互聯(lián)網(wǎng)信息安全評估精選(九篇)

前言：一篇好文章的誕生，需要你不斷地搜集資料、整理思路，本站小編為你收集了豐富的互聯(lián)網(wǎng)信息安全評估主題范文，僅供參考，歡迎閱讀并收藏。

第1篇：互聯(lián)網(wǎng)信息安全評估范文

1.互聯(lián)網(wǎng)金融的定義

互聯(lián)網(wǎng)金融就是指傳統(tǒng)的金融結(jié)構(gòu)利用互聯(lián)網(wǎng)技術(shù)，兩者進行有機的相互融合，在支付、投資的新興金融業(yè)務(wù)模式。大概從兩個方面來分析新興金融業(yè)務(wù)模式的改革。首先互聯(lián)網(wǎng)領(lǐng)頭人在互聯(lián)網(wǎng)的金融發(fā)展中不斷探索創(chuàng)新，使人民更好的融入其中。其次打破傳統(tǒng)的面對面交易模式，保證在金融交易上更加方便快捷，方便人們的生活。

2.互聯(lián)網(wǎng)金融的發(fā)展之路

互聯(lián)網(wǎng)金融逐漸發(fā)展成為了第三方支付、信息化金融機構(gòu)等金融模式的聯(lián)合，伴隨著互聯(lián)網(wǎng)電子商務(wù)的飛速發(fā)展，傳統(tǒng)的交易模式逐漸轉(zhuǎn)變?yōu)榱宋锪骺爝f的形式，網(wǎng)絡(luò)的虛擬化與資金流向在時間上大不相同，在交易時買家會擔(dān)心如果收不到商品怎么辦，或者商品質(zhì)量出現(xiàn)問題誰來負(fù)責(zé)，賣家也同樣會擔(dān)心客戶收到商品之后不付款怎么辦，雙方在交易時都要承擔(dān)一定的風(fēng)險，特別是在金額較大的時候風(fēng)險也會隨之增加，導(dǎo)致網(wǎng)絡(luò)交易出現(xiàn)故障。但隨著金融的發(fā)展，金融體系的主體也會拓展，對互聯(lián)網(wǎng)進行了較大的改造。

二、互聯(lián)網(wǎng)金融信息的特征

1.影響范圍廣闊

作為國家重要基礎(chǔ)設(shè)施的互聯(lián)網(wǎng)，隨著國家各個領(lǐng)域?qū)ヂ?lián)網(wǎng)的依賴程度越來越高，使其逐步成為了重要的數(shù)??傳播方式。通過大量的互聯(lián)網(wǎng)金融數(shù)據(jù)，能夠通過表面看出事情的本質(zhì)，反映出一個國家經(jīng)濟、政治等方面的現(xiàn)狀，是一個能夠涉及到國家金融體系的重要內(nèi)容，除此之外還有可能被利用去直接影響到大眾的日常生活。但是當(dāng)互聯(lián)網(wǎng)金融體系一旦受到范圍較大的安全事故，國家的經(jīng)濟體系很有可能變成癱瘓狀態(tài)，同時也會對國家的安全問題但來不良影響。

2.難以評估的風(fēng)險問題

如今的互聯(lián)網(wǎng)金融操作層面、業(yè)務(wù)層面甚至是管理層面都會涉及到IT技術(shù)，但是現(xiàn)代的業(yè)務(wù)風(fēng)險與傳統(tǒng)的業(yè)務(wù)風(fēng)險相比較，IT風(fēng)險管理的專業(yè)性與技術(shù)性更占優(yōu)勢，由于目前還無法準(zhǔn)確的制定IT風(fēng)險的計量標(biāo)準(zhǔn)，最終無法用常規(guī)的方法進行檢測與控制。例如在面對IT風(fēng)險的損失衡量、風(fēng)險程度等等，都沒有制定出一套較為具體的計量體系。此外IT風(fēng)險還極易容易與其他風(fēng)險相互交織，導(dǎo)致風(fēng)險的評估與計量更加無法順利的進行。

3.快速的擴散性

在信息科技時代，網(wǎng)絡(luò)技術(shù)在互聯(lián)網(wǎng)金融當(dāng)中被主要運用，擴展的速度快是網(wǎng)絡(luò)技術(shù)的一大特點。以往的金融業(yè)務(wù)當(dāng)中，信息技術(shù)風(fēng)險所帶來的損失并不是很大，但是在現(xiàn)如今的互聯(lián)網(wǎng)金融業(yè)務(wù)中，處于一個環(huán)環(huán)性扣的狀態(tài)，其中的任何一個小環(huán)節(jié)出現(xiàn)問題時都會使風(fēng)險快速的蔓延到與其相關(guān)的系統(tǒng)網(wǎng)絡(luò)當(dāng)中，使局部風(fēng)險擴散開來，甚至導(dǎo)致整個金融市場都受到威脅。此外傳統(tǒng)的金融中還有一些離線的業(yè)務(wù)操作，對于偶爾出現(xiàn)的錯誤也有時間去更正，但現(xiàn)如今的互聯(lián)網(wǎng)金融業(yè)務(wù)都是在線操作的，一旦出現(xiàn)問題就是在很短的時間內(nèi)爆發(fā)，糾正錯誤的機會被大大減小，加大了風(fēng)險補救成本。

三、金融信息安全問題面臨的挑戰(zhàn)

1.落后的信息安全保障體系

由于互聯(lián)網(wǎng)金融技術(shù)的飛速發(fā)展，為金融行業(yè)提供了一個全新的發(fā)展方向，但是相關(guān)的金融信息保障系統(tǒng)并沒有完善，伴隨著各種不斷涌現(xiàn)出的理財問題、保險問題，這對于互聯(lián)網(wǎng)金融業(yè)務(wù)的發(fā)展無疑是一種如履薄冰的行為。以此互聯(lián)網(wǎng)金融業(yè)務(wù)的發(fā)展需要強大的互聯(lián)網(wǎng)金融安全信息保障體系作為強大的后盾，不完善的金融信息安全一定會加大金融業(yè)務(wù)的風(fēng)險問題。就現(xiàn)代的互聯(lián)網(wǎng)金融發(fā)展而言，不相融洽的金融業(yè)務(wù)與信息安全保障體系，盡管可以維持著金融業(yè)務(wù)的順利開展，但這樣的局面隨時都可能受到威脅。

2.難以預(yù)防的網(wǎng)絡(luò)安全問題

威脅金融安全的另一個問題就是難以防控的網(wǎng)絡(luò)安全，這一安全隱患也是互聯(lián)網(wǎng)安全自身存在的問題。匿名性與開放性是互聯(lián)網(wǎng)自身的性質(zhì)，導(dǎo)致許多不法分子有機可乘，這也是互聯(lián)網(wǎng)金融信息安全所要重點注意的。想要在互聯(lián)網(wǎng)這個平臺上健康的發(fā)展金融行業(yè)，從根本上解決網(wǎng)絡(luò)安全問題，將它從一個難點問題發(fā)展到重點問題?；ヂ?lián)網(wǎng)金融安全問題不僅是一個機遇也是一個挑戰(zhàn)，凡事都具有兩面性。一方面互聯(lián)網(wǎng)金融所帶來的發(fā)展，要將壓力轉(zhuǎn)變?yōu)閯恿Γ够ヂ?lián)網(wǎng)金融中存在的問題得到根本上的解決。另一方面威脅互聯(lián)網(wǎng)金融安全，會影響到互聯(lián)網(wǎng)金融業(yè)的發(fā)展，為國民經(jīng)濟的發(fā)展做出更大的貢獻。

3.快速更新的互聯(lián)網(wǎng)金融技術(shù)

快速更新的互聯(lián)網(wǎng)技術(shù)應(yīng)用也是金融安全信息所面臨的另一挑戰(zhàn)，伴隨著互聯(lián)網(wǎng)技術(shù)的不斷提高，越來越多以互聯(lián)網(wǎng)技術(shù)為基礎(chǔ)的發(fā)展平臺如雨后春筍般生長出來，第三方支付平臺的出現(xiàn)打破了傳統(tǒng)金融業(yè)務(wù)的機制，消費者的個人金融信息安全也受到了泄露的風(fēng)險。日新月異的互聯(lián)網(wǎng)應(yīng)用技術(shù)不僅使互聯(lián)網(wǎng)金融安全問題受到挑戰(zhàn)也使互聯(lián)網(wǎng)技術(shù)更加快速的發(fā)展。因此制定出相關(guān)的安全管理策略來保證其安全的運行，成為了當(dāng)今互聯(lián)網(wǎng)金融發(fā)展的關(guān)鍵問題。

四、加強互聯(lián)網(wǎng)金融信息的相關(guān)對策

1.強化金融信息安全保障體系

因為外界的安全問題不能從根本上消除，為了確?；ヂ?lián)網(wǎng)金融企業(yè)的健康發(fā)展，因此加強安全保障體系建設(shè)來保證金融信息安全必不可少。有了相關(guān)體系的支持才能保證互聯(lián)網(wǎng)金融安全的平穩(wěn)運行，我國現(xiàn)存的金融信息安全保障體系依舊以傳統(tǒng)的金融信息安全問題為基礎(chǔ)，這顯然已經(jīng)跟不上現(xiàn)如今的互聯(lián)網(wǎng)金融信息的安全需要。因此國家將強相關(guān)制度的建立，提供最高端嚴(yán)謹(jǐn)?shù)募夹g(shù)支持，以完善當(dāng)前金融信息安全保障為基礎(chǔ)，隨時關(guān)注互聯(lián)網(wǎng)金融業(yè)務(wù)的變化，最終實現(xiàn)金融安全問題的防范。

2.對信息安全風(fēng)險進行評估

對計算機信息安全保護進行分等級劃分，再對互聯(lián)網(wǎng)金融信息進行安全風(fēng)險評估。評估這一環(huán)節(jié)可以預(yù)防可能引發(fā)信息安全問題產(chǎn)生的風(fēng)險，根據(jù)完整性與保密性存在的薄弱環(huán)節(jié)。對風(fēng)險進行評估之前，為了防止計算風(fēng)險值時存在誤差，可以事先采取相關(guān)的安全防范措施。在對風(fēng)險評估進行一段之后，所計算的?C合值隨時都有可能發(fā)生誤差，這一因素也會隨時影響到互聯(lián)網(wǎng)金融中的資產(chǎn)。最后就是計算風(fēng)險綜合值的公式，它是利用字母的代表值和之前所分析的信息安全風(fēng)險所聯(lián)系，從而降低風(fēng)險值的范圍。

3.對網(wǎng)絡(luò)身份進行認(rèn)證

在互聯(lián)網(wǎng)時代當(dāng)中無疑就是交易形式發(fā)生了改變，交易過程中雙方無法運用面對面方式確認(rèn)是否是合法身份，但是在交易的過程中個人的信息就會被傳送，如果有不法分子居心叵測，那么信息的安全風(fēng)險就會大大提升。為了保證互聯(lián)網(wǎng)金融信息的安全，雙方在信息交換之前能夠?qū)φ嬲纳矸葸M行確認(rèn)，所以交換信息的基礎(chǔ)與關(guān)鍵就是身份證。采用身份證實名制的策略，設(shè)置一個網(wǎng)絡(luò)身份證認(rèn)證中心，運用集中式的方法對網(wǎng)絡(luò)身份證確認(rèn)，并通過一些安全設(shè)置防止非法網(wǎng)絡(luò)用戶的登路。

第2篇：互聯(lián)網(wǎng)信息安全評估范文

 

1我國互聯(lián)網(wǎng)信息安全現(xiàn)狀

 

1.1政府和行業(yè)對互聯(lián)網(wǎng)信息安全重視程度增加

 

隨著近些年來網(wǎng)絡(luò)信息安全問題的不斷發(fā)酵，網(wǎng)絡(luò)安全問題已經(jīng)拓展到國家安全的角度，國家的重視度不斷增加?，F(xiàn)在，國家網(wǎng)絡(luò)安全的行業(yè)進入了一個加速發(fā)展的時代，網(wǎng)絡(luò)安全對政治商業(yè)和經(jīng)濟等利益都有較大的影響，因此，網(wǎng)絡(luò)安全行業(yè)的發(fā)展已經(jīng)到了存量和增量大幅增加的階段。從政府方面來講，政府正在加大加國產(chǎn)硬件和軟件及一些安全軟件的采購力度，逐步提升企事業(yè)單位的IT基礎(chǔ)設(shè)施建設(shè)和網(wǎng)絡(luò)防御能力;從企事業(yè)單位的方面來講，我們用于信息安全的投資明顯的低于世界平均水平?，F(xiàn)在，各類網(wǎng)絡(luò)安全問題的出現(xiàn)及一些商業(yè)機密泄露等事件敲響了企事業(yè)單位安全意識的警鐘，企事業(yè)但是開始強化數(shù)據(jù)保護和提高安全防御措施。1.2互聯(lián)網(wǎng)犯罪猖獗

 

現(xiàn)在網(wǎng)絡(luò)違法犯罪活動愈發(fā)猖獗。一些不法分子利用互聯(lián)網(wǎng)進行各種各樣的違法犯罪活動，如賭博、詐騙、撒播謠言、竊密盜竊等不法活動，還有通過互聯(lián)網(wǎng)攻擊竊取數(shù)據(jù)和機密等的犯罪活動。這些通過互聯(lián)網(wǎng)進行的違法犯罪不僅危害了公民的合法權(quán)益，而且破壞了國家的安全和社會的穩(wěn)定。

 

1.3網(wǎng)絡(luò)安全產(chǎn)業(yè)有很大的發(fā)展空間

 

伴隨著大數(shù)據(jù)、云計算、物聯(lián)網(wǎng)等技術(shù)的快速應(yīng)用，互聯(lián)網(wǎng)已經(jīng)影響到我們生活的方方面面，而網(wǎng)絡(luò)安全產(chǎn)業(yè)也面臨著新的機遇和挑戰(zhàn)。為了保證國家的網(wǎng)絡(luò)安全，要不斷發(fā)展有自主知識產(chǎn)權(quán)的網(wǎng)絡(luò)安全產(chǎn)品。現(xiàn)在由于互聯(lián)網(wǎng)的核心的設(shè)施、技術(shù)還有比較高端的服務(wù)還是主要依賴于國外的進口，在操作系統(tǒng)使用、專用芯片制造和大型應(yīng)用軟件開發(fā)等方面都存在著嚴(yán)重的安全的隱患。因此，具有自主知識產(chǎn)權(quán)的網(wǎng)絡(luò)安全產(chǎn)品和產(chǎn)業(yè)有非常廣闊的發(fā)展空間和發(fā)展前景。

 

1.4互聯(lián)網(wǎng)信息安全研究成為熱點

 

現(xiàn)在可穿戴設(shè)備、智能終端等設(shè)備的應(yīng)用非常廣泛，信息安全問題是現(xiàn)在互聯(lián)網(wǎng)技術(shù)研究的熱點問題，隨著研究的深入進行和技術(shù)的不斷發(fā)展，會幫助解決互聯(lián)網(wǎng)在安全方面所遇到的問題。現(xiàn)在已經(jīng)有很多的高校將互聯(lián)網(wǎng)信息安全作為專門的課程開設(shè)，這也有助于我國互聯(lián)網(wǎng)信息安全研究的發(fā)展。

 

2加強我國互聯(lián)網(wǎng)信息安全對策

 

2.1發(fā)揮政府功能，強化法規(guī)建設(shè)，建立全國范圍內(nèi)的網(wǎng)絡(luò)安全協(xié)助機制

 

隨著互聯(lián)網(wǎng)的發(fā)展，網(wǎng)絡(luò)安全受到巨大的威脅，針對這種情況，要加強公民的網(wǎng)絡(luò)安全教育工作，盡可能提升全民的網(wǎng)絡(luò)安全的基礎(chǔ)知識和水平，增強公民的“網(wǎng)絡(luò)道德”意識，保護我國網(wǎng)絡(luò)信息的安全。而且要進一步強化網(wǎng)絡(luò)立法以及執(zhí)法的能力，深化政府職能，完善法規(guī)建設(shè)，在全國范圍內(nèi)建立網(wǎng)絡(luò)安全協(xié)助的機制，這樣有助于協(xié)調(diào)全國網(wǎng)絡(luò)的安全運行。制定出網(wǎng)絡(luò)在建設(shè)階段和運行階段的安全級別的定義和安全行為的細(xì)則，安全程度的考核評定等標(biāo)準(zhǔn)化文本，分析網(wǎng)絡(luò)出現(xiàn)的攻擊手段，報告系統(tǒng)漏洞并給出“補丁”程序，并且對全國范圍內(nèi)協(xié)調(diào)網(wǎng)絡(luò)安全建設(shè)，另外，還要大力提高我國自主研發(fā)，生產(chǎn)相關(guān)的應(yīng)用系統(tǒng)與網(wǎng)絡(luò)安全的能力，用以代替進口產(chǎn)品。

 

2.2加大互聯(lián)網(wǎng)信息安全犯罪的打擊力度

 

目前，互聯(lián)網(wǎng)技術(shù)的發(fā)展速度已經(jīng)遠(yuǎn)遠(yuǎn)超越了網(wǎng)絡(luò)犯罪的立法速度，有一些立法對互聯(lián)網(wǎng)犯罪的處罰力度非常輕，還有一些互聯(lián)網(wǎng)犯罪活動并沒有相關(guān)的法律規(guī)定。這種情況對于加大網(wǎng)絡(luò)信息安全的打擊力度是非常不利的。因此，現(xiàn)在要加快對互聯(lián)網(wǎng)犯罪的立法工作，使得在處理互聯(lián)網(wǎng)犯罪的時候可以做到有法可依。近些年，國家加大了最互聯(lián)網(wǎng)的監(jiān)督和監(jiān)管力度，使得很多的互聯(lián)網(wǎng)犯罪活動能夠在較短的時間內(nèi)得到取證和解決，但是相對而言，公民的互聯(lián)網(wǎng)安全意思還是比較淡薄，因此，提高公民的互聯(lián)網(wǎng)安全意識也成了迫在眉睫需要解決的問題。

 

2.3加大網(wǎng)絡(luò)信息安全的宣傳和教育的工作

 

現(xiàn)今社會，互聯(lián)網(wǎng)已經(jīng)深入到生活的方方面面，互聯(lián)網(wǎng)正在改變著人們傳統(tǒng)的生活方式，人們的生活離不開互聯(lián)網(wǎng)。可是隨之而來的是計算機病毒、計算機犯罪、計算機黑客等問題，影響著人們對互聯(lián)網(wǎng)的正常和安全使用，更是影響到國家的經(jīng)濟發(fā)展和安全。

 

因此，加大我國網(wǎng)絡(luò)信息安全的宣傳和教育工作是一件非常急迫的事情，通過不斷提高公民的網(wǎng)絡(luò)安全意識，能夠有效避免一些網(wǎng)絡(luò)犯罪的發(fā)生，并且對提高我國整體網(wǎng)絡(luò)安全有很大的幫助。要不斷的通過電視、網(wǎng)絡(luò)、報紙等多種媒體進行網(wǎng)絡(luò)安全知識的宣傳，讓網(wǎng)絡(luò)安全意識深入人心。

 

2.4建立互聯(lián)網(wǎng)的信息安全預(yù)警和應(yīng)急保障制度

 

重點加強對全社會信息安全問題的統(tǒng)籌安排，對信息安全工作責(zé)任制要不斷深化細(xì)化;加強重點信息領(lǐng)域的安全保障工作，推動信息安全等工作的開展、要把安全測評、應(yīng)急管理等信息安全基本制度落到實處;加快推進網(wǎng)絡(luò)與信息安全應(yīng)急基礎(chǔ)平臺建設(shè);提升信息安全綜合監(jiān)管和服務(wù)水平，積極應(yīng)對信息安全新情況、新問題，針對云計算、物聯(lián)網(wǎng)、移動互聯(lián)網(wǎng)、下一代互聯(lián)網(wǎng)等新技術(shù)、新應(yīng)用開展專項研究，建立信息安全風(fēng)險評估和應(yīng)對機制;建立統(tǒng)一的網(wǎng)絡(luò)信任體系、信息安全測評認(rèn)證平臺、電子政務(wù)災(zāi)難備份中心等基礎(chǔ)設(shè)施等，力求對信息安全保障工作形成更強的基礎(chǔ)支撐。

 

2.5技術(shù)防護安全策略

 

技術(shù)防護是確保網(wǎng)站信息安全的有力措施，在技術(shù)防護上，主要做好以下幾方面工作：一是要加強網(wǎng)絡(luò)環(huán)境安全;二是加強網(wǎng)站平臺安全管理;三是加強網(wǎng)站代碼安全;四是加強數(shù)據(jù)安全。

 

3結(jié)語

 

網(wǎng)絡(luò)安全技術(shù)已經(jīng)成為影響互聯(lián)網(wǎng)發(fā)展速度的一個重要課題，通過對其深入的研究，制定出合適的策略方法并加以實施，達(dá)到提升互聯(lián)網(wǎng)安全的目的。

 

參考文獻

 

[1]林凌.網(wǎng)絡(luò)涉及隱私信息傳播的法律規(guī)定[J].編輯學(xué)刊,2015(1).

第3篇：互聯(lián)網(wǎng)信息安全評估范文

目前，我國網(wǎng)絡(luò)安全勢態(tài)嚴(yán)峻。據(jù)工信部日前透露，1月4日至10日，我國境內(nèi)被篡改的政府網(wǎng)站數(shù)量為178個，與前一周相比大幅增長409%。此消息的依據(jù)來自于國家互聯(lián)網(wǎng)應(yīng)急中心的監(jiān)測結(jié)果。

緊接著，全球最大的中文搜索引擎百度也遭遇攻擊，從而導(dǎo)致用戶不能正常訪問。眾多網(wǎng)站最近頻遭網(wǎng)絡(luò)攻擊的消息，不禁引起業(yè)界及廣大網(wǎng)民的深刻反思：“我們的互聯(lián)網(wǎng)真的安全嗎？”

據(jù)中國互聯(lián)網(wǎng)絡(luò)信息中心的調(diào)查報告，2009年我國網(wǎng)民規(guī)模達(dá)到3.84億人，普及率達(dá)28.9%，網(wǎng)民規(guī)模較2008年底增長8600萬人，年增長率為28.9%。中國互聯(lián)網(wǎng)呈現(xiàn)出前所未有的發(fā)展與繁榮。

然而，在高速發(fā)展的背后，我們不能忽視的是互聯(lián)網(wǎng)安全存在的極大漏洞，期盼互聯(lián)網(wǎng)增長的不僅有渴望信息的網(wǎng)民，也有心存不善的黑客，不僅有滾滾而來的財富，也有讓人猝不及防的損失。此次發(fā)生的政府網(wǎng)站篡改事件、百度被攻擊事件已經(jīng)給我們敲響了警鐘：“重視互聯(lián)網(wǎng)安全刻不容緩!”

顯然，互聯(lián)網(wǎng)以其網(wǎng)絡(luò)的開放性、技術(shù)的滲透性、信息傳播的交互性而廣泛滲透到各個領(lǐng)域，有力地促進了經(jīng)濟社會的發(fā)展。但同時，網(wǎng)絡(luò)信息安全問題日益突出，如不及時采取積極有效的應(yīng)對措施，必將影響我國信息化的深入持續(xù)發(fā)展，對我國經(jīng)濟社會的健康發(fā)展帶來不利影響。進一步加強網(wǎng)絡(luò)安全工作，創(chuàng)建一個健康、和諧的網(wǎng)絡(luò)環(huán)境，需要我們深入研究，落實措施。

二、關(guān)于互聯(lián)網(wǎng)安全的幾點建議

第一，要深刻認(rèn)識網(wǎng)絡(luò)安全工作的重要性和緊迫性。

黨的十七大指出，要大力推進信息化與工業(yè)化的融合。推進信息化與工業(yè)化融合發(fā)展，對網(wǎng)絡(luò)安全必須有新的要求。信息化發(fā)展越深入，經(jīng)濟社會對網(wǎng)絡(luò)的應(yīng)用性越強，保證網(wǎng)絡(luò)安全就顯得越重要，要求也更高。因此，政府各級主管部門要從戰(zhàn)略高度認(rèn)識網(wǎng)絡(luò)安全的重要性、緊迫性，始終堅持一手抓發(fā)展，一手抓管理。在加強互聯(lián)網(wǎng)發(fā)展，深入推動信息化進程的同時，采取有效措施做好網(wǎng)絡(luò)安全各項工作，著力構(gòu)建一個技術(shù)先進、管理高效、安全可靠的網(wǎng)絡(luò)信息安全保障體系。

第二，要進一步完善網(wǎng)絡(luò)應(yīng)急處理協(xié)調(diào)機制。

網(wǎng)絡(luò)安全是一項跨部門、跨行業(yè)的系統(tǒng)工程，涉及政府部門、企業(yè)應(yīng)用部門、行業(yè)組織、科研院校等方方面面，各方面要秉承共建共享的理念，建立起運轉(zhuǎn)靈活、反應(yīng)快速的協(xié)調(diào)機制，形成合力有效應(yīng)對各類網(wǎng)絡(luò)安全問題。特別是，移動互聯(lián)網(wǎng)安全防護體系建設(shè)包含網(wǎng)絡(luò)防護、重要業(yè)務(wù)系統(tǒng)防護、基礎(chǔ)設(shè)施安全防護等多個層面，包含外部威脅和內(nèi)部管控、第三方管理等多個方位的安全需求，因此應(yīng)全面考慮不同層面、多個方位的立體防護策略。

第三，要著力加強網(wǎng)絡(luò)安全隊伍建設(shè)和技術(shù)研究。

要牢固樹立人才第一觀念，為加強網(wǎng)絡(luò)管理提供堅實的人才保障和智力支持。要發(fā)揮科研院所和高校的優(yōu)勢，積極支持網(wǎng)絡(luò)安全學(xué)科專業(yè)和培訓(xùn)機構(gòu)的建設(shè)，努力培養(yǎng)一支管理能力強、業(yè)務(wù)水平高、技術(shù)素質(zhì)過硬的復(fù)合型隊伍。不斷加強創(chuàng)新建設(shè)，是有效提升網(wǎng)絡(luò)安全水平的基礎(chǔ)，要加強相關(guān)技術(shù)，特別是關(guān)鍵核心技術(shù)的攻關(guān)力度，積極研究制訂和推動出臺有關(guān)扶持政策，有效應(yīng)對網(wǎng)絡(luò)安全面臨的各種挑戰(zhàn)。

第四，要進一步加強網(wǎng)絡(luò)安全國際交流與合作。

在立足我國國情，按照政府主導(dǎo)、多方參與、民主決策、透明高效的互聯(lián)網(wǎng)管理原則的基礎(chǔ)上，不斷增強應(yīng)急協(xié)調(diào)能力，進一步加強網(wǎng)絡(luò)安全領(lǐng)域的國際交流與合作，推動形成公平合理的國際互聯(lián)網(wǎng)治理新格局，共同營造和維護良好的網(wǎng)絡(luò)環(huán)境。

第五，要加強網(wǎng)絡(luò)和信息安全戰(zhàn)略與規(guī)劃的研究，針對網(wǎng)絡(luò)信息安全的薄弱環(huán)節(jié)，不斷完善有關(guān)規(guī)章制度。

如在當(dāng)前的市場準(zhǔn)入中，要求運營商必須承諾信息安全保障措施和信息安全責(zé)任，并監(jiān)督其自覺履行相關(guān)義務(wù)。還要充分發(fā)揮行業(yè)自律及社會監(jiān)督作用，利用行業(yè)自律組織完善行業(yè)規(guī)范、制定行業(yè)章程、推廣安全技術(shù)、倡導(dǎo)網(wǎng)絡(luò)文明。

第六，協(xié)調(diào)各方職能，建立網(wǎng)絡(luò)安全管理的長效機制。

第4篇：互聯(lián)網(wǎng)信息安全評估范文

【關(guān)鍵詞】電子政務(wù) 信息公開 信息安全

電子政務(wù)是現(xiàn)代政府管理觀念和信息技術(shù)相融合的產(chǎn)物，面對全球范圍內(nèi)的國際競爭和知識經(jīng)濟的挑戰(zhàn)，許多國家政府都把電子政務(wù)作為優(yōu)先發(fā)展戰(zhàn)略。隨著電子信息技術(shù)的不斷發(fā)展，特別是國際互聯(lián)網(wǎng)的普及應(yīng)用，電子政務(wù)以其特有的方便、快捷、高效等諸多優(yōu)點，掀起了一場前所未有的政務(wù)革命。它的出現(xiàn)改變了傳統(tǒng)的運作模式，在互聯(lián)網(wǎng)上實現(xiàn)政府組織結(jié)構(gòu)和工作流程的優(yōu)化重組，向社會提供優(yōu)質(zhì)和全方位的、規(guī)范而透明的、符合國際標(biāo)準(zhǔn)的管理和服務(wù)。近年來，電子政務(wù)發(fā)展十分迅速。目前互聯(lián)網(wǎng)已成為重要的信息基礎(chǔ)設(shè)施，積極利用互聯(lián)網(wǎng)進行電子政務(wù)建設(shè)，既能提高效率、擴大服務(wù)的覆蓋面，又能節(jié)約資源、降低成本。但是另一方面，利用開放的互聯(lián)網(wǎng)開展電子政務(wù)建設(shè)，面臨著計算機病毒、網(wǎng)絡(luò)攻擊、信息泄漏、身份假冒等安全威脅和風(fēng)險，應(yīng)該高度重視信息安全。本文從電子政務(wù)建設(shè)中存在的問題出發(fā)，分析了問題所在，并提出相關(guān)預(yù)防策略。

1 電子政務(wù)建設(shè)中存在的問題

（1）部分領(lǐng)導(dǎo)干部對加快電子政務(wù)建設(shè)的重要性認(rèn)識不到位，弱化了對此項工作的領(lǐng)導(dǎo)，一定程度上影響了電子政務(wù)建設(shè)的發(fā)展步伐。

（2）低水平重復(fù)建設(shè)現(xiàn)象普遍存在，投入不足與資源整合矛盾十分突出，嚴(yán)重制約了電子政務(wù)建設(shè)的質(zhì)量和水平。部分基層的經(jīng)辦人員業(yè)務(wù)不熟習(xí)，操作不規(guī)范，使用中問題較多。

（3）信息化專業(yè)人才嚴(yán)重缺乏，技術(shù)相對落后，制約了電子政務(wù)建設(shè)。大多數(shù)單位沒有專業(yè)技術(shù)人員，建設(shè)規(guī)范的網(wǎng)絡(luò)和日常維護技術(shù)問題的處理是靠機關(guān)內(nèi)部對電腦知識相對豐富的人員兼任，很難滿足電子政務(wù)發(fā)展的需要。

（4）政府信息公開工作的運行機制尚不完善，加之政府信息公開的工作量大，多數(shù)部門存在信息搜集整理不全的現(xiàn)象。

（5）電子政務(wù)信息安全體系建設(shè)有待進一步加強。構(gòu)建電子政務(wù)信息安全體系信息安全是電子政務(wù)工程中不可缺少的重要組成部分。要認(rèn)真貫徹落實國家保密要求、安全規(guī)定和工程實施規(guī)范，做到信息安全建設(shè)與網(wǎng)絡(luò)應(yīng)用系統(tǒng)建設(shè)同步規(guī)劃、同步建設(shè)、同步驗收。要加大信息安全的投入力度，切實保證信息安全設(shè)施的運行維護。

基于互聯(lián)網(wǎng)電子政務(wù)系統(tǒng)的政務(wù)應(yīng)用主要分為政務(wù)辦公、公共服務(wù)等。政務(wù)辦公的內(nèi)容主要包括：政府部門內(nèi)部的業(yè)務(wù)處理，如政府部門間的公文流轉(zhuǎn)、公文交換、公文處理、辦公管理和數(shù)據(jù)共享等。安全防護的重點主要包括對的身份認(rèn)證、政務(wù)資源的授權(quán)訪問和數(shù)據(jù)傳輸保護等方面。公共服務(wù)的內(nèi)容主要包括：面向社會公眾提供信息公開、在線辦事、互動交流等服務(wù)，安全防護的重點應(yīng)放在系統(tǒng)和信息的完整性和可用性方面，特別要防范對數(shù)據(jù)的非法修改。

2 基于互聯(lián)網(wǎng)電子政務(wù)安全需求與實施原則

基于互聯(lián)網(wǎng)電子政務(wù)網(wǎng)絡(luò)相對于電子政務(wù)專網(wǎng)模式風(fēng)險更大，這些風(fēng)險主要來自于身份假冒、信息竊取、內(nèi)容篡改、病毒侵襲等造成的破壞?；诨ヂ?lián)網(wǎng)的電子政務(wù)面臨的信息安全威脅主要有以下幾個方面。

2.1 身份假冒、口令竊取威脅

身份鑒別是網(wǎng)絡(luò)安全的基本要求，互聯(lián)網(wǎng)擁有大量用戶，系統(tǒng)很難分辨哪些是合法用戶，哪些是非法用戶，存在身份假冒等威脅。一旦政務(wù)辦公人員的身份被假冒，將影響到政府的辦公系統(tǒng)，一旦政務(wù)網(wǎng)站信息員或?qū)＜业纳矸荼粍e有用心者假冒，將無法保證信息的真實可信。

2.2 信息竊取或篡改威脅

基于互聯(lián)網(wǎng)電子政務(wù)系統(tǒng)存在大量不宜公開的內(nèi)部信息，如政務(wù)辦公系統(tǒng)的待辦公文等，互聯(lián)網(wǎng)作為高度開放的網(wǎng)絡(luò)，內(nèi)部數(shù)據(jù)在傳輸過程中極易被竊取和監(jiān)聽，內(nèi)部數(shù)據(jù)要面對高水平黑客和別有用心者，信息泄漏的威脅更大。

2.3 系統(tǒng)面臨惡意攻擊的威脅

基于互聯(lián)網(wǎng)建設(shè)電子政務(wù)系統(tǒng)，遭到惡意攻擊的風(fēng)險更大，特別是為企業(yè)和百姓服務(wù)的系統(tǒng)，允許從互聯(lián)網(wǎng)上直接訪問，雖然提高了服務(wù)范圍，方便了大眾，但是相對局域網(wǎng)而言，也面臨著更多來自互聯(lián)網(wǎng)的威脅。若不能保持服務(wù)窗口的良好穩(wěn)定運行，勢必對系統(tǒng)的可用性造成威脅，影響政府形象。

2.4 病毒傳播和擴散威脅

互聯(lián)網(wǎng)上存在大量的資源和服務(wù)，人們在獲取資源和享受服務(wù)的同時，也極易將病毒帶回來。如今，病毒種類多、更新速度快，常常呈指數(shù)級的速度擴散，這將影響依托互聯(lián)網(wǎng)建設(shè)的政務(wù)網(wǎng)絡(luò)服務(wù)器的正常運行。

在基于互聯(lián)網(wǎng)電子政務(wù)系統(tǒng)建設(shè)過程中，除需要考慮內(nèi)部安全以外，還要應(yīng)對來自互聯(lián)網(wǎng)攻擊的防范，其安全需求主要包括：

（1）需要實現(xiàn)安全接入與安全互聯(lián)，在互聯(lián)網(wǎng)上構(gòu)建安全的電子政務(wù)網(wǎng)絡(luò)；

（2）需要實現(xiàn)強的安全認(rèn)證、授權(quán)管理與訪問控制機制，確保電子政務(wù)系統(tǒng)的安全訪問；

（3）需要采取分類分域防護措施，加強綜合防范和安全管理，進行不同類別信息和系統(tǒng)的有效保護。

基于互聯(lián)網(wǎng)電子政務(wù)信息安全風(fēng)險應(yīng)對的基本原則包括：

（1）信息不上網(wǎng)。基于互聯(lián)網(wǎng)電子政務(wù)系統(tǒng)不得傳輸、處理、存儲涉及國家秘密的信息。有關(guān)安全保密問題要嚴(yán)格遵循國家保密有關(guān)規(guī)定。

（2）適度安全、綜合防范?；诨ヂ?lián)網(wǎng)的電子政務(wù)建設(shè)應(yīng)當(dāng)根據(jù)應(yīng)用系統(tǒng)的安全需求，合理配置信息安全資源，采取適當(dāng)?shù)陌踩胧?，進行有效的安全管理，從管理、技術(shù)等各個方面進行綜合防范。

（3）分域控制、分類防護。實施分域邊界防護和域間訪問控制，保證信息的安全隔離和安全交換；針對不同類別的信息采用不同的安全防護措施。

綜上所述，政府網(wǎng)站區(qū)別于普通網(wǎng)站的最大特點在于其公布政府信息的準(zhǔn)確性、全面性、及時性與權(quán)威性。通過政府網(wǎng)站，民眾應(yīng)該能夠最有效地獲得政府信息。因此，應(yīng)該充分利用因特網(wǎng)公布政府信息。在目前階段，可以考慮設(shè)定一定的標(biāo)準(zhǔn)，對政府網(wǎng)站的公開性進行社會評價，以促進政府上網(wǎng)工程向縱深發(fā)展。從長遠(yuǎn)考慮，應(yīng)該深入研究因特網(wǎng)給政府信息公開所帶來的新問題，包括技術(shù)的快速更新對信息保存方式的挑戰(zhàn)，信息的分類與定義，信息的公開與信息安全，信息來源多元化問題等等。只有對這些問題進行深入的研究，才可以趨利避害，充分發(fā)揮因特網(wǎng)公開政府信息的作用。

參考文獻

[1]GB/T 19715.信息技術(shù)第2部分：管理和規(guī)劃信息技術(shù)安全，信息技術(shù)安全管理指南，2005.

[2]GB/T 20270.信息安全技術(shù).網(wǎng)絡(luò)基礎(chǔ)安全技術(shù)要求，2006.

[3]GB/T 20274.信息安全技術(shù).信息系統(tǒng)安全保障評估框架，2006.

第5篇：互聯(lián)網(wǎng)信息安全評估范文

關(guān)鍵詞：移動互聯(lián)網(wǎng)；信息安全；技術(shù)

中圖分類號：TP393 文獻標(biāo)識碼：A 文章編號：1009-3044（2016）30-0035-03

New Mobile Internet Era of Information Security Technology Foresight

WU Jun1， WU Nan-shan2

（1.Jiangxi Land Consolidation Center， Nanchang 330025， China ；2 .Angel Nanchang Modern Nursery， Nanchang 330029， China）

Abstract： Mobile Internet era of information security technology has become the new focus. At the same time due to the instability of the mobile Internet and the popularity of the phenomenon also led to this area will be the future of information security risks hardest hit， so-depth study of the safety of new technologies on the healthy development of the mobile Internet is significant.

Key words： mobile Internet； information security； technology

近十幾年來我國互聯(lián)網(wǎng)工程飛速發(fā)展，與我國經(jīng)濟社會建設(shè)完全融為一體，并在發(fā)展過程中出現(xiàn)了新的發(fā)展趨向，移動通信技術(shù)的完善和改進為移動互聯(lián)網(wǎng)的誕生和發(fā)展打下了堅實的基礎(chǔ)?；谝苿踊ヂ?lián)網(wǎng)的移動電子商務(wù)、移動即時通信、移動社交、手機支付等各種新型的業(yè)務(wù)也正在悄然改變著我們的生活。但與之而來的卻是移動互聯(lián)網(wǎng)的信息安全問題[1]。近年來電信網(wǎng)絡(luò)安全隱患也正在成為移動互聯(lián)網(wǎng)健康發(fā)展的一項重大障礙，犯罪詐騙等惡性事件頻發(fā)。因此，在今后相當(dāng)長的一段時間內(nèi)若要保證移動互聯(lián)網(wǎng)技術(shù)能夠健康發(fā)展，必須深入研究移踴チ網(wǎng)時代信息全新技術(shù)問題。

信息安全是包括計算機、電子、通信、數(shù)學(xué)、物理、生物、法律、管理、教育等的交叉學(xué)科，同時也是隨著移動互聯(lián)網(wǎng)技術(shù)發(fā)展而不斷更新的新興學(xué)科。這些學(xué)科在發(fā)展過程中正在不同程度的與互聯(lián)網(wǎng)技術(shù)和移動通信技術(shù)融合，為移動互聯(lián)網(wǎng)的發(fā)展創(chuàng)造了理論基礎(chǔ)。移動互聯(lián)網(wǎng)的安全領(lǐng)域包括網(wǎng)絡(luò)安全、信息系統(tǒng)安全、內(nèi)容安全、信息對抗等等，其基本出發(fā)點是國家和社會各領(lǐng)域信息安全防護為。信息安全技術(shù)是確保移動互聯(lián)網(wǎng)信息安全的一項重要指標(biāo)，而且這些內(nèi)容也在很大程度上實現(xiàn)和完善了信息技術(shù)安全本身存在的一些問題。展望信息安全技術(shù)與移動互聯(lián)網(wǎng)結(jié)合的突破口主要包括以下幾個部分。

1 后量子密碼技術(shù)

公鑰密碼體制的安全性受一些數(shù)學(xué)難題制約。著名的RSA公鑰密碼體制是的產(chǎn)生和發(fā)展基礎(chǔ)理論是大整數(shù)素數(shù)分解，DSA和ECDSA基于求解離散對數(shù)問題。這些理論在一段歷史時期內(nèi)曾是公鑰密碼體制的支撐。但是1994年又有一種新的理論問世，那就是“量子算法”（QuantumAlgorithm），它的最大一個特點就是在多項式時間內(nèi)求解大整數(shù)素數(shù)分解問題和離散對數(shù)。這一理論的誕生可以說很好的兼容了以往兩種公鑰密碼體制的優(yōu)勢，同時也簡化了其中存在的一些繁瑣程序。在某種意義上甚至量子算法可以稱之為推動信息安全技術(shù)進步的一個里程碑。隨著公鑰體制的不斷完善以及一些新的挑戰(zhàn)的產(chǎn)生，量子算法的局限性也逐漸暴露出來，一度成為制約互聯(lián)網(wǎng)信息安全的一個重大難題。因此2001年給予量子計算又產(chǎn)生了一種新的算法，Peter Shor的算法[2]。信息安全領(lǐng)域?qū)＜翌A(yù)測，在不遠(yuǎn)的將來量子計算機將問世。在量子計算機基礎(chǔ)上Shor的算法可以攻破當(dāng)前我們在信息安全領(lǐng)域的公鑰體制中遇到的所有問題?；诖笳麛?shù)素數(shù)分解問題和離散對數(shù)問題面臨的一些局限難題也會在不同程度上實現(xiàn)了這些重要障礙。而且這些問題的解決也必將為移動互聯(lián)網(wǎng)的信息安全領(lǐng)域問題作出重要的貢獻。這些都為我們的發(fā)展和創(chuàng)新移動互聯(lián)網(wǎng)起到積極的推動領(lǐng)域。

利用傳統(tǒng)互聯(lián)網(wǎng)技術(shù)破解基于編碼理論的Mc Eliece公鑰密碼體制的計算復(fù)雜度較高為因此這一問題也成為當(dāng)前影響移動互聯(lián)網(wǎng)信息安全的一個障礙性因素。而且，利用量子計算機計算復(fù)雜度也給量子算法的基礎(chǔ)問題出現(xiàn)一些問題。其中，兩個算法復(fù)雜度都是指數(shù)級，常數(shù)有0.5略有變化，這種變化并不是很大。因此，從理論層面來看，Mc Eliece公鑰密碼體制能夠抵抗量子計算的攻擊，目前還是確保公鑰體制的一種非常重要算法[2]。目前在計算機信息安全領(lǐng)域，NP困難問題既不是素數(shù)分解問題也不是離散對數(shù)求解問題，可以說影響公鑰體制存在障礙的一些問題還沒有從某種程度上得到完善和解決，因此Peter Shor提出的“量子算法”在解決上述困難問題的過程中還不能很好地在實戰(zhàn)中得到完美的發(fā)揮。也就是說，NP困難問題可以抵抗量子計算的攻擊，可以稱之為后量子密碼技術(shù)。同時這種基于這種技術(shù)基礎(chǔ)而完善起來的體制也可以稱之為稱后量子密碼體制，這種體制的算法原理在未來一段時間內(nèi)還需要攻克諸多難題，但是其效用和功能上的良好表現(xiàn)決定了它必定在未來的發(fā)展和設(shè)計中成為研究和應(yīng)用的重點領(lǐng)域。

2 同態(tài)密碼技術(shù)

同態(tài)密碼技術(shù)的應(yīng)用也是保障移動互聯(lián)網(wǎng)信息安全的一種重要嘗試。在云計算安全保護領(lǐng)域中，目前采用數(shù)據(jù)加密保證用戶的私有信息。在權(quán)限控制上以身份認(rèn)證為主要基礎(chǔ)，實地身份認(rèn)證、權(quán)限認(rèn)證、證書檢查這些環(huán)節(jié)是確保云計算信息安全的一些必要措施，在防止非法用戶的越權(quán)訪問問題上非常有效。數(shù)據(jù)加密、身份認(rèn)證，可以一次性地將明文信息隱藏化，在保護隱私問題上目前來看還不存在偶漏洞和隱患。但是隨著計算機技術(shù)的發(fā)展能否有新的隱患和漏洞包括出來還要經(jīng)過一段時間的驗證和檢驗。因此未來同態(tài)密碼技術(shù)在移動互聯(lián)網(wǎng)安全領(lǐng)域還是可以繼續(xù)擔(dān)當(dāng)重任。這種技術(shù)在很大程度上為用戶隱私問題擔(dān)當(dāng)重要力量，而且這些問題也成為目前影響和推動整個信息安全領(lǐng)域的一項重大問題，這為我們更好地承擔(dān)其中存在的一些安全泄露問題做出了重要貢獻。

3 可信計算

可信計算平盟與2002年首次提出可信計算概念，但是這一概念目前沒有明確的定義，并且在可信計算平盟內(nèi)部其成員中對“可信計算”也都有自己不同的理解和操作理念?？尚庞嬎憬M認(rèn)為一個實體在存在的階段內(nèi)總有一個既定的目標(biāo)要實現(xiàn)，若其行為在符合預(yù)期的前提下不能按照一些規(guī)則和目標(biāo)完善實現(xiàn)這些目標(biāo)，那這種規(guī)定和目標(biāo)范圍總體是不能完全按照試題的規(guī)則進行計算和排列的。ISO/I EC15408認(rèn)為一個可信的組件、操作或者過程的行為綜合可以稱之為可信計算，任意操作條件下操作和預(yù)測這種算法都能夠給我們帶來預(yù)期的結(jié)果。并能很好地抵抗各種外在和內(nèi)在因素造成的干擾與破壞。這其中包含應(yīng)用程序軟件、病毒以及物理干擾。微軟對可信計算也有自己的定義，他們認(rèn)為可以隨時獲得的可靠安全的計算就是可信計算，因為只有隨時獲得才能稱之為可信。

可信計算是引入可信計算平臺模塊PM的一種全新算法，將這一模塊嵌入微型計算機系統(tǒng)，這樣便能很好地預(yù)防與解決計算機安全問題。實際上就是在計算機系統(tǒng)中加入一個可信的可信第三方，通過第三方計算和評估來實現(xiàn)和達(dá)到整個系統(tǒng)對信息數(shù)據(jù)的快速準(zhǔn)確處理，以滿足人們的預(yù)期，這樣使用者才能稱之為可信的計算。

可信計算的基本原理是首先對終端體系進行干預(yù)和推動，使之建立一個完善的安全結(jié)構(gòu)。在終端安全的前提下再將這一終端按照計算機網(wǎng)絡(luò)安全搭建一個誠信體系，使之有序呈現(xiàn)在第一個安全保障過程當(dāng)中。這對我們來說也是一個非常有力的計算機安全系統(tǒng)。可信系統(tǒng)這種對終端的加固確保了每個終端都有一個合法身份。一些惡意代碼，如病毒、木馬都能在終端的過濾系統(tǒng)中完全過濾掉。從作用機理上看，可信計算首先構(gòu)建一個信任根，然后在通過信任鏈將其與操作系統(tǒng)聯(lián)系起來，同時系統(tǒng)與應(yīng)用之間也存在一定程度的傳輸和傳達(dá)作用。這對我們在整個背景下按照完全的設(shè)定目標(biāo)建立的系統(tǒng)操作平臺都在一個可以信任的環(huán)境和步驟內(nèi)執(zhí)行操作指令?？尚庞嬎銜r一種非常重要的確保系統(tǒng)對外界病毒免疫的算法。但是這種算法目前在移動互聯(lián)網(wǎng)當(dāng)中還是沒有完全按照這N操作方式展開。而且展開的方式也是隨著這些既定的目標(biāo)完全按照他們在能力和其他方面問題的處理中不斷豐富和完善起來的。只有這樣才能更有效的利用地方可信任資源對整個系統(tǒng)的安全性和穩(wěn)定性進行合理的權(quán)衡和評估。

4 計算機取證技術(shù)

計算機犯罪電子取證是確保信息安全的最后一關(guān)，從功能上來看它是指能夠為法庭接受的、足夠可靠和有說服性的一種證據(jù)確認(rèn)，他們必須是存在于計算機內(nèi)部的電子證據(jù)，在保護、提取和歸檔過程中具有一定的可操作性。具體來說電子取證技術(shù)主要包括兩個方面，一個是數(shù)據(jù)獲取技術(shù)。在這樣過程中操作人員主要負(fù)責(zé)搜集計算機數(shù)據(jù)，這樣才能確保計算取證技術(shù)的實現(xiàn)。但是在實現(xiàn)這一任務(wù)的過程中雖然對數(shù)據(jù)證據(jù)取證做出了非常有效和有利的安排和維護。但是執(zhí)行過程中極易對原始數(shù)據(jù)造成嚴(yán)重修改[3]。所以，數(shù)據(jù)獲取技術(shù)在計算機取證中非常關(guān)鍵和重要。計算機系統(tǒng)和文件的安全獲取技術(shù)是確保這項技術(shù)能夠順利實現(xiàn)的一個重要關(guān)鍵點，對磁盤或其他存儲介質(zhì)也有較高的要求，應(yīng)該能夠確保安全無損傷備份技術(shù)，在這一前提下在執(zhí)行對已刪除文件的恢復(fù)、重建，在重建過程中磁盤空間、未分配空間和自由空間包含了信息的挖掘，對交換文件、緩存文件、臨時文件中包含信息的復(fù)原技術(shù)都具有非常重要的影響，同時這也成為影響和導(dǎo)致問題產(chǎn)生的一項非常重要的關(guān)鍵點。

另外，數(shù)據(jù)分析技術(shù)也是這項技術(shù)中存在的非常重要的一個環(huán)節(jié)，而且在這個環(huán)節(jié)中我們也對這些技術(shù)產(chǎn)生的基本原理和技術(shù)要求非常慎重。在已經(jīng)獲取的數(shù)據(jù)流或信息流中尋找、匹配關(guān)鍵詞或關(guān)鍵短語是數(shù)據(jù)分析技術(shù)的重點。例如文件屬性分析，日志分析等等，在進行這種分析的過程中按照我們分析的結(jié)果和造成的種種危害的預(yù)測對信息數(shù)據(jù)的安全性進行全面的分析和評估。國外計算機取證技術(shù)逐漸走向智能化，對電子數(shù)據(jù)取證的全過程已經(jīng)進入一個全自動和智能系統(tǒng)中按照這樣的目標(biāo)和成分才能完全執(zhí)行既定的目標(biāo)和目的。在這其中計算機取證的可靠性、準(zhǔn)確度是衡量這一系統(tǒng)安全性的一個重要目標(biāo)。

5 云計算安全技術(shù)

云計算本質(zhì)上是一種資源共享的計算平臺，他的主要特點是通過數(shù)據(jù)和資源的共享降低成本，提高性能，這種計算方法目前在移動互聯(lián)網(wǎng)中已經(jīng)全面普及，一些運行上通過云計算為不同的用戶提供個性化推薦服務(wù)，大大提高了資源利用效率，同時這些利用效率在完成既定目標(biāo)的前提和背景下已經(jīng)完全按照信息安全領(lǐng)域的規(guī)則在做自我完善。云計算發(fā)展面臨許多關(guān)鍵性問題，而安全問題首當(dāng)其沖，目前因云計算出現(xiàn)的安全問題還不是特別突出，但是隨著這種算法的不斷普及以及應(yīng)用領(lǐng)域的不斷豐富，必然會給信息安全造成一定的威脅。

著名的信息安全國際會議RSA201將云計算安全列為焦點問題，定期舉辦關(guān)于云計算安全的研討會。Gartner的調(diào)查結(jié)果顯示，70%以上的受訪企業(yè)對云計算的安全性表示擔(dān)憂。因為這種計算方式如果造成信息泄露對企業(yè)造成的危害是無法估量的，同時云計算由于資源共享的基本特性，也是最容易造成信息泄露的。因此安全問題目前仍然是困擾云計算普及和完善的基本問題。

參考文獻：

[1] 孫建華，陳昌祥.物聯(lián)網(wǎng)安全初探[J].通信技術(shù)，2014（7） .

第6篇：互聯(lián)網(wǎng)信息安全評估范文

2018年某某市統(tǒng)計局平安互聯(lián)網(wǎng)創(chuàng)建工作在某某市平安互聯(lián)網(wǎng)創(chuàng)建活動領(lǐng)導(dǎo)小組的精心指導(dǎo)下，某某市統(tǒng)計局全體干部職工積極配合，認(rèn)真貫徹落實通知精神，真抓實干，認(rèn)真做好了平安互聯(lián)網(wǎng)建設(shè)工作?，F(xiàn)將上半年工作開展情況匯報如下：

一、領(lǐng)導(dǎo)重視，組織健全

根據(jù)《國務(wù)院辦公廳關(guān)于加強政府信息系統(tǒng)安全和保密管理工作的通知》、《關(guān)于進一步做好全省統(tǒng)計信息網(wǎng)絡(luò)安全管理工作的通知》等文件精神，成立了信息安全領(lǐng)導(dǎo)小組。信息安全領(lǐng)導(dǎo)小組為常設(shè)機構(gòu)，設(shè)組長一名，由局長擔(dān)任；副組長一名，由分管信息化工作的副局長擔(dān)任；成員由各統(tǒng)計站負(fù)責(zé)人及局各科室負(fù)責(zé)人組成。信息安全領(lǐng)導(dǎo)小組下設(shè)辦公室由尤峰同志擔(dān)任辦公室主任。

二、建章立制，明確責(zé)任

我局確保干部職工人手一臺辦公電腦，今年新增更新了辦公電腦8臺，筆記本電腦15臺，數(shù)據(jù)服務(wù)器1臺，從硬件環(huán)境滿足了工作需要，為了保障計算機管理有序和網(wǎng)絡(luò)安全，我市已制定了《某某市統(tǒng)計局國家統(tǒng)計局某某調(diào)查隊 計算機網(wǎng)絡(luò)安全管理制度》和《某某市統(tǒng)計局 國家統(tǒng)計局某某調(diào)查隊 計算機網(wǎng)絡(luò)機房管理制度》，上網(wǎng)用戶嚴(yán)格遵守國家安全保密制度。除了相關(guān)制度外，給每一臺計算機配備了防病毒軟件和防火墻，上統(tǒng)計內(nèi)網(wǎng)的電腦，強制安裝北信源程序，并加強辦公室日常防盜管理，定期檢查電路安全。

三、加強管理，確保安全

以平安互聯(lián)網(wǎng)創(chuàng)建活動為契機，進一步加強我局信息安全管理，確保我局信息系統(tǒng)長期安全穩(wěn)定運行，有效防范和控制信息系統(tǒng)風(fēng)險，信息安全領(lǐng)導(dǎo)小組在各個重要節(jié)日及重大事件之前都對全市信息網(wǎng)絡(luò)安全進行檢查評估，做好應(yīng)急預(yù)案。由于領(lǐng)導(dǎo)得力，管理有效，我市統(tǒng)計系統(tǒng)網(wǎng)絡(luò)運行安全有序，沒有出現(xiàn)任何一起不安全事件。

我信息化管理辦公室為專業(yè)統(tǒng)計報表數(shù)據(jù)處理提供技術(shù)支持，定期做好網(wǎng)絡(luò)設(shè)備和單機的維護，定期對殺毒軟件進行升級并對微機進行全面查殺病毒工作，保證各專業(yè)統(tǒng)計工作數(shù)據(jù)處理能力，提高工作效率，做到上報市局的數(shù)據(jù)文件無毒上載，定期要求各專業(yè)將專業(yè)數(shù)據(jù)資料和各項調(diào)查數(shù)據(jù)進行整理備份，確保全局統(tǒng)計數(shù)據(jù)資料的完整與安全。

四、搞好培訓(xùn)，提升素質(zhì)

一是信息化人員參與上級組織的安全培訓(xùn)；二是采取多種途徑和方式提高統(tǒng)計人員運用信息技術(shù)的能力。

第7篇：互聯(lián)網(wǎng)信息安全評估范文

“在網(wǎng)站上注冊時，我有個習(xí)慣。要求填寫姓名時，注冊Sina的用戶我就填張新浪，注冊Yahoo我就叫張雅虎，注冊Baidu我就寫張百度，注冊Mop我就用張貓撲，注冊Google我就改叫張谷歌。今天接到個電話，問：是張建設(shè)小姐嗎？我一聽就知道，這回是銀行把我的個人資料泄露了……”如今，愈演愈烈的個人信息泄露事件，已經(jīng)讓張小姐的這個“小竅門”廣為流傳，不少網(wǎng)民正在利用這類方法發(fā)現(xiàn)個人信息泄露的源頭。

伴隨網(wǎng)上金融交易和網(wǎng)上購物等互聯(lián)網(wǎng)應(yīng)用的興起，個人的重要信息變成了網(wǎng)絡(luò)中流動的數(shù)據(jù)，非法收集、利用、公開個人信息的機會之門也由此大開。近年來，信息和網(wǎng)絡(luò)的迅速發(fā)展，使個人信息保護越來越受到網(wǎng)民的關(guān)注與重視。隨著信息泄露案件的頻繁出現(xiàn)，個人信息的保護已成為各國關(guān)注的重要問題。然而，作為一個網(wǎng)民人口大國，中國網(wǎng)民個人信息保護現(xiàn)狀卻令人憂慮。

2011年12月21日，開發(fā)者社區(qū)CSDN遭黑客攻擊，600萬用戶賬號及明文密碼泄露，用戶資料被大量傳播。幾天之后，烏云漏洞平臺又爆出天涯社區(qū)遭黑客攻擊，導(dǎo)致4000萬用戶資料被泄露的消息。此后，京東商城、當(dāng)當(dāng)網(wǎng)、支付寶等多家網(wǎng)站紛紛陷入“漏洞門”， 被指因網(wǎng)站安全漏洞而存在數(shù)據(jù)泄露的風(fēng)險……2011年底，中國互聯(lián)網(wǎng)遭遇的史上最大規(guī)模的用戶信息泄露事件，直接導(dǎo)致了網(wǎng)民對主流網(wǎng)站的信任危機。由此可見，中國互聯(lián)網(wǎng)產(chǎn)業(yè)的發(fā)展已經(jīng)走到了不得不關(guān)注、重視個人信息保護的時代。

個人信息安全保護的中國進程

有關(guān)個人信息保護的原則，最重要的是國際經(jīng)合組織在1980年頒布的《關(guān)于保護隱私和個人數(shù)據(jù)跨國流通指導(dǎo)原則》中有關(guān)個人信息保護的八項原則，許多國家都以此為據(jù)制定了本國的個人信息保護法。這些原則包括：收集限制原則、數(shù)據(jù)質(zhì)量原則、列明目的原則、使用限制原則、安全保護原則、公開原則、個人參與原則和責(zé)任原則。個人信息的保護原則，體現(xiàn)了對人的尊重和對個人信息的規(guī)范管理。它的目的實際是在保護個人信息的同時，讓個人信息能真正實現(xiàn)自身價值，更好地為公眾服務(wù)。

互聯(lián)網(wǎng)行業(yè)是一個時刻需要創(chuàng)新和變化的行業(yè)。曾有部分企業(yè)認(rèn)為：強調(diào)對個人信息的保護，會制約互聯(lián)網(wǎng)行業(yè)的創(chuàng)新精神，阻礙行業(yè)的發(fā)展。這說明，一些互聯(lián)網(wǎng)企業(yè)對個人信息安全保護的理解，還存在誤區(qū)。專家指出，對個人信息的保護并不是為了限制個人信息的流動，而是對個人信息的流動進行正規(guī)的管理和規(guī)范，以保證符合讓信息主體同意的目的，保持信息的正確、有效和安全，最終確保個人信息能夠在合理、合法的狀態(tài)下流動。

到目前為止，國際上已經(jīng)有50多個國家和組織建立了個人信息保護的相關(guān)法規(guī)和標(biāo)準(zhǔn)，如歐盟理事會《有關(guān)個人數(shù)據(jù)自動化處理的個人保護協(xié)定》、國際經(jīng)合組織《關(guān)于保護隱私和個人數(shù)據(jù)跨國流通指導(dǎo)原則》、歐盟《1995年個人數(shù)據(jù)保護指南》、《瑞典個人數(shù)據(jù)法》、歐盟《2002年隱私和電子通信指令》、《美國隱私權(quán)法》、《加拿大個人數(shù)據(jù)保護法》、英國《數(shù)據(jù)保護法》、美國《電子通信隱私法》、美國《互聯(lián)網(wǎng)保護個人隱私的政策》、日本《個人信息保護法》等。

與一些發(fā)達(dá)國家相比，我國在信息安全保護意識與規(guī)范制定方面存在一些弱項。特別是個人信息保護意識不足的問題，還曾經(jīng)直接導(dǎo)致國際市場在選擇外包企業(yè)時對中國企業(yè)的不信任，嚴(yán)重影響了我國軟件及信息服務(wù)外包業(yè)務(wù)的發(fā)展。

2008年，個人信息保護被納入工業(yè)和信息化部重點工作范疇。2009年，為了消除國際影響，提升國內(nèi)企業(yè)在國際軟件與信息服務(wù)外包業(yè)務(wù)中的競爭力，我國成立了首個個人信息保護管理委員會并建立了個人信息保護的評價制度。工業(yè)和信息化部信息安全協(xié)調(diào)司副司長歐陽武告訴記者，這套評價制度啟用效果非常明顯，它不僅得到了境外相關(guān)機構(gòu)的認(rèn)可，也為國內(nèi)企業(yè)承接境外業(yè)務(wù)提供了基本保障。此后，這套評價體系的建立，也確實為個人信息安全保護工作的開展起到了旗幟性的作用。

2011年初，為了全面推動我國信息服務(wù)產(chǎn)業(yè)個人信息保護體系的建立，在信息安全標(biāo)準(zhǔn)委員會的指導(dǎo)下，由中國軟件評測中心牽頭制定了國家標(biāo)準(zhǔn)《信息安全技術(shù)公共及商用服務(wù)信息系統(tǒng)個人信息保護指南》（以下簡稱《指南》）、全國信息安全標(biāo)準(zhǔn)化技術(shù)委員會2011年國家標(biāo)準(zhǔn)編制計劃（編號：TC260-BZZXD-WG7-2011018）。在“指南”的基礎(chǔ)上，信息系統(tǒng)個人信息保護標(biāo)準(zhǔn)體系中其他技術(shù)、管理和行業(yè)標(biāo)準(zhǔn)也已進入計劃制定階段。

《指南》制定完成后，伴隨一些第三方評測平臺的努力，如今標(biāo)準(zhǔn)落實工作已出現(xiàn)實質(zhì)性進展。2011年5月，受工業(yè)和信息化部信息安全協(xié)調(diào)司委托，中國軟件評測中心力邀個人信息保護相關(guān)專家，組成評測專家組，并根據(jù)《指南》內(nèi)容，研究制定了2011年互聯(lián)網(wǎng)網(wǎng)站個人信息保護政策測評方案和測評指標(biāo)。歷經(jīng)六個月，專家組對電子商務(wù)、論壇博客、銀行、保險、婚戀、招聘、游戲七類共105家網(wǎng)站進行了個人信息保護政策測評，正式將《指南》通過科學(xué)的個人信息安全相關(guān)評級機制落實。同時，針對移動互聯(lián)網(wǎng)帶來的個人信息泄露問題，中國軟件評測中心還與北京大學(xué)互聯(lián)網(wǎng)安全技術(shù)實驗室合作，選取了安卓手機各類熱門軟件對其個人信息安全狀況進行了測試評估。

而相關(guān)評測報告顯示，個人信息安全防護的主戰(zhàn)場，正在伴隨移動設(shè)備和Wi-Fi網(wǎng)絡(luò)的普及不斷蔓延擴大，個人信息安全防護各項工作的開展已刻不容緩。

個人信息保衛(wèi)戰(zhàn)出現(xiàn)第二戰(zhàn)場

十年前，地鐵里最常見的人群是手拿報紙的上班族。但是今天，手握手機的上網(wǎng)族成了主流。搜索、游戲、閱讀、音樂、互動社區(qū)，手機支付、手機電視……層出不窮的移動互聯(lián)網(wǎng)應(yīng)用在吸引大量用戶的同時，也把個人信息安全保衛(wèi)戰(zhàn)推向了更廣闊的戰(zhàn)場。

2012年1月，中國互聯(lián)網(wǎng)信息中心（CNNIC）了《第29次中國互聯(lián)網(wǎng)絡(luò)發(fā)展情況統(tǒng)計報告》。該報告顯示，截至2011年12月底，手機網(wǎng)民數(shù)量超過3.5億。艾瑞咨詢預(yù)計，中國手機應(yīng)用商店2012年和2013年的用戶規(guī)模將有望分別達(dá)1.82億、2.75億。手機應(yīng)用軟件商店正在成為各大IT巨頭發(fā)力的焦點。

但是，在移動互聯(lián)網(wǎng)應(yīng)用發(fā)展勢頭一片大好的背后，卻暗藏著個人信息泄露的巨大風(fēng)險。美國標(biāo)槍戰(zhàn)略研究公司（Javelin Strategy & Research）近期公布的的一份報告顯示，2011年美國有近1200萬人淪為身份盜竊的犧牲品，較2010年增長了13%。主要原因正是智能手機和社交媒體使用的增加。日本的KDDI研究所在調(diào)查了400種智能手機熱門免費應(yīng)用軟件后發(fā)現(xiàn)，約6%的軟件會將電話號碼、終端ID、位置信息及使用軟件一覽表在用戶不知情的情況下向外部發(fā)送。據(jù)國外媒體報道，安全廠商Dasient對1萬款安卓應(yīng)用進行了研究，發(fā)現(xiàn)逾8%的應(yīng)用會向沒有獲得授權(quán)的計算機傳輸用戶的個人資料。

360安全中心日前的《2011年中國手機安全狀況報告》指出，2011年全年新增手機惡意軟件及木馬8714個，被感染智能手機用戶數(shù)超過2753萬人次。其中，安卓手機操作系統(tǒng)成為安全問題最為嚴(yán)重的平臺。根據(jù)360手機云安全中心統(tǒng)計，2011年是Android平臺惡意軟件及木馬的“井噴年”，相較2010年全年共發(fā)現(xiàn)12個木馬樣本相比，今年捕獲新增安卓木馬樣本4722個，被感染手機用戶數(shù)超過498萬人次。從2011年8月起，安卓平臺每月新增木馬數(shù)量開始連續(xù)4個月超過塞班平臺，在新增安全威脅的增速與增量上全面居首。

2011年10月到2012年3月，中國軟件評測中心與北京大學(xué)互聯(lián)網(wǎng)安全技術(shù)實驗室針對Android手機軟件的個人信息安全評測結(jié)果顯示，基于安卓平臺的應(yīng)用存在嚴(yán)重的信息泄露風(fēng)險。這次評測在中國移動應(yīng)用商城、中國聯(lián)通沃商店、中國電信天翼空間、機鋒網(wǎng)等應(yīng)用商店中隨機選擇了幾百個測試樣本，測試指標(biāo)選取的原則為信息泄露造成危害程度、用戶對信息的敏感性、利益相關(guān)方對個人信息的關(guān)注點。結(jié)果顯示：IMEI號碼泄露問題最為嚴(yán)重，其次為手機號碼泄露，再次為地理位置和SIM卡序列號泄露。而在優(yōu)億市場、寶軟網(wǎng)、安卓在線、數(shù)熊游戲軟件等手機軟件電子市場采樣測試的結(jié)果則顯示“數(shù)熊游戲軟件”泄露手機號碼情況較為嚴(yán)重。

這些數(shù)據(jù)顯示，移動互聯(lián)網(wǎng)已經(jīng)變成了安全攻防的第二個主戰(zhàn)場。面對移動互聯(lián)網(wǎng)的發(fā)展和Wi-Fi普及帶來的個人信息泄露風(fēng)險，360總裁齊向東認(rèn)為只有通過在移動終端上安裝安全軟件，才能實現(xiàn)有效的防御。在他看來，互聯(lián)網(wǎng)應(yīng)用的高速發(fā)展正在顯示一種趨勢――未來人們勢必會將更多的個人信息、隱私信息放在互聯(lián)網(wǎng)中，保護個人信息安全會變成互聯(lián)網(wǎng)的頭等大事。但當(dāng)前人們對移動設(shè)備安全防護的認(rèn)識還遠(yuǎn)遠(yuǎn)不足，比如安卓這類開源操作系統(tǒng)平臺在安全性方面要遠(yuǎn)比Windows系統(tǒng)薄弱，基于這類平臺開發(fā)的應(yīng)用在安全機制方面的考慮也遠(yuǎn)遠(yuǎn)不夠，這些問題會造成安全風(fēng)險，很多用戶對此還沒有清醒的認(rèn)識。和傳統(tǒng)的終端相比，移動終端安全防護產(chǎn)品在個人信息安全防護的戰(zhàn)場上所起到的作用將更為突出。如何構(gòu)建多維防線

歐陽武指出，只有把個人信息保護納入法制化的軌道，才能實現(xiàn)對個人信息的最好保護。在他看來，只有通過法律，才能明確組織和個人在處理信息過程中的責(zé)任，建立個人信息的監(jiān)管體制，明確侵害他人隱私的責(zé)任和行政處罰制度。其次，由行業(yè)組織依據(jù)行業(yè)信息保護規(guī)則，在照顧行業(yè)發(fā)展特點的同時，制定出行業(yè)信息保護規(guī)范，通過行業(yè)自律的方式進一步完善事后承接機制，約束行業(yè)濫用信息也是非常關(guān)鍵的工作。此外，由于目前個人信息保護的國家標(biāo)準(zhǔn)還沒有正式出臺，企業(yè)的個人信息保護政策的落實的相關(guān)措施還沒有相應(yīng)的監(jiān)督機制，對企業(yè)的個人信息保護能力還無法做到客觀的評價，廣大網(wǎng)絡(luò)用戶對相關(guān)的措施和安全管理工作還缺乏認(rèn)知，實現(xiàn)個人信息保護也需要做大量的細(xì)致工作，所以目前根據(jù)標(biāo)準(zhǔn)的內(nèi)容制定測評指標(biāo)體系，建立第三方測評評估機制非常重要。第三方測評不僅能為行業(yè)自律提供可借鑒的標(biāo)準(zhǔn)，還能對提高全社會的個人信息保護意識起到推動作用。

第8篇：互聯(lián)網(wǎng)信息安全評估范文

國外互聯(lián)網(wǎng)校園網(wǎng)網(wǎng)絡(luò)安全自1994年我國接入互聯(lián)網(wǎng)以來，十幾年里，互聯(lián)網(wǎng)在我國得到了飛速發(fā)展。以大學(xué)校園網(wǎng)為主體的校園網(wǎng)絡(luò)建設(shè)迅猛發(fā)展，大學(xué)校園網(wǎng)已基本普及，中小學(xué)也有近6000所學(xué)校建設(shè)了校園網(wǎng)。校園網(wǎng)與互聯(lián)網(wǎng)相連，在享受互聯(lián)網(wǎng)信息方便快捷的同時，也給校園網(wǎng)的安全管理帶來了新的挑戰(zhàn)，網(wǎng)絡(luò)安全管理成為新時期校園管理的重點和難點。學(xué)習(xí)和借鑒他國先進的互聯(lián)網(wǎng)安全治理經(jīng)驗，對于校園互聯(lián)網(wǎng)的健康發(fā)展具有重要意義。

一、歐美國家的互聯(lián)網(wǎng)安全治理

1.美國的互聯(lián)網(wǎng)安全治理。1946年第一臺計算機在美國研制成功，第三次科技革命也在美國發(fā)端，由此推動了美國數(shù)十年來網(wǎng)絡(luò)信息技術(shù)的迅猛發(fā)展，這一發(fā)展過程也是互聯(lián)網(wǎng)的治理過程：用法律法規(guī)保障公民的網(wǎng)絡(luò)信息安全及實體基礎(chǔ)設(shè)施的安全。如早在1966年就制定的《信息自由法》、1976年制定的《陽光下的政務(wù)法》、1978年制定的《總統(tǒng)檔案法》和《計算機犯罪法》、1987年制定的《計算機安全法》《2001年關(guān)鍵基礎(chǔ)設(shè)施信息安全法案》、2002年SNAS學(xué)會的《保護賽伯空間安全的國家戰(zhàn)略》等法律法規(guī)，有效地保護了公民的網(wǎng)絡(luò)信息安全及實體基礎(chǔ)設(shè)施的安全，這其中也保護了全美大中小學(xué)數(shù)千萬學(xué)生的互聯(lián)網(wǎng)使用安全。

2.歐盟的互聯(lián)網(wǎng)安全治理。2000年，歐盟委員會提出了“電子歐洲”行動計劃，主要目標(biāo)是在歐洲實現(xiàn)信息社會，并重視對互聯(lián)網(wǎng)的安全治理：

首先，是注重未成年人網(wǎng)絡(luò)安全的保護。一是在2009年2月10日第六個“加強網(wǎng)絡(luò)安全日”，歐盟與全球17家知名網(wǎng)絡(luò)服務(wù)提供商共同簽署了《保證未成年人上網(wǎng)安全協(xié)議》，這17家網(wǎng)絡(luò)公司包括Facebook、MySpace、Google、YouTube、Yahoo、Europe等業(yè)界頂級社交網(wǎng)站，要求它們要協(xié)同做好未成年人的網(wǎng)絡(luò)安全保護；二是對移動運營商進行規(guī)范。從2007年開始，與28家移動運營商簽署了《為青少年和兒童創(chuàng)造安全的手機使用環(huán)境的框架協(xié)議》，協(xié)議包括對內(nèi)容進行分級、嚴(yán)控未成年人訪問成人內(nèi)容、撤查清理違法內(nèi)容等，呼吁青少年和父母意識到問題的嚴(yán)重性。這一系列舉措對我們在網(wǎng)絡(luò)時代如何加強校園互聯(lián)網(wǎng)治理具有很好的借鑒意義。

其次，是在法律規(guī)范下有效監(jiān)管互聯(lián)網(wǎng)。上世紀(jì)90年代，歐盟了4個關(guān)于網(wǎng)絡(luò)和信息安全的法律文件，即《關(guān)于信息安全決議》《關(guān)于計算機犯罪的協(xié)定》《關(guān)于打擊信息系統(tǒng)犯罪的框架決議》和《關(guān)于建立歐洲網(wǎng)絡(luò)和信息安全機構(gòu)的規(guī)則》等4個文件，把公共信息作為管制的重點。并在1997年9月15日了《電信部門個人數(shù)據(jù)處理和隱私保護指令》以保護互聯(lián)網(wǎng)個人隱私信息。

從以上美歐的互聯(lián)網(wǎng)治理看，這些國家和地區(qū)應(yīng)對網(wǎng)絡(luò)社會的措施和實踐有著其成功的一面?！八街?，可以攻玉”。在網(wǎng)絡(luò)時代加強我國校園互聯(lián)網(wǎng)安全管理，我們也應(yīng)該有應(yīng)對措施和部署。

二、我國校園互聯(lián)網(wǎng)安全治理現(xiàn)狀

校園網(wǎng)與互聯(lián)網(wǎng)相連，在享受互聯(lián)網(wǎng)信息方便快捷的同時，也給校園網(wǎng)的安全管理帶來了新的挑戰(zhàn)，而校園網(wǎng)的安全狀況又直接影響到學(xué)校的教學(xué)、科研、管理等多方面的活動。我國校園互聯(lián)網(wǎng)管理的主要特點是：用戶規(guī)模大、自主意識強、環(huán)境開放、動態(tài)性強，管理上相對復(fù)雜。

在我國校園網(wǎng)絡(luò)大規(guī)模建設(shè)和普及的過程中，一些問題和弊端逐漸凸顯。主要表現(xiàn)在：師生網(wǎng)絡(luò)安全意識薄弱，網(wǎng)絡(luò)執(zhí)法人員不足；校園學(xué)生用戶缺乏自律和約束；校園網(wǎng)絡(luò)安全治理方面的資金、人力投入不足,相應(yīng)的硬件和軟件相對滯后,未能駕馭行之有效的網(wǎng)絡(luò)安全防御體系。我們應(yīng)該根據(jù)以上校園網(wǎng)安全管理中的實際情況，借鑒他國先進的互聯(lián)網(wǎng)安全治理經(jīng)驗，構(gòu)建校園網(wǎng)絡(luò)安全防御系統(tǒng)，推動校園網(wǎng)絡(luò)安全管理逐步走向完善。

三、我國校園互聯(lián)網(wǎng)安全治理對策

1.提高校園師生網(wǎng)絡(luò)技術(shù)素質(zhì)，構(gòu)建自主防御堡壘

人是校園互聯(lián)網(wǎng)安全治理環(huán)節(jié)中最重要的因素?！按蠖鄶?shù)網(wǎng)絡(luò)安全事件都是由脆弱的用戶終端和“失控”的網(wǎng)絡(luò)使用行為引起?！比绻@師生嚴(yán)重缺乏網(wǎng)絡(luò)安全基本技術(shù)素質(zhì)，網(wǎng)絡(luò)安全堡壘將不攻自破。所以，對學(xué)校師生有計劃地進行網(wǎng)絡(luò)安全技能培訓(xùn)是校園網(wǎng)絡(luò)安全的首要任務(wù)。其中，新生入學(xué)教育和新員工崗前培訓(xùn)是提高網(wǎng)絡(luò)技術(shù)素質(zhì)的好時機。培訓(xùn)內(nèi)容可涉及查殺毒、病毒庫升級、程序安裝、對操作系統(tǒng)進行及時更新、彌補各種網(wǎng)絡(luò)漏洞等，并就常見的網(wǎng)絡(luò)安全威脅問題進行培訓(xùn)，提高師生的網(wǎng)絡(luò)安全防護技能。

2.完善網(wǎng)絡(luò)安全法制化建設(shè)，依法保障校園網(wǎng)絡(luò)安全

網(wǎng)絡(luò)安全管理的法制化，是校園網(wǎng)絡(luò)安全管理的必然趨勢。只有構(gòu)建完善的網(wǎng)絡(luò)安全法律體系，建立健全網(wǎng)絡(luò)信息技術(shù)管理的規(guī)章制度，才能科學(xué)有序地應(yīng)對校園網(wǎng)絡(luò)信息安全面臨的挑戰(zhàn)，做到有法可依，有章可循，進而實現(xiàn)網(wǎng)絡(luò)安全的綜合治理。一是要落實現(xiàn)行的法律文件，如《關(guān)于維護互聯(lián)網(wǎng)安全的決定》、《互聯(lián)網(wǎng)網(wǎng)絡(luò)安全信息通報實施辦法》等。二是要及時出臺缺位的規(guī)章條例，緩解法律法規(guī)的單一性和滯后性帶來的弊端，如出臺《未成年人信息安全保護法》、《網(wǎng)絡(luò)游戲管理法》等。三是要各級各類學(xué)校主動制訂適用于自己院校的規(guī)章制度，來保障校園互聯(lián)網(wǎng)的安全運行，如制定《校園網(wǎng)安全管理實施辦法》《校園網(wǎng)絡(luò)管理人員職責(zé)》《校園網(wǎng)管理記錄簿》《校園網(wǎng)絡(luò)安全事件記錄簿》等，實現(xiàn)校園網(wǎng)絡(luò)安全管理的規(guī)范化和科學(xué)化。

3.加強校園網(wǎng)絡(luò)安全教育，保障未成年人網(wǎng)絡(luò)安全

根據(jù)中國互聯(lián)網(wǎng)信息中心公布數(shù)據(jù)顯示，截至2010年底，在4.5億的中國網(wǎng)民中，青少年網(wǎng)民占46.3%，達(dá)2.12億人，其中未成年人超過9，858萬人。在未成年人網(wǎng)絡(luò)安全教育問題上，學(xué)校盡管承擔(dān)著主要的責(zé)任和義務(wù)。但以目前的中國互聯(lián)網(wǎng)生存狀態(tài)，家長也依然承擔(dān)著為未成年人創(chuàng)造安全互聯(lián)網(wǎng)環(huán)境的主要任務(wù)，并在孩子們學(xué)習(xí)網(wǎng)絡(luò)安全知識的過程中起著主導(dǎo)作用。因此，學(xué)校要保持與家庭、社會三方之間的密切聯(lián)系，要做好對未成年人安全上網(wǎng)的指引工作，提供有利于青少年身心健康的積極向上的互聯(lián)網(wǎng)信息，屏蔽有害信息，集合三方的引導(dǎo)力量，切實保障未成年人網(wǎng)絡(luò)安全。

4.完善校園網(wǎng)絡(luò)安全的組織建設(shè)，構(gòu)建科學(xué)化安全管理體系

網(wǎng)絡(luò)技術(shù)的發(fā)展日新月異，完善的組織建設(shè)和科學(xué)的管理體系是我國校園網(wǎng)安全治理的可持續(xù)發(fā)展重要保障?？梢猿闪ⅰ靶@網(wǎng)絡(luò)安全管理委員會”等專門組織，完善網(wǎng)絡(luò)安全管理規(guī)章制度，建立專門的網(wǎng)絡(luò)安全管理隊伍，根據(jù)自身條件構(gòu)建科學(xué)的校園網(wǎng)絡(luò)安全管理體系。新時期網(wǎng)絡(luò)安全的嚴(yán)峻形勢，要求校園建立網(wǎng)絡(luò)輿情的預(yù)警、干預(yù)、評估的科學(xué)化安全管理體系以及時對網(wǎng)絡(luò)安全動態(tài)及安全狀況做出評估和預(yù)測，并有科學(xué)應(yīng)對預(yù)案，保證網(wǎng)絡(luò)安全防范體系的良性發(fā)展，確保它的有效性和先進性。

參考文獻：

第9篇：互聯(lián)網(wǎng)信息安全評估范文

【關(guān)鍵詞】電力企業(yè)；信息安全；風(fēng)險防御

和諧社會的發(fā)展是政治、經(jīng)濟、文化、社會和生態(tài)多方面合力的結(jié)果，科技的進步使得電力企業(yè)意識到亟需盡快的對電力系統(tǒng)進行革新，從計劃經(jīng)濟到市場經(jīng)濟體制的改革中，電力企業(yè)為了適應(yīng)這樣的變化，加強了對管理體制的合理改變和生產(chǎn)效率的大步提高，拉開了電力系統(tǒng)改革的序幕。安全的信息網(wǎng)絡(luò)系統(tǒng)的構(gòu)建是電力企業(yè)發(fā)展改革過程中至關(guān)重要的一個環(huán)節(jié)，有效的將電力企業(yè)的信息安全系統(tǒng)與其管理和考核進行有機結(jié)合，更好的服務(wù)于電力企業(yè)的生產(chǎn)、經(jīng)營和管理，電力企業(yè)安全信息系統(tǒng)風(fēng)險評估與防御也就成為了電力企業(yè)在經(jīng)濟全球化進程中亟待重視的問題所在。

1 電力企業(yè)安全信息系統(tǒng)風(fēng)險評估

1.1 企業(yè)規(guī)模發(fā)展迅速，信息網(wǎng)絡(luò)安全意識淡薄

電力資源是我們社會生活中必不可少的一部分，電力企業(yè)在相對壟斷的情況下，發(fā)展極其迅速，但在這樣的過程中，我們可以看到，大多數(shù)電力企業(yè)僅僅對基礎(chǔ)設(shè)施和簡單的網(wǎng)絡(luò)構(gòu)建有著重視力度，卻沒有對安全信息系統(tǒng)的風(fēng)險認(rèn)識足夠，這種情況下必然產(chǎn)生了諸如網(wǎng)絡(luò)安全防御意識差，對網(wǎng)絡(luò)信息安全防范的資金投入不足等不良情況的出現(xiàn)。企業(yè)規(guī)模越來越大，對企業(yè)安全信息系統(tǒng)的維護資金投入?yún)s并不高，網(wǎng)絡(luò)安全技術(shù)沒能及時加強，電力企業(yè)也就不能很好的抵御網(wǎng)絡(luò)風(fēng)險，對網(wǎng)絡(luò)入侵也顯得無所適從。

1.2 信息化安全資金投入少，管理機制有待完善

電力企業(yè)對安全信息網(wǎng)絡(luò)的建設(shè)的重視并不充分，有些電力企業(yè)在管理過程中對信息管理部門完全忽視，只是將企業(yè)的網(wǎng)絡(luò)信息安全的管理安排給幾個技術(shù)員或掛靠到生產(chǎn)技術(shù)部門，電力企業(yè)作為高盈利企業(yè)卻對信息安全資金投入并不充分，信息化管理制度也很不健全。電力企業(yè)安全信息機制的構(gòu)建是個長期的系統(tǒng)工程，我們必須注意到構(gòu)建專門的信息化部門的重要性，才能在激烈的市場競爭中使得電力企業(yè)更好的滿足其發(fā)展體制對信息化管理的需求。

2 電力企業(yè)安全信息系統(tǒng)的主要問題

2.1 信息安全化管理未分區(qū)

國家電力管理委員會出臺的5號規(guī)定，對電網(wǎng)企業(yè)、發(fā)電企業(yè)、供電企業(yè)等電力相關(guān)企業(yè)做出了有關(guān)其信息安全網(wǎng)絡(luò)業(yè)務(wù)系統(tǒng)構(gòu)建的明確規(guī)定，將這些企業(yè)的計算機和網(wǎng)絡(luò)技術(shù)系統(tǒng)大致分為了管理信息的部分以及生產(chǎn)控制的區(qū)域。信息管理區(qū)域可以依托各個企業(yè)不同的經(jīng)營管理模式對安全區(qū)進行劃分，而生產(chǎn)控制區(qū)域一般來說應(yīng)該由可控制區(qū)和非可控區(qū)兩大部分構(gòu)成。在這樣兩個大的區(qū)域之間，電力企業(yè)必須在國家電力監(jiān)測認(rèn)定部門的監(jiān)督下安裝電力生產(chǎn)專用的單向橫向安全的隔離裝置。如若不能很好的遵從這樣一個標(biāo)準(zhǔn)對電力企業(yè)網(wǎng)絡(luò)系統(tǒng)進行管理，就經(jīng)常會出現(xiàn)企業(yè)管理信息大區(qū)部分網(wǎng)絡(luò)直接可以對生產(chǎn)控制區(qū)域的數(shù)據(jù)進行訪問，出現(xiàn)網(wǎng)絡(luò)安全事件，影響電力企業(yè)的安全生產(chǎn)和發(fā)展。

2.2 網(wǎng)絡(luò)端口接點存在風(fēng)險

互聯(lián)網(wǎng)技術(shù)的革新的步伐越來越快，企業(yè)的網(wǎng)絡(luò)系統(tǒng)安全建設(shè)卻并不牢靠，在部分環(huán)節(jié)仍然十分脆弱，在電力企業(yè)的信息安全網(wǎng)絡(luò)建設(shè)中， Web程序漏洞、系統(tǒng)漏洞不斷出現(xiàn)，對病毒的侵入無力抵抗，為黑客、病毒制造者提供了入侵的機會，這些信息安全威脅的發(fā)生可能會引起電力企業(yè)網(wǎng)絡(luò)安全系統(tǒng)的癱瘓和網(wǎng)絡(luò)故障，為企業(yè)造成了這些安全威脅使得企業(yè)利益造成了巨大的損失。在最近的一項調(diào)查數(shù)據(jù)中顯示，電力企業(yè)中遭受到的網(wǎng)絡(luò)安全信息系統(tǒng)威脅中約有70%是由于網(wǎng)絡(luò)系統(tǒng)內(nèi)部的危險侵襲。這種危害的可能發(fā)現(xiàn)于諸多方面：對于敏感數(shù)據(jù)的濫用，對于內(nèi)部員工的信息監(jiān)管不力使得信息泄露都提升了企業(yè)的運行風(fēng)險。

2.3 互聯(lián)網(wǎng)病毒的侵害

從口語傳播時代到印刷傳播時代，直至現(xiàn)在的網(wǎng)絡(luò)傳播時代，互聯(lián)網(wǎng)的高速發(fā)展使得網(wǎng)絡(luò)病毒也迅速得以傳播和擴散。諸多的電力企業(yè)網(wǎng)絡(luò)內(nèi)外相連，覆蓋范圍相當(dāng)廣泛，網(wǎng)絡(luò)病毒經(jīng)?？梢杂袡C可乘，牽一發(fā)而動全身，從一臺電腦的病毒侵害到整個電力網(wǎng)絡(luò)系統(tǒng)，造成網(wǎng)絡(luò)通信的阻塞，使得整個系統(tǒng)中的文件和關(guān)鍵數(shù)據(jù)得不到完整的保存，造成不可預(yù)計的后果。

2.4 信息安全人員防范意識較低

電力企業(yè)信息防范人員對信息安全應(yīng)用系統(tǒng)的管理是保障信息網(wǎng)絡(luò)安全系統(tǒng)的重要一部分。數(shù)據(jù)庫操作系統(tǒng)的規(guī)劃和防范都離不開信息安全人員的有力防范，但在如今的電力企業(yè)信息安全系統(tǒng)的管理過程中，相關(guān)人員防范意識低下的情況屢屢發(fā)生，由此引發(fā)的網(wǎng)絡(luò)安全漏洞泄露了電力企業(yè)機密信息，造成了很大的安全隱患，使企業(yè)遭受安全沖擊。用戶的網(wǎng)絡(luò)安全防范意識低下是現(xiàn)如今網(wǎng)絡(luò)安全的通病，大多數(shù)的用戶都認(rèn)為網(wǎng)絡(luò)自身有著一定的自我安全防范意識，對電腦提示的病毒預(yù)警視而不見，電力企業(yè)中也沒有很好的避免這一點，部分工作人員重技術(shù)輕管理，網(wǎng)絡(luò)安全信息管理機制的不完善，也給企業(yè)的網(wǎng)絡(luò)帶來了十分大的管理風(fēng)險，這就迫切的要求應(yīng)該對網(wǎng)絡(luò)的安全機制進行完善，也應(yīng)該主動自高工作人員自身的安全防范意識。

3 電力企業(yè)安全信息系統(tǒng)風(fēng)險防御

3.1 防火墻技術(shù)的運用

防火墻技術(shù)是現(xiàn)今社會經(jīng)常用于互聯(lián)網(wǎng)風(fēng)險防御的重要手段之一，多用于將可信任網(wǎng)絡(luò)和非信任網(wǎng)絡(luò)之間相隔開來。電力企業(yè)的生產(chǎn)經(jīng)營和管理的過程中的運行調(diào)度中都應(yīng)該加強在安全檢查中對網(wǎng)絡(luò)節(jié)點的關(guān)注，限制對含帶危險信息的領(lǐng)域的訪問。電力企業(yè)在生產(chǎn)經(jīng)營、分散控制和運行調(diào)度的過程中對防火墻技術(shù)的運用有效的將信息的采集、整合和應(yīng)用都限制在可掌控的范圍內(nèi)，在不同的權(quán)限內(nèi)最大限度的合理的運用著相關(guān)資源。

3.2 網(wǎng)絡(luò)病毒侵襲的防護

電力企業(yè)關(guān)系著國家重要電力資源的開發(fā)和應(yīng)用，為了保護電力資源的安全，必須要從內(nèi)到外的構(gòu)建起全方位的網(wǎng)絡(luò)病毒防侵害系統(tǒng)，更好的對來自于各個方面的病毒信息進行防護。只有提高了企業(yè)的整體安全性，在互聯(lián)網(wǎng)和周邊的局域網(wǎng)內(nèi)都安裝好防病毒侵襲的安全網(wǎng)關(guān)和內(nèi)置的病毒防護軟件，才能使得電力企業(yè)免受網(wǎng)絡(luò)病毒的侵襲，各個方面的數(shù)據(jù)得以安全與穩(wěn)定的保存。

在電力企業(yè)的網(wǎng)絡(luò)準(zhǔn)入控制系統(tǒng)中，對接入點客戶的安全策略檢測和身份認(rèn)證都是必不可少的，若不能通過檢測的用戶應(yīng)該被嚴(yán)令禁止在網(wǎng)絡(luò)之外進行隔離。無論是無線用戶還是有限用戶，都將面對互聯(lián)網(wǎng)訪問客戶端從驗證、授權(quán)到阻止未授權(quán)的計算機網(wǎng)絡(luò)資源的過程，只有在一系列的檢測中得到審核通過才可以拿到進入內(nèi)部網(wǎng)絡(luò)的通行證，網(wǎng)絡(luò)病毒越來越厲害，愈發(fā)侵入性越強，對此，電力企業(yè)對客戶端主機應(yīng)該進行更加嚴(yán)密的考察，不間斷的對病毒特征信息庫進行更新，維護好網(wǎng)絡(luò)的完整和安全性。

3.3 虛擬網(wǎng)的數(shù)據(jù)備份技術(shù)

互聯(lián)網(wǎng)技術(shù)的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)設(shè)置，加之很好的利用交換機、路由器等功能設(shè)置，可以使網(wǎng)絡(luò)管理員將任何一個相關(guān)局域網(wǎng)內(nèi)的一些網(wǎng)段結(jié)合起來，組成一個局域網(wǎng)。在這個局域網(wǎng)里的信息傳遞速度更加迅速，傳播速度的加快使得網(wǎng)絡(luò)信息安全生產(chǎn)過程中的管理效率得到提高，使得電力企業(yè)的數(shù)據(jù)被竊聽的可能性不斷的降低。與此同時，現(xiàn)在電力企業(yè)在大多數(shù)情況下都會對重要的資料進行數(shù)據(jù)庫的備份工作，這樣構(gòu)建起對電力企業(yè)信息網(wǎng)絡(luò)安全系統(tǒng)的應(yīng)急預(yù)案，可以在出現(xiàn)網(wǎng)絡(luò)侵襲時及時的對關(guān)鍵業(yè)務(wù)和應(yīng)用程序進行保護，確保核心數(shù)據(jù)系統(tǒng)在出現(xiàn)損害時，企業(yè)核心安全得到保護。

3.4 終端設(shè)備的網(wǎng)絡(luò)準(zhǔn)入控制技術(shù)

可采用基于網(wǎng)關(guān)認(rèn)證的硬件控制技術(shù)，實現(xiàn)對通過無線網(wǎng)絡(luò)、有線網(wǎng)絡(luò)、VPN網(wǎng)絡(luò)、wifi網(wǎng)絡(luò)等方式連接的設(shè)備進行接入控制。同時，采用“報備重定向+注冊重定向”的雙重認(rèn)證保護技術(shù)，對非法接入的終端設(shè)備進行強制重定向安全檢查。對不符合安全等級要求的終端設(shè)備，可根據(jù)系統(tǒng)策略限制用戶接入網(wǎng)絡(luò)或?qū)⑵湓L問限制在隔離區(qū)。

網(wǎng)絡(luò)準(zhǔn)入控制技術(shù)應(yīng)以細(xì)致、準(zhǔn)確、迅速為原則，對網(wǎng)絡(luò)資源訪問進行控制，尤其是一些核心的網(wǎng)絡(luò)應(yīng)用，包括C/S、B/S以及服務(wù)器應(yīng)用；以精益化的客戶端聯(lián)動管理為核心，基于多種授權(quán)方式，包括單用戶授權(quán)、用戶組授權(quán)、白名單授權(quán)等方式，實現(xiàn)對未受控客戶端實施不同用戶級別的可靠便捷的接入控制。

4 結(jié)論

電力企業(yè)的安全信息系統(tǒng)是電力企業(yè)信息化管理的重要內(nèi)容之一，有效的對電力企業(yè)安全信息系統(tǒng)將要面臨的風(fēng)險進行評估并且提出切實可行的防御措施，是保障電力企業(yè)現(xiàn)代化管理的有力手段。隨著近些年來互聯(lián)網(wǎng)技術(shù)的增強，電力企業(yè)的安全系統(tǒng)構(gòu)建也愈發(fā)的完善，為電力企業(yè)的良性循環(huán)運行提供了必要的技術(shù)支持和保障，因此，我們應(yīng)該重視對互聯(lián)網(wǎng)信息的保護，防御病毒的侵害，為為電力企業(yè)的安全信息系統(tǒng)的正常運行營造起安全的網(wǎng)絡(luò)環(huán)境。

參考文獻：

[1]陳偉.電力系統(tǒng)網(wǎng)絡(luò)安全體系研究[J].電力系統(tǒng)通信，2008（01）.

[2]牟奕欣.關(guān)于電力系統(tǒng)的網(wǎng)絡(luò)安全的探討[J].中國經(jīng)貿(mào)，2010（14）.