網(wǎng)絡安全技術保障措施精選(九篇)

前言：一篇好文章的誕生，需要你不斷地搜集資料、整理思路，本站小編為你收集了豐富的網(wǎng)絡安全技術保障措施主題范文，僅供參考，歡迎閱讀并收藏。

第1篇：網(wǎng)絡安全技術保障措施范文

【關鍵詞】 移動互聯(lián)網(wǎng) 安全技術 現(xiàn)狀

引言

移動互聯(lián)網(wǎng)技術在當前的發(fā)展比較迅速，已經(jīng)和人們的日常生產(chǎn)生活有著緊密聯(lián)系，移動互聯(lián)網(wǎng)技術在4G網(wǎng)絡的實現(xiàn)下，使得移動終端的功能作用得到了發(fā)揮，對人工的移動終端產(chǎn)品和互聯(lián)網(wǎng)的結合目標得到了實現(xiàn)。移動互聯(lián)網(wǎng)的安全技術應用過程中，雖然對人們帶來了很大方便，但是在安全性問題上一直是比較突出的問題，加強對移動互聯(lián)網(wǎng)的安全問題解決也是有著難度的，尤其是面對當前的移動互聯(lián)網(wǎng)發(fā)展階段，通過安全技術的科學應用對互聯(lián)網(wǎng)安全問題的解決就顯得比較重要。

一、移動互聯(lián)網(wǎng)的安全問題和關鍵問題分析

1.1移動互聯(lián)網(wǎng)的安全問題分析

移動互聯(lián)網(wǎng)的安全問題體現(xiàn)在多層面，其中在互聯(lián)網(wǎng)的安全問題層面，主要就是在IP開放的架構形式應用下，由于移動互聯(lián)網(wǎng)的業(yè)務豐富性，以及在多樣化的接入類型影響下，在上網(wǎng)的終端智能化程度有了很大程度提升[1]。這樣就為攻擊者提供了有利條件，使得移動網(wǎng)絡的攻擊者比較容易獲得網(wǎng)絡拓撲，這樣就會對用戶的數(shù)據(jù)信息的傳輸造成損害，在數(shù)據(jù)信息的安全性層面的保障力度就會大大降低。

移動互聯(lián)網(wǎng)安全問題當中的通信網(wǎng)安全也是比較重要的安全類型，主要就是在傳統(tǒng)的移動通信網(wǎng)的終端類型單一性情況下，在網(wǎng)絡層面相對比較封閉，這就使得智能化程序不是很高，在移動網(wǎng)絡的安全上能得到一定的保障。在的那個錢的無線寬帶時代到來之后，移動互聯(lián)網(wǎng)技術得到了很大程度發(fā)展，一些終端類型也開始逐漸增多，在軟件的漏洞上也比較容易暴露，這就對移動通信網(wǎng)的安全性大大降低，不能有效保障移動通信網(wǎng)絡。

除此之外，移動互聯(lián)網(wǎng)的安全問題還體現(xiàn)在新的安全問題層面，在互聯(lián)網(wǎng)和移動通信進行結合后，這就對原有的網(wǎng)絡安全環(huán)境的平衡狀態(tài)打破了。通信網(wǎng)在安全性能上就有了降低，注重就是互聯(lián)網(wǎng)的應用豐富性以及身份的可識別性和業(yè)務形式的獨特性等，這就使得在對電子商務以及移動辦公等層面的要求不斷提高[2]。在移動互聯(lián)網(wǎng)的環(huán)境下的終端發(fā)展安全性，面臨著很大的挑戰(zhàn)，對終端的芯片處理能力以及內(nèi)存的功能性有著新的要求，這就比較容易出現(xiàn)惡意代碼以及病毒的傳播，在移動終端的安全上得不到有效保障，加上移動互聯(lián)網(wǎng)的環(huán)境相對復雜化，這就在網(wǎng)絡安全上面臨著很大威脅。

1.2移動互聯(lián)網(wǎng)的安全關鍵問題分析

從移動互聯(lián)網(wǎng)的安全關鍵問題層面來看，涉及到諸多的層面，其中在終端安全機制上就是比較突出的。在終端安全機制層面要能有各個業(yè)務應用以及系統(tǒng)資源訪問控制能力，在身份認證功能層面也要加以具備。在對業(yè)務安全機制層面也要充分重，在3GPP以及3GPP2都有著其相應的業(yè)務標準準則，其中有定位以及移動支付等業(yè)務安全準則，也有防止版權盜用等標準，在機制層面都要提供可利用技術手段。在網(wǎng)絡安全機制層面也要能加強重視，其中在3G等層面都有著相應的安全機制。

雖然在3GPP以及OMA方面提供了相應安全機制，但受到技術因素影響，還都屬于基礎層面機制，在對移動互聯(lián)網(wǎng)安全的完善保障層面還比較缺少能力[3]。這就需要結合移動互聯(lián)網(wǎng)的實際安全問題內(nèi)容，進行制定完善化的安全技術保障措施加以應用。

二、移動互聯(lián)網(wǎng)安全隱患以及安全技術保障措施

2.1移動互聯(lián)網(wǎng)安全隱患分析

移動互聯(lián)網(wǎng)的安全隱患比較突出，隨著社會的發(fā)展科技的進步，移動互聯(lián)網(wǎng)的安全隱患類型也比較多。其中在篡改破壞山就表現(xiàn)的比較突出，一些不法分子對技術手段的應用，對互聯(lián)網(wǎng)終端系統(tǒng)程序進行惡意修改，對互聯(lián)網(wǎng)的安全進行破壞，這就對用戶的移動互聯(lián)網(wǎng)正常使用有著很大影響。比較突出的就是黑客以及木馬軟件對移動互聯(lián)網(wǎng)系統(tǒng)的破壞，嚴重的對移動互聯(lián)網(wǎng)系統(tǒng)造成崩潰。

移動互聯(lián)網(wǎng)安全隱患中的敲詐欺騙以及竊密監(jiān)聽隱患比較突出，在黑客的攻擊下，對移動互聯(lián)網(wǎng)終端會造成破壞，在一些重要的信息資料上進行獲取，并通過欺騙的形式對用戶進行誘導，這就影響移動互聯(lián)網(wǎng)的安全性[4]。還有就是竊密監(jiān)聽的隱患層面，主要就是在當前的而一些智能手機的電腦化發(fā)展中，對移動互聯(lián)網(wǎng)應用中，終端安裝上竊密監(jiān)聽的設備對用戶的隱私資料進行竊取，以達到自己的不法目的。

移動互聯(lián)網(wǎng)安全隱患當中的惡意吸費的隱患比較突出。在移動互聯(lián)網(wǎng)的安全隱患發(fā)生所造成的破壞，主要是利益糾葛因素造成的。其中的惡意吸費也是對移動互聯(lián)網(wǎng)安全破壞的重要因素。在以往的移動互聯(lián)網(wǎng)惡意吸費主要是通過互聯(lián)網(wǎng)終端進行秘密連接鏈接，這樣用戶在瀏覽設定的收費網(wǎng)站時候，就會對網(wǎng)站的點擊率有效提高，從而實現(xiàn)盈利目的。還有的就是在黑客的這一因素影響下，在移動終端傳送手機存儲數(shù)據(jù)，在后臺進行發(fā)送信息以及彩信等，這就在長期使用過程中，比較容易造成經(jīng)濟上的損失。

2.2移動互聯(lián)網(wǎng)安全技術保障措施

為保障移動互聯(lián)網(wǎng)安全技術的作用發(fā)揮，筆者結合實際對移動互聯(lián)網(wǎng)安全技術的應用措施進行了探究，在這些方法的探究下，對實際的移動互聯(lián)網(wǎng)安全技術的作用發(fā)揮就有著積極促進作用。

第一，加強移動互聯(lián)網(wǎng)終端安全的保障。在移動互聯(lián)網(wǎng)安全層面，要從多方面進行考慮，從移動互聯(lián)網(wǎng)終端的安全層面要加強保障，避免外界對終端的入侵，在終端的安全可用性層面加強保證。在互聯(lián)網(wǎng)終端安全防護層面的加強，能在防毒以及主機的安全層面得以有效保障，對網(wǎng)絡的訪問控制的作用發(fā)揮也比較有利[5]。在移動互聯(lián)網(wǎng)的終端審計監(jiān)控工作上要不斷強化，移動終端的操作人員在規(guī)范性的操作上要充分重視。在實際的監(jiān)控審計功能發(fā)揮上，涉及到的內(nèi)容比較多，其中的WEB訪問控制審計以及網(wǎng)絡訪問控制審計等，都是比較重要的誒榮。還要注重對移動互聯(lián)網(wǎng)的終端接入控制以及文檔的防密控制，只有在這些層面得到了充分重視，對移動互聯(lián)網(wǎng)的終端安全性的保障水平就能有效提高。

第二，保障移動互聯(lián)網(wǎng)運行安全性。在對移動互聯(lián)網(wǎng)的安全保障措施實施中，在運行過程中的安全防護工作要加強實施。在對網(wǎng)絡的內(nèi)容監(jiān)聽以及安全事件預警方面要不斷完善化，形成安全監(jiān)控以及安全日志管理模式，對移動互聯(lián)網(wǎng)的安全運行加強保障。從具體的措施實施上，就要充分重視移動互聯(lián)網(wǎng)業(yè)務系統(tǒng)間的訪問控制加強，將移動互聯(lián)網(wǎng)業(yè)務以及安全規(guī)劃的同步性要得以重視，在SDK以及業(yè)務上線要求的安全因素植入下，對移動互聯(lián)網(wǎng)的安全保障就有著積極作用。再有就是對移動互聯(lián)網(wǎng)的認證技術科學應用加強重視，避免用戶對多個系統(tǒng)進行登錄造成信息的泄露，然后就要注重對IP地址的溯源部署的科學化實施，對用戶網(wǎng)絡的接入實名制工作進行完善化實施。

第三，加強移動互聯(lián)網(wǎng)業(yè)務安全保障。在移動互聯(lián)網(wǎng)的應用過程中，在業(yè)務安全的保障工作層面要加強實施，移動互聯(lián)網(wǎng)中的具體業(yè)務以及業(yè)務組件提供，都是通過多設備以及軟件進行完成的，并涉及到諸多的內(nèi)容，有用戶的操作以及協(xié)議的交互等等。加上移動互聯(lián)網(wǎng)業(yè)務的多樣性以及設備的相關性比較低，這就在安全性層面有著很大影響，這就需要在認證服務層面不斷加強，從移動互聯(lián)網(wǎng)的業(yè)務層面著手實施安全措施，在對業(yè)務安全的級別以及等級訪問和用戶可信度等層面進行妥善實施[6]。在業(yè)務的安全級別方面通過靜態(tài)模糊綜合評判的方法應用，對業(yè)務的安全級別按照實際標準進行定級，針對性的進行管理，在動態(tài)化的業(yè)務安全管理實施下，對管理的質(zhì)量就能有效保障。

第四，優(yōu)化移動互聯(lián)網(wǎng)的安全部署工作。在對移動互聯(lián)網(wǎng)的安全進行保障的同時，要從實際出發(fā)，在安全部署工作上進行加強完善，在安全部署層面要能夠從多方面著手，在互聯(lián)網(wǎng)和接入網(wǎng)層面著手實施。在互聯(lián)網(wǎng)層面對接入服務器以及交換機的內(nèi)容會有所涉及，而在移動通信網(wǎng)方面就對終端設備以及端口控制等比較重視。這就需要在安全工作的部署中，氖導食齜，將移動互聯(lián)網(wǎng)的自身安全以及終端運行的功能正常發(fā)揮得以保證，在多方面的技術應用下，發(fā)揮入侵檢測技術以及防火墻技術的作用，對業(yè)務系統(tǒng)的部署數(shù)據(jù)加密防護功能發(fā)揮層面要不斷加強，將移動互聯(lián)網(wǎng)的信息安全性有效保障。

第五，加強移動互聯(lián)網(wǎng)用戶的安全意識提高。在對移動互聯(lián)網(wǎng)安全保障方面，要注重用戶自身的安全意識加強，運營商在對業(yè)務辦理過程中，對移動互聯(lián)網(wǎng)終端安全防護宣傳工作要做到位，讓用戶對移動互聯(lián)網(wǎng)的安全防范有更深的認識，從而在移動互聯(lián)網(wǎng)的安全性方面能有效防御。用戶也要在自身的互聯(lián)網(wǎng)技術知識學習上不斷加強，對一些基礎性的安全保障防范方法能靈活運用，這對自身的信息數(shù)據(jù)的安全保護也有著積極作用發(fā)揮。

三、結語

綜上所述，移動互聯(lián)網(wǎng)安全技術的應用，要和實際安全問題情況相結合，多方面重視技術方法針對性實施。在新的時展背景下，移動互聯(lián)網(wǎng)對人們的生產(chǎn)生活的作用愈來愈重要，在保障移動互聯(lián)網(wǎng)的應用安全性層面，也要加強重視，從多方面加強安全技術的科學實施，只有如此才能有助于移動互聯(lián)網(wǎng)的安全保障。

參 考 文 獻

[1]蔡家輝.淺談我國互聯(lián)網(wǎng)信息安全與人權保護問題[J]. 網(wǎng)絡安全技術與應用. 2016（11）

[2]何樂臻.計算機信息技術在互聯(lián)網(wǎng)中的應用探析[J]. 中國管理信息化. 2016（23）

[3]宋光澤.淺析移動互聯(lián)網(wǎng)信息安全威脅與應對策略[J]. 無線互聯(lián)科技. 2016（22）

[4]王永建，楊建華，牛輝奇.面向移動互聯(lián)網(wǎng)的智能終端安全監(jiān)管平臺研究[J]. 移動通信. 2016（21）

第2篇：網(wǎng)絡安全技術保障措施范文

關鍵詞：計算機網(wǎng)絡；信息安全；病毒防范；防火墻；入侵檢測；安全域

中圖分類號：TP393.08 文獻標識碼：A文章編號：1007-9599 (2011) 05-0000-01

Discussion on Linfen City Meteorological Information Network Security and Maintenance

Cao Qiaolian

（Shanxi Linfen City Meteorological Bureau,Linfen041000,China）

Abstract:Brief introduction to the current Linfen City meteorological system network security.Meteorological data processing and transmission increasingly high dependence on computer network communications,from personnel management and technical support discussion the network managementer prevention and information network security protection ideas and methods

Keywords:Computer network;Information security;Virus protection;

Firewall;Intrusion detection;Security region

一、氣象系統(tǒng)內(nèi)部網(wǎng)絡安全現(xiàn)狀分析：

雖然網(wǎng)絡的開放性帶來的種種不可預知性的安全隱患,但相對于它對于通訊系統(tǒng)方面革命性貢獻來講,這些都是都是可以容忍的。以下，再來分析一下我們氣象系統(tǒng)內(nèi)部信息安全現(xiàn)狀和應對管理措施與技術保障手段。

目前，臨汾市局機關共有服務器10臺，PC機在120臺左右，操作系統(tǒng)有xp,vista,win2003, linux等，雖然在網(wǎng)絡安全方面我們做了一些工作，比如：交換機上配置訪問列表，禁止業(yè)務用機上外網(wǎng)；安裝360殺毒軟件等，但由于各外網(wǎng)機都在使用服務器公共盤，無法起到內(nèi)外網(wǎng)真正隔離作用，給網(wǎng)絡安全造成很大隱患。

（一）人員安全意識淡薄

近年來，微機已經(jīng)迅速的普及到我們的工作生活之中，伴隨而來的就是信息系統(tǒng)安全問題，隨著網(wǎng)絡攻擊方式日趨多樣化，呈現(xiàn)出突發(fā)性、隱藏性等特點，但是一些用戶并不知道采取怎樣的措施才能有效地保護自己的信息安全，比如：不遵守規(guī)章制度，經(jīng)常在微機上隨意的用U盤轉移數(shù)據(jù)，在機器上安裝未經(jīng)安全檢測的各種軟件而毫無安全意識等等。他們對網(wǎng)絡安全問題的嚴肅性沒有切身體驗，防范意識顯得比較淡薄。糾正和提高這部分人網(wǎng)絡安全意識，將成為處理網(wǎng)絡安全過程中的主要工作內(nèi)容。

（二）完善的防病毒安全體系缺失

曾使用單機版瑞星殺毒軟件，但對病毒的防護能力有限，沒有整體的防病毒體系，管理員無法對整個網(wǎng)絡的病毒情況進行統(tǒng)一監(jiān)控和統(tǒng)一防護，一旦出現(xiàn)網(wǎng)絡病毒，后果嚴重，很難清除；從近期的趨勢來看，新病毒出現(xiàn)的速度驚人，除依靠防病毒產(chǎn)品外，更需要專業(yè)的安全服務支持。

二、氣象系統(tǒng)網(wǎng)絡安全措施

單純從技術角度來說，氣象信息網(wǎng)絡安全整體上較為脆弱：網(wǎng)絡安全事件時有發(fā)生，影響業(yè)務系統(tǒng)正常運行網(wǎng)絡安全設施不夠完善，基本安全防御能力有限,應用系統(tǒng)安全防御能力不足,業(yè)務數(shù)據(jù)流程給系統(tǒng)安全帶來隱患。針對這些問題，在做好網(wǎng)絡系統(tǒng)配置備份,核心網(wǎng)絡設備備份,網(wǎng)絡鏈路備份,網(wǎng)絡日?！敖】怠睓z查,建立應急備份機制這些必備職保障措施之外，還應該從以下方面著眼網(wǎng)絡信息的安全問題。

（一）加強人員信息安全觀念

所有的信息網(wǎng)絡業(yè)務系統(tǒng)，都是為“人”這個主體服務的。從某種意義上說，每一臺做為網(wǎng)絡系統(tǒng)構成的一分子的終端機器，都是進入網(wǎng)絡服務器及核心設備（路由器，交換機，防火墻等）的一扇大門。所以，從保障網(wǎng)絡信息安全這個角度來說，這些終端機的安全也是至關重要的。要提高這些終端系統(tǒng)的安全性，最終還需要操作使用這些終端機器的個人具備一定的安全防護能力。

（二）建立健全防病毒安全體系

通過部署網(wǎng)絡版防毒系統(tǒng)，可以實現(xiàn)以下主要功能：

1.一體化的管理機制：防毒服務器統(tǒng)一控管整個網(wǎng)絡的服務器和客戶端，包括，防病毒策略的設定和配置，日志的收集，病毒碼，掃描引擎等組件的更新；以點蓋面，大大地簡化整個防病毒系統(tǒng)，防病毒管理人員只需利用有IE瀏覽器的計算機就可以對防毒服務器進行操作，移動的進行遠程Web管理。從而確保能夠用最少的人力資源，維護好整個網(wǎng)絡的防病毒體系；2.分組管理的機制：根據(jù)不同的部門設置不同的管理組，便于網(wǎng)絡管理員針對不同的組設定不同的策略，開放不同的權限；3.掃描有防病毒部署漏洞的計算機：通過防毒系統(tǒng)自帶的客戶機漏洞掃描工具，可以將網(wǎng)絡中所有客戶機做一個整體的掃描，將沒有安裝客戶端軟件的計算機的IP地址，計算機名字，操作系統(tǒng)等詳細的信息生成報表，便于網(wǎng)絡管理人員及時定位網(wǎng)絡的未安裝客戶端的計算機；

（三）計算機的日常維護與防范技術

1.感染病毒后的查殺：

計算機病毒要進行傳染，必然會留下痕跡。比如系統(tǒng)變慢，磁盤容量變小，系統(tǒng)無端死機，程序出錯等等，都有可能是病毒發(fā)作的癥狀。發(fā)現(xiàn)這些問題，要及時使用殺毒工具查殺，爭取徹底清理，不留死角。平時也要做重要文件和數(shù)據(jù)的整理備份工，整體做到防患于未然。在對付病毒的危害上，即使做為一般的微機操作員，也要記住，殺毒工具不是萬能的，但沒有病毒的防范與查殺是萬萬不能的。

2.防火墻技術

防火墻是指設置在不同網(wǎng)絡（如可信任的企業(yè)內(nèi)部網(wǎng)和不可信的公共網(wǎng)）或網(wǎng)絡安全域之間的一系列部件的組合。它是不同網(wǎng)絡或網(wǎng)絡安全域之間信息的唯一出入口，能根據(jù)網(wǎng)絡主體的安全政策控制（允許、拒絕、監(jiān)測）出入網(wǎng)絡的信息流，且本身具有較強的抗攻擊能力。它是提供信息安全服務，實現(xiàn)網(wǎng)絡和信息安全的基礎設施。

三、小結

隨著社會的發(fā)展和氣象業(yè)務系統(tǒng)的需求，網(wǎng)絡技術的應用日益向縱深化普及和應用，同時，這也對我們的網(wǎng)絡信息安全保障隊伍提出了更高的要求。正如事物天生總是相生相克一樣，任何網(wǎng)絡信息安全都不能做到絕對安全。所以除了必備的網(wǎng)絡關鍵節(jié)點設備備份，合理的網(wǎng)絡規(guī)劃，正常的網(wǎng)絡防護技術保障手段之外，我們?nèi)匀灰匾曉鰪娙w人員的信息安全意識，建立完整完善的防病毒安全體系，才能整體提高網(wǎng)絡信息系統(tǒng)的安全性。

參考文獻：

第3篇：網(wǎng)絡安全技術保障措施范文

一、當前我國檔案數(shù)字化管理存在的問題

1.電子檔案失真現(xiàn)象嚴重

電子檔案數(shù)字化主要是將文件由紙質(zhì)文字形式轉化為電子文字的形式。眾所周知，電子文件的一個較大的特點就是其可分離性和易變性，這在檔案數(shù)字化的過程中是一個相對劣勢的影響因素。因為在文檔的輸入、儲存過程中容易發(fā)生信息干擾、病毒侵擾和人為破壞等行為，這些情況必然會導致檔案失真，檔案本身也就失去了數(shù)字化的真實意義。

2.作者權益往往受到侵犯

檔案數(shù)字化主要是通過現(xiàn)代信息技術手段，將紙質(zhì)和聲像等文件轉換為電子檔案，并通過網(wǎng)絡傳輸，從而達到檔案信息資源共享。檔案數(shù)字化本身應該獲得作者的同意，這樣才能保障作者的著作權不被侵犯。而在這一過程中作者本身的權益往往容易被忽視。

3.個人信息保密程度較低

網(wǎng)上侵權問題的主要原因是網(wǎng)絡中的檔案數(shù)字化信息分享的自由度越來越高，最基本的就是通過復制、上傳和下載等方式進行信息共享。然而，隨著數(shù)字化技術的不斷發(fā)展，對檔案數(shù)字化信息的保護更加困難。隨著檔案數(shù)字化信息在網(wǎng)絡當中的透明化和個人的數(shù)字化資料的公開化愈加增強，個人檔案數(shù)字化信息的保密性則隨之減弱。

4.信息技術保障程度較低

由于計算機技術尚處于不斷發(fā)展和完善的過程中，網(wǎng)絡安全技術尚未成熟，加之網(wǎng)絡軟件本身就存在漏洞，這些漏洞極為容易被黑客攻擊，從而非法侵入網(wǎng)絡，進行不法行為。同時，由于數(shù)字化信息資源的共享性，使得很多信息沒受到應有的保護，被隨意盜用和篡改。

5.篡改數(shù)據(jù)行為時有發(fā)生

導致檔案信息失真的途徑主要是信息被增刪或者更改。而造成檔案數(shù)字化信息失真的人為因素主要有蓄意破壞和個人疏忽這兩個方面。蓄意破壞主要是人為地抱有某種目的進行修改檔案數(shù)字化信息，導致信息失真。由于現(xiàn)代計算機病毒的種類繁多、潛在性和破壞性非常強大。所以，很多檔案數(shù)字化建設的工作環(huán)節(jié)或?qū)哟紊隙伎赡軙蝗藶楣簟?/p>

二、提高檔案數(shù)字化管理的對策

1.制定檔案法律保障體系

針對檔案數(shù)字化建設過程中的管理風險以及法律風險，制定相關的法律法規(guī)，以強制性手段來保障用戶的權益，是最直接的解決辦法，這樣才能確保檔案數(shù)字化建設的法律效率，做好檔案所有權和檔案著作權的確認工作。在檔案數(shù)字化建設過程中，既要考慮檔案的所有權，還要認清檔案的著作權。所有權與著作權是兩個容易被混淆的的概念，其實，擁有著作權的個人不一定具有所有權，所以說，檔案數(shù)字化建設還需要做好檔案所有權和檔案著作權的確認工作。另外，檔案所有權的轉讓也可以通過捐贈、寄存的形式來把所有權轉讓給檔案館，否則，也造成侵權行為。

2.提供科學技術保障措施

在技術上進行不斷改進和創(chuàng)新，技術創(chuàng)新要多樣化，譬如信息加密技術，數(shù)字簽名技術，防火墻技術，操作系統(tǒng)安全內(nèi)核技術，入侵檢測技術和長期可存取技術等。只有技術的不斷進步與不斷更新才能促進檔案數(shù)字化建設的安全性，提供科學有效的技術保障，促進檔案數(shù)字化管理的順利進行。

3.實現(xiàn)數(shù)字檔案統(tǒng)一管理

針對檔案數(shù)字化建設中的問題，要保障電子檔案的真實性與完整性，需要從管理的角度出發(fā)。主要包括對管理體系的加強、提升體系標準化、增強研究體系的支撐體系等。在管理制度上，也要從不同方面來完善。譬如，要改善人員安全管理制度，加強文檔管理，健全系統(tǒng)運行環(huán)境安全管理制度等。在建立檔案數(shù)字化建設標準體系時，必須依據(jù)國家確定的國家信息化相關規(guī)定來制定，同時還要與行業(yè)和地方的相關政策、辦法相結合，使之形成嚴密的體系，從而使整個數(shù)字化建設標準統(tǒng)一，步調(diào)一致，有利于部門之間、單位之間、系統(tǒng)之間，乃至整個城市、國家和國際之間的互通互聯(lián)。

4.完善紙質(zhì)檔案規(guī)范處理

隨著社會的進步，大部分檔案館也逐步展開檔案數(shù)字化建設。由于之前的檔案館存儲的文件等信息主要是紙質(zhì)文件、圖紙、照片和錄像帶等。所以，現(xiàn)在大部分檔案工作者首要的任務就是將這些檔案資源從各種不同的載體全部都轉化為數(shù)字檔案資源，從而實現(xiàn)網(wǎng)上數(shù)字信息的傳遞。首先，對提供利用率高的檔案信息，優(yōu)先進行數(shù)字化，將檔案信息的案卷級目錄、文件級目錄、摘要、提綱、重要數(shù)據(jù)等數(shù)字化。然后，利用相應的設備，分階段依據(jù)不同的載體，采取不同的方式，著手實施必要的數(shù)字化處理。只有通過數(shù)字化的轉換，才可使大量的館藏的固定化的信息被激活，使信息管理技術得到發(fā)展，從而適應新世紀中高速高效的網(wǎng)絡環(huán)境。

5.加強數(shù)據(jù)系統(tǒng)設施建設

數(shù)據(jù)庫建設已成為信息資源開發(fā)的重要手段之一，其建設在數(shù)字化信息資源管理中有著舉足輕重的地位。基礎設施的優(yōu)化，需要配備適應數(shù)字檔案信息發(fā)展所需的軟硬件。檔案部門應根據(jù)實際情況、配備適應檔案數(shù)字化工作需要的辦公設備，保證能夠滿足檔案資料從輸入、存儲、管理到利用的數(shù)字化管理全過程的需要，努力實現(xiàn)網(wǎng)絡、應用、技術和產(chǎn)業(yè)的良性互動，促進網(wǎng)絡融合，實現(xiàn)資源優(yōu)化配置和信息資源共享，充分利用數(shù)據(jù)庫技術對檔案信息資源進行合理的組織與加工。同時，還要配置先進、適用和可靠的數(shù)據(jù)庫管理系統(tǒng)軟件，從而提高檔案信息的有序性、完整性、可讀性以及安全性，此外，數(shù)據(jù)庫技術與網(wǎng)絡技術的完美融合極大地方便了檔案信息資源的開發(fā)利用，提高了開發(fā)效率。

6.建立檔案安全保障體系

第4篇：網(wǎng)絡安全技術保障措施范文

關鍵詞：

校園網(wǎng)安全系統(tǒng)的建設目標是根據(jù)學校信息網(wǎng)絡結構和應用模式，針對可能存在的安全漏洞和安全需求，在不同層次上提出安全級別要求，并提出相應的解決方案，制訂相應的安全策略，編制安全規(guī)劃，采用合理、先進的技術實施安全工程，加強安全管理，保證系統(tǒng)的安全性。

對于這樣規(guī)模龐大、結構復雜、涉及人員眾多的網(wǎng)絡體系需要建立全網(wǎng)安全保障系統(tǒng)，針對不同的業(yè)務特征進行合理的安全保障，確保業(yè)務系統(tǒng)的安全運行。

我們在設計學校信息安全保障體系的過程中，借鑒IATF的信息安全保障體系模型構建學校信息安全保障體系的技術體系和管理體系，這些體系構成學校所需的安全體系。在技術體系和管理體系中的安全控制和對策的選擇和定制中，采用“最佳實施”方法，通過列舉滿足實際需求和實際應用來構造安全保障體系。

在學校安全保障體系設計過程中，整體性一直是最核心的問題，因此為了保障安全體系具有一定的完整性，避免對安全問題的遺漏，需要在方法論中引入了安全框架模型。

安全保障體系框架示意圖

上圖中，最下層是安全體系要保護的對象，根據(jù)信息資產(chǎn)邏輯圖，將保護對象分成計算區(qū)域、區(qū)域邊界、通信網(wǎng)絡和基礎設施（指PKI/PMI/KMI中心和應急響應中心）等。計算區(qū)域部分主要指提供業(yè)務的網(wǎng)絡服務，計算區(qū)域內(nèi)部可以根據(jù)學校信息化的實際需求進一步細分為子區(qū)域，邊界和通信網(wǎng)絡。對不同區(qū)域、邊界和通信網(wǎng)絡，其安全需求是不同的。保護對象框架將學校信息系統(tǒng)的安全問題細分為一組結構化的安全需求。

通過將對策框架中的所有安全控制中的策略，組織，技術和運作分別提煉，組成相應的策略體系、組織體系、技術體系和運作體系。每個體系由對策框架組成，對策框架由一組安全控制組成，這些安全控制是根據(jù)保護對象中的安全需求設計和選擇出來的。每一條安全控制都包含策略，組織，技術和運作四個要素。

在校園網(wǎng)的信息系統(tǒng)安全等級保護方面，國內(nèi)尚未制定相關標準，但可以參考公安部制定的《信息系統(tǒng)安全等級保護基本要求》進行設計?；景踩蠓譃榛炯夹g要求和基本管理要求兩大類。技術類安全要求與信息系統(tǒng)提供的技術安全機制有關，主要通過在信息系統(tǒng)中部署軟硬件并正確的配置其安全功能來實現(xiàn)；管理類安全要求與信息系統(tǒng)中各種角色參與的活動有關，主要通過控制各種角色的活動，從政策、制度、規(guī)范、流程以及記錄等方面做出規(guī)定來實現(xiàn)。

基本技術要求從物理安全、網(wǎng)絡安全、主機安全、應用安全和數(shù)據(jù)安全幾個層面提出；基本管理要求從安全管理制度、安全管理機構、人員安全管理、系統(tǒng)建設管理和系統(tǒng)運維管理幾個方面提出，基本技術要求和基本管理要求是確保信息系統(tǒng)安全不可分割的兩個部分。

根據(jù)公安部《信息系統(tǒng)等級保護技術要求》中相應技術要求，以滿足物理安全、網(wǎng)絡安全、主機安全、應用安全、數(shù)據(jù)安全及存?zhèn)浞莼謴偷葞追矫娴幕疽鬄榍疤帷?/p>

在基于人、技術及運行的信息安全縱深防御體系中，對人的行為的控制是信息安全保障最主要的方面。下圖所示為信息安全管理體系框架，該體系包括安全方針、安全策略、安全組織、人員安全、物理安全、安全制度與管理辦法、安全標準與規(guī)范、安全政策、安全法律法規(guī)與標準、安全培訓以及安全規(guī)范。

安全管理體系框架圖

安全策略作為建立安全機制必須首要考慮的核心，它對安全措施的具體實踐提供指導和支持。制定一套系統(tǒng)、科學的安全策略是指導學校等級化信息安全保障體系安全建設的重要內(nèi)容。

建立安全組織機構、完善安全管理制度，建立有效的工作機制，做到事有人管，職責分工明確是有效防范由于內(nèi)部人員有意無意對系統(tǒng)造成破壞的有效保障措施。

在組織安全方針、安全策略、安全制度與管理方法、安全標準與規(guī)范的建設過程中充分體現(xiàn)國家安全政策、安全法律法規(guī)與標準是組織充分保障信息系統(tǒng)安全的基礎。國家安全政策、安全法律法規(guī)與標準從國家和行業(yè)的角度制約信息安全，組織必須遵循國家和相關主管部門關于信息系統(tǒng)安全方面的法律法規(guī)、政策和制度。

對內(nèi)部人員進行有組織的安全培訓、安全教育，規(guī)范人員行為、制定相關章程等對保障學校信息系統(tǒng)安全尤為重要。

第5篇：網(wǎng)絡安全技術保障措施范文

目前，全國高校中的信息化建設發(fā)展迅速，橫向發(fā)展越來越全面，縱向發(fā)展越來越深入。信息化建設對高校的教育發(fā)展具有革命性影響，已經(jīng)成為促進高校教育改革創(chuàng)新和提高教育質(zhì)量的推動力，是高校教育發(fā)展的創(chuàng)新前沿。大學的教學、科研和管理的正常運作幾乎完全依賴于信息系統(tǒng)的穩(wěn)定可靠運行，信息系統(tǒng)中的安全體系成為至關重要的部分。因此，高校需要一套完整嚴密的安全體系來保障信息化建設。

二、現(xiàn)狀與問題

隨著高校信息化建設的推進，大學信息化建設規(guī)模越來越大，軟硬件設備配備完整，運行保障的基礎技術手段基本具備。擁有了網(wǎng)絡系統(tǒng)管理和應用技術支持的專業(yè)人員，在安全上采用了防火墻、防病毒等常規(guī)的安全防護手段，保障了核心業(yè)務系統(tǒng)在一般情況下的正常運行，具備了基本的安全防護能力。但隨著信息系統(tǒng)的發(fā)展，不管從業(yè)務功能還是數(shù)據(jù)方面都在不斷的發(fā)生變化，但信息安全體系的不斷完善與整改往往因得不到重視而滯后。所以就會存在以下主要問題：信息化建設領導機構及信息安全機構設置不夠正規(guī)化、專一化。在之前，大多數(shù)高校中，信息安全機構不受重視、不夠?qū)Ｒ?。認為信息安全部分的進程，不用單獨成為信息化建設時平行推進的一條線，在信息化建設時對能考慮到的安全問題做決策，過程中未考慮到的問題，隨后再去做分析。這樣的結果往往使得安全部分的建設跟信息化建設脫節(jié)，如果步伐相差較大，安全系統(tǒng)體系最終不能到達預期的結果。防護系統(tǒng)過于單一。網(wǎng)絡與信息安全事件分類不明確，出現(xiàn)不同問題預處理方式不明確，導致不能全面的做到預防備案。對信息系統(tǒng)沒有主動去測試、篩選、掃描等主動檢測、監(jiān)測與查找，而是等待不同的安全問題出現(xiàn)后再去找相應的解決方案。保障措施不完善。后續(xù)處理應及時，抑制不安全影響進一步擴大。

三、高校信息安全體系的設計與應用

1.信息化建設領導機構及信息安全機構設置。（1）學校成立校園網(wǎng)絡與信息安全事件應急處置領導小組，全面負責和統(tǒng)一指揮校園網(wǎng)絡與信息安全重大突發(fā)事件的應急處置工作。（2）數(shù)字校園建設中心作為學校信息化建設的主管部門，負責校園主干網(wǎng)絡與主要信息系統(tǒng)安全事件的預防、監(jiān)測、報告和應急處置，負責對學校其他部門主管的網(wǎng)絡信息系統(tǒng)的安全防護情況進行日常檢查、指導和督促，必要時數(shù)字校園建設中心協(xié)助相關主管部門完成突發(fā)事件的技術處理。（3）成立校園網(wǎng)管理委員會，職責為負責領導、監(jiān)督和協(xié)調(diào)校園網(wǎng)的建設和運行；負責對校園網(wǎng)建設、使用和運行中的重大問題和政策性問題進行決策。信息化領導小組由主管信息化校領導和有關職能部門負責人組成。整合網(wǎng)絡中心、技術中心和電教中心成立數(shù)字校園建設中心，數(shù)字校園建設中心在教育信息化領導小組的領導下負責學校的信息化建設。（4）單獨成立校園網(wǎng)絡與信息安全事件應急處置領導小組，全面負責和統(tǒng)一指揮校園網(wǎng)絡與信息安全重大突發(fā)事件的應急處置工作。2.完整的信息安全架構。信息安全工作是一項常抓不懈的長期工作，首都師范大學在努力做好當下相關工作的同時，分別在安全技術和管理規(guī)范上做了相應的規(guī)劃。學校根據(jù)目前信息安全的現(xiàn)狀，申報信息安全建設專項，計劃通過采購數(shù)據(jù)中心防火墻、漏洞掃描系統(tǒng)、負載均衡等安全防護設備工相關工具，對數(shù)據(jù)中心進行整體安全加固，提升數(shù)據(jù)中心安全防護能力，切實提高系統(tǒng)的安全風險抵御能力，降低網(wǎng)絡應用系統(tǒng)所面臨安全風險威脅，保證網(wǎng)絡應用系統(tǒng)安全、穩(wěn)定的運行，使網(wǎng)絡信息系統(tǒng)在符合國家信息安全防護相應級別的安全要求。以首都師范大學數(shù)據(jù)中心安全規(guī)劃架構為例：第一層安全防護：即傳統(tǒng)防火墻+IPS，并且對內(nèi)部的應用進行詳細控制，對校園網(wǎng)開放應用需要對開開放的端口，例如真把HTTP的80端口開放出來，其余的應和數(shù)據(jù)庫等就不會出現(xiàn)在校園網(wǎng)當中，并通過IPS對于蠕蟲、syn等攻擊行為進行防護。第二層安全防護：由于傳統(tǒng)的防火墻無法對于80端口的web應用進行防護，所以需要專門的web應用防火墻進行80端口的web應用的防護；在數(shù)據(jù)中心與核心交換機之間一般都使用萬兆鏈路，web應用防火墻不能像傳統(tǒng)防火墻能夠去支持萬兆接口，只能夠通過策略路由的方式將所有的80端口流量全部匹配至web應用防火墻內(nèi)，其余的流量還照樣能夠走萬兆流量，一般在測試的過程中web流量基本維持在300M-500M之間，或者也可以采用反向的方式旁路在數(shù)據(jù)中心交換機上。第三層安全防護：虛擬化安全防護，在數(shù)據(jù)中心層面都提倡大二層結構，為了是最大化降低應用之間的訪問延遲，所以在虛擬化網(wǎng)絡設計當中就沿用二層設計，但由于一臺物理機器上承載多臺虛擬機，所以在2層交換上都是在虛擬交換機上進行，也就是說在相同虛擬機上同網(wǎng)段段的數(shù)據(jù)交互在網(wǎng)卡層面就完成，那相互之間的安全就需要依靠虛擬化安全防護來完成。第四層安全防護：數(shù)據(jù)庫安全防護，這部分防護主要是在應用服務器與數(shù)據(jù)庫服務器之間，監(jiān)視數(shù)據(jù)庫活動、防止未被授權的數(shù)據(jù)庫訪問、SQL注入權限或角色升級、對敏感數(shù)據(jù)的非法訪問。第五層安全檢測：通過漏洞掃描設備解決系統(tǒng)本身的漏洞和安全隱患，在拓撲中只要網(wǎng)絡可達便可對所有的設備進行檢查。該項目正在逐步推進過程中，計劃于明年年底前建設完成并交付使用，通過該項目的實施，各安全設備的運行防護能夠保障首都師范大學數(shù)據(jù)中心的信息安全，實現(xiàn)數(shù)據(jù)中心信息和網(wǎng)絡的安全。同時，還申報并計劃學校信息安全等級保護測評和整改項目，該項目啟動后，將對學校重點的信息系統(tǒng)進行等級保護測評并針對相應的測評結果對相應問題進行有針對性的改造；對于學校整個信息安全體系及信息安全管理制度進行統(tǒng)一的梳理，從制度和管理上對于信息安全進行全面的保障。3.對網(wǎng)絡與信息安全事件進行分類分級：《信息安全事件分類分級指南》（1）網(wǎng)絡與信息安全事件分類。網(wǎng)絡與信息安全突發(fā)事件依據(jù)發(fā)生過程、性質(zhì)和特征的不同，可分為以下四類：①網(wǎng)絡攻擊事件：校園網(wǎng)絡與信息系統(tǒng)因病毒感染、非法入侵等造成學校網(wǎng)站或部門二級網(wǎng)站主頁被惡意篡改，應用系統(tǒng)數(shù)據(jù)被拷貝、篡改、刪除等。②設備故障事件：校園網(wǎng)絡與信息系統(tǒng)因網(wǎng)絡設備和計算機軟硬件故障、人為誤操作等導致業(yè)務中斷、系統(tǒng)宕機、網(wǎng)絡癱瘓。③災害性事件：因洪水、火災、雷擊、地震、臺風、非正常停電等外力因素導致網(wǎng)絡與信息系統(tǒng)損毀，造成業(yè)務中斷、系統(tǒng)宕機、網(wǎng)絡癱瘓。④信息內(nèi)容安全事件：利用校園網(wǎng)絡在校內(nèi)外傳播法律法規(guī)禁止的信息，組織非法串聯(lián)、煽動集會游行或炒作敏感問題并危害國家安全、社會穩(wěn)定和公眾利益等。（2）網(wǎng)絡與信息安全分級。網(wǎng)絡與信息安全突發(fā)事件依據(jù)可控性、嚴重程度和影響范圍的不同，可分為以下四級：I級（特別重大）：學校網(wǎng)絡與信息系統(tǒng)發(fā)生全校性大規(guī)模癱瘓，對學校正常工作造成特別嚴重損害，且事態(tài)發(fā)展超出學?？刂颇芰Φ陌踩录?；II級（重大）：學校網(wǎng)絡與信息系統(tǒng)造成全校性癱瘓，對學校正常工作造成嚴重損害，事態(tài)發(fā)展超出數(shù)字校園建設中心控制能力，需學校各部門協(xié)同處置的安全事件；III級（較大）：學校某一區(qū)域的網(wǎng)絡與信息系統(tǒng)癱瘓，對學校正常工作造成一定損害，數(shù)字校園建設中心可自行處理的安全事件；IV級（一般）：某一局部網(wǎng)絡或信息系統(tǒng)受到一定程度損壞，對學校某些工作有一定影響，但不危及學校整體工作的安全事件。4.做好預防措施，安全漏洞檢查與發(fā)現(xiàn)問題及時整改。依照上面指定的《信息安全事件分類分級指南》，對校園網(wǎng)絡通信平臺、應用平臺和信息系統(tǒng)采取相應安全保障措施。建立健全安全事件預警預報體系，嚴格執(zhí)行校園網(wǎng)絡與信息系統(tǒng)安全管理制度，常年堅持校園網(wǎng)絡安全工作值班制度。加強對校園網(wǎng)絡與學校網(wǎng)站等重點信息系統(tǒng)的監(jiān)控和安全管理，做好相關數(shù)據(jù)日志記錄，確定合理規(guī)則，對校園網(wǎng)絡進出信息實行過濾及預警。實行信息網(wǎng)上審批制度，對可能引發(fā)校園網(wǎng)絡與信息安全事件的信息，要認真收集、分析、判斷，發(fā)現(xiàn)有異常情況時，及時防范處理并逐級報告。做好服務器及數(shù)據(jù)中心的數(shù)據(jù)備份及登記工作，建立災難性數(shù)據(jù)恢復機制。特殊時期，根據(jù)要求和部署組織專業(yè)技術人員對校園網(wǎng)絡和信息系統(tǒng)采取加強性保護措施，對校園網(wǎng)絡通信及信息系統(tǒng)進行不間斷監(jiān)控。主動檢測與查找信息安全存在的漏洞風險，并根據(jù)安全154信息系統(tǒng)工程│2017.6.20ACADEMICRESEARCH學術研究漏洞的危險程度對問題采取以下方式進行處理：一是將存在安全隱患的網(wǎng)站進行短期關停，并限期封堵安全漏洞；二是對于涉及范圍比較廣，師生員工關注比較高的網(wǎng)站（如學校主頁）加強安全檢查和監(jiān)控，并上報辦公會，啟動改版計劃；三是對于建設較早且安全隱患較多二級部門網(wǎng)站進行永久性關停，并責令相關單位以新的安全標準建設新網(wǎng)站。對存在安全漏洞進行整改，對學校的安全風險進行全面排查，把信息安全事件扼殺在萌芽狀體。以免在信息安全方面沒有造成不良的影響，造成損失。5.完備的處理流程（1）預案啟動。發(fā)生校園網(wǎng)絡與信息安全事件后，數(shù)字校園建設中心和突發(fā)安全事件的信息系統(tǒng)建管部門應盡最大可能收集事件相關信息，鑒別事件性質(zhì)，確定事件來源，弄清事件范圍，評估事件帶來的影響和損害，確認突發(fā)事件的類別和等級，并參照下述響應機制對突發(fā)事件進行處置。（2）應急響應①應急響應機制。III級或IV級突發(fā)事件響應：數(shù)字校園建設中心和突發(fā)安全事件的信息系統(tǒng)建管部門自行負責應急處置工作，有關情況報分管校領導。II級突發(fā)事件響應：數(shù)字校園建設中心立即上報分管校領導和校園網(wǎng)絡與信息安全事件應急處置領導小組，由領導小組統(tǒng)一組織、協(xié)調(diào)指揮進行應急處置。I級突發(fā)事件響應：數(shù)字校園建設中心立即上報分管校領導和校園網(wǎng)絡與信息安全事件應急處置領導小組，領導小組再上報至市公安局等相關部門，由北京市相關部門會同我校校園網(wǎng)絡與信息安全事件應急處置領導小組統(tǒng)一組織、協(xié)調(diào)指揮應急處置。②應急處理方式。根據(jù)網(wǎng)絡與信息安全事件分類采取不同應急處置方式。對于網(wǎng)絡攻擊事件，查找網(wǎng)絡攻擊的源頭，尋找對用內(nèi)部的服務器等設備，關閉內(nèi)部相關設備與外部的網(wǎng)絡連接。抓包并分析網(wǎng)絡攻擊的來源信息。對造成的信息破壞進行修復，利用備份系統(tǒng)進行恢復?；诠舻念愋涂梢圆扇∫韵陆鉀Q辦法：病毒傳播：及時尋找并斷開傳播源，判斷病毒的類型、性質(zhì)、可能的危害范圍；為避免產(chǎn)生更大的損失，保護健康的計算機，必要時可關閉相應的端口，甚至相應樓層的網(wǎng)絡，及時請有關技術人員協(xié)助，尋找并公布病毒攻擊信息，以及殺毒、防御方法。外部入侵：找出攻擊的源頭，評估分析對網(wǎng)絡系統(tǒng)和數(shù)據(jù)系統(tǒng)造成的傷害。如果是試圖入侵被防火墻直接攔截的，對入侵數(shù)據(jù)進行分析，分析其欲攻擊的IP和端口。對服務器的端口進行監(jiān)察或關閉。對該IP地址進行限制訪問。如果已經(jīng)對系統(tǒng)造成損害，需要立即斷開與外網(wǎng)的連接，以免造成更為嚴重的傷害。內(nèi)部入侵：定位內(nèi)部的入侵相關信息，信息包含入侵的用戶，所在辦公室位置，入侵的IP地址和端口。對于入侵成功的，應立即關閉內(nèi)網(wǎng)交換設備。設備故障事件：定位造成故障事件的設備，評估事件的嚴重程度，對于非持久化存儲的設備或可暫時停運的設備，使用備用設備替換。迅速聯(lián)系IT部門，對設備故障做維護與報備。保證相關的校園網(wǎng)絡系統(tǒng)的正常運轉。災害性事件：此類事件多指自然災害事件，根據(jù)災害的程度，在保證人身安全的情況下，對設備以及數(shù)據(jù)進行緊急保護。信息內(nèi)容安全事件：接到校內(nèi)網(wǎng)站出現(xiàn)不良信息的報案后，應迅速屏蔽該網(wǎng)站的網(wǎng)絡端口或拔掉網(wǎng)絡連接線，阻止有害信息的傳播，根據(jù)網(wǎng)站相關日志記錄查找信息人并做好善后處理；對公安機關要求我校協(xié)查的外網(wǎng)不良信息事件，根據(jù)校園網(wǎng)上網(wǎng)相關記錄查找信息人。其它不確定安全事件：根據(jù)提前制定的安全事件處理原則，根據(jù)實時情況靈活多變進行處理。對于未知的處理辦法，對信息安全部門進行咨詢求助。③后續(xù)處理。對攻擊事件先進行以上的事件處理之后，應及時的采取措施，防止攻擊事件造成的危害進一步的增強。對于具有潛伏性的、長久性的病毒攻擊，要實時的進行隔離和防護。對攻擊事件抑制以后，追其根源，分析事件的動機和途徑。解決并清除此危機，制定對此類攻擊處理的成熟方案。在確保安全事件解決后，要及時清理系統(tǒng)，恢復數(shù)據(jù)、程序、服務，恢復工作應避免出現(xiàn)誤操作導致的數(shù)據(jù)丟失。④記錄上報。對于發(fā)生的安全事件，要認真做記錄與統(tǒng)計。將記錄結果向校園安全部門領導及時匯報，及時分析網(wǎng)絡系統(tǒng)日志，將重要日志信息做永久存儲處理。⑤結束響應。不斷完善網(wǎng)絡安全整體方案，加強技術管理，確保信息系統(tǒng)的穩(wěn)定與安全。根據(jù)工作需要聘請信息安全顧問為應急處置過程和重建工作提供咨詢和技術支持。6.保障措施。校園網(wǎng)絡與信息安全應急處置是一項長期的、隨時可能發(fā)生的工作，必須做好各項應急保障工作。（1）隊伍保障。加強對安全隊伍工作人員的安全技術培訓，增強安全隊伍對日常操作的安全程度，面對突發(fā)安全事件能緊急處理。對于日常維護能做到防患于未然。（2）技術保障。拒絕采用盜版辦公軟件，特別是安全維護相關的軟件，比如防火墻、殺毒軟件等，應安裝正版使用。擁有健全的安全防護體系與安全技術，對防護系統(tǒng)進行多方位、多層次的設計。確保安全系統(tǒng)的穩(wěn)定與可靠。（3）資金保障。信息安全部門要積極的對安全的升級與維護項目進行申報，對于申報資金要落到安全系統(tǒng)建設實處。學校領導與財務部門，要大力支持安全部門的專項資金申請審批工作。將安全系統(tǒng)預算納入到每年的財政預算中。（4）安全培訓和演練。聘請專業(yè)的安全公司人員對部門人員進行培訓與教學，在理論培訓的同時，進行安全事件的軟件模擬或真實模擬演練。

四、結語

高校信息化管理水平是衡量高校辦學水平的重要尺度，信息化管理過程中的安全是重中之重。隨著高等教育的迅速發(fā)展, 辦學規(guī)模不斷擴大, 教學管理越來越復雜化, 高校的信息系統(tǒng)管理工作面臨著嚴峻挑戰(zhàn)。伴隨著高校信息化進程的不斷推進，新的信息安全隱患不斷涌現(xiàn)，信息風險也不斷加大，建立一套高效、集成的信息安全保障體系勢在必行。利用技術措施加強信息安全防護，保證管理信息系統(tǒng)正常運行，這樣才能滿足教學管理的需要。

作者:劉海龍 安寅杰 單位:首都師范大學數(shù)字校園建設中心

參考文獻

[1]吳曉瞻.高校安全協(xié)同辦公信息系統(tǒng)的設計與實現(xiàn)[D].浙江:浙江工業(yè)大學,2016.

[2]黃文雯.辦公業(yè)務安全保障系統(tǒng)的設計與實現(xiàn)[A].中國電機工程學會電力信息化專業(yè)委員會、國家電網(wǎng)公司信息通信分公司:2016電力行業(yè)信息化年會論文集,2016,(4):10-23.

[3]姚亞玲.高校網(wǎng)絡教學管理系統(tǒng)的設計與實現(xiàn)[D].吉林:吉林大學,2016.

[4]黃宏杰,陳永清.現(xiàn)代校園網(wǎng)信息安全化的研究[J].計算機時代,2016,(12):46-48+52.

[5]徐豪.高校網(wǎng)絡安全管理問題與對策研究[J].數(shù)字技術與應用,2016,(09):200-201.

第6篇：網(wǎng)絡安全技術保障措施范文

關鍵詞：電子商務 風險管理 解決方法

隨著開放的互聯(lián)網(wǎng)絡系統(tǒng)Internet的飛速發(fā)展，電子商務的應用和推廣極大地改變了人們工作和生活方式，帶來了無限的商機。然而，電子商務發(fā)展所依托的平臺——互聯(lián)網(wǎng)絡卻充滿了巨大、復雜的安全風險。黑客的攻擊、病毒的肆虐等等都使得電子商務業(yè)務很難安全順利地開展；此外，電子商務的發(fā)展還面臨著嚴峻的內(nèi)部風險，電子商務企業(yè)內(nèi)部對安全問題的盲目和安全意識的淡薄，高層領導對電子商務的運作和安全管理重視程度不足，使得企業(yè)實施電子商務不可避免地會遇到這樣或那樣的風險。因此，在考察電子商務運行環(huán)境、提供電子商務安全解決方案的同時，有必要重點評估電子商務系統(tǒng)面臨的風險問題以及對風險有效管理和控制方法。

電子商務安全的風險管理是對電子商務系統(tǒng)的安全風險進行識別、衡量、分析，并在這基礎上盡可能地以最低的成本和代價實現(xiàn)盡可能大的安全保障的科學管理方法。

1.電子商務的內(nèi)涵

1.1內(nèi)涵

電子商務一詞源于英文 Electronic Commerce或 Electronic Business，現(xiàn)已經(jīng)成為當代社會的潮流，其含義有兩個內(nèi)容，其一，電子方式，其二，商貿(mào)活動，即整個商務過程的電子化、網(wǎng)絡化和數(shù)字化，交易雙方可以便捷卻并不面對面地進行各種商貿(mào)活動，利用這種快速、低成本的電子通訊方式，它將覆蓋與商務活動有關的方方面面。

針對人們對這個熱詞理解的不同，電子商務有廣義和狹義之分。廣義上說，電子商務是指利用一切電子方式所從事的貿(mào)易活動。電子方式指的是電子技術設備、電子技術工具及系統(tǒng)，包括早期的電報、電視、電話、傳真、Email、廣播、電子計算機、電信網(wǎng)絡和當今的電子貨幣、信用卡、網(wǎng)銀盾、信息基礎設施及互聯(lián)網(wǎng)等現(xiàn)代通信網(wǎng)絡系統(tǒng)。貿(mào)易活動則指的是一系列市場經(jīng)濟活動，包括信息、詢價報價、洽談、簽約、結算支付、商業(yè)交易、國內(nèi)外貿(mào)易等等。由于信息技術快速發(fā)展和計算機網(wǎng)絡的普及使電子商務得到廣泛地運用，從狹義上講，電子商務則是利用計算機網(wǎng)絡進行的商務活動。

1.2分類

目前，電子商務按交易內(nèi)容基本分為直接電子商務和間接電子商務兩大類型。直接電子商務是指商家將服務產(chǎn)品和無形商品內(nèi)容數(shù)字化，不需要某種特定物質(zhì)形式的包裝，直接在網(wǎng)上以電子形式傳送給消費者，通過互聯(lián)網(wǎng)或?qū)Ｓ镁W(wǎng)直接實現(xiàn)交易。間接電子商務又稱不完全的電子商務，指在網(wǎng)上進行的交易環(huán)節(jié)只能是訂貨、支付和部分的售后服務，而商品的配送還需依靠送貨的運輸系統(tǒng)等外部要素，即由專業(yè)的服務機構或現(xiàn)代物流配送公司去完成。

2.電子商務面臨的安全風險

2.1互聯(lián)網(wǎng)絡的開放化帶來的數(shù)據(jù)破壞風險

電子商務是以互聯(lián)網(wǎng)絡為平臺的貿(mào)易新模式，它的一個最大特點是強調(diào)參加交易的各方和所合作的伙伴都要通過Internet密切結合起來，共同從事在阿絡環(huán)境下的商業(yè)電子化應用。在電子商務環(huán)境下商務交易必須通過互聯(lián)網(wǎng)絡來進行，而互聯(lián)網(wǎng)體系使用的是開放式的TCP／IP協(xié)議，它以廣播的形式進行傳播。容易受到計算機病毒、黑客的攻擊，商業(yè)信息和數(shù)據(jù)易于搭截偵聽、口令試探和竊取，給企業(yè)的數(shù)據(jù)信息安全帶來極大威脅，如遭破壞或泄密，將會給電子企業(yè)、商戶造成巨大的損失。

2.2系統(tǒng)軟件安全漏洞帶來的風險

由于現(xiàn)階段廣泛應用的主流操作系統(tǒng)和數(shù)據(jù)庫管理系統(tǒng)是從國外引進直接使用的產(chǎn)品。核心技術還是使用引進的版本。這些系統(tǒng)安全性存在系統(tǒng)漏洞等不少危及信息安全的問題。系統(tǒng)軟件安全漏洞帶來的風險主要來自操作系統(tǒng)軟件和數(shù)據(jù)庫管理系統(tǒng)軟件的安全漏洞。沒有作系統(tǒng)的保護，就不可能有網(wǎng)絡系統(tǒng)的安全，也不可能有應用軟件信息處理的安全性。

2.3來自社會的外來入侵風險

電子商務容易被來自社會上的不法分子通過互聯(lián)網(wǎng)絡非法入侵，主要表現(xiàn)形式是黑客和病毒等對電子商務系統(tǒng)的文件和數(shù)據(jù)的篡改和破壞，是一種社會道德風險。黑客通過闖入他人計算機系統(tǒng)進行破壞，這些人利用電子商務系統(tǒng)和管理上的一些漏洞，進入計算機系統(tǒng)后，破壞或篡改重要數(shù)據(jù)，盜取機密與資源，控制他人的機器，清除記錄。設置后門，給電子商務系統(tǒng)帶來災難性的后果。而計算機病毒是人為編寫的一組程序，可以攻擊電子商務系統(tǒng)的數(shù)據(jù)區(qū)、文件和內(nèi)存，以致使計算機的硬件失靈，軟件癱瘓。數(shù)據(jù)破壞，系統(tǒng)崩潰，給企業(yè)和商戶造成無法挽回的巨大損失。

2.4電子商務本身內(nèi)部監(jiān)管漏洞帶來的風險

電子商務本身如果缺乏約束機制，責權不明，管理混亂、安全管理制度不健全等是引起電子商務系統(tǒng)安全風險的頭號風險根源。如果沒有嚴格的可操作性的內(nèi)部管理制度，容易造成當系統(tǒng)出現(xiàn)攻擊行為或受到其它一些安全威脅時（如內(nèi)部人員的違規(guī)操作等），無法進行實時的檢測、監(jiān)控、報告與預警，而且，當事故發(fā)生后，也無法提供黑客攻擊行為的追蹤線索及破案依據(jù)，即缺乏對系統(tǒng)的可控性與可審查性。

3.電子商務交易運行的風險

3.1信用風險

傳統(tǒng)商務交易一般使用以紙為介質(zhì)形式的手寫簽名或證明文件等方式來證明或確認商務的交易，應該說比較容易辨認真?zhèn)?，操作顯得比較容易。而在基于互聯(lián)網(wǎng)絡為交易平臺的電子商務形式下，參與商業(yè)交易均在互聯(lián)網(wǎng)上進行，雙方并不存在與傳

統(tǒng)商業(yè)模式的見面、磋商、談判、監(jiān)證、簽署文件等問題，這就需要通過一定的技術手段相互認證，如數(shù)據(jù)加密技術、數(shù)字簽名、數(shù)字證書等技術來保證電子商務交易的安全。在電子商務環(huán)境下，由于電子報表、電子文件、電子合同等無紙介質(zhì)的使用，無法使用傳統(tǒng)的簽字方式，從而在辨別真?zhèn)紊洗嬖谛碌娘L險，電子商務的成功與否取決于消費者對網(wǎng)上交易的信任程度，電子商務的信任風險實質(zhì)是由網(wǎng)絡交易的虛擬化造成的，首先是買方信用風險。在網(wǎng)絡中個人可以任意偽造信息，可以偽造假信用卡騙取賣方商品。從而給賣方帶來風險。然后是賣方信用風險，由于信息不對稱的原因消費者不可能全部掌握商家商品信息。賣方商品信息不完全、不準確或商家過分誘導消費者從而誤導消費者購買行為；另外，賣家單方面毀約。不履行交易，也會對買方造成損失。所以電子商務應用過程中遇到的信用風險問題，是值得關注的問題。

3.2法律風險

電子商務在交易過程中存在法律風險，由于電子商務是在網(wǎng)絡間進行的，電子商務交易可以看作是無紙貿(mào)易，是一個虛擬環(huán)境的交易，當前對這些虛擬交易的法律監(jiān)管卻并不完善，這些問題使得電子商務認證、交易會有不受法律保護的風險。另外，電子商務貿(mào)易還存在知識產(chǎn)權的風險，網(wǎng)絡是個開放的平臺，資源在網(wǎng)絡中的傳播是暢通的。在網(wǎng)絡中資源的共享性使得有知識產(chǎn)權的資源受保護的力度被降低，因此可能帶來電子商務交易的知識產(chǎn)權糾紛等法律的風險問題。

3.3電子商務風險管理

電子商務安全的風險管理（Risk Management）是對電子商務系統(tǒng)的安全風險進行識別、衡量、分析，并在此基礎上盡可能地以最低的成本和代價實現(xiàn)盡可能大的安全保障的科學管理方法。其本質(zhì)就是防患于未然：事前加以消減和控制，事后積極響應和處理，為響應和處理所做的準備就是制訂應急計劃。

4.風險管理步驟

了解了電子商務存在的風險之后，需要對這些風險進行管理和控制。具體包括風險識別、風險分析、風險應對和風險監(jiān)控4個過程。選擇有效的手段，以盡可能降低成本，有計劃地處理風險，以獲得企業(yè)安全運作的經(jīng)濟保障。這就要求企業(yè)在日常經(jīng)營過程中，應對可能發(fā)生的風險進行識別，預測各種風險發(fā)生后對資源及日常經(jīng)營造成的消極影響，使企業(yè)能夠順利經(jīng)營。

4.1 風險識別

對電子商務系統(tǒng)的安全而言，風險識別的目標主要是對電子商務系統(tǒng)的網(wǎng)絡環(huán)境風險、數(shù)據(jù)存取風險和網(wǎng)上支付風險進行識別。識別風險的方法有很多，主要有：試驗數(shù)據(jù)和結果、專家調(diào)查法、事件樹分析法。電子商務風險識別最常用的一種方法就是收集各種曾經(jīng)發(fā)生過的電子商務攻擊事件（不僅局限于本企業(yè)），經(jīng)過分析提取出若干特征，將其存儲到“風險”庫，作為識別潛在風險的參考。

4.2風險分析

風險分析的目的是確定每種風險對企業(yè)影響的大小，一般是對已經(jīng)識別出來的電子商務風險進行量化估計。這里量化的概念主要指風險影響指標，風險概率以及風險值。技術安全是電子商務實現(xiàn)的基礎，其重要性不言而喻，因此在該項目規(guī)劃、計劃階段就應充分考慮。

4.3 風險應對（風險控制）

根據(jù)風險性質(zhì)和企業(yè)對風險的承受能力制訂相應的防范計劃，即風險應對。確定風險的應對策略后，就可編制風險應對計劃。電子商務的技術風險控制主要是針對網(wǎng)絡環(huán)境風險、數(shù)據(jù)存取風險和網(wǎng)上支付風險制訂風險應對策略，從硬件、軟件兩方面加強IT基礎設施建設。

4.險監(jiān)控

制定規(guī)劃，實施保護措施，在保護措施實施的每一個階段都要進行監(jiān)控和跟蹤。風險貫穿于電子商務項目的整個生命周期中，因而風險管理是個動態(tài)的、連續(xù)的過程。因此制訂了風險防范計劃后，還需要時刻監(jiān)督風險的發(fā)展與變化情況。

5.風險管理規(guī)則的制定

5.1評估階段

該階段的主耍任務是對電子商務的安全現(xiàn)狀、要保護的信息、各種資產(chǎn)等進行充分的評估以及一些基本的安全風險識別和分析。

對電子商務安全現(xiàn)狀的評估是制定風險管理規(guī)則的基礎。

對信息和資產(chǎn)的評估是指對可能遭受損失的相關信息和資產(chǎn)進行價值的評估，以便確定相適應的風險管理規(guī)則，從而避免投入成本和要保護的信息和資產(chǎn)的嚴重不匹配。

安全風險識別要求盡可能地發(fā)現(xiàn)潛在的安全風險，應收集有關各種威脅、漏洞、開發(fā)和對策的信息。

安全風險分析是確定風險，收集信息，對可能造成的損失進行評價以估計風險的級別，以便做出明智的決策，從而采取措施來規(guī)避安全風險。

5.2開發(fā)和實施階段

該階段的任務包括風險補救措施開發(fā)、風險補救措施測試和風險知識學習。 風險補救措施開發(fā)利用評估階段的成果來建立一個新的安全管理策略，其中涉 及配置管理、修補程序管理、系統(tǒng)監(jiān)視與審核等等。

在完成對風險補救措施的開發(fā)后，即進行安全風險補救措施的測試，在測試過程中，將按照安全風險的控制效果來評估對策的有效性。

5.3運行階段

運行階段的主耍任務包括在新的安全風險管理規(guī)則下評估新的安全風險。這個過程實際上是變更管理的過程，也是執(zhí)行安全配置管理的過程。運行階段的第二個任務是對新的或已更改的對策進行穩(wěn)定性測試和部署。這個 過程由系統(tǒng)管理、安全管理和網(wǎng)絡管理小組來共同實施。

6.風險管理對策

由于電子商務安全的重要性，所以部署一個完整有效的電子商務安全風險管理對策顯得十分迫切。制定電子商務安全風險管理對策目的在于消除潛在的威脅和安全漏洞，從而降低電子商務系統(tǒng)環(huán)境所面臨的風險。

6.1縮短電子商務項目周期，增加更多的項目選擇

減輕電子商務風險的一個最簡單的方法就是縮短電子商務項目周期，因為電子商務所面臨的外界環(huán)境，如技術環(huán)境，競爭環(huán)境等變化太快，如果電子商務項目過大，即使你的項目本身成功了，但由于環(huán)境的改變，這個成功的電子商務項目未必能給企業(yè)帶來原先設想的利益。

6.2自上而下的風險意識

很多的企業(yè)認為，電子商務項目是個技術項目，只需要相關的技術部門參與就可以了。有調(diào)查顯示，大多數(shù)企業(yè)在進行電子商務化的過程中，缺乏高級管理層的重視，這也是電子商務項目成功率不高的原因。而對于成功的電子商務企業(yè)，往往在進行電子商務項目時，不僅受到企業(yè)決策層的高度關注，而且普通的員工也都非常清楚電子商務化的目標，這樣自上而下的對于電子商務知識的了解，也是這些公司成功運作電子商務的原因之一。所以對于將要從事電子商務的企業(yè)，不僅要讓全體員工了解電子商務的知識，而且要了解電子商務的風險，要形成一個自上而下的全員參與、全員重視的風險意識。

6.3改變企業(yè)內(nèi)部運作流程

現(xiàn)在仍有很多企業(yè)認為電子商務無非就是建一個網(wǎng)站，所以這些企業(yè)在從事電子商務時，往往會遭遇失敗。電子商務給企業(yè)提供很好的機會改變其內(nèi)部和外部商業(yè)運作流程，如果企業(yè)不改變其商業(yè)運作流程，而直接進入電子商務，不僅企業(yè)對電子商務的投資會失敗而且會影響到整個企業(yè)的聲譽。所以在企業(yè)加入電子商務行業(yè)前，一定要改造自己內(nèi)部的運作流程，使之適應電子商務的要求。實行電子商務的商戶，在內(nèi)部管理制度上應健全相應的規(guī)章制度，例如：制定制度來規(guī)范和約束員工的行為，根據(jù)其工作的重要程度，確定該系統(tǒng)的安全等級。制訂相應的機房出入管理制度對于安全等級要求較高的系統(tǒng)，要實行分區(qū)控制，限制工作人員出入與己無關的區(qū)域。對操作規(guī)程要根據(jù)職責分離和多人負責的原則，各負其責，不能超越自己

的管轄范圍；制訂完備的系統(tǒng)維護制度，對系統(tǒng)進行維護時。應采取數(shù)據(jù)保護措施。如數(shù)據(jù)備份等。另外制定人員激勵機制也很重要，應建立人員雇用和解聘制度。及時對工作人員進行評價，制定獎懲制度，調(diào)動工作人員的工作責任感和積極性。

6.4滾動的戰(zhàn)略計劃

電子商務時代的不確定性和快速變化，使得詳細的戰(zhàn)略經(jīng)營計劃的作用越來越小。我們現(xiàn)在經(jīng)常看到的是，電子商務企業(yè)有一個明確的五年計劃，其中第一年計劃較詳細，而其他年份則是較粗略的，因為在這些計劃實施的時間到來之前，環(huán)境可能已經(jīng)發(fā)生變化了。這說明了確保五年目標具有相關性的滾動計劃的十分必要的，應當定期修改計劃來適應變化了的環(huán)境。當然，這種方法的實施也應具體問題具體分析，應當考慮各個企業(yè)所面臨的具體環(huán)境而有所不同。

6.5降低成本與實現(xiàn)可持續(xù)發(fā)展

電子商務的發(fā)展是大勢所趨，但電子商務在給企業(yè)帶來機遇的同時也產(chǎn)生了新的風險。正如在所有的風險管理當中一樣，我們考慮的是未來事件出現(xiàn)的不確定性和可能性；在電子商務中，這種不確定性甚至更大，這使得電子商務風險管理成為一項相當繁重的工作。因此要解決好電子商務的安全風險問題，應該針對問題的根源，采用一種綜合防范的思路，從多方面去認識，尋找解決方法，這對加快我國電子商務的發(fā)展有著重要的意義。

6.6加強技術保證，確保電子商務信息的安全

針對電子商務依靠互聯(lián)網(wǎng)絡平臺來開展的網(wǎng)絡開放性的特點，特別是要針對互聯(lián)網(wǎng)體系使用的是開放式的TCP／IP協(xié)議，給企業(yè)信息和數(shù)據(jù)安全帶來的極大威脅的安全隱患。對如何保障企業(yè)的信息數(shù)據(jù)和重大商業(yè)機密，是確保開展電子商務的企業(yè)的重要技術保障和前提條件，只有高度重視電子商務的信息安全，才能保證其運行安全，這就需要有強大的技術安全保障措施，不但要制定完善的技術保障措施，更要嚴格執(zhí)行制度，才能確保電子商務信息的安全。例如：我們在企業(yè)內(nèi)部網(wǎng)和互聯(lián)網(wǎng)之間要加一道防火墻，防止黑客或計算機病毒的襲擊。保護企業(yè)內(nèi)部網(wǎng)中的機密商業(yè)信息數(shù)據(jù)。另外，利用現(xiàn)有的信息新技術將數(shù)字簽名技術應用于電子商務的身份認證，可以防止非法用戶假冒身份，從而保證電子支付的安全，增強電子商務信息的安全保障措施是電子商務順利開展的重要技術保障。

6.6.1加強電子商務網(wǎng)絡安全的開發(fā)及運用

目前電子商務的運作涉及信息、資金、商業(yè)秘密等安全問題，由于其電子數(shù)據(jù)具有無形化的特征，而有關認證機制或者網(wǎng)上安全技術均不夠完善，因此有必要對互聯(lián)網(wǎng)進行本質(zhì)上的重新設計，使其保證電子商務活動的正常進行，這涉及到多方面的技術應用，如防木馬、防火墻、加密、認證等。面對電子商務網(wǎng)絡安全威脅，必須采取各種各樣的管理措施，滿足商務交易運行的安全性。

6.6.2建立電子商務的信用保障體系

電子商務交易模式與其他交易模式相比具有更多的風險，然而引起這些風險的原因還在于帶來這些風險的人的失信行為。消除這些風險的，需要一個第三方信用服務認證機構通過技術手段來幫助參與電子商務交易的各方提出解決方案，使風險降至最低。

6.6.3完善電子商務稅收征管機制

首先，出臺相應法律法規(guī)，扶持電子商務。我國應出臺相關的法律法規(guī)，鼓勵與扶持國內(nèi)企業(yè)利用電子商務，并應堅持稅收中性原則，使企業(yè)對市場行為和貿(mào)易方式的選擇不受征稅影響。其次，借助計算機網(wǎng)絡，加快稅收征管改革。現(xiàn)在，電子商務發(fā)展迅速，交易的無紙化使得稅務機關必須改革以傳統(tǒng)的以紙質(zhì)憑據(jù)作為納稅依據(jù)的征管制度，以便稅務機關稽查，做到稅收無紙化，提高效率，從而適應電子商務發(fā)展的要求。最后，加強與銀行等中介機構的信息確認，獲取真實可靠的征管信息。稅務機關應同銀行等中介機構合作，通過聯(lián)網(wǎng)獲取企業(yè)在電子商務平臺中交易的相關信息，對企業(yè)的資金流向?qū)嵤┯行ПO(jiān)控，防止企業(yè)偷逃稅。

6.7加強復合型人才的培養(yǎng)

實現(xiàn)電子商務環(huán)境是當今全球經(jīng)濟一體化、信息化時代的一種發(fā)展趨勢，重視復合型人才的培養(yǎng)是電子商務成功與否的決定因素。所謂電子商務的復合型人才是指要求電子商務管理人員既要有計算機知識，還要有管理理論和商務、金融、法律等知識。對電子商務管理人員進行培訓，通過學習現(xiàn)代電子網(wǎng)絡技術，將經(jīng)濟、金融、法律、網(wǎng)絡有機地結合。對商務交易、金融活動的網(wǎng)絡化、數(shù)字化有比較深刻的認識，加深對電子商務環(huán)境下的風險認識和防范。從而提高員工適應電子商務的工作能力和創(chuàng)新能力，更好地開展電子商務這一新興的貿(mào)易模式。

結論

電子商務的開展以信息技術為基礎，如何解決電子商務中存在的安全問題已成為一個迫在眉睫的課題。電子商務風險是不可能完全消除的，因為它是與電子商務共生的，是電子商務的必然產(chǎn)物，但是，可以將風險限制在影響最小的范圍之內(nèi)。只有了解風險，才能規(guī)避風險。本文從安全風險管理的角度出發(fā)，分析了電子商務中可能存在的技術風險，論述了這些風險的控制策略，希望對企業(yè)開展電子商務活動起到一定的積極作用電子商務作為一種新的交易方式，已成為我國經(jīng)貿(mào)發(fā)展領域的主流力量，并將成為國際經(jīng)貿(mào)合作的主要平臺。然而電子商務所存在的或?qū)⒊霈F(xiàn)的風險問題是不可能完全消除的，它是伴隨電子商務的產(chǎn)生而出現(xiàn)的必然產(chǎn)物。由于電子商務風險在不同的應用領域所產(chǎn)生的危害程度各不相同，所以電子商務風險管理的目標是將其存在的風險所造成的影響盡可能控制最小的范圍之內(nèi)。此外，無論是再好的安全措施也要有應對突發(fā)的安全問題的應急方案。最重要的是政府必須盡快制定并完善相關政策，適應高速發(fā)展的電子商務進程，確保電子商務交易的安全、透明、高效。

參考文獻

[1]調(diào)查報告編委會.1997-2009：中國電子商務十二年調(diào)查報告[EB/OL].http：//，2009-10-12.

[2]賈建華，闞宏.國際貿(mào)易理論與實務[M].修訂第四版.北京：首都經(jīng)濟貿(mào)易大學出版社，2004：143-147.

[3]邱新泉.電子商務風險與對策研究.信息技術,155-156

[3] 劉偉江，王勇。電子商務風險及控制策略[J]．東北師范大學學報：

哲學社會科學版，2005，（11）。

[5] 高新亞，鄒靜.電子商務安全的風險分析和風險管理.武漢理工大學學報. 信息與管理工程版.2005.8

[6] 郭學勤，陳怡.電子商務安全對策.計算機與數(shù)字工程.2001.7 [7] 李晶.電子商務安全防范措施.安徽科技.2003.4

[7]彭連剛. 電子商務及其安全問題探析. 長沙航空職業(yè)技術學院學報 , 2005, (02)

[8]專業(yè)文獻資料