引論：我們?yōu)槟砹?篇網(wǎng)絡(luò)信息安全研究論文范文，供您借鑒以豐富您的創(chuàng)作。它們是您寫(xiě)作時(shí)的寶貴資源，期望它們能夠激發(fā)您的創(chuàng)作靈感，讓您的文章更具深度。

網(wǎng)絡(luò)信息安全研究論文:計(jì)算機(jī)網(wǎng)絡(luò)信息安全保密問(wèn)題的研究

近年來(lái)網(wǎng)絡(luò)個(gè)人信息泄露事件頻發(fā),給個(gè)人和社會(huì)都造成了不良影響。計(jì)算機(jī)網(wǎng)路信息安全保密不到位是產(chǎn)生這一問(wèn)題的主要原因。要想保障網(wǎng)絡(luò)信息的安全,就必須認(rèn)真分析產(chǎn)問(wèn)題的原因,并據(jù)此采取針對(duì)性的解決措施。

1影響網(wǎng)絡(luò)信息安全保密的主要因素

信息網(wǎng)絡(luò)自身！的脆弱性和信息安全技術(shù)發(fā)展的滯后性是產(chǎn)生網(wǎng)絡(luò)信息安全問(wèn)題的根本原因?，F(xiàn)階段,主要由以下幾種因素能夠?qū)W(wǎng)絡(luò)信息安全保密造成影響。

1)黑客攻擊:

計(jì)算機(jī)網(wǎng)絡(luò)的較大威脅來(lái)自于黑客攻擊。黑客攻擊有兩種形式,包括非破壞性攻擊和破壞性攻擊。信息的完整性和有效性被某種方式選擇性的破壞是破壞性攻擊的特點(diǎn),這種攻擊的目的在于破壞信息。在對(duì)網(wǎng)絡(luò)正常工作造成影響的情況下,通過(guò)破譯、竊取、截獲而獲得重要機(jī)密信息是非破壞性攻擊的特點(diǎn)。計(jì)算機(jī)網(wǎng)絡(luò)在受到這兩種攻擊時(shí)會(huì)產(chǎn)生極大的危害,進(jìn)而造成機(jī)密信息被泄露。

2)人為因素:

網(wǎng)絡(luò)安全的威脅還來(lái)自于內(nèi)部人員破壞網(wǎng)絡(luò)系統(tǒng)、更改網(wǎng)絡(luò)配置和記錄信息、內(nèi)部非授權(quán)人員有意無(wú)意偷竊機(jī)密信息、用戶(hù)與別人共享網(wǎng)絡(luò)資源或?qū)⒆约旱馁~號(hào)轉(zhuǎn)借他人、用戶(hù)選擇口令不慎、資源訪(fǎng)問(wèn)控制設(shè)置不合理、操作員安全配置不當(dāng)?shù)热藛T因素。

3)計(jì)算機(jī)病毒:

具有自我復(fù)制能力,通過(guò)在計(jì)算機(jī)程序中擾亂功能或者毀壞數(shù)據(jù)影響計(jì)算機(jī)使用的計(jì)算機(jī)指令或程序代碼是計(jì)算機(jī)病毒?？蓤?zhí)行性、破壞性、隱蔽性、潛伏性、傳染性是計(jì)算機(jī)病毒的重要特點(diǎn),能夠隨著軟硬件的發(fā)展而不斷升級(jí)和變化。計(jì)算機(jī)病毒的變化能力、適應(yīng)能力、破壞能力、傳播能力因信息網(wǎng)絡(luò)規(guī)模的日益擴(kuò)大和計(jì)算機(jī)技術(shù)不斷發(fā)展而不斷得到強(qiáng)化,人們?cè)絹?lái)越難以防范計(jì)算機(jī)病毒,國(guó)家信息網(wǎng)絡(luò)安全因此而受到嚴(yán)重威脅。

4)預(yù)置陷阱:

預(yù)置一些可對(duì)系統(tǒng)運(yùn)行造成干擾、破壞的程序或者竊取系統(tǒng)信息的“后門(mén)”于計(jì)算機(jī)系統(tǒng)的軟硬件中行為就是預(yù)置陷阱,硬件制造商或軟件公司編程人員為了自便而設(shè)置了這些“后門(mén)”,人們通常不會(huì)發(fā)覺(jué)。在需要的時(shí)候,硬件制造商或者軟件編程人員會(huì)通過(guò)“后門(mén)”進(jìn)入系統(tǒng)而無(wú)需進(jìn)行安全檢查,在沒(méi)有獲得授權(quán)的情況下對(duì)系統(tǒng)進(jìn)行訪(fǎng)問(wèn)或者實(shí)施對(duì)事先預(yù)置好的程序的激活操作,最終造成對(duì)系統(tǒng)運(yùn)行的破壞。

5)電磁泄漏:

計(jì)算機(jī)技術(shù)的廣泛應(yīng)用促進(jìn)了信息的計(jì)算機(jī)系統(tǒng)存儲(chǔ)和信息的計(jì)算機(jī)網(wǎng)絡(luò)傳輸?shù)膶?shí)現(xiàn)。同其他電子系統(tǒng)一樣,計(jì)算機(jī)系統(tǒng)也會(huì)發(fā)生電磁泄漏問(wèn)題。電磁輻射不同程度地存在于網(wǎng)絡(luò)端口、傳輸線(xiàn)路、打印機(jī)、鍵盤(pán)、顯示器、計(jì)算機(jī)主機(jī)等,原來(lái)的信息能夠被這些泄露的電測(cè)信息還原。實(shí)踐證明,如果計(jì)算機(jī)在沒(méi)有采取防范措施的情況下工作,其內(nèi)容可以在一千米之內(nèi)被普通計(jì)算機(jī)和截收裝置抄收,當(dāng)前已經(jīng)有很成熟的技術(shù)能夠竊取顯示其內(nèi)容。

2網(wǎng)絡(luò)信息安全保護(hù)防范對(duì)策

高技術(shù)的網(wǎng)絡(luò)攻擊手段需要高技術(shù)的防范措施來(lái)制衡,網(wǎng)絡(luò)信息安全才能夠得到保障。根據(jù)現(xiàn)階段影響計(jì)算機(jī)網(wǎng)絡(luò)信息安全保密的內(nèi)容,要使網(wǎng)絡(luò)信息的安全保密得到保障,就應(yīng)當(dāng)雞西幾個(gè)方面管理使用網(wǎng)絡(luò)。

1)嚴(yán)格行政管理、加強(qiáng)法律監(jiān)督

及時(shí),加強(qiáng)人員管理。人的管理和技術(shù)時(shí)計(jì)算機(jī)網(wǎng)絡(luò)信息安全保護(hù)的核心問(wèn)題。因此,要實(shí)現(xiàn)計(jì)算機(jī)網(wǎng)絡(luò)信息安全的有效治理,就應(yīng)當(dāng)先對(duì)人的因素進(jìn)行考慮。內(nèi)部人員存在問(wèn)題是國(guó)內(nèi)外大量危害計(jì)算機(jī)網(wǎng)絡(luò)信息安全事件的根本原因,所以有必要對(duì)相關(guān)人員進(jìn)行定期培訓(xùn)和教育,提升他們的職業(yè)道德水平和思想品質(zhì)。此外還應(yīng)當(dāng)對(duì)相關(guān)規(guī)章制度進(jìn)行建立健全,提升對(duì)內(nèi)部人員性的監(jiān)督管理水平,從根本上對(duì)非法入侵和非法訪(fǎng)問(wèn)進(jìn)行預(yù)防。,還應(yīng)提升計(jì)算機(jī)網(wǎng)絡(luò)信息技術(shù)人員的守法意識(shí)和職業(yè)能力,使他們?cè)诠ぷ髦心軌蜃杂X(jué)規(guī)范自身的行為并且有效保障計(jì)算機(jī)網(wǎng)絡(luò)信息安全。第二,對(duì)安全管理體制進(jìn)行健全。制度是機(jī)制的載體,機(jī)制的完善有賴(lài)于規(guī)章制度的高效運(yùn)作。密鑰管理、訪(fǎng)問(wèn)控制管理、運(yùn)行管理、鑒別管理、資源管理是網(wǎng)絡(luò)信息安全管理機(jī)制的主要內(nèi)容。進(jìn)行每一項(xiàng)管理的過(guò)程中都應(yīng)當(dāng)實(shí)現(xiàn)制度的嚴(yán)格遵守。實(shí)踐中應(yīng)當(dāng)通過(guò)對(duì)在職人員安全意識(shí)的強(qiáng)化,使管理責(zé)任和目標(biāo)得到明確。在工作中執(zhí)行職責(zé)分工原則,使得各項(xiàng)有關(guān)安全制度得到有效貫徹。為有效實(shí)施計(jì)算機(jī)網(wǎng)絡(luò)信息安全管理,應(yīng)當(dāng)使各個(gè)層次的安全工作機(jī)制得到有效建立,進(jìn)而為工作活動(dòng)提供依據(jù)。第三,強(qiáng)化信息安全法規(guī)建設(shè)。為了和信息化發(fā)展相適應(yīng),責(zé)任部門(mén)應(yīng)當(dāng)從實(shí)際應(yīng)用基礎(chǔ)和安全技術(shù)標(biāo)準(zhǔn)出發(fā),對(duì)相關(guān)計(jì)算機(jī)網(wǎng)絡(luò)信息安全保密的法規(guī)、制度進(jìn)行不斷完善,為計(jì)算機(jī)網(wǎng)絡(luò)信息安全管理提供依據(jù)。相關(guān)計(jì)算機(jī)網(wǎng)絡(luò)信息安全保密法規(guī)、制度應(yīng)當(dāng)具有穩(wěn)定、嚴(yán)密、科學(xué)、宏觀的特點(diǎn),對(duì)相關(guān)實(shí)體、用戶(hù)、信息主體的職責(zé)和權(quán)力以及安全保密檢查管理部門(mén)的職責(zé)和權(quán)力進(jìn)行明確。應(yīng)當(dāng)設(shè)置科學(xué)制度對(duì)信息的使用、保管、形成過(guò)程進(jìn)行規(guī)范,并確保其得到有效落實(shí)。對(duì)于危害計(jì)算機(jī)網(wǎng)絡(luò)信息技術(shù)保密安全的違規(guī)違法行為,相關(guān)法規(guī)和制度應(yīng)當(dāng)強(qiáng)化行為人的責(zé)任,加大處罰力度,提高責(zé)任人的違法違規(guī)成本。技術(shù)性強(qiáng)是計(jì)算機(jī)信息網(wǎng)絡(luò)安全保密的重要特點(diǎn),因此需要制定和完善相關(guān)的技術(shù)法規(guī)。要保障計(jì)算機(jī)網(wǎng)絡(luò)信息的保密、及時(shí)、、完整,就必須對(duì)相關(guān)法律法規(guī)進(jìn)行望山,嚴(yán)厲追究違法者的責(zé)任。

2)加強(qiáng)技術(shù)防范

及時(shí),采用訪(fǎng)問(wèn)控制策略。防止網(wǎng)絡(luò)資源被非法訪(fǎng)問(wèn)和非法使用是訪(fǎng)問(wèn)控制的主要任務(wù)。作為保障網(wǎng)絡(luò)安全重要的核心策略,它包括多項(xiàng)內(nèi)容,具體有網(wǎng)絡(luò)終端及階段安全控制、網(wǎng)絡(luò)監(jiān)測(cè)和鎖定控制策略、網(wǎng)絡(luò)服務(wù)器安全控制策略、屬性安全控制策略、目錄安全控制策略、操作權(quán)限控制策略、入網(wǎng)訪(fǎng)問(wèn)控制策略。它的實(shí)現(xiàn)技術(shù)包括網(wǎng)絡(luò)簽證、基于目的的地址過(guò)濾管理、基于資源的集中式控制等。

第二,采用身份鑒別技術(shù)。驗(yàn)明信息或用戶(hù)的身份是鑒別的目的,該技術(shù)是在識(shí)別實(shí)體身份的基礎(chǔ)上,對(duì)實(shí)體的訪(fǎng)問(wèn)請(qǐng)求進(jìn)行驗(yàn)證或?yàn)樾畔⑦_(dá)到和來(lái)自指定目的和源提供保障。信息的完整性能夠通過(guò)鑒別技術(shù)得到驗(yàn)證,重演、非法訪(fǎng)問(wèn)、冒充也可因此而得到避免。通信以鑒別對(duì)象雙方相互鑒別和消息源鑒別是為依據(jù)對(duì)鑒別技術(shù)做的分類(lèi);消息內(nèi)容鑒別和用戶(hù)身份鑒別是以鑒別對(duì)象為依據(jù)對(duì)鑒別技術(shù)做的分類(lèi)。實(shí)踐中有很多鑒別方法:通過(guò)鑒別碼對(duì)消息的完整性進(jìn)行驗(yàn)證;通過(guò)訪(fǎng)問(wèn)控制機(jī)制、密鑰機(jī)制、通行字機(jī)制對(duì)用戶(hù)身份進(jìn)行鑒別;通過(guò)單方數(shù)字簽名鑒別消息源、鑒別訪(fǎng)問(wèn)身份、鑒別消息完整性;通過(guò)收發(fā)雙方數(shù)字簽名同時(shí)鑒別收發(fā)雙方身份和消息完整性。

第三,傳輸與存儲(chǔ)加密技術(shù)。線(xiàn)路加密和脫線(xiàn)加密是傳輸加密技術(shù)的兩種形式。從起點(diǎn)到終點(diǎn)數(shù)據(jù)始終以加密形式存在是脫線(xiàn)加密的特點(diǎn),在該種形式下數(shù)據(jù)只有在到達(dá)終端后才會(huì)被解密,使加密系統(tǒng)的同步問(wèn)題得到了有效避免。容易維護(hù)、容易實(shí)現(xiàn)、容易控制成本是脫線(xiàn)加密的特點(diǎn)。不考慮端口的信息安全,只對(duì)網(wǎng)絡(luò)線(xiàn)

路進(jìn)行加密是線(xiàn)路加密的特點(diǎn)。密文存儲(chǔ)和存取控制是存儲(chǔ)機(jī)密技術(shù)的兩種分類(lèi),防止信息在存儲(chǔ)過(guò)程中泄密是它的主要目的。為防止客戶(hù)非法竊取數(shù)據(jù)信息或越權(quán)使用數(shù)據(jù)信息,而對(duì)用戶(hù)的資質(zhì)和使用權(quán)限進(jìn)行嚴(yán)格審查是存取控制的主要內(nèi)容。而加密模塊、多層加密、算法轉(zhuǎn)換則是密文存儲(chǔ)的主要內(nèi)容。 第四,密鑰管理技術(shù)。密鑰管理是計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)信息加密的主要表現(xiàn)方式,黑客竊取信息的主要對(duì)象就是密鑰,磁盤(pán)、磁卡、存儲(chǔ)器是密鑰的媒介,對(duì)蜜月的更換、保存是管理密鑰的主要內(nèi)容。非對(duì)稱(chēng)密鑰和對(duì)稱(chēng)密鑰是密鑰技術(shù)的兩種分類(lèi)。數(shù)據(jù)解密和加密是一致的,在不泄露雙方密鑰的情況下,數(shù)據(jù)安全就不會(huì)受到威脅是對(duì)稱(chēng)密鑰的特點(diǎn),郵件加密現(xiàn)階段就是使用的這個(gè)技術(shù),AES、DES是應(yīng)用最多的對(duì)稱(chēng)密鑰。數(shù)據(jù)的解密密鑰和加密密鑰不通用是非對(duì)稱(chēng)性密鑰的特點(diǎn),保密密鑰和公開(kāi)密鑰是其兩種分類(lèi),在非對(duì)稱(chēng)性密鑰中數(shù)據(jù)的穩(wěn)定性和性得到了有效提升。

第五,采用數(shù)字簽名技術(shù)。篡改、冒充、偽造等安全問(wèn)題能夠通過(guò)數(shù)字簽名機(jī)制提供的鑒別方法得到解決。一種數(shù)據(jù)交換協(xié)議被應(yīng)用于數(shù)字簽名中,它要求兩個(gè)條件能夠被收發(fā)數(shù)據(jù)雙方滿(mǎn)足。兩個(gè)條件是:發(fā)送方所宣稱(chēng)的身份能夠被接受方鑒別;自身發(fā)送過(guò)數(shù)據(jù)這一事實(shí)無(wú)法被發(fā)送方否認(rèn)。對(duì)稱(chēng)加密技術(shù)很少應(yīng)用于數(shù)據(jù)簽名中,將整個(gè)明文被發(fā)送方加密變換得到的值作為簽名。接收者解密運(yùn)算發(fā)送者的簽名時(shí)需借助公開(kāi)密鑰,若結(jié)果為明文,則簽名有效,進(jìn)而證明對(duì)方身份真實(shí)。

第六,采用反病毒技術(shù)。消除病毒、檢測(cè)病毒、預(yù)防病毒是反病毒技術(shù)的三種分類(lèi),內(nèi)存中常駐反病毒程序能夠?qū)崿F(xiàn)對(duì)系統(tǒng)的優(yōu)先監(jiān)控,進(jìn)而對(duì)系統(tǒng)中是否存在病毒進(jìn)行判斷和監(jiān)視,實(shí)現(xiàn)對(duì)計(jì)算機(jī)系統(tǒng)中進(jìn)入病毒的有效預(yù)防,使計(jì)算機(jī)系統(tǒng)免遭破壞。我們應(yīng)當(dāng)對(duì)病毒的嚴(yán)重性形成充分的重視,首先保障嚴(yán)格審查所有軟件,使用前必須經(jīng)過(guò)相應(yīng)的控制程序,其次加強(qiáng)對(duì)病毒軟件的應(yīng)用,及時(shí)檢測(cè)系統(tǒng)中的應(yīng)用軟件和工具軟件,避免各種病毒入侵到系統(tǒng)中。

第七,采用防火墻技術(shù)。將一組或一個(gè)系統(tǒng)用于兩個(gè)網(wǎng)絡(luò)之間的控制策略的強(qiáng)制實(shí)施就形成了防火墻。防火墻對(duì)網(wǎng)絡(luò)安全有效管理的實(shí)現(xiàn)有賴(lài)于網(wǎng)絡(luò)之間的信息交換、訪(fǎng)問(wèn)的檢測(cè)和控制,防火墻的基本功能有:對(duì)非法用戶(hù)和不安全的服務(wù)進(jìn)行過(guò)濾,對(duì)未授權(quán)的用戶(hù)訪(fǎng)問(wèn)受保護(hù)網(wǎng)絡(luò)的行為進(jìn)行控制;對(duì)特殊站點(diǎn)的訪(fǎng)問(wèn)進(jìn)行控制,保護(hù)受保護(hù)網(wǎng)的一部分主機(jī)的同時(shí),允許外部網(wǎng)絡(luò)訪(fǎng)問(wèn)另一部分的主機(jī);對(duì)所有通過(guò)的訪(fǎng)問(wèn)進(jìn)行記錄,進(jìn)而提供統(tǒng)計(jì)數(shù)據(jù)和預(yù)警審計(jì)功能。

3結(jié)束語(yǔ)

通過(guò)以上論述可知,計(jì)算機(jī)網(wǎng)絡(luò)信息安全保密是一項(xiàng)復(fù)雜而系統(tǒng)的工程,要是保障計(jì)算機(jī)網(wǎng)絡(luò)信息的安全,相關(guān)人員必須針對(duì)影響信息安全的各項(xiàng)因素進(jìn)行分析并采取科學(xué)有效的預(yù)防措施。實(shí)踐中,相關(guān)人員應(yīng)當(dāng)充分認(rèn)識(shí)計(jì)算機(jī)網(wǎng)絡(luò)信息安全保密的重要性,為保障信息安全而共同努力。

網(wǎng)絡(luò)信息安全研究論文:網(wǎng)絡(luò)環(huán)境下金融信息安全保障體系建設(shè)的研究

對(duì)于我國(guó)的現(xiàn)代銀行業(yè)來(lái)說(shuō),金融機(jī)構(gòu)應(yīng)該迅速建立健全相關(guān)部門(mén),如科技信息部門(mén)應(yīng)該具體負(fù)責(zé)本機(jī)構(gòu)信息系統(tǒng)的統(tǒng)籌規(guī)劃、開(kāi)發(fā)建設(shè)和日常維護(hù)等技術(shù)方面的工作;風(fēng)險(xiǎn)管理部門(mén)專(zhuān)門(mén)負(fù)責(zé)信息管理系統(tǒng)的風(fēng)險(xiǎn)管理規(guī)章制度以及向有關(guān)部門(mén)提供相關(guān)的監(jiān)管信息;審計(jì)部門(mén)則負(fù)責(zé)建立信息系統(tǒng)審計(jì)制度,配備相關(guān)人員進(jìn)行信息的風(fēng)險(xiǎn)審計(jì)。根據(jù)金融信息標(biāo)準(zhǔn)設(shè)立安全管理機(jī)構(gòu),并進(jìn)一步制定管理制度、法規(guī)與安全細(xì)則,將規(guī)范、監(jiān)督、管理和指導(dǎo)網(wǎng)絡(luò)金融信息系統(tǒng)的建設(shè)落到實(shí)處,從信息安全管理層面切實(shí)提高安全體系防范網(wǎng)絡(luò)風(fēng)險(xiǎn)和金融風(fēng)險(xiǎn)的級(jí)別。

(四)構(gòu)筑信息安全服務(wù)后盾

數(shù)據(jù)的存儲(chǔ)是重要的網(wǎng)絡(luò)金融研究課題,而信息數(shù)據(jù)如何存儲(chǔ)才可保障網(wǎng)絡(luò)金融服務(wù)的連續(xù)性,保障在訪(fǎng)問(wèn)和交易過(guò)程中不會(huì)間斷甚至終止,是作為網(wǎng)絡(luò)金融信息安全研究學(xué)者必須要思考的問(wèn)題。一旦系統(tǒng)發(fā)生故障,可能會(huì)出現(xiàn)眾多問(wèn)題,比如業(yè)務(wù)中斷、客戶(hù)流失,甚至資金鏈斷裂等,隨之而來(lái)的后果便是金融企業(yè)的競(jìng)爭(zhēng)力下降。因此,金融信息系統(tǒng)中的數(shù)據(jù)存儲(chǔ)系統(tǒng)要求具有較高的性。所謂的應(yīng)考慮到諸多方面,比如對(duì)各級(jí)系統(tǒng)和數(shù)據(jù)的保護(hù)。一套完整、有效的金融信息系統(tǒng),應(yīng)不受硬件、軟件或者應(yīng)用程序故障所帶來(lái)的影響,如果數(shù)據(jù)中心由于某些原因無(wú)法正常工作時(shí),應(yīng)提前做好準(zhǔn)備,由另一套備份的數(shù)據(jù)中心進(jìn)行接管工作,繼續(xù)維持任務(wù)的執(zhí)行,當(dāng)主數(shù)據(jù)中心恢復(fù)正常后,工作再轉(zhuǎn)回主數(shù)據(jù)中心進(jìn)行工作。

近年來(lái),我國(guó)越來(lái)越重視對(duì)知識(shí)產(chǎn)權(quán)的保護(hù),尤其是與銀行金融業(yè)相關(guān)的自主性知識(shí)產(chǎn)權(quán),如正版軟件系統(tǒng)或者相關(guān)的硬件產(chǎn)品。應(yīng)大力開(kāi)發(fā)適合我國(guó)銀行業(yè)金融機(jī)構(gòu)的具有自主知識(shí)產(chǎn)權(quán)的信息系統(tǒng)和金融產(chǎn)品,并通過(guò)建立產(chǎn)品的平臺(tái)化和服務(wù)的平臺(tái)化等措施保護(hù)研發(fā)成果,為網(wǎng)絡(luò)信息安全保障體系建立強(qiáng)大的服務(wù)后盾。

(五)培養(yǎng)金融信息安全專(zhuān)業(yè)人才

為了更快地適應(yīng)信息化所帶來(lái)的沖擊,應(yīng)盡快為金融行業(yè)培養(yǎng)出新型人才,把合適的人放到合適的崗位,是做好金融信息化安全工作的前提。目前,金融機(jī)構(gòu)中很多的技術(shù)人員是純計(jì)算機(jī)專(zhuān)業(yè)出身,他們沒(méi)有系統(tǒng)學(xué)過(guò)金融方面知識(shí),對(duì)金融行業(yè)知之甚少,在就業(yè)后有相當(dāng)長(zhǎng)的時(shí)間無(wú)法體現(xiàn)出自身價(jià)值。同時(shí),由于金融機(jī)構(gòu)的行業(yè)特點(diǎn),金融信息系統(tǒng)的運(yùn)行、維護(hù)、軟硬件及數(shù)據(jù)方面的監(jiān)察與維護(hù)都需要由專(zhuān)職技術(shù)人員專(zhuān)人專(zhuān)責(zé),在工作過(guò)程中需嚴(yán)格按照專(zhuān)業(yè)規(guī)程和授權(quán)進(jìn)行規(guī)范操作、定期檢查和及時(shí)維護(hù)。現(xiàn)如今我國(guó)金融行業(yè)的信息安全保障人員很多是由金融從業(yè)者改行過(guò)來(lái)的,在信息技術(shù)方面往往無(wú)法真正達(dá)到要求,因而影響了我國(guó)金融信息化的進(jìn)程。這些現(xiàn)狀阻礙了網(wǎng)絡(luò)金融信息安全保障體系的構(gòu)建。為了滿(mǎn)足目前網(wǎng)絡(luò)金融行業(yè)的快速發(fā)展,培養(yǎng)當(dāng)今社會(huì)急需的金融信息安全人才應(yīng)掌握以下方面的知識(shí)內(nèi)容:首先是金融與管理相關(guān)的基礎(chǔ)知識(shí),如金融學(xué)基礎(chǔ)、會(huì)計(jì)學(xué)基礎(chǔ)等;其次是信息技術(shù)相關(guān)的知識(shí),如計(jì)算機(jī)軟件、計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)、數(shù)據(jù)庫(kù)和金融信息系統(tǒng)設(shè)計(jì)等;再就是金融方向的業(yè)務(wù)知識(shí)。對(duì)于我國(guó)的金融學(xué)府來(lái)說(shuō),盡快培養(yǎng)出金融和計(jì)算機(jī)信息技術(shù)的交叉復(fù)合型高端人才是迫在眉睫要解決的問(wèn)題。

三、結(jié)語(yǔ)

致力于網(wǎng)絡(luò)金融信息安全保障體系的構(gòu)建與完善,應(yīng)充分認(rèn)清我們面臨的金融風(fēng)險(xiǎn)和網(wǎng)絡(luò)風(fēng)險(xiǎn),采取相應(yīng)措施和有效手段進(jìn)行有效抵御,以增強(qiáng)我國(guó)金融領(lǐng)域信息安全的防護(hù)能力,從而確保我國(guó)的金融行業(yè)在計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境下長(zhǎng)久、穩(wěn)定地運(yùn)行。

網(wǎng)絡(luò)信息安全研究論文:個(gè)人電腦網(wǎng)絡(luò)信息安全的研究

隨著互聯(lián)網(wǎng)技術(shù)的迅猛發(fā)展,網(wǎng)絡(luò)通信(如QQ及微信)、網(wǎng)絡(luò)購(gòu)物、網(wǎng)絡(luò)銀行、網(wǎng)絡(luò)電影及網(wǎng)絡(luò)游戲等已成為人們現(xiàn)代化的生活方式,這些都是網(wǎng)絡(luò)信息技術(shù)帶給人們帶來(lái)的無(wú)限便利。但是,在網(wǎng)絡(luò)資源共享及通信的同時(shí),網(wǎng)絡(luò)也伴隨各種風(fēng)險(xiǎn),如黑客入襲、病毒泛濫、數(shù)據(jù)丟失、信息被盜等網(wǎng)絡(luò)安全問(wèn)題的頻繁出現(xiàn),這些非法行為嚴(yán)重威脅著個(gè)人電腦網(wǎng)絡(luò)信息的安全,也使電腦網(wǎng)絡(luò)系統(tǒng)運(yùn)行緩慢,甚至出現(xiàn)系統(tǒng)崩潰等安全狀況。這些情況嚴(yán)重干擾了人們的正常生活,甚至給用戶(hù)造成重大經(jīng)濟(jì)損失。本文結(jié)合多年電腦網(wǎng)絡(luò)通信和使用經(jīng)驗(yàn),對(duì)個(gè)人電腦網(wǎng)絡(luò)信息安全與防范方面展開(kāi)研究。

1個(gè)人電腦網(wǎng)絡(luò)信息安臨的威脅

電腦上網(wǎng)運(yùn)行過(guò)程中面臨的威脅主要表現(xiàn)在以下幾個(gè)方面:

1.1個(gè)人電腦操作系統(tǒng)本身存在缺陷與漏洞。目前絕大多數(shù)個(gè)人電腦使用的Windows操作系統(tǒng)本身存在或多或少的漏洞,漏洞是在硬件、軟件、協(xié)議的具體實(shí)現(xiàn)或系統(tǒng)安全策略上存在的缺陷,黑客和病毒制造者利用漏洞讓病毒或木馬侵入他人電腦,從而在未被授權(quán)的情況下訪(fǎng)問(wèn)或破壞系統(tǒng)。

1.2人為惡意攻擊。這是目前個(gè)人電腦網(wǎng)絡(luò)面臨的較大安全威脅,計(jì)算機(jī)犯罪就屬于人為的惡意攻擊。它以各種手段破壞個(gè)人電腦網(wǎng)絡(luò)信息的完整性及有效性;竊取、截獲、破譯,從而獲取個(gè)人電腦網(wǎng)絡(luò)的數(shù)據(jù)信息。對(duì)個(gè)人電腦網(wǎng)絡(luò)安全造成很大的威脅,并造成個(gè)人數(shù)據(jù)信息的外泄。

1.3人為主觀因素。個(gè)人電腦用戶(hù)對(duì)電腦網(wǎng)絡(luò)的安全配置不當(dāng),而造成的安全威脅,用戶(hù)的網(wǎng)絡(luò)安全意識(shí)不高,對(duì)用戶(hù)口令的設(shè)置不重視等。

1.4計(jì)算機(jī)病毒入侵。計(jì)算機(jī)病毒具隱蔽性和潛伏性,個(gè)人電腦一旦被病毒侵入,系統(tǒng)將長(zhǎng)期遭到損傷、破壞。計(jì)算機(jī)病毒激發(fā)后會(huì)通過(guò)格式化、改寫(xiě)、刪除、破壞設(shè)置等破壞計(jì)算機(jī)儲(chǔ)存數(shù)據(jù)。竊取用戶(hù)隱私信息(如銀行密碼、賬戶(hù)密碼),盜用用戶(hù)財(cái)產(chǎn)或利用被病毒控制的用戶(hù)計(jì)算機(jī)進(jìn)行非法行為。

2個(gè)人電腦網(wǎng)絡(luò)信息安全性的有效防范措施

針對(duì)面臨的各種威脅,我們必須采取相對(duì)應(yīng)的有效防范措施,以保障我們的個(gè)人電腦網(wǎng)絡(luò)信息安全。

2.1及時(shí)更新電腦操作系統(tǒng)。電腦操作系統(tǒng)要不定期地更新,而新的操作系統(tǒng)在之初往往存在著安全漏洞,這就要求用戶(hù)在使用網(wǎng)絡(luò)時(shí)對(duì)操作系統(tǒng)及時(shí)進(jìn)行更新。系統(tǒng)漏洞就是指操作系統(tǒng)軟件在開(kāi)發(fā)過(guò)程中出現(xiàn)的缺陷,新出現(xiàn)的漏洞多由網(wǎng)絡(luò)攻擊者發(fā)現(xiàn),微軟為了完善操作系統(tǒng),就會(huì)通過(guò)不定期地補(bǔ)丁的方式,對(duì)新發(fā)現(xiàn)的系統(tǒng)漏洞進(jìn)行修補(bǔ)完善。漏洞修復(fù)補(bǔ)丁是為完善操作程序另外編制的小程序。為了保障電腦網(wǎng)絡(luò)安全,使個(gè)人電腦網(wǎng)絡(luò)處于相對(duì)安全的狀態(tài),就必須對(duì)操作系統(tǒng)進(jìn)行及時(shí)的更新。因微軟已經(jīng)停止對(duì)WindowsXP提供補(bǔ)丁更新,建議用戶(hù)使用Windows7以上的版本,并及時(shí)更新操作系統(tǒng)。

2.2部署網(wǎng)絡(luò)防火墻。個(gè)人電腦網(wǎng)絡(luò)系統(tǒng)在安裝網(wǎng)絡(luò)防火墻的情況下,一般能過(guò)濾掉一些非法攻擊,降低病毒或非法者入侵的風(fēng)險(xiǎn)。除此之外,防火墻還具備關(guān)閉不常用端口、對(duì)特定端口流出的通信進(jìn)行封鎖等功能。,防火墻技術(shù)還可以識(shí)別特殊網(wǎng)站的訪(fǎng)問(wèn),使計(jì)算機(jī)免遭不明攻擊的侵入。

2.3安裝殺毒軟件。網(wǎng)絡(luò)病毒是影響個(gè)人電腦網(wǎng)絡(luò)安全系統(tǒng)的重要因素,因此安裝殺毒軟件勢(shì)在必行。除了安裝正版的防毒殺毒軟件之外,用戶(hù)在進(jìn)行網(wǎng)絡(luò)使用時(shí)還可以開(kāi)啟殺毒軟件實(shí)時(shí)監(jiān)控、定期更新、定時(shí)升級(jí),堅(jiān)持“防殺結(jié)合(防為主,殺為輔)、軟硬互補(bǔ)、標(biāo)本兼治”的原則,使個(gè)人電腦網(wǎng)絡(luò)系統(tǒng)在安全、無(wú)毒的環(huán)境中得以快速運(yùn)行。

2.4合理設(shè)置Administrator賬號(hào)。個(gè)人電腦裝上系統(tǒng)后,系統(tǒng)會(huì)自動(dòng)新建一個(gè)叫administrator的管理計(jì)算機(jī)(域)的內(nèi)置賬戶(hù),是擁有計(jì)算機(jī)管理的較高權(quán)限,它的密碼默認(rèn)是空,很多用戶(hù)習(xí)慣空密碼使用這個(gè)賬號(hào)登錄系統(tǒng),這是電腦上網(wǎng)的大忌。黑客入侵的常用手段之一就是試圖獲得Administrator帳戶(hù)的密碼。每一臺(tái)計(jì)算機(jī)至少需要一個(gè)帳戶(hù)擁有administrator(管理員)權(quán)限,但不一定非用“Administrator”這個(gè)名稱(chēng)不可。所以,無(wú)論在那個(gè)Windows系統(tǒng)中,好創(chuàng)建另一個(gè)擁有全部權(quán)限的帳戶(hù),然后停用Administrator帳戶(hù)或改名。用戶(hù)帳戶(hù)建議設(shè)置足夠復(fù)雜的密碼,應(yīng)盡量設(shè)置為數(shù)字字母組合,密碼的長(zhǎng)度不應(yīng)小于6位,好在8位以上,避免使用純數(shù)字或常用英語(yǔ)單詞的組合。復(fù)雜的賬號(hào)密碼能夠增加窮舉破解軟件的破解密碼難度。

2.5合理使用文件共享與遠(yuǎn)程桌面。建議平時(shí)停止系統(tǒng)默認(rèn)打開(kāi)的共享文件夾,關(guān)閉不使用的遠(yuǎn)程連接端口。需要使用的必須有設(shè)置訪(fǎng)問(wèn)權(quán)限控制,在安全環(huán)境下合理使用文件共享和啟用遠(yuǎn)程桌面也是避免攻擊者侵入的有力措施。

2.6保護(hù)個(gè)人信息。個(gè)人電腦用戶(hù)要自覺(jué)養(yǎng)成良好的防盜習(xí)慣,各種賬號(hào)密碼千萬(wàn)不要用文檔保存在電腦硬盤(pán),登錄密碼、支付密碼以及證書(shū)密碼不應(yīng)該設(shè)置相同,也不適宜選擇電話(huà)號(hào)碼、生日等容易猜中的數(shù)字作為密碼,密碼應(yīng)該數(shù)字和字母混合,并且交易密碼與信用卡密碼應(yīng)該定期進(jìn)行更改。登錄網(wǎng)絡(luò)銀行系統(tǒng)交易過(guò)程遭遇的異常情況都需要格外重視,并及時(shí)查看已經(jīng)發(fā)生的交易。用戶(hù)還應(yīng)該定期查看網(wǎng)絡(luò)銀行辦理轉(zhuǎn)賬業(yè)務(wù)與支付業(yè)務(wù)的記錄,也可以采用短信定制帳戶(hù)變動(dòng)通知,實(shí)時(shí)掌握帳戶(hù)的變動(dòng)情況。

2.7防范釣魚(yú)網(wǎng)站。不少賬戶(hù)被盜的案例其實(shí)是因?yàn)樵L(fǎng)問(wèn)了釣魚(yú)網(wǎng)站。他們偽裝成正規(guī)的銀行頁(yè)面或是支付頁(yè)面,騙取你輸入的帳戶(hù)名和密碼,利用ARP欺騙,可以在用戶(hù)瀏覽網(wǎng)站時(shí)植入一段HTML代碼,使其自動(dòng)跳轉(zhuǎn)到釣魚(yú)網(wǎng)站。避免被釣一方面需要對(duì)別人發(fā)來(lái)的網(wǎng)絡(luò)地址多留心,因?yàn)檫@個(gè)地址可能非常接近如淘寶、網(wǎng)上銀行的域名地址,打開(kāi)的頁(yè)面也幾乎和真實(shí)的頁(yè)面一致,但是實(shí)際你進(jìn)入的是一個(gè)偽裝的釣魚(yú)網(wǎng)站;另一方面,盡量選擇具有安全認(rèn)證功能的瀏覽器,這些瀏覽器能夠自動(dòng)提示你打開(kāi)的頁(yè)面是否安全,避免進(jìn)入釣魚(yú)網(wǎng)站。

2.8盡量避免瀏覽色情網(wǎng)站。眾所周知,色情網(wǎng)站一般都會(huì)掛上各種各樣的木馬,確實(shí)很危險(xiǎn)。木馬傳播者通常是以色情視頻為誘餌,網(wǎng)民若想觀看則需安裝指定播放器,當(dāng)下載這個(gè)播放器時(shí)便會(huì)將木馬下載器也一同下載到自己的電腦,在觀看視頻的過(guò)程中,一些遠(yuǎn)程控制類(lèi)木馬也被捆綁進(jìn)播放器,用于竊取用戶(hù)的個(gè)人隱私信息,甚至于一些有價(jià)證券類(lèi)的帳號(hào)密碼也被竊取。因此,個(gè)人電腦用戶(hù)要盡量避免瀏覽色情網(wǎng)站。

2.9選擇安全方式下載軟件。在互聯(lián)網(wǎng)中,通信與共享是計(jì)算機(jī)網(wǎng)絡(luò)的最基本應(yīng)用,個(gè)人電腦用戶(hù)通常從網(wǎng)站下載各種應(yīng)用軟件,但以欺騙手段窺探用戶(hù)隱私、竊取個(gè)人信息的各種惡意軟件及網(wǎng)絡(luò)釣魚(yú)活動(dòng)嚴(yán)重威脅著網(wǎng)絡(luò)信息安全。這類(lèi)軟件的制作者在對(duì)軟件反編譯后,進(jìn)行重新封裝,在程序安裝時(shí),隱藏在軟件中的木馬與不安全控件也會(huì)被裝入計(jì)算機(jī),程序在運(yùn)行時(shí),用戶(hù)的信息隱私得不到保障,甚至網(wǎng)銀、賬號(hào)密碼等重要信息也會(huì)被竊取。下載文件的安全風(fēng)險(xiǎn)主要是木馬程序己被植入到文件中或是通過(guò)調(diào)用瀏覽器彈出網(wǎng)頁(yè)的方式,把用戶(hù)引入到含有木馬的危險(xiǎn)網(wǎng)站。因此,個(gè)人電腦用戶(hù)應(yīng)選擇正版軟件網(wǎng)站下載軟件,在完成下載任務(wù)后應(yīng)先利用殺毒軟件對(duì)文件進(jìn)行掃描,保障網(wǎng)絡(luò)下載安全。

2.10對(duì)個(gè)人電腦存放的重要數(shù)據(jù)定期進(jìn)行備份。盡管網(wǎng)絡(luò)安全的防范措

施非常嚴(yán)密,也不能保障安全無(wú)憂(yōu),個(gè)人電腦在遭到攻擊癱瘓時(shí),應(yīng)用軟件程序和操作系統(tǒng)能夠重裝,而一些重要的數(shù)據(jù)卻無(wú)法恢復(fù),因此應(yīng)對(duì)個(gè)人電腦存放的重要數(shù)據(jù)進(jìn)行定期備份。 2.11網(wǎng)絡(luò)支付配備U盾。目前的個(gè)人電腦的安全狀況在網(wǎng)絡(luò)支付的環(huán)境下已經(jīng)不再值得信任,目前銀行都會(huì)配備U盾。為進(jìn)一步確?？蛻?hù)在支付領(lǐng)域的安全性,通用U盾設(shè)計(jì)了高級(jí)別、多層次的網(wǎng)絡(luò)交易安全防護(hù)技術(shù),保障客戶(hù)資金安全,它內(nèi)置微型智能卡處理器,采用1024位非對(duì)稱(chēng)密鑰算法對(duì)網(wǎng)上數(shù)據(jù)進(jìn)行加密、解密和數(shù)字簽名,確保交易的保密性、真實(shí)性、完整性和不可否認(rèn)性。它的較大特點(diǎn)就是同時(shí)配備有USB接口和音頻接口,同時(shí)保障客戶(hù)在電腦和手機(jī)支付上的雙重安全,相當(dāng)于為這兩個(gè)支付渠道都裝上了一道防火墻。

個(gè)人電腦已離不開(kāi)網(wǎng)絡(luò),個(gè)人電腦網(wǎng)絡(luò)信息安全與防范應(yīng)該引起我們的重視。本文簡(jiǎn)要的分析了一些個(gè)人電腦網(wǎng)絡(luò)中的一些主要的信息安全問(wèn)題以及安全防范措施,可以根據(jù)這些措施定期或不定期的對(duì)個(gè)人電腦做一些檢查,這樣才能保障安全、高效的運(yùn)行。

網(wǎng)絡(luò)信息安全研究論文:財(cái)政計(jì)算機(jī)網(wǎng)絡(luò)信息安全問(wèn)題的研究

1財(cái)政計(jì)算機(jī)網(wǎng)絡(luò)信息安全問(wèn)題

1.1病毒威脅

在計(jì)算機(jī)的使用過(guò)程中,經(jīng)常會(huì)遇到計(jì)算機(jī)信息數(shù)據(jù)被篡改的情況。一般導(dǎo)致這種情況的原因是因?yàn)橛?jì)算機(jī)在管理不到位的情況下受到黑客攻擊和病毒影響。若計(jì)算機(jī)自身系統(tǒng)出現(xiàn)缺陷,那么計(jì)算機(jī)中的重要數(shù)據(jù)被盜取的可能性就非常大。病毒是計(jì)算機(jī)使用中最常出現(xiàn)的安全問(wèn)題。病毒不僅可以使計(jì)算機(jī)內(nèi)的存儲(chǔ)資料受到破壞和丟失,也會(huì)使計(jì)算機(jī)系統(tǒng)受到攻擊,嚴(yán)重會(huì)導(dǎo)致計(jì)算機(jī)系統(tǒng)癱瘓難以運(yùn)行。財(cái)政計(jì)算機(jī)網(wǎng)絡(luò)一旦遭受到病毒的侵襲,會(huì)對(duì)財(cái)政信息的安全構(gòu)成巨大的威脅,阻礙財(cái)政工作的正常運(yùn)行,嚴(yán)重者甚至?xí)o(wú)法繼續(xù)開(kāi)展后續(xù)的財(cái)政工作。

1.2計(jì)算機(jī)網(wǎng)絡(luò)自身的漏洞

任何科學(xué)技術(shù)成果都有缺陷和漏洞,計(jì)算機(jī)也不例外。在計(jì)算機(jī)的使用中,由于操作失誤和計(jì)算機(jī)本身的系統(tǒng)缺陷很容易使計(jì)算機(jī)出現(xiàn)漏洞。漏洞不僅出現(xiàn)在計(jì)算機(jī)系統(tǒng)中,在應(yīng)用操作軟件中也有漏洞的存在,若沒(méi)有做好防護(hù)措施,漏洞將會(huì)對(duì)計(jì)算機(jī)的安全產(chǎn)生威脅。病毒或者人為攻擊都可以通過(guò)漏洞進(jìn)行,漏洞不僅是計(jì)算機(jī)受到安全威脅的因素,也是影響財(cái)政管理系統(tǒng)安全的主要問(wèn)題。

2財(cái)政計(jì)算機(jī)網(wǎng)絡(luò)信息安全的對(duì)策

鑒于上述的種種問(wèn)題,都給財(cái)政信息帶來(lái)了巨大的安全性威脅。計(jì)算機(jī)雖然為財(cái)政管理提供了很多優(yōu)勢(shì),但其安全問(wèn)題必須受到重視。我國(guó)財(cái)政管理政策正在不斷的完善中,為了促進(jìn)我國(guó)財(cái)政管理更加科學(xué)和安全,計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題急待解決。因此,我國(guó)必須實(shí)行有效的科學(xué)方式對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全加以改進(jìn)。

2.1加固網(wǎng)絡(luò)服務(wù)器

要想加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)信息的安全,就必須加固網(wǎng)絡(luò)服務(wù)器,提高計(jì)算機(jī)的安全系數(shù),以確保服務(wù)器的安全,只有這樣才能保障計(jì)算機(jī)網(wǎng)絡(luò)信息的安全。首先,用戶(hù)要養(yǎng)成對(duì)自己所經(jīng)常使用或者重要的賬戶(hù)進(jìn)行名稱(chēng)的修改和密碼重置,這會(huì)在一定程度上降低不法分子對(duì)信息侵入的可能性。其次,關(guān)閉臨時(shí)網(wǎng)頁(yè)或者程序的服務(wù),以及不用的網(wǎng)絡(luò)端口。再次,使用審核和密碼的方法,對(duì)一些非法的網(wǎng)絡(luò)活動(dòng)進(jìn)行相關(guān)的認(rèn)證,重要的文件更是需要進(jìn)行加密措施。另外,為了防止黑客的入侵,可以使用注冊(cè)表進(jìn)行鎖住操作,并使用禁止啟動(dòng)光盤(pán)防止病毒對(duì)于文件數(shù)據(jù)的惡意破壞。,一旦出現(xiàn)意外狀況,用戶(hù)必須做好應(yīng)急的處理,以求將惡意破壞降低至最小的范圍。

2.2重要數(shù)據(jù)進(jìn)行加密

隨著計(jì)算機(jī)技術(shù)的不斷進(jìn)步,使其在人們生活中的應(yīng)用范圍也逐漸增大。計(jì)算機(jī)的防御系統(tǒng)是計(jì)算機(jī)安全的保障。在現(xiàn)代計(jì)算機(jī)的使用中,數(shù)據(jù)加密是計(jì)算機(jī)實(shí)現(xiàn)安全防護(hù)的一種有效方式。網(wǎng)絡(luò)加密技術(shù)的應(yīng)用,使計(jì)算機(jī)對(duì)其內(nèi)部的存儲(chǔ)數(shù)據(jù)和收發(fā)的數(shù)據(jù)信息得到安全保障。通常,這種方法可以使計(jì)算機(jī)在指定用戶(hù)下使用,對(duì)于非指定用戶(hù)對(duì)計(jì)算機(jī)沒(méi)有操作權(quán)限。這不僅可以有效的防止計(jì)算機(jī)中的信息外漏,也有效的防止了非指定用戶(hù)對(duì)計(jì)算機(jī)信息的惡意篡改和刪除。除此之外,指定用戶(hù)還可以借助特殊的網(wǎng)絡(luò)設(shè)備對(duì)網(wǎng)絡(luò)數(shù)據(jù)信息進(jìn)行加密工作。使用時(shí),再通過(guò)這種設(shè)備對(duì)密碼進(jìn)行翻譯,這樣一來(lái)計(jì)算機(jī)數(shù)據(jù)操作的安全性被大大提高。因此,用戶(hù)在使用計(jì)算機(jī)時(shí),要對(duì)加密技術(shù)的分析和處理進(jìn)行嚴(yán)密的分析,然后再做出的選擇,以使用合理的方式加強(qiáng)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)信息安全的保護(hù)。

2.3做好病毒防范工作

病毒是對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全產(chǎn)生威脅最常見(jiàn)的方式。病毒侵入計(jì)算機(jī),不僅可以盜取、篡改計(jì)算機(jī)數(shù)據(jù)和信息,也可以對(duì)計(jì)算機(jī)系統(tǒng)造成極大的傷害。病毒攻擊是對(duì)計(jì)算機(jī)安全威脅的最直接方式,病毒通過(guò)計(jì)算機(jī)的漏洞侵入計(jì)算機(jī)的應(yīng)用軟件或者系統(tǒng)中,對(duì)計(jì)算機(jī)中的數(shù)據(jù)和信息安全產(chǎn)生威脅。病毒侵入系統(tǒng)不僅會(huì)使計(jì)算機(jī)停止工作運(yùn)行,也會(huì)對(duì)計(jì)算機(jī)系統(tǒng)產(chǎn)生破壞。因此,如何防范病毒的入侵是計(jì)算機(jī)使用者關(guān)注的焦點(diǎn)。就目前來(lái)說(shuō),病毒的防范主要有兩種,主機(jī)防范和網(wǎng)關(guān)防范。對(duì)于主機(jī)防范,是通過(guò)殺毒軟件對(duì)計(jì)算機(jī)進(jìn)行實(shí)時(shí)監(jiān)控,在發(fā)現(xiàn)漏洞時(shí)可自動(dòng)修復(fù)防止病毒的攻擊,在計(jì)算機(jī)內(nèi)的文件和數(shù)據(jù)感染到病毒或者發(fā)生惡意篡改的時(shí)候,殺毒軟件對(duì)這些文件和應(yīng)用實(shí)施隔離刪除的措施。殺毒軟件的應(yīng)用也有其局限性,因?yàn)椴《痉N類(lèi)多、更新快,因此殺毒軟件對(duì)計(jì)算機(jī)的保護(hù)不能做到時(shí)時(shí)安全。因此,必須經(jīng)常對(duì)殺毒軟件進(jìn)行更新,保障病毒庫(kù)時(shí)時(shí)處在近期狀態(tài)才能對(duì)計(jì)算機(jī)安全起到保護(hù)作用。對(duì)于網(wǎng)關(guān)防范,其工作原理是使用截?cái)?、隔離、查殺病毒的方式,將病毒阻隔到網(wǎng)關(guān)之外,以達(dá)到避免病毒入侵的目的。當(dāng)前,最常用的防范病毒入侵的方法主要有以下四種:及時(shí),進(jìn)行主機(jī)數(shù)據(jù)的備份,并要加強(qiáng)計(jì)算機(jī)恢復(fù)技術(shù),此外,對(duì)于沒(méi)有安全保障的網(wǎng)站或者郵件要拒絕瀏覽。第二,在計(jì)算機(jī)上安裝殺毒軟件,并要定期的更新數(shù)據(jù)庫(kù)和進(jìn)行病毒查殺工作。第三,謹(jǐn)慎瀏覽或者點(diǎn)擊內(nèi)容不明的可執(zhí)行文件和郵件等等。第四,對(duì)關(guān)鍵數(shù)據(jù)的連接和敏感的設(shè)備設(shè)置必要的隔離措施。

結(jié)語(yǔ):

計(jì)算機(jī)網(wǎng)絡(luò)安全是保障我國(guó)財(cái)政安全的主要因素。隨著計(jì)算機(jī)技術(shù)的不斷進(jìn)步,其被應(yīng)用的領(lǐng)域也逐漸廣泛。在我國(guó)財(cái)政管理中,計(jì)算機(jī)技術(shù)不僅實(shí)現(xiàn)了我國(guó)財(cái)政的科技化和信息化,也使人民對(duì)國(guó)家財(cái)政政策感到透明化和公平化。計(jì)算機(jī)網(wǎng)絡(luò)安全受到威脅,不僅使我國(guó)管理制度出現(xiàn)漏洞,也使我國(guó)社會(huì)的安全穩(wěn)定受到破壞。因此,加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全對(duì)我國(guó)的發(fā)展和建設(shè)起著重要的作用。

網(wǎng)絡(luò)信息安全研究論文:網(wǎng)絡(luò)信息安全應(yīng)急通報(bào)研究

1信息安全應(yīng)急管理通報(bào)機(jī)制

信息安全應(yīng)急管理通報(bào)機(jī)制是由政府組織的,對(duì)所轄范圍內(nèi)的信息系統(tǒng)進(jìn)行實(shí)時(shí)監(jiān)控,對(duì)系統(tǒng)狀態(tài)、發(fā)生的安全事件等進(jìn)行通知通告、對(duì)可能發(fā)生的安全事件進(jìn)行預(yù)警通報(bào)的一種機(jī)制。建立良好的信息安全通報(bào)機(jī)制是做好應(yīng)急管理的基礎(chǔ),及時(shí)網(wǎng)絡(luò)與信息安全事件信息,進(jìn)行預(yù)警,避免信息安全事件大規(guī)模爆發(fā),及時(shí)進(jìn)行事后總結(jié),進(jìn)行趨勢(shì)分析,為信息安全應(yīng)急管理提供必要依據(jù)。同時(shí),建立網(wǎng)絡(luò)與信息安全的信息共享和通報(bào)機(jī)制,能夠確保在發(fā)生網(wǎng)絡(luò)與信息安全事件時(shí)能統(tǒng)一協(xié)調(diào)行動(dòng),及時(shí)有效處置,加強(qiáng)聯(lián)合防護(hù)減少危害損失和影響。建立信息安全應(yīng)急管理的通報(bào)機(jī)制,應(yīng)本著統(tǒng)一領(lǐng)導(dǎo)、快速反應(yīng)、分工協(xié)作、及時(shí)預(yù)警等原則。通報(bào)機(jī)制的內(nèi)容應(yīng)涵蓋組織機(jī)構(gòu)、信息來(lái)源、通報(bào)內(nèi)容、通報(bào)對(duì)象、通報(bào)流程與方式、通報(bào)后期處置等內(nèi)容。省級(jí)信息安全管理通報(bào)機(jī)制的組織機(jī)構(gòu),包括應(yīng)急管理的指揮機(jī)構(gòu)、辦事機(jī)構(gòu)、監(jiān)測(cè)成員單位(含各行業(yè)主管單位)、信息系統(tǒng)運(yùn)營(yíng)使用單位、處置專(zhuān)家組、技術(shù)支持單位等。其中指揮機(jī)構(gòu)主要負(fù)責(zé)統(tǒng)籌協(xié)調(diào)跨部門(mén)的信息安全工作;辦事機(jī)構(gòu)是指揮機(jī)構(gòu)的具體執(zhí)行部門(mén),承擔(dān)安全信息的收集、匯總和上報(bào),以及其他日常事務(wù)處理工作;實(shí)施監(jiān)測(cè)單位主要負(fù)責(zé)對(duì)各類(lèi)信息安全事件和可能引發(fā)信息安全事件的有關(guān)信息進(jìn)行安全監(jiān)測(cè)工作;信息系統(tǒng)運(yùn)營(yíng)使用單位、處置專(zhuān)家組、技術(shù)支持單位主要執(zhí)行應(yīng)急處置決定等。

2省級(jí)信息安全應(yīng)急通報(bào)范圍

在信息安全應(yīng)急管理中,對(duì)信息安全事件的分類(lèi)、分級(jí)是做好應(yīng)急管理的基礎(chǔ),根據(jù)事件等級(jí)進(jìn)行相應(yīng)處理,做到適時(shí)適度地利用人力、物力等資源。網(wǎng)絡(luò)與信息安全事件一般分為信息安全事件是已經(jīng)發(fā)生的網(wǎng)絡(luò)信息安全事件。信息安全事件分為有害程序事件、網(wǎng)絡(luò)攻擊事件、信息破壞事件、信息內(nèi)容安全事件、系統(tǒng)故障和災(zāi)害性事件等。這些事件可以按照嚴(yán)重程度劃分為四個(gè)級(jí)別:I級(jí)(特別重大)、II級(jí)(重大)、III級(jí)(較大)、IV級(jí)(一般)。其中特別重大事件對(duì)國(guó)家安全、社會(huì)秩序、經(jīng)濟(jì)建設(shè)和公眾利益造成的損害特別嚴(yán)重;重大事件指對(duì)國(guó)家安全、社會(huì)秩序、經(jīng)濟(jì)建設(shè)和公眾利益造成嚴(yán)重?fù)p害,需要跨部門(mén)、跨地區(qū)協(xié)同處置的信息安全事件;較大事件是指某一區(qū)域或部門(mén)范圍內(nèi)發(fā)生的,對(duì)國(guó)家安全、社會(huì)秩序、經(jīng)濟(jì)建設(shè)和公眾利益造成較嚴(yán)重?fù)p害的事件;一般事件是指對(duì)國(guó)家安全、社會(huì)秩序、經(jīng)濟(jì)建設(shè)和公眾利益構(gòu)成一定威脅,對(duì)公民、法人和其他組織的權(quán)益有一定影響的信息安全事件為一般信息安全事件。在信息安全通報(bào)機(jī)制中,還應(yīng)對(duì)預(yù)警信息進(jìn)行分級(jí)。預(yù)警信息是指預(yù)警信息是指存在潛在安全威脅或隱患但尚未造成實(shí)際危害和影響的信息,或者對(duì)事件信息分析后得出的預(yù)防性信息。預(yù)警信息分為四級(jí):I級(jí)、II級(jí)、III級(jí)、IV級(jí),依次為紅色、橙色、黃色和藍(lán)色表示,分別對(duì)應(yīng)可能發(fā)生特別重大、重大、較大和一般的信息安全事件。省級(jí)信息安全應(yīng)急通報(bào)應(yīng)根據(jù)實(shí)際情況分為兩種時(shí)期的通報(bào),即緊急通報(bào)和常態(tài)化通報(bào)兩種。常態(tài)化通報(bào)主要用于日常信息的統(tǒng)計(jì)、預(yù)測(cè)和匯報(bào)。不定期通報(bào)是指緊急狀態(tài)下的信息安全情況通報(bào)。所謂緊急狀態(tài),是指發(fā)生或者即將發(fā)生特別重大信息安全事件,需要國(guó)家機(jī)關(guān)及我省應(yīng)急指揮部依照憲法、法律規(guī)定,行使緊急權(quán)力予以控制、消除其社會(huì)危害和威脅時(shí)的一種臨時(shí)性的嚴(yán)重危急狀態(tài)。在此狀態(tài)下,實(shí)施監(jiān)測(cè)單位、事發(fā)行業(yè)主管單位及事發(fā)單位應(yīng)執(zhí)行24小時(shí)實(shí)時(shí)監(jiān)測(cè),并于每日16時(shí)前將當(dāng)日監(jiān)測(cè)結(jié)果報(bào)送至省協(xié)調(diào)小組辦公室。信息安全通報(bào)機(jī)制的信息來(lái)源應(yīng)包括對(duì)重點(diǎn)領(lǐng)域網(wǎng)站的安全性監(jiān)測(cè)信息、橫向信息來(lái)源、縱向信息來(lái)源和其他方面信息來(lái)源。網(wǎng)站監(jiān)測(cè)信息是由省級(jí)網(wǎng)站監(jiān)測(cè)部門(mén)實(shí)施的對(duì)全省的重點(diǎn)網(wǎng)站的信息安全事件及潛在風(fēng)險(xiǎn)進(jìn)行的實(shí)時(shí)監(jiān)測(cè);橫向來(lái)源是指政府中具有監(jiān)管職能的部門(mén)實(shí)施監(jiān)測(cè)所獲得信息;縱向信息來(lái)源一般應(yīng)由省級(jí)行業(yè)主管單位對(duì)本行業(yè)內(nèi)部的信息安全事件和潛在風(fēng)險(xiǎn)實(shí)施監(jiān)測(cè)所獲信息,如電力、證券期貨、銀行、衛(wèi)生、通訊、廣電、教育,以及其他涉及國(guó)計(jì)民生的行業(yè)主管單位;其他信息來(lái)源指的是網(wǎng)絡(luò)安全產(chǎn)品研發(fā)企業(yè)提供的信息。這些信息經(jīng)過(guò)匯總與研判再進(jìn)行下發(fā)、通報(bào)與匯報(bào)等。

3通報(bào)結(jié)果的考核

作為信息安全應(yīng)急管理工作的重要環(huán)節(jié),應(yīng)急通報(bào)過(guò)程中及過(guò)程后的工作響應(yīng)情況、信息情況、及時(shí)程度等都是決定應(yīng)急處理工作成敗的關(guān)鍵因素。因此,在進(jìn)行應(yīng)急信息通報(bào)及處理過(guò)程中,對(duì)通報(bào)的內(nèi)容、結(jié)果進(jìn)行考核是十分必要的。建立通報(bào)機(jī)制時(shí),應(yīng)考慮責(zé)任與考核問(wèn)題。應(yīng)能保障通報(bào)過(guò)程中各單位能夠認(rèn)真履行職責(zé),保障通報(bào)信息的及時(shí)、,因瞞報(bào)、緩報(bào)、謊報(bào)而產(chǎn)生的后果,將依法追究其相關(guān)責(zé)任。對(duì)落實(shí)信息安全工作中表現(xiàn)突出的部門(mén)也應(yīng)予以表彰獎(jiǎng)勵(lì),對(duì)違反有關(guān)規(guī)定、未按要求落實(shí)工作或處理信息安全事件不積極、不及時(shí)的主管單位予以通報(bào)批評(píng)?？己四苋葜辽侔ò踩那闆r、處置情況,信息安全事件等級(jí)與數(shù)量,預(yù)警信息等級(jí)和預(yù)警信息數(shù)量等因素。

4綜述

綜上所述,信息安全應(yīng)急管理是一個(gè)多部門(mén)、多組織共同協(xié)調(diào)的過(guò)程,其中的信息安全應(yīng)急通報(bào)機(jī)制也是實(shí)行分級(jí)管理、分級(jí)負(fù)責(zé)、統(tǒng)一指揮、立足防護(hù)的

綜合過(guò)程,各級(jí)通報(bào)單位和部門(mén)主管單位通過(guò)建立和完善信息通報(bào)、報(bào)告制度與聯(lián)動(dòng)工作機(jī)制,各司其職,形成合力,共同推進(jìn)網(wǎng)絡(luò)與信息安全保障工作。

網(wǎng)絡(luò)信息安全研究論文:電力系統(tǒng)計(jì)算機(jī)網(wǎng)絡(luò)信息安全防護(hù)的研究

計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)利用通訊設(shè)備和線(xiàn)路,將地理位置不同且功能獨(dú)立的多個(gè)計(jì)算機(jī)系統(tǒng)相互連接起來(lái),以實(shí)現(xiàn)網(wǎng)絡(luò)中資源共享和信息傳遞的系統(tǒng)。而針對(duì)電力行業(yè)分散控制、統(tǒng)一聯(lián)合運(yùn)行的特點(diǎn),電力系統(tǒng)計(jì)算機(jī)網(wǎng)絡(luò)充分將資料共享與信息交換結(jié)合起來(lái),從而實(shí)現(xiàn)了發(fā)、輸、配電系統(tǒng)一體化,計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的應(yīng)用價(jià)值越來(lái)越凸顯。但由于各單位及各部門(mén)之間的計(jì)算機(jī)網(wǎng)絡(luò)硬件設(shè)備不相統(tǒng)一,缺乏相應(yīng)的制度及操作標(biāo)準(zhǔn),應(yīng)用水平參差不齊,隨之而來(lái)的信息安全等系列問(wèn)題不得不引起重視。

1 電力系統(tǒng)中計(jì)算機(jī)網(wǎng)絡(luò)信息安全的重要性

隨著電力系統(tǒng)中電子計(jì)算機(jī)技術(shù)的不斷引進(jìn),總體監(jiān)控及保護(hù)等領(lǐng)域防的護(hù)措施不到位,造成計(jì)算機(jī)受病毒及黑客攻擊的現(xiàn)象時(shí)有發(fā)生。不法份子或黑客能夠根據(jù)數(shù)據(jù)傳輸?shù)乃俾?、長(zhǎng)度、流量及加密數(shù)據(jù)的類(lèi)型等各個(gè)方面干擾或者破壞電力系統(tǒng)中的重要設(shè)備,還可以結(jié)合分析網(wǎng)絡(luò)的流量與密碼對(duì)傳送的數(shù)據(jù)進(jìn)行解碼,從而竊取重要信息。這不僅影響了電力系統(tǒng)的正常運(yùn)行,而且給電力企業(yè)帶來(lái)嚴(yán)重的經(jīng)濟(jì)損失,同時(shí)還影響正常社會(huì)生產(chǎn)和生活,其危害和損失不可估量。因此,在電力系統(tǒng)中加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)信息安全防護(hù)措施尤為重要。

2 電力系統(tǒng)計(jì)算機(jī)網(wǎng)絡(luò)信息安全存在的問(wèn)題

2.1 工作環(huán)境存在安全漏洞

從目前情況看,相當(dāng)數(shù)量的電力企業(yè)在信息操作系統(tǒng)及數(shù)據(jù)庫(kù)系統(tǒng)等方面存在許多安全漏洞,如不引起重視,這些漏洞將會(huì)對(duì)電力系統(tǒng)帶來(lái)嚴(yán)重影響。相關(guān)數(shù)據(jù)的流失、特定網(wǎng)絡(luò)協(xié)議的錯(cuò)誤等將給電力企業(yè)帶來(lái)不同程度的損失。

2.2 網(wǎng)絡(luò)協(xié)議存在的安全問(wèn)題

計(jì)算機(jī)網(wǎng)絡(luò)協(xié)議是電力系統(tǒng)計(jì)算機(jī)網(wǎng)絡(luò)信息安全的重要根源。但也存在一定的安全問(wèn)題,電力系統(tǒng)中常見(jiàn)的Telnet、FTP、SMTP等協(xié)議中,主要是面向信息資源共享的,在信息傳輸過(guò)程中安全性得不到有效保障。

2.3 計(jì)算機(jī)病毒的侵害

計(jì)算機(jī)網(wǎng)絡(luò)的運(yùn)行過(guò)程中,受到病毒的侵害在所難免,但如果沒(méi)有形成相配套的防護(hù)措施,那么計(jì)算機(jī)病毒帶來(lái)的危害將不可限量。計(jì)算機(jī)病毒不僅具有很強(qiáng)的復(fù)制能力,能夠在相應(yīng)文件及程序之間快速蔓延,而且還具有其他一些共性,一個(gè)被污染的程序本身也是傳送病毒的載體,危害性大。

3 電力系統(tǒng)計(jì)算機(jī)網(wǎng)絡(luò)信息安全的防護(hù)措施

3.1 加強(qiáng)對(duì)網(wǎng)絡(luò)安全重視

電力系統(tǒng)計(jì)算機(jī)網(wǎng)絡(luò)的安全性關(guān)系到整個(gè)電力系統(tǒng)效益的實(shí)現(xiàn),其重要性不言而喻。加強(qiáng)對(duì)網(wǎng)絡(luò)安全的重視,首先要提高相關(guān)工作人員的信息安全意識(shí)和安全防護(hù)意識(shí),健全網(wǎng)絡(luò)信息安全保密制度,并加強(qiáng)對(duì)電力系統(tǒng)計(jì)算機(jī)網(wǎng)絡(luò)信息安全的監(jiān)督和管理。同時(shí),還要提高相關(guān)工作人員的專(zhuān)業(yè)技能及水平,提高防護(hù)計(jì)算機(jī)網(wǎng)絡(luò)信息竊密泄密的實(shí)力及綜合能力,做好相關(guān)日常信息維護(hù)、安全管理及防護(hù)等各項(xiàng)工作。除此之外,還要定期對(duì)電力系統(tǒng)計(jì)算機(jī)網(wǎng)絡(luò)的相關(guān)信息進(jìn)行檢查,及時(shí)掃描和清除病毒,處理好電力系統(tǒng)中網(wǎng)絡(luò)信息安全隱患,并做好文檔的存檔、登記以及銷(xiāo)毀等各個(gè)環(huán)節(jié)的工作,從而保障電力系統(tǒng)網(wǎng)絡(luò)信息的安全性。

3.2 加強(qiáng)防火墻的配置

防火墻系統(tǒng)主要包括過(guò)濾防火墻、雙穴防火墻和防火墻,是保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全的一種技術(shù)措施,具有阻止網(wǎng)絡(luò)中黑客入侵的屏障作用,被稱(chēng)為控制逾出兩個(gè)方向通信的門(mén)檻[3]。電力系統(tǒng)中重視防火墻的建設(shè),要建立在殺毒軟件的基礎(chǔ)上進(jìn)行科學(xué)、合理的配置,同時(shí),為了預(yù)防不法分子和黑客的入侵,要對(duì)計(jì)算機(jī)網(wǎng)絡(luò)信息及信息系統(tǒng)進(jìn)行必要備份,定期對(duì)相關(guān)備份進(jìn)行檢查,保障其有效性,也保障網(wǎng)絡(luò)之間連接的安全性和性。

3.3 網(wǎng)絡(luò)病毒的防護(hù)

網(wǎng)絡(luò)病毒具有可傳播性、破壞性、突發(fā)性、可執(zhí)行性等特點(diǎn),須引起足夠重視。在電力系統(tǒng)計(jì)算機(jī)網(wǎng)絡(luò)信息安全防護(hù)中,要注意以下幾點(diǎn):1.建立和完善相關(guān)防病毒客戶(hù)端,應(yīng)涉及到電力系統(tǒng)的各個(gè)服務(wù)器及工作站,電力系統(tǒng)與Internet的網(wǎng)絡(luò)接口處也不例外,較大限度防止病毒的蔓延和傳播;2.應(yīng)部署好相關(guān)病毒防護(hù)的措施,盡量避免電力系統(tǒng)中的安全區(qū)與管理信息系統(tǒng)共同使用一個(gè)防病毒的服務(wù)器,以免造成沖突,為病毒傳播創(chuàng)造可能;3.在電力系統(tǒng)相關(guān)文件傳輸,如電子郵件發(fā)送等,要在相關(guān)服務(wù)器前端部署病毒網(wǎng)關(guān)和殺毒軟件,經(jīng)掃描后再進(jìn)行相關(guān)文件的傳輸,有效防止帶病毒文件成為病毒傳播蔓延的媒介;4.加強(qiáng)病毒管理,掌握相關(guān)信息,保障病毒特征碼的及時(shí)更新,如遇到突發(fā)情況要迅速采取有效的措施,以保障電力系統(tǒng)的網(wǎng)絡(luò)信息的安全性[4]。

4 總結(jié)

電力系統(tǒng)計(jì)算機(jī)網(wǎng)絡(luò)信息化的不斷發(fā)展,安全防護(hù)意識(shí)也應(yīng)隨之得到提高。目前,新技術(shù)的不斷進(jìn)步給網(wǎng)絡(luò)信息安全性帶來(lái)了極大挑戰(zhàn),特別是電力系統(tǒng)的計(jì)算機(jī)網(wǎng)絡(luò)信息安全,關(guān)乎電力企業(yè)的效益,做好相關(guān)信息安全防護(hù)工作,具有非常重要的意義。計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù),主要針對(duì)網(wǎng)絡(luò)病毒、不法分子及黑客等不同形式對(duì)網(wǎng)絡(luò)系統(tǒng)的攻擊和破壞,只有防護(hù),源頭消除,才能夠保障電力系統(tǒng)計(jì)算機(jī)網(wǎng)絡(luò)信息的安全性和有效性。

網(wǎng)絡(luò)信息安全研究論文:關(guān)于科研網(wǎng)絡(luò)信息安全隱患及控制策略研究

論文摘要：利用網(wǎng)絡(luò)信息技術(shù)進(jìn)行科研管理，加強(qiáng)了信息共享與協(xié)同工作，提高了科研工作的效率，但與此同時(shí)也存在一些安全隱患。介紹了科研網(wǎng)絡(luò)信息安全的概念和意義，分析了其存在的安全隱患的具體類(lèi)型及原因，為保障科研網(wǎng)絡(luò)信息的安全，提出了加強(qiáng)網(wǎng)絡(luò)風(fēng)險(xiǎn)防范、防止科研信息被泄露、修改或非法竊取的相應(yīng)控制措施。

論文關(guān)鍵詞：科研網(wǎng)絡(luò)信息；安全隱患；控制策略

1引言

隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的普及，利用網(wǎng)絡(luò)信息技術(shù)來(lái)改造傳統(tǒng)科研管理模式已經(jīng)成為一種歷史潮流。由于計(jì)算機(jī)網(wǎng)絡(luò)的互聯(lián)性和開(kāi)放性，在提供信息和檢索信息的同時(shí)，也面臨著一些安全隱患，科研信息一旦泄露，會(huì)給科研項(xiàng)目的實(shí)施帶來(lái)致命的打擊。因此，加強(qiáng)網(wǎng)絡(luò)安全、防止信息泄露、修改和非法竊取已成為科研單位普及與應(yīng)用網(wǎng)絡(luò)迫切需要解決的問(wèn)題，及時(shí)掌握和控制網(wǎng)絡(luò)信息安全隱患是十分必要的。

2科研網(wǎng)絡(luò)信息安全的概念和意義

2．1概念

科研網(wǎng)絡(luò)信息安全主要包括以下兩個(gè)方面的內(nèi)容：①科研數(shù)據(jù)的完整性，即科研數(shù)據(jù)不發(fā)生損壞或丟失，具有的性和性。②信息系統(tǒng)的安全性，防止故意冒充、竊取和損壞數(shù)據(jù)。

2．2意義

根據(jù)信息安全自身的特點(diǎn)以及科研的實(shí)際情況。

網(wǎng)絡(luò)信息安全在科研單位的實(shí)施應(yīng)該以信息安全技術(shù)做支撐，通過(guò)流程、審查和教育等的協(xié)同機(jī)制，形成一個(gè)適合科研管理的完整的信息安全體系，并依靠其自身的持續(xù)改進(jìn)能力，始終同步支持科研項(xiàng)目發(fā)展對(duì)網(wǎng)絡(luò)信息安全的要求。

3科研網(wǎng)絡(luò)信息存在的安全隱患

3．1網(wǎng)絡(luò)管理方面的問(wèn)題

科研網(wǎng)絡(luò)的信息化，由于覆蓋面大、使用人員多以及涉密資料、信息系統(tǒng)管理存在漏洞．有關(guān)人員缺乏保密意識(shí)，往往不能保障工作文稿、科研資料、學(xué)術(shù)論文等在網(wǎng)絡(luò)上安全、正確、實(shí)時(shí)的傳輸和管理。

3．2外部威脅

網(wǎng)絡(luò)具有方便、快捷的特點(diǎn)。但也面臨著遭遇各種攻擊的風(fēng)險(xiǎn)。各種病毒通過(guò)網(wǎng)絡(luò)傳播，致使網(wǎng)絡(luò)性能下降，同時(shí)黑客也經(jīng)常利用網(wǎng)絡(luò)攻擊服務(wù)器，竊取、破壞一些重要的信息，給網(wǎng)絡(luò)系統(tǒng)帶來(lái)嚴(yán)重的損失。

4科研網(wǎng)絡(luò)信息安全的控制策略

4．1建立完善的網(wǎng)絡(luò)信息管理體系

4．1．1制定并網(wǎng)絡(luò)信息安全管理制度這是科研網(wǎng)絡(luò)信息安全工作的指導(dǎo)準(zhǔn)則，信息安全體系的建立也要以此為基礎(chǔ)。

4．1．2建立網(wǎng)絡(luò)信息安全管理組織這為網(wǎng)絡(luò)信息安全體系的建立提供組織保障，也是網(wǎng)絡(luò)信息安全實(shí)施的一個(gè)重要環(huán)節(jié)，沒(méi)有一個(gè)強(qiáng)有力的管理體系，就不能保障信息安全按計(jì)劃推進(jìn)。

4．1．3加強(qiáng)網(wǎng)絡(luò)信息保密審查工作堅(jiān)持“誰(shuí)公開(kāi)、誰(shuí)負(fù)責(zé)、誰(shuí)審查”的原則，落實(shí)保密審查責(zé)任制，規(guī)范各科室、部門(mén)分工負(fù)責(zé)的保密審查制度，不斷完善和細(xì)化保密審查的工作制度、工作程序、工作規(guī)范和工作要求。

4．2開(kāi)展充分的信息安全教育

工作人員信息安全意識(shí)的高低，是一個(gè)科研單位信息安全體系是否能夠最終成功實(shí)施的決定性因素，所以需要對(duì)員工進(jìn)行充分的教育，提高其信息安全意識(shí)，保障信息安全實(shí)施的成效。

科研單位可以采取多種形式對(duì)工作人員開(kāi)展信息安全教育，充分利用科研單位內(nèi)部的輿論宣傳手段，如觀看警示教育片、保密知識(shí)培訓(xùn)、簽訂保密保障書(shū)、保密專(zhuān)項(xiàng)檢查等，并將工作人員的信息安全教育納入績(jī)效考核體系。

4．3選擇合適的網(wǎng)絡(luò)信息安全管理技術(shù)

網(wǎng)絡(luò)信息安全管理技術(shù)作為信息安全體系的基礎(chǔ)，在信息安全管理中起到基石的作用。

4．3．1設(shè)置密碼保護(hù)設(shè)置密碼的作用就是安全保護(hù)，主要是為了保障信息免遭竊取、泄露、破壞和修改等，常采用數(shù)據(jù)備份、訪(fǎng)問(wèn)控制、存取控制、用戶(hù)識(shí)別、數(shù)據(jù)加密等安全措施。

4．3．2設(shè)置防火墻防火墻在某種意義上可以說(shuō)是一種訪(fǎng)問(wèn)控制產(chǎn)品，它能強(qiáng)化安全策略，限制暴露用戶(hù)點(diǎn)，它在內(nèi)部網(wǎng)絡(luò)與不安全的外部網(wǎng)絡(luò)之間設(shè)置屏障，防止網(wǎng)絡(luò)上的病毒、資源盜用等傳播到網(wǎng)絡(luò)內(nèi)部，阻止外界對(duì)內(nèi)部資源的非法訪(fǎng)問(wèn)，防止內(nèi)部對(duì)外部的不安全訪(fǎng)問(wèn)。

4．3．3病毒防范和堵住操作系統(tǒng)本身的安全漏洞為了防止感染和傳播病毒，計(jì)算機(jī)信息系統(tǒng)必須使用有安全專(zhuān)用產(chǎn)品銷(xiāo)售許可證的計(jì)算機(jī)病毒防治產(chǎn)品。同時(shí)任何操作系統(tǒng)也都存在著安全漏洞問(wèn)題，只要計(jì)算機(jī)接人網(wǎng)絡(luò)，它就有可能受到被攻擊的威脅，還必須完成一個(gè)給系統(tǒng)“打補(bǔ)丁”的工作，修補(bǔ)程序中的漏洞，以提高系統(tǒng)的性能。防止病毒的攻擊。

4．3．4使用入侵檢測(cè)技術(shù)人侵檢測(cè)系統(tǒng)能夠主動(dòng)檢查網(wǎng)絡(luò)的易受攻擊點(diǎn)和安全漏洞。并且通常能夠先于人工探測(cè)到危險(xiǎn)行為，是一種積極的動(dòng)態(tài)安全檢測(cè)防護(hù)技術(shù)，對(duì)防范網(wǎng)絡(luò)惡意攻擊及誤操作提供了主動(dòng)的實(shí)時(shí)保護(hù)。

4．4加強(qiáng)涉密網(wǎng)絡(luò)和移動(dòng)存儲(chǔ)介質(zhì)的管理

科研管理系統(tǒng)安全是由多個(gè)層面組成的，在實(shí)際的操作過(guò)程中．也要嚴(yán)格遵守操作規(guī)程。嚴(yán)禁在外網(wǎng)上處理、存儲(chǔ)、傳輸涉及科研秘密信息和敏感信息，嚴(yán)禁涉密移動(dòng)存儲(chǔ)介質(zhì)在內(nèi)外網(wǎng)上交叉使用，嚴(yán)格上網(wǎng)信息保密審查審批制度，嚴(yán)格執(zhí)行涉密計(jì)算機(jī)定點(diǎn)維修制度。

5結(jié)束語(yǔ)

為了確保科研網(wǎng)絡(luò)的信息安全，只有通過(guò)有效的管理和技術(shù)措施，使信息資源免遭威脅，或者將威脅帶來(lái)的損失降到低限度，保障信息資源的保密性、真實(shí)性、完整性和可用性．才能提高信息安全的效果，最終有效地進(jìn)行科研管理、降低信息泄露風(fēng)險(xiǎn)、確保各項(xiàng)科研工作的順利正常運(yùn)行。

網(wǎng)絡(luò)信息安全研究論文:簡(jiǎn)析一種網(wǎng)絡(luò)應(yīng)用系統(tǒng)信息安全模型的研究和應(yīng)用

論文關(guān)鍵詞：安全技術(shù)和機(jī)制；身份認(rèn)證；訪(fǎng)問(wèn)控制；數(shù)據(jù)加密

論文摘要：針對(duì)一般網(wǎng)絡(luò)應(yīng)用系統(tǒng)的特征，融合了數(shù)據(jù)加密、身份認(rèn)證和訪(fǎng)問(wèn)控制三種安全技術(shù)和機(jī)制，并充分考慮了系統(tǒng)安全性需求與可用性、成本之間的平衡，提出了一個(gè)以信息資源傳輸和存儲(chǔ)安全保護(hù)，身份認(rèn)證安全管理和資源訪(fǎng)問(wèn)安全控制為基本要素的網(wǎng)絡(luò)應(yīng)用系統(tǒng)信息安全模型，為加強(qiáng)中小型企業(yè)網(wǎng)絡(luò)應(yīng)用系統(tǒng)安全性提供了一個(gè)比較簡(jiǎn)單可行的方案。

0引言

由于網(wǎng)絡(luò)環(huán)境的特殊性，每一個(gè)投人使用的網(wǎng)絡(luò)應(yīng)用系統(tǒng)都不可避免地面臨安全的威脅，因此，必須采取相應(yīng)的安全措施。國(guó)內(nèi)在信息安全方面已做了很多相關(guān)研究，但大多是單獨(dú)考慮資源保護(hù)或身份認(rèn)證等某一方面，而對(duì)如何構(gòu)建一個(gè)相對(duì)完善且通用的網(wǎng)絡(luò)應(yīng)用系統(tǒng)信息安全解決方案研究不多。本文在ISO提出的安全服務(wù)框架下，融合了數(shù)據(jù)加密、身份認(rèn)證和訪(fǎng)問(wèn)控制三種安全技術(shù)和機(jī)制，并充分考慮了系統(tǒng)安全性需求與可用性、成本等特性之間的平衡，提出了一個(gè)以信息資源傳輸和存儲(chǔ)安全保護(hù)、身份認(rèn)證安全管理和資源訪(fǎng)問(wèn)安全控制為基本要素的網(wǎng)絡(luò)應(yīng)用系統(tǒng)信息安全模型，為加強(qiáng)中小型企業(yè)網(wǎng)絡(luò)應(yīng)用系統(tǒng)安全性提供了一個(gè)比較簡(jiǎn)單可行的方案。

1網(wǎng)絡(luò)應(yīng)用系統(tǒng)信息安全模型設(shè)計(jì)

1.1信息安全模型總體設(shè)想

本文提出的網(wǎng)絡(luò)應(yīng)用系統(tǒng)信息安全模型主要基于三個(gè)要素:信息資源傳輸和存儲(chǔ)安全保護(hù)，身份認(rèn)證安全管理以及用戶(hù)對(duì)資源訪(fǎng)問(wèn)的安全控制。整個(gè)信息安全模型如圖1所示。模型利用過(guò)濾器來(lái)區(qū)分敏感數(shù)據(jù)與非敏感數(shù)據(jù)，對(duì)于非敏感數(shù)據(jù)直接以明文形式進(jìn)人信息資源層處理，而對(duì)敏感數(shù)據(jù)則采用加密傳輸通道進(jìn)行傳輸，且需要經(jīng)過(guò)身份認(rèn)證層與訪(fǎng)問(wèn)控制層的控制后才能進(jìn)人信息資源層。這樣的設(shè)計(jì)在保障了信息傳輸和存儲(chǔ)較高的安全性的同時(shí)，減少了身份認(rèn)證層與訪(fǎng)問(wèn)控制層的系統(tǒng)開(kāi)銷(xiāo)，大大提高了系統(tǒng)的運(yùn)行效率。而在信息資源層，則是通過(guò)備份機(jī)制、事務(wù)日志和使用常用加密算法對(duì)數(shù)據(jù)庫(kù)中數(shù)據(jù)進(jìn)行處理，來(lái)保障信息傳輸和存儲(chǔ)的安全。

1.2身份認(rèn)證層的設(shè)計(jì)

身份認(rèn)證層主要包括兩部分:用戶(hù)身份認(rèn)證和用戶(hù)注冊(cè)信息管理，采用了基于改進(jìn)的挑戰(zhàn)/應(yīng)答式動(dòng)態(tài)口令認(rèn)證機(jī)制。

目前使用比較普遍的是挑戰(zhàn)/應(yīng)答式動(dòng)態(tài)口令認(rèn)證機(jī)制，每次認(rèn)證時(shí)服務(wù)器端都給客戶(hù)端發(fā)送一個(gè)不同的“挑戰(zhàn)”字串，客戶(hù)端收到這個(gè)字串后，作出相應(yīng)的”應(yīng)答”。但是，標(biāo)準(zhǔn)的挑戰(zhàn)/應(yīng)答動(dòng)態(tài)口令認(rèn)證機(jī)制具有攻擊者截獲隨機(jī)數(shù)從而假冒服務(wù)器和用戶(hù)，以及口令以明文形式存放在數(shù)據(jù)庫(kù)中易受攻擊兩個(gè)缺點(diǎn)。在本模型采用的改進(jìn)的挑戰(zhàn)/應(yīng)答式動(dòng)態(tài)口令認(rèn)證機(jī)制中，通過(guò)1.4節(jié)中論述的敏感數(shù)據(jù)加密通道對(duì)隨機(jī)數(shù)進(jìn)行加密傳輸解決了上述及時(shí)個(gè)問(wèn)題;通過(guò)在客戶(hù)端將用戶(hù)口令經(jīng)M DS算法散列運(yùn)算并保存在服務(wù)器端數(shù)據(jù)庫(kù)解決了上述第二個(gè)問(wèn)題，使得服務(wù)器在認(rèn)證時(shí)只需要比對(duì)客戶(hù)端處理后傳來(lái)的加密字符串即可。方案的具體流程如下:

1)服務(wù)器端口令的保存當(dāng)用戶(hù)在服務(wù)器端錄人注冊(cè)信息時(shí)，將用戶(hù)的密碼進(jìn)行K次M DS散列運(yùn)算放在數(shù)據(jù)庫(kù)中。

2)用戶(hù)請(qǐng)求登錄服務(wù)器端開(kāi)始執(zhí)行口令驗(yàn)證:當(dāng)用戶(hù)請(qǐng)求登錄服務(wù)器時(shí)，Web服務(wù)器在送出登錄頁(yè)面的同時(shí)產(chǎn)生一個(gè)隨機(jī)數(shù)并將其通過(guò)敏感數(shù)據(jù)加密傳輸通道發(fā)給客戶(hù)端。

3)客戶(hù)端M DS口令的生成客戶(hù)端首先重復(fù)調(diào)用與服務(wù)器端同樣的MDS運(yùn)算K次，得到與保存在服務(wù)器端數(shù)據(jù)庫(kù)中的口令一致的消息摘要。然后，將從服務(wù)器傳來(lái)的隨機(jī)數(shù)與該口令相加后再調(diào)用客戶(hù)端的M DS散列運(yùn)算函數(shù)，將結(jié)果(M DS口令)通過(guò)敏感數(shù)據(jù)加密傳輸通道傳送給服務(wù)器。

4)服務(wù)器端對(duì)MDS口令的驗(yàn)證服務(wù)器端收到客戶(hù)端傳來(lái)的用戶(hù)名和MDS口令后，通過(guò)查詢(xún)數(shù)據(jù)庫(kù)，將已存儲(chǔ)的經(jīng)過(guò)K次M DS散列運(yùn)算的口令與隨機(jī)數(shù)相加后同樣進(jìn)行M DS散列運(yùn)算，并比較兩個(gè)結(jié)果是否相同，如相同則通過(guò)驗(yàn)證，否則拒絕請(qǐng)求。整個(gè)用戶(hù)口令的生成和驗(yàn)證過(guò)程如圖2所示。

1.3基于RBAC的訪(fǎng)問(wèn)控制層的設(shè)計(jì)

訪(fǎng)問(wèn)控制層主要包括兩部分:權(quán)限驗(yàn)證與授權(quán)和資源限制訪(fǎng)問(wèn)，采用了基于角色的訪(fǎng)問(wèn)控制機(jī)制。在RBAC中引人角色的概念主要是為了分離用戶(hù)和訪(fǎng)間權(quán)限的直接聯(lián)系，根據(jù)組織中不同崗位及其職能，一個(gè)角色可以擁有多項(xiàng)權(quán)限，可以被賦予多個(gè)用戶(hù);而一個(gè)權(quán)限也可以分配給多個(gè)角色。在這里，約束機(jī)制對(duì)角色和權(quán)限分配來(lái)說(shuō)非常重要，本模型設(shè)計(jì)的約束機(jī)制主要包括以下幾方面:一是限制一個(gè)角色可以支持的較大用戶(hù)容量。如超級(jí)管理員這個(gè)角色對(duì)于應(yīng)用系統(tǒng)非常重要，只允許授權(quán)給一個(gè)用戶(hù)，該角色的用戶(hù)容量就是1。二是設(shè)置互斥角色。即不允許將互相排斥的角色授權(quán)給同一個(gè)用戶(hù)。如客戶(hù)類(lèi)的角色和管理員類(lèi)的角色是互斥的。三是設(shè)置互斥功能權(quán)限。即不允許將互相排斥的功能權(quán)限授權(quán)給同一個(gè)角色。如客戶(hù)類(lèi)角色查看自己銀行賬戶(hù)余額信息的權(quán)限與修改自己賬戶(hù)余額的權(quán)限就是互斥的。

數(shù)據(jù)庫(kù)結(jié)構(gòu)設(shè)計(jì)是實(shí)現(xiàn)RBAC的重要環(huán)節(jié)，良好的數(shù)據(jù)庫(kù)結(jié)構(gòu)設(shè)計(jì)本身就可以表述RBAC的要求。具體設(shè)計(jì)如下:

1)用戶(hù)信息表(User_info)保存用戶(hù)基本信息。其字段有用戶(hù)ID ( User ID )、用戶(hù)名稱(chēng)(Username )、密碼(Passw )、用戶(hù)類(lèi)型( Kind )。定義表中的Kind數(shù)據(jù)項(xiàng)與Role表中Kind數(shù)據(jù)項(xiàng)具有相同的形式。將用戶(hù)進(jìn)行分類(lèi)后，當(dāng)分配給用戶(hù)角色時(shí)可以指定用戶(hù)只能被分派到與其Kind屬性相同的角色，這樣就可以實(shí)現(xiàn)角色的互斥約束。

2)角色信息表(Role )、保存各個(gè)等級(jí)的角色定義信息。其字段有角色I(xiàn)D ( Role_ID )、角色名稱(chēng)(Rolename )、角色種類(lèi)( Kind)和角色描述(Role_ Desc ) o Kind數(shù)據(jù)項(xiàng)代表指定角色集合中的類(lèi)別。

3)用戶(hù)/角色關(guān)系信息表(User_Role)保存用戶(hù)和角色的對(duì)應(yīng)關(guān)系，其字段有用戶(hù)ID和角色I(xiàn)D。當(dāng)向User_Role表中添加數(shù)據(jù)即給用戶(hù)分配角色時(shí)，要求User_ info表中要分配角色的用戶(hù)數(shù)據(jù)元組中的Kind數(shù)據(jù)項(xiàng)與Role表中相應(yīng)角色的元組Kind數(shù)據(jù)項(xiàng)相同，以實(shí)現(xiàn)一定尺度上的角色互斥，避免用戶(hù)被賦予兩個(gè)不能同時(shí)擁有的角色類(lèi)型。

4)權(quán)限信息表(Permission)保存系統(tǒng)中規(guī)定的對(duì)系統(tǒng)信息資源所有操作權(quán)限集合。其字段有權(quán)限ID ( Per_ID )，操作許可(Per)，資源ID( Pro_ID)和權(quán)限描述(Per Desc )。

5)角色/權(quán)限信息表(Role_ Per)保存各個(gè)角色應(yīng)擁有權(quán)限的集合。其字段有角色I(xiàn)D和權(quán)限ID。

6)系統(tǒng)信息資源秘密級(jí)別表(SecretLevel)保存規(guī)定的系統(tǒng)信息資源的秘密級(jí)別。其字段有資源ID，密級(jí)ID ( SecrLev_ID)和密級(jí)信息描述(Secr_Desc )。在客戶(hù)端和服務(wù)器端傳輸數(shù)據(jù)和存儲(chǔ)的過(guò)程中，通過(guò)查詢(xún)?cè)摫砜梢耘袛嗄男┬畔①Y源為敏感數(shù)據(jù)，從而決定對(duì)其實(shí)施相應(yīng)的安全技術(shù)和機(jī)制。

7)角色繼承關(guān)系表(Role_ Heir)存放表述各種角色之間繼承關(guān)系的信息。其字段有角色I(xiàn)D，被繼承角色I(xiàn)D ( H_Role_ID )。角色繼承關(guān)系可以是一對(duì)一，一對(duì)多或多對(duì)多的，通過(guò)遍歷整個(gè)角色繼承關(guān)系表，就可以知道所有的角色繼承關(guān)系。

8)權(quán)限互斤表(MutexPer)保存表述角色對(duì)應(yīng)權(quán)限互斥關(guān)系的信息，其字段有權(quán)限ID和互斥權(quán)限ID。

1.4敏感數(shù)據(jù)加密傳輸通道的設(shè)計(jì)

設(shè)計(jì)敏感數(shù)據(jù)加密傳輸通道的目的是保障敏感信息在傳輸過(guò)程中的保密性與完整性。針對(duì)中小型企業(yè)網(wǎng)絡(luò)應(yīng)用系統(tǒng)的特點(diǎn)，在充分對(duì)比各種數(shù)據(jù)加密傳輸解決方案的基礎(chǔ)上，從成本和效果兩方面出發(fā)，我們選擇3DES加密算法對(duì)敏感數(shù)據(jù)進(jìn)行加密。同時(shí)又結(jié)合了RSA算法對(duì)密鑰進(jìn)行傳輸，從而解決了對(duì)稱(chēng)加密算法缺乏非對(duì)稱(chēng)加密算法}/}/公鑰的安全性這個(gè)問(wèn)題。具體工作流程如下:

1)服務(wù)器端由RSA加密算法生成公鑰KSpub和私鑰KSpriv;

2)服務(wù)器端將公鑰KSpub傳送給客戶(hù)端;

3)客戶(hù)端接收公鑰KSpub，然后由3DES加密算法生成對(duì)稱(chēng)密鑰Ksym，用KSpub加密Ksym ;

4)客戶(hù)端將加密后的Ksym傳送給服務(wù)器端;

5)服務(wù)器端用KSpriv解密得到Ksym ;

6)敏感數(shù)據(jù)加密傳輸通道建立成功，服務(wù)器端和客戶(hù)端以Ksym作為密鑰對(duì)敏感數(shù)據(jù)加/解密并傳輸。

1.5安全審計(jì)部分的設(shè)計(jì)

本模型中的安全審計(jì)記錄內(nèi)容包括三個(gè)方面:一是用戶(hù)信息，包括用戶(hù)名、用戶(hù)IP地址等;二是用戶(hù)行為信息，包括用戶(hù)訪(fǎng)問(wèn)系統(tǒng)敏感資源的內(nèi)容、訪(fǎng)問(wèn)系統(tǒng)資源的方式等;三是時(shí)間信息，包括用戶(hù)登錄和注銷(xiāo)的時(shí)間、特定行為發(fā)生的時(shí)間等。值得注意的是，安全審計(jì)跟蹤不僅要記錄一般用戶(hù)的行為，同時(shí)也要記錄系統(tǒng)管理員的行為。

2結(jié)束語(yǔ)

我們采用sis模式，在JZEE技術(shù)平臺(tái)上實(shí)現(xiàn)了本文設(shè)計(jì)的網(wǎng)絡(luò)應(yīng)用系統(tǒng)信息安全模型，在三種角色類(lèi)型、九種不同權(quán)限的假設(shè)前提下，模擬了一個(gè)網(wǎng)上銀行公共服務(wù)系統(tǒng)的業(yè)務(wù)流程，并對(duì)其中的主要安全防線(xiàn)的效果進(jìn)行了如字典攻擊等安全性測(cè)試，取得了較滿(mǎn)意的結(jié)果。

網(wǎng)絡(luò)信息安全研究論文:網(wǎng)絡(luò)環(huán)境下圖書(shū)館信息安全管理模型的構(gòu)建與應(yīng)用研究

〔摘 要〕在信息安全管理研究的基礎(chǔ)上，根據(jù)圖書(shū)館信息所擁有的保密性、完整性、可用性的特性，構(gòu)建出圖書(shū)館網(wǎng)絡(luò)信息安全管理模型；依據(jù)該模型管理、運(yùn)行與操作、人員、建筑與技術(shù)以及安全文化5個(gè)維度要求，建立信息安全管理的實(shí)踐應(yīng)用方案。

〔關(guān)鍵詞〕圖書(shū)館；網(wǎng)絡(luò)信息安全管理；模型

借助于網(wǎng)絡(luò)高新技術(shù)的發(fā)展，新的信息資源形態(tài)和使用方式，給圖書(shū)館讀者帶來(lái)便利的同時(shí)也必然存在許多隱患。計(jì)算機(jī)網(wǎng)絡(luò)分布的廣域性、開(kāi)放性和信息資源的共享性，為信息的竊取、盜用、非法的增刪、修改及種種擾亂破壞，提供了極為方便且難以控制的可乘之機(jī)，圖書(shū)館信息服務(wù)的權(quán)益及監(jiān)督得不到有效的保障；同時(shí)，由于計(jì)算機(jī)網(wǎng)絡(luò)的脆弱性，圖書(shū)館的網(wǎng)絡(luò)系統(tǒng)本身經(jīng)常處于黑客的攻擊之中，一旦圖書(shū)館網(wǎng)絡(luò)出現(xiàn)故障，輕則信息服務(wù)得不到有效保障、數(shù)據(jù)丟失，重則整個(gè)圖書(shū)館處于癱瘓境地。因此，在信息化時(shí)代，圖書(shū)館信息安全顯得尤為重要，構(gòu)建圖書(shū)館網(wǎng)絡(luò)信息安全管理模型來(lái)保障網(wǎng)絡(luò)信息安全，使其高效運(yùn)行是圖書(shū)館現(xiàn)代化建設(shè)中一項(xiàng)迫在眉睫的重要任務(wù)。

1 信息安全管理概述信息安全管理，是指實(shí)施和維護(hù)信息安全的原則、規(guī)劃、標(biāo)準(zhǔn)和內(nèi)容的綜合，包括信息安全策略、信息風(fēng)險(xiǎn)評(píng)估、信息技術(shù)控制和信息安全意識(shí)等。這些內(nèi)容在一個(gè)信息安全治理框架下相互協(xié)調(diào)、相互說(shuō)明，從而為組織提供的信息安全規(guī)劃。它結(jié)合技術(shù)、程序和人員，以培養(yǎng)信息安全文化為目的，最終實(shí)現(xiàn)信息資產(chǎn)風(fēng)險(xiǎn)的最小化。為對(duì)信息安全內(nèi)容有一個(gè)深入的了解，本文從信息安全原則、信息安全規(guī)劃、信息安全標(biāo)準(zhǔn)和信息安全內(nèi)容4個(gè)方面進(jìn)行詳細(xì)的論述，從而為圖書(shū)館網(wǎng)絡(luò)信息安全管理模型的構(gòu)建提供理論上的指導(dǎo)。

1.1 isa信息安全原則為保護(hù)組織的信息資產(chǎn)免遭威脅，tudor提出了一個(gè)靈活的信息安全架構(gòu)方法（information security architecture，簡(jiǎn)稱(chēng)isa），這種方法提出5個(gè)關(guān)鍵性的信息安全原則（見(jiàn)表1）[1]。這些原則，可以了解組織工作的風(fēng)險(xiǎn)環(huán)境并對(duì)其實(shí)行評(píng)估和控制，從而減少這種風(fēng)險(xiǎn)；強(qiáng)調(diào)遵守國(guó)家信息安全法規(guī)的重要性，確保組織的機(jī)密信息受到國(guó)家的保護(hù)；涵蓋信息安全技術(shù)與過(guò)程，滿(mǎn)足組織信息安全的需要。表1 isa信息安全原則

原 則含義或目標(biāo)1安全組織和基礎(chǔ)設(shè)施確定角色、職責(zé)和執(zhí)行贊助。2安全政策、標(biāo)準(zhǔn)和程序制定政策、標(biāo)準(zhǔn)和程序。3安全規(guī)劃風(fēng)險(xiǎn)管理納入安全規(guī)劃。4安全文化意識(shí)和培訓(xùn)通過(guò)用戶(hù)培訓(xùn)提高安全意識(shí)。建立用戶(hù)、管理和第三方之間的信任。5監(jiān)控規(guī)范監(jiān)控內(nèi)外部的信息安全。

1.2 cmm信息安全規(guī)劃為給組織提供一整套信息資產(chǎn)免受未經(jīng)授權(quán)的訪(fǎng)問(wèn)、修改或銷(xiāo)毀的信息安全整體規(guī)劃，mccarthy和 campbell構(gòu)建了能力成熟度模型（capability maturity model，簡(jiǎn)稱(chēng)cmm）[2]。該模型包括7個(gè)信息安全規(guī)劃內(nèi)容（見(jiàn)表2），目標(biāo)是從戰(zhàn)略層面開(kāi)始并用戰(zhàn)略水平去指導(dǎo)技術(shù)等方面的工作，在評(píng)估當(dāng)前信息安全風(fēng)險(xiǎn)的基礎(chǔ)上構(gòu)建合適的解決方案以減輕風(fēng)險(xiǎn)，并在實(shí)踐過(guò)程中對(duì)各解決方案集成應(yīng)用與監(jiān)控。表2 cmm信息安全規(guī)劃

規(guī) 劃含義或目標(biāo)1安全領(lǐng)導(dǎo)安全贊助、安全策略以及投資回報(bào)。2安全規(guī)劃安全規(guī)劃程序、資源和技能。3安全政策安全政策、標(biāo)準(zhǔn)和程序。4安全管理安全操作、監(jiān)控和隱私。5用戶(hù)管理用戶(hù)安全管理和意識(shí)。6信息資產(chǎn)安全應(yīng)用程序的安全、數(shù)據(jù)庫(kù)/元數(shù)據(jù)的安全、主機(jī)安全、內(nèi)外部網(wǎng)絡(luò)安全、殺毒及系統(tǒng)開(kāi)發(fā)。7技術(shù)保護(hù)與持續(xù)性物理和環(huán)境控制與持續(xù)規(guī)劃控制。

3 protect信息安全標(biāo)準(zhǔn)在eloff.j.h和eloff.m所主持研究的“protect”項(xiàng)目，是政策、風(fēng)險(xiǎn)、目標(biāo)、技術(shù)、執(zhí)行、合規(guī)性和團(tuán)隊(duì)的英文首字母的縮寫(xiě)，對(duì)信息安全管理及標(biāo)準(zhǔn)進(jìn)行了綜合的介紹[3]。“protect”項(xiàng)目涉及各種集成控制的方法，在確保組織的有效性和效率的基礎(chǔ)上盡量減少風(fēng)險(xiǎn)，目的是全方面解決信息安全的問(wèn)題。為實(shí)現(xiàn)項(xiàng)目目標(biāo)，該項(xiàng)目提出了7個(gè)信息安全標(biāo)準(zhǔn)（見(jiàn)表3），確保信息安全規(guī)劃從技術(shù)術(shù)和人文角度得到有效的實(shí)施和管理。

1.4 iso/iec 17799和iso/iec 27001信息安全內(nèi)容國(guó)家標(biāo)準(zhǔn)組織（iso）指出信息安全技術(shù)是實(shí)現(xiàn)信息安全管理的關(guān)鍵點(diǎn)，通過(guò)技術(shù)對(duì)信息系統(tǒng)進(jìn)行安全性控制，是信息安全管理的重要內(nèi)容。

了更好地實(shí)現(xiàn)信息安全控制，iso提出了11個(gè)具體的信息安全控制內(nèi)容（見(jiàn)表4），這些內(nèi)容已成為國(guó)際上通用的信息安全內(nèi)容的重要標(biāo)準(zhǔn)，即通常所說(shuō)的iso/iec17799[4]。而iso/iec 27001是iso/iec 17799的第二部分，提出了包括操作、監(jiān)控、審查、維護(hù)和提高等一系列持續(xù)改進(jìn)信息安全管理系統(tǒng)的方法與過(guò)程[5]。表4 2 圖書(shū)館網(wǎng)絡(luò)信息安全內(nèi)容的選取與管理模型的構(gòu)建 前文所述的信息安全管理的原則、規(guī)劃、標(biāo)準(zhǔn)及內(nèi)容是基于整個(gè)信息社會(huì)行業(yè)而言的，具有一定概括性且4個(gè)方面之間存在著重復(fù)性，為了構(gòu)建出更具針對(duì)性的圖書(shū)館網(wǎng)絡(luò)信息安全管理模型，筆者根據(jù)圖書(shū)館的特性對(duì)信息安全管理的原則、規(guī)劃、標(biāo)準(zhǔn)和內(nèi)容進(jìn)行選取與整合，構(gòu)建出符合圖書(shū)館應(yīng)用要求的信息安全管理模型。

2.1 圖書(shū)館網(wǎng)絡(luò)信息安全內(nèi)容的選取圖書(shū)館網(wǎng)絡(luò)信息是對(duì)外開(kāi)放并以支持教學(xué)和科研為目的。在這種情況下，網(wǎng)絡(luò)信息安全是指讀者未經(jīng)授權(quán)無(wú)權(quán)使用、移動(dòng)、修改和破壞圖書(shū)館信息。在對(duì)圖書(shū)館信息采取安全保護(hù)措施時(shí)必須確保其具有以下屬性：①保密性：確保圖書(shū)館隱私信息的安全。此類(lèi)信息必須嚴(yán)格控制讀者訪(fǎng)問(wèn)量，只能授權(quán)一定級(jí)別的讀者訪(fǎng)問(wèn)；同時(shí)，有權(quán)限訪(fǎng)問(wèn)圖書(shū)館隱私信息的讀者也不能向公眾透露相關(guān)的隱私信息。②完整性：確保圖書(shū)館信息是、完整并具有持久性。因此，圖書(shū)館信息安全管理要確保圖書(shū)館信息內(nèi)容不是殘缺不全的、失蹤的、腐朽的、任意放置的，外借、故意或意外變化不會(huì)邊緣化，在盜竊或破壞中具有安全性。③可用性：讀者在授權(quán)時(shí)間內(nèi)能無(wú)限制地訪(fǎng)問(wèn)并獲取圖書(shū)館信息。圖書(shū)館必須有一個(gè)安全穩(wěn)定的信息管理（網(wǎng)絡(luò)）系統(tǒng)來(lái)支撐圖書(shū)館的運(yùn)行，確保圖書(shū)館信息能及時(shí)傳遞而不會(huì)被延誤。在維護(hù)圖書(shū)館信息安全的同時(shí)確保圖書(shū)館信息的保密性、完整性及可用性不缺失，這就要求在構(gòu)建圖書(shū)館網(wǎng)絡(luò)信息安全管理模型時(shí)對(duì)信息安全內(nèi)容的確定帶有一定的甄別性，不能將信息行業(yè)安全管理的所有原則、規(guī)劃、標(biāo)準(zhǔn)及內(nèi)容全部應(yīng)用于圖書(shū)館安全管理。根據(jù)圖書(shū)館信息的特性，本文從管理、運(yùn)行與操作、人員、建筑與技術(shù)及安全文化5個(gè)維度對(duì)圖書(shū)館信息安全的內(nèi)容進(jìn)行了選取，這5個(gè)維度的具體內(nèi)容在圖書(shū)館網(wǎng)絡(luò)信息安全管理模型中將會(huì)詳細(xì)論述。

2.2 圖書(shū)館網(wǎng)絡(luò)信息安全管理模型的構(gòu)建圖書(shū)館網(wǎng)絡(luò)信息安全管理目標(biāo)是為圖書(shū)館網(wǎng)絡(luò)信息安全保護(hù)提供整體性方案，結(jié)合管理、運(yùn)作流程、人文、建筑與文化氛圍來(lái)保障圖書(shū)館信息安全管理達(dá)到一個(gè)合理水平，從而保障圖書(shū)館信息風(fēng)險(xiǎn)最小化。為實(shí)現(xiàn)這一目標(biāo)，abashe atiku maidabino和zainab在滿(mǎn)足圖書(shū)館信息的特性上，將da veiga和eloff構(gòu)建的“房屋模型”[6]加以簡(jiǎn)化與融合，構(gòu)建出圖書(shū)館網(wǎng)絡(luò)信息安全管理模型[7]，見(jiàn)圖1。該模型將所有信息安全因素集合，確保圖書(shū)館信息能夠得到充分保護(hù)，同時(shí)為圖書(shū)館提供一個(gè)的方法和工具來(lái)實(shí)施和評(píng)估信息安全管理。模型內(nèi)容主要集中于5個(gè)維度：（1）管理維度：正確的領(lǐng)導(dǎo)，政策與程序到位；（2）流程和操作維度：包括實(shí)施過(guò)程、政策；（3）人員維度：讀者/館員信息安全意識(shí)和圖書(shū)館信息安全項(xiàng)目培訓(xùn)；（4）建筑和技術(shù)維度：支持館藏信息安全項(xiàng)目；（5）安全文化維度：將圖書(shū)館館藏信息安全理念有意識(shí)地植入館員日常工作中[8]。圖1 圖書(shū)館網(wǎng)絡(luò)信息安全管理模型

管理維度是指一組角色的規(guī)定，信息安全政策制定與管理由負(fù)責(zé)制定目標(biāo)和政策的安全管理團(tuán)隊(duì)成員行使，從而確保目標(biāo)和政策的實(shí)現(xiàn)，信息風(fēng)險(xiǎn)的評(píng)估與管理。圖書(shū)館的安全管理團(tuán)隊(duì)由圖書(shū)館各部門(mén)高級(jí)管理人員和安全部門(mén)的人員組成。這些成員應(yīng)具備必要的信息應(yīng)用和安全管理方面的經(jīng)驗(yàn)和知識(shí)，這些成員被授權(quán)管理時(shí)能夠遵守信息安全政策。信息安全管理責(zé)任是模型中管理維度的重要部分，這就要求圖書(shū)館應(yīng)規(guī)劃與制定的信息安全管理策略，明確風(fēng)險(xiǎn)管理的目標(biāo)和方向。信息安全風(fēng)險(xiǎn)評(píng)估在圖書(shū)館各級(jí)安全規(guī)劃風(fēng)險(xiǎn)設(shè)置中處于優(yōu)先級(jí)別。館藏信息定期風(fēng)險(xiǎn)評(píng)估規(guī)則的編制涉及圖書(shū)館資產(chǎn)類(lèi)型、收藏價(jià)值、識(shí)別可能出現(xiàn)風(fēng)險(xiǎn)的威脅、漏洞和成本分析等詳細(xì)的情況。信息安全漏洞可以通過(guò)會(huì)議、問(wèn)卷、觀察和報(bào)告來(lái)確定。通過(guò)信息安全漏洞的監(jiān)測(cè)和風(fēng)險(xiǎn)評(píng)估過(guò)程的完善可以降低圖書(shū)館信息安全的風(fēng)險(xiǎn)，并能緩解圖書(shū)館的一些過(guò)度的保障。管理維度強(qiáng)調(diào)要為圖書(shū)館信息管理、記錄、維護(hù)、審查、更新風(fēng)險(xiǎn)管理政策和程序編寫(xiě)報(bào)告，通過(guò)快訊、交互式網(wǎng)頁(yè)及其他內(nèi)部刊物在館員與讀者之間

廣泛宣傳館藏信息安全管理的必要性，將信息安全意識(shí)植入館員與讀者腦袋。這一維度有利于為圖書(shū)館提供良好的館藏安全管理信息。流程與操作維度是指信息安全管理團(tuán)隊(duì)為圖書(shū)館各相關(guān)部門(mén)制定信息安全管理運(yùn)行方案的過(guò)程。分別是：（a）采訪(fǎng)部：參與接收，標(biāo)記并建立可用于識(shí)別丟失、錯(cuò)放地方和費(fèi)用的庫(kù)存清單，以便于圖書(shū)館備份和恢復(fù)；（b）流通部：創(chuàng)建手工或計(jì)算機(jī)系統(tǒng)對(duì)圖書(shū)館紙質(zhì)信息進(jìn)行丟失、被盜、錯(cuò)位、濫用、損壞等方面進(jìn)行盤(pán)點(diǎn)，通過(guò)訪(fǎng)問(wèn)控制和信息的記錄與跟蹤，確保圖書(shū)館信息安全系統(tǒng)的修理與維護(hù)；（c）編目、技術(shù)部：通過(guò)圖書(shū)館opac系統(tǒng)對(duì)館藏信息集合進(jìn)行處理，應(yīng)用圖書(shū)館識(shí)別標(biāo)記建立和驗(yàn)證館藏信息所有權(quán)，標(biāo)識(shí)未經(jīng)處理的信息并進(jìn)行訪(fǎng)問(wèn)控制；（d）特藏部：對(duì)有價(jià)值的館藏信息載體進(jìn)行保護(hù)與保存，授權(quán)訪(fǎng)問(wèn)與監(jiān)控。人員維度是指讀者和執(zhí)行安全管理政策與程序的館員的安全意識(shí)。它規(guī)定圖書(shū)館需要闡明信息安全管理人員的角色和責(zé)任，對(duì)館員進(jìn)行有效的安全意識(shí)培訓(xùn)，幫助他們獲得處理安全事件、準(zhǔn)備實(shí)用安全報(bào)告的知識(shí)。建筑與技術(shù)維度涉及信息安全管理所需要的建筑與技術(shù)氛圍。建筑氛圍是指信息安全管理措施應(yīng)與圖書(shū)館建筑的物理結(jié)構(gòu)和藏書(shū)空間融為一體：控制圖書(shū)館出入口；需要id卡身份識(shí)別進(jìn)入圖書(shū)館特別是特別館藏區(qū)域；制定保安巡邏圖書(shū)館的時(shí)間表。技術(shù)氛圍包括技術(shù)實(shí)踐和嵌入到館藏安全應(yīng)用規(guī)劃中的各種程序。它強(qiáng)調(diào)使用電子安全系統(tǒng)等技術(shù)設(shè)備來(lái)處理館藏應(yīng)用過(guò)程，控制安全漏洞，并在圖書(shū)館出入口點(diǎn)安裝安全系統(tǒng)。這就意味著圖書(shū)館需要安裝電子反盜竊設(shè)備、可視化相機(jī)、煙感探測(cè)及出入口、閱覽區(qū)報(bào)警系統(tǒng)等安全設(shè)備。這將有助于防止圖書(shū)館藏書(shū)的丟失和對(duì)閱讀區(qū)、參考咨詢(xún)區(qū)及書(shū)庫(kù)進(jìn)行可行性監(jiān)控和讀者流量的檢測(cè)。安全文化維度作為圖書(shū)館網(wǎng)絡(luò)信息安全管理模型構(gòu)成基礎(chǔ)的安全文化，包括讀者和館員對(duì)圖書(shū)館信息重要性的態(tài)度、信息保護(hù)存在的安全漏洞、信息相關(guān)事件的意識(shí)、阻礙或限制信息安全管理系統(tǒng)有效性的意識(shí)。意識(shí)是一個(gè)看不見(jiàn)但可以通過(guò)行為來(lái)證明的元素，如（a）圖書(shū)館館員的館藏信息安全政策和管理過(guò)程的認(rèn)識(shí)水平；（b）館員對(duì)安全政策和程序重要性的態(tài)度；（c）安全漏洞和安全驗(yàn)收責(zé)任的意識(shí)[9]。圖書(shū)館網(wǎng)絡(luò)信息安全管理模型中的安全文化是一種安全責(zé)任相互共享的文化，安全人員能夠相互提供信息和工具來(lái)應(yīng)對(duì)各種安全情況。這種態(tài)度與意識(shí)能夠確保圖書(shū)館信息安全治理、管理和運(yùn)行的有效性。圖書(shū)館網(wǎng)絡(luò)信息安全管理系統(tǒng)在權(quán)重一致的5個(gè)維度的相互作用下，在館藏信息得到安全管理的同時(shí)還能確保其在保密性、完整性和可用性上維持在一個(gè)合理的水平。

3 圖書(shū)館網(wǎng)絡(luò)信息安全管理模型應(yīng)用方案目前，在圖書(shū)館的計(jì)算機(jī)網(wǎng)絡(luò)上有館藏書(shū)目信息、讀者信息、各種電子文獻(xiàn)數(shù)據(jù)庫(kù)、光盤(pán)數(shù)據(jù)庫(kù)檢索系統(tǒng)、圖書(shū)管理系統(tǒng)、特藏?cái)?shù)據(jù)庫(kù)等內(nèi)容[10]。這些電子資源信息如果受到破壞，那么損失將會(huì)非常慘重，很可能會(huì)造成整個(gè)圖書(shū)館系統(tǒng)癱瘓。就目前的狀況來(lái)看，圖書(shū)館所面臨的網(wǎng)絡(luò)信息安全問(wèn)題主要有黑客攻擊、計(jì)算機(jī)病毒、網(wǎng)絡(luò)物理設(shè)備安全隱患、網(wǎng)絡(luò)設(shè)備配置安全與人員造成的安全隱患等方面。為了預(yù)防與應(yīng)對(duì)上述隱患對(duì)圖書(shū)館可能會(huì)帶來(lái)的網(wǎng)絡(luò)信息安全故障，圖書(shū)館應(yīng)按照網(wǎng)絡(luò)信息管理模型5維度的要求，建立起科學(xué)、規(guī)范、有效的網(wǎng)絡(luò)信息安全管理流程（見(jiàn)圖2），將網(wǎng)絡(luò)信息安全隱患處理于萌芽之中。圖2 圖書(shū)館網(wǎng)絡(luò)信息安全管理流程

應(yīng)用圖書(shū)館網(wǎng)絡(luò)信息安全模型處理網(wǎng)絡(luò)信息安全故障，其管理流程可分為3個(gè)階段：故障初排階段、故障處理階段與評(píng)估階段。在故障初排階段，圖書(shū)館工作人員或讀者在應(yīng)用圖書(shū)館的過(guò)程中，如果發(fā)現(xiàn)信息安全故障，應(yīng)及時(shí)進(jìn)行隱患初排并上報(bào)技術(shù)部，由技術(shù)部工作人員對(duì)該事件進(jìn)行了解，并請(qǐng)求技術(shù)部主管上報(bào)給以館領(lǐng)導(dǎo)為主的信息安全管理團(tuán)隊(duì)；在故障處理階段，技術(shù)部工作人員根據(jù)事件了解進(jìn)行安全故障檢查并調(diào)查影響范圍，從而形成及時(shí)次進(jìn)程報(bào)告，并將其上報(bào)給館領(lǐng)導(dǎo)，由館領(lǐng)導(dǎo)進(jìn)行資源調(diào)度后，技術(shù)部應(yīng)急搶修；技術(shù)部附上應(yīng)急搶修進(jìn)程報(bào)告上報(bào)給館領(lǐng)導(dǎo)形成第二次進(jìn)程報(bào)告，然后結(jié)案、審核并歸檔；在評(píng)估階段，各部門(mén)對(duì)此次信息安全故障事件進(jìn)行評(píng)估總結(jié)。圖書(shū)館網(wǎng)絡(luò)信息安全管理模型是以人為核心的信息安全保障體系，它強(qiáng)調(diào)的不是技術(shù)問(wèn)題，而是管理的問(wèn)題。圖書(shū)館網(wǎng)絡(luò)信息安全在以館領(lǐng)導(dǎo)為核心的安全管理團(tuán)隊(duì)的

領(lǐng)導(dǎo)下，在工作人員、讀者的共同配合下，依靠科學(xué)的管理流程，定能將圖書(shū)館網(wǎng)絡(luò)信息安全管理達(dá)到一個(gè)全新的層次。 　4 結(jié)束語(yǔ)構(gòu)建一個(gè)適應(yīng)計(jì)算機(jī)網(wǎng)絡(luò)普遍應(yīng)用的圖書(shū)館網(wǎng)絡(luò)信息安全管理模型，不僅是適應(yīng)新形勢(shì)的需要，也是圖書(shū)館信息數(shù)字化建設(shè)的重要組成部分。隨著圖書(shū)館社交網(wǎng)絡(luò)應(yīng)用的普及，圖書(shū)館信息將面臨更大的開(kāi)放性和更多的安全方面的挑戰(zhàn)。圖書(shū)館網(wǎng)絡(luò)信息安全管理模型是一個(gè)包括技術(shù)、管理、人員和安全文化等多個(gè)環(huán)節(jié)整體性很強(qiáng)的體系，不能孤立或靜止地看待和解決問(wèn)題，網(wǎng)絡(luò)信息安全性的提高依賴(lài)于不斷的技術(shù)進(jìn)步和應(yīng)用，依賴(lài)于管理的逐步完善和人員素質(zhì)的提升。相關(guān)人員應(yīng)根據(jù)網(wǎng)絡(luò)信息的特點(diǎn)和需求，進(jìn)行有針對(duì)性的系統(tǒng)設(shè)計(jì)，不斷地改進(jìn)和完善網(wǎng)絡(luò)技術(shù)的安全工作，更好地推動(dòng)圖書(shū)館網(wǎng)絡(luò)事業(yè)健康發(fā)展。

網(wǎng)絡(luò)信息安全研究論文:研究計(jì)算機(jī)網(wǎng)絡(luò)信息安全及防護(hù)體系

研究計(jì)算機(jī)網(wǎng)絡(luò)信息安全及防護(hù)體系

近幾年來(lái)，計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)飛速發(fā)展，社會(huì)也逐漸進(jìn)入了信息化時(shí)代，網(wǎng)絡(luò)已經(jīng)逐漸成為了人們生活中所不可或缺的部分。雖然網(wǎng)絡(luò)信息系統(tǒng)給人們的生活方式帶來(lái)了很多方便，但是在其被廣泛應(yīng)用的同時(shí)，網(wǎng)絡(luò)信息安全也遭受到了前所未有的威脅，一些危險(xiǎn)網(wǎng)絡(luò)信息安全的計(jì)算機(jī)病毒也開(kāi)始在網(wǎng)上橫行。為了能夠從根本上避免這些病毒對(duì)計(jì)算機(jī)網(wǎng)絡(luò)信息安全帶來(lái)影響，加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)信息的防護(hù)體系是必不可少的。

一、目前網(wǎng)絡(luò)中存在的安全威脅因素

計(jì)算機(jī)技術(shù)的不斷發(fā)展不僅給網(wǎng)絡(luò)信息的建設(shè)提供了充足的技術(shù)支持，而且也給計(jì)算機(jī)病毒的介入提供了平臺(tái)，導(dǎo)致越來(lái)越多的計(jì)算機(jī)病毒侵入到網(wǎng)絡(luò)系統(tǒng)信息的運(yùn)行當(dāng)中。計(jì)算機(jī)網(wǎng)絡(luò)信息安全本身具有機(jī)密性、完整性、可用性以及可控性等幾個(gè)特點(diǎn)，若在其使用的過(guò)程中遭受到病毒的影響，那么就會(huì)直接影響到信息本身的特點(diǎn)，導(dǎo)致信息泄露、完整性遭到破壞、拒絕服務(wù)以及非法使用等情況的發(fā)生。就我國(guó)目前網(wǎng)絡(luò)中所存在的安全威脅因素來(lái)看，主要包括以下幾種類(lèi)型：

1.1 計(jì)算機(jī)病毒威脅本文由論文聯(lián)盟收集整理

計(jì)算機(jī)病毒的產(chǎn)生是計(jì)算機(jī)技術(shù)飛速發(fā)展條件下的一個(gè)必然產(chǎn)生。所謂計(jì)算機(jī)病毒，主要是指通過(guò)一定的途徑傳播的，能夠?qū)τ?jì)算機(jī)功能和相關(guān)的數(shù)據(jù)造成破壞的一組計(jì)算機(jī)指令或程序代碼。這種程序具有很強(qiáng)的傳染性和破壞性，同時(shí)還有一定的自我復(fù)制能力。一旦侵入計(jì)算機(jī)程序中，便會(huì)快速將程序中的系統(tǒng)信息破壞，同時(shí)還會(huì)通過(guò)復(fù)制、傳送數(shù)據(jù)等多種操作在計(jì)算機(jī)程序中進(jìn)行擴(kuò)散。一般來(lái)說(shuō)，生活中比較常見(jiàn)的傳播途徑主要包括移動(dòng)硬盤(pán)、閃存盤(pán)、光盤(pán)已經(jīng)網(wǎng)絡(luò)等。

1.2 拒絕服務(wù)攻擊

拒絕服務(wù)攻擊是黑客常用的一種攻擊手段，其主要是指利用一切辦法讓目標(biāo)機(jī)器停止向用戶(hù)提供服務(wù)。能夠讓計(jì)算機(jī)向用戶(hù)停止服務(wù)的方法有很多，比如說(shuō)對(duì)網(wǎng)絡(luò)帶寬進(jìn)行消耗性攻擊等，但是這些都只是造成計(jì)算機(jī)拒絕服務(wù)的一小部分，通常來(lái)說(shuō)，只要能夠給計(jì)算機(jī)程序帶來(lái)破壞，從而導(dǎo)致程序中某些服務(wù)被暫停的方法，都屬于拒絕服務(wù)攻擊。

1.3 黑客攻擊

黑客攻擊是計(jì)算機(jī)病毒中最常見(jiàn)的一種，也是計(jì)算機(jī)網(wǎng)絡(luò)所面臨的較大威脅。黑客攻擊具體來(lái)說(shuō)又可以分為兩種：一種是網(wǎng)絡(luò)攻擊。主要是指以各種方式有選擇地破壞對(duì)方信息的有效性和完整性；另一類(lèi)是網(wǎng)絡(luò)偵察，這種攻擊主要是指在不影響網(wǎng)絡(luò)正常工作的情況下，進(jìn)行截取、竊取、破譯以獲得對(duì)方重要的機(jī)密信息。無(wú)論是哪一種攻擊，對(duì)計(jì)算機(jī)網(wǎng)絡(luò)所造成的危害都是不容小覷的。

1.4 軟件漏洞

在計(jì)算機(jī)運(yùn)行所涉及的諸多程序、相關(guān)的操作系統(tǒng)以及各類(lèi)的軟件等都是人為編寫(xiě)和調(diào)試的，其本身的設(shè)計(jì)和結(jié)構(gòu)避免不了的會(huì)出現(xiàn)一些問(wèn)題，不可能是毫無(wú)缺陷和漏洞的。計(jì)算機(jī)病毒正是利用這些漏洞來(lái)對(duì)計(jì)算機(jī)的相關(guān)程序進(jìn)行惡意破壞，導(dǎo)致其無(wú)法正常運(yùn)行。在這種情況下，計(jì)算機(jī)大多處于相對(duì)來(lái)說(shuō)比較危險(xiǎn)的境地，一旦連接入互聯(lián)網(wǎng)，危險(xiǎn)就悄然而至。

除了上述所提到的計(jì)算機(jī)病毒之外，特洛伊木馬、邏輯炸彈以及內(nèi)部、外部泄密等也是日常生活中常見(jiàn)的計(jì)算機(jī)病毒，同樣也會(huì)給系統(tǒng)信息和數(shù)據(jù)帶來(lái)一定程度的破壞，影響計(jì)算機(jī)系統(tǒng)的正常使用。

二、計(jì)算機(jī)網(wǎng)絡(luò)信息安全的防護(hù)體系

為了能夠給計(jì)算機(jī)網(wǎng)絡(luò)信息創(chuàng)造一個(gè)良好的運(yùn)行環(huán)境，構(gòu)建網(wǎng)絡(luò)信息安全的防護(hù)體系是至關(guān)重要的一項(xiàng)工作，如果缺乏必要的防護(hù)體系，那么網(wǎng)絡(luò)信息勢(shì)必會(huì)遭到病毒的惡意攻擊，造成一場(chǎng)災(zāi)難的發(fā)生。就我國(guó)目前對(duì)計(jì)算機(jī)網(wǎng)絡(luò)信息安全防護(hù)體系的構(gòu)建現(xiàn)狀來(lái)看，主要可分為靜態(tài)被動(dòng)防護(hù)策略和主動(dòng)防護(hù)策略?xún)煞N類(lèi)型。

2.1 靜態(tài)被動(dòng)防護(hù)策略

我國(guó)目前靜態(tài)被動(dòng)防護(hù)策略有很多種方式，其中對(duì)常用的就是加密和數(shù)字簽名。所謂加密防護(hù)策略，其主要目的就是為了防止信息被非授權(quán)人竊取，加密的方式有很多，目前采用最多的就是利用信息變化規(guī)則將可讀的信息轉(zhuǎn)化為不可讀的信息。采用加密這種方式來(lái)對(duì)計(jì)算機(jī)系統(tǒng)進(jìn)行保護(hù)，不僅能夠有效地對(duì)抗截收、非法訪(fǎng)問(wèn)等威脅。而且還能夠有效地對(duì)抗冒充、抵賴(lài)、重演等威脅。而所所謂的數(shù)字簽名，簡(jiǎn)單的說(shuō)，就是一種鑒別方法，主要的目的是為了解決偽造、抵賴(lài)、冒充和篡改等安全問(wèn)題：

2.2 主動(dòng)防護(hù)策略

雖然靜態(tài)被動(dòng)防護(hù)策略能夠在一定程度上保護(hù)計(jì)算機(jī)的相關(guān)程序和信息不受病毒破壞，但是在實(shí)際操作過(guò)程中卻要耗費(fèi)較大的人力。因此，建立一套具有主動(dòng)性的防護(hù)體系是非常有必要的。目前，在對(duì)計(jì)算機(jī)程序的防護(hù)體系中，最常用的主動(dòng)防護(hù)系統(tǒng)就是入侵檢測(cè)系統(tǒng)。這是一種基于主動(dòng)策略的網(wǎng)絡(luò)安全系統(tǒng)，入侵檢測(cè)主要就是指對(duì)入侵行為的檢測(cè)，一旦在計(jì)算機(jī)程序中檢測(cè)出入侵行為，該系統(tǒng)就會(huì)對(duì)其采取相應(yīng)的防護(hù)措施，從而達(dá)到對(duì)計(jì)算機(jī)網(wǎng)絡(luò)信息進(jìn)行主動(dòng)保護(hù)的目的，保障計(jì)算機(jī)的安全運(yùn)行。

結(jié)語(yǔ)：

綜上所述，隨著我國(guó)計(jì)算機(jī)技術(shù)的不斷發(fā)展及廣泛應(yīng)用，計(jì)算機(jī)網(wǎng)絡(luò)信息安全防護(hù)體系的構(gòu)建也成為了相關(guān)部門(mén)高度重視的一項(xiàng)工作。為了能夠從根本上消除計(jì)算機(jī)病毒等因素給網(wǎng)絡(luò)信息安全所造成的影響，相關(guān)工作人員必須要在充分了解計(jì)算機(jī)網(wǎng)絡(luò)信息運(yùn)行環(huán)境的基礎(chǔ)上，采取科學(xué)合理的方法構(gòu)建相關(guān)的信息防護(hù)體系，從而實(shí)現(xiàn)從根本上對(duì)網(wǎng)絡(luò)信息進(jìn)行保護(hù)，使其作用能夠更好的發(fā)揮出來(lái)。

網(wǎng)絡(luò)信息安全研究論文:網(wǎng)絡(luò)隔離技術(shù)研究-對(duì)于信息安全管理角度探討

論文摘要：本文探討網(wǎng)絡(luò)隔離的相關(guān)技術(shù)，從網(wǎng)絡(luò)隔離的概念，說(shuō)明網(wǎng)絡(luò)隔離技術(shù)的發(fā)展沿革與網(wǎng)絡(luò)隔離技術(shù)的作法，進(jìn)而探討實(shí)體隔離網(wǎng)閘的技術(shù)原理，并從相關(guān)信息安全標(biāo)準(zhǔn)所建議之實(shí)務(wù)規(guī)范，匯整與網(wǎng)絡(luò)存取相關(guān)的管理控制措施。

論文關(guān)鍵詞：網(wǎng)絡(luò)隔離；信息安全；管理

一、網(wǎng)絡(luò)隔離的觀念

當(dāng)內(nèi)部網(wǎng)絡(luò)與因特網(wǎng)連接后，就陸續(xù)出現(xiàn)了很多的網(wǎng)絡(luò)安全問(wèn)題，在沒(méi)有解決網(wǎng)絡(luò)安全問(wèn)題之前，一般來(lái)說(shuō)最簡(jiǎn)單的作法是先將網(wǎng)路斷開(kāi)，使得內(nèi)部網(wǎng)絡(luò)與因特網(wǎng)不能直接進(jìn)行網(wǎng)絡(luò)聯(lián)機(jī)，以防止網(wǎng)絡(luò)的入侵攻擊。因此對(duì)網(wǎng)絡(luò)隔離的普遍認(rèn)知，是指在兩個(gè)網(wǎng)絡(luò)之間，實(shí)體線(xiàn)路互不連通，互相斷開(kāi)。但是沒(méi)有網(wǎng)絡(luò)聯(lián)機(jī)就沒(méi)有隔離的必要，因此網(wǎng)絡(luò)隔離的技術(shù)是在需要數(shù)據(jù)交換及資源共享的情況下出現(xiàn)。不需要數(shù)據(jù)交換的網(wǎng)絡(luò)隔離容易實(shí)現(xiàn)，只要將網(wǎng)絡(luò)斷開(kāi)，互不聯(lián)機(jī)即可達(dá)成。但在需要數(shù)據(jù)交換的網(wǎng)絡(luò)隔離卻不容易實(shí)現(xiàn)。在本研究所探討的網(wǎng)絡(luò)隔離技術(shù)，是指需要數(shù)據(jù)交換的網(wǎng)絡(luò)隔離技術(shù)。

事實(shí)上在大多數(shù)的政府機(jī)關(guān)或企業(yè)的內(nèi)部網(wǎng)絡(luò)，仍然需要與外部網(wǎng)絡(luò)（或是因特網(wǎng)）進(jìn)行信息交換。實(shí)施網(wǎng)絡(luò)斷開(kāi)的實(shí)體隔離，雖然切斷兩個(gè)網(wǎng)絡(luò)之間的直接數(shù)據(jù)交換，但是在單機(jī)最安全的情況下，也可能存在著復(fù)制數(shù)據(jù)時(shí)遭受病毒感染與破壞的風(fēng)險(xiǎn)。

二、網(wǎng)絡(luò)安全管理

（一）網(wǎng)絡(luò)控制措施

在「10.6.1網(wǎng)絡(luò)控制措施控件中，說(shuō)明應(yīng)采用的控制措施，對(duì)于網(wǎng)絡(luò)應(yīng)該要適當(dāng)?shù)募右怨芾砼c控制，使其不會(huì)受到安全的威脅，并且維護(hù)網(wǎng)絡(luò)上所使用的系統(tǒng)與應(yīng)用程序的安全（包括傳輸中的資訊）。

建議組織應(yīng)采用適當(dāng)?shù)淖鞣?，以維護(hù)網(wǎng)絡(luò)聯(lián)機(jī)安全。網(wǎng)絡(luò)管理者應(yīng)該建立計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全控管機(jī)制，以確保網(wǎng)絡(luò)傳輸數(shù)據(jù)的安全，保護(hù)網(wǎng)絡(luò)連線(xiàn)作業(yè)，防止未經(jīng)授權(quán)的系統(tǒng)存取。特別需列入考慮的項(xiàng)目如下：

1、盡可能將網(wǎng)絡(luò)和計(jì)算機(jī)作業(yè)的權(quán)責(zé)區(qū)隔，以降低組織設(shè)備遭未經(jīng)授權(quán)的修改或誤用之機(jī)會(huì)；2、建立遠(yuǎn)程設(shè)備（包括使用者區(qū)域的設(shè)備）的管理責(zé)任和程序，例如管制遠(yuǎn)程登入設(shè)備，以避免未經(jīng)授權(quán)的使用；3、建立安全的加密機(jī)制控制措施，保護(hù)透過(guò)公眾網(wǎng)絡(luò)或無(wú)線(xiàn)網(wǎng)絡(luò)所傳送數(shù)據(jù)的機(jī)密性與完整性，并保護(hù)聯(lián)機(jī)的系統(tǒng)與應(yīng)用程序，以維持網(wǎng)絡(luò)服務(wù)和所聯(lián)機(jī)計(jì)算機(jī)的正常運(yùn)作；4、實(shí)施適當(dāng)?shù)匿浵翊驿浥c監(jiān)視，以取得相關(guān)事件紀(jì)錄；5、密切協(xié)調(diào)計(jì)算機(jī)及網(wǎng)絡(luò)管理作業(yè)，以確保網(wǎng)絡(luò)安全措施可在跨部門(mén)的基礎(chǔ)架構(gòu)上運(yùn)作。

（二）網(wǎng)絡(luò)服務(wù)的安全

1、組織應(yīng)賦予管理者稽核的權(quán)力，透過(guò)定期的稽核，監(jiān)督管理負(fù)責(zé)網(wǎng)絡(luò)服務(wù)的廠(chǎng)商；2、組織應(yīng)確認(rèn)負(fù)責(zé)網(wǎng)絡(luò)服務(wù)的廠(chǎng)商，有實(shí)作特殊的服務(wù)所必需的安全措施，例如該項(xiàng)服務(wù)的安全特性、服務(wù)的安全等級(jí)和管理方法。歸納“網(wǎng)絡(luò)控制措施”及“網(wǎng)絡(luò)服務(wù)的安全”的控制措施，建議組織在網(wǎng)絡(luò)安全的控管措施，主要以采用防火墻、入侵偵測(cè)系統(tǒng)等控制措施，及運(yùn)用網(wǎng)絡(luò)服務(wù)安全性的技術(shù)，例如認(rèn)證、加密及網(wǎng)絡(luò)聯(lián)機(jī)控制技術(shù)等，以建立安全的網(wǎng)絡(luò)環(huán)境與網(wǎng)絡(luò)聯(lián)機(jī)的安全。

三、網(wǎng)絡(luò)隔離技術(shù)與應(yīng)配合之控制措施

（一）采用實(shí)體隔離的管理措施

1、安全區(qū)域作業(yè)程序。組織需根據(jù)存取政策訂定安全區(qū)域的標(biāo)準(zhǔn)作業(yè)程序，以便相關(guān)人員能夠據(jù)以確實(shí)執(zhí)行，避免人為疏忽造成數(shù)據(jù)泄漏。標(biāo)準(zhǔn)作業(yè)程序應(yīng)制作成文件讓需要的所有使用者都可以取得。對(duì)于每一位使用者，都需要清楚的定義存取政策，這個(gè)政策必須依照組織的要求，設(shè)定允許存取的權(quán)限，一般的原則為僅提供使用者必要的權(quán)限，盡可能減少不必要的權(quán)限。并應(yīng)區(qū)分職務(wù)與責(zé)任的范圍，以降低遭受未經(jīng)授權(quán)或故意的進(jìn)入安全區(qū)域之機(jī)會(huì)；2、資料存取稽核。數(shù)據(jù)存取的記錄，包括成功及不成功之登入系統(tǒng)之紀(jì)錄、存取資料之紀(jì)錄及使用的系統(tǒng)紀(jì)錄等。在實(shí)體隔離的作業(yè)下相關(guān)的稽核記錄，需要實(shí)施人工的稽核作業(yè)，特別是登入錯(cuò)誤時(shí)的紀(jì)錄，需要逐筆的稽核作業(yè)。并不定期稽核數(shù)據(jù)存取作業(yè)是否符合組織的存取政策與標(biāo)準(zhǔn)作業(yè)程序，并且需要特別稽核下列事項(xiàng)：（1）對(duì)于被授權(quán)的特權(quán)使用者，其存取紀(jì)錄應(yīng)定期稽核；（2）對(duì)于特權(quán)存取事件，應(yīng)檢查是否被冒用的情形發(fā)生。

（二）網(wǎng)絡(luò)存取控制措施

在實(shí)體隔離的政策要求下，將內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)隔離為兩個(gè)互不相連的網(wǎng)絡(luò)，數(shù)據(jù)交換時(shí)透過(guò)數(shù)據(jù)交換人員定時(shí)，或是不定時(shí)根據(jù)使用者的申請(qǐng)，至數(shù)據(jù)交換作業(yè)區(qū)域之專(zhuān)屬設(shè)備，以人工執(zhí)行數(shù)據(jù)交換作業(yè)。因?yàn)閮?nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)間采用網(wǎng)絡(luò)線(xiàn)路的實(shí)體隔離作業(yè)，主要的網(wǎng)絡(luò)存取控制措施則著重在作業(yè)區(qū)域的管理控制措施。

為確保數(shù)據(jù)交換作業(yè)區(qū)域的數(shù)據(jù)存取安全，除將內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)隔離為兩個(gè)互不相連的網(wǎng)絡(luò)外，對(duì)數(shù)據(jù)交換作業(yè)區(qū)域的專(zhuān)屬設(shè)備，需實(shí)施不同于外部網(wǎng)絡(luò)及內(nèi)部網(wǎng)絡(luò)的存取安全政策，確保網(wǎng)絡(luò)安全環(huán)境，以降低可能的安全風(fēng)險(xiǎn)。例如：內(nèi)部網(wǎng)絡(luò)處理機(jī)敏性數(shù)據(jù)、外部網(wǎng)絡(luò)處理一般辦公環(huán)境數(shù)據(jù)及數(shù)據(jù)交換作業(yè)區(qū)域的安全環(huán)境。機(jī)敏性數(shù)據(jù)建置于內(nèi)部網(wǎng)絡(luò)的專(zhuān)屬數(shù)據(jù)庫(kù)或檔案區(qū)內(nèi)，機(jī)敏性信息系統(tǒng)亦僅限于內(nèi)部網(wǎng)絡(luò)運(yùn)用，員工必須在內(nèi)部網(wǎng)絡(luò)的計(jì)算機(jī)進(jìn)行信息處理作業(yè)。另為防止機(jī)敏性數(shù)據(jù)的外泄，在內(nèi)部網(wǎng)絡(luò)的終端計(jì)算機(jī)需要禁止使用下列設(shè)備，包含磁盤(pán)片、光盤(pán)片、隨身碟或行動(dòng)碟等可攜式儲(chǔ)存媒體。

為防止因特網(wǎng)的直接存取數(shù)據(jù)交換作業(yè)區(qū)域的專(zhuān)屬計(jì)算機(jī)，應(yīng)依照組織的存取政策，采用邏輯隔離技術(shù)，將不同等級(jí)的作業(yè)分隔在不同的網(wǎng)段，例如：將數(shù)據(jù)交換作業(yè)與一般信息作業(yè)的網(wǎng)段區(qū)隔，藉由適當(dāng)?shù)姆獍^(guò)濾機(jī)制，防止未經(jīng)授權(quán)的網(wǎng)絡(luò)流量互相流通，同時(shí)可管制數(shù)據(jù)的存取，避免數(shù)據(jù)被誤用之機(jī)會(huì)。而且需要建置入侵偵測(cè)系統(tǒng)，偵測(cè)組織內(nèi)網(wǎng)絡(luò)封包的進(jìn)出，以便提早發(fā)現(xiàn)可能的入侵行為。

網(wǎng)絡(luò)信息安全研究論文:網(wǎng)絡(luò)信息安全技術(shù)管理研究

摘要：如今已到了信息時(shí)代。計(jì)算機(jī)互聯(lián)網(wǎng)對(duì)人們的影響越來(lái)越大，包括生活、學(xué)習(xí)等方面。網(wǎng)絡(luò)技術(shù)雖然使人們的生活越來(lái)越便利，但同樣也帶來(lái)了不少問(wèn)題，像是病毒軟件等時(shí)刻危害著網(wǎng)絡(luò)用戶(hù)的安全。因此，網(wǎng)絡(luò)安全管理技術(shù)也變得越來(lái)越重要。本文對(duì)此展開(kāi)了分析討論，以保障計(jì)算機(jī)使用的安全性。

【關(guān)鍵詞】網(wǎng)絡(luò)信息安全；安全管理；計(jì)算機(jī)應(yīng)用

網(wǎng)絡(luò)通信在各個(gè)領(lǐng)域里的應(yīng)用，對(duì)社會(huì)的發(fā)展有著很大的促進(jìn)作用，而且已普遍得到了大家的認(rèn)可。然而，總會(huì)有個(gè)別人為了達(dá)到一些不可告人的目的而肆意利用網(wǎng)絡(luò)，侵入各網(wǎng)絡(luò)用戶(hù)的安全系統(tǒng)，使他們的隱私慘遭泄露。所以說(shuō)，為了防止出現(xiàn)這種現(xiàn)象，技術(shù)人員應(yīng)該加強(qiáng)計(jì)算機(jī)安全管理技術(shù)的創(chuàng)新，并且加強(qiáng)相關(guān)管理工作，使人們能在更安全的環(huán)境下應(yīng)用計(jì)算機(jī)。

1威脅網(wǎng)絡(luò)信息安全的行為

1.1信息盜竊

眾所周知，信息盜竊與財(cái)務(wù)盜竊相同，都是屬于違法行為。正是由于部分計(jì)算機(jī)用戶(hù)沒(méi)有對(duì)計(jì)算機(jī)的安全系統(tǒng)進(jìn)行有效管理，使得很多不法分子鉆孔傳輸病毒，對(duì)用戶(hù)計(jì)算機(jī)上的信息進(jìn)行實(shí)時(shí)監(jiān)控，并且盜竊那些有利于他們的信息，給用戶(hù)的利益造成了極大的損失，甚至?xí)斐筛訃?yán)重的后果。

1.2信息篡改

某些不法分子，利用病毒侵襲計(jì)算機(jī)之后，獲取了用戶(hù)們的真實(shí)信息，然后進(jìn)行篡改。在篡改之后又以用戶(hù)的名義將這些虛假信息出去，從中獲取利益。這些虛假信息會(huì)使計(jì)算機(jī)用戶(hù)上當(dāng)受騙，他們的利益可能也會(huì)受到損失。像這樣一種行為，不僅危害了被侵襲用戶(hù)的利益，還牽連到了其他用戶(hù)的利益，是一種極其惡劣的行為。

2網(wǎng)絡(luò)信息資源該怎么與計(jì)算機(jī)相結(jié)合

2.1公布并收集信息

由于網(wǎng)絡(luò)渠道多種多樣，像是多媒體、新聞等，那么計(jì)算機(jī)可以利用這些渠道來(lái)獲取并傳播信息。計(jì)算機(jī)的信息采集率、率和勞動(dòng)消耗率都是相對(duì)較高的。這樣的工作可以借助留言板來(lái)進(jìn)行。

2.2對(duì)于信息的傳播進(jìn)行管理

在信息傳播的過(guò)程中，首先要保障的便是信息的安全性，加強(qiáng)計(jì)算機(jī)安全系統(tǒng)的管理，借助人力、物力、財(cái)力這三方面在進(jìn)行計(jì)算機(jī)安全管理技術(shù)的完善與優(yōu)化。尤其是對(duì)于政府機(jī)構(gòu)或是其它企業(yè)、事業(yè)單位的計(jì)算機(jī)，更需要進(jìn)行嚴(yán)密的安全管理措施，對(duì)于人力、物力、財(cái)力這三方面更要做到一個(gè)合理的分配，以提高安全管理效率。計(jì)算機(jī)可以便捷地上傳和下載網(wǎng)絡(luò)信息，在確保網(wǎng)絡(luò)信息足夠安全的前提下，借助郵箱、QQ、微信等傳遞信息與溝通交流，與傳統(tǒng)方式相比是更加便捷的，能夠大大提高工作效率。

3網(wǎng)絡(luò)信息安全技術(shù)下的計(jì)算機(jī)應(yīng)用

3.1應(yīng)用加密的網(wǎng)絡(luò)技術(shù)

如今，計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)越來(lái)越先進(jìn)，然而這卻給予了大批不法分子侵襲網(wǎng)絡(luò)的途徑。眾多的計(jì)算機(jī)用戶(hù)都一直被病毒、黑客侵?jǐn)_著，如何安全使用網(wǎng)絡(luò)已成為了人們迫切需要解決的問(wèn)題。如今，網(wǎng)絡(luò)加密技術(shù)的應(yīng)用越來(lái)越普及。在進(jìn)行交易時(shí)也盡量提倡使用實(shí)名制，目的就是為了能保障信息足夠安全，足夠完整。此次研發(fā)的加密技術(shù)相對(duì)來(lái)說(shuō)較為先進(jìn)，借助此加密技術(shù)加密過(guò)的信息是難以破解的，不法分子很難竊取相關(guān)信息。那么常用的加密方式大致有對(duì)稱(chēng)加密、對(duì)稱(chēng)密匙加密和公開(kāi)加密這三種，對(duì)于網(wǎng)絡(luò)信息的安全保護(hù)都是十分有利的。有些加密技術(shù)可以對(duì)多種文件信息進(jìn)行加密，如pkzip技術(shù)，它既能加密保護(hù)信息，也能壓縮加密數(shù)據(jù)包，還能加密各種軟件包和復(fù)制類(lèi)文件。這一類(lèi)的加密技術(shù)不容易被黑客所侵襲，安全性較高，因此得到了用戶(hù)的普遍認(rèn)可。

3.2強(qiáng)化身份驗(yàn)證技術(shù)的管理

通過(guò)驗(yàn)證方法來(lái)達(dá)到公匙密碼算法的身份認(rèn)證要求，像這樣的方法能夠增強(qiáng)身份鑒定的性與安全性。該技術(shù)原理是利用密碼驗(yàn)證技術(shù)驗(yàn)證多個(gè)對(duì)象的真實(shí)性，例如可驗(yàn)證對(duì)象有沒(méi)有符合信息技術(shù)相關(guān)規(guī)定，能不能有效地發(fā)揮作用等。除了密碼驗(yàn)證技術(shù)以外，還可以應(yīng)用指紋驗(yàn)證技術(shù)。我們都知道，在通常情況下沒(méi)有兩個(gè)相同的指紋，因此可以利用該特性來(lái)驗(yàn)證身份，對(duì)信息進(jìn)行區(qū)分等。以上所提到的兩種技術(shù)都可以有效保障計(jì)算機(jī)用戶(hù)的各類(lèi)信息，然而，這兩種網(wǎng)絡(luò)安全技術(shù)還是有缺陷的，它們的研究成本和使用成本都普遍較高，一般的用戶(hù)都難以承擔(dān)。

3.3防火墻技術(shù)的普及應(yīng)用

在常見(jiàn)的網(wǎng)絡(luò)加密技術(shù)中，防火墻技術(shù)是十分常見(jiàn)且被普遍應(yīng)用的一種。防火墻技術(shù)可以防止病毒入侵、對(duì)計(jì)算機(jī)進(jìn)行實(shí)時(shí)監(jiān)控等。當(dāng)然，該技術(shù)也并不是的，它仍有較多不足點(diǎn)，例如它無(wú)法預(yù)防那些數(shù)據(jù)驅(qū)動(dòng)式的攻擊。所以，需要研發(fā)出更先進(jìn)的防火墻技術(shù)，能夠阻攔所有的信息流。而且，擴(kuò)展應(yīng)用功能，強(qiáng)化計(jì)算機(jī)的安全系統(tǒng)保障。，提高其安全性和完整性。

3.4強(qiáng)化入侵檢測(cè)技術(shù)

對(duì)于計(jì)算機(jī)安全系統(tǒng)的保護(hù)，除了防火墻及殺毒軟件的應(yīng)用之外，還可以對(duì)計(jì)算機(jī)進(jìn)行入侵檢測(cè)來(lái)加以保護(hù)。本文中所提到的入侵檢測(cè)技術(shù)大致可以分為三個(gè)過(guò)程，主要是信息收取、信息分析檢測(cè)、結(jié)果處理，像這樣一系列的流程能夠保障信息的來(lái)源是安全的。這一檢測(cè)技術(shù)的實(shí)施要經(jīng)過(guò)安全日志、安全行為和其他網(wǎng)絡(luò)信息來(lái)完成。該技術(shù)可以檢測(cè)計(jì)算機(jī)系統(tǒng)中的信息等是否安全，并且還能夠檢查計(jì)算機(jī)有無(wú)被黑客監(jiān)控，以防止病毒的惡意襲擊，保障計(jì)算機(jī)系統(tǒng)的安全。當(dāng)發(fā)現(xiàn)計(jì)算機(jī)被黑客監(jiān)控時(shí)，能夠及時(shí)進(jìn)行分析和處理，將有病毒或可能帶來(lái)病毒的軟件進(jìn)行查殺。該技術(shù)主要能夠分為兩種檢測(cè)模型，即誤用檢測(cè)模型和異常監(jiān)測(cè)模型。下面來(lái)大致介紹一下這兩種模型：首先異常監(jiān)測(cè)模型只會(huì)在出現(xiàn)大面積入侵時(shí)才會(huì)進(jìn)行檢測(cè)處理，所以它容易出現(xiàn)誤報(bào)的現(xiàn)象；誤用檢測(cè)模型主要是檢測(cè)那些具有攻擊性的數(shù)據(jù)，所以它的誤報(bào)率也是非常高。還需要注意的是，在使用這種技術(shù)時(shí)，定期更新特征庫(kù)，盡量減少誤報(bào)現(xiàn)象以以影響到入侵檢測(cè)。

4結(jié)語(yǔ)

本文主要是分析了網(wǎng)絡(luò)信息安全技術(shù)下計(jì)算機(jī)的使用，來(lái)探討計(jì)算機(jī)安全技術(shù)。另外，還討論了信息安全的具體表現(xiàn)及網(wǎng)絡(luò)與計(jì)算機(jī)相結(jié)合這兩點(diǎn)，更加說(shuō)明了網(wǎng)絡(luò)安全的重要性。如今，計(jì)算機(jī)安全技術(shù)的更新越來(lái)越頻繁，其安全管理技術(shù)也逐步優(yōu)化，以盡較大努力來(lái)確保計(jì)算機(jī)地安全運(yùn)用。

作者：吐?tīng)栠d艾力·巴孜力江

網(wǎng)絡(luò)信息安全研究論文:計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)信息安全防范研究

摘要：隨著科技的進(jìn)步以及信息技術(shù)的發(fā)展，計(jì)算機(jī)網(wǎng)絡(luò)逐漸深入人們生活、工作的各個(gè)方面，不僅為人們的日常生活與工作提供了極大的方便，也推動(dòng)著整個(gè)社會(huì)的發(fā)展與進(jìn)步。但其應(yīng)用過(guò)程中也存在著某些方面的安全隱患，必須采取必要措施加以防范。可以說(shuō)，有效的安全防護(hù)措施是確保計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)信息安全的重要保障。筆者就新時(shí)期計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)信息安全的防范展開(kāi)研究，首先分析了網(wǎng)絡(luò)攻擊、黑客侵襲、計(jì)算機(jī)病毒以及軟件漏洞等幾種常見(jiàn)的安全問(wèn)題，進(jìn)而提出了網(wǎng)絡(luò)入侵檢測(cè)技術(shù)、防火墻等病毒防范技術(shù)、生物識(shí)別及數(shù)字簽名技術(shù)、訪(fǎng)問(wèn)控制及信息加密技術(shù)等相應(yīng)的防范措施，希望為我國(guó)安全網(wǎng)絡(luò)環(huán)境的創(chuàng)建提供一定借鑒。

關(guān)鍵詞：計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)；信息安全；防火墻

21世紀(jì)以來(lái)，計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)獲得了迅速的發(fā)展及應(yīng)用，但其安全性一直是人們所重點(diǎn)關(guān)注的問(wèn)題。這一方面是源于技術(shù)方面的不完善，另一方面是源于安全管理上存在隱患。因此，為了有效防范計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全問(wèn)題，就需要技術(shù)與管理兩方面的共同努力，通過(guò)技術(shù)的不斷改善以及加強(qiáng)安全管理，確保信息安全，構(gòu)建安全穩(wěn)定的網(wǎng)絡(luò)環(huán)境。

1計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)存在的安全問(wèn)題

1.1網(wǎng)絡(luò)攻擊

當(dāng)前，網(wǎng)絡(luò)攻擊的存在嚴(yán)重影響網(wǎng)絡(luò)系統(tǒng)的安全。某些人常常通過(guò)不法手段，對(duì)網(wǎng)絡(luò)系統(tǒng)實(shí)施攻擊，使得許多企業(yè)、組織的重要信息泄露出去，給企業(yè)造成不可估算的損失。這主要是受到利益的驅(qū)動(dòng)，不法人員為了滿(mǎn)足自身欲望攻擊計(jì)算機(jī)網(wǎng)絡(luò)，以獲取非法利益。此外，有些人還會(huì)通過(guò)計(jì)算機(jī)網(wǎng)絡(luò)從事違法活動(dòng)，比如騷擾電話(huà)、非法信息傳播、網(wǎng)絡(luò)傳銷(xiāo)等，這些都嚴(yán)重危害到網(wǎng)絡(luò)系統(tǒng)的安全，給人們的正常生活造成了極為惡劣的影響。

1.2黑客侵襲

黑客與網(wǎng)絡(luò)系統(tǒng)相伴而生，他們往往會(huì)利用高深的網(wǎng)絡(luò)技術(shù)，侵入人們的電腦系統(tǒng)，且防不勝防。雖然計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)已得到了飛速的發(fā)展，但仍存在多個(gè)方面的缺陷與漏洞，黑客就會(huì)利用這些漏洞發(fā)起攻擊。黑客常常使用的手段是以木馬的形式侵襲用戶(hù)的系統(tǒng)。比如，用戶(hù)的電腦會(huì)收到某些不知名的軟件或鏈接，在無(wú)法確定其來(lái)源與是否安全之前不要點(diǎn)擊，這極有可能就是木馬鏈接，點(diǎn)擊后就會(huì)丟失個(gè)人信息。因?yàn)榫W(wǎng)絡(luò)信息的傳播速度非?？?，病毒會(huì)在極短的時(shí)間侵入人們的電腦，所以說(shuō)黑客是危害網(wǎng)絡(luò)系統(tǒng)安全的重要因素，必須予以重視，采取防范措施。

1.3計(jì)算機(jī)病毒

計(jì)算機(jī)病毒具有多種形式，其危害性極強(qiáng)，不僅會(huì)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)中的信息造成破壞，還會(huì)盜取用戶(hù)存放于計(jì)算機(jī)內(nèi)的各種資料，甚至于影響到計(jì)算機(jī)的正常使用。隨著網(wǎng)絡(luò)系統(tǒng)的發(fā)展，各個(gè)地區(qū)的計(jì)算機(jī)已實(shí)現(xiàn)聯(lián)網(wǎng)，所以說(shuō)一臺(tái)電腦被病毒感染，就會(huì)迅速擴(kuò)散，影響到與其有聯(lián)系的所有電腦，對(duì)整個(gè)系統(tǒng)的安全造成極為不利的影響。所以，用戶(hù)在使用電腦的過(guò)程中，一定要嚴(yán)格防范，對(duì)無(wú)法識(shí)別的文件尤其要小心，通過(guò)安裝防護(hù)軟件，對(duì)那些存在危險(xiǎn)的文件，要予以隔離以及查殺，以防范不法分子侵害網(wǎng)絡(luò)系統(tǒng)。

1.4軟件漏洞

隨著網(wǎng)絡(luò)技術(shù)的發(fā)展，各種功能性軟件被開(kāi)發(fā)出來(lái)，方便了人們的同時(shí)，也會(huì)帶來(lái)許多安全隱患，因?yàn)檐浖还芏嗝赐晟?，其本身都?huì)存在一些漏洞，在人們使用的過(guò)程中，給不法人員的侵入提供了可能。隨著網(wǎng)絡(luò)技術(shù)應(yīng)用的深入，開(kāi)發(fā)人員也在優(yōu)化、更新各類(lèi)軟件，所以我們要隨時(shí)更新系統(tǒng)中的軟件，減少安全漏洞，避免病毒的侵襲。此外，軟件漏洞還會(huì)影響到系統(tǒng)的正常運(yùn)行，如果它與硬件不相匹配，就會(huì)對(duì)系統(tǒng)造成損害。

2新時(shí)期計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)信息安全的防范策略

2.1應(yīng)用網(wǎng)絡(luò)入侵檢測(cè)技術(shù)

網(wǎng)絡(luò)入侵檢測(cè)技術(shù)是確保計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)信息安全的有效措施。人們?cè)谑褂秒娔X的過(guò)程中，都會(huì)自覺(jué)裝設(shè)安全檢測(cè)軟件。隨著入侵檢測(cè)技術(shù)的發(fā)展與應(yīng)用，有效提高了人們使用網(wǎng)絡(luò)系統(tǒng)的安全性，不僅能夠即時(shí)檢測(cè)到系統(tǒng)的漏洞，而且還能及時(shí)發(fā)現(xiàn)帶有病毒的文件。應(yīng)用入侵檢測(cè)技術(shù)，能夠幫助用戶(hù)對(duì)電腦進(jìn)行的管理和維護(hù)，一旦發(fā)現(xiàn)漏洞存在，就要迅速修補(bǔ)。遭遇疑似帶有木馬病毒的文件或資料，要立即隔離，必要的情況下刪除，如此才能對(duì)使用的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)進(jìn)行的安全防護(hù)。

2.2應(yīng)用防火墻等病毒防范技術(shù)

防火墻能夠?yàn)榫W(wǎng)絡(luò)系統(tǒng)的安全提供防護(hù)。所有從計(jì)算機(jī)流入或流出的數(shù)據(jù)信息都會(huì)按照設(shè)定好的規(guī)則經(jīng)過(guò)防火墻。當(dāng)網(wǎng)絡(luò)系統(tǒng)終端裝設(shè)防火墻之后，就會(huì)定時(shí)對(duì)電腦終端以及網(wǎng)絡(luò)系統(tǒng)進(jìn)行安全掃描，有效避免了木馬病毒的侵入或者不法分子的攻擊。此外，網(wǎng)絡(luò)系統(tǒng)管理人員還要應(yīng)用相應(yīng)的病毒防范技術(shù)。其實(shí)，應(yīng)用這些技術(shù)并不復(fù)雜，只需在網(wǎng)絡(luò)終端上安裝防護(hù)軟件，并在以后的使用過(guò)程中定時(shí)升級(jí)即可。同時(shí)，人們?cè)谑褂糜?jì)算機(jī)時(shí)，也要提高警惕性，不要隨便點(diǎn)擊不明鏈接，對(duì)于下載下來(lái)的數(shù)據(jù)資源也要進(jìn)行病毒查殺之后再使用，如此才能盡可能減少病毒的侵害。

2.3應(yīng)用生物識(shí)別及數(shù)字簽名技術(shù)

隨著信息科技的發(fā)展，人們開(kāi)發(fā)了一種可以通過(guò)人體自身特征來(lái)進(jìn)行辨識(shí)的信息安全防范技術(shù)，一般稱(chēng)之為生物識(shí)別技術(shù)，該技術(shù)的發(fā)展與應(yīng)用能在一定程度上確保網(wǎng)絡(luò)系統(tǒng)的安全性。生物識(shí)別技術(shù)，主要是運(yùn)用人體特有的指紋、視網(wǎng)膜等難以被模仿的特征來(lái)實(shí)現(xiàn)身份辨識(shí)。當(dāng)前使用較多的識(shí)別技術(shù)是指紋識(shí)別，該方法運(yùn)用起來(lái)相對(duì)方便，且技術(shù)也較為成熟。而隨著電子商務(wù)的飛速發(fā)展，為了有效確保電子商務(wù)的安全發(fā)展，數(shù)字簽名技術(shù)出現(xiàn)，該技術(shù)的應(yīng)用也在很大程度上提高了計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全性。

2.4應(yīng)用訪(fǎng)問(wèn)控制及信息加密技術(shù)

對(duì)于某些特別重要的數(shù)據(jù)，還可以通過(guò)訪(fǎng)問(wèn)控制及信息加密技術(shù)的應(yīng)用來(lái)增強(qiáng)信息的安全性。一般來(lái)說(shuō)，訪(fǎng)問(wèn)權(quán)是由管理員下發(fā)給相應(yīng)的用戶(hù)的，使得具備訪(fǎng)問(wèn)權(quán)的用戶(hù)才能訪(fǎng)問(wèn)相應(yīng)的資源。訪(fǎng)問(wèn)控制的應(yīng)用能在一定程度上確保網(wǎng)絡(luò)系統(tǒng)中的重要數(shù)據(jù)不被侵入和竊取，是增強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全性的一項(xiàng)重要措施。此外，管理人員還可以應(yīng)用信息加密技術(shù)，對(duì)重要的資源進(jìn)行加密處理，來(lái)提高網(wǎng)絡(luò)系統(tǒng)的安全性。信息加密技術(shù)的應(yīng)用，能在一定程度上控制木馬病毒的感染，但是隨著技術(shù)的發(fā)展，許多破譯技術(shù)也隨之出現(xiàn)，因此，研發(fā)人員仍需努力研究信息加密技術(shù)。

3結(jié)語(yǔ)

隨著計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的發(fā)展與應(yīng)用，有效的安全防護(hù)措施是確保信息安全的重要前提。本文首先分析了計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)存在的幾種安全問(wèn)題，包括網(wǎng)絡(luò)攻擊、黑客侵襲、計(jì)算機(jī)病毒以及軟件漏洞等，進(jìn)而提出了相應(yīng)的防范策略，包括網(wǎng)絡(luò)入侵檢測(cè)技術(shù)、防火墻等病毒防范技術(shù)、生物識(shí)別及數(shù)字簽名技術(shù)、訪(fǎng)問(wèn)控制及信息加密技術(shù)等，以上都是一些最為基本且有效的安全防范技術(shù)?？傮w來(lái)說(shuō)，研究網(wǎng)絡(luò)系統(tǒng)信息安全是一項(xiàng)長(zhǎng)期的工作，必須時(shí)刻予以關(guān)注。除了在技術(shù)方面不斷創(chuàng)新，還要提升安全管理能力以及人們的防范意識(shí)，努力創(chuàng)造一個(gè)健康的網(wǎng)絡(luò)環(huán)境。

作者：張碩 單位：西安煤礦機(jī)械有限公司

網(wǎng)絡(luò)信息安全研究論文:水利網(wǎng)絡(luò)與信息安全防護(hù)系統(tǒng)建設(shè)研究

摘要：在水利信息化快速發(fā)展的大背景下，信息化所需的基礎(chǔ)設(shè)施及業(yè)務(wù)應(yīng)用正在有條不紊的建設(shè)并完善，隨著網(wǎng)絡(luò)與信息安全在水利行業(yè)和各項(xiàng)水利工程應(yīng)用中發(fā)揮著越來(lái)越重要的作用。但與日益增加的業(yè)務(wù)應(yīng)用對(duì)安全需求的對(duì)比，暴露出防護(hù)方面存在的安全漏洞和相關(guān)隱患。文章對(duì)網(wǎng)絡(luò)與信息安全存在的威脅進(jìn)行分析，并在此基礎(chǔ)提供一些網(wǎng)絡(luò)與信息安全防護(hù)系統(tǒng)建設(shè)方面的設(shè)想，以供參考。

關(guān)鍵詞：水利；網(wǎng)絡(luò)；信息安全；防護(hù)系統(tǒng)

水利網(wǎng)絡(luò)與信息安全防護(hù)工作是水利行業(yè)信息化建設(shè)的重要組成部分。做好此項(xiàng)工作，對(duì)于加強(qiáng)網(wǎng)絡(luò)與信息系統(tǒng)安全管理，保障和促進(jìn)水利信息化健康發(fā)展，預(yù)防重大信息安全事件的發(fā)生，具有重要意義。

1網(wǎng)絡(luò)與信息安全存在的威脅

1.1計(jì)算機(jī)病毒侵襲

互聯(lián)網(wǎng)上存在大量肆虐的網(wǎng)絡(luò)蠕蟲(chóng)病毒，具有滲透防火墻的傳播能力及功能，可以快速穿透防火墻并進(jìn)入與之連接的網(wǎng)絡(luò)及計(jì)算機(jī)。如果遭受了網(wǎng)絡(luò)蠕蟲(chóng)病毒的侵襲，將會(huì)造成網(wǎng)絡(luò)和系統(tǒng)各項(xiàng)性能及處理能逐步降低，同時(shí)對(duì)網(wǎng)絡(luò)與信息安全構(gòu)成較為嚴(yán)重的威脅，如不及時(shí)處理，更會(huì)造成網(wǎng)絡(luò)擁塞，導(dǎo)致計(jì)算機(jī)系統(tǒng)和網(wǎng)絡(luò)癱瘓。

1.2人為無(wú)意的操作失誤

如果操作管理員因在無(wú)意的情況下將相關(guān)安全設(shè)置更改，將會(huì)造成安全漏洞的存在。用戶(hù)在安全防護(hù)意識(shí)上認(rèn)識(shí)不到位，所使用的賬號(hào)口令及密碼選擇設(shè)置不當(dāng)、或?qū)①~號(hào)口令及密碼隨意轉(zhuǎn)借告知他人、共享安全設(shè)置信息等方面，會(huì)使網(wǎng)絡(luò)安全存在極高的風(fēng)險(xiǎn)。

1.3人為有意的操作或攻擊

網(wǎng)絡(luò)與信息安全所面臨的較大威脅就是人為有意操作或攻擊，尋找存在安全漏洞和隱患的網(wǎng)絡(luò)，通過(guò)相關(guān)技術(shù)破壞網(wǎng)絡(luò)和信息的有效性和完整性。同時(shí)利用網(wǎng)絡(luò)偵查軟件和植入木馬病毒，在不影響網(wǎng)絡(luò)和計(jì)算機(jī)正常工作的前提下，進(jìn)行截獲、竊取、破譯重要機(jī)密信息，已達(dá)到其目的。這兩種方式均能對(duì)網(wǎng)絡(luò)與信息安全造成極大的威脅，使機(jī)密數(shù)據(jù)在毫不防備的情況下被竊或泄露。

2網(wǎng)絡(luò)信息安全防護(hù)系統(tǒng)建設(shè)

通過(guò)合理運(yùn)用網(wǎng)絡(luò)信息安全技術(shù)，形成由硬件系統(tǒng)和軟件系統(tǒng)相結(jié)合的網(wǎng)絡(luò)信息安全防護(hù)系統(tǒng)，較大限度的保障網(wǎng)絡(luò)與信息安全。

2.1網(wǎng)絡(luò)拓?fù)鋱D

網(wǎng)絡(luò)拓?fù)淙鐖D1所示。

2.2網(wǎng)絡(luò)信息安全防護(hù)系統(tǒng)的功能與作用

（1）防火墻。防火墻是一種保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全的技術(shù)性措施，可以有效過(guò)濾存在安全漏洞的服務(wù)，阻止有意攻擊網(wǎng)絡(luò)的用戶(hù)接入網(wǎng)絡(luò)，同時(shí)利用安全策略機(jī)制保護(hù)內(nèi)部網(wǎng)絡(luò)，將存在萌芽狀態(tài)的外界威脅及時(shí)處理。（2）IPS（入侵防御系統(tǒng)）。入侵防御系統(tǒng)是具備監(jiān)視現(xiàn)有網(wǎng)絡(luò)、網(wǎng)絡(luò)設(shè)備、網(wǎng)絡(luò)資料傳輸行為的網(wǎng)絡(luò)安全防護(hù)設(shè)備，能夠快速及時(shí)的中斷、調(diào)整或隔離具有危險(xiǎn)性的網(wǎng)絡(luò)傳輸行為，同時(shí)可以阻止病毒侵襲、拒絕服務(wù)攻擊、網(wǎng)絡(luò)風(fēng)暴攻擊等，從而確保網(wǎng)路資源的合理配置及應(yīng)用，為關(guān)鍵業(yè)務(wù)的性能和網(wǎng)絡(luò)提供更的安全保護(hù)。（3）路由器。路由器是網(wǎng)絡(luò)互聯(lián)及網(wǎng)絡(luò)資源合理分配的關(guān)鍵性設(shè)備，更是網(wǎng)絡(luò)信息安全重要的一環(huán)。通過(guò)對(duì)路由器合理的應(yīng)用配置，使其在網(wǎng)絡(luò)中達(dá)到能夠防備安全隱患服務(wù)、潛在具有威脅的IP地址目的。（4）網(wǎng)絡(luò)交換機(jī)。網(wǎng)絡(luò)交換機(jī)是基于MAC（網(wǎng)卡的介質(zhì)訪(fǎng)問(wèn)控制地址）識(shí)別、能完成封裝轉(zhuǎn)發(fā)數(shù)據(jù)包功能的網(wǎng)絡(luò)設(shè)備?，F(xiàn)有網(wǎng)絡(luò)中必將需要一臺(tái)核心交換機(jī)，其主要工作就是能夠?qū)⒃L(fǎng)問(wèn)控制、三層交換等功能充分使用，已實(shí)現(xiàn)交換機(jī)對(duì)用戶(hù)對(duì)數(shù)據(jù)包、源和目的地址、各項(xiàng)協(xié)議、各網(wǎng)絡(luò)設(shè)備端口等進(jìn)行及時(shí)的篩選和過(guò)濾。（5）自動(dòng)更新服務(wù)器（WSUS）。WindowsServerUpdateServices（簡(jiǎn)稱(chēng)WSUS），它提供了Windows部分操作系統(tǒng)的關(guān)鍵更新的分發(fā)?？梢钥焖龠M(jìn)行部分Windows操作系統(tǒng)的關(guān)鍵補(bǔ)丁的更新，減輕在病毒發(fā)作時(shí)從美國(guó)微軟更新的時(shí)間，同時(shí)通過(guò)運(yùn)行如下所附的設(shè)置程序?qū)⒂?jì)算機(jī)的更新調(diào)節(jié)好，從而提高計(jì)算機(jī)安全防護(hù)能力。（6）網(wǎng)絡(luò)監(jiān)測(cè)軟件系統(tǒng)。網(wǎng)絡(luò)監(jiān)測(cè)軟件系統(tǒng)主要功能與作用是要保障網(wǎng)絡(luò)能夠有效、平穩(wěn)、安全地運(yùn)行。通過(guò)記錄網(wǎng)頁(yè)瀏覽日志，智能過(guò)濾有害網(wǎng)站、監(jiān)控通過(guò)網(wǎng)頁(yè)發(fā)送的郵件（包括內(nèi)容和附件）、監(jiān)控通過(guò)網(wǎng)頁(yè)發(fā)送的所有數(shù)據(jù)、監(jiān)控文件傳輸、監(jiān)控網(wǎng)絡(luò)流量、端口控制和IP控制、上網(wǎng)權(quán)限管理等提供相應(yīng)的實(shí)時(shí)運(yùn)行數(shù)據(jù)，使管理人員能夠及時(shí)優(yōu)化網(wǎng)絡(luò)資源，提高網(wǎng)絡(luò)使用效率。（7）網(wǎng)絡(luò)防病毒系統(tǒng)。建立由服務(wù)器端和客戶(hù)端組成的網(wǎng)絡(luò)防病毒系統(tǒng)，客戶(hù)端由服務(wù)器端統(tǒng)一管理，統(tǒng)一升級(jí)，使客戶(hù)端防病毒軟件能夠及時(shí)殺毒，提高防病毒能力，從而有效的避免了病毒的傳播和蔓延，消除網(wǎng)絡(luò)與信息安全隱患。（8）多方位主機(jī)房監(jiān)控系統(tǒng)。多方位主機(jī)房監(jiān)控系統(tǒng)由監(jiān)控?cái)z像機(jī)、門(mén)禁系統(tǒng)、報(bào)警系統(tǒng)組成。通過(guò)監(jiān)控?cái)z像機(jī)對(duì)主機(jī)房過(guò)道、配線(xiàn)間、設(shè)備間、值班間進(jìn)行24小時(shí)監(jiān)控記錄，再由門(mén)禁系統(tǒng)和報(bào)警系統(tǒng)對(duì)主機(jī)房進(jìn)行出入權(quán)限設(shè)置和區(qū)域布放。

3結(jié)束語(yǔ)

水利網(wǎng)絡(luò)與信息安全是水利信息化發(fā)展的重中之重，防護(hù)系統(tǒng)的建設(shè)，將進(jìn)一步提高水利網(wǎng)絡(luò)與信息安全系統(tǒng)安全保障能力和防護(hù)水平。但是各單位在網(wǎng)絡(luò)與信息安全系統(tǒng)建設(shè)時(shí)，應(yīng)結(jié)合各自實(shí)際情況，完善和提高水利網(wǎng)絡(luò)與信息安全防護(hù)系統(tǒng)建設(shè)的技術(shù)水平，推進(jìn)水利信息化的安全、健康、協(xié)調(diào)發(fā)展。

作者：李渤 單位：新疆伊犁河流域開(kāi)發(fā)建設(shè)管理局

網(wǎng)絡(luò)信息安全研究論文:網(wǎng)絡(luò)工程信息安全管理技術(shù)研究

摘要：網(wǎng)絡(luò)工程信息安全管理中的一個(gè)重要環(huán)節(jié)是制定安全的信息管理技術(shù)方案，以此來(lái)使脆弱性對(duì)系統(tǒng)的影響降低。本文以信息管理技術(shù)方案優(yōu)化制定為基礎(chǔ)，采用遺傳算法對(duì)網(wǎng)絡(luò)工程信息安全管理技術(shù)進(jìn)行了優(yōu)化，首先對(duì)信息管理技術(shù)方案的決策模型進(jìn)行了介紹，之后將遺傳算法應(yīng)用于信息管理技術(shù)方案的制定中，以實(shí)際算理對(duì)該優(yōu)化技術(shù)的有效性進(jìn)行了驗(yàn)證。結(jié)果表明采用該優(yōu)化技術(shù)可以極大的降低脆弱性對(duì)系統(tǒng)的影響，同時(shí)實(shí)施該技術(shù)所需的實(shí)際費(fèi)用較少，對(duì)網(wǎng)絡(luò)工程信息安全管理的優(yōu)化效果較為明顯。

關(guān)鍵詞：網(wǎng)絡(luò)工程；信息安全管理；技術(shù)方案；遺傳算法

1引言

近年來(lái)網(wǎng)絡(luò)工程技術(shù)發(fā)展迅速，對(duì)于海量信息的安全管理日趨重要。但由于網(wǎng)絡(luò)信息管理系統(tǒng)在硬件、軟件及管理策略方面尚存在諸多問(wèn)題，導(dǎo)致系統(tǒng)中存在大量的脆弱性，因而對(duì)網(wǎng)絡(luò)工程信息系統(tǒng)帶來(lái)了極大的威脅[1]。在網(wǎng)絡(luò)工程信息安全管理過(guò)程中，對(duì)信息管理技術(shù)方案進(jìn)行制定是不可或缺的一個(gè)環(huán)節(jié)，合理的方案設(shè)計(jì)對(duì)于信息系統(tǒng)安全風(fēng)險(xiǎn)可控化具有十分重大的意義[2]。傳統(tǒng)的安全技術(shù)方案設(shè)計(jì)僅僅從技術(shù)角度入手，忽略了考慮實(shí)施技術(shù)手段所需要的花費(fèi)。完善的信息安全管理技術(shù)應(yīng)當(dāng)將脆弱性分析、安全技術(shù)選擇及實(shí)施技術(shù)費(fèi)用進(jìn)行綜合考慮，這樣才能使信息管理系統(tǒng)的安全風(fēng)險(xiǎn)降至低[3]。因此本文首先對(duì)網(wǎng)絡(luò)工程信息管理技術(shù)方案的制定進(jìn)行了優(yōu)化，以此為基礎(chǔ)，提出基于遺傳算法的信息安全管理優(yōu)化技術(shù)，并對(duì)實(shí)際算例采用上述優(yōu)化技術(shù)，對(duì)該優(yōu)化技術(shù)的有效性進(jìn)行了驗(yàn)證。

2信息安全管理技術(shù)方案

制定時(shí)的決策模型通過(guò)對(duì)信息管理技術(shù)方案的優(yōu)化制定可以使信息管理系統(tǒng)中脆弱性的威脅降到最小。將信息管理系統(tǒng)中的各種脆弱性表示為v1，v2……，vm共m種，當(dāng)脆弱性vi存在時(shí)以數(shù)值1表示，當(dāng)這種脆弱性不存在時(shí)以0表示，每一種脆弱性對(duì)應(yīng)于一個(gè)權(quán)值i，這一權(quán)值用來(lái)表示對(duì)應(yīng)的脆弱性危害信息管理系統(tǒng)的程度，本文對(duì)信息安全管理系統(tǒng)中的脆弱性進(jìn)行了描述，列出了表1信息安全管理系統(tǒng)中的脆弱性及表示20種不同的脆弱性(見(jiàn)表1)。對(duì)應(yīng)于每一種脆弱性都存在相應(yīng)的安全技術(shù)，這些安全技術(shù)以s1，s2……，sn來(lái)表示，當(dāng)技術(shù)方案中采用了sj這種安全技術(shù)時(shí)，sj等于1，當(dāng)沒(méi)有采用時(shí)取值為0；對(duì)應(yīng)于sj安全技術(shù)的實(shí)施費(fèi)用用cj來(lái)表示，本文給出了13中安全技術(shù)手段，見(jiàn)表2。脆弱性及其對(duì)應(yīng)的安全技術(shù)之間存在復(fù)雜的關(guān)系，對(duì)某一脆弱性采取相應(yīng)的安全技術(shù)后該脆弱性可能部分的或的消除，但也有可能導(dǎo)致其他種類(lèi)的脆弱性產(chǎn)生，其中部分消除安全性是指相應(yīng)的由該脆弱性導(dǎo)致的信息管理系統(tǒng)破壞程度被限制在一定的范圍內(nèi)。在對(duì)脆弱性實(shí)施安全技術(shù)手段后，相應(yīng)的脆弱性在系統(tǒng)中可能會(huì)有一定的殘留，對(duì)于殘留的脆弱性用r1，r2……rm來(lái)表示，ri對(duì)應(yīng)于脆弱性vi，取值分別為0，0.5，1，分別對(duì)應(yīng)于脆弱性存在，脆弱性部分去除以及不存在。用矩陣T={tij}表示對(duì)脆弱性采用安全技術(shù)處理后的情況，tij是指采用安全技術(shù)sj處理脆弱性vi的處理能力的大小。確定殘留脆弱性處理規(guī)則，當(dāng)vi=0或1時(shí)，有j∈{j│sj=1}，此時(shí)tij=1，那么ri=0；當(dāng)vi=0時(shí)，存在j∈{j│sj=1}，使tij=0，此時(shí)ri=0；當(dāng)vi=1時(shí)，存在j∈{j│sj=1}，使tij=0，此時(shí)ri=1；當(dāng)vi=0時(shí)，存在j∈{j│sj=1}，使tij≠1，同時(shí)存在j∈{j│sj=1}，使tij=-1此時(shí)ri=1；當(dāng)vi=0時(shí)，存在j∈{j│sj=1}，使tij≠1，同時(shí)存在j∈{j│sj=1}，使tij=-0.5此時(shí)ri=0.5；當(dāng)vi=1時(shí)，存在j∈{j│sj=1}，使tij≠1，同時(shí)存在j∈{j│sj=1}，使tij=0.5此時(shí)ri=0.5。綜上所述，安全的信息管理技術(shù)方案設(shè)計(jì)需要以?xún)蓚€(gè)目標(biāo)為基礎(chǔ)，如式1和式2所示：式3中Cmax為實(shí)施安全技術(shù)手段所需要的費(fèi)用的較大值，對(duì)E進(jìn)行無(wú)量綱修正得到E’，和分別代表脆弱性權(quán)重和費(fèi)用權(quán)重，和之和為1，表示二者在系統(tǒng)設(shè)計(jì)時(shí)的偏重程度，當(dāng)＞時(shí)，脆弱性在設(shè)計(jì)時(shí)比費(fèi)用控制重要，反之亦然。

3遺傳算法在網(wǎng)絡(luò)工程信息安全管理技術(shù)優(yōu)化中的應(yīng)用

安全技術(shù)手段集合的子集即為所制定的網(wǎng)絡(luò)工程信息安全管理技術(shù)方案，其可行解共有2n個(gè)，具體方案的選取屬于多目標(biāo)優(yōu)化問(wèn)題，n值增加，問(wèn)題的解空間呈現(xiàn)幾何式增長(zhǎng)，如果要在如此龐大的解空間內(nèi)實(shí)現(xiàn)解的搜尋，則必須采用效率較高的搜索策略。為此引入遺傳算法，在遺傳過(guò)程中的各代個(gè)體以適應(yīng)度值為依據(jù)進(jìn)行交叉和變異概率選擇，即采用自適應(yīng)規(guī)則，從而使個(gè)體自適應(yīng)環(huán)境變化進(jìn)行自身的調(diào)節(jié)。首先對(duì)于問(wèn)題的編碼，用符號(hào)串表示各個(gè)染色體，這種符號(hào)串具有n位二進(jìn)制編碼，用這種符號(hào)串表示的染色體即代表了對(duì)應(yīng)的技術(shù)手段，技術(shù)手段的狀態(tài)用二進(jìn)制編碼的每一位表示，即1表示該技術(shù)手段被方案采用，0表示該技術(shù)手段未被方案采用。如此即可轉(zhuǎn)化網(wǎng)絡(luò)工程安全信息管理技術(shù)優(yōu)化問(wèn)題為染色體編碼求解問(wèn)題。

4采用優(yōu)化后信息管理技術(shù)的實(shí)際算例

采用上述對(duì)脆弱性和安全技術(shù)的分類(lèi)，設(shè)脆弱性的情況為(11010100110111000110)，將各脆弱性權(quán)重列于表3，實(shí)施相應(yīng)安全技術(shù)所需費(fèi)用權(quán)重列于表4，脆弱性的重要性和實(shí)施相應(yīng)安全技術(shù)花費(fèi)的重要性同等重要(==0.5)，采用本文提出的優(yōu)化技術(shù)對(duì)相應(yīng)的技術(shù)方案進(jìn)行求解(N=100)，各概率值為Pe=0.4,Pc0=0.52,Pc1=0.29,Pm0=0.37,Pm1=0.23，迭代次數(shù)較大為300，50為穩(wěn)定代數(shù)的較大值。最終結(jié)果為，S=(1000010000010)，即出現(xiàn)單一、集中、敏感、可分離、可測(cè)、順應(yīng)、難以恢復(fù)、自我認(rèn)知匱乏、不以管理、透明、電子訪(fǎng)問(wèn)等脆弱性時(shí)，所采取的安全技術(shù)手段為，彈性及魯棒性技術(shù)、人員管理技術(shù)、分配動(dòng)態(tài)資源技術(shù)。本文同時(shí)對(duì)不同數(shù)據(jù)進(jìn)行了計(jì)算，結(jié)果均表明增加脆弱性和技術(shù)手段的種類(lèi)，本文提出的以信息管理技術(shù)方案優(yōu)化制定為基礎(chǔ)，采用遺傳算法的網(wǎng)絡(luò)工程信息安全管理技術(shù)其優(yōu)化效果均較為顯著。

5結(jié)束語(yǔ)

綜上所述，本文首先對(duì)信息安全管理技術(shù)方案的設(shè)計(jì)進(jìn)行了優(yōu)化，以此為基礎(chǔ)，引入遺傳算法對(duì)網(wǎng)絡(luò)工程信息安全管理技術(shù)進(jìn)行了優(yōu)化，并以實(shí)際算例進(jìn)行了驗(yàn)證，結(jié)果表明，采用該方法具有良好的優(yōu)化效果，可以為安全技術(shù)方案的確定提供決策制定方面的支持，有助于使脆弱性對(duì)信息管理系統(tǒng)的威脅性將至低。

作者：王磊 單位：江蘇聯(lián)合職業(yè)技術(shù)學(xué)院徐州財(cái)經(jīng)分院

網(wǎng)絡(luò)信息安全研究論文:網(wǎng)絡(luò)信息安全法治化研究

摘要：網(wǎng)絡(luò)安全和信息化猶如車(chē)之兩輪、鳥(niǎo)之雙翼，必須一體建設(shè)，共同推進(jìn)。在網(wǎng)信技術(shù)飛速發(fā)展的今天，如何緊跟時(shí)代步伐，構(gòu)建并持續(xù)完善網(wǎng)信安全保障體系，確保網(wǎng)信安全至關(guān)重要。本課題從分析網(wǎng)絡(luò)信息安全保障法治化進(jìn)程中存在的棘手問(wèn)題入手，深刻剖析阻滯原因，提出了加強(qiáng)頂層設(shè)計(jì)、完善立法、嚴(yán)格執(zhí)法監(jiān)督、鼓勵(lì)信息安全自主創(chuàng)新等有針對(duì)性的解決策略。

關(guān)鍵詞：信息化；網(wǎng)絡(luò)安全戰(zhàn)略；法治化

網(wǎng)絡(luò)事業(yè)的快速發(fā)展，在帶給人們便利的同時(shí)也存在著嚴(yán)重的安全威脅，關(guān)鍵信息基礎(chǔ)設(shè)施面臨較大風(fēng)險(xiǎn)隱患。網(wǎng)絡(luò)安全防控能力的薄弱，會(huì)嚴(yán)重?fù)p害公民合法權(quán)益，影響國(guó)家安全和社會(huì)穩(wěn)定。黨的十八屆四中全會(huì)明確提出“加強(qiáng)互聯(lián)網(wǎng)領(lǐng)域立法，依法規(guī)范網(wǎng)絡(luò)行為”。十八屆五中全會(huì)正式發(fā)出建設(shè)網(wǎng)絡(luò)強(qiáng)國(guó)的號(hào)召。為適應(yīng)國(guó)家網(wǎng)絡(luò)信息安全的新形勢(shì)新任務(wù)，回應(yīng)民眾的期待，加強(qiáng)我省網(wǎng)絡(luò)信息安全法治化建設(shè)，從制度上構(gòu)建網(wǎng)絡(luò)信息法治環(huán)境，對(duì)于推動(dòng)網(wǎng)絡(luò)空間治理體系和治理能力現(xiàn)代化具有基礎(chǔ)性地位和作用，也是建設(shè)法治河北的題中應(yīng)有之意。

一、我省網(wǎng)絡(luò)信息安全法治化存在的問(wèn)題及制約因素分析

網(wǎng)絡(luò)信息技術(shù)已深深嵌入我們的生活，可以說(shuō)無(wú)處不在，而且創(chuàng)新不斷，一派繁榮。但繁榮的背后存在巨大隱患，嚴(yán)重危害網(wǎng)民權(quán)益，威脅國(guó)家安全。

1.網(wǎng)絡(luò)信息安全法治觀念淡薄。如果全民網(wǎng)絡(luò)安全意識(shí)缺位，國(guó)家安全就是句空話(huà)。隨著人類(lèi)跨入信息時(shí)代，網(wǎng)絡(luò)已深入人們的生活和生命之中。但人們沉浸在網(wǎng)絡(luò)帶來(lái)的快捷和便利的同時(shí)，卻忽視了網(wǎng)絡(luò)帶來(lái)的安全風(fēng)險(xiǎn)問(wèn)題。缺乏安全意識(shí)的網(wǎng)絡(luò)用戶(hù)導(dǎo)致了網(wǎng)絡(luò)謠言、不良信息的泛濫和個(gè)人信息的泄露。與此同時(shí)，網(wǎng)絡(luò)經(jīng)營(yíng)者和機(jī)構(gòu)用戶(hù)更多注重的是網(wǎng)絡(luò)效益，對(duì)安全領(lǐng)域的投入和管理遠(yuǎn)遠(yuǎn)跟不上安全防范的要求。總體上看，我省網(wǎng)絡(luò)信息安全處于被動(dòng)地封堵漏洞狀態(tài)，網(wǎng)絡(luò)用戶(hù)普遍存在僥幸心理，缺乏主動(dòng)防范、積極應(yīng)對(duì)的全民意識(shí)，難以從根本上提高網(wǎng)絡(luò)監(jiān)測(cè)、防護(hù)、響應(yīng)、恢復(fù)和抗擊能力。

2.網(wǎng)絡(luò)信息安全法律體系不完善。法律是治國(guó)之重器，良法是善治之前提。實(shí)現(xiàn)網(wǎng)絡(luò)信息安全治理體系的法治化，首當(dāng)其沖是要加強(qiáng)網(wǎng)絡(luò)信息安全法律法規(guī)體系的構(gòu)建。國(guó)家層面看，2016年11月7日《網(wǎng)絡(luò)安全法》頒布并將于2017年6月1日起實(shí)施，標(biāo)志著我國(guó)網(wǎng)絡(luò)信息安全法律體系的構(gòu)建已基本形成，為我國(guó)網(wǎng)絡(luò)安全依法治理提供了的法律保障。但任何一部法律都不是一勞永逸的，隨著形勢(shì)的發(fā)展，網(wǎng)絡(luò)安全將面臨新的嚴(yán)峻形勢(shì)，加強(qiáng)網(wǎng)絡(luò)安全立法是項(xiàng)永不竣工的工程。同時(shí)與之相配套的《商用密碼法》《個(gè)人信息保護(hù)法》《未成年人網(wǎng)絡(luò)保護(hù)條例》等尚未完成。省內(nèi)來(lái)看，有關(guān)網(wǎng)絡(luò)安全的規(guī)范性文件更多是對(duì)國(guó)家層面法律法規(guī)的實(shí)施辦法與細(xì)則，針對(duì)河北省具體情況出臺(tái)的規(guī)范性文件明顯不足。今后一段時(shí)間我省應(yīng)全力做好《網(wǎng)絡(luò)安全法》的宣傳落實(shí)與配套規(guī)范性文件的制定。

3.網(wǎng)絡(luò)空間安全管理法治化程度低。我省的互聯(lián)網(wǎng)管理模式屬于預(yù)防型的管理模式，多注重事前審批，輕事中事后監(jiān)管，未能形成全程有效監(jiān)管模式及網(wǎng)絡(luò)治理新體系，網(wǎng)絡(luò)生態(tài)環(huán)境較差。當(dāng)前網(wǎng)絡(luò)安全保護(hù)的技術(shù)保障、專(zhuān)職隊(duì)伍建設(shè)、咨詢(xún)服務(wù)機(jī)制建設(shè)等尚未擺到應(yīng)有的高度，網(wǎng)絡(luò)安全危機(jī)應(yīng)對(duì)的決策、預(yù)警、執(zhí)行、控制、協(xié)調(diào)、處置等能力不足，且治理手段多為單向性、強(qiáng)制性，協(xié)同性、互動(dòng)性缺失，沒(méi)有形成有效的互聯(lián)網(wǎng)綜合治理體系，與網(wǎng)絡(luò)空間治理能力現(xiàn)代化的要求存在明顯差距。

4.關(guān)鍵信息基礎(chǔ)設(shè)施安全保障體系存在高風(fēng)險(xiǎn)，監(jiān)管問(wèn)題突出。關(guān)鍵性技術(shù)保障和監(jiān)管是促進(jìn)網(wǎng)絡(luò)信息安全制度落實(shí)的有效途徑。省委書(shū)記趙克志指出：“互聯(lián)網(wǎng)核心技術(shù)是河北省較大的‘命門(mén)’，必須突破核心技術(shù)這個(gè)難題，掌握互聯(lián)網(wǎng)發(fā)展的主動(dòng)權(quán)?！蔽沂∪狈ψ灾鞯挠?jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)和關(guān)鍵的軟件核心技術(shù)，從終端、服務(wù)器、網(wǎng)絡(luò)到系統(tǒng)軟件，幾乎所有的關(guān)鍵技術(shù)應(yīng)用被微軟、蘋(píng)果、谷歌等國(guó)外企業(yè)牽制，交通、電力、金融、能源、國(guó)防、電子政務(wù)等核心信息系統(tǒng)大部分使用國(guó)外產(chǎn)品。在沒(méi)有自主品牌核心元器件的情況下，我省的網(wǎng)絡(luò)信息時(shí)刻處于被竊聽(tīng)、干擾、監(jiān)視和欺詐等多種安全威脅中，網(wǎng)絡(luò)信息安全防護(hù)能力相對(duì)較差。

二、推進(jìn)我省網(wǎng)絡(luò)信息安全法治化的對(duì)策建議

河北省黨的第九次代表大會(huì)提出要加快依法治省步伐，對(duì)河北法治建設(shè)從任務(wù)和時(shí)間上提出了更高、更緊迫的要求。網(wǎng)信安全事關(guān)國(guó)家安全，也是建設(shè)法治河北的題中應(yīng)有之意。采取有效措施推進(jìn)我省網(wǎng)絡(luò)安全法治化建設(shè)是擺在我們面前的一項(xiàng)艱巨任務(wù)。

1.推進(jìn)我省網(wǎng)絡(luò)信息安全立法，建設(shè)網(wǎng)絡(luò)與信息安全制度保障體系。針對(duì)我省有關(guān)網(wǎng)絡(luò)信息安全方面的規(guī)范性文件多是某個(gè)具體行業(yè)或領(lǐng)域碎片化的低效力等級(jí)的規(guī)范，應(yīng)當(dāng)依據(jù)《憲法》及《網(wǎng)絡(luò)安全法》，結(jié)合河北省具體情況，盡早出臺(tái)有關(guān)網(wǎng)信安全的地方性法規(guī)，細(xì)化關(guān)鍵信息基礎(chǔ)設(shè)施安全保障、個(gè)人和企業(yè)權(quán)益保護(hù)、數(shù)據(jù)安全管理及危害網(wǎng)絡(luò)安全的責(zé)任承擔(dān)等方面做出明確規(guī)定。同時(shí)出臺(tái)有關(guān)關(guān)鍵信息基礎(chǔ)設(shè)施安全的保護(hù)辦法，公布我省關(guān)鍵設(shè)備和網(wǎng)絡(luò)安全專(zhuān)用產(chǎn)品目錄，制定省、市、縣三級(jí)網(wǎng)絡(luò)信息安全事件應(yīng)急預(yù)案，建立省、市、縣三級(jí)網(wǎng)絡(luò)安全監(jiān)測(cè)預(yù)警和信息逐級(jí)通報(bào)制度等配套法規(guī)文件，形成維護(hù)我省網(wǎng)信安全的法規(guī)制度體系。

2.提高公民總體國(guó)家安全觀，培育“網(wǎng)絡(luò)公民”精神。截至2015年12月底，河北省網(wǎng)民規(guī)模達(dá)3731萬(wàn)人，互聯(lián)網(wǎng)普及率為50.5%，占比已經(jīng)過(guò)半。其中，城鎮(zhèn)網(wǎng)民占比為66.5%，農(nóng)村占比為33.5%，城鄉(xiāng)網(wǎng)民占比差距進(jìn)一步縮小。網(wǎng)絡(luò)安全需要全民參與，而提高公民的國(guó)家總體安全意識(shí)，需要采取比企事業(yè)單位及黨政軍等國(guó)家部門(mén)更為復(fù)雜的手段。必須從加強(qiáng)法律的宣傳教育著手，讓老百姓意識(shí)到網(wǎng)絡(luò)安全事關(guān)切身利益及國(guó)家利益。比如2016年9月19日河北省舉辦了第三個(gè)網(wǎng)絡(luò)安全日主題活動(dòng)，可移動(dòng)的科普“窗口”———網(wǎng)絡(luò)安全“宣傳車(chē)”的打造，網(wǎng)絡(luò)安全教育從娃娃抓起，在全省產(chǎn)生了很大的示范效應(yīng)。同時(shí)結(jié)合培養(yǎng)公民的知法、守法和用法意識(shí)，開(kāi)展網(wǎng)絡(luò)法治文化建設(shè)、加強(qiáng)公民道德建設(shè)及強(qiáng)化自律意識(shí)等軟硬約束措施，充分利用網(wǎng)絡(luò)、電視、廣播、紙質(zhì)媒體展開(kāi)宣傳，宣揚(yáng)網(wǎng)絡(luò)信息人人共享、網(wǎng)絡(luò)安全人人有責(zé)，讓網(wǎng)絡(luò)安全觀念入腦入心。

3.建設(shè)一支高素質(zhì)網(wǎng)信安全執(zhí)法隊(duì)伍，提高“依法治網(wǎng)”水平。網(wǎng)絡(luò)安全保護(hù)和監(jiān)管部門(mén)要嚴(yán)格做到依法行政、依法監(jiān)管。未來(lái)一段時(shí)間執(zhí)法的重點(diǎn)是嚴(yán)格落實(shí)《信息安全法》，使《信息安全法》在河北落地見(jiàn)效。職能部門(mén)做到依法重點(diǎn)保護(hù)關(guān)鍵信息基礎(chǔ)設(shè)施、做好對(duì)網(wǎng)絡(luò)信息的收集分析、采取措施防御處置網(wǎng)絡(luò)風(fēng)險(xiǎn)和威脅。這就要求行政執(zhí)法人員具備較高的能力素質(zhì)。但目前，我國(guó)網(wǎng)絡(luò)安全人才培養(yǎng)缺口很大，河北省更是寥寥。而打贏網(wǎng)絡(luò)空間戰(zhàn)關(guān)鍵在人才！據(jù)統(tǒng)計(jì)，截至2014年，我國(guó)重要行業(yè)信息系統(tǒng)和信息基礎(chǔ)設(shè)施需要各類(lèi)網(wǎng)絡(luò)安全人才70余萬(wàn)人，到2020年這一數(shù)字將達(dá)140萬(wàn)人，還會(huì)以每年1.5萬(wàn)人的速度遞增，人才缺口達(dá)95%。但目前，我國(guó)僅有126所高校設(shè)立了143個(gè)網(wǎng)絡(luò)安全相關(guān)專(zhuān)業(yè)，僅占1200所理工學(xué)校的10％。近3年，全國(guó)網(wǎng)絡(luò)安全相關(guān)專(zhuān)業(yè)年均招生數(shù)在1萬(wàn)人左右，距離140萬(wàn)人的需求仍存在巨大差距。我省面臨同樣形勢(shì)。因此，如此巨大人才缺口的情況下，只能從提高現(xiàn)有網(wǎng)絡(luò)執(zhí)法人員的法律知識(shí)和專(zhuān)業(yè)技能上下功夫，下大力氣建設(shè)一支高素質(zhì)的網(wǎng)絡(luò)執(zhí)法隊(duì)伍。應(yīng)當(dāng)制定網(wǎng)絡(luò)安全執(zhí)法人才的培養(yǎng)計(jì)劃，多渠道開(kāi)展培訓(xùn)，培養(yǎng)一批懂技術(shù)、懂管理的能力的人才支撐力量。

4.依法打好網(wǎng)絡(luò)輿情引導(dǎo)主動(dòng)仗，宣揚(yáng)網(wǎng)絡(luò)文化正能量。信息化時(shí)代，網(wǎng)絡(luò)成為人們接受信息和進(jìn)行溝通的主要渠道。我省應(yīng)該以四個(gè)意識(shí)為基本遵循，加大網(wǎng)絡(luò)宣傳力度，在充分發(fā)揮傳統(tǒng)媒介作用的基礎(chǔ)上創(chuàng)新方式方法，通過(guò)網(wǎng)絡(luò)傳播河北好聲音，展示河北好形象。因此，我們應(yīng)當(dāng)加強(qiáng)網(wǎng)絡(luò)信息安全技術(shù)平臺(tái)建設(shè)，建立實(shí)時(shí)風(fēng)險(xiǎn)監(jiān)測(cè)、預(yù)警與預(yù)測(cè)，完善網(wǎng)絡(luò)信息安全應(yīng)急管理。建立網(wǎng)絡(luò)使用者的身份認(rèn)證制度，實(shí)行網(wǎng)絡(luò)實(shí)名制；建立網(wǎng)頁(yè)分類(lèi)管理制度和網(wǎng)站巡查制度，以正面宣傳為主，鼓勵(lì)健康、積極向上的網(wǎng)絡(luò)內(nèi)容，及時(shí)回應(yīng)網(wǎng)民關(guān)心的熱點(diǎn)問(wèn)題，及時(shí)化解對(duì)立情緒，做好輿論引導(dǎo)，把網(wǎng)絡(luò)信息及意識(shí)形態(tài)斗爭(zhēng)的主動(dòng)權(quán)牢牢掌握在手中。時(shí)刻以馬克思主義理論為指導(dǎo)，旗幟鮮明地引導(dǎo)網(wǎng)絡(luò)輿論，使網(wǎng)絡(luò)輿情始終沿中國(guó)特色社會(huì)主義先進(jìn)文化方向前進(jìn)。

5.鼓勵(lì)信息安全自主創(chuàng)新，逐步完成網(wǎng)絡(luò)安全核心技術(shù)替代工程。趙克志在河北省學(xué)習(xí)貫徹“在中央網(wǎng)絡(luò)安全和信息化工作座談會(huì)上重要講話(huà)精神”座談會(huì)上講，要深刻認(rèn)識(shí)到“企業(yè)和人才是網(wǎng)信事業(yè)發(fā)展的關(guān)鍵所在，必須鼓勵(lì)支持企業(yè)成為研發(fā)主體、創(chuàng)新主體、產(chǎn)業(yè)主體，聚天下英才而用之”。目前，擺在我們面前一個(gè)非常緊迫的任務(wù)是改變我省網(wǎng)絡(luò)和信息安全核心技術(shù)受制于人的局面。因此，從政府層面來(lái)講應(yīng)加大對(duì)關(guān)鍵信息基礎(chǔ)設(shè)施的研發(fā)資金投入，設(shè)立專(zhuān)項(xiàng)資金用于網(wǎng)絡(luò)信息安全核心技術(shù)的開(kāi)發(fā)。全力扶持創(chuàng)新能力較強(qiáng)的企業(yè)和研發(fā)單位，力爭(zhēng)在技術(shù)領(lǐng)域取得突破，研發(fā)擁有自主知識(shí)產(chǎn)權(quán)的原創(chuàng)產(chǎn)品。以創(chuàng)新為動(dòng)力開(kāi)發(fā)我國(guó)自主可控的信息安全技術(shù)軟件，以具有自主知識(shí)產(chǎn)權(quán)的信息安全產(chǎn)品和技術(shù)構(gòu)建我省獨(dú)立的網(wǎng)絡(luò)安全技術(shù)體系。并做好相關(guān)技術(shù)和產(chǎn)品的推廣，分期逐漸完成以國(guó)產(chǎn)信息安全產(chǎn)品對(duì)國(guó)外核心技術(shù)產(chǎn)品的替代。

6.加大網(wǎng)絡(luò)違法犯罪查處力度，構(gòu)建法治化網(wǎng)絡(luò)生態(tài)。加大網(wǎng)絡(luò)信息安全案件執(zhí)法力度，對(duì)利用互聯(lián)網(wǎng)專(zhuān)門(mén)從事信息安全違法犯罪的行為要堅(jiān)決查處，并依法追責(zé)，震懾犯罪分子。加大行政處罰力度，提高違法經(jīng)營(yíng)的成本；加大對(duì)典型網(wǎng)絡(luò)違法案例的曝光力度，通過(guò)網(wǎng)絡(luò)違法曝光工作常態(tài)化、制度化，形成對(duì)網(wǎng)絡(luò)違法行為的高壓態(tài)勢(shì)。通過(guò)司法、行政等手段嚴(yán)厲打擊網(wǎng)絡(luò)謠言、網(wǎng)絡(luò)黑客等違法犯罪活動(dòng)，強(qiáng)化互聯(lián)網(wǎng)參與者的法律意識(shí)。強(qiáng)化網(wǎng)絡(luò)運(yùn)營(yíng)商、網(wǎng)站經(jīng)營(yíng)者的社會(huì)責(zé)任和道德責(zé)任，加大網(wǎng)絡(luò)運(yùn)營(yíng)主體違法犯罪的打擊力度，遏制網(wǎng)絡(luò)運(yùn)營(yíng)主體在網(wǎng)絡(luò)活動(dòng)中的違法行為，維護(hù)網(wǎng)絡(luò)的正常運(yùn)行和安定秩序，加快構(gòu)建網(wǎng)絡(luò)治理新體系，提高網(wǎng)絡(luò)治理法治化水平，營(yíng)造風(fēng)清氣正的網(wǎng)絡(luò)生態(tài)。網(wǎng)絡(luò)信息安全法治化是實(shí)現(xiàn)法治河北建設(shè)的重要組成部分。十八屆四中全會(huì)對(duì)加強(qiáng)我國(guó)的網(wǎng)絡(luò)空間治理是一個(gè)重大機(jī)遇，我省黨的九代會(huì)指明了“十三五”信息化發(fā)展前進(jìn)的方向和基本遵循。我們必須緊緊抓住機(jī)遇迎接挑戰(zhàn)，用法治筑牢網(wǎng)絡(luò)信息安全和網(wǎng)絡(luò)文明的基石，以強(qiáng)有力的措施推進(jìn)河北網(wǎng)絡(luò)信息安全法治化進(jìn)程，為河北網(wǎng)信事業(yè)保駕護(hù)航。

單位：中共石家莊市委黨校課題組

網(wǎng)絡(luò)信息安全研究論文:電子商務(wù)中的網(wǎng)絡(luò)信息安全研究

摘要：電子商務(wù)是一種新型的企業(yè)經(jīng)營(yíng)模式，在提高企業(yè)經(jīng)營(yíng)效益的同時(shí)也存在著許多信息安全問(wèn)題，例如病毒入侵、虛假信息、黑客攻擊等。本文從電子商務(wù)信息安全的相關(guān)背景出發(fā)，分析了在電子商務(wù)過(guò)程中所存在的信息安全問(wèn)題，并提出了相應(yīng)的解決辦法和對(duì)策。

【關(guān)鍵詞】電子商務(wù);病毒入侵;黑客攻擊;信息安全

在互聯(lián)網(wǎng)信息技術(shù)飛速發(fā)展的大背景下，電子商務(wù)（簡(jiǎn)稱(chēng)EC，英文為ElectronicCommerce）已逐步演變成人們慣用的商務(wù)活動(dòng)模式，從事互聯(lián)網(wǎng)商業(yè)活動(dòng)的人越來(lái)越多。與傳統(tǒng)商務(wù)活動(dòng)對(duì)比，在B/S方式下運(yùn)轉(zhuǎn)，兩大主體完成商品交易不受時(shí)間和空間的限制，這也是電子商務(wù)是較大特點(diǎn)?，F(xiàn)如今，我國(guó)正處于網(wǎng)絡(luò)經(jīng)濟(jì)蓬勃發(fā)展的黃金時(shí)代，各個(gè)領(lǐng)域中電子商務(wù)的普及度較高。新型的商業(yè)活動(dòng)形式建立在網(wǎng)絡(luò)的基礎(chǔ)上，保障了商業(yè)活動(dòng)的便捷性和高效性。不過(guò)電子商務(wù)在對(duì)企業(yè)運(yùn)管效率進(jìn)一步提升的同時(shí)，使企業(yè)的面臨著病毒侵入、黑客攻擊、信息抵賴(lài)等問(wèn)題，導(dǎo)致企業(yè)蒙受巨大虧損。所以，高度關(guān)注安全問(wèn)題，才能保障電子商務(wù)平臺(tái)利用率提高。本論文以有關(guān)電子商務(wù)環(huán)境為切入點(diǎn)，對(duì)展開(kāi)電子商務(wù)活動(dòng)中出現(xiàn)的信息安全問(wèn)題進(jìn)行分析，并給出對(duì)應(yīng)的方法和策略。

1電子商務(wù)中網(wǎng)絡(luò)信息安全所存在的問(wèn)題

1.1電子商務(wù)網(wǎng)絡(luò)存在的問(wèn)題

1.1.1黑客攻擊黑客對(duì)網(wǎng)絡(luò)進(jìn)行攻擊是以偷取商業(yè)機(jī)要和攪擾系統(tǒng)正常運(yùn)轉(zhuǎn)為目的，以下是常見(jiàn)的攻擊策略：竊聽(tīng)；重發(fā)攻擊；迂回攻擊；假冒攻擊；越權(quán)攻擊等。1.1.2系統(tǒng)漏洞侵入到電商系統(tǒng)人員以系統(tǒng)自身存在的安全漏洞為據(jù)，將操作系統(tǒng)數(shù)據(jù)的權(quán)限得到。然而，管理系統(tǒng)未實(shí)時(shí)打補(bǔ)丁或者在設(shè)置安全方面一直選取默認(rèn)設(shè)置等原因造成系統(tǒng)產(chǎn)生漏洞。

1.2電子商務(wù)信息存在的問(wèn)題

1.2.1電子商務(wù)信息存儲(chǔ)安全隱患在靜態(tài)時(shí)儲(chǔ)存電商信息的安全即信息儲(chǔ)存安全。其信息安全隱患主要包括：篡改信息內(nèi)容和非授權(quán)調(diào)用信息。1.2.2電子商務(wù)信息傳輸安全隱患在運(yùn)轉(zhuǎn)電子商務(wù)時(shí)，資金流、物流匯集成信息流之后傳送流程中的安全即信息傳送安全。它主要涵蓋以下四種安全隱患：（1）盜取商業(yè)機(jī)密。大部分是以明文的形式來(lái)傳送電子商務(wù)信息，那么襲擊網(wǎng)絡(luò)的不法分子就極易截取或者監(jiān)聽(tīng)電商信息；（2）對(duì)商務(wù)網(wǎng)站施以攻擊。攻擊者運(yùn)用計(jì)算機(jī)病毒傳送，屏蔽掉電商網(wǎng)站設(shè)置的防火墻，更改信息，使網(wǎng)站癱瘓；（3）實(shí)行商務(wù)欺詐。非法人員將虛假信息到Internet上去，詐騙現(xiàn)金、賬號(hào)，導(dǎo)致用戶(hù)信任電子商務(wù)活動(dòng)的信賴(lài)度降低，在很大程度上對(duì)電子商務(wù)順利開(kāi)展起阻礙作用；（4）不良信息的傳送。非法人員為了實(shí)現(xiàn)自己的目標(biāo)，把不良信息滲透到電子商務(wù)信息中。

2應(yīng)對(duì)電子商務(wù)中信息安全問(wèn)題的對(duì)策

2.1提高網(wǎng)絡(luò)信息安全意識(shí)

相比于西方發(fā)達(dá)國(guó)家，國(guó)內(nèi)用戶(hù)網(wǎng)絡(luò)信息安全意識(shí)薄弱，忽視了自我權(quán)益的保護(hù)。再加上我國(guó)尚未建立完善的網(wǎng)絡(luò)信息安全監(jiān)管機(jī)制，出現(xiàn)安全事件之后無(wú)法及時(shí)采取相應(yīng)的補(bǔ)救措施，這些都是威脅信息安全的主要因素。故此，在信息安全中，防范人為因素導(dǎo)致信息非安全問(wèn)題是重要內(nèi)容。解決這一問(wèn)題的關(guān)鍵在于為從事電子商務(wù)的用戶(hù)展開(kāi)安全知識(shí)培訓(xùn)活動(dòng)，確保用戶(hù)充分認(rèn)識(shí)信息安全的重要性，對(duì)信息安全常識(shí)了如指掌，進(jìn)而降低電子商務(wù)中產(chǎn)生信息安全事件的幾率。

2.2加強(qiáng)信息安全的技術(shù)防范

將來(lái)網(wǎng)絡(luò)安全技術(shù)會(huì)在計(jì)算機(jī)網(wǎng)絡(luò)所有層次中滲透，不過(guò)以電子商務(wù)安全防范技術(shù)為中心的網(wǎng)絡(luò)技術(shù)成為最近幾年研究的重要方向。以我國(guó)電子商務(wù)出現(xiàn)的安全問(wèn)題為依據(jù)，可采取防火墻、虛擬專(zhuān)用網(wǎng)及認(rèn)證、加密、安全審計(jì)、追蹤黑客、檢測(cè)系統(tǒng)漏洞等技術(shù)應(yīng)對(duì)信息安全。另外還可以將加密路由器、翻譯網(wǎng)絡(luò)地址、動(dòng)態(tài)包過(guò)濾、VPN等技術(shù)充分運(yùn)用起來(lái)，確保構(gòu)建一系列嚴(yán)實(shí)的安全防線(xiàn)將受保護(hù)資源與攻擊人員隔開(kāi)。

2.3強(qiáng)化網(wǎng)絡(luò)信息安全管理

信息安全管理在我國(guó)來(lái)說(shuō)十分薄弱，面臨著管理能力弱且信息安全意識(shí)極其欠缺的問(wèn)題。政府授權(quán)的第三方認(rèn)證中心構(gòu)建是電商信息安全管理中形式有效的一個(gè)方式，即用該認(rèn)證中心來(lái)負(fù)責(zé)電子商務(wù)交易中的兩者主體的信息安全，保障整個(gè)交易流程的安全性和性。

2.4完善電子商務(wù)立法與信息安全立法

當(dāng)前，我國(guó)正處于電子商務(wù)信息機(jī)制初級(jí)階段，只有在信用法制建設(shè)深入強(qiáng)化的大環(huán)境中，才能確保信息機(jī)制較大限度的施展其能力。故此，應(yīng)當(dāng)以國(guó)內(nèi)電子商務(wù)安全問(wèn)題為依據(jù)，不但要使現(xiàn)行法律的管理范疇擴(kuò)大和加強(qiáng)，還要加大信息安全與電子商務(wù)立法的力度。另外還應(yīng)當(dāng)對(duì)第三方信用保障進(jìn)行設(shè)置并使其得到強(qiáng)化，務(wù)必由商務(wù)、商檢認(rèn)證中心、銀行共同協(xié)作才可確保交易不受阻礙。

3結(jié)束語(yǔ)

本文以電子商務(wù)信息安全有關(guān)環(huán)境為切入點(diǎn)，對(duì)電商中出現(xiàn)的網(wǎng)信問(wèn)題進(jìn)行探析，并將用戶(hù)網(wǎng)信安全意識(shí)增強(qiáng)、加大網(wǎng)信安全管理力度、加大防范信息安全技術(shù)應(yīng)用力度、健全信息安全和電子商務(wù)立法這四種策略，以期解決電子商務(wù)中出現(xiàn)的安全問(wèn)題。電子商務(wù)安全性是一項(xiàng)龐大、系統(tǒng)的工程，要從技術(shù)和法律上加大保護(hù)力度，只有將電商中出現(xiàn)的所有安全問(wèn)題一并處理好才能使電子商務(wù)更好的服務(wù)于用戶(hù)。

作者：彭博燁