引論：我們為您整理了13篇安全技術防范論文范文，供您借鑒以豐富您的創作。它們是您寫作時的寶貴資源，期望它們能夠激發您的創作靈感，讓您的文章更具深度。

篇1

2電子商務網站的安全措施

2.1防火墻技術防火墻是指一個由硬件設備或軟件、或軟硬件組合而成的，在內部網與外部網之間構造的保護屏障。所有的內部網和外部網之間的連接都必須經過此保護層，并由它進行檢查和連接。只有被授權的通信才能通過防火墻，從而使內部網絡與外部網絡在一定意義下隔離，防止非法入侵、非法使用系統資源、執行安全管制措施。防火墻基本分為兩類:包過濾和基于的防火墻。包過濾防火墻對數據包進行分析、選擇，依據系統內事先設定的過濾邏輯來確定是否允許該數據包通過。防火墻能夠將網絡通信鏈路分為兩段，使內部網與Internet不直接通信，而是使用服務器作為數據轉發的中轉站，只有那些被認為可信賴的數據才允許通過。這兩種防火墻各有其優缺點:包過濾器只能結合源地址、目標地址和端口號才能起作用，如果攻擊者攻破了包過濾防火墻，整個網絡就公開了。防火墻比包過濾器慢，當網站訪問量較大時會影響上網速度;防火墻在設立和維護規則集時比較復雜，有時會導致錯誤配置和安全漏洞。由于這兩種防火墻各有優缺點，因而在實際應用中常將這兩種防火墻組合使用。目前市場上最新的防火墻產品集成了和包過濾技術，提供了管理數據段和實現高吞吐速度的解決方案。這些混合型的設備在安全要求比吞吐速度有更高要求時，能實行驗證服務，在需要高速度時，它們能靈活地采用包過濾規則作為保護方法。

2.2入侵檢測系統防火墻是一種隔離控制技術，一旦入侵者進入了系統，他們便不受任何阻擋。它不能主動檢測和分析網絡內外的危險行為，捕捉侵入罪證。而入侵檢測系統能夠監視和跟蹤系統、事件、安全記錄和系統日志，以及網絡中的數據包，識別出任何不希望有的活動，在入侵者對系統發生危害前，檢測到入侵攻擊，并利用報警與防護系統進行報警、阻斷等響應。入侵檢測系統所采用的技術有:(1)特征檢測:這一檢測假設入侵者活動可以用一種模式來表示，系統的目標是檢測主體活動是否符合這些模式。它可以將已有的入侵方法檢查出來，但對新的入侵方法無能為力。其難點在于如何設計模式既能夠表達“入侵”現象又網絡時空不會將正常的活動包含進來。(2)異常檢測:假設入侵者活動異于正常主體的活動。根據這一理念建立主體正常活動的“活動簡檔”，將當前主體的活動狀況與“活動簡檔”相比較，當違反其統計規律時，認為該活動可能是“入侵”行為。異常檢測的難題在于如何建立“活動簡檔”以及如何設計統計算法，從而不把正常的操作作為“入侵”或忽略真正的“入侵”行為。

2.3網絡漏洞掃描器沒有絕對安全的網站，任何安全漏洞都可能導致風險產生。網絡漏洞掃描器是一個漏洞和風險評估工具，用于發現、發掘和報告安全隱患和可能被黑客利用的網絡安全漏洞。網絡漏洞掃描器分為內部掃描和外部掃描兩種工作方式:(1)外部掃描:通過遠程檢測目標主機TCP/IP不同端口的服務，記錄目標給予的回答。通過這種方法，可以搜集到很多目標主機的各種信息，例如:是否能用匿名登錄、是否有可寫的FTP目錄、是否能用TELNET等。然后與漏洞掃描系統提供的漏洞庫進行匹配，滿足匹配條件則視為漏洞。也可通過模擬黑客的進攻手法，對目標主機系統進行攻擊性的安全漏洞掃描。如果模擬攻擊成功，則可視為漏洞存在。(2)內部掃描:漏洞掃描器以root身份登錄目標主機，記錄系統配置的各項主要參數，將之與安全配置標準庫進行比較和匹配，凡不滿足者即視為漏洞。2.4防病毒系統病毒在網絡中存儲、傳播、感染的途徑多、速度快、方式各異，對網站的危害較大。因此，應利用全方位防病毒產品，實施“層層設防、集中控制、以防為主、防殺結合”的防病毒策略，構建全面的防病毒體系。常用的防病毒技術有:(1)反病毒掃描:通過對病毒代碼的分析找出能成為病毒結構線索的唯一特征。病毒掃描軟件可搜索這些特征或其它能表示有某種病毒存在的代碼段。(2)完整性檢查:通過識別文件和系統的改變來發現病毒。完整性檢查程序只有當病毒正在工作并做些什么事情時才能起作用，而網站可能在完整性檢查程序開始檢測病毒之前已感染了病毒，潛伏的病毒也可以避開檢查。(3)行為封鎖:行為封鎖的目的是防止病毒的破壞。這種技術試圖在病毒馬上就要開始工作時阻止它。每當某一反常的事情將要發生時，行為封鎖軟件就會檢測到并警告用戶。

2.5啟用安全認證系統企業電子商務網站的安全除網站本身硬件和軟件的安全外，還應包括傳輸信息的安全。對一些重要的的傳輸信息，應保證信息在傳輸過程中不被他人竊取、偷看或修改。因此，應在網站服務器中啟用安全認證系統。安全認證系統對重要的信息采用密碼技術進行加密，使它成為一種不可理解的密文。接收方收到密文后再對它進行解密，將密文還原成原來可理解的形式。目前，在電子商務中普遍采用SSL安全協議。SSL安全協議主要提供三方面的服務:(1)認證用戶和服務器，使得它們能夠確信數據將被發送到正確的客戶機和服務器上。(2)加密數據以隱藏被傳送的數據。(3)維護數據的完整性，確保數據在傳輸過程中不被改變。

3結束語

任何一種安全措施都有其局限性，企業電子商務網站的設計人員必須在精心的安全分析、風險評估、商業需求分析和網站運行效率分析的基礎上，制定出整體的安全解決方案。為保證整體安全解決方案的效率，各安全產品之間應該實現一種聯動機制。當漏洞掃描器發覺安全問題時，就會通知系統管理員，及時采取補漏措施;當入侵檢測系統檢測到攻擊行為時，就會利用防火墻進行實時阻斷;當防病毒系統發現新病毒時，也會及時更新入侵檢測系統的病毒攻擊庫，以提高入侵檢測系統的檢測效率;由于安全產品和服務器、安全產品與安全產品之間都需要進行必要的數據通信，為了保證這些通信的保密性和完整性，可以采用安全認證手段。只有當各種安全產品真正實現聯動時，網絡安全才能得到保障。

參考文獻

篇2

篇3

1.2操作系統風險

在網絡信息操作系統中，由于計算機水平不夠高，和一些操作系統本身的結構問題，導致操作系統的安全性不夠。在創建進程中出現問題也會形成操作系統風險。

1.3網絡自身的缺陷帶來的風險

受科學技術水平的限制，網絡系統自身存在著缺陷。一方面它受地震、火災等客觀自然因素的影響，另一方面它還受自身所處的環境的影響，例如磁場、污染等。這都是信息網絡系統自身缺陷，它會危害整個的網絡系統設備，危害政府網絡信息的安全。

1.4計算機病毒風險

受科學技術的限制，伴隨著計算機網絡的發展，計算機病毒也越來越快的加快了傳播速度。計算機病毒的種類越來越多，力量越來越強大，它會嚴重的影響政府網絡信息的安全性的。

1.5安全意識淡薄

計算機網絡的生活化，讓越來越多的人注意到它的方便性和實用性，而忽視了它的安全性。在網絡系統中，填入的信息會留下痕跡，容易讓一些黑客破解并獲得這些信息。在政府的網絡系統中，政府單位更多的是注意設備的引入和運用，而對其后期的管理和安全性的考慮比較少，也就是安全意識淡薄，這就會給政府網絡信息安全帶來風險。

1.6安全管理體系不健全

淡薄的安全意識導致了政府部門對安全管理體系的不重視。在政府網絡信息的管理上，沒有統一的信息管理指標，沒有足夠的網絡信息安全部門進行安全管理實施，沒有健全的安全管理體系。安全管理體系不健全就會導致在保護政府的網絡信息的時候出現很多漏洞、風險，給信息安全帶來風險。

2政府網絡信息的安全的防范措施

2.1政府網絡信息的訪問控制

政府網絡信息的訪問控制主要是對訪問者以及進入和出入政府網絡信息系統的情況的控制。要阻止沒有經過授權的計算機用戶進入政府的網站，要限制每天進入政府網站的人數，要限制使用政府計算機系統的資源。保證網站的數據資源不會被非法用戶所用，保證政府網站數據資源不被惡意的修改，保證資源的有效運用。

2.2在政府網絡信息系統中建立識別和鑒別機制。

每一個網站瀏覽用戶都用ID注冊，一個ID只能代表一個用戶。通過口令機制，手紋機制，照片機制等來鑒別網站用戶，確認用戶信息的真實性。在網絡系統中利用代碼制定口令，當用戶進入政府信息網絡的時候系統就會詢問用戶的口令，只有口令被識別的用戶能夠進入政府信息網絡系統，進行信息資料的查詢。還可以通過手紋來識別用戶。首先要錄入計算機用戶的手紋，在以后進入系統查詢信息的時候可以直接同國手紋識別控制用戶進入。當然，手紋機制的建立需要統一的安排，錄入程序較麻煩，所以更多的是利用設有密碼的口令進行識別鑒別控制。

2.3在政府網絡信息安全系統中運用加密技術

在政府網絡信息安全系統中運用加密技術可以有效的阻止非法用戶非法進入政府網絡信息系統非法的訪問數據，非法的盜竊系統信息。要根據信息網絡信息的變化規則，實行相對應的加密技術，把已有的容易被識別的信息轉化成為不可被識別的信息。

2.4發展自主的信息產業，構建網絡安全的技術支撐

網絡信息的全球化使各國之間的信息流通的更快，交流的更頻繁，同時，網絡信息安全問題也越來越嚴重。如今雖然科技在不斷的進步，但我國在計算機應用上還多是使用國外的計算機技術，沒有自己的計算機核心技術，受外國的計算機軟件開發商的控制，政府網絡信息安全自然就沒有保障。政府網絡信息關系到黨政部門，關系到整個國家的政治經濟利益，我們必須發展自主的信息產業，構建網絡安全技術支撐。國家政府要在資金、技術、人力等方面加大投入力度，開發計算機自主知識產權技術。例如我國基于Linux操作系統開發出來的中軟，中科等。

2.5加強政府網絡信息安全管理制度的制定

安全管理體系不健全就會導致在保護政府的網絡信息的時候出現很多漏洞、風險，給信息安全帶來風險，因此要加強政府網絡信息安全管理制度的制定。對網絡操作使用、機房管理制度、網絡系統維護制度等進行規范，要加強對員工的安全意識的培訓，制定詳細的網絡信息日志，并及時的檢查日志。政府網絡信息安全管理制度在制定的時候還要對政府網絡信息系統中的重要的數據進行備份并存儲在光盤中，防止計算機系統崩潰造成的損失。此外，在計算機應用軟件上，政府要加強管理，確保政府部門所使用的計算機軟件符合安全技術指標。

2.6增強政府工作人員的安全防范意識

在政府部門中，很多管理者缺少信息安全意識，當遭到黑客的攻擊的時候不能及時有效的應對。要增強政府網絡信息管理人員的安全防范意識，讓他們認識到每一條政府網絡信息都是重要的，要對管理人員進行培訓，提高他們的信息安全素質，確保各個信息安全環節的有效進行。

篇4

1.1選題來源

隨著信息時代的高速發展，以校園網絡為平臺的應用也越來越廣泛，例如校園一卡通服務、辦公自動化應用(OA)、教務管理、圖書管理、電子郵件服務、校校通服務、網上學習等。然而在開放式網絡環境下，校園網絡的使用過程中面臨著各種各樣的安全隱患，一方面，由于使用校園網絡最多的是學生和教師，學生對于網絡這樣的新鮮事物非常感興趣，可能會下載一些黑客軟件或帶有病毒的軟件，從而破壞校園網絡系統，加之學生不懂得愛惜，對于暴露在外界的網絡設備造成一定破壞，據統計，80%的校園網絡的攻擊都來自于校園網內部[1]；另一方面，來自外部的網絡用戶對IP地址的盜用、黑客攻擊、病毒攻擊、系統漏洞、信息泄露等方面的隱患也會對校園網絡造成破壞。綜上所述，校園網絡的安全問題既有內部因素，也有外部攻擊。因此，如何在現有條件下，充分應用各種安全技術，有效的加強、鞏固校園網絡安全問題非常重要。通過筆者在昌吉市一中網絡中心實習的經歷，發現昌吉市一中校園網絡原有方案只是簡單地采用防火墻等有限措施來保護網絡安全。防火墻是屬于靜態安全技術范疇的外圍保護，需要人工實施和維護，不能主動跟蹤入侵者。而管理員無法了解網絡的漏洞和可能發生的攻擊，嚴重的影響的正常的教學工作。因此針對中學校園網絡安全的防護更不容輕視。[2-3]

1.2選題意義

校園網絡的安全建設極其重要，源于校園網一方面為各個學校提供各種本地網絡基礎性應用，另一方面它也是溝通學校校園網絡內部和外部網絡的一座橋梁。校園網絡應用遍及學校的各個角落，為師生提供了大量的數據資源，方便了師生網上教學、交流、專題討論等活動，為教學和科研提供了很好的平臺，因此存在安全隱患的校園網絡對學校的教學、科研和辦公管理都會造成嚴重的影響。根據學校的不同性質，保證網絡穩定、安全和高效運行是校園網絡建設的首要任務。因此做好校園網絡安全的防護及相應對策至關重要，即本論文選題意義。[4]

2、國內外研究狀況

2.1國外網絡安全現狀

由于筆者查閱文獻資料的有限性，沒有查到國外校園網絡安全現狀的資料，因此針對國外所采取的網絡安全措施進行如下概述：

(1)法律法規的制定。近年來，世界各國紛紛意識到網絡安全與信息安全的重要性，并制定相關的法律法規規范廣大網絡用戶的行為。美國、俄羅斯、英國、日本、法國等其他許多國家都相繼成立國家級信息安全機構，完善網絡防護管理體制，采取國家行為強化信息安全建設。

(2)網絡防護應急反應機制的建立。面對網絡反恐、黑客、信息的泄露、網絡入侵、計算機病毒及各類蠕蟲木馬病毒等一系列網絡危機，世界各國通過建立網絡防護應急反應機制。分別從防火墻技術、入侵檢測系統、漏洞掃描、防查殺技術等傳統的安全產品方面入手，防止各種安全風險，并加快網絡安全關鍵技術的發展和更新.動態提升網絡安全技術水平。

綜上所述，網絡安全的問題將隨著技術的不斷發展越來越受到重視。然而，網絡技術不斷發展的今天，網絡安全問題只能相對防御，卻無法真正的達到制止。[5-7]

2.2國內網絡安全現狀

由于我國在網絡安全技術方面起步比其他信息發達國家晚，發展時間較短，技術不夠純熟，面對各種網絡安全問題有些應接不暇，主要是由于自主的計算機網絡核心技術和軟件缺乏，信息安全的意識較為淺薄，不少事企單位沒有建立相應的網絡安全防范機制以及網絡安全管理的人才嚴重缺乏，無法跟上網絡的飛速發展。面對這一系列的問題，我國通過制定政策法規，如GB/T18336一2001(《信息技術安全性評估準則》)、GJB2646一96(《軍用計算機安全評估準則》等來規范網絡用戶的使用，還通過技術方面的措施進行防護，如加密認證、數字簽名、訪問控制列表、數據完整性、業務流填充等措施進行網絡安全的維護。然而通過技術措施進行網絡維護的過程中，網絡管理員對技術的偏好和運營意識的不足，普遍都存在“重技術、輕安全、輕管理”的傾向，致使在管理、維護網絡安全方面還有很大的漏洞。[5]國內網絡安全整體的現狀如上所述，通過大量文獻的閱讀，發現數據信息危害和網絡設備危害是校園網絡安全現在主要面臨的兩大問題，主要威脅有病毒的傳播與攻擊、黑客的入侵、信息的篡改等一系列安全隱患，通過采取加密認證、訪問控制技術、防火墻、漏洞掃描等措施進行防護。[3]中學校園網絡管理者如何保證校園網絡能正常的運行不受各種網絡黑客的侵害就成為各個中學校園不可回避的問題，并且逐漸引起了各方面的重視。[8-10]

3、本選題的研究目標及內容創新點：

3.1研究目標：

本文在對當前校園網絡面臨的各類安全問題進行詳細分析的基礎上，深入、系統的探討了目前常用的各種網絡安全技術的功能以及優缺點，并以昌吉市一中等中學校園網絡為研究對象，分別從中學校園網絡的物理因素、技術因素、管理因素等角度分析威脅校園網絡安全的因素，并結合昌吉市一中校園網絡現有的條件，分別從設備管理、技術提供、管理人員意識等方面充分應用各種安全技術，有效加強、鞏固校園網絡安全，提出解決網絡安全問題的策略及防范措施。從而綜合利用各種網絡安全技術保障本校的校園網絡的安全、穩定、高效運行。

3.2內容創新點：

(1)通過對昌吉市一中的校園網絡進行分析，并結合文獻資料參考其他中學校園網絡安全的問題，總結出中學校園網絡安全存在常見的安全隱患，并制定出針對中學校園網絡隱患所采取的防范措施。

(2)將制定出的網絡安全防范措施運用于昌吉市一中校園網絡，制定出真正合理的、恰當的、適合現有條件的網絡安全防范措施，并對昌吉市一中的校園網絡進行展望，使得校園網絡可持續發展。

參考文獻

[1]段海新.CERNET校園網安全問題分析與對策[J].中國教育網絡，2005.03

[2]袁修春.校園網安全防范體系.[D].西北師范大學.計算機應用技術.2005，5

[3]鐘平.校園網安全技術防范研究[D].廣東.廣東工業大學.2007，4：3

[4]蔡新春.校園網安全防范技術的研究與實現[D].軟件工程2009，4

[5]董鈺.基于校園網的網絡安全體系結構研究與設計[D].山東.計算機軟件與理論.2005，5：11-12

[6]王先國.校園網絡安全系統的研究與設計.[D].南京.計算機技術.2009.12

[7]定吉安.常用網絡安全技術在校園網中的應用研究[D].山東.計算機軟件與理論.2011，4

[8]顧潤龍.影響校園網絡安全的主要因素及防范措施.[J].咸寧學院學報.2012，9(32)：155-156

[9]張伯江.國外信息安全發展動向[J].信息安全動態，2002，8(7)：36-38

[10]譚耀遠.新世紀中國信息安全問題研究.[D].大連.大連海事大學.2011，6

一、采用的研究方法及手段(1、內容包括：選題的研究方法、手段及實驗方案的可行性分析和已具備的實驗條件等。2、撰寫要求：宋體、小四號。)

1、文獻研究法：查找文獻資料時借助圖書館及網絡，搜集、鑒別、整理文獻。從前人的研究中得出對我們的研究有價值的觀點與例證。本研究采用文獻研究法的目的：

(1)查取大量校園網絡安全問題常見的問題，結合昌吉市一中的校園網絡現狀進行分析。

(2)對國內外的網絡安全防范措施進行分析，選擇適合昌吉市一中校園網絡安全所應對的策略。

2.訪談法：通過與昌吉市一中網絡信息中心的教師交流探討，以訪談的形式了解昌吉市一中校園網絡的現狀。

論文的框架結構(宋體、小四號)

第一章：緒論

第二章：影響中學校園網絡安全的因素

第三章：常用的校園網絡安全技術

第四章：校園網絡安全建設

-----以昌吉市一中校園網絡安全體系需求分析及設計

第五章：總結和展望。

論文寫作的階段計劃(宋體、小四號)

第一階段：20xx.10.1—20xx.11.20選定論文題目，學習論文寫作方法及注意項；

第二階段：20xx.11.20—20xx.12.25與孫老師見面，在孫教師的指導下，搜集材料閱讀有關文獻資料，按照開題報告的格式和要求完成《昌吉學院本科畢業論文(設計)開題報告》的撰寫；

第三階段：20xx.12.26—20xx.1.3寫出開題報告，并與指導教師充分溝通，做好開題報告答辯準備；

第四階段：20xx.1.5—20xx.1.13開題報告論證答辯；

第五階段：20xx.1.17—20xx.3.25在指導教師指導下，開始畢業論文的寫作，至3月25日完成初稿交指導教師；

第六階段：20xx.3.25—20xx.3.31寫出中期報告書，接受中期檢查。并根據指導教師建議完成初稿的修改；

第七階段：20xx.4.1—20xx.4.10根據指導教師建議完成二稿的修改；

第八階段：20xx.4.11—20xx.4.20根據指導教師建議完成三稿的修改；

篇5

計算機信息安全策略維度思想是將計算機信息安全首先從不同的角度(維度)進行拆分，然后對某一些角度(維度)的信息加以限制(如進行加密)，當這一維度被抽出后，其它的信息即便被人得到，只要該被限制的維度不能被獲得，則其他人無法得到真實完整的信息，或者說是得到無用的信息。這種體系發生作用的原因就是前面提過的，為當某一維度被限制后，它的上一層維度將會被限制，這樣向上的一層層維度都將被限制直到最頂層。在計算機領域里，我們知道計算機信息需要傳輸，而傳輸過程中將涉及到傳輸的內容(加密內容、非加密內容)、傳輸使用的方式(電話、網絡、衛星信號)、傳輸的時間等諸多維度。在這些維度中如果我們能將任何—個維度加以限制，就能保證這次傳輸的信息安全可靠。

2安全策略維度的關聯分析

為了加強計算機信息安全，我們往往同時采用多種安全技術，如加密、安全認證、訪問控制、安全通道等。這樣高強度的安全措施為什么還會出現那么多的安全漏洞，以致于大家普遍認為“網絡無安全“呢?經過思考，我們認為計算機信息安全策略存在的缺陷，是造成這一現象的重要原因。主要問題出在幾個安全維度之間出現了強關聯，使原本三維、四維的安全措施降低了維數，甚至只有一維。這樣一來，就使得安全防范技術的效力大打折扣。舉例來講，如果我們采取了加密、安全通道這兩種技術措施，則我們可以認為這是—個二維安全策略，但是由于它們都是在WINDOWS操作系統上運行，于是這兩種本不相關聯的安全技術，通過同一操作系統出現了強關聯，使其安全策略維度降至一維甚至更低。因為一旦有人在當事人完全不知道的情況下，通過木馬或其他手段操控了WINDOWS操作系統，那么無論是加密還是安全通道都變得毫無意義。因為這時入侵者已經被認為是—個合法的操作者，他可以以原主人的身分自行完成諸如加密、安全通道通信的操作，從而進行破壞。究其原因是加密、安全通道技術都分別與操作系統發生了強關聯，而加密與安全通道技術通過操作系統，它們倆之問也發生了強關聯，這就使安全強度大打折扣。為了減少各維度間的關聯盡量實現各維度的正交，我們必須盡量做到各維度之間相互隔離減少軟、硬件的復用、共用。共用硬件往往隨之而來的就是軟件的共用(通用)，因此實現硬件的獨立使用是關鍵。舉例來說，要是我們能把操作系統與加密、安全通道實現隔離，則我們就可以得到真正的二維安全策略。為了實現這種隔離，我們可以作這樣的設計：我們設計出用各自分離的加密、通訊硬件設備及軟件操作系統這些設施能獨立的(且功能單一的)完成加密、通訊任務，這樣操作系統、加密、安全通道三者互不依賴，它們之間只通過一個預先設計好的接口傳輸數據(如：Rs232接口和PKCS#11加密設備接口標準)。這樣一來，對于我們所需要保護的信息就有了一個完全意義上的二維安全策略。在電子交易的過程中，即便在操作系統被人完全操控的情況下，攻擊者也只能得到—個經過加密的文件無法將其打開。即便攻擊者用巨型計算機破解了加密文件，但由于安全通道的獨立存在，它仍能發揮其安全保障作用，使攻擊者無法與管理電子交易的服務器正常進行網絡聯接，不能完成不法交易。綜上所述，我們在制定安全策略時，要盡量實現各個維度安全技術的正交，從硬件、軟件的使用上盡量使各個安全技術不復用操作系統不復用硬件設施，從而減少不同維度安全技術的關聯程度。

3安全策略維度的節點安全問題

為了保護節安全，我們可以采取的方法一般有兩種：加強對節點的技術保護或是將節點后移。為了加強對節點的技術保護，我們采取的方法很多，如加設防火墻，安裝防病毒、防木馬軟件，以及應用層次防御和主動防御技術等等，這方面已經有很多成熟的技術。這種方法強調的是使用技術手段來防御，但也有其缺點，就是防御手段往往落后于攻擊手段，等發現技術問題再填補漏洞時很可能已經造成很大的損失。節點后移則更多是強調一種策略而不強調先進的技術，它不強調用最新的病毒庫、最新解碼技術來進行節點保護，而是通過現有的成熟技術手段盡可能延長節點并將節點后移，從而實現對節點的保護。

為了理清這倆個方法的區別，可以將保護分成系統自身的保護性構造與外部對系統的保護。

系統自身的保護構造依靠的是節點后移，它講的是系統自身如何通過沒汁的合理來保證系統內操作的安全性。但是如果僅靠系統自身的構造是不足以保證系統安全的，因為如果系統的源代碼被攻擊者購得，又或者高級節點的維護人員惡意修改系統內容等等安全系統外情況的出現，再完美的系統也會無效。這就如同金庫的門再厚，管鑰匙的人出了問題金庫自身是無能為力的。計算機安全能做的事就如同建—個結實的金庫，而如何加強對金庫的管理、維護(或者說保護)則是另外一件事。事實上金庫本身也需要維護與保護，所以我們按照維度思維構建了計算機信息安全體系本身的同時也需要按維度思維對安全體系自身進行保護。具體來講比如，越是重要的數據服務器越要加強管理，對重要數據服務器的管理人員審查越要嚴格，工資待遇相對要高，越重要的工作場所越要加強值班、監控等等。

4安全策略維度的安全技術分布

在所沒汁安全策略采用了加密、密碼認證、安全通道三種技術，則認為是采用了三維的安全防范策略。有以下技術分布方法。方法1中三個安全技術維度直接與頂點相接，只有兩級層次沒有實現前文所述的節點后移無法進行層級管理，也沒有按照二叉樹結構進行組織。所以安全性能最差；(見圖1)

方法2中，三個安全技術分成了三個層級，它比方法l要好。但它也有問題它的加密與認證關聯于同一個節點，因此如果圖中的“二級節點”一旦被攻破則兩種安全技術被同時攻破。(見圖2)

方法3中三個安全技術分成四個層級，且加密與認證被分布在不同的節點上，兩個三級節點任意—個被攻破仍無法攻破二級節點。因此方法3的安全性能最高。(見圖3)

篇6

一、關于黑客

黑客是英文“Hacker”的音譯，《牛津英語詞典》解釋“Hacker”一詞涉及到計算機的義項是：“利用自己在計算機方面的技術，設法在未經授權的情況下訪問計算機文件或網絡的人”。最初的黑客，指的是那些盡力挖掘計算機程序的最大潛力的電腦精英，他們以編寫簡潔完善的程序和發現計算機系統漏洞從而促進計算機技術發展和系統完善為己任，但隨著互聯網的興起與發展，黑客的成分越來越復雜，部分黑客開始不遵守網絡道德和法律規范，并對網絡和網絡用戶進行惡意的攻擊與破壞。現在有些電腦專家的解釋是：“黑客”應該指那些利用計算機程序編制技術給電腦網站和計算機系統制造麻煩且危害網絡安全的人。

隨著網絡的迅速發展，網絡安全問題日趨嚴重，黑客攻擊也日益猖獗，在大多數人看來，無處不在的黑客給整個網絡社會和社會經濟帶來了巨大的惡劣的影響。

二、黑客入侵方式及防范措施

要對黑客入侵或攻擊進行有效防范，就必須先了解黑客是使用哪些方式入侵，正所謂知己知彼。但是因為黑客入侵的方式方法有好多，黑客攻擊技術更是層出不窮，但黑客入侵離不開四種最基本的方式和途徑，所以最基本的防范措施往往也是最簡單和最有效的方法，下邊分別作一介紹。

1、由IP地址入侵

這個途徑是最常見也是最典型的黑客入侵方式，不管是通過操作系統還是應用軟件的漏洞等哪種方式入侵，必須先知道你電腦的門牌號也就是IP地址，所以對于個人用戶完全可以通過隱藏IP地址，使自己電腦的IP地址讓別人無法知道，從而有效地對黑客進行防范。

2、E－Mail入侵

這也是很多黑客經常使用的入侵方式，是當通過IP入侵不成功后的第二種選擇。要想防御黑客使用E－mail入侵并不難，只要對收到的郵件多查多看，而對未知來路的郵件不輕易打開，并經常對郵件程序進行漏洞修補，則很大程度上可以防范黑客入侵。

3、借助下載文件入侵

在Internet世界中下載文件是很普遍的行為，于是某些黑客就會在某些軟件中夾帶木馬等惡意程序放在網站讓人下載，當下載完成對所下載的軟件進行安裝的同時，木馬等惡意程序同時進行了安裝，往往讓人防不勝防。其實對這種入侵進行防范，最簡單有效的方法就是使用正版殺毒軟件的實時監控程序功能和具有網絡監控防護的防火墻軟件來進行防護，另外不要從不明網站和可能的惡意網站進行下載也是很重要的。

4、借助網頁趁機入侵

通過瀏覽網頁來趁機入侵也是許多黑客的慣用方法，這種入侵可以通過設置瀏覽器的安全級別以及ActiveX和Java程序進行禁用來進行防范，當然同時會影響部分網頁的正常瀏覽。論文參考。另外不要瀏覽一些不正規和不可靠的網站，也可以有效防范借助網頁進行入侵。

三、黑客群體的引導與利用

對于黑客的認識，多數人往往局限在其惡意攻擊進行破壞的邪惡或罪惡的一面，其實事實并非如此。因為任何事物都有兩面性，黑客對于社會并非一無是處，只要能趨利避害，黑客和黑客技術正是促進網絡安全的需要。論文參考。

1.網絡安全公司需要黑客

從事計算機網絡安全技術服務的公司，如果沒有研究和開發黑客技術的水平，或者沒有發現客戶系統潛在隱患與危險的能力，其網絡安全服務質量是沒有辦法保證的。因為網絡安全的防范對象是黑客，所以必須有了解攻擊手段的黑客參與，才能更全面地防范黑客攻擊。因此，黑客的存在至少對網絡安全公司的服務質量的提高起著推動作用．合格的網絡安全專家必須具備黑客的能力，不了解黑客技術的網絡安全專家是不可想象的。

2.國家信息安全和互聯網信息戰需要黑客

Internet的開放與互連的特征，決定了黑客可以利用黑客技術遠距離進行跨國攻擊。論文參考。而黑客技術既可以用于攻擊，也可以用于防御，這是一個很淺顯的道理。自古用兵之道，必須攻防兼備。從宏觀角度講，國家安全不僅僅是過去的國家安全，它涵蓋的范圍逐漸擴大，信息安全也成為國家安全的一部分。而未來信息戰的勝負可能會有賴于一個國家的整體黑客技術水平，同樣，從信息國家安全的高度而言，黑客技術的發展更有利于國家安全的大局。

網絡安全專家和軍事專家已意識到，真正有組織的大規模的信息戰還沒有到來，誰也估計不到破壞會到什么程度，要打贏信息戰這場未來的戰爭，除了對網絡安全技術要有足夠的準備外，其他方面的人力和物質準備更是重要，這也就有了黑客充分發揮他們特長為網絡安全服務的機會。

四、結束語

黑客既有破壞網絡安全的一面，同時黑客和黑客技術還能促進網絡安全，只有充分利用黑客的知識、智慧與技術，趨利避害，使其“人盡其才、為我所用”，以構建理想的和諧社會，從而讓我們能夠從容面對未來的信息戰！

參考文獻

［1］高永平.“黑客”的來歷.讀寫天地，2007，06.

［2］曹天杰，張永平，蘇成編著. 計算機系統安全.北京：高等教育出版社，2003.

篇7

當今社會．網絡已經成為信息交流便利和開放的代名詞．然而伴隨計算機與通信技術的迅猛發展．網絡攻擊與防御技術也在循環遞升，原本網絡固有的優越性、開放性和互聯性變成了信息安全隱患的便利橋梁．網絡安全已變成越來越棘手的問題在此．筆者僅談一些關于網絡安全及網絡攻擊的相關知識和一些常用的安全防范技術。

1網絡信息安全的內涵

網絡安全從其本質上講就是網絡上的信息安全．指網絡系統硬件、軟件及其系統中數據的安全。網絡信息的傳輸、存儲、處理和使用都要求處于安全狀態可見．網絡安全至少應包括靜態安全和動態安全兩種靜態安全是指信息在沒有傳輸和處理的狀態下信息內容的秘密性、完整性和真實性：動態安全是指信息在傳輸過程中不被篡改、竊取、遺失和破壞。

2網絡信息安全的現狀

中國互聯網絡信息中心(CNNIC)的《第23次中國互聯網絡發展狀況統計報告》。報告顯示，截至2008年底，中國網民數達到2．98億．手機網民數超1億達1．137億。

Research艾瑞市場咨詢根據公安部公共信息網絡安全監察局統計數據顯示．2006年中國(大陸)病毒造成的主要危害情況：“瀏覽器配置被修改”是用戶提及率最高的選項．達20．9％．其次病毒造成的影響還表現為“數據受損或丟失”18％．“系統使用受限”16．1％．“密碼被盜”13．1％．另外“受到病毒非法遠程控制”提及率為6．1％“無影響”的只有4．2％。

3安全防范重在管理

在網絡安全中．無論從采用的管理模型，還是技術控制，最重要的還是貫徹始終的安全管理管理是多方面的．有信息的管理、人員的管理、制度的管理、機構的管理等．它的作用也是最關鍵的．是網絡安全防范中的靈魂。

在機構或部門中．各層次人員的責任感．對信息安全的認識、理解和重視程度，都與網絡安全息息相關所以信息安全管理至少需要組織中的所有雇員的參與．此外還需要供應商、顧客或股東的參與和信息安全的專家建議在信息系統設計階段就將安全要求和控制一體化考慮進去．則成本會更低、效率會更高那么做好網絡信息安全管理．至少應從下面幾個方面人手．再結合本部門的情況制定管理策略和措施：

①樹立正確的安全意識．要求每個員工都要清楚自己的職責分工如設立專職的系統管理員．進行定時強化培訓．對網絡運行情況進行定時檢測等。

2）有了明確的職責分工．還要保障制度的貫徹落實．要加強監督檢查建立嚴格的考核制度和獎懲機制是必要的。

③對網絡的管理要遵循國家的規章制度．維持網絡有條不紊地運行。

④應明確網絡信息的分類．按等級采取不同級別的安全保護。

4網絡信息系統的安全防御

4．1防火墻技術

根據CNCERT／CC調查顯示．在各類網絡安全技術使用中．防火墻的使用率最高達到76．5％。防火墻的使用比例較高主要是因為它價格比較便宜．易安裝．并可在線升級等特點防火墻是設置在被保護網絡和外部網絡之間的一道屏障，以防止發生不可預測的、潛在破壞性的侵入。它通過監測、限制、更改跨越防火墻的數據流，盡可能地對外部屏蔽網絡內部的信息、結構和運行狀況．以此來實現網絡的安全保護。

4．2認證技術

認證是防止主動攻擊的重要技術．它對開放環境中的各種消息系統的安全有重要作用．認證的主要目的有兩個：

①驗證信息的發送者是真正的主人

2）驗證信息的完整性，保證信息在傳送過程中未被竄改、重放或延遲等。

4．3信息加密技術

加密是實現信息存儲和傳輸保密性的一種重要手段信息加密的方法有對稱密鑰加密和非對稱密鑰加密．兩種方法各有所長．可以結合使用．互補長短。

4．4數字水印技術

信息隱藏主要研究如何將某一機密信息秘密隱藏于另一公開的信息中．然后通過公開信息的傳輸來傳遞機密信息對信息隱藏而吉．可能的監測者或非法攔截者則難以從公開信息中判斷機密信息是否存在．難以截獲機密信息．從而能保證機密信息的安全隨著網絡技術和信息技術的廣泛應用．信息隱藏技術的發展有了更加廣闊的應用前景。數字水印是信息隱藏技術的一個重要研究方向．它是通過一定的算法將一些標志性信息直接嵌到多媒體內容中．但不影響原內容的價值和使用．并且不能被人的感覺系統覺察或注意到。

4．5入侵檢測技術的應用

篇8

一、計算機網絡與電子商務融合的必要性

1、外部商務環境的變化

以網絡、電子商務等為特征的新經濟的迅猛發展，不但深刻地改變了人類社會的生產、貿易、生活和學習方式，而且也促使企業的發展趨勢發生了巨大的變化：一些大的企業集團強強聯合，組成新的跨國戰略聯盟，逐漸成為經濟全球化的動力和主體力量，時間、質量、成本、服務和環境這五個要素已經成為衡量供應鏈和企業整體水平與競爭力的主要標志。全球企業的競爭趨勢已由原來的企業與企業之間的競爭轉變為供應鏈與供應鏈之間的競爭，而且越來越多的企業開始走出領域和地域的限制，參與到國際競爭的大環境中。國際商務環境的變化對企業的生存提出了更高的要求。

2、現有計算機網絡系統的局限性

盡管計算機網絡的核心思想是供應鏈管理，但是目前大多數計算機網絡系統還主要用于企業內部，集中于如何使企業自身運轉更加有效。但是企業的收益不僅取決于企業內部流程的加速運轉和自動化，還取決于它的供應商、分銷商及客戶等。企業間的計算機網絡系統將是高度集成的供應鏈系統,能夠跟供應商和客戶形成戰略聯盟或虛擬組織，實現組織間的協調運作，但現在的計算機網絡系統還達不到這個目標，它的局限性表現在這幾個方面：計算機網絡雖然是面向供應鏈管理，但其重心仍在企業內部；隨著電子商務的興起，信息越來越重要，但現在的計算機網絡軟件系統還不完善，對電子商務的支持也尚未成熟，電子商務環境下的計算機網絡系統必須要能夠支持企業與戰略伙伴的信息交流，實現協同商務；計算機網絡與電子商務的融合程度低，盡管很多企業開展了電子商務業務，但是由于沒有后臺計算機網絡系統的支持，使得從電子商務平臺上獲得的信息不能及時傳遞到后臺計算機網絡系統中。

所以要把電子商務與計算機網絡的融合系統引入企業。企業首先要在思想上明確集成的目的及所能達到的效果，在此基礎上，以最先進的技術為保障，實現電子商務與計算機網絡的融合。

二、電子商務網絡的安全隱患

1、竊取信息：由于未采用加密措施，數據信息在網絡上以明文形式傳送，入侵者在數據包經過的網關或路由器上可以截獲傳送的信息。通過多次竊取和分析，可以找到信息的規律和格式，進而得到傳輸信息的內容，造成網上傳輸信息泄密。

2、篡改信息：當入侵者掌握了信息的格式和規律后，通過各種技術手段和方法，將網絡上傳送的信息數據在中途修改，然后再發向目的地。這種方法并不新鮮，在路由器或者網關上都可以做此類工作。

3、假冒：由于掌握了數據的格式，并可以篡改通過的信息，攻擊者可以冒充合法用戶發送假冒的信息或者主動獲取信息，而遠端用戶通常很難分辨。

4、惡意破壞：由于攻擊者可以接入網絡，則可能對網絡中的信息進行修改，掌握網上的機密信息，甚至可以潛入網絡內部，其后果是非常嚴重的。

三、強化電子商務中計算機網絡安全的對策

1、制定電子商務安全規劃

電子商務貿易方式具有諸多的優點，如效率高和成本低等等，若能夠完全排除其中的安全問題，那么，電子商務形式的發展優勢定是巨大的。所以，電子

商務企業應該提高自身對計算機網絡安全的重視程度，從企業發展總體戰略的高度來看待安全問題。可聘請專業人士來制定企業安全防范的合理規劃。同時，在監控機制、人員配備、技術防范、技術投入、安全管理以及人員管理等方面進行精心規劃，并選擇科學周密的安全防范方案。

2、加大電子安會的技術投入及管理投入

企業要加大計算機網絡安全的資金投入，以購置各種必要的技術防范設備以及防護軟件，并注重這些軟件的升級與更新，同時加大技術的改造與設備的更新和投入。此外，還應大力引進安全管理的專業人才，加強崗位培訓，不斷提升這峰（類）人才的技術水平，并適度地優化其待遇，以確保網絡安全管理隊伍的穩定性。

3、強化安全技術管理

應該重視電子商務的網站建設、軟件升級和系統維護，加強管理網站服務器，在正常工作中，做好安全備份。另外，還應制定安全防范預案，這樣一來。如果出現了安全問題，才能盡快得以解決，從而防止出現經濟損失。還應建立服務器恢復系統，這樣一來，遭遇安全攻擊，引發網站篡改等危害性事件之后，以確保能夠在最短的時間使系統恢復止常狀態，也使網站恢復正常的功能。企業還需注意的足，要采用權威的、知名的病毒防護軟件，從而確保其可以正常升級、啟動，以及有效發揮其防護功能。

4、強化電子商務企業的自身管理

安全作為企業的生命線，必須引起企業的高度重視，企業應該教育員丁（工）在工作中從安全出發，具有較強的安全意識以及敏銳性，徹底消除安全工作中的僥幸心理。安全技術作為電子商務企業一個重要的防范屏障，其有效發揮作用離不開嚴密的管理，也就是說，只有建立有效、完善的安全防范管理系統，才能夠保障企業的安全。

5、提高對電子商務疫情信息的重視程度

各個企業應進行行業聯合，進而組成企業聯盟。特別是在電子商務的安全信息上，應做到互通有無，對于安全疫情與有關信息要及時通報。企業應注意網絡安全領域中病毒的疫情預報，從而在每個時期都能有針對性地對其進行重點防范，此外，還應時刻關注本行業協會的安全通報，對已經出現的安全事件做到引以為戒，加強重點管理，一定要避免出現相同的安全事件。此外，還需注意的是在屯子商務中，信譽度是企業維護客戶市場的一個重要因素，所以，

企業還要注意客源市場的穩定性，加強自身網絡的安全。

總結

近年來，隨著我國經濟的迅速發展已與世界經濟融為一體。在國內外的經濟交往中，電子商務這種交易模式所占的市場份額必將越來越大，而其既要求商務安全又要求計算機網絡安全的雙重要求，將使得其相比較其它的計算機網絡的復雜程度更高。但是，隨著網絡安全技術的不斷發展，電子商務將擁有越來越安全的環境。

此外，計算機網絡通過對企業資源進行有效計劃和控制，達到優化企業資源，對物流、資金流、信息流實施網絡化管理的目的，為企業開展電子商務提供了雄厚的物質基礎。企業開展電子商務，解決了與外部世界的通信、交易的問題，它能增加企業的市場機會，降低成本，提高效益，這些有賴于后方強有力的支持。

【參考文獻】

[1]王福新 計算機網絡安全問題分析與防護措施探討[期刊論文]-信息通信 2012(1)

[2]李明 博弈中的電子商務優勢與劣勢分析研究[期刊論文]-科技風2011(7)

[3]孫丕鑫 對電子商務安全現狀及對策的研究[期刊論文]-商品與質量：學術觀察2011(8)

篇9

電梯是用于高層建筑中的固定式升降運輸設備，泛分布于各大辦公樓、居民住宅、商場等人口密集、流動頻繁的場合，是人們生活中密切接觸的特殊交通工具，而中國也成為世界上電梯保有量最大的國家。但是，隨著我國電梯數量的增長，電梯安全事故也日益增多。電梯是適用《特種設備安全監察條例》的特種設備，對其進行安全檢驗檢測，也是《特種設備安全監察條例》的要求。通過加強電梯的檢驗檢測工作，提高電梯安全性能，對維護人民生命財產安全，建設、維護和諧社會的穩定具有重大意義。應從以下幾個方面加強電梯的檢驗檢測工作。

1.做好前期驗收工作

《特種設備安全監察條例》給電梯的定義是“指動力驅動，利用沿剛性導軌運行的箱體或者沿固定線路運行的梯級（踏步），進行升降或者平行運送人、貨物的機電設備”?？梢?，電梯出廠時只能算是電梯部件，電梯的安裝是電梯制造的繼續，所以《特種設備安全監督條例》第21條明確規定了電梯的安裝過程要實施過程監檢。據《特種設備安全監察條例》規定，特種設備的安裝、改造、重大維修過程，必須經國務院特種設備安全監督管理部門核準的檢驗檢測機構按照安全技術規范的要求進行監督檢驗；未經監督檢驗合格的不得出廠或者交付使用。

1.1檢驗依據及檢驗標準

國家《特種設備安全監察條例》明確規定，要對經過安裝、改造、重大維修過程的特種設備，經檢驗檢測機構按照安全技術規范的要求進行監督檢驗；未經監督檢驗合格的不得出廠或者交付使用。目前，檢驗的標準大多依據《電梯制造與安裝安全規范》（GB7588-2003），《電梯安裝驗收規范》（GB10060-93），《電梯監督檢驗和定期檢驗規則-曳引與強制驅動電梯》TSG T7001-2009等標準進行。論文參考網。

1.2對以下類別進行檢驗

檢查電梯的隨機文件是否齊全；土建交接檢驗、機房設設置是否符合相關規定；驅 動 主機、導 軌、門 系 統、轎 廂等應符合標準；安 全 部 件、懸掛裝置、隨行電纜、補償裝置、電 氣 裝 置等都應保證其安全性能，經過檢驗合格后方可投入使用；最后是整機安裝驗收。

1.3檢查使用單位的制度和檔案等管理

第二十六條 特種設備使用單位應當建立特種設備安全技術檔案。電梯使用單位應當建立電梯安全技術檔案，檔案應當包括：①電梯的設計文件、制造單位、產品質量合格證明、使用維護說明等文件以及安裝技術文件和資料；②電梯的定期檢驗和定期自行檢查的記錄；③電梯的日常使用狀況記錄；④電梯及其安全附件、安全保護裝置、測量調控裝置及有關附屬儀器儀表的日常維護保養記錄；⑤電梯運行故障和事故記錄；此外，還應當根據情況設置特種設備安全管理機構或者配備專職、兼職的安全管理人員。

2.對投入使用的電梯進行檢測

2.1定期進行監督檢查

據《特種設備安全監察條例》規定，國務院特種設備安全監督管理部門組織對特種設備檢驗檢測機構的檢驗檢測結果、鑒定結論進行監督抽查；縣以上地方負責特種設備安全監督管理的部門在本行政區域內可以組織監督抽查，監督抽查結果應當向社會公布。對電梯進行定期檢查能掌握有效的電梯安全信息，方便相關部門、單位對電梯進行維護、維修，減少電梯安全隱患。特別是建議相關部門，對轄區內的電梯（尤以公共場合的電梯為重）進行清算，制定出合理的定期檢驗檢測方案，對發現的隱患，及時排除，未雨綢繆。

2.2檢驗檢測

為加強電梯的使用安全系數，方便使用單位維護、使用，防止電梯出現安全事故，保護乘客人身安全，《電梯試驗方法》，GB10060-93《電梯安裝驗收規范》及其他國家標準，電梯的檢驗檢測應當重點包括以下方面：

2.2.1電梯控制系統檢測

目前，電梯出現安全事故，很多是因為電梯的控制系統出了問題。其中以門鎖的問題為多，門區的傷亡安全事故是電梯發生傷亡最多最嚴重的事故。很多時候，發生安全事故往往是因為，控制系統故障，使得轎廂開門、關門不正常而造成的剪切傷亡事故。因此，電梯控制系統的運行正常與否，對安全事故多、少有很大影響。

2.2.2安全部件檢測

電梯安全部件包括限速器裝置、安全鉗和緩沖器三種部件。

限速器是一種超速探測裝置，通常安裝在電梯機房或電梯井道頂部，也有裝于底坑的情況。限速器安全鉗系統是電梯必不可少的安全裝置，當電梯超速、運行失控或懸掛裝置斷裂時，限速器安全鉗裝置迅速將電梯轎廂制停在導軌上，并保持靜止狀態，從而避免發生人員傷亡及設備損壞事故。按照國家質檢總局《電梯監督檢驗規程》的要求，要對電梯限速器進行校驗。論文參考網。

安全鉗是在限速器的操縱下，是電梯轎廂緊急制動在導軌上的一種安全裝置，是電梯保護系統中，最后的保護裝置之一，也是電梯結構中重要的安全保護裝置。論文參考網。安全鉗每月應加機油1次，同時緊固，保證提拉力迅速傳遞到安全鉗拉桿上，且不超過300N。同時檢查彈簧、螺釘、銷軸等零件是否松動，松動則應加緊；每月往楔塊、鉗座涂少量凡士林1次，定期清洗、調整安全鉗楔塊，保證鉗塊的動作靈活。

限速器要勤檢查。輪軸與軸套每周應加一次油，每年清洗一次，鉛封處不得拆卸，離心甩動裝置應定期清理上油，保持動作靈活同時。限速器的繩索伸長超出規定范圍時，應截短繩索。每2年要經有關部門校驗1次限速器動作速度，確保其動作速度在國家標準規定的范圍內。

3.檢測人員的安全防范

篇10

隨著網絡的發展，電子商務的迅速崛起，使網絡成為國際競爭的新戰場。然而，由于網絡技術本身的缺陷，使得網絡社會的脆性大大增加，一旦計算機網絡受到攻擊不能正常運作時，整個社會就會陷入危機。所以，構筑安全的電子商務信息環境，愈來愈受到國際社會的高度關注。

一、電子商務中的信息安全技術

電子商務的信息安全在很大程度上依賴于技術的完善，包括密碼、鑒別、訪問控制、信息流控制、數據保護、軟件保護、病毒檢測及清除、內容分類識別和過濾、網絡隱患掃描、系統安全監測報警與審計等技術。

1.防火墻技術。防火墻主要是加強網絡之間的訪問控制， 防止外部網絡用戶以非法手段通過外部網絡進入內部網絡。

2.加密技術。數據加密就是按照確定的密碼算法將敏感的明文數據變換成難以識別的密文數據，當需要時可使用不同的密鑰將密文數據還原成明文數據。

3.數字簽名技術。數字簽名技術是將摘要用發送者的私鑰加密，與原文一起傳送給接收者，接收者只有用發送者的公鑰才能解密被加密的摘要。

4.數字時間戳技術。時間戳是一個經加密后形成的憑證文檔，包括需加時間戳的文件的摘要、DTS 收到文件的日期與時間和DIS 數字簽名，用戶首先將需要加時間的文件用HASH編碼加密形成摘要，然后將該摘要發送到DTS，DTS 在加入了收到文件摘要的日期和時間信息后再對該文件加密，然后送回用戶。

二、電子商務安全防范措施

網絡安全是電子商務的基礎。網絡安全防范技術可以從數據的加密(解密)算法、安全的網絡協議、網絡防火墻、完善的安全管理制度、硬件的加密和物理保護、安全監聽系統和防病毒軟件等領域來進行考慮和完善。

1.防火墻技術

用過Internet，企業可以從異地取回重要數據，同時又要面對 Internet 帶來的數據安全的新挑戰和新危險:即客戶、推銷商、移動用戶、異地員工和內部員工的安全訪問;以及保護企業的機密信息不受黑客和工業間諜的入侵。因此，企業必須加筑安全的“壕溝”，而這個“壕溝”就是防火墻.防火墻系統決定了哪些內容服務可以被外界訪問;外界的哪些人可以訪問內部的服務以及哪些外部服務可以被內部人員訪問。防火墻必須只允許授權的數據通過，而且防火墻本身必須能夠免于滲透。

2. VPN技術

虛擬專用網簡稱VPN，指將物理上分布在不同地點的網絡通過公用骨干網聯接而形成邏輯上的虛擬“私”網，依靠IPS或 NSP在安全隧道、用戶認證和訪問控制等相關技術的控制下達到與專用網絡類同的安全性能，從而實現基于 Internet 安全傳輸重要信息的效應。目前VPN 主要采用四項技術來保證安全， 這四項技術分別是隧道技術、加解密技術、密鑰管理技術、使用者與設備身份認證技術。

3.數字簽名技術

為了保證數據和交易的安全、防止欺騙，確認交易雙方的真實身份，電子商務必須采用加密技術。數字簽名就是基于加密技術的，它的作用就是用來確定用戶是否是真實的。數字簽名就是通過一個單向哈希函數對要傳送的報文進行處理而得到的用以認證報文是否發生改變的一個字母數字串。發送者用自己的私鑰把數據加密后傳送給接收者，接收者用發送者的公鑰解開數據后，就可確認消息來自于誰，同時也是對發送者發送的信息真實性的一個證明，發送者對所發信息不可抵賴，從而實現信息的有效性和不可否認性。

三、電子商務的安全認證體系

隨著計算機的發展和社會的進步，通過網絡進行的電子商務活動當今社會越來越頻繁，身份認證是一個不得不解決的重要問題，它將直接關系到電子商務活動能否高效而有序地進行。認證體系在電子商務中至關重要，它是用戶獲得訪問權限的關鍵步驟?，F代密碼的兩個最重要的分支就是加密和認證。加密目的就是防止敵方獲得機密信息。認證則是為了防止敵方的主動攻擊，包括驗證信息真偽及防止信息在通信過程被篡改刪除、插入、偽造及重放等。認證主要包括三個方面:消息認證、身份認證和數字簽名。

身份認證一般是通過對被認證對象(人或事)的一個或多個參數進行驗證。從而確定被認證對象是否名實相符或有效。這要求要驗證的參數與被認證對象之間應存在嚴格的對應關系，最好是惟一對應的。身份認證是安全系統中的第一道關卡。

數字證書是在互聯網通信中標志通信各方身份信息的一系列數據。提供了一種 Internet 上驗證用戶身份的方式，其作用類似于司機的駕駛執照或身份證。它是由一個權威機構CA機構，又稱為證書授權(Certificate Authority)中心發行的，人們可以在網上用它識別彼此的身份。

四、結束語

安全實際上就是一種風險管理。任何技術手段都不能保證100%的安全。但是，安全技術可以降低系統遭到破壞、攻擊的風險。因此，為進一步促進電子商務體系的完善和行業的健康快速發展，必須在實際運用中解決電子商務中出現的各類問題，使電子商務系統相對更安全。電子商務的安全運行必須從多方面入手，僅在技術角度防范是遠遠不夠的，還必須完善電子商務立法，以規范飛速發展的電子商務現實中存在的各類問題，從而引導和促進我國電子商務快速健康發展。

參考文獻

[1] 勞幗齡.電子商務的安全技術[M].北京:中國水利水電出版社，2005.

篇11

1網絡安全技術

網絡安全技術指致力于解決諸如如何有效進行介入控制，以及如何保證數據傳輸的安全性的技術手段。主要包括物理安全分析技術，網絡結構安全分析技術，系統安全分析技術，管理安全分析技術，及其它的安全服務和安全機制策略。

網絡安全技術分為：虛擬網技術、防火墻枝術、病毒防護技術、入侵檢測技術、安全掃描技術、認證和數字簽名技術、VPN技術以及應用系統的安全技術。

其中虛擬網技術防止了大部分基于網絡監聽的入侵手段。通過虛擬網設置的訪問控制，使在虛擬網外的網絡節點不能直接訪問虛擬網內節點。例如vlan，但是其安全漏洞相對更多，如IPsweep，teardrop，sync-flood，IPspoofing攻擊等。

防火墻枝術是一種用來加強網絡之間訪問控制，防止外部網絡用戶以非法手段通過外部網絡訪問內部網絡資源，保護內部網絡操作環境的特殊網絡互聯設備。它對兩個或多個網絡之間傳輸的數據包如鏈接方式按照一定的安全策略來實施檢查，以決定網絡之間的通信是否被允許，并監視網絡運行狀態。但是防火墻無法防范通過防火墻以外的其它途徑的攻擊，不能防止來自內部用戶們帶來的威脅，也不能完全防止傳送已感染病毒的軟件或文件，以及無法防范數據驅動型的攻擊。防火墻的分類有包過濾型、地址轉換型、型、以及檢測型。

病毒防護技術是指阻止病毒的傳播、檢查和清除病毒、對病毒數據庫進行升級、同時在防火墻、服務器及PC上安裝Java及ActiveX控制掃描軟件，禁止未經許可的控件下載和安裝。

入侵檢測技術（IDS）可以被定義為對計算機和網絡資源的惡意使用行為進行識別和相應處理的技術，是一種用于檢測計算機網絡中違反安全策略行為的技術。

安全掃描技術是為管理員能夠及時了解網絡中存在的安全漏洞，并采取相應防范措施，從而降低網絡的安全風險而發展起來的一種安全技術。

認證和數字簽名技術，其中的認證技術主要解決網絡通訊過程中通訊雙方的身份認可，而數字簽名作為身份認證技術中的一種具體技術，同時數字簽名還可用于通信過程中的不可抵賴要求的實現。

VPN技術就是在公網上利用隨到技術來傳輸數據。但是由于是在公網上進行傳輸數據，所以有一定的不安全性。

應用系統的安全技術主要有域名服務、WebServer應用安全、電子郵件系統安全和操作系統安全。

2防火墻介紹

所謂防火墻指的是一個由軟件和硬件設備組合而成、在內部網和外部網之間、專用網與公共網之間的界面上構造的保護屏障。從而是一種獲取安全的形象說法，它是一種計算機硬件和軟件的結合，使Internet與Internet之間建立起一個安全網關（SecurityGateway），從而保護內部網免受非法用戶的侵入，防火墻主要由服務訪問規則、驗證工具、包過濾和應用網關4個部分組成。

3防火墻技術發展趨勢

防火墻技術的發展離不開社會需求的變化，著眼未來，我們注意到以下幾個新的需求：

遠程辦公的增長。全國主要城市先后受到SARS病毒的侵襲，直接促成大量的企事業在家辦公，這就要求防火墻既能抵抗外部攻擊，又能允許合法的遠程訪問，做到更細粒度的訪問控制?，F在一些廠商推出的VPN（虛擬專用網）技術就是很好的解決方式。只有以指定方式加密的數據包才能通過防火墻，這樣可以確保信息的保密性，又能成為識別入侵行為的手段。

內部網絡“包廂化”（compartmentalizing）。人們通常認為處在防火墻保護下的內網是可信的，只有Internet是不可信的。由于黑客攻擊技術和工具在Internet上隨手可及，使得內部網絡的潛在威脅大大增加，這種威脅既可以是外網的人員，也可能是內網用戶，不再存在一個可信網絡環境。

由于無線網絡的快速應用以及傳統撥號方式的繼續存在，內網受到了前所未有的威脅。企業之前的合作將合作伙伴納入了企業網絡里，全國各地的分支機構共享一個論壇，都使可信網絡的概念變得模糊起來。應對的辦法就是將內部網細分成一間間的“包廂”，對每個“包廂”實施獨立的安全策略。

4結論

網絡安全問題越來越引起世界各國的嚴密關注，隨著計算機網絡在人類生活各個領域的廣泛應用，不斷出現網絡被非法入侵，重要資料被竊取，網絡系統癱瘓等嚴重問題，網絡、應用程序的安全漏洞越來越多，各種病毒泛濫成災。這一切，已給各個國家以及眾多商業公司造成巨大的經濟損失，甚至危害到國家安全，加強網絡安全管理已刻不容緩。

參考文獻

[1] 周良洪.信息網絡安全概論[M].群眾出版社，2009：89-100.

[2] 邵波.計算機安全技術及應用[M].電子工業出版社，2010：11-100.

篇12

1．信息安全概念

公安現役部隊信息安全是公安現役部隊信息化建設的基礎性工程．與一般意義上的信息安全相比．公安現役部隊信息安全具有一定的特殊性。

公安現役部隊信息安全是指保密信息必須只能夠被一組預先限定的人員存取對這類信息的未經授權的傳輸和使崩應該被嚴格限制是指系統的硬件、軟件及其系統中的數據受到保護．不因偶然的或者惡意的原因而遭受到破壞、更改、泄密，系統連續可靠正常地運行。

2．信息安全現狀分析

2．1網絡信息安全威脅嚴重

網絡信息安全事關國家安全、社會穩定、經濟發展和文化建設等各個領域．已經成為全球關注的熱點問題。根據瑞星”云安全”數據中心最新統計數據表明．2009年上半年．瑞星”云安全”系統攔截到的掛馬網頁數累計達2．9億個．共有11．2億人次網民遭木馬攻擊：其中大型網站、流行軟件被掛馬的有35萬個(以域名計算)，比去年同期有大幅度增長。目前的互聯網非常脆弱．各種熱點新聞、流行軟件、社交(SNS)網站、瀏覽器插件的漏洞層出不窮．為黑客提供了大量入侵和攻擊的機會政府機關網站、各大中型企業網站，由于專業性技術人員缺乏．網站大多由第三方公司外包開發，存在缺陷較多，也最容易被掛馬。據統計，2009年1月份受感染型病毒侵襲的網民為106萬．而6月份則達到了395萬．上升了近4倍。

2．2公安現役部隊信息人才缺失

信息安全建設，人才是關鍵。一方面任何信息安全技術方面的成果都是人創造的：另一方面．任何危害信息安全的事件同樣也是人為的。因此，培養大量優秀的信息安全人才成為當前我公安現役部隊信息安全領域的頭等大事公安現役部隊需要大量信息安全的專門人才，邊、消、警部隊實現電子警務應用系統的發展也需要大量信息安全的專門人才。然而．目前我國只有少數大學能夠培養信息安全方向的研究生．部分院校培養本科生．其數量遠遠不能滿足需求目前我國從事信息安全研究的專業人才（副高職稱以上)僅有3000人．從事信息安全工作的人員也比較少．且多是”半路出家”．即由網絡管理人員通過有關信息安全知識的自學或短期培訓后從事這項工作的。此外。即使一些信息安全領域的公司也存在人才短缺或流失的問題．而公安部門同樣存在著較大的信息安全人才缺口

2．3官兵信息安全意識薄弱

有些官兵保信息安全意識不強，擅自將涉密便攜式電腦、硬盤、優盤和光盤帶出辦公室，極易造成涉及部隊政治工作策略、國家安全和軍事利益的文字、圖片或錄像資料的外泄：在連接國際互聯網的計算機上使用涉密儲存介質不經意造成的泄密問題比較突出?！币粰C跨兩網”、”一盤跨兩網”等行為屢禁不止，給部隊計算機網絡和信息安全造成了嚴重威脅，教訓極其深刻。此外．有些官兵管不住自己的嘴．通過語言威脅到大局信息安全的事件時有發生。有些同志不分對象、場所，為了炫耀自己”卓越”的見解．在不知不覺中隨口泄露機密。有些同志在接受大眾傳媒采訪．以及在進行新聞宣傳報道時，隨口說出涉密的重大任務和軍事活動．造成嚴重泄密。

3．公安現役部隊應對策略分析

公安現役部隊信息安全建設不是各部門信息安全建設成果的簡單疊加．而是要通過技術防范與管理相結合．注重整個系統的信息安全建設。

3．1增強安全防范．做到制度技術到位

實現公安現役信息安全．必須建立自己的信息安全技術保障體系。技術是信息發展的基礎．如果沒有信息安全技術作為支撐，信息安全就無法持久。安全保密設備是公安現役部隊信息安全的重要技術和物質基礎．在選擇設備上應使用國產的．如某設備無國產可選．使用進口設備須經相關部門檢測批準。在軟件建設方面針對系統的弱點和不足．加強新型防火墻、安全路游器、安全網關、入侵檢測系統等信息安全技術的研究和產品開發。改變目前我方在技術方面的易守難攻的局面，變被動為主動。在信息安全防范中，加緊對安全防護、安全監控、跟蹤警報等方面的關鍵技術進行突破。不失時機地對網絡信息系統進行檢測、模擬攻擊與評估工作．切實從技術手段上筑牢防止安全失泄密的閥門。

3．2建立信息安全技術人才保障體系．完備技術人才支撐系統

實現公安現役信息安全．必須建立自己的信息安全技術保障體系。技術是信息發展的基礎，如果沒有信息安全技術作為支撐．信息安全就無法持久。公安現役部隊只有配備大批既懂技術又懂管理的復合型人才．提高從業人員的信息安全水平．公安現役部隊在現有的體制、編制上．通過政策的調整可把有志向為公安現役事業奉獻的專業性人才吸納到隊伍中來。同時還可以與有關院校達成協議定向培養信息安全方面的本科生、研究生，減小供求矛盾．可使公安現役信息安全專項人才不斷補充。煥發生機。

3．3加強信息安全教育和技術培訓

官兵信息安全意識是信息安全建設的基礎．是數字化安全生存的必要保證。要加大信息技術的攻關和信息安全管理人員的技術培訓力度。構建信息安全培訓體系，進行全員的培訓和普及教育，從根本上消除”信息安全事不關己”的錯誤思想．使官兵意識到泄密事件可能通過個人的言行隨時可能引發．牢固樹立信息安全靠大家的思想．只有這樣才能不斷提高全體官兵的信息安全素質和意識

3．4提供部隊信息安全下的執法效率

篇13

筆者于2011年12月22日，在萬方數據庫中，以“檔案安全保障體系”為檢索詞，起始年“2000”，結束年“2011”檢索到論文84篇。在維普中文科技期刊數據庫搜索到與“檔案安全保障體系”相關內容論文20篇，筆者對其中相關度較高的文章進行了分析研究，綜述如下：

1 檔案安全保障體系的內涵

檔案安全保障體系的建設具有持續性、多樣化、可完善性等特點，是一項復雜的系統工程。構建檔案安全保障體系的前提是分析檔案安全保障體系的理論定位與實際應用的關系。

張美芳、王良城認為，目前，國內外關于檔案安全保障體系的理解大致有三層含義：其一，控制環境，降低風險。這里的“環境”，是指檔案保管環境、物理環境、社會環境、信息存儲環境等，降低環境因素對檔案安全的影響，最大可能降低風險。其二，建立安全保障平臺，采取安全防護措施，使檔案盡可能保持穩定狀態。其三，對已經處于不安全環境中的檔案，采取各種措施使其達到新的穩定狀態，保存其信息的可讀、可用和可藏。這三層含義包括檔案安全保障體系中社會因素、管理體制、組織體系、策略、政策法規、安全保障技術或安全保護效果的評價等較為宏觀的要素。[2]

2 檔案安全保障體系的構建目標和指導思想

2.1 構建目標。彭遠明認為，檔案安全保障體系建設的總體目標是：針對檔案的安全需求、管理現狀和存在問題進行安全風險分析，提出解決方案和預期目標，制定安全保護策略，形成集預測、保管、利用、搶救一體化的保障體系。[3]楊安蓮認為，檔案安全保障體系的構建目標應該是：采取全面、科學、系統的安全保障策略，保證檔案信息的安全性、完整性和可用性，杜絕敏感信息、秘密信息和重要數據的泄密隱患，確保檔案信息的全面安全。[4]

2.2 指導思想。彭遠明認為，構建檔案安全保障體系的指導思想是：在體系內合理進行安全區域劃分，以應用和實效為主導，管理與技術為支撐，結合法規、制度、體制、組織管理，明確等級保護實施辦法，確保檔案的安全。[5]張美芳、王良城認為，檔案安全保障體系建設的指導思想應是：堅持嚴格保護、有效管理、分類指導、合理利用，以健全法律法規、提高人員素質、加強規劃管理、完善基礎條件、強化監管手段為重點，立足當前，著眼長遠，加快體制機制創新，加強統籌協調，全面增強檔案資源保護力度，推動我國檔案事業持續健康發展。[6]

3 檔案安全保障體系的建設原則

檔案安全保障體系的構建應該根據檔案安全現狀及其面臨的威脅與隱患，從檔案安全保障工作的整體和全局的視角進行規范，在構建過程中應該遵循一定的原則。彭遠明、張艷欣、楊安蓮、黃昌瑛、張勇等都提出了檔案安全保障體系的建設原則，筆者采用統計歸納的方法，從中提煉出以下共性原則：

3.1 標準規范原則。檔案安全保障體系的建構和策略的選擇必須符合我國現行法律、法規的規定要求，必須遵循國際、國家的相關標準，嚴格遵照相關規章制度。[7][8]

3.2 科學實用原則。檔案安全保障體系應在充分調查研究的基礎上，以檔案安全風險分析結果為依據，探尋有針對性的特色理論，制定出科學的防范措施與方法，這些理論、措施與方法應當在實踐層面上具有可操作性。[9][10][11]

3.3 全面監控原則。檔案安全保障工作是一個系統工程，需要對各個環節進行統一的綜合考慮、規劃和構架，任何環節的安全缺陷都會造成對檔案安全的威脅。[12]

3.4 適度經濟原則。根據檔案的等級決定建立什么水平的防范體系，根據風險評估和各單位的財力、物力決定資金投入的多少及如何分配使用資金，將資金用在最迫切的地方。既要考慮到系統的可操作性，又要保證安全保密機制的規模與性能滿足需要，實現安全保護效率與經濟效益兼顧。[13][14][15]

3.5 動態發展原則。檔案安全保障體系的建設是一個長期的不斷完善的過程，所以，該體系要能夠隨著安全技術的發展、外部環境的變化、安全目標的調整，不斷調整安全策略，改進和完善檔案安全的方法與手段，應對不斷變化的檔案安全環境。[16][17][18][19]

3.6 自主創新原則。加強檔案安全保障方面的關鍵技術的研發，密切跟蹤國際先進技術的發展，提高自主創新能力，努力做到揚長避短，為我所用。[20][21]

4 構建檔案安全保障體系的方案設計分析

許多學者對檔案安全保障體系的建設方案提出了自己的設想，他們從不同的角度切入問題，得出不同的結論，筆者根據學者的研究成果，總結出一套較為完善的檔案安全保障體系方案。

4.1 安全管理理論。理論從實踐中取得并能指導實踐，為實踐指明前進的方向。在先進理論的指導下，實踐往往能取得較好的成果，理論水平的高低因此也往往預示著現實中該領域的水平高低。

4.1.1 前端控制。前端控制思想具體到安全保障活動中是：檔案安全保障的標準化的建設與應用；為開展安全保障活動而制定的計劃方案、普查活動；人員配置合理和技術力量的前期儲備、設備的選擇和環境的控制、整個預防性安全保障活動的監督、檢查和評估；為妥善保管檔案而選擇的裝具、包裝等；事先制訂的應急預案、搶救預案，等等。[22]

4.1.2 全程管理。全程管理是伴隨著檔案的生命周期而開展的一切安全保障管理活動。[23]包括日常維護、災難備份、利用與服務、恢復與搶救、質量檢查與評估、風險預測，等等。[24]

4.1.3 后期監督。后期監督包括安全保障活動的評估、人員技術水平的評估、財政結算、開展安全保障活動后的總結報告、制度、規范或標準的完善、提供參考性的開展安全保障活動的經驗、方法或模式。[25]

4.1.4 風險管理。構建檔案安全的風險管理機制，依次進行安全風險計劃制訂、風險評估、風險控制、風險報告以及風險反饋。通過評估風險，識別判定風險大小，判定每種風險相對的檔案安全保護對策，并通過一定的方式方法進行風險控制，規避、轉移或降低風險對檔案造成的損害。[26][27]

4.1.5 人才教育培養。樹立科學的人才培養觀，建立科學合理的檔案安全人才培養體系，建立系統的人才資源培訓和貯備機制，加大人才培養的力度。[28]做到“有計劃、有重點、分層次、分類型、多形式、多途徑”地開展檔案安全人才的教育和培養。[29]

4.2 安全基礎設施

4.2.1 實體安全基礎設施。檔案實體安全基礎設施是指維護檔案安全、實施檔案正常管理、保障檔案開發利用，提供為全社會方便服務等工作而進行的基礎建設，包括檔案保管環境、檔案存儲設施、檔案利用設備、檔案維護監控設備、檔案搶救與恢復設施等。[30]

4.2.2 信息安全基礎設施。檔案信息安全基礎設施是為信息安全服務的公共設施，為檔案部門的安全保障體系建設提供支撐和服務，主要包括：檔案信息系統PKI（網絡信任體系）、檔案信息災備中心、檔案信息系統應急響應支援中心、檔案信息安全測評認證中心、檔案信息安全服務中心（外包服務）、檔案信息安全執法中心等。[31]

4.3 安全策略

4.3.1 實體安全策略。實體安全必須具備環境安全、設備安全和介質安全等物理支撐環境，注重環境防范、設備監控、介質管理、技術維護等安全措施的完善，消除安全隱患，確保檔案安全。[32]

4.3.2 管理安全策略。針對檔案安全的管理需求，在完善人員管理、資源管理、利用服務、重點部位維護、災害防范、突發事件應急處置、專業人才教育培訓的基礎上，建立健全安全管理機制和制度，并結合管理技術，形成一套比較完備的檔案安全管理保障體系。[33][34]

4.3.3 網絡系統安全策略。強化操作系統、數據庫服務系統的漏洞修補和安全加固，對關鍵業務的服務器建立嚴格的審核機制；合理劃分安全域及邊界，建立有效的訪問控制制度；通過實施數據源隱藏，結構化和縱深化區域防御消防黑客入侵、非法訪問、系統缺陷、病毒等安全隱患，保證檔案系統的持續、穩定、可靠運行。[35][36][37]

4.4 安全技術。技術是影響檔案安全的關鍵因素，檔案安全技術是多方面、多層次的，包含預防、保護、修復和維護等技術，可以有效保證檔案安全。

4.4.1 基于實體的保護技術。主要有：①各類檔案載體的管理與保護技術；②檔案損壞的測試與評估技術；③受損檔案的修復技術。[38]

4.4.2 基于環境的防護技術。主要有：①庫房建筑標準與圍護結構功能的設計、施工和實施；②檔案保管的設備設施和有效裝具；③檔案庫房和利用環境的監測技術；④溫濕度調節與控制技術；⑤有害因素的控制和防護技術。[39]

4.4.3 基于信息的安全技術。主要有：①系統安全技術：操作系統安全和安全審計技術等；②數據安全技術：數據加密技術、應急響應技術、數據備份與容災技術、基于內容的信息安全技術和數據庫安全技術等；③網絡安全技術：防火墻技術、防病毒技術、漏洞掃描技術、入侵檢測技術、物理隔離技術、服務技術、網絡監控技術和虛擬網技術等；④用戶安全技術：身份認證技術、數字簽名技術和訪問控制技術等。[40]

4.4.4 基于災害的保護技術。主要有：①災害的預警與防范技術；②檔案災害的應急處置技術；③檔案次生危害的防范技術；④災后受損檔案的搶救與恢復技術。[41]

4.5 安全法規制度。完善的檔案安全法律法規和制度是保障檔案安全的基石，只有不斷制定和完善檔案安全法規制度，才能做到有法可依、違法必究，才能更好地維護檔案的安全。[42]

4.5.1 制定并遵循法規標準。各地方應根據國家標準，結合本地區、本系統、本單位的具體情況，制定相應的規范和標準，以使檔案安全管理規范化和標準化。[43]

4.5.2 建立健全檔案安全管理制度。包括：檔案歸檔安全制度、檔案整理安全制度、檔案查閱利用安全制度、檔案日常管理維護制度、檔案保密制度、檔案信息安全管理制度、檔案鑒定和銷毀制度、檔案資料出入庫管理制度以及重要檔案異地、異質備份制度；[44]受損檔案搶救制度、電子檔案信息安全制度以及檔案安全行政責任制等。

4.5.3 建立完善檔案安全管理機制。包括：信息交換機制、法律保障機制、日常防范機制、災害預警機制、應急處置機制、[45]組織建設機制、制度建設機制、風險管理機制、人員管理機制等。

4.6 安全保護效果評價。對檔案安全保障體系評價的目的，是對檔案安全保障體系的有效性進行評估。[46]首先，確定待評價系統的范圍，選擇適當的評價方法，確定適當的評價指標。然后，收集有關數據進行統計分析，得出評價結果，再進行持續改進，以不斷提高檔案安全保障體系及其具體過程中的有效性和效率。[47]

4.6.1 評價方法。根據被評價對象本身的特性，在遵循客觀性、可操作性和有效性原則的基礎上選擇合適的評價方法。目前，存在的綜合評價方法有：屬性融為一體評價方法、模糊綜合評價方法、基于灰色理論的評價方法、基于粗糙集理論的評價方法。[48]

4.6.2 評價指標。根據國內外的檔案安全評估標準，國家對檔案安全的基本要求，綜合考慮影響檔案安全的各種因素，建立檔案安全評價指標體系。包括：①物理安全評價指標：環境安全評價、設備安全評價、載體安全評價；[49]②管理安全評價指標：規章制度評價、工作流程評價、管理措施評價、業務技術評價；③技術安全評價指標：保護技術評價、網絡技術評價。[50]

5 結語

縱觀學者對檔案安全保障體系的研究，研究角度和切入點各有不同，觀點紛呈，但還是缺乏深入、系統的研究，有待于我們進一步思考、探討。

注：本文是河南省檔案局科技項目《檔案安全保障體系現狀調查》（項目編號：2011-B-51）階段性成果之一。

參考文獻：

[1]張照余.對建設檔案安全保障體系的幾點認識[J]. 浙江檔案，2011（1）：36～39.

[2][6][24]張美芳，王良城.檔案安全保障體系建設研究[J].檔案學研究，2010（1）：62～65.

[3][5][7][33][41]彭遠明.檔案安全保障體系構建及其實現策略研究[J].上海檔案，2011（4）：14～17.

[4][12][15]楊安蓮.論電子文件信息安全保障體系的構建[J].檔案學研究，2010（10）：75～78.

[8] [13] [17]張艷欣.檔案安全保障管理機構的構建[J].檔案管理，2010（5）：7～9.

[9][14][16][29]王茹熠.數字檔案信息安全防護對策分析[D].哈爾濱：黑龍江大學，2009.

[10 ][18][19]黃昌瑛.電子檔案信息安全保障策略研究[D]. 福州：福建師范大學，2007.

[11][20][21]張勇.數字檔案信息安全保障體系研究[D].蘇州：蘇州大學，2007.

[22][23][25]張美芳，董麗華，金彤.檔案安全保障體系的構建[J].中國檔案，2010（4）：20～21.

[26]陳國云.從風險管理的視角探討電子文件安全管理問題[J].北京檔案，2008（6）：16～18.

[27]張迎春.檔案安全保障體系研究[D].安徽大學，2011

[28]方國慶.數字檔案信息安全保障體系建設中的問題與策略[J].機電兵船檔案，2010（5）：59～61.

[30]王良城.檔案安全保障體系建設基本任務探析[J].中國檔案，2010（4）：18～19.

[31] [40]項文新.檔案信息安全保障體系框架研究[J].檔案學研究，2010（2）：68～73.

[32][38]許桂清，李映天.檔案信息安全保障體系的建設與思考[J].檔案學研究，2010（3）：54～58.

[34]冉君宜.抓好“五個必須”構建檔案安全保障體系[J].辦公室業務，2010（9）：55～56.

[35]陳慰湧，金更達.數字檔案館系統安全策略研究[J].浙江檔案，2008（7）：21～24.

[36]王凡，朱良兵.檔案安全保障體系建設實踐[J].貴州水力發電，2010（12）：76～78.

[37]周向陽.電子檔案信息安全保障體系建設的研究[J].機電兵船檔案，2010（5）：64～66.

[39]金玉蘭.關于加強檔案安全保障體系建設的思想[J].北京檔案.2010（8）：22～23.

[42]曹書芝.網絡背景下檔案信息的安全保障[J].蘭臺世界，2006（5）：2～3.

[43]宗文萍.基于價值鏈理論的檔案信息安全管理[J].檔案學研究，2005（1）：38～42.

[44]楊冬權.以豐富館藏、提高安全保障能力和公共服務能力為重點，實現檔案館事業跨越——在全國檔案館工作會議上講話[J].檔案學研究，2009（6）：23～29.

[45]卞咸杰.論檔案信息安全保障機制的建立與完善[J].2007（6）：18～20.

[46][50]方婷，吳雁平.檔案安全保障指標體系建設研究[J].檔案管理，2011（6）：12~15.