引論：我們?yōu)槟砹?篇網(wǎng)絡(luò)與信息安全論文范文，供您借鑒以豐富您的創(chuàng)作。它們是您寫(xiě)作時(shí)的寶貴資源，期望它們能夠激發(fā)您的創(chuàng)作靈感，讓您的文章更具深度。

網(wǎng)絡(luò)與信息安全論文:網(wǎng)絡(luò)時(shí)代國(guó)家安全與信息安全論文

一、美國(guó)國(guó)家安全的發(fā)展及網(wǎng)絡(luò)時(shí)代信息安全之源起

國(guó)家安全是國(guó)家調(diào)控機(jī)制中一個(gè)重要因素，具有舉足輕重的地位和作用。“國(guó)家安全”也是一個(gè)歷史的和發(fā)展的概念，其內(nèi)涵依據(jù)一個(gè)國(guó)家所處時(shí)代的不同而發(fā)展演變。時(shí)至今日，“國(guó)家安全”早已由狹義上的強(qiáng)調(diào)國(guó)家不受外敵入侵的軍事安全擴(kuò)展為一個(gè)廣義的內(nèi)容豐富的大體系。其內(nèi)涵是一個(gè)由關(guān)系到國(guó)家與社會(huì)穩(wěn)定和發(fā)展的各種國(guó)內(nèi)外因素共同構(gòu)成的動(dòng)態(tài)系統(tǒng)。國(guó)家安全政策的主要內(nèi)容，是盡可能對(duì)不利于國(guó)家穩(wěn)定和發(fā)展的各種國(guó)內(nèi)外因素進(jìn)行調(diào)控，實(shí)現(xiàn)國(guó)家的安定和預(yù)定的國(guó)家目標(biāo)。代表國(guó)家的政治實(shí)體（政權(quán)和政治制度）為了在不斷變化的環(huán)境中生存和發(fā)展，必須在滿足現(xiàn)代國(guó)家特定的內(nèi)外需求的同時(shí)，符合一定的國(guó)際行為規(guī)范。對(duì)外政策是政治實(shí)體試圖適應(yīng)或控制外部環(huán)境對(duì)內(nèi)部影響的一系列行動(dòng)方針或原則，對(duì)外政策能否奏效，取決于不同國(guó)家在國(guó)內(nèi)治理和對(duì)外關(guān)系方面發(fā)揮效用的能力。從調(diào)控和治理之角度來(lái)說(shuō)，國(guó)家對(duì)外政策是從屬于國(guó)家安全戰(zhàn)略的。在美國(guó)實(shí)現(xiàn)現(xiàn)代化及走向強(qiáng)國(guó)和超級(jí)強(qiáng)國(guó)的發(fā)展過(guò)程中，一個(gè)顯著的特點(diǎn)是在國(guó)家安全的名義下，大力發(fā)展高科技，而且首先用于軍事。軍事科技又帶動(dòng)了高科技，進(jìn)而帶動(dòng)了整個(gè)經(jīng)濟(jì)的發(fā)展。科學(xué)技術(shù)的不斷創(chuàng)新是美國(guó)軍事力量和經(jīng)濟(jì)實(shí)力迅速發(fā)展的重要因素，對(duì)保障其經(jīng)濟(jì)繁榮和國(guó)家安全發(fā)揮了至關(guān)重要的作用。美國(guó)戰(zhàn)后不斷提高科研經(jīng)費(fèi)在財(cái)政預(yù)算中的比例，持續(xù)把龐大的人力、物力和財(cái)力用于發(fā)展軍事工業(yè)。從戰(zhàn)后到20世紀(jì)70年代末，科研投入的比例一直雄居世界及時(shí)。70年代后繼續(xù)大幅度增加。國(guó)防在美國(guó)的研發(fā)費(fèi)用中占很大比重。戰(zhàn)后美國(guó)幾項(xiàng)關(guān)鍵性發(fā)明，如電子計(jì)算機(jī)、衛(wèi)星通信、微電子處理器等，均直接產(chǎn)自于軍事研究。即使是在冷戰(zhàn)時(shí)期，“遏制戰(zhàn)略”之父喬治?凱南也認(rèn)為冷戰(zhàn)競(jìng)爭(zhēng)主要是在各自內(nèi)部，即“看誰(shuí)在解決自己的特殊問(wèn)題時(shí)干得最成功”，而不是靠軍事手段。美國(guó)經(jīng)濟(jì)學(xué)家約翰?加爾布雷斯則更加明確地指出，西方國(guó)家的命運(yùn)“取決于其發(fā)展自己生產(chǎn)力的能力”。美國(guó)政府推動(dòng)信息技術(shù)的發(fā)展，制定國(guó)家信息安全戰(zhàn)略，并在不同階段根據(jù)內(nèi)外情況變化進(jìn)行調(diào)整，很大程度亦是因循了上述系統(tǒng)治國(guó)理念。20世紀(jì)50年代后期至70年代，美國(guó)政府為了在冷戰(zhàn)中占據(jù)主動(dòng),圍繞“國(guó)家安全”進(jìn)行國(guó)內(nèi)外戰(zhàn)略設(shè)計(jì)與調(diào)控，大力支持發(fā)展信息技術(shù)，資助并主導(dǎo)了互聯(lián)網(wǎng)的誕生與發(fā)展。1957年蘇聯(lián)世界上及時(shí)顆人造衛(wèi)星上天后，艾森豪威爾總統(tǒng)先后簽署了兩個(gè)公共法案，美國(guó)國(guó)防部高級(jí)研究計(jì)劃署（DARPA）和美國(guó)國(guó)家航空航天局（NASA）得以創(chuàng)建。這些部門(mén)的建立和相關(guān)科研預(yù)算經(jīng)費(fèi)的投入，有力地推動(dòng)了軍事安全信息技術(shù)的創(chuàng)新發(fā)展。1962年，美國(guó)國(guó)防部設(shè)想建立一種能夠保障美國(guó)國(guó)內(nèi)外防衛(wèi)力量在遭到蘇聯(lián)及時(shí)次核打擊后仍具有生存和反擊能力的指揮系統(tǒng)。隨之，計(jì)算機(jī)專家提出了計(jì)算機(jī)“網(wǎng)絡(luò)”的概念。1971年，高級(jí)研究計(jì)劃署資助了一個(gè)項(xiàng)目———高級(jí)研究計(jì)劃局網(wǎng)絡(luò)，把接受其補(bǔ)助金的大學(xué)的電腦在全國(guó)聯(lián)網(wǎng)，實(shí)現(xiàn)了計(jì)算機(jī)“網(wǎng)絡(luò)”這一設(shè)想。為了對(duì)該網(wǎng)絡(luò)雛形進(jìn)行統(tǒng)一技術(shù)管理，美國(guó)國(guó)防部于1974年主導(dǎo)建立了TCP（傳輸控制協(xié)議）和IP（因特網(wǎng)協(xié)議）（后合稱為T(mén)CP/IP協(xié)議）。同年，美國(guó)國(guó)防部將TCP/IP協(xié)議公開(kāi)，向全世界無(wú)條件地免費(fèi)提供解決電腦網(wǎng)絡(luò)之間通信的核心技術(shù)。五角大樓如此慷慨地向全球提供互聯(lián)網(wǎng)技術(shù)和相關(guān)管理協(xié)議，其背后自有其深遠(yuǎn)的、頗具戰(zhàn)略意義的謀慮。在當(dāng)時(shí)的歷史背景下，該互聯(lián)網(wǎng)絡(luò)是一套有明確假想敵的軍事指揮系統(tǒng)，其指揮乃至控制功能需要與內(nèi)外部環(huán)境進(jìn)行信息交換方能體現(xiàn)（亦即“知己知彼”）。另外，其他國(guó)家一旦應(yīng)用此套技術(shù)并采納其管理規(guī)范，就會(huì)在虛擬空間產(chǎn)生對(duì)“美國(guó)制造”網(wǎng)絡(luò)的需求和依賴，這反過(guò)來(lái)又推動(dòng)美國(guó)政府進(jìn)一步放開(kāi)互聯(lián)網(wǎng)技術(shù)，從軍用推廣至民用，促進(jìn)經(jīng)濟(jì)利益不斷擴(kuò)大。從歷史根源的角度來(lái)看，自電子計(jì)算機(jī)互聯(lián)技術(shù)誕生之日起，其應(yīng)用和推廣過(guò)程中存在的信息安全問(wèn)題就相伴而生。但美國(guó)國(guó)家信息安全作為一種系統(tǒng)思想和戰(zhàn)略，是從20世紀(jì)90年代初逐漸形成和發(fā)展起來(lái)的。它在政策實(shí)踐上以國(guó)內(nèi)為重點(diǎn)，國(guó)內(nèi)、國(guó)外并舉，圍繞內(nèi)部穩(wěn)定和發(fā)展與維系全球事務(wù)主導(dǎo)地位之戰(zhàn)略目標(biāo)，在國(guó)內(nèi)安全得到保障的基礎(chǔ)上，根據(jù)不同時(shí)期的內(nèi)外環(huán)境特點(diǎn)，制定和適時(shí)調(diào)整對(duì)外政策。

二、網(wǎng)絡(luò)時(shí)代美國(guó)信息安全戰(zhàn)略之發(fā)展

信息安全在美國(guó)的國(guó)家安全和對(duì)外政策中開(kāi)始上升到戰(zhàn)略的高度是在克林頓執(zhí)政時(shí)期。克林頓政府以綜合發(fā)展和綜合治理相結(jié)合的理念為基礎(chǔ)，將政治、軍事、經(jīng)濟(jì)、文化、社會(huì)等領(lǐng)域有機(jī)融合起來(lái)，對(duì)產(chǎn)業(yè)結(jié)構(gòu)進(jìn)行調(diào)整，一方面大力推進(jìn)信息技術(shù)在相關(guān)領(lǐng)域的研發(fā)；另一方面一步步構(gòu)建信息安全領(lǐng)域的國(guó)家戰(zhàn)略。20世紀(jì)90年代初，蘇聯(lián)解體、冷戰(zhàn)結(jié)束后，美國(guó)在國(guó)外失去了較大的政治軍事戰(zhàn)略競(jìng)爭(zhēng)對(duì)手，國(guó)內(nèi)則面臨經(jīng)濟(jì)增長(zhǎng)乏力等問(wèn)題，同時(shí)還要應(yīng)付來(lái)自于歐洲和日本日趨激烈的經(jīng)濟(jì)競(jìng)爭(zhēng)。此時(shí)上臺(tái)的克林頓政府為應(yīng)對(duì)這些新的挑戰(zhàn)，提出國(guó)家安全戰(zhàn)略三要點(diǎn)：以軍事能力維護(hù)美國(guó)安全；重振美國(guó)經(jīng)濟(jì)；在國(guó)外推行“民主”。其中，“經(jīng)濟(jì)安全”是核心。克林頓政府根據(jù)國(guó)際局勢(shì)的變化對(duì)軍事力量進(jìn)行了結(jié)構(gòu)性調(diào)整，繼續(xù)加大研發(fā)以信息技術(shù)為支撐的尖端武器的力度，提高軍事人員的素質(zhì)。與此同時(shí)，開(kāi)始著手信息安全領(lǐng)域的相關(guān)部署。1993年，美國(guó)政府提出興建“國(guó)家信息基礎(chǔ)設(shè)施”，即“信息高速公路構(gòu)想”，對(duì)產(chǎn)業(yè)結(jié)構(gòu)進(jìn)行了調(diào)整，大力發(fā)展信息產(chǎn)業(yè)，同時(shí)加快用高新技術(shù)對(duì)傳統(tǒng)制造業(yè)進(jìn)行改造。產(chǎn)業(yè)結(jié)構(gòu)的變化和信息產(chǎn)業(yè)的飛速發(fā)展帶動(dòng)了金融和股票市場(chǎng)的繁榮，使美國(guó)經(jīng)濟(jì)出現(xiàn)了有史以來(lái)不間斷增長(zhǎng)時(shí)間最長(zhǎng)的時(shí)期。到了90年代后期，構(gòu)建網(wǎng)絡(luò)空間安全即為保護(hù)國(guó)家信息安全的戰(zhàn)略思想被正式采納，成為美國(guó)政府政策，信息安全的概念隨之產(chǎn)生，然后納入美國(guó)國(guó)家安全戰(zhàn)略體系。由此，網(wǎng)絡(luò)時(shí)代美國(guó)國(guó)家安全戰(zhàn)略框架下的信息安全政策就產(chǎn)生了。1998年5月，克林頓頒布第63號(hào)總統(tǒng)令———《克林頓政府對(duì)關(guān)鍵基礎(chǔ)設(shè)施保護(hù)的政策》，首次提出了“信息安全”的概念和意義。該文件開(kāi)宗明義“：美國(guó)擁有世界上最強(qiáng)大的軍事力量和經(jīng)濟(jì)力量，這兩種力量相互促進(jìn)相互依賴，但是也越來(lái)越依賴某些關(guān)鍵設(shè)施和以網(wǎng)絡(luò)為基礎(chǔ)的信息系統(tǒng)。”在2000年12月克林頓簽署的《全球化時(shí)代的國(guó)家安全戰(zhàn)略》文件中，“信息安全”被囊括了進(jìn)來(lái)。這標(biāo)志著新的歷史背景下，信息安全正式成為了美國(guó)國(guó)家安全戰(zhàn)略框架的重要組成部分。在對(duì)外關(guān)系上，克林頓政府堅(jiān)持一切以實(shí)現(xiàn)國(guó)家安全戰(zhàn)略要點(diǎn)為根本的政策。而在利用信息技術(shù)優(yōu)勢(shì)實(shí)現(xiàn)經(jīng)濟(jì)安全戰(zhàn)略目標(biāo)方面，克林頓對(duì)外政策的及時(shí)大特點(diǎn)，是把計(jì)算機(jī)網(wǎng)絡(luò)作為對(duì)外貿(mào)易政策的一個(gè)重要組成部分。美國(guó)在因特網(wǎng)上的商業(yè)活動(dòng)占得先機(jī)。1997年，通過(guò)因特網(wǎng)上進(jìn)行的76億美元商品交易中，美國(guó)就占了9/10；美國(guó)企業(yè)占了全世界網(wǎng)址的70%，占網(wǎng)上總收入的93%。正是基于對(duì)全球互聯(lián)網(wǎng)貿(mào)易巨大潛力的認(rèn)識(shí)，1997年7月，克林頓政府公布了網(wǎng)絡(luò)貿(mào)易戰(zhàn)略報(bào)告《全球網(wǎng)絡(luò)貿(mào)易框架》，強(qiáng)烈要求宣布互聯(lián)網(wǎng)絡(luò)為全球自由貿(mào)易區(qū)，發(fā)展技術(shù)并制訂行為準(zhǔn)則。美國(guó)政府的目標(biāo)是盡可能充分地利用自身優(yōu)勢(shì)，把它研制的互聯(lián)網(wǎng)技術(shù)標(biāo)準(zhǔn)和制定的內(nèi)部行為準(zhǔn)則推廣到全世界，把美國(guó)的標(biāo)準(zhǔn)作為全球的標(biāo)準(zhǔn)固定下來(lái)，從而在全球虛擬空間貿(mào)易競(jìng)爭(zhēng)中占據(jù)主導(dǎo)地位。由此可見(jiàn)，在對(duì)外關(guān)系方面，發(fā)展全球網(wǎng)絡(luò)貿(mào)易并主導(dǎo)國(guó)際規(guī)則的制定，已成為美國(guó)政府維護(hù)國(guó)家經(jīng)濟(jì)安全的一項(xiàng)重要內(nèi)容。在外交事務(wù)方面，克林頓政府的政策之顯著特點(diǎn)是推行新霸權(quán)主義，大打“人權(quán)牌”，以圖將美國(guó)的人權(quán)觀和價(jià)值觀推向全世界，這是克林頓政府安全戰(zhàn)略對(duì)外部分的核心之一。其中，通過(guò)利用網(wǎng)絡(luò)信息技術(shù)進(jìn)行美國(guó)精英治理價(jià)值觀推廣是非常重要的。為了在世界上推行美國(guó)的國(guó)際規(guī)則，克林頓很注意使用“軟”的一手。他上臺(tái)伊始即把在國(guó)外推動(dòng)民主和人權(quán)作為其外交政策的第三支柱。他提出的冷戰(zhàn)后美國(guó)對(duì)外關(guān)系新戰(zhàn)略的內(nèi)容之一便是“幫助”社會(huì)主義國(guó)家“擴(kuò)大民主和市場(chǎng)經(jīng)濟(jì)”，極力通過(guò)外交手段繼續(xù)在國(guó)際社會(huì)中推廣美國(guó)的價(jià)值觀。克林頓政府為美國(guó)留下的較大一筆外交“遺產(chǎn)”，當(dāng)屬以“新干涉主義”“克林頓主義”等著名的一套“軟”“硬”并重的“理論”。克林頓拋出的這套“人權(quán)高于主權(quán)”的“理論”，便是美國(guó)選擇的修改現(xiàn)行國(guó)際規(guī)則的突破口。而全球推廣互聯(lián)網(wǎng)技術(shù)，能相對(duì)低成本、高效率地幫助美國(guó)政府突破他國(guó)境外信息準(zhǔn)入屏障，將自己的觀念即時(shí)傳播至當(dāng)?shù)孛癖姡瑢?duì)輿論造成影響。小布什2001年上臺(tái)后不久就爆發(fā)了“9?11”恐怖襲擊。在反恐戰(zhàn)爭(zhēng)的背景下，為保障美國(guó)國(guó)家信息安全，防止出現(xiàn)極端事件，美國(guó)政府進(jìn)一步提高了對(duì)信息安全的重視程度，戰(zhàn)略思想從防御為主轉(zhuǎn)為攻防結(jié)合。2003年2月，美國(guó)公布了《國(guó)家網(wǎng)絡(luò)安全戰(zhàn)略》報(bào)告，提出建立美國(guó)國(guó)家網(wǎng)絡(luò)空間安全響應(yīng)系統(tǒng)，正如有學(xué)者指出的，此系統(tǒng)可謂是一個(gè)國(guó)家—民間，公共—私人合作機(jī)制。奧巴馬2009年上臺(tái)后，從軍事安全角度，進(jìn)一步強(qiáng)調(diào)網(wǎng)絡(luò)空間戰(zhàn)略的進(jìn)攻能力和威懾性。同時(shí)，奧巴馬政府將互聯(lián)網(wǎng)信息安全作為美國(guó)外交政策突破國(guó)家主權(quán)的便捷途徑，對(duì)外推進(jìn)國(guó)家利益以及推廣自身認(rèn)可的價(jià)值觀。同年5月，奧巴馬總統(tǒng)批準(zhǔn)公布了國(guó)家網(wǎng)絡(luò)安全評(píng)估報(bào)告：《網(wǎng)絡(luò)空間政策評(píng)估———保障可信和強(qiáng)健的信息和通信基礎(chǔ)設(shè)施》，指出“美國(guó)的經(jīng)濟(jì)和安全利益都是以信息系統(tǒng)為基礎(chǔ)，……，政府需要綜合考慮各方競(jìng)爭(zhēng)的利益，制定出一個(gè)設(shè)想和計(jì)劃，以解決美國(guó)面臨的網(wǎng)絡(luò)安全問(wèn)題”；6月，美國(guó)創(chuàng)建了世界上及時(shí)個(gè)網(wǎng)絡(luò)戰(zhàn)司令部。2010年，白宮發(fā)表了《2010國(guó)家安全戰(zhàn)略》，保障將信息安全作為國(guó)家安全工作的重點(diǎn)。與克林頓時(shí)期相比，奧巴馬時(shí)期網(wǎng)絡(luò)安全戰(zhàn)略的特點(diǎn)是，網(wǎng)絡(luò)外溢效應(yīng)凸顯，虛擬空間的傳播突破了傳統(tǒng)的國(guó)界線，同時(shí)也影響到了作為最初主導(dǎo)構(gòu)建網(wǎng)絡(luò)內(nèi)外空間的美國(guó)政府所要處理的內(nèi)外問(wèn)題。

三、信息安全在美國(guó)國(guó)家安全和對(duì)外政策中的作用日益重要

美國(guó)“國(guó)家安全”的核心目標(biāo)是主動(dòng)避免自身關(guān)鍵利益受到傷害，在內(nèi)外環(huán)境中，爭(zhēng)取較大程度的主導(dǎo)權(quán)。作為國(guó)家安全總體戰(zhàn)略的一個(gè)部分，美國(guó)的國(guó)家信息安全戰(zhàn)略也即為此目標(biāo)服務(wù)。在當(dāng)代，信息技術(shù)與國(guó)家安全的關(guān)系越來(lái)越密切。信息安全上升到國(guó)家安全戰(zhàn)略的高度后，在美國(guó)的對(duì)外政策中起了越來(lái)越重要的作用。主要體現(xiàn)在以下幾個(gè)方面。信息安全在美國(guó)的世界秩序構(gòu)建中具有十分重要的地位。喬治?里卡斯對(duì)美國(guó)的世界秩序作了貼切的描述：“首先是盡可能擴(kuò)大和鞏固生存空間，建立并鞏固一種更為廣泛的秩序，這種秩序在美國(guó)力量強(qiáng)大時(shí)是它自我表演的舞臺(tái)；在遇到失敗或力量相對(duì)衰落時(shí)是支持和復(fù)興的力量；即使美國(guó)最終衰敗時(shí)，也會(huì)“成為被人們銘記和仿效的楷模”。在網(wǎng)絡(luò)時(shí)代，美國(guó)政治精英們相信“信息就是權(quán)力”。美國(guó)政府推行的信息安全戰(zhàn)略是為美國(guó)國(guó)家安全戰(zhàn)略服務(wù)的有力工具。美國(guó)對(duì)外安全戰(zhàn)略總的要求是，防止敵對(duì)和不友好勢(shì)力對(duì)美國(guó)利益的損害，美國(guó)的中心目標(biāo)是建立一個(gè)以它為主導(dǎo)的世界秩序，信息安全無(wú)疑成為成本低、效果顯，影響既廣泛又深遠(yuǎn)的政策手段。第二次世界大戰(zhàn)后，美國(guó)的國(guó)內(nèi)外政策相互影響，兩者之間的關(guān)系越來(lái)越密切。究其原因，主要是政府和國(guó)會(huì)動(dòng)輒以“國(guó)家安全”對(duì)美國(guó)的內(nèi)外政策加以詮釋。“世界秩序”則日益成為美國(guó)“國(guó)家安全”掩蓋下“霸權(quán)有理”的代名詞，它涵蓋了美國(guó)由企圖主宰世界到試圖主導(dǎo)世界的策略上的轉(zhuǎn)變過(guò)程。而信息安全則成為美國(guó)國(guó)家安全中日益重要的內(nèi)容。 國(guó)際規(guī)則是規(guī)制世界秩序的大法。美國(guó)對(duì)其信息主導(dǎo)地位的維護(hù)對(duì)全球信息安全規(guī)則產(chǎn)生了重大影響。為了使其易于接受，美國(guó)對(duì)其信息安全戰(zhàn)略（政策）重新進(jìn)行了詮釋，突出并強(qiáng)調(diào)該戰(zhàn)略中的“國(guó)際性”，極力詮釋其戰(zhàn)略目標(biāo)及實(shí)現(xiàn)手段和規(guī)則制定之“道德性”，意圖在于通過(guò)“道德性”來(lái)掩蓋美國(guó)爭(zhēng)取國(guó)際網(wǎng)絡(luò)空間規(guī)則制定主導(dǎo)權(quán)以及相關(guān)利益的真實(shí)目的，通過(guò)“國(guó)際性”來(lái)印證其“道德性”。美國(guó)在實(shí)現(xiàn)手段和規(guī)則方面精心設(shè)計(jì)，力圖使其顯得在較大程度上符合全球化和人類安全問(wèn)題的時(shí)代潮流。2011年美國(guó)政府出臺(tái)的及時(shí)份《網(wǎng)絡(luò)空間國(guó)際戰(zhàn)略》，首次明確將互聯(lián)網(wǎng)自由納入維護(hù)網(wǎng)絡(luò)安全政策體系之內(nèi)，“將此項(xiàng)努力與二戰(zhàn)后建立經(jīng)濟(jì)和軍事安全的全球框架相提并論”。從這份《網(wǎng)絡(luò)空間國(guó)際戰(zhàn)略》文件可以看出，信息技術(shù)在21世紀(jì)快速發(fā)展與全球普及，已經(jīng)對(duì)國(guó)際秩序造成了深遠(yuǎn)影響，美國(guó)作為國(guó)際社會(huì)霸主，意識(shí)到自己必須通過(guò)強(qiáng)調(diào)自身國(guó)家安全戰(zhàn)略的“國(guó)際性”與“道德性”來(lái)重新構(gòu)建其世界影響力的合法性與合理性。網(wǎng)絡(luò)技術(shù)和信息安全對(duì)于提高美國(guó)的綜合國(guó)力起了巨大的推動(dòng)作用。實(shí)力是一國(guó)制定外交政策的基本參考標(biāo)準(zhǔn)，信息技術(shù)的發(fā)展對(duì)美國(guó)綜合國(guó)力的進(jìn)一步提高產(chǎn)生了深刻影響。美國(guó)從20世紀(jì)80年代末開(kāi)始越來(lái)越重視“軟”力量的作用。其外交政策的一個(gè)顯著特點(diǎn)就是綜合使用或交替使用政治、經(jīng)濟(jì)和文化意識(shí)形態(tài)手段。約瑟夫?奈認(rèn)為，冷戰(zhàn)結(jié)束后，意識(shí)形態(tài)的沖突將讓位于更危險(xiǎn)的各種文明之間的沖突，屬于不同文化范圍的各個(gè)民族的文明之間的沖突正是為了擴(kuò)大自己的支配權(quán)；他還認(rèn)為，在當(dāng)今時(shí)代“，硬實(shí)力和軟實(shí)力同樣重要，但是在信息時(shí)代，軟實(shí)力正變得比以往更為突出”。基歐漢和奈在論述信息與權(quán)力的關(guān)系時(shí)指出：“信息和美國(guó)大眾文化的傳播增進(jìn)了美國(guó)觀念和價(jià)值觀在全球的認(rèn)知和開(kāi)放”；“在21世紀(jì)，廣義的信息能力可能會(huì)成為最關(guān)鍵的權(quán)力資源”，“信息革命的最終影響是，改變政治進(jìn)程，在軟、硬權(quán)力的關(guān)系中，軟權(quán)力比過(guò)去更為重要。”網(wǎng)絡(luò)外交的出現(xiàn)，使軟實(shí)力的重要性進(jìn)一步提升。布什政府時(shí)期，美國(guó)的對(duì)外政策開(kāi)始向利用綜合力量進(jìn)行調(diào)控。克林頓上臺(tái)后更加重視“軟”力量，把美國(guó)式的民主和西方資本主義經(jīng)濟(jì)作為普遍原理在全世界推廣。他在20世紀(jì)末向國(guó)會(huì)提交的《新世紀(jì)國(guó)家安全戰(zhàn)略》強(qiáng)調(diào)，美國(guó)必須致力于外交“，為防止沖突、促進(jìn)民主、開(kāi)放市場(chǎng)”等方面花的每一美元都肯定會(huì)在安全上得到回報(bào)。奧巴馬總統(tǒng)則更加主動(dòng)地出擊，把《網(wǎng)絡(luò)空間國(guó)際戰(zhàn)略》稱為“美國(guó)及時(shí)次針對(duì)網(wǎng)絡(luò)空間制定全盤(pán)計(jì)劃”。不難看出，美國(guó)政府是要將信息技術(shù)優(yōu)勢(shì)充分為己所用，營(yíng)造有利于自身穩(wěn)定與發(fā)展的外部環(huán)境，通過(guò)危機(jī)管理、推廣民主和市場(chǎng)開(kāi)放來(lái)塑造信息化時(shí)代的全球價(jià)值觀，增強(qiáng)自身國(guó)際影響力，進(jìn)而鞏固和提高國(guó)家實(shí)力。信息技術(shù)的發(fā)展對(duì)外交決策的影響越來(lái)越大。自上世紀(jì)末，美國(guó)產(chǎn)業(yè)結(jié)構(gòu)就已經(jīng)發(fā)生了重大變化，長(zhǎng)期以來(lái)在產(chǎn)業(yè)結(jié)構(gòu)中居于主導(dǎo)地位的鋼鐵、石油、化工等產(chǎn)業(yè)的地位逐漸下降,以半導(dǎo)體、微電子、計(jì)算機(jī)、軟件業(yè)為代表的信息技術(shù)產(chǎn)業(yè)迅速崛起。早在20世紀(jì)90年代，微軟、英特爾公司就已取代了美國(guó)三大汽車公司當(dāng)年的地位,成為美國(guó)經(jīng)濟(jì)保持持續(xù)增長(zhǎng)的主要推動(dòng)力。至今，信息產(chǎn)業(yè)已成為美國(guó)較大的產(chǎn)業(yè)，伴隨著這種變化，一批新的權(quán)勢(shì)人物也涌現(xiàn)出來(lái)，對(duì)美國(guó)的對(duì)外政策產(chǎn)生了重大影響。這批新的權(quán)勢(shì)人物擁有強(qiáng)大的經(jīng)濟(jì)實(shí)力做后盾，將逐漸在美國(guó)的政治權(quán)力架構(gòu)中扮演舉足輕重的角色。他們有能力通過(guò)參與或資助競(jìng)選、游說(shuō)國(guó)會(huì)、制造和影響輿論等方式影響美國(guó)內(nèi)政外交的醞釀和制定。鑒于信息技術(shù)產(chǎn)業(yè)如今在美國(guó)經(jīng)濟(jì)發(fā)展中所占據(jù)的重要地位，美國(guó)政府制定對(duì)外政策（尤其是經(jīng)貿(mào)政策和知識(shí)產(chǎn)權(quán)問(wèn)題）時(shí)勢(shì)必要考慮這一產(chǎn)業(yè)集團(tuán)代表的利益與要求。

四、信息安全：美國(guó)國(guó)家安全和對(duì)外政策的“雙刃劍”

互聯(lián)網(wǎng)的發(fā)展促進(jìn)了人類的生產(chǎn)力的提高，在政治、經(jīng)濟(jì)、軍事等方面的積極作用毋庸置疑，但其“雙刃劍”的角色也不可否認(rèn)。對(duì)于美國(guó)這樣的超級(jí)大國(guó)，現(xiàn)代網(wǎng)絡(luò)信息技術(shù)對(duì)其國(guó)家安全和外交活動(dòng)的影響更是雙重的。主要體現(xiàn)在以下幾個(gè)方面。網(wǎng)絡(luò)安全遇到的威脅日益嚴(yán)重。計(jì)算機(jī)病毒利用現(xiàn)代計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)進(jìn)行傳播，對(duì)網(wǎng)絡(luò)信息系統(tǒng)進(jìn)行攻擊和破壞，對(duì)外交信息安全造成了嚴(yán)重威脅。黑客攻擊是另一種破壞程序，可給外交人員及國(guó)家?guī)?lái)嚴(yán)重影響，甚至威脅國(guó)家和地區(qū)的安全。近些年來(lái)，不單是美國(guó)，世界其他主要國(guó)家也將信息安全列為國(guó)家安全的重要威脅。如，俄羅斯在2000年9月把國(guó)家信息化建設(shè)作為其外交的一個(gè)重要組成部分。英國(guó)政府2010年10月公布的《國(guó)家安全戰(zhàn)略》將網(wǎng)絡(luò)戰(zhàn)列為英國(guó)今后面臨的“最嚴(yán)重威脅”之一。隨著全球化的發(fā)展，網(wǎng)絡(luò)已經(jīng)直接影響到世界各國(guó)的政治、經(jīng)濟(jì)和社會(huì)運(yùn)轉(zhuǎn)，控制著世界信息流動(dòng)和國(guó)際經(jīng)濟(jì)命脈如何切實(shí)維護(hù)網(wǎng)絡(luò)安全，各國(guó)尚無(wú)萬(wàn)全之策，美國(guó)也不例外。對(duì)西方價(jià)值觀，特別是人權(quán)觀的影響愈發(fā)明顯。批判理論家羅伯特?考克斯指出，社會(huì)結(jié)構(gòu)是主體間互動(dòng)的結(jié)果，是社會(huì)建構(gòu)而成的。人類安全和人權(quán)問(wèn)題越來(lái)越受重視。按照西方資本主義的意識(shí)形態(tài)和美國(guó)自己的文化價(jià)值觀去“規(guī)范”全世界，是美國(guó)國(guó)家安全戰(zhàn)略的一項(xiàng)重要內(nèi)容，且占有越來(lái)越突出的位置。冷戰(zhàn)結(jié)束后，美國(guó)等西方國(guó)家把“捍衛(wèi)西方價(jià)值觀”推到外交和國(guó)家安全的前臺(tái)。20世紀(jì)90年代以來(lái)成為西方一個(gè)重要政治理論“第三條道路”宣稱的對(duì)外政策的兩大實(shí)質(zhì)，一是向全世界推廣西方的自由、民主、人權(quán)、法治等價(jià)值觀，二是推行“人權(quán)高于主權(quán)”“人權(quán)無(wú)國(guó)界”“主權(quán)有限”“主權(quán)過(guò)時(shí)論”等觀念。美國(guó)在“互聯(lián)網(wǎng)打上了美國(guó)價(jià)值觀的烙印”。但美國(guó)自身也是精英治理與個(gè)人自由之間矛盾著的混合體，一邊是現(xiàn)實(shí)，一邊是信仰及理想。“美國(guó)價(jià)值觀”在對(duì)外政策（人權(quán)問(wèn)題、個(gè)人自由、道德觀）方面定調(diào)太高，看上去很美，但真正落實(shí)起來(lái)，困難很多。如屢屢發(fā)生的美國(guó)利用網(wǎng)絡(luò)信息技術(shù)對(duì)國(guó)內(nèi)，特別是對(duì)別國(guó)機(jī)構(gòu)和重要人物的竊聽(tīng)丑聞，最有名的是斯諾登揭秘案例，就大大削弱了美國(guó)的“道德”影響力。正在逐漸削弱美國(guó)等西方國(guó)家的霸權(quán)地位。1999年，約瑟夫?奈在《信息革命與國(guó)際安全》一書(shū)中，把信息技術(shù)革命視為21世紀(jì)美國(guó)在國(guó)際事務(wù)中保持主導(dǎo)地位、發(fā)揮更大作用的一種重要“軟力量”。美國(guó)憑借其在信息技術(shù)和互聯(lián)網(wǎng)方面的優(yōu)勢(shì)謀求全球信息化主導(dǎo)權(quán)，以獲取“信息霸權(quán)”來(lái)進(jìn)一步鞏固和擴(kuò)大其21世紀(jì)全球超級(jí)大國(guó)的影響力，強(qiáng)化其“全球霸權(quán)”地位。迄今為止，以美國(guó)為首的少數(shù)西方發(fā)達(dá)國(guó)家在信息領(lǐng)域仍占有很大優(yōu)勢(shì)，確立并保持著“信息霸權(quán)”。他們深信自身的政治主張和價(jià)值觀念具有優(yōu)越性和普世價(jià)值，同時(shí)對(duì)政治體制和價(jià)值觀不同的國(guó)家心存偏見(jiàn)，在不了解這些國(guó)家（特別是廣大發(fā)展中國(guó)家）具體歷史和現(xiàn)實(shí)國(guó)情的情況下，干涉別國(guó)內(nèi)政，制造民族間、國(guó)家間和不同宗教間的矛盾，招致了越來(lái)越多的不滿、嫉恨，為自己催生、培育了越來(lái)越多的對(duì)立面。一些宗教團(tuán)體、政治黨派、極端組織等也通過(guò)各種信息傳輸手段傳播不利于、甚至反對(duì)美國(guó)等西方國(guó)家的各種主張。從國(guó)家層面來(lái)看，全球網(wǎng)絡(luò)信息空間主要的行為體仍是各個(gè)國(guó)家，在國(guó)際體系信息安全規(guī)范仍然缺位的情況下，各國(guó)均設(shè)法擴(kuò)大本國(guó)網(wǎng)絡(luò)空間安全邊界來(lái)保障國(guó)家安全，由此產(chǎn)生的結(jié)果是合作與博弈并存。美國(guó)對(duì)此情況顯然已經(jīng)有了一定程度的認(rèn)識(shí)，但仍無(wú)法擺脫過(guò)于以自我為中心的價(jià)值判斷，白宮在2011年5的《網(wǎng)絡(luò)空間國(guó)際戰(zhàn)略：構(gòu)建一個(gè)繁榮、安全和開(kāi)放的網(wǎng)絡(luò)世界》，被解讀為既是“合作的邀請(qǐng)”又是“對(duì)抗的宣言”。長(zhǎng)期以來(lái)美國(guó)等西方發(fā)達(dá)國(guó)家主導(dǎo)著互聯(lián)網(wǎng)治理的話語(yǔ)權(quán)，從標(biāo)榜互聯(lián)網(wǎng)“開(kāi)放、共享、無(wú)國(guó)界”到借“網(wǎng)絡(luò)自由”等抨擊其他國(guó)家的網(wǎng)絡(luò)安全治理。這些不可避免地引起了其他國(guó)家或機(jī)構(gòu)層級(jí)的抵制乃至對(duì)立。總的來(lái)看，美國(guó)在信息領(lǐng)域正經(jīng)歷從“霸權(quán)”到“王權(quán)”的轉(zhuǎn)變過(guò)程。對(duì)國(guó)際關(guān)系概念和公共外交帶來(lái)挑戰(zhàn)。伴隨著網(wǎng)絡(luò)信息技術(shù)的飛速發(fā)展和空間技術(shù)的應(yīng)用，傳統(tǒng)的“國(guó)家主權(quán)“”領(lǐng)空”和“領(lǐng)土”等概念受到了一定程度的影響。利用高科技手段制造和傳播旨在削弱、顛覆他國(guó)政權(quán)的信息、刺探情報(bào)或進(jìn)行洗錢(qián)等活動(dòng)，給國(guó)家安全增添了新的防范問(wèn)題。1965年“公共外交”概念被首次提出并得到運(yùn)用，該外交策略試圖通過(guò)現(xiàn)代信息通訊等手段影響其他國(guó)家的公眾，以幫助外交政策的形成與推行。美國(guó)是“公共外交”的有力踐行者，白宮大力開(kāi)展思想文化傳播，實(shí)施外交戰(zhàn)略，在網(wǎng)絡(luò)信息空間構(gòu)建“公共外交”的實(shí)踐場(chǎng)域。但通過(guò)互聯(lián)網(wǎng)頻頻披露的美國(guó)政府之種種劣行，無(wú)疑也會(huì)損害美國(guó)的形象，侵蝕美國(guó)透過(guò)外交展現(xiàn)的“軟”實(shí)力和“巧”力量。此外，信息安全“雙刃劍”還體現(xiàn)在這些方面：（1）隨著網(wǎng)絡(luò)信息技術(shù)的深入發(fā)展，美國(guó)的國(guó)家安全正遭受著越來(lái)越大的非傳統(tǒng)威脅，對(duì)傳統(tǒng)國(guó)家政治治理模式造成了挑戰(zhàn)。（2）政府受到進(jìn)一步挑戰(zhàn)，個(gè)人、企業(yè)、非政府組織、恐怖分子、社會(huì)運(yùn)動(dòng)等都成為影響國(guó)際政治的重要變量，削弱了美國(guó)及許多國(guó)家政府對(duì)本國(guó)事務(wù)的控制能力；國(guó)家外交政策的合法性在網(wǎng)絡(luò)上受到更多質(zhì)疑的同時(shí),政府對(duì)網(wǎng)絡(luò)輿情的管理更加困難，對(duì)外交議程的控制力也會(huì)相應(yīng)減少，如美國(guó)國(guó)防部因無(wú)法合理解釋關(guān)塔那摩監(jiān)獄的虐囚事件而在網(wǎng)上廣受詬病。（3）面臨更多的國(guó)內(nèi)外問(wèn)題。美國(guó)雖在建立其國(guó)際安全體系方面“成就”顯著，但用于“國(guó)家安全”上的開(kāi)支增加迅猛，這固然刺激和帶動(dòng)了經(jīng)濟(jì)的發(fā)展，但同時(shí)也背負(fù)著過(guò)多的支出；它既可提高國(guó)家的安全系數(shù)，同時(shí)也增加了易受攻擊的“軟肋”。

五、結(jié)語(yǔ)

在過(guò)去的半個(gè)多世紀(jì)里，美國(guó)政治精英們?yōu)榱司S護(hù)國(guó)家內(nèi)部的穩(wěn)定和發(fā)展，鞏固和保持其國(guó)際超級(jí)強(qiáng)國(guó)地位，圍繞著“國(guó)家安全”進(jìn)行內(nèi)外戰(zhàn)略設(shè)計(jì)與調(diào)控，大力發(fā)展信息技術(shù)，資助并主導(dǎo)了全球化時(shí)代的互聯(lián)網(wǎng)之產(chǎn)生與發(fā)展。從上世紀(jì)90年代后期至今，美國(guó)政府已經(jīng)構(gòu)建了頗為完整的信息安全戰(zhàn)略，在其國(guó)家安全框架下，從政治、軍事、經(jīng)濟(jì)和外交等多個(gè)方面統(tǒng)籌指導(dǎo)國(guó)家對(duì)外政策的制定與調(diào)整。總的說(shuō)來(lái)，美國(guó)發(fā)展信息技術(shù)，將科技創(chuàng)新為己所用，迅速提高綜合國(guó)力和國(guó)際影響力的一條有效措施，是使國(guó)家信息安全與國(guó)家發(fā)展和國(guó)際地位之鞏固緊密有機(jī)地結(jié)合在一起。美國(guó)雖在建立自己的信息安全體系和實(shí)現(xiàn)國(guó)家安全戰(zhàn)略目標(biāo)方面取得了顯著“成就”，但它自身在調(diào)控信息安全，主導(dǎo)對(duì)外政策的同時(shí)，也受到越來(lái)越多的內(nèi)外因素之制約。從美國(guó)自身戰(zhàn)略設(shè)計(jì)的角度來(lái)看，尤其需要強(qiáng)調(diào)的是，國(guó)家信息安全作為支撐美國(guó)國(guó)家發(fā)展的一個(gè)龐大體系，涉及面非常之廣泛。在對(duì)外政策方面，由于國(guó)際環(huán)境的復(fù)雜與多元，加上與國(guó)內(nèi)因素相互交織，任何一個(gè)部分出現(xiàn)誤判，都有可能使整個(gè)系統(tǒng)出現(xiàn)漏洞，使得其他部分和其他環(huán)節(jié)的工作化為烏有。若一味強(qiáng)勢(shì)追求自身“信息安全”，既有力不從心之虞，也會(huì)增加國(guó)際合作的難度，恐生過(guò)猶不及之憂。

作者：朱丹丹 單位：外交學(xué)院外交學(xué)與外事管理系

網(wǎng)絡(luò)與信息安全論文:信息安全系統(tǒng)與計(jì)算機(jī)網(wǎng)絡(luò)論文

1構(gòu)建計(jì)算機(jī)網(wǎng)絡(luò)與信息安全系統(tǒng)

1）加強(qiáng)病毒防范

病毒的入侵是因?yàn)橛?jì)算機(jī)系統(tǒng)本身存在著一些漏洞，因此需要定時(shí)地對(duì)計(jì)算機(jī)的漏洞進(jìn)行檢測(cè)并修復(fù)，從而有效及時(shí)地防范病毒的攻擊。我們只需要一款好的殺毒軟件便可以解決此問(wèn)題。殺毒軟件不僅具有殺毒的功能，還能對(duì)計(jì)算機(jī)進(jìn)行實(shí)時(shí)的監(jiān)控，因此用戶必須要安裝一款殺毒軟件，并及時(shí)地對(duì)病毒庫(kù)進(jìn)行更新，增強(qiáng)計(jì)算機(jī)病毒防范的能力。

2）防火墻技術(shù)

防火墻技術(shù)可以有效地避免外界網(wǎng)絡(luò)對(duì)計(jì)算機(jī)的非法入侵，保障網(wǎng)絡(luò)的安全性。它是一道隔離本地網(wǎng)絡(luò)和外界網(wǎng)絡(luò)的防御系統(tǒng)，能夠有效地隔離風(fēng)險(xiǎn)區(qū)合安全區(qū)的連接，是一種高效的網(wǎng)絡(luò)安全模型，因此用戶要提高防火墻的等級(jí)。

3）加強(qiáng)訪問(wèn)控制技術(shù)

訪問(wèn)控制技術(shù)是指制定相應(yīng)的網(wǎng)絡(luò)訪問(wèn)規(guī)則，部分網(wǎng)絡(luò)允許被訪問(wèn)，而部分網(wǎng)絡(luò)禁止被訪問(wèn)。通過(guò)訪問(wèn)控制技術(shù)能夠降低網(wǎng)絡(luò)被攻擊的概率，從而在一定程度上提高了網(wǎng)絡(luò)的安全性。訪問(wèn)控制策略的制定包括入網(wǎng)訪問(wèn)控制環(huán)節(jié)、網(wǎng)絡(luò)權(quán)限劃分環(huán)節(jié)、客戶端防護(hù)策略制定三部分組成。其中入網(wǎng)訪問(wèn)控制是網(wǎng)絡(luò)的及時(shí)道關(guān)口，一般都是通過(guò)驗(yàn)證用戶賬號(hào)和口令來(lái)控制。因此，為了提高計(jì)算機(jī)使用的安全性，用戶應(yīng)盡量使賬號(hào)和口令復(fù)雜化，并定時(shí)對(duì)其進(jìn)行更改，防止他人盜竊。

4）建立安全實(shí)施防御和恢復(fù)系統(tǒng)

眾所周知，計(jì)算機(jī)本身具有一定的漏洞控制能力，但是不能長(zhǎng)時(shí)間地確保網(wǎng)絡(luò)信息的安全性，因而當(dāng)發(fā)現(xiàn)網(wǎng)絡(luò)信息被破壞的時(shí)候，應(yīng)該及時(shí)地做出一些補(bǔ)救方案，使丟失的信息或者資料能夠盡快恢復(fù)，減小損失。為了保障網(wǎng)絡(luò)系統(tǒng)的安全性，就需要建立安全實(shí)施防御和恢復(fù)系統(tǒng)，包括安全檢測(cè)預(yù)警機(jī)制、安全反應(yīng)機(jī)制、入侵檢測(cè)機(jī)制以及安全恢復(fù)機(jī)制。

5）采用信息加密和認(rèn)證技術(shù)

當(dāng)前受大眾歡迎的電子商務(wù)就是依靠加密技術(shù)作為保障的。信息加密是阻止他人惡意地盜取或者破壞信息，能有效地保障信息的機(jī)密性。而認(rèn)證技術(shù)可以確保信息的完整性，使信息不被他人惡意更改，在開(kāi)放式計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境的安全防御方面扮演了重要的角色。因此，為了保障計(jì)算機(jī)內(nèi)數(shù)據(jù)、文件、口令等重要信息不被他人盜取，就需要對(duì)信息流通過(guò)程中要傳輸?shù)臄?shù)據(jù)進(jìn)行加密和認(rèn)證處理。常見(jiàn)的信息加密方法有三種，即鏈路加密、端點(diǎn)加密以及節(jié)點(diǎn)加密。

2計(jì)算機(jī)網(wǎng)絡(luò)與信息安全系統(tǒng)的關(guān)鍵技術(shù)

1）設(shè)置密碼技術(shù)

為了保障計(jì)算機(jī)網(wǎng)絡(luò)信息的安全性，最常用的方法就是設(shè)置密碼，這是保障信息安全的最基本的方法。首先，對(duì)需要保護(hù)的信息進(jìn)行加密處理，可以防止信息被非授權(quán)用戶所訪問(wèn)。其次，密碼技術(shù)的采用使得網(wǎng)絡(luò)信息多了一層保護(hù)殼，即使信息被不法分子盜取，但是卻很難破解其中的內(nèi)容，有效地防止了信息的外泄。

2）訪問(wèn)控制技術(shù)

訪問(wèn)控制技術(shù)能夠有效地對(duì)網(wǎng)絡(luò)進(jìn)行安全防范和保護(hù)，主要是防止用戶對(duì)資源越權(quán)使用現(xiàn)象的出現(xiàn)。使用訪問(wèn)控制技術(shù)時(shí)，用戶在使用某些特定的網(wǎng)絡(luò)資源的時(shí)候需要進(jìn)行身份驗(yàn)證，從而確定用戶是否具有使用權(quán)。該技術(shù)在某種程度上限制了訪問(wèn)網(wǎng)絡(luò)的行為，減小了網(wǎng)絡(luò)信息被侵犯的可能性。

3）病毒防范技術(shù)和防火墻技術(shù)

病毒防范技術(shù)中最常用的就是安裝防病毒軟件。當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)上使用的防病毒軟件有兩種存在形式，即單機(jī)防病毒軟件和網(wǎng)絡(luò)防病毒軟件。其中網(wǎng)絡(luò)防病毒軟件的重點(diǎn)在網(wǎng)絡(luò)上，當(dāng)病毒攻擊網(wǎng)絡(luò)系統(tǒng)的時(shí)能夠及時(shí)地對(duì)其進(jìn)行查殺。值得注意的是防病毒軟件并不是萬(wàn)能的，一些新型的病毒也會(huì)讓其束手無(wú)策，因此還需對(duì)系統(tǒng)的重要文件進(jìn)行備份，并對(duì)關(guān)鍵的信息進(jìn)行加密處理。防火墻是一款網(wǎng)絡(luò)的防護(hù)軟件，可以防止網(wǎng)絡(luò)受到外界的侵害。安裝了防火墻軟件的計(jì)算機(jī)就等于多了一道保護(hù)墻，可以使其在一個(gè)相對(duì)安全的環(huán)境內(nèi)運(yùn)行。總之，計(jì)算機(jī)網(wǎng)絡(luò)與信息安全系統(tǒng)的建立除了需要技術(shù)支持外，更需要我們廣大用戶自身提高安全意識(shí)，共同來(lái)抵制和維護(hù)，才能有效預(yù)防網(wǎng)絡(luò)病毒入侵，確保網(wǎng)絡(luò)的安全性。

作者：劉德文 單位：常德職業(yè)技術(shù)學(xué)院現(xiàn)教中心

網(wǎng)絡(luò)與信息安全論文:信息安全與網(wǎng)絡(luò)通信技術(shù)論文

1當(dāng)前網(wǎng)絡(luò)通信信息安全存在的問(wèn)題

在利益的驅(qū)使下，部分不法分子企圖通過(guò)不合法的網(wǎng)絡(luò)系統(tǒng)攻擊方式對(duì)網(wǎng)絡(luò)通信進(jìn)行人為的攻擊從而獲取大量的網(wǎng)絡(luò)資源。這些“黑客”的攻擊不僅出現(xiàn)在商業(yè)管理終端等能夠獲取大量經(jīng)濟(jì)利益的領(lǐng)域，甚至還可能出現(xiàn)在個(gè)人的計(jì)算機(jī)中獲取個(gè)體用戶的信息，給用戶的信息安全造成重大隱患。應(yīng)該客觀認(rèn)識(shí)的是，我國(guó)網(wǎng)絡(luò)通信在人們生活水平不斷提升及通信方式變革的背景下發(fā)展速度一日千里，但是作為保障的信息安全維護(hù)工作卻與網(wǎng)絡(luò)通信的發(fā)展現(xiàn)狀存在較大差距。再加上網(wǎng)絡(luò)通信管理部門(mén)對(duì)于網(wǎng)絡(luò)通信信息安全認(rèn)識(shí)不足、網(wǎng)絡(luò)通信管理制度不健全等問(wèn)題也加劇了網(wǎng)絡(luò)通信信息安全隱患，甚至給整個(gè)互聯(lián)網(wǎng)通信系統(tǒng)帶來(lái)安全隱患，給不法分子以利用的機(jī)會(huì)。正是基于當(dāng)前我國(guó)網(wǎng)絡(luò)通信中信息安全的嚴(yán)峻現(xiàn)狀及在這一過(guò)程中所出現(xiàn)問(wèn)題的原因，筆者認(rèn)為，不斷加強(qiáng)網(wǎng)絡(luò)通信技術(shù)革新與網(wǎng)絡(luò)通信制度建設(shè)，充分保障網(wǎng)絡(luò)通信信息安全是時(shí)展的必然要求。

2保障網(wǎng)絡(luò)通信信息安全的途徑

2.1充分保障用戶IP地址

由于黑客對(duì)用戶網(wǎng)絡(luò)通信的侵入與攻擊大都是以獲取用戶IP地址為目的的，因此，充分保障用戶的IP地址安全是保護(hù)用戶網(wǎng)絡(luò)通信安全的重要途徑。用戶在使用互聯(lián)網(wǎng)時(shí)也要特別注意對(duì)自身IP地址的保護(hù)，通過(guò)對(duì)網(wǎng)絡(luò)交換機(jī)的嚴(yán)格控制，切斷用戶IP地址通過(guò)交換機(jī)信息樹(shù)狀網(wǎng)絡(luò)結(jié)構(gòu)傳遞被透露的路徑；通過(guò)對(duì)路由器進(jìn)行有效的隔離控制，經(jīng)常關(guān)注路由器中的訪問(wèn)地址，對(duì)非法訪問(wèn)進(jìn)行有效切斷。

2.2完善信息傳遞與儲(chǔ)存的秘密性

信息傳遞與信息儲(chǔ)存的兩個(gè)過(guò)程是當(dāng)前給網(wǎng)絡(luò)通信信息安全造成隱患的兩個(gè)主要途徑，在網(wǎng)絡(luò)信息的存儲(chǔ)與傳遞過(guò)程中，黑客可能會(huì)對(duì)信息進(jìn)行監(jiān)聽(tīng)、盜用、惡意篡改、攔截等活動(dòng)以達(dá)到其不可告人目的的需求。這就要求用戶在使用網(wǎng)絡(luò)通信技術(shù)時(shí)要對(duì)網(wǎng)絡(luò)信息的傳遞與儲(chǔ)存環(huán)節(jié)盡量進(jìn)行加密處理，保障密碼的多元化與復(fù)雜性能夠有效甚至從根本上解決信息在傳遞與儲(chǔ)存環(huán)節(jié)被黑客攻擊利用的威脅。當(dāng)前在網(wǎng)絡(luò)通信過(guò)程中用戶可以選擇自身合適的加密方式對(duì)自身的信息進(jìn)行加密處理，而網(wǎng)絡(luò)維護(hù)工作者也要根據(jù)實(shí)際情況加強(qiáng)對(duì)信息的加密設(shè)置。

2.3完善用戶身份驗(yàn)證

對(duì)用戶的身份進(jìn)行有效的驗(yàn)證是保障網(wǎng)絡(luò)通信信息安全的另一條重要途徑。在進(jìn)行網(wǎng)絡(luò)通信之前對(duì)用戶身份進(jìn)行嚴(yán)格驗(yàn)證，確保是本人操作從而對(duì)用戶的私人信息進(jìn)行充分有效的保護(hù)。當(dāng)前，用戶的身份驗(yàn)證主要是通過(guò)用戶名與密碼的“一對(duì)一”配對(duì)實(shí)現(xiàn)的，只有二者配對(duì)成功才能獲得通信權(quán)限，這種傳統(tǒng)的驗(yàn)證方法能夠滿意一般的通信安全需求，但是在網(wǎng)絡(luò)通信技術(shù)發(fā)展速度不斷加快的背景下，傳統(tǒng)的身份驗(yàn)證方法需要新的變化，諸如借助安全令牌、指紋檢測(cè)、視網(wǎng)膜檢測(cè)等具有較高安全性的方法進(jìn)一步提升網(wǎng)絡(luò)通信信息安全水平。此外，在保障網(wǎng)絡(luò)通信信息安全的過(guò)程中還可以通過(guò)完善防火墻設(shè)置，增強(qiáng)對(duì)數(shù)據(jù)源及訪問(wèn)地址惡意更改的監(jiān)測(cè)與控制，從源頭上屏蔽來(lái)自外部網(wǎng)絡(luò)對(duì)用戶個(gè)人信息的竊取以及對(duì)計(jì)算機(jī)的攻擊。加強(qiáng)對(duì)殺毒軟件的學(xué)習(xí)與使用，定期對(duì)電腦進(jìn)行安全監(jiān)測(cè)，從而確保用戶自身的信息安全。

3結(jié)語(yǔ)

完善網(wǎng)絡(luò)通信技術(shù)的安全保障是用戶在開(kāi)展網(wǎng)絡(luò)通信時(shí)保護(hù)個(gè)人信息的必然要求，必須要通過(guò)完善對(duì)用戶IP地址的保護(hù)、完善對(duì)用戶信息傳遞與儲(chǔ)存的保護(hù)、完善對(duì)用戶身份驗(yàn)證的途徑加強(qiáng)對(duì)網(wǎng)絡(luò)通信信息安全保障。

作者：劉佳 單位：中國(guó)鐵通集團(tuán)有限公司四平分公司

網(wǎng)絡(luò)與信息安全論文:衛(wèi)生網(wǎng)絡(luò)與信息安全論文

1我國(guó)衛(wèi)生信息化發(fā)展概述

1.1衛(wèi)生行業(yè)信息化建設(shè)的方向性為進(jìn)一步加快我國(guó)衛(wèi)生信息化整體的建設(shè)步伐，推進(jìn)信息技術(shù)在全國(guó)醫(yī)療衛(wèi)生領(lǐng)域的廣泛應(yīng)用，改善我國(guó)衛(wèi)生防疫、公眾醫(yī)療、基層衛(wèi)生等狀況，提高公共衛(wèi)生健康水平，國(guó)家鼓勵(lì)地方政府建設(shè)全國(guó)聯(lián)網(wǎng)五級(jí)數(shù)字衛(wèi)生信息平臺(tái)。即：建設(shè)覆蓋全國(guó)“省—市—縣（市、區(qū)）—鄉(xiāng)—村”五級(jí)數(shù)字衛(wèi)生體系，并通過(guò)租用營(yíng)運(yùn)商提供的網(wǎng)絡(luò)，實(shí)現(xiàn)對(duì)全國(guó)衛(wèi)生信息以及公眾健康信息的收集、處理、查詢、傳輸和共享，完成面向公眾基于個(gè)人健康檔案服務(wù)和遠(yuǎn)程醫(yī)療會(huì)診。

1.2加強(qiáng)衛(wèi)生信息收集整理的重要性加強(qiáng)衛(wèi)生信息的收集整理是改善和提高衛(wèi)生系統(tǒng)質(zhì)量的前提條件。盡管及時(shí)的衛(wèi)生信息是改善公共衛(wèi)生狀況的基礎(chǔ)，但是，由于各級(jí)衛(wèi)生行政管理機(jī)關(guān)在數(shù)據(jù)采集、分析、和使用方面的投入不足等原因，常常無(wú)法實(shí)現(xiàn)及時(shí)的跟蹤以達(dá)到鏈接和反映現(xiàn)實(shí)醫(yī)療衛(wèi)生狀況，導(dǎo)致決策者無(wú)法正確發(fā)現(xiàn)問(wèn)題、了解現(xiàn)實(shí)需求、跟蹤近期進(jìn)展、評(píng)估所采取措施產(chǎn)生的影響，干擾了行政管理部門(mén)在衛(wèi)生政策制定、項(xiàng)目設(shè)計(jì)以及資源分配等方面做出正確決策。所以，加強(qiáng)衛(wèi)生信息收集整理對(duì)改善和提高衛(wèi)生系統(tǒng)的服務(wù)質(zhì)量就顯得尤為重要。

1.3加強(qiáng)信息安全保障和管理的必要性安全管理是一個(gè)可持續(xù)的安全防護(hù)過(guò)程。信息安全建設(shè)是我國(guó)衛(wèi)生行業(yè)信息化建設(shè)不可缺少的重要組成部分。醫(yī)療衛(wèi)生信息系統(tǒng)承載著大量事關(guān)國(guó)家政治安全、經(jīng)濟(jì)安全和社會(huì)穩(wěn)定的信息數(shù)據(jù)，網(wǎng)絡(luò)與信息安全不僅關(guān)系到衛(wèi)生信息化的健康發(fā)展，而且已經(jīng)成為國(guó)家安全保障體系的重要組成部分。因此，開(kāi)展衛(wèi)生行業(yè)信息化必須重視建立健全信息安全保障和管理體系建設(shè)。一是強(qiáng)化安全保密意識(shí)，高度重視信息安全，是確保衛(wèi)生行業(yè)信息系統(tǒng)安全運(yùn)行的前提條件；二是加強(qiáng)法制建設(shè)，建立完善規(guī)范的制度，是做好衛(wèi)生行業(yè)信息安全保障工作的重要基礎(chǔ)；三是建立信息安全組織體系，落實(shí)安全管理責(zé)任制，是做好衛(wèi)生行業(yè)信息安全保障工作的關(guān)鍵；四是結(jié)合實(shí)際注重實(shí)效，正確處理“五級(jí)數(shù)字衛(wèi)生體系”安全，是確保信息安全投資效益的選擇。

2衛(wèi)生信息安全的風(fēng)險(xiǎn)與需求分析

隨著網(wǎng)絡(luò)社會(huì)發(fā)展程度的不斷提高，網(wǎng)絡(luò)與信息安全事件是信息化發(fā)展進(jìn)程中不可避免的副產(chǎn)品。當(dāng)今社會(huì)已進(jìn)入互聯(lián)網(wǎng)時(shí)代，信息傳播的方式、廣度、速度都是過(guò)去任何一個(gè)時(shí)代無(wú)法比擬的。隨著網(wǎng)絡(luò)應(yīng)用的日益普及，黑客攻擊成指數(shù)級(jí)增長(zhǎng)，利用互聯(lián)網(wǎng)傳播有害信息的手段層出不窮。網(wǎng)絡(luò)在給人們帶來(lái)便利的同時(shí)，也帶來(lái)不可忽視的安全風(fēng)險(xiǎn)。所以，的衛(wèi)生信息就需要一個(gè)安全的數(shù)據(jù)運(yùn)行環(huán)境，只有這樣，才能實(shí)現(xiàn)向衛(wèi)生行政管理部門(mén)或社會(huì)提供有效的、高質(zhì)量的、安全的數(shù)據(jù)保障。

2.1安全風(fēng)險(xiǎn)分析目前衛(wèi)生系統(tǒng)所面臨的風(fēng)險(xiǎn)主要包括應(yīng)用系統(tǒng)風(fēng)險(xiǎn)和網(wǎng)絡(luò)風(fēng)險(xiǎn)。應(yīng)用系統(tǒng)風(fēng)險(xiǎn)主要體現(xiàn)在身份認(rèn)證、數(shù)據(jù)的機(jī)密性、完整性、授權(quán)管理控制等，此類風(fēng)險(xiǎn)可以通過(guò)應(yīng)用系統(tǒng)的改造提升得到控制。網(wǎng)絡(luò)風(fēng)險(xiǎn)主要體現(xiàn)在網(wǎng)絡(luò)結(jié)構(gòu)不夠清晰、區(qū)域劃分不合理、區(qū)域邊界防護(hù)措施缺失、接入網(wǎng)絡(luò)缺少相應(yīng)的防護(hù)措施、安全管理不到位等，容易造成可用帶寬損耗、網(wǎng)絡(luò)整體布局被獲得、網(wǎng)絡(luò)設(shè)備路由錯(cuò)誤、網(wǎng)絡(luò)設(shè)備配置錯(cuò)誤、網(wǎng)絡(luò)設(shè)備被非授權(quán)訪問(wèn)、網(wǎng)絡(luò)管理通信受到干擾、網(wǎng)絡(luò)管理通信被中斷、傳輸中的網(wǎng)絡(luò)管理信息被修改和替換、網(wǎng)絡(luò)管理中心受到攻擊、外部單位接入風(fēng)險(xiǎn)、本地用戶接入威脅、惡意代碼傳播和破壞風(fēng)險(xiǎn)、安全操作風(fēng)險(xiǎn)、安全管理風(fēng)險(xiǎn)等等。系統(tǒng)和網(wǎng)絡(luò)出現(xiàn)問(wèn)題，將會(huì)造成網(wǎng)絡(luò)信息丟失和網(wǎng)絡(luò)癱瘓，無(wú)法實(shí)現(xiàn)網(wǎng)絡(luò)功能和滿足服務(wù)對(duì)象的需求。

2.2網(wǎng)絡(luò)安全需求分析保障網(wǎng)絡(luò)相關(guān)設(shè)備安全、穩(wěn)定、地為業(yè)務(wù)活動(dòng)提供品質(zhì)服務(wù)的前提是網(wǎng)絡(luò)要安全、設(shè)備運(yùn)行要正常。為此，必須要保障網(wǎng)絡(luò)體系結(jié)構(gòu)安全，采用各種安全措施有效防止衛(wèi)生網(wǎng)絡(luò)系統(tǒng)遭到非法入侵、未經(jīng)授權(quán)的存取或破壞可能造成的數(shù)據(jù)丟失、系統(tǒng)崩潰等事故發(fā)生；采用靈活的網(wǎng)絡(luò)拓?fù)浜腿哂嗯c備份，保障網(wǎng)絡(luò)結(jié)構(gòu)不因單點(diǎn)故障造成網(wǎng)絡(luò)業(yè)務(wù)活動(dòng)的中斷；采用可信的網(wǎng)絡(luò)管理手段，保障結(jié)構(gòu)的完整性。網(wǎng)絡(luò)系統(tǒng)遭到有意攻擊、設(shè)備故障、網(wǎng)絡(luò)管理出現(xiàn)漏洞等是網(wǎng)絡(luò)安全防范的重點(diǎn)。

2.3邊界安全需求分析清晰、規(guī)范地界定、標(biāo)識(shí)網(wǎng)絡(luò)邊界，是網(wǎng)絡(luò)邊界設(shè)備和安全網(wǎng)關(guān)實(shí)施防護(hù)的有效措施。采用具有多層訪問(wèn)控制功能的防火墻對(duì)接入實(shí)施控制；使用基于網(wǎng)絡(luò)的IDS有效偵測(cè)來(lái)自內(nèi)部、外部對(duì)網(wǎng)絡(luò)邊界的攻擊，嚴(yán)格記錄網(wǎng)絡(luò)安全事件，配備網(wǎng)絡(luò)邊界設(shè)備脆弱性評(píng)估工具，有效監(jiān)控網(wǎng)絡(luò)邊界設(shè)備的配置、運(yùn)行狀態(tài)和負(fù)載；配置網(wǎng)絡(luò)穿透性測(cè)試工具，定期或不定期對(duì)網(wǎng)絡(luò)邊界安全有效性進(jìn)行檢查。邊界安全是網(wǎng)絡(luò)安全的門(mén)戶，提升網(wǎng)絡(luò)邊界安全設(shè)備管理服務(wù)功能，是保障安全策略設(shè)計(jì)、配置、部署等管理工作的有效途徑。

2.4網(wǎng)絡(luò)管理安全需求分析對(duì)于衛(wèi)生網(wǎng)絡(luò)系統(tǒng)而言，網(wǎng)絡(luò)與信息的安全時(shí)常受到威脅，最常見(jiàn)的就是拒絕服務(wù)攻擊、網(wǎng)頁(yè)篡改、惡意程序等。為保障網(wǎng)絡(luò)與信息的安全，需要構(gòu)造科學(xué)、有效的網(wǎng)絡(luò)安全管理平臺(tái)。以業(yè)務(wù)為中心，面向衛(wèi)生系統(tǒng)，將不同的網(wǎng)絡(luò)進(jìn)行整合，基于應(yīng)用環(huán)境來(lái)管理網(wǎng)絡(luò)及其設(shè)備的正常運(yùn)行。當(dāng)網(wǎng)絡(luò)異常時(shí)，基于事先制訂的策略（主要是應(yīng)急方案）和網(wǎng)絡(luò)管理系統(tǒng)，實(shí)現(xiàn)主動(dòng)采取行動(dòng)(如：終止、切斷相關(guān)連接;停止部分非關(guān)鍵業(yè)務(wù)等)，達(dá)到主動(dòng)保障衛(wèi)生系統(tǒng)網(wǎng)絡(luò)安全和正常運(yùn)行的目的。

3衛(wèi)生信息安全的防御體系與網(wǎng)絡(luò)的維護(hù)

3.1衛(wèi)生信息安全的防御體系衛(wèi)生信息安全防御體系是一個(gè)動(dòng)態(tài)的過(guò)程，攻防雙方都是與時(shí)俱進(jìn)的。防護(hù)的目的在于阻止入侵或者延遲入侵所需要的時(shí)間，以便為檢測(cè)和響應(yīng)爭(zhēng)取主動(dòng)。一旦防護(hù)失效，通過(guò)檢測(cè)和響應(yīng)，可以及時(shí)修復(fù)漏洞，杜絕威脅，防止損失擴(kuò)大，確保業(yè)務(wù)運(yùn)行的持續(xù)性。從技術(shù)發(fā)展的角度來(lái)考慮，攻擊和防御構(gòu)成了一種動(dòng)態(tài)平衡的體系。一段時(shí)間內(nèi)，安全防御發(fā)揮著有效的作用，此時(shí)的安全體系就具有一定的平衡性，但這種平衡是相對(duì)穩(wěn)定的，一旦攻擊技術(shù)有所突破，防御也需要隨之更新，安全防御體系就是在這種由此及彼的相互牽制中動(dòng)態(tài)發(fā)展的。

3.2網(wǎng)絡(luò)的維護(hù)隨著信息系統(tǒng)在衛(wèi)生行業(yè)的應(yīng)用，網(wǎng)絡(luò)安全問(wèn)題日漸凸顯。一旦網(wǎng)絡(luò)出現(xiàn)故障，小到造成單機(jī)信息丟失、被竊取、操作系統(tǒng)癱瘓;大到全網(wǎng)網(wǎng)絡(luò)服務(wù)中斷，業(yè)務(wù)被迫停滯，甚至是重要數(shù)據(jù)丟失等一系列嚴(yán)重后果。在新醫(yī)改大背景下，對(duì)醫(yī)療服務(wù)質(zhì)量的要求越來(lái)越高，如何構(gòu)建堅(jiān)固的網(wǎng)絡(luò)環(huán)境，是每一個(gè)醫(yī)療單位的責(zé)任，同時(shí)也是挑戰(zhàn)。在網(wǎng)絡(luò)正常運(yùn)行的情況下，對(duì)網(wǎng)絡(luò)基礎(chǔ)設(shè)施的維護(hù)主要包括：確保網(wǎng)絡(luò)傳輸?shù)恼＃徽莆招l(wèi)生系統(tǒng)主干設(shè)備的配置及配置參數(shù)變更情況，備份各個(gè)設(shè)備的配置文件。這里的設(shè)備主要是指交換機(jī)和路由器、服務(wù)器等。主要任務(wù)是：負(fù)責(zé)網(wǎng)絡(luò)布線配線架的管理，確保配線的合理有序；掌握內(nèi)部網(wǎng)絡(luò)連接情況，以便發(fā)現(xiàn)問(wèn)題迅速定位；掌握與外部網(wǎng)絡(luò)的連接配置，監(jiān)督網(wǎng)絡(luò)通信情況，發(fā)現(xiàn)問(wèn)題后與有關(guān)機(jī)構(gòu)及時(shí)聯(lián)系；實(shí)時(shí)監(jiān)控整個(gè)衛(wèi)生行業(yè)內(nèi)部網(wǎng)絡(luò)的運(yùn)轉(zhuǎn)和通信流量情況。

3.3信息安全風(fēng)險(xiǎn)控制策略面對(duì)復(fù)雜的大規(guī)模網(wǎng)絡(luò)環(huán)境，無(wú)論采取多么的安全保護(hù)措施，信息系統(tǒng)的安全風(fēng)險(xiǎn)都在所難免。因此，在對(duì)信息系統(tǒng)進(jìn)行安全風(fēng)險(xiǎn)評(píng)估的基礎(chǔ)上，有針對(duì)性的提出其安全風(fēng)險(xiǎn)控制策略，利用相關(guān)技術(shù)及管理措施降低或化解風(fēng)險(xiǎn)，如物理安全策略、軟件安全策略、管理安全策略、數(shù)據(jù)安全策略等，可以將系統(tǒng)安全風(fēng)險(xiǎn)控制在一個(gè)可控的范圍之內(nèi)。

3.4數(shù)據(jù)的保存與備份計(jì)算機(jī)系統(tǒng)中最重要的就是數(shù)據(jù)，數(shù)據(jù)一旦丟失，導(dǎo)致衛(wèi)生行業(yè)的損失是巨大的。針對(duì)各類型的危機(jī)事件，應(yīng)該制定完善的備份方案，防患于未然，做到數(shù)據(jù)丟失后能及時(shí)處理，減少損失帶來(lái)的巨大后果。網(wǎng)絡(luò)環(huán)境具有復(fù)雜性、多變性、脆弱性。它們共同決定著網(wǎng)絡(luò)安全威脅的存在。在我國(guó)，衛(wèi)生網(wǎng)絡(luò)與信息逐漸擴(kuò)大，加強(qiáng)網(wǎng)絡(luò)安全管理和建立完善信息安全的屏障已成為網(wǎng)絡(luò)建設(shè)中不可或缺的重要組成部分。我們應(yīng)充分認(rèn)識(shí)網(wǎng)絡(luò)信息安全的重要性，在網(wǎng)絡(luò)維護(hù)過(guò)程中加強(qiáng)網(wǎng)絡(luò)信息安全，做到事前預(yù)防、事中監(jiān)控、事后彌補(bǔ)，不斷完善安全技術(shù)與安全策略，提高衛(wèi)生網(wǎng)絡(luò)信息的安全性。

作者:李楠單位:云南省醫(yī)學(xué)信息研究所

網(wǎng)絡(luò)與信息安全論文:信息安全與網(wǎng)絡(luò)安全論文

1網(wǎng)絡(luò)安全檢測(cè)系統(tǒng)設(shè)計(jì)構(gòu)思

1.1設(shè)計(jì)目標(biāo)網(wǎng)絡(luò)安全檢測(cè)系統(tǒng)需要對(duì)網(wǎng)絡(luò)中的用戶計(jì)算機(jī)和網(wǎng)絡(luò)訪問(wèn)行為進(jìn)行審計(jì)，檢測(cè)系統(tǒng)具有自動(dòng)響應(yīng)、自動(dòng)分析功能。自動(dòng)相應(yīng)是指當(dāng)系統(tǒng)發(fā)現(xiàn)有用戶非法訪問(wèn)網(wǎng)絡(luò)資源，系統(tǒng)將自動(dòng)阻止，向管理員發(fā)出警示信息，并記錄非法訪問(wèn)來(lái)源；自動(dòng)分析是根據(jù)用戶網(wǎng)絡(luò)應(yīng)用時(shí)應(yīng)用的軟件或者網(wǎng)址進(jìn)行分析，通過(guò)建立黑名單功能將疑似威脅的程序或者方式過(guò)濾掉。此外，系統(tǒng)還具有審計(jì)數(shù)據(jù)自動(dòng)生成、查詢和系統(tǒng)維護(hù)功能等。

1.2網(wǎng)絡(luò)安全檢測(cè)系統(tǒng)架構(gòu)網(wǎng)絡(luò)安全檢測(cè)系統(tǒng)架構(gòu)采用分級(jí)式設(shè)計(jì)，架構(gòu)圖如。分級(jí)設(shè)計(jì)網(wǎng)絡(luò)安全檢測(cè)系統(tǒng)具有降低單點(diǎn)失效的風(fēng)險(xiǎn)，同時(shí)還可以降低服務(wù)器負(fù)荷，在系統(tǒng)的擴(kuò)容性、容錯(cuò)性和處理速度上都具有更大的能力。

2系統(tǒng)功能設(shè)計(jì)

網(wǎng)絡(luò)安全檢測(cè)系統(tǒng)功能模塊化設(shè)計(jì)將系統(tǒng)劃分為用戶身份管理功能模塊、實(shí)時(shí)監(jiān)控功能模塊、軟件管理模塊、硬件管理模塊、網(wǎng)絡(luò)管理和文件管理。用戶身份管理功能模塊是實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)用戶的身份識(shí)別和管理，根據(jù)用戶等級(jí)控制使用權(quán)限；實(shí)時(shí)監(jiān)控模塊對(duì)在線主機(jī)進(jìn)行管理，采用UDP方式在網(wǎng)絡(luò)主機(jī)上的檢測(cè)程序發(fā)送監(jiān)控指令，檢測(cè)程序?qū)Ρ镜剡M(jìn)行列表進(jìn)行讀取，實(shí)時(shí)向服務(wù)器反饋信息；軟件管理模塊是將已知有威脅的軟件名稱、參數(shù)等納入管理數(shù)據(jù)庫(kù)，當(dāng)用戶試圖應(yīng)用此軟件時(shí)，檢測(cè)系統(tǒng)會(huì)發(fā)出警告或者是拒絕應(yīng)用；硬件管理模塊對(duì)網(wǎng)絡(luò)中的應(yīng)用硬件進(jìn)行登記，當(dāng)硬件非法變更，系統(tǒng)將發(fā)出警告；網(wǎng)絡(luò)管理模塊將已知有威脅網(wǎng)絡(luò)IP地址納入管理數(shù)據(jù)庫(kù)，當(dāng)此IP訪問(wèn)網(wǎng)絡(luò)系統(tǒng)時(shí)，檢測(cè)系統(tǒng)會(huì)屏蔽此IP并發(fā)出警告；文件管理模塊，對(duì)被控計(jì)算機(jī)上運(yùn)行的文件進(jìn)行實(shí)時(shí)審計(jì)，當(dāng)用戶應(yīng)用的文件與系統(tǒng)數(shù)據(jù)庫(kù)中非法文件記錄匹配，則對(duì)該文件進(jìn)行自動(dòng)刪除，或者提示用戶文件存在風(fēng)險(xiǎn)。

3數(shù)據(jù)庫(kù)設(shè)計(jì)

本文所設(shè)計(jì)的網(wǎng)絡(luò)安全檢測(cè)系統(tǒng)采用SQLServer作為數(shù)據(jù)庫(kù)，數(shù)據(jù)庫(kù)中建立主體表，其描述網(wǎng)絡(luò)中被控主機(jī)的各項(xiàng)參數(shù)，譬如編號(hào)、名稱、IP等；建立用戶表，用戶表中記錄用戶編號(hào)、用戶名稱、用戶等級(jí)等；建立網(wǎng)絡(luò)運(yùn)行狀態(tài)表，其保存網(wǎng)絡(luò)運(yùn)行狀態(tài)結(jié)果、運(yùn)行狀態(tài)實(shí)際內(nèi)容等，建立軟件、硬件、信息表，表中包含軟件的名稱、版本信息、容量大小和硬件的配置信息等；建立軟件、網(wǎng)址黑名單，對(duì)現(xiàn)已發(fā)現(xiàn)的對(duì)網(wǎng)絡(luò)及主機(jī)具有威脅性的非法程序和IP地址進(jìn)行記錄。

4系統(tǒng)實(shí)現(xiàn)

4.1用戶管理功能實(shí)現(xiàn)用戶管理功能是提供網(wǎng)絡(luò)中的用戶注冊(cè)、修改和刪除，當(dāng)用戶登錄時(shí)輸出錯(cuò)誤信息，則提示無(wú)此用戶信息。當(dāng)創(chuàng)建用戶時(shí)，系統(tǒng)自動(dòng)檢測(cè)注冊(cè)用戶是否出現(xiàn)同名，如出現(xiàn)同名則提示更改，新用戶加入網(wǎng)絡(luò)應(yīng)用后，網(wǎng)絡(luò)安全檢測(cè)系統(tǒng)會(huì)對(duì)該用戶進(jìn)行系統(tǒng)審核，并將其納入監(jiān)管對(duì)象。系統(tǒng)對(duì)網(wǎng)絡(luò)中的用戶進(jìn)行監(jiān)控，主要是對(duì)用戶的硬件資源、軟件資源、網(wǎng)絡(luò)資源等進(jìn)行管控，有效保護(hù)注冊(cè)用戶的網(wǎng)絡(luò)應(yīng)用安全。

4.2實(shí)時(shí)監(jiān)控功能實(shí)現(xiàn)系統(tǒng)實(shí)時(shí)監(jiān)控功能需要能夠?qū)崟r(shí)獲取主機(jī)軟硬件信息，對(duì)網(wǎng)絡(luò)中用戶的軟件應(yīng)用、網(wǎng)站訪問(wèn)、文件操作進(jìn)行檢測(cè)，并與數(shù)據(jù)庫(kù)中的危險(xiǎn)數(shù)據(jù)記錄進(jìn)行匹配，如發(fā)現(xiàn)危險(xiǎn)則提出警告，或者直接屏蔽危險(xiǎn)。

4.3網(wǎng)絡(luò)主機(jī)及硬件信息監(jiān)控功能實(shí)現(xiàn)網(wǎng)絡(luò)主機(jī)及硬件信息監(jiān)控是對(duì)網(wǎng)絡(luò)中的被控計(jì)算機(jī)系統(tǒng)信息、硬件信息進(jìn)行登記記錄，當(dāng)硬件設(shè)備發(fā)生變更或者網(wǎng)絡(luò)主機(jī)系統(tǒng)發(fā)生變化，則安全檢測(cè)系統(tǒng)會(huì)啟動(dòng)，告知網(wǎng)絡(luò)管理人員，同時(shí)系統(tǒng)會(huì)對(duì)網(wǎng)絡(luò)主機(jī)及硬件變更的安全性進(jìn)行判定，如發(fā)現(xiàn)非法接入則進(jìn)行警告并阻止連接網(wǎng)絡(luò)。

5結(jié)束語(yǔ)

本文對(duì)網(wǎng)絡(luò)安全檢測(cè)系統(tǒng)進(jìn)行了設(shè)計(jì)介紹，明確設(shè)計(jì)目標(biāo)和設(shè)計(jì)架構(gòu)，對(duì)系統(tǒng)各功能模塊進(jìn)行設(shè)計(jì)說(shuō)明，分別對(duì)用戶管理功能、實(shí)時(shí)監(jiān)控功能、網(wǎng)絡(luò)主機(jī)及硬件信息監(jiān)控功能的實(shí)現(xiàn)進(jìn)行論述，完成基本的網(wǎng)絡(luò)安全檢測(cè)功能，滿足網(wǎng)絡(luò)安全檢測(cè)需要。

作者：徐寶海單位：泰州市高等教育園區(qū)管理委員會(huì)

網(wǎng)絡(luò)與信息安全論文:計(jì)算機(jī)網(wǎng)絡(luò)信息安全與防護(hù)研究論文

摘要計(jì)算機(jī)網(wǎng)絡(luò)信息安全在國(guó)民生活中受到越來(lái)越多的關(guān)注，原因在于：許多重要的信息存儲(chǔ)在網(wǎng)絡(luò)上，一旦這些信息泄露出去將造成無(wú)法估量的損失。之所以網(wǎng)絡(luò)信息會(huì)泄露出去，一方面有許多入侵者千方百計(jì)想“看”到一些關(guān)心的數(shù)據(jù)或者信息；另一方面網(wǎng)絡(luò)自身存在安全隱患才使得入侵者得逞。針對(duì)這些問(wèn)題，該文歸納并提出了一些網(wǎng)絡(luò)信息安全防護(hù)的方法和策略。

關(guān)鍵詞計(jì)算機(jī)網(wǎng)絡(luò)信息安全黑客網(wǎng)絡(luò)入侵

1引言

近年來(lái)，伴隨著互聯(lián)網(wǎng)技術(shù)在全球迅猛發(fā)展，人們?cè)谔峁┝藰O大的方便，然而，信息化在給人們帶來(lái)種種物質(zhì)和文化享受的同時(shí)，我們也正受到日益嚴(yán)重的來(lái)自網(wǎng)絡(luò)的安全威脅，諸如網(wǎng)絡(luò)的數(shù)據(jù)竊賊、黑客的侵襲、病毒者，甚至系統(tǒng)內(nèi)部的泄密者。盡管我們正在廣泛地使用各種復(fù)雜的軟件技術(shù)，如防火墻、服務(wù)器、侵襲探測(cè)器、通道控制機(jī)制，但是，無(wú)論在發(fā)達(dá)國(guó)家，還是在發(fā)展中國(guó)家（包括我國(guó)），黑客活動(dòng)越來(lái)越猖狂，他們無(wú)孔不入，對(duì)社會(huì)造成了嚴(yán)重的危害。與此同時(shí)，更讓人不安的是，互聯(lián)網(wǎng)上黑客網(wǎng)站還在不斷增加，學(xué)習(xí)黑客技術(shù)、獲得黑客攻擊工具變得輕而易舉。這樣，使原本就十分脆弱的互聯(lián)網(wǎng)越發(fā)顯得不安全。針對(duì)各種來(lái)自網(wǎng)上的安全威脅，怎樣才能確保網(wǎng)絡(luò)信息的安全性，尤其是網(wǎng)絡(luò)上重要的數(shù)據(jù)的安全性。本文通過(guò)對(duì)幾起典型的網(wǎng)絡(luò)安全事件的分析，以及對(duì)威脅網(wǎng)絡(luò)安全的幾種典型方法研究的結(jié)果，提出實(shí)現(xiàn)防護(hù)網(wǎng)絡(luò)安全的具體策略。

2計(jì)算機(jī)網(wǎng)絡(luò)信息安臨的威脅

近年來(lái)，威脅網(wǎng)絡(luò)安全的事件不斷發(fā)生，特別是計(jì)算機(jī)和網(wǎng)絡(luò)技術(shù)發(fā)展迅速的國(guó)家和部門(mén)發(fā)生的網(wǎng)絡(luò)安全事件越來(lái)越頻繁和嚴(yán)重。一些國(guó)家和部門(mén)不斷遭到入侵攻擊，本文列舉以下事例以供分析和研究之用。

2.1事件一：

2005年7月14日國(guó)際報(bào)道英國(guó)一名可能被引渡到美國(guó)的黑客McKinnon表示，安全性差是他能夠入侵美國(guó)國(guó)防部網(wǎng)站的主要原因。他面臨“與計(jì)算機(jī)有關(guān)的欺詐”的指控，控方稱，他的活動(dòng)涉及了美國(guó)陸軍、海軍、空軍以及美國(guó)航空航天局。

可以看出，一方面盡管這位黑客的主動(dòng)入侵沒(méi)有惡意，但是事實(shí)上對(duì)美國(guó)國(guó)防部的網(wǎng)絡(luò)信息在安全方面造成威脅，假如這位黑客出于某種目的，那么后果將無(wú)法估量；另一方面網(wǎng)絡(luò)技術(shù)很高的國(guó)家和部門(mén)也會(huì)被黑客成功入侵。

2.2事件二：

2005年6月17日?qǐng)?bào)道萬(wàn)事達(dá)信用卡公司稱，大約4000萬(wàn)名信用卡用戶的賬戶被一名黑客利用電腦病毒侵入，遭到入侵的數(shù)據(jù)包括信用卡用戶的姓名、銀行和賬號(hào)，這都能夠被用來(lái)盜用資金。如果該黑客真的用這些信息來(lái)盜用資金的話，不但將給這些信用卡用戶帶來(lái)巨大的經(jīng)濟(jì)損失，而且侵犯了這些信用卡用戶的個(gè)人隱私。

2.3事件三：

日本3家銀行eBank、網(wǎng)絡(luò)銀行和瑞穗銀行近日聲稱，有客戶在不知情的情況下，存款被轉(zhuǎn)賬、盜領(lǐng)，在向銀行查詢后，才知道是遭黑客入侵。瑞穗銀行已發(fā)生兩件類似案件，遭到500萬(wàn)日元的損失。日本警視廳高科技犯罪對(duì)策中心接到報(bào)案后已展開(kāi)調(diào)查，并從被害人的計(jì)算機(jī)中查到間諜軟件，這種軟件可自動(dòng)記錄輸入計(jì)算機(jī)的資料，并透過(guò)網(wǎng)絡(luò)傳送給第三者。

入侵的黑客通常扮演以下腳色：

(1)充當(dāng)政治工具。非法入侵到國(guó)防、政府等一些機(jī)密信息系統(tǒng)，盜取國(guó)家的軍事和政治情報(bào)，危害國(guó)家安全。

(2)用于戰(zhàn)爭(zhēng)。通過(guò)網(wǎng)絡(luò)，利用黑客手段侵入敵方信息系統(tǒng)，獲取軍事信息、假信息、病毒，擾亂對(duì)方系統(tǒng)等等。

(3)非法入侵金融、商業(yè)系統(tǒng)，盜取商業(yè)信息；在電子商務(wù)、金融證券系統(tǒng)中進(jìn)行詐騙、盜竊等違法犯罪活動(dòng)；破壞正常的經(jīng)濟(jì)秩序。我國(guó)證券系統(tǒng)接二連三發(fā)生的盜用他人密碼進(jìn)行詐騙的案件，已經(jīng)引起了網(wǎng)民的不安。

(4)非法侵入他人的系統(tǒng)，獲取個(gè)人隱私，以便利用其進(jìn)行敲詐、勒索或損害他人的名譽(yù)，炸毀電子郵箱，使系統(tǒng)癱瘓等。

基于以上事件的分析，一方面可以看到網(wǎng)絡(luò)安全不僅影響到一個(gè)國(guó)家的政治、軍事、經(jīng)濟(jì)及文化的發(fā)展，而且會(huì)影響到國(guó)際局勢(shì)的變化和發(fā)展；另一方面網(wǎng)絡(luò)自身存在安全隱患才會(huì)影響到網(wǎng)絡(luò)的安全。目前，威脅網(wǎng)絡(luò)安全的技術(shù)主要有病毒、入侵和攻擊；而對(duì)網(wǎng)絡(luò)信息失竊造成威脅的主要是黑客的入侵，只有入侵到主機(jī)內(nèi)部才有可能竊取到有價(jià)值的信息。

3計(jì)算機(jī)網(wǎng)絡(luò)存在的安全問(wèn)題

導(dǎo)致計(jì)算機(jī)網(wǎng)絡(luò)信息安全受到威脅的根本原因在于網(wǎng)絡(luò)存在安全問(wèn)題，歸納為以下幾點(diǎn)：

3.1固有的安全漏洞

現(xiàn)在，新的操作系統(tǒng)或應(yīng)用軟件剛一上市，漏洞就已被找出。沒(méi)有任何一個(gè)系統(tǒng)可以排除漏洞的存在，想要修補(bǔ)所有的漏洞簡(jiǎn)直比登天還難。從CERT（CarnegieMellon大學(xué)計(jì)算機(jī)緊急事件響應(yīng)隊(duì)）那里，可以找到相當(dāng)?shù)某绦蝈e(cuò)誤列表。另一個(gè)消息的來(lái)源就是諸如BugNet或NTBugtraq一類的新聞組。

(1)緩沖區(qū)溢出。這是攻擊中最容易被利用的系統(tǒng)漏洞。很多系統(tǒng)在不檢查程序與緩沖區(qū)間的變化的情況下，就接收任何長(zhǎng)度的數(shù)據(jù)輸入，把溢出部分放在堆棧內(nèi)，系統(tǒng)還照常執(zhí)行命令。這樣破壞者便有機(jī)可乘。他只要發(fā)送超出緩沖區(qū)所能處理的長(zhǎng)度的指令，系統(tǒng)便進(jìn)入不穩(wěn)定狀態(tài)。假如破壞者特別配置一串他準(zhǔn)備用作攻擊的字符，他甚至可以訪問(wèn)系統(tǒng)根目錄。

(2)拒絕服務(wù)。拒絕服務(wù)(DenialofService，DoS)攻擊的原理是攪亂TCP/IP連接的次序。典型的DoS攻擊會(huì)耗盡或是損壞一個(gè)或多個(gè)系統(tǒng)的資源（CPU周期、內(nèi)存和磁盤(pán)空間），直至系統(tǒng)無(wú)法處理合法的程序。這類攻擊的例子是Synflood攻擊。發(fā)動(dòng)Synflood攻擊的破壞者發(fā)送大量的不合法請(qǐng)求要求連接，目的是使系統(tǒng)不勝負(fù)荷。其結(jié)果是系統(tǒng)拒絕所有合法的請(qǐng)求，直至等待回答的請(qǐng)求超時(shí)。

3.2合法工具的濫用

大部分系統(tǒng)都配備了用以改進(jìn)系統(tǒng)管理及服務(wù)質(zhì)量的工具軟件，但遺憾的是，這些工具同時(shí)也會(huì)被破壞者利用去收集非法信息及加強(qiáng)攻擊力度：

例如：NBTSTAT命令是用來(lái)給系統(tǒng)管理員提供遠(yuǎn)程節(jié)點(diǎn)的信息的。但是破壞者也用這一命令收集對(duì)系統(tǒng)有威脅性的信息，例如區(qū)域控制軟件的身份信息、NetBIOS的名字、IIS名甚至是用戶名。這些信息足以被黑客用來(lái)破譯口令。

另一個(gè)最常被利用的工具是網(wǎng)包嗅探器（PacketSniffer）。系統(tǒng)管理員用此工具來(lái)監(jiān)控及分發(fā)網(wǎng)包，以便找出網(wǎng)絡(luò)的潛在問(wèn)題。黑客如要攻擊網(wǎng)絡(luò)，則先把網(wǎng)卡變成功能混雜的設(shè)備，截取經(jīng)過(guò)網(wǎng)絡(luò)的包（包括所有未加密的口令和其他敏感信息），然后短時(shí)間運(yùn)行網(wǎng)包嗅探器就可以有足夠的信息去攻擊網(wǎng)絡(luò)。

3.3不正確的系統(tǒng)維護(hù)措施

系統(tǒng)固有的漏洞及一大堆隨處可見(jiàn)的破壞工具大大方便了黑客的攻擊，但無(wú)效的安全管理也是造成安全隱患的一個(gè)重要因素。當(dāng)發(fā)現(xiàn)新的漏洞時(shí)，管理人員應(yīng)仔細(xì)分析危險(xiǎn)程度，并馬上采取補(bǔ)救措施。

有時(shí)候，雖然我們已經(jīng)對(duì)系統(tǒng)進(jìn)行了維護(hù)，對(duì)軟件進(jìn)行了更新或升級(jí)，但由于路由器及防火墻的過(guò)濾規(guī)則過(guò)于復(fù)雜，系統(tǒng)又可能會(huì)出現(xiàn)新的漏洞。所以，及時(shí)、有效地改變管理可以大大降低系統(tǒng)所承受的風(fēng)險(xiǎn)。

3.4低效的系統(tǒng)設(shè)計(jì)和檢測(cè)能力

在不重視信息保護(hù)的情況下設(shè)計(jì)出來(lái)的安全系統(tǒng)會(huì)非常"不安全"，而且不能抵御復(fù)雜的攻擊。建立安全的架構(gòu)一定要從底層著手。這個(gè)架構(gòu)應(yīng)能提供實(shí)效性的安全服務(wù)，并且需要妥善的管理。

服務(wù)器的代碼設(shè)計(jì)及執(zhí)行也要進(jìn)行有效管理。最近,有很多公開(kāi)的漏洞報(bào)告指出：在輸入檢查不時(shí)，cgibin是非常脆弱的。黑客可以利用這一漏洞發(fā)動(dòng)拒絕服務(wù)攻擊，非法訪問(wèn)敏感信息或是篡改Web服務(wù)器的內(nèi)容。低效的設(shè)計(jì)會(huì)產(chǎn)生漏洞百出的入侵檢測(cè)系統(tǒng)。這樣的系統(tǒng)非常危險(xiǎn)，它不能提供足夠的信息，就連已提供的信息都可能是不真實(shí)、不的。4計(jì)算機(jī)網(wǎng)絡(luò)信息安全的防護(hù)策略

盡管計(jì)算機(jī)網(wǎng)絡(luò)信息安全受到威脅，但是采取恰當(dāng)?shù)姆雷o(hù)措施也能有效的保護(hù)網(wǎng)絡(luò)信息的安全。本文總結(jié)了以下幾種方法并加以說(shuō)明以確保在策略上保護(hù)網(wǎng)絡(luò)信息的安全：

4.1隱藏IP地址

黑客經(jīng)常利用一些網(wǎng)絡(luò)探測(cè)技術(shù)來(lái)查看我們的主機(jī)信息，主要目的就是得到網(wǎng)絡(luò)中主機(jī)的IP地址。IP地址在網(wǎng)絡(luò)安全上是一個(gè)很重要的概念，如果攻擊者知道了你的IP地址，等于為他的攻擊準(zhǔn)備好了目標(biāo)，他可以向這個(gè)IP發(fā)動(dòng)各種進(jìn)攻，如DoS(拒絕服務(wù))攻擊、Floop溢出攻擊等。隱藏IP地址的主要方法是使用服務(wù)器。使用服務(wù)器后，其它用戶只能探測(cè)到服務(wù)器的IP地址而不是用戶的IP地址，這就實(shí)現(xiàn)了隱藏用戶IP地址的目的，保障了用戶上網(wǎng)安全。

4.2關(guān)閉不必要的端口

黑客在入侵時(shí)常常會(huì)掃描你的計(jì)算機(jī)端口，如果安裝了端口監(jiān)視程序（比如Netwatch），該監(jiān)視程序則會(huì)有警告提示。如果遇到這種入侵，可用工具軟件關(guān)閉用不到的端口，比如，用“NortonInternetSecurity”關(guān)閉用來(lái)提供網(wǎng)頁(yè)服務(wù)的80和443端口，其他一些不常用的端口也可關(guān)閉。

4.3更換管理員帳戶

Administrator帳戶擁有較高的系統(tǒng)權(quán)限，一旦該帳戶被人利用，后果不堪設(shè)想。黑客入侵的常用手段之一就是試圖獲得Administrator帳戶的密碼，所以我們要重新配置Administrator帳號(hào)。首先是為Administrator帳戶設(shè)置一個(gè)強(qiáng)大復(fù)雜的密碼，然后我們重命名Administrator帳戶，再創(chuàng)建一個(gè)沒(méi)有管理員權(quán)限的Administrator帳戶欺騙入侵者。這樣一來(lái)，入侵者就很難搞清哪個(gè)帳戶真正擁有管理員權(quán)限，也就在一定程度上減少了危險(xiǎn)性。

4.4杜絕Guest帳戶的入侵

Guest帳戶即所謂的來(lái)賓帳戶，它可以訪問(wèn)計(jì)算機(jī)，但受到限制。不幸的是，Guest也為黑客入侵打開(kāi)了方便之門(mén)！禁用或徹底刪除Guest帳戶是好的辦法，但在某些必須使用到Guest帳戶的情況下，就需要通過(guò)其它途徑來(lái)做好防御工作了。首先要給Guest設(shè)一個(gè)強(qiáng)壯的密碼，然后詳細(xì)設(shè)置Guest帳戶對(duì)物理路徑的訪問(wèn)權(quán)限。

4.5封死黑客的"后門(mén)"

俗話說(shuō)“無(wú)風(fēng)不起浪”，既然黑客能進(jìn)入，那我們的系統(tǒng)一定存在為他們打開(kāi)的"后門(mén)"，我們只要將此堵死，讓黑客無(wú)處下手，豈不美哉！

(1)刪掉不必要的協(xié)議

對(duì)于服務(wù)器和主機(jī)來(lái)說(shuō)，一般只安裝TCP/IP協(xié)議就夠了。鼠標(biāo)右擊“網(wǎng)絡(luò)鄰居”，選擇“屬性”，再鼠標(biāo)右擊“本地連接”，選擇“屬性”，卸載不必要的協(xié)議。其中NetBIOS是很多安全缺陷的源泉，對(duì)于不需要提供文件和打印共享的主機(jī)，可以將綁定在TCP/IP協(xié)議的NetBIOS給關(guān)閉，避免針對(duì)NetBIOS的攻擊。

(2)關(guān)閉“文件和打印共享”

文件和打印共享應(yīng)該是一個(gè)非常有用的功能，但在我們不需要它的時(shí)候，它也是引發(fā)黑客入侵的安全漏洞。所以在沒(méi)有必要"文件和打印共享"的情況下，我們可以將其關(guān)閉。即便確實(shí)需要共享，也應(yīng)該為共享資源設(shè)置訪問(wèn)密碼。

(3)禁止建立空連接

在默認(rèn)的情況下，任何用戶都可以通過(guò)空連接連上服務(wù)器，枚舉帳號(hào)并猜測(cè)密碼。因此我們必須禁止建立空連接。

(4)關(guān)閉不必要的服務(wù)

服務(wù)開(kāi)得多可以給管理帶來(lái)方便，但也會(huì)給黑客留下可乘之機(jī)，因此對(duì)于一些確實(shí)用不到的服務(wù)，好關(guān)掉。比如在不需要遠(yuǎn)程管理計(jì)算機(jī)時(shí)，我都會(huì)將有關(guān)遠(yuǎn)程網(wǎng)絡(luò)登錄的服務(wù)關(guān)掉。去掉不必要的服務(wù)停止之后，不僅能保障系統(tǒng)的安全，同時(shí)還可以提高系統(tǒng)運(yùn)行速度。

4.6做好IE的安全設(shè)置

ActiveX控件和JavaApplets有較強(qiáng)的功能，但也存在被人利用的隱患，網(wǎng)頁(yè)中的惡意代碼往往就是利用這些控件編寫(xiě)的小程序，只要打開(kāi)網(wǎng)頁(yè)就會(huì)被運(yùn)行。所以要避免惡意網(wǎng)頁(yè)的攻擊只有禁止這些惡意代碼的運(yùn)行。IE對(duì)此提供了多種選擇，具體設(shè)置步驟是：“工具”“Internet選項(xiàng)”“安全”“自定義級(jí)別”。另外，在IE的安全性設(shè)定中我們只能設(shè)定Internet、本地Intranet、受信任的站點(diǎn)、受限制的站點(diǎn)。

4.7安裝必要的安全軟件

我們還應(yīng)在電腦中安裝并使用必要的防黑軟件，殺毒軟件和防火墻都是必備的。在上網(wǎng)時(shí)打開(kāi)它們，這樣即使有黑客進(jìn)攻我們的安全也是有保障的。

4.8防范木馬程序

木馬程序會(huì)竊取所植入電腦中的有用信息，因此我們也要防止被黑客植入木馬程序，常用的辦法有：

(1)在下載文件時(shí)先放到自己新建的文件夾里，再用殺毒軟件來(lái)檢測(cè)，起到提前預(yù)防的作用。

(2)在“開(kāi)始”“程序”“啟動(dòng)”或“開(kāi)始”“程序”“Startup”選項(xiàng)里看是否有不明的運(yùn)行項(xiàng)目，如果有，刪除即可。

(3)將注冊(cè)表里KEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run下的所有以“Run”為前綴的可疑程序全部刪除即可。

4.9不要回陌生人的郵件

有些黑客可能會(huì)冒充某些正規(guī)網(wǎng)站的名義，然后編個(gè)冠冕堂皇的理由寄一封信給你要求你輸入上網(wǎng)的用戶名稱與密碼，如果按下“確定”，你的帳號(hào)和密碼就進(jìn)了黑客的郵箱。所以不要隨便回陌生人的郵件，即使他說(shuō)得再動(dòng)聽(tīng)再誘人也不上當(dāng)。

4.10防范間諜軟件

如果想徹底把Spyware拒之門(mén)外，請(qǐng)按照這幾個(gè)步驟來(lái)做：

(1)斷開(kāi)網(wǎng)絡(luò)連接并備份注冊(cè)表和重要用戶數(shù)據(jù)。

(2)下載反間諜工具。

(3)掃描并清除。

(4)安裝防火墻。

(5)安裝反病毒軟件。

4.11及時(shí)給系統(tǒng)打補(bǔ)丁

，建議大家到微軟的站點(diǎn)下載自己的操作系統(tǒng)對(duì)應(yīng)的補(bǔ)丁程序，微軟不斷推出的補(bǔ)丁盡管讓人厭煩，但卻是我們網(wǎng)絡(luò)安全的基礎(chǔ)。

5結(jié)束語(yǔ)

盡管現(xiàn)在用于網(wǎng)絡(luò)安全的產(chǎn)品有很多，比如有防火墻、殺毒軟件、入侵檢測(cè)系統(tǒng)，但是仍然有很多黑客的非法入侵。根本原因是網(wǎng)絡(luò)自身的安全隱患無(wú)法根除，這就使得黑客進(jìn)行入侵有機(jī)可乘。雖然如此，安全防護(hù)仍然必須是慎之又慎，盡較大可能降低黑客入侵的可能，從而保護(hù)我們的網(wǎng)絡(luò)信息安全。

網(wǎng)絡(luò)與信息安全論文:淺談?dòng)?jì)算機(jī)網(wǎng)絡(luò)信息安全與防護(hù)

作者：張金　韓建　周尚楠　蔡藥迪　張博

[論文關(guān)鍵詞]計(jì)算機(jī)網(wǎng)絡(luò)　信息安全　黑客　網(wǎng)絡(luò)入侵

[論文摘要]信息時(shí)代，人們對(duì)汁算機(jī)和網(wǎng)絡(luò)的應(yīng)用和依賴程度愈來(lái)愈高，信息安全問(wèn)題日益突顯，海量的信息存儲(chǔ)在網(wǎng)絡(luò)上，隨時(shí)可能遭到非法入侵，存在著嚴(yán)重的安全隱患本文針對(duì)根據(jù)幾火突出的網(wǎng)絡(luò)安全問(wèn)題，歸納并提出了一些網(wǎng)絡(luò)信息安全防抄的方法和策略

引言

信息化時(shí)代在給人們帶來(lái)種種物質(zhì)和文化享受的同時(shí)，我們也受到日益嚴(yán)重的來(lái)自網(wǎng)絡(luò)的安全威脅，諸如網(wǎng)絡(luò)的數(shù)據(jù)竊賊、黑客的侵襲、病毒者等。盡管我們正在廣泛地使用各種復(fù)雜的軟件技術(shù)，如防火墻、服務(wù)器、侵襲探測(cè)器、通道控制機(jī)制，但黑客活動(dòng)越來(lái)越猖狂，他們無(wú)孔不入，對(duì)社會(huì)造成了嚴(yán)重的危害。更讓人不安的是，互聯(lián)網(wǎng)上黑客網(wǎng)站還在不斷增加，學(xué)習(xí)黑客技術(shù)、獲得黑客攻擊工具變得輕而易舉。這樣，使原本就_十‘分脆弱的互聯(lián)網(wǎng)越發(fā)顯得不安全。入侵的黑客通常扮演以下腳色：

(1)充當(dāng)政治工具。非法入侵到國(guó)防、政府等一些機(jī)密信息系統(tǒng)，盜取國(guó)家的軍事和政治情報(bào)，危害國(guó)家安全。

(2)用于戰(zhàn)爭(zhēng)。通過(guò)網(wǎng)絡(luò)，利用黑客手段侵入敵方信息系統(tǒng)，獲取軍事信息、假信息、病毒，擾亂對(duì)方系統(tǒng)等等。

(3)非法入侵金融、商業(yè)系統(tǒng)，盜取商業(yè)信息；在電子商務(wù)、金融證券系統(tǒng)中進(jìn)行詐騙、盜竊等違法犯罪活動(dòng)；破壞正常的經(jīng)濟(jì)秩序。我國(guó)證券系統(tǒng)接二連三發(fā)生的盜用他人密碼進(jìn)行詐騙的案件，已經(jīng)引起了剛民的不安。

(4)非法侵入他人的系統(tǒng)，獲取個(gè)人隱私，以便利用其進(jìn)行敲詐、勒索或損害他人的名譽(yù)，炸毀電子郵箱，使系統(tǒng)癱瘓等。

基于以上事件的分析，一方面可以看到網(wǎng)絡(luò)安全不僅影響到‘個(gè)國(guó)家的政治、軍事、經(jīng)濟(jì)及文化的發(fā)展，而且會(huì)影響到國(guó)際局勢(shì)的變化和發(fā)展；另一方面網(wǎng)絡(luò)自身存在安全隱患才會(huì)影響到網(wǎng)絡(luò)的安全。目前，威脅網(wǎng)絡(luò)安全的技術(shù)主要有病毒、入侵和攻擊：而對(duì)網(wǎng)絡(luò)信息失竊造成威脅的主要是黑客的入侵，只有入侵到主機(jī)內(nèi)部才有可能竊取到有價(jià)值的信息。

1計(jì)算機(jī)網(wǎng)絡(luò)存在的安全問(wèn)盟

11固有的安全漏洞

現(xiàn)在，新的操作系統(tǒng)或應(yīng)用軟件剛-_h市，漏洞就己被找出。沒(méi)有任何一個(gè)系統(tǒng)可以排除漏洞的存在，想要修補(bǔ)所有的漏洞簡(jiǎn)直比登天還難。從cert(carnegiemel1on大學(xué)計(jì)算機(jī)緊急事件響應(yīng)隊(duì))那里，可以找到相當(dāng)?shù)某绦蝈e(cuò)誤列表。另一個(gè)消息的來(lái)源就是諸如bugnet或ntbugtraq類的新聞組。

(1)緩沖區(qū)溢出。這是攻擊中最容易被利用的系統(tǒng)漏洞。很多系統(tǒng)在不檢查程序與緩沖區(qū)間的變化的情況下，就接收任何長(zhǎng)度的數(shù)據(jù)輸入，把溢出部分放在堆棧內(nèi)，系統(tǒng)還照常執(zhí)行命令。這樣破壞者便有機(jī)可乘。他只要發(fā)送超出緩沖區(qū)所能處理的長(zhǎng)度的指令，系統(tǒng)便進(jìn)入不穩(wěn)定狀態(tài)。假如破壞者特別配置一串他準(zhǔn)備用作攻擊的字符，他甚至可以訪問(wèn)系統(tǒng)根目錄。

(2)拒絕服務(wù)。拒絕服務(wù)(denialofservice，dos)攻擊的原理是攪亂tcp／ip連接的次序。典型的dos攻擊會(huì)耗盡或足損壞一個(gè)或多個(gè)系統(tǒng)的資源(cpu周期、內(nèi)存和磁盤(pán)空間)，直至系統(tǒng)無(wú)法處理合法的程序。這類攻擊的例子是synflood攻擊。發(fā)動(dòng)synflood攻擊的破壞者發(fā)送大量的合法請(qǐng)求要求連接，目的是使系統(tǒng)不勝負(fù)荷。其結(jié)果是系統(tǒng)拒絕所有合法的請(qǐng)求，直至等待回答的請(qǐng)求超時(shí)。

1．2合法工具的濫用

大部分系統(tǒng)都配備了用以改進(jìn)系統(tǒng)管理及服務(wù)質(zhì)茸的1．具軟件，但遺憾的是，這些工具時(shí)也會(huì)被破壞者利用去收集非法信息及加強(qiáng)攻擊力度。

1．3不正確的系統(tǒng)維護(hù)措施

有時(shí)，雖對(duì)系統(tǒng)進(jìn)行了維護(hù)，對(duì)軟件進(jìn)行了更新或升級(jí)，但路由器及防火墻的過(guò)濾規(guī)則過(guò)復(fù)雜，系統(tǒng)又可能會(huì)出現(xiàn)新的漏洞。因而及時(shí)、有效地改變管理可以大大降低系統(tǒng)所承受的風(fēng)險(xiǎn)。

1．4低效的系統(tǒng)設(shè)計(jì)和檢測(cè)能力

建立安全的架構(gòu)必須從底層著手。服務(wù)器的代碼設(shè)計(jì)及執(zhí)行也要進(jìn)行有效管理。最近，有很多公開(kāi)的漏洞報(bào)告指出：在輸入檢查不時(shí)，cgibin是非常脆弱的黑客可以利用這一漏洞發(fā)動(dòng)拒絕服務(wù)攻擊，非法訪問(wèn)敏感信息或是篡改web服務(wù)器的內(nèi)容。

2計(jì)算機(jī)網(wǎng)絡(luò)信息安全的防護(hù)措施

2 ．1隱藏ip地址

ip地址在網(wǎng)絡(luò)安全上是一個(gè)很重要的概念，攻擊者可以向某個(gè)ip發(fā)動(dòng)各種進(jìn)攻，如dos(拒絕服務(wù))攻擊、floop溢出攻擊等。隱藏ip地址的主要方法是使用服務(wù)器。使用服務(wù)器后，其它用戶只能探測(cè)到服務(wù)的ip地址而不是用戶的ip地址，這就在很大程度上保障了用戶的網(wǎng)上安全。

2．2關(guān)閉不必要的端口

黑客在入侵時(shí)常常會(huì)掃描你的計(jì)算機(jī)端口，如果安裝了端口監(jiān)視程序(如netwatch)，該監(jiān)視程序則會(huì)有警告提示。遇到這種入侵，可用工具軟件閉暫時(shí)不用的端口，如用“norton internetsecurity”關(guān)閉提供網(wǎng)頁(yè)務(wù)的80和443端。

2．3更換管理員帳戶

administrator帳戶擁有較高的系統(tǒng)權(quán)限，黑客入侵的常用手段之一就試圖獲得該帳戶的密碼。我們首先為administrator帳戶設(shè)置一個(gè)強(qiáng)大復(fù)的密碼，然后重命名administrator帳戶，再創(chuàng)建一個(gè)沒(méi)有管理員權(quán)限的aministrator帳戶欺騙入侵者。4．4杜絕guest帳戶的入侵禁用或刪除guest帳戶，在必須使用時(shí)，要設(shè)一個(gè)強(qiáng)壯的密碼，然后詳細(xì)設(shè)置guest帳戶對(duì)物理路徑的訪問(wèn)權(quán)限。

2．4封死黑客的后門(mén)

(1)刪掉不必要的協(xié)議

(2)關(guān)閉“文件和打印享”

(3)禁止建立空連接

(4)關(guān)閉不必要的服務(wù)

2．5做好le的安全設(shè)置

activex控件和javaapplets有較強(qiáng)的功能，但網(wǎng)頁(yè)中的惡意代碼往就是利用這些控件編寫(xiě)的小程序，只要打開(kāi)網(wǎng)頁(yè)就會(huì)被運(yùn)行，因此必須做好ie的安全設(shè)置。

2．6安裝必要的安全軟件

電腑中應(yīng)安裝并使用必要的防黑軟件，殺毒軟件和防火墻。

2．7防范間諜軟件

如果想徹底把spyware拒之門(mén)外，請(qǐng)按照這幾個(gè)步驟來(lái)做：

(1)斷開(kāi)網(wǎng)絡(luò)連接并備份注冊(cè)表和重要用戶數(shù)據(jù)。

(2)下載反間諜工具。

(3)掃描并清除。

(4)安裝防火墻。

(5)安裝反病毒軟件。

28及時(shí)給系統(tǒng)打補(bǔ)丁

下載與操作系統(tǒng)對(duì)應(yīng)的補(bǔ)丁程序，微軟不斷推出的補(bǔ)丁盡管讓人厭煩，但卻是我們網(wǎng)絡(luò)安全的基礎(chǔ)。

結(jié)語(yǔ)

網(wǎng)絡(luò)安全的產(chǎn)品有很多，比如有防火墻、殺毒軟件、入侵檢測(cè)系統(tǒng)，但黑客的非法入侵無(wú)孔不入。根本原因是網(wǎng)絡(luò)自身的安全隱患無(wú)法根除。面對(duì)不斷變化著的病毒，我們必須時(shí)刻提高警惕，不斷發(fā)展網(wǎng)絡(luò)安全技術(shù)，創(chuàng)造安全通暢的網(wǎng)絡(luò)環(huán)境。

網(wǎng)絡(luò)與信息安全論文:網(wǎng)絡(luò)信息安全的現(xiàn)狀與防御

摘 要：網(wǎng)絡(luò)信息安全事關(guān)國(guó)家安全、社會(huì)穩(wěn)定、經(jīng)濟(jì)發(fā)展和文化建設(shè)等各個(gè)領(lǐng)域，已經(jīng)成為全球關(guān)注的熱點(diǎn)問(wèn)題。如果一個(gè)國(guó)家不能保障網(wǎng)絡(luò)信息在采集、存儲(chǔ)、傳輸和認(rèn)證等方面的安全，就不可能獲得信息化的效率和效益，其社會(huì)經(jīng)濟(jì)生活也難以健康有序地進(jìn)行，國(guó)家安全更無(wú)法保障。當(dāng)前我國(guó)網(wǎng)絡(luò)信息安全現(xiàn)狀不容樂(lè)觀，人們要正確對(duì)待信息化進(jìn)程中所引起的負(fù)面影響，采取積極對(duì)策，保障我國(guó)網(wǎng)絡(luò)信息的安全。

關(guān)鍵詞：網(wǎng)絡(luò)；安全；保護(hù)

1 網(wǎng)絡(luò)信息安全的特征

網(wǎng)絡(luò)信息系統(tǒng)是一個(gè)服務(wù)開(kāi)放、信息共享的系統(tǒng)，因而網(wǎng)絡(luò)信息安全具有如下特征：（1）安全的不確定性和動(dòng)態(tài)性網(wǎng)絡(luò)要受到來(lái)自內(nèi)、外網(wǎng)不同身份、不同應(yīng)用需求的用戶訪問(wèn)使用，其網(wǎng)絡(luò)安全受到多方面因素的制約和影響。（2）綜合性網(wǎng)絡(luò)信息安全并非是個(gè)單純的技術(shù)層面的問(wèn)題，它還涉及到內(nèi)部管理、外部環(huán)境、用戶水平等各個(gè)方面，必然把每個(gè)環(huán)節(jié)緊密聯(lián)系起來(lái)，統(tǒng)籌考慮。（3）不易管理性網(wǎng)絡(luò)信息安全相對(duì)于“用戶至上”而言是相互矛盾的。因此，網(wǎng)絡(luò)信息安全與用戶之間需要一個(gè)平衡，通過(guò)不同技術(shù)的控制手段和管理相互結(jié)合來(lái)實(shí)現(xiàn)效果。

2 網(wǎng)絡(luò)信息安全的現(xiàn)狀?

2.1 計(jì)算機(jī)犯罪案件逐年遞增

計(jì)算機(jī)犯罪對(duì)全球造成了前所未有的新威脅，犯罪學(xué)家預(yù)言未來(lái)信息化社會(huì)犯罪的形式將主要是計(jì)算機(jī)網(wǎng)絡(luò)犯罪。我國(guó)自1986年深圳發(fā)生及時(shí)起計(jì)算機(jī)犯罪案件以來(lái)，計(jì)算機(jī)犯罪呈直線上升趨勢(shì)，犯罪手段也日趨技術(shù)化、多樣化，犯罪領(lǐng)域也不斷擴(kuò)展，許多傳統(tǒng)犯罪形式在互聯(lián)網(wǎng)上都能找到影子，而且其危害性已遠(yuǎn)遠(yuǎn)超過(guò)傳統(tǒng)犯罪。計(jì)算機(jī)犯罪的犯罪主體大多是掌握了計(jì)算機(jī)和網(wǎng)絡(luò)技術(shù)的專業(yè)人士，甚至一些原為計(jì)算機(jī)及網(wǎng)絡(luò)技術(shù)和信息安全技術(shù)專家的職業(yè)人員也鋌而走險(xiǎn)，其犯罪所采用的手段則更趨專業(yè)化。他們洞悉網(wǎng)絡(luò)的缺陷與漏洞，運(yùn)用豐富的電腦及網(wǎng)絡(luò)技術(shù)，借助四通八達(dá)的網(wǎng)絡(luò)，對(duì)網(wǎng)絡(luò)及各種電子數(shù)據(jù)、資料等信息發(fā)動(dòng)進(jìn)攻，進(jìn)行破壞。

2.2 計(jì)算機(jī)病毒危害突出

計(jì)算機(jī)病毒是一種人為編制的程序，能在計(jì)算機(jī)系統(tǒng)運(yùn)行的過(guò)程中自身地拷貝或有修改地拷貝到其他程序體內(nèi)，給計(jì)算機(jī)系統(tǒng)帶來(lái)某種故障或使其癱瘓，它具有傳染性、隱蔽性、激發(fā)性、復(fù)制性、破壞性等特點(diǎn)。隨著互聯(lián)網(wǎng)的發(fā)展，計(jì)算機(jī)病毒的種類急劇增加，擴(kuò)散速度大大加快，受感染的范圍也越來(lái)越廣。據(jù)粗略統(tǒng)計(jì)，全世界已發(fā)現(xiàn)的計(jì)算機(jī)病毒的種類有上萬(wàn)種，并且正以平均每月300-500的速度瘋狂增長(zhǎng)。計(jì)算機(jī)病毒不僅通過(guò)軟盤(pán)、硬盤(pán)傳播，還可經(jīng)電子郵件、下載文件、文件服務(wù)器、瀏覽網(wǎng)頁(yè)等方式傳播。近年來(lái)先后爆發(fā)的cih病毒、愛(ài)蟲(chóng)病毒、求職信病毒、尼姆達(dá)病毒等對(duì)網(wǎng)絡(luò)造成的危害極大，許多網(wǎng)絡(luò)系統(tǒng)遭病毒感染，服務(wù)器癱瘓，使網(wǎng)絡(luò)信息服務(wù)無(wú)法開(kāi)展，甚至于丟失了許多數(shù)據(jù)，造成了極大的損失。

2.3 黑客攻擊手段多樣

網(wǎng)絡(luò)空間是一個(gè)無(wú)疆界的、開(kāi)放的領(lǐng)域，無(wú)論在什么時(shí)間，跨部門(mén)、跨地區(qū)、跨國(guó)界的網(wǎng)上攻擊都可能發(fā)生。目前世界上有20多萬(wàn)個(gè)黑客網(wǎng)站，其攻擊方法達(dá)幾千種之多，每當(dāng)一種新的攻擊手段產(chǎn)生，便能在一周內(nèi)傳遍世界，對(duì)計(jì)算機(jī)網(wǎng)絡(luò)造成各種破壞。在國(guó)內(nèi)經(jīng)濟(jì)、金融領(lǐng)域，黑客通過(guò)竊取網(wǎng)絡(luò)系統(tǒng)的口令和密碼，非法進(jìn)入網(wǎng)絡(luò)金融系統(tǒng)，篡改數(shù)據(jù)、盜用資金，嚴(yán)重破壞了正常的金融秩序。在國(guó)家安全領(lǐng)域內(nèi)，黑客利用計(jì)算機(jī)控制國(guó)家機(jī)密的軍事指揮系統(tǒng)成為可能。

3 網(wǎng)絡(luò)信息系統(tǒng)的安全防御

3.1 防火墻技術(shù)

根據(jù)cncert/cc調(diào)查顯示，在各類網(wǎng)絡(luò)安全技術(shù)使用中，防火墻的使用率較高達(dá)到76.5%。防火墻的使用比例較高主要是因?yàn)樗鼉r(jià)格比較便宜，易安裝，并可在線升級(jí)等特點(diǎn)。防火墻是設(shè)置在被保護(hù)網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間的一道屏障，以防止發(fā)生不可預(yù)測(cè)的、潛在破壞性的侵入。它通過(guò)監(jiān)測(cè)、限制、更改跨越防火墻的數(shù)據(jù)流，盡可能地對(duì)外部屏蔽網(wǎng)絡(luò)內(nèi)部的信息、結(jié)構(gòu)和運(yùn)行狀況，以此來(lái)實(shí)現(xiàn)網(wǎng)絡(luò)的安全保護(hù)。因而防火墻的主要作用是定義了的一個(gè)瓶頸，通過(guò)它就可以把未授權(quán)用戶排除到受保護(hù)的網(wǎng)絡(luò)外，禁止脆弱的服務(wù)進(jìn)入或離開(kāi)網(wǎng)絡(luò)，防止各種ip盜用和路由攻擊，同時(shí)還可以提供必要的服務(wù)。

3.2 認(rèn)證技術(shù)

認(rèn)證是防止主動(dòng)攻擊的重要技術(shù)，它對(duì)開(kāi)放環(huán)境中的各種消息系統(tǒng)的安全有重要作用，認(rèn)證的主要目的有兩個(gè)：①驗(yàn)證信息的發(fā)送者是真正的：②驗(yàn)證信息的完整性，保障信息在傳送過(guò)程中未被竄改、重放或延遲等。目前有關(guān)認(rèn)證的主要技術(shù)有：消息認(rèn)證，身份認(rèn)證和數(shù)字簽名。消息認(rèn)證和身份認(rèn)證解決了通信雙方利害一致條件下防止第三者偽裝和破壞的問(wèn)題。數(shù)字簽名能夠防止他人冒名進(jìn)行信息發(fā)送和接收，以及防止本人事后否認(rèn)已進(jìn)行過(guò)的發(fā)送和接收活動(dòng)，數(shù)字簽名使用的是公鑰密碼技術(shù)rsa非對(duì)稱加密法，安全性很高。

3.3 信息加密技術(shù)

加密是實(shí)現(xiàn)信息存儲(chǔ)和傳輸保密性的一種重要手段。信息加密的方法有對(duì)稱密鑰加密和非對(duì)稱密鑰加密，兩種方法各有所長(zhǎng)，可以結(jié)合使用，互補(bǔ)長(zhǎng)短。對(duì)稱密鑰加密，加密解密速度快、算法易實(shí)現(xiàn)、安全性好，缺點(diǎn)是密鑰長(zhǎng)度短、密碼空間小、“窮舉”方式進(jìn)攻的代價(jià)小。非對(duì)稱密鑰加密，容易實(shí)現(xiàn)密鑰管理，便于數(shù)字簽名，缺點(diǎn)是算法較復(fù)雜，加密解密花費(fèi)時(shí)間長(zhǎng)。加密技術(shù)中的另一重要的問(wèn)題是密鑰管理，主要考慮密鑰設(shè)置協(xié)議、密鑰分配、密鑰保護(hù)、密鑰產(chǎn)生及進(jìn)入等方面的問(wèn)題。

4 結(jié)語(yǔ)

隨著網(wǎng)絡(luò)和計(jì)算機(jī)技術(shù)日新月益的飛速發(fā)展，新的安全問(wèn)題不斷產(chǎn)生和變化。因此網(wǎng)絡(luò)信息的安全必須依靠不斷創(chuàng)新的技術(shù)進(jìn)步與應(yīng)用、自身管理制度的不斷完善和加強(qiáng)、網(wǎng)絡(luò)工作人員素質(zhì)的不斷提高等措施來(lái)保障。同時(shí)要加快網(wǎng)絡(luò)信息安全技術(shù)手段的研究和創(chuàng)新，從而使網(wǎng)絡(luò)的信息能安全地為廣大用戶服務(wù)。

網(wǎng)絡(luò)與信息安全論文:網(wǎng)絡(luò)信息安全狀況與可信計(jì)算

摘要:隨著互聯(lián)網(wǎng)的迅速發(fā)展和廣泛應(yīng)用,在給人類帶來(lái)巨大財(cái)富和便捷的同時(shí),也帶來(lái)了非常嚴(yán)峻的網(wǎng)絡(luò)信息安全問(wèn)題。對(duì)網(wǎng)絡(luò)信息安全的威脅主要表現(xiàn)在:非授權(quán)訪問(wèn),冒充合法用戶,破壞數(shù)據(jù)完整性,干擾系統(tǒng)正常運(yùn)行,利用網(wǎng)絡(luò)傳播病毒木馬,線路監(jiān)聽(tīng)等方面。本文在分析網(wǎng)絡(luò)信息安全狀況的基礎(chǔ)上,闡述了由漏洞引發(fā)的信息安全問(wèn)題,并介紹了網(wǎng)絡(luò)信息安全技術(shù)的未來(lái)研究方向。

關(guān)鍵詞:網(wǎng)絡(luò)信息安全狀況;漏洞;網(wǎng)絡(luò)信息安全技術(shù);可信計(jì)算

網(wǎng)絡(luò)信息安全分為網(wǎng)絡(luò)安全和信息安全兩個(gè)層面。網(wǎng)絡(luò)安全包括系統(tǒng)安全,即硬件平臺(tái)、操作系統(tǒng)、應(yīng)用軟件;運(yùn)行服務(wù)安全,即保障服務(wù)的連續(xù)性、高效率;信息安全則是指對(duì)信息的性、真實(shí)性、機(jī)密性、完整性、可用性和效用性的保護(hù)。網(wǎng)絡(luò)信息安全是網(wǎng)絡(luò)賴以生存的根基,只有安全得到保障,網(wǎng)絡(luò)才能充分發(fā)揮自身的價(jià)值。

然而,隨著互聯(lián)網(wǎng)的迅速發(fā)展和廣泛應(yīng)用,計(jì)算機(jī)病毒、木馬數(shù)量也在呈現(xiàn)爆炸式增長(zhǎng)。據(jù)金山毒霸“云安全”中心監(jiān)測(cè)數(shù)據(jù)顯示,2008年,金山毒霸共截獲新增病毒、木馬13 899 717個(gè),與2007年相比增長(zhǎng)48倍,全國(guó)共有69 738 785臺(tái)計(jì)算機(jī)感染病毒,與07年相比增長(zhǎng)了40%。在新增的病毒、木馬中,新增木馬數(shù)達(dá)7 801 911個(gè),占全年新增病毒、木馬總數(shù)的56.13%;黑客后門(mén)類占全年新增病毒、木馬總數(shù)的21.97%;而網(wǎng)頁(yè)腳本所占比例從去年的0.8%躍升至5.96%,成為增長(zhǎng)速度最快的一類病毒。該中心統(tǒng)計(jì)數(shù)據(jù)還顯示,90%的病毒依附網(wǎng)頁(yè)感染用戶,這說(shuō)明,人類在盡情享受網(wǎng)絡(luò)信息帶來(lái)的巨大財(cái)富和便捷的同時(shí),也被日益嚴(yán)峻的網(wǎng)絡(luò)信息安全問(wèn)題所困擾。

1病毒木馬數(shù)量呈幾何級(jí)數(shù)增長(zhǎng),互聯(lián)網(wǎng)進(jìn)入木馬病毒經(jīng)濟(jì)時(shí)代

造成病毒木馬數(shù)量呈幾何級(jí)數(shù)增長(zhǎng)的原因,經(jīng)濟(jì)利益的驅(qū)使首當(dāng)其沖,木馬比病毒危害更大,因?yàn)椴《净蛟S只是開(kāi)發(fā)者為了滿足自己的某種心理,而木馬背后卻隱藏著巨大的經(jīng)濟(jì)利益,木馬病毒不再安于破壞系統(tǒng),銷毀數(shù)據(jù),而是更加關(guān)注財(cái)產(chǎn)和隱私。電子商務(wù)便成為了攻擊熱點(diǎn),針對(duì)網(wǎng)絡(luò)銀行的攻擊也更加明顯,木馬病毒緊盯在線交易環(huán)節(jié),從虛擬價(jià)值盜竊轉(zhuǎn)向直接金融犯罪。

財(cái)富的誘惑,使得黑客襲擊不再是一種個(gè)人興趣,而是越來(lái)越多的變成一種有組織的、利益驅(qū)使的職業(yè)犯罪。其主要方式有:網(wǎng)上教授病毒、木馬制作技術(shù)和各種網(wǎng)絡(luò)攻擊技術(shù);網(wǎng)上交換、販賣和出租病毒、木馬、僵尸網(wǎng)絡(luò);網(wǎng)上定制病毒、木馬;網(wǎng)上盜號(hào)(游戲賬號(hào)、銀行賬號(hào)、qq號(hào)等)、賣號(hào);網(wǎng)上詐騙、敲詐;通過(guò)網(wǎng)絡(luò)交易平臺(tái)洗錢(qián)獲利等。攻擊者需要的技術(shù)水平逐漸降低、手段更加靈活,聯(lián)合攻擊急劇增多。木馬病毒、病毒木馬編寫(xiě)者、專業(yè)盜號(hào)人員、銷售渠道、專業(yè)玩家已經(jīng)形成完整的灰色產(chǎn)業(yè)鏈。

借助互聯(lián)網(wǎng)的普及,木馬病毒進(jìn)入了經(jīng)濟(jì)時(shí)代。艾瑞的一項(xiàng)調(diào)查顯示,央視“3?15”晚會(huì)曝光木馬通過(guò)“肉雞”盜取用戶錢(qián)財(cái)后,超過(guò)八成潛在用戶選擇推遲使用網(wǎng)上銀行和網(wǎng)上支付等相關(guān)服務(wù)。木馬產(chǎn)業(yè)鏈背后的巨大經(jīng)濟(jì)利益,加上傳統(tǒng)殺毒軟件的不作為、銀行對(duì)安全的不重視、刑法的漏洞等都是病毒木馬日益猖獗的根源。

另一方面,病毒木馬的機(jī)械化生產(chǎn)加速了新變種的產(chǎn)生,大量出現(xiàn)的系統(tǒng)及第三方應(yīng)用程序漏洞為病毒木馬傳播提供了更廣泛的途徑。病毒制造的模塊化、專業(yè)化,以及病毒“運(yùn)營(yíng)”模式的互聯(lián)網(wǎng)化已成為當(dāng)前中國(guó)計(jì)算機(jī)病毒發(fā)展的三大顯著特征。

2由漏洞引發(fā)的網(wǎng)絡(luò)信息安全問(wèn)題

漏洞也叫脆弱性(vulnerability),是計(jì)算機(jī)系統(tǒng)在硬件、軟件、協(xié)議的具體實(shí)現(xiàn)或系統(tǒng)安全策略設(shè)計(jì)和規(guī)劃時(shí)存在的缺陷和不足,從而使攻擊者能夠在未被合法授權(quán)的情況下,訪問(wèn)系統(tǒng)資源或者破壞系統(tǒng)的完整性與穩(wěn)定性。漏洞除了系統(tǒng)(硬件、軟件)本身固有的缺陷之外,還包括用戶的不正當(dāng)配置、管理、制度上的風(fēng)險(xiǎn),或者其它非技術(shù)性因素造成的系統(tǒng)的不安全性。

2.1漏洞的特征

2.1.1漏洞的時(shí)間局限性

任何系統(tǒng)自之日起,系統(tǒng)存在的漏洞會(huì)不斷地暴露出來(lái)。雖然這些漏洞會(huì)不斷被系統(tǒng)供應(yīng)商的補(bǔ)丁軟件所修補(bǔ),或者在新版系統(tǒng)中得以糾正。但是,在糾正了舊版漏洞的同時(shí),也會(huì)引入一些新的漏洞和錯(cuò)誤。隨著時(shí)間的推移,舊的漏洞會(huì)消失,但新的漏洞也將不斷出現(xiàn),所以漏洞問(wèn)題也會(huì)長(zhǎng)期存在。因此,只能針對(duì)目標(biāo)系統(tǒng)的系統(tǒng)版本、其上運(yùn)行的軟件版本,以及服務(wù)運(yùn)行設(shè)置等實(shí)際環(huán)境,來(lái)具體談?wù)撈渲锌赡艽嬖诘穆┒醇捌淇尚械慕鉀Q辦法。

2.1.2漏洞的廣泛性

漏洞會(huì)影響到很大范圍的軟、硬件設(shè)備,包括操作系統(tǒng)本身及其支撐軟件平臺(tái)、網(wǎng)絡(luò)客戶和服務(wù)器軟件、網(wǎng)絡(luò)路由器和安全防火墻等。

2.1.3漏洞的隱蔽性

安全漏洞是在對(duì)安全協(xié)議的具體實(shí)現(xiàn)中發(fā)生的錯(cuò)誤,是意外出現(xiàn)的非正常情況。在實(shí)際應(yīng)用的系統(tǒng)中,都會(huì)不同程度地存在各種潛在安全性錯(cuò)誤,安全漏洞問(wèn)題是獨(dú)立于系統(tǒng)本身的理論安全級(jí)別而存在的。

2.1.4漏洞的被發(fā)現(xiàn)性

系統(tǒng)本身并不會(huì)發(fā)現(xiàn)漏洞,而是由用戶在實(shí)際使用、或由安全人員和黑客在研究中發(fā)現(xiàn)的。攻擊者往往是安全漏洞的發(fā)現(xiàn)者和使用者。由于攻擊的存在,才使存在漏洞的可能會(huì)被發(fā)現(xiàn),從某種意義上講,是攻擊者使系統(tǒng)變得越來(lái)越安全。

2.2漏洞的生命周期

漏洞生命周期,是指漏洞從客觀存在到被發(fā)現(xiàn)、利用,到大規(guī)模危害和逐漸消失的周期。漏洞所造成的安全問(wèn)題具備一定的時(shí)效性,每一個(gè)漏洞都存在一個(gè)和產(chǎn)品類似的生命周期概念。只有對(duì)漏洞生命周期進(jìn)行研究并且分析出一定的規(guī)律,才能達(dá)到真正解決漏洞危害的目的。隨著系統(tǒng)漏洞、軟件漏洞、網(wǎng)絡(luò)漏洞發(fā)現(xiàn)加快,攻擊爆發(fā)時(shí)間變短,在所有新攻擊方法中,64%的攻擊針對(duì)一年之內(nèi)發(fā)現(xiàn)的漏洞,最短的大規(guī)模攻擊距相應(yīng)漏洞被公布的時(shí)間僅僅28天。

2.3漏洞的攻擊手段

黑客入侵的一般過(guò)程:首先,攻擊者隨機(jī)或者有針對(duì)性地利用掃描器去發(fā)現(xiàn)互聯(lián)網(wǎng)上那些有漏洞的機(jī)器。然后,選擇作為攻擊目標(biāo)利用系統(tǒng)漏洞、各種攻擊手段發(fā)現(xiàn)突破口,獲取超級(jí)用戶權(quán)限、提升用戶權(quán)限。,放置后門(mén)程序,擦除入侵痕跡,清理日志,新建賬號(hào),獲取或修改信息、網(wǎng)絡(luò)監(jiān)聽(tīng)(sniffer)、攻擊其他主機(jī)或者進(jìn)行其他非法活動(dòng)。漏洞威脅網(wǎng)絡(luò)信息安全的主要方式有:

2.3.1ip欺騙技術(shù)

突破防火墻系統(tǒng)最常用的方法是ip地址欺騙,它同時(shí)也是其它一系列攻擊方法的基礎(chǔ)。即使主機(jī)系統(tǒng)本身沒(méi)有任何漏洞,仍然可以使用這種手段來(lái)達(dá)到攻擊的目的,這種欺騙純屬技術(shù)性的,一般都是利用tcp/ip協(xié)議本身存在的一些缺陷。攻擊者利用偽造的ip發(fā)送地址產(chǎn)生虛假的數(shù)據(jù)分組,喬裝成來(lái)自內(nèi)部站點(diǎn)的分組過(guò)濾器,系統(tǒng)發(fā)現(xiàn)發(fā)送的地址在其定義的范圍之內(nèi),就將該分組按內(nèi)部通信對(duì)待并讓其通過(guò),這種類型的攻擊是比較危險(xiǎn)的。

2.3.2拒絕服務(wù)攻擊(ddos)

當(dāng)黑客占領(lǐng)了一臺(tái)控制機(jī),除了留后門(mén)擦除入侵痕跡基本工作之外,他會(huì)把ddos攻擊用的程序下載,然后操作控制機(jī)占領(lǐng)更多的攻擊機(jī)器。開(kāi)始發(fā)動(dòng)攻擊時(shí),黑客先登錄到做為控制臺(tái)的傀儡機(jī),向所有的攻擊機(jī)發(fā)出命令。這時(shí)候攻擊機(jī)中的ddos攻擊程序就會(huì)響應(yīng)控制臺(tái)的命令,一起向受害主機(jī)以高速度發(fā)送大量的數(shù)據(jù)包,導(dǎo)致受害主機(jī)死機(jī)或是無(wú)法響應(yīng)正常的請(qǐng)求。有經(jīng)驗(yàn)的攻擊者還會(huì)在攻擊的同時(shí)用各種工具來(lái)監(jiān)視攻擊的效果,隨時(shí)進(jìn)行調(diào)整。由于黑客不直接控制攻擊傀儡機(jī),這就導(dǎo)致了ddos攻擊往往難以追查。

2.3.3利用緩沖區(qū)溢出攻擊

緩沖區(qū)溢出攻擊是互聯(lián)網(wǎng)上最普通,也是危害較大的一種網(wǎng)絡(luò)攻擊手段。緩沖區(qū)溢出攻擊是一種利用目標(biāo)程序的漏洞,通過(guò)往目標(biāo)程序的緩沖區(qū)寫(xiě)入超過(guò)其長(zhǎng)度的內(nèi)容,造成緩沖區(qū)的溢出,破壞程序的堆棧,使程序轉(zhuǎn)而執(zhí)行指定代碼,從而獲取權(quán)限或進(jìn)行攻擊。

2.3.4特洛伊木馬

木馬實(shí)質(zhì)上只是一個(gè)網(wǎng)絡(luò)客戶/服務(wù)程序,是一種基于遠(yuǎn)程控制的黑客工具,不需要服務(wù)端用戶的允許就能獲得系統(tǒng)的使用權(quán)。木馬程序體積比較小,執(zhí)行時(shí)不會(huì)占用太多的資源,很難停止它的運(yùn)行,并且不會(huì)在系統(tǒng)中顯示出來(lái),而且在每次系統(tǒng)的啟動(dòng)中都能自動(dòng)運(yùn)行。木馬程序一次執(zhí)行后會(huì)自動(dòng)更換文件名、自動(dòng)復(fù)制到其他的文件夾中,實(shí)現(xiàn)服務(wù)端用戶無(wú)法顯示執(zhí)行的動(dòng)作,讓人難以察覺(jué),一旦被木馬控制,你的電腦將毫無(wú)秘密可言。

2.3.5數(shù)據(jù)庫(kù)系統(tǒng)的攻擊

通過(guò)非授權(quán)訪問(wèn)數(shù)據(jù)庫(kù)信息、惡意破壞、修改數(shù)據(jù)庫(kù)、攻擊其它通過(guò)網(wǎng)絡(luò)訪問(wèn)數(shù)據(jù)庫(kù)的用戶、對(duì)數(shù)據(jù)庫(kù)不正確的訪問(wèn)導(dǎo)致數(shù)據(jù)庫(kù)數(shù)據(jù)錯(cuò)誤等方式對(duì)數(shù)據(jù)庫(kù)進(jìn)行攻擊。主要手法有:口令漏洞攻擊、sql server擴(kuò)展存儲(chǔ)過(guò)程攻擊、sql注入(sql injection)、竊取備份等。

2.3.6網(wǎng)頁(yè)掛馬

通過(guò)獲取系統(tǒng)權(quán)限、利用應(yīng)用系統(tǒng)漏洞,對(duì)腳本程序發(fā)帖和提交信息的過(guò)濾不嚴(yán)格,從而可以將一些html或者腳本代碼段作為文本提交,但是卻能被作為腳本解析或者通過(guò)arp欺騙,不改動(dòng)任何目標(biāo)主機(jī)的頁(yè)面或者是配置,在網(wǎng)絡(luò)傳輸?shù)倪^(guò)程中直接插入掛馬的語(yǔ)句,利用被黑網(wǎng)站的流量將自己的網(wǎng)頁(yè)木馬進(jìn)行傳播,以達(dá)到無(wú)人察覺(jué)的目的。常見(jiàn)方式有:框架掛馬、js文件掛馬、js變形加密、body掛馬、css掛馬、隱蔽掛馬、java掛馬、圖片偽裝、偽裝調(diào)用、高級(jí)欺騙等。

2.3.7無(wú)線網(wǎng)絡(luò)、移動(dòng)手機(jī)成為新的安全重災(zāi)區(qū)

在無(wú)線網(wǎng)絡(luò)中被傳輸?shù)男畔](méi)有加密或者加密很弱,很容易被竊取、修改和插入,存在較嚴(yán)重的安全漏洞。隨著3g時(shí)代的到來(lái),智能手機(jī)和移動(dòng)互聯(lián)網(wǎng)越來(lái)越為普及,一部強(qiáng)大的智能手機(jī)的功能,并不遜于一部小型電腦。隨著手機(jī)的處理能力日益強(qiáng)大,互聯(lián)網(wǎng)連接帶寬越來(lái)越高,手機(jī)病毒開(kāi)始泛濫,病毒所帶來(lái)的危害也會(huì)越來(lái)越大。手機(jī)病毒利用普通短信、彩信、上網(wǎng)瀏覽、下載軟件與鈴聲等方式傳播,還將攻擊范圍擴(kuò)大到移動(dòng)網(wǎng)關(guān)、wap服務(wù)器或其它的網(wǎng)絡(luò)設(shè)備。

2.3.8內(nèi)部網(wǎng)絡(luò)并不代表安全

隨著經(jīng)濟(jì)的快速發(fā)展和企業(yè)對(duì)網(wǎng)絡(luò)應(yīng)用依賴程度的逐步提升,內(nèi)部網(wǎng)絡(luò)已經(jīng)成為企業(yè)改善經(jīng)營(yíng)和管理的重要技術(shù)支撐。企業(yè)內(nèi)部網(wǎng)絡(luò)系統(tǒng)與外界的聯(lián)系越來(lái)越緊密,而且數(shù)據(jù)的價(jià)值也越來(lái)越高,內(nèi)部網(wǎng)絡(luò)不安全已經(jīng)成為影響企業(yè)進(jìn)一步發(fā)展的重要威脅。常見(jiàn)的安全威脅有:內(nèi)外勾結(jié)。內(nèi)部人員向外泄露重要機(jī)密信息,外部人員攻擊系統(tǒng)監(jiān)聽(tīng)、篡改信息,內(nèi)部人員越權(quán)訪問(wèn)資源,內(nèi)部人員誤操作或者惡意破壞系統(tǒng)等。

有關(guān)部門(mén)的調(diào)查數(shù)據(jù)顯示,2004-2006年,內(nèi)部攻擊的比例在8%左右,2007年這個(gè)比例是5%,而到了2008年已經(jīng)上升到23%。企業(yè)內(nèi)部網(wǎng)絡(luò)安全問(wèn)題十分突出,存在較為嚴(yán)重的隱患,成為制約企業(yè)網(wǎng)發(fā)展與應(yīng)用的重要因素。

3可信計(jì)算概述

在it產(chǎn)業(yè)迅速發(fā)展、互聯(lián)網(wǎng)廣泛應(yīng)用和滲透的今天,各種各樣的威脅模式也不斷涌現(xiàn)。信息領(lǐng)域犯罪的隱蔽性、跨域性、快速變化性和爆發(fā)性給信息安全帶來(lái)了嚴(yán)峻的挑戰(zhàn)。面對(duì)信息化領(lǐng)域中計(jì)算核心的脆弱性,如體系結(jié)構(gòu)的不健全、行為可信度差、認(rèn)證力度弱等,信息安全的防護(hù)正在由邊界防控向源頭與信任鏈的防控轉(zhuǎn)移,這正是可信計(jì)算出臺(tái)的背景。

可信計(jì)算(trusted computing,tc)是指在pc硬件平臺(tái)引入安全芯片架構(gòu),通過(guò)其提供的安全特性來(lái)提高終端系統(tǒng)的安全性,從而在根本上實(shí)現(xiàn)了對(duì)各種不安全因素的主動(dòng)防御。簡(jiǎn)單地說(shuō),可信計(jì)算的核心就是建立一種信任機(jī)制,用戶信任計(jì)算機(jī),計(jì)算機(jī)信任用戶,用戶在操作計(jì)算機(jī)時(shí)需要證明自己的身份,計(jì)算機(jī)在為用戶服務(wù)時(shí)也要驗(yàn)證用戶的身份。這樣的一種理念來(lái)自于我們所處的社會(huì)。我們的社會(huì)之所以能夠正常運(yùn)行,就得益于人與人之間的信任機(jī)制,如:商人與合作伙伴之間的信任;學(xué)生與教師之間的信任;夫妻之間的信任等等。只有人與人之間建立了信任關(guān)系,社會(huì)才能和諧地正常運(yùn)轉(zhuǎn)。可信計(jì)算充分吸收了這種理念,并將其運(yùn)用到計(jì)算機(jī)世界當(dāng)中。

由于信息安全風(fēng)險(xiǎn)評(píng)估不足,導(dǎo)致安全事件不斷發(fā)生。因此,現(xiàn)在的大部分信息安全產(chǎn)品以及采取的安全措施都不是從根本上解決問(wèn)題,都是在修補(bǔ)漏洞,效果可想而知。可信計(jì)算則是從本源上解決信息安全問(wèn)題,就是要發(fā)放“通行證”。并且,“通行證”可以從技術(shù)上保障不會(huì)被復(fù)制,可以隨時(shí)驗(yàn)證真實(shí)性。可信計(jì)算因此成為信息安全的主要發(fā)展趨勢(shì)之一,也是it產(chǎn)業(yè)發(fā)展的主要方向。

3.1可信平臺(tái)模塊

把可信作為一種期望,在這種期望下設(shè)備按照特定的目的以特定的方式運(yùn)轉(zhuǎn)。并以平臺(tái)形式制訂出了一系列完整的規(guī)范,包括個(gè)人電腦、服務(wù)器、移動(dòng)電話、通信網(wǎng)絡(luò)、軟件等等。這些規(guī)范所定義的可信平臺(tái)模塊(trusted platform module,tpm)通常以硬件的形式被嵌入到各種計(jì)算終端,在整個(gè)計(jì)算設(shè)施中建立起一個(gè)驗(yàn)證體系,通過(guò)確保每個(gè)終端的安全性,提升整個(gè)計(jì)算體系的安全性。從廣義的角度上,可信計(jì)算平臺(tái)為網(wǎng)絡(luò)用戶提供了一個(gè)更為寬廣的安全環(huán)境,它從安全體系的角度來(lái)描述安全問(wèn)題,確保用戶的安全執(zhí)行環(huán)境,突破被動(dòng)防御漏洞打補(bǔ)丁方式。可信平臺(tái)模塊實(shí)現(xiàn)目的包括兩個(gè)層面的內(nèi)容:一方面,保護(hù)指定的數(shù)據(jù)存儲(chǔ)區(qū),防止敵手實(shí)施特定類型的物理訪問(wèn)。另一方面,賦予所有在計(jì)算平臺(tái)上執(zhí)行的代碼,

以證明它在一個(gè)未被篡改環(huán)境中運(yùn)行的能力。

3.2可信計(jì)算的關(guān)鍵技術(shù)

與社會(huì)關(guān)系所不同的是,建立信任的具體途徑,社會(huì)之中的信任是通過(guò)親情、友情、愛(ài)情等紐帶建立起來(lái)的,但是在計(jì)算機(jī)世界里,一切信息都以比特串的形式存在,建立可信計(jì)算信任機(jī)制,就必須使用以密碼技術(shù)為核心的關(guān)鍵技術(shù)。可信計(jì)算包括以下5個(gè)關(guān)鍵技術(shù)概念:

3.2.1endorsement key 簽注密鑰

簽注密鑰是一個(gè)2048位的rsa公共和私有密鑰對(duì),它在芯片出廠時(shí)隨機(jī)生成并且不能改變。這個(gè)私有密鑰永遠(yuǎn)在芯片里,而公共密鑰用來(lái)認(rèn)證及加密發(fā)送到該芯片的敏感數(shù)據(jù)。

3.2.2secure input and output 安全輸入輸出

安全輸入輸出是指電腦用戶和他們認(rèn)為與之交互的軟件間受保護(hù)的路徑。當(dāng)前,電腦系統(tǒng)上惡意軟件有許多方式來(lái)攔截用戶和軟件進(jìn)程間傳送的數(shù)據(jù)。例如鍵盤(pán)監(jiān)聽(tīng)和截屏。

3.2.3memory curtaining 儲(chǔ)存器屏蔽

儲(chǔ)存器屏蔽拓展了一般的儲(chǔ)存保護(hù)技術(shù),提供了獨(dú)立的儲(chǔ)存區(qū)域。例如,包含密鑰的位置。即使操作系統(tǒng)自身也沒(méi)有被屏蔽儲(chǔ)存的訪問(wèn)權(quán)限,所以入侵者即便控制了操作系統(tǒng)信息也是安全的。

3.2.4sealed storage 密封儲(chǔ)存

密封存儲(chǔ)通過(guò)把私有信息和使用的軟硬件平臺(tái)配置信息捆綁在一起來(lái)保護(hù)私有信息。意味著該數(shù)據(jù)只能在相同的軟硬件組合環(huán)境下讀取。例如,某個(gè)用戶在他們的電腦上保存一首歌曲,而他們的電腦沒(méi)有播放這首歌的許可證,他們就不能播放這首歌。

3.2.5remote attestation 遠(yuǎn)程認(rèn)證

遠(yuǎn)程認(rèn)證準(zhǔn)許用戶電腦上的改變被授權(quán)方感知。例如,軟件公司可以避免用戶干擾他們的軟件以規(guī)避技術(shù)保護(hù)措施。它通過(guò)讓硬件生成當(dāng)前軟件的證明書(shū)。隨后電腦將這個(gè)證明書(shū)傳送給遠(yuǎn)程被授權(quán)方來(lái)顯示該軟件公司的軟件尚未被干擾。

3.3可信計(jì)算的應(yīng)用現(xiàn)狀

在國(guó)際上,可信計(jì)算架構(gòu)技術(shù)發(fā)展很快,一些國(guó)家(如美國(guó)、日本等)在政府采購(gòu)中強(qiáng)制性規(guī)定要采購(gòu)可信計(jì)算機(jī)。中國(guó)的可信計(jì)算還屬于起步階段,但正在向更高水平發(fā)展。據(jù)了解,現(xiàn)在市場(chǎng)上已經(jīng)銷售了數(shù)十萬(wàn)帶有可信計(jì)算芯片的電腦,這些電腦已經(jīng)廣泛應(yīng)用于包括政府、金融、公共事業(yè)、教育、郵電、制造,以及廣大中、小企業(yè)在內(nèi)的各行各業(yè)中。而且,不少政府部門(mén)已經(jīng)認(rèn)可產(chǎn)品,并將帶有可信計(jì)算芯片的產(chǎn)品采購(gòu)寫(xiě)入標(biāo)書(shū)。但是,無(wú)論是國(guó)內(nèi)還是國(guó)外,可信技術(shù)從應(yīng)用角度講都還僅僅處于起步階段。可信計(jì)算還停留在終端(客戶端)領(lǐng)域,還要進(jìn)一步向服務(wù)器端(兩端要互相認(rèn)證),中間件、數(shù)據(jù)庫(kù),網(wǎng)絡(luò)等領(lǐng)域發(fā)展,建立可信計(jì)算平臺(tái)和信任鏈。當(dāng)前,可信計(jì)算的應(yīng)用領(lǐng)域主要有:數(shù)字版權(quán)管理、身份盜用保護(hù)、防止在線游戲防作弊、保護(hù)系統(tǒng)不受病毒和間諜軟件危害、保護(hù)生物識(shí)別身份驗(yàn)證數(shù)據(jù)、核查遠(yuǎn)程網(wǎng)格計(jì)算的計(jì)算結(jié)果等。應(yīng)用環(huán)境的局限性也是可信計(jì)算產(chǎn)業(yè)發(fā)展的一大障礙,目前的應(yīng)用還處于很有限的環(huán)境中,應(yīng)用的廣泛性還得依靠人們對(duì)于可信計(jì)算、網(wǎng)絡(luò)信息安全在認(rèn)識(shí)和意識(shí)上的提高。

網(wǎng)絡(luò)與信息安全論文:論校園網(wǎng)信息安全與網(wǎng)絡(luò)管理

[論文關(guān)鍵詞]校園網(wǎng) 信息安全網(wǎng)絡(luò)管理

[論文摘要】由校園網(wǎng)運(yùn)行和信息安全問(wèn)題，提出加強(qiáng)校園網(wǎng)管理，提高教師和學(xué)生信息安全意識(shí)。并對(duì)具體的網(wǎng)絡(luò)管理實(shí)施方法和信息安全保護(hù)措施進(jìn)行探究和實(shí)踐。

一、引言

隨著校園網(wǎng)絡(luò)建設(shè)的不斷發(fā)展，學(xué)院在教學(xué)、管理、科研以及對(duì)外信息交流等多方面對(duì)校園網(wǎng)的依賴性日漸增強(qiáng)，以網(wǎng)絡(luò)的方式來(lái)獲取信息、存儲(chǔ)信息和交流信息成為學(xué)院教師和學(xué)生使用信息的重要手段之一。然而，就目前的網(wǎng)絡(luò)運(yùn)行狀況來(lái)看，校園網(wǎng)信息安全問(wèn)題日益突出，網(wǎng)絡(luò)的穩(wěn)定性依然較差，因此，加強(qiáng)校園網(wǎng)的管理，確保校園網(wǎng)安全、穩(wěn)定、高效地運(yùn)行，使之發(fā)揮其應(yīng)有的作用已成為當(dāng)前校園網(wǎng)應(yīng)用中一個(gè)亟待解決的課題。

二、校園網(wǎng)信息安全的研究思路

校園網(wǎng)是一個(gè)直接連接互聯(lián)網(wǎng)的開(kāi)放式網(wǎng)絡(luò)，校園網(wǎng)用戶的層次差異較大，校園網(wǎng)的信息安全與用戶的安全意識(shí)和技能緊密相關(guān)，校園網(wǎng)的校園網(wǎng)的信息安全從總體結(jié)構(gòu)上可分為，校園網(wǎng)主干網(wǎng)設(shè)備和應(yīng)用的安全和校園網(wǎng)用戶的安全應(yīng)用兩個(gè)部分。對(duì)具體的信息安全問(wèn)題的研究，能有效的解決校園網(wǎng)中的信息安全隱患，從而確保校園網(wǎng)安全，穩(wěn)定、高效地運(yùn)行。

(一)校園網(wǎng)邊界安全

校園網(wǎng)邊界安全就是確保校園網(wǎng)與外界網(wǎng)絡(luò)的信息交換安全，既能保障校園網(wǎng)與互聯(lián)網(wǎng)進(jìn)行正常的信息通訊，又能有效地阻止來(lái)自網(wǎng)絡(luò)的惡意攻擊，如端口掃描、非授權(quán)訪問(wèn)行為、病毒、不良網(wǎng)站等。

(二)系統(tǒng)漏洞的修補(bǔ)

校園網(wǎng)的網(wǎng)絡(luò)運(yùn)行環(huán)境較為復(fù)雜性是一個(gè)由多用戶、多系統(tǒng)、多協(xié)議、多應(yīng)用的網(wǎng)絡(luò)，校園網(wǎng)中的網(wǎng)絡(luò)設(shè)備、操作系統(tǒng)、數(shù)據(jù)庫(kù)、應(yīng)用軟件都存在難以避免的安全漏洞。不及時(shí)修補(bǔ)這些安全漏洞，就會(huì)給病毒、木馬和黑客的入侵提供方便。

(三)校園網(wǎng)計(jì)算機(jī)與存儲(chǔ)設(shè)備的安全

校園網(wǎng)計(jì)算機(jī)和存儲(chǔ)設(shè)備中存儲(chǔ)了大量的信息，如學(xué)生檔案，教學(xué)課件、考試題庫(kù)、學(xué)生作業(yè)、網(wǎng)站數(shù)據(jù)、辦公文件等。由于設(shè)備配置、應(yīng)用和管理上的問(wèn)題存在較大的信息安全隱患。如設(shè)備無(wú)分級(jí)管理、使用公共帳戶和密碼、操作人員無(wú)信息安全常識(shí)等。

(四)校園網(wǎng)計(jì)算機(jī)病毒控制

計(jì)算機(jī)病毒是校園網(wǎng)安全隱患之一。必須做到有效控制。選擇適合的殺毒手段和相應(yīng)軟件可以對(duì)服務(wù)器、接入計(jì)算機(jī)、網(wǎng)關(guān)等所有計(jì)算機(jī)設(shè)備進(jìn)行保護(hù)，殺毒軟件可以對(duì)郵件、ftp文件、網(wǎng)頁(yè)、u盤(pán)、光盤(pán)等所有可能帶來(lái)病毒的信息源進(jìn)行監(jiān)控、查殺和攔截。計(jì)算機(jī)病毒控制要防殺結(jié)合以防為主。

(五)校園網(wǎng)維護(hù)管理

校園網(wǎng)的硬件環(huán)境建設(shè)完畢后，一項(xiàng)重要的工作就是做好校園網(wǎng)的維護(hù)工作。校園網(wǎng)的安全運(yùn)維需要有一個(gè)校園網(wǎng)安全運(yùn)營(yíng)中心，通過(guò)強(qiáng)化安全管理工作，對(duì)校園網(wǎng)不同教學(xué)場(chǎng)所設(shè)備、不同計(jì)算機(jī)系統(tǒng)中的安全事件進(jìn)行監(jiān)控，匯總和關(guān)聯(lián)分析，提供可視化校園網(wǎng)安全狀況展示。針對(duì)不同類型安全事件提供緊急應(yīng)對(duì)措施。實(shí)現(xiàn)校園網(wǎng)絡(luò)集中安全管控，保護(hù)校園網(wǎng)絡(luò)數(shù)字資產(chǎn)安全。

三、確保校園網(wǎng)信息安全的具體蕾理措施

(一)優(yōu)化結(jié)構(gòu)，合理配置，加強(qiáng)監(jiān)管

使用硬件放火墻，防火墻可在校園網(wǎng)與外界網(wǎng)絡(luò)之間建立一道安全屏障，是目前非常有效的網(wǎng)絡(luò)安全模型，它提供了一整套的安全控制策略，包括訪問(wèn)控制、數(shù)據(jù)包過(guò)濾和應(yīng)用網(wǎng)關(guān)等功能。使用放火墻可以將外界網(wǎng)絡(luò)(風(fēng)險(xiǎn)區(qū))與校園網(wǎng)(安全區(qū))的連接進(jìn)行邏輯隔離，在安全策略的控制下進(jìn)行內(nèi)外網(wǎng)的信息交換，有效地限制外網(wǎng)對(duì)內(nèi)網(wǎng)的非法訪問(wèn)、惡意攻擊和入侵。

安裝入侵檢測(cè)系統(tǒng)，入侵檢測(cè)系統(tǒng)是放火墻的合理補(bǔ)充，能夠在放火墻的內(nèi)部檢測(cè)非法行為，具有識(shí)別攻擊和入侵手段，監(jiān)控網(wǎng)絡(luò)異常通信，分析漏洞和后門(mén)等功能。

使用vlan技術(shù)優(yōu)化內(nèi)部網(wǎng)絡(luò)結(jié)構(gòu)，增強(qiáng)了網(wǎng)絡(luò)的靈活性，有效的控制了網(wǎng)絡(luò)風(fēng)暴，并將不同區(qū)域和應(yīng)用劃分為不同的網(wǎng)段進(jìn)行隔離來(lái)控制相互間的訪問(wèn)，達(dá)到限制用戶非法訪問(wèn)的目的。

使用靜態(tài)i p配置。檢測(cè)網(wǎng)絡(luò)中i p應(yīng)用狀況，并將i p+mac地址進(jìn)行綁定，防止特殊ip地址被盜用。對(duì)計(jì)算機(jī)特別是服務(wù)器的訪問(wèn)必須進(jìn)行安全身份認(rèn)證，非認(rèn)證用戶無(wú)法進(jìn)行訪問(wèn)。

使用網(wǎng)絡(luò)管理軟件，掃描和繪制網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)，顯示路由器與子網(wǎng)、交換機(jī)與交換機(jī)、交換機(jī)與主機(jī)之間的連接關(guān)系，顯示交換機(jī)各端口、使用情況和流量信息，定期對(duì)客戶端流量、分支網(wǎng)絡(luò)帶寬流量進(jìn)行分析，并進(jìn)行數(shù)據(jù)包規(guī)則檢測(cè)，防止非法入侵、非法濫用網(wǎng)絡(luò)資源。加強(qiáng)接入管理，保障可信設(shè)備接入。對(duì)新增設(shè)備、移動(dòng)設(shè)備和移動(dòng)式存儲(chǔ)工具要做到先檢測(cè)后接入，做好網(wǎng)絡(luò)設(shè)備的物理信息的登記管理，如設(shè)備的名稱、設(shè)備樓層房間號(hào)、使用部門(mén)、使用人、聯(lián)系電話等。做到遇故障能及時(shí)地定位和排查。

(二)提高認(rèn)識(shí)，規(guī)范行為，強(qiáng)化應(yīng)用

網(wǎng)絡(luò)安全涉及到法律、道德、知識(shí)、管理、技術(shù)、策略等多方面的因素，是一個(gè)有機(jī)的結(jié)合體。因此，在做好技術(shù)防護(hù)和網(wǎng)絡(luò)管理的同時(shí)，要把樹(shù)立信息安全意識(shí)提高到一個(gè)新的高度。并從環(huán)境、自身、產(chǎn)品和意識(shí)等方面出發(fā)，逐個(gè)解決存在的問(wèn)題，把可能的危險(xiǎn)排除在發(fā)生之前。對(duì)于校園網(wǎng)用戶來(lái)說(shuō)，要進(jìn)一步提高網(wǎng)絡(luò)信息安全意識(shí)，加強(qiáng)關(guān)于計(jì)算機(jī)信息安法律知識(shí)的學(xué)習(xí)，自覺(jué)規(guī)范操作行為，同時(shí)掌握一些有關(guān)信息安全技術(shù)和技能。來(lái)強(qiáng)化我們的應(yīng)用能力。具體可從以下幾個(gè)方面入手。

建議在系統(tǒng)安裝時(shí)選擇最小化，而多數(shù)用戶采用默認(rèn)安裝，實(shí)際上不少系統(tǒng)功能模塊不是必需的，要保障系統(tǒng)安全，需遵循最小化原則，可減少安全隱患。

及時(shí)對(duì)系統(tǒng)進(jìn)行漏洞掃描、安裝補(bǔ)丁程序。為提高補(bǔ)丁程序的下載速度，可在校園網(wǎng)中部署微軟自動(dòng)更新服務(wù)器來(lái)提供客戶端補(bǔ)丁自動(dòng)分發(fā)。在安裝補(bǔ)丁程序前一定要仔細(xì)閱讀安裝說(shuō)明書(shū)，做好數(shù)據(jù)備份等預(yù)防工作，以免導(dǎo)致系統(tǒng)無(wú)法啟動(dòng)或破壞等情況。

操作系統(tǒng)安裝完成后，要對(duì)系統(tǒng)的安全策略進(jìn)行必要的設(shè)置。如登錄用戶名和密碼。用戶權(quán)限的分配，共享目錄的開(kāi)放與否、磁盤(pán)空間的限制、注冊(cè)表的安全配置、瀏覽器的安全等級(jí)等，使用系統(tǒng)默認(rèn)的配置安全性較差。

使用個(gè)人防火墻，個(gè)人防火墻足抵御各類網(wǎng)絡(luò)攻擊最有效的手段之一，它能夠在一定程度上保護(hù)操作系統(tǒng)信息不對(duì)外泄漏，也能監(jiān)控個(gè)人電腦正在進(jìn)行的網(wǎng)絡(luò)連接，把有害的數(shù)據(jù)拒絕于門(mén)外。

使用反病毒軟件，目前互聯(lián)網(wǎng)上的病毒非常猖獗，達(dá)幾萬(wàn)種之多，傳播途徑也相當(dāng)廣泛。可通過(guò)u盤(pán)、光盤(pán)、電子郵件和利用系統(tǒng)漏洞進(jìn)行主動(dòng)病毒傳播等，這就需要在用戶計(jì)算機(jī)上安裝防病毒軟件來(lái)控制病毒的傳播。在單機(jī)版的防病毒軟件使用中，必須要定期或及時(shí)升級(jí)防病毒軟件和病毒碼特征庫(kù)。

(三)注意數(shù)據(jù)備份，提高網(wǎng)絡(luò)和系統(tǒng)容災(zāi)能力

在做好網(wǎng)絡(luò)安全管理工作的同時(shí)，也應(yīng)考慮系統(tǒng)在不可避免的因素下出現(xiàn)故障。必須定期做好重要設(shè)備和重要數(shù)據(jù)的備份工作，以便在出現(xiàn)故障時(shí)能即使進(jìn)行硬件更換和軟件恢復(fù)等措施。存儲(chǔ)重要數(shù)據(jù)和運(yùn)行重要軟件的設(shè)備應(yīng)有硬件備份。軟件恢復(fù)包括系統(tǒng)恢復(fù)和文件恢復(fù)。系統(tǒng)恢復(fù)就是當(dāng)操作系統(tǒng)和應(yīng)用軟件不能正常啟動(dòng)和使用，可利用修復(fù)軟件對(duì)其進(jìn)行修復(fù)，最快捷的法是使用克隆技術(shù)對(duì)系統(tǒng)進(jìn)行全盤(pán)備份，可在系統(tǒng)損壞時(shí)快速恢復(fù)。從而以最快的速度是系統(tǒng)正常工作。恢復(fù)則是當(dāng)存儲(chǔ)介質(zhì)上的應(yīng)用文件損壞時(shí)，用修復(fù)軟件對(duì)其進(jìn)行修復(fù)。要采用多種手段保存數(shù)據(jù)文件，重要數(shù)據(jù)要多做幾個(gè)備份來(lái)確保數(shù)據(jù)文件的安全。

四、結(jié)柬語(yǔ)

校園網(wǎng)網(wǎng)絡(luò)信息安全問(wèn)題具有綜合性、復(fù)雜性和動(dòng)態(tài)性的特點(diǎn)，它不僅僅是網(wǎng)絡(luò)技術(shù)和網(wǎng)絡(luò)管理的應(yīng)用和提高，更需要廣大用戶樹(shù)立信息安全意識(shí)，自覺(jué)的遵守各項(xiàng)管理規(guī)章和制度，只有這樣才能實(shí)現(xiàn)我們所期望的目標(biāo)。

網(wǎng)絡(luò)與信息安全論文:試論網(wǎng)絡(luò)信息安全的現(xiàn)狀與防御措施

論文摘要：隨著網(wǎng)絡(luò)技術(shù)的飛速發(fā)展和廣泛應(yīng)用，信息安全問(wèn)題正日益突出顯現(xiàn)出來(lái)，受到越來(lái)越多的關(guān)注。文章介紹了網(wǎng)絡(luò)信息安全的現(xiàn)狀．探討了網(wǎng)絡(luò)信息安全的內(nèi)涵，分析了網(wǎng)絡(luò)信息安全的主要威脅，給出了網(wǎng)絡(luò)信息安全的實(shí)現(xiàn)技術(shù)和防范措施．以保障計(jì)算機(jī)網(wǎng)絡(luò)的信息安全，從而充分發(fā)揮計(jì)算機(jī)網(wǎng)絡(luò)的作用。

論文關(guān)鍵詞：計(jì)算機(jī)，網(wǎng)絡(luò)安全，安全管理，密鑰安全技術(shù)

當(dāng)今社會(huì)．網(wǎng)絡(luò)已經(jīng)成為信息交流便利和開(kāi)放的代名詞．然而伴隨計(jì)算機(jī)與通信技術(shù)的迅猛發(fā)展．網(wǎng)絡(luò)攻擊與防御技術(shù)也在循環(huán)遞升，原本網(wǎng)絡(luò)固有的優(yōu)越性、開(kāi)放性和互聯(lián)性變成了信息安全隱患的便利橋梁．網(wǎng)絡(luò)安全已變成越來(lái)越棘手的問(wèn)題在此．筆者僅談一些關(guān)于網(wǎng)絡(luò)安全及網(wǎng)絡(luò)攻擊的相關(guān)知識(shí)和一些常用的安全防范技術(shù)。

1網(wǎng)絡(luò)信息安全的內(nèi)涵

網(wǎng)絡(luò)安全從其本質(zhì)上講就是網(wǎng)絡(luò)上的信息安全．指網(wǎng)絡(luò)系統(tǒng)硬件、軟件及其系統(tǒng)中數(shù)據(jù)的安全。網(wǎng)絡(luò)信息的傳輸、存儲(chǔ)、處理和使用都要求處于安全狀態(tài)可見(jiàn)．網(wǎng)絡(luò)安全至少應(yīng)包括靜態(tài)安全和動(dòng)態(tài)安全兩種靜態(tài)安全是指信息在沒(méi)有傳輸和處理的狀態(tài)下信息內(nèi)容的秘密性、完整性和真實(shí)性：動(dòng)態(tài)安全是指信息在傳輸過(guò)程中不被篡改、竊取、遺失和破壞。

2網(wǎng)絡(luò)信息安全的現(xiàn)狀

中國(guó)互聯(lián)網(wǎng)絡(luò)信息中心(cnnic)的《第23次中國(guó)互聯(lián)網(wǎng)絡(luò)發(fā)展?fàn)顩r統(tǒng)計(jì)報(bào)告》。報(bào)告顯示，截至2008年底，中國(guó)網(wǎng)民數(shù)達(dá)到2．98億．手機(jī)網(wǎng)民數(shù)超1億達(dá)1．137億。

research艾瑞市場(chǎng)咨詢根據(jù)公安部公共信息網(wǎng)絡(luò)安全監(jiān)察局統(tǒng)計(jì)數(shù)據(jù)顯示．2006年中國(guó)(大陸)病毒造成的主要危害情況：“瀏覽器配置被修改”是用戶提及率較高的選項(xiàng)．達(dá)20．9％．其次病毒造成的影響還表現(xiàn)為“數(shù)據(jù)受損或丟失”18％．“系統(tǒng)使用受限”16．1％．“密碼被盜”13．1％．另外“受到病毒非法遠(yuǎn)程控制”提及率為6．1％“無(wú)影響”的只有4．2％。

3安全防范重在管理

在網(wǎng)絡(luò)安全中．無(wú)論從采用的管理模型，還是技術(shù)控制，最重要的還是貫徹始終的安全管理管理是多方面的．有信息的管理、人員的管理、制度的管理、機(jī)構(gòu)的管理等．它的作用也是最關(guān)鍵的．是網(wǎng)絡(luò)安全防范中的靈魂。

在機(jī)構(gòu)或部門(mén)中．各層次人員的責(zé)任感．對(duì)信息安全的認(rèn)識(shí)、理解和重視程度，都與網(wǎng)絡(luò)安全息息相關(guān)所以信息安全管理至少需要組織中的所有雇員的參與．此外還需要供應(yīng)商、顧客或股東的參與和信息安全的專家建議在信息系統(tǒng)設(shè)計(jì)階段就將安全要求和控制一體化考慮進(jìn)去．則成本會(huì)更低、效率會(huì)更高那么做好網(wǎng)絡(luò)信息安全管理．至少應(yīng)從下面幾個(gè)方面人手．再結(jié)合本部門(mén)的情況制定管理策略和措施：

①樹(shù)立正確的安全意識(shí)．要求每個(gè)員工都要清楚自己的職責(zé)分工如設(shè)立專職的系統(tǒng)管理員．進(jìn)行定時(shí)強(qiáng)化培訓(xùn)．對(duì)網(wǎng)絡(luò)運(yùn)行情況進(jìn)行定時(shí)檢測(cè)等。

2）有了明確的職責(zé)分工．還要保障制度的貫徹落實(shí)．要加強(qiáng)監(jiān)督檢查建立嚴(yán)格的考核制度和獎(jiǎng)懲機(jī)制是必要的。

③對(duì)網(wǎng)絡(luò)的管理要遵循國(guó)家的規(guī)章制度．維持網(wǎng)絡(luò)有條不紊地運(yùn)行。

④應(yīng)明確網(wǎng)絡(luò)信息的分類．按等級(jí)采取不同級(jí)別的安全保護(hù)。

4網(wǎng)絡(luò)信息系統(tǒng)的安全防御

4．1防火墻技術(shù)

根據(jù)cncert／cc調(diào)查顯示．在各類網(wǎng)絡(luò)安全技術(shù)使用中．防火墻的使用率較高達(dá)到76．5％。防火墻的使用比例較高主要是因?yàn)樗鼉r(jià)格比較便宜．易安裝．并可在線升級(jí)等特點(diǎn)防火墻是設(shè)置在被保護(hù)網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間的一道屏障，以防止發(fā)生不可預(yù)測(cè)的、潛在破壞性的侵入。它通過(guò)監(jiān)測(cè)、限制、更改跨越防火墻的數(shù)據(jù)流，盡可能地對(duì)外部屏蔽網(wǎng)絡(luò)內(nèi)部的信息、結(jié)構(gòu)和運(yùn)行狀況．以此來(lái)實(shí)現(xiàn)網(wǎng)絡(luò)的安全保護(hù)。

4．2認(rèn)證技術(shù)

認(rèn)證是防止主動(dòng)攻擊的重要技術(shù)．它對(duì)開(kāi)放環(huán)境中的各種消息系統(tǒng)的安全有重要作用．認(rèn)證的主要目的有兩個(gè)：

①驗(yàn)證信息的發(fā)送者是真正的主人

2）驗(yàn)證信息的完整性，保障信息在傳送過(guò)程中未被竄改、重放或延遲等。

4．3信息加密技術(shù)

加密是實(shí)現(xiàn)信息存儲(chǔ)和傳輸保密性的一種重要手段信息加密的方法有對(duì)稱密鑰加密和非對(duì)稱密鑰加密．兩種方法各有所長(zhǎng)．可以結(jié)合使用．互補(bǔ)長(zhǎng)短。

4．4數(shù)字水印技術(shù)

信息隱藏主要研究如何將某一機(jī)密信息秘密隱藏于另一公開(kāi)的信息中．然后通過(guò)公開(kāi)信息的傳輸來(lái)傳遞機(jī)密信息對(duì)信息隱藏而吉．可能的監(jiān)測(cè)者或非法攔截者則難以從公開(kāi)信息中判斷機(jī)密信息是否存在．難以截獲機(jī)密信息．從而能保障機(jī)密信息的安全隨著網(wǎng)絡(luò)技術(shù)和信息技術(shù)的廣泛應(yīng)用．信息隱藏技術(shù)的發(fā)展有了更加廣闊的應(yīng)用前景。數(shù)字水印是信息隱藏技術(shù)的一個(gè)重要研究方向．它是通過(guò)一定的算法將一些標(biāo)志性信息直接嵌到多媒體內(nèi)容中．但不影響原內(nèi)容的價(jià)值和使用．并且不能被人的感覺(jué)系統(tǒng)覺(jué)察或注意到。

4．5入侵檢測(cè)技術(shù)的應(yīng)用

人侵檢測(cè)系統(tǒng)(intrusion detectionsystem簡(jiǎn)稱ids)是從多種計(jì)算機(jī)系統(tǒng)及網(wǎng)絡(luò)系統(tǒng)中收集信息．再通過(guò)這此信息分析入侵特征的網(wǎng)絡(luò)安全系統(tǒng)ids被認(rèn)為是防火墻之后的第二道安全閘門(mén)．它能使在入侵攻擊對(duì)系統(tǒng)發(fā)生危害前．檢測(cè)到入侵攻擊．并利用報(bào)警與防護(hù)系統(tǒng)驅(qū)逐入侵攻擊：在入侵攻擊過(guò)程中．能減少入侵攻擊所造成的損失：在被入侵攻擊后．收集入侵攻擊的相關(guān)信息．作為防范系統(tǒng)的知識(shí)．添加入策略集中．增強(qiáng)系統(tǒng)的防范能力．避免系統(tǒng)再次受到同類型的入侵入侵檢測(cè)的作用包括威懾、檢測(cè)、響應(yīng)、損失情況評(píng)估、攻擊預(yù)測(cè)和起訴支持。入侵檢測(cè)技術(shù)是為保障計(jì)算機(jī)系統(tǒng)的安全而設(shè)計(jì)與配置的一種能夠及時(shí)發(fā)現(xiàn)并報(bào)告系統(tǒng)中未授權(quán)或異常現(xiàn)象的技術(shù)．是一種用于檢測(cè)計(jì)算機(jī)網(wǎng)絡(luò)中違反安全策略行為的技術(shù)。

5結(jié)語(yǔ)

隨著網(wǎng)絡(luò)和計(jì)算機(jī)技術(shù)日新月益的飛速發(fā)展，新的安全問(wèn)題不斷產(chǎn)生和變化。因此網(wǎng)絡(luò)信息的安全必須依靠不斷創(chuàng)新的技術(shù)進(jìn)步與應(yīng)用、自身管理制度的不斷完善和加強(qiáng)、網(wǎng)絡(luò)工作人員素質(zhì)的不斷提高等措施來(lái)保障。同時(shí)要加快網(wǎng)絡(luò)信息安全技術(shù)手段的研究和創(chuàng)新．從而使網(wǎng)絡(luò)的信息能安全地為廣大用戶服務(wù)。

網(wǎng)絡(luò)與信息安全論文:網(wǎng)絡(luò)環(huán)境下圖書(shū)館信息安全管理模型的構(gòu)建與應(yīng)用研究

〔摘 要〕在信息安全管理研究的基礎(chǔ)上，根據(jù)圖書(shū)館信息所擁有的保密性、完整性、可用性的特性，構(gòu)建出圖書(shū)館網(wǎng)絡(luò)信息安全管理模型；依據(jù)該模型管理、運(yùn)行與操作、人員、建筑與技術(shù)以及安全文化5個(gè)維度要求，建立信息安全管理的實(shí)踐應(yīng)用方案。

〔關(guān)鍵詞〕圖書(shū)館；網(wǎng)絡(luò)信息安全管理；模型

借助于網(wǎng)絡(luò)高新技術(shù)的發(fā)展，新的信息資源形態(tài)和使用方式，給圖書(shū)館讀者帶來(lái)便利的同時(shí)也必然存在許多隱患。計(jì)算機(jī)網(wǎng)絡(luò)分布的廣域性、開(kāi)放性和信息資源的共享性，為信息的竊取、盜用、非法的增刪、修改及種種擾亂破壞，提供了極為方便且難以控制的可乘之機(jī)，圖書(shū)館信息服務(wù)的權(quán)益及監(jiān)督得不到有效的保障；同時(shí)，由于計(jì)算機(jī)網(wǎng)絡(luò)的脆弱性，圖書(shū)館的網(wǎng)絡(luò)系統(tǒng)本身經(jīng)常處于黑客的攻擊之中，一旦圖書(shū)館網(wǎng)絡(luò)出現(xiàn)故障，輕則信息服務(wù)得不到有效保障、數(shù)據(jù)丟失，重則整個(gè)圖書(shū)館處于癱瘓境地。因此，在信息化時(shí)代，圖書(shū)館信息安全顯得尤為重要，構(gòu)建圖書(shū)館網(wǎng)絡(luò)信息安全管理模型來(lái)保障網(wǎng)絡(luò)信息安全，使其高效運(yùn)行是圖書(shū)館現(xiàn)代化建設(shè)中一項(xiàng)迫在眉睫的重要任務(wù)。

1 信息安全管理概述信息安全管理，是指實(shí)施和維護(hù)信息安全的原則、規(guī)劃、標(biāo)準(zhǔn)和內(nèi)容的綜合，包括信息安全策略、信息風(fēng)險(xiǎn)評(píng)估、信息技術(shù)控制和信息安全意識(shí)等。這些內(nèi)容在一個(gè)信息安全治理框架下相互協(xié)調(diào)、相互說(shuō)明，從而為組織提供的信息安全規(guī)劃。它結(jié)合技術(shù)、程序和人員，以培養(yǎng)信息安全文化為目的，最終實(shí)現(xiàn)信息資產(chǎn)風(fēng)險(xiǎn)的最小化。為對(duì)信息安全內(nèi)容有一個(gè)深入的了解，本文從信息安全原則、信息安全規(guī)劃、信息安全標(biāo)準(zhǔn)和信息安全內(nèi)容4個(gè)方面進(jìn)行詳細(xì)的論述，從而為圖書(shū)館網(wǎng)絡(luò)信息安全管理模型的構(gòu)建提供理論上的指導(dǎo)。

1.1 isa信息安全原則為保護(hù)組織的信息資產(chǎn)免遭威脅，tudor提出了一個(gè)靈活的信息安全架構(gòu)方法（information security architecture，簡(jiǎn)稱isa），這種方法提出5個(gè)關(guān)鍵性的信息安全原則（見(jiàn)表1）[1]。這些原則，可以了解組織工作的風(fēng)險(xiǎn)環(huán)境并對(duì)其實(shí)行評(píng)估和控制，從而減少這種風(fēng)險(xiǎn)；強(qiáng)調(diào)遵守國(guó)家信息安全法規(guī)的重要性，確保組織的機(jī)密信息受到國(guó)家的保護(hù)；涵蓋信息安全技術(shù)與過(guò)程，滿足組織信息安全的需要。表1 isa信息安全原則

原 則含義或目標(biāo)1安全組織和基礎(chǔ)設(shè)施確定角色、職責(zé)和執(zhí)行贊助。2安全政策、標(biāo)準(zhǔn)和程序制定政策、標(biāo)準(zhǔn)和程序。3安全規(guī)劃風(fēng)險(xiǎn)管理納入安全規(guī)劃。4安全文化意識(shí)和培訓(xùn)通過(guò)用戶培訓(xùn)提高安全意識(shí)。建立用戶、管理和第三方之間的信任。5監(jiān)控規(guī)范監(jiān)控內(nèi)外部的信息安全。

1.2 cmm信息安全規(guī)劃為給組織提供一整套信息資產(chǎn)免受未經(jīng)授權(quán)的訪問(wèn)、修改或銷毀的信息安全整體規(guī)劃，mccarthy和 campbell構(gòu)建了能力成熟度模型（capability maturity model，簡(jiǎn)稱cmm）[2]。該模型包括7個(gè)信息安全規(guī)劃內(nèi)容（見(jiàn)表2），目標(biāo)是從戰(zhàn)略層面開(kāi)始并用戰(zhàn)略水平去指導(dǎo)技術(shù)等方面的工作，在評(píng)估當(dāng)前信息安全風(fēng)險(xiǎn)的基礎(chǔ)上構(gòu)建合適的解決方案以減輕風(fēng)險(xiǎn)，并在實(shí)踐過(guò)程中對(duì)各解決方案集成應(yīng)用與監(jiān)控。表2 cmm信息安全規(guī)劃

規(guī) 劃含義或目標(biāo)1安全領(lǐng)導(dǎo)安全贊助、安全策略以及投資回報(bào)。2安全規(guī)劃安全規(guī)劃程序、資源和技能。3安全政策安全政策、標(biāo)準(zhǔn)和程序。4安全管理安全操作、監(jiān)控和隱私。5用戶管理用戶安全管理和意識(shí)。6信息資產(chǎn)安全應(yīng)用程序的安全、數(shù)據(jù)庫(kù)/元數(shù)據(jù)的安全、主機(jī)安全、內(nèi)外部網(wǎng)絡(luò)安全、殺毒及系統(tǒng)開(kāi)發(fā)。7技術(shù)保護(hù)與持續(xù)性物理和環(huán)境控制與持續(xù)規(guī)劃控制。

3 protect信息安全標(biāo)準(zhǔn)在eloff.j.h和eloff.m所主持研究的“protect”項(xiàng)目，是政策、風(fēng)險(xiǎn)、目標(biāo)、技術(shù)、執(zhí)行、合規(guī)性和團(tuán)隊(duì)的英文首字母的縮寫(xiě)，對(duì)信息安全管理及標(biāo)準(zhǔn)進(jìn)行了綜合的介紹[3]。“protect”項(xiàng)目涉及各種集成控制的方法，在確保組織的有效性和效率的基礎(chǔ)上盡量減少風(fēng)險(xiǎn)，目的是全方面解決信息安全的問(wèn)題。為實(shí)現(xiàn)項(xiàng)目目標(biāo)，該項(xiàng)目提出了7個(gè)信息安全標(biāo)準(zhǔn)（見(jiàn)表3），確保信息安全規(guī)劃從技術(shù)術(shù)和人文角度得到有效的實(shí)施和管理。

1.4 iso/iec 17799和iso/iec 27001信息安全內(nèi)容國(guó)家標(biāo)準(zhǔn)組織（iso）指出信息安全技術(shù)是實(shí)現(xiàn)信息安全管理的關(guān)鍵點(diǎn)，通過(guò)技術(shù)對(duì)信息系統(tǒng)進(jìn)行安全性控制，是信息安全管理的重要內(nèi)容。

了更好地實(shí)現(xiàn)信息安全控制，iso提出了11個(gè)具體的信息安全控制內(nèi)容（見(jiàn)表4），這些內(nèi)容已成為國(guó)際上通用的信息安全內(nèi)容的重要標(biāo)準(zhǔn)，即通常所說(shuō)的iso/iec17799[4]。而iso/iec 27001是iso/iec 17799的第二部分，提出了包括操作、監(jiān)控、審查、維護(hù)和提高等一系列持續(xù)改進(jìn)信息安全管理系統(tǒng)的方法與過(guò)程[5]。表4 2 圖書(shū)館網(wǎng)絡(luò)信息安全內(nèi)容的選取與管理模型的構(gòu)建 前文所述的信息安全管理的原則、規(guī)劃、標(biāo)準(zhǔn)及內(nèi)容是基于整個(gè)信息社會(huì)行業(yè)而言的，具有一定概括性且4個(gè)方面之間存在著重復(fù)性，為了構(gòu)建出更具針對(duì)性的圖書(shū)館網(wǎng)絡(luò)信息安全管理模型，筆者根據(jù)圖書(shū)館的特性對(duì)信息安全管理的原則、規(guī)劃、標(biāo)準(zhǔn)和內(nèi)容進(jìn)行選取與整合，構(gòu)建出符合圖書(shū)館應(yīng)用要求的信息安全管理模型。

2.1 圖書(shū)館網(wǎng)絡(luò)信息安全內(nèi)容的選取圖書(shū)館網(wǎng)絡(luò)信息是對(duì)外開(kāi)放并以支持教學(xué)和科研為目的。在這種情況下，網(wǎng)絡(luò)信息安全是指讀者未經(jīng)授權(quán)無(wú)權(quán)使用、移動(dòng)、修改和破壞圖書(shū)館信息。在對(duì)圖書(shū)館信息采取安全保護(hù)措施時(shí)必須確保其具有以下屬性：①保密性：確保圖書(shū)館隱私信息的安全。此類信息必須嚴(yán)格控制讀者訪問(wèn)量，只能授權(quán)一定級(jí)別的讀者訪問(wèn)；同時(shí)，有權(quán)限訪問(wèn)圖書(shū)館隱私信息的讀者也不能向公眾透露相關(guān)的隱私信息。②完整性：確保圖書(shū)館信息是、完整并具有持久性。因此，圖書(shū)館信息安全管理要確保圖書(shū)館信息內(nèi)容不是殘缺不全的、失蹤的、腐朽的、任意放置的，外借、故意或意外變化不會(huì)邊緣化，在盜竊或破壞中具有安全性。③可用性：讀者在授權(quán)時(shí)間內(nèi)能無(wú)限制地訪問(wèn)并獲取圖書(shū)館信息。圖書(shū)館必須有一個(gè)安全穩(wěn)定的信息管理（網(wǎng)絡(luò)）系統(tǒng)來(lái)支撐圖書(shū)館的運(yùn)行，確保圖書(shū)館信息能及時(shí)傳遞而不會(huì)被延誤。在維護(hù)圖書(shū)館信息安全的同時(shí)確保圖書(shū)館信息的保密性、完整性及可用性不缺失，這就要求在構(gòu)建圖書(shū)館網(wǎng)絡(luò)信息安全管理模型時(shí)對(duì)信息安全內(nèi)容的確定帶有一定的甄別性，不能將信息行業(yè)安全管理的所有原則、規(guī)劃、標(biāo)準(zhǔn)及內(nèi)容全部應(yīng)用于圖書(shū)館安全管理。根據(jù)圖書(shū)館信息的特性，本文從管理、運(yùn)行與操作、人員、建筑與技術(shù)及安全文化5個(gè)維度對(duì)圖書(shū)館信息安全的內(nèi)容進(jìn)行了選取，這5個(gè)維度的具體內(nèi)容在圖書(shū)館網(wǎng)絡(luò)信息安全管理模型中將會(huì)詳細(xì)論述。

2.2 圖書(shū)館網(wǎng)絡(luò)信息安全管理模型的構(gòu)建圖書(shū)館網(wǎng)絡(luò)信息安全管理目標(biāo)是為圖書(shū)館網(wǎng)絡(luò)信息安全保護(hù)提供整體性方案，結(jié)合管理、運(yùn)作流程、人文、建筑與文化氛圍來(lái)保障圖書(shū)館信息安全管理達(dá)到一個(gè)合理水平，從而保障圖書(shū)館信息風(fēng)險(xiǎn)最小化。為實(shí)現(xiàn)這一目標(biāo)，abashe atiku maidabino和zainab在滿足圖書(shū)館信息的特性上，將da veiga和eloff構(gòu)建的“房屋模型”[6]加以簡(jiǎn)化與融合，構(gòu)建出圖書(shū)館網(wǎng)絡(luò)信息安全管理模型[7]，見(jiàn)圖1。該模型將所有信息安全因素集合，確保圖書(shū)館信息能夠得到充分保護(hù)，同時(shí)為圖書(shū)館提供一個(gè)的方法和工具來(lái)實(shí)施和評(píng)估信息安全管理。模型內(nèi)容主要集中于5個(gè)維度：（1）管理維度：正確的領(lǐng)導(dǎo)，政策與程序到位；（2）流程和操作維度：包括實(shí)施過(guò)程、政策；（3）人員維度：讀者/館員信息安全意識(shí)和圖書(shū)館信息安全項(xiàng)目培訓(xùn)；（4）建筑和技術(shù)維度：支持館藏信息安全項(xiàng)目；（5）安全文化維度：將圖書(shū)館館藏信息安全理念有意識(shí)地植入館員日常工作中[8]。圖1 圖書(shū)館網(wǎng)絡(luò)信息安全管理模型

管理維度是指一組角色的規(guī)定，信息安全政策制定與管理由負(fù)責(zé)制定目標(biāo)和政策的安全管理團(tuán)隊(duì)成員行使，從而確保目標(biāo)和政策的實(shí)現(xiàn)，信息風(fēng)險(xiǎn)的評(píng)估與管理。圖書(shū)館的安全管理團(tuán)隊(duì)由圖書(shū)館各部門(mén)高級(jí)管理人員和安全部門(mén)的人員組成。這些成員應(yīng)具備必要的信息應(yīng)用和安全管理方面的經(jīng)驗(yàn)和知識(shí)，這些成員被授權(quán)管理時(shí)能夠遵守信息安全政策。信息安全管理責(zé)任是模型中管理維度的重要部分，這就要求圖書(shū)館應(yīng)規(guī)劃與制定的信息安全管理策略，明確風(fēng)險(xiǎn)管理的目標(biāo)和方向。信息安全風(fēng)險(xiǎn)評(píng)估在圖書(shū)館各級(jí)安全規(guī)劃風(fēng)險(xiǎn)設(shè)置中處于優(yōu)先級(jí)別。館藏信息定期風(fēng)險(xiǎn)評(píng)估規(guī)則的編制涉及圖書(shū)館資產(chǎn)類型、收藏價(jià)值、識(shí)別可能出現(xiàn)風(fēng)險(xiǎn)的威脅、漏洞和成本分析等詳細(xì)的情況。信息安全漏洞可以通過(guò)會(huì)議、問(wèn)卷、觀察和報(bào)告來(lái)確定。通過(guò)信息安全漏洞的監(jiān)測(cè)和風(fēng)險(xiǎn)評(píng)估過(guò)程的完善可以降低圖書(shū)館信息安全的風(fēng)險(xiǎn)，并能緩解圖書(shū)館的一些過(guò)度的保障。管理維度強(qiáng)調(diào)要為圖書(shū)館信息管理、記錄、維護(hù)、審查、更新風(fēng)險(xiǎn)管理政策和程序編寫(xiě)報(bào)告，通過(guò)快訊、交互式網(wǎng)頁(yè)及其他內(nèi)部刊物在館員與讀者之間

廣泛宣傳館藏信息安全管理的必要性，將信息安全意識(shí)植入館員與讀者腦袋。這一維度有利于為圖書(shū)館提供良好的館藏安全管理信息。流程與操作維度是指信息安全管理團(tuán)隊(duì)為圖書(shū)館各相關(guān)部門(mén)制定信息安全管理運(yùn)行方案的過(guò)程。分別是：（a）采訪部：參與接收，標(biāo)記并建立可用于識(shí)別丟失、錯(cuò)放地方和費(fèi)用的庫(kù)存清單，以便于圖書(shū)館備份和恢復(fù)；（b）流通部：創(chuàng)建手工或計(jì)算機(jī)系統(tǒng)對(duì)圖書(shū)館紙質(zhì)信息進(jìn)行丟失、被盜、錯(cuò)位、濫用、損壞等方面進(jìn)行盤(pán)點(diǎn)，通過(guò)訪問(wèn)控制和信息的記錄與跟蹤，確保圖書(shū)館信息安全系統(tǒng)的修理與維護(hù)；（c）編目、技術(shù)部：通過(guò)圖書(shū)館opac系統(tǒng)對(duì)館藏信息集合進(jìn)行處理，應(yīng)用圖書(shū)館識(shí)別標(biāo)記建立和驗(yàn)證館藏信息所有權(quán)，標(biāo)識(shí)未經(jīng)處理的信息并進(jìn)行訪問(wèn)控制；（d）特藏部：對(duì)有價(jià)值的館藏信息載體進(jìn)行保護(hù)與保存，授權(quán)訪問(wèn)與監(jiān)控。人員維度是指讀者和執(zhí)行安全管理政策與程序的館員的安全意識(shí)。它規(guī)定圖書(shū)館需要闡明信息安全管理人員的角色和責(zé)任，對(duì)館員進(jìn)行有效的安全意識(shí)培訓(xùn)，幫助他們獲得處理安全事件、準(zhǔn)備實(shí)用安全報(bào)告的知識(shí)。建筑與技術(shù)維度涉及信息安全管理所需要的建筑與技術(shù)氛圍。建筑氛圍是指信息安全管理措施應(yīng)與圖書(shū)館建筑的物理結(jié)構(gòu)和藏書(shū)空間融為一體：控制圖書(shū)館出入口；需要id卡身份識(shí)別進(jìn)入圖書(shū)館特別是特別館藏區(qū)域；制定保安巡邏圖書(shū)館的時(shí)間表。技術(shù)氛圍包括技術(shù)實(shí)踐和嵌入到館藏安全應(yīng)用規(guī)劃中的各種程序。它強(qiáng)調(diào)使用電子安全系統(tǒng)等技術(shù)設(shè)備來(lái)處理館藏應(yīng)用過(guò)程，控制安全漏洞，并在圖書(shū)館出入口點(diǎn)安裝安全系統(tǒng)。這就意味著圖書(shū)館需要安裝電子反盜竊設(shè)備、可視化相機(jī)、煙感探測(cè)及出入口、閱覽區(qū)報(bào)警系統(tǒng)等安全設(shè)備。這將有助于防止圖書(shū)館藏書(shū)的丟失和對(duì)閱讀區(qū)、參考咨詢區(qū)及書(shū)庫(kù)進(jìn)行可行性監(jiān)控和讀者流量的檢測(cè)。安全文化維度作為圖書(shū)館網(wǎng)絡(luò)信息安全管理模型構(gòu)成基礎(chǔ)的安全文化，包括讀者和館員對(duì)圖書(shū)館信息重要性的態(tài)度、信息保護(hù)存在的安全漏洞、信息相關(guān)事件的意識(shí)、阻礙或限制信息安全管理系統(tǒng)有效性的意識(shí)。意識(shí)是一個(gè)看不見(jiàn)但可以通過(guò)行為來(lái)證明的元素，如（a）圖書(shū)館館員的館藏信息安全政策和管理過(guò)程的認(rèn)識(shí)水平；（b）館員對(duì)安全政策和程序重要性的態(tài)度；（c）安全漏洞和安全驗(yàn)收責(zé)任的意識(shí)[9]。圖書(shū)館網(wǎng)絡(luò)信息安全管理模型中的安全文化是一種安全責(zé)任相互共享的文化，安全人員能夠相互提供信息和工具來(lái)應(yīng)對(duì)各種安全情況。這種態(tài)度與意識(shí)能夠確保圖書(shū)館信息安全治理、管理和運(yùn)行的有效性。圖書(shū)館網(wǎng)絡(luò)信息安全管理系統(tǒng)在權(quán)重一致的5個(gè)維度的相互作用下，在館藏信息得到安全管理的同時(shí)還能確保其在保密性、完整性和可用性上維持在一個(gè)合理的水平。

3 圖書(shū)館網(wǎng)絡(luò)信息安全管理模型應(yīng)用方案目前，在圖書(shū)館的計(jì)算機(jī)網(wǎng)絡(luò)上有館藏書(shū)目信息、讀者信息、各種電子文獻(xiàn)數(shù)據(jù)庫(kù)、光盤(pán)數(shù)據(jù)庫(kù)檢索系統(tǒng)、圖書(shū)管理系統(tǒng)、特藏?cái)?shù)據(jù)庫(kù)等內(nèi)容[10]。這些電子資源信息如果受到破壞，那么損失將會(huì)非常慘重，很可能會(huì)造成整個(gè)圖書(shū)館系統(tǒng)癱瘓。就目前的狀況來(lái)看，圖書(shū)館所面臨的網(wǎng)絡(luò)信息安全問(wèn)題主要有黑客攻擊、計(jì)算機(jī)病毒、網(wǎng)絡(luò)物理設(shè)備安全隱患、網(wǎng)絡(luò)設(shè)備配置安全與人員造成的安全隱患等方面。為了預(yù)防與應(yīng)對(duì)上述隱患對(duì)圖書(shū)館可能會(huì)帶來(lái)的網(wǎng)絡(luò)信息安全故障，圖書(shū)館應(yīng)按照網(wǎng)絡(luò)信息管理模型5維度的要求，建立起科學(xué)、規(guī)范、有效的網(wǎng)絡(luò)信息安全管理流程（見(jiàn)圖2），將網(wǎng)絡(luò)信息安全隱患處理于萌芽之中。圖2 圖書(shū)館網(wǎng)絡(luò)信息安全管理流程

應(yīng)用圖書(shū)館網(wǎng)絡(luò)信息安全模型處理網(wǎng)絡(luò)信息安全故障，其管理流程可分為3個(gè)階段：故障初排階段、故障處理階段與評(píng)估階段。在故障初排階段，圖書(shū)館工作人員或讀者在應(yīng)用圖書(shū)館的過(guò)程中，如果發(fā)現(xiàn)信息安全故障，應(yīng)及時(shí)進(jìn)行隱患初排并上報(bào)技術(shù)部，由技術(shù)部工作人員對(duì)該事件進(jìn)行了解，并請(qǐng)求技術(shù)部主管上報(bào)給以館領(lǐng)導(dǎo)為主的信息安全管理團(tuán)隊(duì)；在故障處理階段，技術(shù)部工作人員根據(jù)事件了解進(jìn)行安全故障檢查并調(diào)查影響范圍，從而形成及時(shí)次進(jìn)程報(bào)告，并將其上報(bào)給館領(lǐng)導(dǎo)，由館領(lǐng)導(dǎo)進(jìn)行資源調(diào)度后，技術(shù)部應(yīng)急搶修；技術(shù)部附上應(yīng)急搶修進(jìn)程報(bào)告上報(bào)給館領(lǐng)導(dǎo)形成第二次進(jìn)程報(bào)告，然后結(jié)案、審核并歸檔；在評(píng)估階段，各部門(mén)對(duì)此次信息安全故障事件進(jìn)行評(píng)估總結(jié)。圖書(shū)館網(wǎng)絡(luò)信息安全管理模型是以人為核心的信息安全保障體系，它強(qiáng)調(diào)的不是技術(shù)問(wèn)題，而是管理的問(wèn)題。圖書(shū)館網(wǎng)絡(luò)信息安全在以館領(lǐng)導(dǎo)為核心的安全管理團(tuán)隊(duì)的

領(lǐng)導(dǎo)下，在工作人員、讀者的共同配合下，依靠科學(xué)的管理流程，定能將圖書(shū)館網(wǎng)絡(luò)信息安全管理達(dá)到一個(gè)全新的層次。 　4 結(jié)束語(yǔ)構(gòu)建一個(gè)適應(yīng)計(jì)算機(jī)網(wǎng)絡(luò)普遍應(yīng)用的圖書(shū)館網(wǎng)絡(luò)信息安全管理模型，不僅是適應(yīng)新形勢(shì)的需要，也是圖書(shū)館信息數(shù)字化建設(shè)的重要組成部分。隨著圖書(shū)館社交網(wǎng)絡(luò)應(yīng)用的普及，圖書(shū)館信息將面臨更大的開(kāi)放性和更多的安全方面的挑戰(zhàn)。圖書(shū)館網(wǎng)絡(luò)信息安全管理模型是一個(gè)包括技術(shù)、管理、人員和安全文化等多個(gè)環(huán)節(jié)整體性很強(qiáng)的體系，不能孤立或靜止地看待和解決問(wèn)題，網(wǎng)絡(luò)信息安全性的提高依賴于不斷的技術(shù)進(jìn)步和應(yīng)用，依賴于管理的逐步完善和人員素質(zhì)的提升。相關(guān)人員應(yīng)根據(jù)網(wǎng)絡(luò)信息的特點(diǎn)和需求，進(jìn)行有針對(duì)性的系統(tǒng)設(shè)計(jì)，不斷地改進(jìn)和完善網(wǎng)絡(luò)技術(shù)的安全工作，更好地推動(dòng)圖書(shū)館網(wǎng)絡(luò)事業(yè)健康發(fā)展。

網(wǎng)絡(luò)與信息安全論文:日常網(wǎng)絡(luò)信息安全檢查與評(píng)估的程序開(kāi)發(fā)

隨著信息化時(shí)代的到來(lái),人們對(duì)信息的依賴越來(lái)越強(qiáng),網(wǎng)絡(luò)信息安全問(wèn)題就顯得非常重要. 為了更好地加強(qiáng)網(wǎng)絡(luò)信息安全,有效降低人員工作強(qiáng)度,適應(yīng)網(wǎng)絡(luò)安全、穩(wěn)定、、經(jīng)濟(jì)運(yùn)行的要求,研究開(kāi)發(fā)一個(gè)適應(yīng)日常網(wǎng)絡(luò)信息安全檢查和評(píng)估的程序十分重要.

1、網(wǎng)絡(luò)安全評(píng)估現(xiàn)狀

1. 1 傳統(tǒng)的評(píng)估方法

傳統(tǒng)網(wǎng)絡(luò)安全檢查和評(píng)估方法主要以人工的方式進(jìn)行,評(píng)估的方法有下列幾種:

(1) 通過(guò)查看網(wǎng)管信息,了解網(wǎng)絡(luò)的連通性,獲取網(wǎng)絡(luò)流量、負(fù)荷等信息;(2) 通過(guò)登入網(wǎng)絡(luò)設(shè)備對(duì)網(wǎng)絡(luò)配置和動(dòng)態(tài)性能參數(shù)進(jìn)行查看,并人工確認(rèn)信息的正確性;(3) 查看網(wǎng)絡(luò)日志發(fā)現(xiàn)網(wǎng)絡(luò)存在的隱患.

1. 2 存在的主要問(wèn)題

傳統(tǒng)的網(wǎng)絡(luò)安全檢查和評(píng)估方法存在以下不足:(1) 檢查過(guò)程比較繁瑣,加大了工作人員的工作量,容易產(chǎn)生漏查、錯(cuò)查等情況,達(dá)不到檢查的效果;(2) 對(duì)檢查人員技能要求較高,檢查人員需要具有較強(qiáng)的專業(yè)知識(shí),熟悉設(shè)備的操作方法;(3) 需要反復(fù)輸入命令,造成時(shí)間的浪費(fèi),工作效率低下;(4) 無(wú)法對(duì)所檢查的信息進(jìn)行整理和保存,不利于障礙的排除和后期的查看.

2、解決方案

本項(xiàng)目以網(wǎng)絡(luò)管理的實(shí)際工作為出發(fā)點(diǎn),緊跟現(xiàn)代信息技術(shù)的步伐,利用 Java 技術(shù),建立客戶端/服務(wù)器(C/S) 的界面,根據(jù)日常維護(hù)的具體要求,實(shí)現(xiàn)靜態(tài)數(shù)據(jù)分析、動(dòng)態(tài)性能參數(shù)檢查等功能,并且針對(duì)不同網(wǎng)絡(luò)設(shè)備可以按要求自主設(shè)置檢查模板,同時(shí)具備導(dǎo)出相應(yīng)分析報(bào)告的功能.

2. 1 設(shè)計(jì)思路

采用 Java + Swing 技術(shù),開(kāi)發(fā)客戶端操作界面,具備靜態(tài)數(shù)據(jù)分析和動(dòng)態(tài)數(shù)據(jù)分析等功能的操作界面; 在總結(jié)、歸納大量的配置檢查規(guī)則的基礎(chǔ)上,設(shè)計(jì)多個(gè)規(guī)則模版,確保檢查的正確性.

2. 2 技術(shù)架構(gòu)和原理分析

采用 Java 語(yǔ)言來(lái)開(kāi)發(fā)系統(tǒng)軟件,使用 C /S 架構(gòu)來(lái)搭建系統(tǒng)程序,可以方便操作人員使用.[7](1) 硬件結(jié)構(gòu) 包括交換機(jī)、局域網(wǎng)內(nèi)的 PC機(jī)客戶端. PC 機(jī)建議配置: CPU 為 P4 2. 6 GHz 及以上,內(nèi)存為 512 M 及以上.(2) 應(yīng)用軟件 Minitool; 編程語(yǔ)言為 Java和 xml.(3) 開(kāi)發(fā)工具 myeclipse6. 5; 操作系統(tǒng)為Window s 2003.具體技術(shù)架構(gòu)如圖 1 所示.

(1) 靜態(tài)分析 利用 I/O 工作流對(duì)已經(jīng)生成的信息文件進(jìn)行讀取,并利用已設(shè)定的分析規(guī)則對(duì)文件進(jìn)行檢查,在程序中顯示檢查的具體內(nèi)容和正確性,根據(jù)需要手動(dòng)導(dǎo)出結(jié)果報(bào)告. 靜態(tài)分析流程如圖 2 所示.

(2) 動(dòng)態(tài)分析 采用多線程連接終端設(shè)備,在程序中顯示設(shè)備的連接狀況和運(yùn)行狀況,可以手動(dòng)停止程序的運(yùn)行,其中包括連接測(cè)試和分析兩個(gè)主要功能. 連接測(cè)試是指對(duì)每個(gè)設(shè)備進(jìn)行連接,測(cè)試結(jié)束后制定目錄自動(dòng)生成測(cè)試結(jié)果; 分析是指在測(cè)試完成后對(duì)每個(gè)設(shè)備的制定規(guī)則進(jìn)行分析,并在結(jié)束后導(dǎo)出分析結(jié)果. 動(dòng)態(tài)分析流程如圖3 所示.

(3) 制定規(guī)則 操作員可以在該功能中指定檢查項(xiàng)目名稱和檢查要求,并對(duì)每個(gè)檢查要求的具體操作規(guī)則進(jìn)行添加,將其保存在已經(jīng)創(chuàng)建好的 xml 文件中,也可指定 xml 文件對(duì)其內(nèi)容進(jìn)行增、刪、改、查;(4) 模板管理 利用可視化界面對(duì)保存在特定文件夾下面的配置文件進(jìn)行創(chuàng)建和刪除的操作.3、 程序功能及界面簡(jiǎn)介。

靜態(tài)分析是對(duì)已經(jīng)導(dǎo)出為 txt 文件格式的設(shè)備信息進(jìn)行分析,通過(guò)導(dǎo)入設(shè)備信息文件選擇相應(yīng)的檢查模板,點(diǎn)擊開(kāi)始按鈕即可自動(dòng)檢測(cè)信息文件的安全程度,并動(dòng)態(tài)地顯示在輸出框內(nèi),如圖 4 所示. 其右上角用儀表盤(pán)形象化地顯示了評(píng)估分?jǐn)?shù),目的是檢查現(xiàn)有設(shè)備的信息安全程度.通過(guò)圖 4 的導(dǎo)出按鈕可以將分析完成的結(jié)果導(dǎo)入 Excel 文件中,可方便查看打印或者保存,如圖 5 所示.動(dòng)態(tài)分析是利用遠(yuǎn)程登入方式(ssh 或者telnet) 對(duì)設(shè)備進(jìn)行實(shí)時(shí)的連接和分析,輸入文件可以選擇事先預(yù)設(shè)好的遠(yuǎn)程設(shè)備、用戶名密碼等信息的文件,輸出路徑可以選擇分析結(jié)果數(shù)據(jù)保存的位置,然后選擇連接模式和分析模板對(duì)設(shè)備進(jìn)行動(dòng)態(tài)分析,其目的是可以實(shí)時(shí)地連接遠(yuǎn)程設(shè)備,并通過(guò)預(yù)設(shè)的條件對(duì)其進(jìn)行安全評(píng)估.

針對(duì)某一個(gè)具體模板中各種檢查項(xiàng)的操作,則可以選中檢查項(xiàng),按刪除檢查項(xiàng)按鈕進(jìn)行刪除,也可以對(duì)具體檢查項(xiàng)內(nèi)容進(jìn)行設(shè)置,如設(shè)置項(xiàng)目名稱、要求等,并且可以選擇添加至某個(gè)模板. 對(duì)具體檢查項(xiàng)可以進(jìn)行添加、重置、撤銷和更新操作: 添加是向檢查項(xiàng)中加入一則新的規(guī)則; 重置是對(duì)當(dāng)前檢查項(xiàng)進(jìn)行清除; 撤銷是消除添加的規(guī)則; 而更新是對(duì)修改完的檢查項(xiàng)進(jìn)行更新,其目的是為了增、刪、改具體的檢查條目,并添加至相應(yīng)的檢查模板.4、 系統(tǒng)比較。

傳統(tǒng)的安全評(píng)估方法: 大都是人工對(duì)設(shè)備進(jìn)行信息安全評(píng)估; 檢查模板較少,只能進(jìn)行少部分的信息檢查; 檢測(cè)內(nèi)容不夠靈活,導(dǎo)致錯(cuò)誤評(píng)估的出現(xiàn).本系統(tǒng)在總結(jié)傳統(tǒng)的安全評(píng)估方法不足基礎(chǔ)上,進(jìn)行完善和創(chuàng)新. 本系統(tǒng)主要對(duì)模板的設(shè)計(jì)和制定進(jìn)行了多方面創(chuàng)新. 首先,可以對(duì)某一類的檢查進(jìn)行歸納,例如設(shè)備 CPU 的運(yùn)行狀況、溫度的高低等,都可以歸在同一類模板中,系統(tǒng)對(duì)創(chuàng)建的模板進(jìn)行保存,便于下次直接調(diào)用. 其次,在傳統(tǒng)的軟件中,有些自動(dòng)檢查內(nèi)容不夠靈活,碰到特殊的情況,會(huì)檢測(cè)不到所需要的信息,甚至?xí)e(cuò)誤地反饋信息. 例如要檢測(cè)端口信息,只要檢測(cè)其中打開(kāi)的端口,而對(duì)于關(guān)閉的端口就不必檢測(cè),這在一般的評(píng)估軟件中很難判斷哪些端口是關(guān)閉的. 本系統(tǒng)針對(duì)這些情況,對(duì)檢查的內(nèi)容進(jìn)行分步操作,利用 Java 字符串可拼接的特點(diǎn)對(duì)每條檢查內(nèi)容進(jìn)行分割,提取其中的關(guān)鍵字符串,并對(duì)其前后進(jìn)行限制,使其成為一個(gè)基本的、的關(guān)鍵字符串. 這些由多個(gè)關(guān)鍵字步驟組成的完整的檢查項(xiàng)目可以大大地提高率,而且添加關(guān)鍵字組成的檢查條目可以靈活地確定所要檢查的內(nèi)容,去除不必要的選項(xiàng). ,本系統(tǒng)通過(guò) C /S 界面的方式可以形象化地對(duì)各個(gè)模板及其檢查項(xiàng)目進(jìn)行添加、刪除、修改等操作,并為每個(gè)檢查條目設(shè)定分值,以便在導(dǎo)出報(bào)告和靜態(tài)分析中更好地確定評(píng)估結(jié)果.本系統(tǒng)的特點(diǎn)如下:(1) 圖形化操作,方便簡(jiǎn)單;(2) 采用多線程技術(shù),可以同時(shí)交替進(jìn)行多個(gè)流程,提高了流暢性;(3) 運(yùn)用 xml 技術(shù),對(duì)程序配置進(jìn)行了保存,使操作更加簡(jiǎn)便;(4) 使用 ssh 和 telnet 技術(shù),實(shí)現(xiàn)了遠(yuǎn)程登入;(5) 生成日志文件,方便系統(tǒng)異常查看;(6) 數(shù)據(jù)自動(dòng)分析,減少了工作量,提高了維護(hù)的性和安全性.

3、結(jié)語(yǔ)

隨著信息技術(shù)的不斷發(fā)展,提高信息的安全性已經(jīng)越來(lái)越受到人們的重視. 鑒于傳統(tǒng)的檢查方式無(wú)法滿足現(xiàn)在的需求,本文提出的基于程序的網(wǎng)絡(luò)安全檢查很好地彌補(bǔ)了傳統(tǒng)檢查方式的不足,相信在未來(lái)的一段時(shí)間內(nèi),這種對(duì)于信息安全檢查的軟件會(huì)發(fā)揮越來(lái)越重要的作用.

網(wǎng)絡(luò)與信息安全論文:校園網(wǎng)網(wǎng)絡(luò)信息安全問(wèn)題與策略

摘要：“互聯(lián)網(wǎng)+”時(shí)代，高職院校快速發(fā)展，全國(guó)各大高職院校建立并升級(jí)完善了自己的校園網(wǎng)，校園網(wǎng)在給師生帶來(lái)更多便利的同時(shí)，其安全也影響著我們的工作、學(xué)習(xí)和生活。本文研究高職院校校園網(wǎng)的安全現(xiàn)狀，并提出針對(duì)性的防護(hù)策略，較大限度的確保校園網(wǎng)安全，保障校方和學(xué)生利益。

關(guān)鍵詞：互聯(lián)網(wǎng)+；高職院校；校園網(wǎng)；安全；策略

前言

隨著國(guó)家提出“互聯(lián)網(wǎng)+”發(fā)展戰(zhàn)略，“互聯(lián)網(wǎng)+”在政務(wù)、金融、教育、醫(yī)療、媒體等各個(gè)領(lǐng)域發(fā)揮著至關(guān)重要的作用，社會(huì)經(jīng)濟(jì)形態(tài)正在進(jìn)行以互聯(lián)網(wǎng)基礎(chǔ)設(shè)施和實(shí)現(xiàn)工具為核心的重大轉(zhuǎn)變。在“互聯(lián)網(wǎng)+”時(shí)代，信息安全對(duì)于行業(yè)健康發(fā)展、用戶安全有著重大的影響，如何提高網(wǎng)絡(luò)信息的安全性至關(guān)重要。高職院校校園網(wǎng)的建立、完善、改造、升級(jí)，實(shí)現(xiàn)了網(wǎng)絡(luò)的覆蓋。校園網(wǎng)的利用率不斷提高，隨著我們?cè)L問(wèn)網(wǎng)絡(luò)更方便、隨意，校園網(wǎng)的網(wǎng)絡(luò)信息安全問(wèn)題愈加嚴(yán)重。由于管理的缺位、病毒傳播、惡意攻擊、安全意識(shí)不強(qiáng)、網(wǎng)絡(luò)道德觀念淡薄等，使得校園網(wǎng)運(yùn)行過(guò)程中出現(xiàn)了各種各樣的問(wèn)題。本文研究高職院校校園網(wǎng)網(wǎng)絡(luò)信息安全現(xiàn)狀，針對(duì)當(dāng)前存在的問(wèn)題，提出有效的防護(hù)策略，保障校園網(wǎng)正常運(yùn)行，還學(xué)生一個(gè)綠色的網(wǎng)絡(luò)環(huán)境。

1高職院校校園網(wǎng)網(wǎng)絡(luò)信息安全的意義

隨著互聯(lián)網(wǎng)的高速發(fā)展，大部分高職院校建立了自己的校園網(wǎng)，并不斷改造升級(jí)。校園網(wǎng)的覆蓋，為數(shù)字化校園提供了良好的平臺(tái)，為學(xué)生日常學(xué)習(xí)、生活提供了基本保障，為教師科研、教學(xué)提供了更多的便利。校園網(wǎng)作為學(xué)校推進(jìn)信息化建設(shè)、建立數(shù)字化校園的基礎(chǔ)設(shè)施，承擔(dān)著異常艱巨的任務(wù)，扮演者非常重要的角色。所以，校園網(wǎng)的網(wǎng)絡(luò)信息安全狀況直接影響著高職院校的教育教學(xué)活動(dòng)和未來(lái)發(fā)展。隨著互聯(lián)網(wǎng)的發(fā)展和4G手機(jī)的大面積使用，校園網(wǎng)網(wǎng)絡(luò)結(jié)構(gòu)發(fā)生了變化，網(wǎng)絡(luò)結(jié)構(gòu)變得更加復(fù)雜，學(xué)生的上網(wǎng)行為也變得更加方便、隨意，隨之而來(lái)的是學(xué)生失范行為越來(lái)越嚴(yán)重。校園網(wǎng)自身存在的漏洞、校園網(wǎng)搭建不合理、校方監(jiān)管力度不夠、學(xué)生自控能力差、辨別信息能力弱、失范行為嚴(yán)重等存在的一系列問(wèn)題，嚴(yán)重影響了大學(xué)生身心健康、學(xué)業(yè)成績(jī)、阻礙大學(xué)生的發(fā)展。因此，如何保障校園網(wǎng)正常運(yùn)行、保障校方和學(xué)生的切身利益是一個(gè)亟待解決的問(wèn)題。

2高職院校校園網(wǎng)安全現(xiàn)狀

高職院校建立完善的校園網(wǎng)，一般都是覆蓋全校的有線網(wǎng)絡(luò)和無(wú)線網(wǎng)絡(luò)，是數(shù)字校園的支撐平臺(tái)。由于校園網(wǎng)的使用群體相對(duì)集中，每天都有大量用戶訪問(wèn)，所涉及的問(wèn)題大都是外部惡意攻擊、內(nèi)部使用不當(dāng)?shù)取＃?）校園網(wǎng)自身存在的問(wèn)題由于經(jīng)費(fèi)、技術(shù)等多方面限制，學(xué)校在搭建校園網(wǎng)時(shí)更注重實(shí)用性而忽略了安全性。有些教學(xué)樓、實(shí)訓(xùn)室采用了“傻瓜式”交換機(jī)直接與上層設(shè)備相連，使得校園網(wǎng)搭建不合理，為校園網(wǎng)的安全埋下隱患。同時(shí)校園網(wǎng)搭建過(guò)程中使用到的路由器、交換機(jī)、防火墻等硬件設(shè)備自身存在一定的安全漏洞。為了保障學(xué)校日常的科研、教學(xué)，校園網(wǎng)網(wǎng)絡(luò)環(huán)境一般是呈現(xiàn)半開(kāi)放狀態(tài)。有些企業(yè)園區(qū)網(wǎng)為了保障自身網(wǎng)絡(luò)安全，一般會(huì)在出口防火墻上做很多限制，但是高職院校校園網(wǎng)為了保障師生方便訪問(wèn)網(wǎng)絡(luò)，一般不會(huì)做過(guò)多的限制，這就為不發(fā)分子提供了可乘之機(jī)，危害校園網(wǎng)網(wǎng)絡(luò)安全。（2）監(jiān)管力度不夠、技術(shù)支持不到位由于條件限制、人員配置不合理等因素，很多高校的校園網(wǎng)管理者只懂管理、不懂技術(shù)，日常管理上更注重網(wǎng)絡(luò)的實(shí)用性，忽略了日常監(jiān)管，即使校園網(wǎng)運(yùn)行中出現(xiàn)一些不合理的行為也不能及時(shí)制止。其次，有些高校缺乏相關(guān)的技術(shù)支持人員，校園網(wǎng)網(wǎng)絡(luò)出現(xiàn)問(wèn)題時(shí)，為了解決問(wèn)題會(huì)找到相關(guān)售后或者企業(yè)人員進(jìn)行支持，不能及時(shí)處理，這就降低了用戶的體驗(yàn)，給我們的日常科研、教學(xué)帶來(lái)一些不必要的麻煩。（3）學(xué)生網(wǎng)絡(luò)道德意識(shí)淡薄、行為失范嚴(yán)重高職院校學(xué)生高中畢業(yè)后脫離了父母的管制，日常生活、行為更加隨性，同時(shí)高職院校學(xué)生自控能力較差、好奇心較強(qiáng)、辨別能力較弱。網(wǎng)絡(luò)世界的虛擬性導(dǎo)致大學(xué)生行為不易受控，不少大學(xué)生在面對(duì)豐富多彩、管理相對(duì)寬松的大學(xué)生活時(shí)，容易沉浸在網(wǎng)絡(luò)的世界里迷失自己，導(dǎo)致網(wǎng)絡(luò)道德意識(shí)淡薄，尤其是網(wǎng)絡(luò)游戲更是嚴(yán)重弱化了大學(xué)生的網(wǎng)絡(luò)道德意識(shí)。大學(xué)生網(wǎng)絡(luò)道德意識(shí)淡薄直接影響著大學(xué)生的日常行為，導(dǎo)致越來(lái)越多的的失范行為出現(xiàn)。很多學(xué)生沉浸在網(wǎng)絡(luò)的世界里不能自拔。有些學(xué)生為了打游戲逃課、曠課、網(wǎng)吧通宵，荒廢了學(xué)業(yè)；有些同學(xué)沉迷于不良的網(wǎng)絡(luò)社交平臺(tái)和網(wǎng)絡(luò)直播平臺(tái)，影響身心健康；有些同學(xué)惡意制造和傳播計(jì)算機(jī)病毒，破壞校園網(wǎng)網(wǎng)絡(luò)。隨著智能手機(jī)的普及和網(wǎng)絡(luò)的全區(qū)域覆蓋，學(xué)生上網(wǎng)更加隨意，校園網(wǎng)網(wǎng)絡(luò)問(wèn)題更加突出。（4）內(nèi)外部的惡意攻擊網(wǎng)絡(luò)中存在一個(gè)群體，他們有超高的技術(shù)，為了獲取一定的利益，利用系統(tǒng)漏洞和已有的網(wǎng)絡(luò)技術(shù)，竊取信息、資料，攻擊別人電腦，給他人造成損失。高職校園網(wǎng)的招生系統(tǒng)、教務(wù)處網(wǎng)站、學(xué)生工作處網(wǎng)站容易受到外部的惡意攻擊。高職院校內(nèi)部學(xué)生計(jì)算水平參差不齊，有些學(xué)生為了展示自己的能力，惡意攻擊學(xué)校服務(wù)器、攻擊教師電腦，通過(guò)不正當(dāng)手段獲取相關(guān)信息、竄改成績(jī)、修改選修課的選修等，嚴(yán)重影響了校園網(wǎng)的安全運(yùn)行，造成了不良影響。

3校園網(wǎng)防護(hù)策略

（1）及時(shí)升級(jí)改造、完善校園網(wǎng)根據(jù)學(xué)校自身發(fā)展?fàn)顩r、日常工作需求，不斷改造升級(jí)校園網(wǎng)，以便適應(yīng)學(xué)校發(fā)展需求。當(dāng)學(xué)生數(shù)量、上網(wǎng)需求發(fā)生劇烈變化時(shí)，要進(jìn)行改造升級(jí)，及時(shí)更換老化的網(wǎng)絡(luò)設(shè)備，以便滿足學(xué)生日常需求和教師日常工作需要。（2）加強(qiáng)管理、保障技術(shù)支持高職院校應(yīng)該設(shè)立獨(dú)立的校園網(wǎng)管理中心，管理中心需配備專業(yè)的管理人員、技術(shù)支持人員。建立完善的校園網(wǎng)管理制度、合理的值班制度等，做到校園網(wǎng)管理中心時(shí)刻有人，且校園網(wǎng)出現(xiàn)問(wèn)題時(shí)能及時(shí)發(fā)現(xiàn)并進(jìn)行處理。校方應(yīng)對(duì)網(wǎng)絡(luò)設(shè)備進(jìn)行定期維護(hù)、維修，對(duì)潛在的安全問(wèn)題定期排查、及時(shí)處理，預(yù)防安全事故的發(fā)生。（3）加強(qiáng)網(wǎng)絡(luò)道德教育、提高師生安全意識(shí)應(yīng)學(xué)校發(fā)展需求，各大高職院校建立并完善了自己的校園網(wǎng)，給教師科研、日常工作和學(xué)生學(xué)習(xí)提供了一個(gè)良好的平臺(tái)。由于校園網(wǎng)的用戶群體大部分是學(xué)生和教師，用戶的安全意識(shí)對(duì)校園網(wǎng)的安全起到了關(guān)鍵影響。學(xué)校在加強(qiáng)專業(yè)教育的同時(shí)，也要注重思想政治教育，充分發(fā)揮學(xué)校的育人職能，保障學(xué)生發(fā)展。首先，提高教師的安全意識(shí)，讓教師把網(wǎng)絡(luò)道德、安全意識(shí)融入到課堂，時(shí)刻提醒、引導(dǎo)學(xué)生；其次，開(kāi)設(shè)網(wǎng)絡(luò)道德教育選修課程或定期開(kāi)設(shè)相關(guān)知識(shí)講座，加強(qiáng)網(wǎng)絡(luò)道德教育，提高網(wǎng)絡(luò)安全意識(shí)，引導(dǎo)學(xué)生文明上網(wǎng)，幫助學(xué)生樹(shù)立正確的網(wǎng)絡(luò)觀念；，對(duì)沉迷于不良網(wǎng)絡(luò)平臺(tái)的部分學(xué)生加強(qiáng)思想政治教育、加強(qiáng)管理、耐心疏導(dǎo)、結(jié)合家庭進(jìn)行多方面干預(yù)，引導(dǎo)學(xué)生擺脫網(wǎng)絡(luò)，建立良好的上網(wǎng)習(xí)慣、文明上網(wǎng)，提高安全意識(shí)，減少失范行為。（4）加強(qiáng)網(wǎng)絡(luò)防范與檢測(cè)、阻斷惡意攻擊為了阻斷校內(nèi)外的惡意攻擊，應(yīng)加強(qiáng)網(wǎng)絡(luò)防范與檢測(cè)。為了安全需求，選擇的交換機(jī)應(yīng)該支持多種硬件的安全防護(hù)技術(shù)，防DOS/DDOS攻擊、防ARP攻擊、交換機(jī)IP防掃描、關(guān)閉不必要的服務(wù)、的管理認(rèn)證、的入網(wǎng)用戶身份認(rèn)證等多種技術(shù)保障校園網(wǎng)安全。同時(shí)，加強(qiáng)校園網(wǎng)出口防火墻管理，合理設(shè)置防火墻，一旦檢測(cè)出惡意攻擊和非法連接流量，限制其通過(guò)，對(duì)其進(jìn)行阻斷。這樣軟件加硬件同時(shí)工作，為校園網(wǎng)的正常運(yùn)行提供了又一層屏障。（5）做好數(shù)據(jù)備份和應(yīng)急預(yù)處理預(yù)案、保障校園網(wǎng)安全校園網(wǎng)管理過(guò)程中，數(shù)據(jù)備份是非常必要的，及時(shí)、高效的備份重要數(shù)據(jù)，可以盡量保障用戶的利益。保障措施再精密也無(wú)法做到萬(wàn)無(wú)一失，在以上基礎(chǔ)上，校方還應(yīng)該制定完善的應(yīng)急處理方案，一旦出現(xiàn)問(wèn)題，能及時(shí)進(jìn)行處理，保障校園網(wǎng)安全，把損失降到低。

4結(jié)語(yǔ)

“互聯(lián)網(wǎng)+”時(shí)代，高職院校校園網(wǎng)是一個(gè)動(dòng)態(tài)的、不斷發(fā)展的，高職院校校園網(wǎng)網(wǎng)絡(luò)信息安全問(wèn)題更是一個(gè)復(fù)雜的、多樣的。各高職院校應(yīng)結(jié)合自身校園網(wǎng)特性和自身需求，不斷完善校園網(wǎng)的同時(shí)，加強(qiáng)管理、保障技術(shù)支持、提高學(xué)生網(wǎng)絡(luò)安全意識(shí)，制定可行的安全實(shí)施方案，保障校園網(wǎng)安全、高效地運(yùn)行。

網(wǎng)絡(luò)與信息安全論文:網(wǎng)絡(luò)信息安全問(wèn)題與發(fā)展

摘要：隨著網(wǎng)絡(luò)技術(shù)的快速發(fā)展，人們?cè)谙硎芫W(wǎng)絡(luò)帶來(lái)便利的同時(shí)也認(rèn)識(shí)到網(wǎng)絡(luò)安全的重要性。當(dāng)前網(wǎng)絡(luò)技術(shù)已經(jīng)進(jìn)入社會(huì)各個(gè)領(lǐng)域當(dāng)中，突破了時(shí)間與空間的限制，可以在世界范圍內(nèi)有效傳播網(wǎng)絡(luò)信息。利用網(wǎng)絡(luò)的互通性，網(wǎng)絡(luò)當(dāng)前運(yùn)行環(huán)境越來(lái)越復(fù)雜，其涉及的地域范圍不斷加大，用途越來(lái)越多，但同時(shí)網(wǎng)絡(luò)不可控制的特點(diǎn)也表現(xiàn)得越來(lái)越明顯，網(wǎng)絡(luò)安全遇到了前所未有的困難。隨著網(wǎng)絡(luò)黑客、網(wǎng)絡(luò)病毒的不斷出現(xiàn)，網(wǎng)絡(luò)業(yè)務(wù)的安全性得到了人們的普遍重視。研究當(dāng)前影響網(wǎng)絡(luò)安全的因素并及時(shí)制訂針對(duì)性應(yīng)對(duì)策略是擺在當(dāng)前網(wǎng)絡(luò)工作人員面前的主要任務(wù)，本文主要論述了網(wǎng)絡(luò)信息安全問(wèn)題。

【關(guān)鍵詞】網(wǎng)絡(luò)安全；信息網(wǎng)絡(luò)；網(wǎng)絡(luò)技術(shù)

1網(wǎng)絡(luò)信息安臨的問(wèn)題

最近幾年，我國(guó)計(jì)算機(jī)技術(shù)得到了快速發(fā)展，信息網(wǎng)絡(luò)在社會(huì)發(fā)展中發(fā)揮的作用越來(lái)越明顯。國(guó)家政府、軍事、文教等多個(gè)部門(mén)都離不開(kāi)網(wǎng)絡(luò)的支持，尤其是涉及國(guó)家機(jī)密與金融方面的信息，容易引起世界各地的人為攻擊，而面對(duì)計(jì)算機(jī)犯罪不易掌握犯罪證據(jù)，因此計(jì)算機(jī)技術(shù)犯罪越來(lái)越多，導(dǎo)致網(wǎng)絡(luò)信息的安臨著諸多威脅，在眾多社會(huì)問(wèn)題中成為最為嚴(yán)重的一種。

1.1自然條件

計(jì)算機(jī)信息系統(tǒng)也是一種機(jī)器，各種自然因素也會(huì)對(duì)其產(chǎn)生一定的影響，如環(huán)境溫度、濕度、振動(dòng)、沖擊、污染等。當(dāng)前我國(guó)很多計(jì)算機(jī)房還不能有效抵御各種自然災(zāi)害的沖擊，尤其是接地系統(tǒng)不完善，導(dǎo)致經(jīng)常發(fā)生意外事故。因?yàn)榇嬖谥鴩?yán)重的噪聲與電磁輻射，網(wǎng)絡(luò)信息出現(xiàn)了大量的誤碼，網(wǎng)絡(luò)安全受到了影響。

1.2網(wǎng)絡(luò)軟件的缺陷

任何一款網(wǎng)絡(luò)軟件都不可避免地存在缺點(diǎn)與漏洞，網(wǎng)絡(luò)黑客利用這些漏洞侵入用戶網(wǎng)絡(luò)當(dāng)中，這種現(xiàn)象就是因?yàn)椴痪邆渫晟频陌踩胧┒纬傻摹Ｔ儆校浖镜木幊倘藛T為了自己操作方便在開(kāi)發(fā)軟件過(guò)程中設(shè)置了“后門(mén)”，一旦被犯罪人員獲得則會(huì)帶來(lái)非常嚴(yán)重的后果。

1.3網(wǎng)絡(luò)黑客的攻擊

這是計(jì)算機(jī)網(wǎng)絡(luò)當(dāng)前遇到的最為嚴(yán)重的安全問(wèn)題，黑客攻擊通常可以分為非破壞型與破壞型二種，非破壞型就是干擾系統(tǒng)的正常運(yùn)轉(zhuǎn)，但本身并不偷竊系統(tǒng)中的信息；破壞型就是利用非法程序進(jìn)入他人電腦，偷竊他人的保密信息、攻擊他人的電腦，導(dǎo)致電腦癱瘓的行為。1.4大量垃圾郵件的出現(xiàn)有的不法人員為了宣傳商業(yè)、宗教、政治等信息而將自己的信息強(qiáng)行發(fā)入對(duì)方的郵箱，接收人只能被動(dòng)閱讀對(duì)方發(fā)來(lái)的郵件，這種軟件并不破壞電腦系統(tǒng)而是偷竊系統(tǒng)中的用戶信息。

1.5計(jì)算機(jī)技術(shù)因素

犯罪分子從事計(jì)算機(jī)犯罪活動(dòng)一般是利用非法手段進(jìn)入對(duì)方的計(jì)算機(jī)信息系統(tǒng)，破壞對(duì)方的計(jì)算機(jī)系統(tǒng)，從事貪污、盜竊、詐騙等違法犯罪行為。網(wǎng)絡(luò)環(huán)境是對(duì)外開(kāi)放的，網(wǎng)上存在著豐富多樣的信息，不法分子可以在網(wǎng)上選擇自己攻擊的目標(biāo)，改動(dòng)他人的網(wǎng)絡(luò)信息，非法進(jìn)入政府部門(mén)、學(xué)校部門(mén)的計(jì)算機(jī)系統(tǒng)，偷盜國(guó)家部門(mén)的財(cái)務(wù)信息，網(wǎng)絡(luò)詐騙突破了時(shí)間與空間的限制，通常可以得到較高的非法收入，因此網(wǎng)絡(luò)犯罪越來(lái)越多。

1.6計(jì)算機(jī)病毒的入侵

20世紀(jì)90年代曾經(jīng)爆發(fā)過(guò)世界性的“計(jì)算機(jī)病毒”，此類病毒利用依附于其他程序進(jìn)入他人計(jì)算機(jī)系統(tǒng)，其傳播速度驚人，計(jì)算機(jī)感染病毒后，有的造成計(jì)算機(jī)運(yùn)行速度變慢，有的造成計(jì)算機(jī)操作系統(tǒng)癱瘓，有的造成文件與數(shù)據(jù)的丟失。

2保障網(wǎng)絡(luò)信息安全的有效策略

2.1防火墻技術(shù)

防火墻技術(shù)可以有效抵御外來(lái)攻擊，在電腦當(dāng)中設(shè)置防火墻是當(dāng)前最為有效、成本低的一種安全手段，防火墻在外部信息進(jìn)入本地電腦時(shí)要進(jìn)行過(guò)濾，可以阻止不安全信息的進(jìn)入，及時(shí)關(guān)閉不安全端口，保障計(jì)算機(jī)安全。

2.2數(shù)據(jù)加密技術(shù)

加密技術(shù)就是將信息轉(zhuǎn)變?yōu)橐唤M混亂的數(shù)據(jù)，不掌握密碼的人員即使拿到數(shù)據(jù)后也不能閱讀，當(dāng)前有二種加密類型，私匙加密適用于任何人，不提供認(rèn)證信息。公匙加密擁有二個(gè)密匙，不同于私匙加密。

2.3訪問(wèn)控制技術(shù)

利用訪問(wèn)控制可以有效保障網(wǎng)絡(luò)安全，它可以拒絕網(wǎng)絡(luò)當(dāng)中不法訪問(wèn)的進(jìn)入，保障擁有訪問(wèn)權(quán)限的人員合理利用網(wǎng)絡(luò)資源。設(shè)置訪問(wèn)控制可以將沒(méi)有得到主人同意的用戶阻擋在系統(tǒng)外，訪問(wèn)控制也有著各種各樣的手段，利用訪問(wèn)控制可以有效實(shí)現(xiàn)網(wǎng)絡(luò)安全，保障網(wǎng)絡(luò)資源不被非法人員獲得，可以有效應(yīng)對(duì)黑客。

2.4防止病毒技術(shù)

在計(jì)算機(jī)技術(shù)快速發(fā)展過(guò)程中，計(jì)算機(jī)病毒也更為先進(jìn)，嚴(yán)重影響著計(jì)算機(jī)信息系統(tǒng)的安全。可以利用防病毒軟件預(yù)防病毒的侵入，當(dāng)前主要有網(wǎng)絡(luò)防病毒軟件與單機(jī)防病毒軟件。單機(jī)防病毒軟件通常在一臺(tái)電腦上安裝，可以及時(shí)檢測(cè)與本地電腦連接的遠(yuǎn)程資源。網(wǎng)絡(luò)防病毒軟件主要針對(duì)存在于網(wǎng)絡(luò)中的病毒，如果網(wǎng)絡(luò)中出現(xiàn)病毒網(wǎng)絡(luò)防病毒軟件馬上就能意識(shí)到并采取積極措施將其清除。病毒侵入電腦必將帶來(lái)一定的安全隱患，電腦用戶要堅(jiān)持“先防后除”的做法。通常情況下病毒依靠傳輸介質(zhì)入侵，所以用戶在使用計(jì)算機(jī)過(guò)程中，首先要做到定期殺毒，安裝正版的殺毒軟件與防火墻，根據(jù)電腦提示及時(shí)升級(jí)，不登陸陌生的網(wǎng)站等。

3展望信息安全問(wèn)題的發(fā)展

我國(guó)關(guān)于信息網(wǎng)絡(luò)安全的研究主要涉及通信保密與數(shù)據(jù)保護(hù)二個(gè)時(shí)期，當(dāng)前已經(jīng)著手研究網(wǎng)絡(luò)信息安全，當(dāng)前已經(jīng)掌握了防火墻技術(shù)、路由器技術(shù)、安全網(wǎng)關(guān)、黑客檢測(cè)、系統(tǒng)安全性掃描等多種技術(shù)，但信息網(wǎng)絡(luò)安全涉及方方面面的內(nèi)容，同時(shí)包括數(shù)學(xué)、物理、信息技術(shù)、計(jì)算機(jī)技術(shù)等多個(gè)學(xué)科的知識(shí)，要求擁有的、完整的、協(xié)同的信息網(wǎng)絡(luò)安全體系。總之，網(wǎng)絡(luò)安全不但與網(wǎng)絡(luò)安全技術(shù)有關(guān)而且也關(guān)系到安全管理，要認(rèn)真分析網(wǎng)絡(luò)安全因素，采用科學(xué)的安全技術(shù)方案、法律法規(guī)等應(yīng)對(duì)當(dāng)前網(wǎng)絡(luò)信息安全問(wèn)題。安全的網(wǎng)絡(luò)系統(tǒng)并不存在，隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的快速發(fā)展，必然也會(huì)出現(xiàn)更為先進(jìn)的網(wǎng)絡(luò)安全防護(hù)技術(shù)，推動(dòng)我國(guó)網(wǎng)絡(luò)信息安全工作的順利發(fā)展。

網(wǎng)絡(luò)與信息安全論文:校園信息安全網(wǎng)絡(luò)防范問(wèn)題與對(duì)策

摘要：互聯(lián)網(wǎng)資源已經(jīng)成為我國(guó)高中的重要教學(xué)資源，是高中進(jìn)行教學(xué)、教研、日常管理必不可少的工具。隨著網(wǎng)絡(luò)的普及和廣泛作用，學(xué)校信息安全問(wèn)題也日益引起重視，本文從學(xué)校信息安全網(wǎng)絡(luò)防范的內(nèi)涵出發(fā)，闡述我國(guó)高中校園網(wǎng)絡(luò)信息安全的現(xiàn)狀，進(jìn)而找到有效應(yīng)對(duì)學(xué)校信息安全的防范措施。

關(guān)鍵詞：學(xué)校；信息安全；網(wǎng)絡(luò)防范；保障措施

一、學(xué)校信息安全網(wǎng)絡(luò)防范的內(nèi)涵及特征

1.校園網(wǎng)絡(luò)安全的基本內(nèi)涵。校園網(wǎng)絡(luò)安全指的是在學(xué)校范圍內(nèi)對(duì)已經(jīng)接入互聯(lián)網(wǎng)的軟件、硬件、操作系統(tǒng)和相關(guān)數(shù)據(jù)庫(kù)實(shí)施的技術(shù)保護(hù)，從而保障它們不會(huì)被惡意攻擊或破壞。校園網(wǎng)絡(luò)由系統(tǒng)管理平臺(tái)、教學(xué)資源系統(tǒng)、學(xué)校管理系統(tǒng)、學(xué)生使用系統(tǒng)等部分組成。高中校園網(wǎng)絡(luò)主要用于教學(xué)信息，宣傳各種教研活動(dòng)，以及對(duì)學(xué)生檔案、資料等進(jìn)行管理。高中應(yīng)當(dāng)采用有效的技術(shù)手段促進(jìn)校園網(wǎng)絡(luò)的正常有效運(yùn)行。2.校園網(wǎng)絡(luò)安全的基本特點(diǎn)。高中校園網(wǎng)主要以局域網(wǎng)和網(wǎng)站的形式存在，具有安全風(fēng)險(xiǎn)日益提高，抗風(fēng)險(xiǎn)能力弱，損失無(wú)法彌補(bǔ)等特點(diǎn)。高中校園網(wǎng)絡(luò)的信息安全主要維護(hù)系統(tǒng)平臺(tái)的安全，信息傳輸過(guò)程的安全，信息內(nèi)容的安全和對(duì)訪問(wèn)權(quán)限進(jìn)行設(shè)置。主要工作任務(wù)在于防止校園網(wǎng)系統(tǒng)出現(xiàn)崩潰或損壞等現(xiàn)象，設(shè)置好對(duì)不同權(quán)限用戶的訪問(wèn)限制，有效對(duì)學(xué)生個(gè)人數(shù)據(jù)信息進(jìn)行加密，切實(shí)保障信息的真實(shí)、有效、完整。由于高中校園網(wǎng)日漸龐大，傳輸量日漸增多，不僅要求高中校園網(wǎng)絡(luò)有較好的硬件設(shè)備，還要能根據(jù)學(xué)生的使用需求，為學(xué)生提供個(gè)性化的服務(wù)，一旦校園網(wǎng)絡(luò)安全出現(xiàn)問(wèn)題，不僅影響正常教學(xué)活動(dòng)的開(kāi)展，而且很可能使學(xué)生個(gè)人的學(xué)籍檔案、一卡通財(cái)務(wù)數(shù)據(jù)、招生報(bào)考信息等重要資料丟失，造成難以想象的嚴(yán)重后果。

二、學(xué)校信息安全網(wǎng)絡(luò)防范的現(xiàn)狀及問(wèn)題

1.高中互聯(lián)網(wǎng)的建設(shè)漏洞。計(jì)算機(jī)接入互聯(lián)網(wǎng)的目的是為實(shí)現(xiàn)信息資源的共享。在資源共享的過(guò)程中，給高中校園網(wǎng)極大增加了不安全因素。為了有效的控制學(xué)生對(duì)互聯(lián)網(wǎng)的使用，使高中互聯(lián)網(wǎng)資源更有利的向教學(xué)方向傾斜，高中的校園網(wǎng)絡(luò)平臺(tái)在系統(tǒng)設(shè)計(jì)上加裝了更多的限制，這些限制代碼或指令使學(xué)校網(wǎng)絡(luò)平臺(tái)更加復(fù)雜，很有可能存在著未被發(fā)現(xiàn)的問(wèn)題，如果這些問(wèn)題被黑客發(fā)現(xiàn)，就可能會(huì)對(duì)學(xué)校的網(wǎng)絡(luò)進(jìn)行攻擊，輕則使整個(gè)網(wǎng)絡(luò)癱瘓，重則破壞教學(xué)數(shù)據(jù)信息。由于高中互聯(lián)網(wǎng)是多臺(tái)機(jī)器共用一根網(wǎng)線，只要一臺(tái)機(jī)器下載了病毒，那么很有可能相關(guān)多臺(tái)電腦都會(huì)受到牽連。2.病毒對(duì)校園網(wǎng)的攻擊。在上級(jí)教育主管部門(mén)的支持下，近年來(lái)高中校園網(wǎng)的硬件建設(shè)取得了較快的發(fā)展，但網(wǎng)絡(luò)安全技術(shù)仍沒(méi)有取得實(shí)質(zhì)性的進(jìn)展，校園網(wǎng)絡(luò)發(fā)展的越快，存在的風(fēng)險(xiǎn)和問(wèn)題也就越高。目前，我國(guó)高中校園網(wǎng)不少都沒(méi)有安裝防火墻或是防火墻的級(jí)別太低，一旦有病毒入侵就會(huì)給整個(gè)網(wǎng)絡(luò)帶來(lái)極大的安全隱患，而且會(huì)大量的消耗網(wǎng)絡(luò)資源，使高中校園網(wǎng)絡(luò)擁堵等問(wèn)題頻發(fā)。特別是在校園共用電腦，由于缺乏有效的隔離措施，任意U盤(pán)的隨意使用，隨意安裝來(lái)路不明的軟件，這些行為都可能為校園網(wǎng)帶來(lái)病毒，而且病毒傳播的隱蔽性強(qiáng)，學(xué)校網(wǎng)絡(luò)管理人員不易察覺(jué)。這種情況常常導(dǎo)致校園網(wǎng)絡(luò)防不勝防，極大的影響了學(xué)生和教師的正常使用，而且使高中校園網(wǎng)絡(luò)中的硬件設(shè)備有驚人的淘汰率和故障維修率。3.硬件設(shè)施設(shè)備的陳舊。雖然近年來(lái)我國(guó)高中階段的計(jì)算機(jī)硬件設(shè)備取得了快速發(fā)展，但主要集中在補(bǔ)齊上而不是更新上。國(guó)家對(duì)高中的投入，主要傾向于沒(méi)有計(jì)算機(jī)設(shè)備或硬件設(shè)備短缺的學(xué)校，學(xué)校已有計(jì)算機(jī)設(shè)備往往要使用十年以上才能達(dá)到報(bào)廢期。學(xué)校主要由上級(jí)教育主管部門(mén)撥付絕大部分資金，學(xué)校自己再自籌部分資金解決校園網(wǎng)絡(luò)的建設(shè)問(wèn)題。硬件設(shè)備的不足，更新?lián)Q代較慢，網(wǎng)絡(luò)建設(shè)過(guò)程上使用較低版本的校園網(wǎng)絡(luò)系統(tǒng)。這些問(wèn)題常常導(dǎo)致高中的校園網(wǎng)絡(luò)處于半開(kāi)放的狀態(tài)，網(wǎng)絡(luò)中的數(shù)據(jù)丟失甚至成為了常見(jiàn)現(xiàn)象，在這種情況下，對(duì)校園網(wǎng)絡(luò)安全預(yù)警和有效防范更是無(wú)從談起。

三、學(xué)校信息安全網(wǎng)絡(luò)防范存在問(wèn)題原因

高中校園信息安全網(wǎng)絡(luò)防范工作面臨著嚴(yán)峻的挑戰(zhàn)，既有來(lái)自對(duì)高中網(wǎng)站的威脅，也有對(duì)校園網(wǎng)的應(yīng)用系統(tǒng)的威脅。一旦發(fā)生招生考試信息被篡改，校園財(cái)務(wù)、教務(wù)信息錯(cuò)誤等問(wèn)題，都會(huì)造成嚴(yán)重的后果。從高中信息安全的建設(shè)來(lái)看，高中自身在管理上存在的問(wèn)題，是網(wǎng)絡(luò)安全防范缺失的重要原因。1.網(wǎng)絡(luò)安全意識(shí)淡薄。高中校園網(wǎng)絡(luò)管理者素質(zhì)，管理者的技術(shù)水平，廣大師生是否有意識(shí)的圍護(hù)校園網(wǎng)絡(luò)安全，都對(duì)校園信息安全防范起到重要作用。遺憾的是，我國(guó)高中的校園網(wǎng)絡(luò)建設(shè)往往都是一次性建設(shè)，一次性投入使用，學(xué)校及教育管理部門(mén)普遍對(duì)校園網(wǎng)絡(luò)安全不重視，認(rèn)為學(xué)校不是涉密部門(mén)，沒(méi)有必要在網(wǎng)絡(luò)安全上加大投入力度，學(xué)校能用于校園網(wǎng)的安全經(jīng)費(fèi)更是十分有限。學(xué)校管理者認(rèn)為只要能接入互聯(lián)網(wǎng)就可以，通常只注重網(wǎng)絡(luò)速度快不快，能不能使學(xué)校正常的教學(xué)活動(dòng)順利進(jìn)行。還有的校領(lǐng)導(dǎo)通常認(rèn)為網(wǎng)絡(luò)安全只是技術(shù)部門(mén)的事，與學(xué)校的運(yùn)行沒(méi)有太大的關(guān)系。殊不知，一旦出現(xiàn)了類似于招生考試報(bào)名泄露事件，學(xué)生一卡通財(cái)務(wù)數(shù)據(jù)被篡改等問(wèn)題，后果甚至將是學(xué)校難以承擔(dān)的。2.學(xué)校網(wǎng)絡(luò)技術(shù)水平有限。目前，我國(guó)大多數(shù)高中的網(wǎng)絡(luò)安全工作都由學(xué)校自己維護(hù)，由于高中的技術(shù)實(shí)力相較大學(xué)等高等院校有較大差距，因此高中的校園網(wǎng)絡(luò)也只能維持在保障硬件不損壞的水平上。但是，在高中校園數(shù)據(jù)的傳輸是依托公共網(wǎng)絡(luò)實(shí)現(xiàn)的，高中校園數(shù)據(jù)有較大的被截獲的風(fēng)險(xiǎn)。在日常管理維護(hù)中，高中主要依靠的是計(jì)算機(jī)教師。這些教師忙于教學(xué)一線任務(wù)，并非專業(yè)的計(jì)算機(jī)安全操作和管理員，他們只具備豐厚的理論知識(shí)，缺乏對(duì)計(jì)算機(jī)病毒的系統(tǒng)的研究，更無(wú)暇每天對(duì)校園網(wǎng)進(jìn)行全天候監(jiān)測(cè)。臨時(shí)性的校園網(wǎng)絡(luò)安全管理人員也不具備相關(guān)的專業(yè)知識(shí)，不能對(duì)校園網(wǎng)絡(luò)進(jìn)行合理的維護(hù)，發(fā)現(xiàn)問(wèn)題時(shí)的處置方式也較為隨意，還有的校園網(wǎng)自建立起就沒(méi)有更新過(guò)病毒庫(kù)，沒(méi)有對(duì)校園網(wǎng)系統(tǒng)進(jìn)行必要的升級(jí)，學(xué)校各班級(jí)的終端計(jì)算機(jī)的系統(tǒng)漏洞長(zhǎng)期得不到更新的現(xiàn)象十分普遍。3.管理制度不完善。高中校園信息安全網(wǎng)絡(luò)防范不僅有技術(shù)層面的原因，在管理制度上也存在著較大的問(wèn)題，沒(méi)能建立起有效的校園網(wǎng)絡(luò)使用和維護(hù)管理制度，缺乏有效的校園網(wǎng)絡(luò)監(jiān)督管理措施，不能有效的對(duì)相關(guān)的技術(shù)人員進(jìn)行合理調(diào)配使用，校園網(wǎng)計(jì)算機(jī)使用無(wú)據(jù)可依，校園網(wǎng)的使用隨意性過(guò)大，有的班級(jí)為了防止出現(xiàn)網(wǎng)絡(luò)安全事故，長(zhǎng)期將計(jì)算機(jī)與互聯(lián)網(wǎng)斷開(kāi)，還有的班級(jí)在接入互聯(lián)的機(jī)器上隨意下載各種盜版軟件。而且，隨著高中大量學(xué)生不停的在使用公用計(jì)算機(jī)，使全校師生都遵守一項(xiàng)共同的校園網(wǎng)絡(luò)安全管理制度也變得越發(fā)困難，而且一旦出現(xiàn)網(wǎng)絡(luò)安全問(wèn)題，也很難具體分清問(wèn)題的源頭和責(zé)任，這使校園網(wǎng)絡(luò)安全防范工作變得更加困難。

四、保障學(xué)校信息安全的有效措施及對(duì)策

圍護(hù)高中校園網(wǎng)絡(luò)信息安全是一項(xiàng)系統(tǒng)的工作，不僅需要調(diào)動(dòng)廣大師生的共同參與，更需要針對(duì)具體問(wèn)題采用具體的監(jiān)管措施，從而使高中校園網(wǎng)絡(luò)在充分依靠技術(shù)力量的前提下，使師生自覺(jué)的圍繞校園網(wǎng)絡(luò)安全。具體來(lái)說(shuō)，保障學(xué)校信息安全的措施和應(yīng)對(duì)方法有以下幾種可供選擇：1.加強(qiáng)對(duì)師生的有效引導(dǎo)。為了有效發(fā)揮全校師生在促進(jìn)校園網(wǎng)絡(luò)安全上的合力，應(yīng)當(dāng)從圍護(hù)校園網(wǎng)絡(luò)安全的系統(tǒng)運(yùn)行、數(shù)據(jù)保密、網(wǎng)絡(luò)使用等方面建立必要的規(guī)章制度，有條件的學(xué)校要建立專門(mén)的網(wǎng)絡(luò)安全監(jiān)管部門(mén)，要對(duì)網(wǎng)絡(luò)安全責(zé)任進(jìn)行明確的劃分，要建立起教師和學(xué)生共同參與的校園網(wǎng)絡(luò)安全監(jiān)管體系，要多在校園內(nèi)采用講座、論壇等方式，積極引導(dǎo)廣大師生提高網(wǎng)絡(luò)安全的防范意識(shí)，號(hào)召?gòu)V大師生不使用盜版軟件，不瀏覽不安全網(wǎng)站，不隨便共享文件，不輕易打開(kāi)來(lái)歷不明郵件，不執(zhí)行不明程序。2.對(duì)校園網(wǎng)站進(jìn)行定期維護(hù)。高中校園網(wǎng)絡(luò)作為一個(gè)半開(kāi)放的系統(tǒng)，不僅需要師生有正確的使用方法，還要定期的對(duì)校園局域網(wǎng)和網(wǎng)站進(jìn)行定期的維護(hù)，要定期按照安全檢查制度逐一進(jìn)行檢查，要針對(duì)學(xué)校各班級(jí)、教師辦公室、學(xué)校計(jì)算機(jī)房等的不同設(shè)備采用不同的檢查方式，切實(shí)做到檢查和維護(hù)工作有具體的可操作性。要定期為各班級(jí)和公共電腦下載安裝殺毒程序，要及時(shí)電及操作系統(tǒng)的漏洞補(bǔ)丁通知，要聘請(qǐng)專業(yè)人員定期來(lái)學(xué)校進(jìn)行專業(yè)的技術(shù)維護(hù)，從而確保校園網(wǎng)絡(luò)在安全的環(huán)境下正常高效運(yùn)行。3.對(duì)校園網(wǎng)進(jìn)行層級(jí)限制。高中校園是全體師生的重要學(xué)習(xí)工具，是十分有限和珍貴的教育教學(xué)資源，為了保障校園網(wǎng)絡(luò)的有效性和安全性，應(yīng)對(duì)校園網(wǎng)絡(luò)的訪問(wèn)層級(jí)進(jìn)行限制，要對(duì)校園網(wǎng)的可訪問(wèn)區(qū)域進(jìn)行加密限制，例如要將校園的重要涉密信息變?yōu)閬y碼的加密信息，要禁止對(duì)未經(jīng)授權(quán)許可的人開(kāi)放網(wǎng)絡(luò)系統(tǒng)，要對(duì)所有的網(wǎng)絡(luò)操作步驟進(jìn)行可跟蹤調(diào)取，從而使網(wǎng)絡(luò)信息使用有可追溯的機(jī)制，這樣不僅限制了浪費(fèi)校園網(wǎng)絡(luò)資源的現(xiàn)象發(fā)生，而且可以使校園網(wǎng)絡(luò)資源的利用效率更高，更有效促進(jìn)學(xué)生安全文明的使用網(wǎng)絡(luò)。4.加強(qiáng)數(shù)據(jù)備份和保護(hù)工作。對(duì)最重要的信息進(jìn)行保護(hù)和備份工作，可以在校園網(wǎng)絡(luò)出現(xiàn)安全問(wèn)題時(shí)，將損失降低到低程度。因此，高中校園網(wǎng)絡(luò)上的數(shù)據(jù)應(yīng)當(dāng)由專人進(jìn)行定期備份，有條件的學(xué)校好能備份兩份數(shù)據(jù)，一份用于使用更新，一份用于長(zhǎng)期保存，同時(shí)還要定期對(duì)網(wǎng)絡(luò)上的數(shù)據(jù)進(jìn)行恢復(fù)，從而保障校園網(wǎng)絡(luò)上數(shù)據(jù)的長(zhǎng)期有效性，備份后的數(shù)據(jù)還要定期進(jìn)行檢測(cè)，一旦出現(xiàn)網(wǎng)絡(luò)安全問(wèn)題，可以及時(shí)對(duì)網(wǎng)絡(luò)上的數(shù)據(jù)進(jìn)行恢復(fù)，以保障網(wǎng)絡(luò)流通數(shù)據(jù)的安全性。

結(jié)語(yǔ)

學(xué)校信息安全網(wǎng)絡(luò)防范的措施應(yīng)當(dāng)在現(xiàn)有技術(shù)條件下，采用有效的網(wǎng)絡(luò)安全防范管理制度，定期對(duì)校園網(wǎng)進(jìn)行維護(hù)，對(duì)校園網(wǎng)使用進(jìn)行層級(jí)限制，以及做好數(shù)據(jù)備份等方式盡可能的加強(qiáng)校園網(wǎng)絡(luò)安全，使校園網(wǎng)有效應(yīng)對(duì)攻擊。

網(wǎng)絡(luò)與信息安全論文:網(wǎng)絡(luò)媒體發(fā)展與信息安全問(wèn)題探討

摘要：在網(wǎng)絡(luò)媒體迅速發(fā)展的今天，信息安全的問(wèn)題已經(jīng)成為了目前網(wǎng)絡(luò)媒體管理中的重要問(wèn)題之一，由于網(wǎng)絡(luò)媒體信息安全管理存在著很多的不足，因此也導(dǎo)致了虛假信息、網(wǎng)路泄密、計(jì)算機(jī)病毒等橫行網(wǎng)絡(luò)媒體環(huán)境中，因此加強(qiáng)對(duì)網(wǎng)絡(luò)媒體信息安全的研究具有十分重要的作用。本文主要在網(wǎng)絡(luò)媒體信息安全現(xiàn)狀的分析基礎(chǔ)之上，挖掘存在的問(wèn)題的原因，進(jìn)而針對(duì)存在的問(wèn)題提出具體的解決對(duì)策。希望通過(guò)本文的研究能為網(wǎng)絡(luò)媒體信息安全提供有價(jià)值的借鑒。

關(guān)鍵詞：網(wǎng)路媒體；信息安全；對(duì)策

網(wǎng)絡(luò)媒體是在傳統(tǒng)媒體的基礎(chǔ)之上發(fā)展起來(lái)的，傳統(tǒng)媒體主要包括了電視、廣播、報(bào)紙，這些傳統(tǒng)媒體的傳播信息遠(yuǎn)不及網(wǎng)路媒體，自從互聯(lián)網(wǎng)逐漸的星期之后，新型的媒體逐漸地發(fā)展起來(lái)，很多的網(wǎng)站、公眾號(hào)、社交網(wǎng)站等等都屬于網(wǎng)絡(luò)媒體，這些網(wǎng)絡(luò)媒體在信息的傳播方面具有廣泛性、及時(shí)性、不受時(shí)空限制等特點(diǎn)，但是網(wǎng)絡(luò)媒體是一把雙刃劍，有利也有弊，近些年來(lái)，網(wǎng)絡(luò)媒體的信息安全的安全性受到了很大的侵?jǐn)_，比如互聯(lián)網(wǎng)病毒、虛假信息、網(wǎng)絡(luò)泄密等現(xiàn)象時(shí)有發(fā)生，每年受到網(wǎng)絡(luò)病毒侵?jǐn)_的案件不斷的攀升，而且出現(xiàn)了很多虛假信息傳播現(xiàn)象，更是危害了公網(wǎng)絡(luò)媒體的環(huán)境，很多的危害國(guó)家和社會(huì)的網(wǎng)絡(luò)信息在網(wǎng)絡(luò)媒體上進(jìn)行廣泛的傳播也危機(jī)了公眾的利益，同時(shí)計(jì)算機(jī)信息的泄密也為企業(yè)和國(guó)家?guī)?lái)了很多的危害，因此加強(qiáng)對(duì)網(wǎng)絡(luò)媒體的信息安全的研究具有十分重要的意義。本文主要對(duì)網(wǎng)路媒體信息安全的現(xiàn)狀進(jìn)行研究，通過(guò)其存在的問(wèn)題提出了具體的對(duì)策，因此本文的研究對(duì)其他學(xué)者的研究可以提供有價(jià)值的借鑒，具有十分重要的理論價(jià)值和現(xiàn)實(shí)意義。

1網(wǎng)絡(luò)媒體發(fā)展中存在的信息安全現(xiàn)狀

1.1虛假信息以及有害信息的傳播

首先是虛假信息，很多的個(gè)人或者組織利用社會(huì)上的一些小事件進(jìn)行小題大做，故意弄虛作假，擴(kuò)大信息的負(fù)面影響，進(jìn)而引導(dǎo)了社會(huì)輿論一邊倒的現(xiàn)象。而且，很多國(guó)內(nèi)外的反華勢(shì)力，針對(duì)國(guó)內(nèi)社會(huì)以及政治上的事件進(jìn)行虛假宣傳，導(dǎo)致了社會(huì)公眾的錯(cuò)解，嚴(yán)重影響了社會(huì)公眾的輿論和看法，進(jìn)而對(duì)國(guó)家、社會(huì)帶來(lái)了很大的危害。其次是有害信息，隨著互聯(lián)網(wǎng)信息資源的逐漸增加，很多的黃色信息廣泛的傳播，比如黃色的小說(shuō)、電影、圖片以及淫穢服務(wù)等嚴(yán)重影響了青少年的身心健康，通過(guò)很多的封建迷信以及宗教組織也通過(guò)網(wǎng)絡(luò)媒體進(jìn)行傳播，左右著社會(huì)公眾道德，同時(shí)很多的人利用郵件、社交軟件、貼吧等媒介抒發(fā)個(gè)人的看法，甚至對(duì)他人的辱罵，很多的人由于個(gè)人的利益各種渠道進(jìn)行宣傳、或者傳播垃圾信息，污染了網(wǎng)絡(luò)媒體環(huán)境的同時(shí)，也造成了信息安全缺乏了合理的保障。

1.2網(wǎng)絡(luò)泄密時(shí)間頻繁發(fā)生

在網(wǎng)絡(luò)媒體的信息安全中很多的時(shí)候會(huì)發(fā)生網(wǎng)絡(luò)泄密的現(xiàn)象，人們鑒于電子郵件的方便性、廉價(jià)性，往往通過(guò)電子郵件的方式進(jìn)行文件和信息的傳遞，而且電子郵件的運(yùn)營(yíng)商為客戶提供了安全保障，也使得使用電子郵件的人們放松的警惕的心里，但是，在電子郵件傳遞的過(guò)程中就會(huì)發(fā)生黑客攔截的現(xiàn)象，被黑客以及不法分子進(jìn)行利用，就會(huì)導(dǎo)致了人們的個(gè)人信息以及企業(yè)、組織、機(jī)構(gòu)等隱私或者信息受到了侵犯。再者，在社交軟件、貼吧以及論壇中，也存在很多的信息泄密現(xiàn)象，很多的人為了表達(dá)個(gè)人的看法，發(fā)表言論自由，但是暢所欲言的同時(shí)也有意無(wú)意地泄漏了個(gè)人或者他人的信息，這就導(dǎo)致了泄密，帶了個(gè)人或者他人一定的身心傷害。

1.3計(jì)算機(jī)病毒

計(jì)算機(jī)病毒已經(jīng)在人們生活中不足為奇，很多的計(jì)算機(jī)病毒可以被識(shí)別，但是有的計(jì)算機(jī)病毒通過(guò)一定的技術(shù)偽裝，并不能被及時(shí)的發(fā)現(xiàn)，特別是對(duì)于對(duì)計(jì)算機(jī)等知識(shí)和防范手段并不是很了解，就導(dǎo)致了病毒的入侵，很多的計(jì)算機(jī)病毒通過(guò)一些軟件、APP、網(wǎng)站銜接等方式，植入了個(gè)人或者企業(yè)的電腦，進(jìn)而導(dǎo)致了計(jì)算機(jī)信息的泄露，經(jīng)過(guò)國(guó)際組織的調(diào)查，國(guó)內(nèi)大約百分之八九十的計(jì)算機(jī)都遭受過(guò)計(jì)算機(jī)病毒的攻擊，因此計(jì)算機(jī)病毒在網(wǎng)絡(luò)媒體信息安全中屬于極為危險(xiǎn)的因素，現(xiàn)在比較出名的計(jì)算機(jī)病毒很多，比如CIH、“愛(ài)蟲(chóng)”、“美麗莎”、“紅色代碼”等。現(xiàn)在世界范圍內(nèi)，計(jì)算機(jī)病毒不少于書(shū)房，每天都在破壞個(gè)人和企業(yè)的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)，對(duì)網(wǎng)絡(luò)媒體計(jì)算機(jī)新信息安全實(shí)在是主要的威脅之一。在國(guó)內(nèi)外都對(duì)計(jì)算機(jī)信息安全的帶來(lái)了很大的危害。

2網(wǎng)絡(luò)媒體的存在信息安全問(wèn)題的原因

2.1互聯(lián)網(wǎng)在安全上先天不足

互聯(lián)網(wǎng)在屬于開(kāi)放的，因此網(wǎng)絡(luò)媒體也具有無(wú)界的性質(zhì)，在傳播的過(guò)程中不受時(shí)間和空間的限制，可以迅速的遍及世界范圍，而且互聯(lián)網(wǎng)具有公開(kāi)性，很多的信息并沒(méi)有相應(yīng)的保密措施，人人都可以查詢、搜索、使用，這也使得網(wǎng)路媒體的信息傳播可以迅速得到更多的人熟知、了解，同時(shí)，互聯(lián)網(wǎng)的并不是全部設(shè)防的，因此每個(gè)人都可以在網(wǎng)上傳輸各類各樣的信息，互聯(lián)網(wǎng)的這些特征屬于互聯(lián)網(wǎng)本身就自帶的，互聯(lián)網(wǎng)屬于統(tǒng)一的TCP/PI協(xié)議規(guī)則運(yùn)作，因此安全防護(hù)能力較弱，而且互聯(lián)網(wǎng)上的每個(gè)網(wǎng)站IP地址以及計(jì)算機(jī)傷的CPU序列號(hào)也是和固定的，都可以被網(wǎng)絡(luò)服務(wù)器記錄下來(lái)，因此很多的黑客也可以針對(duì)特定的目標(biāo)進(jìn)行攻擊，而不懂互聯(lián)網(wǎng)和計(jì)算機(jī)的人們很難找到原因和破壞者。因此互聯(lián)網(wǎng)先天的不足為網(wǎng)絡(luò)媒體的信息安全帶來(lái)了先天的安全問(wèn)題。

2.2網(wǎng)上信息的獨(dú)有的特征導(dǎo)致了安全問(wèn)題

基于互聯(lián)網(wǎng)的本質(zhì)屬性，也導(dǎo)致了網(wǎng)上的嘻嘻也具有很多固有的特征，隨著互聯(lián)網(wǎng)建設(shè)的規(guī)模和速度不斷地增加，互聯(lián)網(wǎng)普及的范圍也日益擴(kuò)大，但是對(duì)互聯(lián)網(wǎng)的技術(shù)監(jiān)控和管理等方面卻滯后，而且我國(guó)屬于人口大國(guó)，如果對(duì)互聯(lián)網(wǎng)建設(shè)監(jiān)管面面俱到，根本沒(méi)有足夠的人力、物力、財(cái)力，在這樣的背景下，對(duì)網(wǎng)路媒體信息安全的監(jiān)管更是落后，網(wǎng)絡(luò)媒體信息的傳遞如此的迅速，更是加劇了信息泄露的危險(xiǎn)。同時(shí)網(wǎng)絡(luò)媒體資源共享的特性也會(huì)導(dǎo)致一個(gè)聯(lián)網(wǎng)用戶分享的信息可以迅速被很多的網(wǎng)絡(luò)媒體使用者看到，但是監(jiān)管措施和技術(shù)措施不足的現(xiàn)狀下，信息安全是得不到保障的。

2.3網(wǎng)絡(luò)媒體經(jīng)營(yíng)者的安全意識(shí)薄弱

在網(wǎng)絡(luò)媒體的信息安全方面的問(wèn)題，除了互聯(lián)網(wǎng)以及計(jì)算機(jī)本身的問(wèn)題之外，也和網(wǎng)路媒體的經(jīng)營(yíng)者安全意識(shí)薄弱有關(guān)，很多的網(wǎng)絡(luò)媒體盡管在各種網(wǎng)絡(luò)媒體的經(jīng)營(yíng)方面已經(jīng)聲明要保護(hù)個(gè)人或者組織的隱私，但是在實(shí)際的經(jīng)營(yíng)操作的過(guò)程中還存在很多的疏忽，很多的網(wǎng)絡(luò)媒體經(jīng)營(yíng)者在技術(shù)管理和運(yùn)營(yíng)安全的方面并滅有采取相關(guān)的監(jiān)護(hù)管理辦法，進(jìn)而導(dǎo)致了病毒、黑客以及不法分子能夠?qū)嵤┢茐男袨椤Ｔ僬吆芏嗟木W(wǎng)絡(luò)媒體經(jīng)營(yíng)者出于利益的驅(qū)使，對(duì)瀏覽者、會(huì)員以及客戶等使用者的信息進(jìn)行的匯總、收集，進(jìn)而轉(zhuǎn)賣給其他的需要者，以謀求暴利，這也是導(dǎo)致網(wǎng)絡(luò)媒體計(jì)算機(jī)信息安全問(wèn)題產(chǎn)生的主要與那引質(zhì)疑。在國(guó)外很多國(guó)家在網(wǎng)絡(luò)媒體信息安全方面的投入很多，鼓勵(lì)網(wǎng)絡(luò)媒體經(jīng)營(yíng)者加強(qiáng)對(duì)自身的安全保護(hù)建設(shè)，但是我國(guó)在這方面做的還不到位，管理機(jī)制的不健全、管理防范的欠妥，都使得網(wǎng)絡(luò)媒體存在很多的安全隱患，這不是僅僅一個(gè)防火墻就能夠解決的。

3網(wǎng)絡(luò)媒體發(fā)展中信息安全的建議

3.1加強(qiáng)對(duì)網(wǎng)絡(luò)媒體的信息安全的立法工作

針對(duì)互聯(lián)網(wǎng)先天的不足導(dǎo)致的網(wǎng)絡(luò)媒體信息安全受到了威脅的問(wèn)題，我國(guó)可以加強(qiáng)對(duì)網(wǎng)絡(luò)媒體的安全保護(hù)立法工作，通過(guò)對(duì)法律的監(jiān)管以減少網(wǎng)絡(luò)媒體安全事件的產(chǎn)生，加大對(duì)泄密、非法傳播、惡意病毒以及虛假信息傳播的打擊力度，在司法、刑法等方面不斷地發(fā)展和完善，加減國(guó)內(nèi)外網(wǎng)絡(luò)媒體信息安全管理辦法，結(jié)合我國(guó)的現(xiàn)實(shí)情況，不斷地發(fā)展法律法規(guī)。同時(shí)也要加強(qiáng)對(duì)網(wǎng)絡(luò)媒體自身的管理制度的完善，提高網(wǎng)絡(luò)媒體信息安全的保護(hù)制度和規(guī)定，將這一切的措施有效的落實(shí)。促進(jìn)網(wǎng)絡(luò)媒體信息安全的有效建設(shè)，為我國(guó)網(wǎng)絡(luò)媒體環(huán)境以及信息安全的建設(shè)提供了法律的保障。

3.2增加安全技術(shù)投入，提高網(wǎng)絡(luò)自身的防范能力

增加安全技術(shù)的投入主要表現(xiàn)在三個(gè)方面，首先是技術(shù)上投入，應(yīng)該加強(qiáng)與國(guó)內(nèi)外科研機(jī)構(gòu)以及網(wǎng)絡(luò)媒體信息安全管理協(xié)會(huì)的溝通與交通，引進(jìn)國(guó)外先進(jìn)的網(wǎng)絡(luò)媒體信息安全防護(hù)技術(shù)，加強(qiáng)對(duì)計(jì)算機(jī)、互聯(lián)網(wǎng)等監(jiān)管。其次是專業(yè)人員上的投入，應(yīng)該加強(qiáng)對(duì)專業(yè)的互聯(lián)網(wǎng)和計(jì)算機(jī)相關(guān)領(lǐng)域的人員培養(yǎng)，提高自主創(chuàng)新能力，結(jié)合我國(guó)的網(wǎng)絡(luò)媒體安全信息的實(shí)際清康，研制屬于我國(guó)自己的信息安全防護(hù)系統(tǒng)。是資金投入，為了能夠加速網(wǎng)絡(luò)媒體信息安全的建設(shè)，國(guó)家應(yīng)該在資金上給予一定的幫助，解決網(wǎng)絡(luò)運(yùn)營(yíng)商由于資金的問(wèn)題導(dǎo)致了安全防護(hù)工作的欠缺，通過(guò)資源的有效配置，不斷地更新安全防護(hù)系統(tǒng)，加強(qiáng)對(duì)信息的監(jiān)管，及時(shí)的發(fā)現(xiàn)安全漏洞，并且及時(shí)的解決。

3.3增強(qiáng)信息安全意識(shí)，建立安全防范管理機(jī)制

增強(qiáng)信息安全意識(shí)需要個(gè)人、企業(yè)、網(wǎng)絡(luò)媒體運(yùn)營(yíng)組織全力合作，首先是個(gè)人要提高對(duì)個(gè)人信息的保護(hù)工作，也不要隨意的散播別人的個(gè)人隱私。再次，對(duì)與企業(yè)而言，保護(hù)好自身的商業(yè)秘密以及有害于企業(yè)經(jīng)營(yíng)管理的信息傳播。是網(wǎng)絡(luò)媒體運(yùn)營(yíng)組織結(jié)構(gòu)也要樹(shù)立安全意識(shí)，加強(qiáng)對(duì)網(wǎng)絡(luò)媒體的安全環(huán)境建設(shè)，為廣大的使用者提供放心的使用媒介。同時(shí)建立健全安全保護(hù)預(yù)警系統(tǒng)，對(duì)容易出現(xiàn)問(wèn)題的薄弱環(huán)節(jié)重點(diǎn)關(guān)注，通過(guò)快速的反應(yīng)機(jī)制和解決機(jī)制，將損害降到低。互聯(lián)網(wǎng)信息安全工作不是一個(gè)人、或者一個(gè)組織就能夠解決的，也不單單是法律、制度以及監(jiān)管就能夠消滅的，想要?jiǎng)?chuàng)造一個(gè)綠色、健康的網(wǎng)路媒體環(huán)境，必須需要全社會(huì)的共同參與，只有大家都能夠自主遵守，甚至信息安全的威脅所帶來(lái)的危害性，從自我做起，就能夠減少網(wǎng)絡(luò)媒體信息安全問(wèn)題發(fā)生的概率，這對(duì)國(guó)家、企業(yè)、個(gè)人的安全都具有十分重要的意義。

4結(jié)論

隨著互聯(lián)網(wǎng)信息技術(shù)的迅速發(fā)展，網(wǎng)絡(luò)媒體的普及速度也不斷地增加，而隨著帶來(lái)的確實(shí)網(wǎng)絡(luò)的安全問(wèn)題，網(wǎng)絡(luò)媒體的安全與否直接影響著人們的互聯(lián)網(wǎng)使用情況，對(duì)個(gè)人及社會(huì)都會(huì)產(chǎn)生很多的負(fù)面影響，網(wǎng)絡(luò)媒體沒(méi)有空間和時(shí)間的限制，因此傳播很迅速，危害性也很大，所以對(duì)網(wǎng)絡(luò)媒體發(fā)展行業(yè)的信息安全的問(wèn)題研究具有十分重要的作用。本文主要通過(guò)對(duì)網(wǎng)絡(luò)媒體信息安全目前的發(fā)展?fàn)顩r進(jìn)行了分析，進(jìn)而挖掘其中存在的問(wèn)題，通過(guò)研究可以發(fā)現(xiàn)，網(wǎng)絡(luò)媒體發(fā)展中現(xiàn)在還存在很多的不足之處，比如計(jì)算機(jī)病毒、虛假信息、網(wǎng)絡(luò)泄密等問(wèn)題，產(chǎn)生這些問(wèn)題的主要有互聯(lián)網(wǎng)在安全上先天不足、網(wǎng)絡(luò)信息的特征以及網(wǎng)絡(luò)媒體經(jīng)營(yíng)者的安全意識(shí)薄弱等導(dǎo)致的，本文結(jié)合了目前網(wǎng)絡(luò)媒體信息安全的研究基礎(chǔ)之上，針對(duì)網(wǎng)絡(luò)媒體信息安全存在的問(wèn)題提出了具體的解決對(duì)策，具體有加強(qiáng)網(wǎng)絡(luò)媒體信息安全的立法工作、增加安全技術(shù)投入，提高網(wǎng)絡(luò)自身的防范能力，增強(qiáng)信息安全意識(shí)，建立安全防范管理機(jī)制。通過(guò)本文的研究希望可以為我國(guó)的網(wǎng)絡(luò)媒體信息安全給予一定的建議。由于本文的知識(shí)和經(jīng)驗(yàn)有限，因此在本文的研究?jī)?nèi)容上還存在著很多的不足之處，希望在未來(lái)的研究過(guò)程中不斷的改進(jìn)和完善。