導言：作為寫作愛好者，不可錯過為您精心挑選的10篇網(wǎng)絡安全與信息，它們將為您的寫作提供全新的視角，我們衷心期待您的閱讀，并希望這些內(nèi)容能為您提供靈感和參考。

篇1

一、為什么要重視網(wǎng)絡安全與信息安全

互聯(lián)網(wǎng)之所以能夠快速的發(fā)展并得到廣泛的應用，主要在于它具有較強的便利性和開放性，人們可以通過互聯(lián)網(wǎng)來獲取各類信息。隨著計算機技術的不斷發(fā)展，人們生活、工作和學習的方式也發(fā)生了巨大的變化。在人們借助互聯(lián)網(wǎng)展開一系列活動的時候，個人信息和交易信息就會在網(wǎng)絡中儲存并傳輸，人們可以通過互聯(lián)網(wǎng)來獲取各類信息。同時，伴隨著互聯(lián)網(wǎng)應用的普及，網(wǎng)絡安全方面的隱患也逐漸顯露出來，人們的信息安全受到了一定程度的侵犯。各種類型的病毒層出不窮，黑客襲擊事件也十分常見。創(chuàng)建穩(wěn)定和諧的社會環(huán)境，保障網(wǎng)絡安全及信息安全成為當前人們工作、生活所面臨的焦點問題。

二、網(wǎng)絡安全當中信息安全方面的主要問題及其原因

在網(wǎng)絡安全所存在的問題中，與人們生活聯(lián)系最為緊密，影響最大的因素主要有兩點：第一就是天災或是人為操作導致的問題；第二就是系統(tǒng)自身的缺陷所導致的問題。人為原因主要指的是由于病毒入侵系統(tǒng)，使系統(tǒng)受損或癱瘓，個人或企業(yè)的信息遭到泄露從而導致難以預計的損失。除了人為因素之外，自然因素也會引發(fā)一定的問題，常見的有地震、洪水、雷擊等自然災害，它們的出現(xiàn)可能會給計算機系統(tǒng)或是網(wǎng)絡系統(tǒng)帶來破壞，當這些系統(tǒng)被破壞之后，會導致計算機無法正常操作，互聯(lián)網(wǎng)無法正常運行，各類信息也會隨著硬件設施的損壞而丟失，這些現(xiàn)象對信息的保存都是極其不利的。

三、網(wǎng)絡安全當中信息安全的當前狀況及特征

為了解信息安全當前的實際狀況，就需要對從中國互聯(lián)網(wǎng)信息中心得到的相關的數(shù)據(jù)進行分析比對。數(shù)據(jù)顯示，當前中國網(wǎng)民的數(shù)量占全球網(wǎng)民數(shù)量的4成左右，在亞洲網(wǎng)民當中也能占到5成，其中有1.6億人會通過網(wǎng)絡進行購物，且這個數(shù)字還將會持續(xù)增長。一方面，從我國近幾年來的“雙十一”、“雙十二”等活動的影響程度來看，網(wǎng)購已經(jīng)成為人們?nèi)粘Ｉ畹闹匾M成部分，在人們的生活當中發(fā)揮著重要的作用。另一方面，在工作中，人們會通過互聯(lián)網(wǎng)來傳遞各種信息和文件，在學習過程中，學生也會上網(wǎng)尋找資料或者通過網(wǎng)絡進行學習，互聯(lián)網(wǎng)的存在使人們的生活更加豐富。此外，互聯(lián)網(wǎng)的深度使用也引發(fā)了一系列的安全問題，并隨著應用的普及，問題的嚴重程度也在逐步的加深，具體來說有以下幾方面的問題：

（一）病毒控制難度大

互聯(lián)網(wǎng)中存在大量的網(wǎng)絡病毒，這些網(wǎng)絡病毒會給計算機系統(tǒng)以及網(wǎng)絡帶來嚴重的影響。數(shù)據(jù)顯示，在全部的網(wǎng)絡安全事件當中，有超過7成是由于計算機病毒導致的。計算機病毒有很多的類型，最常見的有木馬、蠕蟲等，網(wǎng)絡病毒本質上就是一種經(jīng)過特殊編碼的程序，盡管目前存在各種殺毒軟件，但是病毒具有易變性，不易被徹底的查殺。此外，病毒供給對象的轉移性較強，所以對其防治的難度較大。黑客和不法分子會通過病毒來對賬戶或者網(wǎng)站進行破壞，并且從中獲利。由于人們在互聯(lián)網(wǎng)中展開的很多活動都需要賬號，因此在我們登錄賬號或注冊信息的過程中，信息被盜取的風險便急劇增加。而且隨著病毒的發(fā)展升級，出現(xiàn)了許多復合病毒，網(wǎng)絡安全和信息安全受到了嚴重的威脅。

（二）安全保護意識缺乏

很多單位也會通過互聯(lián)網(wǎng)進行辦公和數(shù)據(jù)處理，因此需要應用數(shù)據(jù)采集系統(tǒng)來對數(shù)據(jù)進行收集。隨著網(wǎng)上辦公規(guī)模的擴大，對于網(wǎng)絡的需求也在逐步的增加。目前很多單位對于網(wǎng)絡的應用逐步的深入，但對網(wǎng)絡保護的措施卻相對比較落后，這就給黑客和病毒的入侵提供了機會帶?，F(xiàn)在還有很多人對信息安全和網(wǎng)絡安全認識不足，相關安全管理措施不到位，主動防御意識不強，無法有效的應對突如其來的網(wǎng)絡風險。

（三）黑客入侵網(wǎng)絡

網(wǎng)絡當中存在一定的漏洞，于是就會有黑客對網(wǎng)站進行非法的入侵。入侵之后，黑客會對當中的數(shù)據(jù)進行更改或是竊取，不僅使得網(wǎng)站的運作出現(xiàn)了較為嚴重的故障，還可能使信息遭到泄露。

四、解決辦法

信息安全和網(wǎng)絡安全的保護，我認為需要從以下幾方面入手：第一，要進一步的提升殺毒軟件的性能，有效的對病毒進行查殺；第二，要建立防火墻，避免黑客和病毒的入侵；第三，要對網(wǎng)站的安全性能進一步的加強；第四，要對網(wǎng)絡進行全面的監(jiān)控。第五，要加強相關方面的立法和治理。

作者簡介：王照仁（2000-），男，漢族，河南省鄭州市，職稱：高中，單位：河南省鄭州市第一中學，專業(yè)：理科，研究方向：信息。 

參考文獻： 

[1]李明柱.黑客攻擊與安全防范技巧及實例[J]，北京，北京航空航天大學出版社，2002，7. 

[2]史達.網(wǎng)絡安全[J]，大連，東北財經(jīng)大學出版社，2002. 

[3]聶元銘.網(wǎng)絡信息安全技術[J]，北京，科學出版社，2001. 

篇2

中圖分類號：TP3 文獻標識碼：A 文章編號：1671-7597（2013）14-0086-02

互聯(lián)網(wǎng)技術高速發(fā)展，在顯著提高了人們的生活質量的同時，正逐步改變著人們的生活方式。與此同時，互聯(lián)網(wǎng)安全問題也日益凸顯，成為影響用戶體驗的主要因素受到各界人士的廣泛關且已達成普遍的共識。信息資源的安全防范涉及到硬件和軟件兩方面內(nèi)容，因此應采取系統(tǒng)性的保障措施，防止信息傳遞過程中泄露、破壞和更改，保證網(wǎng)絡系統(tǒng)正常、安全、穩(wěn)定的運行。

1 信息安全管理存在的問題

1.1 操作系統(tǒng)漏洞

計算機軟件系統(tǒng)中操作系統(tǒng)是最基本、最重要的系統(tǒng)，為用戶正常使用計算機或安裝其他程序提供可運行的平臺。另外，操作系統(tǒng)還具備對計算機資源的管理功能，例如，可以通過相應的操作查看計算硬件和相關軟件存在的問題并對其進行管理。管理過程中會涉及系統(tǒng)某個模塊或程序的安全運行問題，這些模塊如果存在一些缺陷可能造成整個系統(tǒng)崩潰，影響計算機的正常使用。操作系統(tǒng)對信息傳輸、程序加載提供支持，尤其通過ftp傳輸?shù)哪承┪募?。這些文件中如果包含可執(zhí)行文件也會帶來不安全因素。眾所周知，這些文件都是程序員編寫而成其中難免出現(xiàn)較多漏洞，這些漏洞不但會威脅計算機資源的安全，而且還可能引起整個操作系統(tǒng)的崩潰。本質上來看計算機操作系統(tǒng)出現(xiàn)問題的原因在于其允許用戶創(chuàng)建進程，能夠對其進行遠程激活，一旦被不法分子利用創(chuàng)建一些非法進程就能實現(xiàn)對計算機的控制威脅計算機安全。同時計算機還能通過操作系統(tǒng)實現(xiàn)對遠程硬、軟件的調(diào)用，在互聯(lián)網(wǎng)上傳遞調(diào)用信息是會經(jīng)過很多網(wǎng)絡節(jié)點，這些網(wǎng)絡節(jié)點被別人竊聽就會造成相關信息的泄露，帶來巨大的經(jīng)濟損失。

1.2 網(wǎng)絡開放性存在的漏洞

開放性是計算機網(wǎng)絡的顯著特點，該特點在促進網(wǎng)絡技術快速發(fā)展的同時，也給網(wǎng)絡安全帶來較大安全隱患。首先，互聯(lián)網(wǎng)的開放性使接入網(wǎng)絡的門檻降低，不同地區(qū)的不同人群紛紛接入網(wǎng)絡，他們相互交流互聯(lián)網(wǎng)的學術問題，不斷提出新的思想和方法，為互聯(lián)網(wǎng)技術的發(fā)展奠定堅實的基礎。其次，接入的這些用戶難免存在圖謀不軌的人，他們中的多數(shù)人要么為某個非法組織效力，要么為了炫耀網(wǎng)絡技術，進而對互聯(lián)網(wǎng)進行攻擊，這些攻擊有的是針對計算機軟件漏洞發(fā)起攻擊行為，有的對網(wǎng)絡層中的傳輸協(xié)議進行攻擊。從發(fā)起攻擊的范圍來看，大多數(shù)網(wǎng)路攻擊來源于本地用戶，部分來源于其它國家，尤其發(fā)生在國家之間的攻擊案例屢見不鮮，這些攻擊者擁有較強的網(wǎng)絡技能，進行的攻擊行為往往會給某個國家?guī)韲乐氐膿p失。因此，互聯(lián)網(wǎng)安全問題是世界性的問題，應引起人們的高度重視。

2 網(wǎng)絡安全技術介紹

2.1 入侵檢測

入侵檢測指通過收集審計數(shù)據(jù)，分析安全日志和網(wǎng)絡行為，判斷計算機系統(tǒng)中是否出現(xiàn)被攻擊或者違法安全策略行為。入侵檢測能夠使系統(tǒng)在入侵之前進行攔截，因此是一種積極主動的安全防御技術，被人們稱為除防火墻外的第一道安全防護閘門。入侵檢測的優(yōu)點不僅體現(xiàn)在保護計算機安全上，還體現(xiàn)在入侵檢測時不會對網(wǎng)絡性能產(chǎn)生影響上。檢測入侵能夠時時監(jiān)控來自外部攻擊、內(nèi)部攻擊行為，提高計算機資源的安全系數(shù)。目前來看計算機檢測入侵主要分為混合入侵檢測、基于主機和網(wǎng)絡入侵檢測三種，在保障網(wǎng)絡安全運行中基于網(wǎng)絡入侵檢測技術應用較為廣泛。

2.2 可視化

在入侵檢測、防火墻以及漏洞掃描的基礎上，為了提高網(wǎng)絡安全的可視操作延伸出了網(wǎng)絡安全可視化技術，該技術可以說是上述安全技術的補充。網(wǎng)絡安全可視化技術將網(wǎng)絡中的系統(tǒng)數(shù)據(jù)和較為抽象的網(wǎng)絡結構以圖像化的形式展現(xiàn)在人們面前，并能時時反映網(wǎng)絡中出現(xiàn)的特殊信息，監(jiān)控整個網(wǎng)絡的運行狀態(tài)，最終較為人性的提示用戶網(wǎng)絡中可能存在的安全風險，為網(wǎng)絡安全技術員分析網(wǎng)絡潛在的安全問題提供便利。網(wǎng)絡安全技術人員利用高維信息展開網(wǎng)絡具體狀況，從而能夠及時有效的發(fā)現(xiàn)網(wǎng)絡入侵行為，并對網(wǎng)絡安全事件的未來發(fā)展趨勢進行估計和評定，以此采取針對性措施進行處理，保證網(wǎng)絡安全防護更為便捷、智能和有效。

2.3 防火墻

防火墻是人們較為熟悉的網(wǎng)絡安全防范技術，是一種根據(jù)事先定義好的安全規(guī)則，對內(nèi)外網(wǎng)之間的通信行為進行強制性檢查的防范措施，其主要作用是隱藏內(nèi)部網(wǎng)絡結構，加強內(nèi)外網(wǎng)通信之間的訪問控制。即根據(jù)實際情況設定外網(wǎng)訪問權限限制不符合訪問規(guī)則的行為，從而防止外網(wǎng)非法行為的入侵，保證內(nèi)部網(wǎng)絡資源的安全。同時規(guī)范內(nèi)網(wǎng)之間的訪問行為進一步提高網(wǎng)絡資源的安全級別。目前防火墻主要包含網(wǎng)絡層防火墻和應用層防火墻兩種類型，其中可將網(wǎng)絡層防火墻看做是IP封包過濾器，在底層的TCP/IP協(xié)議上運作。網(wǎng)絡管理員設置時可以只允許符合要求的封包通過，剩余的禁止穿過防火墻，不過注意一點防火墻并不能防止病毒的入侵。另外，網(wǎng)絡管理員也可以用較為寬松的角度設置防火墻，例如只要封裝包不符合任一“否定規(guī)則”就允許通過，目前很多網(wǎng)絡設備已實現(xiàn)內(nèi)置防火墻功能；應用層防火墻主要在TCP/IP堆棧上的“應用層”上運作，一般通過瀏覽器或使用FTP上傳數(shù)據(jù)產(chǎn)生的數(shù)據(jù)流就屬于這一層。應用層防火墻可以攔截所有進出某應用程序的封包，通常情況將封包直接丟棄以達到攔截的目的。理論上來講這種防火墻能夠防止所有外界數(shù)據(jù)流入侵到受保護的機器中。

2.4 漏洞掃描

漏洞掃描通過漏洞掃描程序對本地主機或遠程設備進行安全掃描，從而及時發(fā)現(xiàn)系統(tǒng)中存在的安全漏洞，通過打補丁等方式保證系統(tǒng)的安全。工作過程中漏洞掃描程序通過掃描TCP/IP相關服務端口監(jiān)控主機系統(tǒng)，并通過模擬網(wǎng)絡攻擊記錄目標主機的響應情況從而收集有用的數(shù)據(jù)信息，通過漏洞掃描能夠及時的發(fā)現(xiàn)和掌握計算機網(wǎng)絡系統(tǒng)存在安全漏洞，以此準確反映網(wǎng)絡運行的安全狀況，為網(wǎng)絡安全的審計創(chuàng)造良好的條件。從而能夠根據(jù)反饋的信息制定有效的應對措，例如下載相關的漏洞補丁或優(yōu)化系統(tǒng)等及時的修補漏洞，減少有漏洞引起的網(wǎng)絡安全風險。

2.5 數(shù)據(jù)加密

數(shù)據(jù)加密是現(xiàn)在常用的安全技術即通過一定的規(guī)則將明文進行重新編碼，翻譯成別人無法識別的數(shù)據(jù)，當編碼后的數(shù)據(jù)傳輸過程中即便被不法人員截獲，但是沒有密鑰就不能破解加密后的信息，就無法知道信息的具體內(nèi)容。數(shù)據(jù)加密技術主要應用在信息和動態(tài)數(shù)據(jù)的保護上，在當今電子商務發(fā)展迅速的時代，該項技術應用較為廣闊。數(shù)據(jù)加密系統(tǒng)主要有密鑰集合、明文集合、密文集合以及相關的加密算法構成，其中算法和數(shù)據(jù)是數(shù)據(jù)加密系統(tǒng)基本組成元素，算法主要有相關的計算法則和一些公式組成，它是實現(xiàn)數(shù)據(jù)加密的核心部分。密鑰則可看做算法的相關參數(shù)。數(shù)據(jù)加密技術的應用確保了數(shù)據(jù)在互聯(lián)網(wǎng)開放環(huán)境中的安全，它既不違背互聯(lián)網(wǎng)開放性特點，又保證了信息傳遞的安全性。

3 加強網(wǎng)絡信息資源管理措施

3.1 注重管理人員業(yè)務技能的提升

網(wǎng)絡信息資源管理面臨的最大威脅是人為攻擊，其中黑客攻擊就是人為攻擊的一種。目前可將網(wǎng)絡信息資源的攻擊行為分為主動攻擊和被動攻擊兩種，其中主動攻擊指利用非法手段破壞傳輸信息的完整性，即更改截獲來的數(shù)據(jù)包中的相關內(nèi)容，以此達到誤導接收者的目的，或者進入系統(tǒng)占用大量系統(tǒng)資源，使系統(tǒng)不能提供正常的服務影響合法用戶的正常使用。被動攻擊在不影響數(shù)據(jù)信息傳遞的前提下，截取、破解傳遞的信息，這種攻擊手段通常不容易被人發(fā)覺，容易造成較大經(jīng)濟損失。因此，針對這種情況應定期舉行相關的技術培訓，提高管理人員的專業(yè)技能水平，加強安全網(wǎng)絡的監(jiān)測力度，并針對不同的攻擊方式制定有效的防御措施，同時在總結之前常見的網(wǎng)絡攻擊手段的研究，加強與國外先進技術的交流合作，共同探討防止網(wǎng)絡攻擊的新技術、新思路。

3.2 加強計算機軟件、硬件管理

軟件管理在保證網(wǎng)絡資源安全方面起著至關重要的作用，因此平時應注重軟件的管理。威脅軟件安全的主要因素是計算機病毒，所以管理員應定期利用殺毒軟件查殺病毒，并注重更新下載相關的補丁及時修補軟件漏洞。

加強計算機硬件管理應從兩方面入手，首先應為計算機的運行創(chuàng)造良好的外部環(huán)境，尤其應注重防火、防潮等工作，從而降低硬件損壞給網(wǎng)絡帶來的影響；其次，制定嚴格的管理制度，未經(jīng)管理員允許不能打開機箱更換硬件，同時平時還應注重對硬件性能的檢測，發(fā)現(xiàn)問題應及時通知管理員進行排除。

4 總結

網(wǎng)絡為人們提供了新的信息共享方式，同時其安全性也面臨著嚴峻的考驗，面對當前互聯(lián)網(wǎng)安全存在的問題我國應加強這方面的技術研究，采用多種網(wǎng)絡安全技術保證信息傳遞的安全性。同時國家相關部門應制定詳細的法律法規(guī)，嚴厲打擊網(wǎng)絡攻擊和犯罪行為，以此營造良好的互聯(lián)網(wǎng)運營秩序。

參考文獻

[1]張泉龍.對網(wǎng)絡安全技術管理的探討[J].科技資訊，2011（18）.

[2]王賢秋.淺議計算機網(wǎng)絡的信息資源管理[J].內(nèi)江科技，2009（07）.

篇3

中圖分類號：TP393.08 文獻標識碼：A 文章編號：1671－7597（2012）0310116－01

隨著科技以及網(wǎng)絡的快速發(fā)展，檔案信息網(wǎng)絡化管理與防護工作將面臨著更大的挑戰(zhàn)，相對與普通的紙質檔案，電子檔案沒有相對成熟的管理制度和技術，也沒有專門的檔案室及專業(yè)的管理人員，對于一些重要文件也缺少嚴格的審批制度，因此，檔案信息網(wǎng)絡安全存在更大的隱患，給管理與防護造成了一定困難。那么，當前檔案信息網(wǎng)絡安全究竟存在著哪些隱患？在檔案信息網(wǎng)絡安全管理與防護過程中，應該采取哪些方法和措施呢？下面是一些粗淺的想法，僅供參考：

1 檔案信息網(wǎng)絡安全存在的隱患

1.1 網(wǎng)絡本身的不安全性讓檔案信息網(wǎng)絡安全存在一定的安全隱患

網(wǎng)絡本身的開放性，使許多應用系統(tǒng)處于不設防狀態(tài)，具有極大風險性和危險性。TCP\TP協(xié)議的開放性導致了它在安全性上的漏洞。一般而言，TCP\TP協(xié)議沒有有效的身份認證和對路由器的安全認證，通信者之間無法準確地確定對方身份及通信時的物理位置，因此被作為攻擊的對象而無法進行追蹤。

1.2 網(wǎng)絡病毒的入侵，讓檔案信息網(wǎng)絡安全存在較大安全隱患

互聯(lián)網(wǎng)是病毒傳播最普遍的方式，病毒可以通過許多方式進行傳播，讓人防不勝防，另外，病毒的感染性，不僅讓其在短時間內(nèi)迅速蔓延、擴散，以致造成信息的泄漏、文件丟失、計算機死機等現(xiàn)狀，對檔案信息網(wǎng)絡安全帶來較大的安全隱患問題。

1.3 不健全的管理制度讓檔案信息網(wǎng)絡安全存在較大隱患

檔案信息管理相對于傳統(tǒng)的紙質檔案管理，有著一定優(yōu)越性的同時，也存在著一定的無法避免的缺陷。許多檔案信息管理沒有健全的制度法規(guī)，致使不僅忽視了網(wǎng)絡安全問題，而且管理人員也沒有相應的網(wǎng)路安全意識，這樣給病毒及黑客的入行亮了紅燈，讓檔案信息網(wǎng)絡安全無法得到保障。

2 檔案信息網(wǎng)絡安全管理與防護措施

隨著計算機技術的不斷發(fā)展，在網(wǎng)絡環(huán)境下，各種破壞手段、病毒及黑客攻擊等無時無刻都在威脅著電子檔案信息的安全管理。因此，檔案信息網(wǎng)絡安全管理需要管理的網(wǎng)絡、存儲設備、主機服務器、系統(tǒng)軟件等都應該有相對較高的安全管理及安全防護措施。以下粗淺的談幾點網(wǎng)絡安全管理與防護的措施，僅供參考：

2.1 做好網(wǎng)關病毒入侵的防御工作

如今，計算機病毒的傳播只要通過互聯(lián)網(wǎng)進行，因此，做好網(wǎng)關病毒入侵的防御工作，可以起到防患于未然的作用，這樣可以將病毒防御工作做在開頭，而非等到病毒入侵之后造成一定破壞才去做亡羊補牢的殺毒工作。其具體措施為：首先，阻截來自互聯(lián)網(wǎng)的文件病毒入侵內(nèi)部網(wǎng)絡，對進出的數(shù)據(jù)信息全部進行殺毒；其次，阻截來自互聯(lián)網(wǎng)的黑客對應用服務器的破壞及入侵；另外，阻截來自互聯(lián)網(wǎng)的病毒對終端操作系統(tǒng)的入侵及破壞，并禁止病毒在內(nèi)部網(wǎng)絡之間相互傳播。

2.2 提升檔案信息管理人員的專業(yè)素質和網(wǎng)絡安全意識

在檔案信息的安全管理過程中，檔案管理人員的專業(yè)素質及網(wǎng)絡安全意識在很大程度上決定著檔案信息管理的安全與否。因為，在檔案管理過程中，存在的安全隱患并非完全來自計算機軟硬件方面，另外還涉及到檔案信息管理人員的安全意識及安全防護措施，因此，在檔案信息管理過程中，管理人員必須做到杜絕用檔案管理專用機訪問外網(wǎng)；堅決不在檔案管理專用機上隨意安裝軟件；盡量不要利用U盤移交檔案信息，在迫不得已的情況下，也一定要對U盤進行徹底殺毒；另外，互聯(lián)網(wǎng)上每時每刻都在傳送各種各樣、形形的文件，而這些文件，或多或少都帶著一定的病毒，甚至有些文件根本就是黑客和病毒入侵的一種媒介，因此，對于一些無法搞清楚來路以及內(nèi)容的文件，千萬不要打開，也不要接受陌生人發(fā)的文件，只有做好這些防范工作，才能做到在最大限度內(nèi)對病毒、黑客等入侵的防范工作，以確保檔案信息的網(wǎng)絡安全管理工作。

2.3 做好防火墻的訪問防范工作

防火墻處于網(wǎng)絡安全的最底層，不但為網(wǎng)絡應用提供安全服務，也承擔著網(wǎng)絡病毒、垃圾等的過濾任務，是內(nèi)網(wǎng)與外網(wǎng)之間的重要防護屏。因此，做好防火墻的訪問權限及防范工作，力爭將網(wǎng)絡病毒、垃圾等侵害網(wǎng)絡安全的因素阻擋在防火墻之外，這一環(huán)節(jié)對于檔案信息網(wǎng)絡安全管理與防護有著直接而至關重要的作用；另外，在檔案信息管理系統(tǒng)和每個地區(qū)的服務點之間，還有安全等級不相同的系統(tǒng)之間的互聯(lián)邊界處，也應該利用防火墻做好訪問防范工作，另外，可以利用劃分虛擬局域網(wǎng)來增強網(wǎng)絡安全防護效果。

因此，為了做好檔案信息網(wǎng)絡安全管理與防護工作，不僅要做好網(wǎng)絡系統(tǒng)的防御措施，建立安全管理與防護保障體系，為檔案信息提供良好的安全環(huán)境，而且要求檔案信息管理人員，也應該具備相關的專業(yè)知識和網(wǎng)絡安全意識，這樣才能確保檔案信息在網(wǎng)絡環(huán)境下的安全性。

參考文獻：

[1]邢豐月，新形勢下檔案網(wǎng)絡安全管理的發(fā)展探究[J].時代報告：學術版，2011（7）：239.

[2]劉麗娜，淺談如何構建數(shù)字檔案館網(wǎng)絡信息安全體系[J].黑龍江檔案，2011（4）：41.

[3]江歆楠、晁永剛，電子檔案的網(wǎng)絡安全與信息安全問題研究[J].機電兵船檔案，2011（5）：60-62.

[4]閆瑞英、李劍峰，網(wǎng)絡環(huán)境下高校檔案信息安全技術方法初探[J].科技情報開發(fā)與經(jīng)濟，2011，21（27）：139-141.

篇4

中圖分類號TM6 文獻標識碼A 文章編號 1674-6708（2014）119-0214-02

0引言

電力信息自動化網(wǎng)絡安全與實現(xiàn)一直是有關企業(yè)電力部門工作人員關注的重點。由于網(wǎng)絡是一個相對開放的平臺，因此在電力系統(tǒng)中應用網(wǎng)絡技術不可避免的就會受到一些網(wǎng)絡技術的負面影響，例如病毒襲擊，黑客入侵等。因此我國有關電力工作人員針對電力信息自動化網(wǎng)絡的安全進行了周密的研究，就如何實現(xiàn)電力信息自動化網(wǎng)絡安全提出了諸多的有效的策略。

1加強設備管理，注重設備維護

將電力系統(tǒng)與網(wǎng)絡技術相結合不僅需要網(wǎng)絡技術的支持還需要一些計算機以及相關電子設備的輔助，而這些計算機以及相關電子設備在實際應用的過程中，經(jīng)常會成為威脅網(wǎng)絡安全的主要因素。因此有關管理人員在維護電力信息自動化網(wǎng)絡安全的過程中應對相關設備產(chǎn)生一定的重視，具體來說有關管理人員應從以下幾個方面入手對其進行管理：1）加強設備管理。加強設備管理最有效的辦法之一就是將所有設備進行統(tǒng)一的管理，針對設備的種類，特征等進行有效的記錄。并且構建起高效的設備管理體系，在進行設備管理的過程中，可以針對設備出現(xiàn)的問題進行及時的發(fā)現(xiàn)與解決；2）注重設備的維護。設備在進行使用的過程中經(jīng)常會出現(xiàn)一定的耗損，而過度的耗損將對設備的使用效果以及設備的實際功能等產(chǎn)生影響。因此有關管理人員應加強對設備的維護工作，針對設備存在的故障進行及時的檢修，同時要對設備的性能進行了解，針對性能下降或是需要更新的設備進行及時的淘汰，進行新設備的更換。

2強化技術應用，促進技術革新

網(wǎng)絡平臺最突出的安全問題就是病毒與黑客，因此在進行電力信息自動化網(wǎng)絡安全的控制過程中有關人員應通過網(wǎng)絡安全技術的應用對病毒與黑客進行一定的預防。具體來說有關人員應從以下幾個方面入手：1）強化技術應用。網(wǎng)絡安全技術的應用應側重全面性與專業(yè)性。在進行殺毒軟件選擇的過程中應選取信譽有保障，有專業(yè)技術支持的殺毒軟件品牌，例如：360，金山，瑞星等。另外，由于電力系統(tǒng)具有一定的特殊性，因此應在單位范圍內(nèi)建立局域網(wǎng)便于單位內(nèi)部交流，避免病毒以及黑客從外部進行入侵。同時有關管理人員還應借助網(wǎng)絡技術建立其有效的網(wǎng)絡預警與保護系統(tǒng)，對整個電力信息自動化網(wǎng)絡安全進行全方面的保障；2）促進技術革新。網(wǎng)絡技術的發(fā)展具有著日新月異的特點，因此電力信息自動化網(wǎng)絡安全管理人員應對網(wǎng)絡安全技術的發(fā)展給予足夠的關注，積極的對單位內(nèi)部的網(wǎng)絡安全技術進行更新。同時有關人員還應對病毒的發(fā)展以及升級產(chǎn)生重視，針對新興的病毒提前制定出有效的預防措施，避免電力系統(tǒng)受到病毒的侵害。

3建立管理部門，施行全程監(jiān)督

為了有效的對電力信息自動化網(wǎng)絡安全進行保障，有關企業(yè)電力部門應對電力信息自動化網(wǎng)絡安全管理產(chǎn)生重視，具體來說可以做到以下幾個方面：1）建立管理部門。專門的管理部門可以讓電力信息自動化網(wǎng)絡安全管理更加的系統(tǒng)化，全面化，同時對于管理的目的與管理的職能也更加的明確。因此有關企業(yè)應積極的在單位內(nèi)部針對電力信息自動化網(wǎng)絡安全管理建立起專門的管理部門，并制定出條理清晰，內(nèi)容具體的管理制度，對管理人員的工作進行詳細的指導與規(guī)范，提升電力信息自動化網(wǎng)絡安全的管理質量；2）施行全程監(jiān)督。監(jiān)督管理是減少系統(tǒng)運行問題的主要手段之一。因此在對電力信息自動化網(wǎng)絡安全進行保障的過程中，管理人員應對網(wǎng)絡安全問題進行全程的監(jiān)督。具體來說這種全程的監(jiān)督包括兩個方面，一是通過建立網(wǎng)絡預警系統(tǒng)的方式進行自動化的網(wǎng)絡安全監(jiān)督。二是加強對設備管理以及設備維修等方面的監(jiān)督，這部分的監(jiān)督一般應以人力為主，就工作中的問題進行及時的指出，強化安全管理的職能。

4完善物理環(huán)境，強化安全意識

物理環(huán)境一般是指設備放置的外在環(huán)境，在實際的工作過程中由于物理環(huán)境管理不善而造成網(wǎng)絡安全事件出現(xiàn)的案例時有發(fā)生，例如，由于散熱工作不到位，導致火災的產(chǎn)生。因此有關人員在進行電力信息自動化網(wǎng)絡安全保障的過程中，不僅要對網(wǎng)絡技術本身進行考慮，同時還要對設備存放的環(huán)境進行一定的管理，具體來說包括選擇合適存放空間，保持室內(nèi)衛(wèi)生，注重設備通風降溫，準備備用電源避免斷電引起網(wǎng)絡癱瘓等。除此了要進行必要的工作之外有關管理人員還應培養(yǎng)起一定的安全意識，通過學習安全知識，了解安全常識的方式，強化管理人員在對物理環(huán)境進行管理過程中的管理質量，在最大的限度內(nèi)減少物理環(huán)境問題的出現(xiàn)。

5招聘專業(yè)人員，提高操作規(guī)范

通過對我國電力信息自動化網(wǎng)絡安全管理現(xiàn)狀進行研究，我們發(fā)現(xiàn)我國大多數(shù)企業(yè)在進行網(wǎng)絡安全管理與維護的過程中，其工作人員在專業(yè)性上存在著一定的不足，使得網(wǎng)絡安全的管理難以得到有效的保障。因此在今后的工作過程中有關企業(yè)應從以下幾個方面入手對問題進行解決：1）招聘專業(yè)人員。雖然計算機在我國已經(jīng)得到了一定的普及，絕大多數(shù)的民眾都可以對計算機進行基礎性的操作。但是電力信息自動化系統(tǒng)其在進行應用的過程中對于操作人員網(wǎng)絡技術的掌握水平有著更高的要求，因此非專業(yè)人員難以對其進行有效的維護。因此有關電力企業(yè)應對網(wǎng)絡安全維護人員進行素質審查，將不具有專業(yè)資格的管理人員從網(wǎng)絡安全管理部門剔除，并有針對性的招聘專業(yè)人士進行網(wǎng)絡安全管理。只有這樣才能對電力信息自動化網(wǎng)絡安全質量起到一定的促進作用；2）提高操作規(guī)范。由于電力系統(tǒng)對社會生活有著密切的影響，因此電力企業(yè)應對有關人員具體的操作規(guī)范進行一定的提升，使得網(wǎng)絡安全管理人員可以對自己的工作進行更加嚴格的要求，對網(wǎng)絡安全的管理效率進行有效的提升。

6結論

綜上所述，我國電力信息自動化網(wǎng)絡安全應從加強專業(yè)性的角度入手，建立起專業(yè)的管理部門對其進行管理與維護，通過提升人員素質、加強技術應用、維護物理環(huán)境等方法，對電力信息自動化網(wǎng)絡安全進行有效的實現(xiàn)。

參考文獻

篇5

然而，大不一定強，中國離網(wǎng)絡強國的目標仍有遙遠的路程。自主創(chuàng)新相對落后，不同地區(qū)之間存在“數(shù)字鴻溝”。同時，中國目前是網(wǎng)絡攻擊的主要受害國。僅2013年11月，境外木馬或僵尸程序控制境內(nèi)服務器就接近90萬個主機IP。侵犯個人隱私、損害公民合法權益等違法行為時有發(fā)生，網(wǎng)絡安全形勢非常嚴峻。

放眼全球，美、英、法、德、俄等主要國家都制定了網(wǎng)絡空間安全戰(zhàn)略。美國在白宮設立“網(wǎng)絡辦公室”，并任命首席網(wǎng)絡官，直接對總統(tǒng)負責。而在亞洲，日本2013年6月出臺《網(wǎng)絡安全戰(zhàn)略》，明確提出“網(wǎng)絡安全立國”。據(jù)不完全統(tǒng)計，迄今已有50多個國家了網(wǎng)絡安全戰(zhàn)略。

2014年是中國推進全面深化改革的第一年，也是中央網(wǎng)絡安全和信息化領導小組的開局之年。正如所指出的那樣：沒有網(wǎng)絡安全就沒有國家安全，沒有信息化，就沒有現(xiàn)代化。

事實上，建設“網(wǎng)絡強國”，我們一直在努力。去年頒布的《國務院關于促進信息消費擴大內(nèi)需的若干意見》強調(diào)，加強信息基礎設施建設，加快信息產(chǎn)業(yè)優(yōu)化升級，大力豐富信息消費內(nèi)容，提高信息網(wǎng)絡安全保障能力。十八屆三中全會《決定》也明確提出，要堅持積極利用、科學發(fā)展、依法管理、確保安全的方針，加大依法管理網(wǎng)絡力度，完善互聯(lián)網(wǎng)管理領導體制。這一次國家發(fā)改委、央行、財政部、工信部等核心財經(jīng)部委掌門人，都參與到中央網(wǎng)絡安全和信息化領導小組中來，意味從投資、財稅、金融等各方面加強對互聯(lián)網(wǎng)和信息化產(chǎn)業(yè)的扶持力度，必將帶來新的經(jīng)濟增長點。

篇6

醫(yī)院信息化建設不斷加快與成熟，促使整體的醫(yī)療診治水平提升，保證了診療工作的準確與效率。但是隨著信息化的普遍性，相關網(wǎng)絡管理工作也日益復雜，尤其是我國惡意軟件與不良網(wǎng)絡攻擊情況嚴重，導致醫(yī)院網(wǎng)絡安全管理存在較大的威脅。網(wǎng)絡安全是醫(yī)院信息化建設中的重要工作，是保證信息化工作開展的基本保障。

1醫(yī)院信息化建設中的常見安全隱患

1.1技術因素

醫(yī)院信息化建設中，會廣泛的涉及到服務器、客戶端、鏈路、軟件系統(tǒng)、存儲與網(wǎng)絡設備等多種構成元素。醫(yī)院信息化建設有效的提升了整體的診療水平，提高工作效率與便捷性，但是網(wǎng)絡安全問題也日益突出，相關信息資源的泄露或者系統(tǒng)攻擊都極大的威脅了信息化建設的有序開展。在安全管理中，物理性環(huán)境安全、操作系統(tǒng)安全、數(shù)據(jù)備份安全等都是網(wǎng)絡系統(tǒng)建設的常見安全問題。而常規(guī)性的運用防火墻以及其他防病毒操作都無法有效的保證信息化平臺的安全性，容易引發(fā)數(shù)據(jù)泄露、損壞與丟失，進而干擾了醫(yī)院正常工作運轉，甚至也對患者個人信息構成泄露，急需要通過更強的防護技術來做保障。對于部分醫(yī)院而言，會簡單的認為設置一定安全防火墻就可以保障系統(tǒng)的安全性，甚至認為不需要其他安全防護來做安全保障，這主要是安全防護工作中缺乏與時俱進的先進意識，認識誤區(qū)較為明顯。而防火墻只是防護手段中的一種，能夠防御性的安全問題較為局限，對網(wǎng)絡內(nèi)部與旁路攻擊都無法達到理想的防護效果，同時針對內(nèi)容攻擊的問題也無法處理。部分設備中只是對攻擊行為進行警告，但是并不具備攻擊行為的防控能力。在數(shù)據(jù)庫升級中，可以到數(shù)據(jù)庫做用戶操作登錄記錄，可以達到操作源IP地址的定位，但是缺乏無法阻止其做惡性操作，例如對數(shù)據(jù)信息做惡意的竊取與篡改，甚至無法認定操作人員最終責任，因為賬戶登錄只需要賬戶與密碼就可以進行，但是這種登錄操作任何掌握信息的人都可以進行，無法達到全面的管控。此外，安全防護措施工作量大，操作復雜。在做IP與MAC地址綁定中，需要管理人員針對每臺交換機做操作，對綁定信息做逐條的輸入，工作負荷相對更大，操作缺乏高效便捷性。其次，如果有人懂得相關網(wǎng)絡基礎技術，可以輕易的做到IP與MAC地址的變更，從而引發(fā)綁定操作失效。此外，醫(yī)院主機裝備了殺毒軟件，然而由于數(shù)量較多，不能有效的對每個主機做殺毒軟件的統(tǒng)一性管控，對于病毒庫的更新以及軟件的開啟等情況都無法做有效確定，相應的系統(tǒng)補丁也不能及時有效更新，進而導致安全防護效果不能確定。雖然醫(yī)院投入大量的財力與人力做好安全防護措施處理，但是實際上缺乏可執(zhí)行性，同時由于各設備間缺乏關聯(lián)性，從而對于實際效果無法做有效評估與管控，安全防護措施與手段的運用則流于形式。

1.2人為因素

醫(yī)院信息化建設更多的操作需要人為進行，因此人為因素是網(wǎng)絡安全管理的重要因素。醫(yī)院沒有將網(wǎng)絡安全明確到人，缺乏責任制管理，無論是安全管理人員還是普通工作人員，缺乏足夠的安全管理意識。沒有形成規(guī)范合理的信息系統(tǒng)建設制度規(guī)范，導致實際操作無章可循。沒有強效的安全檢查與監(jiān)督機制，同時也沒有專業(yè)的第三方機構做安全性介入管理。相關工作人員缺乏專業(yè)資質認定，對于網(wǎng)絡安全沒有展開合宜的宣傳教育，同時也缺乏對應工作與行為考核，導致工作人員缺乏應有的安全責任觀念。因為工作人員缺乏安全意識與專業(yè)的安全能力，會出現(xiàn)將個人電腦接入醫(yī)院內(nèi)部網(wǎng)絡，從而導致病毒攜帶入網(wǎng)，導致相關信息化系統(tǒng)運行故障?；騽t將醫(yī)療業(yè)務網(wǎng)絡電腦與互聯(lián)網(wǎng)、外網(wǎng)連通，導致相關網(wǎng)絡中的病毒、木馬程序進入到醫(yī)院的內(nèi)部網(wǎng)絡，導致網(wǎng)絡病毒蔓延。工作人員會因為有職務的便利性，會訪問醫(yī)院有關數(shù)據(jù)庫，從而得到數(shù)據(jù)資料的竊取與篡改，進而導致相關經(jīng)濟損失。同時黑客會通過技術手段接入到醫(yī)院內(nèi)部網(wǎng)絡中，進行直接性的網(wǎng)絡攻擊，醫(yī)院與醫(yī)保網(wǎng)絡系統(tǒng)處于連通數(shù)據(jù)驗證操作所需，如果被攻擊則容易導致嚴重后果。

2醫(yī)院信息化建設中的網(wǎng)絡安全防護

2.1完善管理制度

醫(yī)院網(wǎng)絡運行保持安全性效果的基礎在于完善健全的制度管理，可以通過對醫(yī)院實際情況的了解，設置針對性安全管理操作制度、監(jiān)督制度、用人制度、激勵制度等多種內(nèi)容。確保所有有關工作的開展有章可循，提升操作的標準性、可執(zhí)行性。要不斷的強化制度的權威性，讓工作人員對此保持謹慎態(tài)度，避免安全疏忽。

2.2安全管理細節(jié)措施

醫(yī)院網(wǎng)絡管理需要多方面的細節(jié)措施來保證。例如為了保證服務器能夠可靠穩(wěn)定的持續(xù)工作，需要運用雙機容錯與雙機熱備對應方案，對于關鍵性設備需要運用UPS來達到對主備機系統(tǒng)的有效供電，確保供電電壓持續(xù)穩(wěn)定供應，同時避免突發(fā)事件。網(wǎng)絡架構方面，需要將主干網(wǎng)絡鏈路采用冗余模式，這樣如果出現(xiàn)部分線路故障，其余的冗余線路可以有效繼續(xù)支持整個網(wǎng)絡的運轉。需要運用物理隔離處理來對相關信息數(shù)據(jù)傳輸設備保持一定的安全防護，避免其他非專業(yè)人員或者惡意破壞人員對設備進行破壞，需要做好業(yè)務內(nèi)網(wǎng)與外網(wǎng)連通的隔離，避免網(wǎng)絡混合后導致的攻擊影響或者信息泄露。對于醫(yī)院內(nèi)部的信息內(nèi)容，需要做好數(shù)據(jù)與系統(tǒng)信息的備份容災體系構建，這樣可以有效的在機房失火或者系統(tǒng)運行受到破壞時快速的恢復系統(tǒng)運行。要展開網(wǎng)絡系統(tǒng)的權限設置，避免違規(guī)越權操作導致系統(tǒng)信息數(shù)據(jù)的修改有著竊取，要做好數(shù)據(jù)庫審計日志，對于相關數(shù)據(jù)做動態(tài)性的跟蹤觀察與預警。

2.3技術手段升級

在網(wǎng)絡安全防護措施上需要保持多樣化與多層次的防護管理，積極主動的尋找管理漏洞，有效及時的修補管理不足。對網(wǎng)絡設備做好殺毒軟件的有效管控，建立內(nèi)外網(wǎng)間的防火墻，限制網(wǎng)絡訪問權限，做好網(wǎng)絡攻擊預警與防護處理。對于網(wǎng)絡系統(tǒng)各操作做有效記錄跟蹤，最安全漏洞做到及時發(fā)現(xiàn)并修復。要投入足夠人力與財力，優(yōu)化工作人員技術水平，從而有效的保證技術手段的專業(yè)完善性。

結束語

醫(yī)院信息化建設中網(wǎng)絡安全需要醫(yī)院所有人員的配合，提升安全意識，規(guī)范安全管理制度與行為，確保網(wǎng)絡安全的有序進行。

參考文獻

[1]李騫.醫(yī)院信息化建設中的網(wǎng)絡安全與防護措施探析[J].網(wǎng)絡安全技術與應用,2015(9):43,45.

篇7

中圖分類號：TP309.2 文獻標識碼：A

1 引言

以往，許多安全體系都是根據(jù)相關風險進行設計的，缺乏對整個安全體系的動態(tài)、全面考慮。所以，為最大程度滿足安全需要，我們需要設計出全方位多角度的信息與網(wǎng)絡安全體系，并在體系中完整的包含安全建設所要需要實現(xiàn)的各種功能、服務以及安全機制和相關技術和操作等[2]，并對多種因素進行合理的安排和部署。

2 PDR模型

PDR模型包含了三方面的元素，即P――防護（Protection）和D――檢測（Detection）以及R――反應（ Reaction）。PDR模型認為所謂的“安全”指的是“保護的時間”要大于“檢測的時間”。因此，在PDR模型中，十分強調(diào)時間的概念，并對保護時間和檢測時間以及響應時間和暴露時間進行了定義。我們用Pt來表示從攻擊開始到攻擊成功的時間，即攻擊所需要的具體時間，或者也可以是故障或非人為因素造成的破壞從發(fā)生到造成影響所生產(chǎn)的時間；用Dt來表示檢測系統(tǒng)安全的時間；用Rt來表示從檢測到安全問題到采取相應的措施進行反抗的時間，即對安全事件的反應時間[3]。經(jīng)分析可知，我們無法控制安全問題出現(xiàn)的可能性，做不到無懈可擊，所以只有通過盡可能的延長各種安全問題攻擊所需要的具體時間來提高整個體系的安全程度。也就是說，我們要盡可能的增大Pt的值，從而為安全體系檢測各種攻擊事件，并及時進行相應的反應來爭取盡可能的時間。另外，我們也可以通過縮短檢測系統(tǒng)安全的時間以及從檢測到安全問題 到采取相應的措施進行反抗的時間來提高體系的安全性，即盡量減少Dt和Rt的具體值[4]。所以說，如果體系對安全事件的反應時間Pt大于檢測系統(tǒng)安全的時間Dt和安全事件的反應時間Rt之和的時候，整個系統(tǒng)是安全的；如果體系對安全事件的反應時間Pt小于檢測系統(tǒng)安全的時間Dt和安全事件的反應時間Rt之和，則表示整個系統(tǒng)是不安全的。

3 P2DR 模型

P2DR模型把信息安全保障分成了一下四個環(huán)節(jié)：P――策略（Policy）、P――保護（Protection）、D――檢測（Detection）和R――響應（Reaction）。P2DR模型是可適應網(wǎng)絡安全理論的主要模型，在整體的安全策略的控制和指導下，在綜合運用各種防護工具的同時，也積極的利用多種檢測工具來了解和評估系統(tǒng)所處的安全狀態(tài)。并按照具體的狀態(tài)作出最適當?shù)姆磻?，從而保證整個系統(tǒng)處于最安全的狀態(tài)。P2DR模型中的防護、檢測以及響應形成了一個十分完整的、處于動態(tài)變化的安全循環(huán)模式，在具體安全策略的指導下，有效的保證信息系統(tǒng)的安全性。在P2DR體系模型中，用戶們可以充分考慮實際情況，選擇更加切合實際情況的安全方案。網(wǎng)絡與信息安全涉及到許多復雜的問題，在P2DR體系模型中，用戶需要認識到，首先，要注意人的作用。任何安全問題都需要人來操作，認識主觀能動的個體，對整個體系的安全性起著至關重要的作用。其次，要注意工具問題。工具是人們用來實現(xiàn)安全的基本手段，是保證安全策略實現(xiàn)的有力保證。而工具問題中則包含了安全體系設計到的各種技術[5，6]。不過，通常情況下，對用戶來說，并不需要過分關注安全技術問題，因為技術問題涉及面太廣，也過于復雜。而且，會有十分專業(yè)的公司來負責將各種最新最實用的安全技術轉化為各種可以供廣大用戶直接使用的工具。

4 動態(tài)自適應安全模型

動態(tài)自適應安全模型也同樣是把安全看作一個動態(tài)變化的過程，并認為安全策略的制定要積極的適應網(wǎng)絡的動態(tài)變化。動態(tài)自適應安全模型可以對網(wǎng)絡進行動態(tài)的監(jiān)測，并及時的發(fā)現(xiàn)系統(tǒng)中存在的漏洞，并對來自各方的安全威脅進行鍵控。從而為廣大用戶提供了一個不斷循環(huán)并及時反饋相關信息的安全模型，利用這個模型，用戶可以及時地制定各種安全策略并做出相應的反應[7]。動態(tài)自適應安全模型涉及到以下一些問題：

（1）分析與配置。在構建動態(tài)自適應安全模型的時候，需要整體把握系統(tǒng)的安全問題，綜合考慮多方面因素，例如標志和認證以及密碼技術還有完整性控制和操作系統(tǒng)安全，以及數(shù)據(jù)庫、防火墻系統(tǒng)安全和抗抵賴協(xié)議等。在充分考慮到多方面因素之后，再給出相應的具體配置。

（2）動態(tài)監(jiān)測。動態(tài)自適應安全模型需要對各種網(wǎng)絡攻擊模式和其它 多種可疑活動，進行實施的動態(tài)監(jiān)測。例如對各種黑客行為的分析，和對病毒特征以及系統(tǒng)弱點的研究等。動態(tài)自適應安全模型還要及時的提取各種數(shù)據(jù)特征，并將其歸入監(jiān)測知識庫和方法庫，以便于對各種網(wǎng)絡攻擊和病毒模式進行實時的監(jiān)測，并及時的發(fā)現(xiàn)系統(tǒng)中存在的各種危險漏洞。

（3）報警。動態(tài)自適應安全模型中，一旦發(fā)現(xiàn)系統(tǒng)中出現(xiàn)了各類攻擊模式，或者有漏洞和病毒以及各種違規(guī)和泄密活動的存在，便會立即給出相應的報警響應，例如，對相關信息的日志進行及時的記錄，通過控制臺消息等發(fā)出報警信號，或者是阻斷非法連接，也可以十多種報警響應的組合應用。

（4）審計和評估。審計和評估是按照具體的報警記錄和其它信息向管理員提供各種具有較高參考價值的統(tǒng)計分析報告信息。審計和評估涉及多方面的內(nèi)容，例如網(wǎng)絡使用情況、各種可疑跡象、發(fā)生的各種問題等。審計和評估的過程也十分嚴謹，需要應用統(tǒng)計方法學和審計評估機制來綜合評估網(wǎng)絡安全現(xiàn)狀，制定出最終的審計報告和趨向報告等。

5 APPDRR模型

網(wǎng)絡與信息安全是處于不斷的變化中的，表現(xiàn)為一個不斷改進的過程，全網(wǎng)動態(tài)安全體系隱含了網(wǎng)絡安全的相對性和動態(tài)螺旋上升的過程，因為不可能存在百分之百靜態(tài)的網(wǎng)絡安全。通過風險評估、安全策略、系統(tǒng)防護、動態(tài)檢測、實時響應和災難恢復六環(huán)節(jié)的循環(huán)流動，網(wǎng)絡安全逐漸地得以完善和提高，從而實現(xiàn)保護網(wǎng)絡資源的網(wǎng)絡安全目標?？尚庞嬎闫脚_指的是為計算提供高可用的、安全的和可控的計算實現(xiàn)平臺。而高可信計算平臺則是通過在當前的計算平臺加入硬件和軟件的擴展來支持計算平臺的安全性[8]。計算平臺的安全性確保計算機系統(tǒng)中的每臺主機成為可信的個體，從而既保護了主機，又從源頭上減少了網(wǎng)絡威脅。統(tǒng)一威脅管理期望把APPDRR模型有機的綜合在完整體系而不是各自孤立存在。針對安全防護技術一體化、集成化的趨勢，研究統(tǒng)一威脅管理（UTM）與網(wǎng)絡安全管理的模型、算法和標準。

6 總結

安全處于永不停息的動態(tài)變化中的，不斷的隨著技術的變化而變化。構建信息與網(wǎng)絡安全體系模型的過程中涉及到了多方面的因素，例如管理和技術以及標準和相關法規(guī)等。所以，我們不可能將所有安全問題都體現(xiàn)在安全體系中，而是要將安全體系置于動態(tài)發(fā)展變化中，并不斷予以積極的調(diào)整，才能保證其更加科學完善。

參考文獻

[1] 唐洪玉，崔冬華.一種新的信息安全體系模型的提出[J].信息安全與通信保密，2008，12（06）：102-105.

[2] 周學廣，等.信息安全學（第2版）[M].北京：機械工業(yè)出版社，2008.

[3] 馮毅.基于P2DR模型的網(wǎng)銀安全體系方案設計[J].中國科技信息，2011，03（14）：79-80.

[4] 張思宇.淺析信息化時代企業(yè)網(wǎng)絡安全重要性[J].中小企業(yè)管理與科技，2013，05（18）：91-92.

[5] 沈蘇彬，等.自主信息網(wǎng)絡安全的概念與模型[J].南京郵電大學學報（自然科學版），2012（05）.

[6] 董建鋒，等.云計算環(huán)境下信息安全分級防護研究[J].信息網(wǎng)絡安全，2011，11（06）：55-56.

[7] 徐林磊，鄭明春.一種公共信息和網(wǎng)絡安全的社會模型[J].信息網(wǎng)絡安全，2010，01（02）：13-14.

篇8

對于信息系統(tǒng)和網(wǎng)絡技術的應用來說，其中存在的一個重要影響因素就是計算機病毒，計算機病毒對于整個信息系統(tǒng)的影響是極為嚴重的，并且隨著計算機病毒種類的不斷增加，其對于信息系統(tǒng)的影響也是多方面的，有的計算機病毒會導致信息系統(tǒng)內(nèi)的一些關鍵信息泄漏，進而造成相關單位的損失，而有的計算機病毒甚至還會對于信息系統(tǒng)中的一些硬件設備和軟件造成影響和損傷，其在當前已經(jīng)成為了信息系統(tǒng)和網(wǎng)絡應用最為主要的一個安全問題，必須引起高度重視，比如以往得熊貓燒香、小陳病毒、美麗殺手等都造成了較大的損失。

1.2黑客。

黑客是活躍在網(wǎng)絡上的另外一類安全隱患，其主要就是指在網(wǎng)絡上從事一些非法操作的團隊或者個人，這些人可以針對信息系統(tǒng)或者是計算機網(wǎng)絡中的一些漏洞進行攻擊，進而獲取信息系統(tǒng)中的一些關鍵信息資源，或者是造成對方系統(tǒng)的癱瘓，甚至有的還會直接操作對方的信息系統(tǒng)來修改一些設置和信息內(nèi)容，進而造成對方的大量損失，嚴重的威脅著信息系統(tǒng)和計算機網(wǎng)絡的安全性，必須得到有效地控制。

1.3內(nèi)部因素。

所謂的內(nèi)部因素主要就是指相關單位或者部門自身存在的一些安全影響問題，尤其是對于具體的信息系統(tǒng)管理人員來說，其自身出現(xiàn)的問題更是會在較大程度上造成安全隱患的出現(xiàn)，具體來說，這種內(nèi)部安全因素主要包括兩點內(nèi)容:(1)一方面，組織內(nèi)部的一些具備相關管理權限的人員，為了非法利益而出賣組織信息系統(tǒng)內(nèi)部的信息資源，進而導致組織出現(xiàn)損失，尤其是對于一些離任或者是被解雇的人員來說，這一問題更為常見，信息泄露的情況也是比較常見的;(2)另外一方面則是相關的信息系統(tǒng)管理人員因為自身的網(wǎng)絡安全技術能力有限，或者是因為一些不注意的疏忽而導致的一些重要信息資源泄漏問題，尤其是對于一些重要的賬號和密碼的泄漏和保護不當更是會造成極大的損失。

2、信息系統(tǒng)管理與網(wǎng)絡安全技術措施

2.1加強硬件設備的選擇和管理。

對于整個的信息系統(tǒng)和計算機網(wǎng)絡系統(tǒng)來說，硬件設備是極為重要的一個組成部分，其發(fā)揮的作用也是至關重要的，基于這一點來說，具體需要采取的措施有以下幾點:(1)首先，在最初信息系統(tǒng)構建過程中要加強對于硬件設備選擇的控制，確保其所選擇硬件設備必須具備較強的質量和安全性，避免采購一些惡劣產(chǎn)品，最好是能夠購買一些信譽較好的、有保障的產(chǎn)品;(2)其次，在信息系統(tǒng)構建中，要確保這些硬件設備安裝的準確性，尤其是對于一些線路的連接來說更是應該保障其有序性和有效性，避免出現(xiàn)錯誤的鏈路;(3)最后，對于硬件設備的控制最為主要的還是應該在后期的使用過程中加強管理，尤其是要做好相應的維修和養(yǎng)護工作，對于發(fā)生問題的硬件設備必須要進行檢修，無法檢修的也應該立即更換，避免得過且過的使用。

2.2注重軟件的安裝和維護。

對于信息系統(tǒng)和網(wǎng)絡系統(tǒng)的運行使用來看，還需要相關軟件的支持，軟件也是保障其安全性的一個重要條件，并且軟件中存在的漏洞也是計算機病毒或者是黑客攻擊的重點所在，因此，加強對于軟件的關注極為必要，對于軟件的管理來說主要應該注意以下兩點:(1)首先，必須要選購正版的軟件，很多盜版軟件都存在著一些漏洞或者是缺陷，正版軟件的安全性是比較高的;(2)另外，在后期信息系統(tǒng)的使用過程中還應該及時的加強軟件的維護和定期升級，針對其中的一些漏洞不斷彌補，提高其安全性。

2.3提升相關管理人員的素質。

保障信息系統(tǒng)管理與信息網(wǎng)絡的安全還應該針對其相關的管理和維護人員采取必要的措施以提升其基本的素質和能力，尤其是要做到不斷地與時俱進，信息網(wǎng)絡系統(tǒng)中很多的新技術和新方式層出不窮，相應的管理人員必須要不斷地進行學習，彌補自身的不足才能夠切實履行好自身的管理職責，保障其信息系統(tǒng)的安全性。

篇9

[中圖分類號]TN915.08 [文獻標識碼]A [文章編號]1672-5158（2013）06-0343-01

計算機網(wǎng)絡是當今世界最為激動人心的高新技術之一。它的出現(xiàn)和快速的發(fā)展，尤其是Intenret的日益推進和迅猛發(fā)展，為全人類建構起一個快捷、便利的虛擬世界——賽博空間（cyberspace）。在這個空間里也有它的黑暗的一面，計算機網(wǎng)絡犯罪正是其中一個典型的例子。如何防范網(wǎng)絡犯罪不但是各國立法機關、司法機關及行政機關迫切要解決的問題，而且也是計算機技術領域、法學及犯罪學研究領域中最引人關注的課題。本文擬就當前網(wǎng)絡安全與犯罪的發(fā)展趨勢及防控對策進行粗略的探討。

一、計算機網(wǎng)絡犯罪的危害

網(wǎng)絡犯罪是指妨礙、破壞計算機信息系統(tǒng)功能以及利用計算機網(wǎng)絡及其有關數(shù)據(jù)信息等載體而實施的犯罪行為。隨著計算機日益成為百姓化的工具，網(wǎng)絡的發(fā)展形成了一個與現(xiàn)實世界相對獨立的虛擬空間，網(wǎng)絡犯罪就孳生于此。表現(xiàn)為：1、對自然人的威脅。計算機網(wǎng)絡犯罪對個人的威脅是形形的，突出表現(xiàn)在：對知識產(chǎn)權的威脅，侵犯個人自由，侵犯醫(yī)療資料等個人信息，侵犯、破壞個人計算機系統(tǒng)中的信息，通過互聯(lián)網(wǎng)對財產(chǎn)權進行侵犯，對e-mail系統(tǒng)進行破壞等等，影響人們正常的工作、學習和生活。2、對企業(yè)的威脅。計算機網(wǎng)絡犯罪對企業(yè)的威脅，主要針對企業(yè)受保護的財產(chǎn)、專有技術。對于金融界來講，由于對伴隨金融電子化發(fā)展而出現(xiàn)的計算機犯罪問題缺乏足夠的重視，相當一部分銀行、證券等單位沒有從管理制度、人員和技術上建立起相應的業(yè)務安全防范機制和措施，致使犯罪分子有機可乘。3、對國家的威脅。主要表現(xiàn)在：一是恐怖組織上網(wǎng)，大肆恐怖信息，渲染暴力活動；二是組織上網(wǎng)，極力宣揚種族歧視，煽動民族仇恨，破壞民族團結，宣揚理念，破壞國家宗教政策，煽動社會不滿情緒，以至暴力活動；三是西方勢力上網(wǎng)，傳播他們的意識形態(tài)，價值觀念，生活方式，進行文化滲透、侵略。

二、計算機網(wǎng)絡安全存在的問題

隨著計算機網(wǎng)絡越來越深入到人們生活中的各個方面，計算機網(wǎng)絡的安全性也就變得越來越重要。計算機網(wǎng)絡的技術發(fā)展相當迅速，攻擊手段層出不窮。而計算機網(wǎng)絡攻擊一旦成功，就會使網(wǎng)絡上成千上萬的計算機處于癱瘓狀態(tài)，從而給計算機用戶造成巨大的損失。影響計算機網(wǎng)絡安全的因素很多，有些因素可能是有意的，也可能是無意的；可能是人為的，也可能是非人為的；可能是外來黑客對網(wǎng)絡系統(tǒng)資源的非法使有。

1、計算機病毒：在計算機網(wǎng)絡中，由于要盡可能的實現(xiàn)資源共享，所以接收信息的結點一般有多個。由于沒有辦法保證每個結點的安全性，所以極易感染計算機病毒。而病毒一旦侵入計算機，后果將不堪設想。病毒會在網(wǎng)絡內(nèi)以極快的速度進行再生和傳染，很多波及到整個網(wǎng)絡，使得各個網(wǎng)絡階段都受到感染。如果沒有很好的應急措施，那么在短時間內(nèi)就會造成網(wǎng)絡的癱瘓。如近幾年的“沖擊波”、“震蕩波”、“熊貓燒香”給我們的正常工作已經(jīng)造成過嚴重威脅。

2、人為的無意失誤：網(wǎng)絡系統(tǒng)要正常運行，就需要專門的管理人員對網(wǎng)絡系統(tǒng)進行管理。那么，在管理的過程中，出現(xiàn)一些不當措施的情況，也是時有發(fā)生的。一旦系統(tǒng)管理人員操作不當，就會使得網(wǎng)絡管理出現(xiàn)漏洞，有時會造成設備的損壞，保密信息在這個過程中很有可能遭到人為泄露。這種情況在現(xiàn)實中還是并不少見的，而這些失誤大多都是人為因素造成的。

3、人為的惡意攻擊：這是計算機網(wǎng)絡所面臨的最大威脅，以各種方式有選擇地破壞信息的有效性和完整性。還有就是網(wǎng)絡偵查，它是在不影響網(wǎng)絡正常工作的情況下，進行截獲、竊取、破譯以獲得重要機密信息。這兩種攻擊均可對計算機網(wǎng)絡造成極大的危害，并導致機密數(shù)據(jù)的泄漏。

4、網(wǎng)絡軟件的缺陷和漏洞：網(wǎng)絡軟件不可能是百分之百的無缺陷和無漏洞的，然而，這些漏洞和缺陷恰恰是黑客進行攻擊的首選目標。另外，軟件的“后門”都是軟件公司的設計編程人員為了自便而設置的，一般不為外人所知，但一旦“后門”洞開，其造成的后果將不堪設想。

5、物理安全問題：物理安全是指在物理介質層次上對存貯和傳輸?shù)男畔踩Ｗo。如通信光纜、電纜、電話線、局域網(wǎng)等有可能遭到破壞，引起計算機網(wǎng)絡的癱瘓。

三、網(wǎng)絡犯罪的預防

1、加強立法，從重、從嚴打擊網(wǎng)絡犯罪行為

在依法打擊計算機犯罪的過程中，注重加強立法建設。目前針對網(wǎng)絡違法犯罪的處罰條款，我國還散見于《刑法》、《民法》、《中華人民共和國計算機信息系統(tǒng)安全保護條例》和《維護互聯(lián)網(wǎng)安全的決定》等法律、法規(guī)中，不夠系統(tǒng)、集中，操作起來也比較困難。為更好地依法打擊計算機違法犯罪活動，保護網(wǎng)絡安全，有必要借鑒發(fā)達國家的辦法，制定一部專門法律，通過增強其針對性、系統(tǒng)性和可操作性，為依法治理計算機網(wǎng)絡違法犯罪提供必要的法律保障。由于互聯(lián)網(wǎng)作為全球信息交流的紐帶，正日益成為重要的社會公共設施，許多信息庫連接在網(wǎng)上，很大部分涉及到國家利益和公民財產(chǎn)安全，因此對于計算機犯罪行為應予以嚴厲的處罰，從而提高犯罪行為的成本。

2、加快“網(wǎng)絡警察”隊伍的配備和建設

因特網(wǎng)的普及與滲透，使“網(wǎng)絡警察”的出現(xiàn)成為必然。目前，全國約有20個省、市、自治區(qū)正在籌建網(wǎng)絡警察隊伍。這種新的警察部隊的目標之一，是進行網(wǎng)上搜尋，以防范和跟蹤在數(shù)秒鐘之內(nèi)就能犯下的、幾乎不留下任何痕跡的各種不良行為和犯罪活動的幽靈。因此要求“網(wǎng)絡警察”必須具有較深厚的計算機知識和專業(yè)技能，能緊跟新技術的發(fā)展，熟練掌握各種計算機技能。網(wǎng)絡警察應該理論聯(lián)系實際，現(xiàn)實生活指導理論研究，善于活學活用書本傾囊相贈的知識，靈活運用網(wǎng)絡信息來預防網(wǎng)絡犯罪、控制網(wǎng)絡犯罪和處置網(wǎng)絡犯罪，使用網(wǎng)絡技術手段偵查破案，是成為一名合格網(wǎng)絡警察的必備素質。由于互聯(lián)網(wǎng)上的犯罪行為有時很難在國界上給以準確的劃分，所以在反對電腦化犯罪的斗爭中，警察的回應和相互配合的速度是最關鍵的。

3、加強計算機使用人員的安全意識教育

網(wǎng)絡安全的保護，事關廣大網(wǎng)民的切身利益，單靠公安部門網(wǎng)絡警察的打擊和防范，還不足以形成保護網(wǎng)絡安全的社會化有效機制，只有通過加大對廣大網(wǎng)民的教育，加大宣傳，提高守法意識，增強上網(wǎng)切莫觸法網(wǎng)的自覺性，并使網(wǎng)民掌握各種防范計算機違法犯罪的技術，提高其自我保護網(wǎng)絡安全的能力，才能從根本上解決好計算機犯罪問題。近年來，我國不斷增加的上網(wǎng)族中，有的由于未能注意依法進行網(wǎng)上活動，從而有意無意地侵犯了網(wǎng)絡安全。為此，對廣大網(wǎng)民特別是初上網(wǎng)者進行必要的避免網(wǎng)絡利用不當而誤闖法網(wǎng)的守法教育，是十分必要的。

總之，計算機犯罪是一種高知商犯罪，正如加密與反加密這一矛盾體一樣，只有不斷的更新技術，研制新型產(chǎn)品，增加網(wǎng)絡的自我防護能力，堵塞安全漏洞和提供安全的通信服務，加強關鍵保密技術如加密路由器技術、安全內(nèi)核技術、數(shù)據(jù)加密技術、網(wǎng)絡地址轉換器技術、身份證認證技術、服務技術、防火墻、網(wǎng)絡反病毒技術等重點項目的研制和改進，不跟任何計算機犯罪可乘之機，才能營造一個安全有序的虛擬社會。

參考文獻

篇10

[5] 公安部.關于開展全國重要信息系統(tǒng)安全等級保護定級工作的通知[EB/OL]. [2007?07?24]..

[6] 國家質監(jiān)局. GB/T 25070?2010 信息安全技術信息系統(tǒng)等級保護安全設計技術要求[S].北京：中國標準出版社，2010.

[7] 衛(wèi)生部關于印發(fā)《衛(wèi)生行業(yè)信息安全等級保護工作的指導意見[EB/OL]. [2011?12?09].http：///mohbgt/s7692/201112/53600.shtml.