導(dǎo)語：如何才能寫好一篇互聯(lián)網(wǎng)信息安全管理，這就需要搜集整理更多的資料和文獻，歡迎閱讀由公務(wù)員之家整理的十篇范文，供你借鑒。

篇1

1.1互聯(lián)網(wǎng)信息安全定義

信息安全是指利用互聯(lián)網(wǎng)管理技術(shù)，實現(xiàn)網(wǎng)絡(luò)信息的完整性、保密性、真實性與信息寄生系統(tǒng)的安全性。利用網(wǎng)絡(luò)管控技術(shù)，防止網(wǎng)絡(luò)信息被人故意非授權(quán)泄露、更改或使信息被非法控制、提取?；ヂ?lián)網(wǎng)信息安全是對計算機進行保護，使其在使用過程中避免硬件、軟件以及各種數(shù)據(jù)信息被破壞的情況。使網(wǎng)絡(luò)系統(tǒng)正常運行，確保網(wǎng)絡(luò)服務(wù)穩(wěn)定可靠?；ヂ?lián)網(wǎng)信息安全是一門涉及多門類的學(xué)科。包括信息與安全技術(shù)、網(wǎng)絡(luò)通信技術(shù)、計算機技術(shù)、密碼技術(shù)與應(yīng)用數(shù)學(xué)技術(shù)。從本質(zhì)上來講，互聯(lián)網(wǎng)信息安全是指利用多學(xué)科技術(shù)實現(xiàn)網(wǎng)絡(luò)信息安全，確保網(wǎng)絡(luò)在給用戶提供信息的過程中，信息的安全、穩(wěn)定、可靠，從而保證網(wǎng)絡(luò)服務(wù)的正常運行。

1.2互聯(lián)網(wǎng)信息安全現(xiàn)狀

隨著網(wǎng)絡(luò)使用范圍的擴大，各種網(wǎng)絡(luò)安全問題不斷涌現(xiàn)，各種網(wǎng)絡(luò)病毒、木馬程序?qū)映霾桓F，威脅著廣大用戶的網(wǎng)絡(luò)安全。筆者認(rèn)為互聯(lián)網(wǎng)信息安全主要涉及兩個方面，一是信息安全方面，信息安全問題出現(xiàn)的原因體現(xiàn)在人為與技術(shù)性因素兩個層面。人為因素方面，比如篡改計算機程序?qū)е挛募G失或泄露，利用木馬或病毒竊取用戶個人信息，當(dāng)前，計算機病毒的智能化程度越來越高，破壞性不斷增大，傳播速度快，會直接導(dǎo)致計算機癱瘓。其次黑客利用將計算機漏洞，通過系統(tǒng)入侵、網(wǎng)絡(luò)監(jiān)聽、攻擊服務(wù)器等手段，竊取潛在客戶與政府組織的重要信息與資料，進行非法牟利。此外，用戶使用互聯(lián)網(wǎng)的不良習(xí)慣也可能信息泄露，如打開非法鏈接，打開沒有安全證書的網(wǎng)站，計算機防火墻等級低，殺毒軟件與病毒庫未及時更新等。技術(shù)性因素主要體現(xiàn)個人用戶、政府組織的計算機防護水平低，技術(shù)落后，不能對用戶提供有效的保護。二是物理安全方面，主要體現(xiàn)在溫度、濕度、灰塵、設(shè)備故障等，這些不確定客觀因素也影響著互聯(lián)網(wǎng)信息安全。

2.互聯(lián)網(wǎng)信息安全的影響因素

2.1操作系統(tǒng)存在安全隱患

操作系統(tǒng)是計算機運行的重要組成部分，它提供了一個使程序與應(yīng)用系統(tǒng)正常使用的平臺，操作系統(tǒng)兼具一些管理功能。系統(tǒng)對內(nèi)存、外部設(shè)備、CPU進行管理時，通常會涉及一些模塊與程序，如果這些模塊內(nèi)部存在缺陷，一旦與外部網(wǎng)絡(luò)聯(lián)通，整個計算機系統(tǒng)可能會有出現(xiàn)死機或崩潰的后果。同時，計算機系統(tǒng)支持在網(wǎng)絡(luò)上安全程序，加載網(wǎng)頁、傳送信息。在文件傳輸中的可執(zhí)行文件也可能帶來不安全因素，由于可執(zhí)行文件都是人為編碼，一旦有漏洞被病毒入侵，會導(dǎo)致操作系統(tǒng)的不穩(wěn)定甚至癱瘓。此外，當(dāng)前各種操縱系統(tǒng)魚龍混雜，各種應(yīng)用更是不勝枚舉，且構(gòu)成極其復(fù)雜，在系統(tǒng)架構(gòu)方面更是千差萬別，各有各的管理平臺。這對于網(wǎng)絡(luò)管理人員提出了新要求，如果對操作系統(tǒng)不熟悉，網(wǎng)絡(luò)安全信息防護技術(shù)不精湛，可能會導(dǎo)致信息泄露、木馬入侵等事件的發(fā)生，進而影響信息安全。

2.2應(yīng)用軟件與協(xié)議因素

任何應(yīng)用軟件都不是完美無缺的，都或多或少的存在一些漏洞，這些漏洞是不法分子非法竊取用戶信息的主要渠道。由于應(yīng)用軟件的設(shè)計缺陷，部分軟件在鏈接外網(wǎng)后，會引發(fā)安全隱患。如緩沖區(qū)溢出攻擊，緩沖區(qū)溢出是一種非常普遍且危險的漏洞，在各種操作系統(tǒng)以及應(yīng)用軟件中廣泛存在。當(dāng)計算機的應(yīng)用程序向緩沖區(qū)內(nèi)填充的數(shù)據(jù)量超過緩沖區(qū)本身容量時，多出的數(shù)據(jù)會覆蓋在合法數(shù)據(jù)上。由于多數(shù)應(yīng)用程序會假設(shè)數(shù)據(jù)長度與分配的存儲空間匹配，不會檢測數(shù)據(jù)長度，這為緩沖區(qū)溢出埋下了安全隱患。緩沖區(qū)溢出攻擊會導(dǎo)致系統(tǒng)關(guān)機、程序運行失敗等后果。由于用戶缺乏安全措施，安裝未信任軟件致使網(wǎng)絡(luò)中的惡意代碼通過瀏覽器、即時通訊工具、郵件等方式傳播，導(dǎo)致計算機中毒，威脅網(wǎng)絡(luò)信息安全。當(dāng)前全球被廣泛使用的協(xié)議族是TCP/IP協(xié)議族，在設(shè)計之初，由于缺乏對IP地址的保護，缺乏對IP包中源IP地址真實性的認(rèn)證機制與保密措施。導(dǎo)致TCP/IP協(xié)議存在先天安全隱患。主要表現(xiàn)在源地址欺騙、路由選擇信息協(xié)議攻擊、TCP序列號欺騙、SYN攻擊、Dos(DenialofService)攻擊等。

2.3數(shù)據(jù)通信與資源共享因素

數(shù)據(jù)通信造成的網(wǎng)絡(luò)信息泄露主要體現(xiàn)在電子設(shè)備、物理線路、無線鼠傳輸?shù)确矫妫@些信息載體容易被破壞與竊取，如惡意監(jiān)聽等?；ヂ?lián)網(wǎng)數(shù)據(jù)共享、硬件共享、軟件共享、服務(wù)器與終端共享等構(gòu)成了計算機網(wǎng)絡(luò)資源共享平臺。這些資源給用戶帶來了極大便利，但也為不法分子盜竊用戶信息、破壞網(wǎng)絡(luò)資源提供了便利條件。資源共享對網(wǎng)絡(luò)信息安全的威脅主要源于兩個方面：一是非法分子通過資源共享的源鏈接對終端發(fā)動攻擊，非法篡改、竊取用戶信息。二是共享資源多采用云存儲，具有存在時間長，病毒易隱藏的特點，用戶在不知情的情況下，下載共享資源，很可能造成用戶信息泄露。

2.4網(wǎng)絡(luò)管理水平落后

多數(shù)互聯(lián)網(wǎng)管理人員安全防范意識不強，設(shè)置系統(tǒng)口令簡單，一些管理人員工作態(tài)度消極，做事馬虎，對計算機信息的管理缺乏嚴(yán)格規(guī)范，沒有必要的制度保障給黑客造成了入侵的可乘之機，威脅到網(wǎng)絡(luò)信息的安全。

2.5病毒攻擊

計算機病毒是在計算機程序中插入的影響計算機功能、破壞數(shù)據(jù)、影響計算機使用，并能自我復(fù)制的程序代碼，具有可觸發(fā)性、傳染性、繁殖性、破壞性、隱蔽性等特點。計算機一旦受到網(wǎng)絡(luò)病毒的攻擊，會造成網(wǎng)絡(luò)癱瘓，個人信息的嚴(yán)重流失。

3增強互聯(lián)網(wǎng)信息安全的技術(shù)措施

加強互聯(lián)網(wǎng)信息安全管理至關(guān)重要，必須采取多渠道、綜合手段，切實增強互聯(lián)網(wǎng)信息的安全性，保證廣大用戶的信息安全。

3.1密碼與身份認(rèn)證技術(shù)

密碼技術(shù)是網(wǎng)絡(luò)信息安全技術(shù)中最常見的技術(shù)之一。在網(wǎng)絡(luò)信息的傳輸過程中，發(fā)送方通過鏈路加密、端到端的加密、節(jié)點加密等多種可選的加密方式，使用密鑰將信息加密，然后發(fā)送給接收方，接收方在收到信息后，用解密密鑰將信息恢復(fù)明文。即使信息泄露，如果沒有相應(yīng)的解密工具，竊取方也不會得到信息。身份認(rèn)證技術(shù)是指在網(wǎng)絡(luò)中確認(rèn)操作者身份而產(chǎn)生的技術(shù)方法。在互聯(lián)網(wǎng)中，訊息的發(fā)送方與接收方都要對對方的合法身份進行確認(rèn)，才能建立起信息傳輸渠道。通過身份認(rèn)證技術(shù)能夠?qū)崿F(xiàn)網(wǎng)絡(luò)用戶的統(tǒng)一授權(quán)，防止非法用戶入侵并使用網(wǎng)絡(luò)信息，身份認(rèn)證技術(shù)包括靜態(tài)密碼、短信密碼、、動態(tài)口令牌、USBKEY、數(shù)字簽名、生物識別技術(shù)、Infogo身份認(rèn)證。雙因素身份認(rèn)證等多種方式。

3.2病毒防范技術(shù)

病毒防范技術(shù)能夠辨別計算機中隱藏的惡意程序并通過隔離或者刪除的方式消除其不良影響。通常人們將病毒防范技術(shù)分為病毒預(yù)防、檢測、清除三種技術(shù)。病毒預(yù)防技術(shù)主要遵循分類處理病毒的規(guī)則，在系統(tǒng)運行過程中，只要出現(xiàn)類似規(guī)則，計算機就會自動認(rèn)定為病毒加以刪除。這一技術(shù)包括系統(tǒng)監(jiān)控技術(shù)、磁盤保護、加密程序等。病毒檢測技術(shù)主要是根據(jù)殺毒軟件提供的病毒特征、惡意程序代碼，文件長度變化等，掃描整個系統(tǒng)，刪除發(fā)現(xiàn)的病毒。病毒清理技術(shù)是在計算機感染病毒后，對病毒進行清理從而降低系統(tǒng)的損害程度，當(dāng)前計算機的病毒清理技術(shù)具有一定的滯后性，對不斷變化的病毒顯得無能為力。加強病毒清理技術(shù)研究對保證計算機網(wǎng)絡(luò)信息安全具有重要意義。

3.3防火墻技術(shù)

防火墻技術(shù)是當(dāng)今互聯(lián)網(wǎng)信息安全技術(shù)中最基礎(chǔ)的技術(shù)之一，是在內(nèi)外網(wǎng)、公共網(wǎng)絡(luò)與專用網(wǎng)絡(luò)之間架構(gòu)的保護屏障。計算機內(nèi)外信息的交換均要通過防火墻進行，以實現(xiàn)管理與控制信息流通的目的。防火墻具有網(wǎng)絡(luò)安全管理、網(wǎng)絡(luò)監(jiān)視、邏輯分析三重作用。防火墻廣泛應(yīng)用了網(wǎng)絡(luò)拓?fù)?、加密、訪問控制、路由、安全審計等技術(shù)措施，能夠管理內(nèi)外網(wǎng)的訪問行為，禁止某些訪問，過濾不良信息。防火墻可以對網(wǎng)絡(luò)攻擊行為進行監(jiān)測與報警，并具有轉(zhuǎn)換網(wǎng)絡(luò)地址、掃毒、雙重DNS，VPN等功能。從技術(shù)層面進行計算機網(wǎng)絡(luò)信息保護是遠(yuǎn)遠(yuǎn)不夠的，我們要不斷加強從業(yè)人員的網(wǎng)絡(luò)信息管理水平，從而有效提高互聯(lián)網(wǎng)信息安全。一是要增強網(wǎng)絡(luò)安全意識教育，向從業(yè)者強調(diào)網(wǎng)絡(luò)安全的重要性，增強責(zé)任意識。二是要加強網(wǎng)絡(luò)安全知識教育，要掌握新型的網(wǎng)絡(luò)安全防范技術(shù)。

4總結(jié)

篇2

移動互聯(lián)網(wǎng)主要是指在互聯(lián)網(wǎng)的基礎(chǔ)上逐漸發(fā)展起來的新型技術(shù)。它主要包括了兩個層面：一方面包含了互聯(lián)網(wǎng)不受傳統(tǒng)現(xiàn)實社會約束限制的個性，強調(diào)自由、平等的特性；另一方面在隱私性、攻擊性等方面相比傳統(tǒng)互聯(lián)網(wǎng)具有更大的威脅。移動互聯(lián)網(wǎng)的優(yōu)勢顯著：其一，移動互聯(lián)網(wǎng)的接入成本低，它可以憑借手機隨時隨地進行接入；其二，移動互聯(lián)網(wǎng)對接入地點沒有特殊要求，只要是有移動網(wǎng)絡(luò)信號，就可以接入。移動互聯(lián)網(wǎng)信息主要是指利用移動互聯(lián)網(wǎng)，可以存取、訪問的涉及到公共利益的信息。移動互聯(lián)網(wǎng)公共信息安全具有幾個特點：其一，保密性，主要是指信息不被未授權(quán)解析與使用的特性；其二，完整性，主要是指信息傳播過程中，不會遭到任何篡改；其三，可用性，主要是指不論處于何種情況下，信息與信息系統(tǒng)都能在滿足基本需求的基礎(chǔ)上被使用；其四，真實性，主要是指信息系統(tǒng)在交互運行的過程中，信息的來源與信息的者是真實可靠的。

2制約移動互聯(lián)網(wǎng)公共信息安全的因素

2.1移動互聯(lián)網(wǎng)運行的全民性

移動互聯(lián)網(wǎng)是在互聯(lián)網(wǎng)的基礎(chǔ)上產(chǎn)生的，而互聯(lián)網(wǎng)自產(chǎn)生起就帶有公開性、全民共享性。目前，這一趨勢隨著移動互聯(lián)網(wǎng)的普及更加顯著，但是隨著全民廣泛參與到移動互聯(lián)網(wǎng)的應(yīng)用中，這就導(dǎo)致移動互聯(lián)網(wǎng)的控制權(quán)被分散。由于移動互聯(lián)網(wǎng)使用者的利益、目標(biāo)以及價值等方面都不盡相同，因此，對移動互聯(lián)網(wǎng)資源的保護與管理也就容易產(chǎn)生分歧，促使移動互聯(lián)網(wǎng)公共信息安全的問題變得更加廣泛、復(fù)雜。

2.2移動互聯(lián)網(wǎng)監(jiān)管不嚴(yán)

我們對移動互聯(lián)網(wǎng)公共信息安全管理的過程中，往往存在著界定不明晰、管理觀念落后等問題。比如對移動互聯(lián)網(wǎng)上頻繁出現(xiàn)的不良信息的劃分不明確，這就導(dǎo)致相關(guān)管理部門進行監(jiān)管時，沒有可以依據(jù)的規(guī)則，進而導(dǎo)致監(jiān)管過度或不力。

2.3缺乏核心的移動互聯(lián)網(wǎng)技術(shù)

我國的移動互聯(lián)網(wǎng)處于起步階段，缺乏自主性的網(wǎng)絡(luò)和軟件核心技術(shù)，這就導(dǎo)致我們在移動互聯(lián)網(wǎng)運行過程中不得不接受發(fā)達(dá)國家制定的一系列管理規(guī)則與標(biāo)準(zhǔn)。此外，由于我們的移動互聯(lián)網(wǎng)核心技術(shù)主要是源自他國，這就導(dǎo)致我國的移動互聯(lián)網(wǎng)常常會處于被竊聽、干擾以及欺詐等信息威脅的狀態(tài)之下，造成我國的移動互聯(lián)網(wǎng)公共信息安全管理系統(tǒng)極為脆弱。

2.4缺乏制度化的移動互聯(lián)網(wǎng)保障機制

我國對移動互聯(lián)網(wǎng)公共信息安全的管理并沒有建立相應(yīng)的安全管理保障制度，同時也沒有建立有效地安全檢查制度與安全保護制度。此外，我國現(xiàn)有的政策法規(guī)很難適應(yīng)當(dāng)今移動互聯(lián)網(wǎng)公共信息發(fā)展的需要，移動互聯(lián)網(wǎng)公共信息安全保護還存在著大量的立法空白。

3建立移動互聯(lián)網(wǎng)公共信息安全保障機制的措施

3.1政府應(yīng)充分發(fā)揮其職能

政府在移動互聯(lián)網(wǎng)公共信息安全管理中，應(yīng)占據(jù)主導(dǎo)地位，引導(dǎo)整個移動互聯(lián)網(wǎng)公共信息安全向著健康方向發(fā)展。首先，政府應(yīng)發(fā)揮應(yīng)急事件指揮者的角色。政府對控制一般網(wǎng)絡(luò)公共信息安全事件演變?yōu)槲C事件肩負(fù)巨大責(zé)任，需要通過自身的能力使社會秩序盡快恢復(fù)正常。其次，政府應(yīng)對移動互聯(lián)網(wǎng)公共信息安全相關(guān)法律進行監(jiān)管。政府應(yīng)依據(jù)相關(guān)法律對移動互聯(lián)網(wǎng)信息是否安全運行進行有效監(jiān)管，同時應(yīng)不斷完善移動互聯(lián)網(wǎng)公共信息安全中薄弱環(huán)節(jié)的法律法規(guī)制度。

3.2加強移動互聯(lián)網(wǎng)公共信息安全法律建設(shè)

建立手機實名制法律。手機實名制對預(yù)防手機犯罪、凈化手機信息具有至關(guān)重要的作用，實施手機實名制能夠保障消費者的合法權(quán)益。在我國制定的《通信短信息服務(wù)管理辦法》中對手機實名制就進行了明確規(guī)定，與此同時，若想讓手機實名制充分發(fā)揮其作用，就必須加強公民隱私權(quán)益方面的建設(shè)。完善公共信息安全法律法規(guī)。首先，應(yīng)重點建立信息安全的基本法，保障信息安全的各項問題有法可依；其次，可以在專門信息安全基本法出臺之前，建立必要的、急需的單行法；最后，在建立信息安全法的時候，應(yīng)盡量避免采用制定地方性法規(guī)和部門規(guī)章的方法代替制定全國性法律法規(guī)。

3.3組建統(tǒng)一的管理機構(gòu)

建立統(tǒng)一的移動互聯(lián)網(wǎng)管制機構(gòu)時，應(yīng)遵循三個原則。首先，管制機構(gòu)建立的獨立性原則。建立的管制機構(gòu)不僅要獨立于電信運營企業(yè)，同時還應(yīng)該獨立于任何行政部門，這樣才能夠保障管制機構(gòu)辦事的公正性。其次，管制機構(gòu)建立的依法設(shè)立原則。在建立互聯(lián)網(wǎng)公共信息安全管制機構(gòu)時，應(yīng)以《電信法》或?qū)ｉT管制機構(gòu)法對所建立的管制機構(gòu)的職責(zé)進行明確劃分。最后，管制機構(gòu)建立的融合性原則。管制機構(gòu)應(yīng)是一個綜合性的管制機構(gòu)，它所監(jiān)管的范圍應(yīng)該包括整個信息通信領(lǐng)域。

3.4加強終端安全保障技術(shù)研發(fā)

（1）重視病毒防御。

當(dāng)前的移動互聯(lián)網(wǎng)終端基本上都是職能設(shè)備，采用的都是專門的移動操作系統(tǒng)，這些操作系統(tǒng)必須具備對常見的病毒、木馬等的防范功能，同時也應(yīng)不斷降低應(yīng)用軟件系統(tǒng)可能出現(xiàn)的安全漏洞。

（2）實施軟件簽名。

軟件簽名的實現(xiàn)能夠保障軟件的完整性，從而避免用戶的信息被篡改。此外，當(dāng)應(yīng)用程序發(fā)現(xiàn)信息被篡改后，能夠及時向用戶發(fā)出報警信息。

（3）采用軟件防火墻。

在終端設(shè)備上應(yīng)用軟件防火墻，用戶可以通過設(shè)置白名單與黑名單對設(shè)備上傳入與傳出的信息進行有效地控制，保障信息安全。

（4）采用加密存儲。

用戶對設(shè)備上的重要信息應(yīng)在加密之后再將其存儲到終端設(shè)備中，這樣能夠有效避免非法竊取現(xiàn)象的產(chǎn)生。與此同時，用戶在加密與解密的時候，一定要快速的完成，以防信息被竊取。

（5）統(tǒng)一管理。

對安全設(shè)備應(yīng)該進行統(tǒng)一管理，即在一個統(tǒng)一的界面中能夠?qū)θ康陌踩O(shè)備都進行相應(yīng)的管理，并對網(wǎng)絡(luò)中的實時信息進行及時反映，然后可以對得到的各種數(shù)據(jù)進行匯總、篩選、分析以及處理，從而提升終端對安全風(fēng)險的反應(yīng)能力，降低設(shè)備受到攻擊的機率。

4結(jié)束語

篇3

關(guān)鍵詞:網(wǎng)絡(luò)信息;安全管理;管理制度

中圖分類號:TP393.08文獻標(biāo)識碼:A文章編號:1007-9599 (2010) 11-0000-01

The Study of Computer Network Information Security Management

Yang Liu

(Dazhou Institute of Technology,Dazhou635000,China)

Abstract:The Information technology and network gradually penetrate into the socio-economic sectors and number of key areas,and play an increasingly important role.Therefore,the establishment of the network security system and ensure the safety of users is currently the main content of network information management,has important social significance and economic significance.

Keywords:Network information;Security management;Management system

隨著信息技術(shù)的發(fā)展,信息網(wǎng)絡(luò)正在越來越多地融入到社會經(jīng)濟的各個方面。在經(jīng)濟方面,以互聯(lián)網(wǎng)技術(shù)和電子商務(wù)為代表的網(wǎng)絡(luò)經(jīng)濟日益發(fā)展,已成為人們生活不可缺少的部分。但是,由于互聯(lián)網(wǎng)是一個開放的平臺,用戶越來越多樣化,導(dǎo)致出于各種不同目的的網(wǎng)絡(luò)入侵和攻擊越來越頻繁。本文從計算機網(wǎng)絡(luò)信息管理出發(fā),探討了網(wǎng)絡(luò)環(huán)境下的信息安全管理途徑,為提高網(wǎng)絡(luò)信息安全提供一點參考。

一、影響網(wǎng)絡(luò)信息安全的主要因素

信息的安全性一直是網(wǎng)絡(luò)的薄弱環(huán)節(jié)之一,如果網(wǎng)絡(luò)信息的安全問題得不到解決,對上網(wǎng)企業(yè)和用戶造成巨大的經(jīng)濟損失和經(jīng)營風(fēng)險。但歸結(jié)起來,主要的影響因素主要有幾下幾個方面:

(一)網(wǎng)絡(luò)信息的保護意識缺失。網(wǎng)絡(luò)信息的安全需要所有人的共同維護,只有大家的安全意識都得到全面提高,網(wǎng)絡(luò)信息安全問題才能得到根本的解決。由于缺乏安全意識,有些用戶的無意行為,如授權(quán)管理人員的安全設(shè)置不正確導(dǎo)致不應(yīng)進入網(wǎng)絡(luò)的用戶接觸到信息,導(dǎo)致信息的泄露等,都會對網(wǎng)絡(luò)系統(tǒng)造成極大的影響和破壞。

(二)信息安全保護手段有待提高。計算機病毒一直是網(wǎng)絡(luò)信息安全最直接和影響最廣泛的威脅因素?；ヂ?lián)網(wǎng)的高速發(fā)展也為病毒的迅速傳播提供了途徑和平臺,使得一些高危和破壞性的病毒很容易通過各種網(wǎng)絡(luò)服務(wù)器以郵件接收、軟件下載、網(wǎng)頁木馬等形式進入用戶電腦,竊取用戶重要信息,給互聯(lián)網(wǎng)的發(fā)展造成了巨大影響

(三)互聯(lián)網(wǎng)系統(tǒng)完整性需要加強?，F(xiàn)階段,來自網(wǎng)絡(luò)外部的攻擊,如修改網(wǎng)絡(luò)數(shù)據(jù)、竊取和破譯機密信息等危害信息安全的行為時有發(fā)生,這主要是因為現(xiàn)在的信息系統(tǒng)常常會出現(xiàn)各種漏洞。雖然操作系統(tǒng)的設(shè)計者及各種網(wǎng)絡(luò)軟件不可能完全克服各種安全漏洞,但是由于安全漏洞極容易受到病毒和木馬的攻擊,常常給用戶造成巨大的損失。因此,系統(tǒng)是設(shè)計者應(yīng)該格外重視系統(tǒng)完整性的構(gòu)建,盡可能的修復(fù)系統(tǒng)可能存在的各種安全漏洞,預(yù)防信息受到外界因素的影響。

(四)重要信息的網(wǎng)絡(luò)傳輸和存儲方式有待創(chuàng)新。對機密資料而言,企業(yè)通常將其存儲在網(wǎng)絡(luò)系統(tǒng)內(nèi),往往具有較高的安全風(fēng)險。當(dāng)信息系統(tǒng)受到外界攻擊時,很容易導(dǎo)致安全保護手段實效造成信息的泄露。與此同時,在信息的傳遞構(gòu)成中,往往出現(xiàn)信息丟失或被竊取的情況,給用戶造成非常巨大的損失。作為第三次產(chǎn)業(yè)革命的代表,互聯(lián)網(wǎng)技術(shù)為經(jīng)濟發(fā)展提供了強勁的經(jīng)濟增長點。要維持信息經(jīng)濟的穩(wěn)定和健康發(fā)展,必須積極加強網(wǎng)絡(luò)信息安全管理。

二、加強計算機網(wǎng)絡(luò)信息安全管理的途徑

隨著信息技術(shù)的發(fā)展,信息技術(shù)的創(chuàng)新已經(jīng)成為利用先進技術(shù)手段改變和提升企業(yè)效率的一個重要方面。如何保證企業(yè)在享受信息化帶來效率和競爭力的同時,認(rèn)清信息系統(tǒng)存在的潛在威脅,并適時采取強有力的安全保證策略,成為擺在面前的重要任務(wù)。筆者關(guān)于加強網(wǎng)絡(luò)信息安全管理的建議,主要包括以下幾點:

(一)建立完善的安全管理制度。如何保證網(wǎng)絡(luò)信息持續(xù)穩(wěn)定和安全,最基本的工作就是要網(wǎng)絡(luò)的安全制度管理的建立,這是一切安全管理的基礎(chǔ)。信息安全的管理制度在保證用戶信息安全性和完整性方面具有非常重要的作用,一方面有助于規(guī)范網(wǎng)絡(luò)環(huán)境下信息的運行機制;另一方面有效的信息安全控制程序在一定程度上可以彌補產(chǎn)品在安全性方面的不足。信息安全管理制度的建立需要企業(yè)根據(jù)自身的情況對業(yè)務(wù)流程和日常業(yè)務(wù)操作進行深入的研究和分析,發(fā)現(xiàn)控制薄弱點,制定完善有效的安全保密管理制度和管理策略。

(二)企業(yè)應(yīng)設(shè)立專門的信息安全管理機構(gòu)。信息安全管理工作離不開利息管理部門的監(jiān)督和管理。信息安全管理機構(gòu)可以遵照垂直管理原則,并按照國家信息系統(tǒng)安全的有關(guān)法律和法規(guī),指導(dǎo)日常信息安全保障工作。

(三)積極創(chuàng)新保護技術(shù),實施多重技術(shù)保護。隨著互聯(lián)網(wǎng)技術(shù)的飛速發(fā)展,影響網(wǎng)絡(luò)安全的因素也越來越多。信息安全保護技術(shù)要適時根據(jù)系統(tǒng)安全性的要求,進行不斷創(chuàng)新和發(fā)展,保護網(wǎng)絡(luò)信息的安全。通常而言,保護網(wǎng)絡(luò)信息安全的主要技術(shù)有防火墻技術(shù)、安全評估技術(shù)、入侵檢測技術(shù)、加密技術(shù)、防病毒技術(shù)、身份認(rèn)證技術(shù)等。對于授權(quán)管理而言,作為安全保密的重要部分,一方面要不斷完善已有的安全保密技術(shù)措施,同時還要定期對現(xiàn)行的安全授權(quán)設(shè)置予以監(jiān)督和檢查,避免出現(xiàn)影響信息安全的隱患。

(四)加強員工培訓(xùn)管理,提升員工安全管理意識。由于網(wǎng)絡(luò)工作人員既是網(wǎng)絡(luò)的具體使用者,也是網(wǎng)絡(luò)信息安全的需求者,因此,加強員工的信息安全意識培訓(xùn)具有重要的作用和意義。信息安全管理人員的工作內(nèi)容包括有系統(tǒng)的安全分析、辦公自動化的操作、系統(tǒng)安全的管理、安全設(shè)備的操作以及軟硬件維修等。網(wǎng)絡(luò)安全管理人員應(yīng)積極通過各種機會,不斷提升自己的安全意識和風(fēng)險管理能力,提升企業(yè)信息的安全保障能力。

四、結(jié)束語

由于網(wǎng)絡(luò)技術(shù)應(yīng)用的逐步深入,網(wǎng)絡(luò)安全管理工作越來越關(guān)鍵,因此完善的計算機網(wǎng)絡(luò)安全管理顯得十分重要。在分析影響企業(yè)網(wǎng)絡(luò)系統(tǒng)安全體系的時候,應(yīng)結(jié)合企業(yè)的具體情況,從制度出發(fā),建立完善的風(fēng)險管理程序,才能實現(xiàn)真正意義上的網(wǎng)絡(luò)系統(tǒng)安全,把網(wǎng)絡(luò)安全風(fēng)險降低到最低程度。

篇4

【關(guān)鍵詞】電子政務(wù) 信息公開 信息安全

電子政務(wù)是現(xiàn)代政府管理觀念和信息技術(shù)相融合的產(chǎn)物，面對全球范圍內(nèi)的國際競爭和知識經(jīng)濟的挑戰(zhàn)，許多國家政府都把電子政務(wù)作為優(yōu)先發(fā)展戰(zhàn)略。隨著電子信息技術(shù)的不斷發(fā)展，特別是國際互聯(lián)網(wǎng)的普及應(yīng)用，電子政務(wù)以其特有的方便、快捷、高效等諸多優(yōu)點，掀起了一場前所未有的政務(wù)革命。它的出現(xiàn)改變了傳統(tǒng)的運作模式，在互聯(lián)網(wǎng)上實現(xiàn)政府組織結(jié)構(gòu)和工作流程的優(yōu)化重組，向社會提供優(yōu)質(zhì)和全方位的、規(guī)范而透明的、符合國際標(biāo)準(zhǔn)的管理和服務(wù)。近年來，電子政務(wù)發(fā)展十分迅速。目前互聯(lián)網(wǎng)已成為重要的信息基礎(chǔ)設(shè)施，積極利用互聯(lián)網(wǎng)進行電子政務(wù)建設(shè)，既能提高效率、擴大服務(wù)的覆蓋面，又能節(jié)約資源、降低成本。但是另一方面，利用開放的互聯(lián)網(wǎng)開展電子政務(wù)建設(shè)，面臨著計算機病毒、網(wǎng)絡(luò)攻擊、信息泄漏、身份假冒等安全威脅和風(fēng)險，應(yīng)該高度重視信息安全。本文從電子政務(wù)建設(shè)中存在的問題出發(fā)，分析了問題所在，并提出相關(guān)預(yù)防策略。

1 電子政務(wù)建設(shè)中存在的問題

（1）部分領(lǐng)導(dǎo)干部對加快電子政務(wù)建設(shè)的重要性認(rèn)識不到位，弱化了對此項工作的領(lǐng)導(dǎo)，一定程度上影響了電子政務(wù)建設(shè)的發(fā)展步伐。

（2）低水平重復(fù)建設(shè)現(xiàn)象普遍存在，投入不足與資源整合矛盾十分突出，嚴(yán)重制約了電子政務(wù)建設(shè)的質(zhì)量和水平。部分基層的經(jīng)辦人員業(yè)務(wù)不熟習(xí)，操作不規(guī)范，使用中問題較多。

（3）信息化專業(yè)人才嚴(yán)重缺乏，技術(shù)相對落后，制約了電子政務(wù)建設(shè)。大多數(shù)單位沒有專業(yè)技術(shù)人員，建設(shè)規(guī)范的網(wǎng)絡(luò)和日常維護技術(shù)問題的處理是靠機關(guān)內(nèi)部對電腦知識相對豐富的人員兼任，很難滿足電子政務(wù)發(fā)展的需要。

（4）政府信息公開工作的運行機制尚不完善，加之政府信息公開的工作量大，多數(shù)部門存在信息搜集整理不全的現(xiàn)象。

（5）電子政務(wù)信息安全體系建設(shè)有待進一步加強。構(gòu)建電子政務(wù)信息安全體系信息安全是電子政務(wù)工程中不可缺少的重要組成部分。要認(rèn)真貫徹落實國家保密要求、安全規(guī)定和工程實施規(guī)范，做到信息安全建設(shè)與網(wǎng)絡(luò)應(yīng)用系統(tǒng)建設(shè)同步規(guī)劃、同步建設(shè)、同步驗收。要加大信息安全的投入力度，切實保證信息安全設(shè)施的運行維護。

基于互聯(lián)網(wǎng)電子政務(wù)系統(tǒng)的政務(wù)應(yīng)用主要分為政務(wù)辦公、公共服務(wù)等。政務(wù)辦公的內(nèi)容主要包括：政府部門內(nèi)部的業(yè)務(wù)處理，如政府部門間的公文流轉(zhuǎn)、公文交換、公文處理、辦公管理和數(shù)據(jù)共享等。安全防護的重點主要包括對的身份認(rèn)證、政務(wù)資源的授權(quán)訪問和數(shù)據(jù)傳輸保護等方面。公共服務(wù)的內(nèi)容主要包括：面向社會公眾提供信息公開、在線辦事、互動交流等服務(wù)，安全防護的重點應(yīng)放在系統(tǒng)和信息的完整性和可用性方面，特別要防范對數(shù)據(jù)的非法修改。

2 基于互聯(lián)網(wǎng)電子政務(wù)安全需求與實施原則

基于互聯(lián)網(wǎng)電子政務(wù)網(wǎng)絡(luò)相對于電子政務(wù)專網(wǎng)模式風(fēng)險更大，這些風(fēng)險主要來自于身份假冒、信息竊取、內(nèi)容篡改、病毒侵襲等造成的破壞?；诨ヂ?lián)網(wǎng)的電子政務(wù)面臨的信息安全威脅主要有以下幾個方面。

2.1 身份假冒、口令竊取威脅

身份鑒別是網(wǎng)絡(luò)安全的基本要求，互聯(lián)網(wǎng)擁有大量用戶，系統(tǒng)很難分辨哪些是合法用戶，哪些是非法用戶，存在身份假冒等威脅。一旦政務(wù)辦公人員的身份被假冒，將影響到政府的辦公系統(tǒng)，一旦政務(wù)網(wǎng)站信息員或?qū)＜业纳矸荼粍e有用心者假冒，將無法保證信息的真實可信。

2.2 信息竊取或篡改威脅

基于互聯(lián)網(wǎng)電子政務(wù)系統(tǒng)存在大量不宜公開的內(nèi)部信息，如政務(wù)辦公系統(tǒng)的待辦公文等，互聯(lián)網(wǎng)作為高度開放的網(wǎng)絡(luò)，內(nèi)部數(shù)據(jù)在傳輸過程中極易被竊取和監(jiān)聽，內(nèi)部數(shù)據(jù)要面對高水平黑客和別有用心者，信息泄漏的威脅更大。

2.3 系統(tǒng)面臨惡意攻擊的威脅

基于互聯(lián)網(wǎng)建設(shè)電子政務(wù)系統(tǒng)，遭到惡意攻擊的風(fēng)險更大，特別是為企業(yè)和百姓服務(wù)的系統(tǒng)，允許從互聯(lián)網(wǎng)上直接訪問，雖然提高了服務(wù)范圍，方便了大眾，但是相對局域網(wǎng)而言，也面臨著更多來自互聯(lián)網(wǎng)的威脅。若不能保持服務(wù)窗口的良好穩(wěn)定運行，勢必對系統(tǒng)的可用性造成威脅，影響政府形象。

2.4 病毒傳播和擴散威脅

互聯(lián)網(wǎng)上存在大量的資源和服務(wù)，人們在獲取資源和享受服務(wù)的同時，也極易將病毒帶回來。如今，病毒種類多、更新速度快，常常呈指數(shù)級的速度擴散，這將影響依托互聯(lián)網(wǎng)建設(shè)的政務(wù)網(wǎng)絡(luò)服務(wù)器的正常運行。

在基于互聯(lián)網(wǎng)電子政務(wù)系統(tǒng)建設(shè)過程中，除需要考慮內(nèi)部安全以外，還要應(yīng)對來自互聯(lián)網(wǎng)攻擊的防范，其安全需求主要包括：

（1）需要實現(xiàn)安全接入與安全互聯(lián)，在互聯(lián)網(wǎng)上構(gòu)建安全的電子政務(wù)網(wǎng)絡(luò)；

（2）需要實現(xiàn)強的安全認(rèn)證、授權(quán)管理與訪問控制機制，確保電子政務(wù)系統(tǒng)的安全訪問；

（3）需要采取分類分域防護措施，加強綜合防范和安全管理，進行不同類別信息和系統(tǒng)的有效保護。

基于互聯(lián)網(wǎng)電子政務(wù)信息安全風(fēng)險應(yīng)對的基本原則包括：

（1）信息不上網(wǎng)。基于互聯(lián)網(wǎng)電子政務(wù)系統(tǒng)不得傳輸、處理、存儲涉及國家秘密的信息。有關(guān)安全保密問題要嚴(yán)格遵循國家保密有關(guān)規(guī)定。

（2）適度安全、綜合防范?；诨ヂ?lián)網(wǎng)的電子政務(wù)建設(shè)應(yīng)當(dāng)根據(jù)應(yīng)用系統(tǒng)的安全需求，合理配置信息安全資源，采取適當(dāng)?shù)陌踩胧?，進行有效的安全管理，從管理、技術(shù)等各個方面進行綜合防范。

（3）分域控制、分類防護。實施分域邊界防護和域間訪問控制，保證信息的安全隔離和安全交換；針對不同類別的信息采用不同的安全防護措施。

綜上所述，政府網(wǎng)站區(qū)別于普通網(wǎng)站的最大特點在于其公布政府信息的準(zhǔn)確性、全面性、及時性與權(quán)威性。通過政府網(wǎng)站，民眾應(yīng)該能夠最有效地獲得政府信息。因此，應(yīng)該充分利用因特網(wǎng)公布政府信息。在目前階段，可以考慮設(shè)定一定的標(biāo)準(zhǔn)，對政府網(wǎng)站的公開性進行社會評價，以促進政府上網(wǎng)工程向縱深發(fā)展。從長遠(yuǎn)考慮，應(yīng)該深入研究因特網(wǎng)給政府信息公開所帶來的新問題，包括技術(shù)的快速更新對信息保存方式的挑戰(zhàn)，信息的分類與定義，信息的公開與信息安全，信息來源多元化問題等等。只有對這些問題進行深入的研究，才可以趨利避害，充分發(fā)揮因特網(wǎng)公開政府信息的作用。

參考文獻

[1]GB/T 19715.信息技術(shù)第2部分：管理和規(guī)劃信息技術(shù)安全，信息技術(shù)安全管理指南，2005.

[2]GB/T 20270.信息安全技術(shù).網(wǎng)絡(luò)基礎(chǔ)安全技術(shù)要求，2006.

[3]GB/T 20274.信息安全技術(shù).信息系統(tǒng)安全保障評估框架，2006.

篇5

一、總體要求

以建設(shè)幸福為出發(fā)點，加強網(wǎng)絡(luò)安全監(jiān)管工作，堅持積極防御、綜合防范的方針，全面提高信息安全防護能力。重點保障基礎(chǔ)信息網(wǎng)絡(luò)和重要信息系統(tǒng)安全，創(chuàng)建安全的網(wǎng)絡(luò)環(huán)境，保障信息化健康發(fā)展，維護公眾利益，促進社會和諧穩(wěn)定。

二、工作目標(biāo)

通過開展網(wǎng)絡(luò)安全監(jiān)管專項行動，進一步提高基礎(chǔ)信息網(wǎng)絡(luò)和重要信息系統(tǒng)安全防護水平，深入推進信息安全保障體系建設(shè)，健全統(tǒng)籌協(xié)調(diào)、分工合作的管理體制，強化信息安全監(jiān)測、預(yù)警與應(yīng)急處置能力，深化各類政務(wù)及公共服務(wù)重要信息系統(tǒng)的信息安全風(fēng)險評估與等級保護工作，打造可信、可控、可用的信息安全防護基礎(chǔ)設(shè)施和網(wǎng)絡(luò)行為文明、信息系統(tǒng)安全的互聯(lián)網(wǎng)應(yīng)用環(huán)境。

三、組織領(lǐng)導(dǎo)

成立我局網(wǎng)絡(luò)安全監(jiān)管專項整治工作領(lǐng)導(dǎo)小組，由辦公室、執(zhí)法大隊、市場管理科、廣電科等組成。

四、工作職責(zé)

負(fù)責(zé)全縣互聯(lián)網(wǎng)文化活動的日常管理工作，對從事互聯(lián)網(wǎng)文化活動的單位進行初審或備案，對互聯(lián)網(wǎng)文化活動違反國家有關(guān)法規(guī)的行為實施處罰；依法負(fù)責(zé)對互聯(lián)網(wǎng)上網(wǎng)服務(wù)營業(yè)場所的審核及管理；督促縣廣電總臺做好互聯(lián)網(wǎng)等信息網(wǎng)絡(luò)傳輸視聽節(jié)目（包括影視類音像制品）的管理。

五、整治任務(wù)

按照國家和省、市、縣要求，認(rèn)真做好重要時期信息安全保障工作。確?；A(chǔ)信息網(wǎng)絡(luò)傳輸安全，保障重要信息系統(tǒng)安全、平穩(wěn)運行，強化對互聯(lián)網(wǎng)及通信網(wǎng)絡(luò)信息安全內(nèi)容的監(jiān)管，嚴(yán)格防范非法有害信息在網(wǎng)絡(luò)空間的散播。

六、總體安排

第一階段：調(diào)查摸底，健全機制階段（5月）。

第二階段：評估自評估、自測評，綜合整治階段（6月至9月）

第三階段：檢查驗收，鞏固提高階段（10月）。

七、工作要求

1、提高認(rèn)識，加強領(lǐng)導(dǎo)。要充分認(rèn)識信息安全保障工作的重要性和緊迫性，落實部門責(zé)任，各司其職，常抓不懈。做好本系統(tǒng)、本行業(yè)內(nèi)各類信息網(wǎng)絡(luò)和重要信息系統(tǒng)的安全管理工作。

2、明確職責(zé)，加強配合。要在整治工作領(lǐng)導(dǎo)小組統(tǒng)一領(lǐng)導(dǎo)協(xié)調(diào)下，各司其職，分頭齊進，相互配合，迅速開展整治工作。同時，定期召開會議，通報情況，研究問題，部署任務(wù)，協(xié)調(diào)行動，確保整治工作有序開展。

篇6

【關(guān)鍵詞】計算機；網(wǎng)絡(luò)信息；安全管理；管理策略

引言

自21世紀(jì)以來，互聯(lián)網(wǎng)的普及與應(yīng)用，使現(xiàn)實世界中的信息資源實現(xiàn)了數(shù)據(jù)化轉(zhuǎn)變，這也使人們在日常生產(chǎn)生活中能夠通過互聯(lián)網(wǎng)來隨時隨地地獲取這些信息資源，從而極大程度地提高了社會生產(chǎn)效率，信息化社會也由此來臨。在互聯(lián)網(wǎng)中包含著海量的數(shù)據(jù)信息，而這些數(shù)據(jù)信息在經(jīng)濟、社會等方面有著巨大的價值，但因互聯(lián)網(wǎng)具有開放性特點，這也使這些極具價值的數(shù)據(jù)信息極易發(fā)生泄漏，其安全性正面臨著極大威脅?，F(xiàn)實社會中頻繁出現(xiàn)的網(wǎng)絡(luò)信息泄漏問題，正不斷提醒著人們需要采取相應(yīng)的措施來防范網(wǎng)絡(luò)信息安全問題，為此，探討和分析計算機網(wǎng)絡(luò)信息安全管理的相關(guān)策略。

1對計算機網(wǎng)絡(luò)信息安全技術(shù)予以高度重視和積極運用

在信息化時代下，我國對計算機網(wǎng)絡(luò)信息安全技術(shù)開展了大量的研究，并涌現(xiàn)出了許多行之有效的技術(shù)手段，從而為我國計算機的網(wǎng)絡(luò)信息安全管理打下了堅實的基礎(chǔ)。用戶在進行計算機網(wǎng)絡(luò)信息安全管理過程中，必須要對與網(wǎng)絡(luò)信息安全相關(guān)的一系列技術(shù)手段進行全面掌握，使這些技術(shù)手段能夠在管理工作中得到有效的運用。通常來說，在現(xiàn)有的網(wǎng)絡(luò)信息安全管理中，比較富有成效的措施及方法主要有以下幾種。第1種是身份認(rèn)證及鑒別技術(shù)，通過這種技術(shù)手段，能夠?qū)芾碇黧w在進行系統(tǒng)操作時的身份信息以及是否具備操作權(quán)限來進行辨別和驗證。第2種是密文技術(shù)，即數(shù)據(jù)加密技術(shù)，該技術(shù)需要具有合法使用權(quán)的主體，采用一系列的加密措施來打亂數(shù)據(jù)結(jié)構(gòu)，使其成為外人無法看懂的密文，從而確保數(shù)據(jù)安全?，F(xiàn)階段，數(shù)據(jù)加密技術(shù)主要有兩種經(jīng)常被使用，分別是對稱加密技術(shù)和非對稱加密技術(shù)。第3種是防火墻技術(shù)，將該技術(shù)應(yīng)用到互聯(lián)網(wǎng)平臺之中，能夠?qū)崿F(xiàn)內(nèi)外部網(wǎng)絡(luò)的有效隔離，從而屏蔽存在風(fēng)險的網(wǎng)絡(luò)地址，其通過分析和過濾的方式來驗證流出IP包的風(fēng)險性，以使內(nèi)網(wǎng)安全得到可靠保護。第4種是虛擬專用網(wǎng)絡(luò)技術(shù)，該技術(shù)又被稱之為VPN技術(shù)，通過該技術(shù)的應(yīng)用，能夠使用戶在公共網(wǎng)絡(luò)中組建對應(yīng)的局域網(wǎng)絡(luò)，該技術(shù)以路由過濾技術(shù)和隧道技術(shù)作為其兩大主流機制。在計算機網(wǎng)絡(luò)信息保護中，該技術(shù)的應(yīng)用不需花費較高的成本，而且組網(wǎng)效率較高。第5種是安全隔離技術(shù)。近年來，互聯(lián)網(wǎng)在使用過程中所面臨的攻擊手段正變得越來越多樣化，為了有效應(yīng)對這些層出不窮的攻擊手段，就需要通過安全隔離技術(shù)來進行風(fēng)險隔離，通過信任列表來添加安全的應(yīng)用程序，以此防止風(fēng)險程序給計算機中的數(shù)據(jù)安全造成威脅?，F(xiàn)階段，安全隔離技術(shù)主要由雙網(wǎng)隔離與安全隔離網(wǎng)閘所組成。第6種是入侵檢測技術(shù)。在用戶系統(tǒng)遭到網(wǎng)絡(luò)攻擊時，入侵檢測技術(shù)能夠自動對用戶的計算機及其網(wǎng)絡(luò)內(nèi)部進行檢測，當(dāng)其發(fā)現(xiàn)網(wǎng)絡(luò)攻擊存在時，會提前發(fā)出預(yù)警，并采取相應(yīng)的措施來對即將到來的網(wǎng)絡(luò)攻擊進行有效應(yīng)對，以此消除網(wǎng)絡(luò)攻擊威脅。該技術(shù)相比于其他技術(shù)來說，具有主動性特征?，F(xiàn)階段，隨著入侵檢測技術(shù)的發(fā)展，這種技術(shù)已經(jīng)逐漸從智能化檢測發(fā)展為全面化的安全防御方案，這也是該技術(shù)的未來發(fā)展趨勢所在。上面所闡述的技術(shù)，只是現(xiàn)有計算機網(wǎng)絡(luò)信息安全技術(shù)中的幾種，在互聯(lián)網(wǎng)高速發(fā)展的新時代下，將有更多的信息安全技術(shù)得以涌現(xiàn)出來，而這也使其必將更加有效地應(yīng)對信息安全威脅。用戶在進行計算機網(wǎng)絡(luò)信息管理時，必須要對這些技術(shù)有所了解和掌握，并在實際管理中積極地運用這些技術(shù)，這樣才能使計算機網(wǎng)絡(luò)信息的安全管理工作得以高效進行，從而全面提高網(wǎng)絡(luò)信息管理水平。

2對信息安全管理體系進行不斷完善

在計算機網(wǎng)絡(luò)信息管理中，科學(xué)技術(shù)的發(fā)展，使各種信息安全技術(shù)為管理工作的高效性提供了可靠保障，不過僅僅依賴于信息安全技術(shù)的應(yīng)用，勢必?zé)o法滿足用戶對網(wǎng)絡(luò)信息管理的工作要求。在對各種信息安全技術(shù)進行運用的同時，用戶更應(yīng)從以下方面來不斷完善信息安全管理體系，這樣才能真正提高計算機的信息安全管理水平。

2.1法律法規(guī)的可靠支持

計算機網(wǎng)絡(luò)信息安全的管理需要具有相應(yīng)的法律法規(guī)來予以可靠支撐，只有在法律法規(guī)的支持下，才能更好地維護計算機的網(wǎng)絡(luò)環(huán)境安全，保障信息不會發(fā)生泄漏。而這對計算機用戶而言是至關(guān)重要的，因此，通過法制保障，能夠使社會各類群體乃至每個個體都能對法律法規(guī)進行嚴(yán)格的遵守，這樣可使計算機網(wǎng)絡(luò)的使用變得更加規(guī)范、安全、合理。對于計算機網(wǎng)絡(luò)信息管理而言，其在開展過程中需要將法律法規(guī)作為依據(jù)，我國自出臺《中華人民共和國網(wǎng)絡(luò)安全法》以來，使法律在計算機網(wǎng)絡(luò)信息安全管理中發(fā)揮著重要的引導(dǎo)和規(guī)范作用，同時，該部法律的出臺還能有效威懾不法分子的網(wǎng)絡(luò)違法行為，進而保障計算機網(wǎng)絡(luò)中的信息安全。因此，計算機用戶在進行網(wǎng)絡(luò)信息管理時，也要根據(jù)法律法規(guī)中的相關(guān)規(guī)定，并結(jié)合自身實際情況及需求，在信息安全管理中對具有可行性的規(guī)章制度及管理辦法進行制定，以便于保障信息安全的規(guī)范化管理。

2.2組織保障

在信息安全管理工作中，組織保障也是必不可少的，而這就需要管理主體來提供組織保障，在此過程中，需要成立專門的部門來對組織保障中的架構(gòu)進行制定與完善，同時明確內(nèi)部責(zé)任，以此全面提高計算機網(wǎng)絡(luò)的信息安全管理成效。在信息管理中，信息安全管理部門需要制定相應(yīng)的管理戰(zhàn)略及措施，以確保該部門能夠在信息安全管理工作中發(fā)揮出應(yīng)有的統(tǒng)籌指導(dǎo)作用。除此之外，該部門還要下設(shè)信息安全技術(shù)中心、網(wǎng)絡(luò)信息安全研究辦公室等下屬機構(gòu)，以便于更好地開展信息安全管理任務(wù)，提高其工作有效性。

2.3專業(yè)團隊

對于計算機用戶而言，網(wǎng)絡(luò)信息安全管理需要具備強大的團隊來進行支撐，因此需要組建一支高素質(zhì)、高能力的專業(yè)化管理團隊，通過該團隊來保障計算機網(wǎng)絡(luò)信息安全管理的順利開展。所以，信息安全管理部門應(yīng)在組建專業(yè)化團隊過程中，明確人才引進方式，并制定科學(xué)的人才培養(yǎng)方案，使專業(yè)化團隊中的成員具備出色的信息安全管理能力，同時，還要對團隊人員的法制觀念進行重點培養(yǎng)，確保專業(yè)化團隊在進行計算機網(wǎng)絡(luò)信息安全管理時能夠全方位地提高其整體質(zhì)量。

2.4安全教育

安全教育工作也至關(guān)重要，只有做好安全教育工作，才能增強計算機用戶的網(wǎng)絡(luò)信息安全防范意識，提高其安全管理能力，這也是提高計算機信息安全管理水平的必由之路。因此，對于信息安全管理部門而言，需要積極宣傳法律法規(guī)，同時大力推廣信息安全管理技術(shù)，對工作人員的計算機使用行為進行嚴(yán)格規(guī)范，以此全面提高計算機系統(tǒng)對網(wǎng)絡(luò)攻擊的抵御能力。

篇7

中國期刊投稿熱線，歡迎投稿，投稿信箱1630158@163.com 所有投稿論文我們會在2個工作日之內(nèi)給予辦理審稿，并通過電子信箱通知您具體的論文審稿及發(fā)表情況，來信咨詢者當(dāng)天回信，敬請查收。本站提供專業(yè)的服務(wù)和論文寫作服務(wù)，省級、國家級、核心期刊快速發(fā)表。

【摘要】高度重視信息安全保障體系建設(shè)。要不斷加強互聯(lián)網(wǎng)安全和信息內(nèi)容安全管理， 推進重點新聞網(wǎng)站建設(shè)， 構(gòu)筑網(wǎng)上正面輿論宣傳強勢。

【關(guān)鍵詞】高度重視信息安全保障體系建設(shè) 要不斷加強互聯(lián)網(wǎng)安全和信息內(nèi)容安全管理

【本頁關(guān)鍵詞】歡迎論文投稿 省級期刊征稿 國家級期刊征稿

【正文】

通過用戶對互聯(lián)網(wǎng)最反感的方面及用戶對互聯(lián)網(wǎng)的信任程度的數(shù)據(jù)分析可以看出: 用戶對互聯(lián)網(wǎng)絡(luò)上的病毒、彈出式窗口、網(wǎng)絡(luò)入侵、垃圾郵件和虛假信息比較反感， 這些特征與全國所有的上網(wǎng)用戶對互聯(lián)網(wǎng)的反感方面相同。吉林省上網(wǎng)用戶對互聯(lián)網(wǎng)表示比較信任比例的最高， 所占比例為53. 5%， 還有34. 5%的用戶對互聯(lián)網(wǎng)表示將信將疑。這一點說明， 在吉林省開展電子商務(wù)還是有一定的觀念基礎(chǔ)的。同時我們也要看出了吉林省在信息化發(fā)展方面的不足， 加快吉林省互聯(lián)網(wǎng)絡(luò)發(fā)展和提升信息化水平的對策如下:( 1) 加強Internet 建設(shè)統(tǒng)籌規(guī)劃和管理。政府有關(guān)部門在這方面要充分發(fā)揮作用， 從宏觀上對吉林省互聯(lián)網(wǎng)絡(luò)普及與發(fā)展進行合理的規(guī)劃， 最大限度的提高和加快互聯(lián)網(wǎng)絡(luò)的應(yīng)用而相對節(jié)約發(fā)展成本。( 2) 推進電子政務(wù)的深入應(yīng)用。目前吉林省各級政府部門上網(wǎng)的普及程度還不夠， 而且電子政務(wù)的應(yīng)用層次較淺， 亟需向更深層次的應(yīng)用邁進。( 3) 加快實施企業(yè)信息化建設(shè)工程。企業(yè)是信息化和電子商務(wù)的真正主體。吉林省的上網(wǎng)企業(yè)與全部企業(yè)的比例在全國范圍內(nèi)是較低的， 企業(yè)上網(wǎng)的數(shù)量不多， 企業(yè)信息化水平有待進一步提升。( 4) 積極推進農(nóng)村信息化建設(shè)。農(nóng)業(yè)人口的文化水平和對信息技術(shù)的掌握程度都遠(yuǎn)低于城市人口。一個國家和地區(qū)的信息化水平要有大幅度的提升， 必然要將重點放在如何提高家村地區(qū)的信息化水平方面。吉林省的總?cè)丝谥杏?5% 是農(nóng)村人口， 這個比例將大大影響吉林省的信息化發(fā)展水平。( 5) 加快推進社會公共領(lǐng)域信息化建設(shè)。政府應(yīng)利用現(xiàn)代化信息技術(shù)， 計算機網(wǎng)絡(luò)， 集觸摸技術(shù)、信息查詢技術(shù)、自動服務(wù)技術(shù)、多媒體技術(shù)于一體的自助服務(wù)終端。整合政府、企業(yè)、商務(wù)、貿(mào)易的信息資源， 使政府、企業(yè)、市民互連、互通、互動， 實現(xiàn)信息資源共享， 建設(shè)一個以“公眾”為中心， 可以實現(xiàn)“ 信息流、資金流、物流”三流合一的綜合公共便民服務(wù)平臺。( 6) 充分發(fā)揮信息產(chǎn)業(yè)對信息化的支持作用。努力推進信息產(chǎn)業(yè)的持續(xù)快速增長， 支撐和保障信息化推進。加大信息產(chǎn)業(yè)結(jié)構(gòu)調(diào)整力度， 加快產(chǎn)品結(jié)構(gòu)優(yōu)化升級步伐。以電子信息產(chǎn)業(yè)的基地和園區(qū)為載體， 實施項目帶動戰(zhàn)略， 加速發(fā)展我省有優(yōu)勢的電子信息產(chǎn)品制造業(yè)和軟件業(yè)。( 7) 高度重視信息安全保障體系建設(shè)。要不斷加強互聯(lián)網(wǎng)安全和信息內(nèi)容安全管理， 推進重點新聞網(wǎng)站建設(shè)， 構(gòu)筑網(wǎng)上正面輿論宣傳強勢。認(rèn)真貫徹落實《電子簽名法》， 加快全省密鑰管理中心建設(shè)， 加強電子認(rèn)證服務(wù)管理， 加快網(wǎng)絡(luò)信任體系建設(shè)， 推進吉林CA 證書發(fā)放和應(yīng)用， 引導(dǎo)鼓勵行業(yè)部門和企業(yè)廣泛應(yīng)用數(shù)字認(rèn)證。加強無線電頻率臺站的規(guī)范化管理和監(jiān)督， 保障無線電通信安全。( 8) 加快本省互聯(lián)網(wǎng)絡(luò)發(fā)展的政策法規(guī)建設(shè)。解決當(dāng)前信息化建設(shè)管理無法可依、建設(shè)單位無章可循問題， 規(guī)范信息化建設(shè)行為。做好《吉林省信息化條例》、《吉林省信息安全管理辦法》等信息化法規(guī)的立法調(diào)研工作。充分發(fā)揮省信息產(chǎn)業(yè)發(fā)展基金對信息化建設(shè)重點領(lǐng)域、重點項目的引導(dǎo)扶持作用

【文章來源】/article/87/5846.Html

【本站說明】中國期刊投稿熱線:專業(yè)致力于期刊論文寫作和發(fā)表服務(wù)。提供畢業(yè)論文、學(xué)術(shù)論文的寫作發(fā)表服務(wù)；省級、國家級、核心期刊以及寫作輔導(dǎo)。 “以信譽求生存 以效率求發(fā)展”。愿本站真誠、快捷、優(yōu)質(zhì)的服務(wù)，為您的學(xué)習(xí)、工作提供便利條件！自05年建立以來已經(jīng)為上千客戶提供了、論文寫作方面的服務(wù)，同時建立了自己的網(wǎng)絡(luò)信譽體系，我們將會繼續(xù)把信譽、效率、發(fā)展放在首位，為您提供更完善的服務(wù)。

聯(lián)系電話: 13081601539

客服編輯QQ：860280178

論文投稿電子郵件: 1630158@163.com

投稿郵件標(biāo)題格式：投稿刊物名 論文題目

如：《現(xiàn)代商業(yè)》 論我國金融改革及其未來發(fā)展

聲明：

本站期刊絕對正規(guī)合法

并帶雙刊號(CN，ISSN)，保證讓您輕松晉升

篇8

一、互聯(lián)網(wǎng)安全是電子商務(wù)發(fā)展的重要威脅

電子商務(wù)，一個新興時代的代名詞。2013年11月11日24時，阿里巴巴總部數(shù)據(jù)中心正式宣布2013年的“雙十一”活動，天貓最終以350億交易額收官，相比于去年的191億，增長了足有82.3%。不知從什么時候，當(dāng)我們提起“雙十一”之后的第一反應(yīng)變成了網(wǎng)上購物活動而不再是所謂的“光棍節(jié)”時，我們突然發(fā)現(xiàn)，原來電子商務(wù)不知不覺已經(jīng)占據(jù)了我們生活的各個部分。據(jù)可靠數(shù)據(jù)顯示，截止到2013年底，中國電子商務(wù)市場交易規(guī)模達(dá)10.2萬億，同比增長了29.9%，其中B2B電子市場交易額達(dá)到8.2萬億，同比增長31.2%，網(wǎng)絡(luò)零售市場交易規(guī)模達(dá)18409億元，同比增長42.8%。隨著天貓、淘寶、京東以及蘇寧易購的迅速崛起，網(wǎng)絡(luò)零售取代傳統(tǒng)的銷售方式已經(jīng)成為了未來不可阻擋的趨勢，網(wǎng)絡(luò)零售市場也將在我們的生活中扮演著越來越重要的角色。

而近年來隨著Internet的飛速發(fā)展，計算機網(wǎng)絡(luò)的資源共享進一步加強，隨之而來的信息安全問題日益突出。據(jù)美國FBI統(tǒng)計，美國每年網(wǎng)絡(luò)安全問題所造成的經(jīng)濟損失高達(dá)75億美元。而全球平均每20秒鐘就發(fā)生一起Internet計算機侵入事件。在Internet/Intranet的大量應(yīng)用中，Internet/Intranet安全面臨著重大的挑戰(zhàn)，事實上，資源共享和安全歷來是一對矛盾。在一個開放的網(wǎng)絡(luò)環(huán)境中，大量信息在網(wǎng)上流動，這為不法分子提供了攻擊目標(biāo)。而且計算機網(wǎng)絡(luò)組成形式多樣性、終端分布廣和網(wǎng)絡(luò)的開放性、互聯(lián)性等特征更為他們提供便利。他們利用不同的攻擊手段，獲得訪問或修改在網(wǎng)中流動的敏感信息，闖入用戶或政府部門的計算機系統(tǒng)，進行窺視、竊取、篡改數(shù)據(jù)。不受時間、地點、條件限制的網(wǎng)絡(luò)詐騙，其“低成本和高收益”又在一定程度上刺激了犯罪的增長。使得針對計算機信息系統(tǒng)的犯罪活動日益增多。

在這樣的大的電商時代潮流中，毫無疑問，網(wǎng)絡(luò)安全成為了電子商務(wù)發(fā)展過程中的一個主要威脅！

二、中國互聯(lián)網(wǎng)安全現(xiàn)狀及原因分析

1.中國互聯(lián)網(wǎng)安全現(xiàn)狀

隨著互聯(lián)網(wǎng)技術(shù)的不斷發(fā)展進步，互聯(lián)網(wǎng)開始逐漸深入到人類生活的各個領(lǐng)域，如購物、交流、學(xué)習(xí)等活動，但是在人們輕松享受互聯(lián)網(wǎng)所帶來的便利的同時，也承受著來自互聯(lián)網(wǎng)的安全的威脅造成不可預(yù)期的損失。其中，對電子商務(wù)發(fā)展的影響尤其嚴(yán)重。在此，我們盤點一下2014年新近發(fā)生的有關(guān)電子商務(wù)的互聯(lián)網(wǎng)安全事件。

2014年3月22日，漏洞報告平臺烏云網(wǎng)在其官網(wǎng)了一條網(wǎng)絡(luò)安全漏洞信息，指出攜程安全支付日志可遍歷下載，導(dǎo)致大量用戶銀行卡支付信息泄露（包含持卡人姓名身份證、銀行卡號、卡CVV碼、6位卡Bin）。

2014年4月9日，OpenSSL一個名為“Heartbleed”的漏洞曝光。利用這一漏洞，攻擊者可以獲取用戶的密碼，或欺騙用戶訪問釣魚網(wǎng)站。

2014年5月13日，有微博爆料稱，小米公司論壇用戶數(shù)據(jù)庫泄露，設(shè)計800萬小米用戶，次日，小米公司確認(rèn)時間并向用戶致歉。

2.對于互聯(lián)網(wǎng)安全事件頻發(fā)的原因分析

（1）企業(yè)對安全問題的輕視

雖然大多數(shù)企業(yè)都具備一定的安全防范措施，但是在實際執(zhí)行中卻言行不一。把安全規(guī)章當(dāng)做擺設(shè)，沒有給安全問題以足夠的重視，沒有形成規(guī)范的企業(yè)安全制度。例如在上例中提到的攜程信用卡泄露事件則完全是因為操作人員的疏忽所引起的泄露事件。在如今互聯(lián)網(wǎng)已經(jīng)深入到人類生活的方方面面的時代，互聯(lián)網(wǎng)上的信息成爆炸趨勢增長，這些信息對黑客而言是巨大的誘惑，一旦信息泄露將會給用戶帶來不可預(yù)期的麻煩或者損失。企業(yè)應(yīng)當(dāng)對信息安全問題予以足夠的重視，在企業(yè)中形成嚴(yán)格規(guī)范的安全管理制度，并切實予以執(zhí)行，保障用戶的信息安全。

（2）互聯(lián)網(wǎng)企業(yè)數(shù)量眾多，良莠不齊

隨著互聯(lián)網(wǎng)經(jīng)濟的快速發(fā)展，各種類型的互聯(lián)網(wǎng)企業(yè)如雨后春筍般出現(xiàn)。然而，其中有大多數(shù)企業(yè)是由幾人到幾十人的小型互聯(lián)網(wǎng)企業(yè)，這些小企業(yè)致力于快速吸引用戶獲取利潤，根本無心或無力對用戶的信息安全提供足夠的保證，這給用戶的信息安全造成了巨大的隱患。應(yīng)該針對互聯(lián)網(wǎng)行業(yè)的特殊形式，制定嚴(yán)格的互聯(lián)網(wǎng)企業(yè)安全標(biāo)準(zhǔn)，這樣才能保證互聯(lián)網(wǎng)行業(yè)的健康發(fā)展。

（3）用戶安全意識淡薄

隨著電子商務(wù)，SNS的快速發(fā)展，中國的網(wǎng)民數(shù)量劇增。雖然互聯(lián)網(wǎng)安全時間頻發(fā)，但是互聯(lián)網(wǎng)用戶大多對此漠不關(guān)心，事不關(guān)己高高掛起。在不同的電子商務(wù)網(wǎng)站或SNS平臺使用相同的賬戶名和密碼設(shè)置，在網(wǎng)絡(luò)上隨意泄露自己的個人信息，讓不法分子有機可乘，待到遭受損失的時候卻為時已晚。用戶自身應(yīng)該提高自身的安全意識提高警惕?？茖W(xué)管理自己的互聯(lián)網(wǎng)信息，不隨意向他人泄露自己的個人信息。

（4）法律規(guī)章不完善

雖然互聯(lián)網(wǎng)上的安全時間頻頻發(fā)生，但是由于互聯(lián)網(wǎng)的特殊環(huán)境造成取證困難，所以很多的用戶在遭受損失之后只能認(rèn)倒霉。其次，互聯(lián)網(wǎng)在中國發(fā)展了僅僅數(shù)十年，雖然政府在不斷努力完善互聯(lián)網(wǎng)的法律制度，但是現(xiàn)階段互聯(lián)網(wǎng)的相關(guān)法律法規(guī)仍然不夠完善，這使得互聯(lián)網(wǎng)犯罪行為發(fā)生后，沒有合適的使用法律，使得許多犯罪分子逍遙法外。應(yīng)該加快完善互聯(lián)網(wǎng)相關(guān)法律法規(guī)的步伐，整治互聯(lián)網(wǎng)的不良風(fēng)氣。

三、電子商務(wù)企業(yè)應(yīng)對策略

面對來自互聯(lián)網(wǎng)的安全威脅，應(yīng)該如何做才能保證電子商務(wù)行業(yè)的健康發(fā)展，才能保障用戶的信息安全。我認(rèn)為對于電子商務(wù)的互聯(lián)網(wǎng)安全問題主要涉及電子商務(wù)企業(yè)、用戶、黑客、安全員這四個主體，應(yīng)對策略應(yīng)該從這四個方面入手。

1.電子商務(wù)企業(yè)

電子商務(wù)企業(yè)作為大量用戶信息的持有者，對用戶信息的保護應(yīng)該是義不容辭的。首先，應(yīng)該對信息安全問題給予足夠的重視與投入，現(xiàn)在的電子商務(wù)企業(yè)大多沒有專門的安全部門，用戶信息的保證則主要依靠工作人員的“兼職”。在這樣不規(guī)范的安全制度下，用戶信息的泄露已經(jīng)成為了一種“必然”。電子商務(wù)企業(yè)應(yīng)當(dāng)加大對用戶安全的投入，成立專門的信息安全部門，使安全管理走上正軌。其次，應(yīng)當(dāng)加強與如烏云網(wǎng)等安全公司的合作，與安全公司的合作可以及時地得到企業(yè)最新的安全信息，在發(fā)生安全事故后可以及時地進行補救措施。諸多發(fā)生在電子商務(wù)行業(yè)的安全事件表明，企業(yè)安全管理的漏洞和對信息安全的輕視才是造成重大安全事故的主要原因，電子商務(wù)應(yīng)當(dāng)主動承擔(dān)起保障用戶信息安全的重?fù)?dān)，而不是一味地推卸責(zé)任，只有這樣才能建立起完善的信息安全管理體制。

2.用戶

對于用戶信息的實際擁有者，對個人信息的保護是理所當(dāng)然的，一旦個人信息發(fā)生泄漏，將造成不可挽回的損失。首先，加強個人賬戶的安全等級，對于在電子商務(wù)網(wǎng)站的賬戶和密碼，不應(yīng)該使用極其簡單的弱口令如出生日期或手機號碼等信息。其次，對于不同電子商務(wù)網(wǎng)站應(yīng)該使用不同的賬戶和密碼，不應(yīng)只使用一種組合。最后，不要使用或傳播來源不明的軟件或者服務(wù)。大多數(shù)人的心理的危險之處在于，由于沒有受到傷害就對信息安全漠不關(guān)心或者認(rèn)為自己的信息是安全的。一位從事安全技術(shù)的工作者坦言，你之所以沒有受到黑客的攻擊不是因為你的信息有多么的安全，只是因為你還沒有被黑的價值。抱著這種心理暢游在網(wǎng)絡(luò)中，個人信息的泄露或許只是時間長短的問題了。

3.對于黑客

對于從事竊取或買賣用戶信息的黑客，應(yīng)當(dāng)完善對于互聯(lián)網(wǎng)安全事件的法律法規(guī)，這樣可以做到對互聯(lián)網(wǎng)犯罪有法可依。提高對互聯(lián)網(wǎng)信息竊取的取證技術(shù)，及時將從事不法活動的犯罪分子繩之于法。加強對黑色產(chǎn)業(yè)鏈的偵破力度，切斷黑客的生存維系，從根本上接觸黑客對于用戶信息的威脅。

篇9

本文列舉了企業(yè)敏感信息泄密的渠道、防護措施、管理要素，系統(tǒng)地闡述企業(yè)內(nèi)網(wǎng)信息防泄密的方法。敏感信息的泄密防護是一個復(fù)雜的工程，無法采用單一的技術(shù)或管理規(guī)范來實現(xiàn)，在信息安全管理中只有建立一個人員、技術(shù)、管理相和諧的體系，才能有效保護企業(yè)的敏感信息數(shù)據(jù)。

一、信息泄密的途徑

1、互聯(lián)網(wǎng)。

互聯(lián)網(wǎng)高速發(fā)展的今天，企業(yè)很難和互聯(lián)網(wǎng)隔絕，互聯(lián)網(wǎng)泄密是信息泄密的主要渠道，常見的如下：

即時通訊軟件如QQ、MSN等。主要表現(xiàn)在利用即時消息軟件文件傳輸功能、QQ空間，這些軟件的不當(dāng)使用會傳播木馬，好奇和無知有助于木馬的傳播，當(dāng)然這些軟件也給主動泄密者提供了很大的方便。

文件共享與傳輸軟件。BT、迅雷等P2P傳輸軟件，F(xiàn)TP文件傳輸，郵件，互聯(lián)網(wǎng)“云”資源，如網(wǎng)盤、云盤的不當(dāng)使用。

BBS、論壇、微博。

木馬控制內(nèi)部機器后，將竊取的信息從內(nèi)部由互聯(lián)網(wǎng)傳出。

互聯(lián)網(wǎng)對外服務(wù)（如網(wǎng)站或論壇），其系統(tǒng)或應(yīng)用漏洞被暴露或被黑客攻破。

2、電腦外設(shè)接口。

電腦外設(shè)接口是文件傳輸?shù)奈锢砬?，常見的主要有USB、藍(lán)牙、無線網(wǎng)卡、串口、SD卡、紅外接口、1394口、MMC卡。

3、移動存儲。

U盤、移動硬盤、各類flash、數(shù)碼相機、mp3/4等，值得一提的是手機及智能移動設(shè)備，也是需要重點關(guān)注的存儲介質(zhì)。

4、移動終端。

企業(yè)使用的筆記本電腦，由于其移動性應(yīng)是企業(yè)泄密防控的重點管理對象。

這些電腦染毒、木馬或者設(shè)備本身丟失和被盜會導(dǎo)致員工存在本地存檔的電子郵件和文件或?qū)⒂谰脕G失，由于員工可能在本地保存重要或敏感數(shù)據(jù)，對企業(yè)也帶來非常大的風(fēng)險。

此外，自帶設(shè)備辦公（BYOD）被越來越多企業(yè)關(guān)注，一些企業(yè)已經(jīng)開始BYOD應(yīng)用，這種環(huán)境下企業(yè)信息流入個人設(shè)備也是一個泄密途徑。

5、非法外聯(lián)。

一些企業(yè)對內(nèi)部網(wǎng)和外部網(wǎng)進行了物理或邏輯隔離，統(tǒng)一互聯(lián)網(wǎng)出口的管控策略，但是內(nèi)部機器利用撥號、、WI-FI無線路由非法連接，同時使用內(nèi)外網(wǎng)。

6、非法接入。

不合規(guī)的終端和無權(quán)用戶的非法訪問網(wǎng)絡(luò)資源，通過植入木馬或人為故意竊取企業(yè)內(nèi)部信息。

7、維修或報廢的電腦或硬盤。

殘留數(shù)據(jù)造成泄密。

8、人。

數(shù)據(jù)的產(chǎn)生、存儲、傳遞、使用、銷毀，數(shù)據(jù)生命周期管理中，人是最重要的參與者和數(shù)據(jù)的使用者，人員的信息安全意識差，安全策略的執(zhí)行力就很低。因此，人員管理是信息泄密管理的難點。

二、信息泄密的類型

信息的泄密可分為被動泄密和主動泄密。被動泄密是指信息資產(chǎn)擁有者或使用人非主觀意愿下泄密的風(fēng)險，包括計算機硬件（筆記本電腦、硬盤、移動存儲）的遺失或被竊風(fēng)險；計算機感染病毒或木馬導(dǎo)致的文件被外泄風(fēng)險，或無意識的信息泄密，而主動泄密指主觀故意泄露或竊取信息，具賽迪網(wǎng)統(tǒng)計80%的泄密為主動泄密，主動泄密是信息防護的主要目標(biāo)。

三、信息泄密的防護

1、信息泄密的防護策略。安全分級，適度保護的策略。

信息安全的目標(biāo)是保護企業(yè)的信息資產(chǎn)，避免遭受各種威脅，降低對企業(yè)之傷害。信息資產(chǎn)安全管理的重點是信息資產(chǎn)的安全分級和基于分級的安全保護，企業(yè)必須明確定義出敏感信息全生命周期的保護策略，并使相關(guān)人員知悉。制定安全策略，并使企業(yè)人員知悉是企業(yè)信息安全一切工作的基石。

對不同安全級別的信息資產(chǎn)施以相應(yīng)程度的保護手段是實現(xiàn)“適度保護”的思路之一，“適度保護”并非中庸之道，而是指建立與企業(yè)信息安全要求相適應(yīng)的安全防控體系，具體到信息資產(chǎn)保護策略是指要和企業(yè)信息資產(chǎn)的安全分級相適應(yīng)的安全防護策略，矯枉過正，防護過度，給員工日常辦公帶來極大不便。

需要說明的是，安全分級比較復(fù)雜，根據(jù)不同的管理需要分類方法也比較多，常見的有基于系統(tǒng)的分級、基于信息或數(shù)據(jù)的分級、基于信息風(fēng)險的分級等。目前大多數(shù)企業(yè)使用較多的分級是基于系統(tǒng)的等保分級，但采用單一的維度進行安全分級仍然難以提供有針對性的保護，對于信息的泄密防護，針對數(shù)據(jù)安全分級將使管理目標(biāo)更為明確和直接，但較難實施，建議關(guān)注受保護數(shù)據(jù)的生命周期管理，包括數(shù)據(jù)產(chǎn)生、數(shù)據(jù)傳輸使用、數(shù)據(jù)變更、數(shù)據(jù)存儲、數(shù)據(jù)處置或銷毀。

2、信息泄密防護技術(shù)

企業(yè)內(nèi)部的防泄密管理手段從根本上可以歸結(jié)成四類：泄密渠道及邊界管控，數(shù)據(jù)隔離，數(shù)據(jù)加密，審計（含身份管理）。審計可以說是“跨界”手段，通過審計可找到泄密事件的線索和證據(jù),從而震懾惡意泄密者，而身份管理是將信息打上身份標(biāo)記，確定歸屬，是審計的基礎(chǔ)。

企業(yè)網(wǎng)邊界的管控

企業(yè)網(wǎng)絡(luò)邊界管控分為外網(wǎng)（互聯(lián)網(wǎng)、企業(yè)間網(wǎng)絡(luò)）的管控，和內(nèi)網(wǎng)接入的管控。

篇10

關(guān)鍵詞：等級保護；網(wǎng)絡(luò)安全；信息安全；安全防范

中圖分類號：TP393 文獻標(biāo)識碼：A 文章編號：1009-3044（2014）19-4433-03

隨著我國國際地位的不斷提高和經(jīng)濟的持續(xù)發(fā)展，我國的網(wǎng)絡(luò)信息和重要信息系統(tǒng)面臨越來越多的威脅，網(wǎng)絡(luò)違法犯罪持續(xù)大幅上升，計算機病毒傳播和網(wǎng)絡(luò)非法入侵十分猖獗，犯罪分子利用一些安全漏洞，使用木馬間諜程序、網(wǎng)絡(luò)釣魚技術(shù)、黑客病毒技術(shù)等技術(shù)進行網(wǎng)絡(luò)詐騙、網(wǎng)絡(luò)盜竊、網(wǎng)絡(luò)賭博等違法犯罪，給用戶造成嚴(yán)重?fù)p失，因此，維護網(wǎng)絡(luò)信息安全的任務(wù)非常艱巨、繁重，加強網(wǎng)絡(luò)信息安全等級保護建設(shè)刻不容緩。

1 網(wǎng)絡(luò)信息安全等級保護

信息安全等級保護是指對國家重要信息、法人和其他組織及公民的專有信息以及公開信息和存儲、傳輸、處理這些信息的信息系統(tǒng)分等級實行安全保護，對信息系統(tǒng)中使用的信息安全產(chǎn)品實行按等級管理，對信息系統(tǒng)中發(fā)生的信息安全事件分等級響應(yīng)、處置。網(wǎng)絡(luò)信息安全等級保護體系包括技術(shù)和管理兩大部分，如圖1所示，其中技術(shù)要求分為數(shù)據(jù)安全、應(yīng)用安全、網(wǎng)絡(luò)安全、主機安全、物理安全五個方面進行建設(shè)。

圖1 等級保護基本安全要求

1） 物理安全

物理安全主要涉及的方面包括環(huán)境安全（防火、防水、防雷擊等）設(shè)備和介質(zhì)的防盜竊防破壞等方面。

2） 主機安全

主機系統(tǒng)安全是計算機設(shè)備（包括服務(wù)器、終端/工作站等）在操作系統(tǒng)及數(shù)據(jù)庫系統(tǒng)層面的安全；通過部署終端安全管理系統(tǒng)（TSM），準(zhǔn)入認(rèn)證網(wǎng)關(guān)（SACG），以及專業(yè)主機安全加固服務(wù)，可以實現(xiàn)等級保護對主機安全防護要求。

3） 網(wǎng)絡(luò)安全

網(wǎng)絡(luò)是保障信息系統(tǒng)互聯(lián)互通基礎(chǔ)，網(wǎng)絡(luò)安全防護重點是確保網(wǎng)絡(luò)之間合法訪問，檢測，阻止內(nèi)部，外部惡意攻擊；通過部署統(tǒng)一威脅管理網(wǎng)關(guān)USG系列，入侵檢測/防御系統(tǒng)NIP，Anti-DDoS等網(wǎng)絡(luò)安全產(chǎn)品，為合法的用戶提供合法網(wǎng)絡(luò)訪問，及時發(fā)現(xiàn)網(wǎng)絡(luò)內(nèi)部惡意攻擊安全威脅。

4） 應(yīng)用安全

應(yīng)用安全就是保護系統(tǒng)的各種應(yīng)用程序安全運行，包括各種基本應(yīng)用，如：消息發(fā)送、web瀏覽等；業(yè)務(wù)應(yīng)用，如：電子商務(wù)、電子政務(wù)等；部署的文檔安全管理系統(tǒng)（DSM），數(shù)據(jù)庫審計UMA-DB，防病毒網(wǎng)關(guān)AVE等產(chǎn)品。并且通過安全網(wǎng)關(guān)USG實現(xiàn)數(shù)據(jù)鏈路傳輸IPSec VPN加密，數(shù)據(jù)災(zāi)備實現(xiàn)企業(yè)信息系統(tǒng)數(shù)據(jù)防護，降低數(shù)據(jù)因意外事故，或者丟失給造成危害。

5） 數(shù)據(jù)安全

數(shù)據(jù)安全主要是保護用戶數(shù)據(jù)、系統(tǒng)數(shù)據(jù)、業(yè)務(wù)數(shù)據(jù)的保護；通過對所有信息系統(tǒng)，網(wǎng)絡(luò)設(shè)備，安全設(shè)備，服務(wù)器，終端機的安全事件日志統(tǒng)一采集，分析，輸出各類法規(guī)要求安全事件審計報告，制定標(biāo)準(zhǔn)安全事件應(yīng)急響應(yīng)工單流程。

2 應(yīng)用實例

近年來衛(wèi)生行業(yè)全面開展信息安全等級保護定級備案、建設(shè)整改和等級測評等工作，某醫(yī)院的核心系統(tǒng)按照等級保護三級標(biāo)準(zhǔn)建設(shè)信息系統(tǒng)安全體系，全面保護醫(yī)院內(nèi)網(wǎng)系統(tǒng)與外網(wǎng)系統(tǒng)的信息安全。

醫(yī)院網(wǎng)絡(luò)的安全建設(shè)核心內(nèi)容是將網(wǎng)絡(luò)進行全方位的安全防護，不是對整個系統(tǒng)進行同一等級的保護，而是針對系統(tǒng)內(nèi)部的不同業(yè)務(wù)區(qū)域進行不同等級的保護；通過安全域劃分，實現(xiàn)對不同系統(tǒng)的差異防護，并防止安全問題擴散。業(yè)務(wù)應(yīng)用以及基礎(chǔ)網(wǎng)絡(luò)服務(wù)、日常辦公終端之間都存在一定差異，各自可能具有不同的安全防護需求，因此需要將不同特性的系統(tǒng)進行歸類劃分安全域，并明確各域邊界，分別考慮防護措施。經(jīng)過梳理后的醫(yī)院網(wǎng)絡(luò)信息系統(tǒng)安全區(qū)域劃分如圖2所示，外網(wǎng)是一個星型的快速以太交換網(wǎng)，核心為一臺高性能三層交換機，下聯(lián)內(nèi)網(wǎng)核心交換機，上聯(lián)外網(wǎng)服務(wù)器區(qū)域交換機和DMZ隔離區(qū)，外聯(lián)互聯(lián)網(wǎng)出口路由器，內(nèi)網(wǎng)交換機向下連接信息點（終端計算機），外網(wǎng)核心交換機與內(nèi)網(wǎng)核心交換機之間采用千兆光纖鏈路，內(nèi)網(wǎng)交換機采用百兆雙絞線鏈路下聯(lián)終端計算機，外網(wǎng)的網(wǎng)絡(luò)安全設(shè)計至關(guān)重要，直接影響到等級保護系統(tǒng)的安全性能。

圖 2 醫(yī)院網(wǎng)絡(luò)信息系統(tǒng)安全區(qū)域劃分圖

2.1外網(wǎng)網(wǎng)絡(luò)安全要求

系統(tǒng)定級為3級，且等級保護要求選擇為S3A2G3，查找《信息系統(tǒng)安全等級保護基本要求》得到該系統(tǒng)的具體技術(shù)要求選擇，外網(wǎng)網(wǎng)絡(luò)安全要求必須滿足如下要求：邊界完整性檢查（S3） 、入侵防范（G3） 、結(jié)構(gòu)安全（G3） 、訪問控制（G3） 、安全審計（G3） 、惡意代碼防范（G3） 和網(wǎng)絡(luò)設(shè)備防護（G3） 。

2.2網(wǎng)絡(luò)安全策略

根據(jù)對醫(yī)院外網(wǎng)機房區(qū)域安全保護等級達(dá)到安全等級保護3級的基本要求，制定相應(yīng)的網(wǎng)絡(luò)安全策略

1） 網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)策略

要合理劃分網(wǎng)段，利用網(wǎng)絡(luò)中間設(shè)備的安全機制控制各網(wǎng)絡(luò)間的訪問。要采取一定的技術(shù)措施，監(jiān)控網(wǎng)絡(luò)中存在的安全隱患、脆弱點。并利用優(yōu)化系統(tǒng)配置和打補丁等各種方式最大可能地彌補最新的安全漏洞和消除安全隱患。

2） 訪問控制策略

訪問控制為網(wǎng)絡(luò)訪問提供了第一層訪問控制，它控制哪些用戶能夠連入內(nèi)部網(wǎng)絡(luò)，那些用戶能夠通過哪種方式登錄到服務(wù)器并獲取網(wǎng)絡(luò)資源，控制準(zhǔn)許用戶入網(wǎng)的時間和準(zhǔn)許他們在哪臺工作站入網(wǎng)。

3） 網(wǎng)絡(luò)入侵檢測策略

系統(tǒng)中應(yīng)該設(shè)置入侵檢測策略，動態(tài)地監(jiān)測網(wǎng)絡(luò)內(nèi)部活動并做出及時的響應(yīng)。

4） 網(wǎng)絡(luò)安全審計策略

系統(tǒng)中應(yīng)該設(shè)置安全審計策略，收集并分析網(wǎng)絡(luò)中的訪問數(shù)據(jù)，從而發(fā)現(xiàn)違反安全策略的行為。

5） 運行安全策略

運行安全策略包括：建立全網(wǎng)的運行安全評估流程，定期評估和加固網(wǎng)絡(luò)設(shè)備及安全設(shè)備。

2.3網(wǎng)絡(luò)安全設(shè)計

根據(jù)對醫(yī)院外網(wǎng)安全保護等級達(dá)到安全等級保護3級的基本要求，外網(wǎng)的網(wǎng)絡(luò)安全設(shè)計包括網(wǎng)絡(luò)訪問控制，網(wǎng)絡(luò)入侵防護，網(wǎng)絡(luò)安全審計和其他安全設(shè)計。

1） 網(wǎng)絡(luò)訪問控制

實現(xiàn)以上等級保護的最有效方法就是在外網(wǎng)中關(guān)鍵網(wǎng)絡(luò)位置部署防火墻類網(wǎng)關(guān)設(shè)備，采用一臺天融信網(wǎng)絡(luò)衛(wèi)士獵豹防火墻、一臺CISCO公司的PIX515和一臺網(wǎng)絡(luò)衛(wèi)士入侵防御系統(tǒng)TopIDP。

①外網(wǎng)互聯(lián)網(wǎng)邊界防火墻：在局域網(wǎng)與互聯(lián)網(wǎng)邊界之間部署CISCO公司的PIX515百兆防火墻，該防火墻通過雙絞線連接核心交換區(qū)域和互聯(lián)網(wǎng)接入?yún)^(qū)域，對外網(wǎng)的互聯(lián)網(wǎng)接入提供邊界防護和訪問控制。

②對外服務(wù)區(qū)域邊界防火墻：對外服務(wù)區(qū)域與安全管理區(qū)域邊界部署一臺千兆防火墻（天融信NGFW4000-UF），該防火墻通過光纖連接核心交換機和對外服務(wù)區(qū)域交換機，通過雙絞線連接區(qū)域內(nèi)服務(wù)器，對其他區(qū)域向?qū)ν夥?wù)區(qū)域及安全管理區(qū)域的訪問行為進行控制，同時控制兩個區(qū)域內(nèi)部各服務(wù)器之間的訪問行為。

③網(wǎng)絡(luò)入侵防御系統(tǒng)：在托管機房區(qū)域邊界部署一臺網(wǎng)絡(luò)入侵防御系統(tǒng)，該入侵防御系統(tǒng)通過雙絞線連接互聯(lián)網(wǎng)出口設(shè)備和區(qū)域匯聚交換機，為托管機房區(qū)域提供邊界防護和訪問控制。

2） 網(wǎng)絡(luò)入侵防護

外網(wǎng)局域網(wǎng)的對外服務(wù)區(qū)域，防護級別為S2A2G2，重點要實現(xiàn)區(qū)域邊界處入侵和攻擊行為的檢測，因此在局域網(wǎng)的內(nèi)部區(qū)域邊界部署網(wǎng)絡(luò)入侵檢測系統(tǒng)（天融信網(wǎng)絡(luò)入侵防御系統(tǒng)TopIDP）；對于外網(wǎng)托管機房的網(wǎng)站系統(tǒng)，防護級別為S3A2G3，由于其直接與互聯(lián)網(wǎng)相連，不僅要實現(xiàn)區(qū)域邊界處入侵和攻擊行為的檢測，還要能夠有效防護互聯(lián)網(wǎng)進來的攻擊行為，因此在托管機房區(qū)域邊界部署網(wǎng)絡(luò)入侵防御系統(tǒng)（啟明星辰天闐NS2200）。

①網(wǎng)絡(luò)入侵防御系統(tǒng)：在托管機房區(qū)域邊界部署一臺采用通明模式的網(wǎng)絡(luò)入侵防御系統(tǒng)，該入侵防御系統(tǒng)通過雙絞線連接互聯(lián)網(wǎng)出口設(shè)備和區(qū)域匯聚交換機，其主要用來防御來自互聯(lián)網(wǎng)的攻擊流量。

②網(wǎng)絡(luò)入侵檢測系統(tǒng)：在外網(wǎng)的核心交換機上部署一臺千兆IDS系統(tǒng)，IDS監(jiān)聽端口類型需要和核心交換機對端的端口類型保持一致；在核心交換機上操作進行一對一監(jiān)聽端口鏡像操作，將對外服務(wù)區(qū)域與核心交換區(qū)域之間鏈路，以及互聯(lián)網(wǎng)接入?yún)^(qū)域與核心交換區(qū)域之間鏈路進出雙方向的數(shù)據(jù)流量，鏡像至IDS監(jiān)聽端口；IDS用于對訪問對外服務(wù)區(qū)域的數(shù)據(jù)流量，訪問安全管理區(qū)域的數(shù)據(jù)流量，以及訪問互聯(lián)網(wǎng)的數(shù)據(jù)流量進行檢測。

3） 網(wǎng)絡(luò)安全審計

信息安全審計管理應(yīng)該管理最重要的核心網(wǎng)絡(luò)邊界，在外網(wǎng)被審計對象不僅僅包括對外服務(wù)區(qū)域中的應(yīng)用服務(wù)器和安全管理區(qū)域的服務(wù)器等的訪問流量，還要對終端的互聯(lián)網(wǎng)訪問行為進行審計；此外重要網(wǎng)絡(luò)設(shè)備和安全設(shè)備也需要列為審計和保護的對象。

由于終端的業(yè)務(wù)訪問和互聯(lián)網(wǎng)訪問都需要在網(wǎng)絡(luò)設(shè)備產(chǎn)生訪問流量，因此在外網(wǎng)的核心交換機上部署網(wǎng)絡(luò)行為審計系統(tǒng)（天融信網(wǎng)絡(luò)行為審計TopAudit），交換機必需映射一個多對一抓包端口，網(wǎng)絡(luò)審計引擎通過抓取網(wǎng)絡(luò)中的數(shù)據(jù)包，并對抓到的包進行分析、匹配、統(tǒng)計，從而實現(xiàn)網(wǎng)絡(luò)安全審計功能。

①在外網(wǎng)的核心交換機上部署一臺千兆網(wǎng)絡(luò)安全審計系統(tǒng)，監(jiān)聽端口類型需要和核心交換機對端的端口類型保持一致，使用光纖接口；

②在核心交換機上操作進行一對一監(jiān)聽端口鏡像操作，將對外服務(wù)區(qū)域與核心交換區(qū)域之間鏈路，以及互聯(lián)網(wǎng)接入?yún)^(qū)域與核心交換區(qū)域之間鏈路進出雙方向的數(shù)據(jù)流量，鏡像至網(wǎng)絡(luò)安全審計系統(tǒng)的監(jiān)聽端口；

③網(wǎng)絡(luò)安全審計系統(tǒng)用于對訪問對外服務(wù)區(qū)域的數(shù)據(jù)流量，訪問安全管理區(qū)域的數(shù)據(jù)流量，以及訪問互聯(lián)網(wǎng)的數(shù)據(jù)流量進行安全審計；

④開啟各區(qū)域服務(wù)器系統(tǒng)、網(wǎng)絡(luò)設(shè)備和安全設(shè)備的日志審計功能。

4） 其他網(wǎng)絡(luò)安全設(shè)計

其他網(wǎng)絡(luò)安全設(shè)計包括邊界完整性檢查，惡意代碼防范，網(wǎng)絡(luò)設(shè)備防護，邊界完整性檢查等。

①邊界完整性檢查：在托管機房的網(wǎng)絡(luò)設(shè)備上為托管區(qū)域服務(wù)器劃分獨立VLAN，并制定嚴(yán)格的策略，禁止其他VLAN的訪問，只允許來自網(wǎng)絡(luò)入侵防御系統(tǒng)外部接口的訪問行為；對服務(wù)器系統(tǒng)進行安全加固，提升系統(tǒng)自身的安全訪問控制能力；

②惡意代碼防范：通過互聯(lián)網(wǎng)邊界的入侵防御系統(tǒng)對木馬類、拒絕服務(wù)類、系統(tǒng)漏洞類、webcgi類、蠕蟲類等惡意代碼進行檢測和清除；部署服務(wù)器防病毒系統(tǒng)，定期進行病毒庫升級和全面殺毒，確保服務(wù)器具有良好的防病毒能力。

③網(wǎng)絡(luò)設(shè)備防護：網(wǎng)絡(luò)設(shè)備為托管機房單位提供，由其提供網(wǎng)絡(luò)設(shè)備安全加固服務(wù)，應(yīng)進行以下的安全加固：開啟樓層接入交換機的接口安全特性，并作MAC綁定； 關(guān)閉不必要的服務(wù)（如：禁止CDP（Cisco Discovery Protocol），禁止TCP、UDP Small服務(wù)等）， 登錄要求和帳號管理， 其它安全要求（如：禁止從網(wǎng)絡(luò)啟動和自動從網(wǎng)絡(luò)下載初始配置文件，禁止未使用或空閑的端口等）。

3 結(jié)束語

信息安全等級保護是實施國家信息安全戰(zhàn)略的重大舉措，也是我國建立信息安全保障體系的基本制度。作為國家信息安全保障體系建設(shè)的重要依據(jù)，在實行安全防護系統(tǒng)建設(shè)的過程中，應(yīng)當(dāng)按照等級保護的思想和基本要求進行建設(shè)，根據(jù)分級、分域、分系統(tǒng)進行安全建設(shè)的思路，針對一個特定的信息系統(tǒng)（醫(yī)院信息管理系統(tǒng)）為例，提出全面的等級保護技術(shù)建設(shè)方案，希望能夠為用戶的等級保護建設(shè)提出參考。

參考文獻：

[1] 徐寶海.市縣級國土資源系統(tǒng)信息網(wǎng)絡(luò)安全體系建設(shè)探討[J].中國管理信息化，2014（4）.

[2] 李光輝.全臺網(wǎng)信息安全保障體系初探[J].電腦知識與技術(shù)，2013（33）.