導(dǎo)言：作為寫(xiě)作愛(ài)好者，不可錯(cuò)過(guò)為您精心挑選的10篇網(wǎng)絡(luò)安全與信息，它們將為您的寫(xiě)作提供全新的視角，我們衷心期待您的閱讀，并希望這些內(nèi)容能為您提供靈感和參考。

篇1

一、為什么要重視網(wǎng)絡(luò)安全與信息安全

互聯(lián)網(wǎng)之所以能夠快速的發(fā)展并得到廣泛的應(yīng)用，主要在于它具有較強(qiáng)的便利性和開(kāi)放性，人們可以通過(guò)互聯(lián)網(wǎng)來(lái)獲取各類(lèi)信息。隨著計(jì)算機(jī)技術(shù)的不斷發(fā)展，人們生活、工作和學(xué)習(xí)的方式也發(fā)生了巨大的變化。在人們借助互聯(lián)網(wǎng)展開(kāi)一系列活動(dòng)的時(shí)候，個(gè)人信息和交易信息就會(huì)在網(wǎng)絡(luò)中儲(chǔ)存并傳輸，人們可以通過(guò)互聯(lián)網(wǎng)來(lái)獲取各類(lèi)信息。同時(shí)，伴隨著互聯(lián)網(wǎng)應(yīng)用的普及，網(wǎng)絡(luò)安全方面的隱患也逐漸顯露出來(lái)，人們的信息安全受到了一定程度的侵犯。各種類(lèi)型的病毒層出不窮，黑客襲擊事件也十分常見(jiàn)。創(chuàng)建穩(wěn)定和諧的社會(huì)環(huán)境，保障網(wǎng)絡(luò)安全及信息安全成為當(dāng)前人們工作、生活所面臨的焦點(diǎn)問(wèn)題。

二、網(wǎng)絡(luò)安全當(dāng)中信息安全方面的主要問(wèn)題及其原因

在網(wǎng)絡(luò)安全所存在的問(wèn)題中，與人們生活聯(lián)系最為緊密，影響最大的因素主要有兩點(diǎn)：第一就是天災(zāi)或是人為操作導(dǎo)致的問(wèn)題；第二就是系統(tǒng)自身的缺陷所導(dǎo)致的問(wèn)題。人為原因主要指的是由于病毒入侵系統(tǒng)，使系統(tǒng)受損或癱瘓，個(gè)人或企業(yè)的信息遭到泄露從而導(dǎo)致難以預(yù)計(jì)的損失。除了人為因素之外，自然因素也會(huì)引發(fā)一定的問(wèn)題，常見(jiàn)的有地震、洪水、雷擊等自然災(zāi)害，它們的出現(xiàn)可能會(huì)給計(jì)算機(jī)系統(tǒng)或是網(wǎng)絡(luò)系統(tǒng)帶來(lái)破壞，當(dāng)這些系統(tǒng)被破壞之后，會(huì)導(dǎo)致計(jì)算機(jī)無(wú)法正常操作，互聯(lián)網(wǎng)無(wú)法正常運(yùn)行，各類(lèi)信息也會(huì)隨著硬件設(shè)施的損壞而丟失，這些現(xiàn)象對(duì)信息的保存都是極其不利的。

三、網(wǎng)絡(luò)安全當(dāng)中信息安全的當(dāng)前狀況及特征

為了解信息安全當(dāng)前的實(shí)際狀況，就需要對(duì)從中國(guó)互聯(lián)網(wǎng)信息中心得到的相關(guān)的數(shù)據(jù)進(jìn)行分析比對(duì)。數(shù)據(jù)顯示，當(dāng)前中國(guó)網(wǎng)民的數(shù)量占全球網(wǎng)民數(shù)量的4成左右，在亞洲網(wǎng)民當(dāng)中也能占到5成，其中有1.6億人會(huì)通過(guò)網(wǎng)絡(luò)進(jìn)行購(gòu)物，且這個(gè)數(shù)字還將會(huì)持續(xù)增長(zhǎng)。一方面，從我國(guó)近幾年來(lái)的“雙十一”、“雙十二”等活動(dòng)的影響程度來(lái)看，網(wǎng)購(gòu)已經(jīng)成為人們?nèi)粘Ｉ畹闹匾M成部分，在人們的生活當(dāng)中發(fā)揮著重要的作用。另一方面，在工作中，人們會(huì)通過(guò)互聯(lián)網(wǎng)來(lái)傳遞各種信息和文件，在學(xué)習(xí)過(guò)程中，學(xué)生也會(huì)上網(wǎng)尋找資料或者通過(guò)網(wǎng)絡(luò)進(jìn)行學(xué)習(xí)，互聯(lián)網(wǎng)的存在使人們的生活更加豐富。此外，互聯(lián)網(wǎng)的深度使用也引發(fā)了一系列的安全問(wèn)題，并隨著應(yīng)用的普及，問(wèn)題的嚴(yán)重程度也在逐步的加深，具體來(lái)說(shuō)有以下幾方面的問(wèn)題：

（一）病毒控制難度大

互聯(lián)網(wǎng)中存在大量的網(wǎng)絡(luò)病毒，這些網(wǎng)絡(luò)病毒會(huì)給計(jì)算機(jī)系統(tǒng)以及網(wǎng)絡(luò)帶來(lái)嚴(yán)重的影響。數(shù)據(jù)顯示，在全部的網(wǎng)絡(luò)安全事件當(dāng)中，有超過(guò)7成是由于計(jì)算機(jī)病毒導(dǎo)致的。計(jì)算機(jī)病毒有很多的類(lèi)型，最常見(jiàn)的有木馬、蠕蟲(chóng)等，網(wǎng)絡(luò)病毒本質(zhì)上就是一種經(jīng)過(guò)特殊編碼的程序，盡管目前存在各種殺毒軟件，但是病毒具有易變性，不易被徹底的查殺。此外，病毒供給對(duì)象的轉(zhuǎn)移性較強(qiáng)，所以對(duì)其防治的難度較大。黑客和不法分子會(huì)通過(guò)病毒來(lái)對(duì)賬戶(hù)或者網(wǎng)站進(jìn)行破壞，并且從中獲利。由于人們?cè)诨ヂ?lián)網(wǎng)中展開(kāi)的很多活動(dòng)都需要賬號(hào)，因此在我們登錄賬號(hào)或注冊(cè)信息的過(guò)程中，信息被盜取的風(fēng)險(xiǎn)便急劇增加。而且隨著病毒的發(fā)展升級(jí)，出現(xiàn)了許多復(fù)合病毒，網(wǎng)絡(luò)安全和信息安全受到了嚴(yán)重的威脅。

（二）安全保護(hù)意識(shí)缺乏

很多單位也會(huì)通過(guò)互聯(lián)網(wǎng)進(jìn)行辦公和數(shù)據(jù)處理，因此需要應(yīng)用數(shù)據(jù)采集系統(tǒng)來(lái)對(duì)數(shù)據(jù)進(jìn)行收集。隨著網(wǎng)上辦公規(guī)模的擴(kuò)大，對(duì)于網(wǎng)絡(luò)的需求也在逐步的增加。目前很多單位對(duì)于網(wǎng)絡(luò)的應(yīng)用逐步的深入，但對(duì)網(wǎng)絡(luò)保護(hù)的措施卻相對(duì)比較落后，這就給黑客和病毒的入侵提供了機(jī)會(huì)帶?，F(xiàn)在還有很多人對(duì)信息安全和網(wǎng)絡(luò)安全認(rèn)識(shí)不足，相關(guān)安全管理措施不到位，主動(dòng)防御意識(shí)不強(qiáng)，無(wú)法有效的應(yīng)對(duì)突如其來(lái)的網(wǎng)絡(luò)風(fēng)險(xiǎn)。

（三）黑客入侵網(wǎng)絡(luò)

網(wǎng)絡(luò)當(dāng)中存在一定的漏洞，于是就會(huì)有黑客對(duì)網(wǎng)站進(jìn)行非法的入侵。入侵之后，黑客會(huì)對(duì)當(dāng)中的數(shù)據(jù)進(jìn)行更改或是竊取，不僅使得網(wǎng)站的運(yùn)作出現(xiàn)了較為嚴(yán)重的故障，還可能使信息遭到泄露。

四、解決辦法

信息安全和網(wǎng)絡(luò)安全的保護(hù)，我認(rèn)為需要從以下幾方面入手：第一，要進(jìn)一步的提升殺毒軟件的性能，有效的對(duì)病毒進(jìn)行查殺；第二，要建立防火墻，避免黑客和病毒的入侵；第三，要對(duì)網(wǎng)站的安全性能進(jìn)一步的加強(qiáng)；第四，要對(duì)網(wǎng)絡(luò)進(jìn)行全面的監(jiān)控。第五，要加強(qiáng)相關(guān)方面的立法和治理。

作者簡(jiǎn)介：王照仁（2000-），男，漢族，河南省鄭州市，職稱(chēng)：高中，單位：河南省鄭州市第一中學(xué)，專(zhuān)業(yè)：理科，研究方向：信息。 

參考文獻(xiàn)： 

[1]李明柱.黑客攻擊與安全防范技巧及實(shí)例[J]，北京，北京航空航天大學(xué)出版社，2002，7. 

[2]史達(dá).網(wǎng)絡(luò)安全[J]，大連，東北財(cái)經(jīng)大學(xué)出版社，2002. 

[3]聶元銘.網(wǎng)絡(luò)信息安全技術(shù)[J]，北京，科學(xué)出版社，2001. 

篇2

中圖分類(lèi)號(hào)：TP3 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1671-7597（2013）14-0086-02

互聯(lián)網(wǎng)技術(shù)高速發(fā)展，在顯著提高了人們的生活質(zhì)量的同時(shí)，正逐步改變著人們的生活方式。與此同時(shí)，互聯(lián)網(wǎng)安全問(wèn)題也日益凸顯，成為影響用戶(hù)體驗(yàn)的主要因素受到各界人士的廣泛關(guān)且已達(dá)成普遍的共識(shí)。信息資源的安全防范涉及到硬件和軟件兩方面內(nèi)容，因此應(yīng)采取系統(tǒng)性的保障措施，防止信息傳遞過(guò)程中泄露、破壞和更改，保證網(wǎng)絡(luò)系統(tǒng)正常、安全、穩(wěn)定的運(yùn)行。

1 信息安全管理存在的問(wèn)題

1.1 操作系統(tǒng)漏洞

計(jì)算機(jī)軟件系統(tǒng)中操作系統(tǒng)是最基本、最重要的系統(tǒng)，為用戶(hù)正常使用計(jì)算機(jī)或安裝其他程序提供可運(yùn)行的平臺(tái)。另外，操作系統(tǒng)還具備對(duì)計(jì)算機(jī)資源的管理功能，例如，可以通過(guò)相應(yīng)的操作查看計(jì)算硬件和相關(guān)軟件存在的問(wèn)題并對(duì)其進(jìn)行管理。管理過(guò)程中會(huì)涉及系統(tǒng)某個(gè)模塊或程序的安全運(yùn)行問(wèn)題，這些模塊如果存在一些缺陷可能造成整個(gè)系統(tǒng)崩潰，影響計(jì)算機(jī)的正常使用。操作系統(tǒng)對(duì)信息傳輸、程序加載提供支持，尤其通過(guò)ftp傳輸?shù)哪承┪募＿@些文件中如果包含可執(zhí)行文件也會(huì)帶來(lái)不安全因素。眾所周知，這些文件都是程序員編寫(xiě)而成其中難免出現(xiàn)較多漏洞，這些漏洞不但會(huì)威脅計(jì)算機(jī)資源的安全，而且還可能引起整個(gè)操作系統(tǒng)的崩潰。本質(zhì)上來(lái)看計(jì)算機(jī)操作系統(tǒng)出現(xiàn)問(wèn)題的原因在于其允許用戶(hù)創(chuàng)建進(jìn)程，能夠?qū)ζ溥M(jìn)行遠(yuǎn)程激活，一旦被不法分子利用創(chuàng)建一些非法進(jìn)程就能實(shí)現(xiàn)對(duì)計(jì)算機(jī)的控制威脅計(jì)算機(jī)安全。同時(shí)計(jì)算機(jī)還能通過(guò)操作系統(tǒng)實(shí)現(xiàn)對(duì)遠(yuǎn)程硬、軟件的調(diào)用，在互聯(lián)網(wǎng)上傳遞調(diào)用信息是會(huì)經(jīng)過(guò)很多網(wǎng)絡(luò)節(jié)點(diǎn)，這些網(wǎng)絡(luò)節(jié)點(diǎn)被別人竊聽(tīng)就會(huì)造成相關(guān)信息的泄露，帶來(lái)巨大的經(jīng)濟(jì)損失。

1.2 網(wǎng)絡(luò)開(kāi)放性存在的漏洞

開(kāi)放性是計(jì)算機(jī)網(wǎng)絡(luò)的顯著特點(diǎn)，該特點(diǎn)在促進(jìn)網(wǎng)絡(luò)技術(shù)快速發(fā)展的同時(shí)，也給網(wǎng)絡(luò)安全帶來(lái)較大安全隱患。首先，互聯(lián)網(wǎng)的開(kāi)放性使接入網(wǎng)絡(luò)的門(mén)檻降低，不同地區(qū)的不同人群紛紛接入網(wǎng)絡(luò)，他們相互交流互聯(lián)網(wǎng)的學(xué)術(shù)問(wèn)題，不斷提出新的思想和方法，為互聯(lián)網(wǎng)技術(shù)的發(fā)展奠定堅(jiān)實(shí)的基礎(chǔ)。其次，接入的這些用戶(hù)難免存在圖謀不軌的人，他們中的多數(shù)人要么為某個(gè)非法組織效力，要么為了炫耀網(wǎng)絡(luò)技術(shù)，進(jìn)而對(duì)互聯(lián)網(wǎng)進(jìn)行攻擊，這些攻擊有的是針對(duì)計(jì)算機(jī)軟件漏洞發(fā)起攻擊行為，有的對(duì)網(wǎng)絡(luò)層中的傳輸協(xié)議進(jìn)行攻擊。從發(fā)起攻擊的范圍來(lái)看，大多數(shù)網(wǎng)路攻擊來(lái)源于本地用戶(hù)，部分來(lái)源于其它國(guó)家，尤其發(fā)生在國(guó)家之間的攻擊案例屢見(jiàn)不鮮，這些攻擊者擁有較強(qiáng)的網(wǎng)絡(luò)技能，進(jìn)行的攻擊行為往往會(huì)給某個(gè)國(guó)家?guī)?lái)嚴(yán)重的損失。因此，互聯(lián)網(wǎng)安全問(wèn)題是世界性的問(wèn)題，應(yīng)引起人們的高度重視。

2 網(wǎng)絡(luò)安全技術(shù)介紹

2.1 入侵檢測(cè)

入侵檢測(cè)指通過(guò)收集審計(jì)數(shù)據(jù)，分析安全日志和網(wǎng)絡(luò)行為，判斷計(jì)算機(jī)系統(tǒng)中是否出現(xiàn)被攻擊或者違法安全策略行為。入侵檢測(cè)能夠使系統(tǒng)在入侵之前進(jìn)行攔截，因此是一種積極主動(dòng)的安全防御技術(shù)，被人們稱(chēng)為除防火墻外的第一道安全防護(hù)閘門(mén)。入侵檢測(cè)的優(yōu)點(diǎn)不僅體現(xiàn)在保護(hù)計(jì)算機(jī)安全上，還體現(xiàn)在入侵檢測(cè)時(shí)不會(huì)對(duì)網(wǎng)絡(luò)性能產(chǎn)生影響上。檢測(cè)入侵能夠時(shí)時(shí)監(jiān)控來(lái)自外部攻擊、內(nèi)部攻擊行為，提高計(jì)算機(jī)資源的安全系數(shù)。目前來(lái)看計(jì)算機(jī)檢測(cè)入侵主要分為混合入侵檢測(cè)、基于主機(jī)和網(wǎng)絡(luò)入侵檢測(cè)三種，在保障網(wǎng)絡(luò)安全運(yùn)行中基于網(wǎng)絡(luò)入侵檢測(cè)技術(shù)應(yīng)用較為廣泛。

2.2 可視化

在入侵檢測(cè)、防火墻以及漏洞掃描的基礎(chǔ)上，為了提高網(wǎng)絡(luò)安全的可視操作延伸出了網(wǎng)絡(luò)安全可視化技術(shù)，該技術(shù)可以說(shuō)是上述安全技術(shù)的補(bǔ)充。網(wǎng)絡(luò)安全可視化技術(shù)將網(wǎng)絡(luò)中的系統(tǒng)數(shù)據(jù)和較為抽象的網(wǎng)絡(luò)結(jié)構(gòu)以圖像化的形式展現(xiàn)在人們面前，并能時(shí)時(shí)反映網(wǎng)絡(luò)中出現(xiàn)的特殊信息，監(jiān)控整個(gè)網(wǎng)絡(luò)的運(yùn)行狀態(tài)，最終較為人性的提示用戶(hù)網(wǎng)絡(luò)中可能存在的安全風(fēng)險(xiǎn)，為網(wǎng)絡(luò)安全技術(shù)員分析網(wǎng)絡(luò)潛在的安全問(wèn)題提供便利。網(wǎng)絡(luò)安全技術(shù)人員利用高維信息展開(kāi)網(wǎng)絡(luò)具體狀況，從而能夠及時(shí)有效的發(fā)現(xiàn)網(wǎng)絡(luò)入侵行為，并對(duì)網(wǎng)絡(luò)安全事件的未來(lái)發(fā)展趨勢(shì)進(jìn)行估計(jì)和評(píng)定，以此采取針對(duì)性措施進(jìn)行處理，保證網(wǎng)絡(luò)安全防護(hù)更為便捷、智能和有效。

2.3 防火墻

防火墻是人們較為熟悉的網(wǎng)絡(luò)安全防范技術(shù)，是一種根據(jù)事先定義好的安全規(guī)則，對(duì)內(nèi)外網(wǎng)之間的通信行為進(jìn)行強(qiáng)制性檢查的防范措施，其主要作用是隱藏內(nèi)部網(wǎng)絡(luò)結(jié)構(gòu)，加強(qiáng)內(nèi)外網(wǎng)通信之間的訪(fǎng)問(wèn)控制。即根據(jù)實(shí)際情況設(shè)定外網(wǎng)訪(fǎng)問(wèn)權(quán)限限制不符合訪(fǎng)問(wèn)規(guī)則的行為，從而防止外網(wǎng)非法行為的入侵，保證內(nèi)部網(wǎng)絡(luò)資源的安全。同時(shí)規(guī)范內(nèi)網(wǎng)之間的訪(fǎng)問(wèn)行為進(jìn)一步提高網(wǎng)絡(luò)資源的安全級(jí)別。目前防火墻主要包含網(wǎng)絡(luò)層防火墻和應(yīng)用層防火墻兩種類(lèi)型，其中可將網(wǎng)絡(luò)層防火墻看做是IP封包過(guò)濾器，在底層的TCP/IP協(xié)議上運(yùn)作。網(wǎng)絡(luò)管理員設(shè)置時(shí)可以只允許符合要求的封包通過(guò)，剩余的禁止穿過(guò)防火墻，不過(guò)注意一點(diǎn)防火墻并不能防止病毒的入侵。另外，網(wǎng)絡(luò)管理員也可以用較為寬松的角度設(shè)置防火墻，例如只要封裝包不符合任一“否定規(guī)則”就允許通過(guò)，目前很多網(wǎng)絡(luò)設(shè)備已實(shí)現(xiàn)內(nèi)置防火墻功能；應(yīng)用層防火墻主要在TCP/IP堆棧上的“應(yīng)用層”上運(yùn)作，一般通過(guò)瀏覽器或使用FTP上傳數(shù)據(jù)產(chǎn)生的數(shù)據(jù)流就屬于這一層。應(yīng)用層防火墻可以攔截所有進(jìn)出某應(yīng)用程序的封包，通常情況將封包直接丟棄以達(dá)到攔截的目的。理論上來(lái)講這種防火墻能夠防止所有外界數(shù)據(jù)流入侵到受保護(hù)的機(jī)器中。

2.4 漏洞掃描

漏洞掃描通過(guò)漏洞掃描程序?qū)Ρ镜刂鳈C(jī)或遠(yuǎn)程設(shè)備進(jìn)行安全掃描，從而及時(shí)發(fā)現(xiàn)系統(tǒng)中存在的安全漏洞，通過(guò)打補(bǔ)丁等方式保證系統(tǒng)的安全。工作過(guò)程中漏洞掃描程序通過(guò)掃描TCP/IP相關(guān)服務(wù)端口監(jiān)控主機(jī)系統(tǒng)，并通過(guò)模擬網(wǎng)絡(luò)攻擊記錄目標(biāo)主機(jī)的響應(yīng)情況從而收集有用的數(shù)據(jù)信息，通過(guò)漏洞掃描能夠及時(shí)的發(fā)現(xiàn)和掌握計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)存在安全漏洞，以此準(zhǔn)確反映網(wǎng)絡(luò)運(yùn)行的安全狀況，為網(wǎng)絡(luò)安全的審計(jì)創(chuàng)造良好的條件。從而能夠根據(jù)反饋的信息制定有效的應(yīng)對(duì)措，例如下載相關(guān)的漏洞補(bǔ)丁或優(yōu)化系統(tǒng)等及時(shí)的修補(bǔ)漏洞，減少有漏洞引起的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)。

2.5 數(shù)據(jù)加密

數(shù)據(jù)加密是現(xiàn)在常用的安全技術(shù)即通過(guò)一定的規(guī)則將明文進(jìn)行重新編碼，翻譯成別人無(wú)法識(shí)別的數(shù)據(jù)，當(dāng)編碼后的數(shù)據(jù)傳輸過(guò)程中即便被不法人員截獲，但是沒(méi)有密鑰就不能破解加密后的信息，就無(wú)法知道信息的具體內(nèi)容。數(shù)據(jù)加密技術(shù)主要應(yīng)用在信息和動(dòng)態(tài)數(shù)據(jù)的保護(hù)上，在當(dāng)今電子商務(wù)發(fā)展迅速的時(shí)代，該項(xiàng)技術(shù)應(yīng)用較為廣闊。數(shù)據(jù)加密系統(tǒng)主要有密鑰集合、明文集合、密文集合以及相關(guān)的加密算法構(gòu)成，其中算法和數(shù)據(jù)是數(shù)據(jù)加密系統(tǒng)基本組成元素，算法主要有相關(guān)的計(jì)算法則和一些公式組成，它是實(shí)現(xiàn)數(shù)據(jù)加密的核心部分。密鑰則可看做算法的相關(guān)參數(shù)。數(shù)據(jù)加密技術(shù)的應(yīng)用確保了數(shù)據(jù)在互聯(lián)網(wǎng)開(kāi)放環(huán)境中的安全，它既不違背互聯(lián)網(wǎng)開(kāi)放性特點(diǎn)，又保證了信息傳遞的安全性。

3 加強(qiáng)網(wǎng)絡(luò)信息資源管理措施

3.1 注重管理人員業(yè)務(wù)技能的提升

網(wǎng)絡(luò)信息資源管理面臨的最大威脅是人為攻擊，其中黑客攻擊就是人為攻擊的一種。目前可將網(wǎng)絡(luò)信息資源的攻擊行為分為主動(dòng)攻擊和被動(dòng)攻擊兩種，其中主動(dòng)攻擊指利用非法手段破壞傳輸信息的完整性，即更改截獲來(lái)的數(shù)據(jù)包中的相關(guān)內(nèi)容，以此達(dá)到誤導(dǎo)接收者的目的，或者進(jìn)入系統(tǒng)占用大量系統(tǒng)資源，使系統(tǒng)不能提供正常的服務(wù)影響合法用戶(hù)的正常使用。被動(dòng)攻擊在不影響數(shù)據(jù)信息傳遞的前提下，截取、破解傳遞的信息，這種攻擊手段通常不容易被人發(fā)覺(jué)，容易造成較大經(jīng)濟(jì)損失。因此，針對(duì)這種情況應(yīng)定期舉行相關(guān)的技術(shù)培訓(xùn)，提高管理人員的專(zhuān)業(yè)技能水平，加強(qiáng)安全網(wǎng)絡(luò)的監(jiān)測(cè)力度，并針對(duì)不同的攻擊方式制定有效的防御措施，同時(shí)在總結(jié)之前常見(jiàn)的網(wǎng)絡(luò)攻擊手段的研究，加強(qiáng)與國(guó)外先進(jìn)技術(shù)的交流合作，共同探討防止網(wǎng)絡(luò)攻擊的新技術(shù)、新思路。

3.2 加強(qiáng)計(jì)算機(jī)軟件、硬件管理

軟件管理在保證網(wǎng)絡(luò)資源安全方面起著至關(guān)重要的作用，因此平時(shí)應(yīng)注重軟件的管理。威脅軟件安全的主要因素是計(jì)算機(jī)病毒，所以管理員應(yīng)定期利用殺毒軟件查殺病毒，并注重更新下載相關(guān)的補(bǔ)丁及時(shí)修補(bǔ)軟件漏洞。

加強(qiáng)計(jì)算機(jī)硬件管理應(yīng)從兩方面入手，首先應(yīng)為計(jì)算機(jī)的運(yùn)行創(chuàng)造良好的外部環(huán)境，尤其應(yīng)注重防火、防潮等工作，從而降低硬件損壞給網(wǎng)絡(luò)帶來(lái)的影響；其次，制定嚴(yán)格的管理制度，未經(jīng)管理員允許不能打開(kāi)機(jī)箱更換硬件，同時(shí)平時(shí)還應(yīng)注重對(duì)硬件性能的檢測(cè)，發(fā)現(xiàn)問(wèn)題應(yīng)及時(shí)通知管理員進(jìn)行排除。

4 總結(jié)

網(wǎng)絡(luò)為人們提供了新的信息共享方式，同時(shí)其安全性也面臨著嚴(yán)峻的考驗(yàn)，面對(duì)當(dāng)前互聯(lián)網(wǎng)安全存在的問(wèn)題我國(guó)應(yīng)加強(qiáng)這方面的技術(shù)研究，采用多種網(wǎng)絡(luò)安全技術(shù)保證信息傳遞的安全性。同時(shí)國(guó)家相關(guān)部門(mén)應(yīng)制定詳細(xì)的法律法規(guī)，嚴(yán)厲打擊網(wǎng)絡(luò)攻擊和犯罪行為，以此營(yíng)造良好的互聯(lián)網(wǎng)運(yùn)營(yíng)秩序。

參考文獻(xiàn)

[1]張泉龍.對(duì)網(wǎng)絡(luò)安全技術(shù)管理的探討[J].科技資訊，2011（18）.

[2]王賢秋.淺議計(jì)算機(jī)網(wǎng)絡(luò)的信息資源管理[J].內(nèi)江科技，2009（07）.

篇3

中圖分類(lèi)號(hào)：TP393.08 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1671－7597（2012）0310116－01

隨著科技以及網(wǎng)絡(luò)的快速發(fā)展，檔案信息網(wǎng)絡(luò)化管理與防護(hù)工作將面臨著更大的挑戰(zhàn)，相對(duì)與普通的紙質(zhì)檔案，電子檔案沒(méi)有相對(duì)成熟的管理制度和技術(shù)，也沒(méi)有專(zhuān)門(mén)的檔案室及專(zhuān)業(yè)的管理人員，對(duì)于一些重要文件也缺少?lài)?yán)格的審批制度，因此，檔案信息網(wǎng)絡(luò)安全存在更大的隱患，給管理與防護(hù)造成了一定困難。那么，當(dāng)前檔案信息網(wǎng)絡(luò)安全究竟存在著哪些隱患？在檔案信息網(wǎng)絡(luò)安全管理與防護(hù)過(guò)程中，應(yīng)該采取哪些方法和措施呢？下面是一些粗淺的想法，僅供參考：

1 檔案信息網(wǎng)絡(luò)安全存在的隱患

1.1 網(wǎng)絡(luò)本身的不安全性讓檔案信息網(wǎng)絡(luò)安全存在一定的安全隱患

網(wǎng)絡(luò)本身的開(kāi)放性，使許多應(yīng)用系統(tǒng)處于不設(shè)防狀態(tài)，具有極大風(fēng)險(xiǎn)性和危險(xiǎn)性。TCP\TP協(xié)議的開(kāi)放性導(dǎo)致了它在安全性上的漏洞。一般而言，TCP\TP協(xié)議沒(méi)有有效的身份認(rèn)證和對(duì)路由器的安全認(rèn)證，通信者之間無(wú)法準(zhǔn)確地確定對(duì)方身份及通信時(shí)的物理位置，因此被作為攻擊的對(duì)象而無(wú)法進(jìn)行追蹤。

1.2 網(wǎng)絡(luò)病毒的入侵，讓檔案信息網(wǎng)絡(luò)安全存在較大安全隱患

互聯(lián)網(wǎng)是病毒傳播最普遍的方式，病毒可以通過(guò)許多方式進(jìn)行傳播，讓人防不勝防，另外，病毒的感染性，不僅讓其在短時(shí)間內(nèi)迅速蔓延、擴(kuò)散，以致造成信息的泄漏、文件丟失、計(jì)算機(jī)死機(jī)等現(xiàn)狀，對(duì)檔案信息網(wǎng)絡(luò)安全帶來(lái)較大的安全隱患問(wèn)題。

1.3 不健全的管理制度讓檔案信息網(wǎng)絡(luò)安全存在較大隱患

檔案信息管理相對(duì)于傳統(tǒng)的紙質(zhì)檔案管理，有著一定優(yōu)越性的同時(shí)，也存在著一定的無(wú)法避免的缺陷。許多檔案信息管理沒(méi)有健全的制度法規(guī)，致使不僅忽視了網(wǎng)絡(luò)安全問(wèn)題，而且管理人員也沒(méi)有相應(yīng)的網(wǎng)路安全意識(shí)，這樣給病毒及黑客的入行亮了紅燈，讓檔案信息網(wǎng)絡(luò)安全無(wú)法得到保障。

2 檔案信息網(wǎng)絡(luò)安全管理與防護(hù)措施

隨著計(jì)算機(jī)技術(shù)的不斷發(fā)展，在網(wǎng)絡(luò)環(huán)境下，各種破壞手段、病毒及黑客攻擊等無(wú)時(shí)無(wú)刻都在威脅著電子檔案信息的安全管理。因此，檔案信息網(wǎng)絡(luò)安全管理需要管理的網(wǎng)絡(luò)、存儲(chǔ)設(shè)備、主機(jī)服務(wù)器、系統(tǒng)軟件等都應(yīng)該有相對(duì)較高的安全管理及安全防護(hù)措施。以下粗淺的談幾點(diǎn)網(wǎng)絡(luò)安全管理與防護(hù)的措施，僅供參考：

2.1 做好網(wǎng)關(guān)病毒入侵的防御工作

如今，計(jì)算機(jī)病毒的傳播只要通過(guò)互聯(lián)網(wǎng)進(jìn)行，因此，做好網(wǎng)關(guān)病毒入侵的防御工作，可以起到防患于未然的作用，這樣可以將病毒防御工作做在開(kāi)頭，而非等到病毒入侵之后造成一定破壞才去做亡羊補(bǔ)牢的殺毒工作。其具體措施為：首先，阻截來(lái)自互聯(lián)網(wǎng)的文件病毒入侵內(nèi)部網(wǎng)絡(luò)，對(duì)進(jìn)出的數(shù)據(jù)信息全部進(jìn)行殺毒；其次，阻截來(lái)自互聯(lián)網(wǎng)的黑客對(duì)應(yīng)用服務(wù)器的破壞及入侵；另外，阻截來(lái)自互聯(lián)網(wǎng)的病毒對(duì)終端操作系統(tǒng)的入侵及破壞，并禁止病毒在內(nèi)部網(wǎng)絡(luò)之間相互傳播。

2.2 提升檔案信息管理人員的專(zhuān)業(yè)素質(zhì)和網(wǎng)絡(luò)安全意識(shí)

在檔案信息的安全管理過(guò)程中，檔案管理人員的專(zhuān)業(yè)素質(zhì)及網(wǎng)絡(luò)安全意識(shí)在很大程度上決定著檔案信息管理的安全與否。因?yàn)?，在檔案管理過(guò)程中，存在的安全隱患并非完全來(lái)自計(jì)算機(jī)軟硬件方面，另外還涉及到檔案信息管理人員的安全意識(shí)及安全防護(hù)措施，因此，在檔案信息管理過(guò)程中，管理人員必須做到杜絕用檔案管理專(zhuān)用機(jī)訪(fǎng)問(wèn)外網(wǎng)；堅(jiān)決不在檔案管理專(zhuān)用機(jī)上隨意安裝軟件；盡量不要利用U盤(pán)移交檔案信息，在迫不得已的情況下，也一定要對(duì)U盤(pán)進(jìn)行徹底殺毒；另外，互聯(lián)網(wǎng)上每時(shí)每刻都在傳送各種各樣、形形的文件，而這些文件，或多或少都帶著一定的病毒，甚至有些文件根本就是黑客和病毒入侵的一種媒介，因此，對(duì)于一些無(wú)法搞清楚來(lái)路以及內(nèi)容的文件，千萬(wàn)不要打開(kāi)，也不要接受陌生人發(fā)的文件，只有做好這些防范工作，才能做到在最大限度內(nèi)對(duì)病毒、黑客等入侵的防范工作，以確保檔案信息的網(wǎng)絡(luò)安全管理工作。

2.3 做好防火墻的訪(fǎng)問(wèn)防范工作

防火墻處于網(wǎng)絡(luò)安全的最底層，不但為網(wǎng)絡(luò)應(yīng)用提供安全服務(wù)，也承擔(dān)著網(wǎng)絡(luò)病毒、垃圾等的過(guò)濾任務(wù)，是內(nèi)網(wǎng)與外網(wǎng)之間的重要防護(hù)屏。因此，做好防火墻的訪(fǎng)問(wèn)權(quán)限及防范工作，力爭(zhēng)將網(wǎng)絡(luò)病毒、垃圾等侵害網(wǎng)絡(luò)安全的因素阻擋在防火墻之外，這一環(huán)節(jié)對(duì)于檔案信息網(wǎng)絡(luò)安全管理與防護(hù)有著直接而至關(guān)重要的作用；另外，在檔案信息管理系統(tǒng)和每個(gè)地區(qū)的服務(wù)點(diǎn)之間，還有安全等級(jí)不相同的系統(tǒng)之間的互聯(lián)邊界處，也應(yīng)該利用防火墻做好訪(fǎng)問(wèn)防范工作，另外，可以利用劃分虛擬局域網(wǎng)來(lái)增強(qiáng)網(wǎng)絡(luò)安全防護(hù)效果。

因此，為了做好檔案信息網(wǎng)絡(luò)安全管理與防護(hù)工作，不僅要做好網(wǎng)絡(luò)系統(tǒng)的防御措施，建立安全管理與防護(hù)保障體系，為檔案信息提供良好的安全環(huán)境，而且要求檔案信息管理人員，也應(yīng)該具備相關(guān)的專(zhuān)業(yè)知識(shí)和網(wǎng)絡(luò)安全意識(shí)，這樣才能確保檔案信息在網(wǎng)絡(luò)環(huán)境下的安全性。

參考文獻(xiàn)：

[1]邢豐月，新形勢(shì)下檔案網(wǎng)絡(luò)安全管理的發(fā)展探究[J].時(shí)代報(bào)告：學(xué)術(shù)版，2011（7）：239.

[2]劉麗娜，淺談如何構(gòu)建數(shù)字檔案館網(wǎng)絡(luò)信息安全體系[J].黑龍江檔案，2011（4）：41.

[3]江歆楠、晁永剛，電子檔案的網(wǎng)絡(luò)安全與信息安全問(wèn)題研究[J].機(jī)電兵船檔案，2011（5）：60-62.

[4]閆瑞英、李劍峰，網(wǎng)絡(luò)環(huán)境下高校檔案信息安全技術(shù)方法初探[J].科技情報(bào)開(kāi)發(fā)與經(jīng)濟(jì)，2011，21（27）：139-141.

篇4

中圖分類(lèi)號(hào)TM6 文獻(xiàn)標(biāo)識(shí)碼A 文章編號(hào) 1674-6708（2014）119-0214-02

0引言

電力信息自動(dòng)化網(wǎng)絡(luò)安全與實(shí)現(xiàn)一直是有關(guān)企業(yè)電力部門(mén)工作人員關(guān)注的重點(diǎn)。由于網(wǎng)絡(luò)是一個(gè)相對(duì)開(kāi)放的平臺(tái)，因此在電力系統(tǒng)中應(yīng)用網(wǎng)絡(luò)技術(shù)不可避免的就會(huì)受到一些網(wǎng)絡(luò)技術(shù)的負(fù)面影響，例如病毒襲擊，黑客入侵等。因此我國(guó)有關(guān)電力工作人員針對(duì)電力信息自動(dòng)化網(wǎng)絡(luò)的安全進(jìn)行了周密的研究，就如何實(shí)現(xiàn)電力信息自動(dòng)化網(wǎng)絡(luò)安全提出了諸多的有效的策略。

1加強(qiáng)設(shè)備管理，注重設(shè)備維護(hù)

將電力系統(tǒng)與網(wǎng)絡(luò)技術(shù)相結(jié)合不僅需要網(wǎng)絡(luò)技術(shù)的支持還需要一些計(jì)算機(jī)以及相關(guān)電子設(shè)備的輔助，而這些計(jì)算機(jī)以及相關(guān)電子設(shè)備在實(shí)際應(yīng)用的過(guò)程中，經(jīng)常會(huì)成為威脅網(wǎng)絡(luò)安全的主要因素。因此有關(guān)管理人員在維護(hù)電力信息自動(dòng)化網(wǎng)絡(luò)安全的過(guò)程中應(yīng)對(duì)相關(guān)設(shè)備產(chǎn)生一定的重視，具體來(lái)說(shuō)有關(guān)管理人員應(yīng)從以下幾個(gè)方面入手對(duì)其進(jìn)行管理：1）加強(qiáng)設(shè)備管理。加強(qiáng)設(shè)備管理最有效的辦法之一就是將所有設(shè)備進(jìn)行統(tǒng)一的管理，針對(duì)設(shè)備的種類(lèi)，特征等進(jìn)行有效的記錄。并且構(gòu)建起高效的設(shè)備管理體系，在進(jìn)行設(shè)備管理的過(guò)程中，可以針對(duì)設(shè)備出現(xiàn)的問(wèn)題進(jìn)行及時(shí)的發(fā)現(xiàn)與解決；2）注重設(shè)備的維護(hù)。設(shè)備在進(jìn)行使用的過(guò)程中經(jīng)常會(huì)出現(xiàn)一定的耗損，而過(guò)度的耗損將對(duì)設(shè)備的使用效果以及設(shè)備的實(shí)際功能等產(chǎn)生影響。因此有關(guān)管理人員應(yīng)加強(qiáng)對(duì)設(shè)備的維護(hù)工作，針對(duì)設(shè)備存在的故障進(jìn)行及時(shí)的檢修，同時(shí)要對(duì)設(shè)備的性能進(jìn)行了解，針對(duì)性能下降或是需要更新的設(shè)備進(jìn)行及時(shí)的淘汰，進(jìn)行新設(shè)備的更換。

2強(qiáng)化技術(shù)應(yīng)用，促進(jìn)技術(shù)革新

網(wǎng)絡(luò)平臺(tái)最突出的安全問(wèn)題就是病毒與黑客，因此在進(jìn)行電力信息自動(dòng)化網(wǎng)絡(luò)安全的控制過(guò)程中有關(guān)人員應(yīng)通過(guò)網(wǎng)絡(luò)安全技術(shù)的應(yīng)用對(duì)病毒與黑客進(jìn)行一定的預(yù)防。具體來(lái)說(shuō)有關(guān)人員應(yīng)從以下幾個(gè)方面入手：1）強(qiáng)化技術(shù)應(yīng)用。網(wǎng)絡(luò)安全技術(shù)的應(yīng)用應(yīng)側(cè)重全面性與專(zhuān)業(yè)性。在進(jìn)行殺毒軟件選擇的過(guò)程中應(yīng)選取信譽(yù)有保障，有專(zhuān)業(yè)技術(shù)支持的殺毒軟件品牌，例如：360，金山，瑞星等。另外，由于電力系統(tǒng)具有一定的特殊性，因此應(yīng)在單位范圍內(nèi)建立局域網(wǎng)便于單位內(nèi)部交流，避免病毒以及黑客從外部進(jìn)行入侵。同時(shí)有關(guān)管理人員還應(yīng)借助網(wǎng)絡(luò)技術(shù)建立其有效的網(wǎng)絡(luò)預(yù)警與保護(hù)系統(tǒng)，對(duì)整個(gè)電力信息自動(dòng)化網(wǎng)絡(luò)安全進(jìn)行全方面的保障；2）促進(jìn)技術(shù)革新。網(wǎng)絡(luò)技術(shù)的發(fā)展具有著日新月異的特點(diǎn)，因此電力信息自動(dòng)化網(wǎng)絡(luò)安全管理人員應(yīng)對(duì)網(wǎng)絡(luò)安全技術(shù)的發(fā)展給予足夠的關(guān)注，積極的對(duì)單位內(nèi)部的網(wǎng)絡(luò)安全技術(shù)進(jìn)行更新。同時(shí)有關(guān)人員還應(yīng)對(duì)病毒的發(fā)展以及升級(jí)產(chǎn)生重視，針對(duì)新興的病毒提前制定出有效的預(yù)防措施，避免電力系統(tǒng)受到病毒的侵害。

3建立管理部門(mén)，施行全程監(jiān)督

為了有效的對(duì)電力信息自動(dòng)化網(wǎng)絡(luò)安全進(jìn)行保障，有關(guān)企業(yè)電力部門(mén)應(yīng)對(duì)電力信息自動(dòng)化網(wǎng)絡(luò)安全管理產(chǎn)生重視，具體來(lái)說(shuō)可以做到以下幾個(gè)方面：1）建立管理部門(mén)。專(zhuān)門(mén)的管理部門(mén)可以讓電力信息自動(dòng)化網(wǎng)絡(luò)安全管理更加的系統(tǒng)化，全面化，同時(shí)對(duì)于管理的目的與管理的職能也更加的明確。因此有關(guān)企業(yè)應(yīng)積極的在單位內(nèi)部針對(duì)電力信息自動(dòng)化網(wǎng)絡(luò)安全管理建立起專(zhuān)門(mén)的管理部門(mén)，并制定出條理清晰，內(nèi)容具體的管理制度，對(duì)管理人員的工作進(jìn)行詳細(xì)的指導(dǎo)與規(guī)范，提升電力信息自動(dòng)化網(wǎng)絡(luò)安全的管理質(zhì)量；2）施行全程監(jiān)督。監(jiān)督管理是減少系統(tǒng)運(yùn)行問(wèn)題的主要手段之一。因此在對(duì)電力信息自動(dòng)化網(wǎng)絡(luò)安全進(jìn)行保障的過(guò)程中，管理人員應(yīng)對(duì)網(wǎng)絡(luò)安全問(wèn)題進(jìn)行全程的監(jiān)督。具體來(lái)說(shuō)這種全程的監(jiān)督包括兩個(gè)方面，一是通過(guò)建立網(wǎng)絡(luò)預(yù)警系統(tǒng)的方式進(jìn)行自動(dòng)化的網(wǎng)絡(luò)安全監(jiān)督。二是加強(qiáng)對(duì)設(shè)備管理以及設(shè)備維修等方面的監(jiān)督，這部分的監(jiān)督一般應(yīng)以人力為主，就工作中的問(wèn)題進(jìn)行及時(shí)的指出，強(qiáng)化安全管理的職能。

4完善物理環(huán)境，強(qiáng)化安全意識(shí)

物理環(huán)境一般是指設(shè)備放置的外在環(huán)境，在實(shí)際的工作過(guò)程中由于物理環(huán)境管理不善而造成網(wǎng)絡(luò)安全事件出現(xiàn)的案例時(shí)有發(fā)生，例如，由于散熱工作不到位，導(dǎo)致火災(zāi)的產(chǎn)生。因此有關(guān)人員在進(jìn)行電力信息自動(dòng)化網(wǎng)絡(luò)安全保障的過(guò)程中，不僅要對(duì)網(wǎng)絡(luò)技術(shù)本身進(jìn)行考慮，同時(shí)還要對(duì)設(shè)備存放的環(huán)境進(jìn)行一定的管理，具體來(lái)說(shuō)包括選擇合適存放空間，保持室內(nèi)衛(wèi)生，注重設(shè)備通風(fēng)降溫，準(zhǔn)備備用電源避免斷電引起網(wǎng)絡(luò)癱瘓等。除此了要進(jìn)行必要的工作之外有關(guān)管理人員還應(yīng)培養(yǎng)起一定的安全意識(shí)，通過(guò)學(xué)習(xí)安全知識(shí)，了解安全常識(shí)的方式，強(qiáng)化管理人員在對(duì)物理環(huán)境進(jìn)行管理過(guò)程中的管理質(zhì)量，在最大的限度內(nèi)減少物理環(huán)境問(wèn)題的出現(xiàn)。

5招聘專(zhuān)業(yè)人員，提高操作規(guī)范

通過(guò)對(duì)我國(guó)電力信息自動(dòng)化網(wǎng)絡(luò)安全管理現(xiàn)狀進(jìn)行研究，我們發(fā)現(xiàn)我國(guó)大多數(shù)企業(yè)在進(jìn)行網(wǎng)絡(luò)安全管理與維護(hù)的過(guò)程中，其工作人員在專(zhuān)業(yè)性上存在著一定的不足，使得網(wǎng)絡(luò)安全的管理難以得到有效的保障。因此在今后的工作過(guò)程中有關(guān)企業(yè)應(yīng)從以下幾個(gè)方面入手對(duì)問(wèn)題進(jìn)行解決：1）招聘專(zhuān)業(yè)人員。雖然計(jì)算機(jī)在我國(guó)已經(jīng)得到了一定的普及，絕大多數(shù)的民眾都可以對(duì)計(jì)算機(jī)進(jìn)行基礎(chǔ)性的操作。但是電力信息自動(dòng)化系統(tǒng)其在進(jìn)行應(yīng)用的過(guò)程中對(duì)于操作人員網(wǎng)絡(luò)技術(shù)的掌握水平有著更高的要求，因此非專(zhuān)業(yè)人員難以對(duì)其進(jìn)行有效的維護(hù)。因此有關(guān)電力企業(yè)應(yīng)對(duì)網(wǎng)絡(luò)安全維護(hù)人員進(jìn)行素質(zhì)審查，將不具有專(zhuān)業(yè)資格的管理人員從網(wǎng)絡(luò)安全管理部門(mén)剔除，并有針對(duì)性的招聘專(zhuān)業(yè)人士進(jìn)行網(wǎng)絡(luò)安全管理。只有這樣才能對(duì)電力信息自動(dòng)化網(wǎng)絡(luò)安全質(zhì)量起到一定的促進(jìn)作用；2）提高操作規(guī)范。由于電力系統(tǒng)對(duì)社會(huì)生活有著密切的影響，因此電力企業(yè)應(yīng)對(duì)有關(guān)人員具體的操作規(guī)范進(jìn)行一定的提升，使得網(wǎng)絡(luò)安全管理人員可以對(duì)自己的工作進(jìn)行更加嚴(yán)格的要求，對(duì)網(wǎng)絡(luò)安全的管理效率進(jìn)行有效的提升。

6結(jié)論

綜上所述，我國(guó)電力信息自動(dòng)化網(wǎng)絡(luò)安全應(yīng)從加強(qiáng)專(zhuān)業(yè)性的角度入手，建立起專(zhuān)業(yè)的管理部門(mén)對(duì)其進(jìn)行管理與維護(hù)，通過(guò)提升人員素質(zhì)、加強(qiáng)技術(shù)應(yīng)用、維護(hù)物理環(huán)境等方法，對(duì)電力信息自動(dòng)化網(wǎng)絡(luò)安全進(jìn)行有效的實(shí)現(xiàn)。

參考文獻(xiàn)

篇5

然而，大不一定強(qiáng)，中國(guó)離網(wǎng)絡(luò)強(qiáng)國(guó)的目標(biāo)仍有遙遠(yuǎn)的路程。自主創(chuàng)新相對(duì)落后，不同地區(qū)之間存在“數(shù)字鴻溝”。同時(shí)，中國(guó)目前是網(wǎng)絡(luò)攻擊的主要受害國(guó)。僅2013年11月，境外木馬或僵尸程序控制境內(nèi)服務(wù)器就接近90萬(wàn)個(gè)主機(jī)IP。侵犯?jìng)€(gè)人隱私、損害公民合法權(quán)益等違法行為時(shí)有發(fā)生，網(wǎng)絡(luò)安全形勢(shì)非常嚴(yán)峻。

放眼全球，美、英、法、德、俄等主要國(guó)家都制定了網(wǎng)絡(luò)空間安全戰(zhàn)略。美國(guó)在白宮設(shè)立“網(wǎng)絡(luò)辦公室”，并任命首席網(wǎng)絡(luò)官，直接對(duì)總統(tǒng)負(fù)責(zé)。而在亞洲，日本2013年6月出臺(tái)《網(wǎng)絡(luò)安全戰(zhàn)略》，明確提出“網(wǎng)絡(luò)安全立國(guó)”。據(jù)不完全統(tǒng)計(jì)，迄今已有50多個(gè)國(guó)家了網(wǎng)絡(luò)安全戰(zhàn)略。

2014年是中國(guó)推進(jìn)全面深化改革的第一年，也是中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組的開(kāi)局之年。正如所指出的那樣：沒(méi)有網(wǎng)絡(luò)安全就沒(méi)有國(guó)家安全，沒(méi)有信息化，就沒(méi)有現(xiàn)代化。

事實(shí)上，建設(shè)“網(wǎng)絡(luò)強(qiáng)國(guó)”，我們一直在努力。去年頒布的《國(guó)務(wù)院關(guān)于促進(jìn)信息消費(fèi)擴(kuò)大內(nèi)需的若干意見(jiàn)》強(qiáng)調(diào)，加強(qiáng)信息基礎(chǔ)設(shè)施建設(shè)，加快信息產(chǎn)業(yè)優(yōu)化升級(jí)，大力豐富信息消費(fèi)內(nèi)容，提高信息網(wǎng)絡(luò)安全保障能力。十八屆三中全會(huì)《決定》也明確提出，要堅(jiān)持積極利用、科學(xué)發(fā)展、依法管理、確保安全的方針，加大依法管理網(wǎng)絡(luò)力度，完善互聯(lián)網(wǎng)管理領(lǐng)導(dǎo)體制。這一次國(guó)家發(fā)改委、央行、財(cái)政部、工信部等核心財(cái)經(jīng)部委掌門(mén)人，都參與到中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組中來(lái)，意味從投資、財(cái)稅、金融等各方面加強(qiáng)對(duì)互聯(lián)網(wǎng)和信息化產(chǎn)業(yè)的扶持力度，必將帶來(lái)新的經(jīng)濟(jì)增長(zhǎng)點(diǎn)。

篇6

醫(yī)院信息化建設(shè)不斷加快與成熟，促使整體的醫(yī)療診治水平提升，保證了診療工作的準(zhǔn)確與效率。但是隨著信息化的普遍性，相關(guān)網(wǎng)絡(luò)管理工作也日益復(fù)雜，尤其是我國(guó)惡意軟件與不良網(wǎng)絡(luò)攻擊情況嚴(yán)重，導(dǎo)致醫(yī)院網(wǎng)絡(luò)安全管理存在較大的威脅。網(wǎng)絡(luò)安全是醫(yī)院信息化建設(shè)中的重要工作，是保證信息化工作開(kāi)展的基本保障。

1醫(yī)院信息化建設(shè)中的常見(jiàn)安全隱患

1.1技術(shù)因素

醫(yī)院信息化建設(shè)中，會(huì)廣泛的涉及到服務(wù)器、客戶(hù)端、鏈路、軟件系統(tǒng)、存儲(chǔ)與網(wǎng)絡(luò)設(shè)備等多種構(gòu)成元素。醫(yī)院信息化建設(shè)有效的提升了整體的診療水平，提高工作效率與便捷性，但是網(wǎng)絡(luò)安全問(wèn)題也日益突出，相關(guān)信息資源的泄露或者系統(tǒng)攻擊都極大的威脅了信息化建設(shè)的有序開(kāi)展。在安全管理中，物理性環(huán)境安全、操作系統(tǒng)安全、數(shù)據(jù)備份安全等都是網(wǎng)絡(luò)系統(tǒng)建設(shè)的常見(jiàn)安全問(wèn)題。而常規(guī)性的運(yùn)用防火墻以及其他防病毒操作都無(wú)法有效的保證信息化平臺(tái)的安全性，容易引發(fā)數(shù)據(jù)泄露、損壞與丟失，進(jìn)而干擾了醫(yī)院正常工作運(yùn)轉(zhuǎn)，甚至也對(duì)患者個(gè)人信息構(gòu)成泄露，急需要通過(guò)更強(qiáng)的防護(hù)技術(shù)來(lái)做保障。對(duì)于部分醫(yī)院而言，會(huì)簡(jiǎn)單的認(rèn)為設(shè)置一定安全防火墻就可以保障系統(tǒng)的安全性，甚至認(rèn)為不需要其他安全防護(hù)來(lái)做安全保障，這主要是安全防護(hù)工作中缺乏與時(shí)俱進(jìn)的先進(jìn)意識(shí)，認(rèn)識(shí)誤區(qū)較為明顯。而防火墻只是防護(hù)手段中的一種，能夠防御性的安全問(wèn)題較為局限，對(duì)網(wǎng)絡(luò)內(nèi)部與旁路攻擊都無(wú)法達(dá)到理想的防護(hù)效果，同時(shí)針對(duì)內(nèi)容攻擊的問(wèn)題也無(wú)法處理。部分設(shè)備中只是對(duì)攻擊行為進(jìn)行警告，但是并不具備攻擊行為的防控能力。在數(shù)據(jù)庫(kù)升級(jí)中，可以到數(shù)據(jù)庫(kù)做用戶(hù)操作登錄記錄，可以達(dá)到操作源IP地址的定位，但是缺乏無(wú)法阻止其做惡性操作，例如對(duì)數(shù)據(jù)信息做惡意的竊取與篡改，甚至無(wú)法認(rèn)定操作人員最終責(zé)任，因?yàn)橘~戶(hù)登錄只需要賬戶(hù)與密碼就可以進(jìn)行，但是這種登錄操作任何掌握信息的人都可以進(jìn)行，無(wú)法達(dá)到全面的管控。此外，安全防護(hù)措施工作量大，操作復(fù)雜。在做IP與MAC地址綁定中，需要管理人員針對(duì)每臺(tái)交換機(jī)做操作，對(duì)綁定信息做逐條的輸入，工作負(fù)荷相對(duì)更大，操作缺乏高效便捷性。其次，如果有人懂得相關(guān)網(wǎng)絡(luò)基礎(chǔ)技術(shù)，可以輕易的做到IP與MAC地址的變更，從而引發(fā)綁定操作失效。此外，醫(yī)院主機(jī)裝備了殺毒軟件，然而由于數(shù)量較多，不能有效的對(duì)每個(gè)主機(jī)做殺毒軟件的統(tǒng)一性管控，對(duì)于病毒庫(kù)的更新以及軟件的開(kāi)啟等情況都無(wú)法做有效確定，相應(yīng)的系統(tǒng)補(bǔ)丁也不能及時(shí)有效更新，進(jìn)而導(dǎo)致安全防護(hù)效果不能確定。雖然醫(yī)院投入大量的財(cái)力與人力做好安全防護(hù)措施處理，但是實(shí)際上缺乏可執(zhí)行性，同時(shí)由于各設(shè)備間缺乏關(guān)聯(lián)性，從而對(duì)于實(shí)際效果無(wú)法做有效評(píng)估與管控，安全防護(hù)措施與手段的運(yùn)用則流于形式。

1.2人為因素

醫(yī)院信息化建設(shè)更多的操作需要人為進(jìn)行，因此人為因素是網(wǎng)絡(luò)安全管理的重要因素。醫(yī)院沒(méi)有將網(wǎng)絡(luò)安全明確到人，缺乏責(zé)任制管理，無(wú)論是安全管理人員還是普通工作人員，缺乏足夠的安全管理意識(shí)。沒(méi)有形成規(guī)范合理的信息系統(tǒng)建設(shè)制度規(guī)范，導(dǎo)致實(shí)際操作無(wú)章可循。沒(méi)有強(qiáng)效的安全檢查與監(jiān)督機(jī)制，同時(shí)也沒(méi)有專(zhuān)業(yè)的第三方機(jī)構(gòu)做安全性介入管理。相關(guān)工作人員缺乏專(zhuān)業(yè)資質(zhì)認(rèn)定，對(duì)于網(wǎng)絡(luò)安全沒(méi)有展開(kāi)合宜的宣傳教育，同時(shí)也缺乏對(duì)應(yīng)工作與行為考核，導(dǎo)致工作人員缺乏應(yīng)有的安全責(zé)任觀(guān)念。因?yàn)楣ぷ魅藛T缺乏安全意識(shí)與專(zhuān)業(yè)的安全能力，會(huì)出現(xiàn)將個(gè)人電腦接入醫(yī)院內(nèi)部網(wǎng)絡(luò)，從而導(dǎo)致病毒攜帶入網(wǎng)，導(dǎo)致相關(guān)信息化系統(tǒng)運(yùn)行故障?；騽t將醫(yī)療業(yè)務(wù)網(wǎng)絡(luò)電腦與互聯(lián)網(wǎng)、外網(wǎng)連通，導(dǎo)致相關(guān)網(wǎng)絡(luò)中的病毒、木馬程序進(jìn)入到醫(yī)院的內(nèi)部網(wǎng)絡(luò)，導(dǎo)致網(wǎng)絡(luò)病毒蔓延。工作人員會(huì)因?yàn)橛新殑?wù)的便利性，會(huì)訪(fǎng)問(wèn)醫(yī)院有關(guān)數(shù)據(jù)庫(kù)，從而得到數(shù)據(jù)資料的竊取與篡改，進(jìn)而導(dǎo)致相關(guān)經(jīng)濟(jì)損失。同時(shí)黑客會(huì)通過(guò)技術(shù)手段接入到醫(yī)院內(nèi)部網(wǎng)絡(luò)中，進(jìn)行直接性的網(wǎng)絡(luò)攻擊，醫(yī)院與醫(yī)保網(wǎng)絡(luò)系統(tǒng)處于連通數(shù)據(jù)驗(yàn)證操作所需，如果被攻擊則容易導(dǎo)致嚴(yán)重后果。

2醫(yī)院信息化建設(shè)中的網(wǎng)絡(luò)安全防護(hù)

2.1完善管理制度

醫(yī)院網(wǎng)絡(luò)運(yùn)行保持安全性效果的基礎(chǔ)在于完善健全的制度管理，可以通過(guò)對(duì)醫(yī)院實(shí)際情況的了解，設(shè)置針對(duì)性安全管理操作制度、監(jiān)督制度、用人制度、激勵(lì)制度等多種內(nèi)容。確保所有有關(guān)工作的開(kāi)展有章可循，提升操作的標(biāo)準(zhǔn)性、可執(zhí)行性。要不斷的強(qiáng)化制度的權(quán)威性，讓工作人員對(duì)此保持謹(jǐn)慎態(tài)度，避免安全疏忽。

2.2安全管理細(xì)節(jié)措施

醫(yī)院網(wǎng)絡(luò)管理需要多方面的細(xì)節(jié)措施來(lái)保證。例如為了保證服務(wù)器能夠可靠穩(wěn)定的持續(xù)工作，需要運(yùn)用雙機(jī)容錯(cuò)與雙機(jī)熱備對(duì)應(yīng)方案，對(duì)于關(guān)鍵性設(shè)備需要運(yùn)用UPS來(lái)達(dá)到對(duì)主備機(jī)系統(tǒng)的有效供電，確保供電電壓持續(xù)穩(wěn)定供應(yīng)，同時(shí)避免突發(fā)事件。網(wǎng)絡(luò)架構(gòu)方面，需要將主干網(wǎng)絡(luò)鏈路采用冗余模式，這樣如果出現(xiàn)部分線(xiàn)路故障，其余的冗余線(xiàn)路可以有效繼續(xù)支持整個(gè)網(wǎng)絡(luò)的運(yùn)轉(zhuǎn)。需要運(yùn)用物理隔離處理來(lái)對(duì)相關(guān)信息數(shù)據(jù)傳輸設(shè)備保持一定的安全防護(hù)，避免其他非專(zhuān)業(yè)人員或者惡意破壞人員對(duì)設(shè)備進(jìn)行破壞，需要做好業(yè)務(wù)內(nèi)網(wǎng)與外網(wǎng)連通的隔離，避免網(wǎng)絡(luò)混合后導(dǎo)致的攻擊影響或者信息泄露。對(duì)于醫(yī)院內(nèi)部的信息內(nèi)容，需要做好數(shù)據(jù)與系統(tǒng)信息的備份容災(zāi)體系構(gòu)建，這樣可以有效的在機(jī)房失火或者系統(tǒng)運(yùn)行受到破壞時(shí)快速的恢復(fù)系統(tǒng)運(yùn)行。要展開(kāi)網(wǎng)絡(luò)系統(tǒng)的權(quán)限設(shè)置，避免違規(guī)越權(quán)操作導(dǎo)致系統(tǒng)信息數(shù)據(jù)的修改有著竊取，要做好數(shù)據(jù)庫(kù)審計(jì)日志，對(duì)于相關(guān)數(shù)據(jù)做動(dòng)態(tài)性的跟蹤觀(guān)察與預(yù)警。

2.3技術(shù)手段升級(jí)

在網(wǎng)絡(luò)安全防護(hù)措施上需要保持多樣化與多層次的防護(hù)管理，積極主動(dòng)的尋找管理漏洞，有效及時(shí)的修補(bǔ)管理不足。對(duì)網(wǎng)絡(luò)設(shè)備做好殺毒軟件的有效管控，建立內(nèi)外網(wǎng)間的防火墻，限制網(wǎng)絡(luò)訪(fǎng)問(wèn)權(quán)限，做好網(wǎng)絡(luò)攻擊預(yù)警與防護(hù)處理。對(duì)于網(wǎng)絡(luò)系統(tǒng)各操作做有效記錄跟蹤，最安全漏洞做到及時(shí)發(fā)現(xiàn)并修復(fù)。要投入足夠人力與財(cái)力，優(yōu)化工作人員技術(shù)水平，從而有效的保證技術(shù)手段的專(zhuān)業(yè)完善性。

結(jié)束語(yǔ)

醫(yī)院信息化建設(shè)中網(wǎng)絡(luò)安全需要醫(yī)院所有人員的配合，提升安全意識(shí)，規(guī)范安全管理制度與行為，確保網(wǎng)絡(luò)安全的有序進(jìn)行。

參考文獻(xiàn)

[1]李騫.醫(yī)院信息化建設(shè)中的網(wǎng)絡(luò)安全與防護(hù)措施探析[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2015(9):43,45.

篇7

中圖分類(lèi)號(hào)：TP309.2 文獻(xiàn)標(biāo)識(shí)碼：A

1 引言

以往，許多安全體系都是根據(jù)相關(guān)風(fēng)險(xiǎn)進(jìn)行設(shè)計(jì)的，缺乏對(duì)整個(gè)安全體系的動(dòng)態(tài)、全面考慮。所以，為最大程度滿(mǎn)足安全需要，我們需要設(shè)計(jì)出全方位多角度的信息與網(wǎng)絡(luò)安全體系，并在體系中完整的包含安全建設(shè)所要需要實(shí)現(xiàn)的各種功能、服務(wù)以及安全機(jī)制和相關(guān)技術(shù)和操作等[2]，并對(duì)多種因素進(jìn)行合理的安排和部署。

2 PDR模型

PDR模型包含了三方面的元素，即P――防護(hù)（Protection）和D――檢測(cè)（Detection）以及R――反應(yīng)（ Reaction）。PDR模型認(rèn)為所謂的“安全”指的是“保護(hù)的時(shí)間”要大于“檢測(cè)的時(shí)間”。因此，在PDR模型中，十分強(qiáng)調(diào)時(shí)間的概念，并對(duì)保護(hù)時(shí)間和檢測(cè)時(shí)間以及響應(yīng)時(shí)間和暴露時(shí)間進(jìn)行了定義。我們用Pt來(lái)表示從攻擊開(kāi)始到攻擊成功的時(shí)間，即攻擊所需要的具體時(shí)間，或者也可以是故障或非人為因素造成的破壞從發(fā)生到造成影響所生產(chǎn)的時(shí)間；用Dt來(lái)表示檢測(cè)系統(tǒng)安全的時(shí)間；用Rt來(lái)表示從檢測(cè)到安全問(wèn)題到采取相應(yīng)的措施進(jìn)行反抗的時(shí)間，即對(duì)安全事件的反應(yīng)時(shí)間[3]。經(jīng)分析可知，我們無(wú)法控制安全問(wèn)題出現(xiàn)的可能性，做不到無(wú)懈可擊，所以只有通過(guò)盡可能的延長(zhǎng)各種安全問(wèn)題攻擊所需要的具體時(shí)間來(lái)提高整個(gè)體系的安全程度。也就是說(shuō)，我們要盡可能的增大Pt的值，從而為安全體系檢測(cè)各種攻擊事件，并及時(shí)進(jìn)行相應(yīng)的反應(yīng)來(lái)爭(zhēng)取盡可能的時(shí)間。另外，我們也可以通過(guò)縮短檢測(cè)系統(tǒng)安全的時(shí)間以及從檢測(cè)到安全問(wèn)題 到采取相應(yīng)的措施進(jìn)行反抗的時(shí)間來(lái)提高體系的安全性，即盡量減少Dt和Rt的具體值[4]。所以說(shuō)，如果體系對(duì)安全事件的反應(yīng)時(shí)間Pt大于檢測(cè)系統(tǒng)安全的時(shí)間Dt和安全事件的反應(yīng)時(shí)間Rt之和的時(shí)候，整個(gè)系統(tǒng)是安全的；如果體系對(duì)安全事件的反應(yīng)時(shí)間Pt小于檢測(cè)系統(tǒng)安全的時(shí)間Dt和安全事件的反應(yīng)時(shí)間Rt之和，則表示整個(gè)系統(tǒng)是不安全的。

3 P2DR 模型

P2DR模型把信息安全保障分成了一下四個(gè)環(huán)節(jié)：P――策略（Policy）、P――保護(hù)（Protection）、D――檢測(cè)（Detection）和R――響應(yīng)（Reaction）。P2DR模型是可適應(yīng)網(wǎng)絡(luò)安全理論的主要模型，在整體的安全策略的控制和指導(dǎo)下，在綜合運(yùn)用各種防護(hù)工具的同時(shí)，也積極的利用多種檢測(cè)工具來(lái)了解和評(píng)估系統(tǒng)所處的安全狀態(tài)。并按照具體的狀態(tài)作出最適當(dāng)?shù)姆磻?yīng)，從而保證整個(gè)系統(tǒng)處于最安全的狀態(tài)。P2DR模型中的防護(hù)、檢測(cè)以及響應(yīng)形成了一個(gè)十分完整的、處于動(dòng)態(tài)變化的安全循環(huán)模式，在具體安全策略的指導(dǎo)下，有效的保證信息系統(tǒng)的安全性。在P2DR體系模型中，用戶(hù)們可以充分考慮實(shí)際情況，選擇更加切合實(shí)際情況的安全方案。網(wǎng)絡(luò)與信息安全涉及到許多復(fù)雜的問(wèn)題，在P2DR體系模型中，用戶(hù)需要認(rèn)識(shí)到，首先，要注意人的作用。任何安全問(wèn)題都需要人來(lái)操作，認(rèn)識(shí)主觀(guān)能動(dòng)的個(gè)體，對(duì)整個(gè)體系的安全性起著至關(guān)重要的作用。其次，要注意工具問(wèn)題。工具是人們用來(lái)實(shí)現(xiàn)安全的基本手段，是保證安全策略實(shí)現(xiàn)的有力保證。而工具問(wèn)題中則包含了安全體系設(shè)計(jì)到的各種技術(shù)[5，6]。不過(guò)，通常情況下，對(duì)用戶(hù)來(lái)說(shuō)，并不需要過(guò)分關(guān)注安全技術(shù)問(wèn)題，因?yàn)榧夹g(shù)問(wèn)題涉及面太廣，也過(guò)于復(fù)雜。而且，會(huì)有十分專(zhuān)業(yè)的公司來(lái)負(fù)責(zé)將各種最新最實(shí)用的安全技術(shù)轉(zhuǎn)化為各種可以供廣大用戶(hù)直接使用的工具。

4 動(dòng)態(tài)自適應(yīng)安全模型

動(dòng)態(tài)自適應(yīng)安全模型也同樣是把安全看作一個(gè)動(dòng)態(tài)變化的過(guò)程，并認(rèn)為安全策略的制定要積極的適應(yīng)網(wǎng)絡(luò)的動(dòng)態(tài)變化。動(dòng)態(tài)自適應(yīng)安全模型可以對(duì)網(wǎng)絡(luò)進(jìn)行動(dòng)態(tài)的監(jiān)測(cè)，并及時(shí)的發(fā)現(xiàn)系統(tǒng)中存在的漏洞，并對(duì)來(lái)自各方的安全威脅進(jìn)行鍵控。從而為廣大用戶(hù)提供了一個(gè)不斷循環(huán)并及時(shí)反饋相關(guān)信息的安全模型，利用這個(gè)模型，用戶(hù)可以及時(shí)地制定各種安全策略并做出相應(yīng)的反應(yīng)[7]。動(dòng)態(tài)自適應(yīng)安全模型涉及到以下一些問(wèn)題：

（1）分析與配置。在構(gòu)建動(dòng)態(tài)自適應(yīng)安全模型的時(shí)候，需要整體把握系統(tǒng)的安全問(wèn)題，綜合考慮多方面因素，例如標(biāo)志和認(rèn)證以及密碼技術(shù)還有完整性控制和操作系統(tǒng)安全，以及數(shù)據(jù)庫(kù)、防火墻系統(tǒng)安全和抗抵賴(lài)協(xié)議等。在充分考慮到多方面因素之后，再給出相應(yīng)的具體配置。

（2）動(dòng)態(tài)監(jiān)測(cè)。動(dòng)態(tài)自適應(yīng)安全模型需要對(duì)各種網(wǎng)絡(luò)攻擊模式和其它 多種可疑活動(dòng)，進(jìn)行實(shí)施的動(dòng)態(tài)監(jiān)測(cè)。例如對(duì)各種黑客行為的分析，和對(duì)病毒特征以及系統(tǒng)弱點(diǎn)的研究等。動(dòng)態(tài)自適應(yīng)安全模型還要及時(shí)的提取各種數(shù)據(jù)特征，并將其歸入監(jiān)測(cè)知識(shí)庫(kù)和方法庫(kù)，以便于對(duì)各種網(wǎng)絡(luò)攻擊和病毒模式進(jìn)行實(shí)時(shí)的監(jiān)測(cè)，并及時(shí)的發(fā)現(xiàn)系統(tǒng)中存在的各種危險(xiǎn)漏洞。

（3）報(bào)警。動(dòng)態(tài)自適應(yīng)安全模型中，一旦發(fā)現(xiàn)系統(tǒng)中出現(xiàn)了各類(lèi)攻擊模式，或者有漏洞和病毒以及各種違規(guī)和泄密活動(dòng)的存在，便會(huì)立即給出相應(yīng)的報(bào)警響應(yīng)，例如，對(duì)相關(guān)信息的日志進(jìn)行及時(shí)的記錄，通過(guò)控制臺(tái)消息等發(fā)出報(bào)警信號(hào)，或者是阻斷非法連接，也可以十多種報(bào)警響應(yīng)的組合應(yīng)用。

（4）審計(jì)和評(píng)估。審計(jì)和評(píng)估是按照具體的報(bào)警記錄和其它信息向管理員提供各種具有較高參考價(jià)值的統(tǒng)計(jì)分析報(bào)告信息。審計(jì)和評(píng)估涉及多方面的內(nèi)容，例如網(wǎng)絡(luò)使用情況、各種可疑跡象、發(fā)生的各種問(wèn)題等。審計(jì)和評(píng)估的過(guò)程也十分嚴(yán)謹(jǐn)，需要應(yīng)用統(tǒng)計(jì)方法學(xué)和審計(jì)評(píng)估機(jī)制來(lái)綜合評(píng)估網(wǎng)絡(luò)安全現(xiàn)狀，制定出最終的審計(jì)報(bào)告和趨向報(bào)告等。

5 APPDRR模型

網(wǎng)絡(luò)與信息安全是處于不斷的變化中的，表現(xiàn)為一個(gè)不斷改進(jìn)的過(guò)程，全網(wǎng)動(dòng)態(tài)安全體系隱含了網(wǎng)絡(luò)安全的相對(duì)性和動(dòng)態(tài)螺旋上升的過(guò)程，因?yàn)椴豢赡艽嬖诎俜种凫o態(tài)的網(wǎng)絡(luò)安全。通過(guò)風(fēng)險(xiǎn)評(píng)估、安全策略、系統(tǒng)防護(hù)、動(dòng)態(tài)檢測(cè)、實(shí)時(shí)響應(yīng)和災(zāi)難恢復(fù)六環(huán)節(jié)的循環(huán)流動(dòng)，網(wǎng)絡(luò)安全逐漸地得以完善和提高，從而實(shí)現(xiàn)保護(hù)網(wǎng)絡(luò)資源的網(wǎng)絡(luò)安全目標(biāo)。可信計(jì)算平臺(tái)指的是為計(jì)算提供高可用的、安全的和可控的計(jì)算實(shí)現(xiàn)平臺(tái)。而高可信計(jì)算平臺(tái)則是通過(guò)在當(dāng)前的計(jì)算平臺(tái)加入硬件和軟件的擴(kuò)展來(lái)支持計(jì)算平臺(tái)的安全性[8]。計(jì)算平臺(tái)的安全性確保計(jì)算機(jī)系統(tǒng)中的每臺(tái)主機(jī)成為可信的個(gè)體，從而既保護(hù)了主機(jī)，又從源頭上減少了網(wǎng)絡(luò)威脅。統(tǒng)一威脅管理期望把APPDRR模型有機(jī)的綜合在完整體系而不是各自孤立存在。針對(duì)安全防護(hù)技術(shù)一體化、集成化的趨勢(shì)，研究統(tǒng)一威脅管理（UTM）與網(wǎng)絡(luò)安全管理的模型、算法和標(biāo)準(zhǔn)。

6 總結(jié)

安全處于永不停息的動(dòng)態(tài)變化中的，不斷的隨著技術(shù)的變化而變化。構(gòu)建信息與網(wǎng)絡(luò)安全體系模型的過(guò)程中涉及到了多方面的因素，例如管理和技術(shù)以及標(biāo)準(zhǔn)和相關(guān)法規(guī)等。所以，我們不可能將所有安全問(wèn)題都體現(xiàn)在安全體系中，而是要將安全體系置于動(dòng)態(tài)發(fā)展變化中，并不斷予以積極的調(diào)整，才能保證其更加科學(xué)完善。

參考文獻(xiàn)

[1] 唐洪玉，崔冬華.一種新的信息安全體系模型的提出[J].信息安全與通信保密，2008，12（06）：102-105.

[2] 周學(xué)廣，等.信息安全學(xué)（第2版）[M].北京：機(jī)械工業(yè)出版社，2008.

[3] 馮毅.基于P2DR模型的網(wǎng)銀安全體系方案設(shè)計(jì)[J].中國(guó)科技信息，2011，03（14）：79-80.

[4] 張思宇.淺析信息化時(shí)代企業(yè)網(wǎng)絡(luò)安全重要性[J].中小企業(yè)管理與科技，2013，05（18）：91-92.

[5] 沈蘇彬，等.自主信息網(wǎng)絡(luò)安全的概念與模型[J].南京郵電大學(xué)學(xué)報(bào)（自然科學(xué)版），2012（05）.

[6] 董建鋒，等.云計(jì)算環(huán)境下信息安全分級(jí)防護(hù)研究[J].信息網(wǎng)絡(luò)安全，2011，11（06）：55-56.

[7] 徐林磊，鄭明春.一種公共信息和網(wǎng)絡(luò)安全的社會(huì)模型[J].信息網(wǎng)絡(luò)安全，2010，01（02）：13-14.

篇8

對(duì)于信息系統(tǒng)和網(wǎng)絡(luò)技術(shù)的應(yīng)用來(lái)說(shuō)，其中存在的一個(gè)重要影響因素就是計(jì)算機(jī)病毒，計(jì)算機(jī)病毒對(duì)于整個(gè)信息系統(tǒng)的影響是極為嚴(yán)重的，并且隨著計(jì)算機(jī)病毒種類(lèi)的不斷增加，其對(duì)于信息系統(tǒng)的影響也是多方面的，有的計(jì)算機(jī)病毒會(huì)導(dǎo)致信息系統(tǒng)內(nèi)的一些關(guān)鍵信息泄漏，進(jìn)而造成相關(guān)單位的損失，而有的計(jì)算機(jī)病毒甚至還會(huì)對(duì)于信息系統(tǒng)中的一些硬件設(shè)備和軟件造成影響和損傷，其在當(dāng)前已經(jīng)成為了信息系統(tǒng)和網(wǎng)絡(luò)應(yīng)用最為主要的一個(gè)安全問(wèn)題，必須引起高度重視，比如以往得熊貓燒香、小陳病毒、美麗殺手等都造成了較大的損失。

1.2黑客。

黑客是活躍在網(wǎng)絡(luò)上的另外一類(lèi)安全隱患，其主要就是指在網(wǎng)絡(luò)上從事一些非法操作的團(tuán)隊(duì)或者個(gè)人，這些人可以針對(duì)信息系統(tǒng)或者是計(jì)算機(jī)網(wǎng)絡(luò)中的一些漏洞進(jìn)行攻擊，進(jìn)而獲取信息系統(tǒng)中的一些關(guān)鍵信息資源，或者是造成對(duì)方系統(tǒng)的癱瘓，甚至有的還會(huì)直接操作對(duì)方的信息系統(tǒng)來(lái)修改一些設(shè)置和信息內(nèi)容，進(jìn)而造成對(duì)方的大量損失，嚴(yán)重的威脅著信息系統(tǒng)和計(jì)算機(jī)網(wǎng)絡(luò)的安全性，必須得到有效地控制。

1.3內(nèi)部因素。

所謂的內(nèi)部因素主要就是指相關(guān)單位或者部門(mén)自身存在的一些安全影響問(wèn)題，尤其是對(duì)于具體的信息系統(tǒng)管理人員來(lái)說(shuō)，其自身出現(xiàn)的問(wèn)題更是會(huì)在較大程度上造成安全隱患的出現(xiàn)，具體來(lái)說(shuō)，這種內(nèi)部安全因素主要包括兩點(diǎn)內(nèi)容:(1)一方面，組織內(nèi)部的一些具備相關(guān)管理權(quán)限的人員，為了非法利益而出賣(mài)組織信息系統(tǒng)內(nèi)部的信息資源，進(jìn)而導(dǎo)致組織出現(xiàn)損失，尤其是對(duì)于一些離任或者是被解雇的人員來(lái)說(shuō)，這一問(wèn)題更為常見(jiàn)，信息泄露的情況也是比較常見(jiàn)的;(2)另外一方面則是相關(guān)的信息系統(tǒng)管理人員因?yàn)樽陨淼木W(wǎng)絡(luò)安全技術(shù)能力有限，或者是因?yàn)橐恍┎蛔⒁獾氖韬龆鴮?dǎo)致的一些重要信息資源泄漏問(wèn)題，尤其是對(duì)于一些重要的賬號(hào)和密碼的泄漏和保護(hù)不當(dāng)更是會(huì)造成極大的損失。

2、信息系統(tǒng)管理與網(wǎng)絡(luò)安全技術(shù)措施

2.1加強(qiáng)硬件設(shè)備的選擇和管理。

對(duì)于整個(gè)的信息系統(tǒng)和計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)來(lái)說(shuō)，硬件設(shè)備是極為重要的一個(gè)組成部分，其發(fā)揮的作用也是至關(guān)重要的，基于這一點(diǎn)來(lái)說(shuō)，具體需要采取的措施有以下幾點(diǎn):(1)首先，在最初信息系統(tǒng)構(gòu)建過(guò)程中要加強(qiáng)對(duì)于硬件設(shè)備選擇的控制，確保其所選擇硬件設(shè)備必須具備較強(qiáng)的質(zhì)量和安全性，避免采購(gòu)一些惡劣產(chǎn)品，最好是能夠購(gòu)買(mǎi)一些信譽(yù)較好的、有保障的產(chǎn)品;(2)其次，在信息系統(tǒng)構(gòu)建中，要確保這些硬件設(shè)備安裝的準(zhǔn)確性，尤其是對(duì)于一些線(xiàn)路的連接來(lái)說(shuō)更是應(yīng)該保障其有序性和有效性，避免出現(xiàn)錯(cuò)誤的鏈路;(3)最后，對(duì)于硬件設(shè)備的控制最為主要的還是應(yīng)該在后期的使用過(guò)程中加強(qiáng)管理，尤其是要做好相應(yīng)的維修和養(yǎng)護(hù)工作，對(duì)于發(fā)生問(wèn)題的硬件設(shè)備必須要進(jìn)行檢修，無(wú)法檢修的也應(yīng)該立即更換，避免得過(guò)且過(guò)的使用。

2.2注重軟件的安裝和維護(hù)。

對(duì)于信息系統(tǒng)和網(wǎng)絡(luò)系統(tǒng)的運(yùn)行使用來(lái)看，還需要相關(guān)軟件的支持，軟件也是保障其安全性的一個(gè)重要條件，并且軟件中存在的漏洞也是計(jì)算機(jī)病毒或者是黑客攻擊的重點(diǎn)所在，因此，加強(qiáng)對(duì)于軟件的關(guān)注極為必要，對(duì)于軟件的管理來(lái)說(shuō)主要應(yīng)該注意以下兩點(diǎn):(1)首先，必須要選購(gòu)正版的軟件，很多盜版軟件都存在著一些漏洞或者是缺陷，正版軟件的安全性是比較高的;(2)另外，在后期信息系統(tǒng)的使用過(guò)程中還應(yīng)該及時(shí)的加強(qiáng)軟件的維護(hù)和定期升級(jí)，針對(duì)其中的一些漏洞不斷彌補(bǔ)，提高其安全性。

2.3提升相關(guān)管理人員的素質(zhì)。

保障信息系統(tǒng)管理與信息網(wǎng)絡(luò)的安全還應(yīng)該針對(duì)其相關(guān)的管理和維護(hù)人員采取必要的措施以提升其基本的素質(zhì)和能力，尤其是要做到不斷地與時(shí)俱進(jìn)，信息網(wǎng)絡(luò)系統(tǒng)中很多的新技術(shù)和新方式層出不窮，相應(yīng)的管理人員必須要不斷地進(jìn)行學(xué)習(xí)，彌補(bǔ)自身的不足才能夠切實(shí)履行好自身的管理職責(zé)，保障其信息系統(tǒng)的安全性。

篇9

[中圖分類(lèi)號(hào)]TN915.08 [文獻(xiàn)標(biāo)識(shí)碼]A [文章編號(hào)]1672-5158（2013）06-0343-01

計(jì)算機(jī)網(wǎng)絡(luò)是當(dāng)今世界最為激動(dòng)人心的高新技術(shù)之一。它的出現(xiàn)和快速的發(fā)展，尤其是Intenret的日益推進(jìn)和迅猛發(fā)展，為全人類(lèi)建構(gòu)起一個(gè)快捷、便利的虛擬世界——賽博空間（cyberspace）。在這個(gè)空間里也有它的黑暗的一面，計(jì)算機(jī)網(wǎng)絡(luò)犯罪正是其中一個(gè)典型的例子。如何防范網(wǎng)絡(luò)犯罪不但是各國(guó)立法機(jī)關(guān)、司法機(jī)關(guān)及行政機(jī)關(guān)迫切要解決的問(wèn)題，而且也是計(jì)算機(jī)技術(shù)領(lǐng)域、法學(xué)及犯罪學(xué)研究領(lǐng)域中最引人關(guān)注的課題。本文擬就當(dāng)前網(wǎng)絡(luò)安全與犯罪的發(fā)展趨勢(shì)及防控對(duì)策進(jìn)行粗略的探討。

一、計(jì)算機(jī)網(wǎng)絡(luò)犯罪的危害

網(wǎng)絡(luò)犯罪是指妨礙、破壞計(jì)算機(jī)信息系統(tǒng)功能以及利用計(jì)算機(jī)網(wǎng)絡(luò)及其有關(guān)數(shù)據(jù)信息等載體而實(shí)施的犯罪行為。隨著計(jì)算機(jī)日益成為百姓化的工具，網(wǎng)絡(luò)的發(fā)展形成了一個(gè)與現(xiàn)實(shí)世界相對(duì)獨(dú)立的虛擬空間，網(wǎng)絡(luò)犯罪就孳生于此。表現(xiàn)為：1、對(duì)自然人的威脅。計(jì)算機(jī)網(wǎng)絡(luò)犯罪對(duì)個(gè)人的威脅是形形的，突出表現(xiàn)在：對(duì)知識(shí)產(chǎn)權(quán)的威脅，侵犯?jìng)€(gè)人自由，侵犯醫(yī)療資料等個(gè)人信息，侵犯、破壞個(gè)人計(jì)算機(jī)系統(tǒng)中的信息，通過(guò)互聯(lián)網(wǎng)對(duì)財(cái)產(chǎn)權(quán)進(jìn)行侵犯，對(duì)e-mail系統(tǒng)進(jìn)行破壞等等，影響人們正常的工作、學(xué)習(xí)和生活。2、對(duì)企業(yè)的威脅。計(jì)算機(jī)網(wǎng)絡(luò)犯罪對(duì)企業(yè)的威脅，主要針對(duì)企業(yè)受保護(hù)的財(cái)產(chǎn)、專(zhuān)有技術(shù)。對(duì)于金融界來(lái)講，由于對(duì)伴隨金融電子化發(fā)展而出現(xiàn)的計(jì)算機(jī)犯罪問(wèn)題缺乏足夠的重視，相當(dāng)一部分銀行、證券等單位沒(méi)有從管理制度、人員和技術(shù)上建立起相應(yīng)的業(yè)務(wù)安全防范機(jī)制和措施，致使犯罪分子有機(jī)可乘。3、對(duì)國(guó)家的威脅。主要表現(xiàn)在：一是恐怖組織上網(wǎng)，大肆恐怖信息，渲染暴力活動(dòng)；二是組織上網(wǎng)，極力宣揚(yáng)種族歧視，煽動(dòng)民族仇恨，破壞民族團(tuán)結(jié)，宣揚(yáng)理念，破壞國(guó)家宗教政策，煽動(dòng)社會(huì)不滿(mǎn)情緒，以至暴力活動(dòng)；三是西方勢(shì)力上網(wǎng)，傳播他們的意識(shí)形態(tài)，價(jià)值觀(guān)念，生活方式，進(jìn)行文化滲透、侵略。

二、計(jì)算機(jī)網(wǎng)絡(luò)安全存在的問(wèn)題

隨著計(jì)算機(jī)網(wǎng)絡(luò)越來(lái)越深入到人們生活中的各個(gè)方面，計(jì)算機(jī)網(wǎng)絡(luò)的安全性也就變得越來(lái)越重要。計(jì)算機(jī)網(wǎng)絡(luò)的技術(shù)發(fā)展相當(dāng)迅速，攻擊手段層出不窮。而計(jì)算機(jī)網(wǎng)絡(luò)攻擊一旦成功，就會(huì)使網(wǎng)絡(luò)上成千上萬(wàn)的計(jì)算機(jī)處于癱瘓狀態(tài)，從而給計(jì)算機(jī)用戶(hù)造成巨大的損失。影響計(jì)算機(jī)網(wǎng)絡(luò)安全的因素很多，有些因素可能是有意的，也可能是無(wú)意的；可能是人為的，也可能是非人為的；可能是外來(lái)黑客對(duì)網(wǎng)絡(luò)系統(tǒng)資源的非法使有。

1、計(jì)算機(jī)病毒：在計(jì)算機(jī)網(wǎng)絡(luò)中，由于要盡可能的實(shí)現(xiàn)資源共享，所以接收信息的結(jié)點(diǎn)一般有多個(gè)。由于沒(méi)有辦法保證每個(gè)結(jié)點(diǎn)的安全性，所以極易感染計(jì)算機(jī)病毒。而病毒一旦侵入計(jì)算機(jī)，后果將不堪設(shè)想。病毒會(huì)在網(wǎng)絡(luò)內(nèi)以極快的速度進(jìn)行再生和傳染，很多波及到整個(gè)網(wǎng)絡(luò)，使得各個(gè)網(wǎng)絡(luò)階段都受到感染。如果沒(méi)有很好的應(yīng)急措施，那么在短時(shí)間內(nèi)就會(huì)造成網(wǎng)絡(luò)的癱瘓。如近幾年的“沖擊波”、“震蕩波”、“熊貓燒香”給我們的正常工作已經(jīng)造成過(guò)嚴(yán)重威脅。

2、人為的無(wú)意失誤：網(wǎng)絡(luò)系統(tǒng)要正常運(yùn)行，就需要專(zhuān)門(mén)的管理人員對(duì)網(wǎng)絡(luò)系統(tǒng)進(jìn)行管理。那么，在管理的過(guò)程中，出現(xiàn)一些不當(dāng)措施的情況，也是時(shí)有發(fā)生的。一旦系統(tǒng)管理人員操作不當(dāng)，就會(huì)使得網(wǎng)絡(luò)管理出現(xiàn)漏洞，有時(shí)會(huì)造成設(shè)備的損壞，保密信息在這個(gè)過(guò)程中很有可能遭到人為泄露。這種情況在現(xiàn)實(shí)中還是并不少見(jiàn)的，而這些失誤大多都是人為因素造成的。

3、人為的惡意攻擊：這是計(jì)算機(jī)網(wǎng)絡(luò)所面臨的最大威脅，以各種方式有選擇地破壞信息的有效性和完整性。還有就是網(wǎng)絡(luò)偵查，它是在不影響網(wǎng)絡(luò)正常工作的情況下，進(jìn)行截獲、竊取、破譯以獲得重要機(jī)密信息。這兩種攻擊均可對(duì)計(jì)算機(jī)網(wǎng)絡(luò)造成極大的危害，并導(dǎo)致機(jī)密數(shù)據(jù)的泄漏。

4、網(wǎng)絡(luò)軟件的缺陷和漏洞：網(wǎng)絡(luò)軟件不可能是百分之百的無(wú)缺陷和無(wú)漏洞的，然而，這些漏洞和缺陷恰恰是黑客進(jìn)行攻擊的首選目標(biāo)。另外，軟件的“后門(mén)”都是軟件公司的設(shè)計(jì)編程人員為了自便而設(shè)置的，一般不為外人所知，但一旦“后門(mén)”洞開(kāi)，其造成的后果將不堪設(shè)想。

5、物理安全問(wèn)題：物理安全是指在物理介質(zhì)層次上對(duì)存貯和傳輸?shù)男畔踩Ｗo(hù)。如通信光纜、電纜、電話(huà)線(xiàn)、局域網(wǎng)等有可能遭到破壞，引起計(jì)算機(jī)網(wǎng)絡(luò)的癱瘓。

三、網(wǎng)絡(luò)犯罪的預(yù)防

1、加強(qiáng)立法，從重、從嚴(yán)打擊網(wǎng)絡(luò)犯罪行為

在依法打擊計(jì)算機(jī)犯罪的過(guò)程中，注重加強(qiáng)立法建設(shè)。目前針對(duì)網(wǎng)絡(luò)違法犯罪的處罰條款，我國(guó)還散見(jiàn)于《刑法》、《民法》、《中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》和《維護(hù)互聯(lián)網(wǎng)安全的決定》等法律、法規(guī)中，不夠系統(tǒng)、集中，操作起來(lái)也比較困難。為更好地依法打擊計(jì)算機(jī)違法犯罪活動(dòng)，保護(hù)網(wǎng)絡(luò)安全，有必要借鑒發(fā)達(dá)國(guó)家的辦法，制定一部專(zhuān)門(mén)法律，通過(guò)增強(qiáng)其針對(duì)性、系統(tǒng)性和可操作性，為依法治理計(jì)算機(jī)網(wǎng)絡(luò)違法犯罪提供必要的法律保障。由于互聯(lián)網(wǎng)作為全球信息交流的紐帶，正日益成為重要的社會(huì)公共設(shè)施，許多信息庫(kù)連接在網(wǎng)上，很大部分涉及到國(guó)家利益和公民財(cái)產(chǎn)安全，因此對(duì)于計(jì)算機(jī)犯罪行為應(yīng)予以嚴(yán)厲的處罰，從而提高犯罪行為的成本。

2、加快“網(wǎng)絡(luò)警察”隊(duì)伍的配備和建設(shè)

因特網(wǎng)的普及與滲透，使“網(wǎng)絡(luò)警察”的出現(xiàn)成為必然。目前，全國(guó)約有20個(gè)省、市、自治區(qū)正在籌建網(wǎng)絡(luò)警察隊(duì)伍。這種新的警察部隊(duì)的目標(biāo)之一，是進(jìn)行網(wǎng)上搜尋，以防范和跟蹤在數(shù)秒鐘之內(nèi)就能犯下的、幾乎不留下任何痕跡的各種不良行為和犯罪活動(dòng)的幽靈。因此要求“網(wǎng)絡(luò)警察”必須具有較深厚的計(jì)算機(jī)知識(shí)和專(zhuān)業(yè)技能，能緊跟新技術(shù)的發(fā)展，熟練掌握各種計(jì)算機(jī)技能。網(wǎng)絡(luò)警察應(yīng)該理論聯(lián)系實(shí)際，現(xiàn)實(shí)生活指導(dǎo)理論研究，善于活學(xué)活用書(shū)本傾囊相贈(zèng)的知識(shí)，靈活運(yùn)用網(wǎng)絡(luò)信息來(lái)預(yù)防網(wǎng)絡(luò)犯罪、控制網(wǎng)絡(luò)犯罪和處置網(wǎng)絡(luò)犯罪，使用網(wǎng)絡(luò)技術(shù)手段偵查破案，是成為一名合格網(wǎng)絡(luò)警察的必備素質(zhì)。由于互聯(lián)網(wǎng)上的犯罪行為有時(shí)很難在國(guó)界上給以準(zhǔn)確的劃分，所以在反對(duì)電腦化犯罪的斗爭(zhēng)中，警察的回應(yīng)和相互配合的速度是最關(guān)鍵的。

3、加強(qiáng)計(jì)算機(jī)使用人員的安全意識(shí)教育

網(wǎng)絡(luò)安全的保護(hù)，事關(guān)廣大網(wǎng)民的切身利益，單靠公安部門(mén)網(wǎng)絡(luò)警察的打擊和防范，還不足以形成保護(hù)網(wǎng)絡(luò)安全的社會(huì)化有效機(jī)制，只有通過(guò)加大對(duì)廣大網(wǎng)民的教育，加大宣傳，提高守法意識(shí)，增強(qiáng)上網(wǎng)切莫觸法網(wǎng)的自覺(jué)性，并使網(wǎng)民掌握各種防范計(jì)算機(jī)違法犯罪的技術(shù)，提高其自我保護(hù)網(wǎng)絡(luò)安全的能力，才能從根本上解決好計(jì)算機(jī)犯罪問(wèn)題。近年來(lái)，我國(guó)不斷增加的上網(wǎng)族中，有的由于未能注意依法進(jìn)行網(wǎng)上活動(dòng)，從而有意無(wú)意地侵犯了網(wǎng)絡(luò)安全。為此，對(duì)廣大網(wǎng)民特別是初上網(wǎng)者進(jìn)行必要的避免網(wǎng)絡(luò)利用不當(dāng)而誤闖法網(wǎng)的守法教育，是十分必要的。

總之，計(jì)算機(jī)犯罪是一種高知商犯罪，正如加密與反加密這一矛盾體一樣，只有不斷的更新技術(shù)，研制新型產(chǎn)品，增加網(wǎng)絡(luò)的自我防護(hù)能力，堵塞安全漏洞和提供安全的通信服務(wù)，加強(qiáng)關(guān)鍵保密技術(shù)如加密路由器技術(shù)、安全內(nèi)核技術(shù)、數(shù)據(jù)加密技術(shù)、網(wǎng)絡(luò)地址轉(zhuǎn)換器技術(shù)、身份證認(rèn)證技術(shù)、服務(wù)技術(shù)、防火墻、網(wǎng)絡(luò)反病毒技術(shù)等重點(diǎn)項(xiàng)目的研制和改進(jìn)，不跟任何計(jì)算機(jī)犯罪可乘之機(jī)，才能營(yíng)造一個(gè)安全有序的虛擬社會(huì)。

參考文獻(xiàn)

篇10

[5] 公安部.關(guān)于開(kāi)展全國(guó)重要信息系統(tǒng)安全等級(jí)保護(hù)定級(jí)工作的通知[EB/OL]. [2007?07?24]..

[6] 國(guó)家質(zhì)監(jiān)局. GB/T 25070?2010 信息安全技術(shù)信息系統(tǒng)等級(jí)保護(hù)安全設(shè)計(jì)技術(shù)要求[S].北京：中國(guó)標(biāo)準(zhǔn)出版社，2010.

[7] 衛(wèi)生部關(guān)于印發(fā)《衛(wèi)生行業(yè)信息安全等級(jí)保護(hù)工作的指導(dǎo)意見(jiàn)[EB/OL]. [2011?12?09].http：///mohbgt/s7692/201112/53600.shtml.