導語：如何才能寫好一篇確保網(wǎng)絡信息安全，這就需要搜集整理更多的資料和文獻，歡迎閱讀由公務員之家整理的十篇范文，供你借鑒。

篇1

【關(guān)鍵詞】 民航 空管 網(wǎng)絡信息

進入到新的發(fā)展時代，網(wǎng)絡信息技術(shù)在各個領(lǐng)域都得到了應用，促進了應用領(lǐng)域的發(fā)展。民航空管工作是比較關(guān)鍵的工作內(nèi)容，對保障民航的安全性起到了關(guān)鍵作用，而將網(wǎng)絡信息和民航空管工作相結(jié)合，就能有效提高空管的效率水平。通過從理論層面加強對民航空管網(wǎng)絡信息安全可靠性保障的研究分析，為實際空管作業(yè)的順利實施提供理論支持。

一、民航空管網(wǎng)絡信息安全保障的重要性及現(xiàn)狀分析

1.1民航空管網(wǎng)絡信息安全保障的重要性分析

加強對民航空管的管理水平提高，是當前民航事業(yè)發(fā)展中的重要內(nèi)容。民航空管的實際工作實施中，通過將網(wǎng)絡信息技術(shù)應用其中，能有效促進管理水平提高，而保障網(wǎng)絡信息的安全可靠性就是重要基礎(chǔ)。通過先進網(wǎng)絡信息技術(shù)的應用，在信息資源的共享目標方面能得以實現(xiàn)，可對信息資源進行優(yōu)化配置[1]。民航空管中網(wǎng)絡信息技術(shù)的應用是一把雙刃劍，在信息的安全可靠性方面的保障，避免黑客的侵害等，是促M民航空管工作順利進行的重要保障舉措，這也是全面提高民航空管網(wǎng)絡信息安全的重要戰(zhàn)略實施內(nèi)容。

1.2民航空管網(wǎng)絡信息安全保障的現(xiàn)狀分析

民航空管網(wǎng)絡信息技術(shù)的應用中，在安全保障方面還有待進一步加強，其中網(wǎng)絡安全問題是比較突出的。民航空管系統(tǒng)中的一些信息維護和管理是通過遠程來實現(xiàn)的，網(wǎng)絡信息的失竊以及篡改的問題在當前還時有發(fā)生。空管網(wǎng)絡信息化中對數(shù)據(jù)的傳輸是比較重要的環(huán)節(jié)，在這一過程中的網(wǎng)絡信息安全問題就比較突出，造成了空管系統(tǒng)的內(nèi)部存在著很大的信息安全威脅。民航空管網(wǎng)絡信息安全保障工作實施中，比較缺少完善化的管理體系，如果是單一化的通過安全技術(shù)對網(wǎng)絡信息安全性加以保障，對管理體系的完善性支持作用就很難有效發(fā)揮。除此之外，民航空管中網(wǎng)絡信息安全管理中在操作系統(tǒng)層面還存在著諸多問題有待解決，主要是操作系統(tǒng)的結(jié)構(gòu)體系缺陷比較突出，這就比較容易受到攻擊從而造成操作系統(tǒng)的癱瘓[2]。對于這些層面的安全問題就要加強重視，采取多樣化的方法加以實施，如此才能真正有助于民航空管的網(wǎng)絡信息化目標實現(xiàn)。

二、民航空管網(wǎng)絡信息安全保障的措施探究

民航空管網(wǎng)絡信息安全的保障，需要從多方面著手實施，在技術(shù)層面就要對合法的用戶實施認證，這樣就能有效避免非法用戶獲得對公司信息系統(tǒng)的訪問，通過身份認證以及數(shù)字簽名等方法都是比較有效的。另外要加強防病毒技術(shù)的實施，這一技術(shù)應用對惡意程序的識別就比較有效，在病毒預防技術(shù)以及消除技術(shù)的應用下，就能有助于網(wǎng)絡系統(tǒng)的安全保障。如對病毒消除技術(shù)的應用，就是在某一病毒出現(xiàn)后實施的，有著良好的殺毒功能。加強完善安全技術(shù)體系的設(shè)計。對安全技術(shù)體系設(shè)計前，就需要在安全管理體系方面系統(tǒng)性的加以設(shè)計，這就涵蓋著安全策略以及組織體系等方面的內(nèi)容，設(shè)計中要重點對監(jiān)控體系和有著支撐性的基礎(chǔ)設(shè)施進行設(shè)計，如在入侵檢測以及防火墻等系統(tǒng)的設(shè)計方面體現(xiàn)出完善性，只有通過安全系統(tǒng)的完善化設(shè)計，才能真正有助于保障網(wǎng)絡信息的安全。保障民航空管網(wǎng)絡信息安全工作中，在對安全掃描技術(shù)的應用方面需要加強[3]。安全掃描技術(shù)是對網(wǎng)絡系統(tǒng)安全進行直接性保障的應用技術(shù)，在當前的安全掃描技術(shù)的種類上一般分為計算機網(wǎng)絡監(jiān)測，進行主動性的設(shè)計校本文件，避免網(wǎng)絡受到攻擊。還有就是主機對系統(tǒng)實施的檢測，在檢測對象方面主要是系統(tǒng)當中不合適的口令以及設(shè)置，這對網(wǎng)絡系信息系統(tǒng)的安全保障也能起到積極作用。通過有效手段來保障民航空管網(wǎng)絡信息的安全性，主要可通過結(jié)合民航空管的信息安全現(xiàn)狀構(gòu)建完善的安全信息管理體系，要定期的對空管網(wǎng)絡信息工作人員進行培訓，增強工作人員的責任心，這是對保障空管網(wǎng)絡信息系統(tǒng)安全的重要舉措。另外就是能加強民航空管計算機信息安全技術(shù)的監(jiān)控，創(chuàng)新應用網(wǎng)絡信息安全技術(shù)，最大化的降低網(wǎng)絡信息安全管理風險[4]。同時也要注重對技術(shù)人員以及管理人才的引進，在空管網(wǎng)絡信息的安全宣傳工作方面進一步加強，構(gòu)建完善的安全管理責任制度。只有在這些層面得到了加強，才能有助于民航空管網(wǎng)絡系統(tǒng)的安全。

結(jié)語：綜上所述，民航空管工作的順利實施是保障民航安全的基礎(chǔ)，在具體的工作實施中，隨著網(wǎng)絡信息技術(shù)的廣泛應用，也對實際空管工作的效率得到了很大程度提高，而加強網(wǎng)絡信息的安全保障工作就顯得格外重要。本文通過從多方面對民航空管網(wǎng)絡信息可靠性的研究分析，對解決實際問題就有著積極意義。

參 考 文 獻

[1] 陳瑛，肖銀瑩，閆振強. 安全管理實用工具軟件的研發(fā)[J]. 通訊世界. 2015（06）

[2] 錢娟華. 空管信息網(wǎng)絡安全與維護探討[J]. 硅谷. 2014（15）

篇2

1計算機網(wǎng)絡信息安全問題的現(xiàn)狀

1.1計算機系統(tǒng)問題

目前，很多計算機系統(tǒng)網(wǎng)絡都普遍存在控制性差的特點，計算機本身就具有開放性的特點，再加之缺乏相應控制的系統(tǒng)，很容易給電腦黑客提供可乘之機，電腦黑客會利用計算機系統(tǒng)存在的漏洞，來攻擊和破壞計算機用戶的系統(tǒng)，導致計算機系統(tǒng)癱瘓。

1.2計算機病毒傳播

互聯(lián)網(wǎng)技術(shù)的普遍運用，計算機病毒的類型也呈現(xiàn)出多種形式，這些計算機病毒嚴重的威脅著計算機信息安全，容易造成計算機用戶的信息數(shù)據(jù)流失或者被破壞，威脅著計算機用戶的信息安全。

1.3計算機存儲傳播

計算機信息在存儲和傳播的過程中，缺乏相應的保護措施，可能導致計算機信息在傳播的過程中被任意修改，導致信息的失真。此外，計算機信息的保密技術(shù)不高，存在信息被偷看或者被偷盜的可能性，會給計算機用戶帶來一些不必要的麻煩。

2網(wǎng)絡安全控制技術(shù)

2.1生物識別技術(shù)

生物識別技術(shù)主要根據(jù)計算機用戶的人體特征來進行識別操作的。由于每個人都是不同的個體，具有明顯的差異性。這種技術(shù)的運用為網(wǎng)絡信息安全提供了安全保障，確保了網(wǎng)絡信息的安全性。

2.2防火墻技術(shù)

防火墻技術(shù)是目前被應用最廣泛的一個網(wǎng)絡信息安全控制技術(shù)，為計算機網(wǎng)絡信息安全提供了一定的保障，在計算機網(wǎng)絡和外用網(wǎng)絡之間設(shè)立一道屏障，確保計算機網(wǎng)絡的內(nèi)在信息不受外在網(wǎng)絡信息和環(huán)境的影響和侵害，保障計算機網(wǎng)絡信息內(nèi)在的安全性。

2.3數(shù)據(jù)加密技術(shù)

數(shù)據(jù)加密技術(shù)就是將將計算機用戶的一些明文數(shù)據(jù)進行加密，運用密碼進行轉(zhuǎn)化，一般不知道轉(zhuǎn)化密碼的人員就無法破解相關(guān)數(shù)據(jù)，這樣來保證計算機用戶數(shù)據(jù)信息的安全性。

2.4安全審計技術(shù)

安全審計技術(shù)主要是定期對整個計算機系統(tǒng)進行掃描，一旦發(fā)現(xiàn)計算機系統(tǒng)存在漏洞，能及時對計算機漏洞進行處理，減少有害病毒對計算機系統(tǒng)的破壞，確保計算機系統(tǒng)的安全性。

2.5入侵檢測技術(shù)

入侵檢測技術(shù)主要是針對計算機應用系統(tǒng)，軟件等安全性進行保護，這樣才能確保計算系統(tǒng)的正常運行，保護計算機用戶的數(shù)據(jù)安全和計算機系統(tǒng)安全。將入侵檢測技術(shù)運用于計算機系統(tǒng)中，在計算機運行過程中，可以及時的發(fā)現(xiàn)各種可能入侵計算機系統(tǒng)的病毒和垃圾信息，進行及時的處理和完善，降低各種計算機病毒對計算機系統(tǒng)所帶來的損害，確保計算機系統(tǒng)的正常運行。

3網(wǎng)絡信息安全控制技術(shù)的實際應用

3.1電子商務中的應用

淘寶、唯品會、當當?shù)染W(wǎng)絡購物網(wǎng)站的成立，人們的購物活動變得更加方便，人們在購物的過程中多數(shù)都會選用信用卡作為付款的主要支付方式，這就會涉及到消費者的財產(chǎn)安全問題，也會存在消費者的信用卡賬號被別人盜用的情況，造成消費者的經(jīng)濟損失。因此，為了保障消費者的財產(chǎn)安全，網(wǎng)絡信息安全管理工作顯得尤為重要。RSA加密技術(shù)的出現(xiàn)，極大的解決了消費者的信用卡支付安全問題，確保消費者的網(wǎng)絡購物交易的安全性。

3.2VPN中的應用

一個單位區(qū)域內(nèi)會設(shè)置多臺互聯(lián)網(wǎng)計算機組，被稱之為局域網(wǎng)LAN。目前，很多國際化的公司，會在其他很多的國家內(nèi)設(shè)置一個或者多個分公司，每個分公司都有屬于自己的LAN，可以方便分公司和總公司的辦公，會利用專門的線路來連接各個分公司的LAN，這時就會運用到虛擬的專用網(wǎng)VPN，這樣可以有效的保護公司信息的安全性，也能給用戶提供真實、可靠的信息。3.3其他方面的應用電子郵件的傳遞過程中，為了防止他人偽造客戶的身份信息，造成一些不必要的麻煩，可以采用數(shù)字簽名技術(shù)來保護客戶的網(wǎng)絡信息安全。在人們進行淘寶的網(wǎng)絡購物支付時，可以運用電子交易協(xié)議和安全套接層協(xié)議，來確保消費者的信用卡信息安全。此外，為了確保消費者信用卡密碼的安全性，專門研發(fā)出密碼專用芯片，來保障消費者的網(wǎng)絡信息安全。這些都是網(wǎng)絡信息安全控制技術(shù)在實際生活中的應用，為人們的實際生活提供了便利，滿足了人們的個性化需求，隨著社會經(jīng)濟的不斷發(fā)展，網(wǎng)絡信息安全控制技術(shù)也在不斷的改革和創(chuàng)新，為人們的信息安全提供更可靠的技術(shù)支持。

4結(jié)束語

綜上所述，在網(wǎng)絡時代的今天，網(wǎng)絡信息安全涉及到多個層面，網(wǎng)絡信息安全的重要性已經(jīng)得到人們的普遍認同，都開始將網(wǎng)絡信息安全控制技術(shù)運用于網(wǎng)絡信息安全的相關(guān)工作中，逐漸網(wǎng)絡信息的安全傳遞。同時，在網(wǎng)絡信息安全控制技術(shù)發(fā)展的過程中，要根據(jù)時代的發(fā)展需求，不斷對網(wǎng)絡信息安全控制技術(shù)進行創(chuàng)新和改進，為不斷變化的網(wǎng)絡安全環(huán)境提供更好的網(wǎng)絡信息安全控制技術(shù)，在實際的技術(shù)開發(fā)和研究過程中，要選擇合適的研究方案，逐漸實現(xiàn)網(wǎng)絡信息安全發(fā)展，推動網(wǎng)絡信息的快速傳遞。

作者:孫宏雅 單位:朝陽廣播電視大學

參考文獻:

[1]陸莉芳.關(guān)于對網(wǎng)絡信息安全控制技術(shù)及應用的分析[J].計算機光盤軟件與應用,2012(18).

[2]李玉敏.工業(yè)控制網(wǎng)絡信息安全的防護措施與應用[J].中國儀器儀表,2012(11).

篇3

為切實做好計算機信息系統(tǒng)安全保密工作，加強信息安全保密管理，根據(jù)《關(guān)于對全市重點部門開展信息安全保密檢查的通知》的要求，我委對全委計算機信息系統(tǒng)安全保密情況進行了一次自查，對重點部位進行逐一排查，現(xiàn)將有關(guān)情況匯報如下：

一、我委信息安全保密工作現(xiàn)狀

近兩年來，在省發(fā)改委和委黨組的正確領(lǐng)導下，我委的計算機網(wǎng)絡建設(shè)取得了顯著成效，在全省率先建立了縱向信息網(wǎng)絡系統(tǒng)、縱向視頻會議系統(tǒng)、宏觀經(jīng)濟信息系統(tǒng)、縱向網(wǎng)門戶網(wǎng)站和互聯(lián)網(wǎng)門戶網(wǎng)站。目前，我委共有計算機25臺，服務器2臺，交換機2臺，防火墻1個，路由器1個，IP密碼機2臺及全套視頻會議系統(tǒng)。目前，網(wǎng)絡運行良好，未在網(wǎng)上存儲、傳輸國家秘密信息，未發(fā)生過失密、泄密現(xiàn)象。為及時預防和處理各種信息安全事故，確保網(wǎng)絡系統(tǒng)絕對暢通、絕對安全，提高我委信息安全管理水平，我委加強了信息保密和網(wǎng)絡安全管理工作。

（一）領(lǐng)導高度重視，機構(gòu)日趨健全。我委高度重視信息安全保密工作工作，按照要求，成立了高規(guī)格的工作領(lǐng)導小組，周國勇主任親自擔任領(lǐng)導小組組長，其他黨組成員為副組長，辦公室設(shè)在委辦公室，并明確由吳恩華副主任具體抓，嚴格執(zhí)行先培訓后上崗制度，由專門機構(gòu)、專門人員具體負責密碼保密和網(wǎng)絡信息安全保密工作。

（二）保密意識增強，具體職責明確。密碼工作是黨和國家的核心機密，關(guān)系到黨和國家的根本利益。為做好這項工作，我委多次召開會議集中認真學習國家、省有關(guān)信息安全保密文件精神，提高了全委干部職工的保密意識、責任意識，增強了做好網(wǎng)絡信息安全保密工作的自覺性。同時，我委也制定了具體實施方案，明確了各科室負責人為本科室保密工作第一責任人，將網(wǎng)絡信息安全保密納入其主要工作范疇、年終目標管理考核，要求全委干部職工不斷提高自身素質(zhì)，強化工作責任，切實做好了信息安全保密工作。

（三）保密制度完備，防范設(shè)施到位。一方面通過建立健全密碼管理和網(wǎng)絡信息安全保密制度，用制度來規(guī)范、落實保密工作。根據(jù)國家相關(guān)規(guī)定，參照省發(fā)改委的有關(guān)制度，結(jié)合實際情況，我委制定了《衡陽市計劃系統(tǒng)“縱向網(wǎng)”規(guī)章制度匯編》，建立嚴格的網(wǎng)絡運行、數(shù)據(jù)備份、身份認證、訪問控制、終端保護、安全審計等方面的規(guī)章制度。包括《縱向網(wǎng)安全管理規(guī)定》、《網(wǎng)絡信息安全管理暫行辦法》、《網(wǎng)絡運行、維護、管理制度》、《計算機網(wǎng)絡機房管理制度》、《普通密碼管理制度》、《密鑰使用管理規(guī)定》等10個規(guī)章制度，讓保密工作有章可循、有制度可依，進一步規(guī)范了我委網(wǎng)絡安全保密工作。另一方面采取了一系列的保密安全防范措施。一是對網(wǎng)絡機房進行防火、防盜、防靜電處理。機房鋪設(shè)了防靜電地板，安裝了防盜門、防盜網(wǎng)，配置了四個大、小不同的滅火器，安裝了兩臺空調(diào)，確保室內(nèi)適宜的溫度和濕度。二是完善了網(wǎng)絡系統(tǒng)保密設(shè)施，遵照省發(fā)改委的要求，安裝了兩臺IP密碼機，安裝前已經(jīng)過了市機要局檢查驗收。目前IP密碼機、防火墻、路由器運行良好，確保了國家、省、市州計委內(nèi)部網(wǎng)絡和視頻信息傳輸?shù)陌踩Ｃ堋Ｈ菍Ω骺剖业木W(wǎng)絡工作站點進行改造。各科室計算機均安裝了雙網(wǎng)隔離卡，實行兩條線路、兩套網(wǎng)絡、雙個硬盤，實現(xiàn)了物理隔離，內(nèi)網(wǎng)用于處理、儲存各種工作信息，外網(wǎng)用于上互聯(lián)網(wǎng)，計算機禁止上網(wǎng)，實行絕對隔離，確保了秘密信息的安全。四是對存有秘密信息的打字室2臺計算機實行嚴格管理，專人負責，禁止上互聯(lián)網(wǎng)。五是根據(jù)省里統(tǒng)一要求，及時更換了密鑰卡。

（四）運行管理嚴密，操作行為規(guī)范。一是堅持實時實地監(jiān)控，每個工作日均對網(wǎng)絡系統(tǒng)、工作站點運行情況進行登記，記錄運行狀況，發(fā)現(xiàn)問題，及時解決，確保7×24小時開機。二是加強密碼、密鑰、密碼機管理，專人負責，分別保存，分開管理，發(fā)生異動時，做好交接登記、異動記錄，確保登記規(guī)范、手續(xù)齊全、帳物相符。三是制作《工作站操作提示》，內(nèi)部網(wǎng)用戶實行身份認證和訪問控制，及時安裝更新病毒防火墻軟件，經(jīng)常查殺病毒，確保各工作站操作規(guī)范、安全暢通。四是定期或不定期進行安全保密檢查，發(fā)現(xiàn)問題限期整改，督促各項保密制度和網(wǎng)絡安全管理制度得以落實，并將檢查情況與各科室年終考核掛鉤。五是制定了應急預案，確保信息安全保密工作萬無一失。

由于各方面因素的影響，我委的密碼管理和計算機安全保密管理工作也存在一些問題和不足，一是機房安全設(shè)施離國家有關(guān)規(guī)定還有差距。按照國家發(fā)改委最近下達的普通密碼使用單位密碼保密檢查標準，密碼設(shè)備機房須安裝監(jiān)控、預、報警裝置，我委還未安裝監(jiān)控、預、報警裝置。二是網(wǎng)絡系統(tǒng)管理維護人才缺乏，給計算機管理和利用帶來極大不便，對于網(wǎng)絡信息安全保密工作來說也是一個大的隱患。三是少數(shù)同志保密意識不強，對信息安全保密知識學習不夠，操作還有待進一步規(guī)范。四是信息安全保密制度還不十分健全，一些制度還需要進一步修改完善，并加強宣傳培訓，讓大家熟練掌握制度，準確執(zhí)行制度。

二、下步工作打算

為進一步加強信息安全保密工作，提高信息保密意識，落實保密責任，強化安全措施，增強保密安全能力，及時發(fā)現(xiàn)和消除隱患，建立長效動態(tài)安全保密機制，保證密碼工作健康有序發(fā)展。我委將在下階段做好以下幾方面的工作：

（一）理順密碼管理和網(wǎng)絡信息安全保密管理工作機制。按照省發(fā)改委要求，明確專人負責，以便強化責任、上下對口、統(tǒng)一管理。

（二）建設(shè)和維護好我委縱向網(wǎng)門戶網(wǎng)站和互聯(lián)網(wǎng)門戶網(wǎng)站，確保我委政務信息及時向公眾開放，積極推進電子政務建設(shè)，為衡陽的經(jīng)濟發(fā)展和社會進步提供更好、更多的信息服務。

（三）完善網(wǎng)絡機房安全保護設(shè)施。按照上級要求，積極向財政爭取資金，安置監(jiān)控報警裝置，確保網(wǎng)絡機房各項安全設(shè)施完全到位。

篇4

關(guān)鍵詞：泛在電力物聯(lián)網(wǎng)；網(wǎng)絡信息安全；建設(shè)框架；建議措施

一、信息安全風險預測

（一）電力信息安全管理基礎(chǔ)

目前，電力信息安全系統(tǒng)可劃分為管理信息系統(tǒng)和生產(chǎn)控制系統(tǒng)，其中，管理信息系統(tǒng)是泛在電力物聯(lián)管理平臺的基礎(chǔ)。按照國網(wǎng)公司“安全分區(qū)、橫向隔離”的要求，目前，管理信息系統(tǒng)采用物理隔離手段，將管理信息系統(tǒng)進行內(nèi)、外網(wǎng)分離。其中信息內(nèi)網(wǎng)作為公司信息化業(yè)務的應用網(wǎng)絡和內(nèi)部辦公網(wǎng)絡，與生產(chǎn)控制系統(tǒng)的隔離；信息外網(wǎng)主要應用于互聯(lián)網(wǎng)終端用戶的公共服務及相應的企業(yè)宣傳業(yè)務。目前信息內(nèi)網(wǎng)與外網(wǎng)的連接主要通過認證后加密的移動儲存介質(zhì)和邏輯強隔離設(shè)備來實現(xiàn)。總體上看這種物理隔離，很好地保證了內(nèi)網(wǎng)的信息安全，但與泛在電力物聯(lián)網(wǎng)管理平臺要求的多終端、多行業(yè)的共享共用目標存在較大分歧，未來發(fā)展既要滿足內(nèi)部辦公需要，同時滿足多終端開放，內(nèi)外網(wǎng)協(xié)調(diào)的邊界的要求。

（二）物聯(lián)網(wǎng)絡的信息安全風險

新時期的泛在電力物聯(lián)網(wǎng)絡平臺需支持對海量直連的智能業(yè)務終端、邊緣物聯(lián)的統(tǒng)一監(jiān)視、配置和管理，支持各專業(yè)智能應用的快速迭代和遠程升級，匯集海量采集數(shù)據(jù)并標準化處理，構(gòu)建開放共享的應用生態(tài)，支持存量業(yè)務系統(tǒng)的數(shù)據(jù)接入等。根據(jù)上述要求，未來信息安全主要面臨的風險包括：

1.智能終端的數(shù)據(jù)與隱私安全

目前物聯(lián)網(wǎng)信息安全問題主要來自于物聯(lián)網(wǎng)終端（RFID，傳感器，智能信息設(shè)備）。這些終端在提供海量信息同時，也增加了安全信息暴露以及非安全信息侵入的風險。2014年西班牙供電服務商超過30%的智能電表被檢測發(fā)現(xiàn)存在嚴重安全漏洞，通過該終端可引發(fā)電費欺詐，關(guān)閉電路系統(tǒng)的風險。此外，物聯(lián)網(wǎng)信息安全也存在企業(yè)用戶、個人用戶隱私被侵害的風險。

2.傳輸中的信息交換安全

以邊緣物聯(lián)設(shè)備為例，該設(shè)備可接入各種不同終端，也可多業(yè)務終端同時接入，聯(lián)通本地通信網(wǎng)絡和遠程通信網(wǎng)絡，實現(xiàn)資源調(diào)度。由于數(shù)據(jù)在網(wǎng)絡間通過多類型方式進行傳輸，極易遭到不法中間人的數(shù)據(jù)篡改、信息剽竊、病毒輸入等破壞性行為。同時，開放內(nèi)外網(wǎng)邊界也容易導致在電子郵件、文件傳輸、數(shù)據(jù)共享過程中遭遇非法攻擊。2015年的烏克蘭大規(guī)模停電事件即為通過工業(yè)聯(lián)網(wǎng)設(shè)備導致系統(tǒng)遭受重創(chuàng)。

3.移動交互的系統(tǒng)安全

隨著移動互聯(lián)技術(shù)的發(fā)展，大量移動應用借助移動網(wǎng)絡，與管理云端進行信息傳遞，并將信息儲存于云端。盡管云安全技術(shù)水平日趨成熟，但由于無線網(wǎng)絡以及移動終端具有開放性、結(jié)構(gòu)復雜性等特點，特別是移動電子商務和移動支付的廣泛使用，使移動終端更易成為違法攻擊目標，進而導致平臺云端安全風險不斷加大。如果外部通過移動通信網(wǎng)絡滲透，利用相關(guān)應用和操作系統(tǒng)進行攻擊，那么系統(tǒng)有可能面臨由外至內(nèi)的全面崩潰。

4.第三方管理安全

隨著泛在電力互聯(lián)網(wǎng)絡不斷橫向擴展，與主業(yè)務相關(guān)聯(lián)的非電力行業(yè)的第三方客戶隊伍不斷擴大，如供應商、外包服務及外包人員、維修服務等等。這些客戶的接入，如缺少必要的隔離和管理，不僅對網(wǎng)絡平臺形成威脅，同時對生產(chǎn)系統(tǒng)安全產(chǎn)生影響。

二、物聯(lián)網(wǎng)信息安全構(gòu)建

（一）信息安全管理目標

在泛在電力物聯(lián)網(wǎng)的建設(shè)過程中，應以傳統(tǒng)業(yè)務為主線，確保生產(chǎn)控制系統(tǒng)的獨立性，以及管理信息系統(tǒng)連續(xù)可用性；在擴大信息錄入終端同時，確保業(yè)務數(shù)據(jù)和信息的真實性和完整性；在橫向條塊互聯(lián)、縱向?qū)蛹壔ヂ?lián)過程中，確保安全責任的指定性；系統(tǒng)開放過程中，確保涉密信息和隱私數(shù)據(jù)的保密性；系統(tǒng)操作過程中，確保資源訪問、管理權(quán)限、控制范圍、信息流向等的可控性。

（二）信息安全總體框架

面向新時期的信息安全發(fā)展目標，應積極構(gòu)建物聯(lián)網(wǎng)的防御體系。建設(shè)硬件、操作系統(tǒng)、通信技術(shù)、云端服務器、數(shù)據(jù)庫等各個模塊相關(guān)聯(lián)的安全防御體系，從智能終端到集成系統(tǒng)、管理平臺把安全設(shè)計融入到物聯(lián)網(wǎng)運營的每個環(huán)節(jié)，保障信息安全提醒為物聯(lián)網(wǎng)絡的健康運行保駕護航。總體框架上，優(yōu)先保證電力生產(chǎn)安全、辦公安全，突出邊界建設(shè)，形成三大縱向分區(qū)。一是生產(chǎn)控制大區(qū)，為原電力企業(yè)的核心系統(tǒng)，突出其獨立性，與其他系統(tǒng)進行物理隔離；二是將原管理信息系統(tǒng)劃分為管理信息大區(qū)和互聯(lián)網(wǎng)大區(qū)，二者之間采用邏輯隔離，建立合理的邊界，保護系統(tǒng)之間的安全。

（三）信息安全技術(shù)方案

從技術(shù)層面，主要通過實現(xiàn)設(shè)備身份認證、加密數(shù)據(jù)傳輸、保護數(shù)據(jù)安全、邊界隔離檢測等方法，建立可靠的物聯(lián)網(wǎng)在線安全和在線信任。加強身份認證與授權(quán)。通過設(shè)備認證、網(wǎng)關(guān)認證、服務器端認證、應用程序認證以及用戶認證，為每個物聯(lián)網(wǎng)設(shè)備提供唯一身份認證，以便進行細粒度管理，并進行各級各類用戶的授權(quán)管理。加密傳輸保護數(shù)據(jù)安全性。建立跨平臺、跨網(wǎng)絡、跨系統(tǒng)的兼容性操作系統(tǒng)，對多種數(shù)據(jù)連接進行加密，保護數(shù)據(jù)的安全與完整性。建立起客戶端和服務器端雙向認證系統(tǒng)，確保信息傳輸方向、節(jié)點的正確性。實施分布式數(shù)據(jù)存儲與共享。分布式數(shù)據(jù)存儲解決了不同網(wǎng)絡系統(tǒng)之間的數(shù)據(jù)安全，確保不同安全級別的數(shù)據(jù)合理分布在物聯(lián)網(wǎng)的可信節(jié)點。通過對等協(xié)議，運用安全審計、病毒防治、備份與恢復等手段，確保各網(wǎng)絡的安全性。建立動態(tài)自組織網(wǎng)絡，搭建共識服務體系，保障基礎(chǔ)數(shù)據(jù)的一致性，抵抗惡意節(jié)點的攻擊。加強邊界隔離與建設(shè)。設(shè)計合理的物聯(lián)網(wǎng)安全分區(qū)，包括關(guān)鍵域的內(nèi)網(wǎng)辦公區(qū)、數(shù)據(jù)中心區(qū)，重要域的外聯(lián)數(shù)據(jù)區(qū)、互聯(lián)網(wǎng)連接區(qū)、對外連接區(qū)，一般域的網(wǎng)絡管理區(qū)、廣域網(wǎng)連接區(qū)等三個區(qū)域，對三類域進行網(wǎng)絡區(qū)域分割，并對域之間的流量進行控制。同時提供入侵檢測、惡意代碼過濾等防范措施，保證通信傳輸安全。

三、加強物聯(lián)網(wǎng)信息安全的建議措施

篇5

論文摘要：互聯(lián)網(wǎng)技術(shù)給我們帶來很大的方便，同時也帶來了許多的網(wǎng)絡安全隱患，諸如陷門、網(wǎng)絡數(shù)據(jù)竊密、木馬掛馬、黑客侵襲、病毒攻擊之類的網(wǎng)絡安全隱患一直都威脅著我們。計算機網(wǎng)絡信息管理工作面臨著巨大的挑戰(zhàn)，如何在計算機網(wǎng)絡這個大環(huán)境之下，確保其安全運行，完善安全防護策略，已經(jīng)成為了相關(guān)工作人員最亟待解決的問題之一。該文首先分析了計算機網(wǎng)絡信息管理工作中的安全問題，其次，從多個方面就如何有效加強計算機網(wǎng)絡信息安全防護進行了深入的探討，具有一定的參考價值。

1概述

互聯(lián)網(wǎng)技術(shù)給我們帶來很大的方便，同時也帶來了許多的網(wǎng)絡安全隱患，諸如陷門、網(wǎng)絡數(shù)據(jù)竊密、木馬掛馬、黑客侵襲、病毒攻擊之類的網(wǎng)絡安全隱患一直都威脅著我們。為了確保計算機網(wǎng)絡信息安全，特別是計算機數(shù)據(jù)安全，目前已經(jīng)采用了諸如服務器、通道控制機制、防火墻技術(shù)、入侵檢測之類的技術(shù)來防護計算機網(wǎng)絡信息安全管理，即便如此，仍然存在著很多的問題，嚴重危害了社會安全。計算機網(wǎng)絡信息管理工作面臨著巨大的挑戰(zhàn)，如何在計算機網(wǎng)絡這個大環(huán)境之下，確保其安全運行，完善安全防護策略，已經(jīng)成為了相關(guān)工作人員最亟待解決的問題之一。

2計算機網(wǎng)絡信息管理工作中的安全問題分析

計算機網(wǎng)絡的共享性、開放性的特性給互聯(lián)網(wǎng)用戶帶來了較為便捷的信息服務，但是也使得計算機網(wǎng)絡出現(xiàn)了一些安全問題。在開展計算機網(wǎng)絡信息管理工作時，應該將管理工作的重點放在網(wǎng)絡信息的和訪問方面，確保計算機網(wǎng)絡系統(tǒng)免受干擾和非法攻擊。

2.1安全指標分析

（1）保密性

通過加密技術(shù)，能夠使得計算機網(wǎng)絡系統(tǒng)自動篩選掉那些沒有經(jīng)過授權(quán)的終端操作用戶的訪問請求，只能夠允許那些已經(jīng)授權(quán)的用戶來利用和訪問計算機網(wǎng)絡信息數(shù)據(jù)。

（2）授權(quán)性

用戶授權(quán)的大小與其能夠在計算機網(wǎng)絡系統(tǒng)中能夠利用和訪問的范圍息息相關(guān)，我們一般都是采取策略標簽或者控制列表的形式來進行訪問，這樣做的目的就在于能夠有效確保計算機網(wǎng)絡系統(tǒng)授權(quán)的正確性和合理性。

（3）完整性

可以通過散列函數(shù)或者加密的方法來防治非法信息進入計算機網(wǎng)絡信息系統(tǒng)，以此來確保所儲存數(shù)據(jù)的完整性。

（4）可用性

在計算機網(wǎng)絡信息系統(tǒng)的設(shè)計環(huán)節(jié)，應該要確保信息資源具有可用性，在突然遇到攻擊的時候，能夠及時使得各類信息資源恢復到正常運行的狀態(tài)。

（5）認證性

為了確保權(quán)限所有者和權(quán)限提供者都是同一用戶，目前應用較為廣泛的計算機網(wǎng)絡信息系統(tǒng)認證方式一般有兩種，分別是數(shù)據(jù)源認證和實體性認證兩種，這兩種方式都能夠得到在當前技術(shù)條件支持。

2.2計算機網(wǎng)絡信息管理中的安全性問題

大量的實踐證明，計算機網(wǎng)絡信息管理中存在的安全性問題主要有兩種類型，第一種主要針對計算機網(wǎng)絡信息管理工作的可用性和完整性，屬于信息安全監(jiān)測問題；第二種主要針對計算機網(wǎng)絡信息管理工作的抗抵賴性、認證性、授權(quán)性、保密性，屬于信息訪問控制問題。

（1）信息安全監(jiān)測

有效地實施信息安全監(jiān)測工作，可以在最大程度上有效消除網(wǎng)絡系統(tǒng)脆弱性與網(wǎng)絡信息資源開放性二者之間的矛盾，能夠使得網(wǎng)絡信息安全的管理人員及時發(fā)現(xiàn)安全隱患源，及時預警處理遭受攻擊的對象，然后再確保計算機網(wǎng)絡信息系統(tǒng)中的關(guān)鍵數(shù)據(jù)能夠得以恢復。

（2）信息訪問控制問題

整個計算機網(wǎng)絡信息管理的核心和基礎(chǔ)就是信息訪問控制問題。信息資源使用方和擁有方在網(wǎng)絡信息通信的過程都應該有一定的訪問控制要求。換而言之，整個網(wǎng)絡信息安全防護的對象應該放在資源信息的和個人信息的儲存。

3如何有效加強計算機網(wǎng)絡信息安全防護

（1）高度重視，完善制度

根據(jù)單位環(huán)境與特點制定、完善相關(guān)管理制度。如計算機應用管理規(guī)范、保密信息管理規(guī)定、定期安全檢查與上報等制度。成立領(lǐng)導小組和工作專班，完善《計算機安全管理制度》、《網(wǎng)絡安全應急預案》和《計算機安全保密管理規(guī)定》等制度，為規(guī)范管理夯實了基礎(chǔ)。同時，明確責任，強化監(jiān)督。嚴格按照保密規(guī)定，明確涉密信息錄入及流程，定期進行安全保密檢查，及時消除保密隱患，對檢查中發(fā)現(xiàn)的問題，提出整改時限和具體要求，確保工作不出差錯。此外，加強培訓，廣泛宣傳。有針對性組織開展計算機操作系統(tǒng)和應用軟件、網(wǎng)絡知識、數(shù)據(jù)傳輸安全和病毒防護等基本技能培訓，利用每周學習日集中收看網(wǎng)絡信息安全知識講座，使信息安全意識深入人心。 　（2）合理配置，注重防范

第一，加強病毒防護。單位中心機房服務器和各基層單位工作端均部署防毒、殺毒軟件，并及時在線升級。嚴格區(qū)分訪問內(nèi)、外網(wǎng)客戶端，對機房設(shè)備實行雙人雙查，定期做好網(wǎng)絡維護及各項數(shù)據(jù)備份工作，對重要數(shù)據(jù)實時備份，異地儲存。同時，嚴格病毒掃描。針對網(wǎng)絡傳輸、郵件附件或移動介質(zhì)的方式接收的文件，有可能攜帶病毒的情況，要求接收它們之前使用殺毒軟件進行病毒掃描。第二，加強強弱電保護。在所有服務器和網(wǎng)絡設(shè)備接入端安裝弱電防雷設(shè)備，在所有弱電機房安裝強電防雷保護器，保障雷雨季節(jié)主要設(shè)備的安全運行。第三，加強應急管理。建立應急管理機制，完善應急事件出現(xiàn)時的事件上報、初步處理、查實處理、責任追究等措施，并定期開展進行預演，確保事件發(fā)生時能夠從容應對。第四，加強“兩個隔離”管理。即內(nèi)、外網(wǎng)物理徹底隔離和通過防火墻進行“邊界隔離”，通過隔離實現(xiàn)有效防護外來攻擊，防止內(nèi)、外網(wǎng)串聯(lián)。第五，嚴格移動存儲介質(zhì)應用管理。對單位所有的移動存儲介質(zhì)進行登記，要求使用人員嚴格執(zhí)行《移動存儲介質(zhì)管理制度》，杜絕外來病毒的入侵和泄密事件的發(fā)生。同時，嚴格安全密碼管理。所有工作用機設(shè)置開機密碼，且密碼長度不得少于8位，定期更換密碼。第六，嚴格使用桌面安全防護系統(tǒng)。每臺內(nèi)網(wǎng)計算機都安裝了桌面安全防護系統(tǒng)，實現(xiàn)了對計算機設(shè)備軟、硬件變動情況的適時監(jiān)控。第七，嚴格數(shù)據(jù)備份管理。除了信息中心對全局數(shù)據(jù)定期備份外，要求個人對重要數(shù)據(jù)也定期備份，把備份數(shù)據(jù)保存在安全介質(zhì)上。

（3）堅持以信息安全等級保護工作為核心

把等級保護的相關(guān)政策和技術(shù)標準與自身的安全需求深度融合，采取一系列有效措施，使等級保護制度在全局得到有效落實，有效的保障業(yè)務信息系統(tǒng)安全。

第一，領(lǐng)導高度重視，組織保障有力。單位領(lǐng)導應該高度重視信息化和信息安全工作，成立專門的信息中心，具體負責等級保護相關(guān)工作，統(tǒng)籌全局的信息安全工作。建立可靠的信息安全基礎(chǔ)設(shè)施，重點強化第二級信息系統(tǒng)的合規(guī)建設(shè)，加強了信息系統(tǒng)的運維管理，對重要信息系統(tǒng)建立了災難備份及應急預案，有效提高了系統(tǒng)的安全防護水平。

第二，完善措施，保障經(jīng)費。一是認真組織開展信息系統(tǒng)定級備案工作。二是組織開展信息系統(tǒng)等級測評和安全建設(shè)整改。三是開展了信息安全檢查活動。對信息安全、等級保護落實情況進行了檢查。

第三，建立完善各項安全保護技術(shù)措施和管理制度，有效保障重要信息系統(tǒng)安全。一是對網(wǎng)絡和系統(tǒng)進行安全區(qū)域劃分。按照《信息系統(tǒng)安全等級保護基本要求》，提出了“縱向分層、水平分區(qū)、區(qū)內(nèi)細分”的網(wǎng)絡安全區(qū)域劃分原則，對網(wǎng)絡進行了認真梳理、合理規(guī)劃、有效調(diào)整。二是持續(xù)推進病毒治理和桌面安全管理。三是加強制度建設(shè)和信息安全管理。本著“預防為主，建章立制，加強管理，重在治本”的原則，堅持管理與技術(shù)并重的原則，對信息安全工作的有效開展起到了很好的指導和規(guī)范作用。

（4）采用專業(yè)性解決方案保護網(wǎng)絡信息安全

大型的單位，如政府、高校、大型企業(yè)由于網(wǎng)絡信息資源龐大，可以采用專業(yè)性解決方案來保護網(wǎng)絡信息安全，諸如銳捷網(wǎng)絡門戶網(wǎng)站保護解決方案。銳捷網(wǎng)絡門戶網(wǎng)站保護解決方案能提供從網(wǎng)絡層、應用層到web層的全面防護；其中防火墻、ids分別提供網(wǎng)絡層和應用層防護，ace對web服務提供帶寬保障；而方案的主體產(chǎn)品銳捷webguard（wg）進行web攻擊防御，方案能給客戶帶來的價值：

防網(wǎng)頁篡改、掛馬

許多大型的單位作為公共信息提供者，網(wǎng)頁被篡改、掛馬將造成不良社會影響，降低單位聲譽。目前客戶常用的防火墻、ids/ ips、網(wǎng)頁防篡改，無法解決通過80端口、無特征庫、針對動態(tài)頁面的web攻擊。webguard ddse深度解碼檢測引擎有效防御sql注入、跨站腳本等。

高性能，一站式保護各院系網(wǎng)站

對于大型單位客戶，往往擁有眾多部門，而并非所有大型單位都將各部門網(wǎng)站統(tǒng)一管理。各部門網(wǎng)站技術(shù)運維能力相對較弱，經(jīng)常成為攻擊重點。webguard利用高性能多核架構(gòu)，提供并行處理。支持在網(wǎng)絡出口部署，一站式保護各部門網(wǎng)站。

“零配置”運行，簡化部署

webguard針對用戶，集成默認配置模板，支持“零配置”運行。一旦上線，即可防護絕大多數(shù)攻擊。后續(xù)用戶可以根據(jù)網(wǎng)絡情況，進行優(yōu)化策略。避免同類產(chǎn)品常見繁瑣配置，毋須客戶具備專業(yè)的安全技能，即可擁有良好的體驗。

滿足合規(guī)性檢查要求

繼08年北京奧運、09年國慶60周年后，10年上海世博會、廣州亞運會先后舉行。在重大活動前后，各級主管單位和公安部門，紛紛發(fā)文，要求針對網(wǎng)站安全采取措施。webguard恰好能很好的滿足合規(guī)性檢查的需求，幫助用戶順利通過檢查。

4結(jié)束語

新時期的計算機網(wǎng)絡信息管理工作正向著系統(tǒng)化、集成化、多元化的方向發(fā)展，但是網(wǎng)絡信息安全問題日益突出，值得我們大力關(guān)注，有效加強計算機網(wǎng)絡信息安全防護是極為重要的，具有較大的經(jīng)濟價值和社會效益。

參考文獻：

[1]段盛.企業(yè)計算機網(wǎng)絡信息管理系統(tǒng)可靠性探討[j].湖南農(nóng)業(yè)大學學報:自然科學版,2000(26):134-136.

[2]李曉琴.張卓容.醫(yī)院計算機網(wǎng)絡信息管理的設(shè)計與應用[j].醫(yī)療裝備,2003.(16):109-113.

[3]李曉紅.婦幼保健信息計算機網(wǎng)絡管理系統(tǒng)的建立與應用[j].中國婦幼保健,2010(25):156-158.

[4]羅宏儉.計算機網(wǎng)絡信息技術(shù)在公路建設(shè)項目管理中的應用[j].交通科技,2009.(1):120-125.

[5] bace rebecca.intrusion detection[m].macmillan technical publishing,2000.

篇6

關(guān)鍵詞： 企業(yè)；網(wǎng)絡信息安全；威脅；管理對策

1 網(wǎng)絡信息安全管理內(nèi)涵闡述

隨著計算機網(wǎng)絡技術(shù)的飛速發(fā)展，企業(yè)網(wǎng)絡化管理成為當今世界經(jīng)濟和社會發(fā)展的趨勢與主流。在網(wǎng)絡化背景下，企業(yè)不僅能夠方便快捷地進行信息共享、信息交流與信息服務，而且極大地提高了工作效率，創(chuàng)造了經(jīng)濟效益，增加了在激勵市場競爭中的核心競爭力。然而，凡事有利則有弊，網(wǎng)絡技術(shù)也不例外，網(wǎng)絡化給企業(yè)帶來巨大利益的同時，網(wǎng)絡信息安全問題也成為眾多企業(yè)十分頭痛的問題。如何解決常見網(wǎng)絡問題，消除網(wǎng)絡安全隱患，嚴堵安全漏洞，確保企業(yè)計算機網(wǎng)絡及信息的安全，從而來確保油田企業(yè)生產(chǎn)、科研等工作正確開展，已成為油田企業(yè)亟待解決的重要課題。

言及此，筆者覺得十分有必要對網(wǎng)絡信息安全管理的內(nèi)涵，進行再分析與闡述。一直以來，許多企業(yè)，談及網(wǎng)絡信息安全管理，大多認為就是技術(shù)層面的工作，如防黑客攻擊、反病毒侵蝕、堵系統(tǒng)安全漏洞等專業(yè)技術(shù)問題。其實維護網(wǎng)站安全工作，應不止于此。網(wǎng)絡環(huán)境下的信息安全不僅涉及到數(shù)據(jù)加密、防黑客、反病毒、控制入網(wǎng)訪問、防火墻升級技術(shù)等專業(yè)技術(shù)問題，更應該涉及法律政策問題和制度管理問題。不少企業(yè)，往往重視升級硬件、技術(shù)防范，卻忽視安全管理問題，特別是人員管理、制度管理。其中，安全技術(shù)與安全管理齊頭并進，兩手共抓才是企業(yè)網(wǎng)絡信息安全致勝的法寶，技術(shù)問題是基礎(chǔ)與保障，而安全管理則是信息安全更強大的方式手段。

2 “兩手抓，兩手都要硬”加強企業(yè)網(wǎng)絡信息安全管理對策

2.1 高度重視網(wǎng)絡管理制度層面工作

油田企業(yè)是科研性單位，許多科技數(shù)據(jù)、技術(shù)數(shù)據(jù)等對企業(yè)生存發(fā)展來說至關(guān)重要，如錄井技術(shù)就是油氣勘探開發(fā)活動中最基本的技術(shù)，是發(fā)現(xiàn)、評估油氣藏最及時、最直接的手段，因而石油勘探企業(yè)網(wǎng)絡安全管理問題更是不容忽視，網(wǎng)絡上的任何一個小漏洞，都會導致全網(wǎng)的安全問題，給企業(yè)造成不可估量的損失。

首先，我們必須在企業(yè)內(nèi)部制定嚴格并切實可行的網(wǎng)絡安全管理規(guī)章制度，企業(yè)主管領(lǐng)導應當高度重視，建立內(nèi)部安全管理制度，如出入機房制度、機房管理制度、設(shè)備管理維護制度、崗位責任制、操作安全管理制度、病毒防范制度、應急處理制度等。還要定期對制度落實情況進行例行檢查與抽查，重在落實，避免流于形式。確保通過制度能夠做到業(yè)務計算機專門使用，業(yè)務系統(tǒng)與其他信息系統(tǒng)充分隔離，企業(yè)局域網(wǎng)與互聯(lián)的其他網(wǎng)絡充分隔離。充分降低安全風險。其次，要提高員工的網(wǎng)絡安全意識。加強對使用人員的安全知識教育與培訓，組織員工學習熟悉《中國信息系統(tǒng)安全保護條例》、《算機信息網(wǎng)絡國際聯(lián)網(wǎng)安全保護管理辦法》等條例，增強相關(guān)法律知識，信息安全意識，堅持杜絕員工在工作時間內(nèi)利用企業(yè)工作電腦訪問與業(yè)務無關(guān)的網(wǎng)站，尤其是開展聊天、游戲、電影、下載、購物等娛樂活動，避免企業(yè)內(nèi)部的文件以及數(shù)據(jù)甚至機密資料被盜現(xiàn)象。使用中不要隨意使用自帶光盤、移動硬盤與U盤等存儲設(shè)備，避免傳染病毒等。再次，通過學習培訓增強網(wǎng)站管理人員的技術(shù)水平與能力。管理員必須對企業(yè)信息網(wǎng)絡系統(tǒng)的安全狀況和安全漏洞進行周期性評估，以便隨意采取相關(guān)措施，有應對突發(fā)風險的能力，并通過訪問控制、升級防火墻、漏洞檢測、病毒查殺、入侵檢測等技術(shù)，做好日常網(wǎng)站的安全維護工作。

2.2 重視加強網(wǎng)絡安全技術(shù)層面工作

目前網(wǎng)絡安全技術(shù)工作，早已從操作系統(tǒng)維護、簡單的病毒防范發(fā)展到防止黑客惡意進攻，防范蠕蟲、木馬程序等種類多樣的網(wǎng)絡病毒以及變種等諸多工作，表現(xiàn)在高水平防御體系的建構(gòu)上。

俗話說：病從口入。首先，要做好訪問控制管理，這就是抓好源頭工作。特別是核心技術(shù)、重要數(shù)據(jù)的共享網(wǎng)站，一定要做到對入網(wǎng)訪問控制和網(wǎng)絡資源的訪問控制，可實施有效的用戶口令和訪問賬號密碼，避免用戶非法訪問。此外口令、密碼的設(shè)置上應盡量長一些復雜一些，數(shù)字字母相結(jié)合。如目前實用的USBKEY認證方法也是一種較可靠的方法，出現(xiàn)調(diào)離或者解雇員工，應該立即對其的網(wǎng)絡賬號進行清除，避免非法登陸，泄露企業(yè)信息。其次，通過防火墻、入侵檢測、網(wǎng)絡安全防漏洞、數(shù)據(jù)加密傳輸、防殺病毒等全方面的技術(shù)工作，保證企業(yè)網(wǎng)絡信息的安全。如在防火墻設(shè)置原則上，保證實施合理有效的安全過濾原則，嚴格控制外網(wǎng)用戶非法訪問，確保經(jīng)過精心選擇的應用協(xié)議才能通過防火墻，使用網(wǎng)絡防病毒軟件，建立起企業(yè)整體防病毒體系，盡可能企業(yè)內(nèi)部一些重要的資料或者核心數(shù)據(jù)進行加密傳輸與加密儲存，這些一系列的工作可讓網(wǎng)絡環(huán)境變得更安全。

當然，網(wǎng)絡安全管理工作是一項長期而細致艱辛的工作，不可能一蹴而就，也不能無所進步，隨著信息技術(shù)的快速發(fā)展，對信息安全技術(shù)、網(wǎng)絡安全管理工作的要求也會隨之增高，今后企業(yè)信息安全技術(shù)、管理工作應該繼續(xù)跟蹤、學習國內(nèi)外最先進的知識經(jīng)驗，努力提高企業(yè)信息安全管理技術(shù)水平。

參考文獻：

[1]由媛，淺談企業(yè)網(wǎng)絡信息安全[J].電腦知識與技術(shù)，2012（02）：1057-1058.

篇7

【關(guān)鍵詞】信息安全 發(fā)展趨勢 互聯(lián)網(wǎng) 【中圖分類號】F49 【文獻標識碼】A

無論是個人、商家，還是社會組織、媒體，在發(fā)展過程中均離不開互聯(lián)網(wǎng)。從目前來看，較為常用的信息安全技術(shù)包括：防火墻技術(shù)、生物識別技術(shù)以及入侵檢測技術(shù)等。這些技術(shù)的應用，在很大程度上保證了網(wǎng)絡信息的安全性。從網(wǎng)絡系統(tǒng)以及管理等層面考慮，要想使互聯(lián)網(wǎng)的信息安全得到全面提升，還有必要從多個方面加以完善。互聯(lián)網(wǎng)的優(yōu)勢主要包括：其一，能夠不受空間限制，實現(xiàn)信息的交換；其二，信息更新速度快，具備時域性特征；其三，具備互動性特征，能夠滿足人與信息以及人與人之間的互動交流；其四，在信息交換過程中，存在諸多形式，包括文字的信息交換、圖片的信息交換以及視頻的信息交換等。也正因為互聯(lián)網(wǎng)的諸多優(yōu)勢，使其具備非常廣闊的發(fā)展前景。雖然我國互聯(lián)網(wǎng)網(wǎng)民的數(shù)量眾多，但是由于受到內(nèi)外部環(huán)境的影響，我國互聯(lián)網(wǎng)發(fā)展和西方發(fā)達國家比較起來，尚存在一定的差距。這種差距主要體現(xiàn)在商業(yè)用途、信息價值以及信息安全等方面。我國互聯(lián)網(wǎng)內(nèi)容中，存在著一些低俗信息，這些信息充滿了語言上的謾罵以及誹謗等，顯然，這些低俗信息違反了國家法律法規(guī)。此外，由于互聯(lián)網(wǎng)信息安全問題的存在，在沒有很好的防范措施的情況下，還可能讓企業(yè)面臨巨大的經(jīng)濟損失。因此，有必要及時解決信息的安全問題，在確保互聯(lián)網(wǎng)信息安全的基礎(chǔ)上，為互聯(lián)網(wǎng)的良性發(fā)展奠定堅實的基礎(chǔ)。

互聯(lián)網(wǎng)信息安全的三個層次

信息安全屬于傳統(tǒng)保密技術(shù)的延續(xù)及其發(fā)展，也屬于互聯(lián)網(wǎng)時代出現(xiàn)的一個全新概念。信息安全涵蓋的內(nèi)容很多，信息安全行為主體、信息防護策略以及任務目標等均屬于信息安全的內(nèi)容。要想更為深入地認識信息安全，需從三個層次出發(fā)。

第一個層次，被稱為信息安全的重要性層次。從信息內(nèi)容安全、信息系統(tǒng)安全以及信息網(wǎng)絡安全等多個層面來看，信息安全的重要性是毋庸置疑的。常見的信息安全事件包括信息內(nèi)容偽造、泄露以及假冒等；信息系y受到病毒感染、攻擊以及入侵等；信息網(wǎng)絡中斷、癱瘓等；信息基礎(chǔ)建設(shè)被損壞等。顯然，確保信息的安全性非常關(guān)鍵。在確保信息的安全性的基礎(chǔ)上，才能夠使信息安全事件的發(fā)生得到有效控制。

第二個層次，被稱為信息安全的影響力層次。網(wǎng)絡攻擊武器和信息之間存在密切的關(guān)聯(lián)性，而美國把網(wǎng)絡攻擊武器視作殺傷力巨大的破壞性武器。倘若一個國家或企業(yè)的信息系統(tǒng)出現(xiàn)癱瘓故障，那么帶來的損失將難以估計。顯然，信息安全的影響力是巨大的。要想促進網(wǎng)絡發(fā)展，需要確保信息的安全性，合理應用信息，并采取有效的預防和處理措施。

第三個層次，被稱為信息安全的技術(shù)作用層次。近年來，隨著航海技術(shù)的進步及其發(fā)展，國家的領(lǐng)海范圍有所擴充。而航空技術(shù)的進步及發(fā)展，也讓國家進行了領(lǐng)空的擴展。顯然，科學技術(shù)的發(fā)展離不開網(wǎng)絡的支持，而網(wǎng)絡疆域的出現(xiàn)，更能夠體現(xiàn)出信息安全技術(shù)的重要性。要想使國家疆域得到有效發(fā)展，需要注重信息安全技術(shù)的作用，并逐步提高信息安全。

互聯(lián)網(wǎng)信息安全的實現(xiàn)

加強互聯(lián)網(wǎng)信息安全的防御能力。要想使互聯(lián)網(wǎng)信息安全得到有效保障，有必要加強互聯(lián)網(wǎng)信息安全的防御能力。互聯(lián)網(wǎng)信息防御過程中，最為重要的是查找出不良信息以及信息病毒等，進而采取有效防御策略。其中，防火墻技術(shù)和入侵檢測技術(shù)在其中的應用便顯得非常關(guān)鍵。防火墻的設(shè)置，能夠使一些重要信息被竊取的幾率大大降低。近年來，隨著網(wǎng)絡信息安全問題的不斷增加，防火墻技術(shù)也不斷完善。入侵檢測技術(shù)主要是對未授權(quán)的網(wǎng)絡信息或者有違法律法規(guī)的信息進行檢測，通過檢測將這部分不良信息排除，進而確保信息的安全性。除上述提到的兩項常用技術(shù)外，生物識別技術(shù)、數(shù)據(jù)加密技術(shù)等，均能夠保證信息的安全性。

加強互聯(lián)網(wǎng)信息安全的系統(tǒng)化管理。對于互聯(lián)網(wǎng)來說，其系統(tǒng)的構(gòu)成存在復雜程度高的特點，主要的子系統(tǒng)包括：操作系統(tǒng)、服務系統(tǒng)、數(shù)據(jù)庫系統(tǒng)。為使系統(tǒng)信息的安全性得到有效保障，需做好每一個子系統(tǒng)的監(jiān)控以及保護工作。通過系統(tǒng)數(shù)據(jù)的分析，掌握系統(tǒng)可能受到的損害，進而加強監(jiān)控。與此同時，還有必要逐步對系統(tǒng)的防御功能進行強化，例如，網(wǎng)絡安全漏洞掃描技術(shù)的應用，能夠在一定程度上確保系統(tǒng)的信息安全。通過這項技術(shù)，對互聯(lián)網(wǎng)系統(tǒng)潛在安全隱患進行預警，并進行風險評估，進而采取有效防范措施。

構(gòu)建完善的互聯(lián)網(wǎng)信息安全管理方案。對互聯(lián)網(wǎng)信息安全管理方案加以構(gòu)建，才能夠使互聯(lián)網(wǎng)信息安全得到有效實現(xiàn)。一方面，需加強對信息管理工作人員的教育，提高信息管理工作人員的安全管理意識，使其認識到加強互聯(lián)網(wǎng)內(nèi)外部信息安全管理的重要性，使得不法分子傳播網(wǎng)絡病毒以及攻擊網(wǎng)絡的行為得到有效遏制。另一方面，對于網(wǎng)絡秘密信息，未經(jīng)授權(quán)人員不可訪問，同時需利用加密處理技術(shù)，防范不法分子竊取。此外，為了使網(wǎng)絡信息安全在整體上得到有效保障，還有必要構(gòu)建完善的網(wǎng)絡信息安全管理制度。

互聯(lián)網(wǎng)信息安全的價值

互聯(lián)網(wǎng)的良好規(guī)范發(fā)展。要想使互聯(lián)網(wǎng)在未來具備良性的發(fā)展，有必要采取策略，確保互聯(lián)網(wǎng)信息的安全。從信息安全的價值來看，它能夠促進互聯(lián)網(wǎng)的有序發(fā)展。比如，在經(jīng)濟方面，我國目前構(gòu)建了覆蓋全國的公用電信網(wǎng)以及廣播電視網(wǎng)等，且互聯(lián)網(wǎng)逐步滲透到各個行業(yè)，對其發(fā)展起到了促進的作用。然而，由于互聯(lián)網(wǎng)信息存在一些問題，如病毒傳播問題，以及信息管理問題等，針對這些問題，需要采取行之有效的防范處理方法，進一步確保信息的安全。在確保網(wǎng)絡信息安全的基礎(chǔ)上，互聯(lián)網(wǎng)技術(shù)不僅能夠穩(wěn)定企業(yè)的經(jīng)濟，還能夠起到穩(wěn)定社會的作用，并進一步強化國家的安全。

使用者的權(quán)益保證。在科學技術(shù)不斷發(fā)展的背景下，我國國民經(jīng)濟也呈現(xiàn)出不斷發(fā)展的狀況。在這樣的大背景、大趨勢之下，廣大人民群眾對信息的依賴表現(xiàn)得越來越明顯。例如，平板電腦、智能手機開始滲透到人們的日常生活以及工作、學習當中。通過互聯(lián)網(wǎng)的應用，手機和電腦都能夠豐富人們的生活、開拓人們的視野。但人們在“網(wǎng)上沖浪”過程中，勢必涉及到信息的、獲取，為了保護人們的信息安全，需要采取一些安全技術(shù)，如信息加密技術(shù)、防火墻技術(shù)等。在信息安全得到有效保障基礎(chǔ)上，使用者的合法權(quán)益便能夠得到有效保證。

保護電子信息的機密。除上述作用之外，信息安全還具備保護電子信息機密的作用。近年來，我國電子商務呈現(xiàn)了快速的發(fā)展態(tài)勢。電子商務關(guān)乎一些商業(yè)機密信息，以及個人財產(chǎn)信息等。為了使電子商務信息的安全得到有效保障，有必要采取一些防范技術(shù)，如公鑰加密技術(shù)，以及私鑰加密技術(shù)等，這些技術(shù)的應用，能夠?qū)崿F(xiàn)對文件的加密以及解密，進而確保電子商務信息的安全性。總的來說，信息安全能保護電子信息的機密，進而使經(jīng)濟損失以及商業(yè)機密竊取等風險事件的發(fā)生得到有效控制。此外，VPN加密技術(shù)的應用等，也在很大程度上保護了電子信息的機密。

（作者單位分別為新疆警察學院；新疆工程學院）

【參考文獻】

①孫勇、王創(chuàng)科：《計算機信息技術(shù)在互聯(lián)網(wǎng)中的應用探索》，《數(shù)字技術(shù)與應用》，2015年第7期。

篇8

5月9日，國務院召開常務會議，研究部署推進信息化發(fā)展、保障信息安全工作。健全安全防護和管理和加快安全能力建設(shè)成為本次國務院會議頒布的《關(guān)于大力推進信息化發(fā)展和切實保障信息安全的若干意見》（下稱《意見》）的工作重點。

《意見》強調(diào)，要健全重要信息系統(tǒng)和基礎(chǔ)信息網(wǎng)絡要與安全防護設(shè)施同步規(guī)劃、同步建設(shè)、同步運行，強化技術(shù)防范，嚴格安全管理，切實提高防攻擊、防篡改、防病毒、防癱瘓、防竊密能力；加強地理、人口、法人、統(tǒng)計等基礎(chǔ)信息資源的保護和管理，強化企業(yè)、機構(gòu)在網(wǎng)絡經(jīng)濟活動中保護用戶數(shù)據(jù)和國家基礎(chǔ)數(shù)據(jù)的責任；完善網(wǎng)絡與信息安全基礎(chǔ)設(shè)施，加強信息安全應急等基礎(chǔ)性工作，提高風險隱患發(fā)現(xiàn)、監(jiān)測預警和突發(fā)事件處置能力；加大信息安全技術(shù)研發(fā)力度，支持信息安全產(chǎn)業(yè)

發(fā)展。

英國政府高度重視信息安全，在近三年之內(nèi)連續(xù)兩次出臺了國家網(wǎng)絡安全戰(zhàn)略，2011年11月25日的《英國網(wǎng)絡安全戰(zhàn)略》對英國信息安全建設(shè)做出了戰(zhàn)略部署和具體安排，英國推進信息安全建設(shè)的做法對我國有哪些借鑒意義？

英式樣本

《英國網(wǎng)絡安全戰(zhàn)略》全文共43頁，文件正文由“網(wǎng)絡空間驅(qū)動經(jīng)濟增長和增強社會穩(wěn)定”、“變化中的威脅”、“網(wǎng)絡安全2015年愿景”和“行動方案”四個部分組成，介紹了戰(zhàn)略的背景和動機，并提出了未來四年的戰(zhàn)略計劃以及切實的行動方案。該戰(zhàn)略繼承了2009年英國的網(wǎng)絡安全戰(zhàn)略，并繼續(xù)在高度重視網(wǎng)絡安全基礎(chǔ)上進一步提出了切實可行的計劃和方案。

《英國網(wǎng)絡安全戰(zhàn)略》的一個總體愿景是在包括自由、公平、透明和法治等核心價值觀基礎(chǔ)上，構(gòu)建一個充滿活力和恢復力的安全網(wǎng)絡空間，并以此來促成經(jīng)濟大規(guī)模增長以及產(chǎn)生社會價值，通過切實行動促進經(jīng)濟繁榮、國家安全以及社會穩(wěn)定。

在此愿景下，其設(shè)立的四個戰(zhàn)略目標分別為應對網(wǎng)絡犯罪，使英國成為世界上商業(yè)環(huán)境最安全的網(wǎng)絡空間之一；使英國面對網(wǎng)絡攻擊的恢復力更強，并保護其在網(wǎng)絡空間中的利益；幫助塑造一個可供英國大眾安全使用的、開放的、穩(wěn)定的、充滿活力的網(wǎng)絡空間，并進一步支撐社會開放；構(gòu)建英國跨層面的知識和技能體系，以便對所有的網(wǎng)絡安全目標提供基礎(chǔ)支持。

為實現(xiàn)上述目標，英國政府配套出臺了三個行動原則。第一是風險驅(qū)動的原則：針對網(wǎng)絡安全的脆弱性和不確定性，在充分考慮風險的基礎(chǔ)上建立響應機制。第二是廣泛合作的原則：在國內(nèi)加強政府與私營部門以及個人的合作，在國際上加強與其他國家和組織的合作。第三是平衡安全與自由私密的原則：在加強網(wǎng)絡安全的同時充分考慮公民隱私權(quán)、自由權(quán)和其它基礎(chǔ)自由權(quán)利。

與此同時，《英國網(wǎng)絡安全戰(zhàn)略》還規(guī)定了個人、私營機構(gòu)和政府的規(guī)范和責任。它要求個人在網(wǎng)絡空間應做到基本的自我保護，懂得基本的安全操作知識，也要為各自在網(wǎng)絡空間中的行為承擔責任；私營機構(gòu)在網(wǎng)絡空間不僅要做到主動的安全防御，還要與政府機構(gòu)和執(zhí)法機關(guān)等互相合作來面對挑戰(zhàn)，另外還要抓住網(wǎng)絡安全產(chǎn)業(yè)發(fā)展帶來的機遇；政府在網(wǎng)絡空間要在降低政府系統(tǒng)本身風險的同時，發(fā)揮其在網(wǎng)絡安全構(gòu)建方面的主導作用。

在具體實施細則方面，《英國網(wǎng)絡安全戰(zhàn)略》配套制定了八個行動方案支撐點，分別是：

明確戰(zhàn)略資金在各機構(gòu)的分配方式。該戰(zhàn)略明確了未來四年中投入的6.5億英鎊的分配方式，以確保英國以一種更積極的方法來應對網(wǎng)絡威脅。在英國國家通信總局的支持下，一半左右的資金將被用于加強英國檢測和對抗網(wǎng)絡攻擊的核心功能。

加強網(wǎng)絡安全國際合作。英國將積極與其他國家和國際組織展開合作，以共同開發(fā)網(wǎng)絡空間行為的國際規(guī)范或“交通規(guī)則”。

降低政府系統(tǒng)和關(guān)鍵基礎(chǔ)設(shè)施的風險。英國將結(jié)合本國國情，與掌控關(guān)鍵基礎(chǔ)設(shè)施的私營機構(gòu)展開合作，開發(fā)嚴格的網(wǎng)絡安全標準，推動建設(shè)威脅信息共享的“網(wǎng)絡交換機”。

建立網(wǎng)絡安全專業(yè)人才隊伍。英國將采取認證培訓、學科教育、資金支持以及繼續(xù)舉行網(wǎng)絡安全挑戰(zhàn)賽等方式建立核心專業(yè)人才隊伍，并鼓勵有“道德感的”黑客參與進來。

構(gòu)建網(wǎng)絡犯罪法律體系。英國將在鼓勵舉報網(wǎng)絡犯罪的同時，針對網(wǎng)絡犯罪行為構(gòu)建強力的法律框架，以支持執(zhí)法機構(gòu)應對網(wǎng)絡犯罪。英國還將致力于建立應對跨國網(wǎng)絡犯罪的合作機制，以杜絕“避風港”的存在。

提高公眾網(wǎng)絡安全意識。英國將運用媒體宣傳來幫助大眾了解和應對網(wǎng)絡威脅，普及不同層次的網(wǎng)絡安全教育，與互聯(lián)網(wǎng)提供商合作以幫助個人確認是否受到網(wǎng)絡侵害，將為所有人提供明確的網(wǎng)絡安全建議。

增強商業(yè)網(wǎng)絡安全功能。英國認為商業(yè)領(lǐng)域是網(wǎng)絡空間犯罪和經(jīng)濟間諜活動的最大受害者，政府應與消費者和私營結(jié)構(gòu)一起增強商業(yè)網(wǎng)絡安全功能，包括建立信息共享的網(wǎng)絡“交換機”、制定相關(guān)標準以及重點確保在線消費安全等。

培育網(wǎng)絡安全商業(yè)機會。英國將在國家通信總局等部門的技術(shù)支持下，化威脅為機遇，在網(wǎng)絡空間中樹立網(wǎng)絡安全競爭優(yōu)勢，以促進經(jīng)濟增長，最終將之轉(zhuǎn)化為英國的競爭力優(yōu)勢之一。

戰(zhàn)略背后

無疑，《英國網(wǎng)絡安全戰(zhàn)略》旨在提升網(wǎng)絡安全產(chǎn)業(yè)國際競爭力，確保英國擁有一個安全的網(wǎng)絡環(huán)境。《英國網(wǎng)絡安全戰(zhàn)略》中不止一次提到要確保英國在網(wǎng)絡安全產(chǎn)業(yè)處于國際領(lǐng)先地位。

與美國的《網(wǎng)絡空間國際戰(zhàn)略》相比，英國政府并不謀求網(wǎng)絡空間的主導地位，而是將注意力集中在維護本國網(wǎng)絡安全、加強本國網(wǎng)絡安全產(chǎn)業(yè)競爭力、創(chuàng)造網(wǎng)絡安全商業(yè)機遇等方面。作為該戰(zhàn)略核心的“英國2015年愿景”中，在短短的60余字中分別兩次提到“促進經(jīng)濟大規(guī)模增長”和“促進經(jīng)濟繁榮”，充分表明英國政府通過網(wǎng)絡安全促進經(jīng)濟發(fā)展的

決心。

當前包括英國在內(nèi)的歐洲依然處于金融危機導致的困境，例如經(jīng)濟發(fā)展低迷、政府赤字居高不下、失業(yè)率持續(xù)增加等。英國政府敏銳的意識到了網(wǎng)絡安全行業(yè)帶來的經(jīng)濟機遇，不惜斥資6.5億英鎊改善網(wǎng)絡安全環(huán)境，增加網(wǎng)絡安全競爭力，以搶占網(wǎng)絡安全行業(yè)市場，確保其“先行者優(yōu)勢”。

此外，戰(zhàn)略中明確提出了要建立相應的法律體系和執(zhí)法隊伍，利用英國先進的相關(guān)技術(shù)支持網(wǎng)絡安全部門的發(fā)展，健全網(wǎng)絡安全國家響應機制，提高在線公共服務水平，分享網(wǎng)絡安全信息，以及杜絕網(wǎng)絡犯罪國際“避風港”等。這些措施的目的是確保英國擁有安全的網(wǎng)絡環(huán)境，并在網(wǎng)絡安全領(lǐng)域處于優(yōu)勢地位。

我們注意到，《英國網(wǎng)絡安全戰(zhàn)略》細化了戰(zhàn)略實施方案，強調(diào)多方合作機制。英國推進信息安全建設(shè)非常注重戰(zhàn)略等文件的可操作性，如其更加強調(diào)戰(zhàn)略的實施細節(jié)，并在附錄中詳細闡述了針對四個戰(zhàn)略目標的具體實施方案。戰(zhàn)略實施方案分別從政策導向、執(zhí)法體系、機構(gòu)合作、技術(shù)培訓、人才培養(yǎng)、市場培育以及國際合作等各方面提出了實施細則，具有很強的可操作性。

針對網(wǎng)絡空間結(jié)構(gòu)的復雜性，英國政府認識到網(wǎng)絡安全需要網(wǎng)絡空間構(gòu)成各方的廣泛參與，該戰(zhàn)略從多維度提出建設(shè)多方合作機制，包括在英國國內(nèi)增強政府與私營機構(gòu)、政府與個人、私營機構(gòu)與個人之間的合作，以確保三方在構(gòu)建安全網(wǎng)絡空間發(fā)揮各自的角色；在國際上加強本國政府與他國政府、本國政府與國際組織之間的合作，以確保英國在網(wǎng)絡安全領(lǐng)域的國際主導地位。

再造

英國在重視網(wǎng)絡安全的基礎(chǔ)上，提出將網(wǎng)絡安全作為新的經(jīng)濟增長點，以便刺激經(jīng)濟增長、擺脫當前的經(jīng)濟困境。英國針對網(wǎng)絡安全的具體做法對我國有著重要的借鑒意義。

一是加快制定我國的網(wǎng)絡安全戰(zhàn)略。近年來，各個國家愈發(fā)重視網(wǎng)絡空間安全問題，將網(wǎng)絡安全提升到國家戰(zhàn)略高度。例如美國了《網(wǎng)絡空間國際戰(zhàn)略》，印度推出了《國家網(wǎng)絡安全策略草案》等。我國雖然對網(wǎng)絡安全發(fā)展也非常重視，但是尚停留在安全保障、被動防御的階段，還沒有形成推進網(wǎng)絡安全的戰(zhàn)略體系，還沒有出臺過國家網(wǎng)絡安全戰(zhàn)略。因此，國家應立足國家層面，加快制定并出臺我國網(wǎng)絡安全戰(zhàn)略，明確網(wǎng)絡空間是我國的新疆域，并將保障網(wǎng)絡空間安全作為新時期維護國家利益的重要任務，確定我國網(wǎng)絡安全發(fā)展戰(zhàn)略目標、戰(zhàn)略重點和主要主張，全方位指導我國網(wǎng)絡安全建設(shè)。

二是制定切實可行的戰(zhàn)略實施方案。網(wǎng)絡安全戰(zhàn)略的實施任務多、涉及面廣，必須由各部門聯(lián)合制定切實可行的實施方案，協(xié)作推進，確保戰(zhàn)略實施。《英國網(wǎng)絡安全戰(zhàn)略》非常注重戰(zhàn)略的可實施性，可操作性。這一點對我國具有非常大的參考價值。我們應進一步加強網(wǎng)絡與信息安全領(lǐng)導小組對我國網(wǎng)絡安全的統(tǒng)一領(lǐng)導和協(xié)調(diào)職責，提高保障網(wǎng)絡安全、應對網(wǎng)絡犯罪、推動網(wǎng)絡應用和宣傳推廣等工作的協(xié)調(diào)能力。同時，在網(wǎng)絡與信息安全領(lǐng)導小組統(tǒng)一領(lǐng)導和協(xié)調(diào)下，各職能部門要相互配合，針對戰(zhàn)略目標從政策導向、執(zhí)法體系、機構(gòu)合作、技術(shù)培訓、人才培養(yǎng)、市場培育、以及國際合作等方面制定切實可行的實施方案，確保我國網(wǎng)絡安全戰(zhàn)略的順利實施。

三是重視網(wǎng)絡安全產(chǎn)業(yè)，促進經(jīng)濟發(fā)展。英國網(wǎng)絡安全戰(zhàn)略地亮點之一是英國政府不僅敏銳地意識到了網(wǎng)絡安全行業(yè)帶來的經(jīng)濟機遇，而且將網(wǎng)絡安全產(chǎn)業(yè)作為英國新經(jīng)濟增長點。《英國網(wǎng)絡安全戰(zhàn)略》明確提出未來四年將斥資6.5億英鎊改善英國網(wǎng)絡安全環(huán)境，充分表明英國政府通過網(wǎng)絡安全促進經(jīng)濟發(fā)展的決心。這一點對我國制定網(wǎng)絡安全戰(zhàn)略也有重要的啟示作用。我國制定網(wǎng)絡安全戰(zhàn)略不僅應著眼于構(gòu)建安全的網(wǎng)絡空間，還應該高度重視網(wǎng)絡安全行業(yè)帶來的經(jīng)濟增長。在制定國家戰(zhàn)略時，應明確提出鼓勵網(wǎng)絡安全產(chǎn)業(yè)發(fā)展的政策、資金、法律等方面措施，推動我國網(wǎng)絡安全企業(yè)做大做強和安全產(chǎn)業(yè)快速發(fā)展，充分發(fā)揮網(wǎng)絡安全產(chǎn)業(yè)在我國經(jīng)濟增長中的帶動作用。

篇9

隨著互聯(lián)網(wǎng)的快速發(fā)展，網(wǎng)絡在金融、教育、醫(yī)療、貿(mào)易、軍事等各個領(lǐng)域中廣泛應用。由于計算機網(wǎng)絡具有互聯(lián)性、開放性、無主管性和不設(shè)防性等特征，這就使得網(wǎng)絡信息系統(tǒng)很容易出現(xiàn)系統(tǒng)非法入侵、網(wǎng)頁篡改、數(shù)據(jù)泄密、計算機病毒等各種信息安全隱患，因此加強網(wǎng)絡信息安全和保密迫不容緩。本文就針對這一問題進行了探討分析，提出了一些關(guān)于網(wǎng)絡信息安全防范管理措施。

關(guān)鍵詞：

網(wǎng)絡 信息安全 防范

0引言

隨著計算機科學技術(shù)的快速發(fā)展和計算機的廣泛應用，網(wǎng)絡已經(jīng)逐漸深入到人們的日常生活和工作當中，全球信息化已成為必然趨勢。網(wǎng)絡信息是整個社會的“無形財富”，它為社會提供了各種重要的資源，為人類創(chuàng)造了巨大財富，但是，網(wǎng)絡也帶來了各種不安全因素，如漏洞非法利用、計算機病毒、網(wǎng)頁篡改、數(shù)據(jù)泄密等信息安全事故[1]。網(wǎng)絡安全問題直接關(guān)系到國家的經(jīng)濟安全、社會的穩(wěn)定發(fā)展、企業(yè)和個人的資金安全。因此網(wǎng)絡信息的安全和保密是一個不可忽視的重要問題，究其原因，出現(xiàn)網(wǎng)絡安全事件主要是因為安全管理措施不到位和安全防范意識薄弱[2]。因此，這就需要加強網(wǎng)絡信息安全防范管理措施，及時有效的應用各種信息安全技術(shù)和安全管理措施進行防范，從而確保計算機網(wǎng)絡信息的安全性。

1計算機網(wǎng)絡信息安全威脅

1.1計算機病毒

計算機病毒具有繁殖性、傳染性、潛伏性、破壞性等特點，它不是天然存在的，是某些人為了達到一定的目的而編制出的一段可執(zhí)行的程序代碼。計算機病毒能夠以某種形式潛伏在計算機的存儲介質(zhì)或程序當中，通常情況下都不容易發(fā)現(xiàn)它的存在，一旦病毒在某種條件下被激活，復制速度和傳播速度是遠遠大于一般事件的發(fā)生，計算機中毒后，不僅可能影響計算機的正常運行，而且可能還會造成計算機內(nèi)文件的刪除或損壞。

1.2黑客攻擊

計算機網(wǎng)絡所面臨的最大威脅就是黑客攻擊，對于黑客來說，他們要攻擊一般人的電腦實在是太容易了。黑客的攻擊手段主要分為兩大類，一是非破壞性攻擊，這種攻擊通常是對系統(tǒng)的運行造成一定的擾亂，而不會破壞系統(tǒng)數(shù)據(jù)。二是破壞性攻擊，它主要是侵入他人電腦系統(tǒng)、盜取重要數(shù)據(jù)、涂改信息、非法訪問等，這種攻擊是非常惡劣的，可能會造成非常嚴重的影響。

1.3網(wǎng)絡軟件漏洞

每個系統(tǒng)都存在一些漏洞，攻擊者就可以從系統(tǒng)安全中發(fā)現(xiàn)一些能夠利用的特征和配置缺陷。已知的漏洞相比于未知的漏洞更容易被發(fā)現(xiàn)，因此絕大多數(shù)關(guān)于網(wǎng)絡信息安全防范管理措施探討劉翌杰（內(nèi)蒙古呼倫貝爾市精神衛(wèi)生中心，內(nèi)蒙古 呼倫貝爾）摘要：隨著互聯(lián)網(wǎng)的快速發(fā)展，網(wǎng)絡在金融、教育、醫(yī)療、貿(mào)易、軍事等各個領(lǐng)域中廣泛應用。由于計算機網(wǎng)絡具有互聯(lián)性、開放性、無主管性和不設(shè)防性等特征，這就使得網(wǎng)絡信息系統(tǒng)很容易出現(xiàn)系統(tǒng)非法入侵、網(wǎng)頁篡改、數(shù)據(jù)泄密、計算機病毒等各種信息安全隱患，因此加強網(wǎng)絡信息安全和保密迫不容緩。本文就針對這一問題進行了探討分析，提出了一些關(guān)于網(wǎng)絡信息安全防范管理措施。關(guān)鍵詞：網(wǎng)絡；信息安全；防范的攻擊者都會利用計算機網(wǎng)絡軟件中存在的漏洞和缺陷達到系統(tǒng)入侵、非法訪問、獲取權(quán)限等目的[3]。這些漏洞的存在會給網(wǎng)絡安全造成嚴重的危害。

2計算機網(wǎng)絡信息安全防范管理

2.1防火墻技術(shù)的應用

防火墻技術(shù)，主要是對Internet網(wǎng)絡中存在的不安全因素進行保護。也就是說，防火墻就是內(nèi)部網(wǎng)絡中的一道屏障，主要功能就是阻擋來自外部的不安全因素，這樣就可以避免來自外部網(wǎng)絡的非法訪問。防火墻的建立需要軟硬件的結(jié)合，在各個網(wǎng)絡之間建立起一個安全網(wǎng)關(guān)，這樣網(wǎng)絡通信的流入流出都需要經(jīng)過防火墻，它能夠有效的對內(nèi)部網(wǎng)絡和外部網(wǎng)絡之間的活動進行監(jiān)控、避免非法入侵、控制對系統(tǒng)的訪問、記錄和統(tǒng)計網(wǎng)絡利用數(shù)據(jù)，從而確保內(nèi)部網(wǎng)絡的安全。防火墻具有很強的保護功能，攻擊者要想接觸到計算機，必須要先通過防火墻的安全防線。

2.2防病毒技術(shù)的應用

計算機病毒所具有的破壞性、潛伏性、隱蔽性、可觸發(fā)性等特點，將會給計算機網(wǎng)絡安全造成嚴重的威脅和破壞，因此加強計算機病毒防范管理是不可忽視的重要環(huán)節(jié)。首先，選用一套安全可靠的殺毒軟件是防止病毒入侵的重要手段，通過利用殺毒軟件對病毒進行預防并及時快速的清除病毒，同時這種軟件還能夠?qū)τ脩舻母鞣N操作進行實時監(jiān)控，確保網(wǎng)絡信息的安全性。其次，對系統(tǒng)進行權(quán)限設(shè)置，根據(jù)不同的用戶需求給予相應的權(quán)限，這樣可以避免一些用戶進入網(wǎng)絡系統(tǒng)中對信息進行修改。另外，大多數(shù)的計算機病毒通常都是從局域網(wǎng)入口進入到系統(tǒng)中的，還就需要加強局域網(wǎng)入口的監(jiān)控力度。

2.3入侵檢測技術(shù)的應用

入侵檢測系統(tǒng)能夠檢測出計算機網(wǎng)絡中違反安全策略的行為，它是對防火墻的補充，能夠識別和應對網(wǎng)絡攻擊。入侵檢測技術(shù)從網(wǎng)絡、系統(tǒng)、數(shù)據(jù)中收集相關(guān)信息并對其做出分析，從中檢測出是否存在違反安全策略的行為[4]。這種技術(shù)可以在入侵攻擊對網(wǎng)絡安全產(chǎn)生威脅之前，通過系統(tǒng)自身所具有的防范功能和報警功能對入侵行為進行驅(qū)逐。當攻擊者入侵網(wǎng)絡時，能夠在很大程度上減少網(wǎng)絡攻擊造成的損失，同時系統(tǒng)會對這些攻擊者信息進行自動收集，這樣可將其作為新的防范內(nèi)容，從而防止網(wǎng)絡再次遭到同類型的攻擊。入侵檢測系統(tǒng)是計算機網(wǎng)絡的又一道安全閥門，加強了網(wǎng)絡信息的安全性。

2.4信息加密技術(shù)

計算機系統(tǒng)本質(zhì)上具有很大的脆弱性，如果僅僅只是通過物理措施和操作方法上的入口控制來對網(wǎng)絡進行安全防范是遠遠不夠的，因此，這就需要對信息進行加密，即使入侵者竊取了相關(guān)信息也很難對其進行識別，就算被識別了也很難對其進行篡改，通過對信息加密，在更大程度上保證了信息的安全性。對信息進行加密的方法就是加密算法，這些加密算法一般都是完全公開的，它通過利用密鑰的數(shù)值操作可以對用戶需要保護的重要信息進行編碼，最終生成密文。要對這些密文進行解密就需要密鑰，而這種密鑰是非公開的。因此，加密技術(shù)為網(wǎng)絡信息提供了安全的保密通信，也加強了網(wǎng)絡安全。

3總結(jié)

隨著計算機技術(shù)的快速發(fā)展，計算機網(wǎng)絡已經(jīng)深入到社會的各個領(lǐng)域當中，網(wǎng)絡信息的使用，為人們的生活和工作帶來了極大的便利，但同時也帶來了巨大的風險。加強網(wǎng)絡信息安全防范管理是非常重要的，只有確保計算機網(wǎng)絡的安全穩(wěn)定，這樣才能促進計算機網(wǎng)絡的安全穩(wěn)定發(fā)展，從而更好的為人類服務，為社會創(chuàng)造更多的價值。

作者：劉翌杰 單位：內(nèi)蒙古呼倫貝爾市精神衛(wèi)生中心

參考文獻：

[1]田文英.關(guān)于計算機網(wǎng)絡信息安全技術(shù)防范的探討[J].數(shù)字技術(shù)與應用,2012,30(7):172.

[2]袁麗華.我國網(wǎng)絡信息安全保險策略研究[D].南京：南京農(nóng)業(yè)大學,2009.

篇10

【關(guān)鍵詞】 網(wǎng)絡信息 安全防護 策略研究

目前，社會處于信息時代，各個領(lǐng)域逐漸進入互聯(lián)網(wǎng)模式，這不僅增加社會市場的競爭力，同時為各行各業(yè)的進步提供機遇。社會大量引進計算機技術(shù)、軟件工程，利用互聯(lián)網(wǎng)環(huán)境，支持各項技術(shù)運行，著實提高社會效益。基于互聯(lián)網(wǎng)環(huán)境，推進網(wǎng)絡應用的規(guī)模，為保障信息運行安全，提出相關(guān)的防護策略，在保障網(wǎng)絡信息快速發(fā)展的基礎(chǔ)上，加強對信息安全的防護力度，避免信息出現(xiàn)安全問題，體現(xiàn)網(wǎng)絡信息的安全優(yōu)勢。

一、簡述網(wǎng)絡信息安全防護

網(wǎng)絡信息安全防護的內(nèi)容極其廣泛，不僅包含軟件建設(shè)，還包括硬件建設(shè)，確保信息資源以及運行環(huán)境安全[1]。綜合考慮網(wǎng)絡信息的應用，對信息安全防護提出如下定義：保護網(wǎng)絡環(huán)境內(nèi)與運行存在直接、間接關(guān)系的程序，確保程序處于安全狀態(tài)，避免受外網(wǎng)影響，呈現(xiàn)攻擊、破壞、泄漏等狀態(tài)，維持網(wǎng)絡信息運行通暢、安全。網(wǎng)絡信息有秩序、可靠的運行狀態(tài)，提高信息運行的安全系數(shù)，判斷網(wǎng)絡信息是否處于安全狀態(tài)，可以“物理”和“邏輯”因素，作為標準依據(jù)，例如：物理安全則是保障硬件性能，避免由于損壞引發(fā)信息丟失；邏輯安全的對象為整體網(wǎng)絡，既要保障信息安全，又要保障各項信息執(zhí)行環(huán)境的安全。

二、分析網(wǎng)絡信息的安全隱患

網(wǎng)絡信息在實質(zhì)運行中，面臨諸多安全隱患，降低信息的安全能力，嚴重威脅網(wǎng)絡信息的應用，制約信息技術(shù)的進步，對網(wǎng)絡信息運行中出現(xiàn)的安全問題進行分析，如下：

1、病毒入侵

網(wǎng)絡病毒是信息安全隱患的一種類型，病毒基本以程序、郵件、文件的形式存在，具有隱藏特性，相關(guān)操作激發(fā)病毒時，病毒會主動控制系統(tǒng)程序，導致正常程序被病毒覆蓋，病毒快速執(zhí)行重復復制命令，最終程序癱瘓，失去控制。一旦病毒被激發(fā)，傳播和控制速度非常快，基本以秒為單位，完成所有破壞行為。病毒的破壞性比較大，以系統(tǒng)內(nèi)主要文件、數(shù)據(jù)為破壞對象，系統(tǒng)程序在病毒感染下，自動刪除、篡改、覆蓋系統(tǒng)信息，嚴重時還會引發(fā)整體計算機系統(tǒng)處于冰凍狀態(tài)，無法恢復正常運行。以郵件病毒為例，散播者將病毒以郵件形式，主動發(fā)送到用戶系統(tǒng)內(nèi)，具有強制特點，郵件病毒雖然屬于病毒入侵類型，但是其與普通病毒有明顯區(qū)別，郵件病毒的目的不是毀壞系統(tǒng)，而是竊取系統(tǒng)數(shù)據(jù)，用于其它活動，威脅用戶的信息安全。

2、網(wǎng)絡攻擊

攻擊對信息破壞力最強，安全威脅較大，網(wǎng)絡攻擊不具備良性特征，基本出于惡意目的。攻擊分為主動、被動兩類，例如：主動型是針對特殊信息，實行選擇破壞；被動型以機密性文件為攻擊對象，利用攔截、轉(zhuǎn)譯等攻擊途徑，獲取重要信息[2]。網(wǎng)絡攻擊的典型代表為黑客，例如：黑客利用部分網(wǎng)絡軟件的缺陷或漏洞，作為攻擊途徑，修改原有網(wǎng)絡信息，預留足夠時間破譯信息，轉(zhuǎn)為個人文件，與此同時，用戶無法終止黑客攻擊，促使大量機密文件丟失，造成極大的安全隱患。

3、網(wǎng)絡犯罪

目前，網(wǎng)絡犯罪規(guī)模比較大，其在屬性上不僅屬于安全領(lǐng)域，同時具備犯罪動機，犯罪分子以計算機系統(tǒng)為破壞對象，竊取登錄密碼、動態(tài)口令，修改系統(tǒng)信息，散播網(wǎng)絡謠言。操作計算機系統(tǒng)，實施犯罪活動。常見的網(wǎng)絡犯罪為網(wǎng)絡詐騙，網(wǎng)絡詐騙類犯罪不容易偵破，部分犯罪分子利用國外空間、域名，增加搜索難度，而且其在實施犯罪時，采用多個注冊名，降低重復性，提高自身隱蔽程度。

4、系統(tǒng)運行薄弱

網(wǎng)絡環(huán)境處于動態(tài)變化中，一方面為系統(tǒng)運行提供支持，另一方面也潛在脆弱性，導致系統(tǒng)遭遇攻擊。例如：系統(tǒng)運行必須借助TCP/IP協(xié)議，系統(tǒng)協(xié)議處于開放狀態(tài)，部分協(xié)議用戶未使用，但是也未執(zhí)行關(guān)閉操作，為攻擊提供路徑，特別是在信息共享時，致使部分惡意信息流入網(wǎng)絡系統(tǒng)內(nèi)，影響系統(tǒng)安全性能。

5、安全保護意識不足

用戶缺乏網(wǎng)絡信息安全保護的意識，無法優(yōu)化網(wǎng)絡環(huán)境，降低安全維護力度。用戶過度偏重于信息應用，忽視信息的安全保護，即使網(wǎng)絡信息出現(xiàn)缺陷，用戶仍然不重視系統(tǒng)保護，引發(fā)信息丟失。

三、網(wǎng)絡信息安全的防護策略

針對網(wǎng)絡信息，實行安全防護，必須依靠穩(wěn)定、可操作性強的防護策略，體現(xiàn)信息安全防護的優(yōu)勢，確保網(wǎng)絡信息處于安全運行狀態(tài)，保障網(wǎng)絡環(huán)境的運行科學，根據(jù)網(wǎng)絡信息安全運行實際，提出以下策略：

1、安裝信息保護軟件

殺毒軟件和防火墻是保護信息安全的基本途徑，可以有效隔斷內(nèi)網(wǎng)與外網(wǎng)，實時保護網(wǎng)絡環(huán)境，有效分析外部流入信息是否安全，識別非法入侵和惡意攻擊，嚴格保護信息資源。殺毒軟件快速捕獲程序行為，判斷釋放屬于自身合法程序，軟件執(zhí)行掃描技術(shù)，利用進制算法，讀取文件病毒，科學執(zhí)行文件掃描，常用殺毒軟件為：金山毒霸、卡巴斯基、NORTON等。防火墻類型比較多，以IP轉(zhuǎn)換型和包過濾型為主，IP轉(zhuǎn)換將內(nèi)部IP轉(zhuǎn)化為臨時、不可追蹤IP，外網(wǎng)程序訪問時，無法獲取正確的IP地址，有效保護內(nèi)網(wǎng)端口，避免端口攻擊；包過濾型利用分包傳輸，判斷數(shù)據(jù)包的來源地點，分包讀取細化數(shù)據(jù)，識別數(shù)據(jù)包中的信息，一旦發(fā)現(xiàn)威脅數(shù)據(jù)，防火墻則會主動阻隔，過濾威脅數(shù)據(jù)[3]。不論是殺毒軟件，還是防火墻，執(zhí)行掃描、識別命令，保護網(wǎng)絡系統(tǒng)和計算機硬件設(shè)備，有效防止IP追蹤和端口入侵，殺毒軟件定期根據(jù)所檢測病毒類型，自動實行病毒庫更新，提高軟件完善程度。

2、執(zhí)行安全技術(shù)

安全技術(shù)提高信息本身的安全性能，防止信息被惡意竊取，保障信息運行安全。安全技術(shù)的核心為數(shù)字簽名和加密，以信息數(shù)據(jù)為對象，在傳輸、儲存方面實行加密控制。例如：傳輸加密，數(shù)據(jù)信息在源頭處，利用公鑰、密鑰的方式加密，將發(fā)送文件的明文轉(zhuǎn)為密文，轉(zhuǎn)化步驟需要數(shù)據(jù)簽名的參與，信息傳輸完成后，利用密鑰將密文轉(zhuǎn)為明文，便于讀取，整個傳輸過程中涉及到加密，主要以數(shù)據(jù)簽名為主，防止攻擊者破譯傳輸中的數(shù)據(jù)，確保數(shù)據(jù)文件安全。例如：USBKey，屬于安全技術(shù)應用的典型案例，加密重要數(shù)據(jù)，USBKey的工作原理主要是內(nèi)置程序與系統(tǒng)證書的匹配、識別，同樣利用加密技術(shù)，下載并安裝數(shù)字證書在根目錄處，利用數(shù)據(jù)證書加密系統(tǒng)信息，如需讀取或操作，必須利用USBKey提供匹配信息，實現(xiàn)準確對接，執(zhí)行加密、解密過程，識別用戶身份，待核實完畢后，即可正常使用。

3、保護賬戶安全

網(wǎng)絡信息內(nèi)的賬戶種類非常多，起到用戶信息維護的作用，因此，針對賬戶信息，提出安全保護措施[4]。攻擊者攻擊網(wǎng)絡賬戶時，主要是獲取賬號、密碼，保護賬戶最直接的方式則是設(shè)置復雜密碼，運行不同數(shù)字、符號等共同組成賬戶密碼，密碼要定期更換，設(shè)置密保或登錄驗證信息，在公用電腦上，不使用記住密碼操作。例如：網(wǎng)銀賬號，盡量設(shè)置獨立密碼，區(qū)分銀行卡密碼，一旦丟失，立即修改個人信息，降低賬號關(guān)聯(lián)信息，保護賬號安全。

4、安裝補丁程序

網(wǎng)絡運行的軟件和硬件，均存在不同程度的漏洞，增加被攻擊機率，所以針對網(wǎng)絡系統(tǒng)，實行補丁安裝，保護漏洞，防止攻擊者通過漏洞植入病毒、木馬。安裝補丁程序時，需要明確補丁類型，部分補丁雖然具備保護功能，但是不適用于軟件程序，有可能會抑制軟件功能，定期進行補丁升級[5]。部分官網(wǎng)會根據(jù)軟件應用，定期補丁程序，供用戶查看、下載，還可安裝自動抓雞軟件，掃描網(wǎng)絡系統(tǒng)的開放端口，過濾無效口令，在轉(zhuǎn)碼后，自主打補丁。

5、網(wǎng)絡監(jiān)控與檢測

利用特有程序，監(jiān)控網(wǎng)絡信息流動，檢測是否存在不合常規(guī)的行為。此防護措施中涉及較多技術(shù)，例如：推理、統(tǒng)計等，監(jiān)控網(wǎng)絡行為，發(fā)現(xiàn)攻擊模式，迅速分析模式簽名，編寫程序代碼，實現(xiàn)監(jiān)控匹配。通過統(tǒng)計行為，監(jiān)控網(wǎng)絡系統(tǒng)內(nèi)的全部信息行為，觀察是否處于正常狀態(tài)，規(guī)劃偏離動作，重點檢測，排除系統(tǒng)內(nèi)的威脅因素。

四、網(wǎng)絡信息安全防護的意義

互聯(lián)網(wǎng)是社會發(fā)展不可缺少的條件，營造高效、多樣化的發(fā)展環(huán)境，提高信息傳遞的效率，滿足多方領(lǐng)域需求。互聯(lián)網(wǎng)已經(jīng)成功應用于各項領(lǐng)域，網(wǎng)絡信息安全防護成為主要責任，可見：網(wǎng)絡信息安全防護的價值意義。利用安全防護，第一，確保信息準確，避免信息運行處于威脅狀態(tài)，提高信息準確運行的能力，防止信息在傳輸過程中被惡意篡改，保障信息發(fā)送、接收狀態(tài)的一致性；第二，完善信息系統(tǒng)，網(wǎng)絡信息的安全防護，有利于系統(tǒng)完善，強化系統(tǒng)結(jié)構(gòu)，保障系統(tǒng)處于高度安全的運行狀態(tài)；第三，簡化信息處理，信息安全防護，直接確保信息的安全價值，避免信息自主防護失效，節(jié)約安全防護的效率。因此，安全防護對網(wǎng)絡信息具備較高的影響力，保障信息安全運行的環(huán)境。

五、結(jié)束語

網(wǎng)絡信息處于快速更新的狀態(tài)，更替、升級的速度非常快，必須提高防護措施的發(fā)展速度，才可體現(xiàn)網(wǎng)絡應用的安全環(huán)境。網(wǎng)絡信息安全不僅為信息技術(shù)提供應用平臺，而且推進技術(shù)的創(chuàng)新和開發(fā)，促使越來越多的信息技術(shù)，投入科學研究，加強信息技術(shù)本身的安全性能，構(gòu)建安全防護制度。分析可得：提高網(wǎng)絡信息安全防護的能力，一方面滿足社會對互聯(lián)網(wǎng)與信息的需求，另一方面發(fā)揮網(wǎng)絡信息的優(yōu)勢，創(chuàng)造經(jīng)濟效益。

參 考 文 獻

[1] 閻曉. 淺談計算機網(wǎng)絡安全[J]. 信息與電腦（理論版）. 2012（04）：67-69

[2] 曲蘊慧. 淺談數(shù)字簽名技術(shù)的原理及應用[J]. 福建電腦. 2012（05）：15-17

[3] 王延中. 網(wǎng)絡信息安全及其防護[J]. 信息與電腦（理論版）. 2011（01）：78-80