网络安全和信息安全范文

导语：如何才能写好一篇网络安全和信息安全，这就需要搜集整理更多的资料和文献，欢迎阅读由公务员之家整理的十篇范文，供你借鉴。

篇1

根据相关理论，网络信息安全主要受技术、操作及管理等三方面因素的影响。其中，管理是影响网络信息安全最核心的因素，值得网络信息安全工作中高度关注。

（1）技术。

主要指信息产品和过程，比如防火墙技术、杀毒软件、侵入检测技术及信息加密方法等。

（2）操作。

主要包括信息安全的强化机制与方法、各种信息安全威胁所引起的运行缺陷纠正措施、物理干预方法、数据备份机制、环境威胁规避方法等。

（3）管理。

一般指信息安全的非技术性领域，包含所应用的政策、员工培训计划、业务规划策略等。其中，网络安全信息领域所应用的“三全”工作模式便是近些年来大范围推广的网络信息安全管理方法。

2信息安全及网络安全“三全”工作模式探讨

为确保信息安全工作基础得以进一步的强化，提升信息安全的保障能力及提高运维服务能力，在网络信息安全领域中应用“三全”工作模式显得极其重要。主要可从以下渠道进行：

（1）健全信息化项目管理机制。

在信息化工作中，逐步落实《信息化工作职责一览表》及《信息化工作整体流程图》等制度的制定工作，并推进实际信息化建设与管理中的整体流程及职责落地工作。另外，还需要不断完善信息项目管理机制及过程管控机制，不断优化完善信息化管控体系管理手册、过程管控文件、工作记录文件及过程文件等不同等级的文档，以确保项目推进规范化。项目得以顺利推进的核心在于项目沟通协调监理机制的完善。

（2）推进信息安全长效机制建设。

在网络信息安全工作中，以“三全”工作管理模式作为基本的契合点，不断完善应用系统的“三全”基础性信息库，并依据信息基础设施及业务系统的实际动态情况进行及时性地更新、调整，以确保信息化基础性数据处于最新的状态下。另外，加强应用系统技术性及信息管理问题的排查工作，提出相应的整改方法，明确整改责任人，限定最后的整改期限，确保整改工作得以高效、顺利进行。

（3）加快信息安全保障体系构建。

开展应用系统的安全层级保护整改项目的稳健落地，积极评估信息安全风险，加强对信息安全的配置，网络信息安全领域的管理体系咨询工作；对现有及未来将采购的信息化应用产品、系统软硬件平台及自主开发的信息安全管控模块与不同信息化平台进行整合为具备特定信息安全等级的集成系统，并全面规划企业网络信息安全技术集成方案。另外，后续所开发的业务管理运营系统需确保与公司所推进的网络信息安全管理体系相匹配，以扎实推进信息安全管控体系的实施落地。

（4）积极开展信息安全应急演练。

应急方案演练，是提升信息安全等级的重要渠道之一。可高效利用周末实际，根据企业实际情况安排停机时间，结合企业实际情况编写信息安全应急演练方案，按照应急演练通知，组织培训、掌握应急方案，开展应急演练，现场实际操作等流程规范化、有序化地进行应急演练活动。对于应急演练中所发现的各项问题，应有计划性地进行结语与评估，并认真研究有效的处理方法，提升企业网络信息安全管控水平。

（5）加强网站及邮件系统安全防护。

在公共服务区外网入口区域部署防DNS攻击、入侵实时监测、预防网络篡改、网络负载均衡、反垃圾邮件等软硬件系统，为互联网公共服务提供有效的保护策略。每个季度、每个月定期化地进行一次企业内部操作系统、应用系统的安全性检测，提高网络运行的安全稳定性。

3结语

篇2

【关键词】医院网络；信息安全；问题与对策；探究

1目前我国医院网络信息建设的现状

近年来，我国的医院网络与信息安全在先进技术的带领下取得了长足的进步与发展，例如：网路通信技术和计算机技术与医院信息系统的完美融合，这就使得药品监控管理系统、医疗信息监控管理系统、病区信息管理系统等等应运而生。但是仍然存在着一些问题，这就给医院信息化建设带来了前所未有的机遇和挑战，希望医院的负责人对此引起重视。因此，只要医院的相关人员在设计信息系统时能够考虑周全些，对目前我国医院网络与信息建设的现状有一个清晰的认识，能够深刻意识到医院网络与信息安全的重要性，采取积极有效的措施来优化升级医院的网络管理制度，真正的使医院的信息化给其带来良好的社会效益与经济效益。

2医院网络与信息安全建设中存在的不足之处

2.1计算机病毒

计算机病毒严重制约着医院网络与信息的安全，它主要来源于使用盗版软件与光盘感染病毒、安装配发计算机时感染病毒、计算机使用者采用移动介质引入病毒、内网外联感染病毒等等。计算机病毒破坏性极强，作用范围广，在网络日益发达的今天其传播的渠道更加的多样化，速度也更快，对医院网络安全的危害性也更大。希望医院相关专业的负责人采取科学合理的措施来消除计算机病毒，进而把医院的网络与信息安全隐患降低到最小化，发挥出医院网络与信息的最大效能，实现医院综合能力与经济实力的显著增强，更好的造福于广大人民群众。

2.2网络安全问题

网络安全问题多种多样，它们造成的危害程度与后果都不尽相同，网络安全问题不仅制约着医疗数据的完整性与实用性，还威胁着医院网络与信息的正常运营。当前，大部分的医院网络信息系统所具有的鲜明特点就是透明度较高，这就加重了计算机黑客、网络病毒的入侵，使得医院的网络与信息安全受到了侵袭。另外，另一个重要的影响因素就是内部网络也不具有高度的安全性，主要表现为医院的内部人员没有认识到网络安全问题，擅自对医院的网络与信息系统进行任意的攻击，随意篡改患者的医疗记录等等。希望医院的相关负责人改善网络安全问题，使得医院造福于人民。

2.3软件与硬件的安全问题

一方面，就硬件安全问题来说，保障网络信息系统得以正常运行下去的基础就是硬件，它主要包括网络设备、服务器等，硬件存在的安全隐患问题主要就是设备老化、电压变化伏度比较大等，这都不利于医院网络与信息的安全与稳定。另一方面，就软件安全问题来说，它主要是由以下几个原因所造成的：软件运行过程中的意外而致使问题频发、对移动存储介质没有按照规范要求使用、医院员工的不熟练操作而导致难以进入操作系统等。总而言之，我国目前的医院网络与信息系统是繁琐复杂的，要注重软件、硬件的安全问题，促使医院内部的网络信息化建设取得突破性的进展。

3加强医院网络与信息安全建议的策略

3.1不断加大对医院的资金投入，完善医院的系统功能

当前，在我国大部分医院的日常运行管理中，之所以医院的网络与信息安全会存在着这样或那样的问题就在于缺乏足够的资金投入来完善、弥补这些不足。加大对医院的资金投入，配备功能健全的杀毒软件是必不可少的，不仅能够有效的防范系统面临的病毒危害，还有助于确保医院网络与医疗信息的准确性与严谨性；另外，选择质量过硬且有严格保障的设备，切忌因硬件的缺陷而造成医院正常系统功能的无法运转；还要对医院的网络中心机房设置防雷电装置，保护医院的网络服务器，安装防火墙以严防外来病毒的入侵。

3.2对网上重要的基础数据库采取最小化分割办法

①每次要想实施对医院信息数据的添加、修改、及时更新都应该由相关的职能部门出具书面证明通知，然后再在计算机室或者信息中心进行操作更改；②医院药库的各种用药情况都应该由药剂科进行整体的负责，材料库分医用材料库由设备库全权负责；③任何医院内计算机网络的使用部门假如对医院网络上的基础数据项目存在疑惑与不解之处，医院信息中心与计算机室的工作人员无权对此作出回复，必须要想专门对口的部门进行及时的上报，即对网上重要的基础数据库采取最小化分割办法，正确的发挥出医院应有的职能。

3.3建立健全医院网络信息系统安全的监控体系

建立健全医院网络信息系统安全的监控体系这一措施有利于在一定程度上抑制伪造医疗假账与医疗消费记录及报表的现象，还有助于杜绝随意私自修改医院网上的数据、泄露医院重要机密信息口令等的不良事故发生，因此，建立健全医院网络信息系统安全的监控体系具有重要的作用。医院还要加强对信息系统软件的维护，维护人员要严格控制杀毒软件能力的监控、医疗数据的存储等，医院还要设立安全管理人员，对于那些肆意登陆有潜在安全隐患的网站要予以严格的打击，还要辅助以必要的记录，进而从根本上确保医院网络与信息的安全可靠性。

4结束语

综上所述，我国医院的信息化建设在促进医院现代化进程中发挥着不可替代的作用，尤其是近年来先进科学技术的加快与人们生活水平的提高，促使大部分的医院也“与时俱进，开拓创新”，不断的进行改革升级。然而，促使医院加强现代化建设的另一大原因就是医院信息系统的安全稳定性难以得到有效的保障，这就要求医院把网络通信技术、计算机技术等高新科技引进到医院的日常管理工作中，进而实现医院网络信息的安全可靠性，加快医院业务开展与运营的步伐，因此，本文探究医院网络和信息安全的问题及对策具有重要的现实性意义。

参考文献

[1]张震江，赵军平，丛国强.浅谈医院计算机网络及信息安全存在的问题和对策[J].江苏卫生事业管理，2012（23）：147~149.

[2]刘乃丰，史伟斌，黄学宁.浅析当前医院网络信息安全的问题及对策[J].中国伤残医学，2012（16）：87~89.

篇3

一、我院信息网络安全工作开展情况

（一）概况：我院信息化建设起步晚，基础薄弱。在院领导的重视支持下，自2013年开始信息化建设得以快速发展。目前医院设立单独中心机房，配备有服务器、存储、核心交换机、防火墙、UPS、VPN、IPS等专用设备。工作人员为4人，负责全院信息网络建设，信息系统维护、软硬件设备维护等工作。相继建设运行的系统有:HIS系统、LIS系统、体检系统、电子病历等业务。

（二）关键信息基础设施情况：我院关键信息基础设施主要是业务类系统，负责全院医疗业务流程管理和质量管理、医院日常办公管理。医院网站为托管模式，与我院内网完全分离，制定较为严格的管理及访问规则，保证网站安全运行。

（三）医院网络安全主要工作情况：

（1）加强制度建设和培训宣传。我院近两年完善了信息网络管理及安全建设相关的管理制度、应急预案，制定了网络及安全管理岗位职责、工作流程，开展了全员参与的信息网络安全培训，通过不断的宣传和督促，让员工树立信息网络安全意识，主动参与网络安全防护、防止信息泄露，确保医院信息网络运行安全。

（2）健全组织，强化责任。信息管理作为医院管理的重要工作之一，院领导十分重视。医院调整了信息化建设领导小组，由院长任组长，相关人员为成员。领导小组下设工作小组，由相关职能科室负责人、信息技术专业人员为成员。明确了包括医院信息规划、信息网络建设、信息网络安全、网络应急、人员培训等方面的职能职责。为了进一步落实各级主管部门强调加强网络安全建设的要求，医院成立了医院网络安全管理小组并明确责任。对照国家及上级有关部门的要求，不断完善医院信息网络系统功能，不断提升信息系统安全性与稳定性，满足日益增加的信息网络技术服务需求。

（3）加强信息科管理。科室内经常性对信息网络安全工作加以强调，尽量安排人员参加每一次信息网络安全知识培训。落实机房中心设备定期巡查制度，及时排除隐患。信息科组织专人到科室开展信息网络安全巡查，提醒和纠正员工在日常操作中不规范行为，减少隐患。对医院重要数据库数据采用每日备份，和定期拷贝备份的方式，确保数据安全。

（4）多种防护措施保证信息网络安全。一是业务用局域网与互联网物理隔离。同时连接的有医保专网、新农和专网，与互联网一样通过防火墙设备进入。二是访问公网的计算机均为固定IP，并绑定计算机，且与内网隔离。防止外来计算机的进入，带来安全隐患。财务管理软件系统的计算机连接财政专网与内网完全隔离。三是今年购置了一台新IPS设备，严把入口，局域内网分区域分段管理，限制访问权限，避免病毒全网传播。四是院内局域网中客户端均实行域控管理，对客户端系统安装均为本科专人管理预防病毒感染和威胁。五是重点部位重点管理，机房不准无关人员进入，系统数据库均设置复杂密码，专人保管。六是定期监控局域网内计算机是否异常，通过限制局域网内计算机使用U盘来防止病毒在网内传播。七是服务器区关闭非必须端口，提升防护能力。八是对办公使用的外网计算机，安装了免费防病毒软件。

二、主要存在的问题

尽管采取了一定的防范措施和手段，我们依然感觉到网络发展之快，和现实工作对网络的依赖程度之高，给我们的网络管理带来了很大压力，特别是随着业务的扩展和增加，以及上级各部门的工作通过互联网完成的趋势要求，网络及数据安全问题的压力陡增。通过自查及整改后防护有所好转，但仍然存在一些问题，主要表现在：

（一）随着互联网+医疗的推进，未来将会多系统通过互联网进入，对医院局域网将带来很大威胁，存在一定的安全隐患。医院的业务系统独成一体，在医院内部应用，通过内部局域网的管理和控制，基本可以保证安全与稳定。但随着各部门要求医院实时上报相关数据，虽然大部分专线来完成数据传输，但也有通过公共互联网进行上报如网上预约、线上线下支付等，对医院的管理和安全防护带来压力。医院目前的安全防护设备相对较少，仅靠人力被动处理，抵御能力有限。

（二）信息安全需要一定经费投入，对医院来说有压力。医院也通过购置相关设备对医院的信息安全进行一定的管理，但这些设备需要不断的更新，需要费用不断投入，而且因为价格过高而没有单独购置主要系统（操作系统、数据库系统、网络杀毒）的正版软件，对安全来说没有保障。

（三）安全防护本身就是一个难题，涉及的点面较多，普通应用人员对网络威胁的辨别能力和防范意识不高，也容易产生隐患。而目前医院网络管理专业技术人员缺乏也是安全防护隐患存在的一个因素。

三、下一步工作措施及建议

通过本次的自查，我们将进行下一步整改，通过对制度的完善，加强培训，增购设备等，使我院信息网络安全进一步强化。下一步我们仍然会对照各级部门对信息网络安全的要求，利用有限的资金做好安全防护，逐步达到信息安全管理工作的各项要求。

（一）加强信息安全组织管理。完善信息管理组织的职能，坚持定期开展专题工作会议，安排部署信息网络建设及安全等各项工作。巡查常态化，通过督促检查，提升员工安全防护意识。

（二）根据实际落实和变化情况，修订完善细化各类规章制度，通过网络宣传、现场指导培训、集中培训等多种方式提高大家在网络环境中的安全意识。辨识虚拟环境中的不安全因素。

（三）进行严格的访问权限设置，降低安全风险，严令禁止内网用户使用移动介质访问，杜绝病毒网内传播蔓延。

篇4

 

随着社会经济的不断发展，网络时代逐渐进入人们的生活，计算机被运用在了各个领域中，成为促进社会发展的重要媒介。而与此同时，企业信息安全问题也逐渐凸显出来，严重阻碍了企业的可持续发展，因此，在网络时代背景下研究企业安全风险和控制具有重要意义。

 

1 企业信息安全相关概述

 

1.1 信息安全的含义

 

迄今为止，对信息安全依然没有一个统一和公认的定义。但是从国内外研究来看，对其主要存在2种说法：一种指的是具体信息安全技术系统的安全;而另一种则指的是某些特定的信息体系的安全。上述2种定义主要站在静态的角度上阐述了信息安全的基本层面，但是信息系统和网络的影响决定了信息安全是一个动态的改变，其主要是防止企业信息遭到恶意泄露、破坏、更改[1]。信息安全的最终目的是向合法的对象提供安全、可靠的信息。

 

1.2 信息安全在企业中发挥的重要作用

 

企业信息作为企业的宝贵资源，保证企业信息的安全性对企业的生存和发展具有重要作用，主要体现在以下3个方面：一是企业信息安全是保障企业正常运行的基本前提。在网络时代背景下，企业信息安全的内容更广泛，再加上现代企业制度的不断建立和完善，越来越多的企业依靠信息数据库开展各项工作，例如：对于市场情况的分析、做出重大决策等等。二是保障企业信息安全是提高企业市场竞争力的必备条件。随着市场经济的不断完善，企业面临的竞争也越来越激烈，在这种形势下，企业要想获取市场竞争优势就需要依靠信息安全来实现。三是企业信息安全作为企业发展战略中重要的组成部分，而企业实施各项战略主要是通过自身的经营活动、财务信息等开展的，这些数据也能够将企业的战略实施方法以及下一步计划详细地反应出来，因此，如果企业的信息安全无法得到保障，那么企业要实施各项战略难度也很大。

 

2 网络时代下企业信息安全风险分析

 

2.1 缺乏高度的信息安全风险意识

 

在网络时代的浪潮下，很多企业都在逐步加强自身信息安全的建设，通过加大资金投入、创新技术等措施来保障自身的信息安全，然而，对信息风险的控制并非仅仅依靠技术就可以实现，更重要的是人们要树立起信息安全的风险意识。但是从当前来看，还有很大一部分企业的领导者、管理者、员工缺乏对信息安全风险的高度重视，主要表现在：个别人甚至片面地认为信息安全仅仅是网络部门的责任，跟自身没有多大关系;二是有个别企业领导者认为对信息安全的宣传过度夸张，遭受网络攻击的概率小，一般不会发生在自己身上;三是个别企业没有建立信息安全风险管理体系，再加上企业缺乏具体的故障系统，导致企业信息安全遭到风险时，员工往往手足无措，虽说有些企业针对自身的信息安全制定了一系列规章和制度，但是由于缺乏针对性和操作性，导致这些制度无法得到真正落实。

 

2.2 应用系统的安全性不高

 

企业要实现信息化建设的目的，少不了各种应用系统作支撑，但是从实际情况来看，很多企业还存在着应用系统的安全性不高等问题，进而导致企业在数据传输和存储等方面存在漏洞。如此容易被一些病毒、恶意软件窃取，实现非法访问，进而引发企业信息丢失或者泄露等安全风险。另外，很多企业应用系统的安全方模式也较为单一，绝大部分主要是采用“口令”的方式进行认证，无法实现对信息安全全方位的防范。另外，企业设置的密码过于简单、操作不规范等等都会增加应用系统安全的风险。

 

2.3 技术设备和设施的作用发挥不足

 

个别企业为了防范信息安全风险，针对一些重要信息设置了安全设备，但是由于操作条件和参数设施不够合理，无法将这些设备的作用充分发挥出来。还有很多企业没有通过建立工作日志来对安全设备、设施的运行情况进行监控，进而不能根据企业的经营情况对信息安全进行风险控制，更无法采取有效措施保障企业风险管理。

 

3 网络时代下控制企业信息安全风险途径分析

 

3.1 加强信息安全教育，提高信息安全风险意识

 

由于在企业信息安全控制中，提高员工的信息安全意识是保证企业信息安全的决定性因素，因此，企业应该加强对员工的信息安全教育，帮助员工树立起信息安全风险意识，例如：企业可以利用一些重大节日开展关于信息安全的演讲比赛、征文比赛，也可以通过建立适当的激励制度以及开展培训活动等途径来加强员工对信息安全重要性的认识，进而提高自身的信息安全风险防范意识和观念。

 

3.2 加强信息化建设，设置信息安全管理部门

 

在企业信息化建设中，信息安全作为重要的基础，企业要强化自身的内部控制，就应该落实信息安全的建设工作。加强信息化建设首先需要企业将信息安全纳入安全管理范围内，进而突出信息安全建设管理的重要地位;然后不断健全信息安全的责任制度，争取形成信息安全联动管理机制，确保信息安全管理的有效性;最后，在企业中设置信息安全管理机构，该部分的主要职能为企业信息安全建设、管理以及员工的信息安全教育培训工作等，从而为企业的信息安全风险控制创建一个良好的内部环境[2]。

 

3.3 运用新技术，加强信息安全风险防范

 

当前控制信息安全风险常见的主要有VPN技术和防火墙技术：(1)VPN技术。VPN主要指的是在公共网络的虚拟专用网络中建立一个临时的安全链接，在通常情况下，对VPN内部进行扩展可以实现远程操作，建立一条分公司、商业合作商和供应商跟公司内部网络安全联系，从而确保信息交换的安全性，保证数据传输的安全性。(2)防火墙技术。防火墙也被称为访问控制系统，主要是通过对网络做拓扑结构和服务类型上的隔离来保障网络安全。运用防火墙技术可以保证企业的内部网络免受外部网络的侵占，并阻断非法访问的外部网络进入企业内部网络，保证企业信息和资源的安全。

 

4 结 语

 

总之，网络时代的产生为企业发展创造了新的模式和发展契机，但与此同时，企业的信息安全也面临着很大的威胁，在很大程度上制约了企业的可持续发展。要实现对企业信息安全风险的控制，首先应该找准企业信息安全的风险点，然后采取对应措施，如：加强信息安全教育、加强信息化建设、运用新技术等几个方面来控制信息安全风险。

 

作者：袁亮 来源：中国管理信息化 2015年17期

篇5

关键词：网络信息安全；网络信息安全技术；网络攻击；计算机病毒

中图分类号：TP393 文献标识码：A 文章编号：1009-3044（2017）07-0048-03

1网络信息安全概念的含义

1.1网络信息安全定义

不同的用户对网络信息安全的定义有所不同，作为普通用户，我们希望自己的个人信息不被窃取；在国家层面上，信息安全就是杜绝一切需要保密的信息外泄。

1.2网络信息安全模型

根据TCP/IP协议，网络安全体系应保证物理层的比特流传输的安全；保证介质的访问和链路传输的安全的链路安全；保证被授权客户使用服务的网络层安全；保证客户资料和操作系统访问控制安全的会话层安全；利用多种技术增强计算机应用软件安全的应用平台安全和为用户服务的应用系统安全。如图所示：

1.3网络信息安全的脆弱性

网络信息安全的脆弱性如下：

1）由于程序员设计程序时考虑不全面或者故意设置的后门；

2）厂家设置参数时由于疏忽大意而产生的错误设置；

3）TCP/IP协议为了注重开放性而产生的不可避免的安全缺陷；

4）用户在使用过程中，由于疏忽而导致数据输入错误而产生的安全缺陷；

5）由于意外而出现的运行错误；

6）Internet自身的安全缺陷。

2网络信息安全的主要技术

2.1防火墙技术

简单实用、不需要修改原有的网络应用系统下能达到一定安全要求的防火墙是网络安全的主要技术之一，它既能过滤流出的IP包，同时也能屏蔽外部危险的IP，从而保护内部的网络。

防火墙最大的特点是可以过滤所有由外到内和由内到外的数据，只有符合要求的数据包才能被防火墙放行，不符合的数据包都被防火墙屏蔽，并且防火墙自身具有防侵入的功能。但需要说明的，防火墙的安装的前提是公司或者企业对于内外网络连接中需要数据保护功能，而对于公司或者企业内网则需要用其他方式来实现，因为防火墙由于需要^滤内外数据，而使网络信息传输速度变慢。

对于用户来说，常使用非常方便和实用的防止电脑中的信息被侵袭的个人防火墙技术，个人防火墙能有效的监控及管理系统，防止病毒、流氓软件等通过Internet进入自己的电脑或者自己电脑中的信息在无意中向外扩散。

2.2数据加密技术

在信息时代，信息既能帮助大家，也能威胁大家，甚至造成破坏，比如存在竞争的公司和企业间，信息的泄露造成的损失会很大，所以就需要一种强有力的技术对数据进行保护，防止信息数据被盗或者被篡改，而且对数据进行加密或者解密的操作比较简单，便于掌握。

数据加密技术通过加密和解密的操作限制除合法使用者以外的人获取信息数据，对信息进行保护。利用一个密匙进行加密和解密的对称加密技术和利用配对的“公匙”和“私匙”进行加密和解密的非对称加密技术是目前最常用的加密技术。

2.3访问控制技术

我们知道，在网络中，登录时通常是中身份验证的方法，但是，进入网络后用户能做什么？权限有哪些？这些是访问控制技术需要解决的问题。

访问控制技术既能阻止无权限的用户访问资源，对资源进行保护；也能设置机制允许被授权者访问限定资源。作为信息安全保障机制核心内容的访问控制能有效的对资源进行保护，它是信息安全保护中最基础的机制也是最重要的安全机制。

现在，常用的访问控制技术有；

（1）DAC

（2）MAC

（3）RBAC

2.4虚拟专用网技术

目前，既是最新也是最成功的解决信息安全的技术之一就是虚拟专用网技术，这种技术在数据传输中进行加密和认证，使用起来成本既低于传统的专线方式又安全性较高。虚拟专用网应用范围很广，我们通常在家里用的拨号上网以及在办公室办公时用的内网都属于虚拟专用网，由于VPN比较复杂，安全性增强，通过加密和认证使VPN有效保护了信息资源。

2.5安全隔离技术

我们知道，由于计算机技术的不断发展、创新，现在新型的网络攻击应运而生，这就需要开发高安全性的防新型网络攻击的技术，而安全隔离技术是把危险的信息资源隔离在外面同时保证内网的安全。

2.6身份认证技术

在我们登录QQ、微信、百度文库、淘宝及需要注册成会员的页面都需要用户名和密码，只有输入正确的用户名和密码，我们才能进入页面，有的地方或者页面需要语音、虹膜等生物特征认证才能进入等，这种需要认证才能进入的技术就是身份认证技术，它的本质是通过只有被认证方自己知道的信息来使认证方认证被认证方的身份。

身份认证技术有两种：密码认证和生物特征认证。密码认证方式主要是通过用户名和密码来实现的，认证方发放给有权限的用户口令，用户输入用户名和密码后，认证方通过后台核对被认证方的口令是否正确，如果正确，用户就可以进入登录页面使用某些功能。认证方式方便可行，但是它的安全性主要取决于用户设置的密码的长度、复杂度和用户对密码的保密程度，这就容易遭到猜测软件的攻击，只要攻击方获取了用户的密码，用户的信息和资源就泄露了，最好的解决方法就是用户将自己的口令加密。生物特征认证相对于密码认证要安全的多，它是计算机利用人生理和行为特征上的唯一性进行身份认证，就像现在很多企业和公司进行考勤形式一般都是采用指纹、虹膜、视网膜等进行电子考勤。有一些单位在保密权限上录入声音、步态等特征进行身份识别，这种利用人生理和行为特征的唯一性进行考勤的优点是不会产生遗忘密码的情况并且防伪性很高，安全性很高。

3常见的网络攻击方法以及防范策略

3.1网络攻击概念简述

我们知道程序员在书写程序时由于疏忽或者处于某种原因自留后门，这些都会产生漏洞，网络攻击者就通过这些漏洞进行网络攻击。那么，哪些属于网络攻击呢？众所周知，Internet是开放性的网络环境，网络攻击者通常通过漏洞进入用户的计算机中盗取用户的个人信息、银行密码、用户进入系统的权限或者破坏数据等造成系统不能正常发挥功能；互联网在传输信息数据时依据的是TCP/IP协议，而这些协议在数据信息传输过程中保护功能不足，容易遭到入侵者攻击；我们的电子邮件信息不如传统的信件那样有邮票、邮戳、信封等保护措施，我们有时无法判断我们邮件是否真实、是否存在被篡改、是否误投、是否伪造等，这就使我们在传输重要邮件时容易别攻击，产生泄密事件，并且，一些计算机病毒也通常通过邮件传播，使我们的电脑遭到攻击，丢失重要信息数据。

攻击者常常通过隐藏自己的IP信息来寻找要攻击的主机并设法获取账号和密码，进入主机后获取控制权盗取用户的个人资料和网络资源以及特权，达到自己的攻击目的。

3.2网络攻击常用方法及预防策略

1）利用型攻击：主要是攻击者企图进入你的计算机并对你的计算机进行控制。这种攻击类型的防御侧策略如下：

（a）设置多种符号组成的比较复杂的口令用来阻止攻击者进行口令猜测，同时，如果你的服务有锁定功能，要进行锁定。

（b）一旦发现程序可疑，一定不要下载、不要执行并安装木马防火墙进行隔离木马。

（c）要定时更新系统，防止缓冲区溢出。

2）信息收集型攻击：主要是攻击者为了进一步攻击而进行收集信息的攻击行为，它主要包括扫描技术、利用信息资源服务以及系统体系架构进行刺探三种攻击方式。对于这三种行为的防御策略分别如下：

（a）对于扫描技术的防御主要是通过防火墙技术阻隔扫描企图和过滤Icmp应答。

（b）对于利用信息服务的防御主要是通过防火墙过滤请求或者过滤掉地址并阻断刺探内部信息的LDAP并做相应的记录。

（c）对于体系结构探测的防御是去掉或修改计算机运行过程中出现的各种banner，对用于识别的端口进行阻断从而达到扰乱攻击者的攻击计划。

3）假消息攻击：主要是攻击者利用不正确的信息实施的攻击方法，它通常有两种攻击方式，分别是通过DNS服务器进行攻击和利用伪造邮件进行攻击。针对这两种攻击方法采取的策略分别如下：

（a）对于DNS服务器进行攻击的防御策略是利用防火墙过滤入站的DNS更新，阻断DNS污染。

（b）对于伪造邮件进行攻击的防御策略是使用安全工具和电子邮件证书进行隔离带木马病毒的电子邮件，并且对于不认识的垃圾电子邮件一概不点开，从而防止木马病毒的入侵。

4）网页攻击：在我们浏览网页时会被网页内嵌套的代码程序强行改变我们的默认网页并修改我们的注册表等信息，破坏计算机中的数据信息甚至格式化我们的电脑硬盘。它通常有两种攻击方式，分别是以破坏系统为目的的攻击windows系统和强行修改我们的IE浏览器。下面对我们使用计算机过程中常出现的网页攻击方式及应对策略进行分析：

（a）强行修改我们的默认首页

对应策略：由于修改默认网页需要修改注册表，我们只要把我们的注册表修改过来就可以了。

（b）格式化硬盘

对应策略；这是一种很恶意的网页攻击，一般操作在后台，我们很难发现，这就要求我们要及时升级微软的安全补丁来及时修补系统的漏洞，阻隔攻击者的攻击。

（c）网页炸弹

应对策略；网页炸弹其实就是一个死循环，我们平时在浏览网站时，一定不要轻易进入不了解的网站和不要轻易打开陌生人发来的邮件附件。

（d）文件被非法读取

此攻击通过代码调用脚本来读取文件或者利用Ⅲ漏洞非法读取本地文件。

应对策略：通过提高我们浏览器的安全级别和禁用JavascriP来阻隔攻击者的攻击。

3.3计算机病毒

为了便于大家自己的电脑是否中病毒，下面把电脑中病毒的主要症状描述如下：

1）电脑的运行速度明显变慢。

2）电脑的存储容量突然变小。

3）开机明显变得特别慢。

4）电脑中的文件大小突然变大。

5）电脑经常无缘无故的死机。

6）电脑的屏幕异常显示。

7）键盘输入时出现异常。

8）文件突然不能读取并复制不了、打开不了。

9）文件的日期等属性突然发生改变了。

10）电脑的时间显示时倒转运行。

11）不断要求用户重复输入密码。

12）运行过程中系统突然重启。

当我们发现电脑中病毒了，我们应采取什么措施进行清理病毒呢？首先，我们要养成安装可靠杀毒软件并定时更新的习惯。其次，我们要定时清理我们的电脑，清除碎片。再次，我们要养成健康的用电脑方式和方法，尽量少双击鼠标，多用鼠标点击右键打开文件。

3.4网络攻击的应对策略

1）曾强服务器防毒能力，安装可靠的防毒、杀毒软件并及时更新，定时扫描电脑清除病毒。

2）做好电脑备份和恢复。

篇6

关键词：计算机网络 信息安全 技术与环境

中图分类号：TP393.08 文献标识码：A 文章编号：1007-9416（2015）03-0177-01

伴随着人们对计算机网络应用的普遍化，威胁着网络信息安全的诸多因素也随之出现，并且形式日益多样化，解除的方式也呈现出越来越复杂的趋势，病毒木马窃取用户数据，进行恶意的信息篡改删添，对计算机应用构成了直接的威胁。

1 应用网计算机络信息安全的主要技术

1.1 防火墙技术

此技术可以通过对访问IP识别、检查、过滤，并有意识的避免外界网络对局域内网络的读取，从而保护局域内部单独节点的网络信息环境安全，防火墙技术可以同时使用于网络层面和应用层面，由于使用时间比较早，所以现阶段应用比较普遍，但对技术的要求仍然比较高。

1.2 数据加密技术

此项技术顾名思义就是对有效数据进行保护，使之不会受到恶意的读取、更改，此项技术操作简单，技术性不强，通过对数据流加密使妄图窃取数据的人不能够直观的得到数据，而且破解的困难比较大，而合法使用者可以通过预先设定的秘钥简单的得到数据，从而使数据信息得到安全的管理，数据加密技术对于容量比较小的纯数据行资料所起到的保护作用更加明显。

1.3 访问控制技术

此项技术是对访问权限加以控制，限定一部分有权利的用户对网内资源读取和进行基本操作，这样可以直接避免无权利人员的上机操作，这种技术应用简单，而且效果明显，所以现在应用的范围比较广，但是现阶段仍然不能够识别取得访问权利的假用户进行恶意的操作，所以此项技术的升级空间相对比较大[1]。

1.4 虚拟专用网技术

此项技术是研发时间相对较晚的一种，它的操作原理是在公共网络的基础上又搭建专用网络，通过对专用网络进行各种网络保护，使之处于相对安全的网络信息环境之中，密钥和认证操作简单，低成本的解决了远程网络连接的安全难题，是保护计算机网络信息安全的又一重要技术，在无形中拓宽了信息网络的应用范围。

1.5 安全隔离技术

此项技术对于网络信息安全的保护更加的完善，它不仅有效的将可能有害的攻击隔离于设定保护的网络范围之外，而且可以成功的避免保护局域内的信息对外泄露，从而使被保护局域信息成为一个独立的个体，但个体与个体之间仍可以满足信息交换，达到网络传递信息与信息共享的目的，安全隔离技术是总体防攻击性能比较好的技术，因为以隔离位侧重点，所以被攻击的可能性被大大降低[2]。

1.6 身份认证技术

此项技术也是对访问对象进行有效控制的一种，当访问人员满足可访问人员设定的不能够被伪造的基本信息的情况下，访问人员就可以直接获得访问权限，除此之外任何操作行为都属于无效操作，这样将访问控制变得更加的严格和难以复制，保障的作用更加稳定，现阶段身份认证的种类主要如下图1所示。

1.7 入侵检测系统

此项技术是在网络系统真实发生被危害行为之前进行有效控制与拦截，相对于其他几种技术更显得积极主动，不论是内部入侵、外部入侵还是误操作引起的损害网络系统现象，他都可以有意识的进行防范，是访问权限被攻击后主要的管理手段。

2 进行计算机网络信息安全环境建设

2.1 强化信息网络安全保障体系

计算机信息网络安全保障体系要坚持积极防御、综合防范的原则，由于对计算机网络的应用范围和应用强度的不同，不同用户对于网络安全防护的需求程度不同，要根据不同网络用户的需求研发相应的保护技术，使之能够从容的面对可能出现的网络威胁，所以需要国家的网络信息安全技术部门做保障，社会各群体之间建立关于互联网操作过程中出现的网络事件交流的平台，将问题进行集中的解决，并可以在问题的积累、解决的过程中创新，为解决网络信息安全问题提供保障。

2.2 建立网络安全长效机制

建立网络安全长效机制是实现对计算机网络信息安全进行长效管理的最根本的措施，需要国家宏观调控手段作为支持，通过相关法律法规的制定，强制性的遏制危害网络信息环境安全的行为发生，建立网络信息安全的保障体系，从国外先进的管理技术中吸取经验，并有意识的吸引有相关专业技能的人才为我国的网络信息安全事业做出努力，国家的经济手段在这个过程中也具有不可忽视的重要调节作用[3]。

对网络信息环境进行安全管理，实质上就是采用有效的措施对威胁的因素进行抵制，对有可能出现的问题进行防范，尽一切的努力使威胁因素的产生环境被摧毁或遏制，这个过程不仅需要计算机相关技术人员的努力，而且需要所有计算机网络用户的关注。

3 结语

信息科技的发展，不仅表现在计算机网络的应用范围与应用手段方面，对计算机网络安全的威胁因素也在不断的更新，所以保护计算机网络安全的技术与平台也需要不断的创新，这样才能够实现对网络信息安全有效管理。

参考文献

[1]何露.湖南省国税系统网络信息安全体系研究与实现[D].长沙：中南大学，2010.

篇7

关键词：通信工程项目；安全监理

中图分类号： U415 文献标识码： A

引言：20世纪80年代以来，以计算机和因特网技术为主的现代信息技术取得了突飞猛进的发展，为全球各个领域、各部门的工作带来了深刻的变革。事实说明，信息与物质能源共同构成了企业乃至国家生存的客观世界三大资源和要素，其对各行各业的生存与发展所起的重要作用决不亚于物质和能源。随着现代信息技术的发展，作为IT行业排头兵的通信企业在自身的信息网络建设上也得到了长足的进步，其生产、经营都越来越强烈地依赖于企业的信息网络。对网络利用和依赖的程度越高，就越要求我们重视网络的安全防护。尤其是随着INTERNET/INTRANET技术的兴起，当前的通信企业网已经不再是一个封闭的内部网，而逐步成为一个开放的、互联的“大”网。

INTERNET技术应该说是一把双刃剑，它为通信企业各部门的信息化建设、生产效率和服务质量的提高带来了极大的促进作用，但是它也对传统的企业安全体系提出了严峻的挑战。由于计算机信息具有共享和易于扩散等特性，它在处理、存储、传输和使用上有着严重的脆弱性，即很容易扰、滥用和丢失，甚至被泄漏、窃取、篡改、冒充和破坏，还有可能受到计算机病毒的感染，所以对于通信企业来说，构筑信息网络的安全防线事关重大、刻不容缓。本文就当前通信企业的信息网络发展现状结合国内外信息安全技术发展的新动向，谈谈对通信企业信息网络安全建设的一些心得和体会。

1.通信企业信息网络面临的主要安全威胁

纵观近年来信息网络安全的发展动态，当前通信企业信息网络安全主要来自于以下三个方面的威胁：

1.1物理威胁

1.1.1建立严格的信息安全保障制度，制定完备的机房安全管理规章。这部分的手段包括妥善保护磁带和文档资料，防止非法人员进入机房进行偷窃和破坏活动，同时采取妥善措施抑制和防止电磁泄漏，主要可以采用两类防护措施：一类是对传导发射的防护，主要采取对电源线和信号线性能良好的滤波器，以减小传输阻抗和导线间的交叉耦合；另一类是对辐射的防护，这类防护措施又可以分为以下两种：一是采用各种电磁屏蔽措施，如对设备的金属屏蔽和各种接插件的屏蔽，同时对机房的下水管、暖气管和金属门窗进行防护和隔离；二是采用干扰的防护措施，即在计算机系统工作的同时，利用干扰装置产生一种与计算机系统辐射相关的伪噪声，向空间辐射来掩盖计算机系统的工作频率和信息特征。另外，还要建立计算机信息系统安全等级制度、国际互联网备案制度、发生案件报告制度等，定期监督检查上述制度的落实情况。

1.2病毒威胁：

1.2.1系统的防护措施；建立全面立体的企业防毒和反黑网络，对桌面、网络和服务器进行全方位防护。

1.2.2采用稳妥的系统保护技术；系统的备份技术，采用先进的备份手段和备份策略来最大限度地保证系统信息在遭受破坏后的可恢复性。采用这三方面的技术，企业信息网才算是有了全面的安全——即通常所说的全面解决方案。这里的第一种技术与第三种技术与传统的通信网防护措施基本相同，下面我们就第二种技术的具体实施作一说明。建立全方位的立体防毒反黑网络。企业的计算机网络通常有很多 PC机和不同的应用服务器，构建网络防毒反黑系统时，应当对网络内所有可能作为病毒寄居、传播及受感染的计算机进行有效地处理，并对黑客可能入侵的节点进行有效的监控和保护。一方面需要对各种病毒和黑客进行有效的“查”和“防”；另一方面也要强调防毒反黑网络在实施、操作、维护和管理中的简洁、方便和高效。最大限度地减轻使用人员和维护人员的工作量一个成功的全方位立体防毒反黑网络应当具有以下特征：

1.2.3防毒反黑网络体系结构应当包括从PC到各种服务器，从操作系统到各种应用软件，从单机到网络的全方位防病毒解决方案；

1.2.4同时，该网络必须集成中央控管，远程软件分发,远程升级等工具，便于系统管理；

1.2.5网络具有“查毒”、“杀毒”、“防毒”、“预警”等全面的功能，并能够适用于多个平台的产品。另外，由于目前的病毒传播越来越强烈地体现其网络特性,尤其以电子邮件为载体的病毒传播日益猖獗，病毒在压缩文件和打包邮件中埋藏极深，因此系统还应当能够实现邮件的实时防毒，同时能够对压缩文件进行快速查毒。

1.3黑客威胁：

1.3.1具备“防火墙”功能，由于通信企业信息网中潜在着可能的黑客入侵，所以在每个网络节点上都应安装有“防火墙”，防火墙能够起到实时监控的作用，当用户上网时，防火墙将充当个人电脑与网络间的过滤器，并对黑客可能入侵的各个网络端口进行屏蔽与防护。

目前，组建这样的系统可以有许多选择，比如冠群金辰的Kill for Windows NT/Windows 2000，Norton公司的Norton Antivirus 2000以及Network Associate公司的面向企业网络的病毒防保方案TVD(Total Virus Defense)Enterprise都是很好的选择，对于个人防火墙来说，Network ICE公司的Black ICE是一个值得推荐的产品，其运行如图1（略）所示，除了可以监测入侵者外，还可以给出对系统安全的各种“忠告”。

1.3.2采取上述技术措施外，建立严密的规章制度也是十分必要的，如告知员工不要通过无防护的接口上网，不要随便执行附加在电子邮件中来历不明的附件,反病毒软件要经常升级等，并设置专职人员监督执行。

2．通信工程的特点

通信工程的特点是点多、面广。就设备安装来说，在机房内的设备，分为动力、交换、传输三大专业，设备的品种及规格多，单元的工程所涉及的专业多，如新建汇聚机房的设备包括外电接入的AC箱、空调、配电柜、整流屏、蓄电池、电源列头柜、ODF架、主设备机柜等等；建设单位对设备的安装质量要求高，施工工期紧，为保证按时按质完成设备安装工作，需要监理人员周密计划，抓好工程的投资、进度和质量制约，特别是要做好监理的质量制约这一关键环节，做好安全管理和协调工作，才能向业主交出满意的答卷。

3．通信工程项目开工前的安全监理措施

3.1部安全培训教育

监理单位应主动在开工前向工程主管人员索要本公司相关安全管理规定、机房安全管理办法、应急故障处理流程等文件，并将收集的资料发给各参建单位，同时要求各参建单位组织全部入场人员进行培训学习，以便尽快熟悉掌握。各参建单位尤其是施工单位负责人员需在开工前认真组织本期工程所有人员进行培训学习，充分熟悉本公司所有的安全生产规定，同时强调现场施工的规范性、纪律性，确保安全文明施工。在项目工程开工前，对施工单位安全措施的审核。

监督施工单位做好各安全措施的实施。

4．结束语

安全本身不是目的，它只是一种保障。网络安全涉及的范围非常宽广。不管是从技术角度，还是从实际意义角度，它都是一个太大的话题。本文讨论了在通信企业信息网络中网络安全的实现。

企业网络安全是国家网络安全的基石，也是针对未来的信息战来加强国防建设的重要基础。一般来说，安全性越高，其实现就越复杂，费用也相应的越高。对于企业来说，就需要对网络中需保护的信息和数据进行详细的经济性评估，决定投资强度。企业的网络安全工作可以根据本企业的主营方向来决定是建设自己的网络安全服务队伍，还是购买市场上的网络安全服务产品，对于通信企业网则可以选择购买服务产品来减少成本。笔者认为制定严格完备的网络安全保障制度是实现网络安全的前提，采用高水平的网络安全防护技术是保证，认真地管理落实是关键。

参考文献：

篇8

关键词 网络应用系统；信息安全模式

中图分类号：TP393 文献标识码：A 文章编号：1671-7597（2014）09-0129-01

网络环境存在着复杂性和特殊性，使得网络应用系统往往会遭遇安全的威胁，每个投入使用的网络应用系统都可能会如此，所以有必要采取一定的安全措施来保护网络应用系统的安全。关于信息安全，国内已经进行了不少研究，但往往只能考虑到其中某一方面，或者是资源保护，或者是身份认证，真正研究完整信息安全解决方案的却很少，既要完善，又要能通用，满足这两点要求就比较难。本文在三种安全技术和机制融合的基础上，对并系统安全性需求与可用性、成本等特性之间的平衡进行了综合的考虑[1]，提出了一种网络应用系统信息安全模型，其基本的要素，不仅包括信息资源传输和存储安全保护，还包括身份认证安全管理和资源访问安全控制，是为一个可行性方案。

1 信息安全模型设计的总体设想

网络应用系统存在的信息安全问题，实际上也就是分析系统面临的危险，“分析和权衡危险应该是建立在一定安全模型的基础之上”[2]。那么如何应对网络应用系统的信息安全所受到的威胁，主要体现为一些安全服务。实际情况是，信息安全所受的攻击愈发多样化，也更为综合化，各种安全服务之间是不能分割的，所以一些防范技术和机制被用来支持这些服务，因而它们之间也是紧密相关的。因此，要想实现保护系统的安全，不能只依赖于一种防护机制，或者是只依靠一种安全技术。

同时，系统的安全性价比也应该是构建安全系统时需要充分考虑的因素，即系统能合理地对安全粒度进行控制，并且对各种安全技术加以使用，这就使系统在实现安全和保证其它的特性之间寻求到一个平衡点。但大多数情况下，系统的安全性不应当被过分地强调，却牺牲了系统的一些重要特性，这是不值得的。于大多数的企业而言，不愿意投资过多的资金到安全技术上，主要是因为技术方面的投资不能获得较为明显的收益。因此，应用系统的信息安全方面应当重视成本，有选择性投入网络应用系统的花费，计量选择那些易获取有花费不大的安全技术好机制。

资源提供方还需要达到一个平衡点，就是既要达到系统安全性，又要保障来访者权益安全性，还要保证用户操作的简捷。很多的默认方式和便捷得以提供是应用系统应当具备的好的特性，对用户界面进行友好设置，不需要令用户感觉到各项安全技术和机制存在。如果太过于追求安全性，却使得用户操作过于繁杂。这样会让用户不满意应用系统。总之，安全服务目标是的实现是基础和前提，对多种安全机制和安全技术进行有机地组织和融合，安全技和机制要经过实践的检验的安全技术和机制，广泛地将各种安全技术的优点吸收进来，对一些可能存在安全威胁的环节加以信息保护。

2 网络应用系统的信息安全模型总体设计

信息资源传输和存储安全保护是信息安全模型设计的三大要素。计算机安全隐患主攻的方向一般是身份认证安全管理方面，还有对用户访问资源的安全控制方面，以及传输和存储信息资源方面，这是应用系统信息安全模型重点需要进行的安全控制，从根本上保护信息的传输和存储，才可以进行正常的资源访问。要使系统信息资源的安全访问和使用得到保障，就需要依赖于两道防线进行严格的控制，一道防线是关于身份认证；一道是关于系统信息资源的访问控制。

1）身份认证层的设计。身份认证层有两方面内容，一个是用户的身份认证，另一个是关于用户注册信息的管理方面，采用到的认证机制是挑战/应答式动态口令，这是一种还待改进的认证机制，也是目前使用较为普遍认证机制，认证的时候客户端会收到服务器端发送的不同“挑战”，需要给予相应地应答。然而，这种标准的认证机制还存在两点缺陷，攻击者容易对随机数进行截获来冒充服务器端和用户端，另外，就是口令的存放形式比较容易收到攻击，它是以明文形式进行存放的。第一个缺陷可以通过敏感数据加密通道来对随机数进行加密传输来解决；第二个缺点可以改变在服务器数据库的存储方式，可以通过在客户端将用户口令再经过MD5算法散列运算进行。

2）基于RBAC访问控制层的设计。访问控制层则有权限验证与授权和资源限制访问两个部分的内容。访问机制采用的是基于角色的控制机制。将角色的概念引入到RBAC中，主要目的是进行用户和访问权限之间联系的分离，组织中可以有许多不同的岗位，不同的岗位有不同的职能，多项权限被赋予了一个角色，也可以有多个用户被赋予权限。而多个角色也会拥有同一个权限。影响到角色和权限分配是重要的约束机制。而约束机制可以包括以下三方面：一是最大用户容量通过限制一个角色来进行可以支持，例如对应用系统非常重要的角色――超级管理员，这只能被允许授权于一个用户；二是互斥角色的设置。同一个用户是不能被授权于互相排斥的角色的。例如客户类角色就是与管理员类角色相互排斥的；三是互斥功能权限的设置。同样的，同一个角色也不会被授权互相排斥的功能权限。实现RBAC的一个非常重要的环节就是设计数据库结构，设计较为良好的数据库结构也就意味着对RBAC要求的表述。

3）敏感信息资浑传物和存储安全保护的设计。首先，是关于敏感信息资源传输的安全保护。因特网的迅猛发展也带来了网络信息资源的安全隐患，网络安全领域研究的一项重要内容就是实现网络环境下的信息资源传输的安全性，特别是敏感的信息资源，信息传输依据数据的敏感和非敏感情况，将传输通道分成敏感数据加密和非敏感数据明文两方面。这样可以使得不必要开销得到减少，从而使得敏感信息在传输过程中的保密性与完整性得到保障。这不仅使得网络应用系统的安全性得到保证还使得传输效率得到大大提高。其次，是关于敏感信息资源存储的安全保护。网络环境下的系统信息资源包括了大部分，一部分是Web页面，它主要可以由访问控制层来进行协助，分配访问权限主要根据用户的角色来进行，以便最终实现安全保护的目的；另一部分就是数据库信息资源，其自身的安全措施应当不断加强。

3 结束语

采用了B/S模式的情况下借助于J2EE技术平台，信息安全模型得以实现，存在的角色类型有三种，权限的假设有九种之多，在这样综合的前提下，进行了网上银行的一个业务流程的模拟，主要是关于网站的公共服务系统，安全性测试测试出了主要安全防线的效果，结果较为满意。

参考文献

篇9

关键词：信息安全；网络；意识

21世纪，是个信息膨胀的时代，较之以前人类所接触的信息，生活在这个时代的人们明显感到信息充斥着整个社会。而我们的中学生正处于人生观、价值观、道德观的转型期，如何在网络时代，快速的掌握自己需要的信息，摈弃无用甚至有害的信息，成为当今社会大家都思考的问题。笔者所在的学生是一所乡镇中学，学生们每每因为缺乏网络信息安全意识而一失足成千古恨的情况时有发生，作为一名普通的信息技术教师，我们虽然没有三头六臂，可以彻底改变这一现状，但是日常课堂中多灌输安全意识还是可以做到的。

一、信息安全的概念

要培养学生的安全意识，首先要学生明白什么是信息安全。信息安全就是指信息网络的硬件、软件及其系统中的数据受到保护，不受偶然的或者恶意的原因而遭到破坏、更改、泄露，系统连续可靠正常地运行，信息服务不中断。信息安全主要包括以下五方面的内容，即需保证信息的保密性、真实性、完整性、未授权拷贝和所寄生系统的安全性。其根本目的就是使内部信息不受外部威胁，因此信息通常要加密。为保障信息安全，要求有信息源认证、访问控制，不能有非法软件驻留，不能有非法操作。

二、信息安全意识的培养

（一）中学生上网习惯调查分析

在我们几个信息技术教师从各个班级学生的抽样调查后，调查情况显示：从上网的目的来看，50%以上的学生上网是为了聊天，联系朋友，20%左右的学生上网是为了玩网络游戏，10%左右的学生上网是为了阅读网络小说，还有剩下的不到一成的学生是为了查找资料。从上网的场所看，80%以上的学生在网吧上网，剩下的同学有些在家上网，有些在同学家上网。从交流的对象看，50%左右是和同学或认识的朋友交流，25%左右是与素未谋面的网友交流，剩下的选择为其他。对目前网络中部分不良现象所持态度（如在语音聊天室骂人等现象），60%左右的学生表示非常反感，20%的学生表示没什么而且很好玩，15%的学生表示别人骂所以我也骂。综合分析如下：不良上网习惯主要表现为以下几种：1.欺骗恐吓行为。2.访问“不宜”网站。3.使用不文明语言进行网上交流。4.模仿“黑客”行为。

（二）网络信息安全意识的建立与培养

首先，知识层面的培养。在每届高一年级我们都组织学生学习《全国青少年网络文明公约》，在信息科技课上开展“虚拟世界的现实思考”的讨论，使学生树立信息安全意思，学会病毒防范，信息保护的基本方法；同时了解计算机犯罪的危害性，逐步养成安全的信息活动习惯。在使用因特网的过程中，认识网络使用规范和有关伦理道德的基本内涵；能够识别并抵制不良信息；树立网络交流中的安全意识。增强自觉遵守与信息活动相关的法律法规的意识，负责任地参与信息实践。了解信息技术可能带来的不利于身心健康的因素，养成健康使用信息技术的习惯。

其次，学以致用层面的实践。结合课本，在全年级开展综合活动：“信息技术与社会问题辩论会”。通过参加这样一个辩论会，要求学生自觉拓展信息技术及安全方面的知识，同时提升综合活动能力。开展做一个“网络社会”的好学生活动，让学生们通过多种途径了解信息活动过程中存在的一些问题及其危害，掌握有关网络道德规范的知识，掌握一些国内外的信息安全法律法规的知识，同时让学生了解在信息活动过程中存在的消极因素，学会识别和抵制不良信息，增强在网络交流中的自我保护意识，争做“网络社会”的好学生。

最后，案例分析，用事实说话。通过身边的实际案例，晓之以情，动之以理。让学生知道他们这些中学生人生观、价值观、道德观正处在转型期，缺乏网络信息安全意识的后果，就是经网络中形形的不良诱惑，容易造成一些惨剧的发生，同时造成人格上的扭曲，甚至走上违法犯罪的道路。

（三）加强宣传力度，让学生在日常生活的点点滴滴中潜移默化的树立网络信息安全意识

篇10

关键词：网络；信息；安全；对策

中图分类号：TP393.08

1 消防部队网络安全工作存在的问题及原因

1.1 网络管理不严，安全保密意识不强。在消防部队中，很多下发的文件均没有标注文件的密级，这让许多官兵和外聘人员在处理一些文件时总是觉得只是一些平常性文件，没有什么秘密可言，很容易对许多需要保密的资料造成失密、泄密。甚至一些干部对怎样处理秘密、机密、绝密文件更是一知半解，安全保密意识不强，理解上的偏差，造成管理上的松懈。一是计算机管理有待于规范。在工作中，很多官兵对自己使用的计算机没有设置开机密码和屏幕保护的密码，这在很大程度上会给自己储存的资料造成泄密；有的干部在使用计算机和数字证书时虽有设置密码，但是密码较为简单，或者密码长期没有更换，甚至把数字证书长期插在电脑上，用完后没有及时收起。有的官兵虽然设有密码和进行了更改，但别人借其电脑使用时就轻易的将密码告诉别人，没有防范措施，这使得通过密码和数字证书来维护公安网络数据库安全的效能大打折扣；二是移动存储介质管理使用较为混乱。主要表现在对移动存储介质的交叉使用，将移动存储介质随意插在电脑上不管人到与否、随意带出办公室进入公共场所、随意带回家等、随意存储内部数据及资料（即为了工作方便将不的相关资料放在U盘及硬盘上）等方面，这些均给计算机病毒、木马程序的侵入及失泄密事件的发生创造了条件和空间。

1.2 消防部队网络安全性不高。一是互联网使用管理不规范。消防部队作为一支地方部队，在很多工作中都需要使用互联网，而部分官兵的使用互联网的过程中，往往将一些部队内部的材料保存在其计算机中，一旦计算机中毒，很大可能造成资料的泄露；二是周围空间网络难以管理。现在很多消防部队周边都是居民楼，而居民楼中的wifi信号覆盖范围都比较广，在消防部队营区内都能收到wifi信号，我这些信号也可能存在安全性问题，一旦连接上后很可能会被监听等；三是计算机网络病毒的破坏。计算机病毒具有传染性、潜伏性、隐蔽性、破坏性四大特点，可通过移动存储介质、网络、电子邮件等进行传播或被隐藏在软件包内，一旦发作就会冲击内存、修改或破坏数据与文件，甚至损坏主板、硬盘等硬件设备。计算机病毒已成为计算机系统的公害，同时也正在成为网络空间作战的主要手段。目前，由于各级消防部队公安信息网中使用的软件来源广泛、种类繁多，计算机防病毒软件没有及时更新，甚至有些电脑都没有安装相关杀毒软件，尤其是网络环境下的病毒传播更是防不胜防，更应引起各级消防部队的高度重视。

1.3 尚未建立网络安全长效保障机制。一是技术力量保障不足。当前，基层各大、中队原本人员就紧张，干部或士官的配备率没有达到需求，从事整个单位的网络安全检查及线路维护等工作的人员一般都是中队的兼职人员，中队训练量大、日常性事务多，因而对网络安全维护管理就显得心有余而力不足；二是网络安全机构不健全。各基层消防部队没有建立相应的公安网络安全机构，没有专门人员和班子，缺乏专业性人才，任务难分解，责任难落实。

2 消防部队网络安全建设的建议及对策

2.1 加强保密及网络安全管理教育工作。一方面是加强官兵保密知识的普及，使全体消防官兵均对保密相关规定、网络使用规定能够深入了解和掌握，并能带头自觉遵守；全体官兵能够正确区分秘密、机密、绝密各级文件资料，不出现文件乱摆乱放乱存的现象，只有做好了保密工作和增强了保密意识，网络安全就打好了基础。另一方面是加强公安网络安全知识的普及。现在基层消防官兵和外聘人员的素质参差不齐，公安网络安全意识淡薄，再加上网络技术的日新月异等因素，所以各单位要定期组织官兵及工作人员进行培训和轮训，重点讲解网络安全的意义、日常计算机维护、安全上网注意事项等相关知识，筑牢公安网络安全基础防线。

2.2 加强硬件设施的投入。将公安网络安全建设纳入信息化建设保障的重中之中进行考虑，对保密要求较高的计算机及机房等，引进防电磁幅射、传输幅射及其它保护性装置，尽量减少公安网络可防性安全事件的发生。

2.3 加强安全保密队伍建设。依托当地公安机关相关部门，做好计算机信息安全工作。当前基层消防部队计算机信息安全技术人才普遍缺乏，工作流动性大，安排不出人员及时间对单位各台计算机使用过程中的安全措施进行全面细致检查，对不规范操作难以及时发现和整改，就连日常的计算机技术维护人员也很缺乏。为此，对于基层消防部队，必须落实从优待警政策，将那些品行端正、热爱消防事业、拥有计算机特长的大学毕业生招进来，建立专门网络安全维护队伍，经常开展计算机检查和维护，及时发现和解决计算机应用过程中的各种问题。各单位要落实、明确各级网络安全主管领导与管理人员。

2.4 明确相关责任。一是领导的责任。明确消防部队基层各单位领导同志作为公安网络和信息安全保密工作第一责任人，要在公安网络和信息化建设中统筹考虑，将安全保密部门放在重要地位。解决安全保密管理组织机构和人员问题，解决安全保密技术手段建设和运行的经费保障问题；二是主管部门的责任。各单位要落实网络信息管理部门，经常性地开展安全保密教育培训，对公安信息系统和网络运行进行安全保密监控；三是使用人的责任。公安消防部队各部门公安网络和信息的使用者，要明确“谁使用、谁负责，谁管理、谁负责，专机专网、责任到人”的安全保密管理制度，使用人必须认真落实各项安全保密管理规章制度。

2.5 强化四项措施。一是严格入网设备的管理措施。要严格各类计算机设备入网前的安全检查和一机两用注册工作，严格计算机设备出网前的注销和清理工作，严格设备送修的申报手续；二是严格应用系统和网站的管理措施。要严格公安应用系统和网站的登记、备案制度，明确管理单位和责任人，严格上网内容的审批制度；三是严格网络边界的管理措施，物理隔绝公安网或因特网。对各级公安信息网与英特网（或终端）的应用接入，要严格实行上报审批制度，严禁超范围使用，严格核实IP地址，确保一机一个IP地址；四是严格信息载体的管理措施。要严格执行计算机、网络、移动存储介质与英特网物理隔离的规定，严禁在非计算机上处理内容，严禁在计算机硬盘内存储绝密级信息，严禁将工作用计算机和移动存储介质带回家，严禁在互联网上使用移动存储介质。

2.6 制定切实可行的网络使用规则和制度。公安信息网和互联网的使用应加强内部管理和采取技术防范并重。据统计，90%以上的信息安全事件都与疏于内部管理有关。因此，除在网络设计、软硬件配置方面增强安全功能，提高防范能力外，更要建立健全各项切实可行使用规则和有关制度，强化对网络使用的内部管理，确实抓好部队网络和信息安全工作。

参考文献：

[1]冯元.计算机网络安全基础[M].北京：科学出版社，2003.

[2]高永强.网络安全技术与应用[M].北京：人民邮电出版社，2003.