网络信息安全范文

导语：如何才能写好一篇网络信息安全，这就需要搜集整理更多的资料和文献，欢迎阅读由公务员之家整理的十篇范文，供你借鉴。

篇1

关健词：电子商务网络信息安全

一、电子商务网络信息安全存在的问题

电子商务的前提是信息的安全性保障，信息安全，胜的含义主要是信息的完整性、可用性、保密险和可靠性。因此电子商务活动中的信安全问题主要体现在以两个方面:

1、网络信息安全方面

(l)安全协议问题。目前安全协议还没有全球性的标准和规范，相对制约了国际性的商务活动。此外，在安全管理方面还存在很大隐患，普遍难以抵御黑客的攻击。

(3)防病毒问题。互联网的出现为电脑病毒的传播提供了最好的媒介，不少新病毒直接以网络作为自己的传播途径，在电子商务领域如何有效防范病毒也是一个十分紧迫的问题。

(4)服务器的安全问题。装有大量与电子商务有关的软件和商户信息的系统服务器是电子商务的核心，所以服务器特别容易受到安全的威胁，并且一旦出现安全问题，造成的后果会非常严重。

2、电子商务交易方面

(1)身份的不确定问题。由于电子商务的实现需要借助于虚拟的网络平台，在这个平台上交易双方是不需要见面的，因此带来了交易双方身份的不确定性。攻击者可以通过非法的手段盗窃合法用户的身份信息，仿冒合法用户的身份与他人进行交易。

(2)交易的抵赖问题。电子商务的交易应该同传统的交易一样具有不可抵赖性。有些用户可能对自己发出的信息进行恶意的否认，以推卸自己应承担的责任。

(3)交易的修改问题。交易文件是不可修改的，否则必然会影响到另一方的商业利益。电子商务中的交易文件同样也不能修改，以保证商务交易的严肃和公正。

二、电子商务中的网络信息安全对策

1、电子商务网络安全的技术对策

(1)应用数字签名。数字签名是用来保证信息传输过程中信息的完整和提供信息发送者身份的认证，应用数字签名可在电子商务中安全，方便地实现在线支付，而数据传输的安全性、完整性，身份验证机制以及交易的不可抵赖性等均可通过电子签名的安全认证手段加以解决。

(2)配置防火墙。防火墙是在两个网络通讯时执行的一种访问控制尺度，它能阻止网络中的黑客来访问你的网络，防止他们更改、拷贝、毁坏你的重要信息。它能控制网络内外的信息交流，提供接人控制和审查跟踪，是一种访问控制机制。在逻辑，防火墙是一个分离器、限制器，能有效监控内部网和工nternet之间的任何活动，保证内部网络的安全。

(3)应用加密技术。密钥加密技术的密码体制分为对称密钥体制和公用密钥体制两。相应地，对数据加密的技术分为对称加密和非讨称力日密两类。根据电子商务系统的特点，全面加密保护应包括对远程通信过程中和网内通信过程中传输的数据实施加密保护。一般来说，应根据管理级别所对应的数据保密要求进行部分加密而非全程加密。

2、电子商务网络安全的管理策略

(1)建立保密制度。涉及信息保密、口令或密码保密、通信地址保密、日常管理和系统运行状况保密、工作日记保密等各个方面。对各类保密都需要慎重考虑，根据轻重程度划分好不同的保密级别，并制定出相应的保密措施。

(2)建立系统维护制度。该制度是电子商务网络系统能否保持长期安全、稳定运行的基本保证，应由专职网络管理技术人员承担，为安全起见，其他任何人不得介人，主要做好硬件系统日常借理维护和软件系统日常管理维护两方面的工作。

(3)建立病毒防范制度。病毒在网络环境下具有极大的传染性和危害性，除了安装防病毒软件之外，还要及时升级防病毒软件版本、及时通报病毒人侵信息等工作。此外，还可将网络系统中易感染病毒的文件属性、权限加以限制，断绝病毒人侵的渠道，从而达预防的目的。

(4)建立数据备份和恢复的保障制度。作为一个成功的电子商务系统，应针对信息安全至少提供三个层面的安全保护措施:一是数据在操作系统内部或者盘阵中实现快照、镜像;二是对数据库及邮件服务器等重要数据做到在电子交易中心内的自动备份;三是对重要的数据做到通过广域网专线等途径做好数据的克隆备份，通过以土保护措施可为系统数据安全提供双保险。

三、电子商务的网络安全体系结构

电子商务的网络信息安全不仅与技术有关，更与社会因素、法制环境等多方面因素有关。故应对电子商务的网络安全体系结构划分如下:1.电子商务系统硬件安全。主要是指保护电子商务系统所涉及计算机硬件的安全性，保证其可靠哇和为系统提供基础性作用的安全机制。2.电子商务系统软件安全。主要是指保证交易记录及相关数据不被篡改、破坏与非法复制，系统软件安全的目标是使系统中信息的处理和传输满足整个系统安全策略需求。3.电子商务系统运行安全。主要指满足系统能够可靠、稳定、持续和正常的运行。4.电子商务网络安全的立法保障。结合我国实际，借鉴国外先进网络信息安全立法、执法经验，完善现行的网络安全法律体系。

篇2

目前，对信息异化概念有不同的说法，多是处于人的视角，认为信息异化是人类创造了信息，信息在生产、传播和利用等活动过程中有各种的阻碍，使得信息丧失其初衷，反客为主演变成外在的异化力量，反过来支配、统治和控制人的力量。其意针对的是人们创造的那部分信息，研究的是信息所拥有的社会属性，说到底是研究人造成的异化问题，只是使用了限定词的一个信息而已，疑似把“信息异化”当作“信息过程中人的异化”同一个归类。这样，使得异化的被动内涵被隐藏起来，结果造就了“信息对人的异化”方面的研究，疏忽对信息自然属性及“信息被异化”的研究，最后使信息异化研究具有片面性。笔者最后选择一个信息异化概念。“信息异化”是指信息在实践活动(包括信息的生产、制造，传播及接收等)过程中，在信息不自由的状态下变为异在于其本真活动结果的现象。关于信息安全，部分专家对信息安全的定义为：“一个国家的社会信息化状态不受外来的威胁与侵害；一个国家的信息技术体系不受外来的威胁与侵害。”这个定义，包含现有对信息安全的先进认识，又包含了更加广泛的信息安全领域，是目前较为全面且被认可的定义。信息安全本身包括的范围极大，其中包括如何防范企业商机泄露、防范未成年人对不良信息的浏览、个人信息的泄露损失等。所以网络信息安全体系的建立是保证信息安全的重要关键，其中包含计算机安全操作系统、各种的安全协议、安全机制(数字签名、消息认证、数据加密等)，直至安全系统，只要一环出现漏洞便会产生危险危害。如今，网络安全技术杂乱零散且繁多，实现成本相应增加，对网络性能的影响逐渐增大。其复杂性使得它的臃肿的弊端慢慢显现出来，业界需要相应的创新的理念和战略去解决网络安全问题以及它的性能问题，在这种背景下可信网络开始出现在世人的眼中。现在大众可信网络有不同理解与观点，有的认为可信应该以认证为基础，有的认为是以现有安全技术的整合为基石；有的认为是网络的内容可信化，有的认为可信是网络是基于自身的可信，有的认为是网络上提供服务的可信等，虽说众说纷纭，但其目的是一致的:提升网络以及服务的安全性，使人类在信息社会中受益。可信网络可提升并改进网络的性能，减少因为不信任带来的监视、不信任等系统的成本，提高系统的整体性能。

二、可信网络国内外研究

（一）可信网络国外研究

在可信网络的研究中，Clark等学者在NewArch项目的研究中提出了“信任调节透明性”(trust-modulatedtransparency)原则，他们期望在现实社会的互相信任关系能够反映在网络上。基于双方用户的信任需求，网络可以提供一定范围的服务，如果双方彼此完全信任，则他们的交流将是透明化、没有约束的，如果不是则需要被检查甚至是被约束。美国高级研究计划局出的CHAT(compostablehigh-Assurancetrustworthysystems)项目研究了在指定条件下运行如何开发出可快速配置的高可信系统及网络来满足关键的需求，其中包含了安全性、可生存性、可靠性、性能和其他相关因素。TRIAD(trustworthyrefinementthroughintrusion-awaredesign)项目研究了以策略为中心的入校检测模型，他们利用模型去提高网络系统的可信性。但因为网络有着复杂基于信息异化下的信息安全中可信网络分析研究柳世豫，郭东强摘要：互联网逐渐成为我们生活中不可或缺的同时，其弊端也开始出现。未来网络应该是可信的，这一观点已成为业界共性的特点，如何构建可信网络是需要研究的。因此TCG先进行较为简单的可信网络连接问题。它将可信计算机制延伸到网络的技术，在终端连入网络前，开始进行用户的身份认证;若用户认证通过，再进行终端平台的身份认证；若终端平台的身份认证也通过，最后进行终端平台的可信状态度量，若度量结果满足网络连入的安全策略，将允许终端连入网络，失败则将终端连入相应隔离区域，对它进行安全性补丁和升级。TNC是网络接入控制的一种实现方式，是相对主动的一种网络防御技术，它能够防御大部分的潜在攻击并且在他们攻击前就进行防御。2004年5月TCG成立了可信网络连接分组(trustednetworkconnectionsubgroup)，主要负责研究及制定可信网络连接TNC(trustednetworkconnection)框架及相关的标准。2009年5月，TNC了TNC1.4版本的架构规范，实现以TNC架构为核心、多种组件之间交互接口为支撑的规范体系结构，实现了与Microsoft的网络访问保护(networkaccessprotection,NAP)之间的互操作，他们将相关规范起草到互联网工程任务组(internationalengineertaskforce,IETF)的网络访问控制(networkaccesscontrol,NAC)规范中。如今已有许多企业的产品使用TNC体系结构，如ExtremeNetworks,HPProCureve,JuniperNetworks,OpSwat,Patchlink,Q1Labs,StillSecure,WaveSystems等。

（二）可信网络国内研究

我国也有学者进行了可信网络的研究。林闯等进行了可信网络概念研究以及建立相关模型，提出网络可信属性的定量计算方法。期望基于网络体系结构自身来改善信息安全的方式来解决网络脆弱性问题，通过保护网络信息中的完整性、可用性、秘密性和真实性来保护网络的安全性、可控性以及可生存性。利用在网络体系结构中的信任机制集成，使安全机制增强，在架构上对可信网络提出了相关设计原则。闵应骅认为能够提供可信服务的网络是可信网络，并且服务是可信赖和可验证的。这里的可信性包括健壮性、安全性、可维护性、可靠性、可测试性与可用性等。TNC进行设计过程中需要考虑架构的安全性，同时也要考虑其兼容性，在一定程度上配合现有技术，因此TNC在优点以外也有着局限性。TNC的突出优点是安全性和开放性。TNC架构是针对互操作的，向公众开放所有规范，用户能够无偿获得规范文档。此外，它使用了很多现有的标准规范，如EAP、802.1X等，使得TNC可以适应不同环境的需要，它没有与某个具体的产品进行绑定。TNC与NAC架构、NAP架构的互操作也说明了该架构的开放性。NC的扩展是传统网络接入控制技术用户身份认证的基础上增加的平台身份认证以及完整性验证。这使得连入网络的终端需要更高的要求，但同时提升了提供接入的网络安全性。虽然TNC具有上述的优点，但是它也有一定的局限性：

1.完整性的部分局限。TNC是以完整性为基础面对终端的可信验证。但这种可信验证只能保证软件的静态可信，动态可信的内容还处于研究中。因此TNC接入终端的可信还处于未完善的阶段。

2.可信评估的单向性。TNC的初衷是确保网络安全，在保护终端的安全上缺乏考虑。终端在接入网络之前，在提供自身的平台可信性证据的基础上，还需要对接入的网络进行可信性评估，否则不能确保从网络中获取的服务可信。

3.网络接入后的安全保护。TNC只在终端接入网络的过程中对终端进行了平台认证与完整性验证，在终端接入网络之后就不再对网络和终端进行保护。终端平台有可能在接入之后发生意外的转变，因此需要构建并加强接入后的控制机制。在TNC1.3架构中增加了安全信息动态共享，在一定程度上增强了动态控制功能。

4.安全协议支持。TNC架构中，多个实体需要进行信息交互，如TNCS与TNCC、TNCC与IMC、IMV与TNCS、IMC与IMV，都需要进行繁多的信息交互，但TNC架构并没有给出相对应的安全协议。

5.范围的局限性。TNC应用目前局限在企业内部网络，难以提供多层次、分布式、电信级、跨网络域的网络访问控制架构。在TNC1.4架构中增加了对跨网络域认证的支持，以及对无TNC客户端场景的支持，在一定程度上改善了应用的局限性。我国学者在研究分析TNC的优缺点的同时结合中国的实际情况，对TNC进行了一些改进，形成了中国的可信网络连接架构。我国的可信网络架构使用了集中管理、对等、三元、二层的结构模式。策略管理器作为可信的第三方，它可以集中管理访问请求者和访问控制器，网络访问控制层和可信平台评估层执行以策略管理器为基础的可信第三方的三元对等鉴别协议，实现访问请求者和访问控制器之间的双向用户身份认证和双向平台可信性评估。该架构采用国家自主知识产权的鉴别协议，将访问控制器以及访问请求者作为对等实体，通过策可信第三方的略管理器，简化了身份管理、策略管理和证书管理机制，同时进行终端与网络的双向认证，提供了一种新思路。在国家“863”计划项目的支持下，取得了如下成果:

（1）在对TNC在网络访问控制机制方面的局限性进行研究分析后，同时考虑可信网络连接的基本要求，提出了一种融合网络访问控制机制、系统访问控制机制和网络安全机制的统一网络访问控制LTNAC模型，对BLP模型进行动态可信性扩展，建立了TE-BLP模型，期望把可信度与统一网络访问控制模型结合起来。

（2）通过研究获得了一个完整的可信网络连接原型系统。该系统支持多样认证方式和基于完整性挑战与完整性验证协议的远程证明，来实现系统平台间双向证明和以远程证明为基础的完整性度量器和验证器，最后完成可信网络连接的整体流程。

三、可信网络模型分析

（一）网络与用户行为的可信模型

可信是在传统网络安全的基础上的拓展:安全是外在的表现形式，可信则是进行行为过程分析所得到的可度量的一种属性。如何构建高效分析刻画网络和用户行为的可信模型是理解和研究可信网络的关键。这是目前网络安全研究领域的一个新共识。构建网络和用户的可信模型的重要性体现于:它只准确而抽象地说明了系统的可信需求却不涉及到其他相关实现细节，这使得我们能通过数学模型分析方法去发现系统在安全上的漏洞。可信模型同时也是系统进行研发的关键步骤，在美国国防部的“可信计算机系统的评价标准(TCSEC)”中，从B级阶段就需要对全模型进行形式化描述和验证，以及形式化的隐通道分析等。我们还需要可信模型的形式化描述、验证和利用能够提高网络系统安全的可信度。最后，构建理论来说明网络的脆弱性评估和用户遭受攻击行为描述等的可信评估，这是实现系统可信监测、预测和干预的前提，是可信网络研究的理论所有基础。完全安全的网络系统目前还无法实现，因此网络脆弱性评估的最终目的不是完全消除脆弱性，而是找到一个解决方案，让系统管理员在“提供服务”和“保证安全”之间找到平衡，主动检测在攻击发生之前，如建立攻击行为的设定描述，通过在用户中区分隐藏的威胁，以可信评估为基础上进行主机的接入控制。传统检测多为以规则为基础的局部检测，它很难进行整体检测。但我们现有的脆弱性评估工具却绝大多数都是传统基于规则的检测工具，顶多对单一的主机的多种服务进行简陋的检查，对多终端构建的网络进行有效评估还只能依靠大量人力。以模型为基础的模式为整个系统建立一个模型，通过模型可取得系统所有可能发生的行为和状态，利用模型分析工具测试，对整个系统的可信性评估。图2说明了可信性分析的元素。网络行为的信任评估包括行为和身份的信任，而行为可信又建立在防护能力、信任推荐、行为记录、服务能力等基础之上。

（二）可信网络的体系结构

互联网因技术和理论的不足在建立时无法考量其安全周全，这是网络脆弱性的一个重要产生因素。但是如今很多网络安全设计却常常忽略网络体系的核心内容，大多是单一的防御、单一的信息安全和补丁补充机制，遵从“堵漏洞、作高墙、防外攻”的建设样式，通过共享信息资源为中心把非法侵入者拒之门外，被动的达到防止外部攻击的目的。在黑客技术日渐复杂多元的情况下，冗长的单一防御技术让系统规模庞大，却降低了网络性能，甚至破坏了系统设计的开放性、简单性的原则。因此这些被动防御的网络安全是不可信的，所以从结构设计的角度减少系统脆弱性且提供系统的安全服务特别重要。尽管在开放式系统互连参考模型的扩展部分增加了有关安全体系结构的描述，但那只是不完善的概念性框架。网络安全不再只是信息的可用性、机密性和完整性，服务的安全作为一个整体属性被用户所需求，因此研究人员在重新设计网络体系时需考虑从整合多种安全技术并使其在多个层面上相互协同运作。传统的补丁而补充到网络系统上的安全机制已经因为单个安全技术或者安全产品的功能和性能使得它有着极大地局限性，它只能满足单一的需求而不是整体需求，这使得安全系统无法防御多种类的不同攻击，严重威胁这些防御设施功效的发挥。如入侵检测不能对抗电脑病毒，防火墙对术马攻击也无法防范。因为如此，网络安全研究的方向开始从被动防御转向了主动防御，不再只是对信息的非法封堵，更需要从访问源端就进行安全分析，尽量将不信任的访问操作控制在源端达到攻击前的防范。因此我们非常需要为网络提供可信的体系结构，从被动转向主动，单一转向整体。可信网络结构研究必须充分认识到网络的复杂异构性，从系统的角度确保安全服务的一致性。新体系结构如图3所示，监控信息(分发和监测)以及业务数据的传输通过相同的物理链路，控制信息路径和数据路径相互独立，这样监控信息路径的管理不再只依赖于数据平面对路径的配置管理，从而可以建立高可靠的控制路径。其形成的强烈对比是对现有网络的控制和管理信息的传输，必须依赖由协议事先成功设置的传输路径。

（三）服务的可生存性

可生存性在特定领域中是一种资源调度问题，也就是通过合理地调度策略来进行服务关联的冗余资源设计，通过实时监测机制来监视调控这些资源的性能、机密性、完整性等。但网络系统的脆弱性、客观存在的破坏行为和人为的失误，在网络系统基础性作用逐渐增强的现实，确保网络的可生存性就有着重要的现实意义。由于当时技术与理论的不足，使得网络存在着脆弱性表现在设计、实现、运行管理的各个环节。网络上的计算机需要提供某些服务才能与其他计算机相互通信，其脆弱性在复杂的系统中更加体现出来。除了人为疏忽的编程错误，其脆弱性还应该包含网络节点的服务失误和软件的不当使用和网络协议的缺陷。协议定义了网络上计算机会话和通信的规则，若协议本身就有问题，无论实现该协议的方法多么完美，它都存在漏洞。安全服务是网络系统的关键服务，它的某个部分失去效用就代表系统会更加危险，就会导致更多服务的失控甚至是系统自身瘫痪。因此必须将这些关键服务的失效控制在用户许可的范围内。可生存性的研究必须在独立于具体破坏行为的可生存性的基本特征上进行理论拓展，提升系统的容错率来减少系统脆弱性，将失控的系统控制在可接受范围内，通过容侵设计使脆弱性被非法入侵者侵入时，尽可能减少破坏带来的影响，替恢复的可能性创造机会。

（四）网络的可管理性

目前网络已成为一个复杂巨大的非线性系统，具有规模庞大、用户数量持续增加、业务种类繁多、协议体系复杂等特点。这已远超设计的初衷，这让网络管理难度加大。网络的可管理性是指在内外干扰的网络环境情况下，对用户行为和网络环境持续的监测、分析和决策，然后对设备、协议和机制的控制参数进行自适应优化配置，使网络的数据传输、用户服务和资源分配达到期望的目标。现有网络体系结构的基础上添加网络管理功能，它无法实现网络的有效管理，这是因为现有的网络体系与管理协议不兼容。可信网络必须是可管理的网络，网络的可管理性对于网络的其他本质属性，如安全性、普适性、鲁棒性等也都有着重要的支撑作用。“网络管理”是指对网络情况持续进行监测，优化网络设备配置并运行参数的过程，包括优化决策和网络扫描两个重要方面。研究管理性是通过改善网络体系中会导致可管理性不足的设计，达到网络可管理性，实现网络行为的可信姓，再解决网络本质问题如安全性、鲁棒性、普适性、QoS保障等，提供支撑，使网络的适应能力加强。

四、结论

综上所述，互联网有着复杂性和脆弱性等特征，当前孤立分散、单一性的防御、系统补充的网络安全系统己经无法应对具有隐蔽多样可传播特点的破坏行为，我们不可避免系统的脆弱性，可以说网络正面临重要的挑战。我国网络系统的可信网络研究从理论技术上来说还处于初级阶段，缺乏统一的标准，但是它己经明确成为国内外信息安全研究的新方向。随着大数据的到来，全球的头脑风暴让信息技术日新月异，新技术带来的不只有繁荣，同时也带来异化。昨日的技术已经无法适应今日的需求，从以往的例子中可以得知信息安全的灾难是广泛的、破坏性巨大、持续的，我们必须未雨绸缪并且不停地发展信息安全的技术与制度来阻止悲剧的发生。信息异化带来的信息安全问题是必不可免的，它是网络世界一个严峻的挑战，对于可信网络的未来我们可以从安全性、可控性、可生存性来创新发展，新的防御系统将通过冗余、异构、入侵检测、自动入侵响应、入侵容忍等多种技术手段提高系统抵抗攻击、识别攻击、修复系统及自适应的能力，从而达到我们所需的实用系统。可以通过下述研究方向来发展可信网络：

（一）网络系统区别于一般系统的基本属性

之一是复杂性，网络可信性研究需要通过宏观与微观上对网络系统结构属性的定性，定量刻画，深入探索网络系统可靠性的影响，这样才能为网络可信设计、改进、控制等提供支持。因此，以复杂网络为基础的可信网络会成为一个基础研究方向。

（二）网络系统区别于一般系统的第二个重要属性

是动态性，其包含网络系统历经时间的演化动态性和网络失去效用行为的级联动态性。如今，学术上对可信网络静态性研究较多，而动态性研究较少，这无疑是未来可信网络研究的一大方向。

（三）网络系统的范围与规模日渐庞大

篇3

【关键词】网络；信息安全

1 网络条件下的信息传播所存在的安全问题

网络条件下的信息传播存在的安全问题各种各样，本文结合笔者的自身工作经验，总结出网络信息传播中的安全隐患，并提出相关的技术防范建议。

1.1 网络管理中存在的缺陷。网络管理是一项非常重要的工作，关系到信息传播的合法性和规范性。但是就目前情况来看，网络管理中所存在的缺陷，已经成为网络条件下的信息安全所共有的普遍性问题。由于网络具有共享性与开放性的特点，该特点决定了对人们提供信息交流方便的时候，开放与共享所存在的风险同样对信息安全产生了不利影响。当前通用的TCP/IP网络协议，由于其安全机制相对缺乏，难以对网络管理产生较大的帮助，因此网络条件下的信息传播的管理过程中难免存在着一定的不安全因素，有待于进一步探索和纠正，确保网络信息的传播安全。

1.2 软件设计中存在的漏洞。网络信息传播离不开软件的支持，但是就目前情况看，有不少软件在设计中所存在的漏洞，已经成为网络条件下信息传播安全的重要问题，也就是所谓的“BUG”。软件中的漏洞，往往是致命的，可以被不法分子所利用，对信息加以破坏或盗取。当前的计算机网络领域，正面临着软件系统规模不断增大的局面，软件品种越来越多，功能越来越强大，新软件产品的开发层出不穷。但是在软件开发的过程中，由于多种因素的存在，难免会产生无法预料的安全漏洞，成为被不法分子入侵的“后门”。例如，目前使用最广泛的Windows操作系统，就经常被发现其中存在的诸多安全漏洞，因此微软也经常安全漏洞的补丁来进行弥补。此外，使用广泛的浏览器也不时被发现相关的安全隐患，对用户的信息安全造成了不利的影响。在软件设计中，程序设计员一定要注意，哪怕一个微小的疏忽，都有可能导致设计好的软件留下安全隐患，由于软件的漏洞直接影响到网络的安全运行，因此这是程序设计员必须要承担起的责任。

1.3 遭受黑客的攻击。黑客攻击是指带有一定目的性的非法网络攻击，主要目的是窃取信息，获得利益。黑客攻击是目前网络信息安全中比较突出的问题。黑客往往具有高超的计算机技术，能够在不暴露个人身份的情况下，对网站或者个人用户进行漏洞攻击。如今黑客已经被不少年轻人所退出和仿效，据有关统计，在全世界范围内已经发现了几十万个黑客网站，这些黑客网站会比较系统地为想当黑客的人指导相关的漏洞攻击。显然，黑客的出现在很大程度上对计算机网络安全产生了威胁。例如，曾经流行一时的“熊猫烧香”病毒，就是一个黑客高手根据系统软件漏洞进行研制的病毒，利用互联网实现大面积的传播。诸如此类的流行病毒层出不穷，给计算机网络信息带来了很大的安全问题。

1.4 网络管理工作人员存在的素质问题。网络管理工作人员的素质问题，将极大地影响到网络信息的安全管理。网络管理工作人员的素质问题如下：首先，网络管理工作人员工作散漫，经常发生离岗、脱岗现象，不能认真监督网络系统的运行，从而导致了系统运行过程中出现安全问题。其次，有不少企业耽误都建有局域网，计算机的使用也非常频繁，然而单位现有的管理制度并不严格，导致网络管理工作人员不难以遵守信息安全方面的相关规定，导致工作素质底下，影响了责任心和使命感，致使网络信息管理不到位。

2 网络条件下信息安全问题的技术防范策略

对于网络条件下的信息安全问题，可以从技术与人员培训方面加以防范，确保网络信息的传播不被窃取和泄露，保证企业或个人的利益。

2.1 加强网络信息的安全管理。加强网络信息的安全管理，是解决网络条件下信息安全问题的主要防范策略。首先要对相关的安全及时实现进一步的完善，对于网络的发展环境要实现规范化管理，从而保障网络条件下的信息传播能够有一个良好健康的环境。例如，企业可以要求内部员工严格按照有关网络规定登陆企业的局域网，规范上网行为，不能在局域网中上传垃圾文件或者病毒文件等。应该说，通过制度的完善，进行上网行为的约束，实现健康的网络信息安全管理，将会起到较好的效果，使网络信息的安全得到进一步保障。

2.2 加强软件的安全防范设计。加强软件的安全防范设计，可以解决软件领域的安全漏洞，从源头上保障网络信息的传播安全。软件的安全防范设计，主要是指在软件设计开发的过程中，开发设计人员要养成谨慎认真的良好习惯，不能让任何的漏洞出现在软件中。由于软件的设计与开发是一项长期的、复杂的工程，如果其中的某一个环节出现问题，很容易引起软件使用时的安全隐患事故，所以对于每一个设计环节，都要在开发过程中认真做好。此外，还要保证开发环境的安全性，例如为开发环境安装必要的防毒软件，加载病毒防火墙，这是保障软件开发环境安全的关键措施。

2.3 加强信息安全的防卫力度。加强信息安全的防卫力度，是解决网络条件下信息传播安全的关键环节，防患于未然可以提前防备黑客入侵等潜在威胁。从一定意义上来说，加强信息安全的防卫力度，其核心是加强网络信息的加密技术，对网络信息的传播加一层防护罩。为了进一步保障网络条件下的信息传播安全，必须要针对实际情况提升信息安全加密技术与安全认证技术等一系列的信息安全措施，只有如此，才能在信息数据的安全性与保密性够上，从根源加以确保，进一步加强信息安全的防卫力度，确保网络信息数据不会被黑客窃取和盗用。

2.4 提升网络管理工作人员的素质。提升网络管理工作人员的素质，是保障网络信息安全的关键环节。人为因素是网络信息安全中的重要一环，要进一步提升网络管理工作人员的素质，需要做到以下两点：首先要加强网络管理工作人员的培训工作，对网络管理工作人员进行网络安全重要性的认知培训，从而提升工作人员的责任心和使命感，使人员素质得到提高。其次，可以加大对网络管理工作人员的惩戒力度，防止的事情出现，确保网络信息安全管理工作的规范开展。

3 小结

网络条件下的信息安全防范工作，对计算机网络的健康发展起到了重要的推动作用。本文通过提高网络的管理质量，密闭软件设计中所存在的漏洞、加强信息安全的防卫力度、提升网络管理工作人员的素质等方面，对网络条件下的信息安全技术进行了探讨，旨在提醒更多的人重视网络信息安全，及时解决网络安全所存在的问题，进一步推动网络信息传播的健康发展。

参考文献：

[1]禹贵刚.现代企业网络安全风险及防火墙技术应用研究[J].现代阅读（教育版），2012，21.

[2]王文静.强化企业网络安全管理的有效措施[J].中国科技投资，2012，18.

篇4

关键词：信息安全 网络安全 技术

中图分类号：TP393 文献标识码：A 文章编号：1003-9082（2014）04-0009-01

一、网络信息安全的具体概念

1.完整性

信息在传递、提取和存储的过程中并没有丢失与残缺的现象出现，这样就要求保持信息的存储方式、存储介质、传播媒体、读取方式、传播方法等的完全可靠。因为信息是以固定的方式来传递、提取与记录的，它以多样的形式被储存与各种物理介质中，并随时通过其他方式来传递。

2.机密性

就是信息不被窃取和泄露。人们总希望某些信息不被别人所知，所以会采取一些方法来进行阻止，例如把信息加密，把这些文件放置在其他人无法取到的地方，这些都是信息加密的方法。

3.有效性

一种是对存储信息的有效性保证，用规定的方法实现准确的存储信息资源；另一种是时效性，指信息在规定的时间内能够存储信息的主体等。

二、网络安全需要解决的问题

1.物理安全

是指在关于物理介质的层次上对传输和储存的信息的安全上的保护。对于计算机的网络设施和设备等免于被人为或自然的破坏。主要是由环境安全，指自然环境对于计算机的影响；设备安全，指防止设备被毁坏、窃取、电磁辐射、窃听、电磁干扰等；媒体安全，指保证媒体自身及所在数据的安全性

2.安全服务

安全机制就是利用一种密码算法对敏感而重要的数据实现处理。通过保护网络信息来为目标的数据进行解密和加密；以保证信息来源的合法性和真实性。

安全连接是只在进行安全处理前和通信方间的连接的过程。它为安全处理提供了重要的准备工作。

安全协议能使在网络的大环境下，不够相互信任的通信双方达到相互配合，并且通过安全机制和安全连接的实现来使通信过程达到公平、可靠、安全。

安全策略是安全连接、安全协议和安全机制的有机组合，是网络信息安全的完整解决方案。

三、网络信息安全的技术

1.防火墙技术

是指在公众访问网和内部局域网间设置的屏障，实际上它是一种重要的隔离技术。它是一种访问控制尺度，能够允许主体同意的数据和人进入网络，与此同时，也能够将你不同意的数据和人挡在外面，从而阻止黑客来访问计算机，防止他们进行拷贝、更改和损坏你的信息。它的基本原则有：一切未被阻止的就是允许的；一切允许的就是被阻止的。

服务是设计在网络防火墙的网关的专用代码。他准许网管员拒绝或允许的一个应用程序或特定功能。防火墙应用层的连接是通过服务的链接来实现的，这样就成功的是防火墙实现了隔离的功能。与此同时，服务也可用于对较强数据的过滤、监控、报告和记录等功能。

应用网关是建立在网络应用基础上的协议过滤。他能够对数据包形成并分析出具体的报告。它对一些易于控制和登陆所有输出和输入的通信环境都能提供严格的控制。从而防止有价值的数据和程序被盗取。

包过滤是在网络中对数据包的实施具有选择性的通过。依据系统自身事先以定的过滤逻辑，检查完数据包后，根据原地址、所有的TCP链路状态和TCP端口、目的地址等因素来对是否允许通过数据包的决定。它作为防火墙的应用分为三大类：一是设备在完成路由的选择数据的转发外，与此同时也进行包过滤，这种方式较为常用。二是工作站中对软件使用包过滤。三是在屏蔽路由器启用包过滤功能。

数据加密技术它是最普通的网络安全技术，主要通过对传输的信息进行加密，从而保障其的安全性，它是种主动防御策略，用较小的代价就可以实现对信息的巨大安全保护。加密是一种对网上数据传输访问权的限制的一种技术。原始数据被密钥加密和加密设备实施后，从而产生有编码的数据，这种数据称为密文。解密是加密的反向处理，同时解密者要利用同类型的密钥和加密设备对密文实现解密的功能。

对称算法就是解密密钥能推算出加密密钥，反之成立。这些算法同时也可称为单密钥算法或秘密密钥算法。他要求接受者或发送者在通信安全之前，商定出一个真实密钥。同时只要通信需保密，密钥就必须得到保密。对称算法又可分为两类：序列算法和分组算法。

非对称算法又叫公开密钥算法，使用一对密钥对信息进行解密，加密的不同于解密的，并且解密的密钥并不能根据合理的财力和时间计算出来。按作用不同，还可分为数据存储、传输、以及完整性的鉴别。

3.身份认证技术

身份认证是一种系统对身份证明核查的过程，其本质是对用户是否拥有它所需求的存储资源的过程。身份识别是指自己的身份的证明被系统作出具体证明的过程。此两项工作被称为身份认证。

4.安全协议

安全协议的完善和建立是安全的保密系统踏上标准化和规范化道路的最基本因素。

4.1加密协议

据有两个要素：一是把保密数据最终转换为公开的数据，得到自由输送。二是能用于控制授权，其他人员并无法解读。

4.2密钥管理协议

包括密钥的分发、生成、存储、公正等协议。

四、结束语

随着网络的普及，以及人们对于网络的安全意识的具体增强，许多技术都得到了发展和完善。但从总体来看，很多单位对网络安全的意识还处于较为初级的阶段，有的甚至并不对外界设防。所以，在对网络信息安全的技术的提高的同时，也要加强人们对其的认识，这是很必要的。当前，一种情况要针对安全性要求应用的不同，综合多种安全的技术来制定不同的方案来解决问题，以及针对具体内部人员的安全问题来提出安全策略；另一种是安全理论的具体进步，并能在技术上得以具体实现，例如新的生物识别技术及加密技术等。

参考文献

[1]李刚，张魏.加强网络信息安全的技术问题思考[J].软件（教育现代化）（电子版） ，2013，（7）：98-98.

[2]解兴国，朱庆伟.浅谈网络信息安全与技术[J].科学与财富，2011，（2）：102.

篇5

国内通常用1994年颁布的《中华人民共和国计算机信息系统安全保护条例》第一十条中的定义，即“计算机病毒，是指编制或者在计算程序中插入的破坏计算机功能或者毁坏数据，影响计算机使用，并能够自我复制或者在计算程序中插入的破坏计算机功能或者毁坏数据，影响计算机使用，并能够自我复制的一组计算机指令或者程序代码”。

二、互联网病毒的特点

随着互联网的风靡，给病毒的传播又增加了新的途径，它的发展使病毒可能成为灾难，病毒的传播更迅速，反病毒的任务更加艰巨。Internet带来两种不同的安全威胁，一种威胁来自文件下载，这些被浏览的或是被下载的文件可能存在病毒。另一种威胁来自电子邮件。大多数互联网邮件系统提供了在网络间传送附带格式化文档邮件的功能，因此，遭受病毒的文档或文件就可能通过网关和邮件服务器涌入企业网络。网络使用的简易性和开放性使得这种威胁越来越严重。网络环境下的计算机病毒不仅包括传统的病毒程序，还包括网络蠕虫和木马程序。网络病毒的发展呈现出新的特点和趋势：

（一）病毒表现形式多样化

在网络环境下，可执行程序、脚本文件、HTML页面、电子邮件、网上贺卡、卡通图片、ICQ，OICQ等都有可能携带计算机病毒。

（二）破坏性更大更强

网络病毒的破坏性日益增强，它们可以造成网络的拥塞、瘫痪，网络终端的数据丢失，机密信息失窃，甚至通过病毒控制计算机终端和网络。越来越多的网络病毒兼有病毒、蠕虫和后门黑客程序的功能，破坏性更大。如2001年流行的“尼姆达”病毒就兼具三者的功能。

（三）病毒清除的难度日益增大

在网络中，只要有一台计算机感染病毒，就可迅速通过内部网络很快使整个网络上的终端受到影响，使网络拥堵，严重的甚至引起网络瘫痪或终端的崩溃。

（四）传播介质与攻击对象多元化，传播速度更快，覆盖面更广

网络病毒利用网络上的各种通信端口和邮件等迅速传播。攻击对象由传统的个人电脑变为所有具备通信机制的工作站、服务器乃至掌上型移动通信工具PDA和手机。

（五）病毒种类层出不穷，且向智能化和隐蔽化发展

网络环境下除了传统语言编写的病毒外，越来越多的出现用新的编程语言与编程技术实现的病毒更易于被修改以产生新的变种，从而逃避反病毒软件的搜索。并且，开始出现了专门生产病毒的病毒生产机程序，使得新病毒出现的频率大大提高。网络病毒开始向智能化和隐蔽化发展，甚至能自动关闭杀毒软件，伪装成正常的程序，给网络病毒的防治带来了极大的困难。

三、网络病毒的防治

病毒防治的根本目的是保护用户的数据安全，因此网络病毒的防治可以从以下3个方面入手：（1）数据备份；（2）封堵漏洞，查杀病毒；（3）灾难恢复。数据备份是降低病毒破坏性的最有效方法。定期进行数据备份，这样即使遭受病毒攻击，也可以恢复关键数据。对付病毒一方面要封堵系统及应用程序漏洞，另一方面还要定期地更新病毒库和查杀病毒。由于在网络环境下不存在完全的抗病毒方案和产品，因此，灾难恢复是防治病毒的一个重要措施。用户系统发生意外、数据遭受破坏后，应立即关闭系统，以防止更多的数据遭受破坏，然后根据具体情况选择合适的方案进行数据恢复。

（一）构建基于网络的多层次的病毒防护

多层防御的网络防毒体系应该由用户桌面、服务器、网关和病毒防火墙组成，具有层次性、集成性和自动化的特点。

1．要保证账号与密码的安全，特别要注意安全权限等关键配置，防止因配置疏忽留下漏洞而给病毒可乘之机，保证文件系统的安全。

2．及时升级系统最新系统平台，对BUG进行修补，要经常从相关的网站下载补丁程序，及时完善系统和应用程序，尽量减少系统和应用程序漏洞。无论是系统软件还是应用软件，它们本身的安全都是至关重要的。操作系统是计算机必备的软件，所以操作系统的安全是计算机安全的核心。由于各种原因，Windows9X和NT本身都存在着一些错误（即Bug），这些Bug使得非法用户可以从“后门”侵入系统，应用软件本身也可能因为开发的疏漏而产生“后门”。有此开发人员在编制软件时，为了方便调试和观察注册表安全，留下“后门”。

3．禁用不必要的服务，对不需要或不安全的功能性应用程序尽量不安装或者关闭，重要服务器要专机专用，通过服务管理器或注册表禁用不需要的服务。

（二）定期进行数据备份以确保数据安全

对于一个应用系统而台，没有任何一个措施比数据备份更能够保系统的安全。因为在一个开放的网络环境下随时会因为各种原因而使计算机系统拒绝服务。这种原因可能来自硬件，也可能来自软件；可能是人为的，也可能是客观因素造成的。故障是绝对的，安全是相对的。不管怎样，当这种灾难来临时，应该进行的处理就是尽快恢复系统的运行，为用户提供正常的服务。一般来讲，这种备份应该是动态的备份，比如采用磁盘阵列（RAID）进行数据的镜像，也可以定时静态备份。备份时，最好能够通过网络将重要的数据备份到远程的客户机上，这样做可以使备份数据和主机分开，确保数据的安全。

（三）定期进行病毒扫描

采用防毒软件定期进行扫描是最常用的防范方法。病毒扫描程序一般使用特征文件在被传染的文件中查找病毒，用户通过更新特征文件来更新软件，以查找最新病毒。多数扫描程序在发现病毒后会执行一个独立的进程，对病毒进行清除或隔离。但目前已有一些病毒扫描程序不再局限于特征码匹配。例如，目前在瑞星杀毒软件中就采用了一种叫“病

毒行为分析判断“的技术，它从病毒的行为而不是特征码入手来判断并查杀病毒，即使对于未知病毒也可以有效查杀。

病毒扫描程序的形式目前主要有以下几类：

1．手动扫描型

需手工启动或由一个自动进程启动运行。这种程序启动后，一般会在整个驱动器或系统中查毒，包括RAM内存、硬盘、软盘等，用户也可选择查毒范围。这种查毒方式一般是在事后工作，即系统先被感染了病毒之后，然后才能被发现，此方式适合定期对系统驱动器的杀毒。

2．内存驻留型

它是一种在后台运行的程序。一般在系统初始化时启动，然后一直在内存中保持激活状态。一旦有文件访问活动，内存驻留的扫描程序就会拦截对文件的调用，查看文件中是否有病毒，然后再决定是否允许文件装入内存。内存驻留型病毒扫描程序能够在病毒感染系统之前就发现病毒，但会引起系统的性能下降，降低系统的响应速度。

3．启发式扫描程序

此类型的防毒软件会进行统计分析以确定程序代码中存在病毒的可能性。这种扫描程序不像病毒扫描程序那样比较程序代码和特征文件，而是使用分级系统决定所分析的程序代码是否有病毒程序的概率。若分析某程序代码携带病毒的可能性足够大，启发式扫描程序就会报警。目前的多数病毒扫描程序都有启发式扫描功能。其优点是不需升级，就可能发现新病毒，缺点是可能误报。

4．应用程序级病毒扫描程序

不负责保护指定的系统免受病毒侵袭，而是保护整个机构中的特定服务。在较大系统的防火墙中通常包含病毒扫描功能。

篇6

[关键词]计算机网络;信息;网络安全

[中图分类号]R197.324 [文献标识码]B [文章编号]1674-4721(2009)07(b)-147-02

医疗业务对行业信息和数据的依赖程度越来越高,带来了不可忽视的网络系统安全问题,现分析如下:

1 网络安全建设内容

在医院信息网络建设中,网络安全体系是确保其安全可靠运行的重要支柱,能否有效地保护信息资源,保护信息化健康、有序、可持续地发展,是关系到医院计算机网络建设成败的关键。①保障网络信息安全,要防止来自外部的恶意攻击和内部的恶意破坏。②运用网络的安全策略,实行统一的身份认证和基于角色的访问控制。③医院计算机网络提供统一的证书管理、证书查询验证服务及网络环境的安全。④建立和完善统一的授权服务体系,实现灵活有效的授权管理,解决复杂的权限访问控制问题。⑤通过日志系统对用户的操作进行记录。

2 网络安全体系建设

网络安全体系建设应从多个层次完整地、全方位地对医院的信息网络及应用情况进行分析,所制定的安全机制基本包括了对各种安全隐患的考虑,从而保护关键业务系统的正常运行,控制内网用户接入,避免患者电子信息以及医院重要数据的泄密。如图1。

2.1 物理设备安全需求

即使应用了功能最强大的安全软件,如果没有注意物理安全,会大大地破坏系统安全的整体性,攻击者会通过物理接触系统来达到破坏的目的,因此,物理安全是安全策略中最为关键的一步[1]。①设备和操作系统都提供了通过物理接触绕过现有密码的功能。②机房内各服务器和网络设备均放置在上锁的机柜中,钥匙专人负责保管,同时要在中心机房安装视频监视设备进行监控。③网络整体要部署防雷系统,机房要有防静电地板,配线间注意散热且定期进行除尘工作。④主要网络设备可以采用双路供电或者安装UPS[2]。

2.2 口令安全需求

网络设备口令一律不采用缺省值,长度至少是8 位,采用字母和数字的组合且其中至少包含两个特殊字符[3]。医院信息系统如HIS、LIS、PACS、CIS对于医院一般用户的帐号,要求密码应包含字母、特殊字符和数字。对于重要部门或者岗位操作人员的系统密码要提醒其定期检查和更改。网络设备的SNMP 通信字串和口令具有同样的重要性,也应该遵循和口令要求相同的原则,建议采用SNMP探测功能进行弱SNMP 通信字串的检测。

2.3传输安全需求

医院网络基础建设中采用的VPN技术可以从最底层确保安全[4],既可防止其他网络的用户未经授权使用医院信息网络的信息资源,也可防止本网络的用户进入其他的网络。为了保证医院关键业务应用24小时不间断地运行,部分重要科室应设计为冗余的网络链路。如图1示:门诊收费处、住院收费处等关键科室汇聚层交换机互为冗余,从而最大限度地避免了单点传输故障造成的业务系统崩溃。

2.4网络通信安全需求

2.4.1防火墙应用

医院计算机网络需要与Internet外网进行互联,这种互联方式面临多种安全威胁,会受到外界的探测与攻击。防火墙对流经它的网络通信进行扫描[5],这样能够过滤掉一些来自Internet的攻击,如拒绝服务攻击(DoS),阻止ActiveX、Java、Cookies、Javas cript侵入。通过防火墙的病毒扫描和内容过滤功能可以避免恶意脚本在目标计算机上被执行。防火墙还可以关闭不使用的端口,而且它还能禁止特定端口的流出通信,封锁特洛伊木马,禁止来自特殊站点的访问,从而防止来自不明入侵者的所有通信。

2.4.2 IDS系统应用

IDS(入侵检测系统)针对医院网络中的各种病毒和攻击,进行有效的检测,依照一定的安全策略,对网络、系统的运行状况进行监视,从而提供入侵实时警告[6]。通过IDS与防火墙的联动,可以更有效地阻断所发生的攻击事件,同时也可以加强网络的安全管理,保证主机资源不受来自内、外部网络的安全威胁。

2.4.3 VLAN划分管理

在一个交换网络中,VLAN提供了网段和机构的弹性组合机制。利用虚拟网络技术,可以大大减轻医院网络管理和维护工作的负担,也有效地从物理层避免了广播风暴,防止网络病毒的蔓延。

2.5网络防病毒体系

在医院计算机网络中,由于设计的范围比较广,部门又多,通信比较频繁,很容易导致病毒的泛滥,对系统文件、数据库等造成不可预测的破坏。面对日益复杂的网络环境,网络防病毒应不只是一个单纯的系统,而应是一个联动互相配合的体系,包括如下几个方面的内容[7-9]。

2.5.1 网络防病毒中心

一旦病毒入侵系统或者从系统向其他资源感染,网络防病毒软件会立刻检测到并加以删除。此外,网络防病毒软件还能够防止病毒对网络操作系统本身的攻击,如某些针对Windows 系统、Unix系统的病毒。医院计算机网络建立网络防病毒系统时应考虑集中管理和自动下载、更新以及分发病毒库等。

2.5.2 网络分析中心

通过部署专业的网络分析软件能够在各种网络环境中,对网络中所有传输的数据进行检测、分析、诊断,形成拓扑帮助用户排除网络事故,规避安全风险,提高网络性能,增大网络可用性价值。医院不用再担心网络事故难以解决,网络分析系统可以把网络故障和安全风险会降到最低,找到网络瓶颈逐步提升网络性能。

2.5.3 SUS服务中心

Software Update Services(SUS)可以帮助基于Microsoft用户快速部署最新的重要更新和安全更新。通过使用计划的SUS,管理员可以完全控制管理通过Windows Update给网络中计算机的更新分发,从而统一更新全网主机的补丁和修复安全漏洞。

2.5.4 桌面管理中心

通过部署集中的局域网桌面管理软件,保护终端操作系统的安全,对局域网进行有效监控管理就显得非常必要,也可大大降低维护工作量。桌面管理软件的功能如下:①控制网络主机的USB、光驱、软驱等常见的硬件接口,能够阻断病毒传播途经。②控制用户主机使用或者安装非法软件,能够远程检测终端主机的界面,方便管理。③对不良网站进行严格限制,禁止终端主机访问,禁止BT以及P2P软件占用网络带宽。

2.6存储以及数据安全

医疗业务系统24小时不间断运行需要对存储以及数据进行有效的保护,目前,多数医院已经部署了基于Fibre Channel(FC)技术的SAN(storage area network)存储系统,集中管理与整合储存设备资源。SAN解决方案中,你可以得到一个完全冗余的存储网络,SAN具有不同寻常的扩展性,通过数据权限管理、数据复制、备份、容灾等技术确保存储数据的安全[10-11]。

3 安全管理

安全体系的建立和维护需要有良好的管理制度和很高的安全意识来保障。安全意识可以通过安全常识培训来提高,行为的约束只能通过严格的管理体制,并利用法律手段来实现。因些必须在管理部门系统内根据自身的应用与安全需求,制定安全管理制度并严格执行,通过安全知识及法律常识的培训,加强整体员工的自身安全意识及防范外部入侵的安全技术。对于计算机网络的安全管理,要从管理和技术两个方面入手,管理和技术合二为一,才能达到网络安全目的。

[参考文献]

[1]管丽莹,黄小蓉.医院计算机网络及信息安全管理[J].现代医院,2006,6(8):144.

[2]王玮,鲁万鹏,牟鑫.医院信息系统中的安全运行保障[J].中国医疗设备,2008,23(1):63-65.

[3]古金华.突发公共卫生事件中网络信息安全的保障措施[J].中国数字医学,2008,3(12):21-22.

[4]雷震甲.网络工程师教程[M].北京:清华大学出版社,2006:320.

[5]王辉.浅议网络信息安全[J].农业图书情报学刊,2008,20(6):112-115.

[6]陈克霞,袁耀岚,李平.计算机网络信息安全策略探讨[J].数字石油和化工,2008,4:38-40.

[7]魏常友.中小医院计算机网络信息系统建设探讨与建议[J].中国医药导报,2007,4(10):89.

[8]肖敏.稳定与高速兼顾 安全与管理并重――珠江医院网络改造纪实[J].中国医药导报,2007,4(25):11.

[9]丁士富.医院网络信息化建设探讨[J].中国医药导报,2007,4(10):58.

[10]宋颖杰,于明臻.医院信息系统的网络安全管理与维护[J].中国现代医生,2007,45(17):104.

篇7

关键词：网络信息安全；运用；解决机制；态势感知

一、现代网络信息安全的概念

信息安全顾名思义是指对于各类信息的保护。其中包括信息的机密性及信息的完整性还有信息的随时获取等方面。当然这类面向数据保护的信息安全概念是指传统的纸质信息时期。当互联网技术出现时，这一概念显然不能满足各项数据对信息安全的要求。当前的信息安全是指除了信息的完整、机密及可获取之外还要保证互联网中各项数据的安全及鉴别、使用授权及访问控制和可服务性等方面，另外在个人信息的隐私保护及知识产权的合法保护等方面也要兼顾。将传统的信息安全及当前的互联网信息安全两相结合才能构建起现代网络信息安全的合理结构体系。

二、生活中的网络信息安全现状分析

网络信息安全事关国家安全，社会稳定，经济发展和文化建设等各个领域，已经成为全球关注的热点问题。如果一个国家不能保证网络信息的采集，储存，传输和认证等方面的安全，就不可能获得信息化的效率和效益，其社会经济生活也难以健康有序地进行，国家安全更无法保障。当前我国网络信息安全现状不容乐观，人们要正确对待信息化进程中所引起的负面影响，采取积极对策，保障我国网络信息的安全生活中存在的网络风险主要表现在以下的几个方面：

（一）一些存在安全漏洞的政府网站成了一试身手的黑客们的攻击对象

近几年来，各种政府网站被黑客攻击的新闻真是层出不穷，让政府单位甚至是国家蒙受巨大损失。国家曾一度提出要防范这种犯罪行为，但是道高一尺魔高一丈，黑客高手也是变本加厉，让我们听之心惊，在短短几秒钟以内，黑客会搞的一个网站瘫痪。但最终究其原因，还是由于我们自己的网站没有很好的安全措施，因此被如此猖狂地侵犯那是犯罪者的轻而易举的事情了。

（二）一些不安全的访问控制使得病毒对各种网络不攻自破

当你对自己的电脑或者网络安全机制的设置较低或者直接在没有入侵检测的情况下就进行网络流通的话，那无疑是病毒侵犯你最好的机会。病毒这时无孔不入，它会在很短的时间内搞得你无法下手而给你带来意想不到的损失，轻者是重复的劳动，重则是巨大的经济损失等等。

三、网络信息安全隐患的解决机制

目前，国内的网络安全主要依托软件技术的升级及网络用户自身信息保护的本能还有对网络用户的严格要求。比如：要求用户为自己设置安全性高的密码，在自己的电脑中使用防火墙等。研究发现，这些措施对于当前网络安全这一综合性全新课题来说是不能满足信息安全保护的条件的，只靠技术升级是不能全面解决问题的，只能被动的防范而不能主动的击破传播性病毒及攻击性病毒的入侵。要想全面规范地保障网络信息的安全需要从不同的方面下手。（一）防火墙。防火墙在某种意义上可以说是一种访问控制产品，能够较为有效的防止黑客利用不安全的服务，对内部网络的攻击，并且能够实现数据流的监控，过滤，记录和报告功能，较好地隔断内部网络与外部网络的连接。（二）用户认证产品。可利用IC卡上的个人私钥与数字、签名技术结合，实现数字签名机制。随着模式，识别技术的发展，诸如指纹、视网膜、脸部特征等高级的身份识别技术也将投入应用，并与数字签名等现有技术结合，必将使得对于用户身份的认证和识别，更趋完善。

四、网络信息安全的动态进展

（一）加密形式

id保证卡的真实性，持卡人就可访问系统。为防止智能卡遗失或被窃，许多系统需要卡和身份识别码（PIN）同时使用。仅有卡而不知PIN码，就不能进入系统。智能卡比对口令方法进行鉴别更好，但其携带不方便，且费用较高。

（二）生物特性识别

生物识别技术，就是通过计算机与光学、声学、生物传感器和生物统计学原理等高科技手段紧密结合，利用人体固有的生理特性，如指纹、脸部识别等。生物识别技术比传统的身份鉴定方法更具安全、保密和方便性。生物特征识别技术具有不易遗忘，防伪性能好，不易伪造或被盗等优点。

五、结语

随着网络的普及应用及信息技术的不断提高，网络信息安全问题受到了越来越多的关注。对于网络管理人员来说，这是一个全新的探索领域，更是一个历史性的研究课题。只有将传统的信息安全及当前的互联网信息安全两相结合才能构建起现代网络信息安全的合理结构体系。本文所讲述的网络信息安全的基础知识，使大家对网络信息安全有了全面的了解，并且详细例举了生活中所存在的网络信息安全隐患问题，使我们深刻地认识到创建网络信息安全管理体系与机制是当前的信息发展的头任务。

参考文献：

［1］陈方涛，杨帆，郑巍，郭杰．新时期网络安全工作的思考［J／OL］．电子技术与软件工程，2017，（19）：214．

［2］郝思洋．个人信息权确立的双重价值———兼评《民法总则》第111条［J／OL］．河北法学，2017，（10）：128－139．

［3］刘天闻．局域网环境下网络安全技术的应用［J／OL］．电子技术与软件工程，2017，（15）：211．

［4］沈继涛．计算机网络安全防范策略［J／OL］．电子技术与软件工程，2016，（24）：210．

篇8

为了解决看病难，就医难的问题，各个大中型医院都引入了医院信息系统，主要是方便管理，提升工作效率，但是面对巨大的数据资源，信息安全显得尤为重要。论述了医院网络与信息系统的需求分析，阐述了网络与信息系统的安全策略问题。

关键词：

信息安全；安全需求；信息系统

1引言

随着计算机网络的不断普及，各个行业都开始将网络技术、计算机技术应用到自己的领域来更方便地解决问题。医院尤其是三甲医院更是率先引入信息系统，将医院的人力资源，物质管理以及患者的就诊资料进行整合、加工，从而形成了医院信息系统。医院信息系统需要与互联网技术相结合，而一旦与网络联系在一起，就会存在各种各样的安全威胁。如信息泄露，网络中断等，就会带来严重的后果。我国医疗系统是在20世纪80年代进行改革的，最开始主要涉及到医院的财务，例如挂号费，医药费等，然后是收录患者的就诊及住院信息，这样再次就诊的时候就很容易调阅，节省了很多办理手续的时间。最后才是将医院所有的信息整合在一起，开发了比较人性化的医院信息系统。随着信息化的推进，医院信息系统的功能也越来越强大，门诊部、住院部、医药部、化验科等都能相互联系在一块，通过一卡通一站式解决。通过一卡通交上了费用，就不需要再排队，再交费，节省了患者就诊时间，使得患者不再浪费时间在排队上，由于每次就诊的医生不一定都是同一个人，这在一定程度上不利于诊断病情，但是引起信息化系统以后，每个医生的机器里都有患者以前的就诊记录，能够更方便地诊断患者的病情，提高工作效率。但是医院信息系统是一个及多学科的系统，建设难度相当大，并且要求医院的医生护士以及工作人员在具备医疗知识的同时，还需要有强大的网路安全意识，甚至于需要去维护信息系统安全，这就增加了工作的难度，也增加了信息系统的风险。

2网络与信息安全概述

在医院网络信息系统中，参与人数繁多，业务种类繁杂，造成了信息维护困难的问题。从表1可以看出，医院信息系统是一个多用户、多业务的信息系统，由于各种角色都牵涉到数据隐私，所以要求保密性也特别强。而医院数据面临的威胁多种多样，总体上可以分为内部威胁和外部威胁。

2.1内部威胁

医院内部人员可能会用U盘来回传输数据，就有可能传染病毒木马。不但会造成网络中断，更有可能造成数据丢失，无法恢复，严重影响了医院的信息存储。个别医院工作人员会利用职务之便私自使用里面的数据，造成信息泄露，甚至有人直接买卖里面的数据，给医院信息系统造成损害。

2.2外部威胁

外部威胁种类繁多，大体有以下几种：窃听：有些黑客或者攻击者会利用窃听技术窃听敏感数据，等这些数据到手后，可能去威胁当事人，借此达到自己的利益目的。木马：木马是一种远程控制的工具，它不具有传染性，所以严格意义上讲不是一种病毒，只有具备了传染性的木马才可以称为病毒。但是木马具有强大的键盘记录功能，一旦机器中了木马，就什么安全性都没有了，可以记录账户密码，也可记录输入的数据信息，一旦窃取了账号密码，就可以随便登录数据库，获得想要的信息。DOS攻击：是专门针对服务器的一种攻击，可以通过TCP协议中的3次握手原理的漏洞信息，不断地向服务器发送大量的垃圾无用的数据，导致服务器瘫痪，对于医院信息系统来说，服务器瘫痪了，医院可能就无法了解患者以前的就诊信息，无法准确对患者信息做出判断，也有可能无法开药。耽误患者就诊，甚至可能耽误病情。篡改：攻击者可能通过进入医院信息系统，非法篡改患者的就诊记录，影响医生的判断，造成误诊，延误病情，这是非常危险的。面临上述的各种威胁，就需要有专门的网络安全人员维护系统，除此之外，还需要对医生、护士、医院管理人员进行培训。但是现在往往缺乏培训，甚至很多工作人员意识不到这个问题。

3医院信息管理系统

3.1医院信息管理系统的安全

医院信息系统里面的数据库主要有患者信息、患者病例、治疗方案、药品信息以及医院人事信息管理等，医院有义务保证这些信息的保密性、完整性，保障信息的安全，要保证这些数据不丢失、不被窃取、不被篡改。

3.2身份认证

医院信息系统里面是多用户的，也就是多角色的，不同的角色担任了不同的任务，具有不同的功能，所以给每个角色都分配了不同的账号和密码，密码可以自己修改。每种角色都具有自己的权限，要保障不能随意丢弃账号，不能越权，采用的是动态授权机制，在身份认证时，采用的哈希算法对比数字摘要的形式进行的。

3.3药品库信息安全

信息安全系统需要录入每一种药品的型号、生产日期、名称以及出品商等详细信息，要保证这些信息随时更新，并且服务不能中断，一旦和医院开药的处方脱离关系，可能会影响到病人的救治。

4医院网络与信息安全策略

保证医院信息系统的安全，方法有很多种，主要提出了各种入侵检测技术与防火墙技术之间的联动方案，在一定程度上提高了信息的安全性。如图1所示，虽说防火墙是第一道防护技术，但是很多防火墙无法防御未知的病毒，而入侵检测由于里面有人工智能的技术，采用一些算法可以防御检测未知的防毒，先采用入侵检测技术进行检测，然后再通知防火墙及时把策略写进去，这样就能防范新的病毒。例如黑客通过Internet再攻击HostA，这时候受保护的网络会发送通知给入侵检测系统（IDS）,然后IDS识别出攻击行为，接着告诉防火墙，防火墙就会阻断连接或者报警等，这样就起到了联动的作用。无论多么严密的系统，都有可能会遭受攻击，引起数据丢失甚至服务器瘫痪，所以必须有备份系统，在发生意外的时候，能及时启动备份系统解决问题。传统的容灾备份方案有数据库备份、手工备份等，但是这样的备份方案恢复的时候很费事，有时候需要一天甚至更长时间才能恢复，这样就耽误患者的就诊，延误病情。所以新的医院信息安全系统应该采用新的容灾备份技术。新的容灾备份技术主要建立在存储层和网络层中。存储层容灾备份：配置主要磁盘阵列和次要磁盘阵列。在这些磁盘阵列中加入了容灾备份软件，当数据写入到主磁盘阵列中时，就可以通过备份软件，将数据转到备份阵列中，这样就实现了主磁盘阵列和备份磁盘阵列的数据一致性。但是在恢复的过程中，有时候也是需要手工恢复的。网络层容灾备份：主要为在信息系统服务器和磁盘阵列的存储设备间增加一个虚拟化控制器，使得在数据达到虚拟化控制器后，能够将数据复制为两份，分别存放到两台磁盘阵列中，这样就保证了两台磁盘阵列数据完全实时同步。因此能够实现在极短的时间内恢复数据，基本上不影响医院的正常运行。而且这种方法无需人工值守，降低了维护，所以现在大部分都是采用网络层容灾备份技术。

5结语

论述了医院网络与信息系统的背景，阐述了它的需要，分析了如何维护医院网络与信息系统的安全，其中讲到了入侵检测系统与防火墙的联动，这项技术虽然好，但是本身防火墙就是一个比较大的系统，入侵检测又是一个比较大的安全技术，当两项技术结合在一起时，维护时所要求的技术就比较高，需要非常专业的技术人员来维护，所以这方面需要继续改进。

参考文献

[1]刘仁勇,王卫平.企业信息安全管理研究.信息安全与保密通信,2012,(6)：112-115.

[2]王兴伟.医院网络信息化建设方案的实施分析[J].计算机科学与探索,2010,9.

篇9

【关键词】信息安全；网络安全；网络空间安全

随着社会经济的飞速发展和现代科学技术的快速进步，网络技术、信息技术在人们的生产生活中被越来越广泛地应用，整个社会逐渐步入了信息时代。以网络为核心的信息技术和各类服务正在促进整个社会的转型和质变，信息网络已经超越传统的一些通信媒体，成为了现代社会最重要的传播媒介，信息网络在日常生活中应用范围逐渐变广，对维护个人自身权利、促进产业发展和保障国家安全都具有重要意义。随着网络信息应用程度的逐步提高，对于保障网络安全的工作也成为网络信息维护工作者的重要任务。信息安全、网络安全以及网络空间安全，都对社会各行各业的发展具有重要意义，想要保证生产生活中各个方面都能够有相对安全的环境，就需要不断加强信息安全、网络安全以及网络空间安全管理工作[1]。

1信息安全、网络安全以及网络空间安全的内涵

1.1信息安全

信息时代的来临，让越来越多人开始注意到对于信息的安全保护。信息安全即是指保证信息的真实性、完整性和安全性。在网络环境下想要保证信息安全，关键是要把信息安全体系的重要作用发挥好。网络安全体系包含着计算机安全操作系统、各种安全协议和安全机制，对于保障信息网络环境下的各类信息安全都有着重要影响。保障信息安全，有利于各项活动的顺利开展，对于人身、社会安全都起到一定的保障作用[2]。

1.2网络安全

随着网络技术的不断发展，人们的日常生活中已经不能离开网络技术的参与，而想要更好发挥网络技术的作用，就需要保障其安全。网络安全主要是指保护网络系统的各种硬件、软件以及其中系统内部的各种数据，保证这些系统和数据不会因为一些恶意软件的侵害而遭到破坏和泄露，达到确保网络服务连续不断地进行工作、网络系统正常可靠地运行的目标。网络安全是需要不断对其进行维护工作的，主要通过采取各种技术和保障措施，保证网络系统中信息数据的完整机密[3]。

1.3网络空间安全

全球的网络信息用户将各种信息设施、信息系统和智能终端设备等相互联结，形成一个巨大的信息空间，这就是网络信息空间。而想要在这个空间之内良好地维护自身权益，就需要做好这个网络空间的安全保护工作。网络空间安全已经超越了现有的技术范畴，成为了国家战略布局的一个重要方面。

2信息安全、网络安全以及网络空间安全之间的联系与区别

信息在现代社会中起着极其重要的作用，任何行业想要进行发展，都需要有自身的信息，同时需要积极做好保障工作。对于个人来讲，这些信息通常使我们区别于一般其他人，我们需要保护好自己的信息，不被其他人恶意利用；对于企业来讲，企业的信息相当于企业安身立命的根本，企业的内部信息通常是这个企业拥有竞争力、获得经济效益和社会效益的重要砝码；对于国家来讲，每个国家都需要将自身内部的各种经济、政治、军事、文化信息予以严格保密，严防泄露。信息安全、网络安全以及网络空间安全都是以信息网络技术的不断发展为重要前提的，都是为了保障人们日常生活中的安全，都是以保障各种信息为基础的。信息安全、网络安全以及网络空间安全都是聚焦于信息安全的，换句话说，三者都是以保障信息安全为重要内容的，都是为了保障信息的安全性能和可靠性能，不同之处只是在于三者保护信息的程度和侧重点有所不同而已，网络安全和网络空间安全所保障的信息安全的程度更高，尤其是网络空间安全，它将使用网络信息进行交流的各个用户，包括个人、单位、国家，都看做是一个整体，对整个空间内部的信息都进行保护。同时，这三者之间还是可以相互使用、进行相互协同配合的，信息安全使用的范围最广，它包含了各个方面使用的信息数据，能够为网络安全和网络空间安全的保障工作做好前提准备。

3总结

现代社会的快速发展，为网络信息技术的进步提供了前提条件，同时网络信息技术的不断发展又便利了人们的生产生活。信息在人们的生活中所起的作用无疑是极其巨大的，对于个人安全、企业发展、国家兴盛都具有重要意义。因而在信息网络逐渐盛行的今天，保障信息安全、网络安全、网络空间安全就显得尤为必要。

参考文献

[1]王世伟.论信息安全、网络安全、网络空间安全[J].中国图书馆学报，2015，41（2）：72~84.

[2]马民虎，张敏.信息安全与网络社会法律治理：空间、战略、权利、能力[J].西安交通大学学报（社会科学版），2015，35（2）：92~97.

篇10

在社会经济和科技的不断发展下，我国社会进入到计算机网络信息时代。计算机网络信息系统以其自身强大的信息功能得到了人们的青睐。但在人们对计算机网络信息应用增多的情况下也出现了一些计算机网络信息安全问题。本文根据计算机网络信息安全体系结构特点，针对现阶段计算机网络信息安全存在的风险问题，为如何构建计算机网络信息安全体系结构进行策略研究。

关键词：

计算机网络信息；信息安全；安全体系结构；构建

0引言

如今世界发展步入了信息化时代，网络信息系统在国家的各个领域中得到了普遍应用，人们的生活生产充分认识到了计算机网络信息的重要性，很多企业组织发展加强了对信息的依赖。但在计算机网络信息类型增多和人们使用需求提升以及计算机网络系统自身存在的风险，计算机网络信息系统安全管理成为有关人员关注的重点。为了避免计算机使用用户信息泄露、信息资源的应用浪费、计算机信息系统软硬件故障对信息准确性的不利影响，需要有关人员构建有效的计算机网络信息安全结构体系，通过该结构体系的构建保证计算机网络信息系统运行的安全。

1计算机网络信息系统安全概述

1.1计算机网络信息系统安全内涵和发展目标

计算机网络信息系统安全是指计算机信息系统结构安全，计算机信息系统有关元素的安全，以及计算机信息系统有关安全技术、安全服务以及安全管理的总和。计算机网络信息系统安全从系统应用和控制角度上看，主要是指信息的存储、处理、传输过程中体现其机密性、完整性、可用性的系统辨识、控制、策略以及过程。计算机网络信息系统安全管理的目标是实现信息在安全环境中的运行。实现这一目标需要可靠操作技术的支持、相关的操作规范、计算机网络系统、计算机数据系统等。

1.2计算机网络信息系统安全体系结构概述

在计算机网络技术的不断发展下，基于经典模型的计算机网络信息安全体系结构不再适用，为了研究解决多个平台计算机网络安全服务和安全机制问题，在1989年的时候有关人员提出了开放性的计算机网络信息安全全体系结构标准，确定了计算机三维框架网络安全体系结构。

2计算机网络信息安全体系结构特点

2.1保密性和完整性特点

计算机网络信息的重要特征是保密性和完整性，能够保证计算机网络信息应用的安全。保密性主要是指保证计算机网络系统在应用的过程中机密信息不泄露给非法用户。完整性是指计算机信息网络在运营的过程中信息不能被随意篡改。

2.2真实性和可靠性特点

真实性主要是指计算机网络信息用户身份的真实，从而避免计算机网络信息应用中冒名顶替制造虚假信息现象的出现。可靠性是指计算机信息网络系统在规定的时间内完成指定任务。

2.3可控性和占有性特点

可控性是指计算机网络信息全系统对网络信息传播和运行的控制能力，能够杜绝不良信息对计算机网络信息系统的影响。占有性是指经过授权的用户拥有享受网络信息服务的权利。

3计算机网络信息安全体系存在的风险

3.1物理安全风险

计算机网络信息物理安全风险包含物理层中可能导致计算机网络系统平台内部数据受损的物理因素，主要包括由于自然灾害带来的意外事故造成的计算机系统破坏、电源故障导致的计算机设备损坏和数据丢失、设备失窃带来的计算机数据丢失、电磁辐射带来的计算机信息数据丢失等。

3.2网络系统安全风险

计算机信息网络系统安全风险包括计算机数据链路层和计算机网络层中能够导致计算机系统平台或者内部数据信息丢失、损坏的因素。网络系统安全风险包括网络信息传输的安全风险、网络边界的安全风险、网络出现的病毒安全风险、黑客攻击安全风险。

3.3系统应用安全风险

计算机信息网络系统的应用安全风险包括系统应用层中能够导致系统平台和内部数据损坏的因素，包括用户的非法访问、数据存储安全问题、信息输出问题、系统安全预警机制不完善、审计跟踪问题。

4计算机网络信息安全体系结构构建分析

4.1计算机网络信息安全体系结构

计算机网络信息安全结构是一个动态化概念，具体结构不仅体现在保证计算机信息的完整、安全、真实、保密等，而且还需要有关操作人员在应用的过程中积极转变思维，根据不同的安全保护因素加快构建一个更科学、有效、严谨的综合性计算机网络信息安全保护屏障，具体的计算机网络信息安全体系结构模式需要包括以下几个环节：（1）预警预警机制在计算机网络信息安全体系结构中具有重要的意义，也是实施网络信息安全体系的重要依据，在对整个计算机网络环境、网络安全进行分析和判断之后为计算机信息系统安全保护体系提供更为精确的预测和评估。（2）保护保护是提升计算机网络安全性能，减少恶意入侵计算机系统的重要防御手段，主要是指经过建立一种机制来对计算机网络系统的安全设置进行检查，及时发展系统自身的漏洞并予以及时弥补。（3）检测检测是及时发现入侵计算机信息系统行为的重要手段，主要是指通过对计算机网络信息安全系统实施隐蔽技术，从而减少入侵者发现计算机系统防护措施并进行破坏系统的一种主动性反击行为。检测能够为计算机信息安全系统的响应提供有效的时间，在操作应用的过程中减少不必要的损失。检测能够和计算机系统的防火墙进行联动作用，从而形成一个整体性的策略，设立相应的计算机信息系统安全监控中心，及时掌握计算机信息系统的安全运行情况。（4）响应如果计算机网络信息安全体系结构出现入侵行为，需要有关人员对计算机网络进行冻结处理，切断黑客的入侵途径，并做出相应的防入侵措施。（5）恢复三维框架网络安全体系结构中的恢复是指在计算机系统遇到黑客供给和入侵威胁之后，对被攻击和损坏的数据进行恢复的过程。恢复的实现需要三维框架网络安全体系结构体系对计算机网络文件和数据信息资源进行备份处理。（6）反击三维框架网络安全体系结构中的反击是技术性能高的一种模块，主要反击行为是标记跟踪，即对黑客进行标记，之后应用侦查系统分析黑客的入侵方式，寻找黑客的地址。

4.2基于三维框架网络安全体系结构计算机安全统平台的构建

（1）硬件密码处理安全平台该平台的构建面向整个计算机业务网络，具有标准规范的API接口，通过该接口能够让整个计算机系统网络所需的身份认证、信息资料保密、信息资料完整、密钥管理等具有相应的规范标准。（2）网络级安全平台该平台需要解决计算机网络信息系统互联、拨号网络用户身份认证、数据传输、信息传输通道的安全保密、网络入侵检测、系统预警系统等问题。在各个业务进行互联的时候需要应用硬件防火墙实现隔阂处理。在计算机网络层需要应用SVPN技术建立系统安全虚拟加密隧道，从而保证计算机系统重要信息传输的安全可靠。（3）应用安全平台该平台的构建需要从两个方面实现：第一，应用计算机网络自身的安全机制进行应用安全平台的构建。第二，应用通用的安全应用平台实现对计算机网络上各种应用系统信息的安全防护。（4）安全管理平台该平台能够根据计算机网络自身应用情况采用单独的安全管理中心、多个安全管理中心模式。该平台的主要功能是实现对计算机系统密钥管理、完善计算机系统安全设备的管理配置、加强对计算机系统运行状态的监督控制等。（5）安全测评认证中心安全测评认证中心是大型计算机信息网络系统必须要建立的。安全测评认证中心的主要功能是通过建立完善的网络风险评估分析系统，及时发现计算机网络中可能存在的系统安全漏洞，针对漏洞指定计算机系统安全管理方案、安全策略。

4.3计算机网络信息安全体系的实现分析

（1）计算机信息安全体系结构在攻击中的防护措施如果计算机网络信息受到了病毒或者非法入侵，计算机网络信息安全体系结构则是能够及时组织病毒或者非法入侵进入电脑系统。三维框架网络安全体系结构在对计算机网络信息系统进行综合分析的过程中，能够对攻击行为进行全面的分析，及时感知到计算机系统存在的安全隐患。（2）计算机信息安全体系结构在攻击之前的防护措施计算机网络信息支持下各种文件的使用也存在差异，越高使用频率的文件就越容易得到黑客的攻击。为此，需要在文件被攻击之前做好计算机网络信息安全防护工作，一般对使用频率较高文件的保护方式是设置防火墙和网络访问权限。同时还可以应用三维框架网络安全体系结构来分析计算机系统应用潜在的威胁因素。（3）加强对计算机信息网络的安全管理对计算机信息网络的安全管理是计算机系统数据安全的重要保证，具体需要做到以下几点：①拓展计算机信息网络安全管理范围。针对黑客在计算机数据使用之前对数据进行攻击的情况，有关人员可以在事先做好相应的预防工作，通过对计算机系统的预防管理保证计算机信息技术得到充分应用。②加强对计算机信息网络安全管理力度。具体表现为根据计算机系统，对计算机用户信息情况全面掌握，在判断用户身份的情况下做好加密工作，保证用户数据信息安全。（4）实现对入侵检测和计算机数据的加密入侵检测技术是在防火墙技术基础上发展起来的一种补充性技术，是一种主动防御技术。计算机信息系统入侵检测技术工作包含对用户活动进行分析和监听、对计算机系统自身弱点进行审计、对计算机系统中的异常行为进行辨别分析、对入侵模式进行分析等。入侵检测工作需要按照网络安全要求进行，基于入侵检测是从外部环境入手，很容易受到外来信息的破坏，为此需要有关人员加强对计算机数据的加密处理。

5结束语

综上所述，在现代科技的发展下，人们对计算机网络信息安全体系结构提出了更高的要求，需要应用最新技术完善计算机网络信息安全体系结构，从而有效防止非法用户对计算机信息安全系统的入侵、减少计算机网络信息的泄漏、实现对网络用户个人利益的维护，从而保证计算机网络信息安全系统的有效应用。

作者：黎斌 单位：广西职业技术学院

参考文献：

[1]唐俊，赵晓娟，贾逸龙.企业信息系统安全体系结构的研究[J].微计算机信息，2010.