引論：我們?yōu)槟砹?篇網(wǎng)絡與信息安全論文范文，供您借鑒以豐富您的創(chuàng)作。它們是您寫作時的寶貴資源，期望它們能夠激發(fā)您的創(chuàng)作靈感，讓您的文章更具深度。

網(wǎng)絡與信息安全論文:網(wǎng)絡時代國家安全與信息安全論文

一、美國國家安全的發(fā)展及網(wǎng)絡時代信息安全之源起

國家安全是國家調(diào)控機制中一個重要因素，具有舉足輕重的地位和作用。“國家安全”也是一個歷史的和發(fā)展的概念，其內(nèi)涵依據(jù)一個國家所處時代的不同而發(fā)展演變。時至今日，“國家安全”早已由狹義上的強調(diào)國家不受外敵入侵的軍事安全擴展為一個廣義的內(nèi)容豐富的大體系。其內(nèi)涵是一個由關系到國家與社會穩(wěn)定和發(fā)展的各種國內(nèi)外因素共同構(gòu)成的動態(tài)系統(tǒng)。國家安全政策的主要內(nèi)容，是盡可能對不利于國家穩(wěn)定和發(fā)展的各種國內(nèi)外因素進行調(diào)控，實現(xiàn)國家的安定和預定的國家目標。代表國家的政治實體（政權(quán)和政治制度）為了在不斷變化的環(huán)境中生存和發(fā)展，必須在滿足現(xiàn)代國家特定的內(nèi)外需求的同時，符合一定的國際行為規(guī)范。對外政策是政治實體試圖適應或控制外部環(huán)境對內(nèi)部影響的一系列行動方針或原則，對外政策能否奏效，取決于不同國家在國內(nèi)治理和對外關系方面發(fā)揮效用的能力。從調(diào)控和治理之角度來說，國家對外政策是從屬于國家安全戰(zhàn)略的。在美國實現(xiàn)現(xiàn)代化及走向強國和超級強國的發(fā)展過程中，一個顯著的特點是在國家安全的名義下，大力發(fā)展高科技，而且首先用于軍事。軍事科技又帶動了高科技，進而帶動了整個經(jīng)濟的發(fā)展。科學技術的不斷創(chuàng)新是美國軍事力量和經(jīng)濟實力迅速發(fā)展的重要因素，對保障其經(jīng)濟繁榮和國家安全發(fā)揮了至關重要的作用。美國戰(zhàn)后不斷提高科研經(jīng)費在財政預算中的比例，持續(xù)把龐大的人力、物力和財力用于發(fā)展軍事工業(yè)。從戰(zhàn)后到20世紀70年代末，科研投入的比例一直雄居世界及時。70年代后繼續(xù)大幅度增加。國防在美國的研發(fā)費用中占很大比重。戰(zhàn)后美國幾項關鍵性發(fā)明，如電子計算機、衛(wèi)星通信、微電子處理器等，均直接產(chǎn)自于軍事研究。即使是在冷戰(zhàn)時期，“遏制戰(zhàn)略”之父喬治?凱南也認為冷戰(zhàn)競爭主要是在各自內(nèi)部，即“看誰在解決自己的特殊問題時干得最成功”，而不是靠軍事手段。美國經(jīng)濟學家約翰?加爾布雷斯則更加明確地指出，西方國家的命運“取決于其發(fā)展自己生產(chǎn)力的能力”。美國政府推動信息技術的發(fā)展，制定國家信息安全戰(zhàn)略，并在不同階段根據(jù)內(nèi)外情況變化進行調(diào)整，很大程度亦是因循了上述系統(tǒng)治國理念。20世紀50年代后期至70年代，美國政府為了在冷戰(zhàn)中占據(jù)主動,圍繞“國家安全”進行國內(nèi)外戰(zhàn)略設計與調(diào)控，大力支持發(fā)展信息技術，資助并主導了互聯(lián)網(wǎng)的誕生與發(fā)展。1957年蘇聯(lián)世界上及時顆人造衛(wèi)星上天后，艾森豪威爾總統(tǒng)先后簽署了兩個公共法案，美國國防部高級研究計劃署（DARPA）和美國國家航空航天局（NASA）得以創(chuàng)建。這些部門的建立和相關科研預算經(jīng)費的投入，有力地推動了軍事安全信息技術的創(chuàng)新發(fā)展。1962年，美國國防部設想建立一種能夠保障美國國內(nèi)外防衛(wèi)力量在遭到蘇聯(lián)及時次核打擊后仍具有生存和反擊能力的指揮系統(tǒng)。隨之，計算機專家提出了計算機“網(wǎng)絡”的概念。1971年，高級研究計劃署資助了一個項目———高級研究計劃局網(wǎng)絡，把接受其補助金的大學的電腦在全國聯(lián)網(wǎng)，實現(xiàn)了計算機“網(wǎng)絡”這一設想。為了對該網(wǎng)絡雛形進行統(tǒng)一技術管理，美國國防部于1974年主導建立了TCP（傳輸控制協(xié)議）和IP（因特網(wǎng)協(xié)議）（后合稱為TCP/IP協(xié)議）。同年，美國國防部將TCP/IP協(xié)議公開，向全世界無條件地免費提供解決電腦網(wǎng)絡之間通信的核心技術。五角大樓如此慷慨地向全球提供互聯(lián)網(wǎng)技術和相關管理協(xié)議，其背后自有其深遠的、頗具戰(zhàn)略意義的謀慮。在當時的歷史背景下，該互聯(lián)網(wǎng)絡是一套有明確假想敵的軍事指揮系統(tǒng)，其指揮乃至控制功能需要與內(nèi)外部環(huán)境進行信息交換方能體現(xiàn)（亦即“知己知彼”）。另外，其他國家一旦應用此套技術并采納其管理規(guī)范，就會在虛擬空間產(chǎn)生對“美國制造”網(wǎng)絡的需求和依賴，這反過來又推動美國政府進一步放開互聯(lián)網(wǎng)技術，從軍用推廣至民用，促進經(jīng)濟利益不斷擴大。從歷史根源的角度來看，自電子計算機互聯(lián)技術誕生之日起，其應用和推廣過程中存在的信息安全問題就相伴而生。但美國國家信息安全作為一種系統(tǒng)思想和戰(zhàn)略，是從20世紀90年代初逐漸形成和發(fā)展起來的。它在政策實踐上以國內(nèi)為重點，國內(nèi)、國外并舉，圍繞內(nèi)部穩(wěn)定和發(fā)展與維系全球事務主導地位之戰(zhàn)略目標，在國內(nèi)安全得到保障的基礎上，根據(jù)不同時期的內(nèi)外環(huán)境特點，制定和適時調(diào)整對外政策。

二、網(wǎng)絡時代美國信息安全戰(zhàn)略之發(fā)展

信息安全在美國的國家安全和對外政策中開始上升到戰(zhàn)略的高度是在克林頓執(zhí)政時期。克林頓政府以綜合發(fā)展和綜合治理相結(jié)合的理念為基礎，將政治、軍事、經(jīng)濟、文化、社會等領域有機融合起來，對產(chǎn)業(yè)結(jié)構(gòu)進行調(diào)整，一方面大力推進信息技術在相關領域的研發(fā)；另一方面一步步構(gòu)建信息安全領域的國家戰(zhàn)略。20世紀90年代初，蘇聯(lián)解體、冷戰(zhàn)結(jié)束后，美國在國外失去了較大的政治軍事戰(zhàn)略競爭對手，國內(nèi)則面臨經(jīng)濟增長乏力等問題，同時還要應付來自于歐洲和日本日趨激烈的經(jīng)濟競爭。此時上臺的克林頓政府為應對這些新的挑戰(zhàn)，提出國家安全戰(zhàn)略三要點：以軍事能力維護美國安全；重振美國經(jīng)濟；在國外推行“民主”。其中，“經(jīng)濟安全”是核心。克林頓政府根據(jù)國際局勢的變化對軍事力量進行了結(jié)構(gòu)性調(diào)整，繼續(xù)加大研發(fā)以信息技術為支撐的尖端武器的力度，提高軍事人員的素質(zhì)。與此同時，開始著手信息安全領域的相關部署。1993年，美國政府提出興建“國家信息基礎設施”，即“信息高速公路構(gòu)想”，對產(chǎn)業(yè)結(jié)構(gòu)進行了調(diào)整，大力發(fā)展信息產(chǎn)業(yè)，同時加快用高新技術對傳統(tǒng)制造業(yè)進行改造。產(chǎn)業(yè)結(jié)構(gòu)的變化和信息產(chǎn)業(yè)的飛速發(fā)展帶動了金融和股票市場的繁榮，使美國經(jīng)濟出現(xiàn)了有史以來不間斷增長時間最長的時期。到了90年代后期，構(gòu)建網(wǎng)絡空間安全即為保護國家信息安全的戰(zhàn)略思想被正式采納，成為美國政府政策，信息安全的概念隨之產(chǎn)生，然后納入美國國家安全戰(zhàn)略體系。由此，網(wǎng)絡時代美國國家安全戰(zhàn)略框架下的信息安全政策就產(chǎn)生了。1998年5月，克林頓頒布第63號總統(tǒng)令———《克林頓政府對關鍵基礎設施保護的政策》，首次提出了“信息安全”的概念和意義。該文件開宗明義“：美國擁有世界上最強大的軍事力量和經(jīng)濟力量，這兩種力量相互促進相互依賴，但是也越來越依賴某些關鍵設施和以網(wǎng)絡為基礎的信息系統(tǒng)。”在2000年12月克林頓簽署的《全球化時代的國家安全戰(zhàn)略》文件中，“信息安全”被囊括了進來。這標志著新的歷史背景下，信息安全正式成為了美國國家安全戰(zhàn)略框架的重要組成部分。在對外關系上，克林頓政府堅持一切以實現(xiàn)國家安全戰(zhàn)略要點為根本的政策。而在利用信息技術優(yōu)勢實現(xiàn)經(jīng)濟安全戰(zhàn)略目標方面，克林頓對外政策的及時大特點，是把計算機網(wǎng)絡作為對外貿(mào)易政策的一個重要組成部分。美國在因特網(wǎng)上的商業(yè)活動占得先機。1997年，通過因特網(wǎng)上進行的76億美元商品交易中，美國就占了9/10；美國企業(yè)占了全世界網(wǎng)址的70%，占網(wǎng)上總收入的93%。正是基于對全球互聯(lián)網(wǎng)貿(mào)易巨大潛力的認識，1997年7月，克林頓政府公布了網(wǎng)絡貿(mào)易戰(zhàn)略報告《全球網(wǎng)絡貿(mào)易框架》，強烈要求宣布互聯(lián)網(wǎng)絡為全球自由貿(mào)易區(qū)，發(fā)展技術并制訂行為準則。美國政府的目標是盡可能充分地利用自身優(yōu)勢，把它研制的互聯(lián)網(wǎng)技術標準和制定的內(nèi)部行為準則推廣到全世界，把美國的標準作為全球的標準固定下來，從而在全球虛擬空間貿(mào)易競爭中占據(jù)主導地位。由此可見，在對外關系方面，發(fā)展全球網(wǎng)絡貿(mào)易并主導國際規(guī)則的制定，已成為美國政府維護國家經(jīng)濟安全的一項重要內(nèi)容。在外交事務方面，克林頓政府的政策之顯著特點是推行新霸權(quán)主義，大打“人權(quán)牌”，以圖將美國的人權(quán)觀和價值觀推向全世界，這是克林頓政府安全戰(zhàn)略對外部分的核心之一。其中，通過利用網(wǎng)絡信息技術進行美國精英治理價值觀推廣是非常重要的。為了在世界上推行美國的國際規(guī)則，克林頓很注意使用“軟”的一手。他上臺伊始即把在國外推動民主和人權(quán)作為其外交政策的第三支柱。他提出的冷戰(zhàn)后美國對外關系新戰(zhàn)略的內(nèi)容之一便是“幫助”社會主義國家“擴大民主和市場經(jīng)濟”，極力通過外交手段繼續(xù)在國際社會中推廣美國的價值觀。克林頓政府為美國留下的較大一筆外交“遺產(chǎn)”，當屬以“新干涉主義”“克林頓主義”等著名的一套“軟”“硬”并重的“理論”。克林頓拋出的這套“人權(quán)高于主權(quán)”的“理論”，便是美國選擇的修改現(xiàn)行國際規(guī)則的突破口。而全球推廣互聯(lián)網(wǎng)技術，能相對低成本、高效率地幫助美國政府突破他國境外信息準入屏障，將自己的觀念即時傳播至當?shù)孛癖姡瑢浾撛斐捎绊憽Ｐ〔际?001年上臺后不久就爆發(fā)了“9?11”恐怖襲擊。在反恐戰(zhàn)爭的背景下，為保障美國國家信息安全，防止出現(xiàn)極端事件，美國政府進一步提高了對信息安全的重視程度，戰(zhàn)略思想從防御為主轉(zhuǎn)為攻防結(jié)合。2003年2月，美國公布了《國家網(wǎng)絡安全戰(zhàn)略》報告，提出建立美國國家網(wǎng)絡空間安全響應系統(tǒng)，正如有學者指出的，此系統(tǒng)可謂是一個國家—民間，公共—私人合作機制。奧巴馬2009年上臺后，從軍事安全角度，進一步強調(diào)網(wǎng)絡空間戰(zhàn)略的進攻能力和威懾性。同時，奧巴馬政府將互聯(lián)網(wǎng)信息安全作為美國外交政策突破國家主權(quán)的便捷途徑，對外推進國家利益以及推廣自身認可的價值觀。同年5月，奧巴馬總統(tǒng)批準公布了國家網(wǎng)絡安全評估報告：《網(wǎng)絡空間政策評估———保障可信和強健的信息和通信基礎設施》，指出“美國的經(jīng)濟和安全利益都是以信息系統(tǒng)為基礎，……，政府需要綜合考慮各方競爭的利益，制定出一個設想和計劃，以解決美國面臨的網(wǎng)絡安全問題”；6月，美國創(chuàng)建了世界上及時個網(wǎng)絡戰(zhàn)司令部。2010年，白宮發(fā)表了《2010國家安全戰(zhàn)略》，保障將信息安全作為國家安全工作的重點。與克林頓時期相比，奧巴馬時期網(wǎng)絡安全戰(zhàn)略的特點是，網(wǎng)絡外溢效應凸顯，虛擬空間的傳播突破了傳統(tǒng)的國界線，同時也影響到了作為最初主導構(gòu)建網(wǎng)絡內(nèi)外空間的美國政府所要處理的內(nèi)外問題。

三、信息安全在美國國家安全和對外政策中的作用日益重要

美國“國家安全”的核心目標是主動避免自身關鍵利益受到傷害，在內(nèi)外環(huán)境中，爭取較大程度的主導權(quán)。作為國家安全總體戰(zhàn)略的一個部分，美國的國家信息安全戰(zhàn)略也即為此目標服務。在當代，信息技術與國家安全的關系越來越密切。信息安全上升到國家安全戰(zhàn)略的高度后，在美國的對外政策中起了越來越重要的作用。主要體現(xiàn)在以下幾個方面。信息安全在美國的世界秩序構(gòu)建中具有十分重要的地位。喬治?里卡斯對美國的世界秩序作了貼切的描述：“首先是盡可能擴大和鞏固生存空間，建立并鞏固一種更為廣泛的秩序，這種秩序在美國力量強大時是它自我表演的舞臺；在遇到失敗或力量相對衰落時是支持和復興的力量；即使美國最終衰敗時，也會“成為被人們銘記和仿效的楷模”。在網(wǎng)絡時代，美國政治精英們相信“信息就是權(quán)力”。美國政府推行的信息安全戰(zhàn)略是為美國國家安全戰(zhàn)略服務的有力工具。美國對外安全戰(zhàn)略總的要求是，防止敵對和不友好勢力對美國利益的損害，美國的中心目標是建立一個以它為主導的世界秩序，信息安全無疑成為成本低、效果顯，影響既廣泛又深遠的政策手段。第二次世界大戰(zhàn)后，美國的國內(nèi)外政策相互影響，兩者之間的關系越來越密切。究其原因，主要是政府和國會動輒以“國家安全”對美國的內(nèi)外政策加以詮釋。“世界秩序”則日益成為美國“國家安全”掩蓋下“霸權(quán)有理”的代名詞，它涵蓋了美國由企圖主宰世界到試圖主導世界的策略上的轉(zhuǎn)變過程。而信息安全則成為美國國家安全中日益重要的內(nèi)容。 國際規(guī)則是規(guī)制世界秩序的大法。美國對其信息主導地位的維護對全球信息安全規(guī)則產(chǎn)生了重大影響。為了使其易于接受，美國對其信息安全戰(zhàn)略（政策）重新進行了詮釋，突出并強調(diào)該戰(zhàn)略中的“國際性”，極力詮釋其戰(zhàn)略目標及實現(xiàn)手段和規(guī)則制定之“道德性”，意圖在于通過“道德性”來掩蓋美國爭取國際網(wǎng)絡空間規(guī)則制定主導權(quán)以及相關利益的真實目的，通過“國際性”來印證其“道德性”。美國在實現(xiàn)手段和規(guī)則方面精心設計，力圖使其顯得在較大程度上符合全球化和人類安全問題的時代潮流。2011年美國政府出臺的及時份《網(wǎng)絡空間國際戰(zhàn)略》，首次明確將互聯(lián)網(wǎng)自由納入維護網(wǎng)絡安全政策體系之內(nèi)，“將此項努力與二戰(zhàn)后建立經(jīng)濟和軍事安全的全球框架相提并論”。從這份《網(wǎng)絡空間國際戰(zhàn)略》文件可以看出，信息技術在21世紀快速發(fā)展與全球普及，已經(jīng)對國際秩序造成了深遠影響，美國作為國際社會霸主，意識到自己必須通過強調(diào)自身國家安全戰(zhàn)略的“國際性”與“道德性”來重新構(gòu)建其世界影響力的合法性與合理性。網(wǎng)絡技術和信息安全對于提高美國的綜合國力起了巨大的推動作用。實力是一國制定外交政策的基本參考標準，信息技術的發(fā)展對美國綜合國力的進一步提高產(chǎn)生了深刻影響。美國從20世紀80年代末開始越來越重視“軟”力量的作用。其外交政策的一個顯著特點就是綜合使用或交替使用政治、經(jīng)濟和文化意識形態(tài)手段。約瑟夫?奈認為，冷戰(zhàn)結(jié)束后，意識形態(tài)的沖突將讓位于更危險的各種文明之間的沖突，屬于不同文化范圍的各個民族的文明之間的沖突正是為了擴大自己的支配權(quán)；他還認為，在當今時代“，硬實力和軟實力同樣重要，但是在信息時代，軟實力正變得比以往更為突出”。基歐漢和奈在論述信息與權(quán)力的關系時指出：“信息和美國大眾文化的傳播增進了美國觀念和價值觀在全球的認知和開放”；“在21世紀，廣義的信息能力可能會成為最關鍵的權(quán)力資源”，“信息革命的最終影響是，改變政治進程，在軟、硬權(quán)力的關系中，軟權(quán)力比過去更為重要。”網(wǎng)絡外交的出現(xiàn)，使軟實力的重要性進一步提升。布什政府時期，美國的對外政策開始向利用綜合力量進行調(diào)控。克林頓上臺后更加重視“軟”力量，把美國式的民主和西方資本主義經(jīng)濟作為普遍原理在全世界推廣。他在20世紀末向國會提交的《新世紀國家安全戰(zhàn)略》強調(diào)，美國必須致力于外交“，為防止沖突、促進民主、開放市場”等方面花的每一美元都肯定會在安全上得到回報。奧巴馬總統(tǒng)則更加主動地出擊，把《網(wǎng)絡空間國際戰(zhàn)略》稱為“美國及時次針對網(wǎng)絡空間制定全盤計劃”。不難看出，美國政府是要將信息技術優(yōu)勢充分為己所用，營造有利于自身穩(wěn)定與發(fā)展的外部環(huán)境，通過危機管理、推廣民主和市場開放來塑造信息化時代的全球價值觀，增強自身國際影響力，進而鞏固和提高國家實力。信息技術的發(fā)展對外交決策的影響越來越大。自上世紀末，美國產(chǎn)業(yè)結(jié)構(gòu)就已經(jīng)發(fā)生了重大變化，長期以來在產(chǎn)業(yè)結(jié)構(gòu)中居于主導地位的鋼鐵、石油、化工等產(chǎn)業(yè)的地位逐漸下降,以半導體、微電子、計算機、軟件業(yè)為代表的信息技術產(chǎn)業(yè)迅速崛起。早在20世紀90年代，微軟、英特爾公司就已取代了美國三大汽車公司當年的地位,成為美國經(jīng)濟保持持續(xù)增長的主要推動力。至今，信息產(chǎn)業(yè)已成為美國較大的產(chǎn)業(yè)，伴隨著這種變化，一批新的權(quán)勢人物也涌現(xiàn)出來，對美國的對外政策產(chǎn)生了重大影響。這批新的權(quán)勢人物擁有強大的經(jīng)濟實力做后盾，將逐漸在美國的政治權(quán)力架構(gòu)中扮演舉足輕重的角色。他們有能力通過參與或資助競選、游說國會、制造和影響輿論等方式影響美國內(nèi)政外交的醞釀和制定。鑒于信息技術產(chǎn)業(yè)如今在美國經(jīng)濟發(fā)展中所占據(jù)的重要地位，美國政府制定對外政策（尤其是經(jīng)貿(mào)政策和知識產(chǎn)權(quán)問題）時勢必要考慮這一產(chǎn)業(yè)集團代表的利益與要求。

四、信息安全：美國國家安全和對外政策的“雙刃劍”

互聯(lián)網(wǎng)的發(fā)展促進了人類的生產(chǎn)力的提高，在政治、經(jīng)濟、軍事等方面的積極作用毋庸置疑，但其“雙刃劍”的角色也不可否認。對于美國這樣的超級大國，現(xiàn)代網(wǎng)絡信息技術對其國家安全和外交活動的影響更是雙重的。主要體現(xiàn)在以下幾個方面。網(wǎng)絡安全遇到的威脅日益嚴重。計算機病毒利用現(xiàn)代計算機網(wǎng)絡技術進行傳播，對網(wǎng)絡信息系統(tǒng)進行攻擊和破壞，對外交信息安全造成了嚴重威脅。黑客攻擊是另一種破壞程序，可給外交人員及國家?guī)韲乐赜绊懀踔镣{國家和地區(qū)的安全。近些年來，不單是美國，世界其他主要國家也將信息安全列為國家安全的重要威脅。如，俄羅斯在2000年9月把國家信息化建設作為其外交的一個重要組成部分。英國政府2010年10月公布的《國家安全戰(zhàn)略》將網(wǎng)絡戰(zhàn)列為英國今后面臨的“最嚴重威脅”之一。隨著全球化的發(fā)展，網(wǎng)絡已經(jīng)直接影響到世界各國的政治、經(jīng)濟和社會運轉(zhuǎn)，控制著世界信息流動和國際經(jīng)濟命脈如何切實維護網(wǎng)絡安全，各國尚無萬全之策，美國也不例外。對西方價值觀，特別是人權(quán)觀的影響愈發(fā)明顯。批判理論家羅伯特?考克斯指出，社會結(jié)構(gòu)是主體間互動的結(jié)果，是社會建構(gòu)而成的。人類安全和人權(quán)問題越來越受重視。按照西方資本主義的意識形態(tài)和美國自己的文化價值觀去“規(guī)范”全世界，是美國國家安全戰(zhàn)略的一項重要內(nèi)容，且占有越來越突出的位置。冷戰(zhàn)結(jié)束后，美國等西方國家把“捍衛(wèi)西方價值觀”推到外交和國家安全的前臺。20世紀90年代以來成為西方一個重要政治理論“第三條道路”宣稱的對外政策的兩大實質(zhì)，一是向全世界推廣西方的自由、民主、人權(quán)、法治等價值觀，二是推行“人權(quán)高于主權(quán)”“人權(quán)無國界”“主權(quán)有限”“主權(quán)過時論”等觀念。美國在“互聯(lián)網(wǎng)打上了美國價值觀的烙印”。但美國自身也是精英治理與個人自由之間矛盾著的混合體，一邊是現(xiàn)實，一邊是信仰及理想。“美國價值觀”在對外政策（人權(quán)問題、個人自由、道德觀）方面定調(diào)太高，看上去很美，但真正落實起來，困難很多。如屢屢發(fā)生的美國利用網(wǎng)絡信息技術對國內(nèi)，特別是對別國機構(gòu)和重要人物的竊聽丑聞，最有名的是斯諾登揭秘案例，就大大削弱了美國的“道德”影響力。正在逐漸削弱美國等西方國家的霸權(quán)地位。1999年，約瑟夫?奈在《信息革命與國際安全》一書中，把信息技術革命視為21世紀美國在國際事務中保持主導地位、發(fā)揮更大作用的一種重要“軟力量”。美國憑借其在信息技術和互聯(lián)網(wǎng)方面的優(yōu)勢謀求全球信息化主導權(quán)，以獲取“信息霸權(quán)”來進一步鞏固和擴大其21世紀全球超級大國的影響力，強化其“全球霸權(quán)”地位。迄今為止，以美國為首的少數(shù)西方發(fā)達國家在信息領域仍占有很大優(yōu)勢，確立并保持著“信息霸權(quán)”。他們深信自身的政治主張和價值觀念具有優(yōu)越性和普世價值，同時對政治體制和價值觀不同的國家心存偏見，在不了解這些國家（特別是廣大發(fā)展中國家）具體歷史和現(xiàn)實國情的情況下，干涉別國內(nèi)政，制造民族間、國家間和不同宗教間的矛盾，招致了越來越多的不滿、嫉恨，為自己催生、培育了越來越多的對立面。一些宗教團體、政治黨派、極端組織等也通過各種信息傳輸手段傳播不利于、甚至反對美國等西方國家的各種主張。從國家層面來看，全球網(wǎng)絡信息空間主要的行為體仍是各個國家，在國際體系信息安全規(guī)范仍然缺位的情況下，各國均設法擴大本國網(wǎng)絡空間安全邊界來保障國家安全，由此產(chǎn)生的結(jié)果是合作與博弈并存。美國對此情況顯然已經(jīng)有了一定程度的認識，但仍無法擺脫過于以自我為中心的價值判斷，白宮在2011年5的《網(wǎng)絡空間國際戰(zhàn)略：構(gòu)建一個繁榮、安全和開放的網(wǎng)絡世界》，被解讀為既是“合作的邀請”又是“對抗的宣言”。長期以來美國等西方發(fā)達國家主導著互聯(lián)網(wǎng)治理的話語權(quán)，從標榜互聯(lián)網(wǎng)“開放、共享、無國界”到借“網(wǎng)絡自由”等抨擊其他國家的網(wǎng)絡安全治理。這些不可避免地引起了其他國家或機構(gòu)層級的抵制乃至對立。總的來看，美國在信息領域正經(jīng)歷從“霸權(quán)”到“王權(quán)”的轉(zhuǎn)變過程。對國際關系概念和公共外交帶來挑戰(zhàn)。伴隨著網(wǎng)絡信息技術的飛速發(fā)展和空間技術的應用，傳統(tǒng)的“國家主權(quán)“”領空”和“領土”等概念受到了一定程度的影響。利用高科技手段制造和傳播旨在削弱、顛覆他國政權(quán)的信息、刺探情報或進行洗錢等活動，給國家安全增添了新的防范問題。1965年“公共外交”概念被首次提出并得到運用，該外交策略試圖通過現(xiàn)代信息通訊等手段影響其他國家的公眾，以幫助外交政策的形成與推行。美國是“公共外交”的有力踐行者，白宮大力開展思想文化傳播，實施外交戰(zhàn)略，在網(wǎng)絡信息空間構(gòu)建“公共外交”的實踐場域。但通過互聯(lián)網(wǎng)頻頻披露的美國政府之種種劣行，無疑也會損害美國的形象，侵蝕美國透過外交展現(xiàn)的“軟”實力和“巧”力量。此外，信息安全“雙刃劍”還體現(xiàn)在這些方面：（1）隨著網(wǎng)絡信息技術的深入發(fā)展，美國的國家安全正遭受著越來越大的非傳統(tǒng)威脅，對傳統(tǒng)國家政治治理模式造成了挑戰(zhàn)。（2）政府受到進一步挑戰(zhàn)，個人、企業(yè)、非政府組織、恐怖分子、社會運動等都成為影響國際政治的重要變量，削弱了美國及許多國家政府對本國事務的控制能力；國家外交政策的合法性在網(wǎng)絡上受到更多質(zhì)疑的同時,政府對網(wǎng)絡輿情的管理更加困難，對外交議程的控制力也會相應減少，如美國國防部因無法合理解釋關塔那摩監(jiān)獄的虐囚事件而在網(wǎng)上廣受詬病。（3）面臨更多的國內(nèi)外問題。美國雖在建立其國際安全體系方面“成就”顯著，但用于“國家安全”上的開支增加迅猛，這固然刺激和帶動了經(jīng)濟的發(fā)展，但同時也背負著過多的支出；它既可提高國家的安全系數(shù)，同時也增加了易受攻擊的“軟肋”。

五、結(jié)語

在過去的半個多世紀里，美國政治精英們?yōu)榱司S護國家內(nèi)部的穩(wěn)定和發(fā)展，鞏固和保持其國際超級強國地位，圍繞著“國家安全”進行內(nèi)外戰(zhàn)略設計與調(diào)控，大力發(fā)展信息技術，資助并主導了全球化時代的互聯(lián)網(wǎng)之產(chǎn)生與發(fā)展。從上世紀90年代后期至今，美國政府已經(jīng)構(gòu)建了頗為完整的信息安全戰(zhàn)略，在其國家安全框架下，從政治、軍事、經(jīng)濟和外交等多個方面統(tǒng)籌指導國家對外政策的制定與調(diào)整。總的說來，美國發(fā)展信息技術，將科技創(chuàng)新為己所用，迅速提高綜合國力和國際影響力的一條有效措施，是使國家信息安全與國家發(fā)展和國際地位之鞏固緊密有機地結(jié)合在一起。美國雖在建立自己的信息安全體系和實現(xiàn)國家安全戰(zhàn)略目標方面取得了顯著“成就”，但它自身在調(diào)控信息安全，主導對外政策的同時，也受到越來越多的內(nèi)外因素之制約。從美國自身戰(zhàn)略設計的角度來看，尤其需要強調(diào)的是，國家信息安全作為支撐美國國家發(fā)展的一個龐大體系，涉及面非常之廣泛。在對外政策方面，由于國際環(huán)境的復雜與多元，加上與國內(nèi)因素相互交織，任何一個部分出現(xiàn)誤判，都有可能使整個系統(tǒng)出現(xiàn)漏洞，使得其他部分和其他環(huán)節(jié)的工作化為烏有。若一味強勢追求自身“信息安全”，既有力不從心之虞，也會增加國際合作的難度，恐生過猶不及之憂。

作者：朱丹丹 單位：外交學院外交學與外事管理系

網(wǎng)絡與信息安全論文:信息安全系統(tǒng)與計算機網(wǎng)絡論文

1構(gòu)建計算機網(wǎng)絡與信息安全系統(tǒng)

1）加強病毒防范

病毒的入侵是因為計算機系統(tǒng)本身存在著一些漏洞，因此需要定時地對計算機的漏洞進行檢測并修復，從而有效及時地防范病毒的攻擊。我們只需要一款好的殺毒軟件便可以解決此問題。殺毒軟件不僅具有殺毒的功能，還能對計算機進行實時的監(jiān)控，因此用戶必須要安裝一款殺毒軟件，并及時地對病毒庫進行更新，增強計算機病毒防范的能力。

2）防火墻技術

防火墻技術可以有效地避免外界網(wǎng)絡對計算機的非法入侵，保障網(wǎng)絡的安全性。它是一道隔離本地網(wǎng)絡和外界網(wǎng)絡的防御系統(tǒng)，能夠有效地隔離風險區(qū)合安全區(qū)的連接，是一種高效的網(wǎng)絡安全模型，因此用戶要提高防火墻的等級。

3）加強訪問控制技術

訪問控制技術是指制定相應的網(wǎng)絡訪問規(guī)則，部分網(wǎng)絡允許被訪問，而部分網(wǎng)絡禁止被訪問。通過訪問控制技術能夠降低網(wǎng)絡被攻擊的概率，從而在一定程度上提高了網(wǎng)絡的安全性。訪問控制策略的制定包括入網(wǎng)訪問控制環(huán)節(jié)、網(wǎng)絡權(quán)限劃分環(huán)節(jié)、客戶端防護策略制定三部分組成。其中入網(wǎng)訪問控制是網(wǎng)絡的及時道關口，一般都是通過驗證用戶賬號和口令來控制。因此，為了提高計算機使用的安全性，用戶應盡量使賬號和口令復雜化，并定時對其進行更改，防止他人盜竊。

4）建立安全實施防御和恢復系統(tǒng)

眾所周知，計算機本身具有一定的漏洞控制能力，但是不能長時間地確保網(wǎng)絡信息的安全性，因而當發(fā)現(xiàn)網(wǎng)絡信息被破壞的時候，應該及時地做出一些補救方案，使丟失的信息或者資料能夠盡快恢復，減小損失。為了保障網(wǎng)絡系統(tǒng)的安全性，就需要建立安全實施防御和恢復系統(tǒng)，包括安全檢測預警機制、安全反應機制、入侵檢測機制以及安全恢復機制。

5）采用信息加密和認證技術

當前受大眾歡迎的電子商務就是依靠加密技術作為保障的。信息加密是阻止他人惡意地盜取或者破壞信息，能有效地保障信息的機密性。而認證技術可以確保信息的完整性，使信息不被他人惡意更改，在開放式計算機網(wǎng)絡環(huán)境的安全防御方面扮演了重要的角色。因此，為了保障計算機內(nèi)數(shù)據(jù)、文件、口令等重要信息不被他人盜取，就需要對信息流通過程中要傳輸?shù)臄?shù)據(jù)進行加密和認證處理。常見的信息加密方法有三種，即鏈路加密、端點加密以及節(jié)點加密。

2計算機網(wǎng)絡與信息安全系統(tǒng)的關鍵技術

1）設置密碼技術

為了保障計算機網(wǎng)絡信息的安全性，最常用的方法就是設置密碼，這是保障信息安全的最基本的方法。首先，對需要保護的信息進行加密處理，可以防止信息被非授權(quán)用戶所訪問。其次，密碼技術的采用使得網(wǎng)絡信息多了一層保護殼，即使信息被不法分子盜取，但是卻很難破解其中的內(nèi)容，有效地防止了信息的外泄。

2）訪問控制技術

訪問控制技術能夠有效地對網(wǎng)絡進行安全防范和保護，主要是防止用戶對資源越權(quán)使用現(xiàn)象的出現(xiàn)。使用訪問控制技術時，用戶在使用某些特定的網(wǎng)絡資源的時候需要進行身份驗證，從而確定用戶是否具有使用權(quán)。該技術在某種程度上限制了訪問網(wǎng)絡的行為，減小了網(wǎng)絡信息被侵犯的可能性。

3）病毒防范技術和防火墻技術

病毒防范技術中最常用的就是安裝防病毒軟件。當前計算機網(wǎng)絡上使用的防病毒軟件有兩種存在形式，即單機防病毒軟件和網(wǎng)絡防病毒軟件。其中網(wǎng)絡防病毒軟件的重點在網(wǎng)絡上，當病毒攻擊網(wǎng)絡系統(tǒng)的時能夠及時地對其進行查殺。值得注意的是防病毒軟件并不是萬能的，一些新型的病毒也會讓其束手無策，因此還需對系統(tǒng)的重要文件進行備份，并對關鍵的信息進行加密處理。防火墻是一款網(wǎng)絡的防護軟件，可以防止網(wǎng)絡受到外界的侵害。安裝了防火墻軟件的計算機就等于多了一道保護墻，可以使其在一個相對安全的環(huán)境內(nèi)運行。總之，計算機網(wǎng)絡與信息安全系統(tǒng)的建立除了需要技術支持外，更需要我們廣大用戶自身提高安全意識，共同來抵制和維護，才能有效預防網(wǎng)絡病毒入侵，確保網(wǎng)絡的安全性。

作者：劉德文 單位：常德職業(yè)技術學院現(xiàn)教中心

網(wǎng)絡與信息安全論文:信息安全與網(wǎng)絡通信技術論文

1當前網(wǎng)絡通信信息安全存在的問題

在利益的驅(qū)使下，部分不法分子企圖通過不合法的網(wǎng)絡系統(tǒng)攻擊方式對網(wǎng)絡通信進行人為的攻擊從而獲取大量的網(wǎng)絡資源。這些“黑客”的攻擊不僅出現(xiàn)在商業(yè)管理終端等能夠獲取大量經(jīng)濟利益的領域，甚至還可能出現(xiàn)在個人的計算機中獲取個體用戶的信息，給用戶的信息安全造成重大隱患。應該客觀認識的是，我國網(wǎng)絡通信在人們生活水平不斷提升及通信方式變革的背景下發(fā)展速度一日千里，但是作為保障的信息安全維護工作卻與網(wǎng)絡通信的發(fā)展現(xiàn)狀存在較大差距。再加上網(wǎng)絡通信管理部門對于網(wǎng)絡通信信息安全認識不足、網(wǎng)絡通信管理制度不健全等問題也加劇了網(wǎng)絡通信信息安全隱患，甚至給整個互聯(lián)網(wǎng)通信系統(tǒng)帶來安全隱患，給不法分子以利用的機會。正是基于當前我國網(wǎng)絡通信中信息安全的嚴峻現(xiàn)狀及在這一過程中所出現(xiàn)問題的原因，筆者認為，不斷加強網(wǎng)絡通信技術革新與網(wǎng)絡通信制度建設，充分保障網(wǎng)絡通信信息安全是時展的必然要求。

2保障網(wǎng)絡通信信息安全的途徑

2.1充分保障用戶IP地址

由于黑客對用戶網(wǎng)絡通信的侵入與攻擊大都是以獲取用戶IP地址為目的的，因此，充分保障用戶的IP地址安全是保護用戶網(wǎng)絡通信安全的重要途徑。用戶在使用互聯(lián)網(wǎng)時也要特別注意對自身IP地址的保護，通過對網(wǎng)絡交換機的嚴格控制，切斷用戶IP地址通過交換機信息樹狀網(wǎng)絡結(jié)構(gòu)傳遞被透露的路徑；通過對路由器進行有效的隔離控制，經(jīng)常關注路由器中的訪問地址，對非法訪問進行有效切斷。

2.2完善信息傳遞與儲存的秘密性

信息傳遞與信息儲存的兩個過程是當前給網(wǎng)絡通信信息安全造成隱患的兩個主要途徑，在網(wǎng)絡信息的存儲與傳遞過程中，黑客可能會對信息進行監(jiān)聽、盜用、惡意篡改、攔截等活動以達到其不可告人目的的需求。這就要求用戶在使用網(wǎng)絡通信技術時要對網(wǎng)絡信息的傳遞與儲存環(huán)節(jié)盡量進行加密處理，保障密碼的多元化與復雜性能夠有效甚至從根本上解決信息在傳遞與儲存環(huán)節(jié)被黑客攻擊利用的威脅。當前在網(wǎng)絡通信過程中用戶可以選擇自身合適的加密方式對自身的信息進行加密處理，而網(wǎng)絡維護工作者也要根據(jù)實際情況加強對信息的加密設置。

2.3完善用戶身份驗證

對用戶的身份進行有效的驗證是保障網(wǎng)絡通信信息安全的另一條重要途徑。在進行網(wǎng)絡通信之前對用戶身份進行嚴格驗證，確保是本人操作從而對用戶的私人信息進行充分有效的保護。當前，用戶的身份驗證主要是通過用戶名與密碼的“一對一”配對實現(xiàn)的，只有二者配對成功才能獲得通信權(quán)限，這種傳統(tǒng)的驗證方法能夠滿意一般的通信安全需求，但是在網(wǎng)絡通信技術發(fā)展速度不斷加快的背景下，傳統(tǒng)的身份驗證方法需要新的變化，諸如借助安全令牌、指紋檢測、視網(wǎng)膜檢測等具有較高安全性的方法進一步提升網(wǎng)絡通信信息安全水平。此外，在保障網(wǎng)絡通信信息安全的過程中還可以通過完善防火墻設置，增強對數(shù)據(jù)源及訪問地址惡意更改的監(jiān)測與控制，從源頭上屏蔽來自外部網(wǎng)絡對用戶個人信息的竊取以及對計算機的攻擊。加強對殺毒軟件的學習與使用，定期對電腦進行安全監(jiān)測，從而確保用戶自身的信息安全。

3結(jié)語

完善網(wǎng)絡通信技術的安全保障是用戶在開展網(wǎng)絡通信時保護個人信息的必然要求，必須要通過完善對用戶IP地址的保護、完善對用戶信息傳遞與儲存的保護、完善對用戶身份驗證的途徑加強對網(wǎng)絡通信信息安全保障。

作者：劉佳 單位：中國鐵通集團有限公司四平分公司

網(wǎng)絡與信息安全論文:衛(wèi)生網(wǎng)絡與信息安全論文

1我國衛(wèi)生信息化發(fā)展概述

1.1衛(wèi)生行業(yè)信息化建設的方向性為進一步加快我國衛(wèi)生信息化整體的建設步伐，推進信息技術在全國醫(yī)療衛(wèi)生領域的廣泛應用，改善我國衛(wèi)生防疫、公眾醫(yī)療、基層衛(wèi)生等狀況，提高公共衛(wèi)生健康水平，國家鼓勵地方政府建設全國聯(lián)網(wǎng)五級數(shù)字衛(wèi)生信息平臺。即：建設覆蓋全國“省—市—縣（市、區(qū)）—鄉(xiāng)—村”五級數(shù)字衛(wèi)生體系，并通過租用營運商提供的網(wǎng)絡，實現(xiàn)對全國衛(wèi)生信息以及公眾健康信息的收集、處理、查詢、傳輸和共享，完成面向公眾基于個人健康檔案服務和遠程醫(yī)療會診。

1.2加強衛(wèi)生信息收集整理的重要性加強衛(wèi)生信息的收集整理是改善和提高衛(wèi)生系統(tǒng)質(zhì)量的前提條件。盡管及時的衛(wèi)生信息是改善公共衛(wèi)生狀況的基礎，但是，由于各級衛(wèi)生行政管理機關在數(shù)據(jù)采集、分析、和使用方面的投入不足等原因，常常無法實現(xiàn)及時的跟蹤以達到鏈接和反映現(xiàn)實醫(yī)療衛(wèi)生狀況，導致決策者無法正確發(fā)現(xiàn)問題、了解現(xiàn)實需求、跟蹤近期進展、評估所采取措施產(chǎn)生的影響，干擾了行政管理部門在衛(wèi)生政策制定、項目設計以及資源分配等方面做出正確決策。所以，加強衛(wèi)生信息收集整理對改善和提高衛(wèi)生系統(tǒng)的服務質(zhì)量就顯得尤為重要。

1.3加強信息安全保障和管理的必要性安全管理是一個可持續(xù)的安全防護過程。信息安全建設是我國衛(wèi)生行業(yè)信息化建設不可缺少的重要組成部分。醫(yī)療衛(wèi)生信息系統(tǒng)承載著大量事關國家政治安全、經(jīng)濟安全和社會穩(wěn)定的信息數(shù)據(jù)，網(wǎng)絡與信息安全不僅關系到衛(wèi)生信息化的健康發(fā)展，而且已經(jīng)成為國家安全保障體系的重要組成部分。因此，開展衛(wèi)生行業(yè)信息化必須重視建立健全信息安全保障和管理體系建設。一是強化安全保密意識，高度重視信息安全，是確保衛(wèi)生行業(yè)信息系統(tǒng)安全運行的前提條件；二是加強法制建設，建立完善規(guī)范的制度，是做好衛(wèi)生行業(yè)信息安全保障工作的重要基礎；三是建立信息安全組織體系，落實安全管理責任制，是做好衛(wèi)生行業(yè)信息安全保障工作的關鍵；四是結(jié)合實際注重實效，正確處理“五級數(shù)字衛(wèi)生體系”安全，是確保信息安全投資效益的選擇。

2衛(wèi)生信息安全的風險與需求分析

隨著網(wǎng)絡社會發(fā)展程度的不斷提高，網(wǎng)絡與信息安全事件是信息化發(fā)展進程中不可避免的副產(chǎn)品。當今社會已進入互聯(lián)網(wǎng)時代，信息傳播的方式、廣度、速度都是過去任何一個時代無法比擬的。隨著網(wǎng)絡應用的日益普及，黑客攻擊成指數(shù)級增長，利用互聯(lián)網(wǎng)傳播有害信息的手段層出不窮。網(wǎng)絡在給人們帶來便利的同時，也帶來不可忽視的安全風險。所以，的衛(wèi)生信息就需要一個安全的數(shù)據(jù)運行環(huán)境，只有這樣，才能實現(xiàn)向衛(wèi)生行政管理部門或社會提供有效的、高質(zhì)量的、安全的數(shù)據(jù)保障。

2.1安全風險分析目前衛(wèi)生系統(tǒng)所面臨的風險主要包括應用系統(tǒng)風險和網(wǎng)絡風險。應用系統(tǒng)風險主要體現(xiàn)在身份認證、數(shù)據(jù)的機密性、完整性、授權(quán)管理控制等，此類風險可以通過應用系統(tǒng)的改造提升得到控制。網(wǎng)絡風險主要體現(xiàn)在網(wǎng)絡結(jié)構(gòu)不夠清晰、區(qū)域劃分不合理、區(qū)域邊界防護措施缺失、接入網(wǎng)絡缺少相應的防護措施、安全管理不到位等，容易造成可用帶寬損耗、網(wǎng)絡整體布局被獲得、網(wǎng)絡設備路由錯誤、網(wǎng)絡設備配置錯誤、網(wǎng)絡設備被非授權(quán)訪問、網(wǎng)絡管理通信受到干擾、網(wǎng)絡管理通信被中斷、傳輸中的網(wǎng)絡管理信息被修改和替換、網(wǎng)絡管理中心受到攻擊、外部單位接入風險、本地用戶接入威脅、惡意代碼傳播和破壞風險、安全操作風險、安全管理風險等等。系統(tǒng)和網(wǎng)絡出現(xiàn)問題，將會造成網(wǎng)絡信息丟失和網(wǎng)絡癱瘓，無法實現(xiàn)網(wǎng)絡功能和滿足服務對象的需求。

2.2網(wǎng)絡安全需求分析保障網(wǎng)絡相關設備安全、穩(wěn)定、地為業(yè)務活動提供品質(zhì)服務的前提是網(wǎng)絡要安全、設備運行要正常。為此，必須要保障網(wǎng)絡體系結(jié)構(gòu)安全，采用各種安全措施有效防止衛(wèi)生網(wǎng)絡系統(tǒng)遭到非法入侵、未經(jīng)授權(quán)的存取或破壞可能造成的數(shù)據(jù)丟失、系統(tǒng)崩潰等事故發(fā)生；采用靈活的網(wǎng)絡拓撲和冗余與備份，保障網(wǎng)絡結(jié)構(gòu)不因單點故障造成網(wǎng)絡業(yè)務活動的中斷；采用可信的網(wǎng)絡管理手段，保障結(jié)構(gòu)的完整性。網(wǎng)絡系統(tǒng)遭到有意攻擊、設備故障、網(wǎng)絡管理出現(xiàn)漏洞等是網(wǎng)絡安全防范的重點。

2.3邊界安全需求分析清晰、規(guī)范地界定、標識網(wǎng)絡邊界，是網(wǎng)絡邊界設備和安全網(wǎng)關實施防護的有效措施。采用具有多層訪問控制功能的防火墻對接入實施控制；使用基于網(wǎng)絡的IDS有效偵測來自內(nèi)部、外部對網(wǎng)絡邊界的攻擊，嚴格記錄網(wǎng)絡安全事件，配備網(wǎng)絡邊界設備脆弱性評估工具，有效監(jiān)控網(wǎng)絡邊界設備的配置、運行狀態(tài)和負載；配置網(wǎng)絡穿透性測試工具，定期或不定期對網(wǎng)絡邊界安全有效性進行檢查。邊界安全是網(wǎng)絡安全的門戶，提升網(wǎng)絡邊界安全設備管理服務功能，是保障安全策略設計、配置、部署等管理工作的有效途徑。

2.4網(wǎng)絡管理安全需求分析對于衛(wèi)生網(wǎng)絡系統(tǒng)而言，網(wǎng)絡與信息的安全時常受到威脅，最常見的就是拒絕服務攻擊、網(wǎng)頁篡改、惡意程序等。為保障網(wǎng)絡與信息的安全，需要構(gòu)造科學、有效的網(wǎng)絡安全管理平臺。以業(yè)務為中心，面向衛(wèi)生系統(tǒng)，將不同的網(wǎng)絡進行整合，基于應用環(huán)境來管理網(wǎng)絡及其設備的正常運行。當網(wǎng)絡異常時，基于事先制訂的策略（主要是應急方案）和網(wǎng)絡管理系統(tǒng)，實現(xiàn)主動采取行動(如：終止、切斷相關連接;停止部分非關鍵業(yè)務等)，達到主動保障衛(wèi)生系統(tǒng)網(wǎng)絡安全和正常運行的目的。

3衛(wèi)生信息安全的防御體系與網(wǎng)絡的維護

3.1衛(wèi)生信息安全的防御體系衛(wèi)生信息安全防御體系是一個動態(tài)的過程，攻防雙方都是與時俱進的。防護的目的在于阻止入侵或者延遲入侵所需要的時間，以便為檢測和響應爭取主動。一旦防護失效，通過檢測和響應，可以及時修復漏洞，杜絕威脅，防止損失擴大，確保業(yè)務運行的持續(xù)性。從技術發(fā)展的角度來考慮，攻擊和防御構(gòu)成了一種動態(tài)平衡的體系。一段時間內(nèi)，安全防御發(fā)揮著有效的作用，此時的安全體系就具有一定的平衡性，但這種平衡是相對穩(wěn)定的，一旦攻擊技術有所突破，防御也需要隨之更新，安全防御體系就是在這種由此及彼的相互牽制中動態(tài)發(fā)展的。

3.2網(wǎng)絡的維護隨著信息系統(tǒng)在衛(wèi)生行業(yè)的應用，網(wǎng)絡安全問題日漸凸顯。一旦網(wǎng)絡出現(xiàn)故障，小到造成單機信息丟失、被竊取、操作系統(tǒng)癱瘓;大到全網(wǎng)網(wǎng)絡服務中斷，業(yè)務被迫停滯，甚至是重要數(shù)據(jù)丟失等一系列嚴重后果。在新醫(yī)改大背景下，對醫(yī)療服務質(zhì)量的要求越來越高，如何構(gòu)建堅固的網(wǎng)絡環(huán)境，是每一個醫(yī)療單位的責任，同時也是挑戰(zhàn)。在網(wǎng)絡正常運行的情況下，對網(wǎng)絡基礎設施的維護主要包括：確保網(wǎng)絡傳輸?shù)恼＃徽莆招l(wèi)生系統(tǒng)主干設備的配置及配置參數(shù)變更情況，備份各個設備的配置文件。這里的設備主要是指交換機和路由器、服務器等。主要任務是：負責網(wǎng)絡布線配線架的管理，確保配線的合理有序；掌握內(nèi)部網(wǎng)絡連接情況，以便發(fā)現(xiàn)問題迅速定位；掌握與外部網(wǎng)絡的連接配置，監(jiān)督網(wǎng)絡通信情況，發(fā)現(xiàn)問題后與有關機構(gòu)及時聯(lián)系；實時監(jiān)控整個衛(wèi)生行業(yè)內(nèi)部網(wǎng)絡的運轉(zhuǎn)和通信流量情況。

3.3信息安全風險控制策略面對復雜的大規(guī)模網(wǎng)絡環(huán)境，無論采取多么的安全保護措施，信息系統(tǒng)的安全風險都在所難免。因此，在對信息系統(tǒng)進行安全風險評估的基礎上，有針對性的提出其安全風險控制策略，利用相關技術及管理措施降低或化解風險，如物理安全策略、軟件安全策略、管理安全策略、數(shù)據(jù)安全策略等，可以將系統(tǒng)安全風險控制在一個可控的范圍之內(nèi)。

3.4數(shù)據(jù)的保存與備份計算機系統(tǒng)中最重要的就是數(shù)據(jù)，數(shù)據(jù)一旦丟失，導致衛(wèi)生行業(yè)的損失是巨大的。針對各類型的危機事件，應該制定完善的備份方案，防患于未然，做到數(shù)據(jù)丟失后能及時處理，減少損失帶來的巨大后果。網(wǎng)絡環(huán)境具有復雜性、多變性、脆弱性。它們共同決定著網(wǎng)絡安全威脅的存在。在我國，衛(wèi)生網(wǎng)絡與信息逐漸擴大，加強網(wǎng)絡安全管理和建立完善信息安全的屏障已成為網(wǎng)絡建設中不可或缺的重要組成部分。我們應充分認識網(wǎng)絡信息安全的重要性，在網(wǎng)絡維護過程中加強網(wǎng)絡信息安全，做到事前預防、事中監(jiān)控、事后彌補，不斷完善安全技術與安全策略，提高衛(wèi)生網(wǎng)絡信息的安全性。

作者:李楠單位:云南省醫(yī)學信息研究所

網(wǎng)絡與信息安全論文:信息安全與網(wǎng)絡安全論文

1網(wǎng)絡安全檢測系統(tǒng)設計構(gòu)思

1.1設計目標網(wǎng)絡安全檢測系統(tǒng)需要對網(wǎng)絡中的用戶計算機和網(wǎng)絡訪問行為進行審計，檢測系統(tǒng)具有自動響應、自動分析功能。自動相應是指當系統(tǒng)發(fā)現(xiàn)有用戶非法訪問網(wǎng)絡資源，系統(tǒng)將自動阻止，向管理員發(fā)出警示信息，并記錄非法訪問來源；自動分析是根據(jù)用戶網(wǎng)絡應用時應用的軟件或者網(wǎng)址進行分析，通過建立黑名單功能將疑似威脅的程序或者方式過濾掉。此外，系統(tǒng)還具有審計數(shù)據(jù)自動生成、查詢和系統(tǒng)維護功能等。

1.2網(wǎng)絡安全檢測系統(tǒng)架構(gòu)網(wǎng)絡安全檢測系統(tǒng)架構(gòu)采用分級式設計，架構(gòu)圖如。分級設計網(wǎng)絡安全檢測系統(tǒng)具有降低單點失效的風險，同時還可以降低服務器負荷，在系統(tǒng)的擴容性、容錯性和處理速度上都具有更大的能力。

2系統(tǒng)功能設計

網(wǎng)絡安全檢測系統(tǒng)功能模塊化設計將系統(tǒng)劃分為用戶身份管理功能模塊、實時監(jiān)控功能模塊、軟件管理模塊、硬件管理模塊、網(wǎng)絡管理和文件管理。用戶身份管理功能模塊是實現(xiàn)對網(wǎng)絡用戶的身份識別和管理，根據(jù)用戶等級控制使用權(quán)限；實時監(jiān)控模塊對在線主機進行管理，采用UDP方式在網(wǎng)絡主機上的檢測程序發(fā)送監(jiān)控指令，檢測程序?qū)Ρ镜剡M行列表進行讀取，實時向服務器反饋信息；軟件管理模塊是將已知有威脅的軟件名稱、參數(shù)等納入管理數(shù)據(jù)庫，當用戶試圖應用此軟件時，檢測系統(tǒng)會發(fā)出警告或者是拒絕應用；硬件管理模塊對網(wǎng)絡中的應用硬件進行登記，當硬件非法變更，系統(tǒng)將發(fā)出警告；網(wǎng)絡管理模塊將已知有威脅網(wǎng)絡IP地址納入管理數(shù)據(jù)庫，當此IP訪問網(wǎng)絡系統(tǒng)時，檢測系統(tǒng)會屏蔽此IP并發(fā)出警告；文件管理模塊，對被控計算機上運行的文件進行實時審計，當用戶應用的文件與系統(tǒng)數(shù)據(jù)庫中非法文件記錄匹配，則對該文件進行自動刪除，或者提示用戶文件存在風險。

3數(shù)據(jù)庫設計

本文所設計的網(wǎng)絡安全檢測系統(tǒng)采用SQLServer作為數(shù)據(jù)庫，數(shù)據(jù)庫中建立主體表，其描述網(wǎng)絡中被控主機的各項參數(shù)，譬如編號、名稱、IP等；建立用戶表，用戶表中記錄用戶編號、用戶名稱、用戶等級等；建立網(wǎng)絡運行狀態(tài)表，其保存網(wǎng)絡運行狀態(tài)結(jié)果、運行狀態(tài)實際內(nèi)容等，建立軟件、硬件、信息表，表中包含軟件的名稱、版本信息、容量大小和硬件的配置信息等；建立軟件、網(wǎng)址黑名單，對現(xiàn)已發(fā)現(xiàn)的對網(wǎng)絡及主機具有威脅性的非法程序和IP地址進行記錄。

4系統(tǒng)實現(xiàn)

4.1用戶管理功能實現(xiàn)用戶管理功能是提供網(wǎng)絡中的用戶注冊、修改和刪除，當用戶登錄時輸出錯誤信息，則提示無此用戶信息。當創(chuàng)建用戶時，系統(tǒng)自動檢測注冊用戶是否出現(xiàn)同名，如出現(xiàn)同名則提示更改，新用戶加入網(wǎng)絡應用后，網(wǎng)絡安全檢測系統(tǒng)會對該用戶進行系統(tǒng)審核，并將其納入監(jiān)管對象。系統(tǒng)對網(wǎng)絡中的用戶進行監(jiān)控，主要是對用戶的硬件資源、軟件資源、網(wǎng)絡資源等進行管控，有效保護注冊用戶的網(wǎng)絡應用安全。

4.2實時監(jiān)控功能實現(xiàn)系統(tǒng)實時監(jiān)控功能需要能夠?qū)崟r獲取主機軟硬件信息，對網(wǎng)絡中用戶的軟件應用、網(wǎng)站訪問、文件操作進行檢測，并與數(shù)據(jù)庫中的危險數(shù)據(jù)記錄進行匹配，如發(fā)現(xiàn)危險則提出警告，或者直接屏蔽危險。

4.3網(wǎng)絡主機及硬件信息監(jiān)控功能實現(xiàn)網(wǎng)絡主機及硬件信息監(jiān)控是對網(wǎng)絡中的被控計算機系統(tǒng)信息、硬件信息進行登記記錄，當硬件設備發(fā)生變更或者網(wǎng)絡主機系統(tǒng)發(fā)生變化，則安全檢測系統(tǒng)會啟動，告知網(wǎng)絡管理人員，同時系統(tǒng)會對網(wǎng)絡主機及硬件變更的安全性進行判定，如發(fā)現(xiàn)非法接入則進行警告并阻止連接網(wǎng)絡。

5結(jié)束語

本文對網(wǎng)絡安全檢測系統(tǒng)進行了設計介紹，明確設計目標和設計架構(gòu)，對系統(tǒng)各功能模塊進行設計說明，分別對用戶管理功能、實時監(jiān)控功能、網(wǎng)絡主機及硬件信息監(jiān)控功能的實現(xiàn)進行論述，完成基本的網(wǎng)絡安全檢測功能，滿足網(wǎng)絡安全檢測需要。

作者：徐寶海單位：泰州市高等教育園區(qū)管理委員會

網(wǎng)絡與信息安全論文:計算機網(wǎng)絡信息安全與防護研究論文

摘要計算機網(wǎng)絡信息安全在國民生活中受到越來越多的關注，原因在于：許多重要的信息存儲在網(wǎng)絡上，一旦這些信息泄露出去將造成無法估量的損失。之所以網(wǎng)絡信息會泄露出去，一方面有許多入侵者千方百計想“看”到一些關心的數(shù)據(jù)或者信息；另一方面網(wǎng)絡自身存在安全隱患才使得入侵者得逞。針對這些問題，該文歸納并提出了一些網(wǎng)絡信息安全防護的方法和策略。

關鍵詞計算機網(wǎng)絡信息安全黑客網(wǎng)絡入侵

1引言

近年來，伴隨著互聯(lián)網(wǎng)技術在全球迅猛發(fā)展，人們在提供了極大的方便，然而，信息化在給人們帶來種種物質(zhì)和文化享受的同時，我們也正受到日益嚴重的來自網(wǎng)絡的安全威脅，諸如網(wǎng)絡的數(shù)據(jù)竊賊、黑客的侵襲、病毒者，甚至系統(tǒng)內(nèi)部的泄密者。盡管我們正在廣泛地使用各種復雜的軟件技術，如防火墻、服務器、侵襲探測器、通道控制機制，但是，無論在發(fā)達國家，還是在發(fā)展中國家（包括我國），黑客活動越來越猖狂，他們無孔不入，對社會造成了嚴重的危害。與此同時，更讓人不安的是，互聯(lián)網(wǎng)上黑客網(wǎng)站還在不斷增加，學習黑客技術、獲得黑客攻擊工具變得輕而易舉。這樣，使原本就十分脆弱的互聯(lián)網(wǎng)越發(fā)顯得不安全。針對各種來自網(wǎng)上的安全威脅，怎樣才能確保網(wǎng)絡信息的安全性，尤其是網(wǎng)絡上重要的數(shù)據(jù)的安全性。本文通過對幾起典型的網(wǎng)絡安全事件的分析，以及對威脅網(wǎng)絡安全的幾種典型方法研究的結(jié)果，提出實現(xiàn)防護網(wǎng)絡安全的具體策略。

2計算機網(wǎng)絡信息安臨的威脅

近年來，威脅網(wǎng)絡安全的事件不斷發(fā)生，特別是計算機和網(wǎng)絡技術發(fā)展迅速的國家和部門發(fā)生的網(wǎng)絡安全事件越來越頻繁和嚴重。一些國家和部門不斷遭到入侵攻擊，本文列舉以下事例以供分析和研究之用。

2.1事件一：

2005年7月14日國際報道英國一名可能被引渡到美國的黑客McKinnon表示，安全性差是他能夠入侵美國國防部網(wǎng)站的主要原因。他面臨“與計算機有關的欺詐”的指控，控方稱，他的活動涉及了美國陸軍、海軍、空軍以及美國航空航天局。

可以看出，一方面盡管這位黑客的主動入侵沒有惡意，但是事實上對美國國防部的網(wǎng)絡信息在安全方面造成威脅，假如這位黑客出于某種目的，那么后果將無法估量；另一方面網(wǎng)絡技術很高的國家和部門也會被黑客成功入侵。

2.2事件二：

2005年6月17日報道萬事達信用卡公司稱，大約4000萬名信用卡用戶的賬戶被一名黑客利用電腦病毒侵入，遭到入侵的數(shù)據(jù)包括信用卡用戶的姓名、銀行和賬號，這都能夠被用來盜用資金。如果該黑客真的用這些信息來盜用資金的話，不但將給這些信用卡用戶帶來巨大的經(jīng)濟損失，而且侵犯了這些信用卡用戶的個人隱私。

2.3事件三：

日本3家銀行eBank、網(wǎng)絡銀行和瑞穗銀行近日聲稱，有客戶在不知情的情況下，存款被轉(zhuǎn)賬、盜領，在向銀行查詢后，才知道是遭黑客入侵。瑞穗銀行已發(fā)生兩件類似案件，遭到500萬日元的損失。日本警視廳高科技犯罪對策中心接到報案后已展開調(diào)查，并從被害人的計算機中查到間諜軟件，這種軟件可自動記錄輸入計算機的資料，并透過網(wǎng)絡傳送給第三者。

入侵的黑客通常扮演以下腳色：

(1)充當政治工具。非法入侵到國防、政府等一些機密信息系統(tǒng)，盜取國家的軍事和政治情報，危害國家安全。

(2)用于戰(zhàn)爭。通過網(wǎng)絡，利用黑客手段侵入敵方信息系統(tǒng)，獲取軍事信息、假信息、病毒，擾亂對方系統(tǒng)等等。

(3)非法入侵金融、商業(yè)系統(tǒng)，盜取商業(yè)信息；在電子商務、金融證券系統(tǒng)中進行詐騙、盜竊等違法犯罪活動；破壞正常的經(jīng)濟秩序。我國證券系統(tǒng)接二連三發(fā)生的盜用他人密碼進行詐騙的案件，已經(jīng)引起了網(wǎng)民的不安。

(4)非法侵入他人的系統(tǒng)，獲取個人隱私，以便利用其進行敲詐、勒索或損害他人的名譽，炸毀電子郵箱，使系統(tǒng)癱瘓等。

基于以上事件的分析，一方面可以看到網(wǎng)絡安全不僅影響到一個國家的政治、軍事、經(jīng)濟及文化的發(fā)展，而且會影響到國際局勢的變化和發(fā)展；另一方面網(wǎng)絡自身存在安全隱患才會影響到網(wǎng)絡的安全。目前，威脅網(wǎng)絡安全的技術主要有病毒、入侵和攻擊；而對網(wǎng)絡信息失竊造成威脅的主要是黑客的入侵，只有入侵到主機內(nèi)部才有可能竊取到有價值的信息。

3計算機網(wǎng)絡存在的安全問題

導致計算機網(wǎng)絡信息安全受到威脅的根本原因在于網(wǎng)絡存在安全問題，歸納為以下幾點：

3.1固有的安全漏洞

現(xiàn)在，新的操作系統(tǒng)或應用軟件剛一上市，漏洞就已被找出。沒有任何一個系統(tǒng)可以排除漏洞的存在，想要修補所有的漏洞簡直比登天還難。從CERT（CarnegieMellon大學計算機緊急事件響應隊）那里，可以找到相當?shù)某绦蝈e誤列表。另一個消息的來源就是諸如BugNet或NTBugtraq一類的新聞組。

(1)緩沖區(qū)溢出。這是攻擊中最容易被利用的系統(tǒng)漏洞。很多系統(tǒng)在不檢查程序與緩沖區(qū)間的變化的情況下，就接收任何長度的數(shù)據(jù)輸入，把溢出部分放在堆棧內(nèi)，系統(tǒng)還照常執(zhí)行命令。這樣破壞者便有機可乘。他只要發(fā)送超出緩沖區(qū)所能處理的長度的指令，系統(tǒng)便進入不穩(wěn)定狀態(tài)。假如破壞者特別配置一串他準備用作攻擊的字符，他甚至可以訪問系統(tǒng)根目錄。

(2)拒絕服務。拒絕服務(DenialofService，DoS)攻擊的原理是攪亂TCP/IP連接的次序。典型的DoS攻擊會耗盡或是損壞一個或多個系統(tǒng)的資源（CPU周期、內(nèi)存和磁盤空間），直至系統(tǒng)無法處理合法的程序。這類攻擊的例子是Synflood攻擊。發(fā)動Synflood攻擊的破壞者發(fā)送大量的不合法請求要求連接，目的是使系統(tǒng)不勝負荷。其結(jié)果是系統(tǒng)拒絕所有合法的請求，直至等待回答的請求超時。

3.2合法工具的濫用

大部分系統(tǒng)都配備了用以改進系統(tǒng)管理及服務質(zhì)量的工具軟件，但遺憾的是，這些工具同時也會被破壞者利用去收集非法信息及加強攻擊力度：

例如：NBTSTAT命令是用來給系統(tǒng)管理員提供遠程節(jié)點的信息的。但是破壞者也用這一命令收集對系統(tǒng)有威脅性的信息，例如區(qū)域控制軟件的身份信息、NetBIOS的名字、IIS名甚至是用戶名。這些信息足以被黑客用來破譯口令。

另一個最常被利用的工具是網(wǎng)包嗅探器（PacketSniffer）。系統(tǒng)管理員用此工具來監(jiān)控及分發(fā)網(wǎng)包，以便找出網(wǎng)絡的潛在問題。黑客如要攻擊網(wǎng)絡，則先把網(wǎng)卡變成功能混雜的設備，截取經(jīng)過網(wǎng)絡的包（包括所有未加密的口令和其他敏感信息），然后短時間運行網(wǎng)包嗅探器就可以有足夠的信息去攻擊網(wǎng)絡。

3.3不正確的系統(tǒng)維護措施

系統(tǒng)固有的漏洞及一大堆隨處可見的破壞工具大大方便了黑客的攻擊，但無效的安全管理也是造成安全隱患的一個重要因素。當發(fā)現(xiàn)新的漏洞時，管理人員應仔細分析危險程度，并馬上采取補救措施。

有時候，雖然我們已經(jīng)對系統(tǒng)進行了維護，對軟件進行了更新或升級，但由于路由器及防火墻的過濾規(guī)則過于復雜，系統(tǒng)又可能會出現(xiàn)新的漏洞。所以，及時、有效地改變管理可以大大降低系統(tǒng)所承受的風險。

3.4低效的系統(tǒng)設計和檢測能力

在不重視信息保護的情況下設計出來的安全系統(tǒng)會非常"不安全"，而且不能抵御復雜的攻擊。建立安全的架構(gòu)一定要從底層著手。這個架構(gòu)應能提供實效性的安全服務，并且需要妥善的管理。

服務器的代碼設計及執(zhí)行也要進行有效管理。最近,有很多公開的漏洞報告指出：在輸入檢查不時，cgibin是非常脆弱的。黑客可以利用這一漏洞發(fā)動拒絕服務攻擊，非法訪問敏感信息或是篡改Web服務器的內(nèi)容。低效的設計會產(chǎn)生漏洞百出的入侵檢測系統(tǒng)。這樣的系統(tǒng)非常危險，它不能提供足夠的信息，就連已提供的信息都可能是不真實、不的。4計算機網(wǎng)絡信息安全的防護策略

盡管計算機網(wǎng)絡信息安全受到威脅，但是采取恰當?shù)姆雷o措施也能有效的保護網(wǎng)絡信息的安全。本文總結(jié)了以下幾種方法并加以說明以確保在策略上保護網(wǎng)絡信息的安全：

4.1隱藏IP地址

黑客經(jīng)常利用一些網(wǎng)絡探測技術來查看我們的主機信息，主要目的就是得到網(wǎng)絡中主機的IP地址。IP地址在網(wǎng)絡安全上是一個很重要的概念，如果攻擊者知道了你的IP地址，等于為他的攻擊準備好了目標，他可以向這個IP發(fā)動各種進攻，如DoS(拒絕服務)攻擊、Floop溢出攻擊等。隱藏IP地址的主要方法是使用服務器。使用服務器后，其它用戶只能探測到服務器的IP地址而不是用戶的IP地址，這就實現(xiàn)了隱藏用戶IP地址的目的，保障了用戶上網(wǎng)安全。

4.2關閉不必要的端口

黑客在入侵時常常會掃描你的計算機端口，如果安裝了端口監(jiān)視程序（比如Netwatch），該監(jiān)視程序則會有警告提示。如果遇到這種入侵，可用工具軟件關閉用不到的端口，比如，用“NortonInternetSecurity”關閉用來提供網(wǎng)頁服務的80和443端口，其他一些不常用的端口也可關閉。

4.3更換管理員帳戶

Administrator帳戶擁有較高的系統(tǒng)權(quán)限，一旦該帳戶被人利用，后果不堪設想。黑客入侵的常用手段之一就是試圖獲得Administrator帳戶的密碼，所以我們要重新配置Administrator帳號。首先是為Administrator帳戶設置一個強大復雜的密碼，然后我們重命名Administrator帳戶，再創(chuàng)建一個沒有管理員權(quán)限的Administrator帳戶欺騙入侵者。這樣一來，入侵者就很難搞清哪個帳戶真正擁有管理員權(quán)限，也就在一定程度上減少了危險性。

4.4杜絕Guest帳戶的入侵

Guest帳戶即所謂的來賓帳戶，它可以訪問計算機，但受到限制。不幸的是，Guest也為黑客入侵打開了方便之門！禁用或徹底刪除Guest帳戶是好的辦法，但在某些必須使用到Guest帳戶的情況下，就需要通過其它途徑來做好防御工作了。首先要給Guest設一個強壯的密碼，然后詳細設置Guest帳戶對物理路徑的訪問權(quán)限。

4.5封死黑客的"后門"

俗話說“無風不起浪”，既然黑客能進入，那我們的系統(tǒng)一定存在為他們打開的"后門"，我們只要將此堵死，讓黑客無處下手，豈不美哉！

(1)刪掉不必要的協(xié)議

對于服務器和主機來說，一般只安裝TCP/IP協(xié)議就夠了。鼠標右擊“網(wǎng)絡鄰居”，選擇“屬性”，再鼠標右擊“本地連接”，選擇“屬性”，卸載不必要的協(xié)議。其中NetBIOS是很多安全缺陷的源泉，對于不需要提供文件和打印共享的主機，可以將綁定在TCP/IP協(xié)議的NetBIOS給關閉，避免針對NetBIOS的攻擊。

(2)關閉“文件和打印共享”

文件和打印共享應該是一個非常有用的功能，但在我們不需要它的時候，它也是引發(fā)黑客入侵的安全漏洞。所以在沒有必要"文件和打印共享"的情況下，我們可以將其關閉。即便確實需要共享，也應該為共享資源設置訪問密碼。

(3)禁止建立空連接

在默認的情況下，任何用戶都可以通過空連接連上服務器，枚舉帳號并猜測密碼。因此我們必須禁止建立空連接。

(4)關閉不必要的服務

服務開得多可以給管理帶來方便，但也會給黑客留下可乘之機，因此對于一些確實用不到的服務，好關掉。比如在不需要遠程管理計算機時，我都會將有關遠程網(wǎng)絡登錄的服務關掉。去掉不必要的服務停止之后，不僅能保障系統(tǒng)的安全，同時還可以提高系統(tǒng)運行速度。

4.6做好IE的安全設置

ActiveX控件和JavaApplets有較強的功能，但也存在被人利用的隱患，網(wǎng)頁中的惡意代碼往往就是利用這些控件編寫的小程序，只要打開網(wǎng)頁就會被運行。所以要避免惡意網(wǎng)頁的攻擊只有禁止這些惡意代碼的運行。IE對此提供了多種選擇，具體設置步驟是：“工具”“Internet選項”“安全”“自定義級別”。另外，在IE的安全性設定中我們只能設定Internet、本地Intranet、受信任的站點、受限制的站點。

4.7安裝必要的安全軟件

我們還應在電腦中安裝并使用必要的防黑軟件，殺毒軟件和防火墻都是必備的。在上網(wǎng)時打開它們，這樣即使有黑客進攻我們的安全也是有保障的。

4.8防范木馬程序

木馬程序會竊取所植入電腦中的有用信息，因此我們也要防止被黑客植入木馬程序，常用的辦法有：

(1)在下載文件時先放到自己新建的文件夾里，再用殺毒軟件來檢測，起到提前預防的作用。

(2)在“開始”“程序”“啟動”或“開始”“程序”“Startup”選項里看是否有不明的運行項目，如果有，刪除即可。

(3)將注冊表里KEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run下的所有以“Run”為前綴的可疑程序全部刪除即可。

4.9不要回陌生人的郵件

有些黑客可能會冒充某些正規(guī)網(wǎng)站的名義，然后編個冠冕堂皇的理由寄一封信給你要求你輸入上網(wǎng)的用戶名稱與密碼，如果按下“確定”，你的帳號和密碼就進了黑客的郵箱。所以不要隨便回陌生人的郵件，即使他說得再動聽再誘人也不上當。

4.10防范間諜軟件

如果想徹底把Spyware拒之門外，請按照這幾個步驟來做：

(1)斷開網(wǎng)絡連接并備份注冊表和重要用戶數(shù)據(jù)。

(2)下載反間諜工具。

(3)掃描并清除。

(4)安裝防火墻。

(5)安裝反病毒軟件。

4.11及時給系統(tǒng)打補丁

，建議大家到微軟的站點下載自己的操作系統(tǒng)對應的補丁程序，微軟不斷推出的補丁盡管讓人厭煩，但卻是我們網(wǎng)絡安全的基礎。

5結(jié)束語

盡管現(xiàn)在用于網(wǎng)絡安全的產(chǎn)品有很多，比如有防火墻、殺毒軟件、入侵檢測系統(tǒng)，但是仍然有很多黑客的非法入侵。根本原因是網(wǎng)絡自身的安全隱患無法根除，這就使得黑客進行入侵有機可乘。雖然如此，安全防護仍然必須是慎之又慎，盡較大可能降低黑客入侵的可能，從而保護我們的網(wǎng)絡信息安全。

網(wǎng)絡與信息安全論文:淺談計算機網(wǎng)絡信息安全與防護

作者：張金　韓建　周尚楠　蔡藥迪　張博

[論文關鍵詞]計算機網(wǎng)絡　信息安全　黑客　網(wǎng)絡入侵

[論文摘要]信息時代，人們對汁算機和網(wǎng)絡的應用和依賴程度愈來愈高，信息安全問題日益突顯，海量的信息存儲在網(wǎng)絡上，隨時可能遭到非法入侵，存在著嚴重的安全隱患本文針對根據(jù)幾火突出的網(wǎng)絡安全問題，歸納并提出了一些網(wǎng)絡信息安全防抄的方法和策略

引言

信息化時代在給人們帶來種種物質(zhì)和文化享受的同時，我們也受到日益嚴重的來自網(wǎng)絡的安全威脅，諸如網(wǎng)絡的數(shù)據(jù)竊賊、黑客的侵襲、病毒者等。盡管我們正在廣泛地使用各種復雜的軟件技術，如防火墻、服務器、侵襲探測器、通道控制機制，但黑客活動越來越猖狂，他們無孔不入，對社會造成了嚴重的危害。更讓人不安的是，互聯(lián)網(wǎng)上黑客網(wǎng)站還在不斷增加，學習黑客技術、獲得黑客攻擊工具變得輕而易舉。這樣，使原本就_十‘分脆弱的互聯(lián)網(wǎng)越發(fā)顯得不安全。入侵的黑客通常扮演以下腳色：

(1)充當政治工具。非法入侵到國防、政府等一些機密信息系統(tǒng)，盜取國家的軍事和政治情報，危害國家安全。

(2)用于戰(zhàn)爭。通過網(wǎng)絡，利用黑客手段侵入敵方信息系統(tǒng)，獲取軍事信息、假信息、病毒，擾亂對方系統(tǒng)等等。

(3)非法入侵金融、商業(yè)系統(tǒng)，盜取商業(yè)信息；在電子商務、金融證券系統(tǒng)中進行詐騙、盜竊等違法犯罪活動；破壞正常的經(jīng)濟秩序。我國證券系統(tǒng)接二連三發(fā)生的盜用他人密碼進行詐騙的案件，已經(jīng)引起了剛民的不安。

(4)非法侵入他人的系統(tǒng)，獲取個人隱私，以便利用其進行敲詐、勒索或損害他人的名譽，炸毀電子郵箱，使系統(tǒng)癱瘓等。

基于以上事件的分析，一方面可以看到網(wǎng)絡安全不僅影響到‘個國家的政治、軍事、經(jīng)濟及文化的發(fā)展，而且會影響到國際局勢的變化和發(fā)展；另一方面網(wǎng)絡自身存在安全隱患才會影響到網(wǎng)絡的安全。目前，威脅網(wǎng)絡安全的技術主要有病毒、入侵和攻擊：而對網(wǎng)絡信息失竊造成威脅的主要是黑客的入侵，只有入侵到主機內(nèi)部才有可能竊取到有價值的信息。

1計算機網(wǎng)絡存在的安全問盟

11固有的安全漏洞

現(xiàn)在，新的操作系統(tǒng)或應用軟件剛-_h市，漏洞就己被找出。沒有任何一個系統(tǒng)可以排除漏洞的存在，想要修補所有的漏洞簡直比登天還難。從cert(carnegiemel1on大學計算機緊急事件響應隊)那里，可以找到相當?shù)某绦蝈e誤列表。另一個消息的來源就是諸如bugnet或ntbugtraq類的新聞組。

(1)緩沖區(qū)溢出。這是攻擊中最容易被利用的系統(tǒng)漏洞。很多系統(tǒng)在不檢查程序與緩沖區(qū)間的變化的情況下，就接收任何長度的數(shù)據(jù)輸入，把溢出部分放在堆棧內(nèi)，系統(tǒng)還照常執(zhí)行命令。這樣破壞者便有機可乘。他只要發(fā)送超出緩沖區(qū)所能處理的長度的指令，系統(tǒng)便進入不穩(wěn)定狀態(tài)。假如破壞者特別配置一串他準備用作攻擊的字符，他甚至可以訪問系統(tǒng)根目錄。

(2)拒絕服務。拒絕服務(denialofservice，dos)攻擊的原理是攪亂tcp／ip連接的次序。典型的dos攻擊會耗盡或足損壞一個或多個系統(tǒng)的資源(cpu周期、內(nèi)存和磁盤空間)，直至系統(tǒng)無法處理合法的程序。這類攻擊的例子是synflood攻擊。發(fā)動synflood攻擊的破壞者發(fā)送大量的合法請求要求連接，目的是使系統(tǒng)不勝負荷。其結(jié)果是系統(tǒng)拒絕所有合法的請求，直至等待回答的請求超時。

1．2合法工具的濫用

大部分系統(tǒng)都配備了用以改進系統(tǒng)管理及服務質(zhì)茸的1．具軟件，但遺憾的是，這些工具時也會被破壞者利用去收集非法信息及加強攻擊力度。

1．3不正確的系統(tǒng)維護措施

有時，雖對系統(tǒng)進行了維護，對軟件進行了更新或升級，但路由器及防火墻的過濾規(guī)則過復雜，系統(tǒng)又可能會出現(xiàn)新的漏洞。因而及時、有效地改變管理可以大大降低系統(tǒng)所承受的風險。

1．4低效的系統(tǒng)設計和檢測能力

建立安全的架構(gòu)必須從底層著手。服務器的代碼設計及執(zhí)行也要進行有效管理。最近，有很多公開的漏洞報告指出：在輸入檢查不時，cgibin是非常脆弱的黑客可以利用這一漏洞發(fā)動拒絕服務攻擊，非法訪問敏感信息或是篡改web服務器的內(nèi)容。

2計算機網(wǎng)絡信息安全的防護措施

2 ．1隱藏ip地址

ip地址在網(wǎng)絡安全上是一個很重要的概念，攻擊者可以向某個ip發(fā)動各種進攻，如dos(拒絕服務)攻擊、floop溢出攻擊等。隱藏ip地址的主要方法是使用服務器。使用服務器后，其它用戶只能探測到服務的ip地址而不是用戶的ip地址，這就在很大程度上保障了用戶的網(wǎng)上安全。

2．2關閉不必要的端口

黑客在入侵時常常會掃描你的計算機端口，如果安裝了端口監(jiān)視程序(如netwatch)，該監(jiān)視程序則會有警告提示。遇到這種入侵，可用工具軟件閉暫時不用的端口，如用“norton internetsecurity”關閉提供網(wǎng)頁務的80和443端。

2．3更換管理員帳戶

administrator帳戶擁有較高的系統(tǒng)權(quán)限，黑客入侵的常用手段之一就試圖獲得該帳戶的密碼。我們首先為administrator帳戶設置一個強大復的密碼，然后重命名administrator帳戶，再創(chuàng)建一個沒有管理員權(quán)限的aministrator帳戶欺騙入侵者。4．4杜絕guest帳戶的入侵禁用或刪除guest帳戶，在必須使用時，要設一個強壯的密碼，然后詳細設置guest帳戶對物理路徑的訪問權(quán)限。

2．4封死黑客的后門

(1)刪掉不必要的協(xié)議

(2)關閉“文件和打印享”

(3)禁止建立空連接

(4)關閉不必要的服務

2．5做好le的安全設置

activex控件和javaapplets有較強的功能，但網(wǎng)頁中的惡意代碼往就是利用這些控件編寫的小程序，只要打開網(wǎng)頁就會被運行，因此必須做好ie的安全設置。

2．6安裝必要的安全軟件

電腑中應安裝并使用必要的防黑軟件，殺毒軟件和防火墻。

2．7防范間諜軟件

如果想徹底把spyware拒之門外，請按照這幾個步驟來做：

(1)斷開網(wǎng)絡連接并備份注冊表和重要用戶數(shù)據(jù)。

(2)下載反間諜工具。

(3)掃描并清除。

(4)安裝防火墻。

(5)安裝反病毒軟件。

28及時給系統(tǒng)打補丁

下載與操作系統(tǒng)對應的補丁程序，微軟不斷推出的補丁盡管讓人厭煩，但卻是我們網(wǎng)絡安全的基礎。

結(jié)語

網(wǎng)絡安全的產(chǎn)品有很多，比如有防火墻、殺毒軟件、入侵檢測系統(tǒng)，但黑客的非法入侵無孔不入。根本原因是網(wǎng)絡自身的安全隱患無法根除。面對不斷變化著的病毒，我們必須時刻提高警惕，不斷發(fā)展網(wǎng)絡安全技術，創(chuàng)造安全通暢的網(wǎng)絡環(huán)境。

網(wǎng)絡與信息安全論文:網(wǎng)絡信息安全的現(xiàn)狀與防御

摘 要：網(wǎng)絡信息安全事關國家安全、社會穩(wěn)定、經(jīng)濟發(fā)展和文化建設等各個領域，已經(jīng)成為全球關注的熱點問題。如果一個國家不能保障網(wǎng)絡信息在采集、存儲、傳輸和認證等方面的安全，就不可能獲得信息化的效率和效益，其社會經(jīng)濟生活也難以健康有序地進行，國家安全更無法保障。當前我國網(wǎng)絡信息安全現(xiàn)狀不容樂觀，人們要正確對待信息化進程中所引起的負面影響，采取積極對策，保障我國網(wǎng)絡信息的安全。

關鍵詞：網(wǎng)絡；安全；保護

1 網(wǎng)絡信息安全的特征

網(wǎng)絡信息系統(tǒng)是一個服務開放、信息共享的系統(tǒng)，因而網(wǎng)絡信息安全具有如下特征：（1）安全的不確定性和動態(tài)性網(wǎng)絡要受到來自內(nèi)、外網(wǎng)不同身份、不同應用需求的用戶訪問使用，其網(wǎng)絡安全受到多方面因素的制約和影響。（2）綜合性網(wǎng)絡信息安全并非是個單純的技術層面的問題，它還涉及到內(nèi)部管理、外部環(huán)境、用戶水平等各個方面，必然把每個環(huán)節(jié)緊密聯(lián)系起來，統(tǒng)籌考慮。（3）不易管理性網(wǎng)絡信息安全相對于“用戶至上”而言是相互矛盾的。因此，網(wǎng)絡信息安全與用戶之間需要一個平衡，通過不同技術的控制手段和管理相互結(jié)合來實現(xiàn)效果。

2 網(wǎng)絡信息安全的現(xiàn)狀?

2.1 計算機犯罪案件逐年遞增

計算機犯罪對全球造成了前所未有的新威脅，犯罪學家預言未來信息化社會犯罪的形式將主要是計算機網(wǎng)絡犯罪。我國自1986年深圳發(fā)生及時起計算機犯罪案件以來，計算機犯罪呈直線上升趨勢，犯罪手段也日趨技術化、多樣化，犯罪領域也不斷擴展，許多傳統(tǒng)犯罪形式在互聯(lián)網(wǎng)上都能找到影子，而且其危害性已遠遠超過傳統(tǒng)犯罪。計算機犯罪的犯罪主體大多是掌握了計算機和網(wǎng)絡技術的專業(yè)人士，甚至一些原為計算機及網(wǎng)絡技術和信息安全技術專家的職業(yè)人員也鋌而走險，其犯罪所采用的手段則更趨專業(yè)化。他們洞悉網(wǎng)絡的缺陷與漏洞，運用豐富的電腦及網(wǎng)絡技術，借助四通八達的網(wǎng)絡，對網(wǎng)絡及各種電子數(shù)據(jù)、資料等信息發(fā)動進攻，進行破壞。

2.2 計算機病毒危害突出

計算機病毒是一種人為編制的程序，能在計算機系統(tǒng)運行的過程中自身地拷貝或有修改地拷貝到其他程序體內(nèi)，給計算機系統(tǒng)帶來某種故障或使其癱瘓，它具有傳染性、隱蔽性、激發(fā)性、復制性、破壞性等特點。隨著互聯(lián)網(wǎng)的發(fā)展，計算機病毒的種類急劇增加，擴散速度大大加快，受感染的范圍也越來越廣。據(jù)粗略統(tǒng)計，全世界已發(fā)現(xiàn)的計算機病毒的種類有上萬種，并且正以平均每月300-500的速度瘋狂增長。計算機病毒不僅通過軟盤、硬盤傳播，還可經(jīng)電子郵件、下載文件、文件服務器、瀏覽網(wǎng)頁等方式傳播。近年來先后爆發(fā)的cih病毒、愛蟲病毒、求職信病毒、尼姆達病毒等對網(wǎng)絡造成的危害極大，許多網(wǎng)絡系統(tǒng)遭病毒感染，服務器癱瘓，使網(wǎng)絡信息服務無法開展，甚至于丟失了許多數(shù)據(jù)，造成了極大的損失。

2.3 黑客攻擊手段多樣

網(wǎng)絡空間是一個無疆界的、開放的領域，無論在什么時間，跨部門、跨地區(qū)、跨國界的網(wǎng)上攻擊都可能發(fā)生。目前世界上有20多萬個黑客網(wǎng)站，其攻擊方法達幾千種之多，每當一種新的攻擊手段產(chǎn)生，便能在一周內(nèi)傳遍世界，對計算機網(wǎng)絡造成各種破壞。在國內(nèi)經(jīng)濟、金融領域，黑客通過竊取網(wǎng)絡系統(tǒng)的口令和密碼，非法進入網(wǎng)絡金融系統(tǒng)，篡改數(shù)據(jù)、盜用資金，嚴重破壞了正常的金融秩序。在國家安全領域內(nèi)，黑客利用計算機控制國家機密的軍事指揮系統(tǒng)成為可能。

3 網(wǎng)絡信息系統(tǒng)的安全防御

3.1 防火墻技術

根據(jù)cncert/cc調(diào)查顯示，在各類網(wǎng)絡安全技術使用中，防火墻的使用率較高達到76.5%。防火墻的使用比例較高主要是因為它價格比較便宜，易安裝，并可在線升級等特點。防火墻是設置在被保護網(wǎng)絡和外部網(wǎng)絡之間的一道屏障，以防止發(fā)生不可預測的、潛在破壞性的侵入。它通過監(jiān)測、限制、更改跨越防火墻的數(shù)據(jù)流，盡可能地對外部屏蔽網(wǎng)絡內(nèi)部的信息、結(jié)構(gòu)和運行狀況，以此來實現(xiàn)網(wǎng)絡的安全保護。因而防火墻的主要作用是定義了的一個瓶頸，通過它就可以把未授權(quán)用戶排除到受保護的網(wǎng)絡外，禁止脆弱的服務進入或離開網(wǎng)絡，防止各種ip盜用和路由攻擊，同時還可以提供必要的服務。

3.2 認證技術

認證是防止主動攻擊的重要技術，它對開放環(huán)境中的各種消息系統(tǒng)的安全有重要作用，認證的主要目的有兩個：①驗證信息的發(fā)送者是真正的：②驗證信息的完整性，保障信息在傳送過程中未被竄改、重放或延遲等。目前有關認證的主要技術有：消息認證，身份認證和數(shù)字簽名。消息認證和身份認證解決了通信雙方利害一致條件下防止第三者偽裝和破壞的問題。數(shù)字簽名能夠防止他人冒名進行信息發(fā)送和接收，以及防止本人事后否認已進行過的發(fā)送和接收活動，數(shù)字簽名使用的是公鑰密碼技術rsa非對稱加密法，安全性很高。

3.3 信息加密技術

加密是實現(xiàn)信息存儲和傳輸保密性的一種重要手段。信息加密的方法有對稱密鑰加密和非對稱密鑰加密，兩種方法各有所長，可以結(jié)合使用，互補長短。對稱密鑰加密，加密解密速度快、算法易實現(xiàn)、安全性好，缺點是密鑰長度短、密碼空間小、“窮舉”方式進攻的代價小。非對稱密鑰加密，容易實現(xiàn)密鑰管理，便于數(shù)字簽名，缺點是算法較復雜，加密解密花費時間長。加密技術中的另一重要的問題是密鑰管理，主要考慮密鑰設置協(xié)議、密鑰分配、密鑰保護、密鑰產(chǎn)生及進入等方面的問題。

4 結(jié)語

隨著網(wǎng)絡和計算機技術日新月益的飛速發(fā)展，新的安全問題不斷產(chǎn)生和變化。因此網(wǎng)絡信息的安全必須依靠不斷創(chuàng)新的技術進步與應用、自身管理制度的不斷完善和加強、網(wǎng)絡工作人員素質(zhì)的不斷提高等措施來保障。同時要加快網(wǎng)絡信息安全技術手段的研究和創(chuàng)新，從而使網(wǎng)絡的信息能安全地為廣大用戶服務。

網(wǎng)絡與信息安全論文:網(wǎng)絡信息安全狀況與可信計算

摘要:隨著互聯(lián)網(wǎng)的迅速發(fā)展和廣泛應用,在給人類帶來巨大財富和便捷的同時,也帶來了非常嚴峻的網(wǎng)絡信息安全問題。對網(wǎng)絡信息安全的威脅主要表現(xiàn)在:非授權(quán)訪問,冒充合法用戶,破壞數(shù)據(jù)完整性,干擾系統(tǒng)正常運行,利用網(wǎng)絡傳播病毒木馬,線路監(jiān)聽等方面。本文在分析網(wǎng)絡信息安全狀況的基礎上,闡述了由漏洞引發(fā)的信息安全問題,并介紹了網(wǎng)絡信息安全技術的未來研究方向。

關鍵詞:網(wǎng)絡信息安全狀況;漏洞;網(wǎng)絡信息安全技術;可信計算

網(wǎng)絡信息安全分為網(wǎng)絡安全和信息安全兩個層面。網(wǎng)絡安全包括系統(tǒng)安全,即硬件平臺、操作系統(tǒng)、應用軟件;運行服務安全,即保障服務的連續(xù)性、高效率;信息安全則是指對信息的性、真實性、機密性、完整性、可用性和效用性的保護。網(wǎng)絡信息安全是網(wǎng)絡賴以生存的根基,只有安全得到保障,網(wǎng)絡才能充分發(fā)揮自身的價值。

然而,隨著互聯(lián)網(wǎng)的迅速發(fā)展和廣泛應用,計算機病毒、木馬數(shù)量也在呈現(xiàn)爆炸式增長。據(jù)金山毒霸“云安全”中心監(jiān)測數(shù)據(jù)顯示,2008年,金山毒霸共截獲新增病毒、木馬13 899 717個,與2007年相比增長48倍,全國共有69 738 785臺計算機感染病毒,與07年相比增長了40%。在新增的病毒、木馬中,新增木馬數(shù)達7 801 911個,占全年新增病毒、木馬總數(shù)的56.13%;黑客后門類占全年新增病毒、木馬總數(shù)的21.97%;而網(wǎng)頁腳本所占比例從去年的0.8%躍升至5.96%,成為增長速度最快的一類病毒。該中心統(tǒng)計數(shù)據(jù)還顯示,90%的病毒依附網(wǎng)頁感染用戶,這說明,人類在盡情享受網(wǎng)絡信息帶來的巨大財富和便捷的同時,也被日益嚴峻的網(wǎng)絡信息安全問題所困擾。

1病毒木馬數(shù)量呈幾何級數(shù)增長,互聯(lián)網(wǎng)進入木馬病毒經(jīng)濟時代

造成病毒木馬數(shù)量呈幾何級數(shù)增長的原因,經(jīng)濟利益的驅(qū)使首當其沖,木馬比病毒危害更大,因為病毒或許只是開發(fā)者為了滿足自己的某種心理,而木馬背后卻隱藏著巨大的經(jīng)濟利益,木馬病毒不再安于破壞系統(tǒng),銷毀數(shù)據(jù),而是更加關注財產(chǎn)和隱私。電子商務便成為了攻擊熱點,針對網(wǎng)絡銀行的攻擊也更加明顯,木馬病毒緊盯在線交易環(huán)節(jié),從虛擬價值盜竊轉(zhuǎn)向直接金融犯罪。

財富的誘惑,使得黑客襲擊不再是一種個人興趣,而是越來越多的變成一種有組織的、利益驅(qū)使的職業(yè)犯罪。其主要方式有:網(wǎng)上教授病毒、木馬制作技術和各種網(wǎng)絡攻擊技術;網(wǎng)上交換、販賣和出租病毒、木馬、僵尸網(wǎng)絡;網(wǎng)上定制病毒、木馬;網(wǎng)上盜號(游戲賬號、銀行賬號、qq號等)、賣號;網(wǎng)上詐騙、敲詐;通過網(wǎng)絡交易平臺洗錢獲利等。攻擊者需要的技術水平逐漸降低、手段更加靈活,聯(lián)合攻擊急劇增多。木馬病毒、病毒木馬編寫者、專業(yè)盜號人員、銷售渠道、專業(yè)玩家已經(jīng)形成完整的灰色產(chǎn)業(yè)鏈。

借助互聯(lián)網(wǎng)的普及,木馬病毒進入了經(jīng)濟時代。艾瑞的一項調(diào)查顯示,央視“3?15”晚會曝光木馬通過“肉雞”盜取用戶錢財后,超過八成潛在用戶選擇推遲使用網(wǎng)上銀行和網(wǎng)上支付等相關服務。木馬產(chǎn)業(yè)鏈背后的巨大經(jīng)濟利益,加上傳統(tǒng)殺毒軟件的不作為、銀行對安全的不重視、刑法的漏洞等都是病毒木馬日益猖獗的根源。

另一方面,病毒木馬的機械化生產(chǎn)加速了新變種的產(chǎn)生,大量出現(xiàn)的系統(tǒng)及第三方應用程序漏洞為病毒木馬傳播提供了更廣泛的途徑。病毒制造的模塊化、專業(yè)化,以及病毒“運營”模式的互聯(lián)網(wǎng)化已成為當前中國計算機病毒發(fā)展的三大顯著特征。

2由漏洞引發(fā)的網(wǎng)絡信息安全問題

漏洞也叫脆弱性(vulnerability),是計算機系統(tǒng)在硬件、軟件、協(xié)議的具體實現(xiàn)或系統(tǒng)安全策略設計和規(guī)劃時存在的缺陷和不足,從而使攻擊者能夠在未被合法授權(quán)的情況下,訪問系統(tǒng)資源或者破壞系統(tǒng)的完整性與穩(wěn)定性。漏洞除了系統(tǒng)(硬件、軟件)本身固有的缺陷之外,還包括用戶的不正當配置、管理、制度上的風險,或者其它非技術性因素造成的系統(tǒng)的不安全性。

2.1漏洞的特征

2.1.1漏洞的時間局限性

任何系統(tǒng)自之日起,系統(tǒng)存在的漏洞會不斷地暴露出來。雖然這些漏洞會不斷被系統(tǒng)供應商的補丁軟件所修補,或者在新版系統(tǒng)中得以糾正。但是,在糾正了舊版漏洞的同時,也會引入一些新的漏洞和錯誤。隨著時間的推移,舊的漏洞會消失,但新的漏洞也將不斷出現(xiàn),所以漏洞問題也會長期存在。因此,只能針對目標系統(tǒng)的系統(tǒng)版本、其上運行的軟件版本,以及服務運行設置等實際環(huán)境,來具體談論其中可能存在的漏洞及其可行的解決辦法。

2.1.2漏洞的廣泛性

漏洞會影響到很大范圍的軟、硬件設備,包括操作系統(tǒng)本身及其支撐軟件平臺、網(wǎng)絡客戶和服務器軟件、網(wǎng)絡路由器和安全防火墻等。

2.1.3漏洞的隱蔽性

安全漏洞是在對安全協(xié)議的具體實現(xiàn)中發(fā)生的錯誤,是意外出現(xiàn)的非正常情況。在實際應用的系統(tǒng)中,都會不同程度地存在各種潛在安全性錯誤,安全漏洞問題是獨立于系統(tǒng)本身的理論安全級別而存在的。

2.1.4漏洞的被發(fā)現(xiàn)性

系統(tǒng)本身并不會發(fā)現(xiàn)漏洞,而是由用戶在實際使用、或由安全人員和黑客在研究中發(fā)現(xiàn)的。攻擊者往往是安全漏洞的發(fā)現(xiàn)者和使用者。由于攻擊的存在,才使存在漏洞的可能會被發(fā)現(xiàn),從某種意義上講,是攻擊者使系統(tǒng)變得越來越安全。

2.2漏洞的生命周期

漏洞生命周期,是指漏洞從客觀存在到被發(fā)現(xiàn)、利用,到大規(guī)模危害和逐漸消失的周期。漏洞所造成的安全問題具備一定的時效性,每一個漏洞都存在一個和產(chǎn)品類似的生命周期概念。只有對漏洞生命周期進行研究并且分析出一定的規(guī)律,才能達到真正解決漏洞危害的目的。隨著系統(tǒng)漏洞、軟件漏洞、網(wǎng)絡漏洞發(fā)現(xiàn)加快,攻擊爆發(fā)時間變短,在所有新攻擊方法中,64%的攻擊針對一年之內(nèi)發(fā)現(xiàn)的漏洞,最短的大規(guī)模攻擊距相應漏洞被公布的時間僅僅28天。

2.3漏洞的攻擊手段

黑客入侵的一般過程:首先,攻擊者隨機或者有針對性地利用掃描器去發(fā)現(xiàn)互聯(lián)網(wǎng)上那些有漏洞的機器。然后,選擇作為攻擊目標利用系統(tǒng)漏洞、各種攻擊手段發(fā)現(xiàn)突破口,獲取超級用戶權(quán)限、提升用戶權(quán)限。,放置后門程序,擦除入侵痕跡,清理日志,新建賬號,獲取或修改信息、網(wǎng)絡監(jiān)聽(sniffer)、攻擊其他主機或者進行其他非法活動。漏洞威脅網(wǎng)絡信息安全的主要方式有:

2.3.1ip欺騙技術

突破防火墻系統(tǒng)最常用的方法是ip地址欺騙,它同時也是其它一系列攻擊方法的基礎。即使主機系統(tǒng)本身沒有任何漏洞,仍然可以使用這種手段來達到攻擊的目的,這種欺騙純屬技術性的,一般都是利用tcp/ip協(xié)議本身存在的一些缺陷。攻擊者利用偽造的ip發(fā)送地址產(chǎn)生虛假的數(shù)據(jù)分組,喬裝成來自內(nèi)部站點的分組過濾器,系統(tǒng)發(fā)現(xiàn)發(fā)送的地址在其定義的范圍之內(nèi),就將該分組按內(nèi)部通信對待并讓其通過,這種類型的攻擊是比較危險的。

2.3.2拒絕服務攻擊(ddos)

當黑客占領了一臺控制機,除了留后門擦除入侵痕跡基本工作之外,他會把ddos攻擊用的程序下載,然后操作控制機占領更多的攻擊機器。開始發(fā)動攻擊時,黑客先登錄到做為控制臺的傀儡機,向所有的攻擊機發(fā)出命令。這時候攻擊機中的ddos攻擊程序就會響應控制臺的命令,一起向受害主機以高速度發(fā)送大量的數(shù)據(jù)包,導致受害主機死機或是無法響應正常的請求。有經(jīng)驗的攻擊者還會在攻擊的同時用各種工具來監(jiān)視攻擊的效果,隨時進行調(diào)整。由于黑客不直接控制攻擊傀儡機,這就導致了ddos攻擊往往難以追查。

2.3.3利用緩沖區(qū)溢出攻擊

緩沖區(qū)溢出攻擊是互聯(lián)網(wǎng)上最普通,也是危害較大的一種網(wǎng)絡攻擊手段。緩沖區(qū)溢出攻擊是一種利用目標程序的漏洞,通過往目標程序的緩沖區(qū)寫入超過其長度的內(nèi)容,造成緩沖區(qū)的溢出,破壞程序的堆棧,使程序轉(zhuǎn)而執(zhí)行指定代碼,從而獲取權(quán)限或進行攻擊。

2.3.4特洛伊木馬

木馬實質(zhì)上只是一個網(wǎng)絡客戶/服務程序,是一種基于遠程控制的黑客工具,不需要服務端用戶的允許就能獲得系統(tǒng)的使用權(quán)。木馬程序體積比較小,執(zhí)行時不會占用太多的資源,很難停止它的運行,并且不會在系統(tǒng)中顯示出來,而且在每次系統(tǒng)的啟動中都能自動運行。木馬程序一次執(zhí)行后會自動更換文件名、自動復制到其他的文件夾中,實現(xiàn)服務端用戶無法顯示執(zhí)行的動作,讓人難以察覺,一旦被木馬控制,你的電腦將毫無秘密可言。

2.3.5數(shù)據(jù)庫系統(tǒng)的攻擊

通過非授權(quán)訪問數(shù)據(jù)庫信息、惡意破壞、修改數(shù)據(jù)庫、攻擊其它通過網(wǎng)絡訪問數(shù)據(jù)庫的用戶、對數(shù)據(jù)庫不正確的訪問導致數(shù)據(jù)庫數(shù)據(jù)錯誤等方式對數(shù)據(jù)庫進行攻擊。主要手法有:口令漏洞攻擊、sql server擴展存儲過程攻擊、sql注入(sql injection)、竊取備份等。

2.3.6網(wǎng)頁掛馬

通過獲取系統(tǒng)權(quán)限、利用應用系統(tǒng)漏洞,對腳本程序發(fā)帖和提交信息的過濾不嚴格,從而可以將一些html或者腳本代碼段作為文本提交,但是卻能被作為腳本解析或者通過arp欺騙,不改動任何目標主機的頁面或者是配置,在網(wǎng)絡傳輸?shù)倪^程中直接插入掛馬的語句,利用被黑網(wǎng)站的流量將自己的網(wǎng)頁木馬進行傳播,以達到無人察覺的目的。常見方式有:框架掛馬、js文件掛馬、js變形加密、body掛馬、css掛馬、隱蔽掛馬、java掛馬、圖片偽裝、偽裝調(diào)用、高級欺騙等。

2.3.7無線網(wǎng)絡、移動手機成為新的安全重災區(qū)

在無線網(wǎng)絡中被傳輸?shù)男畔]有加密或者加密很弱,很容易被竊取、修改和插入,存在較嚴重的安全漏洞。隨著3g時代的到來,智能手機和移動互聯(lián)網(wǎng)越來越為普及,一部強大的智能手機的功能,并不遜于一部小型電腦。隨著手機的處理能力日益強大,互聯(lián)網(wǎng)連接帶寬越來越高,手機病毒開始泛濫,病毒所帶來的危害也會越來越大。手機病毒利用普通短信、彩信、上網(wǎng)瀏覽、下載軟件與鈴聲等方式傳播,還將攻擊范圍擴大到移動網(wǎng)關、wap服務器或其它的網(wǎng)絡設備。

2.3.8內(nèi)部網(wǎng)絡并不代表安全

隨著經(jīng)濟的快速發(fā)展和企業(yè)對網(wǎng)絡應用依賴程度的逐步提升,內(nèi)部網(wǎng)絡已經(jīng)成為企業(yè)改善經(jīng)營和管理的重要技術支撐。企業(yè)內(nèi)部網(wǎng)絡系統(tǒng)與外界的聯(lián)系越來越緊密,而且數(shù)據(jù)的價值也越來越高,內(nèi)部網(wǎng)絡不安全已經(jīng)成為影響企業(yè)進一步發(fā)展的重要威脅。常見的安全威脅有:內(nèi)外勾結(jié)。內(nèi)部人員向外泄露重要機密信息,外部人員攻擊系統(tǒng)監(jiān)聽、篡改信息,內(nèi)部人員越權(quán)訪問資源,內(nèi)部人員誤操作或者惡意破壞系統(tǒng)等。

有關部門的調(diào)查數(shù)據(jù)顯示,2004-2006年,內(nèi)部攻擊的比例在8%左右,2007年這個比例是5%,而到了2008年已經(jīng)上升到23%。企業(yè)內(nèi)部網(wǎng)絡安全問題十分突出,存在較為嚴重的隱患,成為制約企業(yè)網(wǎng)發(fā)展與應用的重要因素。

3可信計算概述

在it產(chǎn)業(yè)迅速發(fā)展、互聯(lián)網(wǎng)廣泛應用和滲透的今天,各種各樣的威脅模式也不斷涌現(xiàn)。信息領域犯罪的隱蔽性、跨域性、快速變化性和爆發(fā)性給信息安全帶來了嚴峻的挑戰(zhàn)。面對信息化領域中計算核心的脆弱性,如體系結(jié)構(gòu)的不健全、行為可信度差、認證力度弱等,信息安全的防護正在由邊界防控向源頭與信任鏈的防控轉(zhuǎn)移,這正是可信計算出臺的背景。

可信計算(trusted computing,tc)是指在pc硬件平臺引入安全芯片架構(gòu),通過其提供的安全特性來提高終端系統(tǒng)的安全性,從而在根本上實現(xiàn)了對各種不安全因素的主動防御。簡單地說,可信計算的核心就是建立一種信任機制,用戶信任計算機,計算機信任用戶,用戶在操作計算機時需要證明自己的身份,計算機在為用戶服務時也要驗證用戶的身份。這樣的一種理念來自于我們所處的社會。我們的社會之所以能夠正常運行,就得益于人與人之間的信任機制,如:商人與合作伙伴之間的信任;學生與教師之間的信任;夫妻之間的信任等等。只有人與人之間建立了信任關系,社會才能和諧地正常運轉(zhuǎn)。可信計算充分吸收了這種理念,并將其運用到計算機世界當中。

由于信息安全風險評估不足,導致安全事件不斷發(fā)生。因此,現(xiàn)在的大部分信息安全產(chǎn)品以及采取的安全措施都不是從根本上解決問題,都是在修補漏洞,效果可想而知。可信計算則是從本源上解決信息安全問題,就是要發(fā)放“通行證”。并且,“通行證”可以從技術上保障不會被復制,可以隨時驗證真實性。可信計算因此成為信息安全的主要發(fā)展趨勢之一,也是it產(chǎn)業(yè)發(fā)展的主要方向。

3.1可信平臺模塊

把可信作為一種期望,在這種期望下設備按照特定的目的以特定的方式運轉(zhuǎn)。并以平臺形式制訂出了一系列完整的規(guī)范,包括個人電腦、服務器、移動電話、通信網(wǎng)絡、軟件等等。這些規(guī)范所定義的可信平臺模塊(trusted platform module,tpm)通常以硬件的形式被嵌入到各種計算終端,在整個計算設施中建立起一個驗證體系,通過確保每個終端的安全性,提升整個計算體系的安全性。從廣義的角度上,可信計算平臺為網(wǎng)絡用戶提供了一個更為寬廣的安全環(huán)境,它從安全體系的角度來描述安全問題,確保用戶的安全執(zhí)行環(huán)境,突破被動防御漏洞打補丁方式。可信平臺模塊實現(xiàn)目的包括兩個層面的內(nèi)容:一方面,保護指定的數(shù)據(jù)存儲區(qū),防止敵手實施特定類型的物理訪問。另一方面,賦予所有在計算平臺上執(zhí)行的代碼,

以證明它在一個未被篡改環(huán)境中運行的能力。

3.2可信計算的關鍵技術

與社會關系所不同的是,建立信任的具體途徑,社會之中的信任是通過親情、友情、愛情等紐帶建立起來的,但是在計算機世界里,一切信息都以比特串的形式存在,建立可信計算信任機制,就必須使用以密碼技術為核心的關鍵技術。可信計算包括以下5個關鍵技術概念:

3.2.1endorsement key 簽注密鑰

簽注密鑰是一個2048位的rsa公共和私有密鑰對,它在芯片出廠時隨機生成并且不能改變。這個私有密鑰永遠在芯片里,而公共密鑰用來認證及加密發(fā)送到該芯片的敏感數(shù)據(jù)。

3.2.2secure input and output 安全輸入輸出

安全輸入輸出是指電腦用戶和他們認為與之交互的軟件間受保護的路徑。當前,電腦系統(tǒng)上惡意軟件有許多方式來攔截用戶和軟件進程間傳送的數(shù)據(jù)。例如鍵盤監(jiān)聽和截屏。

3.2.3memory curtaining 儲存器屏蔽

儲存器屏蔽拓展了一般的儲存保護技術,提供了獨立的儲存區(qū)域。例如,包含密鑰的位置。即使操作系統(tǒng)自身也沒有被屏蔽儲存的訪問權(quán)限,所以入侵者即便控制了操作系統(tǒng)信息也是安全的。

3.2.4sealed storage 密封儲存

密封存儲通過把私有信息和使用的軟硬件平臺配置信息捆綁在一起來保護私有信息。意味著該數(shù)據(jù)只能在相同的軟硬件組合環(huán)境下讀取。例如,某個用戶在他們的電腦上保存一首歌曲,而他們的電腦沒有播放這首歌的許可證,他們就不能播放這首歌。

3.2.5remote attestation 遠程認證

遠程認證準許用戶電腦上的改變被授權(quán)方感知。例如,軟件公司可以避免用戶干擾他們的軟件以規(guī)避技術保護措施。它通過讓硬件生成當前軟件的證明書。隨后電腦將這個證明書傳送給遠程被授權(quán)方來顯示該軟件公司的軟件尚未被干擾。

3.3可信計算的應用現(xiàn)狀

在國際上,可信計算架構(gòu)技術發(fā)展很快,一些國家(如美國、日本等)在政府采購中強制性規(guī)定要采購可信計算機。中國的可信計算還屬于起步階段,但正在向更高水平發(fā)展。據(jù)了解,現(xiàn)在市場上已經(jīng)銷售了數(shù)十萬帶有可信計算芯片的電腦,這些電腦已經(jīng)廣泛應用于包括政府、金融、公共事業(yè)、教育、郵電、制造,以及廣大中、小企業(yè)在內(nèi)的各行各業(yè)中。而且,不少政府部門已經(jīng)認可產(chǎn)品,并將帶有可信計算芯片的產(chǎn)品采購寫入標書。但是,無論是國內(nèi)還是國外,可信技術從應用角度講都還僅僅處于起步階段。可信計算還停留在終端(客戶端)領域,還要進一步向服務器端(兩端要互相認證),中間件、數(shù)據(jù)庫,網(wǎng)絡等領域發(fā)展,建立可信計算平臺和信任鏈。當前,可信計算的應用領域主要有:數(shù)字版權(quán)管理、身份盜用保護、防止在線游戲防作弊、保護系統(tǒng)不受病毒和間諜軟件危害、保護生物識別身份驗證數(shù)據(jù)、核查遠程網(wǎng)格計算的計算結(jié)果等。應用環(huán)境的局限性也是可信計算產(chǎn)業(yè)發(fā)展的一大障礙,目前的應用還處于很有限的環(huán)境中,應用的廣泛性還得依靠人們對于可信計算、網(wǎng)絡信息安全在認識和意識上的提高。

網(wǎng)絡與信息安全論文:論校園網(wǎng)信息安全與網(wǎng)絡管理

[論文關鍵詞]校園網(wǎng) 信息安全網(wǎng)絡管理

[論文摘要】由校園網(wǎng)運行和信息安全問題，提出加強校園網(wǎng)管理，提高教師和學生信息安全意識。并對具體的網(wǎng)絡管理實施方法和信息安全保護措施進行探究和實踐。

一、引言

隨著校園網(wǎng)絡建設的不斷發(fā)展，學院在教學、管理、科研以及對外信息交流等多方面對校園網(wǎng)的依賴性日漸增強，以網(wǎng)絡的方式來獲取信息、存儲信息和交流信息成為學院教師和學生使用信息的重要手段之一。然而，就目前的網(wǎng)絡運行狀況來看，校園網(wǎng)信息安全問題日益突出，網(wǎng)絡的穩(wěn)定性依然較差，因此，加強校園網(wǎng)的管理，確保校園網(wǎng)安全、穩(wěn)定、高效地運行，使之發(fā)揮其應有的作用已成為當前校園網(wǎng)應用中一個亟待解決的課題。

二、校園網(wǎng)信息安全的研究思路

校園網(wǎng)是一個直接連接互聯(lián)網(wǎng)的開放式網(wǎng)絡，校園網(wǎng)用戶的層次差異較大，校園網(wǎng)的信息安全與用戶的安全意識和技能緊密相關，校園網(wǎng)的校園網(wǎng)的信息安全從總體結(jié)構(gòu)上可分為，校園網(wǎng)主干網(wǎng)設備和應用的安全和校園網(wǎng)用戶的安全應用兩個部分。對具體的信息安全問題的研究，能有效的解決校園網(wǎng)中的信息安全隱患，從而確保校園網(wǎng)安全，穩(wěn)定、高效地運行。

(一)校園網(wǎng)邊界安全

校園網(wǎng)邊界安全就是確保校園網(wǎng)與外界網(wǎng)絡的信息交換安全，既能保障校園網(wǎng)與互聯(lián)網(wǎng)進行正常的信息通訊，又能有效地阻止來自網(wǎng)絡的惡意攻擊，如端口掃描、非授權(quán)訪問行為、病毒、不良網(wǎng)站等。

(二)系統(tǒng)漏洞的修補

校園網(wǎng)的網(wǎng)絡運行環(huán)境較為復雜性是一個由多用戶、多系統(tǒng)、多協(xié)議、多應用的網(wǎng)絡，校園網(wǎng)中的網(wǎng)絡設備、操作系統(tǒng)、數(shù)據(jù)庫、應用軟件都存在難以避免的安全漏洞。不及時修補這些安全漏洞，就會給病毒、木馬和黑客的入侵提供方便。

(三)校園網(wǎng)計算機與存儲設備的安全

校園網(wǎng)計算機和存儲設備中存儲了大量的信息，如學生檔案，教學課件、考試題庫、學生作業(yè)、網(wǎng)站數(shù)據(jù)、辦公文件等。由于設備配置、應用和管理上的問題存在較大的信息安全隱患。如設備無分級管理、使用公共帳戶和密碼、操作人員無信息安全常識等。

(四)校園網(wǎng)計算機病毒控制

計算機病毒是校園網(wǎng)安全隱患之一。必須做到有效控制。選擇適合的殺毒手段和相應軟件可以對服務器、接入計算機、網(wǎng)關等所有計算機設備進行保護，殺毒軟件可以對郵件、ftp文件、網(wǎng)頁、u盤、光盤等所有可能帶來病毒的信息源進行監(jiān)控、查殺和攔截。計算機病毒控制要防殺結(jié)合以防為主。

(五)校園網(wǎng)維護管理

校園網(wǎng)的硬件環(huán)境建設完畢后，一項重要的工作就是做好校園網(wǎng)的維護工作。校園網(wǎng)的安全運維需要有一個校園網(wǎng)安全運營中心，通過強化安全管理工作，對校園網(wǎng)不同教學場所設備、不同計算機系統(tǒng)中的安全事件進行監(jiān)控，匯總和關聯(lián)分析，提供可視化校園網(wǎng)安全狀況展示。針對不同類型安全事件提供緊急應對措施。實現(xiàn)校園網(wǎng)絡集中安全管控，保護校園網(wǎng)絡數(shù)字資產(chǎn)安全。

三、確保校園網(wǎng)信息安全的具體蕾理措施

(一)優(yōu)化結(jié)構(gòu)，合理配置，加強監(jiān)管

使用硬件放火墻，防火墻可在校園網(wǎng)與外界網(wǎng)絡之間建立一道安全屏障，是目前非常有效的網(wǎng)絡安全模型，它提供了一整套的安全控制策略，包括訪問控制、數(shù)據(jù)包過濾和應用網(wǎng)關等功能。使用放火墻可以將外界網(wǎng)絡(風險區(qū))與校園網(wǎng)(安全區(qū))的連接進行邏輯隔離，在安全策略的控制下進行內(nèi)外網(wǎng)的信息交換，有效地限制外網(wǎng)對內(nèi)網(wǎng)的非法訪問、惡意攻擊和入侵。

安裝入侵檢測系統(tǒng)，入侵檢測系統(tǒng)是放火墻的合理補充，能夠在放火墻的內(nèi)部檢測非法行為，具有識別攻擊和入侵手段，監(jiān)控網(wǎng)絡異常通信，分析漏洞和后門等功能。

使用vlan技術優(yōu)化內(nèi)部網(wǎng)絡結(jié)構(gòu)，增強了網(wǎng)絡的靈活性，有效的控制了網(wǎng)絡風暴，并將不同區(qū)域和應用劃分為不同的網(wǎng)段進行隔離來控制相互間的訪問，達到限制用戶非法訪問的目的。

使用靜態(tài)i p配置。檢測網(wǎng)絡中i p應用狀況，并將i p+mac地址進行綁定，防止特殊ip地址被盜用。對計算機特別是服務器的訪問必須進行安全身份認證，非認證用戶無法進行訪問。

使用網(wǎng)絡管理軟件，掃描和繪制網(wǎng)絡拓撲結(jié)構(gòu)，顯示路由器與子網(wǎng)、交換機與交換機、交換機與主機之間的連接關系，顯示交換機各端口、使用情況和流量信息，定期對客戶端流量、分支網(wǎng)絡帶寬流量進行分析，并進行數(shù)據(jù)包規(guī)則檢測，防止非法入侵、非法濫用網(wǎng)絡資源。加強接入管理，保障可信設備接入。對新增設備、移動設備和移動式存儲工具要做到先檢測后接入，做好網(wǎng)絡設備的物理信息的登記管理，如設備的名稱、設備樓層房間號、使用部門、使用人、聯(lián)系電話等。做到遇故障能及時地定位和排查。

(二)提高認識，規(guī)范行為，強化應用

網(wǎng)絡安全涉及到法律、道德、知識、管理、技術、策略等多方面的因素，是一個有機的結(jié)合體。因此，在做好技術防護和網(wǎng)絡管理的同時，要把樹立信息安全意識提高到一個新的高度。并從環(huán)境、自身、產(chǎn)品和意識等方面出發(fā)，逐個解決存在的問題，把可能的危險排除在發(fā)生之前。對于校園網(wǎng)用戶來說，要進一步提高網(wǎng)絡信息安全意識，加強關于計算機信息安法律知識的學習，自覺規(guī)范操作行為，同時掌握一些有關信息安全技術和技能。來強化我們的應用能力。具體可從以下幾個方面入手。

建議在系統(tǒng)安裝時選擇最小化，而多數(shù)用戶采用默認安裝，實際上不少系統(tǒng)功能模塊不是必需的，要保障系統(tǒng)安全，需遵循最小化原則，可減少安全隱患。

及時對系統(tǒng)進行漏洞掃描、安裝補丁程序。為提高補丁程序的下載速度，可在校園網(wǎng)中部署微軟自動更新服務器來提供客戶端補丁自動分發(fā)。在安裝補丁程序前一定要仔細閱讀安裝說明書，做好數(shù)據(jù)備份等預防工作，以免導致系統(tǒng)無法啟動或破壞等情況。

操作系統(tǒng)安裝完成后，要對系統(tǒng)的安全策略進行必要的設置。如登錄用戶名和密碼。用戶權(quán)限的分配，共享目錄的開放與否、磁盤空間的限制、注冊表的安全配置、瀏覽器的安全等級等，使用系統(tǒng)默認的配置安全性較差。

使用個人防火墻，個人防火墻足抵御各類網(wǎng)絡攻擊最有效的手段之一，它能夠在一定程度上保護操作系統(tǒng)信息不對外泄漏，也能監(jiān)控個人電腦正在進行的網(wǎng)絡連接，把有害的數(shù)據(jù)拒絕于門外。

使用反病毒軟件，目前互聯(lián)網(wǎng)上的病毒非常猖獗，達幾萬種之多，傳播途徑也相當廣泛。可通過u盤、光盤、電子郵件和利用系統(tǒng)漏洞進行主動病毒傳播等，這就需要在用戶計算機上安裝防病毒軟件來控制病毒的傳播。在單機版的防病毒軟件使用中，必須要定期或及時升級防病毒軟件和病毒碼特征庫。

(三)注意數(shù)據(jù)備份，提高網(wǎng)絡和系統(tǒng)容災能力

在做好網(wǎng)絡安全管理工作的同時，也應考慮系統(tǒng)在不可避免的因素下出現(xiàn)故障。必須定期做好重要設備和重要數(shù)據(jù)的備份工作，以便在出現(xiàn)故障時能即使進行硬件更換和軟件恢復等措施。存儲重要數(shù)據(jù)和運行重要軟件的設備應有硬件備份。軟件恢復包括系統(tǒng)恢復和文件恢復。系統(tǒng)恢復就是當操作系統(tǒng)和應用軟件不能正常啟動和使用，可利用修復軟件對其進行修復，最快捷的法是使用克隆技術對系統(tǒng)進行全盤備份，可在系統(tǒng)損壞時快速恢復。從而以最快的速度是系統(tǒng)正常工作。恢復則是當存儲介質(zhì)上的應用文件損壞時，用修復軟件對其進行修復。要采用多種手段保存數(shù)據(jù)文件，重要數(shù)據(jù)要多做幾個備份來確保數(shù)據(jù)文件的安全。

四、結(jié)柬語

校園網(wǎng)網(wǎng)絡信息安全問題具有綜合性、復雜性和動態(tài)性的特點，它不僅僅是網(wǎng)絡技術和網(wǎng)絡管理的應用和提高，更需要廣大用戶樹立信息安全意識，自覺的遵守各項管理規(guī)章和制度，只有這樣才能實現(xiàn)我們所期望的目標。

網(wǎng)絡與信息安全論文:試論網(wǎng)絡信息安全的現(xiàn)狀與防御措施

論文摘要：隨著網(wǎng)絡技術的飛速發(fā)展和廣泛應用，信息安全問題正日益突出顯現(xiàn)出來，受到越來越多的關注。文章介紹了網(wǎng)絡信息安全的現(xiàn)狀．探討了網(wǎng)絡信息安全的內(nèi)涵，分析了網(wǎng)絡信息安全的主要威脅，給出了網(wǎng)絡信息安全的實現(xiàn)技術和防范措施．以保障計算機網(wǎng)絡的信息安全，從而充分發(fā)揮計算機網(wǎng)絡的作用。

論文關鍵詞：計算機，網(wǎng)絡安全，安全管理，密鑰安全技術

當今社會．網(wǎng)絡已經(jīng)成為信息交流便利和開放的代名詞．然而伴隨計算機與通信技術的迅猛發(fā)展．網(wǎng)絡攻擊與防御技術也在循環(huán)遞升，原本網(wǎng)絡固有的優(yōu)越性、開放性和互聯(lián)性變成了信息安全隱患的便利橋梁．網(wǎng)絡安全已變成越來越棘手的問題在此．筆者僅談一些關于網(wǎng)絡安全及網(wǎng)絡攻擊的相關知識和一些常用的安全防范技術。

1網(wǎng)絡信息安全的內(nèi)涵

網(wǎng)絡安全從其本質(zhì)上講就是網(wǎng)絡上的信息安全．指網(wǎng)絡系統(tǒng)硬件、軟件及其系統(tǒng)中數(shù)據(jù)的安全。網(wǎng)絡信息的傳輸、存儲、處理和使用都要求處于安全狀態(tài)可見．網(wǎng)絡安全至少應包括靜態(tài)安全和動態(tài)安全兩種靜態(tài)安全是指信息在沒有傳輸和處理的狀態(tài)下信息內(nèi)容的秘密性、完整性和真實性：動態(tài)安全是指信息在傳輸過程中不被篡改、竊取、遺失和破壞。

2網(wǎng)絡信息安全的現(xiàn)狀

中國互聯(lián)網(wǎng)絡信息中心(cnnic)的《第23次中國互聯(lián)網(wǎng)絡發(fā)展狀況統(tǒng)計報告》。報告顯示，截至2008年底，中國網(wǎng)民數(shù)達到2．98億．手機網(wǎng)民數(shù)超1億達1．137億。

research艾瑞市場咨詢根據(jù)公安部公共信息網(wǎng)絡安全監(jiān)察局統(tǒng)計數(shù)據(jù)顯示．2006年中國(大陸)病毒造成的主要危害情況：“瀏覽器配置被修改”是用戶提及率較高的選項．達20．9％．其次病毒造成的影響還表現(xiàn)為“數(shù)據(jù)受損或丟失”18％．“系統(tǒng)使用受限”16．1％．“密碼被盜”13．1％．另外“受到病毒非法遠程控制”提及率為6．1％“無影響”的只有4．2％。

3安全防范重在管理

在網(wǎng)絡安全中．無論從采用的管理模型，還是技術控制，最重要的還是貫徹始終的安全管理管理是多方面的．有信息的管理、人員的管理、制度的管理、機構(gòu)的管理等．它的作用也是最關鍵的．是網(wǎng)絡安全防范中的靈魂。

在機構(gòu)或部門中．各層次人員的責任感．對信息安全的認識、理解和重視程度，都與網(wǎng)絡安全息息相關所以信息安全管理至少需要組織中的所有雇員的參與．此外還需要供應商、顧客或股東的參與和信息安全的專家建議在信息系統(tǒng)設計階段就將安全要求和控制一體化考慮進去．則成本會更低、效率會更高那么做好網(wǎng)絡信息安全管理．至少應從下面幾個方面人手．再結(jié)合本部門的情況制定管理策略和措施：

①樹立正確的安全意識．要求每個員工都要清楚自己的職責分工如設立專職的系統(tǒng)管理員．進行定時強化培訓．對網(wǎng)絡運行情況進行定時檢測等。

2）有了明確的職責分工．還要保障制度的貫徹落實．要加強監(jiān)督檢查建立嚴格的考核制度和獎懲機制是必要的。

③對網(wǎng)絡的管理要遵循國家的規(guī)章制度．維持網(wǎng)絡有條不紊地運行。

④應明確網(wǎng)絡信息的分類．按等級采取不同級別的安全保護。

4網(wǎng)絡信息系統(tǒng)的安全防御

4．1防火墻技術

根據(jù)cncert／cc調(diào)查顯示．在各類網(wǎng)絡安全技術使用中．防火墻的使用率較高達到76．5％。防火墻的使用比例較高主要是因為它價格比較便宜．易安裝．并可在線升級等特點防火墻是設置在被保護網(wǎng)絡和外部網(wǎng)絡之間的一道屏障，以防止發(fā)生不可預測的、潛在破壞性的侵入。它通過監(jiān)測、限制、更改跨越防火墻的數(shù)據(jù)流，盡可能地對外部屏蔽網(wǎng)絡內(nèi)部的信息、結(jié)構(gòu)和運行狀況．以此來實現(xiàn)網(wǎng)絡的安全保護。

4．2認證技術

認證是防止主動攻擊的重要技術．它對開放環(huán)境中的各種消息系統(tǒng)的安全有重要作用．認證的主要目的有兩個：

①驗證信息的發(fā)送者是真正的主人

2）驗證信息的完整性，保障信息在傳送過程中未被竄改、重放或延遲等。

4．3信息加密技術

加密是實現(xiàn)信息存儲和傳輸保密性的一種重要手段信息加密的方法有對稱密鑰加密和非對稱密鑰加密．兩種方法各有所長．可以結(jié)合使用．互補長短。

4．4數(shù)字水印技術

信息隱藏主要研究如何將某一機密信息秘密隱藏于另一公開的信息中．然后通過公開信息的傳輸來傳遞機密信息對信息隱藏而吉．可能的監(jiān)測者或非法攔截者則難以從公開信息中判斷機密信息是否存在．難以截獲機密信息．從而能保障機密信息的安全隨著網(wǎng)絡技術和信息技術的廣泛應用．信息隱藏技術的發(fā)展有了更加廣闊的應用前景。數(shù)字水印是信息隱藏技術的一個重要研究方向．它是通過一定的算法將一些標志性信息直接嵌到多媒體內(nèi)容中．但不影響原內(nèi)容的價值和使用．并且不能被人的感覺系統(tǒng)覺察或注意到。

4．5入侵檢測技術的應用

人侵檢測系統(tǒng)(intrusion detectionsystem簡稱ids)是從多種計算機系統(tǒng)及網(wǎng)絡系統(tǒng)中收集信息．再通過這此信息分析入侵特征的網(wǎng)絡安全系統(tǒng)ids被認為是防火墻之后的第二道安全閘門．它能使在入侵攻擊對系統(tǒng)發(fā)生危害前．檢測到入侵攻擊．并利用報警與防護系統(tǒng)驅(qū)逐入侵攻擊：在入侵攻擊過程中．能減少入侵攻擊所造成的損失：在被入侵攻擊后．收集入侵攻擊的相關信息．作為防范系統(tǒng)的知識．添加入策略集中．增強系統(tǒng)的防范能力．避免系統(tǒng)再次受到同類型的入侵入侵檢測的作用包括威懾、檢測、響應、損失情況評估、攻擊預測和起訴支持。入侵檢測技術是為保障計算機系統(tǒng)的安全而設計與配置的一種能夠及時發(fā)現(xiàn)并報告系統(tǒng)中未授權(quán)或異常現(xiàn)象的技術．是一種用于檢測計算機網(wǎng)絡中違反安全策略行為的技術。

5結(jié)語

隨著網(wǎng)絡和計算機技術日新月益的飛速發(fā)展，新的安全問題不斷產(chǎn)生和變化。因此網(wǎng)絡信息的安全必須依靠不斷創(chuàng)新的技術進步與應用、自身管理制度的不斷完善和加強、網(wǎng)絡工作人員素質(zhì)的不斷提高等措施來保障。同時要加快網(wǎng)絡信息安全技術手段的研究和創(chuàng)新．從而使網(wǎng)絡的信息能安全地為廣大用戶服務。

網(wǎng)絡與信息安全論文:網(wǎng)絡環(huán)境下圖書館信息安全管理模型的構(gòu)建與應用研究

〔摘 要〕在信息安全管理研究的基礎上，根據(jù)圖書館信息所擁有的保密性、完整性、可用性的特性，構(gòu)建出圖書館網(wǎng)絡信息安全管理模型；依據(jù)該模型管理、運行與操作、人員、建筑與技術以及安全文化5個維度要求，建立信息安全管理的實踐應用方案。

〔關鍵詞〕圖書館；網(wǎng)絡信息安全管理；模型

借助于網(wǎng)絡高新技術的發(fā)展，新的信息資源形態(tài)和使用方式，給圖書館讀者帶來便利的同時也必然存在許多隱患。計算機網(wǎng)絡分布的廣域性、開放性和信息資源的共享性，為信息的竊取、盜用、非法的增刪、修改及種種擾亂破壞，提供了極為方便且難以控制的可乘之機，圖書館信息服務的權(quán)益及監(jiān)督得不到有效的保障；同時，由于計算機網(wǎng)絡的脆弱性，圖書館的網(wǎng)絡系統(tǒng)本身經(jīng)常處于黑客的攻擊之中，一旦圖書館網(wǎng)絡出現(xiàn)故障，輕則信息服務得不到有效保障、數(shù)據(jù)丟失，重則整個圖書館處于癱瘓境地。因此，在信息化時代，圖書館信息安全顯得尤為重要，構(gòu)建圖書館網(wǎng)絡信息安全管理模型來保障網(wǎng)絡信息安全，使其高效運行是圖書館現(xiàn)代化建設中一項迫在眉睫的重要任務。

1 信息安全管理概述信息安全管理，是指實施和維護信息安全的原則、規(guī)劃、標準和內(nèi)容的綜合，包括信息安全策略、信息風險評估、信息技術控制和信息安全意識等。這些內(nèi)容在一個信息安全治理框架下相互協(xié)調(diào)、相互說明，從而為組織提供的信息安全規(guī)劃。它結(jié)合技術、程序和人員，以培養(yǎng)信息安全文化為目的，最終實現(xiàn)信息資產(chǎn)風險的最小化。為對信息安全內(nèi)容有一個深入的了解，本文從信息安全原則、信息安全規(guī)劃、信息安全標準和信息安全內(nèi)容4個方面進行詳細的論述，從而為圖書館網(wǎng)絡信息安全管理模型的構(gòu)建提供理論上的指導。

1.1 isa信息安全原則為保護組織的信息資產(chǎn)免遭威脅，tudor提出了一個靈活的信息安全架構(gòu)方法（information security architecture，簡稱isa），這種方法提出5個關鍵性的信息安全原則（見表1）[1]。這些原則，可以了解組織工作的風險環(huán)境并對其實行評估和控制，從而減少這種風險；強調(diào)遵守國家信息安全法規(guī)的重要性，確保組織的機密信息受到國家的保護；涵蓋信息安全技術與過程，滿足組織信息安全的需要。表1 isa信息安全原則

原 則含義或目標1安全組織和基礎設施確定角色、職責和執(zhí)行贊助。2安全政策、標準和程序制定政策、標準和程序。3安全規(guī)劃風險管理納入安全規(guī)劃。4安全文化意識和培訓通過用戶培訓提高安全意識。建立用戶、管理和第三方之間的信任。5監(jiān)控規(guī)范監(jiān)控內(nèi)外部的信息安全。

1.2 cmm信息安全規(guī)劃為給組織提供一整套信息資產(chǎn)免受未經(jīng)授權(quán)的訪問、修改或銷毀的信息安全整體規(guī)劃，mccarthy和 campbell構(gòu)建了能力成熟度模型（capability maturity model，簡稱cmm）[2]。該模型包括7個信息安全規(guī)劃內(nèi)容（見表2），目標是從戰(zhàn)略層面開始并用戰(zhàn)略水平去指導技術等方面的工作，在評估當前信息安全風險的基礎上構(gòu)建合適的解決方案以減輕風險，并在實踐過程中對各解決方案集成應用與監(jiān)控。表2 cmm信息安全規(guī)劃

規(guī) 劃含義或目標1安全領導安全贊助、安全策略以及投資回報。2安全規(guī)劃安全規(guī)劃程序、資源和技能。3安全政策安全政策、標準和程序。4安全管理安全操作、監(jiān)控和隱私。5用戶管理用戶安全管理和意識。6信息資產(chǎn)安全應用程序的安全、數(shù)據(jù)庫/元數(shù)據(jù)的安全、主機安全、內(nèi)外部網(wǎng)絡安全、殺毒及系統(tǒng)開發(fā)。7技術保護與持續(xù)性物理和環(huán)境控制與持續(xù)規(guī)劃控制。

3 protect信息安全標準在eloff.j.h和eloff.m所主持研究的“protect”項目，是政策、風險、目標、技術、執(zhí)行、合規(guī)性和團隊的英文首字母的縮寫，對信息安全管理及標準進行了綜合的介紹[3]。“protect”項目涉及各種集成控制的方法，在確保組織的有效性和效率的基礎上盡量減少風險，目的是全方面解決信息安全的問題。為實現(xiàn)項目目標，該項目提出了7個信息安全標準（見表3），確保信息安全規(guī)劃從技術術和人文角度得到有效的實施和管理。

1.4 iso/iec 17799和iso/iec 27001信息安全內(nèi)容國家標準組織（iso）指出信息安全技術是實現(xiàn)信息安全管理的關鍵點，通過技術對信息系統(tǒng)進行安全性控制，是信息安全管理的重要內(nèi)容。

了更好地實現(xiàn)信息安全控制，iso提出了11個具體的信息安全控制內(nèi)容（見表4），這些內(nèi)容已成為國際上通用的信息安全內(nèi)容的重要標準，即通常所說的iso/iec17799[4]。而iso/iec 27001是iso/iec 17799的第二部分，提出了包括操作、監(jiān)控、審查、維護和提高等一系列持續(xù)改進信息安全管理系統(tǒng)的方法與過程[5]。表4 2 圖書館網(wǎng)絡信息安全內(nèi)容的選取與管理模型的構(gòu)建 前文所述的信息安全管理的原則、規(guī)劃、標準及內(nèi)容是基于整個信息社會行業(yè)而言的，具有一定概括性且4個方面之間存在著重復性，為了構(gòu)建出更具針對性的圖書館網(wǎng)絡信息安全管理模型，筆者根據(jù)圖書館的特性對信息安全管理的原則、規(guī)劃、標準和內(nèi)容進行選取與整合，構(gòu)建出符合圖書館應用要求的信息安全管理模型。

2.1 圖書館網(wǎng)絡信息安全內(nèi)容的選取圖書館網(wǎng)絡信息是對外開放并以支持教學和科研為目的。在這種情況下，網(wǎng)絡信息安全是指讀者未經(jīng)授權(quán)無權(quán)使用、移動、修改和破壞圖書館信息。在對圖書館信息采取安全保護措施時必須確保其具有以下屬性：①保密性：確保圖書館隱私信息的安全。此類信息必須嚴格控制讀者訪問量，只能授權(quán)一定級別的讀者訪問；同時，有權(quán)限訪問圖書館隱私信息的讀者也不能向公眾透露相關的隱私信息。②完整性：確保圖書館信息是、完整并具有持久性。因此，圖書館信息安全管理要確保圖書館信息內(nèi)容不是殘缺不全的、失蹤的、腐朽的、任意放置的，外借、故意或意外變化不會邊緣化，在盜竊或破壞中具有安全性。③可用性：讀者在授權(quán)時間內(nèi)能無限制地訪問并獲取圖書館信息。圖書館必須有一個安全穩(wěn)定的信息管理（網(wǎng)絡）系統(tǒng)來支撐圖書館的運行，確保圖書館信息能及時傳遞而不會被延誤。在維護圖書館信息安全的同時確保圖書館信息的保密性、完整性及可用性不缺失，這就要求在構(gòu)建圖書館網(wǎng)絡信息安全管理模型時對信息安全內(nèi)容的確定帶有一定的甄別性，不能將信息行業(yè)安全管理的所有原則、規(guī)劃、標準及內(nèi)容全部應用于圖書館安全管理。根據(jù)圖書館信息的特性，本文從管理、運行與操作、人員、建筑與技術及安全文化5個維度對圖書館信息安全的內(nèi)容進行了選取，這5個維度的具體內(nèi)容在圖書館網(wǎng)絡信息安全管理模型中將會詳細論述。

2.2 圖書館網(wǎng)絡信息安全管理模型的構(gòu)建圖書館網(wǎng)絡信息安全管理目標是為圖書館網(wǎng)絡信息安全保護提供整體性方案，結(jié)合管理、運作流程、人文、建筑與文化氛圍來保障圖書館信息安全管理達到一個合理水平，從而保障圖書館信息風險最小化。為實現(xiàn)這一目標，abashe atiku maidabino和zainab在滿足圖書館信息的特性上，將da veiga和eloff構(gòu)建的“房屋模型”[6]加以簡化與融合，構(gòu)建出圖書館網(wǎng)絡信息安全管理模型[7]，見圖1。該模型將所有信息安全因素集合，確保圖書館信息能夠得到充分保護，同時為圖書館提供一個的方法和工具來實施和評估信息安全管理。模型內(nèi)容主要集中于5個維度：（1）管理維度：正確的領導，政策與程序到位；（2）流程和操作維度：包括實施過程、政策；（3）人員維度：讀者/館員信息安全意識和圖書館信息安全項目培訓；（4）建筑和技術維度：支持館藏信息安全項目；（5）安全文化維度：將圖書館館藏信息安全理念有意識地植入館員日常工作中[8]。圖1 圖書館網(wǎng)絡信息安全管理模型

管理維度是指一組角色的規(guī)定，信息安全政策制定與管理由負責制定目標和政策的安全管理團隊成員行使，從而確保目標和政策的實現(xiàn)，信息風險的評估與管理。圖書館的安全管理團隊由圖書館各部門高級管理人員和安全部門的人員組成。這些成員應具備必要的信息應用和安全管理方面的經(jīng)驗和知識，這些成員被授權(quán)管理時能夠遵守信息安全政策。信息安全管理責任是模型中管理維度的重要部分，這就要求圖書館應規(guī)劃與制定的信息安全管理策略，明確風險管理的目標和方向。信息安全風險評估在圖書館各級安全規(guī)劃風險設置中處于優(yōu)先級別。館藏信息定期風險評估規(guī)則的編制涉及圖書館資產(chǎn)類型、收藏價值、識別可能出現(xiàn)風險的威脅、漏洞和成本分析等詳細的情況。信息安全漏洞可以通過會議、問卷、觀察和報告來確定。通過信息安全漏洞的監(jiān)測和風險評估過程的完善可以降低圖書館信息安全的風險，并能緩解圖書館的一些過度的保障。管理維度強調(diào)要為圖書館信息管理、記錄、維護、審查、更新風險管理政策和程序編寫報告，通過快訊、交互式網(wǎng)頁及其他內(nèi)部刊物在館員與讀者之間

廣泛宣傳館藏信息安全管理的必要性，將信息安全意識植入館員與讀者腦袋。這一維度有利于為圖書館提供良好的館藏安全管理信息。流程與操作維度是指信息安全管理團隊為圖書館各相關部門制定信息安全管理運行方案的過程。分別是：（a）采訪部：參與接收，標記并建立可用于識別丟失、錯放地方和費用的庫存清單，以便于圖書館備份和恢復；（b）流通部：創(chuàng)建手工或計算機系統(tǒng)對圖書館紙質(zhì)信息進行丟失、被盜、錯位、濫用、損壞等方面進行盤點，通過訪問控制和信息的記錄與跟蹤，確保圖書館信息安全系統(tǒng)的修理與維護；（c）編目、技術部：通過圖書館opac系統(tǒng)對館藏信息集合進行處理，應用圖書館識別標記建立和驗證館藏信息所有權(quán)，標識未經(jīng)處理的信息并進行訪問控制；（d）特藏部：對有價值的館藏信息載體進行保護與保存，授權(quán)訪問與監(jiān)控。人員維度是指讀者和執(zhí)行安全管理政策與程序的館員的安全意識。它規(guī)定圖書館需要闡明信息安全管理人員的角色和責任，對館員進行有效的安全意識培訓，幫助他們獲得處理安全事件、準備實用安全報告的知識。建筑與技術維度涉及信息安全管理所需要的建筑與技術氛圍。建筑氛圍是指信息安全管理措施應與圖書館建筑的物理結(jié)構(gòu)和藏書空間融為一體：控制圖書館出入口；需要id卡身份識別進入圖書館特別是特別館藏區(qū)域；制定保安巡邏圖書館的時間表。技術氛圍包括技術實踐和嵌入到館藏安全應用規(guī)劃中的各種程序。它強調(diào)使用電子安全系統(tǒng)等技術設備來處理館藏應用過程，控制安全漏洞，并在圖書館出入口點安裝安全系統(tǒng)。這就意味著圖書館需要安裝電子反盜竊設備、可視化相機、煙感探測及出入口、閱覽區(qū)報警系統(tǒng)等安全設備。這將有助于防止圖書館藏書的丟失和對閱讀區(qū)、參考咨詢區(qū)及書庫進行可行性監(jiān)控和讀者流量的檢測。安全文化維度作為圖書館網(wǎng)絡信息安全管理模型構(gòu)成基礎的安全文化，包括讀者和館員對圖書館信息重要性的態(tài)度、信息保護存在的安全漏洞、信息相關事件的意識、阻礙或限制信息安全管理系統(tǒng)有效性的意識。意識是一個看不見但可以通過行為來證明的元素，如（a）圖書館館員的館藏信息安全政策和管理過程的認識水平；（b）館員對安全政策和程序重要性的態(tài)度；（c）安全漏洞和安全驗收責任的意識[9]。圖書館網(wǎng)絡信息安全管理模型中的安全文化是一種安全責任相互共享的文化，安全人員能夠相互提供信息和工具來應對各種安全情況。這種態(tài)度與意識能夠確保圖書館信息安全治理、管理和運行的有效性。圖書館網(wǎng)絡信息安全管理系統(tǒng)在權(quán)重一致的5個維度的相互作用下，在館藏信息得到安全管理的同時還能確保其在保密性、完整性和可用性上維持在一個合理的水平。

3 圖書館網(wǎng)絡信息安全管理模型應用方案目前，在圖書館的計算機網(wǎng)絡上有館藏書目信息、讀者信息、各種電子文獻數(shù)據(jù)庫、光盤數(shù)據(jù)庫檢索系統(tǒng)、圖書管理系統(tǒng)、特藏數(shù)據(jù)庫等內(nèi)容[10]。這些電子資源信息如果受到破壞，那么損失將會非常慘重，很可能會造成整個圖書館系統(tǒng)癱瘓。就目前的狀況來看，圖書館所面臨的網(wǎng)絡信息安全問題主要有黑客攻擊、計算機病毒、網(wǎng)絡物理設備安全隱患、網(wǎng)絡設備配置安全與人員造成的安全隱患等方面。為了預防與應對上述隱患對圖書館可能會帶來的網(wǎng)絡信息安全故障，圖書館應按照網(wǎng)絡信息管理模型5維度的要求，建立起科學、規(guī)范、有效的網(wǎng)絡信息安全管理流程（見圖2），將網(wǎng)絡信息安全隱患處理于萌芽之中。圖2 圖書館網(wǎng)絡信息安全管理流程

應用圖書館網(wǎng)絡信息安全模型處理網(wǎng)絡信息安全故障，其管理流程可分為3個階段：故障初排階段、故障處理階段與評估階段。在故障初排階段，圖書館工作人員或讀者在應用圖書館的過程中，如果發(fā)現(xiàn)信息安全故障，應及時進行隱患初排并上報技術部，由技術部工作人員對該事件進行了解，并請求技術部主管上報給以館領導為主的信息安全管理團隊；在故障處理階段，技術部工作人員根據(jù)事件了解進行安全故障檢查并調(diào)查影響范圍，從而形成及時次進程報告，并將其上報給館領導，由館領導進行資源調(diào)度后，技術部應急搶修；技術部附上應急搶修進程報告上報給館領導形成第二次進程報告，然后結(jié)案、審核并歸檔；在評估階段，各部門對此次信息安全故障事件進行評估總結(jié)。圖書館網(wǎng)絡信息安全管理模型是以人為核心的信息安全保障體系，它強調(diào)的不是技術問題，而是管理的問題。圖書館網(wǎng)絡信息安全在以館領導為核心的安全管理團隊的

領導下，在工作人員、讀者的共同配合下，依靠科學的管理流程，定能將圖書館網(wǎng)絡信息安全管理達到一個全新的層次。 　4 結(jié)束語構(gòu)建一個適應計算機網(wǎng)絡普遍應用的圖書館網(wǎng)絡信息安全管理模型，不僅是適應新形勢的需要，也是圖書館信息數(shù)字化建設的重要組成部分。隨著圖書館社交網(wǎng)絡應用的普及，圖書館信息將面臨更大的開放性和更多的安全方面的挑戰(zhàn)。圖書館網(wǎng)絡信息安全管理模型是一個包括技術、管理、人員和安全文化等多個環(huán)節(jié)整體性很強的體系，不能孤立或靜止地看待和解決問題，網(wǎng)絡信息安全性的提高依賴于不斷的技術進步和應用，依賴于管理的逐步完善和人員素質(zhì)的提升。相關人員應根據(jù)網(wǎng)絡信息的特點和需求，進行有針對性的系統(tǒng)設計，不斷地改進和完善網(wǎng)絡技術的安全工作，更好地推動圖書館網(wǎng)絡事業(yè)健康發(fā)展。

網(wǎng)絡與信息安全論文:日常網(wǎng)絡信息安全檢查與評估的程序開發(fā)

隨著信息化時代的到來,人們對信息的依賴越來越強,網(wǎng)絡信息安全問題就顯得非常重要. 為了更好地加強網(wǎng)絡信息安全,有效降低人員工作強度,適應網(wǎng)絡安全、穩(wěn)定、、經(jīng)濟運行的要求,研究開發(fā)一個適應日常網(wǎng)絡信息安全檢查和評估的程序十分重要.

1、網(wǎng)絡安全評估現(xiàn)狀

1. 1 傳統(tǒng)的評估方法

傳統(tǒng)網(wǎng)絡安全檢查和評估方法主要以人工的方式進行,評估的方法有下列幾種:

(1) 通過查看網(wǎng)管信息,了解網(wǎng)絡的連通性,獲取網(wǎng)絡流量、負荷等信息;(2) 通過登入網(wǎng)絡設備對網(wǎng)絡配置和動態(tài)性能參數(shù)進行查看,并人工確認信息的正確性;(3) 查看網(wǎng)絡日志發(fā)現(xiàn)網(wǎng)絡存在的隱患.

1. 2 存在的主要問題

傳統(tǒng)的網(wǎng)絡安全檢查和評估方法存在以下不足:(1) 檢查過程比較繁瑣,加大了工作人員的工作量,容易產(chǎn)生漏查、錯查等情況,達不到檢查的效果;(2) 對檢查人員技能要求較高,檢查人員需要具有較強的專業(yè)知識,熟悉設備的操作方法;(3) 需要反復輸入命令,造成時間的浪費,工作效率低下;(4) 無法對所檢查的信息進行整理和保存,不利于障礙的排除和后期的查看.

2、解決方案

本項目以網(wǎng)絡管理的實際工作為出發(fā)點,緊跟現(xiàn)代信息技術的步伐,利用 Java 技術,建立客戶端/服務器(C/S) 的界面,根據(jù)日常維護的具體要求,實現(xiàn)靜態(tài)數(shù)據(jù)分析、動態(tài)性能參數(shù)檢查等功能,并且針對不同網(wǎng)絡設備可以按要求自主設置檢查模板,同時具備導出相應分析報告的功能.

2. 1 設計思路

采用 Java + Swing 技術,開發(fā)客戶端操作界面,具備靜態(tài)數(shù)據(jù)分析和動態(tài)數(shù)據(jù)分析等功能的操作界面; 在總結(jié)、歸納大量的配置檢查規(guī)則的基礎上,設計多個規(guī)則模版,確保檢查的正確性.

2. 2 技術架構(gòu)和原理分析

采用 Java 語言來開發(fā)系統(tǒng)軟件,使用 C /S 架構(gòu)來搭建系統(tǒng)程序,可以方便操作人員使用.[7](1) 硬件結(jié)構(gòu) 包括交換機、局域網(wǎng)內(nèi)的 PC機客戶端. PC 機建議配置: CPU 為 P4 2. 6 GHz 及以上,內(nèi)存為 512 M 及以上.(2) 應用軟件 Minitool; 編程語言為 Java和 xml.(3) 開發(fā)工具 myeclipse6. 5; 操作系統(tǒng)為Window s 2003.具體技術架構(gòu)如圖 1 所示.

(1) 靜態(tài)分析 利用 I/O 工作流對已經(jīng)生成的信息文件進行讀取,并利用已設定的分析規(guī)則對文件進行檢查,在程序中顯示檢查的具體內(nèi)容和正確性,根據(jù)需要手動導出結(jié)果報告. 靜態(tài)分析流程如圖 2 所示.

(2) 動態(tài)分析 采用多線程連接終端設備,在程序中顯示設備的連接狀況和運行狀況,可以手動停止程序的運行,其中包括連接測試和分析兩個主要功能. 連接測試是指對每個設備進行連接,測試結(jié)束后制定目錄自動生成測試結(jié)果; 分析是指在測試完成后對每個設備的制定規(guī)則進行分析,并在結(jié)束后導出分析結(jié)果. 動態(tài)分析流程如圖3 所示.

(3) 制定規(guī)則 操作員可以在該功能中指定檢查項目名稱和檢查要求,并對每個檢查要求的具體操作規(guī)則進行添加,將其保存在已經(jīng)創(chuàng)建好的 xml 文件中,也可指定 xml 文件對其內(nèi)容進行增、刪、改、查;(4) 模板管理 利用可視化界面對保存在特定文件夾下面的配置文件進行創(chuàng)建和刪除的操作.3、 程序功能及界面簡介。

靜態(tài)分析是對已經(jīng)導出為 txt 文件格式的設備信息進行分析,通過導入設備信息文件選擇相應的檢查模板,點擊開始按鈕即可自動檢測信息文件的安全程度,并動態(tài)地顯示在輸出框內(nèi),如圖 4 所示. 其右上角用儀表盤形象化地顯示了評估分數(shù),目的是檢查現(xiàn)有設備的信息安全程度.通過圖 4 的導出按鈕可以將分析完成的結(jié)果導入 Excel 文件中,可方便查看打印或者保存,如圖 5 所示.動態(tài)分析是利用遠程登入方式(ssh 或者telnet) 對設備進行實時的連接和分析,輸入文件可以選擇事先預設好的遠程設備、用戶名密碼等信息的文件,輸出路徑可以選擇分析結(jié)果數(shù)據(jù)保存的位置,然后選擇連接模式和分析模板對設備進行動態(tài)分析,其目的是可以實時地連接遠程設備,并通過預設的條件對其進行安全評估.

針對某一個具體模板中各種檢查項的操作,則可以選中檢查項,按刪除檢查項按鈕進行刪除,也可以對具體檢查項內(nèi)容進行設置,如設置項目名稱、要求等,并且可以選擇添加至某個模板. 對具體檢查項可以進行添加、重置、撤銷和更新操作: 添加是向檢查項中加入一則新的規(guī)則; 重置是對當前檢查項進行清除; 撤銷是消除添加的規(guī)則; 而更新是對修改完的檢查項進行更新,其目的是為了增、刪、改具體的檢查條目,并添加至相應的檢查模板.4、 系統(tǒng)比較。

傳統(tǒng)的安全評估方法: 大都是人工對設備進行信息安全評估; 檢查模板較少,只能進行少部分的信息檢查; 檢測內(nèi)容不夠靈活,導致錯誤評估的出現(xiàn).本系統(tǒng)在總結(jié)傳統(tǒng)的安全評估方法不足基礎上,進行完善和創(chuàng)新. 本系統(tǒng)主要對模板的設計和制定進行了多方面創(chuàng)新. 首先,可以對某一類的檢查進行歸納,例如設備 CPU 的運行狀況、溫度的高低等,都可以歸在同一類模板中,系統(tǒng)對創(chuàng)建的模板進行保存,便于下次直接調(diào)用. 其次,在傳統(tǒng)的軟件中,有些自動檢查內(nèi)容不夠靈活,碰到特殊的情況,會檢測不到所需要的信息,甚至會錯誤地反饋信息. 例如要檢測端口信息,只要檢測其中打開的端口,而對于關閉的端口就不必檢測,這在一般的評估軟件中很難判斷哪些端口是關閉的. 本系統(tǒng)針對這些情況,對檢查的內(nèi)容進行分步操作,利用 Java 字符串可拼接的特點對每條檢查內(nèi)容進行分割,提取其中的關鍵字符串,并對其前后進行限制,使其成為一個基本的、的關鍵字符串. 這些由多個關鍵字步驟組成的完整的檢查項目可以大大地提高率,而且添加關鍵字組成的檢查條目可以靈活地確定所要檢查的內(nèi)容,去除不必要的選項. ,本系統(tǒng)通過 C /S 界面的方式可以形象化地對各個模板及其檢查項目進行添加、刪除、修改等操作,并為每個檢查條目設定分值,以便在導出報告和靜態(tài)分析中更好地確定評估結(jié)果.本系統(tǒng)的特點如下:(1) 圖形化操作,方便簡單;(2) 采用多線程技術,可以同時交替進行多個流程,提高了流暢性;(3) 運用 xml 技術,對程序配置進行了保存,使操作更加簡便;(4) 使用 ssh 和 telnet 技術,實現(xiàn)了遠程登入;(5) 生成日志文件,方便系統(tǒng)異常查看;(6) 數(shù)據(jù)自動分析,減少了工作量,提高了維護的性和安全性.

3、結(jié)語

隨著信息技術的不斷發(fā)展,提高信息的安全性已經(jīng)越來越受到人們的重視. 鑒于傳統(tǒng)的檢查方式無法滿足現(xiàn)在的需求,本文提出的基于程序的網(wǎng)絡安全檢查很好地彌補了傳統(tǒng)檢查方式的不足,相信在未來的一段時間內(nèi),這種對于信息安全檢查的軟件會發(fā)揮越來越重要的作用.

網(wǎng)絡與信息安全論文:校園網(wǎng)網(wǎng)絡信息安全問題與策略

摘要：“互聯(lián)網(wǎng)+”時代，高職院校快速發(fā)展，全國各大高職院校建立并升級完善了自己的校園網(wǎng)，校園網(wǎng)在給師生帶來更多便利的同時，其安全也影響著我們的工作、學習和生活。本文研究高職院校校園網(wǎng)的安全現(xiàn)狀，并提出針對性的防護策略，較大限度的確保校園網(wǎng)安全，保障校方和學生利益。

關鍵詞：互聯(lián)網(wǎng)+；高職院校；校園網(wǎng)；安全；策略

前言

隨著國家提出“互聯(lián)網(wǎng)+”發(fā)展戰(zhàn)略，“互聯(lián)網(wǎng)+”在政務、金融、教育、醫(yī)療、媒體等各個領域發(fā)揮著至關重要的作用，社會經(jīng)濟形態(tài)正在進行以互聯(lián)網(wǎng)基礎設施和實現(xiàn)工具為核心的重大轉(zhuǎn)變。在“互聯(lián)網(wǎng)+”時代，信息安全對于行業(yè)健康發(fā)展、用戶安全有著重大的影響，如何提高網(wǎng)絡信息的安全性至關重要。高職院校校園網(wǎng)的建立、完善、改造、升級，實現(xiàn)了網(wǎng)絡的覆蓋。校園網(wǎng)的利用率不斷提高，隨著我們訪問網(wǎng)絡更方便、隨意，校園網(wǎng)的網(wǎng)絡信息安全問題愈加嚴重。由于管理的缺位、病毒傳播、惡意攻擊、安全意識不強、網(wǎng)絡道德觀念淡薄等，使得校園網(wǎng)運行過程中出現(xiàn)了各種各樣的問題。本文研究高職院校校園網(wǎng)網(wǎng)絡信息安全現(xiàn)狀，針對當前存在的問題，提出有效的防護策略，保障校園網(wǎng)正常運行，還學生一個綠色的網(wǎng)絡環(huán)境。

1高職院校校園網(wǎng)網(wǎng)絡信息安全的意義

隨著互聯(lián)網(wǎng)的高速發(fā)展，大部分高職院校建立了自己的校園網(wǎng)，并不斷改造升級。校園網(wǎng)的覆蓋，為數(shù)字化校園提供了良好的平臺，為學生日常學習、生活提供了基本保障，為教師科研、教學提供了更多的便利。校園網(wǎng)作為學校推進信息化建設、建立數(shù)字化校園的基礎設施，承擔著異常艱巨的任務，扮演者非常重要的角色。所以，校園網(wǎng)的網(wǎng)絡信息安全狀況直接影響著高職院校的教育教學活動和未來發(fā)展。隨著互聯(lián)網(wǎng)的發(fā)展和4G手機的大面積使用，校園網(wǎng)網(wǎng)絡結(jié)構(gòu)發(fā)生了變化，網(wǎng)絡結(jié)構(gòu)變得更加復雜，學生的上網(wǎng)行為也變得更加方便、隨意，隨之而來的是學生失范行為越來越嚴重。校園網(wǎng)自身存在的漏洞、校園網(wǎng)搭建不合理、校方監(jiān)管力度不夠、學生自控能力差、辨別信息能力弱、失范行為嚴重等存在的一系列問題，嚴重影響了大學生身心健康、學業(yè)成績、阻礙大學生的發(fā)展。因此，如何保障校園網(wǎng)正常運行、保障校方和學生的切身利益是一個亟待解決的問題。

2高職院校校園網(wǎng)安全現(xiàn)狀

高職院校建立完善的校園網(wǎng)，一般都是覆蓋全校的有線網(wǎng)絡和無線網(wǎng)絡，是數(shù)字校園的支撐平臺。由于校園網(wǎng)的使用群體相對集中，每天都有大量用戶訪問，所涉及的問題大都是外部惡意攻擊、內(nèi)部使用不當?shù)取＃?）校園網(wǎng)自身存在的問題由于經(jīng)費、技術等多方面限制，學校在搭建校園網(wǎng)時更注重實用性而忽略了安全性。有些教學樓、實訓室采用了“傻瓜式”交換機直接與上層設備相連，使得校園網(wǎng)搭建不合理，為校園網(wǎng)的安全埋下隱患。同時校園網(wǎng)搭建過程中使用到的路由器、交換機、防火墻等硬件設備自身存在一定的安全漏洞。為了保障學校日常的科研、教學，校園網(wǎng)網(wǎng)絡環(huán)境一般是呈現(xiàn)半開放狀態(tài)。有些企業(yè)園區(qū)網(wǎng)為了保障自身網(wǎng)絡安全，一般會在出口防火墻上做很多限制，但是高職院校校園網(wǎng)為了保障師生方便訪問網(wǎng)絡，一般不會做過多的限制，這就為不發(fā)分子提供了可乘之機，危害校園網(wǎng)網(wǎng)絡安全。（2）監(jiān)管力度不夠、技術支持不到位由于條件限制、人員配置不合理等因素，很多高校的校園網(wǎng)管理者只懂管理、不懂技術，日常管理上更注重網(wǎng)絡的實用性，忽略了日常監(jiān)管，即使校園網(wǎng)運行中出現(xiàn)一些不合理的行為也不能及時制止。其次，有些高校缺乏相關的技術支持人員，校園網(wǎng)網(wǎng)絡出現(xiàn)問題時，為了解決問題會找到相關售后或者企業(yè)人員進行支持，不能及時處理，這就降低了用戶的體驗，給我們的日常科研、教學帶來一些不必要的麻煩。（3）學生網(wǎng)絡道德意識淡薄、行為失范嚴重高職院校學生高中畢業(yè)后脫離了父母的管制，日常生活、行為更加隨性，同時高職院校學生自控能力較差、好奇心較強、辨別能力較弱。網(wǎng)絡世界的虛擬性導致大學生行為不易受控，不少大學生在面對豐富多彩、管理相對寬松的大學生活時，容易沉浸在網(wǎng)絡的世界里迷失自己，導致網(wǎng)絡道德意識淡薄，尤其是網(wǎng)絡游戲更是嚴重弱化了大學生的網(wǎng)絡道德意識。大學生網(wǎng)絡道德意識淡薄直接影響著大學生的日常行為，導致越來越多的的失范行為出現(xiàn)。很多學生沉浸在網(wǎng)絡的世界里不能自拔。有些學生為了打游戲逃課、曠課、網(wǎng)吧通宵，荒廢了學業(yè)；有些同學沉迷于不良的網(wǎng)絡社交平臺和網(wǎng)絡直播平臺，影響身心健康；有些同學惡意制造和傳播計算機病毒，破壞校園網(wǎng)網(wǎng)絡。隨著智能手機的普及和網(wǎng)絡的全區(qū)域覆蓋，學生上網(wǎng)更加隨意，校園網(wǎng)網(wǎng)絡問題更加突出。（4）內(nèi)外部的惡意攻擊網(wǎng)絡中存在一個群體，他們有超高的技術，為了獲取一定的利益，利用系統(tǒng)漏洞和已有的網(wǎng)絡技術，竊取信息、資料，攻擊別人電腦，給他人造成損失。高職校園網(wǎng)的招生系統(tǒng)、教務處網(wǎng)站、學生工作處網(wǎng)站容易受到外部的惡意攻擊。高職院校內(nèi)部學生計算水平參差不齊，有些學生為了展示自己的能力，惡意攻擊學校服務器、攻擊教師電腦，通過不正當手段獲取相關信息、竄改成績、修改選修課的選修等，嚴重影響了校園網(wǎng)的安全運行，造成了不良影響。

3校園網(wǎng)防護策略

（1）及時升級改造、完善校園網(wǎng)根據(jù)學校自身發(fā)展狀況、日常工作需求，不斷改造升級校園網(wǎng)，以便適應學校發(fā)展需求。當學生數(shù)量、上網(wǎng)需求發(fā)生劇烈變化時，要進行改造升級，及時更換老化的網(wǎng)絡設備，以便滿足學生日常需求和教師日常工作需要。（2）加強管理、保障技術支持高職院校應該設立獨立的校園網(wǎng)管理中心，管理中心需配備專業(yè)的管理人員、技術支持人員。建立完善的校園網(wǎng)管理制度、合理的值班制度等，做到校園網(wǎng)管理中心時刻有人，且校園網(wǎng)出現(xiàn)問題時能及時發(fā)現(xiàn)并進行處理。校方應對網(wǎng)絡設備進行定期維護、維修，對潛在的安全問題定期排查、及時處理，預防安全事故的發(fā)生。（3）加強網(wǎng)絡道德教育、提高師生安全意識應學校發(fā)展需求，各大高職院校建立并完善了自己的校園網(wǎng)，給教師科研、日常工作和學生學習提供了一個良好的平臺。由于校園網(wǎng)的用戶群體大部分是學生和教師，用戶的安全意識對校園網(wǎng)的安全起到了關鍵影響。學校在加強專業(yè)教育的同時，也要注重思想政治教育，充分發(fā)揮學校的育人職能，保障學生發(fā)展。首先，提高教師的安全意識，讓教師把網(wǎng)絡道德、安全意識融入到課堂，時刻提醒、引導學生；其次，開設網(wǎng)絡道德教育選修課程或定期開設相關知識講座，加強網(wǎng)絡道德教育，提高網(wǎng)絡安全意識，引導學生文明上網(wǎng)，幫助學生樹立正確的網(wǎng)絡觀念；，對沉迷于不良網(wǎng)絡平臺的部分學生加強思想政治教育、加強管理、耐心疏導、結(jié)合家庭進行多方面干預，引導學生擺脫網(wǎng)絡，建立良好的上網(wǎng)習慣、文明上網(wǎng)，提高安全意識，減少失范行為。（4）加強網(wǎng)絡防范與檢測、阻斷惡意攻擊為了阻斷校內(nèi)外的惡意攻擊，應加強網(wǎng)絡防范與檢測。為了安全需求，選擇的交換機應該支持多種硬件的安全防護技術，防DOS/DDOS攻擊、防ARP攻擊、交換機IP防掃描、關閉不必要的服務、的管理認證、的入網(wǎng)用戶身份認證等多種技術保障校園網(wǎng)安全。同時，加強校園網(wǎng)出口防火墻管理，合理設置防火墻，一旦檢測出惡意攻擊和非法連接流量，限制其通過，對其進行阻斷。這樣軟件加硬件同時工作，為校園網(wǎng)的正常運行提供了又一層屏障。（5）做好數(shù)據(jù)備份和應急預處理預案、保障校園網(wǎng)安全校園網(wǎng)管理過程中，數(shù)據(jù)備份是非常必要的，及時、高效的備份重要數(shù)據(jù)，可以盡量保障用戶的利益。保障措施再精密也無法做到萬無一失，在以上基礎上，校方還應該制定完善的應急處理方案，一旦出現(xiàn)問題，能及時進行處理，保障校園網(wǎng)安全，把損失降到低。

4結(jié)語

“互聯(lián)網(wǎng)+”時代，高職院校校園網(wǎng)是一個動態(tài)的、不斷發(fā)展的，高職院校校園網(wǎng)網(wǎng)絡信息安全問題更是一個復雜的、多樣的。各高職院校應結(jié)合自身校園網(wǎng)特性和自身需求，不斷完善校園網(wǎng)的同時，加強管理、保障技術支持、提高學生網(wǎng)絡安全意識，制定可行的安全實施方案，保障校園網(wǎng)安全、高效地運行。

網(wǎng)絡與信息安全論文:網(wǎng)絡信息安全問題與發(fā)展

摘要：隨著網(wǎng)絡技術的快速發(fā)展，人們在享受網(wǎng)絡帶來便利的同時也認識到網(wǎng)絡安全的重要性。當前網(wǎng)絡技術已經(jīng)進入社會各個領域當中，突破了時間與空間的限制，可以在世界范圍內(nèi)有效傳播網(wǎng)絡信息。利用網(wǎng)絡的互通性，網(wǎng)絡當前運行環(huán)境越來越復雜，其涉及的地域范圍不斷加大，用途越來越多，但同時網(wǎng)絡不可控制的特點也表現(xiàn)得越來越明顯，網(wǎng)絡安全遇到了前所未有的困難。隨著網(wǎng)絡黑客、網(wǎng)絡病毒的不斷出現(xiàn)，網(wǎng)絡業(yè)務的安全性得到了人們的普遍重視。研究當前影響網(wǎng)絡安全的因素并及時制訂針對性應對策略是擺在當前網(wǎng)絡工作人員面前的主要任務，本文主要論述了網(wǎng)絡信息安全問題。

【關鍵詞】網(wǎng)絡安全；信息網(wǎng)絡；網(wǎng)絡技術

1網(wǎng)絡信息安臨的問題

最近幾年，我國計算機技術得到了快速發(fā)展，信息網(wǎng)絡在社會發(fā)展中發(fā)揮的作用越來越明顯。國家政府、軍事、文教等多個部門都離不開網(wǎng)絡的支持，尤其是涉及國家機密與金融方面的信息，容易引起世界各地的人為攻擊，而面對計算機犯罪不易掌握犯罪證據(jù)，因此計算機技術犯罪越來越多，導致網(wǎng)絡信息的安臨著諸多威脅，在眾多社會問題中成為最為嚴重的一種。

1.1自然條件

計算機信息系統(tǒng)也是一種機器，各種自然因素也會對其產(chǎn)生一定的影響，如環(huán)境溫度、濕度、振動、沖擊、污染等。當前我國很多計算機房還不能有效抵御各種自然災害的沖擊，尤其是接地系統(tǒng)不完善，導致經(jīng)常發(fā)生意外事故。因為存在著嚴重的噪聲與電磁輻射，網(wǎng)絡信息出現(xiàn)了大量的誤碼，網(wǎng)絡安全受到了影響。

1.2網(wǎng)絡軟件的缺陷

任何一款網(wǎng)絡軟件都不可避免地存在缺點與漏洞，網(wǎng)絡黑客利用這些漏洞侵入用戶網(wǎng)絡當中，這種現(xiàn)象就是因為不具備完善的安全措施而形成的。再有，軟件公司的編程人員為了自己操作方便在開發(fā)軟件過程中設置了“后門”，一旦被犯罪人員獲得則會帶來非常嚴重的后果。

1.3網(wǎng)絡黑客的攻擊

這是計算機網(wǎng)絡當前遇到的最為嚴重的安全問題，黑客攻擊通常可以分為非破壞型與破壞型二種，非破壞型就是干擾系統(tǒng)的正常運轉(zhuǎn)，但本身并不偷竊系統(tǒng)中的信息；破壞型就是利用非法程序進入他人電腦，偷竊他人的保密信息、攻擊他人的電腦，導致電腦癱瘓的行為。1.4大量垃圾郵件的出現(xiàn)有的不法人員為了宣傳商業(yè)、宗教、政治等信息而將自己的信息強行發(fā)入對方的郵箱，接收人只能被動閱讀對方發(fā)來的郵件，這種軟件并不破壞電腦系統(tǒng)而是偷竊系統(tǒng)中的用戶信息。

1.5計算機技術因素

犯罪分子從事計算機犯罪活動一般是利用非法手段進入對方的計算機信息系統(tǒng)，破壞對方的計算機系統(tǒng)，從事貪污、盜竊、詐騙等違法犯罪行為。網(wǎng)絡環(huán)境是對外開放的，網(wǎng)上存在著豐富多樣的信息，不法分子可以在網(wǎng)上選擇自己攻擊的目標，改動他人的網(wǎng)絡信息，非法進入政府部門、學校部門的計算機系統(tǒng)，偷盜國家部門的財務信息，網(wǎng)絡詐騙突破了時間與空間的限制，通常可以得到較高的非法收入，因此網(wǎng)絡犯罪越來越多。

1.6計算機病毒的入侵

20世紀90年代曾經(jīng)爆發(fā)過世界性的“計算機病毒”，此類病毒利用依附于其他程序進入他人計算機系統(tǒng)，其傳播速度驚人，計算機感染病毒后，有的造成計算機運行速度變慢，有的造成計算機操作系統(tǒng)癱瘓，有的造成文件與數(shù)據(jù)的丟失。

2保障網(wǎng)絡信息安全的有效策略

2.1防火墻技術

防火墻技術可以有效抵御外來攻擊，在電腦當中設置防火墻是當前最為有效、成本低的一種安全手段，防火墻在外部信息進入本地電腦時要進行過濾，可以阻止不安全信息的進入，及時關閉不安全端口，保障計算機安全。

2.2數(shù)據(jù)加密技術

加密技術就是將信息轉(zhuǎn)變?yōu)橐唤M混亂的數(shù)據(jù)，不掌握密碼的人員即使拿到數(shù)據(jù)后也不能閱讀，當前有二種加密類型，私匙加密適用于任何人，不提供認證信息。公匙加密擁有二個密匙，不同于私匙加密。

2.3訪問控制技術

利用訪問控制可以有效保障網(wǎng)絡安全，它可以拒絕網(wǎng)絡當中不法訪問的進入，保障擁有訪問權(quán)限的人員合理利用網(wǎng)絡資源。設置訪問控制可以將沒有得到主人同意的用戶阻擋在系統(tǒng)外，訪問控制也有著各種各樣的手段，利用訪問控制可以有效實現(xiàn)網(wǎng)絡安全，保障網(wǎng)絡資源不被非法人員獲得，可以有效應對黑客。

2.4防止病毒技術

在計算機技術快速發(fā)展過程中，計算機病毒也更為先進，嚴重影響著計算機信息系統(tǒng)的安全。可以利用防病毒軟件預防病毒的侵入，當前主要有網(wǎng)絡防病毒軟件與單機防病毒軟件。單機防病毒軟件通常在一臺電腦上安裝，可以及時檢測與本地電腦連接的遠程資源。網(wǎng)絡防病毒軟件主要針對存在于網(wǎng)絡中的病毒，如果網(wǎng)絡中出現(xiàn)病毒網(wǎng)絡防病毒軟件馬上就能意識到并采取積極措施將其清除。病毒侵入電腦必將帶來一定的安全隱患，電腦用戶要堅持“先防后除”的做法。通常情況下病毒依靠傳輸介質(zhì)入侵，所以用戶在使用計算機過程中，首先要做到定期殺毒，安裝正版的殺毒軟件與防火墻，根據(jù)電腦提示及時升級，不登陸陌生的網(wǎng)站等。

3展望信息安全問題的發(fā)展

我國關于信息網(wǎng)絡安全的研究主要涉及通信保密與數(shù)據(jù)保護二個時期，當前已經(jīng)著手研究網(wǎng)絡信息安全，當前已經(jīng)掌握了防火墻技術、路由器技術、安全網(wǎng)關、黑客檢測、系統(tǒng)安全性掃描等多種技術，但信息網(wǎng)絡安全涉及方方面面的內(nèi)容，同時包括數(shù)學、物理、信息技術、計算機技術等多個學科的知識，要求擁有的、完整的、協(xié)同的信息網(wǎng)絡安全體系。總之，網(wǎng)絡安全不但與網(wǎng)絡安全技術有關而且也關系到安全管理，要認真分析網(wǎng)絡安全因素，采用科學的安全技術方案、法律法規(guī)等應對當前網(wǎng)絡信息安全問題。安全的網(wǎng)絡系統(tǒng)并不存在，隨著計算機網(wǎng)絡技術的快速發(fā)展，必然也會出現(xiàn)更為先進的網(wǎng)絡安全防護技術，推動我國網(wǎng)絡信息安全工作的順利發(fā)展。

網(wǎng)絡與信息安全論文:校園信息安全網(wǎng)絡防范問題與對策

摘要：互聯(lián)網(wǎng)資源已經(jīng)成為我國高中的重要教學資源，是高中進行教學、教研、日常管理必不可少的工具。隨著網(wǎng)絡的普及和廣泛作用，學校信息安全問題也日益引起重視，本文從學校信息安全網(wǎng)絡防范的內(nèi)涵出發(fā)，闡述我國高中校園網(wǎng)絡信息安全的現(xiàn)狀，進而找到有效應對學校信息安全的防范措施。

關鍵詞：學校；信息安全；網(wǎng)絡防范；保障措施

一、學校信息安全網(wǎng)絡防范的內(nèi)涵及特征

1.校園網(wǎng)絡安全的基本內(nèi)涵。校園網(wǎng)絡安全指的是在學校范圍內(nèi)對已經(jīng)接入互聯(lián)網(wǎng)的軟件、硬件、操作系統(tǒng)和相關數(shù)據(jù)庫實施的技術保護，從而保障它們不會被惡意攻擊或破壞。校園網(wǎng)絡由系統(tǒng)管理平臺、教學資源系統(tǒng)、學校管理系統(tǒng)、學生使用系統(tǒng)等部分組成。高中校園網(wǎng)絡主要用于教學信息，宣傳各種教研活動，以及對學生檔案、資料等進行管理。高中應當采用有效的技術手段促進校園網(wǎng)絡的正常有效運行。2.校園網(wǎng)絡安全的基本特點。高中校園網(wǎng)主要以局域網(wǎng)和網(wǎng)站的形式存在，具有安全風險日益提高，抗風險能力弱，損失無法彌補等特點。高中校園網(wǎng)絡的信息安全主要維護系統(tǒng)平臺的安全，信息傳輸過程的安全，信息內(nèi)容的安全和對訪問權(quán)限進行設置。主要工作任務在于防止校園網(wǎng)系統(tǒng)出現(xiàn)崩潰或損壞等現(xiàn)象，設置好對不同權(quán)限用戶的訪問限制，有效對學生個人數(shù)據(jù)信息進行加密，切實保障信息的真實、有效、完整。由于高中校園網(wǎng)日漸龐大，傳輸量日漸增多，不僅要求高中校園網(wǎng)絡有較好的硬件設備，還要能根據(jù)學生的使用需求，為學生提供個性化的服務，一旦校園網(wǎng)絡安全出現(xiàn)問題，不僅影響正常教學活動的開展，而且很可能使學生個人的學籍檔案、一卡通財務數(shù)據(jù)、招生報考信息等重要資料丟失，造成難以想象的嚴重后果。

二、學校信息安全網(wǎng)絡防范的現(xiàn)狀及問題

1.高中互聯(lián)網(wǎng)的建設漏洞。計算機接入互聯(lián)網(wǎng)的目的是為實現(xiàn)信息資源的共享。在資源共享的過程中，給高中校園網(wǎng)極大增加了不安全因素。為了有效的控制學生對互聯(lián)網(wǎng)的使用，使高中互聯(lián)網(wǎng)資源更有利的向教學方向傾斜，高中的校園網(wǎng)絡平臺在系統(tǒng)設計上加裝了更多的限制，這些限制代碼或指令使學校網(wǎng)絡平臺更加復雜，很有可能存在著未被發(fā)現(xiàn)的問題，如果這些問題被黑客發(fā)現(xiàn)，就可能會對學校的網(wǎng)絡進行攻擊，輕則使整個網(wǎng)絡癱瘓，重則破壞教學數(shù)據(jù)信息。由于高中互聯(lián)網(wǎng)是多臺機器共用一根網(wǎng)線，只要一臺機器下載了病毒，那么很有可能相關多臺電腦都會受到牽連。2.病毒對校園網(wǎng)的攻擊。在上級教育主管部門的支持下，近年來高中校園網(wǎng)的硬件建設取得了較快的發(fā)展，但網(wǎng)絡安全技術仍沒有取得實質(zhì)性的進展，校園網(wǎng)絡發(fā)展的越快，存在的風險和問題也就越高。目前，我國高中校園網(wǎng)不少都沒有安裝防火墻或是防火墻的級別太低，一旦有病毒入侵就會給整個網(wǎng)絡帶來極大的安全隱患，而且會大量的消耗網(wǎng)絡資源，使高中校園網(wǎng)絡擁堵等問題頻發(fā)。特別是在校園共用電腦，由于缺乏有效的隔離措施，任意U盤的隨意使用，隨意安裝來路不明的軟件，這些行為都可能為校園網(wǎng)帶來病毒，而且病毒傳播的隱蔽性強，學校網(wǎng)絡管理人員不易察覺。這種情況常常導致校園網(wǎng)絡防不勝防，極大的影響了學生和教師的正常使用，而且使高中校園網(wǎng)絡中的硬件設備有驚人的淘汰率和故障維修率。3.硬件設施設備的陳舊。雖然近年來我國高中階段的計算機硬件設備取得了快速發(fā)展，但主要集中在補齊上而不是更新上。國家對高中的投入，主要傾向于沒有計算機設備或硬件設備短缺的學校，學校已有計算機設備往往要使用十年以上才能達到報廢期。學校主要由上級教育主管部門撥付絕大部分資金，學校自己再自籌部分資金解決校園網(wǎng)絡的建設問題。硬件設備的不足，更新?lián)Q代較慢，網(wǎng)絡建設過程上使用較低版本的校園網(wǎng)絡系統(tǒng)。這些問題常常導致高中的校園網(wǎng)絡處于半開放的狀態(tài)，網(wǎng)絡中的數(shù)據(jù)丟失甚至成為了常見現(xiàn)象，在這種情況下，對校園網(wǎng)絡安全預警和有效防范更是無從談起。

三、學校信息安全網(wǎng)絡防范存在問題原因

高中校園信息安全網(wǎng)絡防范工作面臨著嚴峻的挑戰(zhàn)，既有來自對高中網(wǎng)站的威脅，也有對校園網(wǎng)的應用系統(tǒng)的威脅。一旦發(fā)生招生考試信息被篡改，校園財務、教務信息錯誤等問題，都會造成嚴重的后果。從高中信息安全的建設來看，高中自身在管理上存在的問題，是網(wǎng)絡安全防范缺失的重要原因。1.網(wǎng)絡安全意識淡薄。高中校園網(wǎng)絡管理者素質(zhì)，管理者的技術水平，廣大師生是否有意識的圍護校園網(wǎng)絡安全，都對校園信息安全防范起到重要作用。遺憾的是，我國高中的校園網(wǎng)絡建設往往都是一次性建設，一次性投入使用，學校及教育管理部門普遍對校園網(wǎng)絡安全不重視，認為學校不是涉密部門，沒有必要在網(wǎng)絡安全上加大投入力度，學校能用于校園網(wǎng)的安全經(jīng)費更是十分有限。學校管理者認為只要能接入互聯(lián)網(wǎng)就可以，通常只注重網(wǎng)絡速度快不快，能不能使學校正常的教學活動順利進行。還有的校領導通常認為網(wǎng)絡安全只是技術部門的事，與學校的運行沒有太大的關系。殊不知，一旦出現(xiàn)了類似于招生考試報名泄露事件，學生一卡通財務數(shù)據(jù)被篡改等問題，后果甚至將是學校難以承擔的。2.學校網(wǎng)絡技術水平有限。目前，我國大多數(shù)高中的網(wǎng)絡安全工作都由學校自己維護，由于高中的技術實力相較大學等高等院校有較大差距，因此高中的校園網(wǎng)絡也只能維持在保障硬件不損壞的水平上。但是，在高中校園數(shù)據(jù)的傳輸是依托公共網(wǎng)絡實現(xiàn)的，高中校園數(shù)據(jù)有較大的被截獲的風險。在日常管理維護中，高中主要依靠的是計算機教師。這些教師忙于教學一線任務，并非專業(yè)的計算機安全操作和管理員，他們只具備豐厚的理論知識，缺乏對計算機病毒的系統(tǒng)的研究，更無暇每天對校園網(wǎng)進行全天候監(jiān)測。臨時性的校園網(wǎng)絡安全管理人員也不具備相關的專業(yè)知識，不能對校園網(wǎng)絡進行合理的維護，發(fā)現(xiàn)問題時的處置方式也較為隨意，還有的校園網(wǎng)自建立起就沒有更新過病毒庫，沒有對校園網(wǎng)系統(tǒng)進行必要的升級，學校各班級的終端計算機的系統(tǒng)漏洞長期得不到更新的現(xiàn)象十分普遍。3.管理制度不完善。高中校園信息安全網(wǎng)絡防范不僅有技術層面的原因，在管理制度上也存在著較大的問題，沒能建立起有效的校園網(wǎng)絡使用和維護管理制度，缺乏有效的校園網(wǎng)絡監(jiān)督管理措施，不能有效的對相關的技術人員進行合理調(diào)配使用，校園網(wǎng)計算機使用無據(jù)可依，校園網(wǎng)的使用隨意性過大，有的班級為了防止出現(xiàn)網(wǎng)絡安全事故，長期將計算機與互聯(lián)網(wǎng)斷開，還有的班級在接入互聯(lián)的機器上隨意下載各種盜版軟件。而且，隨著高中大量學生不停的在使用公用計算機，使全校師生都遵守一項共同的校園網(wǎng)絡安全管理制度也變得越發(fā)困難，而且一旦出現(xiàn)網(wǎng)絡安全問題，也很難具體分清問題的源頭和責任，這使校園網(wǎng)絡安全防范工作變得更加困難。

四、保障學校信息安全的有效措施及對策

圍護高中校園網(wǎng)絡信息安全是一項系統(tǒng)的工作，不僅需要調(diào)動廣大師生的共同參與，更需要針對具體問題采用具體的監(jiān)管措施，從而使高中校園網(wǎng)絡在充分依靠技術力量的前提下，使師生自覺的圍繞校園網(wǎng)絡安全。具體來說，保障學校信息安全的措施和應對方法有以下幾種可供選擇：1.加強對師生的有效引導。為了有效發(fā)揮全校師生在促進校園網(wǎng)絡安全上的合力，應當從圍護校園網(wǎng)絡安全的系統(tǒng)運行、數(shù)據(jù)保密、網(wǎng)絡使用等方面建立必要的規(guī)章制度，有條件的學校要建立專門的網(wǎng)絡安全監(jiān)管部門，要對網(wǎng)絡安全責任進行明確的劃分，要建立起教師和學生共同參與的校園網(wǎng)絡安全監(jiān)管體系，要多在校園內(nèi)采用講座、論壇等方式，積極引導廣大師生提高網(wǎng)絡安全的防范意識，號召廣大師生不使用盜版軟件，不瀏覽不安全網(wǎng)站，不隨便共享文件，不輕易打開來歷不明郵件，不執(zhí)行不明程序。2.對校園網(wǎng)站進行定期維護。高中校園網(wǎng)絡作為一個半開放的系統(tǒng)，不僅需要師生有正確的使用方法，還要定期的對校園局域網(wǎng)和網(wǎng)站進行定期的維護，要定期按照安全檢查制度逐一進行檢查，要針對學校各班級、教師辦公室、學校計算機房等的不同設備采用不同的檢查方式，切實做到檢查和維護工作有具體的可操作性。要定期為各班級和公共電腦下載安裝殺毒程序，要及時電及操作系統(tǒng)的漏洞補丁通知，要聘請專業(yè)人員定期來學校進行專業(yè)的技術維護，從而確保校園網(wǎng)絡在安全的環(huán)境下正常高效運行。3.對校園網(wǎng)進行層級限制。高中校園是全體師生的重要學習工具，是十分有限和珍貴的教育教學資源，為了保障校園網(wǎng)絡的有效性和安全性，應對校園網(wǎng)絡的訪問層級進行限制，要對校園網(wǎng)的可訪問區(qū)域進行加密限制，例如要將校園的重要涉密信息變?yōu)閬y碼的加密信息，要禁止對未經(jīng)授權(quán)許可的人開放網(wǎng)絡系統(tǒng)，要對所有的網(wǎng)絡操作步驟進行可跟蹤調(diào)取，從而使網(wǎng)絡信息使用有可追溯的機制，這樣不僅限制了浪費校園網(wǎng)絡資源的現(xiàn)象發(fā)生，而且可以使校園網(wǎng)絡資源的利用效率更高，更有效促進學生安全文明的使用網(wǎng)絡。4.加強數(shù)據(jù)備份和保護工作。對最重要的信息進行保護和備份工作，可以在校園網(wǎng)絡出現(xiàn)安全問題時，將損失降低到低程度。因此，高中校園網(wǎng)絡上的數(shù)據(jù)應當由專人進行定期備份，有條件的學校好能備份兩份數(shù)據(jù)，一份用于使用更新，一份用于長期保存，同時還要定期對網(wǎng)絡上的數(shù)據(jù)進行恢復，從而保障校園網(wǎng)絡上數(shù)據(jù)的長期有效性，備份后的數(shù)據(jù)還要定期進行檢測，一旦出現(xiàn)網(wǎng)絡安全問題，可以及時對網(wǎng)絡上的數(shù)據(jù)進行恢復，以保障網(wǎng)絡流通數(shù)據(jù)的安全性。

結(jié)語

學校信息安全網(wǎng)絡防范的措施應當在現(xiàn)有技術條件下，采用有效的網(wǎng)絡安全防范管理制度，定期對校園網(wǎng)進行維護，對校園網(wǎng)使用進行層級限制，以及做好數(shù)據(jù)備份等方式盡可能的加強校園網(wǎng)絡安全，使校園網(wǎng)有效應對攻擊。

網(wǎng)絡與信息安全論文:網(wǎng)絡媒體發(fā)展與信息安全問題探討

摘要：在網(wǎng)絡媒體迅速發(fā)展的今天，信息安全的問題已經(jīng)成為了目前網(wǎng)絡媒體管理中的重要問題之一，由于網(wǎng)絡媒體信息安全管理存在著很多的不足，因此也導致了虛假信息、網(wǎng)路泄密、計算機病毒等橫行網(wǎng)絡媒體環(huán)境中，因此加強對網(wǎng)絡媒體信息安全的研究具有十分重要的作用。本文主要在網(wǎng)絡媒體信息安全現(xiàn)狀的分析基礎之上，挖掘存在的問題的原因，進而針對存在的問題提出具體的解決對策。希望通過本文的研究能為網(wǎng)絡媒體信息安全提供有價值的借鑒。

關鍵詞：網(wǎng)路媒體；信息安全；對策

網(wǎng)絡媒體是在傳統(tǒng)媒體的基礎之上發(fā)展起來的，傳統(tǒng)媒體主要包括了電視、廣播、報紙，這些傳統(tǒng)媒體的傳播信息遠不及網(wǎng)路媒體，自從互聯(lián)網(wǎng)逐漸的星期之后，新型的媒體逐漸地發(fā)展起來，很多的網(wǎng)站、公眾號、社交網(wǎng)站等等都屬于網(wǎng)絡媒體，這些網(wǎng)絡媒體在信息的傳播方面具有廣泛性、及時性、不受時空限制等特點，但是網(wǎng)絡媒體是一把雙刃劍，有利也有弊，近些年來，網(wǎng)絡媒體的信息安全的安全性受到了很大的侵擾，比如互聯(lián)網(wǎng)病毒、虛假信息、網(wǎng)絡泄密等現(xiàn)象時有發(fā)生，每年受到網(wǎng)絡病毒侵擾的案件不斷的攀升，而且出現(xiàn)了很多虛假信息傳播現(xiàn)象，更是危害了公網(wǎng)絡媒體的環(huán)境，很多的危害國家和社會的網(wǎng)絡信息在網(wǎng)絡媒體上進行廣泛的傳播也危機了公眾的利益，同時計算機信息的泄密也為企業(yè)和國家?guī)砹撕芏嗟奈：Γ虼思訌妼W(wǎng)絡媒體的信息安全的研究具有十分重要的意義。本文主要對網(wǎng)路媒體信息安全的現(xiàn)狀進行研究，通過其存在的問題提出了具體的對策，因此本文的研究對其他學者的研究可以提供有價值的借鑒，具有十分重要的理論價值和現(xiàn)實意義。

1網(wǎng)絡媒體發(fā)展中存在的信息安全現(xiàn)狀

1.1虛假信息以及有害信息的傳播

首先是虛假信息，很多的個人或者組織利用社會上的一些小事件進行小題大做，故意弄虛作假，擴大信息的負面影響，進而引導了社會輿論一邊倒的現(xiàn)象。而且，很多國內(nèi)外的反華勢力，針對國內(nèi)社會以及政治上的事件進行虛假宣傳，導致了社會公眾的錯解，嚴重影響了社會公眾的輿論和看法，進而對國家、社會帶來了很大的危害。其次是有害信息，隨著互聯(lián)網(wǎng)信息資源的逐漸增加，很多的黃色信息廣泛的傳播，比如黃色的小說、電影、圖片以及淫穢服務等嚴重影響了青少年的身心健康，通過很多的封建迷信以及宗教組織也通過網(wǎng)絡媒體進行傳播，左右著社會公眾道德，同時很多的人利用郵件、社交軟件、貼吧等媒介抒發(fā)個人的看法，甚至對他人的辱罵，很多的人由于個人的利益各種渠道進行宣傳、或者傳播垃圾信息，污染了網(wǎng)絡媒體環(huán)境的同時，也造成了信息安全缺乏了合理的保障。

1.2網(wǎng)絡泄密時間頻繁發(fā)生

在網(wǎng)絡媒體的信息安全中很多的時候會發(fā)生網(wǎng)絡泄密的現(xiàn)象，人們鑒于電子郵件的方便性、廉價性，往往通過電子郵件的方式進行文件和信息的傳遞，而且電子郵件的運營商為客戶提供了安全保障，也使得使用電子郵件的人們放松的警惕的心里，但是，在電子郵件傳遞的過程中就會發(fā)生黑客攔截的現(xiàn)象，被黑客以及不法分子進行利用，就會導致了人們的個人信息以及企業(yè)、組織、機構(gòu)等隱私或者信息受到了侵犯。再者，在社交軟件、貼吧以及論壇中，也存在很多的信息泄密現(xiàn)象，很多的人為了表達個人的看法，發(fā)表言論自由，但是暢所欲言的同時也有意無意地泄漏了個人或者他人的信息，這就導致了泄密，帶了個人或者他人一定的身心傷害。

1.3計算機病毒

計算機病毒已經(jīng)在人們生活中不足為奇，很多的計算機病毒可以被識別，但是有的計算機病毒通過一定的技術偽裝，并不能被及時的發(fā)現(xiàn)，特別是對于對計算機等知識和防范手段并不是很了解，就導致了病毒的入侵，很多的計算機病毒通過一些軟件、APP、網(wǎng)站銜接等方式，植入了個人或者企業(yè)的電腦，進而導致了計算機信息的泄露，經(jīng)過國際組織的調(diào)查，國內(nèi)大約百分之八九十的計算機都遭受過計算機病毒的攻擊，因此計算機病毒在網(wǎng)絡媒體信息安全中屬于極為危險的因素，現(xiàn)在比較出名的計算機病毒很多，比如CIH、“愛蟲”、“美麗莎”、“紅色代碼”等。現(xiàn)在世界范圍內(nèi)，計算機病毒不少于書房，每天都在破壞個人和企業(yè)的計算機網(wǎng)絡系統(tǒng)，對網(wǎng)絡媒體計算機新信息安全實在是主要的威脅之一。在國內(nèi)外都對計算機信息安全的帶來了很大的危害。

2網(wǎng)絡媒體的存在信息安全問題的原因

2.1互聯(lián)網(wǎng)在安全上先天不足

互聯(lián)網(wǎng)在屬于開放的，因此網(wǎng)絡媒體也具有無界的性質(zhì)，在傳播的過程中不受時間和空間的限制，可以迅速的遍及世界范圍，而且互聯(lián)網(wǎng)具有公開性，很多的信息并沒有相應的保密措施，人人都可以查詢、搜索、使用，這也使得網(wǎng)路媒體的信息傳播可以迅速得到更多的人熟知、了解，同時，互聯(lián)網(wǎng)的并不是全部設防的，因此每個人都可以在網(wǎng)上傳輸各類各樣的信息，互聯(lián)網(wǎng)的這些特征屬于互聯(lián)網(wǎng)本身就自帶的，互聯(lián)網(wǎng)屬于統(tǒng)一的TCP/PI協(xié)議規(guī)則運作，因此安全防護能力較弱，而且互聯(lián)網(wǎng)上的每個網(wǎng)站IP地址以及計算機傷的CPU序列號也是和固定的，都可以被網(wǎng)絡服務器記錄下來，因此很多的黑客也可以針對特定的目標進行攻擊，而不懂互聯(lián)網(wǎng)和計算機的人們很難找到原因和破壞者。因此互聯(lián)網(wǎng)先天的不足為網(wǎng)絡媒體的信息安全帶來了先天的安全問題。

2.2網(wǎng)上信息的獨有的特征導致了安全問題

基于互聯(lián)網(wǎng)的本質(zhì)屬性，也導致了網(wǎng)上的嘻嘻也具有很多固有的特征，隨著互聯(lián)網(wǎng)建設的規(guī)模和速度不斷地增加，互聯(lián)網(wǎng)普及的范圍也日益擴大，但是對互聯(lián)網(wǎng)的技術監(jiān)控和管理等方面卻滯后，而且我國屬于人口大國，如果對互聯(lián)網(wǎng)建設監(jiān)管面面俱到，根本沒有足夠的人力、物力、財力，在這樣的背景下，對網(wǎng)路媒體信息安全的監(jiān)管更是落后，網(wǎng)絡媒體信息的傳遞如此的迅速，更是加劇了信息泄露的危險。同時網(wǎng)絡媒體資源共享的特性也會導致一個聯(lián)網(wǎng)用戶分享的信息可以迅速被很多的網(wǎng)絡媒體使用者看到，但是監(jiān)管措施和技術措施不足的現(xiàn)狀下，信息安全是得不到保障的。

2.3網(wǎng)絡媒體經(jīng)營者的安全意識薄弱

在網(wǎng)絡媒體的信息安全方面的問題，除了互聯(lián)網(wǎng)以及計算機本身的問題之外，也和網(wǎng)路媒體的經(jīng)營者安全意識薄弱有關，很多的網(wǎng)絡媒體盡管在各種網(wǎng)絡媒體的經(jīng)營方面已經(jīng)聲明要保護個人或者組織的隱私，但是在實際的經(jīng)營操作的過程中還存在很多的疏忽，很多的網(wǎng)絡媒體經(jīng)營者在技術管理和運營安全的方面并滅有采取相關的監(jiān)護管理辦法，進而導致了病毒、黑客以及不法分子能夠?qū)嵤┢茐男袨椤Ｔ僬吆芏嗟木W(wǎng)絡媒體經(jīng)營者出于利益的驅(qū)使，對瀏覽者、會員以及客戶等使用者的信息進行的匯總、收集，進而轉(zhuǎn)賣給其他的需要者，以謀求暴利，這也是導致網(wǎng)絡媒體計算機信息安全問題產(chǎn)生的主要與那引質(zhì)疑。在國外很多國家在網(wǎng)絡媒體信息安全方面的投入很多，鼓勵網(wǎng)絡媒體經(jīng)營者加強對自身的安全保護建設，但是我國在這方面做的還不到位，管理機制的不健全、管理防范的欠妥，都使得網(wǎng)絡媒體存在很多的安全隱患，這不是僅僅一個防火墻就能夠解決的。

3網(wǎng)絡媒體發(fā)展中信息安全的建議

3.1加強對網(wǎng)絡媒體的信息安全的立法工作

針對互聯(lián)網(wǎng)先天的不足導致的網(wǎng)絡媒體信息安全受到了威脅的問題，我國可以加強對網(wǎng)絡媒體的安全保護立法工作，通過對法律的監(jiān)管以減少網(wǎng)絡媒體安全事件的產(chǎn)生，加大對泄密、非法傳播、惡意病毒以及虛假信息傳播的打擊力度，在司法、刑法等方面不斷地發(fā)展和完善，加減國內(nèi)外網(wǎng)絡媒體信息安全管理辦法，結(jié)合我國的現(xiàn)實情況，不斷地發(fā)展法律法規(guī)。同時也要加強對網(wǎng)絡媒體自身的管理制度的完善，提高網(wǎng)絡媒體信息安全的保護制度和規(guī)定，將這一切的措施有效的落實。促進網(wǎng)絡媒體信息安全的有效建設，為我國網(wǎng)絡媒體環(huán)境以及信息安全的建設提供了法律的保障。

3.2增加安全技術投入，提高網(wǎng)絡自身的防范能力

增加安全技術的投入主要表現(xiàn)在三個方面，首先是技術上投入，應該加強與國內(nèi)外科研機構(gòu)以及網(wǎng)絡媒體信息安全管理協(xié)會的溝通與交通，引進國外先進的網(wǎng)絡媒體信息安全防護技術，加強對計算機、互聯(lián)網(wǎng)等監(jiān)管。其次是專業(yè)人員上的投入，應該加強對專業(yè)的互聯(lián)網(wǎng)和計算機相關領域的人員培養(yǎng)，提高自主創(chuàng)新能力，結(jié)合我國的網(wǎng)絡媒體安全信息的實際清康，研制屬于我國自己的信息安全防護系統(tǒng)。是資金投入，為了能夠加速網(wǎng)絡媒體信息安全的建設，國家應該在資金上給予一定的幫助，解決網(wǎng)絡運營商由于資金的問題導致了安全防護工作的欠缺，通過資源的有效配置，不斷地更新安全防護系統(tǒng)，加強對信息的監(jiān)管，及時的發(fā)現(xiàn)安全漏洞，并且及時的解決。

3.3增強信息安全意識，建立安全防范管理機制

增強信息安全意識需要個人、企業(yè)、網(wǎng)絡媒體運營組織全力合作，首先是個人要提高對個人信息的保護工作，也不要隨意的散播別人的個人隱私。再次，對與企業(yè)而言，保護好自身的商業(yè)秘密以及有害于企業(yè)經(jīng)營管理的信息傳播。是網(wǎng)絡媒體運營組織結(jié)構(gòu)也要樹立安全意識，加強對網(wǎng)絡媒體的安全環(huán)境建設，為廣大的使用者提供放心的使用媒介。同時建立健全安全保護預警系統(tǒng)，對容易出現(xiàn)問題的薄弱環(huán)節(jié)重點關注，通過快速的反應機制和解決機制，將損害降到低。互聯(lián)網(wǎng)信息安全工作不是一個人、或者一個組織就能夠解決的，也不單單是法律、制度以及監(jiān)管就能夠消滅的，想要創(chuàng)造一個綠色、健康的網(wǎng)路媒體環(huán)境，必須需要全社會的共同參與，只有大家都能夠自主遵守，甚至信息安全的威脅所帶來的危害性，從自我做起，就能夠減少網(wǎng)絡媒體信息安全問題發(fā)生的概率，這對國家、企業(yè)、個人的安全都具有十分重要的意義。

4結(jié)論

隨著互聯(lián)網(wǎng)信息技術的迅速發(fā)展，網(wǎng)絡媒體的普及速度也不斷地增加，而隨著帶來的確實網(wǎng)絡的安全問題，網(wǎng)絡媒體的安全與否直接影響著人們的互聯(lián)網(wǎng)使用情況，對個人及社會都會產(chǎn)生很多的負面影響，網(wǎng)絡媒體沒有空間和時間的限制，因此傳播很迅速，危害性也很大，所以對網(wǎng)絡媒體發(fā)展行業(yè)的信息安全的問題研究具有十分重要的作用。本文主要通過對網(wǎng)絡媒體信息安全目前的發(fā)展狀況進行了分析，進而挖掘其中存在的問題，通過研究可以發(fā)現(xiàn)，網(wǎng)絡媒體發(fā)展中現(xiàn)在還存在很多的不足之處，比如計算機病毒、虛假信息、網(wǎng)絡泄密等問題，產(chǎn)生這些問題的主要有互聯(lián)網(wǎng)在安全上先天不足、網(wǎng)絡信息的特征以及網(wǎng)絡媒體經(jīng)營者的安全意識薄弱等導致的，本文結(jié)合了目前網(wǎng)絡媒體信息安全的研究基礎之上，針對網(wǎng)絡媒體信息安全存在的問題提出了具體的解決對策，具體有加強網(wǎng)絡媒體信息安全的立法工作、增加安全技術投入，提高網(wǎng)絡自身的防范能力，增強信息安全意識，建立安全防范管理機制。通過本文的研究希望可以為我國的網(wǎng)絡媒體信息安全給予一定的建議。由于本文的知識和經(jīng)驗有限，因此在本文的研究內(nèi)容上還存在著很多的不足之處，希望在未來的研究過程中不斷的改進和完善。