动检查，及时对黑客、病毒威胁做出反应。安全系统的设计应当通过网络会计信息系统的集成设计实现，软件开发商会通过各种安全措施来加强软件的安全性能，但是不同软件有着不同安全措施。而网络会计信息系统需要进行安全系统的集成，因此网络会计信息系统需要具备完整的安全设计方案，从而有效提高网络会计信息系统的安全性，才能保证系统的正常运行。 作者：孙维成 单位：中国海洋大学财务处 网络与信息安全论文:计算机网络与信息安全系统探究 一、计算机网络与信息安全系统搭建 （一）营造安全物理环境 计算机机房中心是放置网络与信息系统各类硬件设施的专用场所，对机房的规划设计制定细致的要求与标准尤为重要。首先，应保持机房具有良好的防潮防火属性，在选择地址上，机房应同高风险性建筑确保安全的距离，倘若机房设置在楼房之中，则应选择便利的方位进行网络系统的建设。安全保卫工作中，基于机房的重要性，应提升风险防范意识，设置更加高效、现代化、科学化的环境调节装置，动态监控设施以及门禁系统，确保机房内部环境优质安全，并能够时时刻刻监视机房之中各类设备系统的服务运行状况，预防外界攻击与非法入侵行为。消防安全工作中，机房应作为安全防火的重要对象，配备现代化的自动灭火系统，如果发生火情应快速启动该系统完成自动化的灭火。 （二）创建良好的系统运行环境 在营造安全可靠物理环境的基础上，用做好制度建设，创建规范合理的计算机网络与信息安全系统管理应用制度，由组织管理以及技术层面确保网络系统信息传输的完整性以及高效性。位于机房的入口位置应悬挂警示标语以及门牌，同时对于重要的系统设施，例如交换机、服务器等应粘贴相关标识，以提升辨识性，便于维护管控。另外，应加强设备备份管理，为预防突发性系统故障引发安全事故，无论网络设备、信息数据均应做好备份，如果引发事故则应快速切换，确保网络系统正常持续的应用。对于信息传输的媒介通道应强化防护管理，可通过添加冗余信息，方便快速的察觉信息传输阶段中存在的变动状况。任何系统或是软件工具均包含漏洞，开发商则会定期补丁，为此工作人员或是个人用户应定期下载安装补丁，预防系统漏洞。对于用户应用权限应进行合理划分，依照其应用需要分配权限，进而合理预防威胁网络系统安全的不良问题。 二、计算机网络与信息安全重要技术 计算机网络与信息安全系统的创建离不开有效的防病毒软件，依照具体的应用环境条件可划分成网络版或是单机版两类。不论何种软件均会体现一定的局限性。基于防病毒软件依照具体病毒的种类进行开发，而病毒往往更新发展十分迅速，因此进一步影响了防病毒软件功能实效性。为全面保障网络系统安全，还应结合应用更多的技术手段以提供配套化支持，例如定期对系统信息进行备份，对重要的业务信息通过加密技术进行安全处理。防火墙系统则是预防网络系统攻击的一类重要手段，工作原理在于预先限定访问行为，进而确保内网系统环境的可靠安全性。入侵检测技术则可有效的针对非法入侵进行防护管理，通过快速的感应非法入侵制定有效的防控对策。该技术关键环节在于需要创建一整套能够精准判断分析入侵行为的规则，任何与该类规则不相符的行为均可判定为入侵行为。对该行为进行精准分析判断的程度直接影响防护机制应用的效果，如果判断准则制定的过于粗狂，则会大大增加系统错误报告的机率。加密技术可在信息数据网络传输过程中发挥功能价值，依照相应的算法对信息数据实施编译并再次传输，进而可合理降低数据信息非法获取的概率，杜绝机密信息内容的泄露，确保网络系统的整体安全性。通过访问控制可有效限定计算机系统对外界网络进行访问的环节，依照危险等级层次，针对外网环境各个区域可进行划分，而后依照事先设定的标准规则，针对计算机具体的访问行为做好科学的限定，准许其登录访问安全的范围区域，并严禁登录存在一定危险性的区域。这样一来将令计算机系统受非法攻击入侵的机率明显降低，进而有效提升网络系统可靠安全性。通常，访问控制对策的编定可划分成入网访问管控、权限设定以及客户端安全防护等三项内容。系统依照事先设定的细致标准，准许授权系统设备或是用户登录网络，具体的访问范畴则要在严厉的监控下进行。可利用VLAN区域划分、防火墙系统数据包过滤以及相应的功能管控访问过程，并通过交换机协议完成用户访问登录的授权工作。 三、结语 总之，做好网络系统安全保障工作尤为重要，政府单位应加强引导，同时社会各界应积极努力配合，由制度建设、控制管理以及应用技术等层面创建安全可靠的系统。另外，应全面重视软硬件产品的研究开发，扩充安全系统投入。再者，应强化计算机网络与信息安全工作的宣传教育，尤其是一些要害部门，更应强化安全防护，预防由于机密信息的不良泄露或是系统安全漏洞对我国经济发展以及现代社会的建设带来不必要的损失。 作者：田雅静 单位：国家新闻出版广电总局573台 网络与信息安全论文:信息安全系统与计算机网络论文 1构建计算机网络与信息安全系统 1）加强病毒防范 病毒的入侵是因为计算机系统本身存在着一些漏洞，因此需要定时地对计算机的漏洞进行检测并修复，从而有效及时地防范病毒的攻击。我们只需要一款好的杀毒软件便可以解决此问题。杀毒软件不仅具有杀毒的功能，还能对计算机进行实时的监控，因此用户必须要安装一款杀毒软件，并及时地对病毒库进行更新，增强计算机病毒防范的能力。 2）防火墙技术 防火墙技术可以有效地避免外界网络对计算机的非法入侵，保障网络的安全性。它是一道隔离本地网络和外界网络的防御系统，能够有效地隔离风险区合安全区的连接，是一种高效的网络安全模型，因此用户要提高防火墙的等级。 3）加强访问控制技术 访问控制技术是指制定相应的网络访问规则，部分网络允许被访问，而部分网络禁止被访问。通过访问控制技术能够降低网络被攻击的概率，从而在一定程度上提高了网络的安全性。访问控制策略的制定包括入网访问控制环节、网络权限划分环节、客户端防护策略制定三部分组成。其中入网访问控制是网络的第一道关口，一般都是通过验证用户账号和口令来控制。因此，为了提高计算机使用的安全性，用户应尽量使账号和口令复杂化，并定时对其进行更改，防止他人盗窃。 4）建立安全实施防御和恢复系统 众所周知，计算机本身具有一定的漏洞控制能力，但是不能长时间地确保网络信息的安全性，因而当发现网络信息被破坏的时候，应该及时地做出一些补救方案，使丢失的信息或者资料能够尽快恢复，减小损失。为了保障网络系统的安全性，就需要建立安全实施防御和恢复系统，包括安全检测预警机制、安全反应机制、入侵检测机制以及安全恢复机制。 5）采用信息加密和认证技术 当前受大众欢迎的电子商务就是依靠加密技术作为保障的。信息加密是阻止他人恶意地盗取或者破坏信息，能有效地保障信息的机密性。而认证技术可以确保信息的完整性，使信息不被他人恶意更改，在开放式计算机网络环境的安全防御方面扮演了重要的角色。因此，为了保障计算机内数据、文件、口令等重要信息不被他人盗取，就需要对信息流通过程中要传输的数据进行加密和认证处理。常见的信息加密方法有三种，即链路加密、端点加密以及节点加密。 2计算机网络与信息安全系统的关键技术 1）设置密码技术 为了保障计算机网络信息的安全性，最常用的方法就是设置密码，这是保证信息安全的最基本的方法。首先，对需要保护的信息进行加密处理，可以防止信息被非授权用户所访问。其次，密码技术的采用使得网络信息多了一层保护壳，即使信息被不法分子盗取，但是却很难破解其中的内容，有效地防止了信息的外泄。 2）访问控制技术 访问控制技术能够有效地对网络进行安全防范和保护，主要是防止用户对资源越权使用现象的出现。使用访问控制技术时，用户在使用某些特定的网络资源的时候需要进行身份验证，从而确定用户是否具有使用权。该技术在某种程度上限制了访问网络的行为，减小了网络信息被侵犯的可能性。 3）病毒防范技术和防火墙技术 病毒防范技术中最常用的就是安装防病毒软件。当前计算机网络上使用的防病毒软件有两种存在形式，即单机防病毒软件和网络防病毒软件。其中网络防病毒软件的重点在网络上，当病毒攻击网络系统的时能够及时地对其进行查杀。值得注意的是防病毒软件并不是万能的，一些新型的病毒也会让其束手无策，因此还需对系统的重要文件进行备份，并对关键的信息进行加密处理。防火墙是一款网络的防护软件，可以防止网络受到外界的侵害。安装了防火墙软件的计算机就等于多了一道保护墙，可以使其在一个相对安全的环境内运行。总之，计算机网络与信息安全系统的建立除了需要技术支持外，更需要我们广大用户自身提高安全意识，共同来抵制和维护，才能有效预防网络病毒入侵，确保网络的安全性。 作者：刘德文 单位：常德职业技术学院现教中心 网络与信息安全论文:信息安全与网络通信技术论文 1当前网络通信信息安全存在的问题 在利益的驱使下，部分不法分子企图通过不合法的网络系统攻击方式对网络通信进行人为的攻击从而获取大量的网络资源。这些“黑客”的攻击不仅出现在商业管理终端等能够获取大量经济利益的领域，甚至还可能出现在个人的计算机中获取个体用户的信息，给用户的信息安全造成重大隐患。应该客观认识的是，我国网络通信在人们生活水平不断提升及通信方式变革的背景下发展速度一日千里，但是作为保障的信息安全维护工作却与网络通信的发展现状存在较大差距。再加上网络通信管理部门对于网络通信信息安全认识不足、网络通信管理制度不健全等问题也加剧了网络通信信息安全隐患，甚至给整个互联网通信系统带来安全隐患，给不法分子以利用的机会。正是基于当前我国网络通信中信息安全的严峻现状及在这一过程中所出现问题的原因，笔者认为，不断加强网络通信技术革新与网络通信制度建设，充分保障网络通信信息安全是时展的必然要求。 2保障网络通信信息安全的途径 2.1充分保障用户IP地址 由于黑客对用户网络通信的侵入与攻击大都是以获取用户IP地址为目的的，因此，充分保障用户的IP地址安全是保护用户网络通信安全的重要途径。用户在使用互联网时也要特别注意对自身IP地址的保护，通过对网络交换机的严格控制，切断用户IP地址通过交换机信息树状网络结构传递被透露的路径；通过对路由器进行有效的隔离控制，经常关注路由器中的访问地址，对非法访问进行有效切断。 2.2完善信息传递与储存的秘密性 信息传递与信息储存的两个过程是当前给网络通信信息安全造成隐患的两个主要途径，在网络信息的存储与传递过程中，黑客可能会对信息进行监听、盗用、恶意篡改、拦截等活动以达到其不可告人目的的需求。这就要求用户在使用网络通信技术时要对网络信息的传递与储存环节尽量进行加密处理，保证密码的多元化与复杂性能够有效甚至从根本上解决信息在传递与储存环节被黑客攻击利用的威胁。当前在网络通信过程中用户可以选择自身合适的加密方式对自身的信息进行加密处理，而网络维护工作者也要根据实际情况加强对信息的加密设置。 2.3完善用户身份验证 对用户的身份进行有效的验证是保障网络通信信息安全的另一条重要途径。在进行网络通信之前对用户身份进行严格验证，确保是本人操作从而对用户的私人信息进行充分有效的保护。当前，用户的身份验证主要是通过用户名与密码的“一对一”配对实现的，只有二者配对成功才能获得通信权限，这种传统的验证方法能够满意一般的通信安全需求，但是在网络通信技术发展速度不断加快的背景下，传统的身份验证方法需要新的变化，诸如借助安全令牌、指纹检测、视网膜检测等具有较高安全性的方法进一步提升网络通信信息安全水平。此外，在保障网络通信信息安全的过程中还可以通过完善防火墙设置，增强对数据源及访问地址恶意更改的监测与控制，从源头上屏蔽来自外部网络对用户个人信息的窃取以及对计算机的攻击。加强对杀毒软件的学习与使用，定期对电脑进行安全监测，从而确保用户自身的信息安全。 3结语 完善网络通信技术的安全保障是用户在开展网络通信时保护个人信息的必然要求，必须要通过完善对用户IP地址的保护、完善对用户信息传递与储存的保护、完善对用户身份验证的途径加强对网络通信信息安全保障。 作者：刘佳 单位：中国铁通集团有限公司四平分公司 网络与信息安全论文:网络信息安全的问题与对策 摘要：随着网络信息技术的发展，大数据时代已然到来，再加上我国人均收入水平的大幅提升以及入网成本的降低，近些年在我国，网络得到了空前的普及。网络丰富了人们的生活，便利了人们的学习和工作，但同时也使人们面临信息安全的问题。本文就信息时代的网络安全问题展开讨论，文章主要分为两部分，第一部分主要说明了当今网络安全面临的主要问题，第二部分则针对这些问题提出了相应的解决对策。 关键词：网络技术；网络信息安全；问题 不夸张的说，网络现如今已经成为了我国人民生活馆、工作与学习时最不可或缺的一部分。网络在各行各业的重要性已超乎想象，这导致许多网络不安全因素的出现，不论是对企业还是个人来说，网络不安全行为都将是一次沉重的打击，因此，维护网络安全是当前迫在眉睫的任务。 一、目前网络信息安全面临的主要问题 （一）网络用户的安全保护意识较差 网络贯穿着人们的生活、学习和工作，用户通过各种各样的网络行为很可能把自己的一些个人信息泄漏在网络上，给不法分析可乘之机。随着支付宝、微信等网络支付方式的兴起，网络金钱交易行为变得十分普遍，网络支付便利快捷，以至于很多人忽视了其中隐藏的威胁，没有良好的网络安全保护意识，导致自己的账号密码信息外泄，使得财产被网络盗取。还有很多网络新用户，因为对网络不了解，也没有足够强的网络安全意识，很容易在上网上当受骗。当代人越来越离不开网络，许多公共场合都有不设密码的无线网络，用户使用这种公共WIFI时一旦登录自己的社交账号、网络银行等，就很容易被不法分子窃取。 （二）网络病毒 最初的网络病毒主要指计算机病毒，随着技术的发展，手机、平板电脑等智能终端开始被广泛运用，网络病毒也扩散进这些智能终端中。病毒出现的方式也变得多种多样，早期主要出现在一些网站中，现在，病毒主要在一些社交软件上扩散，传播不良信息、盗取他人号码进行诈骗都是如今比较常见的网络病毒的形式。木马是比较常见危害也比较大的一种计算机病毒，感染木马往往会给用户带来不可估量的损失，因此，网络用户必须提高警惕性，严格防范网络病毒的入侵。 （三）网络防护系统不完善 网络防护系统是大家为了防止网络不安全因素的侵袭而建设的，现在的防护系统普遍比较简单化，只能防止一般病毒的入侵，对于复杂的和新型的病毒就没有很好的防御功能，再加上防护系统的针对性都比较强，而病毒入侵的形式多种多样，因此，不完善的网络防护系统也是当今网络安全面临的一大问题。 二、如何解决以上网络信息安全面临的问题 （一）提高用户的网络安全意识 网络用户的安全保护意识的欠缺是网络信息安全面临的一大主要问题，提高用户的安全保护意识对于维护网络安全有着重要的作用。那么该怎样提高用户的网络安全意识呢？这主要分为三个方面：首先，要让用户对网络有充分的了解，普及关于网络的知识，是他们了解到网络功能的强大；其次，要让用户了解一些网络不安全因素的来源，告诉他们不要随意在网络上输入个人信息、不要使用公共网络进行金钱交易、不要登录没有经过安全认证的网站等；最后，要让用户们看到一些网络侵害的实例，来起到更好的警惕作用。 （二）完善相关的法律法规 我国网络的发展十分迅速，尽管法制建设已经在努力跟上网络及时展的步伐，但是总体来说还是有些滞后。在网络信息安全立法方面，我国的有关部门要注意立法的全面性和准确性，对于不同的网络犯罪行为要做出不同的规定，提升违法者的违法成本，要能够起到震慑的作用，减少网络违法行为发生的概率。除尽快完善立法之外，有关部门也要做好法律宣传作用，让大家知法守法，更好地维护网络信息安全。 （三）提升信息技术以维护网络安全 目前我们主要采用的网络防护技术是防火墙技术，它可以把内网与外网分隔开来，使当下的网络运行在一个相对封闭的环境中，对于保护网络信息安全有一定的作用，但是其只是起到一个基本的防护，对于比较严重的网络侵入就束手无策了，尤其我国网民的数量十分庞大，网络环境就更为复杂，存在着大量的网络安全隐患，因此，我们要在防火墙技术的基础上进行提升，才能更好的维护网络信息安全。网络加密技术也是目前常用的在数据传输过程中保护信息安全的一种技术。数据传输是当代工作和生活中都经常用到的，如果数据被盗用、删除或者篡改都会给用户带来巨大损失，因此，在信息传输过程中进行加密是必要的，针对复杂多变的网络环境，加密技术也要不断更新发展才能起到有效的信息保护作用。 （四）加强网络的实时监测 网络实时监测就是随时监控网络活动，对其中的不安全因素进行排查，及时发现并解决网络中存在的隐患，这是一种十分有效的网络安全保护方式。 三、结语 不论现在还是将来，网络无疑都会在我们学习和工作占据着重要作用，要解决网络安全事故频发、网络信息泄露等网络安全问题，国家要完善立法、严格执法、行业工作者要努力提升相关技术、网络用户要提高安全意识，一起助力我国的网络信息安全。 作者：于靖平 单位：陆军步兵学院石家庄校区 网络与信息安全论文:网络信息安全控制机制与评价 【摘要】探究大数据背景下的网络信息安全控制机制与评价体系，能够有效保证网络信息数据的安全性，对推动互联网的发展进步，具有重要作用。本文在对大数据进行综合阐述的基础上，简单介绍了大数据背景下网络信息安全控制的现状，并重点阐述了大数据背景下网络信息安全的控制机制，并从人员、环境和技术三方面论述了网络信息数据安全评价体系，以期为相关人士提供借鉴和参考。 【关键词】大数据;网络信息;安全机制 随着社会经济的不断发展和社会生产力的进一步提高，互联网呈现迅猛的发展势头，在带来巨大经济价值的同时，也对互联网信息安全控制能力提出了更高的要求。不断完善网络信息安全控制技术，能够有效降低网络信息数据的窃取和泄露现象，提升网络数据信息的保密性和稳定性。因此，基于大数据背景下，对网络信息安全控制机制与评价体系进行分析，对促进互联网行业的长远发展，具有十分重要的现实意义。 1大数据概述 随着全球化进程的不断深入，互联网行业也呈现全球化的发展趋势，人们对网络信息的需求量日益增加，开启了大数据时代。大数据时代的到来，对推动我国社会经济的发展具有重要意义。所谓大数据，顾名思义就是利用计算机技术对规模较大的数据进行搜索、处理和分析，从中筛选出对经济发展有价值的数据信息。现阶段，我国主要应用具有高效化和智能化特点的数据信息处理软件，实现规模较大的数据信息进行处理，并筛选出有价值的数据信息。大数据具有规模大、数量多和结构复杂的特点，能够对视频、音频、图片和文字等数据信息进行处理和分析，具有经济高效的优点。同时，大数据技术能够有效完善互联网技术，从而丰富信息数据的处理手段。利用大数据能够实现对信息的收集、处理和分析，并能够将有价值的信息进行存储，从而发挥数据信息的经济价值，促进我国社会经济的发展步伐［1］。 2大数据背景下网络信息安全控制的现状 互联网信息技术的迅猛发展，在给人们带来巨大经济利益的同时，也使得信息数据的安全性受到挑战，网络信息数据泄密、丢失和窃取现象频发，增加了互联网使用的安全隐患。同时，由于我国网络信息技术起步较晚，且创新能力不足，因此，较发达国家还存在一定差距。网络信息安全控制技术的不完善，无法充分满足人们对网络信息数据安全性的要求，不能提供多样化的信息安全产品，无法充分调动主观能动性，对网络信息安全技术进行创新，不能提升网络信息数据的安全性和保密性。此外，我国对网络信息安全的监管不到位，未能建立完善的网络信息安全监管制度，使得网络信息数据的安全性不能得到充分的制度保障，导致网络信息数据泄漏和窃取现象屡禁不止，对社会经济的发展形成阻碍。信息数据是社会经济发展的保障，因此要建立和谐、安全的网络运行环境，降低信息数据泄漏和丢失现象的发生概率，确保数据传输和存储的安全［2］。 3大数据背景下网络信息安全的控制机制 3.1明确人员配置 网络信息数据安全管理人员，是网络数据安全控制机制的基础和核心，网络信息数据安全问题是由网络人员的操作不当导致的，维护网络数据的安全也是保证网络用户合法权益的关键。因此，网络系统安全管理人员应该做好人员层的划分，将网络系统安全管理人员置于网络数据安全控制机制的首要地位，将网络用户、网络数据供应商和网络黑客等人员置于网络数据安全控制机制人员层。同时，在对网络数据安全进行控制的过程中，还可以将人员层具体划分为网络设备的控制者和网络信息数据安全管理者。作为网络信息数据安全的管理人员，应树立正确的网络信息数据安全意识，充分认识到网络信息数据安全的重要性，提升自我管控能力，制定统一的网络行为规范，从而不断提升对网络数据安全的管理和控制能力。作为网络用户，也要不断提升网络信息数据安全意识，从源头上减少网络信息数据安全问题的发生，实现防范网络信息数据安全问题发生的目的［3］。 3.2构建安全环境 构建安全的网络信息环境是构建网络信息数据安全控制机制的重要途径，安全的网络信息环境对提升网络信息数据的安全性具有重要作用。因此，政府必须要加大财政的投入力度，购买先进的网络设备，引进先进的网络信息数据管理技术和方法，从而形成网络数据安全的良好基础。基于大数据的形势下，互联网云计算在社会的各个领域得到广泛应用，在推进经济建设脚步的同时，也对网络设备的运算和承载功能提出进一步的要求。目前，我国大部分的网络信息数据管理机构对网络信息数据的处理范围已达到TB级甚至更高，有效确保了信息处理的经济性和高效性，能够从海量的网络信息数据中挖掘出有价值的数据信息，从而形成企业发展和决策的科学理论依据，具有极高的商业价值。因此，必须建立良好的网络运行环境，建设完善的网络信息数据存储和管理体系，实现对网络数据的挖掘、整理和分析，从而有效的规避网络信息数据的安全风险，促进互联网的稳定运营。 3.3完善技术支持 不断完善网络信息数据的安全控制技术，是建立网络数据安全控制机制的重要环节。充分利用各种安全控制技术，对网络信息数据进行管理和控制，能够使网络信息数据的价值得到充分发挥，有利于社会经济的发展进步。网络信息数据安全控制技术主要包括对网络数据的安全防护和实时监测两方面。实现对网络信息数据的安全防护，能够有效保证信息数据的安全，避免网络信息数据受到外界黑客的攻击和入侵。例如，某互联网企业，对企业内部网络采用建筑防火墙和加密的方法，实现了对企业内部系统的实时监测，一旦发生黑客入侵行为和系统漏洞，即可通过自动断开网络连接的方式，防止因黑客入侵导致企业信息数据泄露的问题，有效降低了企业的经济损失。同时该企业还将网络信息数据的实时监管与安全审查相结合，在信息的过程中采用，数字水印法和匿名保护法，提升了企业信息数据的保密性能，实现了对企业信息数据隐私的保护。 4大数据背景下网络信息安全的评价体系 4.1人员评价标准 建立网络信息数据安全评价体系，首先应该对网络人员进行评价。对人员进行品价包含一级标准、二级标准和三级标准。其中，一级标准是对网络信息数据管理人员的进行评价，二级标准是对网络数据供应商的服务能力进行评价，三级标准是对网络人员的安全意识、网络行为与自我管控能力进行评价，在评价过程中，应制定统一的评价标准，例如，对网络信息数据供应商的评价应建立在对网络信息数据供应商的信息处理行为与安全责任标准上，对网络信息数据管理人员的评价应建立在网络信息数据管理人员的岗位素养和技术水平的标准上，对网络人员进行评价应建立在对网络人员的安全素养与数据需求的标准上。由此可见，对网络人员进行评价是大数据环境下网络信息数据安全的一个重要指标，也是提升网络信息数据安全性的中心环节。因此，必将提高网络人员的安全防护意识，作为确保，网络信息数据安全的基础，防止网络信息安全事故的发生。 4.2环境评价标准 对网络运行环境进行评价，是建立网络信息数据安全评价体系的重要内容。在对网络环境进行评价的过程中，应确立统一的评价标准，例如，一级标准可以是对网络设备的功能和数据处理能力进行评价，二级环境评价标准可以是对网络法规和网络信息安全政策进行评价，同时，可以将对网络法规的环境评价标准细分为对网络法规培养与网络法规的进化的评价，从网络数据发生、传递和运用多个方面对网络信息安全数据运行的全过程进行评价。此外，还可以将网络信息数据安全政策细分为对网络信息数据安全的实施标准与网络信息数据安全的行为规范的评价，从网络信息数据安全政策的强制力和规范性，对网络数据安全进行评价，从而形成制定环境维护措施的理论依据。 4.3技术评价标准 对网络信息数据安全的方法和技术进行评价，对提升互联网数据安全控制评价体系的运行效率，具有重要作用。在对网络信息数据安全技术和方法进行评价的过程中，应确立以下标准。一级技术评价标准设置为对防火墙保密性能的评价，二级评价标准包括对安全审查技术与安全防护技术的评价。三级评价标准包括对加密方法、安全防护方法和安全审查方法的评价。其中，加密方法主要对计算机的存储加密方法及应用效果进行评价，安全防护方法主要对网络系统访问权限和操作权限进行评价。安全审查方法主要对网络系统的病毒防护能力和入侵监测能力进行评价。通过建立完善的技术评价体系，实现对网络信息数据安全控制的保障作用。 5结语 通过以上研究发现，基于大数据背景下建立网络信息安全的控制机制，明确网络人员配置，构建安全的网络运营环境，不算完善网络信息数据安全控制技术，能够有效预防网络信息数据安全问题的发生。在此基础上，建立网络信息安全的评价体系，有针对性的制定评价标准，实现对人员、环境和技术的评价，有利于确保网络信息数据的安全。因此，为了充分保障网络信息数据的安全性，可以应用以上方法。 作者：曹晓菲 吴丹 焦英楠 单位：国家计算机网络应急技术处理协调中心 网络与信息安全论文:提升网络信息安全与防范的建议 摘要：最近若干年以来，国内外网络技术获得了迅猛发展，再加上数量巨大的移动互联设备终端，信息传播速度日益加快。但是不少用户不能高度关注网络信息安全问题，采取的安全防范措施比较少。为此笔者提出了针对性较强的措施和建议，希望能够提升我国网络信息安全与防范的水平和能力。 【关键词】新形势；网络信息安全；防范措施 最近不法分子利用美国国家安全局泄露的“永恒之蓝”这个漏洞利用工具，了一款“蠕虫式”的勒索病毒软件。被感染病毒的电脑用户需要缴纳大约三百比特币的赎金，否则文件或者电脑就会被加密或者破坏。由此能够看出网络信息安全水平的重要性。我国互联网设备拥有量和智能手机数量全球最大。但是不少网络设备使用者并未高度重视网络信息安全问题。如何有效地提升网络信息水平，增强防范能力，打造安全的网络信息环境。 1我国网络信息安全所面临的新形势 当前企业网络信息安全会受到多种因素的影响，比如场地环境受到严重干扰，计算机的内存和硬盘等运行过程中出现故障，移动存储所面临的各种危害，都可能会泄露数据和信息，感染各种计算机病毒。再就是因为网络共享而导致的隐患，比如各种软件和系统所存在的漏洞或者“后门”，再就是遭到人为的各种恶意攻击，比如黑客攻击以及典型的网络诈骗行为等。此外还可能会受到垃圾邮件、病毒等多种威胁。比如多种蠕虫、计算机病毒、恶意代码、间谍软件以及流氓软件等。 2提升网络信息安全与防范的建议 2.1强化访问控制 加大访问控制的力度，是提升网络信息安全的首要关口，重点是验证各位用户的口令和账号等，逐步控制非法用户的恶意访问。应该严格规定用户的口令和账号，比如账号和口令应该稍长，将字母和数字混合起来，形成复杂化的账号和口令，还要定期更新这些信息，防止其他人员窃取这些信息。比如USBKey就具有较高的安全性，这种认证方法将硬件和软件密切结合气力，有效地破解了易用性和安全性间的各种矛盾。 2.2实施数据加密传输的措施 为了有效地预防信息泄漏现象，防止竞争对手对相关信息和数据动手脚，应该加密传输的各种信息和数据，采取密文传输的形式。哪怕己方的网络信息在传输过程中被他方截获，但是截获方未能获得合理的解密规则，依旧不能破译这些信息和内容，确保此类信息传输过程中的可靠性和安全性。如微软公司所开发的WindowsXP操作系统就添加了此类功能。 2.3强化病毒防范措施 为了更精准地防止和清除各种顽固性的电脑病毒，首先，应该构建合理的电脑病毒防范机制。它涵盖了病毒预防、漏洞检测、病毒隔离以及查杀等技术性的防范和管理措施，应该构建病毒防范预警体系，切实提升对电脑病毒快速反应的能力，强化处理病毒的能力。重点论述了下列多个方面：2.3.1开展漏洞检测工作重点是借助各种专业工具，检测系统中的漏洞，第一时间安装相关软件和补丁程序，坚决规避和消除病毒发生的条件。其次是实施病毒预防工作。应该颁布实施与此相关的安全管理制度和规章。它涵盖了出入机房、机房内部的卫生管理、在岗员工实施和落实责任制，贯彻落实机房维护的相关制度，形成合理的应急预案等。2.3.2应该强化堵塞软件漏洞的制度，构建针对性较强的管理制度绝不可随意采用移动硬盘、外来光盘以及U盘等在被的的多种存储设备。2.3.3要定期查杀病毒重点是实时监测病毒的变化状况，清除业已知晓的各种病毒。及时更新病毒库。这样才能够查杀各种最新的电脑病毒。2.3.4采取病毒隔离措施重点是要隔离无法杀掉的病毒，预防这些病毒的此次传播。 2.4实施防火墙技术 过滤防火墙技术能够被用来检查数据包的相关包头，按照他们的目标地址和IP源地址，确定丢弃或者放行的合理决定，然而不检查所携带的相关内容。应该采取先进的防火墙技术，科学地检查能数据包中的各种内容，然而无法检查数据包头的相关实际状况。所以，应积极行动起来，全方位采取防火墙以及包过滤性的防火墙技术。如此以来它既能够检查数据包头，也能够检查所携带的相关内容。在此过程中，必须构建科学合理的数据备份机制。首先是应该高度重视数据备份的现实价值，这些内容对用户来说，具有重大的实用价值、经济价值等具有重大意义。因此应该采取必不可少的技术防范措施，其次应该关注数据备份机制的执行状况。要不定期或定期呼吸备份，应该积极地备份、重要数据。这是由于不少杀毒软件都具有普遍的适用性，这样以来可以有效地构建和实施数据备份制度。 3结语 当前世界已经进入快速发展的网络社会，人类已经进入信息化时代，人们在生产、生活、工作、学习、科研及教育等活动中，充分地利用移动互联设备、多媒体技术和计算机。在此过程中，应该高度重视网络信息安全，采取针对性较强的措施和防范机制，逐步增强网络信息安全理念。意识到确保网络信息安全过程中可能会碰到的各种安全隐患，采取针对性较强的措施，为我国广大人民群众的网络信息安全提供强有力的保障。 作者：王靖 网络与信息安全论文:水利网络与信息安全防护系统建设研究 摘要：在水利信息化快速发展的大背景下，信息化所需的基础设施及业务应用正在有条不紊的建设并完善，随着网络与信息安全在水利行业和各项水利工程应用中发挥着越来越重要的作用。但与日益增加的业务应用对安全需求的对比，暴露出防护方面存在的安全漏洞和相关隐患。文章对网络与信息安全存在的威胁进行分析，并在此基础提供一些网络与信息安全防护系统建设方面的设想，以供参考。 关键词：水利；网络；信息安全；防护系统 水利网络与信息安全防护工作是水利行业信息化建设的重要组成部分。做好此项工作，对于加强网络与信息系统安全管理，保障和促进水利信息化健康发展，预防重大信息安全事件的发生，具有重要意义。 1网络与信息安全存在的威胁 1.1计算机病毒侵袭 互联网上存在大量肆虐的网络蠕虫病毒，具有渗透防火墙的传播能力及功能，可以快速穿透防火墙并进入与之连接的网络及计算机。如果遭受了网络蠕虫病毒的侵袭，将会造成网络和系统各项性能及处理能逐步降低，同时对网络与信息安全构成较为严重的威胁，如不及时处理，更会造成网络拥塞，导致计算机系统和网络瘫痪。 1.2人为无意的操作失误 如果操作管理员因在无意的情况下将相关安全设置更改，将会造成安全漏洞的存在。用户在安全防护意识上认识不到位，所使用的账号口令及密码选择设置不当、或将账号口令及密码随意转借告知他人、共享安全设置信息等方面，会使网络安全存在极高的风险。 1.3人为有意的操作或攻击 网络与信息安全所面临的最大威胁就是人为有意操作或攻击，寻找存在安全漏洞和隐患的网络，通过相关技术破坏网络和信息的有效性和完整性。同时利用网络侦查软件和植入木马病毒，在不影响网络和计算机正常工作的前提下，进行截获、窃取、破译重要机密信息，已达到其目的。这两种方式均能对网络与信息安全造成极大的威胁，使机密数据在毫不防备的情况下被窃或泄露。 2网络信息安全防护系统建设 通过合理运用网络信息安全技术，形成由硬件系统和软件系统相结合的网络信息安全防护系统，最大限度的保证网络与信息安全。 2.1网络拓扑图 网络拓扑如图1所示。 2.2网络信息安全防护系统的功能与作用 （1）防火墙。防火墙是一种保护计算机网络安全的技术性措施，可以有效过滤存在安全漏洞的服务，阻止有意攻击网络的用户接入网络，同时利用安全策略机制保护内部网络，将存在萌芽状态的外界威胁及时处理。（2）IPS（入侵防御系统）。入侵防御系统是具备监视现有网络、网络设备、网络资料传输行为的网络安全防护设备，能够快速及时的中断、调整或隔离具有危险性的网络传输行为，同时可以阻止病毒侵袭、拒绝服务攻击、网络风暴攻击等，从而确保网路资源的合理配置及应用，为关键业务的性能和网络提供更全面的安全保护。（3）路由器。路由器是网络互联及网络资源合理分配的关键性设备，更是网络信息安全重要的一环。通过对路由器合理的应用配置，使其在网络中达到能够防备安全隐患服务、潜在具有威胁的IP地址目的。（4）网络交换机。网络交换机是基于MAC（网卡的介质访问控制地址）识别、能完成封装转发数据包功能的网络设备。现有网络中必将需要一台核心交换机，其主要工作就是能够将访问控制、三层交换等功能充分使用，已实现交换机对用户对数据包、源和目的地址、各项协议、各网络设备端口等进行及时的筛选和过滤。（5）自动更新服务器（WSUS）。WindowsServerUpdateServices（简称WSUS），它提供了Windows部分操作系统的关键更新的分发。可以快速进行部分Windows操作系统的关键补丁的更新，减轻在病毒发作时从美国微软更新的时间，同时通过运行如下所附的设置程序将计算机的更新完全调节好，从而提高计算机安全防护能力。（6）网络监测软件系统。网络监测软件系统主要功能与作用是要保证网络能够有效、平稳、安全地运行。通过记录网页浏览日志，智能过滤有害网站、监控通过网页发送的邮件（包括内容和附件）、监控通过网页发送的所有数据、监控文件传输、监控网络流量、端口控制和IP控制、上网权限管理等提供相应的实时运行数据，使管理人员能够及时优化网络资源，提高网络使用效率。（7）网络防病毒系统。建立由服务器端和客户端组成的网络防病毒系统，客户端由服务器端统一管理，统一升级，使客户端防病毒软件能够及时杀毒，提高防病毒能力，从而有效的避免了病毒的传播和蔓延，消除网络与信息安全隐患。（8）全方位主机房监控系统。全方位主机房监控系统由监控摄像机、门禁系统、报警系统组成。通过监控摄像机对主机房过道、配线间、设备间、值班间进行24小时监控记录，再由门禁系统和报警系统对主机房进行出入权限设置和区域布放。 3结束语 水利网络与信息安全是水利信息化发展的重中之重，防护系统的建设，将进一步提高水利网络与信息安全系统安全保障能力和防护水平。但是各单位在网络与信息安全系统建设时，应结合各自实际情况，完善和提高水利网络与信息安全防护系统建设的技术水平，推进水利信息化的安全、健康、协调发展。 作者：李渤 单位：新疆伊犁河流域开发建设管理局 网络与信息安全论文:网络与信息安全责任考核工作分析 2017年是工业和信息化部、国资委开展基础电信企业网络与信息安全责任考核工作的第五个年头。经过努力，中国移动关于网络与信息安全责任考核工作取得成果，为广大客户提供一个安全的网络与信息传递环境，在行业内率先实现不良信息的集中治理，例如，垃圾短信数量大幅减少、社会普遍不满的不良局面得到明显改观等。在深入落实“两部委”关于网络与信息安全责任考核工作的背景下，中国移动开展相关工作情况分析和总结，探讨如何从企业内部管理保障、优化网络与信息安全，促进我国网络信息安全的健康发展。 开展网络与信息安全责任考核工作必要性 对于网络与信息安全责任考核工作来说，只有对其开展的必要性有深入的理解和认同之后，才能够在实际的工作中进行有效的贯彻和落实，做到“信息安全，人人有责”。中国移动开展网络与信息安全责任考核工作的必要性主要有以下几方面：1.保障公民财产安全和社会良性发展中国移动每年都会收到大量关于电信诈骗的投诉，电信诈骗对公民的财产安全和社会的稳定有着极大的危害。中国移动开展网络与信息安全的考核工作，能够就社会发展中的一些危险因素，以及潜在的风险和漏洞进行及时的排查和处理，净化网络环境，为公民信息的传输和资源的获得提供良好的技术支撑。中国移动广西公司长期派驻人员到公安部门反虚假信息诈骗中心协助办公，进行涉案号码信息查询、关停等工作；提取嫌疑号码提交给公安刑侦、技侦部门，提供线索；协助公安机关捣毁网络诈骗窝点，捉拿犯罪嫌疑人，收缴短信群发器等作案工作；配合当地公安机关加强打击伪基站工作。截至2016年底，累计破获伪基站案件39起，缴获伪基站设备40台，抓获犯罪嫌疑人43人。2.优化企业内部管理的必然选择客户的满意度决定市场的份额。客户的满意度是通过基层分公司和员工来提升的，因此，在开展网络与信息安全责任考核工作的初期阶段，中国移动就把考核的重点放在基层运营公司，通过提高基层人员的信息安全意识来提升整个集团的网络与信息安全实力，从而获得较高的客户满意度。按照考核要求在基层建立有效的客户投诉和反馈途径，更好地了解客户对网络与信息安全方面的需求，从而提升服务的有效性。实践证明，中国移动通过开展有效的网络与信息安全责任考核工作，进一步优化了企业内部管理，提升了客户满意度，从而使更多的用户选择使用中国移动的服务。 开展网络与信息安全责任考核工作的问题 目前，中国移动的网络与信息安全责任考核工作尚处于探索和完善阶段，随着技术和制度都在不断地完善和发展，社会环境的变化，安全责任考核工作的侧重点和难度也在不断地提升。就中国移动而言，在当下网络与信息安全责任考核工作过程中，主要存在以下几方面的问题：1.执行情况参差不齐中国移动各地区分子公司对于信息安全工作的重视度以及信息安全方面的资源和能力差距比较大。虽然在考核之前会对各个指标进行专业性的指导和说明，但是往往由于参与考核的基层人员能力有限，造成考核结果与实际情况之间的偏差，影响考核结果的准确性。另一方面，对于一些难以定量的指标尚未形成固定的考核标准，在考核过程中会出现模棱两可的情况。对于技术性指标的考核主要体现在通信设备安全性和保密性方面，虽然技术在不断发展，但是对于那些作用周期长以及新技术方面，当前考核手段难以纳入并得到有效执行。2.忽视客户满意度对于中国移动来说，客户满意度是生存和发展的决定性因素，如何通过有效的途径了解客户对企业产品和业务的看法或建议，是企业需要重点关注的内容。同时，客户对信息安全性的重视度也在不断提升，在这样的背景下，中国移动包括第三方权威机构在对网络与信息安全工作进行考核时，对信息安全考核的目标认识存在一定的误解，往往为了达到考核目标，把客户的满意度割裂出去，相关工作开展更多从企业内部进行，忽视了客户对企业信息安全满意度的内容。 中国移动网络与信息安全责任考核工作经验 1.统筹谋划、狠抓落实，不断总结提高不断总结考核工作经验，将各分子公司的网络信息安全工作与集团考核工作有机结合。年初，明确考核工作思路，制定下发考核要点，细化任务进度和工作措施。同时，各分子公司加强培训交流，详细解读考核要求，开展经验分享。集团公司加强督查、狠抓落实。年中，组织各分子公司开展考核工作实地检查，及时发现问题和薄弱环节，明确整改要求和落实措施，推动问题尽快解决。年底，制定评分模板，量化细化考核指标，确保打分客观、准确，真实反映中国移动企业网络信息安全工作落实情况，务求考核要求落到实处。2.强化网络与信息安全责任考核意识网络与信息安全考核工作是一项长期性的工作，要想取得良好的成果，关键是提升整个公司人员对安全责任考核工作的认识，使安全责任工作深入到每位移动员工心中，贯穿于其日常的具体工作中。通过责任意识的强化，能够提升员工和管理者的重视度和对于网络与客户信息的有效保护，提升信息的安全级别。同时，通过强化意识，让员工从自身的工作情况出发，对本单位内部的网络与信息安全责任考核指标进行有效的讨论，提升考核的实效性，切实从技术层面保障考核效果的及时性和准确性。3.兼顾各方利益群体，加强协调和沟通网络与信息安全责任考核工作要想达到良好的考核效果，需要主管部门及各运营商多方面的共同努力。首先，需要国家相关部门通过法律、政策等方面的有效约束，为营造良好的网络与信息安全创造环境；其次，中国移动作为电信运营商之一，要与同行业的其他两个运营商进行密切的合作和相关技术的共享，将自身的优势转化为行业的优势，提升整个电信运营行业的网络与信息安全层次；第三，相关的网络与信息使用单位要根据自身的需要将相关的信息反馈给电信运营企业，为其提升网络与信息安全考核的等级提供必要的信息支撑。4.增强客户满意度在考核指标中的比例客户满意度对移动业务的发展有着决定的作用，正是因为中国移动根据客户对信息传递速度越来越高的要求，才率先推出了4G业务。因此，在开展网络与信息安全责任考核工作时，要将客户对本企业网络与信息安全工作的意见和看法进行有效的吸纳，这样，一方面提升了客户的满意度，无形之中提升了企业的竞争力；另一方面，也有助于企业将外部环境纳入到网络与信息安全责任考核工作中，提升考核工作的认可度。 结语 随着信息安全责任考核工作的不断深入，中国移动将充分认识安全与发展的关系，加强组织领导，强化信息安全意识，把安全的理念贯穿各项工作始终。一是以问题为导向，排查风险和隐患，及时查漏补缺；二是落实清单管理，优化制度清单、业务清单、资源清单、功能清单、责任清单，抓落实、求实效。三是加强沟通，完善信息上报与沟通反馈机制，对工作中发现的新情况、新问题和取得的新经验及时反馈、及时总结，形成合力、形成长效机制。 作者：黄钰 单位：中国移动通信集团广西有限公司

文章主要从计算机网络信息安全面临的主要风险，论述其存在的问题，提出防护策略。计算机信息时代的到来使得网络已然成为我们日常生活中的一部分，随着人们对计算机网络的依赖程度日益增强，计算机网络信息安全中存在的问题也日益凸显出来，给社会和谐发展造成了不少阻碍。建立在这种背景之下，提出有效的计算机网络信息安全防护对策已经刻不容缓，下面将对此进行一一论述。 1计算机网络信息安全面临的主要风险 由于计算机网络具有开放性特点，是一个向全世界开放的网络，面向的大众，任何人都有机会通过计算机网络操作数据信息，这使得计算机网络有一定的脆弱性，容易受到攻击。此外，计算机操作系统本身十分复杂，存在漏洞，某些地方的安全性不高，可能会由于某一个漏洞牵扯到整体的运行。另外，即使没有访问权限，用户也是可以获取或修改数据，所以数据库安全容易受到不法分子的入侵。计算机网络信息安全面临着很多风险，主要有以下3点。 1.1网络安全风险 网络安全风险是网络信息安全面临的主要风险之一，其主要体现在网络系统的开放性使得不论何种IP地址的用户都可以进入到网络中，然后依靠相关的技术手段即可轻易地获取到用户的信息，即使有屏蔽功能，但是在信息传输过程中数据信息也很容易被截取，严重地威胁到了计算机网络信息安全。由于对于计算机本身而言就有一定的脆弱性，因此一旦外部环境不稳定时，直接影响到计算机的稳定运作，造成数据丢失等风险发生。 1.2计算机操作系统风险 计算机操作系统是信息传输的重要依靠，操作系统一旦出现漏洞，必将影响到信息传输过程的安全性，影响用户的隐私权益。计算机操作系统要加强风险识别能力。当前计算机操作系统更新速到快，对个别风险的防患意识还是不够的，而且存在远程操作这项功能，不免有不法分子为了得到信息数据，攻击操作系统，所以，必须要提高整体的防护管理能力，要增强计算机操作系统风险识别能力，禁止黑客通过操作系统漏洞窃取数据信息。此外，当用户在操作计算机的过程中极为容易在无意之间将自身的隐私和信息泄露出去，如银行卡密码等，当遇到不法分子谋利操作时，很有可能导致自身遭遇严重的经济损失。 1.3信息数据风险 计算机网络数据是依靠存储保存下来的，一般是内盘或外盘，一旦存储系统受到破坏，其存储的数据信息很有可能会受到损失或破坏。在计算机安装软件或者运行软件是很容易被植入病毒，病毒通过计算机本身存在的漏洞攻击用户信息存储空间，盗取或者破坏用户信息。不仅如此，有些病毒还可以攻击网络系统，不法分子利用系统漏洞窃取信息或恶意攻击，使得计算机不能正常运作。 2计算机网络信息安全防护存在的问题 2.1自然破坏 从本质来说，计算机网络系统只是人类智慧的产物，依靠实体物品计算机而存在，而计算机只是一台功能更加健全、智能的机器，所以其在存放或者使用的过程中就如大多数机器一样，容易受到自然的破坏。一般的计算机没有经过特殊处理也难以在潮湿、撞击、高温、低温等极端环境下正常运行，或者有人恶意利用计算机的弱点，处心积虑地破坏用户的信息数据。这些问题就会影响计算机网络的使用，威胁到了用户的数据安全。目前，我国还没有技术能力应对所有计算机空间可能受到的自然破坏的保护措施，无法有效地抵御自然破坏。 2.2人为失误 目前，计算机网络系统基本已经覆盖了全国，计算机普及率也得到了很大的提升，但是在生活中有很多老年人、幼龄或者文化水平低的人群，他们对计算机操作是盲目的，对计算机的操作根本不熟，甚至对计算机病毒没有一个防御概念，所以他们在使用计算机的时候，对恶意软件和网址的辨别能力是不高的，他们使用计算机非常的随意，经常违反操作，一方面，容易造成计算机系统崩塌导致数据信息受到破坏，另一方面，也给不法分子和恶意植入有机可乘。 2.3计算机本身的问题 除了自然因素、人为因素之外还有计算机本身的问题也会导致计算机网络信息安全防护问题。从硬件方面分析，很多信息数据都是依靠硬件系统来存储的，好的硬件设备会增强信息防护的安全性，但是很多用户都不会考虑到这个问题。如果硬件在使用时出现问题，比如卡机、断网、自动关闭等问题是就很有可能导致用户数据信息丢失?问题。另外，当硬件出现问题后，勉强能够使用时，很多用户会忽视其背后存在的问题不进行专业维修，以零次维修标准判断计算机的好坏，这是用户的维修意识不足的表现。其实其中极有可能存在黑客攻击问题或者系统老化的问题，会影响后期使用，一旦在进行重要数据工作时出现损坏，将会造成更大的损失。比如有些人购买U盘，只专注内存而忽视质量，低质量的U盘可能会出现不能安全拔出的现象或者成为计算机病毒的传递者。 3计算机网络信息安全防护策略 3.1加强安全防护意识 人们在网络日常使用过程中经常会使用到各种用户登录信息，比如支付宝、微信、微博、网银账号等，这些信息是不法分析窃取的最佳目标，他们通过攻击用户使用终端，对用户的个人信息进行盗取，然后登录，窃取用户存在账号里的数据信息或者资金。从目前来看，很多用户的账号都是有关联的，一旦用户的某一账号被盗取，将会涉及到很多账号信息，甚至他人信息，用户将会面临很多的问题。所以，首先，用户提高警惕意识，加强安全防护能力，提升账号密码安全等级、依靠安全插件保护、提升各个账号之间的密码区分度、拒绝点击不明网址或下载不明软件。 3.2维护网络安全环境 计算机网络环境即用户在使用网络时的安全防护环境，要想提高计算机网络信息安全性，就要维护网络安全，营造安全的网络环境。维护网络安全，重点要对公共网络进行维护，比如WiFi、网吧等，因其开放性大，进入门槛低，导致网络安全性低，网络环境较差，这是维护网络安全环境的主要局域。为提高网络安全环境，首先，软件技术审查部门要提高恶意软件侦查能力，从源头扼杀软件下载网址，严厉打击不良网站，净化网络环境。然后，用户要避免在公共网络环境下使用和自身利益密切相关的软件或登录账号，让不法分子无机可乘。最后，私人网络很容易遭到侵入，所以用户要对自己的私人网络和计算机定期进行检测，一旦发现异常及时?维修。 3.3安装合规安全软件 软件是病毒植入最常见的手段，也是不法分析通过后台运行盗取用户信息的常用手段，所以用户提高信息安全防护性要安装合规安全软件。首先，要从正规的软件下载地址下载经合法认定的软件，坚决抵制盗版软件。然后，要学会主观判断软件的好坏，软件使用者评价可做参考。最后，最重要的方法是安装杀毒软件和防火墙，杀毒软件可以对恶意网址和不良软件进行分析，帮助用户判断软件的安全性，网络防火墙是一种特殊的网络互联设备，控制网络之间的访问，发挥抵挡病毒和木马程序的作用。比如360杀毒软件、电脑管家等都是评价较高的计算机保护软件。 3.4提高硬件质量 软件质量是影响计算机网络信息安全的重要因素，硬件质量的影响力也不容忽视。硬件系统与软件系统不同，不仅要考虑其安全性，还要考虑使用年限问题，硬件一种随着时间流逝，其使用质量逐步下降的计算机构成要件，用户要加强对计算机硬件系统的维护与修理。比如在一般情况下，硬盘最佳使用年限是两年，最好不要超过四年。 4结论 综上所述，计算机网络信息安全面临很多方面的威胁，安全防护工作有很大的挑战，信息安全风险依然存在，但是如果我们通过加强安全防护意识、维护网络安全环境、安装合规安全软件、提高硬件质量等安全防护措施，能很大程度地提高网络信息防护安全性，让不法分子无机可乘，网络环境优化。

为了进一步确保计算机信息安全，必须加强对相关影响因素的认知，并据此制定行之有效的防护策略，因此文章主要对计算机网络信息安全及防护策略进行了详细分析。 1计算机网络信息安全的影响因素 1.1网络漏洞 互联网技术的开放性使得其备受欢迎，但准入门槛相对较低，造成计算机网络系统的安全太过脆弱。再加上互联网所利用的TCP/IP协议模式缺乏较高的安全性，在进行网络连接与运行时，一旦遇到不同类型威胁与攻击，难以及时实施拒绝服务、欺骗攻击、截取和篡改数据等。 1.2恶意攻击 计算机网络信息系统的恶意攻击主要有两种类型，即主动攻击与被动攻击，其中主动攻击就是黑客通过各种方式攻击网络，直接危害网络信息系统的合理性与实用性。被动攻击则是在不影响计算机正常运行的基础上，恶意攻击者拦截、破解、窃取接入数据，以此导致接入数据严重损失，甚至造成不可挽回的经济损失。 1.3用户误操作 在计算机网络信息中，用户误操作也存在一定威胁，在人为操作中，总会出现失误操作。这主要是由于用户自身缺乏良好的安全意识，在出现虚假信息时，难以正确判断，从而使得信息被泄漏。如果信息被不法者利用，就会威胁用户的切身利益，以此直接威胁计算机网络信息安全。 1.4计算机病毒 病毒会直接破坏计算机数据，影响其正常使用，而且病毒可以自我复制，具有一定的潜伏性、破坏性、传染性与可触发性等。计算机病毒主要基于运行程序、传送数据包、复制等方式进行传播，主要途径是网络、硬盘与闪存盘等。 2计算机网络信息安全的有效防护策略 2.1加强用户账号安全 现在，各种计算机网络软件所涉及的用户帐号规模不断扩大，账户所涉及的范围也越来越广泛，其中主要有登录名、电子帐号、在线银行账户等等，而在网络系统中，最常见的方式方法是获取合法账户与密码。所以，应复杂设置系统登陆帐户，确保不会轻易被破解，尽可能不要设置类似帐号，尽量以字母与数字相结合的特殊符号进行帐号与密码设置，并尝试利用设置密码长度与定期更换的方式，以此最大程度上防止黑客攻击，保证账户安全。 2.2安装漏洞补丁程序 所谓漏洞就是在攻击中能够加以利用的脆弱点，即硬件、软件、程序缺点、功能设计或配置不恰当等等。为了进行漏洞纠正，软件厂商了补丁程序。对此，应及时安装漏洞补丁程序，并科学合理解决漏洞程序所引发的安全性问题。漏洞的扫描可以利用专业仪器，即COPS与tiger等相关软件，还可以利用360安全卫士等防护软件进行扫描，并下载漏洞补丁进行安装。 2.3安装防火墙和杀毒软件 在强化网络访问限制，避免外部网络用户入侵，保护内部网络资源与网络环境等方面，防火墙发挥着非常重要的作用。而且防火墙的类型各式各样，不同类型具有其独特优势与特性，可以很好地保护计算机网络信息安全。另外，还应严格按照要求与防火墙配套进行正版杀毒软件安装。正版杀毒软件是现阶段使用最广泛、最普遍的安全防护技术，其不仅可以适时查杀计算机病毒，还可以有效控制木马病毒与黑客程序的不良入侵。在安装并使用杀毒软件的时候，应注意及时进行更新与升级，才能够将杀毒防毒作用充分发挥出来。 2.4入侵检测与网络监控技术 近年来，入侵检测技术迅速崛起，对网络与计算机系统进行实时监控，确保不会被入侵或者滥用。分析技术包括签名分析与统计分析。其中签名分析主要就是对攻击计算机系统的既存弱点行为进行监测，是一种模板匹配操作。而统计分析主要是基于统计学理论，在计算机系统正常使用时，根据所观察到的动作模式，辨别相关动作的正常性。 2.5文件加密与数字签名技术 文件加密过程切实结合了数字签名基础技术，提高了信息系统的稳定性与安全性，并进一步强化数据的保密程度，有效防止数据被盗取。而数据传输加密技术的有效应用，不仅要做好线路加密，还要合理利用端对端进行加密。在线路中，切实结合加密密钥，提供安全保护，并结合信息发送，在传达信息中，合理利用恰当的密钥，以实现数据明文的高效获取。合理利用数字签名技术，不仅能防止出现失败签名，还可以有机结合群签名形式，大大降低电子商务交易成本。在信息加密过程中，既要做好节点加密，还要做好链路加密与端点加密。就节点加密来讲，一般都是保护传输链路。而端点加密就是保护数据。 3结束语 综上所述，计算机网络为人们的日常生产生活带来了巨大便捷，但是其中计算机网络信息安全问题也需进一步引起高度重视。在计算机网络的普遍应用与推广下，网络攻击导致严重后果的现象屡见不鲜。而且网络攻击的方式在不断变化，为了确保信息的充分安全，必须采取各种有效的网络攻击应对措施。这就要求相关部门不仅要加强对计算机网络信息安全的重视，还要积极利用科学合理的防护策略，全面保障用户生产生活中正常安全应用计算机网络。

信息安全问题一直是信息技术发展中难以解决的技术问题，随着信息技术不断发展，云计算模型应运而生，为信息技术发展提供了新的推动力。在云计算的环境下，人们对信息安全问题的重视程度也不断提升，现阶段信息技术已经成为了人们工作生活中不可或缺的重要组成部分，而一旦发生数据信息泄漏的情况，就会给企业或者个人带来巨大困扰，甚至导致经济财产损失情况的发生。 1云计算 云计算是以互联网信息技术为基础衍生而来的新型网络应用概念，是信息技术发展的重要成果，是一种分布式的网络信息技术计算方式，通过网络“云”，实现对巨大网络信息数据的计算处理，通过对大数据模块的分解，将之分解成无数的小数据模块，再通过由多部服务器共同组成的系统对小数据模块进行分析处理，并将分析处理结果反馈给用户，大大提升了网络数据信息的分析处理速度，推动了互联网信息技术发展与进步。现阶段，云计算经过不断的完善和发展，已经不再是单一的分布式运算，而是分布式运算与效用计算、负载均衡、并行计算、网络储存、热备份冗杂以及虚拟化技术等技术的有机结合，是信息技术跃升式发展的重要体现。 2云计算环境下信息安全影响因素 云计算环境下信息安全的影响因素主要包含两个方面：（1）网络环境方面的信息安全影响因素；（2）网络系统方面的信息安全影响因素。 2.1网络环境方面的信息安全影响因素 随着我国互联网信息技术在人们工作生活中的高度普及，电脑等互联网信息设备已经走进了千家万户，在人们对网络需求不断增长的时代背景下，我国的网络环境发展也逐渐偏向于多元化发展，因此导致了我国的网络环境建设愈加复杂。而由于人们的网络信息安全防范意识不足，因此在进行互联网应用的过程中，信息安全防护工作往往形同虚设，导致了网络信息风险的时常发生。再加之人们在互联网使用中盲目授权的不科学使用情况，在复杂的网络环境下，就更要容易导致网络信息泄漏的情况发生，给工作生活带来不必要的靠扰与影响。 2.2网络系统方面的信息安全影响因素 网络系统方面的信息安全影响因素表现在几个方面：（1）网络通信系统建设安全防护措施缺乏，给了不法分子可乘之机，通过网络通信系统就能够实现对用户信息的采集与窃取。（2）计算机的安全防护系统构建不足。计算机自身的安全防护系统搭建能够有效降低信息安全风险，但是由于人们在日常网络使用中，对安全防护系统搭建的重视程度不足，因此导致了病毒与木马在网络系统中的肆虐。（3）网络数据库的防护建设不足。网络数据库是网络系统中数据储存的主要位置，信息防护系统的搭建极为重要，但是在目前的网络系统安全中，数据库安全性较低已经成为了一种常态，以此导致了数据库容易受到不法分子的攻击，导致信息安全受到威胁。 3云计算环境下信息安全技术的重要性 云计算环境下，人们的网络信息安全意识逐渐提升，对信息安全的重视程度也不断上升，云计算环境下对信息安全技术进行开发已经成为了推动我国信息技术发展的重要途径，是构建和谐网络生活的必然举措。云计算环境下信息安全技术的重要性主要体现在以下方面： 3.1信息安全技术可以实现对用户信息数据的保护 云计算环境下，网络信息中个人信息数据以及企业信息数据的重要性不断提升，一旦发生信息安全风险，就会导致企业或个人受到巨大影响，甚至导致经济损失情况的发生。而通过信息安全技术的应用，则能够实现对用户信息数据的安全保护，提升数据安全性，降低信息数据泄漏的可能，避免用户的个人利益受到威胁。 3.2信息安全技术可以提升网络系统安全性 信息安全技术能够通过网络系统保护软件的安装，提升用户的网络系统安全。网络系统作为信息安全风险发生的主要因素，一旦网络系统安全防护构建不足，就容易导致信息安全风险的发生。而通过信息安全技术应用，则可以对网络系统进行全方面的保护，提升用户信息的安全性。与此同时，信息安全技术也能够对用户的电脑等信息设备进行安全防护，避免因为设备保护不足造成病毒木马的入侵，导致信息安全风险的发生。 4运计算环境下存在的信息安全不足与解决措施 云计算环境下存在的信息安全问题主要表现在三个方面： 4.1相关法律法规建设不足 我国的互联网信息网络环境中，黑客攻击以及病毒木马传播较为严重，这也是导致我国网络信息安全风险发生的主要原因。而导致这一情况发生的主要原因就是因为我国对网络信息安全的相关法律法规建设不足而导致的。针对于此，在云计算的时代背景下，政府要加强对网络信息安全的约束与监管，落实严格的法律法规，给予不法分子严格的法律惩处，降低网络信息安全风险发生的概率。 4.2网络信息安全技术研发不足 网络信息安全技术是降低信息安全风险发生概率的重要保证。但是在现阶段云计算环境下的网络信息技术发展中，我国的网络信息产业中还存在着网络安全信息技术研发不足的现实情况，因此无法给予网络环境更加完善的保护，因此导致了我国网络信息安全风险发生概率较高的现实情况。针对这种情况，相关网络技术机构要加大对网络信息安全技术的开发，通过安全技术开发，为网络环境提供更加完善的系统保护，降低信息安全风险发生的可能。 4.3用户的信息安全保护意识有待提升 用户作为互联网信息技术的直接使用者，其自身对信息安全的重视程度直接决定了网络信息安全风险发生的概率，而用户对信息安全保护意识不足直接导致的信息安全发生的概率大大增加。面对与此，要加强对网络信息安全宣传，提升用户对网络信息安全的重视程度，降低信息安全风险的发生概率。 5云计算环境下信息安全技术应用 5.1智能防火墙技术 智能防火墙技术是云计算环境下实现网络信息安全防护的主要技术体系，以模型数据库为基础，进行网络防火墙的构建，通过信息识别技术的应用，对用户的访问情况进行全方位监控，保证用户的网络访问安全性。通过智能防火墙技术的应用，不仅能够实现对用户访问情况的控制，还能够通过对用户网络环境以及计算机设备进行保护，避免病毒木马的入侵。在用户进行数据包下载时，智能防火墙能够对数据包进行全面扫描，并进行安全性分析，然后通过阻断的形式将含有病毒的数据包进行阻断隔离，避免病毒混入，导致用户的信息安全受到威胁。 5.2虚拟技术隔离 虚拟技术隔离是云计算环境下的“以技治技”理念影响中开发出来了信息安全技术，通过对各项虚拟技术的隔离，利用多层防范体系进行数据安全防护，然后通过对VLAND的IP段划分能力，实现对影虎数据信息的保护。云计算环境中，虚拟隔离技术是主要的信息安全技术体系，能够有效提升用户信息安全，降低信息安全风险的发生概率。 5.3反病毒技术 病毒是信息安全风险发生的主要诱因之一，而反病毒技术就是针对病毒入侵的一种信息安全技术，通过对网络环境中病毒信息的时时监测，并根据病毒的特点进行信息安全保护，降低信息安全风险。反病毒技术主要包含两种，一是实时反病毒技术，是指在用户网络设备的系统层进行资源控制，对病毒进行防护，是云计算时代反病毒技术的最新成果；二是静态反病毒技术，但是随着云计算时代的到来，已经被淘汰。 5.4加密技术 加密技术是较为常见的信息安全保护技术，也是世界网络体系中应用最为广泛的技术体系，是以加密算法为核心，通过对网络信息的转变，以不同的密码形式进行信息安全保护，将原始数据信息进行隐藏，只有通过相应的密匙才能够打开网络数据库，对数据信息进行读取。加密技术也分为非对称加密技术以及对称加密技术，非对称加密技术的信息安全性和信息处理效果更高，对于信息安全保护效果更好。 6结束语 云计算时代信息安全的重要性不断提升，人们对信息安全技术的重视程度也不断提升。在云计算时代下，网络信息的重要性也不断提升，必须采用专业的信息安全防护技术对数据信息进行保护，才能够避免因为信息泄漏而对企业或个人造成不利影响。 参考文献 [1]张国峰.基于云计算环境下的网络信息安全技术发展研究[J].网络安全技术与应用,2018,No.210(6):57-57. [2]韦银.基于云计算环境下的网络信息安全技术[J].网络安全技术与应用,2018(1):58-59. [3]罗旭.基于云计算环境下网络信息安全的思考[J].网络安全技术与应用,2018,No.211(7):72+85. [4]李晓龙.基于云计算的大数据平台信息安全对策分析[J].经营管理者,2017(18):276-277. 作者:高倩 单位:河南警察学院

网络信息安全研究论文:网络信息安全法治研究 一、重视网络信息安全法律建设的原因分析 信息化的迅猛发展必然也会给网络信息安全带来隐患，找到影响原因所在，才能更有利于保障公民或相关组织的合法权益。 (一)网络信息传播快速的风险 报纸、广播、电视等传递信息都不及网络。很多社会负面问题都是通过网络传播才得以处理。但网络上也会以讹传讹，导致相关人员合法权利受到侵害，如民生花园抢劫案等。如此快速的传播途径，如监管不到位，必然影响到人们的正常生活。在网络化发展的今天，有些人不经意间就会遭受到被网络攻击带来的苦恼和伤痛，甚至有些走不出这一阴影而导致生命丧失。所以，在享受网络信息传播迅速捷径时，也要充分注意到其带来的风险。 (二)网络系统漏洞存在的危害 经济社会的发展对网络信息系统的依赖程度势必越来越高，且同时，网络攻击发生频率也必然越来越高;虽然安全专家们正极力对付日益强大的网络系统漏洞威胁，但攻击者们总会拥有更为先进工具和更为尖端技术，有的攻击者甚至能做到逃避尖端防卫系统的监视和检测，从网络信息系统安全管理角度来看，网络信息系统安全形势正日趋严峻。 (三)网络信息安全法制建设滞后的风险 网络信息安全法律制定滞后，导致执法不严现象的发生。如对病毒制造者及其恶意传播者、公然进行网络攻击者无法及时量罪定刑，也无法及时有效地保护相关受害者。如何保护网络信息安全，是法律工作者必须从法律层面上思索的重要问题。如，对搜索引擎服务提供商“竞价排名”或者“关键词广告”，现行《中华人民共和国商标法》及其配套司法解释对这种行为是否构成商标侵权未作明确规定，由此竞价排名导致网络商标侵权、不正当竞争案件纠纷的频发，但审判结果却差异纷呈，导致电商企业的无所适从。 二、加强网络信息安全法制建设 如何在网络化、信息化发展迅速的时代潮流中占有一席之地，加强网络信息安全法制建设是一项必要的措施。 (一)在法律约束下发挥好网络信息传播快速的功能 在社会主义核心价值观指导下，既要利用好网络传播快速的作用，又要善于保护自己合法权益不受侵害。“网络快餐”固然“美味可口”，但“吃撑了”或“吃歪了”都不是好事。信息时展带来的丰盛成果，可谓触及到地球的每一个角落，不以讹传讹，不盲目信任网友，保持一颗纯净的心，遵守信息法律法规和信息道德，才能在网络的海洋中任意遨游。 (二)克服网络系统漏洞危害，营造良好的网络信息环境 恶意公布或售卖漏洞的行为属于黑客攻击行为的帮助行为，必须对行为人按照黑客犯罪的从犯进行定罪量刑。但在实践过程中，由于帮助犯的故意仅限于直接故意，如恶意公布漏洞的行为作为后续实行犯的帮助行为，则很难被认定为共犯，因为该行为人公布虽然是恶意的，但对于后续的行为往往只是一种盖然性认知;对于非恶意的漏洞挖掘和公布行为，如白帽黑客发掘漏洞并告知厂商换取报酬或者通过乌云等网络安全漏洞平台予以公开的行为，我国现行法律法规尚无针对性的界定。这方面有待国家尽快出台相关法律法规，以更好的打击网络信息系统漏洞行为。对于个人和组织来说，经常性的扫描漏洞，通过一些杀毒软件予以清除漏洞是必备的上网手段。 (三)建立健全网络信息安全相关法律法规 法律制定及其实施是一种国家决策，充分又有效的信息是科学决策的前提和基础，可以说，信息会直接影响到法律的制定质量和法律效果。在法律制定和形成中，静态信息观最具有危害性质，故需收集动态而非静态化的信息进行动态化的立法，这需进行各种制度安排以切实保障法律形成过程中能充分吸收有效的信息。我国网络信息安全法律制定上不够健全，所以也需紧跟经济社会发展步伐，甚至应有超强意识制定出更加适应信息时展要求的法律法规，这种动态化的法律制定才能科学的满足人们的需要，也才能更灵活有效的保障网络信息安全领域的可持续发展。 三、结语 综上所述，只有加强网络信息安全法治，才能更有效的保障网络信息者、传播者、使用者的合法权益，为网络创造一个健康稳定的发展环境。 作者：高国金 程志军 单位：江西农业大学 鹰潭市中级人民法院 网络信息安全研究论文:工业控制网络信息安全研究 1工业控制系统概述 工程控制系统是建立在网络信息基础之上的，计算机充当各个监测和控制物理过程的端口，通过将不同端口之间有机的连接和限制访问，实现网络化系统控制。一般来讲，工业控制系统分为几个子系统，分别为过程控制系统、数据采集系统以及状态监控系统。每个子系统分别拥有不同的功能，但相互之间又通过工业生产过程相互联接，使整个工业控制系统成为一个整体。工业控制系统的基本组件有：计算机、传感器、执行器、通讯设备及信息传输设备组成。其网络结构一般采用树状分支结构，最上面是企业工作站，负责分析处理下级传递上来的信息并进行综合分析，得出结论，向下级发出指令；企业工作站下面是操作员工作站，操作员工作站可能有一个或多个，具体与企业结构相关，其主要任务是收集下级传递上来的信息，并及时处理突发情况，向上级传递信息，执行上级指令；操作员工作站下面是传感器和执行器，一般情况下，传感器和执行器是并存的，传感器感受到工业生产过程中的状态信息，并向上级传递信息，执行器执行操作员工作站发出的指令，完成对工业生产过程的全方位控制。 2工业控制系统的网络信息安全要求 相比较工业控制系统网络信息安全来说，传统IT信息安全的技术已经相当成熟，但IT控制系统在工业控制中无法有效得到应用。因此，工业控制系统的安全性不能直接采用IT信息安全技术进行防护。下面，笔者就根据工业控制系统的特点分析工业控制系统的安全性防护问题。工业控制系统一般用电负荷等级比较高，除了市电之外，一般由UPS不间断电源作为备用电源，是由电池组、逆变器和其他电路组成，能在电网停电时提供交流电力的电源设备。UPS单台计算机、计算机网络系统或其他电力电子设备提供不间断的电力供应。当市电输入正常时，UPS将市电稳压后供应给负载使用，此时的UPS就是一台交流市电稳压器，同时它还向机内电池充电；当市电中断（事故停电）时，UPS立即将机内电池的电能，通过逆变转换的方法向负载继续供应220V交流电，使负载维持正常工作并保护负载软、硬件不受损坏。工业控制系统同IT信息系统的不同之处在于其对安全性和可用性的要求更高，传统信息安全采用打补丁的方式更新系统已不再适用于工业控制系统。因此，工业控制系统的更新需要长时间的准备，为防止更新系统过程中对工业生产造成影响，造成不必要的损失或者出现工业事故，往往在更新系统期间，工业生产暂停，将系统设为离线状态，这是因为更新过程中可能控制系统中某一数据发生变化引起连锁反应，造成生产事故甚至安全事故。尽管停机更新系统需要的成本极高，但为防止出现事故，一般不会采用IT信息安全技术对系统进行更新维护。因此，要实现对工业控制系统的安全性防护，同时不能对工业控制系统造成较大的封闭，保证其响应力，就不能采用加密传统IT信息安全技术，最经典的安全防护技术就是安全防火墙的设置。防火墙可以设置在工业控制系统的外围，与工业控制系统没有联系，对控制系统也不会造成负担，同时保证了外围威胁因素不能进入防火墙内部，也就不能实现对控制系统的恶意攻击。 3结语 随着现代科技的不断发展，工业生产过程必须依靠工业控制系统才能完成，但随着计算机网络技术的发展，工业控制系统面临的外部威胁也在不断增大。因此，要有效保证工业生产正常有序进行，必须要明确威胁因素并针对威胁因素采取有效措施。同时，防范于未然，不断优化工业控制系统网络信息安全，提高工业控制系统自身的抗干扰能力。 作者：刘晨 范毅 单位：山东商业职业技术学院 山东天浩工程设计有限公司 网络信息安全研究论文:网络通信中信息安全保障措施研究 引言 随着计算机网络技术的快速发展，网络通信安全已成为当前十分重要的一项课题。在日常工作和生活中在对网络进行应用时，需要对网络信息安全有一个深入的了解，具有较强的网络通信安全意识，同时能够针对网络通信中存在的安全隐患进行有效的防范，从而打造一个洁净的网络通信环境，更好的推动网络通信的健康发展。 1网络通信信息安全的重要性 网络具有较强的开放性和普遍性特征，其作为一个大众化的平台，人人都可以参与进来。网络的灵活性和开放性给人们带来较大便利的同时，也为一些不法人员提供了有利的机会，利用网络来进行违规操作，窃取信息。在网络通信发展过程中各种安全问题不断涌现，无论是网络黑客还是病毒都给网络系统的安全性带来了较大的威胁，一旦侵入到网络系统中，则会对用户信息进行删除、损坏、篡改等，导致信息的安全无法得到有效的保障。所以网络通信的信息安全具有极为重要的作用，需要我们加强网络通信质量的提高，确保信息的安全性，从而为信息交换安全提供重要的保障。 2网络的通信安全 网络的通信安全的感念包含多个方面的要素，从广义的国际化方面来讲，网络通信的信息需要满足可用性、有效性、完整性和保密性才能说是安全的，通常情况下，网络通讯安全就是从网络固有的特点出发，根据网络信息安全技术和针对侵害网络硬件系统所采取的解决措施的一系列服务。 2.1影响网络通信安全的因素 造成网络通信安全问题的因素有很多，主要包含硬软件上的缺陷和人为破坏。首先是硬件和软件方面，为了方便管理，很多网络通信的软硬件系统都设置了远程终端登陆和控制系统，虽然这样的设计为人们的生产和生活都带来了很多的便利，但是随之而来的问题则是，病毒木马以及网络黑客可以通过这种远程管理通道侵入该系统，由此带来一定程度的安全隐患。此外，即便是远程客户端软件在设计之初就将这样的安全问题予以考虑，那经过一定时期之后能够对系统的安全屏障带来安全隐患的病毒也会出现，网络通信的安全问题又会再次凸显出来。主要应用于国际网络的传输控制协议与互联网协议（TCP/IP）的服务还存在比较脆弱地方，虽然这些协议都是互联网最为基本的协议而且这样的协议在设计方面是相当有效的，但是其安全系数任然不是很稳定，为了维护该协议的稳定服务就得增加网络代码的数量，代码数量增多的同时运行效率就会遭受影响，所以传输控制协议与互联网协议自身的服务是具有安全隐患的，继而不难推出，以这样的协议为基础的应用服务，如网络电子邮件文件传输协议等服务都会遭受相应程度的安全威胁。人为因素导致的网络通信安全问题也是不容忽视的，计算机技术管理人员对于安全通信意识薄弱或者安全技术不过关，造成的管理不到位，更有甚者会利用自己的合法身份进入网络通信系统进行一些恶意的篡改、窃取等破坏性操作。 2.2常用的通信安全技术 最为常见的通信安全技术是数据加密技术，该技术是将通常情况下能被人识别的明文转化为独有的团体或者个人所能识别的密文。数字签名技术是一种能够对某部分信息进行审核论证的一种有效措施。比较常用的有数据加密技术，所谓的加密就是将明文转化为密文的过程。还有数字签名的技术，这是一种对某些信息进行研究论证的较有效手段，该技术通过数字签名这个加密的过程和数字签名验证这个解密的过程将，保证信息传输的完整性、发送者的身份认证、防止交易中的抵赖发生。访问控制，该技术通常用于系统管理员控制用户对服务器、目录、文件等网络资源的访问，它对于网络资源的保护就在于，只有合法的主体才能授权访问，有效的防治网络资源被不法分子利用。 3网络通信信息安全问题的重点问题 3.1网络通信信息结构的安全问题 就现阶段的发展而言，网络通信主要立足于TCP/IP协议，从而实现实现网络的数据交换，但这又存在结构弊端，此通信形式属于树状方式，这样就容易在网络连接的过程中产生漏洞，黑客和病毒就可能会利用漏洞，入侵通信网络，进而窃听网络信息，甚至出现网络信息丢失的情况。 3.2网络通信软件存在的安全问题 现阶段网络通信的基础性软件和应用性软件有着极为明显的开放化和公开化的发展趋势，这当然可以方便人们，但同时在软件系统在源代码方面也容易被黑客和不法分子利用，软件系统就很容易成为其攻击的对象进行入侵，这一方面会对网络通信信息系统产生一定的影响，另一方面还会使信息遭到破坏。 3.3对恶意攻击的被动性问题 攻击网络通信信息的方法多种多样，创新型攻击在其中所占的比重是比较大的，旨在加强网络通信信息的安全，需要从多方面多角度来加大对网络通信防火墙系统的建设，不断完善防火墙系统，建立网络通信信息安全维护工作体系，以便于对恶意攻击设置一道安全屏障。但是就算是比较完备的系统和结构，要想达到完全的防范攻击是比较难以实现的，再加上相关人员缺乏对防火墙建设的重要意义明确认识，就很有可能为恶意攻击创造便利条件。 4网络通信中信息安全的保障措施 4.1用户应当保护好自己的 IP地址黑客入侵或攻击互联网用户的最主要目标。在用户进行网络信息传输时，交换机是进行信息传递的重要环节，因此，用户可以利用对网络交换机安全的严格保护来保证信息的安全传输。除此之外，对所使用的路由器进行严格的控制与隔离等方式也可以加强用户所使用的IP地址的安全。 4.2对信息进行加密 网络通信中出现的信息安全问题主要包括信息的传递以及存储过程当中的安全问题。在这两个过程当中，黑客通过窃听传输时的信息、盗取互联网用户的相关资料、对信息进行恶意的篡改、拦截传输过程中的信息等等多种方法来对网络通信当中信息的安全做出威胁。互联网用户如果在进行信息传递与存储时，能够根据具体情况选用合理的方法来对信息进行严格的加密处理，那么便可以有效地防治这些信息安全问题的产生。 4.3完善身份验证系统 身份验证是互联网用户进行网络通信的首要步骤。在进行身份验证时一般都需要同时具备用户名以及密码才能完成登录。在验证过程当中用户需要注意的是要尽量将用户名、密码分开储存，可以适当地使用一次性密码，还可以利用安全口令等方法来保证身份验证的安全，同时还可以采用手机短消息验证码方式来进行身份验证。随着科技的快速发展，目前一些指纹验证、视网膜验证等先进生物检测方法也慢慢得到了运用，这给网络通信信息安全提供了极大的保障。 5技术应用与分析 5.1防火墙 作为在计算机网络安全系统中的一种主要措施和屏障，防火墙的构成分为软件和硬件。这样，使得防火墙可以为不同网络和计算机之间的通信提供防护，逐渐发展成为计算机与公共网络之间所采用的可靠隔离技术。现在，预防网络安全问题的主要技术和方法就是基于防火墙来实现。通过防火墙，就可以将存在于网络上的各种不确定性因素进行有效隔离，从而有效提高网络的安全性，降低整个网络在应用中的安全风险。 5.2数据加密 对各种网络数据进行加密，也是一种比较有效的网络安全技术。该技术可以通过对数据发送方和接收方所传送的数据进行加密，从而实现对用户数据的安全防护。在此过程中所采用的加密方式，通常都是将需要传送的数据通过转换函数来进行加密，而接收方收到经过加密的文件后，还需要将其还原。而在对这些保密数据进行加密和解密的过程中，关键的环节就是密钥的生成。 5.3网络访问控制技术 网络访问控制技术，就是通过网络中的路由设备，实现对外界所传递的各种信息和数据的控制，从而可以为计算机网络用户提供网络访问、文件传输以及远程登录过程中的安全防护，避免受到恶意攻击。此外，还可以对登录者的身份进行验证，从而有效防止非法用户的系统的入侵，使网络系统的安全性得到提高。 5.4安全漏洞检测技术 对操作系统中所存在的漏洞进行及时的扫描和检测，能够将系统中的严重漏洞及时发现在黑客攻击之前，并对其进行弥补，确保系统具有更高的安全性。在实际的应用中，计算机用户不可避免的要对系统中所存在的安全漏洞进行检测。其实，具体的系统漏洞扫描中所采用的形式主要由主动扫描、被动扫描、本地扫描以及网络扫描等多种。 5.5数据库的备份与恢复技术 对网络中各种数据的存储离不开数据库，而数据库则应该采用一用一备的方式，完成对重要数据的备份。进而实现主数据库的备份、数据库的日常维护和日志生成等操作。以为只有通过对网络中关键数据的维护与备份，才能在发生突发事件的情况下，保证系统数据不受影响。 5.6虚拟专用网络技术 现在，虚拟专用网络技术的应用已经非常普遍，该技术主要以多种透明传输技术为基础，为网络传输提供支持。而针对分布在不同区域中的专用和公共网络，则可以通过虚拟专用网络技术来为其提供更加保密的通信，使得在网络中所传输的数据更加安全，避免出现数据丢失现象。 5.7服务器 网络通信中所采用的服务器技术，就是将某个服务器作为网络终端用户与网络本身之间的一种桥接，使得用户的访问都通过服务器来实现，进而起到缓冲的作用，有效提高本地浏览器的速度。不仅如此，服务器还可以对用户的信息进行有效隐藏，避免网络上的攻击直接作用于用户的主机，实现对用户计算机的安全防护。 6结语 当前政府、教育、企业、生活对于网络通信信息有很大的需求，作为从业者应该将网络通信信息安全问题进行分类，有针对性地展开对各类问题的探索，进而形成网络通信信息安全的应对策略和方法，促进安全而健康的通信信息网络的构建。 作者：刘旭阳 单位：中国人民解放军部队 网络信息安全研究论文:网络环境下企业信息安全研究 一、调查结果分析 1.企业信息安全事件发生状况 调查显示在过去的1年内(2012年1月~2012年12月)，超过93.2%的被调查企业发生过信息安全事件，其中发生信息安全事件次数超过5次的占被调查企业的13.1%。这一调查结果表明，河北中小企业信息安全形势非常严峻，如何保护信息系统安全已经成为中小企业信息化建设首要面临的问题。 2.目前中小企业信息安全面临的主要威胁 调查发现，近1年内，82.1%的被调查企业遭受过病毒、蠕虫或木马程序破坏；47.3%的企业遭受过黑客攻击或网络诈骗；33%的企业遭受过垃圾邮件和网页篡改的干扰，还有28%的企业遭受的破坏竟然来自企业内部员工的操作。这一调查结果表明，病毒泛滥、网络诈骗、黑客攻击、垃圾邮件和来自企业内部员工破坏是河北中小企业面临的最主要信息安全威胁。其中，病毒和木马程序的破坏尤为严重，直接造成企业数据丢失、信息泄漏甚至系统瘫痪等后果，严重威胁着企业的信息安全。 3.企业信息安全保护措施现状 调查发现，93.7%的被访企业采用了杀毒软件进行病毒防护和监控，25.1%的被访企业装有入侵检测系统和硬件防火墙，54.8%的被访企业采用了身份认证技术和设置访问权限进行信息保护。同时，通过调查也发现，只有不到29.5%的企业有定期的数据备份，仅有6.9%的企业为重要信息进行了数据加密。这一调查结果表明：在信息安全技术防护方面，几乎被访企业都采取了信息安全保护措施，但是大部分企业却只停留在病毒防护和身份认证的水平上，而缺少数据完整性和数据加密等保护技术。 4.信息安全管理保障措施情况 调查发现，在信息安全管理保障措施方面，25.7%的被访企业设立了专门的信息安全部门及相应的专职管理人员，44.6%的企业制定了企业信息安全管理制度，只有8.5%的企业能够对信息安全状况进行定期的风险评估，而制定信息安全事件应急处置措施的企业却只有5.3%。这一调查结果表明：河北中小企业信息安全保障组织构架设立不完善、缺乏信息安全管理制度，定期的信息安全风险评估以及信息安全应急处置预案措施严重缺失。 5.信息安全经费投入状况 调查发现，23.5%的被访企业信息安全方面的经费投入占整个企业信息化总投资的比例低于5%，39.6%被访企业同样投资比例在5%~10%之间，只有38.5%的企业信息安全方面的经费投入已经超过企业信息化总投资的10%。这一调查结果表明：河北中小企业安全意识淡薄，信息安全经费投入严重不足，低于国外20%~30%的投资比例。 二、对策与建议 通过课题组调查发现，网络环境下河北中小企业的信息安全问题突出，主要表现在认识误区、资金不足、技术薄弱和信息管理制度缺失等方面，要全面解决，必须从法律、技术和管理等几个方面全盘考虑综合治理。法律、技术和管理三者相辅相成，缺一不可，才能共同保证中小企业信息系统可靠安全运行。 1．法律法规层面加强政府支持力度和引导力度 仅仅靠中小企业自身搞信息安全防护是远远不够的，在此过程中，政府的支持、鼓励与引导是至关重要的。因此，政府应不断完善信息安全相关法律法规的建设，加快网络安全的基础设施建设，加大打击网络犯罪的力度。同时，针对河北中小企业特点，当地政府应加大企业信息安全重要性的引导和宣传，让中小企业特别是企业的领导者，充分认识到企业信息安全的重大意义与作用，从而在日常企业决策中对企业信息安全建设投资有一定的倾斜，完善企业信息安全体系建设。从长远发展角度和战略高度来重视企业信息安全。 2．技术层面 设计实施多层次、多方位的网络系统安全保护技术，以提高企业风险防范的技术水平。风险防范是一个复杂的系统工程，从技术角度，建议从以下几个方面来实现： （1）建立网络身份认证体系。网络环境下河北中小企业的各种商务活动，都需要对参与商务活动的各方进行身份的鉴别、认证，这就需要在企业内部建立网络身份认证体系来证实各方的身份，以保证网络环境下各交易方的经济利益。 （2）配置高效的防火墙。在企业内部网与外联网之间设置防火墙，从而实现内、外网的隔离与访问控制，在他们之间形成一道有效的屏障，是保护企业内部网安全的最主要、最有效、最经济的措施之一。 （3）定期实施重要信息的备份和恢复。企业要对核心的数据和应用程序进行实时和定期的备份工作。并把备份数据的副本存储在光盘上，这样就可以避免一旦发生安全事故关键的应用程序和数据丢失给中小企业带来的巨大损失。 （4）对关键数据进行加密。企业的各类数据和应用程序，是企业多年发展中积累下来的宝贵数据资源，也是企业决策的重要依据。因此，要对这些关键数据进行加密处理，以提高数据的安全性，防止企业私密数据信息被泄露和窃取。 （5）构建和实施虚拟专用网络技术。虚拟专用网络技术的核心是隧道技术，它是将企业专用网络中的数据采用一定方法封装后，再通过公共网络隧道进行专用数据的传输，这样就可以有效地避免数据的窃取、篡改，保证数据的完整性，最终达到保护企业信息化系统的目的。（1）加大经费投入，提高管理人员技术水平。此次调查发现，河北中小企业信息安全经费投入严重不足。企业应加大信息安全方面的经费投入，加大技术人员培训和网络安全软、硬件设备的经费投入。同时，建议在企业内部设置相应的信息安全管理部门，由专职人员负责信息安全管理工作，提高企业信息安全管理的整体水平，以应对各种信息安全威胁。（2）建立完善、可操作性强的信息安全管理制度。完善的信息安全管理制度是企业信息安全的必要保障。调查发现企业信息安全最大的威胁来自操作者不良的操作习惯和淡薄的安全意识，因此，要使中小企业信息安全防患于未然，必须提高员工的安全意识，并制定出周密的安全策略来规范员工的行为。总之，对于河北的中小企业来说，网络信息安全是一个庞大的系统工程，企业要从实际出发，首先应对信息安全有一个清醒的评估,然后有针对性地制定保护策略，同时还要加强企业信息安全管理制度建设，加强企业信息从输入、使用到输出全流程的权限管理，这样才能以最小的投入，建立起一道坚固的中小企业网络安全防护的屏障。 作者：赵晓华陈秀芹周文艳夏莉莉李建忠单位：沧州师范学院经济管理学院 网络信息安全研究论文:计算机网络信息安全研究 1计算机网络信息面临的安全威胁 （1）人为的蓄意攻击 来自人为的蓄意攻击是计算机网络安全中的最大威胁。攻击行为分主动攻击和被动攻击。主动攻击是有针对性的选择各种破坏性的行为对网络信息进行攻击；被动攻击就是常说的黑客袭击，在正常的网络信息使用中，通过非法的破译、窃取、截获等行为来获得重要的机密信息。对于网络信息使用者来说，这两种攻击都会对计算机网络造成很大的破坏，甚至会导致大量的重要数据被窃取。网络黑客利用目前网络软件存在的漏洞和缺陷对网络信息进行非法获取，从而获得重要信息，信息网络受到破坏，即可造成系统瘫痪或者数据丢失，势必会影响到国家的经济，甚者会给国家的政治造成重大影响。 （2）垃圾邮件和间谍软件 正是因为网络系统具有“可广播性”，并且电子邮件的地址具有“公开性”，所以一些人利用其特点进行政治、宗教、商业等一些推广活动，强迫他人接受自己邮箱发出的垃圾邮件。这个与计算机病毒不同的是，它的主要目的是窃取用户信息或系统，威胁用户的计算机安全以及各方面隐私，而并不是不对系统造成破坏。 2维护计算机网络安全建设的措施 2.1加强对网络信息安全的重视 国家有关部门为了加强对网络信息安全的管理，了有关的法规以及建立了相应的机构。2006年发表的《2006-2020年国家信息化发展战略》中提出：要实现信息安全与网络的协调发展；增强计算机网络信息的基础设施建设和提高重要信息系统抵御能力；同时也要加强国家对信息安全的保障力度和能力；加大力度研究关于网络信息安全的先进技术及理论；着重掌握网络安全的核心技术、提高计算机网络设备装备能力；促进我国信息安全技术和产业的自主发展；完善国家信息安全长效机制。 2.2加强信息网络安全保障体系的建设 综合防范和积极防御是国家信息安全保障体系中的重要实施原则。所以要对网络信息进行多个层面的建设来抵御网络信息的袭击，以达到信息安全等级。中国工程院院士方滨兴指出，我国目前的信息安全保障体系必须要从网络信息安全风险评估、计算机密码技术的开发和应用、信息安全的应急处理措施、网络信息安全体系、信息安全监控体系及灾难备份等方面进行全面的建设。 2.3建立网络安全长效机制 （1）政府加大宏观调控 应该成立一个信息安全领导组织，积极吸收发达国家对信息安全集中管理的经验，该组织全权负责制定网络信息的发展道路，齐聚力量来实施宏观调控。 （2）加快法制建设 要加快步伐来制定信息安全相关产业的法制法规，构建符合我国信息技术安全现状的标准体系，保障计算机网络使用者应有的权益。 （3）加大投入，鼓励投资 我国在信息安全建设中应投入大量的人力物流，对信息安全的相关产业要予以大量资金的投入，并且要对信息安全产业实施资金补贴和各方面的优惠政策。 （4）建立信息安全技术创新体系 我国信息安全技术相对其他发达国家比较落后，缺乏创新能力，信息安全技术的核心专利权太少，所以我国必须要大力研发属于个人品牌的创新产品，并予以相应的高额奖励。 （5）稳定和吸引信息安全人才 信息安全技术的建设需要大量的科技性人才，所以我国必须重视人才的培训，要大力开展网络技术专业培训工作，着重投资信息安全方面的专业人才，并且要制定符合技术岗位的薪酬体系和激励机制，给予有突出贡献的技术人才重要奖励，此外还要加强各国之间的人才交流，互相学习来提高专业技能。 作者：余涛单位：江西方兴科技有限公司 网络信息安全研究论文:计算机网络信息安全防护策略研究 摘要：计算机的产生是人类历史上一项重大发明。现在，计算机网络技术已经比较成熟，它的普及和发展极大地改变了人们生产和生活方式，在各方面提高了人们的工作效率。它渗透到我国农业、工业和服务行业的各个方面，使整个人类社会都发生了巨大的改变，向社会文明迈出了具有历史意义的一步。即便如此，我国的计算机网络信息安全还存在一些安全故障。虽然一些防护措施已经被研究出来，但是人不能满足计算机网络发展的需求。本文主要通过介绍计算机网络信息安全的现状及网络安全威胁，并为网络安全的防护措施进行一定的研究。 关键词：计算机；网络；信息安全；防护措施；研究 近年来，计算机网络技术实现了快速发展，它已经渗透到了社会的各个领域，被运用到各种行业，发挥着不可替代的作用。计算机网络技术的不断进步，影响着人们的生活，给人们带来便利的同时，也给人们带来很多麻烦。计算机网络安全事件频频发生，给人民群众的生活造成严重威胁。所以，相关人员必须制定计算机网络信息安全措施来解决这些问题。 1计算机网络信息安全的现状 计算机网络安全包含不同的技术项目，它在各种领域发挥着不同的作用。如今，我国主要研究计算机网络的安全技术、系统软件、以及硬件的建设和数据的维修等等。这些技术在一定程度上减低了计算机被威胁个概率。但是扔影响着计算机的安全运行。计算网络信息技术的从业人员涉及面必须非常广范。现阶段，我国的计算机网络系统软件、系统数据的维护以及硬件的建设都要不断完善，在系统中设置计算机检测、响应以及安全评估环节，保障计算机网络信息的安全。 2计算机网络信息安全的潜在威胁 计算机网络信息的安全存在多方面的因素，包括内部因素和外部因素，它们都对计算机网络信息的安全运行造成了影响。 2.1外部因素 2.1.1计算机病毒 计算机病毒是一种程序代码，它主要是编制或者在计算机的程序中插入，对计算机的功能进行破坏，毁坏计算机数据，它能够影响计算机，使其自动复制计算机的指令，具有传染性、破坏性、寄生性、可触发性以及潜伏性等特点。计算机病毒的主要传播途径有移动硬盘、光盘、网络、闪存盘等。它是伴随着计算机网络技术的发展而生的，是以计算机技术为核心的社会发展到一定程度的必经阶段。 2.1.2垃圾邮件及计算机犯罪 随着计算机网络的全方位覆盖，计算机垃圾邮件在逐渐增多，垃圾邮件的发送者强行将这些邮件发送到用户的邮箱，往往窃取用户信息。这些垃圾邮件的主要目的是宣传广告或盗取用户信息。但是，这些人的行为严重威胁到用户的安全。计算机犯罪要是通过窃取指令，非法浸入用户的计算机系统，这种行为会传播有害信息，威胁社会治安。 2.1.3网络泄密 黑客亏侵入网址或者其他文件，对其进行删除或者篡改，窃取数据、破坏系统运行，是系统遭到破坏，甚至不能保持程序的完全运行。 2.1.4逻辑炸弹 逻辑炸弹与某些病毒的作用结果相似，跟病毒比，逻辑炸弹对实施破坏的程序不具传染性，它主要强调破坏作用的本身。逻辑炸弹是一种或任何部分的程序，称为冬眠，直到一个具体的程序逻辑被激活，并会引发连带性的灾难。 2.1.5软件漏洞 操作的系统和各种软件都是人们编写和调试的，这种结构和设计方式，最后都会出现一定的问题，不会一直完美无缺，会存在一定的漏洞，这些漏洞就会被黑客或者病毒利用，使计算机处于危险之中。 2.1.6物理因素 计算机很容易受到外部环境的影响，如湿度、温度、震动、污染、冲击、暴雨等恶劣天气，计算机还没有相应的保护措施，抵御外部环境的能力很差，这种危险是避免不了的。 2.2内部因素 构成网络信息安全的内部因素是网络系统本身的脆弱性，计算机网络的开放性是它的一大特色之一，但是它却因为这种因素容易受到外部的攻击。而且，计算机网络使用的因特网通信协议的安全性很低，在网络运行时容易遭到不同类型的攻击，比如篡改数据。 3计算机网络信息安全的防护策略 虽然计算机网络信息安全受到了不同程度的威胁，但是我们可以采取恰当的措施减少这类事故的发生。本文总结了以下几种方法并加以说明以确保在策略上保护网络信息的安全：一是安装网络性质的杀毒软件：将防病毒服务器作为软件中心，及时通过网络更新病毒库，及时更新病毒软件，强化计算机网络的安全。二是升级操作系统补丁：操作系统具有复杂性和对网络的适应性，需要随时进行修复和升级，防止黑客利用网络漏洞侵入用户电脑。三是安装防火墙，包括网络和硬件方面，严格限制互联网用户对局域网资源的进入。四是安装入侵检测系统。五是进行数据保密和安装动态口令认证的工作，进行数据保密，是计算机网络信息安全的核心任务，密码学随着计算机信息技术的发展也在不断地进步，应对密码学进行合理的应用。六是从操作系统的安全内核技术出发，在操作系统的层次上考虑计算机网络信息的安全性，把系统内会引起的安全问题排除，保证系统的安全运行。计算机网络信息安全出现问题，往往不是因为单一的过失出现的，是多种因素的结果。我们在进行计算机的维护工作时，要综合运用各种防护策略，各种方法互相影响、配合,建立起安全有效的计算机网络信息的防护体系。所以，我们要严格谨慎地对待计算机网络信息出现的所有安全问题，防止漏洞的产生，尽可能地降低黑客侵入的可能，是计算机网络系统更好地运行。 作者:陈居权 单位:江西工程学院 网络信息安全研究论文:网络信息安全技术管理研究 摘要：计算机网络技术的快速发展，带动了经济的进步，也在很大程度上改变了人们的生活方式。但是在网络技术给人们带来便捷的同时，其安全问题也成为了人们生产生活中主要思考的问题。计算机网络病毒以及人为干扰等问题都给人们应用网络带来了很大的压力。主要对于基于网络信息安全技术管理的计算机应用进行了探讨和分析。 关键词：网络信息；安全技术管理；计算机应用分析 二十一世纪以来，计算机网络技术飞速发展，改变了人们的生产生活方式，并且给各个领域的创新发展带来了新的机遇。很多行业依靠着计算机网络技术，得到了快速的发展，为社会经济的进步带来了更多的价值，不仅提高了生产效率，而且在很大程度上丰富了人们的生活，开阔了人们的视野，也改善了人们沟通不便的问题。但是随着网络技术的应用，黑客以及病毒的存在，给人们应用计算机网络技术带来了极大的不便，给计算机技术的安全造成了威胁。所以如何在网络信息安全技术管理的前提下，应用计算机技术也就显得更加重要。 1网络信息应用出现安全问题原因分析 1.1互联网开放性环境因素。 信息的交互方式经过书信、电报到现在的互联网模式，见证了人类的发展，也代表了每一个时代的特点。在计算机网络技术迅速发展的今天，这个时代的特点是，信息传输更便捷，传输速度更快，数据查找更方便，而且存储以及计算也更加简单。计算机网络的这些特点，促进了其在人们生产生活中扩散的速度，在其出现以后，软硬件不断地进行更新换代，计算机网络应用的范围也不断的扩大。全球网络时代，不仅给人们的信息交互带来了便捷，扩大了人们的视野，促进了企业的发展，同时由于其开放性的环境，也该违法犯罪分子带来了新的犯罪方式。网络化的开放式环境，虚拟的人设给犯罪分子提供了很好地掩护，不法分子可以利用虚拟的网络环境骗取人们信任，获取信息资料，达到犯罪的目的。并且计算机网络的正常使用离不开软硬件的支持，随着计算机网络的普及，很多对于计算机网络技术喜爱且有天分的人们，或故意或无意的做出了对于网络进行攻击的行为，这些行为的出现，给网络信息的安全造成了很大的影响。并且由于现阶段的网络信息安全环境监管制度并不完善，对于这些破坏网络安全的行为，并没有办法进行及时的制止与监管，所以造成了不法分子的肆无忌惮。并且很多计算机网络用户，由于是初次接触计算机网络技术，所以并没有很好的网络安全意识，给不法分子提供了更好的违法犯罪机会。 1.2黑客存在给网络安全造成的影响。 在现阶段的计算机网络技术应用过程中，给计算机网络安全造成威胁的最大因素就是黑客。黑客主要是指计算机网络技术先进的人员。这些人员熟练地掌握着计算机网络技术，并且对于计算机软硬件极其熟悉，了解软硬件存在的漏洞，并且对于不熟悉的软硬件也可以通过分析计算找到其存在的漏洞，如果黑客作为先进的计算机网络技术人员，其存在对于维护计算机软硬件安全具有重要的作用。但是这些黑客存在的乐趣并不是为了某些人工作，其享受找找黑洞、破坏的乐趣，并且还有一些黑客通过入侵系统获取隐私机密来换取收益。这些未经许可的入侵行为，在很大程度上给人们的网络安全造成了影响，而且由于黑客的计算机网络技术极高，而且通过网络进行破坏，实现定位很难，并不能很快的找到其存在位置。随着各行各业应用计算机网络技术的增多，黑客的存在给国家以及企业安全都造成了很大影响。 1.3病毒存在对于计算机网络技术的影响。 计算机病毒就像感冒病毒一样，传染性极快，传染方式极多，并且随着时间的流逝，其攻击性能会变得更强。并不是应用一种解决方式就可以消除的。一旦病毒入侵了计算机系统，就会影响计算机的正常使用，而且还会有针对性的破坏目标文件。给人们的生产生活带来了很不好的影响，很可能会给企业造成严重的损失。 2基于网络信息安全技术管理的计算机应用 2.1信息加密技术。 对网络信息建立安全有效的加密，是当前世界各国都极为关注的计算机技术技术问题。加密技术是一种主动的安全防御技术，期望通过安全交易和安全认证，建立有效的信息安全机制，保证网络电子信息的机密性。主要通过加密算法，把明文转换成密文，然后只有通过密钥才能将信息进行还原。目前常见的加密技术主要有两种，一种是对称加密，一种是非对称加密。 2.2防火墙技术。 防火墙技术是我们见的比较多的安全控制手段，主要是通过状态监测和服务来实现安全控制。在使用防火墙技术的过程中，需要对所有的信息进行封锁，再根据实际需要来进行按需开放，然后通过防火墙的先进的体系和过滤功能，进行全方位的信息安全处理。 2.3身份验证技术。 身份验证技术是有效的防止黑客攻击和非法入侵最有效的方式之一。主要通过对用户进行身份认证，加强对一个或多个参数的验证，比如生理特征的验证，保证参数的有效性和真实性。通过这种方式不仅可以有效的防止黑客的攻击，而且也可以减少信息被不法分子篡改的可能性。 2.4防病毒技术。 防病毒技术主要是通过与计算机的操作系统进行有效配合，可以防范病毒对系统漏洞的攻击。随着计算机技术的不断进步，现在已经研究出了一项反黑与反病毒相结合的技术，建立了一套反黑、防毒和杀毒相结合的体系，可以有效保障网络信息安全。 2.5入侵检测技术。 入侵检测技术可以及时的发现网络中的异常情况和未经过授权的行为，通过分析及时进行处理，可以有效的避免不法分子对计算机系统的攻击，保障计算机系统的安全。入侵检测技术的检测过程可分为三个步骤：先进行信息收集，然后进行信息分析，最后做出结果处理。即通过对安全日志以及网络上获得的其他消息进行有效操作，通过操作检测出其中对计算机系统会产生威胁的行为和数据，进而保证计算机系统的安全。入侵检测技术包括了异常检测模型和误用检测模型两种方式，但由于在工作方式上各有特点，所以检测的效果也有各自的优缺点。 3结论 网络的出现，促进了经济发展，改善了生活方式，给生产生活带来了很多优势，但是随着计算机网络的发展，其运行环境以及使用人群越来越复杂，随着计算机网络技术的不断提高，也促使了黑客以及病毒的出现。由于计算机网络是一个开放式的环境，所以给黑客以及病毒的应用提供了有力的环境基础，但是无论是黑客还是病毒，其应用技术本身就是计算机网络技术的一部分，可能相较于现有应用技术更加先进，所以相信，随着人们计算机技术水平的提高，网络防护的完善，在基于网络信息安全管理的前提下，一定可以实现计算机网络技术的安全应用，保证其存在对于人们生产生活的积极意义。 作者：薛仙玲 单位:国家新闻出版广电总局七二四台 网络信息安全研究论文:网络考试系统信息安全管理研究 摘要：在计算机网络考试中，用户的信息及答题数据的安全是最重要的，必须保证这些数据的正确性和安全性。该文通过一些在技术上的可行性方案来探讨考场中的信息安全管理方法，防止在网络考试系统中出现冒名、替考、作弊等行为的发生。 关键词：网络考试；信息安全 随着社会信息化程度越来越高，计算机技术的发展越来越快，网络考试系统已经逐步替代传统的手工答卷走上了前台，大部分的题型都可以通过网络考试来实现，包括简答题也可以通过提取答案中的关键词来进行自动判分了。而在网络考试系统中，传统的做法都是使用“用户ID+密码”的方法来进行用户的身份认证和访问控制的，特别是远程考试中，如何确保用户不会出现冒名、替考、作弊等问题，也就摆在了首位，同时还要确保答案信息的安全传送，以免出现考完后答案提交错误、丢失等问题。下面我们就来探讨行之有效的方法。 1采用考试用户人体生物特征认证 生物特征识别技术是利用人的生理特征或行为特征，来进行个人身份的鉴定。传统的身份认证由于极易伪造和丢失，越来越难以满足社会的需求，目前最为便捷与安全的解决方案无疑就是生物识别技术。它不但简洁快速，而且利用它进行身份的认定，安全、可靠、准确。在网络考试系统中用到的生物特征认证主要包括指纹识别、人脸识别、虹膜识别、手掌纹理识别等。由于每个人的生物特征具有与其他人不同的唯一性和在一定时期内不变的稳定性，不易伪造和假冒，所以利用生物识别技术进行身份认定非常准确。在网络考试报名的时候，需要把用户的ID、密码和指纹同时录入到系统软件中，然后在每一台考试的计算机中安装一台生物特征识别机，用户通过考试ID号和独有的生物特征认证来登录系统进行考试，防止冒名替考的发生。 2采用视频监控技术 视频监控是安全防范机制中的重要组成部分，在网络考试中，它可以随时采集图像，同时对图像进行自动识别、存储。在网络考试的视频监控中，可以采用多视频监控技术，服务端可以通过一个多屏显示画面同时观察考场情况。在考场中，设置一个带云台的专业摄像头，可以由考试系统总控制端对整个考场图像进行推进、移动观察，并实时保存采集数据，每个考试终端都有一个高清的固定摄像头正对考试用户，并实时采集考生考试视频上传至服务端，以此保证考试用户的真实性和安全性，也可防止考生打小抄、翻书等违规行为的发生。 3采用考试数据缓存技术 考试系统中最重要的就是用户数据信息，必须要保证信息安全无误的传送到服务器，防止计算机因意外断电、死机或病毒等情况发生导致数据丢失。因此，可以在服务器端设置数据缓存，缓存的大小根据用户数据的增加而自动变化，就是当用户每进行一步操作后，用户的操作数据都会首先缓存到服务器端保存下来，最终当用户提交答案后，用户所有数据被保存到正常的数据库中，然后用户的缓存数据被清空。如果用户的计算机出现问题，可以通过重启计算机或者更换计算机重新登录，系统会自动将缓存数据发送给用户，以保证用户答过的题的信息都会被恢复。当然，服务端程序会自动计算出用户所使用的时间，以保证用户只能在规定的时间内完成考试。 4建立考试用户数据云存储中心 云存储是一种新的网络存储技术，是可以通过集群应用、网络技术或分布式文件系统等功能，将网络中各种不同类型的存储设备通过各种应用软件联合起来协同工作，共同对外部系统提供数据存储和业务访问功能的一个应用系统。云存储其实是一个以数据存储和管理为核心的云计算系统。简单来说，云存储就是将储存资源放到云上供人存取的一种新兴方案。使用者可以在任何时间、任何地方，透过任何可连网的装置连接到云上方便地存取数据，因此，考试中用户的数据可以全部先保存到云存储中心，然后再传送到服务器控制端，这样对用户信息的安全又多增加了一层安全保障。 5禁用客观端考试系统中计算机的各种应用程序以及切换键 针对WINDOWS系统中有许多固定的热键可以切换各种任务程序，需要利用系统底层函数来彻底屏蔽一些系统功能键。如常用的WIN键+E：快速打开资源管理器、Alt+F4：以最快的方式关闭应用程序、切换程序：Alt+Tab或Shift+Alt+Tab等等，这一类的功能键有很多，在客观端程序设计时都应该考虑到。我们可以在.NET中利用库函数来调用系统底层实现屏蔽，在实行了这些措施后还应该同时禁止除考试以外的应用程序启动传输信息，这样，考生就不能利用热键切换程序或查找答案等方法来进行作弊了。 6考试用户试题多样性管理 这里说的多样性，主要是指试题组成多、试卷组成差异大。每次考生的考卷经过计算机按照一定的随机算法，再加上人为设置的随机因子数来产生试卷，而客观题的答案也采用随机数的方式出现。使每位考生的试卷信息和答案信息都完全不同，并且在试卷和答案以及考生答题信息中均使用特殊算法对信息加密，这使得信息即使泄漏也不会，在没有解密算法的前提下，别人也无法得知考生和试卷的情况。 7禁止U盘和移动硬盘 通过禁止U盘和移动硬盘可以防止考生提前做好黑客程序插上计算机后通过自动运行，然后通过截屏或抓包等手段获取试卷信息。还可以在客户端程序中设置进程监控模块，一旦发现非常系统进程便强制终止，保证考试程序的安全性。 8屏蔽手机信号 在考场中，可以增加手机信号屏蔽机，干扰手机信号。目前的电信、联通等信息都可以通过不同的频段进行干扰屏蔽，还可以架设大功率的信号干扰器，防止有考生通过高科技的设备传输信息，使考生不能通过手机发送答题和答案。 9考场客户端应急机制 在远程考试中，很有可能会碰到一些不可预知的故障。这些故障可能会导致某个考生用户或者一批用户的信息出现问题，导致数据异常或丢失，这种情况也会偶有发生。我们可以一方面采用双服务器热备份技术，实时同步数据来增强服务器数据存储的安全性，另一方面，可以允许考生在另一场考试中完成答题过程。通过以上的方法，基本能够保证网络考试系统中的信息安全性，同时也能完全防止考生的作弊行为的生。另外，考生的视频存档文件信息也可作为以后的证据使用，从而保证了网络考试系统的公平、公开、公正、安全、可靠。 作者：王海燕1 李岩1 王均生1 张华贵2 单位：1.65066部队教育技术中心 2.大连疗养院信息科 网络信息安全研究论文:计算机网络信息安全及防护技术研究 【摘要】 信息技术的迅猛发展和网络的普及，使得网络信息交互量不断攀升，计算机网络信息安全引起了广泛关注。基于此，探究计算机网络信息安全当前所受到的挑战并做出成因分析，继而制定切实可行的防护技术，以期增强网络信息的稳定性及安全性，具有重要的现实意义。 【关键词】防护技术；计算机；网络信息安全 1计算机网络信息安全定义 信息安全是基于各种安全协议、CP安全操作系统等网络管理控制技术及配套管理机制、法律等，使得网络信息所依存的系统安全，网络信息不被非法传播、控制、变动、使用等，保障计算机网络信息具备较好的保密性、完整性、可控性、可用性等。一般认为，依据实施主体不同，可把计算机网络信息安全可划分为物理安全及逻辑安全两部分。物理安全即网络信息所寄存的系统、系统所配置的硬件及拷贝工具等不受到物理损伤或丢失；逻辑安全即保障信息真实性、完整性及可控性等。 2计算机网络信息安全的现状 2.1信息安全的问题 信息安全受到的威胁集中在人为因素上，即网络黑客等通过编程、篡改或破坏安全机制，非法调用、变动原始网络信息，使得用户个人信息、文件等泄密。此外，入侵者还可通过编写网络病毒或制作携带病毒的APP，来破坏系统安全防护机制，使得密码、账户、企业机密等用户信息在传播过程中造到窃取、泄密等。 2.2物理安全的问题 物理安全问题的实施主体是网络信息所依存的系统硬件配置，主要的成因是温差、湿度过大等环境因素，所引起的系统安全问题一般有设备故障、线路受损、供电问题、系统问题等。系统硬件受损一般具有恢复难度大，维护成本高等特点。 3安全防护的技术手段 3.1计算机安全技术 强健的操作系统（OS）：操作系统是配置在计算机上的初始系统软件，作为计算机软硬件运转的基础和人机交互的接口，其功能的正常实施具有重要作用。就系统安全性来讲，配置良好的访问控制及系统设计的系统具有较好的安全性能；此外，用户应优先选择软件工具完备、缩放性好的的操作系统；为缩减系统受到非法入侵的概率，应优先选用低用户群OS系统版本。容错技术：系统容错技术在处理数据算坏及丢失情况时，具有良好性能，损失的数据自动恢复，可保障系统具备良好的稳定性。当前主流的容错技术有：基于奇偶校验及错误校正码的匹配，避免位址总线及数据的运转出错；引入双机备份同步校验机制，使得网络系统中某一系统出错后，可以自动跳转至另一备用系统，保障系统安全和数据完整。 3.2网络信息安全技术 3.2.1信息确认技术安全机制构建的基础在于用户与系统间的信任关系，这种信任关系可通过直接信任或第三方信任的方案来确认，与之相匹配的确认技术有：只有合法用户才有权限对外发送信息，入侵者不能盗用身份进行信息传送；信息接收者在明晰发送者的合法身份后，可对传送信息进行校验，并可依次拒绝接收信息；发生异常，认证系统会对传送信息做出处理。 3.2.2网络访问控制技术即防火墙技术，是计算机信息安全的防护系统，其功能模块在外部网络及内部网络之间，控制着访问权限及数据交互。其实施规则为：不被禁止便可访问，不被允许便被禁止。防火墙技术的实质是一项隔离技术，为保证其功能实施，人们建立了包过滤技术、虚拟补丁技术、审计技术等技术手段。 3.2.3密钥安全技术密钥安全技术作为一项应用最为广泛、实践效果良好的安全保密手段，不断有新型加密技术涌现，但可简单划分为非对称加密及对称密钥加密两类。其中，非对称加密是通过一个公钥和一个私钥来完成密钥管理，电子签章比较容易，但非对称加密算法设计复杂，用户操作繁杂。对称密钥加密是用同一密钥进行加密解密，用户操作简单，算法设计简易，实践效果良好，但是密码长度不大，破解难度小。 3.3病毒防范技术 计算机病毒是入侵者为实现特定目的而编写的可执行代码，具有自我复制、破坏性及传染性等特征，最终会破坏计算机功能及网络数据。病毒成功突破计算机安全机制后，入侵者会编写特定代码附着在文件中，为系统攻击及数据篡改等打下基础。常见的非法侵入行为有破坏系统安全网络，直接窃取用户账号、密码等，或向程序中插入计算机病毒、木马、逻辑炸弹等。 4加强计算机网络安全的对策措施 4.1强化网络加密技术 加密保护是实证效果良好的数据安全处理方式，可对网络数据、文件、用户信息及网络信息传输过程实现良好防护。网络数据传输过程加密方式有：①首尾加密，即对进行网络传输的数据实现全程加密，由接收端进行解密；②链接加密，即网络传输信息进入一个节点后，系统会配置一个密码进行加密，传送至另一节点后，会进行解密，并且，各节点加密密码不同；③节点加密，同样是在节点进行加密，但是一般要用保存在安全保险箱中的加密硬件对处于传输过程的数据进行解密与重加密。 4.2加强网络安全教育和管理 该措施的立足点在于提高系统操作人员的专业技能，继而避免基于人为因素而存在的信息安全问题。具体来讲，应对操作者进行安全防护专业培训，提高操作水平；建规立制，规范具体操作流程，强化操作者安全意识及责任感。 作者：张靓 单位：浙江省丽水市农业局 网络信息安全研究论文:企业计算机网络信息安全防护工作研究 随着经济的发展，计算机的应用范围不断扩大，网络逐渐成为人们生活、生产的重要组成部分。同时计算机安全威胁问题日益突出。企业在发展过程中网络安全问题越来越多，甚至影响企业的正常运行。计算机病毒侵害的案例越来越多，影响人们的正常生产活动。所以企业必须对影响网络安全的原因进行深入分析，建立计算机网络信息安全防护机制，制定合理的安全防护措施，确保计算机网络信息系统能够安全、稳定的运行。 一、企业计算机网络信息安全影响因素 (一)网络系统自身存在的缺陷 网络信息技术具有开放性、共享性特点，但是也正是因为其广泛的开放性和共享性，导致在系统运行的过程中存在较多的安全隐患，容易使计算机遭受攻击。另外再加上计算机信息网络所依赖的IP协议本身就存在安全性能低的问题，在工作过程中运行此协议的网络系统存在欺骗攻击、数据篡改以及拒绝服务等威胁，导致系统存在较大的安全问题[1]。 (二)病毒侵害威胁 在计算机迅速发展的同时也存在较大的安全威胁，计算机病毒是网络安全威胁形式之一。病毒侵害比其他网络安全威胁具有更加鲜明的特点。比如病毒侵害具有不可预见性、繁殖快、传染力强等特点，这些特点也给计算机病毒防护带来很大的困难。企业在发展过程中面临的病毒威胁类型比较多，主要威胁有3种：木马病毒、蠕虫病毒与黑客程序等。木马病毒是计算机网络系统中一种比较常见的病毒侵害形式，用户在使用网络的过程中如果不小心激活木马病毒，病毒会在很短的时间内传播、复制，危害计算机系统和用户信息，对计算机程序有较大的危害；而蠕虫病毒的传播方式主要是在邮件发送过程中感染和复制；黑客病毒对计算机的侵害主要是通过攻击他人的电脑。 (三)恶意攻击 恶意攻击的主要方式是以不同的方式选择性的对计算机系统产生攻击，恶意攻击的主要方式有主动攻击和被动攻击。其中主动攻击是指主动破坏计算机网络信息有效性和合理性；而被动攻击是在不影响计算机正常运行的情况下进行信息的截取和拦截。这两种形式的攻击均对计算机网络系统有较大的伤害，容易导致网络信息和数据的泄露，同时网络软件漏洞也给网络黑客提供侵入渠道，导致信息网络不能正常运行，给企业造成较大的经济损失。 二、企业计算机网络信息的有效安全防护技术 (一)加强计算机系统的安全防护体系 企业在工作过程中要做好计算机安全防护，不断完善安全防护体系，提高网络运行安全。完善计算机安全防护体系主要包含完善计算机查毒软件、防火墙及网关等。主要是因为计算机病毒及其它损害形式虽然对计算机的危害性比较大，但是这些病毒和危害能够通过一定的形式进行预防和控制，比如通过杀毒软件的安全和防火墙的建立能够实施防护计算机外部侵害，平时对这些系统进行实时更新处理，能够有效控制计算机网络病毒侵害，提高计算机系统的安全性能。 (二)加强病毒检测技术的研发 计算机病毒和其他系统侵害形式均对计算机系统具有较大的侵害，企业计算机系统的安全防护应该做好病毒检测处理，通常根据一定的判断方式做好计算机病毒侵害的判断，病毒的判断依据是：如果计算机出现不明原因的自动重启、桌面图标变化、计算机在运行过程中出现不明死机现象、系统运行中出现内存不足提示等等，出现上述描述的一种或多种，均表示计算机系统中存在病毒程序，提示需要做病毒查杀工作。 (三)计算机杀毒软件的安装与应用 计算机病毒对计算机系统的危害性很大，企业计算机要安装专业的杀毒软件，杀毒软件安装后能够对计算机进行自动定时查毒和杀毒处理，这种杀毒软件对于潜藏在计算机内部的病毒有很大的杀伤力度，能够起到预防计算机病毒复制的作用。用户在使用杀毒软件的过程中要注意杀毒软件的实时更新工作，以便查毒过程中不会遗漏新型病毒，确保计算机系统的安全运行。 (四)加强用户账号安全 随机计算机网络信息技术的发展，越来越多的网络软件设计用户账号，而用户账号涉及面比较广，它包含电子账号、系统登录名以及网上银行账号等。在网络信息系统中获得合法的系统登录名和破解密码是网络系统中最主要的方法。所以在网络系统中为了减少网络安全问题，提高账户安全，首先用户可以尽可能的将系统用户登录账号设置的复杂一些，其次尽量不要在同一个网络中设置相同或相似的账号，账号的设置一般要有字母和数字混合应用，而且账号密码的设置尽可能长，并定期更换密码，以便最大程度的保障网络系统的安全。 (五)数据加密技术的应用 在计算机网络系统中数据加密技术是最主要的安全防护技术形式之一，这种技术主要是通过网络传输的信息进行数据加密，从而有效保障系统的安全性。加密技术是对网络上传输数据的访问权加强限制的一种技术类型。在数据加密中原始数据和密钥加密所产生的经过编码的数据一般被称为密文。加密的反向处理是解码，这个过程主要是将密文还原为原始明文，再此过程中解密者必须利用相应的加密设备对密文实施解密处理。这样就能够加大解密的难度，从而加强了网络信息安全。 三、结语 计算机网络技术在不断发展，其安全防护措施也必须不断完善和发展，促进网络系统安全防护措施的提高。同时由于网络安全是一个不断变化、更新的系统，所以其安全防护措施也不能仅仅依靠一种和几种防护措施。最好采用多种安全防护措施相结合建立系统的网络信息防护策略和安全防护体系，为计算机用户提供一个安全、稳定的网络环境。 作者：王堂全 单位：湖南科技职业学院

互联网时代下计算机技术已经完全融入到人们的工作生活中，医院发展中也引入了很多先进的管理系统，例如门诊挂号系统以及药房管理系统等，这些计算机技术的应用均提升了医院的工作效率，但医院信息化网络系统也会受到各种病毒的威胁，从而引发信息安全问题，影响到医院的正常运行管理。针对这一问题，应用计算机技术的医院应当做好网络信息安全管理维护工作。 1医院计算机网络信息安全管理维护工作的重要意义 信息化时代下计算机技术在各行各业中的应用已经成为不可避免的发展趋势，医疗行业作为其中的代表，所渗透的计算机技术也更多，但计算机技术在简化工作过程，提高工作效率的同时也会引发各类安全管理问题，这些问题的出现均会影响到医院的正常运行管理，应当加以重视。目前医院中计算机网络信息安全管理维护工作的重要性可以总结为以下几点：（1）做好计算机网络信息安全管理是网络技术飞速发展时代下的必然工作，是顺应时代的重要体现。（2）计算机网络信息安全管理是经济有序发展的重要基础，对于各国的经济发展均具有重要作用。（3）计算机网络信息安全管理已经在各行各业中得到广泛应用，已经成为国民正常生活的基本保障。 2医院计算机网络信息安全管理中存在的问题 2.1医院计算机网络设备老旧 医院计算机网络安全管理工作是否能够有效、顺利开展，与医院计算机网络设备的选型等有一定关系，医院计算机网络设备的配置直接影响着医院计算机网络信息安全管理效率。由此可见，计算机设备与医院管理在医院信息化建设过程具有重要地位，但是，由于大部分医院在建设过程中，对医院计算机网络的安装不重视，导致很多医院计算机管理系统中计算机网络设备选型不符合医院实际，导致很多设备在投入使用后，出现各种问题，甚至有效设备由于不符合医院的实际情况，导致设备功能闲置，甚至有的设备频繁出现故障。因此，医院计算机网络设备老旧，不仅无法提高医院计算机网络的管理能力，还会制约医院的信息化发展，给医院计算机网络带来无法预测的安全隐患。 2.2对计算机网络的攻击频繁 计算机技术在医院的广泛应用引发了医院之间积极合作的发展趋势，进而形成了各种网络集成化发展的现状，每个网络具有不同的接入口，集成化网络系统中每增加一个网络将会增加多个网络接入口，每一个网络接入口都是一个可能被攻击的对象，因此各种网络集成化的发展趋势将会带来更多系统漏洞，导致医院信息网络系统容易受到病毒以及黑客的攻击，进而对医院业务的正常运行造成负面影响。 2.3网络系统的感染范围增大 伴随着科技的迅速发展，黑客入侵医院信息网络系统的技术也不断更新，所开发的病毒、木马的感染力也更强，考虑到集成化网络的特点，一旦其中一个信息系统感染了病毒，将会在短时间内传播给集成化网络内的各个网络系统，影响到集成化网络内服务器以及终端设备功能异常，最终引发网络安全问题。 2.4医院计算机网络信息安全管理措施不达标 医院信息往往具有保密性，会对计算机网络信息安全提出较高的要求，但长期的计算机网络信息安全管理未得到重视，缺乏长期的网路信息安全管理将会在遇到突发情况时难以及时解决，导致医院计算机网络信息在管理过程中，存在的漏洞越来越多，这是医院计算机网络信息安全管理措施不达标的重要体现。 2.5医院计算机安全管理制度建设不完全 当医院正式将计算机投入使用后，由于管理不到位，导致医院计算机安全受到严重威胁，尤其是医院相关领导人非计算机专业人才，对计算机网络管理不了解，从而导致医院计算机安全管理制度建设不完全。由于医院计算机安全管理制度建设不完全，导致医院计算机安全管理出现严重漏洞，导致某些需要全体运作的系统发生异常，同时，由于患者人数增多，人口流动大，导致挂号、收费、检查等计算机网络系统需要长时间运行，从而导致患者信息容易被不法分子窃取。 3医院计算机网络信息安全管理维护措施 医院计算机网络信息安全管理包括网络服务器安全管理、计算机软件安全管理、数据库安全管理以及网络设备安全防范等。网络服务器安全管理的主要内容就是维持其可靠性以及不间断性，也就是在工作期间保证服务器不间断运转，还要使用备用应急服务器，一旦出现故障及时调用避免信息安全问题的出现。计算机软件安全管理的主要内容就是对目前使用的微软操作系统进行严格监控，平常做好记录与分析工作，及时发现漏洞与隐患并加以处理。数据库安全管理的主要内容是保持数据库的完整性，一般通过合理选择数据库并在发生故障时第一时间处理的方法来完成数据库安全管理。网络设备的安全防范由医院相关管理人员来完成，落实过程中要求医院相关管理人员对设备维护与管理知识存在充分的认识。 3.1选择合适的计算机网络设备 为提高医院计算机设备的合理使用性，医院在引入相关计算机网络设备过程中，应选择合适的计算机网络设备，在引入过程中，应当充分考虑医院的营运能力和对设备的需求性，根据医院自身情况，选择与医院实际情况相适应的计算机网络设备。同时，相关管理人员在对医院计算机网络设备进行安全维护时，需要重点对医院的局域网、中央机房等进行管理，确保医院计算机网络设备能够正常、有效运行。 3.2升级网络信息安全管理系统 对网络信息安全管理系统进行优化升级是医院计算机网络信息安全管理维护工作的重要内容，按照相关的工作流程对网络数据进行销毁处理，避免信息安全问题的出现。系统访问者的身份需要保密，避免系统访问者的个人因素泄漏。设定密码的过程中可以采用PKI管理方法，将隐私数据有效隔离出来，加上访问权限或者设置密码的方法来提高其安全性。 3.3增强对信息加密技术的应用 目前应用较多的信息加密技术有线路加密以及端对端加密两种，这两种信息加密技术主要用于保护线路中的信息，端对端的加密主要用于对发送的文件进行加密，其加密方法是将发送文件中的内容加密成密文，当收件人收到文件后使用解锁秘钥可以将密文重新转换成文件内容。 3.4加强对计算机软件的维护 加用防火墙技术可有实现对网络安全区域的唯一出口安全保护的目的，可以抵挡大多数的黑客入侵。将防火墙设置在网络传输的入口能够对网络传输中的病毒进行有效过来，实际医院计算机网络信息安全管理期间往往采用密码数字签名与身份认证的方法来保证信息的安全性与完整性，具体应用情况还要根据医院的实际情况以及相关规范制度进行选择。 3.5强化医院安全管理的制度建设 为提高医院安全管理能力，医院相关负责人、领导人应当就医院安全管理制度建设进行有效加强，通过强化医院安全管理的制度建设使医院计算机网络安全得到有效加强。因此，在日常的计算机网络安全管理过程中，医院需要根据医院实际情况建立起完善的计算机网络安全管理制度，针对目前医院现行的计算机安全管理制度进行有机的调整，并根据医院的自身情况和发展情况，对现有的计算机网络安全管理制度进行进一步调整和补充，制定相应的安全制度和紧急预案。另外，在加强医院计算机网络安全管理制度过程中，需要加强对医务人员的培训，通过开展相关的安全制度管理培训班、发放相关宣传手册、粘贴相关网络安全海报、开展专题会议等形式，对医院工作人员进行有效培训和教育，有效强化工作人员的安全防范意识，使工作人员的安全防范能力和网络安全管理能力得到有效加强。同时，医院通过引入相关计算机安全管理人才，能够有效提高医院安全管理能力，提高医院计算机网络技术管理能力。 4结束语 综上所述，伴随着计算机网络技术在医院信息管理中的广泛应用，各类信息安全问题逐渐浮出水面，得到越来越多人的重视。医院计算机网络信息安全管理维护工作是一项长期的工作内容，全面分析医院计算机网络信息安全管理中存在的问题并制定与有效的处理对策可以减少网络信息安全问题的出现，为医院的持续稳定发展提供保障。在互联网技术迅速发展的今天，开展医院计算机网络信息安全管理维护工作的过程中需要不断学习新的信息保护技术，将先进的数据分析与可视化交互技术引进来，优化网络信息安全管理的性能，实现对医院计算机网络信息的有效保护。 参考文献 [1]许牡丹.医院计算机网络信息安全管理维护工作策略[J].世界最新医学信息文摘,2018,18(42):210-211. [2]陈大超.医院计算机网络信息安全管理维护工作策略[J].电子技术与软件工程,2017(8):225-225. [3]俞秀琴.医院计算机网络信息安全管理维护工作策略研究[J].民营科技,2018,224(11):95. 作者:马晓亮 单位:新疆昌吉回族自治州中医医院网管中心

计算机网络管理篇1 0引言 目前，信息技术已经充分融入人们的日常生活中，在给人们带来极大便利的同时，也带来了很多潜在的安全隐患，所以如何才能保证网络安全，这是行业内技术人员都在认真思考的问题。 1计算机管理技术与网络信息安全的特点 有助于保证互联网上信息的安全。在应用互联网的过程中，计算机管理技术有着非常广泛的用途，能积极深入到互联网企业的正常运营和发展之中，这对于保证互联网上信息的安全以及防止人们的隐私泄露都能发挥出积极的推动作用。在应用计算机管理技术之后，互联网上的信息在传递过程中会更加安全。有助于强化监管。网络具有开放性的特点，所以在互联网发展过程中，需要监管部门不断加大监管力度。尽管目前监管部门对于监管工作的重视力度在不断提升。由于互联网上的信息过于复杂，监管部门工作人员想要实现有效监管面临着很大难度。借助计算机管理技术在网络安全管理活动中的有效应用，能够为监管部门实施监管工作提供帮助，在人工智能和大数据技术的协助之下，不断强化监管力度，使监管工作发挥出更大价值并取得理想效果。有助于最大限度降低网络风险。网络风险是人们在应用网络的过程中普遍面临的风险，导致这一问题产生的主要原因在于互联网上存在着很多网络黑客，他们会借助计算机病毒或者木马程序来破坏用户信息，盗取用户密码，导致客户的办公网络无法正常使用，相关商业信息被泄露，有的甚至还会导致经济方面的损失。所以借助计算机管理技术在网络安全管理中的应用，能最大限度降低网络风险，提升管理活动的有效性。 2存在的问题 应用效果。尽管近年来伴随着互联网技术的快速发展，我国多数企业对于网络安全的重视程度都在不断提升，也在积极推进计算机信息管理技术。在网络安全管理中的应用，每个企业都设置了专门的部门或工作人员来负责此项工作，但在实际应用的过程中应用效果并不理想。问题集中在，很多企业所使用的计算机信息管理技术与当前最新的技术存在着较大差距，而且伴随着信息技术的不断发展，网络病毒也处于快速发展的状态，而企业在应用计算机管理技术方面，技术更新速度与计算机病毒的发展速度存在着明显的脱节问题。由于无法跟上计算机病毒的发展速度导致很多最新的计算机病毒都无法被及时检测出来并有效处理，当工作人员发现问题时，往往已经给企业带来了巨大的损失，所以在目前应用效果并不理想，这一现状在很多企业都有明显体现。权限控制技术的应用。计算机网络是一个开放的空间，每一个人都能借助网络和相关设备与互联网上的其他用户发生联系。在这种背景之下，网络安全管理中的权限控制技术就成为很多人关注的问题，目前在互联网上肆虐的网络病毒在传播过程中，也是通过各种途径连接到其他用户的电脑上，最终导致病毒传播。出现这些问题的主要原因在于，很多用户的电脑并没有使用网络访问控制技术，权限控制不到位，这导致所有人员都有权限进入他人的电脑系统中。同时目前很多人也缺乏网络安全意识，及时系统告知相关行为存在风险，但依然会忽视计算机信息管理技术的应用。这也导致计算机和网络很容易遭受各种攻击，所以权限控制技术必须引起人们的高度关注。新技术的应用。在计算机信息管理技术应用过程中，随着行业内相关技术的不断发展，新技术也在层出不穷的涌现，但很多企业在开展网络安全管理的过程中，并不注重对最新技术的应用。在传递相关信息的过程中，并没有认真做好加密工作，这导致计算机网络安全管理工作很难取得理想效果。 3应对的措施 借助计算机信息管理技术来建立防护体系。目前在网络安全管理工作开展过程中，应用计算机信息管理技术普遍存在着缺乏完善的防护体系相关问题，所以结合目前网络安全管理的现状，有关单位，要将建立系统完善的防护体系作为一项重要的工作来抓。要紧紧围绕构建安全健康的网络发展环境，确保互联网平稳运行的目标来做好防护体系构建。在建立防护体系工作过程中，要认真做好规程设计，在全面分析目前网络安全制约因素的基础上，设计出规范完整的管理流程和制度同时也要建立与之相适应的。防护体系明确监管部门，互联网运营企业以及企业内部网络安全维护人员的职责，通过明确责任、不断加大网络安全防护体系的建设力度，提升应用计算机信息管理技术的有效性，做好此项工作，才能形成全方位的防护管理体系，才能第一时间解决网络运营过程中出现的一系列风险，有效抵御来自内外部的各种威胁。不断加大安全管理平台构建。在目前应用计算机信息管理技术开展网络安全管理工作的过程中，还普遍存在着缺乏安全管理平台或安全管理平台与用户实际需求不匹配的问题，结合目前普遍存在的这一问题，企业要站在维护网络安全的角度不断加大平台建设，确保网络终端上的每一个客户都能借助计算机安全管理平台，享受到优质的安全服务。及时做好系统监测对于发现的木马程序、病毒以及风险网站进行及时上报处理。同时，也要借助管理平台的构建及时发现网络系统存在的安全漏洞，定期做好网络漏洞的修复。同时，要结合目前互联网不断发展的优势，积极组织技术人员，借助安全管理平台，实现对网络攻击的有效监管，及时做好应对；要对网络用户的网络使用情况进行监控，对用户使用过程中存在的违规行为进行风险提示，使网络用户能够不断提高对网络风险的认识，规避网络使用过程中存在的各种风险。不断加大对专业人才的培训和引进力度。网络安全工作是一项重要的工作，此项工作要想取得理想效果，需要优秀人才的积极参与，所以在目前要不断加大对专业人才的培训和引进力度，目前很多单位在网络安全管理工作开展过程中，都存在专业技术人员不足的问题，这导致很多工作无法得到有效开展。因此企业要定期在企业内部开展形式多样的教育培训活动，围绕最新的网络安全知识来展开技能培训，使每一个计算机网络管理人员都能借助积极参与来强化自己对网络安全工作的认识，使他们能够使用最新的技术来开展一系列的工作，才能借助最新技术的应用来提升网络的安全性。在培训工作开展过程中，特别注意将网络安全问题的防护工作作为一项重要的培训内容来开展，因为目前很多网络用户在使用网络的过程中，都存在安全意识不足的问题，他们并不注意在平时认真做好网络安全防护，部分用户所使用的电脑连最基本的杀毒软件都没有安装，这就导致用户的计算机时刻处于危险状态，一旦因此而导致信息泄露等问题，将会给企业带来巨大的损失，所以在目前应用计算机信息管理技术的过程中，要特别注意不断加大培训力度。同时，要积极从高等院校或社会上引进一些具备较高信息管理技术的优秀人才充实到网络安全管理队伍中，借助优秀人才的融入改变目前高素质人才不足的问题，做好这项工作，才能使企业的网络安全管理工作发挥出更大价值，使每一个用户都能在使用互联网的过程中，不断提高个人的安全防范意识，规避网络安全问题的发生。建立规范的管理制度。目前在计算机信息管理技术应用过程中，相关技术之所以没有得到有效应用，与缺乏完善的管理制度有直接关系，所以和部门都要结合网络安全管理的需要来做好相关制度建设，借助规范的制度来培养用户正确的网络使用习惯，才能有效促进计算机信息管理技术的应用，提高计算机系统的安全性。 4结语 计算机信息管理技术对于提升网络安全能够发挥出积极的促进作用。要不断加大技术应用力度，认真做好对管理现状的分析，结合目前存在的问题和不足来加大培训力度，建立规范的管理制度和流程来提升网络安全管理意识。 作者:张宏 蔡文红 单位:南昌师范学院 计算机网络管理篇2 0引言 计算机给人们带来了便利的信息交流方式,带动了社会经济发展水平的上升,提高了社会生产力水平。但是,人们逐渐发现在计算机应用中存在许多故障、问题,威胁个人信息安全,给人们的生活带来了较大负面影响。网络信息安全问题阻碍了社会生产力的提升,不利于计算机应用水平的发展。在未来发展过程中,应当重视网络信息安全技术的研究,增加相关技术研究的投入,通过更新信息保护技术提升计算机应用水平,保证社会经济发展质量。当前计算机普遍应用在人们日常生活中,对社会稳定性影响较大,为了更好地促进社会的稳定发展,应当重视网络信息安全问题,通过保证网络信息平台的稳定性,促进社会稳定、协调发展。 1当前计算机网络信息安全问题的具体表现形式 1.1计算机软件存在漏洞 在实际技术开发过程中,部分软件由于缺少调试,具有安全漏洞,使网络信息安全受到威胁。因此在软件开发过程中,对计算机信息技术管理人员操作意识要求较高,但当前部分开发管理人员缺少安全意识,在软件开发过程中缺少操作规范管理,导致软件开发中出现安全漏洞,严重影响网络信息安全。随着互联网使用群体的不断扩大,用户信息群体逐渐累积,信息群体的扩大增加了技术管理的维护费用,开发商不愿意进行持续投入。还有部分软件开发企业信息保护意识欠缺,没有进行网络信息保护系统的建设投入,导致网络信息安全管理难度加大[1]。 1.2感染计算机病毒 当前计算机应用中病毒问题较为严重,病毒对网络数据破坏力较强,对用户造成损失及困扰较大,严重危害网络信息环境,不利于计算机应用的发展。国家当前缺少体系化互联网管理系统,导致病毒问题肆虐,严重影响社会互联网的稳定使用。网络病毒问题经过长时间的累积,会对用户的计算机造成严重损害,网络信息安全难以得到有效保障,具有长期使用风险。病毒通过破坏计算机,导致用户信息数据丢失,长此以往会导致信息安全网络崩坏,是网络信息安全工作中的一大难题。 1.3黑客的恶意攻击 互联网中具有黑客组织群体,该类群体具有专业的互联网信息使用技术,对计算机应用极为熟悉,可以通过计算机漏洞非法获取信息。黑客群体利用自身专业优势,对各类网站进行非法入侵,严重破坏互联网应用环境,不利于网络信息安全工作的推进。当前国家互联网应用管理体制中,缺少对黑客的管控,计算机应用开放性较强,不利于整体应用环境的管理,增加了网络信息安全技术管理的难度,影响了整体互联网环境的稳定性[2]。 2造成计算机网络安全问题的原因分析 2.1网络的开放性 受到计算机应用的特质影响,内部包含信息量较大,增加了整体管理压力,也提高了信息管理系统建设难度。互联网信息平台中信息传播速率不断加快,信息产生能力得到加强,信息泄露风险不断提升。在发展过程中,信息共享平台信息管理能力的降低给网络犯罪人员预留了一定的犯罪机会,导致网络信息安全受到威胁。 2.2病毒感染的风险长期存在 计算机应用中的技术手段日新月异,病毒入侵的技术手段也在不断更新、优化,导致网络运行过程中难以及时发现病毒入侵,给用户带来较大损失。病毒感染问题是常见的网络信息安全问题,但由于病毒类型、入侵手段的不断更新,一些安全意识较差的用户经常面临病毒感染,不利于形成良好的计算机应用环境。在计算机应用过程中,如果用户不小心进入了携带病毒的网站,计算机系统将受到破坏,导致运行系统崩溃,进而导致信息数据丢失,给用户经济利益造成损失[3]。 2.3防范机制不够规范 当前我国经济发展水平不断提升,但我国互联网环境管理意识较为欠缺,社会并没有认识到建设网络信息安全保护体系的重要性,导致网络信息安全保护体系的建设投入较少,埋下网络信息安全隐患。在计算机应用管理体系中,缺少体系化网络信息安全技术管理系统,计算机应用信息丢失风险较大。部分企业受社会环境影响,内部缺少信息安全保护意识,并未建立内部互联网应用规范,易出现员工操作不当造成信息损坏等网络信息安全问题,员工计算机应用过程中网络信息安全风险不断加大。 2.4缺乏高水平计算机人才 任何一项工作的顺利实施都需要专业人才作为强有力的支撑,计算机网络信息安全维护也不例外。从一定程度上来说,信息安全维护人员的综合素质直接决定着计算机网络信息安全管理的整体效果,只有具备高素质的计算机管理团队,才能将更多的安全技术应用到计算机系统的维护过程中。但是,在当前社会人才培养体系中,国家缺少高水平人才培养投入,导致网络信息安全管理发展动力不足。目前,我国仍处于计算机应用起步发展阶段,落后于其他国家,技术人才培养体系建设缓慢,内部人才力量匮乏。相关单位缺少人才培养意识,内部人才管理体制不合理,员工积极性较差,不利于形成良好的人才发展体系。以上是社会现存的计算机应用信息安全问题,在了解基本问题成因后,应当结合网络信息安全发展情况,提出合理技术应用方案,提升网络信息安全发展质量,构建良好的计算机应用环境[3]。 3计算机网络信息安全技术的有效应用 3.1防火墙技术的应用 防火墙技术,顾名思义就是通过建立“防御墙”的方式来抵御外部风险,从而确保计算机网络信息安全。具体来说,防火墙技术主要是通过技术手段来隔断计算机内部网和外部网、专用网和公共网的风险因素,从而实现安全效益的最大化。防火墙技术在网络信息安全防范过程中使用频率比较高,可以在系统运作时,第一时间判断出系统中可能会存在的隐患,阻止一些非法程序的入侵,最大限度降低计算机的网络安全风险。现阶段,防火墙技术在计算机网络信息安全体系的应用日趋成熟,较为常见的防火墙技术类型主要包括4种,即代理型、过滤型、转换型和检测型,其中过滤型和转换型的防火墙应用范围较广,因此本文针对上述两种防火墙的应用进行详细阐述。过滤型防火墙主要是在信息访问时,能够对具有潜在风险的信息进行有效识别,并通过技术手段将其与安全信息进行分离,从而达到危险隔离的效果。而转换型防火墙主要是将计算机内部访问IP转化为公共网访问IP,通过转化技术隐藏起真正的IP地址,从而避免黑客攻击。需要特别指出的是,防火墙技术虽然能够起到保护计算机网络信息安全的作用,但是也存在一定的局限性,其应用效果会受到使用者的巨大影响。比如,在使用者获取外网资源的过程中,一般需要降低防火墙的等级,而在此操作情况的影响下,防火墙的防御能力也会随之下降,最终难以确保计算机网络信息安全。 3.2杀毒软件技术的应用 众所周知,影响计算机安全的主要因素就是病毒,在计算机安全防护的过程中,要想获得巨大的安全效益,必须要对病毒进行全方位的“消灭”,这样才能为计算机系统的正常运行提供重要的保障。而杀毒软件作为一种计算机网络安全技术,在计算机病毒检测工作中发挥着重要的作用,杀毒软件技术最大的优势就是能够对计算机系统内的病毒、木马等危险因素进行识别,同时也能够及时对其进行清除,从而营造安全的网络环境。从当前杀毒软件技术应用和发展的情况来看,其越来越趋于多元化方向发展,较为普遍的杀毒软件主要包括360杀毒软件、腾讯安全卫士、金山毒霸等,这些杀毒软件不仅能够起到清除计算机病毒的作用,还能达到预防病毒入侵的效果,其预防性特点极大地满足了计算机网络信息安全管理的实际需要。 3.3信息备份与传输加密技术的应用 近年来,随着信息技术和网络技术的不断发展,人们的生活、工作和学习方式发生了巨大的改变,计算机已经成为人们主要的信息传递载体,从一定程度上来说,只有确保计算机网络信息安全,才能更好地实现经济效益和社会效益的最大化,从而更好地满足人们的工作和学习需要[4]。在计算机系统运行的过程中,信息泄露、信息篡改的情况时有发生,这些问题都会给计算机网络信息安全带来不利影响,严重时还会造成巨大的经济损失。为此,可以将信息备份与传输加密技术应用到计算机安全维护工作中,从而降低信息泄露、信息篡改等风险事件的发生概率。信息备份技术的应用对于使用者的安全意识有着较高的要求,在获取或传输计算机网络信息时,对于一些重要的信息或数据,应该进行备份。值得注意的是,备份信息应与源文件进行隔离,借助专门的储存设备进行备份,这样才能防止信息泄露或丢失所造成的严重损失。而信息传输加密技术通常被应用在计算机网络信息传输的过程中,主要是通过计算机自动生成的代码和各类算法的结合对信息进行加密,从而预防信息被窃取的情况发生。一般来说,信息传输加密技术普遍应用于办公活动,而加密的信息类型主要包括文本、图片、视频等,通过加密技术,上述信息的安全传递系数不断上升,同时也能缩小信息的获取范围。在网络信息传输的过程中,经常会用到端口加密和路线加密这两种形式,端口加密主要是针对静态信息的安全加密,旨在强化信息的安全性能;路线加密则强调传输路径的安全性,旨在通过对传输路径进行加密来防止信息丢失或泄露,从而强化信息传输过程的安全性。但是,需要注意的是,在使用上述两种安全技术时,仍存在一些不足和问题,比如备份信息没有与源文件隔离,加密传输应用的软件无正规资质等等,这些问题的存在会对上述安全技术的使用效果造成不利的影响,因此网络安全管理人员应注重对以上问题的有效解决。 3.4身份认证技术与入侵检测技术的应用 在网络信息安全关系体系中,采用身份验证技术是一项创新举措,作为一种有效的计算机网络信息安全管理手段,身份认证技术不仅可以强调用户的信息辨认,还能强化信息访问与获取的限制性,能够为计算机运行提供一个稳定的发展环境。总的来说,采用这项技术,计算机系统可以自行辨认用户的身份,对用户所提供的身份数据进行判断,实现合理使用计算机的一种有效权限,帮助验证用户的身份,保护计算机系统。具体来说,身份认证技术又分为密钥验证和人像认证两种,密钥验证可以被看作是一种特殊的加密技术,即信息使用或持有者通过加密的方式限定信息访问人数,从而确保信息安全;而人像认证则是通过识别技术来强化网络信息与使用者的密切联系,通过赋予信息特定的人像特点来确保信息使用安全,从而最大限度地排除非法因素。而入侵检测技术主要是在杀毒软件的基础上发展起来的一种安全技术,这类技术最大的特点就是能够对非法访问进行及时报警,从而提醒计算机网络信息安全管理人员及时处理。从本质上来说,不论是身份认证技术还是入侵检测技术都需要特定身份进行验证,这两种网络信息安全维护技术都需要以身份权限界定为基础,只有确保身份权限不被窃取,才能为计算机网络信息安全维护提供重要的保障。就这两种技术目前的应用情况来看,总体效果是不错的,但是也会存在一些缺陷,导致这两种技术的应用质量和效率有所降低,比如登录时间、登录地点较为随意,这在很大程度上增加了身份权限的泄露风险,最终会对网络信息安全造成不利的影响[5]。 4结语 综上所述,当前计算机应用在社会中普遍化,许多网络信息安全问题逐渐被发现,希望可以利用现代科技予以解决,从而最大限度地减少计算机系统的运行风险,进一步实现社会稳定发展。需要相关网络媒体企业重视计算机信息安全的保护,加大研究技术的投入,最小化网络信息安全漏洞的出现概率。通过不断加强技术管理和应用,提出针对性的改良计划,构建良好的网络环境,促进我国社会经济持续发展。 作者:杨光 单位:重庆航天职业技术学院 计算机网络管理篇3 计算机技术是在近几十年之间迅速发展起来的新技术，由于其在各方面的明显优势，已经在各行各业和各个领域投入使用，毫无疑问的是计算机网络时代已经来临。但需要注意的是，网络是把双刃剑，在其为人们的工作生活带来便利的同时，但也要注意安全方面，网络安全需要得到重点关注，一旦产生安全问题影响必然是不可估量，因此相关的安全管理和技术应用都要以预防为主，提高前瞻性。 1计算机网络管理分析 在计算机网络产生故障时，其影响有可能作用在整个行业或者企业的运行当中，影响大小与故障类型息息相关。若行业内技术人员发现计算机网络中的某一零部件出现问题，需要在第一时间处理，否则有可能随着时间的推移产生严重的后果。网络安全管理人员要注意提高技术的预防性以及前瞻性，不仅能避免因此类问题产生过重的经济损失，还能促进网络体系的升级。在日常管理和运行维修过程中，工作人员也要注意将系统异常情况仔细记录好，为后续的故障检修以及系统维护工作奠定基础。不仅如此，计算机网络性能管理也是重要的工作方向之一，尤其是针对网络资源展开的监管工作，能够将系统中产生的主要问题统一进行检查并分析，最终达到维护计算机网络的效果。 2影响计算机网络管理和安全技术的关键因素 计算机网络的环境复杂，涉及的内容也很多，容易对计算机网络管理工作和系统安全情况产生影响的因素也比较广泛，主要有以下几种关键因素。 2.1缺乏对计算机网络的有效管理 虽计算机网络不断有相应的辅助政策出台，但系统本身复杂程度依旧很高，且漏洞始终存在。计算机网络需要有效监管，对用户行为进行约束，从而避免大部分安全问题。如常见的通过虚拟身份贩卖网络泄露的信息，在安全问题发生时，现实生活中难以找到不法分子进行制止和惩处，主要是计算机网络监管工作落实不够到位。显然，计算机网络监管是管理工作的基本，但目前我国的网络管理体系以及安全技术的结构都比较单一，大部分采用的是集中管理工作方式，这种方式统计大数据难度很高，但若不使用这样的方式管理又会比较分散，未来必然要构建更加有效的管理体系。 2.2计算机系统软件原因 大部分情况下，计算机网络管理以及安全问题产生的主要原因是计算机本身的软件存在问题，这种问题通常难以避免。即便是日常的计算机系统应用也需要面临大量漏洞，不法分子正是利用这些漏洞发起攻击。因此，行业内管理人员可以针对系统软件本身进行全面维护及管理，以预防为主进行管理，及时找出系统存在的漏洞，并在第一时间修复，从而有效减少问题产生的次数。2.3计算机网络管理及安全技术落后计算机网络系统的更新换代速度较快，但部分硬件设备与软件和系统发展不相适应，会对计算机网络安全技术及管理造成明显影响，导致部分安全工作难以开展，最终对管理工作的推进和优化造成影响。 3常用计算机网络安全技术 3.1防火墙安全技术 防火墙的主要作用是控制网络访问，并在不同的网络间建立起更安全的屏障，这样就能对内部局域网形成保护，避免受到外界环境的影响。显而易见，防火墙的设置对计算机网络系统的重要程度可见一斑，不仅能将内外网的联系切断，还能够限制相互访问，保护效果和目的都十分明显。众所周知，防火墙存在的主要目的就是保护网络，只有安全的数据才能够穿过防火墙。防火墙本身的功能也十分明显，除了控制外界访问外，还能拦截内部信息，避免泄露，属于强制安全管理策略。从工作模式的方向分析，防火墙的工作模式能够分为包过滤、状态检测以及应用代理三种，结构则分为四种，即屏蔽路由器、屏蔽路由器+堡垒主机、屏蔽路由器+双宿主堡垒，以及双DMZ网络。常见的防火墙网络结构如图1所示。 3.2身份认证技术 身份认证技术主要是确认网络操作者实际身份，对黑客攻击具有一定的预防效果，工作原理首先是录入操作者的数据信息，并在其使用计算机网络时进行认证，认证时要注意密码的隐蔽性[1]。通常情况下，管理人员会选择将身份认证技术和防火墙技术配合应用，作为防火墙的增强与辅助方案，效果十分明显，尤其是在企业内部网络安全管理工作中尤为常见。 3.3数据加密技术 在信息化背景下，大部分信息资料主要是转化成为数据后通过网络进行传播的，在这样的传播方式与环境下，为保障信息安全和数据不泄露，对传输数据进行加密十分有必要。这也是数据加密技术的价值所在。数据加密技术能够通过对数据进行重组，促使其转化成乱码，接收数据的单位和个人，都要使用特定的密匙对数据进行破解，对数据信息的隐私和安全系数具有明显地提升效果。 3.4病毒查杀技术 对于计算机系统来说，病毒属于主要威胁，因此行业内管理人员始终在寻找行之有效的病毒查杀方式[2]。当下常见的查杀技术对计算机杀毒软件的依赖程度都比较高，虽然能够查找出大部分的常见病毒，但实际上隔离和查杀的效果并不明显。针对此种情况，需要升级病毒查杀技术，在稳定识别的基础上，加强杀毒和拦截技术的优化，为计算机网络的安全系数提供稳定保障。 4计算机网络管理及安全技术 4.1建立完善的计算机网络管理和安全体系 构建完善的计算机网络管理和安全体系，是为计算机网络管理提供保障的主要方式[3]。显而易见，稳定的管理和安全体系建成之后能够给计算机设备提供更加稳定安全的运行环境，也能降低后续管理工作落实的难度。以某企业为例，具体构建方式为：该企业计算机网络安全管理部门成立专门的体系管理小组，主要负责对建成后的体系管理与优化，促使相关工作落实到位，整个体系的效果也就发挥出来了，能够更好地服务于计算机网络管理和安全技术的升级与开展。不仅如此，在构建相关体系时，负责人也可以参考其他企业的成功经验，但在构建自身的体系时，需要注意结合实际情况，不仅要分析企业内部经营方向和管理方式，体系管理方案还要具有一定的前瞻性，能够与时代发展的速度相符。 4.2不断完善和加固防火墙程序 在计算机网络管理及相关安全工作的落实中，技术人员可以灵活应用检测软件，将计算机网络中存在的异常因素检验出来，为后续管理工作的落实奠定基础[4]。大部分行业企业的计算机网络管理诉求都是以预防黑客攻击以及病毒的侵袭为主，因此防火墙软件的应用率很高。在计算机网络不断发展的过程中，防火墙作为预防性软件，也在不断地顺应时代发展升级，未来也必然会继续沿着已有的方向深入研究优化，发展前景良好。例如：某企业的计算机网络管理体系中应用了两种防火墙软件，同时每隔1年会进行一次整体的检查与升级，若市面上发行了技术和功能更加先进的防火墙软件，也会选择更换，总之十分重视此方面的投入与管理，最终得到的效果也十分明显。 4.3计算机网络中的加密技术创新 在计算机网络管理工作的落实过程中，各种信息的加密和传输始终是重点，加密技术的不断进步与创新，能够为计算机网络数据安全性提供更加稳定的保障。同时这种技术为信息提供的安全系数是比较高的，即便出现产生的数据在传输过程中泄密的情况，不法分子也很难破解，根本得不到加密信息所代表的真正内容[5]。例如：某企业的计算机网络数据信息在传输过程中，会使用两种密匙进行防护，同时，工作人员本身也要使用内部网络进行身份认证，才能够获得加密后的信息。获得信息后要注意，只能使用内部网络解密和分析存储信息，坚决杜绝在此阶段产生信息泄露。 4.4计算机网络管理人员安全意识提高 参与计算机网络管理的相关工作人员自身安全意识的提升是很有必要的，主要原因在于最终的计算机网络防护以及安全管理都需要工作人员落实和推进，因此其本身安全意识提高才能够保障数据安全。以某企业的做法为例，该企业不仅将计算机网络安全管理的内容融入企业文化，还经常在会议上强调，并要求全部部门配合安全管理部门落实工作[6]。一旦发现计算机异常，就要联系专业的工作人员处理，不仅如此，还要定期使用功能比较齐全的软件对计算机网络安全系统进行全方位的检查。 4.5计算机网络系统设计的安全程度 计算机网络设计工作的安全程度是保障计算机网络安全的主要解决措施，通常这一阶段的工作会受到极高重视，因此在设计过程中，负责人需要注意其前瞻性，避免在后续使用过程中有可能产生的问题。同时，设计工作在计划和落实的过程中，都要注意结合企业发展的实际情况，若借鉴成功案例也要注意将其本土化，若本身已经有正在使用的系统，设计新系统时还需要考虑衔接的稳定性和顺利程度，以提高计算机网络安全管理的安全系数为原则。 5结束语 综上所述，计算机网络管理工作，以及相关的安全技术，对计算机网络的应用以及其发展都有着至关重要的作用和影响。近几年，网络信息泄露的情况屡见不鲜，面对这些情况，行业内工作人员应将其作为前车之鉴，降低安全事故产生的概率，以及其对人们工作生活造成的影响。 参考文献： [1]白静.计算机网络数据库的安全管理技术[J].电子技术与软件工程,2019(3):174. [2]刘延芳.网络信息安全技术管理下的计算机应用分析[J].计算机产品与流通,2019(8):58. [3]张宇.网络环境下计算机信息安全与合理维护[J].中国管理信息化,2019,22(5):158-159. [4]张丹丹.网络安全中计算机信息管理技术的应用探究[J].电脑编程技巧与维护,2020(12):157-158,161. [5]田冰.基于大数据时代对计算机网络安全维护与管理措施的分析[J].数字化用户,2019,25(4):151. [6]邹同浩,许学添,李俊磊.计算机网络管理及相关安全技术分析[J].网络安全技术与应用,2020(4):2-3. 作者:王蒙 单位:郑州工业应用技术学院

摘要： 智能网联汽车是汽车“新四化”高速发展态势下的必然产物，其集互联网、大数据、人工智能等多种现代技术于一身，并具有多重复杂的应用场景，颠覆了传统汽车生产制造理念，对国家监管、企业生产、研发创新、检测认证等各个领域提出了全新挑战。文章结合智能网联汽车行业和技术发展现状，概述了国内标准政策对智能汽车信息安全监管要求，并从标准体系、行业应用、技术创新、监管要求等提出应对建议，促进智能网联汽车信息安全科学发展。 关键词： 智能网联汽车；信息安全；标准政策 1背景介绍 随着汽车工业的不断发展，汽车与信息、通信等产业跨界融合，智能网联汽车已经成为现代汽车产业发展的主要组成部分，代表着汽车产业未来的发展方向[1]。智能网联汽车在传统的汽车领域上融合多种现代技术，包括计算机技术、互联网技术、传感器技术、自动化控制技术、语音识别技术、图像识别技术、辅助驾驶技术和无人驾驶技术等，这些技术都高度依赖网络作为信息传输的载体[2]。智能网联汽车将通信功能与网络技术深度融合，具有诸如复杂的环境融合感知、智能决策和协作控制等功能。网络和数据等安全问题隐含重大安全风险，信息安全漏洞已经危及用户的数据安全、个人隐私、通信安全甚至车辆的功能安全，导致用户群体的切身权益面临被侵害的风险[3]。通过对智能网联汽车的信息安全进行监控，及时发现智能网联汽车运行网络中存在的威胁，可以有效保障智能网联汽车的信息安全和可靠性[4-5]。近年来，国家密集出台了大量针对智能网联汽车的网络安全和数据安全相关政策法规，立足总体国家安全观，落实企业主体责任，加强全方位信息安全监管，进行全生命周期信息安全管理，从而促进新技术、新应用发展[6]。 2标准政策现状 2.1国内智能网联汽车相关政策 为推动车联网创新发展、强化信息安全风险评估，国家发展和改革委员会、中共中央网络安全和信息化委员会办公室、工业和信息化部、交通运输部、公安部等各主管部委纷纷发布管理政策，协同制订智能网联汽车信息安全管理领域的顶层设计与规划，积极推动智能交通和车联网发展[7]。2007年6月22日，公安部、国家保密局、国家密码管理局、原国务院信息化工作办公室联合印发了《信息安全等级保护管理办法》，标志着等级保护制度正式开始实施[8]。2020年9月，公安部制定出台《贯彻落实网络安全等级保护制度和关键信息基础设施安全保护制度的指导意见》（以下简称指导意见），进一步健全完善国家网络安全综合防控体系，有效防范网络安全威胁，有力处置重大网络安全事件，切实保障关键信息基础设施、重要网络和数据安全[9]。2016年8月，国家发展改革委员会和交通运输部发布《推进“互联网+”便捷交通，促进智能交通发展的实施方案》，提出加快车联网、船联网建设，发展车联网和自动驾驶技术，构建国家级车联网无线技术验证平台等，以推动构建下一代交通信息基础网络[10]。交通运输部通过《关于加强道路运输车辆动态监管工作的通知》积极推动“两客一危”联网联控并取得积极成效，2016年发布的《网络预约出租汽车经营服务管理暂行办法》也对车联网产业的发展产生重要影响[11]。交通运输部所建立的交通的基础设施、交通的环境、智能交通的环境建设，对于后续智能网联汽车在大范围的国际应用非常关键。2021年7月5日中共中央网络安全和信息化委员会办公室联合国家发展和改革委员会、工业和信息化部、公安部、交通运输部发布《汽车数据安全管理若干规定（试行）》，自2021年10月1日起施行，明确了汽车数据、汽车数据处理以及汽车数据处理者的定义和范围、个人信息采集处理要求、汽车数据处理的原则、汽车数据出境管理、数据安全审查备案等[12]。2021年7月30日工业和信息化部印发《关于加强智能网联汽车生产企业及产品准入管理的意见》（以下简称意见），从加强数据和网络安全管理、规范软件在线升级、加强产品管理、保障措施等方面提出11项具体意见。《意见》要求加强汽车数据安全、网络安全、软件升级、功能安全和预期功能安全管理，保证产品质量和生产一致性，推动智能网联汽车产业高质量发展[13]。2021年9月16日工业和信息化部发布《关于加强车联网网络安全和数据安全工作的通知》，从网络安全和数据安全基本要求、加强智能网联汽车安全防护、加强车联网网络安全防护、加强车联网服务平台安全防护、加强数据安全保护以及法律责任六个方面提出了相关要求[14]。 2.2国内智能网联汽车信息安全相关标准 全国汽车标准化技术委员会基于汽车信息安全风险危害及诱因，围绕智能网联汽车部署纵深防御、韧性防御等系统性防御策略，从保护对象的真实性、完整性、可用性、可控性、可预防性等多维度开展研究分析，开展标准化工作，加快组织制定汽车信息安全测试、车联网防护定级、服务平台防护、汽车漏洞分类分级、通信交互认证、数据分类分级、事件应急响应等标准规范及相关检测评估、认证标准，智能网联汽车信息安全标准体系逐步完善[15]。2021年4月，正在撰写的《汽车整车信息安全技术要求与试验方法》立项为强制性标准，同年11月发布的《电动汽车远程服务与管理系统信息安全技术要求及试验方法》（GB/T40855—2021）、《车载信息交互系统信息安全技术要求及试验方法》（GB/T40856—2021）、《汽车网关信息安全技术要求及试验方法》（GB/T40857—2021），涉及车载信息交互系统、汽车网关和电动汽车车载终端三个部件，对于关键零部件的信息安全提出了较为具体的要求。此外，《电动汽车充电系统信息安全技术要求》《车联网信息服务平台安全防护检测要求》等标准正在陆续制定，还有涉及车联网密码应用、车载操作系统、车用安全芯片、车联网数据安全等多项标准正在预研中。 3应对建议 3.1建设智能网联汽车安全团体及国家联合标准体系 当前，汽车信息安全类标准体系仍属前期阶段，已经发布的国家标准与团体标准偏少，还需要加强标准研制工作，为产业发展提供可靠依据。建议加强相关国家与团体标准的统筹协调工作，制定符合汽车产业发展的政策标准，避免标准的重复建设和资源浪费，为汽车信息安全产业发展提供全局性的标准化支撑。加强智能网联汽车信息安全测试验证标准的制定，为行业安全监管提供有力抓手，可以为智能网联汽车信息安全的测试验证工作提供统一的标准基线，促进智能网联汽车信息安全的横向流程体系与纵向防护技术的能力提升，从而加速实现信息安全与汽车电子系统全生命周期各阶段的深度融合。 3.2以数据推动运营模式创新 数据是智能网联汽车中最有价值的资产，如何充分利用数据很大程度上决定了企业在智能网联汽车建设中的竞争力。要想真正释放数据的价值，必须实现数据在智能网联汽车建设的内部乃至生态系统伙伴之间的顺畅流动与高效共享，打造完整的数据供应链。随着数据量和数据种类的不断增加，传统的数据分析技术已经不能完全满足从数据中发掘洞见的需求，这对人工智能等更先进的技术提出了更多需求。智能网联汽车企业和服务机构在平台上产生的互动将积累大量有价值的数据资产，通过对这些数据的有效洞察，将帮助其在智能网联汽车的建设中更好地了解一级供应商（TIER1）与原始设备制造商（OriginalEquipmentManufacturer,OEM）的需求，并提供个性化服务，进而提升客户体验。这些数据还能提高运营效率，例如通过了解参与者的供应和需求，让互动与资源共享更智能和高效。最重要的是，这些数据经过分析整理，能衍生出新的商业模式，促进产业转型升级。 3.3国家监管与企业建设 智能网联汽车信息安全所建设的基础数据库与技术能力，需要在满足TIER1和OEM技术需求的基础上，进一步满足国家监管要求。在国家监管体系建设过程中，要积极发挥行业的优势，为国家提供决策的数据支持和监管的技术手段，辅助政府相关部门保障国家安全。首先，政府主管部门应加强顶层设计，构建国家信息安全认证体系。政府部委统一监管，采用行业公认的认证标准，授权具有资质和检测认证能力的认证机构开展认证工作，认证结果在可供全社会查询的平台发布。国家级智能网联汽车信息安全认证体系的建设，可避免重复认证带来的资源浪费、在全行业内建立统一的信息安全基准。推动汽车信息安全标准顶层设计工作，加快相关政策法规、国家与行业标准研究与落地[7]。其次，企业应按照标准要求研发产品，积极获得信息安全认证。汽车主机厂需要根据车辆产品应用场景和生命周期关键环节明确汽车信息安全需求，在汽车产品研发的不同阶段进行管理约束和测试评价，最后进行整体安全验证以及信息安全认证，并强化零部件供应商产品的信息安全管理，明确信息安全防护理念。最后，第三方机构应加强能力建设，为行业提供多维度服务。第三方检测认证机构作为汽车信息安全检测认证的主要实施单位，需要着力于突破安全检测核心技术，充分挖掘创新资源，大力开展智能网联汽车的车端安全、外接终端安全、平台安全、通信安全以及数据安全等前瞻技术研究。同时要加强跨部门、跨领域测试评价机构协同配合，建立权威的车联网安全测试评价体系，重点研发零部件级、系统级、整车级的安全测试评价体系。 3.4推广应用 智能网联汽车信息安全作为一个全行业的基础共性问题，应该严格遵循国家法规政策，同时承接国家的监督管理要求。因此，智能网联汽车信息安全的技术发展可以借助国家纵向课题和企业横向课题的模式推进，一方面从国家角度明确政策、提出技术方向指导，另一方面从企业角度开展符合国家技术要求的产品技术研究和开发工作，承接国家课题技术研究任务，协助企业内部完善技术开发能力。聚焦智能网联汽车信息安全的核心关键技术研发，并选择龙头企业进行试点示范，从技术可行性、应用性、平台化适应性等角度论证技术的成熟度，为进一步推进技术的产业应用推广奠定良好基础。同时在试点示范的过程中，技术成果往往可以为整车厂、检测机构、监管部门等行业机构提供技术服务和运行数据支撑。从点到面，从行业的一个分支拓展到全行业供应链，增进技术的推广和行业交流，更有效地推动智能网联汽车信息安全核心关键技术的应用落地。 4结语 智能网联汽车是未来汽车发展的重要阵地，其伴随而来的信息安全风险甚至已经上升到国家公共安全问题。从国家层面来讲，在国家法律法规制度的基础上，应该建立统一可行的智能网联汽车产品准入与测试评价规范，促进智能网联汽车的信息安全防护能力的进一步提升，保障智能网联汽车信息安全科学发展。从企业层面来讲，建立健全汽车全生命周期的信息安全风险评估和测试验证体系，是智能网联汽车信息安全的重要保障。 作者：谷阳阳 王磊 刘鹏飞 单位：中国汽车技术研究中心有限公司 中汽研软件测评（天津）有限公司

安全技术论文:信息安全技术标准分类体系的研究 摘要:介绍了国内外信息安全标准体系的现状,在对目前系统安全问题分析的基础上,提出了信息安全技术参考模型和标准体系框架,探讨了信息安全标准化工作存在的问题,并提出了建议。 信息系统安全体系的研制和建设是一个非常复杂的过程,如果没有与之相配套的安全标准做支撑,就不能实现系统的安全可信,只有从系统的视角全面考虑信息系统的安全性,构建起合理的信息安全标准体系,才能保证各信息系统和平台的安全可控和高效运行,也只有建立起涵盖系统安全结构的完整的技术标准体系,才能促进安全组件之间的相互协作和关联操作,实现系统安全性的最大化。 1信息安全标准体系分类现状 1.1信息安全国际标准现状及分类体系 1.1.1美国国防部信息安全标准体系 美国国防部(DoD)将美军信息安全标准按安全部件与安全功能相结合的方法进行分类,其标准体系见图1,其中安全部件以信息流为主线贯穿始终,分为信息处理安全标准、信息传输安全标准、信息理解表示安全标准、安全管理标准和安全环境标准五类。安全功能从信息安全的基本要素(机密性、完整性、可用性、可控性、抗抵赖性)来进行划分,分为鉴别安全服务标准、访问控制安全服务标准、保密性安全服务标准、完整性安全服务标准、抗抵赖性安全服务标准和可用性安全服务标准六类。DoD的信息安全标准体系,虽然覆盖全面,但安全部件和安全功能之间的标准交叉重复比较多,层次不够清晰。 1.1.2联合技术参考模型(JTA 6.0) JTA 6.0中的信息安全标准体系为实现对国防部信息系统的安全防护提供了支撑,包括(本地)计算环境、飞地边界、网络和基础设施、支撑性基础设施和安全评估五类标准。这种分类比较合理,但分类下面对应的标准大部分是国际标准和美国国家标准,因此,应在借鉴该分类的基础上,针对目前我国已有的国家标准,建立起合理的标准体系。 ISO信息安全工作组分类如图3所示。目前,ISO制定的信息安全标准按照工作组的分类分为信息安全管理体系(ISMS)标准、密码和安全机制、安全评价准则、安全控制与服务和身份管理与隐私技术五类。该分类方法比较粗糙,对于建立安全运行的信息系统,针对性不太强。 1.1.4国际电信联盟(ITU-T)标准 ITU-T SG17组负责研究网络安全标准,包括通信安全项目、安全架构和框架、计算安全、安全管理、用于安全的生物测定、安全通信服务,如图4所示该分类方法对信息安全技术分类比较粗糙,信息安全技术也只侧重于通信安全。 ITU-T颁布的比较有影响力的安全标准主要有:消息处理系统(X.400系列)、目录系统(X.500系列)、安全框架和模型(X.800系列)等,其中的X.509标准是PKI的重要基础标准,X.805是端到端通信安全的重要标准。 目前,ITU-T在安全标准化方面主要关注NGN安全、IPTV安全、身份管理(IDM)、数字版权管理(DRM)、生物认证、反垃圾信息等热点问题。 1.2国家信息安全标准体系 我国国家信息安全标准自1995年开始制定,至2002年共制定标准19项,全部由国际标准直接转化而来,主要是有关密码和评估的标准。在这19项中,2004年后已有12项进行了修订。自全国信息安全标准化技术委员会2004年成立以来至目前我国实际现存正式信息安全标准87项,这些标准中,既包括技术标准,如产品和系统(网络)标准,亦包括管理标准,如风险管理标准等,覆盖了当前信息安全主要需求领域。 由此可见,目前我国信息安全标准的制定工作已经取得了长足的进展,标准的数量和质量都有了很大的提升,本着“科学、合理、系统、适用”的原则,在充分借鉴和吸收国际先进信息安全技术标准化成果和认真梳理我国信息安全标准的基础上,经过全国信息安全标准化技术委员会各工作组的认真研究,初步形成了我国信息安全标准体系。该标准体系分类相对合理、全面,涵盖了体系结构、安全保密技术、安全管理和安全测评等方面的标准,但庞大繁杂的标准体系常常让开发人员无所适从,无法选取需要遵循的标准。因此,针对信息安全系统的开发工作要进一步精简标准体系,突出重点,尤其是影响系统集成方面的安全接口标准,进而增强各个安全组件之间的互操作和安全技术间的协作,提升整个信息系统的安全防护能力。 支撑性基础设施主要涉及到实现通信与网络、应用环境和数据安全所应用的支撑性技术,包括认证、授权、访问控制、公钥基础设施(PKI)和密码管理基础设施(KMI)。 通信与网络安全主要体现在网络方面的安全性,包括网络层身份认证、网络资源的访问控制、数据传输的保密与完整性、远程接入的安全、域名系统的安全、路由系统的安全、入侵检测的手段、网络设施防病毒等。 应用环境安全主要包括终端安全和应用系统安全。其中: 终端安全主要包括计算机和服务器的安全。其中服务器可以归结为广义上的终端,防火墙、IDS、服务器存储备份等技术可以为服务器提供安全服务。 应用系统的安全问题主要来自网络内使用的操作系统和数据库的安全,操作系统安全主要表现在三个方面:(1)操作系统本身的缺陷带来的不安全因素,主要包括身份认证、访问控制、系统漏洞等;(2)对操作系统的安全配置问题;(3)病毒对操作系统形成的威胁。数据库系统的威胁主要来自:非法访问数据库信息;恶意破坏数据库或未经授权非法修改数据库数据;用户通过网络进行数据库访问时受到各种攻击,如搭线窃听等。 系统中的数据是系统运行的核心,数据的安全性保障关系到整个系统能否正常运行和服务。数据安全通过数据容灾备份技术、网络隔离技术和加密技术保障数据的完整性、不受损坏、不被窃取。数据容灾备份主要通过对系统、数据、文件等进行快速、完整备份,保证数据的安全性,并支持快速恢复的机制。网络隔离技术主要通过隔离网络攻击来确保网间数据的安全交换。数据加密主要通过链路加密和节点加密来确保数据不被截获。 安全运维管理是在企业进行了一定的安全系统建设之后的工作,其目的是保证所应有的安全产品和技术能够真正、充分发挥其预期应有的效果和效率。安全运维管理包括安全设备的策略配置、安全测评、安全监控和审计、安全应急响应等方面的技术,主要完成安全风险的实时监控和安全问题的处理等系统安全保障工作。 3信息安全标准分类体系 信息安全技术参考模型是建立信息安全标准体系的基础和前提,只有在信息安全技术发展趋势的基础上建立起覆盖全面,分类合理的标准体系,才能科学地预见需要制/修订的标准,进一步明确信息安全标准化的研究方向,更好地支撑信息安全系统的开发和集成,确 保系统内部和系统之间形成安全可信的互连互通互操作。在前面提出的技术参考模型的基础上,进一步对信息安全标准体系进行了划分。 应用环境安全主要包括终端安全和应用系统安全。其中: 终端安全主要包括计算机和服务器的安全。其中服务器可以归结为广义上的终端,防火墙、IDS、服务器存储备份等技术可以为服务器提供安全服务。 应用系统的安全问题主要来自网络内使用的操作系统和数据库的安全,操作系统安全主要表现在三个方面:(1)操作系统本身的缺陷带来的不安全因素,主要包括身份认证、访问控制、系统漏洞等;(2)对操作系统的安全配置问题;(3)病毒对操作系统形成的威胁。数据库系统的威胁主要来自:非法访问数据库信息;恶意破坏数据库或未经授权非法修改数据库数据;用户通过网络进行数据库访问时受到各种攻击,如搭线窃听等。 系统中的数据是系统运行的核心,数据的安全性保障关系到整个系统能否正常运行和服务。数据安全通过数据容灾备份技术、网络隔离技术和加密技术保障数据的完整性、不受损坏、不被窃取。数据容灾备份主要通过对系统、数据、文件等进行快速、完整备份,保证数据的安全性,并支持快速恢复的机制。网络隔离技术主要通过隔离网络攻击来确保网间数据的安全交换。数据加密主要通过链路加密和节点加密来确保数据不被截获。 安全运维管理是在企业进行了一定的安全系统建设之后的工作,其目的是保证所应有的安全产品和技术能够真正、充分发挥其预期应有的效果和效率。安全运维管理包括安全设备的策略配置、安全测评、安全监控和审计、安全应急响应等方面的技术,主要完成安全风险的实时监控和安全问题的处理等系统安全保障工作。 3信息安全标准分类体系 信息安全技术参考模型是建立信息安全标准体系的基础和前提,只有在信息安全技术发展趋势的基础上建立起覆盖全面,分类合理的标准体系,才能科学地预见需要制/修订的标准,进一步明确信息安全标准化的研究方向,更好地支撑信息安全系统的开发和集成,确保系统内部和系统之间形成安全可信的互连互通互操作。在前面提出的技术参考模型的基础上,进一步对信息安全标准体系进行了划分。 安全技术论文:网络安全技术研究论文 摘要：随着因特网的日益推进和迅猛发展，计算机网络安全越来越成为人们热切关注的问题。文中论述了防火墙部署原则，并从防火墙部署的位置详细阐述了防火墙的选择标准，并就信息交换加密技术的分类及RSA算法作以分析，针对PKI技术这一信息安全核心技术，论述了其安全体系的构成。 关键词：网络安全；防火墙；PKI技术 1概述 网络防火墙技术的作为内部网络与外部网络之间的第一道安全屏障，是最先受到人们重视的网络安全技术，就其产品的主流趋势而言，大多数服务器（也称应用网关）也集成了包滤技术，这两种技术的混合应用显然比单独使用更具有大的优势。那么我们究竟应该在哪些地方部署防火墙呢？首先，应该安装防火墙的位置是公司内部网络与外部Internet的接口处，以阻挡来自外部网络的入侵：其次，如果公司内部网络规模较大，并且设置有虚拟局域网(VLAN)，则应该在各个VLAN之间设置防火墙；第三，通过公网连接的总部与各分支机构之间也应该设置防火墙。如果有条件，还应该同时将总部与各分支机构组成虚拟专用网(VPN)。 安装防火墙的基本原则是：只要有恶意侵入的可能，无论是内部网络还是与外部公网的连接处，都应该安装防火墙。 2防火墙的选择 选择防火墙的标准有很多,但最重要的是以下几条: 2.1防火墙本身是安全的 作为信息系统安全产品，防火墙本身也应该保证安全，不给外部侵入者以可乘之机。如果像马其顿防线一样，正面虽然牢不可破，但进攻者能够轻易地绕过防线进入系统内部，网络系统也就没有任何安全性可言了。 2.2可扩充性 在网络系统建设的初期，由于内部信息系统的规模较小，遭受攻击造成的损失也较小，因此没有必要购置过于复杂和昂贵的防火墙产品。但随着网络的扩容和网络应用的增加，网络的风险成本也会急剧上升，此时便需要增加具有更高安全性的防火墙产品。如果早期购置的防火墙没有可扩充性，或扩充成本极高,这便是对投资的浪费。好的产品应该留给用户足够的弹性空间，在安全水平要求不高的情况下，可以只选购基本系统，而随着要求的提高，用户仍然有进一步增加选件的余地。这样不仅能够保护用户的投资，对提供防火墙产品的厂商来说，也扩大了产品覆盖面。 2.3防火墙的安全性 防火墙产品最难评估的方面是防火墙的安全性能，即防火墙是否能够有效地阻挡外部入侵。这一点同防火墙自身的安全性一样，普通用户通常无法判断。即使安装好了防火墙，如果没有实际的外部入侵，也无从得知产品性能的优劣。但在实际应用中检测安全产品的性能是极为危险的，所以用户在选择防火墙产品时，应该尽量选择占市场份额较大同时又通过了权威认证机构认证测试的产品。 3加密技术 信息交换加密技术分为两类：即对称加密和非对称加密。 3.1对称加密技术 在对称加密技术中，对信息的加密和解密都使用相同的钥，也就是说一把钥匙开一把锁。这种加密方法可简化加密处理过程，信息交换双方都不必彼此研究和交换专用的加密算法。如果在交换阶段私有密钥未曾泄露，那么机密性和报文完整性就可以得以保证。对称加密技术也存在一些不足，如果交换一方有N个交换对象，那么他就要维护N个私有密钥，对称加密存在的另一个问题是双方共享一把私有密钥，交换双方的任何信息都是通过这把密钥加密后传送给对方的。如三重DES是DES（数据加密标准）的一种变形，这种方法使用两个独立的56为密钥对信息进行3次加密，从而使有效密钥长度达到112位。 3.2非对称加密/公开密钥加密 在非对称加密体系中，密钥被分解为一对（即公开密钥和私有密钥）。这对密钥中任何一把都可以作为公开密钥（加密密钥）通过非保密方式向他人公开，而另一把作为私有密钥（解密密钥）加以保存。公开密钥用于加密，私有密钥用于解密，私有密钥只能有生成密钥的交换方掌握，公开密钥可广泛公布，但它只对应于生成密钥的交换方。非对称加密方式可以使通信双方无须事先交换密钥就可以建立安全通信，广泛应用于身份认证、数字签名等信息交换领域。非对称加密体系一般是建立在某些已知的数学难题之上，是计算机复杂性理论发展的必然结果。最具有代表性是RSA公钥密码体制。 3.3RSA算法 RSA算法是Rivest、Shamir和Adleman于1977年提出的第一个完善的公钥密码体制，其安全性是基于分解大整数的困难性。 4安全技术的研究现状和动向 我国信息网络安全研究历经了通信保密、数据保护两个阶段，正在进入网络信息安全研究阶段，现已开发研制出防火墙、安全路由器、安全网关、黑客入侵检测、系统脆弱性扫描软件等。但因信息网络安全领域是一个综合、交叉的学科领域它综合了利用数学、物理、生化信息技术和计算机技术的诸多学科的长期积累和最新发展成果，提出系统的、完整的和协同的解决信息网络安全的方案，目前应从安全体系结构、安全协议、现代密码理论、信息分析和监控以及信息安全系统五个方面开展研究，各部分相互协同形成有机整体。 网络安全技术在21世纪将成为信息网络发展的关键技术，21世纪人类步入信息社会后，信息这一社会发展的重要战略资源需要网络安全技术的有力保障，才能形成社会发展的推动力。在我国信息网络安全技术的研究和产品开发仍处于起步阶段，仍有大量的工作需要我们去研究、开发和探索，以走出有中国特色的产学研联合发展之路，赶上或超过发达国家的水平，以此保证我国信息网络的安全，推动我国国民经济的高速发展。 安全技术论文:楼宇对讲通信网中的安全技术 摘要：楼宇对讲通信网络是无线电通信技术中的一个重要应用领域和组成部分，这项技术的开发和应用开始于上个世纪的20年代，当时主要使用在警察局总部与巡警车之间的车载移动通信服务―并迅速在警察部门得到推广应用^ 关键词：楼宇对讲通信网络安全技术 安防移动通信网络的发展史 楼宇对讲通信网络是无线电通信技术中的一个重要应用领域和组成部分，这项技术的开发和应用开始于上个世纪的20年代，当时主要使用在警察局总部与巡警车之间的车载移动通信服务――并迅速在警察部门得到推广应用。1946年，美国的AT amT公司开发设计出一种可以连接移动用户和固定电话用户的无线电话技术；基于这项技术，AT amT公司进一步开发了称之为安防移动电话服务（MTS，MobileTelephoneService）安防移动通信系统，它的改进型――IMTS系统在1969年发展成当时唯一的遍布美国的楼宇对讲移动通信网络。1968年，AT amT公司的贝尔实验室发明了蜂窝技术，它能将楼宇对讲移动通信网络的覆盖区域划分成很多类似蜂窝的小区，相隔较远的小区可以使用相同的无线电频率。蜂窝技术的应用极大地增加了移动通信网络容量，并使小区的基站能采用低功率发射，避免高发射功率带来的干扰问题。蜂窝技术的发明是移动通信史上的一个光辉里程碑，它的广泛应用标志着楼宇对讲移动通信进入了蜂窝移动通信时代。 20世纪70年代末80年代初，第一代蜂窝楼宇对讲移动通信网络在日本、瑞典、英国、美国、德国和法国等诸多国家广泛投入运行。第一代蜂窝移动通信网络基于模拟通信技术，采用的是频分复用（FDMA,FrequencyDivisionMultipleAcce）模式，网络的容量基本可以满足移动通信用户的需要。到了20世纪80年代末，由于模拟技术的第一代蜂窝移动通信网络已经显得过时，集成电路技术的进步推动了数字通信技术在第二代安防蜂窝移动通信网络中的应用。如先进的数字语音编码技术在保证话音质量的前提下可大大减少通信带宽的需要――提高了网络频段资源的利用率；差错控制技术增强了网络的抗干扰能力――基站可以以低功率发射；数字加密技术可以保护数字化了的用户语音、数据和网络指令；身份证技术可以鉴别移动用户的身份，有效防止身份假冒。所以第二代蜂窝移动通信网络相比不仅性能优良，而且安全。1990个，泛欧数字安防蜂窝移动通信网（GSM，GlobalSystemforMobileCommunication）率先在西欧各国开始运行，让欧洲摆脱了第一代蜂窝移动通信网络体制众多互不相通的困境。GSM网络在频分复用（FDMA）的基础上又采用了时分多址（FDMA），TimeDivisionMultipleAcce）来增加网络容量。其后，澳大利亚、中国和一些中东国家也陆续采用GSM网络，使得GSM网络成为世界上覆盖范围最大的移动通信网络。 20世纪90个代末期随着因特网与楼宇移动通信网的融合，低速率数据传输业务已经无法满足移动用户的需求，对高速率数据传输业务的需求推动着移动通信网络走向第三代。为此，国际电信联盟ITU就倡导制定一个全球统一的第三代蜂窝楼宇移动通信网络标准――未来公共陆地移动电信网络。1998年10月由欧洲、中国、日本、韩国和美国的电信标准组织联合成立了第三代伙伴记计划（3G、the3rdGenerationPartnershipProject）组织，旨在制定一种以IS－95核心网络为基础的第三代移动通信网络标准CDMA20__。 第三代楼对讲移动通信网络在本世纪初开始投入使用，日本的DoCoMo公司于20__年10月1日率先运营第三代移动通信网络。以上我们简单地回顾了楼宇对讲移动通信的过去和发展现状，在科学技术的进步和人们对移动通信服务需求的双重推动下，楼宇对讲移动通信网络仍将继续不断地向前发展，更完美地实现广大楼宇对讲移动通信用户的通信服务需求。 移动通信网络中的不安全因素 无线电通信网络中存在着各种不安全因素――如无线窃听、身份假冒、篡改数据和服务后抵赖等等。楼宇对讲移动通信网络作为无线电通信网络的一种类型同样存在着这些不安全因素，由于楼宇对讲移动通信网络的特殊性，它还存在着其他类型的不安全因素。下面将从移动通信网络的接口、网络端和移动端三个部分分别分析其中的不安全因素，以及在安防移动通信网络中的具体表现形成及其危害： 一、无线接口中的不安全因素 在楼宇对讲移动通信网络中，移动站与固定网络端之间的所有通信都是通过无线接口来传输的，但无线接口是开放的，作案者可通过无线接口窃听信道而取得其中的传输信息，甚至可以修改、插入、删除或重传无线接口中的消息，达到假冒移动用户身份以欺骗网络终端的目的。根据攻击类型的不同，又可分为非授权访部数据、非授权访问网络服务、威胁数据完整性三种。 1．非授权访问数据类攻击 非授权访问数据类攻击的主要目的在于获取无线接口中传输的用户数据/或信令数据。其方法有如下几种： 窃听用户数据――获取用户信息内容 窃听信令数据――获取网络管理信息和其他有利于主动攻击的信息 无线跟踪――获取移动用户的身份和位置信息，实现无线跟踪 被动传输流分析――猜测用户通信内容和目的 主动传输流分析――获取访问信息 2．非授权访问网络服务类攻击 在非授权访问网络服务类攻击中，攻击者通过假冒一个合法移动用户身份来欺骗网络端，获得授权访问网络服务，并逃避付费，而且由被假冒的移动用户替攻击者付费。 3．威胁数据完整性类攻击 威胁数据完整性类攻击的目标是无线接口中的用户数据流和信令数据流，攻击者通过修改、插入、删除或重传这些数据流来实现欺骗数据接收方的目的，达到某种攻击意图。 二、网络端的不安全因素 在楼宇对讲移动通信网络中，网络端的组成比较复杂，它不仅包含许多功能单元，而且不同单元之间的通信媒体也不尽相同。所以安防移动通信网络端同样存在着一些不可忽视的不安全因素――如无线窃听、身份假冒、篡改数据和服 务后抵赖等等。按攻击类型的不同，有如下四类：1．非授权访问数据类攻击 非授权访问数据攻击的主要目的在于获取网络端单元之间传输的用户数据和/信令数据，具体方法有如下几种： 窃听用户数据――获取用户通信内容 窃听信令数据――获取安全管理数据和其他有利于主动攻击的信息 假冒通信接收方――获取用户数据、信令数据和其他有利于主动攻击的信息 被动传输流分析――获取访问信息 非法访问系统存储的数据――获取系统中存储的数据如合法用户的认证参数等 2．非授权访问网络服务类攻击 非授权访问网络服务类攻击的主要目的是访问网络而逃避付款，具体的表现形式有如下几种： 假冒合法用――获取访问网络服务的授权 假冒服务网络――访问网络服务 假冒归属网络――获取可以假冒合法用户身份的认证参数 滥用用户职权――不付费而享受网络服务 滥用网络服务职权――获取非法盈利 3．威胁数据完整性类攻击 楼宇对讲移动通信网络端的威胁数据完整性类攻击不仅包括无线接口中的那些威胁数据完整性类攻击，因为与MSC之间的通信接口也可能是无线接口。而且，还包括有线通信网络，具体的表现如下： 操纵用户数据流――获取网络服务访问权或有意干扰通信 操纵信令数据流――获取网络服务访问权或有意干扰通信 假冒通信参与者――获取网络服务访问权或有意干扰通信 操纵可下载应用――干扰移动终端的正常工作 操纵移动终端――移动终端的正常工作 操纵网络单元中砘储的数据――获取网络服务访问权有意干扰通信 4．服务后抵赖类攻击 服务后抵赖类攻击是在通信后否曾经发生此次通信，从而逃避付费或逃避责任，具体的表现如下： 付费抵赖――拒绝付费 发送方否认――不愿意为发送的消息服务承担付费责任 接收方抵赖――不愿意为接收的消息服务承担付费责任（文秘站整理） 三、移动端的不安全因素 楼宇对讲移动通信网络通信网络的移动端是由站组成的，移动站不仅是移动用户访问移动通信网的通信工具它还保存着移动用户的个人信息――如移动设备国际身份号、移动用户国际身份号、移动用户身份认证密钥等。移动设备国际身份号IMEI是唯一地代表一个移动电话，而移动用户国际身份号和移动用户身份认证密钥也唯一地对应着一个合法用户。 由于移动电话在日常生活中容易丢失或被盗窃，由此给移动电话带来了如下一些不安全因素： 使用盗窃或捡来的移动电话访问网络服务，不用付费，给丢失移动电话的用户带来了经济上的损失； 不法分子如若读出移动用户的国际身份号和移动用户身份认证密钥，那么不法分子可以“克隆”许多移动电话――从事移动电话的非法买卖，给移动电话用户和网络服务商带来了经济上的损失； 不法分子还会更改盗窃或捡来的移动电话的身份号，以此防止被登记在丢失移动电话的黑名单上等等。 四、攻击风险类 楼宇对讲移动通信网络中的威胁还有如：无线窃听、假冒攻击、完整性侵犯、业务否认和移动电话攻击等等，具体的描述如下： 无线窃听――窃听无线信道中传送的用户身份号，用户数据和信令信息； 假冒攻击――假冒移动用户欺骗网络端和假冒网络端欺骗移动用户； 完整性侵犯――更改无线通信控制信道中传送的信令信息； 业务否认――移动用户滥用授权、网络端服务提供商伪造帐单； 移动电话攻击――偷窃移动电话、更改移动电话身份号和克隆移动电话。 楼宇对讲移动通信网络中的安全技术从第一代模似楼宇对讲移动通信网到第二代数字楼对讲移动通信网的运行经验证明：楼宇对讲移动通信网络中存在的各种不安全因素不仅威胁到移动用户的隐私和经济利益，而且严重影响安防移动通信网络的正常运行，并损害到服务商和网络运行商的经济利益，为了保护各个层次的利益，移动通信网络必须采用相应的安全措施，提供足够的安全技术级别服务； 1．保密性安全技术服务可分为五类，其保密级别和目的如下： 用户语音保密性（级别1），目的――保护无线信道中传送的用户语音，防止被他人窃听。 用户身份保密性（级别1），目的――用户的真实身份，防止被无线跟踪。 信令数据性（级别1），目的――保护无线信道中传送的信令数据，防止被他人窃听。 用户数据保密性（级别2），目的――保护无线信道中传羝的用户数据，防止被他人窃听。 认证密钥保密性（级别2），目的――保护SIM和AC只存储的认证密钥，防止被他人窃取或“克隆”SIM。 2．认证性安全技术业务可分为三类，它们的具体描述如下： 用户身份认证性，目的的――鉴别移动用户身份。防止假冒用户； 网络身份认证性，目的――鉴别网络身份，防止主动攻击者假冒网络进行欺骗； 信令数据的完整性检测，目的――保护无线信道中传送的信令信息完整性，防止被他人篡改。 3．应用层安全技术业务 上述两类安全业务是在移动通信网络的访问层提供。随着安防移动通信网络类别培多和电子商贸发展，在应用层增设了安全技术业务，它们的具体描述如下： 实体身份认证――两个应用实体互相认证对方的身份； 数据源认证――接收方应用实体认证数据确实来自于发送方； 数据完整性认证――接收方应用实体确认接收到的数据没有被篡改； 数据保密性――保护两应用实体之间的数据通信，实现端到端保密性，防止流分析； 数据接收证明――发送方应用实体认证可证明接收方确实收到了应用数据。 五、移动电话保护 移动电话生成商为每部移动电话分配一个全球唯一的国际移动设备号IMEI，每当移动电话访问移动通信网络，它必须传其IMEI给网络端设备号登记处EIR；EIR检查庐IMEI是否在丢失和失窃移动电话的“黑名单”上，若在则EIR就传一个信令将该移动电话锁起来，此时使用者自己不能开锁，就不能继续使用这个移动电话，这个方法在很大程度上防止了非法用户捡来或偷来的移动电话滥用网络服务，而由丢失移动电话的合法用户付费，但是也有一些不法分子应用高科技工具改变偷来的电话的IMEI，从而通过“黑名单”检查。为防止修改移动电话的IMEI，移动电话生产商通常将IMEI设置在一个保护的单元――具有物理防撬功能的只读存储器。 后语 无线通信网络中存在的不安全因素对网络用户和网络经营者经济利益构成威胁，为保护他们的利益，无线电通信网络必须应用上述相关技术的安全业务来消除不安全因素给网络用户带来的威胁。随着无线通信技术不断发展，无线通信网络的应用不仅深入到国防军事、科研教育、医疗 卫生等国民经济诸多领域，并已深入到千家万户的日常生活。无线通信网络应用越广泛，它的安全性就越加重要。（文秘站整理） 安全技术论文:谈人工挖孔桩成孔安全技术 论文关键词:人工挖孔桩 安全施工 主要对策 论文摘要:湿陷性黄土地区人工挖孔桩施工安全技术,主要包括施工过程中应对各种不安全因素的注意事项,和施工过程中事故的类型分析及主要对应方法等。 人工挖孔桩成孔技术在水电施工中被广泛应用,但其安全技术问题却不可忽视,必须重视和加强。笔者所参与的延安供水工程,其招安调压池基础为人工挖孔桩,孔直径0. 8 m,最大深度达10 m。因挖空人员在地下施工,活动余地小,工作环境恶劣,情况复杂,因此人身伤亡事故极有可能发生,安全技术尤显重要。 1事故类型 (1)孔壁坍塌:当地下水位较高,地基土为渗透系数大的粉土、粉细沙等砂性土层或深厚的饱和淤泥质粘土,且无护臂,不能承受水、土侧压力,又未采取降水措施时,极易出现渗水、流砂、涌泥现象,最终可能造成孔壁坍塌。 (2)孔口落物:桩孔附近有堆积物未能及时清理,在人为或雨水冲刷下,物体落人孔内而造成人员伤亡事故。 (3)窒息中毒:下挖较深时,孔内可能积累大量有害、可燃气体;若桩位处原有害物质掩埋时未作相应处理,均会对人员构成伤害。 (4)触电伤亡:桩孔内施工面窄且多水、潮湿,若未作采用低于36 V的安全电压和安全灯,易发生触电事故。 (5)坠落孔内:孔口无盖板、护拦等防护措施或明显的标志,夜间又无足够照明,人员易失足掉人孔内。 (6)施工人员用麻绳、尼龙绳吊挂或脚踏孔壁上下及电动葫芦(或卷扬机)无自动卡紧保险装置也易发生事故。 (7)扩底塌方:桩扩大头完成后,没有及时进行桩体填筑,土体丧失稳定,出现塌方。 2主要对策 2.1地基勘察应注意事项 (1)地质各层的强度、厚度、透水性;地下水类型、水位变化情况、补充来源和有无侵蚀性等不良影响等。 (2)地下有无埋设物(电缆、煤气管线、上下水道等)障碍物(原构筑物基础、废钢铁等) (3)是否存在危害较大的滑坡、断层破损带、泥石流、崩塌以及强烈发育的岩溶、土洞等不良地质现象。 (4)有无缺氧、有害气体情况;有害气体的种类及其产生原因。 (5)相邻建筑物的高度、结构形式、基础形式、埋置深度等资料。 2. 2施工方面及图纸会审应注意事项 (1)成孔工艺的选择:人工挖孔桩较适用于地下水位以上的粘性土、填土、季节性膨胀土、自重与非自重湿陷性黄土,中间有硬夹层与砂夹层。在地下水位较高,特别是有承压水的砂土层、滞水层、厚度较大的高压缩性淤泥层和流塑淤泥质土层中施工时,必须有可靠的技术措施和安全措施。如用高压喷射注浆法、深层搅拌法、旋喷装等形成截水帷幕。 (2)人工孔桩最下中心距须小于3 d(d为桩直径);人工挖孔扩底桩扩底直径不宜大于3d,斜率为1/3-1/2,扩底最下中心距须大于1.5或D+1.0 m(D为扩端设计直径),以防相邻桩间土壁无法直立而坍塌。 (3)护臂通常为混凝土护臂,厚度不宜小于100~,混凝土强度等级不得低于桩身强度,护臂内等距放置6#8-8的直钢筋,上下节护壁间用钢筋拉结。孔不太深且土质密实时可采用砖护壁,但当土层松散或为流砂层时,则应采用钢护筒或钢筋混凝土沉井。 (4)地下水丰富且较浅时,需考虑井点降水。此时应分析对环境的影响,以免因地下水过采用引起地面下沉危机周围建筑的安全性。 2. 3施工注意事项 施工前和施工过程中,应认真检查设备的运行状态,遇异常情况应立即停止施工。当桩净距小于2倍桩径且小于2. 5 m时,应采用间隔开挖,排桩跳挖的最小施工净距不得小于4.5 m。 2. 3. 1孔口应采取措施 (1)井口应有专人操作垂直运输设备,孔口活动盖板和照明通讯排水通风设备等,并注意观察地面情况,随时与井底人员联系,不可任意离开井口。 (2)从孔桩开始开挖至浇灌混凝土前,停止施工时孔口应盖活动盖板并设置栏杆,做出醒目标志,夜间地面应有足够的照明。 (3)孔口处护壁应高出地面150 mm ,以防地表水、弃土、杂物等进人孔内护壁;厚度应大于200 m,以免来往车辆影响孔壁的安全。 (4)弃土出地面后立即运至堆土场,弃土、杂物等堆放位置距离孔口边不小于1.5 m。 2.3.2孔底应采取的措施 (1)孔底施工人员下人桩孔前须戴安全帽,连续工作不得超过4h。 (2)若遇坚硬的泥土和岩石时可使用风镐,但严禁采用爆破,以免对地基土有不良影响或破坏护壁而造成坍塌。 (3)孔底人员应注意观察孔内的水文地质、土壁和护壁等异变,发现异常情况应立即与孔口人员联系并采取措施处理。 (4)孔底积水较少时,可将泥水一起用吊桶提升至地面;若为大量渗水,则在孔底挖一集水坑用高扬程潜水泵排出桩孔外,抽水必须在孔底施工人员上至地面后进行。 (5)已扩底的桩,要尽快浇筑桩身混凝土,不能很快浇筑的桩应暂不扩底,以防扩底部位塌方。 2.3.3照明、通风、通讯方面的措施 (1)孔底照明采用100 W防水带罩灯泡,电压为36 V,用防水绝缘电缆引下,必须安装漏电保护装置。 (2)施工人员下人桩孔前,先用鼓风机通过输风管向孔底强制送人空气或氧气。还需经常检查孔内空气中是否含有可燃或有毒气体,土壤中是否含有有毒物质,如有此情况应查明其危害程度。 (3)桩孔较深时,孔口与孔底可通过对讲机、电铃等进行联系。 安全技术论文:电子政务系统运行问题及电子信息安全技术的引入 电子政务系统对于一个国家或者是一些地区的综合竞争有着重要的促进作用。因此,电子政务系统的安全运行受到了广泛的关注。由于电子政务系统在处理数据方面以及系统的运行方面,还存在着一些欠缺。因此,经常会遭受到一些恶意篡改以及网络攻击,致使电子政务系统的安全受到了较大威胁,也使得电子政务的效率与便利没有办法得到有成效的保证,进而给我国社会经济的发展以及社会的稳定带来了威胁。所以,相关的工作人员必须要加强对信息安全技术在电子政务系统中的运用分析力度,进而促进我国社会经济能够健康平稳的发展。 1 电子政务系统运用信息安全技术的需求 电子政府系统给我国的政府部门提供服务,政府一般会引进先进的信息技术与通讯技术,用信息化对管理以及服务进行加工,进而在网络系统里面将工作程序与结构组合在一起,全面拜托时间与空间的限制,继而给政府部门或者是社会上的一些专业合法机构提供最高效、最优质的管理与服务。就我国当前社会的发展从现状,电子政务系统在运用信息安全技术时,对其提出了相应的要求。 第一点要求就是要对使用者的身份进行相应的识别。主要是识别实体与通信数据的来源是否真实。电子政务系统运用时是否拥有较高的安全性,这对于各个单位或者是个人都有着直接的影响,关系到使用者自身的利益,要想保证电子政务系统可以顺利运行,识别信息系统管理的对象非常关键。第二点要求则是需要有效地控制访问权限。对访问权限进行控制是安全信息技术服务的内容,是为了阻止一些没有经过授权的资源被访问到,避免某些不合法的信息被储存,做好访问权限的控制能够给电子政务系统增设一道有效的防护墙。第三点是要求确保相关的数据资料不会被外来非法分子截获,杜绝相关资料出现外泄。在电子政务系统里面,会有很多数据资料是与政府部门与各个单位的机密文件有着联系。因此,信息安全技术必须要阻止没有经过授权的使用者得到数据资料,将控制访问系统以及机密相关系统融合在一起,就可以进一步为电子政务系统加设另外一道防火墙[4]. 2 电子政务系统运用过程当中存有的问题 2.1 对信息安全技术没有足够的重视 现如今随着科学技术的快速发展以及互联网的广泛应用,我国很多政府部门也开始关注网络系统的建设,十分看重网络给工作带来的便利,但是部分政府部门在运用网络系统时,并未将网路的安全考虑在内,甚至是直接忽视了网络系统的安全问题,致使信息安全技术一直停滞不前。电子政务系统的运用至今还不是特别的成熟,有很多重要的资料文件并未直接上网,加之安全技术涉及到的范围较广泛,无法用具体的指标对其进行合理的量化,存在较大的间接性与不可见性,导致使用者对信息安全技术的关注程度不高,也没有足够的重视,信息安全技术在管理上存在较大缺陷,最终导致安全漏洞进一步扩大。 2.2 电子政务成系统本身存在缺陷 政府部门中使用的计算机本身就是十分脆弱的,换句话讲就是电子政务系统本身存在一定的缺陷,系统本身存在一定的缺陷。通过具体分析后我们可以看出,计算机中的操作系统一般是运用Windows 2000、XP 以及 NT、等等,但是运用的系统一开始就存在很多漏洞。除此之外,运用的网络设备以及通信等也存在较多弱点。政府部门的内网、外网以及涉及到的公共服务网,这些网络环主要就是利用 TCP/IP 协议建立起来的,而该项协议的基础就是自由与开放,但是这项协议在网络管理、服务模式以及合理规划等方面全部都存在较大的安全隐患。因此,可以看出电子政务系统本身就存在缺陷,还需要相关的技术人员协议方面、系统方面以及设备方面等做出科学的改进。 2.3 信息安全技术在管理方面存在欠缺 由于网络系统的推广与运用,部分政度部门已经开始重视起信息安全技术的重要性,但是却忽视了管理体系的建设与完善,未充分意识到信息安全技术的关键是人为因素。管理体系的建设就是将人为因素与技术因素二者融合在一起,然后将安全技术的保障能力充分发挥出来。事实上我国现在的保卫工作以及安全管理工作都是比较弱的,许多政府部门的内部并未真正在制度方面、人员方面以及技术方面建立起很好的防范机制,没有合格的保护措施。内部人员基本上都会有对系统进行访问的权限,能够较为容易的躲过很多访问控制布置的障碍;很多网络维护者没有网络安全的意识,有的使用者甚至会不遵守安保的相应规定,把内网直接和因特网进行连接,以上这些情况都会给网路系统的安全带来较大的隐患[3]. 3 电子信息安全技术在电子政务中的应用 3.1 有效保证服务器安全 有效保证服务器的安全,主要表现在加密服务与应急方法两个方面。当管理员要对网站进行相应的管理与维护时,一定要先进行身份的识别,防止一些不法分子钻了漏洞,如果管理员在认证账户密码时,超过三次没有将密码输入正确,可以把该账户进行及时的锁定。此外,使用者所应用的密码需要每隔一段时间更换一次,只有这样才可以有效地保证账户密码不会被泄露。如果出现系统受到外来侵袭致使数据资料产生破坏等情况时,系统的应急系统应该马上启动,并发出相应的警告,也可以直接关闭服务器,降低破坏所造成的损失。 3.2 确保系统数据的安全 确保系统数据的安全,是电子政务系统安全防护的重中之重,所以在分析问题时,应当根据实际情况,对问题进行详细的分析,找到最合适的处理方法,尽可能地保障系统数据的安全。例如使用者在进行访问权限核实与审查的时候,需间隔一段时间就对电子政务系统做全盘扫描,把部分重要文件与机密信息全部存储到对应的服务器里面;提升对电子政务系统管理员对账户密码进行有效管理的力度,如果遇到网络攻击能够及时地做好各项备份工作。以上这些方法都能对网络正常运行过程中,出现的各类政务信息窃取、恶意攻击与数据丢失等等突发情况进行预防与解决,就算是发现系统受到了破坏,也能够将不良影响降到可控的范围内[1]. 4 结束语 通过上述文章内容,我们从中可以看出,现如今我国科学技术的发展非常快速,而网络技术也在不断的推陈出新,信息技术在电子政务系统中的运用也越来越广泛,涉及到的公文、保密信息也逐渐增多,但是因为我国电子政务系统的发展还处于初级阶段。因此,还存在很多需要解决的问题,特别是系统的安全问题,如果系统的安全问题受到了影响,那必将会对我国经济的发展以及社会的稳定带来威胁。所以,需要将信息安全技术运用到电子政务系统中,做好系统的安全维护工作,进而确保用户信息的安全,促进社会经济的健康发展。 安全技术论文:计算机信息管理技术在网络安全技术中的应用 在计算机网络应用过程中,网络安全是十分重要的一项内容,对计算机网络技术应用有着重要作用。为能够使计算机网络安全得到保证,并且使计算机网络得到更好应用,应当通过有效方法的应用保证网络安全,当前应用比较广泛,并且具有较好效果的就是计算机信息管理技术。在计算机网络技术应用过程中,应当有效应用计算机信息管理技术,从而真正使网络安全得到保证。 1在网络安全中计算机信息管理技术的重要性 随着当前社会科学技术不断发展及社会实际需要,计算机信息管理技术也开始出现,并且得到快速发展。在当前社会发展过程中,计算机信息管理技术占据十分重要的地位,并且有着不可替代作用,所以,在网络安全技术中应用计算机信息管理技术有着十分的作用。具体而言包括以下几个方面:第一,为能够与当前社会发展需求相适应,计算机信息管理技术应用是必须要求,计算机信息管理技术发展对社会上各个方面发展均具有一定促进作用,在当前社会经济发展过程中有着越来越重要的地位,计算机信息管理技术在当前社会上有着越来越广泛的应用,并且还将会有更加广泛应用,在这种社会发展形势下,更应当对计算机信息管理技术合理应用,使网络安全得到保证,从而使其更好服务于社会经济发展以及人们生产;第二,在保证网络安全方面,计算机信息管理技术属于实际需要,随着当前计算机网络技术不断发展,各类网络攻击也越来越多,导致计算机网络技术在实际应用中有很多问题存在,为能够使网络技术应用中各种安全问题得到有效解决,计算机信息管理技术的有效应用也就越来越重要,并且在保证计算机网络安全方面也有着越来越重要的作用。 2在计算机网络安全中信息管理技术应用现状 随着现代计算机网络技术快速发展,计算机信息管理技术在网络安全中的应用也越来越重要。在计算机网络技术实际应用过程中,应当对计算机信息管理技术加强重视,不断进行探索以及研究,将实际应用过程中所存在安全问题找出,在网络安全保障工作中应当积极落实计算机信息管理技术应用。在网络安全中计算机信息管理技术应用有着十分丰富的内容,比如域名以及IP地址等方面,这些内容对恶劣信息攻击均能够起到较好预防作用。对于网络安全而言,其所存在威胁因素具有多样性特点,并且具有不确定性特点,导致在监测计算机信息管理技术安全性过程中有混乱情况出现,甚至出现难以辨别情况。所以,在计算机管理技术使用应用过程中,对于突发问题应当做好相关准备工作,从而在处理问题方面能够保证科学性及快速性,可将问题有效解决。为能够使计算机信息管理技术在网络安全中得到更好应用,应该通过有效对策改善当前计算机管理技术应用现状,从而使计算机管理技术应用发挥更好效果。在信息化的时代下,计算机信息管理技术在计算机的实际运用中有着不可替代的位置,在网络安全中的实际应用越来越明显。在实际网络安全中的应用,应不断加强对计算机网络信息管理的重视度,在使用的过程中不断探索与研究,通过实际的操作发现问题,并解决问题,落实网络安全应用中的管理。 3在网络安全中应用计算机管理技术有效对策 从当前实际情况来看,计算机信息管理技术应用虽然取得一定成果,对当前社会发展起到一定推动作用,但在实际应用过程中仍有一些问题存在。所以,为能够使计算机信息管理技术得到更好应用,应当通过有效措施改善当前计算机管理技术现状,使其发挥更好效果,具体而言,可从以下几点着手。 3.1提升安全防范意识 从计算机网络应用实际情况来看,之所以有很多安全隐患存在,其主要原因就是由于人们的安全防范意识相对比较缺乏,为实际应用过程中未能够足够重视网络安全问题。所以,为能够使计算机管理技术有效运用得到保证,有关工作人员应当在安全防范方面提升自身意识。这样一来,在日常工作中才能够使工作人员将各种安全工作做好,从而不断促使在网络安全中有效应用计算机信息管理技术。因此,在实际工作过程中,可利用报告、讲座及培训等相关方式,使相关工作人员在计算机信息管理技术方面提高安全防范意识。 3.2对计算机信息管理技术加强管理力度 从当前实际情况来看,在网络安全中应用计算机信息管理技术,其需要解决的首要问题就是安全化管理,所以应当在这一方面加强关注力度。在计算机信息管理技术实际应用过程中,通过在安全化管理方面加强力度,有利于其应用安全度的提高。对于加强计算机信息管理技术的管理力度而言,其实质是对管理理论及内涵的进一步延伸,使其扩充至安全问题预防及防范体制与机制中,这一点也是必须对其加强关注的一项重要因素。在当前社会发展过程中,计算机信息管理技术有着十分广泛的应用,所以其整体信息系统具有十分明显的现代化特点,对于计算机信息管理技术体系而言,其中所存在信息化因素比较多。对于体系中不同环节以及部位,相关工作人员应当牢固把握,并且应当深层次了解,从而对计算机管理技术加强管理力度,重点防范不良因素。3.3对操作系统加强安全防护在计算机信息管理技术实际运用过程中,一个必不可少部分就是操作系统,在其正常工作过程中有着十分重要意义。然而,在实际应用过程中,网络操作系统也很容易有漏洞出现,很容易导致各类安全问题发生。所以,在计算机信息管理技术实际运用过程中,对于操作系统应当实施相关安全防护,从而使网络安全性得到有效提高。比如,在实际应用过程中可建立安全防护系统,对于网络操作系统中一些安全漏洞的存在,能够及时发现,并且进行适当修补,从而尽可能避免各种病毒入侵。此外,对于网络中相关安全性产品,比如入侵检测、防火墙及VPN等,可实行统一管理,从而建立完善操作系统日志,能够分析网络中潜在安全隐患,并且能够进行预防,从而使网络安全性得到保证。 4结语 计算机网络技术在当前社会发展过程中有着越来越广泛的应用,因而保证计算机网络安全也就越来越重要。在计算机网络技术应用过程中,应当对计算机信息管理技术进行合理有效应用,对计算机网络中所存在安全隐患进行有效分析及预防,从而使计算机网络安全性得到提高,使网络完全得到保证,使其及社会各个领域内均能够得到更好应用,促进社会进步与发展。 安全技术论文:关于建筑施工单位起重机械的安全技术性能 建筑施工起重机械（塔式起重机、施工升降机等）是以间歇、短时、重复的工作方式，通过吊钩、吊笼等取物装置，对重物进行起升、下降或水平移动的机械设备。 建筑施工起重机械工作中，其金属结构和各工作机构的主要受力部件受到频繁的拉伸、压缩、弯曲、扭曲、剪切、摩擦等力的作用，这种交变载荷也可称为疲劳载荷，其应力循环次数较大，各主要受力部件容易产生疲劳损伤，这是一种疲劳失效现象。发生疲劳失效时一般没有明显的塑性变形，它总是发生在局部高应变区内。当这种局部高应变区中的峰值应力超过材料的屈服强度时，晶粒之间发生了滑移和位错，逐渐产生了微裂纹。这种微裂纹不断扩展，形成了宏观的疲劳裂纹。 金属结构的各弦杆、拉杆、撑杆等部件由于运输、拆装、存放等不当，也容易产生塑性变形；其旋转部分和运动装置，由于磨损会导致有效受力截面的减小；此外，建筑施工起重机械都在露天工作，经常承受风吹、日晒和雨淋，其金属结构部分随着使用年限的增加，如果保养不当，其腐蚀程度也会与日俱增。金属结构和各工作机构的疲劳程度、变形、磨损程度和腐蚀程度，均严重影响其安全技术性能。其影响程度与该建筑起重机械使用时的利用等级、载荷状态、使用环境、存放环境和使用年限有关。 国家标准gb/t 13752-92 《塔式起重机设计规范》 4.1.1.1条规定：“塔式起重机设计寿命应根据其用途、技术、经济及淘汰更新等因素而定，一般可按15-30年计算。 国家标准gb5144-94《塔式起重机安全规程》4.6条规定： 1、起重机主要结构件由于腐蚀而使结构的计算应力提高，当超过原计算应力的15%，则应予报废。对无计算条件的当腐蚀深度达原厚度的10%时，则应予报废。 2、起重机主要受力构件如塔身、臂架等，在失稳或损坏后经更换或修复，结构的应力不得低于原计算应力，否则应予以报废。 3、起重机的结构件及其焊缝在出现裂纹时，应分析其原因。根据受力情况和裂纹情况采取加强或重新施焊等措施，阻止裂纹发展，对不符合要求的应予报废。 根据笔者的经验，使用较频繁的、工作较繁重的建筑起重机械的金属结构、各工作机构的主要受力部件，如吊臂上、下弦杆与斜拉杆的焊缝和热影响区，吊臂销接座及销接头与上、下弦杆的对接焊缝，吊臂、平衡臂拉杆焊缝；标准节和顶升套架的焊缝和热影响区等部位，短则3、5年，长则在无损检测中都发现过有不同程度的疲劳裂纹存在，这种疲劳裂纹比较细小，大多出现在工件表面，仅凭肉眼较难发现。在裂纹形成的初期，对于设备的正常使用无任何影响，不会出现异常状况，导致结构破断，但是对于使用年限较长的起重机，主要受力构件的焊缝及其热影响区长期受到交变应力的作用。疲劳裂纹会大量增加并不断扩展，当结构疲劳损伤积累到一定程度后，遇到超载、超力矩，大风等偶发事件，细小的疲劳裂纹就可能迅速扩展，造成主要受力构件的焊缝或热影响区撕裂，导致受力截面减小，当缺陷处承受的最大应力超过其屈服强度时，就会引发突然断裂的事故。 建筑起重机械的安全技术性能评估，就是针对使用年限较长的建筑起重机械的金属结构、各工作机构、重要零部件、电气元器件、安全保护装置等，根据国家或行业相关标准进行检验、检测与评定。发现问题，及时处理，避免发生重大恶性事故并延长建筑起重机械的使用寿命。其具体做法如下： 一、金属结构几何尺寸的检测与评定 1、塔式起重机的标准节、基础节、吊臂、平衡臂，顶升套架、塔顶，回转塔身，施工升降机的标准节、基础节、吊笼承载梁、导轨架等的几何形状尺寸及变形测量。 2、根据相关标准和设计图纸的要求对几何形状尺寸进行评定，以确定是不是要进行几何变形处理或报废。 二、金属结构的外观检查、测厚、无损检测 1、金属结构，主要受力部件的焊缝及热影响区打磨，去掉油漆、锈蚀，用10倍放大镜进行检查，可疑部位进行磁粉探伤或超声波探伤抽查。 2、锈蚀较严重部位，打磨后进行超声波测厚。 3、对于无损检测及测厚发现之问题，根据相关标准进行评定。 三、主要零部件检验及评定 1、塔式起重机的起升机构的吊钩、卷筒、滑轮、制动器、减速机、电动机、联轴器等的检验及评定。 2、塔式起重机的变幅机构的电动机、减速机、联轴器、制动器、卷筒滑轮等的检验及评定。 3、塔式起重机的回转机构、电动机、减速机、联轴器、制动器、开式齿轮等的检验及评定。 4、施工升降机的驱动板、齿轮、齿条、滑轮等的检验及评定。 四、电器系统的检验与评定 1、配线与部件、电机及部件的绝缘电阻测量与评定。 2、控制与操作装置的检验与评定。 3、电气保护装置的检验与评定。 4、照明与信号的检验与评定。 五、液压顶升系统的检验与评定 六、性能试验、结构试验、安全保护装置试验与评定 1、空载试验。 2、载荷试验。 （1）额定载荷试验。 （2）超载25%试验。 （3）超载10%动载试验。 3、结构试验 结构变位测量：独立高度状态下最大额定起重量及1.25倍最大额定起重量允许的最大幅度时，起重臂根部的水平变位测量和起重臂端部的垂直变位测量。 必要时进行独立高度状态下最大额定起重量及1.25倍最大额定起重量允许的最大幅度时；小车位于吊臂中点额定起重量及1.25倍额定起重量时；最大幅度的额定起重量及1.25倍额定起重量主要结构件的静应力测试。 4、安全保护装置试验与评定 （1）塔式起重机的起重量限制器、力矩限制器、上升极限位置限制器、变幅限制器、回转限制器、小车变幅断绳保护和断轴保护的试验与评定。 （2）施工升降机防坠安全器校验，吊笼行程上限位开关、吊笼行程下限位开关、极限开关、防坠安全钩、防断绳开关的试验与评定。 （3）电气安全保护装置、零位保护、断错相保护、过流保护、短路保护、失压保护、过压保护、欠电压保护等的试验与评定。 七、根据以上检测、检验评定结果和性能试验、结构试验、安全保护装置试验与评定的结果，提出整改措施及安全技术性能评估结论。 评估结论: 符合要求，可以使用； 整改后可以使用； 降载使用； 建议报废。 委托方应提供设备的制造单位资格证明、产品合格证、安装使用维护说明书、图纸等随机文件、大修或改造资料和安装使用过程中的事故记录。并负责金属结构探伤检测部位的表面处理工作（打磨）。 安全技术论文:电子商务中的信息安全技术及机制 摘要：电子商务(Electronic Commerce)是90年代初期在美国等发达国家兴起的一种新的企业经营方式，它是一种通过网络技术的应用，快速而有效地进行各种商务活动的全新方法。 关键词：电子商务；信息；安全 电子商务(Electronic Commerce)是90年代初期在美国等发达国家兴起的一种新的企业经营方式，它是一种通过网络技术的应用，快速而有效地进行各种商务活动的全新方法。传统的电子商务指人们通过计算机及计算机专用网络进行商贸活动，例如电子资金转帐、远程购物、电子合同、电子化海关进出口报关、电子化税务申报等等。如今， 电子商务的范围更加广泛。基于因特网上的电子商务不仅指基于Internet网上的交易，而且指所有利用Internet、Intranet技术来解决问题、降低成本、增加价值并创造新的商机的所有商务活动，包括从销售到市场运作以及信息管理筹备各个方面。因此，电子商务的对商业的影响越来越大。 然而，随着Internet的高速发展，其开放性、国际性和自由性在增加应用自由度的同时，也使安全成为一个日益重要的问题。这主要表现在：开放性的网络，导致网络的技术是全开放的，因而网络所面临的破坏和攻击也是多方面的，如何保护企业和个人的信息不被非法获取、盗用、篡改和破坏，已成为所有Internet参与者共同关心的重要问题。企业与消费者对电子交易安全的担忧已严重阻碍了电子商务的发展，为了消除这些顾虑，必须保证企业与消费者在进行电子商务时双方的利益不受侵害。 按照安全策略的要求及风险分析的结果，电子商务中的信息安全系统由以下几个方面组成: 物理安全、网络安全、信息安全。 物理安全是保护计算机网络设备、设施以及其它媒体免遭地震、水灾、火灾等环境事故以及人为操作失误或错误及各种计算机犯罪行为导致的破坏过程。 网络安全可以分成三类:系统安全，指主机和服务器的安全，主要包括反病毒、系统安全检测、入侵检测(监控) 和审计分析；网络运行安全，是指系统要具备必须的针对突发事件的应急措施，如数据的备份和恢复等等；局域网或子网的安全主要是访问控制和网络安全检测的问题。特别说明，各种黑客与防火墙主要属于网络安全的相关范畴。 信息安全涉及到信息传输的安全、信息存储的安全以及对网络传输信息内容的审计三方面，当然也包括对用户的鉴别和授权。这里主要对信息安全技术进行概括介绍。 在信息安全涉及到的几个方面中，为保障数据传输的安全，需采用数据传输加密技术、数据完整性鉴别技术；由于网络的开放性，为避免数据被截获，泄漏机密信息，重要的信息、文件等数据在网络上进行传输时都要按照一定算法进行加密。目前，主要的加密技术分为两类，即对称加密和非对称加密。对称密钥加密，又称私钥加密，即信息的发送方和接收方用一个密钥去加密和解密数据。它的最大优势是加/解密速度快，适合于对大数据量进行加密，但密钥管理困难。非对称密钥加密系统，又称公钥密钥加密。它需要使用一对密钥来分别完成加密和解密操作，一个公开，即公开密钥，另一个由用户自己秘密保存，即私用密钥。信息发送者用公开密钥去加密，而信息接收者则用私用密钥去解密。公钥机制灵活，但加密和解密速度却比对称密钥加密慢得多。数据完整性鉴别技术是确保信息完整性，采用的方法大多是收错重传、丢弃后续包的办法，主要有报文鉴别、校验和、消息完整性编码MIC（Message Integrity Code）。 为保证信息存储的安全，须保障数据库安全和终端安全；计算机信息系统中存储的信息主要包括纯粹的数据信息和各种功能文件信息两大类。对纯粹数据信息的安全保护，以数据库信息的保护最为典型。而对各种功能文件的保护，终端安全很重要。 信息内容审计，则是实时对进出内部网络的信息进行内容审计，以防止或追查可能的泄密行为（为了满足国家保密法的要求，在某些重要或涉密网络，应该安装使用此系统）。 对用户的鉴别是对网络中的主体进行验证的过程，通常有三种方法验证主体身份。一是只有该主体了解的秘密，如口令、密钥；二是主体携带的物品，如智能卡和令牌卡；三是只有该主体具有的独一无二的特征或能力，如指纹、声音、视网膜或签字等。 保护信息安全所采用的手段也称做安全机制。所有的安全机制都是针对某些安全攻击威胁而设计的，可以按不同的方式单独或组合使用。合理地使用安全机制会在有限的投入下最大地降低安全风险。 网络中所采用的安全机制主要有： 1．加密和隐藏机制：加密使信息改变，攻击者无法读懂信息的内容从而保护信息；而隐藏则是将有用的信息隐藏在其他信息中，使攻击者无法发现，不仅实现了信息的保密，也保护了通信本身。 2．认证机制：网络安全的基本机制，网络设备之间应互相认证对方身份，以保证正确的操作权力赋予和数据的存取控制。网络也必须认证用户的身份，以保证正确的用户进行正确的操作并进行正确的审计。 目前，数字证书认证机制在电子商务中的网上银行、网上证券、网上缴税、网上保险、网上购物、网上贸易、网上招投标、电子商务交易平台、安全电子邮件、期货交易和网上票务等B2B、B2C安全管理业务以及电子政务等各种领域得到了广泛的应用。数字证书是为了防止不法分子诈骗采用的强身份鉴别技术。可以避免密码或口令容易泄露或被攻破的缺点。 3．审计：防止内部犯罪和事故后调查取证的基础，通过对一些重要的事件进行记录，从而在系统发现错误或受到攻击时能定位错误和找到攻击成功的原因。审计信息应具有防止非法删除和修改的措施。加强制度和岗位以及内外的审计是非常重要的 4．权力控制和存取控制： 主机系统根据需要赋予不同的用户不同的执行权利。严格控制用户不能越权操作。 5．完整性保护： 用于防止非法篡改，利用密码理论的完整性保护能够很好地对付非法篡改。完整性的另一用途是提供不可抵赖服务，当信息源的完整性可以被验证却无法模仿时，收到信息的一方可以认定信息的发送者，数字签名就可以提供这种手段。 6.业务填充 无业务时发送干扰数据，即发送无用的随机数据。减少攻击者通过通信流量获得信息。增加密码通信的破译难度。 以上简要的介绍了电子商务中的信息安全技术及信息安全机制。电子商务正以其低成本、高效率、高质量正逐步被广大企业所接受。而电子商务的安全性问题一直是电子商务令人担心的方面和关注的焦点，也将成为电子商务全面推广的主要障碍。因此我们要不断改进电子商务中的信息安全技术，提高电子商务系统的安全性和可靠性，促进电子商务的蓬勃发展。

前言 随着信息网络技术的快速发展，大数据时代的到来，各种信息安全问题也逐渐显现出来。近年来，因信息泄漏而出现的一些欺诈事件非常多，信息安全和人们的生活联系日益密切。但从目前高职院校所设置的信息安全专业课程来看，多以密码学、软件等为主，教学效率不高。因此，高职院校必须要加大信息安全与管理专业课程体系建设，培养社会所需的专业技术型人才。 一、目前高职信息安全管理专业课程体系存在的问题 第一，重理论轻实践。有些高职院校在构建课程体系时，重理论知识讲述，轻实践教学，为了赶教学进度，完成课时，一般很少考虑如何去增强学生的操作水平。虽然，采用这种方式培养出的学生理论知识掌握得非常全面，但是，由于实践经验不足，无法将自身所学到的理论知识运用到实际问题中去。第二，专业口径较为狭窄。有些高职院校只是考虑学科建设，并未设置面向社会的具体工作岗位，这就导致学生毕业后不能直接上岗；虽然，有些院校也设置了面向社会的工作岗位，但是，专业口径非常窄，不利于学生未来就业。第三，课程设置不具吸引力。企业和学校的合作必须是建立在提高自身经济效益基础上的，但是，从目前的情况来看，部分高职院校课程设置不具吸引力，和企业的合作难以完成。具体表现在：第一，有的学校虽然设置了很多关于信息安全的专业课程，但是课程设置和社会发展脱节，将关注的重点放在学科的系统完整性上，并未深入了解市场需求，从而导致课程设置和社会需求不符，对口就业率较差，学生毕业后，无法胜任岗位工作。第二，有关校企合作人才培养目标定位不明确，并未制定人才培养计划。第三，有一些独立学院实训条件较差，不利于师生实践能力的提高，同企业岗位要求拉开了很大的距离，同时，对于大多数的独立院校来说，自身能力十分有限，技术研发力度不够，不能为企业的发展开发新产品。第四，教师自身的实践能力不足。对于大学教师来说，他们具有很丰富的理论知识，但是在实践经验上还有待提高等等，这些都是高职院校课程设置中存在的问题，无法吸引企业的注意。 二、高职信息安全管理专业课程体系建设的基本原则 1.以就业为导向。课程设置必须要和职业岗位需求相适应，课程内容要符合社会实践需求，能够将职业岗位所需具备的基本素养、能力等直接体现出来，以就业为导向可以从如下方面入手：①依据社会发展对人才的实际需求，以及社会发展的实际设置相应的课程；②面向社会职业发展群来设置相应的课程，到达“所学即所用”的目标；③从外面聘请行业专家参与到高职院校信息安全管理专业课程体系建设过程中来，使学校课程具备一定的企业背景；④企业和学校双方共建专业课程体系，学校需要针对企业各岗位的要求，对相关专业进行合理设置，并打造特色和优势专业。与此同时，企业也需要加强和学校的沟通交流，根据实际需求来设置课程体系，双方在共建课程体系的时候，需要从企业岗位要求出发，做到理论和实践课程的协调统一，并重视对学生的素质教育，提高学生综合素质能力和水平。2.以职业能力为根本目标。对职业群中的各岗位所要具备的职业能力进行全面分析，以各岗位需要的职业能力为目标，让学生通过对相关课程学习后，就能够具备适应岗位需求的能力。3.理论联系实际。在高职院校信息专业课程建设中，必须要重点突出实践性、实用性特征，理论教学要为实践服务，理论联系实际，培养学生实践操作能力和水平，为更好地适应未来岗位工作创造条件。4.以课程整合为手段。高职信息安全管理教学应该坚持“必需、够用”的基本原则，重视课程内容和体系的综合开发。各课程模块要有效联合起来，避免多门课交叉出现，实现课程资源的有效整合。 三、高职信息安全与管理专业课程体系建设与构建 在构建课程体系之前，必须要依据社会发展需求将职业岗位确定下来，并依据岗位对其职业能力进行全面分析，并以此为依据，完成课程体系的建设。 （一）职业岗位分析 为了优化高职院校安全管理专业课程体系，让大学生更好的就业，在高职院校信息安全课程体系建设时，应该施行“宽专业口径”，除了面向信息安全方向外，还可以面向网络应用方向，这样学生就能根据自己的特长和水平选择自己能够胜任的岗位。经社会调查研究显示，信息安全管理专业职业岗位主要包含“网络管理员”“信息安全技术人员”“网络售后技术支持工程师”等。 （二）职业能力分析 1.网络管理员。网络管理员要具备安装网络终端设备的能力；具备准确查找和排除故障的能力；具备制定和实行网络安全有关策略的能力。2.信息安全技术工程师。具备运用防病毒、反间谍系统的能力；具备安装网络安全设备的能力；具备科学制定并有效实施网络信息安全策略的能力等。3.网络售后技术支持工程师。具备检测设备故障，并解决故障问题的能力；具备为广大客户提供网络安全技术问题、提供培训服务等能力。 （三）构建信息安全管理专业课程体系 在完成上述任务后，就需要按照“以就业为导向”的原则构建信息安全课程体系。课程体系必须要重点突出实践性，理论课程教学必须要以实践为根本目的，要做到理论和实践的完美统一，在具体教学时，应该采用“教、学、做”一体化的教学方式。同时，课程实践教学环节应该包含“课内实验”“项目培训”“毕业设计”“顶岗实习”几部分，其中课内实验环节，需要结合课程特征来设置课内实验，项目实训课一般安排在期末，进行一两周的综合实训；毕业设计一般安排在毕业前一到两个月，由指导老师结合专业需求来布置题目，其主要目的是锻炼学生的实践操作能力；顶岗实习一般安排在大三下学期，将学生分别安排到相应的企业进行实习，实习表现由实习单位来评定。各实践教学环节的课时应该合理安排好，避免和其他课程发生冲突。另外，课程设置可以分成“基础培养”“信息安全综合知识”“素养提升”几个阶段：第一阶段要主抓公共素质课，主要包含体育、思政等层面的素质课；专业基础课主要包含信息安全基础、网络操作技术等。第二阶段主要是培养专业技能课，主要包含信息系统数据安全、操作安全等。第三阶段则是培养学生职业综合素质能力拓展课，即制定网络安全方案、网络安全开发与维护等。具体课程安排：第一学期开设的主要是信息安全管理专业的基础课程，强化学生的理论知识，与此同时，开设局域网及交换技术，强化学生网络安全理论知识的学习。第二学期主要开设网站制作及数据库应用技术等，进一步深化网络安全理论知识。第三学期主要开设网络信息安全调试及网络安全的防火墙知识等。安全系统配置实训需要结合前两个学期的理论知识，理论联系实际，使学生具备一定的网络安全管理能力和水平。第四学期将学生网络信息安全知识和能力进行细分，重点对数据安全、风险评估、网络安全防范等内容进行讲述，提高学生的信息能力，构建系统全面的知识体系。第五学期加强对学生网络安全防范等综合素质能力的培养。结束语总而言之，课程体系建设在高职信息安全管理专业设置中有着很重要的作用，是非常关键的环节。高职院校在实际体系构建的过程中，必须要以“就业为导向”，做好市场调研工作，结合调研结果将职业岗位群整理出来，并对其职业能力进行全面分析，以此为依据，构建科学、有效的社会体系，为学生未来就业奠定基础。

企业网络安全论文:企业网络安全论述 系统的默认共享是打开的，关键的是它将系统盘也共享了，通过网络映像就可以直接访问，在注册表中可以将其关闭。接到某些部门的电话，在计算机上出现“网络IP地址冲突”的信息，无法使用网络。这些部门有个共同点，就是都有访问Internet的权限。企业网络是通过路由器连接到Internet的，路由器安装调试之处，只是设置了可以访问Internet的计算机IP地址及访问时间段，所以没有访问权限的计算机为了达到某种目的，私自更改本机的IP地址，造成IP地址冲突。为了解决这个问题，更换了新的路由器，这种路由器具有MAC地址过滤，MAC地址绑定，网络流量分配等功能。在路由器上捆绑IP和MAC地址。当某个IP通过路由器访问Internet时，路由器要检查发出这个IP广播包的计算机的MAC是否与路由器上的MAC地址表相符，如果相符就放行，否则不允许通过路由器，同时给发出这个IP广播包的计算机返回一个警告信息。同时也限定了工作站的访问流量，防止使用BT，迅雷等下载工具长时间的大量占用网络宽带。2006年末的“熊猫烧香”病毒，造成上百万台电脑和千余家企业网络被感染，特别是对企业网络造成了很大的危害，也使人们对企业网络安全有了进一步的认识。 第一，在企业网络中，利用在对等网中对计算机中的某个目录设置共享，进行资料的传输与共享是人们常采用的一个方法。但是在设置过程中，要充分认识到当一个目录共享后，就不光是企业网络内部的用户可以访问到，而是连在网络上的各台计算机都能对它进行访问。这也成了数据资料安全的一个隐患。有些人认为计算机只有自己使用，不需要设置密码，这就造成非法用户可以通过网络共享随意访问计算机中的数据。为了防止资料的外泄，在设置共享时一定要设置访问密码。只有这样，才能保证共享目录资料的安全。有条件的话，应设立专门的文件服务器，进行统一管理。 第二，企业内部网速变得异常缓慢，许多计算机之间无法相互访问，ERP系统软件经常出现不能正常登录的情况。排除掉硬件因素，将工作站的共享去掉后，网速恢复正常，经调查，发现是病毒在作怪，一旦联网，病毒就开始四处散播，占用了相当大的网络宽带，造成了网速下降。在“熊猫烧香”病毒发作期间，曾经采取断开网络，进行逐台计算机杀毒，但联网后很快又被传染，始终不能彻底清除。因此在网络环境下，病毒传播扩散快，仅用单机防病毒产品已经很难彻底清除网络病毒，必须有合适于局域网的全方位防病毒产品。企业网络是内部局域网，就需要一个基于服务器操作系统平台的防病毒软件和针对各种桌面操作系统的防病毒软件。如果与互联网相连，就需要网关的防病毒软件，加强上网计算机的安全。所以采用网络版杀毒软件是唯一的方法，这样不必每台工作站都需上网升级，由杀毒服务器统一升级，也能做到统一管理，避免了无故退出，非法卸载等误操作。 另外，操作人员的素质不同，也造成了许多安全的隐患。使用外来磁盘、光盘、U盘等存储介质，应该养成先杀毒的习惯。上网时，不访问非法的网站，下载不明的文件，接收到的邮件中，可能包含木马病毒等非法程序，所以不认识的信件尽量不要打开，而那些业务上、朋友的信件也要认真检查。制定相应的计算机管理制度也是加强企业网络安全的一个重要手段，使企业人员从认识上积极对待，工作中严格实行。 作者：闫志康 李伟洋 高淑平 单位：濮阳同力水泥有限公司 濮阳市生产力促进中心 企业网络安全论文:企业网络安全风险分析及策略 一、网络操作系统安全风险分析与对策 目前常用网络操作系统有windows、UNIX、linux操作系统，这些操作系统开发在过程中要考虑到方便用户使用，但在方便使用的前提下也暴露出一些问题：（1）操作系统默认配置存在安全隐患：如Windows操作系统默认设置可以从光盘或U盘启动，这种设置可以避开登录密码直接进入操作系统，另外操作系统默认安装了一些不常用的服务和端口，为非法用户的入侵提供了便利。（2）操作系统支持在网络上共享数据、加载或安装程序，这些功能方便了非法用户注入和运行木马程序，为获取用户的信息提供了方便之门。（3）操作系统自身结构问题，如：windows操作系统自身提供的IPC$链接、远程调用等都存在安全隐患。IPC$链接是通过DOS界面在获得管理员权限的前提下获得远程计算机的信息；ftp服务传输过程为明码传输，使用抓包工具即可获取FTP服务器的登录账号和密码，telnet远程登录需要经过很多的环节，中间的通讯环节可能会出现被人监控等安全问题，所以为了加固网路操作安全可以采用以下措施：1、加强物理安全管理禁止通过DOS或其它操作系统访问NTFS分区。在BIOS中设置口令，禁止使用U盘或光驱引导系统。2、加强用户名和口令的管理windows操纵系统Administrator管理员用户和Unix/Linux操作系统root特权用户均具有对操作系统的完全控制权限，所以是入侵者想要获取的信息。用户名保护：Windows非管理员账户在输入密码错误后可设置成锁定该用户，但是Administrator不能删除和禁用，所以攻击者可以反复尝试登陆，试图获取密码。为了增加攻击者获取管理员权限的难度，可以为Administrator重命名，这样攻击者不但要猜出密码，还要先猜出管理员修改后的用户名。Root用户不能更名，为了保护该用户，在没有必要的情况下，不要用root用户登录本机及远程登录服务器。密码保护：密码设置应按照密码复杂度要求设置并定期更换密码，同时密码的设置不要用普通的英文单词或比较公开的信息如生日、车牌等。3、加强用户访问权限的管理有些管理员为了方便用户访问文件系统，为用户开放了所有权限，如windows操作系统中为everyone工作组授予了“完全控制”权限，UNIX/Linux操作系统为所有用户设置读写执行权限，这样的设置方便非法用户上传木马，所以为了文件系统的安全，必须重新设置文件系统的权限，在保证正常运行的前提下，为用户设置最小的访问权限。4、加强服务和端口的管理当用户开启操作系统后，操作系统自带的某些服务会自动运行，而非法用户会针对这些服务进行远程攻击，而一些不常使用的端口也容易被非法用户利用，作为再次入侵的后门，所以应该将不常使用的服务和端口关闭。 二、数据安全风险分析及对策 企业网络的数据安全不可避免的受到外界的威胁，而数据的任何失误，都可能对企业带来巨大的损失。目前数据泄漏的主要途径是：办公计算机或硬盘的外带；利用移动存储设备将数据带出；通过网络传输文件；通过外设拷贝数据；服务器被非法入侵等。为了防止企业数据泄露可以采用如下措施：1、磁盘加密针对硬盘丢失或被盗造成的泄密风险，可以通过对磁盘驱动层的加密加固处理，保证硬盘在被非法外带或丢失后呈“锁死”状态，硬盘内容无法被他人所读取。2、移动存储设备使用管理对于移动存储设备设置加密写入，即拷贝到该类设备的文档都会以密文形式存在，密文只有拷贝回本地计算机才能解除加密。3、文档传输控制对于文档传输可以采取文件外发对象控制（指定可以外发文件的对象列表）、文件外发加密（外发的文档处于加密状态）、文件外发审批（外发的文件需要经领导审批方可发送）等形式进行控制。4、外设与外设端口管理针对具备数据传输的数据端口和外设，如红外、蓝牙、无线网卡、刻录光驱等，只要与办公无实质性的联系应设置为禁用。5、文件服务器安全管理公司内部之间最为普及的是利用文件服务器进行文件传递。文件服务器上的数据经过长期累积存储，往往会成为“窃密”的重灾区。为了防止服务器的外泄，可以在防火墙中过滤和排查来访者身份的真实性与有效性，只有合法的客户端且得到管理员授权的用户会被放行，非法用户将被禁止。 作者：王琪 单位：天津工程职业技术学院 企业网络安全论文:供电企业网络安全管理综述 1建立保护区域与防护等级措施，提高对信息系统的控制力 供电企业的信息系统应该根据自身生产特点，划分为生产控制区域管理信息区，并且对于业务处理进行分级，实现差异化的防护措施，提高防护水平与防护效果。其中，对于生产控制区的划分上，可以划分为控制区与非控制区，将专用数据网络进行网段阻隔，划分为安全控制区，并且与其他控制区之间安装电力专用正向单向隔离装置。对于管理信息区中，要安装硬件防火墙，对访问行为进行严格的控制，做好以下工作：（1）加强口令管理与数据备份，提高系统安全性。口令信息是保证信息安全的重要环节，也是验证权限的重要手段。所有服务器与计算机，都需要设置开机口令，并且保证口令的安全性与复杂性。对于安全口令进行定期的更换，提高口令的安全性。（2）在计算机日常使用的过程中，要设定屏幕保护，并开启屏幕保护密码。与此同时，还要关闭远程桌面功能，避免被外来人员进行远程访问与控制。数据备份是提高系统安全性的另一项重要举措，是保护系统数据完整性的主要方式。计算机管理人员需要对信息系统中的数据进行定期的备份，在出现病毒入侵、数据损坏等情况下，及时的进行数据恢复，保证信息系统的正常运作。个人电脑在日常使用中，也要注意做好信息的备份。（3）加强杀毒与漏洞扫描的工作，消除系统安全隐患。电力企业的网络系统管理者，需要根据自身企业内部网络情况，购买专业杀毒软件，提高整体网络的安全性。对于杀毒软件，需要进行定期的病毒库更新，对计算机病毒库进行实时的升级，降低网络病毒与木马对计算机的影响。对于系统漏洞的管理上，要采用漏洞自动扫描系统，对于系统的安全风险进行评估，及时的对系统中的漏洞进行整改。信息系统管理员要对网络系统进行定期的评测，对于系统中存在的安全风险与漏洞进行有效的处理，降低系统运行风险，提高系统的可靠性与稳定性。 2加强物理安全和主机安全的管理，提高对安全事故的响应能力 电力企业内部员工在日常工作中，要注重对计算机电话的保护，下班后及时关闭计算机，从而延长计算机使用寿命，保护硬件设设备的安全。针对特殊雷雨天气，要做好防雷击与防潮工作，保护机房的环境。在对于机房的管理上，要执行严格的登记制度，避免无关人员进入机房。对于服务器与数据库的访问上，要严格对访问权限进行管理，关闭可能造成系统受攻击的服务与端口，最大限度的提高服务器的安全运行水平。在安全管理工作中，要建立科学有效的应急预案，争取在出现安全事件时，第一时间的进行响应与处理，降低影响与损失，保证电网最快的恢复正常运行。 3结束语 完善和落实各项规章制度，构建良好的安全管理体系，将信息安全作为企业日常管理中的重要内容。企业管理者要重视信息安全，并且认识到网络信息安全对于电力系统正常运行的意义。管理者要制定和完善内部网络信息安全管理制度，并且对有关制度进行严格的执行，做好日常监督工作。在安全责任的划分上，要做好责任落实，对于专人签订专门的安全责任书。日常工作中还要积极的组织职工接受安全教育宣传与培训，提高职工安全认识与信息安全保护的水平。 作者：李铖 徐欢 企业网络安全论文:通信企业网络安全与防范探索 1企业内部人员的非法操作和非法登录 随着计算机技术在电信生产中的广泛应用，许多企业员工的计算机技术得到了一定程度的提高，又因电信企业各工作站点分布在不同的生产场所，有的生产场所管理不严，职工和维护人员口令没有注意保密，导致企业内部部分员工在非工作时间盗用他人密码登录系统进行非法操作，严重地威胁到系统数据安全及生产流程的有效管理。外部人员的非法入侵。电信企业计算机网络和相关上级部门实现了互联，势必存在着有人通过这种互联非法入侵的可能性；同时，因部分设备厂家远程维护的需要，提供了部分远程拨号登录端口，如果对该登录端口管理失控，那么设备供应厂家众多计算机网络高手必然借机非法入侵，使该系统成为他人练习技术的场所。电脑病毒的破坏。在现代计算机世界里，数以千万计的电脑病毒无疑是令无数计算机工作者头痛的问题，特别是近年来，破坏硬件的病毒不断出现，例如CIH病毒等，对计算机系统的破坏性大大增强。物理设备的破坏。因为火灾、雷击、电源、被盗等原因造成小型机或主网络设备服务器的硬件损坏、被盗，导致网络中断，数据全部丢失，也是威胁电信企业计算机网络安全的重要因素。 2电信企业计算机网络安全的防范措施 通过前面的分析，我们可以知道，电信企业计算机网络平台上的信息资源事关广大客户能否正常享有电信企业提供的各项服务及企业各项业务生产处理流程能否正常进行，因而一旦安全受到威胁，将会危及整个网络的正常运转，甚至会使全网的机器瘫痪，大量重要数据丢失，造成无法估计的损失。为了防止此类事件的发生，必须根据企业实际情况，制定防范措施，确保网络的安全性，笔者认为应该从以下几个方面来考虑： 2.1分利用先进的计算机技术，分别在网络层、系统设备层、应用层进行分级安全保护。网络建设时，必须按国际C2级安全性标准来规划、设计；在CISCO路由设备中，利用CISCOIOS操作系统的安全保护，设置用户口令及ENABLE口令，解决网络层的安全问题；对厂家远程维护的拨号上网用户，加入口令保护，使用加密协议，监控其上网维护过程。构建网络防火墙体系，过滤纵向网与电信企业计算机网络诉互联，防止外部用户的非法入侵。充分利用UNIX系统的安全机制，保证用户身份、用户授权和基于授权的系统的安全。对各服务器操作系统和数据库设立访问权限；同时，利用UNIX的安全文件，限制远程登录主机，以防非法用户使用TELNET、FTP等远程登录工具，进行非法入侵。 2.2建立电信计算机网络电脑病毒立体预防体系。面对日益猖獗的计算机病毒，企业的计算机管理部门必须建立有效的规章制度，定期对网络系统进行防病毒检查。 2.3加强计算机网络安全性管理。企业必须设立专门的系统安全性管理员，负责整个网络系统的安全性监控、管理、维护。必须做好小型机及服务器操作系统、数据库系统、核心网络路由设备、网络交换机等系统超级用户的口令管理，严格保密，防止他人窃取。因为超级用户具有至高无上的权限，其口令为网络安全性的第一道大门，一旦失窃，其他安全性措施都将成为空话，系统将可能受到严重的破坏。严格禁止系统管理员在中心机房之外使用超级用户口令进行系统维护，确保超级用户口令安全。建立健全企业生产用计算机网络设备管理制度，对各生产场所的计算机设备严格管理，实行专人负责管理，严禁非工作人员上机操作。 2.4严格维护制度，确保物理设备的安全。物理设备的安全是其他安全性措施的基础，如果物理设备遭到严重破坏，如烧毁、雷击、被盗等，那么其他安全措施、手段将无从谈起。系统管理员必须做好机房防火、防盗、防水、防雷等各项安全防范工作，确保网络系统物理设备的安全。系统管理员必须做好经常性的操作系统、数据库系统的备份工作，有条件的必须将备份数据存放于不同地点的多个介质上，以防物理设备遭到严重破坏时，能够在新设备上恢复操作系统及数据。 3总结 随着电信企业的进一步发展，网络的扩大，电信企业计算机网络系统的安全性将受到更多的威胁，企业领导、技术管理人员和普通员工都必须进一步提高计算机网络安全意识，高度重视，充分认识电信计算机网络系统安全的重要性，提高警惕，确保网络的安全、稳定运行。 作者：马俊岭 单位：内蒙古联通公司呼伦贝尔根河市分公司 企业网络安全论文:改善企业网络安全与维护体系综述 企业内部计算机的网络知识 通过先进的网络管理技术，使企业的商业信息安全使用。企业计算机网络维护主要包括物理安全和逻辑安全两方面，物理安全指的是对计算机硬件设备进行保护，不受到外界损坏；逻辑安全指的是企业内部信息的完整和隐秘性。虽然很多企业已经开始建立企业内部计算机网络，但因为每个企业的性质和规模不同，对内部计算机网络安全的程度也不相同。国有企业是国家的重要经济来源，所以，应当把国有企业的内部计算机网络安全问题放在首位。计算机的网络技术为整个企业的生产作出了重要贡献，随着黑客技术的不断发展，很多企业的网络数据也遭到了破坏，重要的商业信息不断外泄，对企业造成了严重的经济损失。企业内部的某些员工私自篡改数据，将病毒释放到企业内部计算机内，导致企业信息的真实性大大降低。企业内部计算机的特征独立性强企业内部的网络是为企业生产管理所服务的，和外界无关，所以企业内部的网络独立性很强。企业内部的计算机和外界计算机没有直接联系，有些企业为了提高业务量，会与因特网相联系，企业内网用了S/C软件这种结构可以向企业提供电子邮件和网上会议等多种服务。应用这种软件，使企业内部的不同部门可以相互传输数据，为整个企业的办公提供了极大便利。企业的内网与企业的运营有直接联系随着一系列生产系统的普及，企业的运营对计算机的依赖性也越来越大。企业的办公也逐渐进入无纸化，企业内部的网络也成为了企业内部信息交流和传输的载体，这是保证企业正常生产运行的先决条件。因为网络在企业生产中占有重要地位，所以对企业内部网络的安全系数要求也越来越大。终端机、服务器以及网络这三个要素构成了企业内部的计算机网络，形成了一个连续性极强的整体，每个安全漏洞都会给一个企业带来严重的经济损失，必须要保证数据库的稳定性和有效性，保证企业内部计算机的安全运行。 企业内部要建立起安全的防御体系 对不同安全区域的网络信息进行管理；要对网络安全全面开展访问控制、防火墙设置以及日志管理；对企业网络流量进行控制和保护要不断完善访问控制设施，实现对用户身份认证和授权的管理要建立一个审计系统。企业内部要建立一个安全的网络构架，将计算机网络从原来的平面结构转变为保护结构，形成外部网、工作网和生产网三层结构。在网络边缘区域，通过边界保卫策略，对其实施多点控制，使网络被划分成不同级别的层次和区域，控制好各层之间的信息流。 企业内部计算机的网络控制 对企业重要信息加密。网络信息加密有三种方法：节点加密、链路加密和端口加密，这些加密法的目的是为了保护计算机内部所储存的重要资料以及指令、文件等提供安全性。这种加密方法可以保证信息在传输中的安全。至于如何来选择这些加密方法，可以根据企业用户的情况需要自由选择。物理安全保护策略物理安全的保护，主要针对于计算机硬件上的设备提供保护。物理安全策略可以保护企业计算机在一个安全的环境下工作。这种策略还可以设定用户访问权限，制定计算机的使用制度，防止黑客攻击、盗窃以及破坏等行为的发生。访问控制的策略访问控制是对企业内部计算机网络安全最有保障的手段之一，它主要被用来防范非法访问和使用网络资源，通常有以下措施：(1)属性安全控制，这种控制对计算机中的文件和网络设备之间开设了一条“专属通道”，可以有效的保证信息安全。(2)防火墙的控制，这些可以有效的防止黑客进攻企业电脑。(3)入网访问进行控制，主要限制用户进入和使用某些资源，最大程度控制非法访问情况的放生。 结语 对于企业而言，怎样最大限度发挥出计算机的优势，防止黑客攻击，是企业管理者和用户都应该关心的问题。在企业计算机网络防范中，企业要根据自身的需要，制定出一套健全的计算机网络方法策略。制度防范并不能代表技术防范，而技术防范则可以很好的弥补制度防范中的不足。在企业内部自身网络的安全防范中，除了要考虑到企业员工对计算机网络安全意识的淡薄之外，还要防范企业内部的计算机网络攻击。在当今这个黑客猖獗、计算机病毒肆虐的信息化时代里，企业除了要保证内部计算机网络的安全、有效和完整，还要不断探索和发掘更新，更先进的安全防范技术。 作者：谢鹤 金贤 单位：山西晋缘网络技术有限公司 企业网络安全论文:烟草企业网络安全防护体系建设研究 摘要： 本文阐述了国内烟草企业面对的网络信息安全的主要威胁，分析其网络安全防护体系建设的应用现状，指出其中存在的问题，之后，从科学设定防护目标原则、合理确定网络安全区域、大力推行动态防护措施、构建专业防护人才队伍、提升员工安全防护意识等方面，提出加强烟草企业网络安全防护体系建设的策略，希望对相关工作有所帮助。 关键词： 烟草企业；网络安全防护；体系建设 随着信息化的逐步发展，国内烟草企业也愈加重视利用网络提高生产管理销售水平，打造信息化时代下的现代烟草企业。但享受网络带来便捷的同时，也正遭受到诸如病毒、木马等网络威胁给企业信息安全方面带来的影响。因此，越来越多的烟草企业对如何强化网络安全防护体系建设给予了高度关注。 1威胁烟草企业网络信息体系安全的因素 受各种因素影响，烟草企业网络信息体系正遭受到各种各样的威胁。 1.1人为因素 人为的无意失误，如操作员安全配置不当造成的安全漏洞，用户安全意识不强，用户口令选择不慎，用户将自己的账号随意转借他人或与别人共享等都会对网络安全带来威胁。人为的恶意攻击，这是计算机网络所面临的最大威胁，敌手的攻击和计算机犯罪就属于这一类。此类攻击又可以分为以下两种：一种是主动攻击，它以各种方式有选择地破坏信息的有效性和完整性；另一种是被动攻击，他是在不影响网络正常工作的情况下，进行截获、窃取与破译等行为获得重要机密信息。 1.2软硬件因素 网络安全设备投资方面，行业在防火墙、网管设备、入侵检测防御等网络安全设备配置方面处于领先地位，但各类应用系统、数据库、软件存在漏洞和“后门”。网络软件不可能是百分之百的无缺陷和无漏洞的，如Telnet漏洞、Web软件、E-mail漏洞、匿名FTP等，这些漏洞和缺陷恰恰是黑客进行攻击的首选目标。曾经出现过黑客攻入网络内部的事件，其大部分是因为安全措施不完善所招致的苦果。软件的“后门”都是软件公司的设计编程人员为了自便而设置的，一般不为外人所知，一旦被破解，其造成的后果将不堪设想。另外，各种新型病毒发展迅速，超出防火墙屏蔽能力等，都使企业安全防护网络遭受严重威胁。 1.3结构性因素 烟草企业现有的网络安全防护体系结构，多数采用的是混合型结构，星形和总线型结构重叠并存，相互之间极易产生干扰。利用系统存在的漏洞和“后门”，黑客就可以利用病毒等入侵开展攻击，或者，网络使用者因系统过于复杂而导致错误操作，都可能造成网络安全问题。 2烟草企业网络安全防护体系建设现状 烟草企业网络安全防护体系建设，仍然存在着很多不容忽视的问题，亟待引起高度关注。 2.1业务应用集成整合不足 不少烟草企业防护系统在建设上过于单一化、条线化，影响了其纵向管控上的集成性和横向供应链上的协同性，安全防护信息没有实现跨部门、跨单位、跨层级上的交流，相互之间不健全的信息共享机制，滞后的信息资源服务决策，影响了信息化建设的整体效率。缺乏对网络安全防护体系建设的顶层设计，致使信息化建设未能形成整体合力。 2.2信息化建设特征不够明显 网络安全防护体系建设是现代烟草企业的重要标志，但如基础平台的集成性、基础设施的集约化、标准规范体系化等方面的建设工作都较为滞后。主营烟草业务没有同信息化建设高度契合，对影响企业发展的管理制度、业务需求、核心数据和工作流程等关键性指标，缺乏宏观角度上的沟通协调，致使在信息化建设中，业务、管理、技术“三位一体”的要求并未落到实处，影响了网络安全防护的效果。 2.3安全运维保障能力不足 缺乏对运维保障工作的正确认识，其尚未完全融入企业信息化建设的各个环节，加上企业信息化治理模式构建不成熟等原因，制约了企业安全综合防范能力与运维保障体系建设的整体效能，导致在网络威胁的防护上较为被动，未能做到主动化、智能化分析，导致遭受病毒、木马、钓鱼网站等反复侵袭。 3加强烟草企业网络安全防护体系建设的策略 烟草企业应以实现一体化数字烟草作为建设目标，秉承科学顶层设计、合理统筹规划、力争整体推进的原则，始终坚持两级主体、协同建设和项目带动的模式，按照统一架构、安全同步、统一平台的技术规范，才能持续推动产业发展同信息化建设和谐共生。 3.1遵循网络防护基本原则 烟草企业在建设安全防护网络时，应明白建设安全防护网络的目标与原则，清楚网络使用的性质、主要使用人员等基本情况。并在逻辑上对安全防护网络进行合理划分，不同区域的防御体系应具有针对性，相互之间逻辑清楚、调用清晰，从而使网络边界更为明确，相互之间更为信任。要对已出现的安全问题进行认真分析，并归类统计，大的问题尽量拆解细分，类似的问题归类统一，从而将复杂问题具体化，降低网络防护工作的难度。对企业内部网络来说，应以功能为界限来划分，以划分区域为安全防护区域。同时，要不断地完善安全防护体系建设标准，打破不同企业之间网络安全防护体系的壁垒，实现信息资源更大程度上的互联互通，从而有效地提升自身对网络威胁的抵御力。 3.2合理确定网络安全区域 烟草企业在使用网络过程中，不同的区域所担负的角色是不同的。为此，内部网络，在设计之初，应以安全防护体系、业务操作标准、网络使用行为等为标准对区域进行划分。同时，对生产、监管、流通、销售等各个环节，要根据其业务特点强化对应的网络使用管理制度，既能实现网络安全更好防护，也能帮助企业实现更为科学的管控与人性化的操作。在对烟草企业网络安全区域进行划分时，不能以偏概全、一蹴而就，应本着实事求是的态度，根据企业实际情况，以现有的网络安全防护为基础，有针对性地进行合理的划分，才能取得更好的防护效果。 3.3大力推行动态防护措施 根据网络入侵事件可知，较为突出的问题有病毒更新换代快、入侵手段与形式日趋多样、病毒防护效果滞后等。为此，烟草企业在构建网络安全防护体系时，应根据不同的威胁形式确定相应的防护技术，且系统要能够随时升级换代，从而提升总体防护力。同时，要定期对烟草企业所遭受的网络威胁进行分析，确定系统存在哪些漏洞、留有什么隐患，实现入侵实时监测和系统动态防护。系统还需建立备份还原模块和网络应急机制，在系统遭受重大网络威胁而瘫痪时，确保在最短的时间内恢复系统的基本功能，为后期确定问题原因与及时恢复系统留下时间，并且确保企业业务的开展不被中断，不会为企业带来很大的经济损失。另外，还应大力提倡烟草企业同专业信息防护企业合作，构建病毒防护战略联盟，为更好地实现烟草企业网络防护效果提供坚实的技术支撑。 3.4构建专业防护人才队伍 人才是网络安全防护体系的首要资源，缺少专业性人才的支撑，再好的信息安全防护体系也形同虚设。烟草企业网络安全防护的工作专业性很强，既要熟知信息安全防护技术，也要对烟草企业生产全过程了然于胸，并熟知国家政策法规等制度。因此，烟草企业要大力构建专业的网络信息安全防护人才队伍，要采取定期选送、校企联训、岗位培训等方式，充分挖掘内部人力资源，提升企业现有信息安全防护人员的能力素质，也要积极同病毒防护企业、专业院校和科研院所合作，引进高素质专业技术人才，从而为企业更好地实现信息安全防护效果打下坚实的人才基础。 3.5提升员工安全防护意识 技术防护手段效果再好，员工信息安全防护意识不佳，系统也不能取得好的效果。烟草企业要设立专门的信息管理培训中心，统一对企业网络安全防护系统进行管理培训，各部门、各环节也要设立相应岗位，负责本岗位的网络使用情况。账号使用、信息、权限确定等，都要置于信息管理培训中心的制约监督下，都要在网络使用制度的规则框架中，杜绝违规使用网络、肆意泄露信息等现象的发生。对全体员工开展网络安全教育，提升其网络安全防护意识，使其认识到安全防护体系的重要性，从而使每个人都能依法依规地使用信息网络。 4结语 烟草企业管理者必须清醒认识到，利用信息网络加快企业升级换代、建设一流现代化烟草企业是行业所向、大势所趋，绝不能因为网络存在安全威胁而固步自封、拒绝进步。但也要关注信息化时代下网络安全带来的挑战，以实事求是的态度，大力依托信息网络安全技术，构建更为安全的防护体系，为企业做大做强奠定坚实的基础。 作者:王世莲 单位:陕西中烟旬阳卷烟厂 企业网络安全论文:企业网络安全论文 1网络安全技术 1.1 加密技术 加密技术是企业常用保护数据信息的一种便捷技术，主要是利用一些加密程序对企业一些重要的数据进行保护，避免被不法分子盗取利用。常用的加密方法主要有数据加密方法以及基于公钥的加密算法。数据加密方法主要是对重要的数据通过一定的规律进行变换，改变其原有特征，让外部人员无法直接观察其本质含义，这种加密技术具有简便性和有效性，但是存在一定的风险，一旦加密规律被别人知道后就很容易将其破解。基于公钥的加密算法指的是由对应的一对唯一性密钥（即公开密钥和私有密钥）组成的加密方法。这种加密方法具有较强的隐蔽性，外部人员如果想得到数据信息只有得到相关的只有得到唯一的私有密匙，因此具有较强的保密性。 1.2 身份鉴定技术 身份鉴定技术就是根据具体的特征对个人进行识别，根据识别的结果来判断识别对象是否符合具体条件，再由系统判断是否对来人开放权限。这种方式对于冒名顶替者十分有效，比如指纹或者后虹膜，一般情况下只有本人才有权限进行某些专属操作，也难以被模拟，安全性能比较可靠。这样的技术一般应用在企业高度机密信息的保密过程中，具有较强的实用性。 2企业网络安全体系解决方案 2.1 控制网络访问 对网络访问的控制是保障企业网络安全的重要手段，通过设置各种权限避免企业信息外流，保证企业在激烈的市场竞争中具有一定的竞争力。企业的网络设置按照面向对象的方式进行设置，针对个体对象按照网络协议进行访问权限设置，将网络进行细分，根据不同的功能对企业内部的工作人员进行权限管理。企业办公人员需要使用到的功能给予开通，其他与其工作不相关的内容即取消其访问权限。另外对于一些重要信息设置写保护或读保护，从根本上保障企业机密信息的安全。另外对网络的访问控制可以分时段进行，例如某文件只可以在相应日期的一段时间内打开。企业网络设计过程中应该考虑到网络安全问题，因此在实际设计过程中应该对各种网络设备、网络系统等进行安全管理，例如对各种设备的接口以及设备间的信息传送方式进行科学管理，在保证其基本功能的基础上消除其他功能，利用当前安全性较高的网络系统，消除网络安全的脆弱性。企业经营过程中由于业务需求常需要通过远端连线设备连接企业内部网络，远程连接过程中脆弱的网络系统极容易成为别人攻击的对象，因此在企业网络系统中应该加入安全性能较高的远程访问设备，提高远程网络访问的安全性。同时对网络系统重新设置，对登入身份信息进行加密处理，保证企业内部人员在操作过程中信息不被外人窃取，在数据传输过程中通过相应的网络技术对传输的数据审核，避免信息通过其他渠道外泄，提高信息传输的安全性。 2.2 网络的安全传输 电子商务时代的供应链建立在网络技术的基础上，供应链的各种信息都在企业内部网络以及与供应商之间的网络上进行传递，信息在传递过程中容易被不法分子盗取，给企业造成重大经济损失。为了避免信息被窃取，企业可以建设完善的网络系统，通过防火墙技术将身份无法识别的隔离在企业网络之外，保证企业信息在安全的网络环境下进行传输。另外可以通过相应的加密技术对传输的信息进行加密处理，技术一些黑客破解企业的防火墙，窃取到的信息也是难以理解的加密数据，加密过后的信息常常以乱码的形式存在。从理论上而言，加密的信息仍旧有被破解的可能性，但现行的数据加密方式都是利用复杂的密匙处理过的，即使是最先进的密码破解技术也要花费相当长的时间，等到数据被破解后该信息已经失去其时效性，成为一条无用的信息，对企业而言没有任何影响。 2.3 网络攻击检测 一些黑客通常会利用一些恶意程序攻击企业网络，并从中找到漏洞进入企业内部网络，对企业信息进行窃取或更改。为避免恶意网络攻击，企业可以引进入侵检测系统，并将其与控制网络访问结合起来，对企业信息实行双重保护。根据企业的网络结构，将入侵检测系统渗入到企业网络内部的各个环节，尤其是重要部门的机密信息需要重点监控。利用防火墙技术实现企业网络的第一道保护屏障，再配以检测技术以及相关加密技术，防火记录用户的身份信息，遇到无法识别的身份信息即将数据传输给管理员。后续的入侵检测技术将彻底阻挡黑客的攻击，并对黑客身份信息进行分析。即使黑客通过这些屏障得到的也是经过加密的数据，难以从中得到有效信息。通过这些网络安全技术的配合，全方位消除来自网络黑客的攻击，保障企业网络安全。 3结束语 随着电子商务时代的到来，网络技术将会在未来一段时间内在企业的运转中发挥难以取代的作用，企业网络安全也将长期伴随企业经营管理，因此必须对企业网络实行动态管理，保证网络安全的先进性，为企业的发展建立安全的网络环境。 作者：关勇单位：大庆市邮政局 企业网络安全论文:企业网络安全解决战略 摘要 随着信息化技术的飞速发展，许多有远见的企业都认识到依托先进的IT技术构建企业自身的业务和运营平台将极大地提升企业的核心竞争力，使企业在残酷的竞争环境中脱颖而出。经营管理对计算机应用系统的依赖性增强，计算机应用系统对网络的依赖性增强。计算机网络规模不断扩大，网络结构日益复杂。计算机网络和计算机应用系统的正常运行对网络安全提出了更高的要求。信息安全防范应做整体的考虑，全面覆盖信息系统的各层次，针对网络、系统、应用、数据做全面的防范。信息安全防范体系模型显示安全防范是一个动态的过程，事前、事中和事后的技术手段应当完备，安全管理应贯穿安全防范活动的始终。 关键词 信息安全；PKI；CA；VPN 1 引言 随着计算机网络的出现和互联网的飞速发展，企业基于网络的计算机应用也在迅速增加，基于网络信息系统给企业的经营管理带来了更大的经济效益，但随之而来的安全问题也在困扰着用户，在2003年后，木马、蠕虫的传播使企业的信息安全状况进一步恶化。这都对企业信息安全提出了更高的要求。 随着信息化技术的飞速发展，许多有远见的企业都认识到依托先进的IT技术构建企业自身的业务和运营平台将极大地提升企业的核心竞争力，使企业在残酷的竞争环境中脱颖而出。面对这瞬息万变的市场，企业就面临着如何提高自身核心竞争力的问题，而其内部的管理问题、效率问题、考核问题、信息传递问题、信息安全问题等，又时刻在制约着自己，企业采用PKI技术来解决这些问题已经成为当前众多企业提高自身竞争力的重要手段。 在下面的描述中，以某公司为例进行说明。 2 信息系统现状 2.1 信息化整体状况 1)计算机网络 某公司现有计算机500余台，通过内部网相互连接，根据公司统一规划，通过防火墙与外网互联。在内部网络中，各计算机在同一网段，通过交换机连接。 2)应用系统 经过多年的积累，某公司的计算机应用已基本覆盖了经营管理的各个环节，包括各种应用系统和办公自动化系统。随着计算机网络的进一步完善，计算机应用也由数据分散的应用模式转变为数据日益集中的模式。 2.2 信息安全现状 为保障计算机网络的安全，某公司实施了计算机网络安全项目，基于当时对信息安全的认识和安全产品的状况，信息安全的主要内容是网络安全，部署了防火墙、防病毒服务器等网络安全产品，极大地提升了公司计算机网络的安全性，这些产品在此后防范网络攻击事件、冲击波等网络病毒攻击以及网络和桌面日常保障等方面发挥了很大的作用。 3 风险与需求分析 3.1 风险分析 通过对我们信息系统现状的分析，可得出如下结论： (1)经营管理对计算机应用系统的依赖性增强，计算机应用系统对网络的依赖性增强。计算机网络规模不断扩大，网络结构日益复杂。计算机网络和计算机应用系统的正常运行对网络安全提出了更高的要求。 (2)计算机应用系统涉及越来越多的企业关键数据，这些数据大多集中在公司总部数据中心，因此有必要加强各计算机应用系统的用户管理和身份的认证，加强对数据的备份，并运用技术手段，提高数据的机密性、完整性和可用性。 通过对现有的信息安全体系的分析，也可以看出：随着计算机技术的发展、安全威胁种类的增加，某公司的信息安全无论在总体构成、信息安全产品的功能和性能上都存在一定的缺陷，具体表现在： (1)系统性不强，安全防护仅限于网络安全，系统、应用和数据的安全存在较大的风险。 目前实施的安全方案是基于当时的认识进行的，主要工作集中于网络安全，对于系统和应用的安全防范缺乏技术和管理手段。如缺乏有效的身份认证，对服务器、网络设备和应用系统的访问都停留在用户名/密码的简单认证阶段，很容易被冒充；又如数据备份缺乏整体方案和制度规范，容易造成重要数据的丢失和泄露。 当时的网络安全的基本是一种外部网络安全的概念，是基于这样一种信任模型的，即网络内部的用户都是可信的。在这种信任模型下，假设所有可能的对信息安全造成威胁的攻击者都来自于组织外部，并且是通过网络从外部使用各种攻击手段进入内部网络信息系统的。 针对外部网络安全，人们提出了内部网络安全的概念，它基于这样一种信任模型：所有的用户都是不可信的。在这种信任模型中，假设所有用户都可能对信息安全造成威胁，并且可以各种更加方便的手段对信息安全造成威胁，比如内部人员可以直接对重要的服务器进行操控从而破坏信息，或者从内部网络访问服务器，下载重要的信息并盗取出去。内部网络安全的这种信任模型更符合现实的状况。 美国联邦调查局(FBI)和计算机安全机构(CSI)等权威机构的研究也证明了这一点：超过80%的信息安全隐患是来自组织内部，这些隐患直接导致了信息被内部人员所窃取和破坏。 信息系统的安全防范是一个动态过程，某公司缺乏相关的规章制度、技术规范，也没有选用有关的安全服务。不能充分发挥安全产品的效能。 (2)原有的网络安全产品在功能和性能上都不能适应新的形势，存在一定的网络安全隐患，产品亟待升级。 已购买的网络安全产品中，有不少在功能和性能上都不能满足进一步提高信息安全的要求。如为进一步提高全网的安全性，拟对系统的互联网出口进行严格限制，原有的防火墙将成为企业内网和公网之间的瓶颈。同时病毒的防范、新的攻击手段也对防火墙提出了更多的功能上的要求，现有的防火墙不具备这些功能。 网络信息系统的安全建设建立在风险评估的基础上，这是信息化建设的内在要求，系统主管部门和运营、应用单位都必须做好本系统的信息安全风险评估工作。只有在建设的初期，在规划的过程中，就运用风险评估、风险管理的手段，用户才可以避免重复建设和投资的浪费。 3.2 需求分析 如前所述，某公司信息系统存在较大的风险，信息安全的需求主要体现在如下几点： (1)某公司信息系统不仅需要安全可靠的计算机网络，也需要做好系统、应用、数据各方面的安全防护。为此，要加强安全防护的整体布局，扩大安全防护的覆盖面，增加新的安全防护手段。 (2)网络规模的扩大和复杂性的增加，以及新的攻击手段的不断出现，使某公司计算机网络安全面临更大的挑战，原有的产品进行升级或重新部署。 (3)信息安全工作日益增强的重要性和复杂性对安全管理提出了更高的要求，为此要加快规章制度和技术规范的建设，使安全防范的各项工作都能够有序、规范地进行。 (4)信息安全防范是一个动态循环的过程，如何利用专业公司的安全服务，做好事前、事中和事后的各项防范工作，应对不断出现的各种安全威胁，也是某公司面临的重要课题。 4 设计原则 安全体系建设应按照“统一规划、统筹安排、统一标准、分步实施”的原则进行，避免重复投入、重复建设，充分考虑整体和局部的利益。 4.1 标准化原则 本方案参照信息安全方面的国家法规与标准和公司内部已经执行或正在起草标准及规定，使安全技术体系的建设达到标准化、规范化的要求，为拓展、升级和集中统一打好基础。 4.2 系统化原则 信息安全是一个复杂的系统工程，从信息系统的各层次、安全防范的各阶段全面地进行考虑，既注重技术的实现，又要加大管理的力度，以形成系统化的解决方案。 4.3 规避风险原则 安全技术体系的建设涉及网络、系统、应用等方方面面，任何改造、添加甚至移动，都可能影响现有网络的畅通或在用系统的连续、稳定运行，这是安全技术体系建设必须面对的最大风险。本规划特别考虑规避运行风险问题，在规划与应用系统衔接的基础安全措施时，优先保证透明化，从提供通用安全基础服务的要求出发，设计并实现安全系统与应用系统的平滑连接。 4.4 保护投资原则 由于信息安全理论与技术发展的历史原因和自身的资金能力，某公司分期、分批建设了一些整体的或区域的安全技术系统，配置了相应的设施。因此，本方案依据保护信息安全投资效益的基本原则，在合理规划、建设新的安全子系统或投入新的安全设施的同时，对现有安全系统采取了完善、整合的办法，以使其纳入总体安全技术体系，发挥更好的效能，而不是排斥或抛弃。 4.5 多重保护原则 任何安全措施都不是绝对安全的，都可能被攻破。但是建立一个多重保护系统，各层保护相互补充，当一层保护被攻破时，其它层保护仍可保护信息的安全。 4.6 分步实施原则 由于某公司应用扩展范围广阔，随着网络规模的扩大及应用的增加，系统脆弱性也会不断增加。一劳永逸地解决安全问题是不现实的。针对安全体系的特性，寻求安全、风险、开销的平衡，采取“统一规划、分步实施”的原则。即可满足某公司安全的基本需求，亦可节省费用开支。 5 设计思路及安全产品的选择和部署 信息安全防范应做整体的考虑，全面覆盖信息系统的各层次，针对网络、系统、应用、数据做全面的防范。信息安全防范体系模型显示安全防范是一个动态的过程，事前、事中和事后的技术手段应当完备，安全管理应贯穿安全防范活动的始终，如图2所示。 网络与信息安全防范体系模型 信息安全又是相对的，需要在风险、安全和投入之间做出平衡，通过对某公司信息化和信息安全现状的分析，对现有的信息安全产品和解决方案的调查，通过与计算机专业公司接触，初步确定了本次安全项目的内容。通过本次安全项目的实施，基本建成较完整的信息安全防范体系。 5.1网络安全基础设施 证书认证系统无论是企业内部的信息网络还是外部的网络平台，都必须建立在一个安全可信的网络之上。目前，解决这些安全问题的最佳方案当数应用PKI/CA数字认证服务。PKI(PublicKeyInfrastructure，公钥基础设施)是利用公开密钥理论和技术建立起来的提供在线身份认证的安全体系，它从技术上解决了网上身份认证、信息完整性和抗抵赖等安全问题，为网络应用提供可靠的安全保障，向用户提供完整的PKI/CA数字认证服务。通过建设证书认证中心系统，建立一个完善的网络安全认证平台，能够通过这个安全平台实现以下目标： 身份认证(Authentication)：确认通信双方的身份，要求通信双方的身份不能被假冒或伪装，在此体系中通过数字证书来确认对方的身份。 数据的机密性(Confidentiality)：对敏感信息进行加密，确保信息不被泄露，在此体系中利用数字证书加密来完成。 数据的完整性(Integrity)：确保通信信息不被破坏(截断或篡改)，通过哈希函数和数字签名来完成。 不可抵赖性(Non-Repudiation)：防止通信对方否认自己的行为，确保通信方对自己的行为承认和负责，通过数字签名来完成，数字签名可作为法律证据。 5.2 边界防护和网络的隔离 VPN(VirtualPrivateNetwork)虚拟专用网，是将物理分布在不同地点的网络通过公用骨干网(如Internet)连接而成的逻辑上的虚拟专用网。和传统的物理方式相比，具有降低成本及维护费用、易于扩展、数据传输的高安全性。 通过安装部署VPN系统，可以为企业构建虚拟专用网络提供了一整套安全的解决方案。它利用开放性网络作为信息传输的媒体，通过加密、认证、封装以及密钥交换技术在公网上开辟一条隧道，使得合法的用户可以安全的访问企业的私有数据，用以代替专线方式，实现移动用户、远程LAN的安全连接。 集成的防火墙功能模块采用了状态检测的包过滤技术，可以对多种网络对象进行有效地访问监控，为网络提供高效、稳定地安全保护。 集中的安全策略管理可以对整个VPN网络的安全策略进行集中管理和配置。 5.3 安全电子邮件 电子邮件是Internet上出现最早的应用之一。随着网络的快速发展，电子邮件的使用日益广泛，成为人们交流的重要工具，大量的敏感信息随之在网络上传播。然而由于网络的开放性和邮件协议自身的缺点，电子邮件存在着很大的安全隐患。 目前广泛应用的电子邮件客户端软件如OUTLOOK支持的S/MIME(SecureMultipurposeInternetMailExtensions)，它是从PEM(PrivacyEnhancedMail)和MIME(Internet邮件的附件标准)发展而来的。首先，它的认证机制依赖于层次结构的证书认证机构，所有下一级的组织和个人的证书由上一级的组织负责认证，而最上一级的组织(根证书)之间相互认证，整个信任关系基本是树状的。其次，S/MIME将信件内容加密签名后作为特殊的附件传送。保证了信件内容的安全性。 5.4 桌面安全防护 对企业信息安全的威胁不仅来自企业网络外部，大量的安全威胁来自企业内部。很早之前安全界就有数据显示，近80%的网络安全事件，是来自于企业内部。同时，由于是内部人员所为，这样的安全犯罪往往目的明确，如针对企业机密和专利信息的窃取、财务欺骗等，因此，对于企业的威胁更为严重。对于桌面微机的管理和监控是减少和消除内部威胁的有效手段。 桌面安全系统把电子签章、文件加密应用和安全登录以及相应的智能卡管理工具集成到一起，形成一个整体，是针对客户端安全的整体解决方案。 1)电子签章系统 利用非对称密钥体系保证了文档的完整性和不可抵赖性。采用组件技术，可以无缝嵌入OFFICE系统，用户可以在编辑文档后对文档进行签章，或是打开文档时验证文档的完整性和查看文档的作者。 2)安全登录系统 安全登录系统提供了对系统和网络登录的身份认证。使用后，只有具有指定智能密码钥匙的人才可以登录计算机和网络。用户如果需要离开计算机，只需拔出智能密码钥匙，即可锁定计算机。 3)文件加密系统 文件加密应用系统保证了数据的安全存储。由于密钥保存在智能密码钥匙中，加密算法采用国际标准安全算法或国家密码管理机构指定安全算法，从而保证了存储数据的安全性。 5.5 身份认证 身份认证是指计算机及网络系统确认操作者身份的过程。基于PKI的身份认证方式是近几年发展起来的一种方便、安全的身份认证技术。它采用软硬件相结合、一次一密的强双因子认证模式，很好地解决了安全性与易用性之间的矛盾。USBKey是一种USB接口的硬件设备，它内置单片机或智能卡芯片，可以存储用户的密钥或数字证书，利用USBKey内置的密码算法实现对用户身份的认证。 基于PKI的USBKey的解决方案不仅可以提供身份认证的功能，还可构建用户集中管理与认证系统、应用安全组件、客户端安全组件和证书管理系统通过一定的层次关系和逻辑联系构成的综合性安全技术体系，从而实现上述身份认证、授权与访问控制、安全审计、数据的机密性、完整性、抗抵赖性的总体要求。 6 方案的组织与实施方式 网络与信息安全防范体系流程主要由三大部分组成：攻击前的防范、攻击过程中的防范和攻击后的应对。安全管理贯穿全流程如图3所示。网络与信息安全防范体系模型流程不仅描述了安全防范的动态过程，也为本方案的实施提供了借鉴。 因此在本方案的组织和实施中，除了工程的实施外，还应重视以下各项工作： (1)在初步进行风险分析基础上，方案实施方应进行进一步的风险评估，明确需求所在，务求有的放矢，确保技术方案的针对性和投资的回报。 (2)把应急响应和事故恢复作为技术方案的一部分，必要时可借助专业公司的安全服务，提高应对重大安全事件的能力。 (3)该方案投资大，覆盖范围广，根据实际情况，可采取分地区、分阶段实施的方式。 (4)在方案实施的同时，加强规章制度、技术规范的建设，使信息安全的日常工作进一步制度化、规范化。 7 结论 本文以某公司为例，分析了网络安全现状，指出目前存在的风险，随后提出了一整套完整的解决方案，涵盖了各个方面，从技术手段的改进，到规章制度的完善；从单机系统的安全加固，到整体网络的安全管理。本方案从技术手段上、从可操作性上都易于实现、易于部署，为众多行业提供了网络安全解决手段。 也希望通过本方案的实施，可以建立较完善的信息安全体系，有效地防范信息系统来自各方面的攻击和威胁，把风险降到最低水平。 企业网络安全论文:化工企业网络安全探讨 摘要：随着社会的发展经济的进步，计算机成为人们日常工作中生活中成为不可或缺的助手。正是由于计算机的普及，网络攻击手段也不断更新，各种病毒、黑客攻击、破坏、篡改、窃取计算机中的各种信息，这就对计算机网络安全有更高的要求。如今企业和个人的计算机中都会存储大量重要文件资料，在这些文件资料的共享和传输过程中对完整性、保密性、私有性也有更高的要求。本文阐述了数据加密技术的种类及表现形式，威胁计算机网络安全的主要因素，分析数据加密技术在化工企业计算机网络安全中的应用。 关键词：数据加密；网络安全；化工企业 随着计算机和互联网技术的不断普及，数据加密技术成为网络安全中最重要的技术。数据加密技术也广泛应用于以计算机为主导的化工企业的数据传输交换中。 1数据加密技术的种类及其表现方式 化工企业中经过数据加密技术处理过的信息，需要经过密钥和解密函数的转化才能够使用，而没有这个密钥或者解密函数就会得到乱码或者无法打开。 1.1数据加密技术的种类 1.1.1对称式加密技术 对称式加密也称为单密钥加密，是一种最简洁，最快速的加密技术，信息的加密和解密使用同一个密钥，由于它的效率高，因此被广泛应用于很多加密协议的核心当中。但是因为发送和接受双方拥有同一个密钥，所以只有双方在没有泄露密钥的前提下，才能够保证传输数据的安全性、完整性。对称加密的难就是密钥的管理问题，通常是把对称加密的密钥通过非对称式加密传输给接收方，保证在传输中不会被黑客截获，即便被截获也不会被破译。化工企业中的邮件加密、图纸和条件加密基本都是使用对称式加密传输的方式[1]。 1.1.2非对称式加密技术 非对称加密技术是需要两个密钥来进行加密和解密，即公开密钥（公钥）和私有密钥（私钥）。如果用公钥对数据进行加密就必须用对应的私钥进行解密；如果用私钥对数据进行加密就必须用对应的公钥进行解密。这种加密技术虽然安全性高，但是加密解密的速度比较慢，因此在实际的工作中大多数采用的方法是将对称式加密中的密钥使用非对称是加密的公钥进行加密，发送给接收方再使用私钥进行解密，得到对称式加密中的密钥。双方可以用对称式加密进行沟通，这样即安全又快捷。非对称加密技术可应用于数据加密，在身份认证、数字证书、数字签名等领域也有广泛的应用。 1.2数据加密的表现方式 随着化工企业设计过程数字化、信息化的不断发展，各类数据在设计人员内部之间流转，设计成果的可复制性虽然提高了效率，但是也出现了数据安全问题。海量的图纸、邮件、条件、信息在传输中面临被盗取、丢失的风险，令企业和业主蒙受巨大损失。假如被竞争对手掌握后果不堪设想。 1.2.1链路加密 链路加密又称为在线加密。它是同一网络内两点传输数据时在数字链路层加密信息的一种数字保密方法。在主服务器端的数据是明文的，当它离开主机的时候就会加密，等到了下个链接（可能是一个主机也可能是一个中集节点）再解密，然后在传输到下一个链接前再加密。每个链接可能用到不同的密钥或不同的加密算法。这个过程将持续到数据的接收端。链路加密掩盖了被传送消息的源点与终点，非法入侵一般很难截获明文信息，所以保证了数据的安全性[2]。 1.2.2节点加密 节点加密在数据网络传输形式不会以明文出现，而是以再加密的方式将数据再次传输到通道中，避免了黑客入侵者对信息的盗取和修改。但是节点加密要求源点和终点要以明文形式出现，因此也存在一定的缺陷。 1.2.3端端加密 端端加密又称为脱线加密。端端加密从源点到终点一直以密文的形式传输数据，数据在到达终点之前也不会进行解密，因此即使在节点处有非法入侵也不会泄露数据[3]。例如某化工企业中，员工500多名，业务遍布全国各省自治区，数据的传输不仅限于局域网，更遍及全国各地，每天员工和客户的往来邮件和图纸等数据无数，而这些数据都是以明文的形式存储在个人或者单位计算机系统中，在传输过程中必须要对这些文档、图纸加密、设置权限等，防止设计成果的泄漏。采用端端加密的方式能更安全更高效的保证数据和系统的安全。 2影响化工企业网络数据安全的因素 核心数据是化工企业的命脉。通过建立完善的信息安全系统，保护化工企业核心数据尤其是企业商业机密，防止从内部泄密，已经成为众多企业的共识。企业从信息系统的安全性、稳定性和可靠性等方面为基点，以数据安全为目标，纷纷构建企业数据防泄密体系[4]。 2.1软件漏洞 现在的软件为了方便企业和个人的交流都会有很好开放性和共享性，但是正因为此，软件的安全问题也凸现出来。通常使用的TCP/IP协议，在网络协议验证上并没有过多安全要求，这也避免不了网络安全问题的出现。再有浏览器的使用过程中也会对用户信息造成泄漏。这就要求我们在平时要采用正版软件并注意及时更新软件，减少软件漏洞的出现。 2.2操作系统漏洞 操作系统是整个计算机的核心，如果病毒侵入后就能随意操作计算机系统，盗取用户信息。病毒还能利用木马程序监控用户信息传送，更严重的能使服务器崩溃。在化工企业的网络中心应该及时升级操作系统并安装补丁，缩小风险。 2.3计算机病毒 病毒能够破坏计算机软件、资料甚至计算机硬件，使得计算机不能正常使用。随着计算机网络共享的不断发展，病毒的蔓延更加快速，轻者使得电脑运行缓慢，严重的导致死机、崩溃、数据丢失等。化工企业网络中心应该在服务器上及个人电脑上安装正版网络版杀毒软件，并及时更新病毒库，防止计算机被病毒感染。 2.4黑客入侵 黑客主要是利用计算机系统的安全漏洞，采用非法监测等手段侵入电脑，盗取计算机中的私密数据。黑客入侵主要是人为的对计算机进行攻击，所以其危害性比病毒更严重。平时要避免不明来历的下载，减少共享设置等[5]。数据加密技术突飞猛进，要求对数据进行高强度加密和对使用者透明的解密，防止各种泄密情况的出现，并且还要求操作简便、应用方便、无痕处理。数据加密采用内核驱动级文件加密技术，256位高强度加密算法。在单位内部文件可以正常流转，一旦离开单位网络，文件显示乱码或者打开失败。这样就实现了设计图纸加密、研发数据加密、客户资料加密等。真正意义上保障了企业数据的安全性。 作者:王欣 单位:天津渤海化工集团规划设计院 企业网络安全论文:企业网络安全方案设计 摘要:目前计算机网络已成为企业生存和发展不可或缺的组成部分，但随着网络安全问题的频发，以及网络安全问题所带来的严重影响，有必要针对目前企业网络安全主要存在的问题，提出综合、有效、可行的企业网络安全防护设计方案。 关键词:企业网络；安全；病毒；物理 在现代企业的生存与发展过程中，企业网络安全威胁与企业网络安全防护是并行存在的。虽然企业网络安全技术与以往相比取得了突破性的进展，但过去企业网络处于一个封闭或者是半封闭的状态，只需简单的防护设备和防护方案即可保证其安全性。而当今大多数企业网络几乎处于全球互联的状态，这种时空的无限制性和准入的开放性间接增加了企业网络安全的影响因素，自然给企业网络安全带来了更多的威胁。因此，企业网络安全防护一个永无止境的过程，对其进行研究无论是对于网络安全技术的应用，还是对于企业的持续发展，都具有重要的意义。 1企业网络安全问题分析 基于企业网络的构成要素以及运行维护条件，目前企业网络典型的安全问题主要表现于以下几个方面。 1.1网络设备安全问题 企业网络系统服务器、网络交换机、个人电脑、备用电源等硬件设备，时常会发生安全问题，而这些设备一旦产生安全事故很有可能会泄露企业的机密信息，进而给企业带来不可估量经济损失。以某企业为例，该企业网络的服务器及相关网络设备的运行电力由UPS接12V的SOAK蓄电池组提供，该蓄电池组使用年限行、容量低，在长时间停电的情况下，很容易由于蓄电池的电量耗尽而导致整个企业网络的停运。当然，除了电源问题外，服务器、交换机也存在诸多安全隐患。 1.2服务器操作系统安全问题 随着企业规模的壮大以及企业业务的拓展，对企业网络服务器的安全需求也有所提高。目前诸多企业网络服务器采用的是WindowsXP或Windows7操作系统，由于这些操作系统存在安全漏洞，自然会降低服务器的安全防御指数。加上异常端口、未使用端口以及不规范的高权限账号管理等问题的存在，在不同程度上增加了服务器的安全威胁。 1.3访问控制问题 企业网络访问控制安全问题也是较为常见的，以某企业为例，该企业采用Websense管理软件来监控企业内部人员的上网行为，但未限制存在安全隐患的上网活动。同时对于内部上网终端及外来电脑未设置入网认证及无线网络访问节点安全检查，任何电脑都可在信号区内接入到无线网络。 2企业网络安全防护方案 基于上述企业网络普遍性的安全问题，可以针对性的提出以下综合性的安全防护方案来提高企业网络的整体安全性能。 2.1网络设备安全方案 企业网络相关设备的安全性能是保证整个企业网络安全的基本前提，为了提高网络设备的整体安全指数，可采取以下具体措施。首先，合适传输介质的选用。尽量选择抗干扰能力强、传输频带宽、传输误码率低的传输介质，例如屏蔽式双绞线、光纤等。其次是保证供电的安全可靠。企业网络相关主干设备对交流电源的生产质量、供电连续性、供电可靠性以及抗干扰性等指标提出了更高的要求，这就要求对企业网络的供电系统进行优化。以上述某企业网络系统电源供电不足问题为例，为了彻底解决传统电源供给不足问题，可以更换为大容量的蓄电池组，并安装固定式发电机组，进而保证在长时间停电状态下企业网络设备的可持续供电，避免因为断电而导致文件损坏及数据丢失等安全问题的发生。 2.2服务器系统安全方案 企业网络服务器系统的安全尤为重要，然而其安全问题的产生又是多方面因素所导致的，需要从多个层面来构建安全防护方案。 2.2.1操作系统漏洞安全 目前企业网络服务器操作系统以Windows为主，该系统漏洞的出现成为了诸多攻击者的重点对象，除了采取常规的更新Windows系统、安装系统补丁外，还应针对企业网络服务器及个人电脑的操作系统使用实际情况，实施专门的漏洞扫描和检测，并根据扫描结果做出科学、客观、全面的安全评估，如图1所示，将证书授权入侵检测系统部署在核心交换机的监控端口，并在不同网段安装由中央工作站控制的网络入侵检测，以此来检测和响应网络入侵威胁。图1漏洞扫描及检测系统 2.2.2Windows端口安全 在Windows系统中，端口是企业实现网络信息服务主要通道，一般一台服务器会绑定多个IP，而这些IP又通过多个端口来提高企业网络服务能力，这种多个端口的对外开放在一定程度反而增加了安全威胁因素。从目前各种服务器网络攻击的运行路径来看，大多数都要通过服务器TCP/UDP端口，可充分这一点来预防各种网络攻击，只需通过命令或端口管理软件来实现系统端口的控制管理即可。 2.2.3Internet信息服务安全 Internet信息服务是以TCP/IP为基础的，可通过诸多措施来提高Internet信息服务安全。（1）基于IP地址实现访问控制。通过对IIS配置，可实现对来访IP地址的检测，进而以访问权限的设置来阻止或允许某些特定计算机的访问站点。（2）在非系统分区上安装IIS服务器。若在系统分区上安装IIS，IIS就会具备非法访问属性，给非法用户侵入系统分区提供便利，因此，在非系统分区上安全IIS服务器较为科学。（3）NTFS文件系统的应用。NTFS文件系统具有文件及目录管理功能，服务器Windows2000的安全机制是基于NTFS文件系统的，因此Windows2000安装时选用NTFS文件系统，安全性能更高。（4）服务端口号的修改。虽然IIS网络服务默认端口的使用为访问提供了诸多便捷，但会降低安全性，更容易受到基于端口程序漏洞的服务器攻击，因此，通过修改部分服务器的网络服务端口可提高企业网络服务器的安全性。 2.3网络结构安全方案 2.3.1强化网络设备安全 强化企业网络设备的自身安全是保障企业网络安全的基础措施，具体包含以下措施。（1）网络设备运行安全。对各设备、各端口运行状态的实时监控能有效发现各种异常，进而预防各种安全威胁。一般可通过可视化管理软件的应用来实现上述目标，例如What’supGold能实现对企业网络设备状态的监控，而SolarWindsNetworkPerformancemonitor可实现对各个端口流量的实时监控。（2）网络设备登录安全。为了保证网络设备登录安全指数，对于企业网络中的核心设备应配置专用的localuser用户名，用户名级别设置的一级，该级别用户只具备读权限，一般用于console、远程telnet登录等需求。除此之外，还可设置一个单独的super密码，只有拥有super密码的管理员才有资格对核心交换机实施相关配置设置。（3）无线AP安全。一般在企业内部有多个无线AP设备，应采用较为成熟的加密技术设置一个较为复杂的高级秘钥，从而确保无线接入网的安全性。 2.3.2细分网络安全区域 目前，广播式局域的企业网络组网模式存在着一个严重缺陷就是当其中各个局域网存在ARP病毒时，未设置ARP本地绑定或未设置ARP防火墙的终端则无法有效访问系统，同时还可能泄露重要信息。为了解决这种问题，可对整个网络进行细分，即按某种规则如企业职能部门将企业网络终端设备划分为多个网段，在每个网段均有不同的vlan，从而保证安全性。 2.3.3加强通信访问控制 针对企业各个部门对网络资源的需求，在通信访问控制时需要注意以下几点：对内服务器应根据提供的业务与对口部门互通；对内服务器需要与互联网隔离；体验区只能访问互联网，不能访问办公网。以上功能的实现，可在核心路由器和防火墙上共同配合完成。 作者:李常福 单位:郑州市中心医院 企业网络安全论文:中小企业网络安全策略探讨 摘要：近年来，随着我国科学技术和社会经济的不断发展，给我国中小企业带来了很大的挑战和机遇。目前，计算机网络越来越被应用到中小企业的发展中，但是，网络安全问题也变得越来越严重，因此，中小企业应该重视网络安全问题。本文首先分析了中小企业网络安全现状，然后讲述了影响中小企业网络安全的因素，最后提出了以下安全策略，以供中小企业相关负责人参考。 关键词：中小企业；网络安全；现状；因素；策略 目前，随着我国信息化的快速发展，中小企业越来越重视计算机的使用。一直以来，网络安全问题都是最值得关注的问题，尤其是对于企业的发展来说，很多机密资料都放在了网络中，如果不对网络安全加以管理，那么就会透漏很多企业自身的机密信息，严重的会使得企业面临倒闭的风险。但是，从目前我国中小企业网络安全发展的现状来看，依然存在很多的问题，影响网络安全的因素也很多，因此，企业为了能够长久稳定的发展下去，就必须重视网络安全问题，采取行之有效的策略，加强网络安全意识与管理制度，组建合理的企业内网，从而保证企业的经济不受损失。 1中小企业网络安全现状 现如今，随着我国计算机网络技术的不断发展，中小企业都在广泛使用计算机网络信息技术，但是，在企业享受网络带来的数据共享、异地间数据传输等便捷时，也在面临网络完全问题的威胁。如果企业不加重视网络安全管理问题，那么就会给企业带来很大的安全隐患。从目前我国中小企业发展的现状来看，网络安全还存在很多问题。首先，技术力量有效。很多中小企业都注重交换机、防火墙等网络设备，因此把大量的资金都放在了投资网络设备上面，但是，对于设备的后期维护工作缺少过多的重视，也没有相关的技术工作人员加以维护，一般都是聘用兼职人员来维护后期网络，因此，使得企业存在很大的安全隐患。其次，缺乏网络安全管理意识。部门中小企业都没有成立专门的网络安全管理部门，相关领导缺乏对网络安全管理的意识，但是黑客程度的攻击具有隐蔽性、无特定性等特点，从而使得中小企业很容易受到侵袭。最后，缺乏专业的网络安全管理水平。在我国大型企业中，一般都有专业的网络安全管理技术人员，但是，对于中小企业来说，由于资金有限，他们都不会聘用具有专业知识的网络安全管理人员，一旦网络出现安全问题，不能在短时间内全面解决安全问题，最终使得数据在网络环境中使用和传输都可能被破坏、篡改或泄露。 2影响中小企业网络安全的因素 2.1病毒的侵袭 在中小企业网络安全中，病毒入侵是其中非常重要的一个因素。我们都知道，病毒的危害性特别大，能够严重破坏计算机功能或者计算机数据，同时，病毒也都是把自己附着在合法的可执行文件上，因此，不容易被企业发现。病毒的特点非常多，比如破坏性、自我复制性、传染性等。但是，病毒不是天然存在的，是当某人在使用计算机时，由于计算机自身软件的脆弱性编制而产生的一组指令集或程序代码。由于病毒能够自我复制，因此，一旦某计算机的某个软件遭遇了病毒入侵，那么就会使得某个局域网或者一台机器都有病毒，在病毒入侵的过程中，如果不及时加以制止，那么病毒就会一直繁殖下去，后果将不堪设想，从而就会导致整个系统都瘫痪。 2.2黑客的非法闯入 众所周知，网络具有开放性，因此，决定了网络的多样性和复杂性。在网络管理中，黑客的非法闯入也是常见的一种网络安全影响因素，如果中小企业遭遇了黑客的非法闯入，那么就会使得整个企业网络都面临很大的安全隐患。随着我国科学技术的不断发展，计算机技术也在迅猛发展，同时各式各样的黑客也在紧跟科技脚步，非法闯入行为屡见不鲜。黑客攻击行为主要分为两种，即破坏性攻击和非破坏性攻击。其中破坏性攻击主要目的就是侵入他人电脑系统、破坏目标系统的数据和盗窃系统保密信息；而非破坏性攻击主要是为了扰乱系统的运行，并不盗窃系统资料。据相关调查显示，黑客攻击行为越来越猖獗，组织越来越庞大，如果不加以制止，那么就会在很大程度上阻碍企业的发展。 3中小企业网络安全策略 3.1加强网络安全意识与管理制度 对于中小企业来说，加强网络安全意识与管理制度属于网络安全管理中的一项重要策略。由于受到传统思想的束缚，很多中小企业都把大量资金投入到生产中，忽视网络安全的重要性。在企业的网络安全管理中，很多网络管理人员都缺乏相应的专业知识，缺乏安全防范意识，从而导致了企业信息资源经常发生泄漏现象。因此，中小企业应该加强网络安全意识与管理制度，定期对相关工作人员进行安全知识的培训，防止因为疏忽而发生信息资源泄漏，帮助员工熟练掌握网络安全管理技能，让他们充分认识到网络安全管理的重要性。与此同时，有条件的企业还可以聘用国外发达国家的相关网络安全专家，帮助企业内部工作人员增长丰富的实践经验，做到未雨绸缪，维护网络信息的保密性和完整性，保证企业的经济利益不受损失，从而促进企业的长久稳定发展。 3.2组建合理的企业内网 在网络管理中，企业内部网络的安全是其中的首要任务，只有保证了企业内部网络的安全，才能有效开展企业内部信息的安全传递，因此，企业要组建合理的企业内网。企业内网的主要目的就是要合理保证网络安全，根据企业自身发展情况和信息安全级别，从而对企业网络进行隔离和分段。同时，企业内网的核心是要对网络拓扑结构进行科学合理的设计，从而保证企业内网的安全稳定性。其中针对网络分段来说，主要包括两种方式，即物理分段和逻辑分段。网络分段的优势也很多，一般情况下各网段相互之间是无法进行直接通信的，因此，对网络进行分段，能够实现各网络分段访问间的单独访问控制，从而避免非法用户的入侵。比如，把网络分成多个IP子网，各个网络间主要通过防火墙或者路由器连接，通过这些设备来达到控制各子网间的访问目的。由此可见，企业组建合理的企业内网是保证网络安全的一项重要策略。 3.3合理设置加密方式及权限 在中小企业的发展中，数据安全非常重要，它能够直接影响企业的信息、资源和机密数据的安全性和稳定性，因此，企业在网络安全管理中，一定要充分认识到数据安全的重要性。企业可以采用数据加密技术，这主要是因为数据加密可以保护企业内部的数据信息不被侵犯，从而保证企业内部数据信息的完整性。从目前我国企业的发展来看，主要采用的加码技术有两种：对称加密技术和非对称加密技术。通俗来说，数据加密技术就是对内部信息数据进行重新编码，防止机密数据被黑客破译。由此可见，企业应该合理设置加密方式及权限，从而保证企业内部信息数据的安全性和完整性。 3.4使用防火墙及杀毒软件实时监控 中小企业要想保护内部网络信息的安全，还有一个重要的措施就是使用防火墙及杀毒软件实时监控。防火墙主要是起到一个门卫的作用，是保证网络安全的第一道防线。防火墙可以限制每个IP的流量和连接数，如果得不到防火墙的“许可”，外部数据是不可能进入企业内部系统的。与此同时，防火墙还有监视作用，通过防火墙能够了解入侵数据的有效信息，并且检查所处理的每个消息的源。因此，中小企业为了阻止病毒的入侵，就要使用防火墙，并安装网络版防病毒软件，从而避免病毒的有效入侵和扩散，最终保证企业内部网络的安全性和稳定性。 4结束语 总而言之，随着市场经济的不断变革，中小企业越来越重视网络安全管理问题。对于中小企业来说，网络安全管理是一项长期且复杂的工作，企业必须要充分认识到网络安全的重要性，不断加强网络安全意识与管理制度，组建合理的企业内网，并合理设置加密方式及权限，从而保证企业能够可持续发展下去。 作者:杨海亮 马天丁 李震 单位:南京水利科学研究院 企业网络安全论文:企业网络安全管理及防护策略 随着信息化技术的发展和行业渗透，烟草行业的信息化网络技术应用逐步加深，问题也随之而来：计算机网络防护能力较弱、存储数据量越来越大，信息安全问题剧增，网络安全隐患得不到有效保障，企业信息难以得到安全有效的保护，企业网络安全问题不容乐观。因此，深入探讨网络安全问题，建立健全安全监测机制，探索安全防护策略是十分必要的。 1网络安全问题 网络安全问题就是指在网络上传输的信息安全性,网络安全涵盖网络系统的硬件、软件以及系统中的数据不会受到攻击、篡改、破坏、泄露、中断等现象，即硬件设备应稳定运行，软件系统稳定可靠、网络连续不中断、数据全面且安全。网络安全问题既要从技术上进行有效的风险控制，注重防范外部入侵、黑客攻击、病毒等；还要从管理上加强控制，注重人为因素。计算机网络安全问题中，最主要的问题就是病毒，计算机在网络环境下、在有外部设备如优盘、移动硬盘、光盘等连接的情况下，计算机都容易感染病毒，不及时清除病毒，会带来一系列问题，最简单最直接就是计算机运行速度降低、病毒导致文件破损甚至丢失，给用户带来不便；严重病毒甚至篡改系统程序、非法入侵计算机盗取重要数据和信息，给用户带来信息安全的威胁。网络安全管理分工、职责不明确，使用权限不匹配，保密意识淡薄，对网络安全不够重视，容易造成遇到事情互相推诿的局面。另外，网络安全管理人员的相关培训有待加强。 2网络安全技术防护 2.1防火墙技术 防火墙技术实际上是一种隔离技术，将计算机与内部网络、外部网络、公共网络、专用网络之间架设的一种隔离保护屏障，数据和信息经防火墙隔离后从计算机流出，保护加密信息；外界数据和信息经防火墙流入计算机，将外界有病毒的、不安全的、不确定的因素隔离掉。防火墙是软件和硬件的组合体，是计算机解决网络安全问题的首要基本方法。 2.2升级操作系统，修复漏洞 计算机操作系统本身结构、程序复杂，操作系统供应商也在不断的更新、完善系统，用户应及时升级操作系统，补正最新的补丁，修复系统漏洞，以便防御各种恶意入侵，将系统风险降至最低。 2.3安装防病毒软件 保护用户计算机网络的安全性的最基础和最重要的一环就是安装防病毒软件，如360杀毒、瑞星杀毒等。通过定时使用防病毒软件对计算机各个硬盘及网络环境进行扫描，对于其中文件、邮件、以及代有可执行的文件.exe等进行扫描，发现并清除病毒文件。另外，用户需经常及时的更新病毒库，以防范新病毒的入侵。 2.4数据库管理 数据库存储着计算机的所有数据和信息，是计算机系统非常重要的部分，为防止发生突发性的情况，数据库要进行一用一备的双数据库，烟草行业使用信息化系统随着使用时间和使用规模的增加，数据量增大，除了一用一备的数据库管理模式，更应该建设数据库灾备管理、双机热备等，以应对紧急情况，以实现对数据库的安全管理及维护，保证系统数据和信息的安全、准确和全面。 2.5数据加密技术 在数据量的激增，用户随时随地利用网络查看信息的需求，大数据、云计算的使用越来越广泛的环境下，保障用户的数据有效、完整、保密显得更为突出。数据加密技术对于云计算和大数据来说，是一种行之有效的保密、安全技术，原理是用户对某部分数据发起查询指令，云端将数据发送出去后，要经过加密软件转换成加密文件进行传输，再传输给用户端前，在经过解密文件进行还原。加密和解密的过程都离不开关键的环节就是密钥。数据加密技术在互联网大数据、云计算的大环境下，是非常必要的，通过加密技术来保证数据传递的真实性、可靠性和保密性。 3网络安全管理 3.1加强防范措施 计算机网络安全的防护不仅需要技术手段上的保驾护航，更需要管理手段的完善和提高。烟草行业网络管理部分需要建立网络监测管理系统和机制，安排进行必要的日常巡检、漏洞更新等常规操作，并定期对所有计算机进行涉密检查，对计算机内的信息和数据进行全面监测，发现异常情况及时处理。安全、可靠、完备的监测管理手段，可以在一定程度上防止外部攻击。制定合理的网络管理规范和安全制度，能从根本上有效地防止人为因素产生的漏洞。规范上网行为，制定上网行为管理规范，有效降低内部员工上网误操作带来的损失。制定移动存储设备管理制度，杜绝将存有机密信息的存储设备、笔记本计算机等设备带离岗位或单位，如有必要需要建立申请制度。 3.2加强管理制度 烟草行业信息化管理部门要建立健全网络安全管理机构和相关制度，使得相关人员在工作过程中做到分工明确、有张可循、责任到人。对于风险要有严密的防控机制，出现问题要有合理快速的解决办法可循，将事故率降至最低。建立完善的管理工作交接、使用权限交接等的制度和规则，网络管理人员如遇工作调动、辞职、退休等情况时，交接工作有章可循。 3.3注重人才培养 计算机、网络技术需要专业性强的人才进行运行和管理，因此，加强烟草行业网络管理专业技术人才队伍建设和能力提升，对于提升烟草行业网络安全等级具有现实意义。注重高级人才的引进和现有人员的培养、培训，对网络管理人员进行专业知识的培训，普及信息安全技术，组织信息安全保密知识学习，听取相关专家的行业发展讲座，提高网络管理人员的整体素质，从专业技能到宏观大局都具有前瞻性。对信息中心网络安全人员进行信息化和网络方面的专业技术培训，包括统一标准、数据库维护、网络技术，对计算机网络管理员和操作员进行专业培训，加强专业素养，提高个人能力，应对新技术的发展变化。 作者:施骅 单位:江苏鑫源烟草薄片有限公司 企业网络安全论文:云计算技术下企业网络安全管理研究 【摘要】云计算借助于虚拟化技术，通过网络平台提供软件、平台等服务，在下一代网络技术中，云计算技术将成为核心技术，它提供可靠、安全的信息存储，具有强大的数据处理与快捷的互联网服务能力。本文则重要探讨云计算下的企业网路安全管理系统的构建，自在提高企业管理水平，促进企业快速发展。 【关键词】云计算;企业网络;安全管理;构建 近几年来，伴随着科学技术及其网络信息技术的快速发展，云计算在各个领域中均得到实施。信息网络技术已为人们的生产及生活带来较大便利，同时也带来了信息安全问题。企业网络安全问题日益凸显，云计算作为一种新型的核心技术，在各行各业中均得到广泛应用。 1云计算概述 云计算是2007年出现的新名词，只带现在还没有一个确切的定义。总的来说，云计算指的是把分布式计算，虚拟化等技术结合起来的一种计算方式，基于互联网为媒介，向用户提供各种技术说明、数据说明及应用，以方便用户使用起来更方便快捷。对于云计算而言，它是分布式处理、网络计算的发展，对分布式计算机中的数据、资源进行整合，实现协同工作。用户连上网络，运用云计算技术使标准化的讯息和数据更加的有效、精确、快速及多量化。云计算主要由计算与编程技术、数据存储技术、虚拟机技术、数据处理技术等技术构成。云计算技术不同于其他技术，它具有自身独特的特征，其中包括：超大规模、高真实性、高安全性、扩张性、按需求提供等。云计算技术具有独特的特征，即使用成本低，适应范围广泛、高效的运行速度，被各大企业广泛运用。云计算通过电脑进行数据，至电脑的算术功能更加强大，使那些繁琐的、量大的计算得到了提高。并且，启用云计算模式，使数据的储存更加的统一化，有利于数据在监管测试中更加的安全。在云计算模式的数据中心中，其对数据的统一化、资源配置的有效化、系统的优化、安全的监测环境和铺排软件，有效的提高了数据的完整性。并且，在云计算平台加入硬件、软件及技术资源，从而促进集中管理的实行，同时，增加动态的虚构化层次，促进了资源、硬软件的全面发展。云计算技术具有可持续性、虚拟化的特点，可持续性的特点，使系统的总体消耗费用在一定的程度上降低。云计算的种类可分为公共云、社区云、混合云及私有云。其中公共云主要用于公共服务的云平台，进而为公众提证供云存储及云计算的服务；社区云则是在某一区域内使用的云服务，进而为多家关联机构所提供的云服务；混合云是两种或两种以上的云所组成的；私有云是指企业内部所使用的云服务，适宜专网向结构采用。 2云计算在企业网络安全管理系统中的应用 随着科技的飞速发展和网络的普及，企业管理所形成的运用系统平台都向着规模化、多效用化、高效能、高机能的方向发展。以保障企业网络管理系统安全的正常运行、对其进行定时调度和维护，完善企业内部网络的建设发展，云计算技术在企业网络安全管理中的应用必不可少。基于云计算技术的应用将整合数据信息资源，可以确保企业安全管理系统数据的安全。 2.1云计算系统实现 作为多层服务的集合体系，电力云主要由物理存储层、基础管理层、高级访问层、应用接口层四个主要层次构成。云计算系统是在企业网络安全管理中，网络存储与设备是以物理存储层为基础的，其所分布的地理位置不同导致其云物理设备也不同，这些差异的地理位置及云物理设备之间的连接主要是通过内部网来实现的。基础管理层是采用集群式和分布式系统，促使云中的储存设备进行协同工作，在基础管理层中，还包括机密、数据备份内容。高级访问层主要包括管理系统的基础与高级应用，通过软件平台来实现安全管理软件快速有效的运行。云计算系统是在企业网络安全管理中，应用接口层是其最最活跃的部分，其系统中的运行管理机构信息及数据获取必需通过应用接口层完成。 2.2云计算的信息整合 云计算的信息整合很多都是通过云计算技术来实现的，如企业网络安全管理系统中的信息同享，利用公有信息模型，标准组件接口，让多个企业网络数据库中的数据进行交流、同享。同时，可利用自动分析与拆分技术，对系统中繁琐的资源进行统一，使其任务变成较小任务。经过企业网络安全管理系统中某个信息点将请求发云体系实现资源的统一，在请求接到后，将数据请求要求发送给企业网络安全管理中的公用信息平台，依照请求，对系统中的资源进行储蓄整理、推算。 2.3资源管理与调度 为了完成云计算技术在工作中的的有效使用，应该巩固对资源的处理、调度。其详细运行表现为：起初，为了保证企业网络安全管理系统的安定、稳固进行，应该对每一台使用云计算技术的计算机设施进行整合，对使用者权利、使用者因特网地址、用户终端级别进行整合。另外，描绘计算机资源近状，对Cache、MFLOPS等数据结构进行概述。最后，实现云内部任意终端的探问，运用云调度技能，有效处理云资源，完成对系统资源的灵验、科学整理，便于资源的询问、使用。企业网络安全管理系统与云计算的应用具有计算速度快、安全可靠性高、应用范围广的特点。为了使企业网络安全管理系统有效快速的运行，云计算技术还对技术标准合理的进行规范，利用数据模型，完成数据的平稳执行。 2.4云计算的关键技术 数据安全技术。在企业网络管理系统中采用云计算技术，数据的散落式储存保证了数据的安全问题、系统内的安全问题。在系统进行运行的过程中中，保障数据完好，应该对数据处理、用户约束、资源证实、权利管理等各技术的认真分析，保障应用数据的稳定性、整体性。因此，在系统运行过程中，云计算技术还要加强对数据的隐秘功能，从而保证数据的稳定性、整体性，可以通过数据加密技术进行维护。就像采用华为技术公司利用IaaS层资源管理软件，有用地解决了数据存在的安全问题。与此之外，数据的安全技术强化系统中的用户数据安全，保障用户数据的安全共享，保障了数据的交迭。动态任务调度技术。其于企业网络管理系统，其计算方式有暂态、静态等多样性，因为计算时间具有不稳定性因素，且计算之间是具有相互依靠关系，从而便增加了计算任务的调度的难度。因此，为了保证企业网络管理系统的高速运行，在系统的云计算中心，使用任务预分配与动态分配相配合，分布式文件与本地文件相配合的形式，从而提高资源的有效利用，促使数据运送、调整管理的时间损失降低了一定的程度。一体化数据管理技术。在系统的多种整理中，通过采用一体化数据管理技术与模型的方法来实现数据模型的统一化，以此减少不同模型转化的过程中所形成的数据丢失与失误，利用合并的计算数据准则。在当前的的数据模型中，大部分采取EICCIM国际标准，同时使用国网E格式标准数据替换，而关于计算输入数据而言，可使用BPA和PSASP兼并的方法。 3企业网络安全管理系统中云计算技术的应用 云计算在企业网络安全管理系统中的应用可分为三大层次，即：基础设施层、平台服务层及软件服务层。其中基础设施层是面向应用对象，平台服务层面向服务、软件服务层面向用户。在每一个层次中都能够根据功能需求加以细化。并且根据逻辑的顺序，在基础设施层上能够分为数据采集及其转化，并且根据硬件的不同，将其分为用户设备终端、存储设备及其服务器等。此外，在云计算的信息管理中，大多是通过虚拟化的技术来实现资源的形象化转变，并将数据传递到服务平台。同时根据设计及开发的相关流程，平台服务层可分为开发、测试及其运行。每一层都应根据相关设计来进行开发。如：在建立某企业的网络安全管理系统时，首先，应对该企业的业务类型进行全面调查分析，并给予分类，查看适合采用哪一种云计算分类。若企业的网络安全管理系统适宜采用私有云计算类型，则可采用私有云的管理系统。然后，企业应根据实际应用需求，需要配备足够的服务器设备等。再次，对企业内部IT资源、数据中心等加以整合，并选择较为合适的虚拟化方法，对存储设备及服务器给予虚拟化整合，将已虚拟化的集成管理器给予管理，并将其上传到云计算的平台之中。最后，在软件的服务层，应根据实际的应用对象及其需求进而用户终端提供不同的软件，并设置相应的操作系统。当企业采用云计算的技术后，应配置基础设施或功能软件等，最终向服务提供者提供费用，可有效降低计算成本。对于云计算的信息管理系统，其中影响较大的缺陷即所拥有的隐私保护力不够，且公享资源的较大则是服务提供者所拥有的任意数据，如何在确保资源共享的优点下，达到保护用户隐私的目的，是当前亟需解决的问题。 4结语 总而言之，云计算技术是当前流行的新技术，已在各行各业中得到广泛应用，并且取得了较好的成效。对于企业网络安全管理而言也不例外，同样可采用云计算技术，能够提高管理效率及质量。本文则将云计算技术应用于企业安全网络管理中，旨在提高信息安全管理水平，促进企业的可持续发展。 作者:程伟 单位:宜宾学院网络与多媒体管理中心 企业网络安全论文:浅谈企业网络安全系统的应用 0引言 随着企业网络信息技术的快速发展和广泛应用，社会信息化进程不断加快，生产制造、物流网络、自动化办公系统对信息系统的依赖程度越来越大，因此，保证信息系统的安全稳定运行也越来越重要。如何保证企业网络信息化安全、稳定运行就需要网络规划设计师在设计初始周全的考虑到网络安全所需达到的条件（包括硬件、OSI/RM各层、各种系统操作和应用）。 1网络安全、信息安全标准 网络安全性标准是指为了规范网络行为，净化网络环境而制定的强制性或指导性的规定。目前，网络安全标准主要有针对系统安全等级、系统安全等级评定方法、系统安全使用和操作规范等方面的标准。世界各国纷纷颁布了计算机网络的安全管理条例，我国也颁布了《计算机网络国际互联网安全管理方法》等多个国家标准，用来制止网络污染，规范网络行为，同时各种网络技术在不断的改进和完善。1999年9月13日，中国颁布了《计算机信息系统安全保护等级划分准则》（GB17859：1999），定义了计算机信息系统安全保护能力的5个等级，分别如下：（1）第一级：用户自主保护级。它的安全保护机制使用户具备自主安全保护的能力，保护用户的信息免受非法的读写破坏。（2）第二级：系统审计保护级。除继承前一个级别的安全功能外，还要求创建和维护访问的审计踪记录，使所有的用户对自己行为的合法性负责。（3）第三级：安全标记保护级。除继承前一个级别的安全功能外，还要求以访问对象标记的安全级别限制访问者的访问权限，实现对访问对象的强制访问。（4）第四级：结构化保护级。除继承前一个级别的安全功能外，将安全保护机制划分为关键部分和非关键部分，对关键部分直接控制访问者对访问对象的存取，从而加强系统的抗渗透能力。（5）第五级：访问验证保护级。除继承前一个级别的安全功能外，还特别增设了访问验证功能，负责仲裁访问者对访问对象的所有访问活动。 2企业网络主要安全隐患 企业网络主要分为内网和外网，网络安全体系防范的不仅是病毒感染，还有基于网络的非法入侵、攻击和访问，但这些非法入侵、攻击、访问的途径非常多，涉及到整个网络通信过程的每个细节。从以往的网络入侵、攻击等可以总结出，内部网络的安全威胁要多于外部网络，因为内网受到的入侵和攻击更加容易，所以做为网络安全体系设计人员要全面地考虑，注重内部网络中存在的安全隐患。 3企业网络安全防护策略 设计一个更加安全的网络安全系统包括网络通信过程中对OSI/RM的全部层次的安全保护和系统的安全保护。七层网络各个层次的安全防护是为了预防非法入侵、非法访问、病毒感染和黑客攻击，而非计算机通信过程中的安全保护是为了预防网络的物理瘫痪和网络数据损坏的。OSI/RM各层采取的安全保护措施及系统层的安全防护如图1所示。 4OSI/RM各层主要安全方案 4.1物理层安全 通信线路的屏蔽主要体现在两个方面：一方面是采用屏蔽性能好的传输介质，另一方面是把传输介质、网络设备、机房等整个通信线路安装在屏蔽的环境中。（1）屏蔽双绞线屏蔽与非屏蔽的普通五类、超五类双绞线的主要区别是屏蔽类双绞线中8条（4对）芯线外集中包裹了一屏蔽层。而六类屏蔽双绞和七类双绞线除了五类、超五类屏蔽双绞线的这一层统一屏蔽层外，还有这些屏蔽层就是用来进行电磁屏蔽的，一方面防止外部环境干扰网线中的数据传输，另一方防止传输途中的电磁泄漏而被一些别有用心的人侦听到。（2）屏蔽机房和机柜机房屏蔽的方法是在机房外部以接地良好的金属膜、金属网或者金属板材（主要是钢板）包围，其中包括六面板体和一面屏蔽门。根据机房屏蔽性能的不同，可以将屏蔽机房分为A、B、C三个级别，最高级为C级。机柜的屏蔽是用采用冷扎钢板围闭而成，这些机柜的结构与普通的机柜是一样的，都是标准尺寸的。（3）WLAN的物理层安全保护对于无线网络，因为采用的传输介质是大气，大气是非固定有形线路，安全风险比有线网络更高，所以在无线网络中的物理层安全保护就显得更加重要了。如果将机房等整个屏蔽起来，成本太高，现在主要采用其他方式如多位数共享密钥、WPA/WPA2动态密钥、IEEE802.1X身份验证等。现在最新的无线宽带接入技术——WiMAX对于来自物理层的攻击，如网络阻塞、干扰，显得很脆弱，以后将提高发射信号功率、增加信号带宽和使用包括跳频、直接序列等扩频技术。 4.2数据链路层安全 在数据链路层可以采用的安全保护方案主要包括：数据链路加密、MAC地址绑定（防止MAC地址欺骗）、VLAN网段划分、网络嗅探预防、交换机保护。VLAN隔离技术是现代企业网络建设中用的最多的技术，该技术可分为基于端口的VLAN、基于MAC地址的VLAN、基于第三层的VLAN和基于策略的VLAN。 4.3网络层安全 在网络层首先是身份的认证，最简单的身份认证方式是密码认证，它是基于windows服务器系统的身份认证可针对网络资源的访问启用“单点登录”，采用单点登录后，用户可以使用一个密码或智能卡一次登录到windows域，然后向域中的任何计算机验证身份。网络上各种服务器提供的认证服务，使得口令不再是以明文方式在网络上传输，连接之间的通信是加密的。加密认证分为PKI公钥机制（非对称加密机制），Kerberos基于私钥机制（对称加密机制）。IPSec是针对IP网络所提出的安全性协议，用途就是保护IP网络通信安全。它支持网络数据完整性检查、数据机密保护、数据源身份认证和重发保护，可为绝大部分TCP/IP族协议提供安全服务。IPSec提供了两种使用模式：传输模式（TransportMode）和隧道模式（TUNNELMode）。 4.4传输层安全 传输层的主要作用是保证数据安全、可靠的从一端传到另一端。TLS/SSL协议是工作在传输层的安全协议，它不仅可以为网络通信中的数据提供强健的安全加密保护，还可以结合证书服务，提供强大的身份谁、数据签名和隐私保护。TLS/SSL协议广泛应用于Web浏览器和Web服务器之间基于HTTPS协议的互联网安全传输。 4.5防火墙 因防火墙技术在OSI/RM各层均有体现，在这里简单分析一下防火墙，防火墙分为网络层防火墙和应用层防火墙，网络层防火墙可视为一种IP封包过滤器，运作在底层的TCP/IP协议堆栈上。应用层防火墙是在TCP/IP堆栈的“应用层”上运作，应用层防火墙可以拦截进出某应用程序的所有封包。目前70%的攻击是发生在应用层，而不是网络层。对于这类攻击，传统网络防火墙的防护效果，并不太理想。 5结语 以上对于实现企业网络建设安全技术及信息安全的简单论述，是基于网络OSI/RM各层相应的安全防护分析，重点分析了物理层所必须做好的各项工作，其余各层简单分析了应加强的主要技术。因网络技术日新月益，很多新的网络技术在本文中未有体现，实则由于本人时间、水平有限，请各位读者给予见解。文章中部分内容借签于参考文献,在此非常感谢各位作者的好书籍。 作者:单位:西山煤电（集团）有限公司物资供应分公司 企业网络安全论文:企业网络安全现状与防御措施 0引言 随着数据库、软件工程和多媒体通信技术的快速发展，矿山企业实施了安全生产集控系统、环境监测系统、调度管控系统、移动办公系统及智能决策支持等系统，实现了矿山企业安全生产、办公和管理信息化、智能化。网络能够实现各类信息化系统的数据共享、协同办公等，也是信息化系统正常运行的关键，因此网络安全防御具有重要的作用。本文详细地分析了矿山企业网络安全面临的问题和现状，提出采用先进的防御措施，构建安全管理系统，以便提高网络安全性能，进一步改善矿山企业信息化运营环境的安全性。 1矿山企业网络安全现状分析 随着互联网技术的快速发展，互联网将分布于矿山企业生产、管理等部门的设备连接在一起，形成了一个强大的矿山企业服务系统，为矿山企业提供了强大的信息共享、数据传输能力。但是，由于许多矿山企业工作人员在操作管理系统、使用计算机时不规范，如果一台终端或服务器感染了计算机病毒、木马，将会在很短的时间内扩散到其他终端和服务器中，感染矿山企业信息化系统，导致矿山企业服务系统无法正常使用。经过分析与研究，目前网络安全管理面临威胁攻击渠道多样化、威胁智能化等现状。 1.1网络攻击渠道多样化 目前网络黑客技术正快速普及，网络攻击和威胁不仅仅来源于黑客、病毒和木马，传播渠道不仅仅局限于计算机，随着移动互联网、光纤网络的兴起和应用，网络安全威胁通过智能终端进行传播，传播渠道更加多样化。 1.2网络安全威胁智能化 随着移动计算、云计算和分布式计算技术的快速发展，网络黑客制作的木马和病毒隐藏周期更长，破坏的范围更加广泛，安全威胁日趋智能化，给矿山企业信息化系统带来的安全威胁更加严重，非常容易导致网络安全数据资料丢失。 1.3网络安全威胁严重化 网络安全攻击渠道多样、智能逐渐增加了安全威胁的程度，网络安全受到的威胁日益严重，矿山企业网络设备、数据资源一旦受到安全攻击，将会在短时间内迅速感染等网络中接入的软硬件资源，破坏网络安全威胁。 2矿山企业网络安全防御措施研究 矿山企业网络运行过程中，安全管理系统可以采用主动、纵深防御模式，安全管理系统主要包括预警、响应、保护、防御、监测、恢复和反击等六种关键技术，从根本上转变矿山企业信息系统使用人员的安全意识，改善系统操作规范性，进一步增强网络安全防御性能。 2.1网络安全预警 网络安全预警措施主要包括漏洞预警、行为预警和攻击趋势预警，能够及时发现网络数据流中存在的威胁。漏洞预警可以积极发现网络操作系统中存在的漏洞，以便积极升级系统，修复系统漏洞。行为预警、攻击预警可以分析网络数据流，发现数据中隐藏的攻击行为或趋势,以便能够有效预警。网络安全预警是网络预警的第一步,其作用非常明显,可以为网络安全保护提供依据。 2.2网络安全保护 网络安全保护可以采用简单的杀毒软件、防火墙、访问控制列表、虚拟专用网等技术防御攻击威胁，以便保证网络数据的机密性、完整性、可控性、不可否认性和可用性。网络安全保护与传统的网络安全防御技术相近，因此在构建主动防御模型时，融入了传统的防御技术。 2.3网络安全监测 网络安全监测可以采用扫描技术、实时监控技术、入侵检测技术等发现网络中是否存在严重的漏洞或攻击数据流，能够进一步完善主动防御模型内容，以便从根本上保证网络安全防御的完整性。 2.4网络安全响应 网络安全响应能够对网络中存在的病毒、木马等安全威胁做出及时的反应，以便进一步阻止网络攻击，将网络安全威胁阻断或者引诱到其他的备用主机上。 2.5网络恢复 矿山企业信息系统遭受到攻击之后，为了尽可能降低网络安全攻击损失，提高用户的承受能力，可以采用网络安全恢复技术，将系统恢复到遭受攻击前的阶段。主动恢复技术主要采用离线备份、在线备份、阶段备份或增量备份等技术。 2.6网络安全反击 网络反击技术是主动防御最为关键的技术，也是与传统的网络防御技术最大的区别。网络反击技术可以采用欺骗类攻击、病毒类攻击、漏洞类攻击、探测类攻击和阻塞类攻击等技术，网络反击技术可以针对攻击威胁的源主机进行攻击，不但能够阻断网络攻击，还可以反击攻击源，以便破坏攻击源主机的运行性能。 3矿山企业网络安全管理系统设计 为了能够更好地导出系统的逻辑业务功能，对网络安全管理的管理员、用户和防御人员进行调研和分析，使用原型化方法和结构化需求分析技术导出了系统的逻辑业务功能，分别是系统配置管理功能、用户管理功能、安全策略管理功能、网络状态监控管理功能、网络运行日志管理功能、网络运行报表管理功能等六个部分。 3.1网络安全管理系统配置管理功能分析 通过对网络安全管理系统操作人员进行调研和分析，导出了系统配置管理功能的业务功能，系统配置管理功能主要包括七个关键功能，分别是系统用户信息配置管理功能、网络模式配置、网络管理参数配置、网络管理对象配置、辅助工具配置、备份与恢复配置和系统注册与升级等。 3.2用户管理功能分析 矿山企业网络运行中，其主要设备包括多种，操作的用户也有很多种类别，比如网络设备管理人员、应用系统管理人员、网络维护部门、服务器等，因此用户管理功能主要包括人员、组织、机器等分析，主要功能包括三个方面，分别是组织管理、自动分组和认证配置。组织管理功能可以对网络中的设备进行组织和管理，按照账号管理、机器管理等进行操作；自动分组可以根据用户搜索的设备的具体情况改善机器的搜索范围，添加到机器列表中，并且可以对及其进行重新的分组管理；认证配置可以根据终端机器的登录模式进行认证管理。 3.3安全策略管理功能分析 网络安全防御过程中，网络安全需要配置相关的策略，以便能够更好的维护网络运行安全，同时可以为用户提供强大的保护和防御性能，网络安全策略配置是非常重要的一个工作内容。网络安全防御规则包括多种，比如入侵监测规则、网络响应规则、网络阻断规则等，配置过程复杂，工作量大，通过归纳，需要根据网络安全防御的关键内容设置网络访问的黑白名单、应用封堵、流量封堵、行为审计、内容审计、策略分配等功能。 3.4网络状态监控管理功能分析 网络运行过程中，由于涉及的服务器、终端设备较多，网络运行容易产生错误，需要对网络状态进行实时监管，以便能够及时的发现网络中存在的攻击威胁、故障灯。网络运行管理过程中，需要时刻的监控网络的运行管理状态，具体的网络运行管理的状态主要包括三个方面，分别是系统运行状态、网络活动状态、流量监控状态。 3.5网络运行日志管理功能分析 矿山企业网络运行过程中，根据计算机的特性需要保留网络操作日志，如果发生网络安全事故，可以对网络操作日志进行分析，便于发现某些操作是不符合规则的。因此，网络运行管理过程中，网络运行日志管理可以分析网络运行操作的主要信息，日志管理主要包括以下几个方面，分别是内容日志管理、报警日志管理、封堵日志管理、系统操作日志管理。 3.6网络运行报表管理功能分析 网络运行过程中，为了能够实现网络安全管理的统计分析，可以采用网络安全报表管理模式，以便能够统计分析接入到网络中的各种软硬件设备和系统的运行情况，网络运行报表管理主要包括两个方面的功能，分别是统计报表和报表订阅。 4结束语 随着物联网、大数据、云计算和移动互联网技术的快速应用和普及，矿山企业逐渐进入智慧化时代，网络安全威胁更加智能化、快速化和多样化，感染速度更快，影响范围更广，给矿山企业信息系统带来的损失更加严重，本文提出构建一种多层次的主动网络安全防御系统，能够提高矿山企业信息系统网络运行的安全性，具有重要的作用和意义。 作者:张军 单位:陕西南梁矿业有限公司

个人信息安全论文:从快递倒卖信息的现象谈电子信息泛滥背景下如何提高个人信息安全 【摘要】 随着居民生活水平的提高和电子商务的发展，现代社会无疑成为一个“快递社会”，网购成为一种便捷的消费方式，也给消费者带来很大的个人信息安全隐患，特别是快递实名制以来，侵犯公民个人信息的行为时有发生。如何在信息泛滥的背景下提高个人信息安全是本文研究的重点，本文以快递倒卖信息的现象为切入点，从厘清个人信息的概念及保护现状、威胁个人信息安全的原因、提高个人信息安全的对策几个方面分析，旨在为信息泛滥背景下提高个人信息安全提供一定的借鉴。 【关键词】 快递 电子信息 个人信息安全 一、引言 随着经济的发展，网络惠及千家万户，改变了人们传统的生活和购物方式。网上购物方便快捷，节省了人们出门购物的时间和隐性成本，破除了地域限制，居民只要坐在电脑前就可以买到自己心仪的商品。网购的普及带动了快递行业的发展，随之而来的就是快递单上的个人信息被泄露出去，给公民带来人身和财产上的威胁。快递实行实名制以来，个人信息的泄露问题严重挫伤了居民参与电子商务的积极性，更引起社会各界的重视。 二、电子信息泛滥下的个人信息安全：以快递倒卖信息为切入点 2.1个人信息的概念界定 个人信息的说法已经耳熟能详，但是究竟何为“个人信息”？国内还没有统一的论断。与个人信息相近的概念有很多，比如个人隐私。个人隐私是指个体对与自己相关的私人信息不愿意公开或者仅限少数人知道的信息，如心理和生理信息，朋友之间的隐秘信息等。个人信息，通常是指与个体有关的各种信息，其范围要远远大于个人隐私。另一个容易与个人信息混淆的概念是“个人数据”，个人数据是个人信息的载体，通过数据可以识别和确认个体，个人数据通常与特定的人对应。 作为个人信息的主体，公民有权利保护其信息不被公众知晓，未经本人允许，任何人都无权泄露、倒卖、利用公民的个人信息。以快递为例，快递单上记载着公民的姓名、住所、电话、购买的商品等信息，一旦被倒卖或者泄露，都会给公民的正常生活带来不便和威胁，甚至威胁财产和人身安全。 2.2快递行业个人信息安全保护的现状 早期的快递服务主要以邮政包裹为主，虽然上面也记载着公民的一些基本信息，但是由于早期电子商务欠缺，包裹多限于亲戚朋友往来走动，因此个人信息的商业价值并没有像现代社会这样凸显。而随着电子商务的发展和网上购物的兴起，快递行业如雨后春笋般发展起来，个人信息的泄露更加严重。一些快递服务行业甚至看准商机倒卖公民个人信息，还有一些商业群体通过快递单上记载的商品信息分析公民的购买力从而上门推销商品或者进行其他不法活动。 目前我国没有专门保护个人信息的法律，对个人信息的保护多散见于各法律条文中。由于个人信息的广泛复杂性，目前的保护条文并不能解决所有的问题。而且电子商务的灵活多变，给个人信息的保护提出了更大的挑战。尽管对于个人信息的保护从无到有，从少到多，但是在系统性和可操作性方面仍有欠缺。因此在现阶段，提高个人信息安全，要依靠国家立法层面，行业协会、快递公司以及公民个人等社会各界的力量。 三、个人信息泄露的原因 由于个人信息带有一定的商业价值，一旦被利用可能会带来严重的后果，在电子信息泛滥的现代社会，要更好地保护个人信息安全必须了解其泄露的原因，再有的放矢地采取对策。目前个人信息泄露的原因主要有以下几个方面： 1、国家立法缺失。上文已经提及，目前我国对个人信息的保护散见于各个法律条文和司法解释中，法律适用凌乱复杂，没有一部专门针对个人信息保护的法律条文，这使得公民权益被侵害后往往求助无门，甚至法院在适用法律的时候也无法可依。而当代电子商务飞速发展，个人信息泄露严重，急需针对个人信息保护的法律。相反地，不法分子倒卖、利用公民的个人信息谋取利益，反而不能及时得到应有惩罚，这导致不法分子更加猖獗，给社会带来不和谐因素。 2、快递企业道德缺失。快递业务的发展催生了许多快递企业，很多小的快递企业没有完善的快递服务流程，达不到快递服务标准甚至没有办理相关的手续。许多快递企业的员工文化水平不高，缺乏保护客户个人信息的意识，法律意识淡薄，经不住商业利益的诱惑，容易泄露客户的个人信息。 （三）公民的保密意识和法律意识淡薄。电子商务活动中，网络上经常会有消费者调查等，通常需要填写相应的个人信息，有些消费者禁不住商家赠送小礼品的诱惑从而泄露了自己的个人信息。还有一些公民在收到快递后随手乱扔快递包装，没有及时处理快递单上的个人信息，导致不法分子有机可乘。在个人信息收到侵犯后，有的人自认倒霉，不懂得运用法律手段维护自己的合法权益，一方面自己的损害得不到补偿，另一方面不法分子的违法行为得不到相应的惩治从而更猖獗。 四、电子信息背景下提高个人信息安全的对策 1、国家层面。一是要高度重视个人信息泄露问题，国家的倡导对提高个人信息安全有着非常重要的意义，国家要积极引导相关企业遵纪守法，保护公民信息，还要鼓励公民在权益受到侵害时积极维权救济。二是出台相应的法律法规，一方面使公民的个人信息受到侵害时有法律救济手段，另一方面使不法分子在盗用、倒卖公民个人信息时有所忌惮，同时让法院在审理案件时能够有法可依，更加准确、公正地适用法律，树立司法权威。此外，还可以参考国外判例，给国内审理相关案件一定的借鉴。 2、行业层面。目前快递企业众多，电子信息泛滥，个人信息的保护不仅需要国家立法的支持，还需要行业的补充和监管，尤其在我国个人信息保护的法律法规不甚完善的情况下，行业协会应该建立健全公民的个人信息安全保障制度。电子信息行业在搜集公民的个人信息时应该通过合法的途径并给予保密，建立责任制度，信息从哪里泄露出去必须对相关责任人问责。另外，行业应该对员工进行培训，提高员工的电子信息操作水平，普及相关法律知识，增强保护公民个人信息的责任感。 3、个人层面。一是要增强防范意识，对于网络上涉及个人信息的内容要提高警惕，不贪图便宜，落入不法分子设置的陷阱；二是要了解法律救济的手段，在个人信息遭到泄露时要及时采取合法的手段救济，避免吃“哑巴亏”的情况；三是谨慎处理快递单，对于废弃的快递包装，应该及时销毁涉及个人信息的内容，要合理保管快递单便于侵权时举证。 4、媒体方面。广大媒体应该加强宣传，可以通过公益广告、网页、微信等新兴媒体宣传保护个人信息的重要性以及救济手段。应该及时通报个人信息泄露的典型案件，增强公民保护个人信息安全的意识。 5、技术层面。应该加强技术支持，对电子商务系统加大技术投入，防止黑客攻击、木马病毒等导致的个人信息泄露，及时更新电子信息设备，配备相关技术人员定期对系统进行维护，发生问题后便于追踪。 五、结语 电子信息泛滥背景下如何提高个人信息安全是目前我国发展电子商务必须面对的严肃而重大的问题，否则将严重威胁公民的人身和财产安全以及我国电子商务产业的健康发展。个人信息安全的保护必须依靠社会各界的力量，需要国家、社会、行业、媒体、个人等多方面的重视，有效地维护个人信息安全，营造健康有序的电子商务环境。 个人信息安全论文:浅析大数据环境下的个人信息安全保护 摘 要：随着当前科学技术的不断进步和发展，互联网技术的日益推广和普及，对人们的传统生活方式产生了极大的冲击和影响。大数据时代的到来使得数据分析以及计算机功能都打破了传统地域上的限制。而大数据时代下大部分用户的机密信息大多储存在网络平台上，这使得一些不法分子有了可乘之机。作者希望通过文章来探究大数据时代下如何能够保障个人信息的安全问题。 关键词：个人数据；大数据；信息安全 随着目前互联网技术的不断进步，城市的智能化水平更加完善，移动设备功能上的健全使得人们的生活水平更加便利。往往足不出户就能够购买到想要的东西。通过移动智能设备，人们也能够完成基本的水电费的交付、社交等。同时通过互联网，人们将大量的个人信息上传到各种社交软件上与他人进行分享，在分享信息的过程中可能就潜移默化的增加了信息被窃取的概率，一些不法分子可能乘机提取有效的信息进而获得用户的核心数据，最终造成用户信息被盗取，影响到用户的正常生活。 1 对大数据的看法 大数据的特点： 当前大数据时代的主要特点就是数据信息量极大，类型较多并且运算效率高，能够产生一定的价值。 就以一个最为常见的案例来说，当前大部分的移动设备，计算机设备的存储上限都由MB发展到了GB，再从GB发展到了TB，统计数据的信息量逐年上升。 其次，大数据时代下，不仅数据信息的总量不断上升，数据的类型和样式也变的多样化。以前可能我们身边接触到的数据信息就以文字、图片为主要形式，但是当前视频、音频、电子邮件等的发展大大拓宽了大数据信息的类别。 同时在大数据时代下运算的效率速度也明显上升，各种现代化的搜索引擎以及数据挖掘技术都为数据的处理奠定了坚实的基础。 2 大数据时代下人们信息安全面临的挑战 前面我们对当前大数据时代的基本特征简单的分析和探究，大数据时代下人们的信息数据共享化，很容易在网络上泄露一些机密信息，从而影响到个人的生活。 个人隐私的泄露： 首先在跟前大数据时代下出现个人隐私的泄露现象是比较常见的，用户在进行一些软件的使用过程中一般都会与自己的手机号或者电子邮件绑定，一方面通过绑定电子邮件与手机能够非常便捷的进行相关操作，另一方面有的人认为绑定手机或电子邮件能够降低账号被盗的概率。其实不然，一旦黑客通过非法途径入侵到用户的计算机内部，将用户的信息数据盗取，很容易连带效应将用户的大量数据信息泄露。 比如说，常常有人在浏览网页的时候进入一些不安全网页，网页中存在木马，而这些木马会入侵到计算机内部潜伏一段时间，一旦木马爆发，在短时间内计算机不会出现故障，但是用户的个人数据信息会黑客盗取，这种现象对用户来说会产生极大的损失。 因此，目前来看，在大数据环境之下保护个人信息安全是非常重要而必要的。 3 大数据环境下个人信息安全保护的途径 目前随着大数据时代的到来，人们对于个人信息的保护和控制程度远远不如过去，很多时候个人隐私在不知不觉中就会被暴露在网络上，这些数据对于一般人来说可能没有什么作用，但是有的人可能从其中找到一些非法的牟利手段，间接的影响到用户的财产安全。因此我希望能够提出一些有效的个人信息安全保护对策来提高用户对信息的重视思想。 3.1 匿名保护 首先，目前大数据匿名技术应当得到更新和改善，在我看来，传统匿名技术根本无法有效的对用户的信息数据进行保护，用户在匿名发送相关信息数据的过程中依然会被黑客窃取。换句话说传统匿名技术往往无法有效的保护用户的信息来源，黑客能够通过发送的信息数据直接搜索到用户机上，再通过移植病毒和木马的方式对用户机进行入侵。 因此，首要的保护个人信息安全的措施就是相关部门能够加强匿名保护装置的建立，使得匿名保护设施能够直接将用户发送数据的来源进行修改，使得黑客无法通过非法手段获取到用户机的具体IP地址，从而实现对用户的个人信息数据保护。 3.2 人提升一定的安全防护意识 第二点，现在很多人认为随着科学技术的不断进步，互联网技术的完善和发展，互联网安全已经逐渐完善了，但是实际上其中的暗流涌动现象还是非常普遍，很多潜在的危险无法辨别就容易使个人信息遭到窃取。因此对于用户个人来说，我们首先应当从自我做起，提升对互联网的警惕心理，提高个人安全防护意识，在建立相关账号的过程中能够仔细辨认出网站的安全性，同时不浏览具有安全隐患的网络。计算机定期的进行木马、病毒的查杀工作，安装杀毒软件，保证计算机的安全，从而实现对个人信息的安全防护。 3.3 政府部门加强监管 第三，政府内部专门的网络监控部门应当实施对网络的有序监管，随着大数据时代的到来，数据信息的容量以及内容逐渐增加，政府部门实施有效的网络监控措施能够对个人信息安全保护起到积极的作用。政府部门可以通过政府专用网络实现对大部分公网、子网的监控和审核，对于存在安全隐患的网址予以严肃的处理，如果存在严重影响到社会安定，人们的财产安全的则应当追究一定的刑事责任，最大化的保证大数据时代下网络系统的安全，保证个人信息安全。 3.4 国家构建全面的法律法规 第四，国家也应当逐渐重视大数据时代下的网络信息安全问题，通过构建有效的法律法规体系来避免黑客钻法律的空子。很多情况下黑客之所以敢去窃取用户的信息一方面认为警察无法追捕到自己，所产生的影响不至于受到刑事责任，另一方面非法分子认为即使被抓到，也只是简单的惩罚一些金钱，而不是负刑事责任。因此国家应当严肃处理网络非法事件，对于非法入侵他人用户机的黑客予以严肃处理，不仅应当惩罚金钱，还应当追究刑事责任。 4 结束语 总而言之，目前在大数据环境下个人信息安全防护是非常重要的问题，黑客技术的不断上升以及互联网的不断推广和普及都影响到了人们的信息安全。个人应当逐渐提高对网络使用的警惕心理；政府有关部门则应当重视网络的监管，降低黑客入侵现象的发生；最后国家有关部门构建全面系统的法律法规体系，使得黑客不敢如此猖獗。从这三面来提高个人信息安全保护的效果，保证人们能够在一个稳定健康的网络环境中发展。 个人信息安全论文:网络个人信息安全的现状与应对措施 摘要：互联网的快速发展，给当今社会带来了极其快捷的资源共享，个人信息安全的问题也随之而来，各种侵害人民利益的行为层出不穷，并且有愈演愈烈的趋势。所以，普及基本的计算机技术，采取有效措施来应对这些问题，是目前刻不容缓的解决方式。 关键词：网络；个人信息安全；信息窃取；“地下经济” 一、信息安全现状 （一）定义 信息安全是指由于各种原因引起的信息泄露、信息丢失、信息篡改、信息虚假、信息滞后、信息不完善等，以及由此带来的风险。具体的表现有：窃取商业机密；泄漏商业机密；篡改交易信息，破坏信息的真实性和完整性；接收或发送虚假信息，破坏交易、盗取交易成果；伪造交易信息；非法删除交易信息；交易信息丢失；病毒破坏；黑客入侵等。 （二）现状 目前，一个突出问题是网络上个人信息的丢失和被非法窃取。2009年3月15日，央视315晚会曝光了海量信息科技网盗窃个人信息的实录，给国人极大震惊。“海量信息科技网，全国各地的车主信息，各大银行用户数据，甚至股民信息等等，这个网站一应俱全，而且价格也极其低廉。我们仅仅花了100元就买到了1000条各种各样的信息，上面详细记录了姓名、手机号码、身份证号码等等，应有尽有。如果说上面这些信息你觉得还不够全面，接下来的这个木马程序一定会让你心惊肉跳，种了这种木马后，电脑会在你毫不知情的情况下在网上随意任人摆布。”这个事件典型的反映在信息化时代高速发展的今天，个人信息安全问题的解决提上日程已是刻不容缓。 随着网上交易和电子商务的发展，个人信息网上流通日益频繁，加上“产业化的一个明显标志是病毒制造者从单纯的炫耀技术，转变为以获利为目的。前者希望病毒尽量被更多人知道，而后者希望最大限度地隐蔽以更多地获利”，而且，目前国内对于这方面并无专门的法律予以裁制，因此，网络上个人信息安全问题已经日益凸显。 二、应对措施 （一）法律措施 据了解，目前的《计算机信息网络国际联网安全保护管理办法》中规定，制造和传播病毒是违法的，但是对于木马、黑客程序等并没有清晰的界定，这也是木马程序制造者敢于利用网络公开叫卖的根本原因。此外，目前在打击新形式犯罪中还存在着立案难、取证难、定罪难等难题。黄澄清说，面对黑色病毒产业链，必须站在维护国家安全和促进中国互联网健康快速发展的高度来保障网络安全，建立网络安全国家应急体系，加大对网络安全领域犯罪的打击，完善立法。 从个人来说，很多网络个人信息安全问题的产生，一方面是利益的驱动，但是另一个很重大的问题是法律真空的存在使侵犯个人信息安全对的行径得不到有效的制裁，并且被侵权者也不能够借助法律的武器有效的保护自己的利益，这就更加助长了侵权行为的发生。从我国经济发展趋势来说，经济发展和信息发展联系愈益紧密，必须加快法治建设水平，使之适应我国经济快速发展的需要。 在实践层面上：“一是要准确界定利用网络技术犯罪案件的管辖范围，这样有利于划清国家安全公安、检察、法院等单位的职责，打击违法犯罪!二是针对当前利用网络技术犯罪的独特特点和发展趋势，制定一套完整的法律，如制定《国家网络安全法》等，并在实践中加以完善!三是对各类利用电脑犯罪的立案标准，应有明确的司法解释。以便于基层安全、司法部门操作，保证查办工作的顺利进行!” （二）自我保护措施 防患于未然，自我保护是保护自己个人信息安全重要手段。首先。当我们遇到一些必须输入个人信息才能登录的网址或完成操作时，我们输人的个人数据必须限于最小的范围，并且，妥善保管自己的口令、帐号密码，并不时修改。其次，谨慎注意该网站是否有针对个人数据保护的声明和措施，对那些可以匿名登录的网站要坚决匿名登录。最后，对于移动存储设备，因其传染病毒的可能性加大，因此，要选择相对比较保险的移动存储设备。如选用趋势维C片，它“价格更加便宜，更重要的趋势科技将独有的安全存储扫描引擎植入到u盘中，而不只是将杀毒软件向u盘简单复制。也正因为此，趋势维C片具备个人防火墙，防间谍软件防网络欺诈。漏洞检查、垃圾邮件过滤、家长控制、专用网络控制、无线网络安全等其它所谓杀毒u盘产品所不具备的功能。” （三）技术保护措施 1.网络防火墙技术 防火墙主要是用来隔离内部网和外部网，对内部网的应用系统加以保护。目前的防火墙分为两大类：一类是简单的包过滤技术，它是在网络层对数据包实施有选择的通过。依据系统内事先设定的过滤逻辑，检查数据流中每个数据包后，根据数据包的源地址、目的地址、所用的TCP端口和TCP链路状态等因素来确定是否允许数据包通过。另一类是应用网管和服务器，可针对特别的网络应用服务协议及数据过滤协议，且能够对数据包分析并形成相关的报告。 2.采用安全通信措施，保障个人数据的传输安全 为保证数据传输线路的安全，可将集中器和调制解调器放在受监视的地方，定期检测是否有搭线窃听、外连或破坏行为。通过路由选择控制来限制某些不安全通路。也可采用鉴别技术来鉴别通信方的实体身份和特权，常用的方法有报文鉴别，数字签名和终端识别。此外，还可以通过加密算法来实现数据的加密，例如美国数据加密标准DES和因特网免费提供的PGP系统。 3.加强对用户的管理 在网上银行管理中，身份验证和访问授权是网上管理用户的基本措施。口令、安全账号和密码是最常用的验证，可以通过采用加长口令，使用较大字符集构造口令、限制用户键人口令次数及用户注册时间等方法来保证用户登录的安全性，或通过采用访问授权来控制或限制用户对资源的利用。 4.加强对病毒的测控 网络个人信息主要是由病毒和木马进行窃取，病毒对计算机系统的危害最大，为防止计算机病毒和木马的危害，可以通过限制软盘的拷贝进入；采用集中式防病毒管理模式，对整个局域网中所有节点实行集中管理和控制，通过各种检测方法(特征码扫描、完整性检查、变形分析、推断分析等)检测病毒，自动进行特征码更新，实时清除病毒。 个人信息安全论文:大数据时代下的个人信息安全的重要性探讨 [摘要]现阶段网络已经成为人们生产生活环境的重要构成，为人们带来了极大的便利，但与此同时也对个人信息安全构成了严重的威胁，为保护人们的合法利益不受到网络侵害，人们尝试通过各种途径，对大数据时代下的个人信息安全进行保护，在此背景下，本文针对大数据时代下的个人信息安全的重要性以及强化个人信息安全的途径展开研究，为提升我国网络安全提供参考。 [关键词]大数据时代 个人信息安全 重要性 前言：随着信息科技的快速发展和人民生活水平的不断提升，互联网应用逐渐普及，在互联网应用的过程中，用户不论是进行导航服务还是进行搜索引擎等其他操作，都会在网络系统中自动生成相应的数据并被存储，而大量的存储数据汇集构成“大数据”，在此环境下，个人信息直接会受到网络安全威胁，所以对大数据时代下的个人信息安全进行保护极其重要。 一、大数据时代下的个人信息安全的重要性 1、保护个人的安全和权利。随着商业运作中对互联网技术的应用越来越成熟，部分商家尝试利用互联网技术，对用户在使用网络中留下的痕迹进行搜集和整理，对用户的基本信息、爱好、需求等进行反向定位，在此过程中，虽然网络信息痕迹是用户提供的，但用户在留下此类个人信息的过程中并不知道商家会对此部分信息进行二次加工，甚至部分用户并不了解在互联网使用过程中会产生浏览、应用痕迹。所以在大数据时代对个人信息安全进行保护，在一定程度上是维护互联网用户知情权的一种体现，商家在用户不知情的情况下，对其个人信息进行搜集和利用，不仅侵犯用户的知情权，甚至在某些情况下会威胁用户的人身安全，所以在大数据时代下保护个人信息安全至关重要。 2、保护个人安宁权。随着移动互联网的快速发展，人们在使用移动终端设备的过程中，接受垃圾短信、邮件、广告的概率大幅提升，此种现象的出现，并不是互联网用户主动扩大对网站、企业的授权范围，而是用户个人在利用互联网的过程中会形成一定的痕迹，而网站等机构为迎合用户的需求，调动用户的购买欲望，从中获取更大的经济效益，会结合用户的“痕迹”，在用户未同意的情况下向其发送一定的广告信息，这直接对用户的“安宁权”构成侵害，所以在大数据背景下，保护个人信息安全实质上也是保护用户安宁权的具体体现。需要注意的是在移动互联网方面保护个人的安宁权，并不会完全的消除用户在网络交易中的痕迹，而是有意识的隐藏个人信息，具体的销售量等信息仍然存在，这是推动网络经营健康发展的必然选择。 3、降低网络犯罪案件发生的概率。据资料显示，1998年我国公安机关全年办理的网络案件数量为142件，2008年提升到3.5万件，2012年上升到12.5万件，而2015年高达17.9万件，结合近年来网络安全的数据可以发现，尽管我国对网络犯罪的打击力度不断提升，但我国网络犯罪仍呈快速增长势头，此现象的发生与我国个人信息安全保护的效果不理想具有密切的关系，因为要进行网络犯罪，首先要通过各种途径对个人信息进行获取，如现阶段较常见的用木马攻击互联网用户的计算机设备，对其网上银行信息进行窃取，然后通过欺骗等方式获取用户手中的验证码，盗取用户与互联网“挂钩”的银行卡资金的网络犯罪，以非法获取个人信息为基本前提。可见在大数据时代下个人信息安全可以有效的降低网络犯罪的概率，维护社会稳定，所以个人信息安全非常重要。 二、大数据时代下保障个人信息安全的途径 1、政府方面。政府在认识到大数据时代下个人信息安全重要性的前提下，应极大相关的立法制度，对网站、搜索引擎等方面在维护用户信息方面的责任进行明确的说明，保证其必须在用户同意的情况下，才能对用户的个人信息进行应用，如果网络机构在用户不知情或不允许的情况下，对用户个人信息进行利用，并对个人的权利、安全等方面构成影响或损害，互联网用户应该可以利用法律武器保护自己合法权益。 2、技术方面。首先，我国应加大对信息保护软件的研发力度，以此提升个人信息的安全性，使不法分子对个人信息进行窃取和使用的难度加大；其次，我国应有意识的扩大匿名化信息的适用范围，使用户的性名、地址等个人信息在网络中自动隐藏，只留下对用户个人安全威胁性极低或并不存在威胁性的信息，以此保证商家可以对有效的网络数据进行利用的同时不威胁个人的合法权益。 3、加大对网络用户的安全宣传。在法律对不法分子打击力度不断提升的过程中，虽然会对不法分子起到震慑作用，但并不能从根本上消除网络犯罪，所以用户个人应提高安全意识，在面对可能侵害个人合法权益的行为时提高警惕，这要求加大对网络用户个人信息安全的宣传力度。 三、结论 通过上述研究可以发现，现阶段人们不仅认识到大数据时代为人们生产生活带来的便利，而且对网络对个人信息安全的威胁也产生了较系统的认识，并有意识的通过一定的措施，提升个人信息安全，这是互联网技术逐步完善的重要过程。 个人信息安全论文:社交网络中个人信息安全性分析 摘 要：物联网、云计算的发展为社交网络发展带来了新的契机。同时，社交网络中个人信息也成为众商家博弈的焦点。大数据环境下，个人信息安全成为大家关注的焦点，也成为一个亟待解决的问题。本文以信息生命周期理论为依据，对社交网络个人信息各阶段的安全性进行分析，并剖析其生命周期各阶段存在的问题及相关影响因素，以期为日后问题解决提供针对性参考。 关键词：社交网络;信息生命周期;个人信息;信息安全 随着物联网、云计算、移动互联网等新技术发展以及智能终端、数字城市等信息体的普及，全球数据呈现出爆炸式增长，我们已经迈进了大数据时代。社交网络在大数据的推动下，孕育出新的发展商机和新的发展模式。据中国互联网络信息中心的第36次《中国互联网络发展状况统计报告》显示，截止2015年6月，网民中即时通讯用户规模达6.06亿，较去年底增长了1850万人，占网民总体的90.8%;微博客用户规模为2.04亿，占网民总体的30.6%，社交网络已成为大数据解决和应用的引领者。同时，社交网络中个人信息也成为大数据时代商家博弈的焦点。在大数据环境下，信息安全事件频发，社交网络个人信息安全已成为我们亟待关注与解决的问题。 一、基本概念界定 （一）社交网络。社交网络即社交网络服务（Social Net working Service，SNS），是以一定社会关系或共同兴趣为纽带，通过各种形式，为在线聚合用户提供沟通、交互服务的互联网应用，这些互联网应用包括狭义的社交网站（如Facebook、QQ空间、人人网、豆瓣网）、微博、博客、即时通讯工具（如微信、易信、QQ）、论坛等。 （二）个人信息。人作为社会活动的主体，在其生产、生活过程中会产生各种信息，其中关于其自身的记录就是个人信息。马克思在《关于费尔巴哈的提纲》中曾指出“人是一切社会关系的总和”，即每个个体都与其他个体或事物有着这样或那样的联系。因此，作为反映个体情况的个人信息不仅包括可以识别特定个体的基本信息，也包括个人与其他事物相联系的社会的、经济的、文化的、家庭的等方面的信息。齐爱民在《拯救信息社会中的人格：个人信息保护法总论》中将个人信息定义为：“与个人有关的，可以直接或间接识别本人的信息”。个人的姓名、性别、出身日期、身份证号、手机号、指纹、特征、婚姻、家庭、教育、职业、爱好、健康、病历、财务情况、社会活动等都属于个人信息。 社交网络环境下，个人信息即反映在互联网上的上述所有信息。此外，还包括个人的电子邮件地址、账号及其对应密码、IP地址、域名、统一资源定位器、cookies等互联网特有信息。因此，社交网络中个人注册信息、个人分享信息、人际关系信息1、数据挖掘信息2都属于个人信息范畴。 （三）社交网络个人信息安全。社交网络个人信息安全，即社交网络中个人信息的认证性（或可靠性）、保密性、完整性、可用性、可控性。认证性（Authenticity），是指用户的个人信息是真实可靠的，信息是由可确认的主体的。认证性一定程度上是为了保障其他信息主体的权益，防止恶意用户盗取、假冒他人名义进行欺诈等;保密性（Confidentiality），即确保特定个人信息只能被特定的授权者看到或使用，未经本人同意，不得随意公开或泄露他人信息;完整性（Integrity），即保证个人信息及其处理方法的正确性和一致性，保护用户个人信息不被非法删除、修改、伪造等;可用性（Availability），即用户本人及授权者可以按需获取、使用特定个人信息;可控性（Controllability），是指用户个人信息处于安全监控状态，未经用户本人同意不得随意使用其个人信息。 二、社交网络中个人信息安全性分析 （一）信息产生阶段。个人信息的产生是一个持续、长久的过程，伴随用户网络行为的始终。信息产生阶段的安全性主要是指信息的认证性和保密性。 （1）认证性分析。社交网络中个人信息的认证性，是指要保证个人信息内容的真实可靠和信息主体的可认证、可信任。内容的真实可靠和主体的可认证、可信任是防止网络假冒、网络欺骗的第一步。主体认证是保证个人信息真实性的关键，是社交网络环境下保护个人信息安全的首要环节。目前，国内大多数社交网络注册时都要求实名认证，即用户要提交姓名、身份证号、手机号等信息才能完成注册。但是，用户出于隐私安全的考虑，会伪造自己的注册信息，网站对此并不能进行真实准确性的认证。据美国《消费者报告》调查显示，1/4的 Facebook用户在注册时会说谎，包括填写不真实个人资料，如伪造生日、所在地、身份等。2011年11月，新浪也被爆出“认证信息造假门事件”，相关人士称新浪微博“有漏洞”，只要有名片、邮件，就可以托熟人认证（微博加V）。这些都说明社交网络中个人信息的安全认证仍存在问题，并亟待解决。 （2） 保密性分析。保密性即个人信息的私密、非公开性。信息产生阶段，个人信息的保密性主要受用户个人和社交网络的功能影响，用户在注册、信息时产生的信息种类越多、开放性越高，其信息保密性就相对越小。 根据中国互联网络信息中心的第36次《中国互联网络发展状况统计报告》显示，截止2015年6月，网民中即时通讯用户规模达6.06亿，较去年底增长了1850万人，占网民总体的90.8%;微博客用户规模为2.04亿，占网民总体的30.6%，论坛/BBS用户规模达1.2万人，占网民总体的18%。总之，社交网络用户已成为网络的主要用户。社交网络中用户不仅会填写姓名、性别、年龄、所在地、学校、工作、联系方式、生日等信息，还会上传头像、照片、视频，生成状态、位置、标签等信息。社交网络中用户生成的信息不仅数量巨大而且种类繁多，是大数据时代重要的数据财富。根据2015年7月的《中国网民权益保护调查报告》显示，78.2%的网民个人身份信息被泄露，包括网民的姓名、学历、家庭住址、身份证号、工作单位等;63.4%的网民个人网上活动被泄露，包括通话记录、软件使用痕迹、地理位置等。社交网络中个人信息的保密性问题依然是信息安全的短板。 （二）信息收集阶段。信息收集主要针对非信息生产者的第三方个体或组织对用户个人信息的搜索、收集行为。信息收集阶段的安全性主要是指信息的可控性，其安全性威胁主要是第三方在用户不知情的状况下过度收集其个人信息。 随着移动网络、云计算、云服务等的产生与发展，用户个人信息面临着前所未有的挑战，网络服务商、第三方团体在利益的驱动下，随意搜集用户个人信息已经成为一种司空见惯的事情。以微博、大众点评为代表的移动社交应用开始借助GPS定位技术广泛收集用户的实时位置信息，以米聊、微信、陌陌等为代表的即时通讯软件随时可能将用户的手机通讯录、邮件地址等存入云端，用户完全无法掌控自己信息的去向及使用范围。2012年3月，美国Facebook、Twitter、Yelp、苹果等十三家社交媒体被相继告上法庭，起诉方指控这些公司侵犯了用户隐私。2013年6月，英国《卫报》和美国《华盛顿邮报》披露的美国“棱镜门事件”――美国国家安全局（NSA）和联邦调查局（FBI）通过进入微软、谷歌、苹果、雅虎等九大网络巨头的服务器，监控美国公民的电子邮件、聊天记录、视频及照片等秘密资料。这些事件都暴露了社交网络用户个人信息被随意收集和过度使用的问题，但是我国依然没有相应的法律及行业规范来制约网络服务商或其他组织的不道德行为。 （三）信息组织阶段。社交网络个人信息组织就是将个人零散的、片段式的信息以某种特定的方式组织起来，实现分类序化管理的过程。社交网络中个人信息的有序呈现就是信息组织的结果，主要包括用户主页信息的分类呈现和好友分类管理。社交网络中大部分的好友信息是公开的。信息组织阶段，个人信息安全性主要是指好友列表和关注/粉丝列表对用户人际关系信息的泄露，以及由此导致的数据挖掘、网络欺骗等行为。 社会化推荐系统、好友推荐算法库、好友亲密度模型、好友智能分组算法等都是基于用户生成的信息和好友关系信息产生的。大量研究已经证明利用用户好友关系以及群关系不仅可以推测出用户的其他基本信息还可以推测用户的隐私信息。因此，信息组织阶段增加对好友列表、关注/粉丝列表等用户关系信息的隐私保护及隐私设置是十分必要的事情。 （四）信息利用阶段。社交网络个人信息利用是指用户信息被他人查看、获取并使用的过程，信息利用包含信息获取、信息提供、信息二次开发和交易等。利用阶段，个人信息安全主要是指个人信息的泄露与滥用问题，涉及个人信息的保密性、完整性、可用性、可控性。信息利用阶段，影响个人信息安全的因素主要有：网站的隐私功能，用户隐私保护意识，个人信息的可检索性。 （1）网站隐私功能。社交网络的隐私设置是控制用户信息传播范围、保证个人隐私的重要手段。网站有无隐私设置、隐私设置完备与否，都是判断社交网络个人信息安全性的重要指标。笔者通过对国内社交网络的调查统计，发现大部分社交网络都设有访问限制、信息可见度设置等功能，但有些社交网络依然存在不完善的地方，如新浪微博没有主页访问权限设置;微博的@功能、关注/粉丝列表公开对所有人可见;微信默认可以让陌生人查看用户的十张照片等等。这些隐私功能的缺陷一定程度上都是导致个人信息安全事件发生的原因。 （2 ）用户隐私保护意识。用户个人的隐私保护意识和隐私保护行为是影响用户个人信息安全的另一重要因素。根据《洛杉矶时报》刊登的一份调查显示，超52%的人承认自己从未在下载软件之前读过隐私政策，35%的人则会从不受信任的来源下载软件。国外对Facebook的相关调查显示，大约有1300万用户表示从不设置、或者根本就不知道Facebook有隐私工具。用户对社交网络应用隐私设置的漠视是导致个人信息安全的重要原因。 （3）个人信息可检索性。目前，国外的OneRiot、Google、 Collecta和Scoopler等搜索引擎可以实现对Twitter、Facebook、 Digg等社交网络的实时检索，国内的有道可以实现对网易微博和新浪微博的实时搜索。社交网络和搜索引擎的融合，允许搜索引擎对社交网络信息的检索，实际上是将用户的个人信息推向了公共领域，一定程度上对用户个人信息的保密性、可控性产生了威胁。 （五）信息清理阶段。个人信息清理就是暂时或者永久地移除社交网络中保存的个人信息。有时用户并不希望网站保存他们的特定数据，希望退出登录后，网站将这部分数据删除（部分删除）;或者是用户不想再继续使用网站，想删除所有数据（账户删除）。个人信息清理或销毁是个人信息安全保护的内在要求，是社交网络应该提供的功能。 笔者通过对国内几家社交网络的调查，发现社交网络基本上都提供了如“停用账号”、“账号锁定”、“关闭微信”等功能。如人人网的“账号停用”，停用期间用户的个人信息不会被删除，账号激活后其信息依然显示在主页上，但是人人网并没有明确用户个人信息的永久删除问题。新浪微博的“账号锁定”功能可以防止账号被盗后的恶意登录和恶意操作等，锁定期限为15天，到期自动解锁，但是新浪微博没有提供任何账号注销功能，也没有明确个人信息的删除问题。因此，个人信息的清理依然是一个尚待解决的问题，对个人信息安全性会产生一定威胁。 三、结论 通过对社交网络中个人信息生命周期各阶段的安全性分析，可以看出，个人信息安全面临的威胁主要有：①信息产生阶段，个人信息安全面临的主要威胁是信息认证和信息保密问题，影响个人信息安全的因素主要是网站的信息认证能力和认证水平以及网络用户个人的信息纰漏状况;②信息收集阶段，个人信息安全面临的威胁主要是网络服务商及第三方组织对个人信息的过度、不合理收集问题，影响个人信息安全的因素主要是相关法律政策及行业规范的缺失;③信息组织阶段，个人信息安全面临的威胁主要是恶意用户对好友信息的恶意挖掘行为，影响个人信息安全的因素主要是网络服务商的隐私设置及相关法律规范的缺失;④信息利用阶段，个人信息安全面临的威胁主要是信息泄露与信息滥用问题，影响个人信息安全的因素包括网站隐私设置、用户隐私保护意识以及个人信息的可检索性等;⑤信息清理阶段，个人信息安全面临的主要问题是个人信息永久删除问题，影响其个人信息安全的因素主要是社交网络的功能设置。通过对上述各阶段信息安全问题的剖析，分析问题产生的原因，以期针对原因提出具有针对性的措施。

信息安全论文:信息安全技术标准分类体系研究 摘要:介绍了国内外信息安全标准体系的现状,在对目前系统安全问题分析的基础上,提出了信息安全技术参考模型和标准体系框架,探讨了信息安全标准化工作存在的问题,并提出了建议。 关键词:信息安全标准体系标准 信息系统安全体系的研制和建设是一个非常复杂的过程,如果没有与之相配套的安全标准做支撑,就不能实现系统的安全可信,只有从系统的视角全面考虑信息系统的安全性,构建起合理的信息安全标准体系,才能保证各信息系统和平台的安全可控和高效运行,也只有建立起涵盖系统安全结构的完整的技术标准体系,才能促进安全组件之间的相互协作和关联操作,实现系统安全性的最大化。 1信息安全标准体系分类现状 1.1信息安全国际标准现状及分类体系 1.1.1美国国防部信息安全标准体系 美国国防部(DoD)将美军信息安全标准按安全部件与安全功能相结合的方法进行分类,其标准体系见图1,其中安全部件以信息流为主线贯穿始终,分为信息处理安全标准、信息传输安全标准、信息理解表示安全标准、安全管理标准和安全环境标准五类。安全功能从信息安全的基本要素(机密性、完整性、可用性、可控性、抗抵赖性)来进行划分,分为鉴别安全服务标准、访问控制安全服务标准、保密性安全服务标准、完整性安全服务标准、抗抵赖性安全服务标准和可用性安全服务标准六类。DoD的信息安全标准体系,虽然覆盖全面,但安全部件和安全功能之间的标准交叉重复比较多,层次不够清晰。 1.1.2联合技术参考模型(JTA 6.0) JTA 6.0中的信息安全标准体系为实现对国防部信息系统的安全防护提供了支撑,包括(本地)计算环境、飞地边界、网络和基础设施、支撑性基础设施和安全评估五类标准。这种分类比较合理,但分类下面对应的标准大部分是国际标准和美国国家标准,因此,应在借鉴该分类的基础上,针对目前我国已有的国家标准,建立起合理的标准体系。 ISO信息安全工作组分类如图3所示。目前,ISO制定的信息安全标准按照工作组的分类分为信息安全管理体系(ISMS)标准、密码和安全机制、安全评价准则、安全控制与服务和身份管理与隐私技术五类。该分类方法比较粗糙,对于建立安全运行的信息系统,针对性不太强。 1.1.4国际电信联盟(ITU-T)标准 ITU-T SG17组负责研究网络安全标准,包括通信安全项目、安全架构和框架、计算安全、安全管理、用于安全的生物测定、安全通信服务,如图4所示该分类方法对信息安全技术分类比较粗糙,信息安全技术也只侧重于通信安全。 ITU-T颁布的比较有影响力的安全标准主要有:消息处理系统(X.400系列)、目录系统(X.500系列)、安全框架和模型(X.800系列)等,其中的X.509标准是PKI的重要基础标准,X.805是端到端通信安全的重要标准。 目前,ITU-T在安全标准化方面主要关注NGN安全、IPTV安全、身份管理(IDM)、数字版权管理(DRM)、生物认证、反垃圾信息等热点问题。 1.2国家信息安全标准体系 我国国家信息安全标准自1995年开始制定,至2002年共制定标准19项,全部由国际标准直接转化而来,主要是有关密码和评估的标准。在这19项中,2004年后已有12项进行了修订。自全国信息安全标准化技术委员会2004年成立以来至目前我国实际现存正式信息安全标准87项,这些标准中,既包括技术标准,如产品和系统(网络)标准,亦包括管理标准,如风险管理标准等,覆盖了当前信息安全主要需求领域。 由此可见,目前我国信息安全标准的制定工作已经取得了长足的进展,标准的数量和质量都有了很大的提升,本着“科学、合理、系统、适用”的原则,在充分借鉴和吸收国际先进信息安全技术标准化成果和认真梳理我国信息安全标准的基础上,经过全国信息安全标准化技术委员会各工作组的认真研究,初步形成了我国信息安全标准体系。该标准体系分类相对合理、全面,涵盖了体系结构、安全保密技术、安全管理和安全测评等方面的标准,但庞大繁杂的标准体系常常让开发人员无所适从,无法选取需要遵循的标准。因此,针对信息安全系统的开发工作要进一步精简标准体系,突出重点,尤其是影响系统集成方面的安全接口标准,进而增强各个安全组件之间的互操作和安全技术间的协作,提升整个信息系统的安全防护能力。 支撑性基础设施主要涉及到实现通信与网络、应用环境和数据安全所应用的支撑性技术,包括认证、授权、访问控制、公钥基础设施(PKI)和密码管理基础设施(KMI)。 通信与网络安全主要体现在网络方面的安全性,包括网络层身份认证、网络资源的访问控制、数据传输的保密与完整性、远程接入的安全、域名系统的安全、路由系统的安全、入侵检测的手段、网络设施防病毒等。 应用环境安全主要包括终端安全和应用系统安全。其中: 终端安全主要包括计算机和服务器的安全。其中服务器可以归结为广义上的终端,防火墙、IDS、服务器存储备份等技术可以为服务器提供安全服务。 应用系统的安全问题主要来自网络内使用的操作系统和数据库的安全,操作系统安全主要表现在三个方面:(1)操作系统本身的缺陷带来的不安全因素,主要包括身份认证、访问控制、系统漏洞等;(2)对操作系统的安全配置问题;(3)病毒对操作系统形成的威胁。数据库系统的威胁主要来自:非法访问数据库信息;恶意破坏数据库或未经授权非法修改数据库数据;用户通过网络进行数据库访问时受到各种攻击,如搭线窃听等。 系统中的数据是系统运行的核心,数据的安全性保障关系到整个系统能否正常运行和服务。数据安全通过数据容灾备份技术、网络隔离技术和加密技术保障数据的完整性、不受损坏、不被窃取。数据容灾备份主要通过对系统、数据、文件等进行快速、完整备份,保证数据的安全性,并支持快速恢复的机制。网络隔离技术主要通过隔离网络攻击来确保网间数据的安全交换。数据加密主要通过链路加密和节点加密来确保数据不被截获。 安全运维管理是在企业进行了一定的安全系统建设之后的工作,其目的是保证所应有的安全产品和技术能够真正、充分发挥其预期应有的效果和效率。安全运维管理包括安全设备的策略配置、安全测评、安全监控和审计、安全应急响应等方面的技术,主要完成安全风险的实时监控和安全问题的处理等系统安全保障工作。 3信息安全标准分类体系 信息安全技术参考模型是建立信息安全标准体系的基础和前提,只有在信息安全技术发展趋势的基础上建立起覆盖全面,分类合理的标准体系,才能科学地预见需要制/修订的标准,进一步明确信息安全标准化的研究方向,更好地支撑信息安全系统的开发和集成,确 保系统内部和系统之间形成安全可信的互连互通互操作。在前面提出的技术参考模型的基础上,进一步对信息安全标准体系进行了划分。 应用环境安全主要包括终端安全和应用系统安全。其中: 终端安全主要包括计算机和服务器的安全。其中服务器可以归结为广义上的终端,防火墙、IDS、服务器存储备份等技术可以为服务器提供安全服务。 应用系统的安全问题主要来自网络内使用的操作系统和数据库的安全,操作系统安全主要表现在三个方面:(1)操作系统本身的缺陷带来的不安全因素,主要包括身份认证、访问控制、系统漏洞等;(2)对操作系统的安全配置问题;(3)病毒对操作系统形成的威胁。数据库系统的威胁主要来自:非法访问数据库信息;恶意破坏数据库或未经授权非法修改数据库数据;用户通过网络进行数据库访问时受到各种攻击,如搭线窃听等。 系统中的数据是系统运行的核心,数据的安全性保障关系到整个系统能否正常运行和服务。数据安全通过数据容灾备份技术、网络隔离技术和加密技术保障数据的完整性、不受损坏、不被窃取。数据容灾备份主要通过对系统、数据、文件等进行快速、完整备份,保证数据的安全性,并支持快速恢复的机制。网络隔离技术主要通过隔离网络攻击来确保网间数据的安全交换。数据加密主要通过链路加密和节点加密来确保数据不被截获。 安全运维管理是在企业进行了一定的安全系统建设之后的工作,其目的是保证所应有的安全产品和技术能够真正、充分发挥其预期应有的效果和效率。安全运维管理包括安全设备的策略配置、安全测评、安全监控和审计、安全应急响应等方面的技术,主要完成安全风险的实时监控和安全问题的处理等系统安全保障工作。 3信息安全标准分类体系 信息安全技术参考模型是建立信息安全标准体系的基础和前提,只有在信息安全技术发展趋势的基础上建立起覆盖全面,分类合理的标准体系,才能科学地预见需要制/修订的标准,进一步明确信息安全标准化的研究方向,更好地支撑信息安全系统的开发和集成,确保系统内部和系统之间形成安全可信的互连互通互操作。在前面提出的技术参考模型的基础上,进一步对信息安全标准体系进行了划分。 信息安全论文:论网络环境下军事信息安全策略 论文关键词:军事信息 信息安全 网络环吮 论文摘要:在军事活动中,军事信息的交流行为越来越效繁,局城网,广城网等技术也逐步成为了军事活动中不可或缺的内容,信。息的劫持与反劫持等安全技术占据了一个举足轻重的地位。本文扰为了保证我军军事秘密这个大前提,对网络坏境下军事信息安全加以阐述. 1军事信息安全概述 军事信息安全一般指军事信息在采集、传递、存储和应用等过程中的完整性、机密性、可用性,可控性和不可否认性。为防止自身的意外原因,实现军事信息安全,起码要做到的是:提出有效策略,建立健全信息管理体制,使用可靠、安全的信息传输网络来保障信息采集、传递、应用过程中信息的机密性,完整性、可利用性以及可控制性,信息安全状态的确定性;信息的可恢复性等。 2网络环境下军事信息面临的安全威胁 网络军事安全从其本质上来说是网络计算机上的军事信息安全,是指计算机系统的硬件、软件、数据受到保护,不因偶然的或恶意的原因而遭到破坏、更改和显露,在确保系统能连续正常运行的同时,保证计算机上的信息安全。如何更有效地保护重要的信息数据、提高计算机网络系统的安全性已经成为所有计算机网络应用必须考虑和必须解决的一个重要问题。军事信息网络安全威胁主要有以下几点。 2.1计算机病毒 现代计算机病毒可以借助文件、邮件、网页、局域网中的任何一种方式进行传播,具有自动启动功能,并且常潜人系统核心与内存,利用控制的计算机为平台,对整个网络里面的军事信息进行大肆攻击。病毒一旦发作,能冲击内存、影响性能、修改数据或删除文件,将使军事信息受到损坏或者泄露。 2.2网络攻击 对于网络的安全侵害主要来自于敌对势力的窃取、纂改网络上的特定信息和对网络环境的蓄意破坏等几种情况。目前来看各类攻击给网络使用或维护者造成的损失已越来越大了,有的损失甚至是致命的。一般来讲,常见的网络攻击有如下几种: (1)窃取军事秘密:这类攻击主要是利用系统漏洞,使人侵者可以用伪装的合法身份进入系统,获取军事秘密信息。 (2)军事信息网络控制:这类攻击主要是依靠在目标网络中植人黑客程序段,使系统中的军事信息在不知不觉中落人指定入侵者的手中。 (3)欺骗性攻击:它主要是利用网络协议与生俱来的某些缺陷,入侵者进行某些伪装后对网络进行攻击。主要欺骗性攻击方式有:IP欺骗,ARP欺骗,Web欺骗、电子邮件欺骗、源路由欺骗,地址欺骗等。 (4)破坏信息传输完整性:信息在传输中可能被修改,通常用加密方法可阻止大部分的篡改攻击。当加密和强身份标识、身份鉴别功能结合在一起时,截获攻击便难以实现。 (5)破坏防火墙:防火墙由软件和硬件组成,目的是防止非法登录访问或病毒破坏,但是由于它本身在设计和实现上存在着缺陷。这就导致攻击的产生,进而出现军事信息的泄露。 (6)网络侦听:它是主机工作模式,是一种被动地接收某网段在物理通道上传输的所有信息,并借此来截获该网络上的各种军事秘密信息的手段。 2.3人为因素造成的威胁 因为计算机网络是一个巨大的人机系统,除了技术因素之外,还必须考虑到工作人员的安全保密因素。如国外的情报机构的渗透和攻击,利用系统值班人员和掌握核心技术秘密的人员,对军事信息进行窃取等攻击;内部人员的失误以及攻击。网络运用的全社会广泛参与趋势将导致控制权分散。由于人们利益、目标、价值的分歧,使军事信息资源的保护和管理出现脱节和真空,从而使军事信息安全问题变得广泛而复杂。 3网络环境下军事信息安全的应对策略 3.1信息管理安全技术 军事信息存储安全最起码的保障是军事信息源的管理安全。随着电子技术的快速发展,身份证、条形码等数字密钥的可靠性能越来越高,为了验证身份,集光学、传感技术、超声波扫描技术等一体的身份识别技术逐渐应用到军事信息安全中来。 3.1.1指纹识别技术 自动指纹识别系统通过获取指纹的数字图像,并将其特征存储于计算机数据库中,当用户登录系统时,计算机便自动调用数据库中的信息,与用户信息进行比对,以此来保证用户对军事信息使用权的不可替代性。 3.1.2虹膜、角膜识别技术 虹膜识别系统是利用摄像机来采集虹膜的特征,角膜扫描则是利用低密度红外线来采集角膜的特征,然后将采集来的信息与数据库中的注册者信息进行比对,借此来保证登录的权限,进而起到保护军事信息安全的作用。 3.2防火墙技术 防火墙是指设置在不同网络或网络安全域之间的一系列部件的组合,它是不同网络或网络安全域之间信息的唯一出入口,能根据使用者的安全政策控制出入网络的信息流。根据防火墙所采用的技术和对数据的处理方式不同,我们可以将它分为三种基本类型:包过滤型,型和监测型。 3.3数据加密技术 数据加密是对军信息内容进行某种方式的改变,从而使其他人在没有密钥的前提下不能对其进行正常阅读,这一处理过程称为“加密”。在计算机网络中,加密可分为“通信加密”和“文件加密”,这些加密技术可用于维护数据库的隐蔽性、完整性、反窃听等安全防护工作,它的核心思想就是:既然网络本身并不安全、可靠,那么,就要对全部重要的信息都进行加密处理,密码体制能将信息进行伪装,使得任何未经授权者无法了解其真实内容。加密的过程,关键在于密钥。 3.4数字签名技术 数字签名是通信双方在网上交换信息用公钥密码防止伪造和欺骗的一种身份认证。在传统密码中,通信双方用的密钥是一样的,既然如此,收信方可以伪造、修改密文,发信方也可以抵赖他发过该密文,若产生纠纷,将无法裁决谁是谁非。 由于公钥密码的每个用户都有两个密钥,所以实际上有两个算法,如用户A,一个是加密算法EA,一个是解密算法DA。 若A要向B送去信息m,A可用A的保密的解密算法DA对m进行加密得DA(m),再用B的公开算法EB对DA(m)进行加密得:C=EB(DA(m)); B收到密文C后先用他自己掌握的解密算DDB对C进行解密得:DB(C)=DB(EB(DA(m)))=DA(m);再用A的公开算法EA对DA(m)进行解密得:EA(DA(m))二m,从而得到了明文m。由于C只有A才能产生,B无法伪造或修改C,所以A也不能抵赖,这样就能达到签名的目的。 4总结 要确保军事信息网络安全,技术是安全的主体,管理是安全的灵魂.当前最为紧要的是各级都要树立信息网络安全意识,从系统整体出发,进一步完善和落实好风险评估制度,建立起平时和战时结合、技术和管理一体、 综合完善的多层次、多级别、多手段的军事安全信息网络。 信息安全论文:个人电脑网络信息安全的研究 随着互联网技术的迅猛发展,网络通信(如QQ及微信)、网络购物、网络银行、网络电影及网络游戏等已成为人们现代化的生活方式,这些都是网络信息技术带给人们带来的无限便利。但是,在网络资源共享及通信的同时,网络也伴随各种风险,如黑客入袭、病毒泛滥、数据丢失、信息被盗等网络安全问题的频繁出现,这些非法行为严重威胁着个人电脑网络信息的安全,也使电脑网络系统运行缓慢,甚至出现系统崩溃等安全状况。这些情况严重干扰了人们的正常生活,甚至给用户造成重大经济损失。本文结合多年电脑网络通信和使用经验,对个人电脑网络信息安全与防范方面展开研究。 1个人电脑网络信息安全面临的威胁 电脑上网运行过程中面临的威胁主要表现在以下几个方面: 1.1个人电脑操作系统本身存在缺陷与漏洞。目前绝大多数个人电脑使用的Windows操作系统本身存在或多或少的漏洞,漏洞是在硬件、软件、协议的具体实现或系统安全策略上存在的缺陷,黑客和病毒制造者利用漏洞让病毒或木马侵入他人电脑,从而在未被授权的情况下访问或破坏系统。 1.2人为恶意攻击。这是目前个人电脑网络面临的最大安全威胁,计算机犯罪就属于人为的恶意攻击。它以各种手段破坏个人电脑网络信息的完整性及有效性;窃取、截获、破译,从而获取个人电脑网络的数据信息。对个人电脑网络安全造成很大的威胁,并造成个人数据信息的外泄。 1.3人为主观因素。个人电脑用户对电脑网络的安全配置不当,而造成的安全威胁,用户的网络安全意识不高,对用户口令的设置不重视等。 1.4计算机病毒入侵。计算机病毒具隐蔽性和潜伏性,个人电脑一旦被病毒侵入,系统将长期遭到损伤、破坏。计算机病毒激发后会通过格式化、改写、删除、破坏设置等破坏计算机储存数据。窃取用户隐私信息(如银行密码、账户密码),盗用用户财产或利用被病毒控制的用户计算机进行非法行为。 2个人电脑网络信息安全性的有效防范措施 针对面临的各种威胁,我们必须采取相对应的有效防范措施,以保证我们的个人电脑网络信息安全。 2.1及时更新电脑操作系统。电脑操作系统要不定期地更新,而新的操作系统在之初往往存在着安全漏洞,这就要求用户在使用网络时对操作系统及时进行更新。系统漏洞就是指操作系统软件在开发过程中出现的缺陷,新出现的漏洞最先多由网络攻击者发现,微软为了完善操作系统,就会通过不定期地补丁的方式,对新发现的系统漏洞进行修补完善。漏洞修复补丁是为完善操作程序另外编制的小程序。为了保证电脑网络安全,使个人电脑网络处于相对安全的状态,就必须对操作系统进行及时的更新。因微软已经停止对WindowsXP提供补丁更新,建议用户使用Windows7以上的版本,并及时更新操作系统。 2.2部署网络防火墙。个人电脑网络系统在安装网络防火墙的情况下,一般能过滤掉一些非法攻击,降低病毒或非法者入侵的风险。除此之外,防火墙还具备关闭不常用端口、对特定端口流出的通信进行封锁等功能。最后,防火墙技术还可以识别特殊网站的访问,使计算机免遭不明攻击的侵入。 2.3安装杀毒软件。网络病毒是影响个人电脑网络安全系统的重要因素,因此安装杀毒软件势在必行。除了安装正版的防毒杀毒软件之外,用户在进行网络使用时还可以开启杀毒软件实时监控、定期更新、定时升级,坚持“防杀结合(防为主,杀为辅)、软硬互补、标本兼治”的原则,使个人电脑网络系统在安全、无毒的环境中得以快速运行。 2.4合理设置Administrator账号。个人电脑装上系统后,系统会自动新建一个叫administrator的管理计算机(域)的内置账户,是拥有计算机管理的最高权限,它的密码默认是空,很多用户习惯空密码使用这个账号登录系统,这是电脑上网的大忌。黑客入侵的常用手段之一就是试图获得Administrator帐户的密码。每一台计算机至少需要一个帐户拥有administrator(管理员)权限,但不一定非用“Administrator”这个名称不可。所以,无论在那个Windows系统中,最好创建另一个拥有全部权限的帐户,然后停用Administrator帐户或改名。用户帐户建议设置足够复杂的密码,应尽量设置为数字字母组合,密码的长度不应小于6位,最好在8位以上,避免使用纯数字或常用英语单词的组合。复杂的账号密码能够增加穷举破解软件的破解密码难度。 2.5合理使用文件共享与远程桌面。建议平时停止系统默认打开的共享文件夹,关闭不使用的远程连接端口。需要使用的必须有设置访问权限控制,在安全环境下合理使用文件共享和启用远程桌面也是避免攻击者侵入的有力措施。 2.6保护个人信息。个人电脑用户要自觉养成良好的防盗习惯,各种账号密码千万不要用文档保存在电脑硬盘,登录密码、支付密码以及证书密码不应该设置相同,也不适宜选择电话号码、生日等容易猜中的数字作为密码,密码应该数字和字母混合,并且交易密码与信用卡密码应该定期进行更改。登录网络银行系统交易过程遭遇的异常情况都需要格外重视,并及时查看已经发生的交易。用户还应该定期查看网络银行办理转账业务与支付业务的记录,也可以采用短信定制帐户变动通知,实时掌握帐户的变动情况。 2.7防范钓鱼网站。不少账户被盗的案例其实是因为访问了钓鱼网站。他们伪装成正规的银行页面或是支付页面,骗取你输入的帐户名和密码,利用ARP欺骗,可以在用户浏览网站时植入一段HTML代码,使其自动跳转到钓鱼网站。避免被钓一方面需要对别人发来的网络地址多留心,因为这个地址可能非常接近如淘宝、网上银行的域名地址,打开的页面也几乎和真实的页面完全一致,但是实际你进入的是一个伪装的钓鱼网站;另一方面,尽量选择具有安全认证功能的浏览器,这些浏览器能够自动提示你打开的页面是否安全,避免进入钓鱼网站。 2.8尽量避免浏览色情网站。众所周知,色情网站一般都会挂上各种各样的木马,确实很危险。木马传播者通常是以色情视频为诱饵,网民若想观看则需安装指定播放器,当下载这个播放器时便会将木马下载器也一同下载到自己的电脑,在观看视频的过程中,一些远程控制类木马也被捆绑进播放器,用于窃取用户的个人隐私信息,甚至于一些有价证券类的帐号密码也被窃取。因此,个人电脑用户要尽量避免浏览色情网站。 2.9选择安全方式下载软件。在互联网中,通信与共享是计算机网络的最基本应用,个人电脑用户通常从网站下载各种应用软件,但以欺骗手段窥探用户隐私、窃取个人信息的各种恶意软件及网络钓鱼活动严重威胁着网络信息安全。这类软件的制作者在对软件反编译后,进行重新封装,在程序安装时,隐藏在软件中的木马与不安全控件也会被装入计算机,程序在运行时,用户的信息隐私得不到保障,甚至网银、账号密码等重要信息也会被窃取。下载文件的安全风险主要是木马程序己被植入到文件中或是通过调用浏览器弹出网页的方式,把用户引入到含有木马的危险网站。因此,个人电脑用户应选择正版软件网站下载软件,在完成下载任务后应先利用杀毒软件对文件进行扫描,保证网络下载安全。 2.10对个人电脑存放的重要数据定期进行备份。尽管网络安全的防范措 施非常严密,也不能保证安全无忧,个人电脑在遭到攻击瘫痪时,应用软件程序和操作系统能够重装,而一些重要的数据却无法恢复,因此应对个人电脑存放的重要数据进行定期备份。 2.11网络支付配备U盾。目前的个人电脑的安全状况在网络支付的环境下已经不再值得信任,目前银行都会配备U盾。为进一步确保客户在支付领域的安全性,通用U盾设计了高级别、多层次的网络交易安全防护技术,保障客户资金安全,它内置微型智能卡处理器,采用1024位非对称密钥算法对网上数据进行加密、解密和数字签名,确保交易的保密性、真实性、完整性和不可否认性。它的最大特点就是同时配备有USB接口和音频接口,同时保障客户在电脑和手机支付上的双重安全,相当于为这两个支付渠道都装上了一道防火墙。 个人电脑已离不开网络,个人电脑网络信息安全与防范应该引起我们的重视。本文简要的分析了一些个人电脑网络中的一些主要的信息安全问题以及安全防范措施,可以根据这些措施定期或不定期的对个人电脑做一些检查,这样才能保证安全、高效的运行。 信息安全论文:智能电网信息安全技术的应用 一、智能电网信息安全技术的作用 信息安全是智能电网高效稳定运营发展的重要保障基础,是电力通信安全技术研究的一个重要课题。智能电网配电自动化系统信息安全体系可有效提高智能电网信息安全水平,促进智能电网的高效稳定、节能经济的运营发展。我们所谓的智能电网信息安全技术,主要是保证信息的安全性,在保证安全性的同时,也提出了相应的技术要求,比如应用电网核心部件、建设业务系统安全、研究电网基础信息、安全保障技术等,另外,它也负责研究和开发安全存储和防范攻击以及防范网络病毒等方面,这些方面也需要高度重视。 二、智能电网信息安全体系的组成部分 2.1 基础硬件设备 发电、输电、配电、用电这四个环节中包括基础硬件。其中,发电所覆盖的范围极广,比如电源接入、电源光伏等,输电所覆盖的范围包括网架、超导、高压等;配电所涵盖的范围包括高级电表设备、虚拟电厂、配电微网等;用电所涵盖的范围包括电力供应站、自动控制设备、电力存储设施等。 2.2 感知测量层的组成 感知测量层必须在应用智能测控设备后,才能成功实现智能感知,进一步评估电网是否稳定和是否存在堵塞状况以及监控设备是否处于正常运行状况中。感知测量层主要由电磁信号测量系统、分析系统、数字继电器、智能读书系统等组成。通常情况下,上述所讲的仪器表都是运用射频加以识别,与智能电网进行连接。 2.3 信息通信层的组成 在信息通信层中,所使用的技术覆盖配电自动化、能量管理、数字移动通信、采集数据、光纤通信等领域范畴之内,真正实现交换数据和信息以及进行相应的控制,保证系统的稳定性和可靠性,充分运用资产利用率,实现信息的安全共享。 2.4 调度运维层的组成 智能电网还涉及其他方面很多因素,比如社会因素、自然因素、经济因素等,因此想要精确控制和管理,需要结合人工智能技术。为保证整个系统有序运行,并更好地进行协调控制管理,可将网状控制结构形式以及分布式智能化等设计理念与系统建设相结合。系统既可集中协调,也可实施分布式决策控制。 三、应用智能电网信息安全技术所涉及的内容 3.1 智能电网物理安全 智能电网系统在正常运行情况下,所需要的安全硬件设备称之为智能电网的物理安全。其中这些硬件设备通常包括测量仪器和智能流量计等类型的传感器,在通信系统中,各种计算机和网络设备以及存储数据等各种类型的存储介质。其所谓的物理安全实际指保证与智能电网系统有关的硬件安全以及硬件设备本身的安全等,这也是智能电网安全信息控制的主要工作内容。物理安全主要是指防止人为因素破坏业务系统的安全性,同时也防止有人通过各种方式入侵系统中,这就需要无论在信息事件发生前,还是在信息事件发生后,都应审查所有物理设备的接触行为。 3.2 网络的安全性 智能电网所具有的可靠性也就是指网络方面的安全性,这就要求通信网络应完善的二次系统防护措施。安全分区、横向隔离、纵向认证等是网络安全防护的标准。我国目前网络安全方面遭遇到黑客攻击,且黑客攻击的技能技术也在不断提高,传统的网络安全手段和方法已不能满足现代网络发展的要求。如果在这时应用大量的智能电网设备将十分困难,有可能面临电网瘫痪的局面。因此,在选择安全加密算法时和建设整个网络体系时,都要具有充足的前瞻性,做好设计以及计划工作。在网络信息系统正常运行中,要充分运用虚拟专用网和防火墙以及网络病毒查杀等技术进一步保证网络安全运行。 3.3 数据传送的安全 在应用智能电网过程中,一定要保证信息数据的传送安全,也需要掌握好数据的保密性、正确性、防复制等重要指标。对于整个数据的安全认证以及管理中心数据都要进行备份,防止数据库数据的丢失。恢复数据库以及备份数据库都需要系统管理员操作。一些经常变动的数据每天既要做好记录,也要做好备份。一些不常变化的数据,可定期或者不定期进行备份。另外,数据库中所存储的密钥信息和加密信息以及关键信息等,都需要进行加密存储。 3.4 业务安全的任务 保证智能电网业务应用的可靠性、稳定性、完整性、科学性等是应用业务安全的重要任务,也更加要保证业务工作流程的可操作性和完整性。对于电力系统安全防护方面的特征,可运用强制性的控制技术来提高网络信息的安全性,防止网络信息被损坏或者操控,进一步加强电网信息业务系统的安全性。 3.5 加强网络通信的安全 支撑智能电网基础平台运行的是信息安全通信。一方面既需要有计划和有目标部署对应的安全通信产品,做到通信技术与通信管理的要求相统一,另一方面也要提高网络通信管理的安全性,规范管理员工的各项操作行为。通过对信息通信和重要网络所进行的主动控制,比如网络边界保护系统、防御系统、数据传输系统等重要技术,实现对网络数据的交换和控制,加强网络数据通信的安全。 四、结 语 在智能电网的快速发展下,虽然网络信息的安全性得到进一步保证,但还存在很多问题,这需要深入分析和研究信息安全技术,在研究的同时,也需要与智能电网信息系统相结合,建立健全信息安全系统,保证网络通信的安全,提高网络业务的可信性和操作性。 信息安全论文:计算机信息安全特征的分析 科学技术的产生与实际广泛运用总是在矛盾中发展,计算机网络通信技术也不例外。21世纪是计算机技术蓬勃发展的时代,人们的日常生活极大程度的依赖其技术的发展与完善。然后,伴随着计算机科学技术的不断发展,我们也看到网络信息技术的各种漏洞对人们个人信息和财产安全带来的实际威胁。同时,我国的政治、经济、国防等部分的正常运作也依赖于计算机科学技术,若出现安全漏洞对国家财产和公民安全所造成的危害是不可估量的。所以,无论是国家部门、企事业单位、集体组织以及个体都需高度重视计算机信息安全管理问题。 1 计算机信息安全的相关概念 计算机信息安全是指现代计算机网络通信所需要的内部和外部环境,主要的保护对象为计算机信息通信系统中硬件及软件等数据信息,在运行过程中使其免受木马、盗号、恶意篡改信息等黑客行为,从而保障计算机网络服务的安全、稳定运行。因此,计算机信息安全指的是保障信息在网络传输是能抵御各种攻击,并对系统产生的各种安全漏洞进行自我修复或发出预警指示提醒信息管理人员及时采取相应措施。计算机信息安全所涉及的系统信息数据极为庞大,主要包括计算机ID信息、硬件资源、网络服务器地址、服务器管理员密码、文件夹密码以及计算机系统不断变换与更新的各类登录用户名和密码信息等内容。从整体来来归类,可以将计算机信息安全划分为信息的存储安全和传输安全两大类。 2 计算机信息安全技术防护的内容 计算机信息安全防护技术所包含的内容较为繁杂,从现阶段安全技术应用的实际情况来看,强化计算机安全防护技术可以从安全技术管理入手。安全管理包含的主要内容为:对计算机系统进行安全检测和漏洞修补、分析系统数据、安装系统防火墙、设置管理员密码、安装正版杀毒软件、对系统进行定期不定期的入侵检测扫描等。同时,计算机安全防护管理人员应积极的研究并完善信息安全管理制度,严格根据管理条列规范安全防护行为,加强对管理人员的安全知识培训,提高其安全防护意识。 3 提高计算机信息安全的策略 为了提高计算机信息安全防护水平,保护国家和个人的信息与财产安全,以充分发挥计算机科学技术的社会和经济效益,我们应从以下几个方面来加强计算机信息安全防护工作。 3.1 提高计算机信息安全防护意识,加强法律立法 随着计算机网络技术的高速发展以及个人PC机、移动终端的大众化使用,随之而来的信息安全威胁与日俱争,一方面是由于计算机操作使用者的技术门槛要求过低;另一方面是计算机安全防护技术与黑客技术的发展所呈现出的矛盾性。无论是国家部门还是企事业组织对职工的安全防护知识力度的不足,更导致计算机安全事故频发。因此,要提高计算机信息安全防护技术水平,首要加强法律立法,对各种黑客入侵和人为恶意破坏行为进行法律上的制裁;同时,国家应出台并完善计算机安全防护管理条例,使计算机信息安全防护工作有法可依,有法可循。针对认为操作失误而导致的计算机安全事故,应做好对相关人员的安全防护知识教育工作,提高其安全防护意识,从思想上认知到计算机安全防护知识对维护个人和集体财产安全的重要性。企事业单位应将掌握一定的计算机安全防护知识作为职工聘任标准之一,并将这一标准加入到职工考核之中,在各类组织结构内容构建计算机信息安全管理条例,以规范人们的日常行为。 3.2 计算机信息安全防护的具体技术 1)设立身份验证机制。身份验证机制即是确认访问计算机信息系统的具体个人是否为系统所允许,最主要的目的是防止其他个人的恶意欺诈和假冒攻击行为。对身份验证通常有三种方法:①设立管理员登陆密码和私有密钥等;②通过特殊的媒介进行身份验证,如网银登陆所需要的U盾,管理员配置的IC卡和护照等;③通过验证用户的生物体征来达到密码保护的功能,如IPHONE的HOME键指纹识别功能,或者其他的视网膜识别和笔迹识别等。 2)设定用户操作权限。结合计算机信息数据的具体应用,设置不同的个体访问、修改、保存、复制和共享权限,以防止用户的越权行为对信息安全系统所带来的潜在威胁。如设置计算机PC端的管理员和访客密码,文件的可修改、可复制权限等。 3)加密计算机信息数据。信息数据的加密即是通过美国改变信息符号的排列足组合方式或设置对象之间的身份识别机制,以实现只有合法用户才能获取信息的目的。计算机信息加密方法一般分为:信息表加密、信息记录加密以及信息字段加密等。其中计算机信息记录的加密处理方式因其操作方式便利、灵活性高、选择性多而受到较为广泛的应用。如网络聊天工具的异地登录聊天信息查询的密码登录功能。 3.3 网络安全监测 对计算机网络传输带宽进行合理分配,并预留相应的空间,以满足网络使用高峰期的资源需求,并控制网络IP访问,设置IP过滤和黑名单功能,关闭系统的远程控制与拨号功能。局域网内设置用户访问、复制、修改与共享权限,有WIFI的局域网设置相应的密钥。同时,要监测端口扫描、木马攻击、服务攻击、IP碎片攻击、恶意插件下载与安装等潜在的信息安全威胁。对操作终端安装杀毒软件,定期的进行全盘扫描和杀毒,以及时的检测系统是否存在恶意攻击代码,系统不能删除的文件要进行手动清除。 4 结束语 随着计算机信息网络技术的不断发展,对计算机信息安全防护工作也提出了更多的挑战,我国的计算机信息安全防护技术已然取得了一定的成绩,但仍存在着诸多的不足,这就需要科研人员不断吸收更多先进的技术并积极的进行自主研发,在实践工作中不断的提高与完善计算机信息安全防护机制,使计算信息网络技术更好的服务于人们的日常工作与生活。 信息安全论文:对企业信息安全困境的探微 1、提高企业信息系统的策略及措施解决企业信息安全方案分析 解决信息系统安全要有以下几点认识:要解决信息系统要有统筹全局的观念。解决信息系统的安全问题要树立系统观念,不能光靠一个面。从系统的角度分析信息系统是由用户和计算机系统两者组成,这包括人和技术两点因素。使用和维护计算机安全信息系统可以根据信息系统具有动态性和变化性等特点进行调整。信息系统是一项长期属于相对安全的工作,必须制订长销机制,绝不能以逸待劳。企业信息系统安全可以采取的策略是采用一套先进、科学及适用的安全技术系统,在对系统进行监控和防护,及时适当的分析信息系统的安全因素,使这套系统具有灵敏性和迅速性等响应机制,配合智能型动态调整功能体系。需要紧记的是系统安全来自于风险评估、安全策略、自我防御、实时监测、恢复数据、动态调整七个方面。其中,通过风险评估可以找出影响信息系统安全存在的技术和管理等因素产生的问题。在经过分析对即将产生问题的信息系统进行报告。 安全策略体现着系统安全的总体规划指导具体措施的进行。是保障整个安全体系运行的核心。防御体系根据系统中出现的问题采用相关的技术防护措施,解决各种安全威胁和安全漏洞是保障安全体系的重心。并且通过监测系统实时检测运行各种情况。在安全防护机制下及时发现并且制止各种对系统攻击的可能性,假设安全防护机制失效必须进行应急处理,立刻实现数据恢复。尽量缩小计算机系统被攻击破坏的程度。可以采取自主备份,数据恢复,确保恢复,快速恢复等手段。并且分析和审理安全数据,适时跟踪,排查系统有可能出现的违归行为,检查企业信息系统的安全保障体系是否超出违反规定。 通过改善系统性能引入一套先进的动态调整智能反馈机制,可以促进系统自动产生安全保护,取得良好的安全防护效果。可以对一台安全体系模型进行分析,在管理方面,对安全策略和风险评估进行测评,在技术层面,实时监测和数据恢复形成一套防御体系。在制度方面,结合安全跟踪进行系统排查工作。系统还应具备一套完整的完整的动态自主调整的反馈机制,促进该体系模型更好的与系统动态性能结合。 信息安全管理在风险评估和安全策略中均有体现,将这些管理因素应用与安全保障体系保护信息安全系统十分重要。企业必须设立专门的信息系统安全管理部门,保障企业信息系统的安全。由企业主要领导带头,组织信息安全领导小组,专门负责企业的信息安全实行总体规划及管理。在设立信息主管部门实施具体的管理步骤。企业应该制订关于保证信息系统安全管理的标准。标准中应该明确规定信息系统中各类用户的职责和权限、必须严格遵守操作系统过程中的规范、信息安全事件的报告和处理流程、对保密信息进行严格存储、系统的帐号及密码管理、数据库中信息管理、中心机房设备维护、检查与评估信息安全工作等等信息安全的相关标准。而且在实际运用过程中不断地总结及完善信息系统安全管理的标准。 相关部门应该积极开展信息风险评估工作。通过维护信息网的网络基础设施有拓扑、网络设备和安全设备,对系统安全定期的进行评估工作,主动发现系统存在的安全问题。主要针对企业支撑的信息网和应用IT系统资产进行全方位检查,对管理存在的弱点进行技术识别。对于企业的信息安全现状进行全面的评估,可以制作一张风险视图表现企业全面存在的问题。为安全建设提供指导方向和参考价值。为企业信息安全建设打下坚实的基础。 最后,加强信息系统的运行管理。可以通过以下措施进行:规范系统电子台帐、设备的软件及硬件配置管理、建立完善的设备以及相关的技术文档。系统日常各项工作进行闭环管理,系统安装、设备运营管理等。还要对用户工作进行规范管理,分配足够的资源和应用权限。防御体系、实时检测和数据恢复三方面都体现了技术因素,信息安全管理系统技术应用于安全保障体系中。在建设和维护信息安全保障体系过程中,需要多方面,多角度的进行综合考虑。采用分步实施,逐步实现的手法。在信息安全方面采取必要的技术手段,加强系统采取冗余的配置,提高系统的安全性。 对中心数据库系统、核心交换机、数据中心的存储系统、关键应用系统服务器等。为了避免重要系统的单点故障可以采取双机甚至群集的配置。另外,加强对网络系统的管理。企业信息系统安全的核心内容之一是网络系统。同样也是影响系统安全因素最多的环节。网络系统的不安全给系统安全带来风险。接下来重点谈网络安全方面需要采取的技术手段。网络安全的最基础工作,是加强网络的接入管理。 与公用网络系统存在区别的是,企业在网络系统中有专门的网络,系统只准许规定的用户接入,因此必须实现管理接入。在实际操作过程中,可以采取边缘认证的方式。笔者在实际工作经验总结出公司的网络系统是通过对网络系统进行改造实现支持802.1X或MAC地址两种安全认证的方式。不断实现企业内网络系统的安全接入管理。网络端口接入网络系统时所有的工作站设备必须经过安全认证,从而保证只有登记的、授权记录在册的设备才能介入企业的网络系统,从而保证系统安全。根据物理分布可以利用VLAN技术及使用情况划分系统子网。这样的划分有以下益处:首先,隔离了网络广播流量,整个系统避免被人为或者系统故障引起的网络风暴。其次是提高系统的管理性。通过划分子网可以实现对不同子网采取不同安全策略,可以将故障缩小到最低范围。根据一些应用的需要实现某些应用系统中的相对隔离。 2、结语 本文结合了笔者实际工作经验对企业信息系统的安全问题提出了系统性的思考,对长期存在相对动态的信息系统安全解决的方法进行探讨。可以用一句话进行概括总结:系统安全六要素是组成的系统安全的必要因素。同时,抓好规范管理,实现信息系统的安全技术。 信息安全论文:网络信息安全技术及其应用的分析 一、计算机网络信息所面临的安全威胁分析 (一)网络本身弱点 信息网络具有开放性的显着特点,既为网络用户提供了便捷高速的服务方式,也成为网络信息需要面临的一项安全威胁。同时,运用于信息网络的相关通信协议,不具备较高的安全性能,极易让用户遭受欺骗攻击、信息篡改、数据截取等安全问题。 (二)人为恶意攻击 人为恶意攻击是网络信息中,用户所面临的最大安全威胁。人为恶意攻击具有较强的针对性,是有目的地进行网络信息数据完整性、有效性等方面的破坏,其攻击方式较为隐蔽,包括对网路信息数据的窃取、破译、篡改等,主要威胁到用户的经济利益。 (三)计算机病毒 计算机病毒存在隐蔽性、传染性、破坏性等特点,往往隐藏或伪装为正常程序,随着计算机程序的启动而被运行。计算机病毒通过破坏、窃听等方式,实现对网络信息的操作。相比于其他安全威胁而言,其整体威胁程度较大,轻则影响操作系统的运行效率,重则破坏用户的整体系统数据,且难以被恢复,形成不可挽回的损失。 二、网络信息技术安全现状分析 目前,国内绝大部分企业、单位都已建立了相关的信息系统,实现了对各类丰富信息资源的充分利用。但随着各行各业信息网络系统的逐步成型,网络信息所面临的黑客、恶意软件与其他攻击等安全问题越来越多,虽已研发、改进了许多信息安全技术,用于网络信息安全防护,但仍旧存在许多问题,究其原因,主要表现在以下三方面: 第一,未建立健全的安全技术保障体系。当前大部分企业、单位,在信息安全设备上投入较多资金,以确保网络信息系统的安全可靠。但是,没有建立健全相应的技术保障体系,预期目标难以被实现。 第二,缺乏制度化与常规化的应急反应体系。现阶段,许多行业领域内,在网络信息技术安全方面,还未建立健全相应的应急反应系统,而对已有应急反应系统,没有进行制度化、常规化改进。 第三,企业、单位的信息安全标准与制度滞后。在网络信息安全的标准与制度建设方面,企业与单位都为进行及时的调整与改进。同时,用户缺乏信息安全意识,网络信息安全管理员为经历科学、系统的安全技术培训,安全管理水平不高。而用于信息安全的经费投入较少,难以达到信息安全标准与要求。 三、现行主要信息安全技术及应用分析 (一)通信协议安全 作为下一代互联网通信协议,IPv6安全性较高,强制实施Internet安全协议IPSec,由认证协议、封装安全载荷、Internet密钥交换协议三部分组成,即AH、ESP、IKE。IPSec确保IPv6拥有较高的互操作能力与安全性能,让IP层多种安全服务得到有效实现。 (二)密码技术 确保网络信息安全的核心与关键为信息安全技术中的密码技术,其密码体质包括单钥、双钥、混合密码三种。其中,单钥为对称密码;双钥为不对称密码;混乱密码为单双钥的混合实现。在网络系统中,采用加密技术能避免使用特殊网络拓扑结构,便于数据传输的同时,确保网络路径的安全可靠,为网络通信过程提供真正的保障。现阶段,在网络信息中,所采用的密码技术主要为双钥与混合密码。 1、公钥密码 为了加强公钥密码的安全性能,公钥的长度均≥600bit。目前,基于Montgomery算法的RSA公钥密码,排出了已有的除法运算模式,通过乘法与模减运算的同时进行,大程度提升了运算速度,被广泛使用。同时,部分厂商已成功研制出与IEEEPl363标准相符合的椭圆曲线公钥密码,并成功运用于电子政务中,具备较强的保密性与较高的运行速度。 2、Hash函数 关于SHA-0碰撞与SHA-1理论破解的提出,降低了SHA-1破解的计算量,在很大程度上影响了Hash函数安全现状的评估及其今后设计。同时,由于MD5和SHA-1的破解,让数字签名的现有理论根基遭到质疑,给正在使用中的数字签名方法带来巨大威胁。 3、量子密码 量子加密技术采用量子力学定律,让用户双方产生私有随机数字字符串,以代表数字字符串的单个量子序列传递信息,并通过比特值进行信息接收,确保通信不被窃听。一旦窃听现象发生,通信就会结束,并生成新的密钥。 (三)防火墙技术 防护墙技术是一组软硬件的有机组合,为控制内部与外部网络访问的有效手段,能确保内部网安全稳定运行。防火墙技术为用户提供存取控制与信息保密服务,具有操作简单、透明度高的优点,在保持原有网络应用系统功能的基础上,最大限度满足用户的网络信息安全要求,受到用户的广泛推崇。防火墙技术的应用,让外部与内部网络必须通过防火墙实现相互通信。企业、单位在关于防火墙技术的应用上,需制定合理、科学的安全策略,在此基础上设置防火墙,隔绝其它类型信息。目前,防火墙技术主要分为以下三类: 第一,包过滤技术(Packet filtering)。其技术主要作用于网络层,结合不同数据包源IP地址、目的IP地址、TCP/UDP源端口号与目的端口号等进行区分、判断,分析数据包是否符合安全策略,予以通行,其设计为过滤算法。 第二,(Proxy)服务技术。其技术主要作用于应用层,通过转接外部网络对内部网络的申请服务,有效控制应用层服务。内部网络无法接受外部网络其它节点申请的直接请求,其接受的服务请求只能为模式。应用网关即为服务运行的主机,具备较强的数据流监控、过滤、记录等相关功能。 第三,状态监控(State Inspection)技术。其技术主要作用于网络层,通过网络层实现包过滤与网络服务。现阶段,较为可行的为虚拟机方式(即:Inspect Virtual Machine)。 防护墙技术作为网络信息安全技术之一,操作简单且实用性较强,被广泛应用。但受其特点限制,缺乏对动态化与复杂化攻击手段的主动响应,只能进行静态安全防御,无法保障对所有外部攻击都能进行有效阻挡。一些计算机水平较高的黑客便能翻过防火墙,达到攻击目的。同时,防火墙无法阻挡内部攻击。因此,为实现网络安全,需进行数据的加密处理,加强内部网络控制与管理。 信息安全论文:浅谈中小企业电子信息安全技术研究 论文关键词:电子信息安全 安全技术 安全要素 论文摘要:随着我国信息技术的不断发展,对中小企业电子信息安全的保护问题也成为人们关注的焦点。本文以电子信息安全为主体,介绍中小企业信息化建设,对电子信息安全技术进行概述,提出主要的安全要素,找出解决中小企业中电子信息安全问题的策略。 在企业的管理信息系统中有众多的企业文件在流转,其中肯定有重要性文件,有的甚至涉及到企业的发展前途,如果这些信息在通用过网络传送时被竞争对手或不法分子窃听、泄密、篡改或伪造,将会严重威胁企业的发展,所以,中小企业电子信息安全技术的研究具有重要意义。 一、中小企业的信息化建设意义 在这个网络信息时代,企业的信息化进程不断发展,信息成了企业成败的关键,也是管理水平提高的重要途径。如今企业的商务活动,基本上都采用电子商务的形式进行,企业的生产运作、运输和销售各个方面都运用到了信息化技术。如通过网络收集一些关于原材料的质量,价格,出产地等信息来建立一个原材料信息系统,这个信息系统对原材料的采购有很大的作用。通过对数据的分析,可以得到跟多的采购建议和对策,实现企业电子信息化水准。有关调查显示,百分之八十二的中小企业对网站的应还处于宣传企业形象,产品和服务信息,收集客户资料这一阶段,而电子商务这样关系到交易的应用还不到四分之一,这说明企业还未充分开发和利用商业渠道信息。中小企业信息化时代已经到来,企业应该加快信息化的建设。 二、电子信息安全技术阐述 1、电子信息中的加密技术 加密技术能够使数据的传送更为安全和完整,加密技术分为对称和非对称加密两种。其中对称加密通常通过序列密码或者分组机密来实现,包括明文、密钥、加密算法以及解密算法等五个基本组成成分。非对称加密与对称加密有所不同,非对称加密需要公开密钥和私有密钥两个密钥,公开密钥和私有密钥必须配对使用,用公开密钥进行的加密,只有其对应的私有密匙才能解密。用私有密钥进行的加密,也只有用其相应的公开密钥才能解密。 加密技术对传送的电子信息能够起到保密的作用。在发送电子信息时,发送人用加密密钥或算法对所发的信息加密后将其发出,如果在传输过程中有人窃取信息,他只能得到密文,密文是无法理解的。接受着可以利用解密密钥将密文解密,恢复成明文。 2、防火墙技术 随着网络技术的发展,一些邮件炸弹,病毒木马和网上黑客等对网络的安全也造成了很大的威胁。企业的信息化使其网络也遭到同样的威胁,企业电子信息的安全也难以得到保证。针对网络不安全这种状况,最初采取的一种保护措施就是防火墙。在我们的个人电脑中防火墙也起到了很大的作用,它可以阻止非黑客的入侵,电脑信息的篡改等。 3、认证技术 消息认证和身份认证是认证技术的两种形式,消息认证主要用于确保信息的完整性和抗否认性,用户通过消息认证来确认信息的真假和是否被第三方修改或伪造。身份认证使用与鉴别用户的身份的,包括识别和验证两个步骤。明确和区分访问者身份是识别,确认访问者身份叫验证。用户在访问一些非公开的资源时必须通过身份认证。比如访问高校的查分系统时,必须要经过学号和密码的验证才能访问。高校图书馆的一些资源要校园网才能进行访问,非校园网的不能进入,除非付费申请一个合格的访问身份。 三、中小企业中电子信息的主要安全要素 1、信息的机密性 在今天这个网络时代,信息的机密性工作似乎变得不那么容易了,但信息直接代表着企业的商业机密,如何保护企业信息不被窃取,篡改,滥用以及破坏,如何利用互联网进行信息传递又能确保信息安全性已成为各中小企业必须解决的重要问题。 2、信息的有效性 随着电子信息技术的发展,各中小企业都利用电子形式进行信息传递,信息的有效性直接关系的企业的经济利益,也是个企业贸易顺利进行的前提条件。所以要排除各种网络故障、硬件故障,对这些网络故障带来的潜在威胁加以控制和预防,从而确保传递信息的有效性。 3、信息的完整性 企业交易各方的经营策略严重受到交易方的信息的完整性影响,所以保持交易各方的信息的完整性是非常重要对交易各方都是非常重要的。在对信息的处理过程中要预防对信息的随意生成、修改,在传送过程中要防止信息的丢失,保持信息的完整性是企业之间进行交易的基础。 四、解决中小企业中电子信息安全问题的策略 1、构建中小企业电子信息安全管理体制 解决信息安全问题除了使用安全技术以外,还应该建立一套完善的电子信息安全管理制度,以确保信息安全管理的顺利进行。在一般中小企业中,最初建立的相关信息管理制度在很大程度上制约着一个信息系统的安全。如果安全管理制度出了问题,那么围绕着这一制度来选择和使用安全管理技术及手段将无法正常进行,信息的安全性就得不到保证。完善,严格的电子信息安全管理制度对信息系统的安全影响很大。在企业信息系统中,如果没有严格完善的信息安全管理制度,电子信息安全技术和相关的安全工具是不可能发挥应有的作用的。 2、利用企业的网络条件来提供信息安全服务 很多企业的多个二级单位都在系统内通过广域网被联通, 局域网在各单位都全部建成,企业应该利用这种良好的网络条件来为企业提供良好的信息安全服务。通过企业这一网络平台技术标准,安全公告和安全法规,提供信息安全软件下载,安全设备选型,提供在线信息安全教育和培训,同时为企业员工提供一个交流经验的场所。 3、定期对安全防护软件系统进行评估、改进 随着企业的发展,企业的信息化应用和信息技术也不断发展,人们对信息安全问题的认识是随着技术的发展而不断提高的,在电子信息安全问题不断被发现的同时,解决信息安全问题的安全防护软件系统也应该不断的改进,定期对系统进行评估。 总之,各中小企业电子星系安全技术包含着技术和管理,以及制度等因素,随着信息技术的不断发展,不仅中小企业 办公室逐渐趋向办公自动化,而且还确保了企业电子信息安全。 信息安全论文:“木桶理论”与信息安全 摘 要:本文首先对传统木桶理论和其在信息安全中的运用作了简单的介绍,并结合作者在实际工作中对信息安全的理解,提出了对传统木桶理论几点思考,通过对几点思考的阐述,指出了在信息安全工作中如何更好地结合木桶理论。 关键词:木桶理论 信息安全 运用 引言 说到木桶理论,可谓众所周知:一个由若干块长短不同的木板箍成的木桶,决定其容水量大小的并非是其中最长的那块木板或全部木板长度的平均值,而是取决于其中最短的那块木板。要想提高木桶的整体效应,不是增加最长的那块木板的长度,而是要下功夫补齐最短的那块木板的长度。这个理论由谁提出,目前已经无从考究了,但这个理论的应用范围却十分广泛,从经济学、单位管理到人力资源,到个人发展。这个理论也被引进了安全领域,在信息安全中,认为信息安全的防护强度取决于安全体系最为薄弱的一环,因此出现的一个状况是发现哪个安全问题严重就买什么样的产品。这个理论的意义在于使我们认识到整个安全防护中最短木块的巨大威胁,并针对最短木块进行改进。 根据这个理论,我们会发现有些单位找出安全防护中的最短木块,并买了很多安全产品进行防护:发现病毒对单位影响很大,就买了最好的反病毒软件;发现边界不安全,就用了最强的防火墙;发现有黑客入侵,就部署了最先进的入侵检测系统。这其实只是一种头痛医头,脚痛医脚的做法,是治标不治本的方法。 1.木桶理论新解 经分析,传统的木桶理论存在一定的缺陷,实际上一个木桶能不能容水,容多少水,除了看最短木板之外,还要看一些关键信息:这个木桶是否有坚实的底板、木板之间是否有缝隙。 1.1 木桶底板是木桶能否容水的基础 一个完整的木桶,除了木桶中长板、短板,木桶还有底板。正是这谁也不太重视的底板,决定了这只木桶能不能容水,能容多大重量的水。这只底板正是信息安全的基础,即单位的信息安全架构、安全管理制度和安全流程。对于多数单位而言,目前还没有整体的信息安全规划和建设,也没有完善的制度和流程。信息安全还没有从整体上进行考虑,随意性相当强。这就需要对单位进行一次比较全面的安全评估,然后结合单位的业务需求和安全现状来做安全信息架构和安全建设框架,制订符合单位的安全制度和流程。而在另外一些单位里,信息安全制度不是没有,也不是不完备,最大的问题在于执行不力。目前在大型单位和运营商中,安全的最大问题是无法贯彻执行单位的安全政策和流程。所以可以说:“安全是一把手工程,只有得到领导的强有力支持,才可能把安全策略进行推广;安全是全民工程,只有全民参与,才能有效地贯彻安全策略和制度。”同时需要注意的是,由于单位不断发展,安全是动态变化的,因此也就需要我们不定期的检查信息安全这个“木桶”的桶底是否坚实,一个迅速长大的单位,正如一只容纳了相当水量的木桶,越来越大的水容量将构成木桶底板的巨大挑战,如果不时关注底板,最后可能因为不能承受之重而导致所有的蓄水都丢失。 1.2 木桶是否有缝隙是木桶能否容水的关键。 木桶能否有效地容水,除了需要坚实的底板外,还取决于木板之间的缝隙,这个是大多数人不易看见的。对于一个安全防护体系而言,其不同产品之间的协作和联动有如木板之间的缝隙,通常为我们所忽视,但其危害却最深。安全产品之间的不协同工作有如木板之间的缝隙,将致使木桶不能容纳一滴水!如果此时,单位还把注意力放在最短的木板上,岂非缘木求鱼? 在信息安全中,目前攻击手法已经是融合了多种技术,比如蠕虫就融合了缓冲区溢出技术、网络扫描技术和病毒感染技术,这时候,如果我们的产品还却还是孤军作战,防病毒软件只能查杀病毒,却不能有效地组织病毒地传播;IDS可以检查出蠕虫在网络上的播,却不能清除蠕虫;补丁管理可以防止蠕虫的感染,却不能查杀蠕虫。各个安全产品单独工作,无法有效地查杀病毒、无法组织病毒的传播。而且更为严重的是,每个系统都会记录这些安全日志,这些日志之间没有合并和关联,大量的日志将冲垮管理员,导致无法看到真正关心的日志。 目前出现的SOC产品可以说是木桶的桶箍,它能把各种安全技术、安全产品、安全策略、安全措施等各种目标等箍在一起,共同形成一个坚实的木桶,保护里面的水资源。SOC包含安全事件收集、事件分析、状态监视、资产管理、配置管理、策略管理以及长期形成的知识中心,并通过流程优化、系统联动、事件管理等方式减少木板与木板之间的缝隙,协调各方面资源,最高效率地处理安全问题,保护整体安全。 2.木桶理论与信息安全的几点阐述 2.1 如何处理木桶中的最短木板 通过上面的分析,我们可以知道木桶的底板是基础,桶箍是关键,而最短木板决定了能容水的最大容量。但是如何处理这块最短木板,通常做法是看准了单位的最短木板,并且花大力气去提高,但效果往往不明显。其实这陷入了一种惯性思维,如果要提高木桶的容量,有时候不一定非要提高最短木板不可,只要那块最短木板的范围不是很宽,我们只要干脆去掉那个最短木板,然后重新用桶箍围成桶,这个新桶的容量就有可能大于原来的旧桶。 这种做法其实在单位运作中经常会使用,对于一些非核心业务,一些单位领导往往会采用外包的方式来处理,自己做最擅长的事情。但是在信息安全领域,这块目前做的并不够,这其中的原因一部分可能是由于信息安全比较重要,要找一个可靠的外包供应商才可以,另外的原因也可能是还没有意识到这个问题。目前越来越多的单位开始重视安全,都在建立自己的政策体系和人员队伍,但是由于信息安全具有专业性强,知识面广的特点,要建立一个完善的体系和队伍是比较困难的。 2.2 木桶理论与安全等级保护法 《国家信息化领导小组关于加强信息安全保障工作的意见》中认为,不同的信息系统有着不同的安全需求,必须从实际出发,综合平衡安全成本和风险,优化信息安全资源的配置,确保重点,要重点保护基础信息网络和关系信息安全、经济命脉、社会稳定等方面的重要信息系统,抓紧建立信息安全等级保护制度,制定信息安全等级保护的管理办法和技术指南。 信息安全领域中,密级分类、等级保护就是把信息资产分为不同等级,根据信息资产不同的重要等级,采取不同的措施进行防护。它的出发点就是要突出重点,要突出重点要害部位,分级负责,分层实施。在单位的安全建设过程中,我们可以根据等级保护法,把系统分成几个等级,不同等级采用不同的“木桶”来管理,然后对每一个木桶再进行安全评估和安全防护,这样就可以在投入 有限的情况下,确保重要信息的安全性。 2.3 木桶理论与内核加固 如何在木桶有缝隙的情况下,还能保护桶里面的水吗?有一个一个思路:把水降温变成冰块,这样即使有缝隙,水也不会马上流走,可以为我们进一步修复木桶提供时间。对于系统来说,加固操作系统内核就是这个作用,比如在某个系统上发现了一个很严重的漏洞,但是如果内核是进行了加固的,那么就不容易被利用进行攻击。 3.总结 传统的木桶理论在信息安全中的运用,让我们了解了什么是当前最为严重的问题,但是如果只着眼于最短木板,而忽视了木桶的底板这个基础,忘记了使木块能成为木桶的桶箍的作用,那么信息安全这个木桶还是很不成熟、不完善的。 信息安全论文:数字化档案信息安全管理策略 一、实施数字化档案信息安全管理的意义 随着我国信息化水平的迅速提升,我国对数字化档案信息安全管理也有了更为深刻的认识。信息安全管理是维护数字化信息安全的重要手段,正所谓“三分技术,七分管理”,由此可见信息安全管理的重要性。数字化档案信息保障体系建设过程中必须有一套较为完善的制度,只有这样才能保证信息保障体系建设各个环节开展的规范性与合理性,而在信息保障体系建设中运用信息安全管理制度就能够达到保障信息安全的目的。对数字化档案信息进行安全管理,能够使所有人员主动参与到数字化档案信息保障建设过程中,不仅能够大大提高员工工作质量,同时还能够提高员工工作效率,因为科学有效的安全管理能够提高企业员工的凝聚力与向心力,对维护数字化信息安全及企业发展都有一定的积极作用。 二、数字化档案的信息安全问题分析 数字化档案信息与计算机中其他普通数据一样,都会受到多种不安全因素的影响。数字化档案信息主要是以信息数据的形式储存在于计算机内部系统中,若出现安全问题会直接影响档案信息的完整性与安全性。据调查了解所知,目前数字化档案信息主要存在的安全问题有以下几个方面: (一)计算机硬件故障 现在大部分计算机中各个部件都采用了一定的保护机制,但这并不能阻止一些硬件故障的出现。硬件故障对数字化档案信息的危害性很大,比如若计算机中的硬盘磁道出现损坏或者严重故障,那么在很大程度上会造成信息数据破坏或者丢失,导致数字化档案信息的不完整。近年来,随着计算机设备的应用量越来越大,其内部硬件故障发生的频率也随之不断增高。 (二)计算机软件故障 要实现计算机对各项数字化档案数据的处理,有赖于计算机操作系统及数据信息处理相关软件。计算机软件的性能高低直接关系着数字化档案信息数据的安全性与完整性。随着数字化档案信息系统的不断完善,信息系统对软件的要求也越来越高,在这种情况下就出现了计算机软件功能性无法满足数字化信息系统的要求,在软件使用中无法确保其性能的稳定性。虽然在数字化档案信息系统操作中存在一些计算机软件故障,但与硬件故障相比,其发生故障的机率较小。 (三)病毒及黑客侵袭 病毒及黑客入侵是影响数字化档案信息安全的主要问题之一,这种问题较为常见,虽然一些计算机用户设置了防火墙,安装了多种杀毒软件,但依然无法完全避免病毒及黑客的非法入侵。 (四)系统更换操作或者停机 硬软件本身的兼容问题或者系统中包含的诸多无用资源,很容易导致计算机出现停机或死机状况,这是导致信息数据丢失的一个原因。 (五)人为操作引起的故障 在数字化信息数据安全维护过程中由于信息管理人员计算机操作不当,会对数字化档案信息安全造成一定的威胁,比如误删除信息数据的现象在日常工作中时有发生。 三、数字化档案的信息安全管理策略 针对上述问题在数字化档案信息安全维护中不仅要选择可靠的硬件设备,采用先进的信息安全保障技术,更要进行全方位的数字化档案信息安全管理,只有这样才能有效解决数字化档案信息安全问题,提高数字化档案的安全性。以下是笔者结合目前数字化档案信息安全问题所提出的安全管理策略: (一)硬件设备安全管理 据调查了解所知,计算机硬件故障发生率十分频繁,严重影响了数字化档案信息安全,因此在信息安全管理工作中的首要任务就是对硬件设备进行科学选择与管理。应根据数字化档案信息系统的实际情况选择合适且性能良好的硬件及软件设备。另外在选择过程中应重点考虑计算机服务器的品牌及客户机,全面审核硬件设备的兼容性及拓展性,这样做的目的是为了当系统升级时避免数据信息丢失。 (二)信息技术安全管理 在数字化档案信息安全管理过程中仅靠管理人员的力量是不够的,还需要信息技术的协助。为了保证数字化档案信息数据的安全性,在管理工作中可以运用一些先进的信息技术来提高数字化档案信息安全。比如可以设置信息访问身份验证、防病毒体系,还可以对相对机密的数据进行加密操作,采取数据加密的方式可以有效防止信息数据在传输过程中被一些木马病毒及非法网站入侵,对保护数字化档案信息十分奏效。 (三)完善信息安全管理制度 在数字化档案信息安全管理工作中需要一套完善的信息安全管理制度,原因在于数字化档案信息种类较多,且具有一定的复杂性,若不制定完善制度,实行全面的制度化管理,很容易导致信息安全管理内部一片混乱,为了避免这种状况,企业应积极建立并完善信息安全管理制度。一般建立完善的信息安全管理制度需要从二个方面入手: 1.建立数字化文档管理制度。对于已储存在计算机中的信息应进行分类管理,大致应将其分为秘密、机密、绝密与非保密等几种保护类型。另外对于一些相对机密及敏感信息不仅要采取加密措施,还要将其储存在脱机的安全环境中,以免信息被他人非法窃取、破坏或修改。 2.建立人员安全管理制度。首先要将信息安全管理贯彻落实到实际信息维护中,让管理人员对信息安全管理有一个清晰客观的认识。这样一来,管理人员就会在工作中认真贯彻执行,极力维护数字化档案的安全。信息安全管理部门总负责人应对各个管理人员的工作进行考核,对于一些管理操作不当或管理不够严格的人员应给予相应的警告或处罚,让其从思想上意识到信息安全管理的重要性。其次应对信息安全管理人员进行定期培训,让其及时学习其他企业及国外优秀的信息安全管理方法及理念,为信息安全管理工作注入新的血液。这样一来,不仅能够大大提高信息安全管理的时效性与合理性,同时还能够提升信息安全管理人员的综合素质,对数字化档案信息安全管理工作的有效开展具有一定的积极意义。在数字化档案信息安全管理中,要想充分发挥管理的作用,全面维护档案信息安全,保障档案信息的完整性,就要结合数字化档案信息系统的实际运行特点,全面考虑信息安全问题,从而有针对性的采取相应的管理策略,实现数字化档案信息的制度化管理。 信息安全论文:电子金融信息安全防护措施 一、我国电子金融领域信息安全的现状 全国相关的金融机构陆续成立了专门的安全防范机构,并重点加强对系统需求设计、投产、推广和软件开发等重点程序的监管和保护以及风险防范;在系统设计开发、防火墙选用、认证密码等方面加大了投入。但是,当前的金融电子行业仍然存在着一些隐患,具体是传递信息的安全隐患和业务系统维护的风险防范隐患。 二、信息安全防护措施 (一)行业自律 行业或是客户自身的信息包括最敏感机密部分对金融机构而言往往是公开的,金融机构可以轻松的获取这部分信息,其中有部分信息具有相当的经济价值。对信息保护,行业的自律有着相当重要的意义,政府的监管只是被动的行为,防患于未然更多的在于金融结构的自律行为。电子金融行业需制定一个有效的行业自律规范,从行业内部规范从事人员的行为总则,争取将非法信息来源斩断。国外大多数国家在立法上对行业自律机制给予较高的肯定,我国其实也可以借鉴,进一步发挥行业自律在信息安全上的作用。 (二)金融信息监管 完善的信息安全法律法规是做好信息安全工作的基础。我国在信息安全法律法规建设方面已经做了很多工作,如今与信息安全有关的法律法规包括法律、行政法规、部门规章及规范性文件三个层面。但是,我国的信息安全法律法规仍然不够完善,管理机构存在多头管理,要求从金融信息监督开始为信息安全做好第一步。同时,中国人民银行对网上银行业务的监管尚处于起步阶段,应在《人民银行法》等相关法规中将网上银行明确纳入中国人民银行、银监会监管的对象。其次,金融服务业消费者安全保障的投诉与受理机制欠缺,监管机构中缺乏专门负责金融消费者安全保障方面事务的部门,对于投诉问题没有从自律或者强制性法律机制角度进行规范。建议在我国因成立一个独立的电子金融监管机构,它独立于各个行政体系,采用直接负责制,这是由于电子金融领域如出现信息安全事故,它所牵扯的相关行政部门较多,地域范围较广,现有职能部门无法对它进行有效的监管,该机构应对电子金融机构信息可审查,可回溯并构建一个评价体系,将其评价结果对外公示,对于那些信息安全保护不当的机构应给予惩罚,改变我国对信息泄露或是保护不当的金融机构只罚不惩的局面。 (三)信息安全体系 电子金融主要的运行手段是基于计算机网络或是通信网络,必须要技术层面上保护其安全,传统的金融交易手段是基于柜台式、盘点式,早期电子金融只是较为粗犷的将原有的业务照搬于网络环境中,又由于网络是个开放的平台,所以造成了较多的信息安全事故,在近几年的发展中有了迅猛的进步,但还存在诸多问题:用户认证手段单一、支付手段繁杂、内网权限过大、设备更新过于频繁、客户端保护不够、异常行为监管不到位、标准不统一等问题。现应构建一个统一标准网络信息安全体系。将用户权限分割,将用户不常用或是对其信息保护有隐患的功能部分需转为传统的柜台办理,用户可对其权限进行缩减,提供用户常用功能及其权限。用户认证需多层次的,一般的安全层次认证简单快捷,高层次需提供较多有效凭证方可使用。网络模型要做到有效的内外分离,对外网要设置多层安全防范,不能以单一的防火墙形式存在,应具有动态更新、行为分析、危害恢复等功能。对内网必须将权限分割,无单一权限,在很多核心内容上应采用多人协同开启权限功能,防止某一个体权限过大造成过多损失等。客户端应该附加对客户端安全的监察,如发现客户端存在隐患则尽到提醒义务,保护客户信息安全。 三、结束语 安全建设的研究一定要考虑到多方面,找到多种技术和管理方法,而不能只局限到某一种策略。单一的安全技术和产品已满足不了行业用户保障网络安全的需求,防火墙、隔离卡、防病毒技术、信息加密技术、入侵检测技术、安全评估技术、等级管理体系、安全认证技术、漏洞扫描等相互配合,构成网络安全整体解决方案,并能在稳定性及协同性整体配合上加强。信息的安全建设如今不仅仅只是技术的问题,更需要管理与技术相融合而发挥作用的一项系统工程。当然,不断完善的规章制度、科学系统的管理以及高素质、高执行力的团队也是安全建设所必不可少的。 信息安全论文:计算机信息安全的改进措施 1计算机信息安全技术存在的弊端 1.1缺乏核心技术 目前,我国使用的计算机核心技术,像操作系统、网关、数据库等大多是国外进口而来的,我国自主研发的产品比较少。CPU芯片是计算机的核心,目前使用最多的品牌是由我国台湾与美国共同研发的,同样缺乏自主性。在操作系统方面,国外操作系统本身会存在一些漏洞,且设计上并不是根据我国居民上网操作习惯来设定的,因此容易让一些病毒有机可乘。操作系统中的安全隐患主要表现在可恢复密钥、嵌入式病毒以及隐性通道方面,且由于系统是由国外引进,因此即使我国发现了漏洞也没有资格进行大范围整改,只能够等到国外补丁再引入国内进行安装。这些漏洞让计算机的安全性大大降低,使得信息在传输过程中处于被监视以及干扰的状态,安全级别较弱。 1.2传输过程中安全风险较多 信息在通过网络进行传输的过程中,隐秘信息以及涉密信息与普通信息一样,都是存在于网络这个开放性较强地区之中的,因此同样容易造成泄密。信息在传输过程中会经过多个外节点,在其中一个节点出现问题就会影响到信息传输的安全性,一旦发生安全事故,对出现故障的信息点是难以查证的。且传输环节中,任意一个节点都可能会被恶意修改,对数据进行假冒或是篡改。 1.3外部攻击较多 现如今,黑客已经不再是犯罪的象征,在一定程度上,黑客也意味着着计算机能力较高,是现代少部分年轻人追逐的目标。随着计算机的全面普及,我国计算机用户在年龄上呈现出下降趋势,且计算机能力越来越高。黑客有时并不是要进行利益上的获取,大多数情况下,他们只是希望通过这种方式来证明自己的能力。黑客们对用户电脑中植入木马,进行数据信息的获取,或是在网络中伪装成管理员进行信息的有效拦截,另外,黑客们还会对一些网站进行攻击来发泄自身的不满。据日本新闻网2012年8月18日消息,日本奈良国立博物馆的网站17日遭到黑客攻击,博物馆网站主页上用英文打上了“还我钓鱼岛”之类的标语。记者18日登陆该博物馆网站主页时发现,页面已恢复正常。据报道,日本国立文化财机构发表的消息说,奈良国立博物馆的馆员于17日下午一点左右,发现博物馆的网站主页最上方的画像检索画面遭到篡改,页面上出现了“还我钓鱼岛”之类的英文标语口号。一个小时后,该英文标语口号又换成了其他的英文词句。另外,还有一些黑客进行网站信息攻击是为了从中谋取利益。在今年5月底,南京市公安局接到报警,报案人称自己公司经营的游戏网站遭到了黑客攻击。与以往不同的是,在网站被攻击后,发动攻击的黑客会主动现身,通过网站客服QQ主动联系被攻击者,承认自己破坏了网站。他们并不是在炫耀自己的能力,而是以此为要挟收取“保护费”。据该公司工作人员介绍,黑客实施的是大流量攻击,就是通过网络向公司服务器IP短时间内发送大流量访问,导致公司服务器瘫痪,网络堵塞,用户无法正常访问。该公司网络游戏的IP地址随即被租赁公司停用两天,造成公司间接经济损失达10万余元。1.4内部操作人员素质欠缺在利益的驱使下,网络管理人员并不能够保证自己完全不被金钱所诱惑。另外,在计算机网络建设过程中,人们大多将重点放在网络功能的建设上,很少会在安全性能方面加大投入。一些网络执行领导认为,对网络进行安全性能的加强并不能够在短期内为网站带来经济效益,且这种投资若是没有碰到安全事故就相当于无回报投资,因此觉得在网络安全方面不投资影响也不大。正是因为这种思想,网络安全事故屡禁不止,且在问题发生之后,由于没有进行相应投入,因此在补救措施上缺乏行之有效的管理,只能够采取直接将网络关闭的消极手段来应对,不能让安全隐患得到实质性的有效解决。 2信息安全改进措施 2.1安装防火墙及杀毒软件 现如今,各项杀毒软件与防火墙充斥着网络资源市场,用户只需根据自己平时在计算机上进行的主要操作来选取需要用到的软件即可。防毒软件的安装能够自动检测出浏览网站的不良信息,确保用户不会进行点击操作,这样一来,一些病毒或是恶意程序就不会侵入到个人电脑中,也不会对电脑中信息造成损害了。同时,杀毒软件可以定期、定时的对计算机中的软件进行扫描,对于会修改计算机操作的程序或是目的地不明确的程序能够及时找出并向用户通报。同时,杀毒软件会将用户在网络上自行下载的资源进行自动扫描,对于含有病毒的程序或是发现有异常的程序能够自动将其毁灭,保障用户计算机安全。 2.2信息备份 就目前网络安全问题而言,许多病毒都是以破坏用户计算机内的资料数据为目的的。因此要做好数据的备份工作,保障在数据丢失之后能够被及时找回,不影响后续工作、学习。并且,数据的备份还需进行技术上的完善,让数据在丢失之后还能够及时的被找回与回复,这样一来,即使没有及时进行备份,也能够避免丢失造成的损失。 2.3定期进行补丁更新 对于局域网内的计算机而言,病毒很容易就会通过局域网进行传播,因此要定期进行网络软件以及计算机操作系统的维护工作。对于一般的维护而言,通常是以补丁形式的,省去了安装的时间。若是没有及时安装补丁,一些系统的漏洞就容易被利用,相应的病毒会进入到系统内部进行攻击。像是蠕虫病毒、冲击波病毒,在补丁安装之后就失去了进入的通道,自然不会威胁到计算机网络安全。 2.4身份认证 用户对信息读取的身份认证是非常重要的。由于网络是一个较为开放的平台,因此黑客能够利用其开放性对信息进行拦截、读取与篡改。在这个过程中,文件是处于不被保护状态的,因此就应该提高文件传输的安全性,对文件进行访问的用户需要进行身份验证才能够继续访问。这种身份的认证一般是以用户安装安全密钥或是协议的方式完成的。对于计算机信息中心管理人员而言,通过身份的鉴别能够有效发现黑客的存在,并且设置文件的读取权限,像一些加密的文件,权限范围就要比不加密文件有效,保障加密文件的安全性。 3小结 随着计算机的普及以及网络化的不断发展,我国计算机信息安全越来越受到用户的广泛关注。信息安全关系到信息传输双方以及个人电脑的安全管理,因此应该加大对这方面的重视程度,让计算机在带来方便快捷的同时,不会对人们的工作、 生活、学习造成负面影响。相信通过各方面的不断努力以及投入力度的增加,我国计算机信息安全能够得到更好的改进。 信息安全论文:对林业信息安全保障体质研究 近年来,随着我省林业信息化建设进程不断加快,信息系统在政府服务企业人民群众中得到广泛应用,使得生产效率大幅提高。然而,随着社会经济对信息化依赖性不断增长,信息系统的脆弱性日益暴露,信息安全问题日益凸出。从我省林业信息安全现状来看,不论是软硬件系统本身还是组织和管理方面,都还不同程度地存在着各种安全隐患,因重大故障而引发系统停机、业务停顿的现象也时有发生,被黑客攻击、病毒传染致使系统瘫痪和数据丢失也不乏其例。因此,信息安全保障工作是一项关系我省国民经济和社会信息化全局的长期性任务。在省内的推广和应用对全省信息安全保障体系建设具有重要意义。本文全面地介绍了我省林业系统信息安全现状,分析了我省林业信息安全保障取得的成果和存在的问题,在通过参会、走访、调研多种形式的基础上,得到充分的信息安全保障资料,结合国家各信息安全相关标准,提出林业系统信息安全保障的下一步工作研究。 1我省林业信息化安全形势严峻 我省林业系统信息安全面临的形势不容乐观,从省直机关及部分地市单位的调查结果看,有39%的单位发生过信息安全事件,说明我省林业系统网络和信息安全基础还比较薄弱,保障机制尚待健全。主要有以下四个方面表现。 1.1从发生信息安全事件的结构上看,超过半数的属于感染病毒、木马。引起事件的原因35.5%来自于单位外部,主要原因是未修补或升级软件漏洞。42.2%的事件损失比较轻微,只有0.9%的事故属于比较严重。而对于事件的觉察,36%是通过网络管理员工作监测发现,22.7%是事后分析发现。这说明,我省林业网络安全形势总体上是好的,但也说明网络与信息安全事件总体防范能力不足,缺乏对安全事件的提前预防。 1.2从信息安全管理来看,有74%的单位制定了安全管理规章制度,78%的单位能做到随时进行安全检查,61.1%的部门在管理中采取口令加密。这说明林业系统内大部门单位已经认识到了信息安全的重要性,但管理手段单一,技术落后,缺乏有效的身份认证、授权管理和安全审计手段。 1.3从信息安全投资来看,只有14.70%的单位信息安全投入达到了15%,70%的单位信息安全投资低于信息化项目总投资的10%,甚至还有7%的单位在信息安全方面从来没有过投资。说明整体网络与信息安全投入明显不足。 1.4从专职人员配备情况来看,只有46%的部门有专职的信息安全人员,大部分是兼职人员或外包服务。仅有3.8%的单位组织了对单位全体员工的信息安全培训,而对于网络安全管理技术人员的培训也只有46%的单位搞过。从业人员不足,安全培训少,也是影响信息安全的一个重要因素。上述现状,反映出我省林业系统网络与信息安全意识淡薄,信息系统综合防范手段匮乏,信息安全管理薄弱,应急处理能力不强,信息安全管理和技术人才缺乏。随着我省林业信息化建设和应用的加快,多样化的侵害和信息安全隐患将会不断地暴露出来,使我省林业网络与信息安全工作面临着更大的威胁和风险。 2我省林业系统信息安全保障思路及主要任务 省委省政府关于建设“平安山东”的决定,提出了把我省建设成为全国最稳定、最安全的地区之一的明确目标和任务,切实加强网络与信息安全保障工作是大力推进国民经济和社会信息化的重要保障,是平安山东建设的重要内容。省政府印发的山东省国民经济和社会信息化的十二五规划,把信息安全保障体系作为主要内容之一。在此基础上,林业信息化建设以全面提高网络与信息安全的保障能力为己任,努力开创了我省信息化建设与信息安全保障体系相互适应、共同进步的新局面。 2.1信息安全保障工作的思路以科学发展观为指导,认真贯彻“积极防御,综合防范”的方针,加强网络信任体系、信息安全监控体系和应急保障体系建设,全面提高林业系统网络与信息安全防护和应急事件处置能力,重点保障我省林业基础信息网络和重要信息系统安全;强化林业信息安全制度建设和人才队伍建设,充分发挥各方面的积极性,协同构筑我省网络与信息安全保障体系。 2.2信息安全保障工作的主要任务 2.2.1建立健全我省信息安全管理体制,充分发挥网络与信息安全建设的作用,建立了信息安全的通报制度,形成我省林业信息安全相关部门密切配合的良好机制。 2.2.2积极推进了信息风险评估和等级保护制度的建立。省信息办制定了山东省信息安全风险评估实施办法,介绍了实施风险评估的方法和流程,十一五期间,已选取了多家单位作为试点,下一步将根据自己工作实施风险评估,并争取在全省范围内推广。 2.2.3大力促进网络与信息安全的制度建设,积极贯彻有关信息安全标准的应用和推广,出台了林业系统网络信息安全建设的指导意见。 2.2.4加强信息安全应急处置体系建设,利用现有的专业队伍和技术资源,规划和建设林业数据备份中心,启动建设信息化应急技术处理中心,逐步实现为我省林业网络信息安全提供预警、评测等服务,按照“谁主管谁负责、谁运营谁负责”的要求,各部门出现问题及时处理,如果处理不了,可以呼叫应急中心通过技术手段判断突发事件的原因。 2.2.5加强人才队伍培养和建设。不定期的举办了面向工作人员提高安全意识、防范意识的培训,对从事信息化的专业人员建立管理培训的制度。 3加快我省林业信息安全保障体系建设进程的建议林业信息安全保障体系的建设是关系我省民生的大事,做好这项工作十分重要。 3.1充分认识做好信息安全保障工作的重要意义。目前对信息安全问题不少人仍然缺乏全面的、深刻的认识,现有各个部门在安全工作中缺乏安全防范的意识,安全防护注重于系统外部,忽略了系统内部的安全管理措施,安全保障缺乏循环、良性的提高,不能自主发现和及时消除安全隐患,对安全工作仍然不同程度的存在“说起来重要,忙起来次要,干起来不要”的问题。各单位各部门要从经济发展、社会稳定的高度充分认识信息安全的重要性,增强紧迫感、责任感和自觉性。 3 .2正确把握加强信息安全保障工作的总体要求。要坚持积极防御、综合防范的方针,正确处理发展与安全的关系,坚持以发展求安全、以安全保发展,同时管理与技术并用,大力发展信息技术的同时,切实加强信息安全管理工作,努力从预防、监控、应急处理和打击犯罪等环节在法律、管理、技术、人才各方面采取各种措施全面提升信息安全的防护水平。 3.3突出重点,抓好落实。各部门要制定工作重点,加强信息安全体系建设和管理,最大限度的控制和限制安全风险,重点保障基础信息网络和重要信息系统的安全,做好应急服务工作,尽可能的防止因信息安全问题造成的重要信息系统的大面积的出现问题。防止数据丢失和错误,避免对社会造成的损失。 3.4建立相应的信息安全管理体制。明确信息安全的综合建设和管理思路,搞好信息安全保障体系的建设,目前省级部门已经按照国家要求做了落实,现在要求地市的信息安全管理部门、相关人员也要按照要求做好这项工作。 3.5加快网络信任体系、监控及应急保障体系等信息安全基础设施建设。促进重要信息系统容灾备份和灾难存储的建设,建立全覆盖、多层次、高性能的全省林业信息安全保障基础架构,深化在我省林业系统电子政务、电子商务中的应用,结合数字证书的应用,保证网上信息的安全和法律效力。信息安全保障体系的建设是一件大事,也是一件新兴事物,将面临着许多难以想象的困难和挑战,我们一定要转变观念,一手抓信息化推进,一手抓网络的信息安全,共同服务于社会发展的大局,全面提高我省信息安全保障的能力和水平,为国民经济和社会信息化做好保障,为“平安山东”做出应有的贡献。 信息安全论文:电脑信息安全的威胁与管理策略 一、计算机信息安全 计算机网络技术不断发展,应用较为广泛,但是也存在安全性问题,使个人或者企事业单位面临威胁。如果计算机信息管理的方法不恰当,会使机密的信息被窃取,引起经济损失。对计算机信息进行安全管理成为重要的问题。计算机安全保护的目的主要是进行信息的安全管理,保证计算机在存储信息方面具备完整性以及机密性,信息的效用价值被激发出来。 二、计算机信息安全存在的问题 信息安全威胁主要指的是人、事、物对某一资源信息造成的威胁,主要安全威胁表现在以下方面:机密性;完整性;可用性;真实性;可控性。安全威胁可以分为两类:主动威胁、被动威胁。主动威胁指的是对信息作出修改,被动威胁指的是对信息只做监听不做修改。 2.1攻击方式 信息的安全问题一直受到人们的关注,对计算机进行侵袭的方式花样百出。典型的方式包括:()l信息泄露;(2)重放;(3)拒绝服务。无法访问信息资源,延迟操作。(4)窃听:(5)否认:(6)业务流分析:(7)病毒。 2.2网络外部因素出现问题 网络外部因素是出现信息安全的重要原因,在信息安全问题中处于关键地位。主要表现在:()l借助技术手段进行网络干扰;(2)借助先进的设备,植人病毒等,威胁信息系统。 2.3网络内部因素出现的问题 网络系统具有脆弱性,是信息安全问题的内因。主要表现在:(l)安全策略与安全管理有待完善;(2)软件系统存在漏洞;(3)网络协议体系存在问题。 三、计算机信息安全管理的方法 3.1进行信息加密 在安装防火墙软件后,不能有效防御系统内部的威胁,在这种情况下,可以采用信息加密的技术,把明文文件、数据信息等进行优质化处理,进行密文的传送,到达目的地后,录人密钥,重现原来的信息内容,对信息文件设置安全保护,使数据资源保持安全性。与加密过程相反的是解密,主要是转化已经编码的信息,还原本来的信息。根据系统功能的要求,选择信息加密的手段,保证信息的安全性以及可靠性。 3.2采用安全性较高的系统软件 安全性较高的系统软件指的是操作系统以及数据库等具有很高的安全性。在系统终端,操作系统应当版本统一,为维护以及管理提供了很大的方便。对系统的终端进行安全管理,主要指的是针对应用软件进行远程操控,对于不安全的端口以及软件进行屏蔽。在系统的终端,安装杀毒软件,对系统的补丁进行自动的更新,便于进行集中的控管。对客户端的操作系统进行定期的扫描杀毒。 3.3访问控制技术 访问控制主要指的是对用户的访问权限进行控制,允许特定的用户进行网络访问,人网的用户需要进行身份确认,用户访问系统的特定资源,规定资源的使用程度等等。访问控制可以加强网络系统的安全,对网络资源进行有效的保护。访问控制的措施包括:第一,设置口令;第二,应用数字证书等。通过以上方法,验证、确认用户的信息,设定访问的权限,进行网络跟踪,并对网络系统采取防护措施。为了确保口令的安全性,要注重口令的选取以及保护。进行访问控制,主要是为了确保访问操作的合法性,避免非授权的访问。 3.4进行风险分析 采用信息加密算法可以增加计算机信息整体的安全性。从传统的加密方法来看,主要是把密匙作为核心,也就是对称加密。在进行解密和加密时,用户可以采用相同的密钥。近年来,加密算法发展较快,公开密钥得到了广泛的应用,也称为非对称加密。进行加密、解密,采用不同的密钥,主体涵盖的技术包括RsA以及DsA技术。现在比较常用的是DES、RSA算法,与PGP加密的方式相混合,能够进行优质运用。与此同时,还要进行病毒的防御。计算机技术在不断进步,病毒的形式更加多样,分辨存在很大的难度,产生很大的危害。 因此,为了保证计算机信息的安全性,我们应当更新技术,不断研发防御病毒的方式,使功能更加优质全面。我们必须进行风险分析,分析利弊,制定适当的管理方法,使计算机信息安全有所保证。养成规范操作的习惯,加强密钥的管理。 四、结语 随着计算机技术的广泛应用,计算机信息安全受到了严重的威胁。在现阶段,计算机网络存在问题,网络自身具有脆弱性,并容易受到潜在的威胁,注重管理,在必要的情况下,需要加强法律的治理,保证网络系统的安全性。针对个人的使用,采取一定的管理方法。加强计算机的信息安全管理,保证网络信息的安全性。 信息安全论文:浅谈经济信息安全的法律保护问题与对策 论文关键词：经济信息安全　国家经济安全　信息化　法律保护 论文摘要：信息时代，信息资源的占有率已成为影响一国生产力发展的核心要素之一。面对日益激烈的市场竞争，世界各国对经济信息的争夺加剧。完善我国经济信息安全的法律保护体系是维护国家经济安全，保障生产力健康发展的重要任务。文章对经济信息安全的概念进行了界定，通过分析我国经济信息安全面临的挑战与现有法律保护的不足，提出完善经济信息安全法律保护的对策。 一、信息化挑战我国经济信息安全 与西方发达国家相比，我国的经济安全保障体系非常脆弱，对于经济信息安全的保护更是一片空白。国家经济数据的泄露，泄密案件的连续出现昭示着我国经济信息安全面临前所未有的严峻挑战。 (一)对经济信息的争夺日益加剧 经济竞争的白炽化与信息高速化在推动世界经济迅速发展的同时也使得业已存在的窃取经济信息活动更为猖獗，无论是官方的经济情报部门还是各大财团、公司都有自己的情报网络。世界各国在千方百计地保护本国经济信息安全的同时也在千方百计地获取他国的经济情报。目前我国正处于泄密高发期，其中通过计算机网络泄密发案数占泄密法案总数的70％以上，并呈现逐年增长的趋势；在商业活动中，商业间谍与经济信息泄密事件频繁发生，据业内人士透露泄密及损失最渗重的是金融业；其次是资源行业，大型并购很多，而十次并购里面九次会出现信息泄密事故；高科技、矿产等领域也非常严峻，很多行业在经济信息安全保护上都亮起了红灯。 (二)窃密技术先进，手段多样化 一方面，发达国家及其情报组织利用信息技术优势，不断监听监视我国经济情报，非法获取、篡改我国信息或传播虚假信息造成经济波动，以获取经济乃至政治上的收益；另一方面，除技术手段，他们还通过商业贿赂、资助学术研究、举办研讨会、派专人在合法范围内收集企业简报、股东报告甚至是废弃垃圾通过仔细研究，分析出有价情报等方式大量收集我国经济信息。正如哈佛大学肯尼迪政治学院的一位中国专家认为：“在中国，当前贿赂最主要的形式不再是支付现金，更多可能由公司付费途经洛杉矶或拉斯维加斯到公司总部考察。这种费用可以被看做是合法的营业支出，也可以为官员设立奖学金。”窃密技术日益先进与手段日趋多样化、合法化对我国经济安全，特别是经济信息的安全造成严重威胁。 (三)经济信息安全保密意识淡薄 近年来，每当政府机构公布国民经济运行数据前，一些境外媒体或境外研究机构总是能准确“预测”；许多重要的经济信息，包括经济数据、经济政策等伴随学术报告、会议研讨甚至是一句家常闲聊便被泄露出去；载有核心经济信息的移动存储介质被随意连接至互联网导致信息泄露等问题严重。有调查显示，我国有62％的企业承认出现过泄密现象；国有以及国有控股企业为商业秘密管理所设立专门机构的比例不到20％，未建立任何机构的比例高达36．5％；在私营企业中，这样的情况更加严峻。经济信息安全保密意识的薄弱已成为威胁我国经济安全，影响社会经济稳定发展的制约因素之一。 二、经济信息安全法律保护的缺失 安全的实质是一种可预期的利益，是法律所追求的价值主张。保障经济信息的安全是信息时代法律在经济活动中所追求的最重要的利益之一。法律保障经济信息安全，就要维护经济信息的保密性、完整性以及可控性，这是由信息安全的基本属性所决定的。然而，由于我国立法上的滞后，对经济信息安全的法律保护仍存在相当大的漏洞。 (一)缺乏对保密性的法律保护 保密性是指保证信息不会泄露给非授权者，并对需要保密的信息按照实际情况划分为不同等级，有针对性的采取不同力度的保护。现行《保密法》对于国家秘密的范围以及分级保护虽有相关规定，但其内容主要针对传统的国家安全，有关经济信息安全方面仅出现“国民经济和社会发展中的秘密事项”这样原则性的规定，对经济秘密的划定、保密范围和措施等缺乏相应条款；对于跨国公司或境外利益集团等窃取我国经济政策、产业关键数据等行为也缺乏法律上的界定，以至要追究法律责任却没有相应法律条款可适用的情况屡屡发生。 在涉及商业秘密的法律保护上，法律规定分散而缺乏可操作性，不同部门对商业秘密的定义不统一，商业秘密的概念模糊而混乱，弱化了商业秘密的保密性；①另一方面，与TRIPS协议第39条规定的“未披露的信息(undiscoveredinformation)”即“商业秘密”相比，我国《反不正当竞争法》要求商业秘密须具有秘密性、价值型、新颖性与实用性且经权利人采取保密措施，并将构成商业秘密的信息局限于技术信息和经营信息，这样的规定不以商业秘密在商业上使用和继续性使用为要件，使不具实用性却有重大价值或潜在经济价值的信息得不到保护，不利于经济信息的保密。此外，人才流动的加快也使商业秘密伴随着员工的“跳槽”而流失的可能性激增，但对商业秘密侵权威胁(ThreatenedMisappropriationofTradeSecrets)我国尚无没有明确法律依据；对于泄露或窃取他人商业秘密的行为，《刑法》第219条虽增加了刑事处罚，但处罚力度过轻而又缺乏处罚性赔偿规定，导致权利人的损失无法得到弥补。 (二)缺乏对完整性的法律保护 完整性是指信息在存储或传输过程中保持不被未授权的或非预期的操作修改和破坏，它要求保持信息的原始面貌，即信息的正确生成、正确存储和正确传输。目前，我国保障信息与信息系统完整性主要依靠《刑法》与《计算机信息系统安全保护条例》等法律法规，总体而言层级较低又缺乏统一性。《计算机信息系统安全保护条例》第4条规定了“计算机信息系统的安全保护工作，重点维护国家事务、经济建设、国防建设、尖端科学技术等重要领域的计算机信息系统的安全”，但在第23和25条却只规定对破坏和危害计算机信息系统安全造成财产损失的承担民事责任，并对个人处以5000元以下罚款，对单位处以15000元以下罚款的较轻处罚规定；现行《刑法》第285条也只规定入侵国家事务、国防建设、尖端科学技术领域的计算机信息系统的行为构成非法侵入计算机信息系统罪。这就是说，行为人非法侵入包括经济信息系统在内的其他信息系统并不构成本罪。可见，法律对信息安全的保障依然侧重于政治、军事等传统安全领域，而忽略了对经济信息安全的保护。 (三)缺乏对可控性的法律保护 可控性是对经济信息的内容和信息的传播具有控制能力，能够按照权利人的意愿自由流动。网络的盛行使得经济间谍、商业贿赂等窃密手段的频繁出现而使得经济信息不能按照权利人的意愿流动。面对日趋“合法化”的窃密行为，《刑法》第110条的间谍罪与第11l条的为境外的机构、组织、人员窃取、刺探、收买、非法提供国家秘密或情报罪都只是笼统的规定了“危害国家安全”和“窃取、刺探、收买、非法提供国家秘密或情报”，缺乏有关经济间谍罪的专门规定；而《国家安全法》也只是笼统的规定了国家安全整体的法律条文，并且侧重的是传统安全的政治和军事领域，对于经济安全，尤其是经济信息安全这样一个新的非传统安全领域的存在的威胁仍缺乏适当的法律规制。 除了经济间谍外，跨国公司对我国实施商业贿赂获取经济信息与商业秘密的案件不断增加，经济信息的可控性无法得到有效保证，在造成严重经济损失的同时也威胁着我国经济信息安全。目前我国尚无一部完备的《反商业贿赂法》，对于商业贿赂的法律规制主要体现在《刑法》与《反不正当竞争法》、《关于禁止商业贿赂行为的暂行规定》等法律法规上。然而，现行《刑法》并未直接对商业贿赂行为作出罪行定义，而《反不正当竞争法》第8条虽然规定商业贿赂的对象既可包括交易对方，又可包括与交易行为有关的其他人，但《关于禁止商业贿赂行为的暂行规定》中却又将商业贿赂界定为“经营者为销售或购买商品而采用财物或者其他手段贿赂对方单位或者个人的行为”缩小了商业贿赂对象的范罔，将除交易双方以外能够对交易起决定性作用或产生决定性影响的单位或个人被排除在外。另外，对于商业贿赂的经济处罚力度畸轻，根据《反不正当竞争法22条，不构成犯罪的商业贿赂行为处以10000元以上200000元以下的罚款，并没收违法所得。但事实上，通过商业贿赂手段所套取的经济信息往往可以带来高达上百万的经济利益，过轻的处罚完全不能发挥法律应有的威慑力。与美国的《反海外贿赂法》和德国的《反不正当竞争法》相比，我国对于商业贿赂，特别是跨国商业贿赂的治理仍存在不足。 三、完善我国经济信息安全法律保护的对策 法律保护经济经济信息安全，既要求能预防经济信息不受侵犯，也要求能通过国家强制力打击各种侵犯经济信息安全的行为，从而达到经济信息客观上不存在威胁，经济主体主观性不存在恐惧的安全状态。因此，维护经济信息安全需要构建全方位的法律保护体系。 (一)修订《保密法》，增加保护经济信息安全的专门条款 《保密法(修订草案)》增加了针对涉密信息系统的保密措施以及加强涉密机关、单位和涉密人员的保密管理等五方面内容，总体上得到了专家学者的肯定，但仍存在许多值得进一步斟酌与完善的问题。特别是对于经济领域的信息安全保密问题，应增设专门条款明确规定经济秘密的保密范同，明确哪些经济信息属于国家经济秘密，通过明确“密”的界限强化保密意识，维护经济信息的安全。因此，在修订《保密法》时，我们可以在保证法律的包容性与原则性的基础上，可以借鉴俄罗斯的《联邦国家秘密法》，采取列举的方式将属于国家秘密的经济信息以法律的方式予以规定，将对国家经济安全有重大影响的、过早透露可能危害国家利益的包括财政政策、金融信贷活动以及用于维护国防、国家安全和治安的财政支出情况等经济信息包含在内，以具体形象的样态将国家经济秘密明确的归属于法律控制范畴，避免因法律缺乏明确性与可操作性而带来的掣肘。 (二)制定《商业秘密保护法》，完善商业秘密的保护 针对我国商业秘密泄密案件的日益频繁，商业秘密保护立法分散的问题，尽快制定专门的《商业秘密保护法》是维护经济信息安全的重要措施。在制定《商业秘密保护法》时，可以借鉴国外以及国际组织的先进经验，但应当注意以下问题：(1)在对商业秘密进行界定时，应采用列举式与概括式相结合的体例明确商业秘密的内涵。同时在商业秘密的构成要件中剔除“实用性”的要求，使那些不为本行业或领域人员普遍知悉的，能为权利人带来经济利益或竞争优势，具有“经济价值”以及“潜在价值”并经权利人采取合理保护措施的信息也能纳入法律的保护范围；(2)要明确规定各种法律责任，包括民事责任、行政责任以及刑事责任。由于商业秘密侵权行为是一种暴利行为，但给权利人造成的损失却往往十分巨大，如不以刑事责任方式提高违法成本便难以遏制其发生；(3)在制定《商业秘密保护法》时应当引入不可避免泄露规则(InevitableDisclosureDoctrine)。该原则主要是针对商业秘密潜在的侵占行为采取的保护方式，旨在阻止离职员工在新的工作岗位上自觉或不自觉地泄露前雇主商业秘密的问题。引入不可避免泄露原则更能有效地保护商业秘密，避免因人才流动为保密性带来的威胁。 (三)制定统一《反商业贿赂法》，确保经济信息的正向流动 随着信息在经济活动中作用加重，商业贿赂的目的不再局限于获取商品销售或购买的机会，通过商业贿赂获取竞争对手经济秘密已成为信息时代非法控制经济信息流动的重要手段之一。制定统一的《反商业贿赂法》将分散在各法律法规中的有关条例加以整合，实现对国内外商业贿赂行为的有效监管，是堵截经济信息非法流动、维护我国经济信息安全与公平竞争市场环境的必然选择。因此，在制定统一《反商业贿赂法》时首先应当对商业贿赂的概念进行准确的界定，借鉴《布莱克法律词典》的解释将商业贿赂定义为经营者通过不正当给予相关单位、个人或密切相关者好处的方式，获取优于其竞争对手的竞争优势；④其次，对于商业贿赂的管辖范围应当适当扩大。根据《经合组织公约》与《联合国反腐败公约》的规定，缔约国应确立跨国商业贿赂法律的域外管辖权制度，对故意实施的跨国商业行为予以制裁。因此，制定《反商业贿赂法》要求将我国经营者或该商业活动的密切相关者无论是向国内外公职人员、企业、相关个人以及国际组织官员行贿行为或是收受来自国内外企业、个人的财务或其他利益优惠的受贿行为都应列入该法管辖范围内，并针对商业贿赂这种贪利性违法行为，完善民事、行政以及刑事法律责任；此外，在立法时还应借鉴国外的成功经验加大制裁力度，取消现行法律中固定处罚数额的不合理规定，采用相对确定的倍罚制，并制定对不构成犯罪的商业贿赂行为的资质罚(指取消从事某种职业或业务的资格的处罚)，使得经营者在被处罚后不再具备从事相同职业或业务再次进行商业贿赂的条件，从而有效遏止商业贿赂行为的蔓延，以确保经济信息的合理正向流动。 (四)完善《刑法》，维护经济领域信息安全 “只有使犯罪和刑罚衔接紧凑，才能指望相联的刑罚要领使那些粗俗的头脑从诱惑他们的、有利可图的犯罪图景中立即猛醒过来”。故此，完善《刑法》并加重处罚力度，是维护经济领域信息安全的必要保证。 首先，计算机与网络的广泛使用使得计算机信息系统安全成为影响经济信息安全的关键因素。面对《刑法》对经济领域计算机信息系统保护的缺位，增加维护经济信息安全的专门条款是当务之急。因此，应首先对《刑法》第285条进行调整，规定凡侵入具有重大价值(包括经济价值、科技价值与政治价值等)或者涉及社会公共利益的计算机信息系统的行为都构成犯罪；同时，针对目前窃取计算机信息系统中不属于商业秘密或国家秘密但却具有知识性或重大价值，特别是经济价值的数据、资料现象日益严重，《刑法》中还应增设窃取计算机信息资源罪，对以非法侵入计算机信息系统为手段，以窃取他人信息资源为目的且造成严重后果的行为予以规制；此外，在《刑法》还中还应增设财产刑、资格刑，适当提高法定刑幅度，从多维角度预防和制裁危害计算机信息系统犯罪。 其次，在对商业秘密的保护上，应完善相关刑事责任与刑事诉讼中的保密规定。现行《刑法》规定了侵犯商业秘密的行为，但在刑罚的表述中并没有详细的划分。纵观国外立法，大多根据侵权行为社会危害程度的不同规定了多种量刑幅度。因此，对侵犯商业秘密罪的设置应根据危害程度的不同规定不同的刑罚，对侵犯商业秘密情节恶劣，后果严重者从重处罚，确保罪责刑相适应的同时保证法律的威慑力。此外，针对目前在审理涉及商业秘密案件除规定不公开审理外，没有对参与商业秘密的诉讼人员规定保密义务的问题，在刑事诉讼中还应设置相关保密义务条款，在司法解释中也应规定配套的保密措施，以确保权利人在伸张权利时其商业秘密的保密性不会因法律的漏洞而丧失。 最后，借鉴美国《经济间谍法》，在《刑法》中增设经济间谍罪。与侵犯商业秘密罪不同，经济间谍罪重在预防和制裁图利于外国政府、外国机构或外国政府的人且使之获得不局限于经济之上的利益的行为。因此，增设经济间谍罪，应明确经济间谍罪的界定、构成要件、刑罚以及及于域外的法律效力等，从立法的价值取向上注重从国家安全角度保护商业秘密，特别是经济信息类秘密，对经济间谍行为予以严惩，维护国家经济信息安全。 总之，以法律预防和制裁各种侵犯经济信息安全行为，是维护国家经济安全，促进生产力健康发展的有效保证。针对信息安全的基本特性，建立健全经济信息安全法律保护体系，实乃理论界与实务界当务之急。 信息安全论文:关于科研网络信息安全隐患及控制策略研究 论文摘要：利用网络信息技术进行科研管理，加强了信息共享与协同工作，提高了科研工作的效率，但与此同时也存在一些安全隐患。介绍了科研网络信息安全的概念和意义，分析了其存在的安全隐患的具体类型及原因，为保证科研网络信息的安全，提出了加强网络风险防范、防止科研信息被泄露、修改或非法窃取的相应控制措施。 论文关键词：科研网络信息；安全隐患；控制策略 1引言 随着计算机网络技术的普及，利用网络信息技术来改造传统科研管理模式已经成为一种历史潮流。由于计算机网络的互联性和开放性，在提供信息和检索信息的同时，也面临着一些安全隐患，科研信息一旦泄露，会给科研项目的实施带来致命的打击。因此，加强网络安全、防止信息泄露、修改和非法窃取已成为科研单位普及与应用网络迫切需要解决的问题，及时掌握和控制网络信息安全隐患是十分必要的。 2科研网络信息安全的概念和意义 2．1概念 科研网络信息安全主要包括以下两个方面的内容：①科研数据的完整性，即科研数据不发生损坏或丢失，具有完全的可靠性和准确性。②信息系统的安全性，防止故意冒充、窃取和损坏数据。 2．2意义 根据信息安全自身的特点以及科研的实际情况。 网络信息安全在科研单位的实施应该以信息安全技术做支撑，通过流程、审查和教育等的全面协同机制，形成一个适合科研管理的完整的信息安全体系，并依靠其自身的持续改进能力，始终同步支持科研项目发展对网络信息安全的要求。 3科研网络信息存在的安全隐患 3．1网络管理方面的问题 科研网络的信息化，由于覆盖面大、使用人员多以及涉密资料、信息系统管理存在漏洞．有关人员缺乏保密意识，往往不能保证工作文稿、科研资料、学术论文等在网络上安全、正确、实时的传输和管理。 3．2外部威胁 网络具有方便、快捷的特点。但也面临着遭遇各种攻击的风险。各种病毒通过网络传播，致使网络性能下降，同时黑客也经常利用网络攻击服务器，窃取、破坏一些重要的信息，给网络系统带来严重的损失。 4科研网络信息安全的控制策略 4．1建立完善的网络信息管理体系 4．1．1制定并网络信息安全管理制度这是科研网络信息安全工作的指导准则，信息安全体系的建立也要以此为基础。 4．1．2建立网络信息安全管理组织这为网络信息安全体系的建立提供组织保障，也是网络信息安全实施的一个重要环节，没有一个强有力的管理体系，就不能保证信息安全按计划推进。 4．1．3加强网络信息保密审查工作坚持“谁公开、谁负责、谁审查”的原则，落实保密审查责任制，规范各科室、部门分工负责的保密审查制度，不断完善和细化保密审查的工作制度、工作程序、工作规范和工作要求。 4．2开展充分的信息安全教育 工作人员信息安全意识的高低，是一个科研单位信息安全体系是否能够最终成功实施的决定性因素，所以需要对员工进行充分的教育，提高其信息安全意识，保证信息安全实施的成效。 科研单位可以采取多种形式对工作人员开展信息安全教育，充分利用科研单位内部的舆论宣传手段，如观看警示教育片、保密知识培训、签订保密承诺书、保密专项检查等，并将工作人员的信息安全教育纳入绩效考核体系。 4．3选择合适的网络信息安全管理技术 网络信息安全管理技术作为信息安全体系的基础，在信息安全管理中起到基石的作用。 4．3．1设置密码保护设置密码的作用就是安全保护，主要是为了保证信息免遭窃取、泄露、破坏和修改等，常采用数据备份、访问控制、存取控制、用户识别、数据加密等安全措施。 4．3．2设置防火墙防火墙在某种意义上可以说是一种访问控制产品，它能强化安全策略，限制暴露用户点，它在内部网络与不安全的外部网络之间设置屏障，防止网络上的病毒、资源盗用等传播到网络内部，阻止外界对内部资源的非法访问，防止内部对外部的不安全访问。 4．3．3病毒防范和堵住操作系统本身的安全漏洞为了防止感染和传播病毒，计算机信息系统必须使用有安全专用产品销售许可证的计算机病毒防治产品。同时任何操作系统也都存在着安全漏洞问题，只要计算机接人网络，它就有可能受到被攻击的威胁，还必须完成一个给系统“打补丁”的工作，修补程序中的漏洞，以提高系统的性能。防止病毒的攻击。 4．3．4使用入侵检测技术人侵检测系统能够主动检查网络的易受攻击点和安全漏洞。并且通常能够先于人工探测到危险行为，是一种积极的动态安全检测防护技术，对防范网络恶意攻击及误操作提供了主动的实时保护。 4．4加强涉密网络和移动存储介质的管理 科研管理系统安全是由多个层面组成的，在实际的操作过程中．也要严格遵守操作规程。严禁在外网上处理、存储、传输涉及科研秘密信息和敏感信息，严禁涉密移动存储介质在内外网上交叉使用，严格上网信息保密审查审批制度，严格执行涉密计算机定点维修制度。 5结束语 为了确保科研网络的信息安全，只有通过有效的管理和技术措施，使信息资源免遭威胁，或者将威胁带来的损失降到最低限度，保证信息资源的保密性、真实性、完整性和可用性．才能提高信息安全的效果，最终有效地进行科研管理、降低信息泄露风险、确保各项科研工作的顺利正常运行。

网络信息安全论文:关于科研网络信息安全隐患及控制策略研究 论文摘要：利用网络信息技术进行科研管理，加强了信息共享与协同工作，提高了科研工作的效率，但与此同时也存在一些安全隐患。介绍了科研网络信息安全的概念和意义，分析了其存在的安全隐患的具体类型及原因，为保证科研网络信息的安全，提出了加强网络风险防范、防止科研信息被泄露、修改或非法窃取的相应控制措施。 论文关键词：科研网络信息；安全隐患；控制策略 1引言 随着计算机网络技术的普及，利用网络信息技术来改造传统科研管理模式已经成为一种历史潮流。由于计算机网络的互联性和开放性，在提供信息和检索信息的同时，也面临着一些安全隐患，科研信息一旦泄露，会给科研项目的实施带来致命的打击。因此，加强网络安全、防止信息泄露、修改和非法窃取已成为科研单位普及与应用网络迫切需要解决的问题，及时掌握和控制网络信息安全隐患是十分必要的。 2科研网络信息安全的概念和意义 2．1概念 科研网络信息安全主要包括以下两个方面的内容：①科研数据的完整性，即科研数据不发生损坏或丢失，具有完全的可靠性和准确性。②信息系统的安全性，防止故意冒充、窃取和损坏数据。 2．2意义 根据信息安全自身的特点以及科研的实际情况。 网络信息安全在科研单位的实施应该以信息安全技术做支撑，通过流程、审查和教育等的全面协同机制，形成一个适合科研管理的完整的信息安全体系，并依靠其自身的持续改进能力，始终同步支持科研项目发展对网络信息安全的要求。 3科研网络信息存在的安全隐患 3．1网络管理方面的问题 科研网络的信息化，由于覆盖面大、使用人员多以及涉密资料、信息系统管理存在漏洞．有关人员缺乏保密意识，往往不能保证工作文稿、科研资料、学术论文等在网络上安全、正确、实时的传输和管理。 3．2外部威胁 网络具有方便、快捷的特点。但也面临着遭遇各种攻击的风险。各种病毒通过网络传播，致使网络性能下降，同时黑客也经常利用网络攻击服务器，窃取、破坏一些重要的信息，给网络系统带来严重的损失。 4科研网络信息安全的控制策略 4．1建立完善的网络信息管理体系 4．1．1制定并网络信息安全管理制度这是科研网络信息安全工作的指导准则，信息安全体系的建立也要以此为基础。 4．1．2建立网络信息安全管理组织这为网络信息安全体系的建立提供组织保障，也是网络信息安全实施的一个重要环节，没有一个强有力的管理体系，就不能保证信息安全按计划推进。 4．1．3加强网络信息保密审查工作坚持“谁公开、谁负责、谁审查”的原则，落实保密审查责任制，规范各科室、部门分工负责的保密审查制度，不断完善和细化保密审查的工作制度、工作程序、工作规范和工作要求。 4．2开展充分的信息安全教育 工作人员信息安全意识的高低，是一个科研单位信息安全体系是否能够最终成功实施的决定性因素，所以需要对员工进行充分的教育，提高其信息安全意识，保证信息安全实施的成效。 科研单位可以采取多种形式对工作人员开展信息安全教育，充分利用科研单位内部的舆论宣传手段，如观看警示教育片、保密知识培训、签订保密承诺书、保密专项检查等，并将工作人员的信息安全教育纳入绩效考核体系。 4．3选择合适的网络信息安全管理技术 网络信息安全管理技术作为信息安全体系的基础，在信息安全管理中起到基石的作用。 4．3．1设置密码保护设置密码的作用就是安全保护，主要是为了保证信息免遭窃取、泄露、破坏和修改等，常采用数据备份、访问控制、存取控制、用户识别、数据加密等安全措施。 4．3．2设置防火墙防火墙在某种意义上可以说是一种访问控制产品，它能强化安全策略，限制暴露用户点，它在内部网络与不安全的外部网络之间设置屏障，防止网络上的病毒、资源盗用等传播到网络内部，阻止外界对内部资源的非法访问，防止内部对外部的不安全访问。 4．3．3病毒防范和堵住操作系统本身的安全漏洞为了防止感染和传播病毒，计算机信息系统必须使用有安全专用产品销售许可证的计算机病毒防治产品。同时任何操作系统也都存在着安全漏洞问题，只要计算机接人网络，它就有可能受到被攻击的威胁，还必须完成一个给系统“打补丁”的工作，修补程序中的漏洞，以提高系统的性能。防止病毒的攻击。 4．3．4使用入侵检测技术人侵检测系统能够主动检查网络的易受攻击点和安全漏洞。并且通常能够先于人工探测到危险行为，是一种积极的动态安全检测防护技术，对防范网络恶意攻击及误操作提供了主动的实时保护。 4．4加强涉密网络和移动存储介质的管理 科研管理系统安全是由多个层面组成的，在实际的操作过程中．也要严格遵守操作规程。严禁在外网上处理、存储、传输涉及科研秘密信息和敏感信息，严禁涉密移动存储介质在内外网上交叉使用，严格上网信息保密审查审批制度，严格执行涉密计算机定点维修制度。 5结束语 为了确保科研网络的信息安全，只有通过有效的管理和技术措施，使信息资源免遭威胁，或者将威胁带来的损失降到最低限度，保证信息资源的保密性、真实性、完整性和可用性．才能提高信息安全的效果，最终有效地进行科研管理、降低信息泄露风险、确保各项科研工作的顺利正常运行。 网络信息安全论文:浅论计算机网络信息安全技术 [论文关键词]Web　Services　网络完全　技术 [论文摘要]为了满足日益增长的需求，人们提出了基于XML的Web服务。它的主要目标是在现有的各种异构平台的基础上构建一个通用的与平台无关、语言无关的技术层，各种平台上的应用依靠这个技术层来实现彼此的连接和集成，Web Services的核心技术主要是XML技术、SOAP技术、WSDL及UDDI等。本文对此进行了探讨。 1　XML技术 近年来，XML已成为数据表示和数据交换的一种新标准。其基本思想是数据的语义通过数据元素的标记来表达，数据元素之间关系通过简单的嵌套和引用来表示。若所有web服务器和应用程序将它们的数据以XML编码并到Internet，则信息可以很快地以一种简单、可用的格式获得，信息提供者之间也易于互操作。XML一推出就被广泛地采用，并且得到越来越多的数据库及软件开发商的支持。总体讲来，XML具有自描述性、独立于平台和应用、半结构化、机器可处理的、可扩展性和广泛的支持等特点。因此，XML可被广泛应用于电子商务、不同数据源的集成、数据的多样显示等各个方面。XML描述了一个用来定义标记集的方法用于规定一个标记集，填入文本内容后，这些标记和纯文本一起构成了一个XML文档。一个良好的XML文档必须满足以下几条规则：(1)有一致良好定义的结构(2)属性需用引号引起来：(3)空白区域不能忽略：(4)每个开始标签必须要有一个与之对应的结束标签：(5)有且只有一个根元素包含其他所有的结点：(6)元素不能交叉重叠但可以包含：(7)注释和处理指令不能出现在标签中：(8)大小写敏感：(9)关键词“D0CTYPE”、“ELEMENT”、“ATTRIBUTE”和“ENTITY”要大写。为了说明特定的语法规则，XMLDTD(DocumentTypeDefination)采用了一系列正则式。语法分析器(或称解析器)将这些正则式与XML文件内部的数据模式相匹配，以判别文件是否是有效。一个DTD描述了标记语言的语法和词汇表，定义了文件的整体结构以及文件的语法。在Internet中，一个最重要的问题是如何实现数据的交互，即客户端和服务器端双向数据交流。当前所面对的是一个物理上分散的、异源、异构的数据环境，能方便地从这些数据中取得所需要的信息极为重要。XML满足这一要求，它可以将各种类型的数据转换成XML文档，然后对XML文档进行处理，之后，再将XML数据转换为某种方式存储的数据。XML的数据源多种多样，但主要分为三种：第一种为本身是纯文本的XML文档、TXT文件、DAT文件等第二种来自于数据库，如关系数据库、对象数据库等：第三种是其它的带有一定格式的应用数据，如邮件、图表、清单等。针对不同的数据源可以采用不同的技术进行转换。纯文本文档是最基本也是最简单的，它将数据存储于文本文件中，可以直接方便地读取数据。另外，XML文档也可以加上CSS、XSL等样式信息在浏览器中显示，或者通过DOM、SAX编程接口同其它应用相关联。第二种来源主要利用现有的比较成功的数据库资源，是对第一种资源的扩展，可以利用数据库管理系统对数据进行管理，并用服务器编程语言对数据进行动态存取，来实现各种动态应用。第三种数据源的转换可以利用微软提出的基于OLEDB的解决方案，从数据源直接导出XML文档。 2　SOAP技术 SOAP(simple ObjectAcCess PrOtOCO1，简单对象访问协议)是由Microsoft、IBM等共同提出的规范，目的是实现大量异构程序和平台之间的互操作，从而使存在的应用程序能够被用户访问。W3C的SOAP规范主要由SOAP封装、SOAP编码规则、SOAPRPC表示及SOAP绑定四方面的内容组成：(1)SOAP封装(SOAPEnvelop)：构造了一个整体的SOAP消息表示框架，可用于表示消息的内容是什么、谁发送的、谁应当接收并处理它，以及处理操作是可选的还是必须的。信封包含了S0AP消息头部(可选)和SOAP消息体(必须)。消息体部分总是用于最终接收的消息，头部可以确定执行中间处理的目标节点。附件、二进制数字及其他项目均可以附加到消息体上。(2)SOAP编码规则(SOAPEncodingRules)：定义了一个数据编码机制，通过这样一个编码机制来定义应用程序中需要使用的数据类型，并可用于交换由这些应用程序定义的数据类型所衍生的实例。(3)S0AP RPC表示(S0AP RPcRepresentation)：定义了一个用于表示远程过程调用和响应的约定与HTTP相似，RPC使用请求／响应模型交换信息。使用SOAP调用远程方法的主要工作就是构造SOAP消息。SOAP请求消息代表方法调用，被发送给远程服务器，5OAP响应消息代表调用结果，返回给方法的调用者。(4)SOAP绑定(sOAPBinding)：定义了一个使用底层协议来完成在节点间交换SOAP消息的机制。SOAP消息的传输依靠底层的传输协议，与传输层的协议都能进行绑定。SOAP采用了已经广泛使用的两个协议：HTTP和XML。HTTP用于实现SOAP的RPC风格的传输，而XML是它的编码模式。SOAP通讯协议使用HTTP来发送x扎格式的消息。HTTP与RPC的协议很相似，它简单、配置广泛，并且对防火墙比其它协议更容易发挥作用。HTTP请求一般由Web服务器来处理，但越来越多的应用服务器产品正在支持HTTP XML作为一个更好的网络数据表达方式，SOAP把XML的使用代码转化为请求／响应参数编码模式，并用HTTP作传输。具体的讲，一个SOAP方法可以简单地看作遵循SOAP编码规则的HTTP请求和响应。一个SOAP终端则可以看作一个基于HTTP的URL，它用来识别方法调用的目标。SOAP不需要将具体的对象绑定到一个给定的终端，而是由具体实现程序来决定怎样把对象终端标识符映像到服务器端的对象。 3　WSDL与UDDI技术 WSDL(WebServicesDescriptionLanguage，web服务描述语言)基于Ⅺ旺，将Web服务描述为一组对消息进行操作的服务访问点它抽象描述了操作和消息，并绑定到一个具体的网络协议和消息格式，定义了具体实施的服务访问点。WSDL包含服务接口定义和服务实现定义，服务接口是Web服务的抽象定义，包括类型、消息和端口类型等。服务实现定义描述了服务提供者如何实现特定的服务接口，包括服务定义和端口定义几乎所有在因特网上的Web服务都配有相关的WSDL文档，其中列举了该服务的功能，说明了服务在Web上的位置，并提供了使用它的命令。WSDL文档定义了Web服务功能发送和接收的消息种类，并规定了调用程序必须提供给Web服务的数据，以便该服务能够执行其任务。WSDL文档还提供了一些特定的技术信息，告诉应用程序如何通过HTTP或其他通信协议与Web服务进行连接和通信。用户想使用服务提供者所提供的服务，必须首先找到这个服务。UDDI(UniversalDescrip—ti012DiseoveryIntegration，统一描述发现集成)提供了一种、查找服务的方法，使得服务请求者可以在Internet巨大的信息空间中快速、方便地发现要调用的服务，并完成服务间的集成。UDDI是一个基于SOAP协议的、为Web服务提供信息注册中心的实现标准。同时也包含一组提供Web服务注册、发现和调用的访问协议。UDDI通过XML格式的目录条目将Web服务注册在UDDI中心的公共注册表内供其它用户查询和使用。UDDI目录条目包括三个部分：白页、黄页和绿页。白页提供一般信息，即Web服务的URL和提供者的名称、地址、联系方式等基本信息：黄页提供基于标准分类法的相关产业、产品或提供服务类型以及地域等的分类信息：绿页提供技术信息，它详细介绍了访问服务的接口，以便用户能够编写应用程序以使用Web服务，这是发现潜在Web服务的关键。同时，UDDI提供了基于XML的轻量级的数据描述和存储方式，服务的定义是通过一个称为类型模型的UDDI文档来完成的。UDDI本身就是一个Web服务，它通过一组基于SOAP的UDDI的API函数进行访问。其中查询API用来查询定位商业实体、服务、绑定等信息。API被用来在注册中心或者取消服务。 网络信息安全论文:浅析如何加强局域网络信息安全的建设 论文关健词:局域网络　信息资源　数据加密 论文摘要:随着网络时代的迅速前进，信息安全的含义也在不断的变化发展，单纯的保密和静态的保护已不能适应当今的需要，文章就这一现状给出了自己的定义和应对策略。 信息作为一种资源，它的普遍性、共享性、增值性、可处理性和多效用性，使其对于人类具有特别重要的意义。网络环境下的信息安全体系是保证信息安全的关键，包括计算机安全操作系统、各种安全协议、安全机制，直至安全系统，其中任何一个安全漏洞便可以威胁全局安全。信息安全服务至少应该包括支持信息网络安全服务的基本理论，以及基于新一代信息网络体系结构的网络安全服务体系结构。 一、网络信息安全的孟要性 网络信息安全涉及到信息的机密性、完整性、可用性、可控性。它为数据处理系统而采取的技术的和管理的安全保护，保护计算机硬件、软件、数据不因偶然的或恶意的原因而遭到破坏、更改、显露。信息保障依赖于人和技术实现组织的任务运作，针对技术信息基础设施的管理活动同样依赖于这三个因素，稳健的信息保障状态意味着信息保障和政策、步骤、技术和机制在整个组织的信息基础设施的所有层面上均能得到实施。 目前，除有线通信外，短波、超短波、微波、卫星等无线电通信也正在越来越广泛地应用。与此同时，国外敌对势力为了窃取我国的政治、军事、经济、科学技术等方面的秘密信息，运用侦察台、侦察船、卫星等手段，形成固定与移动、远距离与近距离、空中与地面相结合的立体侦察网，截取我通信传输中的信息。单一的保密措施己很难保证通信和信息的安全，必须综合应用各种保密措施。 二、局域网内病毒防治问题 局域网病毒来源主要有以下几种方式:①从网站下载的软件带有病毒:浏览网站的时候ActiveX控件带来的病毒;②安装程序附带的流氓软件:不明邮件带来的病毒;③移动存储设备存储数据传染病毒等等方式。使用者日常使用时应尽量从正规网站下载软件、少浏览不正当网站、不明邮件应该尽量不打开等。处理方法主要有以下几类。 首先:在网关上的网络层时常进行病毒检测和扫描，及时清除明显的病毒封包，对病毒源客户机进行阻塞与隔离，大规模爆发网络病毒时也能够有效的隔离病毒疫区。 其次:监测每台计算机的杀毒软件安装情况和病毒库更新情况，以及操作系统或者其它应用软件的补丁安装情况，若发现客户机或者服务器存在严重的高危险性安全缺陷或者漏洞的话就应该将其暂时断开网络，拒绝其接入单位网络，直至缺陷或漏洞修复完毕，补丁安装完毕后再将其接入网络内。 再次:使用U盘、移动硬盘等移动存储设备传递各类数据，已经成为各类病毒传播的主要途径之一。由于U盘和移动硬盘使用方便，很多计算机用户都选择使用它来进行数据文件的存储和拷贝，无形中使得U盘和移动硬盘成为这些病毒和恶意木马程序传播的媒体，给计算机用户的数据安全和系统的正常使用带来很大危害。鉴于通过U盘和移动硬盘传播的计算机病毒在互联网络上的传播日趋增多，办公网络内用户可以按照以下几点，正确安全地使用U盘和移动硬盘进行数据文件的存储和拷贝。 最后:根据实际情况可进行数据加密，VPN系统VPN(虚拟专用网)可以通过一个公用网络(通常是互联网)建立一个临时的、安全的连接，是一条穿过混乱的公用网络的安全、稳定的隧道。虚拟专用网是对企业内部网的扩展，可以帮助远程用户、公司分支机构、商业伙伴及供应商同公司的内部网建立可信的安全连接，并保证数据的安全传输。它可用于不断增长的移动用户的全球互联网接入，以实现安全连接;也可用于实现企业网站之间安全通信的虚拟专用线路，用于经济有效地连接到商业伙伴和用户的安全外联网虚拟专用网。 三、实现网络信息安全的策略 明确等级保护措施。合理划分安全域，确定各安全域的物理边界和逻辑边界，明确不同安全域之间的信任关系。在安全域的网络边界建立有效的访问控制措施。通过安全区域最大限度地实施数据源隐藏，结构化和纵深化区域防御，防止和抵御各种网络攻击，保证信息系统各个网络系统的持续、稳定、可靠运行。 1.系统安全策略 对操作系统、数据库及服务系统进行漏洞修补和安全加固，对关键业务的服务器建立严格的审核机制。最大限度解决由操作系统、数据库系统、服务系统、网络协议漏洞带来的安全问题，解决黑客入侵、非法访问、系统缺陷、病毒等安全隐患。 2安全管理策略 针对企业信息系统安全管理需求，在安全管理上需要在完善人员管理、资产管理、站点维护管理、灾难管理、应急响应、安全服务、人才管理等方面机制、制度的同时，与管理技术紧密结合，形成一套比较完备的企业信息系统安全管理保障体系。 3.纵深防御策略 入侵检测系统在安全系统中，防火墙相当于网络系统入口的门卫，能按照我们设定的规则判断他人是否可进入，把攻击、恶意的数据包挡在门外，而入侵检测系统则相当于摄像机，可以监控网络或者重要的主机，监控入侵行为，尤其可以发现潜在攻击特征，必要时可与防火墙联动，及时阻断入侵行为。当黑客试探攻击时，大多采用一些己知的攻击方法来试探。通过入侵检测系统的“实时监测”功能，发现黑客攻击的企图，对于网络安全来说也是非常有意义的。也就是说，如果黑客攻破系统所需要的时间大于发现黑客攻击并响应的时间，则系统就是安全的。通过该系统可以快速定位来自网络内部和外部的攻击行为以及网络内部的异常流量等。 网络信息安全论文:简析一种网络应用系统信息安全模型的研究和应用 论文关键词：安全技术和机制；身份认证；访问控制；数据加密 论文摘要：针对一般网络应用系统的特征，融合了数据加密、身份认证和访问控制三种安全技术和机制，并充分考虑了系统安全性需求与可用性、成本之间的平衡，提出了一个以信息资源传输和存储安全保护，身份认证安全管理和资源访问安全控制为基本要素的网络应用系统信息安全模型，为加强中小型企业网络应用系统安全性提供了一个比较简单可行的方案。 0引言 由于网络环境的特殊性，每一个投人使用的网络应用系统都不可避免地面临安全的威胁，因此，必须采取相应的安全措施。国内在信息安全方面已做了很多相关研究，但大多是单独考虑资源保护或身份认证等某一方面，而对如何构建一个相对完善且通用的网络应用系统信息安全解决方案研究不多。本文在ISO提出的安全服务框架下，融合了数据加密、身份认证和访问控制三种安全技术和机制，并充分考虑了系统安全性需求与可用性、成本等特性之间的平衡，提出了一个以信息资源传输和存储安全保护、身份认证安全管理和资源访问安全控制为基本要素的网络应用系统信息安全模型，为加强中小型企业网络应用系统安全性提供了一个比较简单可行的方案。 1网络应用系统信息安全模型设计 1.1信息安全模型总体设想 本文提出的网络应用系统信息安全模型主要基于三个要素:信息资源传输和存储安全保护，身份认证安全管理以及用户对资源访问的安全控制。整个信息安全模型如图1所示。模型利用过滤器来区分敏感数据与非敏感数据，对于非敏感数据直接以明文形式进人信息资源层处理，而对敏感数据则采用加密传输通道进行传输，且需要经过身份认证层与访问控制层的控制后才能进人信息资源层。这样的设计在保证了信息传输和存储较高的安全性的同时，减少了身份认证层与访问控制层的系统开销，大大提高了系统的运行效率。而在信息资源层，则是通过备份机制、事务日志和使用常用加密算法对数据库中数据进行处理，来保障信息传输和存储的安全。 1.2身份认证层的设计 身份认证层主要包括两部分:用户身份认证和用户注册信息管理，采用了基于改进的挑战/应答式动态口令认证机制。 目前使用比较普遍的是挑战/应答式动态口令认证机制，每次认证时服务器端都给客户端发送一个不同的“挑战”字串，客户端收到这个字串后，作出相应的”应答”。但是，标准的挑战/应答动态口令认证机制具有攻击者截获随机数从而假冒服务器和用户，以及口令以明文形式存放在数据库中易受攻击两个缺点。在本模型采用的改进的挑战/应答式动态口令认证机制中，通过1.4节中论述的敏感数据加密通道对随机数进行加密传输解决了上述第一个问题;通过在客户端将用户口令经M DS算法散列运算并保存在服务器端数据库解决了上述第二个问题，使得服务器在认证时只需要比对客户端处理后传来的加密字符串即可。方案的具体流程如下: 1)服务器端口令的保存当用户在服务器端录人注册信息时，将用户的密码进行K次M DS散列运算放在数据库中。 2)用户请求登录服务器端开始执行口令验证:当用户请求登录服务器时，Web服务器在送出登录页面的同时产生一个随机数并将其通过敏感数据加密传输通道发给客户端。 3)客户端M DS口令的生成客户端首先重复调用与服务器端同样的MDS运算K次，得到与保存在服务器端数据库中的口令一致的消息摘要。然后，将从服务器传来的随机数与该口令相加后再调用客户端的M DS散列运算函数，将结果(M DS口令)通过敏感数据加密传输通道传送给服务器。 4)服务器端对MDS口令的验证服务器端收到客户端传来的用户名和MDS口令后，通过查询数据库，将已存储的经过K次M DS散列运算的口令与随机数相加后同样进行M DS散列运算，并比较两个结果是否相同，如相同则通过验证，否则拒绝请求。整个用户口令的生成和验证过程如图2所示。 1.3基于RBAC的访问控制层的设计 访问控制层主要包括两部分:权限验证与授权和资源限制访问，采用了基于角色的访问控制机制。在RBAC中引人角色的概念主要是为了分离用户和访间权限的直接联系，根据组织中不同岗位及其职能，一个角色可以拥有多项权限，可以被赋予多个用户;而一个权限也可以分配给多个角色。在这里，约束机制对角色和权限分配来说非常重要，本模型设计的约束机制主要包括以下几方面:一是限制一个角色可以支持的最大用户容量。如超级管理员这个角色对于应用系统非常重要，只允许授权给一个用户，该角色的用户容量就是1。二是设置互斥角色。即不允许将互相排斥的角色授权给同一个用户。如客户类的角色和管理员类的角色是互斥的。三是设置互斥功能权限。即不允许将互相排斥的功能权限授权给同一个角色。如客户类角色查看自己银行账户余额信息的权限与修改自己账户余额的权限就是互斥的。 数据库结构设计是实现RBAC的重要环节，良好的数据库结构设计本身就可以表述RBAC的要求。具体设计如下: 1)用户信息表(User_info)保存用户基本信息。其字段有用户ID ( User ID )、用户名称(Username )、密码(Passw )、用户类型( Kind )。定义表中的Kind数据项与Role表中Kind数据项具有相同的形式。将用户进行分类后，当分配给用户角色时可以指定用户只能被分派到与其Kind属性相同的角色，这样就可以实现角色的互斥约束。 2)角色信息表(Role )、保存各个等级的角色定义信息。其字段有角色ID ( Role_ID )、角色名称(Rolename )、角色种类( Kind)和角色描述(Role_ Desc ) o Kind数据项代表指定角色集合中的类别。 3)用户/角色关系信息表(User_Role)保存用户和角色的对应关系，其字段有用户ID和角色ID。当向User_Role表中添加数据即给用户分配角色时，要求User_ info表中要分配角色的用户数据元组中的Kind数据项与Role表中相应角色的元组Kind数据项相同，以实现一定尺度上的角色互斥，避免用户被赋予两个不能同时拥有的角色类型。 4)权限信息表(Permission)保存系统中规定的对系统信息资源所有操作权限集合。其字段有权限ID ( Per_ID )，操作许可(Per)，资源ID( Pro_ID)和权限描述(Per Desc )。 5)角色/权限信息表(Role_ Per)保存各个角色应拥有权限的集合。其字段有角色ID和权限ID。 6)系统信息资源秘密级别表(SecretLevel)保存规定的系统信息资源的秘密级别。其字段有资源ID，密级ID ( SecrLev_ID)和密级信息描述(Secr_Desc )。在客户端和服务器端传输数据和存储的过程中，通过查询该表可以判断哪些信息资源为敏感数据，从而决定对其实施相应的安全技术和机制。 7)角色继承关系表(Role_ Heir)存放表述各种角色之间继承关系的信息。其字段有角色ID，被继承角色ID ( H_Role_ID )。角色继承关系可以是一对一，一对多或多对多的，通过遍历整个角色继承关系表，就可以知道所有的角色继承关系。 8)权限互斤表(MutexPer)保存表述角色对应权限互斥关系的信息，其字段有权限ID和互斥权限ID。 1.4敏感数据加密传输通道的设计 设计敏感数据加密传输通道的目的是保障敏感信息在传输过程中的保密性与完整性。针对中小型企业网络应用系统的特点，在充分对比各种数据加密传输解决方案的基础上，从成本和效果两方面出发，我们选择3DES加密算法对敏感数据进行加密。同时又结合了RSA算法对密钥进行传输，从而解决了对称加密算法缺乏非对称加密算法}/}/公钥的安全性这个问题。具体工作流程如下: 1)服务器端由RSA加密算法生成公钥KSpub和私钥KSpriv; 2)服务器端将公钥KSpub传送给客户端; 3)客户端接收公钥KSpub，然后由3DES加密算法生成对称密钥Ksym，用KSpub加密Ksym ; 4)客户端将加密后的Ksym传送给服务器端; 5)服务器端用KSpriv解密得到Ksym ; 6)敏感数据加密传输通道建立成功，服务器端和客户端以Ksym作为密钥对敏感数据加/解密并传输。 1.5安全审计部分的设计 本模型中的安全审计记录内容包括三个方面:一是用户信息，包括用户名、用户IP地址等;二是用户行为信息，包括用户访问系统敏感资源的内容、访问系统资源的方式等;三是时间信息，包括用户登录和注销的时间、特定行为发生的时间等。值得注意的是，安全审计跟踪不仅要记录一般用户的行为，同时也要记录系统管理员的行为。 2结束语 我们采用sis模式，在JZEE技术平台上实现了本文设计的网络应用系统信息安全模型，在三种角色类型、九种不同权限的假设前提下，模拟了一个网上银行公共服务系统的业务流程，并对其中的主要安全防线的效果进行了如字典攻击等安全性测试，取得了较满意的结果。 网络信息安全论文:浅论计算机网络信息安全技术 [论文关键词]Web　Services　网络完全　技术 [论文摘要]为了满足日益增长的需求，人们提出了基于XML的Web服务。它的主要目标是在现有的各种异构平台的基础上构建一个通用的与平台无关、语言无关的技术层，各种平台上的应用依靠这个技术层来实现彼此的连接和集成，Web Services的核心技术主要是XML技术、SOAP技术、WSDL及UDDI等。本文对此进行了探讨。 1　XML技术 近年来，XML已成为数据表示和数据交换的一种新标准。其基本思想是数据的语义通过数据元素的标记来表达，数据元素之间关系通过简单的嵌套和引用来表示。若所有web服务器和应用程序将它们的数据以XML编码并到Internet，则信息可以很快地以一种简单、可用的格式获得，信息提供者之间也易于互操作。XML一推出就被广泛地采用，并且得到越来越多的数据库及软件开发商的支持。总体讲来，XML具有自描述性、独立于平台和应用、半结构化、机器可处理的、可扩展性和广泛的支持等特点。因此，XML可被广泛应用于电子商务、不同数据源的集成、数据的多样显示等各个方面。XML描述了一个用来定义标记集的方法用于规定一个标记集，填入文本内容后，这些标记和纯文本一起构成了一个XML文档。一个良好的XML文档必须满足以下几条规则：(1)有一致良好定义的结构(2)属性需用引号引起来：(3)空白区域不能忽略：(4)每个开始标签必须要有一个与之对应的结束标签：(5)有且只有一个根元素包含其他所有的结点：(6)元素不能交叉重叠但可以包含：(7)注释和处理指令不能出现在标签中：(8)大小写敏感：(9)关键词“D0CTYPE”、“ELEMENT”、“ATTRIBUTE”和“ENTITY”要大写。为了说明特定的语法规则，XMLDTD(DocumentTypeDefination)采用了一系列正则式。语法分析器(或称解析器)将这些正则式与XML文件内部的数据模式相匹配，以判别文件是否是有效。一个DTD描述了标记语言的语法和词汇表，定义了文件的整体结构以及文件的语法。在Internet中，一个最重要的问题是如何实现数据的交互，即客户端和服务器端双向数据交流。当前所面对的是一个物理上分散的、异源、异构的数据环境，能方便地从这些数据中取得所需要的信息极为重要。XML满足这一要求，它可以将各种类型的数据转换成XML文档，然后对XML文档进行处理，之后，再将XML数据转换为某种方式存储的数据。XML的数据源多种多样，但主要分为三种：第一种为本身是纯文本的XML文档、TXT文件、DAT文件等第二种来自于数据库，如关系数据库、对象数据库等：第三种是其它的带有一定格式的应用数据，如邮件、图表、清单等。针对不同的数据源可以采用不同的技术进行转换。纯文本文档是最基本也是最简单的，它将数据存储于文本文件中，可以直接方便地读取数据。另外，XML文档也可以加上CSS、XSL等样式信息在浏览器中显示，或者通过DOM、SAX编程接口同其它应用相关联。第二种来源主要利用现有的比较成功的数据库资源，是对第一种资源的扩展，可以利用数据库管理系统对数据进行管理，并用服务器编程语言对数据进行动态存取，来实现各种动态应用。第三种数据源的转换可以利用微软提出的基于OLEDB的解决方案，从数据源直接导出XML文档。 2　SOAP技术 SOAP(simple ObjectAcCess PrOtOCO1，简单对象访问协议)是由Microsoft、IBM等共同提出的规范，目的是实现大量异构程序和平台之间的互操作，从而使存在的应用程序能够被用户访问。W3C的SOAP规范主要由SOAP封装、SOAP编码规则、SOAPRPC表示及SOAP绑定四方面的内容组成：(1)SOAP封装(SOAPEnvelop)：构造了一个整体的SOAP消息表示框架，可用于表示消息的内容是什么、谁发送的、谁应当接收并处理它，以及处理操作是可选的还是必须的。信封包含了S0AP消息头部(可选)和SOAP消息体(必须)。消息体部分总是用于最终接收的消息，头部可以确定执行中间处理的目标节点。附件、二进制数字及其他项目均可以附加到消息体上。(2)SOAP编码规则(SOAPEncodingRules)：定义了一个数据编码机制，通过这样一个编码机制来定义应用程序中需要使用的数据类型，并可用于交换由这些应用程序定义的数据类型所衍生的实例。(3)S0AP RPC表示(S0AP RPcRepresentation)：定义了一个用于表示远程过程调用和响应的约定与HTTP相似，RPC使用请求／响应模型交换信息。使用SOAP调用远程方法的主要工作就是构造SOAP消息。SOAP请求消息代表方法调用，被发送给远程服务器，5OAP响应消息代表调用结果，返回给方法的调用者。(4)SOAP绑定(sOAPBinding)：定义了一个使用底层协议来完成在节点间交换SOAP消息的机制。SOAP消息的传输依靠底层的传输协议，与传输层的协议都能进行绑定。SOAP采用了已经广泛使用的两个协议：HTTP和XML。HTTP用于实现SOAP的RPC风格的传输，而XML是它的编码模式。SOAP通讯协议使用HTTP来发送x扎格式的消息。HTTP与RPC的协议很相似，它简单、配置广泛，并且对防火墙比其它协议更容易发挥作用。HTTP请求一般由Web服务器来处理，但越来越多的应用服务器产品正在支持HTTP XML作为一个更好的网络数据表达方式，SOAP把XML的使用代码转化为请求／响应参数编码模式，并用HTTP作传输。具体的讲，一个SOAP方法可以简单地看作遵循SOAP编码规则的HTTP请求和响应。一个SOAP终端则可以看作一个基于HTTP的URL，它用来识别方法调用的目标。SOAP不需要将具体的对象绑定到一个给定的终端，而是由具体实现程序来决定怎样把对象终端标识符映像到服务器端的对象。 3　WSDL与UDDI技术 WSDL(WebServicesDescriptionLanguage，web服务描述语言)基于Ⅺ旺，将Web服务描述为一组对消息进行操作的服务访问点它抽象描述了操作和消息，并绑定到一个具体的网络协议和消息格式，定义了具体实施的服务访问点。WSDL包含服务接口定义和服务实现定义，服务接口是Web服务的抽象定义，包括类型、消息和端口类型等。服务实现定义描述了服务提供者如何实现特定的服务接口，包括服务定义和端口定义几乎所有在因特网上的Web服务都配有相关的WSDL文档，其中列举了该服务的功能，说明了服务在Web上的位置，并提供了使用它的命令。WSDL文档定义了Web服务功能发送和接收的消息种类，并规定了调用程序必须提供给Web服务的数据，以便该服务能够执行其任务。WSDL文档还提供了一些特定的技术信息，告诉应用程序如何通过HTTP或其他通信协议与Web服务进行连接和通信。用户想使用服务提供者所提供的服务，必须首先找到这个服务。UDDI(UniversalDescrip—ti012DiseoveryIntegration，统一描述发现集成)提供了一种、查找服务的方法，使得服务请求者可以在Internet巨大的信息空间中快速、方便地发现要调用的服务，并完成服务间的集成。UDDI是一个基于SOAP协议的、为Web服务提供信息注册中心的实现标准。同时也包含一组提供Web服务注册、发现和调用的访问协议。UDDI通过XML格式的目录条目将Web服务注册在UDDI中心的公共注册表内供其它用户查询和使用。UDDI目录条目包括三个部分：白页、黄页和绿页。白页提供一般信息，即Web服务的URL和提供者的名称、地址、联系方式等基本信息：黄页提供基于标准分类法的相关产业、产品或提供服务类型以及地域等的分类信息：绿页提供技术信息，它详细介绍了访问服务的接口，以便用户能够编写应用程序以使用Web服务，这是发现潜在Web服务的关键。同时，UDDI提供了基于XML的轻量级的数据描述和存储方式，服务的定义是通过一个称为类型模型的UDDI文档来完成的。UDDI本身就是一个Web服务，它通过一组基于SOAP的UDDI的API函数进行访问。其中查询API用来查询定位商业实体、服务、绑定等信息。API被用来在注册中心或者取消服务。 网络信息安全论文:关于科研网络信息安全隐患及控制策略研究 论文摘要：利用网络信息技术进行科研管理，加强了信息共享与协同工作，提高了科研工作的效率，但与此同时也存在一些安全隐患。介绍了科研网络信息安全的概念和意义，分析了其存在的安全隐患的具体类型及原因，为保证科研网络信息的安全，提出了加强网络风险防范、防止科研信息被泄露、修改或非法窃取的相应控制措施。 论文关键词：科研网络信息；安全隐患；控制策略 1引言 随着计算机网络技术的普及，利用网络信息技术来改造传统科研管理模式已经成为一种历史潮流。由于计算机网络的互联性和开放性，在提供信息和检索信息的同时，也面临着一些安全隐患，科研信息一旦泄露，会给科研项目的实施带来致命的打击。因此，加强网络安全、防止信息泄露、修改和非法窃取已成为科研单位普及与应用网络迫切需要解决的问题，及时掌握和控制网络信息安全隐患是十分必要的。 2科研网络信息安全的概念和意义 2．1概念 科研网络信息安全主要包括以下两个方面的内容：①科研数据的完整性，即科研数据不发生损坏或丢失，具有完全的可靠性和准确性。②信息系统的安全性，防止故意冒充、窃取和损坏数据。 2．2意义 根据信息安全自身的特点以及科研的实际情况。 网络信息安全在科研单位的实施应该以信息安全技术做支撑，通过流程、审查和教育等的全面协同机制，形成一个适合科研管理的完整的信息安全体系，并依靠其自身的持续改进能力，始终同步支持科研项目发展对网络信息安全的要求。 3科研网络信息存在的安全隐患 3．1网络管理方面的问题 科研网络的信息化，由于覆盖面大、使用人员多以及涉密资料、信息系统管理存在漏洞．有关人员缺乏保密意识，往往不能保证工作文稿、科研资料、学术论文等在网络上安全、正确、实时的传输和管理。 3．2外部威胁 网络具有方便、快捷的特点。但也面临着遭遇各种攻击的风险。各种病毒通过网络传播，致使网络性能下降，同时黑客也经常利用网络攻击服务器，窃取、破坏一些重要的信息，给网络系统带来严重的损失。 4科研网络信息安全的控制策略 4．1建立完善的网络信息管理体系 4．1．1制定并网络信息安全管理制度这是科研网络信息安全工作的指导准则，信息安全体系的建立也要以此为基础。 4．1．2建立网络信息安全管理组织这为网络信息安全体系的建立提供组织保障，也是网络信息安全实施的一个重要环节，没有一个强有力的管理体系，就不能保证信息安全按计划推进。 4．1．3加强网络信息保密审查工作坚持“谁公开、谁负责、谁审查”的原则，落实保密审查责任制，规范各科室、部门分工负责的保密审查制度，不断完善和细化保密审查的工作制度、工作程序、工作规范和工作要求。 4．2开展充分的信息安全教育 工作人员信息安全意识的高低，是一个科研单位信息安全体系是否能够最终成功实施的决定性因素，所以需要对员工进行充分的教育，提高其信息安全意识，保证信息安全实施的成效。 科研单位可以采取多种形式对工作人员开展信息安全教育，充分利用科研单位内部的舆论宣传手段，如观看警示教育片、保密知识培训、签订保密承诺书、保密专项检查等，并将工作人员的信息安全教育纳入绩效考核体系。 4．3选择合适的网络信息安全管理技术 网络信息安全管理技术作为信息安全体系的基础，在信息安全管理中起到基石的作用。 4．3．1设置密码保护设置密码的作用就是安全保护，主要是为了保证信息免遭窃取、泄露、破坏和修改等，常采用数据备份、访问控制、存取控制、用户识别、数据加密等安全措施。 4．3．2设置防火墙防火墙在某种意义上可以说是一种访问控制产品，它能强化安全策略，限制暴露用户点，它在内部网络与不安全的外部网络之间设置屏障，防止网络上的病毒、资源盗用等传播到网络内部，阻止外界对内部资源的非法访问，防止内部对外部的不安全访问。 4．3．3病毒防范和堵住操作系统本身的安全漏洞为了防止感染和传播病毒，计算机信息系统必须使用有安全专用产品销售许可证的计算机病毒防治产品。同时任何操作系统也都存在着安全漏洞问题，只要计算机接人网络，它就有可能受到被攻击的威胁，还必须完成一个给系统“打补丁”的工作，修补程序中的漏洞，以提高系统的性能。防止病毒的攻击。 4．3．4使用入侵检测技术人侵检测系统能够主动检查网络的易受攻击点和安全漏洞。并且通常能够先于人工探测到危险行为，是一种积极的动态安全检测防护技术，对防范网络恶意攻击及误操作提供了主动的实时保护。 4．4加强涉密网络和移动存储介质的管理 科研管理系统安全是由多个层面组成的，在实际的操作过程中．也要严格遵守操作规程。严禁在外网上处理、存储、传输涉及科研秘密信息和敏感信息，严禁涉密移动存储介质在内外网上交叉使用，严格上网信息保密审查审批制度，严格执行涉密计算机定点维修制度。 5结束语 为了确保科研网络的信息安全，只有通过有效的管理和技术措施，使信息资源免遭威胁，或者将威胁带来的损失降到最低限度，保证信息资源的保密性、真实性、完整性和可用性．才能提高信息安全的效果，最终有效地进行科研管理、降低信息泄露风险、确保各项科研工作的顺利正常运行。 网络信息安全论文:浅析如何加强局域网络信息安全的建设 论文关健词:局域网络　信息资源　数据加密 论文摘要:随着网络时代的迅速前进，信息安全的含义也在不断的变化发展，单纯的保密和静态的保护已不能适应当今的需要，文章就这一现状给出了自己的定义和应对策略。 信息作为一种资源，它的普遍性、共享性、增值性、可处理性和多效用性，使其对于人类具有特别重要的意义。网络环境下的信息安全体系是保证信息安全的关键，包括计算机安全操作系统、各种安全协议、安全机制，直至安全系统，其中任何一个安全漏洞便可以威胁全局安全。信息安全服务至少应该包括支持信息网络安全服务的基本理论，以及基于新一代信息网络体系结构的网络安全服务体系结构。 一、网络信息安全的孟要性 网络信息安全涉及到信息的机密性、完整性、可用性、可控性。它为数据处理系统而采取的技术的和管理的安全保护，保护计算机硬件、软件、数据不因偶然的或恶意的原因而遭到破坏、更改、显露。信息保障依赖于人和技术实现组织的任务运作，针对技术信息基础设施的管理活动同样依赖于这三个因素，稳健的信息保障状态意味着信息保障和政策、步骤、技术和机制在整个组织的信息基础设施的所有层面上均能得到实施。 目前，除有线通信外，短波、超短波、微波、卫星等无线电通信也正在越来越广泛地应用。与此同时，国外敌对势力为了窃取我国的政治、军事、经济、科学技术等方面的秘密信息，运用侦察台、侦察船、卫星等手段，形成固定与移动、远距离与近距离、空中与地面相结合的立体侦察网，截取我通信传输中的信息。单一的保密措施己很难保证通信和信息的安全，必须综合应用各种保密措施。 二、局域网内病毒防治问题 局域网病毒来源主要有以下几种方式:①从网站下载的软件带有病毒:浏览网站的时候ActiveX控件带来的病毒;②安装程序附带的流氓软件:不明邮件带来的病毒;③移动存储设备存储数据传染病毒等等方式。使用者日常使用时应尽量从正规网站下载软件、少浏览不正当网站、不明邮件应该尽量不打开等。处理方法主要有以下几类。 首先:在网关上的网络层时常进行病毒检测和扫描，及时清除明显的病毒封包，对病毒源客户机进行阻塞与隔离，大规模爆发网络病毒时也能够有效的隔离病毒疫区。 其次:监测每台计算机的杀毒软件安装情况和病毒库更新情况，以及操作系统或者其它应用软件的补丁安装情况，若发现客户机或者服务器存在严重的高危险性安全缺陷或者漏洞的话就应该将其暂时断开网络，拒绝其接入单位网络，直至缺陷或漏洞修复完毕，补丁安装完毕后再将其接入网络内。 再次:使用U盘、移动硬盘等移动存储设备传递各类数据，已经成为各类病毒传播的主要途径之一。由于U盘和移动硬盘使用方便，很多计算机用户都选择使用它来进行数据文件的存储和拷贝，无形中使得U盘和移动硬盘成为这些病毒和恶意木马程序传播的媒体，给计算机用户的数据安全和系统的正常使用带来很大危害。鉴于通过U盘和移动硬盘传播的计算机病毒在互联网络上的传播日趋增多，办公网络内用户可以按照以下几点，正确安全地使用U盘和移动硬盘进行数据文件的存储和拷贝。 最后:根据实际情况可进行数据加密，VPN系统VPN(虚拟专用网)可以通过一个公用网络(通常是互联网)建立一个临时的、安全的连接，是一条穿过混乱的公用网络的安全、稳定的隧道。虚拟专用网是对企业内部网的扩展，可以帮助远程用户、公司分支机构、商业伙伴及供应商同公司的内部网建立可信的安全连接，并保证数据的安全传输。它可用于不断增长的移动用户的全球互联网接入，以实现安全连接;也可用于实现企业网站之间安全通信的虚拟专用线路，用于经济有效地连接到商业伙伴和用户的安全外联网虚拟专用网。 三、实现网络信息安全的策略 明确等级保护措施。合理划分安全域，确定各安全域的物理边界和逻辑边界，明确不同安全域之间的信任关系。在安全域的网络边界建立有效的访问控制措施。通过安全区域最大限度地实施数据源隐藏，结构化和纵深化区域防御，防止和抵御各种网络攻击，保证信息系统各个网络系统的持续、稳定、可靠运行。 1.系统安全策略 对操作系统、数据库及服务系统进行漏洞修补和安全加固，对关键业务的服务器建立严格的审核机制。最大限度解决由操作系统、数据库系统、服务系统、网络协议漏洞带来的安全问题，解决黑客入侵、非法访问、系统缺陷、病毒等安全隐患。 2安全管理策略 针对企业信息系统安全管理需求，在安全管理上需要在完善人员管理、资产管理、站点维护管理、灾难管理、应急响应、安全服务、人才管理等方面机制、制度的同时，与管理技术紧密结合，形成一套比较完备的企业信息系统安全管理保障体系。 3.纵深防御策略 入侵检测系统在安全系统中，防火墙相当于网络系统入口的门卫，能按照我们设定的规则判断他人是否可进入，把攻击、恶意的数据包挡在门外，而入侵检测系统则相当于摄像机，可以监控网络或者重要的主机，监控入侵行为，尤其可以发现潜在攻击特征，必要时可与防火墙联动，及时阻断入侵行为。当黑客试探攻击时，大多采用一些己知的攻击方法来试探。通过入侵检测系统的“实时监测”功能，发现黑客攻击的企图，对于网络安全来说也是非常有意义的。也就是说，如果黑客攻破系统所需要的时间大于发现黑客攻击并响应的时间，则系统就是安全的。通过该系统可以快速定位来自网络内部和外部的攻击行为以及网络内部的异常流量等。 网络信息安全论文:简析一种网络应用系统信息安全模型的研究和应用 论文关键词：安全技术和机制；身份认证；访问控制；数据加密 论文摘要：针对一般网络应用系统的特征，融合了数据加密、身份认证和访问控制三种安全技术和机制，并充分考虑了系统安全性需求与可用性、成本之间的平衡，提出了一个以信息资源传输和存储安全保护，身份认证安全管理和资源访问安全控制为基本要素的网络应用系统信息安全模型，为加强中小型企业网络应用系统安全性提供了一个比较简单可行的方案。 0引言 由于网络环境的特殊性，每一个投人使用的网络应用系统都不可避免地面临安全的威胁，因此，必须采取相应的安全措施。国内在信息安全方面已做了很多相关研究，但大多是单独考虑资源保护或身份认证等某一方面，而对如何构建一个相对完善且通用的网络应用系统信息安全解决方案研究不多。本文在ISO提出的安全服务框架下，融合了数据加密、身份认证和访问控制三种安全技术和机制，并充分考虑了系统安全性需求与可用性、成本等特性之间的平衡，提出了一个以信息资源传输和存储安全保护、身份认证安全管理和资源访问安全控制为基本要素的网络应用系统信息安全模型，为加强中小型企业网络应用系统安全性提供了一个比较简单可行的方案。 1网络应用系统信息安全模型设计 1.1信息安全模型总体设想 本文提出的网络应用系统信息安全模型主要基于三个要素:信息资源传输和存储安全保护，身份认证安全管理以及用户对资源访问的安全控制。整个信息安全模型如图1所示。模型利用过滤器来区分敏感数据与非敏感数据，对于非敏感数据直接以明文形式进人信息资源层处理，而对敏感数据则采用加密传输通道进行传输，且需要经过身份认证层与访问控制层的控制后才能进人信息资源层。这样的设计在保证了信息传输和存储较高的安全性的同时，减少了身份认证层与访问控制层的系统开销，大大提高了系统的运行效率。而在信息资源层，则是通过备份机制、事务日志和使用常用加密算法对数据库中数据进行处理，来保障信息传输和存储的安全。 1.2身份认证层的设计 身份认证层主要包括两部分:用户身份认证和用户注册信息管理，采用了基于改进的挑战/应答式动态口令认证机制。 目前使用比较普遍的是挑战/应答式动态口令认证机制，每次认证时服务器端都给客户端发送一个不同的“挑战”字串，客户端收到这个字串后，作出相应的”应答”。但是，标准的挑战/应答动态口令认证机制具有攻击者截获随机数从而假冒服务器和用户，以及口令以明文形式存放在数据库中易受攻击两个缺点。在本模型采用的改进的挑战/应答式动态口令认证机制中，通过1.4节中论述的敏感数据加密通道对随机数进行加密传输解决了上述第一个问题;通过在客户端将用户口令经M DS算法散列运算并保存在服务器端数据库解决了上述第二个问题，使得服务器在认证时只需要比对客户端处理后传来的加密字符串即可。方案的具体流程如下: 1)服务器端口令的保存当用户在服务器端录人注册信息时，将用户的密码进行K次M DS散列运算放在数据库中。 2)用户请求登录服务器端开始执行口令验证:当用户请求登录服务器时，Web服务器在送出登录页面的同时产生一个随机数并将其通过敏感数据加密传输通道发给客户端。 3)客户端M DS口令的生成客户端首先重复调用与服务器端同样的MDS运算K次，得到与保存在服务器端数据库中的口令一致的消息摘要。然后，将从服务器传来的随机数与该口令相加后再调用客户端的M DS散列运算函数，将结果(M DS口令)通过敏感数据加密传输通道传送给服务器。 4)服务器端对MDS口令的验证服务器端收到客户端传来的用户名和MDS口令后，通过查询数据库，将已存储的经过K次M DS散列运算的口令与随机数相加后同样进行M DS散列运算，并比较两个结果是否相同，如相同则通过验证，否则拒绝请求。整个用户口令的生成和验证过程如图2所示。 1.3基于RBAC的访问控制层的设计 访问控制层主要包括两部分:权限验证与授权和资源限制访问，采用了基于角色的访问控制机制。在RBAC中引人角色的概念主要是为了分离用户和访间权限的直接联系，根据组织中不同岗位及其职能，一个角色可以拥有多项权限，可以被赋予多个用户;而一个权限也可以分配给多个角色。在这里，约束机制对角色和权限分配来说非常重要，本模型设计的约束机制主要包括以下几方面:一是限制一个角色可以支持的最大用户容量。如超级管理员这个角色对于应用系统非常重要，只允许授权给一个用户，该角色的用户容量就是1。二是设置互斥角色。即不允许将互相排斥的角色授权给同一个用户。如客户类的角色和管理员类的角色是互斥的。三是设置互斥功能权限。即不允许将互相排斥的功能权限授权给同一个角色。如客户类角色查看自己银行账户余额信息的权限与修改自己账户余额的权限就是互斥的。 数据库结构设计是实现RBAC的重要环节，良好的数据库结构设计本身就可以表述RBAC的要求。具体设计如下: 1)用户信息表(User_info)保存用户基本信息。其字段有用户ID ( User ID )、用户名称(Username )、密码(Passw )、用户类型( Kind )。定义表中的Kind数据项与Role表中Kind数据项具有相同的形式。将用户进行分类后，当分配给用户角色时可以指定用户只能被分派到与其Kind属性相同的角色，这样就可以实现角色的互斥约束。 2)角色信息表(Role )、保存各个等级的角色定义信息。其字段有角色ID ( Role_ID )、角色名称(Rolename )、角色种类( Kind)和角色描述(Role_ Desc ) o Kind数据项代表指定角色集合中的类别。 3)用户/角色关系信息表(User_Role)保存用户和角色的对应关系，其字段有用户ID和角色ID。当向User_Role表中添加数据即给用户分配角色时，要求User_ info表中要分配角色的用户数据元组中的Kind数据项与Role表中相应角色的元组Kind数据项相同，以实现一定尺度上的角色互斥，避免用户被赋予两个不能同时拥有的角色类型。 4)权限信息表(Permission)保存系统中规定的对系统信息资源所有操作权限集合。其字段有权限ID ( Per_ID )，操作许可(Per)，资源ID( Pro_ID)和权限描述(Per Desc )。 5)角色/权限信息表(Role_ Per)保存各个角色应拥有权限的集合。其字段有角色ID和权限ID。 6)系统信息资源秘密级别表(SecretLevel)保存规定的系统信息资源的秘密级别。其字段有资源ID，密级ID ( SecrLev_ID)和密级信息描述(Secr_Desc )。在客户端和服务器端传输数据和存储的过程中，通过查询该表可以判断哪些信息资源为敏感数据，从而决定对其实施相应的安全技术和机制。 7)角色继承关系表(Role_ Heir)存放表述各种角色之间继承关系的信息。其字段有角色ID，被继承角色ID ( H_Role_ID )。角色继承关系可以是一对一，一对多或多对多的，通过遍历整个角色继承关系表，就可以知道所有的角色继承关系。 8)权限互斤表(MutexPer)保存表述角色对应权限互斥关系的信息，其字段有权限ID和互斥权限ID。 1.4敏感数据加密传输通道的设计 设计敏感数据加密传输通道的目的是保障敏感信息在传输过程中的保密性与完整性。针对中小型企业网络应用系统的特点，在充分对比各种数据加密传输解决方案的基础上，从成本和效果两方面出发，我们选择3DES加密算法对敏感数据进行加密。同时又结合了RSA算法对密钥进行传输，从而解决了对称加密算法缺乏非对称加密算法}/}/公钥的安全性这个问题。具体工作流程如下: 1)服务器端由RSA加密算法生成公钥KSpub和私钥KSpriv; 2)服务器端将公钥KSpub传送给客户端; 3)客户端接收公钥KSpub，然后由3DES加密算法生成对称密钥Ksym，用KSpub加密Ksym ; 4)客户端将加密后的Ksym传送给服务器端; 5)服务器端用KSpriv解密得到Ksym ; 6)敏感数据加密传输通道建立成功，服务器端和客户端以Ksym作为密钥对敏感数据加/解密并传输。 1.5安全审计部分的设计 本模型中的安全审计记录内容包括三个方面:一是用户信息，包括用户名、用户IP地址等;二是用户行为信息，包括用户访问系统敏感资源的内容、访问系统资源的方式等;三是时间信息，包括用户登录和注销的时间、特定行为发生的时间等。值得注意的是，安全审计跟踪不仅要记录一般用户的行为，同时也要记录系统管理员的行为。 2结束语 我们采用sis模式，在JZEE技术平台上实现了本文设计的网络应用系统信息安全模型，在三种角色类型、九种不同权限的假设前提下，模拟了一个网上银行公共服务系统的业务流程，并对其中的主要安全防线的效果进行了如字典攻击等安全性测试，取得了较满意的结果。 网络信息安全论文:地方财政网络信息安全建设浅析 在新世纪的人类世界里，网络已无处不在。越来越多的人网上办公，网上购物，网上交友，甚至在网上疗伤治病。越来越多的政府把财经、交通、军事等 “命脉”的协调管理权交给了网络。网络正在把世界各个国家和地区联为一体，形成一个信息上的“地球村”。在这个“村子”里，“网络为王”将不再是戏言。随着地方财政信息化改革的不断深入开展，地方财政网络凭借其独特的地位与魅力，已步成为这个信息化“村庄”里重要的一员。 马克思曾经辩证地说过：“当人们对某种事物的依赖程度越高时，一旦这个事物遭到破坏或者攻击，对人们造成的损害就越大”。网络作为一个复杂而庞大的高技术实体，其脆弱性也是与生俱来的：其薄弱环节可侵入、可破坏、可干扰，难以抵挡来自外界的攻击。因此，网络在给人们的生活带来方便与精彩的同时，也给信息的安全带来了许多潜在的隐患。地方财政是地方政治、经济运行的中枢神经，是地方经济发展的有力保障，作为网络重要应用分支之一的地方财政网络，也必将面临同样严重的信息安全问题。 第一部分 从“金财工程”看“财政信息安全” 日前，国家信息化领导小组将“金财工程”列为国家电子政务主要业务系统之一，这标志着“金财工程”已正式全面启动。“金财工程”（简称GFMIS）以覆盖各级政府财政管理部门和财政资金使用部门的大型信息网络为支撑，以细化的部门预算为基础，以所有财政收支全部进入国库单一账户为基本模式，以预算指标、用款计划、采购定单以及财政政策实施效果评价和宏观经济运行态势跟踪分析为预算执行主要控制机制，以出纳环节高度集中并实现国库现金有效调度为特征，体现了公共财政改革的要求，而地方财政信息化建设是其必需的技术保证和支撑力量。 GFMIS系统的敏感性使其信息价值倍增，因此它更易受到敌对国家、敌对国内组织、敌对个人犯罪分子和黑客、病毒等的攻击,为了确保信息在存取、处理和传输过程中的机密性、完整性、可靠性， 2001年10月15日财政部制订并出台了《政府财政管理信息系统网络建设管理暂行办法》，建立起了由表及里、从内到外、周密的信息安全保障体系。 财政信息关系到国计民生、国家命脉。财政信息的安全稳定是在进行财政信息化建设时所面临的最严峻的挑战，财政信息安全建设是财政信息化改革的重中之重。所以，在财政信息化改革中，我们首先要考虑的就是确保财政信息的安全，把保证财政信息安全作为一切工作的基础。 第二部分 地方财政网络信息安全建设的有益探索 鹤壁市财政信息化建设起步早、改革力度大，作为河南省财政信息化建设的试点单位，多项工作走在了全省的前列，有些工作还处于全国地市财政改革的先进地位。在财政信息化建设中，网络建设是根本、是基础，而网络信息安全一直都是网络建设所关注的焦点。全国财政系统建设“金财工程”以来，局领导高度重视，多次开会强调财政信息安全的重要意义，对财政信息的安全保护措施提出了高标准、严要求。鹤壁市财政局实行信息化改革以来，已经和即将运行的软件系统有国库集中支付、会计核算、部门预算、预算外收支两条线、预算审核网等等。为保证财政信息的安全，我们在防病毒、防黑客、信息加密、系统安全等方面安全措施的建设进行了有益的尝试与探索，积累了一定的经验。 由计算机以及网络的自身特性所决定，网络安全又可以分为两个方面的内容：硬件安全与软件安全。 硬件安全——信息安全的基石 硬件是计算机运行的基础和最根本的保证，没有硬件，也就没有信息系统！但是，在当今网络的高速发展中，大家往往忽视了硬件设备的更新、升级与维护，要知道由于硬件的损毁而导致的信息不安全因素已经直接制约了网络建设的发展。 软件安全——信息安全的保证 软件是计算机应用的基础和核心，没有软件，信息系统将无法运行！然而，不容忽视的是由于软件故障而对信息系统造成的破坏。病毒感染、黑客攻击、服务器停机、数据丢失等给单位和用户造成了巨大的损失。确保软件的可靠性和安全性已经迫在眉睫。 没有人否认软件安全事关重大，但一直未能很好解决的原因之一是:与硬件的直观性相比，地方财政信息化在软件安全上的投入不容易被各单位认识到。 我们在建设鹤壁市财政信息网的时候，从根本出发，通盘考虑，在保证硬件设备质量的同时加强软件系统地维护与升级，取得了很好的效果。当然，限于地方财政的差异性与局限性，我们的想法可能还不成熟、不完善，我们希望能通过不断的交流与探索，将鹤壁市财政网络信息安全建设推向一个新的高度。长路漫漫，我们将一如既往地上下求索！ 第三部分 地方财政网络信息安全建设现状 纵观我国当今网络安全现状，结合地方财政信息化建设的实际情况，信息网络尤其是财政信息网络将面临着来自各方面的挑战：网络病毒、网络黑客、信息窃密、个人单机安全、WEB站点安全等等，各种威胁无处不在，严重阻碍了财政信息化的建设进程。 搞好地方财政网络安全建设是关系到财政信息化改革成败的大事，目前的地方财政网络信息安全建设还远远没有达到规定要求，财政网络在地方财政工作中还不能得到广泛的应用，究其原因，主要表现在以下几个方面： 一、思想观念陈旧 安全意识薄弱 目前很多财政干部特别是领导干部还没有从思想上认识到网络安全对现有的财政信息系统的重要性。仅仅满足于简单的计算机操作，没有认识到信息网络在给我们的工作带来巨大方便的同时，正严重地威胁着我们财政数据信息的安全。没有把财政网络信息安全建设当作一件至关重要的工作来抓，普遍存在着一种“网络建成高枕无忧”的片面思想，导致财政信息网络安全建设进程的迟缓，从根本上制约了“金财工程”的建设步伐。 二、网络系统自身的不安全因素 网络发展至今已有20多年的历史，它一直在坚持不懈地向安全、稳定、高速的方向发展。世界上任何事物都是在挫折中求发展，在发展中求进步！网络当然也不例外。在网络不停的发展中，安全性始终是网络的第一要务。不论从硬件还是从软件的发展看，网络安全经历了太多的苦辣酸甜，从最初四个接点的网络雏形，发展到今天拥有上千万台终端计算机的INTERNET网络，从最初的近距离线路传输到形成全球性的无线网络系统，网络的安全问题一直困扰着网络的设计者们。 随着近几年网络的蓬勃发展，网络安全尤其是地方财政网络安全所面临的挑战也越来越复杂，可以总结为以下几个方面： 1.网络黑客攻击 黑客是网络的天敌，根据我国财政信息化网络建设的现状，黑客攻击又分为来自内部的隐性攻击与来自外部的显性攻击。 黑客主要是通过网络操作系统的漏洞对网络系统进行攻击，现今流行的网络操作系统有NETWARE、WINDOWS NT、UNIX等，但是由于操作、功能等多种原因的影响，大部分的用户把WINDOWS NT 作为网络操作系统的首选。基于这种原因，WINDOWS NT 操作系统所受到的攻击也就最多，相对而言，她的系统安全性也就越脆弱。Windows NT网络安全问题已成为日常网络管理的中心问题。 2.网络病毒破坏 网络病毒是一些恶意的代码程序，旨在破坏系统信息。随着网络技术的不断发展，病毒的破坏性也越来越严重。例如，瑞星公司最近刚刚截获的一个名为“杀手13”病毒，就是一个极度危险的局域网病毒，它在12月13日发作时，可以删除计算机c盘上所有文件！危害性可想而知。 网络是病毒的主要传播途径，而计算机则是病毒的直接受害者。所以，网络防范病毒的根本就是计算机防病毒。首先，要有良好的计算机操作习惯，只要从思想上高度重视，对于那些不明邮件、煽动性的文件，尽量不要执行，定期升级杀毒软件并查杀病毒，网络病毒的危害是完全可以降到最低的。 3.信息传输中的隐患 信息传输过程中的信息损耗、被窃取越来越威胁到财政信息的安全。据不完全统计，在去年的网络安全事故中，有37.5%发生在信息传输过程中。只需采用几种简单的窃密手段，就可以直接破坏到数据的安全性。 为了防止在通信传输过程中对信息的窃取和篡改，可采用vpn加密、ids监控等安全手段，以保证网络传输协议中网络层的安全。不断进行系统安全加固处理，将财政安全隐患扼杀在传输过程中。 4.个人单机安全 不知道谁曾经说过这样一句话：越是亲密的朋友，就可能是越危险的敌人。对于没有安全意识的一台联入财政网络的计算机，尤其是管理员的控制机，如果在你疏忽大意的情况下泄漏密码，一旦被别有用心之人所利用，后果是不堪设想的。 三、缺乏严格的安全管理制度 全国财政信息化改革才刚刚起步，有很多规章制度还不成熟，没有严格安全管理机制，缺乏整体安全方案，还没有可以借鉴的经验，机房、网络的混乱管理造成了财政信息网络安全的隐患，一旦出现问题，造成的损失将是无可估量的。 四、专业的安全技术人员大量匮乏 现今财政系统由于多方面原因的制约，缺少大量的专业安全技术人员，许多地方的财政网络管理员都是 “半路出家”，没有经过比较系统、专业的计算机网络知识学习，对一些常见的网络故障还可以应付，而对那些涉及到国家经济命脉的“财政信息”安全却知之甚少，有的甚至一窍不通，这种安全技术人员的现状对地方财政网络信息安全建设的全面铺开，形成了巨大的制约。 五、各方面防范措施不到位 财政信息网络是复杂而庞大的。地方财政网需要承担的任务有很多：web网站、办公自动化、各业务软件的正常运行、实现与上级的联网、保障各县区网络畅通等等，这样，不可避免地要面对来自各个方面的攻击。例如，web站点遭受的恶意代码攻击等。另外，由于现今财政干部队伍计算机普及以及熟练程度的限制，在计算机操作过程中往往会出现人为因素的无意损坏，这也对财政信息安全造成了威胁。 随着财政信息化进程加快，“金财工程”的全面建设完成，网络安全面临的任务将会进一步加大，如果我们不考虑来自方方面面的威胁，我们将不能保证国家经济命脉稳定、安全地运行。 第四部分 如何加强财政网络信息安全 针对以上在财政信息化建设中出现的问题，按照“金财工程”对地方财政网络信息安全建设的具体规划与要求，结合鹤壁市财政信息安全现状与实际情况。我们认为在财政信息化建设中，要真正做到“安全第一”，必须要做到： （一）、转变观念 增强网络安全忧患意识 现在，财政系统信息化建设刚刚开始，仍处于探索阶段，许多部门和个人的安全忧患还尚未形成，对计算机网络安全技术还未能给与足够的重视。对于这种情况，仅仅依靠信息部门的努力还不够，也要有领导和管理部门来搭台，然后由信息部门唱戏。让业务部门和应用人员从思想上认识到网络安全的重要性，然后才能在实际工作中处处注意安全防范，对涉密的财政信息，处理时真正做到“如临深渊，如履薄冰”。建设安全的财政信息系统，必须有较多的人力、物力、财力投入，这就迫切需要财政工作人员转变现有的工作方式，确立 “财政信息 安全至上”的观念。 河南省省、市两级财政网络建设尚未全部完成，和财政网络建设比较发达的地区相比已经大大的落后了。因此，加快地方财政信息网络建设必然成为今后财政改革和财政工作的重点，而网络信息完全必须成为首要考虑的因素。 安全忧患意识加强了，全体人员形成共识，为财政信息系统的安全建设创造一个良好的环境和基础，这样开展工作才能取得良好的效果，这样才能确保财政信息的万无一失。 （二）、培植系统健壮性 提高系统自身防范能力 选择安全性能良好的系统作为财政网络的信息平台，才能从根本上保证信息网络的安全。及时升级、更新操作与应用系统。选用网络版的杀毒软件，通过控制中心对整个财政内部网络进行监控，把病毒扼杀在摇篮中。购买了反病毒软件、防火墙软件，只是实现网络安全的第一步，是否充分发挥了安全产品的作用，是否定期去升级最新病毒代码，定期检查网络的每个终端配置是否正确，运行是否正常等等，这些才是防范病毒、黑客，保证网络安全畅通的关键所在。 采取对用户口令、指纹的识别等手段来识别合法的用户。采用用户身份认证机制，确保对系统资源的合法使用。采用具有安全机制的数据库系统和其它系统软件，加强对使用事件的审计记录的管理，以保证财政信息在网络协议系统层的安全。 （三）、建立严格的安全管理规章制度 “无规矩不成方圆”，严格的规章制度是各项工作顺利完成的保障。尤其是在对数据信息安全性要求严格的财政系统，没有严格的管理规章制度，我们将寸步难行。首先，要严格控制网络的核心部位——机房，结合鹤壁财政改革的实际，我们实行了管理负责制，提出了“谁管理谁负责”的机房管理机制。对各个科室，要求每台计算机必须有专人进行负责，要求操作系统加密，设置层层口令权限，以确保财政信息无人为的安全隐患。 （四）、不遗余力地引进专业技术人才 一个专业网络管理人员的职责是随时对网络进行维护，防止病毒、黑客程序以及各种恶意的入侵，处理系统中出现的问题，保障局域网的正常运作及信息安全，工作量十分庞大。引进专业的技术人才，首要要保证质量，其次要保证数量。网管人员必须具备很强的专业素质，并能及时掌握信息安全的最新技术。许多地方财政网络的网管人员自身的技术水平都达不到维护财政网络安全的要求，这样就造成了投入了相当大的人力、物力和财力，但其网络环境还是不能得到全面的防护。 从高校、研究所，从各种渠道多方面挖掘人才，要不遗余力地引进专业技术人才，充实到财政干部队伍中来，全面提高财政系统干部的素质。真正落实“网络安全以人为本”的方针，定期派他们到外地学习、交流，不断充实自己，不断提高自身的业务水平，让他们为财政网络信息安全建设发挥出自己最大的能量。 （五）、不断深化学习 提高防范能力 努力提高全体干部职工的安全防范技能，不断学习、不断进步，不但从思想上高度重视，还有从技术上严格要求自己。定期进行全体人员的安全技能培训，使大家能掌握最新的网络安全现状，应付最新的网络安全威胁。 鹤壁市作为全省的财政改革试点单位，对地方财政信息化改革进行了有益的探索，积累了宝贵的经验。为全省乃至全国各地市即将进行的财政信息化改革提供了宝贵的借鉴经验。当然，我们在努力推进地方财政网络信息安全建设取得阶段性成果的同时，工作中还出现了一些问题，存在一定的不足： 一是一些县区对推进财政信息网络安全建设工作的重要性和紧迫性认识不够，有的甚至将财政网络信息安全建设工作简单地当作安装杀毒软件。二是各县区进财政网络信息安全建设工作进度不平衡，市级财政网络信息安全建设已经迈出重要步伐，有的县区还停留在简单应用、维护的水平上。三是对财政网络信息安全建设工作研究、规划、协调、规范不够，或技术标准不统一，或没有处理好和业务科室的协调关系，或存在一定程度的违规建设等问题。这些问题虽然是在财政网络信息安全建设工作取得很大进展的过程中出现的，但也应引起我们的高度重视，并在下一步工作中切实加以研究解决。 随着改革开放的不断深入，面对我国加入世界贸易组织的新形势，新世纪的地方财政网络信息安全建设任重而道远。财政管理信息系统的重要性质使其信息价值倍增，但同时又是不法分子关注的目标。为了确保鹤壁市财政信息网络的安全畅通，必须紧密团结在党中央的周围，从思想上高度重视，工作中严密部署，全面贯彻同志“十六大”报告精神，实践 “三个代表”重要思想，解放思想，实事求是，与时俱进。将鹤壁市财政网络信息安全建设在新世纪、新形势下，推向新的高度。真正成为全省乃至全国地市级财政信息网络安全建设的排头兵。 网络信息安全论文:学校网络与信息安全管理应急预案 为确保网络正常使用，充分发挥网络在信息时代的作用，促进教育信息化健康发展，根据国务院《互联网信息服务管理办法》和有关规定，特制订本预案，妥善处理危害网络与信息安全的突发事件，最大限度地遏制突发事件的影响和有害信息的扩散。 一、危害网络与信息安全突发事件的应急响应 1.如在局域网内发现病毒、木马、黑客入侵等 网络管理中心应立即切断局域网与外部的网络连接。如有必要，断开局内各电脑的连接，防止外串和互串。 2.突发事件发生在校园网内或具有外部ip地址的服务器上的，学校应立即切断与外部的网络连接，如有必要，断开校内各节点的连接；突发事件发生在校外租用空间上的，立即与出租商联系，关闭租用空间。 3.如在外部可访问的网站、邮件等服务器上发现有害信息或数据被篡改，要立即切断服务器的网络连接，使得外部不可访问。防止有害信息的扩散。 4.采取相应的措施，彻底清除。如发现有害信息，在保留有关记录后及时删除，（情况严重的）报告市教育局和公安部门。 5.在确保安全问题解决后，方可恢复网络（网站）的使用。 二、保障措施 1.加强领导，健全机构，落实网络与信息安全责任制。建立由主管领导负责的网络与信息安全管理领导小组，并设立安全专管员。明确工作职责，落实安全责任制；bbs、聊天室等交互性栏目要设有防范措施和专人管理。 2.局内网络由网管中心统一管理维护，其他人不得私自拆修设备，擅接终端设备。 3.加强安全教育，增强安全意识，树立网络与信息安全人人有责的观念。安全意识淡薄是造成网络安全事件的主要原因，各校要加强对教师、学生的网络安全教育，增强网络安全意识，将网络安全意识与政治意识、责任意识、保密意识联系起来。特别要指导学生提高他们识别有害信息的能力，引导他们正健康用网。 4.不得关闭或取消防火墙。保管好防火墙系统管理密码。每台电脑安装杀毒软件，并及时更新病毒代码。 网络信息安全论文:浅析虚拟机技术在网络信息安全教学中的应用 论文关键词:网络信息安全　虚拟机技术　安全教学 论文摘要:当前很多院校都开设了有关网络信息安全的课程，然而由于部分院校还没有来得及建立相关的专业实验室，而正常的教学工作用机又不允许安装实验演示需要的环境和软件，只能进行单纯的理论教学，因此很难激发学生的学习兴趣，学习效果也达不到预期目标。笔者经过一段时间的摸索，通过采用虚拟机技术，在一台实体的计算机上，安装任意台的虚拟机，模拟真实网络服务环境，解决了网络信息安全教学备课、教学演示中对于特殊网络环境的要求问题。 1虚拟机技术的简介 所谓虚拟机，顾名思义就是虚拟出来的计算机。虚拟机技术也就是利用虚拟机软件可以在一台实体计算机上虚拟出来若干台计算机一种技术。这些虚拟出来的计算机和真实的实体计算机几乎完全一样，每台虚拟机可以运行单独的操作系统而互不干扰，而且可以随意修改虚拟机的系统设置，而不用担心对实体计算机造成损失。 采用虚拟机技术一方面可以解决一般院校课堂教学没有网络环境的问题，另一方面也可以解决一些带有破坏性的实验演示所需要的特殊环境要求的问题。 2利用虚拟机技术构建实验演示环境 在木马的功能与危害实验、网络攻击典型手段等演示中需要在一台实体机(为了方便备课和教学可以采用笔记本电脑)上同时启动多台虚拟机，对实体机的系统资源占用量大，在操作中也经常需要重新启动虚拟机，考虑到virtual pc在资源占用和简单易用上的优势，所以，在本课程的实验演示中虚拟机软件选用了virtual pc。 virtual pc虚拟机软件的安装和设置不是很复杂，但是在构建具体的实验演示环境时还要注意以下几点事项。 1)虚拟机数量的选择问题。为了节约资源，提高系统运行速度，一般建立2个虚拟机就能满足实验演示的需要了。 2)旎拟机操作系统安装的问题。如果建立了2个虚拟机，一般一个安装windows 2000 server操作系统，另一个安装windowsxp操作系统，安装过程和操作与实体机上的操作一致。在安装操作系统时要注意版本的选择，因为我们的目的是要演示木马的功能和危害还有网络攻击手段，因此虚拟机的操作系统还不能全部打上补丁和安装杀病毒软件。 3)实体机的网络配置问题。virtual pc是通过在现有网卡上绑定virtual pc emulated switch服务实现网络共享的。对于win-dows2000或windows xp等操作系统，如果实体机在课堂教学时网线没插或没有网卡的时候，要安装microsoft的loopback软网卡，才能实现网络共享。在virtual pc的global setting里，当有网卡并插好网线的时候，将virtual switch设成现实的网卡;当没有网卡或网线没插的时候，将virtual switch设成ms loopback软网卡，即可实现网络共享。 4)实体机的硬盘空间问题。在一个硬盘分区中，为每台虚拟机的映像文件预留足够的硬盘空间。windows2000 server的虚拟机映像文件约占2.4gb , windows xp的虚拟机映像文件约占1.sgb。如果启用硬盘undo功能，所需硬盘空间还要增加一倍。 5)实体机的内存大小的问题。由于在实验演示时要同时启动2个以上的虚拟机的数量，所以，要尽量扩大实体机内存的大小。建议实体机系统的内存最少也要达到igo。 3虚拟机环境应用于网络信息安全课堂实验演示 在网络信息安全课程教学中，虚拟机环境主要应用于网络典型攻击手段和木马的功能与危害实验演示，在实际演示时，可以将这两部分有机的结合起来，使学生对于网络漏洞泄密隐患有更加真切的体会。本文设计的演示内容是利用rpc漏洞攻击和灰鸽子木马的功能与危害，具体实验演示设计如下: 网络信息安全论文:论校园网信息安全与网络管理 [论文关键词]校园网 信息安全网络管理 [论文摘要】由校园网运行和信息安全问题，提出加强校园网管理，提高教师和学生信息安全意识。并对具体的网络管理实施方法和信息安全保护措施进行探究和实践。 一、引言 随着校园网络建设的不断发展，学院在教学、管理、科研以及对外信息交流等多方面对校园网的依赖性日渐增强，以网络的方式来获取信息、存储信息和交流信息成为学院教师和学生使用信息的重要手段之一。然而，就目前的网络运行状况来看，校园网信息安全问题日益突出，网络的稳定性依然较差，因此，加强校园网的管理，确保校园网安全、稳定、高效地运行，使之发挥其应有的作用已成为当前校园网应用中一个亟待解决的课题。 二、校园网信息安全的研究思路 校园网是一个直接连接互联网的开放式网络，校园网用户的层次差异较大，校园网的信息安全与用户的安全意识和技能紧密相关，校园网的校园网的信息安全从总体结构上可分为，校园网主干网设备和应用的安全和校园网用户的安全应用两个部分。对具体的信息安全问题的研究，能有效的解决校园网中的信息安全隐患，从而确保校园网安全，稳定、高效地运行。 (一)校园网边界安全 校园网边界安全就是确保校园网与外界网络的信息交换安全，既能保证校园网与互联网进行正常的信息通讯，又能有效地阻止来自网络的恶意攻击，如端口扫描、非授权访问行为、病毒、不良网站等。 (二)系统漏洞的修补 校园网的网络运行环境较为复杂性是一个由多用户、多系统、多协议、多应用的网络，校园网中的网络设备、操作系统、数据库、应用软件都存在难以避免的安全漏洞。不及时修补这些安全漏洞，就会给病毒、木马和黑客的入侵提供方便。 (三)校园网计算机与存储设备的安全 校园网计算机和存储设备中存储了大量的信息，如学生档案，教学课件、考试题库、学生作业、网站数据、办公文件等。由于设备配置、应用和管理上的问题存在较大的信息安全隐患。如设备无分级管理、使用公共帐户和密码、操作人员无信息安全常识等。 (四)校园网计算机病毒控制 计算机病毒是校园网安全隐患之一。必须做到有效控制。选择适合的杀毒手段和相应软件可以对服务器、接入计算机、网关等所有计算机设备进行保护，杀毒软件可以对邮件、ftp文件、网页、u盘、光盘等所有可能带来病毒的信息源进行监控、查杀和拦截。计算机病毒控制要防杀结合以防为主。 (五)校园网维护管理 校园网的硬件环境建设完毕后，一项重要的工作就是做好校园网的维护工作。校园网的安全运维需要有一个校园网安全运营中心，通过强化安全管理工作，对校园网不同教学场所设备、不同计算机系统中的安全事件进行监控，汇总和关联分析，提供可视化校园网安全状况展示。针对不同类型安全事件提供紧急应对措施。实现校园网络集中安全管控，保护校园网络数字资产安全。 三、确保校园网信息安全的具体蕾理措施 (一)优化结构，合理配置，加强监管 使用硬件放火墙，防火墙可在校园网与外界网络之间建立一道安全屏障，是目前非常有效的网络安全模型，它提供了一整套的安全控制策略，包括访问控制、数据包过滤和应用网关等功能。使用放火墙可以将外界网络(风险区)与校园网(安全区)的连接进行逻辑隔离，在安全策略的控制下进行内外网的信息交换，有效地限制外网对内网的非法访问、恶意攻击和入侵。 安装入侵检测系统，入侵检测系统是放火墙的合理补充，能够在放火墙的内部检测非法行为，具有识别攻击和入侵手段，监控网络异常通信，分析漏洞和后门等功能。 使用vlan技术优化内部网络结构，增强了网络的灵活性，有效的控制了网络风暴，并将不同区域和应用划分为不同的网段进行隔离来控制相互间的访问，达到限制用户非法访问的目的。 使用静态i p配置。检测网络中i p应用状况，并将i p+mac地址进行绑定，防止特殊ip地址被盗用。对计算机特别是服务器的访问必须进行安全身份认证，非认证用户无法进行访问。 使用网络管理软件，扫描和绘制网络拓扑结构，显示路由器与子网、交换机与交换机、交换机与主机之间的连接关系，显示交换机各端口、使用情况和流量信息，定期对客户端流量、分支网络带宽流量进行分析，并进行数据包规则检测，防止非法入侵、非法滥用网络资源。加强接入管理，保证可信设备接入。对新增设备、移动设备和移动式存储工具要做到先检测后接入，做好网络设备的物理信息的登记管理，如设备的名称、设备楼层房间号、使用部门、使用人、联系电话等。做到遇故障能及时准确地定位和排查。 (二)提高认识，规范行为，强化应用 网络安全涉及到法律、道德、知识、管理、技术、策略等多方面的因素，是一个有机的结合体。因此，在做好技术防护和网络管理的同时，要把树立信息安全意识提高到一个新的高度。并从环境、自身、产品和意识等方面出发，逐个解决存在的问题，把可能的危险排除在发生之前。对于校园网用户来说，要进一步提高网络信息安全意识，加强关于计算机信息安法律知识的学习，自觉规范操作行为，同时掌握一些有关信息安全技术和技能。来强化我们的应用能力。具体可从以下几个方面入手。 建议在系统安装时选择最小化，而多数用户采用默认安装，实际上不少系统功能模块不是必需的，要保证系统安全，需遵循最小化原则，可减少安全隐患。 及时对系统进行漏洞扫描、安装补丁程序。为提高补丁程序的下载速度，可在校园网中部署微软自动更新服务器来提供客户端补丁自动分发。在安装补丁程序前一定要仔细阅读安装说明书，做好数据备份等预防工作，以免导致系统无法启动或破坏等情况。 操作系统安装完成后，要对系统的安全策略进行必要的设置。如登录用户名和密码。用户权限的分配，共享目录的开放与否、磁盘空间的限制、注册表的安全配置、浏览器的安全等级等，使用系统默认的配置安全性较差。 使用个人防火墙，个人防火墙足抵御各类网络攻击最有效的手段之一，它能够在一定程度上保护操作系统信息不对外泄漏，也能监控个人电脑正在进行的网络连接，把有害的数据拒绝于门外。 使用反病毒软件，目前互联网上的病毒非常猖獗，达几万种之多，传播途径也相当广泛。可通过u盘、光盘、电子邮件和利用系统漏洞进行主动病毒传播等，这就需要在用户计算机上安装防病毒软件来控制病毒的传播。在单机版的防病毒软件使用中，必须要定期或及时升级防病毒软件和病毒码特征库。 (三)注意数据备份，提高网络和系统容灾能力 在做好网络安全管理工作的同时，也应考虑系统在不可避免的因素下出现故障。必须定期做好重要设备和重要数据的备份工作，以便在出现故障时能即使进行硬件更换和软件恢复等措施。存储重要数据和运行重要软件的设备应有硬件备份。软件恢复包括系统恢复和文件恢复。系统恢复就是当操作系统和应用软件不能正常启动和使用，可利用修复软件对其进行修复，最快捷的法是使用克隆技术对系统进行全盘备份，可在系统损坏时快速恢复。从而以最快的速度是系统正常工作。恢复则是当存储介质上的应用文件损坏时，用修复软件对其进行修复。要采用多种手段保存数据文件，重要数据要多做几个备份来确保数据文件的安全。 四、结柬语 校园网网络信息安全问题具有综合性、复杂性和动态性的特点，它不仅仅是网络技术和网络管理的应用和提高，更需要广大用户树立信息安全意识，自觉的遵守各项管理规章和制度，只有这样才能实现我们所期望的目标。 网络信息安全论文:网络信息安全状况与可信计算 摘要:随着互联网的迅速发展和广泛应用,在给人类带来巨大财富和便捷的同时,也带来了非常严峻的网络信息安全问题。对网络信息安全的威胁主要表现在:非授权访问,冒充合法用户,破坏数据完整性,干扰系统正常运行,利用网络传播病毒木马,线路监听等方面。本文在分析网络信息安全状况的基础上,阐述了由漏洞引发的信息安全问题,并介绍了网络信息安全技术的未来研究方向。 关键词:网络信息安全状况;漏洞;网络信息安全技术;可信计算 网络信息安全分为网络安全和信息安全两个层面。网络安全包括系统安全,即硬件平台、操作系统、应用软件;运行服务安全,即保证服务的连续性、高效率;信息安全则是指对信息的精确性、真实性、机密性、完整性、可用性和效用性的保护。网络信息安全是网络赖以生存的根基,只有安全得到保障,网络才能充分发挥自身的价值。 然而,随着互联网的迅速发展和广泛应用,计算机病毒、木马数量也在呈现爆炸式增长。据金山毒霸“云安全”中心监测数据显示,2008年,金山毒霸共截获新增病毒、木马13 899 717个,与2007年相比增长48倍,全国共有69 738 785台计算机感染病毒,与07年相比增长了40%。在新增的病毒、木马中,新增木马数达7 801 911个,占全年新增病毒、木马总数的56.13%;黑客后门类占全年新增病毒、木马总数的21.97%;而网页脚本所占比例从去年的0.8%跃升至5.96%,成为增长速度最快的一类病毒。该中心统计数据还显示,90%的病毒依附网页感染用户,这说明,人类在尽情享受网络信息带来的巨大财富和便捷的同时,也被日益严峻的网络信息安全问题所困扰。 1病毒木马数量呈几何级数增长,互联网进入木马病毒经济时代 造成病毒木马数量呈几何级数增长的原因,经济利益的驱使首当其冲,木马比病毒危害更大,因为病毒或许只是开发者为了满足自己的某种心理,而木马背后却隐藏着巨大的经济利益,木马病毒不再安于破坏系统,销毁数据,而是更加关注财产和隐私。电子商务便成为了攻击热点,针对网络银行的攻击也更加明显,木马病毒紧盯在线交易环节,从虚拟价值盗窃转向直接金融犯罪。 财富的诱惑,使得黑客袭击不再是一种个人兴趣,而是越来越多的变成一种有组织的、利益驱使的职业犯罪。其主要方式有:网上教授病毒、木马制作技术和各种网络攻击技术;网上交换、贩卖和出租病毒、木马、僵尸网络;网上定制病毒、木马;网上盗号(游戏账号、银行账号、qq号等)、卖号;网上诈骗、敲诈;通过网络交易平台洗钱获利等。攻击者需要的技术水平逐渐降低、手段更加灵活,联合攻击急剧增多。木马病毒、病毒木马编写者、专业盗号人员、销售渠道、专业玩家已经形成完整的灰色产业链。 借助互联网的普及,木马病毒进入了经济时代。艾瑞的一项调查显示,央视“3•15”晚会曝光木马通过“肉鸡”盗取用户钱财后,超过八成潜在用户选择推迟使用网上银行和网上支付等相关服务。木马产业链背后的巨大经济利益,加上传统杀毒软件的不作为、银行对安全的不重视、刑法的漏洞等都是病毒木马日益猖獗的根源。 另一方面,病毒木马的机械化生产加速了新变种的产生,大量出现的系统及第三方应用程序漏洞为病毒木马传播提供了更广泛的途径。病毒制造的模块化、专业化,以及病毒“运营”模式的互联网化已成为当前中国计算机病毒发展的三大显著特征。 2由漏洞引发的网络信息安全问题 漏洞也叫脆弱性(vulnerability),是计算机系统在硬件、软件、协议的具体实现或系统安全策略设计和规划时存在的缺陷和不足,从而使攻击者能够在未被合法授权的情况下,访问系统资源或者破坏系统的完整性与稳定性。漏洞除了系统(硬件、软件)本身固有的缺陷之外,还包括用户的不正当配置、管理、制度上的风险,或者其它非技术性因素造成的系统的不安全性。 2.1漏洞的特征 2.1.1漏洞的时间局限性 任何系统自之日起,系统存在的漏洞会不断地暴露出来。虽然这些漏洞会不断被系统供应商的补丁软件所修补,或者在新版系统中得以纠正。但是,在纠正了旧版漏洞的同时,也会引入一些新的漏洞和错误。随着时间的推移,旧的漏洞会消失,但新的漏洞也将不断出现,所以漏洞问题也会长期存在。因此,只能针对目标系统的系统版本、其上运行的软件版本,以及服务运行设置等实际环境,来具体谈论其中可能存在的漏洞及其可行的解决办法。 2.1.2漏洞的广泛性 漏洞会影响到很大范围的软、硬件设备,包括操作系统本身及其支撑软件平台、网络客户和服务器软件、网络路由器和安全防火墙等。 2.1.3漏洞的隐蔽性 安全漏洞是在对安全协议的具体实现中发生的错误,是意外出现的非正常情况。在实际应用的系统中,都会不同程度地存在各种潜在安全性错误,安全漏洞问题是独立于系统本身的理论安全级别而存在的。 2.1.4漏洞的被发现性 系统本身并不会发现漏洞,而是由用户在实际使用、或由安全人员和黑客在研究中发现的。攻击者往往是安全漏洞的发现者和使用者。由于攻击的存在,才使存在漏洞的可能会被发现,从某种意义上讲,是攻击者使系统变得越来越安全。 2.2漏洞的生命周期 漏洞生命周期,是指漏洞从客观存在到被发现、利用,到大规模危害和逐渐消失的周期。漏洞所造成的安全问题具备一定的时效性,每一个漏洞都存在一个和产品类似的生命周期概念。只有对漏洞生命周期进行研究并且分析出一定的规律,才能达到真正解决漏洞危害的目的。随着系统漏洞、软件漏洞、网络漏洞发现加快,攻击爆发时间变短,在所有新攻击方法中,64%的攻击针对一年之内发现的漏洞,最短的大规模攻击距相应漏洞被公布的时间仅仅28天。 2.3漏洞的攻击手段 黑客入侵的一般过程:首先,攻击者随机或者有针对性地利用扫描器去发现互联网上那些有漏洞的机器。然后,选择作为攻击目标利用系统漏洞、各种攻击手段发现突破口,获取超级用户权限、提升用户权限。最后,放置后门程序,擦除入侵痕迹,清理日志,新建账号,获取或修改信息、网络监听(sniffer)、攻击其他主机或者进行其他非法活动。漏洞威胁网络信息安全的主要方式有: 2.3.1ip欺骗技术 突破防火墙系统最常用的方法是ip地址欺骗,它同时也是其它一系列攻击方法的基础。即使主机系统本身没有任何漏洞,仍然可以使用这种手段来达到攻击的目的,这种欺骗纯属技术性的,一般都是利用tcp/ip协议本身存在的一些缺陷。攻击者利用伪造的ip发送地址产生虚假的数据分组,乔装成来自内部站点的分组过滤器,系统发现发送的地址在其定义的范围之内,就将该分组按内部通信对待并让其通过,这种类型的攻击是比较危险的。 2.3.2拒绝服务攻击(ddos) 当黑客占领了一台控制机,除了留后门擦除入侵痕迹基本工作之外,他会把ddos攻击用的程序下载,然后操作控制机占领更多的攻击机器。开始发动攻击时,黑客先登录到做为控制台的傀儡机,向所有的攻击机发出命令。这时候攻击机中的ddos攻击程序就会响应控制台的命令,一起向受害主机以高速度发送大量的数据包,导致受害主机死机或是无法响应正常的请求。有经验的攻击者还会在攻击的同时用各种工具来监视攻击的效果,随时进行调整。由于黑客不直接控制攻击傀儡机,这就导致了ddos攻击往往难以追查。 2.3.3利用缓冲区溢出攻击 缓冲区溢出攻击是互联网上最普通,也是危害最大的一种网络攻击手段。缓冲区溢出攻击是一种利用目标程序的漏洞,通过往目标程序的缓冲区写入超过其长度的内容,造成缓冲区的溢出,破坏程序的堆栈,使程序转而执行指定代码,从而获取权限或进行攻击。 2.3.4特洛伊木马 木马实质上只是一个网络客户/服务程序,是一种基于远程控制的黑客工具,不需要服务端用户的允许就能获得系统的使用权。木马程序体积比较小,执行时不会占用太多的资源,很难停止它的运行,并且不会在系统中显示出来,而且在每次系统的启动中都能自动运行。木马程序一次执行后会自动更换文件名、自动复制到其他的文件夹中,实现服务端用户无法显示执行的动作,让人难以察觉,一旦被木马控制,你的电脑将毫无秘密可言。 2.3.5数据库系统的攻击 通过非授权访问数据库信息、恶意破坏、修改数据库、攻击其它通过网络访问数据库的用户、对数据库不正确的访问导致数据库数据错误等方式对数据库进行攻击。主要手法有:口令漏洞攻击、sql server扩展存储过程攻击、sql注入(sql injection)、窃取备份等。 2.3.6网页挂马 通过获取系统权限、利用应用系统漏洞,对脚本程序发帖和提交信息的过滤不严格,从而可以将一些html或者脚本代码段作为文本提交,但是却能被作为脚本解析或者通过arp欺骗,不改动任何目标主机的页面或者是配置,在网络传输的过程中直接插入挂马的语句,利用被黑网站的流量将自己的网页木马进行传播,以达到无人察觉的目的。常见方式有:框架挂马、js文件挂马、js变形加密、body挂马、css挂马、隐蔽挂马、java挂马、图片伪装、伪装调用、高级欺骗等。 2.3.7无线网络、移动手机成为新的安全重灾区 在无线网络中被传输的信息没有加密或者加密很弱,很容易被窃取、修改和插入,存在较严重的安全漏洞。随着3g时代的到来,智能手机和移动互联网越来越为普及,一部强大的智能手机的功能,并不逊于一部小型电脑。随着手机的处理能力日益强大,互联网连接带宽越来越高,手机病毒开始泛滥,病毒所带来的危害也会越来越大。手机病毒利用普通短信、彩信、上网浏览、下载软件与铃声等方式传播,还将攻击范围扩大到移动网关、wap服务器或其它的网络设备。 2.3.8内部网络并不代表安全 随着经济的快速发展和企业对网络应用依赖程度的逐步提升,内部网络已经成为企业改善经营和管理的重要技术支撑。企业内部网络系统与外界的联系越来越紧密,而且数据的价值也越来越高,内部网络不安全已经成为影响企业进一步发展的重要威胁。常见的安全威胁有:内外勾结。内部人员向外泄露重要机密信息,外部人员攻击系统监听、篡改信息,内部人员越权访问资源,内部人员误操作或者恶意破坏系统等。 有关部门的调查数据显示,2004-2006年,内部攻击的比例在8%左右,2007年这个比例是5%,而到了2008年已经上升到23%。企业内部网络安全问题十分突出,存在较为严重的隐患,成为制约企业网发展与应用的重要因素。 3可信计算概述 在it产业迅速发展、互联网广泛应用和渗透的今天,各种各样的威胁模式也不断涌现。信息领域犯罪的隐蔽性、跨域性、快速变化性和爆发性给信息安全带来了严峻的挑战。面对信息化领域中计算核心的脆弱性,如体系结构的不健全、行为可信度差、认证力度弱等,信息安全的防护正在由边界防控向源头与信任链的防控转移,这正是可信计算出台的背景。 可信计算(trusted computing,tc)是指在pc硬件平台引入安全芯片架构,通过其提供的安全特性来提高终端系统的安全性,从而在根本上实现了对各种不安全因素的主动防御。简单地说,可信计算的核心就是建立一种信任机制,用户信任计算机,计算机信任用户,用户在操作计算机时需要证明自己的身份,计算机在为用户服务时也要验证用户的身份。这样的一种理念来自于我们所处的社会。我们的社会之所以能够正常运行,就得益于人与人之间的信任机制,如:商人与合作伙伴之间的信任;学生与教师之间的信任;夫妻之间的信任等等。只有人与人之间建立了信任关系,社会才能和谐地正常运转。可信计算充分吸收了这种理念,并将其运用到计算机世界当中。 由于信息安全风险评估不足,导致安全事件不断发生。因此,现在的大部分信息安全产品以及采取的安全措施都不是从根本上解决问题,都是在修补漏洞,效果可想而知。可信计算则是从本源上解决信息安全问题,就是要发放“通行证”。并且,“通行证”可以从技术上保证不会被复制,可以随时验证真实性。可信计算因此成为信息安全的主要发展趋势之一,也是it产业发展的主要方向。 3.1可信平台模块 把可信作为一种期望,在这种期望下设备按照特定的目的以特定的方式运转。并以平台形式制订出了一系列完整的规范,包括个人电脑、服务器、移动电话、通信网络、软件等等。这些规范所定义的可信平台模块(trusted platform module,tpm)通常以硬件的形式被嵌入到各种计算终端,在整个计算设施中建立起一个验证体系,通过确保每个终端的安全性,提升整个计算体系的安全性。从广义的角度上,可信计算平台为网络用户提供了一个更为宽广的安全环境,它从安全体系的角度来描述安全问题,确保用户的安全执行环境,突破被动防御漏洞打补丁方式。可信平台模块实现目的包括两个层面的内容:一方面,保护指定的数据存储区,防止敌手实施特定类型的物理访问。另一方面,赋予所有在计算平台上执行的代码, 以证明它在一个未被篡改环境中运行的能力。 3.2可信计算的关键技术 与社会关系所不同的是,建立信任的具体途径,社会之中的信任是通过亲情、友情、爱情等纽带建立起来的,但是在计算机世界里,一切信息都以比特串的形式存在,建立可信计算信任机制,就必须使用以密码技术为核心的关键技术。可信计算包括以下5个关键技术概念: 3.2.1endorsement key 签注密钥 签注密钥是一个2048位的rsa公共和私有密钥对,它在芯片出厂时随机生成并且不能改变。这个私有密钥永远在芯片里,而公共密钥用来认证及加密发送到该芯片的敏感数据。 3.2.2secure input and output 安全输入输出 安全输入输出是指电脑用户和他们认为与之交互的软件间受保护的路径。当前,电脑系统上恶意软件有许多方式来拦截用户和软件进程间传送的数据。例如键盘监听和截屏。 3.2.3memory curtaining 储存器屏蔽 储存器屏蔽拓展了一般的储存保护技术,提供了完全独立的储存区域。例如,包含密钥的位置。即使操作系统自身也没有被屏蔽储存的完全访问权限,所以入侵者即便控制了操作系统信息也是安全的。 3.2.4sealed storage 密封储存 密封存储通过把私有信息和使用的软硬件平台配置信息捆绑在一起来保护私有信息。意味着该数据只能在相同的软硬件组合环境下读取。例如,某个用户在他们的电脑上保存一首歌曲,而他们的电脑没有播放这首歌的许可证,他们就不能播放这首歌。 3.2.5remote attestation 远程认证 远程认证准许用户电脑上的改变被授权方感知。例如,软件公司可以避免用户干扰他们的软件以规避技术保护措施。它通过让硬件生成当前软件的证明书。随后电脑将这个证明书传送给远程被授权方来显示该软件公司的软件尚未被干扰。 3.3可信计算的应用现状 在国际上,可信计算架构技术发展很快,一些国家(如美国、日本等)在政府采购中强制性规定要采购可信计算机。中国的可信计算还属于起步阶段,但正在向更高水平发展。据了解,现在市场上已经销售了数十万带有可信计算芯片的电脑,这些电脑已经广泛应用于包括政府、金融、公共事业、教育、邮电、制造,以及广大中、小企业在内的各行各业中。而且,不少政府部门已经认可产品,并将带有可信计算芯片的产品采购写入标书。但是,无论是国内还是国外,可信技术从应用角度讲都还仅仅处于起步阶段。可信计算还停留在终端(客户端)领域,还要进一步向服务器端(两端要互相认证),中间件、数据库,网络等领域发展,建立可信计算平台和信任链。当前,可信计算的应用领域主要有:数字版权管理、身份盗用保护、防止在线游戏防作弊、保护系统不受病毒和间谍软件危害、保护生物识别身份验证数据、核查远程网格计算的计算结果等。应用环境的局限性也是可信计算产业发展的一大障碍,目前的应用还处于很有限的环境中,应用的广泛性还得依靠人们对于可信计算、网络信息安全在认识和意识上的提高。 网络信息安全论文:网络隔离技术研究-对于信息安全管理角度探讨 论文摘要：本文探讨网络隔离的相关技术，从网络隔离的概念，说明网络隔离技术的发展沿革与网络隔离技术的作法，进而探讨实体隔离网闸的技术原理，并从相关信息安全标准所建议之实务规范，汇整与网络存取相关的管理控制措施。 论文关键词：网络隔离；信息安全；管理 一、网络隔离的观念 当内部网络与因特网连接后，就陆续出现了很多的网络安全问题，在没有解决网络安全问题之前，一般来说最简单的作法是先将网路完全断开，使得内部网络与因特网不能直接进行网络联机，以防止网络的入侵攻击。因此对网络隔离的普遍认知，是指在两个网络之间，实体线路互不连通，互相断开。但是没有网络联机就没有隔离的必要，因此网络隔离的技术是在需要数据交换及资源共享的情况下出现。不需要数据交换的网络隔离容易实现，只要将网络完全断开，互不联机即可达成。但在需要数据交换的网络隔离却不容易实现。在本研究所探讨的网络隔离技术，是指需要数据交换的网络隔离技术。 事实上在大多数的政府机关或企业的内部网络，仍然需要与外部网络（或是因特网）进行信息交换。实施网络断开的实体隔离，虽然切断两个网络之间的直接数据交换，但是在单机最安全的情况下，也可能存在着复制数据时遭受病毒感染与破坏的风险。 二、网络安全管理 （一）网络控制措施 在「10.6.1网络控制措施控件中，说明应采用的控制措施，对于网络应该要适当的加以管理与控制，使其不会受到安全的威胁，并且维护网络上所使用的系统与应用程序的安全（包括传输中的资讯）。 建议组织应采用适当的作法，以维护网络联机安全。网络管理者应该建立计算机网络系统的安全控管机制，以确保网络传输数据的安全，保护网络连线作业，防止未经授权的系统存取。特别需列入考虑的项目如下： 1、尽可能将网络和计算机作业的权责区隔，以降低组织设备遭未经授权的修改或误用之机会；2、建立远程设备（包括使用者区域的设备）的管理责任和程序，例如管制远程登入设备，以避免未经授权的使用；3、建立安全的加密机制控制措施，保护透过公众网络或无线网络所传送数据的机密性与完整性，并保护联机的系统与应用程序，以维持网络服务和所联机计算机的正常运作；4、实施适当的录像存录与监视，以取得相关事件纪录；5、密切协调计算机及网络管理作业，以确保网络安全措施可在跨部门的基础架构上运作。 （二）网络服务的安全 1、组织应赋予管理者稽核的权力，透过定期的稽核，监督管理负责网络服务的厂商；2、组织应确认负责网络服务的厂商，有实作特殊的服务所必需的安全措施，例如该项服务的安全特性、服务的安全等级和管理方法。归纳“网络控制措施”及“网络服务的安全”的控制措施，建议组织在网络安全的控管措施，主要以采用防火墙、入侵侦测系统等控制措施，及运用网络服务安全性的技术，例如认证、加密及网络联机控制技术等，以建立安全的网络环境与网络联机的安全。 三、网络隔离技术与应配合之控制措施 （一）采用完全实体隔离的管理措施 1、安全区域作业程序。组织需根据存取政策订定安全区域的标准作业程序，以便相关人员能够据以确实执行，避免人为疏忽造成数据泄漏。标准作业程序应制作成文件让需要的所有使用者都可以取得。对于每一位使用者，都需要清楚的定义存取政策，这个政策必须依照组织的要求，设定允许存取的权限，一般的原则为仅提供使用者必要的权限，尽可能减少不必要的权限。并应区分职务与责任的范围，以降低遭受未经授权或故意的进入安全区域之机会；2、资料存取稽核。数据存取的记录，包括成功及不成功之登入系统之纪录、存取资料之纪录及使用的系统纪录等。在完全实体隔离的作业下相关的稽核记录，需要实施人工的稽核作业，特别是登入错误时的纪录，需要逐笔的稽核作业。并不定期稽核数据存取作业是否符合组织的存取政策与标准作业程序，并且需要特别稽核下列事项：（1）对于被授权的特权使用者，其存取纪录应定期稽核；（2）对于特权存取事件，应检查是否被冒用的情形发生。 （二）网络存取控制措施 在实体隔离的政策要求下，将内部网络与外部网络隔离为两个互不相连的网络，数据交换时透过数据交换人员定时，或是不定时根据使用者的申请，至数据交换作业区域之专属设备，以人工执行数据交换作业。因为内部网络与外部网络间采用网络线路的实体隔离作业，主要的网络存取控制措施则着重在作业区域的管理控制措施。 为确保数据交换作业区域的数据存取安全，除将内部网络与外部网络隔离为两个互不相连的网络外，对数据交换作业区域的专属设备，需实施不同于外部网络及内部网络的存取安全政策，确保网络安全环境，以降低可能的安全风险。例如：内部网络处理机敏性数据、外部网络处理一般办公环境数据及数据交换作业区域的安全环境。机敏性数据建置于内部网络的专属数据库或档案区内，机敏性信息系统亦仅限于内部网络运用，员工必须在内部网络的计算机进行信息处理作业。另为防止机敏性数据的外泄，在内部网络的终端计算机需要禁止使用下列设备，包含磁盘片、光盘片、随身碟或行动碟等可携式储存媒体。 为防止因特网的直接存取数据交换作业区域的专属计算机，应依照组织的存取政策，采用逻辑隔离技术，将不同等级的作业分隔在不同的网段，例如：将数据交换作业与一般信息作业的网段区隔，藉由适当的封包过滤机制，防止未经授权的网络流量互相流通，同时可管制数据的存取，避免数据被误用之机会。而且需要建置入侵侦测系统，侦测组织内网络封包的进出，以便提早发现可能的入侵行为。 网络信息安全论文:浅谈电子商务网络信息安全的应对措施 随着电子商务的迅速发展，其“瓶颈”问题如网络信息安全也日趋显示出来。然而，由于网络技术本身的缺陷，使得网络社会的脆弱性大大增加，一旦计算机网络受到攻击不能正常运行时，整个社会就会陷入危机。那么，对于“瓶颈”问题应如何应对？ 一、电子商务中的信息安全技术 电子商务的信息安全在很大程度上取决于技术的完善，这些技术包括访问控制、防火墙技术、身份认证与权限管理、入侵检测、防病毒等等。 1.防火墙技术。防火墙是最重要的安全技术，它的主要功能是加强网络之间的访问控制，是一个安全策略的检查站，对网络攻击进行检测和警告。 2.加密技术。它的主要任务是研究计算机系统和通信网络内信息的保护方法，以实现系统内信息的安全、保密、真实和完整。 3.数字签名技术。数字签名技术是将摘要用发送者的私钥加密，与原文一起传送给接收者。在电子商务安全保密系统中，数字签名技术有着特别重要的地位，在电子商务安全服务中的源鉴别、完整性服务、不可否认服务中都要用到数字签名技术。 4.数字时间戳技术。在电子商务交易的文件中，时间是十分重要的信息，是证明文件有效性的主要内容。 二、电子商务网络信息安全的应对措施 网络信息安全关系到我们每个人的切身利益，研发出真正安全可靠的网络信息安全产品对保障国家的信息安全、金融安全甚至国家安全都具有十分重要的意义。有人说“三分技术，七分管理”反映了网络信息安全技术的两个方面：一是技术问题，二是管理问题。那么，未来网络信息安全就应从政府、网络软件企业、核心用户、资本、技术、人才等各个方面入手。 1.提高对网络信息安全重要性的认识。信息技术的发展，使网络逐渐渗透到社会的各个领域，在未来的军事和经济竞争与对抗中，因网络的崩溃而促成全部或局部的失败，绝非不可能。我们在思想上要把信息资源共享与信息安全防护有机统一起来，树立维护信息安全就是保生存、促发展的观念。 2.加强网络安全管理。我国网络安全管理除现有的部门分工外，要建立一个具有高度权威的信息安全领导机构。对于计算机网络使用单位，要严格执行《中华人民共和国计算机信息系统安全保护条例》与《计算机信息网络安全保护管理办法》，建立本单位、本部门、本系统的组织领导管理机构，明确领导及工作人员责任，制定管理岗位责任制及有关措施，严格内部安全管理机制。 3.加快网络安全专业人才的培养。我国需要大批信息安全人才来适应新的网络安全保护形势。高素质的人才只有在高水平的研究教育环境中才能迅速成长，只有在高素质的队伍保障中才能不断提高。应该加大对有良好基础的科研教育基地的支持和投入，多出人才，多出成果。在人才培养中，要注重加强与国外的经验技术交流，及时掌握国际上最先进的安全防范手段和技术措施，确保在较高层次上处于主动。要加强对内部人员的网络安全培训，防止堡垒从内部攻破。 4.开展网络安全立法和执法。一是要加快立法进程，健全法律体系；二是要执法必严，违法必纠。要建立有利于信息安全案件诉讼与公、检、法机关办案的制度，提高执法的效率和质量。 5.把好网络建设立项关。我国网络建设立项时的安全评估工作没有得到应有的重视，这为网络安全问题埋下了伏笔。在对网络的开放性、适应性、成熟性、先进性、灵活性、易操作性、可扩充性综合把关的同时，在立项时更应注重对网络可靠性、安全性的评估，力争将安全隐患杜绝于立项、决策阶段。 6.抓紧网络安全基础设施建设。一个网络信息系统，只要其芯片、中央处理器等计算机的核心部件以及所使用的软件是别人设计生产的，就没有安全可言,这正是我国网络信息安全致命的弱点。 7.建立网络风险防范机制。在网络建设与经营中，因为安全技术滞后、道德规范苍白、法律疲软等原因，往往会使网络经营陷于困境，这就必须建立网络风险防范机制。 8.强化网络技术创新。如果在基础硬件、芯片方面不能自主，将严重影响我们对信息安全的监控。为了建立起我国自主的信息安全技术体系，利用好国内外两个资源，需要以我为主，统一组织进行信息安全关键技术攻关，以创新的思想，超越固有的约束，构筑具有中国特色的信息安全体系。特别要重点研究关键芯片与内核编程技术和安全基础理论。 9.注重网络建设的规范化。没有统一的技术规范，局部性的网络就不能互连、互通、互动，没有技术规范也难以形成网络安全产业规模。 10.促进网络安全产业的发展。扶持具有中国特色的信息安全产业的发展是振兴民族信息产业的一个切入点，也是维护网络安全的必要对策。 11.建设网络安全研究基地。应该把我国现有的从事信息安全研究、应用的人才很好地组织起来，为他们创造更优良的工作学习环境，调动他们在信息安全创新中的积极性。 12.政府部门、网络软件企业、核心用户与技术相结合。长期以来，网络信息安全技术发达的欧美国家在网络信息安全技术及产品的出口上一直设置种种障碍，因此，在中国销售的产品及其安全级别相当低，根本不能真正保证安全。核心用户积极投入到网络信息安全体系当中，可以决定整个网络安全市场的容量和发展的方向。

信息安全技术论文:论电子政务系统中的信息安全技术的应用研究 [论文关键词]信息安全技术 电子政务系统　网络安全 [论文摘要]应用信息安全技术提高电子政务系统的安全性是一个迫切需要解决的问题。本文首先剖析了电子政务系统信息安全方面存在的问题，其次研究了信息安全技术在电子政务系统中的应用，涉及到安全区域的有效划分、重要信息的有效控制以及系统vpn的台理设计等等，在一定程度上保证了电子政务系统的安全。 1引言 电子政务是提升一个国家或地区特别是城市综合竞争力的重要因素之一，电子政务系统中有众多的政府公文在流转，其中不乏重要情报，有的甚至涉及国家安全，这些信息通过网络传送时不能被窃听、泄密、篡改和伪造。如果电子政务网络安全得不到保障，电子政务的便利与效率便无从保证，对国家利益将带来严重威胁。因此，研究信息安全技术及其在电子政务系统中的应用具有重要的现实意义。 2电子政务系统信息安全存在的问题剖析 2．1网络安全方面的问题 电子政务网在建网初期都是按照双网模式来进行规划与建设，即电子政务内网和外网，内网作为信息内部信息和公文传输平台，开通政府系统的一些日常业务，外网通过路由汇聚加防火墙过滤接入主要向公众一些公共服务信息和政府互动平台。双网实现了物理隔离，建网初期往往只看重网络带来的便利与高效，但是并没有同步充分考虑安全问题，也没有对互联网平台的潜在安全威胁进行过全面综合的风险评估，网络安全建设严重滞后。网络安全方面的问题主要涉及到以下几个方面： (1)来自内部的恶意攻击这种攻击往往带有恶作剧的形式，虽然不会给信息安全带来什么大的危害，但对本单位正常的数据业务和敏感数据还是会带来一定的威胁。 (2)移动存储介质的交叉使用，对于电子内网pc来讲，把上互联网的pc上使用过的u盘，移动硬盘都不能在政务内网上使用。u盘病毒和“摆渡”间谍特马会把内网中的保密信息和敏感数据带到互联网上，回传给木马的制作者。并且，这种病毒还会在内网上传播，消耗系统资源，降低平台的新能，影响政务内网各种业务的正常流转。 (3)内网的身份认证和权限管理问题。防止内网一般用户越权管理数据库，服务器，和高权限的数据平台。 (4)内网中使用的带存储芯片的打印复印设备离开现场返公司维修问题。 (5)政务内网中使用的各种损坏移动存储介质的管理销毁问题。 以上各个网络环节管理不好都会给信息安全带来潜在的隐患，会造成国家重要机密的泄密。 2．2信息安全管理方面的问题 有些政府单位存在只重技术，不重管理的现象，没有认识到人是信息安全的关键，管理正是把人和技术结合起来，充分发挥安全技术保障能力的纽带。总体上说，我国网络安全管理与保卫工作是滞后的。许多部门内部没有从管理制度、人员和技术上建立相应的安全防范机制，缺乏行之有效的安全检查保护措施。内部人员拥有系统的一定的访问权限，可以轻易地绕过许多访问控制机制不少网络维护使用人员缺乏必要的网络安全意识和知识，有的不遵守安全保密规定，将内网直接或间接地与因特网连接，有的安全设施设备的配置不合理，访问控制不够严格，这些问题的存在直接带来了安全隐患。 3电子政务系统中的信息安全技术的应用掇讨 通常情况下，政务网建设将市、区县政务网连接在一起。为政府的内部办公和对外服务提供了极大的便利。本节针对以上提到的各种安全问题，探讨安全技术在政务系统中的具体应用。 3.1安全区域的有效划分 根据安全策略需要，安全域可以包括多级子域，相互关联的安全域也可以组成逻辑域。 电子政务网络域：网络基础设施层及其上层的安全保护功能的实现应由接入政务专网的用户系统负责实现。 电子政务业务处理域：电子政务业务处理域(简称“业务处理域”)包括那些在政务部门管理控制之下，用来承载电子政务业务系统的本地计算环境及其边界，以及电子政务信息系统的内部用户。业务处理域内主要包含相应政务部门的政务内网域、政务外网域和公众服务域，有些政务部门还有内部自成体系的独立业务域。每个子域都对应的本地计算环境和边界。政务内网域与政务外网域物理隔离，政务外网域与公众服务域逻辑隔离。 电子政务基础服务域：电子政务基础服务域主要包括为电子政务系统提供服务的信息安全基础设施信息安全基础设旌有：电子政务数字证书中心、信息安全测评中心、信息安全应急响应中心以及远程灾备中心等。 3．2重要信息的有效控制 电子政务系统的数据控制主要目的是阻止攻击者利用政务系统的管理主机作为跳板去攻击别的机器，但是只是尽量的减少，而不是杜绝这种行为。当然，针对政务内部网络任何的扫描、探测和连接管理主机是允许的，但是对从主机出去的扫描、探测、连接，网络安全系统却必须有条件的放行，如果发现出去的数据包有异常，那系统管理员必须加以制止。数据控制示意图如图3—1所示： 本文研究的政务系统的数据控制使用两层来进行数据控制：防火墙和信息检测系统(ids)。 防火墙为了防止政务系统的管理主机被作为跳板攻击其它正常系统。我们必须对管理主机的外连接数进行控制，如只允许在一定的时一间内发送一定数量的数据包。防火墙的主要功能是：设定单向地址拦截或双向地址拦截，在单向地址拦截时，～方到另一方的资料访问被禁止，但反向的数据访问依然能正常进行，不会受到影响；采用先进的状态监测数据包过滤技术，不仅仅是依靠单个的ip包来过滤，而是对每一个对话和连接进行分析和监控，在系统中自动维护其当前状态，根据连接的状态来对ip包进行高效快速安全过滤；对管理主机的外出连接进行控制。当外出连接达到一定数量时，阻断以后的连接，防止管理主机被攻击者攻破后用来作为发起攻击的“跳板对所有出入系统的连接进行日志记录。 3．3系统vpn的合理设计 使用vpn，可以在电子政务系统所连接不同的政府部门之间建虚拟隧道，使得两个政务网之间的相互访问就像在一个专用网络中一样。使用lrpn,可以使政务网用户在外网就象在内网一样的访问政务专用网的资源。使用vpn，也可以实现政务网内特殊管理的需要。vpn的建立有三种方式：一种是internet服务商(isp)建设，对企业透明；第二种是政府部门自身建设，对isp透明；第三种是isp和政府部门共同建设。 在政务网的基础上建立vpn，第二种方案比较合适，即政府部门自身建设，对isp透明。因为政务网是地理范围在政务网内的计算机网络，它有运行于internet的公网ip地址，有自己的路由设备，有自己的网络管理和维护机构，对政务网络有很强的自主管理权和技术支持。所以，在政务网基础上建立vpn，完全可以不依赖于isp，政府部门自身进行建设。这样可以有更大的自主性，也可以节省经费。 3．4其他信息安全技术的使用 此外，电子政务系统的安全性可以采用如下的措施加以保证：控制对网络设备的snep和telnet，在所有的骨干路由器上建立accesslist只对网管中心的地址段做permit，即通过网管中心的主机才能远程维护各骨干路由设备路由协议在不安全的端口上进行passive防止不必要的路由泄露；将所有重要事件进行纪录通过日志输出：采用防火墙设备对政务局域网进行保护。 结语 总之，本文对基于互联网的电子政务系统存在的安全问题进行了深入的分析，在综合考虑成本和安全保障水平的基础上，运用信息安全技术，构建了一体化分防护安全保障体系。 信息安全技术论文:浅论企业的信息安全技术 论文摘要：随着计算机互联网的全面发展，网络安全问题也日益突出。对于企业来说信息安全问题是保障企业利益、影响企业发展的重大问题。本文介绍信息安全所面临的威胁和信息安全技术。 论文关键词：馆息安全技术；威胁；网络安全 引言 随着计算机互联网的全面发展，信息的应用与共享日益广泛和深人，各种信息系统已成为企业的基础设施，支撑着整个企业的运行。由于网络所具有的开放性和共享性，人们在运用互联网的同时，其安全问题也日益突出。据统计，美国每年因为网络安全造成的经济损失超过170亿美元平均每20秒就有一个网络遭到入侵。由此看出，网络安全已经影响列国家的安全利益和经济利益。对干企业来说，保证信息、安全，避免经济损失已成为刚络建设和运行中所面对的重大问题。 一、信息安全面临的威胁 信息截取：通过信道进行信息的截取获取机密信息，或通过信息的流量分析通信频度，长度分析，推出有用信息，这种方式不破坏信息的内容，不易被发现攻击者可以通过监视网络数据获得信息还可以将重要信息发送出去或将正常的通讯信息修改、删除、插入，然后再继续发送。 内部窃密和破坏：是指内部或本系统的人员通过网络窃取机密、泄漏或更改信息以及破坏信息系统。黑客攻击：黑客已经成为网络安全的克星。例如用户通过ie等浏览器进入各种各样的web站点进行访问，一股的用户不会想到网页已被黑客篡改过的问题。黑客将用户要浏览的网页的url改写为指向自己的服务器，当用户浏览目标网页的时候，实际上是在向黑客服务器发出请求那么黑客就可已达到欺骗的目的了。黑客软件攻击也是一种比较普遍的攻击方法，它们可以非法取得用户电脑的超级权限，除了可以进行文件操作外，也可以进行抓图、取得密码等操作。 技术缺陷：由干认识能力和技术发展的局限性，在硬件和软件设计过程中，难免留下技术缺陷，由此可造成网络的安全隐患。其次，网络硬件、软件产品多数依靠进口，如全球90％的微机都装微软的windows操作系统，许多网络黑客就是通过微软操作系统的漏洞和后门而进人m络的。 信息污染：将过时冗余、虚假雷同等有害信息、渗透到信息资源中，对信息资源的收集、开发和利用造成干扰。目前，由于网络缺乏及时、有效的信息管理措施，大量已失去时效的信息来不及得到及时删除而滞留在网络中。网络的自由开放特性不仅决定丁网上资源很难以得到有效保护造成转载、剽窃、抄袭现象以及网络信息的大量雷同，同时也增加了网络系统的管理难度，加上网络可以在全球范围内传递文字、图像、声音等多媒体信息，且速度快使用方便，因此成为不法分子传播不良信息的工具和场所。 病毒：计算机病毒是一个程序，一段可执行代码。就像生物病毒一样，计算机病毒有独特的复制能力。计算机病毒可以很快地蔓延，又常常难以根除。它们能把自身附着在各种类型的文件上。当文件被复制或从一个用户传送到另一个用户时，它们就随同文件一起蔓延开来。如果病毒利用网络来进行主动传播，不仅带来网络的破坏，而且造成网上信息的泄漏，特别是在专用网络上，病毒感染已成为网络安全的严重威胁。 另外，一些人为的操怍也很容易造成信息的泄漏。用户安全意识不强，将自己的账号随意转借他人或与他人共享都会给信息安全造成成胁。 二、信息安全技术 防火墙技术：防火墙是一种网络安全部件，它可以是硬件，也可以是软件，也可能是硬件和软件的结合，通常处于内部网络与外部网络之间，是网络通信时执行的一种访问控制尺度，其主要目标就是通过控制出人一个网络的权限，迫使所有的连接都经过这样的检查，防止一个需要保护的网络遭受外界因素的干扰和破坏。在逻辑上，防火墙是个分离器，一个限制器，也是一个分析器，有效的监视了内部网络和外部网络之间的活动，保证了内部网络的安全。防火墙的功能是：内外网之间信息交流必经的集中检查点，实行恃定的安全策略，记录网上活动情况，防止网络之间安全问题的扩散。 信息保密技术：信息的保密性是信息安全性的一个重要方面。保密的目的是防止机密信息被破译。加密是实现信息的保密性的一个重要手段。所谓加密，就是数学方法来重新组织数据，使得除了合法的接受者之外，任何其他人都不能恢复原先的消息或读懂变化后的消息。加密技术可使些主要数据存储在一台不安全的计算机上，或可以在一个不安全的信道上传送。只有持有合法密钥的一方才能获得明文。 人侵检测技术：入侵检测系统是近年出现的新型网络安全技术，目的是提供实时的入侵检测及采取相应的防护手段，如记录证据用于跟踪和恢复、断开网络连接等。实时人侵检测能力之所以重要是因为它能够对付来自内外网络的攻击，其次是因为它能够缩短黑客人侵的时间。与防火墙不同，网络人侵检测系统是通过分析数据包的内容来识别黑客的人侵行为。因此，网络人侵检测系统可以判断出应用层的入侵事什，这样就极大地提高了判别黑客攻击行为的准确程度。络人侵检测系统以进程的方式运行在监控机上，为网络系统提供实时的黑客攻击侦测保护。一旦发现黑客攻击行为，网络人侵检测系统可以立即做出响应。响应的方法有多种形式，其中包括报警如屏幕显示报警、声音报警、必要时关闭服务直至切断链路。与此同时，网络入侵检测系统会对攻击的过程进行详细记录，为以后的调查取证工作提供线索。防火墙只能隔离来自本网段以外的攻击行为，而网络入侵检测系统监控的是所有网络的操作，因此它可以识别来自本网段内、其他网段以及外部网络的全部攻击行为，这样就有效解决了来自防火墙后由于用户误操作或内部人员恶意攻击所带来的安全成胁。 防病毒技术：病毒可能会从多方面威胁系统，为了免受病毒所造成的损失，应采用多层的病毒防卫体系。所谓的多层病毒防卫体系，是指在每台计算机上安装杀毒软件，在服务器上安装基于服务器的杀毒软件，在网关上安装基于网关的杀毒软件。目前公司内部使用的是symantec杀毒软件，采用多层部署，统一管理的方式。该软件具有防病毒和防间谍软件防护、网络威胁防护和主动型威胁防护的功能。防病毒和防间谍软件防护包括实时扫描文件和电子邮件，以及调度扫描和按需扫描。网络威胁防护提供防火墙和入侵防护和保护功能，可阻挡入侵攻击及有害内容进入客户端的计算机。主动型成胁防护能针对网络中的零时差攻击漏洞提供防护。 虚拟专用网技术：虚拟专用网(virtualprivatenetwork，vpn)是通过一个公用网络(通常是因特网)建立起一个临时的、安全的连接，是一条穿过不安全的公用网络的安全、稳定的隧道。目前公司内部一些由于工作需求到外地或国外出差并且网络环境不方便的用户会使用到vpn。身份认证技术：身份认证是指计算机网络系统确认操作者身份的过程。在一个更为开放的环境中，支持通过网络与其他系统相连，就需要采用“调用每项服务时需要用户证明身份，也需要这些服务器向客户证明他们自己的身份”的策略来保护位于服务器中用户的信息和资源。在公司内部的用户使用的是域账户登录，这样在登录时域控制器对用户进行认证，通过认证就可以进入公司域内进行操作。这样还可以却确保信息发出者不能抵赖所发信息，收到信息者不能否认收到了所要信息或篡改其内容。 安全扫描技术：安全扫描技术是又一类重要的网络安全技术。安全扫描技术与防火墙、入侵检测系统互相配合，能够有效提高网络的安全性。通过对网络的扫描，网络管理员可以了解网络的安全配置和运行的应用服务，及时发现安全漏洞，客观评估网络风险等级。网络管理员可以根据扫描的结果更正网络安全漏洞和系统中的错误配置，在黑客攻击前进行防范。如果说防火墙和网络监控系统是被动的防御手段，那么安全扫描就是一种主动的防范措施，可以有效避免黑客攻击行为，做到防患于未然。安全扫描工具源于黑客在入侵网络系统时所采用的工具，商品化的安全扫描工具为网络安全漏洞的发现提供了强大的支持。 三结束语 企业的信息安全问题必须引起员工的足够重视，通过大家的共同努力，采取强有力措施，使有效信息拿不走，涉密信息看不懂，数据设备不怕丢。合理使用制度规范自己，建立良好的信息安全体系，保护企业的利益。 信息安全技术论文:浅谈电子政务系统中的信息安全技术 【论文关键词】电子政务　信息安全 【论文摘要】在电子政务系统中，政府机关的公文往来、资料存储、服务提供都以电子化的形式实现，但在提高办公效率、扩大政府服务内容的同时．也为某些居心不良者提供了通过技术手段扰乱正常的工作秩序、窃取重要信息的可能。因此．安全的意义不言而喻。失去了安全的基石，再方便、先进的政务方式也只能是“空中楼阁”!文章将从安全技术的角度，探讨有关电子政务系统中的信息安全问题。 一、引言 在2004年国家信息化领导小组正确领导下和各级政府的积极努力下，我国电子政务在基础环境建设、业务系统应用和信息资源开发等方面取得了重要进展，为带动国民经济和社会信息化、促进政府职能转变起到了积极作用。 随着信息化的推进，社会对信息与网络系统高度依赖，人们在日益享受信息带来的方便与迅捷的同时，也面临着越来越大的挑战，这种挑战主要来自信息安全。一些政府官员和信息安全专家近日大声疾呼，信息安全问题涉及经济、政治、国防、科技等各个领域，把握信息技术发展趋势，确保网络空间的顺畅与安全，维护国家和人民的根本利益，是信息时代的重大战略问题，应当引起各界的高度重视。 本文将从信息安全技术的角度，分析和诠释针对电子政务系统中的信息安全问题。 二、电子政务系统的安全需求 电子政务是政府机构运用现代信息与通讯技术，将管理与服务通过信息化集成，在网络上实现政府组织结构和工作流程的优化重组，超越时间、空问与部门分割的限制，全方位地向社会提供高效、优质、规范、透明的管理与服务。电子政务作为当代信息化最重要的领域之一，已经成为全球关注的焦点，是我国现代化进程中不可或缺的一环，也是全面提升政府机构管理与服务水平的重要技术手段。 电子政务系统属于计算机信息处理系统的范畴，国际标准化组织在其《信息处理系统开放系统互连基本参考模型第2部分：安全体系结构》中规定了五项安全服务内容：鉴别(authentication)、访问控i]isj(accesscontro1)、数据机密性(conifdentiality)数据完整性(integritv)、抗抵赖(non—reputation)。 我们结合国家标准中对安全服务内容的描述，提出了电子政务系统的安全需求： 鉴别(authentication)：这种安全服务提供对通信中的对等实体和数据来源的鉴别。简单的说，就是鉴别用户的身份，鉴别身份对于实现抗抵赖也是十分重要的。电子政务直接关系企业和个人的利益，如何确定网上管理的行政对象正是所期望的管理对象，这一问题是保证电子政务顺利进行的关键。因此，要在交易信息的传输过程中为参与政务的个人、企业或国家提供可靠的标识。 访问控制(accesscontro1)：这种服务提供保护以对付osi可访问资源的非授权使用。通过访问控制机制，可以有效防止对非授权资源的访问，预防非法信息的存取。 数据机密性(confidentiality)：这种服务对数据提供保护使之不被非授权地泄露。电子政务的信息直接代表着国家和企业的机密。因此，要预防非法的信息存取和信息在传输过程中被非法窃取。数据机密性和访问控制技术一同保护了机密信息不被非法获取。 数据完整性(integrity)：这种服务对付主动威胁，数据完整性确保数据只能为有权的用户进行存取和修改。用于确保数据完整性的措施包括控制联网终端和服务器的物理环境、限制对数据的访问和保持使用严格的验证机制。要预防对信息的随意生成、修改和删除，同时要防止数据传送过程中信息的丢失和重复并保证信息传送次序的统一。 抗抵赖(non—reputation)：分为有数据原发证明的抗抵赖和有交付证明的抗抵赖，分别使发送者或接收者事后谎称未发送过或接收过这些数据或否认它的内容的企图不能得逞。应对数据审查的结果进行记录以备审计，使用户事后不能抵赖其行为。 电子政务本身的特点f开放性、虚拟性、网络化、对电子政务系统的安全性提出了严格的要求。目前我国有的政府部门没有制订统一的建设标准和规范，也没有形成一个可以互联互通的统一平台和网络。我们也可以参考以上的安全需求，建立系统的安全评估标准，但具体的技术细节还需要因地制宜，依照系统的具体环境因素制定。 三、电子政务系统中的安全技术 依照上述的安全需求，暂且抛开网络和操作系统环境等因素的影响，在考虑系统本身的信息安全时，通常的安全技术涉及到加密技术、鉴别和认证技术、访问控制技术等几个方面的内容。下面我们就分别看看这几个方面的安全技术： 1．加密技术 加密技术是解决网络信息安全问题的技术核心，通过数据加密技术，可以在很大程度上提高数据传输的安全性，保证传输数据的完整性。 数据加密技术主要分为数据传输加密和数据存储加密。 常用的数据加密算法有很多种，密码算法标准化是信息化社会发展得必然趋势，是世界各国保密通信领域的一个重要课题。按照发展进程来分，经历了古典密码、对称密钥密码和非对称密钥密码阶段。古典密码算法有替代加密、置换加密；对称加密算法包括des和aes；非对称加密算法包括rsa、背包密码等。目前在数据通信中使用最普遍的算法有des算法、rsa算法和pgp算法等。 如今普遍使用的加密算法，在可靠性和效率方面各有千秋。在具体的应用中，还须根据具体需求对这些加密技术进行取舍。总之，目前加密技术的发展，已经能在极大程度上保证敏感信息的机密性和完整性。 2．鉴另q和认证技术 为保证信息传递的安全性、真实性、可靠性、完整性和不可抵赖性，不仅需要对用户的身份真实性进行鉴别，同时也需要有～个具有权威性、公正性、可信任的机构，负责向电子政务的各个主体颁发并管理数字证书，这样一个机构就是ca认证中心。 ca认证主要解决了信息交互参与各方的主体身份、资信认定等问题。通过持有ca认证中心颁发的可信任数字证书，信息交互参与各方身份的真实性得以保证。而借助ca认证中心颁发的可信任数字证书，还可以对敏感信息进行加密或签名，进一步维护信息的保密性、完整性。 使用建立在公开密钥加密技术基础上的数字签名技术，能够验证发送方的标识并保护数据的完整性。事实上数字签名不是一种具体的技术实现，它是基于上述各种加密技术组合的解决方案。数字签名是目前电子商务、电子政务中应用最普遍、技术最成熟的、可操作性最强的一种电子签名方法。数字签名技术采用了规范化的程序和科学化的方法，用于鉴定签名人的身份以及对一项电子数据内容的认可。它还能验证出文件的原文在传输过程中有无变动，确保传输电子文件的完整性、真实性和不可抵赖性。 3．访问控制技术 现代访问控制技术发展开始于二十世纪六十年代。访问控制就是通过某种途径准许或限制访问权利及范围的一种方法，通过访问控制服务可以限制对关键资源的访问，防止非法用户的入侵或因合法用户的不慎操作所造成的破坏。访问控制也是信息安全理论基础的重要组成部分。目前的主流访问控制技术有：自主访问控制(dis—cl’etionary aceess contro1)、强制访问控制(mandatoryaccesscontro1)、基于角色的访问控带4(role—basedaccesscontro1)。 结合电子政务系统的自身特点，基于角色的访问控制的优势会越来越突出，将具有非常广阔的前景。其基本思想就是通过将权限授予角色而非直接授予主体，主体通过角色分派来得到客体操作权限，从而实现授权。由于角色在系统中具有相对于主体的稳定性，并更为直观，从而大大减少系统安全管理员工作的复杂性。 四、总结 除了以上提到的应用级别的安全技术外，电子政务系统还面临着许多其他方面的安全问题，涉及到网络安全、操作系统级别的安全、数据存储安全等等。总结起来，整个电子政务安全环境包括以下部分：基础安全服务设施、网络信任域基础设施、网络安全支撑平台产品和容灾备份系统四部分组成。整个电子政务的安全，涉及信息安全产品的全局配套和科学布置，产品选择应充分考虑产品的自主权和自控权。产品可涉及安全操作系统、安全硬件平台、安全数据库、pki／ca、pmi、vpn、安全网关、防火墙、数据加密、入侵检测(ids)、漏洞扫描、计算机病毒防治工具、强审计工具、安全邮件、内容识别和过滤产品、安全备份等等诸多方面。 电子政务的安全目标是，保护政务信息资源价值不受侵犯，保证信息资产的拥有者面临最小的风险和获取最大的安全利益，使政务的信息基础设施、信息应用服务和信息内容为抵御上述威胁而具有保密性、完整性、真实性、可用性和可控性的能力。 信息安全技术论文:网络环境中信息安全技术讨论 摘要：随着全球信息化进程的不断加速，国内外信息产业领域对信息安全的关注与日俱增，尤其在信息网络化如此普及的年代，网络安全与信息产业息息相关。基于网络环境中的信息安全讨论，已成为了网络安全中的一个重要研究课题。文章就信息安全的研究背景、概念及相关的技术作了全局的分析及讨论。 关键词：网络与信息安全；信息安全认识；信息安全技术 随着internet的接人，网络已成为我们生活中必不可少的一部分。随着计算机网络的发展，其开放性、共享性、互联程度扩大，网络的重要性和对社会的影响也越来越大，但是另一方面病毒、黑客程序、邮件炸弹、远程侦听等安全问题逐渐成为当今网络社会的焦点。下面笔者就几个方面对网络环境中信息安全问题作一简单讨论。 1 网络环境下信息安全研究意义 众所周知，internet是当今世界上最大的计算机网络通迅系统，它所提供的信息包括文字、数据、图像、声音等形式，它的应用范围已经涉及到政治、经济、科学、教育、法律、军事、物理、体育和医学等社会生活的各个领域。但是，随着微电子、光电子、计算机、通信和信息服务业的发展，尤其是以internet为支撑平台的信息产业的发展，使得网络安全的重要性日益凸现。信息随时都可能受到非授权的访问、篡改或破坏，也可能被阻截、替换而导致无法正确读取，给网络的正常运行带来巨大的威胁，甚至造成网络瘫痪。 根据美国“世界日报”1993年10月报道：由于高科技犯罪，利用侦读器拦截卫星通讯用户号码，再转手拷贝出售，1992年美国就有20亿美元的国际电话费转账混乱造成有关公司严重的损失。目前，仅仅银行的密码遭他人窃取，美国银行界每年损失就达数10亿美元之巨。在1996年初，美国旧金山的计算机安全协会与联邦调查局的一次联合调查统计显示，有53％的企业受到过计算机病毒的侵害，42％的企业的计算机系统在过去的12个月被非法使用过，而五角大楼的一个研究小组称美国一年中遭受的攻击就达25万次之多。 中国的网络安全虽然还比较落后，但黑客们却已经和国际“接轨”。据公安部的资料，1998年中国共破获电脑黑客案件近百起。利用计算机网络进行的各类违法行为在中国以每年30％的速度递增。黑客的攻击方法已超过计算机病毒的种类，总数达近千种。在中国，针对银行、证券等金融领域的黑客犯罪案件总涉案金额已高达数亿元，针对其他行业的黑客犯罪案件也时有发生。 计算机网络安全性研究始于20世纪60年代末期。但由于当时计算机的速度和性能较为落后，使用的范围也不广，因此有关计算机安全的研究一直局限在较小的范围。进入20世纪80年代后，计算机的性能得到了极大的提高，应用范围也在不断扩大，计算机已遍及世界各个角落。尤其是进入20世纪90年代，计算机网络出现了爆炸式的发展，这种发展把人们带到了一个全新的时空，在人们几乎全方位地依赖计算机网络的同时，网络环境下的信息安全问题再次出现在人们面前。 2　信息安全的初步认识 2.1　定义 信息安全是研究在特定的应用环境下，依据特定的安全策略，对信息及其系统实施防护、检测和恢复的科学。 2.2　研究内容 信息安全的研究涉及数学、计算机、通信、法律等诸多学科，大致可分为基础理论与应用研究、应用技术研究以及安全管理研究3个领域。其中，基础理论与应用研究主要包括密码体制理论、身份识别、访问控制与授权、安全协议等方面的研究。 2.3　安全目标 信息安全从防护、检测和恢复体系上看，主要有6个安全目标：机密性、完整性、可用性、真实性、不可抵赖性、可控性。它们的含义解释如下： 机密性(confidentiality)：指信息不被泄露或暴露给未授权的个人、组织或系统。或者说，只有经授权的用户才能获知信息的真实内容，而任何未授权者即使截获信息也无法读取信息的真实内容或使用信息。 完整性(integrity)：指信息是完整的、一致的。即信息在生成、存储、传输或使用过程中未受到非授权的篡改或破坏。 不可抵赖性(non-repudiation)：指合法用户事后无法否认曾发送或接收到信息，或广义地对其行为不可抵赖。 真实性(authenticity)：指在信息交互过程中想过关的用户或主体是真实而非假冒或伪装的。 可控性(controllability)：指主体对系统或数据的访问是按照一定规则控制的，避免出现非授权操作或使用。 可用性(availability)：分为数据的可用性和系统的可用性。数据的可用性是指授权用户可根据需要随时访问其权限所允许的信息，不会受到干扰或阻碍。系统的可用性是指承载信息的系统按照其预定的规则运行，不会转移到非畅通状态，系统可用性与数据可用性具有密切的联系。 3　信息安全技术 3.1　加密技术 3.1.1　加密技术概述 加密技术能为数据或通信信息流提供机密性。同时，对其他安全机制的实现起主导作用或辅助作用。 加密算法是对消息的一种编码规则，这种规则的编码与译码依赖于称为密钥的参数。用户使用编码规则在密钥控制下把明文消息变为密文，也可以使用译码规则在密钥控制下把密文还原成明文消息。没有正确的密钥无法实现加密解密操作，从而使非授权用户无法还原机密信息。 根据密钥的特点，目前，加密技术分为两种：对称密码体制和非对称密码体制。对称密码算法有：des(数据加密标准)及其各种变形、idea算法及aes、rc5等。比较著名的非对称密码算法有：rsa、背包密码、ditter-heuman、圆曲线算法等。 3.1.2　密码体制 (1)对称密码。在对称密钥体制中，使用的密钥必须完全保密，且加密密钥与解密密钥相同，或从加密密钥可推出解密密钥，反之亦可。常见加密标准为des等，当使用des时，用户和接受方采用64位密钥对报文加密和解密。des主要采用替换和移位的方法加密。它用56位密钥对64位二进制数据块进行加密，每次加密可对64位的输入数据进行16轮编码，经一系列替换和移位后，输入的64位原始数据转换成完全不同的64位输出数据。des算法仅使用最大为64位的标准算术和逻辑运算，运算速度快，密钥生产容易，适合于在当前大多数计算机上用软件方法实现，同时也适合于在专用芯片上实现。 (2)非对称密码。在非对称密码体制中，每个使用密码体制的主体(个人、团体或某系统)均有一对密钥：一个密钥可以公开，称为公钥；另一个密钥则必须保密，称为私钥，且不能从公钥推出私钥。在internet中使用更多的是非对称密码系统，即公钥系统。常用的公钥加密算法是lisa算法，加密强度很高。发送方在发送数据时，用自己的私钥加密一段与发送数据相关的数据作为数字签名，然后与发送数据一起用接收方密钥加密。当这些密文被接收方收到后，接收方用自己的私钥将密文解密得到发送的数据和发送方的数字签名，然后，用发送方公布的公钥对数字签名进行解密，如果成功，则确定是由发送方发出的。数字签名每次还与被传送的数据和时间等因素有关。由于加密强度高，而且并不要求通信双方事先要建立某种信任关系或共享某种秘密，因此十分适合intemet网上使用。 3.2　数字签名 数字签名也称电子签名，在信息安全中包括身份认证、数据完整性、不可否认性以及匿名性等方面有重要应用。数字签名包括两个过程：签名者以给定的数据单元进行签名，接收者验证该签名。 数字签名的主要工作方式为：报文发送方从报文文本中生成一个128 bit的散列值(或报文摘要)，并用自己的专用密钥对这个散列值进行加密，形成发送方的数字签名；然后，这个数字签名将作为报文的附件和报文一起发送给报文的接收方；报文接收方首先从接收到的原始报文中计算出128 bit位的散列值(或报文摘要)，接着再用发送方的公开密钥来对报文附加的数字签名进行解密。如果两个散列值相同，那么接收方就能确认该数字签名是发送方的，通过数字签名能够实现对原始报文的鉴别和不可抵赖性。 数字签名技术应用十分广泛。如电子印章、商务合同等应用中主要采用数字签名技术，还有虚拟专用网(vpn)协议族、电子邮件安全协议族、web安全协议、安全电子支付协议等密钥分发都采用了数字签名技术。 3.3　身份认证 身份认证又称为鉴别或确认，它通过验证被认证对象的一个或多个参数的真实性与有效性，来证实被认证对象是否符合或是否有效的一种过程，用来确保数据的真实性。 身份认证在当今社会如金融、医疗、保险、海关、电信、公安等领域起到了举足轻重的作用。随着信息技术的飞速发展，电子商务、电子银行、网络安全等应用领域亟需高效的自动身份认证技术。分析现有的各种身份认证技术，一般意义上可以分为两大类。 3.3.1　传统身份认证技术 传统的身份证技术可以分为3类： (1)所知：你知道什么，这是基于秘密消息的认证方式。即认证方根据被认证方提供的信息来认证身份，典型的信息如口令、密码、暗语等。 (2)所有：你有什么，即令牌认证方式。认证方根据被认证方提供的某一实物或凭证来认证身份，典型的如令牌、证件、证书等。 (3)特征：你是什么，即生物特征认证方式。认证方根据提取被认证方的某些特征来认证身份，典型的特征如指纹、虹膜、dna等。 总体来说，这3种认证方式都各有利弊，选择哪种认证方式要根据自己的情况而定。 3.3.2　双因素身份认证技术 人们对于网络安全和信息安全的研究和了解，已经有相当长的一段时间了，因此基于动态密码技术的双因素身份认证技术得到了迅速发展，在网络环境下的身份认证系统中，使用动态密码卡作为身份确认依据是理想的，每一个动态密码卡是独一无二的装置，能有效地代表使用者的身份，可以保证被认证对象与需要验证的身份依据之间严格的一一对应关系。通过技术分析，使用密码卡具有安全性高、保密性强、抗抵赖性、抗重放性、抗暴露性、方便性等优点。所以，现在使用这种双因素身份认证技术可以为我们的一些网络使用带来一定的保障。 3.4　访问控制 访问控制机制使用实体的标识、类别或能力，确定权限，并授予访问权。实体如果试图进行非授权访问。将被拒绝。 除了计算机网络硬设备之外，网络操作系统是确保计算机网络安全的最基本部件。它是计算机网络资源的管理者，必须具备安全的控制策略和保护机制，防止非法入侵者攻破设防而非法获取资源。网络操作系统安全保密的核心是访问控制，即确保主体对客体的访问只能是授权的，未经授权的访问是不允许的，其操作是无效的。 3.5　通信量填充——信息隐藏 通信量通填充就是指为了防止敌手对通信量的分析，需要在空闲的信道上发送一些无用的信息，以便蒙蔽对手。在专用通信线路上这种机制非常重要，但在公用信道貌岸然中则要依据环境而定。 信息隐藏则是把一则信息隐藏到看似与之无关的消息中，以便蒙蔽敌手，通常也要和密码结合才能保证不被敌手发现。 3.6　路由控制 路由控制是对于信息的流经路径的选择，为一些重要信息指定路径。例如通过特定的安全子网、中继站或连接设备，也可能是要绕开某些不安全的子网、中继或连接设备。这种路由的安排可以预先安排也可作为恢复的一种方式而由端系统动态指定。恰当的路由控制可以提升环境安全性，从而可以简化其他安全机制实施的复杂性。 3.7　公证 在两方或多方通信中，公证机制可以提供数据的完整性，发方、收方的身份识别和时间同步等服务。通信各方共同信赖的公证机构，称为可信第三方，它保存通信方的必要信息，并以一种可验证的方式提供上述服务。 3.8　安全标记 安全标记是为数据源所附加的指明其安全属性的标记。安全标记常常在通信中与数据一起传送，它可能是与被传送的数据相连的附加数据，也可能是隐含的信息。 4　结束语 信息安全问题涉及到国家安全和社会公共安全。随着计算机技术和通信技术的发展，计算机网络将日益成为信息交换的重要手段，并且已经渗透到社会生活的各个领域。因此，发展信息安全技术是目前面临的迫切要求，我们要清醒认识网络的脆弱性和潜在威胁，积极采取有力的安全策略，对于保障网络的安全非常重要。当然，我们还应看到，像其他技术一样，入侵者的手段也在不断提高。在安全防范方面没有一个一劳永逸的措施，只有通过不断改进和完善安全手段，才能保证不出现漏洞，保证网络的正常运转。 信息安全技术论文:关于计算机网络信息安全技术初探 [论文关键词]计算机网络　信息安全　探讨 [论文摘要]计算机网络日益成为重要信息交换手段，认清网络的脆弱性和潜在威胁以及现实客观存在的各种安全问题，采取强有力的安全策略，保障网络信息的安全，是每一个国家和社会以及个人必须正视的事情。本文针对计算机网络应用相关的基本信息安全问题和解决方案进行了探讨。 随着计算机网络技术的不断发展，全球信息化己成为人类发展的大趋势，计算机网络已经在同防军事领域、金融、电信、证券、商业、教育以及日常生活巾得到了大量的应用。但由于计算机网络具有联结形式多样性、终端分布不均匀性和网络的开放性、互连性等特征，致使网络易受黑客、怪客、恶意软件和其他不轨的攻击。所以网上信息的安全和保密是一个至关重要的问题。因此，网络必须有足够强的安全措施，否则网络将是尤用的，相反会给使用者带来各方面危害，严重的甚至会危及周家安全。 一、信息加密技术 网络信息发展的关键问题是其安全性，因此，必须建立一套有效的包括信息加密技术、安全认证技术、安全交易议等内容的信息安全机制作为保证，来实现电子信息数据的机密性、完整性、不可否认性和交易者身份认证忡，防止信息被一些怀有不良用心的人看到、破坏，甚至出现虚假信息。 信息加密技术是保证网络、信息安全的核心技术，是一种主动的信息安全防范措施，其原理是利用一定的加密算法，将明文转换成不可直接读取的秘文，阻止非法用户扶取和理解原始数据，从而确保数据的保密忭。ⅱ月文变成秘文的过程称为加密，南秘文还原成明文的过程称为解密，加密、解密使用的町变参数叫做密钥。 传统上，几种方法町以用来加密数据流，所有这些方法都町以用软件很容易的实现，当只知道密文的时候，是不容易破译这些加密算法的。最好的加密算法埘系统性能几乎没有影响，并且还可以带来其他内在的优点。例如，大家郜知道的pkzip，它既压缩数据义加密数据。义如，dbms的一些软件包包含一些加密方法使复制文件这一功能对一些敏感数据是尢效的，或者需要用户的密码。所有这些加密算法都要有高效的加密和解密能力。 二、防火墙技术 “防火墙”是一个通用术i五，是指在两个网络之间执行控制策略的系统，是在网络边界上建立的网络通信监控系统，用来保障计算机网络的安全，它是一种控制技术，既可以是一种软件产品，又可以制作或嵌入到某种硬什产品中。防火墙通常是巾软什系统和硬什设备组合而成，在内部网和外部网之间构建起安全的保护屏障。 从逻辑上讲，防火墙是起分隔、限制、分析的作用。实际上，防火墙是加强intranet(内部网)之间安全防御的一个或一组系统，它南一组硬件设备(包括路由器、服务器)及相应软件构成。所有来自intemet的传输信息或发出的信息都必须经过防火墙。这样，防火墙就起到了保护诸如电子邮件传输、远程登录、布特定的系统问进行信息交换等安全的作用。 防火墙可以被看成是阻塞点。所有内部网和外部网之间的连接郝必须经过该阻塞点，在此进行检查和连接，只有被授权的通信才能通过该阻塞点。防火墙使内部网络与外部网络在一定条件下隔离，从而防止非法入侵及非法使用系统资源。同时，防火墙还日，以执行安全管制措施，记录所以可疑的事件，其基本准则有以下两点： (1)一切未被允许的就是禁止的。基于该准则，防火墒应封锁所有信息流，然后对希单提供的服务逐项丌放。这是一种非常灾用的方法，可以造成一种十分安全的环境，为只有经过仔细挑选的服务才被允许使用。其弊端是，安全件高于片j户使片j的方便件，用户所能使用的服务范同受到限制。 (2)一切未被禁止的就是允许的。基于该准则，防火埔转发所有信息流，然后逐项屏蔽可能有害的服务。这种方法构成了一种更为灵活的应用环境，可为用户提供更多的服务。其弊端是，在口益增多的网络服务面前，网管人员疲于奔命，特别是受保护的网络范嗣增大时，很难提供町靠的安全防护。 较传统的防火墙来说，新一代防火墙具有先进的过滤和体系，能从数据链路层到应用层进行全方位安全处理，协议和的直接相互配合，提供透明模式，使本系统的防欺骗能力和运行的健壮件都大大提高；除了访问控制功能外，新一代的防火墙还集成了其它许多安全技术，如nat和vpn、病毒防护等、使防火墙的安全性提升到义一高度。 三、网络入侵检测与安全审计系统设计 在网络层使用了防火墙技术，经过严格的策略配置，通常能够在内外网之问提供安全的网络保护，降低了网络安全风险。但是，仪仪使用防火墙、网络安全还远远不够。因为日前许多入侵手段如icmp重定向、盯p反射扫描、隧道技术等能够穿透防火墒进入网络内部；防火墙无法防护不通过它的链接(如入侵者通过拨号入侵)；不能防范恶意的知情者、不能防范来自于网络内部的攻击；无法有效地防范病毒；无法防范新的安全威胁；南于性能的限制，防火墙通常不能提供实时动态的保护等。 因此，需要更为完善的安全防护系统来解决以上这些问题。网络入侵监测与安全审计系统是一种实时的网络监测包括系统，能够弥补防火墒等其他系统的不足，进一步完善整个网络的安全防御能力。网络中部署网络入侵检测与安全审计系统，可以在网络巾建立完善的安全预警和安全应急反应体系，为信息系统的安全运行提供保障。 在计算机网络信息安全综合防御体系巾，审计系统采用多agent的结构的网络入侵检测与安全审计系统来构建。整个审计系统包括审计agent，审计管理中心，审计管理控制台。审计agent有软什和硬什的形式直接和受保护网络的设备和系统连接，对网络的各个层次(网络，操作系统，应用软件)进行审计，受审计巾心的统一管理，并将信息上报到各个巾心。审计巾心实现对各种审计agent的数据收集和管理。审计控制会是一套管理软件，主要实现管理员对于审计系统的数据浏览，数据管理，规则没置功能。管理员即使不在审计中心现场也能够使用审计控制台通过远程连接审计中心进行管理，而且多个管理员可以同时进行管理，根据权限的不同完成不同的职责和任务。 四、结论 当前信息安全技术发展迅速，但没有任一种解决方案可以防御所有危及信息安全的攻击，这是“矛”与“盾”的问题，需要不断吸取新的技术，取众家所长，才能使“盾”更坚，以防御不断锋利的“矛”，因此，要不断跟踪新技术，对所采用的信息安全技术进行升级完善，以确保相关利益不受侵犯。 我同信息网络安全技术的研究和产品开发尚处于起步阶段，就更需要我们去研究、丌发和探索，以走m有中国特色的产学研联合发展之路，赶上或超过发达国家的水平，以此保证我国网络信息的安全，推动我国围民经济的高速发展。 信息安全技术论文:税收信息化建设中的信息安全技术研究 摘要：税收管理信息化是加强税收征管、实现依法治税的重要措施，也是降低税收成本和提高征管效率的技术保障。随着我国税收信息化的快速 发展 ，税收信息化建设中的信息安全问题日益凸显，它已成为制约我国税收 现代 化的瓶颈。随着“科技兴税”和税收征管改革的全面实施，税收信息化有了长足的发展，税收信息化建设中的信息安全问题越来越重要。 关键词：税收信息化；信息状态安全；信息转移安全；信息安全技术 从三个方面来考虑：首先是信息状态安全，即税务系统安全，要防止税务系统中心的数据被攻击者破坏。税务系统要通过internet对纳税人提供纳税便利，必须以一定的方式将它的数据中心开放，这对税务系统本身带来了很大的风险。其次是信息转移安全，即服务安全，如纳税人识别号、口令、纳税金额等在传输中不被冒用、泄露和篡改。再次是安全管理制度，即使用安全，保证税务人员正确、安全的使用。本文主要针对以上前两个方面也就是信息安全技术进行研究。 一、信息状态安全技术 信息状态安全主要包括系统主机服务器安全、操作系统安全和数据库安全三个方面。 （一）系统主机服务器安全（server security） 服务器是存储数据、处理请求的核心，因此服务器的安全性尤为重要。服务器的安全性主要涉及到服务器硬件设备自身的安全性防护，对非法接触服务器配件具有一定的保护措施，比如加锁或密码开关设置等；同时，服务器需要支持大数据量及多线程存储矩阵以满足大数据量访问的实时性和稳定性，不会因为大量的访问导致服务器崩溃；服务器要能够支持基于硬件的磁盘阵列功能，支持磁盘及磁带的系统、数据备份功能，使得安装在服务器上的操作系统和数据库能够在灾难后得到备份恢复，保证服务器的不间断运行；服务器设备配件的高质量及运行可靠性也是服务器安全的非常重要的一个方面，这直接关系到服务器不间断运行的时间和 网络 数据访问的效率。 （二）操作系统安全（operating system security） 设置操作系统就像为构筑安全防范体系打好“地基”。 1.自主访问控制（discretionary access control，dac）。自主访问控制是基于对主体（subject）或主体所属的主体组的识别来限制对客体（object）的访问。为实现完备的自主访问控制，由访问控制矩阵提供的信息必须以某种形式保存在税务操作系统中。访问控制矩阵中的每行表示一个主体，每列表示一个受保护的客体，矩阵中的元素表示主体可对客体的访问模式。以基于行的自主访问控制方法为例。它是在每个主体上都附加一个该主体可访问的客体的明细表，根据表中信息的不同可分为三种形式：（1）权力表（capabilities list），它决定是否可对客体进行访问以及可进行何种模式的访问。（2）前缀表（prefix list），它包括受保护客体名以及主体对客体的访问权。（3）口令（password），主体对客体进行访问前，必须向税务操作系统提供该客体的口令。对于口令的使用，建议实行相互制约式的双人共管系统口令。 2.强制访问控制（mandatory access control，mac）。鉴于自主访问控制不能有效的抵抗 计算 机病毒的攻击，这就需要利用强制访问控制来采取更强有力的访问控制手段。在强制访问控制中，税务系统对主体和客体都分配一个特殊的一般不能更改的安全属性，系统通过比较主体与客体的安全属性来决定一个主体是否能够访问某个客体。税务系统一般可采取两种强制措施：（1）限制访问控制的灵活性。用户修改访问控制信息的唯一途径是请求一个特权系统的功能调用，该功能依据用户终端输入的信息而不是靠另一个程序提供的信息来修改访问控制信息。在确信用户自己不会泄露文件的前提下，用这种方法可以消除偷改访问控制信息的计算机病毒的威胁。（2）限制编程。鉴于税务系统仅需要进行事务处理，不需要任何编程的能力，可将用于应用开发的计算机系统分离出去，完全消除用户的编程能力。 3.安全核技术（security kernel technology）。安全核是构造高度安全的操作系统最常用的技术。该技术的理论基础是：将与安全有关的软件隔离在操作系统的一个可信核内，而操作系统的大部分软件无须负责系统安全。税务系统安全核技术要满足三个原则：（1）完备性（completeness），要求使主体必须通过引进监控器才能对客体进行访问操作，并使硬件支持基于安全核的系统。（2）隔离性（isolation），要求将安全核与外部系统很好的隔离起来，以防止进程对安全核的非法修改。（3）可验证性（verifiability），要求无论采用什么方法构造安全核，都必须保证对它的正确性可以进行某种验证。 其他常见措施还有：信息加密、数字签名、审计等，这些技术方法在数据库安全等方面也可广泛应用，我们将在下面介绍。 （三）数据库安全（database security） 数据库是信息化及很多应用系统的核心，其安全在整个信息系统中是最为关键的一环，所有的安全措施都是为了最终的数据库上的数据的安全性。另外，根据税务网络信息系统中各种不同应用系统对各种机密、非机密信息访问权限的要求，数据库需要提供安全性控制的层次结构和有效的安全性控制策略。 数据库的安全性主要是依靠分层解决的，它的安全措施也是一级一级层层设置的，真正做到了层层设防。第一层应该是注册和用户许可，保护对服务器的基本存取；第二层是存取控制，对不同用户设定不同的权限，使数据库得到最大限度的保护；第三层是增加限制数据存取的视图和存储过程，在数据库与用户之间建立一道屏障。基于上述数据库层次结构的安全体系，税务网络信息系统需要设置对机密和非机密数据的访问控制：（1）验证（authentication），保证只有授权的合法用户才能注册和访问；（2）授权（authorization），对不同的用户访问数据库授予不同的权限；（3）审计（auditing），对涉及数据库安全的操作做一个完整的记录，以备有违反数据库安全规则的事件发生后能够有效追查，再结合以报警（alert）功能，将达到更好的效果。还可以使用数据库本身提供的视图和存储过程对数据库中的其他对象进行权限设定，这样用户只能取得对视图和存储过程的授权，而无法访问底层表。视图可以限制底层表的可见列，从而限制用户能查询的数据列的种类。 二、信息转移安全技术 信息转移安全即 网络 安全。为了达到保证网络系统安全性的目的，安全系统应具有身份认证（identification and authentication）；访问控制（access control）；可记账性（accountability）；对象重用（object reuse）；精确性（accuracy）；服务可用性（availability of services）等功能。 1.防火墙技术（firewall technology） 为保证信息安全，防止税务系统数据受到破坏，常用防火墙来阻挡外界对税务局数据中心的非法入侵。所谓防火墙，是一类防范措施的总称，是指在受保护的 企业 内联网与对公众开放的网络（如internet）之间设立一道屏障，对所有要进入内联网的信息进行分析或对访问用户进行认证，防止有害信息和来自外部的非法入侵进入受保护网，并且阻止内联网本身某个节点上发生的非法操作以及有害数据向外部扩散，从而保护内部系统的安全。防火墙的实质是实施过滤技术的软件防范措施。防火墙可以分为不同类型，最常见的有基于路由器的ip层防火墙和基于主机的应用层防火墙。两种防火墙各有千秋，ip层防火墙对用户透明性好，应用层防火墙具有更大的灵活性和安全性。实践中只要有资金许可，常常将两种防火墙结合使用，以互相补充，确保网络的安全。另外，还有专门用于过滤病毒的病毒防火墙，随时为用户查杀病毒，保护系统。 2.信息加密技术（information encryption technology） 信息加密包括密码设计、密码分析、密钥管理、验证等内容。利用加密技术可以把某些重要信息或数据从明文形式转换成密文形式，经过线路传送，到达目的端用户再把密文还原成明文。对数据进行加密是防止信息泄露的有效手段。适当的增加密钥的长度和更先进的密钥算法，可以使破译的难度大大增加。具体有两种加密方式：（1）私钥加密体制（secret-key cryptography），即加密与解密时使用相同的密码。私钥加密体制包括分组密码和序列密码两种。分组密码把明文符号按固定大小进行分组，然后逐组加密。而序列密码把明文符号立即转换为密文符号，运算速度更快，安全性更高。（2）公钥加密体制（public-key cryptography），其加密密钥与解密密钥分为两个不同的密钥，一个用于对信息的加密，另一个用于对已加密信息的解密。这两个密钥是一对互相依赖的密钥。 在传输过程中，只有税务系统和认证中心（authentication center，ac）才有税务系统的公开密钥，只有纳税人和认证中心才有纳税人的公开密钥，在这种情况下，即使其他人得到了经过加密后双方的私有密钥，也因为无法进行解密而保证了私有密钥的重要性，从而保证了传输文件的安全性。 3.信息认证技术（information authentication technology） 数字签名技术（digital signature technology）。数字签名可以证实信息发送者的身份以及信息的真实性，它具备不可伪造性、真实性、不可更改性和不可重复性四大特征。数字签名是通过密码算法对数据进行加密、解密交换实现的，其主要方式是：信息发送方首先通过运行散列函数，生成一个欲发送报文的信息摘要，然后用所持有的私钥对这个信息的摘要进行加密以形成发送方的数字签名，这个数字签名将作为报文的附件和报文一起发送给报文的接收方。接收方在接收到信息后，首先运行和发送方相同的散列函数生成接收报文的信息摘要，然后再用发送方的公开密钥对报文所附的数字签名进行解密，产生原始报文的信息摘要，通过比较两个信息摘要是否相同就可以确认发送方和报文的正确性。 完整性认证（integrity authentication）。完整性认证能够使既定的接收者检验接收到的信息是否真实。常用的方法是：信息发送者在信息中加入一个认证码，经加密后发送给接收者检验，接收者利用约定的算法对解密后的信息进行运算，将得到的认证码与收到的认证码进行比较，若两者相等，则接收，否则拒绝接收。 4.防病毒技术（anti-virus technology） 病毒防范是 计算 机安全中最常见也是最容易被忽视的一环。我们建议采用由单机防毒和网络防毒同时使用的这种防病毒措施，来最大限度地加强网络端到端的防病毒架构，再加上防病毒制度与措施，就构成了一套完整的防病毒体系。 信息安全技术论文:浅谈中小企业电子信息安全技术研究 作 者：欧阳柏成 论 文 摘 要：随着我国信息技术的不断发展，对中小企业电子信息安全的保护问题也成为人们关注的焦点。本文以电子信息安全为主体，介绍中小企业信息化建设，对电子信息安全技术进行概述，提出主要的安全要素，找出解决中小企业中电子信息安全问题的策略。 关 键 词：电子信息安全　安全技术　安全要素 在企业的管理信息系统中有众多的企业文件在流转，其中肯定有重要性文件，有的甚至涉及到企业的发展前途，如果这些信息在通用过网络传送时被竞争对手或不法分子窃听、泄密、篡改或伪造，将会严重威胁企业的发展，所以，中小企业电子信息安全技术的研究具有重要意义。 一、中小企业的信息化建设意义 在这个网络信息时代，企业的信息化进程不断发展，信息成了企业成败的关键，也是管理水平提高的重要途径。如今企业的商务活动，基本上都采用电子商务的形式进行，企业的生产运作、运输和销售各个方面都运用到了信息化技术。如通过网络收集一些关于原材料的质量，价格，出产地等信息来建立一个原材料信息系统，这个信息系统对原材料的采购有很大的作用。通过对数据的分析，可以得到跟多的采购建议和对策，实现企业电子信息化水准。有关调查显示，百分之八十二的中小企业对网站的应还处于宣传企业形象，产品和服务信息，收集客户资料这一阶段，而电子商务这样关系到交易的应用还不到四分之一，这说明企业还未充分开发和利用商业渠道信息。中小企业信息化时代已经到来，企业应该加快信息化的建设。 二、电子信息安全技术阐述 1、电子信息中的加密技术 加密技术能够使数据的传送更为安全和完整，加密技术分为对称和非对称加密两种。其中对称加密通常通过序列密码或者分组机密来实现，包括明文、密钥、加密算法以及解密算法等五个基本组成成分。非对称加密与对称加密有所不同，非对称加密需要公开密钥和私有密钥两个密钥，公开密钥和私有密钥必须配对使用，用公开密钥进行的加密，只有其对应的私有密匙才能解密。用私有密钥进行的加密，也只有用其相应的公开密钥才能解密。 加密技术对传送的电子信息能够起到保密的作用。在发送电子信息时，发送人用加密密钥或算法对所发的信息加密后将其发出，如果在传输过程中有人窃取信息，他只能得到密文，密文是无法理解的。接受着可以利用解密密钥将密文解密，恢复成明文。 2、防火墙技术 随着网络技术的发展，一些邮件炸弹，病毒木马和网上黑客等对网络的安全也造成了很大的威胁。企业的信息化使其网络也遭到同样的威胁，企业电子信息的安全也难以得到保证。针对网络不安全这种状况，最初采取的一种保护措施就是防火墙。在我们的个人电脑中防火墙也起到了很大的作用，它可以阻止非黑客的入侵，电脑信息的篡改等。 3、认证技术 消息认证和身份认证是认证技术的两种形式，消息认证主要用于确保信息的完整性和抗否认性，用户通过消息认证来确认信息的真假和是否被第三方修改或伪造。身份认证使用与鉴别用户的身份的，包括识别和验证两个步骤。明确和区分访问者身份是识别，确认访问者身份叫验证。用户在访问一些非公开的资源时必须通过身份认证。比如访问高校的查分系统时，必须要经过学号和密码的验证才能访问。高校图书馆的一些资源要校园网才能进行访问，非校园网的不能进入，除非付费申请一个合格的访问身份。 三、中小企业中电子信息的主要安全要素 1、信息的机密性 在今天这个网络时代，信息的机密性工作似乎变得不那么容易了，但信息直接代表着企业的商业机密，如何保护企业信息不被窃取，篡改，滥用以及破坏，如何利用互联网进行信息传递又能确保信息安全性已成为各中小企业必须解决的重要问题。 2、信息的有效性 随着电子信息技术的发展，各中小企业都利用电子形式进行信息传递，信息的有效性直接关系的企业的经济利益，也是个企业贸易顺利进行的前提条件。所以要排除各种网络故障、硬件故障，对这些网络故障带来的潜在威胁加以控制和预防，从而确保传递信息的有效性。 3、信息的完整性 企业交易各方的经营策略严重受到交易方的信息的完整性影响，所以保持交易各方的信息的完整性是非常重要对交易各方都是非常重要的。在对信息的处理过程中要预防对信息的随意生成、修改，在传送过程中要防止信息的丢失，保持信息的完整性是企业之间进行交易的基础。 四、解决中小企业中电子信息安全问题的策略 1、构建中小企业电子信息安全管理体制 解决信息安全问题除了使用安全技术以外，还应该建立一套完善的电子信息安全管理制度，以确保信息安全管 理的顺利进行。在一般中小企业中，最初建立的相关信息管理制度在很大程度上制约着一个信息系统的安全。如果安全管理制度出了问题，那么围绕着这一制度来选择和使用安全管理技术及手段将无法正常进行，信息的安全性就得不到保证。完善，严格的电子信息安全管理制度对信息系统的安全影响很大。在企业信息系统中，如果没有严格完善的信息安全管理制度，电子信息安全技术和相关的安全工具是不可能发挥应有的作用的。 2、利用企业的网络条件来提供信息安全服务 很多企业的多个二级单位都在系统内通过广域网被联通， 局域网在各单位都全部建成，企业应该利用这种良好的网络条件来为企业提供良好的信息安全服务。通过企业这一网络平台技术标准，安全公告和安全法规，提供信息安全软件下载，安全设备选型，提供在线信息安全教育和培训，同时为企业员工提供一个交流经验的场所。 3、定期对安全防护软件系统进行评估、改进 随着企业的发展，企业的信息化应用和信息技术也不断发展，人们对信息安全问题的认识是随着技术的发展而不断提高的，在电子信息安全问题不断被发现的同时，解决信息安全问题的安全防护软件系统也应该不断的改进，定期对系统进行评估。 总之，各中小企业电子星系安全技术包含着技术和管理，以及制度等因素，随着信息技术的不断发展，不仅中小企业办公室逐渐趋向办公自动化，而且还确保了企业电子信息安全。 信息安全技术论文:大数据下计算机信息安全技术探析 摘要：在现如今这个大数据环境下，计算机技术逐渐在各个行业中得以运用，而信息安全问题也成为影响信息技术应用的一个主要因素。文章中以提升计算机信息安全技术为前提，分析了几个比较常用的技术，为计算机信息安全技术的运用提供了有效的参考。 关键词：大数据；计算机；信息安全技术；开放性 基于大数据的社会环境下，互联网的出现与运用呈现了更加开放、共享以及连接等多种特点，在为人们带来便捷的同时也存在一些安全性风险，对计算机系统内的信息安全提供了保障。以免因为计算机信息安全技术造成信息的丢失与损坏，已经有一些专业开始着手对计算机信息安全技术进行研究，下文便重点对其进行了分析。 一大数据环境下的信息 所谓大数据时代,即以信息交流传输量大为特点的时代，换而言之也就是指当下这个时代。受信息技术与科学技术发展的影响，数据信息量逐渐加大，数据信息的类型越来越多，且信息传播速度非常快，这些特点的存在，为各行各业的发展提供了支持。从大数据时代下信息特点这一角度进行分析,因为存储信息的数量比较大，且速度快，所以在传输的过程中很容易被篡改，这时便需要保密技术作为保障，同时，传输大量的信息也需要大量的资源和资金作为支持。若想要实现信息的有效传播,务必要对信息进行处理。但是,在当前这个大数据时代下，数据种类逐渐丰富，与原来不同的是，表现形式也更为多样化，例如文字、图片以及视频等。况且无论何种类型的数据都会出现改变，也会对信息的处理效率造成影响。由此可知，大数据处理技术现如今依然具有难度，特别是在计算机信息安全技术这方面的处理，更加体现了困难性。 二对计算机信息安全造成影响的诸多因素 对计算机信息安全造成影响的因素比较多，其中不仅包含了人为操作、病毒以及黑客等十分常见的因素，也包含了网络系统以及管理等诸多技术层面的因素。现在社会中已经全面实现了计算机网络的普及，然而依然有部分人不是十分了解计算机系统以及基础知识，导致实际计算机操作的过程中出现失误，使计算机系统形成漏洞，进而出现数据泄露的安全隐患。计算机系统内部重要数据泄露，更多的原因是由于用户操作不当导致。此外，部分不法分子为了在计算机数据中获得利益，会将计算机病毒植入系统中，这时用户再进行操作，便会直接感染病毒，破坏计算机程序，进而导致系统崩溃。其实在大数据环境下，计算机的数据信息量非常大，黑客的手段也在逐渐多样化，且非常隐蔽，会为用户的计算机系统信息埋下安全隐患，进而泄露数据，造成个人利益的损失。由于计算机系统本身就带有一些漏洞，所以用户进行软件下载或是操作时，便很容易带来信息安全方面的问题。一些不法分子通过计算机系统存在的漏洞作手脚，使得用户在经济与精神两方面出现损失。虽然网络管理能够在一定程度上保障计算机信息安全，但是实际操作时，因为用户不是十分了解计算机管理，也缺乏管理的意识，这也为计算机信息泄露提供了推动力。此外，也有一些机构，具有非常庞大的个人信息量，这类机构在管理计算机信息时，缺乏足够的管理力度，便会加大信息泄露的可能性。由此可知，计算机信息安全与用户的生活、工作联系非常密切，诸多用户操作计算机时很容易形成数据泄露与系统崩溃这一类问题，如果解决不当便会直接对其生活带来精神与经济方面的困扰。为了解决计算机信息安全问题，相关人员必须要认识到其严重性与严峻性，采用行之有效的解决方法，并借助信息安全技术，全面提升计算机信息安全。 三计算机信息安全技术 （一）信息加密技术 所谓加密技术，其实是对计算机中的数据进行加密，将系统中一些比较敏感的明文数据使用固定的密码将其转变为识别难的密文数据，以此为信息安全进行保护的一种技术。使用不同的密匙，能够利用相同的加密算法对明文加密，使加密的明文成为带有差异性密文，一旦用户将密文打开，便能够使用密匙将其还原，使其以明文数据这种形式存在，也就是所谓的解密。在密匙加密技术中，主要有对称密钥加密、非对称密钥加密这两种类型，且这两种类型也是其中最为经典的。对称密钥技术即在对明文与数据进行控制时，运用相同密匙进行加密和解密，保密密匙是决定对称密钥技术保密度的重要因素。当数据双方发送消息时，务必要交换各自的密匙，通过DES以及3DES等多种分组密码算法实现。对称密匙系统除了加密解密的速度比较快以外，对于数字的运算量也非常小，且保密度非常高。但是尽管如此，对称密匙技术的管理却存在不足，对密匙数量的要求比较多，这样一来就很容易导致数据传递时出现密匙泄露的现象，进而直接对数据安全造成影响[1]。而非对称密钥技术则是在加密与解密控制中运用不同的密匙，其中需要注意的是，加密密匙具有公开性的特点。计算时带有公开性的加密密钥或者是密文、明文对照对无法完成解密密匙的推算，以此非对称密匙技术便能够切实完成对信息安全的保护工作。运用这种加密技术时，用户需要配备公开密匙以及私人密匙，并且这两个密匙无法由其中一个推算出另外一个。这种非对称密匙技术优势体现在分配和管理方面，即分配简单、管理迅速，能够支持数字签名与身份认证，缺陷在于处理速度比较慢。 （二）信息认证技术 对计算机系统中的信息进行安全保护，只是凭借加密技术虽然也能够得到一定的保障，但是却不能更加全面的保障。所以，信息鉴别与身份认证的运用也十分必要，同时这也是保证信息安全的一个重要技术。认证技术应用范围比较广，除基本的数字摘要与数字签名之外，也可以应用在数字信封、数字证书等方面[2]。而将认证技术运用于信息安全保护中，其主要目的是为了对交易人员的真实身份进行鉴定，以免出现信息篡改、伪造等多种风险。其中数字摘要技术是以单向哈希函数为前提实现信息文件的运算与转换的，随后获取某个长度的摘要码，将其与要传递的文件进行结合，将其传输给接收人员，文件的接收人员要按照双方已经约定好的函数实施换算，确定最终结果和发送摘要码一致，以此便可以被认为文件具备完整性。数字签名技术是发送人员的私钥加密文件摘要，并将其附于原文传递给接受人员，已经加密的摘要只能通过发送人员提供的公钥才能将其解开，其作用亲笔签名类似，也是对信息完整性进行保证的一种技术。数字信封的使用人员主要是发送人员，使用加密信息对称密匙，并且通过接收人员的公钥进行加密，传输给接收人员，接收人员再运用私钥打开信封，进而得到对称密匙将文件打开，确保了文件的安全。 （三）计算机防火墙技术 如果企业网络面临安全问题，对其解决时便需要用到最为传统的防火墙技术，对公共数据以及服务进行限制，使其不能进入到防火墙内部，进而对防火墙内部信息安全进行保证。针对防火墙技术，其中主要囊括了包过滤型以及应用型两种类型。受防火墙技术发展的影响，包过滤型的运用最为普遍，尤其是现在信息安全保护技术飞速发展的社会，相关专家与技术人员已经研发出了静态和动态这两种版本[3]。其中静态版本和路由器技术的产生时间相同，能够对各个包对规则的符合性进行核查；而动态版本即利用动态设置包过滤原则，在相关条款的限制下自动更新过滤规则。而应用型主要有第一代的应用网关型防火墙以及第二代的自适应型防火墙两种[4]。第一种能够将原本系统中的数据进行隐藏，这种类型的防火墙体现了非常高的安全性；而第二种则能够对网络内全部的数据通信进行保护与挑选，同样具有很高的安全性。防火墙作为一种网络安全技术，其优势不仅体现在简单、实用这一方面，也具有非常高的透明度，并且能够在保证原来网络系统的基础上，完成对目标的保护，由此可见，防火墙技术是一种可靠性高的计算机信息安全技术。 四结语 综上所述，文章中针对影响因素以及安全技术等角度，从信息加密技术、信息认证技术、计算机防火墙技术三个方面，对计算机信息安全技术进行了分析，从而得知，使用计算机信息安全技术，不仅能够对计算机系统信息的安全性进行保证，在一定程度上也提升了信息安全保护技术水平，为今后我国计算机技术的发展奠定了基础。 作者:胡俊峰 晏嵩 单位:广州卫生职业技术学院 信息安全技术论文:计算机信息安全技术及防护探究 【摘要】计算机逐步变成当今生产生活中必不可少的关键组成部分，许多人会把各种信息存储于电脑上，假设一台电脑受到了病毒入侵，其他的电脑也会迅速收到感染，所以，计算机信息安全技术收到很多关注。本文说明了计算机网络信息安全的定义，解析了计算机信息安全存留的弊端，阐明了计算机网络信息技术和保护的措施。 【关键词】计算机；信息安全；安全与防护 1前言 现在从个人工作、生活到国家的发展，计算机技术逐步渗透到了各个方面，牵扯到几方面的经济收益。但是在创造经济利益的同时，如何保障计算机信息的安全是一个新的课题。对于计算机信息安全问题，安全防护技术水准在慢慢提升，可以保障信息的安全。与此同时，作为计算机的用户，在工作时，应当强化安全防护意识，自身要有保护信息的意识，如此才可以有力的防止信息被侵入。 2计算机信息安全概论 近几年，计算机网络收到普及应用，由于有网络信息被盗取的事件发生，信息的安全问题也逐步变成民众关注的重点。计算机信息安全的范畴广，关键有计算机系统软件与硬件的安全、账号与密码的安全、服务器开机安全以及系统管理的账号使用等，此外，部分网页浏览记录、关键文件等同归属计算机信息安全的范畴。假设计算机系统收到外界的病毒入侵，则会存留信息安全隐患，严重的情况，将会导致难以数计的损失，所以计算机信息安全防护工作尤为重要。 3计算机信息安全技术防护的内容 计算机信息安全防护，加强计算机信息安全治理的防护业务很广。就目前的防护状况来看，加强计算机安全信息的治理应当从计算机的安全技术着手，对计算机系统的安全信息存留的弊端做实时的检查、完善与解析；配合检查解析取得的效果编制有力的防护对策；应当创建的信息安全体系，具体依据信息安全管理体制的对应规定对计算机信息做防护。计算机的安全防护应当全面思量到安全信息的科学运用、可靠运作；传送信息的整体性、可靠性。 4计算机信息安全中存留的不同问题 4.1软件方面的问题 计算机信息安全软件方面的弊端关键是计算机网络系统自身不可避免的缺欠。在实际创建的进程中，计算机系统由于不同的原由致使没有做好有力的安全防护对策。诸如在网络做验证的时候，不可以给予共享文件有力的安全保障；不可以实时将计算机上的文件备份等。 4.2硬件方面的问题 计算机信息安全硬件方面的关键弊端涵括计算机硬件碰到的不同物理破损，机器故障等安全品质弊端，以上弊端会导致网络信息的整体性、实用性和私密性受到严重伤害。 4.3计算机病毒 计算机病毒其实就是一种软件程序，同样是由人编程的，具备自动复制与传播的特征，会对整体系统构成不同程度的损坏，不但能够让计算机没办法日常运行与工作，严重的状况会致使计算机整体系统无法修复。如今在技术日新月异的革新下，抗病毒技术获得了有力发展，但是计算机病毒本身的适应性能、抵抗性能与损坏性能也在逐步成长，计算机信息安全的问题依据很严峻。 4.4计算机黑客攻击问题 一般能够将计算机黑客攻击的分类为两种，即非损坏性攻击与损坏性攻击。非损坏性攻击的关键方法是对计算机的信息数据做解译与阻截，这种攻击方法对计算机的日常运作没有影响。损坏性攻击是指网络黑客运用自身的方法对信息数据造成整体性与实效性损坏，可以互联网信息受到径直影响，以至使计算机网络信息安全收到严重要挟，致使计算机用户有数额较大的经济损失。 5算机网络信息安全技术与防护解析 5.1防火墙技术 防火墙技术关键是保障了因网络相连的公司或个人的网络。配置简便，在保持原本网络体系的状况，可以检测、删选从内部网流出的IP包，也可以屏蔽外来的有危害的网址。防火墙的构造简单，就如同水闸，一边用于挡水，一边用于防水，标志着网络访问准则，对于来往的信息做筛选，达到标准的给予通过，未达标的就给阻拦了。防火墙技术的筛选是由内到外、由外到内的双向数据，想要防止网络被入侵，防火墙本身应当具有防治入侵的性能。因为防火墙的特别位置，为使它对信息数据的传送有所作用，减缓传送速度，保障计算机的安全也须要付出一些代价。 5.2身份认证技术 身份认证技术是认证方特有的标志，不可以轻易被伪造。身份认证技术关键由密码身份认证、生物特点身份认证。密码身份认证是普通的简便的身份认证方式，每个使用者都独有的口令，必要时可以经过输入用户名与密码验证身份，配对一致就可以通过。密码认证的可靠系数不高，可以被相关软件猜中，一般在非网络状态下运用。生物特点身份认证，就是计算机采用人体自身的生理特点或行为特点判断身份正确与否，诸如指纹、掌纹等独有身体特点，音色、字体等行为特点。生物特点身份认证的安全系数更高，有普及的发展趋势，大多运用在HTTP的认证服务中。 5.3加密技术 数据加密技术是利用数字重组信息，加密传送数据（线路加密或终端到终端的加密），唯有合法用户可以复原操作踪迹。通用加密技术是对称加密与非对称加密：对称加密是指信息加密与解密都采用相同的密钥，这样的加密方式简便，信息互换的双方在保障密钥的安全的状况下，可以确保信息的安全，但万一信息互换的用户太多，不可避免地导致密钥外泄；非对称加密是指密钥分公钥与私钥一对，公钥用于加密，私钥用于解密，非对称加密的机密性高，但任何得到公钥的均能够生成与传送消息，所以很难确定其真实身份。 5.4杀毒软件 计算机互联网件的病毒传播迅速。如今计算机网络防护病毒应必需在网络的境况下，对计算机的操作系统应当选用科学合理的防毒方式，有力保护计算机信息安全。如今从计算机信息行业来看，对于不一样的操作系统，选用的计算机防毒软件的实际功能也会不同，但是可以强化计算机使用者的信息安全，选择安全扫描技术、访问掌控技术、信息筛选技术，抵制恶意攻击，强化计算机系统可靠性，巩固对计算机信息安全的防护。 5.5跟踪技术 网络跟踪技术可以寻找出被跟踪对象的实际位置。在开启跟踪钱，确定被跟踪的目标，把对应的跟踪装置安装到应用程序中，当计算机受到攻击时，系统便会依据设置确定、开启跟踪目标，减小系统被攻击的可能性。 5.6提升信息安全管理人员的技术防护水准 计算机信息安全不但应当从技术上做信息安全防护对策，也要选择有力的管理方法，切实执行计算机信息安全防护法律法规，提升计算机信息的安全性。针对计算机管理人员做技术训练，创建完美的计算机信息安全管理体制，改善计算机信息安全管理性能，落实计算机信息安全的法律与执行，提升管理人员对安全信息的防护认识，确立计算机体系管理人员的工作药物。另外，公司应当对计算机安全信息防护设施的费用投入更多，全面提升国家各部门的计算机信息安全防护和服务水准。 6结束语 综上所述，伴随信息化时代的发展，计算机已变成人们生活中密不可分的一部分，在计算机运行进程中，不可避免碰到部分可靠性问题，这就须要众多计算机程序员依据持续革新的技术，持续探索计算机信息安全技术，持续完善计算机信息安全系统。在众多计算机程序员的齐心协力下，可以让计算机安全技术做好预先防护，实时掌控进步。让计算机信息安全技术可以发挥有力作用。 作者:王俊锋 信息安全技术论文:网络信息安全技术管理研究 摘要:如今已到了信息时代。计算机互联网对人们的影响越来越大，包括生活、学习等方面。网络技术虽然使人们的生活越来越便利，但同样也带来了不少问题，像是病毒软件等时刻危害着网络用户的安全。因此，网络安全管理技术也变得越来越重要。本文对此展开了分析讨论，以保证计算机使用的安全性. 关键词:网络信息安全;安全管理;计算机应用 网络通信在各个领域里的应用，对社会的发展有着很大的促进作用，而且已普遍得到了大家的认可。然而，总会有个别人为了达到一些不可告人的目的而肆意利用网络，侵入各网络用户的安全系统，使他们的隐私惨遭泄露。所以说，为了防止出现这种现象，技术人员应该加强计算机安全管理技术的创新，并且加强相关管理工作，使人们能在更安全的环境下应用计算机。 1威胁网络信息安全的行为 1.1信息盗窃 众所周知，信息盗窃与财务盗窃相同，都是属于违法行为。正是由于部分计算机用户没有对计算机的安全系统进行有效管理，使得很多不法分子钻孔传输病毒，对用户计算机上的信息进行实时监控，并且盗窃那些有利于他们的信息，给用户的利益造成了极大的损失，甚至会造成更加严重的后果。 1.2信息篡改 某些不法分子，利用病毒侵袭计算机之后，获取了用户们的真实信息，然后进行篡改。在篡改之后又以用户的名义将这些虚假信息出去，从中获取利益。这些虚假信息会使计算机用户上当受骗，他们的利益可能也会受到损失。像这样一种行为，不仅危害了被侵袭用户的利益，还牵连到了其他用户的利益，是一种极其恶劣的行为。 2网络信息资源该怎么与计算机相结合 2.1公布并收集信息 由于网络渠道多种多样，像是多媒体、新闻等，那么计算机可以利用这些渠道来获取并传播信息。计算机的信息采集率、准确率和劳动消耗率都是相对较高的。这样的工作可以借助留言板来进行。 2.2对于信息的传播进行管理 在信息传播的过程中，首先要保证的便是信息的安全性，加强计算机安全系统的管理，借助人力、物力、财力这三方面在进行计算机安全管理技术的完善与优化。尤其是对于政府机构或是其它企业、事业单位的计算机，更需要进行严密的安全管理措施，对于人力、物力、财力这三方面更要做到一个合理的分配，以提高安全管理效率。计算机可以便捷地上传和下载网络信息，在确保网络信息足够安全的前提下，借助邮箱、QQ、微信等传递信息与沟通交流，与传统方式相比是更加便捷的，能够大大提高工作效率。 3网络信息安全技术下的计算机应用 3.1全面应用加密的网络技术 如今，计算机网络技术越来越先进，然而这却给予了大批不法分子侵袭网络的途径。众多的计算机用户都一直被病毒、黑客侵扰着，如何安全使用网络已成为了人们迫切需要解决的问题。如今，网络加密技术的应用越来越普及。在进行交易时也尽量提倡使用实名制，目的就是为了能保证信息足够安全，足够完整。此次研发的加密技术相对来说较为先进，借助此加密技术加密过的信息是难以破解的，不法分子很难窃取相关信息。那么常用的加密方式大致有对称加密、对称密匙加密和公开加密这三种，对于网络信息的安全保护都是十分有利的。有些加密技术可以对多种文件信息进行加密，如pkzip技术，它既能加密保护信息，也能压缩加密数据包，还能加密各种软件包和复制类文件。这一类的加密技术不容易被黑客所侵袭，安全性较高，因此得到了用户的普遍认可。 3.2强化身份验证技术的管理 通过验证方法来达到公匙密码算法的身份认证要求，像这样的方法能够增强身份鉴定的准确性与安全性。该技术原理是利用密码验证技术验证多个对象的真实性，例如可验证对象有没有符合信息技术相关规定，能不能有效地发挥作用等。除了密码验证技术以外，还可以应用指纹验证技术。我们都知道，在通常情况下没有两个相同的指纹，因此可以利用该特性来验证身份，对信息进行区分等。以上所提到的两种技术都可以有效保障计算机用户的各类信息，然而，这两种网络安全技术还是有缺陷的，它们的研究成本和使用成本都普遍较高，一般的用户都难以承担。 3.3防火墙技术的普及应用 在常见的网络加密技术中，防火墙技术是十分常见且被普遍应用的一种。防火墙技术可以防止病毒入侵、对计算机进行实时监控等。当然，该技术也并不是完美的，它仍有较多不足点，例如它无法预防那些数据驱动式的攻击。所以，需要研发出更先进的防火墙技术，能够阻拦所有的信息流。而且，扩展应用功能，强化计算机的安全系统保障。，提高其安全性和完整性。 3.4强化入侵检测技术 对于计算机安全系统的保护，除了防火墙及杀毒软件的应用之外，还可以对计算机进行入侵检测来加以保护。本文中所提到的入侵检测技术大致可以分为三个过程，主要是信息收取、信息分析检测、结果处理，像这样一系列的流程能够保证信息的来源是绝对安全的。这一检测技术的实施要经过安全日志、安全行为和其他网络信息来完成。该技术可以检测计算机系统中的信息等是否安全，并且还能够检查计算机有无被黑客监控，以防止病毒的恶意袭击，保证计算机系统的安全。当发现计算机被黑客监控时，能够及时进行分析和处理，将有病毒或可能带来病毒的软件进行查杀。该技术主要能够分为两种检测模型，即误用检测模型和异常监测模型。下面来大致介绍一下这两种模型：首先异常监测模型只会在出现大面积入侵时才会进行检测处理，所以它容易出现误报的现象；误用检测模型主要是检测那些具有攻击性的数据，所以它的误报率也是非常高。还需要注意的是，在使用这种技术时，定期更新特征库，尽量减少误报现象以以影响到入侵检测。 4结语 本文主要是分析了网络信息安全技术下计算机的使用，来探讨计算机安全技术。另外，还讨论了信息安全的具体表现及网络与计算机相结合这两点，更加说明了网络安全的重要性。如今，计算机安全技术的更新越来越频繁，其安全管理技术也逐步优化，以尽最大努力来确保计算机地安全运用。 信息安全技术论文:网络信息安全技术管理的计算机应用探讨 摘要： 当今社会，计算机的应用愈发广泛，计算机的科技技术也在不断创新，由此带来的网络信息安全问题就成为了重点。因为网络信息往往涉及到许多机密内容，必须保证其信息的安全性。本文从当前存在的网络信息安全问题入手，对网络信息安全技术管理进行简要分析。 关键词： 网络信息安全；技术管理；计算机应用 网络信息安全关系着我们的日常生活，也关系着国家、军事机密，影响着方方面面。确保网络信息安全可以从计算机应用着手，接下来，本文试做简单探讨。 1网络信息安全的现状分析 1.1信息被窃取 由于缺少加密保护使得有些网络信息资源在网络上自由传输，这就给窃取信息的人提供了机会，他们可以在网关或路由器上拦截信息并对信息进行分析，找出确切内容，从而达到目的。 1.2信息被篡改 窃取网络信息的人在熟悉了信息格式与规律之后，甚至可以对信息进行修改，再将篡改后的信息发送出去，但这些被改过的信息却不易被远端用户发现。 2结合网络信息资源与计算机运用 2.1信息与采集要准确参与 计算机可以通过多媒体信息、广告信息等来完成在网络资源上的应用，对于一些具有时效性的信息，例如产品供求、天气预报等，也能实时提供，这样对信息的利用率就有所提高。网络信息的外部与内部资源也可以由计算机进行采集，在采全率、及时率等采集的效率指标方面比普通方法要好很多，这些可以通过网络调查技术或是留言板等技术来实现。 2.2信息传输和管理要全面参与 信息安全管理非常重要，特别是一些企业、部门的重要信息，会涉及到机密内容与财产安全等，更要保护其信息安全。针对这些，为了提高信息的利用率，可以制定统一的管理模式，对人、财、物的管理统一规范。要实现计算机与网络信息资源的有机结合，则可以通过计算机的网络下载、上传等方式来传输网络信息，并且通过网络聊天等方式来实现计算机与网络用户之间的交流。 3网络信息安全技术管理的计算机应用 3.1全面运用信息加密技术 信息加密技术是保护网络信息安全的一种非常有效的手段，它是利用数学或物理知识在传输与存储中对信息进行保护。信息加密技术包括保密通信、计算机密钥、防复制软盘等。加密是利用密码算数对数据进行转化，只有知道正确的密钥才能破译从而得到准确信息。密钥的不同可以让加密算法大致分为两类：对称加密算法，一般又称为常规算法，这种算法是加密密钥与解密密钥相同，美国的DES及其各种变形都是比较著名的对称加密算法，同时，DES也是在众多对称加密算法的密码中最具影响力的。对称加密算法具有极强的保密性，可以保证网络信息的安全，并且能够经受住时间的考验，但是，对于密钥的传送与保护就成为了重要因素。另一种加密算法是公钥加密算法，也可以称为非对称加密算法，这种加密算法的加密密钥与解密密钥完全不同，而且不能通过加密密钥来破解得到解密密钥，RSA就是最为著名的公钥加密算法。因为网络具有开放性，而公钥加密算法更能适用于这种特性。无论用哪一种加密算法，只要完善准确，就可以保证网络信息的安全，让企图窃取或是篡改信息的人无法获取信息，从而维护网络信息的机密、安全。 3.2全速加强身份认证技术 在计算机网络中确认操作者身份的过程的技术就是身份认证技术，它给每一位用户的身份信息都有一组特定的数据，计算机则通过判断数据的是否准确来确认身份。身份认证的方法有很多，如：用户自己设置密码的静态密码；存有用户身份相关数据的智能卡；用手机短信形式随机发送密码的短信密码；用户手持可以生成动态密码的终端的动态口令牌；基于USBKey的密钥；又称电子加密的数字签名；还有生物识别技术等。身份认证的方法非常多，这项技术可以有效的保护网络信息，无法核对出来的用户就不能获取相关信息，确保了信息在传输、存储中不会外泄。身份认证技术已经在我们的日常生活中被广泛运用，大家的手机、电脑等都会设定相应的身份认证。生物识别技术在身份认证方面具有非常高的安全性，但这项技术的设计非常复杂，成本也非常高，在目前还得不到广泛应用。但全速加强身份认证技术，是保证网络信息安全的有效措施之一。 3.3加强防火墙技术的应用能力 防火墙技术可以隔离内部和外部网络，能够有效的保护计算机网络信息安全。当外部网络用户有未经授权的访问时，防火墙就会阻挡外部不安全因素影响，形成保护内部网络的屏障。防火墙在网络与网络之间构建起了安全网关，这样可以保护内部信息不受到外界的入侵。但是，防火墙无法防范不经由防火墙的入侵，也无法阻止数据驱动式攻击，这些缺点使得防火墙在某些时候不能很好的保护信息安全。为了改进这些缺点从而更好的保护信息安全，需要采用更加先进的防火墙技术，防火墙根据需要逐项开放全部锁定的信息。过滤和体系是防火墙先进的技术手段，利用这些可以实现数据的全方位安全处理，并且结合协议与，使得防火墙的防欺骗能力更加提高。隐蔽智能网关是目前来讲技术比较复杂而且安全级别较高的防火墙，为了使信息免受直接攻击，隐蔽智能网关将网关隐藏在公共系统之后。这种防火墙配置不仅让对互联网服务的访问近乎透明，也阻止了非法外来访问者的入侵。加强防火墙技术的应用能力，可以在很大程度上提高网络信息安全的可靠性。 4总结 网络在我们的日常生活中应用的愈加广泛，网络信息安全不仅仅关系着我们个人信息的安全，更加关系着国家信息的安全。随着信息科技的飞速发展，对网络信息安全技术管理的水平会越来越高，网络信息安全技术管理与计算机应用的结合也会更加密切。通过对这些内容的完善，建立更加和谐、健康、安全的网络环境，确保网络信息的安全。 作者:苏小军 唐恒 信息安全技术论文:动通信信息安全技术分析 摘要： 随着经济和科学技术的不断发展，移动通信技术已经成为人们日常生活中不可或缺的社交条件。移动通信技术从最初的简单通话到现代的视频传输，这一技术的发展经历了漫长的历程，但是随着社会的不断发展，移动通信技术在现代生活中的作用越来越明显，已经涉及到各行各业。移动通信技术在给人们生活带来便利的同时，安全性也同样接受着挑战。 关键词： 移动通信；信息安全技术；保障 0引言 移动通信的出现打破了时间、地域的限制，让所有人能够随时随地进行联系，让人们之间的沟通更加便捷，移动通信技术的出现可以说是人类文明发展的重大进步。但是每一项技术的发展都存在两面性，有利就有弊，通信技术也不例外。移动通信技术的安全问题已经成为当前社会发展中重要问题之一。信息泄露增加使用者的安全风险，对通信技术来说存在巨大危害。 1移动通信安全技术发展历程 移动通信网络安全信息技术发展的最初阶段是第一代移动通信技术，这种技术最初得到广泛应用，不仅能提供稳定的通话技术，还能够满足基本的通信需求，但是因为技术不够成熟，所以在安全性能上比较差，进行语音传输时基本上没有采取任何的加密措施，导致系统保密性比较差，给用户和运营商带来损失。第二代通信技术在安全问题上大大进行提升，使用加密模式将信息进行加密，提高信息传输的安全性。但是其安全系统认证是单向的，存在一定的安全隐患。第三代移动通信技术是对之前两代技术的提升，内容和技术上都更加复杂。第三代产品在安全性能上进行优化，保密系统更加完善。第三代通信技术在安全结构上更加简洁和轻巧，便于携带，第三代系统安全结构保证移动通信各个客户端之间实现安全信息传输，建立起从用户到终端的完善保障系统。第三代移动通信技术通过用户端、安全管理服务器、服务端对三代移动通信技术进行保护，最大程度上保证了信息的安全。在第三代移动通讯技术发展的同时，第四代移动通讯技术开始出现，这一技术与第三代相比更加优化，不仅信息传输能力大大提高，而且技术更加智能化，安全性能比第三代系统更加完善。第四代移动通信技术正处于发展阶段，对其中存在的问题需要技术人员进行及时反馈。 2移动通信技术中的安全威胁 2.1信息窃取 移动通信技术是与网络相结合的产物，同时是现代化移动通信技术不断发展的趋势，但是正是因为与网络服务的结合，在一定程度上受到网络黑客的威胁。黑客可以通过破解网络协议的手段，将用户信息盗取，形成信息的泄露，给用户带来安全威胁。并且网络系统是一把双刃剑，能够被应用到通信等具有社会意义工作上，同时也能被不法分子利用，通过网络系统截取用户信息，影响用户的使用。当前社会中，不断出现用户支付系统被人入侵，造成大量经济损失的事件时有发生，造成非常恶劣的影响，给人们的生活带来极大威胁。 2.2截取敏感信息储存位置 通过网络带来的安全问题是非常严重的，最明显的就是对移动通信安全技术的威胁。在这方面黑客可以利用截取使用者敏感信息的手段，入侵到用户的私人空间中，获取使用者的私人资料，给我国社会带来严重社会问题，不利于我国和谐社会的建设。另一方面网络接口的开放性是增加移动通信技术的安全风险。如何实现网络接口的加密管理，是当前安全管理技术人员面临的主要问题，也是我国广大用户所关心的问题。 3移动通信中的入侵检测技术 移动通信中的入侵检测技术是对非法入侵者进行识别，在系统中对未经授权的人员进行使用或者是合法使用者对系统的滥用行为进行识别，能够及时发现系统软件错误或者出现不正当管理的系统问题，这项技术可以针对出现的安全问题和缺陷及时采取有效措施维护系统的安全。这项技术的应用能够更好的检测出非法使用者入侵行为，并且还可以对非法网站的入侵进行阻止，最大程度上保护网站用户的合权益不受危害。通过设立权限，进行加密等措施可以有效避免入侵事件的发生，在维护系统安全运行的基础上，更好的保护使用者的信息安全。 4信息通信的信息安全技术研究 通讯信息安全是当前急需解决的重要问题，信息技术的双面性给用户的使用带来安全隐患。做好安全防范是解决问题的首要途径，制定有针对性的方案，当问题出现时正确看待问题并且分析问题，促进技术的不断完善和成熟。对于安全管理技术人员，应当提高任职要求，在具有专业知识的基础上不断加强培训，以推动安全管理项目的进一步发展。 4.1网络接入安全 安全性能比较高的网络接入可以有效对抗在接入链路上的攻击行为。网络安全接入是保障移动通信安全技术的首要措施，因为网络接入是最容易受黑客攻击的环节，所以安全技术管理人员应当积极从网络安全运营的角度出发，保障网络接入安全。运用网络进行移动通信，最重要的就是数据交换功能，通过这一功能移动通信才能实现信息的传递，所以加大对网络接入安全性的管理和优化，不断加强户域的安全性，以此提高移动通信的稳定性，增加系统的防御能力。 4.2保密技术 信息泄露是移动通信安全技术中最大、最主要的问题，只有维护好信息数据资料才能实现移动通信技术的进一步发展。维护使用者的信息要求安全技术管理人员在进行移动通信信息安全技术研究时，全面考虑黑客对信息窃取的方法，能够使防御技术更加具有针对性，从而实现信息的安全。这一工作的开展首先在信息安全技术上建立完善的信息保密体系，以建立无线链路的方式，保障用户的身份和信息不受泄露。通过保密技术增加网络服务的安全性，同时加密手段还可以对用户的信息进行永久加密，这也就在一定程度上减少的不必要的繁杂的验证方式，简化系统操作的方式上，给用户带来更好的体验效果。在对以上技术进行运用时，应当注意当对数据进行加密的同时，首先要保证用户与移动通信企业的双向验证，这一手段是为了保证加密系统的整体性，并且在细节上进行处理，能够有效提高系统的安全性能。 4.3空中接口加密 移动通信技术最大特点是实现无线通信，无线通信已经成为社会发展的必然选择，所以保证无线通信信息的安全是必要任务，移动通信的信息安全技术重要手段就是加强无线通信数据安全。这一手段要求技术管理人员必须加强每一个数据流动台的安全监控，防止基站移动码被不法分子控制。所以在每次进行上层访问时都应在移动台进行登记，可以有效保证数据安全和稳定，将窃取信息的不法分子阻挡在移动信息通信数据之外。 4.4新的安全技术 随着科学技术的不断发展，技术手段不断进行更新，更科学更有效的技术为移动通信的信息安全技术提供保障。在技术方面我国发展与发达国家相比还存在一定差距，所以应当积极学习发达国家的先进技术。我国相关技术人员能够不断通过新型的移动通信技术的特点，进行不断研究，制定与现代技术相适应的信息安全系统，提高我国整体的信息数据安全标准。近几年来，第四代移动通信技术不断发展，技术人员应当时刻关注发展中随时出现的问题，面对突发状况能够采用有效的手段进行预防，保护第四代信息系统的信息安全。 5结束语 21世纪信息时代的全面到来，给人们生产和生活带来天翻地覆的变化，有效促进了我国经济的发展。但是随着信息产业的发展，信息安全方面的问题不断显现，信息泄露问题给人们的生活带来极大不便。对于这一问题，不断更新技术，开发新的产品，是保障移动通信信息安全的重要措施。对移动通信的信息安全技术进行不断的完善，不仅可以保障用户信息安全，而且能够促进社会的发展和进步。 作者：康建明 单位：广东省电信规划设计院有限公司 信息安全技术论文:电力信息安全技术探讨 摘要： 随着经济的不断的向前发展，电力行业也迎来了发展的契机。人们对于电力行业的依赖变得更加的强，促使了人们对于这一领域的研究与探索。当今我们步入了信息时代，在电力行业也进行了广泛的应用，从而更好哦促进与时代同行。这篇文章主要针对于电力信息系统进行了不断的讨论，在众多的讨论当中风险防控与信息安全技术是研究的一大重点，只有不断的通过实践改善当前的不足之处，才能够使这项技术更好的服务于我们的生活，下面这篇文章希望能够带给大家更多的帮助。 关键词： 电力信息系统，风险防控 我们跨入了信息时代，这是当前时代的发展必然趋势，在各行各业都有这非常明显的特点。电力资源一直是我们需求的重要的物资，我们的工作、学习、生活都离不开电力资源，随着发展的不断的向前发展，迎着时代的需求，我们将信息成果加入了电力信息系统，发展的过程中也遇到了很多的问题，这些问题在很大的程度上影响了行业向前发展，遇到了问题是发展的必然，摆正心态，迎接当前遇到的问题，适应时代的考验。 一、电力信息系统的风险分析与具体的防控措施 1、电力信息系统的风险分析 安全检查在电力信息系统中是非常重要的，对于电力网络的运营来说是必须的步骤。通过长期的经验我们发现很多的系统都是存在风险，恰恰这一部分风险没有一定的规律，这也就是说信息系统具有一定的风险特性。就当前的情形而言，具有多性化的特点。针对于部分的风险也有一定的可管理性，这部分是可以进行消除的。 2、电力信息系统的防控措施 经过上文我们知道了系统中风险的类型和可能引发风险的因素，因此，在防范风险的时候，就可以将上述的几点作为防范的重点。系统中的物力层面出现风险，就要保证系统物力安全。人们常常提到的物理安全，主要针对于软件以及硬件的这些设施。网络系统的安全性能对于整体的运营来讲非常的重要，也就是说我们必须要加强这一方面的工作，确保在安全的情况下开展工作，营造一个安全的网络系统，今天的安全管理从很多的方面入手，像是我们常见的访问设置以及经常地网络杀毒等等，这些方法对于网络安全都起到了很大的效果。随着发展的不断的向前，针对于如今的网络综合性比较强，为了更好的管理以及安全方面，对于网络进行了区域的区分，这样使得处于很多的独立的部分，在不同的领域进行有针对性的设置，一旦出现了问题不至于整体进入瘫痪的状态，这种安全的管理模式已经得到了很好的推广。目前，发展的大趋势是好的，但是也有很多的问题特意现在我们的面前，缺乏规范性，很多的相关的条例片面性，不能够很好的代表整个的行业标准，从业人员的专业人水平有限，在很多的高科技方面有很大的不足，对于发展有很大的阻碍作用。应该不断的增强防范意识，针对于遇到的问题进行及时的解决，从实践的过程中解决问题。 二、电力信息系统的信息安全技术 1、信息访问安全 1.1身份认证技术 这种技术就是访问者向系统表明身份，首先系统要对访问者的身份进行识别，识别就是看访问者是谁，在识别后对开始验证工作，而验证就是证明访问者的身份是否真实。识别验证的过程是通过网络的一个程序系统完成的，针对于，每个来访者开展的，对于允许访问的每个人的信息都是有资料库的，一旦与之不同，那么就会终止其访问。当前的发展的需要，身份认证技术得到了非常广泛的使用，在未来的发展过程中将会发挥更大的作用。 1.2访问控制技术 保证信息系统安全关键的工作就是访问控制，访问设置决定了是否可以访问或者是直接拒绝。安全信息是我们进行正常运转的依据，一切的访问都是围绕着这一方面开展的，一旦出现了跨越权限的行为的时候，整个系统就会出现警告，并且根据程序构建防御系统，从而避免违反规定者的进入，这样的模式能够更好的保证系统的安全，避免不必要的麻烦的产生。 1.3安全审计技术 安全审计技术是不可缺少的技术，主要是控制系统中的人员以及设备，并且在控制后可以得到证据，而且证据是电子的形式，这种审计技术是为了防止二次破坏的系统。这方面的工作非常的重要，在各个环节都要做好相应的记录，这份记录是对于整个的过程的描述，同时能够起到很好的溯源效果，很多的审核出现了数据丢失以及造假的行为，这样对于领域的发展而言是非常的不利的，数据的存在，是一个很好的分析过程，对于未来的趋势能够进行很好的推断。 2、信息传输安全 在电力信息系统中，信息传输安全能够对数据进行加密，将明文变成密文。具体的加密过程是利用公钥握手为本次的会话获得一个私钥。其中的网络交互安全，第一层安全的网络基础设施能够为数据交换提供可靠性保障，第二层安全的COBRA中间件，所有基于COBRA接口的调用都需要安全的COBRA中间件实现。第三层，安全的WebService，其能够为松耦合系统架构提供安全的支撑，保证了双方能够利用WebService进行安全可靠的交互。 3、针对电力信息系统的操作系统 随着时代的不断的向前发展，我们处于信息的时代，计算机发挥的作用大家有目共睹，其中的操作系统是非常重要的组成部分，这一部分的对于整个系统而言起到很大的影响。而这个操作系统是否属于安全的对于电力信息系统而言有着很大的潜在风险。这个问题是非常常见的，怎么去解决是我们研究的方向,我们入手的最为主要的方式就是严格规章制度，改善当前一些环节与步骤中的不足之处，然后在寻求问题的进一步的解决，针对于常规的安全系统操作必须要坚持，像是定期的杀毒等等。 三、结束语 电力信息系统在电力行业的中起到了非常大的作用，随着时代的不断的向前发展，行业得到了很大的提升，但是，现阶段的问题也非常的多。对于行业的前行起到了很大的阻碍作用，怎样才能够更好的促进行业的向前发展是我们研究的重点内容，上面这篇文章从多个角度入手，并且取得了很大的成果，但是问题还很多，针对于问题在不同的时期对于人们的影响也是不同的，不断改善与时代不匹配的方面，从而得到行业的向前发展。 作者：翟志恺 单位：广东电网有限责任公司惠州供电局信息中心 信息安全技术论文:电力内网信息安全技术应用 摘要： 随着中国经济的发展，为了加快电力系统的建设和发展，信息技术广泛地应用于电力系统，但是信息技术应用于电力内网时存在的一些安全隐患将影响企业的正常运转，对电力系统工作效率的提高起着重要作用。因此，电力内网的信息安全问题就显得尤为重要，其保障了电力系统的正常运转。经过分析发现电力内网的信息安全主要由于其终端接入不安全、IP地址混乱、系统存在漏洞等安全隐患的存在，而保障网络连接的安全合理、提高工作人员的素质、及时检测完善工作系统可以保障信息安全。 关键词： 信息技术；电力内网；安全策略 0前言 随着我国电力的不断增强，电力事业作为一项与国家经济紧密相连的事业也不断取得进步，电力系统不断完善，电力系统的自动化程度越来越高，信息技术在电力系统中得到广泛应用，给人们的生活带来便捷。而信息技术的运用提高了电力系统的工作效率，使电力系统的管理越来越方便。但是，信息技术中存在的安全隐患直接影响力电力系统的运行和管理，对人们的生活造成影响，甚至会造成巨大的经济损失。因此，如何保障信息技术的安全就成了重中之重。本文具体分析了电力信息系统的结构，分析其中存在的安全隐患，并提出了相应的解决措施。 1电力信息系统的结构 我国改革开放以来，经济不断发展，电力系统作为重要的经济基础得到了大力发展，新兴的信息技术被广泛运用于电力系统中，提高了我国电力系统的工作效率，加快了电力系统的数据的收集处理功能，促进了电力系统的发展，保障了人们的日常生活生产需要。信息技术在电力生产、行政管理、市场营销方面被广泛应用。 1.1生产控制系统 信息应用于生产控制系统，大大节约了人力成本，改变了电力系统的管理方式。信息技术可以减少空间距离，人在电脑前就能控制整个电力系统的生产，实现了电力控制的远距离操控。其巨大的收集数据、储存数据、分析数据、传输数据的功能能够快速发现生产过程存在的问题，全面额控制和监测这整个生产系统，减少了可能因为工作人员不当判断所出现的工作误差。信息技术在生产控制系统方面的应用使得电力系统不断完善，加快了电力系统的发展，提高了电力系统的生产效率，保障了电力系统工作人员的生命财产安全，使庞大的电力系统得到有效地监控。 1.2行政管理系统 电力系统的行政管理系统是保障企业内部的工作能够正常运行，其是为了减轻企业内部的管理人员的工作难度，加快企业工作人员的工作效率，节省企业员工工作时间，其更具有开放性。其行政管理系统在财务数据统计核算和人事任用等方面都有着重要作用。企业的行政管理系统往往是根据生产控制系统收集整理的资料去分析如何有效合理的管理企业，增加企业的经济效应。在行政管理系统中，由于信息技术所具备的高储存的能力，可以将复杂繁琐的数据分门别类，节约了人力物力，同时也让管理人员一目了然，可以在更短的时间内处理数据，制定出更准确的生产方案，保证电力系统的工作效率，促进企业的经济发展。 1.3市场营销系统 市场营销系统是保障企业生产效益的基础，企业发展的好坏最终是由市场所把握的，企业只有把握住市场发展的命脉，根据市场的发展需求来制定企业的未来规划，才能抢占市场，得到更多的发展机会。因此，企业要收集市场的相关信息，了解当前市场的信息动态，不过，由于市场营销系统必然和外界存在一定的联系，存在相互沟通，相互联系的情况，因此也是系统最容易出现信息技术安全隐患的部分，容易造成中毒、信息泄露等问题，对企业的经济效应造成影响。由于市场营销系统是企业发展最重要的部分，因此企业想要发展就必须加强信息安全技术的应用，保证信息系统的发展优势，保证企业的正确运行、合理管理。 2电力内网存在的信息安全隐患 电力系统中信息技术有着广泛地应用，但是在信息安全的管理和监测上却没有得到相匹配的重视，没有认识到信息安全的漏洞对企业生产的消极作用，对企业经济效应的负面影响。大多数企业集中发展信息技术的更新，一味地追求工作效率的提高，缺忽视了信息安全在企业管理中所起到的作用，使信息系统的安全隐患一旦爆发，企业往往无法及时做出应对，造成巨大的经济损失，严重影响电力系统的运行，对居民的日常生活造成巨大影响。 2.1电力内网终端接入存在的安全隐患 电力内网由于缺乏对接入终端的安全检测，无法第一时间发现接入终端所存在的问题，许多病毒和木马就会借用这个漏洞进入电力内网，对电力内网的信息安全造成破坏，可能造成信息系统的瘫痪，严重影响电力系统的生产效率，甚至可能造成企业信息泄露，对企业的未来发展造成消极影响。其中，企业内员工的移动设备接入企业的电力内网，由于无法保证这些移动设备的安全性，这就会造成企业内网存在极大的安全隐患，给病毒木马的侵入提供了另一条途径，对企业的经济效益和正常运行造成影响。 2.2IP地址的随意使用 由于企业的工作人员IP地址的认识存在误区或者没有给予足够的重视，导致了企业内部IP地址的随意使用，胡乱设置，造成了IP地址的混乱。由于IP地址使用的混乱，会导致信息系统发生混乱，使电力内网无法正常运行。这种问题还会导致信息系统存在的漏洞扩大，安全防护能力下降，更容易造成病毒木马等的侵入，对企业的管理系统造成破环，可能造成企业机密的泄露，企业信息被盗取，造成企业的管理混乱，企业经济受到损失。 2.3信息系统存在漏洞 由于信息系统是由人编造的，信息技术无法做到十全十美，其本身一定会存在漏洞，信息技术的不断发展进步，信息系统中存在的安全漏洞就会暴露出来。由于企业常常忽视了对系统漏洞的及时检测，就无法及时更新防火墙，认识到系统存在的安全隐患，对系统的漏洞进行补丁，就无法抵抗病毒木马的侵入。 3保障电力内网的信息安全的策略 电力系统一定会存在安全隐患，但是可以采用一些手段和措施来预防电力内网信息系统发生严重的安全事故，避免企业的经济损失。只有充分的准备，才能在安全隐患爆发出来的时候及时挽救电力内网的信息系统，尽快确保信息系统的安全，减少不必要的损失，保证企业的正常运行。 3.1严格进行终端接入的身份认证 要想保证电力内网终端接入的安全，就必须按实行严格的身份认证，对每一个接入电力内网的人都要进行相关的安全检查，确保终端接入不存在病毒木马等破环电力内网信息系统安全的隐患存在。 3.2提高工作人员的信息安全防范意识 由于信息技术已经运用于企业的方方面面，要想确保电力内网的信息系统的安全，就要提高工作人员的信息安全的防范意识，使其认识到信息系统安全对企业发展所起到的重要作用。同时，也要加强对企业工作人员的专业素养，保证每个人在使用信息技术的时候注意保障信息系统的安全，避免不当操作导致信息系统被病毒木马侵入，造成信息系统的瘫痪。 3.3及时完善信息系统 信息系统一定会有不完美的地方，这就需要对信息系统进行有效地监控，如果信息系统存在安全问题，可以及时快速的做出反应，及时对疏忽之处进行弥补，比如更新补丁，加强防火墙的防病毒能力，完善信息系统。 4总结 电力内网的信息安全是保障企业安全正常运行的基础，只有提高企业的信息安全技术，企业才能保证机密信息不被泄露，企业未来才有保证。因此，企业要对电力内网的信息安全给予足够的重视，及时更新信息系统，做好预防工作，提升信息系统的安全检测能力、病毒防护能力和危险应急能力。企业在保证信息系统的安全的同时，也保证了经济效率地提升。 作者：董淑杰 翟慧慧 姜丽珍 路正霞 单位：国网山东省电力公司阳谷县供电公司 信息安全技术论文:信息安全技术隐藏技术应用 摘要： Internet广泛应用下确保信息安全尤为重要。信息隐藏技术因其不可见性、通用性、安全性等特点，应用前景广阔。文章主要对信息隐藏技术原理、特点及在信息安全领域中的应用进行简要阐述。 关键词： 信息安全技术；信息隐藏技术；原理；应用 0引言 在Internet广泛应用下，网络已经深入到我们工作生活中的各个领域。当前的电子商务对网络安全提出了更高要求，如信息安全不能得到保障，国家信息安全建设就潜在巨大安全隐患。信息隐藏技术是信息安全领域中的新兴学科，能利用人类感觉器官及多媒体信号的冗余性，将信息隐匿到其它宿主信号中，让信息不易被觉察，也不影响宿主信号的使用价值[1-2]。信息隐藏技术具备不可见性、通用性、安全性等特点，应用前景广阔。本文主要对信息隐藏技术原理、特点及在信息安全领域中的应用进行简要阐述。 1信息隐藏技术 1.1基本原理 信息隐藏技术是一种将待隐信息（密文、软件序列号、版权信息等）利用某嵌入算法隐藏至一个载体信息中，从而获得一个隐藏载体的过程[3]。在此过程中，信息隐藏的目的是要确保信息不被觉察破坏，而此过程中信息的交流存储并不受限制。在信息隐藏技术下配合密码加密能更确保信息安全性。 1.2信息隐藏技术特点 信息在不同媒体掩藏下具备不同的特点，但信息隐藏技术都具备如下基本特点：（1）隐藏性：信息嵌入之后，遮掩载体外部特征不会显著改变，秘密信息的质量也不会下降，不会让人们从感官上察觉到掩护对象的变化，让非法拦截者对是否有秘密信息不能判断。（2）不可测性：隐蔽载体同原始载体特性一致，非法拦截者要将秘密信息检测并提取出来非常困难[4]。（3）不可见性：经过隐藏处理，目标资料质量不会明显下降，对这些隐藏信息，人们不会看见，也不会听见。（4）鲁棒性：信息隐藏技术不会因图像文件出现了某种改动而让隐藏的信息丢失。我们所说的改动包括如下几方面：滤波、重采样等一般信号处理；分割、缩放、平移等一般几何变换；恶意攻击等。（5）自恢复性：隐蔽载体尽管在经过变换操作后会受到破坏，但是只要存在部分数据，就可在宿主信号缺失情况下恢复隐藏信息[5]。（6）安全性：信息隐藏技术中的隐藏算法抗攻击力强，可承受较强程度人为攻击，确保隐藏信息安全可靠。 1.3模型 我们将待隐藏信息称之为为秘密信息，将公开信息称之为载体信息，他可以是文本、图像、视频或者是音频信号。信息隐藏多由密钥来控制，密钥将秘密信息利用嵌入算法隐藏到公开信息中，隐藏载体利用通信信道进行传递，随后在检测器中利用密钥将秘密信息从隐蔽载体中进行检测或恢复. 2信息隐藏术与加密技术的关系 信息的密码技术及隐藏技术都是信息安全保障技术，但两者是有显著区别的。信息加密技术能把明文在加密算法下转换成密文并利用公开信道传送至接收者的手中，非授权者能意识到保密信息存在，但却不能获知信息具体内容。信息隐藏技术下攻击者则不能对保密信息进行直观判断。两种技术不是相互竞争、相互矛盾的，是相互补充的，如果在信息隐藏技术中融入加密技术，那么信息在数据传输的过程中会达到理论上的一个最高的安全级别。 3信息隐藏的常用技术 3.1替换技术 替换就是指的是用秘密信息将伪装载体内的不重要部分替换掉，并对秘密信息进行编码的一种技术，属于空间域操作，将适合的伪装载体嵌入到适当区域，确保数据失真度保持在人的视觉允许的范围之内。这种技术算法简单，但不能抵抗图像压缩、尺寸变化等攻击，鲁棒性较差。 3.2变换技术 变换技术主要包括离散小波变换（DWT）、离散余弦变换（DCT）及离散傅利叶变换（DFT）等，每个技术都具有自身特点，DWT可对图像进行多空间、多尺度、多频率分解，可将输入信号分解成系列低分辨率细节信号；DCT能让空间域内能量重新分布，图像相关性降低；DFT能将图像分割为多个感觉的频段，让秘密信息能选择更适合部分去嵌入。这种技术鲁棒性较好，可抵抗压缩、噪音等的攻击。 3.3扩频技术 扩频技术指的是将一个比特多次嵌入到伪装载体中，让隐藏的信息在过滤之后仍能保留。这种技术尽管传输率差，但是实际应用中，在随机码下能使载有信息数据的基带信号频谱扩展，让信号变成宽带低功率谱密度的信号。其中，跳频扩频、直序扩频最为典型。且这种技术检测只需盲检，即使传输中受到乘性、加性噪音攻击，隐藏信息也不会丢失。 4信息安全技术中信息隐藏技术的应用 4.1对数字知识产权进行保护对数字知识产权进行保护是将数字指纹技术及数字水印技术来解决信息隐藏技术中所遇到的问题[6]。信息隐藏技术利用“数字 水印”在数字知识信息中嵌入签字信号，对数字知识进行产权保护。通过信息隐藏技术可将音频信号、视频信号机数字图像中嵌入不可见的信号标签，可防止攻击者对其进行数据跟踪及非法拷贝。为确保数字信息安全，服务商向用户发送产品同时可在作品中以水印形式将双方信息代码隐藏其中，一旦数字产品出现非法传播，能够利用水印代码对非法散播者进行追查。信息隐藏技术对数字知识产权进行保护中数据嵌入量小，因此对签字信号鲁棒性及安全性都要求很高。数字水印技术在使用中有一定缺陷，一旦所保护媒体被篡改，水印就会被破坏，信息就变得容易识别。而对数字票据来说就不会出现这种情况，数据票据中的隐藏水印在打印之后仍是存在的，因此对于数据票据可以利用对数据进行扫描这一形式对防伪隐藏水印进行提取，以此来判断票据真实与否。 4.2对数据完整性进行鉴定 所谓的数据完整性鉴定指的是对信号完整性及真伪进行判别，指出信号同原始信号间的差别，借此确认信息在传输及存储过程中有没有被破坏、篡改。如果接收到音频、视频等多媒体形式的信号，需对信号原始式进行判断，看信号是否为某一真实信号的修改版本，并要对原始信号内容进行是否真实性的判断[7]。要完成这种鉴定需首先在数据库的管理系统中输入各种完整数据，并制定相应的约束机制，这样才能确保数据在输入及存储过程中的完整性。其次，如数据传输可视的情况下，可以采用数据校验的方式对这些数据进行检测。 4.3对数据进行保密 网络上进行秘密数据传输的过程中最重要的就是要防止一些非法用户将其截获及使用，确保数据安全也是信息安全技术的一个主要内容。随经济全球化，电子信息技术得到了飞速发展，已经涉及到国家军事、政治、金融、商业等众多领域，关系到国家安全及个人隐私。而信息隐藏技术就是要确保网上交流信息的安全性，为信息数据进行保密。例如网上银行的交易数据，电子商务的秘密合同，电子政务的敏感信息，重要文件的数字签名等等都可以利用网络隐藏技术进行保护。除此之外，信息隐藏技术还能够将不愿让人知道的信息内容采用隐藏方式来存储，让数据更为隐匿，保密性更强，信息也更为安全。 4.4对资料不可抵赖性进行确认 网上交易的过程中，参与交易的任何一方对自己的行为都不能抵赖，对于曾接收过、接收到了对方信息也不能否认，这是确保网上交易安全的一个重要环节。在交易系统中应用信息隐藏技术之后，交易体系下的任何一方在接收及发送信息时就可以将自身独特的标记隐藏到传递的信息中，这些隐藏的标记不能被清除，从而能够确保交易过程中任何一方都不能对自己行为进行抵赖[8]。 5结语 综上所述，信息隐藏技术为多媒体信号处理及多媒体通信领域内的一个新兴研究方向，信息隐藏技术能为多媒体信息安全提供新思路。当前国际上的信息隐藏技术可以做到将隐藏信息进行仪器检测，抵抗人为攻击，但是还没有发展到可以实用的阶段，今后将密码技术同信息隐藏技术有机结合，建立不可感知性的数学度量模型，有效进行信息隐藏容量上界的计算，是今后信息隐藏技术需要努力的方向。 作者：李蟾膺 单位：民航西南空管局 信息安全技术论文:计算机信息安全技术分析 一、计算机网络信息完全技术及防护 1、防火墙技术。 计算机网络安全关系到用户的切身利益，只有提高用户计算机网络系统的安全性，才能更好的地域各种网络攻击。防火墙技术作为网络安全中系统使用最为广泛的安全技术，是指在Internet和内部网络之间设一个防火墙，从而提高网络系统自身的防盗、防攻击功能。对于我国当前计算机网络用户来说，防火墙的设定需要根据用户的网络环境来进行，通过防火墙技术来识别计算机网络信息，设定什么样的信息可以访问，什么样的信息不能进入计算机网络系统，从而提高网络的安全性。 2、身份认证技术。 在用户使用计算机网络的时候，经常碰到一些匿名ID恶意访问自己的网络系统，对自己的计算机信息系统安全造成威胁，针对这种问题，在计算机信息网络中利用身份认证技术就极大的提高了计算机信息网络的安全性。身份认证技术是在计算机信息网络中确认操作者身份的过程而产生的有效解决方法。身份认证技术是计算机网络信息安全技术及防护重要性络用户身份的象征，是用户计算机信息网络系统安全的保障。 3、加密技术。 加密技术能够有效地保障计算机网络的安全。加密技术就是用户在使用计算机网络的时候，对数据的传输进行加密处理，从而提高数据的机密性，防止数据在传输过程中被窃取、篡改。网络安全中，加密作为一把系统安全的钥匙，是实现网络安全的重要手段之一。 4、杀毒软件。 针对计算机病毒的入侵，其重要原因就在于计算机网络系统中缺乏有效的杀毒软件，由于计算机网络系统没有杀毒软件，计算机病毒就可以在计算机网络系统中肆意蔓延和破坏，影响到计算机的正常运行。杀毒软件是针对计算机病毒而设计的一款有效安全软件。在计算机网络系统中安装杀毒软件，如当有病毒入侵计算机网络系统时，杀毒软件可以拦截病毒，并给用户发出警示，同时杀毒软件还可自行的杀毒，将计算机病毒扼杀在摇篮里，从而保障计算机网络的安全性。 5、跟踪技术。 网络跟踪技术作为当前一种重要的计算机信息安全技术，利用网络跟踪技术，可以确定追踪对象的位置。同时，网络跟踪提供对与托管应用程序生成的方法调用和网络通信量有关的信息的访问。在计算机信息网络中，在启用网络跟踪前，必须选择用于跟踪输出的目标，并将网络跟踪配置设置添加到应用程序或计算机配置文件中，当计算机信息系统造成安全攻击是，系统就会根据已经设置好的追踪目标进行实时追踪并锁定目标，极大的提高了计算机信息系统的安全性能。 6、提高安全意识。 计算机信息网络系统遭受恶意攻击很大一部分原因就在于人们的网络安全意识不够高，对一些常见的计算机信息安全问题的认识不足，在面对计算机网络系统弹出的对话窗口时，处于好奇，浏览这些不安全的网页，进而给计算机信息网络带来安全问题。作为政府，要加大计算机网络安全的宣传，进而提高计算机网络用户在使用网络时的警惕性。 二、结语 计算机信息安全技术作为计算机网络安全运行的保障，在计算机信息网络中加大信息安全技术的应用，做好计算机网络安全防护工作意义重大。随着计算机技术的不断发展，计算机信息安全技术也将不断创新和发展，为计算机网络的安全运行提供更好的服务。 作者：白轶 单位：中国核动力研究设计院 信息安全技术论文:浅谈高职计算机信息安全技术 一、计算机信息安全技术的课程目标 在教师开展授课前，了解课程的培养目标是基础，本着从就业实际出发的原则，在多数高职学校中，计算机信息安全技术的培养目标大致包括以下几方面：首先，学生能够模拟建立安全测试的平台；第二，学生能够利用sniffer软件分析网络情况；第三，学生能够熟练掌握维护网络安全的防范措施；第四，学生能够独立进行硬件的安装和配置以及防火墙的使用；第五，学生应熟练做到使用加密工具对文件进行加密与解密；第六，学生可以流畅安装并使用防病毒安全软件；第七，学生能够利用系统备份的工具做好系统备份工作；第八，学生可以在数据恢复类工具的帮助下成功完成数据恢复。以上八项基本在内容上涵盖了高职学校该科目的培养目标，具体表述上各学校可能有所差别，但影响不大。了解本课程的培养目标有助于教师明确授课的重点，也有助于教师更好地制定教学计划，安排教学内容，并能够依据培养目标的要求，充分地训练学生的各项能力。 二、做好计算机信息安全技术教学工作的基本策略 与大学本科注重理论教学不同，高职教育更加注重学生对知识的实际应用能力，因此，做好计算机信息安全技术教学工作的关键也在于此。在此基础上，教师可以采用以下策略做好教学工作： 2.1使学生明确信息安全的内涵及典型问题。信息安全一般涉及到技术类问题与非技术类问题两种，一般非技术性的涉及信息的安全策略、安全规划、安全立法以及自然灾害如水灾、火灾、地震等给信息安全造成的危害。技术性问题则包括计算机科学、通信技术、网络技术、密码技术、应用数学、数论、信息论、电磁技术、信号处理、信息测量、化学以及材料化学等多方面的知识。一般来说，信息在存在与流通的任一环节都可能会发生安全问题，应从以下几个方面进行保护与防范：一是基础设施。基础性信息设施属于信息化社会中必不可少的重要成分，没有这些基础设施，信息的流通也会受到严重影响，这部分设施包括以计算机为代表的网络系统，以电视、广播、电话等为代表的通信系统以及电力配送系统等。一旦国家的基础性信息设施被破坏，就会造成非常严重的后果，所以，保障基础设施安全非常重要；二是信息系统。信息系统关注的是整体的体系安全，诸如系统结构、系统运行、系统柔韧性以及自我修复力等，保护过程中主要工作是阻止系统被阻塞、干扰、中断、利用，使系统能够保持安全流畅运行；三是信息内容。信息内容是信息传递与交流的核心，保护信息内容安全应使信息保持完整、可用，不遭到泄露、修改、伪造以及毁坏；四是信息过程。信息过程指的是信息传递的流程，诸如信息收集、存取、显示、传递以及处理等，这一过程中需要做的是保护机密以及敏感信息可以被安全传递，一般通过加密的形式进行保障，另外也涉及到信息访问的控制，以及保护用户的位置、身份、密码、账号等不被泄露；五是计算机安全。计算机可分为硬件与软件两部分，硬件安全需要人们保障电路与设备安全可靠，软件安全则涉及到保卫系统、文件、程序、数据库安全，并做好病毒防范工作；六是网络安全。网络具有共享性与开放性，相对而言较难进行把握，一般要对不良信息进行过滤，并保护网络信息与共享数据安全，对安全漏洞进行不断补充，防止病毒以及黑客的攻击等。 2.2合理设计教学内容。明确了信息安全涉及到的内容后，结合本门课程的培养目标，教师应对教学内容进行合理设计。在此过程中要注意将培养学生动手操作能力作为重点，此外还要结合市场需求与行业发展情况，将培养有能力保护企业信息系统流畅、安全、稳定运行的技能型人才为目标。一般大学本科中的信息安全技术课程包括防火墙、密码、入侵检测、信息伪装、PKI、VPN技术，高职学校与本科教育的培养目标有所差异，所以也应在课程内容的侧重点上有所调整。一般高职学校的学生就业时面临的多数是中小企业一线岗位，所以也要结合中小企业的具体要求对课程内容进行调整。目前的网络安全问题中，计算机感染病毒、木马等仍是比较突出的现象，其次是端口遭到扫描以及网络攻击，此外还有垃圾邮件与网页篡改等，这也是学生在走向工作岗位后将会面临的常见问题。对此，建议高职学校将这门课程的内容按重点分别设置为病毒防范、数据备份及容灾、防火墙、物理安全以及VPN技术，如此一来就与本科的课程内容有了一定差异，但同时也能更好地满足高职生的就业需求。除了以上技术性的内容外，还建议搭配一些企业信息网络安全规划、社会工程学方面的课程，这些课程虽然不是实际操作技术，但也与企业发展比较相关，对这些课程进行学习有利于提升学生对岗位的综合竞争力与知识层次，也有助于学生在企业之中的后续发展。 2.3注重教学方法的合理应用。教师是课堂的引导者，也是给学生指引方向、解答疑惑与纠正错误的重要导师。教师首先应积极提升个人的专业素养，要对目前计算机信息安全技术发展的实际情况有所了解，并对行业先进技术不断学习，使自己具备比较高的专业素养；其次，教师应注重个人教育理论素养的提升。现代教育理念包含着现代的教育方法，也比较贴合现代社会学生成长成才的基本需求，因此，教师应对现代的教育理念进行研习，并对现代的教育方法多加实践，通过在课堂中的实践磨合使自己在操作时变得游刃有余；最后，教师还要注意改善对学生的评价模式。高职学校部分学生的心灵还是比较脆弱和敏感的，他们往往更需要教师的肯定与鼓励，故而，在对学生的表现做出评价时，教师要注意考察多方面的因素，综合学生各方面优势进行评价，并且对于有所进步的学生，无论进步有多小，也要采取鼓励和表扬式的评价。 三、结束语 信息安全是时展中越来越重要的议题，计算机信息安全技术也将成为未来企业在招聘人才时普遍考察的技能之一，作为高职学校计算机信息安全技术专业的教师，应明确培养目标，合理设置教学内容，科学评价学生的表现，从而为培养高质量的计算机人才做出贡献。 作者：王东晓 秦娜 单位：甘肃建筑职业技术学院 西北师范大学 信息安全技术论文:计算机信息安全技术在校园网中的应用 一、计算机信息安全技术在校园网中的应用 计算机信息安全技术在校园网中的运用主要体现在物理安全、网络安全、主机安全、应用安全、数据安全等方面。 1.1物理安全 校园网的物理安全主要考虑物理位置选择、物理访问控制、防盗窃防破坏、防雷击、防火、防水防潮、防静电、温湿度控制、电力供应、电磁防护等方面。 （1）物理位置选择方面，根据学校实际情况，选择信息点密集的建筑物的二、三层或中间层作为主机房的建设场所，避开强电磁场干扰和火灾水灾隐患区。 （2）机房使用防火防盗门，内部铺设防静电地板，墙壁及顶棚进行不起尘处理，确保机房具备防尘、防潮、抗静电、阻燃、绝缘、隔热、降噪音的物理环境。 （3）机房的供电系统按强电和弱电系统分开进行敷设，且设备供电与动力、照明系统分开，同时配置不间断电源系统，采用独立双回路供电，防止停电造成网络通讯中断。 （4）机房安装室外的独立接地体，直流地、防静电地采用独立接地；交流工作地、安全保护地采用电力系统接地，所有的机柜均接地。 （5）建立有效的新风系统，采用工业空调，保证机房内相对稳定的温度和湿度。 （6）设置温感、烟感、报警器等装置，采用气体灭火剂作为消防设备。 （7）建设机房集中环境监控系统，对人员主要出入口及设备较为集中的房间进行监视。 （8）在机房中设立电子门禁系统，加强机房出入人员的管理。 1.2网络安全 网络安全是利用路由器、交换机和相关网络设备支撑的、可以用于在本地或远程传输数据的网络环境的安全。 （1）根据职能、重要性及信息的重要程度划分不同的子网，包括主子网、子网、工作组网、服务器区等，在关键子网设立防火墙，防止来自内部或外部的恶意攻击。 （2）在网络边界处部署访问控制设备，具备明确的允许/拒绝的访问能力，控制颗粒度为端口级，对应用层HTTP、FTP、TELNET、SMTP、POP3等协议命令级的控制。 （3）在网络系统中部署流量监控、流量控制、抗DDOS网关设备，对网络系统中的网络设备运行状况、网络流量、用户行为等进行日志记录和事件审计，对异常情况进行跟踪监视。 （4）对网络边界进行完整性检查，部署终端安全防护系统，对非授权设备私自接入网络和越权访问可进行检查、定位、阻断，并及时报告安全管理中心，做出相应处理。 （5）在网络边界处部署入侵防御系统，主要监视端口扫描、强力攻击、木马后门攻击、拒绝服务攻击、缓冲区溢出攻击、IP碎片攻击和网络蠕虫攻击等行为，并记录其源IP、攻击类型、攻击目的、攻击时间，在发生严重入侵事件时及时报警。 1.3主机安全 主机安全包括对各类服务器、终端和其他办公设备操作系统层面的安全风险。 （1）在校园网中部署漏洞扫描系统，定时对系统进行漏洞扫描，及时发现校园网中路由器、防火墙、交换机特别是重要服务器的漏洞情况，并进行漏洞修补。 （2）在校园网中部署安全监控审计系统，对内部网络访问行为、主机操作行为等的采集、分析和识别，并对网络活动的相关信息进行分析，加强校园网内部人员网络行为安全监控与审计。 （3）通过监控来自校园网内部和外部的用户活动，侦察系统中存在的安全威胁和违规行为，测试安全策略，协助分析攻击，可以为事后追踪起诉提供支撑。 1.4应用安全 应用安全是在主机安全的基础之上，是保护用户与主机安全的接口，在校园网安全管理中需要重点防护。 （1）在校园网部署身份认证管理系统，利用权限控制对校园网中用户的权限和登陆需求进行辨别，记录用户的登陆和操作信息，以此来加强校园网中访问控制与权限管理。 （2）对于校园网中新上线的应用系统，在系统设计和开发阶段，通过考虑身份鉴别、访问控制、安全审计等方面，实现应用系统的安全防护；对于校园网中现有的应用系统，通过技术、管理、培训等多种手段，提升现有系统的应用安全。 1.5数据安全 数据资源是校园网正常运行的基础，是校园网安全的核心和重点，主要包括数据访问安全、数据存储安全、数据并发安全等。 （1）利用身份认证和权限控制，对用户进行身份鉴别，保证用户身份的唯一性，并限制用户访问的资源，防止用户越权使用。 （2）利用用户名密码和专用密钥等数据加密技术，对校园网中的敏感数据进行加密，保护校园网中的重要文件、数据和信息。 （3）在校园网中部署数据备份设备和应急容灾系统，利用数据备份技术，制定不同的备份策略，对校园网的数据信息进行备份；通过制定数据恢复措施，保证校园网在经历灾难后能够迅速恢复。 二、信息安全管理措施 信息安全管理措施是校园网安全的重要組成部分，是对校园网中一切人、设备、环境的状态管理与控制的方法，主要包括几项内容。 （1）组建专门的安全管理机构，依据信息安全管理制度，对校园网进行定期维护；利用校园网的监控软件，监视和记录校园网的运行情况，及时处理异常情况。 （2）建立信息安全管理制度，对进出入机房进行严格的使用登记，定期对校园网的运行安全进行评估，及时完善和修复隐患问题。 （3）加强校园网安全基础设备的建设，对运行时间长、老化的设备进行更新换代，合理配置和使用服务器等硬件设备，及时发现安全问题并进行预防和处理。 （4）定期举行网络安全培训，普及计算机信息安全知识和处置方法，提高管理人员和用户的安全意识。 三、结束语 本文针对校园网存在的安全问题，将计算机信息安全技术应用在校园网中，并提出信息安全管理措施，为增强校园网的安全管理提供支撑。在校园网建设和运行过程中，应将信息安全管理放在重要位置，有利于保证校园网信息的安全性，防止重要信息的泄露。 作者：智慧 单位：天津市河东教育中心 信息安全技术论文:计算机网络信息安全技术探索 摘要：本文通过对网络信息安全的技术进行充分探究，分析总结了网络信息安全的的实际应用手段，比如协议安全、密码学、病毒学、防火墙、入侵检测等多种信息技术,这些技术的充分应用将极大提升我国网络信息安全的防护水平。 关键词：网络；信息安全；密码学；防火墙 引言 时代的发展促使互联网的进一步发展，有2016年报告指出，我国网民人数达到2.1亿人，数量居世界第二。目前我国正处于信息化的新时代，互联网不仅成为我们生活中的一部分。互联网本身就有资源共享、不确定性、开放性等特征，随之而来的网络信息安全问题备受关注。网络信息安全的现状是不容乐观的，给世界各国带来经济压力。根据调查：美、德、英、法这几大国每年都会因为受到网络信息安全问题而导致上百亿的经济损失。信息安全也不仅仅是一个国家的问题，而是全人类社会所需要进步的领域。网络信息安全包含现代国家的经济、政治、军事等社会各个层面，如若两国交战，信息、金融和军事力量是当前对比的重中之重。信息安全决定着未来，是整个国家的命脉。因此，我们要早日把提高网络信息安全意识问题提到日程上来。 1网络信息安全的内涵和目标 1.1网络信息安全的概念和内涵 网络信息安全是一门防止恶意的因素对网络信息进行非法篡改和删除的综合学科，主要作用是对信息的安全、完整、保密、可用等进行完善。网络信息安全不仅涉及计算机通讯技术，还要有密码与应用数学登多种技术的结合，本文就信息本体安全、计算机系统安全、网络安全、管理体系等四个方面的内容对其中的多种应用进行阐述。 1.2网络信息安全的主要目标 1.2.1网络的可靠性可靠性是网络信息安全主要需要考虑的问题之一。目前可靠性研究主要从硬件设备方向出发，充分做好备份措施。1.2.2网络的可用性网络是为网络用户服务的，其中提供用户所需要的信息就是当前网络最基本的功能。为随时随地提供网络服务，网络就必须合理安排网络拓扑结构，以各种编码、网络技术等维护网络安全。1.2.3信息的保密性通过多方面的访问控制技术，对某些网络信息资源进行拦截或使用口令访问，其中有入网访问控制、网络权限控制、服务器控制等多种控制技术。1.2.4信息的完整性当前网络信息安全虽有众多保护措施，但由于网络的不稳定性，所以以防万一，可以对信息进行加密手段，从而保障传输过程中不被非法破坏或窃取。1.2.5信息的不可抵赖性现代网络技术不只应用于小部分领域，而且应用于国内外业务的往来，所以例如电子商务、金融等行业都必须对客户双方进行认证，具体措施有数字化标识或者电子发票、签名等。 2现行主要信息安全技术 2.1通信协议安全 网络信息安全一直以便捷和高效为前提，IPv6是下一代安全性强的互联网通信协议，此外，要强调整体高质量的操作系统，而美国橙皮书所划分出来的C2级是目前众多工厂的安全标准，C2和GSSP略有不同，C2强调系统管理而不是个人。 2.2密码技术 维护信息安全的核心方法就是对信息进行密码保护。密码有单钥、双钥、混合密码三种方式，而运用密码的好处是安全性能高，有利于网络通信技术安全性的提高。现今大都使用混合密码来保障安全。2.2.1公钥密码由于作为公钥密码RSA的安全性下降，所以就用各种方法进行改进，一直到近年Montgomery算法的RSA公钥密码才更新，替代了旧运算模式，成为广泛推广使用的RSA密码。网络更新换代很快，后来ECC成为符合密码标准的椭圆曲线公钥密码，也有很多算法优于从前。2.2.2Hash函数最初为2005年的SHA-0，但是随着时代经济的发展，通讯技术各方面也都在突破，而美国也在逐步淘汰SHA-1，选择更安全的算法来适应社会发展的需要。2.2.3量子密码量子密码是在量子力学的原理基础之上产生的，两个用户间生成随机数字字符串，如果有第三方监听，二者就会结束通信，这是先进的加密方法。2.2.4其它加密体制信息加密不仅有以上几种方法，还有其他领域对信息加密的探索。比如：（1）混沌密码：混沌系统在目前所能实现的运算可能不是很大，但是却为将来的密码学提供了一种新的研究方向。（2）DNA密码：DNA密码是一种以DNA为载体，以现代生物技术为依托适应加密的手段。但是，提取水平较高，花销较高，暂时还有待进一步发展。（3）神经网络：神经网络不只在通信及安全保密方面有一定研究，在神经以及其他学科也有不少建树。 2.3计算机病毒 计算机病毒是非常常见的现象，其目的多样，常见的比如窃取银行账户信息，盗取网络qq密码，游戏账户等。这样方式有的可以直接得到金钱，有的是从破解游戏从而获取利益。还有病毒经过感染计算机软件硬件等设备，从而获取操作系统的权限。一般我们可以通过日常对病毒库的更新和安装杀毒软件来对计算机网络进行安全防护。 2.4防火墙技术 防火墙技术就是通过对内外部网络的访问进行的保护服务，它可以提升企业网防御外界威胁的能力。它有利于提高安全策略的标准，可以全面进行推广并投入使用。防火墙技术可以分以下三大类：2.4.1包过滤技术(Packetfiltering)通过防火墙系统接受到的数据包地址，根据系统安全判断数据包是否可以通过网络层。2.4.2(Proxy)服务技术作用是确定外部网络能否向内部网络转入，控制应用层服务，它适用于较强的技术支持，比如监听监控过滤等功能。2.4.3状态监控(StateInspection)技术新型技术，注重网络层的包过滤和网络服务，从而利用虚拟机实现状态实时监控。防火墙技术是一种新型的便捷网络信息安全应用技术，但是只是防御技术强，对于目前高速发展的病毒攻击，它仍需改善方式方法，完善整体安全性能。对于病毒的出现，它既不能阻止拦截，也不能提前预知提醒，所以，防火墙技术还需要进一步的高技术支持。 2.5入侵检测技术 入侵检测系统是一种通过检测内外部的网络信息安全活动进行识别与响应的检测过程，这种技术能够识别恶意的入侵。主要有基于行为的入侵检测和基于知识的入侵检测两类：前者也称异常检测，它主要是利用行为状况进行分析是否有入侵；后者也称误用检测，主要是根据入侵现象来判断是否发生入侵。虽说这种入侵检测，从本质上可以对安全起到防范作用，但是该技术还只存在于发展状态，需要多重实验后才能保证该项目的实际应用。 3结论与展望 网络信息安全技术作为现今网络环境中的重中之重，为防止个人隐私的窃漏，笔者就网络信息安全的协议和实际应用手段，简要阐述了国内外适合时展需求的各项技术，对网络信息安全的目的与密码服务做了详细的分析。由于网络安全不可能一蹴而就，所以还需要广大技术人员努力研究，把我国的信息安全防护水平提升到一个新的高度。 作者：雷艳军 单位：国网湖南柘溪水力发电厂 信息安全技术论文:网络信息安全技术管理研究 摘要：如今已到了信息时代。计算机互联网对人们的影响越来越大，包括生活、学习等方面。网络技术虽然使人们的生活越来越便利，但同样也带来了不少问题，像是病毒软件等时刻危害着网络用户的安全。因此，网络安全管理技术也变得越来越重要。本文对此展开了分析讨论，以保证计算机使用的安全性。 【关键词】网络信息安全；安全管理；计算机应用 网络通信在各个领域里的应用，对社会的发展有着很大的促进作用，而且已普遍得到了大家的认可。然而，总会有个别人为了达到一些不可告人的目的而肆意利用网络，侵入各网络用户的安全系统，使他们的隐私惨遭泄露。所以说，为了防止出现这种现象，技术人员应该加强计算机安全管理技术的创新，并且加强相关管理工作，使人们能在更安全的环境下应用计算机。 1威胁网络信息安全的行为 1.1信息盗窃 众所周知，信息盗窃与财务盗窃相同，都是属于违法行为。正是由于部分计算机用户没有对计算机的安全系统进行有效管理，使得很多不法分子钻孔传输病毒，对用户计算机上的信息进行实时监控，并且盗窃那些有利于他们的信息，给用户的利益造成了极大的损失，甚至会造成更加严重的后果。 1.2信息篡改 某些不法分子，利用病毒侵袭计算机之后，获取了用户们的真实信息，然后进行篡改。在篡改之后又以用户的名义将这些虚假信息出去，从中获取利益。这些虚假信息会使计算机用户上当受骗，他们的利益可能也会受到损失。像这样一种行为，不仅危害了被侵袭用户的利益，还牵连到了其他用户的利益，是一种极其恶劣的行为。 2网络信息资源该怎么与计算机相结合 2.1公布并收集信息 由于网络渠道多种多样，像是多媒体、新闻等，那么计算机可以利用这些渠道来获取并传播信息。计算机的信息采集率、准确率和劳动消耗率都是相对较高的。这样的工作可以借助留言板来进行。 2.2对于信息的传播进行管理 在信息传播的过程中，首先要保证的便是信息的安全性，加强计算机安全系统的管理，借助人力、物力、财力这三方面在进行计算机安全管理技术的完善与优化。尤其是对于政府机构或是其它企业、事业单位的计算机，更需要进行严密的安全管理措施，对于人力、物力、财力这三方面更要做到一个合理的分配，以提高安全管理效率。计算机可以便捷地上传和下载网络信息，在确保网络信息足够安全的前提下，借助邮箱、QQ、微信等传递信息与沟通交流，与传统方式相比是更加便捷的，能够大大提高工作效率。 3网络信息安全技术下的计算机应用 3.1全面应用加密的网络技术 如今，计算机网络技术越来越先进，然而这却给予了大批不法分子侵袭网络的途径。众多的计算机用户都一直被病毒、黑客侵扰着，如何安全使用网络已成为了人们迫切需要解决的问题。如今，网络加密技术的应用越来越普及。在进行交易时也尽量提倡使用实名制，目的就是为了能保证信息足够安全，足够完整。此次研发的加密技术相对来说较为先进，借助此加密技术加密过的信息是难以破解的，不法分子很难窃取相关信息。那么常用的加密方式大致有对称加密、对称密匙加密和公开加密这三种，对于网络信息的安全保护都是十分有利的。有些加密技术可以对多种文件信息进行加密，如pkzip技术，它既能加密保护信息，也能压缩加密数据包，还能加密各种软件包和复制类文件。这一类的加密技术不容易被黑客所侵袭，安全性较高，因此得到了用户的普遍认可。 3.2强化身份验证技术的管理 通过验证方法来达到公匙密码算法的身份认证要求，像这样的方法能够增强身份鉴定的准确性与安全性。该技术原理是利用密码验证技术验证多个对象的真实性，例如可验证对象有没有符合信息技术相关规定，能不能有效地发挥作用等。除了密码验证技术以外，还可以应用指纹验证技术。我们都知道，在通常情况下没有两个相同的指纹，因此可以利用该特性来验证身份，对信息进行区分等。以上所提到的两种技术都可以有效保障计算机用户的各类信息，然而，这两种网络安全技术还是有缺陷的，它们的研究成本和使用成本都普遍较高，一般的用户都难以承担。 3.3防火墙技术的普及应用 在常见的网络加密技术中，防火墙技术是十分常见且被普遍应用的一种。防火墙技术可以防止病毒入侵、对计算机进行实时监控等。当然，该技术也并不是完美的，它仍有较多不足点，例如它无法预防那些数据驱动式的攻击。所以，需要研发出更先进的防火墙技术，能够阻拦所有的信息流。而且，扩展应用功能，强化计算机的安全系统保障。，提高其安全性和完整性。 3.4强化入侵检测技术 对于计算机安全系统的保护，除了防火墙及杀毒软件的应用之外，还可以对计算机进行入侵检测来加以保护。本文中所提到的入侵检测技术大致可以分为三个过程，主要是信息收取、信息分析检测、结果处理，像这样一系列的流程能够保证信息的来源是绝对安全的。这一检测技术的实施要经过安全日志、安全行为和其他网络信息来完成。该技术可以检测计算机系统中的信息等是否安全，并且还能够检查计算机有无被黑客监控，以防止病毒的恶意袭击，保证计算机系统的安全。当发现计算机被黑客监控时，能够及时进行分析和处理，将有病毒或可能带来病毒的软件进行查杀。该技术主要能够分为两种检测模型，即误用检测模型和异常监测模型。下面来大致介绍一下这两种模型：首先异常监测模型只会在出现大面积入侵时才会进行检测处理，所以它容易出现误报的现象；误用检测模型主要是检测那些具有攻击性的数据，所以它的误报率也是非常高。还需要注意的是，在使用这种技术时，定期更新特征库，尽量减少误报现象以以影响到入侵检测。 4结语 本文主要是分析了网络信息安全技术下计算机的使用，来探讨计算机安全技术。另外，还讨论了信息安全的具体表现及网络与计算机相结合这两点，更加说明了网络安全的重要性。如今，计算机安全技术的更新越来越频繁，其安全管理技术也逐步优化，以尽最大努力来确保计算机地安全运用。

计算机信息安全论文:计算机信息安全保障形式探索 计算机信息传输的安全性非常低，即使你的网络系统存在密码，经过有些病毒的侵入，也很容易使得资料隐私泄密。这些秘密文件在传入过程中，要经过很多道工序，在此过程中，不一定就会在哪个中介节点，信息就被盗取了或者是被篡改。来自网络的威胁，都是潜在的，无孔不入，不一定在哪个环节就被侵入了，入侵者在侵入后会有选择性地对信息进行破坏，使其缺乏原有的完整性和有效性，有的会伪装成合法的用户再对网络进行恶意入侵，破坏软件的正常执行。 计算机信息安全管理上的问题由于计算机网络缺乏严格的管理规定，使得计算机以及网络的重要信息被非法侵入。关于计算机的一些重要的权限都掌握在个人的手里，这样就缺乏了安全的保障，缺乏管理制度和相应的措施。 计算机信息安全的保障措施 计算机的信息安全保障要建立在完善的计算机安全防护系统之下，具体措施如下： 计算机信息安全技术的相应对策要使得计算机的信息得到安全的保障，就要采用安全性能高的系统，并对数据加密，加密技术要完善。可以通过隐藏、水印数字等手段将比较重要的文件与资料隐藏到一般的文件中，然后再通过信息的传递，这样可以提高信息的保密性。在电脑上安装杀毒软件和防火墙是很必要的，在主机上安装杀毒软件，能对定期的病毒入侵进行扫描检测，及时地补漏洞，主动地杀死病毒，这也对文件、资料等其他可能出现安全隐患的东西进行监测，发现异常情况时就可以直接处理。使用电脑时，要使用安全的路由器，采用安全性能高的密码算法的路由器，可以采用密码算法和加解密专用芯片的路由器。 计算机信息安全管理对策要想完善计算机信息安全管理系统，关键是要建立一套行之有效的管理制度，以及提出技术性的安全问题防范措施。具体来说，计算机信息安全管理对策，首先要制定一套有效的管理规范，为信息安全管理创造良好的制度环境。要明确管理人员的职责范围，确保管理人员各司其职，又能密切配合。对于管理难度较大的项目，建议实行多人共管的制度，由多个人员负责同一个安全问题的管理，注意保存重要的文件、定期检查存储于计算机中的重要资料，对不明的邮件和信息不随意打开和回复等等。对于较容易管理的项目，可以指派一个员工单独负责，该员工要严格履行自己的职责，同时注意与其他管理者的协作。计算机信息安全分为系统安全、资料安全和软件安全等，对于每一个信息安全领域，要指派专人进行管理，对于玩忽职守，造成信息丢失或被盗的员工予以批评或相应惩戒，以督促其他管理者认真履行职责。 结语 本文从计算机信息安全管理中存在的问题和解决措施两方面，探讨了计算机的信息安全保障模式。信息技术在不断更新换代，信息安全问题也随之层出不穷，这就要求我们认真研究信息安全问题的产生根源以及表现形式，对症下药，寻求信息安全的保护措施。需要注意的是，保护计算机的信息安全不仅是计算机专业技术人员的职责，也是每一个公民的责任。我们要提高信息安全意识，从我做起，切实保护自己和他人的信息安全。 作者：曹震中单位：曲阜师范大学计算机科学学院 计算机信息安全论文:计算机信息安全探析 一、我国信息化中的信息安全问题 近年来，随着国家宏观管理和支持力度的加强、信息安全技术产业化工作的继续进行、对国际信息安全事务的积极参与以及关于信息安全的法律建设环境日益完善等因素，我国在信息安全管理上的进展是迅速的。但是，由于我国的信息化建设起步较晚，相关体系不完善，法律法规不健全等诸多因素，我国的信息化仍然存在不安全问题。 1、信息与网络安全的防护能力较弱。我国的信息化建设发展迅速，各个企业纷纷设立自己的网站，特别是“政府上网工程”全面启动后，各级政府已陆续设立了自己的网站，但是由于许多网站没有防火墙设备、安全审计系统、入侵监测系统等防护设备，整个系统存在着相当大的信息安全隐患。美国互联网安全公司赛门铁克公司2007年发表的报告称，在网络黑客攻击的国家中，中国是最大的受害国。 2、对引进的国外设备和软件缺乏有效的管理和技术改造。由于我国信息技术水平的限制，很多单位和部门直接引进国外的信息设备，并不对其进行必要的监测和改造，从而给他人入侵系统或监听信息等非法操作提供了可乘之机。 3、我国基础信息产业薄弱，核心技术严重依赖国外，缺乏自主创新产品，尤其是信息安全产品。我国信息网络所使用的网管设备和软件基本上来自国外，这使我国的网络安全性能大大减弱，被认为是易窥视和易打击的“玻璃网”。由于缺乏自主技术，我国的网络处于被窃听、干扰、监视和欺诈等多种信息安全威胁中，网络安全处于极脆弱的状态。 4、信息犯罪在我国有快速发展趋势。除了境外黑客对我国信息网络进行攻击，国内也有部分人利用系统漏洞进行网络犯罪，例如传播病毒、窃取他人网络银行账号密码等。 5、在研究开发、产业发展、人才培养、队伍建设等方面与迅速发展的形势极不适应。 造成以上问题的相关因素在于：首先，我国的经济基础薄弱，在信息产业上的投入还是不足，尤其是在核心和关键技术及安全产品的开发生产上缺乏有力的资金支持和自主创新意识。其次，全民信息安全意识淡薄，警惕性不高。大多数计算机用户都曾被病毒感染过，并且病毒的重复感染率相当高。 除此之外，我国目前信息技术领域的不安全局面，也与西方发达国家对我国的技术输出进行控制有关。 二、信息化的内涵、信息资源的性质及信息的安全问题 “信息化”一词最早是由日本学者于20世纪六十年代末提出来的。经过40多年的发展，信息化已成为各国社会发展的主题。 信息作为一种特殊资源与其他资源相比具有其特殊的性质，主要表现在知识性、中介性、可转化性、可再生性和无限应用性。由于其特殊性质造成信息资源存在可能被篡改、伪造、窃取以及截取等安全隐患，造成信息的丢失、泄密，甚至造成病毒的传播，从而导致信息系统的不安全性，给国家的信息化建设带来不利影响。因此，如何保证信息安全成为亟须解决的重要问题。 信息安全包括以下内容：真实性，保证信息的来源真实可靠；机密性，信息即使被截获也无法理解其内容；完整性，信息的内容不会被篡改或破坏；可用性，能够按照用户需要提供可用信息；可控性，对信息的传播及内容具有控制能力；不可抵赖性，用户对其行为不能进行否认；可审查性，对出现的网络安全问题提供调查的依据和手段。与传统的安全问题相比，基于网络的信息安全有一些新的特点： 一是由于信息基础设施的固有特点导致的信息安全的脆弱性。由于因特网与生俱来的开放性特点，从网络架到协议以及操作系统等都具有开放性的特点，通过网络主体之间的联系是匿名的、开放的，而不是封闭的、保密的。这种先天的技术弱点导致网络易受攻击。 二是信息安全问题的易扩散性。信息安全问题会随着信息网络基础设施的建设与因特网的普及而迅速扩大。由于因特网的庞大系统，造成了病毒极易滋生和传播，从而导致信息危害。 三是信息安全中的智能性、隐蔽性特点。传统的安全问题更多的是使用物理手段造成的破坏行为，而网络环境下的安全问题常常表现为一种技术对抗，对信息的破坏、窃取等都是通过技术手段实现的。而且这样的破坏甚至攻击也是“无形”的，不受时间和地点的约束，犯罪行为实施后对机器硬件的信息载体可以不受任何损失，甚至不留任何痕迹，给侦破和定罪带来困难。 信息安全威胁主要来源于自然灾害、意外事故；计算机犯罪；人为错误，比如使用不当，安全意识差等；“黑客”行为；内部泄密；外部泄密；信息丢失；电子谍报，比如信息流量分析、信息窃取等；信息战；网络协议自身缺陷，等等。 三、相关解决措施 针对我国信息安全存在的问题，要实现信息安全不但要靠先进的技术，还要有严格的法律法规和信息安全教育。 1、加强全民信息安全教育，提高警惕性。从小做起，从己做起，有效利用各种信息安全防护设备，保证个人的信息安全，提高整个系统的安全防护能力，从而促进整个系统的信息安全。 2、发展有自主知识产权的信息安全产业，加大信息产业投入。增强自主创新意识，加大核心技术的研发，尤其是信息安全产品，减小对国外产品的依赖程度。 3、创造良好的信息化安全支撑环境。完善我国信息安全的法规体系，制定相关的法律法规，例如信息安全法、数字签名法、电子信息犯罪法、电子信息出版法、电子信息知识产权保护法、电子信息个人隐私法、电子信息进出境法等，加大对网络犯罪和信息犯罪的打击力度，对其进行严厉的惩处。 4、高度重视信息安全基础研究和人才的培养。为了在高技术环境下发展自主知识产权的信息安全产业，应大力培养信息安全专业人才，建立信息安全人才培养体系。 5、加强国际防范，创造良好的安全外部环境。由于网络与生俱有的开放性、交互性和分散性等特征，产生了许多安全问题，要保证信息安全，必须积极参与国际合作，通过吸收和转化有关信息网络安全管理的国际法律规范，防范来自世界各地的黑客入侵，加强信息网络安全。 四、结束语 总之，由于网络及信息资源的特殊性质，决定了信息安全问题的客观存在。信息安全问题不仅涉及国家的经济安全、金融安全，同时也涉及国家的国防安全、政治安全和文化安全，因此应当加强对信息安全问题的重视。目前，我国正在加快信息化建设步伐，加强对信息安全的管理，保证信息的安全保密性势在必行。 计算机信息安全论文:院校计算机信息安全交流 随着计算机网络的不断普及应用，全球信息化已成为人类发展的重大趋势，信息技术正在以惊人的速度渗透到军队的各个领域，部队的信息化程度也有了显著的提高。军队是一个特殊的武装集团，军事秘密的安全关系到国家的安危，因此，军队的信息系统必须有足够的安全保密措施，否则该系统不仅无用、甚至还有害。院校作为部队的重要组成部分，如何确保其计算机信息系统的安全保密，是摆在我们面前的一项重大课题。 一、计算机信息系统面临的威胁 目前，军队计算机信息系统的安全主要面临以下威胁： 1、计算机病毒。伴随着计算机技术的推广普及，计算机病毒也在不断地发展演变，其危害越来越大。目前的特点是：流行广泛、种类繁多、潜伏期长、破坏力大，对计算机信息系统的安全构成了长期与现实的威胁。 2、黑客入侵。通过技术手段，非法侵入计算机信息系统，获取秘密信息或有选择地破坏信息的有效性与完整性。这是当前计算机信息系统所面临的最大威胁，敌方攻击和计算机犯罪主要采取这一类手法。 3、信号截取。通过截收的手段，监听计算机、网络设备的电磁信号和声像外露信号来获取秘密信息。 4、介质失密。通过窃取信息存储介质(如涉密的软盘、硬盘、光盘、笔记本电脑等)来获取秘密信息。 5、系统漏洞。利用计算机操作系统、信息管理系统、网络系统等的安全漏洞，进行窃密与破坏活动。各类软件系统总是存在一些缺陷或漏洞，有些是疏忽造成的，有些则是软件公司为了自便而设置的，这些漏洞或“后门”一般不为人知，但一旦洞开，后果将不堪设想。 6、非法访问。外部人员利用非法手段进入安全保密措施不强的计算机信息系统，对系统内的信息进行修改、破坏和窃取。 7、人为因素。个别人员利用合法身份与国外的网络非法链接，造成失泄密。 8、遥控设备。敌方可以利用对方信息系统中某些设备里暗藏的遥控器材或芯片，刺探其计算机信息系统中的秘密信息，或扰乱系统的正常工作。 二、加强安全保密管理工作的办法 《中国人民解放军计算机信息系统安全保密规定》对部队计算机信息系统安全保密工作的建设与管理做出了明确、系统的规定，使相关工作逐步走上了法制化的健康发展轨道。当前，院校计算机信息系统的安全保密管理工作，在技术和管理层面上与《规定》的要求还存有一定的差距，这需要我们针对可预见的威胁，及时完善保密设备设施、制定相应安全保密措施，切实加强安全管理与防范。 (一)加强保密教育，增强保密意识 目前，院校教员和干部的能力与素质都比较强，但在实际工作中，往往注重业务能力的提高，而忽视了身边的保密工作，因此，时常出现一些无意或有意的失泄密事件。如，涉密软盘随处放置或管理不善，随意携带涉密笔记本电脑外出并丢失，侥幸地把涉密电脑连上互联网等违规行为造成的失泄密事件，表面看起来都属偶然事件，其实都是保密意识不强的后果。因此，应大力加强保密意识与安全常识的教育，牢固树立“保密就是保胜利、保密就是保发展”的思想。 (二)健全组织管理机构 建议在保密委员会中设立专门的机构来负责计算机信息系统的安全保密工作。因为计算机信息系统专业性、技术性很强，涉及了计算机与网络技术、软件与硬件技术，因此，计算机信息系统的安全保密管理工作与其它领域的保密工作相比，有其独特的技术性。开展相关的组织管理工作，不仅要有很强的保密意识与组织协调能力，还要有过硬的计算机和网络安全技术能力。所以，应在保密委员会的领导下，组成以计算机、网络系统等技术人才为主的专门机构，具体负责日常安全保密工作的组织协调，监督计算机信息系统的运行管理，组织所属人员的安全技术培训，定期进行安全保密情况的检查指导，只有这样才能将安全保密的组织管理工作落实到实处。 (三)完善安全设备设施的建设 信息技术在部队应用的越普及，信息系统的安全保密问题也就越突出。目前，大多数院校都建有校园网、现代化的教学机房和电子阅览室等，特别是有的院校还接通了互联网，安全保密形势十分严峻。目前，不少的单位在信息系统的建设中，十分注重应用功能的建设，总是力求功能先进、传输快捷，而忽视了安全防护设施的建设，有的甚至认为在这方面的大量投人不划算，因此没有同步或很少建立安全保密设施。这样，由于基础建设上的偏颇造成了信息系统安全保密的先天漏洞，带来了安全保密的重大隐患。因此，院校应在大力进行信息系统功能建设的同时，加大安全保密设施的建设投入，越是先进的计算机信息系统，越要建立起坚实的安全防护墙。 (四)加强涉密信息、介质管理 计算机系统使用的介质有软盘、硬盘、磁带、磁鼓、光盘等，这些介质大量涉及秘密信息，成为窃密者和犯罪分子重点窥测的目标，同时它们具有易窃取、修改和破坏特点，且通过技术手段还可将其残留信息恢复出来。因此，加强介质的安全管理十分重要。主要措施有：一是分类标记。按信息性质、密级和重要性进行分类和登记，并在介质内外作上标记，使之一目了然；二是分档管理。在分类标记基础上，按秘级和重要性分别存放于相应的金属保密容器内，使用与备份的介质应分存两地，以保证安全；三是信息加密。秘密信息应当加密，移动介质应按秘件要求保管；四是专用专管。采用专用介质和专用计算机系统的管理办法，使局外人无法随意使用相应的介质和计算机；五是维修报废。涉密存储介质出现故障后，不能随意送往地方单位或无安全保密措施的机构去修理，应尽可能地送往军内有安全保密防护的机构去修理。需报废的介质，应当立即销毁，防止有人采取高科技手段恢复其中的信息。 (五)完善制度 近年来，各级机关下发了许多关于安全保密的文件和规定，但各单位在落实的时候，往往有些偏差，容易出现漏洞。因此，各单位要按照上级有关法规性文件和要求，结合实际，抓好本单位安全保密管理的建章立志工作，要经常组织有关人员进行安全保密的监督与检查，定期进行安全保密的宣传教育，做到不仅要建规章，还要传技艺、教方法，使制度和措施确实落到实处。 (六)加强技术防范建设 当前，主要的技术防范措施有以下几种： 一是防病毒技术。计算机病毒的典型任务是潜伏、复制和破坏，防治的基本任务是发现、解剖和杀灭。目前，比较有效的方法是选用网络防病毒系统，并指定专人具体负责，用户端只需做一次系统安装，以后由系统统一进行病毒的自动查杀。 二是鉴别或验证技术。在计算机信息系统的安全机制中，鉴别技术主要是为了发现未授权用户非法地与合法用户越权地对信息的存取与访问。此外，近年来国外发展了一种秘密共享技术，即把秘密(加密钥)分成若干份，只有当规定数目的份额齐备时，整个秘密才能还原，少于规定数，秘密就无法还原。这种技术，含有鉴别和防止个人泄密或集体共谋泄密的功能。 三是访问控制。访问控制是计算机信息系统安全的关键技术，它由访问控制原则和访问机制构成。访问控制原则是一种政策性规定，它确定了每个用户的权力限制条件。 四是隐蔽信道消除技术。隐蔽信道又称隐性通道或泄露路径，因为某些信息可以由它不经意泄露出去。 五是数据库安全技术。数据库安全与计算机系统安全的要求、技术方法相近。制定正确的安全政策，贯彻"知所必需"的存取控制原则；应用过程中利用技术手段对数据库管理系统采取严密的安全保密措施，如，数据加密保护、身份鉴别、传输保密、防病毒传染、介质安全保护等，强调使用安全的操作系统；数据库管理软件、加密软件需异地存放，以防数据库被攻击和摧毁；制定数据库应急计划，以防天灾、预谋窃密与破坏。 六是审计跟踪。审计跟踪是计算机信息系统安全中一项重要的安全技术措施。其主要任务是：对用户的访问模式、情况、特定进程以及系统的各项安全保护机制与有效性进行审计检查；发现用户绕过系统的安全保护机制的企图；发现越权操作的行为；制止非法入侵并给予警告；记录入侵的全过程。 七是网络安全技术。网络的安全保密比计算机系统的安全保密更为复杂，它是建立在各子系统安全的基础之上的，涉及了安全保密技术的所有领域。 当前，随着计算机信息技术的迅猛发展，对计算机信息系统的窃密也日渐猖獗。然而，魔高一尺，道高一丈，只要我们真正警惕起来，牢固树立安全保密意识，完善制度措施，加强安全保密设施建设和安全保密管理，就一定能够防患于未然，保证党、国家和部队军事秘密的安全。 计算机信息安全论文:通信计算机信息安全问题的解决对策 【摘要】计算技术取得的进步带动了我国通信领域的发展，计算机为人们带来更多地便利，不过由于网络通信的复杂性特征，网络潜在风险时刻伴随着通信计算机，一些严重信息安全问题会感染计算机的正常使用，本文将简要叙述通信计算机在使用过程中存在的不足，并根据问题提出相关对策。 【关键词】通信计算机;信息安全;解决对策 前言： 在科技时代的大背景下，通信计算机的安全使用对人们的日常生活工作具有重要意义，如何确保通信计算机的信息安全，弥补通信计算机现阶段存在的不足是一个急需解决的问题。解决计算机信息安全的一大关键即是将理论和实践相结合，重视对网络技术和网络管理的同步改进。 一、通信计算机信息安全概念 通信计算机信息安全通俗来讲就是网络信息的防窃性，通过通信计算机基本运行手段可发现，通信计算机的信息传播是以电磁为基础，是利用网络系统进行交互传播、整理及分析储存的信息处理过程。保障通信计算机的信息安全就是要防止黑客、病毒等恶意第三方对信息的窃取和篡改，不管是对于企业还是个人，一旦计算机的信息安全受到威胁就会遭受重大且不可估量的损失。[1]不管是国内还是国外，通信计算机信息安全都是一个老生常谈的话题。如何保障通信计算机的的信息安全，增强网络安全意识是一个世界性的命题。 二、通信计算机存在的安全问题 1、计算机使用者操作存在问题 一般情况下，通信计算机的运行工作由人工主导，所以在通信计算机的运行过程中，人员操作不当是造成通信计算机出现问题一个重要原因。加上计算机需要定时的维护管理，由于人员的疏于管理也会造成通信计算机出现信息安全问题。 2、黑客恶意攻击 网络黑客一直是威胁计算机信息安全的重要因素，很多不法企业为了达到个人目而雇佣黑客大肆对其他企业进行攻击，这样的事件屡见不鲜。一般黑客攻击电脑是通过对计算机或网络的程序攻击，毁坏电脑的主要程序，直接使计算机处于瘫痪状态。或者黑客利用网络，将监视软件移植到他人计算机当中，能够通过移植程序达到窃取信息的目的，会造成用户的信息泄露，危害了网络信息安全。[2] 3、电脑病毒传播 计算机病毒在计算机普及之时就已经为大众熟知，计算机病毒是一种病毒程序，是根据计算机系统的存在的缺陷进行的针对性设计的。计算机病毒通常不容易被发现，具有一定的隐蔽性。且计算机病毒形式多种多样，计算机病毒一般能够破坏计算机的内部文件，使计算机重要的文件受损，而且当计算机病毒移植到计算机内部时，会使计算机的数据出现错误，进而破坏计算机的内部数据库，计算机病毒不仅能使计算机的信息安全受到威胁，还能够使计算机的系统崩溃，破坏计算机的正常运行。严重威胁了通信计算机的信息安全和正常使用。 三、如何有效解决计算机信息安全问题 3.1更新操作系统，修补系统漏洞 计算机系统是维持计算机运行的主要平台，将系统完善更新，能够有效预防外在威胁的恶意攻击，当前计算机的操作系统处在不断更新中，但不代表更新后操作系统就是刀枪不入的，任何操作系统都存在一定的缺陷，需要计算机开发者不断修补系统漏洞，以此应对新的威胁。 3.2重要文件域的保密措施 通信计算机随着网络的发展迈入“云”时代，计算机的信息数据库的加密形式不能够按照传统标准进行加密，相关通信密码、服务器密码、访问权限都应该有更加严格的保密措施。在保护信息安全时可采用保密性较高的专业编码将重要信息进行保护，一般专业编码不容易被破解，具有高度的保密性。 3.3更新网络防火墙设置 杀毒软件和网络防火墙是保障计算机信息安全的重要手段，常见的有金山毒霸、360木马查杀等等，网络防火墙的设置能够有效减少黑客的威胁。防火墙有识别功能，只有内部工作人员通过身份验证才可以使用相关功能，能够有效降低信息安全风险。一些木马查杀软件也能够及时隔离并清除电脑病毒，能够减少电脑病毒对计算机的影响。不过由于电脑病毒的形式是多样的，且处于不断更新换代中，因此，网络病毒杀毒数据库也应该实时更新数据，提前做好准备，查缺补漏，及时应对新形式的电脑病毒威胁。 3.4加强对计算机操作人员的培训 人为操作也决定着计算机使用的安全性，如果操作人员网络安全意识不足，会造成操作失误，使计算机的信息安全受到威胁的几率增大。因此计算机管理人员应该加强计算机知识培训，加强通信计算机的信息安全意识，相关企业也要加强对通信计算机信息安全的重视程度。 结论： 总之，计算机是人们生活工作中的常伴物品，计算机信息安全对于企业和个人来说都是至关重要的，保障通信计算机的信息安全主要还是在于对计算机技术的提高和创新计算机管理手段，重视对计算机信息安全的保护，保障网络环境的纯净，能够有效提高计算机使用的安全性。 计算机信息安全论文:通信计算机信息安全问题的解决对策 【摘要】计算技术取得的进步带动了我国通信领域的发展，计算机为人们带来更多地便利，不过由于网络通信的复杂性特征，网络潜在风险时刻伴随着通信计算机，一些严重信息安全问题会感染计算机的正常使用，本文将简要叙述通信计算机在使用过程中存在的不足，并根据问题提出相关对策。 【关键词】通信计算机;信息安全;解决对策 前言： 在科技时代的大背景下，通信计算机的安全使用对人们的日常生活工作具有重要意义，如何确保通信计算机的信息安全，弥补通信计算机现阶段存在的不足是一个急需解决的问题。解决计算机信息安全的一大关键即是将理论和实践相结合，重视对网络技术和网络管理的同步改进。 一、通信计算机信息安全概念 通信计算机信息安全通俗来讲就是网络信息的防窃性，通过通信计算机基本运行手段可发现，通信计算机的信息传播是以电磁为基础，是利用网络系统进行交互传播、整理及分析储存的信息处理过程。保障通信计算机的信息安全就是要防止黑客、病毒等恶意第三方对信息的窃取和篡改，不管是对于企业还是个人，一旦计算机的信息安全受到威胁就会遭受重大且不可估量的损失。[1]不管是国内还是国外，通信计算机信息安全都是一个老生常谈的话题。如何保障通信计算机的的信息安全，增强网络安全意识是一个世界性的命题。 二、通信计算机存在的安全问题 1、计算机使用者操作存在问题 一般情况下，通信计算机的运行工作由人工主导，所以在通信计算机的运行过程中，人员操作不当是造成通信计算机出现问题一个重要原因。加上计算机需要定时的维护管理，由于人员的疏于管理也会造成通信计算机出现信息安全问题。 2、黑客恶意攻击 网络黑客一直是威胁计算机信息安全的重要因素，很多不法企业为了达到个人目而雇佣黑客大肆对其他企业进行攻击，这样的事件屡见不鲜。一般黑客攻击电脑是通过对计算机或网络的程序攻击，毁坏电脑的主要程序，直接使计算机处于瘫痪状态。或者黑客利用网络，将监视软件移植到他人计算机当中，能够通过移植程序达到窃取信息的目的，会造成用户的信息泄露，危害了网络信息安全。[2] 3、电脑病毒传播 计算机病毒在计算机普及之时就已经为大众熟知，计算机病毒是一种病毒程序，是根据计算机系统的存在的缺陷进行的针对性设计的。计算机病毒通常不容易被发现，具有一定的隐蔽性。且计算机病毒形式多种多样，计算机病毒一般能够破坏计算机的内部文件，使计算机重要的文件受损，而且当计算机病毒移植到计算机内部时，会使计算机的数据出现错误，进而破坏计算机的内部数据库，计算机病毒不仅能使计算机的信息安全受到威胁，还能够使计算机的系统崩溃，破坏计算机的正常运行。严重威胁了通信计算机的信息安全和正常使用。 三、如何有效解决计算机信息安全问题 3.1更新操作系统，修补系统漏洞 计算机系统是维持计算机运行的主要平台，将系统完善更新，能够有效预防外在威胁的恶意攻击，当前计算机的操作系统处在不断更新中，但不代表更新后操作系统就是刀枪不入的，任何操作系统都存在一定的缺陷，需要计算机开发者不断修补系统漏洞，以此应对新的威胁。 3.2重要文件域的保密措施 通信计算机随着网络的发展迈入“云”时代，计算机的信息数据库的加密形式不能够按照传统标准进行加密，相关通信密码、服务器密码、访问权限都应该有更加严格的保密措施。在保护信息安全时可采用保密性较高的专业编码将重要信息进行保护，一般专业编码不容易被破解，具有高度的保密性。 3.3更新网络防火墙设置 杀毒软件和网络防火墙是保障计算机信息安全的重要手段，常见的有金山毒霸、360木马查杀等等，网络防火墙的设置能够有效减少黑客的威胁。防火墙有识别功能，只有内部工作人员通过身份验证才可以使用相关功能，能够有效降低信息安全风险。一些木马查杀软件也能够及时隔离并清除电脑病毒，能够减少电脑病毒对计算机的影响。不过由于电脑病毒的形式是多样的，且处于不断更新换代中，因此，网络病毒杀毒数据库也应该实时更新数据，提前做好准备，查缺补漏，及时应对新形式的电脑病毒威胁。 3.4加强对计算机操作人员的培训 人为操作也决定着计算机使用的安全性，如果操作人员网络安全意识不足，会造成操作失误，使计算机的信息安全受到威胁的几率增大。因此计算机管理人员应该加强计算机知识培训，加强通信计算机的信息安全意识，相关企业也要加强对通信计算机信息安全的重视程度。 结论： 总之，计算机是人们生活工作中的常伴物品，计算机信息安全对于企业和个人来说都是至关重要的，保障通信计算机的信息安全主要还是在于对计算机技术的提高和创新计算机管理手段，重视对计算机信息安全的保护，保障网络环境的纯净，能够有效提高计算机使用的安全性。 作者:刘雪雪 单位:湖北工业大学 计算机信息安全论文:学校计算机信息安全保障方法探讨 摘要：随着经济的发展及计算机信息技术的进步，我国已经进入了网络时代，在人们的生活工作中计算机网络技术起到重要的作用。在提高人们工作效率的同时也带来了不同的安全隐患，如信息泄露、病毒感染等。学校师生在利用计算机进行资源下载及办公学习上网等工作中，为了确保计算机信息安全，就需要采取一系列措施对学校计算机信息系统安全进行防护。 关键词：网络环境；学校计算机；信息安全；安全防护 当前计算机网络已经广泛地应用于我们生活的方方面面，在学校工作及学习中也得到了应用，目前学校师生的教学及学习已经离不开计算机网络信息系统，对其具有很大的依赖性。在网络环境下，要求计算机信息系统能够更加方便快捷地处理相关信息，且能够实现远距离的信息查询与传输工作，进一步提高信息处理的效率。但随着网络环境的复杂化，出现了越来越多计算机信息安全问题，在很大程度上威胁到人们的信息安全。鉴于此，本文对网络环境下的学校计算机信息系统安全隐患进行分析与总结，并在此基础上探讨安全防护措施。 一安全隐患 （一）系统自身问题 计算机网络通信系统属于一种融合计算机技术与通信技术的通信方式，能够连接起来处于不同地理位置的拥有独立功能计算机以及终端设备用通信链路，并且还能够利用相应的网络软件，从而能够实现在通信的过程中网络资源共享而形成的通信系统。但由于网络通信及计算机技术在实际发展的过程中并未按照固有进行，从而便会导致多种类型的网络通信技术出现，最终便导致网络在实际运行中出现开放性、自由性、交互性以及隐蔽性等多个特点。而一些不法分子或者网络黑客能够应用这些特点而进行肆无忌惮攻击，在很大程度上危害到了计算机使用者。同时为了能够更好地满足使用者对于信息的要求，在计算机网络的应用中采取信息与资源共享方式，从而能够确保其实现无障碍的沟通与交流，正是由于这些特性的存在便极其容易遭受到不法分子或黑客入侵，导致计算机网络信息安全问题发生，最终影响师生日常学习与工作。 （二）软件漏洞 用户操作及计算机系统应用软件在实际运行的过程中除了会遭受到网络黑客或不法分子的恶意攻击外，安全漏洞的出现也会在一定程度上阻碍计算机网络的正常运行。目前我国大部分学校所采用的计算机操作系统在实际应用的过程中存在各种漏洞，一些新兴的计算机木马病毒会利用操作系统中存在的漏洞进行不断地攻击，最终导致计算机系统的瘫痪。除此之外，软件也存在许多漏洞，而导致信息安全问题存在的原因是不法分子或黑客通过软件或攻击代码对学校软件漏洞进行入侵，从而达到获取权限目的。然后在此基础上通过非法的方式来获取主机资源，并隐藏其真实身份。 （三）网络病毒 计算机病毒的主要来源为计算机程序，换句话说正如传染病一样通过编程程序来破坏计算机网络，并且会在整个计算机网络系统中不断地进行传播，具有非常广的传染范围及较快的传播速度。也就是说只要是联网的计算机都可能会遭到病毒的入侵，因而仅仅只需要依靠用户的邮件接收与资料下载等行为，便能能够破坏整个网络系统。而在校园环境内，在上网的过程中，由于一部分学生缺乏一定的计算机网络安全防范意识，经常会在一些网站下载一些可能绑定了网络病毒的隐秘文件或者垃圾文件，从而便会导致这些病毒快速地传送到学校每个联网的计算机中。 二安全防护策略 （一）安全防护工作 学校在对计算机网络系统进行安全防护的过程中需要按照以下三点进行：第一、若计算机网络系统被不法分子或黑客攻击，就需要对其可能通过的途径或方式进行全面的分析，并且详细地研究系统各个环节及在日常工作维护中容易忽略的地方。在维护的过程中若发现计算机操作系统出现漏洞，就需要及时地对漏洞补丁进行更新，并且要确保病毒尚未对计算机系统入侵前就对病毒进行防御与拦截，尽可能地将病毒消灭或者截获在计算机的外围。第二、为了能够提高学校计算机网络系统的安全性，可以在计算机网络系统建立一个垃圾文件的处理系统，主要目的在于提前消灭与分解掉垃圾文件。特别是对于学校师生档案信息管理中，更需要加强对此方面的防御，避免对社会造成不良影响。第三、进一步建立健全网络安全机制。目前我国出台的一系列法律制度对于学校网络安全来说并不具有操作性。因而需要采取团队管理的方式来建立网络安全机制，团队成员包括领导小组与组员、管理及项目责任人等。在实际管理的过程中应按照同分结合的方式，集中进行管理，各个成员应该各司其职，责任到人。 （二）故障检测 网络管理人员在学校计算机网络出现故障后若确定问题主要在外设备上，就需要全面地对计算机端口是否连接正常进行检查，若发现端口出现松动则需要肚脐重新加固，若不是则问题主要体现在外设备上，因而需要对外设备进行替换。然后在此基础上根据学校计算机网络的具体情况进行分析，首先排除电源故障，若计算机已经无法实现正常的开机启动操作，则大多原因为主机故障。在实际计算机网络运行中若出现内存异常以及显卡问题等，就需要对主机是否正常运行进行检查，并对主机所出现的故障原因、类型进行全面分析，然后采取有针对性的处理措施。 （三）防火墙 ①分级过滤型。此种类型的防火墙也可以被称之为包过滤路由器，在实际应用的过程中需要在转发分组时于网络层检查分组中一些内容。此种类型的防火墙在计算机网络中的应用原理是根据一定网络安全策略，以此来制定分组过滤规则。除此之外，在转发分组的过程中需要按照相关的规则过滤检查其分组情况。在过滤检查过程中的主要内容为协议状态以及IP地址等等，并且需要注意的是分组过滤需要遵循一定的规则，不同的规则也需要进行有序排列，并依次进行。此种防火墙在计算机网络防护中的应用具有效率高且过滤速度快等多个优点。②型防火墙。由于不同的计算机用户对于网络服务也具有不同的要求，因而此类防火墙具有不同的隔离作用，因而也具有不同的安全策略。此类防火墙在计算机网络的应用中其服务在本质上属于程序，主要在防火墙的主机上进行运行。而对于此类防火墙的应用本身就属于计算机网络中的内部网与外部网之间的隔离点，从而能够对内部网与外部网之间流通信息进行有效检查，且电路级网关在实际应用具有非常好的透明及灵活性。在实际应用中此防火墙的工作原理主要是通过对客户端的修改进行工作，将TCP连接从可信任网络中继到非信任网络。采用应用型防火墙能够对内部网与外部网直接通信进行完全阻断，因而当内部网对外部网进行访问的过程中，其步骤应该是先对访分级过滤型防火墙进行访问，然后再直接访问外部网。 （四）提高技术水平 为了能够更好地应对及防范学校计算机信息系统安全问题，就需要尽可能地提高网络管理人员的技术水平，只有学校网络管理人员拥有良好专业技术与能力，才能够对自如地处理各种安全问题，从而有效地保证用户的信息安全。并且随着近年来计算机用户年龄呈现出的低龄化，就需要培养出大量的信息安全管理人才，以此来深入促进相关技术研究工作，提高学校计算机网络信息安全管理水平。 三结语 综上所述，计算机网络技术的发展在很大程度上便利了人们的生活及工作，但随着网络环境的复杂化，也带来一系列的安全问题，在一定程度上威胁到计算机信息安全。因此，在网络环境下应该采取先进的安全技术确保学校计算机信息安全，进一步提高网络信息安全。 作者:李程 单位:云南经济管理学院 计算机信息安全论文:个人计算机信息安全有效防护分析 摘要:当前个人计算机在我国已经基本普及，人们的工作和生活和计算机的联系愈来愈紧密，与此同时，计算机信息安全问题也愈来愈凸显。有鉴于此，本文就对计算机在应用的过程中出现的一些常见典型安全问题进行了梳理与分析研究，在此基础上归纳列出个人计算机信息安全问题的解决方法，并提出具体的防护措施. 关键词:信息安全;计算机信息安全;自我保护 1个人计算机信息安全问题的根源 在实际的生活过程中，最重要的就是保证信息安全，对于个人计算机来说，信息安全主要就是在使用过程中不出现入侵、干扰等问题。然而在计算机的实际使用中，容易出现计算机被侵入、数据泄漏等信息安全的问题，最容易出现问题的几个方面有：1.1系统的安全漏洞计算机信息安全出现问题主要的一部分原因还是在于系统上出现安全漏洞，很多的安全软件不能完全的保证计算机是安全的，很多时候，计算机在设计过程中产生的缺陷都有可能影响计算机的使用，但是这种情况又是没有办法避免的，所以及时消除可能的系统安全漏洞是至关重要的。 1.2计算机病毒的危害 计算机中病毒也是一项安全漏洞，目前病毒的种类有成千上万种，病毒一量入侵到计算机中，极易造成计算机的瘫痪，程序遭到破坏，数据丢失，甚至财产的损失，病毒的危害巨大。对于病毒的清理又是很麻烦的，通常防病毒软件主要针对的是已知的病毒及其特征进行防护，但是还是存在着很多棘手的病毒问题，例如病毒变种及新病毒的出现都会对现有的计算机系统造成破坏，例如今年以来爆发的勒索病毒。 1.3黑客的攻击 计算机除了有病毒进行入侵之外，最常见的就是黑客对计算机的入侵，黑客的攻击也分为两种：主动型的和被动型的。无论是哪一种的攻击都会对计算机产生不同程度上的危害。黑客通过自己的不法手段对个人计算机中的数据信息进行收集和利用，对个人用户造成威胁。 1.4信息泄露信息泄露是指信息被泄露给未授权的实体，泄露的形式主要包括窃听、截收、信道攻击和人员疏忽等 个人信息上的泄露，不法分子可能会通过这些信息对用户进行一定程度上的威胁，比如说盗取钱财等等，很多的黑客就通过对个人用户信息的窃取，来对用户进行诈骗，目前出现的这类案例数不胜数。 1.5非授权访问 对计算机没有经过个人使用权的操作访问都是非授权访问，最常见的就是蓄意攻击办公电脑、非法获取访问权限、窃取私密数据和文件、篡改网页内容等等。这样非授权的对个人用户计算机的访问属于违法的行为，但是还是有很多的黑客在对个人用户的计算机进行这样非法的访问，为了自己的利益，做违法的事情。 1.6人的因素 计算机的使用依靠的主体就是个人本身，在计算机的使用过程中，可能会因为个人用户的自身疏忽或者失误，造成信息的泄露，这种情况发生的次数也是很多的，所以信息的泄露和安全问题和个人本身也是有着直接关系的，人的因素是信息安全问题的最主要的因素之一。 2个人计算机信息安全防护措施 2.1计算机信息安全管理层面的防护措施 在对个人计算机安全的防护上，可以从保证计算机的载体、传输和使用上的安全来采取有效措施。在这三个方面进行一定程度上的严格把控，才能从根本上解决问题，才能保证整个计算机能够按照正常的方式进行使用，为此，应该从以下几个方面来加强计算机信息安全管理的防范措施：（1）首先，在个人计算机的安全防护的主要任务就是要加强个人用户对信息安全的管理意识。如果要对个人计算机的信息进行防护，那么必须提高个人对信息安全防范的意识，才能在使用的过程中自觉加强信息安全防护。对自己的计算机进行一系列的安全加固，才是防止出现安全问题最主要的任务，所以信息安全防护，意识先行。（2）其次，要强化对个人的计算机信息安全的管理。强化计算机安全管理可采取建立多级安全层次、安全级别和分层管理、建立入网访问权限与控制、建立网络权限控制模块、分级计算机用户操作权限、建立信息加密制、设定网络服务器锁定控制、防火墙安装、登陆时间控制等措施、建立健全信息安全防护体系。（3）制定详细的管理制度。对自己的上网方式和上网网页进行的安全管理，不访问未进行过安全认证的网站等，还可以通过使用相关安全软件对上网行为进行管控和防护。（4）加强学习，不断学习新技能，提高安全防护能力。通过学习最新的安全防护理论及技术，不断实践，在实战中锻炼应对安全攻击的能力，还不断提升自己安全方面的实际技能，防止出现信息的泄露问题等安全问题。 2.2计算机信息安全技术层面的防护措施 2.2.1个人计算机用户需要养成良好的操作规范 （1）要对自己所有私密的信息文件进行设置密码，这种密码最好是比较复杂不容易破解的，最主要的就是在设定密码之后，要不定时的对密码进行更改，这样才能防止密码出现泄漏。（2）如果自己或者公司比较私密的文件最好是不要放在计算机当中，虽然会有密码进行防护，但是如果密码被破解，还是会对文件造成一定程度上的破坏和泄漏。（3）对系统进行安全防护，比如对计算机系统进行及时升级和进行补漏洞等操作。（4）在浏览器的使用上，要保证浏览器的更新性，常常更换浏览器可以在一定程度上保证自己的网上信息不被泄露。（5）必须对计算机安装可靠的杀毒软件并及时更新。 2.2.2保证系统软件的可靠性 通过正版软件的安装可以在一定程度上保证计算机的信息安全，除此之外，还要对计算机进行一系列的技术处理，比如关闭远程控制桌面、网络共享等一些可能存在安全风险的使用和操作。 2.2.3使用防火墙和计算机反病毒技术 在计算机中使用防火墙，最常见的就是安装计算机反病毒技术的防火墙，这项技术可以在一定程度上防止信息的泄露，也是目前比较有效的信息安全防护方法。 3结束语 个人计算机信息的安全已经是目前最值得关注的问题，如果能够较好地解决这个问题，就能够更好地方便人们对计算机的使用，减少因安全问题导致的损失。通过对上述的归纳分析和研究，我们发现计算机安全问题可以经过仔细梳理找到了一些比较有用的解决方案，使得在计算机的应用过程中，采取有效的安全措施防止个人信息的泄露，保障安全。 作者:耿子健 夏东海 单位:湖北省武汉市武钢三中 计算机信息安全论文:计算机信息安全技术的研究 摘要：计算机技术在近十几年来可谓是得到了飞速的发展，人们在网上购物、消费、娱乐都会附上自己的个人信息。但是就目前信息泄露事件多发，极大打击了人们对网络安全的信心。故此该文通过对计算机信息系统的安全技术研究，希望为相关工作人员提高网络信息安全技术提供参考。 关键词：计算机；信息系统；安全技术 计算机的诞生，是为了让人们更加有效率的进行工作。但是在实现该目标的同时，人们现在正面临着严重的计算机信息系统安全问题。个人隐私信息随意泄露，所造成的人身攻击、经济损失等等一系列由于计算机信息系统引发安全问题正摆在人们面前。信息安全事关重大，需要我们加大对信息系统安全的投入和研发力度[1]。 1计算机信息安全现状 1)数据信息泄露 自从迈入信息时代以来，信息泄露事件就层出不穷。在近年来更是有越加严重的趋势，网络信息泄露导致的网络诈骗，诈骗金额高达千亿。在最近几个月，我国警方就捣毁了多个网络诈骗窝点，抓获国内外网络诈骗人员数以百计。根据信息安全部门的调查，我国有超过七成的居民都有过网络信息泄露的经历，更多的人受到过骚扰短信与电话的轰炸，就连中央电台主持人撒贝宁也曾接到过诈骗电话，可见我国的信息安全情况。在当前，信息数据已经成为另一种形式的生产力，其中蕴含着宝贵的资源。所以在暴利的驱使下，一些不法分子，通过窃取、篡改他人隐私信息数据的方式，影响人们的正常生活，给人们带来巨大的经济损失。而这些信息的泄露或者说窃取的形式有许多方面的原因，例如企业员工盗窃、用户不注意保护个人隐私、网络黑客、木马病毒等等形式出现，造成当前这种现状。 2)存在大量虚假、不良信息 计算机网络平台是一个完全开方的平台，任何人都可以随意在网上信息，这样一来，不法分子利用这个平台大肆散播虚假不良信息，从而达到获利的目的。虽然目前我国的网络已经开始对这种情况进行监管，例如散布谣言转发500次以上，就要进行处罚等。但是监管还是存在盲区，所以不法分子钻其漏洞，利用高仿网站吸引他人进入，从而盗取用户信息。一般这些人都会利用木马以及其他病毒来达到自己的目的。更有一些网站，将服务器设置在国外，在国内从事传播赌博、色情、暴力、恐怖的信息[2]，严重破坏了我国的网络秩序，危害到用户的上网健康。 3)相关法律不完善 网络技术的发展是日新月异的，而我国在完善相应的法律法规方面就要相对落后的多。不法分子总是会利用新技术钻法律的空子，故此在查获其不法行为后，执法部门难以对这些违法犯罪分子进行有效的惩处。当前我国也针对这些网络危害建立的相应的法规，但是执行难度大，法规不完善，惩罚力度不足都是让不法分子铤而走险的条件。因此，我国需要不断完善网络法规，从而带给广大网民一个干净和谐的网络环境。 2威胁计算机信息系统安全的因素 在计算机信息系统中，网络原因造成的信息安全问题最为严重。如网络病毒、恶意程序、黑客技术等等，这些因素都严重影响着网络环境与计算机信息系统的安全。要保护计算机信息系统的安全，就必须对具有威胁的因素进行详细的分析，从而才能制作出具有普遍应用性与针对性的关键技术，从而保障计算机信息系统能够进行正常工作。下面就是威胁计算机安全的主要因素。 1)物理因素 物理因素主要针对的是计算机内部硬件损坏造成的安全性风险。例如存储设备、主板、处理器等等硬件遭到外力或其他因素破坏，从而导致计算机信息系统的安全性受到威胁。 2)不可抗力因素 不可抗力，其主要是指不能避免的外部力作用下的伤害。例如地震、海啸、战争、各种自然灾害或人为灾害的发生[3]，从而导致信息系统遭到破坏，使得内部信息丢失。在我国由于不可抗力因素造成的威胁较小，但还是要预先做好应对措施。 3)软件 计算机信息系统想要正常工作，就必须安装一些软件。但是在安装软件时，可能会安装一些非法软件，也就是来源不明的软件，这些软件是不法分子专门制作，对用户数据执行复制、篡改、删除的作用。很多黑客都是在应用程序中植入一些程序，从而对计算机信息系统造成危害。 4)电磁波干扰 计算机就是磁与电的高级运用，通过电信号、电磁相互配合进行正常工作。但是计算机一旦受到电磁波的干扰，计算机就难以正常运行，数据的传输也会被影响，从而导致数据丢失或者被窃取。在计算机信息系统中，为了信息系统的安全，防止不明电磁波也是非常有必要的。 5)数据因素 数据对信息系统造成的安全威胁主要是其在传输中，容易被截取或被恶意攻击。不法分子利用相关设备就可以对传输中的数据加以接收、解密，从而获取其中的资料。故此保护信息系统的安全，相关技术，在计算机信息传输协议上需要多多加强。 6)人为因素 这方面主要是信息管理人员的职业素养、职业道德不足造成的。不久前，京东被爆出大量用户信息泄露、快递人员私自窃取消费者个人信息用于贩卖。这些事件层出不穷，完全是因为管理者没有责任心、道德感，从而威胁计算机信息系统的安全。因此有必要加强人员素质，签署保密协议，提高信息系统安全。 3计算机信息系统安全技术的研究 为了维护计算机信息系统的安全性，相关人员就必须采取有效的防护措施，也就是开发、利用安全技术，保护计算机的安全，使得黑客以及不负责任的工作人员不能随便接触到计算机信息系统，从而保证其安全。换句话说，这些人，不能以任何形式对计算机中的任何信息进行读取、盗窃、修改、删除。只有这样，才算得上是计算机信息系统的安全技术，才能有效保护信息系统的安全。下面就简单讲述计算机信息系统的主要安全技术。 1)信息加密技术 计算机信息系统的信息加密技术有四个部分组成，其分别是加密设计、加密分析、密钥管理以及密码验证。其主要的运作方法是，将用户数据通过密钥进行加密处理，然后该信息将会以密文的形式储存在计算机内。如果用户要浏览该信息，就需要通过密钥对密文进行解锁这样才能得到正确的信息。在加密技术的不断发展中，为了更有效地保护信息系统内的数据，其加密的形式会有所不同，例如对称加密以及非对称加密，都是可以有效保护数据信息的方式。对称加密，是加密技术中较为简单的一种加密方法。它是利用相同的密钥对数据信息进行加密与解密。采用的是DES算法加密。DES算法是通过56位的密钥对64块数据模板进行加密[4]。在这种情况下，用户只需要拥有密钥，就可以对加密的信息进行获取。这种方法简单，但是保密性低，容易被他人利用，从而威胁信息系统和个人信息的安全。因此在利用此种加密方法时，用户必须加强安全意识与安全操作行为，从而保护信息的安全。非对称加密技术，其利用的是不同的密钥对用户的信息数据进行加密与解密。这种加密方式使得原始密钥无法解开加密信息，故此即使非用户得到密钥也不能获取信息系统中的数据。同时通过这种非对称加密的方式，用户还可以设置权限，将部分信息有选择性的公开，提高了信息的安全性与可利用性。这种加密方法其加密安全效果更高，现在的网络运营商大部分都在积极建设这种新型加密技术，但是由于其过于复杂，从而也会出现操作难，效率低等问题。 2)防火墙技术 防火墙是计算机信息系统的有效防御手段。其主要是通过计算机内部形成整体联合，从而建立起的强大安全防护程序。防火墙的设置，能够有效控制访问权限的设置，从而保护计算机信息系统内的数据不会被未经授权的人获取。计算机的防火墙，将计算机的内部环境与外部网络进行有效的选择性隔离。防火墙自动通过有权限的用户访问，阻挡非授权访问，最大程度上保证计算机信息系统的安全。这也是黑客攻击计算机地方最后一道防线，但是还是有技术高明的黑客可以找出防火墙的漏洞加以利用，这样整个计算机信息系统也就笼罩在黑客的阴影之中。当前防火墙所采用的技术手段有包过滤、、状态监视等技术手段，保证计算机安全。同时，其还有专业的工作人员对防火墙进行维护，从而提高防火墙的安全性。但是其中存在的漏洞依然是黑客们的方便之门。防火墙技术手段中，包过滤是对前来访问的数据包进行权限识别；技术是在终端设置关口，可以控制内外信息之间的交流，随时阻挡有害信息进入；状态监视技术，现在计算机内存下合法的数据包，在进行数据连接时，对来往数据进行检验，数据信息与合法数据包信息相似的予以通过，非合法数据包则阻拦在外。 3)VPN技术 VPN也叫虚拟网络专用网络，这种技术是通过特殊的加密方法下，对两个或以上的终端进行连接的网络。其不需要实体线路，只需要通过信息就可以相互联系。这种手段也提高了计算机数据的安全性，当前被广泛用于路由器之中。其加密技术，可以有效保护计算机不被其他人进入，提高整个系统的安全性。 4计算机信息系统安全技术的应用 1)计算机信息系统安全管理 计算机信息系统的安全技术应用上，应着重加强计算机的信息安全技术提升，从而才能有效提高信息系统的安全性。首先可以制订有效的计划，根据不同的安全威胁制定出不同的防御措施；其次，还要制订应急预案，以防止突发事件的产生，对计算机信息系统造成的破坏，从而引发的信息泄露风险；最后，分析风险等级。对所有威胁计算机信息系统安全的因素进行等级评估，从而有针对性的进行处理策略的制定，这样可以有效保护计算机信息安全。 2)计算机信息系统安全风险分析评估 信息系统的风险评估分析，对保护计算机有极大的作用。只有对风险有全面的了解，才能最有效率的将风险进行预先控制。同时，由于风险等级不同，在处理风险问题时，所投入的资源也会达到最小化，从而节省维护成本。因为会威胁到信息系统安全的程序、病毒等都具有非常大的不确定性，多样性，从而能够采取的手段也有许多。因此需要对风险等级进行评估，防止系统异常，减少其风险带来的灾害。 3)研发新型的信息安全技术 新技术需要大量的经费与科研人员的努力诞生的，这也是保护计算机信息系统安全性最有效的办法。其修复过去存在的漏洞，建立更安全的信息加密、传输方式，最有效的提高信息系统的安全性。这就需要培养出更优秀的计算机人才，引进更高素质的维护人员，从而才能提高新型技术的研发效率，保护信息系统的安全。 5小结 总而言之，随着计算机技术越来越快的发展，人们将会面对更加复杂的计算机网络环境，其潜在的安全问题已经深深威胁到人们的根本利益。因此，相关工作人员必须加强人员意识教育，提高安全技术水平，发展新型安全技术，从而保障用户的上网安全。而计算机技术更新换代的速度要求工作人员能够努力提升自身专业素质，对计算机信息系统的安全防范能够提升到一个新高度，确保计算机系统能够安全稳定地运行。 作者:惠征 单位:南阳理工学院 计算机信息安全论文:提升医院计算机信息安全水平的研究 [摘要]当前，计算机网络安全方面不断出现的各类问题，提醒人们要重视和提升计算机信息系统安全方面的技术，该文阐述了医院计算机信息安全的现状，并在此基础上，从访问技术，密码技术以及数据库安全和防火墙技术等方面，探讨了提升医院计算机信息安全水平的一些建议。 [关键词]医院；计算机；信息系统；安全；策略 近几年来，医院的计算机网络数据被盗的案例时有发生，有些是由于医院的计算机系统被安装了监视的软件，而有些则是因为系统本身存在安全漏洞，导致黑客入侵，盗取患者的身份信息[1]。医院的计算机网络信息系统运行在错综复杂的环境条件下，要保证系统的绝对安全需要克服的因素较多，故而需要进一步的研发和运用安全技术来确保计算机网络运行的安全。 1提升医院计算机信息安全水平的策略 1.1访问技术 在对计算机进行访问的时候，使用者可以在自身被允许的范围内登陆到服务器上，而后搜索并获得自己需要的数据资料。在这一过程中，使用者进行访问是否合法，需要对登录的用户名以及用户口令进行识别和验证，或者是对用户账号的缺省进行限制检查，只有验证和检查通了了才能够让用户对医院网络进行登录和访问。一般来说，用户的口令是决定能否入网的基本因素也是关键因素[2]。如果设计的口令太过简易，或未进行加密处理，那么口令就有可能被其他人破译，继而入侵到医院计算机系统中，所以，使用者在对用户口令的设定中，不能单纯的只利用数字，而是要将数字和字母或者字符相结合，并且领用单向函数或者公钥等方式对口令进行加密处理。另外，如果用户输入了多次口令，且均是非正确口令，系统要自动默认其属于非法入侵者，同时向后台自动发送报警信号，这时，该用户的账号会被锁定[3]。除此以外，计算机网络信息的数量巨大，内容不同，可以对内容进行分类，而访问者能够访问的范围要以其所在用户群体为基本依据，对其访问的权限进行设定。例如，可以把用户群体分成管理人员，一般用户以及审计用户等，这时，管理人员能够对全网进行监控，而其他的使用者只能在各自的访问权限以内获取到相对应的信息。 1.2密码技术 对计算机系统进行加密时保证信息安全，不被恶意篡改或者是泄露的一个关键，在对数据信息进行加密以后，就会生成被使用者自行掌握的密文[4]。加密以及解密的基本原理是：使用者通过明文对密码进行设置，而后计算机自行运行加密的算法进而形成密文，而只有将密文利用指定好的信息通道进行输入，计算机才能够自动运行解密算法，将密码的指令以明文的方式呈现出来，这时，输入密码的人就能够完全地享有加密的信息。在应用密码技术中，要充分顾及到黑客或者病毒通过非法的各种手段来破译信息系统的安全隐患，而应对的防范技术通常有两种，即对称密钥加密技术和非对称密钥加密技术[5]。其中，信息在发送时以明文的方式进行加密处理，形成密文信息，而接收信息的一方在进行解密时，也要以明文的方式进行输入才能够解密，在这一过程中，加密密钥以及解密的密钥，都必须通过安全公开信道的一种加密方式就是对称密钥加密技术。对称密钥利用的密钥有64位，期间涉及到64位数据块，在任意一次加密操作以前，所有数据块将会进行为期16轮的替换以及变换过程，继而产生出共有64位的密文数据，其中有8位是进行奇偶验证的数据，剩余的数据时密码的长度[6]。非对称密钥加密技术则是发送者通过明文来对加密模块进行设置，密文通过公开信道以后，接收者使用自身的私有密钥对模块进行解密操作，继而获取到全部信息，这个过程中包含了密钥的产生，以及加密和解密三过程，但是其计算方法更加复杂，主要被用来传送量较为巨大的数据信息。为了确保计算机的应用安全，可以综合使用以上两种加密方式，保证加密的信息不能够被破解，更不能被窃取或者更改。 1.3防火墙技术 在对计算机网络安全进行防御的整个体系中，防火墙主要作用是提升网络体系的整体安全性，主要包括加强对网络访问方面的控制，避免网络内的数据信息遭窃，对网络设备进行保护使之避免被外界攻击或者是避免因被攻击而破坏等。一般可以把防火墙看成是对内网和外网访问进行控制的一个设备，组成部分有路由器，以及主机并其他的网络安全设备。但是防火墙并不能防范到所有对计算机网络造成威胁的因素，所以其使用也有局限性，故而防火墙也和加密技术以及访问技术等其他技术联合使用，以下几种模式的防火墙系统值得引起关注：①包过滤防火墙，通过过滤路由器将内部网络与外部网络进行一个连接，能够对外部网络输入进来的数据包进行基本的审查，保证内部网络以及服务器运行的环境安全稳定，这一类型的防火墙在使用时不需要安装指定的软件或者是运行任何程序，但是只适合于诸如家庭网络一类的规模不大且结构简单的网络[7]。②双宿主主机防火墙，此种类型的防火墙在内网和外网之间有双宿主主机控制网络的接口，以及服务器和网络的接口，受到保护的网络能够完全的隔离在外部网络之外，使用外部的网络设备无法搜索到内网中的各类信息。③屏蔽主机网关防火墙，不仅过滤路由器成为连接外网和内网的一个纽带，而且在内部网络中设计堡垒主机，过滤的方式较为简单，所以一定要加强堡垒主机的安全性。④是屏蔽子网的防火墙，在内网与外网之间，存有一个通过两台过滤路由器协调运行的具有屏蔽效果的子区域，在其中设置堡垒主机与信息服务器，能够产生出一个位于内网和外网之间的相对安全较高的子网络，其能够降低被成功入侵可能性以及被侵入以后内网受到损害的程度。一般而言，防火墙可以被视为保护计算机网络安全中的一个关卡，但是不能作为维护其安全的唯一保障，也就是说防火墙只应该是对计算机网络安全进行保障的一种辅助和补充手段[8]。 1.4数据库安全技术 数据库具有存储计算机的数据资料的作用，而在进行资料信息的存取，以及使用或者共享的一系列过程中，仅具有登陆权限的合法的使用者，才能够登录到其权限内的数据库中，才能够对存储于该数据库中的资料信息进行一定的操作，但是在此过程中也有数据信息的丢失，出现错误或者密码丢失等安全风险[9]。对数据库进行安全方面的管理，首先就需在数据库管理系统内部进行控制，也就是操作系统要经过DBMS(数据库管理系统)的访问以后才具有操作的合法性，这里涉及到的技术内容既有用户授权，又有禁止在非法的状况下使用系统以及进行数据库的正常统计工作等。因为数据库最基本的功能就是进行数据库内部资源的共享，所有不可避免的会涉及到共享资源时进行保密的技术，一般，数据库的管理员对使用者以及使用者访问的权限进行一定的控制，特别是对于比较敏感或者是重要的数据资料，必要时可以进行注意的跟踪审查或者是对访问过程进行监控，同时登陆的口令每隔一段时间要进行一次更换。 2结语 为了维护医院计算机网络能够安全的运行，要合理运用各种安全技术，该文探讨了访问技术，防火墙技术以及数据库安全技术和密码技术，在实践中，要针对计算机运行的环境的复杂程度等基本状况，合理的选择其一或者是多种方法联合，也有必要进行更深入的研发以应对新出现的各种安全问题。 计算机信息安全论文:大数据时代计算机信息安全与防护 摘要:大数据是互联网技术发展当中形成的产物，是以互联网为基础所建立的多元化信息资产。在本文中，将就大数据时代的计算机信息安全与防护策略进行一定的研究. 关键词:大数据时代计算机信息安全防护策略 1引言 在互联网技术快速发展的过程中，计算机当中网络技术得到了更多的应用，在更多数据算法出现的同时形成了大数据的概念。在新的环境下，做好计算机信息安全的保障成为了非常重要的一项工作内容，需要能够对该项工作引起重视，以科学防护体系的建立做好信息安全防护。 2安全防护体系建设需求 在学校运行当中，其计算机系统当中储存了较多的关键技术以及海量数据，可以说是学校正常运行的大脑。为了避免这部分重要数据受到来自外界因素的干扰、保障其正常运转，就需要为其建立起信息安全防护体系，在信息安全水平评价目标的基础上做好各项指标性能的确定，在保证系统不会受到侵犯威胁的基础上实现重要信息安全的保护。对此，学校在安全防护体系建设中，即需要能够满足以下方面需求：（1）体系能够从学校教学以及内外部环境对计算机信息安全管理、技术以及制度问题进行综合的考虑，对学校在管理当中存在的危险因素以及安全隐患进行分析，在对体系当中存在缺陷指出的基础上做好防护措施的应用；（2）对不安定因素进行定量、定性分析，在必要情况下，可通过全面评价模型的建立开展预测分析，提出保障体系安全水平提升的优质方案。 3安全防护策略 3.1管理层面防护 在教育界当中，学校即是大数据的主要来源，对此，学校在信息安全防护工作当中即需要能够在大数据基础上做好安全防护机制的建立，在从大数据自身出发的基础上做好相关数据的科学收集分析，在做好安全问题准确排查的基础上做好对应安全组织机构的建立。在具体防护技术当中，需要包括有信息安全快速响应、灾难备份、安全运行监管、安全管理以及信息访问控制机制，在面对学校关键信息时，需要在系统当中做好信息信息圈的设置，最大程度降低外部人员接触内部机密信息的可能性，对此，在对共享圈进行建立的同时，也需要做好信息共享层次安全结构的设置，以此为信息安全进一步做出保证。作为学校的管理层，也需要能够对计算机系统做好信息安全生态体系的建立，以此不能够能够实现保护管理层信息的共享流通，且能够在大数据环境下降交流信息技术，为管理层学校工作政策的制定提供有力支持。同时，学校需要在原有基础上做好大数据管理制度的完善。首先，学校需要明确大数据由半结构以及非结构化数据组成，需要经过周密的计算以及分析才能够获取，在做好这部分内容把握的基础上规范系统当中大数据分析、应用、存储以及管理的流程。如某学校在管理在云端存储的第三方信息时，即需要能够对之前同云服务商签订的协议进行履行，在此基础上对计算机系统做好单独隔离单元的设置，避免信息发生泄漏。此外，学校也需要积极实施以大数据为基础结构的扁平化建设，通过该种方式的应用，则能够在加快系统信息流转速度的基础上对高层管理人员同基层员工间的信息交流通畅性进行提升。 3.2人员层面防护 目前，学校当中计算机个人系统也向着智能终端化发展，很多BYOD方案逐渐出现。在这部分方案中，其通过智能移动终端的应用同学校内部网络进行连接，以此更好的实现对学校内部信息以及数据库的访问。对于该种方式，虽然能够对员工的工作积极性进行提升、节约学校办公设备购置成本，但在学校计算机信息安全管理方面也将加大难度。通常情况下，学校无法通过对员工移动终端的跟踪对黑客行踪进行监控，无法第一时间掌握潜在病毒对学校内网安全以及计算机系统的威胁。对此，学校即需要针对个人积极开展信息流通以及共享统计工作，对员工在工作当中相关信息的利用情况进行明确。同时，学校也需要在大数据保护背景下对员工的信息安全教育进行强化，对其信息安全意识进行积极的培养，使其在通过BYOD访问内部数据库以及共享数据前做好数据防护，以此同学校一起做好内部机密信息的保护。 3.3安全监管防护 在大数据环境之下，学校要想仅仅通过计算机软件的应用实现信息安全的维护，已经不能够对现实安全需求进行满足。而如果要从安全监管层面对对应的保护方案提出，则需要同大数据相关技术共同实施。在学校运行中，其容易受到高级可持续攻击载体威胁，且该威胁很难被计算机系统发掘，并可能因此为学校信息带来较大的威胁，对此，学校在工作当中就需要在大数据技术基础上对APT在网络攻击情况下留下的隐藏攻击记录进行实时存储，通过大数据技术的应用同计算机系统配合对APT攻击的源头寻找，以此从源头上对该问题带来的威胁进行遏制。而对于学校当中的重要信息，也可以在系统当中对其进行隔离存储处理，通过完整身份时被方式的应用实现管理系统的访问。在该项工作中，将为不同员工做好唯一账号密码的发放，通过大数据技术的应用对不同员工在系统操作的动态情况进行记录，并对其行为进行监控。同时，学校也需要认识到，大数据财富化情况的存在，也将泄露计算机系统的大量信息，进而导致威胁情况的出现。对此，在大数据背景下即需要做好信息安全模式的建立，通过智能数据管理方式的应用对系统的自我监控以及安全管理进行实现，最大程度降低因人为操作所带来的安全问题以及失误情况。此外，学校也可以做好大数据风险模型的建立，对系统当中涉及到的安全事件实现有效管理，协助学校完成应急响应、风险分析以及预警报告，在对误操作行为、内外部违规行为做好审计的基础上进一步实现学校信息安全防护水平的提升。 4结束语 信息数据是学校正常运行稳步发展的重要保障，在文中，我们对大数据时代的计算机信息安全与防护策略进行了一定的研究。在学校的正常运行中，需要从人员、管理以及监管这几方面入手，以科学的防护策略保障数据信息安全。 作者:李拥军 单位:广东水利电力职业技术学院 计算机信息安全论文:信息安全计算机信息论文 1计算机信息的概述 现代社会的发展主要依靠着科技发展做领航，以经济发展为主要目的，在科技不断进步中，计算机信息的发展逐步走入了人们的视线以内，在这样的大环境中信息产业逐步进入人们的生活生产中，并且在经济市场中占领了主导的地位。信息产业的发达，其中重要的是计算机信息的发展，计算机信息的重要性则大大提高，对于信息的处理问题也随之加大了实际操作的难度。控制信息的获路径，还是信息传播及利用与管理都变得更加地严峻，因为对信息的管理与控制不当，将会出现信息安全事故，造成不可估量的后果。有效保障信息的安全对于个人与国家都是有益的，也有利于整个社会的有序发展。从美国开始对于信息进行监控，通过信息获取各国的实际情况开始，计算机信息的安全管理，已经不再是个人隐私的安全问题，其中也关系到国家主权的完整以及国家安全的重要问题。现在可以看出，结合我国的实际情况做出一套具有科学性、可施性的计算机管理存储方案是很重要的，对于整个计算机网络来说更是至关重要的。 2计算机信息储存中安全 2.1计算机中的安全问题 由于计算机信息与传统信息在特点上的不同，因此计算机信息在传统信息中也存在着更多的不同，其中主要原因在于计算机信息离不开是科技产物的发展，计算机信息出现问题主要表现在技术上。计算机信息的主要问题与传统信息属于一致性的问题在于信息遗漏，盗取信息经行出售更多地不是黑客所为，而是出自企业内部所造成的。信息遗漏对企业造成更多地经济损失，造成这样事件的发生的原因与企业内部员工有很多原因，如：企业工作人员对于计算机实际操作的不娴熟，在无意间将信息泄露，还有则是为了自己的私利，将企业内部信息使自己获取利益，还有则是黑客进攻企业网络信息系统窃取信息，但是由于企业的网络受到外部网络的监控，其中黑客的攻击很少能进入企业的内部网络系统进行信息窃取。由此可以看出计算机信息的存储安全问题，在现代计算机高速发展中的重要发展对象。 2.2造成计算机信息安全问题的原因 计算机的安全问题主要集中在计算机信息的遗漏上，其中造成计算机信息的遗漏有着很多方面的原因，其中以下几点原因是造成计算机信息安全的主要原因。 2.2.1电磁波的辐射泄露计算机在储存信息的工作中少不了计算机硬件设备的支持，当计算机的硬件设备在工作中会产生一点量的电磁波，在计算机存储信息的同时，部分人员利用现代技术，经过电磁波的控制可以获得计算机的存储信息，这样的方法严重的威胁着计算机信息的安全存在问题。 2.2.2网络路径获得用户信息计算机网络普及到大家的生活中时，信息的网络化，更多的人员依赖计算机来存储信息，但是在对自己信息的管理往往不太重视，使得不法分子有机可乘，利用计算机在网络传输的节点，信息渠道，信息端口实行信息窃取用户的计算机信息。再加上现代网络在使用上的普及，计算机知识并没有得到普及，更多的用户对于自己网络信息的保密程度不够重视，在自己的网络中没有设置用户密码，这样给信息掠取者更多的机会，在用户没有设置权限下，更容易获取其私人的信息，造成更多的问题。 2.2.3信息存储介质的不合理利用信息存储介质主要是指U盘、移动硬盘、光盘等信息移动存储，存储介质的出现给我们带来更多便利，运用存储介质可以将计算机信息随身携带，有计算机的地方则可以调取设备中的计算机信息，方便外出工作，但是存储介质的不合理利用将会导致信息外漏，因为存储介质的使用方法简单，复制与粘贴可以将信息外带，计算机信息使用后没有进行及时的删除，很容易将信息外泄。 2.2.4计算机使用者的操作不当由于计算机发展较快，从计算机的普及到计算机的运用属于快速发展，信息技术的开发更是迅速，在这样的情况下，人们由于每天忙碌工作，很少时间来学习先进的计算机操作技术，更多使用人员对于计算机的基本操作知识的缺乏，由于个人使用不当造成信息外漏的情况很多，因此计算机使用者自身也对计算机信息安全造成了一定的影响。 2.2.5企业公司员工的忠诚度企业中工作人员的忠诚度也会对该企业自身的计算机信息安全造成隐患。随着计算机的便利，更多企业的工作离不开计算机，由于计算机自身的特点和优势，利用计算机存储信息的便捷，公司企业的大多数信息都存储在计算机内，在企业中如果管理计算机信息安全员工出现信息泄露，将对公司企业的发展造成不可估算的损失，其中在大型的企业当中，员工的技术性问题是不存在的，因此计算机信息安全问题，主要出现在员工对于企业的忠诚度上，更多的员工泄露企业公司计算机信息主要原因在于谋取私人利益，使自己获得更多利润。 3计算机信息安全利用 解决计算机信息安全利用要从多个角度开始进行，不能仅仅依靠一部分的调控进行管理，要通过几个部分的相互协调共同控制，才能有效地提高计算机信息安全与合理的利用计算机信息。首先，要建立完整的计算机信息库，对计算机信息进行有效地分类管理，良好控制计算机信息的出口与入口，可以降低计算信息的外泄问题，其次是对企业公司的员工加强计算机知识普及的培训，提高工作人员的对计算机的正确操作避免造成不必要的损失，而且要通过公司文化熏陶公司员工，提高员工对公司的忠诚度，避免员工出现故意外漏现象。 3.1建立较为完整的信息管理 在公司或者企业当中，信息的多样化是一定会出现的，建立一套完整的公司信息管理库是有必要的，将公司的信息进行分类管理，并且实行多方面的管理设施，使用多人员管理信息，避免信息过多而导致信息混乱，在使用信息时不能快速查找，造成工作效率不高。 3.2进行计算机技术的普及 由于计算机技术更新时间较快，计算机使用人员很难快速跟上计算机的最新操作，因此定期对公司员工进行计算机知识普及有利于员工自身知识积累，提高员工的自身发展的同时有助于提高员工的忠诚度，也有利于员工妥善管理计算机信息，提高公司企业的计算机信息安全。 3.3建立内部网络 建立公司的内部网络，有利于公司企业及单位的计算机信息的共享，在公司内部也有助于公司内部人员交流，并且内网的使用面积不大，通常在公司内部，对网络实行监控较为容易，可以有效的防治计算机信息泄露。 4结束语 综上所述，随着计算机信息技术的不断提高，计算机使用及研发人员的不断增加，计算机信息安全问题也会一直跟随计算机发展与时代的变化，最终会得到有效的解决。 作者：江霞 单位：河南财政税务高等专科学校 计算机信息安全论文:互联网时代计算机信息安全论文 1互联网时代公安计算机信息安全存在的风险 计算机系统技术要根据操作者的要求进行信息输送任务，在运作的过程中，首先要保证信息通讯网络的稳定性和流畅性，这样才会保证信息的安全送达和传输，我国在这方面引进了国外的先进技术，但是这种设备缺乏严格的筛选，提高了计算机安全问题的风险。 2互联网时代公安计算机信息安全存在的问题 2.1公安机关工作人员对于信息安全风险问题不重视 很多公安机关基层的工作人员对于计算机信息安全存在的风险问题不够重视，相关的部门领导受传统的管理理念影响颇深，缺乏一定的开拓精神，在工作方式上面也是统一采用原始存在的手段和方法，甚至在具体的工作开展过程中，态度比较被动，即使在发生问题后，也没有采用积极的措施进行补救。 2.2对于信息转移媒介的管理不完善 所谓的信息转移媒介主要指的是外部网络和公安内部网络之间进行交流和传播的一个桥梁，公安机关的工作人员在相关的技术管理方面考虑的不够周到，导致了大量的信息在进行转移的过程中，容易出现问题，在出现问题之后，由于公司中缺乏专业的技术支持，导致只能将有问题的移动介质拿到外边的修理店铺进行维修，这种维修方式不仅不够安全，也为很多黑客创造了机会。 2.3对于维护信息安全的很总要性认识不到位 公安工作人员在利用互联网开展工作时，通常都是将公安机关的数据内部网与外部服务器进行连接，这种运作方式比较单一，但是在数据的相关安全问题管理方面存在漏洞，如果一旦有黑客潜入公安系统，这种简单的操作模式方便黑客对数据进行更改，这对整体的数据传送系统造成了危害，事后再对系统进行修复的话，工程力度比较大，非常耗费时间，有些重要的数据一旦遗失将会无法追回。 3互联网时代公安计算机信息安全问题应对的策略 3.1加强公安人员的信息管理安全培训力度 加大公安机关内部工作人员对信息安全管理内容的培训宣传力度，首先领导应该发挥带头作用，制定良好的规章制度，提高基层工作人员的安全信息管理意识和理念，让大多数民警认识到计算机安全问题发生的危害性，并自觉提高技术能力，积极的发现问题，将防范为主和修复为辅的方法贯彻到底。 3.2加大公安信息安全网络软件的建设 首先加大有关部门和合作软件公司之间的交流力度，在满足双方需求的基础上，增大彼此协调沟通的空间，帮助软件公司研究和开发出更加先进的硬件设备，确保信息转移介质的质量，并能及时对危害物质进行有效查杀，在一定程度上提高了软件的利用效率，保证信息安全有效。 3.3加强公安计算机安全管理的队伍建设 首先，高素质的人才队伍是公安机关开展整体工作并顺利进行的基本保障，大多都是比较基层的技术人员，这些工作人员需要利用自身的计算机应用理论基础和丰富的实践经验，对可能出现的硬件和软件问题进行修改，并对其他可能出现的危害进行有效的预防和处理，现阶段，我国公安部门应该对基层人员的行为进行有效的规范，一方面根据发展需求，扩大建设队伍的范围，一方面减少了因为技术原因，产生的安全危害问题。 作者：范婷婷 单位：新疆轻工职业技术学院 计算机信息安全论文:办公计算机信息安全论文 1办公计算机信息安全隐患防治方法 针对办公计算机信息安全隐患，通过提出办公计算机接入内部网络流程、编写计算机本地违规账号禁用程序、开展计算机感染病毒原因分析及专项查杀、启用计算机USB接口禁用策略等技术手段，有效降低办公计算机信息安全风险。 1.1提出办公计算机接入内部网络流程 为保障天津公司办公计算机各项信息安全监控指标符合安全加固要求，避免由于运行维护人员违规操作导致出现计算机本地账号弱口令、安全防护软件安装率下降等安全问题，必须明确办公计算机接入公司内部办公网络操作流程，并要求计算机运行维护人员严格按照该流程进行操作。该流程从装机前准备工作、安装操作系统、入网前准备工作、入域及安装趋势防病毒软件、安装桌面终端管理系统并下发安全策略等几个方面给出明确操作步骤，规范了办公计算机命名规则，通过全网惟一计算机名称可以直观反映终端使用人、物理位置、用途等属性，有利于实时开展信息安全管控工作。 1.2编写计算机本地违规账号处理程序 对于已接入公司信息网络的办公计算机，由于数量庞大，运维人员无法手动逐一排查计算机本地违规账号，导致部分计算机仍然存在系统自带违规账号（如Guest、Administrator等），以及计算机用户自建的密码策略违规账号。因此，有必要采用技术手段全面清理违规账号，通过编写违规账号自动禁用脚本程序，并利用计算机管理系统下发，可实现对内、外网计算机本地违规账号的自动禁用。办公计算机本地违规账号禁用工作分为以下几步： (1)下发现状调研表，为保障日常工作的有序开展，要求各单位计算机运行维护人员全面统计责任范围内必须保留的计算机本地账号，其余本地账号将全部禁用，并禁止计算机用户再次新建本地账号； (2)按照反馈结果，筛选必须保留的本地账号，并将保留账号数量限制在最小范围内，编写账号禁用脚本程序与开机自动加载脚本程序； (3)搭建办公计算机网络模拟测试环境，对账号禁用脚本程序与开机自动加载脚本程序的安全性与执行准确性进行反复测试，避免脚本程序下发后影响计算机的正常使用； (4）利用计算机管理系统的脚本程序下发功能，将上述两个脚本程序逐步下发至天津公司全部计算机，并及时跟踪脚本程序的执行效果。账号禁用脚本程序的功能是检测计算机本地账号，并将其与5个保留账号（各基层单位上报）进行对比，对于用户名不一致的账号全部禁用，该程序后台运行，不影响计算机的正常使用。 1.3开展办公计算机病毒专项治理工作 病毒作为办公计算机主要安全隐患之一，可能存在于办公环境内任何一台终端上，并通过内部文件转发等方式导致病毒大规模爆发。因此，必须采取专项措施全面清理办公计算机已存在的病毒文件。以天津公司病毒治理工作为例，通过对连续三个月内网办公计算机病毒日志统计分析，病毒大量存在的原因主要有三个：各基层单位工程部门频繁拷入施工图纸文件引入的CAD文件类病毒大量爆发，占总数的51%左右；图片文件、压缩文件等感染病毒后，杀毒软件无法自动删除并且重复上报，占总数的33%左右。 1.4启用办公计算机USB接口禁用策略 计算机USB接口作为内部办公网络环境与外部进行数据交换的惟一途径，必须采取严格的管控措施。为避免安全移动存储介质的违规使用导致办公计算机敏感信息外泄事件发生，利用计算机管理系统的移动存储介质审计功能，定期对公司安全移动存储介质拷贝敏感信息情况进行检查，敏感关键词范围包括“绝密、机密、秘密”、“工资”、“规划”、“智能电网”、“保电方案”等。通过调整计算机管理系统办公计算机USB接口管控策略，将原有仅允许普通移动存储介质拷入文件的策略调整为完全禁止文件拷入、拷出。为不影响正常工作，要求各基层单位按一定比例统计并上报必须保留USB接口读取功能的计算机，该计算机USB接口仅能读取统一配发的安全移动存储介质，其余计算机全部下发禁用USB接口策略，允许比例控制在全部办公计算机的3%左右。同时，安全移动存储介质的申请必须经过严格的审批流程，严控安全移动存储介质配发数量，所有安全移动存储介质坚持由科技信通部统一制定配发原则，信息通信公司具体实施，各基层单位不具备配发权限，配发总数不超过人资定员数的10%。在安全移动存储介质的使用管理过程中，使用人必须签订《安全移动存储介质安全使用责任书》，提高使用人信息安全意识，明确安全移动存储介质挂失补办流程，遗失必须经保密委备案。每年在全公司范围内开展一次安全移动存储介质清理核对工作，所有安全移动存储介质统一进行策略及注册数据更新，未更新的介质不能继续使用。上述安全管控策略的实施，在进一步减少敏感文件拷入、拷出数量的同时，有效降低办公计算机感染病毒文件的风险。 2办公计算机信息安全隐患防治工作成效 天津公司利用6个月时间重点开展办公计算机安全隐患分析及防护技术研究成果推广工作，通过管理手段与技术手段并用，并结合专项治理的方式，计算机本地账号弱口令月度统计数量由最初的159个/月下降至2个/月，安全移动存储介质拷贝敏感文件数量由最初的124个/月降至5个/月，计算机病毒感染率由最初的8.1%下降至0.1%，达到预期的办公计算机信息安全隐患防治效果，4结束语通过对常见办公计算机信息安全隐患进行分析，弱口令、病毒、敏感文件外泄已成为当前治理工作的重点，通过采用专项治理的工作方式，针对每一项安全隐患制定应对措施，在实际应用中取得明显的效果，确保办公计算机信息安全加固标准符合度不断提升。为全面提升企业信息安全防护能力，下一步还需要在现有工作成果的基础上，开展信息内、外网办公计算机全面安全风险评估工作，并制定长期信息安全发展规划，指导未来几年的信息安全防护工作。 作者：林永峰 王颖 张国强 单位：国网天津市电力公司电力科学研究院 天津市电力公司路灯管理处 计算机信息安全论文:信息安全下的计算机信息论文 1计算机信息安全的立法保障层面对策 在网络信息的传播过程中往往缺乏有效的监管，同时访问权限限制和数据的安全性往往得不到管控。这是需要改善的。政府是信息安全的最大相关者，这就需要政府树立一种网络危机意识，充分认识到网络安全的重要性，以一个主人翁的姿态投入到网络信息管理制度的制定过程中去，在遇见困难时，积极的寻找处理问题的对策，并加以适当的宏观管控。只有通过对网络信息安全法规的建立和完善，规范信息的传播，加强网络监管，才能维护个人的隐私、公众的利益乃至国家的安全。 2计算机信息安全的技术层面对策 2.1提升服务器安全 一个网络的服务器的安全与否关系到整个网络的生存能力，承担着对网络上其他用户提交的服务请求的侦听，并负责完成相应的数据传输，并保障整个过程的正常进行。因此，我们除了加大对服务器的权限管理外，还应为服务器配备专门防毒软件，进行不间断的病毒监测及扫描，将病毒拒之门外。 2.2提升PC端的安全 在个人PC端，用户应该避免对共享文档及文件夹的任意设置，非要进行共享的文档应该被设置为只读属性，避免病毒数据的植入。尤其对共享的系统文件也要做到防修改，从而隔断病毒的持续传播。用户在访问内网其他计算机时，也不要上传可执行文件。当PC端已经感染病毒时应该，应该及时通知网络管理员，利用broadcast进行网络广播，同时断开网络及服务器。系统管理员用无毒的引导盘进入管理员模式，启动服务器，并利用杀毒软件进行病毒的扫描及查杀，将染毒文件进行删除，同时修复遭到破坏的系统文件及软件程序，对接入PC的外部存储设备进行病毒查杀。最后再确保网络病毒被清楚的情况下对网络进行重新连接。 2.3备份 备份包含两部分的内容：数据备份和系统备份。数据备份主要是针对个人PC。由于多种原因，常会出现电脑中部分数据丢失的现象，这种情况下可能给用户带来不必要的麻烦，有时甚至造成无可挽回的损失。为了保证数据不丢失，最好的方法就是要将重要的数据进行备份。通常建议采用正常备份和增量备份相结合的备份方式，这中备份技术不但可以缩短备份时间，提高备份效率，而且可以使得备份所占用的磁盘空间最小。做好备份工作，可以确保数据的安全性，当计算机受到病毒攻击导致软件或是数据的破坏，或是意外情况下数据的误删时，都可以利用已经备份好的数据，进行数据的回复。系统备份更多的是指对网络服务器相关的FTP服务、DNS等原始数据进行备份，这样可以保证服务器受到黑客攻击或是病毒攻击时，能够及时的恢复数据，使得服务器可以继续完成基本的服务，确保整个网络的正常运转。 3基于网络信息安全技术的相关设计思考 除了上述安全技术方面的对策外，还应利用防火墙技术、防病毒技术、入侵检测技术等较为成熟网络安全技术，构建更为实效性与科学性的信息防护系统。本课题笔者主要列举一种混合型防火墙系统，它是在组合结构的基础上完成的，主要有四大部分构成。基于内部网络与外部网络间，内部防火墙与外部防护墙产生了一个安全网络，即为“屏蔽子网”。屏蔽子网中设备布置具备诸多供给服务器，例如：堡垒主机、电子邮件服务器及数据库服务器等。以组合结构为基础的混合型防火墙系统，其主要功能是以内、外部防火墙对不同级别的过滤进行设置，只认可通过认证的内部子网和基站主机进行连接，若数据信息绕过该流程，那么所有数据将会被过滤。此过滤程序还可以进行保密数据的传递，基站主机在对保密数据信息接收后，可对外部过滤规则进行修改。另外，以组合结构为基础的混合型防火墙系统是以过滤管理系统以及智能认证系统将整个控制工作完成的。 4结论 总之，对于网络信息安全，需要做好多方面的工作。对与设计网络及信息安全方面的违法行为，一定要借助法律进行维权保护，从而构建出一个安全可靠的信息网络系统，进一步为实现“绿色网络”起到一定的推动作用。 作者：崔宁 单位：南阳医学高等专科学校 计算机信息安全论文:浅谈高职计算机信息安全技术 一、计算机信息安全技术的课程目标 在教师开展授课前，了解课程的培养目标是基础，本着从就业实际出发的原则，在多数高职学校中，计算机信息安全技术的培养目标大致包括以下几方面：首先，学生能够模拟建立安全测试的平台；第二，学生能够利用sniffer软件分析网络情况；第三，学生能够熟练掌握维护网络安全的防范措施；第四，学生能够独立进行硬件的安装和配置以及防火墙的使用；第五，学生应熟练做到使用加密工具对文件进行加密与解密；第六，学生可以流畅安装并使用防病毒安全软件；第七，学生能够利用系统备份的工具做好系统备份工作；第八，学生可以在数据恢复类工具的帮助下成功完成数据恢复。以上八项基本在内容上涵盖了高职学校该科目的培养目标，具体表述上各学校可能有所差别，但影响不大。了解本课程的培养目标有助于教师明确授课的重点，也有助于教师更好地制定教学计划，安排教学内容，并能够依据培养目标的要求，充分地训练学生的各项能力。 二、做好计算机信息安全技术教学工作的基本策略 与大学本科注重理论教学不同，高职教育更加注重学生对知识的实际应用能力，因此，做好计算机信息安全技术教学工作的关键也在于此。在此基础上，教师可以采用以下策略做好教学工作： 2.1使学生明确信息安全的内涵及典型问题。信息安全一般涉及到技术类问题与非技术类问题两种，一般非技术性的涉及信息的安全策略、安全规划、安全立法以及自然灾害如水灾、火灾、地震等给信息安全造成的危害。技术性问题则包括计算机科学、通信技术、网络技术、密码技术、应用数学、数论、信息论、电磁技术、信号处理、信息测量、化学以及材料化学等多方面的知识。一般来说，信息在存在与流通的任一环节都可能会发生安全问题，应从以下几个方面进行保护与防范：一是基础设施。基础性信息设施属于信息化社会中必不可少的重要成分，没有这些基础设施，信息的流通也会受到严重影响，这部分设施包括以计算机为代表的网络系统，以电视、广播、电话等为代表的通信系统以及电力配送系统等。一旦国家的基础性信息设施被破坏，就会造成非常严重的后果，所以，保障基础设施安全非常重要；二是信息系统。信息系统关注的是整体的体系安全，诸如系统结构、系统运行、系统柔韧性以及自我修复力等，保护过程中主要工作是阻止系统被阻塞、干扰、中断、利用，使系统能够保持安全流畅运行；三是信息内容。信息内容是信息传递与交流的核心，保护信息内容安全应使信息保持完整、可用，不遭到泄露、修改、伪造以及毁坏；四是信息过程。信息过程指的是信息传递的流程，诸如信息收集、存取、显示、传递以及处理等，这一过程中需要做的是保护机密以及敏感信息可以被安全传递，一般通过加密的形式进行保障，另外也涉及到信息访问的控制，以及保护用户的位置、身份、密码、账号等不被泄露；五是计算机安全。计算机可分为硬件与软件两部分，硬件安全需要人们保障电路与设备安全可靠，软件安全则涉及到保卫系统、文件、程序、数据库安全，并做好病毒防范工作；六是网络安全。网络具有共享性与开放性，相对而言较难进行把握，一般要对不良信息进行过滤，并保护网络信息与共享数据安全，对安全漏洞进行不断补充，防止病毒以及黑客的攻击等。 2.2合理设计教学内容。明确了信息安全涉及到的内容后，结合本门课程的培养目标，教师应对教学内容进行合理设计。在此过程中要注意将培养学生动手操作能力作为重点，此外还要结合市场需求与行业发展情况，将培养有能力保护企业信息系统流畅、安全、稳定运行的技能型人才为目标。一般大学本科中的信息安全技术课程包括防火墙、密码、入侵检测、信息伪装、PKI、VPN技术，高职学校与本科教育的培养目标有所差异，所以也应在课程内容的侧重点上有所调整。一般高职学校的学生就业时面临的多数是中小企业一线岗位，所以也要结合中小企业的具体要求对课程内容进行调整。目前的网络安全问题中，计算机感染病毒、木马等仍是比较突出的现象，其次是端口遭到扫描以及网络攻击，此外还有垃圾邮件与网页篡改等，这也是学生在走向工作岗位后将会面临的常见问题。对此，建议高职学校将这门课程的内容按重点分别设置为病毒防范、数据备份及容灾、防火墙、物理安全以及VPN技术，如此一来就与本科的课程内容有了一定差异，但同时也能更好地满足高职生的就业需求。除了以上技术性的内容外，还建议搭配一些企业信息网络安全规划、社会工程学方面的课程，这些课程虽然不是实际操作技术，但也与企业发展比较相关，对这些课程进行学习有利于提升学生对岗位的综合竞争力与知识层次，也有助于学生在企业之中的后续发展。 2.3注重教学方法的合理应用。教师是课堂的引导者，也是给学生指引方向、解答疑惑与纠正错误的重要导师。教师首先应积极提升个人的专业素养，要对目前计算机信息安全技术发展的实际情况有所了解，并对行业先进技术不断学习，使自己具备比较高的专业素养；其次，教师应注重个人教育理论素养的提升。现代教育理念包含着现代的教育方法，也比较贴合现代社会学生成长成才的基本需求，因此，教师应对现代的教育理念进行研习，并对现代的教育方法多加实践，通过在课堂中的实践磨合使自己在操作时变得游刃有余；最后，教师还要注意改善对学生的评价模式。高职学校部分学生的心灵还是比较脆弱和敏感的，他们往往更需要教师的肯定与鼓励，故而，在对学生的表现做出评价时，教师要注意考察多方面的因素，综合学生各方面优势进行评价，并且对于有所进步的学生，无论进步有多小，也要采取鼓励和表扬式的评价。 三、结束语 信息安全是时展中越来越重要的议题，计算机信息安全技术也将成为未来企业在招聘人才时普遍考察的技能之一，作为高职学校计算机信息安全技术专业的教师，应明确培养目标，合理设置教学内容，科学评价学生的表现，从而为培养高质量的计算机人才做出贡献。 作者：王东晓 秦娜 单位：甘肃建筑职业技术学院 西北师范大学

信息安全管理论文:数字化档案信息安全管理策略 1数字化档案相关介绍 数字化档案是档案与现代化的技术有机结合的新型档案信息形态，将档案信息转化成数字信息，应用现代化技术的便捷性，将档案信息进行归档、利用以及资源共享等。这里所说的现代化技术主要包括计算机技术、扫描技术、OCR技术、数字摄影技术、数据库技术、多媒体技术、存储技术等。 2数字档案信息安全问题相关分析 对于档案信息本身来说，无论是传统的档案存储，还是现代化的数字档案，安全问题都是首要问题。由于现代化的数字档案是传统档案与现代化技术的结合，所以影响档案信息安全问题的因素较多，这些因素的出现，对数字化档案信息安全造成了不同程度的影响。以下是对数字档案信息安全问题的具体分析。 2.1数字档案信息的安全管理。 档案信息安全管理问题是决定数字档案信息安全的直接因素。如果安全管理方面存在缺陷，例如制度的不完善、标准不统一、管理措施无效等，必然会失去数字档案信息的基本保障。所谓的数字档案信息安全管理主要包括管理制度、标准、管理措施，不仅如此还包括数字档案信息归档流程等，相关流程不规范也会使数字档案信息安全问题受到威胁。 2.2计算机故障问题。 由于数字档案信息的归档及利用均以计算机为载体，所以计算机本身的不确定因素会影响数字档案信息安全问题，其中计算机故障问题是影响数字档案信息安全的主要问题，其中计算机故障又包括硬件故障与软件故障。以下是对两种故障的具体分析。 2.2.1硬件故障。 计算机硬件条件良好时数字档案信息安全问题的基本保障，当计算机硬件发生故障时，数字档案信息的存储、查询、利用等就会受到较大的影响，其在一定程度上导致档案信息的丢失或损害，影响了档案信息的完整程度，大大降低了数字档案的使用质量与效率，为使用者造成较大的不便。 2.2.2软件故障。 计算机的软件是处理数字档案信息的必要条件，一旦计算机软件出现故障亦或是性能无法满足现阶段数字化档案信息系统的要求，档案信息的处理能力就会大大下降，工作质量与效率也会随之下降，而数字化档案信息本身也无法发挥最大作用。计算机软件故障直接影响数字化档案信息系统的操作，但是与计算机硬件故障相比较，其发生故障的几率较小。 3探究数字化档案信息安全管理相关策略 前文已述，管理问题直接影响着数字化档案信息安全，故而要确保档案信息的安全，首先要从管理策略方面抓起。以下是对数字化档案信息安全管理相关策略的具体分析。 3.1加强数字化档案宏观管理。 加强数字化档案的宏观管理档案数字化工作是一项技术性、专业性、综合性很强的工作，必须加强领导，统一思想，建立健全组织机构，比如建立专门的档案数字化、信息化、网络化协调组织机构，组织国家档案信息网络的总体设计与技术攻关，加强档案信息网络一体化的宏观管理。档案数字化工作要纳入科学管理体制，作为机关管理工作的一部分，制定相应的工作分工范围及管理权限。 3.2完善相关管理制度。 在完善管理制度时，要综合考虑各种因素对数字化档案信息安全的影响。在人员安全管理方面，要设立具体的安全审查制度、岗位安全考核制度、安全培训制度等。对已经存储的数字信息均应进行密级分类，对敏感信息与机密信息应当加密并脱机存储在安全的环境中，防止信息被窃听、变更与毁坏。在系统安全运行方面，要做好机房出入控制、环境条件保障管理、自然灾害防护、防护设施管理、电磁波与磁场防护等工作。设立操作安全管理、操作权限管理、操作规范管理、操作责任管理、操作监督管理、操作恢复管理、应用系备份管理、应用软件维护安全管理等制度。从技术上防止文件被人为地修改，增强电子文件的凭证性和可靠性。 3.3计算机安全管理。 由于计算机故障对数字化档案信息安全造成较大的损害，所以要做好计算机安全管理工作。应根据数字化档案信息系统的实际情况选择性能良好的的计算机硬件和软件。在选择计算机硬件和软件的过程中应注重计算机的品牌和服务器，全面对计算机硬件的兼容性和可扩展性进行一定的审核，这样做的目的是为了避免当计算机系统在升级时数字化档案信息的相关数据丢失。不仅如此，还要定期更新软件，选择更有利于处理数字化档案信息的软件，确保最大程度上发挥数字化档案信息的优势。 3.4信息技术安全管理。 依靠数字化档案信息安全管理人员在强度安全管理是不够的，还需要现阶段科学信息技术援助。为了保证数字化档案信息数据的安全，在数字化档案信息安全管理工作中可以运用一些先进的科学信息技术来提高数字化档案信息安全。例如，可以设置信息的访问认证，防病毒系统，同时也对数字化档案信息相关机密数据进行加密操作，以数据加密的形式，可以有效地防止数字化档案信息数据被一些木马病毒和被非法网站入侵，进行安全管理对保护数字化档案信息安全是非常有效的。 3.5提高管理人员的专业素质。 管理人员的专业素质对数字化档案信息安全管理来说至关重要，故而提高管理人员自身专业素质也是安全管理中的重要策略。相关的工作人员利用电子设施在网络环境中开展对应的相关工作，对相关的数字档案实现有效地管理，也就是个相关人员自身的能力大小对相关的数字档案工作的安全性有着比较大的影响。这就要求在具体的工作中，相关的数字档案管理人员要熟悉管理方面的相关专业理论，还要在具体的工作中树立其较强的管理安全意识，不断充实自己，提高数字化档案安全管理的实践工作技能。一旦工作中内部成员想要泄露档案信息，相关的管理人员就要切实提高警惕，有效的增强风险思想，确保信息在实际的工作中受到严密的保存;与此同时，有关的组织机构还要组织针对性的人员培训活动，有效地提高相关管理人员的安全理念，以此达到万无一失。除了以上几种管理策略之外还存在着其他管理策略，例如规范数字化档案信息归档存储流程，确保数字化档案信息的真实性与完整性，进一步确保数字化档案信息安全。 4结束语 综上所述，信息安全问题对于数字化档案来说至关重要，影响数字化档案信息安全的因素有很多，要不断的加强宏观管理、完善相关制度、做好计算机管理工作与信息安全管理工作，提高管理人员的专业素质，确保数字化档案信息安全问题。 作者：高红 单位：齐齐哈尔市依安县依安镇人民政府 信息安全管理论文:信息时代电子信息安全管理探讨 1电子信息安全管理概述 1.1电子信息安全管理概念 从当前经济社会发展情况来看，信息安全问题主要来源于信息技术，随着信息技术在现代经济、社会生活中应用范围进一步扩大，其对经济、社会发展的影响也是十分明显的。人们很早就已经开始了对电子信息安全的研究，但从研究结果来看，单独依靠技术手段是难以实现电子信息安全管理的。例如，在当前电脑防护中，防火墙、网络安全控制系统被大范围使用，但电子信息安全现象依然屡见不鲜，对技术人员而言，为获得更好的电子信息安全管理效果，需要重点考虑防火墙安全策略设计以及其物理保护控制问题，通过适当的程序支持来充分发挥信息系统作用。总体而言，信息安全管理=信息安全技术+信息安全管理支持。 1.2电子信息安全管理模型分析 在当前电子信息安全管理模型设置中，主要坚持传统PDCA模式如图1所示进行优化，其具体内容为：①P（策划）：根据组织业务运足要求与相关法律，确定本次电子信息安全管理的范围与要求，并通过相应的安全风险评估，确定控制目标与方式，并明确业务持续性计划。②D（实施）：在安全管理实施过程中，技术人员根据既定的组织计划对所选目标进行安全控制。③C（检查）：根据质量控制目标与法律法规要求，监视、验证安全管理过程与信息系统安全系数，及时总结安全现象并收集其中参数变化信息。④A（行动）：根据检查结果，分析安全管理措施的有效性，并持续改进。 2电子信息安全管理风险评估 2.1风险评估概念及模型 2.1.1风险评估概念 风险评估的核心就是对风险源的分析，在电子信息安全管理中，风险评估的作用十分明显。以企业为例，企业电子信息安全问题表现是多方面的，并且相互之间的作用、联系各不相同，若不能正确认识各个安全问题对企业电子信息安全问题的影响，将会对企业造成大量损伤。而在进行风险评估后，所有影响企业电子信息安全的要素都将被罗列出来，并根据本企业的实际情况、类似企业情况等，判断易诱发电子信息安全问题的要素，确保后续电子信息安全管理的科学性。 2.1.2风险评估模型 风险评估作为一个系统性工程，其具备相应的理论基础，并能根据相关理论对风险进行评价，常见的原理形式主要表现为：大数定律、惯性原理、统计推断原理等。当前在风险评估模型设计中，已经被研发出很多成熟的模型，包括人们所熟知的基于时间的PDR模型、动态安全APPDER模型等。 2.2风险计算模型 在确定其风险内容后，要对其风险值进行计算。本文结合威胁识别的相关内容，确定其计算模型为：R=f（AWT）式中：R代表风险；A代表资产；W代表脆薄弱点；T代表目标主体所面临的风险现象。 3电子信息安全管理技术分析 3.1技术维 技术维的核心就是进一步强化技术手段的安全保障作用，其所涵盖的内容主要包括计算机系统安全、网络安全等。 3.1.1计算机系统安全 （1）硬件安全。在电子信息安全管理中，硬件安全主要处理设备故障对系统安全造成的影响，建立容错系统是硬件安全的关键。采用双机容错模式，两台计算机上设置相同的系统，分别设置两个服务器处理系统运行，保证在某台计算机出现故障后，另一台计算机能有效承担所有工作。同时，要针对系统重要运行设备设置电源，必要时可以对整个机房建立单独供电室，并以多种线路的方式提供电源。（2）软件安全。系统设置：以C++语言编写设备多串口控制驱动，并通过Java中的JNI技术显示系统调用。在条件允许情况下，在后台数据库建设中以Oracle技术实现系统构造，并通过传统的数据库建立模型进行构建，该技术的要点为：①在主程序中建设数据库，并实现数据库的链接；②通过SQL语言操作获数据，并根据既定的操作要求进行数据处理；③链接数据库。在经过上述三个环节处理后，即可建立一次连接数据库。但要注意的是，按照上述步骤建立的数据库只能接受低频次的操作要求，一旦频次过高，系统所面临的运行压力增大，最终影响系统运行效果。安全管理：在软件安全管理中，主要通过权限认证进行角色访问控制，以企业为例，对其安全管理内容进行确定。①角色分配：建立用户管理模块，该模块主要具备用户信息增加、删除、修改等功能，并建立用户管理员与一般用户。在系统功能实现中，将功能代码布添加至管理角色权限中，并保存操作数据；创建用户账号，使用户登录系统能浏览器权限内部的内容。②加入身份信息：系统登录过程中先查询相关用户是否存在，若提示用户存在，则按照其权限为其提供信息，并统计员工权限。 3.1.2网络控制措施 （1）安全协议：安全协议对电子信息安全性产生重要影响。目前，TCP/IP协议已经被广泛使用，但协议中依然存在漏洞。其改进措施主要为：修改、补充原有协议或在传输层与网络应用层之间设置安全子层。（2）网间隔离技术：网间隔离技术是一种成熟的网域连接技术，其具体技术内容表现为：①服务器。控制两个网域之间的直接通讯行为，所有防火墙外的计算机主要通过服务器实现访问过程。在此过程中，服务器能控制对方访问级别，根据防火墙要求控制对方访问行为，当对方访问行为超出限制范围时，服务器将会组织。②路由器与过滤器。路由器能通过特定端口控制过滤器数据，通过对其加以路由实现控制；过滤器能选择通过网络层数据包，并以数据包为基础，确定IP目标地址与IP源信息，判断数据包能否通过。 3.1.3信息保护措施 保密技术是常见的信息保护措施，其操作要点主要包括：①通过网络操作系统提供的保密技术进行保密处理；②重视对数据库信息保密。针对可读形式的数据库，需要控制数据库访问权限，必要时可以建立监控系统监督数据库浏览服务情况。针对安全服务器支持访问情况，采取强制控制措施，实现多级授权描述；③通过现代加密技术，实现信息重组，只有信息发送、接受双方才能还原原有信息。 3.2管理维 （1）计算机场地安全管理。计算机场地是整个信息系统的核心，要将主机房选址于日常安全管理作为整个工作的核心。在计算机场地选址中，要综合考虑地震、台风等多种自然因素对房屋结构的要求，施工过程应满足国家《计算机场地安全要求》的相关内容。在主机房设备环境控制中，重视防尘、防火处理。（2）信息系统资料管理。信息系统资料管理主要针对系统信息进行控制。这些需要保护的资料可分为两类：软件系统记录资料与系统设备档案。在管理过程中，技术人员根据上述资料的种类与使用范围对其进行整理。（3）紧急恢复管理。紧急恢复管理又被成为灾难恢复，是指灾难发生后迅速采取处理措施，以降低电子安全问题造成的损失。在紧急恢复管理中，应该以明确的保护等级为前提，计划内容主要针对具体应急方案，能清晰明了讲述恢复的方法与步骤。（4）设立信息安全检查表。信息安全检查表的主要功能是针对对象日常工作信息进行安全管理，在该检查表中，主要内容包括信息安全通知、信息安全检查工作、信息安全检查表格等。 4结束语 主要讨论了信息时代背景下的电子信息安全管理的相关问题。对相关工作人员而言，在开展电子信息安全管理中，要正确认识本单位在信息安全管理中可能出现的风险现象，并在充分掌握各个安全因素的基础上，进一步完善电子信息安全管理方法，为获得更好的电子信息安全管理效果奠定基础。 作者：陈越我 单位：中国电子科技集团公司第十八研究所 信息安全管理论文:企业信息安全管理与风险控制 一、引言 企业经营信息对于企业来说是一种资源，对于企业自身来说具有重要意义，企业需要妥善管理自身企业的信息。近年来，企业的各项经营活动都逐渐开始通过计算机，网络开展，因此，企业的信息安全管理对于企业越来越重要。许多企业开始通过各种技术手段以及制度改革，把更多的注意力放在企业内部的信息安全管理工作，同时将企业信息安全管理与风险控制结合起来，这是一个正确的选择，能够帮助企业实现稳定经营。在介绍企业信息安全管理以及风险控制前必须厘清企业信息安全管理的概念与企业风险控制定义，因此，本节将着重介绍企业信息安全管理的概念以及企业风险控制的定义。企业的信息安全管理包含十分丰富的内容，简单来说是指企业通过各种手段来保护企业硬件和软件，保护网络存储中的各种数据不受偶然因素的破坏或者恶意的原因被攻击。对于信息安全的认定通过包括4个指标，即保证信息数据的完整，保证信息数据不被泄露，保证信息数据能够正常使用，保证信息数据能够控制管理。要想做好企业的信息安全管理，首先需要了解的是关于信息的传输方式。随着信息技术的不断普及，信息传递的方式越来越多，常见的信息传递方式主要有互联网传播，局域网传播，硬件传播等等。要想实现企业的信息安全管理，其中很重要的一项工作在于保护信源、信号以及信息。信息安全管理是一项需要综合学科知识基础的工作，从事企业信息安全管理工作的人员通过需要具有网络安全技术、计算机技术、密码技术、通信技术。从企业的信息安全管理来讲，最为关键的一项工作时保护企业内部经营信息数据的完整。经过近十年来的企业信息安全管理工作经验总结，企业信息安全不仅仅需要信息技术的支持，更需要通过建立完善的企业风险控制体系来帮助企业实现更好地保护企业信息安全的目标。所以，怎样把企业信息安全管理与风险控制融合起来就是摆在企业经营管理者面前的一道难题。企业的信息安全风险控制必须通过企业建立完善的企业信息安全风险体系实现。企业的信息安全风险控制是指企业在企业信息安全遭遇威胁之前，提前对企业的信息进行风险预估，并采取一系列的有针对性的活动降低企业面临的信息安全风险，从而尽可能减少因为企业本身信息安全管理中存在漏洞给企业带来不必要的损失。常见的企业信息安全风险体系建立主要包含以下几个方面的内容。第一，建立企业信息安全风险管理制度，明确企业信息安全管理的责任分配机制，明确企业各个部门对各自信息安全所应承担的责任，并建立相应的问责机制。第二，设置规范的企业信息安全风险管理指标，对企业存在的可能威胁企业信息安全管理的漏洞予以风险定级，方便企业管理者对不同的信息安全管理漏洞采取有区别的对策。第三，企业要加强对信息安全管理人员的培训，提高企业信息安全管理工作人员的风险意识，让企业内部从事信息安全管理工作人员认识到自身工作的重要性，让企业内部从事信息安全管理工作人员了解到规范自身行为，正确履行职责的重要性。第四，将企业信息安全管理与风险控制有效融合，重视企业信息安全管理工作，通过风险控制对企业内部信息安全的管理方式进行正确评估，找出现行的企业内部信息安全管理手段中存在容易忽视的地方。 二、企业信息安全管理与风险控制存在的不足 1.企业信息安全管理工作人员素质不高 对于企业来说，企业信息安全管理工作是一项极为重要而隐秘的工作，因此，必须增强对企业信息安全管理工作人员的素质要求。但是根据调查统计，目前很多企业对信息安全工作的管理仅仅停留在对企业信息安全管理工作人员的技术要求上，对企业信息安全管理工作人员的道德素养，职业素养，风险意识并没有严格要求。此外，绝大多数企业并没有意识开展对企业信息安全管理工作的道德素质的教育培训，并没有通过建立相关管理制度以及问责机制对企业信息安全管理工作人员实行监督，这无疑给别有用心或者立场不坚定的企业信息安全管理工作人员留下了危害企业信息安全的可乘之机。 2.企业信息安全管理技术不过关 企业信息安全管理工作涉及多许多技术，包括信息技术，计算机技术，密码技术，网络应用技术等等，应当说成熟的计算机应用技术是做好企业信息安全管理的基础，但是，现实是许多企业的信息安全管理技术并不过关，一方面企业的信息安全管理硬件并不过关，在物理层面对企业信息缺乏保护，另一方面，企业信息安全管理工作的专业技术没有及时更新，一些企业信息安全管理工作人员缺乏企业信息安全管理的实践经验，企业信息安全管理的知识也并没有及时更新，从而导致企业的信息安全管理理论严重滞后，这种技术的落后很容易让企业成为不法分子的攻击对象。近年来网络病毒的传播越来越猖狂，很多服务器、系统提示安全补丁的下载更新以及客户端的时常更新成为一个恼人的问题。作为一个行业中的大中型企业，企业内部设备数量比较多，尤其是客户端数量占了较大比重，仅仅靠少数几个管理员进行管理是难以承担如此大量的工作量。另外，企业信息安全管理系统不成熟也是一个重大的隐患。 3.企业信息安全管理制度不健全 企业信息安全管理制度不仅仅需要理论制度的完善，更加需要一系列配套监督机制保障企业信息安全管理的有效执行。通过调查分析，许多企业虽然建立了企业信息安全管理制度，但是通常情况下，这些制度只能流于形式，企业信息安全管理工作缺少有效的制约和监督，企业信息安全管理工作人员缺乏执行力。企业信息安全管理制度不健全，企业信息安全管理工作缺乏执行力常常体现在以下几个方面。第一，企业员工对于信息安全管理的认识严重不足，对企业信息安全管理工作不重视。企业内部计算机系统安全的计算机防病毒软件并没有及时更新，使用，甚至企业内部计算机的防病毒软件还被企业员工卸载了。部分企业员工认为自己的工作与企业信息安全管理不相关，认为做好企业信息安全管理工作仅仅是企业信息安全部门的事。第二，企业内部信息安全管理制度并没有形成联动机制，企业信息安全管理工作仅仅由企业信息安全部门“一人包干”，企业信息安全反映的问题并没有得到积极的反馈，一些企业领导对企业信息安全现状所了解的少之又少。 三、企业信息安全管理常见的技术手段 1.OSI安全体系结构 OSI概念化的安全体系结构是一个多层次的结构，它的设计初衷是面向客户的，提供给客户各种安全应用，安全应用必须依靠安全服务来实现，而安全服务又是由各种安全机制来保障的。所以，安全服务标志着一个安全系统的抗风险的能力，安全服务数量越多，系统就越安全。 2.P2DR模型 P2DR模型包含四个部分：响应、安全策略、检测、防护。安全策略是信息安全的重点，为安全管理提供管理途径和保障手段。因此，要想实施动态网络安全循环过程，必须制定一个企业的安全模式。在安全策略的指导下实施所有的检测、防护、响应，防护通常是通过采用一些传统的静态安全技术或者方法来突破的，比如有防火墙、访问控制、加密、认证等方法，检测是动态响应的判断依据，同时也是有力落实安全策略的实施工具，通过监视来自网络的入侵行为，可以检测出骚扰行为或错误程序导致的网络不安全因素；经过不断地监测网络和系统来发现新的隐患和弱点。在安全系统中，应急响应占有重要的地位，它是解决危险潜在性的最有效的办法。 3.HTP模型 HTP最为强调企业信息安全管理工作人员在整个系统中的价值。企业信息安全工作人员企业信息安全最为关键的参与者，企业信息安全工作人员直接主导企业信息安全管理工作，企业信息安全工作人员不仅仅是企业信息安全的保障者，也是企业信息安全管理的威胁者。因此，HTP模型最为强调对企业信息安全管理工作人员的管理与监督。另外，HTP模式同样是建立在企业信心安全体系，信息安全技术防范的基础上，HTP模式采取了丰富的安全技术手段确保企业的信息安全。最后，HTP强调动态管理，动态监督，对于企业信息安全管理工作始终保持高强度的监督与管理，在实际工作中，通过HTP模型的应用，找出HTP模型中的漏洞并不断完善。 四、完善企业信息安全管理与降低风险的建议 1.建设企业信息安全管理系统 （1）充分调查和分析企业的安全系统，建立一个全面合理的系统模型，安全系统被划分成各个子系统，明确实施步骤和功能摸块，将企业常规管理工作和安全管理联动协议相融合，实现信息安全监控的有效性和高效性。 （2）成立一个中央数据库，整合分布式数据库里的数据，把企业的所有数据上传到中央数据库，实现企业数据信息的集中管理与有效运用。 （3）设计优良的人机界面，通过对企业数据信息进行有效的运用，为企业管理阶层人员、各级领导及时提供各种信息，为企业领导的正确决策提供数据支持，根本上提高信息数据的管理水平。 （4）简化企业内部的信息传输通道，对应用程序和数据库进行程序化设计，加强对提高企业内部信息处理的规范性和准确性。 2.设计企业信息安全管理风险体系 （1）确定信息安全风险评估的目标 在企业信息安全管理风险体系的设计过程中，首要工作是设计企业信息安全风险评估的目标，只有明确了企业信息安全管理的目标，明确了企业信息安全管理的要求和工作能容，才能建立相关围绕信息安全风险控制为目标的信息安全管理工作制度，才能顺利通过对风险控制的结果的定量考核，检测企业信息安全管理的风险，定性定量地企业信息安全管理工作进行分析，找准企业信息安全管理的工作办法。 （2）确定信息安全风险评估的范围 不同企业对于风险的承受能力是有区别的，因此，对于不同的企业的特殊性应该采取不同的风险控制办法，其中，不同企业对于能够承受的信息安全风范围有所不同，企业的信息安全风险承受范围需要根据企业的实际能力来制定。不仅如此，企业的信息安全风险评估范围也应当根据企业的实际经营情况变化采取有针对性的办法。 （3）组建适当的评估管理与实施团队 企业信息安全风险控制体系的建立需要企业内部各个部门的参与，因为各个部门工作人员对于企业风险的认是有所不同的，企业要想了解企业承担的经营管理风险，就必须让企业各个部门工作人员共同参与进来。 作者：孙天天 单位：浙江财经大学东方学院 信息安全管理论文:高校计算机信息安全管理体系设计 一、高校计算机信息安全管理体系的现状 计算机信息系统安全部分实质计算机信息系统在应用过程中发生国家秘密和高校保密信息以及个人资料信息。在高校信息安全的体系构建中个，信息的保密和完整性具有重要的保障意义，对相关信息需要对责任和真实性进行分析，得出一个建立在这些原则基础上并维护和应用的信息安全体系。对其风险评估需要在信息安全管理工作后对其改进的方向得出整改意见，目前相关主管部门对高校的计算机信息安全进行了资产列单。对每个资产项目都进行了准确评估，把信息资产作为计算机信息安全的重要保护对象，建设了相应的应用和信息集成模式，提高数据中心的操控支配和数据管理能力。在计算机信息系统构筑的校园信息网络结构中，对校园内特定地点才可对其相关数据进行信息访问等多方面进行了管理和限制。 二、高校计算机信息安全管理体系的问题 （一）物理层面的安全问题。 高校计算机信息系统受到如地震水灾等自然灾害和突发自然事件造成的破坏，也存在因设备老化或毁损以及计算机操作系统的崩溃造成的信息资料损失，和服务器设备丢失或被破坏等物理层面的安全问题。 （二）网络层面的安全问题。 校内网络是连接整体外界互联网络的，容易受到来自外界互联网的恶意攻击，同时整个数据在校内局域网络进行传播时在没有对数据进行加密情况下被监控和改变也会发生。并且在计算机病毒从外界互联网和内部校内局域网都可以进入到整个系统中，破坏存储的数据和操作系统。最后，在路由器和相应的体系辅助设备中也存有安全漏洞问题。 （三）应用层面的安全问题。 体系的数据中心拥有着计算机信息校园整个关于教学和科研以及各高校主要构成的数据信息运行工作，是高校计算机信息系统管理的核心。在用校内局域网络进行连接促使信息高效应用中也产生了任何网络终端都可以进入整个数据中心，在安全层面造成了风险。 （四）数据层面的安全风险。 高校计算机信息系统是对数据进行输入和整理以及提供服务的过程，大量的数据交换和数据储存和相应的数据修改调整都面对各层面的安全风险威胁。 三、高校计算机信息安全管理体系的对策 （一）物理层面的安全对策。 对物理层面的安全防护需要在成本和管理机制优化上进行考虑，对每个零散的设备单元统一进行管理防护。对相应的重要数据库和重要的配置服务器设备要进行统一的机房维护，在机房的环境和温度以及湿度上都要进行考虑和定期测量。同时，在机房内的电路电源以及出现停电时的后备电源要进行保障，对出现机房建筑不稳定和受到外界干扰影响程度大时，要及时进行修复。同时每个核心设备间要有足够的距离保证不受到电磁辐射的干扰。 （二）网络层面的安全对策。 目前高校的外联手段会涉及到网卡和蓝牙以及USB等相应设备，这些终端的维护和保障是可以防止常规的恶意侵害方式的。要在固定网络中设有相应的端口输入限制和对协议不完整的连接及时终端，相关交换机实现对用户搜索的数据整理的规范化。 （三）应用层面的安全对策。 高校计算机信息系统是面向校园内信息数据流动而服务的，在各个相关服务器和数据库中需要加强安全域的建设，并对每个需要防护的病毒和数据保障方案和备份方案都要进行统一建立。在主要信息存在的数据中心内要对所涉及的各计算机信息系统硬件和相应配置设备，以及数据资源进行定期维护和安全级别的相应建立，监控和预防可能出现的各种情况。对数据中心的安全域级别设定为顶级并加强各分支系统的保障手段。 （四）数据层面的安全对策。 对本地需要加密的数据做好相应的储存和终端防护，对设立相应安全文件夹，由专人进行管理。对每个需要写入的储存信息，进行写入指令的控制，要求具有一定安全性的信息可以写入数据储存设备。每个客户端口要建立USB安全管理策略，需要系统内部认证并通过才可以进行只读等权限设定。 四、结论 高校计算机信息安全管理体系的设计与实现是对高校信息化建设深入发展的一个必然过程，随着信息技术的发展和高校信息化规模延伸暴露的问题也会越来越多，研究出合理的应对与预防机制是具有现实意义的。 作者：范婷婷 单位：新疆轻工职业技术学院 信息安全管理论文:信息安全管理企业转型研究 1加强安全管理，助力企业转型 在国际信息安全环境日趋恶劣，国家全面倡导信息安全的大环境下，为了确保信息安全工作的可持续性开展及业务信息系统的稳定运行，依据集团总部《关于建立集团公司网络与信息安全组织保障体系的通知》、鄂通信局发[2013]127号《关于进一步落实基础电信企业网络与信息安全责任考核及有关工作的意见》等相关文件精神，同时参考《GA/T708-2007信息安全技术-信息系统安全等级保护体系框架》、《GB/T22239-2008信息安全技术-信息系统安全等级保护基本要求》《GB/T20269-2006信息安全技术-信息系统安全管理要求》、《GB/T0984-2007信息安全技术-信息安全风险评估规范》等国家标准，制定了《信息安全管理办法》、《信息安全策略》、《安全保障框架》及《安全保障基线规范》规范等，率先在企业内建立并实施该体系，全面倡导企业向信息安全生产经营转型，同时积极引导合作伙伴树立信息安全意识，规范自身的生产及合作行为，明确安全风险责任、细化管理要求，立足自身，兼顾第三方，共同打造信息安全的绿色长城，确保企业长足健康发展。通过该安全管理体系的实施，从中全面深入地挖掘现有安全体系的不足之处，并针对现有业务系统中的各类安全隐患制定了有效的整改方案并予以实施、预警，确保了移动互联网业务的可持续性发展及业务信息系统的稳定运行。首先，组织完成企业的自有业务信息系统和合作业务信息系统的安全等级划分工作，将平台安全管理工作落实到具体的责任人，并签署责任状，从而树立全员安全责任意识，实现人人参与安全管理。定期采用SysInternalsSuite、Nmap、Nes-sus、Openvas、Metasploit等技术对业务信息系统进行安全扫描、安全审计，并应用HIVE、Waka、PIG、Mahout等工具对海量日志、数据进行分析和审核，发现相关漏洞与脆弱点，并针对自有及合作业务信息系统编写了整改建议和系统层面的加固方案。通过持续对自有及合作信息系统的检查，共发现自有业务信息系统存在各类安全漏洞攻击39处，合作业务信息系统存在各类安全漏洞14处，目前这些漏洞已经全部整改与加固完毕，消除了安全隐患。其次，以信息安全管理为导向，组建了由电信营运商、合作伙伴、专业公司三方共同构成的一支业务信息系统安全管理团队，通过从合作业务管理规范的建立到合作伙伴安全技能培训，从信息安全制度宣贯到系统安全处罚办法的落实执行，从系统安全的定期评估到系统漏洞的及时加固等一系列举措，最终创建一套业务信息系统全新的安全管理模型，提高业务信息系统运行质量和服务能力，提升创新业务品牌形象。从安全管理模型启用至今，未发生一起信息安全事故，这样强化了合作伙伴的信息安全概念，督促合作伙伴在发展业务的同时也重点关注信息安全问题，极大地降低了由于合作系统的信息安全漏洞导致的中病毒或木马、假冒网站、账号或密码被盗、个人信息泄露等客户信息安全事件的发生概率，此类原因造成创新业务投诉比率和往年相比降低了15%，改变了用户对创新业务的固有印象，建立了良好的创新业务服务品牌形象。此模型具备良好的可复制性，可指导通信领域运营企业开展信息安全工作。在全国率先打造这套移动互联网业务安全管理体系，包含一系列业务系统信息安全管理办法、信息安全策略、安全保障框架、安全保障基线规范等相关业务系统管理制度及规范，业务系统安全管理体系的先进性和时效性在通信行业内名列前茅，同时通过近两年的安全理论研究和安全评估加固实践，针对当前企业业务平台系统在信息安全监管中面临的一些问题，对当前主流关联分析技术进行研究的基础上，提出了一种新的安全事件关联分析技术。该技术涉及到多源数据预处理、报警聚合、关联分析、大数据分析和安全状况态势评估等相关技术。此技术运用到电信行业的信息安全监管上，就能够对监控设备收集的日志及安全设备产生的告警进行关联分析和挖掘，从包含大量冗余信息的数据中提取出尽可能多的隐藏的安全信息，通过对此类信息的统计、浓缩、总结、关联和分类，抽象出利于进行判断和比较的特征库，并智能地学习和维护其特征库，从而在提高安全事件报警准确率的情况下保证极高的识别效率。同时该安全管理体系成功应用到与百度公司合作开发的爱奇艺视频业务系统、与腾讯科技公司联合开发的微信平台、与奇虎科技公司共同开发的安全卫士手机应用系统，得到部分在美国纳斯达克上市的中国互联网精英公司的高度认可和赞许，并表示今后与电信运营商共同开发产品都依照此安全管理规范和体系，确保产品的各项安全性能指标。 2创新点 为顺应移动互联网时代，运营商从基础通信运营向流量运营转型的新趋势，湖北移动确定了“业务转型，安全先行”的发展思路，坚持“以安全保发展、以发展促安全”。在已有的网络与信息安全管理办法的基础上，积极开展适应移动互联网时代安全管理体系建设，不断推进科学的安全管理方法，做到六“注重”六“突出”，即：（1）注重整体规划，突出体系建设，促进职责高效履行。制定下发安全标准化管理与评价体系建设计划，内容涵盖安全工作方针目标、安全目标、各方职责、安全管理体系和模式、安全设施和机房环境保护设施标准、安全文明操作保证金、安全考核与奖惩、过程的主要控制措施、应急准备和响应等方面。严格按计划有序开展体系建设工作；严格按体系文件要求开展业务或系统试运行工作；加强保证与监督体系的建设。（2）注重文化建设，突出信息安全特色，促进习惯养成。以人为本，加强企业安全文化建设，促使安全文化落地，提高员工安全与风险防范意识。（3）注重教育培训，突出行业特色，达到安全管理效果。通过多种渠道、形式多样的安全教育和培训方式，组织各单位安全管理人员开展安全教育和培训工作：一是安排专家和行业资深人士进行专题讲座；二是在专题培训的基础上，做好网络与信息安全专项工作如何开展的培训。（4）注重设备管理，突出针对特色，实现安全管理精细化。首先，网络设备较多，加强网络安全管理提高设备安全可靠性是首要任务，为此各维护单位对每台设备均建立了安全技术台帐，台帐包括运行记录、检查保养记录和定期检验记录。其次，组织精干力量先后两次对所有设备、流程、机房进行全面的安全评估工作。第三，使隐患排查整改形成机制。（5）注重安全投入，突出专用特色，合理使用安全生产费用。认真落实安全管理费用投入长效机制，加大安全费用的管理，做到专款专用，确保安全生产费用规范化、合理化和足额投入。并加强安全生产保证金的管理，建立安全生产保证金并实行年底考核的机制，有效促进了安全管理工作。（6）注重应急预案，突出超前特色，安全管理赢在主动。在安全管理中，把预防工作落到实处，建立健全了应急处置机构，将应急处置工作进一步制度化，规范化，形成了完整的安全事故预防体系。同时，开展形式多样、符合实际的应急演练。 3结语 全新的移动互联网业务安全管理体系具备创新性、可复制性，对此领域企业具备示范和指导意义。目前已经被省公司相关专业部门采纳，计划结合信安部工作在全国范围内进行推广，同时在移动互联网行业领域，成为行业巨头制定与电信运营商合作开发产品的管理规范。此安全管理体系在企业应用范围涵盖的业务生产中，带来了巨大经济效益和社会效益，通过持续对自有及合作信息系统的检查，共发现自有业务信息系统存在各类安全漏洞攻击67处，合作业务信息系统存在各类安全漏洞30处，成功处理异常安全入侵26次，避免了平台业务收入的损失。 作者：彭敏 廖振松 单位：湖北移动政企分公司湖北移动网管中心 信息安全管理论文:供电企业信息安全管理论文 1电力信息安全 信息安全是指计算机网络系统中的硬件、软件和其他数据等不受非法用法的破坏，主要指未经授权的访问者无法使用访问数据和修改数据，而只给授权的用户提供数据服务和可信信息服务，并保证服务的完整性、可信性和机密性。电力信息安全是指供电系统中提供给用户或公司内部员工的数据是安全的、可信的。供电公司管理系统是个繁杂的系统，涉及用电客户和公司内部员工及第三方托管服务公司，系统的信息安全一直是公司发展的瓶颈。正确评估供电公司信息安全系统的合理性和安全性，针对安全风险进行分析，最后制订供电公司信息安全的策略非常重要，也是至关重要的。 2供电企业信息安全的影响因素 尽管供电公司投入了大量的财力、物力建设电网信息安全系统，但供电企业内部网络仍不健全，存在许多安全隐患。另外，供电公司信息化水平不高，信息安全保障措施薄弱也制约了其信息安全系统的建设。要构建一个健全的供电公司信息安全保障体系，就要首先分析供电公司信息安全的影响因素，对症下药，进一步提出供电企业加强信息安全管理的对策。 2.1不可抗拒因素 所谓“不可抗拒因素”，就是由于火灾、水灾、供电、雷电、地震等自然灾害影响，供电公司的供电线路、计算机网络信号、计算机数据等受到破坏，并威胁到供电公司的信息安全。 2.2计算机网络设备因素 供电公司计算机系统中使用大量的网络设备，包括集线器、网络服务器和路由器等，其正常运行关系着供电公司内部网络的正常运行，而计算机网络设备的安全直接关系着供电公司的正常运行。 2.3数据库安全因素 供电公司计算机系统监控用户峰值，管理用电客户信息及其他用户缴费等情况，计算机数据库的系统安全决定了供电企业的调度效率，也决定了供电公司公共信息的安全。供电公司应该使用专用网络设备，确保企业内部网络与外部互联网的隔离。 2.4管理因素 供电公司员工的业务素质和职业修养参差不齐，直接影响到供电公司的网络安全。供电公司应该建立过错追究制度，提高员工的信息化素质，有效防止和杜绝管理因素造成的信息安全问题。 3供电企业加强信息安全管理的对策 3.1提升员工信息安全防患意识 开展信息安全管理工作，并非仅仅是系统使用或者管理部门的事，而是企业所有职工的事，因此，要增强全体员工的信息安全和防患意识。通过采取培训和考核等有力措施，进一步提升全体员工对企业信息安全的认识，让信息安全成为企业日常工作业务的一个组成部分，从而提升企业整体信息安全水平。 3.2采用知识型管理 传统的安全管理大部分采取的是一种硬性的管理手段。在当今知识经济的时代，安全管理应当以知识管理为主，从而使得安全管理措施与手段也越来越知识化、数字化和智能化，促使信息安全管理工作进入一个崭新的阶段。 3.3设置系统用户权限 为了预防非法用户侵入系统，应按照用户不同的级别限制用户的权限，并投入资金开展安全技术督查和安全审计等相关活动。信息安全并非一朝一夕就能完成的事，它需要一个长期的过程才能达到较高的水平，需建立并完善相应的管理制度，从平时的基础工作着手，及时发现问题，汇报问题，分析问题并解决问题。 3.4防范计算机病毒攻击 加速信息安全管控措施的建设，在电力信息化工作中，办公自动化是其中一项非常重要的内容，而核心工作业务就是电子邮件的发送与接收，这也正是计算机病毒一个非常重要的传播渠道。因此，必须大力促进个人终端标准化工作的建设，实现病毒软件的自动更新、自动升级，不得随意下载并安装盗版软件；加强对木马病毒等的安全防范措施，对用户访问实施严格的控制。 3.5完善信息安全应急预案 严格规范信息安全事故通报程序，对于隐瞒信息事件的现象，必须严肃查处。对于国家和企业信息安全运行动态，要及时通报，分析事件，及时信息安全通告。对于己经制定的相关预案和安全措施，必须落到实处。另外，还要进一步加强信息安全技术督查队伍的建设，提高信息安全考核与执行的力度。 3.6建立信息安全保密机制 加强信息安全保密措施的落实，禁止将涉密计算机连接到互联网及其他公共信息网络，完善外部人员访问的相关授权、审批程序。定期组织开展信息系统安全保密的各项检查工作，切实做好涉密文档的登记、存档和解密等环节的工作。 4结束语 为了保障国民经济的快速发展，就要确保供电系统的稳定安全，就要合理应用计算机网络管理供电公司网络，科学管理供电网络信息，促进企业的可持续发展。供电公司要充分利用好企业内部网络，提高劳动生产率，并加强网络信息安全监控，加强企业内部优化，创新供电企业服务意识，加强供电企业信息安全管理对策，适当提高供电企业信息化管理水平，保证供电企业的信息安全。 作者：吴金文 程丽琴 单位：国网赣西供电公司安全监察质量部 信息安全管理论文:供电企业中网络信息安全管理论文 1目前我国供电企业网络信息管理现状 （1）内网网络结构不健全。 现阶段，我国的供电企业内网网络结构不够健全，未能达成建立在供电企业内部网络信息化的理想状态。中部市、县级供电公司因为条件有限，信息安全工作相对投入较少，安全隐患较大，各种安全保障措施较为薄弱，未能建立一个健全的内网网络系统。但随着各类信息系统不断上线投运，财务、营销、生产各专业都有相关的信息系统投入应用，相对薄弱的网络系统必将成为整个信息管理模式的最短板。 （2）存在于网络信息化机构漏洞较多。 目前在我国供电企业中，网络信息化管理并未建立一个完整系统的体系，供电网络的各类系统对于关键流程流转、数据存储等都非常的重要，不能出现丝毫的问题，但是所承载网络平台的可靠性却不高，安全管理漏洞也较多，使得信息管理发展极不平衡。信息化作为一项系统的工程，未能有专门的部门来负责执行和管理。网络信息安全作为我国供电企业安全文化的重要组成部分，针对现今我国供电企业网络安全管理的现状来看，计算机病毒，黑客攻击造成的关键保密数据外泄是目前最具威胁性的网络安全隐患。各种计算机准入技术，可移动存储介质加密技术的应用，给企业信息网络安全带来了一定的保障。但是目前供电企业信息管理工作不可回避的事实是：操作系统正版化程度严重不足。随着在企业内被广泛使用的XP操作系统停止更新，针对操作系统的攻击将变得更加频繁。一旦有计算机网络病毒的出现，就会对企业内部计算机进行大规模的传播，给目前相对公开化的网络一个有机可乘的机会，对计算机系统进行恶意破坏，导致计算机系统崩溃。不法分力趁机窃取国家供电企业的相关文件，篡改供电系统相关数据，对国家供电系统进行毁灭性的攻击，甚至致使整个供电系统出现大面积瘫痪。 （3）职工安全防范意识不够。 想要保证我国网络信息的安全，就必须要提高供电企业员工的综合素质，目前国内供电企业职员的安全防范意识不强，水平参差不齐，多数为年轻职员，实际操作的能力较低，缺少应对突发事件应对措施知识的积累。且多数老龄职工难以对网络信息完全掌握，跟不上信息化更新状态，与新型网络技术相脱轨。 2网络信息安全管理在供电企业中的应用 造成供电企业的信息安全的威胁主要来自两个方面，一方面是国家供电企业本身设备上的信息安全威胁，另一方面就是外界网络恶意的攻击其中以外界攻击的方式存在的较多。现阶段我国供电企业的相关部门都在使用计算机对网络安全进行监督和管理，难以保证所有计算机完全处在安全状态。一般情况下某台计算机泄露重要文件或者遭到黑客的恶意攻击都是很难察觉的，这就需要加强我国供电企业进行安全的管理，建立病毒防护体系，及时更新网络防病毒软件，针对性地引进远程协助设备，提高警报设备的水平。供电企业的信息系统一个较为庞大且繁杂的系统，在这个系统中存在信息安全风险也是必然的。在这种情况下就要最大程度地降低存在的风险，对经历的风险进行剖析，制定针对性的风险评估政策，确立供电企业信息系统安全是以制定针对性风险评估政策为前提的，根据信息安全工作的紧迫需求做好全面的风险评估至关重要。“掌握核心技术”不只是一句简单的广告词语，还是国家和各个企业都应该一直贯彻落实的方针政策。为了避免外界对我国供电企业信息技术的操控，国家相关部门就必须实行自主研发信息安全管理体系，有效地运用高科技网络技术促使安全策略、安全服务和安全机制的相结合，大力开发信息网络，促进科技管理水平的快速提高，以保证我国供电信息管理的安全。 3结语 为了确保供电企业的安全，根据时展需要与时俱进，合理地运用网络信息来进行科学的管理，有利于促进我国供电企业的可持续发展。供电企业在运用网络的同时注意好对网络信息安全的监控，不断优化内部管理，提高创新意识，制定好有效的风险防范措施，适时提高我国供电企业职员的素质水平，为实现我国供电企业信息管理提供可靠的保证。 作者：胡滔 单位：国网湖南省电力公司临湘市供电分公司 信息安全管理论文:海港工程建设项目信息安全管理论文 1加强移动存储介质的管理 移动存储设备管理主要是指当存储设备插入主机系统时，主机根据判断设备识别信息与数据库中身份注册信息是否相符，再确定该移动存储介质是否能够被主机系统激活并为用户所用。然后根据用户权限决定其所能使用的接口数量，如果超出则移动存储设备自动弹出。建立合适的安全组织机构能合理地协调各方面因素，实现安全管理的规范化、科学化，通过各级组织机构对海港工程项目各级成员单位的信息安全建设进行监督管理和检查指导，统一规划和设计出海港工程项目信息安全管理体系，保证安全策略有机整合，避免安全漏洞。在部门之间，信息管理部门主要负责信息安全技术，在安全管理上与本单位的保密部门、机要部门等相关部门协调合作，共同做好信息安全管理工作。 1．1限制外接设备和接口 接口限制主要包括两个部分：外接存储设备接口与网络接口限制。一方面要限制外设接口滥用，一方面也要避免内部人员利用网络接口私自接入非法主机或接出外网。对USB接口统一管理，要求在不影响鼠标、键盘等外接设备正常运行的前提下严格管理和控制存储设备接口的使用；对打印机、刻录机、光驱、软驱等常规外接设备严格限制，做到有用监管、无用封禁、统一管理、集中使用，避免内部人员私自利用本地打印或刻录方式窃取涉密信息；对涉密存储设备做到严格管制，专盘专用，由保密办负责编号登记，标明密级并由专人保管，需使用时向保管部门借出并及时交还，不得在涉密计算机上使用未经认证的存储设备或将曾存储、处理过涉密信息的存储设备挪作他用。 1．2实施集中刻录和打印安全审核 海港工程项目内部网络有着极高涉密安全需求，除了需要防止用户通过移动存储设备拷贝涉密信息外，也需要预防有人通过光盘刻录、打印等传统手段下载机密信息。因此光盘刻录工作集中在专项部门进行，用户在使用前必须首先获得许可，并全程跟踪光盘的流向及使用情况。打印安全简单来讲就是需要确保敏感或机密信息不在打印环节遭到泄露。首先需要屏蔽用户主机的打印机接口，接着由用户端发起打印申请，审批备案后，再经过海港工程项目信息安全管理中心统一授权的打印机构予以打印。在打印过程中应注意以下几点：确保打印资料从电脑传输到打印机网络的过程中不被他人恶意截取；确保打印好的文件不会被人有意无意取阅或拿走；对施工人员的打印作业进行有效的监控和管理，特别是严格落实与打印相关的审核和控制；对打印的完整生命周期的管理，包括权限认证，任务发起，任务审核，拷贝销毁等等；要求对所有安全文档进行分级管理，按照涉密的级别打印，并进行精细化管理。 1．3防止存储设备管理失控 海港工程项目在项目的施工过程中，往往会涉及许多的施工单位和部门，因此，使用存储设备进行信息的临时性存储便变得十分平常，海港工程项目信息系统中大量的涉密信息都存储在软盘、磁盘和光盘里，而这些载体又十分容易被使用者带入不安全的环境之中，发生载体丢失、被盗或存储介质受到损毁等意外情况，造成严重的信息泄露事故，给国防和军队建设造成重大损失，故必须加强此方面的防范力度。对于废弃磁介质的管理，由于磁性介质具有剩磁特性，因此存储过涉密信息的磁性存储介质可能会因为存储介质永久性磁化而造成信息的泄露。对于存储过涉密信息的废旧存储设备和介质必须严格控制其流通的范围，按照信息安全管理的相关规定和流程将准备废弃的设备交到保密机构集中统一保管或进行严格规范的脱密、销毁，并办理好相应的登记手续。 2加强纸质文档资料的管理 在海港工程项目建设的过程中，信息在流动时，人们通常会使用大量的纸质类文件来记录、保存和传输各种涉密的信息。为防止这些纸质文档上的资料和信息泄露。一般需要采取以下措施进行科学管理：严格遵守保密条例中的各项规定和制度要求，特别要严禁文档资料的非法复印；在文件和文档资料制作过程中，为防止丢弃的草稿纸、复写纸、计算机表格、演算纸、数据卡片和学习笔记等“废纸”造成泄密，必须严格按照保密守则销毁一切废品，并将所有废纸及时进行粉碎和焚烧；严格控制相关文档资料的传阅范围和人群，同时，还应周密审查、严格控制在各种报纸杂志等媒体上的消息，防止间接泄露海港工程项目涉密信息。 3加强办公设备和工地设备的管理 3．1强化电脑设备的审核与管理 严格区分涉密、非涉密计算机，涉密计算机必须登记在册，非涉密计算机严禁储存涉密信息。通过用户访谈和网络收集工具，从技术、管理、策略等角度更深层次地了解与海港建设项目信息相关的安全要素，挖掘出信息安全管理背后的风险。并收集海港工程项目信息安全管理的网络信息，主机开放端口信息及共享信息等情况。通过网管软件对涉密计算机进行实时监控，对海港工程项目内部网络的数据和信息流进行安全审核，对工作人员操作及用户行为进行记录，建立即时预警平台并留存操作证据，以便信息安全管理部门的工作人员远程监控、查找和跟踪线索。 3．2强化对工地施工设备的审查和管理 随着信息技术的飞速发展和高新技术手段的应用，信息的承载和传输方式由有形、有线向无形、无线发展，使信息管理难度加大。信息技术在施工设备上的使用和藏匿方式更加多样化，使海港工程项目面临的窃密和泄密威胁进一步增大。海港工程项目信息安全管理部门应重点做好防范“预置陷阱”危害的工作，预置陷阱是指在信息系统、设备、部件中人为地预设了一些陷阱。例如：从境外引进的信息产品和工程施工设备很可能带有“技术后门”和“陷阱”，对信息安全带来严重隐患。因此，必须对所有参与竞标的单位的施工设备进行严格的技术和安全审查，并制定一套有效的“技术后门”和“陷阱”应急处置方案。由于海港工程项目中使用的信息产品有许多都是由外企生产或外方经营控制的，因此，务必加强对海港工程项目内部施工和通讯等设备的管理，做好施工设备的电、磁、光、声泄露防护，避免因对施工设备审查不严而造成涉密信息的泄露。 作者：柴东洋 战希臣 郑海平 单位：海军航空工程学院 信息安全管理论文:信息安全管理培训论文 一、管理干部需要进行信息安全管理技能培养 国家、省市已经颁布各种法律法规，各大单位也根据自己的具体情况，建立了自己的规章制度，维护信息安全已经有法可依。但是信息安全管理工作涉及的知识面非常广，需要了解国家信息安全管理法规，需要学习信息技术一般理论，需要知道信息安全漏洞知识，需要明白信息安全禁令范畴。为提高学习效率和质量，全面掌握信息安全理论和方法，按照信息安全管理知识体系，建设信息安全管理教学系统，提供学习信息安全管理的教学条件，从而为各方面人员学习和执行各种规章制度提供依据。相比其他管理工作，信息安全管理工作需要比较多的理工专业基础和比较高的电脑技术要求，在实际的信息安全管理工作中，需要灵活的信息安全管理处置能力，更多的是判断信息安全问题、识别信息安全陷阱、规范信息安全管理。由于知识背景和工作性质特点，管理干部需要花费更多的时间和精力学习信息安全管理知识和技术，才能具备基本的信息安全防范技能。为帮助他们更好地独立处置信息安全管理问题，掌握发现问题解决问题技能，依据现代教育理念和方法，不仅需要提供深入浅出、知识完备的知识体系学习训练系统，而且需要信息安全管理能力训练系统。 二、信息安全管理培训思路 为满足信息安全管理工作在人员培训方面的需要，需要依托各级培训学校，按照国家和省市地方的制度法规，借助现代教育思想，借助现代教育技术，明确符合实际需要的功能定位，建设信息安全管理复合应用型人才培训体系，实现信息安全管理工作对培训教育、终身教育的培训要求。 1.培训依据 （1）依据各种信息安全管理制度法规。信息安全人员在履行工作职责的时候，必须按照各种信息安全管理法规、制度和要求实施，制订人才培养方案和教学计划必须依据国家、省市和本部门的信息安全管理的相关规定，这样的教学内容才能保证人才培养的针对性和实用性，保证管理干部履行信息安全管理职责的有效性。涉及信息安全制度法规的相关文件很多，有的是专门为信息安全制订的，有的制度和法规散落在各个业务管理制度中。在建设信息安全管理知识体系时，必须将业务部门的相关规定融入知识体系中，使得管理干部在处理具体业务中的信息安全管理工作具有针对性和有效性。 （2）符合培训教育特点规律。信息安全管理技能是从事管理工作人员的基本技能，属于岗位专业培训或专业技能培训，属于培训教育培训。受训人员专业背景不同，理论基础不同，学习能力不同，必须避免统一教材、统一授课、统一训练、和统一考核的传统教学模式，采取因人而异、因材施教的有针对性的教学方式，强调个性化学习，将不同层次受训者的信息安全管理能力达到信息安全管理工作所需要的水平上来。 （3）遵循现代教育思想。在实施教育训练过程中，现代教育思想要求采取“学为主体、教为主导”的教学理念，学员能够方便地获得完整的知识体系和解决问题的技能和方法，自主学习，开放学习，自主理解、掌握知识和技能。为实现教学目的，需要分析信息安全管理技能特点，需要分析管理干部学习动力，结合教学目标，设计学员学习和训练的教育训练环境，提供完整的知识体系、丰富的教学资源、模拟的问题情况、交互的学习平台和方便的使用途径，提供与培训教育特点规律和技能训练要求相适应的培训条件。 2.信息安全管理培训目标 按照信息安全管理工作的实际情况，培养信息安全管理工作中管理、业务和技术三支人才队伍，突出业务和管理人才需要，兼顾信息安全技术人员的人才培养，以现代教育思想为指导，以信息技术为核心支持技术，建设满足信息安全人才培养的现代培训条件。信息安全管理培训以管理干部为培训对象，以信息安全管理工作为培训内容，区分信息安全管理人员、业务干部和信息技术专门人员等不同层次，跟踪信息安全管理形势，实行阶段反复轮训，以适应信息安全管理不断发展的需要，确保信息安全管理工作的正常开展。 三、信息安全管理培训环境构建 为适应信息安全管理培训需要，适应管理干部培训教育需要，必须构建遵循信息安全管理规定、符合现代教育思想、依托信息技术手段、瞄准复合型适用人才培养的教育环境。信息安全管理培训条件涉及面很广，包括组织机构、舍堂馆所、师资队伍、后勤保障等等，这里我们更关心符合培训思路的培训模式和教学支持。从知识体系、学习途径、训练场所和训练系统多方面着手，构建信息安全管理训练体系，构建管理人员信息安全人才培养条件。依据教育信息化研究成果和培训教育教学特点，需要建立完整的信息安全管理知识体系，建立开放式、自主式教育网络平台，建立强时效性的教学资源体系，建立信息安全管理知识测试系统，建立信息安全管理能力训练系统，等等。 1.构建信息安全管理知识体系 培训教育的一个特点就是受训对象知识背景和技能掌握程度千差万别，必须首先建立完整的知识体系，以满足不同基础、不同需求受训者对知识掌握和能力训练的要求。知识体系必须建立覆盖学科知识和管理手段的所有内容，包括理论体系和教学资源两部分，其中理论体系包括基础知识、安全理论、规范制度、管理方法、历史沿革、防范手段和操作方法，教学资源包括现状分析、经典案例、技术讲解、训练题库和数据模型，适应和满足每个受训对象的需求。为满足个性化服务需要，可以按照知识点建设模块化框架结构，设计具备菜单选择功能的专家系统，允许受训者建立适合自己的个性化教学计划和实施方案，确保受训者完成培训任务后胜任安全管理的岗位需要。可以建立智能教学计划生成系统，系统对每位受训者进行知识和技能测试，按照教学目标，根据测试结果，将该学员没有掌握或掌握不够的知识内容和技能形成列表，从知识体系中搜寻相关知识和技能的概念、理论、技术和操作技能，形成该受训者个性化的教学计划。随着信息技术的发展和信息安全管理需求的变化，信息安全管理知识体系应该是动态更新的，剔除修改陈旧的，充实替换实用的。 2.搭建开放、共享和交流的网络平台 网络平台是信息资源共享的基础，是交流互动的基础。按照学科专业建设与管理规范建设知识体系，以数字化形式在互联网，实现信息安全管理教育资源共享。作为资源共享平台的网络平台，不仅为建设者资源共享提供平台，而且可以为学习者提供资源上传服务，成为学习者之间相互交流资源的共享平台，更为信息资源积累提供了很好的机制和存储条件。网络具有两个特点，一是允许网络用户365天24小时使用，可以提供受训者随时学习和训练，二是允许网络用户在任何有信息覆盖的地方登录，可以提供受训者随地学习和训练，这两个特点打破了传统教学时空的限制，为学员自主学习、教师开放教学、师生互动交流提供了可能，也为实施现代教育思想提供了条件。 3.建立虚拟讲堂 优秀教师的讲授可以将学习效果演绎得趣味精彩，可以将学习内容组织得明白易懂，可以将现实运用解析得透彻自然。为更多学员获得完美的教学体验，为积累并共享优秀教学资源，为学员快捷准确全面理解知识运用知识提供帮助，记录、整理并优秀教师或专家授课录像，供更多受训者学习参考。教学录像在网上成为虚拟讲堂，成为不同专业不同时期受训者良好的教学资源，目前全球风行的慕课，可以成为这种培训目的的教学模式，成本低，效益好。因为技术层面的因素，信息安全管理知识体系在理论基础和原理解释有大量不易理解的知识点和疑难问题，学习时需要佐证的理论和严谨的逻辑，需要传授者环环相扣的谨密推演，因此针对重要知识点和疑难杂诊的讲授片段是受训者自主式学习时需要的重要教学参考资料。各个大学基本都建设了网络课堂，为虚拟讲堂建设提供了很好的技术平台。依据此平台，建设信息安全管理和教学资源和网络课程，可以构筑完整的知识体系，为培训教育自主式学习提供了很好的学习资源。 4.建设信息安全管理实验室 培训教育能力训练是教学环节中的主要部分，验证理论、观摩操作方法和训练技能需要包括场所、设备和软件等实验条件，实验室是完成实验任务和检验方法效果必须具备的教学条件。理论、方法和技能的实验和训练是信息安全管理培训需要完成的教学环节，这些需要信息安全专业实验室的支持。信息技术具有可设计、可复制、可重用的特点，使得基于信息技术的教育训练条件具备降低训练费用、提高学员学习自主性、提供学员反复学习等长处，结合音频处理技术、视频处理技术、三维动画技术，可以为学员学习提供强烈逼真的感官刺激、美轮美奂的艺术表现和自主操控的虚幻体验。从训练目的而言，实验室可以分为虚拟实验室和能力训练场两部分。 （1）虚拟实验室。信息安全管理涉及大量技术手段，信息安全技术攻击和防范具有不可见、不易理解的特点，需要显而易见、通俗易懂的形象展示。虚拟实验室是依托信息技术按照实验室运行规律、要求和任务，以网页形式在计算机网络上建立的可以模拟实验室运行的软件系统。虚拟实验室内设信息安全管理所需要的各种理论、方法和技能引擎，可以多维形象地反复演示信息安全管理的理论、方法和技能，可以允许受训者以第一人称介入并依据受训者干预情况展示相应信息安全分析结果，虚拟实验室可以记录并考核受训者实验过程和成绩。 （2）能力训练场。信息安全管理，尤其是信息安全防范，必须掌握很多具体操作技能。信息化条件下信息安全管理技能训练，是运用计算机信息安全管理理论，构建信息安全管理环境，围绕信息安全管理攻防，突出信息安全防御和信息安全保密等主要内容，反复进行“预实践”活动。能力训练要注重训练手段创新，重视信息技术、虚拟仿真技术及信息安全理论方法和技能的跟踪与研究，用“虚拟”制造“现实”，用网络扩大规模，用模型替代裁判，用互联造就联合，开发信息安全管理模拟训练系统，在体验中感觉信息安全入侵，在互动中提高防范应变能力，在对抗中捍卫信息安全。信息化条件下的教育训练，为培训教育中因材施教的教学需求提供了很好的手段和方法，对信息安全管理的能力训练等有很好技术支持，当然相对传统教学而言，其教学理念、教学准备、教学实施和教学考核的教学全过程有深刻的变革，需要教育者不断深入研究和努力实践创新。 作者：韩全惜 单位：南京政治学院军事信息管理系 信息安全管理论文:基于信息安全的人员安全管理论文 1人员安全管理现状 1.1岗位人员安全意识薄弱 岗位人员随便下载安装个人需要的软件程序，往往会在安装软件的过程中直接将一些安装程序中附带的插件也装在了操作系统中，如果是恶性插件，必然会造成系统的不稳定，严重者甚至会造成信息安全事件的发生，这些事件的发生很大程度上就是因为岗位人员安全意识薄弱所造成的。安全意识薄弱的因素有很多，一是相关技术部门没有长期的进行图书馆信息安全意识的思想灌输；二是岗位人员本身对信息安全意识重视不够。 1.2人员安全管理制度不完善，执行力不高 制度的制定给予管理提供依据，无制度便无章可循，相关工作就会混乱无章。虽然多数高职院校图书馆在人员安全管理方面都制定了相关的管理制度，但制度的内容不够完善，很多细节问题不够全面，甚至只是“白纸黑字”而已，形同虚设，而且执行起来也不够彻底，执行力不高。这大多数高职院校尤其是民办性质的高职院校图书馆都普通存在这样的现象。 2人员安全管理策略 要解决人员安全管理不当带来的信息安全问题，必须要比较全面地完善人员安全方面的管理制度，提高执行力。具体策略如下： 2.1技术人员岗位分工协作 对于技术人员充足的高职院校图书馆，可以将技术人员划分为三个岗位：硬件安全人员、软件安全人员和网络数据人员。根据图书馆的实际情况出发，将这三类技术人员进行分工协作，日常工作中完成各自岗位上的职责。具体划分可以参考附表。 2.2岗位人员安全管理 2.2.1岗位人员的聘用审核 大多数图书馆都会每年进行一次岗位人员的招聘，因此，每年岗位人员的聘用必须经过严格的政审并且考核其业务能力，尤其是安全保密方面的能力。对于信息安全意识强的，工作业务能力高的，要择优录取。严格的聘用审核可以将一些毫无信息安全意识的聘用人员扼杀在图书馆外。 2.2.2岗位人员工作机使用限制 保障图书馆数字信息的全面安全与岗位人员是否正确使用工作机有很大的关系，不法黑客就是利用非技术人员乱下载乱安装插件的陋习造成的系统漏洞进行系统的攻击。根据各馆的实际工作需要，可以对工作机的使用作必要的使用说明，例如可以这样限制：①不得随意下载安装存在安全隐患的插件或其他与图书馆工作无关的软件，例如：证券软件、视频软件等。②不得随意浏览不安全不健康的网页；③如有需要安装工作需要的软件，须联系技术人员为其下载安全；④遇到信息管理系统客户端无法正常使用的情况，不要自行卸载或重装，须联系技术人员解决问题；⑤其他的一些使用原则。 2.2.3岗位人员安全意识培训 信息安全意识对于信息至上的图书馆而言是非常重要的，如果岗位人员都安全意识高，完全可以避免很多信息安全事件的发生。安全培训可以根据图书馆制定信息安全培训制度与培训计划，有针对性地有重点地定时对不同岗位的工作人员进行培训。例如：X馆在每个学期末的全馆学期工作总结会议上，信息技术部主任都会对全馆的工作人员进行迫切高度强调信息安全意识的重要性。 2.2.4岗位人员功能账号统一管理 图书馆信息管理系统包括编目、流通、期刊、系统管理、检索、采访等几个子功能系统，不同岗位的工作人员拥有相应的子系统功能账号。为了保证数字信息的安全，岗位人员功能账号的使用必须统一由相关部门（信息技术部）分配管理，提出有效的管理分配原则，例如：一个岗位人员只能拥有该岗位的功能账号，不得拥有其他岗位的功能账号；对于某些岗位人员有业务工作需求，需要其他岗位的功能账号，可以设置多个公共功能账号提供使用，需求者必须向信息技术部门提出申请；新进的岗位人员需向信息技术部相关工作人员申请账号；岗位人员需要修改账号或密码，必须向技术部相关工作人员提出需求给予修改。 2.3读者用户安全管理 图书馆的信息是为读者用户服务的，信息访问量最大的群体就是读者用户，读者用户是否安全访问也直接影响着信息管理系统的信息安全。因此，图书馆有必要采取有效措施，制定确实可行的读者用户安全访问管理制度，确保读者用户访问图书馆信息的安全。可以通过以下方式提高读者的信息安全意识：①每年新生入学，图书馆可以通过开展新生入馆教育的形式对新生读者进行信息安全意识的提高，通过用户安全培训，提高用户安全意识，使其自觉遵守安全制度。②通过网络宣传、现场海报宣传，小册子派发宣传、讲座演讲宣传等形式对读者长期进行信息安全意识的宣传，提升读者的信息素养，让读者掌握简单有效的病毒攻击防护技巧。 3结束语 信息安全是数字图书馆业务工作稳定进行的基本保障，数字信息不安全，图书馆的信息服务工作就得不到保障。从图书馆技术人员的角度出发，必须要认清信息安全在人员管理方面存在的不足，并提出确实有效可行的人员安全管理措施，以保障数字图书馆信息服务工作的正常进行。 作者：黄伟成 单位：广东农工商职业技术学院图书馆 信息安全管理论文:信息安全管理体系的构建 一、信息安全管理体系的概述 随着信息技术的不断发展，我国信息安全管理工作质量不断提高，但是，目前仍然存在着一些问题，阻碍了信息安全管理的发展。首先，我国信息安全管理法规体系不够完善，相关方面的法律规定较少，导致信息安全管理的实施得不到有效的法律保障。其次，我国信息安全管理片面注重技术层面的维护，缺乏有效的管理手段，信息安全管理比较薄弱。最后，信息安全管理主要采取被动手段，科学性不高，不能实现全面性管理，而且一些高层领导对信息安全管理工作的重视程度偏低，信息安全管理工作比较薄弱。 二、信息安全管理体系的构建 2.1策划准备 在构建信息安全管理体系前，需要做好各种准备工作，包括计划的制定、相关培训安排、组织调研活动、职责划分等内容。 2.2确定范围 根据组织中IT技术水平、信息资产、工作人员等实际情况，进行信息安全管理体系适用的安全范围，既可以选择部分区域，也可选择整个区域。确定合理的安全范围后，信息的安全管理更加方便。 2.3风险评估 构建信息安全管理体系时，要做好信息处理、存储等工作的安全性调查，预测可能发生的危害信息安全性的事件，并对可能性危害事件会造成的影响做出判断，然后根据评估结果做好信息风险管理工作。 2.4建立框架 要完成信息安全管理体系的构建，离不开信息安全管理框架的建立，这就需要我们要做到全方面考虑，根据信息系统的实际情况，结合组织特点、技术水平等条件建立相应的信息清单，对信息管理做好风险分析、需求分析等内容，并提出相应的问题解决方案，进一步保证信息的安全性。 2.5文件编写 要构建信息安全管理体系，还需要对范围确定、安全方针、风险评估等内容进行相应的文件编写，建立各种文档，为风险管理、体系改进等工作提供依据。 2.6体系运行 以上步骤完成后，信息安全管理体系开始运行。在运行时期，我们要进一步提高体系运作力度，使体系的整体功能得到有效发挥。一旦发现体系存在问题，要尽快找出解决措施，及时解决相关问题，不断完善信息安全管理体系。 2.7体系审核 信息安全管理体系的审核主要是对体系进行客观评价，通过内部审核及外部审核两种方式对体系的运行及相关文件进行全方面检查。其中内部审核主要是组织内部的自我审核，外部审核主要由外部相应的组织对体系进行检查，通过内外审核进一步确定信息安全管理体系的安全性。 三、总结 综上所述，信息对于部队来说非常重要，作为信息安全管理者，确保部队信息的安全性是我们的主要职责。信息安全管理需要从技术和管理两个方面入手，时代环境在不断变化，信息管理技术也要不断创新，从而适应当前时代的需求。目前，我国信息安全管理存在一定的问题，需要我们采取积极的手段构建并完善相关体系，进一步提高信息的安全管理质量。 作者：杨三勇 单位：72433 部队档案室 信息安全管理论文:电子档案信息安全管理问题及挑战 【文章摘要】电子档案主要就是利用科学技术来对档案进行合理构建，可是国内在管理电子档案信息时，还存在诸多安全问题需要进行解决。文章分析了电子档案管理过程中面临的安全问题，从而提出一些强化策略，希望可以为我国管理电子档案的工作人员提供参考。 【关键词】电子档案；信息安全；问题；策略 以前的纸质档案在保存过程中，时常会出现众多隐患，譬如：破损、腐蚀、虫蛀与丢失等，进而阻碍了档案管理工作的质量和发展速度。而在信息技术迅猛发展的当下，众多档案管理人员开始应用电子信息的方式来管理档案，这样一来就有效防止了纸质档案缺陷的发生。可是在一系列实践工作中不难发现，虽然现在我国应用电子档案信息的管理方式，可是在档案管理中依旧会出现不同种类的问题。譬如：标准化及规范化程度不够、编制人员素质不统一等等。所以，笔者在探究这些问题的过程中，并提出了解决办法，具体如下。 1分析档案信息的安全需求 档案信息安全具体包括以下要求：首先，要保证网络系统的运行安全；其次，档案信息内容应该具有相应的安全性。档案内容安全是档案管理中的重要内容，其不但包括信息传输安全，还包括信息存储安全。通过分析可知档案信息安全需求如下： 1.1完整性 针对电子档案信息而言，其背景信息、源数据以及内容都需要进行完善，同时还要确保硬件说明、软件说明、事件活动信息等都具有相应的完整性。也就是说，在传输电子档案信息时，一定不能出现破坏的现象，譬如：伪装重置、删除与篡改等。 1.2真实性 保证电子信息都是从可靠且安全的电子档案中获得来的，在通过迁移和传输后，不会与最初情况发生冲突，不会出现随意破坏以及伪造和改动等情况。 1.3保密性 只有合法的用户才能够访问电子信息，而那些非法用户是不能进行访问的。一般人们会对以下几种保密技术进行使用：信息加密技术、物理保密技术、防辐射技术、防侦收技术等。防辐射这种技术就是防止一些使用性质较高的信息被辐射出去；防侦收这种技术就是阻碍不法人员对有用的信息进行接收；物理保密这种技术就是应用各种各样的物理方法来保护信息，以有效预防信息外露；信息加密这种技术就是在秘钥的有效控制下，进行恰当的加密处理。 1.4不能被否认的特性 档案信息在通过网络系统进行交互时，确保参与者的一致性及真实、可靠性。也就是一切参与者都不能在否定前进行操作。应用信息源可以防止发信人员对自己已经发送的信息进行否认。 2存在于电子档案信息管理中的问题 现在我国在电子档案信息管理方面还存着众多安全问题，影响档案管理效果与发展速度，其中安全问题包括下述几种： 2.1标准化及规范化程度不够 我国现在所进行的档案信息管理还不是非常成熟，相比于那些发达的国家，还有很大的差距。我国电子信息档案管理才刚刚起步，所以，在管理过程经常会遇到这样或那样的问题。而随着网络技术的发展，人们逐渐明确数字化档案、信息化档案对于档案管理工作是非常重要的。可是我国目前在电子档案管理这方面却没有非常高的标准性和规范性，因此阻碍了数字化档案和信息化档案这个管理目标的实现。 2.2没有统一的电子档案文件 在电子档案管理过程中，如果只针对计算机软件的研究和开发而言，现在最需要重视的问题就是软件开发无法与档案的使用需求相符合，并且还不能提高档案的存储效率和实际利用。此外，单位、地区间应用的档案管理系统存在不统一的情况，这样各单位以及地区就不能够实现共享和利用档案文件的目的。 2.3没有较强的技术支持 针对电子档案管理工作而言，假如没有较硬的技术支持，那么电子档案信息就会存在安全隐患。现在我国在进行档案信息管理时，缺少科学技术支持。具体有下述表现：其一，在选配硬件方面有问题存在。譬如：在选配硬件时，选择的硬件系统性能和质量都非常差，且功能还不健全，进而影响档案管理系统的实际运行，还可能会因此丢失一部分档案文件。其二，病毒入侵计算机。当计算机中进入病毒之后，计算机当中的数据就会被破坏，使得相应的功能出现降低，并使数据和系统受到影响，进而失去安全性能，譬如：随着木马病毒的快速蔓延，电子系统就会被影响，进而影响到整个档案管理工作。 2.4管理人员的素质不统一 大部分企业当中的档案管理人员都具备众多的管理档案的知识，可是他们的素质却不相同，较为明显的表现就是计算机知识和技能的掌握情况存在极大差距，在进行电子档案管理时，想要对一些电子软件进行操作，那么管理人员一定要具备非常强的操作能力，只有这样管理才能使有效性得到提升。可是实际上，部分管理人员都比较缺少计算机知识、不具备基本的操作能力和应用网络技术的能力，进而致使档案管理不能够得到安全保证。 3强化档案管理安全性的方法 3.1提高档案管理的规范性及标准性 为了强化电子档案的管理，使其安全性能得到提升，就应该规范档案管理工作。譬如：在搜集完电子文件之后，应该形成一个系统的文件，然后再进行细致的整理及积累，最后在相关人员鉴定没有错误后进行归档处理。只要按照以上步骤进行档案归档工作，那么档案的规范性、标准性都会得到相应的提升。同时，当整理完电子档案，并做好归档工作之后，还应该进行保管和移交工作。此外，档案管理部门还应该集中对电子文件进行管理，进而使档案管理工作更加的规范和标准。 3.2对管理软件进行升级处理 现在国内所拥有的档案管理软件并不成熟，所以，应该对管理软件进行升级处理，以使档案信息的安全得到保证。升级管理软件的目标包括以下几种：第一种，提升管理软件的兼容性；第二种提升软件的统一性。兼容性就是管理软件能够与其余操作系统和设备进行配合，因此软件只有具有良好的配合功能，才算具有良好的兼容性，譬如：和操作平台进行配合等等。而统一性就是升级过的电子软件拥有一个较为完善的管理系统，并且在每一个环节当中都应该体现出统一性原则，譬如：统一应用软件、统一规章制度、统一标准等，尤其是单位、地区内，一定要防止档案系统出现较为严重的差异情况，进而使系统在具备统一特征之后，使档案文件能够被更加广泛分享和利用。 3.3建立专业的管理队伍 管理信息档案属于较为系统且复杂的一项工作，想要使档案管理具备更高的安全性及有效性，便需要建立一支专业知识、操作能力及素质都极高的管理队伍。首先，对管理人员进行培养，让他们意识到管理工作的重要性，严格杜绝那些思想不先进、工作不积极的现象发生。其次，应该选拔和聘用一些熟悉档案业务且工作能力和素质都极强的管理人员，然后再对这部分人员进行业务、技能和知识培训，以此提升管理人员的综合素质。此外，因为部分管理人员没有过硬的计算机操作能力，并且与计算机有关的知识积累也较为欠缺。所以，在网络应用和计算机操作方面都应该加强培训，进而使电子档案的利用、整理、形成和接收等工作可以更加完善。 3.4构建维护电子档案的法律条例 为了防止档案信息丢失和被随意被更改的现象发生，就需要构建维护电子档案的法律条例。其一，在掌握目前已经建立的法律内容同时，认真的整合立法信息资源，并构建维护电子档案的法律体系，进而使电子文件更加的安全和真实。其二，档案和文件在立法上一定要保持一致性，不能盲目的在两者间进行立法，只有这样才能促进档案管理工作持续进行。其三，应该明确电子文件在法律上的地位，制定恰当的法律和法规，进而使档案管理工作在法律的维护下良好发展。其四，管理档案的部门间应该做好配合，如：信息部门、技术部门、法律部门等，充分分析文件所具有的特殊性质，并在借鉴发达国家颁布的法律体系基础上，建立与国内国情相符合的法规体系，促进档案工作快速、稳定发展。 4结语 针对目前的实际情况来看，在我国还有很多安全问题存在电子信息档案管理过程中，譬如：电子文件统一性不足、管理人员素质不统一、标准化及规范化不足、没有较强的技术支持等。针对档案管理工作而言，一定要在探讨以上问题的基础上，制定相应的强化措施，以使电子文件的安全性得到提升。在管理电子档案时，笔者认为要提高档案管理的规范性及标准性、对管理软件进行升级处理、建立专业的管理队伍、构建完善的法律条例，使电子档案文件更加的安全和真实，保证档案管理工作的完善性和科学性。 作者：李爱锋 单位：衡水市计算机网络应急技术处理协调中心 信息安全管理论文:档案开放与信息安全管理浅谈 一、档案开放 （一）档案开放的必要性。 进入现代社会，互联网科技十分发达，人们了解获得信息的渠道，方式多种多样。无论国家政府的档案，还是企业公司的档案，都可以通过合法或者非法的方式进入互联网，为公众所知。对于各种档案，进行严密的保管是很难做到的，在当下我们这个信息开放的社会，将档案开放，方便社会群众进行了解，使用，对于维护社会稳定，提升档案的利用价值，提高档案的可靠真实度都有重要的意义。当然，笔者本文所言的具有开放必要性的档案是具有公共利益性质的档案，是能够为人民提供一定服务的档案。对于国家档案，很多在一定时期属于国家机密，是无法对外开放的，但是这并不代表这种档案没有开放的必要性，开放的必要性依旧存在，国家的人民有权利了解国家的相关事务，随着时期的过渡，这些档案会慢慢解密为社会公众所了解；对于企业档案，开放的必要性是针对企业工作的工作人员。企业的领导层以及员工阶层能够方便调取个人以及企业的相关档案对于提高企业工作效率，团结企业有着重要的意义。 （二）档案开放的风险性。 当然，档案的开放具有很大的危险性，存在很大的安全风险。对于国家政府相关的档案，即使在开放之前，考虑再三，十分谨慎，度过了某一敏感的时期，但是，一些档案公之于众之后还是会引起一些波澜。甚至，政府类的档案还容易被心怀叵测的社会主义敌对分子利用，借之进行歪解胡说，蛊惑一批无知又容易冲动的民众，对我们的社会稳定产生很多不利的因素。此外，对于企业或者机关单位的很多档案，为了方便业内人士提取，使用，进行开放后，往往容易造成个人隐私泄密，单位机密泄密，为不法分子提供可乘之机。总之，开放档案，既有方便，积极的一面，同时也面临着很大的风险，存在很大的安全隐患问题。即使开放档案存在这样或者那样，可预知以及不可预知的风险，笔者还是认为，我们不能因噎废食，还是应该将应该开放的档案，大胆进行开放。 （三）档案开放的程序。 所谓的档案开放程序，就是指档案开放所需要进行的必要操作，所必须经历的方法，步骤。只有确立严格的档案开放程序，并且严格按照程序办事，开放符合要求的相关档案，才能降低开放档案带来的风险，同时满足档案开放的必要性，发挥开放性档案的积极作用。不同性质的档案，开放程序不同，有严密繁琐的程序步骤，也有简单章程性的程序，这主要根据档案的重要性来决定。确立明确，严明的档案开放程序，对于档案的有序、科学使用，档案信息的保密都有着重要的意义。 二、信息安全管理的方法策略 （一）管理工作人员的培养。 做好信息安全管理的工作我们首先需要一批具备安全管理信息才能的人才。互联网时代的飞速发展，为我们的社会培养了很多具有互联网知识，IT行业技术的高端人才。我们只要对这些人才进行短期的信息安全管理的培训工作，就完全能够使这些人才胜任信息安全管理的工作。做好信息安全管理工作的首要一步是引进综合素质过硬的人才，并对这些人才进行必要的职前培训，只有这样，企业单位的信息部门才能做到信息的科学，安全管理。既为企业单位提供开放信息带来的便利，同时还要保证信息的安全。 （二）严格管理制度的确立。 确立严格，完善的安全管理信息的相关规章制度，并严格遵守，一切按照规章制度办事，任何人在一般情况下都不能破坏规章制度，调取信息。企业和单位为了做好信息安全管理的工作，就要自上而下严格遵守企业制定的信息安全管理的规章制度。现代企业和事业单位的管理，都要以严格的，先进科学的管理制度进行管理，在信息管理部门同样是如此，好的制度为信息安全管理提供有效的保障。 （三）安全可靠的设备。 档案的管理人员在对档案进行收集与整理的过程中就应该对文件做一个明确的分类，并进行准确的编号。同时要队文件的资料做一个科学合理的分类与陈列，或者是可以依照不同的部门而对其进行分类。提高报关信息设备的安全可靠性。企业和事业单位的信息部一定要完善处理，保管信息的设备，提高信息管理工作需要的硬件以及软件设备的水平。高水平的硬件，软件设备不仅能够提高信息利用的效率，同时还能够提高对信息的保护层级，防治外来黑客对信息进行窃取。 （四）监督审查措施的常态开展。 为了保证信息的安全，要确立严格的监督制度，对单位的信息进行严格的监督，并且做到自下至上的，分工明确，责任明确。成立专门的信息监督小组，通过互联网以及其他相关的技术设备对信息进行监督，管理。对单位的信息要做到定期系统管理，每隔一段时间，对单位所有的信息进行分门别类，系统的管理，淘汰无用的信息，保证信息的时效性。同时，要确立严格的审查，追责制度。首先，定期对信息进行审查，保证信息管理工作的安全可靠，其次，对于信息被滥用，泄露等恶劣事件，要做到严格追责，严厉惩罚。 三、结束语 有些档案具有开放的必要性，在当今互联网时代，将部分档案开放，有利于提高档案的使用价值，提升人民群众的法治观念，维护社会以及互联网环境的文明，合法。同时，将档案信息开放面临着很多的风险，但是我们不能因噎废食，该开放的档案信息还是要积极地进行开放，只是我们必须要完善我们的信息安全管理制度，并且培养大批从事信息安全管理工作的人才。只有做到严明制度，谨慎管理，我们才能够一面发挥档案信息开放的积极作用，同时还能保证档案信息的安全，防止档案信息被非法滥用。 作者：刘晓峰 单位：洮南市中小企业服务中心 信息安全管理论文:加强公务外网信息安全管理工作通知 一、加强领导，健全网络安全管理责任制 各单位要切实加强对信息网络安全工作的组织领导，一把手作为信息网络安全和保密工作的第一责任人，要按照“谁主管谁负责、谁运行谁负责、谁使用谁负责”的原则建立健全网络安全管理责任制，明确主要责任人和直接责任人，把管理责任落实到具体岗位和具体工作人员。 二、完善措施，确保公务外网信息网络安全 （一）组织开展信息网络安全培训 各单位要对工作人员进行国家保密法律、法规和网络安全保密管理规定的培训，特别是要对网络管理人员开展岗位技能培训，切实提高相关工作人员的信息网络安全意识和防范能力。 （二）加强网络安全管理 加强网络安全管理，严格遵循“涉密不上网，上网不涉密”原则，以防攻防、防瘫痪、防病毒、防窃密为重点，做好信息网络安全管理工作。 1.公务外网属于非涉密的政务外网，各联网单位不得将涉密计算机设备和网络接入本网，不得在公务外网上传输、处理或存储涉密信息。严禁在涉密计算机与其他计算机之间交叉使用U盘等移动存储设备。 2.为确保公务外网安全，严禁各单位私自接入路由器、交换机等网络设备，严禁擅自扩大网络的使用范围。确需接入路由器等设备的，需向县政府办公室信息公开及网络管理中心提出书面申请，经审批后，按照有关程序，由专人负责接入。 3.连接公务外网的所有计算机、服务器和其他设备不得用于存储、处理、传输涉密及秘密和敏感信息。工作人员不得在联网计算机上炒股、打游戏、看电影、聊天，不得浏览、复制、传播反动、色情等不良信息，不得传播病毒等有害信息，不得在公务外网上从事违法活动。 4.加强IP地址管理，严禁违反统一规划擅自更改和设置IP地址。 5.严禁内网外联，严禁使用公用邮箱收发涉密邮件。 6.全县公务外网具有统一的国际互联网出口，接入公务外网的计算机、设备和网络，不得再通过其他线路联接国际互联网或其他外部网络。 7.各联网单位计算机系统必须安装杀毒软件、木马防火墙并及时更新。 8.设有独立机房的单位要安排工作人员在机房值班，并定期和不定期地对网络设备工作状况、UPS电源维护、数据备份、防病毒软件升级、移动存储设备使用、数据传输及各项制度的执行情况开展巡回检查，注意防火防盗，确保网络安全畅通无事故。 （三）加强网上信息的安全管理 已在互联网上开通门户网站或开通信息公开平台的单位，要按照“谁谁负责、谁审核谁负责”的原则，严把信息关，杜绝涉密、敏感信息上网。 三、开展自查，排除潜在的信息安全隐患 接此通知后，各单位要认真开展一次信息安全自查，做到不走过场、不留死角，发现信息安全隐患要及时采取有效措施，确保网络信息安全。 四、建立机制，提升信息网络安全应急能力 各单位要建立健全信息网络安全应急预案，完善信息网络安全应急措施，提升网络突发安全事件的处置和响应能力。要加强预警监测，一旦公务外网发生网络安全事件，要迅速向县政府办公室报告，并做好先期处置、情况研判工作，最大限度地减少事件造成的损失和危害。