信息網絡安全分析精選(九篇)

前言：一篇好文章的誕生，需要你不斷地搜集資料、整理思路，本站小編為你收集了豐富的信息網絡安全分析主題范文，僅供參考，歡迎閱讀并收藏。

第1篇：信息網絡安全分析范文

1 概述

隨著網絡的大規(guī)模應用，承擔著大量教學任務的高校計算機開放實驗室的信息網絡安全問題日益突出。這些安全問題直接影響著學校教育教學活動的正常開展。因此，對計算機實驗室信息網絡安全問題進行研究分析具有十分重要的意義。

2 實驗室信息網絡安全事件的調查及特點分析

為了研究實驗室信息網絡安全問題。本人在調研訪問其它農業(yè)院校時對其實驗員關于安全問題進行了調查。在北京農學院，每日的工作中，觀察、詢問、指導上機學生的信息網絡安全問題并且記錄下來，同時本人將整個實驗中心每日維護記錄中分散的信息網絡安全事件進行統計和分析，形成如表1所示的兩個學期中發(fā)生在北京農學院計算機實驗室的信息網絡安全事件的統計表。通過對實驗室信息網絡安全問題的所有調查資料的整理和分析，發(fā)現農業(yè)院校實驗室信息網絡安全問題有如下特點。

2.1 感染惡意代碼是實驗室面臨的主要威脅

惡意代碼（也稱惡意軟件）是指能夠影響計算機操作系統、應用程序和數據完整性、可用性、可控性和保密性的計算機程序或代碼。主要包括計算機病毒、蠕蟲、木馬程序等。

調查發(fā)現：感染惡意代碼是農業(yè)院校實驗室面臨的最主要的信息網絡安全問題。比如：在北京農學院實驗室中，與其他農業(yè)院校類似，頻繁更替上機的是大量的本科學生兼少量的研究生，這些學生的計算機感染上惡意代碼事件就有168件，占所有實驗室信息網絡安全事件的57%（見表1） ，高居首位。

調查還發(fā)現：截止到2014年上學期結束，在本校及其他農業(yè)院校計算機實驗室出現的最多的惡意代碼，主要有：

1） “木馬下載者”（Trojan_Downloader）及變種；2） Trojan_Hijclpk及變種； 3） “木馬”（Trojan_Agent）及變種；4） Trojan_Generic.TNK；5） “灰鴿子”（Backdoor_GreyPigeon）；6） Hack_Kido及變種；7） “U盤殺手”（Worm_Autorun）及變種。

2.2 垃圾郵件、網頁遭篡改、網絡攻擊或端口掃描問題依然存在

在調查過程中發(fā)現：1） 實驗室中有的學生的信箱空間被大量的垃圾郵件侵占，影響了正常地學習交流郵件的發(fā)送。他們每天都要花費時間來處理這些垃圾郵件。這些垃圾郵件的內容包括：賺錢信息、成人/游戲廣告、商業(yè)或個人網站廣告、連環(huán)信、電子雜志等。并且以各種宣傳廣告等對收件人影響不大的良性垃圾郵件居多，惡性的垃圾郵件較少。2） 學生的網頁遭篡改問題主要是瀏覽器主頁被篡改。通常學生在安裝新軟件時會導致瀏覽器主頁被篡改，大部分篡改是出于給自己的主頁做廣告的目的。3） 攻擊者為了掃描查看端口是否處于激活狀態(tài)、主機提供了哪些服務、提供的服務中是否含有某些缺陷，以便進行下一步攻擊，從而對實驗室中學生的主機從0開始的每個端口都發(fā)送了TCP SYN或UDP報文。

雖然計算機信息網絡安全防御技術進步很快，但是從調查結果來看垃圾郵件、網頁遭篡改、網絡攻擊或端口掃描問題并沒有從農業(yè)院校實驗室消失，而是依然存在，并且不容忽視。例如，本校，遭到網絡攻擊或端口掃描事件12件，占總事件的4%；垃圾郵件事件52件，占總事件的17.7%；網頁遭篡改事件45件，占總的實驗室網絡安全事件的15.3%（見表1） 。

2.3 網絡盜竊或網絡釣魚問題增長較快

網絡釣魚是通過偽造來自于銀行或其他知名機構的電子郵件、Web 站點，意圖引誘對方給出敏感信息（如用戶名、口令、帳號、ID、ATM PIN 碼或信用卡詳細信息）的攻擊方式。

調查結果顯示：農業(yè)院校計算機實驗室的網絡盜竊或網絡釣魚問題增長較快。比如：本校，網絡盜竊或網絡釣魚事件共16件，占所有實驗室信息網絡安全事件的5%（見表1） ，是去年發(fā)生的該類事件的8倍，增長較快。

在本校及其他農業(yè)院校計算機實驗室中，學生遇到的釣魚網站主要有以下幾個：

1） 假冒支付寶類釣魚網站：http：//aasswweess11.tk/pay/；騙取銀行卡號及密碼。2） 假冒中國好聲音類釣魚網站：http：//zjtvt55.com/；虛假中獎信息，誘騙用戶匯款。3） 假冒爸爸去哪兒類釣魚網站：http：//babwe.com/；虛假中獎信息，誘騙其匯款。4） 假冒工商銀行類釣魚網站：http：//23.244.155.48/；騙取銀行卡號及密碼。

調查發(fā)現，在實驗室遭遇網絡盜竊的大多數為大一新生兼少量大二學生，他們相信某些網站、投放的廣告或鏈接，在使用QQ、阿里旺旺等客戶端聊天工具時，網游、支付寶或銀行密碼和帳號泄漏或被盜竊控制，造成了經濟損失。

[類型＼&感染惡意代碼＼&遭到網絡攻擊或端口掃描＼&網頁遭篡改＼&垃圾郵件＼&網絡盜竊或網絡釣魚＼&數量（件）＼&168＼&12＼&45＼&52＼&16＼&比例＼&57%＼&4%＼&15.3%＼&17.7%＼&5%＼&]

3 導致信息網絡安全事件發(fā)生的原因分析

在調查導致這些農業(yè)院校實驗室信息網絡安全事件發(fā)生原因的過程中，本人主要從支持安全事件發(fā)生的要素著手進行分析。

1） 未修補安全漏洞是計算機實驗室網絡安全事件發(fā)生的最主要原因。操作系統、瀏覽器和應用軟件中都存在大量的漏洞，是不法分子用來傳播病毒、掛馬和發(fā)動攻擊的最主要途徑。

2） 弱口令或缺少訪問控制也是導致實驗室的信息網絡安全問題發(fā)生的原因之一。

3） 頻繁更替的上機學生通過網絡下載或瀏覽器使得病毒傳播。他們直接下載的未經殺毒的應用軟件中可能含有病毒、木馬等惡意程序，尤其各類游戲網站更是病毒木馬散布的溫床。

4） 由于農業(yè)院校公共計算機實驗室通常只針對系統分區(qū)（C盤）開啟還原保護功能，提供給學生使用的其他分區(qū)未啟用該功能。因此，當計算機重新啟動以后，未受保護的磁盤分區(qū)可能仍保存有病毒程序的寄生文件。一旦學生操作不慎，就有可能激活未保護分區(qū)上的病毒。

5） 一些農業(yè)院校的部分計算機專業(yè)實驗室是不自動還原的，學生可以下載、安裝和設置實驗相關軟件，以鍛煉農業(yè)信息化專業(yè)學生的實踐能力，但這種設置給惡意代碼帶來了機會。

6） 有的學生總輕易打開一些來歷不明的郵件及附件，這樣木馬、蠕蟲等惡性代碼就潛入。

7） 實驗室中，學生使用的QQ、MSN等即時通信軟件易被病毒攻擊，并且學生容易點擊其中的惡意網站鏈接。這些病毒可監(jiān)視或截獲鍵盤、鼠標的輸入等，從而竊取用戶信息。

8） 學生在實驗室使用u盤等移動存儲設備時，常常直接打開移動分區(qū)查看里面內容，這個行為會激活寄存在u盤內的autorun病毒，引發(fā)其在操作計算機上的再次傳播。

另外，從主觀上分析原因。實驗管理員依賴硬盤保護卡、殺毒軟件等已有防護，導致安全漏洞補得不及時，病毒特征庫升級不及時。同樣，學生缺乏病毒防范意識和計算機設備安全操作規(guī)范。以上這些都是導致計算機實驗室信息網絡安全事件發(fā)生的原因。

第2篇：信息網絡安全分析范文

關鍵詞：通信網絡；安全；不足；發(fā)展

在現階段，通信網絡已經成為人們日常工作與生活中必不可少的信息傳遞的載體，對促進社會經濟的發(fā)展，促進信息化建設發(fā)揮著非常重要的作用，但是也存在著一定的風險，如何保障通信網絡的安全性，已經成為當前通信管理部門的重點。

1、通信網絡運營現狀及存在的問題

雖然通信網絡技術具有非常廣闊的前景，但其運行與維護中仍存在一定的不足。各通信網絡運營商在質量要求、考核方面缺少行業(yè)內統一的標準，各自隨意制定自己的參照。在價格的確定、服務標準、服務內容上缺少相應的統一指導，出現定價隨意、差異大等問題，使得維修單位維護質量增加風險、管理成本加大。由于通信網絡維護中涵蓋的專業(yè)較多，但各專業(yè)接口部分的界限卻不是很清晰，從而往往造成責任不明確，成為網絡事故發(fā)生的潛在隱患。在通信網絡的管理方面，存在一定的不足有待規(guī)范和完善，如服務價格及服務標準沒有科學依據進行進統一，對服務中產生的糾紛及一些非理缺乏有效的監(jiān)管和投訴機制，缺少有效的交流、溝通平臺等。

科技發(fā)展下，現實問題日益突出。當前網絡中普遍存在間諜軟件、垃圾信息、惡意代碼（病毒）、惡意插件等各類網絡隱患，嚴重威脅網絡安全，同時又因為其本身技術的不斷更新，使人防不勝防。例如著名病毒“熊貓燒香”，在短短兩個月時間內，變異出了50多種不同的病毒，給社會帶來了相當大的困擾。根據問題制定對策必然是不可取的，網絡安全技術的發(fā)展，網絡安全技術應當走在安全隱患的前面，不斷更新和完善，做好嚴密的防守工作。

2、通信網絡維護現狀及發(fā)展趨勢

目前國內通信網絡維護的對象主要是通信設備制造廠商和通信運營商。對于通信設備制造廠商，代維業(yè)務主要為銷售配套服務。其在服務時間上比較分散，而且具有間斷性的特點，并且服務的數量和地域也隨銷售的改變而改變。通信運營商的服務一般具有集中性、延續(xù)性等特點，并且，其業(yè)務量相對比較穩(wěn)定，但是直接來自通信運營商的年業(yè)務量增長相對緩慢。在通信網絡維護的外包服務市場方面，除了網管、核心網仍然采取各運營商的技術人員維護外，大部分設備已經實現了社會化代維。從我國當前通信網絡運行、維護的現狀來看，我們還處于發(fā)展初期，市場雙方將會越來越成熟。在市場經濟條件下，企業(yè)間的競爭越來越激烈，企業(yè)開始努力提高基于價值鏈環(huán)節(jié)的核心業(yè)務水平，并運用多種辦法減少企業(yè)的運營資金的投入，以期最大程度上提升企業(yè)的盈利能力。企業(yè)越來越重視增強核心競爭力、降低成本，而目前的外包服務市場正逐漸的迎合這種要求，已經成為一種不可逆轉的趨勢。

3、通信網絡主要采用的安全技術

3.1虛擬專用網（VPN）技術。通過一個公用網建立一個臨時的、安全的連接，是一條穿過混亂的公用網絡的安全、穩(wěn)定的隧道。它的虛擬性表現在兩個VPN用戶之間并不是建立專用的物理鏈接，而是利用ISP提供的公用網絡來建立通信通道。它的專用性表現在除了VPN以外的其他用戶不能訪問VPN內部的網絡資源，這樣就可以保證VPN內部用戶之間的通信的安全性。

3.2漏洞掃描技術。我們充分利用科學先進的網絡安全軟件，對系統進行優(yōu)化掃描，及時修復系統的安全漏洞，以消除系統的安全隱患，保證通信的安全性。

3.3身份認證技術。建立安全的身份認證系統，在各種認證機制中可選擇使用。使用戶通過對身份的認證，來保證用戶信息的機密性、完整性、不可否認性及可控性等功能特性。

3.4防火墻技術。防火墻技術是當下基于網絡環(huán)境下最為普及的網絡安全技術。其運作機理是以通過設立內部網絡屏障，以有效避免網絡數據被外界環(huán)境中的不良因素影響，在網絡防火墻設立過程中，未經用戶授權及允許的網絡外界用戶無法對網絡進行訪問，這便為網絡中的數據提供了安全的運行環(huán)境，有效避免了網絡外界因素對其的影響或破壞。防火墻技術的實質是通過網絡硬件和軟件的結合，在不同網絡之間建立起安全網關，通過網關實現對內部網絡的數據的保護，使其免受外界因素影響，在防火墻體系的構建中，除了應用網關還包括過濾系統，驗證工具和訪問政策等三種結構，不同結構在網絡運行過程中分別對IP包進行檢驗，一旦發(fā)現包中的數據信息無法與防火墻規(guī)則相符，便丟棄該包，進而有效保障網絡運行環(huán)境的安全

3.5網絡加密技術。通過網絡加密我們可以有效的防止公用或私有化信息在網絡上被攔截和竊取，是網絡安全的和重要保證。利用網絡加密技術，對網絡傳輸中的IP包進行加密和封裝，以保證數據傳輸的保密性、完整性，可以有效的提高網絡在公網上數據傳輸的安全水平，同時還能對遠程用戶訪問內網的安全起到保障作用。

3.6 IPS技術

所謂的IPS技術中文名稱叫做入侵防御系統，入侵防御系統是一個集合了病毒入侵防御與檢測、過濾以及網絡環(huán)境優(yōu)化的綜合性的防御網絡防御系統。對于網絡服務器而言，入侵防御系統基本上都涵蓋了網絡服務器目前需要的網絡技術安全防護需求。入侵防御系統中涵蓋了建立在攻擊躲避原理上的阻斷措施以及偏向攻擊型的阻斷措施。入侵防御系統能夠將串行部署在網絡服務器的前端，這樣就能有效的提高網絡服務器對各種層次的病毒的入侵和攻擊，并能實現精確的判斷以及展開精確的阻斷。入侵系統的高度集合特性有效的節(jié)約了網絡服務器的監(jiān)控以及數據分析所用的維護成本。隨著網絡安全威脅問題的日益嚴峻，無論是個人還是企業(yè)給予IPS技術上的網絡安全防護技術應用的越來越廣泛，并且防護技術的更新速度也是越來越快。

4、通信網絡安全對策

4.1加強政府對通信網絡的管理。通信網絡的運行與維護已經顯現出越來越重要的意義，其不僅僅是企業(yè)內部的職責。具有監(jiān)管功能的政府相關部門，不管是從對行業(yè)利益的考慮亦或是對國家利益考慮，還是基于消費者的利益考慮，都有責任加強網絡運行與維護的監(jiān)管力度。政府有關部門需要結合通信網絡運行維護的最新發(fā)展，以保證我國通信網絡管理的發(fā)展要求和發(fā)展方向的準確性，以制定出更好的政策支持。

4.2要建設維護管理隊伍。隨著時代的迅速發(fā)展，建設精干的維護管理隊伍對于通信網絡實現良好的運行與維護變的越來越重要。通過多種途徑來加強對維護技術人員的培訓，并且有針對性地進行從設備至技能的升級。另外，需要定期組織技術交流，培養(yǎng)一批專業(yè)的技術專家，并有計劃地在社會上招聘有經驗的專業(yè)技術人員來充實維護隊伍。

4.3注重統計技術的應用。通信網絡要向用戶提供可靠、安全、迅速的電信網絡服務，必須以優(yōu)質的運行維護為保證。統計分析是網絡運行維護過程中的采用的重要手段，它是網絡質量管理和技術管理的基礎。通信網絡運行質量統計分析的作用主要表現在以下四個方面：①系統服務質量監(jiān)測和評估。②檢驗網絡優(yōu)化和工程建設的效果。③及時發(fā)現系統隱患，提高故障處理效率。④為網絡優(yōu)化和規(guī)劃提供充分的依據。

5、結束語

隨著我國通信網絡技術的提高，通信網絡的規(guī)模不斷擴大，網絡結構也趨向于復雜化，在這新形式下，我們要有創(chuàng)新精神，敢于打破原有的運行、維護模式，增強運營管理的科學性，促進業(yè)務水平的提高，以實現高水平的網絡運行、維護，并且建立現代化的管理體制，為通信網絡良好運行與維護的進一步發(fā)展奠定基礎。

參考文獻：

[1]艾抗.網絡安全技術及應用[J].濟南職業(yè)學院學報.2005

[2]姜濱.通信網絡安全與防護[J].甘肅科技.2006

第3篇：信息網絡安全分析范文

關鍵詞：網絡；檔案信息；管理安全；對策分析

網絡信息技術具有很強的復雜性，其軟件與硬件在應用過程中，往往都會受到諸多因素的影響，而面對其技術為檔案信息管理工作迎來的新一輪發(fā)展機遇來講，在網絡環(huán)境下，要想在確保管理安全的基礎上，進一步提升管理水平，就必須要結合當前管理現狀，根據其中存在的問題，探究出具有針對性的解決管理對策，建立科學完善的管理體系，進而推動我國檔案信息管理事業(yè)的進一步發(fā)展。

1網絡環(huán)境下檔案信息管理現狀分析

（1）網絡環(huán)境。網絡技術在應用過程中，網絡環(huán)境的支持發(fā)揮著至關重要的作用。網絡技術是在不斷發(fā)展與創(chuàng)新的，但在實際應用中，網絡系統設備方面卻常常無法得到及時更新與完善，進而導致在網絡環(huán)境下，各項檔案信息管理工作的開展頻頻產生安全隱患。網絡環(huán)境存在的諸多漏洞，是影響檔案信息安全的重要原因之一，管理中也極易出現泄露、篡改等狀況。主要是因為我國網絡技術的應用推廣起步較晚，各方面的發(fā)展還未得到進一步完善，實際管理中也未采用科學、有效的檔案信息安全防范技術，從而導致我國檔案信息管理頻頻產生安全隱患[1]。

（2）設備方面。軟件和硬件是網絡技術應用的重要載體。但我國網絡技術的應用發(fā)展尚不成熟，在硬件方面，自主研發(fā)與生產能力還有待提提升，硬件設備應用的核心技術通常也都是從國外引進的。而對于軟件系統來講，發(fā)展得也不夠成熟，不僅具有較強的復雜性，也極易被修改，嚴重威脅著網絡系統的安全。在實際管理過程中，對于檔案信心的輸入，我國采用的主要是騰訊QQ，雖然這類軟件在應用發(fā)展過程中也增加了加密認證，但就目前來看，其認證級別還有待提升，當面對一些具有較強技術性的網絡安全威脅時，往往還是束手無策。而設備設計中存在的一些漏洞，不僅是檔案信息管理的一種重要潛在威脅，也制約著其管理事業(yè)的進一步發(fā)展[2]。

（3）管理人員與模式。首先，在人員方面。不論是信息的采集、存儲，還是開發(fā)、編輯來講，都離不開人的操作，所以，管理人員綜合素質的高低，對檔案信息管理安全有著直接影響。當前，對于檔案信息管理人員的培訓，雖然很多單位都積極引入了網絡管理方面的知識體系，但在具體培養(yǎng)過程中，由于培養(yǎng)模式等多種因素的影響，使其人員的知識與技能方面仍缺乏一定的專業(yè)性和實用性，不僅難以獲得理想的培訓效果，其人員也難以適應當前網絡化檔案信息管理工作的實際需求。同時，在日常管理中，其管理人員對于實踐操作步驟、程序，以及具體要求也缺乏統一性，這也在一定程度上影響了檔案管理的安全性[3]。其次，在管理方法上。在網絡環(huán)境下，除了管理人員外，檔案信息管理方法與制度也有待進一步完善，不僅影響著各項管理工作的順利開展，也在逐漸削弱檔案信息管理的安全性。就目前來看，我國雖然也針對其檔案管理頒布了相關的規(guī)章制度，但卻為制定出具體的實施計劃，不僅難以體現出管理工作的科學性，也威脅著檔案管理的安全性。

2網絡環(huán)境下提升檔案信息管理安全的對策

（1）注重電子檔案管理。針對我國網絡環(huán)境存在的漏洞，要想進一步提升檔案管理的安全性，就要重視起電子檔案管理。一方面，應實施專項同步式管理。在整理相關技術文件時，應不斷完善檔案的存儲與管理，妥善保管原件檔案信息。并且還要加強對同步管理的控制，制定完善的控制機制，加大審核與研究力度。另一方面，應適當增加資金支持，只有投入足夠的資金，促進其技術水平的不斷提升，優(yōu)化網絡環(huán)境，才能夠有效增強檔案信息的安全性。

（2）建立完善的管理制度體系。由于檔案信息管理具有一定的政治性，所以，在增強管理安全方面，不僅需要其管理單位自身的努力，政府也應該給予大力支持。對于管理制度體系的建立于完善，不僅要加強內部建設，還要不斷增加外部建設方面的支持。同時，為了進一步提升檔案管理的工作效率，應結合網絡環(huán)境，以及檔案信息管理需求，研究制定出科學完善的管理方法與政策，為各項管理工作的開展提供有力保障[4]。對于外部政府來講，不僅要在出臺的原規(guī)章制度的基礎上，制定出具體的實施計劃，以確保各項規(guī)章制度的貫徹落實，還要結合網絡信息技術平臺自身的特點，制定出具有針對性的管理條例，以此來對我國網絡信息的發(fā)展與應用做出進一步規(guī)范。

（3）有效克服系統缺陷。檔案信息管理不僅要管理一些常規(guī)性的文件，還涉及到一些具有秘密性質的檔案資料，所以，其管理工作的重要內容之一，就是要保護這些秘密不外泄。但隨著社會科技的快速發(fā)展，移動硬盤、U盤等移動設備也層出不窮，這些設備一旦接觸到檔案信息網絡系統，就很容易導致信息被損毀或泄露。對此，在實際管理過程中，必須要嚴禁移動存儲設備接觸到檔案信息網絡系統。

（4）加強人員管理。為了進一步提升檔案信息管理的安全新，除了要嚴禁移動設備與相關系統的接觸外，還要對人員進行嚴格管理。首先，對于秘密資料來講，具有極強的保密性，接觸的人越多，被損壞和泄露的可能性也就越大，所以應適當減少人員數量；其次，應加強秘密資料保護措施研究。不僅要注重基礎防范措施的實施，還要對檔案信息的存儲、銷毀和傳輸等一切可能導致秘密外泄的環(huán)節(jié)進行嚴格控制。另外，也可以通過加強安全防火墻在檔案信息網絡系統中的設計于應用來提升管理的安全性，進而充分體現出網絡化檔案管理的科學性[5]。

（5）強化軟硬件的開發(fā)。網絡技術作用的充分發(fā)揮，需要計算機硬件設備與軟件系統的共同作用。但目前，我國計算機硬件的核心技術仍依賴進口，軟件系統也存在諸多缺陷。因此，為了提升我國信息技術水平，優(yōu)化網絡環(huán)境，應不斷加大對軟硬件的研究力度。首先，應注重對高素質計算機人才的培養(yǎng)與引進，不斷提升管理人員的創(chuàng)新思維與實踐能力。其次，應強化對國外技術的研究學習。國外的信息技術起步較早，不論從理論還是實踐方面來講都比較成熟，所以，我國在自主研發(fā)過程中，應虛心學習和借鑒國外的優(yōu)秀經驗，從而盡量研發(fā)出自主品牌的軟硬件設備，為檔案信息安全管理提供有力保障。

（6）增強安全防范能力。在檔案信息管理中，管理人員綜合素質的高低發(fā)揮著至關重要的作用，所以，管理人員是否具備安全意識，對網絡安全監(jiān)控也有著重要意義。對此，各單位應不斷提升管理人員的安全意識，增強其防范能力，引導其充分明確自身工作職責，在工作中要努力做到沉著冷靜，認真排查各個環(huán)節(jié)存在的安全隱患。另外，國家相關部門也應加大扶持力度，協助檔案館建立高水平安保隊伍，不斷加強對細心安全人員的培訓力度，進而從整體上提高檔案信息安全員的綜合素質與業(yè)務能力。

3結語

總之，檔案信息管理工作者應正確認識到，網絡技術的廣泛應用，雖然大幅度提升了管理工作效率，但是由于種種因素的影響，檔案信息管理過程中，往往會產生許多安全于隱患。因此，在實際管理中，應針對網絡技術的應用特點，以及檔案管理的實際需求，緊跟時展腳步，探索出科學有效的管理對策，建立完善的管理制度，不斷提升管理隊伍的綜合素質，從而進一步提升我國檔案信息管理水平與安全性。

作者:楊利濤 王東揚 胡杰 單位:裝甲兵工程學院

參考文獻：

[1]王薏涵.網絡環(huán)境下檔案信息管理安全體系初探[J].企業(yè)技術開發(fā)（下半月）,2015(11):123-124.

[2]侯海翔,王宇,趙群等.網絡環(huán)境下的檔案信息安全管理及其保密技術[J].科技創(chuàng)新導報,2013(27):194-195.

[3]吳彧一.基于B/S模式的高校檔案信息管理系統安全性研究[J].黑龍江檔案,2012(2):49-50.

第4篇：信息網絡安全分析范文

中圖分類號：TP393文獻標識碼：A文章編號：1009-3044(2012)11-2462-02

進入21世紀，伴隨著科技的進步和發(fā)展，信息技術已滲透到社會生活的各個領域當中，療養(yǎng)院也不例外。隨著數字化療養(yǎng)院建設的逐步深入，療養(yǎng)院信息管理系統、軍衛(wèi)一號系統、PACS系統、LIS系統、健康體檢系統等在療養(yǎng)院中的應用也逐漸普及。各種信息系統的使用顯著提高了工作的效率，但同時也使得療養(yǎng)院的各項工作對信息系統的依賴程度越來越深。療養(yǎng)院各信息系統是否安全、是否能夠正常運轉直接關系著各種療養(yǎng)及醫(yī)療業(yè)務是否能夠正常進行，因此實際工作中需通過多種技術措施、管理制度和控制手段為信息系統及數據安全做好保障。

1信息系統網絡安全影響因素分析

信息系統的網絡安全，一方面就是保障其連續(xù)、可靠、正常地運行，為使用人員提供穩(wěn)定可靠的服務。另一方面就是需保障信息系統的數據安全，各種數據是信息系統的核心，系統中的數據應受到保護，不能因各種意外的原因而遭到丟失、更改或是泄露[1]。影響網絡安全的具體因素有很多，總結起來主要有以下兩個方面的因素。

1.1自然環(huán)境因素

療養(yǎng)院網絡信息系統，是由計算機硬件、軟件、及各種交換通信設備組成，網絡的穩(wěn)定運行離不開以上諸多組成部分的穩(wěn)定。但是，日常使用中有很多自然因素是無法預測和避免的，比如地震、水災、火災等。

1.2人為因素，安全管理意識和制度不到位

分析諸多網絡故障、數據遭到破壞及數據泄密方面的案例，不難得出一個結論，絕大多數的原因都是人為因素，安全管理意識和制度不到位，警覺性不高,存在僥幸心理,沒有認真地進行安全防護工作。如沒有及時安裝防毒系統并及時升級，沒有防雷防盜防火措施，沒有合理設計網絡結構，對必要的關鍵設備沒有備用，對核心數據沒有進行日常備份等[2]。

2信息系統網絡安全對策

2.1硬件系統層面的對策

2.1.1電源保護措施

安裝接地防雷系統，主機房配備不間斷電源（UPS）并根據實際工作需要設定保障斷電后多長時間的供電，機房內還應配置溫度、濕度等監(jiān)測儀。

2.1.2網絡結構安全防范

療養(yǎng)院是以療養(yǎng)、鑒定業(yè)務為主的，通常都是多網并存的方式，有院內局域網、辦公網、國際互聯網等多個網絡并存。為了確保安全，布線需分別采用物理隔離方式，專網專用，保證療養(yǎng)院信息系統的主服務器的高可靠性，確保數據安全。

2.1.3部分主要設備配置備用設備

硬件設備是信息網構建的基礎，關鍵部位的主要設備應配有備用設備，當發(fā)生硬件故障時，能夠在最短的時間內排除故障，使網絡恢復正常運行。

2.2技術層面的安全防范對策

2.2.1部署網絡版防病毒系統

在信息系統運行的網絡中安裝殺毒軟件，及時升級病毒庫，并設置好相應的處置策略。

2.2.2優(yōu)化網絡結構

通過各種措施將療養(yǎng)院內部網和因特網等外部網隔離起來，起到安全屏障的作用。最安全有效的辦法就是物理層面的隔離，即存有數據的網絡和外部網沒有物理線路和設備的連接，如果因某種數據傳輸或工作的需要無法做到物理層面的隔離，則需加強網絡間的訪問控制和審計，防止外部網用戶以非法手段進入內網，從而訪問、干擾和破壞內部資源[3]。

2.2.3加密措施

將療養(yǎng)院辦公中使用的所有電腦、移動硬盤統一管理和控制，采用注冊、授予權限、身份驗證及信息加密等技術，以防交叉使用，確保數據安全。

2.3完善各種管理制度，提高維護人員的安全管理意識和責任心

完善的管理制度是信息系統長期安全穩(wěn)定運行的重要依據，療養(yǎng)院網絡情況復雜，內部網、辦公網等多網并存，實際工作中每套網絡可能會安排不同的人負責，這就會出現信息系統有多部門、多人員管理的現象，如果沒有一套嚴格的管理規(guī)章制度，各維護人員我行我素，勢必造成系統混亂。因此必須制定完善的信息系統安全管理制度，同時加強對各項管理規(guī)則制度的執(zhí)行力度，切實提高維護人員的安全管理意識和責任心才能保證各項工作有條不紊的進行。

3結束語

總之，療養(yǎng)院信息系統網絡安全是一個大的系統工程，需要建立一套完善的網絡安全防御體系，采用多種技術手段全方位的防止來自網絡內外的威脅。這是現階段擺在療養(yǎng)院信息技術人員面前的一項艱巨的任務，大家需要在日常的工作中不斷的探索、學習并進步，以確保療養(yǎng)院各信息系統的網絡安全，為療養(yǎng)院各項業(yè)務的正常開展提供強有力的保障。

參考文獻：

[1]駱小霖.淺談醫(yī)院信息系統的網絡安全與管理[J].福建電腦,2011(4).

第5篇：信息網絡安全分析范文

隨著社會的進步，我們的時代已經成為了信息化的時代，計算機信息機技術被廣泛的應在人們的生活和工作中，不僅是機場信息系統，各行行業(yè)離不開計算機。在1999年，我國機場就開始信息化的建設，經過14年，機場信息網絡相對完善，無論是生產運營，還是內部辦公，以及旅客服務，都需要用計算機管理，是機場運營工作的重要保障。信息技術的使用，提高了工作效率，機場駐場單位之間可以數據共享，實現了互聯互通。所以，不僅要建設好機場信息系統，也要對其安全，進行管理。

1機場信息系統的現狀及問題

由于互聯網的發(fā)展，計算機技術使用得到了普及，越來越多人們對計算機技術進行深入學習，但是，計算機病毒和黑客也愈演愈烈。在機場中，大部分的計算機都連接著互聯網，查閱資料或者下載一些軟件都需要通過互聯網，但是，一些資料、軟件會攜帶病毒，存在安全隱患，這樣就對機場網絡安全造成了威脅，機場內部的信息需要嚴密的保密性，例如：航班信息、財務信息，尤其是旅客的信息更重要，一旦信息系統遭到破壞，資料泄露，對機場會造成巨大的損失。所以，機場信息系統網絡安全管理的工作尤為重要。如今，機場單位正在進行二期建設，在完成二期建設后，機場信息網絡的覆蓋率更大，也會接入更多的單位，為各個單位的工作人員的工作方式提供了便利，與此同時，對網絡安全方面來說，也存在了更多的風險，所以，負責網絡安全的工作部門的工作人員，擔負了更大的責任，對他們的工作有了新的要求。如何保證機場信息系統網絡的安全，成為了關注的問題。

2機場信息系統安全的管理措施

2.1建立信息安全組織

對于機場來說，不僅服務組織多，信息系統也高度密集，想要實現信息安全管理，首先需要高層管理者的支持。機場的信息部門負責制定信息安全規(guī)范和安全防護體系，也要負責信息安全的有效運行，對各個安全室，定期的組織信息安全培訓，對信息安全的進行風險評估，審核內部信息安全。很多機場沒有設立這樣的部門，缺少信息安全組織，只是讓信息部門的某個人或某個科室負責安全信息工作，這樣是不夠的，必須從上至下，全面的進行信息安全管理工作。在機場信息安全管理中，必須建立負責信息安全的委員會，保證信息安全的策略，推進信息安全措施的順利實施。組成信息安全檢查工作的委員會從單位中挑選，定期的進行安全自查工作，及時發(fā)現存在的問題，提出相應的意見，及時的進行整改，對整改的全過程進行跟蹤，對整改措施審核。機場各部門以及機場的其他相關單位，要按照機場信息安全規(guī)范進行工作，遵守安全流程，保證管轄內的網絡信息安全，對存在的安全風險進行有效預防。

2.2建立信息安全的政策和程序

對于大部分企業(yè)來說，信息安全的認識程度只是停留在技術層面，認為只要設置了防火墻，安裝了防治病毒的軟件就會高枕無憂，其實，這樣是遠遠不夠的，頻頻的信息安全事件的發(fā)生，很明顯說明了信息安全依然存在問題。在信息安全中，人的因素比技術重要，信息安全政策和程序的建立，既能讓員工的工作參與信息安全中，又能減少由于人為因素損害信息安全的可能性，對整體有著保障作用。

2.3連續(xù)計劃業(yè)務

機場業(yè)務對信息系統有著很強的依賴性，對信息系統的穩(wěn)定性和恢復的能力有著很高的要求，所以，機場信息系統的建立要有連續(xù)性，如果信息系統出現緊急情況，能保證系統快速的回復，業(yè)務不能中斷，為了保證業(yè)務的連續(xù)性，可以建立起業(yè)務的保障目標，對業(yè)務進行相關的分析，如果需要業(yè)務恢復工作，分析優(yōu)先性，同時，制定應急的恢復方案。

2.4培訓工作人員

機場的業(yè)務環(huán)境復雜，而且用戶密集，對人的因素管理，要引起高度的重視，通過對相關工作人員的培訓，使他們掌握相關的法律法規(guī)、安全指南，以及安全政策，提高管理人員的安全意識，掌握安全技能，進而實現信息的安全管理，建立一個成功的安全體系。在信息安全管理中，工作人員自動構成了一道防火墻，而且這道防火墻是最安全可靠的，能長久治安的保證信息安全，為整體的信息安全管理工作提供了保障。

2.5部署信息安全的技術

在信息安全管理中，除了信息安全的管理工作，信息安全技術也同樣重，在信息安全的個性管理措施中，都離不開信息安全技術。信息安全技術的布置十分的重要，可以從以下幾點進行部署。對物力安全進行控制，網絡邊界進行有效的防護工作，控制網絡終端的安全性，防止病入侵，加固設備的安全，定期進行備份工作，防止數據丟失。

3結語

機場信息系統網絡安全管理是一項非常系統的工作，對各個環(huán)節(jié)都要有效的把控，任何環(huán)節(jié)出現問題，都會造成整個系統的安全問題，雖然機場信息管理工作初具規(guī)模，但是要走的路還很長，想要真正實現網絡信息安全管理，處理防患于未然，還需要大家共同努力，貢獻一份自己的力量。

引用：

[1]賈晶,陳元,王麗娜.信息系統的安全與保密[M].北京:清華大學出版社,2002.

第6篇：信息網絡安全分析范文

【關鍵詞】數字圖書館 網絡安全 信息安全 管理責任 措施

目前，我國國內數字圖書館網絡信息安全（以下簡稱為網絡信息安全）應用研究方面，大多都側重于技術，認為信息安全是一個技術性的問題，其所有出現的問題都依賴于先進技術。但信息技術無論多么完善，它都無法回答如下問題：管理主體、制度在信息安全中的責任；技術、人、制度三者之間的關系；如何能夠解決信息安全可持續(xù)發(fā)展問題；為什么在信息技術很發(fā)達的情況下，信息安全問題依然存在，事故依然頻繁發(fā)生等等?？梢姡畔踩诵畔⒓夹g影響之外必有其他方面深層次的原因。僅側重于技術的應用研究，還不能適應信息安全實踐發(fā)展的需求，信息安全研究仍有繼續(xù)深化的必要。

網絡信息安全分析

網絡信息安全包括信息的安全和網絡系統的安全兩層意思，信息的安全是指保護基礎運行信息、服務器信息、用戶信息、網絡信息資源等信息或數據的機密性、完整性和可用性，同時還需要對信息風險和信息控制之間的最優(yōu)平衡有非凡的理解。機密性要求保證信息不泄露給未經授權的人。完整性要求防止信息被未經授權的篡改和破壞?？捎眯允侵副ＷC訪問信息的用戶可以在不受干涉和阻礙的情況下對信息進行訪問和使用。網絡系統安全是指保護網絡信息系統設備中的硬件、軟件和網絡系統的正常狀態(tài)和安全運行。概括地講，網絡信息安全就是指采用技術、管理等多種措施，保護網絡系統連續(xù)正常運行，保護各種資源不因自然或人為因素遭到破壞、更改、泄露或非法占用。

網絡信息安全技術。先進的安全技術是實現信息安全的重要手段，許多網絡信息系統安全性保障都要依靠技術手段來實現。像信息安全所用到的防火墻技術、入侵檢測或流量分析技術、認證控制技術、VLAN技術、加密技術、VPN、病毒防護技術、容災技術等多項安全技術，為確保圖書館網絡信息的保密性、完整性和可用性提供了強有力的支持。

制度和制度執(zhí)行力。制定嚴格有效的安全管理制度規(guī)范人的行為，使人遵守規(guī)則，這是技術涉及不到的層面。而信息的保密性、完整性和可用性只有通過技術手段才能得以實現，卻又是制度所不能解決的。在信息安全實踐中，技術與制度二者不能斷然分開，是相輔相成的，技術是一種硬手段，制度是一種規(guī)范性的軟手段。目前，國內數字圖書館在安全管理制度建設方面存在著諸多問題。一是制度不完善。我國數字圖書館安全管理制度還不健全，缺乏嚴格、細致、有效的安全管理規(guī)定與安全技術相配套。二是缺乏安全教育培訓常態(tài)機制。圖書館館員以及用戶安全意識薄弱，網絡安全知識缺乏，知識產權保護意識不強。三是信息安全監(jiān)督審查機制不健全。監(jiān)督審查機制不健全，將導致安全管理制度流于形式，圖書館無法及時找出安全管理漏洞和不足，無法對安全管理漏洞及早采取補救措施。四是制度執(zhí)行不力。從目前圖書館規(guī)章制度的建設來看，不缺少嚴謹細密的典章制度，缺少的是對規(guī)章條款的不折不扣地執(zhí)行。一些圖書館存在有章不循、有規(guī)不依，獎懲不嚴、問責流于形式，安全督查不到位等種種問題。制定的制度是為了執(zhí)行，因為只有執(zhí)行才能把制度確定的各項要求落到實處，得不到執(zhí)行的制度是毫無用處的，制度也就名存實亡。

網絡信息安全管理。網絡信息安全的主體是人，客體是網絡信息安全防御體系，網絡信息安全實際上就是主客體互動的過程。技術研究的對象是物，而物是沒有目的、沒有意義可言的，它不涉及人及其行為。技術只是一種手段，網絡信息安全必然涉及到人及其行為和制度問題。安全管理貫穿于整個信息安全防御體系，包括建立安全管理組織、制定安全目標、制定安全防護策略、建立安全管理制度、制定安全規(guī)劃與應急方案、對員工進行安全意識教育培訓等內容。安全技術只有在有效的管理控制之下，才能得以較好地實施。可見，嚴格的安全管理是網絡信息安全的根本保證。隨著數字圖書館建設的深入，網絡信息安全問題日趨凸顯。目前，國內過多地強調技術的作用，將建設的重點放在技術上，致使安全管理工作跟不上技術發(fā)展的步伐。有人對2009年我國30家數字圖書館信息安全管理現狀進行調研，發(fā)現在已發(fā)生的安全事件中，三分之一的安全事件是由安全管理機制不夠完善引起的，而事件發(fā)生原因中管理因素高達70%以上?？梢?，安全管理上的缺失已成為數字圖書館整個網絡信息系統不安全因素中的主要因素之一，對數字圖書館產生的危害遠大于其他方面。這里主要討論對人的管理問題，人的認識和觀念問題。著名的前黑客凱文?米蒂尼說過，盡管很多公司采取了安全防護措施，但這些安全措施在網絡犯罪面前仍然顯得不堪一擊，原因是他們忽略了網絡安全最為薄弱的環(huán)節(jié)――人的因素。數字圖書館擁有功能非常強大的網絡信息系統和最先進的安全技術設施，但卻有可能緣于人而產生失誤，致使安全管理存在諸多隱患和不足，從而導致數字圖書館網絡信息系統面臨一系列信息安全問題。如引入木馬、病毒或其他危害程序；網絡信息系統運行不正常甚至癱瘓，信息外泄，無法應對新出現的信息安全突發(fā)事件等，這與相關人員特別是一些負責人員對安全管理的不重視、認識不足以及責任感缺失有關。

圖書館管理者的安全管理理念的滯后，對安全管理的重要性缺乏深層的認識，導致決策上的失誤或管理不足，將給數字圖書館的網絡信息安全帶來不可估量的損失。如有的管理者的管理理念，還停留在傳統圖書館封閉式內部局域網安全管理模式上，并沒有認識到數字圖書館更為開放的環(huán)境將面臨更趨嚴峻的網絡安全問題，致使在網絡信息安全事件防御方面處于被動狀態(tài)，有的管理者雖然認識到網絡信息安全問題的嚴峻性，但卻認為只要加大對安全產品的投入，購買并安裝了最先進的安全技術產品，就可以高枕無憂了，或誤認為到了信息技術特別發(fā)達的時候，網絡信息安全維護管理是管理員的事情，與其他館員無關?；蛘`認為安全維護與管理都是服務提供商的事，圖書館只管應用就行了。不重視安全責任意識教育與技能培訓，導致一些安全管理技術人員思想麻痹大意，安全責任意識不強，不知道網絡信息安全的薄弱環(huán)節(jié)，不了解保護網絡信息安全的責任以及在對付入侵行為方面的責任。

沒有安全責任和責任分配機制，對信息安全責任人的責任內容、范圍、責任分配不清楚。圖書館管理者制定的員工崗位責任書，責任劃分不明、工作內容描述不清，導致館員不清楚應在什么范圍和限度內對自己的職業(yè)行為負有責任，應該承擔何種責任和義務。致使出現安全管理問題時，不是相互推諉，就是聽之任之。不重視對高素養(yǎng)、高技能安全管理技術人才的引進與培養(yǎng)，一些圖書館的館內安全管理工作多為業(yè)務培訓，但缺乏全面的安全管理知識和技能，對不斷發(fā)展的新技術缺少深入和細致的了解和掌握，應付網絡安全突發(fā)事件的預警能力不夠強。由于安全知識與技能的欠缺，導致他們無法應對新出現的網絡安全突發(fā)事件。應該清楚地看到，人是具有理性和非理性的，要使人的理于信息安全，必須要借助于制度規(guī)范，使人沿著信息安全正確的規(guī)定自覺行動。

應該指出，制度只是一種方法，是有邊界的，并不是萬能的。無論多么完善的制度，如果不被執(zhí)行也形同一張廢紙。同時，制度具有剛性，它不能時刻隨著網絡信息安全的變化而變化，落后的制度有可能阻礙網絡信息安全的建設。綜上所述，制度、技術和管理人員的責任意識都有自己的邊界，如若單一運行制度、技術，即便是極為負責任的管理人員，也不可能完善地解決信息安全問題。因此，技術、制度、管理主體（人）的責任應三管齊下，才能真正預防和因減少技術、管理等因素所導致的網絡信息安全問題，最大程度地保護網絡，使其安全運行，并最大限度地挽回網絡信息系統損失。

網絡信息安全保障措施

網絡信息安全需要技術（支撐）和管理（落實）的雙重保證。從安全防范技術層面上講，國內的數字圖書館都有較為成熟的防御體系，但在安全管理方面，數字圖書館還須做諸多努力。

加強網絡信息安全教育與培訓，樹立安全責任意識。圖書館管理者應改變重技術輕管理的觀念，樹立全新的安全管理理念，針對圖書館館員以及讀者安全意識薄弱、安全措施不落實等現狀，組織開展多層次、多方位的網絡信息安全宣傳工作。要加大對安全防范措施檢查的力度，開展崗前培訓、現場網絡安全教育與技能培訓，提倡自主學習，派送技術骨干再深造等。定期或不定期舉辦網絡信息安全教育與技能培訓講座，將促使館員熟知圖書館相關的安全管理規(guī)章制度，掌握相關設備的正確操作規(guī)程，以及確保系統和數據安全的操作方法。定期或不定期地組織館內工作人員學習相關的法律法規(guī)和政策，使他們具有較強的安全防范意識，以及執(zhí)行制度的意識和能力。圖書館要經常派遣館內重點培養(yǎng)的年輕技術管理骨干參加國內外信息安全方面的技術培訓，鼓勵他們自主學習，及早掌握安全技術與管理新理論、新技術、新方法，掌握新的網絡及安全產品的功能，了解網絡病毒、密碼攻擊、分組竊聽、IP欺騙、拒絕服務、端口攻擊等多樣化攻擊手段。安全管理員要定期對網絡信息安全狀況進行風險評估，及時修正安全缺陷、評估缺失，及早采取補救措施。安全維護僅僅依靠館內為數不多的安全管理技術人員是遠遠不夠的，它還需要依靠全體館員、用戶（讀者）的同心協力。通過安全意識教育，使全體館員及用戶明確自身權限和義務，嚴格、自覺地遵守圖書館上網規(guī)定，不越權、不隨意下載和安裝盜版或共享軟件，同時保管好自己的密碼，經常加固系統，提高系統的安全性。

強化制度建設，提高制度執(zhí)行力。制度的貫徹落實，不但要求制度本身的科學合理，還要求對制度的不折不扣地執(zhí)行。提高制度的執(zhí)行力，首先要不斷創(chuàng)新與完善安全管理工作制度。制度本身是否科學合理，對制度執(zhí)行力大小有著根本性的影響。因此，對具有嚴肅性和不可違反性的包含有操作程序、技術要求、安全條例等項內容的規(guī)章制度，數字圖書館要不斷根據網絡信息安全發(fā)展中出現的新問題、新情況，對不合時宜的制度及時進行修正和補充。制度完善不能盲目跟風，各個圖書館必須結合自身特點，不斷總結制度建設中的經驗教訓，改革創(chuàng)新完善制度建設的內容，力求實現制度的可持續(xù)發(fā)展。另外，建立監(jiān)督審計機制，強化責任監(jiān)督，確保網絡信息安全管理效能。數字圖書館安全防護體系要做到“事前防范、事中控制、事后審計”，在制度上就必須做出預先的安排，以檢測危機事件，并做出預警準備，以事前預防和控制替代事后的責任威懾。設立專門的主管部門，通過網絡信息安全主管部門這一監(jiān)督主體，加大對安全管理制度的監(jiān)督審計，通過及時修正完善各項安全管理規(guī)章制度，加強對安全工作的督查檢查，以提高相關工作人員遵章守紀的安全意識。其次，要提高制度主體（人）的執(zhí)行力。任何制度要達到有效的管理效能，就必須通過制度主體相關人員的具體行為實現。而相關人員的責任心、態(tài)度、素質及能力水平，直接影響著制度執(zhí)行行為和方式的選擇，直接關系著制度執(zhí)行力的高低。主體要提高執(zhí)行力，就必須強化制度認知。網絡信息安全管理體系的建設，離不開不斷創(chuàng)新和完善的規(guī)章制度和制度的落實。對制度有準確認知，制度才有可能落在實處。為此，數字圖書館要特別組織相關負責人員及館員認真學習相關的政策、法律法規(guī)和安全管理規(guī)章制度，使他們對制度的實現目標、內容、作用、邊界等準確認知。特別是對各自的責任和義務等的準確認知，如明確崗位職責，使每一位管理人員按照自己的崗位和職權管理使用系統；明確責任，使安全管理技術人員懂得他們是技術責任第一人，懂得自己責任邊界及范圍。使圖書館管理者明確他們是安全管理責任第一人，是安全制度的制定者又是安全制度的督察者。主體對制度內容、邊界等準確認知，才能對照制度找差距，發(fā)現薄弱環(huán)節(jié)和問題，及時糾正，才能將責任認識內化為行為準則，最終上升為自覺行為。主體要提高執(zhí)行力，需增強對制度認同。通過自主學習、教育培訓、有針對性的實踐活動不斷提高制度主體的素質，提高執(zhí)行制度能力水平，從而增強全體館員特別是安全管理技術人員對管理制度中包含操作規(guī)程、技術要求、安全條例等項內容的硬性管理規(guī)章制度的認同。如系統安全責任與監(jiān)管制度；重要軟件系統和關鍵硬件設備的操作制度；系統管理人員、操作人員責任制度；用戶權限分配和管理制度；系統災難應急預案；事故責任認定和責任追究制度等制度的認同。主體要提高執(zhí)行力，還需堅持說服教育與強制執(zhí)行相結合，綜合利用多種執(zhí)行手段，有效推動制度執(zhí)行。

第7篇：信息網絡安全分析范文

關鍵詞 網絡 信息安全 病毒 技術 防火墻

中圖分類號：TP393 文獻標識碼：A

隨著網絡技術的廣泛應用，信息網絡已逐漸滲透進人們的日常生活中，為人們提供了極大的便捷。然而，互聯網安全事故屢禁不止，嚴重危害到人民的人身財產安全。在網絡技術日益普及的今天，如何在充分利用其應用價值的同時，保障信息安全，降低網絡安全事故發(fā)生風險，減輕網絡安全事故對人身財產、信息隱私等造成的損害，已成為了研究學者們共同關注的熱點，同時也是現階段亟待解決的一個問題。

1信息安全介紹

信息安全指的是為確保網絡信息相關活動的正常運作，而進行的技術上和管理上的安全保護，為電子信息的安全性提供可靠保障。眾所周知，計算機網絡開放性強，連接方式也日趨多元化，其本身也存在諸多技術漏洞，再加上使用者的疏忽，極易導致計算機受到病毒、黑客以及惡意軟件的侵害。

從保障內容方面來看，可將網絡信息安全分解成網絡安全與信息安全。前者主要強調系統安全，包括硬件平臺、操作系統、應用環(huán)境等。信息安全則側重于錄入信息數據的安全性，其中包括數據加密、備份以及程序等內容。

2信息安全存在的問題

2.1計算機病毒

計算機病毒的入侵會導致計算機無法正常工作，其通過高級技巧程序來實現對計算機部分功能的控制。其并非獨立存在，往往以寄生于其他程序的方式侵入電腦，用戶很難察覺。同時，病毒具有隱蔽性和潛伏性，并且具有傳染性，破壞力極強。近年來，網絡技術日新月異，各類病毒的種類也開始日趨多元化。就現階段已知的計算機活體病毒就有近15萬種，且傳播渠道也比較豐富，除了硬盤、U盤傳播，還能通過電子郵件和下載軟件來傳播。

2.2黑客攻擊

在最近幾年，網絡不法分子通常會以發(fā)起分布式拒絕服務DDOS供給的方式，以類似互聯網黃頁的域名系統服務器進行攻擊，擾亂網絡正常秩序。在寬帶網絡環(huán)境中，這些不法分子要么直接針對服務器和網絡設備展開DDOS攻擊，要么就是通過蠕蟲病毒等方式入侵計算機，導致網絡癱瘓，網絡設備失靈，更有甚者還會導致網絡鏈路負荷超載。

2.3用戶意識不強

用戶對信息安全問題缺乏足夠的防范意識，在使用過程中，操作過于隨意，這些均為信息安全問題埋下了隱患。據了解，網絡安全最大的始作俑者往往是內部用戶自己，由于對網絡安全知識了解甚少，他們在使用計算機的過程中，極易給不法分子留下可乘之機?？v觀我國網絡安全問題，缺乏足夠的安全防患意識、管理力度不強、缺乏科學完善的安全規(guī)劃和專業(yè)的人才隊伍等，均嚴重制約了網絡信息安全性的提升。

3安全防范對策

3.1病毒防范

據權威機構數據統計結果獲悉，全球范圍內每天會有15～45種新病毒問世，且大部分病毒均以互聯網為載體進行傳播。在計算機病毒入侵問題日益嚴峻的形勢下，病毒防治產業(yè)應運而生，并獲得了蓬勃發(fā)展，從事于病毒研究與防治工作的公司相繼涌現，并對病毒形成了合攻之勢。為降低計算機病毒入侵風險，減少計算機信息安全問題對用戶人身財產安全造成的損失，網絡監(jiān)管部門采用實時監(jiān)視技術和全平臺反病毒技術，來進行對電腦病毒的防范。

3.2防火墻技術

防火墻技術是用于維護網絡路由安全性所建立于內部網及外部網之間的防護層，不管是由內向外還是由外向內傳播的信息，均將接受這一保護層的檢查，只有被授權的信息才有資格通過。防火墻的建立，不但能夠外部網對內部網的訪問，同時還能限制內部網訪問外部網的不良信息。此外，防火墻還能對網絡的存取訪問進行記錄與統計，針對操作可疑的用戶提出警告。但不得不承認的是，目前暫時沒有研制出能夠提供絕對保護的防火墻，考慮到其安全規(guī)則出自于網絡管理員，由此看來網絡管理員的影響力不可小覷。

3.3 PKI技術

PKI技術是公鑰技術設施，由非對稱密碼算法原理和技術演變而來，具有通用性的特點。PKI技術通過數字證書標識密鑰持有者的身份，以對秘鑰的系統化管理，實現對整個網絡系統環(huán)境的維護。其可為應用系統提供身份認證等不同形式的安全保障，全面滿足各類應用系統的安全需求。簡而言之，PKI就是通過提供公約加密與數字簽名服務，實現密鑰和證書的自動管理，從而保障數字信息傳輸的安全性。

4結語

綜上，計算機網絡開放性強，用戶在享受信息共享所帶來的便捷的同時，也面臨著巨大的安全隱患。有鑒于此，對于網絡信息安全問題務必要給予足夠重視，通過不斷發(fā)現網絡信息安全中存在的不足，來制定相應的解決對策，從而全面保障網絡信息的安全性。

參考文獻

[1] 韋容，申希兵，藍振師.淺談計算機網絡信息安全存在問題和對策[J].信息系統工程，2012（04）：84+81.

第8篇：信息網絡安全分析范文

伴隨科技進步與時代的發(fā)展，21世紀已經成為了以信息化技術為主導的時代，它不僅為人們帶來了先進的科學技術，也在很大程度上改變了人們的生存方式與生活形態(tài)，尤其是網絡化管理被廣泛應用在企業(yè)的管理過程中，更是在很大程度上促進了企業(yè)的發(fā)展和建設。但是，以計算機為基礎的網絡技術并不是萬能的，它也會受到很大的安全威脅，因而應該對其信息網絡安全技術方面的問題加以研究與探討。

1企業(yè)信息網絡安全管理中存在的問題

1.1病毒問題

在企業(yè)的信息網絡安全管理過程中，由于企業(yè)的信息處在開放的網絡環(huán)境中，則會因各種通信功能的開啟，尤其是一些技術安全的漏洞等問題，加上信息的傳播速度非?？?，實時性更高，所以發(fā)生病毒侵害的可能性就較大。從攻擊途徑來看，通常會通過軟盤的拷貝方式、網絡中的文件傳輸方式以及硬件設備中的固化病毒程序等完成。其手段是突破原有的網絡防御系統，其主要的核心力量在于技術。導致的結果是計算機無法運行，各種數據丟失，以及網絡環(huán)境的破壞，給企業(yè)的信息網絡安全管理造成極大的威脅。

1.2操作系統存在問題

不同的操作系統會提供不同的裝機設置與桌面，由于各種雜燴的存在，缺乏統一管理，表面看是在一個系統下，但是由于兼容性的問題也有可能會出現一些安全漏洞，不便于企業(yè)采取有效的安全管理措施。再如當同時使用兩款安全保衛(wèi)軟件的時候，往往會出現各自程序的互相攻擊，而出現兩者共同休眠的狀態(tài)，并不給予計算機以保護，而且由于捆綁軟件及下載問題的存在，大多數軟件的攜帶下載往往將病毒帶入，或者因為下載中的計算機系統默認程序等造成一系列的文件堆積等從而造成操作系統的速度減慢，出現卡機、死機、藍屏、發(fā)熱等現象，最終影響正常的計算機使用，使得企業(yè)的信息化辦公受到嚴重的影響。另外，由于配置不當的問題，也會使其出現安全漏洞。在這方面可以看出，由于它在開始階段會進行存取檢查，但當每次數據傳輸過程中并不進行重復檢查，只是改變一些傳輸的地址而已，這一點易于讓人利用，因而給其系統帶來嚴重威脅，從而造成企業(yè)的重要數據出現泄露。

2企業(yè)進行信息網絡安全管理的防護策略

2.1對軟件進行加密

企業(yè)在進行信息網絡安全管理的過程中，可以通過采用以下幾點措施，對軟件進行加密，充分維護企業(yè)的網絡安全，為企業(yè)的發(fā)展創(chuàng)造一個安全的信息環(huán)境。首先，企業(yè)的管理人員一方面應該建立安全的計算機網絡系統;另一方面應該利用一些安全衛(wèi)士之類的軟件進行時時防護，如毒霸、360等都是比較成熟且免費應用的殺毒軟件。其次，應該從制度上進行一定的制約，企業(yè)應當依據自身建設和發(fā)展的實際情況，制定出嚴格的保密措施，以及上網的制度和規(guī)范，對企業(yè)員工的上網行為加以規(guī)范，盡量減少威脅企業(yè)網絡信息安全事故的發(fā)生。此外，企業(yè)還應該讓信息部門做好機房、硬件、數據、軟件、網絡等各方面的安全維護與監(jiān)測，為企業(yè)的發(fā)展營造出一個安全的環(huán)境。

2.2設置防火墻

企業(yè)在信息網絡安全管理方面，最常用的防護策略就是設置防火墻，即通過加強網絡間的訪問限制或控制，來防止外部用戶利用非正常手段進行的可能性網絡技術攻擊。這一特殊的網絡互聯設備，利用一定的程序設定來對各種軟件進行掃描、檢查、時時提醒并進行修復，從而保證網絡環(huán)境的運行保持在良好狀態(tài)。利用數據加密這一技術，可以有效地預防黑客的訪問及惡意篡改代碼信息或竊取一些數據信息或毀掉一些重要信息等，可以充分維護企業(yè)的數據安全，保護企業(yè)的商業(yè)秘密的安全性不受到威脅。

2.3對主機的防護

企業(yè)在建設和發(fā)展的過程中，很多的業(yè)務都是通過主機來進行運轉和操作的，它肩負著重要數據的存儲任務，因此若是企業(yè)的主機系統一旦發(fā)生故障，這無疑將會使企業(yè)面臨重大經濟財產損失。因而，對于主機系統進行重點防御保護對于企業(yè)而言是極為重要的。在實際的日常操作過程中，對于系統主機應當對相應的重點區(qū)域進行多次檢測，對于可能存在的系統漏洞提高掃描的安全標準，以最嚴格的標準要求對企業(yè)的主機系統進行防御和維護工作，通過制定出相應的檢測掃描制度，對主機系統進行定期掃描，同時在定期掃描的基礎上還要增加不定期掃描從而從概率上一再降低主機系統發(fā)生故障的可能性，對于主機系統掃描過程中發(fā)現的漏洞問題，及時采取安裝防護補丁和加固注冊表的方式來加強主機的安全防御保護能力，避免安全故障的發(fā)生。

2.4做好數據的備份與恢復工作

積極采取有效的措施，對數據進行備份與恢復，對于數據完整性和安全性的保障具有積極的作用。一旦計算機受到病毒侵襲，計算機操作和管理人員，應建立有效的數據庫，確保數據的完整性，這樣就可以有效地提升網絡通信的安全性，維護企業(yè)的網絡信息安全。

第9篇：信息網絡安全分析范文

【關鍵詞】高中生；計算機網絡；信息安全；分析

在時展的過程中，我們無論是在學習中，還是在生活上，網絡信息的應用已經深深扎根，這對學生的學習與生活產生了極大的影響。尤其是當前的高中學生，正處在成長的重要階段，是形成正確價值觀與人生觀的階段，如果受到不良網路信息的影響，那么對于今后的學習與發(fā)展是極為不利的，在問題發(fā)生以后也已經后悔莫及，因此只有對網絡信息的安全問題引起必要的重視，加強對于安全教育方面的研究，還學生一個良好的網絡環(huán)境，才能促進他們健康的發(fā)展。

1當前高中生計算機的網絡信息安全現狀

從周圍身邊的情況進行分析，隨著互聯網的應用，人們的生活正在悄然之間發(fā)生著變化，這與網絡信息的不斷涌現具有密切相關的聯系，以此為發(fā)展背景可以得知，高中生要想得到更加健康的發(fā)展，就必須要重視起網絡信息安全性的營造。加強對網絡環(huán)境的進一步凈化，對當前的高中生開展網絡方面的安全教育工作就顯得相當有必要了。只有認識到這一問題的重要性，才能在今后的學習與生活中正確的應用計算機，運用網路，為學習起到事半功倍的效果，而不是應用網絡作為違反犯罪的工具。

2高中生要應該掌握的計算機網絡信息技術

（1）防火墻技術是當前網絡安全應用比較中廣泛的一項技術，這項技術中主要包含兩方面的內容，一是軟件，一是硬件，其主要作用是對不安全的網絡訪問起到限制性的作用，可以說為網絡安全起到屏障性的作用。在網絡安全防護的過程中，加強對防火墻的有效配置能夠對高中生安全上網帶來一定的保護性，避免受到不良網站的影響，在配置防火墻的過程中，主要是以防火墻為中心進行方案配置的，只有經過安全檢驗才能進一步訪問，否則是沒有訪問權限的，這樣一來就能及時的發(fā)現可疑動作，從而保障網絡不會受到外界的攻擊。（2）數據加密技術，這項技術顧名思義，主要是起到對數據進行加密的作用，這項技術主要的特點在于更加靈活，主要是在開放性的網絡環(huán)境下應用的。在這項技術中，可以實現對動態(tài)信息的保護作用，有些主動攻擊是無法避免的，但是在應用這項技術以后，卻能夠對不安全的信息加以進一步檢測，對于被動攻擊而言，就需要進一步對數據進行加密，當前所采用的加密技術可以分為兩種，一種是對稱加密技術，另外一種是非對稱的加密技術。（3）訪問控制技術，為進一步保證高中生計算機信息安全，應當對訪問控制技術進行合理應用，也就是說，要盡可能采取有效措施防止非法用戶入侵，切實保證高中生計算機信息安全。在實際操作過程中，依據標準技術手段和計算機系統信息資源對用戶進行確認，從而最大程度上阻止非法用戶入侵，并對合法用戶使用非授權資源等行為進行有效阻止，切實保證高中生計算機信息安全。實踐研究表明，訪問控制技術在保證高中生計算機信息安全上發(fā)揮著重要的作用，能夠有效保證內部信息安全性和完整性，降低病毒感染幾率，延緩病毒傳播速度，保證高中生計算機內部信息與資料的安全，從而盡可能將由于信息泄露或受損等原因對高中生所造成的不利影響。訪問控制技術在保證高中生計算機信息安全方面，能夠結合用戶身份給予一定的使用權限，明確主體訪問客體的合法性，并通過注冊口令、用戶分組控制以及文件權限三個層次來保證高中生計算機信息安全。（4）其它方面的計算機信息安全管理技術。為保證高中生計算機信息安全，可以對安全掃描技術進行合理應用。當前社會科學技術發(fā)展形勢下，常用的安全掃描技術主要是基于服務器和網絡的基礎上所實現，能夠對計算機進行實時掃描，明確監(jiān)測系統設備中存在的安全漏洞，降低系統危險性，保證高中生計算機信息安全。與此同時，入侵檢測系統也是一種可行的保障高中生計算機信息安全的方式。

3結語

加強在計算機網絡信息安全方面的教育是一項長期的工作，并且是相當重要的，這不僅需要從學生的自身角度出發(fā)加強對這方面的管理，還應該在社會上引起一定的重視，從學校方面加強對這一教育的重視，降低因為不良因素對學生造成的損害，本文主要提出幾點建議，希望能夠在今后的工作中有效的促進計算機網絡安全的全方位發(fā)展。

參考文獻

[1]楊丹.新課程環(huán)境下引導學生樹立正確的網絡觀[J].新課程學習（中），2011（09）.