導(dǎo)語：如何才能寫好一篇網(wǎng)絡(luò)安全及信息安全，這就需要搜集整理更多的資料和文獻(xiàn)，歡迎閱讀由公務(wù)員之家整理的十篇范文，供你借鑒。

篇1

一、國家等級保護(hù)標(biāo)準(zhǔn)

我國的信息安全等級保護(hù)工作起步于20世紀(jì)90年代，隨后相繼頒布了多個(gè)等級保護(hù)標(biāo)準(zhǔn)，具體可分為基礎(chǔ)性標(biāo)準(zhǔn)、定級標(biāo)準(zhǔn)、建設(shè)標(biāo)準(zhǔn)、測評類標(biāo)準(zhǔn)和管理類標(biāo)準(zhǔn)。基礎(chǔ)性標(biāo)準(zhǔn)包括《計(jì)算機(jī)信息系統(tǒng)安全等級保護(hù)劃分準(zhǔn)則》（GB17859-1999）、《信息系統(tǒng)安全等級保護(hù)實(shí)施指南》（GB25058-2010）以及《信息安全等級保護(hù)管理辦法》（公通字[2007]43號(hào)）等；定級標(biāo)準(zhǔn)有《信息系統(tǒng)安全等級保護(hù)定級指南》（GB/T22240-2008）等；建設(shè)標(biāo)準(zhǔn)包括《信息系統(tǒng)安全等級保護(hù)基本要求》（GB/T22239-2008）、《信息系統(tǒng)通用安全技術(shù)要求》（GB/T20271-2006）以及《信息系統(tǒng)等級保護(hù)安全設(shè)計(jì)技術(shù)要求》（GB/T25070-2010）等；測評類標(biāo)準(zhǔn)主要有《信息系統(tǒng)安全等級保護(hù)測評要求》（GB/T28448-2012）和《信息系統(tǒng)安全等級保護(hù)測評過程指南》（GB/T28449-2012）等；管理類標(biāo)準(zhǔn)主要有《信息系統(tǒng)安全管理要求》（GB/T20269-2006）以及《信息系統(tǒng)安全工程管理要求》（GB/T20282-2006）等。針對單位的普通信息安全工作人員而言，涉及較多的標(biāo)準(zhǔn)主要有定級標(biāo)準(zhǔn)《信息系統(tǒng)安全等級保護(hù)定級指南》（GB/T22240-2008）與建設(shè)標(biāo)準(zhǔn)《信息系統(tǒng)安全等級保護(hù)基本要求》（GB/T22239-2008）等。《信息系統(tǒng)安全等級保護(hù)定級指南》主要用于指導(dǎo)信息系統(tǒng)的等級劃分和評定，將信息系統(tǒng)安全保護(hù)等級劃分為5級，定級要素有兩個(gè)：等級保護(hù)對象受到破壞時(shí)所侵害的客體以及客體受到侵害程度。定級要素與信息系統(tǒng)安全保護(hù)等級的關(guān)系見表1。由表1可知，三級及以上系統(tǒng)受到侵害時(shí)可能會(huì)影響國家安全，而一級、二級系統(tǒng)受到侵害時(shí)只會(huì)對社會(huì)秩序或者個(gè)人權(quán)益產(chǎn)生影響。在實(shí)際系統(tǒng)定級過程中，要從系統(tǒng)的信息安全和服務(wù)連續(xù)性兩個(gè)維度分別定級，最后按就高原則給系統(tǒng)進(jìn)行定級。《信息系統(tǒng)安全等級保護(hù)基本要求》是針對不同安全保護(hù)等級信息系統(tǒng)應(yīng)該具有的基本安全保護(hù)能力提出的安全要求，根據(jù)實(shí)現(xiàn)方式的不同，基本安全要求分為基本技術(shù)要求和基本管理要求兩大類等級保護(hù)基本要求共有10個(gè)部分，技術(shù)要求和管理要求各占5個(gè)部分。其中，技術(shù)類安全要求又細(xì)分三個(gè)類型。信息安全類（S類）：為保護(hù)數(shù)據(jù)在存儲(chǔ)、傳輸、處理過程中不被泄露、破壞和免受未授權(quán)的修改的信息安全類要求。服務(wù)保證類（A類）：保護(hù)系統(tǒng)連續(xù)正常的運(yùn)行，免受對系統(tǒng)的未授權(quán)修改、破壞而導(dǎo)致系統(tǒng)不可用的服務(wù)保證類要求。通用安全保護(hù)類要求（G類）：既考慮信息安全類，又考慮服務(wù)保障類，最后選擇就高原則。

二、金融行業(yè)信息安全等級保護(hù)標(biāo)準(zhǔn)及必要性分析

1.行業(yè)標(biāo)準(zhǔn)金融行業(yè)作為信息化行業(yè)的一個(gè)重要組成部分，金融行業(yè)信息系統(tǒng)安全直接關(guān)系到國家安全、社會(huì)穩(wěn)定以及公民的利益等。為落實(shí)國家對金融行業(yè)信息系統(tǒng)信息安全等級保護(hù)相關(guān)工作要求，加強(qiáng)金融行業(yè)信息安全管理和技術(shù)風(fēng)險(xiǎn)防范，保障金融行業(yè)信息系統(tǒng)信息安全等級保護(hù)建設(shè)、測評、整改工作順利開展，中國人民銀行針對金融行業(yè)的信息安全問題，在2012年了三項(xiàng)行業(yè)標(biāo)準(zhǔn)：《金融行業(yè)信息系統(tǒng)信息安全等級保護(hù)實(shí)施指引》、《金融行業(yè)信息系統(tǒng)信息安全等級保護(hù)測評指南》和《金融行業(yè)信息安全等級保護(hù)測評服務(wù)安全指引》。2.必要性分析網(wǎng)絡(luò)安全法明確規(guī)定國家實(shí)行網(wǎng)絡(luò)安全等級保護(hù)制度，開展等級保護(hù)工作是滿足國家法律法規(guī)的合規(guī)需求。金融行業(yè)開展信息安全等級保護(hù)工作的必要性有以下3點(diǎn)。（1）理清安全等級，實(shí)現(xiàn)分級保護(hù)金融行業(yè)各類業(yè)務(wù)系統(tǒng)眾多，系統(tǒng)用途和服務(wù)對象差異性大，依據(jù)等級保護(hù)根據(jù)系統(tǒng)可用性和數(shù)據(jù)重要性開展分級的定級要求，可以有效梳理和分析現(xiàn)有的信息系統(tǒng)，識(shí)別出重要的信息系統(tǒng)，將不同系統(tǒng)按照不同重要等級進(jìn)行分級，按照等級開展適當(dāng)?shù)陌踩雷o(hù)，有效保證了有限資源充分發(fā)揮作用。（2）明確保護(hù)標(biāo)準(zhǔn)，實(shí)現(xiàn)規(guī)范保護(hù)金融行業(yè)信息系統(tǒng)等級保護(hù)標(biāo)準(zhǔn)有效解決了金融行業(yè)信息系統(tǒng)保護(hù)無標(biāo)準(zhǔn)可依的問題。在信息系統(tǒng)全生命周期中注重落實(shí)等級保護(hù)相關(guān)標(biāo)準(zhǔn)和規(guī)范要求，在信息系統(tǒng)需求、信息系統(tǒng)建設(shè)和信息系統(tǒng)維護(hù)階段參照、依據(jù)等級保護(hù)的標(biāo)準(zhǔn)和要求，基本實(shí)現(xiàn)信息系統(tǒng)安全技術(shù)措施的同步規(guī)劃、同步建設(shè)、同步使用，從而保證重要的信息系統(tǒng)能夠抵御網(wǎng)絡(luò)攻擊而不造成重大損失或影響。（3）定期開展測評，實(shí)現(xiàn)有效保護(hù)按照等級保護(hù)要求，每年對三級以上信息系統(tǒng)開展測評工作，使得重要信息系統(tǒng)能夠?qū)ο到y(tǒng)的安全性實(shí)現(xiàn)定期回顧、有效評估，從整體上有效發(fā)現(xiàn)信息系統(tǒng)存在的安全問題。通過每年開展等級保護(hù)測評工作，持續(xù)優(yōu)化金融行業(yè)重要信息系統(tǒng)安全防護(hù)措施，有效提高了重要信息系統(tǒng)的安全保障能力，加強(qiáng)了信息系統(tǒng)的安全管理水平，保障信息系統(tǒng)的安全穩(wěn)定運(yùn)行以及對外業(yè)務(wù)服務(wù)的正常開展。

三、網(wǎng)絡(luò)安全法作用下標(biāo)準(zhǔn)的發(fā)展

隨著等保制度上升為法律層面、等保的重要性不斷增加、等保對象也在擴(kuò)展以及等保的體系也在不斷升級，等級保護(hù)的發(fā)展已經(jīng)進(jìn)入到了2.0時(shí)代。為了配合網(wǎng)絡(luò)安全法的出臺(tái)和實(shí)施，滿足行業(yè)部門、企事業(yè)單位、安全廠商開展云計(jì)算、大數(shù)據(jù)、物聯(lián)網(wǎng)、移動(dòng)互聯(lián)等新技術(shù)、新應(yīng)用環(huán)境下等級保護(hù)工作需求，公安部網(wǎng)絡(luò)安全保衛(wèi)局組織對原有的等保系列標(biāo)準(zhǔn)進(jìn)行修訂，主要從三個(gè)方面進(jìn)行了修訂：標(biāo)準(zhǔn)的名稱、標(biāo)準(zhǔn)的結(jié)構(gòu)以及標(biāo)準(zhǔn)的內(nèi)容。1.標(biāo)準(zhǔn)名稱的變化為了與網(wǎng)絡(luò)安全法提出的“網(wǎng)絡(luò)安全等級保護(hù)制度”保持一致性，等級保護(hù)標(biāo)準(zhǔn)由原來的“信息系統(tǒng)安全等級”修改為“網(wǎng)絡(luò)安全等級”。例如：《信息系統(tǒng)安全等級保護(hù)基本要求》修改為《網(wǎng)絡(luò)安全等級保護(hù)基本要求》，《信息系統(tǒng)安全等級保護(hù)定級指南》修改為《網(wǎng)絡(luò)安全等級保護(hù)定級指南》等。2.標(biāo)準(zhǔn)結(jié)構(gòu)的變化為了適應(yīng)云計(jì)算、物聯(lián)網(wǎng)、大數(shù)據(jù)等新技術(shù)、新應(yīng)用情況下網(wǎng)絡(luò)安全等級保護(hù)工作的開展，等級保護(hù)基本要求標(biāo)準(zhǔn)、等級保護(hù)測評要求標(biāo)準(zhǔn)的結(jié)構(gòu)均由原來的一部分變?yōu)榱糠纸M成，分別為安全通用要求、云計(jì)算安全擴(kuò)展要求、移動(dòng)互聯(lián)安全擴(kuò)展要求、物聯(lián)網(wǎng)安全擴(kuò)展要求、工業(yè)控制系統(tǒng)安全擴(kuò)展要求與大數(shù)據(jù)安全擴(kuò)展要求。3.標(biāo)準(zhǔn)內(nèi)容的變化各級技術(shù)要求分類和管理要求的分類都發(fā)生了變化。其中，技術(shù)要求“從面到點(diǎn)”提出安全要求，對機(jī)房設(shè)施、通信網(wǎng)絡(luò)、業(yè)務(wù)應(yīng)用等提出了要求；管理要求“從元素到活動(dòng)”，提出了管理必不可少的制度、機(jī)構(gòu)和人員三要素，同時(shí)也提出了建設(shè)過程和運(yùn)維過程中的安全活動(dòng)要求。

篇2

（一）會(huì)計(jì)系統(tǒng)存在被攻擊、竊取的風(fēng)險(xiǎn)信息系統(tǒng)最容易受到的是病毒與黑客攻擊，都會(huì)對計(jì)算機(jī)或信息系統(tǒng)構(gòu)成安全威脅目前，金融、零售等信息化高度集中的行業(yè)很容易遭受到黑客攻擊；政府、軍隊(duì)、教育科研等機(jī)構(gòu)也成為黑客攻擊的重要對象；會(huì)計(jì)信息系統(tǒng)，由于涉及到機(jī)構(gòu)的核心機(jī)密，更容易受到攻擊。據(jù)瑞星估算，僅2010年，針對網(wǎng)絡(luò)的攻擊就高達(dá)10萬次以上，主要來源于美、日、韓等國。一般來講，經(jīng)濟(jì)發(fā)達(dá)地區(qū)受攻擊的比例會(huì)更高。網(wǎng)絡(luò)環(huán)境下，財(cái)務(wù)信息將面臨被竊取的風(fēng)險(xiǎn)。一方面，許多機(jī)構(gòu)沒有成熟的安全管理機(jī)制，甚至僅依靠瀏覽器或Web服務(wù)器中的SSL安全協(xié)議；另一方面，目前的操作系統(tǒng)主要由國外研制，企業(yè)很難判斷其中是否存在后門或缺陷，極可能導(dǎo)致財(cái)務(wù)信息外泄。此外，大型企業(yè)的會(huì)計(jì)信息系統(tǒng)數(shù)據(jù)主要集中在服務(wù)器上，如果服務(wù)器管理人員不小心泄露密碼，甚至內(nèi)外勾結(jié)，則所有財(cái)務(wù)信息都可能被竊取。

（二）會(huì)計(jì)數(shù)據(jù)真實(shí)、完整、可靠性面臨考驗(yàn)會(huì)計(jì)數(shù)據(jù)有可能會(huì)失真，主要有數(shù)據(jù)篡改和數(shù)據(jù)偽造兩種形式。數(shù)據(jù)篡改是指入侵者從網(wǎng)上將信息截獲，按照數(shù)據(jù)的格式和規(guī)律，修改數(shù)據(jù)信息，然后發(fā)送給目的地，數(shù)據(jù)篡改破壞了數(shù)據(jù)的完整性。數(shù)據(jù)偽造則是指入侵者偽裝成“商家”或“合法用戶”，給對方發(fā)送郵件、訂單等虛假信息，從而竊取個(gè)人密碼或商業(yè)信息。會(huì)計(jì)數(shù)據(jù)一旦失真，企業(yè)將面臨巨大的安全隱患。網(wǎng)絡(luò)環(huán)境下，會(huì)計(jì)檔案的存儲(chǔ)介質(zhì)不再是以前的紙質(zhì)文檔，而變成了電子數(shù)據(jù)。電子數(shù)據(jù)存儲(chǔ)，極大提高了存儲(chǔ)效率，也為管理數(shù)據(jù)帶了便利，但有其天然缺陷。當(dāng)存儲(chǔ)介質(zhì)遇到劇烈振動(dòng)，或突然遇到停電、火災(zāi)等情況時(shí)，很可能導(dǎo)致存儲(chǔ)的數(shù)據(jù)失效。當(dāng)被非法修改時(shí)，有可能沒有任何痕跡；此外，當(dāng)網(wǎng)絡(luò)會(huì)計(jì)信息系統(tǒng)升級的時(shí)候，可能不兼容以前的版本，或者數(shù)據(jù)格式、數(shù)據(jù)接口等發(fā)生了變化，使得以前的信息不能進(jìn)入當(dāng)前的會(huì)計(jì)信息系統(tǒng)，都有可能導(dǎo)致會(huì)計(jì)檔案失效。信息化會(huì)計(jì)與傳統(tǒng)會(huì)計(jì)存在很大差別，很多企業(yè)由于未能及時(shí)建立與信息化方式匹配的內(nèi)部控制機(jī)制，容易導(dǎo)致內(nèi)部控制失效。如操作人員錄入了不正確的字段、使用了無效的代碼、或從財(cái)務(wù)的紙質(zhì)憑證轉(zhuǎn)錄了數(shù)據(jù)等，都可能影響數(shù)據(jù)質(zhì)量，如果缺乏相應(yīng)的監(jiān)督檢查機(jī)制很可能導(dǎo)致內(nèi)部控制失效。此外，由于網(wǎng)絡(luò)環(huán)境下的會(huì)計(jì)信息系統(tǒng)數(shù)據(jù)集中存放于數(shù)據(jù)庫，信息交叉程度提高，依靠帳薄及憑證相互核對錯(cuò)誤的機(jī)制可能也會(huì)失效，傳統(tǒng)會(huì)計(jì)中某些職工分權(quán)、相互牽制和約束的機(jī)制可能失去作用，信息管理人員或?qū)I(yè)人員舞弊會(huì)給企業(yè)帶來不可估量的損失，也是會(huì)計(jì)信息化面臨的破壞力最大的隱患。如有些數(shù)據(jù)庫管理員通過篡改數(shù)據(jù)獲取不當(dāng)利益，網(wǎng)絡(luò)會(huì)計(jì)信息系統(tǒng)可能連痕跡都沒留下。

二、網(wǎng)絡(luò)會(huì)計(jì)信息系統(tǒng)安全問題原因分析

（一）網(wǎng)絡(luò)系統(tǒng)的開放性和共享性網(wǎng)絡(luò)系統(tǒng)的重要特點(diǎn)是開放性和共享性，使網(wǎng)上信息安全存在先天不足，可能會(huì)帶來一些安全問題。一方面,由于互聯(lián)網(wǎng)的開放性,網(wǎng)絡(luò)上所有用戶均可共享信息資源,給一些非法訪問者提供了可趁之機(jī)。另一方面，互聯(lián)網(wǎng)上的數(shù)據(jù)往往是沒有加密的，這使得用戶密碼及其他重要數(shù)據(jù)可能在傳輸過程中被監(jiān)聽和竊取。此外，在諸多信息系統(tǒng)中實(shí)行了分級權(quán)限管理，某些部門的操作人員被賦予了太高的權(quán)限，可以接觸到整個(gè)企業(yè)的財(cái)務(wù)會(huì)計(jì)系統(tǒng)，增加了財(cái)務(wù)信息被盜的風(fēng)險(xiǎn)。

（二）硬件設(shè)備配置不合理網(wǎng)絡(luò)信息系統(tǒng)中硬件的配置非常重要，尤其是網(wǎng)絡(luò)服務(wù)器及路由器等設(shè)備，對網(wǎng)絡(luò)安全有很大的影響。如果選擇了不合理的服務(wù)器型號(hào)，不僅網(wǎng)絡(luò)可能不順暢，網(wǎng)絡(luò)的穩(wěn)定性及擴(kuò)充性也會(huì)受到影響；如果選用的路由器緩沖區(qū)過小，則在網(wǎng)絡(luò)延時(shí)過程中，可能會(huì)流失數(shù)據(jù)包；如果路由器緩沖區(qū)過大，則可能會(huì)增加網(wǎng)絡(luò)延時(shí)，這些都會(huì)導(dǎo)致網(wǎng)絡(luò)不安全。

（三）軟件系統(tǒng)不合理主要包括兩個(gè)方面：一是軟件系統(tǒng)規(guī)劃不合理，開發(fā)的系統(tǒng)本身存在缺陷；二是軟件開發(fā)工具選擇不合理。（1）軟件系統(tǒng)的不合理規(guī)劃與開發(fā)。在規(guī)劃過程中，系統(tǒng)分析人員沒有與會(huì)計(jì)工作人員及相關(guān)用戶充分溝通，從而系統(tǒng)的需求分析可能并不能完全反映真實(shí)要求。基于這種規(guī)劃開發(fā)的會(huì)計(jì)信息系統(tǒng)，可能會(huì)引起一系列不安全的后果。另外，用戶自行開發(fā)軟件數(shù)據(jù)常常無法與購買的財(cái)務(wù)軟件數(shù)據(jù)交流,從而造成資源浪費(fèi)。（2）軟件開發(fā)工具的不合理使用。以數(shù)據(jù)庫工具為例，SQLserver、Oracle、Sybase等主要適用于大型系統(tǒng)；Acess、FoxPro等則主要適用于小型系統(tǒng)。值得注意的是，各類數(shù)據(jù)庫工具的安全機(jī)制有所不同，所以必須根據(jù)系統(tǒng)的規(guī)模大小及安全性要求合理選擇數(shù)據(jù)庫工具。

（四）制度建設(shè)不健全網(wǎng)絡(luò)環(huán)境中，會(huì)計(jì)系統(tǒng)往往要和業(yè)務(wù)系統(tǒng)，如采購系統(tǒng)、銷售系統(tǒng)、存貨管理系統(tǒng)等相關(guān)聯(lián)，實(shí)現(xiàn)信息共享，提高會(huì)計(jì)系統(tǒng)的自動(dòng)化處理程度。為了讓信息安全共享，必須建立內(nèi)部控制制度，分配角色并賦予權(quán)限。此外，股東、銀行、稅務(wù)等機(jī)構(gòu)也可能通過網(wǎng)絡(luò)與企業(yè)的財(cái)務(wù)會(huì)計(jì)系統(tǒng)連接，也需要建立相應(yīng)的內(nèi)部控制制度。

（五）人員風(fēng)險(xiǎn)人員風(fēng)險(xiǎn)主要分為勝任能力風(fēng)險(xiǎn)及道德風(fēng)險(xiǎn)。勝任能力要求從業(yè)人員既要熟練掌握國家會(huì)計(jì)準(zhǔn)則及會(huì)計(jì)制度，掌握相應(yīng)的信息技術(shù)，而且要具備較強(qiáng)的學(xué)習(xí)能力。道德風(fēng)險(xiǎn)，則要求財(cái)務(wù)人員面對誘惑時(shí)，能夠堅(jiān)守職業(yè)操守。

三、網(wǎng)絡(luò)會(huì)計(jì)信息系統(tǒng)安全管理的策略

（一）安全管理的目標(biāo)對于會(huì)計(jì)信息系統(tǒng)來說，信息安全主要是要保證信息的保密性、完整性、可用性、真實(shí)性、可控制性、可審查性、不可抵賴性等。數(shù)據(jù)保密性是指數(shù)據(jù)在網(wǎng)絡(luò)上傳輸?shù)臅r(shí)候不被非法竊取，或者雖然被竊取但竊取者不能破解其真正意義；數(shù)據(jù)完整性是指數(shù)據(jù)的精確性和可靠性，指數(shù)據(jù)在傳輸過程中不被增加、刪除、修改內(nèi)容；可用性是指對于合法用戶的正常使用，要保證能夠?qū)崿F(xiàn)而不被拒絕；真實(shí)性是指鑒別數(shù)據(jù)來源，消除非法數(shù)據(jù)源，確保進(jìn)入系統(tǒng)的數(shù)據(jù)是真實(shí)可靠的；可控制性是指數(shù)據(jù)的輸入、輸出、處理過程是可以控制的；可審查性是指對數(shù)據(jù)的任何訪問與操作（增加、刪除、修改）均被紀(jì)錄下來，便于“信息”追蹤或?qū)彶椋徊豢傻仲囆允侵鸽S所有用戶的操作進(jìn)行紀(jì)錄并存檔，防止用戶否認(rèn)已作過的操作。

（二）安全管理的基本思想為了保證會(huì)計(jì)信息系統(tǒng)的安全，在規(guī)劃系統(tǒng)時(shí)候要全面考慮，按照“全網(wǎng)安全”的思想，實(shí)現(xiàn)多層面控制。（圖1）是基于該思想的安全體系框架。可以看出，該架構(gòu)主要由三部分組成：技術(shù)體系、組織體系、管理體系。（1）技術(shù)體系：技術(shù)體系安全架構(gòu)主要是為系統(tǒng)安全提供技術(shù)保障，包括安全技術(shù)和技術(shù)管理這兩大部分。安全技術(shù)又分為網(wǎng)絡(luò)環(huán)境安全及信息環(huán)境安全兩部分。網(wǎng)絡(luò)環(huán)境安全主要指物理安全和環(huán)境安全。為防范物理安全問題而導(dǎo)致會(huì)計(jì)信息安全隱患，要將計(jì)算機(jī)及相關(guān)設(shè)施受到物理保護(hù)，免于被破壞、丟失等；信息環(huán)境安全主要是指系統(tǒng)安全和信息安全。技術(shù)管理又分為三大部分：符合ISO標(biāo)準(zhǔn)的技術(shù)管理，從安全服務(wù)、體系規(guī)范、實(shí)施細(xì)則、安全評估幾個(gè)側(cè)面分別對會(huì)計(jì)信息系統(tǒng)安全進(jìn)行管理；審計(jì)監(jiān)測方面進(jìn)行技術(shù)管理，會(huì)計(jì)信息系統(tǒng)實(shí)時(shí)的狀態(tài)監(jiān)測、非法入侵時(shí)的監(jiān)控；實(shí)施策略方面進(jìn)行技術(shù)管理，財(cái)務(wù)系統(tǒng)的安全策略、密鑰管理。（2）組織體系：組織體系主要為系統(tǒng)安全提供組織人員保障。從機(jī)構(gòu)設(shè)置、崗位設(shè)置、人事設(shè)置三方面進(jìn)行構(gòu)建。（3）管理體系：管理體系主要為系統(tǒng)安全提供制度保障。從國家法律立法、企業(yè)規(guī)章制度、企業(yè)業(yè)務(wù)培訓(xùn)三方面對系統(tǒng)安全給予保障。

（三）安全管理的整體解決方案基于的“全網(wǎng)安全”思想，可以從如下方面對網(wǎng)絡(luò)會(huì)計(jì)系統(tǒng)進(jìn)行整體安全保護(hù)：平臺(tái)安全、硬件安全、軟件安全、安全管理制度、人力資源素質(zhì)。（圖2）是基于該思想的網(wǎng)絡(luò)會(huì)計(jì)信息系統(tǒng)安全問題整體解決方案。

（1）平臺(tái)安全。保證網(wǎng)絡(luò)辦公平臺(tái)安全，是網(wǎng)絡(luò)會(huì)計(jì)系統(tǒng)中最重要的部分。本方案中采用三種技術(shù)保證平臺(tái)安全：防火墻、虛擬專用網(wǎng)（VPN）、入侵檢測技術(shù)。防火墻充當(dāng)屏障作用，合理使用防火墻能保護(hù)企業(yè)會(huì)計(jì)信息安全有效。主要作用在網(wǎng)絡(luò)入口處檢查網(wǎng)絡(luò)通訊，過濾不安全服務(wù)，防止非法用戶進(jìn)入內(nèi)部網(wǎng)絡(luò)；限定用戶訪問特殊網(wǎng)站；對內(nèi)外部網(wǎng)絡(luò)進(jìn)行有效隔離。所有外部網(wǎng)絡(luò)的訪問請求都要通過防火墻檢查，使得企業(yè)內(nèi)部網(wǎng)的會(huì)計(jì)信息系統(tǒng)相當(dāng)安全。當(dāng)然，企業(yè)會(huì)計(jì)信息系統(tǒng)應(yīng)保持相對封閉狀態(tài)，不能連接與業(yè)務(wù)無關(guān)的終端，更不能連接互聯(lián)網(wǎng)，僅能與業(yè)務(wù)相關(guān)部門實(shí)現(xiàn)資源共享。VPN（VirtualPrivateNetwrok）是利用公共網(wǎng)絡(luò)資源形成企業(yè)專用網(wǎng)，它融合了防火墻和Ipsec隧道加密技術(shù)的優(yōu)點(diǎn)，可以為整個(gè)集團(tuán)內(nèi)部通信提供安全的信息傳輸通道，還可以簡化網(wǎng)絡(luò)管理、節(jié)約成本。VPN有隧道技術(shù)、加解密技術(shù)、密鑰管理技術(shù)、使用者與設(shè)備身份認(rèn)證技術(shù)四項(xiàng)核心技術(shù)，為網(wǎng)絡(luò)安全提供了一定保障。入侵檢測是指通過對行為、審計(jì)數(shù)據(jù)、安全日志或其它網(wǎng)絡(luò)上可獲得的信息進(jìn)行操作，檢測到對系統(tǒng)的闖入或闖入的企圖。入侵檢測技術(shù)是為了彌補(bǔ)防火墻的不足，主動(dòng)檢測來自系統(tǒng)外部的入侵、監(jiān)視防火墻內(nèi)部的異常行為。實(shí)時(shí)監(jiān)控是會(huì)計(jì)信息系統(tǒng)必備的措施。通過建立操作日志,對日常會(huì)計(jì)活動(dòng)中進(jìn)行全程跟蹤,對大額的、異常的經(jīng)濟(jì)業(yè)務(wù)單獨(dú)列示,詳細(xì)反映，及時(shí)提醒。

（2）硬件安全。硬件系統(tǒng)安全，會(huì)計(jì)信息系統(tǒng)的正常運(yùn)行必須要有良好的硬件設(shè)備，從硬件系統(tǒng)的配置和管理兩方面提出保證。配置方面，選用合適的輸入輸出設(shè)備、調(diào)制解調(diào)器（MODEM）、路由器等互聯(lián)設(shè)備、及適當(dāng)?shù)木W(wǎng)絡(luò)服務(wù)器。同時(shí)，硬件設(shè)備必須有過硬的質(zhì)量和性能，并且數(shù)據(jù)安裝雙硬盤，數(shù)據(jù)雙重備份；管理方面，制定機(jī)房相關(guān)設(shè)備的定期檢查制度，做好機(jī)房防火、防塵、防水、防盜及恒溫等保障措施，使用UPS電源（防止停電導(dǎo)致信息中斷），重要數(shù)據(jù)遠(yuǎn)程備份，安裝機(jī)房報(bào)警系統(tǒng)等。

（3）軟件安全。操作系統(tǒng)是整個(gè)信息系統(tǒng)安全的基礎(chǔ)。一方面，要盡量選擇擁有自主知識(shí)產(chǎn)權(quán)的操作系統(tǒng)，減少“暗門”等對系統(tǒng)安全的影響。目前，我國計(jì)算機(jī)所使用的操作系統(tǒng)基本上是舶來品，因?yàn)槿鄙僮灾鞯募夹g(shù)，會(huì)計(jì)信息資料網(wǎng)絡(luò)安全性較低，不能滿足會(huì)計(jì)信息所要求達(dá)到的保密程度，對高水平的國產(chǎn)化軟件有著迫切的需求；另一方面，會(huì)計(jì)信息從業(yè)人員要注意對操作系統(tǒng)的正確使用，如實(shí)時(shí)掃描漏洞并進(jìn)行修補(bǔ)，對帳號(hào)、密碼及權(quán)限進(jìn)行管理，紀(jì)錄安全日志并進(jìn)行審計(jì)，下載補(bǔ)丁等，都可以提高操作系統(tǒng)的安全性。數(shù)據(jù)庫軟件，會(huì)計(jì)信息系統(tǒng)的核心就是存儲(chǔ)在數(shù)據(jù)庫中的數(shù)據(jù)，這是一切應(yīng)用的基礎(chǔ)，故需要對數(shù)據(jù)的安全性、完整性、保密性等方面采取保護(hù)措施。在開發(fā)數(shù)據(jù)庫軟件時(shí)，要考慮數(shù)據(jù)庫系統(tǒng)的穩(wěn)定性、可擴(kuò)展性和高效性，以及安全性。各種外部數(shù)據(jù)信息導(dǎo)入之前，必須要經(jīng)過病毒檢測程序，同時(shí)對財(cái)務(wù)數(shù)據(jù)的導(dǎo)出，必須嚴(yán)格控制，防止信息外泄。對財(cái)務(wù)軟件系統(tǒng)的修改維護(hù)必須報(bào)經(jīng)相當(dāng)領(lǐng)導(dǎo)批準(zhǔn)同意。數(shù)據(jù)備份和數(shù)據(jù)容災(zāi)是保護(hù)數(shù)據(jù)庫的重要措施，數(shù)據(jù)備份是指在遠(yuǎn)程網(wǎng)絡(luò)設(shè)備上保存數(shù)據(jù)，防止數(shù)據(jù)的丟失和損壞；數(shù)據(jù)容災(zāi)是指在異地建立兩套或多套功能相同的IT系統(tǒng)，相互進(jìn)行狀態(tài)監(jiān)視和功能切換，當(dāng)一處系統(tǒng)因意外停止工作時(shí)，整個(gè)應(yīng)用系統(tǒng)可以切換到另一處，使系統(tǒng)功能可以繼續(xù)正常工作。

（4）安全管理制度。包括應(yīng)用控制、數(shù)據(jù)控制、訪問控制、安全管理體系、內(nèi)部審計(jì)五個(gè)方面。應(yīng)用控制是指在會(huì)計(jì)信息系統(tǒng)中，應(yīng)用控制指的是對具體的數(shù)據(jù)處理活動(dòng)進(jìn)行控制，包括數(shù)據(jù)的輸入、輸出和處理控制。數(shù)據(jù)輸入時(shí)，會(huì)計(jì)信息系統(tǒng)要能達(dá)到糾正數(shù)據(jù)合理性、重復(fù)輸入校驗(yàn)、邏輯關(guān)系測試等工作。網(wǎng)絡(luò)環(huán)境下，會(huì)計(jì)資料的輸入由多人承擔(dān)，可設(shè)置不同的復(fù)核方式，由系統(tǒng)對存在差異的數(shù)據(jù)進(jìn)行比較。多用戶同時(shí)進(jìn)行操作時(shí)，系統(tǒng)自動(dòng)生成連續(xù)的憑證號(hào)，使數(shù)據(jù)有效清晰。嚴(yán)格限制財(cái)務(wù)數(shù)據(jù)的修改權(quán)限，對修改數(shù)據(jù)的操作，應(yīng)提供可打印備查界面。電子數(shù)據(jù)發(fā)放及接收都有認(rèn)證機(jī)構(gòu)提供的記錄清單，以保證雙方權(quán)益。數(shù)據(jù)控制又稱數(shù)據(jù)保護(hù)，可分為安全性控制、完整性控制、并發(fā)控制和恢復(fù)。安全性控制主要是為了防止數(shù)據(jù)泄密和破壞，主要措施是授權(quán)和收回授權(quán)。對企業(yè)前內(nèi)部人員，一定要及時(shí)收回授權(quán)；完整性控制是為了保證數(shù)據(jù)的正確性和相容性。數(shù)據(jù)通信傳輸過程中保證數(shù)據(jù)的完整，如果有被篡改的情況，接收方能通過軟件及時(shí)檢測出來。數(shù)據(jù)輸入能否正確進(jìn)入系統(tǒng)，與數(shù)據(jù)庫軟件的輸入方式、數(shù)據(jù)格式及相關(guān)數(shù)據(jù)導(dǎo)入兼容轉(zhuǎn)換有著很大關(guān)系。我國很多企業(yè)有結(jié)合自身特色的會(huì)計(jì)信息系統(tǒng)，為提高會(huì)計(jì)信息系統(tǒng)的管理層次，還需將財(cái)務(wù)信息系統(tǒng)與企業(yè)其他管理信息進(jìn)行有機(jī)結(jié)合。同時(shí)，各不同的財(cái)務(wù)軟件之?dāng)?shù)據(jù)交換，制定統(tǒng)一并規(guī)范的標(biāo)準(zhǔn)。并發(fā)控制是確保在多個(gè)事務(wù)同時(shí)存取數(shù)據(jù)庫中同一數(shù)據(jù)時(shí)不破壞數(shù)據(jù)庫的統(tǒng)一性。恢復(fù)這是指數(shù)據(jù)庫系統(tǒng)發(fā)生故障后，能夠自動(dòng)恢復(fù)到正常的機(jī)制。訪問控制是保證網(wǎng)絡(luò)安全最重要的核心策略之一，主要任務(wù)是保證網(wǎng)絡(luò)資源不被非法使用和訪問。訪問控制涉及的技術(shù)比較廣，包括入網(wǎng)訪問控制、網(wǎng)絡(luò)權(quán)限控制、目錄級控制以及屬性控制等多種手段。會(huì)計(jì)計(jì)信息數(shù)據(jù)的訪問僅限于經(jīng)過授權(quán)的用戶，并且層層加密,禁止處理未經(jīng)授權(quán)的業(yè)務(wù)。對關(guān)鍵財(cái)務(wù)信息資源,授權(quán)范圍應(yīng)盡可能小。按照網(wǎng)絡(luò)環(huán)境下會(huì)計(jì)信息系統(tǒng)的需要，設(shè)定各級崗位責(zé)任及權(quán)限，防止非法操作；對不相容的職務(wù)要注意分離，不同崗位之間設(shè)定一定的制約機(jī)制。如系統(tǒng)管理員不能從事日常會(huì)計(jì)處理業(yè)務(wù)，記帳憑證一定要復(fù)核員復(fù)核才能生成帳簿。安全管理體系，嚴(yán)格完善的法律、法規(guī)與規(guī)章制度是網(wǎng)絡(luò)環(huán)境下會(huì)計(jì)信息安全的制度保證。我國目前還沒有專門的網(wǎng)絡(luò)會(huì)計(jì)信息安全的法律法規(guī)，暫時(shí)還不能滿足現(xiàn)有信息安全的需求。因而應(yīng)逐步制定出符合我國國情的網(wǎng)絡(luò)會(huì)計(jì)法律體系，規(guī)范網(wǎng)絡(luò)交通購銷支付以及核算行為，為網(wǎng)絡(luò)會(huì)計(jì)的發(fā)展提供良好的法制環(huán)境。另一方面，企業(yè)自身也應(yīng)建立安全管理部門，制定安全管理制度對操作人員實(shí)行安全技能培訓(xùn)。使會(huì)計(jì)信息系統(tǒng)從開發(fā)、用戶管理、業(yè)務(wù)操作、數(shù)據(jù)存儲(chǔ)、檔案管理等各方面都有章可循。內(nèi)部審計(jì)是指審計(jì)人員要熟悉企業(yè)會(huì)計(jì)信息系統(tǒng)的運(yùn)行機(jī)制，不僅要對數(shù)據(jù)的輸入、輸出結(jié)果進(jìn)行審查，而且也要對各種規(guī)章制度進(jìn)行審查，確保符合當(dāng)前會(huì)計(jì)準(zhǔn)則和會(huì)計(jì)制度。對關(guān)鍵崗位人員，必須進(jìn)行嚴(yán)格的審查和監(jiān)督,以防止泄密或?qū)ν獗淮鄹牡臄?shù)據(jù)或信息。企業(yè)應(yīng)定期及不定期實(shí)行安全審計(jì)，及時(shí)發(fā)現(xiàn)系統(tǒng)及用戶存在的異常行為。網(wǎng)絡(luò)環(huán)境下也可積極推進(jìn)遠(yuǎn)程審計(jì)工作，以審計(jì)分析軟件進(jìn)行輔助分析判斷，通過網(wǎng)絡(luò)遠(yuǎn)程審計(jì)及時(shí)發(fā)現(xiàn)問題，公布審計(jì)報(bào)告，及時(shí)糾正錯(cuò)誤作法，促進(jìn)企業(yè)會(huì)計(jì)信息的真實(shí)性、完整。

（5）人力資源素質(zhì)。通過對從業(yè)人員思想道德建設(shè)，加強(qiáng)員工的職業(yè)操守水平，樹立職業(yè)道德情感，來提高判斷是非的能力，使之自覺遵守企業(yè)關(guān)于信息系統(tǒng)安全的各種規(guī)定。選拔會(huì)計(jì)信息化從業(yè)人員時(shí)，要進(jìn)行專業(yè)素養(yǎng)考察，使其具備相應(yīng)的專業(yè)能力。同時(shí)，建立嚴(yán)格的繼續(xù)教育及培訓(xùn)制度，提高從業(yè)人員勝任能力。加大對現(xiàn)有財(cái)務(wù)人員的培養(yǎng)力度，盡量培養(yǎng)復(fù)合型人才。對于因客觀條件的限制，現(xiàn)有企業(yè)財(cái)務(wù)人員不能解決的會(huì)計(jì)信息系統(tǒng)安全隱患，應(yīng)咨詢相應(yīng)的企業(yè)信息安全機(jī)構(gòu)，得出解決方案，通過逐步改進(jìn)，提高財(cái)務(wù)人員的安全技能。

（四）構(gòu)建整體解決方案中應(yīng)該注意的問題在構(gòu)建會(huì)計(jì)信息系統(tǒng)安全問題整體解決方案中,必須注意以下問題。

（1）進(jìn)行成本/效益分析。構(gòu)建信息系統(tǒng)安全解決方案需要消耗大量企業(yè)資源,故在實(shí)施前必須作成本效益分析,才能保證信息安全構(gòu)建的進(jìn)展順利。成本/效益分析有利于企業(yè)內(nèi)部統(tǒng)一認(rèn)識(shí)，共同推進(jìn)信息系統(tǒng)的建設(shè)與維護(hù)。

（2）全局觀原則。站在系統(tǒng)工程的角度，對信息系統(tǒng)安全的具體措施錯(cuò)進(jìn)行詳細(xì)分析。一般情況下，可以采取的安全措施包括：專業(yè)技術(shù)措施、行政措施和各項(xiàng)管理制度。其中專業(yè)技術(shù)措施包括認(rèn)證識(shí)別、存取控制、加密技術(shù)防火墻等；管理制度包括所有工作流程處理、系統(tǒng)維護(hù)等方面。一個(gè)周全的安全管理方案應(yīng)該是由多種方法綜合起來發(fā)揮作用的。

（3）一貫性原則。對網(wǎng)絡(luò)安全的防范應(yīng)該貫穿會(huì)計(jì)信息系統(tǒng)的整個(gè)生命周期，采取的安全措施必須與存在的問題對應(yīng)。會(huì)計(jì)信息系統(tǒng)的規(guī)劃、設(shè)計(jì)、系統(tǒng)實(shí)現(xiàn)等都需要相應(yīng)的安全制度和措施。一般來講，系統(tǒng)的安全是從規(guī)劃開始的，而不是建設(shè)完成后才考慮的。

篇3

[關(guān)鍵詞]策略；網(wǎng)絡(luò)安全技術(shù)；計(jì)算機(jī)

中圖分類號(hào)：TP393.08 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1009-914X（2013）36-0438-02

1，前言

2011年湖南某銀行被黑客攻擊，導(dǎo)致整個(gè)網(wǎng)絡(luò)出現(xiàn)一段時(shí)間的癱瘓，為該銀行帶來了極大損失。網(wǎng)絡(luò)安全是一把雙刃劍，一旦出現(xiàn)了安全事故必然影響到人們正常生活，乃至帶來極大損失。因此，研究計(jì)算機(jī)信息網(wǎng)絡(luò)安全技術(shù)以及安全措施具有實(shí)際意義。

2，影響網(wǎng)絡(luò)安全技術(shù)的主要因素

2.1，常見的問題

1） 軟件漏洞；任何操作系統(tǒng)或者網(wǎng)絡(luò)軟件都可能存在這樣那樣的缺陷及漏洞，就是這些缺陷與漏洞為病毒及黑客打開了一扇大門，讓計(jì)算機(jī)在網(wǎng)絡(luò)中處于危險(xiǎn)之地，成為了眾矢之的。從實(shí)際情況分析發(fā)現(xiàn)，如果安全問題源自于網(wǎng)絡(luò)系統(tǒng)自身問題大都是該系統(tǒng)中存在漏洞造成。這些漏洞源自于軟硬件以及各種協(xié)議或者系統(tǒng)自身安全措施上存在缺陷，為網(wǎng)絡(luò)帶來安全問題。事實(shí)上，編寫軟件的人員為了便于維護(hù)都會(huì)在軟件中設(shè)置“后門”，但是使用者畢竟不是專業(yè)人員，很多人不會(huì)想到網(wǎng)絡(luò)系統(tǒng)后門的存在，因此一旦黑客通過后門惡意進(jìn)入網(wǎng)絡(luò)系統(tǒng)，極易穿過防火墻限制，用戶也不易發(fā)現(xiàn)，因此后門成為了網(wǎng)絡(luò)系統(tǒng)安全隱患之一。

2）TCP/IP 具備脆弱性；網(wǎng)絡(luò)中大都是通過TCP/IP協(xié)議，但是協(xié)議并沒有考慮到網(wǎng)絡(luò)安全性。而且該協(xié)議多是公布于眾，假如有人想當(dāng)熟悉TCP/IP協(xié)議，就能夠采用一定技術(shù)利用其安全缺陷通過網(wǎng)絡(luò)進(jìn)行攻擊。比如黑客要攻擊某人的電腦，就會(huì)通過相應(yīng)軟件跟蹤查詢其聯(lián)網(wǎng)的TCP/IP地址，進(jìn)而實(shí)現(xiàn)入侵目的。

3）網(wǎng)絡(luò)結(jié)構(gòu)具備不安全性；如今使用的因特網(wǎng)屬于網(wǎng)間網(wǎng)技術(shù)，這種技術(shù)是許多個(gè)局域網(wǎng)共同形成了一個(gè)較大的網(wǎng)絡(luò)。當(dāng)一臺(tái)主機(jī)與其他局域網(wǎng)主機(jī)實(shí)施通信之時(shí)，彼此之間的數(shù)據(jù)必須經(jīng)過許多個(gè)機(jī)器進(jìn)行重重轉(zhuǎn)發(fā)，如果黑客掌控了傳輸數(shù)據(jù)流的某臺(tái)主機(jī)就能夠劫持傳輸?shù)母鱾€(gè)數(shù)據(jù)包。

4）特洛伊木馬；這種木馬是由黑客將某種特定動(dòng)作程序粘附到某合法用戶使用的程序中，將該程序代碼改變。該合法用戶一旦再次使用該程序，必然將黑客所粘附指令程序同時(shí)激活，被激活的代碼就會(huì)按照黑客意愿去完成任務(wù)。這種木馬需要較高編程水平，編寫的代碼具備較高水準(zhǔn)，要進(jìn)行改碼都需要一定的權(quán)限，這是一種比較高級的攻擊手段，一般的網(wǎng)絡(luò)管理人員極難發(fā)現(xiàn)。

5）病毒；事實(shí)上病毒也是一種程序，能夠通過計(jì)算機(jī)間進(jìn)行傳播，每經(jīng)過一個(gè)地方都要感染，并經(jīng)過復(fù)制粘附于到文件之中。病毒具備較強(qiáng)感染性、潛伏性及觸發(fā)性，而且其破壞性也大。

6）安全意識(shí)不高；事實(shí)上網(wǎng)絡(luò)設(shè)置中有很多安全保護(hù)屏障，但是很多使用者安全意識(shí)較低，根本不關(guān)注這些網(wǎng)絡(luò)設(shè)置，導(dǎo)致這些保護(hù)措施和沒有一樣。比如認(rèn)為防火墻（如圖1）的服務(wù)器在認(rèn)證中麻煩，直接采用PPP連接，導(dǎo)致防火漆起不到應(yīng)有功效。

7）移動(dòng)存儲(chǔ)介質(zhì)；如今使用移動(dòng)存儲(chǔ)介質(zhì)十分廣泛，比如移動(dòng)硬盤、U盤等，主要是因?yàn)檫@種介質(zhì)存儲(chǔ)量大、方便小巧、通用性強(qiáng)及易攜帶等多個(gè)特征，使用比較廣泛，特別是一些保密單位，會(huì)給網(wǎng)絡(luò)系統(tǒng)信息安全埋下極大隱患。比如有一些人不知道移動(dòng)硬盤、U盤等移動(dòng)介質(zhì)中所刪除文件還能夠還原，就把曾經(jīng)存儲(chǔ)秘密信息數(shù)據(jù)的移動(dòng)介質(zhì)借給別人，極有可能將數(shù)據(jù)泄露出去。

8）黑客攻擊；黑客即是沒有經(jīng)過許可就采用技術(shù)登陸進(jìn)別人網(wǎng)絡(luò)服務(wù)器或連接的網(wǎng)絡(luò)主機(jī)，并通過網(wǎng)絡(luò)實(shí)施一些私自操作。隨著網(wǎng)絡(luò)技術(shù)的發(fā)展，黑客破壞技術(shù)也是逐漸增強(qiáng)，不但能夠熟練操作各類軟件與網(wǎng)絡(luò)技術(shù)，尤其善于發(fā)現(xiàn)各種系統(tǒng)漏洞，依據(jù)這些漏洞對網(wǎng)路安全造成威脅。

2.2，ARP欺騙問題

如今，計(jì)算機(jī)網(wǎng)絡(luò)中出現(xiàn)的安全事故越來越多，成為了人們關(guān)注的重要問題之一，比如有時(shí)候打開網(wǎng)頁發(fā)現(xiàn)IE地址被修改了，網(wǎng)頁的頁面顯示出病毒超鏈接、網(wǎng)頁出錯(cuò)信息等，這些都導(dǎo)致上網(wǎng)速度降低，有時(shí)候使用Ping或者是DNS檢驗(yàn)其連通性，占有時(shí)間不但長而且會(huì)逐漸變慢，有時(shí)候還會(huì)出現(xiàn)丟包現(xiàn)象。一旦出現(xiàn)了這種現(xiàn)象就要先進(jìn)行殺毒與安裝防火墻，如果不能夠解決問題就要檢查源程序是不是被掛木馬，如果一切正常就有可能遭到了ARP欺騙問題。

3，網(wǎng)絡(luò)安全技術(shù)安全措施

3.1，常見措施

1）身份認(rèn)證；控制訪問的基礎(chǔ)就是身份認(rèn)證，也是防御主動(dòng)攻擊的重要措施。對于身份認(rèn)證一定要準(zhǔn)確無誤辨別對方，還要提供雙向認(rèn)證，就是相互證明自己身份。在網(wǎng)絡(luò)環(huán)境下驗(yàn)證身份十分復(fù)雜，許多驗(yàn)證方式都已經(jīng)不再適用了，現(xiàn)在安全性比較高的為USBKEY認(rèn)證方法，即是將軟硬件結(jié)合起來，極大處理好了易用性及安全性間的矛盾。而且USBKEY屬于USB接口硬件設(shè)備，用戶需要的數(shù)字證書或者密鑰不需要放進(jìn)內(nèi)存，也不用傳播在網(wǎng)絡(luò)上，這樣就極大的增加了使用信息安全性。

2）控制訪問；訪問網(wǎng)絡(luò)之時(shí)，不同的訪問用戶具有不同的信息權(quán)限，必須要對這些權(quán)限實(shí)施控制，進(jìn)而有效提防出現(xiàn)越權(quán)使用現(xiàn)象。普遍采用實(shí)時(shí)監(jiān)控，如圖2：

3）數(shù)據(jù)保密；這種所致主要是針對泄露信息的防御措施，也是一種常用確保通信安全手段；但是隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)快速發(fā)展，導(dǎo)致傳統(tǒng)加密算法不斷被破譯，只有更高強(qiáng)度加密算法才能夠適應(yīng)需要，比如如今的公開密鑰算法、DES算法等。

4）數(shù)據(jù)完整性；要防范非法篡改文件、信息等最有效措施就是確保數(shù)據(jù)的完整性。只有這樣才不留下縫隙，才不被病毒及黑客等入侵。

5）加密機(jī)制；對于網(wǎng)絡(luò)上傳播的數(shù)據(jù)最好采用加密，這種方式是如今比較特殊電子交易模式。現(xiàn)在最為普及加密方式分為對稱加密與非對稱加密這兩種技術(shù)模式。

6）PKI技術(shù)；；這種技術(shù)采用了公鑰的理論與技術(shù)結(jié)合起來共同構(gòu)建的安全服務(wù)基礎(chǔ)。PKI技術(shù)中最為核心的部分是信息安全，這也是電子商務(wù)中之基礎(chǔ)以及關(guān)鍵技術(shù)。采用這種技術(shù)對電子商務(wù)、電子事務(wù)以及電子政務(wù)等等活動(dòng)起到安全作用，進(jìn)一步促進(jìn)了電子交易的安全。然而PKI技術(shù)正是電子政務(wù)、電子商務(wù)等使用的密碼技術(shù)，有效解決了電子商務(wù)使用中的真實(shí)性、機(jī)密性及完整性等各種安全問題。

7）入侵檢測技術(shù)；為了進(jìn)一步提升網(wǎng)絡(luò)安全技術(shù)，對防火墻做了有效補(bǔ)充（見圖3），那就是增加了入侵檢測技術(shù)（IDS）（見圖4），采用這種技術(shù)能在短時(shí)間發(fā)現(xiàn)是否存在安全問題，網(wǎng)路是否被攻擊，有效提升了管理人員對網(wǎng)絡(luò)管理能力，進(jìn)而增強(qiáng)了信息安全的完整性。

8）備份系統(tǒng)；這種方式就是對計(jì)算機(jī)中使用的數(shù)據(jù)與系統(tǒng)信息進(jìn)行備份，能夠?qū)Πl(fā)生硬件故障或者人為失誤起保護(hù)作用。

3.2，防范ARP欺騙

1）網(wǎng)關(guān)防范

在防范ARP欺騙中最為有效防范之一為網(wǎng)關(guān)防范，即是使用綁定IP-MAC地址。將每個(gè)計(jì)算機(jī)IP地址綁定在路由器中，就能夠有效阻止路由器再接受其他的IP數(shù)據(jù)，也就阻止了更新ARP緩存表，起到了對ARP欺騙防范作用。

2）計(jì)算機(jī)防范

對局域網(wǎng)外部做好了防范工作，還必須要嚴(yán)格防范計(jì)算機(jī)自身。最主要做法就是確保計(jì)算機(jī)中ARP緩存的數(shù)據(jù)時(shí)時(shí)刻刻在正確狀態(tài)。如今很多管理者都是采用收費(fèi)或免費(fèi)ARP防火墻，比如使用60ARP防火墻、金山ARP防火墻等，有效方式都可以對ARP病毒有效防范。對于一些難度大的病毒，還能夠采用dos指令“ARPd”，清除掉ARP緩存，再采用一些指令對網(wǎng)關(guān)靜態(tài)IP進(jìn)行綁定，進(jìn)而防止ARP病毒對計(jì)算機(jī)網(wǎng)絡(luò)安全造成影響。

4，結(jié)束語

總而言之，計(jì)算機(jī)網(wǎng)絡(luò)能否安全使用非常重要，也是確保網(wǎng)絡(luò)開放性與共享性的基礎(chǔ)條件。因此要從計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)中探析問題，并有針對性作出相應(yīng)改進(jìn)與完善措施，還要激發(fā)相關(guān)人員具備計(jì)算機(jī)安全意識(shí)，進(jìn)而降低了網(wǎng)絡(luò)安全技術(shù)中存在的各種問題，保障網(wǎng)絡(luò)正常運(yùn)行。

參考文獻(xiàn)

[1] 王華.淺談?dòng)?jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)應(yīng)用[J].科技經(jīng)濟(jì)市場，2010（9）：181-183.

[2] 全豐菽.計(jì)算機(jī)網(wǎng)絡(luò)安全的防范策略分析[J].信息與電腦，2010（8）：39-42.

篇4

關(guān)鍵詞:現(xiàn)代網(wǎng)絡(luò);安全;信息管理

在當(dāng)今,隨著信息技術(shù)的快速發(fā)展,信息安全問題已成為不可忽視的內(nèi)容。網(wǎng)絡(luò)信息管理已成為一個(gè)凸顯問題。在發(fā)展中,信息技術(shù)設(shè)計(jì)到多個(gè)行業(yè)。使得網(wǎng)絡(luò)信息管理變得越來越不容易進(jìn)行處理。從網(wǎng)絡(luò)信息以及個(gè)人隱私保護(hù)的環(huán)節(jié)上,更需要對其加大力度。信息安全的處理還要與國際接軌,在一定程度上對信息的安全以及隱私做到相應(yīng)程度的保護(hù)。

1網(wǎng)絡(luò)信息安全管理及突破小議

網(wǎng)絡(luò)的管理中,信息安全管理是重要的組成部分。在一定程度上涉及到家庭以及金融和文化傳承等各個(gè)方面。進(jìn)一步信息安全還涉及到國家的隱私以及國家的利益等各個(gè)方面。在技術(shù)方面進(jìn)行分析,信息技術(shù)涉及到計(jì)算機(jī)技術(shù)以及網(wǎng)絡(luò)技術(shù)和密碼技術(shù)等多個(gè)技術(shù)。在信息管理工作中,需要結(jié)合多元化才能對其進(jìn)行有效的控制。在網(wǎng)絡(luò)信息安全中,網(wǎng)絡(luò)信息不僅是單純的自我循環(huán)與合作,再加上具有很強(qiáng)的社會(huì)作用。在信息制作中以及傳輸?shù)倪^程中,都有著十分重要的意義。信息管理在一定程度上也需要社會(huì)的管理以及運(yùn)行。從而對信息安全進(jìn)行更加嚴(yán)密的處理。更好地為用戶服務(wù)。信息的安全管理中,涉及到方方面面。在管理的過程中,主要使得信息中的計(jì)算機(jī)數(shù)據(jù)得到保護(hù)。從而保護(hù)信息安全隱私不被泄露以及篡改。信息技術(shù)不被惡意篡改以及使用,就要加大對計(jì)算機(jī)系統(tǒng)安全的保護(hù)措施以及力度。在傳輸過程中要對傳輸文件進(jìn)行保護(hù)以及加強(qiáng)。從而使得計(jì)算機(jī)硬件具有可靠的性能以及安全正常的運(yùn)行。技術(shù)上要對計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行軟件以及硬件和運(yùn)行等三個(gè)方面進(jìn)行處理。在相應(yīng)的問題上,也要對計(jì)算機(jī)的密碼技術(shù)以及信息控制等進(jìn)行有效的處理。從而使得信息安全管理技術(shù)得到全面的管理。在計(jì)算機(jī)的目標(biāo)要求上講,計(jì)算機(jī)的首要目標(biāo)是保證信息的準(zhǔn)確性。在信息的生成以及信息的傳輸使用中要不被惡意篡改。即使被惡意進(jìn)行篡改后,也能根據(jù)相關(guān)的數(shù)據(jù)和軟件進(jìn)行恢復(fù)。信息的準(zhǔn)確性關(guān)鍵是信息者能夠在一定程度上進(jìn)行了解以及確保信息表達(dá)的準(zhǔn)確性以及安全概念。信息安全管理中實(shí)現(xiàn)的目標(biāo)是使得信息不易被泄露,保護(hù)信息的隱私和安全性能。在信息管理中,保證用戶的重要數(shù)據(jù)不會(huì)丟失,在信息丟失后能夠通過安全可靠的軟件進(jìn)行恢復(fù),在信息數(shù)據(jù)傳輸?shù)倪^程中,能夠保證信息有效的進(jìn)行輸送,保證信息在安全的系統(tǒng)下進(jìn)行,人為破壞時(shí),能夠進(jìn)行及時(shí)的攔截以及技術(shù)處理。

2技術(shù)管理與社會(huì)管理存在的技術(shù)分歧

信息網(wǎng)絡(luò)安全中,并非擁有技術(shù)控制以及在技術(shù)控制前提上的綜合性技術(shù)裝置就能解決其問題。在解決問題的同時(shí),還要進(jìn)行進(jìn)一步的社會(huì)管理。社會(huì)管理系統(tǒng)對計(jì)算機(jī)網(wǎng)絡(luò)安全有著相對重要的意義。網(wǎng)絡(luò)信息過程就是信息技術(shù)以及計(jì)算機(jī)技術(shù)綜合一體實(shí)現(xiàn)的功能。在技術(shù)方面,同科學(xué)技術(shù)相仿,是綜合性的社會(huì)功能實(shí)現(xiàn)以及運(yùn)用的過程。在技術(shù)研發(fā)以及技術(shù)提供中,都需要一個(gè)與其相對應(yīng)的社會(huì)管理體系來進(jìn)行實(shí)現(xiàn)以及保障。在技術(shù)的實(shí)現(xiàn)以及技術(shù)綜合來講,信息技術(shù)具有相對的開放性和動(dòng)態(tài)性以及傳輸和使用的海量性,在網(wǎng)絡(luò)的開放性能以及互動(dòng)性能中,對社會(huì)的管理以及穩(wěn)定性的維護(hù)具有重要的意義。對信息技術(shù)進(jìn)行安全管理在一定程度上能促進(jìn)社會(huì)經(jīng)濟(jì)的發(fā)展。在信息安全管理中,很可能會(huì)出現(xiàn)與社會(huì)管理相沖突以及一致的方面。在一定程度上會(huì)存在的關(guān)系,也在相應(yīng)的程度上產(chǎn)生沖突和相互的不一致。原因是由于兩者的不同環(huán)境以及不同的形式所造成。技術(shù)管理與社會(huì)管理中,社會(huì)管理的要求目標(biāo)更為明確。在相應(yīng)程度上,社會(huì)管理相對于技術(shù)管理顯得更加有力度。使得技術(shù)控制在一定程度上要依附于社會(huì)管理的相關(guān)要求。網(wǎng)絡(luò)信息管理技術(shù)與社會(huì)管理在基本能源上都是相同的。在信息網(wǎng)絡(luò)管理與社會(huì)管理中,其歸根結(jié)底都是為人服務(wù)的。對管理的充分認(rèn)識(shí),在一定程度上有利于其對信息安全技術(shù)管理的認(rèn)識(shí)。有助于人們能有效的避免網(wǎng)絡(luò)技術(shù)給人帶來的科技異化問題。即人制造的科學(xué)在使用中會(huì)對人進(jìn)行控制。在控制中在一定程度上對人產(chǎn)生了影響。在信息管理以及社會(huì)管理中,要有一個(gè)相對清晰的區(qū)分,并在一定程度上消除其存在的內(nèi)在糾紛。使得其能夠更好地為人類服務(wù)。網(wǎng)絡(luò)信息具有一定程度的開放性,還具有相應(yīng)的動(dòng)態(tài)性以及互動(dòng)性,在使用中容易受到現(xiàn)實(shí)社會(huì)的阻力。究其根本來講,網(wǎng)絡(luò)信息的動(dòng)態(tài)性以及互動(dòng)性有助于更好的實(shí)現(xiàn)社會(huì)管理。在網(wǎng)絡(luò)技術(shù)管理與社會(huì)管理中,存在著一定程度的矛盾。在相互互動(dòng)的過程中,使得網(wǎng)絡(luò)信息技術(shù)在程度上對社會(huì)管理要處于弱勢。在一方面使得網(wǎng)絡(luò)信息管理在管理的權(quán)限中會(huì)相對增大,網(wǎng)絡(luò)信息管理在相應(yīng)程度上使得社會(huì)管理的服務(wù)所引導(dǎo)以及限制的可能。從而會(huì)使得網(wǎng)絡(luò)信息管理中存在著弱化以及影響。

3網(wǎng)絡(luò)信息管理的國際合作探討

國際網(wǎng)絡(luò)服務(wù)為用戶服務(wù)已持續(xù)將近20年。在20年里,在用戶數(shù)量以及信息的容量上都存在著飛速的跨越發(fā)展。在相應(yīng)的程度上使得網(wǎng)絡(luò)信息技術(shù)變得越來越重要。由于網(wǎng)絡(luò)信息技術(shù)的快速發(fā)展,網(wǎng)絡(luò)的信息和安全管理變得尤為重要。現(xiàn)階段,網(wǎng)絡(luò)的安全管理以及發(fā)展仍舊是一個(gè)新的事物。網(wǎng)絡(luò)信息安全是國際性的問題,因此加強(qiáng)信息管理十分重要。

4結(jié)語

網(wǎng)絡(luò)信息管理是當(dāng)今的重要問題。在進(jìn)行互聯(lián)網(wǎng)以及計(jì)算機(jī)的管理過程中,要致力于消除網(wǎng)絡(luò)管理主體之間的相對分歧。增加其相互的信任,主動(dòng)承擔(dān)應(yīng)有的責(zé)任。網(wǎng)絡(luò)安全管理要與社會(huì)管理相適應(yīng)。在一定的程度上使得其能發(fā)揮良好的效益。進(jìn)行網(wǎng)絡(luò)的安全管理工作中,要充分的研究其數(shù)據(jù)以及安全信息保護(hù)功能,從而促進(jìn)信息管理的加速發(fā)展。

作者:王廣磊 單位:河南警察學(xué)院信息安全系

參考文獻(xiàn)

[1]何悅,鄭文娟.我國網(wǎng)絡(luò)信息安全立法研究[J].科技與法律,2011(1):747.

篇5

1威脅計(jì)算機(jī)網(wǎng)絡(luò)安全的因素

目前家用計(jì)算機(jī)的系統(tǒng)有windows、Unix、Linux和Mac等,一種微軟公司的windows系統(tǒng),它占據(jù)著市場巨大的份額。我們一般所說的計(jì)算機(jī)安全問題也一般是出在這個(gè)系統(tǒng)上的,因?yàn)閣indows是一個(gè)開放的系統(tǒng)。開放性一方面幫助所以使用計(jì)算機(jī)的人都處在同一平臺(tái)網(wǎng)絡(luò),互相交流方便快捷;另一方面也造就了大量的系統(tǒng)漏洞,為計(jì)算機(jī)網(wǎng)絡(luò)發(fā)展產(chǎn)生負(fù)面影響。

1.1非法計(jì)算機(jī)工程師因素

非法計(jì)算機(jī)工程師俗稱黑客,他們擁有高超的計(jì)算機(jī)網(wǎng)絡(luò)技術(shù),他們能夠在不經(jīng)過用戶允許的情況下,入侵他人的計(jì)算機(jī)竊取用戶信息。同時(shí)他們能制造一種能自我復(fù)制,竊取他人信息的程序,這種程序就是電腦病毒。電腦病毒因?yàn)樽晕覐?fù)制性能夠在互聯(lián)網(wǎng)上大量傳播。感染病毒的計(jì)算機(jī)會(huì)降低了工作能力,因?yàn)椴《镜淖晕覐?fù)制占據(jù)了大量的硬盤空間和內(nèi)存,嚴(yán)重時(shí)會(huì)破壞計(jì)算機(jī)原有系統(tǒng),甚至出現(xiàn)計(jì)算機(jī)死機(jī),不斷重啟等現(xiàn)象,同時(shí)電腦內(nèi)的用戶資料可能也被損壞,或被遠(yuǎn)程復(fù)制。有些黑客還會(huì)刻意破壞計(jì)算機(jī)的系統(tǒng),或者通過盜取計(jì)算機(jī)內(nèi)的各種資料來謀取利益。

1.2系統(tǒng)和軟件的漏洞

計(jì)算機(jī)和網(wǎng)絡(luò)的開放提升了系統(tǒng)不穩(wěn)定性和保護(hù)信息安全的難度。現(xiàn)在隨著網(wǎng)絡(luò)購物和網(wǎng)上銀行的興起,網(wǎng)絡(luò)上的信息具有更大的價(jià)值性。如果相應(yīng)的支付軟件和網(wǎng)上銀行后臺(tái)的網(wǎng)絡(luò)協(xié)議存在漏洞,就容易出現(xiàn)信息的大量泄露等情況。比如網(wǎng)易郵箱出現(xiàn)漏洞時(shí),引發(fā)了大量民眾恐慌,因?yàn)椴簧偃税雁y行卡安全郵箱設(shè)在網(wǎng)易。賬戶密碼等重要信息與郵箱相聯(lián)系。泄露郵箱信息相當(dāng)于把銀行卡密碼告訴別人。因此系統(tǒng)和軟件本身安全性也是維護(hù)網(wǎng)絡(luò)安全的要解決的重要問題。

2計(jì)算機(jī)位置信息被利用

通信網(wǎng)絡(luò)的安全威脅在于在電腦位置信息的修改和欺騙。計(jì)算機(jī)病毒可通過找到原路徑信息找到計(jì)算機(jī)用戶的位置,從而傳輸有害的數(shù)據(jù)給計(jì)算機(jī),造成對計(jì)算機(jī)的破壞。此外利用IP流直接破壞服務(wù)器,之后在進(jìn)行非法入侵。在拷貝好想要的用戶資料后對用戶的電腦系統(tǒng)進(jìn)行破壞,或者安裝木馬和監(jiān)視工具。對電腦的數(shù)據(jù)進(jìn)行實(shí)時(shí)偷窺。或者非法打開用戶攝像或錄音裝置,對計(jì)算機(jī)使用者在生活工作隱私進(jìn)行違法侵犯。這種行為屬于犯罪,是人們十分厭惡的一種計(jì)算機(jī)入侵行為。

3有效且常用的計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)

計(jì)算機(jī)網(wǎng)絡(luò)網(wǎng)絡(luò)安全的防護(hù)的方法也是多種多樣,但是最佳的方法就是使用正版系統(tǒng)程序,瀏覽安全的網(wǎng)站,不要下載來歷不明的軟件。同時(shí)使用正版安全的軟件,如果能做到著幾點(diǎn),黑客和病毒就很難找到你的電腦,從而維護(hù)了自己的安全。同時(shí)在日常使用計(jì)算機(jī)時(shí),要采取一些必要手段,來保護(hù)自己的重要資料和信息不回被竊取盜用。

3.1密碼技術(shù)

密碼技術(shù)即為對數(shù)據(jù)進(jìn)行加密。是為了提高信息系統(tǒng)與數(shù)據(jù)的安全性和保密性,防止機(jī)密數(shù)據(jù)被外部破譯而采用的主要技術(shù)手段之一,主要有對稱加密技術(shù)與非對稱加密技術(shù)兩種,其中加密技術(shù)以口令作為基礎(chǔ),通過使用密鑰進(jìn)而通過加密或者是解密運(yùn)算;而對于非對稱的加密技術(shù)而言,加密密鑰是已知的,而解密密鑰只有主人知道,由此提高了信息與計(jì)算機(jī)通信網(wǎng)絡(luò)的安全。

3.2配置防火墻

設(shè)置防火墻能夠減少病毒或者是非法程序的訪問,有效減少對信息數(shù)據(jù)的破壞。防火墻指的是于公共網(wǎng)絡(luò)以及專用的網(wǎng)絡(luò)間進(jìn)行隔離墻的設(shè)置,有效對用戶請求的授權(quán)情況、對進(jìn)出的專用網(wǎng)絡(luò)數(shù)據(jù)以及信息的準(zhǔn)許情況等進(jìn)行檢查,從而進(jìn)一步阻止非授權(quán)的用戶進(jìn)入或者訪問。利用網(wǎng)絡(luò)數(shù)據(jù)包實(shí)施有效的監(jiān)控,并對網(wǎng)絡(luò)系統(tǒng)的各個(gè)端口進(jìn)行掌控,有效核實(shí)用戶的身份。假如計(jì)算機(jī)系統(tǒng)中遭到不安全的程序影響,防火墻將會(huì)及時(shí)進(jìn)行攔截,在經(jīng)主人同意后程序方可進(jìn)入至計(jì)算機(jī)的系統(tǒng)網(wǎng)絡(luò)中,對與計(jì)算機(jī)的安全與正常運(yùn)行具有重要的意義。

3.3安全審計(jì)及入侵檢測技術(shù)

安全審計(jì)技術(shù)能夠?qū)τ脩舻娜肭诌^程以及活動(dòng)進(jìn)行記錄,分成誘捕及反擊2個(gè)階段。誘捕指的是特意安排出現(xiàn)漏洞并且允許入侵者侵入,以便獲得較多的入侵特征及證據(jù);反擊是指計(jì)算機(jī)系統(tǒng)在掌握較多的證據(jù)以及進(jìn)行充分的準(zhǔn)備之后,對入侵的行為給予跟蹤并查詢其的來源以及身份,從而將系統(tǒng)與入侵者的連接切斷。此外IDS又可稱為入侵檢測技術(shù),能夠提供動(dòng)態(tài)的入侵檢測進(jìn)而采取有效的預(yù)防措施,當(dāng)檢測出計(jì)算機(jī)網(wǎng)絡(luò)受到非法侵入后,可給予有效的預(yù)防措施進(jìn)行阻斷,還可追蹤定位并對攻擊源進(jìn)行反擊。

3.4VLAN技術(shù)

在ATM以及以太網(wǎng)進(jìn)行交換技術(shù)的基礎(chǔ)上發(fā)展而來的虛擬局域網(wǎng)技術(shù),能夠?qū)⒕钟蚓W(wǎng)的技術(shù)發(fā)展成連接的技術(shù),進(jìn)一步預(yù)防了網(wǎng)絡(luò)進(jìn)行監(jiān)聽及入侵等非法操作。例如將企業(yè)的內(nèi)聯(lián)網(wǎng)當(dāng)中的信息與電子郵件及數(shù)據(jù)服務(wù)器進(jìn)行單獨(dú)的劃分,使之形成VLAN1,再將企業(yè)外聯(lián)網(wǎng)進(jìn)行劃分成VLAN2,有效控制企業(yè)內(nèi)、外聯(lián)網(wǎng)當(dāng)中的各個(gè)信息流向;即企業(yè)的內(nèi)聯(lián)網(wǎng)能夠訪問外聯(lián)網(wǎng)的有關(guān)信息;而外聯(lián)網(wǎng)不可訪問內(nèi)聯(lián)網(wǎng)的數(shù)據(jù)及信息。由此一來確保企業(yè)的內(nèi)部重要信息與數(shù)據(jù)免受利用及非法訪問,大大提高了通信網(wǎng)絡(luò)的安全及可靠性。

3.5正版系統(tǒng)和軟件以及經(jīng)常的漏洞修補(bǔ)

任何對計(jì)算機(jī)非法的操作都是需要漏洞才能實(shí)現(xiàn)的,所以保護(hù)計(jì)算機(jī)信息安全最有效方式就是堵死黑客和病毒入侵電腦的漏洞。這就需要保證計(jì)算機(jī)系統(tǒng)的正版以及及時(shí)更新系統(tǒng)漏洞。在中國有很多人使用盜版的計(jì)算機(jī)操作系統(tǒng),這也是黑客和病毒猖獗的主要原因之一,大量的盜版操作系統(tǒng)存在大量的漏洞,成為孕育黑客和病毒溫床,所以為了保護(hù)計(jì)算機(jī)信息,使用正版系統(tǒng)和正版程序是快捷最有效的方法之

篇6

關(guān)鍵詞：信息安全 網(wǎng)絡(luò) 安全對策

中圖分類號(hào)：TP393.0 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1007-9416（2012）10-0187-01

在當(dāng)今社會(huì)，信息、能源、物質(zhì)一起構(gòu)成三大支柱資源，而其中的信息資源，對人們來說已十分熟悉。隨著科技的進(jìn)步，信息越來越顯得重要，信息是一種財(cái)富，對經(jīng)濟(jì)的繁榮、科技的進(jìn)步，社會(huì)的發(fā)展都起著極為重要的作用。同樣，對信息的保護(hù)也是一件非常重要的工作。因此，在我們盡享互聯(lián)網(wǎng)帶給的方便與快捷的同時(shí)，如何保障計(jì)算機(jī)信息安全也成了不可忽視的問題。

1、什么是計(jì)算機(jī)網(wǎng)絡(luò)信息安全

計(jì)算機(jī)網(wǎng)絡(luò)信息安全是指為建立信息處理系統(tǒng)而采取的技術(shù)上和管理上的安全保護(hù)，以實(shí)現(xiàn)電子信息的保密性、完整性、可用性和可控性。當(dāng)今信息時(shí)代，計(jì)算機(jī)網(wǎng)絡(luò)已經(jīng)成為一種不可缺少的信息交換工具。然而，由于計(jì)算機(jī)網(wǎng)絡(luò)具有開放性、互聯(lián)性、連接方式的多樣性及終端分布的不均勻性，再加上本身存在的技術(shù)弱點(diǎn)和人為的疏忽，致使網(wǎng)絡(luò)易受計(jì)算機(jī)病毒、黑客或惡意軟件的侵害。面對侵襲網(wǎng)絡(luò)安全的種種威脅，必須考慮信息的安全這個(gè)至關(guān)重要的問題。

2、網(wǎng)絡(luò)信息安全的目標(biāo)

網(wǎng)絡(luò)安全的最終目標(biāo)就是通過各種技術(shù)與管理手段實(shí)現(xiàn)網(wǎng)絡(luò)信息系統(tǒng)的可靠性、保密性、完整性、有效性和拒絕否認(rèn)性。

可靠性（reliability）是所有信息系統(tǒng)正常運(yùn)行的基本前提，通常指信息系統(tǒng)能夠在規(guī)定的條件與時(shí)間內(nèi)完成規(guī)定功能的特性。可控性（controllability）是指信息系統(tǒng)對信息內(nèi)容和傳輸具有控制能力的特性。拒絕否認(rèn)性（no-repudiation）也稱為不可抵賴性或不可否認(rèn)性，是指通信雙方不能抵賴或否認(rèn)已完成的操作和承諾。利用數(shù)字簽名能夠防止通信雙方否認(rèn)曾經(jīng)發(fā)送和接受信息的事實(shí)。

3、網(wǎng)絡(luò)信息安全面臨的漏洞與威脅

3.1 軟件漏洞

軟件漏洞（flaw）是指在設(shè)計(jì)與編制軟件時(shí)沒有考慮對非正常輸入進(jìn)行處理或錯(cuò)誤代碼而造成的安全隱患，也稱為軟件脆弱性（vulnerability）或軟件隱錯(cuò)（bug）。軟件漏洞產(chǎn)生的主要原因是軟件設(shè)計(jì)人員不可能將所有輸入都考慮周全，因此，軟件漏洞是任何軟件都不可避免的客觀事實(shí)。

3.2 網(wǎng)絡(luò)協(xié)議漏洞

網(wǎng)絡(luò)協(xié)議漏洞是指網(wǎng)絡(luò)通信協(xié)議不完善而導(dǎo)致的安全隱患。目前，Internet上廣泛使用的TCP/IP協(xié)議族中幾乎所有協(xié)議都存著安全隱患，比如數(shù)據(jù)鏈路層的地址解析協(xié)議ARP（address resolution protocol）、逆向地址解析協(xié)議RARP（reverse address resolution protocol）、應(yīng)用層的域名系統(tǒng)DNS（domain name systems）等。

3.3 安全管理漏洞

軟件漏洞和網(wǎng)絡(luò)協(xié)議漏洞都是天生具有的，但是由于安全管理疏漏而產(chǎn)生的安全漏洞則的人為造成的。

由于計(jì)算機(jī)網(wǎng)絡(luò)包含各種網(wǎng)設(shè)設(shè)施、服務(wù)器、工作站和網(wǎng)絡(luò)終端等設(shè)備，每個(gè)設(shè)備又可能安裝了不同操作系統(tǒng)和應(yīng)用軟件，各自都具有不同的安全隱患。因此計(jì)算機(jī)網(wǎng)絡(luò)安全隱患由大量子系統(tǒng)安全隱患聚集而成，導(dǎo)致網(wǎng)絡(luò)安全隱患數(shù)量龐大并且非常復(fù)雜，由此提升了網(wǎng)絡(luò)安全技術(shù)管理的難度和成本。

3.4 網(wǎng)絡(luò)威脅來源

網(wǎng)絡(luò)安全威脅是指事件對信息資源的可靠性、完整性、保密性、可控性、有效性和拒絕否認(rèn)性可能產(chǎn)生的危害，根據(jù)威脅產(chǎn)生的因素，網(wǎng)絡(luò)安全威脅可以分為自然和人為兩大類。

由自然因素產(chǎn)生的網(wǎng)絡(luò)安全威脅主要包括硬件故障、軟件故障、電磁干擾、電源故障、電磁輻射和各種不可抗拒的自然災(zāi)害等。

由人為因素導(dǎo)致的網(wǎng)絡(luò)安全威脅又可以分成意外損壞和蓄意攻擊兩類。意外損壞主要包括偶然刪除文件、格式化磁盤帶電插拔和系統(tǒng)斷電等各種誤操作，這類危害主要影響了信息的完整性和有效性，對保密性影響不大。蓄意攻擊是指有意利用軟件漏洞、協(xié)議漏洞和管理漏洞試圖繞過網(wǎng)絡(luò)安全策略破壞、竊聽、篡改、假冒、泄露和非法訪問信息資源的各種惡意行為，包括網(wǎng)絡(luò)攻擊、木馬攻擊、病毒攻擊、網(wǎng)絡(luò)竊聽等。

4、加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全的對策

隨著計(jì)算機(jī)網(wǎng)絡(luò)的發(fā)展，影響計(jì)算機(jī)網(wǎng)絡(luò)信息安全的威脅日益增多，如何制定更嚴(yán)謹(jǐn)?shù)木W(wǎng)絡(luò)安全策略是我們目前要解決的首要問題：

4.1 強(qiáng)化網(wǎng)絡(luò)安全意識(shí)

個(gè)人要增強(qiáng)網(wǎng)絡(luò)安全保密意識(shí)，增加網(wǎng)絡(luò)安全保密知識(shí)，提高網(wǎng)絡(luò)保密素質(zhì)，改善網(wǎng)絡(luò)安全保密環(huán)境。還可以參加一些網(wǎng)絡(luò)技術(shù)的培訓(xùn).掌握最新的網(wǎng)絡(luò)肪病毒和黑客技術(shù)，確保個(gè)人計(jì)算機(jī)信息萬無一失不要隨意打開來歷不明的電子郵件及文件，不要隨便運(yùn)行不太了解的程序，比如“特洛伊”類黑客程序就需要騙你運(yùn)行；盡量避免從Internet下載不知名的軟件、游戲程序。

4.2 安裝防病毒軟件和防火墻

在主機(jī)上安裝防病毒軟件，能對病毒進(jìn)行定時(shí)或?qū)崟r(shí)的病毒掃描及漏洞檢測，變被動(dòng)清毒為主動(dòng)截殺，既能查殺未知病毒，又可對文件、郵件、內(nèi)存、網(wǎng)頁進(jìn)行個(gè)而實(shí)時(shí)監(jiān)控，發(fā)現(xiàn)異常情況及時(shí)處理。防火墻是硬件和軟件的組合.它在內(nèi)部網(wǎng)和外部網(wǎng)間建立起個(gè)安個(gè)網(wǎng)關(guān)，過濾數(shù)據(jù)包，決定是否轉(zhuǎn)發(fā)到目的地。它能夠控制網(wǎng)絡(luò)進(jìn)出的信息流向。提供網(wǎng)絡(luò)使用狀況和流量的審計(jì)、隱藏內(nèi)部IP地址及網(wǎng)絡(luò)結(jié)構(gòu)的細(xì)節(jié)。

4.3 設(shè)置服務(wù)器.隱藏自已的IP地址

保護(hù)自己的IP地址是很重要的。事實(shí)上，即便你的機(jī)器上被安裝了木馬程序，若沒有你的IP地址，攻擊者也是沒有辦法的，而保護(hù)IP地址的最好方法就是設(shè)置服務(wù)器。服務(wù)器能起到外部網(wǎng)絡(luò)申請?jiān)L問內(nèi)部網(wǎng)絡(luò)的中間轉(zhuǎn)接作用，其功能類似于一個(gè)數(shù)據(jù)轉(zhuǎn)發(fā)器，它主要控制哪些用戶能訪問哪些服務(wù)類型。當(dāng)外部網(wǎng)絡(luò)向內(nèi)部網(wǎng)絡(luò)申請某種網(wǎng)絡(luò)服務(wù)時(shí).服務(wù)器接受申請.然后它根據(jù)其服務(wù)類型、服務(wù)內(nèi)容、被服務(wù)的對象、服務(wù)者申請的時(shí)間、申請者的域名范圍等來決定是否接受此項(xiàng)服務(wù)，如果接受，它就向內(nèi)部網(wǎng)絡(luò)轉(zhuǎn)發(fā)這項(xiàng)請求。

綜上所述，隨著網(wǎng)絡(luò)和計(jì)算機(jī)技術(shù)日新月異地飛速發(fā)展，新的安全問題不斷產(chǎn)生和變化。因此網(wǎng)絡(luò)信息的安全必須依靠不斷創(chuàng)新的技術(shù)進(jìn)步與應(yīng)用、自身管理制度的不斷完善和加強(qiáng)、網(wǎng)絡(luò)工作人員素質(zhì)的不斷提高等措施來保障。同時(shí)要加快網(wǎng)絡(luò)信息安全技術(shù)手段的研究和創(chuàng)新，從而使網(wǎng)絡(luò)的信息能安全可靠地為廣大用戶服務(wù)。

參考文獻(xiàn)

[1]彭新光.計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)與應(yīng)用.科學(xué)出版社.

[2]高永強(qiáng)，郭世澤.網(wǎng)絡(luò)平安技術(shù)和應(yīng)用大典.人民郵電出版社.

篇7

關(guān)鍵詞：電力系統(tǒng)；電力計(jì)算機(jī)信息網(wǎng)絡(luò)；安全

中圖分類號(hào)：TP393.08 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1006-8937（2014）2-0077-02

我國電力系統(tǒng)和計(jì)算機(jī)信息網(wǎng)絡(luò)已經(jīng)緊密結(jié)合起來，計(jì)算機(jī)的發(fā)展對我國電力系統(tǒng)的發(fā)展有直接影響，如今，我國對計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的運(yùn)用越來越深入，計(jì)算機(jī)網(wǎng)絡(luò)安全問題也得到了廣大人民群眾的關(guān)注。計(jì)算機(jī)信息網(wǎng)絡(luò)若是受到破壞，電力系統(tǒng)的安全性能也會(huì)受到影響，因此對計(jì)算機(jī)網(wǎng)絡(luò)安全問題的解決十分重要。本文針對電力系統(tǒng)計(jì)算機(jī)信息網(wǎng)絡(luò)安全的防范提出了相關(guān)建議。

1 計(jì)算機(jī)信息安全問題

1.1 計(jì)算機(jī)信息安全含義

信息安全是一個(gè)十分復(fù)雜的問題，因?yàn)橛?jì)算機(jī)信息安全涉及到許多方面，比如系統(tǒng)中的軟件、計(jì)算機(jī)病毒、計(jì)算機(jī)安全響應(yīng)以及計(jì)算機(jī)運(yùn)行環(huán)境等。若是計(jì)算機(jī)的硬件損壞或者病毒感染都會(huì)引發(fā)計(jì)算機(jī)的信息安全問題。信息安全包括網(wǎng)絡(luò)技術(shù)、硬件設(shè)計(jì)技術(shù)以及計(jì)算機(jī)軟件技術(shù)，同時(shí)它也是一門綜合性學(xué)科。

計(jì)算機(jī)信息網(wǎng)絡(luò)安全主要是采用科學(xué)的技術(shù)手段，對計(jì)算機(jī)數(shù)據(jù)進(jìn)行保護(hù)和管理，讓計(jì)算機(jī)的數(shù)據(jù)、軟件以及硬件不因?yàn)閻阂饣蛘吲既坏脑蚴艿礁暮推茐摹?/p>

1.2 計(jì)算機(jī)信息網(wǎng)絡(luò)安全對電力系統(tǒng)的影響

目前，我國電力公司主要是利用計(jì)算機(jī)網(wǎng)絡(luò)讓電用戶和電力中心交易緊密聯(lián)系起來。若是電力系統(tǒng)計(jì)算機(jī)網(wǎng)絡(luò)因?yàn)椴《臼艿搅似茐模敲闯私o電力企業(yè)造成非常大的影響，還會(huì)給用戶帶來一定的損失。為了防止這種情況的發(fā)生，就需要對計(jì)算機(jī)信息網(wǎng)絡(luò)的安全進(jìn)行保護(hù)。電力企業(yè)為了避免病毒以及黑客的侵害，就應(yīng)該運(yùn)用先進(jìn)的科學(xué)防護(hù)功能對電力系統(tǒng)中的計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行保護(hù)。當(dāng)然，僅僅是運(yùn)用科學(xué)防護(hù)功能對信息安全保護(hù)是遠(yuǎn)遠(yuǎn)不夠的，因?yàn)橛幸恍┖诳屯ㄟ^數(shù)據(jù)傳輸?shù)牧髁俊⑺俾室约伴L度破壞電力系統(tǒng)計(jì)算機(jī)信息網(wǎng)絡(luò)的正常運(yùn)行，然后控制計(jì)算機(jī)網(wǎng)絡(luò)。

1.3 形成電力系統(tǒng)計(jì)算機(jī)信息網(wǎng)絡(luò)安全問題的原因

①網(wǎng)絡(luò)采用的TCPHP協(xié)議族構(gòu)架有一部分的協(xié)議存在安全問題。比如用戶的口令信息在網(wǎng)絡(luò)中是以明文形式進(jìn)行傳輸，但是TCP協(xié)議并不能保證傳輸信號(hào)的安全。

②企業(yè)自身也存在一些漏洞，在對程序進(jìn)行開發(fā)時(shí)，程序師為了方便自己常常在程序中留有后門，若是這些后門被不法分子研究出來，那么對計(jì)算機(jī)信息網(wǎng)絡(luò)安全會(huì)造成十分大的影響，常常會(huì)讓用戶構(gòu)建的系統(tǒng)徹底毀滅。

③產(chǎn)品問題。在用戶使用產(chǎn)品時(shí)，因?yàn)橛脩魧Υ水a(chǎn)品的配合和使用不正確，就會(huì)讓產(chǎn)品的安全性降低，從而造成信息網(wǎng)絡(luò)安全的問題。

④應(yīng)用產(chǎn)品時(shí)沒有規(guī)劃。每個(gè)產(chǎn)品單獨(dú)來看都十分不錯(cuò)，但是若是應(yīng)用到一個(gè)系統(tǒng)中，不能確保產(chǎn)品之間的兼容性以及互操作性，這樣一來就會(huì)形成新的安全問題。

2 對電力系統(tǒng)計(jì)算機(jī)信息網(wǎng)絡(luò)安全進(jìn)行保護(hù)的方法

目前，我國對網(wǎng)絡(luò)信息安全問題十分看重，并且加大力度解決網(wǎng)絡(luò)信息安全問題，雖然國家已經(jīng)有了一部分對網(wǎng)絡(luò)信息安全的防范和預(yù)警軟件，但是離真正安全還有十分大的距離，想要讓計(jì)算機(jī)信息網(wǎng)絡(luò)完全安全并不是通過一個(gè)殺毒軟件就能解決的，還需要針對不同的系統(tǒng)以及不同的網(wǎng)絡(luò)層次進(jìn)行分析和研究，針對每個(gè)系統(tǒng)以及網(wǎng)絡(luò)層次采用適合它們的方式，從而對信息網(wǎng)絡(luò)安全進(jìn)行防護(hù)。

全面了解網(wǎng)絡(luò)體系結(jié)構(gòu)，根據(jù)安全管理的目標(biāo)、服務(wù)制定出了信息網(wǎng)絡(luò)安全防范對策，具體如下。

2.1 物理安全概括

物力安全主要是指在發(fā)生水災(zāi)、地震時(shí)，又或者是因?yàn)樵诓僮鲿r(shí)出現(xiàn)失誤從而導(dǎo)致計(jì)算機(jī)網(wǎng)絡(luò)保護(hù)設(shè)備遭受破壞。這種情況下若是想要讓網(wǎng)絡(luò)信息得到保護(hù)，就需要保護(hù)設(shè)備的物理安全。對信息網(wǎng)絡(luò)物理安全的防護(hù)方法主要有以下三點(diǎn)：

①將計(jì)算機(jī)運(yùn)行的主要設(shè)備放在屏蔽室中，這個(gè)屏蔽室主要是對收發(fā)部門進(jìn)行屏蔽以及存儲(chǔ)重要信息，從而防止因?yàn)檩椛湓斐尚盘?hào)的泄漏。

②在傳輸過程中是無法避免輻射的，因此可以采用光纜傳輸，這樣一來，就可以抑制傳導(dǎo)輻射。

③為了讓終端設(shè)備的輻射減少，除了可以用干擾設(shè)備來破壞不法分子對信息的竊取之外，還可以在選擇設(shè)備時(shí)盡量選擇輻射較低的產(chǎn)品。

2.2 系統(tǒng)安全

對操作系統(tǒng)進(jìn)行防范時(shí)，要對一些比較重要的信息、數(shù)據(jù)進(jìn)行多重加密，同時(shí)要定期修改，在密碼設(shè)置上面要盡量復(fù)雜，若是太簡單會(huì)很容易被破解。除此以外，還可以采用安全性高的操作系統(tǒng)。時(shí)常對系統(tǒng)進(jìn)行掃描，及時(shí)對網(wǎng)絡(luò)設(shè)備進(jìn)行升級。

對應(yīng)用系統(tǒng)進(jìn)行保護(hù)時(shí)，可以利用其日志功能，記錄用戶訪問的信息，從而提供依據(jù)給事后審查。對不常使用的協(xié)議盡量不要開放，同時(shí)對登錄身份進(jìn)行認(rèn)證，防止不法分子進(jìn)行登錄從而損害真正客戶的利益。

2.3 保護(hù)電力系統(tǒng)網(wǎng)絡(luò)安全的方法

①保證接入電力系統(tǒng)中的用戶都是真實(shí)且可靠的，避免一些惡意用戶破壞電力系統(tǒng)。對重要信息的處理、儲(chǔ)存以及傳輸?shù)臄?shù)據(jù)在信息網(wǎng)絡(luò)上都要具有可信性。同時(shí)，利用防火墻技術(shù)阻擋來自外界的不安全因素。

②對網(wǎng)絡(luò)的通信行為要控制和監(jiān)視，防止有人對資源的濫用、攻擊網(wǎng)絡(luò)以及傳播有害信息情況的發(fā)生，對于每個(gè)系統(tǒng)環(huán)節(jié)都要采取防護(hù)措施，在機(jī)器上安裝可靠、有效的殺毒軟件。

③統(tǒng)一管理密碼設(shè)備、數(shù)據(jù)庫、服務(wù)器以及安全設(shè)備等，盡量在資源管理上不要出現(xiàn)漏洞，電力系統(tǒng)中，根據(jù)信息的重要等級進(jìn)行備份。在電力系統(tǒng)發(fā)生破壞后，要及時(shí)采用先進(jìn)的復(fù)原技術(shù)，對數(shù)據(jù)庫等進(jìn)行復(fù)原。

④記錄、監(jiān)控竊取信息的時(shí)間以及非法攻擊時(shí)間，從而在進(jìn)行安全防護(hù)漏洞查詢時(shí)，提供證據(jù)，在登錄電力系統(tǒng)時(shí)，要進(jìn)行身份認(rèn)證以及數(shù)字簽名，確保每一位登錄用戶都是真實(shí)可靠的。

對電力企業(yè)的員工要宣傳計(jì)算機(jī)信息網(wǎng)絡(luò)安全的重要性，同時(shí)要加強(qiáng)對信息網(wǎng)絡(luò)安全的培訓(xùn)，提高每位員工的安全防范意識(shí)。還要制定安全制度和策略來保證網(wǎng)絡(luò)信息的安全。

網(wǎng)絡(luò)安全想要從根本上得到改善是一個(gè)十分復(fù)雜的過程，需要的時(shí)間也非常長。目前，我國對網(wǎng)絡(luò)信息安全已經(jīng)從物理層面轉(zhuǎn)向了精神層面。為了促進(jìn)網(wǎng)絡(luò)信息安全，要完善現(xiàn)有的法制，對于網(wǎng)絡(luò)犯罪的行為要嚴(yán)格打擊，避免更多的人破壞計(jì)算機(jī)信息網(wǎng)絡(luò)安全。

3 結(jié) 語

計(jì)算機(jī)網(wǎng)絡(luò)發(fā)展得越來越快，應(yīng)用得也越來越廣泛，不僅僅給人們的生活和工作帶來了方便，對信息安全問題也有一定的影響。全世界對網(wǎng)絡(luò)安全問題都給予了重視，因此如何對網(wǎng)絡(luò)信息進(jìn)行安全保護(hù)是一個(gè)非要重要的問題。計(jì)算機(jī)信息網(wǎng)絡(luò)安全對電力系統(tǒng)以及操作系統(tǒng)的正常運(yùn)行有十分大的影響，因此，在日后的工作中，要加強(qiáng)對網(wǎng)絡(luò)信息安全的保護(hù)，同時(shí)，要不斷的創(chuàng)造出新的科學(xué)技術(shù)，從根本上解決網(wǎng)絡(luò)安全問題。

參考文獻(xiàn)：

[1] 李宣桃，李衛(wèi)冬，吳俊紅.電力系統(tǒng)計(jì)算機(jī)信息網(wǎng)絡(luò)安全[J].城市建設(shè)理論研究（電子版），2012，（30）.

[2] 王燕嬌.電力系統(tǒng)計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用及系統(tǒng)安全淺析[J].科學(xué)時(shí)代，2013，（3）.

篇8

關(guān)鍵詞：計(jì)算機(jī) 網(wǎng)絡(luò)安全 新技術(shù)

中圖分類號(hào)：TP393.08 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1007-9416（2014）05-0191-01

1 引言

計(jì)算機(jī)技術(shù)的普及為人們的生活提供了極大的便利，但是因?yàn)槟壳暗挠?jì)算機(jī)網(wǎng)絡(luò)中形式的多樣化、客戶端分布不平衡以及網(wǎng)絡(luò)的開放性和互聯(lián)性的特性，使得目前的網(wǎng)絡(luò)會(huì)受到一些非法的組織以及個(gè)人的惡意攻擊以及破壞，因此計(jì)算機(jī)網(wǎng)絡(luò)安全以及信息的保密性成為一個(gè)關(guān)鍵性的問題。強(qiáng)化計(jì)算機(jī)網(wǎng)絡(luò)安全，成為目前計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的重大問題。現(xiàn)在的企業(yè)的信息以及經(jīng)營，也已經(jīng)在很大程度上越來越依賴網(wǎng)絡(luò)，其中存在著巨大的企業(yè)資料以及信息，如果計(jì)算機(jī)網(wǎng)絡(luò)出現(xiàn)了漏洞，會(huì)造成信息的丟失、延遲，或者被不法分子惡意的破壞、篡改、會(huì)為企業(yè)的經(jīng)營帶來巨大的損失。對于政府來說，網(wǎng)絡(luò)的安全就會(huì)有更大的現(xiàn)實(shí)意義，關(guān)系到一個(gè)國家安全以及利益。

2 計(jì)算機(jī)網(wǎng)絡(luò)安全概述

計(jì)算機(jī)網(wǎng)絡(luò)安全的含義，所謂的計(jì)算機(jī)安全是指通過建立和采取的的技術(shù)以及管理來保護(hù)數(shù)據(jù)的安全，通過對計(jì)算機(jī)的軟硬件的保護(hù)，確保資料穩(wěn)定，不會(huì)因?yàn)榕既换蛘邜阂庑袨槎鴣G失、破壞或者泄露。相對的計(jì)算機(jī)網(wǎng)絡(luò)安全的定義為通過對計(jì)算機(jī)網(wǎng)絡(luò)中的軟硬件以及數(shù)據(jù)的保護(hù)，確保網(wǎng)絡(luò)中的數(shù)據(jù)的安全、完整、保護(hù)，保證信息的安全。而實(shí)際應(yīng)用中關(guān)于計(jì)算機(jī)網(wǎng)絡(luò)安全的定義會(huì)因?yàn)槭褂铆h(huán)境不同而不同。對于我們普通的使用者，更加關(guān)注的的計(jì)算機(jī)網(wǎng)絡(luò)安全更重要的是對個(gè)人的隱私以及機(jī)密在網(wǎng)絡(luò)環(huán)境中的安全，避免遭到惡意泄露。對于網(wǎng)絡(luò)運(yùn)營商，關(guān)注的不但有客戶在使用網(wǎng)絡(luò)時(shí)的安全，更重要的是考慮怎樣面對一些突發(fā)事件，例如自然災(zāi)害、戰(zhàn)爭等對于網(wǎng)絡(luò)安全帶來的巨大影響。

3 信息加密技術(shù)的新發(fā)展及其在計(jì)算機(jī)網(wǎng)絡(luò)安全中的應(yīng)用

計(jì)算機(jī)加密技術(shù)作為一種新興的的計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)，得到了巨大發(fā)展，逐漸發(fā)展出了對稱以及非對稱加密技術(shù)，目前正在發(fā)展更加有效地加密技術(shù)。目前出現(xiàn)了數(shù)字簽名技術(shù)、信息隱藏技術(shù)以及量子加密技術(shù)，為計(jì)算機(jī)網(wǎng)絡(luò)安全提供了新的方法。

3.1 數(shù)字加密技術(shù)

3.1.1 數(shù)字簽名技術(shù)

數(shù)字簽名技術(shù)室對非對稱加密技術(shù)的改進(jìn)，能夠保證信息交易業(yè)務(wù)的安全，主要應(yīng)用在保證電子商務(wù)安全以及公司局域網(wǎng)的安全。目前的電子商務(wù)主要是利用RSA加密技術(shù)以及SSL協(xié)議確保交易的安全。通過數(shù)字簽名技術(shù)能夠保證信息發(fā)送向唯一的地址，所以通過數(shù)字簽名簽名技術(shù)只有通過私人秘鑰才能完成，所以不能復(fù)制，只要開始交易，就會(huì)留下能以否認(rèn)的記錄信息。通過數(shù)字簽名技術(shù)可以確保電子商務(wù)的安全，客戶能夠放心的進(jìn)行電子商務(wù)操作。

3.1.2 信息隱藏技術(shù)

信息以藏技術(shù)是在信息加密技術(shù)上的改進(jìn)，基本的原理是利用隱蔽算法將信息嵌入隱蔽載體中，然后通過使用原始的隱蔽載體和秘鑰完成信息的提取，將隱蔽的信息變?yōu)槟軌蜷喿x的信息。這種加密算法經(jīng)常應(yīng)用在局域網(wǎng)中，在局域網(wǎng)的信息傳播中，通常是將信息在各個(gè)部門統(tǒng)一傳播，但是會(huì)隱藏一些僅僅發(fā)送給個(gè)人的信息，而這些個(gè)人可以使用秘要完成信息的閱讀。通過這樣的信息加密技術(shù)，具有很高的的實(shí)效性，出去了由于二次信息加密以及傳輸帶來的風(fēng)險(xiǎn)，除此之外由于隱藏的信息不易檢測，可以具有更高的安全性。

3.1.3 用戶加密技術(shù)

在網(wǎng)絡(luò)發(fā)達(dá)的時(shí)代，用戶加密技術(shù)是最基本常見的技術(shù)，作為administrator的用戶來講，在用戶設(shè)置面板就會(huì)見到，密碼設(shè)置以及改制是非常簡單而且易懂的。作為Administrator，可以行使的權(quán)利是超級多的。切換User可以使你在計(jì)算機(jī)中的多重利用，節(jié)省資源又便利。

3.2 防火墻技術(shù)

防火墻技術(shù)雖然面臨著最近幾年跟中網(wǎng)絡(luò)新技術(shù)的沖擊，但是因?yàn)樽陨淼奶攸c(diǎn)及不斷對自身技術(shù)的完善，依然是網(wǎng)絡(luò)安全中最用價(jià)值的技術(shù)。可以分為軟件、硬件以及芯片級的防火墻技術(shù)。

3.2.1 軟件防火墻技術(shù)

軟件防火墻技術(shù)需要在特定的計(jì)算機(jī)上運(yùn)行，越要利用客戶已經(jīng)安裝的計(jì)算機(jī)系統(tǒng)為操作的基礎(chǔ)，這樣一臺(tái)特定的計(jì)算機(jī)可以定義為整個(gè)網(wǎng)絡(luò)防火墻，可以叫做“個(gè)人防火墻”。軟件防火墻需要其他的軟件運(yùn)行一樣，經(jīng)過在計(jì)算機(jī)上的安裝才能完成功能。有時(shí)需要一定的專業(yè)知識(shí)完成對軟件防火墻的操作。

3.2.2 硬件防火墻

硬件防火墻需要一定的硬件平臺(tái)作為運(yùn)行的基礎(chǔ)。目前經(jīng)常使用的硬件防火墻都是一種PC結(jié)構(gòu)的框架，所以僅從這一點(diǎn)上來看，與我們家庭中使用的計(jì)算機(jī)沒有什么不同。通過在這樣的一種PC框架上完成一些講過了剪裁或者簡化的操作系統(tǒng)，完成對計(jì)算機(jī)網(wǎng)絡(luò)的安全保護(hù)。但是目前這種安全技術(shù)仍然需要其他的內(nèi)核作為操作基礎(chǔ)，所以會(huì)多少的受到操作系統(tǒng)本身的限制。

3.2.3 芯片級防火墻

芯片級防火墻是一種以專用的硬件作為基礎(chǔ)，不需要專門的操作系統(tǒng)的支持。專用的芯片因?yàn)樽陨硖攸c(diǎn)，具有更快地的工作速度，更高的處理能力，以及更加效率的性能。目前經(jīng)常使用的芯片級防火墻由于還是比較少的，所以防火墻本身會(huì)有一定的漏洞，會(huì)有一些漏洞，而且價(jià)格比較高，需要更加進(jìn)一步的發(fā)展。

4 結(jié)語

隨著電子商務(wù)、遠(yuǎn)程教學(xué)、企業(yè)辦公等越來越多的進(jìn)入人們的生活，人類現(xiàn)在的生活的各個(gè)方面都與計(jì)算機(jī)以及網(wǎng)絡(luò)息息相關(guān)。努力提升網(wǎng)絡(luò)的安全，發(fā)展能夠在現(xiàn)代化的應(yīng)用環(huán)境下，更加合理高效的保證計(jì)算機(jī)網(wǎng)絡(luò)安全的技術(shù)已經(jīng)顯得更加重要。也只有在確保了計(jì)算機(jī)網(wǎng)絡(luò)的安全后，才能更大可能發(fā)揮網(wǎng)絡(luò)信息時(shí)代的特點(diǎn)，真正進(jìn)入人們的生活的每個(gè)細(xì)節(jié)，為提升人們的生活質(zhì)量做更多的貢獻(xiàn)。

參考文獻(xiàn)

[1]徐安平.計(jì)算機(jī)網(wǎng)絡(luò)安全管理技術(shù)的開發(fā)和應(yīng)用[J].中國新技術(shù)新產(chǎn)品，2011，（04）.

[2]謝藥.網(wǎng)絡(luò)時(shí)代計(jì)算機(jī)網(wǎng)絡(luò)安全管理技術(shù)與應(yīng)用[J].科技情報(bào)開發(fā)與經(jīng)濟(jì)，2013，（14）.

[3]倪亞會(huì).談?dòng)?jì)算機(jī)網(wǎng)絡(luò)安全管理的一些技術(shù)與方法[J].計(jì)算機(jī)光盤軟件與應(yīng)用，2012，（01）.

篇9

一、網(wǎng)絡(luò)信息安全的風(fēng)險(xiǎn)來源

影響計(jì)算機(jī)網(wǎng)絡(luò)安全的因索很多,既有自然因素,也有人為因素,其中人為因素危害較大,歸結(jié)起來豐要以下幾個(gè)方面:

1.病毒感染。從“蠕蟲”病毒開始到CIH、愛蟲病毒,病毒一直是計(jì)算機(jī)系統(tǒng)安全最直接的威脅。病毒依靠網(wǎng)絡(luò)迅速傳播,它很容易地通過服務(wù)器以軟件下載、郵件接收等方式進(jìn)入網(wǎng)絡(luò),竊取網(wǎng)絡(luò)信息,造成很人的損失。

2.來自網(wǎng)絡(luò)外部的攻擊。這是指來自局域網(wǎng)外部的惡意攻擊,例如:有選擇地破壞網(wǎng)絡(luò)信息的有效性和完整性;偽裝為合法用戶進(jìn)入網(wǎng)絡(luò)并占用大量資源;修改網(wǎng)絡(luò)數(shù)據(jù)、竊取、破譯機(jī)密信息、破壞軟件執(zhí)行;在中間站點(diǎn)攔截和讀取絕密信息等。

3.來自網(wǎng)絡(luò)內(nèi)部的攻擊。在局域網(wǎng)內(nèi)部,一些非法用戶冒用合法用戶的口令以合法身份登陸網(wǎng)站后。竊取機(jī)密信息,破壞信息內(nèi)容,造成應(yīng)用系統(tǒng)無法運(yùn)行。

4.系統(tǒng)的漏洞及“后門”。操作系統(tǒng)及網(wǎng)絡(luò)軟件不可能是百分之百的無缺陷、無漏洞的。編程人員有時(shí)會(huì)在軟件中留有漏洞。一旦這個(gè)疏漏被不法分子所知,就會(huì)借這個(gè)薄弱環(huán)節(jié)對整個(gè)網(wǎng)絡(luò)系統(tǒng)進(jìn)行攻擊,大部分的黑客入侵網(wǎng)絡(luò)事件就是由系統(tǒng)的“漏洞” 和“后門”所造成的。

二、網(wǎng)絡(luò)信息安全的防護(hù)策略

現(xiàn)在網(wǎng)絡(luò)信息安全的防護(hù)措施必不可少。從技術(shù)上來說,計(jì)算機(jī)網(wǎng)絡(luò)安全主要由防病毒、入侵檢測等多個(gè)安全組件組成,就此對我們常用的幾項(xiàng)防護(hù)技術(shù)分別進(jìn)行分析。

1.防火墻技術(shù)。防火墻(-ifrewal1)是指設(shè)置在不同網(wǎng)絡(luò)或網(wǎng)絡(luò)安全域之間的系列部件的組合,它越來越多地應(yīng)用于專用網(wǎng)絡(luò)與公用網(wǎng)絡(luò)的互聯(lián)環(huán)境之中,尤其以接入Internet網(wǎng)絡(luò)為甚。不同網(wǎng)絡(luò)或網(wǎng)絡(luò)安拿域之間信息都會(huì)經(jīng)過它的過濾,防火墻就會(huì)根據(jù)自身的安全政策控制(允許、拒絕、監(jiān)測)出入網(wǎng)絡(luò)的信息流,而且它本身也具有較強(qiáng)的抗攻擊能力,不會(huì)被病毒控制。防火墻可以阻J網(wǎng)絡(luò)中的黑客來訪問你的機(jī)器,防止他們篡改、拷貝、毀壞你的重要信息。它為網(wǎng)絡(luò)信息的安全提供了很好的服務(wù),為我們更安全地使用網(wǎng)絡(luò)提供了很好的保障。

“防火墻”技術(shù)是指假設(shè)被保護(hù)網(wǎng)絡(luò)具有明確定義的邊界和服務(wù)而采取的一種安全保障技術(shù),它通過監(jiān)測、限制和更改通過“防火墻”的數(shù)據(jù)流,一方面盡可能地對外部網(wǎng)絡(luò)屏蔽被保護(hù)網(wǎng)絡(luò)的信息、結(jié)構(gòu),實(shí)現(xiàn)對內(nèi)部網(wǎng)絡(luò)的保護(hù),以防“人放火”;另一方面對內(nèi)屏蔽外部某些危險(xiǎn)站點(diǎn),防止“引火燒身”。因而,比較適合于相對獨(dú)立、與外部網(wǎng)絡(luò)互聯(lián)單一、明確并且網(wǎng)絡(luò)服務(wù)種類相對集中的統(tǒng)一互聯(lián)網(wǎng)絡(luò)系統(tǒng)。防火墻可對網(wǎng)絡(luò)存取和訪問進(jìn)行監(jiān)控審計(jì),如果所有的訪問都經(jīng)過防火墻,那么,防火墻就能記錄下這些訪問并做出日志記錄,同時(shí)也能提供網(wǎng)絡(luò)使用情況的統(tǒng)計(jì)數(shù)據(jù)。

通過利用防火墻對內(nèi)部網(wǎng)絡(luò)的劃分,可實(shí)現(xiàn)內(nèi)部網(wǎng)重點(diǎn)網(wǎng)段的隔離,從而限制了局部重點(diǎn)或敏感網(wǎng)絡(luò)安全問題對全局網(wǎng)絡(luò)造成的影響。除了安全作用,有的防火墻還支持具有Internet服務(wù)特性的企業(yè)內(nèi)部網(wǎng)絡(luò)技術(shù)體系VPN。VPN,可以將分部在世界各地的LAN或?qū)Ｓ秒娮泳W(wǎng)有機(jī)地聯(lián)成一個(gè)整體。這樣一方面省去了專用通信線路,也達(dá)到了信息共享的目的。

2.數(shù)據(jù)加密技術(shù)。數(shù)據(jù)加密技術(shù)是網(wǎng)絡(luò)中最藎木的安傘技術(shù),主要是通過對網(wǎng)絡(luò)傳輸?shù)男畔⑦M(jìn)行數(shù)據(jù)加密來保障其安全性。加密是對網(wǎng)絡(luò)上傳輸數(shù)據(jù)的訪問權(quán)加強(qiáng)限制的一種技術(shù)。原始數(shù)據(jù)(也稱為明文,plaintext)被加密設(shè)備(硬件或軟件)和密鑰加密而產(chǎn)生的經(jīng)過編碼的數(shù)據(jù)稱為密文(ciphertext)。解密是加密的反向處理,是將密文還原為原始明文,但解秘者必須利用相同類型的加密設(shè)備和密鑰,才能對密文進(jìn)行解密。

3.入侵檢測技術(shù)。入侵檢測系統(tǒng)(intrusiondetectionsystem,IDS)是從多種計(jì)算機(jī)系統(tǒng)及網(wǎng)絡(luò)系統(tǒng)中收集信息,再通過這些信息分析,對計(jì)算機(jī)和網(wǎng)絡(luò)資源的惡意使用行為進(jìn)行識(shí)別的網(wǎng)絡(luò)信息安全系統(tǒng)。入侵檢測系統(tǒng)具有多方面的功能:威懾、檢測、響應(yīng)、損失情況評估、攻擊預(yù)測和支持等。入侵檢測技術(shù)是為保證計(jì)算機(jī)信息系統(tǒng)安全而設(shè)計(jì)與配置的一種能夠及時(shí)發(fā)現(xiàn)并報(bào)告系統(tǒng)中朱授權(quán)或異常現(xiàn)象的技術(shù),是一種用于檢測計(jì)算機(jī)網(wǎng)絡(luò)中違反安全策略行為的技術(shù)。

4.身份認(rèn)證技術(shù)。身份認(rèn)證(Authentication)是系統(tǒng)核查用戶身份證明的過程,其實(shí)質(zhì)是查明用戶是否具仃它所請求資源的存儲(chǔ)使用權(quán)。身份識(shí)別(IdentificaIion)是指用戶向系統(tǒng)出示自己的身份證明的過程。這兩項(xiàng)上作通常被稱為身份認(rèn)證。

身份認(rèn)證至少應(yīng)包括驗(yàn)證協(xié)議和授權(quán)協(xié)議。網(wǎng)絡(luò)中的各種應(yīng)用和計(jì)算機(jī)系統(tǒng)都需要通過身份認(rèn)證來確認(rèn)合法性,然后確定它的個(gè)人數(shù)據(jù)和特定權(quán)限。對于身份認(rèn)證系統(tǒng)來說,合法用戶的身份是否易于被別人冒充足它最重要的技術(shù)指標(biāo)。用戶身份被冒充不儀可能損害用戶自身的利益,也可能損害其他用戶的利益或整個(gè)系統(tǒng)。因此,身份認(rèn)證是授權(quán)控制的基礎(chǔ)。只有有效的身份認(rèn)證,才能保證訪問控制、安全審計(jì)、入侵防范等安全機(jī)制的有效實(shí)施。

安裝必要的安全軟件,殺毒軟件和防火墻這些都是必備的,而且還要安裝并使用必要的防黑軟件。我們一定要把這些安全防護(hù)措施及時(shí)應(yīng)在電腦中,在上網(wǎng)時(shí)一定要打開它們。最后要及時(shí)給系統(tǒng)打補(bǔ)丁,建議人家下載自己的操作系統(tǒng)對應(yīng)的補(bǔ)丁程序,這是我們網(wǎng)絡(luò)安全的恭礎(chǔ)。

篇10

關(guān)鍵詞：信息安全；網(wǎng)絡(luò)安全；防護(hù)策略

中圖分類號(hào)：TP393.08 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1674-7712 (2012) 06-0106-01

一、計(jì)算機(jī)網(wǎng)絡(luò)信息安全

（一）計(jì)算機(jī)網(wǎng)絡(luò)信息安全的主要特征

1.完整性。完整性是計(jì)算機(jī)網(wǎng)絡(luò)信息安全的最基本的安全特征，它是指信息在網(wǎng)絡(luò)傳輸、存儲(chǔ)和交換等過程中保持著非修改、非破壞等特性，使各種信息能夠正確的生成、存儲(chǔ)、傳輸。

2.可用性。可用性是衡量網(wǎng)絡(luò)信息系統(tǒng)面向用戶的一種安全性能，指網(wǎng)絡(luò)信息可以被授權(quán)的實(shí)體正確訪問，并能夠按正常要求使用，或能在非正常情況下恢復(fù)使用的特征。

3.可控性。可控性是指對流通在網(wǎng)絡(luò)中的信息和具體內(nèi)容能夠?qū)崿F(xiàn)有效控制的特性。也就是說，網(wǎng)絡(luò)系統(tǒng)中的任何信息都要在一定的傳輸范圍和存放空間內(nèi)可控。

4.不可否認(rèn)性。不可否認(rèn)性指的是通信雙方在信息交互過程中，確信參與者本身以及參與者所提供的信息的真實(shí)性、同一性。

5.保密性。保密性指計(jì)算機(jī)網(wǎng)絡(luò)信息按照給定的要求不泄露給未授權(quán)的個(gè)人、實(shí)體，或提供其利用的特性。

（二）計(jì)算機(jī)網(wǎng)絡(luò)信息和網(wǎng)絡(luò)安全的主要威脅因素

1.計(jì)算機(jī)病毒。計(jì)算機(jī)病毒具有寄生性、傳染性、破壞性、潛伏性等特點(diǎn)，是編制或在計(jì)算機(jī)程序中插入的、破壞計(jì)算機(jī)功能或破壞數(shù)據(jù)，影響計(jì)算機(jī)使用并能夠自我復(fù)制的計(jì)算機(jī)指令或程序代碼，它主要通過復(fù)制、傳送數(shù)據(jù)包和運(yùn)行程序等操作進(jìn)行傳播。計(jì)算機(jī)病毒是計(jì)算機(jī)技術(shù)和以計(jì)算機(jī)為核心的社會(huì)信息化進(jìn)程發(fā)展的必然產(chǎn)物，移動(dòng)硬盤、閃存盤、光盤、網(wǎng)絡(luò)等都是計(jì)算機(jī)病毒傳播的主要途徑。

2.木馬。木馬是指利用計(jì)算機(jī)程序漏洞侵入后竊取文件的程序。多數(shù)情況下木馬不會(huì)直接對電腦產(chǎn)生危害，而主要是以控制為主，是一種具有隱秘性的、自發(fā)性的，能被用來進(jìn)行惡意進(jìn)攻行為的程序。例如特洛伊木馬，它可以很隱蔽的在宿主的計(jì)算機(jī)上運(yùn)行，在其沒有察覺的情況下，使攻擊者獲得遠(yuǎn)程訪問權(quán)限以及系統(tǒng)控制權(quán)限。

3.拒絕服務(wù)攻擊。拒絕服務(wù)攻擊是黑客常用的攻擊手段之一，指攻擊者想辦法讓目標(biāo)機(jī)器停止提供服務(wù)。實(shí)際上，對網(wǎng)絡(luò)寬帶進(jìn)行的消耗性攻擊只是拒絕服務(wù)攻擊的一小部分，只要能給目標(biāo)機(jī)器造成麻煩，導(dǎo)致某些服務(wù)被暫停，都是拒絕服務(wù)攻擊。

4.黑客攻擊。目前，黑客攻擊是計(jì)算機(jī)網(wǎng)絡(luò)遇到的最大威脅，一般能分為網(wǎng)絡(luò)攻擊和偵察。前者是以各種方式進(jìn)行選擇性的破壞對方信息完整性和有效性，后者以獲得對方機(jī)密信息為目的，不影響網(wǎng)絡(luò)的正常工作情況下進(jìn)行截取、竊取或破譯的做法。例如2008年，Conficker蠕蟲病毒利用了微軟的操作系統(tǒng)的大量漏洞，將大量的電腦連接成了可以由病毒創(chuàng)造者控制的大型僵尸網(wǎng)絡(luò)，使全球數(shù)百萬電腦和商業(yè)網(wǎng)絡(luò)被感染。

5.軟件漏洞。操作系統(tǒng)和各種軟件均是人為編寫和進(jìn)行調(diào)試的，他的設(shè)計(jì)和結(jié)構(gòu)不可能沒有缺陷或者漏洞，因此不能不出現(xiàn)問題。然而這些漏洞一定會(huì)被計(jì)算機(jī)病毒和惡意程序所惡意利用，讓計(jì)算機(jī)處于危險(xiǎn)狀態(tài)之下，這樣的情況下，一旦接入互聯(lián)網(wǎng)，必然帶來安全問題。

6.系統(tǒng)的維護(hù)措施不當(dāng)。系統(tǒng)固有的漏洞為黑客的攻擊提供了方便，系統(tǒng)維護(hù)措施不正確也是造成安全隱患的重要因素之一。即使在對系統(tǒng)進(jìn)行了維護(hù)的情況下，因?yàn)榉阑饓σ约奥酚善鞯鹊倪^濾規(guī)則十分復(fù)雜，系統(tǒng)出現(xiàn)新的漏洞也是可能的。當(dāng)管理人員發(fā)現(xiàn)新的漏洞時(shí)，管理人員應(yīng)該立即分析他的危險(xiǎn)程度大小，并且進(jìn)行積極的措施補(bǔ)救。

二、計(jì)算機(jī)網(wǎng)絡(luò)信息和網(wǎng)絡(luò)安全的防護(hù)方法

（一）在技術(shù)層面上的防護(hù)方法

1.安裝殺毒軟件和防火墻。2.隱藏IP地址。3.關(guān)閉非必要的端口。4.切斷黑客入侵途徑。5.防范木馬程序。6.檢測系統(tǒng)日志。7.操作系統(tǒng)安全內(nèi)核技術(shù)。7.身份驗(yàn)證技術(shù)。

（二）管理體制上的防護(hù)策略

第一步，一定應(yīng)全面修訂網(wǎng)絡(luò)管理技術(shù)，培訓(xùn)網(wǎng)絡(luò)監(jiān)管人員的安全技術(shù)，大力加強(qiáng)他們的安全意識(shí)，消除影響計(jì)算機(jī)網(wǎng)絡(luò)信息安全的主觀因素；其次，嚴(yán)禁核心服務(wù)器崩潰而導(dǎo)致網(wǎng)絡(luò)應(yīng)用癱瘓，一定應(yīng)該根據(jù)實(shí)際情況徹底確定完全和增量備份的時(shí)間點(diǎn)，定期或者不定期的備份網(wǎng)絡(luò)信息，方便于出現(xiàn)故障時(shí)能夠迅速的恢復(fù)系統(tǒng)和相關(guān)數(shù)據(jù)；在此，應(yīng)著力開發(fā)計(jì)算機(jī)信息和網(wǎng)絡(luò)安全的監(jiān)管系統(tǒng)，有關(guān)部門加大監(jiān)管力度，落實(shí)相關(guān)責(zé)任制，對計(jì)算機(jī)網(wǎng)絡(luò)信息和網(wǎng)絡(luò)安全采取“誰主管，誰負(fù)責(zé)，預(yù)防為主，綜合治理”的原則，逐級的建立安全保護(hù)責(zé)任制，實(shí)現(xiàn)科學(xué)管理和規(guī)范管理。

隨著現(xiàn)代科學(xué)技術(shù)的飛速發(fā)展和經(jīng)濟(jì)社會(huì)的不斷進(jìn)步，人們?nèi)找嬖鲩L的物質(zhì)、精神文化需求對新時(shí)期計(jì)算機(jī)網(wǎng)絡(luò)信息安全防護(hù)提出了新的要求與挑戰(zhàn)，我們應(yīng)從技術(shù)層面和管理層面盡最大的可能控制安全隱患，進(jìn)而保護(hù)網(wǎng)絡(luò)信息和網(wǎng)絡(luò)安全，使用戶的利益不受侵犯。

參考文獻(xiàn)：

[1]耿利勇.計(jì)算機(jī)網(wǎng)絡(luò)信息安全防護(hù)探析[J].信息與電腦,2010,6

[2]辛鋼.論構(gòu)建網(wǎng)絡(luò)信息的安全防護(hù)體系[J].現(xiàn)代商貿(mào)工業(yè),2011,23

[3]梅中玲.關(guān)于內(nèi)部網(wǎng)絡(luò)信息安全的防護(hù)措施[J].鐵道警官高等專科學(xué)校學(xué)報(bào),2008,1