導(dǎo)語：如何才能寫好一篇網(wǎng)絡(luò)安全技術(shù)開發(fā)，這就需要搜集整理更多的資料和文獻(xiàn)，歡迎閱讀由公務(wù)員之家整理的十篇范文，供你借鑒。

篇1

一、企業(yè)網(wǎng)絡(luò)信息安全的基本目標(biāo)

企業(yè)網(wǎng)絡(luò)信息安全技術(shù)的研究與開發(fā)最終目的是實(shí)現(xiàn)企業(yè)信息的保密性、完整性、可用性以及可控性。具體來講市場化的發(fā)展背景，企業(yè)之間存在激烈的競爭，為增強(qiáng)市場競爭力，出現(xiàn)盜取商業(yè)機(jī)密與核心信息的不良網(wǎng)絡(luò)現(xiàn)象。企業(yè)加強(qiáng)網(wǎng)絡(luò)信息安全技術(shù)開發(fā)，一個重要的目的是防止企業(yè)關(guān)鍵信息的泄露或者被非授權(quán)用戶盜取。其次，保障信息的完整性，是指防止企業(yè)信息在未經(jīng)授權(quán)的情況下被偶然或惡意篡改的現(xiàn)象發(fā)生。再次，實(shí)現(xiàn)數(shù)據(jù)的可用性，具體是指當(dāng)企業(yè)信息受到破壞或者攻擊時，攻擊者不能破壞全部資源，授權(quán)者在這種情況下仍然可以按照需求使用的特性。最后，確保企業(yè)網(wǎng)絡(luò)信息的可控性，例如對企業(yè)信息的訪問、傳播以及內(nèi)容具有控制的能力。

二、企業(yè)網(wǎng)絡(luò)信息安全面臨的主要威脅

根據(jù)相關(guān)調(diào)查顯示，病毒入侵、蠕蟲以及木馬程序破壞是對企業(yè)網(wǎng)絡(luò)信息安全造成威脅的主要原因。黑客攻擊或者網(wǎng)絡(luò)詐騙也是影響企業(yè)網(wǎng)絡(luò)信息安全的重要因素。當(dāng)然部分企業(yè)網(wǎng)絡(luò)信息安全受到破壞是由于企業(yè)內(nèi)部工作人員的操作失誤造成。總之威脅企業(yè)網(wǎng)絡(luò)信息安全的因素來自方方面面，無論是什么原因造成的企業(yè)網(wǎng)絡(luò)信息安全的破壞，結(jié)果都會對企業(yè)的生產(chǎn)發(fā)展造成惡劣的影響，導(dǎo)致企業(yè)重大的損失。在信息化發(fā)展背景下，企業(yè)只有不斷提高網(wǎng)絡(luò)信息的安全性，才是實(shí)現(xiàn)企業(yè)持續(xù)發(fā)展的有力保證。

三、企業(yè)網(wǎng)絡(luò)信息安全保護(hù)措施現(xiàn)狀

當(dāng)前企業(yè)在進(jìn)行網(wǎng)絡(luò)信息安全保護(hù)方面的意識逐漸增強(qiáng)，他們?yōu)榇_保企業(yè)網(wǎng)絡(luò)信息安全時大都應(yīng)用了殺毒軟件來防止病毒的入侵。在對企業(yè)網(wǎng)絡(luò)信息安全進(jìn)行保護(hù)時，方式比較單一，技術(shù)比較落后。對于入侵檢測系統(tǒng)以及硬件防護(hù)墻的認(rèn)識不足，尚未在企業(yè)中普及。因此推進(jìn)企業(yè)網(wǎng)絡(luò)信息安全技術(shù)的開發(fā)，前提是提高企業(yè)對網(wǎng)絡(luò)信息安全保護(hù)的意識，增強(qiáng)企業(yè)應(yīng)用網(wǎng)絡(luò)信息安全技術(shù)的能力，才能有效推動企業(yè)網(wǎng)絡(luò)信息安全技術(shù)的開發(fā)。

四、促進(jìn)企業(yè)網(wǎng)絡(luò)信息安全技術(shù)開發(fā)的對策與建議

(一)定期實(shí)施重要信息的備份與恢復(fù)

加大對企業(yè)網(wǎng)絡(luò)信息安全技術(shù)的研發(fā)投入，一個重要的體現(xiàn)是對企業(yè)網(wǎng)絡(luò)信息的管理。企業(yè)對于重要的、機(jī)密的信息和數(shù)據(jù)應(yīng)該定期進(jìn)行備份或者是恢復(fù)工作。這是保障企業(yè)網(wǎng)絡(luò)信息安全簡單、基礎(chǔ)的工作內(nèi)容。當(dāng)企業(yè)網(wǎng)絡(luò)受到破壞甚至企業(yè)網(wǎng)絡(luò)系統(tǒng)出現(xiàn)癱瘓，企業(yè)能夠通過備份的信息保障生產(chǎn)工作的運(yùn)行，把企業(yè)的損失降到最低。實(shí)現(xiàn)企業(yè)網(wǎng)絡(luò)信息安全技術(shù)開發(fā)的實(shí)效性的基礎(chǔ)工作是做好企業(yè)重要網(wǎng)絡(luò)信息的定期備份與恢復(fù)工作。

（二）構(gòu)建和實(shí)施虛擬專用網(wǎng)絡(luò)（VPN）技術(shù)

以隧道技術(shù)為核心的虛擬專用網(wǎng)絡(luò)技術(shù)，是一項(xiàng)復(fù)雜的、專業(yè)的工程技術(shù)。該項(xiàng)技術(shù)對于保護(hù)企業(yè)網(wǎng)絡(luò)信息安全具有重要意義，并且效果顯著。它把企業(yè)專用的、重要的信息進(jìn)行封裝，然后采取一定的方法利用公共網(wǎng)絡(luò)隧道傳輸企業(yè)專用網(wǎng)絡(luò)中的信息，如此一來可以實(shí)現(xiàn)對企業(yè)網(wǎng)絡(luò)信息的保護(hù)，避免出現(xiàn)對企業(yè)信息的竊取與惡意修改。當(dāng)然提升虛擬專用網(wǎng)絡(luò)的兼容性、簡化應(yīng)用程序是企業(yè)網(wǎng)絡(luò)信息安全技術(shù)研發(fā)重要課題。

（三）完善高效的防火墻技術(shù)

在企業(yè)內(nèi)部網(wǎng)與外聯(lián)網(wǎng)之間設(shè)置一道保護(hù)企業(yè)網(wǎng)絡(luò)信息安全的屏障，即設(shè)置防火墻。這一技術(shù)是目前最有效、最經(jīng)濟(jì)的保障企業(yè)網(wǎng)絡(luò)信息安全的技術(shù)。但由于當(dāng)前大多數(shù)的遠(yuǎn)程監(jiān)控程序應(yīng)用的是反向鏈接的方式，這就限制了防火墻作用的發(fā)揮。在進(jìn)行企業(yè)網(wǎng)絡(luò)信息安全技術(shù)開發(fā)過程中，應(yīng)進(jìn)一步優(yōu)化防火墻的工作原理或者研發(fā)與之相匹配的遠(yuǎn)程監(jiān)控程序，來實(shí)現(xiàn)防火墻對企業(yè)網(wǎng)絡(luò)信息安全的保護(hù)。

（四）對關(guān)鍵信息和數(shù)據(jù)進(jìn)行加密

增強(qiáng)企業(yè)對關(guān)鍵信息和數(shù)據(jù)的加密技術(shù)水平也是企業(yè)網(wǎng)絡(luò)信息安全技術(shù)研發(fā)的主要方面。更新加密技術(shù)，是保障企業(yè)網(wǎng)絡(luò)信息安全的重要環(huán)節(jié)。企業(yè)在對重要信息和數(shù)據(jù)進(jìn)行加密時可以同時采取一些例如CD檢測或者KeyFile等保護(hù)措施，來增強(qiáng)企業(yè)重要信息的保密效果。

五、結(jié)束語

篇2

【關(guān)鍵詞】計算機(jī);網(wǎng)絡(luò)安全;對策

計算機(jī)的出現(xiàn)帶來了現(xiàn)代科技的變革，也改變了人們的生活方式，在當(dāng)代，計算機(jī)已經(jīng)滲透到國民經(jīng)濟(jì)的各個領(lǐng)域，發(fā)揮著十分重要的作用。計算機(jī)網(wǎng)絡(luò)是一種公共的虛擬化平臺，為人們提供便利的同時，其本身也存在著一定的安全問題，一些盜取個人信息的現(xiàn)象時有發(fā)生，網(wǎng)絡(luò)安全日益受到關(guān)注。提高計算機(jī)網(wǎng)絡(luò)的安全性，對于維護(hù)個人的隱私和經(jīng)濟(jì)利益，企業(yè)利益、國家安全都有著重要意義。

1.計算機(jī)網(wǎng)絡(luò)安全存在的問題

計算機(jī)網(wǎng)絡(luò)安全隱患主要可以分為兩種，一種是網(wǎng)絡(luò)防護(hù)措施本身存在缺陷或是漏洞給黑客提供了攻擊的機(jī)會，造成用戶的數(shù)據(jù)丟失等;另一種是由于網(wǎng)絡(luò)管理者安全意識不強(qiáng)，造成網(wǎng)絡(luò)安全在技術(shù)開發(fā)方面速度較慢，這兩種都對計算機(jī)網(wǎng)絡(luò)的安全造成了重大威脅。從具體的方面說，計算機(jī)網(wǎng)絡(luò)安全問題又可以分為以下幾種：

1.1 系統(tǒng)安全漏洞

計算機(jī)在操作系統(tǒng)編程的過程中，有時程序員的一些小失誤會導(dǎo)致計算機(jī)系統(tǒng)在運(yùn)行中會出現(xiàn)漏洞。需要明確的是，漏洞是普遍存在的，造成用戶損失的并不是漏洞本身，而是一些不法分子針對這些漏洞盜取客戶信息，對計算機(jī)進(jìn)行攻擊，是計算機(jī)不能正常運(yùn)轉(zhuǎn)，從而給用戶造成了損失。

1.2 計算機(jī)病毒

計算機(jī)病毒是潛藏在計算機(jī)程序和軟件中，觸發(fā)后可執(zhí)行一系列操作而破壞計算機(jī)正常性能的程序。一般說來，計算機(jī)病毒可通過復(fù)制、傳送文件、運(yùn)行程序來傳播，在使用中，硬盤、軟盤和網(wǎng)絡(luò)都可能造成病毒的傳播。計算機(jī)病毒對計算機(jī)的危害程度不一，輕則影響電腦運(yùn)行速度，降低工作效率，重則損壞文件，破壞系統(tǒng)硬件，造成重大損失。當(dāng)前，計算機(jī)病毒多是通過網(wǎng)絡(luò)傳播，給網(wǎng)絡(luò)信息安全帶來了很大隱患。

1.3 黑客攻擊

黑客攻擊是計算機(jī)網(wǎng)絡(luò)安全面臨的最大問題，所謂黑客就是指一些熟悉計算機(jī)操作，精通計算機(jī)技術(shù)的人，處于一些不良用途，針對計算機(jī)的系統(tǒng)漏洞，對計算機(jī)網(wǎng)絡(luò)進(jìn)行攻擊，造成網(wǎng)絡(luò)癱瘓而無法使用。這類攻擊主要分為兩種，一是影響網(wǎng)絡(luò)運(yùn)行破壞信息的有效性和完整性，二是不影響網(wǎng)絡(luò)而竊取重要的機(jī)密信息[3]。惡意攻擊給計算機(jī)網(wǎng)絡(luò)造成重大危害，使得很多用戶蒙受損失。更為嚴(yán)重的，會造成系統(tǒng)癱瘓和崩潰，給國家政治和經(jīng)濟(jì)帶來損失。

1.4 網(wǎng)絡(luò)安全管理欠缺

網(wǎng)絡(luò)作為一種溝通交流平臺，其開放性使得許多安全隱患潛藏在其中，要保證網(wǎng)絡(luò)的安全性，就必須加強(qiáng)對網(wǎng)絡(luò)的安全管理。首先關(guān)于網(wǎng)絡(luò)安全的認(rèn)知觀念較落后，對網(wǎng)絡(luò)的一般工作缺乏一個大致的了解，沒有認(rèn)識到網(wǎng)絡(luò)安全的重要性以及網(wǎng)絡(luò)安全形勢的緊迫性;其次是網(wǎng)絡(luò)制度管理上存在著漏洞，不能對一些網(wǎng)絡(luò)病毒和垃圾進(jìn)行及時的清理，針對網(wǎng)絡(luò)上的法制還不全面;最后是在網(wǎng)絡(luò)安全技術(shù)開發(fā)上的力度不足，殺毒軟件和防火墻的更新?lián)Q代速度不夠快，仍有許多網(wǎng)絡(luò)病毒和系統(tǒng)漏洞產(chǎn)生。

2.提高計算機(jī)網(wǎng)絡(luò)安全的對策

2.1 安裝殺毒軟件和防火墻

殺毒軟件是現(xiàn)代網(wǎng)絡(luò)中針對網(wǎng)絡(luò)病毒和惡意程序的一款監(jiān)控軟件，這種軟件可以查殺病毒、防御木馬，以及阻止一些黑客的入侵。在當(dāng)前個人計算機(jī)防護(hù)中，殺毒軟件是使用得最多的計算機(jī)網(wǎng)絡(luò)安全防護(hù)措施。防火墻技術(shù)是一種加強(qiáng)網(wǎng)絡(luò)訪問監(jiān)控，保護(hù)網(wǎng)絡(luò)操作環(huán)境的網(wǎng)絡(luò)互聯(lián)設(shè)備，對網(wǎng)絡(luò)數(shù)據(jù)傳輸進(jìn)行相關(guān)檢查，從而確定數(shù)據(jù)的安全性。

同時，防火墻還監(jiān)控網(wǎng)絡(luò)運(yùn)行情況，防止外部網(wǎng)絡(luò)侵入。當(dāng)前的防火墻技術(shù)根據(jù)它針對性不同，可以分為地址轉(zhuǎn)換型、包過濾型、監(jiān)測型和型等等，不同的類型針對不同的網(wǎng)絡(luò)安全情況。防火墻技術(shù)的使用，能達(dá)到一個很好的網(wǎng)絡(luò)信息安全保護(hù)效果。

2.2 采用信息加密手段

網(wǎng)絡(luò)信息加密主要有端點(diǎn)加密、節(jié)點(diǎn)加密、鏈路加密等，端點(diǎn)加密是保證源端用戶到目的端用戶的信息安全、數(shù)據(jù)傳輸安全，對數(shù)據(jù)提供保護(hù);節(jié)點(diǎn)加密是通過數(shù)據(jù)傳輸鏈路的保護(hù)，從而保護(hù)源節(jié)點(diǎn)和目的節(jié)點(diǎn)的數(shù)據(jù)傳輸安全;鏈路加密是節(jié)點(diǎn)間鏈路安全的保證。用戶根據(jù)不同的需要，采取不同的信息加密手段，加強(qiáng)安全防護(hù)，保證信息安全。用戶賬號包括網(wǎng)上銀行賬號、網(wǎng)頁登錄賬號、電子郵件賬號等，帳號和密碼是的獲取是黑客攻擊網(wǎng)絡(luò)的一般目的，因而加強(qiáng)賬號的安全性十分必要。為此可以做到以下幾點(diǎn)：一是加大密碼設(shè)置的復(fù)雜程度，運(yùn)用字母、數(shù)字、符號的組合形成密碼，增加黑客破譯的難度;二是注意設(shè)置密碼的更換及綁定，定期更換密碼，綁定手機(jī)號等，保障賬號的安全。

2.3 及時修復(fù)系統(tǒng)漏洞

漏洞是操作系統(tǒng)中普遍存在的，漏洞的存在又為網(wǎng)絡(luò)信息安全帶來了隱患，常見的漏洞有硬件、軟件、功能和程序等方面的，因而用戶在使用中，保持良好的使用習(xí)慣，注意漏洞的檢查和修復(fù)，定時用殺毒軟件檢查電腦有無系統(tǒng)漏洞，下載相關(guān)軟件廠商的漏洞修復(fù)補(bǔ)丁，及時進(jìn)行漏洞修復(fù)，保證系統(tǒng)的安全性。

2.4 加大安全技術(shù)管理

首先是轉(zhuǎn)變認(rèn)知觀念，要認(rèn)識到網(wǎng)絡(luò)的安全性與自身的利益有著密切關(guān)系，對網(wǎng)絡(luò)安全存在的問題有著一定的了解，倡導(dǎo)用健康安全的上網(wǎng)方式;其次是在網(wǎng)絡(luò)安全的管理上，加強(qiáng)網(wǎng)絡(luò)安全立法，將破壞網(wǎng)絡(luò)安全的行為列為違法犯罪行為，加強(qiáng)對黑客的打擊力度;最后是加強(qiáng)安全防護(hù)技術(shù)的研發(fā)，加大網(wǎng)絡(luò)安全防護(hù)上的資金投入，使得新的安全防護(hù)產(chǎn)品不斷涌現(xiàn)，營造安全的網(wǎng)絡(luò)環(huán)境。

3.結(jié)語

網(wǎng)絡(luò)安全不僅與個人的利益有關(guān)，還關(guān)系到集體的利益，國家的安全。在當(dāng)前網(wǎng)絡(luò)環(huán)境下，要加強(qiáng)網(wǎng)絡(luò)的安全性，就必須對網(wǎng)絡(luò)風(fēng)險有著較為全面的認(rèn)識，會使用一般的殺毒軟件和防火墻對計算機(jī)進(jìn)行保護(hù)。健康上網(wǎng)，不瀏覽、不相信非法信息，對計算機(jī)上存在的安全問題要及時解決。同時在安全防護(hù)技術(shù)的開發(fā)方面，要增加資金投入，不斷突破，保障計算機(jī)網(wǎng)絡(luò)安全。

參考文獻(xiàn)

[1]李大勇.計算機(jī)網(wǎng)絡(luò)信息安全和防范的問題及對策[J].蚌埠黨校學(xué)報，2009（1）：30-31.

篇3

立足于城市得天獨(dú)厚的工業(yè)優(yōu)勢、科教優(yōu)勢和交通優(yōu)勢，“國家網(wǎng)絡(luò)安全人才與創(chuàng)新基地”落戶武漢的東西湖臨空港經(jīng)濟(jì)區(qū)。“國家網(wǎng)絡(luò)安全人才與創(chuàng)新基地”將作為武漢市重要的城市發(fā)展戰(zhàn)略之一，著眼于創(chuàng)新網(wǎng)絡(luò)安全學(xué)院辦學(xué)模式、創(chuàng)新網(wǎng)絡(luò)安全人才聚集方式、創(chuàng)新網(wǎng)絡(luò)安全人才培養(yǎng)模式、新建立網(wǎng)絡(luò)安全人才能力考評體系、創(chuàng)新建設(shè)一流網(wǎng)絡(luò)安全產(chǎn)業(yè)園區(qū)等五大創(chuàng)新，創(chuàng)建具有中國特色的一流網(wǎng)絡(luò)安全學(xué)院+一流網(wǎng)絡(luò)安全產(chǎn)業(yè)的“國家網(wǎng)絡(luò)安全人才與創(chuàng)新基地”。

120天打造最大集裝箱數(shù)據(jù)中心

12月1日，“國家網(wǎng)絡(luò)安全人才與創(chuàng)新基地”先導(dǎo)項(xiàng)目和首個建成項(xiàng)目――武漢超算暨云計算（數(shù)據(jù)）中心落成儀式在武漢臨空港經(jīng)濟(jì)技術(shù)開發(fā)區(qū)舉行。

中國電子信息行業(yè)聯(lián)合會常務(wù)副會長/中國電子商會會長曲維枝、武漢市長萬勇、武漢市人大副主任黃克強(qiáng)與中金數(shù)據(jù)系統(tǒng)有限公司董事長楊潔一起為武漢超算暨云計算（數(shù)據(jù)）中心揭牌。同時，東西湖區(qū)人民政府區(qū)長楊澤發(fā)與中金數(shù)據(jù)系統(tǒng)有限公司總裁張利進(jìn)行了東西湖區(qū)電子政務(wù)云項(xiàng)目的簽約儀式，標(biāo)志著東西湖區(qū)的電子政務(wù)云正式遷移入駐武漢超算暨云計算（數(shù)據(jù)）中心過渡性數(shù)據(jù)中心。

本次落成儀式后率先投產(chǎn)的是武漢超算暨云計算（數(shù)據(jù)）中心的過渡數(shù)據(jù)中心，占地面積2000平方米，采用集裝箱數(shù)據(jù)中心技術(shù)建設(shè)，整體設(shè)計體現(xiàn)了節(jié)能、環(huán)保、綠色數(shù)據(jù)中心理念，總體規(guī)劃設(shè)計裝機(jī)容量達(dá)1200臺服務(wù)器，是國內(nèi)已建成的最大集裝箱數(shù)據(jù)中心項(xiàng)目。集裝箱數(shù)據(jù)中心具有快部署、快實(shí)施、低成本、高效率的特點(diǎn)，該超算中心從設(shè)計、論證、土建開工、集裝箱生產(chǎn)、設(shè)備安裝、測試到正常運(yùn)行，歷時僅120天。武漢超算暨云計算（數(shù)據(jù)）中心可充分滿足超算、云計算、大數(shù)據(jù)等信息處理業(yè)務(wù)的要求。目前，中金攜手華為聯(lián)合打造了裝機(jī)規(guī)模達(dá)500臺服務(wù)器，具備3萬核vCPU、6TB內(nèi)存、10PB能力的武漢城市云平臺，可面向武漢市本地政府和本地客戶，承接電子政務(wù)、智慧城市項(xiàng)目和本地企業(yè)云服務(wù)項(xiàng)目，另一方面，也可承接湖北乃至全國和國際的數(shù)據(jù)中心與云計算服務(wù)項(xiàng)目。

據(jù)中金數(shù)據(jù)系統(tǒng)有限公司董事長楊潔介紹，這個過渡數(shù)據(jù)中心主要承擔(dān)的工作有兩項(xiàng)，第一項(xiàng)是承擔(dān)武漢城市云需求，一期計劃承接武漢市6個行業(yè)數(shù)據(jù)中心全部外包業(yè)務(wù)。并將在2017年陸續(xù)將武漢市智慧城市云平臺遷入，為武漢市民提供城市管理、城市服務(wù)、市民服務(wù)。第二項(xiàng)任務(wù)是為國家網(wǎng)絡(luò)安全人才與創(chuàng)新基地服務(wù)，主要包括三個版塊：教育版塊，設(shè)立國內(nèi)第一所互聯(lián)網(wǎng)大學(xué)――國家網(wǎng)絡(luò)安全學(xué)院；雙創(chuàng)版塊，設(shè)立全世界最大的網(wǎng)絡(luò)攻防中心，為互聯(lián)網(wǎng)安全人才培訓(xùn)基地服務(wù)；產(chǎn)業(yè)版塊，為“國家網(wǎng)絡(luò)安全人才與創(chuàng)新基地內(nèi)”的網(wǎng)絡(luò)安全企業(yè)提供數(shù)據(jù)中心服務(wù)。

‘三最’舉措構(gòu)建良好生態(tài)

武漢臨空港經(jīng)濟(jì)技術(shù)開發(fā)區(qū)管委會書記曹裕江在落成儀式致辭上表示，武漢超算暨云計算（數(shù)據(jù)）中心落成，是一件對武漢信息產(chǎn)業(yè)和“國家網(wǎng)絡(luò)安全人才與創(chuàng)新基地”建設(shè)具有重大意義的事件。基地能夠建設(shè)好，關(guān)鍵在于人才、在于企業(yè)，只要這個地方聚集了行業(yè)中的領(lǐng)軍企業(yè)和高端人才，基地的建設(shè)就有了最根本的保障。中金數(shù)據(jù)系統(tǒng)有限公司作為業(yè)界領(lǐng)先的數(shù)據(jù)中心外包服務(wù)及IT應(yīng)用綜合提供商，投資建設(shè)了武漢超算暨云計算（數(shù)據(jù)）中心。該中心作為“國家網(wǎng)絡(luò)安全人才與創(chuàng)新基地”的先導(dǎo)項(xiàng)目和首個建成項(xiàng)目，為基地及武漢市的信息化發(fā)展奠定了堅實(shí)的基礎(chǔ)。

篇4

關(guān)鍵詞：電子商務(wù);計算機(jī);網(wǎng)絡(luò)安全

互聯(lián)網(wǎng)的發(fā)展使得電子商務(wù)的業(yè)務(wù)得到了快速的普及，通過計算機(jī)快速、高校的信息處理能力能夠?qū)崿F(xiàn)海量信息的收集和整理，提升產(chǎn)品和銷售的針對性和有效性。計算機(jī)技術(shù)的發(fā)展還推動了信息的貢獻(xiàn)，降低了信息傳播的成本，提升了信息的使用效率。計算機(jī)網(wǎng)絡(luò)的發(fā)展在給電子商務(wù)業(yè)務(wù)的開展帶來便利的同時，也帶來了一定的網(wǎng)絡(luò)安全問題。計算機(jī)病毒的傳播、非法侵入以及黑客的肆意破壞往往交造成商家和客戶個人信息的泄露，影響到個人、企業(yè)甚至國家的安全。電子商務(wù)的發(fā)展需要有安全的網(wǎng)絡(luò)環(huán)境來作為支撐，因此，需要對一些影響計算機(jī)網(wǎng)絡(luò)安全的因素進(jìn)行有效的解決，以促進(jìn)計算機(jī)網(wǎng)絡(luò)的發(fā)展。

1影響計算機(jī)網(wǎng)絡(luò)安全的主要因素

計算機(jī)網(wǎng)絡(luò)安全的影響因素有系統(tǒng)自身的原因，也有人為因素的影響。系統(tǒng)自身的因素主要包括系統(tǒng)自身的漏洞、盜版軟件的使用、計算機(jī)病毒的使用等；人為因素則包括惡意的侵入和資源占有等。

1.1盜版軟件的使用

盜版軟件指的是非法制造或復(fù)制的軟件，由于沒有開發(fā)、維護(hù)成本，盜版軟件的售價往往比較低。這些軟件由于缺乏有效的維護(hù)和升級，盜版軟件的安全性存在重大的問題，容易遭受黑客的惡意攻擊，尤其是對計算機(jī)或者其他客戶端上有關(guān)重要信息的的惡意破壞和盜取。1.2釣魚網(wǎng)站的使用釣魚網(wǎng)站則是指那些以非法獲取金錢為目的的人員通過相應(yīng)的技術(shù)手段，仿制那些點(diǎn)擊率高的網(wǎng)站，通過為瀏覽者提供真實(shí)網(wǎng)站的感覺誘使其進(jìn)行相應(yīng)的消費(fèi)，從而獲得利益的網(wǎng)站。從這一性質(zhì)可以看出，釣魚網(wǎng)站本身就是非法的，嚴(yán)重影響消費(fèi)者的金錢利益安全。

1.3計算機(jī)病毒的入侵

病毒對于計算機(jī)網(wǎng)絡(luò)的破壞是快速和嚴(yán)重的，通過一臺計算機(jī)可以迅速擴(kuò)展到成千上萬臺客戶端上。同時計算機(jī)病毒具有傳染性、破壞性、隱蔽性、可觸發(fā)性等特點(diǎn)，在電子商務(wù)環(huán)境下，信息的傳播需要一定的安全條件來作為支撐，需要通過相關(guān)的技術(shù)手段來防止數(shù)據(jù)的丟失和計算機(jī)系統(tǒng)的癱瘓。

2提升計算機(jī)網(wǎng)絡(luò)安全的對策

針對上述可能影響到計算機(jī)網(wǎng)絡(luò)安全性的因素，我們要采取必要的主管和客觀措施來加以有效的積極，以保障電子商務(wù)業(yè)務(wù)的順利開展，保護(hù)行業(yè)和企業(yè)、商家的信息安全。

2.1加強(qiáng)網(wǎng)絡(luò)安全教育

我國網(wǎng)絡(luò)安全事件頻發(fā)的一個重要因素就是消費(fèi)者對于網(wǎng)絡(luò)安全工作的淡漠，沒有意識到網(wǎng)絡(luò)安全的重要，在平時的工作中要通過各種手段加強(qiáng)對于網(wǎng)絡(luò)安全工作的宣傳和教育，通過法律、媒體、常識等方面的知識教育和培訓(xùn)，使消費(fèi)者樹立強(qiáng)烈的網(wǎng)絡(luò)安全意識，從思想層面上保持對于網(wǎng)絡(luò)安全問題的重視。

2.2加強(qiáng)規(guī)范網(wǎng)絡(luò)管理

信息化條件下，信息的傳播大部分依賴于網(wǎng)絡(luò)，如果網(wǎng)絡(luò)安全出現(xiàn)問題，其影響往往是重大的，也是致命的。同時，在電子商務(wù)背景下，網(wǎng)絡(luò)化經(jīng)營已經(jīng)成為一種常態(tài)，更多的實(shí)體經(jīng)營也逐漸轉(zhuǎn)移到了“線上+線下”的經(jīng)營模式，同時由于互聯(lián)網(wǎng)的特殊性，很難通過排查或者分區(qū)化的手段來進(jìn)行管理，因此，需要探索更加適合互聯(lián)網(wǎng)這種模式的網(wǎng)路管理手段，通過與通信公司的密切合作來提升網(wǎng)絡(luò)安全性問題的管理和考核。

2.3加強(qiáng)安全技術(shù)開發(fā)

從某種程度上來說，思想意識層面和管理層面的措施往往是通過非直接性的因素或者主管方面的因素來進(jìn)行的管理，而網(wǎng)絡(luò)安全問題的解決除了這方面的措施以外，更多地需要借助于技術(shù)層面來提供硬性的保障。企業(yè)或者是商家可以通過相關(guān)的安全軟件或防盜加密手段來保護(hù)重要信息的安全。同時，相關(guān)的通信公司要加強(qiáng)對于網(wǎng)絡(luò)安全技術(shù)手段的研究和開發(fā)，通過防火墻的升級和計算機(jī)流量問題的監(jiān)控來定期、不定期地掌握發(fā)展的動態(tài)，對相關(guān)的數(shù)據(jù)庫進(jìn)行必要的安全性升級，提升網(wǎng)絡(luò)的安全性能。

3結(jié)語

隨著互聯(lián)網(wǎng)+發(fā)展模式的提出，電子商務(wù)得到了長足的推廣和應(yīng)用，通過網(wǎng)絡(luò)可以有效地推動經(jīng)濟(jì)和產(chǎn)業(yè)的發(fā)展，成千上萬的商家與消費(fèi)者通過互聯(lián)網(wǎng)實(shí)現(xiàn)了供給與需求的轉(zhuǎn)換，實(shí)現(xiàn)了雙方的利益。但是，隨著技術(shù)的發(fā)展，互聯(lián)網(wǎng)的安全性面臨了重大的調(diào)整，如何在電子商務(wù)環(huán)境下實(shí)現(xiàn)電子商務(wù)運(yùn)營的安全可靠是目前擺在商家、消費(fèi)者甚至國家政府相關(guān)部門關(guān)心的重要問題，我們需要通過對影響網(wǎng)絡(luò)安全的相關(guān)因素進(jìn)行有效的研究，以制訂切實(shí)可行的解決方案，以促進(jìn)電子商務(wù)的良好發(fā)展。

作者:張鑫水 單位:吉林省人力資源和社會保障信息管理中心

參考文獻(xiàn)：

篇5

【關(guān)鍵詞】廣電系統(tǒng) 信息安全 對策分析

數(shù)字化、網(wǎng)絡(luò)化時代下，信息安全成為人們普遍關(guān)注的問題。廣電網(wǎng)絡(luò)是我們國家的基礎(chǔ)性的信息設(shè)施，直接關(guān)系著國家的利益和廣大人民群眾的利益。在時代下互聯(lián)網(wǎng)是開放性的，雖然廣電系統(tǒng)中的信息安全技術(shù)在不斷地更新和發(fā)展，但是各種非法攻擊破壞系統(tǒng)還是對國家的廣電信息系統(tǒng)造成了重大的損失。這對廣電系統(tǒng)的信息安全技術(shù)無疑又提出了巨大的挑戰(zhàn)。

1 廣電系統(tǒng)中信息安全技術(shù)體系存在的問題

1.1 互聯(lián)網(wǎng)絡(luò)信息的威脅

隨著廣電信息網(wǎng)絡(luò)的數(shù)據(jù)業(yè)務(wù)的不斷發(fā)展，廣電網(wǎng)絡(luò)會提供電子郵件、視頻下載等服務(wù)，而這些服務(wù)會引入大量的系統(tǒng)病毒、木馬病毒等不同性質(zhì)的病毒，輕則會使廣電系統(tǒng)中的一臺服務(wù)器喪失工作能力，重則會使整個廣電系統(tǒng)中心癱瘓。

再者就是，對電子信息業(yè)的使用和管理我國尚未形成完整而規(guī)范的法律法規(guī)制度，這使得信息在可靠性、完整性和真實(shí)性等方面缺乏有利的保障。網(wǎng)絡(luò)信息安全不能得到及時有效的防控，那么廣電的安全也就無從談起。

1.2 網(wǎng)絡(luò)基礎(chǔ)設(shè)備的安全威脅

從計算機(jī)自身系統(tǒng)來看，其自身的安全和保護(hù)功能較為脆弱，來自網(wǎng)絡(luò)的攻擊隨時可能產(chǎn)生，計算機(jī)病毒的破壞性、傳染性和潛伏性等，這些問題讓廣電信息安全有了較大的困難。

網(wǎng)絡(luò)擁塞問題，地域網(wǎng)、入戶網(wǎng)等如何建立拓?fù)潢P(guān)系到整個網(wǎng)絡(luò)的安全、順利運(yùn)行。網(wǎng)絡(luò)設(shè)備的性能問題，雙向化上下行頻率分配問題，接入控制問題，網(wǎng)絡(luò)協(xié)議接入標(biāo)準(zhǔn)問題……這一系列的問題都會影響廣播電視系統(tǒng)信息的安全問題。這些作為人為可以控制和管理的問題是可以避免的，但是如果不加強(qiáng)管理和整治終究會影響到廣電系統(tǒng)的信息安全。所以說相關(guān)部門需要做好本職工作，防患于未然。

1.3 技術(shù)管理人員的技術(shù)落后

在現(xiàn)在的廣電系統(tǒng)中大多數(shù)的管理人員都是兼職人員，在技術(shù)管理上明顯存在不足，特別是對一些新型的網(wǎng)絡(luò)病毒更是不知所措。這就使得一些網(wǎng)絡(luò)病毒乘機(jī)而入，對廣電系統(tǒng)環(huán)境進(jìn)行破壞，導(dǎo)致系統(tǒng)癱瘓，無法正常運(yùn)轉(zhuǎn)。最終影響廣電系統(tǒng)信息的傳輸與接收。所以，對于廣播電視行業(yè)而言，培養(yǎng)一批專業(yè)的管理技術(shù)人員，加強(qiáng)對這些專業(yè)技術(shù)管理人員的培訓(xùn)是很有必要的。

2 加強(qiáng)廣電系統(tǒng)中信息安全技術(shù)體系措施與建議

2.1 大力推動技術(shù)創(chuàng)新，加強(qiáng)網(wǎng)絡(luò)信息技術(shù)開發(fā)

不斷加強(qiáng)網(wǎng)絡(luò)技術(shù)的研究與開發(fā)，形成高效的技術(shù)防范體系，進(jìn)一步提升對危害網(wǎng)絡(luò)信息安全的不良信息的發(fā)現(xiàn)與管理控制能力。采用加密技術(shù)、水印技術(shù)等對用戶的身份進(jìn)行標(biāo)識，防止不良信息的上傳。同時，對于關(guān)鍵性的網(wǎng)絡(luò)設(shè)施和網(wǎng)絡(luò)信息，可以對行業(yè)內(nèi)部的技術(shù)人員開展授權(quán)和身份驗(yàn)證工作，確保工作的有序無誤的開展。

2.2 制定網(wǎng)絡(luò)信息安全保障體系與措施，健全網(wǎng)絡(luò)信息安全法律制度保障體系

應(yīng)該說，法律的保護(hù)是廣電系統(tǒng)信息安全的有利防控線。所以在新的廣播電視行業(yè)形勢下，需要制定相應(yīng)的法律法規(guī)。我們要充分發(fā)揮法律法規(guī)的制度保障作用，嚴(yán)格規(guī)范不法的行為，使得廣電系統(tǒng)的信息安全得到法律的有效保障，維護(hù)廣電系統(tǒng)的網(wǎng)絡(luò)信息安全，使得整個廣電系統(tǒng)有章可循。

2.3 加強(qiáng)對技術(shù)人員的管理

對于技術(shù)人員的管理，我們首先要做的是要設(shè)定專職的專業(yè)技術(shù)管理人員，這樣才能在技術(shù)上得到保障。其次，要不斷加強(qiáng)對信息技術(shù)管理人員的信息安全教育，尤其是保密的教育。只有在技術(shù)管理人員具有高度的可靠性的情況下，廣電信息的管理才能得到安全的保障。再者就是要確保檔案信息的安全性，這主要是還得從制度上進(jìn)行管理。在對庫房管理、檔案借閱等方面要做到有制度、有規(guī)范；其次，在操作上要做到信息管理工作的嚴(yán)格、細(xì)化，管理人員應(yīng)有嚴(yán)格的操作規(guī)范，做到對廣播電視系統(tǒng)信息的安全負(fù)責(zé)。這樣可以在一定程度上解決一些不利于信息安全的因素。

2.4 建立信息安全技術(shù)體系

信息技術(shù)安全體系的建立涉及到了行業(yè)領(lǐng)域的各個環(huán)節(jié)，因此必須建立完整的安全防護(hù)體系保證信息系統(tǒng)的安全、穩(wěn)定運(yùn)行。建立信息安全技術(shù)體系的前提是要合理劃分安全域，然后是針對安全域的邊界安全及內(nèi)部進(jìn)行重點(diǎn)安全防護(hù)，最終形成完整的信息安全技術(shù)體系，維護(hù)廣電系統(tǒng)的信息安全。

安全域的合理劃分。安全域的劃分是對系統(tǒng)實(shí)施分級安全保護(hù)的前提條件，是對安全域進(jìn)行等級劃分的安全保護(hù)。通過對安全域的合理劃分，可以明確網(wǎng)絡(luò)邊界，便于實(shí)現(xiàn)對物理區(qū)域和網(wǎng)絡(luò)區(qū)域之間的有效隔離和訪問控制。信息安全技術(shù)體系利用各種安全技術(shù)作為安全管理和運(yùn)行落實(shí)的重要手段，最終支撐信息安全體系的建設(shè)。所以，在對安全域進(jìn)行合理劃分的基礎(chǔ)，要實(shí)現(xiàn)安全域防護(hù)技術(shù)的有效設(shè)計，使信息安全技術(shù)體系得到完善。

3 結(jié)束語

信息化、網(wǎng)絡(luò)化、數(shù)字化時代下信息的開放性與日俱增，一方面它為人們的工作和生活提供了較大的便利，但是，也使得信息的傳播存在著不安全性。計算機(jī)病毒、木馬等通過互聯(lián)網(wǎng)嚴(yán)重影響和威脅著信息的傳播。廣電信息在社會中起到了促進(jìn)交流、方便協(xié)作的作用。因此，我們要對廣電系統(tǒng)的信息安全給予高度的重視。通過我們上述對廣電系統(tǒng)的信息安全的討論，對問題的研究和對策的提出，來增強(qiáng)廣電系統(tǒng)信息的安全，推動廣電事業(yè)的快速發(fā)展。

參考文獻(xiàn)

[1]張增嶸.信息安全監(jiān)控平臺的研究與實(shí)現(xiàn)[D].浙江工業(yè)大學(xué)，2009.

[2]李迅.網(wǎng)絡(luò)環(huán)境下的文檔管理系統(tǒng)[D].大連理工大學(xué)，2000.

[3]郝文江，馬曉明.三網(wǎng)融合背景下信息安全問題與保障體系研究[J].信息網(wǎng)絡(luò)安全，2010（9）.

[4]楊狀振.從網(wǎng)絡(luò)信息安全角度看三網(wǎng)融合[J].信息網(wǎng)絡(luò)安全，2010（9）.

[5]梁煒瑩.數(shù)字電視信息安全研究[D].華南理工大學(xué)，2009（12）.

篇6

0引言

 

隨著光纖寬帶、移動電話、移動互聯(lián)網(wǎng)的普及，通信服務(wù)在我們的日常生活中發(fā)揮了越來越重要的作用。伴隨社會的信息化推進(jìn)，通信技術(shù)也得到了快速發(fā)展。通信得到了社會的廣泛認(rèn)可。近年來，伴隨著互聯(lián)網(wǎng)技術(shù)在全球迅猛發(fā)展，信息化給人們提供了極大的便利，然而，同時我們也正受到日益嚴(yán)重的來自網(wǎng)絡(luò)的安全威脅，比如黑客攻擊、重要信息被盜等，網(wǎng)絡(luò)安全事件頻發(fā)，給人們的財產(chǎn)和精神帶來很大損失。但是，在世界范圍內(nèi)，黑客活動越來越猖狂，黑客攻擊者無孔不入，對信息系統(tǒng)的安全造成了很大的威脅，對社會造成了嚴(yán)重的危害。除此之外，互聯(lián)網(wǎng)上黑客網(wǎng)站還在不斷增加，這就給黑客更多的學(xué)習(xí)攻擊的信息，在黑客網(wǎng)站上，學(xué)習(xí)黑客技術(shù)、獲得黑客攻擊工具變得輕而易舉，更是加大了對互聯(lián)網(wǎng)的威脅。如何才能保障信息系統(tǒng)的信息安全，怎樣才能確保網(wǎng)絡(luò)信息的安全性，尤其是網(wǎng)絡(luò)上重要的數(shù)據(jù)的安全性。

 

在通信領(lǐng)域，信息安全尤為重要，它是通信安全的重要環(huán)節(jié)。在通信組織運(yùn)作時，信息安全是維護(hù)通信安全的重要內(nèi)容。通信涉及到我們生活的許多方面，小到人與人之間聯(lián)系的紐帶，大到國與國之間的信息交流。因此，研究信息安全和防護(hù)具有重要的現(xiàn)實(shí)意義。

 

一、通信運(yùn)用中加強(qiáng)信息安全和防護(hù)的必要性

 

1.1搞好信息安全防護(hù)是確保國家安全的重要前提

 

眾所周知，未來的社會是信息化的社會，網(wǎng)絡(luò)空間的爭奪尤其激烈。信息化成為國家之間競爭的焦點(diǎn)，如果信息安全防護(hù)工作跟不上，一個國家可能面臨信息被竊、網(wǎng)絡(luò)被毀、指揮系統(tǒng)癱瘓、制信息權(quán)喪失的嚴(yán)重后果。因此，信息安全防護(hù)不僅是未來戰(zhàn)爭勝利的重要保障，而且將作為交戰(zhàn)雙方信息攻防的重要手段，貫穿戰(zhàn)爭的全過程。一旦信息安全出現(xiàn)問題，可能導(dǎo)致整個國家的經(jīng)濟(jì)癱瘓，戰(zhàn)爭和軍事領(lǐng)域是這樣，政治、經(jīng)濟(jì)、文化、科技等領(lǐng)域也不例外。信息安全關(guān)系到國家的生死存亡，關(guān)系到世界的安定和平。比如，美國加利弗尼亞州銀行協(xié)會的曾經(jīng)發(fā)出一份報告，稱如果該銀行的數(shù)據(jù)庫系統(tǒng)遭到網(wǎng)絡(luò)“黑客”的破壞，造成的后果將是致命的，3天就會影響加州的經(jīng)濟(jì)，5天就能波及全美經(jīng)濟(jì)，7天會使全世界經(jīng)濟(jì)遭受損失。鑒于信息安全如此重要，美國國家委員會早在2000年初的《國家安全戰(zhàn)備報告》里就強(qiáng)調(diào)：執(zhí)行國家安全政策時把信息安全放在重要位置。俄羅斯于2000年通過的《國家信息安全學(xué)說》，第一次把信息安全擺在戰(zhàn)略地位。并從理論和時間中加強(qiáng)信息安全的防護(hù)。近年來，我國也越來越重視信息安全問題，相關(guān)的研究層出不窮，為我國信息安全的發(fā)展奠定了基礎(chǔ)。

 

1.2我國信息安全面臨的形勢十分嚴(yán)峻

 

信息安全是國家安全的重要組成部分，它不僅體現(xiàn)在軍事信息安全上，同時也涉及到政治、經(jīng)濟(jì)、文化等各方面。當(dāng)今社會，由于國家活動對信息和信息網(wǎng)絡(luò)的依賴性越來越大，所以一旦信息系統(tǒng)遭到破壞，就可能導(dǎo)致整個國家能源供應(yīng)的中斷、經(jīng)濟(jì)活動的癱瘓、國防力量的削弱和社會秩序的混亂，其后果不堪設(shè)想。由于我國信息化起步較晚，目前信息化系統(tǒng)大多數(shù)還處在“不設(shè)防’，的狀態(tài)下，國防信息安全的形勢十分嚴(yán)峻。具體體現(xiàn)在以卜幾個方面：首先，全社會對信息安全的認(rèn)識還比較模糊。很多人對信息安全缺乏足夠的了解，對因忽視信息安全而可能造成的重大危害還認(rèn)識不足，信息安全觀念還十分淡薄。因此，在研究開發(fā)信息系統(tǒng)過程中對信息安全問題不夠重視，許多應(yīng)用系統(tǒng)處在不設(shè)防狀態(tài)，具有極大的風(fēng)險性和危險性。其次，我國的信息化系統(tǒng)還嚴(yán)重依賴大量的信息技術(shù)及設(shè)備極有可能對我國信息系統(tǒng)埋下不安全的隱患。無論是在計算機(jī)硬件上，還是在計算機(jī)軟件上，我國信息化系統(tǒng)的國產(chǎn)率還較低，而在引進(jìn)國外技術(shù)和設(shè)備的過程中，又缺乏必要的信息安全檢測和改造。再次，在軍事領(lǐng)域，通過網(wǎng)絡(luò)泄密的事故屢有發(fā)生，敵對勢力“黑客”攻擊對我軍事信息安全危害極大。最后，我國國家信息安全防護(hù)管理機(jī)構(gòu)缺乏權(quán)威，協(xié)調(diào)不夠，對信息系統(tǒng)的監(jiān)督管理還不夠有力。各信息系統(tǒng)條塊分割、相互隔離，管理混亂，缺乏與信息化進(jìn)程相一致的國家信息安全總體規(guī)劃，妨礙了信息安全管理的方針、原則和國家有關(guān)法規(guī)的貫徹執(zhí)行。

 

二、通信中存在的信息安全問題

 

2.1信息網(wǎng)絡(luò)安全意識有待加強(qiáng)

 

我國的信息在傳輸?shù)倪^程中，特別是軍事信息，由于存在擴(kuò)散和較為敏感的特征，有的人利用了這一特點(diǎn)采取種種手段截獲信息，以便了解和掌握對方的新措施。更有甚者，在信息網(wǎng)絡(luò)運(yùn)行管理和使用中，更多的是考慮效益、速度和便捷。而把安全、保密等置之度外。因此，我們更要深層次地加強(qiáng)網(wǎng)絡(luò)安全方面的觀念，認(rèn)識到信息安全防護(hù)工作不僅僅是操作人員的“專利”，它更需要所有相關(guān)人員來共同防護(hù)。

 

2.2信息網(wǎng)絡(luò)安全核心技術(shù)貧乏

 

目前，我國在信息安全技術(shù)領(lǐng)域自主知識產(chǎn)權(quán)產(chǎn)品少采用的基礎(chǔ)硬件操作系統(tǒng)和數(shù)據(jù)庫等系統(tǒng)軟件大部分依賴國外產(chǎn)品。有些設(shè)備更是拿來就用，忽略了一定的安全隱患。技術(shù)上的落后，使得設(shè)備受制于人。因此，我們要加大對信息網(wǎng)絡(luò)安全關(guān)鍵技術(shù)的研發(fā)，避免出現(xiàn)信息泄露的“后門”。

 

2.3信息網(wǎng)絡(luò)安全防護(hù)體系不完善

 

防護(hù)體系是系統(tǒng)頂層設(shè)計的一個重要組成部分，是保證各系統(tǒng)之間可集成、可互操作的關(guān)鍵。以前信息網(wǎng)絡(luò)安全防護(hù)主要是進(jìn)行一對一的攻防，技術(shù)單一。現(xiàn)代化的信息網(wǎng)絡(luò)安全防護(hù)體系已經(jīng)成為一個規(guī)模龐大、技術(shù)復(fù)雜、獨(dú)具特色的重要信息子系統(tǒng)，并擔(dān)負(fù)著網(wǎng)絡(luò)攻防對抗的重任。因此，現(xiàn)代化信息網(wǎng)絡(luò)安全防護(hù)體系的建立應(yīng)具有多效地安全防護(hù)機(jī)制、安全防護(hù)服務(wù)和相應(yīng)的安全防護(hù)管理措施等內(nèi)容。

 

2.4信息網(wǎng)絡(luò)安全管理人才缺乏

 

高級系統(tǒng)管理人才缺乏，已成為影響我軍信息網(wǎng)絡(luò)安全防護(hù)的因素之一。信息網(wǎng)絡(luò)安全管理人才不僅要精通計算機(jī)網(wǎng)絡(luò)技術(shù)，還要熟悉安全技術(shù)。既要具有豐富的網(wǎng)絡(luò)工程建設(shè)經(jīng)驗(yàn)，又要具備管理知識。顯然，加大信息安全人才的培養(yǎng)任重而道遠(yuǎn)。

 

三、通信組織運(yùn)用中的網(wǎng)絡(luò)安全防護(hù)

 

網(wǎng)絡(luò)安全是通信系統(tǒng)安全的重要環(huán)節(jié)。保障通信組織的安全主要是保障網(wǎng)絡(luò)安全。網(wǎng)絡(luò)安全備受關(guān)注，如何防范病毒入侵、保護(hù)信息安全是人們關(guān)心的問題，筆者總結(jié)了幾點(diǎn)常用的防范措施，遵循這些措施可以降低風(fēng)險發(fā)生的概率，進(jìn)而降低通信組織中信息安全事故發(fā)生的概率。

 

3.1數(shù)據(jù)備份

 

對重要信息資料要及時備份，或預(yù)存影像資料，保證資料的安全和完整。設(shè)置口令，定期更換，以防止人為因素導(dǎo)致重要資料的泄露和丟失。利用鏡像技術(shù)，在磁盤子系統(tǒng)中有兩個系統(tǒng)進(jìn)行同樣的工作，當(dāng)其中一個系統(tǒng)故障時，另一個系統(tǒng)仍然能正常工作。加密對網(wǎng)絡(luò)通信加密，以防止網(wǎng)絡(luò)被竊聽和截取，尤其是絕密文件更要加密處理，并定期更換密碼。另外，文件廢棄處理時對重要文件粉碎處理，并確保文件不可識別。

 

3.2防治病毒

 

保障信息系統(tǒng)安全的另一個重要措施是病毒防治。安裝殺毒軟件，定期檢查病毒。嚴(yán)格檢查引入的軟盤或下載的軟件和文檔的安全性，保證在使用前對軟盤進(jìn)行病毒檢查，殺毒軟件應(yīng)及時更新版本。一旦發(fā)現(xiàn)正在流行的病毒，要及時采取相應(yīng)的措施，保障信息資料的安全。

 

3.3提高物理安全

 

物理安全是保障網(wǎng)絡(luò)和信息系統(tǒng)安全的基本保障，機(jī)房的安全尤為重要，要嚴(yán)格監(jiān)管機(jī)房人員的出入，堅決執(zhí)行出入管理制度，對機(jī)房工作人員要嚴(yán)格審查，做到專人專職、專職專責(zé)。另外，可以在機(jī)房安裝許多裝置以確保計算機(jī)和計算機(jī)設(shè)備的安全，例如用高強(qiáng)度電纜在計算機(jī)的機(jī)箱穿過。但是，所有其他裝置的安裝，都要確保不損害或者妨礙計算機(jī)的操作。

 

3.4安裝補(bǔ)丁軟件

 

為避免人為因素(如黑客攻擊)對計算機(jī)造成威脅，要及時安裝各種安全補(bǔ)丁程序，不要給入侵者以可乘之機(jī)。一旦系統(tǒng)存在安全漏洞，將會迅速傳播，若不及時修正，可能導(dǎo)致無法預(yù)料的結(jié)果。為了保障系統(tǒng)的安全運(yùn)行，可以及時關(guān)注一些大公司的網(wǎng)站上的系統(tǒng)安全漏洞說明，根據(jù)其附有的解決方法，及時安裝補(bǔ)丁軟件。用戶可以經(jīng)常訪問這些站點(diǎn)以獲取有用的信息。

 

3.5構(gòu)筑防火墻

 

構(gòu)筑系統(tǒng)防火墻是一種很有效的防御措施。防火墻是有經(jīng)驗(yàn)豐富的專業(yè)技術(shù)人員設(shè)置的，能阻止一般性病毒入侵系統(tǒng)。防火墻的不足之處是很難防止來自內(nèi)部的攻擊，也不能阻止惡意代碼的入侵，如病毒和特洛伊木馬。

 

四、加強(qiáng)通信運(yùn)用中的信息安全與防護(hù)的幾點(diǎn)建議

 

為了應(yīng)付信息安全所面臨的嚴(yán)峻挑戰(zhàn)，我們有必要從以下幾個方面著手，加強(qiáng)國防信息安全建設(shè)。

 

4.1要加強(qiáng)宣傳教育，切實(shí)增強(qiáng)全民的國防信息安全意識

 

在全社會范圍內(nèi)普及信息安全知識，樹立敵情觀念、紀(jì)律觀念和法制觀念，強(qiáng)化社會各界的信息安全意識，營造一個良好的信息安全防護(hù)環(huán)境。各級領(lǐng)導(dǎo)要充分認(rèn)識自己在信息安全防護(hù)工作中的重大責(zé)仟‘一方而要經(jīng)常分析新形勢卜信息安全工作形勢，自覺針對存在的薄弱環(huán)節(jié)，采取各種措施，把這項(xiàng)工作做好;另一方面要結(jié)合工作實(shí)際，進(jìn)行以安全防護(hù)知識、理論、技術(shù)以及有關(guān)法規(guī)為內(nèi)容的自我學(xué)習(xí)和教育。

 

4.2要建立完備的信息安全法律法規(guī)

 

信息安全需要建立完備的法律法規(guī)保護(hù)。自國家《保密法》頒布實(shí)施以來，我國先后制定和頒布了《關(guān)于維護(hù)互聯(lián)網(wǎng)安全的決定》、《計算機(jī)信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)安全保護(hù)管理辦法》、《中華人民共和國計算機(jī)信息系統(tǒng)安全保護(hù)條例》、《計算機(jī)信息系統(tǒng)國際聯(lián)網(wǎng)保密管理規(guī)定》、《計算機(jī)信息系統(tǒng)安全專用產(chǎn)品檢測和銷售許可證管理辦法》、《計算機(jī)信息系統(tǒng)安全專用產(chǎn)品分類原則》、《金融機(jī)構(gòu)計算機(jī)信息系統(tǒng)安全保護(hù)工作暫行規(guī)定》等一系列信息安全方面的法律法規(guī)，但從整體上看，我國信息安全法規(guī)建設(shè)尚處在起步階段，層次不高，具備完整性、適用性和針對性的信息安全法律體系尚未完全形成。因此，我們應(yīng)當(dāng)加快信息安全有關(guān)法律法規(guī)的研究，及早建立我國信息安全法律法規(guī)體系。

 

4.3要加強(qiáng)信息管理

 

要成立國家信息安全機(jī)構(gòu)，研究確立國家信息安全的重大決策，制定和國家信息安全政策。在此基礎(chǔ)上，成立地方各部門的信息安全管理機(jī)構(gòu)，建立相應(yīng)的信息安全管理制度，對其所屬地區(qū)和部門內(nèi)的信息安全實(shí)行統(tǒng)一管理。

 

4.4要加強(qiáng)信息安全技術(shù)開發(fā)，提高信息安全防護(hù)技術(shù)水平

 

沒有先進(jìn)、有效的信息安全技術(shù)，國家信息安全就是一句空話。因此，我們必須借鑒國外先進(jìn)技術(shù)，自主進(jìn)行信息安全關(guān)鍵技術(shù)的研發(fā)和運(yùn)用。大力發(fā)展防火墻技術(shù)，開發(fā)出高度安全性、高度透明性和高度網(wǎng)絡(luò)化的國產(chǎn)自主知識產(chǎn)權(quán)的防火墻。積極發(fā)展計算機(jī)網(wǎng)絡(luò)病毒防治技術(shù)，加強(qiáng)計算機(jī)網(wǎng)絡(luò)安全管理，為保護(hù)國家信息安全打卜一個良好的基礎(chǔ)。

 

4.5加強(qiáng)計算機(jī)系統(tǒng)網(wǎng)絡(luò)風(fēng)險的防范加強(qiáng)網(wǎng)絡(luò)安全防范是風(fēng)險防范的重要環(huán)節(jié)

 

首先，可以采取更新技術(shù)、更新設(shè)備的方式。并且要加強(qiáng)工作人員風(fēng)險意識，加大網(wǎng)絡(luò)安全教育的投入。其次，重要數(shù)據(jù)和信息要及時備份，也可采用影像技術(shù)提高資料的完整性。第三，及時更新殺毒軟件版本，殺毒軟件可將部分病毒拒之門外，殺毒軟件更新提高了防御病毒攻擊的能力。第五，對重要信息采取加密技術(shù)，密碼設(shè)置應(yīng)包含數(shù)字、字母和其他字符。加密處理可以防止內(nèi)部信息在網(wǎng)絡(luò)上被非授權(quán)用戶攔截。第六，嚴(yán)格執(zhí)行權(quán)限控制，做好信息安全管理工作。“三分技術(shù)，七分管理”，可見信息安全管理在預(yù)防風(fēng)險時的重要性，只有加強(qiáng)監(jiān)管和管理，才能使信息安全更上一個臺階。

 

4.6建立和完善計算機(jī)系統(tǒng)風(fēng)險防范的管理制度

 

建立完善的防范風(fēng)險的制度是預(yù)防風(fēng)險的基礎(chǔ)，是進(jìn)行信息安全管理和防護(hù)的標(biāo)準(zhǔn)。首先，要高度重視安全問題。隨著信息技術(shù)的發(fā)展，攻擊者的攻擊手段也在不斷進(jìn)化，面對高智商的入侵者，我們必須不惜投入大量人力、物力、財力來研究和防范風(fēng)險。在研究安全技術(shù)和防范風(fēng)險的策略時，可以借鑒國外相關(guān)研究，尤其是一些發(fā)達(dá)國家，他們信息技術(shù)起步早，風(fēng)險評估研究也很成熟，我們可以借鑒他們的管理措施，結(jié)合我們的實(shí)際，應(yīng)用到風(fēng)險防范中，形成風(fēng)險管理制度，嚴(yán)格執(zhí)行。

 

其次，應(yīng)當(dāng)設(shè)立信息安全管理的專門機(jī)構(gòu)，并配備專業(yè)技術(shù)人才，選拔防范風(fēng)險的技術(shù)骨干，開展對信息安全技術(shù)的研究，對系統(tǒng)弱點(diǎn)進(jìn)行風(fēng)險評估，及時采取補(bǔ)救措施。完善信息安全措施，并落實(shí)到信息安全管理中去。

 

五、結(jié)論

 

通信在生活中有著廣泛的應(yīng)用，涉及到人們生活的方方面面。它構(gòu)建安全的通信系統(tǒng)是進(jìn)行通信組織運(yùn)用中信息安全防護(hù)的前提。通信系統(tǒng)網(wǎng)絡(luò)安全防護(hù)體系應(yīng)以一個良好的安全策略為起點(diǎn)，建立在安全的網(wǎng)絡(luò)中，保障通信系統(tǒng)的安全，維護(hù)信息安全。

篇7

信息人才教育培養(yǎng)途徑

1.學(xué)歷教育

加強(qiáng)學(xué)科專業(yè)建設(shè)是加強(qiáng)信息安全人才培養(yǎng)的一個重要途徑。自2001年教育部批準(zhǔn)信息安全專業(yè)以來，我國已有100多所高校設(shè)置了信息安全類相關(guān)本科專業(yè)。2015年，國務(wù)院學(xué)位委員會、教育部聯(lián)合發(fā)文《關(guān)于增設(shè)網(wǎng)絡(luò)空間安全一級學(xué)科的通知》，旨在全面提升網(wǎng)絡(luò)空間安全學(xué)科建設(shè)水平，為網(wǎng)絡(luò)空間安全學(xué)科的發(fā)展帶來機(jī)遇。事實(shí)上，網(wǎng)絡(luò)空間安全學(xué)科在我國經(jīng)過10多年的發(fā)展，理論和技術(shù)已經(jīng)較為成熟，主要體現(xiàn)在以下幾個方面：一是網(wǎng)絡(luò)空間安全學(xué)科具有明確的研究對象，并形成相對獨(dú)立的理論體系和研究方法。研究對象是網(wǎng)絡(luò)空間及其安全問題。二是網(wǎng)絡(luò)空間安全已經(jīng)形成了若干相互關(guān)聯(lián)的二級學(xué)科研究方向，密碼學(xué)及應(yīng)用、系統(tǒng)安全、網(wǎng)絡(luò)安全是本學(xué)科多年來公認(rèn)的三個比較成熟的研究領(lǐng)域，另外，還包括網(wǎng)絡(luò)空間安全基礎(chǔ)理論和應(yīng)用系統(tǒng)安全。三是網(wǎng)絡(luò)空間安全的研究已得到國內(nèi)外學(xué)術(shù)界的普遍認(rèn)同，并已經(jīng)積累了多年的研究或信息安全相關(guān)專業(yè)人才培養(yǎng)的經(jīng)驗(yàn)和基礎(chǔ)。高校的信息安全和網(wǎng)絡(luò)空間安全專業(yè)學(xué)歷教育畢業(yè)生是網(wǎng)絡(luò)信息安全人才培養(yǎng)的重要渠道之一。

2.安全競賽

信息網(wǎng)絡(luò)安全具有很強(qiáng)的實(shí)踐性，高校培養(yǎng)的信息安全人才和企業(yè)的實(shí)際需求還存在一定的差距，為了解企業(yè)對于信息安全人才的需求，高校師生參加網(wǎng)絡(luò)安全技能競賽，通過競賽查不足、補(bǔ)短板，激發(fā)學(xué)生的學(xué)習(xí)熱情，增強(qiáng)學(xué)習(xí)的針對性。高校可與網(wǎng)絡(luò)安全相關(guān)度高、需求迫切的企業(yè)建立長期對口合作關(guān)系，根據(jù)企業(yè)實(shí)際需求培養(yǎng)學(xué)生實(shí)踐能力。

3.單位內(nèi)訓(xùn)

高校畢業(yè)生畢業(yè)進(jìn)入企事業(yè)單位后，需要快速融入企業(yè)，掌握本崗位所需各種技能，很多單位針對信息安全從業(yè)人員組織單位內(nèi)訓(xùn)。目前，很多單位采用在線授課和面授方式組織單位內(nèi)部的信息安全培訓(xùn)。通過短期面授的方式組織信息安全培訓(xùn)，快速提升企業(yè)員工的崗位技能。企業(yè)內(nèi)部的在線教育平臺提供信息網(wǎng)絡(luò)安全實(shí)踐環(huán)境，這些在線教育的平臺除了可以提供面向信息安全相關(guān)專業(yè)的相關(guān)課程實(shí)驗(yàn)之外，還緊跟國內(nèi)外最新的安全技術(shù)發(fā)展與典型的安全熱點(diǎn)事件，通過適當(dāng)?shù)暮喕c還原，為單位內(nèi)訓(xùn)提供一系列與時俱進(jìn)的創(chuàng)新型實(shí)踐環(huán)境。

4.持續(xù)教育

信息安全持續(xù)教育是提高信息安全從業(yè)人員整體水平，解決信息安全專業(yè)人才缺口的重要方法和途徑。國內(nèi)與信息安全行業(yè)相關(guān)的培訓(xùn)機(jī)構(gòu)也逐年增多，通過培訓(xùn)機(jī)構(gòu)的持續(xù)教育提高信息安全專業(yè)畢業(yè)生的總體水平。國內(nèi)現(xiàn)有的信息安全認(rèn)證培訓(xùn)已經(jīng)建立了多層次、綜合性與專業(yè)性相結(jié)合的體系，從數(shù)量到質(zhì)量都得到長足發(fā)展，為國家信息安全的人才培養(yǎng)打下良好基礎(chǔ)。通過開展面向信息安全認(rèn)證從業(yè)人員的專業(yè)持續(xù)教育培訓(xùn)工作，提高了信息安全認(rèn)證相關(guān)人員的執(zhí)業(yè)水平，加快了我國信息安全專業(yè)技術(shù)人才隊(duì)伍的培養(yǎng)，保障了信息安全認(rèn)證人員隊(duì)伍的質(zhì)量和數(shù)量。

信息安全人才教育培養(yǎng)所需條件

信息安全人才教育培養(yǎng)需要體系化教材、專業(yè)化師資和系統(tǒng)化實(shí)踐環(huán)境。

1.體系化教材

體系化優(yōu)秀教材是網(wǎng)絡(luò)空間安全專業(yè)人才的關(guān)鍵，但是，這卻是一項(xiàng)十分艱巨的任務(wù)。原因有二：其一，網(wǎng)絡(luò)空間安全的涉及面非常廣，至少包括密碼學(xué)、數(shù)學(xué)、計算機(jī)、操作系統(tǒng)、通信工程、信息工程、數(shù)據(jù)庫等多門學(xué)科，因此，其知識體系龐雜、難以梳理；其二，網(wǎng)絡(luò)空間安全的實(shí)踐性很強(qiáng)，技術(shù)發(fā)展更新非常快，對環(huán)境和師資要求也很高。教材是教學(xué)的基礎(chǔ)。優(yōu)秀體系化教材建設(shè)需要制定科學(xué)合理的網(wǎng)絡(luò)安全教材編寫方案，邀請高水平學(xué)者加入教材編委會，明確分工、層層把關(guān)，做好教材的編纂、評審和發(fā)行工作。此外，還可以開發(fā)視頻教學(xué)資源，推動傳統(tǒng)書本教材向多媒體互動式教材轉(zhuǎn)化提升，可加強(qiáng)入門性、普及性培訓(xùn)教材和相關(guān)科普讀物的編寫。

2.專業(yè)化師資

信息網(wǎng)絡(luò)安全人才培養(yǎng)離不開專業(yè)化師資隊(duì)伍。新設(shè)立的網(wǎng)絡(luò)安全學(xué)院需要大量的學(xué)術(shù)水平高的教師，以提高我國網(wǎng)絡(luò)空間安全教育的整體水平。針對一些高校網(wǎng)絡(luò)安全方面教師缺乏的情況，可以采取多種形式對高等院校網(wǎng)絡(luò)安全專業(yè)教師開展在職培訓(xùn)。鼓勵與國外大學(xué)、企業(yè)、科研機(jī)構(gòu)在網(wǎng)絡(luò)安全人才培養(yǎng)方面開展合作，不斷提高在全球配置網(wǎng)絡(luò)安全人才資源能力。支持高等院校大力引進(jìn)國外網(wǎng)絡(luò)安全領(lǐng)域高端人才，重點(diǎn)支持網(wǎng)絡(luò)安全學(xué)科青年骨干教師出國培訓(xùn)進(jìn)修。積極創(chuàng)造條件，聘請經(jīng)驗(yàn)豐富的網(wǎng)絡(luò)安全技術(shù)和管理專家、民間特殊人才擔(dān)任兼職教師。鼓勵高等院校有計劃地組織網(wǎng)絡(luò)安全專業(yè)教師到網(wǎng)信企業(yè)、科研機(jī)構(gòu)和國家機(jī)關(guān)進(jìn)行科研合作或掛職。鼓勵和支持符合條件的高等院校承擔(dān)國家網(wǎng)絡(luò)安全科研項(xiàng)目，吸引政治素質(zhì)好、業(yè)務(wù)能力強(qiáng)的網(wǎng)絡(luò)安全教師參與國家重大科研項(xiàng)目和工程。

3.系統(tǒng)化實(shí)踐

網(wǎng)絡(luò)空間安全是一門綜合性學(xué)科，不僅具有很強(qiáng)的理論性，同時也具有很強(qiáng)的實(shí)踐性，許多安全技術(shù)與手段需要在最新的仿真實(shí)踐環(huán)境中去認(rèn)識和體會。提高學(xué)生維護(hù)網(wǎng)絡(luò)安全的實(shí)際能力，需要結(jié)合課程設(shè)計逼真的網(wǎng)絡(luò)攻防環(huán)境，搭建基于網(wǎng)絡(luò)對抗的仿真模擬演練平臺，進(jìn)行系統(tǒng)化實(shí)踐才能為社會提供具有豐富的理論知識和良好的實(shí)踐技能的應(yīng)用型人才。

篇8

關(guān)鍵詞：互聯(lián)網(wǎng)；通信技術(shù)；威脅

中圖分類號：R857.3 文獻(xiàn)標(biāo)識碼：A

信息技術(shù)是一項(xiàng)綜合性技術(shù)，信息技術(shù)蘊(yùn)含了網(wǎng)絡(luò)、通信、密碼、計算機(jī)、數(shù)學(xué)等多個學(xué)科中各種先進(jìn)技術(shù)內(nèi)容，并在各種技術(shù)相互結(jié)合互相作用下，共同完成了互聯(lián)網(wǎng)通信工作。信息技術(shù)在互聯(lián)網(wǎng)中的運(yùn)用主要目的在于維護(hù)信息傳輸與使用安全，消除黑客攻擊、木馬病毒等主要安全隱患，確保數(shù)據(jù)信息的使用安全。

1 網(wǎng)絡(luò)安全的內(nèi)涵及產(chǎn)生原因

1.1 網(wǎng)絡(luò)安全的基本內(nèi)涵

網(wǎng)絡(luò)安全又可以稱之為網(wǎng)絡(luò)中的信息安全。在現(xiàn)實(shí)生活中，網(wǎng)絡(luò)系統(tǒng)在使用過程中，主機(jī)可能會受到來自非法入侵者的攻擊，網(wǎng)絡(luò)儲存的信息可能被惡意篡改、刪除或是被泄露。目前互聯(lián)網(wǎng)在使用過程中還存在多種漏洞，這些漏洞都嚴(yán)重威脅互聯(lián)網(wǎng)信息存儲及傳出的安全性，為此網(wǎng)絡(luò)安全涉及了多個領(lǐng)域，既包括操作系統(tǒng)安全，同時也包括應(yīng)用系統(tǒng)的安全及網(wǎng)絡(luò)監(jiān)控、信息審計、通信加密、災(zāi)難恢復(fù)和完全掃描等多個領(lǐng)域。

1.2 導(dǎo)致網(wǎng)絡(luò)安全產(chǎn)生的主要原因

導(dǎo)致網(wǎng)絡(luò)安全產(chǎn)生的原因是多方面的，集中體現(xiàn)在以下幾個方面：

首先，是由操作系統(tǒng)的安全漏洞而引發(fā)的，任何一項(xiàng)堪稱完美的操作系統(tǒng)設(shè)計都可能存在漏洞，這些細(xì)微的漏洞一旦為網(wǎng)絡(luò)攻擊者所發(fā)現(xiàn)，便會給他們創(chuàng)造攻擊的機(jī)會。局域網(wǎng)中的操作系統(tǒng)雖然在使用過程中，系統(tǒng)設(shè)計人員在不斷的提高操作系統(tǒng)的使用性能和安全等級，但只要是由人設(shè)計出來的操作系統(tǒng)不可能不存在任何形式的漏洞，只是漏洞大小、明顯與否的差別。系統(tǒng)攻擊者會千方百計的從系統(tǒng)中尋找系統(tǒng)的缺陷和漏洞作為進(jìn)行攻擊的出口。系統(tǒng)一旦被攻擊，情況嚴(yán)重的容易導(dǎo)致網(wǎng)絡(luò)癱瘓，系統(tǒng)無法正常使用，系統(tǒng)存儲的有效信息會被刪除、篡改或是泄露。

其次，在于網(wǎng)絡(luò)系統(tǒng)中TCP/IP協(xié)議的脆弱性。TCP/IP 協(xié)議的設(shè)置具有公開性，同時缺乏對維護(hù)網(wǎng)絡(luò)安全的思考，由此導(dǎo)致了TCP/IP成為網(wǎng)絡(luò)攻擊者進(jìn)行攻擊的主要突破口和攻擊對象。

第三，受網(wǎng)絡(luò)設(shè)計特點(diǎn)的影響，其設(shè)計上的開放性與廣域性導(dǎo)致網(wǎng)絡(luò)信息安全性的保障工作更為困難。網(wǎng)絡(luò)的開放性使網(wǎng)絡(luò)可能面臨來自物理傳輸線路或者對網(wǎng)絡(luò)通信協(xié)議以及對軟件和硬件實(shí)施的攻擊；互聯(lián)網(wǎng)的廣域性決定了處于世界任何一個角落的攻擊者運(yùn)用任何一臺機(jī)器都可以對互聯(lián)網(wǎng)進(jìn)行攻擊，由此決定了維護(hù)網(wǎng)絡(luò)通信安全的難度將更大。

第四，計算機(jī)網(wǎng)絡(luò)受到來自計算機(jī)病毒的威脅。所謂計算機(jī)病毒主要是指，編制或者存計算機(jī)程序中插入的一組旨在破壞計算機(jī)功能或數(shù)據(jù)，嚴(yán)重影響計算機(jī)軟件、硬件的正常運(yùn)行，并且能夠自我復(fù)制的一組計算機(jī)指令或程序代碼。計算機(jī)病毒具有傳染性、寄生性、隱蔽性、觸發(fā)性、破壞性幾大特點(diǎn)。計算機(jī)病毒傳播迅速，在短時間內(nèi)可以對全球的網(wǎng)絡(luò)發(fā)起攻擊，計算機(jī)病毒對網(wǎng)絡(luò)的破壞性極大。

最后，受網(wǎng)絡(luò)結(jié)構(gòu)的影響，可能對網(wǎng)絡(luò)的安全性造成影響。互聯(lián)網(wǎng)是通過對多個局域網(wǎng)建立相關(guān)鏈接所形成的相互共同的巨大網(wǎng)絡(luò)體系。在這種網(wǎng)絡(luò)結(jié)構(gòu)當(dāng)中，當(dāng)兩個不同局域網(wǎng)的主機(jī)進(jìn)行通信時，并不是直接的傳輸，信息要經(jīng)過多個機(jī)械之間的相互轉(zhuǎn)發(fā)，才能夠?qū)崿F(xiàn)信息的傳輸，信息在傳輸過程中攻擊者可以任意選取數(shù)據(jù)傳輸所經(jīng)過的主機(jī)，便可以截取用戶傳輸?shù)臄?shù)據(jù)信息。

2 信息技術(shù)在互聯(lián)網(wǎng)中應(yīng)用的實(shí)際情況

信息技術(shù)在互聯(lián)網(wǎng)中的運(yùn)用根本目的在于維護(hù)互聯(lián)網(wǎng)中通信系統(tǒng)的安全，有效防止各種影響互聯(lián)網(wǎng)安全運(yùn)行的各種因素的攻擊，現(xiàn)階段互聯(lián)網(wǎng)中主要采用的信息技術(shù)有：殺毒軟件、防火墻技術(shù)、計算機(jī)漏洞掃描技術(shù)等多種信息技術(shù)，這些技術(shù)對確保互聯(lián)網(wǎng)通信系統(tǒng)的安全起到了非常重要的作用，隨著科學(xué)技術(shù)的進(jìn)度，各種新的信息技術(shù)也在不斷地開發(fā)和研制當(dāng)中，下面主要就前文提及的主要信息技術(shù)在互聯(lián)網(wǎng)中的運(yùn)用加以分析說明：

2.1 殺毒軟件技術(shù)

在網(wǎng)絡(luò)環(huán)境下，病毒的傳播擴(kuò)散越來越快，必須有適合于局域網(wǎng)的全方位防病毒產(chǎn)品。針對局域網(wǎng)的諸多特性，應(yīng)該有一個基于服務(wù)器操作系統(tǒng)的防病毒軟件和針對各種桌面操作系統(tǒng)的防病毒軟件。如果局域網(wǎng)和互聯(lián)網(wǎng)相連，則應(yīng)用防病毒軟件來加強(qiáng)上網(wǎng)計算機(jī)的安全。如果使用郵件在網(wǎng)絡(luò)內(nèi)部進(jìn)行信息交換。則需要安裝基于郵件服務(wù)器的郵件防病毒軟件，用于識別出隱藏在電子郵件和附件中的病毒，最好的策略是使用全方位的防病毒產(chǎn)品，針對網(wǎng)絡(luò)中所有可能的病毒攻擊點(diǎn)設(shè)置對應(yīng)的防病毒軟件。通過全方位、多層次的防病毒系統(tǒng)的配置，定期或不定期地動升級，保護(hù)局域網(wǎng)免受病毒的侵襲。

2.2 防火墻技術(shù)

防火墻技術(shù)是建立在現(xiàn)代通信網(wǎng)絡(luò)技術(shù)和信息安全技術(shù)基礎(chǔ)上的應(yīng)用性安全技術(shù)，越來越多地應(yīng)用于專用網(wǎng)絡(luò)與公用網(wǎng)絡(luò)的互聯(lián)環(huán)境中，尤其以接入Internet 網(wǎng)絡(luò)的局域網(wǎng)為典型。防火墻是網(wǎng)絡(luò)安全的屏障：一個防火墻能較大地提高一個內(nèi)部網(wǎng)絡(luò)的安全性，通過過濾不安全的服務(wù)而降低風(fēng)險。由于只有經(jīng)過精心選擇的應(yīng)用協(xié)議才能通過防火墻，所以網(wǎng)絡(luò)環(huán)境變得更安全。防火墻可以強(qiáng)化網(wǎng)絡(luò)安全策略：通過以防火墻為中心的安全方案配置，能將所有安全軟件如口令、加密、身份認(rèn)證、審計等配置在防火墻上。對網(wǎng)絡(luò)存取和訪問進(jìn)行監(jiān)控審計：如果所有的訪問都經(jīng)過防火墻，那么防火墻就能記錄下這些訪問并做出日志記錄，同時也能提供網(wǎng)絡(luò)使用情況的統(tǒng)計數(shù)據(jù)。防火墻是一種有效的安全工具，它對外屏蔽內(nèi)部網(wǎng)絡(luò)結(jié)構(gòu)，限制外部網(wǎng)絡(luò)到內(nèi)部網(wǎng)絡(luò)的訪問。但是它仍有身的缺陷，對于內(nèi)部網(wǎng)絡(luò)之間的入侵行為和內(nèi)外勾結(jié)的入侵行為很難發(fā)覺和防范，對于內(nèi)部網(wǎng)絡(luò)之間的訪問和侵害，防火墻則顯得無能為力。

2.3 漏洞掃描技術(shù)

漏洞掃描技術(shù)是要弄清楚網(wǎng)絡(luò)中存在哪些安全隱患、脆弱點(diǎn)，解決網(wǎng)絡(luò)層安全問題。各種大型網(wǎng)絡(luò)不僅復(fù)雜而且不斷變化，僅僅依靠網(wǎng)絡(luò)管理員的技術(shù)和經(jīng)驗(yàn)尋找安全漏洞、做出風(fēng)險評估得很不現(xiàn)實(shí)。要解決這一問題，必須尋找一種能查找網(wǎng)絡(luò)安全漏洞、評估并提出修改建議的網(wǎng)絡(luò)安全掃描工具，利用優(yōu)化系統(tǒng)配置和打補(bǔ)丁等各種方式最大可能地彌補(bǔ)最新的安全漏洞和消除安全隱患。在網(wǎng)絡(luò)安全程度水平不高的情況下，可以利用各種黑客工具對網(wǎng)絡(luò)實(shí)施模擬攻擊，暴露出網(wǎng)絡(luò)的漏洞，再通過相關(guān)技術(shù)進(jìn)行改善。

篇9

關(guān)鍵詞高速公路；自動收費(fèi)；網(wǎng)絡(luò)；安全；技術(shù)；

中圖分類號：U412.36+6 文獻(xiàn)標(biāo)識碼：A 文章編號：

引言

網(wǎng)絡(luò)技術(shù)在我省高速公路應(yīng)用相當(dāng)廣泛，經(jīng)過多年建設(shè)和發(fā)展，我省高速公路自動收費(fèi)和 OA網(wǎng)絡(luò)已經(jīng)形成了很大規(guī)模，形成了信息中心、信息分中心和收費(fèi)站三層網(wǎng)絡(luò)結(jié)構(gòu)。面對病毒和各類惡意網(wǎng)絡(luò)攻擊的危害，自動收費(fèi)和 OA網(wǎng)絡(luò)能否安全、暢通運(yùn)行，極大地影響了我省高速公路系統(tǒng)的運(yùn)行。因此，加強(qiáng)網(wǎng)絡(luò)安全勢在必行。

一、高速公路收費(fèi)管理任務(wù)與原則

1.1收費(fèi)管理任務(wù)

高速公路的收費(fèi)管理是在收取車輛通行費(fèi)的活動過程中對各種要素進(jìn)行決策、計劃、組織、指揮、控制和激勵活動的工作總稱。其具體管理任務(wù)是：1）貫徹執(zhí)行國家關(guān)于征收高速公路車輛通行費(fèi)的規(guī)定，科學(xué)地組織收費(fèi)工作，在保證公路正常運(yùn)營秩序的同時，完成與爭取超額完成征費(fèi)目標(biāo)。2）充分發(fā)揮征收資金的作用，將所收資金主要用于償還公路建設(shè)投資貸款的本息、維持道路設(shè)施養(yǎng)護(hù)、管理正常費(fèi)用的支出，為充分發(fā)揮高速公路高速、高效、安全、暢通、舒適的功能及完善高速公路路網(wǎng)提供資金保證。

因此，要科學(xué)地組織好高速公路收費(fèi)管理，必須抓好基礎(chǔ)工作、收費(fèi)過程管理、技術(shù)開發(fā)工作三項(xiàng)內(nèi)容。

1.2收費(fèi)管理原則

只有采取一定的收費(fèi)管理原則，對高速公路收費(fèi)管理才能真正起到效能。筆者結(jié)合工作實(shí)踐經(jīng)驗(yàn)，提出如下如下收費(fèi)管理原則。

1）應(yīng)認(rèn)真執(zhí)行國家關(guān)于高速公路征收車輛通行費(fèi)的政策規(guī)定。在收費(fèi)過程中，通行費(fèi)征收管理部門應(yīng)認(rèn)真執(zhí)行國家有關(guān)的條文規(guī)定、按章收費(fèi)；高速公路使用者、受益者應(yīng)履行納費(fèi)義務(wù)，按規(guī)定繳納車輛通行費(fèi)。2）尊重科學(xué)技術(shù)，一切按客觀規(guī)律辦事，不斷更新采用新技術(shù)、新方法、新手段進(jìn)行科學(xué)管理。3）堅持服務(wù)質(zhì)量為根本。管理服務(wù)人員應(yīng)著裝整齊、持證上崗、嚴(yán)守崗位、按章收費(fèi)、禮貌服務(wù)、文明待人。4）講究經(jīng)濟(jì)效益。既要注意公路的自身價值與社會效益，也要注意公路的經(jīng)濟(jì)效益；既要考慮眼前經(jīng)濟(jì)效益，同時也要考慮長遠(yuǎn)的經(jīng)濟(jì)效益。

二、OA 網(wǎng)絡(luò)安全技術(shù)

網(wǎng)絡(luò)防火墻技術(shù)是一種用來加強(qiáng)網(wǎng)絡(luò)之間訪問控制，防止外部網(wǎng)絡(luò)用戶以非法手段通過外部網(wǎng)絡(luò)進(jìn)入內(nèi)部網(wǎng)絡(luò)，訪問內(nèi)部網(wǎng)絡(luò)資源，保護(hù)內(nèi)部網(wǎng)絡(luò)操作環(huán)境的特殊網(wǎng)絡(luò)互聯(lián)設(shè)備。它對兩個或多個網(wǎng)絡(luò)之間傳輸?shù)臄?shù)據(jù)包如鏈接方式按照一定的安全策略來實(shí)施檢查，以決定網(wǎng)絡(luò)之間的通信是否被允許，并監(jiān)視網(wǎng)絡(luò)運(yùn)行狀態(tài)。

雖然防火墻是目前保護(hù)網(wǎng)絡(luò)免遭黑客襲擊的有效手段，但也有明顯不足：無法防范通過防火墻以外的其它途徑的攻擊，不能防止來自內(nèi)部變節(jié)者和不經(jīng)心的用戶們帶來的威脅，也不能完全防止傳送已感染病毒的軟件或文件，以及無法防范數(shù)據(jù)驅(qū)動型的攻擊。防火墻處于 5 層網(wǎng)絡(luò)安全體系中的最底層，屬于網(wǎng)絡(luò)層安全技術(shù)范疇。在這一層上，企業(yè)對安全系統(tǒng)提出的問題是:所有的 IP 是否都能訪問到企業(yè)的內(nèi)部網(wǎng)絡(luò)系統(tǒng)? 如果答案是“是”, 則說明企業(yè)內(nèi)部網(wǎng)還沒有在網(wǎng)絡(luò)層采取相應(yīng)的防范措施。

根據(jù)防火墻所采用的技術(shù)不同, 我們可以將它分為四種基本類型:包過濾型、網(wǎng)絡(luò)地址轉(zhuǎn)換———NAT、型和監(jiān)測型。

2.1 包過濾型

包過濾型產(chǎn)品是防火墻的初級產(chǎn)品, 其技術(shù)依據(jù)是網(wǎng)絡(luò)中的分包傳輸技術(shù)。網(wǎng)絡(luò)上的數(shù)據(jù)都是以“包”為單位進(jìn)行傳輸?shù)?數(shù)據(jù)被分割成為一定大小的數(shù)據(jù)包, 每一個數(shù)據(jù)包中都會包含一些特定信息。防火墻通過讀取數(shù)據(jù)包中的地址信息來判斷這些“包”是否來自可信任的安全站點(diǎn),一旦發(fā)現(xiàn)來自危險站點(diǎn)的數(shù)據(jù)包,防火墻便會將這些數(shù)據(jù)拒之門外。系統(tǒng)管理員也可以根據(jù)實(shí)際情況靈活制訂判斷規(guī)則。包過濾技術(shù)的優(yōu)點(diǎn)是簡單實(shí)用, 實(shí)現(xiàn)成本較低,在應(yīng)用環(huán)境比較簡單的情況下,能夠以較小的代價在一定程度上保證系統(tǒng)的安全。但包過濾技術(shù)的缺陷也是明顯的。包過濾技術(shù)是一種完全基于網(wǎng)絡(luò)層的安全技術(shù), 只能根據(jù)數(shù)據(jù)包的來源、目標(biāo)和端口等網(wǎng)絡(luò)信息進(jìn)行判斷,無法識別基于應(yīng)用層的惡意侵入,如惡意的 Java 小程序以及電子郵件中附帶的病毒。有經(jīng)驗(yàn)的黑客很容易偽造 IP 地址,騙過包過濾型防火墻。

2.2 網(wǎng)絡(luò)地址轉(zhuǎn)換———NAT

網(wǎng)絡(luò)地址轉(zhuǎn)換是一種用于把 IP 地址轉(zhuǎn)換成臨時的、外部的、注冊的 IP 地址標(biāo)準(zhǔn)。它允許具有私有 IP 地址的內(nèi)部網(wǎng)絡(luò)訪問因特網(wǎng)。它還意味著用戶不需要為其網(wǎng)絡(luò)中每一臺機(jī)器取得注冊的 IP 地址。

在內(nèi)部網(wǎng)絡(luò)通過安全網(wǎng)卡訪問外部網(wǎng)絡(luò)時，將產(chǎn)生一個映射記錄。系統(tǒng)將外出的源地址和源端口映射為一個偽裝的地址和端口，讓這個偽裝的地址和端口通過非安全網(wǎng)卡與外部網(wǎng)絡(luò)連接，這樣對外就隱藏了真實(shí)的內(nèi)部網(wǎng)絡(luò)地址。在外部網(wǎng)絡(luò)通過非安全網(wǎng)卡訪問內(nèi)部網(wǎng)絡(luò)時，它并不知道內(nèi)部網(wǎng)絡(luò)的連接情況，而只是通過一個開放的 IP 地址和端口來請求訪問。OLM 防火墻根據(jù)預(yù)先定義好的映射規(guī)則來判斷這個訪問是否安全。當(dāng)符合規(guī)則時，防火墻認(rèn)為訪問是安全的，可以接受訪問請求，也可以將連接請求映射到不同的內(nèi)部計算機(jī)中。當(dāng)不符合規(guī)則時，防火墻認(rèn)為該訪問是不安全的，不能被接受，防火墻將屏蔽外部的連接請求。網(wǎng)絡(luò)地址轉(zhuǎn)換的過程對于用戶來說是透明的，不需要用戶進(jìn)行設(shè)置，用戶只要進(jìn)行常規(guī)操作即可。

2.3 型

型防火墻也可以被稱為服務(wù)器,它的安全性要高于包過濾型產(chǎn)品, 并已經(jīng)開始向應(yīng)用層發(fā)展。服務(wù)器位于客戶機(jī)與服務(wù)器之間,完全阻擋了二者間的數(shù)據(jù)交流。從客戶機(jī)來看,服務(wù)器相當(dāng)于一臺真正的服務(wù)器;而從服務(wù)器來看, 服務(wù)器又是一臺真正的客戶機(jī)。當(dāng)客戶機(jī)需要使用服務(wù)器上的數(shù)據(jù)時,首先將數(shù)據(jù)請求發(fā)給服務(wù)器, 服務(wù)器再根據(jù)這一請求向服務(wù)器索取數(shù)據(jù), 然后再由服務(wù)器將數(shù)據(jù)傳輸給客戶機(jī)。由于外部系統(tǒng)與內(nèi)部服務(wù)器之間沒有直接的數(shù)據(jù)通道,外部的惡意侵害也就很難傷害到企業(yè)內(nèi)部網(wǎng)絡(luò)系統(tǒng)。

型防火墻的優(yōu)點(diǎn)是安全性較高, 可以針對應(yīng)用層進(jìn)行偵測和掃描, 對付基于應(yīng)用層的侵入和病毒都十分有效。其缺點(diǎn)是對系統(tǒng)的整體性能有較大的影響, 而且服務(wù)器必須針對客戶機(jī)可能產(chǎn)生的所有應(yīng)用類型逐一進(jìn)行設(shè)置,大大增加了系統(tǒng)管理的復(fù)雜性。

2.4 監(jiān)測型

監(jiān)測型防火墻是新一代的產(chǎn)品, 這一技術(shù)實(shí)際已經(jīng)超越了最初的防火墻定義。監(jiān)測型防火墻能夠?qū)Ω鲗拥臄?shù)據(jù)進(jìn)行主動的、實(shí)時的監(jiān)測,在對這些數(shù)據(jù)加以分析的基礎(chǔ)上,監(jiān)測型防火墻能夠有效地判斷出各層中的非法侵入。同時, 這種檢測型防火墻產(chǎn)品一般還帶有分布式探測器, 這些探測器安置在各種應(yīng)用服務(wù)器和其他網(wǎng)絡(luò)的節(jié)點(diǎn)之中, 不僅能夠檢測來自網(wǎng)絡(luò)外部的攻擊, 同時對來自內(nèi)部的惡意破壞也有極強(qiáng)的防范作用。據(jù)權(quán)威機(jī)構(gòu)統(tǒng)計,在針對網(wǎng)絡(luò)系統(tǒng)的攻擊中, 有相當(dāng)比例的攻擊來自網(wǎng)絡(luò)內(nèi)部。因此,監(jiān)測型防火墻不僅超越了傳統(tǒng)防火墻的定義, 而且在安全性上也超越了前兩代產(chǎn)品。

雖然監(jiān)測型防火墻安全性上已超越了包過濾型和服務(wù)器型防火墻, 但由于監(jiān)測型防火墻技術(shù)的實(shí)現(xiàn)成本較高,也不易管理,所以目前在實(shí)用中的防火墻產(chǎn)品仍然以第二代型產(chǎn)品為主, 但在某些方面也已經(jīng)開始使用監(jiān)測型防火墻。基于對系統(tǒng)成本與安全技術(shù)成本的綜合考慮, 用戶可以選擇性地使用某些監(jiān)測型技術(shù)。這樣既能夠保證網(wǎng)絡(luò)系統(tǒng)的安全性需求, 同時也能有效地控制安全系統(tǒng)的總擁有成本。

三、結(jié)束語

實(shí)際上,作為當(dāng)前防火墻產(chǎn)品的主流趨勢,大多數(shù)服務(wù)器也集成了包過濾技術(shù), 這兩種技術(shù)的混合應(yīng)用顯然比單獨(dú)使用具有更大的優(yōu)勢。由于這種產(chǎn)品是基于應(yīng)用的,應(yīng)用網(wǎng)關(guān)能提供對協(xié)議的過濾。例如：它可以過濾掉FTP 連接中的 PUT命令,而且通過應(yīng)用,應(yīng)用網(wǎng)關(guān)能夠有效地避免內(nèi)部網(wǎng)絡(luò)的信息外泄。正是由于應(yīng)用網(wǎng)關(guān)的這些特點(diǎn), 使得應(yīng)用過程中的矛盾主要集中在對多種網(wǎng)絡(luò)應(yīng)用協(xié)議的有效支持和對網(wǎng)絡(luò)整體性能的影響上。

參考文獻(xiàn)

篇10

關(guān)鍵詞： 辦公自動化； 信息服務(wù)； WWW； 信息安全

隨著計算機(jī)技術(shù)和網(wǎng)絡(luò)技術(shù)的發(fā)展，計算機(jī)網(wǎng)絡(luò)已得到越來越廣泛的應(yīng)用。對于高校而言，建立校園網(wǎng)的作用一般有以下兩方面：一是外部網(wǎng)絡(luò)連接，實(shí)現(xiàn)與INTERNET連接，提供本校的信息服務(wù)，融入世界信息潮流；了解外面世界，加強(qiáng)學(xué)術(shù)交流與合作。另一個就是建立本校的管理信息系統(tǒng)，實(shí)現(xiàn)管理的科學(xué)化、現(xiàn)代化；利用現(xiàn)代化的手段提高教學(xué)質(zhì)量和管理水平。通過網(wǎng)絡(luò)，使用多媒體和通訊技術(shù)實(shí)現(xiàn)遠(yuǎn)程教學(xué)，實(shí)現(xiàn)師資力量互補(bǔ)。隨著管理信息系統(tǒng)的相對完善，網(wǎng)絡(luò)應(yīng)用的展開，校園網(wǎng)建設(shè)的重要性與效益才能充分體現(xiàn)。因此，采用什么技術(shù)開發(fā)建設(shè)高校的管理信息系統(tǒng)是本文研究的課題。

1　高校教育信息系統(tǒng)的需求和目標(biāo)

國內(nèi)高校由于校園網(wǎng)絡(luò)發(fā)展不平衡，目前在信息系統(tǒng)方面同時并存三種模式。第一種模式是單機(jī)管理模式，在一些學(xué)校里，計算機(jī)網(wǎng)絡(luò)還沒有建立起來，計算機(jī)之間不能進(jìn)行數(shù)據(jù)交換和信息共享，這些學(xué)校仍然停留在面向部門的單項(xiàng)事務(wù)處理的水平上，這種狀況決定他們的系統(tǒng)經(jīng)常出現(xiàn)數(shù)據(jù)不一致，容易發(fā)生數(shù)據(jù)丟失、系統(tǒng)感染病毒等問題；第二種模式是局域網(wǎng)管理模式，可以開展網(wǎng)絡(luò)上的工作。比如建立局域網(wǎng)上的管理信息系統(tǒng)，數(shù)據(jù)集中在部門服務(wù)器上，為本部門的管理人員提供數(shù)據(jù)共享，這種方式對于部門內(nèi)部的管理工作起到了促進(jìn)作用，解決了部門內(nèi)部的數(shù)據(jù)冗余和不一致的問題，但是應(yīng)用軟件都在工作站上完成，工作站負(fù)擔(dān)過重，服務(wù)器只是實(shí)現(xiàn)文件的存儲、數(shù)據(jù)存儲和打印共享，網(wǎng)絡(luò)利用率較低。校內(nèi)很多單位都有自己的局域網(wǎng)，各行其事，不能實(shí)現(xiàn)不同單位間的數(shù)據(jù)共享，更不能實(shí)現(xiàn)信息資源的合理流動； 第三種模式是校園網(wǎng)上的全校信息系統(tǒng)，這個信息系統(tǒng)以各部門管理系統(tǒng)為基礎(chǔ)，各部門管理的數(shù)據(jù)除了滿足部門內(nèi)部人員的使用之外，還可以為其他部門甚至全校教職員工提供信息服務(wù)。

高校教育管理信息系統(tǒng)面臨著下列需求： 加強(qiáng)學(xué)校與國內(nèi)外科技信息的往來； 為學(xué)校主要信息部門建立部門的事務(wù)處理系統(tǒng)，在疏通各部門之間的信息渠道的基礎(chǔ)上，建立全校共享數(shù)據(jù)庫； 取代傳統(tǒng)的落后手工辦公方式，現(xiàn)代化辦公的支撐環(huán)境，提高辦公效率。建立基于Web的在線網(wǎng)絡(luò)教學(xué)系統(tǒng)，利用校園網(wǎng)作為教學(xué)媒體，傳送教學(xué)內(nèi)容，在校園網(wǎng)上實(shí)施教學(xué)、管理教學(xué)，并進(jìn)行網(wǎng)上測試和網(wǎng)上交流。

2　高校教育信息系統(tǒng)的實(shí)現(xiàn)

根據(jù)對一般高校情況的分析，可得出學(xué)校的信息需求有：服務(wù)信息、辦公信息管理信息和教學(xué)信息。這些需求決定了高校的信息系統(tǒng)是一個全校范圍的、開放的、分布的、多媒體的信息系統(tǒng)，根據(jù)這些信息需求建立學(xué)校的信息子系統(tǒng)，即綜合信息服務(wù)、辦公自動化、行政管理信息和網(wǎng)絡(luò)教學(xué)系統(tǒng)。這些子系統(tǒng)面對的用戶范圍不同，數(shù)據(jù)的組織方式不同，因此需要采取不同的技術(shù)方案解決。對于面向國內(nèi)外、校內(nèi)外用戶使用的系統(tǒng)，用戶使用www瀏覽器最方便； 在職能管理部門，大多數(shù)信息為結(jié)構(gòu)化數(shù)據(jù)，用戶對數(shù)據(jù)有復(fù)雜的操作，應(yīng)以數(shù)據(jù)庫的管理方式為主，在各辦公室之間流通的信息，大多數(shù)是非結(jié)構(gòu)化數(shù)據(jù)，且信息流程復(fù)雜，采用Lotus Notes的數(shù)據(jù)組織方式。

2.1　用WWW技術(shù)開發(fā)綜合信息服務(wù)系統(tǒng)

Internet/Intranet出現(xiàn)以后，以WWW技術(shù)為主流的信息服務(wù)系統(tǒng)迅速發(fā)展，由于采用WWW技術(shù)，打破了原有信息服務(wù)的范圍，學(xué)校的信息除了面向校內(nèi)服務(wù)，還可以面向全國乃至全世界。綜合信息服務(wù)系統(tǒng)以校園網(wǎng)為物理環(huán)境，對外與Internet相連，提供的信息類型是多種多樣的。在信息的類型上除了日常使用的文字信息之外，還可以提供以音頻、視頻形式出現(xiàn)的服務(wù)信息，比如學(xué)校領(lǐng)導(dǎo)的重要講話錄音，內(nèi)容廣泛的學(xué)術(shù)報告，可以陶冶學(xué)生情操的音樂等，視頻的信息內(nèi)容也很豐富。綜合信息服務(wù)系統(tǒng)以WWW方式提供各種多媒體信息服務(wù)之外，還實(shí)現(xiàn)了與部門級的管理信息系統(tǒng)（RDBMS）和學(xué)校辦公自動化系統(tǒng)（NOTES）的有機(jī)結(jié)合。使信息服務(wù)的類型從文件系統(tǒng)擴(kuò)展到SQL Server數(shù)據(jù)庫和Notes數(shù)據(jù)庫。

由于信息系統(tǒng)用戶的廣泛性，決定了客戶端必須使用通用的跨平臺軟件，WWW瀏覽器為信息服務(wù)系統(tǒng)提供了良好條件，該系統(tǒng)采用B/S（Browser/Server）的體系結(jié)構(gòu)，具有易于操作、客戶機(jī)的軟件安裝簡單以及便于維護(hù)等特點(diǎn)。

綜合信息服務(wù)系統(tǒng)由分布在校園網(wǎng)上的多臺信息服務(wù)器組成，其中一臺是面向眾多用戶的信息主服務(wù)器，其他服務(wù)器用戶可以用指定的專用端口直接訪問，也可以從信息主服務(wù)器上建立連接，通過主服務(wù)器進(jìn)行訪問。

2.2 采用Notes技術(shù)實(shí)現(xiàn)校園網(wǎng)辦公自動化系統(tǒng)

在高校的管理部門中，辦公信息以兩種方式的流動，一個是上下級之間的信息流，如校長辦公室給系辦公室發(fā)通知，系辦公室再給教師和學(xué)生發(fā)通知； 另一個是橫向信息流，如教務(wù)處給人事處信息，人事處給科研處信息等。要提高辦公效率，必須改變傳統(tǒng)的手工辦事方式，應(yīng)用現(xiàn)代辦公技術(shù)，建立全校的辦公系統(tǒng)。

辦公系統(tǒng)是建立在校園網(wǎng)上的面向多類用戶的信息系統(tǒng)。它采用Lotus Notes作為系統(tǒng)開發(fā)平臺，Notes具有先進(jìn)的文檔數(shù)據(jù)庫處理功能，不但能夠處理結(jié)構(gòu)化數(shù)據(jù)，還能夠處理一般的文檔數(shù)據(jù)、圖形、圖像、聲音等非結(jié)構(gòu)化數(shù)據(jù)，可以與用戶熟悉的軟件如MS Word、MS Excel進(jìn)行集成，對辦公系統(tǒng)的功能進(jìn)一步擴(kuò)展留有充分余地。現(xiàn)在已經(jīng)開發(fā)出文檔管理、電子郵件、會議管理、辦公討論區(qū)、公文運(yùn)轉(zhuǎn)和信息等通用辦公功能。由于Notes具有WWW方式的信息功能，以Notes技術(shù)開發(fā)的辦公系統(tǒng)不但為學(xué)校辦公人員使用，而且全校師生可使用WWW瀏覽器訪問辦公系統(tǒng)中的內(nèi)容。轉(zhuǎn)貼于

2.3　采用數(shù)據(jù)庫技術(shù)開發(fā)行政管理信息系統(tǒng)

以校園網(wǎng)為物理環(huán)境建立各職能部門的管理信息系統(tǒng)，用以支持各行政部門的具體業(yè)務(wù)工作，學(xué)校的基本數(shù)據(jù)有教師、學(xué)生、科研、財務(wù)和設(shè)備資產(chǎn)信息，這些信息原來都分散在各部門的微機(jī)或部門局域網(wǎng)的服務(wù)器上，在校園網(wǎng)建立起來以后，為了實(shí)現(xiàn)學(xué)校基礎(chǔ)信息為全校共享，必須將數(shù)據(jù)集中存放，統(tǒng)一管理。

為了使信息系統(tǒng)面向多層次的用戶服務(wù)，管理信息系統(tǒng)采用C/S（Client/Server）和B/W/D（Browser/WebServer/DBMS）相結(jié)合的體系結(jié)構(gòu)。B/W/D的結(jié)構(gòu)是目前MIS開發(fā)中廣泛采用的一種形式，使用統(tǒng)一的WWW瀏覽器作為客戶機(jī)的平臺，為客戶機(jī)方的軟件開發(fā)大大減少了工作量； 由于信息系統(tǒng)的應(yīng)用程序全部存放在服務(wù)器端，非常易于系統(tǒng)的維護(hù)和升級。因此在學(xué)校信息系統(tǒng)的開發(fā)中，凡是可以采用B/W/D結(jié)構(gòu)實(shí)現(xiàn)的功能盡量采用這種方式。使用B/W/D的結(jié)構(gòu)時，要盡量避免將Web服務(wù)與數(shù)據(jù)庫服務(wù)器置于同一臺信息主服務(wù)器上，因?yàn)檫@種做法增加了服務(wù)器的負(fù)擔(dān)，當(dāng)多個用戶同時訪問時，Web服務(wù)容易產(chǎn)生瓶頸，導(dǎo)致系統(tǒng)癱瘓。在教務(wù)管理系統(tǒng)中，采用B/W/D的方式開發(fā)學(xué)生選課系統(tǒng)，由于學(xué)生在校園網(wǎng)上任何一臺微機(jī)上都可以進(jìn)行選課，同時訪問Web服務(wù)器的人數(shù)無法限制，校園網(wǎng)上至少有幾百臺計算機(jī)同時進(jìn)入選課服務(wù)器站點(diǎn)，一臺Web服務(wù)器很難處理，因此必須由多臺服務(wù)器開辟多個服務(wù)端口才能解決。

B/W/D的方式盡管有許多優(yōu)點(diǎn)，但在開發(fā)技術(shù)上提供的手段還不夠豐富，在數(shù)據(jù)操作復(fù)雜的情況下，仍采用C/S的方式，此種方式要求單位內(nèi)微機(jī)在物理位置上比較集中，數(shù)量也控制在有限的范圍內(nèi)。采用何種方式需根據(jù)用戶類型和功能兩個方面來確定，地域分散的用戶必須使用B/W/D結(jié)構(gòu)，如學(xué)生、教師的信息查詢，由于他們使用位置分散且不定，使用WWW界面是優(yōu)選方式； 機(jī)關(guān)各部處辦公室一般以WWW界面為主； 而在教務(wù)部門(承擔(dān)注冊、成績、排課、選課等事務(wù)處理)這種以數(shù)據(jù)處理為主的部門，由于數(shù)據(jù)處理集中且復(fù)雜，考慮采用C/S方式。

3　高校教育信息系統(tǒng)的安全策略

校園網(wǎng)絡(luò)與管理信息系統(tǒng)建成后，任何人都可以通過計算機(jī)訪問高校的校園網(wǎng)絡(luò)，其中就可能有“黑客”試圖攻擊網(wǎng)絡(luò)，破壞網(wǎng)絡(luò)、傳播計算機(jī)病毒，還有的可能竊取保密的技術(shù)資料及數(shù)據(jù)等等，這樣安全管理顯得尤為重要。網(wǎng)絡(luò)與管理信息系統(tǒng)的安全主要包括物理安全與邏輯安全；物理安全主要指網(wǎng)絡(luò)硬件的維護(hù)和使用以及管理等；邏輯安全是從軟件的角度提出的，主要指數(shù)據(jù)的保密性、完整性、可用性等等。

由于高校信息系統(tǒng)支持全校各部門的辦公活動，采取集中存放、統(tǒng)一管理數(shù)據(jù)的方式，因此這些信息的安全至關(guān)重要。為了保證共享信息的安全，從數(shù)據(jù)管理安全和系統(tǒng)管理安全兩個方面加以保證。在數(shù)據(jù)管理安全方面，錄入數(shù)據(jù)要進(jìn)行有效性檢驗(yàn)，建立完善的數(shù)據(jù)備份和歸檔制度、系統(tǒng)管理員責(zé)任制度、關(guān)鍵程序的管理制度和服務(wù)器機(jī)房的管理制度； 在系統(tǒng)管理安全方面采用多層安全機(jī)制，即信息服務(wù)器的網(wǎng)絡(luò)安全，操作系統(tǒng)安全，數(shù)據(jù)庫安全和應(yīng)用程序安全的4層安全保證。在信息服務(wù)器的網(wǎng)絡(luò)安全方面，為了保護(hù)服務(wù)器上的信息資源，在信息服務(wù)器與校園網(wǎng)的連接處設(shè)置了防火墻，使用防火墻用以防止非法用戶的頻繁登錄、猜測系統(tǒng)密碼，對服務(wù)器的開放端口進(jìn)行限制，設(shè)置允許用戶訪問端口的時間，限制用戶訪問端口的IP地址等； 在操作系統(tǒng)安全方面，系統(tǒng)管理員對用戶權(quán)限嚴(yán)格控制，有些用戶必須在指定的機(jī)器上進(jìn)行某種操作； 在數(shù)據(jù)庫安全方面，對用戶設(shè)定權(quán)限控制表，做好數(shù)據(jù)庫審計記錄的檢查。

校園網(wǎng)與管理信息系統(tǒng)的安全管理是一個大問題，只有很好的重視安全性管理，采取很好的管理措施，才能保證校園網(wǎng)與管理信息系統(tǒng)的正常運(yùn)行。

4　結(jié)束語

利用Internet/Intranet的優(yōu)勢，實(shí)現(xiàn)教育管理的電子化、網(wǎng)絡(luò)化，使系統(tǒng)的實(shí)現(xiàn)更加容易，管理維護(hù)更加方便，尤其使數(shù)據(jù)查詢更加靈活，對客戶機(jī)的要求大大降低(只需要運(yùn)行標(biāo)準(zhǔn)瀏覽器)。在Intranet環(huán)境下，網(wǎng)絡(luò)安全性有很大提高，通過與Internet連接，網(wǎng)絡(luò)的訪問可以不受地域的限制，使網(wǎng)絡(luò)的擴(kuò)展更加容易。因此，在校園網(wǎng)的環(huán)境下建立教育管理信息系統(tǒng)已經(jīng)成為一種行之有效的方法。

參考文獻(xiàn)

[1] 王映雪. 基于Internet的信息服務(wù)系統(tǒng)研究與實(shí)現(xiàn)［J］. 電子計算機(jī)與外部設(shè)備， 1998， (1): 13-16.

[2] 北京萬水電子信息有限公司. 精通Lotus Notes編程技術(shù)[M]. 北京：中國水利水電出版社，1998.137-163.

[4] 殷偉，張莉．計算機(jī)安全技術(shù)［M］．北京：電子工業(yè)出版社，1997.182-197.

Design and Implementation of the Higher Education Management

Information System in Campus Network