導(dǎo)語：如何才能寫好一篇互聯(lián)網(wǎng)信息安全知識，這就需要搜集整理更多的資料和文獻，歡迎閱讀由公文云整理的十篇范文，供你借鑒。

篇1

【 關(guān)鍵詞 】 移動互聯(lián)網(wǎng)；公共信息安全；保障機制

1 引言

移動互聯(lián)網(wǎng)主要是指在互聯(lián)網(wǎng)的基礎(chǔ)上逐漸發(fā)展起來的新型技術(shù)。它主要包括了兩個層面：一方面包含了互聯(lián)網(wǎng)不受傳統(tǒng)現(xiàn)實社會約束限制的個性，強調(diào)自由、平等的特性；另一方面在隱私性、攻擊性等方面相比傳統(tǒng)互聯(lián)網(wǎng)具有更大的威脅。移動互聯(lián)網(wǎng)的優(yōu)勢顯著：其一，移動互聯(lián)網(wǎng)的接入成本低，它可以憑借手機隨時隨地進行接入；其二，移動互聯(lián)網(wǎng)對接入地點沒有特殊要求，只要是有移動網(wǎng)絡(luò)信號，就可以接入。

移動互聯(lián)網(wǎng)信息主要是指利用移動互聯(lián)網(wǎng)，可以存取、訪問的涉及到公共利益的信息。移動互聯(lián)網(wǎng)公共信息安全具有幾個特點：其一，保密性，主要是指信息不被未授權(quán)解析與使用的特性；其二，完整性，主要是指信息傳播過程中，不會遭到任何篡改；其三，可用性，主要是指不論處于何種情況下，信息與信息系統(tǒng)都能在滿足基本需求的基礎(chǔ)上被使用；其四，真實性，主要是指信息系統(tǒng)在交互運行的過程中，信息的來源與信息的者是真實可靠的。

2 制約移動互聯(lián)網(wǎng)公共信息安全的因素

2.1 移動互聯(lián)網(wǎng)運行的全民性

移動互聯(lián)網(wǎng)是在互聯(lián)網(wǎng)的基礎(chǔ)上產(chǎn)生的，而互聯(lián)網(wǎng)自產(chǎn)生起就帶有公開性、全民共享性。目前，這一趨勢隨著移動互聯(lián)網(wǎng)的普及更加顯著，但是隨著全民廣泛參與到移動互聯(lián)網(wǎng)的應(yīng)用中，這就導(dǎo)致移動互聯(lián)網(wǎng)的控制權(quán)被分散。由于移動互聯(lián)網(wǎng)使用者的利益、目標(biāo)以及價值等方面都不盡相同，因此，對移動互聯(lián)網(wǎng)資源的保護與管理也就容易產(chǎn)生分歧，促使移動互聯(lián)網(wǎng)公共信息安全的問題變得更加廣泛、復(fù)雜。

2.2 移動互聯(lián)網(wǎng)監(jiān)管不嚴

我們對移動互聯(lián)網(wǎng)公共信息安全管理的過程中，往往存在著界定不明晰、管理觀念落后等問題。比如對移動互聯(lián)網(wǎng)上頻繁出現(xiàn)的不良信息的劃分不明確，這就導(dǎo)致相關(guān)管理部門進行監(jiān)管時，沒有可以依據(jù)的規(guī)則，進而導(dǎo)致監(jiān)管過度或不力。

2.3 缺乏核心的移動互聯(lián)網(wǎng)技術(shù)

我國的移動互聯(lián)網(wǎng)處于起步階段，缺乏自主性的網(wǎng)絡(luò)和軟件核心技術(shù)，這就導(dǎo)致我們在移動互聯(lián)網(wǎng)運行過程中不得不接受發(fā)達國家制定的一系列管理規(guī)則與標(biāo)準。此外，由于我們的移動互聯(lián)網(wǎng)核心技術(shù)主要是源自他國，這就導(dǎo)致我國的移動互聯(lián)網(wǎng)常常會處于被竊聽、干擾以及欺詐等信息威脅的狀態(tài)之下，造成我國的移動互聯(lián)網(wǎng)公共信息安全管理系統(tǒng)極為脆弱。

2.4 缺乏制度化的移動互聯(lián)網(wǎng)保障機制

我國對移動互聯(lián)網(wǎng)公共信息安全的管理并沒有建立相應(yīng)的安全管理保障制度，同時也沒有建立有效地安全檢查制度與安全保護制度。此外，我國現(xiàn)有的政策法規(guī)很難適應(yīng)當(dāng)今移動互聯(lián)網(wǎng)公共信息發(fā)展的需要，移動互聯(lián)網(wǎng)公共信息安全保護還存在著大量的立法空白。

3 建立移動互聯(lián)網(wǎng)公共信息安全保障機制的措施

3.1 政府應(yīng)充分發(fā)揮其職能

政府在移動互聯(lián)網(wǎng)公共信息安全管理中，應(yīng)占據(jù)主導(dǎo)地位，引導(dǎo)整個移動互聯(lián)網(wǎng)公共信息安全向著健康方向發(fā)展。首先，政府應(yīng)發(fā)揮應(yīng)急事件指揮者的角色。政府對控制一般網(wǎng)絡(luò)公共信息安全事件演變?yōu)槲C事件肩負巨大責(zé)任，需要通過自身的能力使社會秩序盡快恢復(fù)正常。其次，政府應(yīng)對移動互聯(lián)網(wǎng)公共信息安全相關(guān)法律進行監(jiān)管。政府應(yīng)依據(jù)相關(guān)法律對移動互聯(lián)網(wǎng)信息是否安全運行進行有效監(jiān)管，同時應(yīng)不斷完善移動互聯(lián)網(wǎng)公共信息安全中薄弱環(huán)節(jié)的法律法規(guī)制度。

3.2 加強移動互聯(lián)網(wǎng)公共信息安全法律建設(shè)

建立手機實名制法律。手機實名制對預(yù)防手機犯罪、凈化手機信息具有至關(guān)重要的作用，實施手機實名制能夠保障消費者的合法權(quán)益。在我國制定的《通信短信息服務(wù)管理辦法》中對手機實名制就進行了明確規(guī)定，與此同時，若想讓手機實名制充分發(fā)揮其作用，就必須加強公民隱私權(quán)益方面的建設(shè)。

完善公共信息安全法律法規(guī)。首先，應(yīng)重點建立信息安全的基本法，保障信息安全的各項問題有法可依；其次，可以在專門信息安全基本法出臺之前，建立必要的、急需的單行法；最后，在建立信息安全法的時候，應(yīng)盡量避免采用制定地方性法規(guī)和部門規(guī)章的方法代替制定全國性法律法規(guī)。

3.3 組建統(tǒng)一的管理機構(gòu)

建立統(tǒng)一的移動互聯(lián)網(wǎng)管制機構(gòu)時，應(yīng)遵循三個原則。首先，管制機構(gòu)建立的獨立性原則。建立的管制機構(gòu)不僅要獨立于電信運營企業(yè)，同時還應(yīng)該獨立于任何行政部門，這樣才能夠保障管制機構(gòu)辦事的公正性。其次，管制機構(gòu)建立的依法設(shè)立原則。在建立互聯(lián)網(wǎng)公共信息安全管制機構(gòu)時，應(yīng)以《電信法》或?qū)ｉT管制機構(gòu)法對所建立的管制機構(gòu)的職責(zé)進行明確劃分。最后，管制機構(gòu)建立的融合性原則。管制機構(gòu)應(yīng)是一個綜合性的管制機構(gòu)，它所監(jiān)管的范圍應(yīng)該包括整個信息通信領(lǐng)域。

3.4 加強終端安全保障技術(shù)研發(fā)

（1）重視病毒防御。當(dāng)前的移動互聯(lián)網(wǎng)終端基本上都是職能設(shè)備，采用的都是專門的移動操作系統(tǒng)，這些操作系統(tǒng)必須具備對常見的病毒、木馬等的防范功能，同時也應(yīng)不斷降低應(yīng)用軟件系統(tǒng)可能出現(xiàn)的安全漏洞。

（2）實施軟件簽名。軟件簽名的實現(xiàn)能夠保障軟件的完整性，從而避免用戶的信息被篡改。此外，當(dāng)應(yīng)用程序發(fā)現(xiàn)信息被篡改后，能夠及時向用戶發(fā)出報警信息。

（3）采用軟件防火墻。在終端設(shè)備上應(yīng)用軟件防火墻，用戶可以通過設(shè)置白名單與黑名單對設(shè)備上傳入與傳出的信息進行有效地控制，保障信息安全。

（4）采用加密存儲。用戶對設(shè)備上的重要信息應(yīng)在加密之后再將其存儲到終端設(shè)備中，這樣能夠有效避免非法竊取現(xiàn)象的產(chǎn)生。與此同時，用戶在加密與解密的時候，一定要快速的完成，以防信息被竊取。

（5）統(tǒng)一管理。對安全設(shè)備應(yīng)該進行統(tǒng)一管理，即在一個統(tǒng)一的界面中能夠?qū)θ康陌踩O(shè)備都進行相應(yīng)的管理，并對網(wǎng)絡(luò)中的實時信息進行及時反映，然后可以對得到的各種數(shù)據(jù)進行匯總、篩選、分析以及處理，從而提升終端對安全風(fēng)險的反應(yīng)能力，降低設(shè)備受到攻擊的機率。

4 結(jié)束語

綜上所述，移動互聯(lián)網(wǎng)技術(shù)的不斷發(fā)展，使得公共信息安全日益成為突出問題。保障移動互聯(lián)網(wǎng)公共信息安全不僅對移動互聯(lián)網(wǎng)用戶的切身利益息息相關(guān)，同時與國家安全也密切相關(guān)。我們可以從政府、法律、統(tǒng)一的管理機構(gòu)以及終端安全保障技術(shù)研發(fā)這幾個方面入手，加強移動互聯(lián)網(wǎng)公共信息安全的保障機制。只有大力保障移動互聯(lián)網(wǎng)公共信息的安全性，才能夠促使移動互聯(lián)網(wǎng)更加健康的發(fā)展，使移動互聯(lián)網(wǎng)更好地為我們服務(wù)。

參考文獻

[1] 滿代軍.移動互聯(lián)網(wǎng)公共信息安全對策研究[D].山東師范大學(xué)，2010.

[2] 毛曉娟.移動互聯(lián)網(wǎng)公共信息安全保障機制研究[D].華東理工大學(xué)，2013.

[3] 陳奇毅.移動互聯(lián)網(wǎng)公共信息安全保障措施分析[J].計算機光盤軟件與應(yīng)用，2014，11：108-109.

[4] 范淵.移動互聯(lián)網(wǎng)警鐘長鳴信息安全保障迫在眉睫[J].杭州（周刊），2015，05：15-16.

篇2

關(guān)鍵詞：電子計算機；互聯(lián)網(wǎng)；電子商務(wù)；安全保障

一、引言

隨著我國社會主義現(xiàn)代化的飛速發(fā)展，國內(nèi)各行各業(yè)均得到了極大的進步。政治、經(jīng)濟、文化、社會、法律等諸多環(huán)境的完善，給當(dāng)代科學(xué)技術(shù)的發(fā)展帶來了良好的氛圍與堅實的基礎(chǔ)。互聯(lián)網(wǎng)與計算機技術(shù)作為當(dāng)今時代背景下的重要先進生產(chǎn)力，其已然與傳統(tǒng)行業(yè)發(fā)展之間相互連接，極大的促使了現(xiàn)代傳統(tǒng)行業(yè)的發(fā)展。隨著互聯(lián)網(wǎng)與計算機技術(shù)的極大發(fā)展，以及各類電子終端設(shè)備的使用群體的逐漸增多，讓搭載于這些終端設(shè)備的電子商務(wù)平臺發(fā)展與推廣得到了急速的推廣。電子商務(wù)作為現(xiàn)代經(jīng)濟貿(mào)易的重要形式，其在計算機與互聯(lián)網(wǎng)技術(shù)極大的背景影響下，已經(jīng)開始改變著當(dāng)代企業(yè)銷售服務(wù)、居民消費購物的途徑與方式。然而，在使用計算機與互聯(lián)網(wǎng)過程中會由于技術(shù)漏洞、人為操作等因素產(chǎn)生安全問題的噪音干擾，從而嚴重影響這些活動的安全性。這些安全問題的存在嚴重制約著現(xiàn)代電子商務(wù)的繼續(xù)發(fā)展，并且還會對使用者的經(jīng)濟安全、信息安全等產(chǎn)生嚴重影響。不斷增加現(xiàn)代電子商務(wù)安全問題的解決與保障，將會對電子商務(wù)的發(fā)展帶來幫助。

二、電子商務(wù)中存在的安全問題研究

1.電子商務(wù)有可能存在損害消費者權(quán)益的虛假信息

電子商務(wù)平臺建設(shè)時至今日已經(jīng)深入市場經(jīng)濟的發(fā)展中，并成為了互聯(lián)網(wǎng)經(jīng)濟發(fā)展的重要模式。在電子商務(wù)平臺方面，如“天貓” 和“淘寶”等就是最具代表性的網(wǎng)站。當(dāng)今電子商務(wù)的第一人非馬云莫屬，他將各行各業(yè)的賣家都集中在“淘寶”上，由顧客對自己要買的產(chǎn)品進行對比，最后選擇合適的商家進行交易，同時為了交易的方便進行，他增加了支付寶支付功能，極大地方便了消費者的購物流程。他將傳統(tǒng)的交易方式變成了這種虛擬的電子商務(wù)。這種交易方式極大地方便了人們的經(jīng)濟生活，而且相比于實體店的商品，網(wǎng)上的更加便宜，給消費者帶來了真正的實惠，但是由于消費者看不到網(wǎng)店的實際商品，只能通過圖片或者文字來獲取信息，很多黑心商家利用這點出售假冒商品，給消費者帶來很大的經(jīng)濟損失。而消費者由于信息獲取的不對稱性和對大型電子商務(wù)平臺的信賴，極為有可能受到電子商務(wù)交易過程中安全問題的影響。

2.電子商務(wù)管理的不規(guī)范性

隨著時代的發(fā)展，互聯(lián)網(wǎng)成為人們生活中不可缺少的一部分，同時也推動了電子商務(wù)的發(fā)展，嚴重影響了以前的傳統(tǒng)商業(yè)模式，造成了整個商業(yè)模式的變化，所以有越來越多的人在關(guān)注電子商務(wù)，但是對于電子商務(wù)的信息安全問題，卻很少提及，國家也沒有個統(tǒng)一標(biāo)準，所以造成了交易過程中的各種不規(guī)范。同時由于我國沒有在網(wǎng)絡(luò)方面進行立法，人們在互聯(lián)網(wǎng)上為所欲為，造成的網(wǎng)絡(luò)安全問題越來越多，嚴重的破壞了普通民眾上網(wǎng)的網(wǎng)絡(luò)環(huán)境。所以我國應(yīng)該針對網(wǎng)絡(luò)安全問題制定相關(guān)的法律，對電子商務(wù)進行宏觀控制，完善電子商務(wù)的交易方式和操作模式，減少消費者的損失，維護人民的權(quán)益。并且，其中還存在著每個電子商務(wù)平臺的尺度與規(guī)范不一問題，造成了消費者極難憑借已經(jīng)形成的認識增強自我防范意識，也給互聯(lián)網(wǎng)電子商務(wù)平臺的監(jiān)管帶來了巨大難題。

三、解決電子商務(wù)安全問題的途徑與對策

1.加強安全意識

無論是建立和完善相關(guān)的電子商務(wù)信息安全的法律還是加強網(wǎng)絡(luò)基礎(chǔ)設(shè)施的建設(shè)，或者是提高網(wǎng)絡(luò)技術(shù)水平，都是從外部環(huán)境方面著手，只有提高用戶的網(wǎng)絡(luò)安全知識， 加強用戶對信息的保密意識下能從內(nèi)部解決信息安全問題。外部環(huán)境的不斷加強和完善使得網(wǎng)絡(luò)環(huán)境固若金湯，使得不法分子很難入侵成功， 所以他們只能轉(zhuǎn)移目標(biāo)，從使用的用戶入手， 從內(nèi)部入侵，盜取個人賬號， 獲得管理員的權(quán)限來竊取電子商務(wù)信息，給用戶造成極大的損失。所以提高用戶所掌握的安全知識，加強用戶的保密意識也是相當(dāng)重要的。

2.提高并掌握高端技術(shù)

電子商務(wù)有利有弊，在推動社會進步，給大家?guī)砀喾奖愕耐瑫r，同樣的也存在著許多問題和隱患，對我國國家信息安全是個很大的考驗，也增大了個人信息泄露的機會，但是不能因為有問題就不發(fā)展，那樣永遠不會進步，所以如何解決這些問題就是現(xiàn)在的重中之重。因此國家應(yīng)該更加重視網(wǎng)絡(luò)技術(shù)，增加對網(wǎng)絡(luò)技術(shù)的支持，不斷的引進國外的先進技術(shù)和設(shè)備，重點培養(yǎng)一些具有網(wǎng)絡(luò)安全技術(shù)方面的人才。加強我國的網(wǎng)絡(luò)安全建設(shè)要重點研究以下技術(shù)：

（1）防火墻技術(shù)。可以阻止非法入侵，從源頭刪除掉一些不安全的協(xié)議領(lǐng)域。

（2）數(shù)據(jù)加密技術(shù)。對文件、數(shù)據(jù)及口令等信息進行加密，使的這些信息不會被隨便損壞。

（3）身份識別技術(shù)。運用身份識別技術(shù)對雙方進行嚴密的核實， 確定所發(fā)信息是否完整。

（4）防病毒技術(shù)。防止病毒進入信息安全系統(tǒng)， 使內(nèi)部安全系統(tǒng)遭到損壞，造成信息的泄露以及不必要的損失。而且我國電腦的系統(tǒng)軟件的核心技術(shù)以及中央處理器等核心部件都是從國外進口的，信息的安全性沒辦法保證。

因此我國的網(wǎng)絡(luò)安全基礎(chǔ)設(shè)施也是必須要加強的。只有從內(nèi)部和外部兩方面著手，才能從根本上解決我國電子商務(wù)信息安全方面的問題。

四、結(jié)語

通過上文的研究，能夠發(fā)現(xiàn)計算機與互聯(lián)網(wǎng)技術(shù)的極大發(fā)展，促進了當(dāng)代電子商務(wù)平臺的快速發(fā)展。電子商務(wù)平臺在移動終端的不斷普及化應(yīng)用背景下，也與社會各個傳統(tǒng)行業(yè)相互結(jié)合起來。電子商務(wù)平臺通常會涉及電子支付、電子銷售、電子儲存等功能，并將直接關(guān)系到企業(yè)與個體用戶的財產(chǎn)安全、信息安全等。因此，不斷增強對電子商務(wù)安全問題的解決將具有十分重要的實踐意義與價值。在本文中作者首先針對國內(nèi)電子商務(wù)平臺發(fā)展環(huán)境給予分析，在此基礎(chǔ)上針對當(dāng)前電子商務(wù)中存在的安全問題給予研究，并最終提出了些許有利于提升安全性的對策與建議。謹此希望能夠利用本文的研究為國內(nèi)電子商務(wù)的發(fā)展帶來幫助。

參考文獻：

篇3

關(guān)鍵詞：互聯(lián)網(wǎng)；網(wǎng)絡(luò)；信息安全

在互聯(lián)網(wǎng)技術(shù)不斷發(fā)展的今天，在社會生產(chǎn)生活的各個領(lǐng)域當(dāng)中都離不開網(wǎng)絡(luò)技術(shù)，然而一些網(wǎng)絡(luò)安全事件也隨之產(chǎn)生，比如系統(tǒng)遭受攻擊、賬號失竊以及信息被刪等，諸如此類的網(wǎng)絡(luò)安全事件層出不窮，同時嚴重破壞了網(wǎng)絡(luò)安全，用戶的個人信息以及財產(chǎn)安全遭受到了一定的攻擊和損失。要想對網(wǎng)絡(luò)防護體系做進一步的穩(wěn)固，就必須要加強網(wǎng)絡(luò)信息方面的安全教育。

1網(wǎng)絡(luò)信息安全教育的重要性

隨著互聯(lián)網(wǎng)技術(shù)在全球范圍內(nèi)的推廣，人們無論是在工作、學(xué)習(xí)當(dāng)中還是在生活娛樂方面都和計算機有著緊密的聯(lián)系。人們?yōu)榱耸剐畔⒌拇鎯筒樵円约肮芾淼墓ぷ髯兊酶颖憷?，往往會將工作以及生活?dāng)中的各種數(shù)據(jù)都存在計算機的云管理當(dāng)中，如此以來不管大大的節(jié)約了空間同時在查詢的時候也更加的邊界。然而假如系統(tǒng)受到攻擊的話，云管理當(dāng)中的所有資料信息就很可能會被泄露出去，進而對各方面的利益造成影響。嚴重的是，在現(xiàn)階段當(dāng)中，有一些網(wǎng)絡(luò)犯罪人員，通過盜取別人的信息來設(shè)置網(wǎng)絡(luò)騙局，該類網(wǎng)絡(luò)犯罪的對象主要是一些缺乏社會經(jīng)驗且經(jīng)常使用計算機的青少年人員。因此，要想從根本上提高計算機網(wǎng)絡(luò)信息管理的安全性就必須要有針對性的做好安全防護措施，加強對所有網(wǎng)民的網(wǎng)絡(luò)信息安全教育。

2“互聯(lián)網(wǎng)+”時代網(wǎng)絡(luò)信息安全教育問題

2.1網(wǎng)絡(luò)信息安全教育重視程度不足

要想不斷推進網(wǎng)絡(luò)信息安全教育工作各個人員必須要在思想方面引起足夠的重視，這也是將教育的有效性提高上來的核心所在。在現(xiàn)階段的網(wǎng)絡(luò)信息安全教育工作當(dāng)中，相關(guān)的從教人員和管理者在思想方面不夠重視，這不斷在機制建設(shè)方面有所體現(xiàn)，同時在工作計劃方面也有一定的體現(xiàn)。就機制建設(shè)方面而言，所存在的主要問題有工作機制不完善以及管理機制不健全等，而在具體工作當(dāng)中的表現(xiàn)主要為沒有專門負責(zé)網(wǎng)絡(luò)信息安全教育的人員，各行業(yè)以及各部分之間沒有形成良好的溝通。而在工作計劃方面則表現(xiàn)在缺乏計劃性，缺乏長遠的眼光來看待時代的發(fā)展與科學(xué)技術(shù)的不斷進步，對于網(wǎng)絡(luò)信息安全方面的教育工作無法做到與時俱進和創(chuàng)新。在日常的宣傳以及教育工作當(dāng)中對于網(wǎng)絡(luò)信息安全教育缺乏相應(yīng)的組織性，對于網(wǎng)絡(luò)信息安全方面的教育工作無法真正的做到全面覆蓋，從而導(dǎo)致在所有網(wǎng)民當(dāng)中出現(xiàn)了信息安全認知存在誤區(qū)，在素養(yǎng)方面參差不齊的現(xiàn)象。之所以會出現(xiàn)這種情況，其主要是由以下兩個方面的原因而造成的：（1）管理人員心存僥幸，于他們而言，網(wǎng)絡(luò)信息安全事件的發(fā)生只是極個別的情況，不會發(fā)生在自己所負責(zé)的領(lǐng)域當(dāng)中，就算是出現(xiàn)了一些問題，對于整體性工作的影響也不大；（2）從教人員缺乏整體教育意識，對于網(wǎng)絡(luò)信息安全知識的普及不夠重視。

2.2網(wǎng)絡(luò)信息安全教育統(tǒng)籌規(guī)劃欠缺

在網(wǎng)絡(luò)信息安全教育工作當(dāng)中，統(tǒng)籌規(guī)劃以及全局意識十分重要，是增強教育水平、保證網(wǎng)絡(luò)安全的核心所在。這也正是現(xiàn)階段的網(wǎng)絡(luò)信息安全教育工作當(dāng)中所缺乏的，經(jīng)過分析總結(jié)，主要體現(xiàn)在以下兩個方面：（1）缺乏教育力量的統(tǒng)籌配置。在進行網(wǎng)絡(luò)信息安全教育的時候，只是一味的依靠學(xué)校，雖然廣大網(wǎng)民的網(wǎng)絡(luò)信息安全素養(yǎng)也得到了一定程度的提升，但是由于缺乏政府、社會以及個人等多方面的共同協(xié)作，網(wǎng)絡(luò)信息安全教育的長效機制很難形成。（2）在教育內(nèi)容方面沒有進行統(tǒng)籌安排。在教學(xué)的時候?qū)τ诶碚撝R太過于重視，而對于引導(dǎo)性的安全行為以及道德養(yǎng)成等方面的關(guān)注程度較少。但是，在網(wǎng)絡(luò)信息安全當(dāng)中最大的危險通常不是因為理論知識的缺乏而導(dǎo)致的，而是因為個人思想意識以及道德素養(yǎng)等的缺乏而導(dǎo)致的。再者，部分人員即使對網(wǎng)絡(luò)信息技術(shù)十分精通，但是如果最為基本的法律意識和網(wǎng)絡(luò)倫理有所欠缺的話，所掌握的技術(shù)反而成為了其進行違法犯罪活動的“幫兇”，對于網(wǎng)絡(luò)安全的穩(wěn)定性造成了破壞。對其原因進行分析，之所以會出現(xiàn)這樣的情況和教育機制是分不開的，在現(xiàn)階段的教育體系當(dāng)中，現(xiàn)有教育框架下，不僅學(xué)校與其他教育力量之間的屏障難以真正打通，教育合力生成困難，受教育評價機制影響的教育者在力量投入上也過于單一，而專注于與網(wǎng)絡(luò)信息安全息息相關(guān)的隱性教育內(nèi)容如道德、法律等的發(fā)掘、教學(xué)和研究的教育者數(shù)量嚴重不足，從而導(dǎo)致受教育人員缺乏相應(yīng)的網(wǎng)絡(luò)信息知識，進而對其在網(wǎng)絡(luò)當(dāng)中的行為也造成了一定的影響，為網(wǎng)絡(luò)信息的安全埋下了一定的隱患。

3“互聯(lián)網(wǎng)+”時代網(wǎng)絡(luò)信息安全教育的新路徑

3.1堅持網(wǎng)絡(luò)信息安全教育的多維度著力

要想確保網(wǎng)絡(luò)信息的安全性離不開網(wǎng)絡(luò)信息安全教育工作，如果網(wǎng)絡(luò)信息安全教育方面的工作沒有做好，就會為后續(xù)的防護工作埋下相應(yīng)的隱患。所以網(wǎng)絡(luò)信息安全教育工作不但要加強技術(shù)方面的培訓(xùn)，還要從法治以及思想等方面來進行，采用多維度的方法，打造網(wǎng)絡(luò)信息安全教育的全方位育人新模式。（1）著力思想維度，促進安全意識養(yǎng)成。網(wǎng)絡(luò)管理人員的首要任務(wù)就是要提高對安全安全教育的重視，這主要是由于再先進的防護技術(shù)也無法抵消密碼泄露所造成了不良后果。著名黑客凱文米特尼克再自己開創(chuàng)的社會工程學(xué)中總結(jié)：“在計算機網(wǎng)絡(luò)安全領(lǐng)域中，網(wǎng)絡(luò)最薄弱的環(huán)節(jié)就是人?！庇蛇@句話我們可以看到要想從根本上確保網(wǎng)絡(luò)信息的安全，就需要從加強網(wǎng)絡(luò)信息安全的宣傳以及提高對普通用戶的教育來著手。第一，在進行網(wǎng)絡(luò)操作的過程當(dāng)中一定要盡量避免使用真實信息進行注冊；第二，進行密碼設(shè)置的時候一定要嚴格安全相關(guān)標(biāo)準來進行。這一點在微軟操作系統(tǒng)就有所體現(xiàn)，在現(xiàn)階段所使用的高版本的操作系統(tǒng)當(dāng)中都默認對密碼策略進行了開啟，也就是對用戶密碼的設(shè)備進行了限制，不但要求其長度要符合。另外，在密碼的使用方面也必須要進行數(shù)字、特殊字符以及英文大小寫混合，同時對于密碼的使用期限及其歷史記錄等也做了想有關(guān)要求。用戶只要嚴格按照上述密碼策略，就大大提高了密碼的安全性，降低了被黑客破解利用的幾率。（2）著力法治維度，完善安全治理體系。首先，一定要不斷普及關(guān)于網(wǎng)絡(luò)信息安全方面的法律知識，使受教育人員的法律意識得到有效提升，對相關(guān)的法律條文進行不斷明確，樹立法治思維，自覺遵法、守法、用法、護法；其次，在進行網(wǎng)絡(luò)信息安全教育的過程當(dāng)中可以選擇一些生活當(dāng)中較為典型的一些具有警示作用的案例讓受教育者進行分析總結(jié)，從而起到學(xué)習(xí)、警示的作用；最后，相關(guān)的政府部門需要對關(guān)于對網(wǎng)絡(luò)信息犯罪方面的法律、法規(guī)進行不斷完善，從根本上維護網(wǎng)絡(luò)空間的安全。（3）著力技術(shù)維度，實現(xiàn)安全技術(shù)操作。在進行網(wǎng)絡(luò)信息安全教育的時候，要想將該項工作做好，還需要對受教育人員進行相應(yīng)的技術(shù)教育，尤其是針對非專業(yè)受教育人員的培訓(xùn)工作，幫助其實現(xiàn)對網(wǎng)絡(luò)信息問題的親自感知。首先，需要注意的就是要讓受教育者所學(xué)到的知識有用武之地，幫助其將安全技術(shù)以及自身的防御能力提升上來，最可能發(fā)生的一些網(wǎng)絡(luò)信息安全問題做到有效預(yù)防；其次，加強對技術(shù)方面的創(chuàng)新，隨著科學(xué)力量的不斷提升，技術(shù)方面也取得了很大的進步，基于此就必須要針對廣大網(wǎng)民進行最新網(wǎng)絡(luò)操作技術(shù)的培訓(xùn)和宣傳工作，防止出現(xiàn)技術(shù)水平根本上網(wǎng)絡(luò)發(fā)展的情況。

3.2推動網(wǎng)絡(luò)信息安全教育的多形式互動

大范圍內(nèi)的進行網(wǎng)絡(luò)信息安全教育，必須要和多元化的教育形式相配合，所以對于教育的方式方法要進行不斷創(chuàng)新，實現(xiàn)網(wǎng)絡(luò)信息安全教育的全過程育人新形態(tài)，在育人模式方面打造普適性和專業(yè)性并舉的分類方式。做好網(wǎng)絡(luò)信息安全的普適性教育，在教育的過程當(dāng)中就需要分層次來進行。結(jié)合不同教育對象的文化程度、個人喜好以及空閑時間等來對其進行有計劃、有針對性的教育，提高網(wǎng)民的網(wǎng)絡(luò)信息安全意識，從而形成網(wǎng)絡(luò)信息安全教育的常態(tài)化機制。再者，不但要將網(wǎng)絡(luò)信息安全教育的第一課堂搞好，同時還要充分發(fā)揮第二課堂的優(yōu)勢，將其在生活和工作當(dāng)中進行不斷的滲透和拓寬，比如可以通過技術(shù)培訓(xùn)以及知識競賽等方式來普及和宣傳網(wǎng)絡(luò)信息安全知識。

篇4

關(guān)鍵詞：安全教育；高校；安全意識

中圖分類號：G4

文獻標(biāo)識碼：A

doi：10.19311/ki.16723198.2016.31.076

1 新形勢下大學(xué)生安全教育的重要性

1.1 加強安全教育，是大學(xué)生成長成才的現(xiàn)實需要

當(dāng)前，大學(xué)校園早已不是過去的象牙塔，尤其伴隨著互聯(lián)網(wǎng)時代的到來，不斷開放的辦學(xué)環(huán)境，越發(fā)社會化、多元化、復(fù)雜化的高校校內(nèi)外環(huán)境；同時大學(xué)生思想單純，社會經(jīng)驗不豐富，遇事應(yīng)變能力較差。自我管理能力差，安全意識淡薄，很容易引發(fā)安全事故，不利于他們的成長成才。為打好大學(xué)生在校安全地學(xué)習(xí)、生活這個基礎(chǔ)，通過安全教育來增強學(xué)生的安全防范意識、幫助他們養(yǎng)成良好的安全習(xí)慣，提高安全風(fēng)險的應(yīng)對能力，不失為一種有效的方式。

1.2 加強安全教育，是國家安全利益的需要

大學(xué)生是國家的寶貴資源，是國家的希望，民族的未來。是我國和外國都力爭的資源。據(jù)統(tǒng)計，截至2015年底，我國各類高校在校生規(guī)模達3647萬人，大學(xué)生是國家的未來建設(shè)者和接班人，也是國家安全穩(wěn)定的重要力量。一直以來，國外敵對勢力和間諜機構(gòu)想方設(shè)法通過思想滲透來影響我國的大學(xué)生。大學(xué)生安全知識儲備不夠，認識不深，對于國家安全的認識往往只停留在傳統(tǒng)形式上，比如軍事、國防和戰(zhàn)爭，對于新時期國家安全的形式了解不夠，比如信息安全、文化安全。導(dǎo)致大學(xué)生很容易受境外敵對勢力的思想影響。境外勢力借助各種渠道，比如學(xué)術(shù)研討，這種研討公開或者是秘密的方式進行，將所謂的西方民主和價值觀傳播開來，培養(yǎng)和平演變的“內(nèi)應(yīng)力量”，烏克蘭的橙色革命、敘利亞動亂和阿拉伯之春都是西方思想和平演變帶來的結(jié)果，因此，在大W生中加強安全教育，是新時期國家安全和利益的需要。

1.3 加強安全教育，是社會和諧發(fā)展的需要

由于我國高等教育規(guī)模巨大，普通本科院校在校人數(shù)基本上是上萬，相當(dāng)多的學(xué)校在校人數(shù)達到2萬甚至更多。這給高校的管理帶來很大難度。在校學(xué)生隊伍龐大，一個輔導(dǎo)員往往要管理幾百位學(xué)生，學(xué)生管理上很難做到精細化，即很難實現(xiàn)一對一的目標(biāo)。學(xué)生管理難度大、學(xué)生安全意識不強，因而安全事故在高校中每年都會有發(fā)生。當(dāng)前高校學(xué)生中獨生子女較多，學(xué)生由安全事故引發(fā)身亡時，處理起來難度大，尤其意外事故發(fā)生在獨生子女身上時，增大學(xué)校處理難度的同時，給學(xué)生的家庭帶來致命的打擊，使學(xué)生家長處于崩潰的狀態(tài)，這種事件往往需要較長時間才能平息，對校園乃至社會穩(wěn)定造成很大影響。因此，學(xué)生安全成為困擾高校管理的一大難題。同時，由于高校是人才和青年人的聚集地，大學(xué)的校園氛圍，比如學(xué)術(shù)自由，造就了大學(xué)生個性彰顯、思想活躍，這也給學(xué)校的安全管理增加了難度。高校是社會的重要組成部分，高校的穩(wěn)定對社會的穩(wěn)定具有十分重要的影響。因此，加強安全教育，是校園穩(wěn)定與社會和諧發(fā)展的需要。

2 當(dāng)前大學(xué)生安全教育存在的主要問題

2.1 制度不夠完善，安全教育重視不夠

安全關(guān)乎學(xué)生切身利益，目前高校在學(xué)生安全教育方面，制度機制不健全，不夠重視大學(xué)生安全教育，人員經(jīng)費投入不足。安全教育經(jīng)費上，很多學(xué)校沒有專項資金，導(dǎo)致安全教育處于應(yīng)景或應(yīng)急狀態(tài)。此外，學(xué)生個人成長教育體系中沒有將安全教育納入進來，且沒有將安全教育納入現(xiàn)代大學(xué)生課程教育之中，這種安全教育往往是臨時的，這種不定期的培訓(xùn)難以達到應(yīng)有效果。而且安全教育課程多是由院系副書記、保衛(wèi)處老師、輔導(dǎo)員承擔(dān)，由于缺乏系統(tǒng)培訓(xùn)和組織，課程缺乏精心的設(shè)計和安排，照本宣科往往是教授過程采取的方式，導(dǎo)致學(xué)生上課根本就沒認真去聽，結(jié)果學(xué)生沒有留下深刻的印象，大大降低了教育效果。

2.2 教育模式比較乏味、內(nèi)容新穎度不夠

當(dāng)前許多大學(xué)的安全教育，教育形式缺乏系統(tǒng)性和整體規(guī)劃，多采取知識宣傳、說教的形式進行，比如校園宣傳欄、班會、圖片展、安全講座，輔導(dǎo)員說教。這種傳統(tǒng)的教育手段陳舊落后，缺乏創(chuàng)新，安全教育的內(nèi)容局限于交通、防火、財產(chǎn)安全和心理健康方面的教育，內(nèi)容枯燥，學(xué)生興趣度激發(fā)不夠。而且在互聯(lián)網(wǎng)時代，網(wǎng)絡(luò)犯罪作為一種新型犯罪手段也越來越普遍，所以高校應(yīng)將網(wǎng)絡(luò)安全教育納入安全教育的重點。除要引導(dǎo)學(xué)生文明上網(wǎng)外，要提醒學(xué)生警惕各種網(wǎng)絡(luò)陷阱，注意防范，很多的詐騙都是憑借網(wǎng)絡(luò)平臺進行的。但是目前高校對網(wǎng)絡(luò)教育的重視不夠，安全教育的資料中很少涉及網(wǎng)絡(luò)安全問題。安全教育的模式?jīng)Q定了教育的側(cè)重點是安全知識的灌輸，缺乏對學(xué)生安全意識的培養(yǎng)，并不注重對學(xué)生安全技能的培訓(xùn)與實踐。導(dǎo)致學(xué)生即使掌握了相應(yīng)的安全知識，但現(xiàn)實中在遇到安全事故時，不能很好地去應(yīng)變和進行安全防護，最終使安全教育的效果大打折扣。

2.3 安全教育系統(tǒng)性不夠，安全教育的師資力量欠缺

首先，安全教育體系不健全是目前很多高校存在的普遍現(xiàn)象，缺乏專業(yè)性和系統(tǒng)性，不具規(guī)范化。第一，很多高校都是在學(xué)生入學(xué)時重點進行安全教育，在老生中較少開展安全教育。在進行安全教育時，往往是老師講授。往往學(xué)生沒有安全教育的教材，大學(xué)生不能對安全知識理論進行系統(tǒng)地學(xué)習(xí)，沒有掌握系常見安全事故的應(yīng)對方式和防范技能，以至于在遇到真實安全事故時無所適從。第二，高校普遍過分注重專業(yè)課，把專業(yè)課放在主置。很多高校沒有專門開設(shè)安全教育的課程，有些雖然設(shè)置了課程，但只是應(yīng)付式的輔助教育，高校沒有把安全教育融合于大學(xué)生的四年學(xué)習(xí)中，認為安全教育可有可無，往往只有當(dāng)學(xué)校發(fā)生安全事故時，才會引起學(xué)校重視，才會加強對學(xué)生的安全教育。當(dāng)安全事故平息后，安全教育又被擱置。這種突擊式的大學(xué)生安全教育方式，使得安全教育缺乏長效機制。日常教育體系中沒有將安全教育納入進來，就談不上安全教育的規(guī)范化、系統(tǒng)化。

其次，師資隊伍素質(zhì)有待提高。當(dāng)前許多高校安全教育課程無授課的專任教師，一般都是由學(xué)校保衛(wèi)處老師、學(xué)院副書記及輔導(dǎo)員來承擔(dān)，更多的安全教育還是由輔導(dǎo)員負責(zé)。眾所周知，輔導(dǎo)員在日常管理中，接觸學(xué)生多，對學(xué)生了解程度深，但是由于輔導(dǎo)員工作瑣碎，一個輔導(dǎo)員往往要負責(zé)管理300―400學(xué)生，除了要應(yīng)付繁雜的日常事務(wù)外，還要應(yīng)付學(xué)工處的各項考核，因此使得輔導(dǎo)員進行系統(tǒng)的安全教育學(xué)習(xí)的時間就大大減少了，導(dǎo)致輔導(dǎo)員對安全教育缺乏系統(tǒng)的把握，而其他任課老師在課堂上主要講解自己的專業(yè)知識，他們對安全教育一般也只停留在了解層次，很少將安全教育在課堂上進行穿插。

3 有效促進大學(xué)生安全教育的策略與途徑

3.1 加強新生的安全教育

大一新生剛結(jié)束自己的高中生活，安全知識最缺乏，防范意識最淡薄，上好安全教育的第一課，對于剛邁進大學(xué)校園的新生來說尤為重要，有助于大學(xué)生對安全教育有較為全面的認識，增強他們的防范意識。要注重教育效果，采取小班制授課，成立由公安干警、學(xué)校領(lǐng)導(dǎo)、輔導(dǎo)員為成員的安全教育隊伍，運用多媒體進行授課，授課中要穿插安全事故案例，用真實案例來增強吸引力。要讓新生了解基本的安全常識，比如交通安全、消防安全和心理健康安全知識，還要讓其了解新型的安全知識，比如網(wǎng)絡(luò)安全、防詐騙傳銷方面的安全知識。要做好新生的安全演練工作，要將消防安全演練作為新生的一項入學(xué)教育任務(wù)，在當(dāng)?shù)叵啦块T的幫助下，在全體新生中開展消防演練。給學(xué)生講解常見的火災(zāi)撲救方法與逃生技巧，比如讓學(xué)生懂得滅火器使用方法并讓他們動手操作。邀請武警官兵給學(xué)生講授基本的安全防護技能，尤其給女生傳授基本的自我保護技巧。

3.2 開設(shè)安全教育專業(yè)課，改革與創(chuàng)新安全教育課程教學(xué)

首先，編寫安全教育的教材，且教材具有不僅要有集知識性，而且具有趣味、實用的特點，內(nèi)容緊密貼近學(xué)生的實際安全問題，教材中要引入高校和當(dāng)前社會發(fā)生的真實案例，比如大學(xué)生現(xiàn)階段多發(fā)問題的案例。對于課堂教學(xué)，教師要精心設(shè)計，在課堂講授中，要將典型案例點評、問題分析等方法融合進去，加強師生互動。其次，學(xué)校要建立一支掌握安全知識并懂安全防范技能的師資隊伍，加強對專任教師的再培訓(xùn)，并定期聘請公安、消防和衛(wèi)生部門的工作人員來講授安全教育的課程與講座，借助他們的豐富經(jīng)驗碓鑾看笱生“學(xué)以致用”的能力，了解安全知識的同時，幫助學(xué)生全面了解安全防范技巧和當(dāng)前常見詐騙的伎倆。第三，要將安全教育納入日常教學(xué)管理中，安排授課課時，同時，對安全教育課程列入學(xué)分管理，確保安全教育真正落到實處。

3.3 定期開展安全知識競賽活動

開展安全知識競賽，可以幫助大學(xué)生更全面的了解安全基本知識，提高學(xué)生的防范意識和自我保護能力。有利于學(xué)生掌握必要的安全常識，避免和減少一些安全事故。高校要在全校范圍內(nèi)開展安全知識競賽活動，并設(shè)置獎項，同時將競賽活動納入學(xué)工系統(tǒng)的工作考核中，從而在校園內(nèi)營造一種“學(xué)習(xí)安全知識、重視安全”的良好氛圍。

3.4 借助互聯(lián)網(wǎng)平臺進行安全教育

要借助微信等新媒體搭建安全教育的網(wǎng)絡(luò)平臺，充分利用網(wǎng)絡(luò)的不受時空限制、隱秘性特點，開展網(wǎng)上安全教育和咨詢活動，增強教育效果?？梢酝ㄟ^學(xué)生最為關(guān)注的網(wǎng)絡(luò)形式，比如微信公眾訂閱號。建立“保衛(wèi)處、學(xué)生工作處、院系、班級、學(xué)生”五位一體的安全信息交流平臺，將校園治安動態(tài)、安全教育知識在平臺上。各二級學(xué)院要建立自己的微信平臺，并在平臺上設(shè)立安全教育專欄，將近期高校發(fā)生的安全事故在平臺上，并將安全教育的視頻上傳在平臺中，借助新媒體，增強安全教育的實效性。

參考文獻

[1]孫銘濤.互聯(lián)網(wǎng)時代高校安全教育工作的挑戰(zhàn)及對策研究[J].北京教育（德育），2015，（2）：910.

[2]鄭恒毅，王偉，劉瑜.“互聯(lián)網(wǎng)+”時代大學(xué)生安全教育探索[J].重慶大學(xué)學(xué)報（社會科學(xué)版），2016，（4）：212218.

[3]朱衛(wèi)國，潘彬.大學(xué)生安全教育存在的問題及對策[J].教育探索，2015，（5）：6567.

[4]吳學(xué)政.拓展大學(xué)生安全教育的路徑[J].文教資料，2013，（19）：120121.

篇5

【關(guān)鍵詞】計算機 互聯(lián)網(wǎng) 電子商務(wù) 安全策略。

計算機電子商務(wù)涉及面很廣，包含著大量的信息，涉及到與商品以及服務(wù)相關(guān)的各種信息，所以如果電子商務(wù)信息的安全性得不到保證，泄露了重要的信息，不管是對個人還是對公司都會造成很嚴重的危害。因此，一定要認識到計算機電子商務(wù)的信息安全的重要意義，并對維護電商信息的安全采取積極的措施。

1 電子商務(wù)中信息安全的檢驗。

電子商務(wù)的檢驗可以從以下四個方面進行比較： （ 1） 完整性。交易的成交需要信息的完整，不能隨意修改、重復(fù)發(fā)送信息。（ 2）保密性。電子商務(wù)中交易能夠正常進行的基礎(chǔ)就是信息一定要保密。（ 3） 可用性。交易雙方提供的信息必須為有效的可用信息。（ 4） 可靠性。必須有一個安全的交易系統(tǒng)，并且保證交易雙方提供信息的可靠性。只有信息安全了，電子商務(wù)才能真正的發(fā)揮它的作用。

2 電子商務(wù)的各種問題。

2. 1 電子商務(wù)有可能存在損害消費者權(quán)益的虛假信息。

在電子商務(wù)方面，如“天貓”和“淘寶”等就是最具代表性的網(wǎng)站。當(dāng)今電子商務(wù)的第一人非馬云莫屬，他將各行各業(yè)的賣家都集中在“淘寶”上，由顧客對自己要買的產(chǎn)品進行對比，最后選擇合適的商家進行交易，同時為了交易的方便進行，他增加了支付寶支付功能，極大地方便了消費者的購物流程。他將傳統(tǒng)的交易方式變成了這種虛擬的電子商務(wù)。這種交易方式極大地方便了人們的經(jīng)濟生活，而且相比于實體店的商品，網(wǎng)上的更加便宜，給消費者帶來了真正的實惠，但是由于消費者看不到網(wǎng)店的實際商品，只能通過圖片或者文字來獲取信息，很多黑心商家利用這點出售假冒商品，給消費者帶來很大的經(jīng)濟損失。

2. 2 電子商務(wù)管理的不規(guī)范性。

隨著時代的發(fā)展，互聯(lián)網(wǎng)成為人們生活中不可缺少的一部分，同時也推動了電子商務(wù)的發(fā)展，嚴重影響了以前的傳統(tǒng)商業(yè)模式，造成了整個商業(yè)模式的變化，所以有越來越多的人在關(guān)注電子商務(wù)，但是對于電子商務(wù)的信息安全問題，卻很少提及，國家也沒有個統(tǒng)一標(biāo)準，所以造成了交易過程中的各種不規(guī)范。同時由于我國沒有在網(wǎng)絡(luò)方面進行立法，人們在互聯(lián)網(wǎng)上想干什么就干什么，造成的網(wǎng)絡(luò)安全問題越來越多，嚴重的破壞了普通民眾上網(wǎng)的網(wǎng)絡(luò)環(huán)境。所以我國應(yīng)該針對網(wǎng)絡(luò)安全問題制定相關(guān)的法律，對電子商務(wù)進行宏觀控制，完善電子商務(wù)的交易方式和操作模式，減少消費者的損失，維護人民的權(quán)益。

2. 3 信息存儲安全性比較弱。

我國的互聯(lián)網(wǎng)發(fā)展起步較晚，雖然發(fā)展的比較迅速，但對與互聯(lián)網(wǎng)的技術(shù)和水平掌握的比較少，所以容易受到攻擊破壞。而對電子商務(wù)中信息的存儲威脅最大的形式主要有兩個，一個就是“非授權(quán)用戶修改”,另一個是“查看信息”.當(dāng)企業(yè)連接上互聯(lián)網(wǎng)后，電子商務(wù)操作過程中如果一些環(huán)節(jié)出現(xiàn)問題，便會對企業(yè)造成很大的影響，使企業(yè)受到外部和內(nèi)部的兩重威脅。外部威脅指的是企業(yè)以外的人員（ 如黑客） 等攻擊了企業(yè)的網(wǎng)絡(luò)，入侵了內(nèi)部網(wǎng)絡(luò)，在未經(jīng)授權(quán)的情況下私自篡改了電子商務(wù)信息，竊取了企業(yè)和客戶的信息，造成相當(dāng)大的損失。內(nèi)部威脅指的是企業(yè)內(nèi)部的人員在沒有獲得授權(quán)的情況下私自修改了信息，比如最近新聞上熱議的“各大銀行客戶的銀行存款莫名其妙被轉(zhuǎn)走”,經(jīng)過調(diào)查，是由于內(nèi)部人員私自篡改了信息，將用戶儲蓄的存款轉(zhuǎn)移了。

3 改進方法。

3. 1 加強安全意識。

無論是建立和完善相關(guān)的電子商務(wù)信息安全的法律還是加強網(wǎng)絡(luò)基礎(chǔ)設(shè)施的建設(shè)，或者是提高網(wǎng)絡(luò)技術(shù)水平，都是從外部環(huán)境方面著手，只有提高用戶的網(wǎng)絡(luò)安全知識，加強用戶對信息的保密意識下能從內(nèi)部解決信息安全問題。外部環(huán)境的不斷加強和完善使得網(wǎng)絡(luò)環(huán)境固若金湯，使得不法分子很難入侵成功，所以他們只能轉(zhuǎn)移目標(biāo)，從使用的用戶入手，從內(nèi)部入侵，盜取個人賬號，獲得管理員的權(quán)限來竊取電子商務(wù)信息，給用戶造成極大的損失。所以提高用戶所掌握的安全知識，加強用戶的保密意識也是相當(dāng)重要的。

3. 2 提高并掌握高端技術(shù)。

電子商務(wù)有利有弊，在推動社會進步，給大家?guī)砀喾奖愕耐瑫r，同樣的也存在著許多問題和隱患，對我國國家信息安全是個很大的考驗，也增大了個人信息泄露的機會，但是不能因為有問題就不發(fā)展，那樣永遠不會進步，所以如何解決這些問題就是現(xiàn)在的重中之重。因此國家應(yīng)該更加重視網(wǎng)絡(luò)技術(shù)，增加對網(wǎng)絡(luò)技術(shù)的支持，不斷的引進國外的先進技術(shù)和設(shè)備，重點培養(yǎng)一些具有網(wǎng)絡(luò)安全技術(shù)方面的人才。加強我國的網(wǎng)絡(luò)安全建設(shè)要重點研究以下技術(shù)： （ 1） 防火墻技術(shù)?？梢宰柚狗欠ㄈ肭?，從源頭刪除掉一些不安全的協(xié)議領(lǐng)域。（ 2） 數(shù)據(jù)加密技術(shù)。對文件、數(shù)據(jù)及口令等信息進行加密，使的這些信息不會被隨便損壞。（ 3） 身份識別技術(shù)。

運用身份識別技術(shù)對雙方進行嚴密的核實，確定所發(fā)信息是否完整。（ 4） 防病毒技術(shù)。防止病毒進入信息安全系統(tǒng)，使內(nèi)部安全系統(tǒng)遭到損壞，造成信息的泄露以及不必要的損失。而且我國電腦的系統(tǒng)軟件的核心技術(shù)以及中央處理器等核心部件都是從國外進口的，信息的安全性沒辦法保證。因此我國的網(wǎng)絡(luò)安全基礎(chǔ)設(shè)施也是必須要加強的。只有從內(nèi)部和外部兩方面著手，才能從根本上解決我國電子商務(wù)信息安全方面的問題。

3. 3 對網(wǎng)絡(luò)安全進行立法，提供法律依據(jù)。

對網(wǎng)絡(luò)安全以及電子商務(wù)安全進行立法，明確規(guī)定相關(guān)法律，對網(wǎng)絡(luò)安全及電子商務(wù)安全提供法律依據(jù)，用法律來保護網(wǎng)絡(luò)的安全。同時我國也要設(shè)立專門的行政部門對電子商務(wù)進行統(tǒng)計的管理和監(jiān)督，行政部門和相關(guān)法律政策相結(jié)合，加強對商家的審核，嚴厲打擊假冒偽劣產(chǎn)品，對商家進行嚴厲的批評和適當(dāng)?shù)牧P款，并進行應(yīng)有的法律教育，提高其遵紀守法的意識，加強職業(yè)操守，為當(dāng)今社會的電子商務(wù)創(chuàng)造良好的環(huán)境，使電子商務(wù)能夠有序的進行。對于構(gòu)建社會主義和諧社會有很大的推動作用。

4 結(jié)語。

總而言之，隨著經(jīng)濟和社會的不斷發(fā)展和進步，互聯(lián)網(wǎng)越來越成為人們生活中不可缺少的一部分，電子商務(wù)也必將取代傳統(tǒng)商務(wù)模式，成為將來購物的主要形式。但是電子商務(wù)發(fā)展過程中也存在著很多問題和隱患，其中問題最嚴中的就是信息安全問題，通過對電子商務(wù)發(fā)展中的各種問題進行解析，并且找出相對應(yīng)的解決辦法，是做好電子商務(wù)信息安全的必要選擇，也是做好網(wǎng)絡(luò)安全的必要選擇，同時也是做好國家信息安全的必要選擇。

參考文獻：

[1]馬偉。 新時期計算機電子商務(wù)的安全策略分析[J]. 中國商貿(mào)，2013（ 18） .

[2]劉秀平，武守勇。 淺析計算機信息安全策略的維度思考[J]. 無線互聯(lián)科技，2013（ 04） .

篇6

從當(dāng)前我國高校信息化安全管理的現(xiàn)狀來看，由于各種內(nèi)外因素的制約與影響仍然存在著諸多不容忽視的問題，嚴重威脅到了高校的信息安全，現(xiàn)對其中的各個影響要素進行具體分析如下；

1計算機網(wǎng)絡(luò)自身的原因

計算機網(wǎng)絡(luò)自身特性的限制是影響高校信息安全管理效率的重要因素，其主要體現(xiàn)在以下幾個方面。其一，網(wǎng)絡(luò)系統(tǒng)自身存在的安全漏洞以及安全隱患，讓一些不法之徒有機可乘，利用網(wǎng)絡(luò)系統(tǒng)自身的漏洞與不足，通過對互聯(lián)網(wǎng)的運用，來對高校數(shù)字化校園網(wǎng)絡(luò)信息數(shù)據(jù)進行非法的竊聽、篡改甚至是竊取。其二，相關(guān)網(wǎng)絡(luò)信息數(shù)據(jù)的安全監(jiān)控體系尤為缺乏，這使得高校計算機管理人員未能對系統(tǒng)出現(xiàn)的安全漏洞以及安全隱患進行及時發(fā)現(xiàn)與處理，往往只是在出現(xiàn)問題之后，再對其進行處理，因而存在著嚴重的滯后性。其三，在網(wǎng)絡(luò)結(jié)構(gòu)以及安全方面的設(shè)置上欠缺合理，一定程度影響了信息資源的有效使用，進而阻礙了高校教學(xué)管理工作的有效展開。

2計算機病毒的威脅

計算機網(wǎng)絡(luò)病毒一般情況下通過互聯(lián)網(wǎng)來對相關(guān)病毒及進行傳播，嚴重影響到了用戶對校園網(wǎng)的正常使用。而其中常見的病毒主要有引導(dǎo)型病毒（BootStrapSectorVirus）、宏病毒（MacroVirus）、文件型病毒（FileInfectorVirus）、腳本病毒（ScriptVirus）以及特洛伊木馬（Trojan）病毒等。為此如何加強對計算機網(wǎng)絡(luò)病毒的防范顯得尤為必要與迫切。

3人為因素人為因素

對高校信息化安全管理的影響又可分為無意的行為和有意的行為。其中無意的行為主要是由于相關(guān)管理工作人員自身的較低業(yè)務(wù)素質(zhì)所造成的。如，在進行計算機信息日常維護工作或用戶權(quán)限的設(shè)置時，由于自身操作經(jīng)驗的不熟練導(dǎo)致將權(quán)限授予給了不合適的客戶，進而給校園網(wǎng)信息帶來了嚴重的安全隱患。而有意的行為，則多是網(wǎng)絡(luò)黑客對高校校園網(wǎng)的惡意攻擊與破壞，他們將高校校園網(wǎng)中的數(shù)據(jù)信息（如教師和學(xué)生的個人信息、學(xué)校財務(wù)信息、學(xué)校招生狀況、以及相關(guān)高科技研究成果等）進行非法的竊取、使用、篡改甚至惡意破壞，嚴重影響到了高校的信息安全，對高校的發(fā)展十分不利。

二高校計算機管理中信息化安全建設(shè)的對策與意見

1加強網(wǎng)絡(luò)自身的建設(shè)

對網(wǎng)絡(luò)自身建設(shè)的加強，主要可以從硬件及軟件這兩個方面的安全維護進行入手。首先，在硬件方面，它作為網(wǎng)絡(luò)安全管理的重要內(nèi)容與基礎(chǔ)內(nèi)容，其安全程度的高低將直接影響到校園網(wǎng)運行效率的高低。為此，相關(guān)管理人員務(wù)必要對計算機、服務(wù)器以及通信鏈路等硬件設(shè)備的安全性進行仔細的檢查與維護，并盡量減輕甚至避免由濕度、電磁干擾、溫度、灰塵以及自然災(zāi)害等影響因素給硬件設(shè)備造成的損害，為網(wǎng)絡(luò)硬件設(shè)備的安全提供保障。其次，在軟件方面，對其的安全管理工作是信息化安全管理任務(wù)中的重中之重，其管理注意事項也較多，主要包含以下四個方面；其一，注重用戶及賬戶權(quán)限的安全設(shè)置工作，對每位用戶身份及相關(guān)權(quán)限進行仔細的驗證，并對用戶的數(shù)量以及用戶訪問權(quán)限的范圍進行合理控制。其二，建立起系統(tǒng)的病毒防范體系，以對各種網(wǎng)絡(luò)病毒進行有效防護，防止校園網(wǎng)信息數(shù)據(jù)被惡意的竊取及篡改，保障信息的安全。其三，總分利用防護墻技術(shù)對訪問權(quán)限進行科學(xué)、合理的設(shè)置，并通過對提供商的補丁進行下載，來修復(fù)出現(xiàn)的網(wǎng)絡(luò)漏洞，進而對內(nèi)部網(wǎng)絡(luò)的安全進行保護。其四，對不良信息進行相關(guān)的防護建設(shè)。針對于與Internet連接的校園網(wǎng)絡(luò)中摻雜的大量不良信息，應(yīng)當(dāng)建立起信息過濾系統(tǒng)，通過字段過濾以及IP過濾的方式，來對不良信息進行屏蔽。

2普及網(wǎng)絡(luò)安全知識加強

高校師生的信息安全教育是高校信息化建設(shè)的重要內(nèi)容，為此我們具體可以從以下三個方面來進行落實。首先就是對校園網(wǎng)用戶守則進行科學(xué)制定，并加大對師生在網(wǎng)絡(luò)安全知識方面的宣傳力度，以有效提升師生對網(wǎng)絡(luò)安全及其重要性的認識，使其能夠?qū)W(wǎng)絡(luò)安全管理制度以及國家相關(guān)法律法規(guī)進行自覺遵守。其次，就是開設(shè)信息安全課程，以在提升學(xué)生法制意識以及網(wǎng)絡(luò)修養(yǎng)的同時，促使其對網(wǎng)絡(luò)的不良信息進行自覺抵制。另外就是在教學(xué)過程中，尤其是計算機課堂教學(xué)中，對學(xué)生進行網(wǎng)絡(luò)基本安全管理知識及技能的傳授，讓學(xué)生學(xué)會如何修復(fù)網(wǎng)絡(luò)漏洞，防范網(wǎng)絡(luò)病毒，并知道怎樣對密碼進行管理，對信息進行保密。

三結(jié)語

篇7

網(wǎng)絡(luò)安全事件分析

近年來，國內(nèi)出現(xiàn)了多起網(wǎng)絡(luò)安全和信息泄露事件，例如2017年學(xué)校出現(xiàn)ONION勒索軟件感染，磁盤文件會被病毒加密為.onion后綴。該勒索軟件運用了高強度的加密算法，難以破解，被攻擊者只有支付高額贖金，才能解密恢復(fù)文件，對學(xué)習(xí)資料和個人數(shù)據(jù)會造成嚴重損失。根據(jù)網(wǎng)絡(luò)安全機構(gòu)通報，這是不法分子利用NSA黑客武器庫泄漏的“永恒之藍”發(fā)起的病毒攻擊事件。從被感染機器的情況來看，一是操作系統(tǒng)、Office軟件等沒有采用正版軟件，且漏洞、補丁更新不及時；二是不常用端口沒有封閉；三是個人網(wǎng)絡(luò)安全意識淡漠，沒有定期備份文檔的習(xí)慣。解決此漏洞的辦法只有電腦安裝補丁。2016年，同樣發(fā)生了多起信息泄露，如雅虎兩次賬號信息泄露，涉及約15億個人賬戶；我國免疫規(guī)劃系統(tǒng)遭入侵，20萬兒童信息被竊取售賣；信息泄露間接奪去即將步入大學(xué)的徐玉玉生命；據(jù)相關(guān)資料，2016年公安機關(guān)共查獲公民個人信息泄露條數(shù)達200億余條，按照安全事件類型，對每種事件發(fā)生次數(shù)進行統(tǒng)計如下圖。

隨著互聯(lián)網(wǎng)蓬勃發(fā)展，網(wǎng)絡(luò)規(guī)模不斷擴大，網(wǎng)絡(luò)應(yīng)用水平不斷提高，網(wǎng)絡(luò)安全形勢也不容樂觀，各種釣魚網(wǎng)站、釣魚二維碼層出不窮。人們在享受互聯(lián)網(wǎng)帶來的便利同時，也遭受著網(wǎng)絡(luò)攻擊和信息泄露的風(fēng)險。由于互聯(lián)網(wǎng)廣泛使用的操作系統(tǒng)是WINDOWS，存在許多安全漏洞，容易被黑客攻擊，造成學(xué)校內(nèi)部資料及學(xué)生信息泄露。如果不對操作系統(tǒng)進行及時的補丁升級和有效殺毒，將存在重大的網(wǎng)絡(luò)安全風(fēng)險，同時，需要對互聯(lián)網(wǎng)部署全面的網(wǎng)絡(luò)安全技術(shù)措施。

學(xué)校網(wǎng)絡(luò)安全技術(shù)要領(lǐng)

常見網(wǎng)絡(luò)安全技術(shù)包括身份認證、防護墻技術(shù)、入侵檢測技術(shù)、加密技術(shù)。身份認證技術(shù)是在互聯(lián)網(wǎng)網(wǎng)絡(luò)中確認操作者身份的過程而產(chǎn)生的有效解決方法。網(wǎng)絡(luò)中的一切信息包括用戶的身份信息都是一組特定的數(shù)據(jù)來表示，計算機只能識別用戶的數(shù)字身份，所有對用戶的授權(quán)也是針對用戶數(shù)字身份的授權(quán)。防火墻可以部署在學(xué)校的網(wǎng)絡(luò)外部邊界上，也可以安置在學(xué)校網(wǎng)絡(luò)內(nèi)部，保護各網(wǎng)絡(luò)段的數(shù)據(jù)安全，部署防火墻后可以區(qū)分可信任流量與不可信任流量。入侵檢測技術(shù)作為一種積極主動的安全防護手段，提供了對內(nèi)部攻擊、外部攻擊和誤操作的實時保護，在網(wǎng)絡(luò)系統(tǒng)受到危害之前攔截和響應(yīng)入侵，加強系統(tǒng)自身的安全性。加密技術(shù)就是把重要的數(shù)據(jù)――如密碼等，變?yōu)閬y碼進行傳輸和校驗，到達對端后，再進行還原的技術(shù)。加密技術(shù)包括算法與秘鑰兩個元素。對網(wǎng)絡(luò)系統(tǒng)部署全方位的安全防護，可以對網(wǎng)絡(luò)系統(tǒng)起到更可靠的保護作用。經(jīng)過對常見的網(wǎng)絡(luò)安全技術(shù)進行分析，擬定校園網(wǎng)網(wǎng)絡(luò)安全防護策略。校園網(wǎng)分為服務(wù)域和用戶域。服務(wù)域和用戶域之間通過核心路由器互聯(lián)。服務(wù)域內(nèi)放置校園內(nèi)各種服務(wù)器，包括認證服務(wù)器、WEB服務(wù)器、數(shù)據(jù)庫服務(wù)器等。為了保障系統(tǒng)穩(wěn)定和具備可靠的冗余性，每類服務(wù)器都配置為雙機并且實施負載均衡，在核心路由器與服務(wù)器之間部署防火墻、網(wǎng)絡(luò)入侵檢測設(shè)備，防火墻配置了流入和流出規(guī)則，僅允許可信的IP地址和端口通過網(wǎng)絡(luò)。網(wǎng)絡(luò)入侵檢測設(shè)備，能夠及時發(fā)現(xiàn)各種網(wǎng)絡(luò)攻擊。用戶域內(nèi)放置學(xué)生電腦終端和教師電腦終端，可以實現(xiàn)校園信息查詢、網(wǎng)上作業(yè)布置、網(wǎng)上作業(yè)提交、成績查詢等功能，用戶域內(nèi)部署防火墻，實現(xiàn)對通過用戶域內(nèi)各個IP和端口的精確控制。

提升互聯(lián)網(wǎng)安全應(yīng)對措施

互聯(lián)網(wǎng)已經(jīng)深入學(xué)生學(xué)習(xí)、生活的各個方面，我們在享受信息時代科技成果的同時，要努力學(xué)習(xí)網(wǎng)絡(luò)安全知識、提高防范意識，做好網(wǎng)絡(luò)安全防護措施，保障網(wǎng)絡(luò)信息安全。青少年學(xué)生可以采取的網(wǎng)絡(luò)安全措施如圖所示。

要增強網(wǎng)絡(luò)安全意識，樹立時刻防范網(wǎng)絡(luò)安全風(fēng)險的意識，因為網(wǎng)絡(luò)安全隱患無處不在。慎掃二維碼，尤其是在需要進行資金流轉(zhuǎn)時一定要提高警惕。不要輕易將陌生人加為好友，各種郵箱、聊天工具、網(wǎng)站等應(yīng)使用獨立的用戶名和密碼。對于個人使用的電腦、手機、PAD等接入互聯(lián)網(wǎng)的終端，要安裝殺毒軟件，經(jīng)常進行安全掃描，及時發(fā)現(xiàn)隱患?？梢允褂蒙矸菡J證、防火墻技術(shù)、入侵檢測、加密技術(shù)等做好安全防護。對于個人姓名、電話、身份證號、家庭住址、家庭成員、學(xué)校、班級等個人信息妥善保管，不向陌生人外泄，防止不法分子惡意盜用個人信息。對于自己注冊郵箱、網(wǎng)站、聊天工具的密碼設(shè)置應(yīng)為8位數(shù)以上；使用字母、數(shù)字、特殊字符的組合，千萬不能使用生日、電話號碼等作為密碼；不要隨意接收QQ、微信里陌生人添加朋友邀請，瀏覽網(wǎng)頁時盡量登陸官方網(wǎng)站，防止誤入非法網(wǎng)站。

篇8

關(guān)鍵詞：網(wǎng)絡(luò)；信息安全；黑客；計算機應(yīng)用

計算機和互聯(lián)網(wǎng)的發(fā)明與應(yīng)用是二十世紀人類最重要的兩項科學(xué)成果。它們的出現(xiàn)，深深改變了人類社會生產(chǎn)、生活方式，對人們的思想和精神領(lǐng)域也產(chǎn)生了重大影響。隨著互聯(lián)網(wǎng)的出現(xiàn)，人類社會已經(jīng)步入信息時代，網(wǎng)絡(luò)上的海量信息極大地改善了人們工作條件，原本困難的任務(wù)變得簡單，人們的生活更加豐富多彩。計算機和互聯(lián)網(wǎng)在給人們帶來巨大的便利的同時，也帶來了潛在的威脅。每年因為網(wǎng)絡(luò)信息安全事故所造成的經(jīng)濟損失就數(shù)以億計。網(wǎng)絡(luò)信息安全問題也日漸凸顯，已經(jīng)引起各國政府和社會各界的高度關(guān)注。加強計算機網(wǎng)絡(luò)信息安全技術(shù)研究與應(yīng)用，避免網(wǎng)絡(luò)信息安全事故發(fā)生，保證互聯(lián)網(wǎng)信息使用安全是當(dāng)前IT產(chǎn)業(yè)重點研究的課題。

1計算機網(wǎng)絡(luò)信息安全現(xiàn)狀及存在的主要問題

1.1互聯(lián)網(wǎng)本身特性的原因

互聯(lián)網(wǎng)具有著極為明顯的開放性、共享性和自由性特點，正是這三種特性，賦予了互聯(lián)網(wǎng)旺盛的生命力和發(fā)展動力。但同時，這三個特點也給互聯(lián)網(wǎng)信息安全帶來了隱患。許多不法份子利用互聯(lián)網(wǎng)開放性的特點，大肆進行信息破壞，由于互聯(lián)網(wǎng)安全管理體制機制尚不完善，用戶的計算機使用行為還很不規(guī)范，缺乏安全防范意識等，這些都給不法份子進行違法活動創(chuàng)造了機會。

1.2黑客行為與計算機病毒的危害

黑客行為和計算機病毒、木馬等是現(xiàn)階段計算機安全最主要的兩大威脅。所謂黑客，是指利用計算機知識、技術(shù)通過某種技術(shù)手段入侵目標(biāo)計算機，進而進行信息竊取、破壞等違法行為的人。黑客本身就是計算機技術(shù)人員，其對計算機的內(nèi)部結(jié)構(gòu)、安全防護措施等都較為了解，進而能夠通過針對性的措施突破計算機安全防護，在不經(jīng)允許的情況下登錄計算機。目前就世界范圍而言，黑客數(shù)量眾多，規(guī)模龐大，有個人行為，也有組織行為，通過互聯(lián)網(wǎng)，能夠?qū)κ澜缟细魈幝?lián)網(wǎng)計算機進行攻擊和破壞。由于計算機用途廣泛，黑客行為造成的破壞結(jié)果也多種多樣。計算機病毒是一種特殊的計算機軟件，它能夠自我復(fù)制，進而將其擴散到目標(biāo)計算機。計算機病毒的危害也是多種多樣的，由于計算機病毒種類繁多，且具有極強的潛伏性和破壞能力，所以很難對其進行防范。而計算機病毒一旦進入目標(biāo)計算機就會自動運行，對計算機上的文件信息按照程序預(yù)設(shè)步驟進行刪除、篡改等。計算機作為信息存儲、運算處理的電子設(shè)備，其上的信息一旦受到破壞，計算機將無法正常工作。有的病毒甚至?xí)τ嬎銠C硬件造成損壞，使損失進一步增加。2006年大規(guī)模爆發(fā)的“熊貓燒香”病毒就是病毒家族中的一個突出代表，它本質(zhì)上是一種蠕蟲病毒變種，在傳播過程中經(jīng)歷了多次變種，使得查殺難度大幅提高。“熊貓燒香”的主要危害是讓計算機發(fā)生藍屏、死機、頻繁重啟乃至數(shù)據(jù)損壞等。由于病毒發(fā)作后電腦中會出現(xiàn)大量帶有“熊貓燒香”圖標(biāo)的文件，所以人們將其命名為“熊貓燒香”病毒?！靶茇垷恪辈《镜拇笠?guī)模發(fā)作，給社會生產(chǎn)、人們生活造成了嚴重妨礙和巨額經(jīng)濟損失。故而，人們將“熊貓燒香”病毒列為全球十大計算機病毒之一?！靶茇垷恪辈《疽杂嬎銠C上的可執(zhí)行文件和dos下的應(yīng)用程序文件為目標(biāo)進行感染，這些文件被感染后，如果計算機用戶啟動這些文件，就會自動連上互聯(lián)網(wǎng)并下載病毒?！靶茇垷恪辈《镜囊坏└腥居嬎銠C就會入侵計算機上的防火墻軟件和病毒軟件，使其失去應(yīng)有機能，同時，病毒還會將計算機上后綴名為“gho”的文件刪除，這樣一來，即使計算機用戶之前用ghost軟件進行過備份，但由于備份文件被刪除也會無法恢復(fù)系統(tǒng)。

2基于網(wǎng)絡(luò)信息安全的計算機應(yīng)用技術(shù)

2.1信息加密技術(shù)

信息加密技術(shù)是針對計算機信息竊取問題而開發(fā)、設(shè)計出來的信息安全防護措施。計算機信息遭受竊取，是主要的網(wǎng)絡(luò)信息安全事故類型。無論是經(jīng)濟信息、軍事信息還是個人隱私，一旦被別有用心的不法份子竊取，就會給國家安全、社會穩(wěn)定或是個人切身利益造成嚴重威脅。為此，人們開發(fā)出信息加密技術(shù)，將存儲在聯(lián)網(wǎng)計算機上的文件信息按照某種方式予以加密處理，這樣一來，即使信息被人竊取，其中內(nèi)容也不會為人所知，從而在一定程度上保證了信息安全。由于信息安全的極端重要性，各國政府都高度重視信息加密技術(shù)的研究與開發(fā)。盡管具體技術(shù)各有不同，但其本質(zhì)還是較為相似的。無論哪種加密技術(shù)，都屬于主動性安全防御措施。該技術(shù)通過安全認證的方式構(gòu)建起信息安全防御機制，保證網(wǎng)絡(luò)電子信息的機密性。一般是通過某種加密算法，將原本的信息由明文轉(zhuǎn)為密文，使用者必須按照對應(yīng)的密匙將密文轉(zhuǎn)為明文后方可知悉其中的具體內(nèi)容。現(xiàn)階段信息加密技術(shù)主要包括對稱加密和非對稱加密兩種。通過有效的加密技術(shù)與客戶的密碼相配合，提高網(wǎng)絡(luò)信息的安全水平。

2.2防火墻技術(shù)

為了有效防范來自網(wǎng)絡(luò)的威脅，現(xiàn)在的計算機普遍采用防火墻進行防范。該技術(shù)通過在網(wǎng)絡(luò)和計算機接口間建立起一套甄別機制，僅允許符合預(yù)設(shè)標(biāo)準的安全信息通過，由此將不確定或是非法登錄請求隔絕在計算機之外，從而保證計算機上的信息安全。

2.3防病毒技術(shù)

病毒防范技術(shù)主要包括兩個部分：一是查找、判斷病毒程序，二是實現(xiàn)對病毒程序的刪除。其中，如何及時、準確查出病毒程序是技術(shù)的基礎(chǔ)。由于病毒種類繁多，兼之許多病毒具有變種、偽裝、隱藏的能力，從而使得病毒的查找難度很高，要切實做好病毒程序的查找，病毒庫的建立與更新是關(guān)鍵。反病毒軟件配套的病毒數(shù)據(jù)庫，必須實時保持更新，只有這樣，才能針對病毒做出有效反應(yīng)。

3結(jié)束語

隨著網(wǎng)絡(luò)技術(shù)和計算機技術(shù)的不斷發(fā)展，網(wǎng)絡(luò)信息安全領(lǐng)域的斗爭也日趨激烈。無論是黑客技術(shù)、病毒技術(shù)還是計算機安全防護技術(shù)，本質(zhì)上都是計算機網(wǎng)絡(luò)技術(shù)的一個分支，是科學(xué)在不同領(lǐng)域的具體應(yīng)用的表現(xiàn)形式。作為互聯(lián)網(wǎng)行業(yè)企業(yè)，必須深刻認識到計算機網(wǎng)絡(luò)信息安全的重要性和緊迫性，加強計算機安全防范技術(shù)研究力度，緊跟時展，不斷實現(xiàn)信息安全防范技術(shù)的升級換代，使用更加安全有效的網(wǎng)絡(luò)信息方式，確保網(wǎng)絡(luò)信息的安全。

作者:桂美坤 李 俊 單位:南京南瑞集團公司

參考文獻

[1]程常喜.計算機網(wǎng)絡(luò)信息安全技術(shù)研究[J].電子商務(wù)，2013（3）：36.

篇9

關(guān)鍵詞：煤炭企業(yè)；網(wǎng)絡(luò)信息安全；問題；對策

引言：當(dāng)前煤炭企業(yè)對網(wǎng)絡(luò)安全威脅很難開展有效的監(jiān)測，無法實現(xiàn)主動防御，只能處于一種被動防護狀態(tài)，這無疑將會給煤炭企業(yè)引入極大的網(wǎng)絡(luò)安全風(fēng)險。煤炭企業(yè)上到領(lǐng)導(dǎo)下到普通職員，均對網(wǎng)絡(luò)信息安全問題抱有僥幸的心理，覺得一般不會出大的問題，從而缺少積極的防范措施，使得煤炭企業(yè)當(dāng)前在應(yīng)對實際的網(wǎng)絡(luò)安全威脅時不能有效的進行監(jiān)測和防護。

一、關(guān)于煤炭企業(yè)當(dāng)前面臨的網(wǎng)絡(luò)信息安全問題的分析

（1）煤炭企業(yè)員工的網(wǎng)絡(luò)信息安全意識比較淡薄

當(dāng)前很多煤炭企業(yè)對自身所處的網(wǎng)絡(luò)信息安全現(xiàn)狀依然缺少正確、完整的認識，他們企業(yè)管理者覺得煤炭企業(yè)信息化的水平不高，接入互聯(lián)網(wǎng)的終端和用戶比較少，因此企業(yè)的網(wǎng)絡(luò)信息安全問題并不會給煤炭企業(yè)造成一定的威脅。另外，煤炭企業(yè)的管理層缺少對企業(yè)網(wǎng)絡(luò)信息安全的有效支持，使得實際投入到企業(yè)網(wǎng)絡(luò)和信息安全建設(shè)中的資金遠遠達不到應(yīng)有的要求。

（2）煤炭企業(yè)內(nèi)部網(wǎng)絡(luò)信息系統(tǒng)的防護能力比較薄弱

從目前看來，依然存在一些煤炭企業(yè)缺少復(fù)雜的網(wǎng)絡(luò)信息系統(tǒng)部署結(jié)構(gòu)，已有的設(shè)備性能和配置也比較落后。在實際的網(wǎng)絡(luò)系統(tǒng)部署中缺少有效的安全防護技術(shù)和手段，不能有效監(jiān)測到網(wǎng)絡(luò)安全的威脅，只能一直處于被動防護的狀態(tài)。由于煤炭企業(yè)內(nèi)部大多使用的還是比較老舊的操作系統(tǒng)，這些舊的終端設(shè)備本身就存在著大量的系統(tǒng)漏洞，很容易遭到黑客的攻擊。當(dāng)各個系統(tǒng)或軟件廠商在網(wǎng)上修補漏洞的補丁時，很多煤炭企業(yè)員工和用戶由于對這些網(wǎng)絡(luò)安全問題缺少正確的認識，無法意識到這些系統(tǒng)和軟件漏洞會給煤炭企業(yè)本身帶來的安全威脅，使得企業(yè)內(nèi)部網(wǎng)絡(luò)終端設(shè)備很難全部完成漏洞的修補。

（3）煤炭企業(yè)缺乏有效的網(wǎng)絡(luò)安全防范體系

調(diào)查發(fā)現(xiàn)，當(dāng)前很多煤炭企業(yè)的網(wǎng)絡(luò)信息安全管理較為混亂，沒有形成一套科學(xué)完整的網(wǎng)絡(luò)安全防范體系和機制。煤炭企業(yè)雖然制定了一些有關(guān)于網(wǎng)絡(luò)信息安全的管理制度和工作方法，但是依然缺乏有效的網(wǎng)絡(luò)安全威脅監(jiān)測和應(yīng)對方法，對于已有的網(wǎng)絡(luò)安全管理辦法也很難嚴格的去執(zhí)行，不能達到預(yù)期的網(wǎng)絡(luò)安全防護效果。另外，對于煤炭企業(yè)員工本身缺少有效的約束管理辦法，大多數(shù)時候只能依靠員工本身的自律能力，沒能從企業(yè)網(wǎng)絡(luò)安全管理制度和辦法上建立起一種行之有效的防范措施。

二、煤炭企業(yè)防范網(wǎng)絡(luò)信息安全的對策

（1）加強企業(yè)內(nèi)部網(wǎng)絡(luò)信息安全管理

煤炭企業(yè)要想提高企業(yè)本身的網(wǎng)絡(luò)安全防護能力，首先必須改變企業(yè)當(dāng)前固有的網(wǎng)絡(luò)安全管理方法，各個部門都需要制定出適合自己部門業(yè)務(wù)系統(tǒng)的網(wǎng)絡(luò)安全防護管理機制和體系。煤炭企業(yè)必須加強企業(yè)內(nèi)部自身的管理，為企業(yè)制定一套完整的網(wǎng)絡(luò)安全審計體系，能夠及時的發(fā)現(xiàn)潛在的安全威脅，并有效的追蹤到問題責(zé)任人。煤炭企業(yè)的網(wǎng)絡(luò)安全防護能力的強弱還需要根據(jù)企業(yè)員工網(wǎng)絡(luò)安全意識的強弱來判斷，因此在煤炭企業(yè)實際的運營當(dāng)中，必須加大對企業(yè)網(wǎng)絡(luò)安全技術(shù)培訓(xùn)和教育的投入。在煤炭企業(yè)中，網(wǎng)絡(luò)信息安全相關(guān)知識的培訓(xùn)、教育以及宣傳非常重要，尤其要加強企業(yè)員工對網(wǎng)絡(luò)安全意識的培養(yǎng)，認識到網(wǎng)絡(luò)安全對企業(yè)發(fā)展的重要性。要想讓煤炭企業(yè)能夠具備足夠的網(wǎng)絡(luò)安全知識和應(yīng)急響應(yīng)能力，就必須對企業(yè)員工開展定期的網(wǎng)絡(luò)安全知識培訓(xùn)，從而不斷維持煤炭企業(yè)較高的網(wǎng)絡(luò)信息安全水平。

（2）引入先進的安全防護技術(shù)

除了剛剛提到的煤炭企業(yè)要加強企業(yè)內(nèi)部網(wǎng)絡(luò)信息安全管理之外，最為重要的就是煤炭企業(yè)必須要引入先進的網(wǎng)絡(luò)安全防護技術(shù)。如果企業(yè)沒有這些先進的安全防護技術(shù)，那么煤炭企業(yè)的網(wǎng)絡(luò)信息安全管理做的再好也沒有用，因為攻擊者將能夠直接不費吹之力拿下企業(yè)的整個網(wǎng)絡(luò)系統(tǒng)，令企業(yè)面臨巨大的經(jīng)濟或聲譽損失。當(dāng)前隨著攻擊者的攻擊手段不斷提高，網(wǎng)絡(luò)安全防護技術(shù)也在不斷地取得發(fā)展，因此煤炭企業(yè)必須要選擇先進的安全防護技術(shù)來保護企業(yè)系統(tǒng)免受侵害。

首先，煤炭企業(yè)必須要給企業(yè)內(nèi)部所有的辦公終端安裝網(wǎng)絡(luò)版的防病毒軟件，如此一來煤炭企業(yè)便可以實現(xiàn)對企業(yè)辦公終端的集中式管理，使得企業(yè)的系統(tǒng)管理員能夠及時的了解到當(dāng)前網(wǎng)絡(luò)環(huán)境中每個節(jié)點的網(wǎng)絡(luò)安全狀態(tài)，從而可以實現(xiàn)對企業(yè)辦公終端的有效監(jiān)管。此外，煤炭企業(yè)必須要在系統(tǒng)網(wǎng)絡(luò)之間部署防火墻，避免攻擊者通過非法的技術(shù)手段訪問企業(yè)內(nèi)部網(wǎng)絡(luò)，從而有效保護企業(yè)內(nèi)部網(wǎng)絡(luò)的安全。防火墻技術(shù)能夠?qū)崿F(xiàn)煤炭企業(yè)內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)的有效隔離，所有來自煤炭企業(yè)外部網(wǎng)絡(luò)的訪問都需要經(jīng)過防火墻的檢查，從而提高企業(yè)內(nèi)部網(wǎng)絡(luò)的安全性。除此之外，煤炭企業(yè)還必須引入數(shù)據(jù)加密技術(shù)，來有效提高企業(yè)內(nèi)部系統(tǒng)和數(shù)據(jù)的保密性，避免企業(yè)內(nèi)部的機密數(shù)據(jù)被攻擊者竊取或遭內(nèi)部員工的泄露。機密數(shù)據(jù)在發(fā)送之前會被發(fā)送者使用密鑰進行加密處理得到密文，然后密文會通過傳輸介質(zhì)傳送給接收者，接收者在拿到密文之后，需要利用密鑰對密文進行解密處理得到原始的機密數(shù)據(jù)。這樣一來便保證了數(shù)據(jù)信息的機密性，從而避免機密數(shù)據(jù)被黑客竊取給煤炭企業(yè)帶來經(jīng)濟損失。

篇10

 

1 網(wǎng)絡(luò)信息安全的內(nèi)涵

 

網(wǎng)絡(luò)信息安全定義是：計算機網(wǎng)絡(luò)系統(tǒng)中的硬件、數(shù)據(jù)、程序等不會因為無意或惡意的原因遭到破壞、篡改、泄露，防止非授權(quán)的單位使用[1]。網(wǎng)絡(luò)系統(tǒng)能夠保持服務(wù)不受中斷，維持可靠運行。

 

不同的用戶對網(wǎng)絡(luò)信息安全的定義有所不同。作為普通民眾，他們希望自己的隱私信息能夠得到有效保護，不被他人竊取利用。對網(wǎng)絡(luò)安全管理員來說，他們希望始終有權(quán)限管控自己的網(wǎng)絡(luò)，并不受外界惡意入侵和破壞。對于國家安全部門而言，阻擋一切可能造成威脅的信息，并防止任何信息外泄是他們的工作目標(biāo)。網(wǎng)絡(luò)信息安全，離不開技術(shù)和治理兩方面的努力。

 

2 目前網(wǎng)絡(luò)安全的主要技術(shù)

 

2.1 防火墻

 

防火墻是一個或一組網(wǎng)絡(luò)設(shè)備。防火墻的主要作用是加強兩個或兩個以上網(wǎng)絡(luò)中的訪問控制[2]。防火墻主要目的是保護網(wǎng)絡(luò)不受外界攻擊。通過對網(wǎng)絡(luò)設(shè)定防火墻，能對來自外部網(wǎng)絡(luò)的信息進行有效篩查，將安全的信息放行，將存在威脅的信息過濾。達到保護網(wǎng)絡(luò)安全的目的。

 

防火墻具有以下特點：(1)網(wǎng)絡(luò)之間的信息傳遞，都需要經(jīng)過防火墻篩查;(2)只有符合安全策略的信息數(shù)據(jù)才能通過防火墻;(3)防火墻兼具保護和預(yù)防外部網(wǎng)絡(luò)入侵的功能。雖然防火墻對保護網(wǎng)絡(luò)安全具有良好效果，但其最大的缺陷在于會造成網(wǎng)絡(luò)服務(wù)于網(wǎng)絡(luò)間的數(shù)據(jù)傳輸速度大幅下降。這也是為了達到保護網(wǎng)絡(luò)安全所必須付出的代價。

 

2.2 數(shù)據(jù)加密技術(shù)

 

當(dāng)今時代，信息是一把雙刃劍。它既能幫助團體或個人，令他們從中受益，同時也能成為威脅和破壞的工具。因此這就要求出現(xiàn)某種安全技術(shù)對信息進行有效保護，防止被惡意竊取或利用。

 

數(shù)據(jù)加密技術(shù)，是通過使用數(shù)字，對原有的信息進行重新組織。經(jīng)過數(shù)字加密技術(shù)處理后的數(shù)據(jù)，除了合法使用者外，其他人難以將信息進行恢復(fù)。數(shù)據(jù)加密主要是對傳輸中的數(shù)據(jù)流進行加密。加密方法有線路加密與端對端加密兩種。線路加密側(cè)重于對傳輸線路加密，端對端加密是使用者在段的兩頭對信息進行加密處理，再經(jīng)過TCP/IP數(shù)據(jù)包封裝后通過互聯(lián)網(wǎng)傳輸?shù)侥康牡亍５竭_目的地后收件人用相應(yīng)的密匙對數(shù)據(jù)包解密，將信息恢復(fù)。

 

2.3 入侵檢測系統(tǒng)

 

入侵檢測技術(shù)是對外部網(wǎng)絡(luò)入侵行為進行檢測[3]。它通過不斷收集和分析網(wǎng)絡(luò)行為、安全日志并對數(shù)據(jù)進行審計，及時獲取系統(tǒng)中關(guān)鍵點信息，檢查網(wǎng)絡(luò)或系統(tǒng)是否存在被惡意攻擊或違反安全策略的行為。入侵檢測的任務(wù)主要包括：(1)對系統(tǒng)中用戶的各種活動進行監(jiān)視;(2)檢查網(wǎng)絡(luò)系統(tǒng)存在的弱點;(3)將工作中的異常情況進行記錄和報告;(4)對數(shù)據(jù)完整性進行檢查;(5)遭受外來攻擊時報警。

 

3 加強計算機網(wǎng)絡(luò)信息安全對策

 

3.1 強化網(wǎng)絡(luò)安全保障體系建設(shè)

 

強化網(wǎng)絡(luò)安全保障體系建設(shè)，離不開多方面的共同努力。當(dāng)前國家信息安全保障體系建設(shè)，應(yīng)當(dāng)圍繞以下幾方面：(1)深入研究和開發(fā)信息加密技術(shù);(2)健全網(wǎng)絡(luò)信息安全體系;(3)強化網(wǎng)絡(luò)信息安全風(fēng)險評估;(4)建立健全信息安全監(jiān)控體系;(5)加大對信息安全應(yīng)急處理工作的重視度。

 

在面對網(wǎng)絡(luò)信息安全威脅時，作為普通用戶應(yīng)當(dāng)提高自身網(wǎng)絡(luò)安全意識。在學(xué)習(xí)必要的網(wǎng)絡(luò)安全知識外，對來自外部網(wǎng)絡(luò)的突然進攻應(yīng)當(dāng)保持冷靜。作為企業(yè)用戶，網(wǎng)絡(luò)安全建設(shè)更加復(fù)雜，保護網(wǎng)絡(luò)信息安全的意義也更為深遠。首先，企業(yè)應(yīng)當(dāng)設(shè)計符合自身需要的安全策略，對重點對象提供有效保護。第二加強對用戶訪問權(quán)的控制，對非法用戶的操作進行嚴格限制，保護企業(yè)信息不受侵犯。

 

3.2 構(gòu)建信息安全體系的措施

 

目前我國信息安全保障水平偏低，構(gòu)建有效的網(wǎng)絡(luò)信息安全體系，需要社會各界的共同努力。沒有通力合作，難以應(yīng)對日益復(fù)雜的網(wǎng)絡(luò)安全事件，而且網(wǎng)絡(luò)信息安全技術(shù)涉及面廣，技術(shù)難度大，單一組織或個人的網(wǎng)絡(luò)安全技術(shù)難以滿足各方面需求。

 

(1)加強國家宏觀調(diào)控。吸收發(fā)達國家網(wǎng)絡(luò)信息安全管理經(jīng)驗，建立具有國家權(quán)威的網(wǎng)絡(luò)信息安全部門，由該部門對我國網(wǎng)絡(luò)信息安全體系建設(shè)路線、方針進行統(tǒng)籌規(guī)劃。

 

(2)完善相關(guān)法律法規(guī)。進一步完善我國相關(guān)網(wǎng)絡(luò)安全法律法規(guī)，保障信息安全產(chǎn)業(yè)的權(quán)益，加大對危害信息安全行為的處罰力度。

 

(3)鼓勵網(wǎng)絡(luò)安全技術(shù)領(lǐng)域投資。從國家的角度，鼓勵網(wǎng)絡(luò)安全技術(shù)領(lǐng)域投資包括加大財政對信息安全產(chǎn)業(yè)的直接投入，和給予信息安全產(chǎn)業(yè)相關(guān)企業(yè)、團體政策支持和補貼，擴大其發(fā)展規(guī)模。

 

(4)加強信息安全技術(shù)創(chuàng)新。我國目前正掀起“大眾創(chuàng)業(yè)，萬眾創(chuàng)新”的社會浪潮。在此背景之下，鼓勵安全信息技術(shù)創(chuàng)新，并給予高額獎勵，推動我國信息安全技術(shù)的發(fā)展。

 

4 結(jié)語

 

綜上，目前網(wǎng)絡(luò)信息安全正越來越受到關(guān)注。雖然目前有許多網(wǎng)絡(luò)安全產(chǎn)品保護用戶信息，但由于網(wǎng)絡(luò)自身仍存在安全隱患，因而來自外部攻擊難以從根本上消除。建立健全網(wǎng)絡(luò)信息安全體系，對未來促進我國互聯(lián)網(wǎng)發(fā)展將發(fā)揮巨大作用。