如何保障網(wǎng)絡(luò)信息安全精選(九篇)

前言：一篇好文章的誕生，需要你不斷地搜集資料、整理思路，本站小編為你收集了豐富的如何保障網(wǎng)絡(luò)信息安全主題范文，僅供參考，歡迎閱讀并收藏。

第1篇：如何保障網(wǎng)絡(luò)信息安全范文

高校人事檔案信息安全關(guān)系到高校師生的切身利益，本文首先對(duì)高校人事檔案信息中可能存在的問(wèn)題進(jìn)行分析，總結(jié)出高校人事檔案信息安全主要存在網(wǎng)絡(luò)安全問(wèn)題、管理安全問(wèn)題和設(shè)備安全問(wèn)題。在對(duì)問(wèn)題進(jìn)行分析的基礎(chǔ)上，本文通過(guò)研究提出了相關(guān)的保障措施，建議高校采取相應(yīng)的措施來(lái)維護(hù)高校人事檔案的信息安全，切實(shí)保護(hù)高校師生的信息安全。

【關(guān)鍵詞】

高校人事檔案；信息安全；保障措施

隨著互聯(lián)網(wǎng)技術(shù)的突飛猛進(jìn)，高校人事檔案的信息安全面臨著新的問(wèn)題與挑戰(zhàn)，目前高校師生規(guī)模正在逐年擴(kuò)大，人事檔案的傳遞與保存需要更加艱巨，其主要工作在于如何避免高校人事檔案信息安全問(wèn)題的產(chǎn)生，或者在出現(xiàn)一系列問(wèn)題后如何有效地解決問(wèn)題并維護(hù)高校師生人事檔案的信息安全。為此，本文在第一部分研究并分析高校人事檔案信息安全方面可能存在的問(wèn)題，在第二部分針對(duì)每一個(gè)方面的問(wèn)題提出具體的應(yīng)對(duì)措施來(lái)保障高校人事檔案的信息安全，最后本文對(duì)以上兩部分的內(nèi)容進(jìn)行歸納和總結(jié)，得出本文的主要結(jié)論，并為高校的人事檔案管理工作提出有效地建議。

一、高校人事檔案信息安全問(wèn)題分析

高校人事檔案信息安全包括很多方面的內(nèi)容，主要可以從以下幾個(gè)方面來(lái)分析高校人事檔案信息安全中存在的問(wèn)題：首先，高校人事檔案信息存在著網(wǎng)絡(luò)安全問(wèn)題，目前隨著互聯(lián)網(wǎng)技術(shù)的發(fā)展，各單位都開(kāi)始進(jìn)行了信息化改革，高校人事檔案的信息化主要通過(guò)互聯(lián)網(wǎng)來(lái)實(shí)現(xiàn)，包括電子檔案的制作與保存等，通過(guò)網(wǎng)絡(luò)來(lái)傳遞和保存檔案能夠有效地、快速地保存人事檔案的信息，但是在便捷迅速的同時(shí)，通過(guò)網(wǎng)絡(luò)來(lái)傳遞和保存人事檔案也存在這一定的安全問(wèn)題。網(wǎng)絡(luò)中存在著一些技術(shù)上的漏洞，比如黑客可以通過(guò)進(jìn)入相關(guān)的網(wǎng)站來(lái)更改和獲取相關(guān)的人事檔案信息，這對(duì)高校人事檔案信息安全造成了巨大的威脅。其次，高校人事檔案信息存在著管理安全問(wèn)題，人事檔案的管理應(yīng)該有一個(gè)完善的管理系統(tǒng)，能夠確保管理過(guò)程中各個(gè)環(huán)節(jié)的工作人員能夠起到相互監(jiān)督的作用，以此來(lái)保證檔案信息的秘密性和準(zhǔn)確性。但是在目前高校人事檔案的管理過(guò)程中仍然存在著一些問(wèn)題，主要表現(xiàn)為相關(guān)人員的工作分配不合理，甚至有些學(xué)校的檔案館只有一個(gè)負(fù)責(zé)人，這會(huì)加大檔案信息泄露與錯(cuò)誤的風(fēng)險(xiǎn)，在檔案的管理過(guò)程中容易出現(xiàn)各種各樣的問(wèn)題，對(duì)人事檔案的信息安全造成不利的影響。最后，高校人事檔案信息存在著設(shè)備安全問(wèn)題，人事檔案應(yīng)該在線上和線下同時(shí)進(jìn)行保管和備份，通常線上的檔案信息即電子檔案信息通常保存在相關(guān)負(fù)責(zé)人的U盤等物理存儲(chǔ)設(shè)備中，線下的檔案信息通常保存在檔案室的箱柜中。一般來(lái)講，這類設(shè)備的保密性和穩(wěn)定性都比較強(qiáng)，通常不會(huì)出現(xiàn)損壞的情況。但是，作為物理存儲(chǔ)設(shè)備的U盤存在一定的物理?yè)p壞的風(fēng)險(xiǎn)，即電子檔案可能會(huì)由于相關(guān)存儲(chǔ)設(shè)備的損壞而丟失，同樣的，保存在箱柜中的檔案也可能由于保存時(shí)間等其他問(wèn)題的存在而發(fā)生相應(yīng)的損壞，使得檔案難以辨認(rèn)，對(duì)人事檔案的信息完整性造成不利的影響。

二、高校人事檔案信息安全的保障政策

針對(duì)以上的分析，可以看出高校人事檔案信息安全的問(wèn)題主要體現(xiàn)在網(wǎng)絡(luò)安全、管理安全和設(shè)備安全三個(gè)方面，針對(duì)以上可能出現(xiàn)的問(wèn)題，本文嘗試提出以下幾點(diǎn)相應(yīng)的保障措施來(lái)保障高校人事檔案信息的安全：首先，針對(duì)高校人事檔案信息安全中存在的網(wǎng)絡(luò)安全問(wèn)題，學(xué)?？梢酝ㄟ^(guò)加強(qiáng)學(xué)校的網(wǎng)絡(luò)建設(shè)來(lái)增強(qiáng)學(xué)校人事檔案的網(wǎng)絡(luò)安全系數(shù)，如學(xué)校可以通過(guò)招聘專業(yè)的網(wǎng)絡(luò)功能工程師負(fù)責(zé)學(xué)校的信息安全，防止黑客入侵的現(xiàn)象發(fā)生。在目前互聯(lián)網(wǎng)技術(shù)迅猛發(fā)展的背景下，網(wǎng)絡(luò)安全的問(wèn)題必須引起學(xué)校有關(guān)部門的高度重視，不能認(rèn)為維護(hù)學(xué)校網(wǎng)絡(luò)安全是可有可無(wú)的事情，學(xué)校的人事檔案關(guān)系到校內(nèi)師生的切身利益，如果檔案的信息得不到充分的保障，會(huì)對(duì)校內(nèi)師生的學(xué)習(xí)和工作造成重大的影響，所以，學(xué)校必須選用高水平人才來(lái)維護(hù)學(xué)校的網(wǎng)絡(luò)安全，充分保障人事檔案信息的可靠性和準(zhǔn)確性，不給網(wǎng)絡(luò)犯罪分子任何可乘之機(jī)。其次，針對(duì)高校人事檔案信息安全中存在的管理安全問(wèn)題，學(xué)?？梢酝ㄟ^(guò)優(yōu)化學(xué)校的行政管理系統(tǒng)，針對(duì)檔案管理過(guò)程中不合理的人員安排和配置進(jìn)行更正來(lái)避免管理過(guò)程中導(dǎo)致的人事檔案信息泄露和遺失問(wèn)題。目前高校行政系統(tǒng)中存在著不少人力資源錯(cuò)配的問(wèn)題，導(dǎo)致了一些部門人員冗雜而一些部門人員不足的情況，高校必須充分重視檔案館的人員配置，在檔案的保存和傳遞等各方面都要有專人來(lái)負(fù)責(zé)，這樣不僅可以起到相互監(jiān)督的作用，也可以提高工作人員的工作效率。最后，針對(duì)高校人事檔案信息安全中存在的設(shè)備安全問(wèn)題，學(xué)?？梢酝ㄟ^(guò)對(duì)設(shè)備進(jìn)行更新?lián)Q代、多采用備用設(shè)備等方法來(lái)確保學(xué)校的人事檔案不會(huì)因?yàn)樵O(shè)備出現(xiàn)故障而發(fā)生遺漏和損失的問(wèn)題。雖然目前互聯(lián)網(wǎng)技術(shù)較為成熟，但是仍有一部分網(wǎng)絡(luò)存儲(chǔ)設(shè)備和線下的存儲(chǔ)設(shè)備不穩(wěn)定，即容易出現(xiàn)損壞或者不能隨時(shí)啟用的情況，為了避免以上情況的產(chǎn)生，學(xué)校一方面需要采購(gòu)質(zhì)量較為可靠的電子存儲(chǔ)設(shè)備來(lái)保存校內(nèi)師生的電子檔案信息，一方面也要在人員安排上把好關(guān)，選取對(duì)設(shè)備較為了解的工作人員來(lái)開(kāi)展此類工作，并能夠認(rèn)真保護(hù)和維持檔案保管的相關(guān)設(shè)備，使其能夠健康的運(yùn)行下去。

結(jié)束語(yǔ)

通過(guò)以上對(duì)高校人事檔案信息安全的分析可以發(fā)現(xiàn)，高校人事檔案的信息安全主要存在以下三方面問(wèn)題，即網(wǎng)絡(luò)安全問(wèn)題、管理安全問(wèn)題和設(shè)備安全問(wèn)題。針對(duì)這三個(gè)方面的信息安全問(wèn)題，本文提出了具體的建議，高?？梢酝ㄟ^(guò)加強(qiáng)網(wǎng)絡(luò)平臺(tái)建設(shè)和提升學(xué)校網(wǎng)絡(luò)技術(shù)人員的技術(shù)和知識(shí)水平來(lái)維護(hù)學(xué)校的網(wǎng)絡(luò)安全，從而保障人事檔案的信息安全，高?？梢酝ㄟ^(guò)完善和優(yōu)化行政管理系統(tǒng)來(lái)減少管理過(guò)程中可能出現(xiàn)的問(wèn)題，從而保障人事檔案的信息安全，高校同樣可以通過(guò)對(duì)校內(nèi)的設(shè)備進(jìn)行更新?lián)Q代來(lái)減少學(xué)校設(shè)備出現(xiàn)故障的可能性，從而提升人事檔案的信息安全。高校人事檔案信息安全關(guān)系到校內(nèi)師生的切身利益，保障校內(nèi)師生的檔案信息安全是學(xué)校最近的責(zé)任和義務(wù)。

作者：劉春暉 單位：湖北大學(xué)人事處檔案管理室

參考文獻(xiàn)：

[1]邵景霞.網(wǎng)絡(luò)環(huán)境下高校檔案信息安全問(wèn)題研究[J].天中學(xué)刊,2012,27(2):60-61.

第2篇：如何保障網(wǎng)絡(luò)信息安全范文

【關(guān)鍵詞】電子商務(wù)信息；安全要素；存在問(wèn)題；應(yīng)對(duì)措施

隨著市場(chǎng)經(jīng)濟(jì)體制的改革、全球電子信息技術(shù)的不斷發(fā)展，人們的生活水平得到了很大的提高，計(jì)算機(jī)早已得到普及?；ヂ?lián)網(wǎng)絡(luò)使人們的溝通更加快速和便捷，因此越來(lái)越多的商業(yè)貿(mào)易都選擇利用互聯(lián)網(wǎng)絡(luò)進(jìn)行。但是目前網(wǎng)絡(luò)信息安全還存在一些問(wèn)題和漏洞，能否保障信息安全就成為電子商務(wù)貿(mào)易中重要的問(wèn)題。

1.電子商務(wù)信息安全的要素

1.1機(jī)密性

在過(guò)去，企業(yè)進(jìn)行商業(yè)貿(mào)易往來(lái)都是通過(guò)書信等可靠的通信渠道來(lái)進(jìn)行商業(yè)交流、發(fā)送商務(wù)文案的，雖然這些方法的使用速度和效率都較低，但是機(jī)密安全性能夠得到保障。在現(xiàn)代社會(huì)，電子商務(wù)是在一個(gè)開(kāi)放的網(wǎng)絡(luò)環(huán)境中進(jìn)行的，電子商務(wù)信息的安全存在一定的風(fēng)險(xiǎn)，因此要保障電子商務(wù)信息的安全，就必須保障電子商務(wù)信息的機(jī)密性。

1.2完整性

電子商務(wù)信息傳輸簡(jiǎn)化了傳統(tǒng)貿(mào)易過(guò)程中的很多過(guò)程，減少了其中存在的一些干預(yù)信息，但與此同時(shí)，也存在著電子商務(wù)信息的完整性問(wèn)題。數(shù)據(jù)錄入過(guò)程中存在的一些問(wèn)題或是非法行為，很容易導(dǎo)致商業(yè)貿(mào)易數(shù)據(jù)被篡改。電子商務(wù)信息在傳輸?shù)倪^(guò)程中信息也有可能出現(xiàn)丟失、重復(fù)等問(wèn)題。因此，保證數(shù)據(jù)信息在傳輸過(guò)程中的完整性是保障電子商務(wù)信息安全的重要因素。

1.3認(rèn)證性

互聯(lián)網(wǎng)是一個(gè)虛擬的網(wǎng)絡(luò)環(huán)境，電子商務(wù)信息就是基于互聯(lián)網(wǎng)絡(luò)進(jìn)行的，在進(jìn)行商業(yè)貿(mào)易往來(lái)時(shí)，雙方不會(huì)見(jiàn)面，這就需要一些技術(shù)對(duì)雙方的身份進(jìn)行識(shí)別和確認(rèn)。

1.4有效性

在商業(yè)貿(mào)易過(guò)程中，貿(mào)易雙方都需要確認(rèn)很多信息，電子商務(wù)將紙質(zhì)的認(rèn)證轉(zhuǎn)變成為電子信息形式，那么，保證信息的有效性是電子商務(wù)貿(mào)易的重要前提。因此，對(duì)于網(wǎng)絡(luò)故障、硬件或軟件出現(xiàn)的問(wèn)題和計(jì)算機(jī)內(nèi)部可能存在的潛在病毒都要進(jìn)行一定的控制和預(yù)防工作，這樣才能保障電子商務(wù)貿(mào)易數(shù)據(jù)信息的有效性。

1.5不可抵賴性

傳統(tǒng)的貿(mào)易都是通過(guò)手寫簽名或是印章的方式進(jìn)行，這樣可以有效防止貿(mào)易伙伴發(fā)生抵賴的行為。而電子商務(wù)貿(mào)易是在虛擬的互聯(lián)網(wǎng)絡(luò)平臺(tái)上進(jìn)行的，而互聯(lián)網(wǎng)內(nèi)每個(gè)人都是匿名的，存在極大的不安全因素。因此，如何保障電子商務(wù)信息安全的不可抵賴性是進(jìn)行電子商務(wù)貿(mào)易中的一個(gè)重點(diǎn)。

2.電子商務(wù)信息安全中存在的問(wèn)題

2.1計(jì)算機(jī)網(wǎng)絡(luò)安全

雖然國(guó)際經(jīng)濟(jì)和數(shù)據(jù)信息早已步入全球化時(shí)代，但安全協(xié)議問(wèn)題還未進(jìn)行全球性的規(guī)范，并且在安全管理方面還存在著很大的漏洞，這就很容易使黑客進(jìn)行攻擊。一些非法用戶在網(wǎng)絡(luò)上通過(guò)不正當(dāng)手段攔截用戶的有效數(shù)據(jù)或是對(duì)數(shù)據(jù)進(jìn)行篡改，將導(dǎo)致用戶的一些核心數(shù)據(jù)泄漏，使信息失去真實(shí)性和完整性。此外，一些非法用戶還會(huì)在攔截到的網(wǎng)絡(luò)數(shù)據(jù)中加入病毒再進(jìn)行再次發(fā)送，利用修改后的數(shù)據(jù)信息惡意攻擊對(duì)方的計(jì)算機(jī)。電子服務(wù)器安全也是計(jì)算機(jī)網(wǎng)絡(luò)安全中的一個(gè)重要組成部分。電子商務(wù)服務(wù)器是電子商務(wù)中最重要的部分，其中保存著大量的商務(wù)信息，一旦出現(xiàn)安全問(wèn)題，其造成的影響和后果是不可估量的。

2.2電子商務(wù)交易安全

電子商務(wù)交易安全主要包含身份不確定、交易抵賴和交易信息修改三個(gè)主要方面。由于電子商務(wù)貿(mào)易是基于虛擬的互聯(lián)網(wǎng)絡(luò)進(jìn)行的，這個(gè)平臺(tái)上貿(mào)易雙方使不用見(jiàn)面的，這就給貿(mào)易雙方的身份確認(rèn)帶來(lái)了一定的阻礙。一些非法用戶可以通過(guò)不正當(dāng)手段非法獲取用戶的身份信息，再冒用他人身份信息和對(duì)方進(jìn)行交易，從中獲取非法利益。此外，在電子商務(wù)貿(mào)易中一些用戶可能會(huì)對(duì)自己曾經(jīng)發(fā)出的信息進(jìn)行否認(rèn)并推卸責(zé)任。最后就是交易信息的修改問(wèn)題，在傳統(tǒng)貿(mào)易中，雙方一旦簽訂合同，一般是不可修改的，在電子商務(wù)貿(mào)易中也應(yīng)當(dāng)做到這點(diǎn)，這樣就能保證商務(wù)貿(mào)易的公平公正性。

3.電子商務(wù)信息安全的措施

3.1數(shù)據(jù)加密技術(shù)

保障電子商務(wù)信息安全的最基本措施就是數(shù)據(jù)加密技術(shù)，保障數(shù)據(jù)在存儲(chǔ)和傳輸過(guò)程中的安全性和機(jī)密性。隨著電子商務(wù)與信息技術(shù)的不斷發(fā)展，為了保障商務(wù)信息的完整性并進(jìn)行身份鑒定，數(shù)字簽名、身份認(rèn)證等新的數(shù)字驗(yàn)證技術(shù)都在不斷的衍生出來(lái)。數(shù)據(jù)加密技術(shù)就是將數(shù)據(jù)信息通過(guò)一定的加密算法，將原本明了的數(shù)據(jù)信息轉(zhuǎn)化成為一段無(wú)意義的秘文，以阻止非法用戶截取信息獲取原始資料的意義，從而保障電子商務(wù)信息的安全。對(duì)稱密鑰加密體制和非對(duì)稱密鑰加密體制是目前使用最為廣泛的兩種加密技術(shù)。

3.2防火墻技術(shù)

數(shù)據(jù)包過(guò)濾和服務(wù)技術(shù)是目前互聯(lián)網(wǎng)內(nèi)使用最為廣泛的防火墻技術(shù)。相比服務(wù)技術(shù)，數(shù)據(jù)包過(guò)濾防火墻技術(shù)使用起來(lái)更為簡(jiǎn)單，它檢查每個(gè)收到的數(shù)據(jù)包的頭并決定數(shù)據(jù)包是否發(fā)送到目的地，因此其運(yùn)用比較普遍。防火墻能夠?qū)M(jìn)出計(jì)算機(jī)網(wǎng)絡(luò)的數(shù)據(jù)進(jìn)行一定標(biāo)準(zhǔn)的過(guò)濾，就能有效的對(duì)有害信息進(jìn)行阻隔，從而保障計(jì)算機(jī)網(wǎng)絡(luò)的安全。然而，防火墻技術(shù)也存在著一些缺點(diǎn)，如防火墻只能對(duì)經(jīng)過(guò)了防火墻的有害信息進(jìn)行阻隔，但并不能防止計(jì)算機(jī)網(wǎng)絡(luò)內(nèi)部的網(wǎng)絡(luò)攻擊，并且防火墻不能保障數(shù)據(jù)的機(jī)密性。

3.3身份認(rèn)證技術(shù)

網(wǎng)絡(luò)中對(duì)用戶進(jìn)行身份認(rèn)證最常用的技術(shù)就是數(shù)字證書，類似于現(xiàn)實(shí)生活中的身份證。CA（Certificate Authority）是頒發(fā)數(shù)字證書的機(jī)構(gòu)，要想保障電子商務(wù)信息安全，就必須建立一個(gè)完善、穩(wěn)固的CA。

3.4保障安全環(huán)境性措施

由于目前互聯(lián)網(wǎng)絡(luò)的電子商務(wù)貿(mào)易發(fā)展得還不成熟，相關(guān)的法律法規(guī)都還沒(méi)建立，其中還存在著一些較大的問(wèn)題。因此就要保障電子商務(wù)信息的環(huán)境安全，首先要在我國(guó)構(gòu)件一個(gè)完善的電子商務(wù)體系，其次要完善相關(guān)法律法規(guī)的建設(shè)，最后要加快網(wǎng)絡(luò)的基礎(chǔ)建設(shè)，推動(dòng)企業(yè)信息化的進(jìn)程。

4.結(jié)語(yǔ)

根據(jù)電子商務(wù)信息的機(jī)密性、完整性、認(rèn)證性、有效性和不可抵賴性這五個(gè)基本要素，結(jié)合目前電子網(wǎng)絡(luò)信息中存在的一些問(wèn)題，采用如數(shù)據(jù)加密技術(shù)、防火墻技術(shù)、身份認(rèn)證等技術(shù)就能在很大程度上提高網(wǎng)絡(luò)信息的安全性，保障在電子商務(wù)貿(mào)易中商務(wù)信息的安全。 [科]

【參考文獻(xiàn)】

[1]肖徳琴.電子商務(wù)安全保密技術(shù)與應(yīng)用[M].華南理工大學(xué)出版社，2012，9.

第3篇：如何保障網(wǎng)絡(luò)信息安全范文

目前，我國(guó)的信息安全事件和事故的頻繁發(fā)生，這和老百姓最為直接的就是個(gè)人網(wǎng)絡(luò)賬號(hào)被盜。據(jù)賽門鐵克諾頓公司9月11日的諾頓安全報(bào)告顯示，從2011年7月至2012年7月，網(wǎng)絡(luò)犯罪致使全球個(gè)人用戶蒙受的直接損失高達(dá)1100億美元。同期，中國(guó)估計(jì)有超過(guò)2.57億人成為網(wǎng)絡(luò)犯罪受害者，直接經(jīng)濟(jì)損失達(dá)人民幣2890億元。

針對(duì)日趨嚴(yán)重的網(wǎng)絡(luò)安全問(wèn)題。工信部通信保障局網(wǎng)絡(luò)安全處副處長(zhǎng)付景廣對(duì)記者說(shuō)，工信部建立了通訊行業(yè)和網(wǎng)絡(luò)安全防護(hù)、應(yīng)急演練等等，以保障網(wǎng)絡(luò)運(yùn)行的穩(wěn)定和安全。“針對(duì)網(wǎng)絡(luò)釣魚、垃圾信息等危險(xiǎn)用戶的切實(shí)利益問(wèn)題，我們與中國(guó)互聯(lián)網(wǎng)協(xié)會(huì)、中國(guó)網(wǎng)絡(luò)互聯(lián)網(wǎng)信息中心等建立了相關(guān)的機(jī)制，以凈化網(wǎng)絡(luò)環(huán)境?！?/p>

信息安全風(fēng)險(xiǎn)管理需常態(tài)化

國(guó)家信息化專家咨詢委員會(huì)委員、國(guó)家信息化中國(guó)專家委員會(huì)副主任寧家駿認(rèn)為，當(dāng)前，信息安全形勢(shì)變化總體來(lái)說(shuō)是國(guó)家信息安全形勢(shì)的一種表現(xiàn)。2010年前后可以看到美國(guó)進(jìn)一步調(diào)整它的國(guó)家信息安全戰(zhàn)略，俄羅斯、紐約也在調(diào)整，日本更明確把國(guó)家的安全防范對(duì)象轉(zhuǎn)向我們國(guó)家。“9·11恐怖事件”發(fā)生后，美國(guó)的多部門獨(dú)立管理，多種模式逐漸感到?jīng)]有辦法適應(yīng)信息時(shí)代國(guó)家安全戰(zhàn)略調(diào)整需求。所以，它先后整合了一些部門通管他們信息安全技術(shù)，另外也任命了公安局的局長(zhǎng)出任網(wǎng)絡(luò)司令部的司令整合軍內(nèi)的信息戰(zhàn)略領(lǐng)域。

在當(dāng)前我們必須看到我們國(guó)家的網(wǎng)絡(luò)信息安全工作面臨新的復(fù)雜的形勢(shì)。進(jìn)入新世紀(jì)以來(lái)，經(jīng)濟(jì)、社會(huì)發(fā)展對(duì)我們信息網(wǎng)絡(luò)和信息化的依賴程度越來(lái)越高，現(xiàn)在我們可以說(shuō)金融、交通、電力、水務(wù)等都離不開(kāi)信息網(wǎng)絡(luò)。

寧家駿指出，信息網(wǎng)絡(luò)的發(fā)展已經(jīng)成為推動(dòng)社會(huì)和經(jīng)濟(jì)發(fā)展的重要力量，也是各國(guó)競(jìng)爭(zhēng)的制高點(diǎn)。一方面我們看到信息化的大勢(shì)不可逆轉(zhuǎn)，但是同時(shí)我們要必須看到，隨著我們中國(guó)的迅速崛起，也引起了國(guó)際社會(huì)的廣泛關(guān)注。在這種背景下，在全球網(wǎng)絡(luò)空間國(guó)際競(jìng)爭(zhēng)日趨激烈的背景下，我們的信息安全問(wèn)題更加錯(cuò)綜復(fù)雜。所以，對(duì)信息安全保障體系的建設(shè)需求更加緊迫，面對(duì)國(guó)內(nèi)和國(guó)際形勢(shì)，必須進(jìn)一步提高對(duì)我們重要性系統(tǒng)的信息安全保障體系建設(shè)的高度重視和對(duì)風(fēng)險(xiǎn)的應(yīng)對(duì)能力。

特別是在當(dāng)前互聯(lián)網(wǎng)這種特性——規(guī)模龐大、帶寬持續(xù)增長(zhǎng)和應(yīng)用邏輯日益復(fù)雜的情況下，如果繼續(xù)在不同的安全領(lǐng)域中間各自為戰(zhàn)將不能適應(yīng)信息安全新的發(fā)展要求。如何處理這種信息訪問(wèn)的瓶頸？如何應(yīng)對(duì)這種開(kāi)放協(xié)議的安全事件？如何來(lái)解決我們應(yīng)用軟件中安全漏洞難以避免的現(xiàn)實(shí)？寧家駿認(rèn)為，這些問(wèn)題要求我們必須解決在信息安全保障中全局協(xié)同的問(wèn)題，同時(shí)要提高我們的效能，提高我們對(duì)事件處置能力和事前應(yīng)急預(yù)警的能力。

在世界競(jìng)爭(zhēng)日趨復(fù)雜的環(huán)境中，已經(jīng)發(fā)生的一些重大信息安全事件對(duì)我國(guó)的發(fā)展產(chǎn)生不同的損失，對(duì)我國(guó)信息安全的重要性提出了更加緊迫的要求。特別是我們看到威脅在不斷的演變，有些部門的人覺(jué)得自己的電腦沒(méi)有什么可以保密的文件，疏忽管理。其實(shí)恰恰不然，很多的隱蔽性的網(wǎng)絡(luò)攻擊就是把這些看似沒(méi)有價(jià)值的電腦作為網(wǎng)絡(luò)攻擊的第一個(gè)跳板。特別是當(dāng)前移動(dòng)互聯(lián)網(wǎng)的發(fā)展，智能終端的廣泛應(yīng)用已經(jīng)成為當(dāng)前在網(wǎng)絡(luò)攻擊中的一個(gè)最好的獲利的平臺(tái)。

所以，國(guó)外每年銀行卡信息被盜損失的金額非常巨大，特別是在當(dāng)前我們這種移動(dòng)終端，包括山寨手機(jī)內(nèi)置的一些軟件，包括我們惡意捆綁那些流氓的軟件，使得我們的手機(jī)不僅僅是被吸取話費(fèi)，而且把病毒傳播開(kāi)來(lái)。寧家駿說(shuō)：“未來(lái)一方面是信息化安全技術(shù)，一方面是面臨這種復(fù)雜的環(huán)境，使我們應(yīng)對(duì)危機(jī)的難度在增加。所以，我們必須看到我們存在明顯的不足，清醒的認(rèn)識(shí)到這種日益增加的戰(zhàn)略層面的巨大的威脅，包括我們很多的技術(shù)手段。同時(shí)，我們必須要解決這種各自為戰(zhàn)的，要克服這種誰(shuí)主管、誰(shuí)負(fù)責(zé)的局限性?！?/p>

“我們又必須看到風(fēng)險(xiǎn)管理的滯后和非常態(tài)化。當(dāng)前，我們重視了風(fēng)險(xiǎn)評(píng)估工作，但是往往我們對(duì)風(fēng)險(xiǎn)的理解常常是限定在技術(shù)層面，而沒(méi)有考慮到相關(guān)方的核心力?！睂幖因E說(shuō)，“我們的風(fēng)險(xiǎn)評(píng)估常?；陟o態(tài)，沒(méi)有真正的開(kāi)展常態(tài)化的、動(dòng)態(tài)的持續(xù)的監(jiān)管。特別是我們個(gè)人信息的保護(hù)嚴(yán)重的滯后，所以在這里既有我們用戶和企業(yè)的意識(shí)淡薄，更有我們法律的欠缺，也有我們相應(yīng)的服務(wù)和管理上的約束的不足?！?/p>

手機(jī)信息安全不容忽視

黑客的入侵手法日益更新，傳統(tǒng)的網(wǎng)絡(luò)安全問(wèn)題正逐漸向移動(dòng)互聯(lián)網(wǎng)等領(lǐng)域延伸。付景廣介紹，手機(jī)終端與PC終端面臨的問(wèn)題沒(méi)有本質(zhì)的區(qū)別，都面臨木馬病毒等問(wèn)題。但是，手機(jī)的繳費(fèi)和扣費(fèi)功能更容易受到黑客的關(guān)注。調(diào)查發(fā)現(xiàn)有些木馬病毒可以操控手機(jī)，定制收費(fèi)業(yè)務(wù)，造成用戶的經(jīng)濟(jì)損失，有的還可以遠(yuǎn)程竊取手機(jī)的位置信息和通話記錄等，導(dǎo)致用戶隱私泄露。

今年以來(lái)，社會(huì)上有一些企業(yè)搜集用戶的個(gè)人信息引起人們關(guān)注。付景廣說(shuō)：“我們需要增強(qiáng)安全意識(shí)，這與現(xiàn)實(shí)生活中的偷盜詐騙等相比，手機(jī)的安全問(wèn)題和虛擬性、空間地域性，使網(wǎng)絡(luò)的安全問(wèn)題變得更加隱蔽和復(fù)雜。”他認(rèn)為，人們只有樹(shù)立起正確的防范意識(shí)，才會(huì)自覺(jué)地養(yǎng)成良好的防范舉措。但是，還有很多在信息產(chǎn)業(yè)中的從業(yè)人員對(duì)信息安全的防范也是一知半解。

最近，工信部發(fā)文明確要求：

第一，手機(jī)制造企業(yè)和行業(yè)協(xié)會(huì)要承擔(dān)起指導(dǎo)用戶安全使用手機(jī)的責(zé)任，加強(qiáng)風(fēng)險(xiǎn)提示等。

第二，加強(qiáng)應(yīng)用商店安全管理，控制手機(jī)惡意程序的渠道。對(duì)捆綁惡意功能的程序必須加大力度處理；另一方面開(kāi)辦應(yīng)用商店的基礎(chǔ)企業(yè)，移動(dòng)互聯(lián)網(wǎng)企業(yè)和手機(jī)制造企業(yè)要切實(shí)履行好各自的責(zé)任和安全的審核機(jī)制。

第4篇：如何保障網(wǎng)絡(luò)信息安全范文

關(guān)鍵詞:信息安全;刑法保障;分析

一、引言

信息技術(shù)的廣泛應(yīng)用改變了人們的工作和生活狀態(tài)，并給人們的生活帶來(lái)了極大便利，但是信息技術(shù)在給人們帶來(lái)方便的同時(shí)，也產(chǎn)生了很多信息安全問(wèn)題。輕則會(huì)給個(gè)人生活帶來(lái)困擾，重則會(huì)給個(gè)人及公司造成重大的經(jīng)濟(jì)損失。因此，為了遏制這種情況，就必須從法律著手，保障信息安全。

二、信息安全的基本內(nèi)容

信息安全主要體現(xiàn)在信息的保密性、可用性、完整性以及可靠性。但是隨著計(jì)算機(jī)技術(shù)的不斷應(yīng)用，信息安全的含義也在發(fā)生著變化，目前主要強(qiáng)調(diào)的是網(wǎng)絡(luò)信息安全。主要涉及的內(nèi)容有:信息內(nèi)容的安全、信息在傳播與過(guò)程中的安全、信息在儲(chǔ)存過(guò)程中的安全以及利用信息的安全。在互聯(lián)網(wǎng)浪潮的不斷推動(dòng)下，全媒體時(shí)代來(lái)臨，它對(duì)信息安全產(chǎn)生了新影響。使得信息在傳播、利用過(guò)程中都出現(xiàn)了新問(wèn)題，出現(xiàn)了信息失真以及信息泄露的情況。為此，在這種情況下，從法律方面著手，為其提供強(qiáng)有力的保障和支持就顯得十分重要［1］。

三、刑法對(duì)信息安全的保護(hù)

(一)刑法對(duì)信息系統(tǒng)的可靠性保護(hù)

因?yàn)樾畔⑾到y(tǒng)的可靠性應(yīng)用范圍較廣，因此我國(guó)的刑法也分別從四個(gè)方面對(duì)其進(jìn)行保護(hù)，即網(wǎng)絡(luò)硬件系統(tǒng)、系統(tǒng)數(shù)據(jù)、網(wǎng)絡(luò)服務(wù)以及運(yùn)營(yíng)秩序。在刑法中規(guī)定如果有人人為破壞了他人的網(wǎng)絡(luò)硬件系統(tǒng)，就以涉嫌侵犯他人的財(cái)產(chǎn)權(quán)論處。除此之外，刑法還規(guī)定要根據(jù)行為人不同的犯罪目的，對(duì)其進(jìn)行定罪。比如，行為人在盜取他人的網(wǎng)絡(luò)信息致使他人遭受了巨大的財(cái)產(chǎn)損失，那就要將行為人定罪為盜竊罪。如果行為人采取非法侵入的手段獲取他人信息，則以非法獲取信息數(shù)據(jù)罪論處。另外，如果行為人在盜取信息時(shí)，破壞了他人的網(wǎng)絡(luò)安全，那么就要在原有罪行上追加破壞信息系統(tǒng)罪［2］。

(二)刑法對(duì)信息系統(tǒng)的保密性保護(hù)

由于信息系統(tǒng)在保護(hù)個(gè)人以及企業(yè)的隱私信息方面發(fā)揮著重要作用，所以，一旦信息造成泄露，那將會(huì)給企業(yè)以及個(gè)人帶來(lái)重大損失。因此，刑法在信息系統(tǒng)的保密性方面也做了詳細(xì)規(guī)定，以保護(hù)他人的信息安全。在刑法中，針對(duì)不同的犯罪性質(zhì)，也做出了不同的懲罰規(guī)定。比如，在刑法432條中，就規(guī)定了行為人如果使國(guó)家的軍事機(jī)密遭到泄露和破壞，那么就以泄露軍事機(jī)密罪對(duì)行為人進(jìn)行處罰。在刑法第252條中還規(guī)定了，行為人未經(jīng)他人允許擅自藏匿或銷毀他人信息，而且情節(jié)嚴(yán)重的，就要以侵犯通信自由罪論處。另外在刑法第253、282、283等條例中都對(duì)信息安全的保密性進(jìn)行相關(guān)規(guī)定。但是對(duì)于用電子郵件進(jìn)行信息通信的方式，刑法中卻沒(méi)有進(jìn)行相關(guān)的規(guī)定。

(三)刑法對(duì)信息系統(tǒng)的完整性保護(hù)

信息的完整性就是要使信息在保存、傳輸以及生成的過(guò)程中，維持不變的特性以及狀態(tài)。如果行為人在未經(jīng)授權(quán)的情況下，對(duì)信息進(jìn)行增加、刪除以及修改，那么都會(huì)給個(gè)人以及公司帶來(lái)極大的損失。因此，刑法針對(duì)其具有依賴性強(qiáng)、覆蓋面廣的特點(diǎn)，做出了相關(guān)規(guī)定，從而有效保護(hù)用戶的信息安全［3］。

(四)刑法對(duì)信息系統(tǒng)的可用性保護(hù)

信息的可用性就是指信息具有可用的價(jià)值，在現(xiàn)在這個(gè)網(wǎng)絡(luò)環(huán)境中，信息遭到篡改和偽造的事件頻發(fā)，如果不進(jìn)行有效遏制，那將會(huì)使信息失去應(yīng)有的使用價(jià)值。尤其在競(jìng)爭(zhēng)日益激烈的今天，新聞的實(shí)效性以及奇異性就成為了眾多網(wǎng)絡(luò)媒體競(jìng)爭(zhēng)的主要陣地。但是由此也產(chǎn)生了許多虛假新聞，這些虛假新聞給當(dāng)事人以及社會(huì)都造成了嚴(yán)重影響。因此，從法律方面對(duì)其進(jìn)行整治就顯得尤為重要。在刑法第103條中規(guī)定，如果行為人傳播有關(guān)國(guó)家分裂的信息，那么就要以分裂國(guó)家罪論處。在第105條中，還規(guī)定了如果行為人傳播危害國(guó)家安全的信息，那么就處以行為人顛覆國(guó)家政權(quán)罪。

四、結(jié)論

綜上所述，可以看出信息安全已經(jīng)嚴(yán)重威脅到了人們的正常生活，本文也從四個(gè)方面深刻探討了如何從法律方面維護(hù)個(gè)人的信息安全。但是，我們也應(yīng)看到，法律本身仍然存在很多漏洞和不足，因此，在今后的工作中，要不斷完善相關(guān)法律，保障我們的信息安全。

［參考文獻(xiàn)］

［1］費(fèi)飛．信息安全的刑法保障研究［J］．法制博覽，2015，23:231．

［2］李萌．信息安全的刑法保障措施研究［J］．法制博覽，2015，33:175．

第5篇：如何保障網(wǎng)絡(luò)信息安全范文

【關(guān)鍵詞】廣播電視；信息安全；安全建設(shè)

一、廣播電視信息安全體系

1.廣播電視信息安全體系結(jié)構(gòu)。為了緊跟廣播電視新業(yè)務(wù)的發(fā)展，信息安全風(fēng)險(xiǎn)科學(xué)評(píng)估的，信息安全策略的科學(xué)構(gòu)建，廣播電視信息安全體系結(jié)構(gòu)把信息安全相關(guān)的組織機(jī)構(gòu)、政策法規(guī)、操作規(guī)范，設(shè)備安裝施工規(guī)范，行為規(guī)范，技術(shù)實(shí)施等進(jìn)行整合、歸納，形成邏輯緊密、關(guān)系明確、層次分明、結(jié)構(gòu)完整的廣播電視信息安全體系結(jié)構(gòu)。這將為廣播電視信息安全風(fēng)險(xiǎn)評(píng)估及信息安全策略的制定提供理論依據(jù)和方法。廣播電視安全體系結(jié)構(gòu)按照分層模型來(lái)建立。分為三層：管理層、運(yùn)行層、技術(shù)層。

管理層：管理層作為廣播電視信息安全的最高層，為其提供法律、政策及管理體制、機(jī)制方面保障。主要包括與廣播電視信息安全相關(guān)的法律、法規(guī)、政策，廣播電視信息安全管理體制、機(jī)制、管理組織機(jī)構(gòu)等方面。運(yùn)行層：運(yùn)行層是廣播電視信息傳遞的物質(zhì)基礎(chǔ)，為廣播電視信息安全提供物質(zhì)保障。主要包括設(shè)備安全運(yùn)行維護(hù)規(guī)范、設(shè)備生產(chǎn)規(guī)范、設(shè)備安裝規(guī)范、設(shè)備使用規(guī)范等。技術(shù)層：技術(shù)層為廣播電視信息安全提供技術(shù)保障。它包括信源安全技術(shù)、信道及傳輸安全技術(shù)、接收者安全技術(shù)等。廣播電視信息安全問(wèn)題可以從管理層、運(yùn)行層、技術(shù)層三層結(jié)構(gòu)進(jìn)行描述，三層結(jié)構(gòu)把廣播電視安全性問(wèn)題變得更加有條理，能夠更加清晰和完整得分析安全性問(wèn)題。管理層、運(yùn)行層、技術(shù)層三層結(jié)構(gòu)之間既相互聯(lián)系又相互制約。

2.廣播電視信息安全橫縱結(jié)構(gòu)分析法。一般來(lái)說(shuō)，信息的傳遞由信源、信道、信宿三部分組成，廣義上來(lái)說(shuō)，信源是信息發(fā)送端，信道是信息的傳輸通道，信宿是信息的接收端。廣播電視系統(tǒng)中的信源、信道、信宿三個(gè)組成部分，因各部分的具體業(yè)務(wù)系統(tǒng)不同，所以其包含的具體內(nèi)容就不同。依據(jù)廣播電視信息安全體系結(jié)構(gòu)的三層模型，對(duì)信息安全問(wèn)題進(jìn)行了管理、運(yùn)行、技術(shù)的分類，具體到某一業(yè)務(wù)中，通過(guò)橫向（分層）與縱向（按信源、信道、信宿）組成橫縱結(jié)構(gòu)，橫縱交織形成九個(gè)節(jié)點(diǎn)便產(chǎn)生廣播電視某一具體業(yè)務(wù)信息安全的觀測(cè)點(diǎn)（如圖2）。對(duì)每個(gè)觀測(cè)點(diǎn)分別從安全評(píng)估、安全策略、安全預(yù)警、安全響應(yīng)四個(gè)方面進(jìn)行分析，通過(guò)三橫三縱得到九個(gè)節(jié)點(diǎn)，每個(gè)節(jié)點(diǎn)的四個(gè)方面就構(gòu)成了廣播電視信息安全問(wèn)題分析的整體架構(gòu)。

3.廣播電視信息安全體系應(yīng)用。（1）按照廣播電視信息安全體系結(jié)構(gòu)模型建立了完備的信息安全評(píng)估體系，安全評(píng)估體系包括：管理層安全評(píng)估標(biāo)準(zhǔn)、運(yùn)行安全評(píng)估標(biāo)準(zhǔn)、技術(shù)安全評(píng)估標(biāo)準(zhǔn)，每一層按照三個(gè)節(jié)點(diǎn)進(jìn)行分析。依據(jù)相應(yīng)的評(píng)估標(biāo)準(zhǔn)進(jìn)行安全評(píng)估，可對(duì)整體安全體系作出正確評(píng)價(jià)。（2）依據(jù)廣播電視信息安全體系結(jié)構(gòu)制定信息安全策略，從管理層、運(yùn)行層、技術(shù)層不同層面，利用安全評(píng)估指標(biāo)體系，針對(duì)廣播電視相關(guān)業(yè)務(wù)的安全漏洞及安全威脅制定相應(yīng)的安全策略，以解決共性問(wèn)題和核心問(wèn)題。

二、廣播電視信息安全體系存在的問(wèn)題

（1）網(wǎng)絡(luò)安全性與便利性的矛盾尚未得到很好解決。盡管互聯(lián)互通的網(wǎng)絡(luò)為廣播電視工作提供了極大的便利，但是和網(wǎng)絡(luò)配套的全面、有效、實(shí)時(shí)的運(yùn)行監(jiān)測(cè)系統(tǒng)還沒(méi)有實(shí)現(xiàn)，同時(shí)目前廣電系統(tǒng)所使用的播出服務(wù)器、核心交換機(jī)、存儲(chǔ)設(shè)備及操作系統(tǒng)及所配置IDS入侵檢測(cè)等設(shè)備，都沒(méi)有達(dá)到完美的程度，因此，存在巨大的安全隱患。（2）廣播電視技術(shù)發(fā)展不均衡。由于我國(guó)地域的差別造成各地廣播電視安全保障能力不平衡，造成這種不平衡的關(guān)鍵是部分地區(qū)技術(shù)設(shè)施相對(duì)落后，數(shù)字化、固態(tài)化等廣播電視高新技術(shù)裝備尚未得到充分應(yīng)用，安全運(yùn)行、防范攻擊破壞的能力相對(duì)來(lái)說(shuō)比較薄弱。（3）廣播電視衛(wèi)星運(yùn)行安全無(wú)法得到保障。自從鑫諾3號(hào)、中星6B還有中9號(hào)三顆廣播電視專用傳輸衛(wèi)星投入使用之后，我國(guó)衛(wèi)星廣播電視抗攻擊能力發(fā)生了根本性的改變，成功地遏制了敵對(duì)勢(shì)力對(duì)我國(guó)衛(wèi)星廣播電視的插播活動(dòng)。（4）廣播電視發(fā)射場(chǎng)地及有線網(wǎng)絡(luò)安全無(wú)法保障。我國(guó)城市規(guī)模的不斷擴(kuò)大，出現(xiàn)了中波臺(tái)發(fā)射天線場(chǎng)地搬離或在天線場(chǎng)地附近修建高層建筑的情況，這種情況對(duì)廣播電視發(fā)射效能產(chǎn)生了嚴(yán)重影響。近年來(lái)，破壞廣播電視有線網(wǎng)絡(luò)的事情發(fā)生率不斷上升，除了人為盜割、縱火等惡意破壞廣播電視有線網(wǎng)絡(luò)設(shè)施之外，部分單位的無(wú)序施工成為導(dǎo)致廣播電視有線網(wǎng)絡(luò)損毀也是其中一個(gè)重要原因。

三、如何加強(qiáng)廣播電視信息安全建設(shè)

（1）增加網(wǎng)絡(luò)安全技術(shù)的應(yīng)用，構(gòu)建信息安全保障體系。全面落實(shí)網(wǎng)絡(luò)安全措施，充分利用防病毒軟件、隔離網(wǎng)、防火墻等實(shí)時(shí)進(jìn)行網(wǎng)絡(luò)系統(tǒng)入侵檢測(cè)、流量監(jiān)測(cè)、漏洞掃描，建立必要的虛擬專用網(wǎng)絡(luò)、安全隔離區(qū)，對(duì)未來(lái)廣播電視網(wǎng)加大投入力度，構(gòu)建適應(yīng)廣播電視網(wǎng)發(fā)展的安全保障體系建設(shè)方案需要提出來(lái)；防病毒軟件需定期升級(jí)、系統(tǒng)漏洞需及時(shí)修復(fù)。（2）加大監(jiān)督管理力度，確保節(jié)目?jī)?nèi)容安全。廣播電視系統(tǒng)必須嚴(yán)格執(zhí)行節(jié)目審查制度、重播重審制度，積極與節(jié)目?jī)?nèi)容供應(yīng)商建立密切的合作制度，堅(jiān)持使用合法的內(nèi)容版權(quán)，對(duì)節(jié)目?jī)?nèi)容的監(jiān)管力度的投入需要加大，努力為建立健康有序的廣播電視宣傳環(huán)境提供制度上的保障。（3）加強(qiáng)協(xié)調(diào)監(jiān)督，確保廣播電視設(shè)施和場(chǎng)地安全。各級(jí)廣播電視系統(tǒng)的管理部門與地方政府和人民群眾的聯(lián)系溝通應(yīng)加強(qiáng)，宣傳和落實(shí)《廣播電視設(shè)施保護(hù)條例》的力度應(yīng)加大，社會(huì)公眾對(duì)廣播電視設(shè)施的保護(hù)意識(shí)還應(yīng)不斷強(qiáng)化。（4）堅(jiān)持完善制度建設(shè)，構(gòu)建安全播出保障體系。廣播電視系統(tǒng)的安全播出管理部門應(yīng)對(duì)安全播出管理規(guī)定和實(shí)施細(xì)則進(jìn)一步細(xì)化，從可操作性及實(shí)用性兩個(gè)方面，對(duì)《衛(wèi)星廣播電視安全播出應(yīng)急預(yù)案》進(jìn)一步完善，采用計(jì)算機(jī)、通訊、網(wǎng)絡(luò)等領(lǐng)域技術(shù)手段，構(gòu)建融合應(yīng)急指揮、預(yù)警、設(shè)備運(yùn)行狀態(tài)實(shí)時(shí)監(jiān)測(cè)及安全播出等日常管理功能為一體的安全播出保障體系，搭建覆蓋面積到達(dá)全國(guó)重點(diǎn)播出單位的內(nèi)部數(shù)據(jù)專網(wǎng)，全面提升安全播出保障水平。

信息安全應(yīng)用貫穿于信息系統(tǒng)的整個(gè)生命周期，廣播電視信息安全與國(guó)家安全息息相關(guān)，隨著廣播電視技術(shù)的飛速發(fā)展，尤其是各類新興媒體的不斷出現(xiàn)，廣播電視信息安全將面臨新的挑戰(zhàn)。因此，應(yīng)該采取有效的技術(shù)措施，不斷加強(qiáng)技術(shù)監(jiān)管，通過(guò)組織機(jī)構(gòu)建設(shè)，制度建設(shè)和技術(shù)設(shè)施建設(shè)，建立和完善廣播電視信息安全保障體系。

參 考 文 獻(xiàn)

[1]張秋華.淺談如何加強(qiáng)廣播電視信息安全[J].信息安全.2010（5）：42～43

[2]章文輝，杜百川，楊盈昀.模糊層次分析法在廣播電視信息安全保障評(píng)價(jià)[J].電子學(xué)報(bào).2008（10）：2061～2064

第6篇：如何保障網(wǎng)絡(luò)信息安全范文

由于信息安全保密工作存在很多問(wèn)題，這些問(wèn)題嚴(yán)重影響著國(guó)家利益，甚至造成經(jīng)濟(jì)損失，筆者通過(guò)多年實(shí)踐工作檢驗(yàn)總結(jié)到，信息安全保密工作存在的問(wèn)題表現(xiàn)在：

（一）相關(guān)保密制度存在漏洞。目前，許多單位沒(méi)有制定信息安全保密管理制度，在信息安全方面存在很大的管理漏洞或者是信息在屬性定位方面不夠準(zhǔn)確等，沒(méi)有具體的規(guī)定以及制度加以規(guī)范。通常一套完整的信息安全保密制度涉及到多方面：信息的生命周期管理、人員管理、網(wǎng)絡(luò)管理以及計(jì)算機(jī)系統(tǒng)等多個(gè)領(lǐng)域。

（二）信息管理力度不足。計(jì)算機(jī)在運(yùn)行過(guò)程中，管理人員缺乏基本的安全防護(hù)以及保密意識(shí)，出現(xiàn)了隨意暗裝軟件現(xiàn)象，這就為信息安全造成了很大的安全隱患。另外，根據(jù)計(jì)算機(jī)信息日常管理要求，信息安全工作人員要以技術(shù)人員為主，然而在工作中缺乏對(duì)信息安全防護(hù)知識(shí)的了解和培訓(xùn)，沒(méi)有從信息安全的整體性實(shí)施管理，很容易造成信息安全泄漏現(xiàn)象。

（三）保密意識(shí)不足。針對(duì)當(dāng)前信息安全保密的現(xiàn)狀分析，人們認(rèn)為信息安全保密由專門的技術(shù)人員進(jìn)行，與自己沒(méi)有關(guān)系，使得思想上不夠重視信息安全保密意識(shí)，在具體工作中缺乏積極性和主動(dòng)性，影響信息安全保密的工作的正常進(jìn)行。

二、做好信息安全保密工作的因素分析

為了提高信息安全保密工作的管理粒度，需要從以下幾個(gè)因素具體實(shí)施：（1）建立健全相關(guān)的保密制度，加強(qiáng)對(duì)信息安全保密工作管理。在制度中具體規(guī)定人、設(shè)備以及操作流程等，體現(xiàn)信息安全保密制度的系統(tǒng)化和實(shí)效化。（2）領(lǐng)導(dǎo)重視，在領(lǐng)導(dǎo)高度重視下，自覺(jué)履行各項(xiàng)規(guī)章制度，增強(qiáng)信息防范意識(shí)，有助于起到帶頭的作用。（3）全員參與到信息安全保密工作中去。建立聯(lián)動(dòng)機(jī)制，使得員工廣泛參與，加強(qiáng)對(duì)信息安全保密工作的宣傳力度，提升人們對(duì)信息保密工作的主動(dòng)性和參與性。（4）技術(shù)保障。加強(qiáng)技術(shù)保障是促進(jìn)保密制度落實(shí)的有效途徑。應(yīng)用安全保密技術(shù)，其中包含數(shù)據(jù)、平臺(tái)、通信以及網(wǎng)絡(luò)等安全保密技術(shù)，各項(xiàng)技術(shù)之間相互配合，提升其可操作性。

三、加強(qiáng)信息安全保密工作的具體措施

針對(duì)如何做好網(wǎng)絡(luò)信息化時(shí)代信息安全保密工作中存在的問(wèn)題進(jìn)行具體分析，為了避免出現(xiàn)信息泄漏等不良影響，提出了加強(qiáng)信息安全保密工作的具體措施：

（一）以制度為保障。需要信息系統(tǒng)以及網(wǎng)絡(luò)系統(tǒng)建立一套切實(shí)可行的管理制度，加強(qiáng)對(duì)網(wǎng)絡(luò)、信息系統(tǒng)以及終端設(shè)備等安全管理做出具體規(guī)范，從制度上消除安全隱患，增強(qiáng)信息安全保密工作的有效性。

（二）加強(qiáng)對(duì)計(jì)算機(jī)及其設(shè)備的管理。針對(duì)計(jì)算機(jī)在使用和管理過(guò)程中，嚴(yán)禁接入互聯(lián)網(wǎng)或者其他設(shè)備，嚴(yán)禁在互聯(lián)網(wǎng)計(jì)算機(jī)中存儲(chǔ)、處理信息，相關(guān)計(jì)算機(jī)管理人員要嚴(yán)格遵循相關(guān)的工作流程，并實(shí)施全程化的監(jiān)督和管理工作。

（三）對(duì)人員進(jìn)行培訓(xùn)。切實(shí)做好人員的隊(duì)伍建設(shè)，在提高人員工作素養(yǎng)的同時(shí)要保障信息安全保密性。定期對(duì)人員進(jìn)行培訓(xùn)，不斷強(qiáng)化其保密意識(shí)以及思維觀念，在掌握現(xiàn)代信息技術(shù)管理的前提下，消除安全隱患，提高對(duì)信息安全管理保密性和安全性。

（四）提高檢查和監(jiān)督力度。相關(guān)管理部門要對(duì)信息安全保密工作實(shí)施切實(shí)監(jiān)督和檢查，通常采用整體性檢查和局部重點(diǎn)檢查的方式，以及隨機(jī)抽樣和定期檢查等方式相結(jié)合。并且利用各種檢查機(jī)制對(duì)信息安全保密工作實(shí)施監(jiān)督，有助于徹底消除信息安全隱患，加強(qiáng)信息安全保密工作的管理力度。

四、總結(jié)

第7篇：如何保障網(wǎng)絡(luò)信息安全范文

0引言

 

隨著光纖寬帶、移動(dòng)電話、移動(dòng)互聯(lián)網(wǎng)的普及，通信服務(wù)在我們的日常生活中發(fā)揮了越來(lái)越重要的作用。伴隨社會(huì)的信息化推進(jìn)，通信技術(shù)也得到了快速發(fā)展。通信得到了社會(huì)的廣泛認(rèn)可。近年來(lái)，伴隨著互聯(lián)網(wǎng)技術(shù)在全球迅猛發(fā)展，信息化給人們提供了極大的便利，然而，同時(shí)我們也正受到日益嚴(yán)重的來(lái)自網(wǎng)絡(luò)的安全威脅，比如黑客攻擊、重要信息被盜等，網(wǎng)絡(luò)安全事件頻發(fā)，給人們的財(cái)產(chǎn)和精神帶來(lái)很大損失。但是，在世界范圍內(nèi)，黑客活動(dòng)越來(lái)越猖狂，黑客攻擊者無(wú)孔不入，對(duì)信息系統(tǒng)的安全造成了很大的威脅，對(duì)社會(huì)造成了嚴(yán)重的危害。除此之外，互聯(lián)網(wǎng)上黑客網(wǎng)站還在不斷增加，這就給黑客更多的學(xué)習(xí)攻擊的信息，在黑客網(wǎng)站上，學(xué)習(xí)黑客技術(shù)、獲得黑客攻擊工具變得輕而易舉，更是加大了對(duì)互聯(lián)網(wǎng)的威脅。如何才能保障信息系統(tǒng)的信息安全，怎樣才能確保網(wǎng)絡(luò)信息的安全性，尤其是網(wǎng)絡(luò)上重要的數(shù)據(jù)的安全性。

 

在通信領(lǐng)域，信息安全尤為重要，它是通信安全的重要環(huán)節(jié)。在通信組織運(yùn)作時(shí)，信息安全是維護(hù)通信安全的重要內(nèi)容。通信涉及到我們生活的許多方面，小到人與人之間聯(lián)系的紐帶，大到國(guó)與國(guó)之間的信息交流。因此，研究信息安全和防護(hù)具有重要的現(xiàn)實(shí)意義。

 

一、通信運(yùn)用中加強(qiáng)信息安全和防護(hù)的必要性

 

1.1搞好信息安全防護(hù)是確保國(guó)家安全的重要前提

 

眾所周知，未來(lái)的社會(huì)是信息化的社會(huì)，網(wǎng)絡(luò)空間的爭(zhēng)奪尤其激烈。信息化成為國(guó)家之間競(jìng)爭(zhēng)的焦點(diǎn)，如果信息安全防護(hù)工作跟不上，一個(gè)國(guó)家可能面臨信息被竊、網(wǎng)絡(luò)被毀、指揮系統(tǒng)癱瘓、制信息權(quán)喪失的嚴(yán)重后果。因此，信息安全防護(hù)不僅是未來(lái)戰(zhàn)爭(zhēng)勝利的重要保障，而且將作為交戰(zhàn)雙方信息攻防的重要手段，貫穿戰(zhàn)爭(zhēng)的全過(guò)程。一旦信息安全出現(xiàn)問(wèn)題，可能導(dǎo)致整個(gè)國(guó)家的經(jīng)濟(jì)癱瘓，戰(zhàn)爭(zhēng)和軍事領(lǐng)域是這樣，政治、經(jīng)濟(jì)、文化、科技等領(lǐng)域也不例外。信息安全關(guān)系到國(guó)家的生死存亡，關(guān)系到世界的安定和平。比如，美國(guó)加利弗尼亞州銀行協(xié)會(huì)的曾經(jīng)發(fā)出一份報(bào)告，稱如果該銀行的數(shù)據(jù)庫(kù)系統(tǒng)遭到網(wǎng)絡(luò)“黑客”的破壞，造成的后果將是致命的，3天就會(huì)影響加州的經(jīng)濟(jì)，5天就能波及全美經(jīng)濟(jì)，7天會(huì)使全世界經(jīng)濟(jì)遭受損失。鑒于信息安全如此重要，美國(guó)國(guó)家委員會(huì)早在2000年初的《國(guó)家安全戰(zhàn)備報(bào)告》里就強(qiáng)調(diào)：執(zhí)行國(guó)家安全政策時(shí)把信息安全放在重要位置。俄羅斯于2000年通過(guò)的《國(guó)家信息安全學(xué)說(shuō)》，第一次把信息安全擺在戰(zhàn)略地位。并從理論和時(shí)間中加強(qiáng)信息安全的防護(hù)。近年來(lái)，我國(guó)也越來(lái)越重視信息安全問(wèn)題，相關(guān)的研究層出不窮，為我國(guó)信息安全的發(fā)展奠定了基礎(chǔ)。

 

1.2我國(guó)信息安全面臨的形勢(shì)十分嚴(yán)峻

 

信息安全是國(guó)家安全的重要組成部分，它不僅體現(xiàn)在軍事信息安全上，同時(shí)也涉及到政治、經(jīng)濟(jì)、文化等各方面。當(dāng)今社會(huì)，由于國(guó)家活動(dòng)對(duì)信息和信息網(wǎng)絡(luò)的依賴性越來(lái)越大，所以一旦信息系統(tǒng)遭到破壞，就可能導(dǎo)致整個(gè)國(guó)家能源供應(yīng)的中斷、經(jīng)濟(jì)活動(dòng)的癱瘓、國(guó)防力量的削弱和社會(huì)秩序的混亂，其后果不堪設(shè)想。由于我國(guó)信息化起步較晚，目前信息化系統(tǒng)大多數(shù)還處在“不設(shè)防’，的狀態(tài)下，國(guó)防信息安全的形勢(shì)十分嚴(yán)峻。具體體現(xiàn)在以卜幾個(gè)方面：首先，全社會(huì)對(duì)信息安全的認(rèn)識(shí)還比較模糊。很多人對(duì)信息安全缺乏足夠的了解，對(duì)因忽視信息安全而可能造成的重大危害還認(rèn)識(shí)不足，信息安全觀念還十分淡薄。因此，在研究開(kāi)發(fā)信息系統(tǒng)過(guò)程中對(duì)信息安全問(wèn)題不夠重視，許多應(yīng)用系統(tǒng)處在不設(shè)防狀態(tài)，具有極大的風(fēng)險(xiǎn)性和危險(xiǎn)性。其次，我國(guó)的信息化系統(tǒng)還嚴(yán)重依賴大量的信息技術(shù)及設(shè)備極有可能對(duì)我國(guó)信息系統(tǒng)埋下不安全的隱患。無(wú)論是在計(jì)算機(jī)硬件上，還是在計(jì)算機(jī)軟件上，我國(guó)信息化系統(tǒng)的國(guó)產(chǎn)率還較低，而在引進(jìn)國(guó)外技術(shù)和設(shè)備的過(guò)程中，又缺乏必要的信息安全檢測(cè)和改造。再次，在軍事領(lǐng)域，通過(guò)網(wǎng)絡(luò)泄密的事故屢有發(fā)生，敵對(duì)勢(shì)力“黑客”攻擊對(duì)我軍事信息安全危害極大。最后，我國(guó)國(guó)家信息安全防護(hù)管理機(jī)構(gòu)缺乏權(quán)威，協(xié)調(diào)不夠，對(duì)信息系統(tǒng)的監(jiān)督管理還不夠有力。各信息系統(tǒng)條塊分割、相互隔離，管理混亂，缺乏與信息化進(jìn)程相一致的國(guó)家信息安全總體規(guī)劃，妨礙了信息安全管理的方針、原則和國(guó)家有關(guān)法規(guī)的貫徹執(zhí)行。

 

二、通信中存在的信息安全問(wèn)題

 

2.1信息網(wǎng)絡(luò)安全意識(shí)有待加強(qiáng)

 

我國(guó)的信息在傳輸?shù)倪^(guò)程中，特別是軍事信息，由于存在擴(kuò)散和較為敏感的特征，有的人利用了這一特點(diǎn)采取種種手段截獲信息，以便了解和掌握對(duì)方的新措施。更有甚者，在信息網(wǎng)絡(luò)運(yùn)行管理和使用中，更多的是考慮效益、速度和便捷。而把安全、保密等置之度外。因此，我們更要深層次地加強(qiáng)網(wǎng)絡(luò)安全方面的觀念，認(rèn)識(shí)到信息安全防護(hù)工作不僅僅是操作人員的“專利”，它更需要所有相關(guān)人員來(lái)共同防護(hù)。

 

2.2信息網(wǎng)絡(luò)安全核心技術(shù)貧乏

 

目前，我國(guó)在信息安全技術(shù)領(lǐng)域自主知識(shí)產(chǎn)權(quán)產(chǎn)品少采用的基礎(chǔ)硬件操作系統(tǒng)和數(shù)據(jù)庫(kù)等系統(tǒng)軟件大部分依賴國(guó)外產(chǎn)品。有些設(shè)備更是拿來(lái)就用，忽略了一定的安全隱患。技術(shù)上的落后，使得設(shè)備受制于人。因此，我們要加大對(duì)信息網(wǎng)絡(luò)安全關(guān)鍵技術(shù)的研發(fā)，避免出現(xiàn)信息泄露的“后門”。

 

2.3信息網(wǎng)絡(luò)安全防護(hù)體系不完善

 

防護(hù)體系是系統(tǒng)頂層設(shè)計(jì)的一個(gè)重要組成部分，是保證各系統(tǒng)之間可集成、可互操作的關(guān)鍵。以前信息網(wǎng)絡(luò)安全防護(hù)主要是進(jìn)行一對(duì)一的攻防，技術(shù)單一?，F(xiàn)代化的信息網(wǎng)絡(luò)安全防護(hù)體系已經(jīng)成為一個(gè)規(guī)模龐大、技術(shù)復(fù)雜、獨(dú)具特色的重要信息子系統(tǒng)，并擔(dān)負(fù)著網(wǎng)絡(luò)攻防對(duì)抗的重任。因此，現(xiàn)代化信息網(wǎng)絡(luò)安全防護(hù)體系的建立應(yīng)具有多效地安全防護(hù)機(jī)制、安全防護(hù)服務(wù)和相應(yīng)的安全防護(hù)管理措施等內(nèi)容。

 

2.4信息網(wǎng)絡(luò)安全管理人才缺乏

 

高級(jí)系統(tǒng)管理人才缺乏，已成為影響我軍信息網(wǎng)絡(luò)安全防護(hù)的因素之一。信息網(wǎng)絡(luò)安全管理人才不僅要精通計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)，還要熟悉安全技術(shù)。既要具有豐富的網(wǎng)絡(luò)工程建設(shè)經(jīng)驗(yàn)，又要具備管理知識(shí)。顯然，加大信息安全人才的培養(yǎng)任重而道遠(yuǎn)。

 

三、通信組織運(yùn)用中的網(wǎng)絡(luò)安全防護(hù)

 

網(wǎng)絡(luò)安全是通信系統(tǒng)安全的重要環(huán)節(jié)。保障通信組織的安全主要是保障網(wǎng)絡(luò)安全。網(wǎng)絡(luò)安全備受關(guān)注，如何防范病毒入侵、保護(hù)信息安全是人們關(guān)心的問(wèn)題，筆者總結(jié)了幾點(diǎn)常用的防范措施，遵循這些措施可以降低風(fēng)險(xiǎn)發(fā)生的概率，進(jìn)而降低通信組織中信息安全事故發(fā)生的概率。

 

3.1數(shù)據(jù)備份

 

對(duì)重要信息資料要及時(shí)備份，或預(yù)存影像資料，保證資料的安全和完整。設(shè)置口令，定期更換，以防止人為因素導(dǎo)致重要資料的泄露和丟失。利用鏡像技術(shù)，在磁盤子系統(tǒng)中有兩個(gè)系統(tǒng)進(jìn)行同樣的工作，當(dāng)其中一個(gè)系統(tǒng)故障時(shí)，另一個(gè)系統(tǒng)仍然能正常工作。加密對(duì)網(wǎng)絡(luò)通信加密，以防止網(wǎng)絡(luò)被竊聽(tīng)和截取，尤其是絕密文件更要加密處理，并定期更換密碼。另外，文件廢棄處理時(shí)對(duì)重要文件粉碎處理，并確保文件不可識(shí)別。

 

3.2防治病毒

 

保障信息系統(tǒng)安全的另一個(gè)重要措施是病毒防治。安裝殺毒軟件，定期檢查病毒。嚴(yán)格檢查引入的軟盤或下載的軟件和文檔的安全性，保證在使用前對(duì)軟盤進(jìn)行病毒檢查，殺毒軟件應(yīng)及時(shí)更新版本。一旦發(fā)現(xiàn)正在流行的病毒，要及時(shí)采取相應(yīng)的措施，保障信息資料的安全。

 

3.3提高物理安全

 

物理安全是保障網(wǎng)絡(luò)和信息系統(tǒng)安全的基本保障，機(jī)房的安全尤為重要，要嚴(yán)格監(jiān)管機(jī)房人員的出入，堅(jiān)決執(zhí)行出入管理制度，對(duì)機(jī)房工作人員要嚴(yán)格審查，做到專人專職、專職專責(zé)。另外，可以在機(jī)房安裝許多裝置以確保計(jì)算機(jī)和計(jì)算機(jī)設(shè)備的安全，例如用高強(qiáng)度電纜在計(jì)算機(jī)的機(jī)箱穿過(guò)。但是，所有其他裝置的安裝，都要確保不損害或者妨礙計(jì)算機(jī)的操作。

 

3.4安裝補(bǔ)丁軟件

 

為避免人為因素(如黑客攻擊)對(duì)計(jì)算機(jī)造成威脅，要及時(shí)安裝各種安全補(bǔ)丁程序，不要給入侵者以可乘之機(jī)。一旦系統(tǒng)存在安全漏洞，將會(huì)迅速傳播，若不及時(shí)修正，可能導(dǎo)致無(wú)法預(yù)料的結(jié)果。為了保障系統(tǒng)的安全運(yùn)行，可以及時(shí)關(guān)注一些大公司的網(wǎng)站上的系統(tǒng)安全漏洞說(shuō)明，根據(jù)其附有的解決方法，及時(shí)安裝補(bǔ)丁軟件。用戶可以經(jīng)常訪問(wèn)這些站點(diǎn)以獲取有用的信息。

 

3.5構(gòu)筑防火墻

 

構(gòu)筑系統(tǒng)防火墻是一種很有效的防御措施。防火墻是有經(jīng)驗(yàn)豐富的專業(yè)技術(shù)人員設(shè)置的，能阻止一般性病毒入侵系統(tǒng)。防火墻的不足之處是很難防止來(lái)自內(nèi)部的攻擊，也不能阻止惡意代碼的入侵，如病毒和特洛伊木馬。

 

四、加強(qiáng)通信運(yùn)用中的信息安全與防護(hù)的幾點(diǎn)建議

 

為了應(yīng)付信息安全所面臨的嚴(yán)峻挑戰(zhàn)，我們有必要從以下幾個(gè)方面著手，加強(qiáng)國(guó)防信息安全建設(shè)。

 

4.1要加強(qiáng)宣傳教育，切實(shí)增強(qiáng)全民的國(guó)防信息安全意識(shí)

 

在全社會(huì)范圍內(nèi)普及信息安全知識(shí)，樹(shù)立敵情觀念、紀(jì)律觀念和法制觀念，強(qiáng)化社會(huì)各界的信息安全意識(shí)，營(yíng)造一個(gè)良好的信息安全防護(hù)環(huán)境。各級(jí)領(lǐng)導(dǎo)要充分認(rèn)識(shí)自己在信息安全防護(hù)工作中的重大責(zé)仟‘一方而要經(jīng)常分析新形勢(shì)卜信息安全工作形勢(shì)，自覺(jué)針對(duì)存在的薄弱環(huán)節(jié)，采取各種措施，把這項(xiàng)工作做好;另一方面要結(jié)合工作實(shí)際，進(jìn)行以安全防護(hù)知識(shí)、理論、技術(shù)以及有關(guān)法規(guī)為內(nèi)容的自我學(xué)習(xí)和教育。

 

4.2要建立完備的信息安全法律法規(guī)

 

信息安全需要建立完備的法律法規(guī)保護(hù)。自國(guó)家《保密法》頒布實(shí)施以來(lái)，我國(guó)先后制定和頒布了《關(guān)于維護(hù)互聯(lián)網(wǎng)安全的決定》、《計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際聯(lián)網(wǎng)安全保護(hù)管理辦法》、《中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》、《計(jì)算機(jī)信息系統(tǒng)國(guó)際聯(lián)網(wǎng)保密管理規(guī)定》、《計(jì)算機(jī)信息系統(tǒng)安全專用產(chǎn)品檢測(cè)和銷售許可證管理辦法》、《計(jì)算機(jī)信息系統(tǒng)安全專用產(chǎn)品分類原則》、《金融機(jī)構(gòu)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)工作暫行規(guī)定》等一系列信息安全方面的法律法規(guī)，但從整體上看，我國(guó)信息安全法規(guī)建設(shè)尚處在起步階段，層次不高，具備完整性、適用性和針對(duì)性的信息安全法律體系尚未完全形成。因此，我們應(yīng)當(dāng)加快信息安全有關(guān)法律法規(guī)的研究，及早建立我國(guó)信息安全法律法規(guī)體系。

 

4.3要加強(qiáng)信息管理

 

要成立國(guó)家信息安全機(jī)構(gòu)，研究確立國(guó)家信息安全的重大決策，制定和國(guó)家信息安全政策。在此基礎(chǔ)上，成立地方各部門的信息安全管理機(jī)構(gòu)，建立相應(yīng)的信息安全管理制度，對(duì)其所屬地區(qū)和部門內(nèi)的信息安全實(shí)行統(tǒng)一管理。

 

4.4要加強(qiáng)信息安全技術(shù)開(kāi)發(fā)，提高信息安全防護(hù)技術(shù)水平

 

沒(méi)有先進(jìn)、有效的信息安全技術(shù)，國(guó)家信息安全就是一句空話。因此，我們必須借鑒國(guó)外先進(jìn)技術(shù)，自主進(jìn)行信息安全關(guān)鍵技術(shù)的研發(fā)和運(yùn)用。大力發(fā)展防火墻技術(shù)，開(kāi)發(fā)出高度安全性、高度透明性和高度網(wǎng)絡(luò)化的國(guó)產(chǎn)自主知識(shí)產(chǎn)權(quán)的防火墻。積極發(fā)展計(jì)算機(jī)網(wǎng)絡(luò)病毒防治技術(shù)，加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全管理，為保護(hù)國(guó)家信息安全打卜一個(gè)良好的基礎(chǔ)。

 

4.5加強(qiáng)計(jì)算機(jī)系統(tǒng)網(wǎng)絡(luò)風(fēng)險(xiǎn)的防范加強(qiáng)網(wǎng)絡(luò)安全防范是風(fēng)險(xiǎn)防范的重要環(huán)節(jié)

 

首先，可以采取更新技術(shù)、更新設(shè)備的方式。并且要加強(qiáng)工作人員風(fēng)險(xiǎn)意識(shí)，加大網(wǎng)絡(luò)安全教育的投入。其次，重要數(shù)據(jù)和信息要及時(shí)備份，也可采用影像技術(shù)提高資料的完整性。第三，及時(shí)更新殺毒軟件版本，殺毒軟件可將部分病毒拒之門外，殺毒軟件更新提高了防御病毒攻擊的能力。第五，對(duì)重要信息采取加密技術(shù)，密碼設(shè)置應(yīng)包含數(shù)字、字母和其他字符。加密處理可以防止內(nèi)部信息在網(wǎng)絡(luò)上被非授權(quán)用戶攔截。第六，嚴(yán)格執(zhí)行權(quán)限控制，做好信息安全管理工作?！叭旨夹g(shù)，七分管理”，可見(jiàn)信息安全管理在預(yù)防風(fēng)險(xiǎn)時(shí)的重要性，只有加強(qiáng)監(jiān)管和管理，才能使信息安全更上一個(gè)臺(tái)階。

 

4.6建立和完善計(jì)算機(jī)系統(tǒng)風(fēng)險(xiǎn)防范的管理制度

 

建立完善的防范風(fēng)險(xiǎn)的制度是預(yù)防風(fēng)險(xiǎn)的基礎(chǔ)，是進(jìn)行信息安全管理和防護(hù)的標(biāo)準(zhǔn)。首先，要高度重視安全問(wèn)題。隨著信息技術(shù)的發(fā)展，攻擊者的攻擊手段也在不斷進(jìn)化，面對(duì)高智商的入侵者，我們必須不惜投入大量人力、物力、財(cái)力來(lái)研究和防范風(fēng)險(xiǎn)。在研究安全技術(shù)和防范風(fēng)險(xiǎn)的策略時(shí)，可以借鑒國(guó)外相關(guān)研究，尤其是一些發(fā)達(dá)國(guó)家，他們信息技術(shù)起步早，風(fēng)險(xiǎn)評(píng)估研究也很成熟，我們可以借鑒他們的管理措施，結(jié)合我們的實(shí)際，應(yīng)用到風(fēng)險(xiǎn)防范中，形成風(fēng)險(xiǎn)管理制度，嚴(yán)格執(zhí)行。

 

其次，應(yīng)當(dāng)設(shè)立信息安全管理的專門機(jī)構(gòu)，并配備專業(yè)技術(shù)人才，選拔防范風(fēng)險(xiǎn)的技術(shù)骨干，開(kāi)展對(duì)信息安全技術(shù)的研究，對(duì)系統(tǒng)弱點(diǎn)進(jìn)行風(fēng)險(xiǎn)評(píng)估，及時(shí)采取補(bǔ)救措施。完善信息安全措施，并落實(shí)到信息安全管理中去。

 

五、結(jié)論

 

通信在生活中有著廣泛的應(yīng)用，涉及到人們生活的方方面面。它構(gòu)建安全的通信系統(tǒng)是進(jìn)行通信組織運(yùn)用中信息安全防護(hù)的前提。通信系統(tǒng)網(wǎng)絡(luò)安全防護(hù)體系應(yīng)以一個(gè)良好的安全策略為起點(diǎn)，建立在安全的網(wǎng)絡(luò)中，保障通信系統(tǒng)的安全，維護(hù)信息安全。

第8篇：如何保障網(wǎng)絡(luò)信息安全范文

論文摘要：檔案信息安全是我院檔案信息化建設(shè)中的一項(xiàng)重要保障工作。從技術(shù)角度討論了檔案信息安全5個(gè)保障措施：主機(jī)與客戶機(jī)安全保障、網(wǎng)絡(luò)安全保障、用戶信息安全保障、應(yīng)用系統(tǒng)安全保障、容災(zāi)備份安全保障；并對(duì)有效建立多層次多維度檔案信息安全應(yīng)急響應(yīng)機(jī)制進(jìn)行了討論。

檔案資源信息化是將檔案資源和檔案各項(xiàng)管理過(guò)程數(shù)字化，以通信技術(shù)、計(jì)算機(jī)技術(shù)以及相關(guān)信息技術(shù)為工作手段和技術(shù)支持，完成信息傳輸，實(shí)現(xiàn)檔案資源的合理、有序、有效的開(kāi)發(fā)和利用，最終實(shí)現(xiàn)檔案信息資源的社會(huì)共享。檔案信息化系統(tǒng)建設(shè)是我院在數(shù)字化校園一攬子建設(shè)方案中重要的一項(xiàng)工作。建設(shè)內(nèi)容主要包括檔案工作規(guī)范建設(shè)、數(shù)據(jù)的規(guī)范化、檔案應(yīng)用系統(tǒng)、數(shù)據(jù)中心、災(zāi)備中心等。

檔案信息安全的重要性尤為突出。安全管理的最終目的就是保障網(wǎng)絡(luò)上傳輸?shù)?、系統(tǒng)中存儲(chǔ)的、用戶使用的檔案數(shù)據(jù)是真實(shí)、完整和有效的。檔案信息化進(jìn)程中的信息安全是檔案信息化有效性的最基礎(chǔ)性保障。高校檔案信息化建設(shè)內(nèi)容中重視檔案信息安全保障體系及應(yīng)急處理措施建設(shè)，從技術(shù)、管理兩個(gè)方面提供上述解決方案。管理層面要從加強(qiáng)制度建設(shè)和檔案工作人員對(duì)信息安全的認(rèn)識(shí)著手；技術(shù)層面提供多層次、多角度的信息安全預(yù)防措施，并在信息安全危害一旦發(fā)生采取有效應(yīng)對(duì)措施將損害降至最低。本文就技術(shù)層面如何進(jìn)行高校檔案信息化建設(shè)進(jìn)程中的信息安全保障及恢復(fù)策略進(jìn)行研究。

1技術(shù)保障方式

1．1主機(jī)及客戶機(jī)安全保障

操作系統(tǒng)安全是檔案信息安全最基礎(chǔ)的屏障，不允許主機(jī)和客戶機(jī)使用漏洞多的操作系統(tǒng)。隨著信息攻擊活動(dòng)向縱深發(fā)展，安全攻擊的目標(biāo)往往是漏洞多的操作系統(tǒng)。因此我院在檔案信息安全建設(shè)中，客戶機(jī)和服務(wù)器應(yīng)該使用安全、可靠、漏洞較少的操作系統(tǒng)。強(qiáng)調(diào)操作系統(tǒng)本身安全的前提下，更為重要的是要定期利用漏洞掃描工具檢測(cè)系統(tǒng)漏洞和系統(tǒng)配置情況，定期給操作系統(tǒng)打補(bǔ)丁，及時(shí)發(fā)現(xiàn)安全隱患，堵住各種安全漏洞。

新型病毒及其變種層出不窮，病毒泛濫直接影響了檔案信息化安全。防病毒技術(shù)是利用專用的防病毒軟件和硬件，發(fā)現(xiàn)、診斷和消滅各種計(jì)算機(jī)病毒和網(wǎng)絡(luò)病毒，主要措施是對(duì)客戶機(jī)和主機(jī)服務(wù)器中的文件進(jìn)行不定期的頻繁掃描和檢測(cè)，主機(jī)上采取防病毒芯片和設(shè)置網(wǎng)絡(luò)目錄及文件訪問(wèn)權(quán)限。從網(wǎng)絡(luò)全局考慮，采取防病毒手段，要改變被動(dòng)防御的不利局面，以主動(dòng)防御為主。除了單機(jī)病毒預(yù)防之外，更為重要的是通過(guò)網(wǎng)絡(luò)管理平臺(tái)監(jiān)控網(wǎng)絡(luò)上的所有機(jī)器，充分利用定時(shí)查毒功能，對(duì)客戶機(jī)進(jìn)行掃描，檢查病毒情況。擬利用網(wǎng)絡(luò)管理平臺(tái)在線報(bào)警功能，當(dāng)網(wǎng)絡(luò)上的每一臺(tái)機(jī)器發(fā)生病毒入侵時(shí)，網(wǎng)絡(luò)管理人員能及時(shí)做出響應(yīng)。

1．2網(wǎng)絡(luò)安全保障

防火墻技術(shù)是一種前端網(wǎng)絡(luò)設(shè)備。主要部署在數(shù)字化校園的內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間，對(duì)非法信息進(jìn)入計(jì)算機(jī)起到屏障作用，是兩個(gè)網(wǎng)絡(luò)之間執(zhí)行控制與安全策略的保障設(shè)備，通過(guò)安全訪問(wèn)控制起到保護(hù)內(nèi)部檔案信息應(yīng)用的安全。由于計(jì)算機(jī)技術(shù)進(jìn)步的加快，破壞信息安全手段多樣化，檔案信息化系統(tǒng)要充分利用防火墻提供的功能自行設(shè)定符合要求的安全策略，僅允許有效的信息類型通過(guò)防火墻，對(duì)外部網(wǎng)絡(luò)與內(nèi)部網(wǎng)絡(luò)之間數(shù)據(jù)流動(dòng)進(jìn)行檢查。防火墻技術(shù)可以最大限度地保護(hù)檔案信息不被非法更改、破壞、拷貝。

任何一種安全技術(shù)不是萬(wàn)能的，防火墻技術(shù)僅能保障外部的侵害。在網(wǎng)絡(luò)安全領(lǐng)域本文除了采用防火墻技術(shù)，還采用人侵檢測(cè)技術(shù)，該技術(shù)是防火墻技術(shù)的有效補(bǔ)充。人侵檢測(cè)技術(shù)是一種主動(dòng)的信息安全防護(hù)措施，它在檢測(cè)來(lái)自外部入侵行為的同時(shí)，也能檢測(cè)出內(nèi)部用戶的非法活動(dòng)。其技術(shù)要領(lǐng)是收集計(jì)算機(jī)系統(tǒng)、網(wǎng)絡(luò)及用戶活動(dòng)的過(guò)程信息，并對(duì)過(guò)程信息加以分析，來(lái)判斷系統(tǒng)中是否有違反安全策略的行為和被攻擊的證據(jù)。在檔案信息化系統(tǒng)中，我們主要采用2種主要的入侵檢測(cè)體系結(jié)構(gòu)：基于主機(jī)的人侵檢測(cè)系統(tǒng)和基于網(wǎng)絡(luò)的人侵檢測(cè)系統(tǒng)。入侵檢測(cè)的重要對(duì)象是主機(jī)服務(wù)器，主要采用實(shí)時(shí)監(jiān)視可疑的連接，監(jiān)控非法訪問(wèn)，同時(shí)制訂相應(yīng)的工作方案對(duì)各種非法入侵行為立即做出響應(yīng)。

1．3用戶信息安全保障

隨著信息安全技術(shù)發(fā)展起來(lái)的現(xiàn)代密碼學(xué)，不僅被用于解決信息的保密性，而且也用于解決信息的完整性、可用性和可控性。密碼是解決信息安全最有效的手段，密碼技術(shù)是信息安全的核心技術(shù)。為防止核心檔案數(shù)據(jù)發(fā)生泄漏，在保護(hù)檔案信息安全的各種手段中，對(duì)密碼技術(shù)的應(yīng)用非常重視，主要從以下幾個(gè)角度進(jìn)行密碼應(yīng)用。一是用戶密碼強(qiáng)度必須符合一定的安全等級(jí)，二是采用定期更換核心密碼策略。密碼技術(shù)是保障檔案信息安全最為最可靠且經(jīng)濟(jì)、直觀的保護(hù)手段。

1．4應(yīng)用系統(tǒng)安全保障

基于檔案信息化的應(yīng)用系統(tǒng)安全非常重要，我院在檔案信息化應(yīng)用系統(tǒng)建設(shè)、開(kāi)發(fā)方案中擬定安全解決措施。

一是建設(shè)方案中單獨(dú)建立權(quán)限管理平臺(tái)進(jìn)行訪問(wèn)控制。訪問(wèn)控制是一種檔案信息安全的手段之一，其作用有：一是防止非法的用戶進(jìn)入受限的檔案資源；二是允許合法的用戶訪問(wèn)受保護(hù)的檔案資源；三是防止合法的用戶對(duì)受保護(hù)的檔案資源進(jìn)行非授權(quán)的訪問(wèn)。權(quán)限平臺(tái)的建設(shè)保障權(quán)限的分層、分級(jí)控制，并能在安全需求提升的情況下滿足擴(kuò)展要求。

二是建設(shè)方案中單獨(dú)建立全方位的日志文檔中心，便于安全追蹤。主要包含以下內(nèi)容：訪問(wèn)日志、數(shù)據(jù)庫(kù)操作日志、非結(jié)構(gòu)化數(shù)據(jù)操作日志、審計(jì)平臺(tái)建設(shè)。在一般電腦系統(tǒng)中，文件內(nèi)容若有任何的改變，電腦并不會(huì)加以記錄，而作為檔案數(shù)據(jù)，任何更改文件的動(dòng)作一定要留有痕跡在日志系統(tǒng)中，這使得在相應(yīng)安全事件發(fā)生之后，便于事后的追查。日志忠實(shí)地記錄下在存取電子文件時(shí)留下的所有異動(dòng)記錄，本文稱為檔案追蹤記錄，主要記錄下操作人員、操作時(shí)間、操作內(nèi)容、并對(duì)原文件內(nèi)容進(jìn)行備份存檔。

1．5容災(zāi)備份保障

高校檔案信息作為高校重要的資源，無(wú)論在何種不可控的因素發(fā)生時(shí)，要達(dá)到檔案信息不可失性的要求。

網(wǎng)絡(luò)環(huán)境中除了要保證計(jì)算中心的環(huán)境安全、設(shè)備安全、線路安全。我院在著手?jǐn)?shù)字化校園建設(shè)規(guī)劃這項(xiàng)工作中，還同時(shí)進(jìn)行容災(zāi)備份中心的建設(shè)規(guī)劃。容災(zāi)備份中心是檔案信息化安全的最后一道“安全島”，為了絕對(duì)的物理安全，計(jì)劃將災(zāi)備中心與數(shù)據(jù)中心物理隔離。災(zāi)備中心采用獨(dú)立的網(wǎng)絡(luò)安全機(jī)制，進(jìn)行雙機(jī)直備，并將檔案信息數(shù)據(jù)中心數(shù)據(jù)進(jìn)行定期采集到災(zāi)備中心，防止數(shù)據(jù)中心意外發(fā)生造成的數(shù)據(jù)損失。

2檔案信息安全應(yīng)急響應(yīng)機(jī)制

在檔案信息安全發(fā)生時(shí)，如何有效地進(jìn)行數(shù)據(jù)和應(yīng)用的恢復(fù)是另外一項(xiàng)重要的課題。在我院檔案信息安全體系方案中，我們將建立有效的安全應(yīng)急響應(yīng)機(jī)制，安全應(yīng)急響應(yīng)機(jī)制是多層次多維度的，以應(yīng)對(duì)假想多種檔案信息安全危害發(fā)生時(shí)能迅速啟動(dòng)應(yīng)急方案，使檔案信息系統(tǒng)盡快恢復(fù)正常，保證檔案工作不受大的影響。主要進(jìn)行以下安全機(jī)制的建設(shè)：一是災(zāi)備中心數(shù)據(jù)恢復(fù)機(jī)制；二是檔案信息數(shù)據(jù)庫(kù)安全應(yīng)急響應(yīng)機(jī)制；三是服務(wù)器發(fā)生故障時(shí)安全應(yīng)急機(jī)制；四是針對(duì)數(shù)據(jù)中心網(wǎng)絡(luò)故障應(yīng)急響應(yīng)機(jī)制。

上述相應(yīng)機(jī)制的建設(shè)保證了多個(gè)層面數(shù)據(jù)、應(yīng)用的可恢復(fù)性。在建設(shè)相應(yīng)機(jī)制的基礎(chǔ)上對(duì)相應(yīng)機(jī)制進(jìn)行檢驗(yàn)。在建設(shè)后期，將模擬各種檔案信息安全發(fā)生場(chǎng)景，來(lái)啟動(dòng)相應(yīng)安全應(yīng)急響應(yīng)預(yù)案，根據(jù)演練反饋效果，完善相應(yīng)的應(yīng)急預(yù)案。這樣最大程度地保證真實(shí)檔案信息安全發(fā)生時(shí)，做到數(shù)據(jù)和應(yīng)用有效地恢復(fù)、平滑地對(duì)接。

第9篇：如何保障網(wǎng)絡(luò)信息安全范文

一年一度的“中國(guó)災(zāi)難恢復(fù)行業(yè)高層論壇”今年已經(jīng)是第九屆了。今年的大會(huì)以“構(gòu)建網(wǎng)絡(luò)強(qiáng)國(guó)方略的災(zāi)備基石”為主題，由中國(guó)信息安全測(cè)評(píng)中心和北京大學(xué)聯(lián)合主辦，《中國(guó)信息安全》雜志社承辦。會(huì)議圍繞云計(jì)算、大數(shù)據(jù)等新技術(shù)背景下的災(zāi)備體系建設(shè)、發(fā)展形勢(shì)、安全威脅、應(yīng)對(duì)策略以及新形勢(shì)下的國(guó)家信息安全保障體系建設(shè)等話題展開(kāi)了交流，探討網(wǎng)絡(luò)強(qiáng)國(guó)方略下的災(zāi)備工作新思路、新方法。

在此次大會(huì)上，中國(guó)信息安全測(cè)評(píng)中心黨委書記吳世忠說(shuō)，確保網(wǎng)絡(luò)安全是網(wǎng)絡(luò)強(qiáng)國(guó)的前提條件，災(zāi)難備份是確保網(wǎng)絡(luò)安全的關(guān)鍵環(huán)節(jié)，抓好落實(shí)需要認(rèn)真思考并堅(jiān)決執(zhí)行。他認(rèn)為，在這方面，首先要做好頂層設(shè)計(jì)，其次要依法工作，第三要堅(jiān)持自主可控，最后要開(kāi)展安全審查。

說(shuō)起災(zāi)備，人人都知道它很重要，但災(zāi)備說(shuō)了這么多年，效果到底如何呢？中央網(wǎng)信辦網(wǎng)絡(luò)安全協(xié)調(diào)局副局長(zhǎng)楊春艷說(shuō)：“盡管各個(gè)部門一直在積極推動(dòng)災(zāi)備工作，黨政機(jī)關(guān)、科研院所、企事業(yè)單位都充分發(fā)揮自身的優(yōu)勢(shì)，積極探索和推進(jìn)災(zāi)備建設(shè)，但客觀地說(shuō)，我國(guó)災(zāi)備建設(shè)目前還處在起步階段，缺少統(tǒng)一規(guī)劃，存在明顯的重復(fù)建設(shè)，外包服務(wù)管理還有一些缺位，目前仍無(wú)法與當(dāng)前的信息化發(fā)展水平相適應(yīng)。”因此，她認(rèn)為，加強(qiáng)我國(guó)災(zāi)備體系建設(shè)需要加強(qiáng)三個(gè)方面的工作：一是要加大宣傳力度，提高全社會(huì)的災(zāi)備意識(shí)。從2013年的大檢查來(lái)看，有1/5的黨政部門、近半數(shù)的地方政府都對(duì)網(wǎng)絡(luò)安全重視不夠，災(zāi)備工作還沒(méi)有納入規(guī)劃。她舉例說(shuō)，“2014年10月，境外黑客組織對(duì)我國(guó)某省政府網(wǎng)站實(shí)施了攻擊，造成網(wǎng)站癱瘓，全部數(shù)據(jù)被刪除，由于沒(méi)有有效的災(zāi)備措施，近3年的數(shù)據(jù)完全無(wú)法恢復(fù)，網(wǎng)站無(wú)法運(yùn)行，損失難以估量?！倍且訌?qiáng)規(guī)劃，加強(qiáng)制定管理辦法，加強(qiáng)完善管理標(biāo)準(zhǔn)和治理體系。三是要加強(qiáng)災(zāi)備恢復(fù)技術(shù)創(chuàng)新，提升自主可控的能力。

金融行業(yè)可能是災(zāi)備系統(tǒng)上得早、做得相對(duì)完善的行業(yè)。國(guó)內(nèi)首家為金融業(yè)災(zāi)備提供服務(wù)的萬(wàn)國(guó)數(shù)據(jù)（GDS）公司在災(zāi)備方面可謂經(jīng)驗(yàn)豐富，并積極參與了多個(gè)與災(zāi)備相關(guān)的標(biāo)準(zhǔn)和規(guī)范的制定。萬(wàn)國(guó)數(shù)據(jù)副總裁高勇表示，目前國(guó)內(nèi)災(zāi)備方面相比2005年之前，無(wú)論從用戶的意識(shí)，還是標(biāo)準(zhǔn)法規(guī)的制定，都已經(jīng)成熟了很多。“從2007年開(kāi)始，國(guó)內(nèi)大型銀行機(jī)構(gòu)已經(jīng)開(kāi)始著手業(yè)務(wù)應(yīng)用體系的建設(shè)，并形成了一套核心的全行業(yè)務(wù)連續(xù)性系統(tǒng)?！彼J(rèn)為，災(zāi)備不僅是IT的事，更是管理問(wèn)題和保證業(yè)務(wù)連續(xù)性。因此，高勇說(shuō)，目前許多金融機(jī)構(gòu)都在考慮災(zāi)備系統(tǒng)建成之后應(yīng)該做什么，那就是業(yè)務(wù)連續(xù)性，原來(lái)關(guān)注數(shù)據(jù)的可用性、準(zhǔn)確性，而現(xiàn)在是關(guān)注如何利用災(zāi)備場(chǎng)所。他認(rèn)為，云災(zāi)備今后將成為一種趨勢(shì)。