導語：如何才能寫好一篇如何保證網(wǎng)絡信息安全，這就需要搜集整理更多的資料和文獻，歡迎閱讀由公文云整理的十篇范文，供你借鑒。

篇1

關鍵詞：計算機網(wǎng)絡；信息傳輸；信息安全

中圖分類號：TP393.08

計算機網(wǎng)絡在發(fā)展過程中，信息安全問題逐漸突顯出來。受到多重因素影響，計算機網(wǎng)絡信息安全受到了一定的威脅，如果不對計算機網(wǎng)絡信息安全引起足夠的重視，將無法發(fā)揮計算機網(wǎng)絡的信息傳輸作用。由此可見，在計算機網(wǎng)絡發(fā)展過程中，應對計算機網(wǎng)絡信息安全的定義進行深入分析，并認真研究計算機網(wǎng)絡信息安全存在的問題，同時制定具體的計算機網(wǎng)絡信息安全防范及策略，提高計算機網(wǎng)絡信息的安全性，促進計算機網(wǎng)絡發(fā)展的質(zhì)量，滿足計算機網(wǎng)絡信息的傳輸需要，保證計算機網(wǎng)絡信息能夠安全準確傳輸。

1 計算機網(wǎng)絡信息安全的基本定義

計算機網(wǎng)絡信息安全的含義很廣，隨著情景的不同會發(fā)生一些變化。不同用戶對網(wǎng)絡信息安全的認識和要求也不盡相同，一般用戶可能僅希望個人隱私或保密信息在網(wǎng)絡上傳輸時不受侵犯，避免被人竊聽、篡改或者偽造；對網(wǎng)絡服務商來說，除關心網(wǎng)絡信息安全問題外，還要考慮突發(fā)的自然災害等原因?qū)W(wǎng)絡硬件的破壞，以及在網(wǎng)絡功能發(fā)生異常時恢復網(wǎng)絡通信和正常服務。

網(wǎng)絡信息安全性能可以分為保密、鑒別、反拒認以及完整性控制四個方面。保密是保護信息不被未授權(quán)者訪問，是網(wǎng)絡信息安全的首要內(nèi)容；鑒別是指在揭示敏感信息或進行事務處理前先確認對方身份；反拒認主要與簽名有關；保密和完整性則是通過使用注冊過的郵件和文件鎖來完成。

除了上述含義之外，計算機網(wǎng)絡信息安全的定義還體現(xiàn)在以下兩個方面：

1.1 計算機網(wǎng)絡信息安全包括信息傳輸?shù)陌踩?/p>

目前計算機網(wǎng)絡的主要功能就是信息傳輸，為了保證信息傳輸?shù)臏蚀_性，防止外來因素干擾，需要在信息傳輸中采取必要的保護措施。從信息傳輸?shù)膶嶋H來看，計算機網(wǎng)絡信息安全主要是指信息傳輸?shù)陌踩?，關系到計算機網(wǎng)絡功能的實現(xiàn)和有效性，由此可見，計算機網(wǎng)絡信息安全中信息傳輸?shù)陌踩苤匾?/p>

1.2 計算機網(wǎng)絡信息安全包括數(shù)據(jù)庫內(nèi)信息的安全

除了信息傳輸之外，在計算機網(wǎng)絡中數(shù)據(jù)庫中的信息也非常重要。為了便于對數(shù)據(jù)進行統(tǒng)一管理，計算機網(wǎng)絡中數(shù)據(jù)庫的構(gòu)建成為了必然選擇。從這一角度來看，計算機網(wǎng)絡信息安全包括數(shù)據(jù)庫內(nèi)信息的安全，是數(shù)據(jù)庫中的重要概念之一。因此，在討論計算機網(wǎng)絡信息安全的同時，應將數(shù)據(jù)庫內(nèi)信息的安全作為重點。

2 計算機網(wǎng)絡信息安全存在的問題分析

從目前計算網(wǎng)絡信息傳輸和信息管理實際來看，計算機網(wǎng)絡信息安全主要存在以下幾方面的問題：

2.1 自然災害

與一般電子系統(tǒng)一樣，計算機網(wǎng)絡系統(tǒng)只不過是一種電子線路，網(wǎng)絡信息實際上也是一種電信號，溫度、濕度、振動、沖擊、污染等方面的異常因素都可影響網(wǎng)絡的正常運行。

計算機網(wǎng)絡的自然災害主要是指計算機的硬件系統(tǒng)出現(xiàn)錯誤，導致計算機網(wǎng)絡內(nèi)部的信息丟失或者影響計算機網(wǎng)絡的信息傳輸。自然災害是計算機網(wǎng)絡信息安全面臨的主要問題。

2.2 計算機犯罪

計算機犯罪通常是利用竊取口令等手段非法侵入計算機信息系統(tǒng)，傳播有害信息，惡意破壞計算機軟硬件系統(tǒng)，以致實施貪污、盜竊、詐騙等重大犯罪活動。

在計算機網(wǎng)絡中，計算機犯罪是計算機網(wǎng)絡信息面臨的主要問題之一，如果不加強計算機網(wǎng)絡信息安全，將會危害計算機網(wǎng)絡系統(tǒng)，影響信息的管理和傳輸。

2.3 垃圾郵件和網(wǎng)絡黑客

一些非法分子利用電子郵件地址的“公開性”進行商業(yè)廣告、宗教宣傳、政治蠱惑等活動，強迫別人接受無用的垃圾郵件。

在目前計算機網(wǎng)絡信息中，垃圾郵件和網(wǎng)絡黑客是影響計算機網(wǎng)絡健康發(fā)展的重要危害因素，為了保證計算機網(wǎng)絡能夠和諧發(fā)展，實現(xiàn)信息的有效管理，應對垃圾郵件和網(wǎng)絡黑客引起足夠的重視。

2.4 計算機病毒

計算機病毒是一種具有破壞性的小程序，具有很強的隱藏性和潛伏性，常常是依附在其他用戶程序上，在這些用戶程序運行時侵入系統(tǒng)并進行擴散。

在計算機網(wǎng)絡信息傳輸過程中，計算機病毒會感染文件并同文件一起傳輸給網(wǎng)絡終端，引起計算機網(wǎng)絡終端中毒，導致文件丟失或者受損。由此可見，計算機病毒是影響計算機網(wǎng)絡信息安全的重要因素。

3 計算機網(wǎng)絡信息安全防范及策略

為了保證計算機網(wǎng)絡信息的安全性，應根據(jù)計算機網(wǎng)絡信息安全存在的問題，制定具體的防范及策略，為計算機網(wǎng)絡信息提供安全防護方案。

3.1 網(wǎng)絡中心環(huán)境治理

出于提高計算機網(wǎng)絡信息安全的目的，應對網(wǎng)絡中心環(huán)境進行綜合治理。主要應從計算機網(wǎng)絡的硬件設施入手，解決計算機網(wǎng)絡硬件存在的問題，避免計算機網(wǎng)絡的硬件設施自然災害現(xiàn)象的發(fā)生，提高計算機網(wǎng)絡硬件的工作效率，提升計算機網(wǎng)絡硬件設施的可靠性，滿足計算機網(wǎng)絡的信息管理要求。

3.2 經(jīng)常升級殺毒軟件

為了防止計算機內(nèi)部信息被盜，應積極應用殺毒軟件，并定期將殺毒軟件升級，提高殺毒軟件的防護能力，形成對計算機內(nèi)部信息的良好保護，保證計算機內(nèi)部信息的安全。從目前計算機網(wǎng)絡信息安全防護來看，升級殺毒軟件是一種低投入高效果的安全防護策略，在實際應用中取得了良好的效果。

3.3 利用防火墻控制訪問權(quán)限

計算機網(wǎng)絡的優(yōu)勢在于可以隨意訪問其中任意的終端，而這也給計算機終端帶來了一定的安全隱患。如果不能有效保護計算機終端的安全，計算機信息安全的防護就無從談起。從目前計算機信息安全防護來看，防火墻控制訪問權(quán)限技術(shù)得到了重要應用，并取得了良好的效果，滿足了計算機網(wǎng)絡信息安全防護的需求。

3.4 利用入侵檢測技術(shù)防止內(nèi)外網(wǎng)攻擊

從計算機網(wǎng)絡信息的安全防護來看，防火墻控制訪問權(quán)限技術(shù)屬于被動防護，為了提高計算機網(wǎng)絡信息的安全防護主動性，目前采用了入侵檢測技術(shù)有效防止了計算機內(nèi)外網(wǎng)的攻擊。從實際應用來看，入侵檢測技術(shù)的應用效果較好，應在計算機網(wǎng)絡信息安全防護中進行重要應用。

4 結(jié)論

通過本文的分析可知，在計算機網(wǎng)絡中，信息安全防護是關系到計算機網(wǎng)絡有效性的重要因素。為了保證計算機網(wǎng)絡信息安全，應從網(wǎng)絡中心環(huán)境治理、經(jīng)常升級殺毒軟件、利用防火墻控制訪問權(quán)限和利用入侵檢測技術(shù)防止內(nèi)外網(wǎng)攻擊等方面入手，切實提高計算機網(wǎng)絡信息安全性。

參考文獻：

[1]李東升.關于防火墻技術(shù)與網(wǎng)絡安全問題研究[J].經(jīng)營管理者，2011，13.

[2]房廣鐸.計算機網(wǎng)絡安全應急響應技術(shù)淺析[J].才智，2011，20.

[3]高凱.入侵檢測系統(tǒng)的分類研究[J].黑龍江科技信息，2011，18.

[4]徐飛.計算機技術(shù)與網(wǎng)絡安全[J].赤峰學院學報（科學教育版），2011，04.

篇2

論文提要：當今世界已進入了信息化時代，信息化和信息產(chǎn)業(yè)發(fā)展水平已成為衡量一個國家綜合國力的重要標準。黨的十七大明確提出了一條“以信息化帶動工業(yè)化，以工業(yè)化促進信息化”的具有中國特色的信息化道路。信息資源隨之成為社會資源的重要組成部分，但由于信息資源不同于其他資源的特殊性質(zhì)，如何保證信息的安全性和保密性成為我國信息化建設過程中需要解決的重要問題。

一、信息化的內(nèi)涵、信息資源的性質(zhì)及信息的安全問題

“信息化”一詞最早是由日本學者于20世紀六十年代末提出來的。經(jīng)過40多年的發(fā)展，信息化已成為各國社會發(fā)展的主題。

信息作為一種特殊資源與其他資源相比具有其特殊的性質(zhì)，主要表現(xiàn)在知識性、中介性、可轉(zhuǎn)化性、可再生性和無限應用性。由于其特殊性質(zhì)造成信息資源存在可能被篡改、偽造、竊取以及截取等安全隱患，造成信息的丟失、泄密，甚至造成病毒的傳播，從而導致信息系統(tǒng)的不安全性，給國家的信息化建設帶來不利影響。因此，如何保證信息安全成為亟須解決的重要問題。

信息安全包括以下內(nèi)容：真實性，保證信息的來源真實可靠；機密性，信息即使被截獲也無法理解其內(nèi)容；完整性，信息的內(nèi)容不會被篡改或破壞；可用性，能夠按照用戶需要提供可用信息；可控性，對信息的傳播及內(nèi)容具有控制能力；不可抵賴性，用戶對其行為不能進行否認；可審查性，對出現(xiàn)的網(wǎng)絡安全問題提供調(diào)查的依據(jù)和手段。與傳統(tǒng)的安全問題相比，基于網(wǎng)絡的信息安全有一些新的特點：

一是由于信息基礎設施的固有特點導致的信息安全的脆弱性。由于因特網(wǎng)與生俱來的開放性特點，從網(wǎng)絡架到協(xié)議以及操作系統(tǒng)等都具有開放性的特點，通過網(wǎng)絡主體之間的聯(lián)系是匿名的、開放的，而不是封閉的、保密的。這種先天的技術(shù)弱點導致網(wǎng)絡易受攻擊。

二是信息安全問題的易擴散性。信息安全問題會隨著信息網(wǎng)絡基礎設施的建設與因特網(wǎng)的普及而迅速擴大。由于因特網(wǎng)的龐大系統(tǒng)，造成了病毒極易滋生和傳播，從而導致信息危害。

三是信息安全中的智能性、隱蔽性特點。傳統(tǒng)的安全問題更多的是使用物理手段造成的破壞行為，而網(wǎng)絡環(huán)境下的安全問題常常表現(xiàn)為一種技術(shù)對抗，對信息的破壞、竊取等都是通過技術(shù)手段實現(xiàn)的。而且這樣的破壞甚至攻擊也是“無形”的，不受時間和地點的約束，犯罪行為實施后對機器硬件的信息載體可以不受任何損失，甚至不留任何痕跡，給偵破和定罪帶來困難。

信息安全威脅主要來源于自然災害、意外事故；計算機犯罪；人為錯誤，比如使用不當，安全意識差等；“黑客”行為；內(nèi)部泄密；外部泄密；信息丟失；電子諜報，比如信息流量分析、信息竊取等；信息戰(zhàn)；網(wǎng)絡協(xié)議自身缺陷，等等。

二、我國信息化中的信息安全問題

近年來，隨著國家宏觀管理和支持力度的加強、信息安全技術(shù)產(chǎn)業(yè)化工作的繼續(xù)進行、對國際信息安全事務的積極參與以及關于信息安全的法律建設環(huán)境日益完善等因素，我國在信息安全管理上的進展是迅速的。但是，由于我國的信息化建設起步較晚，相關體系不完善，法律法規(guī)不健全等諸多因素，我國的信息化仍然存在不安全問題。

1、信息與網(wǎng)絡安全的防護能力較弱。我國的信息化建設發(fā)展迅速，各個企業(yè)紛紛設立自己的網(wǎng)站，特別是“政府上網(wǎng)工程”全面啟動后，各級政府已陸續(xù)設立了自己的網(wǎng)站，但是由于許多網(wǎng)站沒有防火墻設備、安全審計系統(tǒng)、入侵監(jiān)測系統(tǒng)等防護設備，整個系統(tǒng)存在著相當大的信息安全隱患。美國互聯(lián)網(wǎng)安全公司賽門鐵克公司2007年發(fā)表的報告稱，在網(wǎng)絡黑客攻擊的國家中，中國是最大的受害國。

2、對引進的國外設備和軟件缺乏有效的管理和技術(shù)改造。由于我國信息技術(shù)水平的限制，很多單位和部門直接引進國外的信息設備，并不對其進行必要的監(jiān)測和改造，從而給他人入侵系統(tǒng)或監(jiān)聽信息等非法操作提供了可乘之機。3、我國基礎信息產(chǎn)業(yè)薄弱，核心技術(shù)嚴重依賴國外，缺乏自主創(chuàng)新產(chǎn)品，尤其是信息安全產(chǎn)品。我國信息網(wǎng)絡所使用的網(wǎng)管設備和軟件基本上來自國外，這使我國的網(wǎng)絡安全性能大大減弱，被認為是易窺視和易打擊的“玻璃網(wǎng)”。由于缺乏自主技術(shù)，我國的網(wǎng)絡處于被竊聽、干擾、監(jiān)視和欺詐等多種信息安全威脅中，網(wǎng)絡安全處于極脆弱的狀態(tài)。

4、信息犯罪在我國有快速發(fā)展趨勢。除了境外黑客對我國信息網(wǎng)絡進行攻擊，國內(nèi)也有部分人利用系統(tǒng)漏洞進行網(wǎng)絡犯罪，例如傳播病毒、竊取他人網(wǎng)絡銀行賬號密碼等。

5、在研究開發(fā)、產(chǎn)業(yè)發(fā)展、人才培養(yǎng)、隊伍建設等方面與迅速發(fā)展的形勢極不適應。

造成以上問題的相關因素在于：首先，我國的經(jīng)濟基礎薄弱，在信息產(chǎn)業(yè)上的投入還是不足，尤其是在核心和關鍵技術(shù)及安全產(chǎn)品的開發(fā)生產(chǎn)上缺乏有力的資金支持和自主創(chuàng)新意識。其次，全民信息安全意識淡薄，警惕性不高。大多數(shù)計算機用戶都曾被病毒感染過，并且病毒的重復感染率相當高。

除此之外，我國目前信息技術(shù)領域的不安全局面，也與西方發(fā)達國家對我國的技術(shù)輸出進行控制有關。

三、相關解決措施

針對我國信息安全存在的問題，要實現(xiàn)信息安全不但要靠先進的技術(shù)，還要有嚴格的法律法規(guī)和信息安全教育。

1、加強全民信息安全教育，提高警惕性。從小做起，從己做起，有效利用各種信息安全防護設備，保證個人的信息安全，提高整個系統(tǒng)的安全防護能力，從而促進整個系統(tǒng)的信息安全。

2、發(fā)展有自主知識產(chǎn)權(quán)的信息安全產(chǎn)業(yè)，加大信息產(chǎn)業(yè)投入。增強自主創(chuàng)新意識，加大核心技術(shù)的研發(fā)，尤其是信息安全產(chǎn)品，減小對國外產(chǎn)品的依賴程度。

3、創(chuàng)造良好的信息化安全支撐環(huán)境。完善我國信息安全的法規(guī)體系，制定相關的法律法規(guī)，例如信息安全法、數(shù)字簽名法、電子信息犯罪法、電子信息出版法、電子信息知識產(chǎn)權(quán)保護法、電子信息個人隱私法、電子信息進出境法等，加大對網(wǎng)絡犯罪和信息犯罪的打擊力度，對其進行嚴厲的懲處。

4、高度重視信息安全基礎研究和人才的培養(yǎng)。為了在高技術(shù)環(huán)境下發(fā)展自主知識產(chǎn)權(quán)的信息安全產(chǎn)業(yè)，應大力培養(yǎng)信息安全專業(yè)人才，建立信息安全人才培養(yǎng)體系。

5、加強國際防范，創(chuàng)造良好的安全外部環(huán)境。由于網(wǎng)絡與生俱有的開放性、交互性和分散性等特征，產(chǎn)生了許多安全問題，要保證信息安全，必須積極參與國際合作，通過吸收和轉(zhuǎn)化有關信息網(wǎng)絡安全管理的國際法律規(guī)范，防范來自世界各地的黑客入侵，加強信息網(wǎng)絡安全。

篇3

關鍵詞:網(wǎng)絡信息;安全管理;管理制度

中圖分類號:TP393.08文獻標識碼:A文章編號:1007-9599 (2010) 11-0000-01

The Study of Computer Network Information Security Management

Yang Liu

(Dazhou Institute of Technology,Dazhou635000,China)

Abstract:The Information technology and network gradually penetrate into the socio-economic sectors and number of key areas,and play an increasingly important role.Therefore,the establishment of the network security system and ensure the safety of users is currently the main content of network information management,has important social significance and economic significance.

Keywords:Network information;Security management;Management system

隨著信息技術(shù)的發(fā)展,信息網(wǎng)絡正在越來越多地融入到社會經(jīng)濟的各個方面。在經(jīng)濟方面,以互聯(lián)網(wǎng)技術(shù)和電子商務為代表的網(wǎng)絡經(jīng)濟日益發(fā)展,已成為人們生活不可缺少的部分。但是,由于互聯(lián)網(wǎng)是一個開放的平臺,用戶越來越多樣化,導致出于各種不同目的的網(wǎng)絡入侵和攻擊越來越頻繁。本文從計算機網(wǎng)絡信息管理出發(fā),探討了網(wǎng)絡環(huán)境下的信息安全管理途徑,為提高網(wǎng)絡信息安全提供一點參考。

一、影響網(wǎng)絡信息安全的主要因素

信息的安全性一直是網(wǎng)絡的薄弱環(huán)節(jié)之一,如果網(wǎng)絡信息的安全問題得不到解決,對上網(wǎng)企業(yè)和用戶造成巨大的經(jīng)濟損失和經(jīng)營風險。但歸結(jié)起來,主要的影響因素主要有幾下幾個方面:

(一)網(wǎng)絡信息的保護意識缺失。網(wǎng)絡信息的安全需要所有人的共同維護,只有大家的安全意識都得到全面提高,網(wǎng)絡信息安全問題才能得到根本的解決。由于缺乏安全意識,有些用戶的無意行為,如授權(quán)管理人員的安全設置不正確導致不應進入網(wǎng)絡的用戶接觸到信息,導致信息的泄露等,都會對網(wǎng)絡系統(tǒng)造成極大的影響和破壞。

(二)信息安全保護手段有待提高。計算機病毒一直是網(wǎng)絡信息安全最直接和影響最廣泛的威脅因素。互聯(lián)網(wǎng)的高速發(fā)展也為病毒的迅速傳播提供了途徑和平臺,使得一些高危和破壞性的病毒很容易通過各種網(wǎng)絡服務器以郵件接收、軟件下載、網(wǎng)頁木馬等形式進入用戶電腦,竊取用戶重要信息,給互聯(lián)網(wǎng)的發(fā)展造成了巨大影響

(三)互聯(lián)網(wǎng)系統(tǒng)完整性需要加強?，F(xiàn)階段,來自網(wǎng)絡外部的攻擊,如修改網(wǎng)絡數(shù)據(jù)、竊取和破譯機密信息等危害信息安全的行為時有發(fā)生,這主要是因為現(xiàn)在的信息系統(tǒng)常常會出現(xiàn)各種漏洞。雖然操作系統(tǒng)的設計者及各種網(wǎng)絡軟件不可能完全克服各種安全漏洞,但是由于安全漏洞極容易受到病毒和木馬的攻擊,常常給用戶造成巨大的損失。因此,系統(tǒng)是設計者應該格外重視系統(tǒng)完整性的構(gòu)建,盡可能的修復系統(tǒng)可能存在的各種安全漏洞,預防信息受到外界因素的影響。

(四)重要信息的網(wǎng)絡傳輸和存儲方式有待創(chuàng)新。對機密資料而言,企業(yè)通常將其存儲在網(wǎng)絡系統(tǒng)內(nèi),往往具有較高的安全風險。當信息系統(tǒng)受到外界攻擊時,很容易導致安全保護手段實效造成信息的泄露。與此同時,在信息的傳遞構(gòu)成中,往往出現(xiàn)信息丟失或被竊取的情況,給用戶造成非常巨大的損失。作為第三次產(chǎn)業(yè)革命的代表,互聯(lián)網(wǎng)技術(shù)為經(jīng)濟發(fā)展提供了強勁的經(jīng)濟增長點。要維持信息經(jīng)濟的穩(wěn)定和健康發(fā)展,必須積極加強網(wǎng)絡信息安全管理。

二、加強計算機網(wǎng)絡信息安全管理的途徑

隨著信息技術(shù)的發(fā)展,信息技術(shù)的創(chuàng)新已經(jīng)成為利用先進技術(shù)手段改變和提升企業(yè)效率的一個重要方面。如何保證企業(yè)在享受信息化帶來效率和競爭力的同時,認清信息系統(tǒng)存在的潛在威脅,并適時采取強有力的安全保證策略,成為擺在面前的重要任務。筆者關于加強網(wǎng)絡信息安全管理的建議,主要包括以下幾點:

(一)建立完善的安全管理制度。如何保證網(wǎng)絡信息持續(xù)穩(wěn)定和安全,最基本的工作就是要網(wǎng)絡的安全制度管理的建立,這是一切安全管理的基礎。信息安全的管理制度在保證用戶信息安全性和完整性方面具有非常重要的作用,一方面有助于規(guī)范網(wǎng)絡環(huán)境下信息的運行機制;另一方面有效的信息安全控制程序在一定程度上可以彌補產(chǎn)品在安全性方面的不足。信息安全管理制度的建立需要企業(yè)根據(jù)自身的情況對業(yè)務流程和日常業(yè)務操作進行深入的研究和分析,發(fā)現(xiàn)控制薄弱點,制定完善有效的安全保密管理制度和管理策略。

(二)企業(yè)應設立專門的信息安全管理機構(gòu)。信息安全管理工作離不開利息管理部門的監(jiān)督和管理。信息安全管理機構(gòu)可以遵照垂直管理原則,并按照國家信息系統(tǒng)安全的有關法律和法規(guī),指導日常信息安全保障工作。

(三)積極創(chuàng)新保護技術(shù),實施多重技術(shù)保護。隨著互聯(lián)網(wǎng)技術(shù)的飛速發(fā)展,影響網(wǎng)絡安全的因素也越來越多。信息安全保護技術(shù)要適時根據(jù)系統(tǒng)安全性的要求,進行不斷創(chuàng)新和發(fā)展,保護網(wǎng)絡信息的安全。通常而言,保護網(wǎng)絡信息安全的主要技術(shù)有防火墻技術(shù)、安全評估技術(shù)、入侵檢測技術(shù)、加密技術(shù)、防病毒技術(shù)、身份認證技術(shù)等。對于授權(quán)管理而言,作為安全保密的重要部分,一方面要不斷完善已有的安全保密技術(shù)措施,同時還要定期對現(xiàn)行的安全授權(quán)設置予以監(jiān)督和檢查,避免出現(xiàn)影響信息安全的隱患。

(四)加強員工培訓管理,提升員工安全管理意識。由于網(wǎng)絡工作人員既是網(wǎng)絡的具體使用者,也是網(wǎng)絡信息安全的需求者,因此,加強員工的信息安全意識培訓具有重要的作用和意義。信息安全管理人員的工作內(nèi)容包括有系統(tǒng)的安全分析、辦公自動化的操作、系統(tǒng)安全的管理、安全設備的操作以及軟硬件維修等。網(wǎng)絡安全管理人員應積極通過各種機會,不斷提升自己的安全意識和風險管理能力,提升企業(yè)信息的安全保障能力。

四、結(jié)束語

由于網(wǎng)絡技術(shù)應用的逐步深入,網(wǎng)絡安全管理工作越來越關鍵,因此完善的計算機網(wǎng)絡安全管理顯得十分重要。在分析影響企業(yè)網(wǎng)絡系統(tǒng)安全體系的時候,應結(jié)合企業(yè)的具體情況,從制度出發(fā),建立完善的風險管理程序,才能實現(xiàn)真正意義上的網(wǎng)絡系統(tǒng)安全,把網(wǎng)絡安全風險降低到最低程度。

篇4

關鍵詞：CTC；信息安全；安全邊界；訪問控制；數(shù)據(jù)傳輸

中圖分類號：TU714文獻標識碼： A

Abstract: the CTC (Centralized Traffic Control) is the scheduling system which is widely used inHigh-speed Rail, the CTCintegrates computer ,network communication and moderncontrol technology,it adopts the intelligent decentralized design principles, it plants the train operation adjustment control as the center,at the same time,CTC is both of train and shunting operation highly automated command system. As the basis and an important part of Railway transportation command of information technology automation，so how to ensure the security of information within the system is very important.

信息安全是指信息網(wǎng)絡的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護，不受偶然的或者惡意的原因而遭到破壞、更改、泄露，系統(tǒng)連續(xù)可靠正常地運行，信息服務不中斷。信息安全主要包括以下五方面的內(nèi)容，即需保證信息的保密性、真實性、完整性、未授權(quán)拷貝和所寄生系統(tǒng)的安全性。其根本目的就是使內(nèi)部信息不受外部威脅，因此信息通常要加密。為保障信息安全，要求有信息源認證、訪問控制，不能有非法軟件駐留，不能有非法操作。

CTC系統(tǒng)作為全國高鐵使用的調(diào)度指揮系統(tǒng)，它由中心子系統(tǒng)、通信子系統(tǒng)和車站子系統(tǒng)三層結(jié)構(gòu)組成，大多采用集中控制方式，是對傳統(tǒng)調(diào)度指揮模式的革命性突破，它極大地減輕了調(diào)度員的勞動強度，提高了運輸生產(chǎn)的效率。隨著我國高速鐵路的不斷建設以及CTC系統(tǒng)的廣泛應用，如何保證其信息的安全性更加引起了大家的重視。下面，我們將以北京局CTC系統(tǒng)為例進行其網(wǎng)絡信息安全的分析。

一、硬件安全

硬件安全即網(wǎng)絡硬件和存儲媒體的安全。要保護這些硬設施不受損害，能夠正常工作。

在北京局CTC系統(tǒng)硬件中，包含中心設備、車站設備以及網(wǎng)絡結(jié)構(gòu)三個方面。

1.CTC中心設備

調(diào)度中心子系統(tǒng)包括數(shù)據(jù)庫服務器、應用服務器、通信前置服務器、網(wǎng)絡設備、電源設備、防雷設備、網(wǎng)管工作站、系統(tǒng)維護工作站、調(diào)度員工作站、助理調(diào)度員工作站等。這些設備均由CTC中心管理人員直接負責管理及維護工作，進行每日巡檢維護，以及月度檢修工作，在檢查設備是否正常運行的同時確保設備運行的環(huán)境適宜，備品備件完備，保證任何設備出現(xiàn)故障時能夠在最短時間內(nèi)恢復系統(tǒng)正常使用，保證了CTC中心設備的安全。

中心設備中的所有服務器及其它設備都屬于雙機熱備，可以在發(fā)生故障時及時切換，防止由于設備故障造成的損失。同時，CTC中心還有雙機熱備的UPS電池組，可以防止在突然斷電時可能造成的損失。另外所有設備均配備防雷設備，以防止雷擊造成的損失。

2.車站子系統(tǒng)設備

車站子系統(tǒng)主要設備包括車站自律機、車務終端、綜合維修終端、電務維護終端、網(wǎng)絡設備、電源設備、防雷設備、聯(lián)鎖系統(tǒng)接口設備和無線系統(tǒng)接口設備等。車站子系統(tǒng)的設備由各車站信號工區(qū)及試驗工區(qū)人員負責養(yǎng)護及維修工作。

車站子系統(tǒng)中易發(fā)生故障的的站機、采樣板屬于雙機熱備，可以在發(fā)生故障時及時切換，防止由于設備故障造成的損失，車站TDCS機柜中也有防止突然斷電的UPS及防雷設備。為了確保設備安全，車站子系統(tǒng)嚴禁與外部設備發(fā)現(xiàn)連接，即嚴禁使用USB接口接入外部設備或者通過網(wǎng)絡接口連接外部設備。

3.網(wǎng)絡結(jié)構(gòu)

CTC系統(tǒng)網(wǎng)絡與internet網(wǎng)絡間采用硬件隔離方式，徹底隔絕來自鐵路網(wǎng)絡范圍以外的網(wǎng)絡安全威脅；在與其他鐵路局間網(wǎng)絡接口外均裝有防火墻以防止外來安全威脅；在與遠程協(xié)助單位外網(wǎng)如鐵科研間的網(wǎng)絡接口在不使用時都為斷開狀態(tài)；在CTC系統(tǒng)內(nèi)部則在所有設備之間均安裝有安全邊界。以上配置保證了所有可能的外部造成的信息安全威脅。

圖2：調(diào)度中心對所有車站的安全邊界接入拓撲圖

目前高鐵的CTC中系統(tǒng)中均安裝有信達環(huán)宇的安全邊界，安全邊界是設置在不信任網(wǎng)絡與可信網(wǎng)絡或網(wǎng)絡安全域之間的一組系統(tǒng)，是不信任網(wǎng)絡與可信網(wǎng)絡之間進行通信的唯一通道。它在不同網(wǎng)絡之間執(zhí)行訪問控制策略，控制（允許、拒絕、監(jiān)測）不同網(wǎng)絡之間通信的信息流。

信達環(huán)宇的安全邊界可以完成地址轉(zhuǎn)化、地址映射、端口映射、數(shù)據(jù)包過濾、日志記錄、訪問控制和時間管理等基本功能；以及應用、流量統(tǒng)計、帶寬控制、入侵檢測、雙機熱備、網(wǎng)絡計費、虛擬專用網(wǎng)、URL過濾、內(nèi)容過濾、HTTP/FTP命令過濾、郵件病毒過濾，以及與入侵檢測系統(tǒng)聯(lián)動等功能。

二、軟件安全

軟件安全即計算機及其網(wǎng)絡中各種軟件不被篡改或破壞，不被非法操作或誤操作，功能不會失效。不被非法復制。

1.用戶身份認證

用戶身份認證是保證信息安全的最重要一道防線。在CTC系統(tǒng)中，凡是需要人工操作的設備軟件均需要進行用戶身份認證才能夠進行操作，針對每個用戶采取權(quán)限管理、角色定義、系統(tǒng)跟蹤日志等安全措施，從而使系統(tǒng)保證信息的安全性。

2. 防病毒軟件

按照規(guī)定在CTC系統(tǒng)中，每一臺裝有CTC軟件的服務器、調(diào)度臺、站機中必須安裝有防病毒程序，并由專人進行每日巡視，及時進行更新。

3.安全邊界系統(tǒng)

信達環(huán)宇系統(tǒng)可以在禁止使用移動存儲設備的同時，允許使用經(jīng)過認證的移動存儲設備。同時該系統(tǒng)可以7×24不間斷監(jiān)控系統(tǒng)CPU利用率、內(nèi)存利用率和磁盤空間等，能夠智能識別各類不同來源的原始事件，通過內(nèi)建的智能事件分析引擎，對標準化后的原始事件進行可靠過濾、重復壓縮、對齊歸并與依賴關聯(lián)，自動修正告警記錄，最終形成有效告警。方便發(fā)生故障時，進行及時的處理和追蹤。

五、結(jié)束語

隨著網(wǎng)絡和計算機技術(shù)日新月異地飛速發(fā)展，新的安全問題不斷產(chǎn)生和變化。因此網(wǎng)絡信息的安全必須依靠不斷創(chuàng)新的技術(shù)進步與應用、自身管理制度的不斷完善和加強、網(wǎng)絡工作人員素質(zhì)的不斷提高等措施來保障。

參考文獻

【1】TDCS/CTC中心網(wǎng)絡安全防護系統(tǒng)的補強方案 《鐵路通信信號工程技術(shù)》2013年 第4期34-36頁共3頁

【2】淺談如何解決鐵路調(diào)度集中系統(tǒng)的安全問題 《科技信息》2010年 第25期 I0056-I0056頁共2頁

篇5

信息安全論文3900字(一)：探究計算機網(wǎng)絡信息安全中的數(shù)據(jù)加密技術(shù)論文

【摘要】隨著近幾年網(wǎng)絡信息技術(shù)的發(fā)展，社會生產(chǎn)和生活對網(wǎng)絡數(shù)據(jù)的依賴程度越來越越高，人們對網(wǎng)絡信息安全重視程度也隨之提升。對于網(wǎng)絡信息而言，信息數(shù)據(jù)安全非常重要，一旦發(fā)生數(shù)據(jù)泄露或丟失，不僅會影響人們正常生活和財產(chǎn)安全，甚至還會影響社會穩(wěn)定和安全。在此基礎上，本文將分析計算機網(wǎng)絡信息安全管理現(xiàn)狀，探索有效的數(shù)據(jù)加密技術(shù)，為網(wǎng)絡環(huán)境安全和質(zhì)量提供保障。

【關鍵詞】計算機；網(wǎng)絡信息安全；數(shù)據(jù)加密技術(shù)

引言：信息技術(shù)的普及為人們生活帶來了許多便利和幫助，但是由于信息安全風險問題，人們的隱私數(shù)據(jù)安全也受到了威脅。但是，目前計算機網(wǎng)絡環(huán)境下，數(shù)據(jù)泄露、信息被竊取問題非常常見，所以計算機網(wǎng)絡信息安全保護必須重視這些問題，利用數(shù)據(jù)加密技術(shù)解決此難題，才能維護網(wǎng)絡用戶的信息安全。因此，如何優(yōu)化數(shù)據(jù)加密技術(shù)，如何提升網(wǎng)絡信息保護質(zhì)量，成為計算機網(wǎng)絡發(fā)展的關鍵。

1.計算機網(wǎng)絡安全的基本概述

所謂計算機網(wǎng)絡安全就是網(wǎng)絡信息儲存和傳遞的安全性。技術(shù)問題和管理問題是影響計算機網(wǎng)絡安全的主要因素，所以想要提升網(wǎng)絡信息安全性能，必須優(yōu)化信息加密技術(shù)和加強信息管理控制，才能為計算機網(wǎng)絡安全提供保障。將數(shù)據(jù)加密技術(shù)應用于計算機網(wǎng)絡安全管理中，不僅可以提升數(shù)據(jù)保護權(quán)限，限制數(shù)據(jù)信息的可讀性，確保數(shù)據(jù)儲存和運輸過程不會被惡意篡改和盜取，還會提高網(wǎng)絡數(shù)據(jù)的保密性，營造良好的網(wǎng)絡運行環(huán)境。因此，在計算機網(wǎng)絡快速發(fā)展的環(huán)境下，重視網(wǎng)絡信息安全管理工作，不斷優(yōu)化數(shù)據(jù)加密技術(shù)，對維護用戶信息安全、保護社會穩(wěn)定非常有利。

2.計算機網(wǎng)絡信息安全現(xiàn)狀問題

2.1網(wǎng)絡信息安全問題的緣由

根據(jù)網(wǎng)絡信息發(fā)展現(xiàn)狀，信息安全面臨的風險多種多樣，大體可分為人文因素和客觀因素。首先：網(wǎng)絡信息安全的客觀因素。在計算機網(wǎng)絡運行中，病毒危害更新?lián)Q代很快，其攻擊能力也在不斷提升，如果計算機防御系統(tǒng)沒有及時更新優(yōu)化，很容易遭受新病毒的攻擊。例如，部分計算機由于系統(tǒng)長時間沒有升級，無法識別新木馬病毒，這樣便已遺留下一些安全漏洞，增加了信息安全風險。同時，部分計算機防火墻技術(shù)局限，必須安裝外部防護軟件，才能提升計算機網(wǎng)絡防護能力。其次：網(wǎng)絡信息安全的人文因素。所謂人為因素，就是工作人員在操作計算機時，缺乏安全防護意識，計算機操作行為不當，如：隨意更改權(quán)限、私自讀取外部設備、隨意下載上傳文件等等，嚴重影響了計算機網(wǎng)絡數(shù)據(jù)的安全性，涉密數(shù)據(jù)安全也得不到保障。例如，在連接外部設備時，忽視設備安全檢查工作，隨意插入電腦外部接口，容易導致計算機感染設備病毒，導致計算機網(wǎng)絡信息安全受到威脅。

2.2計算機網(wǎng)絡信息安全技術(shù)有待提升

信息安全是計算機網(wǎng)絡通信的重要內(nèi)容，也是計算機網(wǎng)絡通信發(fā)展必須攻擊的難題。隨著信息技術(shù)的發(fā)展，我國計算機信息安全防御技術(shù)也在不斷創(chuàng)新升級，能夠有效應對病毒沖擊危害，但是相比先進國家而言，我國計算機信息技術(shù)起步較晚，網(wǎng)絡信息安全技術(shù)也有待提升。例如，根據(jù)我國計算機網(wǎng)絡信息安全現(xiàn)狀，對新病毒的辨識能力和清除能力較弱，無法有效控制病毒侵害，這對信息安全保護和系統(tǒng)運行都非常不利。因此，技術(shù)人員可以借鑒他國安全技術(shù)經(jīng)驗，構(gòu)建出針對性的信息安全防護技術(shù)，優(yōu)化計算機系統(tǒng)安全性能，才能為網(wǎng)絡信息安全傳輸提供保障，避免造成嚴重的安全事故。

3.數(shù)據(jù)加密技術(shù)分析

3.1對稱加密技術(shù)

所謂對稱機密技術(shù)，就是指網(wǎng)絡信息傳輸中所采用的密鑰功能，利用加密和解密的方式，提升傳輸數(shù)據(jù)的安全性，常常被應用于電子郵件傳輸中。同時，對稱加密技術(shù)具有加密和解密密鑰相同的特征，所以密鑰內(nèi)容可以通過其中一方進行推算，具備較強的可應用性。例如，在利用電子郵件傳輸信息時，傳輸者可以采用加密算法將郵件內(nèi)容轉(zhuǎn)化為不可直接閱讀的密文，待郵件接收者收到數(shù)據(jù)信息文件后，再采用解密算法將密文還原可讀文字，既可以實現(xiàn)數(shù)據(jù)傳輸加密的目的，又能確保交流溝通的安全性。從應用角度來講，對稱加密技術(shù)操作簡捷方便，并且具備較高的安全度，可以廣泛應用于信息傳輸中。但是，對稱加密技術(shù)欠缺郵件傳輸者和接收者的身份驗證，郵件傳輸雙方密鑰有效的獲取途徑，所以也存在一定的安全風險。

3.2公私鑰加密技術(shù)

相對于對稱加密技術(shù)而言，公私鑰加密技術(shù)在進行信息加密時，加密密鑰和解密密鑰不具備一致性，密鑰安全性更佳。在公私鑰加密技術(shù)中，信息數(shù)據(jù)被設置了雙層密碼，即私有密碼和公開密碼，其中公開密碼實現(xiàn)了信息數(shù)據(jù)加密工作，并采用某種非公開途徑告知他人密鑰信息，而私有密碼是由專業(yè)人員保管，信息保密程度高。因此，在采用公私鑰加密技術(shù)時，需要先對文件進行公開密鑰加密，然后才能發(fā)送給接收者，而文件接收者需要采用私有密鑰進行解密，才能獲取文件信息。在這樣的加密模式下，網(wǎng)絡數(shù)據(jù)信息安全度提升，密碼破解難度也進一步加大，但是這種加密方式程序較為復雜，加密速度慢，無法實現(xiàn)高效率傳播，加密效率相對較低，不適用于日常信息交流傳輸。

3.3傳輸加密和儲存加密技術(shù)

在計算機網(wǎng)絡信息安全保護中，數(shù)據(jù)傳輸加密、儲存加密是重點保護內(nèi)容，也是信息數(shù)據(jù)保護的重要手段，其主要目的是避免在數(shù)據(jù)傳輸過程中被竊取和篡改風險問題。線路加密和端對端加密是兩種主要的傳輸加密方式，實現(xiàn)了傳輸端和傳輸過程的信息安全保護工作。例如，傳輸加密是對網(wǎng)絡信息傳輸過程中的安全保護，通過加密傳輸數(shù)據(jù)線路，實現(xiàn)信息傳輸過程保護，如果想要停止加密保護，必須輸入正確的密鑰，才能更改數(shù)據(jù)加密保護的狀態(tài)。端對端加密技術(shù)是在信息發(fā)送階段，對數(shù)據(jù)信息實施自動加密操作，讓數(shù)據(jù)信息在傳遞過程中呈現(xiàn)出不可讀的狀態(tài)，直到數(shù)據(jù)信息到達接收端，加密密碼會自動解除，將數(shù)據(jù)信息轉(zhuǎn)變?yōu)榭勺x性的明文。此外，存取控制和密文儲存是儲存加密的兩種形式。在存取控制模式中，信息數(shù)據(jù)讀取需要審核用戶的身份和權(quán)限，這樣既可以避免非法用戶訪問數(shù)據(jù)的問題，又能限制合法用戶的訪問權(quán)限，實現(xiàn)了數(shù)據(jù)信息安全等級分層保護。

4.計算機網(wǎng)絡信息安全中數(shù)據(jù)加密技術(shù)的合理應用

4.1數(shù)據(jù)隱藏技術(shù)

在網(wǎng)絡信息數(shù)據(jù)加密保護中，將數(shù)據(jù)信息屬性轉(zhuǎn)變?yōu)殡[藏性，可以提升數(shù)據(jù)信息的可讀權(quán)限，提升信息安全度。因此，將信息隱藏技術(shù)應用于網(wǎng)絡信息加密工程中，利用隱蔽算法結(jié)構(gòu)，將數(shù)據(jù)信息傳輸隱蔽載體中，可以將明文數(shù)據(jù)轉(zhuǎn)變?yōu)槊芪臄?shù)據(jù)，在確保信息安全到達傳輸目的地時，再采用密鑰和隱蔽技術(shù)對數(shù)據(jù)信息進行還原，將密文數(shù)據(jù)還原成明文數(shù)據(jù)。例如，在企業(yè)內(nèi)部區(qū)域網(wǎng)絡信息傳輸時，便可以采用數(shù)據(jù)隱蔽技術(shù)控制讀取權(quán)限，提升網(wǎng)絡信息傳遞的安全性。因為在企業(yè)運行模式下，一些企業(yè)信息只限于部分員工可讀取，尤其是一些涉及企業(yè)內(nèi)部機密、財務經(jīng)濟等數(shù)據(jù)，所以需要采用隱蔽載體技術(shù)，通過密鑰將隱藏的提取數(shù)據(jù)信息。在這樣的加密模式下，企業(yè)數(shù)據(jù)信息安全性得到保障，不僅可以實現(xiàn)信息數(shù)據(jù)高效率傳播，還降低了二次加密造成的安全隱患，控制了員工讀取權(quán)限，對企業(yè)穩(wěn)定發(fā)展非常有利。

4.2數(shù)字簽名技術(shù)

相比公私鑰加密技術(shù)而言，數(shù)字簽名技術(shù)更加快捷便利，是公私鑰加密技術(shù)的發(fā)展和衍生。將數(shù)字簽名技術(shù)應用于網(wǎng)絡信息安全中，在數(shù)據(jù)傳輸之前，傳輸者需要先將數(shù)據(jù)文件進行私有密鑰加密，加密方式則是數(shù)字簽名信息，而數(shù)據(jù)文件接收者在收到文件信息后，要使用公共密鑰解密文件。由此可見，數(shù)字簽名技術(shù)在公私鑰加密技術(shù)的基礎上，增加了權(quán)限身份的審核程序，即利用數(shù)字簽名的方式，檢查數(shù)據(jù)文件傳輸者的權(quán)限和身份，進一步提升了網(wǎng)絡信息傳輸?shù)陌踩浴Ｍ瑫r，在計算機網(wǎng)絡信息安全管理中，根據(jù)信息數(shù)據(jù)管理要求，靈活運用對稱加密技術(shù)、公私鑰加密技術(shù)和數(shù)字簽名技術(shù)，充分發(fā)揮各項加密技術(shù)的優(yōu)勢作用，落實數(shù)據(jù)傳輸和存儲加密工作。例如，針對保密程度較低的數(shù)據(jù)信息而言，可采用靈活便利的對稱加密技術(shù)，而對于保密級別較高的數(shù)據(jù)而言，即可采用數(shù)字簽名技術(shù)進行加密。通過這樣的方式，不僅可以保障網(wǎng)絡信息傳輸效率，優(yōu)化信息傳輸?shù)陌踩阅埽€可以提升數(shù)據(jù)加密技術(shù)水平，為網(wǎng)絡信息安全提供保障。

4.3量子加密技術(shù)

隨著計算機信息技術(shù)的發(fā)展，數(shù)據(jù)加密技術(shù)也在不斷創(chuàng)新和優(yōu)化，信息安全保護質(zhì)量也隨之提升。相比以往的數(shù)據(jù)加密技術(shù)而言，量子加密技術(shù)的安全性更好，對數(shù)據(jù)安全控制效果更佳。將量子力學與加密技術(shù)進行有效融合，既可以實現(xiàn)數(shù)據(jù)傳輸時的加密操作，又能同時傳遞解密信息，節(jié)省了單獨的密鑰傳輸操作，加密方式也更加智能化。例如，在網(wǎng)絡信息傳輸中，一旦發(fā)現(xiàn)數(shù)據(jù)傳輸存在被竊取和被篡改的風險，量子加密技術(shù)會及時作出反應，轉(zhuǎn)變數(shù)據(jù)傳輸狀態(tài)，而數(shù)據(jù)傳輸者和接收者也能及時了解數(shù)據(jù)傳輸狀況。這種數(shù)據(jù)加密方式一旦發(fā)生狀態(tài)轉(zhuǎn)變是不可復原的，雖然有效避免的數(shù)據(jù)泄漏風險，但可能會造成數(shù)據(jù)自毀和破壞問題。同時，由于量子加密技術(shù)專業(yè)性強，并且仍處于開發(fā)試用狀態(tài)，應用范圍和領域比較局限，無法實現(xiàn)大范圍應用。

5.結(jié)束語

總而言之，為了提升計算機網(wǎng)絡信息的安全性，落實各項數(shù)據(jù)加密技術(shù)應用工作非常必要。根據(jù)網(wǎng)絡信息安全現(xiàn)狀問題，分析了對稱加密、公私鑰加密、數(shù)據(jù)隱蔽等技術(shù)的應用優(yōu)勢和弊端，指出其合理的應用領域。通過合理運用這些數(shù)據(jù)加密技術(shù)，不僅強化了數(shù)據(jù)傳輸、存儲的安全性，營造了良好的網(wǎng)絡信息環(huán)境，還有利于提升用戶的數(shù)據(jù)加密意識，促進數(shù)據(jù)加密技術(shù)優(yōu)化發(fā)展。

信息安全畢業(yè)論文范文模板(二)：大數(shù)據(jù)時代計算機網(wǎng)絡信息安全與防護研究論文

摘要：大數(shù)據(jù)技術(shù)的快速發(fā)展和廣泛應用為計算機網(wǎng)絡提供了重要的技術(shù)支持，有效提高了社會經(jīng)濟建設的發(fā)展水平。計算機網(wǎng)絡的開放性和虛擬性特征決定了技術(shù)的應用必須考慮信息安全與防護的相關問題。本文介紹了大數(shù)據(jù)時代計算機網(wǎng)絡安全的特征和問題，研究了如何保證網(wǎng)絡信息安全，提出了3點防護策略。

關鍵詞：大數(shù)據(jù)時代；計算機網(wǎng)絡；信息安全與防護

進入信息時代，計算機網(wǎng)絡技術(shù)已經(jīng)逐步成為人們的日常工作、學習和生活必備的工具，如電子商務、網(wǎng)絡辦公、社交媒體等。計算機網(wǎng)絡相關技術(shù)的發(fā)展也在不斷改變?nèi)祟惿鐣纳a(chǎn)模式和工作效率，實現(xiàn)全球各地區(qū)人們的無障礙溝通。但在網(wǎng)絡世界中，信息的傳播和交流是開放和虛擬的，并沒有防止信息泄露和被非法利用的有效途徑，這就需要從技術(shù)層面上考慮如何提高計算機網(wǎng)絡信息安全。特別是近年來大數(shù)據(jù)技術(shù)的高速發(fā)展，海量數(shù)據(jù)在網(wǎng)絡中傳播，如何保證這些數(shù)據(jù)的可靠性和安全性，是目前網(wǎng)絡信息安全研究的一個重要方向。

1大數(shù)據(jù)時代計算機網(wǎng)絡信息安全的特征

大數(shù)據(jù)是指信息時代產(chǎn)生的海量數(shù)據(jù)，對這些數(shù)據(jù)的描述和定義并加以利用和創(chuàng)新是目前大數(shù)據(jù)技術(shù)發(fā)展的主要方向。大數(shù)據(jù)的產(chǎn)生是伴隨著全球信息化網(wǎng)絡的發(fā)展而出現(xiàn)的，在這個背景下誕生了大量的商業(yè)企業(yè)和技術(shù)組織，也為各行各業(yè)提高生產(chǎn)力水平和改變生產(chǎn)模式提供了有效幫助。大數(shù)據(jù)時代的網(wǎng)絡特征首先是非結(jié)構(gòu)化的海量數(shù)據(jù)，傳統(tǒng)意義上的海量數(shù)據(jù)是相關業(yè)務信息，而大數(shù)據(jù)時代由于社交網(wǎng)絡、移動互聯(lián)和傳感器等新技術(shù)與工具快速發(fā)展產(chǎn)生了大量非結(jié)構(gòu)化的數(shù)據(jù)，這些數(shù)據(jù)本身是沒有關聯(lián)性的，必須通過大數(shù)據(jù)的挖掘和分析才能產(chǎn)生社會價值；其次，大數(shù)據(jù)時代的網(wǎng)絡信息種類和格式繁多，包括文字、圖片、視頻、聲音、日志等等，數(shù)據(jù)格式的復雜性使得數(shù)據(jù)處理的難度加大；再次，有用信息的比例較低，由于是非結(jié)構(gòu)化的海量數(shù)據(jù)，數(shù)據(jù)價值的提煉要經(jīng)過挖掘、分析、統(tǒng)計和提煉才能產(chǎn)生，這個周期還不宜過長否則會失去時效性，數(shù)據(jù)的技術(shù)和密度都會加大數(shù)據(jù)挖掘的難度；最后，大數(shù)據(jù)時代的信息安全問題更加突出，被非法利用、泄露和盜取的數(shù)據(jù)信息往往會給國家和人民群眾造成較大的經(jīng)濟社會損失。傳統(tǒng)計算機網(wǎng)絡的信息安全防護主要是利用網(wǎng)絡管理制度和監(jiān)控技術(shù)手段來提高信息存儲、傳輸、解析和加密的保密性來實現(xiàn)的。在大數(shù)據(jù)時代背景下，網(wǎng)絡信息的規(guī)模、密度、傳播渠道都是非常多樣化的和海量的，網(wǎng)絡信息安全防護的措施也需要不斷補充和發(fā)展。目前網(wǎng)絡信息安全的主要問題可以概括為：一是網(wǎng)絡的自由特征會對全球網(wǎng)絡信息安全提出較大的挑戰(zhàn)；二是海量數(shù)據(jù)的防護需要更高的軟硬件設備和更有效的網(wǎng)絡管理制度才能實現(xiàn)；三是網(wǎng)絡中的各類軟件工具自身的缺陷和病毒感染都會影響信息的可靠性；第四是各國各地區(qū)的法律、社會制度、宗教信仰不同，部分法律和管理漏洞會被非法之徒利用來獲取非法利益。

2大數(shù)據(jù)時代背景下計算機網(wǎng)絡安全防護措施

2.1防范非法用戶獲取網(wǎng)絡信息

利用黑客技術(shù)和相關軟件入侵他人計算機或網(wǎng)絡賬戶謀取不法利益的行為稱為黑客攻擊，黑客攻擊是目前網(wǎng)絡信息安全防護體系中比較常見的一類防護對象。目前針對這部分網(wǎng)絡信息安全隱患問題一般是從如下幾個方面進行設計的：首先是完善當?shù)氐姆煞ㄒ?guī)，從法律層面對非法用戶進行約束，讓他們明白必須在各國法律的范疇內(nèi)進行網(wǎng)絡活動，否則會受到法律的制裁；其次是構(gòu)建功能完善的網(wǎng)絡信息安全防護管理系統(tǒng)，從技術(shù)層面提高數(shù)據(jù)的可靠性；再次是利用物理隔離和防火墻，將關鍵數(shù)據(jù)進行隔離使用，如銀行、證券機構(gòu)、政府部門都要與外部網(wǎng)絡隔離；最后是對數(shù)據(jù)進行不可逆的加密處理，使得非法用戶即使獲取了信息也無法解析進而謀利。

2.2提高信息安全防護技術(shù)研究的效率

大數(shù)據(jù)技術(shù)的發(fā)展是非常迅速的，這對信息安全防護技術(shù)的研究和發(fā)展提出了更高的要求。要針對網(wǎng)絡中的病毒、木馬和其他非法軟件進行有效識別和防護，這都需要國家和相關企業(yè)投入更多的人力物力成本才能實現(xiàn)。目前信息安全防護技術(shù)可以概括為物理安全和邏輯安全兩個方面，其中物理安全是保證網(wǎng)路系統(tǒng)中的通信、計算、存儲、防護和傳輸設備不受到外部干擾；邏輯安全則是要保障數(shù)據(jù)完整性、保密性和可靠性。目前主要的研究方向是信息的邏輯安全技術(shù)，包括安全監(jiān)測、數(shù)據(jù)評估、撥號控制、身份識別等。這些技術(shù)研究的效率直接影響著網(wǎng)絡信息安全，必須組織科研人員深入研究，各級監(jiān)管部門也要積極參與到網(wǎng)絡管理制度的建立和完善工作中來，從技術(shù)和制度兩個方面來提高信息防護技術(shù)的研究效率。

2.3提高社會大眾的信息安全防護意識

目前各國都對利用網(wǎng)絡進行詐騙、信息盜取等行為進行法律約束，也利用報紙、電視、廣播和網(wǎng)絡等途徑進行信息安全防護的宣傳教育。社會大眾要認識到信息安全的重要性，在使用網(wǎng)絡時才能有效杜絕信息的泄露和盜用，如提高個人電腦防護措施、提高密碼強度等。各級教育部門也要在日常的教學活動中對網(wǎng)絡信息安全的相關事宜進行宣傳和教育，提高未成年人的安全意識，這都是有效提高信息安全防護能力的有效途徑。

篇6

[關鍵詞]電子政務；安全性；安全技術(shù)

中圖分類號：TP39 文獻標識碼：A 文章編號：1006-0278（2013）02-106-02

一、電子政務與電子政務安全發(fā)展

電子政務是運用計算機、網(wǎng)絡和通信等現(xiàn)代信息技術(shù)手段，實現(xiàn)政府組織結(jié)構(gòu)和工作流程的優(yōu)化重組，超越時間、空間和部門分隔的限制，建成一個精簡、高效、廉潔、公平的政府運作模式，以便全方位地向社會提供優(yōu)質(zhì)、規(guī)范、透明、符合國際水準的管理與服務。政府實施電子政務安全系統(tǒng)后，可以向公民提供更加有效的政府服務、改進政府與企業(yè)和產(chǎn)業(yè)界的關系、通過利用信息更好地履行公民權(quán)，以及增加政府管理效能。在網(wǎng)絡環(huán)境下，要加大保證政府機密的安全性工作，一旦政府機密信息失竊，將損失慘重。因此，安全是電子政務的核心。我們要花力氣認真解決其所存在的安全問題，保證電子政務系統(tǒng)安全穩(wěn)定的發(fā)展。

二、電子政務系統(tǒng)中的安全技術(shù)

目前，電子政務的安全問題存在有很多種，由于互聯(lián)網(wǎng)的開放性和方便性，是的其極容易被黑客和某些群體入侵，同時由于內(nèi)部工作人員使用不當，也會使得其系統(tǒng)遭到破壞。總結(jié)目前幾年電子政務的發(fā)展，其安全問題主要歸結(jié)為以下幾點：首先，病毒和木馬等惡意代碼的侵入，黑客攻擊和滲透等。

毒是編制者在計算機程序中插入的破壞計算機功能或者破壞數(shù)據(jù)，影響計算機使用并且能夠自我復制的一組計算機指令或者程序代碼，具有破壞性，復制性和傳染性。如果電子政務系統(tǒng)中出現(xiàn)了病毒，那么其很容易就會穿透其安全防御，是電子政務系統(tǒng)遭到破壞，病毒是互聯(lián)網(wǎng)中最常見的安全隱患之一。其次，黑客技術(shù)也是互聯(lián)網(wǎng)發(fā)展中常見的安全隱患問題，是利用系統(tǒng)安全漏洞對網(wǎng)絡進行攻擊破壞或竊取資料的一種技術(shù)。在國內(nèi)外的調(diào)查顯示中，有多個政府機構(gòu)曾經(jīng)被黑掉。最后，政府對電子政務管理的欠缺，也構(gòu)成了其安全隱患，在美國，很多政府抵擋不住黑客的攻擊。

電子政務的安全性既然對電子政務的發(fā)展有著如此重要的作用，那么我們就要采取嚴格的措施對應對其所存在的安全隱患問題。

1.防火墻技術(shù)，其最初是針對Internet網(wǎng)絡不安全因素所采取的一種保護措施，是用來阻擋外部不安全因素影響的內(nèi)部網(wǎng)絡屏障，其目的就是防止外部網(wǎng)絡用戶未經(jīng)授權(quán)的訪問。其可以保證電子政務內(nèi)部網(wǎng)絡的邊界安全。防火墻對流經(jīng)它的網(wǎng)絡通信進行掃描，這樣能夠過濾掉一些攻擊，以免其在目標計算機上被執(zhí)行。防火墻還可以關閉不使用的端口。最后，它可以禁止來自特殊站點的訪問，從而防止來自不明入侵者的所有通信。防火墻技術(shù)有以下基本功能：1.過濾進、出網(wǎng)絡的數(shù)據(jù)；2.管理進、出網(wǎng)絡的訪問行為；3.封堵某些禁止行為；4.記錄通過防火墻的信息內(nèi)容和活動；5.對網(wǎng)絡攻擊進行檢測和告警。

2.入侵檢測技術(shù)是指“通過對行為、安全日志或?qū)徲嫈?shù)據(jù)或其它網(wǎng)絡上可以獲得的信息進行操作，檢測到對系統(tǒng)的闖入或闖入的企圖”。入侵檢測是檢測和響應計算機誤用的學科，其作用包括威懾、檢測、響應、損失情況評估、攻擊預測和支持。是對計算機和網(wǎng)絡資源的惡意使用行為進行識別和相應處理的系統(tǒng)。其通過網(wǎng)絡監(jiān)控軟件對網(wǎng)絡上的數(shù)據(jù)流進行檢查，并與入侵數(shù)據(jù)庫進行比較，當發(fā)現(xiàn)有被攻擊時，就會立即做出反應，通知防火墻系統(tǒng)對訪問控制策略進行調(diào)整，將入侵的數(shù)據(jù)包過濾等。入侵檢測系統(tǒng)可以監(jiān)視并分析用戶和系統(tǒng)，審計系統(tǒng)配置和漏洞，自動收集與系統(tǒng)相關的補丁等功能。入侵檢測能夠作為防火墻技術(shù)的補充，彌補防火墻技術(shù)的不足，因此入侵檢測技術(shù)就顯得尤為重要。

3.身份認證技術(shù)是目前基于數(shù)字證書安全認證技術(shù)是最可靠的認證技術(shù)。身份認證技術(shù)是在計算機網(wǎng)絡中確認操作者身份的過程而產(chǎn)生的解決方法。計算機網(wǎng)絡世界中一切信息包括用戶的身份信息都是用一組特定的數(shù)據(jù)來表示的，計算機只能識別用戶的數(shù)字身份，所有對用戶的授權(quán)也是針對用戶數(shù)字身份的授權(quán)。如何保證以數(shù)字身份進行操作的操作者就是這個數(shù)字身份合法擁有者，也就是說保證操作者的物理身份與數(shù)字身份相對應，身份認證技術(shù)就是為了解決這個問題，作為防護網(wǎng)絡資產(chǎn)的第一道關口，身份認證有著舉足輕重的作用。

4.網(wǎng)絡安全技術(shù)中，一類重要技術(shù)就是安全掃描技術(shù)。安全掃描技術(shù)與防火墻、安全監(jiān)控系統(tǒng)互相配合能夠提供很高安全性的網(wǎng)絡?；诜掌鞯膾呙杵髦饕獟呙璺掌飨嚓P的安全漏洞，如password文件，目錄和文件權(quán)限，共享文件系統(tǒng)，敏感服務，軟件，系統(tǒng)漏洞等，并給出相應的解決辦法建議?；诰W(wǎng)絡的安全掃描主要掃描設定網(wǎng)絡內(nèi)的服務器、路由器、網(wǎng)橋、變換機、訪問服務器、防火墻等設備的安全漏洞，并可設定模擬攻擊，以測試系統(tǒng)的防御能力。網(wǎng)絡安全掃描的主要性能應該考慮以下方面：（1）速度。（2）網(wǎng)絡拓撲。（3）能夠發(fā)現(xiàn)的漏洞數(shù)量。（4）是否支持可定制的攻擊方法。（5）報告，掃描器應該能夠給出清楚的安全漏洞報告。（6）更新周期。安全掃描器不能實時監(jiān)視網(wǎng)絡上的入侵，但是能夠測試和評價系統(tǒng)的安全性，并及時發(fā)現(xiàn)安全漏洞。

三、加強電子政務安全建設

為了加強電子政務安全建設，首先要構(gòu)建電子政務安全社會服務體系。

（一）要加強安全的管理服務

信息安全的管理服務正在隨著電子政務的發(fā)展而崛起，我國目前仍缺乏大量的信息安全人才，因此外包的信息安全管理服務就變得很重要。目前部分信息安全管理服務提供商已經(jīng)形成，其中很多是從事安全管理服務因此而獲利的，而部分是某些軟件廠商為彌補其軟件系統(tǒng)的不足而增添一些服務的。目前為止，息安全管理服務提供商能提供如下服務：一是信息安全咨詢的服務。二是安全技術(shù)的管理服務。三是數(shù)據(jù)安全分析的服務。四是安全管理評估的服務。而政府選擇信息安全管理服務提供商的主要原因有兩個重要方面：一是服務品質(zhì)的保證，二是成本費用問題。保證服務品質(zhì)簽署的服務品質(zhì)保證協(xié)議定義了政府和息安全管理服務提供商的職責，其中息安全管理服務提供商對系統(tǒng)的訪問權(quán)限問題是最重要的。因此，如何找到訪問權(quán)限的安全平衡點很重要。服務的費用問題，在很大程度上，你所選擇的服務的深度和廣度決定了你的價格。電子政務系統(tǒng)的安全可靠運行是第一位的，但由于國家財政不是十分充足，因此應該在可能的條件下節(jié)省費用。

（二）要優(yōu)化信息系統(tǒng)安全應急響應的服務

應急響應是系統(tǒng)遇到突發(fā)性安全事件時，提供的緊急響應和快速救援與恢復服務。應對突發(fā)性安全事件的步驟為：1.有必要的事前準備。2.要經(jīng)常持續(xù)地對防火墻日志及其他可能的信息源進行異常檢測，能夠及早發(fā)現(xiàn)突發(fā)事件。3.對初現(xiàn)的突發(fā)事件要給出初始響應，包括確認事件是否發(fā)生過、組織人員救援、收集證據(jù)等。4.要及時制定響應策略，并獲得相關管理部門的認可。

篇7

（一）缺乏整體規(guī)劃性在整個社會發(fā)展的過程中，任何事物的發(fā)展都需要整體性的規(guī)劃，對于網(wǎng)絡與信息安全的科研項目管理工作也是如此，其同樣需要整體性的規(guī)劃和發(fā)展。但是，從目前我國的網(wǎng)絡與信息安全的科研項目管理工作來看，在很大程度上缺乏整體性和綜合性，在許多工作的過程中并沒有重視項目的計劃性，反而將實施環(huán)節(jié)、技術(shù)支持環(huán)節(jié)看作為一個重點，這種片面的認知導致了網(wǎng)絡與信息安全的科研項目管理工作沒有切實的展現(xiàn)出網(wǎng)絡與信息安全的科研項目應具有的整體性。（二）管理模式不科學現(xiàn)代化項目管理需要科學技術(shù)的支持，在充分的融入現(xiàn)代化發(fā)展的基礎上進行拓展，融入科學技術(shù)和科研項目的針對性，其需要強化管理模式的科學性。然而，根據(jù)目前我國管理模式的整體情況來看，還存在著一些不科學的因素，如管理過程中沒有充分的體現(xiàn)出人的主觀能動性，忽視了人的因素，這種在缺乏“人”的因素的基礎上進行的管理工作不利于網(wǎng)絡與信息安全的科研項目管理工作的可持續(xù)發(fā)展，導致了我國網(wǎng)絡與信息安全的科研項目管理工作在進行的過程中，沒有根本的體現(xiàn)出人的動力。管理模式的不科學不利于網(wǎng)絡與信息安全的科研項目管理工作效果的取得。（三）管理理念更新速度慢對于網(wǎng)絡與信息安全的科研項目來說，本身就是一種與時俱進的項目研發(fā)，針對網(wǎng)絡與信息安全的科研項目管理工作來說，也需要進行相應的提升，保證網(wǎng)絡與信息安全的科研項目管理工作的時代性。但是，就目前我國網(wǎng)絡與信息安全的科研項目管理工作的整體情況來看，并沒有具備與時展相適應的管理理念，網(wǎng)絡與信息安全的科研項目管理理念更新速度慢，不利于網(wǎng)絡與信息安全的科研項目管理工作的進一步發(fā)展。

二、完善網(wǎng)絡與信息安全的科研項目管理工作的意義

隨著信息技術(shù)的不斷發(fā)展，科學技術(shù)的不斷進步，我國的網(wǎng)絡與信息安全的科研項目管理工作也需要進行不斷的提升，從目前來看，網(wǎng)絡與信息安全的科研項目管理工作的優(yōu)化和發(fā)展不僅僅是對網(wǎng)絡與信息安全的科研項目管理工作的一種拓展，同時，也能從更大范圍上進行拓展，保證信息的可持續(xù)性，確保信息發(fā)展的安全性，強化管理的動態(tài)性等等。（一）有利于規(guī)范化操作網(wǎng)絡與信息安全的科研項目管理工作是針對網(wǎng)絡與信息安全的科研項目進行的一項管理，其科學性的管理能夠幫助我國的項目管理工作更為科學化的進行，形成規(guī)范化的模式。從網(wǎng)絡與信息安全的科研項目管理本身來說，需要相對規(guī)范的管理模式和管理手段，以科學化的數(shù)據(jù)為基礎進行相應的管理。隨著我國科學技術(shù)的不斷發(fā)展，對于網(wǎng)絡與信息安全的科研項目管理工作的要求也將有所提升。首先，科學化的網(wǎng)絡與信息安全的科研項目管理工作能夠更好的保證項目內(nèi)部數(shù)據(jù)的質(zhì)量，保證數(shù)據(jù)的真實性和可靠性，從而更好的進行相應的規(guī)范，以便于更好的進行協(xié)調(diào)和發(fā)展。通過高效的管理工作能夠帶動信息處理和信息分析的速度，避免不安全因素的出現(xiàn)，從而更好的提升工作的效率，體現(xiàn)出網(wǎng)絡與信息安全的科研項目管理工作的科學性。同時，網(wǎng)絡與信息安全的科研項目管理工作的優(yōu)化和升級是提高工作水平的關鍵，以更為科學化的管理手段為基礎開展的管理工作能處理好網(wǎng)絡與信息安全的科研項目管理工作中存在的問題，促進管理工作的規(guī)范化發(fā)展和規(guī)范化的呈現(xiàn)。（二）有利于展現(xiàn)出管理的動態(tài)化隨著社會的不斷發(fā)展和進步，我國網(wǎng)絡與信息安全的科研項目管理工作也在穩(wěn)步的進行著，如何從更大范圍上拓展網(wǎng)絡與信息安全的科研項目管理工作，更好的發(fā)揮網(wǎng)絡與信息安全的科研項目管理工作的工作效果和工作狀態(tài)成為了一個重點和難點問題。從本質(zhì)上看，拓展網(wǎng)絡與信息安全的科研項目管理工作，發(fā)揮網(wǎng)絡與信息安全的科研項目管理工作的優(yōu)勢，有助于更好的展現(xiàn)出動態(tài)化管理。網(wǎng)絡與信息安全的科研項目管理工作本身就是針對項目過程的一種監(jiān)管，它通過針對網(wǎng)絡與信息安全的科研項目過程的一個全程監(jiān)控，能夠有效的進行評估和分析，更好的體現(xiàn)出網(wǎng)絡與信息安全的科研項目的積極意義，從而在更大范圍上應用網(wǎng)絡與信息安全的科研項目。因此，為了更好的進行動態(tài)化的管理，實現(xiàn)管理的積極意義，需要有針對性的結(jié)合網(wǎng)絡與信息安全的科研項目管理工作的實際意義進行，以網(wǎng)絡與信息安全的科研項目管理工作帶動管理的動態(tài)化，保證科技型和安全性的完整體現(xiàn)。

三、網(wǎng)絡與信息安全的科研項目管理工作優(yōu)化的措施

針對目前我國網(wǎng)絡與信息安全的科研項目管理工作的現(xiàn)實狀況來看，網(wǎng)絡與信息安全的科研項目管理工作需要進一步的完善和發(fā)展，結(jié)合我國現(xiàn)有的科研水平和科研需求，有針對性的進行管理和優(yōu)化，更好的帶動我國科研項目的呈現(xiàn)。隨著信息化和網(wǎng)絡化的發(fā)展，網(wǎng)絡與信息安全的科研項目已經(jīng)成為了一個十分普遍的科研項目，項目管理工作本身所具有的穩(wěn)定性和安全性是我們所必須關注的，因此，從目前我國網(wǎng)絡與信息安全的科研項目管理工作的實際情況著手，需要進一步的進行拓展和完善，從全面的角度來進行積極的規(guī)劃和發(fā)展，以便于更好的體現(xiàn)出網(wǎng)絡與信息安全的科研項目管理工作發(fā)展的積極性。（一）完善管理的程序網(wǎng)絡與信息安全的科研項目管理工作需要完整的程序支持，在進行網(wǎng)絡與信息安全的科研項目管理工作的過程中，需要尊重其本身所具有的程序要求，將網(wǎng)絡與信息安全的科研項目管理工作的基礎程序與升級程序結(jié)合起來，共同體現(xiàn)出網(wǎng)絡與信息安全的科研項目管理工作的程序化要求。首先，針對目前網(wǎng)絡與信息安全的科研項目管理工作的基礎程序來說，從網(wǎng)絡與信息安全的科研項目工作開始，一直到網(wǎng)絡與信息安全的科研項目結(jié)束進行評估的各個環(huán)節(jié)進行有效的監(jiān)控，這樣能夠盡可能的避免網(wǎng)絡與信息安全的科研項目管理過程中出現(xiàn)的問題，避免不必要的問題出現(xiàn)，這種基礎性的網(wǎng)絡與信息安全的科研項目程序管理工作是對網(wǎng)絡與信息安全的科研項目管理工作的一種保證。其次，從提升化的網(wǎng)絡與信息安全的科研項目管理工作來說，網(wǎng)絡與信息安全的科研項目管理工作還需要進一步的優(yōu)化其關鍵性的程序，針對網(wǎng)絡與信息安全的科研項目管理過程中可能出現(xiàn)的問題進行預測，并針對已經(jīng)發(fā)生的問題進行分析和解決，這樣就能更好的、更全面的促進網(wǎng)絡與信息安全的科研項目管理工作的發(fā)展和進步，以便于更好的應對突發(fā)事件，保證網(wǎng)絡與信息安全的科研項目管理工作的完整性和全面性。（二）強化管理方法的科學性信息化和科技化為我國的經(jīng)濟的發(fā)展和社會進步帶來了眾多的積極因素，尤其是從目前來看，我國社會發(fā)展和社會生活的各個方面都離不開信息技術(shù)，那么，針對信息技術(shù)和網(wǎng)絡技術(shù)進行的科研項目也是必不可少的，通過網(wǎng)絡與信息安全的科研項目研究和發(fā)展而進行的項目管理工作，能夠從更大層次上帶動科研項目的發(fā)展，體現(xiàn)出科研項目應有的針對性。網(wǎng)絡與信息安全的科研項目管理工作在管理方法上也需體現(xiàn)出科學性和可持續(xù)發(fā)展性。首先，要建立有效的管理機制，明確管理的目標。導致我國網(wǎng)絡與信息安全的科研項目管理工作出現(xiàn)問題的因素很多，其中管理體制的不明確就是導致我國網(wǎng)絡與信息安全的科研項目管理工作不到位的關鍵性因素，從目前來看，我國的網(wǎng)絡與信息安全的科研項目管理體制不完善需要從理論上進行規(guī)范，建立完善的網(wǎng)絡與信息安全的科研項目管理制度和規(guī)范，以便于網(wǎng)絡與信息安全的科研項目管理工作能夠有所依。其次，在管理方法的部署方面，要盡可能的強化部署的科學性，體現(xiàn)出網(wǎng)絡與信息安全的科研項目管理工作與項目運用之間的必然聯(lián)系，進而全面的體現(xiàn)出網(wǎng)絡與信息安全的科研項目管理工作的長足發(fā)展。（三）強化素質(zhì)的提升對于網(wǎng)絡與信息安全的科研項目管理工作的工作效率來說，網(wǎng)絡與信息安全的科研項目管理工作人員的綜合素質(zhì)提升是十分必要的，以網(wǎng)絡與信息安全的科研項目管理工作的內(nèi)部需求為基礎，引進一些高素質(zhì)的網(wǎng)絡與信息安全的科研項目管理工作人員，并積極的進行思想和理念的創(chuàng)新，以便于更好的協(xié)調(diào)和發(fā)展，保證網(wǎng)絡與信息安全的科研項目管理工作的更好進步。同時，要培養(yǎng)符合我國網(wǎng)絡與信息安全的科研項目管理工作要求的專業(yè)化人才，有針對的進行協(xié)調(diào)和管理，以人才的力量為基礎保證網(wǎng)絡與信息安全的科研項目管理工作取得更好的發(fā)展。

四、結(jié)論

篇8

關鍵詞 中小企業(yè) 信息安全 技術(shù) 認證

在企業(yè)的管理信息系統(tǒng)中有眾多的企業(yè)文件在流轉(zhuǎn)，其中肯定有重要性文件，有的甚至涉及企業(yè)的發(fā)展前途，如果這些信息在通過網(wǎng)絡傳送時被競爭對手或不法分子竊聽、泄密、篡改或偽造，將會嚴重威脅企業(yè)的發(fā)展，所以，中小企業(yè)電子信息安全技術(shù)的研究具有重要意義。

一、中小企業(yè)的信息化建設意義

在這個網(wǎng)絡信息時代，企業(yè)的信息化進程不斷發(fā)展，信息成了企業(yè)成敗的關鍵，也是管理水平提高的重要途徑。如今企業(yè)的商務活動，基本上都采用電子商務的形式進行，企業(yè)的生產(chǎn)運作、運輸和銷售各個方面都運用到了信息化技術(shù)。如通過網(wǎng)絡收集一些關于原材料的質(zhì)量、價格、出產(chǎn)地等信息來建立一個原材料信息系統(tǒng)，這個信息系統(tǒng)對原材料的采購有很大的作用。通過對數(shù)據(jù)的分析，可以得到更多地采購建議和對策，實現(xiàn)企業(yè)電子信息化水準。有關調(diào)查顯示，82%的中小企業(yè)對網(wǎng)站的應還處于宣傳企業(yè)形象，產(chǎn)品和服務信息，收集客戶資料這一階段，而電子商務這樣關系到交易的應用還不到四分之一，這說明企業(yè)還未充分開發(fā)和利用商業(yè)渠道信息。中小企業(yè)信息化時代已經(jīng)到來，企業(yè)應該加快信息化的建設。

二、電子信息安全技術(shù)闡述

1.電子信息中的加密技術(shù)。加密技術(shù)能夠使數(shù)據(jù)的傳送更為安全和完整，加密技術(shù)分為對稱和非對稱加密兩種。其中對稱加密通常通過序列密碼或者分組機密來實現(xiàn)，包括明文、密鑰、加密算法以及解密算法等五個基本組成成分。非對稱加密與對稱加密有所不同，非對稱加密需要公開密鑰和私有密鑰兩個密鑰，公開密鑰和私有密鑰必須配對使用，用公開密鑰進行的加密，只有其對應的私有密匙才能解密。用私有密鑰進行的加密，也只有用其相應的公開密鑰才能解密。

加密技術(shù)對傳送的電子信息能夠起到保密的作用。在發(fā)送電子信息時，發(fā)送人用加密密鑰或算法對所發(fā)的信息加密后將其發(fā)出，如果在傳輸過程中有人竊取信息，他只能得到密文，密文是無法理解的。接受著可以利用解密密鑰將密文解密，恢復成明文。

2.防火墻技術(shù)。隨著網(wǎng)絡技術(shù)的發(fā)展，一些郵件炸彈，病毒木馬和網(wǎng)上黑客等對網(wǎng)絡的安全也造成了很大的威脅。企業(yè)的信息化使其網(wǎng)絡也遭到同樣的威脅，企業(yè)電子信息的安全也難以得到保證。針對網(wǎng)絡不安全這種狀況，最初采取的一種保護措施就是防火墻。在我們的個人電腦中防火墻也起到了很大的作用，它可以阻止非黑客的入侵，電腦信息的篡改等。

3.認證技術(shù)。消息認證和身份認證是認證技術(shù)的兩種形式，消息認證主要用于確保信息的完整性和抗否認性，用戶通過消息認證來確認信息的真假和是否被第三方修改或偽造。身份認證使用與鑒別用戶的身份的，包括識別和驗證兩個步驟。明確和區(qū)分訪問者身份是識別，確認訪問者身份叫驗證。用戶在訪問一些非公開的資源時必須通過身份認證。比如訪問高校的查分系統(tǒng)時，必須要經(jīng)過學號和密碼的驗證才能訪問。高校圖書館的一些資源要校園網(wǎng)才能進行訪問，非校園網(wǎng)的不能進入，除非付費申請一個合格的訪問身份。

三、中小企業(yè)中電子信息的主要安全要素

1.信息的機密性。在今天這個網(wǎng)絡時代，信息的機密性工作似乎變得不那么容易了，但信息直接代表著企業(yè)的商業(yè)機密，如何保護企業(yè)信息不被竊取、篡改、濫用以及破壞，如何利用互聯(lián)網(wǎng)進行信息傳遞又能確保信息安全性已成為各中小企業(yè)必須解決的重要問題。

2.信息的有效性。隨著電子信息技術(shù)的發(fā)展，各中小企業(yè)都利用電子形式進行信息傳遞，信息的有效性直接關系的企業(yè)的經(jīng)濟利益，也是個企業(yè)貿(mào)易順利進行的前提條件。所以要排除各種網(wǎng)絡故障、硬件故障，對這些網(wǎng)絡故障帶來的潛在威脅加以控制和預防，從而確保傳遞信息的有效性。

3.信息的完整性。企業(yè)交易各方的經(jīng)營策略嚴重受到交易方的信息的完整性影響，所以保持交易各方的信息的完整性是非常重要對交易各方都是非常重要的。在對信息的處理過程中要預防對信息的隨意生成、修改，在傳送過程中要防止信息的丟失，保持信息的完整性是企業(yè)之間進行交易的基礎。

四、解決中小企業(yè)中電子信息安全問題的策略

1.構(gòu)建中小企業(yè)電子信息安全管理體制。解決信息安全問題除了使用安全技術(shù)以外，還應該建立一套完善的電子信息安全管理制度，以確保信息安全管理的順利進行。在一般中小企業(yè)中，最初建立的相關信息管理制度在很大程度上制約著一個信息系統(tǒng)的安全。如果安全管理制度出了問題，那么圍繞著這一制度來選擇和使用安全管理技術(shù)及手段將無法正常進行，信息的安全性就得不到保證。完善，嚴格的電子信息安全管理制度對信息系統(tǒng)的安全影響很大。在企業(yè)信息系統(tǒng)中，如果沒有嚴格完善的信息安全管理制度，電子信息安全技術(shù)和相關的安全工具是不可能發(fā)揮應有的作用的。

2.利用企業(yè)的網(wǎng)絡條件來提供信息安全服務。很多企業(yè)的多個二級單位都在系統(tǒng)內(nèi)通過廣域網(wǎng)被聯(lián)通， 局域網(wǎng)在各單位都全部建成，企業(yè)應該利用這種良好的網(wǎng)絡條件來為企業(yè)提供良好的信息安全服務。通過企業(yè)這一網(wǎng)絡平臺技術(shù)標準，安全公告和安全法規(guī)，提供信息安全軟件下載，安全設備選型，提供在線信息安全教育和培訓，同時為企業(yè)員工提供一個交流經(jīng)驗的場所。

3.定期對安全防護軟件系統(tǒng)進行評估、改進。隨著企業(yè)的發(fā)展，企業(yè)的信息化應用和信息技術(shù)也不斷發(fā)展，人們對信息安全問題的認識是隨著技術(shù)的發(fā)展而不斷提高的，在電子信息安全問題不斷被發(fā)現(xiàn)的同時，解決信息安全問題的安全防護軟件系統(tǒng)也應該不斷的改進，定期對系統(tǒng)進行評估。

總之，各中小企業(yè)電子星系安全技術(shù)包含著技術(shù)和管理以及制度等因素，隨著信息技術(shù)的不斷發(fā)展，不僅中小企業(yè)辦公室逐漸趨向辦公自動化，而且還確保了企業(yè)電子信息安全。

參考文獻

[1]溫正衛(wèi).信息安全技術(shù)在電子政務系統(tǒng)中的應用[J].軟件導刊，2010.

[2]閆兵.企業(yè)信息安全概述及防范[J].科學咨訊，2010.

篇9

【關鍵詞】電子商務信息；安全要素；存在問題；應對措施

隨著市場經(jīng)濟體制的改革、全球電子信息技術(shù)的不斷發(fā)展，人們的生活水平得到了很大的提高，計算機早已得到普及?；ヂ?lián)網(wǎng)絡使人們的溝通更加快速和便捷，因此越來越多的商業(yè)貿(mào)易都選擇利用互聯(lián)網(wǎng)絡進行。但是目前網(wǎng)絡信息安全還存在一些問題和漏洞，能否保障信息安全就成為電子商務貿(mào)易中重要的問題。

1.電子商務信息安全的要素

1.1機密性

在過去，企業(yè)進行商業(yè)貿(mào)易往來都是通過書信等可靠的通信渠道來進行商業(yè)交流、發(fā)送商務文案的，雖然這些方法的使用速度和效率都較低，但是機密安全性能夠得到保障。在現(xiàn)代社會，電子商務是在一個開放的網(wǎng)絡環(huán)境中進行的，電子商務信息的安全存在一定的風險，因此要保障電子商務信息的安全，就必須保障電子商務信息的機密性。

1.2完整性

電子商務信息傳輸簡化了傳統(tǒng)貿(mào)易過程中的很多過程，減少了其中存在的一些干預信息，但與此同時，也存在著電子商務信息的完整性問題。數(shù)據(jù)錄入過程中存在的一些問題或是非法行為，很容易導致商業(yè)貿(mào)易數(shù)據(jù)被篡改。電子商務信息在傳輸?shù)倪^程中信息也有可能出現(xiàn)丟失、重復等問題。因此，保證數(shù)據(jù)信息在傳輸過程中的完整性是保障電子商務信息安全的重要因素。

1.3認證性

互聯(lián)網(wǎng)是一個虛擬的網(wǎng)絡環(huán)境，電子商務信息就是基于互聯(lián)網(wǎng)絡進行的，在進行商業(yè)貿(mào)易往來時，雙方不會見面，這就需要一些技術(shù)對雙方的身份進行識別和確認。

1.4有效性

在商業(yè)貿(mào)易過程中，貿(mào)易雙方都需要確認很多信息，電子商務將紙質(zhì)的認證轉(zhuǎn)變成為電子信息形式，那么，保證信息的有效性是電子商務貿(mào)易的重要前提。因此，對于網(wǎng)絡故障、硬件或軟件出現(xiàn)的問題和計算機內(nèi)部可能存在的潛在病毒都要進行一定的控制和預防工作，這樣才能保障電子商務貿(mào)易數(shù)據(jù)信息的有效性。

1.5不可抵賴性

傳統(tǒng)的貿(mào)易都是通過手寫簽名或是印章的方式進行，這樣可以有效防止貿(mào)易伙伴發(fā)生抵賴的行為。而電子商務貿(mào)易是在虛擬的互聯(lián)網(wǎng)絡平臺上進行的，而互聯(lián)網(wǎng)內(nèi)每個人都是匿名的，存在極大的不安全因素。因此，如何保障電子商務信息安全的不可抵賴性是進行電子商務貿(mào)易中的一個重點。

2.電子商務信息安全中存在的問題

2.1計算機網(wǎng)絡安全

雖然國際經(jīng)濟和數(shù)據(jù)信息早已步入全球化時代，但安全協(xié)議問題還未進行全球性的規(guī)范，并且在安全管理方面還存在著很大的漏洞，這就很容易使黑客進行攻擊。一些非法用戶在網(wǎng)絡上通過不正當手段攔截用戶的有效數(shù)據(jù)或是對數(shù)據(jù)進行篡改，將導致用戶的一些核心數(shù)據(jù)泄漏，使信息失去真實性和完整性。此外，一些非法用戶還會在攔截到的網(wǎng)絡數(shù)據(jù)中加入病毒再進行再次發(fā)送，利用修改后的數(shù)據(jù)信息惡意攻擊對方的計算機。電子服務器安全也是計算機網(wǎng)絡安全中的一個重要組成部分。電子商務服務器是電子商務中最重要的部分，其中保存著大量的商務信息，一旦出現(xiàn)安全問題，其造成的影響和后果是不可估量的。

2.2電子商務交易安全

電子商務交易安全主要包含身份不確定、交易抵賴和交易信息修改三個主要方面。由于電子商務貿(mào)易是基于虛擬的互聯(lián)網(wǎng)絡進行的，這個平臺上貿(mào)易雙方使不用見面的，這就給貿(mào)易雙方的身份確認帶來了一定的阻礙。一些非法用戶可以通過不正當手段非法獲取用戶的身份信息，再冒用他人身份信息和對方進行交易，從中獲取非法利益。此外，在電子商務貿(mào)易中一些用戶可能會對自己曾經(jīng)發(fā)出的信息進行否認并推卸責任。最后就是交易信息的修改問題，在傳統(tǒng)貿(mào)易中，雙方一旦簽訂合同，一般是不可修改的，在電子商務貿(mào)易中也應當做到這點，這樣就能保證商務貿(mào)易的公平公正性。

3.電子商務信息安全的措施

3.1數(shù)據(jù)加密技術(shù)

保障電子商務信息安全的最基本措施就是數(shù)據(jù)加密技術(shù)，保障數(shù)據(jù)在存儲和傳輸過程中的安全性和機密性。隨著電子商務與信息技術(shù)的不斷發(fā)展，為了保障商務信息的完整性并進行身份鑒定，數(shù)字簽名、身份認證等新的數(shù)字驗證技術(shù)都在不斷的衍生出來。數(shù)據(jù)加密技術(shù)就是將數(shù)據(jù)信息通過一定的加密算法，將原本明了的數(shù)據(jù)信息轉(zhuǎn)化成為一段無意義的秘文，以阻止非法用戶截取信息獲取原始資料的意義，從而保障電子商務信息的安全。對稱密鑰加密體制和非對稱密鑰加密體制是目前使用最為廣泛的兩種加密技術(shù)。

3.2防火墻技術(shù)

數(shù)據(jù)包過濾和服務技術(shù)是目前互聯(lián)網(wǎng)內(nèi)使用最為廣泛的防火墻技術(shù)。相比服務技術(shù)，數(shù)據(jù)包過濾防火墻技術(shù)使用起來更為簡單，它檢查每個收到的數(shù)據(jù)包的頭并決定數(shù)據(jù)包是否發(fā)送到目的地，因此其運用比較普遍。防火墻能夠?qū)M出計算機網(wǎng)絡的數(shù)據(jù)進行一定標準的過濾，就能有效的對有害信息進行阻隔，從而保障計算機網(wǎng)絡的安全。然而，防火墻技術(shù)也存在著一些缺點，如防火墻只能對經(jīng)過了防火墻的有害信息進行阻隔，但并不能防止計算機網(wǎng)絡內(nèi)部的網(wǎng)絡攻擊，并且防火墻不能保障數(shù)據(jù)的機密性。

3.3身份認證技術(shù)

網(wǎng)絡中對用戶進行身份認證最常用的技術(shù)就是數(shù)字證書，類似于現(xiàn)實生活中的身份證。CA（Certificate Authority）是頒發(fā)數(shù)字證書的機構(gòu)，要想保障電子商務信息安全，就必須建立一個完善、穩(wěn)固的CA。

3.4保障安全環(huán)境性措施

由于目前互聯(lián)網(wǎng)絡的電子商務貿(mào)易發(fā)展得還不成熟，相關的法律法規(guī)都還沒建立，其中還存在著一些較大的問題。因此就要保障電子商務信息的環(huán)境安全，首先要在我國構(gòu)件一個完善的電子商務體系，其次要完善相關法律法規(guī)的建設，最后要加快網(wǎng)絡的基礎建設，推動企業(yè)信息化的進程。

4.結(jié)語

根據(jù)電子商務信息的機密性、完整性、認證性、有效性和不可抵賴性這五個基本要素，結(jié)合目前電子網(wǎng)絡信息中存在的一些問題，采用如數(shù)據(jù)加密技術(shù)、防火墻技術(shù)、身份認證等技術(shù)就能在很大程度上提高網(wǎng)絡信息的安全性，保障在電子商務貿(mào)易中商務信息的安全。 [科]

【參考文獻】

[1]肖徳琴.電子商務安全保密技術(shù)與應用[M].華南理工大學出版社，2012，9.

篇10

【關鍵詞】計算機網(wǎng)絡安全 信息加密技術(shù) 應用 研究

計算機網(wǎng)絡給社會進步與發(fā)展注入了強勁動力同時，也給社會增添了不少的危險與不安因素，成為一把雙刃劍，幫助人們的同時，也給人們帶來不少的危害。比如：病毒的傳播、信息竊密、受到黑客攻擊等，嚴重威脅個人以及單位的信息安全，利用計算機網(wǎng)絡違法犯罪現(xiàn)象不斷上升。 如何實現(xiàn)計算機安全，信息加密技術(shù)受到越來越多的人的重視，作為主動的防衛(wèi)手段，信息加密可以實現(xiàn)對搭線竊聽或者入網(wǎng)進行防護，對惡意軟件起到預防作用，保證了計算機信息的保密性可控性以及真實性等。

一、關于計算機網(wǎng)絡信息加密技術(shù)

信息加密是保障計算機網(wǎng)絡安全的一門技術(shù)，是采取主動防范的措施，可以通過加密計算方法，將一些明文轉(zhuǎn)化成無法直接獲取內(nèi)容的秘文，從而阻止一些非法用戶對原始數(shù)據(jù)的獲取或者解讀，確保計算機內(nèi)數(shù)據(jù)安全與保密。其中，把明文轉(zhuǎn)化成秘文的過程稱為“加密”，而將秘文還原成明文過程就叫做“解密”，加密與解密過程需要使用一種可變參數(shù)稱為密鑰。過去，人們對于數(shù)據(jù)流進行加密主要通過傳統(tǒng)軟件完成，如果只是得到了密文，對密文加密算法的破譯比較困難。同時，加密算法對于系統(tǒng)性能沒有什么影響，甚至能給系統(tǒng)提供不小的便利，比如目前應用廣泛的zip壓縮格式，不但將數(shù)據(jù)進行了壓縮，而且還能加密，節(jié)省空間而且有效保證了信息安全。

二、關于當前主流的信息加密技術(shù)

（一）信息隱藏

關于信息的隱藏主要是通過信息認證或者控制訪問等方法實現(xiàn)，有效阻止一些非法用戶接近使用，相當于給信息設置了一道“安全門”。設置密碼技術(shù)可以把需要保護信息轉(zhuǎn)換成非法用戶不能識別的形式，而這里提到的信息隱藏多是借用多媒體手段為隱藏載體，將被保護信息轉(zhuǎn)移并隱藏于多媒體之中，導致非法用戶檢測不到或者是引不起非法用戶注意，從而保證了信息安全。這樣，重要信息就不會成為目標，不僅有效防止提取到信息，而且因為沒有目標而躲過一些攻擊。和密碼技術(shù)相比，信息隱藏打破了保護數(shù)字作品局限性，降低媒體復制或者肆意傳播可能[1]。

（二）存儲加密和傳輸加密

首先存儲加密是防止儲存信息過程中外泄，對于密文的存儲控制和存取控制屬于存儲加密兩種形式，存儲控制是對設定加密算法或者加密模塊來實現(xiàn)安全性。而存取加密則是傾向?qū)υL問資格和權(quán)限審查以及限制等，辨別用戶判斷合法性。傳輸加密包括線路加密以及端對端加密兩種形式，在數(shù)據(jù)傳輸過程進行加密，達到信息安全的目的。所謂線路加密，是指對傳輸線路設置密鑰達到保密效果，但忽略了信源以及信宿的安全問題，存在加密弊端。端對端加密指的是信息發(fā)送時加密，然后進入到TCP/IP數(shù)據(jù)包中，傳輸?shù)交ヂ?lián)網(wǎng)后信息不可閱讀，數(shù)據(jù)安全到達之后，自動重組解密，成為可讀信息數(shù)據(jù)，保證了信息安全。

（三）摘要消息技術(shù)與完整性鑒別

所謂消息摘要表示擁有明確一對一信息和文本值。由單向的Hash函數(shù)對消息加密作用產(chǎn)生的。發(fā)送人將信息利用私有密鑰加密摘要，稱為消息的數(shù)字簽名。接受者通過密鑰解密。消息如果傳輸中發(fā)生了改變，接收者可以分析兩種摘要，確認信息是否發(fā)生改變。一定程度保證信息完整傳輸[2]。完整性鑒別是通過鑒別口令和密鑰以及信息數(shù)據(jù)，保證信息完整安全。通過設定參數(shù)，輸入特征保證系統(tǒng)自動分析對比，實現(xiàn)信息加密和數(shù)據(jù)保護。

三、信息加密應用前景分析

當前電子商務日趨活躍，信息加密不僅保護動態(tài)性文件，而且保護靜態(tài)文件，比如PIP可以有效的對硬盤中的文件夾加密。信息加密還可以應用在主動防衛(wèi)一些“動態(tài)”的問題。

（一）應用管理

私鑰具有隱蔽性，但是用戶在交換信息過程中，多是使用同一密鑰，無法保證長期使用不泄露，如果甲偶然獲取了乙用戶密鑰，那么乙用戶之前與其他的用戶交換信息對于甲用戶而言全部不是秘密了。所以，一個密鑰被使用越多次，被竊取材料就越多。因此必須強調(diào)密鑰一次用一個可以有效的減少泄密，及時更換密鑰可以減少暴露幾率。但是，如果某用戶為莫機構(gòu)中1000人中的一員，那么他與機構(gòu)中任意人秘密對話，需要掌握一個龐大的密鑰數(shù)量。怎么樣能夠減少密鑰數(shù)量，這個問題解決方案便是在建立提供安全密鑰的分發(fā)中心（KDC），這樣一個用戶只需掌握一個密匙就可以通過KDC秘密對話機構(gòu)中任何人[4]。

（二）電子郵件和在線支付

電子郵件非常容易偽造，為避免發(fā)生這種情況，可以通過信息加密中數(shù)字簽名技術(shù)，判斷發(fā)送信息人的真正身份。另外電子商務在線支付越來越多被用到，如何確保安全在線支付成為信息加密重要任務之一。數(shù)字認證協(xié)議受到了大多數(shù)企業(yè)認可。

（三）量子加密

量子技術(shù)實現(xiàn)密碼體制全光網(wǎng)絡，在光纖一級完成關于密鑰的交換以及信息的加密活動，攻擊者如果檢測發(fā)送方信息，會對量子狀態(tài)產(chǎn)生影響而發(fā)生改變，這種改變對于非法用戶而言為不可逆破壞，收發(fā)方也通過檢測量子改變判斷是否受到攻擊[4]。

四、總結(jié)

信息安全是寬泛領域，涉及個人，涉及國家、社會。所以計算機網(wǎng)絡如何建立安全信息傳播體系，是需要加強關注的問題。信息加密技術(shù)在信息安全方面發(fā)揮重要作用，助于實現(xiàn)網(wǎng)絡運行安全，助于阻止非法入侵人惡意不當操作。

參考文獻：

[1]黃凱.淺析信息加密技術(shù)與發(fā)展[J].甘肅水利水電技術(shù)，2007，3

[2]寧蒙.網(wǎng)絡信息安全與防范技術(shù)[M].南京：東南大學出版社，2008