前言：一篇好文章的誕生，需要你不斷地搜集資料、整理思路，本站小編為你收集了豐富的信息網(wǎng)絡(luò)安全分析主題范文，僅供參考，歡迎閱讀并收藏。

第1篇：信息網(wǎng)絡(luò)安全分析范文

1 概述

隨著網(wǎng)絡(luò)的大規(guī)模應(yīng)用，承擔(dān)著大量教學(xué)任務(wù)的高校計(jì)算機(jī)開(kāi)放實(shí)驗(yàn)室的信息網(wǎng)絡(luò)安全問(wèn)題日益突出。這些安全問(wèn)題直接影響著學(xué)校教育教學(xué)活動(dòng)的正常開(kāi)展。因此，對(duì)計(jì)算機(jī)實(shí)驗(yàn)室信息網(wǎng)絡(luò)安全問(wèn)題進(jìn)行研究分析具有十分重要的意義。

2 實(shí)驗(yàn)室信息網(wǎng)絡(luò)安全事件的調(diào)查及特點(diǎn)分析

為了研究實(shí)驗(yàn)室信息網(wǎng)絡(luò)安全問(wèn)題。本人在調(diào)研訪問(wèn)其它農(nóng)業(yè)院校時(shí)對(duì)其實(shí)驗(yàn)員關(guān)于安全問(wèn)題進(jìn)行了調(diào)查。在北京農(nóng)學(xué)院，每日的工作中，觀察、詢問(wèn)、指導(dǎo)上機(jī)學(xué)生的信息網(wǎng)絡(luò)安全問(wèn)題并且記錄下來(lái)，同時(shí)本人將整個(gè)實(shí)驗(yàn)中心每日維護(hù)記錄中分散的信息網(wǎng)絡(luò)安全事件進(jìn)行統(tǒng)計(jì)和分析，形成如表1所示的兩個(gè)學(xué)期中發(fā)生在北京農(nóng)學(xué)院計(jì)算機(jī)實(shí)驗(yàn)室的信息網(wǎng)絡(luò)安全事件的統(tǒng)計(jì)表。通過(guò)對(duì)實(shí)驗(yàn)室信息網(wǎng)絡(luò)安全問(wèn)題的所有調(diào)查資料的整理和分析，發(fā)現(xiàn)農(nóng)業(yè)院校實(shí)驗(yàn)室信息網(wǎng)絡(luò)安全問(wèn)題有如下特點(diǎn)。

2.1 感染惡意代碼是實(shí)驗(yàn)室面臨的主要威脅

惡意代碼（也稱惡意軟件）是指能夠影響計(jì)算機(jī)操作系統(tǒng)、應(yīng)用程序和數(shù)據(jù)完整性、可用性、可控性和保密性的計(jì)算機(jī)程序或代碼。主要包括計(jì)算機(jī)病毒、蠕蟲、木馬程序等。

調(diào)查發(fā)現(xiàn)：感染惡意代碼是農(nóng)業(yè)院校實(shí)驗(yàn)室面臨的最主要的信息網(wǎng)絡(luò)安全問(wèn)題。比如：在北京農(nóng)學(xué)院實(shí)驗(yàn)室中，與其他農(nóng)業(yè)院校類似，頻繁更替上機(jī)的是大量的本科學(xué)生兼少量的研究生，這些學(xué)生的計(jì)算機(jī)感染上惡意代碼事件就有168件，占所有實(shí)驗(yàn)室信息網(wǎng)絡(luò)安全事件的57%（見(jiàn)表1） ，高居首位。

調(diào)查還發(fā)現(xiàn)：截止到2014年上學(xué)期結(jié)束，在本校及其他農(nóng)業(yè)院校計(jì)算機(jī)實(shí)驗(yàn)室出現(xiàn)的最多的惡意代碼，主要有：

1） “木馬下載者”（Trojan_Downloader）及變種；2） Trojan_Hijclpk及變種； 3） “木馬”（Trojan_Agent）及變種；4） Trojan_Generic.TNK；5） “灰鴿子”（Backdoor_GreyPigeon）；6） Hack_Kido及變種；7） “U盤殺手”（Worm_Autorun）及變種。

2.2 垃圾郵件、網(wǎng)頁(yè)遭篡改、網(wǎng)絡(luò)攻擊或端口掃描問(wèn)題依然存在

在調(diào)查過(guò)程中發(fā)現(xiàn)：1） 實(shí)驗(yàn)室中有的學(xué)生的信箱空間被大量的垃圾郵件侵占，影響了正常地學(xué)習(xí)交流郵件的發(fā)送。他們每天都要花費(fèi)時(shí)間來(lái)處理這些垃圾郵件。這些垃圾郵件的內(nèi)容包括：賺錢信息、成人/游戲廣告、商業(yè)或個(gè)人網(wǎng)站廣告、連環(huán)信、電子雜志等。并且以各種宣傳廣告等對(duì)收件人影響不大的良性垃圾郵件居多，惡性的垃圾郵件較少。2） 學(xué)生的網(wǎng)頁(yè)遭篡改問(wèn)題主要是瀏覽器主頁(yè)被篡改。通常學(xué)生在安裝新軟件時(shí)會(huì)導(dǎo)致瀏覽器主頁(yè)被篡改，大部分篡改是出于給自己的主頁(yè)做廣告的目的。3） 攻擊者為了掃描查看端口是否處于激活狀態(tài)、主機(jī)提供了哪些服務(wù)、提供的服務(wù)中是否含有某些缺陷，以便進(jìn)行下一步攻擊，從而對(duì)實(shí)驗(yàn)室中學(xué)生的主機(jī)從0開(kāi)始的每個(gè)端口都發(fā)送了TCP SYN或UDP報(bào)文。

雖然計(jì)算機(jī)信息網(wǎng)絡(luò)安全防御技術(shù)進(jìn)步很快，但是從調(diào)查結(jié)果來(lái)看垃圾郵件、網(wǎng)頁(yè)遭篡改、網(wǎng)絡(luò)攻擊或端口掃描問(wèn)題并沒(méi)有從農(nóng)業(yè)院校實(shí)驗(yàn)室消失，而是依然存在，并且不容忽視。例如，本校，遭到網(wǎng)絡(luò)攻擊或端口掃描事件12件，占總事件的4%；垃圾郵件事件52件，占總事件的17.7%；網(wǎng)頁(yè)遭篡改事件45件，占總的實(shí)驗(yàn)室網(wǎng)絡(luò)安全事件的15.3%（見(jiàn)表1） 。

2.3 網(wǎng)絡(luò)盜竊或網(wǎng)絡(luò)釣魚問(wèn)題增長(zhǎng)較快

網(wǎng)絡(luò)釣魚是通過(guò)偽造來(lái)自于銀行或其他知名機(jī)構(gòu)的電子郵件、Web 站點(diǎn)，意圖引誘對(duì)方給出敏感信息（如用戶名、口令、帳號(hào)、ID、ATM PIN 碼或信用卡詳細(xì)信息）的攻擊方式。

調(diào)查結(jié)果顯示：農(nóng)業(yè)院校計(jì)算機(jī)實(shí)驗(yàn)室的網(wǎng)絡(luò)盜竊或網(wǎng)絡(luò)釣魚問(wèn)題增長(zhǎng)較快。比如：本校，網(wǎng)絡(luò)盜竊或網(wǎng)絡(luò)釣魚事件共16件，占所有實(shí)驗(yàn)室信息網(wǎng)絡(luò)安全事件的5%（見(jiàn)表1） ，是去年發(fā)生的該類事件的8倍，增長(zhǎng)較快。

在本校及其他農(nóng)業(yè)院校計(jì)算機(jī)實(shí)驗(yàn)室中，學(xué)生遇到的釣魚網(wǎng)站主要有以下幾個(gè)：

1） 假冒支付寶類釣魚網(wǎng)站：http：//aasswweess11.tk/pay/；騙取銀行卡號(hào)及密碼。2） 假冒中國(guó)好聲音類釣魚網(wǎng)站：http：//zjtvt55.com/；虛假中獎(jiǎng)信息，誘騙用戶匯款。3） 假冒爸爸去哪兒類釣魚網(wǎng)站：http：//babwe.com/；虛假中獎(jiǎng)信息，誘騙其匯款。4） 假冒工商銀行類釣魚網(wǎng)站：http：//23.244.155.48/；騙取銀行卡號(hào)及密碼。

調(diào)查發(fā)現(xiàn)，在實(shí)驗(yàn)室遭遇網(wǎng)絡(luò)盜竊的大多數(shù)為大一新生兼少量大二學(xué)生，他們相信某些網(wǎng)站、投放的廣告或鏈接，在使用QQ、阿里旺旺等客戶端聊天工具時(shí)，網(wǎng)游、支付寶或銀行密碼和帳號(hào)泄漏或被盜竊控制，造成了經(jīng)濟(jì)損失。

[類型＼&感染惡意代碼＼&遭到網(wǎng)絡(luò)攻擊或端口掃描＼&網(wǎng)頁(yè)遭篡改＼&垃圾郵件＼&網(wǎng)絡(luò)盜竊或網(wǎng)絡(luò)釣魚＼&數(shù)量（件）＼&168＼&12＼&45＼&52＼&16＼&比例＼&57%＼&4%＼&15.3%＼&17.7%＼&5%＼&]

3 導(dǎo)致信息網(wǎng)絡(luò)安全事件發(fā)生的原因分析

在調(diào)查導(dǎo)致這些農(nóng)業(yè)院校實(shí)驗(yàn)室信息網(wǎng)絡(luò)安全事件發(fā)生原因的過(guò)程中，本人主要從支持安全事件發(fā)生的要素著手進(jìn)行分析。

1） 未修補(bǔ)安全漏洞是計(jì)算機(jī)實(shí)驗(yàn)室網(wǎng)絡(luò)安全事件發(fā)生的最主要原因。操作系統(tǒng)、瀏覽器和應(yīng)用軟件中都存在大量的漏洞，是不法分子用來(lái)傳播病毒、掛馬和發(fā)動(dòng)攻擊的最主要途徑。

2） 弱口令或缺少訪問(wèn)控制也是導(dǎo)致實(shí)驗(yàn)室的信息網(wǎng)絡(luò)安全問(wèn)題發(fā)生的原因之一。

3） 頻繁更替的上機(jī)學(xué)生通過(guò)網(wǎng)絡(luò)下載或?yàn)g覽器使得病毒傳播。他們直接下載的未經(jīng)殺毒的應(yīng)用軟件中可能含有病毒、木馬等惡意程序，尤其各類游戲網(wǎng)站更是病毒木馬散布的溫床。

4） 由于農(nóng)業(yè)院校公共計(jì)算機(jī)實(shí)驗(yàn)室通常只針對(duì)系統(tǒng)分區(qū)（C盤）開(kāi)啟還原保護(hù)功能，提供給學(xué)生使用的其他分區(qū)未啟用該功能。因此，當(dāng)計(jì)算機(jī)重新啟動(dòng)以后，未受保護(hù)的磁盤分區(qū)可能仍保存有病毒程序的寄生文件。一旦學(xué)生操作不慎，就有可能激活未保護(hù)分區(qū)上的病毒。

5） 一些農(nóng)業(yè)院校的部分計(jì)算機(jī)專業(yè)實(shí)驗(yàn)室是不自動(dòng)還原的，學(xué)生可以下載、安裝和設(shè)置實(shí)驗(yàn)相關(guān)軟件，以鍛煉農(nóng)業(yè)信息化專業(yè)學(xué)生的實(shí)踐能力，但這種設(shè)置給惡意代碼帶來(lái)了機(jī)會(huì)。

6） 有的學(xué)生總輕易打開(kāi)一些來(lái)歷不明的郵件及附件，這樣木馬、蠕蟲等惡性代碼就潛入。

7） 實(shí)驗(yàn)室中，學(xué)生使用的QQ、MSN等即時(shí)通信軟件易被病毒攻擊，并且學(xué)生容易點(diǎn)擊其中的惡意網(wǎng)站鏈接。這些病毒可監(jiān)視或截獲鍵盤、鼠標(biāo)的輸入等，從而竊取用戶信息。

8） 學(xué)生在實(shí)驗(yàn)室使用u盤等移動(dòng)存儲(chǔ)設(shè)備時(shí)，常常直接打開(kāi)移動(dòng)分區(qū)查看里面內(nèi)容，這個(gè)行為會(huì)激活寄存在u盤內(nèi)的autorun病毒，引發(fā)其在操作計(jì)算機(jī)上的再次傳播。

另外，從主觀上分析原因。實(shí)驗(yàn)管理員依賴硬盤保護(hù)卡、殺毒軟件等已有防護(hù)，導(dǎo)致安全漏洞補(bǔ)得不及時(shí)，病毒特征庫(kù)升級(jí)不及時(shí)。同樣，學(xué)生缺乏病毒防范意識(shí)和計(jì)算機(jī)設(shè)備安全操作規(guī)范。以上這些都是導(dǎo)致計(jì)算機(jī)實(shí)驗(yàn)室信息網(wǎng)絡(luò)安全事件發(fā)生的原因。

第2篇：信息網(wǎng)絡(luò)安全分析范文

關(guān)鍵詞：通信網(wǎng)絡(luò)；安全；不足；發(fā)展

在現(xiàn)階段，通信網(wǎng)絡(luò)已經(jīng)成為人們?nèi)粘９ぷ髋c生活中必不可少的信息傳遞的載體，對(duì)促進(jìn)社會(huì)經(jīng)濟(jì)的發(fā)展，促進(jìn)信息化建設(shè)發(fā)揮著非常重要的作用，但是也存在著一定的風(fēng)險(xiǎn)，如何保障通信網(wǎng)絡(luò)的安全性，已經(jīng)成為當(dāng)前通信管理部門的重點(diǎn)。

1、通信網(wǎng)絡(luò)運(yùn)營(yíng)現(xiàn)狀及存在的問(wèn)題

雖然通信網(wǎng)絡(luò)技術(shù)具有非常廣闊的前景，但其運(yùn)行與維護(hù)中仍存在一定的不足。各通信網(wǎng)絡(luò)運(yùn)營(yíng)商在質(zhì)量要求、考核方面缺少行業(yè)內(nèi)統(tǒng)一的標(biāo)準(zhǔn)，各自隨意制定自己的參照。在價(jià)格的確定、服務(wù)標(biāo)準(zhǔn)、服務(wù)內(nèi)容上缺少相應(yīng)的統(tǒng)一指導(dǎo)，出現(xiàn)定價(jià)隨意、差異大等問(wèn)題，使得維修單位維護(hù)質(zhì)量增加風(fēng)險(xiǎn)、管理成本加大。由于通信網(wǎng)絡(luò)維護(hù)中涵蓋的專業(yè)較多，但各專業(yè)接口部分的界限卻不是很清晰，從而往往造成責(zé)任不明確，成為網(wǎng)絡(luò)事故發(fā)生的潛在隱患。在通信網(wǎng)絡(luò)的管理方面，存在一定的不足有待規(guī)范和完善，如服務(wù)價(jià)格及服務(wù)標(biāo)準(zhǔn)沒(méi)有科學(xué)依據(jù)進(jìn)行進(jìn)統(tǒng)一，對(duì)服務(wù)中產(chǎn)生的糾紛及一些非理缺乏有效的監(jiān)管和投訴機(jī)制，缺少有效的交流、溝通平臺(tái)等。

科技發(fā)展下，現(xiàn)實(shí)問(wèn)題日益突出。當(dāng)前網(wǎng)絡(luò)中普遍存在間諜軟件、垃圾信息、惡意代碼（病毒）、惡意插件等各類網(wǎng)絡(luò)隱患，嚴(yán)重威脅網(wǎng)絡(luò)安全，同時(shí)又因?yàn)槠浔旧砑夹g(shù)的不斷更新，使人防不勝防。例如著名病毒“熊貓燒香”，在短短兩個(gè)月時(shí)間內(nèi)，變異出了50多種不同的病毒，給社會(huì)帶來(lái)了相當(dāng)大的困擾。根據(jù)問(wèn)題制定對(duì)策必然是不可取的，網(wǎng)絡(luò)安全技術(shù)的發(fā)展，網(wǎng)絡(luò)安全技術(shù)應(yīng)當(dāng)走在安全隱患的前面，不斷更新和完善，做好嚴(yán)密的防守工作。

2、通信網(wǎng)絡(luò)維護(hù)現(xiàn)狀及發(fā)展趨勢(shì)

目前國(guó)內(nèi)通信網(wǎng)絡(luò)維護(hù)的對(duì)象主要是通信設(shè)備制造廠商和通信運(yùn)營(yíng)商。對(duì)于通信設(shè)備制造廠商，代維業(yè)務(wù)主要為銷售配套服務(wù)。其在服務(wù)時(shí)間上比較分散，而且具有間斷性的特點(diǎn)，并且服務(wù)的數(shù)量和地域也隨銷售的改變而改變。通信運(yùn)營(yíng)商的服務(wù)一般具有集中性、延續(xù)性等特點(diǎn)，并且，其業(yè)務(wù)量相對(duì)比較穩(wěn)定，但是直接來(lái)自通信運(yùn)營(yíng)商的年業(yè)務(wù)量增長(zhǎng)相對(duì)緩慢。在通信網(wǎng)絡(luò)維護(hù)的外包服務(wù)市場(chǎng)方面，除了網(wǎng)管、核心網(wǎng)仍然采取各運(yùn)營(yíng)商的技術(shù)人員維護(hù)外，大部分設(shè)備已經(jīng)實(shí)現(xiàn)了社會(huì)化代維。從我國(guó)當(dāng)前通信網(wǎng)絡(luò)運(yùn)行、維護(hù)的現(xiàn)狀來(lái)看，我們還處于發(fā)展初期，市場(chǎng)雙方將會(huì)越來(lái)越成熟。在市場(chǎng)經(jīng)濟(jì)條件下，企業(yè)間的競(jìng)爭(zhēng)越來(lái)越激烈，企業(yè)開(kāi)始努力提高基于價(jià)值鏈環(huán)節(jié)的核心業(yè)務(wù)水平，并運(yùn)用多種辦法減少企業(yè)的運(yùn)營(yíng)資金的投入，以期最大程度上提升企業(yè)的盈利能力。企業(yè)越來(lái)越重視增強(qiáng)核心競(jìng)爭(zhēng)力、降低成本，而目前的外包服務(wù)市場(chǎng)正逐漸的迎合這種要求，已經(jīng)成為一種不可逆轉(zhuǎn)的趨勢(shì)。

3、通信網(wǎng)絡(luò)主要采用的安全技術(shù)

3.1虛擬專用網(wǎng)（VPN）技術(shù)。通過(guò)一個(gè)公用網(wǎng)建立一個(gè)臨時(shí)的、安全的連接，是一條穿過(guò)混亂的公用網(wǎng)絡(luò)的安全、穩(wěn)定的隧道。它的虛擬性表現(xiàn)在兩個(gè)VPN用戶之間并不是建立專用的物理鏈接，而是利用ISP提供的公用網(wǎng)絡(luò)來(lái)建立通信通道。它的專用性表現(xiàn)在除了VPN以外的其他用戶不能訪問(wèn)VPN內(nèi)部的網(wǎng)絡(luò)資源，這樣就可以保證VPN內(nèi)部用戶之間的通信的安全性。

3.2漏洞掃描技術(shù)。我們充分利用科學(xué)先進(jìn)的網(wǎng)絡(luò)安全軟件，對(duì)系統(tǒng)進(jìn)行優(yōu)化掃描，及時(shí)修復(fù)系統(tǒng)的安全漏洞，以消除系統(tǒng)的安全隱患，保證通信的安全性。

3.3身份認(rèn)證技術(shù)。建立安全的身份認(rèn)證系統(tǒng)，在各種認(rèn)證機(jī)制中可選擇使用。使用戶通過(guò)對(duì)身份的認(rèn)證，來(lái)保證用戶信息的機(jī)密性、完整性、不可否認(rèn)性及可控性等功能特性。

3.4防火墻技術(shù)。防火墻技術(shù)是當(dāng)下基于網(wǎng)絡(luò)環(huán)境下最為普及的網(wǎng)絡(luò)安全技術(shù)。其運(yùn)作機(jī)理是以通過(guò)設(shè)立內(nèi)部網(wǎng)絡(luò)屏障，以有效避免網(wǎng)絡(luò)數(shù)據(jù)被外界環(huán)境中的不良因素影響，在網(wǎng)絡(luò)防火墻設(shè)立過(guò)程中，未經(jīng)用戶授權(quán)及允許的網(wǎng)絡(luò)外界用戶無(wú)法對(duì)網(wǎng)絡(luò)進(jìn)行訪問(wèn)，這便為網(wǎng)絡(luò)中的數(shù)據(jù)提供了安全的運(yùn)行環(huán)境，有效避免了網(wǎng)絡(luò)外界因素對(duì)其的影響或破壞。防火墻技術(shù)的實(shí)質(zhì)是通過(guò)網(wǎng)絡(luò)硬件和軟件的結(jié)合，在不同網(wǎng)絡(luò)之間建立起安全網(wǎng)關(guān)，通過(guò)網(wǎng)關(guān)實(shí)現(xiàn)對(duì)內(nèi)部網(wǎng)絡(luò)的數(shù)據(jù)的保護(hù)，使其免受外界因素影響，在防火墻體系的構(gòu)建中，除了應(yīng)用網(wǎng)關(guān)還包括過(guò)濾系統(tǒng)，驗(yàn)證工具和訪問(wèn)政策等三種結(jié)構(gòu)，不同結(jié)構(gòu)在網(wǎng)絡(luò)運(yùn)行過(guò)程中分別對(duì)IP包進(jìn)行檢驗(yàn)，一旦發(fā)現(xiàn)包中的數(shù)據(jù)信息無(wú)法與防火墻規(guī)則相符，便丟棄該包，進(jìn)而有效保障網(wǎng)絡(luò)運(yùn)行環(huán)境的安全

3.5網(wǎng)絡(luò)加密技術(shù)。通過(guò)網(wǎng)絡(luò)加密我們可以有效的防止公用或私有化信息在網(wǎng)絡(luò)上被攔截和竊取，是網(wǎng)絡(luò)安全的和重要保證。利用網(wǎng)絡(luò)加密技術(shù)，對(duì)網(wǎng)絡(luò)傳輸中的IP包進(jìn)行加密和封裝，以保證數(shù)據(jù)傳輸?shù)谋Ｃ苄?、完整性，可以有效的提高網(wǎng)絡(luò)在公網(wǎng)上數(shù)據(jù)傳輸?shù)陌踩剑瑫r(shí)還能對(duì)遠(yuǎn)程用戶訪問(wèn)內(nèi)網(wǎng)的安全起到保障作用。

3.6 IPS技術(shù)

所謂的IPS技術(shù)中文名稱叫做入侵防御系統(tǒng)，入侵防御系統(tǒng)是一個(gè)集合了病毒入侵防御與檢測(cè)、過(guò)濾以及網(wǎng)絡(luò)環(huán)境優(yōu)化的綜合性的防御網(wǎng)絡(luò)防御系統(tǒng)。對(duì)于網(wǎng)絡(luò)服務(wù)器而言，入侵防御系統(tǒng)基本上都涵蓋了網(wǎng)絡(luò)服務(wù)器目前需要的網(wǎng)絡(luò)技術(shù)安全防護(hù)需求。入侵防御系統(tǒng)中涵蓋了建立在攻擊躲避原理上的阻斷措施以及偏向攻擊型的阻斷措施。入侵防御系統(tǒng)能夠?qū)⒋胁渴鹪诰W(wǎng)絡(luò)服務(wù)器的前端，這樣就能有效的提高網(wǎng)絡(luò)服務(wù)器對(duì)各種層次的病毒的入侵和攻擊，并能實(shí)現(xiàn)精確的判斷以及展開(kāi)精確的阻斷。入侵系統(tǒng)的高度集合特性有效的節(jié)約了網(wǎng)絡(luò)服務(wù)器的監(jiān)控以及數(shù)據(jù)分析所用的維護(hù)成本。隨著網(wǎng)絡(luò)安全威脅問(wèn)題的日益嚴(yán)峻，無(wú)論是個(gè)人還是企業(yè)給予IPS技術(shù)上的網(wǎng)絡(luò)安全防護(hù)技術(shù)應(yīng)用的越來(lái)越廣泛，并且防護(hù)技術(shù)的更新速度也是越來(lái)越快。

4、通信網(wǎng)絡(luò)安全對(duì)策

4.1加強(qiáng)政府對(duì)通信網(wǎng)絡(luò)的管理。通信網(wǎng)絡(luò)的運(yùn)行與維護(hù)已經(jīng)顯現(xiàn)出越來(lái)越重要的意義，其不僅僅是企業(yè)內(nèi)部的職責(zé)。具有監(jiān)管功能的政府相關(guān)部門，不管是從對(duì)行業(yè)利益的考慮亦或是對(duì)國(guó)家利益考慮，還是基于消費(fèi)者的利益考慮，都有責(zé)任加強(qiáng)網(wǎng)絡(luò)運(yùn)行與維護(hù)的監(jiān)管力度。政府有關(guān)部門需要結(jié)合通信網(wǎng)絡(luò)運(yùn)行維護(hù)的最新發(fā)展，以保證我國(guó)通信網(wǎng)絡(luò)管理的發(fā)展要求和發(fā)展方向的準(zhǔn)確性，以制定出更好的政策支持。

4.2要建設(shè)維護(hù)管理隊(duì)伍。隨著時(shí)代的迅速發(fā)展，建設(shè)精干的維護(hù)管理隊(duì)伍對(duì)于通信網(wǎng)絡(luò)實(shí)現(xiàn)良好的運(yùn)行與維護(hù)變的越來(lái)越重要。通過(guò)多種途徑來(lái)加強(qiáng)對(duì)維護(hù)技術(shù)人員的培訓(xùn)，并且有針對(duì)性地進(jìn)行從設(shè)備至技能的升級(jí)。另外，需要定期組織技術(shù)交流，培養(yǎng)一批專業(yè)的技術(shù)專家，并有計(jì)劃地在社會(huì)上招聘有經(jīng)驗(yàn)的專業(yè)技術(shù)人員來(lái)充實(shí)維護(hù)隊(duì)伍。

4.3注重統(tǒng)計(jì)技術(shù)的應(yīng)用。通信網(wǎng)絡(luò)要向用戶提供可靠、安全、迅速的電信網(wǎng)絡(luò)服務(wù)，必須以優(yōu)質(zhì)的運(yùn)行維護(hù)為保證。統(tǒng)計(jì)分析是網(wǎng)絡(luò)運(yùn)行維護(hù)過(guò)程中的采用的重要手段，它是網(wǎng)絡(luò)質(zhì)量管理和技術(shù)管理的基礎(chǔ)。通信網(wǎng)絡(luò)運(yùn)行質(zhì)量統(tǒng)計(jì)分析的作用主要表現(xiàn)在以下四個(gè)方面：①系統(tǒng)服務(wù)質(zhì)量監(jiān)測(cè)和評(píng)估。②檢驗(yàn)網(wǎng)絡(luò)優(yōu)化和工程建設(shè)的效果。③及時(shí)發(fā)現(xiàn)系統(tǒng)隱患，提高故障處理效率。④為網(wǎng)絡(luò)優(yōu)化和規(guī)劃提供充分的依據(jù)。

5、結(jié)束語(yǔ)

隨著我國(guó)通信網(wǎng)絡(luò)技術(shù)的提高，通信網(wǎng)絡(luò)的規(guī)模不斷擴(kuò)大，網(wǎng)絡(luò)結(jié)構(gòu)也趨向于復(fù)雜化，在這新形式下，我們要有創(chuàng)新精神，敢于打破原有的運(yùn)行、維護(hù)模式，增強(qiáng)運(yùn)營(yíng)管理的科學(xué)性，促進(jìn)業(yè)務(wù)水平的提高，以實(shí)現(xiàn)高水平的網(wǎng)絡(luò)運(yùn)行、維護(hù)，并且建立現(xiàn)代化的管理體制，為通信網(wǎng)絡(luò)良好運(yùn)行與維護(hù)的進(jìn)一步發(fā)展奠定基礎(chǔ)。

參考文獻(xiàn)：

[1]艾抗.網(wǎng)絡(luò)安全技術(shù)及應(yīng)用[J].濟(jì)南職業(yè)學(xué)院學(xué)報(bào).2005

[2]姜濱.通信網(wǎng)絡(luò)安全與防護(hù)[J].甘肅科技.2006

第3篇：信息網(wǎng)絡(luò)安全分析范文

關(guān)鍵詞：網(wǎng)絡(luò)；檔案信息；管理安全；對(duì)策分析

網(wǎng)絡(luò)信息技術(shù)具有很強(qiáng)的復(fù)雜性，其軟件與硬件在應(yīng)用過(guò)程中，往往都會(huì)受到諸多因素的影響，而面對(duì)其技術(shù)為檔案信息管理工作迎來(lái)的新一輪發(fā)展機(jī)遇來(lái)講，在網(wǎng)絡(luò)環(huán)境下，要想在確保管理安全的基礎(chǔ)上，進(jìn)一步提升管理水平，就必須要結(jié)合當(dāng)前管理現(xiàn)狀，根據(jù)其中存在的問(wèn)題，探究出具有針對(duì)性的解決管理對(duì)策，建立科學(xué)完善的管理體系，進(jìn)而推動(dòng)我國(guó)檔案信息管理事業(yè)的進(jìn)一步發(fā)展。

1網(wǎng)絡(luò)環(huán)境下檔案信息管理現(xiàn)狀分析

（1）網(wǎng)絡(luò)環(huán)境。網(wǎng)絡(luò)技術(shù)在應(yīng)用過(guò)程中，網(wǎng)絡(luò)環(huán)境的支持發(fā)揮著至關(guān)重要的作用。網(wǎng)絡(luò)技術(shù)是在不斷發(fā)展與創(chuàng)新的，但在實(shí)際應(yīng)用中，網(wǎng)絡(luò)系統(tǒng)設(shè)備方面卻常常無(wú)法得到及時(shí)更新與完善，進(jìn)而導(dǎo)致在網(wǎng)絡(luò)環(huán)境下，各項(xiàng)檔案信息管理工作的開(kāi)展頻頻產(chǎn)生安全隱患。網(wǎng)絡(luò)環(huán)境存在的諸多漏洞，是影響檔案信息安全的重要原因之一，管理中也極易出現(xiàn)泄露、篡改等狀況。主要是因?yàn)槲覈?guó)網(wǎng)絡(luò)技術(shù)的應(yīng)用推廣起步較晚，各方面的發(fā)展還未得到進(jìn)一步完善，實(shí)際管理中也未采用科學(xué)、有效的檔案信息安全防范技術(shù)，從而導(dǎo)致我國(guó)檔案信息管理頻頻產(chǎn)生安全隱患[1]。

（2）設(shè)備方面。軟件和硬件是網(wǎng)絡(luò)技術(shù)應(yīng)用的重要載體。但我國(guó)網(wǎng)絡(luò)技術(shù)的應(yīng)用發(fā)展尚不成熟，在硬件方面，自主研發(fā)與生產(chǎn)能力還有待提提升，硬件設(shè)備應(yīng)用的核心技術(shù)通常也都是從國(guó)外引進(jìn)的。而對(duì)于軟件系統(tǒng)來(lái)講，發(fā)展得也不夠成熟，不僅具有較強(qiáng)的復(fù)雜性，也極易被修改，嚴(yán)重威脅著網(wǎng)絡(luò)系統(tǒng)的安全。在實(shí)際管理過(guò)程中，對(duì)于檔案信心的輸入，我國(guó)采用的主要是騰訊QQ，雖然這類軟件在應(yīng)用發(fā)展過(guò)程中也增加了加密認(rèn)證，但就目前來(lái)看，其認(rèn)證級(jí)別還有待提升，當(dāng)面對(duì)一些具有較強(qiáng)技術(shù)性的網(wǎng)絡(luò)安全威脅時(shí)，往往還是束手無(wú)策。而設(shè)備設(shè)計(jì)中存在的一些漏洞，不僅是檔案信息管理的一種重要潛在威脅，也制約著其管理事業(yè)的進(jìn)一步發(fā)展[2]。

（3）管理人員與模式。首先，在人員方面。不論是信息的采集、存儲(chǔ)，還是開(kāi)發(fā)、編輯來(lái)講，都離不開(kāi)人的操作，所以，管理人員綜合素質(zhì)的高低，對(duì)檔案信息管理安全有著直接影響。當(dāng)前，對(duì)于檔案信息管理人員的培訓(xùn)，雖然很多單位都積極引入了網(wǎng)絡(luò)管理方面的知識(shí)體系，但在具體培養(yǎng)過(guò)程中，由于培養(yǎng)模式等多種因素的影響，使其人員的知識(shí)與技能方面仍缺乏一定的專業(yè)性和實(shí)用性，不僅難以獲得理想的培訓(xùn)效果，其人員也難以適應(yīng)當(dāng)前網(wǎng)絡(luò)化檔案信息管理工作的實(shí)際需求。同時(shí)，在日常管理中，其管理人員對(duì)于實(shí)踐操作步驟、程序，以及具體要求也缺乏統(tǒng)一性，這也在一定程度上影響了檔案管理的安全性[3]。其次，在管理方法上。在網(wǎng)絡(luò)環(huán)境下，除了管理人員外，檔案信息管理方法與制度也有待進(jìn)一步完善，不僅影響著各項(xiàng)管理工作的順利開(kāi)展，也在逐漸削弱檔案信息管理的安全性。就目前來(lái)看，我國(guó)雖然也針對(duì)其檔案管理頒布了相關(guān)的規(guī)章制度，但卻為制定出具體的實(shí)施計(jì)劃，不僅難以體現(xiàn)出管理工作的科學(xué)性，也威脅著檔案管理的安全性。

2網(wǎng)絡(luò)環(huán)境下提升檔案信息管理安全的對(duì)策

（1）注重電子檔案管理。針對(duì)我國(guó)網(wǎng)絡(luò)環(huán)境存在的漏洞，要想進(jìn)一步提升檔案管理的安全性，就要重視起電子檔案管理。一方面，應(yīng)實(shí)施專項(xiàng)同步式管理。在整理相關(guān)技術(shù)文件時(shí)，應(yīng)不斷完善檔案的存儲(chǔ)與管理，妥善保管原件檔案信息。并且還要加強(qiáng)對(duì)同步管理的控制，制定完善的控制機(jī)制，加大審核與研究力度。另一方面，應(yīng)適當(dāng)增加資金支持，只有投入足夠的資金，促進(jìn)其技術(shù)水平的不斷提升，優(yōu)化網(wǎng)絡(luò)環(huán)境，才能夠有效增強(qiáng)檔案信息的安全性。

（2）建立完善的管理制度體系。由于檔案信息管理具有一定的政治性，所以，在增強(qiáng)管理安全方面，不僅需要其管理單位自身的努力，政府也應(yīng)該給予大力支持。對(duì)于管理制度體系的建立于完善，不僅要加強(qiáng)內(nèi)部建設(shè)，還要不斷增加外部建設(shè)方面的支持。同時(shí)，為了進(jìn)一步提升檔案管理的工作效率，應(yīng)結(jié)合網(wǎng)絡(luò)環(huán)境，以及檔案信息管理需求，研究制定出科學(xué)完善的管理方法與政策，為各項(xiàng)管理工作的開(kāi)展提供有力保障[4]。對(duì)于外部政府來(lái)講，不僅要在出臺(tái)的原規(guī)章制度的基礎(chǔ)上，制定出具體的實(shí)施計(jì)劃，以確保各項(xiàng)規(guī)章制度的貫徹落實(shí)，還要結(jié)合網(wǎng)絡(luò)信息技術(shù)平臺(tái)自身的特點(diǎn)，制定出具有針對(duì)性的管理?xiàng)l例，以此來(lái)對(duì)我國(guó)網(wǎng)絡(luò)信息的發(fā)展與應(yīng)用做出進(jìn)一步規(guī)范。

（3）有效克服系統(tǒng)缺陷。檔案信息管理不僅要管理一些常規(guī)性的文件，還涉及到一些具有秘密性質(zhì)的檔案資料，所以，其管理工作的重要內(nèi)容之一，就是要保護(hù)這些秘密不外泄。但隨著社會(huì)科技的快速發(fā)展，移動(dòng)硬盤、U盤等移動(dòng)設(shè)備也層出不窮，這些設(shè)備一旦接觸到檔案信息網(wǎng)絡(luò)系統(tǒng)，就很容易導(dǎo)致信息被損毀或泄露。對(duì)此，在實(shí)際管理過(guò)程中，必須要嚴(yán)禁移動(dòng)存儲(chǔ)設(shè)備接觸到檔案信息網(wǎng)絡(luò)系統(tǒng)。

（4）加強(qiáng)人員管理。為了進(jìn)一步提升檔案信息管理的安全新，除了要嚴(yán)禁移動(dòng)設(shè)備與相關(guān)系統(tǒng)的接觸外，還要對(duì)人員進(jìn)行嚴(yán)格管理。首先，對(duì)于秘密資料來(lái)講，具有極強(qiáng)的保密性，接觸的人越多，被損壞和泄露的可能性也就越大，所以應(yīng)適當(dāng)減少人員數(shù)量；其次，應(yīng)加強(qiáng)秘密資料保護(hù)措施研究。不僅要注重基礎(chǔ)防范措施的實(shí)施，還要對(duì)檔案信息的存儲(chǔ)、銷毀和傳輸?shù)纫磺锌赡軐?dǎo)致秘密外泄的環(huán)節(jié)進(jìn)行嚴(yán)格控制。另外，也可以通過(guò)加強(qiáng)安全防火墻在檔案信息網(wǎng)絡(luò)系統(tǒng)中的設(shè)計(jì)于應(yīng)用來(lái)提升管理的安全性，進(jìn)而充分體現(xiàn)出網(wǎng)絡(luò)化檔案管理的科學(xué)性[5]。

（5）強(qiáng)化軟硬件的開(kāi)發(fā)。網(wǎng)絡(luò)技術(shù)作用的充分發(fā)揮，需要計(jì)算機(jī)硬件設(shè)備與軟件系統(tǒng)的共同作用。但目前，我國(guó)計(jì)算機(jī)硬件的核心技術(shù)仍依賴進(jìn)口，軟件系統(tǒng)也存在諸多缺陷。因此，為了提升我國(guó)信息技術(shù)水平，優(yōu)化網(wǎng)絡(luò)環(huán)境，應(yīng)不斷加大對(duì)軟硬件的研究力度。首先，應(yīng)注重對(duì)高素質(zhì)計(jì)算機(jī)人才的培養(yǎng)與引進(jìn)，不斷提升管理人員的創(chuàng)新思維與實(shí)踐能力。其次，應(yīng)強(qiáng)化對(duì)國(guó)外技術(shù)的研究學(xué)習(xí)。國(guó)外的信息技術(shù)起步較早，不論從理論還是實(shí)踐方面來(lái)講都比較成熟，所以，我國(guó)在自主研發(fā)過(guò)程中，應(yīng)虛心學(xué)習(xí)和借鑒國(guó)外的優(yōu)秀經(jīng)驗(yàn)，從而盡量研發(fā)出自主品牌的軟硬件設(shè)備，為檔案信息安全管理提供有力保障。

（6）增強(qiáng)安全防范能力。在檔案信息管理中，管理人員綜合素質(zhì)的高低發(fā)揮著至關(guān)重要的作用，所以，管理人員是否具備安全意識(shí)，對(duì)網(wǎng)絡(luò)安全監(jiān)控也有著重要意義。對(duì)此，各單位應(yīng)不斷提升管理人員的安全意識(shí)，增強(qiáng)其防范能力，引導(dǎo)其充分明確自身工作職責(zé)，在工作中要努力做到沉著冷靜，認(rèn)真排查各個(gè)環(huán)節(jié)存在的安全隱患。另外，國(guó)家相關(guān)部門也應(yīng)加大扶持力度，協(xié)助檔案館建立高水平安保隊(duì)伍，不斷加強(qiáng)對(duì)細(xì)心安全人員的培訓(xùn)力度，進(jìn)而從整體上提高檔案信息安全員的綜合素質(zhì)與業(yè)務(wù)能力。

3結(jié)語(yǔ)

總之，檔案信息管理工作者應(yīng)正確認(rèn)識(shí)到，網(wǎng)絡(luò)技術(shù)的廣泛應(yīng)用，雖然大幅度提升了管理工作效率，但是由于種種因素的影響，檔案信息管理過(guò)程中，往往會(huì)產(chǎn)生許多安全于隱患。因此，在實(shí)際管理中，應(yīng)針對(duì)網(wǎng)絡(luò)技術(shù)的應(yīng)用特點(diǎn)，以及檔案管理的實(shí)際需求，緊跟時(shí)展腳步，探索出科學(xué)有效的管理對(duì)策，建立完善的管理制度，不斷提升管理隊(duì)伍的綜合素質(zhì)，從而進(jìn)一步提升我國(guó)檔案信息管理水平與安全性。

作者:楊利濤 王東揚(yáng) 胡杰 單位:裝甲兵工程學(xué)院

參考文獻(xiàn)：

[1]王薏涵.網(wǎng)絡(luò)環(huán)境下檔案信息管理安全體系初探[J].企業(yè)技術(shù)開(kāi)發(fā)（下半月）,2015(11):123-124.

[2]侯海翔,王宇,趙群等.網(wǎng)絡(luò)環(huán)境下的檔案信息安全管理及其保密技術(shù)[J].科技創(chuàng)新導(dǎo)報(bào),2013(27):194-195.

[3]吳彧一.基于B/S模式的高校檔案信息管理系統(tǒng)安全性研究[J].黑龍江檔案,2012(2):49-50.

第4篇：信息網(wǎng)絡(luò)安全分析范文

中圖分類號(hào)：TP393文獻(xiàn)標(biāo)識(shí)碼：A文章編號(hào)：1009-3044(2012)11-2462-02

進(jìn)入21世紀(jì)，伴隨著科技的進(jìn)步和發(fā)展，信息技術(shù)已滲透到社會(huì)生活的各個(gè)領(lǐng)域當(dāng)中，療養(yǎng)院也不例外。隨著數(shù)字化療養(yǎng)院建設(shè)的逐步深入，療養(yǎng)院信息管理系統(tǒng)、軍衛(wèi)一號(hào)系統(tǒng)、PACS系統(tǒng)、LIS系統(tǒng)、健康體檢系統(tǒng)等在療養(yǎng)院中的應(yīng)用也逐漸普及。各種信息系統(tǒng)的使用顯著提高了工作的效率，但同時(shí)也使得療養(yǎng)院的各項(xiàng)工作對(duì)信息系統(tǒng)的依賴程度越來(lái)越深。療養(yǎng)院各信息系統(tǒng)是否安全、是否能夠正常運(yùn)轉(zhuǎn)直接關(guān)系著各種療養(yǎng)及醫(yī)療業(yè)務(wù)是否能夠正常進(jìn)行，因此實(shí)際工作中需通過(guò)多種技術(shù)措施、管理制度和控制手段為信息系統(tǒng)及數(shù)據(jù)安全做好保障。

1信息系統(tǒng)網(wǎng)絡(luò)安全影響因素分析

信息系統(tǒng)的網(wǎng)絡(luò)安全，一方面就是保障其連續(xù)、可靠、正常地運(yùn)行，為使用人員提供穩(wěn)定可靠的服務(wù)。另一方面就是需保障信息系統(tǒng)的數(shù)據(jù)安全，各種數(shù)據(jù)是信息系統(tǒng)的核心，系統(tǒng)中的數(shù)據(jù)應(yīng)受到保護(hù)，不能因各種意外的原因而遭到丟失、更改或是泄露[1]。影響網(wǎng)絡(luò)安全的具體因素有很多，總結(jié)起來(lái)主要有以下兩個(gè)方面的因素。

1.1自然環(huán)境因素

療養(yǎng)院網(wǎng)絡(luò)信息系統(tǒng)，是由計(jì)算機(jī)硬件、軟件、及各種交換通信設(shè)備組成，網(wǎng)絡(luò)的穩(wěn)定運(yùn)行離不開(kāi)以上諸多組成部分的穩(wěn)定。但是，日常使用中有很多自然因素是無(wú)法預(yù)測(cè)和避免的，比如地震、水災(zāi)、火災(zāi)等。

1.2人為因素，安全管理意識(shí)和制度不到位

分析諸多網(wǎng)絡(luò)故障、數(shù)據(jù)遭到破壞及數(shù)據(jù)泄密方面的案例，不難得出一個(gè)結(jié)論，絕大多數(shù)的原因都是人為因素，安全管理意識(shí)和制度不到位，警覺(jué)性不高,存在僥幸心理,沒(méi)有認(rèn)真地進(jìn)行安全防護(hù)工作。如沒(méi)有及時(shí)安裝防毒系統(tǒng)并及時(shí)升級(jí)，沒(méi)有防雷防盜防火措施，沒(méi)有合理設(shè)計(jì)網(wǎng)絡(luò)結(jié)構(gòu)，對(duì)必要的關(guān)鍵設(shè)備沒(méi)有備用，對(duì)核心數(shù)據(jù)沒(méi)有進(jìn)行日常備份等[2]。

2信息系統(tǒng)網(wǎng)絡(luò)安全對(duì)策

2.1硬件系統(tǒng)層面的對(duì)策

2.1.1電源保護(hù)措施

安裝接地防雷系統(tǒng)，主機(jī)房配備不間斷電源（UPS）并根據(jù)實(shí)際工作需要設(shè)定保障斷電后多長(zhǎng)時(shí)間的供電，機(jī)房?jī)?nèi)還應(yīng)配置溫度、濕度等監(jiān)測(cè)儀。

2.1.2網(wǎng)絡(luò)結(jié)構(gòu)安全防范

療養(yǎng)院是以療養(yǎng)、鑒定業(yè)務(wù)為主的，通常都是多網(wǎng)并存的方式，有院內(nèi)局域網(wǎng)、辦公網(wǎng)、國(guó)際互聯(lián)網(wǎng)等多個(gè)網(wǎng)絡(luò)并存。為了確保安全，布線需分別采用物理隔離方式，專網(wǎng)專用，保證療養(yǎng)院信息系統(tǒng)的主服務(wù)器的高可靠性，確保數(shù)據(jù)安全。

2.1.3部分主要設(shè)備配置備用設(shè)備

硬件設(shè)備是信息網(wǎng)構(gòu)建的基礎(chǔ)，關(guān)鍵部位的主要設(shè)備應(yīng)配有備用設(shè)備，當(dāng)發(fā)生硬件故障時(shí)，能夠在最短的時(shí)間內(nèi)排除故障，使網(wǎng)絡(luò)恢復(fù)正常運(yùn)行。

2.2技術(shù)層面的安全防范對(duì)策

2.2.1部署網(wǎng)絡(luò)版防病毒系統(tǒng)

在信息系統(tǒng)運(yùn)行的網(wǎng)絡(luò)中安裝殺毒軟件，及時(shí)升級(jí)病毒庫(kù)，并設(shè)置好相應(yīng)的處置策略。

2.2.2優(yōu)化網(wǎng)絡(luò)結(jié)構(gòu)

通過(guò)各種措施將療養(yǎng)院內(nèi)部網(wǎng)和因特網(wǎng)等外部網(wǎng)隔離起來(lái)，起到安全屏障的作用。最安全有效的辦法就是物理層面的隔離，即存有數(shù)據(jù)的網(wǎng)絡(luò)和外部網(wǎng)沒(méi)有物理線路和設(shè)備的連接，如果因某種數(shù)據(jù)傳輸或工作的需要無(wú)法做到物理層面的隔離，則需加強(qiáng)網(wǎng)絡(luò)間的訪問(wèn)控制和審計(jì)，防止外部網(wǎng)用戶以非法手段進(jìn)入內(nèi)網(wǎng)，從而訪問(wèn)、干擾和破壞內(nèi)部資源[3]。

2.2.3加密措施

將療養(yǎng)院辦公中使用的所有電腦、移動(dòng)硬盤統(tǒng)一管理和控制，采用注冊(cè)、授予權(quán)限、身份驗(yàn)證及信息加密等技術(shù)，以防交叉使用，確保數(shù)據(jù)安全。

2.3完善各種管理制度，提高維護(hù)人員的安全管理意識(shí)和責(zé)任心

完善的管理制度是信息系統(tǒng)長(zhǎng)期安全穩(wěn)定運(yùn)行的重要依據(jù)，療養(yǎng)院網(wǎng)絡(luò)情況復(fù)雜，內(nèi)部網(wǎng)、辦公網(wǎng)等多網(wǎng)并存，實(shí)際工作中每套網(wǎng)絡(luò)可能會(huì)安排不同的人負(fù)責(zé)，這就會(huì)出現(xiàn)信息系統(tǒng)有多部門、多人員管理的現(xiàn)象，如果沒(méi)有一套嚴(yán)格的管理規(guī)章制度，各維護(hù)人員我行我素，勢(shì)必造成系統(tǒng)混亂。因此必須制定完善的信息系統(tǒng)安全管理制度，同時(shí)加強(qiáng)對(duì)各項(xiàng)管理規(guī)則制度的執(zhí)行力度，切實(shí)提高維護(hù)人員的安全管理意識(shí)和責(zé)任心才能保證各項(xiàng)工作有條不紊的進(jìn)行。

3結(jié)束語(yǔ)

總之，療養(yǎng)院信息系統(tǒng)網(wǎng)絡(luò)安全是一個(gè)大的系統(tǒng)工程，需要建立一套完善的網(wǎng)絡(luò)安全防御體系，采用多種技術(shù)手段全方位的防止來(lái)自網(wǎng)絡(luò)內(nèi)外的威脅。這是現(xiàn)階段擺在療養(yǎng)院信息技術(shù)人員面前的一項(xiàng)艱巨的任務(wù)，大家需要在日常的工作中不斷的探索、學(xué)習(xí)并進(jìn)步，以確保療養(yǎng)院各信息系統(tǒng)的網(wǎng)絡(luò)安全，為療養(yǎng)院各項(xiàng)業(yè)務(wù)的正常開(kāi)展提供強(qiáng)有力的保障。

參考文獻(xiàn)：

[1]駱小霖.淺談醫(yī)院信息系統(tǒng)的網(wǎng)絡(luò)安全與管理[J].福建電腦,2011(4).

第5篇：信息網(wǎng)絡(luò)安全分析范文

隨著社會(huì)的進(jìn)步，我們的時(shí)代已經(jīng)成為了信息化的時(shí)代，計(jì)算機(jī)信息機(jī)技術(shù)被廣泛的應(yīng)在人們的生活和工作中，不僅是機(jī)場(chǎng)信息系統(tǒng)，各行行業(yè)離不開(kāi)計(jì)算機(jī)。在1999年，我國(guó)機(jī)場(chǎng)就開(kāi)始信息化的建設(shè)，經(jīng)過(guò)14年，機(jī)場(chǎng)信息網(wǎng)絡(luò)相對(duì)完善，無(wú)論是生產(chǎn)運(yùn)營(yíng)，還是內(nèi)部辦公，以及旅客服務(wù)，都需要用計(jì)算機(jī)管理，是機(jī)場(chǎng)運(yùn)營(yíng)工作的重要保障。信息技術(shù)的使用，提高了工作效率，機(jī)場(chǎng)駐場(chǎng)單位之間可以數(shù)據(jù)共享，實(shí)現(xiàn)了互聯(lián)互通。所以，不僅要建設(shè)好機(jī)場(chǎng)信息系統(tǒng)，也要對(duì)其安全，進(jìn)行管理。

1機(jī)場(chǎng)信息系統(tǒng)的現(xiàn)狀及問(wèn)題

由于互聯(lián)網(wǎng)的發(fā)展，計(jì)算機(jī)技術(shù)使用得到了普及，越來(lái)越多人們對(duì)計(jì)算機(jī)技術(shù)進(jìn)行深入學(xué)習(xí)，但是，計(jì)算機(jī)病毒和黑客也愈演愈烈。在機(jī)場(chǎng)中，大部分的計(jì)算機(jī)都連接著互聯(lián)網(wǎng)，查閱資料或者下載一些軟件都需要通過(guò)互聯(lián)網(wǎng)，但是，一些資料、軟件會(huì)攜帶病毒，存在安全隱患，這樣就對(duì)機(jī)場(chǎng)網(wǎng)絡(luò)安全造成了威脅，機(jī)場(chǎng)內(nèi)部的信息需要嚴(yán)密的保密性，例如：航班信息、財(cái)務(wù)信息，尤其是旅客的信息更重要，一旦信息系統(tǒng)遭到破壞，資料泄露，對(duì)機(jī)場(chǎng)會(huì)造成巨大的損失。所以，機(jī)場(chǎng)信息系統(tǒng)網(wǎng)絡(luò)安全管理的工作尤為重要。如今，機(jī)場(chǎng)單位正在進(jìn)行二期建設(shè)，在完成二期建設(shè)后，機(jī)場(chǎng)信息網(wǎng)絡(luò)的覆蓋率更大，也會(huì)接入更多的單位，為各個(gè)單位的工作人員的工作方式提供了便利，與此同時(shí)，對(duì)網(wǎng)絡(luò)安全方面來(lái)說(shuō)，也存在了更多的風(fēng)險(xiǎn)，所以，負(fù)責(zé)網(wǎng)絡(luò)安全的工作部門的工作人員，擔(dān)負(fù)了更大的責(zé)任，對(duì)他們的工作有了新的要求。如何保證機(jī)場(chǎng)信息系統(tǒng)網(wǎng)絡(luò)的安全，成為了關(guān)注的問(wèn)題。

2機(jī)場(chǎng)信息系統(tǒng)安全的管理措施

2.1建立信息安全組織

對(duì)于機(jī)場(chǎng)來(lái)說(shuō)，不僅服務(wù)組織多，信息系統(tǒng)也高度密集，想要實(shí)現(xiàn)信息安全管理，首先需要高層管理者的支持。機(jī)場(chǎng)的信息部門負(fù)責(zé)制定信息安全規(guī)范和安全防護(hù)體系，也要負(fù)責(zé)信息安全的有效運(yùn)行，對(duì)各個(gè)安全室，定期的組織信息安全培訓(xùn)，對(duì)信息安全的進(jìn)行風(fēng)險(xiǎn)評(píng)估，審核內(nèi)部信息安全。很多機(jī)場(chǎng)沒(méi)有設(shè)立這樣的部門，缺少信息安全組織，只是讓信息部門的某個(gè)人或某個(gè)科室負(fù)責(zé)安全信息工作，這樣是不夠的，必須從上至下，全面的進(jìn)行信息安全管理工作。在機(jī)場(chǎng)信息安全管理中，必須建立負(fù)責(zé)信息安全的委員會(huì)，保證信息安全的策略，推進(jìn)信息安全措施的順利實(shí)施。組成信息安全檢查工作的委員會(huì)從單位中挑選，定期的進(jìn)行安全自查工作，及時(shí)發(fā)現(xiàn)存在的問(wèn)題，提出相應(yīng)的意見(jiàn)，及時(shí)的進(jìn)行整改，對(duì)整改的全過(guò)程進(jìn)行跟蹤，對(duì)整改措施審核。機(jī)場(chǎng)各部門以及機(jī)場(chǎng)的其他相關(guān)單位，要按照機(jī)場(chǎng)信息安全規(guī)范進(jìn)行工作，遵守安全流程，保證管轄內(nèi)的網(wǎng)絡(luò)信息安全，對(duì)存在的安全風(fēng)險(xiǎn)進(jìn)行有效預(yù)防。

2.2建立信息安全的政策和程序

對(duì)于大部分企業(yè)來(lái)說(shuō)，信息安全的認(rèn)識(shí)程度只是停留在技術(shù)層面，認(rèn)為只要設(shè)置了防火墻，安裝了防治病毒的軟件就會(huì)高枕無(wú)憂，其實(shí)，這樣是遠(yuǎn)遠(yuǎn)不夠的，頻頻的信息安全事件的發(fā)生，很明顯說(shuō)明了信息安全依然存在問(wèn)題。在信息安全中，人的因素比技術(shù)重要，信息安全政策和程序的建立，既能讓員工的工作參與信息安全中，又能減少由于人為因素?fù)p害信息安全的可能性，對(duì)整體有著保障作用。

2.3連續(xù)計(jì)劃業(yè)務(wù)

機(jī)場(chǎng)業(yè)務(wù)對(duì)信息系統(tǒng)有著很強(qiáng)的依賴性，對(duì)信息系統(tǒng)的穩(wěn)定性和恢復(fù)的能力有著很高的要求，所以，機(jī)場(chǎng)信息系統(tǒng)的建立要有連續(xù)性，如果信息系統(tǒng)出現(xiàn)緊急情況，能保證系統(tǒng)快速的回復(fù)，業(yè)務(wù)不能中斷，為了保證業(yè)務(wù)的連續(xù)性，可以建立起業(yè)務(wù)的保障目標(biāo)，對(duì)業(yè)務(wù)進(jìn)行相關(guān)的分析，如果需要業(yè)務(wù)恢復(fù)工作，分析優(yōu)先性，同時(shí)，制定應(yīng)急的恢復(fù)方案。

2.4培訓(xùn)工作人員

機(jī)場(chǎng)的業(yè)務(wù)環(huán)境復(fù)雜，而且用戶密集，對(duì)人的因素管理，要引起高度的重視，通過(guò)對(duì)相關(guān)工作人員的培訓(xùn)，使他們掌握相關(guān)的法律法規(guī)、安全指南，以及安全政策，提高管理人員的安全意識(shí)，掌握安全技能，進(jìn)而實(shí)現(xiàn)信息的安全管理，建立一個(gè)成功的安全體系。在信息安全管理中，工作人員自動(dòng)構(gòu)成了一道防火墻，而且這道防火墻是最安全可靠的，能長(zhǎng)久治安的保證信息安全，為整體的信息安全管理工作提供了保障。

2.5部署信息安全的技術(shù)

在信息安全管理中，除了信息安全的管理工作，信息安全技術(shù)也同樣重，在信息安全的個(gè)性管理措施中，都離不開(kāi)信息安全技術(shù)。信息安全技術(shù)的布置十分的重要，可以從以下幾點(diǎn)進(jìn)行部署。對(duì)物力安全進(jìn)行控制，網(wǎng)絡(luò)邊界進(jìn)行有效的防護(hù)工作，控制網(wǎng)絡(luò)終端的安全性，防止病入侵，加固設(shè)備的安全，定期進(jìn)行備份工作，防止數(shù)據(jù)丟失。

3結(jié)語(yǔ)

機(jī)場(chǎng)信息系統(tǒng)網(wǎng)絡(luò)安全管理是一項(xiàng)非常系統(tǒng)的工作，對(duì)各個(gè)環(huán)節(jié)都要有效的把控，任何環(huán)節(jié)出現(xiàn)問(wèn)題，都會(huì)造成整個(gè)系統(tǒng)的安全問(wèn)題，雖然機(jī)場(chǎng)信息管理工作初具規(guī)模，但是要走的路還很長(zhǎng)，想要真正實(shí)現(xiàn)網(wǎng)絡(luò)信息安全管理，處理防患于未然，還需要大家共同努力，貢獻(xiàn)一份自己的力量。

引用：

[1]賈晶,陳元,王麗娜.信息系統(tǒng)的安全與保密[M].北京:清華大學(xué)出版社,2002.

第6篇：信息網(wǎng)絡(luò)安全分析范文

【關(guān)鍵詞】數(shù)字圖書館 網(wǎng)絡(luò)安全 信息安全 管理責(zé)任 措施

目前，我國(guó)國(guó)內(nèi)數(shù)字圖書館網(wǎng)絡(luò)信息安全（以下簡(jiǎn)稱為網(wǎng)絡(luò)信息安全）應(yīng)用研究方面，大多都側(cè)重于技術(shù)，認(rèn)為信息安全是一個(gè)技術(shù)性的問(wèn)題，其所有出現(xiàn)的問(wèn)題都依賴于先進(jìn)技術(shù)。但信息技術(shù)無(wú)論多么完善，它都無(wú)法回答如下問(wèn)題：管理主體、制度在信息安全中的責(zé)任；技術(shù)、人、制度三者之間的關(guān)系；如何能夠解決信息安全可持續(xù)發(fā)展問(wèn)題；為什么在信息技術(shù)很發(fā)達(dá)的情況下，信息安全問(wèn)題依然存在，事故依然頻繁發(fā)生等等。可見(jiàn)，信息安全除了信息技術(shù)影響之外必有其他方面深層次的原因。僅側(cè)重于技術(shù)的應(yīng)用研究，還不能適應(yīng)信息安全實(shí)踐發(fā)展的需求，信息安全研究仍有繼續(xù)深化的必要。

網(wǎng)絡(luò)信息安全分析

網(wǎng)絡(luò)信息安全包括信息的安全和網(wǎng)絡(luò)系統(tǒng)的安全兩層意思，信息的安全是指保護(hù)基礎(chǔ)運(yùn)行信息、服務(wù)器信息、用戶信息、網(wǎng)絡(luò)信息資源等信息或數(shù)據(jù)的機(jī)密性、完整性和可用性，同時(shí)還需要對(duì)信息風(fēng)險(xiǎn)和信息控制之間的最優(yōu)平衡有非凡的理解。機(jī)密性要求保證信息不泄露給未經(jīng)授權(quán)的人。完整性要求防止信息被未經(jīng)授權(quán)的篡改和破壞?？捎眯允侵副ＷC訪問(wèn)信息的用戶可以在不受干涉和阻礙的情況下對(duì)信息進(jìn)行訪問(wèn)和使用。網(wǎng)絡(luò)系統(tǒng)安全是指保護(hù)網(wǎng)絡(luò)信息系統(tǒng)設(shè)備中的硬件、軟件和網(wǎng)絡(luò)系統(tǒng)的正常狀態(tài)和安全運(yùn)行。概括地講，網(wǎng)絡(luò)信息安全就是指采用技術(shù)、管理等多種措施，保護(hù)網(wǎng)絡(luò)系統(tǒng)連續(xù)正常運(yùn)行，保護(hù)各種資源不因自然或人為因素遭到破壞、更改、泄露或非法占用。

網(wǎng)絡(luò)信息安全技術(shù)。先進(jìn)的安全技術(shù)是實(shí)現(xiàn)信息安全的重要手段，許多網(wǎng)絡(luò)信息系統(tǒng)安全性保障都要依靠技術(shù)手段來(lái)實(shí)現(xiàn)。像信息安全所用到的防火墻技術(shù)、入侵檢測(cè)或流量分析技術(shù)、認(rèn)證控制技術(shù)、VLAN技術(shù)、加密技術(shù)、VPN、病毒防護(hù)技術(shù)、容災(zāi)技術(shù)等多項(xiàng)安全技術(shù)，為確保圖書館網(wǎng)絡(luò)信息的保密性、完整性和可用性提供了強(qiáng)有力的支持。

制度和制度執(zhí)行力。制定嚴(yán)格有效的安全管理制度規(guī)范人的行為，使人遵守規(guī)則，這是技術(shù)涉及不到的層面。而信息的保密性、完整性和可用性只有通過(guò)技術(shù)手段才能得以實(shí)現(xiàn)，卻又是制度所不能解決的。在信息安全實(shí)踐中，技術(shù)與制度二者不能斷然分開(kāi)，是相輔相成的，技術(shù)是一種硬手段，制度是一種規(guī)范性的軟手段。目前，國(guó)內(nèi)數(shù)字圖書館在安全管理制度建設(shè)方面存在著諸多問(wèn)題。一是制度不完善。我國(guó)數(shù)字圖書館安全管理制度還不健全，缺乏嚴(yán)格、細(xì)致、有效的安全管理規(guī)定與安全技術(shù)相配套。二是缺乏安全教育培訓(xùn)常態(tài)機(jī)制。圖書館館員以及用戶安全意識(shí)薄弱，網(wǎng)絡(luò)安全知識(shí)缺乏，知識(shí)產(chǎn)權(quán)保護(hù)意識(shí)不強(qiáng)。三是信息安全監(jiān)督審查機(jī)制不健全。監(jiān)督審查機(jī)制不健全，將導(dǎo)致安全管理制度流于形式，圖書館無(wú)法及時(shí)找出安全管理漏洞和不足，無(wú)法對(duì)安全管理漏洞及早采取補(bǔ)救措施。四是制度執(zhí)行不力。從目前圖書館規(guī)章制度的建設(shè)來(lái)看，不缺少嚴(yán)謹(jǐn)細(xì)密的典章制度，缺少的是對(duì)規(guī)章條款的不折不扣地執(zhí)行。一些圖書館存在有章不循、有規(guī)不依，獎(jiǎng)懲不嚴(yán)、問(wèn)責(zé)流于形式，安全督查不到位等種種問(wèn)題。制定的制度是為了執(zhí)行，因?yàn)橹挥袌?zhí)行才能把制度確定的各項(xiàng)要求落到實(shí)處，得不到執(zhí)行的制度是毫無(wú)用處的，制度也就名存實(shí)亡。

網(wǎng)絡(luò)信息安全管理。網(wǎng)絡(luò)信息安全的主體是人，客體是網(wǎng)絡(luò)信息安全防御體系，網(wǎng)絡(luò)信息安全實(shí)際上就是主客體互動(dòng)的過(guò)程。技術(shù)研究的對(duì)象是物，而物是沒(méi)有目的、沒(méi)有意義可言的，它不涉及人及其行為。技術(shù)只是一種手段，網(wǎng)絡(luò)信息安全必然涉及到人及其行為和制度問(wèn)題。安全管理貫穿于整個(gè)信息安全防御體系，包括建立安全管理組織、制定安全目標(biāo)、制定安全防護(hù)策略、建立安全管理制度、制定安全規(guī)劃與應(yīng)急方案、對(duì)員工進(jìn)行安全意識(shí)教育培訓(xùn)等內(nèi)容。安全技術(shù)只有在有效的管理控制之下，才能得以較好地實(shí)施?？梢?jiàn)，嚴(yán)格的安全管理是網(wǎng)絡(luò)信息安全的根本保證。隨著數(shù)字圖書館建設(shè)的深入，網(wǎng)絡(luò)信息安全問(wèn)題日趨凸顯。目前，國(guó)內(nèi)過(guò)多地強(qiáng)調(diào)技術(shù)的作用，將建設(shè)的重點(diǎn)放在技術(shù)上，致使安全管理工作跟不上技術(shù)發(fā)展的步伐。有人對(duì)2009年我國(guó)30家數(shù)字圖書館信息安全管理現(xiàn)狀進(jìn)行調(diào)研，發(fā)現(xiàn)在已發(fā)生的安全事件中，三分之一的安全事件是由安全管理機(jī)制不夠完善引起的，而事件發(fā)生原因中管理因素高達(dá)70%以上?？梢?jiàn)，安全管理上的缺失已成為數(shù)字圖書館整個(gè)網(wǎng)絡(luò)信息系統(tǒng)不安全因素中的主要因素之一，對(duì)數(shù)字圖書館產(chǎn)生的危害遠(yuǎn)大于其他方面。這里主要討論對(duì)人的管理問(wèn)題，人的認(rèn)識(shí)和觀念問(wèn)題。著名的前黑客凱文?米蒂尼說(shuō)過(guò)，盡管很多公司采取了安全防護(hù)措施，但這些安全措施在網(wǎng)絡(luò)犯罪面前仍然顯得不堪一擊，原因是他們忽略了網(wǎng)絡(luò)安全最為薄弱的環(huán)節(jié)――人的因素。數(shù)字圖書館擁有功能非常強(qiáng)大的網(wǎng)絡(luò)信息系統(tǒng)和最先進(jìn)的安全技術(shù)設(shè)施，但卻有可能緣于人而產(chǎn)生失誤，致使安全管理存在諸多隱患和不足，從而導(dǎo)致數(shù)字圖書館網(wǎng)絡(luò)信息系統(tǒng)面臨一系列信息安全問(wèn)題。如引入木馬、病毒或其他危害程序；網(wǎng)絡(luò)信息系統(tǒng)運(yùn)行不正常甚至癱瘓，信息外泄，無(wú)法應(yīng)對(duì)新出現(xiàn)的信息安全突發(fā)事件等，這與相關(guān)人員特別是一些負(fù)責(zé)人員對(duì)安全管理的不重視、認(rèn)識(shí)不足以及責(zé)任感缺失有關(guān)。

圖書館管理者的安全管理理念的滯后，對(duì)安全管理的重要性缺乏深層的認(rèn)識(shí)，導(dǎo)致決策上的失誤或管理不足，將給數(shù)字圖書館的網(wǎng)絡(luò)信息安全帶來(lái)不可估量的損失。如有的管理者的管理理念，還停留在傳統(tǒng)圖書館封閉式內(nèi)部局域網(wǎng)安全管理模式上，并沒(méi)有認(rèn)識(shí)到數(shù)字圖書館更為開(kāi)放的環(huán)境將面臨更趨嚴(yán)峻的網(wǎng)絡(luò)安全問(wèn)題，致使在網(wǎng)絡(luò)信息安全事件防御方面處于被動(dòng)狀態(tài)，有的管理者雖然認(rèn)識(shí)到網(wǎng)絡(luò)信息安全問(wèn)題的嚴(yán)峻性，但卻認(rèn)為只要加大對(duì)安全產(chǎn)品的投入，購(gòu)買并安裝了最先進(jìn)的安全技術(shù)產(chǎn)品，就可以高枕無(wú)憂了，或誤認(rèn)為到了信息技術(shù)特別發(fā)達(dá)的時(shí)候，網(wǎng)絡(luò)信息安全維護(hù)管理是管理員的事情，與其他館員無(wú)關(guān)?；蛘`認(rèn)為安全維護(hù)與管理都是服務(wù)提供商的事，圖書館只管應(yīng)用就行了。不重視安全責(zé)任意識(shí)教育與技能培訓(xùn)，導(dǎo)致一些安全管理技術(shù)人員思想麻痹大意，安全責(zé)任意識(shí)不強(qiáng)，不知道網(wǎng)絡(luò)信息安全的薄弱環(huán)節(jié)，不了解保護(hù)網(wǎng)絡(luò)信息安全的責(zé)任以及在對(duì)付入侵行為方面的責(zé)任。

沒(méi)有安全責(zé)任和責(zé)任分配機(jī)制，對(duì)信息安全責(zé)任人的責(zé)任內(nèi)容、范圍、責(zé)任分配不清楚。圖書館管理者制定的員工崗位責(zé)任書，責(zé)任劃分不明、工作內(nèi)容描述不清，導(dǎo)致館員不清楚應(yīng)在什么范圍和限度內(nèi)對(duì)自己的職業(yè)行為負(fù)有責(zé)任，應(yīng)該承擔(dān)何種責(zé)任和義務(wù)。致使出現(xiàn)安全管理問(wèn)題時(shí)，不是相互推諉，就是聽(tīng)之任之。不重視對(duì)高素養(yǎng)、高技能安全管理技術(shù)人才的引進(jìn)與培養(yǎng)，一些圖書館的館內(nèi)安全管理工作多為業(yè)務(wù)培訓(xùn)，但缺乏全面的安全管理知識(shí)和技能，對(duì)不斷發(fā)展的新技術(shù)缺少深入和細(xì)致的了解和掌握，應(yīng)付網(wǎng)絡(luò)安全突發(fā)事件的預(yù)警能力不夠強(qiáng)。由于安全知識(shí)與技能的欠缺，導(dǎo)致他們無(wú)法應(yīng)對(duì)新出現(xiàn)的網(wǎng)絡(luò)安全突發(fā)事件。應(yīng)該清楚地看到，人是具有理性和非理性的，要使人的理于信息安全，必須要借助于制度規(guī)范，使人沿著信息安全正確的規(guī)定自覺(jué)行動(dòng)。

應(yīng)該指出，制度只是一種方法，是有邊界的，并不是萬(wàn)能的。無(wú)論多么完善的制度，如果不被執(zhí)行也形同一張廢紙。同時(shí)，制度具有剛性，它不能時(shí)刻隨著網(wǎng)絡(luò)信息安全的變化而變化，落后的制度有可能阻礙網(wǎng)絡(luò)信息安全的建設(shè)。綜上所述，制度、技術(shù)和管理人員的責(zé)任意識(shí)都有自己的邊界，如若單一運(yùn)行制度、技術(shù)，即便是極為負(fù)責(zé)任的管理人員，也不可能完善地解決信息安全問(wèn)題。因此，技術(shù)、制度、管理主體（人）的責(zé)任應(yīng)三管齊下，才能真正預(yù)防和因減少技術(shù)、管理等因素所導(dǎo)致的網(wǎng)絡(luò)信息安全問(wèn)題，最大程度地保護(hù)網(wǎng)絡(luò)，使其安全運(yùn)行，并最大限度地挽回網(wǎng)絡(luò)信息系統(tǒng)損失。

網(wǎng)絡(luò)信息安全保障措施

網(wǎng)絡(luò)信息安全需要技術(shù)（支撐）和管理（落實(shí)）的雙重保證。從安全防范技術(shù)層面上講，國(guó)內(nèi)的數(shù)字圖書館都有較為成熟的防御體系，但在安全管理方面，數(shù)字圖書館還須做諸多努力。

加強(qiáng)網(wǎng)絡(luò)信息安全教育與培訓(xùn)，樹(shù)立安全責(zé)任意識(shí)。圖書館管理者應(yīng)改變重技術(shù)輕管理的觀念，樹(shù)立全新的安全管理理念，針對(duì)圖書館館員以及讀者安全意識(shí)薄弱、安全措施不落實(shí)等現(xiàn)狀，組織開(kāi)展多層次、多方位的網(wǎng)絡(luò)信息安全宣傳工作。要加大對(duì)安全防范措施檢查的力度，開(kāi)展崗前培訓(xùn)、現(xiàn)場(chǎng)網(wǎng)絡(luò)安全教育與技能培訓(xùn)，提倡自主學(xué)習(xí)，派送技術(shù)骨干再深造等。定期或不定期舉辦網(wǎng)絡(luò)信息安全教育與技能培訓(xùn)講座，將促使館員熟知圖書館相關(guān)的安全管理規(guī)章制度，掌握相關(guān)設(shè)備的正確操作規(guī)程，以及確保系統(tǒng)和數(shù)據(jù)安全的操作方法。定期或不定期地組織館內(nèi)工作人員學(xué)習(xí)相關(guān)的法律法規(guī)和政策，使他們具有較強(qiáng)的安全防范意識(shí)，以及執(zhí)行制度的意識(shí)和能力。圖書館要經(jīng)常派遣館內(nèi)重點(diǎn)培養(yǎng)的年輕技術(shù)管理骨干參加國(guó)內(nèi)外信息安全方面的技術(shù)培訓(xùn)，鼓勵(lì)他們自主學(xué)習(xí)，及早掌握安全技術(shù)與管理新理論、新技術(shù)、新方法，掌握新的網(wǎng)絡(luò)及安全產(chǎn)品的功能，了解網(wǎng)絡(luò)病毒、密碼攻擊、分組竊聽(tīng)、IP欺騙、拒絕服務(wù)、端口攻擊等多樣化攻擊手段。安全管理員要定期對(duì)網(wǎng)絡(luò)信息安全狀況進(jìn)行風(fēng)險(xiǎn)評(píng)估，及時(shí)修正安全缺陷、評(píng)估缺失，及早采取補(bǔ)救措施。安全維護(hù)僅僅依靠館內(nèi)為數(shù)不多的安全管理技術(shù)人員是遠(yuǎn)遠(yuǎn)不夠的，它還需要依靠全體館員、用戶（讀者）的同心協(xié)力。通過(guò)安全意識(shí)教育，使全體館員及用戶明確自身權(quán)限和義務(wù)，嚴(yán)格、自覺(jué)地遵守圖書館上網(wǎng)規(guī)定，不越權(quán)、不隨意下載和安裝盜版或共享軟件，同時(shí)保管好自己的密碼，經(jīng)常加固系統(tǒng)，提高系統(tǒng)的安全性。

強(qiáng)化制度建設(shè)，提高制度執(zhí)行力。制度的貫徹落實(shí)，不但要求制度本身的科學(xué)合理，還要求對(duì)制度的不折不扣地執(zhí)行。提高制度的執(zhí)行力，首先要不斷創(chuàng)新與完善安全管理工作制度。制度本身是否科學(xué)合理，對(duì)制度執(zhí)行力大小有著根本性的影響。因此，對(duì)具有嚴(yán)肅性和不可違反性的包含有操作程序、技術(shù)要求、安全條例等項(xiàng)內(nèi)容的規(guī)章制度，數(shù)字圖書館要不斷根據(jù)網(wǎng)絡(luò)信息安全發(fā)展中出現(xiàn)的新問(wèn)題、新情況，對(duì)不合時(shí)宜的制度及時(shí)進(jìn)行修正和補(bǔ)充。制度完善不能盲目跟風(fēng)，各個(gè)圖書館必須結(jié)合自身特點(diǎn)，不斷總結(jié)制度建設(shè)中的經(jīng)驗(yàn)教訓(xùn)，改革創(chuàng)新完善制度建設(shè)的內(nèi)容，力求實(shí)現(xiàn)制度的可持續(xù)發(fā)展。另外，建立監(jiān)督審計(jì)機(jī)制，強(qiáng)化責(zé)任監(jiān)督，確保網(wǎng)絡(luò)信息安全管理效能。數(shù)字圖書館安全防護(hù)體系要做到“事前防范、事中控制、事后審計(jì)”，在制度上就必須做出預(yù)先的安排，以檢測(cè)危機(jī)事件，并做出預(yù)警準(zhǔn)備，以事前預(yù)防和控制替代事后的責(zé)任威懾。設(shè)立專門的主管部門，通過(guò)網(wǎng)絡(luò)信息安全主管部門這一監(jiān)督主體，加大對(duì)安全管理制度的監(jiān)督審計(jì)，通過(guò)及時(shí)修正完善各項(xiàng)安全管理規(guī)章制度，加強(qiáng)對(duì)安全工作的督查檢查，以提高相關(guān)工作人員遵章守紀(jì)的安全意識(shí)。其次，要提高制度主體（人）的執(zhí)行力。任何制度要達(dá)到有效的管理效能，就必須通過(guò)制度主體相關(guān)人員的具體行為實(shí)現(xiàn)。而相關(guān)人員的責(zé)任心、態(tài)度、素質(zhì)及能力水平，直接影響著制度執(zhí)行行為和方式的選擇，直接關(guān)系著制度執(zhí)行力的高低。主體要提高執(zhí)行力，就必須強(qiáng)化制度認(rèn)知。網(wǎng)絡(luò)信息安全管理體系的建設(shè)，離不開(kāi)不斷創(chuàng)新和完善的規(guī)章制度和制度的落實(shí)。對(duì)制度有準(zhǔn)確認(rèn)知，制度才有可能落在實(shí)處。為此，數(shù)字圖書館要特別組織相關(guān)負(fù)責(zé)人員及館員認(rèn)真學(xué)習(xí)相關(guān)的政策、法律法規(guī)和安全管理規(guī)章制度，使他們對(duì)制度的實(shí)現(xiàn)目標(biāo)、內(nèi)容、作用、邊界等準(zhǔn)確認(rèn)知。特別是對(duì)各自的責(zé)任和義務(wù)等的準(zhǔn)確認(rèn)知，如明確崗位職責(zé)，使每一位管理人員按照自己的崗位和職權(quán)管理使用系統(tǒng)；明確責(zé)任，使安全管理技術(shù)人員懂得他們是技術(shù)責(zé)任第一人，懂得自己責(zé)任邊界及范圍。使圖書館管理者明確他們是安全管理責(zé)任第一人，是安全制度的制定者又是安全制度的督察者。主體對(duì)制度內(nèi)容、邊界等準(zhǔn)確認(rèn)知，才能對(duì)照制度找差距，發(fā)現(xiàn)薄弱環(huán)節(jié)和問(wèn)題，及時(shí)糾正，才能將責(zé)任認(rèn)識(shí)內(nèi)化為行為準(zhǔn)則，最終上升為自覺(jué)行為。主體要提高執(zhí)行力，需增強(qiáng)對(duì)制度認(rèn)同。通過(guò)自主學(xué)習(xí)、教育培訓(xùn)、有針對(duì)性的實(shí)踐活動(dòng)不斷提高制度主體的素質(zhì)，提高執(zhí)行制度能力水平，從而增強(qiáng)全體館員特別是安全管理技術(shù)人員對(duì)管理制度中包含操作規(guī)程、技術(shù)要求、安全條例等項(xiàng)內(nèi)容的硬性管理規(guī)章制度的認(rèn)同。如系統(tǒng)安全責(zé)任與監(jiān)管制度；重要軟件系統(tǒng)和關(guān)鍵硬件設(shè)備的操作制度；系統(tǒng)管理人員、操作人員責(zé)任制度；用戶權(quán)限分配和管理制度；系統(tǒng)災(zāi)難應(yīng)急預(yù)案；事故責(zé)任認(rèn)定和責(zé)任追究制度等制度的認(rèn)同。主體要提高執(zhí)行力，還需堅(jiān)持說(shuō)服教育與強(qiáng)制執(zhí)行相結(jié)合，綜合利用多種執(zhí)行手段，有效推動(dòng)制度執(zhí)行。

第7篇：信息網(wǎng)絡(luò)安全分析范文

關(guān)鍵詞 網(wǎng)絡(luò) 信息安全 病毒 技術(shù) 防火墻

中圖分類號(hào)：TP393 文獻(xiàn)標(biāo)識(shí)碼：A

隨著網(wǎng)絡(luò)技術(shù)的廣泛應(yīng)用，信息網(wǎng)絡(luò)已逐漸滲透進(jìn)人們的日常生活中，為人們提供了極大的便捷。然而，互聯(lián)網(wǎng)安全事故屢禁不止，嚴(yán)重危害到人民的人身財(cái)產(chǎn)安全。在網(wǎng)絡(luò)技術(shù)日益普及的今天，如何在充分利用其應(yīng)用價(jià)值的同時(shí)，保障信息安全，降低網(wǎng)絡(luò)安全事故發(fā)生風(fēng)險(xiǎn)，減輕網(wǎng)絡(luò)安全事故對(duì)人身財(cái)產(chǎn)、信息隱私等造成的損害，已成為了研究學(xué)者們共同關(guān)注的熱點(diǎn)，同時(shí)也是現(xiàn)階段亟待解決的一個(gè)問(wèn)題。

1信息安全介紹

信息安全指的是為確保網(wǎng)絡(luò)信息相關(guān)活動(dòng)的正常運(yùn)作，而進(jìn)行的技術(shù)上和管理上的安全保護(hù)，為電子信息的安全性提供可靠保障。眾所周知，計(jì)算機(jī)網(wǎng)絡(luò)開(kāi)放性強(qiáng)，連接方式也日趨多元化，其本身也存在諸多技術(shù)漏洞，再加上使用者的疏忽，極易導(dǎo)致計(jì)算機(jī)受到病毒、黑客以及惡意軟件的侵害。

從保障內(nèi)容方面來(lái)看，可將網(wǎng)絡(luò)信息安全分解成網(wǎng)絡(luò)安全與信息安全。前者主要強(qiáng)調(diào)系統(tǒng)安全，包括硬件平臺(tái)、操作系統(tǒng)、應(yīng)用環(huán)境等。信息安全則側(cè)重于錄入信息數(shù)據(jù)的安全性，其中包括數(shù)據(jù)加密、備份以及程序等內(nèi)容。

2信息安全存在的問(wèn)題

2.1計(jì)算機(jī)病毒

計(jì)算機(jī)病毒的入侵會(huì)導(dǎo)致計(jì)算機(jī)無(wú)法正常工作，其通過(guò)高級(jí)技巧程序來(lái)實(shí)現(xiàn)對(duì)計(jì)算機(jī)部分功能的控制。其并非獨(dú)立存在，往往以寄生于其他程序的方式侵入電腦，用戶很難察覺(jué)。同時(shí)，病毒具有隱蔽性和潛伏性，并且具有傳染性，破壞力極強(qiáng)。近年來(lái)，網(wǎng)絡(luò)技術(shù)日新月異，各類病毒的種類也開(kāi)始日趨多元化。就現(xiàn)階段已知的計(jì)算機(jī)活體病毒就有近15萬(wàn)種，且傳播渠道也比較豐富，除了硬盤、U盤傳播，還能通過(guò)電子郵件和下載軟件來(lái)傳播。

2.2黑客攻擊

在最近幾年，網(wǎng)絡(luò)不法分子通常會(huì)以發(fā)起分布式拒絕服務(wù)DDOS供給的方式，以類似互聯(lián)網(wǎng)黃頁(yè)的域名系統(tǒng)服務(wù)器進(jìn)行攻擊，擾亂網(wǎng)絡(luò)正常秩序。在寬帶網(wǎng)絡(luò)環(huán)境中，這些不法分子要么直接針對(duì)服務(wù)器和網(wǎng)絡(luò)設(shè)備展開(kāi)DDOS攻擊，要么就是通過(guò)蠕蟲病毒等方式入侵計(jì)算機(jī)，導(dǎo)致網(wǎng)絡(luò)癱瘓，網(wǎng)絡(luò)設(shè)備失靈，更有甚者還會(huì)導(dǎo)致網(wǎng)絡(luò)鏈路負(fù)荷超載。

2.3用戶意識(shí)不強(qiáng)

用戶對(duì)信息安全問(wèn)題缺乏足夠的防范意識(shí)，在使用過(guò)程中，操作過(guò)于隨意，這些均為信息安全問(wèn)題埋下了隱患。據(jù)了解，網(wǎng)絡(luò)安全最大的始作俑者往往是內(nèi)部用戶自己，由于對(duì)網(wǎng)絡(luò)安全知識(shí)了解甚少，他們?cè)谑褂糜?jì)算機(jī)的過(guò)程中，極易給不法分子留下可乘之機(jī)?？v觀我國(guó)網(wǎng)絡(luò)安全問(wèn)題，缺乏足夠的安全防患意識(shí)、管理力度不強(qiáng)、缺乏科學(xué)完善的安全規(guī)劃和專業(yè)的人才隊(duì)伍等，均嚴(yán)重制約了網(wǎng)絡(luò)信息安全性的提升。

3安全防范對(duì)策

3.1病毒防范

據(jù)權(quán)威機(jī)構(gòu)數(shù)據(jù)統(tǒng)計(jì)結(jié)果獲悉，全球范圍內(nèi)每天會(huì)有15～45種新病毒問(wèn)世，且大部分病毒均以互聯(lián)網(wǎng)為載體進(jìn)行傳播。在計(jì)算機(jī)病毒入侵問(wèn)題日益嚴(yán)峻的形勢(shì)下，病毒防治產(chǎn)業(yè)應(yīng)運(yùn)而生，并獲得了蓬勃發(fā)展，從事于病毒研究與防治工作的公司相繼涌現(xiàn)，并對(duì)病毒形成了合攻之勢(shì)。為降低計(jì)算機(jī)病毒入侵風(fēng)險(xiǎn)，減少計(jì)算機(jī)信息安全問(wèn)題對(duì)用戶人身財(cái)產(chǎn)安全造成的損失，網(wǎng)絡(luò)監(jiān)管部門采用實(shí)時(shí)監(jiān)視技術(shù)和全平臺(tái)反病毒技術(shù)，來(lái)進(jìn)行對(duì)電腦病毒的防范。

3.2防火墻技術(shù)

防火墻技術(shù)是用于維護(hù)網(wǎng)絡(luò)路由安全性所建立于內(nèi)部網(wǎng)及外部網(wǎng)之間的防護(hù)層，不管是由內(nèi)向外還是由外向內(nèi)傳播的信息，均將接受這一保護(hù)層的檢查，只有被授權(quán)的信息才有資格通過(guò)。防火墻的建立，不但能夠外部網(wǎng)對(duì)內(nèi)部網(wǎng)的訪問(wèn)，同時(shí)還能限制內(nèi)部網(wǎng)訪問(wèn)外部網(wǎng)的不良信息。此外，防火墻還能對(duì)網(wǎng)絡(luò)的存取訪問(wèn)進(jìn)行記錄與統(tǒng)計(jì)，針對(duì)操作可疑的用戶提出警告。但不得不承認(rèn)的是，目前暫時(shí)沒(méi)有研制出能夠提供絕對(duì)保護(hù)的防火墻，考慮到其安全規(guī)則出自于網(wǎng)絡(luò)管理員，由此看來(lái)網(wǎng)絡(luò)管理員的影響力不可小覷。

3.3 PKI技術(shù)

PKI技術(shù)是公鑰技術(shù)設(shè)施，由非對(duì)稱密碼算法原理和技術(shù)演變而來(lái)，具有通用性的特點(diǎn)。PKI技術(shù)通過(guò)數(shù)字證書標(biāo)識(shí)密鑰持有者的身份，以對(duì)秘鑰的系統(tǒng)化管理，實(shí)現(xiàn)對(duì)整個(gè)網(wǎng)絡(luò)系統(tǒng)環(huán)境的維護(hù)。其可為應(yīng)用系統(tǒng)提供身份認(rèn)證等不同形式的安全保障，全面滿足各類應(yīng)用系統(tǒng)的安全需求。簡(jiǎn)而言之，PKI就是通過(guò)提供公約加密與數(shù)字簽名服務(wù)，實(shí)現(xiàn)密鑰和證書的自動(dòng)管理，從而保障數(shù)字信息傳輸?shù)陌踩浴?/p>

4結(jié)語(yǔ)

綜上，計(jì)算機(jī)網(wǎng)絡(luò)開(kāi)放性強(qiáng)，用戶在享受信息共享所帶來(lái)的便捷的同時(shí)，也面臨著巨大的安全隱患。有鑒于此，對(duì)于網(wǎng)絡(luò)信息安全問(wèn)題務(wù)必要給予足夠重視，通過(guò)不斷發(fā)現(xiàn)網(wǎng)絡(luò)信息安全中存在的不足，來(lái)制定相應(yīng)的解決對(duì)策，從而全面保障網(wǎng)絡(luò)信息的安全性。

參考文獻(xiàn)

[1] 韋容，申希兵，藍(lán)振師.淺談?dòng)?jì)算機(jī)網(wǎng)絡(luò)信息安全存在問(wèn)題和對(duì)策[J].信息系統(tǒng)工程，2012（04）：84+81.

第8篇：信息網(wǎng)絡(luò)安全分析范文

伴隨科技進(jìn)步與時(shí)代的發(fā)展，21世紀(jì)已經(jīng)成為了以信息化技術(shù)為主導(dǎo)的時(shí)代，它不僅為人們帶來(lái)了先進(jìn)的科學(xué)技術(shù)，也在很大程度上改變了人們的生存方式與生活形態(tài)，尤其是網(wǎng)絡(luò)化管理被廣泛應(yīng)用在企業(yè)的管理過(guò)程中，更是在很大程度上促進(jìn)了企業(yè)的發(fā)展和建設(shè)。但是，以計(jì)算機(jī)為基礎(chǔ)的網(wǎng)絡(luò)技術(shù)并不是萬(wàn)能的，它也會(huì)受到很大的安全威脅，因而應(yīng)該對(duì)其信息網(wǎng)絡(luò)安全技術(shù)方面的問(wèn)題加以研究與探討。

1企業(yè)信息網(wǎng)絡(luò)安全管理中存在的問(wèn)題

1.1病毒問(wèn)題

在企業(yè)的信息網(wǎng)絡(luò)安全管理過(guò)程中，由于企業(yè)的信息處在開(kāi)放的網(wǎng)絡(luò)環(huán)境中，則會(huì)因各種通信功能的開(kāi)啟，尤其是一些技術(shù)安全的漏洞等問(wèn)題，加上信息的傳播速度非?？欤瑢?shí)時(shí)性更高，所以發(fā)生病毒侵害的可能性就較大。從攻擊途徑來(lái)看，通常會(huì)通過(guò)軟盤的拷貝方式、網(wǎng)絡(luò)中的文件傳輸方式以及硬件設(shè)備中的固化病毒程序等完成。其手段是突破原有的網(wǎng)絡(luò)防御系統(tǒng)，其主要的核心力量在于技術(shù)。導(dǎo)致的結(jié)果是計(jì)算機(jī)無(wú)法運(yùn)行，各種數(shù)據(jù)丟失，以及網(wǎng)絡(luò)環(huán)境的破壞，給企業(yè)的信息網(wǎng)絡(luò)安全管理造成極大的威脅。

1.2操作系統(tǒng)存在問(wèn)題

不同的操作系統(tǒng)會(huì)提供不同的裝機(jī)設(shè)置與桌面，由于各種雜燴的存在，缺乏統(tǒng)一管理，表面看是在一個(gè)系統(tǒng)下，但是由于兼容性的問(wèn)題也有可能會(huì)出現(xiàn)一些安全漏洞，不便于企業(yè)采取有效的安全管理措施。再如當(dāng)同時(shí)使用兩款安全保衛(wèi)軟件的時(shí)候，往往會(huì)出現(xiàn)各自程序的互相攻擊，而出現(xiàn)兩者共同休眠的狀態(tài)，并不給予計(jì)算機(jī)以保護(hù)，而且由于捆綁軟件及下載問(wèn)題的存在，大多數(shù)軟件的攜帶下載往往將病毒帶入，或者因?yàn)橄螺d中的計(jì)算機(jī)系統(tǒng)默認(rèn)程序等造成一系列的文件堆積等從而造成操作系統(tǒng)的速度減慢，出現(xiàn)卡機(jī)、死機(jī)、藍(lán)屏、發(fā)熱等現(xiàn)象，最終影響正常的計(jì)算機(jī)使用，使得企業(yè)的信息化辦公受到嚴(yán)重的影響。另外，由于配置不當(dāng)?shù)膯?wèn)題，也會(huì)使其出現(xiàn)安全漏洞。在這方面可以看出，由于它在開(kāi)始階段會(huì)進(jìn)行存取檢查，但當(dāng)每次數(shù)據(jù)傳輸過(guò)程中并不進(jìn)行重復(fù)檢查，只是改變一些傳輸?shù)牡刂范?，這一點(diǎn)易于讓人利用，因而給其系統(tǒng)帶來(lái)嚴(yán)重威脅，從而造成企業(yè)的重要數(shù)據(jù)出現(xiàn)泄露。

2企業(yè)進(jìn)行信息網(wǎng)絡(luò)安全管理的防護(hù)策略

2.1對(duì)軟件進(jìn)行加密

企業(yè)在進(jìn)行信息網(wǎng)絡(luò)安全管理的過(guò)程中，可以通過(guò)采用以下幾點(diǎn)措施，對(duì)軟件進(jìn)行加密，充分維護(hù)企業(yè)的網(wǎng)絡(luò)安全，為企業(yè)的發(fā)展創(chuàng)造一個(gè)安全的信息環(huán)境。首先，企業(yè)的管理人員一方面應(yīng)該建立安全的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng);另一方面應(yīng)該利用一些安全衛(wèi)士之類的軟件進(jìn)行時(shí)時(shí)防護(hù)，如毒霸、360等都是比較成熟且免費(fèi)應(yīng)用的殺毒軟件。其次，應(yīng)該從制度上進(jìn)行一定的制約，企業(yè)應(yīng)當(dāng)依據(jù)自身建設(shè)和發(fā)展的實(shí)際情況，制定出嚴(yán)格的保密措施，以及上網(wǎng)的制度和規(guī)范，對(duì)企業(yè)員工的上網(wǎng)行為加以規(guī)范，盡量減少威脅企業(yè)網(wǎng)絡(luò)信息安全事故的發(fā)生。此外，企業(yè)還應(yīng)該讓信息部門做好機(jī)房、硬件、數(shù)據(jù)、軟件、網(wǎng)絡(luò)等各方面的安全維護(hù)與監(jiān)測(cè)，為企業(yè)的發(fā)展?fàn)I造出一個(gè)安全的環(huán)境。

2.2設(shè)置防火墻

企業(yè)在信息網(wǎng)絡(luò)安全管理方面，最常用的防護(hù)策略就是設(shè)置防火墻，即通過(guò)加強(qiáng)網(wǎng)絡(luò)間的訪問(wèn)限制或控制，來(lái)防止外部用戶利用非正常手段進(jìn)行的可能性網(wǎng)絡(luò)技術(shù)攻擊。這一特殊的網(wǎng)絡(luò)互聯(lián)設(shè)備，利用一定的程序設(shè)定來(lái)對(duì)各種軟件進(jìn)行掃描、檢查、時(shí)時(shí)提醒并進(jìn)行修復(fù)，從而保證網(wǎng)絡(luò)環(huán)境的運(yùn)行保持在良好狀態(tài)。利用數(shù)據(jù)加密這一技術(shù)，可以有效地預(yù)防黑客的訪問(wèn)及惡意篡改代碼信息或竊取一些數(shù)據(jù)信息或毀掉一些重要信息等，可以充分維護(hù)企業(yè)的數(shù)據(jù)安全，保護(hù)企業(yè)的商業(yè)秘密的安全性不受到威脅。

2.3對(duì)主機(jī)的防護(hù)

企業(yè)在建設(shè)和發(fā)展的過(guò)程中，很多的業(yè)務(wù)都是通過(guò)主機(jī)來(lái)進(jìn)行運(yùn)轉(zhuǎn)和操作的，它肩負(fù)著重要數(shù)據(jù)的存儲(chǔ)任務(wù)，因此若是企業(yè)的主機(jī)系統(tǒng)一旦發(fā)生故障，這無(wú)疑將會(huì)使企業(yè)面臨重大經(jīng)濟(jì)財(cái)產(chǎn)損失。因而，對(duì)于主機(jī)系統(tǒng)進(jìn)行重點(diǎn)防御保護(hù)對(duì)于企業(yè)而言是極為重要的。在實(shí)際的日常操作過(guò)程中，對(duì)于系統(tǒng)主機(jī)應(yīng)當(dāng)對(duì)相應(yīng)的重點(diǎn)區(qū)域進(jìn)行多次檢測(cè)，對(duì)于可能存在的系統(tǒng)漏洞提高掃描的安全標(biāo)準(zhǔn)，以最嚴(yán)格的標(biāo)準(zhǔn)要求對(duì)企業(yè)的主機(jī)系統(tǒng)進(jìn)行防御和維護(hù)工作，通過(guò)制定出相應(yīng)的檢測(cè)掃描制度，對(duì)主機(jī)系統(tǒng)進(jìn)行定期掃描，同時(shí)在定期掃描的基礎(chǔ)上還要增加不定期掃描從而從概率上一再降低主機(jī)系統(tǒng)發(fā)生故障的可能性，對(duì)于主機(jī)系統(tǒng)掃描過(guò)程中發(fā)現(xiàn)的漏洞問(wèn)題，及時(shí)采取安裝防護(hù)補(bǔ)丁和加固注冊(cè)表的方式來(lái)加強(qiáng)主機(jī)的安全防御保護(hù)能力，避免安全故障的發(fā)生。

2.4做好數(shù)據(jù)的備份與恢復(fù)工作

積極采取有效的措施，對(duì)數(shù)據(jù)進(jìn)行備份與恢復(fù)，對(duì)于數(shù)據(jù)完整性和安全性的保障具有積極的作用。一旦計(jì)算機(jī)受到病毒侵襲，計(jì)算機(jī)操作和管理人員，應(yīng)建立有效的數(shù)據(jù)庫(kù)，確保數(shù)據(jù)的完整性，這樣就可以有效地提升網(wǎng)絡(luò)通信的安全性，維護(hù)企業(yè)的網(wǎng)絡(luò)信息安全。

第9篇：信息網(wǎng)絡(luò)安全分析范文

【關(guān)鍵詞】高中生；計(jì)算機(jī)網(wǎng)絡(luò)；信息安全；分析

在時(shí)展的過(guò)程中，我們無(wú)論是在學(xué)習(xí)中，還是在生活上，網(wǎng)絡(luò)信息的應(yīng)用已經(jīng)深深扎根，這對(duì)學(xué)生的學(xué)習(xí)與生活產(chǎn)生了極大的影響。尤其是當(dāng)前的高中學(xué)生，正處在成長(zhǎng)的重要階段，是形成正確價(jià)值觀與人生觀的階段，如果受到不良網(wǎng)路信息的影響，那么對(duì)于今后的學(xué)習(xí)與發(fā)展是極為不利的，在問(wèn)題發(fā)生以后也已經(jīng)后悔莫及，因此只有對(duì)網(wǎng)絡(luò)信息的安全問(wèn)題引起必要的重視，加強(qiáng)對(duì)于安全教育方面的研究，還學(xué)生一個(gè)良好的網(wǎng)絡(luò)環(huán)境，才能促進(jìn)他們健康的發(fā)展。

1當(dāng)前高中生計(jì)算機(jī)的網(wǎng)絡(luò)信息安全現(xiàn)狀

從周圍身邊的情況進(jìn)行分析，隨著互聯(lián)網(wǎng)的應(yīng)用，人們的生活正在悄然之間發(fā)生著變化，這與網(wǎng)絡(luò)信息的不斷涌現(xiàn)具有密切相關(guān)的聯(lián)系，以此為發(fā)展背景可以得知，高中生要想得到更加健康的發(fā)展，就必須要重視起網(wǎng)絡(luò)信息安全性的營(yíng)造。加強(qiáng)對(duì)網(wǎng)絡(luò)環(huán)境的進(jìn)一步凈化，對(duì)當(dāng)前的高中生開(kāi)展網(wǎng)絡(luò)方面的安全教育工作就顯得相當(dāng)有必要了。只有認(rèn)識(shí)到這一問(wèn)題的重要性，才能在今后的學(xué)習(xí)與生活中正確的應(yīng)用計(jì)算機(jī)，運(yùn)用網(wǎng)路，為學(xué)習(xí)起到事半功倍的效果，而不是應(yīng)用網(wǎng)絡(luò)作為違反犯罪的工具。

2高中生要應(yīng)該掌握的計(jì)算機(jī)網(wǎng)絡(luò)信息技術(shù)

（1）防火墻技術(shù)是當(dāng)前網(wǎng)絡(luò)安全應(yīng)用比較中廣泛的一項(xiàng)技術(shù)，這項(xiàng)技術(shù)中主要包含兩方面的內(nèi)容，一是軟件，一是硬件，其主要作用是對(duì)不安全的網(wǎng)絡(luò)訪問(wèn)起到限制性的作用，可以說(shuō)為網(wǎng)絡(luò)安全起到屏障性的作用。在網(wǎng)絡(luò)安全防護(hù)的過(guò)程中，加強(qiáng)對(duì)防火墻的有效配置能夠?qū)Ω咧猩踩暇W(wǎng)帶來(lái)一定的保護(hù)性，避免受到不良網(wǎng)站的影響，在配置防火墻的過(guò)程中，主要是以防火墻為中心進(jìn)行方案配置的，只有經(jīng)過(guò)安全檢驗(yàn)才能進(jìn)一步訪問(wèn)，否則是沒(méi)有訪問(wèn)權(quán)限的，這樣一來(lái)就能及時(shí)的發(fā)現(xiàn)可疑動(dòng)作，從而保障網(wǎng)絡(luò)不會(huì)受到外界的攻擊。（2）數(shù)據(jù)加密技術(shù)，這項(xiàng)技術(shù)顧名思義，主要是起到對(duì)數(shù)據(jù)進(jìn)行加密的作用，這項(xiàng)技術(shù)主要的特點(diǎn)在于更加靈活，主要是在開(kāi)放性的網(wǎng)絡(luò)環(huán)境下應(yīng)用的。在這項(xiàng)技術(shù)中，可以實(shí)現(xiàn)對(duì)動(dòng)態(tài)信息的保護(hù)作用，有些主動(dòng)攻擊是無(wú)法避免的，但是在應(yīng)用這項(xiàng)技術(shù)以后，卻能夠?qū)Σ话踩男畔⒓右赃M(jìn)一步檢測(cè)，對(duì)于被動(dòng)攻擊而言，就需要進(jìn)一步對(duì)數(shù)據(jù)進(jìn)行加密，當(dāng)前所采用的加密技術(shù)可以分為兩種，一種是對(duì)稱加密技術(shù)，另外一種是非對(duì)稱的加密技術(shù)。（3）訪問(wèn)控制技術(shù)，為進(jìn)一步保證高中生計(jì)算機(jī)信息安全，應(yīng)當(dāng)對(duì)訪問(wèn)控制技術(shù)進(jìn)行合理應(yīng)用，也就是說(shuō)，要盡可能采取有效措施防止非法用戶入侵，切實(shí)保證高中生計(jì)算機(jī)信息安全。在實(shí)際操作過(guò)程中，依據(jù)標(biāo)準(zhǔn)技術(shù)手段和計(jì)算機(jī)系統(tǒng)信息資源對(duì)用戶進(jìn)行確認(rèn)，從而最大程度上阻止非法用戶入侵，并對(duì)合法用戶使用非授權(quán)資源等行為進(jìn)行有效阻止，切實(shí)保證高中生計(jì)算機(jī)信息安全。實(shí)踐研究表明，訪問(wèn)控制技術(shù)在保證高中生計(jì)算機(jī)信息安全上發(fā)揮著重要的作用，能夠有效保證內(nèi)部信息安全性和完整性，降低病毒感染幾率，延緩病毒傳播速度，保證高中生計(jì)算機(jī)內(nèi)部信息與資料的安全，從而盡可能將由于信息泄露或受損等原因?qū)Ω咧猩斐傻牟焕绊?。訪問(wèn)控制技術(shù)在保證高中生計(jì)算機(jī)信息安全方面，能夠結(jié)合用戶身份給予一定的使用權(quán)限，明確主體訪問(wèn)客體的合法性，并通過(guò)注冊(cè)口令、用戶分組控制以及文件權(quán)限三個(gè)層次來(lái)保證高中生計(jì)算機(jī)信息安全。（4）其它方面的計(jì)算機(jī)信息安全管理技術(shù)。為保證高中生計(jì)算機(jī)信息安全，可以對(duì)安全掃描技術(shù)進(jìn)行合理應(yīng)用。當(dāng)前社會(huì)科學(xué)技術(shù)發(fā)展形勢(shì)下，常用的安全掃描技術(shù)主要是基于服務(wù)器和網(wǎng)絡(luò)的基礎(chǔ)上所實(shí)現(xiàn)，能夠?qū)τ?jì)算機(jī)進(jìn)行實(shí)時(shí)掃描，明確監(jiān)測(cè)系統(tǒng)設(shè)備中存在的安全漏洞，降低系統(tǒng)危險(xiǎn)性，保證高中生計(jì)算機(jī)信息安全。與此同時(shí)，入侵檢測(cè)系統(tǒng)也是一種可行的保障高中生計(jì)算機(jī)信息安全的方式。

3結(jié)語(yǔ)

加強(qiáng)在計(jì)算機(jī)網(wǎng)絡(luò)信息安全方面的教育是一項(xiàng)長(zhǎng)期的工作，并且是相當(dāng)重要的，這不僅需要從學(xué)生的自身角度出發(fā)加強(qiáng)對(duì)這方面的管理，還應(yīng)該在社會(huì)上引起一定的重視，從學(xué)校方面加強(qiáng)對(duì)這一教育的重視，降低因?yàn)椴涣家蛩貙?duì)學(xué)生造成的損害，本文主要提出幾點(diǎn)建議，希望能夠在今后的工作中有效的促進(jìn)計(jì)算機(jī)網(wǎng)絡(luò)安全的全方位發(fā)展。

參考文獻(xiàn)

[1]楊丹.新課程環(huán)境下引導(dǎo)學(xué)生樹(shù)立正確的網(wǎng)絡(luò)觀[J].新課程學(xué)習(xí)（中），2011（09）.