導語：如何才能寫好一篇網絡安全建設的背景，這就需要搜集整理更多的資料和文獻，歡迎閱讀由公務員之家整理的十篇范文，供你借鑒。

篇1

關鍵詞:網絡安全;信息化;挑戰

中圖分類號:TP393.18文獻標識碼:A文章編號:1007-9599 (2010) 11-0000-01

The Network Security Problem Analysis Under the Informatization Construction

Li Xiang,Bai Jiantao

(North China Engineering Investigation Institute Limited Company,Shijiazhuang050000,China)

Abstract:This paper discusses the perspective of network security in the importance of information technology as well as the major challenges facing,finally the path proposed to solve the problem.

Keywords:Network security;Informatization;Challenge

網絡與信息安全不僅關系到信息化的健康發展,而且關系到國家的政治安全、經濟安全、國防安全和社會穩定。隨著信息化在社會、經濟、軍事等領域作用的日益增強,信息安全對經濟發展、國家安全和社會穩定的影響也日益突出。

一、網絡安全在信息化建設中的重要性

人類在享受網絡、信息所帶來的文明的同時,也受到了網絡信息不安全的困擾甚至威脅。不論從硬件、軟件及系統本身,還是從管理角度來看,都還不同程度地存在著各種安全隱患,因重大故障而引發系統停機、業務停頓的現象也曾有發生;被黑客攻擊,病毒傳染致使系統癱瘓,數據丟失也不乏其例。這些事實都告訴我們在大力發展信息化的同時,必須十分重視并妥善解決好網絡與信息安全問題。

二、網絡安全在信息化建設中面臨的挑戰

(一)物理層面的挑戰

信息化建設網絡安全的物理性危害主要來自靜電、雷擊、自然災害以及生物活動等方面,在這里筆者主要討論最常見的靜電威脅。由于種種原因而產生的靜電,是發生最頻繁,最難消除的危害之一。靜電不僅會對計算機運行出現隨機故障,而且還會導致某些元器件,如CMOS、MOS電路,雙級性電路等的擊穿和毀壞。此外,還會影響操作人員和維護人員的正常的工作和身心健康。計算機在國民經濟各個領域,諸如氣象預測預報、航空管理、鐵路運輸、郵電業務、微波通信、證券營運、財政金融、人造衛星、導彈發射等方面的應用日益普及和深入,這些領域都是與國民經濟息息相關的,一旦計算機系統在運行中發生故障,特別是重大的故障會給國民經濟帶來巨大的損失,造成的政治影響更不容忽視。

(二)技術層面的挑戰

網絡安全技術層面的挑戰最常見的是網絡病毒的傳播和黑客的入侵。具體到網絡病毒方面來講,在網絡環境下,病毒可以按指數增長模式進行傳染。病毒一旦侵入計算機網絡,會導致計算機效率急劇下降、系統資源遭到嚴重破壞,并在短時間內造成網絡系統的癱瘓。因此網絡環境下的病毒防治也是計算機反病毒領域的研究重點。其傳播的方式很多。

黑客入侵者,相對于網絡病毒來講更具破壞力,因為入侵者的行為都具有惡意。入侵者是指那些強行闖入遠端系統或者以某種惡意的目的破壞遠端系統完整性的人。他們利用獲得的非法訪問權,破壞重要數據,拒絕合法用戶服務請求,或為了達到自己的目的而制造一些麻煩。黑客進行攻擊,最直接、最明顯的目的就是竊取信息。黑客可不只是為了逛廟會,他們選定的攻擊目標往往有許多重要的信息與數據,他們竊取了這些信息與數據之后,進行各種犯罪活動。政府、軍事、郵電和金融網絡是他們攻擊的主要目標。隨著計算機網絡在政府、軍事、金融、醫療衛生、交通、電力等各個領域發揮的作用越來越大,黑客的各種破壞活動也隨之猖獗。

三、解決的對策

(一)加強措施預防靜電危害

1.要鋪設防靜電地板。在建設和管理計算機房時,分析靜電對計算機的影響,研究其故障特性,找出產生靜電的根源,制定減少以至消除靜電的措施,始終是一個重要課題。其中,鋪設防靜電地板是主要措施之一。2.拆裝檢修機器時帶上防靜電手環。工作人員在拆裝和檢修機器時,為防止靜電和人體在交流電場里的感應電位對計算機的影響,應當在手腕上帶上防靜電手環,該手環通過柔軟的導線良好接地。無關人員應當限制進入現場,以避免靜電危害的發生。3.盡量不穿著會引起靜電的衣物。機房工作人員的衣服鞋襪不要使用化纖或塑料等容易摩擦產生靜電的材料的制成品。如果你穿著了容易產生靜電的大衣,應當在隔離區之外把它脫下來。尤其要引起注意的是有時會有一些領導或來賓到機房參觀,一般以在隔離區外通過大玻璃窗觀看比較安全,因為你很難限制他們的著裝。

(二)加強安全系統維護,防止病毒傳播

1.保護計算機系統不受來自于任何方面病毒的危害。這里所說的“任何方面”,一方面指計算機的本地資源,比如傳統的磁盤介質等,另一方面指相對于“本地”而言的“遠程”網絡資源,比如用戶使用的互聯網等;2.對計算機系統提供的保護應該著眼于整個系統并且是雙向的,也就是說病毒實時檢測和清除系統還應該能對本地系統內的病毒進行“過濾”,防止它向網絡或傳統的存儲介質擴散。這就更加要求病毒實時檢測和清除系統具有很好的實時性――在病毒入侵系統并實施感染行為之前,就將其徹底地“過濾”。

(三)ps、w和who這些命令可以報告每一個用戶使用的終端

如果黑客是從一個終端訪問系統,這種情況不太好,因為這需要事先與電話公司聯系。使用who和netstat可以發現入侵者從哪個主機上過來,然后可以使用finger命令來查看哪些用戶登錄進遠程系統。最后,修復安全漏洞并恢復系統,不給黑客留有可乘之機。除以上措施外,選擇合適的IDS,也尤為重要。

四、結束語

我們必須采取有效措施,切實保障網絡與信息安全。要把采取技術手段與加強日常管理和健全體制緊密結合起來,加快國家信息和網絡安全保障體系建設。有效防范各種對信息網絡的攻擊,保障網絡與信息內容的安全,促進國家信息化順利發展。

參考文獻:

篇2

(訊)網絡空間在2015年新頒布的《國家安全法》中被正式確定為國家第五疆域，與傳統的海、陸、空、天并駕齊驅，網絡安全建設上升至戰略高度。“十三五”期間，網絡安全建設已確定性成為政府投入重點，并將在未來五年步入建設高峰期。在信息安全投入現狀較低的情況下，未來千億增量空間正逐步被打開。目前，國家對于信息安全建設工作的意愿和目標明確，自2014年起可以看到，政府的支持政策就連續不斷出臺，政策力度逐步遞升。2016年，在頂層設計的逐步完成后，“十三五”期間信息安全有望在政府監督和指導下，正式步入建設項目實施兌現期。當下，我國的信息安全投入僅占IT總投入的1-3%，遠低于發達國家8%-12%的水平，按10%的平均水平匡算，我國信息安全市場已具備千億市場空間等待挖掘。

未來隨著信息安全建設周期的開始，在政府相關支持政策的持續高壓下(短期《網絡安全法》值得期待)，各行業領域對信息安全的需求釋放，使得信息安全行業整體增速上升到一個新的臺階，從原來的15%-20%提升為20%-30%，成為行業新業態。在此過程中，黨政軍方面的需求將成為增速的主引擎。根據CCID預計，未來三年我國信息安全市場將保持25%左右的高速增長，2019年信息安全市場規模將達到約合396億元。而在信息安全行業快速發展的過程中，由于軍政領域國家涉密信息最多，對信息安全的保護等級始終最高，我們認為該領域將成為拉動信息安全需求增長的主力軍。與此同時，考慮到當前國家意志在需求拉動中的關鍵作用，以及《網絡安全法》等法律細則尚未出臺，企業級客戶合規需求尚未啟動的背景下，黨政軍方面需求有望率先快速增長(預計未來兩到三年黨政軍細分領域需求增速將超過行業平均增速，達到30%-40%)，成為拉動我國信息安全行業步入高速增長周期的第一級驅動力。

細分市場上我們認為，隨著信息竊取數量快速增長，經濟代價加大，信息安全防護需求等級將逐漸提升，高端的信息加密細分市場將迎來春天。隨著政府、軍隊、金融和能源等關鍵領域數據泄露次數爆發式增加，信息安全需求等級逐漸提升，普通的網絡防護已不再能滿足高安全等級的要求，能夠對數據源頭進行加密的產品在這些重點領域需求快速提升。預計密碼產品整體市場增速未來三年有望保持30%-40%超越行業平均增速的高水平狀態。信息行業整體上，我們則認為行業將呈現集中度逐步提升的狀態，綜合廠商競爭優勢將會越來越明顯。目前，由于所面臨的網絡攻擊方式多樣，企業對于全方位的信息安全防護需求明顯。而出于對企業成本及自身數據保密性的考慮，能提供完整軟硬件解決方案的綜合廠商將更能獲得合作的機會。因此，我們認為目前國內正處于不斷完善自身產業鏈的龍頭型企業未來將會更具競爭力，在品牌、研發、技術、產品、客戶上獲得更大優勢并進一步拉開與后面企業的差距，占領更多市場份額。

在傳統安全應用領域之外，云計算、移動互聯網等新應用領域的興起帶來了對安全的新需求，這些藍海市場未來前景廣闊，空間巨大，未來將成為企業爭奪的新焦點。目前，云計算已成為IT領域未來的必然趨勢，我國云服務也正快速增長。但云服務產生的數據所有權和管理權的分離使得安全疑慮成為其大規模商用的最大桎梏。憑借安全需求在云計算中的特殊地位，未來云安全有望跟隨云計算實現快速發展。據計世資訊預測，2017年中國云計算市場規模將突破800億大關，復合增速達80%以上。而我國的云安全市場2017預計將達到41億美元的市場規模。移動安全領域，由于手機在移動辦公、移動支付、物聯網中逐漸起到的控制終端作用，承載信息價值量快速提升，安全需求隨之擴大形成新興的藍海市場。目前根據細分市場規模測算，移動端信息安全市場容量已達27億，并將以每年30%的速度增長，成為安全企業爭奪的新焦點。

投資策略：首先，信息安全將在“十三五”期間快速邁入建設高峰期，信息安全市場千億市場空間有待挖掘。其次，隨著信息安全建設周期開啟，行業整體增速有望提升至20%~30%。黨政軍方面的需求將增長最快，成為拉動我國信息安全行業的主引擎。再次，細分市場上高端信息加密產品將隨著信息安全需求等級的提升，迎來結構性機會。整體行業則有望集中度提升，綜合廠商競爭優勢將逐漸明顯。最后，云計算、移動互聯網領域對安全的新需求，有望為信息安全行業帶來廣闊新市場。因此，我們建議從以下四個路徑把握投資機會，盡享“十三五”期間信息安全行業即將帶來的饕餮盛宴：重點推薦啟明星辰、立思辰、優炫軟件。(來源：中泰證券 文/李振亞 編選：中國電子商務研究中心）

篇3

關鍵詞：企業網絡；信息安全；安全方案構建

1 企業計算機網絡安全方案的構建意義

目前，我國大中型企業信息化建設中的關鍵部分就是信息安全建設，解決信息安全問題有利于企業信息化建設工作的全面推進。企業信息安全建設的最終目的是要真正做到“防患于未然”，信息安全的有效性建設能夠控制企業信息化建設的總體成本，為企業節約大量資金，實現資源優化配置。企業計算機網絡安全建設工作要始終堅持等級保護理念，才能促進企業信息安全建設工作的穩步實施，保證企業信息管理系統的建設符合行業標準和政策規定，全面提升企業在激烈的市場競爭中的競爭力。

2 企業計算機網絡安全的弱點和威脅

2.1 信息安全弱點

信息安全弱點與企業信息資源密切相關，信息安全弱點的暴露很有可能導致企業資產的嚴重損失。但是，信息安全弱點本身并不會為企業帶來損失，只是在特定的環境下被非法者利用后才會造成企業資產損失，例如，企業信息系統開發過程中的脆弱性問題，管理員的管理措施問題等，這些信息安全弱點都為非法攻擊者提供了非法入侵的可能。

2.2 信息安全威脅

信息安全威脅指的是對企業資產構成潛在性的破壞因素，信息安全威脅的產生包括人為因素和自然環境因素。信息安全威脅可能是偶然發生的事件，也有可能是人為蓄意制造的時間，包括信息泄露、信息篡改等，這些事件都會導致企業信息的可用性、完整性和保密性遭到破壞，屬于對企業信息的惡意攻擊。

2.3 網絡安全事件

由于網絡特有的開放性特點，造成了非法攻擊、黑客入侵、病毒傳播等海量安全事件發生，信息安全領域對于網絡安全的研究也日益重視。根據大量網絡安全事件分析來看，企業信息管理系統的應用設計存在著諸多缺陷和弊端，給情報機構的非法入侵提供了極大的可能性。由此，內容分級制度、脆弱性檢測技術、智能分析技術已經廣泛應用于企業信息系統開發過程中。

3 企業計算機網絡安全存在的主要問題

⑴企業分部采用寬帶撥號上網的方式與企業總部實現通信傳輸，這種落后的網絡通信方式難以保證數據傳輸的安全性。企業信息安全級別較高的部門通過互聯網實現數據傳輸的過程中，沒有采取任何數據加密措施，非常容易造成數據信息的泄露和篡改，同時，企業信息管理系統的操作應用沒有設置明確的管理人員，導致其他非法用戶也可以入侵到企業內部網絡中，對服務器數據進行竊取和篡改。以上兩種網絡安全問題都容易造成企業重要數據的泄露，甚至給企業帶來不看估計的損失。

⑵隨著企業網絡規模的日益擴大，在網絡邊界如果仍然采用路由器連接企業內部網絡和外部網絡，已經無法適應飛速發展的網絡互連技術。企業雖然可以在網絡邊界的路由器中設置訪問控制策略，但是仍然存在來自互聯網的各種非法攻擊、IP地址攻擊、ARP協議欺騙等問題，這表明了企業需要一善可靠的防火墻設備，來對企業網絡的數據傳輸提供有效控制和保護。

⑶由于互聯網技術的飛速發展，為企業提供了豐富的信息資源，除了企業日常運營需要使用網絡資源，其他工作人員也有可能通過網絡獲取信息資源，例如使用迅雷、BT等軟件下載視音頻信息等，網絡下載會占用企業大部分帶寬資源，嚴重的會導致系統管理員無法對網絡終端的訪問情況進行有效管理，或者某一個計算機終端因下載感染病毒而引發ARP欺騙。

⑷隨著互聯網應用的日益普及，木馬病毒的廣泛傳播，企業員工計算機使用水平參差不齊，不能保證對網絡中的有害信息進行有效識別，由此導致了木馬病毒在企業內部網絡的感染和傳播。因此，需要定期對企業數據傳輸的原始數據流進行病毒查殺和威脅分析，以此起到有害信息過濾的作用，使流入企業內部網絡的數據信息能夠安全可靠，真正降低企業信息安全風險。同時，企業可以采用網關防病毒產品，在企業內部網絡與外部網絡處進行隔離保護，當木馬病毒出現時可以被攔截在企業內部網絡之外，為企業提供可靠的安全邊界保護。

4 企業計算機網絡安全方案的構建實施

企業總部需要與企業分部，以及其他合作企業之間實現數據傳輸與交換，企業派往外地出差的員工也需要通過遠程網絡訪問企業總部內網的信息管理系統，因此，不同用戶企業總部內部網絡的訪問有著不同需求，企業必須具有安全可靠、性能較高、成本較低的網絡接入方式。由于企業分部大部分與企業總部不在一個城市，在企業總部與企業分部之間鋪設光纜線路是極為不現實的；如果租用專用光纖網絡通信線路，高額的租賃費用會嚴重增加企業運營發展的經濟負擔；如果將企業總部內部網絡的應用服務器映射在網關位置，雖然能夠方面用戶遠程訪問企業內部信息管理系統，但會給企業網絡帶來巨大的安全隱患。本文基于以上分析，本文選擇利用VPN技術（虛擬局域網）在企業內部網絡出口處，虛擬設置一條網絡專線，以此將企業總部與企業分部網絡進行有效連接，形成一個規模較大的局域網，真正實現了用戶遠程訪問和接入。VPN技術不僅能夠滿足異地用戶對企業總部網絡信息管理系統的訪問需求，而且充分保證了用戶訪問的安全性，避免了單點登錄技術對企業整個網絡構成的安全威脅。

企業在部署上網行為管理設備（SINFOR M5X00-AC）時，應該開啟VPN功能，在企業總部內部網絡的邊界防火墻設備中進行端口映射，同時在企業分部網絡中安裝上網行為管理設備，并且與企業總部的上網行為管理設備共同利用VPN技術建立虛擬專用網絡，在對數據信息進行加密后在互聯網上傳輸。企業在構建虛擬專用網絡時，只要在任何一端的連接管理設置中輸入對方網絡地址，VPN設備就可以自動進行虛擬局域網組建，網絡中的任何計算機終端都可以通過虛擬專用網實現數據傳輸與共享。如果還有其他分部需要加入到虛擬局域網中，則可以通過輸入加密的訪問WAN扣地址實現。需要注意的是，已將連通的虛擬局域網的內網網段不能完全相同。

企業在部署上網行為管理設備時，由于訪問控制策略是信息安全策略的核心部分，也是對網絡中數據傳輸的關鍵保護措施，由此，需要對接入企業總部網絡的用戶進行身份認證，根據不同用戶的身份授予不同權限，再利用配置邏輯隔離服務器實現不同用戶身份對不同應用服務器的接入，從而對企業內部網絡中的業務信息管理系統進行訪問和使用。同時，安全級別為五級的QoS安全機制能夠為企業不同信息系統提供相應的安全服務保障，并且可以按照業務類別劃分優先級別，重要的數據信息將會獲得優先傳輸的權限。對用戶訪問權限的細致劃分可以限制非法用戶對網絡資源的訪問和使用，防止非法用戶入侵企業內部網絡進行破壞性操作，直接對接入企業內部網絡的各項訪問應用進行管控，真正提高了企業網絡系統的安全性。

在企業內部網絡部署應用安全產品過程中，需要綜合考慮如何完成安全產品的部署策略，才能使安全產品的性能充分發揮，同時，企業內部網絡還可以將不同的安全產品集成應用，使其發揮最大功能，充分提高企業信息管理系統的安全性和可靠性。

本文基于信息安全等級指導思想下，對企業內部網絡存在的問題進行了分析，并提出了良好的解決方案，包括防火墻的部署、入侵檢測設備的部署、上網行為管理設備的部署、防毒墻的部署、企業版殺毒軟件的部署等。

5 結論

綜上所述，本文在網絡信息安全等級保護理念下，將企業內部網絡的安全防護的有效性作為最終目標，對企業網絡信息安全存在的風險進行深入分析，結合企業實際情況，提出了企業計算機網絡安全設計方案，保障了企業總部內部網絡與分部網絡之間數據傳輸通信的安全性和可靠性。

[參考文獻]

[1]李正忠.電力企業信息安全網絡建設原則與實踐[J].中國新通信，2013，09：25-27.

[2]王迅.電信企業計算機網絡安全構建策略分析[J].科技傳播，2013，07：217+209.

[3]陳瑋.企業無線網絡移動辦公的安全接入問題分析[J].信息通信，2013，03：239.

篇4

關鍵詞互聯網+醫療網絡安全網絡安全防護案例

0引言

互聯網+醫療健康模式下要求醫院的信息系統功能向外擴展，實現在線預約、掛號、繳費和診療服務。為了實現在線服務的功能，勢必要將醫院局域網與互聯網打通，來進行數據交互，但只有在網絡與安全的建設達標的情況下，才能開展相關業務。同國內一些大型企業比較，醫院的網絡安全建設相對薄弱，這與醫院信息系統的特殊性和信息化的發展歷程有關。最初的網絡建設是為局域網系統提供服務，沒有與外部系統互聯的需求。如今面對越來越開放的服務需求，信息網絡的安全性面臨著極大的挑戰。網絡安全作為信息化建設的基石，如何在現有醫院網絡基礎上實施安全防護，為互聯網醫院需要開展的業務提供高速、可靠的網絡環境，是管理者面臨的又一挑戰。

1醫院網絡安全發展歷程

醫院信息系統發展[1]的不同時期，對網絡安全建設要求不同。

1.1最初的內外網隔離時期

醫院在建設信息系統初期，多數選擇內外網隔離的網絡方案，內網負責承載醫療業務，外網負責承載辦公業務。內網常見有數據庫服務器、文件服務器，外網有郵件服務器和網站服務器等。當時的信息系統多為客戶端/服務器（C/S）架構，信息系統功能局限在局域網內，數據不用穿越防火墻，信息系統架構簡潔，實施與維護方便。網絡上通常采用二層樹狀架構，結構簡單、部署迅速。內外網隔離的方式，可以阻斷全部來自外網的攻擊，將防護重點集中在內網終端上。采用的方法是在服務器與客戶端安裝殺毒軟件。雖然，在這個時期網絡安全風險低，但是面對一波又一波的網絡病毒，如藍色代碼、熊貓燒香、沖擊波、震蕩波等病毒，還是暴露了醫院終端防護水平低、安全建設滯后的問題。

1.2接入專線網絡外聯

醫院的信息系統發展很快，為了方便患者就醫，優化就醫流程，新的應用、功能需求層出不窮。其中，包括醫保實時結算、銀醫結算與醫療數據共享等應用。由于早期完全隔離的網絡使得系統無法與外界交互，這就需要在獨立封閉的網絡中“開孔出氣”。網絡的基礎上，與外界系統交互只通過專線的方式，邊界清晰、業務明確。在這個時期的應用中，院方系統作為請求發起方即客戶端，院內系統不需要對外部系統開放接口或者服務，并且與內網系統聯通的專線網絡屬于“可信”環境。在此基礎上，只需要在前置服務器外聯邊界設置防火墻，阻斷由外向內的所有連接，允許由內向外的請求。

1.3劃分虛擬專網方式接入

隨著醫院信息系統的進一步發展，醫生遠程辦公、分院業務系統交互，以及患者自助查詢、繳費等新需求應運而生，簡單的外聯已經不能滿足新業務開展的要求。此時，就需要進一步對網絡進行開放。遠程辦公可以使用互聯網虛擬專用網絡（VPN）接入，患者檢查結果查詢方式為互聯網接入。與以往不同，這些應用的開展，都是以內網信息系統的數據為最終請求目標。不管數據包如何跳轉，最終需要到達內網服務端。這一時期的服務從面向醫務工作者，擴展到了面向部分就診患者，請求量有所提升。但最根本的轉變在于內網系統面向部分外網客戶端，提供多樣化的服務。雖然，服務對象是特定人群，但是面向互聯網開放了“窗口”，見圖2。不管是通過前置機中轉，還是地址變換、隱藏等手段提供服務，都不能回避互聯網上存在的掃描、攻擊等潛在風險。這類應用一般為非必要醫療業務環節，面對互聯網上的威脅、風險，還可以忍受一定程度上的服務中斷。通過接入物理專線的方式，將醫保中心、銀行及相關衛生主管部門聯通。在相關業務系統外圍增加前置服務器，作為院方與互聯單位的數據中轉站，并負責將相關數據、表格保持同步，將上報數據、業務請求發送至外網服務端。這個時期的網絡防護也較為輕松。因為在原有封閉但在網絡安全方面，是不能允許存在任何非授權訪問和入侵破壞的。

1.4互聯網+醫療背景下的網絡融合

在互聯網+醫療時代背景下，醫院信息系統將達到前所未有的開放程度。醫院將從醫療、公共衛生、家庭醫生簽約、藥品供應保障、醫保結算、醫學教育和科普等方面推動互聯網與醫療健康服務相融合，涵蓋醫療、醫藥、醫保“三醫聯動”諸多方面[2]。醫院還將制訂、完善相關配套政策，加快實現醫療健康信息互通互享，提高醫院管理和便民服務水平[3]。這就需要醫院要將網絡大門打開，將網絡進行融合設計，讓患者可以通過互聯網上的多種方式享受就醫服務。在醫療業務不斷向互聯網開放后，對于系統中斷服務的容忍度基本為零。醫院既要保障服務的敏捷性和持續性，又要保障數據的安全性和保密性，還要防止原有系統被入侵和攻擊行為所破壞。同時，需要從多角度、多層次對系統進行網絡防護。

2網絡安全措施

在已有醫院信息系統（HIS）等系統的情況下，醫院如何進行“開放系統”的防護工作。保護的指導方針是根據國家信息安全等級保護要求，按等保要求系統應具備抗分布式拒絕服務（distributeddenialofservice，DDOS）攻擊、入侵、病毒的防御能力和控制端口、行為等控制能力[4].

2.1流量清洗

在互聯網上眾多的網絡請求中，充斥著大量的無用請求、惡意訪問[5]。如果不對互聯網中的流量進行清洗，將對系統的可用性構成極大威脅。該部分清洗主要是針對DDOS攻擊流量。常見DDOS攻擊類型有SYNfloods、Land-Base、PINGofdeath、Teardrop、Smurf等。應根據自身情況選擇專用設備或運營商服務進行DDOS攻擊流量清洗。

2.2入侵防御

清洗完的流量中還存在著掃描、嗅探、惡意代碼等威脅，它們通過系統漏洞，繞過防護，對系統實施入侵行為，達到控制主機的目的。一旦入侵成功，造成的后果和損失是巨大的。通過部署入侵防御系統（intrusionpreventionsystem，IPS）對那些被明確判斷為攻擊行為，會對網絡、主機造成危害的惡意行為進行檢測和防御。深入網絡數據內部，查找它所認識的攻擊代碼特征，過濾有害數據流，丟棄有害數據包[6]。基于特征的入侵防御系統無法對高級持續性威脅（advancedpersistentthreat，APT）攻擊進行防護，因此在建設入侵防御系統時，要特別注意該類型的攻擊防護。可增加態勢感知系統輔助IPS，將全網流量威脅可視化，進一步消除0day漏洞隱患。

2.3防病毒

根據國際著名病毒研究機構國際計算機安全聯盟（internationalcomputersecurityassociation，ICSA）的統計，目前通過磁盤傳播的病毒僅占7%，剩下93%的病毒來自網絡。其中，包括Email、網頁、QQ和MSN等傳播渠道。計算機病毒網絡化的趨勢愈加明顯，需要企業部署防毒墻/防病毒網關，以進一步保障網絡的安全。防毒墻/防毒網關能夠檢測進出網絡內部的數據，對HTTP、FTP、SMTP、IMAP等協議的數據進行病毒掃描，一旦發現病毒就會采取相應的手段進行隔離或查殺，在防護病毒方面可起到非常大的作用.

2.4訪問控制

在經過流量清洗、入侵防御、防病毒3道工序處理后，訪問控制系統是主機最“貼身”的一道防線。它是幫助保護服務器，按照個體情況來制定防護策略，精細防護到開幾扇門，允許什么人、什么時間、什么方式訪問主機。通常用硬件防火墻來進行訪問控制[7]。常見防火墻類型有網絡層防火墻、應用層防火墻以及數據庫防火墻，可實現針對來源IP地址、來源端口號、目的IP地址、目的端口號、數據庫語句、應用層指令、速率等屬性進行控制。還有一種特殊的訪問控制系統——“安全隔離與信息交換系統”即網閘[8]。主要功能有安全隔離、協議轉換、內核防護功能。由于網閘在所連接的兩個獨立系統之間，不存在通信的物理連接、邏輯連接、信息傳輸命令、信息傳輸協議；不存在依據協議的信息包轉發，只有數據文件的無協議“擺渡”，且對固態存儲介質只有“讀”和“寫”兩個命令。網閘設備通常由3部分組成：外部處理單元、內部處理單元、隔離安全數據交換單元。安全數據交換單元不同時與內、外部處理單元連接，從而創建一個內、外網物理斷開的環境，從物理上隔離、阻斷了具有潛在攻擊可能的連接，使“黑客”無法入侵、無法攻擊、無法破壞。

2.5負載均衡

在面對互聯網中大量的網絡請求時，必須要增加負載均衡設備，擴展網絡設備和服務器的帶寬、吞吐量、數據處理能力，從而提高網絡的靈活性和可用性[9]。負載均衡有多種算法，可以實現基于輪詢、連接數、源IP和端口、響應時間的算法。負載均衡設備增加了應用系統處理能力，不法分子想要攻癱系統的難度將成倍增加。

2.6日志審計與事后分析

日志審計與事后分析非常重要[10]，必須將攔截和放行的網絡請求記錄下來。一方面，統計攻擊日志，分析網絡運行風險；另一方面，記錄放行的流量，對各個防護環節進行查漏、補缺，優化防護策略。日志審計越全面，對優化網絡、提升系統服務水平的幫助越大。日志審計的范圍包括：應用系統日志、數據庫日志、操作系統日志、網絡安全防護日志等。還可將日志系統與網絡安全態勢感知系統相結合，使分析結果更全面、更準確。日志存儲時間應大于6個月。

3具體實例

根據以上的防護要求，本文給出了一個內外網融合并進行防護的具體案例。按照重要程度與功能將網絡劃分為多個區域，總體原則：首先是按照應用系統劃分區域；其次是實施嚴格的邊界訪問控制；最后是完善監控、審計等輔助能力建設。由此，形成了包括三級域、二級域、安全管理域、專線接入域、數據交換域、互聯網服務接入域在內的6個主要區域。將醫院最重要的HIS系統、集成平臺、數據倉庫等系統接入在三級域，進行最嚴格的保護；其他業務應用系統放在二級域，網站、VPN、線上業務等放在互聯網服務接入域。邊界分別部署下一代防火墻、Web應用防火墻（webapplicationfirewal，WAF）。防火墻開啟入侵防御、防病毒等防護模塊，只放行應用系統對外提供服務的端口流量，對每個源IP的新建連接數、并發連接數、半開連接數進行限制。WAF針對應用實際情況，開啟對數據庫、中間件、開發語言的防護規則。由于三級域系統業務量大，采用多臺應用服務器并行架構，通過旁掛負載均衡器實現應用引流、負載分擔，保障應用系統處理能力。將應用服務器與數據庫服務器用數據庫防火墻進行隔離、控制，從SQL語句、角色權限等角度對數據進行保護。數據交換域的主要功能為數據中轉與應用，邊界同樣部署下一代防火墻，開啟入侵防御、防病毒等防護模塊，對出入流量進行嚴格管控。當互聯網服務或線上醫療業務需要與HIS等核心系統產生數據請求時，需要通過中轉服務器完成數據中轉功能；當來自低安全級別系統向HIS等核心系統請求服務時，需要通過中轉服務器完成應用功能。這樣，在保證系統互聯互通的同時，解決了不同系統間的信任問題。安全管理區中放置防病毒軟件、堡壘主機、日志審計、態勢感知平臺、認證系統和監控平臺等用于網絡管理的服務器，與業務系統隔離，在邊界嚴格控制此區域系統進出流量。在互聯網出口處，設置有抗DDOS設備、IPS、防毒墻、下一代防火墻、負載均衡器，全方位對互聯網實時流量進行過濾。國家衛生健康委員會、醫保中心、銀行等業務通過物理專線接入至專線接入域，通過前置機與防火墻對這類業務進行訪問控制。總之，通過多種設備和全面的管理，形成一個邊界清晰、管控嚴格、監控全面、審計詳實、可感知態勢的網絡系統。這樣，在快速開展互聯網線上業務的同時，還能夠最大限度地進行網絡防護。

篇5

伴隨著通訊技術與互聯網技術的發展，互聯網金融對于金融市場發展的營銷已經越來越明顯。互聯網金融這種輕形式、碎片化的理性屬性與傳統的金融機構相比更加容易受到中小微企業的歡迎。當前互聯網與金融的組合模式是由傳統金融機構與非金融結構結合而成的。傳統金融機構主要包括開展傳統金融業務的互聯網與電商化軟件等；非金融機構模式主要就是利用互聯網技術來進行金融服務的企業，例如P2P網絡借貸、眾籌模式的互聯網投資平臺等等。

二、互聯網金融模式

（一）支付方式

在互聯網金融模式下支付方式的主要特征成為了移動支付。在擁有移動通信設備的基礎上利用無線通信技術來進行支付功能。第三方支付是非金融機構作為收款、付款主體支付和收取的中介平臺，其能夠提供網絡支付、銀行卡收單、預付卡等多種支付形式。根據支付方式的發展路徑與用戶累計來看，當前市場上最為普及的第三方支付企業運營模式可以分為獨立第三方支付以及擔保功能第三方支付。獨立第三方支付即為給用戶提供支付產品以及支付體系，包括快錢、拉卡拉等。提供擔保的第三方支付即為自有B2C，C2C電商網站提供的支付模式，包括支付寶、財付通、易付寶等等。

（二）投融資方式

P2P網貸，通過網絡平臺來進行借貸雙方的選擇，借貸人群能夠通過網站平臺來尋找有借貸能力，并且愿意在滿足一定條件的基礎上借貸的人群。在傳統的P2P借貸模式中網貸平臺僅僅是作為借貸雙方提供信息交流與溝通，完成信息價值認定以及推動其他交易完成的介質，不會實際參與到借貸的利益分配中。借貸雙方是直接產生債務與債權關系，網貸平臺依靠借貸雙方的收費用來作為營運收入。P2P網貸的借貸期較短，金額不大，執行操作起來方便快捷，能夠有效改善借貸市場上信息部隊稱的情況。眾籌，即為大眾籌資，采用預購以及團購的形式來向廣大網友募集資金。通過互聯網的傳統特性，讓創業企業、個人面對公眾展示創新與眾籌項目，獲得廣大群眾的支持與資金援助。

（三）信息處理

大數據金融是對大量非結構化的數據進行處理的過程，深度挖掘客戶的綜合信息提供給互聯網金融機構，掌握客戶的消費習慣、預測客戶的消費行為，讓金融機構與服務平臺能夠在風險控制與市場營銷方面有規律可循。

（四）金融渠道

互聯網金融門戶主要是指通過互聯網來開展金融產業的銷售，并且為金融產品提供第三方服務的平臺。其核心即為通過搜索比價的模式，將金融產品排列開來讓用戶根據需求來對比挑選合適的金融產品。

三、互聯網金融發展策略

（一）優化服務流程

互聯網金融的快速發展依靠的是開放式的金融平臺、交互式的營銷手段以及扁平化的管理模式。與傳統金融行業相比互聯網金融行業的優勢就是在于以人為本。提升線上客戶體驗，讓客戶能夠利用互聯網進行存、貸、賺、理一體化，滿足用戶需求，給用戶提供更加人性化更加全面的服務；始終圍繞以客戶利益為中心的經營理念，讓客戶體會到真正的實惠，自然就會增強使用體驗感。

（二）參與電商平臺

傳統金融機構可以參與電商平臺的發展，自建電子商務平臺，實施行業垂直的電商戰略，將提供的產品直接擺放至網絡上進行銷售。不論是交易軟件、投資產品、理財咨詢等都能夠以互聯網為平臺進行銷售。

（三）加強網絡安全建設

互聯網金融網絡安全的建設主要依靠計算機互聯網技術的創新與發展。金融機構在信息安全領域要不斷的加大安全技術投入，將互聯網作為媒介，集中高技術、高水平的力量開展研發與創新。政府相關金融監管部門也要及時開展打擊互聯網金融犯罪行為，強化互聯網安全建設。對于公眾來說要掌握關于網絡安全的嘗試，以分別網絡詐騙等行為，進一步提升網絡安全。

（四）強化專業人才培養

在互聯網金融的發展過程中人才的培養問題是十分基礎的關鍵性問題。如果離開了人才的支持互聯網金融將陷入發展的兩難境地。在強化專業人才培養方面首先要要給予足夠的資金支持，在給予有限的待遇的過程中配上一定程度的社會保障支持，相關企業可以采用補貼的措施。

四、結束語

篇6

關鍵詞:信息安全;檔案;因素;對策近年來，信息技術的運用

在高校檔案管理中發揮日益顯著的作用，打破了傳統紙質檔案的管理模式，由檔案實體管理向數字化管理模式轉變，這一創新舉措大大提高了檔案資源開發和利用的效率，但數字化管理中的安全問題亦不容忽視，只有不斷強化數字化檔案的安全管理，建立健全檔案安全工作保障體系，才能真正確保數字化檔案的安全。

1問題及影響因素

首先，高校數字化檔案信息安全管理缺少頂層設計。目前安徽省高校檔案管理軟件多種類型并存，彼此孤立，有網絡版的也有單機版的，橫向之間不聯，上下之間不通，各自為政，追求小而全，未能形成網絡大平臺上的協調溝通運行機制，既影響了網絡功能的發揮，又造成了重復建設，浪費了人力、物力。其根本原因在于頂層設計滯后，缺乏統一的功能和具體執行標準。其次，檔案信息安全管理制度不完善。按照國家保密局《涉及國家秘密的信息系統審批管理規定》，現在大部分高校信息利用安全無法保證。具體表現為:一是沒有統一的利用平臺，其利用環境的安全完全依賴于自身網絡建設;二是局域網、政務網、公眾網的內容界定不規范，在協調處理多方關系上存在著隨意性;三是檔案館(室)在外包安全協議中沒有明確注明保密的形式和內容，當事者所應承擔的責任和義務，缺少相應的監管標準和獎懲措施，這些毋庸置疑將對檔案信息利用安全造成威脅。然而，究其根本原因在于缺乏建立相配套的系統安全管理規章制度［1－2］。最后，對系統功能的安全監管不到位。據調查表明，目前我省高校大部分電子檔案系統的權限設置，身份認證識別鑒定功能、CA認證以及數字簽名等技術功能均達不到相關要求，隨時可能發生文件丟失、泄密的危險。在信息采集、硬件防護等方面，相關技術部門之間未能及時有效地溝通與協調，管理措施的制定缺少系統性和科學性，如此等等［3－4］，都是因缺乏嚴格的監存管機制，從而導致安全建設存在諸多隱患和漏洞。

2檔案數字化安全管理應遵循的原則

責任規范原則。安全責任規范是檔案信息系統規劃、設計、實現、運行的必然要求，各檔案館(室)應根據安全標準化規定制定適合本單位的安全政策，不能無依據、無標準、隨意開發、盲目設計、違規操作、無人監管，而應根據實際情況，具體問題具體分析，采用正確的安全功能和設備。預防原則。將預防為主的意識貫穿整個安全系統管理的全過程，包括規劃、采購、安裝、設計等各個環節。不同的地理條件、不同的人文環境，各館(室)藏對安全設施的配備及安全功能的實現程度也迥異，應因地制宜，將安全防范意識擺在首位，加強薄弱環節的防護，最大限度地減少人為和自然災難所造成的損失。實效原則。目標的制定和規劃應與安全功能的實現程度相匹配，不應盲目追求高目標或投資過大的項目，要實事求是，使投入與需要的安全功能相適應，才能真正提高安全管理效率。分權制約原則。分散重要環節的管理權限，使其各部門之間的權利相互制約，避免全線崩潰，提高安全性。對數字化服務機構的相關資質、業績、人員、設備和加工軟件等進行考察，并了解是否存在違約行為、安全事故等不良記錄。應急原則。安全防護要防患于未然。建立健全應急管理機制，開展各類突發事件應急演練，遇到突發事件及時采用應急預案，多方聯動，采取積極有效的防護措施。災難恢復原則。全盤優化災難恢復策略，合理劃分容災等級，嚴格執行數據恢復流程并采取有效的技術恢復手段，保持原數據中心和備份中心數據的一致性。

3高校數字化檔案信息安全管理的對策

3．1加強信息安全技術管理，提高信息化管理水平

設備層的安全管理。設備層的安全管理包含軟硬件系統的管理，是檔案信息安全管理的基礎。硬件系統的安全又稱為物理安全。由于應用軟件自身存在弊端，使其很容易受到攻擊，各種各樣的防黑客技術、軟件恢復技術以及安全操作系統的實現將是軟件系統安全管理的重點。采用先進的病毒防范技術定期對服務器和客戶端查毒、殺毒，對防毒軟件適時升級，檔案管理人員要依據病毒類型構建病毒防范機制，充分了解病毒知識，做好主動防范工作，增強殺毒的敏感性，以全面提高網絡防范能力。網絡層的安全管理。網絡層的安全管理主要針對網絡協議和結構及其所導致的安全問題應采取的安全措施。主要包括:網絡安全告警，內部流量和活動模型分析，網絡入侵恢復，網絡結構數據保護，內部加密與密鑰管理等。各個子網的出入口設備的安全管理是其管理的關鍵點，由于嵌入式操作系統作為網絡安全管理的核心技術比通用的操作系統更易實現，因而不可避免地成為整個信息產業發展的重點之一。應用層的安全管理。采取數據加密等技術確保安全，使用簽名芯片及時實現加密技術的有效應用。嚴格控制訪問權限，通過設置口令、密鑰、指紋、聲音等方式進行身份鑒別和訪問控制，并防止越權操作。對數字化設備、存儲介質應進行安全保密技術處理，數字化加工設備不得外送維修，對系統中各種操作實現嚴格的監控并加以記錄。做好日常的系統維護工作，確保數據的安全存儲、轉移和備份恢復。

3．2創新信息安全管理機制，全面提高防范意識

制度層的安全管理。強化制度建設，形成有效的安全管理機制，為信息安全建設提供制度保障。為確保數字化檔案信息安全，高校檔案館(室)要建立健全各項安全管理制度和責任制度，在面臨突發災害時，緊急啟動應急預案，形成聯動機制，因地制宜，妥善處理影響檔案安全的各類突發事件。對檔案要強化監督和管理，認真進行檔案密級鑒定，做好檔案數字化的各項安全保密工作，對密級檔案嚴格審核，做出是否變更或解除的決定，對控制知悉、使用范圍的檔案進行劃控，密級檔案以及控制知悉、使用范圍的檔案，須在安全保密的場所由其單位工作人員負責人加工處理;對特殊載體檔案采取特殊保護，對珍貴、頻繁利用的紙質檔案優先保護、定期消毒。其次要制定數字化檔案安全權利清單和責任清單，將數字化檔案信息安全建設作為日常工作運行的重點，實行領導責任制，明確在信息安全建設中各個環節的責任程序和責任人，科學界定工作職責，完善安全隱患定期排查制度，規范細化檔案數字化工作流程，強化對權利運行的制約和監督，嚴格按照任務清單要求，全面落實好安全主體責任，不斷加大問責力度，建立健全安全問題通報制度，確保安全權利清單制度落地見效。不僅如此，高校檔案館(室)也應加強數字化加工場所和設備實施的安全監管。加工場所應設置在符合保密要求且相對獨立的區域，安裝視頻監控系統、實施全程監控，嚴格核查出入人員身份，無關人員不得進入場所。工作人員不得在場所內吸煙、飲水、進食，嚴禁攜帶照相機、攝像機、手機等信息設備及其他與工作無關的物品入場，禁止以拍攝方式獲取檔案信息或攜帶實體檔案及電子檔案外出。用于檔案數字化的設備系統必須與其他網絡物理隔離，禁止安裝使用無線網卡等具有無線互聯功能的硬件和設備，對設備輸入、輸出接口進行封閉處理，并進行檢查登記。此外，若采取數字化委托加工方式，應設有專人負責安全保密工作，無安全事故、泄密事件等違法記錄。數字化加工單位應與受委托的專業公司簽訂保密協議，確保數字化加工場地的安全管理。以制度有效運行作保障，積極為檔案信息安全鑄造堅固的防護體系。組織層的安全管理。各高校要因地制宜，把數字化檔案安全體系建設擺上議事日程，制定適合本學校的數字化檔案信息安全建設規劃和實施方案，將檔案信息安全體系建設納入單位(部門)年度考核、目標管理等工作的重要內容，加強日常的監督、檢查和指導，定期聽取檔案安全工作匯報，研究部署年度工作計劃，領導要親自過問，在經費投入、技術保障、處室配合、人員使用等方面給予大力支持，各高校檔案(館)室要加快建立數字化檔案信息安全領導小組，充分調動專職檔案人員工作的主動性和積極性，并根據學校機構設置和人員變動情況，適時調整充實領導組成員，明確各部門分管檔案信息安全工作的領導，逐步細化完善檔案信息安全工作崗位職責，做到檔案信息安全工作人員職責清晰、分工明確，確保檔案安全工作順利有序開展。

3．3加大人才培養力度，打造復合型數字化安全管理專業人才

高校檔案館(室)要加大數字化檔案信息安全專業技術人才的培養力度，積極開展檔案信息化知識技能培訓和數字化安全崗前教育培訓。制定科學合理的人才規劃，數字化檔案安全的核心在于人，人是保證數字化檔案安全的關鍵，一切安全技術的實施都離不開專業技術人員，努力建設一支素質優良，結構合理，隊伍穩定，既通曉檔案網絡技術知識又能熟練掌握安全管理技能的綜合型人才，不斷探索培養優秀檔案信息化人才的新途徑。

3．4加快法律法規體系建設進程，營造良好的依法治檔環境和氛圍

建立健全數字化檔案安全法律法規，真正落實依法治檔。檔案管理人員要嚴格遵守檔案安全法規和保密規定，采取綜合防范策略，建立科學合理的操作規范，積極防御，不斷提升防護水平，凈化網絡安全環境。加大安全執法力度，嚴加懲處盜取、篡改信息的機構和個人，并依法追究相關責任。重視安全法律法規宣傳工作，利用校園網，宣傳安全知識以及學校關于檔案安全工作的規章制度。通過檔案網站，及時國家頒布實施的檔案安全法律法規，認真學習并貫徹落實上級檔案主管部門關于檔案安全管理的文件精神，讓廣大師生不斷強化安全和保護意識，充分認識學校檔案安全工作的重要性。

4結論

高校數字化檔案信息的安全管理是一項漫長而艱巨的任務，涉及技術、法律、制度、意識、人員等方方面面，隨著社會信息化的飛速發展和科技的日新月異，影響數字化檔案信息安全的因素也日益繁多，高校檔案安全工作將面臨新的挑戰，各高校檔案館(室)應高度重視，通力合作，使數字化檔案信息的安全管理逐步邁上規范化、科學化的軌道，為檔案的永久安全保管和歷史文化的傳承做出應有的貢獻。

參考文獻:

［1］種金成，何祖華．高校館藏檔案數字化實施方案及安全策略研究［J］．黑龍江檔案，2014(1):44－45．

［2］趙鵬．從檔案安全體系建設的角度看檔案保護［J］．中國檔案，2010(6):25－27．

［3］楊冬權．建立完善的檔案安全體系確保檔案安全［J］．蘭臺世界，2010(6):1－2．

篇7

關鍵詞：大數據；計算機；網絡安全；物聯網

近年來，隨著中國信息技術的不斷發展，大數據技術在各個行業領域得到廣泛應用，尤其在計算機行業體現出較高的價值，能夠促進計算機技術的不斷發展。然而，在大數據時代的發展背景下，計算機網絡安全存在諸多問題，比如網絡病毒的傳播、黑客攻擊、釣魚網站等，這些都影響到計算機網絡系統的運行安全，需要采取有效措施進行防范，使計算機網絡安全得到有效保障。通過對計算機網絡安全防范措施進行探究，有利于提出一些可靠的參考依據，促進計算機網絡安全工作的有效進行。由此可見，圍繞“大數據背景下計算機網絡安全防范措施”進行分析研究具備一定的價值。

1大數據概述

大數據，屬于IT行業的術語，指的是無法基于一定時間范圍當中，采取常規軟件工具進行捕捉、管理、處理的數據集合，需通過新的處理模式才能夠獲取更強決策力、洞察發現力，流程優化能力的海量、高增長率以及多樣化的信息資產。大數據的優勢特點突出，包括真實性、價值高、多樣性、速度快、量大等。值得注意的是，大數據的分析、處理、整理及利用，少不了計算機的支持。近年來，隨著工業4.0的到來，云計算行業、物聯網及“互聯網+”行業快速發展，大數據的應用價值得到有效體現，同時也帶來了明顯的計算機網絡安全問題。比如，在相關計算機管理人員及個人缺乏計算機網絡安全意識及技術知識的情況下，易出現網絡病毒傳播、不法分子入侵竊取重要信息數據等風險問題，嚴重影響了企業或個人的信息財產安全。由此可見，在認清大數據帶來的影響的基礎上，做好計算機網絡安全防范工作顯得尤為重要。

2大數據背景下計算機網絡安全問題分析

在高等教育中，“計算機科學與技術”是非常重要的專業課程之一，為了提升學生的學習效果。需結合新形勢下大數據的影響，了解目前計算機網絡存在的安全隱患問題。總結起來，具體的計算機網絡安全問題如下。

2.1網絡病毒的傳播

就目前計算機網絡技術的發展情況來看，網絡病毒依舊是影響計算機網絡安全的重要因素，如果是網絡病毒入侵到計算機網絡系統中，勢必會影響到計算機網絡系統的正常運行，給用戶帶來較大的損失。同時，網絡病毒體現出傳播速度快、傳播范圍大、危害程度高等特點，很難及時清除，給計算機網絡安全管理工作帶來較大挑戰[1]。

2.2黑客攻擊，用戶缺乏安全意識

隨著中國進入大數據時代，計算機網絡面臨著更加隱秘的網絡攻擊，很難對黑客攻擊事件進行有效偵查。同時，多樣化的信息技術能夠為黑客攻擊提供更多方法，使得計算機網絡安全面臨的風險逐漸增多。造成計算機網絡安全問題的原因較為復雜，需要充分考慮到用戶自身缺乏網絡安全意識產生的影響。如果計算機用戶的操作行為不當，很容易給黑客攻擊提供機會，導致計算機網絡安全受到威脅。

2.3釣魚網站不斷增多

雖然大數據平臺能夠為中國人民的日常生活帶來諸多便利，但是在數據廣泛應用、網絡頻繁開發的情況下，大量的釣魚網站出現在計算機用戶的網絡使用環境中，如果計算機用戶無法準確辨認這些網站的安全性，勢必會出現用戶信息被泄露等情況，導致計算機用戶的財產安全受到威脅。比如釣魚網站利用郵箱獲取用戶的銀行賬號、密碼及身份證信息等，導致計算機用戶面臨著較大的財產損失風險[2]。

3大數據背景下計算機網絡安全防范措施分析

綜上所述，人們對大數據背景下計算機網絡安全問題有了一定程度了解，而從提升計算機網絡安全角度考慮，有必要重視防范措施的實施。總結起來，具體安全防范措施如下。

3.1強化網絡防火墻技術

在進行計算機網絡安全管理工作時，需要重視對網絡防火墻技術的運用，利用這一技術來保護網絡終端設備及系統整體的運行安全。為適應大數據時代的發展，需要利用云計算技術對網絡防火墻技術進行升級優化，將云計算與智能識別技術結合起來，不斷提高網絡防火墻技術的安全防護效果。同時，需要重視對加密技術的運用，借助這一技術來提高網絡安全防范的性能，通過金山衛士、金山殺毒軟件、云安全技術等對各種流氓軟件的惡意干擾進行防治，從而保證計算機網絡系統的正常運行。總之，充分發揮云計算技術在軟件開發中的優勢，為計算機網絡安全提供更加可靠的病毒防御軟件和網絡安全檢測技術，能夠減弱計算機網絡的風險，實現良好的網絡安全防范效果[3]。

3.2加強反病毒技術開發

隨著現代信息技術的不斷發展，一旦計算機網絡安全受到病毒的入侵，將直接影響到計算機用戶的信息安全及財產安全，這就需要利用反病毒技術來解決這一問題，確保計算機網絡安全能不受影響。首先，可以將反病毒技術使用到客戶端中，借助反病毒技術對病毒入侵進行實時監控，并及時對病毒入侵的信息進行警報，使計算機網絡安全防范的及時性和有效性得到保障。例如在計算機網絡系統的運行過程中，可以利用反病毒技術對僵尸病毒、木馬病毒等進行防范。目前云計算對各種反病毒技術的應用和發展起到了積極作用，能夠提高計算機系統的病毒防御能力，有效提升計算機網絡安全。

3.3增強網絡安全防范意識

計算機用戶的操作行為對計算機網絡安全有著較大的影響，所以要加強對計算機用戶網絡安全防范意識的培養，使其能夠熟悉掌握計算機應用技能，對計算機系統進行正確操作。在進行計算機系統的操作過程中，用戶必須要充分認識到病毒感染、惡意攻擊軟件等網絡不法行為造成的損失，以及需要承擔的法律責任。通過社區、網絡等各種渠道進行網絡安全法律宣傳，使群眾能夠正確使用計算機網絡技術，為保護網絡安全提供更多的支持。作為計算機網絡安全管理的主體，需要從關鍵技術和基礎設備方面進行網絡安全防范，構建合理的網絡安全管理制度，對網絡系統的安全運行進行有效管理。同時，需要充分發揮相關部門對網絡安全的監管作用，對網絡安全違法人員進行從重處罰，從而發揮法律法規的警示作用，使人們努力維護網絡環境，促進計算機網絡的安全運行[4]。

3.4完善網絡安全法律制度

以往中國對計算機網絡安全的重視度不足，導致網絡安全法律制度的建設較為滯后，難以適應大數據時代的發展要求，這就需要對網絡安全法律制度進行完善，充分發揮法律制度的約束及引導作用。首先，相關部門需要提高對計算機網絡安全防范的重視程度，充分了解計算機網絡安全問題的重點內容，將其作為網絡安全防范的關鍵部分，對網絡用戶的安全意識進行強化，從根本上減少網絡安全問題的發生。其次，需要加強網絡警察隊伍的建設，將網絡警察的監督作用充分發揮出來，及時對計算機網絡安全的影響因素及相關行為進行排查，將各項監督管理工作落到實處，不斷提高網絡安全防范工作的水平。最后，需要充分了解計算機網絡安全防范工作的情況，以便能夠對其進行針對性的優化，制訂出科學合理的防范措施，使計算機網絡安全防范的合理性、有效性得以提升。

3.5加強網絡安全管理

一方面，在企業中，對于計算機管理工作人員來說，需做好計算機軟硬件設備的維護及管理，使計算機網絡的安全性能得到有效提升；另一方面，對于個人用戶來說，在應用計算機過程中需充分重視網絡安全，了解大數據對計算機網絡帶來的影響，做好網絡數據加密，規范計算機操作，使由于不規范操作導致信息泄露的問題得到有效避免[5]。此外，在網絡安全管理工作開展過程中，為了使不法分子入侵盜竊信息數據的現象得到有效預防控制，有必要合理地使用上述安全檢查技術，加強對計算機網絡的保護，進一步提升計算機網絡的安全性。

篇8

關鍵詞：大數據時代；公共管理；創新

一、大數據對公共管理創新帶來的機遇

大數據時代的到來為公共管理帶來了發展的機遇，主要體現在以下方面：

1.大數據時代使得公共管理具有明顯的開發性，主要表現在其打破了政府各個部門、政府與企業之間等的界限。大數據時代下公共管理的進行主要是依托于先進的計算機與網絡技術等，使得依托于互聯網與云平臺之上的公共管理框架可以逐步完善，調動了全民參與政府監督的積極性。2.突破了以往的僵化布局，使得公共管理的制度、結構等逐步朝著扁平化的方向邁進。在傳統的公共管理模式下，其結構一般為金字塔形，塔尖的部門等可以獲得極為豐富的社會資源，而地層與之相比存在明顯的差距。因此，傳統的公共管理模式下，資源的配置與利用存在較大的問題，而大數據時代的到來實現了公共管理信息資源等的共享，使得資源的分配等更為合理與科學。

二、大數據時代下公共管理創新面臨的挑戰

大數據時代下公共管理同樣存在著一系列的挑戰，阻礙了公共管理的創新發展。

1.數據管理方面

大數據時代下，數據管理的挑戰主要表現在信息的開放性不足與存在失真現象上。首先，數據的豐富性與開放性不足。我國大數據技術的起步較晚，與發達國家相比存在明顯的差距，數據資源的數量等遠遠落后于發達國家，數據總量的增速緩慢。我國對于數據資源的利用率較低，缺乏相關標準化與準確性的指導。在有些部門與企業等，還存在著嚴重的“信息孤島”現象，數據的傳輸等存在問題，沒有完全實現信息共享。其次，數據存在失真現象，主要表現在一些政績考核指標等不完善的現象，考核指標較為單一，有些企業會為了保證其考核指標，進行相關數據的更改等，造成了嚴重的數據失真現象。

2.管理思維方面

隨著大數據時代的到來，我國很多公共管理部門的管理模式、運行方式等不能完全適應大數據時代的發展要求，影響了決策的科學化。大數據時代的到來改變了公共管理部門的結構、職能等，使得在公共管理的過程中，需要充分借鑒數據分析與挖掘技術，在一定程度上提高了公共管理部門決策的科學化，實現了對數據資源的合理利用，使得數據成為決策的重要依據。因此，在這種情況下，公共管理部門必須改變管理模式與思維方式等，使得其能夠適應大數據時代的發展要求。

3.數據應用方面

在當前大數據發展的背景下，大數據應用存在著較大的安全隱患，主要是在大數據時代中公共安全性與大數據的開放性之間存在著一定的矛盾，大數據背景下需要在互聯網與云平臺上進行數據的呈現，而公共管理需要保證用戶的隱私，這就使得在大數據技術的應用中存在較大的安全威脅。

4.大數據立法保護方面

公共安全無小事，在公共管理過程中，隨著大數據技術的深入發展，我國還沒有建立相對完善的大數據法律法規，使得在大數據技術的應用中存在與其他法律法規之間的沖突問題。大數據時代需要保證用戶的隱私，但是我國缺乏大數據中用戶隱私法律的制定，大數據技術的應用中用戶隱私的泄露問題極為嚴重，增大了用戶的安全風險。

三、數據時代下公共管理創新思路

1.轉變管理思維

隨著大數據時代的到來，社會公共管理部門要緊跟的大數據時代的發展要求，適應其發展趨勢，進行思維模式等的轉變，將大數據的管理思維逐步應用到社會經濟發展的各個方面，實現管理能力的提升。在社會公共管理中，相關的管理人員需要充分發揮數據的優勢，利用數據挖掘與分析技術，使得數據可以作為決策的重要參考，保證決策的科學化，用大數據的管理思維去解決與應對公共管理中出現的各種問題。

2.建立數據資源共享平臺

在大數據時代下，公共管理的創新需要從建立數據資源的共享著手。具體來說，在公共管理的過程中，數據共享平臺的建立最基礎的是要保證有海量的原始數據，處理涉及隱私與國家安全的數據都應該積極進行數據的公開，并要保證數據可以被用戶所使用。在數據資源共享平臺的建設過程中，有效實現了公共管理的監督與管理，使得資源可以被各個部門使用，這種數據共享的實現在一定程度上降低了數據資源使用的效率與成本，提高了數據的可用性。

3.完善法律法規

大數據時代下公共管理創新需要完善相應的法律法規，加強網絡安全建設。有關數據顯示，近年來，我國網民數量逐年增加，用戶信息泄露等問題時有發生，這就使得網絡安全建設、法律法規的完善等具有緊迫性，使得在大數據背景下的數據挖掘、開放與數據運用等都可以在相關的法律約束下進行。另外，國家還應該根據數據的使用情況等，進行產權歸屬與保護、數據存儲、加工等法律法規的完善與改進，使得其能夠滿足數據的使用需求，法律法規的制定需要切實符合國家的國情需要，實現大數據技術的科學應用，保護用戶隱私，實現網絡安全建設。

四、結語

大數據時代改變了生產生活的各個方面，帶動了公共管理的創新發展。公共管理作為經濟社會發展中的重要內容，利用大數據思維等進行管理理念、模式等的創新，符合時展的需求，保證了決策的科學化，提升了公共管理的總體水平，促進了公共管理的現代化發展。

參考文獻：

[1]郝宇華.大數據時代公共管理的挑戰及創新模式探究[J].中國市場,2018(31):193+196.

篇9

關鍵詞：大數據；計算機網絡；防范策略

引言

近年來“大數據”不斷被提及，隨著計算機網絡在全球的快速發展，全球化和信息化的程度越來越高，在當前的時代背景下，數據滲透領域越來越廣，標志著“大數據”時代的到來，“大數據”通過對各個領域和行業的滲透，通過對數據全面感知、保存和共享構建了一個數字世界，這種條件下計算機網絡安全問題面臨著考驗與挑戰，所以，實施計算機網絡的維護和管理是相當有必要的一大舉措。

1什么是計算機網絡安全問題

計算機網絡安全是指利用網絡管理控制和技術措施，保證在一個網絡環境里，數據的保密性、完整性及可使用性受到保護。計算機網絡安全包括兩個方面，即物理安全和邏輯安全。物理安全指系統設備及相關設施受到物理保護，免于破壞、丟失等。邏輯安全包括信息的完整性、保密性和可用性。影響計算機網絡安全問題的因素有很多，其中，第一個影響因素是計算機網絡的脆弱性。互聯網是對全世界開發的網絡共享，網絡的開放性使網絡受到多方面的攻擊，例如物理傳輸的攻擊、網絡協議的攻擊、計算機硬件攻擊，網絡是國際的，這也就說明了網絡攻擊不局限于本國本地用戶，所以，網絡的安全問題面臨著國際上的挑戰。第二個影響因素是操作系統本身就存在安全問題。操作系統是一個支撐軟件，它管理著計算機的軟件系統和硬件系統，因為操作系統的開發不夠完善，導致黑客入侵，最后出現服務系統癱瘓的情況。第三個影響因素是數據庫存儲的內容存在的安全問題。我們在正常上網過程中所有瀏覽的信息都被儲存在各種各樣的數據庫中，數據庫的儲存數據避開了當今我們所關心的安全為題，只考慮到信息的儲存方便和利用方面，數據庫的內容對我們的計算機網絡安全造成了一定的威脅。第四個影響因素是防火墻的脆弱性。防火墻是使Internet與Intranet之間建立起一個安全網關，從電腦內部保護非法入侵，防火墻只能防御網絡攻擊，卻不能保護你免受所有那些它能檢測到的攻擊。“大數據”背景下人們更加注重信息的安全性，加強計算機安全信息技術對建立起健康穩定的計算機應用環境具有重要意義。

2大數據時代計算機網絡安全防范策略

2.1對設備輸入加強控制

科技在日新月異的更新發展，無線網絡的大面積覆蓋，“大數據”時代的到來，設備輸入防范也隨之發展，由無線防范代替了傳統有線防范，由于無線網絡具有接入方便的特點，使得我們原先耗資部署的有線網絡防范設備輕易地就被繞過，成為形同虛設的“馬奇諾防線”。因此難以做到安全性的保障。

2.2加強系統漏洞修復功能

系統漏洞像電腦脆弱的后門，病毒和惡意軟件通過這個后門對計算機傳染病毒，在使用計算機操作系統使各種軟件不可避免會存在漏洞，從而對計算機進行惡意破壞的入侵行為，甚至導致計算機資料刪除、隱私泄露的問題出現。所以要加快更新計算機漏洞補丁，及時維護系統保護安全是網絡安全的其一策略。想要加強系統漏洞修復，用戶應該養成定期更新常用軟件的習慣，盡量保證常使用的軟件是最新的版本。此外，當您收到軟件升級提示信息時，應該盡量按照提示立即更新軟件程序。目前，系統漏洞修復軟件也比較多，大家可使用金山毒霸、360安全衛士、騰訊電腦管家等修復軟件加強計算機的漏洞修復。

2.3加強網絡病毒防范

計算機病毒種類數不勝數，對其治理是比較困難的，我認為，與其說治理病毒不如防止病毒入侵。預防病毒最重要的一點是不瀏覽不健康的網頁，上網傳輸數據時要通過網卡傳輸數據，并且要在有安裝殺毒軟件的計算機進行上網、傳輸；使用U盤使檢查電腦是否有病毒，如果U盤不小心在別的電腦上中了病毒，又插在沒有病毒的電腦上，很容易感染病毒。最后，軟盤通過軟驅來進行病毒的傳染；建立正確的防毒觀念，學習有關病毒與反病毒知識。有些病毒是通過陌生人的郵件形式感染病毒，這就需要我們有較強的防毒意識，認清郵件的性質，從而避開病毒的感染。隨著計算機技術的發展，計算機病毒的傳播手段和途徑各式各樣，這需要我們具備一定的防毒意識和殺毒技術，與此同時，還可以通過定期更新殺毒軟件來加強網絡病毒防范。

2.4加強網絡黑客入侵防范

由于當前人們通過網絡來提高工作效率，這就使不少網絡黑客找到了謀生之路，網絡黑客通過對計算機的攻擊，是計算機中的內容全部消失，在“大數據”時代背景下，網絡黑客實施不法行為，往往會使企業、個人、國家造成巨大問題。因此，為了防范黑客入侵，應該加強網絡安全意識，首先在進行使用計算機是要關閉無用的端口，因為黑客要通過計算機網絡連接必須通過端口，所以我們可通過關閉一些對于我們暫時無用的的端口。其次，安裝防火墻，如天網防火墻，安裝后進入自定義IP規則，進行設置，必須勾選的有：禁止互聯網上的機器使用我的共享資源。最后，清除木馬病毒，定期對計算機進行檢查，發現可疑文件時，運用防毒軟件一次性清除干凈。這樣就可以在很大程度減少黑客對計算機的入侵。

篇10

關鍵詞：計算機網絡系統；安全策略；應對技術

中圖分類號：TP393.08

隨著科技革命的不斷進行，事實上，今天已經進入了互聯網的時代。互聯網在信息傳播過程中，發揮著越來越重要的作用。無論是企業、政府、學校，都在使用計算機互聯網系統來處理日常工作。計算機網絡系統的維護和應用實質上已經在影響到經營和應用。去年，斯諾登事件更是告訴我們，計算機網絡安全已經成為維護國家利益的重要保障，當遇到網絡攻擊、病毒入侵、竊取計算機信息等一系列問題時，要有足夠的能力和解決方案來處理這些。認真對待計算機網絡安全問題，制定合理的計算機網絡安全策略將能減少計算機網絡系統出現問題的損失，降低計算機網絡操作系統存在的隱患。

1 計算機網絡系統存在的安全隱患和常見的安全問題分析

1.1 計算機網絡系統存在的安全隱患

因特互聯網更多是一種分享操作系統。在信息時代的不斷發展和推動下，互聯網處于自由發展的狀態，任何用戶可以通過web上網的方式瀏覽信息，盡管這種方式較為方便，但使用時，用戶的信息極易受到損害，同時保密起來難度也逐漸增加。未通過系統保護的通信線路和通信網絡本身有一定弱點和缺陷，極容易被人竊聽或者訪問系統數據，互聯網系統是基于TCP/IP協議運作的，而這一協議數據使用的是明碼傳輸，在整個傳輸過程中，無法控制傳輸內容和進程，極易被他人攔截信息或更換信息。同時，TCP/IP協議是網絡節點的唯一標識，整個IP地址不是唯一、固定的，而登陸IP地址不需要通過身份認證，使用者可以任意修改適合自身使用的IP地址，而整個網絡系統由于對IP地址沒有有效的驗證。這一脆弱表現往往會給互聯網的安全構成產生極大威脅，也是整個計算機網絡系統的極大安全隱患。

計算機網絡系統安全維護實質上就是要保障系統、硬件設施設備、軟件等各種要素，避免偶然或者人為的破壞與侵入，從而確保和維護整個計算機網絡正常、安全、有效工作。一般而言，對計算機網絡安全系統來說，常見的主要隱患有：計算機病毒的侵入、信息與數據的泄密，信息的篡改、非法使用網絡資源以及利用網絡犯罪等，而通過利用網絡漏洞攻擊整個計算機網絡操作系統也是最大的危害。

1.2 計算機網絡系統安全問題的影響因素

1.2.1 人為因素

計算機網絡系統存在的安全問題就人為因素而言，主要是黑客的惡意攻擊，黑客通過有針對的攻擊，不僅能夠非法獲得重要數據信息，同時還能夠徹底破壞原有的數據信息，而在這一過程中，也會造成信息的丟失，從而給使用者帶來嚴重的經濟損失。

1.2.2 病毒因素

伴隨互聯網時代的到來，計算機病毒庫也在不斷擴大和升級，如今計算機病毒偽裝更深、更難以發現，同時破壞范圍和破壞強度也逐漸增強。常見的計算機病毒主要有木馬病毒，木馬病毒是當今所有網絡中最常見和危害最大的病毒，木馬程序通過使用偽裝手續，偽裝成安全可利用的系統程序或執行文件，從而使得用戶誤用，進而非法植入，從而竊取用戶有用信息，造成用戶數據的破壞、信息的丟失，甚至造成財產損失。

1.2.3 計算機網絡自身的隱患因素

認識和有效處理計算機網絡系統安全隱患問題，就要在一定的網絡模式下，進行具體研究。比如對數據的訪問控制服務和完整和加密服務等。同時要針對安全問題建設合理機制，結合路由機制、鑒別交換機制、安全審核機制等，設置有利于計算機網絡系統安全和發展的機制。在網絡層方面，要有效解決鏈路層的分組過濾和網關選擇等技術不足，解決網絡安全存在的隱患，從而有效應對黑客攻擊和病毒入侵。

2 計算機網絡安全策略與安全技術分析

2.1 計算機網絡安全策略分許

計算機網絡安全系統是涉及內容冗雜的系統工程，這一網絡安全系統，既要有主動防御的能力，也要有被動防御的能力，在這一安全問題系統中，要不斷完善安全技術，有效抵御攻擊，同時又需要規范和創建必要的安全管理模式，完善和豐富管理規章制度，通過高效管理有效保障計算機網絡安全。因此在制定具體的計算機網絡安全策略時，要堅持最小特權原則、失效及時保護原則、安全防御多樣化原則、廣泛參與原則等。

2.2 計算機網絡安全技術分析

要想有效應對和解決計算機網絡安全問題，就需要通過技術革新，從技術上解決計算機網絡安全問題，具體而言，就是通過分級防火墻體系結構建設來解計算機網絡系統安全。目前市場上，向客戶提供的防火墻產品依舊存在許多問題。而防火墻的單失和流量瓶頸等問題，始終成為影響和制約防火墻產品技術發展的制約因素。盡管，人們研究出具有桌面化特征的個人防火墻，但這種防火墻技術又具有一定局限性，僅能夠保護自身利用，卻無法確保整個計算機互聯網網絡的整體安全防護。通過分布式防火墻的建設，雖然能夠在一定程度上改善現有防火墻技術和產品存在的一些問題，但是很難確保整個內部網絡全局策略的有效統一，同時也不能有效保護整個內部網絡的安全，也無法確保內部網不被外部主機探測。分級防火墻體系的建設繼承了傳統防火墻的優點，同時又吸收和發展了個人防火墻和分布式防火墻的優勢，分級防火墻的建設將是計算機網絡系統安全建設的重要創新和發展突破。

將要建設的分級防火墻體系，具體講，首先，通過使用外部路由器，是的因特網和內部網實現連接，經過連接后，進入主要級別防火墻，在主要級別防火墻階段，需要進行必要的身份認證、訪問管理等，在這一過程中，內部網絡可以利用自身資源或所需的安全級別在具體劃分為若干子網，進而轉入次級防火墻網絡進行進一步防護，而次級防火墻依舊可以設置為若干層次，在分級防火墻系統管理上，要依據管理配置中心，實行密碼指令的集中管理方式。

就分級防護墻系統結構而言，通過主級防火墻的存在能夠有利于整個計算機網絡安全系統的維護，通過內部網絡拓撲結構及相關信息的隱藏，加上低級防火墻的存在和設置能夠使得計算機網絡系統安全策略細化，從而滿足用戶不同安全的需求。從分級防火墻的系統結構可以看出主級防火墻的存在有利于全局策略的統一執行，而每一個低級防火墻是有相對獨立的功能模塊組成，這不僅能夠獨立完成所需功能，同時又能有效防止內部攻擊。分級防火墻的功能設置上，通過功能復合化、多項化配置能夠有效解決傳統防火墻的單方面失效問題，同時，分級防火墻體系結構能夠實現防火墻中訪問控制技術實現有機結合和統一，從而確保計算機網絡系統的安全，同時也能夠有效提升防護效率。而最后，在未來防火墻技術的建設上，要充分結合網絡安全、操作系統安全、用戶信息安全、數據安全等多方面綜合應用，同時擺脫對子網和內部網管理方式的依賴。通過對各領域技術的有效補充，確保更好維護整個計算機網絡系統安全。

參考文獻：

[1]羅明宇，盧錫城.計算機網絡安全技術[J].計算機科學，2012（09）：16-23.