引言：易發(fā)表網(wǎng)憑借豐富的文秘實(shí)踐，為您精心挑選了九篇網(wǎng)絡(luò)信息安全論文范例。如需獲取更多原創(chuàng)內(nèi)容，可隨時(shí)聯(lián)系我們的客服老師。

第1篇

油田企業(yè)的數(shù)據(jù)信息資源，對(duì)油田企業(yè)非常重要，一旦受到破壞，將會(huì)給油田企業(yè)帶來(lái)巨大的經(jīng)濟(jì)損失。所以在油田網(wǎng)絡(luò)信息安全體系建設(shè)的過(guò)程中，需要將其安全性提升，加強(qiáng)外部安全建設(shè)。在預(yù)防為主的基礎(chǔ)上進(jìn)行，對(duì)外部因素、病毒因素的影響，只有將系統(tǒng)的安全性提升，才可以杜絕此類影響的發(fā)生。在油田網(wǎng)絡(luò)信息安全體系建設(shè)中，建立防火墻，可以將體系的安全性提升，在網(wǎng)絡(luò)和油田網(wǎng)絡(luò)信息安全體系之間建立一個(gè)安全網(wǎng)關(guān)，保護(hù)體系不受非法入侵者侵入和攻擊。防火墻的建設(shè)，將體系的安全性、網(wǎng)絡(luò)的安全性提升，有效地阻止了體系的非法訪問(wèn)，不允許外網(wǎng)訪問(wèn)內(nèi)網(wǎng)。在建設(shè)網(wǎng)絡(luò)防火墻的基礎(chǔ)，增加入侵檢測(cè)設(shè)置，對(duì)系統(tǒng)入侵進(jìn)行控制。入侵檢測(cè)技術(shù)是防火墻的一種互補(bǔ)，可以提升油田網(wǎng)絡(luò)信息安全體系中信息管理的性能，保證信息的完整性，減少網(wǎng)絡(luò)威脅。

2加強(qiáng)內(nèi)部建設(shè)

在加強(qiáng)外部安全建設(shè)之后，油田網(wǎng)絡(luò)安全信息體系的建設(shè)，想要保證信息管理的安全性，保證信息的完整性，還需要加強(qiáng)系統(tǒng)的內(nèi)部建設(shè)。從當(dāng)前油田網(wǎng)絡(luò)信息安全體系建設(shè)現(xiàn)狀進(jìn)行分析，加強(qiáng)內(nèi)部建設(shè)，可以從設(shè)置系統(tǒng)訪問(wèn)權(quán)限、對(duì)網(wǎng)絡(luò)病毒進(jìn)行防治、加強(qiáng)網(wǎng)絡(luò)信息安全體系的管理等方面入手。保證油田網(wǎng)絡(luò)信息安全體系以及信息安全的有效手段之一，就是設(shè)置系統(tǒng)的訪問(wèn)權(quán)限，采用虛擬網(wǎng)絡(luò)技術(shù)對(duì)油田企業(yè)的數(shù)據(jù)信息安全進(jìn)行保護(hù)。其次是加強(qiáng)病毒防治技術(shù)的應(yīng)用，提高網(wǎng)絡(luò)信息體系的安全。病毒在網(wǎng)絡(luò)中的傳播途徑和傳播方法有多種，為了提升油田網(wǎng)絡(luò)信息安全體系的安全，提升信息管理質(zhì)量，需要堅(jiān)持層層設(shè)防、集中控制、以防為主防治結(jié)合的原則，進(jìn)行系統(tǒng)安全性的建設(shè)。最后加強(qiáng)系統(tǒng)的安全管理，如果網(wǎng)絡(luò)安全管理缺乏，系統(tǒng)在工作的過(guò)程中，也會(huì)對(duì)數(shù)據(jù)信息的安全產(chǎn)生一定的威脅，為此需要在油田網(wǎng)絡(luò)信息安全體系運(yùn)用中，加強(qiáng)網(wǎng)絡(luò)安全管理，提高系統(tǒng)的病毒防治有效性。

3結(jié)語(yǔ)

第2篇

1．1公安網(wǎng)絡(luò)系統(tǒng)中軟件設(shè)計(jì)問(wèn)題

由于公安網(wǎng)絡(luò)系統(tǒng)的安全防護(hù)軟件的開(kāi)發(fā)周期與早期的系統(tǒng)分析不適合當(dāng)前安全防護(hù)形勢(shì)的原因。其公安網(wǎng)絡(luò)操作系統(tǒng)與應(yīng)用軟件中存在很多的安全樓同，這些漏洞的存在將對(duì)網(wǎng)絡(luò)的正常運(yùn)行構(gòu)成很大的隱患。

1．2病毒的防護(hù)漏洞

公安網(wǎng)絡(luò)目前對(duì)網(wǎng)絡(luò)病毒的防護(hù)手段十分有限，沒(méi)有建立專用的計(jì)算及病毒防護(hù)中心、監(jiān)控中心，這同樣對(duì)公安網(wǎng)絡(luò)的安全造成巨大隱患，“尼姆達(dá)”與“2003蠕蟲(chóng)王”等網(wǎng)絡(luò)病毒曾對(duì)公安網(wǎng)絡(luò)造成想打的危害，造成網(wǎng)絡(luò)擁堵、降低性能，嚴(yán)重?cái)_亂了公安系統(tǒng)的正常工作秩序。

1．3信息安全的管理體制不完善

公安網(wǎng)絡(luò)系統(tǒng)是與公共網(wǎng)絡(luò)物理隔離的系統(tǒng)，但是還未在整體上建立完善的安全結(jié)構(gòu)體系，在管理上缺乏安全標(biāo)準(zhǔn)以及使用條例，甚至有些地方公安網(wǎng)絡(luò)中的計(jì)算機(jī)出現(xiàn)公安網(wǎng)絡(luò)與公共網(wǎng)絡(luò)同時(shí)使用的現(xiàn)象，這都對(duì)公安網(wǎng)絡(luò)的信息安全帶來(lái)不可忽視的安全威脅，使非法入侵者有著可乘之機(jī)。

2公安網(wǎng)絡(luò)的信息安全體系結(jié)構(gòu)設(shè)計(jì)

公安網(wǎng)絡(luò)的信息安全體系結(jié)構(gòu)設(shè)計(jì)，是一項(xiàng)非常復(fù)雜的系統(tǒng)工程，該體系對(duì)安全的需求是多層次，多方面的。因此本文設(shè)計(jì)了比較完整的安全體系結(jié)構(gòu)模型，以保障整個(gè)系統(tǒng)的完備性以及安全性，為公安網(wǎng)絡(luò)的信息安全提供切實(shí)有效的安全服務(wù)保障。本文在借鑒了多種成熟的信息網(wǎng)絡(luò)安全體系結(jié)構(gòu)，并且根據(jù)國(guó)家公安部提出的具體保障體系的指導(dǎo)思想，設(shè)計(jì)了適應(yīng)我國(guó)公安網(wǎng)絡(luò)的信息安全體系。該體系從安全服務(wù)、協(xié)議層次以及系統(tǒng)單元三個(gè)維度，綜合立體的對(duì)公安信息網(wǎng)絡(luò)的安全體系進(jìn)行了設(shè)計(jì)。這個(gè)三個(gè)層次均包含了安全管理模塊。

2.1協(xié)議層次維度

本文從網(wǎng)絡(luò)的七層協(xié)議模型來(lái)設(shè)計(jì)公安網(wǎng)絡(luò)的安全體系結(jié)構(gòu)中的協(xié)議層次。每一個(gè)協(xié)議層次都有專屬的安全機(jī)制。對(duì)于某一項(xiàng)安全服務(wù)，安全實(shí)現(xiàn)機(jī)制隨著協(xié)議層次的不同而不同。例如，審計(jì)跟蹤的安全服務(wù)項(xiàng)目在網(wǎng)絡(luò)層，主要對(duì)審計(jì)記錄與登錄主機(jī)之間的流量進(jìn)行分析，對(duì)非法入侵進(jìn)行實(shí)時(shí)監(jiān)測(cè)。病毒防護(hù)層一般在應(yīng)用層實(shí)現(xiàn)，一般用來(lái)對(duì)訪問(wèn)事件進(jìn)行監(jiān)控，監(jiān)控內(nèi)容為用戶身份，訪問(wèn)IP，訪問(wèn)的應(yīng)用等等進(jìn)行日志統(tǒng)計(jì)。

2．2安全服務(wù)維度

公安網(wǎng)絡(luò)的信息安全體系中包括的安全服務(wù)有，身份識(shí)別認(rèn)證、訪問(wèn)控制權(quán)限、數(shù)據(jù)完整性和保密性以及抗抵賴組成了安全服務(wù)模型。在安全服務(wù)模型中，每一個(gè)安全服務(wù)對(duì)應(yīng)著不同類別的應(yīng)用。這幾種安全服務(wù)模型不是獨(dú)立的是互相聯(lián)系著的。進(jìn)入公安網(wǎng)絡(luò)安全體系的主體登錄系統(tǒng)時(shí)，要進(jìn)行身份識(shí)別認(rèn)證，并且查找授權(quán)數(shù)據(jù)庫(kù)，以獲得主體訪問(wèn)的權(quán)限，如果通過(guò)驗(yàn)證與授權(quán)，則對(duì)訪問(wèn)信息進(jìn)行加密返回至主體，主體通過(guò)解析進(jìn)行信息獲取。并且，主體訪問(wèn)的過(guò)程被審計(jì)跟蹤監(jiān)測(cè)模塊記錄，生成訪問(wèn)日志，以便日后進(jìn)行查驗(yàn)。

2．3系統(tǒng)單元維度

公安網(wǎng)絡(luò)的信息安全體系的實(shí)施階段，上述安全服務(wù)與協(xié)議等要集成在物理單元上，從系統(tǒng)單元的維度看，可分為以下幾個(gè)層次。首先，物理環(huán)境安全，該層次保護(hù)計(jì)算機(jī)信息系統(tǒng)的基本設(shè)施安全，能夠有能力應(yīng)對(duì)自然災(zāi)害以及人為物理誤操作對(duì)安全體系的基礎(chǔ)設(shè)施的干擾以及破壞。其次，網(wǎng)絡(luò)平臺(tái)的安全，主要保證網(wǎng)絡(luò)的安全可靠運(yùn)行，保障通過(guò)交換機(jī)等網(wǎng)絡(luò)設(shè)備的信息的安全。最后是應(yīng)用系統(tǒng)的安全，該層次提供了訪問(wèn)用戶的身份認(rèn)證、數(shù)據(jù)的保密性以及完整性，權(quán)限訪問(wèn)等。

3總結(jié)

第3篇

最近幾年，水利部門根據(jù)水利工作的實(shí)際狀況，在對(duì)治水經(jīng)驗(yàn)和實(shí)際操作進(jìn)行總結(jié)的過(guò)程中，提出要轉(zhuǎn)變過(guò)去的水利發(fā)展道路，堅(jiān)持走可持續(xù)發(fā)展水利道路，建立水利現(xiàn)代化的發(fā)展道路。隨著水利事業(yè)的不斷發(fā)展和變革，水利信息化構(gòu)建也取得了一定的成績(jī)，逐漸轉(zhuǎn)變成為水利現(xiàn)代化的主要力量。根據(jù)國(guó)家防汛抗旱指揮系統(tǒng)中的一期工程城市水資源的監(jiān)控管理，水利電子政務(wù)的相關(guān)項(xiàng)目和大型灌區(qū)信息化試點(diǎn)等重要工程的順利完成，水利信息化基礎(chǔ)設(shè)備也在不斷的健全，對(duì)業(yè)務(wù)的使用能力也在逐漸加強(qiáng)。防汛抗旱，城市水資源的監(jiān)控管理，水利電子政務(wù)和全國(guó)水土保持監(jiān)管信息體系等業(yè)務(wù)也開(kāi)始應(yīng)用到實(shí)際生活中。在水利信息化基礎(chǔ)構(gòu)建和業(yè)務(wù)不斷拓展的過(guò)程中，相關(guān)的保證水利信息化安全的體系也逐漸形成。

2強(qiáng)化水利網(wǎng)絡(luò)信息安全的解決措施

網(wǎng)絡(luò)和信息的安全隱患問(wèn)題，使得水利信息化的發(fā)展受到阻礙，所以要及時(shí)的進(jìn)行預(yù)防，綜合治理和科學(xué)管理，逐漸增加信息的安全性，加強(qiáng)其中的保護(hù)能力，保證水利信息化的持續(xù)運(yùn)行。

2.1加強(qiáng)信息安全管理

信息安全規(guī)劃包含了技術(shù)、管理和相關(guān)法律等多個(gè)層面的問(wèn)題，是穩(wěn)定網(wǎng)絡(luò)安全、物理安全、資料安全和使用安全的關(guān)鍵因素。信息安全規(guī)劃不但依賴于信息化的管理，還是信息化形成的重要力量。在信息安全管理的過(guò)程中，信息系統(tǒng)安全構(gòu)建和管理要更加具有系統(tǒng)性、整體性和目標(biāo)性。

2.1.1以信息化規(guī)劃為基礎(chǔ)，構(gòu)建信息化建設(shè)

信息安全是在信息化規(guī)劃的基礎(chǔ)上，對(duì)信息安全進(jìn)行系統(tǒng)的整理，是信息化發(fā)展的主要力量。信息安全規(guī)劃不但要對(duì)信息化發(fā)展的實(shí)際情況進(jìn)行深入的分析和研究，更好的發(fā)現(xiàn)信息化中存在的安全隱患，還要根據(jù)信息化規(guī)劃以及信息化發(fā)展的主要戰(zhàn)略和思路，有效的處理信息安全的問(wèn)題。

2.1.2構(gòu)建信息安全系統(tǒng)

信息安全規(guī)劃需要從技術(shù)安全、組織安全、戰(zhàn)略安全等方面入手，構(gòu)建相關(guān)的信息安全系統(tǒng)，從而更好的保證信息化的安全。

2.2日常的運(yùn)維管理

2.2.1注重網(wǎng)絡(luò)的安全監(jiān)控

網(wǎng)絡(luò)的飛速發(fā)展使得水利網(wǎng)絡(luò)安全和互聯(lián)網(wǎng)安全關(guān)系更加緊密。所以，注重互聯(lián)網(wǎng)安全監(jiān)控，從而及時(shí)的采取相關(guān)的安全防護(hù)措施，是現(xiàn)在日常安全管理工作中的主要內(nèi)容。

2.2.2安全狀態(tài)研究

網(wǎng)絡(luò)信息安全是處于不斷變化的過(guò)程中，需要定時(shí)對(duì)網(wǎng)絡(luò)安全環(huán)境進(jìn)行整體的分析，這樣不但可以發(fā)現(xiàn)其中的問(wèn)題，還可以及時(shí)的采取相關(guān)的措施進(jìn)行改正。安全態(tài)勢(shì)主要是利用網(wǎng)絡(luò)設(shè)備、主機(jī)設(shè)備、安全設(shè)備和安全管理工具等策略來(lái)進(jìn)行信息的處理，通過(guò)統(tǒng)計(jì)和分析，綜合評(píng)價(jià)網(wǎng)絡(luò)系統(tǒng)的安全性，并且對(duì)發(fā)展的狀態(tài)進(jìn)行判斷。

2.2.3信息安全風(fēng)險(xiǎn)評(píng)估

風(fēng)險(xiǎn)評(píng)估是信息安全管理工作中的重要部分。通過(guò)進(jìn)行風(fēng)險(xiǎn)評(píng)估，可以及時(shí)的發(fā)現(xiàn)信息安全中的問(wèn)題，并且找到積極有效的解決措施。安全風(fēng)險(xiǎn)評(píng)估的主要方法是：（1）對(duì)被評(píng)估的主要信息進(jìn)行確定；（2）通過(guò)本地審計(jì)、人員走訪、現(xiàn)場(chǎng)觀看、文檔審閱、脆弱性掃描等方法，對(duì)評(píng)估范圍中的網(wǎng)絡(luò)、使用和主機(jī)等方面的安全技術(shù)和信息進(jìn)行管理；（3）對(duì)取得的信息資料進(jìn)行綜合的分析，判別被評(píng)估信息資產(chǎn)中存在的主要問(wèn)題和風(fēng)險(xiǎn)；（4）從管理體制、管理措施、系統(tǒng)脆弱性判別、威脅研究、漏洞和現(xiàn)有技術(shù)等方面，根據(jù)風(fēng)險(xiǎn)程度的不同，分析和管理相關(guān)的安全問(wèn)題；（5）根據(jù)上面的分析結(jié)果，建立相關(guān)的信息安全風(fēng)險(xiǎn)評(píng)估報(bào)告。

2.2.4應(yīng)急響應(yīng)

所謂的應(yīng)急響應(yīng)就是信息安全保護(hù)的最后一道屏障，主要是為了盡量的減少和控制信息安全所造成的嚴(yán)重影響，進(jìn)行及時(shí)的響應(yīng)和修復(fù)。應(yīng)急響應(yīng)包含了前期應(yīng)急準(zhǔn)備和后期應(yīng)急響應(yīng)兩個(gè)部分。前期應(yīng)急準(zhǔn)備主要有預(yù)警預(yù)防制度、組織指導(dǎo)系統(tǒng)、應(yīng)急響應(yīng)過(guò)程、應(yīng)急團(tuán)隊(duì)、應(yīng)急器械、技術(shù)支持、費(fèi)用支持等應(yīng)急措施，并且定時(shí)進(jìn)行應(yīng)急演練等。后期應(yīng)急措施主要有檢查病毒、系統(tǒng)防護(hù)、阻斷后門等問(wèn)題，對(duì)網(wǎng)絡(luò)服務(wù)進(jìn)行限制或關(guān)閉以及事后的恢復(fù)系統(tǒng)等工作。通過(guò)兩個(gè)部分的不斷配合，才能更好的發(fā)揮應(yīng)急響應(yīng)的重要作用。

2.3教育培養(yǎng)

人是信息安全的主要力量，其中的知識(shí)構(gòu)造和使用能力對(duì)信息安全工作有著重要的影響。強(qiáng)化信息安全管理人員的專業(yè)素養(yǎng)，及時(shí)的進(jìn)行信息安全教育，提升人們的信息安全意識(shí)，從而有效的減少信息安全問(wèn)題的出現(xiàn)。

3總結(jié)

第4篇

檔案信息化以計(jì)算機(jī)技術(shù)為基礎(chǔ)，與以往的紙質(zhì)檔案資料相比，具有以下特征：

1.1設(shè)備依賴性。

不同于過(guò)往的檔案記載，信息化的檔案資料再也不是一支筆、一份紙記錄的過(guò)程，從輸入到輸出都是經(jīng)由計(jì)算機(jī)與其輔助設(shè)備實(shí)現(xiàn)，管理與傳輸也都依賴各種軟件與網(wǎng)絡(luò)資源共享，信息處理速度與質(zhì)量在某些程度上依賴于計(jì)算機(jī)的性能與軟件的適應(yīng)性。

1.2易控性和可變性。

信息化的檔案資料一般是以通用的文檔、圖片、視頻、音頻等形式儲(chǔ)存下來(lái)，這給信息共享帶來(lái)了便利，但也增加了檔案資料的易控性和可變性，對(duì)于文檔資料可以通過(guò)office工具刪除修改文字、對(duì)于圖片資料可以通過(guò)photoshop輕易地改變其原有的面貌、對(duì)于音頻和視頻資料可以通過(guò)adobeaudition和premiere工具的剪輯變成完全不同的模樣，這些都造成了檔案信息易丟失的現(xiàn)象。

1.3復(fù)雜性。

檔案信息量不斷增加、信息存儲(chǔ)形式也變得豐富多樣，不僅有前文所述的文檔、圖像、視頻、音頻等形式，不同格式之間的信息資料還可以相互轉(zhuǎn)換，如視頻與圖片、文字與圖片的轉(zhuǎn)換等等，進(jìn)一步增加了檔案信息的復(fù)雜性。

2目前網(wǎng)絡(luò)環(huán)境下檔案信息安全管理存在的問(wèn)題

2.1網(wǎng)絡(luò)環(huán)境下檔案信息安全問(wèn)題的特性。

檔案信息化有其顯著特征，在此基礎(chǔ)上的檔案信息安全問(wèn)題屬性也發(fā)生了較大變化。首先表現(xiàn)在信息共享的無(wú)邊界性，發(fā)達(dá)的網(wǎng)絡(luò)技術(shù)使得整個(gè)世界變成一張巨大的網(wǎng)，上傳的信息即使在大洋彼岸也能及時(shí)查看，一旦信息泄露，傳播的范圍廣、造成的危害難以估量。同時(shí)，在某種程度上檔案信息化系統(tǒng)也存在著脆弱性問(wèn)題，計(jì)算機(jī)病毒可以入侵系統(tǒng)的眾多組成部分，而任何一部分被攻擊都可能造成整個(gè)系統(tǒng)的崩潰。此外，網(wǎng)絡(luò)安全問(wèn)題還存在一定的隱蔽性，無(wú)需面對(duì)面交流，不用對(duì)話溝通，只需打開(kāi)一個(gè)網(wǎng)頁(yè)或是鼠標(biāo)輕輕點(diǎn)擊，信息就會(huì)在極短時(shí)間內(nèi)被竊取，造成嚴(yán)重后果。

2.2網(wǎng)絡(luò)環(huán)境下檔案信息安全面臨的主要問(wèn)題。

1）檔案信息化安全意識(shí)薄弱。很多情況下，檔案信息被竊取或損壞并不是因?yàn)槿肭终呤侄胃呙鳎菣n案信息管理系統(tǒng)自身安全漏洞過(guò)多，其本質(zhì)原因是檔案信息管理安全意識(shí)不夠。受傳統(tǒng)檔案管理觀念的桎梏、自身技術(shù)水平的限制，很多管理人員并未將檔案信息看作極為重要的資源，對(duì)相關(guān)資料處理的隨意性大，也無(wú)法覺(jué)察到潛在的風(fēng)險(xiǎn)，日常操作管理不規(guī)范，增加了檔案安全危機(jī)發(fā)生的可能性。

2）檔案信息化安全資金投入不夠。現(xiàn)代信息環(huán)境復(fù)雜多變，數(shù)據(jù)量急劇增加，信息管理難度也越來(lái)越大，對(duì)各種硬件、軟件設(shè)備的要求也進(jìn)一步提高，需要企業(yè)在檔案信息管理方面投入更多的人力、物力，定期檢查系統(tǒng)漏洞。而就目前情況而言，大部分企業(yè)在這方面投入的資源還遠(yuǎn)遠(yuǎn)達(dá)不到要求，檔案信息管理的安全性得不到有效保障。

3）檔案信息化安全技術(shù)問(wèn)題。技術(shù)問(wèn)題首先表現(xiàn)在互聯(lián)網(wǎng)自身的開(kāi)放性特征中，互聯(lián)網(wǎng)的基石是TCP/IP協(xié)議，以效率和及時(shí)溝通性為第一追求目標(biāo)，必然會(huì)導(dǎo)致安全性的犧牲，諸如E-mail口令與文件傳輸?shù)炔僮骱苋菀妆槐O(jiān)聽(tīng)，甚至于不經(jīng)意間計(jì)算機(jī)就會(huì)被遠(yuǎn)程操控，許多服務(wù)器都存在可被入侵者獲取最高控制權(quán)的致命漏洞。此外，網(wǎng)絡(luò)環(huán)境資源良莠不齊，許多看似無(wú)害的程序中夾雜著計(jì)算機(jī)病毒代碼片段，隱蔽性強(qiáng)、傳染性強(qiáng)、破壞力大，給檔案信息帶來(lái)了嚴(yán)重威脅。

3網(wǎng)絡(luò)環(huán)境下實(shí)現(xiàn)檔案信息安全保障原則

3.1檔案信息安全的絕對(duì)性與相對(duì)性。

檔案信息安全管理工作的重要性是無(wú)需置疑的，是任何企業(yè)特別是握有核心技術(shù)的大型企業(yè)必須注重的問(wèn)題，然而，檔案信息管理并沒(méi)有一勞永逸的方法，與傳統(tǒng)檔案一樣，不存在絕對(duì)的安全保障，某一時(shí)期看起來(lái)再完善的系統(tǒng)也會(huì)存在不易發(fā)現(xiàn)的漏洞，隨著科技的不斷發(fā)展，會(huì)愈來(lái)愈明顯地暴露出來(lái)。同時(shí)，檔案信息安全維護(hù)技術(shù)也沒(méi)有絕對(duì)的優(yōu)劣之分，根據(jù)實(shí)際情況的需求，簡(jiǎn)單的技術(shù)可能性價(jià)比更高。

3.2管理過(guò)程中的技術(shù)與非技術(shù)因素。

檔案信息管理工作不是單一的網(wǎng)絡(luò)技術(shù)維護(hù)人員工作，也不是管理人員的獨(dú)角戲，而需要技術(shù)與管理的有機(jī)結(jié)合。檔案管理人員可以不具備專業(yè)網(wǎng)絡(luò)技術(shù)人才的知識(shí)儲(chǔ)備量，但一定要具備發(fā)現(xiàn)安全問(wèn)題的感知力與責(zé)任心，對(duì)于一些常見(jiàn)入侵跡象要了然于心，對(duì)于工作中出現(xiàn)的自身無(wú)法解決的可疑現(xiàn)象應(yīng)及時(shí)通知更專業(yè)的技術(shù)人員查看。可根據(jù)企業(yè)實(shí)際情況建立完善的檔案安全管理機(jī)制，充分調(diào)動(dòng)各部門員工的力量，以系統(tǒng)性、全面性的理念去組織檔案信息管理工作。

4網(wǎng)絡(luò)環(huán)境下檔案信息安全管理具體保障方法

4.1建立制度屏障。

完善的制度是任何工作順利進(jìn)行的前提與基礎(chǔ)，對(duì)于復(fù)雜網(wǎng)絡(luò)環(huán)境下的檔案信息安全管理工作來(lái)說(shuō)更是如此。在現(xiàn)今高度發(fā)達(dá)的信息背景下，檔案管理再不是鎖好一扇門、看好一臺(tái)計(jì)算機(jī)的簡(jiǎn)單工作，而是眾多高新技術(shù)的集合體，因此，做好檔案信息安全管理工作首先要加強(qiáng)安全意識(shí)的宣傳，包括保密意識(shí)教育與信息安全基礎(chǔ)教育，加強(qiáng)檔案管理人員特別是技術(shù)操作人員的培訓(xùn)工作。同時(shí)，應(yīng)注重責(zé)任制度的落實(shí)，詳細(xì)規(guī)定庫(kù)房管理、檔案借閱、鑒定、銷毀等責(zé)任分配，詳細(xì)記錄檔案管理培訓(xùn)與考核工作、記錄進(jìn)出檔案室的人員信息，具體工作落實(shí)到人。在實(shí)際操作中，應(yīng)嚴(yán)格記錄每一個(gè)操作步驟，將檔案接收、借閱、復(fù)制等過(guò)程完整、有條理地編入類目中，以便日后查閱。

4.2建立技術(shù)屏障。

網(wǎng)絡(luò)環(huán)境下的信息安全技術(shù)主要體現(xiàn)在通信安全技術(shù)和計(jì)算機(jī)安全技術(shù)兩個(gè)方面。

1）通信安全技術(shù)。通信安全技術(shù)應(yīng)用于檔案資料的傳輸共享過(guò)程中，可分為加密、確認(rèn)與網(wǎng)絡(luò)控制技術(shù)等幾大類。其中，信息加密技術(shù)是實(shí)現(xiàn)檔案信息安全管理的關(guān)鍵，通過(guò)各種不同的加密算法實(shí)現(xiàn)信息的抽象化與無(wú)序化，即使被劫持也很難辨認(rèn)出原有信息，這種技術(shù)性價(jià)比高，較小的投入便可獲得較高的防護(hù)效果。檔案信息確認(rèn)技術(shù)是通過(guò)限制共享范圍達(dá)到安全性要求，每一個(gè)用戶都掌握著識(shí)別檔案信息是否真實(shí)的方案，而不法接收者難以知曉方案的實(shí)際內(nèi)容，從而預(yù)防信息的偽造、篡改行為。

2）計(jì)算機(jī)安全技術(shù)。從計(jì)算機(jī)安全角度入手，可采用芯片卡識(shí)別制度，每一名合法使用者的芯片卡微處理機(jī)內(nèi)記錄特有編號(hào)，只有當(dāng)編號(hào)在數(shù)據(jù)庫(kù)范圍內(nèi)時(shí)方可通過(guò)認(rèn)證，防止檔案信息經(jīng)由計(jì)算機(jī)存儲(chǔ)器被竊的現(xiàn)象發(fā)生。同時(shí)，應(yīng)加強(qiáng)計(jì)算機(jī)系統(tǒng)的防火墻設(shè)計(jì)，注意查找系統(tǒng)漏洞。

4.3建立法律屏障。

第5篇

相較傳統(tǒng)的國(guó)際關(guān)系，網(wǎng)絡(luò)空間引發(fā)的利益沖突關(guān)系更為復(fù)雜。一方面，由于網(wǎng)絡(luò)技術(shù)和應(yīng)用的不斷創(chuàng)新，網(wǎng)絡(luò)信息將整個(gè)世界緊密聯(lián)系在一起，網(wǎng)絡(luò)信息安全可能涉及所有的網(wǎng)絡(luò)使用者，一旦發(fā)生侵權(quán)行為就突破了傳統(tǒng)國(guó)際法的管轄權(quán)，影響范圍涉及多國(guó)家。另一方面，由于國(guó)際法體系并不存在普遍公認(rèn)的國(guó)際法規(guī)則，并且各國(guó)網(wǎng)絡(luò)信息技術(shù)發(fā)展的不對(duì)稱性使得各國(guó)網(wǎng)絡(luò)立法存在界定是否構(gòu)成網(wǎng)絡(luò)信息侵權(quán)的標(biāo)準(zhǔn)不一。難免出現(xiàn)網(wǎng)絡(luò)信息技術(shù)發(fā)展強(qiáng)國(guó)依靠自身的先進(jìn)技術(shù)肆意侵害他國(guó)網(wǎng)絡(luò)信息安全，干涉他國(guó)內(nèi)政，對(duì)他國(guó)的政治、經(jīng)濟(jì)、社會(huì)秩序甚至是國(guó)家安全產(chǎn)生重大影響。伴隨著全球化進(jìn)程的不斷加強(qiáng)，網(wǎng)絡(luò)信息安全的管理面臨新的挑戰(zhàn)。首先，當(dāng)前網(wǎng)絡(luò)并非由政府機(jī)構(gòu)完全掌控。現(xiàn)今由于市場(chǎng)激烈的競(jìng)爭(zhēng)環(huán)境使得網(wǎng)絡(luò)信息安全管理自身就面臨著很大的威脅。其次，網(wǎng)絡(luò)信息系統(tǒng)的不斷發(fā)展，使得原有對(duì)網(wǎng)絡(luò)信息的傳統(tǒng)管轄模式無(wú)法應(yīng)對(duì)當(dāng)前的新趨勢(shì)。最后，互聯(lián)網(wǎng)全球化的加強(qiáng)，現(xiàn)今網(wǎng)絡(luò)服務(wù)都是跨國(guó)性的，網(wǎng)絡(luò)信息內(nèi)容安全風(fēng)險(xiǎn)的解決要考慮到各國(guó)不同的國(guó)情。因此，網(wǎng)絡(luò)信息內(nèi)容安全管理的對(duì)策必須要符合國(guó)際慣例。

二、解決網(wǎng)絡(luò)信息安全的國(guó)際法途徑

(一)通過(guò)雙邊會(huì)議、多邊會(huì)議建立區(qū)域網(wǎng)絡(luò)信息安全維護(hù)組織

由于國(guó)際社會(huì)不存在一個(gè)超國(guó)家政府，所以使得國(guó)家單邊主義威脅網(wǎng)絡(luò)信息的安全性。不同類型的國(guó)家，無(wú)論其大小與網(wǎng)絡(luò)信息技術(shù)的優(yōu)劣，都理應(yīng)處于平等位置，平等的享有被保護(hù)網(wǎng)絡(luò)信息安全的權(quán)利。當(dāng)前已經(jīng)有國(guó)家和地區(qū)通過(guò)交流達(dá)成共識(shí)，希望通過(guò)制定協(xié)議共同促進(jìn)信息安全的保護(hù)，可以在此基礎(chǔ)上根據(jù)政治或地理位置的相近形成區(qū)域網(wǎng)絡(luò)信息安全維護(hù)組織。區(qū)域網(wǎng)絡(luò)信息安全維護(hù)組織作為國(guó)際組織，其有助于解決集體的困境和相互依賴的選擇問(wèn)題，并且其具有組織制定統(tǒng)一區(qū)域網(wǎng)絡(luò)信息安全維護(hù)組織章程的權(quán)利。該網(wǎng)絡(luò)信息安全維護(hù)組織內(nèi)的成員可以實(shí)現(xiàn)獲取信息、網(wǎng)絡(luò)信息技術(shù)共享、聯(lián)合打擊非法利用、濫用信息技術(shù)及加強(qiáng)網(wǎng)絡(luò)關(guān)鍵信息技術(shù)設(shè)施的建設(shè)等權(quán)利，但同時(shí)網(wǎng)絡(luò)信息安全維護(hù)組織內(nèi)的各成員也必須履行相應(yīng)的義務(wù)。例如，使用網(wǎng)絡(luò)獲取信息必須避免將其用于破壞國(guó)家穩(wěn)定和安全的目的，避免給各成員國(guó)國(guó)內(nèi)基礎(chǔ)設(shè)施的完整性帶來(lái)不利影響，危害各國(guó)的安全。除此之外，各成員國(guó)有合作打擊利用信息通信技術(shù)從事犯罪和恐怖活動(dòng)或者破壞成員國(guó)政治、經(jīng)濟(jì)和社會(huì)穩(wěn)定行為的義務(wù)。各個(gè)成員之間必須加強(qiáng)互聯(lián)網(wǎng)技術(shù)的共享，相互之間轉(zhuǎn)讓網(wǎng)絡(luò)信息技術(shù)，相互彌合數(shù)字鴻溝，提升區(qū)域網(wǎng)絡(luò)信息安全維護(hù)組織應(yīng)對(duì)威脅的能力。針對(duì)區(qū)域組織內(nèi)成員的網(wǎng)絡(luò)信息安全實(shí)行統(tǒng)一的監(jiān)管，制定統(tǒng)一的信息交換的標(biāo)準(zhǔn)和程序。組織內(nèi)成員共享使用信息，必須嚴(yán)格遵守程序，其目的在于使各成員提高保障信息安全的能力，一方面可以相互放心安全地使用網(wǎng)絡(luò)，另一方面在本國(guó)以外多了一層區(qū)域網(wǎng)絡(luò)信息安全維護(hù)組織內(nèi)其余成員國(guó)的保護(hù)。使得本國(guó)公民的信息得到更多的保護(hù)，并且保障國(guó)家的信息安全，使得網(wǎng)絡(luò)安全性提高。區(qū)域性網(wǎng)絡(luò)信息安全維護(hù)組織的成立需建立在各成員國(guó)相互信任，平等互惠的原則上。一旦組織內(nèi)部成員實(shí)施了違反組織章程侵害成員國(guó)網(wǎng)絡(luò)信息安全的行為將受到區(qū)域組織成員國(guó)一致的制裁，例如限制該國(guó)在成員國(guó)公司的經(jīng)營(yíng)業(yè)務(wù)等。

(二)建立全球范圍內(nèi)廣泛適用維護(hù)網(wǎng)絡(luò)信息安全的國(guó)際公約

在2015年1月9日，中國(guó)、哈薩克斯坦、吉爾吉斯斯坦、俄羅斯、塔吉克斯坦、烏茲別克斯坦常駐聯(lián)合國(guó)代表呼吁各國(guó)在聯(lián)合國(guó)框架內(nèi)就網(wǎng)絡(luò)信息完全的保護(hù)展開(kāi)進(jìn)一步討論，盡早就規(guī)范各國(guó)在信息和網(wǎng)絡(luò)空間行為的國(guó)際準(zhǔn)則和規(guī)則達(dá)成共識(shí)，建立一個(gè)具有廣泛適用性的國(guó)際公約。國(guó)際公約的目的是在各方利益主體博弈的過(guò)程中，通過(guò)保障網(wǎng)絡(luò)信息安全使網(wǎng)絡(luò)信息時(shí)代下的各行為主體可以公平占有使用網(wǎng)絡(luò)資源共享網(wǎng)絡(luò)發(fā)展帶來(lái)的利益并且保障各國(guó)的安全，維護(hù)各主體的合法權(quán)益。首先， 國(guó)際公約需遵循《聯(lián)合國(guó)》，根據(jù)《聯(lián)合國(guó)》國(guó)際公約應(yīng)明確指出國(guó)家應(yīng)尊重原則，要求國(guó)家行為應(yīng)尊重其他國(guó)家的，不得以非法手段侵害其他國(guó)家，這里不僅包含了傳統(tǒng)國(guó)際法所稱的平等、安全和不干涉內(nèi)政，也包含了非傳統(tǒng)安全的網(wǎng)絡(luò)信息安全，國(guó)家應(yīng)當(dāng)尊重國(guó)家之間彼此的核心利益，并且尊重與網(wǎng)絡(luò)信息安全有關(guān)的國(guó)家政策問(wèn)題的安全。例如“國(guó)家不應(yīng)以竊取、監(jiān)聽(tīng)等不文明手段獲得他國(guó)信息”。其次，公民的網(wǎng)絡(luò)信息也屬于公民的隱私，并且隨著網(wǎng)絡(luò)技術(shù)的不斷發(fā)展，網(wǎng)絡(luò)信息的安全涉及到公民的財(cái)產(chǎn)，所以公民的網(wǎng)絡(luò)信息也是公民的財(cái)產(chǎn)權(quán)利，保證公民網(wǎng)絡(luò)信息安全同樣是對(duì)公民財(cái)產(chǎn)權(quán)利的保護(hù)。國(guó)際公約應(yīng)尊重公民的基本權(quán)利，所以國(guó)家應(yīng)在“充分尊重信息空間的權(quán)利和自由，包括在遵守各國(guó)法律法規(guī)的前提下尋找、獲得、傳播信息權(quán)利和自由”;對(duì)他國(guó)公民通訊的監(jiān)控和信息的獲取，應(yīng)取得合法手續(xù)，并且必須出于合法目的。網(wǎng)絡(luò)信息技術(shù)的不斷發(fā)展是科技不斷創(chuàng)新的產(chǎn)物，未來(lái)全球化進(jìn)程不斷加劇，網(wǎng)絡(luò)信息技術(shù)將會(huì)涉及方方面面，只有保證網(wǎng)絡(luò)信息技術(shù)的安全性才能使得各國(guó)不斷運(yùn)用創(chuàng)新。否則無(wú)法保障網(wǎng)絡(luò)信息技術(shù)的安全，國(guó)家就會(huì)喪失建設(shè)全球網(wǎng)絡(luò)時(shí)代的信心，科技的發(fā)展將會(huì)倒退。再次，國(guó)際公約的制定旨在維護(hù)網(wǎng)絡(luò)信息安全，避免國(guó)家實(shí)施違反國(guó)際法原則的侵權(quán)行為。例如對(duì)別國(guó)公民、企業(yè)組織、政府機(jī)關(guān)進(jìn)行監(jiān)控，對(duì)國(guó)家進(jìn)行監(jiān)聽(tīng)和非商業(yè)用途收集信息。出于對(duì)各國(guó)共同安全利益的考量，國(guó)際公約應(yīng)該本著平等互助的原則制定統(tǒng)一的監(jiān)管網(wǎng)絡(luò)信息的標(biāo)準(zhǔn)，保護(hù)國(guó)家間共同的利益，統(tǒng)一制定評(píng)價(jià)國(guó)家行為需要參考的因素，明確國(guó)家網(wǎng)絡(luò)信息安全不可侵犯的界限。最后，由于網(wǎng)絡(luò)信息技術(shù)涵蓋范圍廣泛涉及了信息收集、監(jiān)聽(tīng)監(jiān)控、國(guó)家安全等領(lǐng)域，所以內(nèi)容的特殊性和復(fù)雜性使得國(guó)際公約在實(shí)施過(guò)程中其約束力存在不足，故而要結(jié)合國(guó)際法以及其他國(guó)際公約。例如《聯(lián)合國(guó)》、反恐領(lǐng)域的國(guó)際公約、人權(quán)保護(hù)公約、《國(guó)家對(duì)國(guó)際不法行為的責(zé)任條款》《跨國(guó)公司和其他商業(yè)企業(yè)關(guān)于人權(quán)責(zé)任的準(zhǔn)則》并且配合聯(lián)合國(guó)國(guó)際法委員、人權(quán)委員會(huì)等機(jī)構(gòu)相互合作。

(三)在聯(lián)合國(guó)的框架內(nèi)建立網(wǎng)絡(luò)信息安全的監(jiān)管機(jī)構(gòu)和執(zhí)行機(jī)構(gòu)

第6篇

當(dāng)以下問(wèn)題發(fā)生時(shí)，使得網(wǎng)絡(luò)在遭受安全攻擊時(shí)，顯得非常脆弱：上層應(yīng)用的安全收到Internet底層TCP/IP網(wǎng)絡(luò)協(xié)議安全性的影響，如果底層TCMP網(wǎng)絡(luò)協(xié)議受到攻擊，那么上層應(yīng)用也會(huì)存在安全隱患；黑客技術(shù)和解密工具在網(wǎng)絡(luò)上無(wú)序傳播，而給一些不法分子利用這些技術(shù)來(lái)攻擊網(wǎng)絡(luò)；軟件的更新周期較長(zhǎng)，而極有可能使得操作系統(tǒng)和應(yīng)用程序出現(xiàn)新的的攻擊漏洞；網(wǎng)絡(luò)管理中的法律法規(guī)不健全，各種條款的嚴(yán)謹(jǐn)性不足，而給管理工作帶來(lái)不便，對(duì)于法規(guī)的執(zhí)行力度不足，缺乏切實(shí)可行的措施。

2對(duì)企業(yè)辦公網(wǎng)絡(luò)安全造成威脅的因素

對(duì)辦公網(wǎng)絡(luò)的信息安全實(shí)施有效的保護(hù)有著非常重要的意義，但同時(shí)也存在著一定的難度。由于網(wǎng)絡(luò)技術(shù)自身存在很多不足，如系統(tǒng)安全性保障不足。沒(méi)有安全性的實(shí)踐等，而使得辦公網(wǎng)絡(luò)不堪一擊。除了自然災(zāi)害會(huì)給辦公網(wǎng)絡(luò)埋下巨大的安全隱患外，還有計(jì)算機(jī)犯罪、黑客攻擊等因素也是影響網(wǎng)絡(luò)信息安全的不穩(wěn)定因素。

2.1自然災(zāi)害造成的威脅

從本質(zhì)上來(lái)說(shuō)，企業(yè)辦公網(wǎng)絡(luò)的信息系統(tǒng)就是一臺(tái)機(jī)器，根本不具備抵御自然災(zāi)害、溫度、濕度等環(huán)節(jié)因素影響的能力，再加上防護(hù)措施的欠缺，必然會(huì)加大自然災(zāi)害和環(huán)境對(duì)辦公網(wǎng)絡(luò)信息的威脅。最常見(jiàn)的就是斷電而造成的影響，會(huì)使得正處于運(yùn)行狀態(tài)中的設(shè)備受到損害或者導(dǎo)致數(shù)據(jù)丟失等情況的發(fā)生。

2.2網(wǎng)絡(luò)軟件漏洞造成的威脅

一般來(lái)說(shuō)，網(wǎng)絡(luò)軟件自身就存在著一些不可避免的漏洞，而給黑客攻擊提供了便利，黑客會(huì)利用這些軟件漏洞對(duì)網(wǎng)絡(luò)實(shí)施攻擊，在常見(jiàn)的案例中，網(wǎng)絡(luò)安全受到攻擊的主要原因就是由于網(wǎng)絡(luò)軟件不完善。還有一些軟件編程人員，為了自身使用方便而設(shè)置“后門”，一旦這些“后門”被不法分子找到，將會(huì)造成不可預(yù)料的后果。

2.3黑客造成的威脅

辦公網(wǎng)絡(luò)信息安全遭受黑客攻擊的案例數(shù)不勝數(shù)，這些黑客利用各種計(jì)算機(jī)工具，對(duì)自己所掌握的系統(tǒng)和網(wǎng)絡(luò)缺陷下手，從而盜取、竊聽(tīng)重要信息，或者攻擊系統(tǒng)中的重要信息，甚至篡改辦公網(wǎng)絡(luò)中的部分信息，而造成辦公網(wǎng)絡(luò)癱瘓，給企業(yè)造成嚴(yán)重的損失。

2.4計(jì)算機(jī)病毒造成的威脅

計(jì)算機(jī)病毒會(huì)以極快的速度蔓延，而且波及的范圍也非常廣，一旦爆發(fā)計(jì)算機(jī)病毒將會(huì)造成不可估計(jì)的損失。計(jì)算機(jī)病毒無(wú)影無(wú)形，以依附于其他程序的形式存在，隨著程序的運(yùn)行進(jìn)一步侵入系統(tǒng)，并迅速擴(kuò)散。一旦辦公網(wǎng)絡(luò)被病毒入侵，會(huì)降低工作效率，甚至導(dǎo)致系統(tǒng)死機(jī)，數(shù)據(jù)丟失等嚴(yán)重情況的發(fā)生。

3如何加強(qiáng)辦公網(wǎng)絡(luò)中的網(wǎng)絡(luò)安全

3.1數(shù)據(jù)加密

數(shù)據(jù)加密技術(shù)指的是通過(guò)加密鑰匙和加密函數(shù)轉(zhuǎn)化，將信息處理成為無(wú)意義的密文。而接收方再通過(guò)解密鑰匙和解密函數(shù)，將密文還原成為明文。加密技術(shù)是網(wǎng)絡(luò)安全技術(shù)的基石。加密的原理就是改變數(shù)據(jù)的表現(xiàn)形式，而目的就是確保密文只能被特定的人所解讀。一個(gè)加密網(wǎng)絡(luò)，不僅可以實(shí)現(xiàn)對(duì)非授權(quán)用戶的搭線竊聽(tīng)和入網(wǎng)的阻攔，而且還能有效的防止惡意軟件的入侵。一般的數(shù)據(jù)加密可以在通信的三個(gè)層次來(lái)實(shí)現(xiàn)，分別是鏈路加密、節(jié)點(diǎn)加密和端到端加密。

3.2建立網(wǎng)絡(luò)管理平臺(tái)

現(xiàn)階段，隨著網(wǎng)絡(luò)系統(tǒng)的不斷擴(kuò)大，越來(lái)越多的技術(shù)也應(yīng)用到網(wǎng)絡(luò)安全當(dāng)中，常見(jiàn)的技術(shù)主要有防火墻、入侵檢測(cè)、防病毒軟件等。但不足的就是這些系統(tǒng)都處于獨(dú)立地工作狀態(tài)，要保證網(wǎng)絡(luò)安全以及網(wǎng)絡(luò)資源能夠被充分利用，應(yīng)當(dāng)為其提供一個(gè)經(jīng)濟(jì)安全、可靠高效、功能完善的網(wǎng)絡(luò)管理平臺(tái)來(lái)實(shí)現(xiàn)對(duì)這些網(wǎng)絡(luò)安全設(shè)備的綜合管理，使其能夠充分發(fā)揮應(yīng)有的功能。

3.3設(shè)置防火墻

第7篇

1.1利用計(jì)算機(jī)技術(shù)偷竊他人信息

在沒(méi)有經(jīng)過(guò)他人同意的情況下，竊取他人信息，這種行為是不合法的。但由于一些網(wǎng)絡(luò)信息沒(méi)有加強(qiáng)安全管理，讓這些不法分子有機(jī)可乘。他們?cè)讷@取一些人的信息后，還有可能將病毒植入信息網(wǎng)絡(luò)中，對(duì)其他信息進(jìn)行監(jiān)控，當(dāng)網(wǎng)絡(luò)更新了新信息，不法分子立刻竊取真實(shí)信息，從中謀取利益。這種不法行為，給網(wǎng)絡(luò)用戶的利益帶來(lái)了巨大的損失，后果不堪設(shè)想。

1.2肆意篡改他們的信息

一些不法分子在獲取信息后，將網(wǎng)絡(luò)用戶的真實(shí)信息進(jìn)行篡改，并知道了數(shù)據(jù)包格式，假扮用戶將篡改信息發(fā)送出去，從中謀取更多利益，就是這樣一些網(wǎng)絡(luò)用戶在不知不覺(jué)中上當(dāng)受騙，自身的利益受到極大的損害。因?yàn)榫W(wǎng)絡(luò)技術(shù)的多樣化，網(wǎng)絡(luò)之間互相聯(lián)系，更利于黑客、怪客等不法分子作案。

2網(wǎng)絡(luò)信息資源如何與計(jì)算機(jī)結(jié)合

2.1公布和搜集精確、真實(shí)的信息

計(jì)算機(jī)利用多種網(wǎng)絡(luò)渠道，例如多媒體、新聞信息、商務(wù)信息等獲取網(wǎng)絡(luò)信息，并將信息進(jìn)行傳播。而且計(jì)算擁有其他技術(shù)沒(méi)有的特點(diǎn)，即采集網(wǎng)絡(luò)內(nèi)部、外部資源等，它的采集率、確證率、勞動(dòng)消耗率都比基本的信息采集設(shè)備要優(yōu)秀。一般通過(guò)留言板來(lái)進(jìn)行完成。

2.2全方位對(duì)信息進(jìn)行傳播和管理

在保證信息安全的情況下，合理分配人力、物力和財(cái)力，將三者的功能統(tǒng)一結(jié)合起來(lái)，完善計(jì)算機(jī)的安全管理技術(shù)。在政府機(jī)關(guān)、企業(yè)、電子商務(wù)等特殊的機(jī)關(guān)，需要加強(qiáng)計(jì)算機(jī)技術(shù)的安全管理，通過(guò)對(duì)人力、物力、財(cái)力三者的有效利用，提高計(jì)算機(jī)信息技術(shù)的安全管理效率。充分利用計(jì)算機(jī)的優(yōu)勢(shì)將網(wǎng)絡(luò)信息進(jìn)行上傳和下載，在網(wǎng)絡(luò)技術(shù)得到安全保障的情況下，使用郵件將信息傳送出去，可以利用QQ、BBS等聊天工具與網(wǎng)絡(luò)用戶進(jìn)行溝通，提高工作效率。

3網(wǎng)絡(luò)信息安全技術(shù)下的計(jì)算機(jī)應(yīng)用

3.1全方位應(yīng)用加密的網(wǎng)絡(luò)技術(shù)

在現(xiàn)代計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)中，由于黑客、怪客等一些不法分子的出現(xiàn)，如何確保網(wǎng)絡(luò)的安全使用，一直是廣大群眾關(guān)注的話題。網(wǎng)絡(luò)信息加密保護(hù)技術(shù)，能夠確保網(wǎng)絡(luò)信息的安全，在交易過(guò)程中運(yùn)用安全實(shí)名制方法，確保交易信息的安全性、秘密性和完整性，通常這些加密信息很難被破解，以此防止信息被不法分子利用不法手段竊取重要的信息。計(jì)算機(jī)經(jīng)常應(yīng)用的有：對(duì)稱加密、對(duì)稱密匙加密、公開(kāi)加密等加密技術(shù)確保重要信息的安全性、完整性。例如，運(yùn)用pkzip對(duì)信息進(jìn)行加密保護(hù)，它既能將數(shù)據(jù)包進(jìn)行壓縮加密，也能對(duì)多種軟件包進(jìn)行加密，將加密的文件再進(jìn)行復(fù)制處理，由于這種加密技術(shù)能夠確保信息的完整性和安全性，因此受到廣大群眾的認(rèn)可，得到廣泛的運(yùn)用。

3.2加強(qiáng)、加速身份驗(yàn)證技術(shù)的管理

想要滿足公匙密碼算法的身份認(rèn)證要求，可以利用驗(yàn)證方法來(lái)實(shí)現(xiàn)。以此加強(qiáng)對(duì)身份驗(yàn)證的鑒定和確認(rèn)，這種技術(shù)的特點(diǎn)是采用密碼驗(yàn)證技術(shù)驗(yàn)證一個(gè)或多個(gè)對(duì)象的真實(shí)性，利用加密技術(shù)來(lái)驗(yàn)證對(duì)象是否符合信息技術(shù)的規(guī)定、能否發(fā)揮其作用，以此來(lái)確保信息對(duì)象的真實(shí)性，防止一些不法分子利用不法手段竊取重要的加密信息、篡改重要信息等不法行為，對(duì)網(wǎng)絡(luò)用戶造成損失。一般情況下，沒(méi)有兩個(gè)完全一樣的指紋，利用這種特點(diǎn)對(duì)信息對(duì)象進(jìn)行區(qū)分、鑒定等身份驗(yàn)證，能夠安全的保護(hù)網(wǎng)絡(luò)用戶的重要信息，但是目前這種安全的網(wǎng)絡(luò)機(jī)密技術(shù)無(wú)法使用，因?yàn)檠芯亢褪褂贸杀靖摺?/p>

3.3廣泛普及和使用防火墻技術(shù)

防火墻技術(shù)是計(jì)算機(jī)安全技術(shù)中常見(jiàn)的網(wǎng)絡(luò)加密技術(shù)，服務(wù)、狀態(tài)監(jiān)測(cè)等都是它的重要控制方法，當(dāng)今社會(huì)很多都在使用這種技術(shù)，但是它也有一些不足之處，不能有效防止其他數(shù)據(jù)的入侵，比如沒(méi)有經(jīng)過(guò)防火墻技術(shù)的數(shù)據(jù)包，也不能防止某些數(shù)據(jù)驅(qū)動(dòng)式的攻擊，這種高端的防火墻技術(shù)能夠攔阻一切的信息流，再逐步展開(kāi)所供應(yīng)的服務(wù)，通過(guò)防火墻技術(shù)的處理，發(fā)揮它的保護(hù)作用，過(guò)濾所有的數(shù)據(jù)層，確保數(shù)據(jù)包的安全，將協(xié)議、兩者聯(lián)系起來(lái)，搭建一個(gè)安全的信息網(wǎng)，讓所有的模式在安全網(wǎng)中公開(kāi)、無(wú)隱蔽的操作，保證整個(gè)系統(tǒng)的安全，防止不法分子竊取重要信息，給網(wǎng)絡(luò)用戶的利益造成損害，以提高計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的安全性和完整性。

3.4加強(qiáng)入侵技術(shù)檢測(cè)

這里所說(shuō)的入侵檢測(cè)技術(shù)大概有三個(gè)過(guò)程，主要對(duì)信息收取、信息分析和結(jié)果處理進(jìn)行檢測(cè)，確保信息來(lái)源的安全性，這種檢測(cè)技術(shù)需要通過(guò)安全日志、行為、其他網(wǎng)絡(luò)中獲取的信息來(lái)進(jìn)行操作，利用入侵檢測(cè)技術(shù)對(duì)系統(tǒng)中的行為和數(shù)據(jù)進(jìn)行安全檢測(cè)，防止一些病毒給系統(tǒng)帶來(lái)的危害，確保系統(tǒng)的安全性能。因此，利用入侵檢測(cè)技術(shù)對(duì)系統(tǒng)中出現(xiàn)的安全問(wèn)題進(jìn)行檢查控制，能夠及時(shí)發(fā)現(xiàn)網(wǎng)絡(luò)中的異常行為、未得到授權(quán)的行為，對(duì)這些行為進(jìn)行分析和處理。入侵檢測(cè)技術(shù)主要包括誤用檢測(cè)模型和異常監(jiān)測(cè)模型兩種檢測(cè)模型，異常檢測(cè)模型的不會(huì)對(duì)一種入侵進(jìn)行檢測(cè)，因此具有誤報(bào)率高、漏報(bào)率低等特點(diǎn)；而誤用檢測(cè)模型主要將帶有攻擊性的數(shù)據(jù)及時(shí)給出詳細(xì)、精確的報(bào)告，因此具有漏報(bào)率低、誤報(bào)率高等特點(diǎn)。所以在使用入侵檢測(cè)技術(shù)的時(shí)候，要及時(shí)更新特征庫(kù)，確保入侵檢測(cè)技術(shù)的安全使用。

4結(jié)語(yǔ)

第8篇

關(guān)鍵詞：信息網(wǎng)絡(luò)安全系統(tǒng)

近年來(lái)，隨著經(jīng)濟(jì)水平的不斷提高，信息技術(shù)的不斷發(fā)展，一些單位、企業(yè)將辦公業(yè)務(wù)的處理、流轉(zhuǎn)和管理等過(guò)程都采用了電子化、信息化，大大提高了辦事效率。然而，正由于網(wǎng)絡(luò)技術(shù)的廣泛普及和各類信息系統(tǒng)的廣泛應(yīng)用使得網(wǎng)絡(luò)化辦公中必然存在眾多潛在的安全隱患。也即在連結(jié)信息能力、流通能力迅速提高的同時(shí)，基于網(wǎng)絡(luò)連接的安全問(wèn)題將日益突出。因此，在網(wǎng)絡(luò)開(kāi)放的信息時(shí)代為了保護(hù)數(shù)據(jù)的安全，讓網(wǎng)絡(luò)辦公系統(tǒng)免受黑客的威脅,就需要考慮網(wǎng)絡(luò)化辦公中的安全問(wèn)題并預(yù)以解決。

一、網(wǎng)絡(luò)連接上的安全

目前，企業(yè)網(wǎng)絡(luò)辦公系統(tǒng)多數(shù)采用的是客戶機(jī)/服務(wù)器工作模式,遠(yuǎn)程用戶、公司分支機(jī)構(gòu)、商業(yè)伙伴及供應(yīng)商基本上是通過(guò)客戶端軟件使用調(diào)制解調(diào)器撥號(hào)或網(wǎng)卡連接到服務(wù)器,以獲取信息資源,通過(guò)網(wǎng)絡(luò)在對(duì)身份的認(rèn)證和信息的傳輸過(guò)程中如不采取有效措施就容易被讀取或竊聽(tīng),入侵者將能以合法的身份進(jìn)行非法操作,這樣就會(huì)存在嚴(yán)重的安全隱患。

同時(shí)，企業(yè)為了完成各分支機(jī)構(gòu)間的數(shù)據(jù)、話音的傳送，需要建立企業(yè)專用網(wǎng)絡(luò)。早期由于網(wǎng)絡(luò)技術(shù)及網(wǎng)絡(luò)規(guī)模的限制，只能租用專線、自購(gòu)設(shè)備、投入大量資金及人員構(gòu)建自己實(shí)實(shí)在在的專用網(wǎng)絡(luò)(PN，PrivateNetwork)。隨著數(shù)據(jù)通信技術(shù)的發(fā)展，特別是ATM、FrameRelay(簡(jiǎn)稱FR)技術(shù)的出現(xiàn)，企業(yè)用戶可以通過(guò)租用面向連接的邏輯通道PVC組建與專線網(wǎng)絡(luò)性質(zhì)一樣的網(wǎng)絡(luò)，但是由于在物理層帶寬及介質(zhì)的非獨(dú)享性，所以叫虛擬專用網(wǎng)絡(luò)(VPN，VirtualPrivateNetwork)。特別是Internet的興起，為企業(yè)用戶提供了更加廣泛的網(wǎng)絡(luò)基礎(chǔ)和靈活的網(wǎng)絡(luò)應(yīng)用。

VPN（VirtualPrivateNetwork，虛擬專用網(wǎng)絡(luò)）是一種通過(guò)綜合利用網(wǎng)絡(luò)技術(shù)、訪問(wèn)控制技術(shù)和加密技術(shù)，并通過(guò)一定的用戶管理機(jī)制，在公共網(wǎng)絡(luò)中建立起安全的“專用”網(wǎng)絡(luò)。它替代了傳統(tǒng)的撥號(hào)訪問(wèn)，通過(guò)一個(gè)公用網(wǎng)絡(luò)（Internet、幀中繼、ATM）建立一個(gè)臨時(shí)的、安全的連接，是一條穿過(guò)混亂的公用網(wǎng)絡(luò)的安全、穩(wěn)定的隧道，利用公網(wǎng)資源作為企業(yè)專網(wǎng)的延續(xù)，節(jié)省了租用專線的費(fèi)用。

VPN是對(duì)企業(yè)內(nèi)部網(wǎng)的擴(kuò)展，通過(guò)它可以幫助遠(yuǎn)程用戶、公司分支機(jī)構(gòu)、商業(yè)伙伴及供應(yīng)商同公司的內(nèi)部網(wǎng)建立可信的安全連接，并保證數(shù)據(jù)的安全傳輸。VPN可用于不斷增長(zhǎng)的移動(dòng)用戶的全球因特網(wǎng)接入，以實(shí)現(xiàn)安全連接；可用于實(shí)現(xiàn)企業(yè)網(wǎng)站之間安全通信的虛擬專用線路，用于經(jīng)濟(jì)有效地連接到商業(yè)伙伴和用戶的安全外聯(lián)網(wǎng)虛擬專用網(wǎng)。VPN也可作為電信專線（DDN、FR）備份線路，當(dāng)專線出現(xiàn)故障時(shí)可迅速切換到VPN鏈路進(jìn)行數(shù)據(jù)傳輸，確保數(shù)據(jù)無(wú)間斷性地傳輸。

進(jìn)行遠(yuǎn)程訪問(wèn)時(shí)，遠(yuǎn)程用戶可以通過(guò)VPN技術(shù)撥號(hào)到當(dāng)?shù)氐腎SP,然后通過(guò)共享路由網(wǎng)絡(luò),連接到總公司的防火墻或是交換機(jī)上,在實(shí)現(xiàn)訪問(wèn)信息資源的同時(shí)可節(jié)省長(zhǎng)途撥號(hào)的費(fèi)用。當(dāng)一個(gè)數(shù)據(jù)傳輸通道的兩個(gè)端點(diǎn)被認(rèn)為是可信的時(shí)候,安全性主要在于加強(qiáng)兩個(gè)虛擬專用網(wǎng)服務(wù)器之間的加密和認(rèn)證手段上,而VPN通過(guò)對(duì)自己承載的隧道和數(shù)據(jù)包實(shí)施特定的安全協(xié)議,主機(jī)之間可通過(guò)這些協(xié)議協(xié)商用于保證數(shù)據(jù)保密性、數(shù)據(jù)完整性、數(shù)據(jù)收發(fā)雙方的認(rèn)證性等安全性所需的加密技術(shù)和數(shù)據(jù)簽字技術(shù)。

二、Web服務(wù)器的安全

Intranet是目前最為流行的網(wǎng)絡(luò)技術(shù)。利用Intranet，各個(gè)企業(yè)，無(wú)論大中小，都可以很方便地建立起自己的內(nèi)部網(wǎng)絡(luò)信息系統(tǒng)。Intranet通過(guò)瀏覽器來(lái)查看信息，用戶的請(qǐng)求送到Web服務(wù)器，由Web服務(wù)器對(duì)用戶的請(qǐng)求進(jìn)行操作，直接提交靜態(tài)頁(yè)面；或通過(guò)CGI進(jìn)行交互式復(fù)雜處理，再由Web服務(wù)器負(fù)責(zé)將處理結(jié)果轉(zhuǎn)化為HTML格式，反饋給用戶。因此，Web服務(wù)器的安全是不容忽視的。而安全套接字層SSL(Securesocketlayer)的使用為其提供了較好的安全性。

SSL是用于服務(wù)器之上的一個(gè)加密系統(tǒng)，是利用傳輸控制協(xié)議(TCP)來(lái)提供可靠的端到端的安全服務(wù),它可以確保在客戶機(jī)與服務(wù)器之間傳輸?shù)臄?shù)據(jù)是安全與隱密的。SSL協(xié)議分為兩層,底層是建立在可靠的TCP上的SSL記錄層,用來(lái)封裝高層的協(xié)議,上層通過(guò)握手協(xié)議、警示協(xié)議、更改密碼協(xié)議,用于對(duì)SSL交換過(guò)程的管理,從而實(shí)現(xiàn)超文體傳輸協(xié)議的傳輸。目前大部分的Web服務(wù)器和瀏覽器都支持SSL的資料加密傳輸協(xié)議。要使服務(wù)器和客戶機(jī)使用SSL進(jìn)行安全的通信，服務(wù)器必須有兩樣?xùn)|西：密鑰對(duì)（Keypair）和證書（Certificate）。SSL使用安全握手來(lái)初始化客戶機(jī)與服務(wù)器之間的安全連接。在握手期間，客戶機(jī)和服務(wù)器對(duì)它們將要為此會(huì)話使用的密鑰及加密方法達(dá)成一致。客戶機(jī)使用服務(wù)器證書驗(yàn)證服務(wù)器。握手之后，SSL被用來(lái)加密和解密HTTPS（組合SSL和HTTP的一個(gè)獨(dú)特協(xié)議）請(qǐng)求和服務(wù)器響應(yīng)中的所有信息。

三、數(shù)據(jù)庫(kù)的安全

在辦公自動(dòng)化中,數(shù)據(jù)庫(kù)在描述、存儲(chǔ)、組織和共享數(shù)據(jù)中發(fā)揮了巨大的作用，它的安全直接關(guān)系到系統(tǒng)的有效性、數(shù)據(jù)和交易的完整性、保密性。但并不是訪問(wèn)并鎖定了關(guān)鍵的網(wǎng)絡(luò)服務(wù)和操作系統(tǒng)的漏洞，服務(wù)器上的所有應(yīng)用程序就得到了安全保障。現(xiàn)代數(shù)據(jù)庫(kù)系統(tǒng)具有多種特征和性能配置方式，在使用時(shí)可能會(huì)誤用，或危及數(shù)據(jù)的保密性、有效性和完整性。所有現(xiàn)代關(guān)系型數(shù)據(jù)庫(kù)系統(tǒng)都是“可從端口尋址的”，這意味著任何人只要有合適的查詢工具，就都可與數(shù)據(jù)庫(kù)直接相連，并能躲開(kāi)操作系統(tǒng)的安全機(jī)制。例如：可以用TCP/IP協(xié)議從1521和1526端口訪問(wèn)Oracle7.3和8數(shù)據(jù)庫(kù)。多數(shù)數(shù)據(jù)庫(kù)系統(tǒng)還有眾所周知的默認(rèn)帳號(hào)和密碼，可支持對(duì)數(shù)據(jù)庫(kù)資源的各級(jí)訪問(wèn)。從這兩個(gè)簡(jiǎn)單的數(shù)據(jù)相結(jié)合，很多重要的數(shù)據(jù)庫(kù)系統(tǒng)很可能受到威協(xié)。因此，要保證數(shù)據(jù)庫(kù)的完整性,首先應(yīng)做好備份，同時(shí)要有嚴(yán)格的用戶身份鑒別，對(duì)使用數(shù)據(jù)庫(kù)的時(shí)間、地點(diǎn)加以限制，另外還需要使用數(shù)據(jù)庫(kù)管理系統(tǒng)提供的審計(jì)功能，用以跟蹤和記錄用戶對(duì)數(shù)據(jù)庫(kù)和數(shù)據(jù)庫(kù)對(duì)象的操作，全方面保障數(shù)據(jù)庫(kù)系統(tǒng)的安全。4.網(wǎng)絡(luò)安全防范

現(xiàn)階段為了保證網(wǎng)絡(luò)信息的安全，企業(yè)辦公的正常運(yùn)行，我們將采用以下幾種方式來(lái)對(duì)網(wǎng)絡(luò)安全進(jìn)行防范：

（1）配置防病毒軟件

在網(wǎng)絡(luò)環(huán)境下，病毒傳播擴(kuò)散快，僅用單機(jī)防病毒產(chǎn)品已經(jīng)很難徹底清除網(wǎng)絡(luò)病毒，必須有適合于局域網(wǎng)的全方位防病毒產(chǎn)品。如果與互聯(lián)網(wǎng)相連，就需要網(wǎng)關(guān)的防病毒軟件，加強(qiáng)上網(wǎng)計(jì)算機(jī)的安全。如果在網(wǎng)絡(luò)內(nèi)部使用電子郵件進(jìn)行信息交換，還需要一套基于郵件服務(wù)器平臺(tái)的郵件防病毒軟件，識(shí)別出隱藏在電子郵件和附件中的病毒。所以最好使用全方位的防病毒產(chǎn)品，針對(duì)網(wǎng)絡(luò)中所有可能的病毒攻擊點(diǎn)設(shè)置對(duì)應(yīng)的防病毒軟件，通過(guò)全方位、多層次的防病毒系統(tǒng)的配置，通過(guò)定期或不定期的自動(dòng)升級(jí)，使網(wǎng)絡(luò)免受病毒的侵襲。

（2）利用防火墻

利用防火墻可以將不允許的用戶與數(shù)據(jù)拒之門外，最大限度地阻止網(wǎng)絡(luò)中的黑客來(lái)訪問(wèn)自己的網(wǎng)絡(luò)，防止他們隨意更改、移動(dòng)甚至刪除網(wǎng)絡(luò)上的重要信息。防火墻是一種行之有效且應(yīng)用廣泛的網(wǎng)絡(luò)安全機(jī)制，防止Internet上的不安全因素蔓延到局域網(wǎng)內(nèi)部，所以，防火墻是網(wǎng)絡(luò)安全的重要一環(huán)。雖然防火墻是目前保護(hù)網(wǎng)絡(luò)免遭黑客襲擊的有效手段，但不能防止來(lái)自內(nèi)部變節(jié)者和不經(jīng)心的用戶們帶來(lái)的威脅，也不能完全防止傳送已感染病毒的軟件或文件，以及無(wú)法防范數(shù)據(jù)驅(qū)動(dòng)型的攻擊。

（3）Web、Email的安全監(jiān)測(cè)系統(tǒng)

在網(wǎng)絡(luò)的www服務(wù)器、Email服務(wù)器等中使用網(wǎng)絡(luò)安全監(jiān)測(cè)系統(tǒng)，實(shí)時(shí)跟蹤、監(jiān)視網(wǎng)絡(luò)，截獲Internet網(wǎng)上傳輸?shù)膬?nèi)容，并將其還原成完整的www、Email、FTP、Telnet應(yīng)用的內(nèi)容，建立保存相應(yīng)記錄的數(shù)據(jù)庫(kù)。及時(shí)發(fā)現(xiàn)在網(wǎng)絡(luò)上傳輸?shù)姆欠▋?nèi)容，及時(shí)向上級(jí)安全網(wǎng)管中心報(bào)告，采取措施。

（4）漏洞掃描系統(tǒng)

解決網(wǎng)絡(luò)層安全問(wèn)題，首先要清楚網(wǎng)絡(luò)中存在哪些安全隱患、脆弱點(diǎn)。面對(duì)大型網(wǎng)絡(luò)的復(fù)雜性和不斷變化的情況，僅僅依靠網(wǎng)絡(luò)管理員的技術(shù)和經(jīng)驗(yàn)尋找安全漏洞、做出風(fēng)險(xiǎn)評(píng)估，顯然是不現(xiàn)實(shí)的。解決的方案是，尋找一種能查找網(wǎng)絡(luò)安全漏洞、評(píng)估并提出修改建議的網(wǎng)絡(luò)安全掃描工具，利用優(yōu)化系統(tǒng)配置和打補(bǔ)丁等各種方式最大可能地彌補(bǔ)最新的安全漏洞和消除安全隱患。在要求安全程度不高的情況下，可以利用各種黑客工具，對(duì)網(wǎng)絡(luò)模擬攻擊從而暴露出網(wǎng)絡(luò)的漏洞。

（5）利用網(wǎng)絡(luò)監(jiān)聽(tīng)維護(hù)子網(wǎng)系統(tǒng)安全

對(duì)于網(wǎng)絡(luò)外部的入侵可以通過(guò)安裝防火墻來(lái)解決，但是對(duì)于網(wǎng)絡(luò)內(nèi)部的侵襲則無(wú)能為力。在這種情況下，我們可以采用對(duì)各個(gè)子網(wǎng)做一個(gè)具有一定功能的審計(jì)文件，為管理人員分析自己的網(wǎng)絡(luò)運(yùn)作狀態(tài)提供依據(jù)。設(shè)計(jì)一個(gè)子網(wǎng)專用的監(jiān)聽(tīng)程序。該軟件的主要功能為長(zhǎng)期監(jiān)聽(tīng)子網(wǎng)絡(luò)內(nèi)計(jì)算機(jī)間相互聯(lián)系的情況，為系統(tǒng)中各個(gè)服務(wù)器的審計(jì)文件提供備份。:

總之，網(wǎng)絡(luò)辦公中的信息安全是一個(gè)系統(tǒng)的工程，不能僅僅依靠防毒軟件或者防火墻等單個(gè)的系統(tǒng)，必須將各種安全技術(shù)結(jié)合在一起，才能生成一個(gè)高效、通用、安全的網(wǎng)絡(luò)系統(tǒng)。但由于系統(tǒng)中的安全隱患、黑客的攻擊手段和技術(shù)在不斷提高，因此我們對(duì)安全的概念要不斷的擴(kuò)展,安全的技術(shù)也應(yīng)不斷更新,這就有大量的工作需要我們?nèi)パ芯俊㈤_(kāi)發(fā)和探索，以此才能保證我國(guó)信息網(wǎng)絡(luò)的安全，推動(dòng)我國(guó)國(guó)民經(jīng)濟(jì)的高速發(fā)展。

參考文獻(xiàn)：

[1]《網(wǎng)絡(luò)安全理論與應(yīng)用》楊波北京電子工業(yè)出版社2002

[2]《計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)》蔡立軍中國(guó)水利水電出版社2005

第9篇

1.1外部環(huán)境的影響

計(jì)算機(jī)作為網(wǎng)絡(luò)信息系統(tǒng)運(yùn)行的重要載體，其運(yùn)行的安全基礎(chǔ)來(lái)自于可靠的計(jì)算機(jī)運(yùn)行環(huán)境，所以在計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)中，確保運(yùn)行環(huán)境的可靠性是十分關(guān)鍵的環(huán)節(jié)。計(jì)算機(jī)作為硬件設(shè)備，其在運(yùn)行過(guò)程中極易受到來(lái)自于自然災(zāi)害和環(huán)境的影響，特別是在雷電、電磁和水的作用下，計(jì)算機(jī)設(shè)備的可靠性會(huì)受到破壞，導(dǎo)致網(wǎng)絡(luò)信息的完整性受到破壞，設(shè)備出現(xiàn)故障，嚴(yán)重情況下會(huì)導(dǎo)致計(jì)算機(jī)無(wú)法正常。

1.2計(jì)算機(jī)病毒

計(jì)算機(jī)病毒屬于一種計(jì)算機(jī)程序，其通常會(huì)存儲(chǔ)在執(zhí)行行數(shù)據(jù)文件和程序中，不易被計(jì)算機(jī)操作者發(fā)現(xiàn)，但一旦觸發(fā)，則可以有效的控制操作系統(tǒng)，獲取計(jì)算機(jī)網(wǎng)絡(luò)信息。計(jì)算機(jī)病毒具有一定的潛伏性、傳染性、破壞性和觸發(fā)性，其傳播通常是通過(guò)復(fù)制文件、傳送文件及運(yùn)行程序來(lái)實(shí)現(xiàn)的。在日常計(jì)算機(jī)操作過(guò)程中，能夠傳播計(jì)算機(jī)病毒的途徑具多樣化的特點(diǎn)，無(wú)論是通過(guò)網(wǎng)絡(luò)、軟盤、光盤、硬盤還是磁盤都能夠?qū)崿F(xiàn)病毒的傳播，而病毒在被觸發(fā)后，會(huì)通過(guò)不斷的復(fù)制影響系統(tǒng)運(yùn)行的速度，損壞系統(tǒng)文件，導(dǎo)致信息數(shù)據(jù)被刪除，文件技失，破壞計(jì)算機(jī)硬件等，所帶來(lái)的損失是無(wú)法估量的。

1.3系統(tǒng)固有的漏洞

計(jì)算機(jī)網(wǎng)絡(luò)信息的攻擊都是利用這些計(jì)算機(jī)操作系統(tǒng)本身漏洞來(lái)進(jìn)行的。尤其是在應(yīng)用軟件與操作系統(tǒng)之間存在著非常多緩沖區(qū)所溢出的漏洞，對(duì)緩沖區(qū)的溢出開(kāi)展攻擊，可能引發(fā)系統(tǒng)重啟、程序運(yùn)行時(shí)報(bào)等后果。更加嚴(yán)重的就是堆棧溢出，工具者能夠利用堆棧溢出盜竊客戶的重要信息，甚至能迫使服務(wù)器拒接新的指令，讓其無(wú)法與合法的用戶連接。所以系統(tǒng)所固有的漏洞是威脅計(jì)算機(jī)網(wǎng)絡(luò)信息安全的一大隱患。

1.4惡意的人為攻擊

目前計(jì)算機(jī)網(wǎng)絡(luò)信息安全面臨的最大威脅即是惡意的人為攻擊，通常以主動(dòng)攻擊和被動(dòng)攻擊為主，主動(dòng)攻擊就是通過(guò)多種多樣的方法來(lái)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)信息的完整性和有效性帶來(lái)破壞。而被動(dòng)攻擊則是通過(guò)竊取、破譯和截獲等手段，在不對(duì)信息網(wǎng)絡(luò)正常工作帶來(lái)影響的情況下獲取用戶的信息。無(wú)論是主動(dòng)攻擊還是被動(dòng)攻擊，其最終目的都是為了實(shí)現(xiàn)對(duì)用戶信息的獲取和破壞，會(huì)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)信息安全帶來(lái)嚴(yán)重的影響，導(dǎo)致信息泄漏。部分攻擊者還可以對(duì)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)進(jìn)行修改和破壞，從而導(dǎo)致計(jì)算機(jī)系統(tǒng)癱瘓、數(shù)據(jù)丟失，利用這種手段來(lái)竊取用戶密碼等重要信息，嚴(yán)重危及國(guó)家和個(gè)人的信息安全，導(dǎo)致巨額的經(jīng)濟(jì)損失發(fā)生。

2計(jì)算機(jī)網(wǎng)絡(luò)信息安全的防護(hù)策略

2.1強(qiáng)化網(wǎng)絡(luò)安全意識(shí)

個(gè)人要增強(qiáng)網(wǎng)絡(luò)安全保密意識(shí)，增加網(wǎng)絡(luò)安全保密知識(shí)，提高網(wǎng)絡(luò)保密素質(zhì)，改善網(wǎng)絡(luò)安全保密環(huán)境。還可以參加一些網(wǎng)絡(luò)技術(shù)的培訓(xùn).掌握最新的網(wǎng)絡(luò)肪病毒和黑客技術(shù)，確保個(gè)人計(jì)算機(jī)信息萬(wàn)無(wú)一失不要隨意打開(kāi)來(lái)歷不明的電子郵件及文件，不要隨便運(yùn)行不太了解的程序，盡量避免從Internet下載不知名的軟件、游戲程序。

2.2硬件系統(tǒng)的安全防護(hù)

對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)安全的防護(hù)首先要做好外部環(huán)境防護(hù)措施，防止由于外部環(huán)境的因素引起計(jì)算機(jī)設(shè)備的損壞。要保證計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備所處的環(huán)境干燥，房間建筑要牢固，而且附近不能有磁場(chǎng)源的出現(xiàn)。另外在網(wǎng)絡(luò)設(shè)備接入端上加裝弱電防雷設(shè)備，以保障在雷雨季節(jié)主要的設(shè)備能夠安全的運(yùn)行。

2.3加裝殺毒軟件與防火墻

應(yīng)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)病毒最簡(jiǎn)單有效的手段就是加裝殺毒軟件，并且與軟件防火墻配套安裝。殺毒軟件是我們?nèi)粘Ｋ褂玫淖铑l繁的安全技術(shù)，能夠查殺病毒，而且現(xiàn)在的一些主流殺毒軟件還能夠防御木馬的入侵。但是有一點(diǎn)要注意，殺毒軟件一定要及時(shí)的升級(jí)，保證自己的計(jì)算機(jī)所加裝的是最新版本的殺毒軟件，并及時(shí)更新病毒數(shù)據(jù)庫(kù)，只有這樣才可能有效地防范病毒。除了做好殺毒工作之外，還要定期的做好網(wǎng)絡(luò)維護(hù)和數(shù)據(jù)的備份工作，對(duì)一些重要的數(shù)據(jù)異地儲(chǔ)存，實(shí)時(shí)備份。加裝了殺毒軟件和防火墻之后必須要嚴(yán)格的進(jìn)行病毒掃描，針對(duì)郵件附件、網(wǎng)絡(luò)傳輸或者以移動(dòng)介質(zhì)方式所接收的數(shù)據(jù)，在接收之前利用殺毒軟件來(lái)進(jìn)行計(jì)算機(jī)病毒的掃描。

2.4及時(shí)加裝補(bǔ)丁程序

現(xiàn)在越來(lái)越多的黑客與病毒利用軟件和系統(tǒng)的漏洞來(lái)對(duì)網(wǎng)絡(luò)用戶進(jìn)行攻擊，當(dāng)計(jì)算機(jī)系統(tǒng)程序出現(xiàn)漏洞時(shí)，會(huì)引起巨大的安全隱患。所以軟件廠商為了彌補(bǔ)這些漏洞，就會(huì)定期補(bǔ)丁程序。我們可以使用專門的漏洞掃描器來(lái)掃描漏洞，并且下載軟件漏洞補(bǔ)丁，及時(shí)的安裝補(bǔ)丁程序，這樣就可以有效的解決由漏洞程序所引發(fā)的安全問(wèn)題。

2.5采用黑客防護(hù)措施

在黑客進(jìn)行網(wǎng)絡(luò)攻擊時(shí)，需要首先獲取目的主機(jī)的IP地址，所以可以對(duì)IP地址進(jìn)行隱藏，這樣黑客無(wú)法獲取IP地址，就導(dǎo)致其攻擊無(wú)法進(jìn)行。黑客攻擊時(shí)通常都是以一些不必要的端口作為主要渠道，所以我們?cè)趹?yīng)用計(jì)算機(jī)過(guò)程中，可以將這些不必要的端口進(jìn)行關(guān)閉，從而封死黑客入侵的主要渠道。另外還可以利用網(wǎng)絡(luò)監(jiān)控和入侵檢測(cè)技術(shù)，這是一項(xiàng)綜合性的技術(shù)方法，可以有效的實(shí)現(xiàn)對(duì)計(jì)算機(jī)的監(jiān)控，避免其被濫用和非法入侵。

3結(jié)束語(yǔ)