確保網(wǎng)絡(luò)信息安全范文

導(dǎo)語：如何才能寫好一篇確保網(wǎng)絡(luò)信息安全，這就需要搜集整理更多的資料和文獻(xiàn)，歡迎閱讀由公務(wù)員之家整理的十篇范文，供你借鑒。

篇1

【關(guān)鍵詞】 民航 空管 網(wǎng)絡(luò)信息

進(jìn)入到新的發(fā)展時(shí)代，網(wǎng)絡(luò)信息技術(shù)在各個(gè)領(lǐng)域都得到了應(yīng)用，促進(jìn)了應(yīng)用領(lǐng)域的發(fā)展。民航空管工作是比較關(guān)鍵的工作內(nèi)容，對(duì)保障民航的安全性起到了關(guān)鍵作用，而將網(wǎng)絡(luò)信息和民航空管工作相結(jié)合，就能有效提高空管的效率水平。通過從理論層面加強(qiáng)對(duì)民航空管網(wǎng)絡(luò)信息安全可靠性保障的研究分析，為實(shí)際空管作業(yè)的順利實(shí)施提供理論支持。

一、民航空管網(wǎng)絡(luò)信息安全保障的重要性及現(xiàn)狀分析

1.1民航空管網(wǎng)絡(luò)信息安全保障的重要性分析

加強(qiáng)對(duì)民航空管的管理水平提高，是當(dāng)前民航事業(yè)發(fā)展中的重要內(nèi)容。民航空管的實(shí)際工作實(shí)施中，通過將網(wǎng)絡(luò)信息技術(shù)應(yīng)用其中，能有效促進(jìn)管理水平提高，而保障網(wǎng)絡(luò)信息的安全可靠性就是重要基礎(chǔ)。通過先進(jìn)網(wǎng)絡(luò)信息技術(shù)的應(yīng)用，在信息資源的共享目標(biāo)方面能得以實(shí)現(xiàn)，可對(duì)信息資源進(jìn)行優(yōu)化配置[1]。民航空管中網(wǎng)絡(luò)信息技術(shù)的應(yīng)用是一把雙刃劍，在信息的安全可靠性方面的保障，避免黑客的侵害等，是促M(fèi)民航空管工作順利進(jìn)行的重要保障舉措，這也是全面提高民航空管網(wǎng)絡(luò)信息安全的重要戰(zhàn)略實(shí)施內(nèi)容。

1.2民航空管網(wǎng)絡(luò)信息安全保障的現(xiàn)狀分析

民航空管網(wǎng)絡(luò)信息技術(shù)的應(yīng)用中，在安全保障方面還有待進(jìn)一步加強(qiáng)，其中網(wǎng)絡(luò)安全問題是比較突出的。民航空管系統(tǒng)中的一些信息維護(hù)和管理是通過遠(yuǎn)程來實(shí)現(xiàn)的，網(wǎng)絡(luò)信息的失竊以及篡改的問題在當(dāng)前還時(shí)有發(fā)生。空管網(wǎng)絡(luò)信息化中對(duì)數(shù)據(jù)的傳輸是比較重要的環(huán)節(jié)，在這一過程中的網(wǎng)絡(luò)信息安全問題就比較突出，造成了空管系統(tǒng)的內(nèi)部存在著很大的信息安全威脅。民航空管網(wǎng)絡(luò)信息安全保障工作實(shí)施中，比較缺少完善化的管理體系，如果是單一化的通過安全技術(shù)對(duì)網(wǎng)絡(luò)信息安全性加以保障，對(duì)管理體系的完善性支持作用就很難有效發(fā)揮。除此之外，民航空管中網(wǎng)絡(luò)信息安全管理中在操作系統(tǒng)層面還存在著諸多問題有待解決，主要是操作系統(tǒng)的結(jié)構(gòu)體系缺陷比較突出，這就比較容易受到攻擊從而造成操作系統(tǒng)的癱瘓[2]。對(duì)于這些層面的安全問題就要加強(qiáng)重視，采取多樣化的方法加以實(shí)施，如此才能真正有助于民航空管的網(wǎng)絡(luò)信息化目標(biāo)實(shí)現(xiàn)。

二、民航空管網(wǎng)絡(luò)信息安全保障的措施探究

民航空管網(wǎng)絡(luò)信息安全的保障，需要從多方面著手實(shí)施，在技術(shù)層面就要對(duì)合法的用戶實(shí)施認(rèn)證，這樣就能有效避免非法用戶獲得對(duì)公司信息系統(tǒng)的訪問，通過身份認(rèn)證以及數(shù)字簽名等方法都是比較有效的。另外要加強(qiáng)防病毒技術(shù)的實(shí)施，這一技術(shù)應(yīng)用對(duì)惡意程序的識(shí)別就比較有效，在病毒預(yù)防技術(shù)以及消除技術(shù)的應(yīng)用下，就能有助于網(wǎng)絡(luò)系統(tǒng)的安全保障。如對(duì)病毒消除技術(shù)的應(yīng)用，就是在某一病毒出現(xiàn)后實(shí)施的，有著良好的殺毒功能。加強(qiáng)完善安全技術(shù)體系的設(shè)計(jì)。對(duì)安全技術(shù)體系設(shè)計(jì)前，就需要在安全管理體系方面系統(tǒng)性的加以設(shè)計(jì)，這就涵蓋著安全策略以及組織體系等方面的內(nèi)容，設(shè)計(jì)中要重點(diǎn)對(duì)監(jiān)控體系和有著支撐性的基礎(chǔ)設(shè)施進(jìn)行設(shè)計(jì)，如在入侵檢測以及防火墻等系統(tǒng)的設(shè)計(jì)方面體現(xiàn)出完善性，只有通過安全系統(tǒng)的完善化設(shè)計(jì)，才能真正有助于保障網(wǎng)絡(luò)信息的安全。保障民航空管網(wǎng)絡(luò)信息安全工作中，在對(duì)安全掃描技術(shù)的應(yīng)用方面需要加強(qiáng)[3]。安全掃描技術(shù)是對(duì)網(wǎng)絡(luò)系統(tǒng)安全進(jìn)行直接性保障的應(yīng)用技術(shù)，在當(dāng)前的安全掃描技術(shù)的種類上一般分為計(jì)算機(jī)網(wǎng)絡(luò)監(jiān)測，進(jìn)行主動(dòng)性的設(shè)計(jì)校本文件，避免網(wǎng)絡(luò)受到攻擊。還有就是主機(jī)對(duì)系統(tǒng)實(shí)施的檢測，在檢測對(duì)象方面主要是系統(tǒng)當(dāng)中不合適的口令以及設(shè)置，這對(duì)網(wǎng)絡(luò)系信息系統(tǒng)的安全保障也能起到積極作用。通過有效手段來保障民航空管網(wǎng)絡(luò)信息的安全性，主要可通過結(jié)合民航空管的信息安全現(xiàn)狀構(gòu)建完善的安全信息管理體系，要定期的對(duì)空管網(wǎng)絡(luò)信息工作人員進(jìn)行培訓(xùn)，增強(qiáng)工作人員的責(zé)任心，這是對(duì)保障空管網(wǎng)絡(luò)信息系統(tǒng)安全的重要舉措。另外就是能加強(qiáng)民航空管計(jì)算機(jī)信息安全技術(shù)的監(jiān)控，創(chuàng)新應(yīng)用網(wǎng)絡(luò)信息安全技術(shù)，最大化的降低網(wǎng)絡(luò)信息安全管理風(fēng)險(xiǎn)[4]。同時(shí)也要注重對(duì)技術(shù)人員以及管理人才的引進(jìn)，在空管網(wǎng)絡(luò)信息的安全宣傳工作方面進(jìn)一步加強(qiáng)，構(gòu)建完善的安全管理責(zé)任制度。只有在這些層面得到了加強(qiáng)，才能有助于民航空管網(wǎng)絡(luò)系統(tǒng)的安全。

結(jié)語：綜上所述，民航空管工作的順利實(shí)施是保障民航安全的基礎(chǔ)，在具體的工作實(shí)施中，隨著網(wǎng)絡(luò)信息技術(shù)的廣泛應(yīng)用，也對(duì)實(shí)際空管工作的效率得到了很大程度提高，而加強(qiáng)網(wǎng)絡(luò)信息的安全保障工作就顯得格外重要。本文通過從多方面對(duì)民航空管網(wǎng)絡(luò)信息可靠性的研究分析，對(duì)解決實(shí)際問題就有著積極意義。

參 考 文 獻(xiàn)

[1] 陳瑛，肖銀瑩，閆振強(qiáng). 安全管理實(shí)用工具軟件的研發(fā)[J]. 通訊世界. 2015（06）

[2] 錢娟華. 空管信息網(wǎng)絡(luò)安全與維護(hù)探討[J]. 硅谷. 2014（15）

篇2

1計(jì)算機(jī)網(wǎng)絡(luò)信息安全問題的現(xiàn)狀

1.1計(jì)算機(jī)系統(tǒng)問題

目前，很多計(jì)算機(jī)系統(tǒng)網(wǎng)絡(luò)都普遍存在控制性差的特點(diǎn)，計(jì)算機(jī)本身就具有開放性的特點(diǎn)，再加之缺乏相應(yīng)控制的系統(tǒng)，很容易給電腦黑客提供可乘之機(jī)，電腦黑客會(huì)利用計(jì)算機(jī)系統(tǒng)存在的漏洞，來攻擊和破壞計(jì)算機(jī)用戶的系統(tǒng)，導(dǎo)致計(jì)算機(jī)系統(tǒng)癱瘓。

1.2計(jì)算機(jī)病毒傳播

互聯(lián)網(wǎng)技術(shù)的普遍運(yùn)用，計(jì)算機(jī)病毒的類型也呈現(xiàn)出多種形式，這些計(jì)算機(jī)病毒嚴(yán)重的威脅著計(jì)算機(jī)信息安全，容易造成計(jì)算機(jī)用戶的信息數(shù)據(jù)流失或者被破壞，威脅著計(jì)算機(jī)用戶的信息安全。

1.3計(jì)算機(jī)存儲(chǔ)傳播

計(jì)算機(jī)信息在存儲(chǔ)和傳播的過程中，缺乏相應(yīng)的保護(hù)措施，可能導(dǎo)致計(jì)算機(jī)信息在傳播的過程中被任意修改，導(dǎo)致信息的失真。此外，計(jì)算機(jī)信息的保密技術(shù)不高，存在信息被偷看或者被偷盜的可能性，會(huì)給計(jì)算機(jī)用戶帶來一些不必要的麻煩。

2網(wǎng)絡(luò)安全控制技術(shù)

2.1生物識(shí)別技術(shù)

生物識(shí)別技術(shù)主要根據(jù)計(jì)算機(jī)用戶的人體特征來進(jìn)行識(shí)別操作的。由于每個(gè)人都是不同的個(gè)體，具有明顯的差異性。這種技術(shù)的運(yùn)用為網(wǎng)絡(luò)信息安全提供了安全保障，確保了網(wǎng)絡(luò)信息的安全性。

2.2防火墻技術(shù)

防火墻技術(shù)是目前被應(yīng)用最廣泛的一個(gè)網(wǎng)絡(luò)信息安全控制技術(shù)，為計(jì)算機(jī)網(wǎng)絡(luò)信息安全提供了一定的保障，在計(jì)算機(jī)網(wǎng)絡(luò)和外用網(wǎng)絡(luò)之間設(shè)立一道屏障，確保計(jì)算機(jī)網(wǎng)絡(luò)的內(nèi)在信息不受外在網(wǎng)絡(luò)信息和環(huán)境的影響和侵害，保障計(jì)算機(jī)網(wǎng)絡(luò)信息內(nèi)在的安全性。

2.3數(shù)據(jù)加密技術(shù)

數(shù)據(jù)加密技術(shù)就是將將計(jì)算機(jī)用戶的一些明文數(shù)據(jù)進(jìn)行加密，運(yùn)用密碼進(jìn)行轉(zhuǎn)化，一般不知道轉(zhuǎn)化密碼的人員就無法破解相關(guān)數(shù)據(jù)，這樣來保證計(jì)算機(jī)用戶數(shù)據(jù)信息的安全性。

2.4安全審計(jì)技術(shù)

安全審計(jì)技術(shù)主要是定期對(duì)整個(gè)計(jì)算機(jī)系統(tǒng)進(jìn)行掃描，一旦發(fā)現(xiàn)計(jì)算機(jī)系統(tǒng)存在漏洞，能及時(shí)對(duì)計(jì)算機(jī)漏洞進(jìn)行處理，減少有害病毒對(duì)計(jì)算機(jī)系統(tǒng)的破壞，確保計(jì)算機(jī)系統(tǒng)的安全性。

2.5入侵檢測技術(shù)

入侵檢測技術(shù)主要是針對(duì)計(jì)算機(jī)應(yīng)用系統(tǒng)，軟件等安全性進(jìn)行保護(hù)，這樣才能確保計(jì)算系統(tǒng)的正常運(yùn)行，保護(hù)計(jì)算機(jī)用戶的數(shù)據(jù)安全和計(jì)算機(jī)系統(tǒng)安全。將入侵檢測技術(shù)運(yùn)用于計(jì)算機(jī)系統(tǒng)中，在計(jì)算機(jī)運(yùn)行過程中，可以及時(shí)的發(fā)現(xiàn)各種可能入侵計(jì)算機(jī)系統(tǒng)的病毒和垃圾信息，進(jìn)行及時(shí)的處理和完善，降低各種計(jì)算機(jī)病毒對(duì)計(jì)算機(jī)系統(tǒng)所帶來的損害，確保計(jì)算機(jī)系統(tǒng)的正常運(yùn)行。

3網(wǎng)絡(luò)信息安全控制技術(shù)的實(shí)際應(yīng)用

3.1電子商務(wù)中的應(yīng)用

淘寶、唯品會(huì)、當(dāng)當(dāng)?shù)染W(wǎng)絡(luò)購物網(wǎng)站的成立，人們的購物活動(dòng)變得更加方便，人們?cè)谫徫锏倪^程中多數(shù)都會(huì)選用信用卡作為付款的主要支付方式，這就會(huì)涉及到消費(fèi)者的財(cái)產(chǎn)安全問題，也會(huì)存在消費(fèi)者的信用卡賬號(hào)被別人盜用的情況，造成消費(fèi)者的經(jīng)濟(jì)損失。因此，為了保障消費(fèi)者的財(cái)產(chǎn)安全，網(wǎng)絡(luò)信息安全管理工作顯得尤為重要。RSA加密技術(shù)的出現(xiàn)，極大的解決了消費(fèi)者的信用卡支付安全問題，確保消費(fèi)者的網(wǎng)絡(luò)購物交易的安全性。

3.2VPN中的應(yīng)用

一個(gè)單位區(qū)域內(nèi)會(huì)設(shè)置多臺(tái)互聯(lián)網(wǎng)計(jì)算機(jī)組，被稱之為局域網(wǎng)LAN。目前，很多國際化的公司，會(huì)在其他很多的國家內(nèi)設(shè)置一個(gè)或者多個(gè)分公司，每個(gè)分公司都有屬于自己的LAN，可以方便分公司和總公司的辦公，會(huì)利用專門的線路來連接各個(gè)分公司的LAN，這時(shí)就會(huì)運(yùn)用到虛擬的專用網(wǎng)VPN，這樣可以有效的保護(hù)公司信息的安全性，也能給用戶提供真實(shí)、可靠的信息。3.3其他方面的應(yīng)用電子郵件的傳遞過程中，為了防止他人偽造客戶的身份信息，造成一些不必要的麻煩，可以采用數(shù)字簽名技術(shù)來保護(hù)客戶的網(wǎng)絡(luò)信息安全。在人們進(jìn)行淘寶的網(wǎng)絡(luò)購物支付時(shí)，可以運(yùn)用電子交易協(xié)議和安全套接層協(xié)議，來確保消費(fèi)者的信用卡信息安全。此外，為了確保消費(fèi)者信用卡密碼的安全性，專門研發(fā)出密碼專用芯片，來保障消費(fèi)者的網(wǎng)絡(luò)信息安全。這些都是網(wǎng)絡(luò)信息安全控制技術(shù)在實(shí)際生活中的應(yīng)用，為人們的實(shí)際生活提供了便利，滿足了人們的個(gè)性化需求，隨著社會(huì)經(jīng)濟(jì)的不斷發(fā)展，網(wǎng)絡(luò)信息安全控制技術(shù)也在不斷的改革和創(chuàng)新，為人們的信息安全提供更可靠的技術(shù)支持。

4結(jié)束語

綜上所述，在網(wǎng)絡(luò)時(shí)代的今天，網(wǎng)絡(luò)信息安全涉及到多個(gè)層面，網(wǎng)絡(luò)信息安全的重要性已經(jīng)得到人們的普遍認(rèn)同，都開始將網(wǎng)絡(luò)信息安全控制技術(shù)運(yùn)用于網(wǎng)絡(luò)信息安全的相關(guān)工作中，逐漸網(wǎng)絡(luò)信息的安全傳遞。同時(shí)，在網(wǎng)絡(luò)信息安全控制技術(shù)發(fā)展的過程中，要根據(jù)時(shí)代的發(fā)展需求，不斷對(duì)網(wǎng)絡(luò)信息安全控制技術(shù)進(jìn)行創(chuàng)新和改進(jìn)，為不斷變化的網(wǎng)絡(luò)安全環(huán)境提供更好的網(wǎng)絡(luò)信息安全控制技術(shù)，在實(shí)際的技術(shù)開發(fā)和研究過程中，要選擇合適的研究方案，逐漸實(shí)現(xiàn)網(wǎng)絡(luò)信息安全發(fā)展，推動(dòng)網(wǎng)絡(luò)信息的快速傳遞。

作者:孫宏雅 單位:朝陽廣播電視大學(xué)

參考文獻(xiàn):

[1]陸莉芳.關(guān)于對(duì)網(wǎng)絡(luò)信息安全控制技術(shù)及應(yīng)用的分析[J].計(jì)算機(jī)光盤軟件與應(yīng)用,2012(18).

[2]李玉敏.工業(yè)控制網(wǎng)絡(luò)信息安全的防護(hù)措施與應(yīng)用[J].中國儀器儀表,2012(11).

篇3

為切實(shí)做好計(jì)算機(jī)信息系統(tǒng)安全保密工作，加強(qiáng)信息安全保密管理，根據(jù)《關(guān)于對(duì)全市重點(diǎn)部門開展信息安全保密檢查的通知》的要求，我委對(duì)全委計(jì)算機(jī)信息系統(tǒng)安全保密情況進(jìn)行了一次自查，對(duì)重點(diǎn)部位進(jìn)行逐一排查，現(xiàn)將有關(guān)情況匯報(bào)如下：

一、我委信息安全保密工作現(xiàn)狀

近兩年來，在省發(fā)改委和委黨組的正確領(lǐng)導(dǎo)下，我委的計(jì)算機(jī)網(wǎng)絡(luò)建設(shè)取得了顯著成效，在全省率先建立了縱向信息網(wǎng)絡(luò)系統(tǒng)、縱向視頻會(huì)議系統(tǒng)、宏觀經(jīng)濟(jì)信息系統(tǒng)、縱向網(wǎng)門戶網(wǎng)站和互聯(lián)網(wǎng)門戶網(wǎng)站。目前，我委共有計(jì)算機(jī)25臺(tái)，服務(wù)器2臺(tái)，交換機(jī)2臺(tái)，防火墻1個(gè)，路由器1個(gè)，IP密碼機(jī)2臺(tái)及全套視頻會(huì)議系統(tǒng)。目前，網(wǎng)絡(luò)運(yùn)行良好，未在網(wǎng)上存儲(chǔ)、傳輸國家秘密信息，未發(fā)生過失密、泄密現(xiàn)象。為及時(shí)預(yù)防和處理各種信息安全事故，確保網(wǎng)絡(luò)系統(tǒng)絕對(duì)暢通、絕對(duì)安全，提高我委信息安全管理水平，我委加強(qiáng)了信息保密和網(wǎng)絡(luò)安全管理工作。

（一）領(lǐng)導(dǎo)高度重視，機(jī)構(gòu)日趨健全。我委高度重視信息安全保密工作工作，按照要求，成立了高規(guī)格的工作領(lǐng)導(dǎo)小組，周國勇主任親自擔(dān)任領(lǐng)導(dǎo)小組組長，其他黨組成員為副組長，辦公室設(shè)在委辦公室，并明確由吳恩華副主任具體抓，嚴(yán)格執(zhí)行先培訓(xùn)后上崗制度，由專門機(jī)構(gòu)、專門人員具體負(fù)責(zé)密碼保密和網(wǎng)絡(luò)信息安全保密工作。

（二）保密意識(shí)增強(qiáng)，具體職責(zé)明確。密碼工作是黨和國家的核心機(jī)密，關(guān)系到黨和國家的根本利益。為做好這項(xiàng)工作，我委多次召開會(huì)議集中認(rèn)真學(xué)習(xí)國家、省有關(guān)信息安全保密文件精神，提高了全委干部職工的保密意識(shí)、責(zé)任意識(shí)，增強(qiáng)了做好網(wǎng)絡(luò)信息安全保密工作的自覺性。同時(shí)，我委也制定了具體實(shí)施方案，明確了各科室負(fù)責(zé)人為本科室保密工作第一責(zé)任人，將網(wǎng)絡(luò)信息安全保密納入其主要工作范疇、年終目標(biāo)管理考核，要求全委干部職工不斷提高自身素質(zhì)，強(qiáng)化工作責(zé)任，切實(shí)做好了信息安全保密工作。

（三）保密制度完備，防范設(shè)施到位。一方面通過建立健全密碼管理和網(wǎng)絡(luò)信息安全保密制度，用制度來規(guī)范、落實(shí)保密工作。根據(jù)國家相關(guān)規(guī)定，參照省發(fā)改委的有關(guān)制度，結(jié)合實(shí)際情況，我委制定了《衡陽市計(jì)劃系統(tǒng)“縱向網(wǎng)”規(guī)章制度匯編》，建立嚴(yán)格的網(wǎng)絡(luò)運(yùn)行、數(shù)據(jù)備份、身份認(rèn)證、訪問控制、終端保護(hù)、安全審計(jì)等方面的規(guī)章制度。包括《縱向網(wǎng)安全管理規(guī)定》、《網(wǎng)絡(luò)信息安全管理暫行辦法》、《網(wǎng)絡(luò)運(yùn)行、維護(hù)、管理制度》、《計(jì)算機(jī)網(wǎng)絡(luò)機(jī)房管理制度》、《普通密碼管理制度》、《密鑰使用管理規(guī)定》等10個(gè)規(guī)章制度，讓保密工作有章可循、有制度可依，進(jìn)一步規(guī)范了我委網(wǎng)絡(luò)安全保密工作。另一方面采取了一系列的保密安全防范措施。一是對(duì)網(wǎng)絡(luò)機(jī)房進(jìn)行防火、防盜、防靜電處理。機(jī)房鋪設(shè)了防靜電地板，安裝了防盜門、防盜網(wǎng)，配置了四個(gè)大、小不同的滅火器，安裝了兩臺(tái)空調(diào)，確保室內(nèi)適宜的溫度和濕度。二是完善了網(wǎng)絡(luò)系統(tǒng)保密設(shè)施，遵照省發(fā)改委的要求，安裝了兩臺(tái)IP密碼機(jī)，安裝前已經(jīng)過了市機(jī)要局檢查驗(yàn)收。目前IP密碼機(jī)、防火墻、路由器運(yùn)行良好，確保了國家、省、市州計(jì)委內(nèi)部網(wǎng)絡(luò)和視頻信息傳輸?shù)陌踩Ｃ堋Ｈ菍?duì)各科室的網(wǎng)絡(luò)工作站點(diǎn)進(jìn)行改造。各科室計(jì)算機(jī)均安裝了雙網(wǎng)隔離卡，實(shí)行兩條線路、兩套網(wǎng)絡(luò)、雙個(gè)硬盤，實(shí)現(xiàn)了物理隔離，內(nèi)網(wǎng)用于處理、儲(chǔ)存各種工作信息，外網(wǎng)用于上互聯(lián)網(wǎng)，計(jì)算機(jī)禁止上網(wǎng)，實(shí)行絕對(duì)隔離，確保了秘密信息的安全。四是對(duì)存有秘密信息的打字室2臺(tái)計(jì)算機(jī)實(shí)行嚴(yán)格管理，專人負(fù)責(zé)，禁止上互聯(lián)網(wǎng)。五是根據(jù)省里統(tǒng)一要求，及時(shí)更換了密鑰卡。

（四）運(yùn)行管理嚴(yán)密，操作行為規(guī)范。一是堅(jiān)持實(shí)時(shí)實(shí)地監(jiān)控，每個(gè)工作日均對(duì)網(wǎng)絡(luò)系統(tǒng)、工作站點(diǎn)運(yùn)行情況進(jìn)行登記，記錄運(yùn)行狀況，發(fā)現(xiàn)問題，及時(shí)解決，確保7×24小時(shí)開機(jī)。二是加強(qiáng)密碼、密鑰、密碼機(jī)管理，專人負(fù)責(zé)，分別保存，分開管理，發(fā)生異動(dòng)時(shí)，做好交接登記、異動(dòng)記錄，確保登記規(guī)范、手續(xù)齊全、帳物相符。三是制作《工作站操作提示》，內(nèi)部網(wǎng)用戶實(shí)行身份認(rèn)證和訪問控制，及時(shí)安裝更新病毒防火墻軟件，經(jīng)常查殺病毒，確保各工作站操作規(guī)范、安全暢通。四是定期或不定期進(jìn)行安全保密檢查，發(fā)現(xiàn)問題限期整改，督促各項(xiàng)保密制度和網(wǎng)絡(luò)安全管理制度得以落實(shí)，并將檢查情況與各科室年終考核掛鉤。五是制定了應(yīng)急預(yù)案，確保信息安全保密工作萬無一失。

由于各方面因素的影響，我委的密碼管理和計(jì)算機(jī)安全保密管理工作也存在一些問題和不足，一是機(jī)房安全設(shè)施離國家有關(guān)規(guī)定還有差距。按照國家發(fā)改委最近下達(dá)的普通密碼使用單位密碼保密檢查標(biāo)準(zhǔn)，密碼設(shè)備機(jī)房須安裝監(jiān)控、預(yù)、報(bào)警裝置，我委還未安裝監(jiān)控、預(yù)、報(bào)警裝置。二是網(wǎng)絡(luò)系統(tǒng)管理維護(hù)人才缺乏，給計(jì)算機(jī)管理和利用帶來極大不便，對(duì)于網(wǎng)絡(luò)信息安全保密工作來說也是一個(gè)大的隱患。三是少數(shù)同志保密意識(shí)不強(qiáng)，對(duì)信息安全保密知識(shí)學(xué)習(xí)不夠，操作還有待進(jìn)一步規(guī)范。四是信息安全保密制度還不十分健全，一些制度還需要進(jìn)一步修改完善，并加強(qiáng)宣傳培訓(xùn)，讓大家熟練掌握制度，準(zhǔn)確執(zhí)行制度。

二、下步工作打算

為進(jìn)一步加強(qiáng)信息安全保密工作，提高信息保密意識(shí)，落實(shí)保密責(zé)任，強(qiáng)化安全措施，增強(qiáng)保密安全能力，及時(shí)發(fā)現(xiàn)和消除隱患，建立長效動(dòng)態(tài)安全保密機(jī)制，保證密碼工作健康有序發(fā)展。我委將在下階段做好以下幾方面的工作：

（一）理順密碼管理和網(wǎng)絡(luò)信息安全保密管理工作機(jī)制。按照省發(fā)改委要求，明確專人負(fù)責(zé)，以便強(qiáng)化責(zé)任、上下對(duì)口、統(tǒng)一管理。

（二）建設(shè)和維護(hù)好我委縱向網(wǎng)門戶網(wǎng)站和互聯(lián)網(wǎng)門戶網(wǎng)站，確保我委政務(wù)信息及時(shí)向公眾開放，積極推進(jìn)電子政務(wù)建設(shè)，為衡陽的經(jīng)濟(jì)發(fā)展和社會(huì)進(jìn)步提供更好、更多的信息服務(wù)。

（三）完善網(wǎng)絡(luò)機(jī)房安全保護(hù)設(shè)施。按照上級(jí)要求，積極向財(cái)政爭取資金，安置監(jiān)控報(bào)警裝置，確保網(wǎng)絡(luò)機(jī)房各項(xiàng)安全設(shè)施完全到位。

篇4

關(guān)鍵詞：泛在電力物聯(lián)網(wǎng)；網(wǎng)絡(luò)信息安全；建設(shè)框架；建議措施

一、信息安全風(fēng)險(xiǎn)預(yù)測

（一）電力信息安全管理基礎(chǔ)

目前，電力信息安全系統(tǒng)可劃分為管理信息系統(tǒng)和生產(chǎn)控制系統(tǒng)，其中，管理信息系統(tǒng)是泛在電力物聯(lián)管理平臺(tái)的基礎(chǔ)。按照國網(wǎng)公司“安全分區(qū)、橫向隔離”的要求，目前，管理信息系統(tǒng)采用物理隔離手段，將管理信息系統(tǒng)進(jìn)行內(nèi)、外網(wǎng)分離。其中信息內(nèi)網(wǎng)作為公司信息化業(yè)務(wù)的應(yīng)用網(wǎng)絡(luò)和內(nèi)部辦公網(wǎng)絡(luò)，與生產(chǎn)控制系統(tǒng)的隔離；信息外網(wǎng)主要應(yīng)用于互聯(lián)網(wǎng)終端用戶的公共服務(wù)及相應(yīng)的企業(yè)宣傳業(yè)務(wù)。目前信息內(nèi)網(wǎng)與外網(wǎng)的連接主要通過認(rèn)證后加密的移動(dòng)儲(chǔ)存介質(zhì)和邏輯強(qiáng)隔離設(shè)備來實(shí)現(xiàn)?？傮w上看這種物理隔離，很好地保證了內(nèi)網(wǎng)的信息安全，但與泛在電力物聯(lián)網(wǎng)管理平臺(tái)要求的多終端、多行業(yè)的共享共用目標(biāo)存在較大分歧，未來發(fā)展既要滿足內(nèi)部辦公需要，同時(shí)滿足多終端開放，內(nèi)外網(wǎng)協(xié)調(diào)的邊界的要求。

（二）物聯(lián)網(wǎng)絡(luò)的信息安全風(fēng)險(xiǎn)

新時(shí)期的泛在電力物聯(lián)網(wǎng)絡(luò)平臺(tái)需支持對(duì)海量直連的智能業(yè)務(wù)終端、邊緣物聯(lián)的統(tǒng)一監(jiān)視、配置和管理，支持各專業(yè)智能應(yīng)用的快速迭代和遠(yuǎn)程升級(jí)，匯集海量采集數(shù)據(jù)并標(biāo)準(zhǔn)化處理，構(gòu)建開放共享的應(yīng)用生態(tài)，支持存量業(yè)務(wù)系統(tǒng)的數(shù)據(jù)接入等。根據(jù)上述要求，未來信息安全主要面臨的風(fēng)險(xiǎn)包括：

1.智能終端的數(shù)據(jù)與隱私安全

目前物聯(lián)網(wǎng)信息安全問題主要來自于物聯(lián)網(wǎng)終端（RFID，傳感器，智能信息設(shè)備）。這些終端在提供海量信息同時(shí)，也增加了安全信息暴露以及非安全信息侵入的風(fēng)險(xiǎn)。2014年西班牙供電服務(wù)商超過30%的智能電表被檢測發(fā)現(xiàn)存在嚴(yán)重安全漏洞，通過該終端可引發(fā)電費(fèi)欺詐，關(guān)閉電路系統(tǒng)的風(fēng)險(xiǎn)。此外，物聯(lián)網(wǎng)信息安全也存在企業(yè)用戶、個(gè)人用戶隱私被侵害的風(fēng)險(xiǎn)。

2.傳輸中的信息交換安全

以邊緣物聯(lián)設(shè)備為例，該設(shè)備可接入各種不同終端，也可多業(yè)務(wù)終端同時(shí)接入，聯(lián)通本地通信網(wǎng)絡(luò)和遠(yuǎn)程通信網(wǎng)絡(luò)，實(shí)現(xiàn)資源調(diào)度。由于數(shù)據(jù)在網(wǎng)絡(luò)間通過多類型方式進(jìn)行傳輸，極易遭到不法中間人的數(shù)據(jù)篡改、信息剽竊、病毒輸入等破壞性行為。同時(shí)，開放內(nèi)外網(wǎng)邊界也容易導(dǎo)致在電子郵件、文件傳輸、數(shù)據(jù)共享過程中遭遇非法攻擊。2015年的烏克蘭大規(guī)模停電事件即為通過工業(yè)聯(lián)網(wǎng)設(shè)備導(dǎo)致系統(tǒng)遭受重創(chuàng)。

3.移動(dòng)交互的系統(tǒng)安全

隨著移動(dòng)互聯(lián)技術(shù)的發(fā)展，大量移動(dòng)應(yīng)用借助移動(dòng)網(wǎng)絡(luò)，與管理云端進(jìn)行信息傳遞，并將信息儲(chǔ)存于云端。盡管云安全技術(shù)水平日趨成熟，但由于無線網(wǎng)絡(luò)以及移動(dòng)終端具有開放性、結(jié)構(gòu)復(fù)雜性等特點(diǎn)，特別是移動(dòng)電子商務(wù)和移動(dòng)支付的廣泛使用，使移動(dòng)終端更易成為違法攻擊目標(biāo)，進(jìn)而導(dǎo)致平臺(tái)云端安全風(fēng)險(xiǎn)不斷加大。如果外部通過移動(dòng)通信網(wǎng)絡(luò)滲透，利用相關(guān)應(yīng)用和操作系統(tǒng)進(jìn)行攻擊，那么系統(tǒng)有可能面臨由外至內(nèi)的全面崩潰。

4.第三方管理安全

隨著泛在電力互聯(lián)網(wǎng)絡(luò)不斷橫向擴(kuò)展，與主業(yè)務(wù)相關(guān)聯(lián)的非電力行業(yè)的第三方客戶隊(duì)伍不斷擴(kuò)大，如供應(yīng)商、外包服務(wù)及外包人員、維修服務(wù)等等。這些客戶的接入，如缺少必要的隔離和管理，不僅對(duì)網(wǎng)絡(luò)平臺(tái)形成威脅，同時(shí)對(duì)生產(chǎn)系統(tǒng)安全產(chǎn)生影響。

二、物聯(lián)網(wǎng)信息安全構(gòu)建

（一）信息安全管理目標(biāo)

在泛在電力物聯(lián)網(wǎng)的建設(shè)過程中，應(yīng)以傳統(tǒng)業(yè)務(wù)為主線，確保生產(chǎn)控制系統(tǒng)的獨(dú)立性，以及管理信息系統(tǒng)連續(xù)可用性；在擴(kuò)大信息錄入終端同時(shí)，確保業(yè)務(wù)數(shù)據(jù)和信息的真實(shí)性和完整性；在橫向條塊互聯(lián)、縱向?qū)蛹?jí)互聯(lián)過程中，確保安全責(zé)任的指定性；系統(tǒng)開放過程中，確保涉密信息和隱私數(shù)據(jù)的保密性；系統(tǒng)操作過程中，確保資源訪問、管理權(quán)限、控制范圍、信息流向等的可控性。

（二）信息安全總體框架

面向新時(shí)期的信息安全發(fā)展目標(biāo)，應(yīng)積極構(gòu)建物聯(lián)網(wǎng)的防御體系。建設(shè)硬件、操作系統(tǒng)、通信技術(shù)、云端服務(wù)器、數(shù)據(jù)庫等各個(gè)模塊相關(guān)聯(lián)的安全防御體系，從智能終端到集成系統(tǒng)、管理平臺(tái)把安全設(shè)計(jì)融入到物聯(lián)網(wǎng)運(yùn)營的每個(gè)環(huán)節(jié)，保障信息安全提醒為物聯(lián)網(wǎng)絡(luò)的健康運(yùn)行保駕護(hù)航。總體框架上，優(yōu)先保證電力生產(chǎn)安全、辦公安全，突出邊界建設(shè)，形成三大縱向分區(qū)。一是生產(chǎn)控制大區(qū)，為原電力企業(yè)的核心系統(tǒng)，突出其獨(dú)立性，與其他系統(tǒng)進(jìn)行物理隔離；二是將原管理信息系統(tǒng)劃分為管理信息大區(qū)和互聯(lián)網(wǎng)大區(qū)，二者之間采用邏輯隔離，建立合理的邊界，保護(hù)系統(tǒng)之間的安全。

（三）信息安全技術(shù)方案

從技術(shù)層面，主要通過實(shí)現(xiàn)設(shè)備身份認(rèn)證、加密數(shù)據(jù)傳輸、保護(hù)數(shù)據(jù)安全、邊界隔離檢測等方法，建立可靠的物聯(lián)網(wǎng)在線安全和在線信任。加強(qiáng)身份認(rèn)證與授權(quán)。通過設(shè)備認(rèn)證、網(wǎng)關(guān)認(rèn)證、服務(wù)器端認(rèn)證、應(yīng)用程序認(rèn)證以及用戶認(rèn)證，為每個(gè)物聯(lián)網(wǎng)設(shè)備提供唯一身份認(rèn)證，以便進(jìn)行細(xì)粒度管理，并進(jìn)行各級(jí)各類用戶的授權(quán)管理。加密傳輸保護(hù)數(shù)據(jù)安全性。建立跨平臺(tái)、跨網(wǎng)絡(luò)、跨系統(tǒng)的兼容性操作系統(tǒng)，對(duì)多種數(shù)據(jù)連接進(jìn)行加密，保護(hù)數(shù)據(jù)的安全與完整性。建立起客戶端和服務(wù)器端雙向認(rèn)證系統(tǒng)，確保信息傳輸方向、節(jié)點(diǎn)的正確性。實(shí)施分布式數(shù)據(jù)存儲(chǔ)與共享。分布式數(shù)據(jù)存儲(chǔ)解決了不同網(wǎng)絡(luò)系統(tǒng)之間的數(shù)據(jù)安全，確保不同安全級(jí)別的數(shù)據(jù)合理分布在物聯(lián)網(wǎng)的可信節(jié)點(diǎn)。通過對(duì)等協(xié)議，運(yùn)用安全審計(jì)、病毒防治、備份與恢復(fù)等手段，確保各網(wǎng)絡(luò)的安全性。建立動(dòng)態(tài)自組織網(wǎng)絡(luò)，搭建共識(shí)服務(wù)體系，保障基礎(chǔ)數(shù)據(jù)的一致性，抵抗惡意節(jié)點(diǎn)的攻擊。加強(qiáng)邊界隔離與建設(shè)。設(shè)計(jì)合理的物聯(lián)網(wǎng)安全分區(qū)，包括關(guān)鍵域的內(nèi)網(wǎng)辦公區(qū)、數(shù)據(jù)中心區(qū)，重要域的外聯(lián)數(shù)據(jù)區(qū)、互聯(lián)網(wǎng)連接區(qū)、對(duì)外連接區(qū)，一般域的網(wǎng)絡(luò)管理區(qū)、廣域網(wǎng)連接區(qū)等三個(gè)區(qū)域，對(duì)三類域進(jìn)行網(wǎng)絡(luò)區(qū)域分割，并對(duì)域之間的流量進(jìn)行控制。同時(shí)提供入侵檢測、惡意代碼過濾等防范措施，保證通信傳輸安全。

三、加強(qiáng)物聯(lián)網(wǎng)信息安全的建議措施

篇5

論文摘要：互聯(lián)網(wǎng)技術(shù)給我們帶來很大的方便，同時(shí)也帶來了許多的網(wǎng)絡(luò)安全隱患，諸如陷門、網(wǎng)絡(luò)數(shù)據(jù)竊密、木馬掛馬、黑客侵襲、病毒攻擊之類的網(wǎng)絡(luò)安全隱患一直都威脅著我們。計(jì)算機(jī)網(wǎng)絡(luò)信息管理工作面臨著巨大的挑戰(zhàn)，如何在計(jì)算機(jī)網(wǎng)絡(luò)這個(gè)大環(huán)境之下，確保其安全運(yùn)行，完善安全防護(hù)策略，已經(jīng)成為了相關(guān)工作人員最亟待解決的問題之一。該文首先分析了計(jì)算機(jī)網(wǎng)絡(luò)信息管理工作中的安全問題，其次，從多個(gè)方面就如何有效加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)信息安全防護(hù)進(jìn)行了深入的探討，具有一定的參考價(jià)值。

1概述

互聯(lián)網(wǎng)技術(shù)給我們帶來很大的方便，同時(shí)也帶來了許多的網(wǎng)絡(luò)安全隱患，諸如陷門、網(wǎng)絡(luò)數(shù)據(jù)竊密、木馬掛馬、黑客侵襲、病毒攻擊之類的網(wǎng)絡(luò)安全隱患一直都威脅著我們。為了確保計(jì)算機(jī)網(wǎng)絡(luò)信息安全，特別是計(jì)算機(jī)數(shù)據(jù)安全，目前已經(jīng)采用了諸如服務(wù)器、通道控制機(jī)制、防火墻技術(shù)、入侵檢測之類的技術(shù)來防護(hù)計(jì)算機(jī)網(wǎng)絡(luò)信息安全管理，即便如此，仍然存在著很多的問題，嚴(yán)重危害了社會(huì)安全。計(jì)算機(jī)網(wǎng)絡(luò)信息管理工作面臨著巨大的挑戰(zhàn)，如何在計(jì)算機(jī)網(wǎng)絡(luò)這個(gè)大環(huán)境之下，確保其安全運(yùn)行，完善安全防護(hù)策略，已經(jīng)成為了相關(guān)工作人員最亟待解決的問題之一。

2計(jì)算機(jī)網(wǎng)絡(luò)信息管理工作中的安全問題分析

計(jì)算機(jī)網(wǎng)絡(luò)的共享性、開放性的特性給互聯(lián)網(wǎng)用戶帶來了較為便捷的信息服務(wù)，但是也使得計(jì)算機(jī)網(wǎng)絡(luò)出現(xiàn)了一些安全問題。在開展計(jì)算機(jī)網(wǎng)絡(luò)信息管理工作時(shí)，應(yīng)該將管理工作的重點(diǎn)放在網(wǎng)絡(luò)信息的和訪問方面，確保計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)免受干擾和非法攻擊。

2.1安全指標(biāo)分析

（1）保密性

通過加密技術(shù)，能夠使得計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)自動(dòng)篩選掉那些沒有經(jīng)過授權(quán)的終端操作用戶的訪問請(qǐng)求，只能夠允許那些已經(jīng)授權(quán)的用戶來利用和訪問計(jì)算機(jī)網(wǎng)絡(luò)信息數(shù)據(jù)。

（2）授權(quán)性

用戶授權(quán)的大小與其能夠在計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中能夠利用和訪問的范圍息息相關(guān)，我們一般都是采取策略標(biāo)簽或者控制列表的形式來進(jìn)行訪問，這樣做的目的就在于能夠有效確保計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)授權(quán)的正確性和合理性。

（3）完整性

可以通過散列函數(shù)或者加密的方法來防治非法信息進(jìn)入計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)，以此來確保所儲(chǔ)存數(shù)據(jù)的完整性。

（4）可用性

在計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)的設(shè)計(jì)環(huán)節(jié)，應(yīng)該要確保信息資源具有可用性，在突然遇到攻擊的時(shí)候，能夠及時(shí)使得各類信息資源恢復(fù)到正常運(yùn)行的狀態(tài)。

（5）認(rèn)證性

為了確保權(quán)限所有者和權(quán)限提供者都是同一用戶，目前應(yīng)用較為廣泛的計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)認(rèn)證方式一般有兩種，分別是數(shù)據(jù)源認(rèn)證和實(shí)體性認(rèn)證兩種，這兩種方式都能夠得到在當(dāng)前技術(shù)條件支持。

2.2計(jì)算機(jī)網(wǎng)絡(luò)信息管理中的安全性問題

大量的實(shí)踐證明，計(jì)算機(jī)網(wǎng)絡(luò)信息管理中存在的安全性問題主要有兩種類型，第一種主要針對(duì)計(jì)算機(jī)網(wǎng)絡(luò)信息管理工作的可用性和完整性，屬于信息安全監(jiān)測問題；第二種主要針對(duì)計(jì)算機(jī)網(wǎng)絡(luò)信息管理工作的抗抵賴性、認(rèn)證性、授權(quán)性、保密性，屬于信息訪問控制問題。

（1）信息安全監(jiān)測

有效地實(shí)施信息安全監(jiān)測工作，可以在最大程度上有效消除網(wǎng)絡(luò)系統(tǒng)脆弱性與網(wǎng)絡(luò)信息資源開放性二者之間的矛盾，能夠使得網(wǎng)絡(luò)信息安全的管理人員及時(shí)發(fā)現(xiàn)安全隱患源，及時(shí)預(yù)警處理遭受攻擊的對(duì)象，然后再確保計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)中的關(guān)鍵數(shù)據(jù)能夠得以恢復(fù)。

（2）信息訪問控制問題

整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)信息管理的核心和基礎(chǔ)就是信息訪問控制問題。信息資源使用方和擁有方在網(wǎng)絡(luò)信息通信的過程都應(yīng)該有一定的訪問控制要求。換而言之，整個(gè)網(wǎng)絡(luò)信息安全防護(hù)的對(duì)象應(yīng)該放在資源信息的和個(gè)人信息的儲(chǔ)存。

3如何有效加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)信息安全防護(hù)

（1）高度重視，完善制度

根據(jù)單位環(huán)境與特點(diǎn)制定、完善相關(guān)管理制度。如計(jì)算機(jī)應(yīng)用管理規(guī)范、保密信息管理規(guī)定、定期安全檢查與上報(bào)等制度。成立領(lǐng)導(dǎo)小組和工作專班，完善《計(jì)算機(jī)安全管理制度》、《網(wǎng)絡(luò)安全應(yīng)急預(yù)案》和《計(jì)算機(jī)安全保密管理規(guī)定》等制度，為規(guī)范管理夯實(shí)了基礎(chǔ)。同時(shí)，明確責(zé)任，強(qiáng)化監(jiān)督。嚴(yán)格按照保密規(guī)定，明確涉密信息錄入及流程，定期進(jìn)行安全保密檢查，及時(shí)消除保密隱患，對(duì)檢查中發(fā)現(xiàn)的問題，提出整改時(shí)限和具體要求，確保工作不出差錯(cuò)。此外，加強(qiáng)培訓(xùn)，廣泛宣傳。有針對(duì)性組織開展計(jì)算機(jī)操作系統(tǒng)和應(yīng)用軟件、網(wǎng)絡(luò)知識(shí)、數(shù)據(jù)傳輸安全和病毒防護(hù)等基本技能培訓(xùn)，利用每周學(xué)習(xí)日集中收看網(wǎng)絡(luò)信息安全知識(shí)講座，使信息安全意識(shí)深入人心。 ?。?）合理配置，注重防范

第一，加強(qiáng)病毒防護(hù)。單位中心機(jī)房服務(wù)器和各基層單位工作端均部署防毒、殺毒軟件，并及時(shí)在線升級(jí)。嚴(yán)格區(qū)分訪問內(nèi)、外網(wǎng)客戶端，對(duì)機(jī)房設(shè)備實(shí)行雙人雙查，定期做好網(wǎng)絡(luò)維護(hù)及各項(xiàng)數(shù)據(jù)備份工作，對(duì)重要數(shù)據(jù)實(shí)時(shí)備份，異地儲(chǔ)存。同時(shí)，嚴(yán)格病毒掃描。針對(duì)網(wǎng)絡(luò)傳輸、郵件附件或移動(dòng)介質(zhì)的方式接收的文件，有可能攜帶病毒的情況，要求接收它們之前使用殺毒軟件進(jìn)行病毒掃描。第二，加強(qiáng)強(qiáng)弱電保護(hù)。在所有服務(wù)器和網(wǎng)絡(luò)設(shè)備接入端安裝弱電防雷設(shè)備，在所有弱電機(jī)房安裝強(qiáng)電防雷保護(hù)器，保障雷雨季節(jié)主要設(shè)備的安全運(yùn)行。第三，加強(qiáng)應(yīng)急管理。建立應(yīng)急管理機(jī)制，完善應(yīng)急事件出現(xiàn)時(shí)的事件上報(bào)、初步處理、查實(shí)處理、責(zé)任追究等措施，并定期開展進(jìn)行預(yù)演，確保事件發(fā)生時(shí)能夠從容應(yīng)對(duì)。第四，加強(qiáng)“兩個(gè)隔離”管理。即內(nèi)、外網(wǎng)物理徹底隔離和通過防火墻進(jìn)行“邊界隔離”，通過隔離實(shí)現(xiàn)有效防護(hù)外來攻擊，防止內(nèi)、外網(wǎng)串聯(lián)。第五，嚴(yán)格移動(dòng)存儲(chǔ)介質(zhì)應(yīng)用管理。對(duì)單位所有的移動(dòng)存儲(chǔ)介質(zhì)進(jìn)行登記，要求使用人員嚴(yán)格執(zhí)行《移動(dòng)存儲(chǔ)介質(zhì)管理制度》，杜絕外來病毒的入侵和泄密事件的發(fā)生。同時(shí)，嚴(yán)格安全密碼管理。所有工作用機(jī)設(shè)置開機(jī)密碼，且密碼長度不得少于8位，定期更換密碼。第六，嚴(yán)格使用桌面安全防護(hù)系統(tǒng)。每臺(tái)內(nèi)網(wǎng)計(jì)算機(jī)都安裝了桌面安全防護(hù)系統(tǒng)，實(shí)現(xiàn)了對(duì)計(jì)算機(jī)設(shè)備軟、硬件變動(dòng)情況的適時(shí)監(jiān)控。第七，嚴(yán)格數(shù)據(jù)備份管理。除了信息中心對(duì)全局?jǐn)?shù)據(jù)定期備份外，要求個(gè)人對(duì)重要數(shù)據(jù)也定期備份，把備份數(shù)據(jù)保存在安全介質(zhì)上。

（3）堅(jiān)持以信息安全等級(jí)保護(hù)工作為核心

把等級(jí)保護(hù)的相關(guān)政策和技術(shù)標(biāo)準(zhǔn)與自身的安全需求深度融合，采取一系列有效措施，使等級(jí)保護(hù)制度在全局得到有效落實(shí)，有效的保障業(yè)務(wù)信息系統(tǒng)安全。

第一，領(lǐng)導(dǎo)高度重視，組織保障有力。單位領(lǐng)導(dǎo)應(yīng)該高度重視信息化和信息安全工作，成立專門的信息中心，具體負(fù)責(zé)等級(jí)保護(hù)相關(guān)工作，統(tǒng)籌全局的信息安全工作。建立可靠的信息安全基礎(chǔ)設(shè)施，重點(diǎn)強(qiáng)化第二級(jí)信息系統(tǒng)的合規(guī)建設(shè)，加強(qiáng)了信息系統(tǒng)的運(yùn)維管理，對(duì)重要信息系統(tǒng)建立了災(zāi)難備份及應(yīng)急預(yù)案，有效提高了系統(tǒng)的安全防護(hù)水平。

第二，完善措施，保障經(jīng)費(fèi)。一是認(rèn)真組織開展信息系統(tǒng)定級(jí)備案工作。二是組織開展信息系統(tǒng)等級(jí)測評(píng)和安全建設(shè)整改。三是開展了信息安全檢查活動(dòng)。對(duì)信息安全、等級(jí)保護(hù)落實(shí)情況進(jìn)行了檢查。

第三，建立完善各項(xiàng)安全保護(hù)技術(shù)措施和管理制度，有效保障重要信息系統(tǒng)安全。一是對(duì)網(wǎng)絡(luò)和系統(tǒng)進(jìn)行安全區(qū)域劃分。按照《信息系統(tǒng)安全等級(jí)保護(hù)基本要求》，提出了“縱向分層、水平分區(qū)、區(qū)內(nèi)細(xì)分”的網(wǎng)絡(luò)安全區(qū)域劃分原則，對(duì)網(wǎng)絡(luò)進(jìn)行了認(rèn)真梳理、合理規(guī)劃、有效調(diào)整。二是持續(xù)推進(jìn)病毒治理和桌面安全管理。三是加強(qiáng)制度建設(shè)和信息安全管理。本著“預(yù)防為主，建章立制，加強(qiáng)管理，重在治本”的原則，堅(jiān)持管理與技術(shù)并重的原則，對(duì)信息安全工作的有效開展起到了很好的指導(dǎo)和規(guī)范作用。

（4）采用專業(yè)性解決方案保護(hù)網(wǎng)絡(luò)信息安全

大型的單位，如政府、高校、大型企業(yè)由于網(wǎng)絡(luò)信息資源龐大，可以采用專業(yè)性解決方案來保護(hù)網(wǎng)絡(luò)信息安全，諸如銳捷網(wǎng)絡(luò)門戶網(wǎng)站保護(hù)解決方案。銳捷網(wǎng)絡(luò)門戶網(wǎng)站保護(hù)解決方案能提供從網(wǎng)絡(luò)層、應(yīng)用層到web層的全面防護(hù)；其中防火墻、ids分別提供網(wǎng)絡(luò)層和應(yīng)用層防護(hù)，ace對(duì)web服務(wù)提供帶寬保障；而方案的主體產(chǎn)品銳捷webguard（wg）進(jìn)行web攻擊防御，方案能給客戶帶來的價(jià)值：

防網(wǎng)頁篡改、掛馬

許多大型的單位作為公共信息提供者，網(wǎng)頁被篡改、掛馬將造成不良社會(huì)影響，降低單位聲譽(yù)。目前客戶常用的防火墻、ids/ ips、網(wǎng)頁防篡改，無法解決通過80端口、無特征庫、針對(duì)動(dòng)態(tài)頁面的web攻擊。webguard ddse深度解碼檢測引擎有效防御sql注入、跨站腳本等。

高性能，一站式保護(hù)各院系網(wǎng)站

對(duì)于大型單位客戶，往往擁有眾多部門，而并非所有大型單位都將各部門網(wǎng)站統(tǒng)一管理。各部門網(wǎng)站技術(shù)運(yùn)維能力相對(duì)較弱，經(jīng)常成為攻擊重點(diǎn)。webguard利用高性能多核架構(gòu)，提供并行處理。支持在網(wǎng)絡(luò)出口部署，一站式保護(hù)各部門網(wǎng)站。

“零配置”運(yùn)行，簡化部署

webguard針對(duì)用戶，集成默認(rèn)配置模板，支持“零配置”運(yùn)行。一旦上線，即可防護(hù)絕大多數(shù)攻擊。后續(xù)用戶可以根據(jù)網(wǎng)絡(luò)情況，進(jìn)行優(yōu)化策略。避免同類產(chǎn)品常見繁瑣配置，毋須客戶具備專業(yè)的安全技能，即可擁有良好的體驗(yàn)。

滿足合規(guī)性檢查要求

繼08年北京奧運(yùn)、09年國慶60周年后，10年上海世博會(huì)、廣州亞運(yùn)會(huì)先后舉行。在重大活動(dòng)前后，各級(jí)主管單位和公安部門，紛紛發(fā)文，要求針對(duì)網(wǎng)站安全采取措施。webguard恰好能很好的滿足合規(guī)性檢查的需求，幫助用戶順利通過檢查。

4結(jié)束語

新時(shí)期的計(jì)算機(jī)網(wǎng)絡(luò)信息管理工作正向著系統(tǒng)化、集成化、多元化的方向發(fā)展，但是網(wǎng)絡(luò)信息安全問題日益突出，值得我們大力關(guān)注，有效加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)信息安全防護(hù)是極為重要的，具有較大的經(jīng)濟(jì)價(jià)值和社會(huì)效益。

參考文獻(xiàn)：

[1]段盛.企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)信息管理系統(tǒng)可靠性探討[j].湖南農(nóng)業(yè)大學(xué)學(xué)報(bào):自然科學(xué)版,2000(26):134-136.

[2]李曉琴.張卓容.醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)信息管理的設(shè)計(jì)與應(yīng)用[j].醫(yī)療裝備,2003.(16):109-113.

[3]李曉紅.婦幼保健信息計(jì)算機(jī)網(wǎng)絡(luò)管理系統(tǒng)的建立與應(yīng)用[j].中國婦幼保健,2010(25):156-158.

[4]羅宏儉.計(jì)算機(jī)網(wǎng)絡(luò)信息技術(shù)在公路建設(shè)項(xiàng)目管理中的應(yīng)用[j].交通科技,2009.(1):120-125.

[5] bace rebecca.intrusion detection[m].macmillan technical publishing,2000.

篇6

關(guān)鍵詞： 企業(yè)；網(wǎng)絡(luò)信息安全；威脅；管理對(duì)策

1 網(wǎng)絡(luò)信息安全管理內(nèi)涵闡述

隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的飛速發(fā)展，企業(yè)網(wǎng)絡(luò)化管理成為當(dāng)今世界經(jīng)濟(jì)和社會(huì)發(fā)展的趨勢與主流。在網(wǎng)絡(luò)化背景下，企業(yè)不僅能夠方便快捷地進(jìn)行信息共享、信息交流與信息服務(wù)，而且極大地提高了工作效率，創(chuàng)造了經(jīng)濟(jì)效益，增加了在激勵(lì)市場競爭中的核心競爭力。然而，凡事有利則有弊，網(wǎng)絡(luò)技術(shù)也不例外，網(wǎng)絡(luò)化給企業(yè)帶來巨大利益的同時(shí)，網(wǎng)絡(luò)信息安全問題也成為眾多企業(yè)十分頭痛的問題。如何解決常見網(wǎng)絡(luò)問題，消除網(wǎng)絡(luò)安全隱患，嚴(yán)堵安全漏洞，確保企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)及信息的安全，從而來確保油田企業(yè)生產(chǎn)、科研等工作正確開展，已成為油田企業(yè)亟待解決的重要課題。

言及此，筆者覺得十分有必要對(duì)網(wǎng)絡(luò)信息安全管理的內(nèi)涵，進(jìn)行再分析與闡述。一直以來，許多企業(yè)，談及網(wǎng)絡(luò)信息安全管理，大多認(rèn)為就是技術(shù)層面的工作，如防黑客攻擊、反病毒侵蝕、堵系統(tǒng)安全漏洞等專業(yè)技術(shù)問題。其實(shí)維護(hù)網(wǎng)站安全工作，應(yīng)不止于此。網(wǎng)絡(luò)環(huán)境下的信息安全不僅涉及到數(shù)據(jù)加密、防黑客、反病毒、控制入網(wǎng)訪問、防火墻升級(jí)技術(shù)等專業(yè)技術(shù)問題，更應(yīng)該涉及法律政策問題和制度管理問題。不少企業(yè)，往往重視升級(jí)硬件、技術(shù)防范，卻忽視安全管理問題，特別是人員管理、制度管理。其中，安全技術(shù)與安全管理齊頭并進(jìn)，兩手共抓才是企業(yè)網(wǎng)絡(luò)信息安全致勝的法寶，技術(shù)問題是基礎(chǔ)與保障，而安全管理則是信息安全更強(qiáng)大的方式手段。

2 “兩手抓，兩手都要硬”加強(qiáng)企業(yè)網(wǎng)絡(luò)信息安全管理對(duì)策

2.1 高度重視網(wǎng)絡(luò)管理制度層面工作

油田企業(yè)是科研性單位，許多科技數(shù)據(jù)、技術(shù)數(shù)據(jù)等對(duì)企業(yè)生存發(fā)展來說至關(guān)重要，如錄井技術(shù)就是油氣勘探開發(fā)活動(dòng)中最基本的技術(shù)，是發(fā)現(xiàn)、評(píng)估油氣藏最及時(shí)、最直接的手段，因而石油勘探企業(yè)網(wǎng)絡(luò)安全管理問題更是不容忽視，網(wǎng)絡(luò)上的任何一個(gè)小漏洞，都會(huì)導(dǎo)致全網(wǎng)的安全問題，給企業(yè)造成不可估量的損失。

首先，我們必須在企業(yè)內(nèi)部制定嚴(yán)格并切實(shí)可行的網(wǎng)絡(luò)安全管理規(guī)章制度，企業(yè)主管領(lǐng)導(dǎo)應(yīng)當(dāng)高度重視，建立內(nèi)部安全管理制度，如出入機(jī)房制度、機(jī)房管理制度、設(shè)備管理維護(hù)制度、崗位責(zé)任制、操作安全管理制度、病毒防范制度、應(yīng)急處理制度等。還要定期對(duì)制度落實(shí)情況進(jìn)行例行檢查與抽查，重在落實(shí)，避免流于形式。確保通過制度能夠做到業(yè)務(wù)計(jì)算機(jī)專門使用，業(yè)務(wù)系統(tǒng)與其他信息系統(tǒng)充分隔離，企業(yè)局域網(wǎng)與互聯(lián)的其他網(wǎng)絡(luò)充分隔離。充分降低安全風(fēng)險(xiǎn)。其次，要提高員工的網(wǎng)絡(luò)安全意識(shí)。加強(qiáng)對(duì)使用人員的安全知識(shí)教育與培訓(xùn)，組織員工學(xué)習(xí)熟悉《中國信息系統(tǒng)安全保護(hù)條例》、《算機(jī)信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)安全保護(hù)管理辦法》等條例，增強(qiáng)相關(guān)法律知識(shí)，信息安全意識(shí)，堅(jiān)持杜絕員工在工作時(shí)間內(nèi)利用企業(yè)工作電腦訪問與業(yè)務(wù)無關(guān)的網(wǎng)站，尤其是開展聊天、游戲、電影、下載、購物等娛樂活動(dòng)，避免企業(yè)內(nèi)部的文件以及數(shù)據(jù)甚至機(jī)密資料被盜現(xiàn)象。使用中不要隨意使用自帶光盤、移動(dòng)硬盤與U盤等存儲(chǔ)設(shè)備，避免傳染病毒等。再次，通過學(xué)習(xí)培訓(xùn)增強(qiáng)網(wǎng)站管理人員的技術(shù)水平與能力。管理員必須對(duì)企業(yè)信息網(wǎng)絡(luò)系統(tǒng)的安全狀況和安全漏洞進(jìn)行周期性評(píng)估，以便隨意采取相關(guān)措施，有應(yīng)對(duì)突發(fā)風(fēng)險(xiǎn)的能力，并通過訪問控制、升級(jí)防火墻、漏洞檢測、病毒查殺、入侵檢測等技術(shù)，做好日常網(wǎng)站的安全維護(hù)工作。

2.2 重視加強(qiáng)網(wǎng)絡(luò)安全技術(shù)層面工作

目前網(wǎng)絡(luò)安全技術(shù)工作，早已從操作系統(tǒng)維護(hù)、簡單的病毒防范發(fā)展到防止黑客惡意進(jìn)攻，防范蠕蟲、木馬程序等種類多樣的網(wǎng)絡(luò)病毒以及變種等諸多工作，表現(xiàn)在高水平防御體系的建構(gòu)上。

俗話說：病從口入。首先，要做好訪問控制管理，這就是抓好源頭工作。特別是核心技術(shù)、重要數(shù)據(jù)的共享網(wǎng)站，一定要做到對(duì)入網(wǎng)訪問控制和網(wǎng)絡(luò)資源的訪問控制，可實(shí)施有效的用戶口令和訪問賬號(hào)密碼，避免用戶非法訪問。此外口令、密碼的設(shè)置上應(yīng)盡量長一些復(fù)雜一些，數(shù)字字母相結(jié)合。如目前實(shí)用的USBKEY認(rèn)證方法也是一種較可靠的方法，出現(xiàn)調(diào)離或者解雇員工，應(yīng)該立即對(duì)其的網(wǎng)絡(luò)賬號(hào)進(jìn)行清除，避免非法登陸，泄露企業(yè)信息。其次，通過防火墻、入侵檢測、網(wǎng)絡(luò)安全防漏洞、數(shù)據(jù)加密傳輸、防殺病毒等全方面的技術(shù)工作，保證企業(yè)網(wǎng)絡(luò)信息的安全。如在防火墻設(shè)置原則上，保證實(shí)施合理有效的安全過濾原則，嚴(yán)格控制外網(wǎng)用戶非法訪問，確保經(jīng)過精心選擇的應(yīng)用協(xié)議才能通過防火墻，使用網(wǎng)絡(luò)防病毒軟件，建立起企業(yè)整體防病毒體系，盡可能企業(yè)內(nèi)部一些重要的資料或者核心數(shù)據(jù)進(jìn)行加密傳輸與加密儲(chǔ)存，這些一系列的工作可讓網(wǎng)絡(luò)環(huán)境變得更安全。

當(dāng)然，網(wǎng)絡(luò)安全管理工作是一項(xiàng)長期而細(xì)致艱辛的工作，不可能一蹴而就，也不能無所進(jìn)步，隨著信息技術(shù)的快速發(fā)展，對(duì)信息安全技術(shù)、網(wǎng)絡(luò)安全管理工作的要求也會(huì)隨之增高，今后企業(yè)信息安全技術(shù)、管理工作應(yīng)該繼續(xù)跟蹤、學(xué)習(xí)國內(nèi)外最先進(jìn)的知識(shí)經(jīng)驗(yàn)，努力提高企業(yè)信息安全管理技術(shù)水平。

參考文獻(xiàn)：

[1]由媛，淺談企業(yè)網(wǎng)絡(luò)信息安全[J].電腦知識(shí)與技術(shù)，2012（02）：1057-1058.

篇7

【關(guān)鍵詞】信息安全 發(fā)展趨勢 互聯(lián)網(wǎng) 【中圖分類號(hào)】F49 【文獻(xiàn)標(biāo)識(shí)碼】A

無論是個(gè)人、商家，還是社會(huì)組織、媒體，在發(fā)展過程中均離不開互聯(lián)網(wǎng)。從目前來看，較為常用的信息安全技術(shù)包括：防火墻技術(shù)、生物識(shí)別技術(shù)以及入侵檢測技術(shù)等。這些技術(shù)的應(yīng)用，在很大程度上保證了網(wǎng)絡(luò)信息的安全性。從網(wǎng)絡(luò)系統(tǒng)以及管理等層面考慮，要想使互聯(lián)網(wǎng)的信息安全得到全面提升，還有必要從多個(gè)方面加以完善?；ヂ?lián)網(wǎng)的優(yōu)勢主要包括：其一，能夠不受空間限制，實(shí)現(xiàn)信息的交換；其二，信息更新速度快，具備時(shí)域性特征；其三，具備互動(dòng)性特征，能夠滿足人與信息以及人與人之間的互動(dòng)交流；其四，在信息交換過程中，存在諸多形式，包括文字的信息交換、圖片的信息交換以及視頻的信息交換等。也正因?yàn)榛ヂ?lián)網(wǎng)的諸多優(yōu)勢，使其具備非常廣闊的發(fā)展前景。雖然我國互聯(lián)網(wǎng)網(wǎng)民的數(shù)量眾多，但是由于受到內(nèi)外部環(huán)境的影響，我國互聯(lián)網(wǎng)發(fā)展和西方發(fā)達(dá)國家比較起來，尚存在一定的差距。這種差距主要體現(xiàn)在商業(yè)用途、信息價(jià)值以及信息安全等方面。我國互聯(lián)網(wǎng)內(nèi)容中，存在著一些低俗信息，這些信息充滿了語言上的謾罵以及誹謗等，顯然，這些低俗信息違反了國家法律法規(guī)。此外，由于互聯(lián)網(wǎng)信息安全問題的存在，在沒有很好的防范措施的情況下，還可能讓企業(yè)面臨巨大的經(jīng)濟(jì)損失。因此，有必要及時(shí)解決信息的安全問題，在確保互聯(lián)網(wǎng)信息安全的基礎(chǔ)上，為互聯(lián)網(wǎng)的良性發(fā)展奠定堅(jiān)實(shí)的基礎(chǔ)。

互聯(lián)網(wǎng)信息安全的三個(gè)層次

信息安全屬于傳統(tǒng)保密技術(shù)的延續(xù)及其發(fā)展，也屬于互聯(lián)網(wǎng)時(shí)代出現(xiàn)的一個(gè)全新概念。信息安全涵蓋的內(nèi)容很多，信息安全行為主體、信息防護(hù)策略以及任務(wù)目標(biāo)等均屬于信息安全的內(nèi)容。要想更為深入地認(rèn)識(shí)信息安全，需從三個(gè)層次出發(fā)。

第一個(gè)層次，被稱為信息安全的重要性層次。從信息內(nèi)容安全、信息系統(tǒng)安全以及信息網(wǎng)絡(luò)安全等多個(gè)層面來看，信息安全的重要性是毋庸置疑的。常見的信息安全事件包括信息內(nèi)容偽造、泄露以及假冒等；信息系y受到病毒感染、攻擊以及入侵等；信息網(wǎng)絡(luò)中斷、癱瘓等；信息基礎(chǔ)建設(shè)被損壞等。顯然，確保信息的安全性非常關(guān)鍵。在確保信息的安全性的基礎(chǔ)上，才能夠使信息安全事件的發(fā)生得到有效控制。

第二個(gè)層次，被稱為信息安全的影響力層次。網(wǎng)絡(luò)攻擊武器和信息之間存在密切的關(guān)聯(lián)性，而美國把網(wǎng)絡(luò)攻擊武器視作殺傷力巨大的破壞性武器。倘若一個(gè)國家或企業(yè)的信息系統(tǒng)出現(xiàn)癱瘓故障，那么帶來的損失將難以估計(jì)。顯然，信息安全的影響力是巨大的。要想促進(jìn)網(wǎng)絡(luò)發(fā)展，需要確保信息的安全性，合理應(yīng)用信息，并采取有效的預(yù)防和處理措施。

第三個(gè)層次，被稱為信息安全的技術(shù)作用層次。近年來，隨著航海技術(shù)的進(jìn)步及其發(fā)展，國家的領(lǐng)海范圍有所擴(kuò)充。而航空技術(shù)的進(jìn)步及發(fā)展，也讓國家進(jìn)行了領(lǐng)空的擴(kuò)展。顯然，科學(xué)技術(shù)的發(fā)展離不開網(wǎng)絡(luò)的支持，而網(wǎng)絡(luò)疆域的出現(xiàn)，更能夠體現(xiàn)出信息安全技術(shù)的重要性。要想使國家疆域得到有效發(fā)展，需要注重信息安全技術(shù)的作用，并逐步提高信息安全。

互聯(lián)網(wǎng)信息安全的實(shí)現(xiàn)

加強(qiáng)互聯(lián)網(wǎng)信息安全的防御能力。要想使互聯(lián)網(wǎng)信息安全得到有效保障，有必要加強(qiáng)互聯(lián)網(wǎng)信息安全的防御能力?；ヂ?lián)網(wǎng)信息防御過程中，最為重要的是查找出不良信息以及信息病毒等，進(jìn)而采取有效防御策略。其中，防火墻技術(shù)和入侵檢測技術(shù)在其中的應(yīng)用便顯得非常關(guān)鍵。防火墻的設(shè)置，能夠使一些重要信息被竊取的幾率大大降低。近年來，隨著網(wǎng)絡(luò)信息安全問題的不斷增加，防火墻技術(shù)也不斷完善。入侵檢測技術(shù)主要是對(duì)未授權(quán)的網(wǎng)絡(luò)信息或者有違法律法規(guī)的信息進(jìn)行檢測，通過檢測將這部分不良信息排除，進(jìn)而確保信息的安全性。除上述提到的兩項(xiàng)常用技術(shù)外，生物識(shí)別技術(shù)、數(shù)據(jù)加密技術(shù)等，均能夠保證信息的安全性。

加強(qiáng)互聯(lián)網(wǎng)信息安全的系統(tǒng)化管理。對(duì)于互聯(lián)網(wǎng)來說，其系統(tǒng)的構(gòu)成存在復(fù)雜程度高的特點(diǎn)，主要的子系統(tǒng)包括：操作系統(tǒng)、服務(wù)系統(tǒng)、數(shù)據(jù)庫系統(tǒng)。為使系統(tǒng)信息的安全性得到有效保障，需做好每一個(gè)子系統(tǒng)的監(jiān)控以及保護(hù)工作。通過系統(tǒng)數(shù)據(jù)的分析，掌握系統(tǒng)可能受到的損害，進(jìn)而加強(qiáng)監(jiān)控。與此同時(shí)，還有必要逐步對(duì)系統(tǒng)的防御功能進(jìn)行強(qiáng)化，例如，網(wǎng)絡(luò)安全漏洞掃描技術(shù)的應(yīng)用，能夠在一定程度上確保系統(tǒng)的信息安全。通過這項(xiàng)技術(shù)，對(duì)互聯(lián)網(wǎng)系統(tǒng)潛在安全隱患進(jìn)行預(yù)警，并進(jìn)行風(fēng)險(xiǎn)評(píng)估，進(jìn)而采取有效防范措施。

構(gòu)建完善的互聯(lián)網(wǎng)信息安全管理方案。對(duì)互聯(lián)網(wǎng)信息安全管理方案加以構(gòu)建，才能夠使互聯(lián)網(wǎng)信息安全得到有效實(shí)現(xiàn)。一方面，需加強(qiáng)對(duì)信息管理工作人員的教育，提高信息管理工作人員的安全管理意識(shí)，使其認(rèn)識(shí)到加強(qiáng)互聯(lián)網(wǎng)內(nèi)外部信息安全管理的重要性，使得不法分子傳播網(wǎng)絡(luò)病毒以及攻擊網(wǎng)絡(luò)的行為得到有效遏制。另一方面，對(duì)于網(wǎng)絡(luò)秘密信息，未經(jīng)授權(quán)人員不可訪問，同時(shí)需利用加密處理技術(shù)，防范不法分子竊取。此外，為了使網(wǎng)絡(luò)信息安全在整體上得到有效保障，還有必要構(gòu)建完善的網(wǎng)絡(luò)信息安全管理制度。

互聯(lián)網(wǎng)信息安全的價(jià)值

互聯(lián)網(wǎng)的良好規(guī)范發(fā)展。要想使互聯(lián)網(wǎng)在未來具備良性的發(fā)展，有必要采取策略，確?；ヂ?lián)網(wǎng)信息的安全。從信息安全的價(jià)值來看，它能夠促進(jìn)互聯(lián)網(wǎng)的有序發(fā)展。比如，在經(jīng)濟(jì)方面，我國目前構(gòu)建了覆蓋全國的公用電信網(wǎng)以及廣播電視網(wǎng)等，且互聯(lián)網(wǎng)逐步滲透到各個(gè)行業(yè)，對(duì)其發(fā)展起到了促進(jìn)的作用。然而，由于互聯(lián)網(wǎng)信息存在一些問題，如病毒傳播問題，以及信息管理問題等，針對(duì)這些問題，需要采取行之有效的防范處理方法，進(jìn)一步確保信息的安全。在確保網(wǎng)絡(luò)信息安全的基礎(chǔ)上，互聯(lián)網(wǎng)技術(shù)不僅能夠穩(wěn)定企業(yè)的經(jīng)濟(jì)，還能夠起到穩(wěn)定社會(huì)的作用，并進(jìn)一步強(qiáng)化國家的安全。

使用者的權(quán)益保證。在科學(xué)技術(shù)不斷發(fā)展的背景下，我國國民經(jīng)濟(jì)也呈現(xiàn)出不斷發(fā)展的狀況。在這樣的大背景、大趨勢之下，廣大人民群眾對(duì)信息的依賴表現(xiàn)得越來越明顯。例如，平板電腦、智能手機(jī)開始滲透到人們的日常生活以及工作、學(xué)習(xí)當(dāng)中。通過互聯(lián)網(wǎng)的應(yīng)用，手機(jī)和電腦都能夠豐富人們的生活、開拓人們的視野。但人們?cè)凇熬W(wǎng)上沖浪”過程中，勢必涉及到信息的、獲取，為了保護(hù)人們的信息安全，需要采取一些安全技術(shù)，如信息加密技術(shù)、防火墻技術(shù)等。在信息安全得到有效保障基礎(chǔ)上，使用者的合法權(quán)益便能夠得到有效保證。

保護(hù)電子信息的機(jī)密。除上述作用之外，信息安全還具備保護(hù)電子信息機(jī)密的作用。近年來，我國電子商務(wù)呈現(xiàn)了快速的發(fā)展態(tài)勢。電子商務(wù)關(guān)乎一些商業(yè)機(jī)密信息，以及個(gè)人財(cái)產(chǎn)信息等。為了使電子商務(wù)信息的安全得到有效保障，有必要采取一些防范技術(shù)，如公鑰加密技術(shù)，以及私鑰加密技術(shù)等，這些技術(shù)的應(yīng)用，能夠?qū)崿F(xiàn)對(duì)文件的加密以及解密，進(jìn)而確保電子商務(wù)信息的安全性?？偟膩碚f，信息安全能保護(hù)電子信息的機(jī)密，進(jìn)而使經(jīng)濟(jì)損失以及商業(yè)機(jī)密竊取等風(fēng)險(xiǎn)事件的發(fā)生得到有效控制。此外，VPN加密技術(shù)的應(yīng)用等，也在很大程度上保護(hù)了電子信息的機(jī)密。

（作者單位分別為新疆警察學(xué)院；新疆工程學(xué)院）

【參考文獻(xiàn)】

①孫勇、王創(chuàng)科：《計(jì)算機(jī)信息技術(shù)在互聯(lián)網(wǎng)中的應(yīng)用探索》，《數(shù)字技術(shù)與應(yīng)用》，2015年第7期。

篇8

5月9日，國務(wù)院召開常務(wù)會(huì)議，研究部署推進(jìn)信息化發(fā)展、保障信息安全工作。健全安全防護(hù)和管理和加快安全能力建設(shè)成為本次國務(wù)院會(huì)議頒布的《關(guān)于大力推進(jìn)信息化發(fā)展和切實(shí)保障信息安全的若干意見》（下稱《意見》）的工作重點(diǎn)。

《意見》強(qiáng)調(diào)，要健全重要信息系統(tǒng)和基礎(chǔ)信息網(wǎng)絡(luò)要與安全防護(hù)設(shè)施同步規(guī)劃、同步建設(shè)、同步運(yùn)行，強(qiáng)化技術(shù)防范，嚴(yán)格安全管理，切實(shí)提高防攻擊、防篡改、防病毒、防癱瘓、防竊密能力；加強(qiáng)地理、人口、法人、統(tǒng)計(jì)等基礎(chǔ)信息資源的保護(hù)和管理，強(qiáng)化企業(yè)、機(jī)構(gòu)在網(wǎng)絡(luò)經(jīng)濟(jì)活動(dòng)中保護(hù)用戶數(shù)據(jù)和國家基礎(chǔ)數(shù)據(jù)的責(zé)任；完善網(wǎng)絡(luò)與信息安全基礎(chǔ)設(shè)施，加強(qiáng)信息安全應(yīng)急等基礎(chǔ)性工作，提高風(fēng)險(xiǎn)隱患發(fā)現(xiàn)、監(jiān)測預(yù)警和突發(fā)事件處置能力；加大信息安全技術(shù)研發(fā)力度，支持信息安全產(chǎn)業(yè)

發(fā)展。

英國政府高度重視信息安全，在近三年之內(nèi)連續(xù)兩次出臺(tái)了國家網(wǎng)絡(luò)安全戰(zhàn)略，2011年11月25日的《英國網(wǎng)絡(luò)安全戰(zhàn)略》對(duì)英國信息安全建設(shè)做出了戰(zhàn)略部署和具體安排，英國推進(jìn)信息安全建設(shè)的做法對(duì)我國有哪些借鑒意義？

英式樣本

《英國網(wǎng)絡(luò)安全戰(zhàn)略》全文共43頁，文件正文由“網(wǎng)絡(luò)空間驅(qū)動(dòng)經(jīng)濟(jì)增長和增強(qiáng)社會(huì)穩(wěn)定”、“變化中的威脅”、“網(wǎng)絡(luò)安全2015年愿景”和“行動(dòng)方案”四個(gè)部分組成，介紹了戰(zhàn)略的背景和動(dòng)機(jī)，并提出了未來四年的戰(zhàn)略計(jì)劃以及切實(shí)的行動(dòng)方案。該戰(zhàn)略繼承了2009年英國的網(wǎng)絡(luò)安全戰(zhàn)略，并繼續(xù)在高度重視網(wǎng)絡(luò)安全基礎(chǔ)上進(jìn)一步提出了切實(shí)可行的計(jì)劃和方案。

《英國網(wǎng)絡(luò)安全戰(zhàn)略》的一個(gè)總體愿景是在包括自由、公平、透明和法治等核心價(jià)值觀基礎(chǔ)上，構(gòu)建一個(gè)充滿活力和恢復(fù)力的安全網(wǎng)絡(luò)空間，并以此來促成經(jīng)濟(jì)大規(guī)模增長以及產(chǎn)生社會(huì)價(jià)值，通過切實(shí)行動(dòng)促進(jìn)經(jīng)濟(jì)繁榮、國家安全以及社會(huì)穩(wěn)定。

在此愿景下，其設(shè)立的四個(gè)戰(zhàn)略目標(biāo)分別為應(yīng)對(duì)網(wǎng)絡(luò)犯罪，使英國成為世界上商業(yè)環(huán)境最安全的網(wǎng)絡(luò)空間之一；使英國面對(duì)網(wǎng)絡(luò)攻擊的恢復(fù)力更強(qiáng)，并保護(hù)其在網(wǎng)絡(luò)空間中的利益；幫助塑造一個(gè)可供英國大眾安全使用的、開放的、穩(wěn)定的、充滿活力的網(wǎng)絡(luò)空間，并進(jìn)一步支撐社會(huì)開放；構(gòu)建英國跨層面的知識(shí)和技能體系，以便對(duì)所有的網(wǎng)絡(luò)安全目標(biāo)提供基礎(chǔ)支持。

為實(shí)現(xiàn)上述目標(biāo)，英國政府配套出臺(tái)了三個(gè)行動(dòng)原則。第一是風(fēng)險(xiǎn)驅(qū)動(dòng)的原則：針對(duì)網(wǎng)絡(luò)安全的脆弱性和不確定性，在充分考慮風(fēng)險(xiǎn)的基礎(chǔ)上建立響應(yīng)機(jī)制。第二是廣泛合作的原則：在國內(nèi)加強(qiáng)政府與私營部門以及個(gè)人的合作，在國際上加強(qiáng)與其他國家和組織的合作。第三是平衡安全與自由私密的原則：在加強(qiáng)網(wǎng)絡(luò)安全的同時(shí)充分考慮公民隱私權(quán)、自由權(quán)和其它基礎(chǔ)自由權(quán)利。

與此同時(shí)，《英國網(wǎng)絡(luò)安全戰(zhàn)略》還規(guī)定了個(gè)人、私營機(jī)構(gòu)和政府的規(guī)范和責(zé)任。它要求個(gè)人在網(wǎng)絡(luò)空間應(yīng)做到基本的自我保護(hù)，懂得基本的安全操作知識(shí)，也要為各自在網(wǎng)絡(luò)空間中的行為承擔(dān)責(zé)任；私營機(jī)構(gòu)在網(wǎng)絡(luò)空間不僅要做到主動(dòng)的安全防御，還要與政府機(jī)構(gòu)和執(zhí)法機(jī)關(guān)等互相合作來面對(duì)挑戰(zhàn)，另外還要抓住網(wǎng)絡(luò)安全產(chǎn)業(yè)發(fā)展帶來的機(jī)遇；政府在網(wǎng)絡(luò)空間要在降低政府系統(tǒng)本身風(fēng)險(xiǎn)的同時(shí)，發(fā)揮其在網(wǎng)絡(luò)安全構(gòu)建方面的主導(dǎo)作用。

在具體實(shí)施細(xì)則方面，《英國網(wǎng)絡(luò)安全戰(zhàn)略》配套制定了八個(gè)行動(dòng)方案支撐點(diǎn)，分別是：

明確戰(zhàn)略資金在各機(jī)構(gòu)的分配方式。該戰(zhàn)略明確了未來四年中投入的6.5億英鎊的分配方式，以確保英國以一種更積極的方法來應(yīng)對(duì)網(wǎng)絡(luò)威脅。在英國國家通信總局的支持下，一半左右的資金將被用于加強(qiáng)英國檢測和對(duì)抗網(wǎng)絡(luò)攻擊的核心功能。

加強(qiáng)網(wǎng)絡(luò)安全國際合作。英國將積極與其他國家和國際組織展開合作，以共同開發(fā)網(wǎng)絡(luò)空間行為的國際規(guī)范或“交通規(guī)則”。

降低政府系統(tǒng)和關(guān)鍵基礎(chǔ)設(shè)施的風(fēng)險(xiǎn)。英國將結(jié)合本國國情，與掌控關(guān)鍵基礎(chǔ)設(shè)施的私營機(jī)構(gòu)展開合作，開發(fā)嚴(yán)格的網(wǎng)絡(luò)安全標(biāo)準(zhǔn)，推動(dòng)建設(shè)威脅信息共享的“網(wǎng)絡(luò)交換機(jī)”。

建立網(wǎng)絡(luò)安全專業(yè)人才隊(duì)伍。英國將采取認(rèn)證培訓(xùn)、學(xué)科教育、資金支持以及繼續(xù)舉行網(wǎng)絡(luò)安全挑戰(zhàn)賽等方式建立核心專業(yè)人才隊(duì)伍，并鼓勵(lì)有“道德感的”黑客參與進(jìn)來。

構(gòu)建網(wǎng)絡(luò)犯罪法律體系。英國將在鼓勵(lì)舉報(bào)網(wǎng)絡(luò)犯罪的同時(shí)，針對(duì)網(wǎng)絡(luò)犯罪行為構(gòu)建強(qiáng)力的法律框架，以支持執(zhí)法機(jī)構(gòu)應(yīng)對(duì)網(wǎng)絡(luò)犯罪。英國還將致力于建立應(yīng)對(duì)跨國網(wǎng)絡(luò)犯罪的合作機(jī)制，以杜絕“避風(fēng)港”的存在。

提高公眾網(wǎng)絡(luò)安全意識(shí)。英國將運(yùn)用媒體宣傳來幫助大眾了解和應(yīng)對(duì)網(wǎng)絡(luò)威脅，普及不同層次的網(wǎng)絡(luò)安全教育，與互聯(lián)網(wǎng)提供商合作以幫助個(gè)人確認(rèn)是否受到網(wǎng)絡(luò)侵害，將為所有人提供明確的網(wǎng)絡(luò)安全建議。

增強(qiáng)商業(yè)網(wǎng)絡(luò)安全功能。英國認(rèn)為商業(yè)領(lǐng)域是網(wǎng)絡(luò)空間犯罪和經(jīng)濟(jì)間諜活動(dòng)的最大受害者，政府應(yīng)與消費(fèi)者和私營結(jié)構(gòu)一起增強(qiáng)商業(yè)網(wǎng)絡(luò)安全功能，包括建立信息共享的網(wǎng)絡(luò)“交換機(jī)”、制定相關(guān)標(biāo)準(zhǔn)以及重點(diǎn)確保在線消費(fèi)安全等。

培育網(wǎng)絡(luò)安全商業(yè)機(jī)會(huì)。英國將在國家通信總局等部門的技術(shù)支持下，化威脅為機(jī)遇，在網(wǎng)絡(luò)空間中樹立網(wǎng)絡(luò)安全競爭優(yōu)勢，以促進(jìn)經(jīng)濟(jì)增長，最終將之轉(zhuǎn)化為英國的競爭力優(yōu)勢之一。

戰(zhàn)略背后

無疑，《英國網(wǎng)絡(luò)安全戰(zhàn)略》旨在提升網(wǎng)絡(luò)安全產(chǎn)業(yè)國際競爭力，確保英國擁有一個(gè)安全的網(wǎng)絡(luò)環(huán)境。《英國網(wǎng)絡(luò)安全戰(zhàn)略》中不止一次提到要確保英國在網(wǎng)絡(luò)安全產(chǎn)業(yè)處于國際領(lǐng)先地位。

與美國的《網(wǎng)絡(luò)空間國際戰(zhàn)略》相比，英國政府并不謀求網(wǎng)絡(luò)空間的主導(dǎo)地位，而是將注意力集中在維護(hù)本國網(wǎng)絡(luò)安全、加強(qiáng)本國網(wǎng)絡(luò)安全產(chǎn)業(yè)競爭力、創(chuàng)造網(wǎng)絡(luò)安全商業(yè)機(jī)遇等方面。作為該戰(zhàn)略核心的“英國2015年愿景”中，在短短的60余字中分別兩次提到“促進(jìn)經(jīng)濟(jì)大規(guī)模增長”和“促進(jìn)經(jīng)濟(jì)繁榮”，充分表明英國政府通過網(wǎng)絡(luò)安全促進(jìn)經(jīng)濟(jì)發(fā)展的

決心。

當(dāng)前包括英國在內(nèi)的歐洲依然處于金融危機(jī)導(dǎo)致的困境，例如經(jīng)濟(jì)發(fā)展低迷、政府赤字居高不下、失業(yè)率持續(xù)增加等。英國政府敏銳的意識(shí)到了網(wǎng)絡(luò)安全行業(yè)帶來的經(jīng)濟(jì)機(jī)遇，不惜斥資6.5億英鎊改善網(wǎng)絡(luò)安全環(huán)境，增加網(wǎng)絡(luò)安全競爭力，以搶占網(wǎng)絡(luò)安全行業(yè)市場，確保其“先行者優(yōu)勢”。

此外，戰(zhàn)略中明確提出了要建立相應(yīng)的法律體系和執(zhí)法隊(duì)伍，利用英國先進(jìn)的相關(guān)技術(shù)支持網(wǎng)絡(luò)安全部門的發(fā)展，健全網(wǎng)絡(luò)安全國家響應(yīng)機(jī)制，提高在線公共服務(wù)水平，分享網(wǎng)絡(luò)安全信息，以及杜絕網(wǎng)絡(luò)犯罪國際“避風(fēng)港”等。這些措施的目的是確保英國擁有安全的網(wǎng)絡(luò)環(huán)境，并在網(wǎng)絡(luò)安全領(lǐng)域處于優(yōu)勢地位。

我們注意到，《英國網(wǎng)絡(luò)安全戰(zhàn)略》細(xì)化了戰(zhàn)略實(shí)施方案，強(qiáng)調(diào)多方合作機(jī)制。英國推進(jìn)信息安全建設(shè)非常注重戰(zhàn)略等文件的可操作性，如其更加強(qiáng)調(diào)戰(zhàn)略的實(shí)施細(xì)節(jié)，并在附錄中詳細(xì)闡述了針對(duì)四個(gè)戰(zhàn)略目標(biāo)的具體實(shí)施方案。戰(zhàn)略實(shí)施方案分別從政策導(dǎo)向、執(zhí)法體系、機(jī)構(gòu)合作、技術(shù)培訓(xùn)、人才培養(yǎng)、市場培育以及國際合作等各方面提出了實(shí)施細(xì)則，具有很強(qiáng)的可操作性。

針對(duì)網(wǎng)絡(luò)空間結(jié)構(gòu)的復(fù)雜性，英國政府認(rèn)識(shí)到網(wǎng)絡(luò)安全需要網(wǎng)絡(luò)空間構(gòu)成各方的廣泛參與，該戰(zhàn)略從多維度提出建設(shè)多方合作機(jī)制，包括在英國國內(nèi)增強(qiáng)政府與私營機(jī)構(gòu)、政府與個(gè)人、私營機(jī)構(gòu)與個(gè)人之間的合作，以確保三方在構(gòu)建安全網(wǎng)絡(luò)空間發(fā)揮各自的角色；在國際上加強(qiáng)本國政府與他國政府、本國政府與國際組織之間的合作，以確保英國在網(wǎng)絡(luò)安全領(lǐng)域的國際主導(dǎo)地位。

再造

英國在重視網(wǎng)絡(luò)安全的基礎(chǔ)上，提出將網(wǎng)絡(luò)安全作為新的經(jīng)濟(jì)增長點(diǎn)，以便刺激經(jīng)濟(jì)增長、擺脫當(dāng)前的經(jīng)濟(jì)困境。英國針對(duì)網(wǎng)絡(luò)安全的具體做法對(duì)我國有著重要的借鑒意義。

一是加快制定我國的網(wǎng)絡(luò)安全戰(zhàn)略。近年來，各個(gè)國家愈發(fā)重視網(wǎng)絡(luò)空間安全問題，將網(wǎng)絡(luò)安全提升到國家戰(zhàn)略高度。例如美國了《網(wǎng)絡(luò)空間國際戰(zhàn)略》，印度推出了《國家網(wǎng)絡(luò)安全策略草案》等。我國雖然對(duì)網(wǎng)絡(luò)安全發(fā)展也非常重視，但是尚停留在安全保障、被動(dòng)防御的階段，還沒有形成推進(jìn)網(wǎng)絡(luò)安全的戰(zhàn)略體系，還沒有出臺(tái)過國家網(wǎng)絡(luò)安全戰(zhàn)略。因此，國家應(yīng)立足國家層面，加快制定并出臺(tái)我國網(wǎng)絡(luò)安全戰(zhàn)略，明確網(wǎng)絡(luò)空間是我國的新疆域，并將保障網(wǎng)絡(luò)空間安全作為新時(shí)期維護(hù)國家利益的重要任務(wù)，確定我國網(wǎng)絡(luò)安全發(fā)展戰(zhàn)略目標(biāo)、戰(zhàn)略重點(diǎn)和主要主張，全方位指導(dǎo)我國網(wǎng)絡(luò)安全建設(shè)。

二是制定切實(shí)可行的戰(zhàn)略實(shí)施方案。網(wǎng)絡(luò)安全戰(zhàn)略的實(shí)施任務(wù)多、涉及面廣，必須由各部門聯(lián)合制定切實(shí)可行的實(shí)施方案，協(xié)作推進(jìn)，確保戰(zhàn)略實(shí)施。《英國網(wǎng)絡(luò)安全戰(zhàn)略》非常注重戰(zhàn)略的可實(shí)施性，可操作性。這一點(diǎn)對(duì)我國具有非常大的參考價(jià)值。我們應(yīng)進(jìn)一步加強(qiáng)網(wǎng)絡(luò)與信息安全領(lǐng)導(dǎo)小組對(duì)我國網(wǎng)絡(luò)安全的統(tǒng)一領(lǐng)導(dǎo)和協(xié)調(diào)職責(zé)，提高保障網(wǎng)絡(luò)安全、應(yīng)對(duì)網(wǎng)絡(luò)犯罪、推動(dòng)網(wǎng)絡(luò)應(yīng)用和宣傳推廣等工作的協(xié)調(diào)能力。同時(shí)，在網(wǎng)絡(luò)與信息安全領(lǐng)導(dǎo)小組統(tǒng)一領(lǐng)導(dǎo)和協(xié)調(diào)下，各職能部門要相互配合，針對(duì)戰(zhàn)略目標(biāo)從政策導(dǎo)向、執(zhí)法體系、機(jī)構(gòu)合作、技術(shù)培訓(xùn)、人才培養(yǎng)、市場培育、以及國際合作等方面制定切實(shí)可行的實(shí)施方案，確保我國網(wǎng)絡(luò)安全戰(zhàn)略的順利實(shí)施。

三是重視網(wǎng)絡(luò)安全產(chǎn)業(yè)，促進(jìn)經(jīng)濟(jì)發(fā)展。英國網(wǎng)絡(luò)安全戰(zhàn)略地亮點(diǎn)之一是英國政府不僅敏銳地意識(shí)到了網(wǎng)絡(luò)安全行業(yè)帶來的經(jīng)濟(jì)機(jī)遇，而且將網(wǎng)絡(luò)安全產(chǎn)業(yè)作為英國新經(jīng)濟(jì)增長點(diǎn)。《英國網(wǎng)絡(luò)安全戰(zhàn)略》明確提出未來四年將斥資6.5億英鎊改善英國網(wǎng)絡(luò)安全環(huán)境，充分表明英國政府通過網(wǎng)絡(luò)安全促進(jìn)經(jīng)濟(jì)發(fā)展的決心。這一點(diǎn)對(duì)我國制定網(wǎng)絡(luò)安全戰(zhàn)略也有重要的啟示作用。我國制定網(wǎng)絡(luò)安全戰(zhàn)略不僅應(yīng)著眼于構(gòu)建安全的網(wǎng)絡(luò)空間，還應(yīng)該高度重視網(wǎng)絡(luò)安全行業(yè)帶來的經(jīng)濟(jì)增長。在制定國家戰(zhàn)略時(shí)，應(yīng)明確提出鼓勵(lì)網(wǎng)絡(luò)安全產(chǎn)業(yè)發(fā)展的政策、資金、法律等方面措施，推動(dòng)我國網(wǎng)絡(luò)安全企業(yè)做大做強(qiáng)和安全產(chǎn)業(yè)快速發(fā)展，充分發(fā)揮網(wǎng)絡(luò)安全產(chǎn)業(yè)在我國經(jīng)濟(jì)增長中的帶動(dòng)作用。

篇9

隨著互聯(lián)網(wǎng)的快速發(fā)展，網(wǎng)絡(luò)在金融、教育、醫(yī)療、貿(mào)易、軍事等各個(gè)領(lǐng)域中廣泛應(yīng)用。由于計(jì)算機(jī)網(wǎng)絡(luò)具有互聯(lián)性、開放性、無主管性和不設(shè)防性等特征，這就使得網(wǎng)絡(luò)信息系統(tǒng)很容易出現(xiàn)系統(tǒng)非法入侵、網(wǎng)頁篡改、數(shù)據(jù)泄密、計(jì)算機(jī)病毒等各種信息安全隱患，因此加強(qiáng)網(wǎng)絡(luò)信息安全和保密迫不容緩。本文就針對(duì)這一問題進(jìn)行了探討分析，提出了一些關(guān)于網(wǎng)絡(luò)信息安全防范管理措施。

關(guān)鍵詞：

網(wǎng)絡(luò) 信息安全 防范

0引言

隨著計(jì)算機(jī)科學(xué)技術(shù)的快速發(fā)展和計(jì)算機(jī)的廣泛應(yīng)用，網(wǎng)絡(luò)已經(jīng)逐漸深入到人們的日常生活和工作當(dāng)中，全球信息化已成為必然趨勢。網(wǎng)絡(luò)信息是整個(gè)社會(huì)的“無形財(cái)富”，它為社會(huì)提供了各種重要的資源，為人類創(chuàng)造了巨大財(cái)富，但是，網(wǎng)絡(luò)也帶來了各種不安全因素，如漏洞非法利用、計(jì)算機(jī)病毒、網(wǎng)頁篡改、數(shù)據(jù)泄密等信息安全事故[1]。網(wǎng)絡(luò)安全問題直接關(guān)系到國家的經(jīng)濟(jì)安全、社會(huì)的穩(wěn)定發(fā)展、企業(yè)和個(gè)人的資金安全。因此網(wǎng)絡(luò)信息的安全和保密是一個(gè)不可忽視的重要問題，究其原因，出現(xiàn)網(wǎng)絡(luò)安全事件主要是因?yàn)榘踩芾泶胧┎坏轿缓桶踩婪兑庾R(shí)薄弱[2]。因此，這就需要加強(qiáng)網(wǎng)絡(luò)信息安全防范管理措施，及時(shí)有效的應(yīng)用各種信息安全技術(shù)和安全管理措施進(jìn)行防范，從而確保計(jì)算機(jī)網(wǎng)絡(luò)信息的安全性。

1計(jì)算機(jī)網(wǎng)絡(luò)信息安全威脅

1.1計(jì)算機(jī)病毒

計(jì)算機(jī)病毒具有繁殖性、傳染性、潛伏性、破壞性等特點(diǎn)，它不是天然存在的，是某些人為了達(dá)到一定的目的而編制出的一段可執(zhí)行的程序代碼。計(jì)算機(jī)病毒能夠以某種形式潛伏在計(jì)算機(jī)的存儲(chǔ)介質(zhì)或程序當(dāng)中，通常情況下都不容易發(fā)現(xiàn)它的存在，一旦病毒在某種條件下被激活，復(fù)制速度和傳播速度是遠(yuǎn)遠(yuǎn)大于一般事件的發(fā)生，計(jì)算機(jī)中毒后，不僅可能影響計(jì)算機(jī)的正常運(yùn)行，而且可能還會(huì)造成計(jì)算機(jī)內(nèi)文件的刪除或損壞。

1.2黑客攻擊

計(jì)算機(jī)網(wǎng)絡(luò)所面臨的最大威脅就是黑客攻擊，對(duì)于黑客來說，他們要攻擊一般人的電腦實(shí)在是太容易了。黑客的攻擊手段主要分為兩大類，一是非破壞性攻擊，這種攻擊通常是對(duì)系統(tǒng)的運(yùn)行造成一定的擾亂，而不會(huì)破壞系統(tǒng)數(shù)據(jù)。二是破壞性攻擊，它主要是侵入他人電腦系統(tǒng)、盜取重要數(shù)據(jù)、涂改信息、非法訪問等，這種攻擊是非常惡劣的，可能會(huì)造成非常嚴(yán)重的影響。

1.3網(wǎng)絡(luò)軟件漏洞

每個(gè)系統(tǒng)都存在一些漏洞，攻擊者就可以從系統(tǒng)安全中發(fā)現(xiàn)一些能夠利用的特征和配置缺陷。已知的漏洞相比于未知的漏洞更容易被發(fā)現(xiàn)，因此絕大多數(shù)關(guān)于網(wǎng)絡(luò)信息安全防范管理措施探討劉翌杰（內(nèi)蒙古呼倫貝爾市精神衛(wèi)生中心，內(nèi)蒙古 呼倫貝爾）摘要：隨著互聯(lián)網(wǎng)的快速發(fā)展，網(wǎng)絡(luò)在金融、教育、醫(yī)療、貿(mào)易、軍事等各個(gè)領(lǐng)域中廣泛應(yīng)用。由于計(jì)算機(jī)網(wǎng)絡(luò)具有互聯(lián)性、開放性、無主管性和不設(shè)防性等特征，這就使得網(wǎng)絡(luò)信息系統(tǒng)很容易出現(xiàn)系統(tǒng)非法入侵、網(wǎng)頁篡改、數(shù)據(jù)泄密、計(jì)算機(jī)病毒等各種信息安全隱患，因此加強(qiáng)網(wǎng)絡(luò)信息安全和保密迫不容緩。本文就針對(duì)這一問題進(jìn)行了探討分析，提出了一些關(guān)于網(wǎng)絡(luò)信息安全防范管理措施。關(guān)鍵詞：網(wǎng)絡(luò)；信息安全；防范的攻擊者都會(huì)利用計(jì)算機(jī)網(wǎng)絡(luò)軟件中存在的漏洞和缺陷達(dá)到系統(tǒng)入侵、非法訪問、獲取權(quán)限等目的[3]。這些漏洞的存在會(huì)給網(wǎng)絡(luò)安全造成嚴(yán)重的危害。

2計(jì)算機(jī)網(wǎng)絡(luò)信息安全防范管理

2.1防火墻技術(shù)的應(yīng)用

防火墻技術(shù)，主要是對(duì)Internet網(wǎng)絡(luò)中存在的不安全因素進(jìn)行保護(hù)。也就是說，防火墻就是內(nèi)部網(wǎng)絡(luò)中的一道屏障，主要功能就是阻擋來自外部的不安全因素，這樣就可以避免來自外部網(wǎng)絡(luò)的非法訪問。防火墻的建立需要軟硬件的結(jié)合，在各個(gè)網(wǎng)絡(luò)之間建立起一個(gè)安全網(wǎng)關(guān)，這樣網(wǎng)絡(luò)通信的流入流出都需要經(jīng)過防火墻，它能夠有效的對(duì)內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間的活動(dòng)進(jìn)行監(jiān)控、避免非法入侵、控制對(duì)系統(tǒng)的訪問、記錄和統(tǒng)計(jì)網(wǎng)絡(luò)利用數(shù)據(jù)，從而確保內(nèi)部網(wǎng)絡(luò)的安全。防火墻具有很強(qiáng)的保護(hù)功能，攻擊者要想接觸到計(jì)算機(jī)，必須要先通過防火墻的安全防線。

2.2防病毒技術(shù)的應(yīng)用

計(jì)算機(jī)病毒所具有的破壞性、潛伏性、隱蔽性、可觸發(fā)性等特點(diǎn)，將會(huì)給計(jì)算機(jī)網(wǎng)絡(luò)安全造成嚴(yán)重的威脅和破壞，因此加強(qiáng)計(jì)算機(jī)病毒防范管理是不可忽視的重要環(huán)節(jié)。首先，選用一套安全可靠的殺毒軟件是防止病毒入侵的重要手段，通過利用殺毒軟件對(duì)病毒進(jìn)行預(yù)防并及時(shí)快速的清除病毒，同時(shí)這種軟件還能夠?qū)τ脩舻母鞣N操作進(jìn)行實(shí)時(shí)監(jiān)控，確保網(wǎng)絡(luò)信息的安全性。其次，對(duì)系統(tǒng)進(jìn)行權(quán)限設(shè)置，根據(jù)不同的用戶需求給予相應(yīng)的權(quán)限，這樣可以避免一些用戶進(jìn)入網(wǎng)絡(luò)系統(tǒng)中對(duì)信息進(jìn)行修改。另外，大多數(shù)的計(jì)算機(jī)病毒通常都是從局域網(wǎng)入口進(jìn)入到系統(tǒng)中的，還就需要加強(qiáng)局域網(wǎng)入口的監(jiān)控力度。

2.3入侵檢測技術(shù)的應(yīng)用

入侵檢測系統(tǒng)能夠檢測出計(jì)算機(jī)網(wǎng)絡(luò)中違反安全策略的行為，它是對(duì)防火墻的補(bǔ)充，能夠識(shí)別和應(yīng)對(duì)網(wǎng)絡(luò)攻擊。入侵檢測技術(shù)從網(wǎng)絡(luò)、系統(tǒng)、數(shù)據(jù)中收集相關(guān)信息并對(duì)其做出分析，從中檢測出是否存在違反安全策略的行為[4]。這種技術(shù)可以在入侵攻擊對(duì)網(wǎng)絡(luò)安全產(chǎn)生威脅之前，通過系統(tǒng)自身所具有的防范功能和報(bào)警功能對(duì)入侵行為進(jìn)行驅(qū)逐。當(dāng)攻擊者入侵網(wǎng)絡(luò)時(shí)，能夠在很大程度上減少網(wǎng)絡(luò)攻擊造成的損失，同時(shí)系統(tǒng)會(huì)對(duì)這些攻擊者信息進(jìn)行自動(dòng)收集，這樣可將其作為新的防范內(nèi)容，從而防止網(wǎng)絡(luò)再次遭到同類型的攻擊。入侵檢測系統(tǒng)是計(jì)算機(jī)網(wǎng)絡(luò)的又一道安全閥門，加強(qiáng)了網(wǎng)絡(luò)信息的安全性。

2.4信息加密技術(shù)

計(jì)算機(jī)系統(tǒng)本質(zhì)上具有很大的脆弱性，如果僅僅只是通過物理措施和操作方法上的入口控制來對(duì)網(wǎng)絡(luò)進(jìn)行安全防范是遠(yuǎn)遠(yuǎn)不夠的，因此，這就需要對(duì)信息進(jìn)行加密，即使入侵者竊取了相關(guān)信息也很難對(duì)其進(jìn)行識(shí)別，就算被識(shí)別了也很難對(duì)其進(jìn)行篡改，通過對(duì)信息加密，在更大程度上保證了信息的安全性。對(duì)信息進(jìn)行加密的方法就是加密算法，這些加密算法一般都是完全公開的，它通過利用密鑰的數(shù)值操作可以對(duì)用戶需要保護(hù)的重要信息進(jìn)行編碼，最終生成密文。要對(duì)這些密文進(jìn)行解密就需要密鑰，而這種密鑰是非公開的。因此，加密技術(shù)為網(wǎng)絡(luò)信息提供了安全的保密通信，也加強(qiáng)了網(wǎng)絡(luò)安全。

3總結(jié)

隨著計(jì)算機(jī)技術(shù)的快速發(fā)展，計(jì)算機(jī)網(wǎng)絡(luò)已經(jīng)深入到社會(huì)的各個(gè)領(lǐng)域當(dāng)中，網(wǎng)絡(luò)信息的使用，為人們的生活和工作帶來了極大的便利，但同時(shí)也帶來了巨大的風(fēng)險(xiǎn)。加強(qiáng)網(wǎng)絡(luò)信息安全防范管理是非常重要的，只有確保計(jì)算機(jī)網(wǎng)絡(luò)的安全穩(wěn)定，這樣才能促進(jìn)計(jì)算機(jī)網(wǎng)絡(luò)的安全穩(wěn)定發(fā)展，從而更好的為人類服務(wù)，為社會(huì)創(chuàng)造更多的價(jià)值。

作者：劉翌杰 單位：內(nèi)蒙古呼倫貝爾市精神衛(wèi)生中心

參考文獻(xiàn)：

[1]田文英.關(guān)于計(jì)算機(jī)網(wǎng)絡(luò)信息安全技術(shù)防范的探討[J].數(shù)字技術(shù)與應(yīng)用,2012,30(7):172.

[2]袁麗華.我國網(wǎng)絡(luò)信息安全保險(xiǎn)策略研究[D].南京：南京農(nóng)業(yè)大學(xué),2009.

篇10

【關(guān)鍵詞】 網(wǎng)絡(luò)信息 安全防護(hù) 策略研究

目前，社會(huì)處于信息時(shí)代，各個(gè)領(lǐng)域逐漸進(jìn)入互聯(lián)網(wǎng)模式，這不僅增加社會(huì)市場的競爭力，同時(shí)為各行各業(yè)的進(jìn)步提供機(jī)遇。社會(huì)大量引進(jìn)計(jì)算機(jī)技術(shù)、軟件工程，利用互聯(lián)網(wǎng)環(huán)境，支持各項(xiàng)技術(shù)運(yùn)行，著實(shí)提高社會(huì)效益?；诨ヂ?lián)網(wǎng)環(huán)境，推進(jìn)網(wǎng)絡(luò)應(yīng)用的規(guī)模，為保障信息運(yùn)行安全，提出相關(guān)的防護(hù)策略，在保障網(wǎng)絡(luò)信息快速發(fā)展的基礎(chǔ)上，加強(qiáng)對(duì)信息安全的防護(hù)力度，避免信息出現(xiàn)安全問題，體現(xiàn)網(wǎng)絡(luò)信息的安全優(yōu)勢。

一、簡述網(wǎng)絡(luò)信息安全防護(hù)

網(wǎng)絡(luò)信息安全防護(hù)的內(nèi)容極其廣泛，不僅包含軟件建設(shè)，還包括硬件建設(shè)，確保信息資源以及運(yùn)行環(huán)境安全[1]。綜合考慮網(wǎng)絡(luò)信息的應(yīng)用，對(duì)信息安全防護(hù)提出如下定義：保護(hù)網(wǎng)絡(luò)環(huán)境內(nèi)與運(yùn)行存在直接、間接關(guān)系的程序，確保程序處于安全狀態(tài)，避免受外網(wǎng)影響，呈現(xiàn)攻擊、破壞、泄漏等狀態(tài)，維持網(wǎng)絡(luò)信息運(yùn)行通暢、安全。網(wǎng)絡(luò)信息有秩序、可靠的運(yùn)行狀態(tài)，提高信息運(yùn)行的安全系數(shù)，判斷網(wǎng)絡(luò)信息是否處于安全狀態(tài)，可以“物理”和“邏輯”因素，作為標(biāo)準(zhǔn)依據(jù)，例如：物理安全則是保障硬件性能，避免由于損壞引發(fā)信息丟失；邏輯安全的對(duì)象為整體網(wǎng)絡(luò)，既要保障信息安全，又要保障各項(xiàng)信息執(zhí)行環(huán)境的安全。

二、分析網(wǎng)絡(luò)信息的安全隱患

網(wǎng)絡(luò)信息在實(shí)質(zhì)運(yùn)行中，面臨諸多安全隱患，降低信息的安全能力，嚴(yán)重威脅網(wǎng)絡(luò)信息的應(yīng)用，制約信息技術(shù)的進(jìn)步，對(duì)網(wǎng)絡(luò)信息運(yùn)行中出現(xiàn)的安全問題進(jìn)行分析，如下：

1、病毒入侵

網(wǎng)絡(luò)病毒是信息安全隱患的一種類型，病毒基本以程序、郵件、文件的形式存在，具有隱藏特性，相關(guān)操作激發(fā)病毒時(shí)，病毒會(huì)主動(dòng)控制系統(tǒng)程序，導(dǎo)致正常程序被病毒覆蓋，病毒快速執(zhí)行重復(fù)復(fù)制命令，最終程序癱瘓，失去控制。一旦病毒被激發(fā)，傳播和控制速度非?？?，基本以秒為單位，完成所有破壞行為。病毒的破壞性比較大，以系統(tǒng)內(nèi)主要文件、數(shù)據(jù)為破壞對(duì)象，系統(tǒng)程序在病毒感染下，自動(dòng)刪除、篡改、覆蓋系統(tǒng)信息，嚴(yán)重時(shí)還會(huì)引發(fā)整體計(jì)算機(jī)系統(tǒng)處于冰凍狀態(tài)，無法恢復(fù)正常運(yùn)行。以郵件病毒為例，散播者將病毒以郵件形式，主動(dòng)發(fā)送到用戶系統(tǒng)內(nèi)，具有強(qiáng)制特點(diǎn)，郵件病毒雖然屬于病毒入侵類型，但是其與普通病毒有明顯區(qū)別，郵件病毒的目的不是毀壞系統(tǒng)，而是竊取系統(tǒng)數(shù)據(jù)，用于其它活動(dòng)，威脅用戶的信息安全。

2、網(wǎng)絡(luò)攻擊

攻擊對(duì)信息破壞力最強(qiáng)，安全威脅較大，網(wǎng)絡(luò)攻擊不具備良性特征，基本出于惡意目的。攻擊分為主動(dòng)、被動(dòng)兩類，例如：主動(dòng)型是針對(duì)特殊信息，實(shí)行選擇破壞；被動(dòng)型以機(jī)密性文件為攻擊對(duì)象，利用攔截、轉(zhuǎn)譯等攻擊途徑，獲取重要信息[2]。網(wǎng)絡(luò)攻擊的典型代表為黑客，例如：黑客利用部分網(wǎng)絡(luò)軟件的缺陷或漏洞，作為攻擊途徑，修改原有網(wǎng)絡(luò)信息，預(yù)留足夠時(shí)間破譯信息，轉(zhuǎn)為個(gè)人文件，與此同時(shí)，用戶無法終止黑客攻擊，促使大量機(jī)密文件丟失，造成極大的安全隱患。

3、網(wǎng)絡(luò)犯罪

目前，網(wǎng)絡(luò)犯罪規(guī)模比較大，其在屬性上不僅屬于安全領(lǐng)域，同時(shí)具備犯罪動(dòng)機(jī)，犯罪分子以計(jì)算機(jī)系統(tǒng)為破壞對(duì)象，竊取登錄密碼、動(dòng)態(tài)口令，修改系統(tǒng)信息，散播網(wǎng)絡(luò)謠言。操作計(jì)算機(jī)系統(tǒng)，實(shí)施犯罪活動(dòng)。常見的網(wǎng)絡(luò)犯罪為網(wǎng)絡(luò)詐騙，網(wǎng)絡(luò)詐騙類犯罪不容易偵破，部分犯罪分子利用國外空間、域名，增加搜索難度，而且其在實(shí)施犯罪時(shí)，采用多個(gè)注冊(cè)名，降低重復(fù)性，提高自身隱蔽程度。

4、系統(tǒng)運(yùn)行薄弱

網(wǎng)絡(luò)環(huán)境處于動(dòng)態(tài)變化中，一方面為系統(tǒng)運(yùn)行提供支持，另一方面也潛在脆弱性，導(dǎo)致系統(tǒng)遭遇攻擊。例如：系統(tǒng)運(yùn)行必須借助TCP/IP協(xié)議，系統(tǒng)協(xié)議處于開放狀態(tài)，部分協(xié)議用戶未使用，但是也未執(zhí)行關(guān)閉操作，為攻擊提供路徑，特別是在信息共享時(shí)，致使部分惡意信息流入網(wǎng)絡(luò)系統(tǒng)內(nèi)，影響系統(tǒng)安全性能。

5、安全保護(hù)意識(shí)不足

用戶缺乏網(wǎng)絡(luò)信息安全保護(hù)的意識(shí)，無法優(yōu)化網(wǎng)絡(luò)環(huán)境，降低安全維護(hù)力度。用戶過度偏重于信息應(yīng)用，忽視信息的安全保護(hù)，即使網(wǎng)絡(luò)信息出現(xiàn)缺陷，用戶仍然不重視系統(tǒng)保護(hù)，引發(fā)信息丟失。

三、網(wǎng)絡(luò)信息安全的防護(hù)策略

針對(duì)網(wǎng)絡(luò)信息，實(shí)行安全防護(hù)，必須依靠穩(wěn)定、可操作性強(qiáng)的防護(hù)策略，體現(xiàn)信息安全防護(hù)的優(yōu)勢，確保網(wǎng)絡(luò)信息處于安全運(yùn)行狀態(tài)，保障網(wǎng)絡(luò)環(huán)境的運(yùn)行科學(xué)，根據(jù)網(wǎng)絡(luò)信息安全運(yùn)行實(shí)際，提出以下策略：

1、安裝信息保護(hù)軟件

殺毒軟件和防火墻是保護(hù)信息安全的基本途徑，可以有效隔斷內(nèi)網(wǎng)與外網(wǎng)，實(shí)時(shí)保護(hù)網(wǎng)絡(luò)環(huán)境，有效分析外部流入信息是否安全，識(shí)別非法入侵和惡意攻擊，嚴(yán)格保護(hù)信息資源。殺毒軟件快速捕獲程序行為，判斷釋放屬于自身合法程序，軟件執(zhí)行掃描技術(shù)，利用進(jìn)制算法，讀取文件病毒，科學(xué)執(zhí)行文件掃描，常用殺毒軟件為：金山毒霸、卡巴斯基、NORTON等。防火墻類型比較多，以IP轉(zhuǎn)換型和包過濾型為主，IP轉(zhuǎn)換將內(nèi)部IP轉(zhuǎn)化為臨時(shí)、不可追蹤IP，外網(wǎng)程序訪問時(shí)，無法獲取正確的IP地址，有效保護(hù)內(nèi)網(wǎng)端口，避免端口攻擊；包過濾型利用分包傳輸，判斷數(shù)據(jù)包的來源地點(diǎn)，分包讀取細(xì)化數(shù)據(jù)，識(shí)別數(shù)據(jù)包中的信息，一旦發(fā)現(xiàn)威脅數(shù)據(jù)，防火墻則會(huì)主動(dòng)阻隔，過濾威脅數(shù)據(jù)[3]。不論是殺毒軟件，還是防火墻，執(zhí)行掃描、識(shí)別命令，保護(hù)網(wǎng)絡(luò)系統(tǒng)和計(jì)算機(jī)硬件設(shè)備，有效防止IP追蹤和端口入侵，殺毒軟件定期根據(jù)所檢測病毒類型，自動(dòng)實(shí)行病毒庫更新，提高軟件完善程度。

2、執(zhí)行安全技術(shù)

安全技術(shù)提高信息本身的安全性能，防止信息被惡意竊取，保障信息運(yùn)行安全。安全技術(shù)的核心為數(shù)字簽名和加密，以信息數(shù)據(jù)為對(duì)象，在傳輸、儲(chǔ)存方面實(shí)行加密控制。例如：傳輸加密，數(shù)據(jù)信息在源頭處，利用公鑰、密鑰的方式加密，將發(fā)送文件的明文轉(zhuǎn)為密文，轉(zhuǎn)化步驟需要數(shù)據(jù)簽名的參與，信息傳輸完成后，利用密鑰將密文轉(zhuǎn)為明文，便于讀取，整個(gè)傳輸過程中涉及到加密，主要以數(shù)據(jù)簽名為主，防止攻擊者破譯傳輸中的數(shù)據(jù)，確保數(shù)據(jù)文件安全。例如：USBKey，屬于安全技術(shù)應(yīng)用的典型案例，加密重要數(shù)據(jù)，USBKey的工作原理主要是內(nèi)置程序與系統(tǒng)證書的匹配、識(shí)別，同樣利用加密技術(shù)，下載并安裝數(shù)字證書在根目錄處，利用數(shù)據(jù)證書加密系統(tǒng)信息，如需讀取或操作，必須利用USBKey提供匹配信息，實(shí)現(xiàn)準(zhǔn)確對(duì)接，執(zhí)行加密、解密過程，識(shí)別用戶身份，待核實(shí)完畢后，即可正常使用。

3、保護(hù)賬戶安全

網(wǎng)絡(luò)信息內(nèi)的賬戶種類非常多，起到用戶信息維護(hù)的作用，因此，針對(duì)賬戶信息，提出安全保護(hù)措施[4]。攻擊者攻擊網(wǎng)絡(luò)賬戶時(shí)，主要是獲取賬號(hào)、密碼，保護(hù)賬戶最直接的方式則是設(shè)置復(fù)雜密碼，運(yùn)行不同數(shù)字、符號(hào)等共同組成賬戶密碼，密碼要定期更換，設(shè)置密?；虻卿涷?yàn)證信息，在公用電腦上，不使用記住密碼操作。例如：網(wǎng)銀賬號(hào)，盡量設(shè)置獨(dú)立密碼，區(qū)分銀行卡密碼，一旦丟失，立即修改個(gè)人信息，降低賬號(hào)關(guān)聯(lián)信息，保護(hù)賬號(hào)安全。

4、安裝補(bǔ)丁程序

網(wǎng)絡(luò)運(yùn)行的軟件和硬件，均存在不同程度的漏洞，增加被攻擊機(jī)率，所以針對(duì)網(wǎng)絡(luò)系統(tǒng)，實(shí)行補(bǔ)丁安裝，保護(hù)漏洞，防止攻擊者通過漏洞植入病毒、木馬。安裝補(bǔ)丁程序時(shí)，需要明確補(bǔ)丁類型，部分補(bǔ)丁雖然具備保護(hù)功能，但是不適用于軟件程序，有可能會(huì)抑制軟件功能，定期進(jìn)行補(bǔ)丁升級(jí)[5]。部分官網(wǎng)會(huì)根據(jù)軟件應(yīng)用，定期補(bǔ)丁程序，供用戶查看、下載，還可安裝自動(dòng)抓雞軟件，掃描網(wǎng)絡(luò)系統(tǒng)的開放端口，過濾無效口令，在轉(zhuǎn)碼后，自主打補(bǔ)丁。

5、網(wǎng)絡(luò)監(jiān)控與檢測

利用特有程序，監(jiān)控網(wǎng)絡(luò)信息流動(dòng)，檢測是否存在不合常規(guī)的行為。此防護(hù)措施中涉及較多技術(shù)，例如：推理、統(tǒng)計(jì)等，監(jiān)控網(wǎng)絡(luò)行為，發(fā)現(xiàn)攻擊模式，迅速分析模式簽名，編寫程序代碼，實(shí)現(xiàn)監(jiān)控匹配。通過統(tǒng)計(jì)行為，監(jiān)控網(wǎng)絡(luò)系統(tǒng)內(nèi)的全部信息行為，觀察是否處于正常狀態(tài)，規(guī)劃偏離動(dòng)作，重點(diǎn)檢測，排除系統(tǒng)內(nèi)的威脅因素。

四、網(wǎng)絡(luò)信息安全防護(hù)的意義

互聯(lián)網(wǎng)是社會(huì)發(fā)展不可缺少的條件，營造高效、多樣化的發(fā)展環(huán)境，提高信息傳遞的效率，滿足多方領(lǐng)域需求。互聯(lián)網(wǎng)已經(jīng)成功應(yīng)用于各項(xiàng)領(lǐng)域，網(wǎng)絡(luò)信息安全防護(hù)成為主要責(zé)任，可見：網(wǎng)絡(luò)信息安全防護(hù)的價(jià)值意義。利用安全防護(hù)，第一，確保信息準(zhǔn)確，避免信息運(yùn)行處于威脅狀態(tài)，提高信息準(zhǔn)確運(yùn)行的能力，防止信息在傳輸過程中被惡意篡改，保障信息發(fā)送、接收狀態(tài)的一致性；第二，完善信息系統(tǒng)，網(wǎng)絡(luò)信息的安全防護(hù)，有利于系統(tǒng)完善，強(qiáng)化系統(tǒng)結(jié)構(gòu)，保障系統(tǒng)處于高度安全的運(yùn)行狀態(tài)；第三，簡化信息處理，信息安全防護(hù)，直接確保信息的安全價(jià)值，避免信息自主防護(hù)失效，節(jié)約安全防護(hù)的效率。因此，安全防護(hù)對(duì)網(wǎng)絡(luò)信息具備較高的影響力，保障信息安全運(yùn)行的環(huán)境。

五、結(jié)束語

網(wǎng)絡(luò)信息處于快速更新的狀態(tài)，更替、升級(jí)的速度非?？?，必須提高防護(hù)措施的發(fā)展速度，才可體現(xiàn)網(wǎng)絡(luò)應(yīng)用的安全環(huán)境。網(wǎng)絡(luò)信息安全不僅為信息技術(shù)提供應(yīng)用平臺(tái)，而且推進(jìn)技術(shù)的創(chuàng)新和開發(fā)，促使越來越多的信息技術(shù)，投入科學(xué)研究，加強(qiáng)信息技術(shù)本身的安全性能，構(gòu)建安全防護(hù)制度。分析可得：提高網(wǎng)絡(luò)信息安全防護(hù)的能力，一方面滿足社會(huì)對(duì)互聯(lián)網(wǎng)與信息的需求，另一方面發(fā)揮網(wǎng)絡(luò)信息的優(yōu)勢，創(chuàng)造經(jīng)濟(jì)效益。

參 考 文 獻(xiàn)

[1] 閻曉. 淺談?dòng)?jì)算機(jī)網(wǎng)絡(luò)安全[J]. 信息與電腦（理論版）. 2012（04）：67-69

[2] 曲蘊(yùn)慧. 淺談數(shù)字簽名技術(shù)的原理及應(yīng)用[J]. 福建電腦. 2012（05）：15-17

[3] 王延中. 網(wǎng)絡(luò)信息安全及其防護(hù)[J]. 信息與電腦（理論版）. 2011（01）：78-80