導語：如何才能寫好一篇網絡信息安全論文，這就需要搜集整理更多的資料和文獻，歡迎閱讀由公務員之家整理的十篇范文，供你借鑒。

篇1

油田企業的數據信息資源，對油田企業非常重要，一旦受到破壞，將會給油田企業帶來巨大的經濟損失。所以在油田網絡信息安全體系建設的過程中，需要將其安全性提升，加強外部安全建設。在預防為主的基礎上進行，對外部因素、病毒因素的影響，只有將系統的安全性提升，才可以杜絕此類影響的發生。在油田網絡信息安全體系建設中，建立防火墻，可以將體系的安全性提升，在網絡和油田網絡信息安全體系之間建立一個安全網關，保護體系不受非法入侵者侵入和攻擊。防火墻的建設，將體系的安全性、網絡的安全性提升，有效地阻止了體系的非法訪問，不允許外網訪問內網。在建設網絡防火墻的基礎，增加入侵檢測設置，對系統入侵進行控制。入侵檢測技術是防火墻的一種互補，可以提升油田網絡信息安全體系中信息管理的性能，保證信息的完整性，減少網絡威脅。

2加強內部建設

在加強外部安全建設之后，油田網絡安全信息體系的建設，想要保證信息管理的安全性，保證信息的完整性，還需要加強系統的內部建設。從當前油田網絡信息安全體系建設現狀進行分析，加強內部建設，可以從設置系統訪問權限、對網絡病毒進行防治、加強網絡信息安全體系的管理等方面入手。保證油田網絡信息安全體系以及信息安全的有效手段之一，就是設置系統的訪問權限，采用虛擬網絡技術對油田企業的數據信息安全進行保護。其次是加強病毒防治技術的應用，提高網絡信息體系的安全。病毒在網絡中的傳播途徑和傳播方法有多種，為了提升油田網絡信息安全體系的安全，提升信息管理質量，需要堅持層層設防、集中控制、以防為主防治結合的原則，進行系統安全性的建設。最后加強系統的安全管理，如果網絡安全管理缺乏，系統在工作的過程中，也會對數據信息的安全產生一定的威脅，為此需要在油田網絡信息安全體系運用中，加強網絡安全管理，提高系統的病毒防治有效性。

3結語

篇2

檔案信息化以計算機技術為基礎，與以往的紙質檔案資料相比，具有以下特征：

1.1設備依賴性。

不同于過往的檔案記載，信息化的檔案資料再也不是一支筆、一份紙記錄的過程，從輸入到輸出都是經由計算機與其輔助設備實現，管理與傳輸也都依賴各種軟件與網絡資源共享，信息處理速度與質量在某些程度上依賴于計算機的性能與軟件的適應性。

1.2易控性和可變性。

信息化的檔案資料一般是以通用的文檔、圖片、視頻、音頻等形式儲存下來，這給信息共享帶來了便利，但也增加了檔案資料的易控性和可變性，對于文檔資料可以通過office工具刪除修改文字、對于圖片資料可以通過photoshop輕易地改變其原有的面貌、對于音頻和視頻資料可以通過adobeaudition和premiere工具的剪輯變成完全不同的模樣，這些都造成了檔案信息易丟失的現象。

1.3復雜性。

檔案信息量不斷增加、信息存儲形式也變得豐富多樣，不僅有前文所述的文檔、圖像、視頻、音頻等形式，不同格式之間的信息資料還可以相互轉換，如視頻與圖片、文字與圖片的轉換等等，進一步增加了檔案信息的復雜性。

2目前網絡環境下檔案信息安全管理存在的問題

2.1網絡環境下檔案信息安全問題的特性。

檔案信息化有其顯著特征，在此基礎上的檔案信息安全問題屬性也發生了較大變化。首先表現在信息共享的無邊界性，發達的網絡技術使得整個世界變成一張巨大的網，上傳的信息即使在大洋彼岸也能及時查看，一旦信息泄露，傳播的范圍廣、造成的危害難以估量。同時，在某種程度上檔案信息化系統也存在著脆弱性問題，計算機病毒可以入侵系統的眾多組成部分，而任何一部分被攻擊都可能造成整個系統的崩潰。此外，網絡安全問題還存在一定的隱蔽性，無需面對面交流，不用對話溝通，只需打開一個網頁或是鼠標輕輕點擊，信息就會在極短時間內被竊取，造成嚴重后果。

2.2網絡環境下檔案信息安全面臨的主要問題。

1）檔案信息化安全意識薄弱。很多情況下，檔案信息被竊取或損壞并不是因為入侵者手段高明，而是檔案信息管理系統自身安全漏洞過多，其本質原因是檔案信息管理安全意識不夠。受傳統檔案管理觀念的桎梏、自身技術水平的限制，很多管理人員并未將檔案信息看作極為重要的資源，對相關資料處理的隨意性大，也無法覺察到潛在的風險，日常操作管理不規范，增加了檔案安全危機發生的可能性。

2）檔案信息化安全資金投入不夠。現代信息環境復雜多變，數據量急劇增加，信息管理難度也越來越大，對各種硬件、軟件設備的要求也進一步提高，需要企業在檔案信息管理方面投入更多的人力、物力，定期檢查系統漏洞。而就目前情況而言，大部分企業在這方面投入的資源還遠遠達不到要求，檔案信息管理的安全性得不到有效保障。

3）檔案信息化安全技術問題。技術問題首先表現在互聯網自身的開放性特征中，互聯網的基石是TCP/IP協議，以效率和及時溝通性為第一追求目標，必然會導致安全性的犧牲，諸如E-mail口令與文件傳輸等操作很容易被監聽，甚至于不經意間計算機就會被遠程操控，許多服務器都存在可被入侵者獲取最高控制權的致命漏洞。此外，網絡環境資源良莠不齊，許多看似無害的程序中夾雜著計算機病毒代碼片段，隱蔽性強、傳染性強、破壞力大，給檔案信息帶來了嚴重威脅。

3網絡環境下實現檔案信息安全保障原則

3.1檔案信息安全的絕對性與相對性。

檔案信息安全管理工作的重要性是無需置疑的，是任何企業特別是握有核心技術的大型企業必須注重的問題，然而，檔案信息管理并沒有一勞永逸的方法，與傳統檔案一樣，不存在絕對的安全保障，某一時期看起來再完善的系統也會存在不易發現的漏洞，隨著科技的不斷發展，會愈來愈明顯地暴露出來。同時，檔案信息安全維護技術也沒有絕對的優劣之分，根據實際情況的需求，簡單的技術可能性價比更高。

3.2管理過程中的技術與非技術因素。

檔案信息管理工作不是單一的網絡技術維護人員工作，也不是管理人員的獨角戲，而需要技術與管理的有機結合。檔案管理人員可以不具備專業網絡技術人才的知識儲備量，但一定要具備發現安全問題的感知力與責任心，對于一些常見入侵跡象要了然于心，對于工作中出現的自身無法解決的可疑現象應及時通知更專業的技術人員查看。可根據企業實際情況建立完善的檔案安全管理機制，充分調動各部門員工的力量，以系統性、全面性的理念去組織檔案信息管理工作。

4網絡環境下檔案信息安全管理具體保障方法

4.1建立制度屏障。

完善的制度是任何工作順利進行的前提與基礎，對于復雜網絡環境下的檔案信息安全管理工作來說更是如此。在現今高度發達的信息背景下，檔案管理再不是鎖好一扇門、看好一臺計算機的簡單工作，而是眾多高新技術的集合體，因此，做好檔案信息安全管理工作首先要加強安全意識的宣傳，包括保密意識教育與信息安全基礎教育，加強檔案管理人員特別是技術操作人員的培訓工作。同時，應注重責任制度的落實，詳細規定庫房管理、檔案借閱、鑒定、銷毀等責任分配，詳細記錄檔案管理培訓與考核工作、記錄進出檔案室的人員信息，具體工作落實到人。在實際操作中，應嚴格記錄每一個操作步驟，將檔案接收、借閱、復制等過程完整、有條理地編入類目中，以便日后查閱。

4.2建立技術屏障。

網絡環境下的信息安全技術主要體現在通信安全技術和計算機安全技術兩個方面。

1）通信安全技術。通信安全技術應用于檔案資料的傳輸共享過程中，可分為加密、確認與網絡控制技術等幾大類。其中，信息加密技術是實現檔案信息安全管理的關鍵，通過各種不同的加密算法實現信息的抽象化與無序化，即使被劫持也很難辨認出原有信息，這種技術性價比高，較小的投入便可獲得較高的防護效果。檔案信息確認技術是通過限制共享范圍達到安全性要求，每一個用戶都掌握著識別檔案信息是否真實的方案，而不法接收者難以知曉方案的實際內容，從而預防信息的偽造、篡改行為。

2）計算機安全技術。從計算機安全角度入手，可采用芯片卡識別制度，每一名合法使用者的芯片卡微處理機內記錄特有編號，只有當編號在數據庫范圍內時方可通過認證，防止檔案信息經由計算機存儲器被竊的現象發生。同時，應加強計算機系統的防火墻設計，注意查找系統漏洞。

4.3建立法律屏障。

篇3

關鍵詞：網絡信息安全

計算機具有驚人的存貯功能，使它成為信息保管、管理的重要工具。但是存貯在內存貯器的秘密信息可通過電磁輻射或聯網交換被泄露或被竊取，而大量使用磁盤、磁帶、光盤的外存貯器很容易被非法篡改或復制。由于磁盤經消磁十余次后，仍有辦法恢復原來記錄的信息，存有秘密信息的磁盤被重新使用時，很可能被非法利用磁盤剩磁提取原記錄的信息。計算機出故障時，存有秘密信息的硬盤不經處理或無人監督就帶出修理，也能造成泄密。如何在保證網絡信息暢通的同時，實現信息的保密，我認為應從以下幾個方面做起:

1建立完善的網絡保管制度

1.1建立嚴格的機房管理制度，禁止無關人員隨便進出機房，網絡系統的中心控制室更應該有嚴格的出人制度。同時機房選址要可靠，重要部門的機房要有必要的保安措施。

1.2規定分級使用權限。首先，對計算機中心和計算機數據劃分密級，采取不同的管理措施，秘密信息不能在公開的計算機中心處理，密級高的數據不能在密級低的機中心處理;其次，根據使用者的不同情況，規定不同使用級別，低級別的機房不能進行高級別的操作;在系統開發中，系統分析員、程序員和操作員應職責分離，使知悉全局的人盡可能少。

1.3加強對媒體的管理。錄有秘密文件的媒體，應按照等密級文件進行管理，對其復制、打印、借閱、存放、銷毀等均應遵守有關規定。同一片軟盤中不要棍錄秘密文件和公開文件，如果同時錄有不同密級的文件，應按密級最高的管理。還應對操作過程中臨時存放過秘密文件的磁盤以及調試運行中打印的廢紙作好妥善處理。

2從技術上保證網絡檔案信息的安全

2.1使用低輻射計算機設備。這是防止計算機輻射泄密的根本措施，這些設備在設計和生產時，已對可能產生信息輻射的元器件、集成電路、連接線和等采取了防輻射措施，把設備的信息輻射抑制到最低限度。

2.2屏蔽。根據輻射量的大小和客觀環境，對計算機機房或主機內部件加以屏蔽，檢測合格后，再開機上作。將計算機和輔助設備用金周屏蔽籠(法拉第籠)封閉起來，并將全局屏蔽籠接地，能有效地防止計算機和輔助設備的電磁波輻射。不具備上述條件的，可將計算機輻射信號的區域控制起來，不許外部人員接近。

2.3干擾。根據電子對抗原理，采用一定的技術措施，利用干擾器產生噪聲與if調:機設備產生的信息輻射一起向外輻射。對計算機的輻射信號進行一于擾，增加接收還原解讀的難度，保護計算機輻射的秘密信息。不具備上述條件的，也可將處理重要信息的計算機放在中間，四周置放處理一般信息的計算機。這種方法可降低輻射信息被接收還原的可能性。

2.4對聯網泄密的技術防范措施:一是身份鑒別。計算機對用戶的識別，主要是核查用戶輸人的口令，網內合法用戶使用資源信息也有使用權限問題，因此，對口令的使用要嚴格管理。二是監視報警。對網絡內合法用戶工作情況作詳細記錄，對非法用戶，計算機將其闖人網絡的嘗試次數、時間。電話號碼等記錄下來，并發出報警，依此追尋非法用戶的下落。三是加密。將信息加密后存貯在計算機里，并注上特殊調用口令。

3加強對工作人員的管理教育

篇4

關鍵字：網絡信息安全黑客病毒

一、網絡信息安全概述

信息安全是指為建立信息處理系統而采取的技術上和管理上的安全保護，以實現電子信息的保密性、完整性、可用性和可控性。當今信息時代，計算機網絡已經成為一種不可缺少的信息交換工具。然而，由于計算機網絡具有開放性、互聯性、連接方式的多樣性及終端分布的不均勻性，再加上本身存在的技術弱點和人為的疏忽，致使網絡易受計算機病毒、黑客或惡意軟件的侵害。面對侵襲網絡安全的種種威脅，必須考慮信息的安全這個至關重要的問題。

網絡信息安全分為網絡安全和信息安全兩個層面。網絡安全包括系統安全，即硬件平臺、操作系統、應用軟件;運行服務安全，即保證服務的連續性、高效率。信息安全則主要是指數據安全，包括數據加密、備份、程序等。

（一）網絡信息安全的內容

1．硬件安全。即網絡硬件和存儲媒體的安全。要保護這些硬設施不受損害，能夠正常工作。

2.軟件安全。即計算機及其網絡中各種軟件不被篡改或破壞，不被非法操作或誤操作，功能不會失效，不被非法復制。

3.運行服務安全。即網絡中的各個信息系統能夠正常運行并能正常地通過網絡交流信息。通過對網絡系統中的各種設備運行狀況的監測，發現不安全因素能及時報警并采取措施改變不安全狀態，保障網絡系統正常運行。

4.數據安全。即網絡中存儲及流通數據的女全。要保護網絡中的數據不被篡改、非法增刪、復制、解密、顯示、使用等。它是保障網絡安全最根本的目的。

（二）網絡信忽安全的目標

1.保密性。保密性是指信息不泄露給非授權人、實休和過程，或供其使用的特性。

2.完整性。完整性是指信息未經授權不能被修改、不被破壞、不人、不遲延、不亂序和不丟失的特性。對網絡信息安全進行攻擊的最終目的就是破壞信息的完整性。

3.可用性。可用性是指合法用戶訪問并能按要求順序使用信息的特性，即保證合法用戶在需要時可以訪問到信息

4.可控性。可控性是指授權機構對信息的內容及傳播具有控制的能力的特性，可以控制授權范圍內的信息流向以及方式。

5.可審查性。在信息交流過程結束后，通信雙方不能抵賴曾經做出的行為，也不能否認曾經接收到對方的信息。

二、網絡信息安全面臨的問題

1.網絡協議和軟件的安全缺陷

因特網的基石是TCP/IP協議簇，該協議簇在實現上力求效率，而沒有考慮安全因素，因為那樣無疑增大代碼量，從而降低了TCP/IP的運行效率，所以說TCP/IP本身在設計上就是不安全的。很容易被竊聽和欺騙：大多數因特網上的流量是沒有加密的，電子郵件口令、文件傳輸很容易被監聽和劫持。很多基于TCP/IP的應用服務都在不同程度上存在著安全問題，這很容易被一些對TCP/IP十分了解的人所利用，一些新的處于測試階級的服務有更多的安全缺陷。缺乏安全策略：許多站點在防火墻配置上無意識地擴大了訪問權限，忽視了這些權限可能會被內部人員濫用，黑客從一些服務中可以獲得有用的信息，而網絡維護人員卻不知道應該禁止這種服務。配置的復雜性：訪問控制的配置一般十分復雜，所以很容易被錯誤配置，從而給黑客以可乘之機。TCP/IP是被公布于世的，了解它的人越多被人破壞的可能性越大。現在，銀行之間在專用網上傳輸數據所用的協議都是保密的，這樣就可以有效地防止入侵。當然，人們不能把TCP/IP和其實現代碼保密，這樣不利于TCP/IP網絡的發展。

2.黑客攻擊手段多樣

進人2006年以來，網絡罪犯采用翻新分散式阻斷服務(DDOS)攻擊的手法，用形同互聯網黃頁的域名系統服務器來發動攻擊，擾亂在線商務。寬帶網絡條件下，常見的拒絕服務攻擊方式主要有兩種，一是網絡黑客蓄意發動的針對服務和網絡設備的DDOS攻擊;二是用蠕蟲病毒等新的攻擊方式，造成網絡流量急速提高，導致網絡設備崩潰，或者造成網絡鏈路的不堪負重。

調查資料顯示，2006年初發現企業的系統承受的攻擊規模甚于以往，而且來源不是被綁架的“僵尸”電腦，而是出自于域名系統(DNS)服務器。一旦成為DDOS攻擊的目標，目標系統不論是網頁服務器、域名服務器，還是電子郵件服務器，都會被網絡上四面八方的系統傳來的巨量信息給淹沒。黑客的用意是借人量垃圾信息妨礙系統正常的信息處理，借以切斷攻擊目標對外的連線。黑客常用“僵尸”電腦連成網絡，把大量的查詢要求傳至開放的DNS服務器，這些查詢信息會假裝成被巨量信息攻擊的目標所傳出的，因此DNS服務器會把回應信息傳到那個網址。

美國司法部的一項調查資料顯示，1998年3月到2005年2月期間，82%的人侵者掌握授權用戶或設備的數據。在傳統的用戶身份認證環境下，外來攻擊者僅憑盜取的相關用戶身份憑證就能以任何臺設備進人網絡，即使最嚴密的用戶認證保護系統也很難保護網絡安全。另外，由于企業員工可以通過任何一臺未經確認和處理的設備，以有效合法的個人身份憑證進入網絡，使間諜軟件、廣告軟件、木馬程序及其它惡意程序有機可乘，嚴重威脅網絡系統的安全。

有資料顯示，最近拉美國家的網絡詐騙活動增多，作案手段先進。犯罪活動已經從“現實生活轉入虛擬世界”，網上詐騙活動日益增多。

3.計算機病毒

計算機病毒是專門用來破壞計算機正常工作，具有高級技巧的程序。它并不獨立存在，而是寄生在其他程序之中，它具有隱蔽性、潛伏性、傳染性和極大的破壞性。隨著網絡技術的不斷發展、網絡空間的廣泛運用，病毒的種類急劇增加。目前全世界的計算機活體病毒達14萬多種，其傳播途徑不僅通過軟盤、硬盤傳播，還可以通過網絡的電子郵件和下載軟件傳播。從國家計算機病毒應急處理中日常監測結果來看，計算機病毒呈現出異常活躍的態勢。據2001年調查，我國約73%的計算機用戶曾感染病毒,2003年上半年升至83%。其中，感染3次以上的用戶高達59%，而且病毒的破壞性較大。被病毒破壞全部數據的占14%，破壞部分數據的占57%。只要帶病毒的電腦在運行過程中滿足設計者所預定的條件，計算機病毒便會發作，輕者造成速度減慢、顯示異常、丟失文件，重者損壞硬件、造成系統癱瘓。

三、保障網絡信息安全的對策

1.安全通信協議和有關標準。

在網絡安全技術應用領域，安全通信協議提供了一種標準，基于這些標準，企業可以很方便地建立自己的安全應用系統。目前主要的安全通信協議有SSL（TLS）、IPsec和S/MIME

SSL提供基于客戶/服務器模式的安全標準，SSL（TLS）在傳輸層和應用層之間嵌入一個子層，主要用于實現兩個應用程序之間安全通訊機制，提供面向連接的保護；IP安全協議（IPsec）提供網關到網關的安全通信標準，在網絡層實現，IPsec能夠保護整個網絡；S/MIME在應用層提供對信息的安全保護，主要用于信息的安全存儲、信息認證、傳輸和信息轉發。三種安全通信協議雖然均提供了類似的安全服務，但是他們的具體應用范圍是不同的，在實際應用中，應根據具體情況選擇相應的安全通信協議。

2.防火墻技術

防火墻技術是為了保證網絡路由安全性而在內部網和外部網之間的界面上構造一個保護層。所有的內外連接都強制性地經過這一保護層接受檢查過濾，只有被授權的通信才允許通過。防火墻的安全意義是雙向的，一方面可以限制外部網對內部網的訪問，另一方面也可以限制內部網對外部網中不健康或敏感信息的訪問。同時，防火墻還可以對網絡存取訪問進行記錄和統計，對可疑動作告警，以及提供網絡是否受到監視和攻擊的詳細信息。防火墻系統的實現技術一般分為兩種，一

種是分組過濾技術，一種是服務技術。分組過濾基于路由器技術，其機理是由分組過濾路由器對IP分組進行選擇，根據特定組織機構的網絡安全準則過濾掉某些IP地址分組，從而保護內部網絡。服務技術是由一個高層應用網關作為服務器，對于任何外部網的應用連接請求首先進行安全檢查，然后再與被保護網絡應用服務器連接。服務技術可使內、外網絡信息流動受到雙向監控。

3.訪問拉制技術

訪問控制根據用戶的身份賦予其相應的權限，即按事先確定的規則決定主體對客體的訪問是否合法，當一主體試圖非法使用一個未經授權使用的客體時，該機制將拒絕這一企圖，其主要通過注冊口令、用戶分組控制、文件權限控制三個層次完成。此外，審計、日志、入侵偵察及報警等對保護網絡安全起一定的輔助作用，只有將上述各項技術很好地配合起來，才能為網絡建立一道安全的屏障。

4.PKI技術

PKI是在公開密鑰理論和技術基礎上發展起來的一種綜合安全平臺，能夠為所有網絡應用透明地提供采用加密和數字簽名等密碼服務所必需的密鑰和證書管理，從而達到保證網上傳遞信息的安全、真實、完整和不可抵賴的目的。利用PKI可以方便地建立和維護一個可信的網絡計算環境，從而使得人們在這個無法直接相互面對的環境里，能夠確認彼此的身份和所交換的信息，能夠安全地從事商務活動。目前，PKI技術己趨于成熟，其應用已覆蓋了從安全電子郵件、虛擬專用網絡(VPN),Web交互安全到電子商務、電子政務、電子事務安全的眾多領域，許多企業和個人已經從PKI技術的使用中獲得了巨大的收益。

在PKI體系中，CA(CertificateAuthority，認證中心)和數字證書是密不可分的兩個部分。認證中心又叫CA中心，它是負責產生、分配并管理數字證書的可信賴的第三方權威機構。認證中心是PKI安全體系的核心環節，因此又稱作PKI/CA。認證中心通常采用多層次的分級結構，上級認證中心負責簽發和管理下級認證中心的證書，最下一級的認證中心直接面向最終用戶。

數字證書，又叫“數字身份證”、“數字ID”，是由認證中心發放并經認證中心數字簽名的，包含公開密鑰擁有者以及公開密鑰相關信息的一種電子文件，可以用來證明數字證書持有者的真實身份。

參考文獻：

李俊宇.信息安全技術基礎冶金工業出版社.2004.12

王麗輝.網絡安全及相關技術吉林農業科技學院學報，第19卷第2期.2005

篇5

在網絡盛行的今天，其重要作用不言而喻。但網絡中也存在著很多的漏洞，這些漏洞的存在嚴重威脅著信息的安全。文章針對網絡信息安全以及保障信息安全的技術進行了詳細論述，并提出了合理的建議。

關鍵詞：

網絡信息 問題處理 管理策略 安全措施

網絡的使用使人們的生活更加快捷方便，也使得人們的視野更加寬廣，甚至使事業蒸蒸日上，在網絡給人們帶來好處的同時，也帶來了一定程度上的嚴重后果。例如：加密數據的損失以及安全系統的崩潰等，因此解決網絡安全隱患就顯得尤為重要。

1網絡信息安全的具體描述

在科技尚不發達的年代，人們并不關注網絡，更不了解何為網絡信息安全，但隨著電腦的普及，網絡深入人心，網絡信息安全愈發受到重視。但何為網絡信息安全，其實并沒有很明確的定義，因為不同的領域或國家有不同的規定。同時，隨著時代的發展，人們對信息安全的要求也更深一步，再加上現有網絡信息不光只是單純的信息，還混合人和技術，所以現代信息安全更加嚴謹、慎重。本文所說的信息安全一般是指一個獨立國家的社會信息化狀態及其信息技術不受到外來的影響與侵害。所以要確定信息是否安全就要充分了解信息所在的這個傳遞載體及網絡，同時也要明白信息安全本身的具體特性。信息安全的特性有：（1）完整性。即信息在存儲和傳輸過程中不存在任何的破壞遺漏等現象。（2）可用性。即所屬信息是完全合法的。（3）保密性、可控性。即授權方可以有效控制信息的去向等。（4）可靠性。即信息真實質量保證受到客戶認可。簡單來說，信息安全就是在保證信息安全不損壞的基礎上傳輸到指定地點。

2常見的網絡信息安全問題

網絡信息安全問題主要分為2類：一種針對信息本身的安全，另一種針對傳輸載體網絡的安全。任何一種都會造成網絡信息安全問題。綜合來看，主要分為人為影響和軟件或是系統本身存在的不足。人為影響有無意識行為，如操作出問題或者不會使用隨意與人共享密碼等；惡意攻擊行為，主要代表是電腦黑客的存在，如利用編寫的病毒程序刻意攻擊用戶電腦，或是在客戶正常使用時，對信息進行攔截等。現有情況下，對網絡信息安全傳輸的影響方式主要有信息的攔截破譯、信息的偽造、信息的中斷和信息的篡改。主要信息出現一丁點的紕漏都不能保證其完整性，所以都會造成信息安全問題。

3現有維護網絡安全的技術

3.1“防火墻”安全保障技術

防火墻是一個針對多個網絡中訪問權限控制的網絡設備，主要為了保護本地網絡安全不受外來網絡攻擊。簡單地說，防火墻就像二極管，對己方網絡起到趨利避害的作用，而對外來網絡則詳細檢查，在確保信息安全的情況下才會允許進入，若不安全則會阻止進入。相對地，防火墻也存在特有屬性：首先是針對數據的雙向篩選，即不僅是從外部網絡進來的數據要審查，內部網絡流出的數據也同樣要接受審查。其次，符合規定的信息數據才能通過。再有，具有防侵入作用，即在未知來源的軟件或是數據進入時會自動阻止，防止攻擊原有網絡信息。這樣就能在一定程度上保證網絡信息安全。當然，防火墻技術的使用也存在一定的問題，主要是在使用防火墻時會對網速等造成影響，所以在使用防火墻技術前應考慮清楚是否要安裝。

3.2針對數據的加密技術

數據尤其是一些機密的數據非常重要，所以要重視數據的安全，而加密技術的產生就是為了保證數據不被竊取或者銷毀。數據加密就像是為數據在原有基礎上重新加上一把鎖。只有使用者才擁有打開保護數據的鎖的鑰匙，而其他非法者都沒辦法解讀其中的數據。一般數據加密有2種：即線路加密和端對端加密。2種方法的區別就在于一種是針對傳輸線路進行加密，而另一種則是在端的兩頭加密。具體分為對稱加密和非對稱加密。對稱加密就是加密解密密鑰，這種加密方式在一定程度上簡化了操作過程，但其安全性就有一定程度的下降。非對稱加密就是一對密鑰一個負責加密另一個負責解密，2個密鑰不一樣，這樣提高了數據安全性，因為要想破譯加密數據就要同時解讀2個密鑰，相對地，難度就會增加很多。其中非對稱加密的典型代表就是數字簽名，通過“簽名”對數據進行加密，在通過給定密鑰解讀簽名來達到解鎖數據。其中最主要的是密鑰，因此對于密鑰的管理就很重要。無論是從其產生作用到最后銷毀都要嚴格管理。對于對稱型密鑰來說，只要買賣雙方達成共識，互相保證交易過程的安全保密性，就能使對稱加密過程更加簡單，同時還使原有的難以區分的問題得到解決。

3.3控制訪問權限的技術

顧名思義就是對所有的要求訪問的用戶按照自己的意愿進行對應的權限控制，對于那些帶有惡意的用戶杜絕訪問，減少了本地網絡信息的泄漏，更好地保護了信息的完整性。該技術是保護信息安全的重要手段，也是網絡中比較基礎的保護方式。但是，也存在一定的不足之處，如沒有阻止被授權組織的能力。現今主要常見的控制訪問權限的技術有：自主訪問控制、強制訪問控制及基于角色的訪問控制。所謂自主訪問控制即現有信息所屬者擁有想讓誰能訪問的設置權限，即可以根據自己的情況按照自己的意愿來設置。這樣就能在一定程度上過濾出一些不安全因素。再有，為保護個人信息等還可以自行設定額外的保護鎖，就像騰訊QQ中空間相冊可以有選擇的另行設定密碼是一個道理。而強制訪問控制就是不受用戶控制的，直接聽命于生產方的那些。通俗來說就像你買一臺電腦，電腦本身有很多系統是買來就帶有的，且自己無法更改或刪除的，這些系統就稱為強制訪問權限。基于角色的訪問控制就是根據各部分數據或信息的不同，將之指定為不同的角色，在使用時直接根據角色的不同選擇對應的訪問權限，從而達到控制權限的效果。區別于常見類型的主要是中間角色的加入。認識到了所謂的訪問控制，不得不看看訪問控制機制又是怎樣工作的。常見的技術支持有入網訪問控制，就是對于登錄使用時的權限控制；權限控制，即設定所擁有數據信息哪些能被訪問，哪些不能被訪問的技術；目錄級安全控制，即在一定的級別區間內只能對此區間的數據等起到效果，沒辦法越級控制；屬性安全控制，服務器安全控制，一般可鎖定服務臺或是鎖定登錄時間，只能在規定時間登錄。這樣就能有效保護數據安全不被破壞。

3.4虛擬網專業技術

就目前來看，針對網絡信息安全問題最有效的就是虛擬專用網技術的研發，所謂虛擬專用網技術簡單來說就是在公共網絡中建立一個專用的信息通道，使得所需傳遞的信息能夠安全的傳遞。

3.5針對是否有入侵現象的檢測系統

就是隨時隨地對網絡信息進行保護防范作用，及時檢測是否有不安全因素的闖入，保證信息的安全。其操作流程是：首先對安全行為進行分析了解，然后查看系統各部分是否有漏洞，再掃描到已有攻擊時應作出提醒，并將其記錄在案，最后看所傳輸數據是否安全完整等。當然，還有很多維護網絡安全的技術如身份認證技術、安全隔離技術等，正因為這些技術的存在才能使現在網絡信息的安全。

4頻發網絡安全事故及其應對策略

由于網絡系統的開發過程中總是伴有漏洞的產生，而漏洞不能及時安裝補丁加以修復，往往會遭受網絡攻擊，但是網絡攻擊又有很多種攻擊方法，有拒絕服務的攻擊，就是攻擊者使計算機不能正常提供服務，此類攻擊一般伴有特定現象如被攻擊對象中有很多TCP連接在運行，或是網速被拖慢導致無法有效與外界溝通交流等。還有利用型的攻擊，對于此類攻擊一般采用設置晦澀的口令或是下載安裝特洛伊木馬等方式來預防。再有就是收集信息類的攻擊，其主要包括信息掃描技術即專門針對網絡地址，連接端口的掃描并根據反響映射來找出自己所需要的信息的技術總和；對于體系結構的試探檢測，最后是利用不同的信息服務。還有就是利用虛假信息來進行有效攻擊的手段，像虛假的郵件、系統軟件等。在網絡安全事件多發的時候，為保證信息安全性就一定要進行有效的防治。首先要隨時預防病毒的進入，對于重要數據信息要及時進行備份與恢復，要認識到網絡安全的重要性。在對木馬病毒的防治上，應首先認識到病毒侵入的常見表現，有運行速度變慢，莫名的死機或是有異常的電腦顯示等。其次就是要安裝殺毒軟件。再有就是要把各個磁盤里的無用東西進行徹底的清除，最后則是把各系統硬盤中的垃圾等無用的東西清理掉，保證電腦的通暢運行，這樣才能減少病毒藏匿于各垃圾軟件中的概率，只有將這些無用軟件都清理掉才能有效防止病毒的入侵，保證網絡信息的安全。

5加強網絡安全建設

隨著科技的進步，使用網絡的人也越來越多，通過網絡進行交易的人也越來越多，此時的網絡不單只是娛樂休閑的代名詞，網絡中所傳輸的信息更加重要，上至國家要事，下至百姓生活都與網絡有著千絲萬縷的關系。因此網絡安全就成為關注的重點。只有網絡安全，網絡中所傳輸的重要信息才能獲得好的保證，才能使社會和諧，國泰民安。基于此，應針對現在網絡中存在的潛在威脅及常見漏洞提出相對應的解決方式，借此加強網絡安全建設。首先，應從國家層面重視網絡安全，制定有效的政策制度來規范網絡運行及保證網絡環境。但網絡問題又是千奇百怪的，所以需要政府采用適當的方式方法來解決問題，并提高網絡防御力。只有網絡環境安全健康了，信息安全才能得到有效的保障。其次，應針對網絡的使用者，即深刻認識網絡安全的重要性。在購買電腦設備時就應該保證其質量，不要貪圖便宜吃大虧，還有就是在買入設備后一定要及時下載安裝防毒殺毒軟件，預防病毒的入侵，保證網絡環境的干凈。再有就是要及時清理電腦各硬盤磁盤中不使用的軟件安裝包等，保證電腦的運行，也減少病毒的藏匿。最后，網絡系統的開發者應認真編寫系統程序，減少系統漏洞的產生，這樣就能加強網絡安全建設。

6結語

綜上所述，現在有很多針對網絡信息安全的科技，減少了網絡問題，而且更多的新科技也在研發中。也就是說，網絡安全問題的加強指日可待，但就目前來說，只要從各個方面提高保護意識，就能從一定程度上提高網絡安全性。只有保證網絡安全，人們才能更加放心地使用網絡創造更多的財富與文明，使這個社會更加穩定和諧，使國家繁榮昌盛。

作者：李蟾膺 單位：民航西南空管局

[參考文獻]

[1]蔣耀平，李一軍，王海偉.國家網絡信息安全戰略規劃的國際比較研究[J].管理科學，2004（1）：66-71.

[2]華濤.網絡信息安全與全球化時代信息安全國際體質的建立——關于微軟視窗系統暗含NSA秘鑰事件的思考[J].世界經濟與政治，2010（3）：89-91.

[3]鄭加峰.淺談互聯網安全與信息加密技術[J].情報探索，2012（1）：68-69.

[4]黃世權.網絡安全及其基本方案解決[J].科技情報開發與經濟，2004（12）：240-241.

[5]張正蘭，許建.基于PKI的網絡信息安全體系架構及應用研究[J].計算機與現代化，2004（1）：79-81.

[6]趙秦.計算機網絡信息安全技術研究[J].中國新技術新產品，2012（14）：36-38.

[7].張明光.電子商務安全體系的探討[J].計算機工程與設計，2011（2）：93-96.

[8]李明.一種基于身份的可認證群組密鑰協商方案[J].計算機工程，2009（20）：1-2.

篇6

虛擬專用網絡技術是利用不同的方式來提升專用網絡安全性能的技術，這個技術的特點對于企業財務管理、企業信息通路和高校電子圖書館的管理有著十分重要的作用。而且虛擬專用網絡技術還具有高效簡化能力，優化了傳統模式中的資金使用量，還減少了專用線路的鋪設，使高難度的專業線路鋪設問題得以解決。虛擬專用網絡技術的建立減少了學校、企業和信息載體等各方面的費用支出，加之其設備十分簡單優化、設備要求低的優點，還具有良好的擴容性能，成為企業構建核心競爭力的強力技術軟實力。虛擬專用網絡技術所具有的各項優勢在當前信息化時代中有著極高的應用價值，其發展空間非常廣闊。

2虛擬專用網絡的主要技術

2.1隧道技術

隧道技術是虛擬網絡中最為重要的核心技術之一。主要是把網絡數據以數據包的形式進行傳播，完全穩固的網絡數據通道是不可能存在的。所以在網絡技術方面隧道技術就是將局域網數據包重新包裝的過程。在這一過程中需要將數據加載到數據包之中，保證重新封裝后的數據可以順利通過互聯網進行傳遞，所以將互聯網中的數據包進行編輯的過程就被稱為隧道技術。

2.2加密技術

加密技術是虛擬網絡中最為重要的核心技術之一。加密技術就是對隧道技術的一種保護，如若沒有加密技術，不良用戶則會截獲在虛擬專用網絡之中的數據包，盜取其中的數據內容，對數據傳輸者造成損失。因此加密技術成為虛擬專用網中與隧道技術同樣重要的一項技術，對于數據的保護不容有失。

2.3身份認證技術

身份認證技術是在虛擬專用網絡中較為常見的技術。是使用密碼認證和使用者名稱為驗證的一種技術，是相對簡單的認證。

2.4密鑰管理技術

密鑰管理技術是通過SKIP和ISAKMP所組成的，有效的保障了公用數據在互聯網中傳播的安全。SKIP通過對Diffie演算法則的利用，使密鑰在互聯網之中進行傳播；但是在ISAKMP之中，密鑰是具有公開性的。

3虛擬專用網絡技術在計算機網絡信息安全中的應用

3.1遠程分支部門和企業部門間的應用

企業虛擬局域網是部門間相互應用的統稱。通過互聯網將各地分支行企業的局域網連接，實現網絡中企業信息的安全共享，有利于企業的發展，拓展企業影響力。企業網絡信息得以優化提升。

3.2遠程員工和企業網間的應用

遠程員工與企業網之間的互動被稱為遠程訪問式虛擬專用網絡技術。主要用于采購人員和企業銷售在系統中傳入信息，共享給企業其他遠程員。具有低廉的構建成本與高效的安全性。

3.3企業和供應商以及企業合作伙伴、客戶間的應用

企業和供應商以及企業合作伙伴、客戶間需要共享很多信息，但是企業又不能將所有信息共享，所以虛擬專用網絡技術的應用就顯得十分重要。將供應商以及企業合作伙伴、客戶需要的數據放在共享文件之中，利用防火墻隔開保密信息，使得供應商以及企業合作伙伴、客戶可以訪問到有效信息，同時保護了企業內部信息。

4虛擬專用網絡技術在計算機網絡信息中的應用

現在傳統的計算機安全管理模式已經無法滿足當前的企業發展，嚴重脫離企業實際需求，因此需要將企業信息化管理精簡細化，突破傳統信息化管理的空間限制，將企業各部門的信息管理系統有機地連接起來，達到實現企業管理信息同步化的目標。經由虛擬專用網絡技術的應用管理，解決傳統空間的約束力，拓寬了信息通路問題。因此利用虛擬專用網絡技術可以有效、安全地進行企業的信息化管理。

5虛擬專用網絡技術發展趨勢

在寬帶技術與企業信息化不斷進步與發展的當今社會，虛擬專用網絡技術也隨之取得極大的發展空間，虛擬專用網絡技術隨著時間的前進不斷的成熟，其安全性、可靠性、穩定性也不斷的提升。隨著電信行業的日漸低迷，計算機網絡信息安全產品逐漸轉移到虛擬專用網絡技術之上，虛擬專用網絡技術成為新興產業的亮點，并且虛擬專用網絡技術在市場所占份額也逐步上升。虛擬專用網絡產品不斷匯集，現階段以有效結合防火墻的軟件虛擬專用網絡產品與復合型虛擬專用網絡設備為熱點。故此，在計算機網絡信息安全之中廣泛運用到虛擬專用網絡技術，并且在相當長的時間之內，虛擬專用網絡技術將會成為計算機網絡信息技術中的新熱點。

6結束語

篇7

1.網上溝通的復雜性和隱身性，使新的犯罪誘因大量滋生，給高校預防工作帶來諸多問題。

互聯網、移動通信等新型信息交流平臺的特有屬性，對人們的思想、行為和社會交往方式產生了深遠影響，也衍生出許多新的誘發違法違紀問題的因素，給高校預防犯罪工作帶來諸多新的課題。一是網絡使犯罪活動隱身。手機、互聯網交流的匿名性、虛擬性特點，助長了個別人以此進行違法犯罪活動的僥幸心理。近年來，高校發生的各類犯罪案件中，涉案人員都想方設法利用手機、網絡的這種特性進行違法犯罪活動。二是網絡使聊天交友便捷。手機、互聯網交流的適時性、開放性特點，為個別師生不正當交往提供了便利渠道。隨著拇指一族、網絡一族走進高校，以網上交流不當而導致的違法違紀問題層出不窮。三是網絡使癡迷者心理失衡。網上聊天、網絡游戲的依賴性、成癮性特點，使許多癡迷者產生了嚴重的網絡心理問題。近年來，師生心理問題引發的案件事故逐漸增多，其中網絡心理問題占有相當比例，應予以高度關注。四是網絡使不良信息泛濫成災。互聯網是一個暢通無阻的虛擬世界，使信息交流呈現出前所未有的便利和開放性特點，從而使信息內容的可控性大大降低。長期接觸網上不良信息，部分高校師生極易產生心理偏差，進而導致大量心理性疾病的產生。

2.網絡傳播的適時性和快捷性，使不良事態發展難以控制，給高校危機管理帶來新挑戰。

一是事態發展難把握。信息化條件下，一件極小的事情，一旦處置不當就可能通過網絡迅速升級，引起師生廣泛關注，甚至使參與者成幾何級數增長，最終導致事態越來越嚴重。二是影響范圍難控制。網絡時代條件下，即便是發生在偏遠地方的事件，只要進入網絡就會被迅速擴散，引起廣泛的社會影響。三是負面影響難消除。任何信息只要接觸網絡，往往都會在極短的時間內被克隆延伸出無數個版本，轉接到各個網站，甚至被下載到各個網絡用戶的終端，無法徹底清除。高校發生的各類問題，只要被發送到互聯網上，就很難根除痕跡，隨時有被人任意篡改、惡意歪曲、重新炒作的可能。必須清醒認識到信息網絡所具有的負面作用。

二、認識有偏差，防范不到位，網絡尚未完全納入高校安全管理范疇

1.對網絡的現實威脅和潛在影響，認識不夠。

一是對網絡信息的影響力認識不清。對網絡信息給師生思想帶來的消極影響認識不清楚。有的認為網絡信息如同報紙、電視、廣播等大眾傳媒一樣，是社會發展到一定階段的必然產物，忽視了必要的教育引導；有的不善于學習研究新事物，對網絡信息一知半解，對網絡信息的危害說不清、道不明，缺乏教育引導的說服力。二是對網絡竊密的嚴峻性認識不清。對網絡技術已成為隱蔽敵對勢力滲透重要工具的現實危險認識不清楚。有的思想麻痹，對隱蔽敵對勢力進攻的猖狂程度估計不足，有的敵情觀念淡薄，對互聯網給意識形態滲透工作帶來的沖擊和影響估計不足。三是對涉網事件的沖擊力認識不清。對涉網事件可能給高校聲譽、政治穩定造成的惡劣影響認識不清。有的高校思想政治工作者仍然只注意傳統媒體信息，對網絡信息關注不夠，特別是對涉及高校的負面信息在網上的傳播、炒作缺乏應有的警惕。

2.對網絡的巨大沖擊和負面因素，措施不利。

一是思想工作不深入。有的搞教育時不注重對象，不從實際出發“，一刀切”“一鍋煮”；有的矯正錯誤思想軟弱無力，少數師生受社會錯誤思潮的影響，拜金主義、享樂主義和極端個人主義不斷增長，甚至在日常生活中都有所流露，所在單位普遍忽視對他們的教育幫助，錯失了將事件扼殺在萌芽狀態的良機。二是交往關口沒把住。不正常對外交往是案件和問題發生的重要原因。有的案犯案發前就交往過濫，單位不少人包括高校的黨政領導都可能知道，但沒有人制止；有的學生平時生活西化，酗酒上網，夜不歸校，高校學工干部沒有深究細查；有的熱衷網絡交友，有事不找教工找網友，經常去網吧，或與網友約會，甚至把網友帶入校園留宿，但學校卻沒有采取有效措施解決。

三、教育謀實效，管理求科學，加強信息化條件下高校安全管理工作

1.加強警示教育力度，筑牢高校安全管理的思想防線。

一是教育要有針對性。就警示性法制教育效果而言，教育要有針對性，立足師生不同的文化程度、不同的家庭背景、不同的生活經歷、不同的思想覺悟、不同的工作性質、組織的不同教育內容和教育方法，做到因人施教，因事施教，因時施教。人員上要區分干部、群眾，科研崗位、教學崗位、服務崗位干部和高年級、低年級學生等層次；環節上要區分入學、實習和社會實踐等學習時段；時機上要區分重要節日、重大活動、敏感時期、季節變化、重大輿情發生及畢業生離校、新生入學、干部調整工作接替敏感時機等。二是教育要有滲透性。要把教育滲透到具體工作中，結合師生的本職崗位、本職工作搞好經常性教育。把教育滲透到現實生活中，注重運用身邊違法違紀的人和事，教育警示師生，讓師生切實感受到違法違紀行為給他人、自己、家庭、高校、社會造成的嚴重危害，自覺遠離違法亂紀。要把教育滲透到校園環境中，堅持點滴養成，耳濡目染，在校區、實習場所以及辦公場所等重點部位，適當張貼警示性標語，營造警示性氛圍，使師生抬頭見警示、低頭思責任，時刻注意安全穩定。通過強有力的教育滲透，真正使企圖違法犯罪的人受到震懾，知道違法犯罪是要受到法律制裁的，使心存僥幸的人懸崖勒馬，使違反紀律的人受到警醒，使每一名師生都受到觸動，知道工作失職釀成重大案件是要追究責任的，自覺遠離法律的“高壓線”、劃清道德的“情感線”、把握工作的“原則線”、繃緊學習的“意識線”。三是教育要有融合性。善于把警示教育與高校主題教育相融合，搞好統籌，保證效果。善于把警示性教育與管理相結合，既突出教育的引導作用、警示作用，更發揮教育的行為規范作用，讓師生邊提高思想認識邊矯正不良行為，培養良好的思想道德品質和行為習慣。四是教育要有覆蓋面。警示性教育必須強調覆蓋全員，既要抓基層師生，又要突出領導機關和學工干部；既要抓好在校人員的基本教育，又要強化外出實踐學習流動人員的延伸管理，確保人人受教育，個個受觸動。

2.把握網絡問題重點，做好高校涉網案件的預防工作。

注重預防受網上輿論影響可能發生的政治性問題。針對網上集中出現的政治性敏感、熱點話題和錯誤言論以及各種不良政治信息，要保持高度的政治敏銳性。始終把堅定師生政治信仰、把握高校的社會主義辦學方向、確保黨對高校的絕對領導，放在安全穩定工作最核心、最重要的位置來抓。及時加強對師生的正面教育和思想引導，澄清各種錯誤思想的影響和干擾，嚴格政治紀律，堅決抵御、反對不負責任的政治言論，堅決查處違背政治紀律的言行，確保高校政治上的集中統一。注重預防網上敵對勢力和錯誤思潮的引誘。近年來，高校發生的此類案件和問題重點集中在以下五種人：犯了錯誤、受了挫折，喪失了前進動力的人；提職無望、晉升職稱泡湯，認為組織虧待了自己的人；紀律性差、經常外出，交往過濫的師生；追求高消費、花錢大手大腳，經濟花費超出家庭承載供給能力的學生；個人家庭生活困難且長期得不到解決，思想波動較大的人。要重點加強教育和管控，切實掌握他們的思想底數和行為動向，滿腔熱忱、想方設法幫他們解決工作和生活上的各種實際困難。網絡信息交流已成為當下師生社會交往的重要渠道之一，特別是網絡征婚、求偶、，對高校年輕師生更具吸引力。要通過深入細致的思想政治工作，真誠務實地抓好高校內部風氣、內部關系建設，切實把師生從被網絡戀情的虛無寄托中拉回來，防止由此引發的各種違法違紀行為。

3.妥善處理涉網危機，確保高校危機管理不失控。

篇8

關鍵詞：網絡安全信息安全安全防范

1引言

隨著Internet的迅猛發展，網絡上各種新業務也不斷興起，比如電子商務、網上銀行、數字貨幣、網上證券等，使得工作、生活變得非常方便，但病毒侵虐、網絡犯罪、黑客攻擊等現象時有發生，嚴重危及我們正常工作、生活。據國際權威機構統計，全球每年因網絡安全問題帶來的損失高達數百億美元。因此網絡信息安全問題的分析與防范顯得非常重要。

2網絡信息安全概述

網絡信息安全就是網絡上的信息安全，是指網絡系統的硬件、軟件及其系統中的數據受到保護，不受偶然的或者惡意的原因而遭到破壞、更改或泄漏，系統連續可靠正常地運行，網絡服務不中斷。網絡信息安全涉及的內容既有技術方面的問題，也有管理方面的問題，兩方面相互補充，缺一不可。

3網絡信息安全存在的戚脅

目前網絡信息安全面臨的威脅主要來自于以下幾個方面：

3．1TCP／IP協議存在安全漏洞

目前英特網上廣泛使用的網絡協議是TCP／IP協議，而TCP／IP協議恰恰存在安全漏洞。如IP層協議就有許多安全缺陷。IP地址可以軟件設置，這就造成了地址假冒和地址欺騙兩類安全隱患；IP協議支持源路由方式，即源點可以指定信息包傳送到目的節點的中間路由，這就提供了源路由攻擊的條件。再如應用層協議Telnet、FTP、SMTP等協議缺乏認證和保密措施，這就為否認、拒絕等欺瞞行為打開了方便之門。

3．2網絡濫用

合法的用戶濫用網絡，引入不必要的安全威脅，包括用戶私拉亂接網線、局域網內部私自架設服務器。近年來被廣泛關注的P2P傳輸問題并不是一個典型的信息安全問題，但由于這些傳輸流量常常嚴重干擾單位的正常通信流量而且也存在著一些泄漏單位信息的風險。

3．3信息泄漏和丟失

由于存儲設備、介質丟失而引起信息丟失，造成信息泄漏，特別是在計算機日益普及的今天，這些現象越發突出。比如由于工作人員的疏忽大意，忘記將存儲有重要信息的筆記本電腦、存儲介質、文件攜帶或刪除，造成他人能夠獲得該重要文件，導致信息泄露和丟失。

3．4破壞數據完整性和真實性

以非法手段竊得對數據的使用權，刪除、修改、插入或重發某些重要信息，以取得有益于攻擊者的響應：假冒合法用戶身份，干擾用戶的正常使用。

3．5利用網絡傳播病毒

通過網絡傳播計算機病毒，其破壞性大大高于單機系統，而且用戶很難防范。

4網絡信息安全的主要防范措施

4．1信息加密技術

信息加密技術是利用數學或物理手段，對電子信息在傳輸過程中和存儲體內進行保護，以防止泄露的技術。數據加密過程就是通過加密系統把原始的數字信息(明文)，按照加密算法變換成與明文完全不同的數字信息(密文)的過程。數據加密技術主要分為數據傳輸加密和數據存儲加密。數據傳輸加密技術主要是對傳輸中的數據流進行加密，常用的有鏈路加密、節點加密和端到端加密三種方式。鏈路加密對用戶來說比較容易，使用的密鑰較少，而端到端加密比較靈活，對用戶可見。在對鏈路加密中各節點安全狀況不放心的情況下也可使用端到端加密方式。

4．2數字簽名技術

所謂“數字簽名”就是通過某種密碼運算生成一系列符號及代碼組成電子密碼進行簽名，來代替書寫簽名或印章，對于這種電子式的簽名還可進行技術驗證，其驗證的準確度是一般手工簽名和圖章的驗證所無法比擬的。“數字簽名’可以確保傳輸電子文件的完整性、真實性和不可抵賴性。

4．3防火墻技術

“防火墻”是位于兩個(或多個)網絡問，實施網絡之間訪問控制的一組組件集合。防火墻的主要作用是提供行之有效的網絡安全機制，其本身也是網絡安全策略的有機組成部分。它能根據用戶設定的安全策略控制和監測網絡之間的信息流，且具有較強的抗攻擊能力。防火墻的技術已經經歷了三個階段，即包過濾技術、技術和狀態監視技術。現在大多數防火墻多采用以上幾種技術的結合，以期達到最佳性能。

4．4加強病毒防范

為了能有效地預防病毒并清除病毒，必須建立起有效的病毒防范體系，這包括漏洞檢測、病毒預防、病毒查殺、病毒隔離等措施，要建立病毒預警機制，以提高對病毒的反應速度，并有效加強對病毒的處理能力。

4．4．1病毒預防。要從制度上堵塞漏洞，建立一套行之有效的制度。不要隨意使用外來光盤、移動硬盤、u盤等存儲設備。

4．4．2病毒查殺。主要是對病毒實時檢測，清除已知的病毒。要對病毒庫及時更新，保證病毒庫是最新的。這樣才可能查殺最新的病毒。

4．4．3病毒隔離。主要是對不能殺掉的病毒進行隔離，以防病毒再次傳播和擴散。

4．5定期掃描系統和軟件漏洞

堅持不定期地對重要計算機信息系統進行檢查，發現其中可被黑客利用的漏洞。漏洞掃描的結果實際上就是系統安全性能的一個評估，它指出了哪些攻擊是可能的。然后針對這些系統和軟件漏洞，及時打上相關補丁。

4．6加強安全管理隊伍的建設

在計算機網絡系統中，絕對的安全是不存在的。俗話說：“三分技術，七分管理”，要不斷地加強計算機信息網絡的安全規范化管理力度，強化人員管理。制定健全的安全管理體制是計算機網絡安全的重要保證，只有通過網絡管理人員與使用人員的共同努力，運用一切可以使用的工具和技術，盡可能地把不安全的因素降到最低。

篇9

單純FTP服務器型漏洞可以靠打上相應補丁進行防范，但通常FTP服務與其他服務共處一臺服務器，一旦別的服務漏洞遭到攻擊，就會造成所有服務的攻破。應用程序型漏洞來源于第三方應用程序自身，一方面應慎重安裝應用軟件，另一方面要安裝安全軟件并及時查毒。Web服務器型漏洞是黑客利用的重點，它主要包括跨站腳本執行漏洞、SQL注入漏洞、緩沖區溢出漏洞、拒絕服務漏洞、CGI源代碼泄漏漏洞等，而數據庫服務器也多出現緩沖區溢出漏洞。信息部門的網管要清楚了解本部門網站服務器和數據庫服務器的配置，如它們的組合是ASP＋SQLServer，還是PHP＋MySQL，每種腳本語言及數據庫的主要命令怎樣應用。如果由網絡公司代為搭建服務器，應向公司的工程師詳細咨詢并索要服務器的使用說明文檔。對自身服務器漏洞的查詢可以依靠軟硬件的漏洞掃描工具來完成。對網絡機房設備的安全維護應當建立健全的管理機制，如制定安全管理制度，制度條例以條文形式張貼于機房室內；制定網管人員每日巡查制度并撰寫巡檢報告；建立網絡漏洞定期掃描和評估制度；為每名網管和服務器管理人員分配對應的管理權限，原則上只允許一名系統管理員權限存在；按照國家實驗室認可標準和信息安全等級保護管理辦法等相關要求定期組織單位內部自查和對下屬單位監督檢查；組織網管人員定期培訓。上述管理方法同樣適用于網絡安全部門對社會各信息單位開展等級保護檢查工作，在檢查各個單位的服務器時可根據各單位的配置經驗按照配置類型進行分組，遵照典型案例的特點去驗證同組情況，在同組配置中尋找特例。

2惡性病毒

ARP病毒、DDoS攻擊情況屢見于單位的內網，經常造成網絡癱瘓及數據丟失，基于此采取相應的應對防范措施尤為重要。如建立每臺內網內機器的IP-MAC列表，用專用軟件每天定時巡檢其對應性；建立每臺工作用機的硬件及操作系統的配置檔案并存儲入庫；設立硬件防火墻，定期檢查機房內主干網用路由器、交換機、防火墻的日志信息并導出保存；每臺工作用機由使用者負責維護，嚴格落實安全軟件的安裝和升級制度；每網機器制作并保存系統的備份，網管建立并保存服務器的備份；網管制作和保存單位內部設備拓撲圖，一旦內網有感染病毒的機器再現，能及時將該機器或其所屬子網隔離出內網；可在條件允許的情況下，將內網用3層交換機設置VLAN以區分出辦公、實驗、等不同使用領域；與單位網絡的ISP簽訂協議，定期更換單位的公網IP，以規避有針對性的來自外網的DDoS、ARP攻擊。

3手機無線上網

隨著智能手機的廣泛使用和無線寬帶技術的發展，網絡使用人群已由傳統的PC向移動終端過渡。對無線信號屬性的掌握和移動終端的合理應用成為應注意的主要問題。如主流無線路由器等無線設備的常見型號及配置，信號穿透能力及散布范圍，設備對不同方向的信號衰減程度，不同型號設備的抗干擾性；關注和跟蹤藍牙的無線傳輸和發射技術；對獲得的目標手機的基站定位參數進行解讀和正確拆分，并以此為根據在手機基站定位軟件上定位目標手機的實際地點。

4網絡音視頻文件傳輸

面對流通于網絡和存儲于單位服務器上的大量音視頻文件，對其進行有效分析和管理是保護自身信息安全和有效利用信息資源的重要工作。除了依靠專業技術開發對音視頻文件的獲取、壓縮和存儲的處理手段外，還可致力于開發對音視頻文件的分析和判別技術，尤其是集成頻率提取技術、人面識別技術、連續相似視頻合并及非焦點淡化技術的綜合處理模式。

5電子數據鑒定

全國大部分地區已經建立了電子數據鑒定實驗室，這對涉及電子數據、信息司法裁定具有重大意義。而作為信息單位，在具備對電子數據的分析、恢復、獲取等專業技術的同時，應加強對本單位重要數據的保護及管理。涉及重要數據分析、保管的部門人員應加強對電子數據鑒定領域的國家、行業標準及技術規范的學習。有條件的單位應專門設立獨立部門和人員從事電子數據的提取、固定與恢復，數據的分析與鑒定，信息系統分析與鑒定等工作。對于重要信息數據的操作及保存要結合本單位工作特點制定專門的操作規范和流程。

6信息保密意識和機制

篇10

醫院的信息系統網絡安全問題關系到日常管理的方方面面，醫院信息系統在在運行期間，如果出現意外中斷，或者受到惡意程序的攻擊，那么很容易導致信息的大量丟失，由于醫院信息系統中錄入了病人的基本信息，因此會造成嚴重的后果，甚至醫療事故。由于醫院性質的特殊性，在計算機信息系統的網絡安全防護方面，除了一般的日常維護，還需要通過特殊的策略來確保信息系統的安全。醫院信息系統的網絡安全與防范文/魏瑜帥王耀煒王立準隨著信息技術的發展，社會各行各業已經開始通過計算機網絡來進行內部業務管理，信息化極大地提高了管理效率以及社會生產率。網絡是醫院向信息化、數字化發展的基礎要素，是整個醫院內部信息運行的平臺，構建安全的醫院信息系統至關重要。因此，本文首先對醫院信息系統的網絡安全進行概述，強調了其重要性與必要性，其次，重點討論了醫院信息系統的安全防范策略。

2醫院信息系統網絡安全的防范策略

2.1選擇優質設備

醫院信息網絡安全維護是一項系統的技術工作，運行良好的優質設備是維護系統安全的保障。因此，醫院的信息中心需要選擇性能良好、運行穩定、便于升級的設備。個別醫院沒有認識到信息系統安全的重要性，忽視網絡建設，將資金投入到醫療設備以及醫院基礎設施上，在網絡設備上不重視質量，由于醫院的工作具有連續性，性能較差的網絡設備經常會出現多種問題，特別是核心交換機和服務器，一旦運行故障，醫院內部網絡癱瘓，必將嚴重影響醫院的正常工作。因此，維護醫院信息網絡安全首先要選擇優質的網絡設備。

2.2優化系統程序

醫院在系統的選擇上，除了可以通過技術人員設計專門的程序，還可以選擇安全性能較高的操作系統與軟件，并且及時進行升級與更新，定期優化系統程序，這樣才能確保安全。同時，如果系統設置密碼，密碼需要進行不定期更換，這樣避免網絡中一些惡意程序的攻擊，防止病毒、黑客入侵竊取重要信息，也最大程度降低被跟蹤痕跡的可能性。在系統程序的日常管理中，也要定時更新數據庫，做好信息的備份工作。

2.3加強技術人員管理

網絡安全的操作主體主要是信息技術人員，因此，提高技術工作人員的職業水平，構建科學的網絡安全管理制度也是必不可少的。醫院要確保信息系統的持續穩定，并且在網絡環境中運行良好，這對技術人員要提出了更高的要求。醫院可以通過培訓提高技術人員業務水平、開展網絡安全教育提高思想認識等。在日常工作中，嚴格禁止通過移動終端來進行信息的輸入與輸出，避免病毒帶入。同時設置專門的信息共享平臺，嚴禁技術人員將系統文件進行共享。除此之外，網絡管理員要定期進行數據的整理，并且完善網絡運行后臺，對于計算機網絡終端進行檢查，及時處理安全漏洞。

2.4構建病毒防御體系

醫院信息系統的網絡安全防范，除了確保系統中各計算機通信設備及相關設施的物理安全，使其免于人為或自然的破壞，還要構建病毒防御體系。由于互聯網具有開放性與交互性的特征，在網絡中運行的程序有必要建立不同層次的防護系統。例如在每臺計算機終端上都安置網絡版的殺毒軟件，在服務器上設置保障服務器安全的殺毒軟件，在網關處設置維護網關的防病毒軟件，這樣將信息系統的各個部分都納入了安全保護中。但是，由于計算機病毒傳播途徑多、傳播速度快，在構建病毒防御體系時，也要重點預防不同來源的病毒，通過系統的設置，維護信息系統的安全。

2.5完善身份驗證程序

身份驗證程序的漏洞是系統內部信息泄露的重要原因，因此，需要進行身份認證以及授權，對進入系統的用戶進行審查，確保其具備信息查看的資格。在信息系統程序中，要將身份驗證方式、權限審查內容進行詳細規定，并且通過動態密碼、安全口令等，阻止非法用戶的入侵。除此之外，還可以應用防火墻，對于網絡數據的訪問、修改等操作進行記錄，一旦出現比較可疑的操作行為，系統可以自動報警或者中斷操作，避免非法用戶對數據進行篡改。總而言之，身份驗證程序與防火墻的有效配合，可以為醫院信息系統網絡建立一道安全屏障。

3結束語