導言：作為寫作愛好者，不可錯過為您精心挑選的10篇網絡信息安全論文，它們將為您的寫作提供全新的視角，我們衷心期待您的閱讀，并希望這些內容能為您提供靈感和參考。

篇1

2加強內部建設

在加強外部安全建設之后，油田網絡安全信息體系的建設，想要保證信息管理的安全性，保證信息的完整性，還需要加強系統的內部建設。從當前油田網絡信息安全體系建設現狀進行分析，加強內部建設，可以從設置系統訪問權限、對網絡病毒進行防治、加強網絡信息安全體系的管理等方面入手。保證油田網絡信息安全體系以及信息安全的有效手段之一，就是設置系統的訪問權限，采用虛擬網絡技術對油田企業的數據信息安全進行保護。其次是加強病毒防治技術的應用，提高網絡信息體系的安全。病毒在網絡中的傳播途徑和傳播方法有多種，為了提升油田網絡信息安全體系的安全，提升信息管理質量，需要堅持層層設防、集中控制、以防為主防治結合的原則，進行系統安全性的建設。最后加強系統的安全管理，如果網絡安全管理缺乏，系統在工作的過程中，也會對數據信息的安全產生一定的威脅，為此需要在油田網絡信息安全體系運用中，加強網絡安全管理，提高系統的病毒防治有效性。

篇2

1.2網絡安全檢測系統架構網絡安全檢測系統架構采用分級式設計，架構圖如。分級設計網絡安全檢測系統具有降低單點失效的風險，同時還可以降低服務器負荷，在系統的擴容性、容錯性和處理速度上都具有更大的能力。

2系統功能設計

網絡安全檢測系統功能模塊化設計將系統劃分為用戶身份管理功能模塊、實時監控功能模塊、軟件管理模塊、硬件管理模塊、網絡管理和文件管理。用戶身份管理功能模塊是實現對網絡用戶的身份識別和管理，根據用戶等級控制使用權限；實時監控模塊對在線主機進行管理，采用UDP方式在網絡主機上的檢測程序發送監控指令，檢測程序對本地進行列表進行讀取，實時向服務器反饋信息；軟件管理模塊是將已知有威脅的軟件名稱、參數等納入管理數據庫，當用戶試圖應用此軟件時，檢測系統會發出警告或者是拒絕應用；硬件管理模塊對網絡中的應用硬件進行登記，當硬件非法變更，系統將發出警告；網絡管理模塊將已知有威脅網絡IP地址納入管理數據庫，當此IP訪問網絡系統時，檢測系統會屏蔽此IP并發出警告；文件管理模塊，對被控計算機上運行的文件進行實時審計，當用戶應用的文件與系統數據庫中非法文件記錄匹配，則對該文件進行自動刪除，或者提示用戶文件存在風險。

3數據庫設計

本文所設計的網絡安全檢測系統采用SQLServer作為數據庫，數據庫中建立主體表，其描述網絡中被控主機的各項參數，譬如編號、名稱、IP等；建立用戶表，用戶表中記錄用戶編號、用戶名稱、用戶等級等；建立網絡運行狀態表，其保存網絡運行狀態結果、運行狀態實際內容等，建立軟件、硬件、信息表，表中包含軟件的名稱、版本信息、容量大小和硬件的配置信息等；建立軟件、網址黑名單，對現已發現的對網絡及主機具有威脅性的非法程序和IP地址進行記錄。

4系統實現

4.1用戶管理功能實現用戶管理功能是提供網絡中的用戶注冊、修改和刪除，當用戶登錄時輸出錯誤信息，則提示無此用戶信息。當創建用戶時，系統自動檢測注冊用戶是否出現同名，如出現同名則提示更改，新用戶加入網絡應用后，網絡安全檢測系統會對該用戶進行系統審核，并將其納入監管對象。系統對網絡中的用戶進行監控，主要是對用戶的硬件資源、軟件資源、網絡資源等進行管控，有效保護注冊用戶的網絡應用安全。

4.2實時監控功能實現系統實時監控功能需要能夠實時獲取主機軟硬件信息，對網絡中用戶的軟件應用、網站訪問、文件操作進行檢測，并與數據庫中的危險數據記錄進行匹配，如發現危險則提出警告，或者直接屏蔽危險。

4.3網絡主機及硬件信息監控功能實現網絡主機及硬件信息監控是對網絡中的被控計算機系統信息、硬件信息進行登記記錄，當硬件設備發生變更或者網絡主機系統發生變化，則安全檢測系統會啟動，告知網絡管理人員，同時系統會對網絡主機及硬件變更的安全性進行判定，如發現非法接入則進行警告并阻止連接網絡。

篇3

目前，所有高?；径计占傲诵@網絡，高校學生在校園內部隨處都可以上網，教師和其它人員的工作也離不開網絡的輔助，高校內部的網絡端口日益增多，上網的人數也是與日俱增，其中大多數人并不具備網絡安全方面相關知識，這為高校信息安全埋下了隱患，信息安全方面的教育勢在必行。用戶的流動性強是校園網用戶群體的一個顯著特征，因此，學生的信息安全教育是一項重要并且需要長期堅持的工作。學校應將信息安全知識和防護技能的培訓納入學生計算機基礎課程中，并將有關的教學內容、實驗與學校的信息安全工作聯系起來，在實現教學目標的同時，也可以起到對學校信息安全的促進與保障作用。目前，高校雖然已經普遍開設了計算機應用基礎課程，仍然有必要選擇性地開設網絡安全課程或專題講座，宣傳網絡安全知識和網絡道德教育，提高所有學生和教師的網絡安全意識，并且可以開展有針對性的實踐技能培訓，提高學生和教師的網絡防護技能。新形勢下，高校學生應當具備一定的網絡基礎知識，讓學生學會正確對待各類網絡信息、合理使用網絡資源的能力，形成正確的價值觀，維護網絡道德規范。此外，對校園網中其他用戶的信息安全教育與培訓也是一項需要長期堅持的工作。

1.2加強校園網安全維護，增強網絡管理人員的安全意識和技能

校園網信息安全既有管理方面的漏洞，也有技術層面的風險。專業的網絡管理人員負責整個校園網絡的維護、網絡系統的更新、升級及新技術的研發。建立一支既懂管理又有技術的信息安全人才隊伍是很有必要的，保障網絡的信息安全首先應當提升這部分專業人士的安全意識及專業技術水平，定期進行培訓和考核。其次要從技術層面做好信息安全防御工作。使用必要的網絡安全防護技術，如:身份認證技術、入侵檢測技術、防火墻技術、防病毒網關技術、垃圾郵件過濾系統以及安全審計等技術來防御來自外部或內部的攻擊，有效地對校園網的進行防護。另外，現在市場上網絡安全的新產品、新技術非常多，也可以為校園網提供更好的保護功能。

1.3建立健全校園網安全保障體系

健全的信息安全管理體制，對于在管理層面維護信息安全至關重要。除了建立一支高素質的網絡管理專業技術人員隊伍外，還必須建立一套嚴格的管理規章制度。有了技術水平足夠高的設備、軟件支持，再加上有針對其網絡建設和應用設計的完善的規章制度，整個網絡安全體系才有了根本保障。此外，在科學合理的信息安全管理機制中，應急響應機制尤為重要，因為，沒有絕對安全的網絡系統，關鍵在于發現或發生安全風險時，能否及時正確做出應對，進行防御，采取措施消除風險，或將損失降到最低，使網絡系統能夠快速恢復正常運行。

篇4

1.1設備依賴性。

不同于過往的檔案記載，信息化的檔案資料再也不是一支筆、一份紙記錄的過程，從輸入到輸出都是經由計算機與其輔助設備實現，管理與傳輸也都依賴各種軟件與網絡資源共享，信息處理速度與質量在某些程度上依賴于計算機的性能與軟件的適應性。

1.2易控性和可變性。

信息化的檔案資料一般是以通用的文檔、圖片、視頻、音頻等形式儲存下來，這給信息共享帶來了便利，但也增加了檔案資料的易控性和可變性，對于文檔資料可以通過office工具刪除修改文字、對于圖片資料可以通過photoshop輕易地改變其原有的面貌、對于音頻和視頻資料可以通過adobeaudition和premiere工具的剪輯變成完全不同的模樣，這些都造成了檔案信息易丟失的現象。

1.3復雜性。

檔案信息量不斷增加、信息存儲形式也變得豐富多樣，不僅有前文所述的文檔、圖像、視頻、音頻等形式，不同格式之間的信息資料還可以相互轉換，如視頻與圖片、文字與圖片的轉換等等，進一步增加了檔案信息的復雜性。

2目前網絡環境下檔案信息安全管理存在的問題

2.1網絡環境下檔案信息安全問題的特性。

檔案信息化有其顯著特征，在此基礎上的檔案信息安全問題屬性也發生了較大變化。首先表現在信息共享的無邊界性，發達的網絡技術使得整個世界變成一張巨大的網，上傳的信息即使在大洋彼岸也能及時查看，一旦信息泄露，傳播的范圍廣、造成的危害難以估量。同時，在某種程度上檔案信息化系統也存在著脆弱性問題，計算機病毒可以入侵系統的眾多組成部分，而任何一部分被攻擊都可能造成整個系統的崩潰。此外，網絡安全問題還存在一定的隱蔽性，無需面對面交流，不用對話溝通，只需打開一個網頁或是鼠標輕輕點擊，信息就會在極短時間內被竊取，造成嚴重后果。

2.2網絡環境下檔案信息安全面臨的主要問題。

1）檔案信息化安全意識薄弱。很多情況下，檔案信息被竊取或損壞并不是因為入侵者手段高明，而是檔案信息管理系統自身安全漏洞過多，其本質原因是檔案信息管理安全意識不夠。受傳統檔案管理觀念的桎梏、自身技術水平的限制，很多管理人員并未將檔案信息看作極為重要的資源，對相關資料處理的隨意性大，也無法覺察到潛在的風險，日常操作管理不規范，增加了檔案安全危機發生的可能性。

2）檔案信息化安全資金投入不夠?，F代信息環境復雜多變，數據量急劇增加，信息管理難度也越來越大，對各種硬件、軟件設備的要求也進一步提高，需要企業在檔案信息管理方面投入更多的人力、物力，定期檢查系統漏洞。而就目前情況而言，大部分企業在這方面投入的資源還遠遠達不到要求，檔案信息管理的安全性得不到有效保障。

3）檔案信息化安全技術問題。技術問題首先表現在互聯網自身的開放性特征中，互聯網的基石是TCP/IP協議，以效率和及時溝通性為第一追求目標，必然會導致安全性的犧牲，諸如E-mail口令與文件傳輸等操作很容易被監聽，甚至于不經意間計算機就會被遠程操控，許多服務器都存在可被入侵者獲取最高控制權的致命漏洞。此外，網絡環境資源良莠不齊，許多看似無害的程序中夾雜著計算機病毒代碼片段，隱蔽性強、傳染性強、破壞力大，給檔案信息帶來了嚴重威脅。

3網絡環境下實現檔案信息安全保障原則

3.1檔案信息安全的絕對性與相對性。

檔案信息安全管理工作的重要性是無需置疑的，是任何企業特別是握有核心技術的大型企業必須注重的問題，然而，檔案信息管理并沒有一勞永逸的方法，與傳統檔案一樣，不存在絕對的安全保障，某一時期看起來再完善的系統也會存在不易發現的漏洞，隨著科技的不斷發展，會愈來愈明顯地暴露出來。同時，檔案信息安全維護技術也沒有絕對的優劣之分，根據實際情況的需求，簡單的技術可能性價比更高。

3.2管理過程中的技術與非技術因素。

檔案信息管理工作不是單一的網絡技術維護人員工作，也不是管理人員的獨角戲，而需要技術與管理的有機結合。檔案管理人員可以不具備專業網絡技術人才的知識儲備量，但一定要具備發現安全問題的感知力與責任心，對于一些常見入侵跡象要了然于心，對于工作中出現的自身無法解決的可疑現象應及時通知更專業的技術人員查看。可根據企業實際情況建立完善的檔案安全管理機制，充分調動各部門員工的力量，以系統性、全面性的理念去組織檔案信息管理工作。

4網絡環境下檔案信息安全管理具體保障方法

4.1建立制度屏障。

完善的制度是任何工作順利進行的前提與基礎，對于復雜網絡環境下的檔案信息安全管理工作來說更是如此。在現今高度發達的信息背景下，檔案管理再不是鎖好一扇門、看好一臺計算機的簡單工作，而是眾多高新技術的集合體，因此，做好檔案信息安全管理工作首先要加強安全意識的宣傳，包括保密意識教育與信息安全基礎教育，加強檔案管理人員特別是技術操作人員的培訓工作。同時，應注重責任制度的落實，詳細規定庫房管理、檔案借閱、鑒定、銷毀等責任分配，詳細記錄檔案管理培訓與考核工作、記錄進出檔案室的人員信息，具體工作落實到人。在實際操作中，應嚴格記錄每一個操作步驟，將檔案接收、借閱、復制等過程完整、有條理地編入類目中，以便日后查閱。

4.2建立技術屏障。

網絡環境下的信息安全技術主要體現在通信安全技術和計算機安全技術兩個方面。

1）通信安全技術。通信安全技術應用于檔案資料的傳輸共享過程中，可分為加密、確認與網絡控制技術等幾大類。其中，信息加密技術是實現檔案信息安全管理的關鍵，通過各種不同的加密算法實現信息的抽象化與無序化，即使被劫持也很難辨認出原有信息，這種技術性價比高，較小的投入便可獲得較高的防護效果。檔案信息確認技術是通過限制共享范圍達到安全性要求，每一個用戶都掌握著識別檔案信息是否真實的方案，而不法接收者難以知曉方案的實際內容，從而預防信息的偽造、篡改行為。

2）計算機安全技術。從計算機安全角度入手，可采用芯片卡識別制度，每一名合法使用者的芯片卡微處理機內記錄特有編號，只有當編號在數據庫范圍內時方可通過認證，防止檔案信息經由計算機存儲器被竊的現象發生。同時，應加強計算機系統的防火墻設計，注意查找系統漏洞。

篇5

二、私權視角下網絡服務提供者注意義務的局限性

(一)侵權法領域網絡服務提供者承擔注意義務的規則

互聯網技術發達的美國和歐洲較早地注意到了網絡服務提供者在維護個人權益安全方面的作用。因而通過國內或地區立法針對不直接提供網絡內容的服務者在某些情形下承擔侵權責任做出規定。以美國為例，其在《數字千年版權法案》中即以避風港規則和紅旗規則為非網絡內容服務提供者對版權領域內出現的某些侵權行為設定了一定的注意義務。依據避風港規則，自身不提供內容的網絡服務提供者根據權利人提出的符合法律規定的通知及時地處理了涉嫌侵權的信息，便能夠享受免于承擔侵權責任的資格。②紅旗規則是避風港規則的一項例外適用，其含義是如果侵犯信息網絡傳播權的事實是如此的明顯，如同紅旗一樣飄揚，那么網絡服務提供者即不能以避風港規則推卸責任，在此情況下，即使權利人沒有發出請求刪除、屏蔽的通知，網絡服務提供者也應當對此承擔侵權責任。立法者意圖通過這兩項規則的適用達到既能不為網絡服務提供者設置過重的負擔，妨礙其行業發展，又能保護相關權利人版權利益的目的，初衷不可謂不深遠。我國的《信息網絡傳播權保護條例》、《侵權責任法》相繼吸收了美國法中的這兩項規則。③但在適用上做出了三點不同的變通，這表現在《侵權責任法》第36條第2款的制度設計上:其一，網絡服務提供者的類型由非網絡內容服務提供者擴大至其他類型的軟件服務提供者;其二，侵犯的權益由信息傳播權擴大至所有可能被通過網絡侵犯的民事財產權及人身權;其三，改變了美國法中以網絡服務提供者不承擔審查義務為主要原則，僅在有限的情況下就其未盡到注意義務需承擔侵權責任為輔的立法初衷，而是代之以網絡服務提供者承擔與實際侵權人同等程度的網絡侵權責任作為一般原則，將原避風港規則中的通知和刪除程序作為衡量網絡服務提供者是否承擔侵權責任的決定性標準。美國法中的避風港規則與紅旗規則在引入我國《侵權責任法》時發生的上述變化，表明網絡服務提供者需要對他人的網絡侵權行為承擔更為嚴格的侵權責任。這種以救濟受害人為主要目的的侵權歸責模式，源于當時出現的許多人肉搜索、網絡謠言等侵權事件這一社會背景。立法者在做出這種制度設計時，更多的是基于一種政策考量，而不是從網絡服務提供者本身的地位出發，規定與其能力相適應的義務和責任。這種出發點決定了第36條在適用的過程中并無法解決諸多實際問題。首先，網絡侵權行為所侵犯的權利類型越來越多，不僅包括知識產權，還包括名譽權、隱私權等人格權。對于某網絡用戶是否侵犯了他人的權利，這其中涉及價值判斷，該問題在司法實踐中一般是由法院作出裁決。從根本上講，網絡服務提供者并無資格僅僅根據權利人的權利通知即采取刪除、屏蔽等消除侵權信息的措施。如果無視這種資格缺陷，在知識產權領域賦予網絡服務提供者以審查權限，那么鑒于此類權利的識別性較為容易，這尚且處于其能力范圍之內，但在權利類型擴張到人格權的情形下，權利沖突已經變得極為復雜，網絡服務提供者對此已經失去了甄別的能力。這也從側面說明了為何美國的避風港規則和紅旗規則僅適用于版權法領域，而沒有擴及其他侵權情形。其次，WEB2.0技術的應用和普及，出現了博客、微博、微信等網絡交流平臺。原來由網絡服務提供者集中控制主導的信息和傳播體系，逐漸轉變成了由廣大用戶集體智能和力量主導的體系。此外，隨著用戶數量的激增，信息的產生和傳播呈現出海量化和碎片化的特征。網絡服務提供者在這種信息流動模式下，難以行使針對具體個人權利的信息審查義務。前述兩項客觀制約因素決定了侵權法對網絡服務提供者義務和責任的規定已超出了其能力范圍之外，這種規則本身的運行并無法起到保護受害人權益，凈化網絡的初衷。

(二)從私權角度審視網絡服務提供者義務的局限性

無論是美國法中網絡服務提供者承擔寬松的注意義務規則，或是我國侵權法中以嚴格救濟受害人為主的制度設計，兩者均是站在維護私權的角度對網絡服務提供者應盡之安全保障義務做出規定。嚴格講來，任何安全維系規則的終極目標都是為了保護民事主體的私人權益不被侵犯，這是理所應當且毫無疑問的。然而問題的關鍵在于實踐中威脅民事主體權益的不安全因素有諸多表現形式，并非每一項都表現為直接侵權，換言之，傳統的侵權歸責模式并不適用于所有的安全威脅情形，民事主體個人權益的最終保護并不能都通過主動提起侵權訴訟來獲得解決。這在當下層出不窮的網絡安全頻發的各色事件中表現的尤為明顯。如2011年騰訊公司與奇虎360公司發生不兼容大戰，騰訊迫使6000多萬用戶卸載了360安全軟件。該事件本身雖是兩類網絡服務提供者因不正當競爭而起，表面上看，并沒有直接侵犯網絡用戶的實際權益，但實際上騰訊公司迫使所有使用QQ的用戶卸載360殺毒軟件的行為正是無視這些用戶的網絡安全選擇，間接地置其人身和財產安全處于危險境地。當QQ用戶因卸載殺毒軟件遭受信息泄露，實際權益受到侵犯時，卻無法依據目前的私權規則提起侵權之訴保護自身權益。另一方面，依據前述我們對信息網絡運行規則的解讀，網絡是一個縱橫交錯的整體性系統，所有的網絡服務提供者均處于進入網絡通道看門人的地位。不獨網絡軟件服務提供商，即使是網絡硬件設備提供者，也應負有信息安全保障義務。如電腦的芯片制造商，在芯片投入批量生產之前應盡可能地對其技術安全性進行全面的檢測，當其在使用過程中發現存在漏洞時，也應及時采取技術修復等各種可能的措施最大限度的確保用戶的使用安全。而私權規則僅針對在某些直接侵權情形下未盡到注意義務，而需承擔侵權責任的軟件服務提供者。從本質上看，這是將網絡關系簡單化為軟件服務提供者與網絡用戶之間的債權化網絡結構，從而將網絡服務提供者等同于一般安全保障義務主體，忽略了信息網絡其他構建者應負有的信息安全保障義務，上文所述之路由器被破譯以致個人信息泄露事件即是證明。在具體的侵權法領域，網絡僅是一種使用工具，網絡服務提供者猶如普通的商品制造商一樣，并不對任何個人通過使用該工具而侵犯他人的行為負責。綜上可知，站在維護個體私權的角度看待網絡服務提供者應承擔的信息安全保障義務，加重了網絡服務提供者對所有個體用戶承擔義務的負擔，隨著網絡技術的不斷縱深發展，網絡用戶在使用人數和行為模式上也發生了很大的變化，前述私權規則在解決具體侵權問題方面，僅具有有限的適用性。此外，該規則將保護主體限于私人用戶，忽略了網絡服務提供者對國家、公司等商事組織負有的信息安全保障義務，具有很大的片面性和局限性?，F實情況下，面對越來越多的各類網絡安全事件，私權規則中對網絡服務提供者義務和責任的規定卻無法適用于其中。鑒于此，我們應該跳出私權視角俯瞰整個公共領域，重新審視網絡服務提供者應當負有的信息安全保障義務，該義務應具有更深遠的價值取向和目標，并且配有更為細化和恰當的義務履行規則。

三、信息安全保障義務的價值取向:公共秩序與公共安全

以維護純粹的個體私益捆綁網絡服務提供者應負有的信息安全保障義務，具有很大的局限性。基于信息網絡開放、互聯的結構性特點，以及網絡服務提供者在整體系統中所處的地位，網絡服務提供者負有的信息安全保障義務應以公共秩序與公共安全為價值目標。網絡空間是否存在著公共性，這是我們在理解這一價值目標時首先需要面對的問題。通常我們基于網絡空間的虛擬性而傾向于淡化其公共性和社會性的一面，進而將網絡社會簡化為無數個用戶與軟件網絡服務提供者之間的相對法律關系，對于網絡糾紛也傾向于以純私法的方式進行處理。網絡的虛擬性是指信息的存在方式皆以文字、圖形、聲音、視頻形式表現，而缺少現實世界中立體、固有的形態實體物。這個特點常常在視覺上給用戶以錯覺，認為自己脫離了群體性的生活，面對的僅僅是不可觸摸的信息，而忽略了任何信息流產生和傳播的背后均是人際關系在發生互動這一基本事實。物理世界中，先存在著一個公共空間和領域，而后才會產生聚合的公共行為;而網絡空間的虛擬性打破了這個傳統的模式，先有人與人之間的互動，而后才形成一個公共空間。換言之，不論空間的表現形態如何，只要人們以言行的方式聚集在一起，展現的空間就形成了。由此可以說，虛擬性并不排斥公共性，甚至在某種程度上，虛擬性成就了網絡空間所特有的公共性。網絡空間具有公共性意味著作為信息看門人地位的網絡服務提供者需為空間中所有用戶承擔最低限度的信息安全保障義務，即維護網絡公共秩序與公共安全。秩序關注的是網絡空間內各類信息流的暢通、有序運行;安全強調的是不被攪擾，能夠自由流動的一種狀態。秩序與安全雖然指向性不同，然而兩者并非可以分割，而是緊密連為一體的價值。秩序的維持有助于確保安全，而對安全的保障，也有利于秩序的實現。秩序與安全是人類生存與發展最基本的價值需求，但與現實的物理社會相比，網絡社會似乎對此表現出了更強烈的需求。這主要源于兩個原因:一方面，現實社會已經發展的較為成熟，形成了一套運行穩定的制度體系來確保社會秩序與安全，而對于新生的網絡社會而言，面對的是一個全新的領域，建立起一套基本的秩序與安全規則，是網絡社會得以運行的基本前提和保障;另一方面，與現實社會不同，網絡社會中人與人之間工作、生活等各方面的交際均是以信息流的形式通過網絡平臺進行，這種長線距離的曲線往最容易在過程中產生波瀾，因而確保個人信息在流轉過程中的有序與安全成為網絡社會必然的價值選擇。換言之，網絡世界更需要對信息產生、傳播過程的管控，這迥然于現實世界對私人權利的靜態保護?？梢哉f，公共秩序與公共安全這兩項價值內生于網絡社會，也將伴隨其永久存在和發展。網絡社會對公共秩序與公共安全的渴求，在很大程度上表現為網絡服務提供者需對所有用戶承擔信息安全保障義務。這歸根結底是由網絡特有的技術特征以及網絡服務提供者所處的法律地位決定的。網絡社會的一切活動都需借助于網絡平臺進行，人與人之間的行為表現為各種信息的流動，因而從技術上確保信息流有序、安全的產生、存儲和傳輸，顯得尤為迫切和重要。實踐中許多危害公共秩序與公共安全的行為均是由于網絡技術存在缺陷所導致。如2011年，程序員網站CSDN、天涯社區、美團網等網站數據庫遭到黑客攻擊，網絡個人信息泄露事件曾集中爆發，上億用戶的注冊信息被公之于眾，其中，廣東省出入境政務服務網泄露了包括真實姓名、護照號碼等信息在內的約400萬用戶資料。針對這些問題，網絡服務提供者與政府機構或其他主體相比，既有能力，也有條件積極、主動的進行預防和事后應對。此外，隨著大數據分析技術的發展，信息越來越成為一種各類網絡服務提供者爭相攫取的新型資源，網絡服務提供者作為受益者，理應對這一資源的有序流動和安全承擔保障義務。需要說明的是，網絡服務提供者以公共秩序與公共安全為價值目標承擔信息安全保障義務，并非忽略對私權的保護。公共秩序與公共安全著眼于潛在不特定多數人的利益，因而對其進行維護恰恰能夠最大限度地保護私權。實踐中，許多個體的私權受到侵犯往往是由于網絡服務提供者未盡到信息安全保障義務所致。如家、漢庭等大批酒店的開房記錄泄露事件，正是因酒店Wi－Fi管理、認證管理系統存在信息安全加密等級較低問題，以致這些信息被黑客竊取、泄露，危及開房人的實際權益。

四、信息安全保障義務內容———以個人信息保護為例

在公共秩序與公共安全的價值指引下，網絡服務提供者需要承擔的信息安全保障義務范圍廣泛，既包括所有的網絡服務提供者不得制造或提供危害網絡公共秩序與公共安全的產品或服務，也包括需采取技術措施不斷升級自身產品或信息系統，確保不會出現安全漏洞從而被他人侵入和破壞;既包括某些非內容服務提供者對用戶利用平臺傳播與該價值目標不符的言論或行為做出禁止，也包括相關網絡服務提供者在經營過程中產生矛盾糾紛時對自己行為(如不正當競爭)進行克制，避免因自己的行為將用戶的基本使用安全置于危險境地;等等。如此廣泛的范圍使得清晰規定網絡服務提供者承擔的信息安全保障義務內容絕非易事。目前，網絡服務提供者未盡信息安全保障義務常常表現為個人信息被非法收集、處理、利用、泄露，以致危害不特定多數人的人身及財產權益，在此以個人信息的保護為主線說明網絡服務提供者應承擔的信息安全保障義務的主要內容。

(一)網絡服務提供者未經法律規定或用戶同意不得任意收集、存儲和處理他人信息

信息網絡時代，信息不斷的產生和流動，網絡服務提供者憑借其先進的技術手段，能夠對用戶使用網絡留下的諸多信息進行收集、存儲和處理。由于個人信息能夠單獨或與其他信息結合識別出特定的信息主體，從而將信息主體的人身安全、隱私、財產等權益曝光于眾目睽睽之下，增加受害的幾率，因而對網絡服務提供者收集、存儲和處理個人信息的行為應當進行規制。任何網絡服務提供者都不得未經許可收集個人信息，應當是一般原則。對于用戶同意收集的個人信息，網絡服務提供者應當在指定的收集用途范圍內使用，不得超出該范圍另作它途，同時也不得基于一定的目的，將該信息提供給其他主體使用。

(二)網絡服務提供者需采取措施維護信息在產生及流轉過程中的安全

網絡服務提供者在使用信息系統對個人信息進行存儲、處理時，應當采取適當的管理措施和技術手段保護個人信息安全，防止未經授權檢索、披露及丟失、泄露、損毀和篡改個人信息。一般而言，網絡服務提供者應從管理和技術兩個方面確保個人信息的安全。網絡服務提供者應當實施各項管理措施，如建立個人信息收集、使用及其相關活動的工作流程和安全管理制度;對工作人員及人實行權限管理，對批量導出、復制、銷毀信息實行審查，并采取防泄密措施;妥善保管記錄個人信息的紙介質、光介質、電磁介質等載體，并采取相應的安全儲存措施;等等。實踐中，盡管不同的網絡服務提供者根據自己所處的地位和提供的網絡服務的不同會采取各異的管理措施，但只要最大限度的確保其管理上不存在人為的漏洞致使他人信息泄露，即可視為網絡服務提供者盡到了該項義務。除了管理措施不夠完善導致個人信息泄露外，技術因素是另一個重要原因。由于互聯網絡的發展，大量個人信息被計算機和各種網站等各類網絡服務提供者存儲，因而一旦網絡出現系統漏洞、程序漏洞等各種危害安全的漏洞后往往會導致大規模個人信息發生泄露。從技術上而言，漏洞是軟硬件在設計上存在的缺陷，攻擊者能夠在未授權的情況下訪問或破壞系統。一個系統自時起，就一直處于漏洞發現和修補的循環之中，漏洞問題會長期存在。這種特性要求網絡服務提供者應對儲存用戶個人信息的信息系統實行接入審查，實時注意網絡異常，當發現問題時，及時進行補丁修復，并采取防入侵、防病毒等措施，增強系統的抗攻擊性，確保信息安全;同時，網絡服務提供者應建立網絡安全日志，對重要網絡系統及數據、信息及時備份。此外，一旦發生個人信息泄漏、丟失，網絡服務提供者應及時通過網絡、報紙、電視等媒體渠道告知受影響的個人信息主體事件的發生情況以及應采取的防護措施，以免給其造成無法挽回的損失，并且還應當及時向國家相關信息管理機構進行通報。

(三)網絡服務提供者對用戶違反法律、法規規定或傳輸信息的行為應當予以禁止

網絡服務提供者應當加強對其用戶的信息的管理，對法律、法規禁止或者傳輸的信息，應當立即予以禁止，采取消除等處置措施，保存有關記錄，并向有關主管部門報告。法律、法規禁止或傳輸的信息，一般而言是危害國家安全、嚴重損害公共秩序與公共安全或有損社會風氣等信息。如宣傳思想的視頻或文字;教授用戶破解他人路由器方法的文字;某網站已被泄露的用戶銀行賬號、身份證號等個人信息;等等。網絡服務提供者對前述信息的和傳輸進行管理，意味著其對信息的和傳輸具有一定的審查義務，這不同于侵權法領域要求網絡服務提供者站在私域角度純粹依據自己的價值取向保護個體私權之情形，該項義務的履行具有較為明確的參考標準，因而也不會對用戶的言論自由構成侵犯。事實上，在對用戶或傳輸的信息進行審查方面，網絡服務提供者在某種程度上更類似于一個公共管理機構，因而這既是其承擔的義務，也是其享有的部分公共管理權限。

(四)網絡服務提供者終止其技術服務時應最大限度的確保使用該技術服務的用戶的信息安全

網絡服務提供者在經營過程中，如若要停止某項技術服務，對于使用該技術的所有用戶應當提前發出通知，及時提醒其繼續使用將會帶來的風險，以及告知其避免這些風險需要采用的措施，給用戶足夠的時間進行技術更換工作。如微軟中國此前宣布于2014年4月8日停止對WindowsXP的支持，但考慮該操作系統在我國通信等重要行業仍占據較高比例，若立即停止將會給基礎通信網絡帶來直接風險，威脅基礎通信網絡的整體安全，故其決定將與包括騰訊在內的國內領先的互聯網安全及防病毒廠商密切合作，為中國全部使用XP的用戶，在用戶選擇升級到新一代操作系統之前，繼續提供獨有的安全保護，幫助用戶安全度過系統過渡期。網絡服務提供者之所以在其技術服務結束時仍需向用戶承擔信息安全保障義務，源于長久以來二者之間的一種相互生存倚賴，尤其在當下的互聯網行業，某類網絡服務提供者在某些技術方面長期處于壟斷地位，導致其地位已具有不可替代性，因而在退出時理應采取一些安全措施保護所有使用其技術服務用戶的安全，避免因其退出技術服務而給用戶帶來人身及財產損失。在當下網絡新產品或服務不斷涌現的時代背景下，網絡服務提供者承擔信息安全保障義務的內容非常之多，不同類型的網絡服務提供者承擔的信息安全保障義務內容也各不相同，于此情形下，窮盡其所有的義務內容絕非易事。上述以個人信息被非法收集、使用及泄露為例說明網絡服務提供者應承擔的義務，僅具有概括作用，具體到實踐中，每一網絡服務提供者究竟有無盡到信息安全保障義務，應以公共秩序與公共安全為價值指引做出判斷。

篇6

2安全防護措施

互聯網技術和計算機技術的高速發展促使了云計算技術的誕生，云計算技術越逐漸地成為了互聯網的新發展趨勢，受網絡的實效性和瞬時性的影響，云計算技術給安全管理帶來了許多困難，問題的出現同樣給信息安全的發展帶來機遇。本文依據云計算的理念，結合實際工作經驗，就如何在云計算的基礎下，確保信息安全的幾種方法加以介紹。

2.1建立統一的信息平臺

我國互聯網行業多個運營商并存，因此之間存在著競爭關系，每個運營商都有各自的信息平臺，從而造成了不同的運營商無法對信息安全問題進行統一。進一步說，這種無法統一將會造成每個云端的資源無法得到充分的利用，導致了在云環境下資源的巨大浪費。目前信息的存儲和傳輸都處于快速發展階段，在互聯網中的存儲的信息要遠大于歷史各時代的信息量的總和，這足以說明，信息的存儲量和傳輸量巨大。在這種大環境之下，各個運營商如果還是各自為營，不僅會消耗大量的資金，而且也無法確保信息的安全。因此，在云計算逐漸發展的今天要想確保信息的安全性，運營商之間必須要放下成見，相互合作，共同建立一個統一的互聯網云環境下的信息管理平臺，只有這樣才能實現信息整合，發揮云環境下互聯網中信息安全保障的優勢。同時，信息管理平臺的建立對云技術的發展也有著一定的促進作用，使互聯網的信息安全有了更多的信息支持。

2.2備份處理

在云環境下為了確保信息的安全，應當對信息內容進行備份。數據的備份級別分為以下幾種，一個單獨的服務器對數據進行備份，多個數據服務對同一數據進行備份，多個數據中心對一數據進行備份，工作人員可以根據信息的重要性和實際需求為信息提供不同級別的信息備份，對信息加以保護。

2.3加密處理

加密一直是保護信息安全的一個重要措施，在云環境下對文件加密同樣是保護信息安全的一個重要手段。當文件被加密后，任何人要想獲取信息中的內容都需要輸入正確的指令，對文件進行加密后將及時將其發送到互聯網上，它也依然在控制者控制范圍之中。當文件試圖脫離控制者的控制時，控制者可以利用PGP對信息內容進行保護，利用此方式，就可以在文件傳輸過程中進行加密，確保了信息安全能夠得到保證。在云環境下互諒網信息在傳遞途中，控制者可對信息傳輸加密處理，確保信息在互網傳輸中的安全性達到最大化。非法人員可能通過技術手段對信息的API密匙入侵，此時作為控制者可以在文件傳輸過程中設置多種API密匙，這樣黑客入侵的難度就會大大提高，有效的阻止黑客入侵，確保了信息的安全性。

篇7

計算機具有驚人的存貯功能，使它成為信息保管、管理的重要工具。但是存貯在內存貯器的秘密信息可通過電磁輻射或聯網交換被泄露或被竊取，而大量使用磁盤、磁帶、光盤的外存貯器很容易被非法篡改或復制。由于磁盤經消磁十余次后，仍有辦法恢復原來記錄的信息，存有秘密信息的磁盤被重新使用時，很可能被非法利用磁盤剩磁提取原記錄的信息。計算機出故障時，存有秘密信息的硬盤不經處理或無人監督就帶出修理，也能造成泄密。如何在保證網絡信息暢通的同時，實現信息的保密，我認為應從以下幾個方面做起:

1建立完善的網絡保管制度

1.1建立嚴格的機房管理制度，禁止無關人員隨便進出機房，網絡系統的中心控制室更應該有嚴格的出人制度。同時機房選址要可靠，重要部門的機房要有必要的保安措施。

1.2規定分級使用權限。首先，對計算機中心和計算機數據劃分密級，采取不同的管理措施，秘密信息不能在公開的計算機中心處理，密級高的數據不能在密級低的機中心處理;其次，根據使用者的不同情況，規定不同使用級別，低級別的機房不能進行高級別的操作;在系統開發中，系統分析員、程序員和操作員應職責分離，使知悉全局的人盡可能少。

1.3加強對媒體的管理。錄有秘密文件的媒體，應按照等密級文件進行管理，對其復制、打印、借閱、存放、銷毀等均應遵守有關規定。同一片軟盤中不要棍錄秘密文件和公開文件，如果同時錄有不同密級的文件，應按密級最高的管理。還應對操作過程中臨時存放過秘密文件的磁盤以及調試運行中打印的廢紙作好妥善處理。

2從技術上保證網絡檔案信息的安全

2.1使用低輻射計算機設備。這是防止計算機輻射泄密的根本措施，這些設備在設計和生產時，已對可能產生信息輻射的元器件、集成電路、連接線和等采取了防輻射措施，把設備的信息輻射抑制到最低限度。

2.2屏蔽。根據輻射量的大小和客觀環境，對計算機機房或主機內部件加以屏蔽，檢測合格后，再開機上作。將計算機和輔助設備用金周屏蔽籠(法拉第籠)封閉起來，并將全局屏蔽籠接地，能有效地防止計算機和輔助設備的電磁波輻射。不具備上述條件的，可將計算機輻射信號的區域控制起來，不許外部人員接近。

2.3干擾。根據電子對抗原理，采用一定的技術措施，利用干擾器產生噪聲與if調:機設備產生的信息輻射一起向外輻射。對計算機的輻射信號進行一于擾，增加接收還原解讀的難度，保護計算機輻射的秘密信息。不具備上述條件的，也可將處理重要信息的計算機放在中間，四周置放處理一般信息的計算機。這種方法可降低輻射信息被接收還原的可能性。

2.4對聯網泄密的技術防范措施:一是身份鑒別。計算機對用戶的識別，主要是核查用戶輸人的口令，網內合法用戶使用資源信息也有使用權限問題，因此，對口令的使用要嚴格管理。二是監視報警。對網絡內合法用戶工作情況作詳細記錄，對非法用戶，計算機將其闖人網絡的嘗試次數、時間。電話號碼等記錄下來，并發出報警，依此追尋非法用戶的下落。三是加密。將信息加密后存貯在計算機里，并注上特殊調用口令。

篇8

1）.考試機禁止考試無關應用程序的運行。可以通過合理的組策略配置實現此點。如不允許用戶安裝程序，不允許執行未簽名的程序，不允許使用USB接口等。

2）.應阻止考試機訪問互聯網。只要校園網內劃分了合理的VLAN，就可以通過網關非常方便的阻止考試機訪問互聯網。

3）.保障考試服務器的正常運行。基于網絡的上機考試一般都會使用“考試機—考場服務器—考試中心”的結構來運作，考場服務器就成了整個系統的關鍵。除了前述的安全措施外，還應為考試服務器準備一臺備份機，如果服務器出現故障，備份機應可接管其工作。為考場服務器安裝不間斷電源系統（UPS），一旦發生意外斷電可以有備份考試數據的時間。如果考場服務器還有長期存儲考試數據的任務，應該為其部署RAID1磁盤陣列保證數據的正確性。

4）.考場內應有技術人員。在考試過程中，計算機和網絡可能出現各種意外狀況，非專業監考教師可能無法處理這些狀況，也無法準確識別考生的操作是否合規，所以應為每個機房配備一名專業人員監考，學校的網絡技術中心應安排值班?？荚嚱Y束之后，即是考試數據傳輸工作，在這個階段，需注意對數據的保護。數據傳輸一般有同步和異步兩種方式。同步方式是考試結束后，考場服務器收齊電子答卷后，即時經由互聯網傳遞給考試中心。在這個過程中，需做好雙方的身份認證。一般在考場服務器端使用只讀的USBKEY完成這個工作。一方面考試中心由這個USBKEY的信息識別考場，可以防止非法用戶冒充考場服務器發送信息；另一方面，數據傳輸的目的地存放在只讀USBKEY中，可以防止非法用戶使用釣魚網站，HOST劫持等方法截獲考試數據包。此外，使用公開密鑰體系的RSA加密算法結合DES對稱加密算法對數據傳輸予以加密，即可實現數據包良好的保密性。異步傳輸則是考場服務器首先生成考試數據包，由考務人員另行將該數據包以電子郵件等網絡途徑發送給考試中心。一般來說，異步方法是出現網絡故障，同步方法無法使用時的備份方案。該方法同樣應對數據包進行加密處理，并由專人負責數據包的保存、傳遞和銷毀工作。

篇9

互聯網、移動通信等新型信息交流平臺的特有屬性，對人們的思想、行為和社會交往方式產生了深遠影響，也衍生出許多新的誘發違法違紀問題的因素，給高校預防犯罪工作帶來諸多新的課題。一是網絡使犯罪活動隱身。手機、互聯網交流的匿名性、虛擬性特點，助長了個別人以此進行違法犯罪活動的僥幸心理。近年來，高校發生的各類犯罪案件中，涉案人員都想方設法利用手機、網絡的這種特性進行違法犯罪活動。二是網絡使聊天交友便捷。手機、互聯網交流的適時性、開放性特點，為個別師生不正當交往提供了便利渠道。隨著拇指一族、網絡一族走進高校，以網上交流不當而導致的違法違紀問題層出不窮。三是網絡使癡迷者心理失衡。網上聊天、網絡游戲的依賴性、成癮性特點，使許多癡迷者產生了嚴重的網絡心理問題。近年來，師生心理問題引發的案件事故逐漸增多，其中網絡心理問題占有相當比例，應予以高度關注。四是網絡使不良信息泛濫成災?；ヂ摼W是一個暢通無阻的虛擬世界，使信息交流呈現出前所未有的便利和開放性特點，從而使信息內容的可控性大大降低。長期接觸網上不良信息，部分高校師生極易產生心理偏差，進而導致大量心理性疾病的產生。

2.網絡傳播的適時性和快捷性，使不良事態發展難以控制，給高校危機管理帶來新挑戰。

一是事態發展難把握。信息化條件下，一件極小的事情，一旦處置不當就可能通過網絡迅速升級，引起師生廣泛關注，甚至使參與者成幾何級數增長，最終導致事態越來越嚴重。二是影響范圍難控制。網絡時代條件下，即便是發生在偏遠地方的事件，只要進入網絡就會被迅速擴散，引起廣泛的社會影響。三是負面影響難消除。任何信息只要接觸網絡，往往都會在極短的時間內被克隆延伸出無數個版本，轉接到各個網站，甚至被下載到各個網絡用戶的終端，無法徹底清除。高校發生的各類問題，只要被發送到互聯網上，就很難根除痕跡，隨時有被人任意篡改、惡意歪曲、重新炒作的可能。必須清醒認識到信息網絡所具有的負面作用。

二、認識有偏差，防范不到位，網絡尚未完全納入高校安全管理范疇

1.對網絡的現實威脅和潛在影響，認識不夠。

一是對網絡信息的影響力認識不清。對網絡信息給師生思想帶來的消極影響認識不清楚。有的認為網絡信息如同報紙、電視、廣播等大眾傳媒一樣，是社會發展到一定階段的必然產物，忽視了必要的教育引導；有的不善于學習研究新事物，對網絡信息一知半解，對網絡信息的危害說不清、道不明，缺乏教育引導的說服力。二是對網絡竊密的嚴峻性認識不清。對網絡技術已成為隱蔽敵對勢力滲透重要工具的現實危險認識不清楚。有的思想麻痹，對隱蔽敵對勢力進攻的猖狂程度估計不足，有的敵情觀念淡薄，對互聯網給意識形態滲透工作帶來的沖擊和影響估計不足。三是對涉網事件的沖擊力認識不清。對涉網事件可能給高校聲譽、政治穩定造成的惡劣影響認識不清。有的高校思想政治工作者仍然只注意傳統媒體信息，對網絡信息關注不夠，特別是對涉及高校的負面信息在網上的傳播、炒作缺乏應有的警惕。

2.對網絡的巨大沖擊和負面因素，措施不利。

一是思想工作不深入。有的搞教育時不注重對象，不從實際出發“，一刀切”“一鍋煮”；有的矯正錯誤思想軟弱無力，少數師生受社會錯誤思潮的影響，拜金主義、享樂主義和極端個人主義不斷增長，甚至在日常生活中都有所流露，所在單位普遍忽視對他們的教育幫助，錯失了將事件扼殺在萌芽狀態的良機。二是交往關口沒把住。不正常對外交往是案件和問題發生的重要原因。有的案犯案發前就交往過濫，單位不少人包括高校的黨政領導都可能知道，但沒有人制止；有的學生平時生活西化，酗酒上網，夜不歸校，高校學工干部沒有深究細查；有的熱衷網絡交友，有事不找教工找網友，經常去網吧，或與網友約會，甚至把網友帶入校園留宿，但學校卻沒有采取有效措施解決。

三、教育謀實效，管理求科學，加強信息化條件下高校安全管理工作

1.加強警示教育力度，筑牢高校安全管理的思想防線。

一是教育要有針對性。就警示性法制教育效果而言，教育要有針對性，立足師生不同的文化程度、不同的家庭背景、不同的生活經歷、不同的思想覺悟、不同的工作性質、組織的不同教育內容和教育方法，做到因人施教，因事施教，因時施教。人員上要區分干部、群眾，科研崗位、教學崗位、服務崗位干部和高年級、低年級學生等層次；環節上要區分入學、實習和社會實踐等學習時段；時機上要區分重要節日、重大活動、敏感時期、季節變化、重大輿情發生及畢業生離校、新生入學、干部調整工作接替敏感時機等。二是教育要有滲透性。要把教育滲透到具體工作中，結合師生的本職崗位、本職工作搞好經常性教育。把教育滲透到現實生活中，注重運用身邊違法違紀的人和事，教育警示師生，讓師生切實感受到違法違紀行為給他人、自己、家庭、高校、社會造成的嚴重危害，自覺遠離違法亂紀。要把教育滲透到校園環境中，堅持點滴養成，耳濡目染，在校區、實習場所以及辦公場所等重點部位，適當張貼警示性標語，營造警示性氛圍，使師生抬頭見警示、低頭思責任，時刻注意安全穩定。通過強有力的教育滲透，真正使企圖違法犯罪的人受到震懾，知道違法犯罪是要受到法律制裁的，使心存僥幸的人懸崖勒馬，使違反紀律的人受到警醒，使每一名師生都受到觸動，知道工作失職釀成重大案件是要追究責任的，自覺遠離法律的“高壓線”、劃清道德的“情感線”、把握工作的“原則線”、繃緊學習的“意識線”。三是教育要有融合性。善于把警示教育與高校主題教育相融合，搞好統籌，保證效果。善于把警示性教育與管理相結合，既突出教育的引導作用、警示作用，更發揮教育的行為規范作用，讓師生邊提高思想認識邊矯正不良行為，培養良好的思想道德品質和行為習慣。四是教育要有覆蓋面。警示性教育必須強調覆蓋全員，既要抓基層師生，又要突出領導機關和學工干部；既要抓好在校人員的基本教育，又要強化外出實踐學習流動人員的延伸管理，確保人人受教育，個個受觸動。

2.把握網絡問題重點，做好高校涉網案件的預防工作。

注重預防受網上輿論影響可能發生的政治性問題。針對網上集中出現的政治性敏感、熱點話題和錯誤言論以及各種不良政治信息，要保持高度的政治敏銳性。始終把堅定師生政治信仰、把握高校的社會主義辦學方向、確保黨對高校的絕對領導，放在安全穩定工作最核心、最重要的位置來抓。及時加強對師生的正面教育和思想引導，澄清各種錯誤思想的影響和干擾，嚴格政治紀律，堅決抵御、反對不負責任的政治言論，堅決查處違背政治紀律的言行，確保高校政治上的集中統一。注重預防網上敵對勢力和錯誤思潮的引誘。近年來，高校發生的此類案件和問題重點集中在以下五種人：犯了錯誤、受了挫折，喪失了前進動力的人；提職無望、晉升職稱泡湯，認為組織虧待了自己的人；紀律性差、經常外出，交往過濫的師生；追求高消費、花錢大手大腳，經濟花費超出家庭承載供給能力的學生；個人家庭生活困難且長期得不到解決，思想波動較大的人。要重點加強教育和管控，切實掌握他們的思想底數和行為動向，滿腔熱忱、想方設法幫他們解決工作和生活上的各種實際困難。網絡信息交流已成為當下師生社會交往的重要渠道之一，特別是網絡征婚、求偶、，對高校年輕師生更具吸引力。要通過深入細致的思想政治工作，真誠務實地抓好高校內部風氣、內部關系建設，切實把師生從被網絡戀情的虛無寄托中拉回來，防止由此引發的各種違法違紀行為。

篇10

一、網絡信息安全概述

信息安全是指為建立信息處理系統而采取的技術上和管理上的安全保護，以實現電子信息的保密性、完整性、可用性和可控性。當今信息時代，計算機網絡已經成為一種不可缺少的信息交換工具。然而，由于計算機網絡具有開放性、互聯性、連接方式的多樣性及終端分布的不均勻性，再加上本身存在的技術弱點和人為的疏忽，致使網絡易受計算機病毒、黑客或惡意軟件的侵害。面對侵襲網絡安全的種種威脅，必須考慮信息的安全這個至關重要的問題。

網絡信息安全分為網絡安全和信息安全兩個層面。網絡安全包括系統安全，即硬件平臺、操作系統、應用軟件;運行服務安全，即保證服務的連續性、高效率。信息安全則主要是指數據安全，包括數據加密、備份、程序等。

（一）網絡信息安全的內容

1．硬件安全。即網絡硬件和存儲媒體的安全。要保護這些硬設施不受損害，能夠正常工作。

2.軟件安全。即計算機及其網絡中各種軟件不被篡改或破壞，不被非法操作或誤操作，功能不會失效，不被非法復制。

3.運行服務安全。即網絡中的各個信息系統能夠正常運行并能正常地通過網絡交流信息。通過對網絡系統中的各種設備運行狀況的監測，發現不安全因素能及時報警并采取措施改變不安全狀態，保障網絡系統正常運行。

4.數據安全。即網絡中存儲及流通數據的女全。要保護網絡中的數據不被篡改、非法增刪、復制、解密、顯示、使用等。它是保障網絡安全最根本的目的。

（二）網絡信忽安全的目標

1.保密性。保密性是指信息不泄露給非授權人、實休和過程，或供其使用的特性。

2.完整性。完整性是指信息未經授權不能被修改、不被破壞、不人、不遲延、不亂序和不丟失的特性。對網絡信息安全進行攻擊的最終目的就是破壞信息的完整性。

3.可用性?？捎眯允侵负戏ㄓ脩粼L問并能按要求順序使用信息的特性，即保證合法用戶在需要時可以訪問到信息

4.可控性?？煽匦允侵甘跈鄼C構對信息的內容及傳播具有控制的能力的特性，可以控制授權范圍內的信息流向以及方式。

5.可審查性。在信息交流過程結束后，通信雙方不能抵賴曾經做出的行為，也不能否認曾經接收到對方的信息。

二、網絡信息安全面臨的問題

1.網絡協議和軟件的安全缺陷

因特網的基石是TCP/IP協議簇，該協議簇在實現上力求效率，而沒有考慮安全因素，因為那樣無疑增大代碼量，從而降低了TCP/IP的運行效率，所以說TCP/IP本身在設計上就是不安全的。很容易被竊聽和欺騙：大多數因特網上的流量是沒有加密的，電子郵件口令、文件傳輸很容易被監聽和劫持。很多基于TCP/IP的應用服務都在不同程度上存在著安全問題，這很容易被一些對TCP/IP十分了解的人所利用，一些新的處于測試階級的服務有更多的安全缺陷。缺乏安全策略：許多站點在防火墻配置上無意識地擴大了訪問權限，忽視了這些權限可能會被內部人員濫用，黑客從一些服務中可以獲得有用的信息，而網絡維護人員卻不知道應該禁止這種服務。配置的復雜性：訪問控制的配置一般十分復雜，所以很容易被錯誤配置，從而給黑客以可乘之機。TCP/IP是被公布于世的，了解它的人越多被人破壞的可能性越大?，F在，銀行之間在專用網上傳輸數據所用的協議都是保密的，這樣就可以有效地防止入侵。當然，人們不能把TCP/IP和其實現代碼保密，這樣不利于TCP/IP網絡的發展。

2.黑客攻擊手段多樣

進人2006年以來，網絡罪犯采用翻新分散式阻斷服務(DDOS)攻擊的手法，用形同互聯網黃頁的域名系統服務器來發動攻擊，擾亂在線商務。寬帶網絡條件下，常見的拒絕服務攻擊方式主要有兩種，一是網絡黑客蓄意發動的針對服務和網絡設備的DDOS攻擊;二是用蠕蟲病毒等新的攻擊方式，造成網絡流量急速提高，導致網絡設備崩潰，或者造成網絡鏈路的不堪負重。

調查資料顯示，2006年初發現企業的系統承受的攻擊規模甚于以往，而且來源不是被綁架的“僵尸”電腦，而是出自于域名系統(DNS)服務器。一旦成為DDOS攻擊的目標，目標系統不論是網頁服務器、域名服務器，還是電子郵件服務器，都會被網絡上四面八方的系統傳來的巨量信息給淹沒。黑客的用意是借人量垃圾信息妨礙系統正常的信息處理，借以切斷攻擊目標對外的連線。黑客常用“僵尸”電腦連成網絡，把大量的查詢要求傳至開放的DNS服務器，這些查詢信息會假裝成被巨量信息攻擊的目標所傳出的，因此DNS服務器會把回應信息傳到那個網址。

美國司法部的一項調查資料顯示，1998年3月到2005年2月期間，82%的人侵者掌握授權用戶或設備的數據。在傳統的用戶身份認證環境下，外來攻擊者僅憑盜取的相關用戶身份憑證就能以任何臺設備進人網絡，即使最嚴密的用戶認證保護系統也很難保護網絡安全。另外，由于企業員工可以通過任何一臺未經確認和處理的設備，以有效合法的個人身份憑證進入網絡，使間諜軟件、廣告軟件、木馬程序及其它惡意程序有機可乘，嚴重威脅網絡系統的安全。

有資料顯示，最近拉美國家的網絡詐騙活動增多，作案手段先進。犯罪活動已經從“現實生活轉入虛擬世界”，網上詐騙活動日益增多。

3.計算機病毒

計算機病毒是專門用來破壞計算機正常工作，具有高級技巧的程序。它并不獨立存在，而是寄生在其他程序之中，它具有隱蔽性、潛伏性、傳染性和極大的破壞性。隨著網絡技術的不斷發展、網絡空間的廣泛運用，病毒的種類急劇增加。目前全世界的計算機活體病毒達14萬多種，其傳播途徑不僅通過軟盤、硬盤傳播，還可以通過網絡的電子郵件和下載軟件傳播。從國家計算機病毒應急處理中日常監測結果來看，計算機病毒呈現出異?；钴S的態勢。據2001年調查，我國約73%的計算機用戶曾感染病毒,2003年上半年升至83%。其中，感染3次以上的用戶高達59%，而且病毒的破壞性較大。被病毒破壞全部數據的占14%，破壞部分數據的占57%。只要帶病毒的電腦在運行過程中滿足設計者所預定的條件，計算機病毒便會發作，輕者造成速度減慢、顯示異常、丟失文件，重者損壞硬件、造成系統癱瘓。

三、保障網絡信息安全的對策

1.安全通信協議和有關標準。

在網絡安全技術應用領域，安全通信協議提供了一種標準，基于這些標準，企業可以很方便地建立自己的安全應用系統。目前主要的安全通信協議有SSL（TLS）、IPsec和S/MIME

SSL提供基于客戶/服務器模式的安全標準，SSL（TLS）在傳輸層和應用層之間嵌入一個子層，主要用于實現兩個應用程序之間安全通訊機制，提供面向連接的保護；IP安全協議（IPsec）提供網關到網關的安全通信標準，在網絡層實現，IPsec能夠保護整個網絡；S/MIME在應用層提供對信息的安全保護，主要用于信息的安全存儲、信息認證、傳輸和信息轉發。三種安全通信協議雖然均提供了類似的安全服務，但是他們的具體應用范圍是不同的，在實際應用中，應根據具體情況選擇相應的安全通信協議。

2.防火墻技術

防火墻技術是為了保證網絡路由安全性而在內部網和外部網之間的界面上構造一個保護層。所有的內外連接都強制性地經過這一保護層接受檢查過濾，只有被授權的通信才允許通過。防火墻的安全意義是雙向的，一方面可以限制外部網對內部網的訪問，另一方面也可以限制內部網對外部網中不健康或敏感信息的訪問。同時，防火墻還可以對網絡存取訪問進行記錄和統計，對可疑動作告警，以及提供網絡是否受到監視和攻擊的詳細信息。防火墻系統的實現技術一般分為兩種，一

種是分組過濾技術，一種是服務技術。分組過濾基于路由器技術，其機理是由分組過濾路由器對IP分組進行選擇，根據特定組織機構的網絡安全準則過濾掉某些IP地址分組，從而保護內部網絡。服務技術是由一個高層應用網關作為服務器，對于任何外部網的應用連接請求首先進行安全檢查，然后再與被保護網絡應用服務器連接。服務技術可使內、外網絡信息流動受到雙向監控。

3.訪問拉制技術

訪問控制根據用戶的身份賦予其相應的權限，即按事先確定的規則決定主體對客體的訪問是否合法，當一主體試圖非法使用一個未經授權使用的客體時，該機制將拒絕這一企圖，其主要通過注冊口令、用戶分組控制、文件權限控制三個層次完成。此外，審計、日志、入侵偵察及報警等對保護網絡安全起一定的輔助作用，只有將上述各項技術很好地配合起來，才能為網絡建立一道安全的屏障。

4.PKI技術

PKI是在公開密鑰理論和技術基礎上發展起來的一種綜合安全平臺，能夠為所有網絡應用透明地提供采用加密和數字簽名等密碼服務所必需的密鑰和證書管理，從而達到保證網上傳遞信息的安全、真實、完整和不可抵賴的目的。利用PKI可以方便地建立和維護一個可信的網絡計算環境，從而使得人們在這個無法直接相互面對的環境里，能夠確認彼此的身份和所交換的信息，能夠安全地從事商務活動。目前，PKI技術己趨于成熟，其應用已覆蓋了從安全電子郵件、虛擬專用網絡(VPN),Web交互安全到電子商務、電子政務、電子事務安全的眾多領域，許多企業和個人已經從PKI技術的使用中獲得了巨大的收益。

在PKI體系中，CA(CertificateAuthority，認證中心)和數字證書是密不可分的兩個部分。認證中心又叫CA中心，它是負責產生、分配并管理數字證書的可信賴的第三方權威機構。認證中心是PKI安全體系的核心環節，因此又稱作PKI/CA。認證中心通常采用多層次的分級結構，上級認證中心負責簽發和管理下級認證中心的證書，最下一級的認證中心直接面向最終用戶。

數字證書，又叫“數字身份證”、“數字ID”，是由認證中心發放并經認證中心數字簽名的，包含公開密鑰擁有者以及公開密鑰相關信息的一種電子文件，可以用來證明數字證書持有者的真實身份。

參考文獻：

李俊宇.信息安全技術基礎冶金工業出版社.2004.12