網(wǎng)絡(luò)與信息安全【優(yōu)選】

網(wǎng)絡(luò)與信息安全1

　　1我國信息安全技術(shù)中存在的問題

　　1.1信息安全制度上

　　目前來說我國頒布了一些關(guān)于信息安全的法律法規(guī)以及出臺了一些相關(guān)政府文件，例如，《網(wǎng)絡(luò)信息安全不同等級保護措施》、《國家安全法》、《互聯(lián)網(wǎng)絡(luò)信息電子簽名法》等。這些法律條例對于計算機網(wǎng)絡(luò)的應(yīng)用以及安全有一定的約束和保護，但是從全方面來看，很多條例知識針對網(wǎng)絡(luò)信息內(nèi)容進行了規(guī)范，整體上來說較為分散，沒有一個統(tǒng)一的概述和規(guī)劃，國家出臺了一些規(guī)劃措施，但是由于互聯(lián)網(wǎng)安全問題的不斷發(fā)展，時代的變化造成規(guī)劃內(nèi)容并不夠明確，這些問題給網(wǎng)絡(luò)信息安全技術(shù)帶來了一定的隱患。

　　1.2信息安全技術(shù)上

　　1.2.1我國信息化建設(shè)發(fā)展速度很快，但是由于發(fā)展較晚，發(fā)展時間較短，這就造成我國的信息化建設(shè)缺乏自主研發(fā)的計算機網(wǎng)絡(luò)軟硬件的信息技術(shù)，很多軟件都依賴國外的進口，這就造成網(wǎng)絡(luò)安全的巨大隱患和脆弱狀態(tài)。

　　1.2.2在信息網(wǎng)絡(luò)的應(yīng)用中長期存在著病毒感染的隱患，雖然網(wǎng)絡(luò)技術(shù)也在不斷的發(fā)展，但是病毒也在不斷改善，現(xiàn)代病毒能夠通過多種突進進行傳播和蔓延，例如，文件、網(wǎng)頁、郵件等，這些病毒具有自啟功能，能夠直接潛入核心系統(tǒng)和內(nèi)存，造成計算機網(wǎng)絡(luò)數(shù)據(jù)傳輸出現(xiàn)問題，嚴重的甚至出現(xiàn)系統(tǒng)癱瘓。

　　1.2.3在網(wǎng)絡(luò)安全工作中，涉密信息在網(wǎng)絡(luò)中的傳輸具有可靠性低等特點，這就容易造成涉密信息在網(wǎng)絡(luò)系統(tǒng)易被破解和搜索。

　　1.2.4網(wǎng)絡(luò)中沒有進行保護措施的電腦很容易受到潛在的威脅，威脅有很多方式，來自于網(wǎng)絡(luò)的內(nèi)部和外部等，木馬病毒的入侵、硬盤數(shù)據(jù)被修改等都容易造成網(wǎng)絡(luò)安全的問題。

　　1.3信息安全意識上在網(wǎng)絡(luò)技術(shù)的不斷發(fā)展中，我們更多注重的是網(wǎng)絡(luò)基礎(chǔ)設(shè)施的建設(shè)，但是相關(guān)的管理和安全工作卻沒有跟上，對于網(wǎng)絡(luò)安全的投資和重視都嚴重不夠，一旦安全上出現(xiàn)了隱患或者問題沒有科學有效的措施進行及時的補救，甚至需要采取關(guān)閉網(wǎng)絡(luò)等方式解決，造成了問題的嚴重化而不能真正有效的解決，在整個網(wǎng)絡(luò)運行過程中，缺乏行之有效的安全檢查和應(yīng)對保護制度。

　　2我國信息安全保障措施

　　2.1制度上完善

　　為了保證網(wǎng)絡(luò)信息安全發(fā)展就需要制定相關(guān)的政策，保證每個行為都有據(jù)可依有法可循，由于網(wǎng)絡(luò)信息發(fā)展更新較快，這就需要對規(guī)范要求也及時跟新，保證制度上的完善，為網(wǎng)絡(luò)信息安全技術(shù)提供法律基礎(chǔ)。

　　2.2技術(shù)上提高

　　2.2.1數(shù)據(jù)加密技術(shù)。

　　目前來說數(shù)據(jù)操作系統(tǒng)安全等級分為D1，Cl，C2，B1，B2，B3，A級，安全等級由低到高。在安全等級的應(yīng)用上，使用C2級操作系統(tǒng)時要盡量使用配套相關(guān)級別，對于極端重要的系統(tǒng)要使用B級或者A級的保護。

　　2.2.2防火墻和防病毒軟件。

　　防火墻和防病毒軟件是常用的一種安全防護措施，能夠?qū)Σ《緦崟r進行掃描和檢測，在清毒過程中由被動轉(zhuǎn)為主動，對文件、內(nèi)存以及網(wǎng)頁等進行實時監(jiān)控手段，一旦發(fā)現(xiàn)異常及時進行處理，防火墻則是防病毒軟件和硬件的共同作用，利用防火墻本身內(nèi)外網(wǎng)之間的安全網(wǎng)關(guān)對數(shù)據(jù)進行有效的過濾和篩選，控制其是否能夠進行轉(zhuǎn)發(fā)，另外防火墻還能夠?qū)π畔⒌牧飨蜻M行控制，提供網(wǎng)絡(luò)使用狀況和流量的審計、隱藏內(nèi)部IP地址及網(wǎng)絡(luò)結(jié)構(gòu)的細節(jié)。它還可以幫助系統(tǒng)進行有效的網(wǎng)絡(luò)安全隔離，通過安全過濾規(guī)則嚴格控制外網(wǎng)用戶非法訪問，并只打開必須的服務(wù)，防范外部的拒絕服務(wù)攻擊。

　　2.2.3使用安全路由器。

　　安全路由器的使用能對單位內(nèi)外部網(wǎng)絡(luò)的互聯(lián)、流量以及信息安全進行有效的安全維護，建設(shè)虛擬專用網(wǎng)是在區(qū)域網(wǎng)中將若干個區(qū)域網(wǎng)絡(luò)實體利用隧道技術(shù)連接成各虛擬的獨立網(wǎng)絡(luò)，網(wǎng)絡(luò)中的數(shù)據(jù)利用加/解密算法進行加密封裝后，通過虛擬的公網(wǎng)隧道在各網(wǎng)絡(luò)實體間傳輸，從而防止未授權(quán)用戶竊取、篡改信息。

　　2.2.4安裝入侵檢測系統(tǒng)。

　　在安全防御體系中，入侵檢測能力是一項重要的衡量因素，入侵檢測系統(tǒng)包括入侵檢測的軟件和硬件，入侵檢測系統(tǒng)能夠彌補網(wǎng)絡(luò)防火墻的靜態(tài)防御漏洞，能夠?qū)��?nèi)部攻擊、外物攻擊以及誤操作等進行實時的防護和攔截，一旦計算機網(wǎng)絡(luò)出現(xiàn)安全問題，入侵系統(tǒng)能夠及時進行處理和完善，消除威脅。并且一種新型的網(wǎng)絡(luò)誘騙系統(tǒng)能夠?qū)θ肭终哌M行誘騙，通過構(gòu)建一個環(huán)境真實的'模擬網(wǎng)絡(luò)，誘騙入侵者進行攻擊，一旦攻擊實施就能及時進行定位和控制，從而保護實際運行網(wǎng)絡(luò)系統(tǒng)的安全，同時在虛擬網(wǎng)絡(luò)中還能夠獲取入侵者的信息，從而為入侵行為提供證據(jù)，實現(xiàn)對入侵行為的打擊。

　　2.3意識上重視

　　首先對于思想的強化和加強是安全管理工作的基礎(chǔ)，只有人的思想得到了充分的重視才能夠?qū)�網(wǎng)絡(luò)安全技術(shù)有所提高，參與人員必須熟悉相關(guān)規(guī)范要求，增強保密意識，真正的實現(xiàn)保密安全環(huán)境的優(yōu)化。制度上要嚴格控制，設(shè)立專門的安全管理機構(gòu)，實現(xiàn)專人專責，從而保證安全管理的問題。最后在這個信息化的時代，人才是重要的生產(chǎn)力，我們必須重視網(wǎng)絡(luò)信息安全的人才培養(yǎng)，保障網(wǎng)絡(luò)人員的高技術(shù)高素質(zhì)，實現(xiàn)網(wǎng)絡(luò)信息技術(shù)的安全。

　　3結(jié)論

　　綜上所述，信息安全對于一個國家的社會經(jīng)濟發(fā)展以及文化安全等方面都十分重要。這就需要我們充分重視信息安全問題，提高信息安全技術(shù)，針對不同的問題相應(yīng)解決，實現(xiàn)我國信息安全制度的順利運行。

網(wǎng)絡(luò)與信息安全2

　　我行網(wǎng)絡(luò)與信息安全工作嚴格按照縣信息化工作領(lǐng)導小組辦公室的有關(guān)要求，對涉及到的信息安全方面進行全面自查，與上一年度相比信息安全工作取得新的進展。近年來我行無信息安全事故發(fā)生。

　　（一）信息安全主要工作情況

　　1、信息安全組織機構(gòu)落實情況

　　為規(guī)范信息公開工作，落實好信息安全的相關(guān)規(guī)定，我行成立了信息安全工作領(lǐng)導小組，落實了管理機構(gòu)，由辦公室負責信息安全的日常管理工作，明確了信息安全的主管領(lǐng)導、分管領(lǐng)導和具體管理人員。

　　2、日常信息安全管理落實情況

　　根據(jù)工作實際，我行信息安全工作主要涉及上級行下發(fā)的涉密文件管理、政府信息公開工作信息管理、業(yè)務(wù)工作相關(guān)數(shù)據(jù)信息管理，根據(jù)這些實際情況，我行已從落實管理機構(gòu)和人員、加強教育培訓、更新設(shè)備、健全完善相關(guān)制度等方面對信息安全的人員、資產(chǎn)、運行和維護管理進行了落實。

　　（1）落實具體負責信息安全工作的人員，對涉密信息文件、材料實行專人管理；對重要辦公區(qū)、辦公計算機等進行嚴格管理，確保信息安全工作。

　�。�2）結(jié)合工作實際，對涉密文件材料管理和計算機、移動存儲設(shè)備等的維修、報廢、銷毀管理進行了規(guī)定。對日常信息辦公軟件、

　　應(yīng)用軟件等的安裝使用，均按照上級部門的要求和規(guī)定，嚴格進行操作管理。

　　3、信息安全防護管理落實情況

　　（1）涉密計算機經(jīng)過了保密技術(shù)檢查，并安裝了防火墻。同時配置安裝了專業(yè)殺毒軟件，加強了在防篡改、防病毒、防攻擊、防癱瘓、防泄密等方面的有效性。

　�。�2）計算機都設(shè)有開機密碼，由專人保管負責。同時，涉密計算機相互共享之間設(shè)有嚴格的身份認證和訪問控制。

　�。�3）安裝了針對移動存儲設(shè)備的專業(yè)殺毒軟件。

　　4、信息安全應(yīng)急建設(shè)管理

　　（1）堅持和涉密計算機系統(tǒng)定點維修單位聯(lián)系單位計算機維修事宜，并商定給予應(yīng)急技術(shù)以最大程度的支持。

　�。�2）嚴格文件的收發(fā)，完善了清點、修理、編號、簽收制度，并要求信息管理員每天下班前進行系統(tǒng)備份。

　　（3）及時對系統(tǒng)和軟件進行更新，對重要文件、信息資源做到及時備份，數(shù)據(jù)恢復。

　　5、信息技術(shù)產(chǎn)品和服務(wù)國產(chǎn)化情況

　　（1）計算機的保密系統(tǒng)和防火墻、殺毒軟件等，皆為國產(chǎn)產(chǎn)品。

　　（2）業(yè)務(wù)系統(tǒng)、年報系統(tǒng)等皆為上級行統(tǒng)一指定產(chǎn)品系統(tǒng)。

　　6、安全教育培訓情況

　　對我行全體計算機使用人員開展了操作培訓，并講解了網(wǎng)絡(luò)安全的一些基礎(chǔ)知識，全行人員有很強的信息安全和保密意識。

　�。ǘ�）信息安全檢查發(fā)現(xiàn)的主要問題及整改情況

　　根據(jù)檢查的具體要求，在自查過程中我們也發(fā)現(xiàn)了一些不足，一是專業(yè)技術(shù)人員較少，信息系統(tǒng)安全方面可投入的力量有限;二是規(guī)章制度體系初步建立，但還不完善，未能覆蓋相關(guān)信息系統(tǒng)安全的所有方面;三是遇到計算機病毒侵襲等突發(fā)事件處理不夠及時。

　　針對存在的問題：一是要繼續(xù)加強對干部的`安全意識教育，提高做好安全工作的主動性和自覺性;二是要切實增強信息安全制度的落實工作，不定期的對安全制度執(zhí)行情況進行檢查，對于導致不良后果的責任人，要嚴肅追究責任，從而提高人員安全防護意識;三是要以制度為根本，在進一步完善信息安全制度的同時，安排專人，完善設(shè)施，密切監(jiān)測，隨時隨地解決可能發(fā)生的信息系統(tǒng)安全事故;四是要加大對線路、系統(tǒng)等的及時維護和保養(yǎng)，加大更新力度;五是要提高安全工作的現(xiàn)代化水平，便于我們進一步加強對計算機信息系統(tǒng)安全的防范和保密工作。

　�。ㄈ�）對信息安全檢查工作的意見和建議

　　1、加強信息網(wǎng)絡(luò)安全技術(shù)人員培訓，使安全技術(shù)人員及時更新信息網(wǎng)絡(luò)安全管理知識，提高相關(guān)管理及法律法規(guī)等的認識，不斷地加強信息網(wǎng)絡(luò)安全管理和技術(shù)防范水平。

　　2、加大網(wǎng)絡(luò)安全設(shè)備的投入。

網(wǎng)絡(luò)與信息安全3

　　為落實“教育部辦公廳關(guān)于開展網(wǎng)絡(luò)安全檢查的通知”（xx廳函[20xx]5號）、“教育部關(guān)于加強教育行業(yè)網(wǎng)絡(luò)與信息安全工作的指導意見”（xx[20xx]4號）、xxx省教育廳“關(guān)于開展全省教育系統(tǒng)網(wǎng)絡(luò)與信息安全專項檢查工作的通知”（x教�！�20xx】8號），全面加強我校網(wǎng)絡(luò)與信息安全工作，校信息化建設(shè)領(lǐng)導小組辦公室于9月16日—25日對全校網(wǎng)絡(luò)、信息系統(tǒng)和網(wǎng)站的安全問題組織了自查，現(xiàn)將自查情況匯報如下：

　　一、學校網(wǎng)絡(luò)與信息安全狀況

　　本次檢查采用本單位自查、遠程檢查與現(xiàn)場抽查相結(jié)合的方式，檢查內(nèi)容主要包含網(wǎng)絡(luò)與信息系統(tǒng)安全的組織管理、日常維護、技術(shù)防護、應(yīng)急管理、技術(shù)培訓等5各方面，共涉及信息系統(tǒng)28個、各類網(wǎng)站89個。

　　從檢查情況看，我校網(wǎng)絡(luò)與信息安全總體情況良好。學校一貫重視信息安全工作，始終把信息安全作為信息化工作的重點內(nèi)容。網(wǎng)絡(luò)信息安全工作機構(gòu)健全、責任明確，日常管理維護工作比較規(guī)范；管理制度完善，技術(shù)防護措施得當，信息安全風險得到有效降低；比較重視信息系統(tǒng)（網(wǎng)站）系統(tǒng)和網(wǎng)絡(luò)安全技術(shù)人員培訓，應(yīng)急預案與應(yīng)急處置技術(shù)隊伍有落實，工作經(jīng)費有一定保障，基本保證了校園網(wǎng)信息系統(tǒng)（網(wǎng)站）持續(xù)安全穩(wěn)定運行。但在網(wǎng)絡(luò)安全管理、技術(shù)防護設(shè)施、網(wǎng)站建設(shè)與維護、信息系統(tǒng)等級保護工作等方面，還需要進一步加強和完善。

　　二、網(wǎng)絡(luò)信息安全工作情況

　　1、網(wǎng)絡(luò)信息安全組織管理

　　按照“誰主管誰負責、誰運維誰負責、誰使用誰負責”的原則，學校網(wǎng)絡(luò)信息安全工作實行“三級”管理。學校設(shè)有信息化工作領(lǐng)導小組，校主要領(lǐng)導擔任組長，信息化工作辦公室設(shè)在網(wǎng)教中心，中心主任兼辦公室主任。領(lǐng)導小組全面負責學校網(wǎng)絡(luò)信息安全工作，授權(quán)信息辦對全校網(wǎng)絡(luò)信息安全工作進行安全管理和監(jiān)督責任。網(wǎng)教中心作為校園網(wǎng)運維部門承擔信息系統(tǒng)安全技術(shù)防護與技術(shù)保障工作。各處室、學院承擔本單位信息系統(tǒng)和網(wǎng)站信息內(nèi)容的直接安全責任。

　　2、信息系統(tǒng)（網(wǎng)站）日常安全管理

　　學校建有“校園網(wǎng)管理條例”、“中心機房安全管理制度“、“數(shù)據(jù)安全管理辦法”、“網(wǎng)站管理辦法”、“服務(wù)器托管管理辦法”、“網(wǎng)絡(luò)故障處理規(guī)范”等系列規(guī)章制度。各系統(tǒng)（網(wǎng)站）使用單位基本能按要求，落實責任人，較好地履行網(wǎng)站信息上傳審簽制度、信息系統(tǒng)數(shù)據(jù)保密與防篡改制度。日常維護操作較規(guī)范，多數(shù)單位做到了杜絕弱口令并定期更改，嚴密防護個人電腦，定期備份數(shù)據(jù)，定期查看安全日志等，隨時掌握系統(tǒng)（網(wǎng)站）狀態(tài)，保證正常運行。

　　3、信息系統(tǒng)（網(wǎng)站）技術(shù)防護

　　校園網(wǎng)數(shù)據(jù)中心建有一定規(guī)模的綜合安全防護措施。

　　一是建有專業(yè)中心機房，配備視頻監(jiān)控、備用電力供應(yīng)設(shè)備，有防水、防潮、防靜、溫濕度控制、電磁防護等措施，進出機房實行門禁和登記制度；

　　二是網(wǎng)絡(luò)出口部署有安全系統(tǒng)，站群系統(tǒng)部署有應(yīng)用防火墻，并定期更新檢測規(guī)則庫，重要信息系統(tǒng)建立專網(wǎng)以便與校園網(wǎng)物理隔離；

　　三是對服務(wù)器、網(wǎng)絡(luò)設(shè)備、安全設(shè)備等定期進行安全xxxx檢查，及時更新操作系統(tǒng)和補丁，配置口令策略保證更新頻度；

　　四是全面實行實名認證制度，具備上網(wǎng)行為回溯追蹤能力；

　　五是對重要系統(tǒng)和數(shù)據(jù)進行定期備份，并建有災備中心。

　　4、信息安全應(yīng)急管理

　　20xx年制定了《xxx科技大學網(wǎng)絡(luò)與信息安全突發(fā)事件應(yīng)急預案》。網(wǎng)教中心為應(yīng)急技術(shù)支持單位，確保網(wǎng)絡(luò)安全事件的快速有效處置。

　　5、信息安全教育培訓

　　派員參加了xxx省信息安全保密培訓。暑期處級干部培訓安排有信息安全與保密專題，每年組織全校網(wǎng)管員技術(shù)培訓，增強管理干部和技術(shù)人員的安全防范意識，提高技術(shù)防護能力。

　　三、檢查發(fā)現(xiàn)的主要問題

　　對照《通知》中的`具體檢查項目，我校在信息安全工作上還存在一定的問題：

　　1、安全管理方面：網(wǎng)管員為xxxx，投入精力難以保證，部分網(wǎng)管員長時間未登錄過自己管理的系統(tǒng)（網(wǎng)站），無法及時知曉已發(fā)生的安全事件。部分系統(tǒng)（網(wǎng)站）日常管理維護不夠規(guī)范，仍存在xxxxxx弱口令、數(shù)據(jù)備份重視不夠、信息保密意識差等問題（20xx年發(fā)生2起個人隱私信息上傳網(wǎng)站的事件）。

　　2、技術(shù)防護方面：校園網(wǎng)安全技術(shù)防護設(shè)施仍不足，如缺少數(shù)據(jù)中心安全防御系統(tǒng)和審計系統(tǒng)，欠缺安全檢測設(shè)施，無法對服務(wù)器、信息系統(tǒng)（網(wǎng)站）進行安全xxxxxxxx與隱患檢查。

　　3、應(yīng)用系統(tǒng)（網(wǎng)站）方面：個別應(yīng)用系統(tǒng)（網(wǎng)站）存在設(shè)計缺陷和安全xxxx，容易發(fā)生安全事故。（經(jīng)統(tǒng)計20xx年以來14個網(wǎng)站發(fā)生安全事故17起，其中11起是因為網(wǎng)站存在技術(shù)問題，如安全xxxx或設(shè)計缺陷）。

　　4、信息系統(tǒng)等級保護工作尚未全面開展。

　　5、部分院（系）管轄的機房或?qū)W習室尚未實行認證和審計。

　　四、整改措施

　　針對存在的問題，學校信息化領(lǐng)導小組專門進行了研究部署。

　　1、進一步完善網(wǎng)絡(luò)信息安全管理制度，規(guī)范信息系統(tǒng)和網(wǎng)站日常管理維護工作程序。加強網(wǎng)管員技術(shù)培訓，提高安全意識和技術(shù)能力。

　　2、繼續(xù)完善網(wǎng)絡(luò)信息安全技術(shù)防護設(shè)施，配備必要的安全防御和檢測設(shè)備，實行信息系統(tǒng)（網(wǎng)站）安全檢測準入制度，從根本上降低安全風險。定期對服務(wù)器、操作系統(tǒng)進行xxxxxxxx和隱患排查，建立針對性的主動防護體系。

　　3、針對各級網(wǎng)站建設(shè)水平參差不齊問題，學校20xx年引入了站群系統(tǒng)管理平臺，目前已將多個部門共計12個網(wǎng)站遷移到站群系統(tǒng)管理平臺。今后將加大推進力度，逐步將全部各級網(wǎng)站遷入站群系統(tǒng)管理平臺，提高網(wǎng)站技術(shù)安全性能。

　　4、全面開展信息系統(tǒng)等級保護工作，按照新頒布的《教育行政部門及高等院校信息系統(tǒng)安全等級保護定級指南》，完成所有在線系統(tǒng)的定級、備案工作。積極創(chuàng)造條件開展后續(xù)定級測評、整改等工作。

　　5、加強應(yīng)急管理，修訂應(yīng)急預案，組建以網(wǎng)教中心技術(shù)人員為骨干、重要系統(tǒng)xxxxxx參加的應(yīng)急支援技術(shù)隊伍，加強部門間協(xié)作，做好應(yīng)急演練，將安全事件的影響降到最低。

　　6、對院（系）管機房或?qū)W習室強制認證和審計。

　　五、幾點建議

　　1、建議按年度列支相關(guān)經(jīng)費，用于培訓、應(yīng)急演練、網(wǎng)站改造等工作開展。（“網(wǎng)絡(luò)安全經(jīng)費預算投入情況”也是xx廳函[20xx]51號文件9個檢查項目之一）；

　　2、建議在數(shù)字校園建設(shè)經(jīng)費里列支專項經(jīng)費用于等保定級、測評、整改等工作；

　　3、建議各類網(wǎng)站在適當?shù)臅r候（最好是改版時）加入學校站群系統(tǒng)管理平臺，一旦加入該站群系統(tǒng)管理平臺，管理者將無需考慮網(wǎng)站的技術(shù)安全及風險，只需考慮網(wǎng)站的信息與內(nèi)容安全。

網(wǎng)絡(luò)與信息安全4

xxx公安局公共信息網(wǎng)絡(luò)安全監(jiān)察處：

　　我公司將嚴格落實《計算機信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)安全保護管理辦法》、《中華人民共和國計算機信息系統(tǒng)安全保護條例》以及xx市公安局網(wǎng)監(jiān)部門有關(guān)規(guī)定，切實做好各項工作，保證依法做好信息網(wǎng)絡(luò)安全審批、備案工作，嚴查信息網(wǎng)絡(luò)安全漏洞，配合公安機關(guān)網(wǎng)監(jiān)部門查證工作，保證不再出現(xiàn)任何信息網(wǎng)絡(luò)安全問題和違法違規(guī)行為。

　　負責人：xxx

　　xxxx年xx月xx日

網(wǎng)絡(luò)與信息安全5

　　一、總則

　　（一）編制目的

　　為提高我局處置網(wǎng)絡(luò)與信息安全突發(fā)事件的能力，形成科學、有效、反應(yīng)迅速的應(yīng)急工作機制，確保重要計算機信息系統(tǒng)的實體安全、運行安全和數(shù)據(jù)安全，最大程度地預防和減少網(wǎng)絡(luò)與信息安全突發(fā)事件及其造成的損害，保障信息資產(chǎn)安全，特制定本預案。

　　（二）編制依據(jù)

　　根據(jù)《中華人民共和國計算機信息系統(tǒng)安全保護條例》、公安部《計算機病毒防治管理辦法》，制定本預案。

　　（三）分類分級

　　本預案所稱網(wǎng)絡(luò)與信息安全突發(fā)事件，是指我局信息系統(tǒng)突然遭受不可預知外力的破壞、毀損、故障，發(fā)生對國家、社會、公眾造成或者可能造成重大危害，危及公共安全的緊急事件。

　　1、事件分類

　　根據(jù)網(wǎng)絡(luò)與信息安全突發(fā)事件的性質(zhì)、機理和發(fā)生過程，網(wǎng)絡(luò)與信息安全突發(fā)事件主要分為以下三類：

　�。�1）自然災害。指地震、臺風、雷電、火災、洪水等引起的網(wǎng)絡(luò)與信息系統(tǒng)的損壞。

　�。�2）事故災難。指電力中斷、網(wǎng)絡(luò)損壞或是軟件、硬件設(shè)備故障等引起的網(wǎng)絡(luò)與信息系統(tǒng)的損壞。

　�。�3）人為破壞。指人為破壞網(wǎng)絡(luò)線路、通信設(shè)施，黑客攻擊、病毒攻擊、恐怖襲擊等引起的網(wǎng)絡(luò)與信息系統(tǒng)的損壞。

　　2、事件分級

　　根據(jù)網(wǎng)絡(luò)與信息安全突發(fā)事件的可控性、嚴重程度和影響范圍，一般分為四級：Ⅰ級（特別重大）、Ⅱ級（重大）、Ⅲ級（較大）和Ⅳ級（一般）。

　　（1）I級（特別重大）、Ⅱ級（重大）。重要網(wǎng)絡(luò)與信息系統(tǒng)發(fā)生全局大規(guī)模癱瘓，事態(tài)發(fā)展超出我局的控制能力，需要由縣網(wǎng)絡(luò)與信息安全應(yīng)急協(xié)調(diào)小組跨部門協(xié)調(diào)解決，對國家安全、社會秩序、經(jīng)濟建設(shè)和公共利益造成特別嚴重損害的信息安全突發(fā)事件。

　�。�2）Ⅲ級（較大）。某一部分的重要網(wǎng)絡(luò)與信息系統(tǒng)癱瘓，對國家安全、社會秩序、經(jīng)濟建設(shè)和公共利益造成一定損害，但在我局控制之內(nèi)的信息安全突發(fā)事件。

　　（3）Ⅳ級（一般）。重要網(wǎng)絡(luò)與信息系統(tǒng)使用效率上受到一定程度的損壞，對公民、法人和其他組織的權(quán)益有一定影響，但不危害國家安全、社會秩序、經(jīng)濟建設(shè)和公共利益的信息安全突發(fā)事件。

　�。ㄋ模┻m用范圍

　　本預案是大方縣司法局網(wǎng)絡(luò)與信息安全的專項預案，適用于本局發(fā)生或可能導致發(fā)生網(wǎng)絡(luò)與信息安全突發(fā)事件的應(yīng)急處置工作。

　　（五）工作原則

　　1、居安思危，預防為主。立足安全防護，加強預警，重點保護基礎(chǔ)信息網(wǎng)絡(luò)和關(guān)系國家安全、經(jīng)濟命脈、社會穩(wěn)定的重要信息系統(tǒng)，從預防、監(jiān)控、應(yīng)急處理、應(yīng)急保障和打擊犯罪等環(huán)節(jié)，在法律、管理、技術(shù)、人才等方面，采取多種措施，充分發(fā)揮各方面的作用，共同構(gòu)筑網(wǎng)絡(luò)與信息安全保障體系。

　　2、提高素質(zhì)，快速反應(yīng)。加強網(wǎng)絡(luò)與信息安全科學研究和技術(shù)開發(fā)，采用先進的監(jiān)測、預測、預警、預防和應(yīng)急處置技術(shù)及設(shè)施，充分發(fā)揮專業(yè)人員的作用，在網(wǎng)絡(luò)與信息安全突發(fā)事件發(fā)生時，按照快速反應(yīng)機制，及時獲取充分而準確的信息，跟蹤研判，果斷決策，迅速處置，最大程度地減少危害和影響。

　　3、以人為本，減少損害。把保障公共利益以及公民、法人和其他組織的合法權(quán)益的安全作為首要任務(wù)，及時采取措施，最大限度地避免公共財產(chǎn)、信息資產(chǎn)遭受損失。

　　4、加強管理，分級負責。按照“條塊結(jié)合，以條為主”的原則，建立和完善安全責任制及聯(lián)動工作機制。根據(jù)部門職能，各司其職，加強部門間協(xié)調(diào)與配合，形成合力，共同履行應(yīng)急處置工作的管理職責。

　　5、定期演練，常備不懈。加強技術(shù)儲備，規(guī)范應(yīng)急處置措施與操作流程，定期進行預案演練，確保應(yīng)急預案切實有效，實現(xiàn)網(wǎng)絡(luò)與信息安全突發(fā)事件應(yīng)急處置的科學化、程序化與規(guī)范化。

　　二、組織指揮機構(gòu)與職責

　　（一）組織體系

　　成立大方縣司法局網(wǎng)絡(luò)與信息安全領(lǐng)導小組，組長由分管副局長擔任（特殊情況由局長擔任），副組長由辦公室主任、分管信息化副主任擔任。成員包括：各股室負責人及聯(lián)絡(luò)員等。

　　（二）工作職責

　　1、研究制訂我局網(wǎng)絡(luò)與信息安全應(yīng)急處置工作的規(guī)劃、計劃和政策，協(xié)調(diào)推進我局網(wǎng)絡(luò)與信息安全應(yīng)急機制和工作體系建設(shè)。

　　2、發(fā)生I級、Ⅱ級、Ⅲ級網(wǎng)絡(luò)與信息安全突發(fā)事件后，決定啟動本預案，組織應(yīng)急處置工作。如網(wǎng)絡(luò)與信息安全突發(fā)事件屬于I級、Ⅱ級的，向縣有關(guān)部門通報并協(xié)調(diào)縣有關(guān)部門配合處理。

　　3、研究提出網(wǎng)絡(luò)與信息安全應(yīng)急機制建設(shè)規(guī)劃，檢查、指導和督促網(wǎng)絡(luò)與信息安全應(yīng)急機制建設(shè)。指導督促重要信息系統(tǒng)應(yīng)急預案的修訂和完善，檢查落實預案執(zhí)行情況。

　　4、指導應(yīng)對網(wǎng)絡(luò)與信息安全突發(fā)事件的科學研究、預案演習、宣傳培訓，督促應(yīng)急保障體系建設(shè)。

　　5、及時收集網(wǎng)絡(luò)與信息安全突發(fā)事件相關(guān)信息，分析重要信息并提出處置建議。對可能演變?yōu)镮級、Ⅱ級、Ⅲ級的網(wǎng)絡(luò)與信息安全突發(fā)事件，應(yīng)及時向局領(lǐng)導提出啟動本預案的建議。

　　6、負責提供技術(shù)咨詢、技術(shù)支持，參與重要信息的研判、網(wǎng)絡(luò)與信息安全突發(fā)事件的調(diào)查和總結(jié)評估工作，進行應(yīng)急處置工作。

　　三、監(jiān)測、預警和先期處置

　　（一）信息監(jiān)測與報告

　　1、要進一步完善各重要信息系統(tǒng)網(wǎng)絡(luò)與信息安全突發(fā)事件監(jiān)測、預測、預警制度。按照“早發(fā)現(xiàn)、早報告、早處置”的原則，加強對各類網(wǎng)絡(luò)與信息安全突發(fā)事件和可能引發(fā)網(wǎng)絡(luò)與信息安全突發(fā)事件的有關(guān)信息的收集、分析判斷和持續(xù)監(jiān)測。當發(fā)生網(wǎng)絡(luò)與信息安全突發(fā)事件時，在按規(guī)定向有關(guān)部門報告的同時，按緊急信息報送的規(guī)定及時向局領(lǐng)導匯報。初次報告最遲不得超過4小時，較大、重大和特別重大的網(wǎng)絡(luò)與信息安全突發(fā)事件實行態(tài)勢進程報告和日報告制度。報告內(nèi)容主要包括信息來源、影響范圍、事件性質(zhì)、事件發(fā)展趨勢和采取的措施等。

　　2、重要信息系統(tǒng)管理人員應(yīng)確立2個以上的即時聯(lián)系方式，避免因信息網(wǎng)絡(luò)突發(fā)事件發(fā)生后，必要的信息通報與指揮協(xié)調(diào)通信渠道中斷。

　　3、信息安全定期匯報。每周應(yīng)向縣工能局報告我局網(wǎng)絡(luò)與信息安全自查工作進展情況：

　　（1）惡意人士利用我局網(wǎng)絡(luò)從事違法犯罪活動的情況。

　　（2）網(wǎng)絡(luò)或信息系統(tǒng)通信和資源使用異常，網(wǎng)絡(luò)和信息系統(tǒng)癱瘓、應(yīng)用服務(wù)中斷或數(shù)據(jù)篡改、丟失等情況。

　　（3）網(wǎng)絡(luò)恐怖活動的.嫌疑情況和預警信息。

　�。�4）網(wǎng)絡(luò)安全狀況、安全形勢分析預測等信息。

　�。�5）其他影響網(wǎng)絡(luò)與信息安全的信息。

　　（二）預警處理與預警發(fā)布

　　1、對于可能發(fā)生或已經(jīng)發(fā)生的網(wǎng)絡(luò)與信息安全突發(fā)事件，系統(tǒng)管理員應(yīng)立即采取措施控制事態(tài)，并在2小時內(nèi)進行風險評估，判定事件等級并發(fā)布預警。必要時應(yīng)啟動相應(yīng)的預案，同時向信息安全領(lǐng)導小組匯報。

　　2、領(lǐng)導小組接到匯報后應(yīng)立即組織現(xiàn)場救援，查明事件狀態(tài)及原因，技術(shù)人員應(yīng)及時對信息進行技術(shù)分析、研判，根據(jù)問題的性質(zhì)、危害程度，提出安全警報級別。

　�。ㄈ�）先期處置

　　1、當發(fā)生網(wǎng)絡(luò)與信息安全突發(fā)事件時，及時請技術(shù)人員做好先期應(yīng)急處置工作并立即采取措施控制事態(tài)，必要時采用斷網(wǎng)、關(guān)閉服務(wù)器等方式防止事態(tài)進一步擴大，同時向上級信息安全領(lǐng)導小組通報。

　　2、信息安全領(lǐng)導小組在接到網(wǎng)絡(luò)與信息安全突發(fā)事件發(fā)生或可能發(fā)生的信息后，應(yīng)加強與有關(guān)方面的聯(lián)系，掌握最新發(fā)展態(tài)勢。對有可能演變?yōu)棰蠹壘W(wǎng)絡(luò)與信息安全突發(fā)事件，技術(shù)人員處置工作提出建議方案，并作好啟動本預案的各項準備工作。信息安全領(lǐng)導小組根據(jù)網(wǎng)絡(luò)與信息安全突發(fā)事件發(fā)展態(tài)勢，視情況決定現(xiàn)場指導、組織設(shè)備廠商或者系統(tǒng)開發(fā)商應(yīng)急支援力量，做好應(yīng)急處置工作。對有可能演變?yōu)棰蚣壔騃級的網(wǎng)絡(luò)與信息安全突發(fā)事件，要根據(jù)縣有關(guān)部門的要求，上報縣政府有關(guān)部門，趕赴現(xiàn)場指揮、組織應(yīng)急支援力量，積極做好應(yīng)急處置工作。

　　四、應(yīng)急處置

　�。ㄒ唬�應(yīng)急指揮

　　1、本預案啟動后，領(lǐng)導小組要迅速建立與現(xiàn)場通訊聯(lián)系。抓緊收集相關(guān)信息，掌握現(xiàn)場處置工作狀態(tài)，分析事件發(fā)展趨勢，研究提出處置方案，調(diào)集和配置應(yīng)急處置所需要的人、財、物等資源，統(tǒng)一指揮網(wǎng)絡(luò)與信息安全應(yīng)急處置工作。

　　2、需要成立現(xiàn)場指揮部的，局機關(guān)立即在現(xiàn)場開設(shè)指揮部，并提供現(xiàn)場指揮運作的相關(guān)保障�，F(xiàn)場指揮部要根據(jù)事件性質(zhì)迅速組建各類應(yīng)急工作組，開展應(yīng)急處置工作。

　　（二）應(yīng)急支援

　　本預案啟動后，領(lǐng)導小組可根據(jù)事態(tài)的發(fā)展和處置工作需要，及時向市政府相關(guān)單位申請增派專家小組和應(yīng)急支援單位，調(diào)動必需的物資、設(shè)備，支援應(yīng)急工作。參加現(xiàn)場處置工作的有關(guān)人員要在現(xiàn)場指揮部統(tǒng)一指揮下，協(xié)助開展處置行動。

　�。ㄈ�）信息處理

　　現(xiàn)場信息收集、分析和上報。技術(shù)人員應(yīng)對事件進行動態(tài)監(jiān)測、評估，及時將事件的性質(zhì)、危害程度和損失情況及處置工作等情況及時報領(lǐng)導小組，不得隱瞞、緩報、謊報。符合緊急信息報送規(guī)定的，屬于I級、Ⅱ級信息安全事件的，同時報縣委、縣政府相關(guān)網(wǎng)絡(luò)與信息安全部門。

　　（四）擴大應(yīng)急

　　經(jīng)應(yīng)急處置后，事態(tài)難以控制或有擴大發(fā)展趨勢時，應(yīng)實施擴大應(yīng)急行動。要迅速召開信息安全工作領(lǐng)導小組會議，根據(jù)事態(tài)情況，研究采取有利于控制事態(tài)的非常措施，并向縣政府有關(guān)部門請求支援。

　　（五）應(yīng)急結(jié)束

　　網(wǎng)絡(luò)與信息安全突發(fā)事件經(jīng)應(yīng)急處置后，得到有效控制，將各監(jiān)測統(tǒng)計數(shù)據(jù)報信息安全工作領(lǐng)導小組，提出應(yīng)急結(jié)束的建議，經(jīng)領(lǐng)導批準后實施。

　　五、后期處置

　�。ㄒ唬┥坪筇幹�

　　在應(yīng)急處置工作結(jié)束后，要迅速采取措施，抓緊組織搶修受損的基礎(chǔ)設(shè)施，減少損失，盡快恢復正常工作，統(tǒng)計各種數(shù)據(jù)，查明原因，對事件造成的損失和影響以及恢復重建能力進行分析評估，認真制定恢復重建計劃，迅速組織實施。

　�。ǘ�）調(diào)查和評估

　　在應(yīng)急處置工作結(jié)束后，信息安全工作領(lǐng)導小組應(yīng)立即組織有關(guān)人員和專家組成事件調(diào)查組，對事件發(fā)生及其處置過程進行全面的調(diào)查，查清事件發(fā)生的原因及財產(chǎn)損失狀況和總結(jié)經(jīng)驗教訓，寫出調(diào)查評估報告。

　　六、應(yīng)急保障

　　（一）通信與信息保障

　　領(lǐng)導小組各成員應(yīng)保證電話24小時開機，以確保發(fā)生信息安全事故時能及時聯(lián)系到位。

　�。ǘ�）應(yīng)急裝備保障

　　各重要信息系統(tǒng)在建設(shè)系統(tǒng)時應(yīng)事先預留出一定的應(yīng)急設(shè)備，做好信息網(wǎng)絡(luò)硬件、軟件、應(yīng)急救援設(shè)備等應(yīng)急物資儲備工作。在網(wǎng)絡(luò)與信息安全突發(fā)事件發(fā)生時，由領(lǐng)導小組負責統(tǒng)一調(diào)用。

　　（三）數(shù)據(jù)保障

　　重要信息系統(tǒng)應(yīng)建立容災備份系統(tǒng)和相關(guān)工作機制，保證重要數(shù)據(jù)在受到破壞后，可緊急恢復。

　�。ㄋ模�應(yīng)急隊伍保障

　　按照一專多能的要求建立網(wǎng)絡(luò)與信息安全應(yīng)急保障隊伍。選擇若干經(jīng)國家有關(guān)部門資質(zhì)認可的，具有管理規(guī)范、服務(wù)能力較強的企業(yè)作為我局網(wǎng)絡(luò)與信息安全的社會應(yīng)急支援單位，提供技術(shù)支持與服務(wù)；必要時能夠有效調(diào)動機關(guān)團體、企事業(yè)單位等的保障力量，進行技術(shù)支援。

　�。ㄎ澹┙煌ㄟ\輸保障

　　應(yīng)確定網(wǎng)絡(luò)與信息安全突發(fā)事件應(yīng)急交通工具，確保應(yīng)急期間人員、物資、信息傳遞的需要，并根據(jù)應(yīng)急處置工作需要，由領(lǐng)導小組統(tǒng)一調(diào)配。

　　（六）經(jīng)費保障

　　網(wǎng)絡(luò)與信息系統(tǒng)突發(fā)公共事件應(yīng)急處置資金，應(yīng)列入年度工作經(jīng)費預算，切實予以保障。

　　七、監(jiān)督管理

　�。ㄒ唬┬麄鹘逃�和培訓

　　要充分利用各種傳播媒介，采取多種形式，加強有關(guān)網(wǎng)絡(luò)與信息安全突發(fā)事件應(yīng)急處置的法律法規(guī)和政策的宣傳，開展預防、預警、自救、互救和減災等知識的宣講活動，普及應(yīng)急救援的基本知識，提高我局信息安全防范意識和應(yīng)急處置能力。

　　將網(wǎng)絡(luò)與信息安全突發(fā)事件的應(yīng)急管理、工作流程等列入各股室及各司法所主要負責人的培訓內(nèi)容，增強應(yīng)急處置工作中的組織能力。加強對網(wǎng)絡(luò)與信息安全突發(fā)事件的技術(shù)準備培訓，提高工作人員的防范意識及技能。

　　（二）預案演練

　　建立應(yīng)急預案定期演練制度。通過演練，發(fā)現(xiàn)應(yīng)急工作體系和工作機制存在的問題，不斷完善應(yīng)急預案，提高應(yīng)急處置能力。

　　（三）責任與獎懲

　　要認真貫徹落實預案的各項要求與任務(wù)，建立分級布置、監(jiān)督檢查和獎懲機制。領(lǐng)導小組按預案的規(guī)定不定期進行檢查，對未有效落實預案各項規(guī)定進行通報批評，責令限期改正，對落實到位給予相應(yīng)的獎勵。

　　八、附則

　　（一）預案管理與更新

　　本預案由局辦公室制訂，報局領(lǐng)導批準后實施。

　　結(jié)合信息網(wǎng)絡(luò)快速發(fā)展的特點和我局實際狀況，及時修訂本預案。

　�。ǘ�）解釋部門

　　本預案由網(wǎng)絡(luò)與信息安全辦公室負責解釋。

　�。ㄈ�）實施時間

　　本預案自發(fā)布之日起實施。

網(wǎng)絡(luò)與信息安全6

　　摘 要：

　　隨著科學技術(shù)的進步，互聯(lián)網(wǎng)早已經(jīng)進入到千家萬戶，互聯(lián)網(wǎng)在我國社會中的影響力也變得更加突出，人們的生活、工作都已經(jīng)離不開網(wǎng)絡(luò)。銀行也已經(jīng)開通了網(wǎng)絡(luò)信息查詢的功能，很大的方便了儲戶對自己在銀行中的賬戶信息進行查詢。但是，銀行的網(wǎng)絡(luò)信息也受到許多的不法分子的竊取，安全問題變得更加重要。本文就針對銀行網(wǎng)絡(luò)信息的安全問題展開研究，并在保障安全方面提出一些改革建議。

　　關(guān)鍵詞：

　　銀行；網(wǎng)絡(luò)信息；安全問題

　　一、銀行網(wǎng)絡(luò)信息所面臨的安全隱患問題

　　（一）自然環(huán)境等外部因素的威脅

　　自然環(huán)境以及外部因素的威脅往往都是最不受到銀行網(wǎng)絡(luò)信息管理人員重視的，而這種安全隱患問題都是在沒有防范的情況下的突發(fā)情況，一旦存儲信息的計算機終端受到了自然環(huán)境的外部因素的影響都會直接導致終端嚴重受損而無法正常工作，帶來的后果更是無法估量。自然環(huán)境以及外部因素的威脅主要包括著：地震、火災、大風、水災、雷擊等等。還有可能突發(fā)的臨時性停電也會造成終端存儲信息受損，而導致大量用戶的信息丟失。

　�。ǘ�）內(nèi)部工作人員的不正當操作和破壞

　　銀行網(wǎng)絡(luò)信息的安全隱患問題并不只是受到外部環(huán)境的影響與威脅，銀行內(nèi)部的工作人員對于計算機信息存儲終端的不良操作也可能引發(fā)一系列的問題，造成信息的損害，甚至會導致整個終端上的客戶服務(wù)信息外露，引發(fā)對整個銀行財務(wù)安全的不良后果。這些問題的發(fā)生主要是因為工作人員的保密性觀念不強或者沒有認識到信息安a全的重要性而引發(fā)的；此外更有甚至故意利用了銀行內(nèi)部的存儲信息的計算機終端竊取了客戶的賬戶信息，偷偷利用客戶的賬戶金額進行各種帶有風險的投資、證券交易等活動，讓客戶的信息安全嚴重受到了威脅。

　　（三）黑客的入侵，客戶信息被竊取

　　任何一個人要想通過網(wǎng)絡(luò)進入到銀行內(nèi)部的存儲信息的計算機終端中讀取大量的客戶信息，都需要經(jīng)過系統(tǒng)的安全檢查與檢測，只有通過了安全檢查的用戶進入到終端中讀取數(shù)據(jù)才被視為授權(quán)登錄，有權(quán)讀取信息。然而，許多的不法分子在網(wǎng)絡(luò)上被稱之為“黑客”，他們通過竊取用戶的賬戶信息從而直接非法的入侵到銀行系統(tǒng)的終端中去，擴大訪問權(quán)限，盜取了大量的客戶信息，從而進行各種各樣的非法交易，給客戶的信息安全造成了極大地威脅，也給銀行帶來更大的損失，更不利于社會的安全與穩(wěn)定。

　　二、提高銀行網(wǎng)絡(luò)信息安全的建議

　�。ㄒ唬┙�立健全安全制度，加強員工素質(zhì)建設(shè)

　　在銀行的內(nèi)部信息安全工作中要建立一個安全的制度進行管理與約束員工的正常使用信息存儲終端的行為，建立員工對于終端保護的職責制度，建立如何正確安全的操作網(wǎng)絡(luò)信息服務(wù)終端系統(tǒng)，同時也要建立一個面對系統(tǒng)突發(fā)危險時如何應(yīng)對的措施與規(guī)則等等，這樣一個較為完整的安全制度是保障銀行網(wǎng)絡(luò)信息安全的重要前提。

　　此外，要加強對于銀行網(wǎng)絡(luò)安全管理人員的素質(zhì)建設(shè)工作，對于工作在不同崗位的員工以及他們工作所需要的專業(yè)技能與安全意識要重點培養(yǎng)，有針對性的加大培訓力度。更重要的就是要加強信息安全管理人員的道德素養(yǎng)與道德修養(yǎng)，增強安全意識，從而建設(shè)一支為銀行網(wǎng)絡(luò)信息安全服務(wù)的強力的.專業(yè)隊伍。

　�。ǘ�）信息存儲終端的周邊環(huán)境的保護以及存儲設(shè)備的保護

　　信息存儲終端存儲了大量的客戶信息，通過終端就可以很簡單的盜取在整個銀行的客戶信息，進行各種非法操作。所以，對于系統(tǒng)信息存儲終端計算機周邊環(huán)境得到保護工作十分的重要，不僅僅要走周邊全部安裝監(jiān)控攝像頭設(shè)備，隨時監(jiān)控接近設(shè)備終端的人員，更要防止突發(fā)各種自然災害對計算機終端的安全造成威脅，對于每一個靠近計算存儲終端的人都應(yīng)該嚴格限制，防止信息被竊取。

　　保護好信息存儲計算機終端的周邊環(huán)境的同時更應(yīng)該注意到，保護設(shè)備本身的重要性，對于計算機存儲設(shè)備終端的保護主要就是要防止被毀、防止被盜取、更要防止電磁波、核輻射干擾等威脅。更要做好信息的備份工作，一旦計算機終端被損害能夠保證信息的安全。對于有些需要被帶出的信息，需要嚴格控制，信息使用之后應(yīng)該立即監(jiān)督銷毀，從而保障信息的安全。

　�。ㄈ�）依靠法律的武器來保護信息安全

　　目前，由于我國的網(wǎng)絡(luò)金融行業(yè)的發(fā)展速度較快，起步的時間很晚，政府還沒有出臺相關(guān)的法律法規(guī)去約束網(wǎng)上交易的行為，以及在網(wǎng)上交易所需要的權(quán)利與一位有哪些，這樣很大程度上就制約網(wǎng)絡(luò)交易的發(fā)展，同時許多的不法分子卻有了“可乘之機”，我國網(wǎng)絡(luò)犯罪的刑事案件層出不窮，只有通過法律的不斷約束對銀行網(wǎng)絡(luò)信息安全加以保護，約束人們的網(wǎng)絡(luò)金融行為，才能夠保障銀行網(wǎng)絡(luò)信息的安全。

　　總而言之，在銀行的內(nèi)部體系中構(gòu)建一個系統(tǒng)的網(wǎng)絡(luò)銀行客戶信息安全的保障責任機制，才能夠保障銀行的網(wǎng)絡(luò)信息能夠在安全、可靠地環(huán)境下運行，從而更好地為客戶提供最優(yōu)質(zhì)的服務(wù)，網(wǎng)絡(luò)信息安全問題是一個長期發(fā)展所面臨的的重要問題，需要高度的受到國家政府的認識。

　　參考文獻

　　[1] 陳朝陽，潘雪增，平鈴娣. 新型防火墻的設(shè)計和實現(xiàn)[J]. 計算機工程. 2002（11）

　　[2] 郝玉潔，常征. 網(wǎng)絡(luò)安全與防火墻技術(shù)[J]. 電子科技大學學報（社科版）. 2002（01）

　　[3] 戴應(yīng)軍. 切實加強網(wǎng)絡(luò)信息安全保密工作[J]. 保密工作. 2013（08）

　　[4] 吳溥峰. 網(wǎng)上銀行信息安全體系框架的構(gòu)建[J]. 西北大學學報（哲學社會科學版）. 2010（02

網(wǎng)絡(luò)與信息安全7

　　安全是一個永恒不變的話題，安全像食鹽，有它的時候沒什么感覺，沒它的時候才知道它有多么重要。所以我們要時時刻刻講安全，懂安全；遵守安全，牢記安全。

　　安全又包括許多方面，其中一個最重要的方面是網(wǎng)絡(luò)安全。

　　網(wǎng)絡(luò)從無人問津，到現(xiàn)在的眾所周知，網(wǎng)絡(luò)越來越受到人們的推崇。

　　偉大的馬克思曾說過“任何事情都有兩面性�！碑斎痪W(wǎng)絡(luò)也不例外，我就給網(wǎng)絡(luò)下個定義：網(wǎng)絡(luò)就是一把雙刃劍。而這把雙刃劍的壞處在于它傳播色情，暴力，影響身心健康的信息。每當你面對這些壞處時，你一定會被網(wǎng)絡(luò)所吸引，因為網(wǎng)絡(luò)的吸引力是無窮的，而人的自制力是有限的。據(jù)世界組織的不完全統(tǒng)計，以學習為主要目的上網(wǎng)的中學生，美國占總數(shù)的20%，英國為15%，中國僅僅為2%。這驚人的對比，恰如其分地說明了中學生的自制力不如網(wǎng)絡(luò)的吸引力。

　　這樣的統(tǒng)計實在是令人不可思議，也許很多人會問：“為什么網(wǎng)絡(luò)的不良信息的誘惑會這么難抵制呢？”這真是讓人匪夷所思。

　　我列出了幾條關(guān)于“如何抵制網(wǎng)絡(luò)上各種不良信息的誘惑”方案如下：

　　1：培養(yǎng)自己的`意志、品質(zhì)，增強自我約束能力，要加強對不良情緒的調(diào)節(jié)，保持健康的情緒。勇于克服網(wǎng)絡(luò)上不良信息的誘惑。

　　2：豐富自己的業(yè)余生活，培養(yǎng)廣泛的興趣，多參加社會實踐，用其它愛好和休閑娛樂方轉(zhuǎn)移對網(wǎng)絡(luò)上各種不良信息的誘惑。

　　3：培養(yǎng)自己對所學專業(yè)的熱愛，努力學習專業(yè)知識。

　　4：與親友、老師、同學建立良好的人際關(guān)系，并多和他們交談，談心。

　　5：勇敢走進心理咨詢室，尋求抵制網(wǎng)絡(luò)上各種不良信息的誘惑方法。

　　這樣的方案可以幫助到自己，面對網(wǎng)絡(luò)上各種不良信息誘惑就應(yīng)該這樣。

　　讓我們在次回到xxx組織的事例數(shù)據(jù)中。

　　漸漸地你會發(fā)現(xiàn)我們上網(wǎng)學習的人實在是寥寥無幾，這些網(wǎng)絡(luò)的好處都被我們浪費得一干二凈了。特別是網(wǎng)絡(luò)的快捷，方便，靈活等優(yōu)點，不僅僅拓展了我們的知識面，給予了我們遨游的空間。我們卻都不會利用，沒有比這些感到更可悲的了。

　　比如某中學的學生，一樣，他的學習成績一直都是很優(yōu)秀的，可自從家里買了一臺電腦后。每到周末，他便無節(jié)制地上網(wǎng)，有時到了三更半夜卻依然在上網(wǎng)。他的成績一落千丈，他父母發(fā)現(xiàn)后，就禁止他上網(wǎng)玩網(wǎng)游，他則去網(wǎng)吧上網(wǎng)，他沒錢的時候，竟去偷錢，結(jié)果被抓，他這才后悔不已。

　　有關(guān)這樣的事情難道還少嗎？我們的確要行動起來，合理地運用網(wǎng)絡(luò)。

　　1：利用網(wǎng)絡(luò)這個大眾傳媒了解時事熱點。

　　2：詳細記錄下自己每次上網(wǎng)所做的事，看看哪些是有益的，哪些是在浪費時間。

　　3：少玩一些暴力，損害身心健康的網(wǎng)游，多玩一些益智類的游戲，控制好上網(wǎng)時間，以及上網(wǎng)量，盡量少一點。

　　至此請大家聽我一句忠言：“網(wǎng)絡(luò)很精彩，可人生更精彩。”網(wǎng)絡(luò)的合理運用一定可以使我們進步，可以讓我們的人生活出嶄新的一章。 當然，有時也不能完全依靠網(wǎng)絡(luò)。

　　網(wǎng)絡(luò)安全和其他安全一樣重要，這絕不是危言聳聽。只要我們把安全捧在手上，把安全掛在嘴邊；把安全放在心中。相信吧，安全定能引領(lǐng)人生。

網(wǎng)絡(luò)與信息安全8

　　學校校園網(wǎng)是為教學及學校管理而建立的計算機信息網(wǎng)絡(luò)，目的在于利用先進實用的計算機技術(shù)和網(wǎng)絡(luò)通信技術(shù)，實現(xiàn)校園內(nèi)計算機互聯(lián)、資源共享，并為師生提供豐富的網(wǎng)上資源。為了保護校園網(wǎng)絡(luò)系統(tǒng)的安全、促進學校計算機網(wǎng)絡(luò)的應(yīng)用和發(fā)展，保證校園網(wǎng)絡(luò)的正常運行和網(wǎng)絡(luò)用戶的使用權(quán)益，更好的為教育教學服務(wù)，特制定如下管理條例。

　　第一章總則

　　1、本管理制度所稱的校園網(wǎng)絡(luò)系統(tǒng)，是指由校園網(wǎng)絡(luò)設(shè)備、配套的網(wǎng)絡(luò)線纜設(shè)施、網(wǎng)絡(luò)服務(wù)器、工作站、學校辦公及教師教學用計算機等所構(gòu)成的，為校園網(wǎng)絡(luò)應(yīng)用而服務(wù)的硬件、軟件的集成系統(tǒng)。

　　2、校園網(wǎng)絡(luò)的安全管理，應(yīng)當保障計算機網(wǎng)絡(luò)設(shè)備和配套設(shè)施的安全，保障信息的安全和運行環(huán)境的安全，保障網(wǎng)絡(luò)系統(tǒng)的正常運行，保障信息系統(tǒng)的安全運行。

　　3、校園網(wǎng)絡(luò)及信息安全管理領(lǐng)導小組負責相應(yīng)的網(wǎng)絡(luò)安全和信息安全工作，定期對相應(yīng)的網(wǎng)絡(luò)用戶進行有關(guān)信息安全和網(wǎng)絡(luò)安全教育并對上網(wǎng)信息進行審查和監(jiān)控。

　　4、所有上網(wǎng)用戶必須遵守國家有關(guān)法律、法規(guī)，嚴格執(zhí)行安全保密制度，并對所提供的信息負責。任何單位和個人不得利用聯(lián)網(wǎng)計算機從事危害校園網(wǎng)及本地局域網(wǎng)服務(wù)器、工作站的'活動。

　　5、進入校園網(wǎng)的全體學生、教職員工必須接受并配合國家有關(guān)部門及學校依法進行的監(jiān)督檢查，必須接受學校校園網(wǎng)絡(luò)及信息安全管理領(lǐng)導小組進行的網(wǎng)絡(luò)系統(tǒng)及信息系統(tǒng)的安全檢查。

　　6、使用校園網(wǎng)的全體師生有義務(wù)向校園網(wǎng)絡(luò)及信息安全管理領(lǐng)導小組和有關(guān)部門報告違法行為和有害信息。

　　第二章網(wǎng)絡(luò)安全管理細則

　　1、網(wǎng)絡(luò)管理中心機房及計算機網(wǎng)絡(luò)教室要裝置調(diào)溫、調(diào)濕、穩(wěn)壓、接地、防雷、防火、防盜等設(shè)備，管理人員應(yīng)每天檢查上述設(shè)備是否正常，保證網(wǎng)絡(luò)設(shè)備的安全運行，要建立完整、規(guī)范的校園網(wǎng)設(shè)備運行情況檔案及網(wǎng)絡(luò)設(shè)備賬目，認真做好各項資料（軟件）的記錄、分類和妥善保存工作。

　　2、校園網(wǎng)由學校電教處統(tǒng)一管理及維護。連入校園網(wǎng)的各部門、處室、教室和個人使用者必須嚴格使用由電教處分配的IP地址，網(wǎng)絡(luò)管理員對入網(wǎng)計算機和使用者進行及時、準確登記備案，由電教處負責對其進行監(jiān)督和檢查。任何人不得更改IP及網(wǎng)絡(luò)設(shè)置，不得盜用IP地址及用戶帳號。

　　3、與校園網(wǎng)相連的計算機用戶建設(shè)應(yīng)當符合國家的有關(guān)標準和規(guī)定，校園內(nèi)從事施工、建設(shè)，不得危害計算機網(wǎng)絡(luò)系統(tǒng)的安全。

　　4、網(wǎng)絡(luò)管理員負責全校網(wǎng)絡(luò)及信息的安全工作，建立網(wǎng)絡(luò)事故報告并定期匯報，及時解決突發(fā)事件和問題。校園網(wǎng)各服務(wù)器發(fā)生案件、以及遭到黑客攻擊后，電教處必須及時備案并向公安機關(guān)報告。

　　5、網(wǎng)絡(luò)教室及相關(guān)設(shè)施未經(jīng)校領(lǐng)導批準不準對社會開放。

　　6、校園網(wǎng)中對外發(fā)布信息的Web服務(wù)器中的內(nèi)容必須經(jīng)領(lǐng)導審核，由負責人簽署意見后再由信息員發(fā)布。新聞公布、公文發(fā)布權(quán)限要經(jīng)過校領(lǐng)導的批準。

　　7、校園網(wǎng)各類服務(wù)器中開設(shè)的帳戶和口令為個人用戶所擁有，電教部門對用戶口令保密，不得向任何單位和個人提供這些信息。校園網(wǎng)及子網(wǎng)的系統(tǒng)軟件、應(yīng)用軟件及信息數(shù)據(jù)要實施保密措施。

　　8、電教部門統(tǒng)一在每臺計算機上安裝防病毒軟件，各部門、教研組、辦公室要切實做好防病毒措施，隨時注意殺毒軟件是否開啟，及時在線升級殺毒軟件，及時向電教部門報告陌生、可疑郵件和計算機非正常運行等情況。

　　9、未經(jīng)電教部門及校園各子網(wǎng)網(wǎng)管的同意，不得將有關(guān)服務(wù)器、工作站上的系統(tǒng)軟件、應(yīng)用軟件轉(zhuǎn)錄、傳遞到校外。

　　10、切實保護校園網(wǎng)的設(shè)備和線路，未經(jīng)允許不準擅自改動計算機的連接線，不準打開計算機主機的機箱，不準擅自移動計算機、線路設(shè)備及附屬設(shè)備，不準擅自把計算機設(shè)備外借。

　　11、各處室部門和教研組備課組必須加強對計算機的上網(wǎng)行為和相關(guān)軟件應(yīng)用的指導管理，指定專人負責管理，發(fā)現(xiàn)問題應(yīng)及時報告電教處處理。

　　12、對校園網(wǎng)絡(luò)實行管理員24小時巡查制度，雙休日、節(jié)假日，要有專人檢查網(wǎng)絡(luò)及信息安全運行情況。

　　13、服務(wù)器系統(tǒng)及各類網(wǎng)絡(luò)服務(wù)系統(tǒng)的系統(tǒng)日志、網(wǎng)絡(luò)運行日志、用戶使用日志等均應(yīng)嚴格按照保留60天的要求設(shè)置，郵件服務(wù)器系統(tǒng)嚴禁使用匿名轉(zhuǎn)發(fā)功能。

　　第三章網(wǎng)絡(luò)用戶安全守則

　　1、使用校園網(wǎng)的全體師生必須對所提供的信息負責。嚴禁制造和輸入計算機病毒，以及其他有害數(shù)據(jù)，危害計算機信息系統(tǒng)的安全，不得利用計算機聯(lián)網(wǎng)從事危害家安全、泄露秘密等犯罪活動，不得制作、查閱、復制和傳播有礙社會治安，不得在校園網(wǎng)及其連網(wǎng)計算機上錄閱傳送有反政府政治問題和淫穢色情內(nèi)容有傷風化的信息。

　　2、除校園網(wǎng)負責人員外，其他單位或個人不得以任何方式試圖登陸進入校園網(wǎng)服務(wù)器或計算機等設(shè)備進行修改、設(shè)置、刪除等操作；任何單位和個人不得以任何借口盜竊、破壞網(wǎng)絡(luò)設(shè)施，這些行為被視為對校園網(wǎng)安全運行的破壞行為。

　　3、用戶要嚴格遵守校園網(wǎng)絡(luò)管理規(guī)定和網(wǎng)絡(luò)用戶行為規(guī)范，不隨意把戶頭借給他人使用，增強自我保護意識，經(jīng)常更換口令，保護好戶頭和IP地址。嚴禁用各種手段破解他人口令、盜用戶頭和IP地址。

　　4、在校園網(wǎng)上的計算機網(wǎng)絡(luò)用戶禁止刪除或卸載電教部門統(tǒng)一安裝的殺毒軟件和其它應(yīng)用軟件以及計算機的相關(guān)設(shè)置，不使用盜版軟件，不允許玩電子游戲，不允許無關(guān)人員使用，也不允許進行與工作無關(guān)的操作。

　　5、使用校園網(wǎng)的全體師生發(fā)現(xiàn)違法行為和有害的、不健康的信息及時向校園網(wǎng)絡(luò)及信息安全管理領(lǐng)導小組報告。

　　6、需在校內(nèi)交流和存檔的數(shù)據(jù)，按規(guī)定地址存放，不得存放在硬盤的C盤區(qū)，私人文件不得保存在工作電腦中，由此造成的文件丟失損壞等后果自負。

　　7、嚴禁在校園網(wǎng)內(nèi)使用來歷不明、引發(fā)病毒傳染的軟件或文件；對于外來光盤、優(yōu)盤、軟盤上的文件應(yīng)使用合格的殺毒軟件進行查殺毒。

　　8、專用的財務(wù)工作電腦和重要管理數(shù)據(jù)的電腦最好不要接入網(wǎng)絡(luò)工作。

　　第四章處罰辦法

　　違反本制度規(guī)定，有下列行為之一者，學�？商岢鼍�告、停止其上網(wǎng)，情節(jié)嚴重者給予行政處分，或提交司法部門處理。

　　1、查閱、復制或傳播下列信息者：

　�。�1）煽動分裂國家、破壞國家統(tǒng)一和民族團結(jié)、推翻社會主義制度；

　�。�2）煽動抗拒、破壞憲法和國家法律、行政法規(guī)的實施；

　　（3）捏造或者歪曲事實，故意散布謠言，擾亂社會秩序；

　　（4）公然侮辱他人或者捏造事實誹謗他人；

　　（5）宣揚封建迷信、淫穢、色情、暴力、兇殺、恐怖等。

　　2、破壞、盜用計算機網(wǎng)絡(luò)中的信息資源和進行危害計算機網(wǎng)絡(luò)安全的活動。

　　3、盜用他人帳號或私自轉(zhuǎn)借、轉(zhuǎn)讓用戶帳號造成危害者。

　　4、故意制作、傳播計算機病毒等破壞性程序者。

　　5、上網(wǎng)信息審查不嚴，造成嚴重后果者。

　　6、使用任何工具破壞網(wǎng)絡(luò)正常運行或竊取他人信息者。

　　7、有盜用IP地址、盜用帳號和口令、破解用戶口令等危及網(wǎng)絡(luò)安全運行與管理的惡劣行徑者。

網(wǎng)絡(luò)與信息安全9

　　摘要：近年來，隨著網(wǎng)絡(luò)技術(shù)的不斷發(fā)展，在一定程度上帶動了網(wǎng)絡(luò)信息化的建設(shè)，并且被廣泛應(yīng)用于多個領(lǐng)域。人們社會活動始終受到網(wǎng)絡(luò)信息環(huán)境的不同程度影響，體現(xiàn)在不同的方面，其中，不利的影響就是其安全問題。也正是因為安全問題，導致與其相關(guān)的群體始終處于危險環(huán)境當中，因此，必須要對網(wǎng)絡(luò)信息化建設(shè)過程中的安全問題進行詳細地闡述與討論，并提出具有針對性的解決措施。

　　關(guān)鍵詞：網(wǎng)絡(luò)信息化建設(shè)；安全問題；闡述；討論

　　在計算機與網(wǎng)絡(luò)技術(shù)飛速發(fā)展的背景下，當代社會逐漸進入到信息化的時代當中。而在信息化時代環(huán)境中的企業(yè)與事業(yè)改革，發(fā)揮著關(guān)鍵性作用的就是網(wǎng)絡(luò)信息化建設(shè)。但是，在信息化建設(shè)的過程中，伴隨其發(fā)展與完善的同時，也存在一定的安全問題，只有有效地解決網(wǎng)絡(luò)信息化建設(shè)中的安全問題才能夠確保網(wǎng)絡(luò)信息的安全。

　　1網(wǎng)絡(luò)信息化建設(shè)中的安全問題分析

　　1.1安全基礎(chǔ)不牢固。同發(fā)達國家相比，我國的網(wǎng)絡(luò)信息化起步相對較晚，并且發(fā)展的速度也較為緩慢，而且，在網(wǎng)絡(luò)信息產(chǎn)品進口方面也始終受到制約與阻礙，導致網(wǎng)絡(luò)信息化建設(shè)的工作也處于被動狀態(tài)。第一，硬件設(shè)備方面。網(wǎng)絡(luò)信息化的建設(shè)，其中所需要的計算機需要在其他國家進口，雖然我國的超級計算機整體水平與國際先進水平幾乎一致，但是，卻始終無法擺脫進口的地位，更為嚴重的就是在制造核心的零部件時，我國的大多數(shù)廠商主要是加工與組裝，在生產(chǎn)過程中嚴重缺乏原創(chuàng)的意識與想法[1]。第二，軟件設(shè)備方面�，F(xiàn)階段，我國的電腦操作平臺幾乎是被美國的微軟壟斷，若對微軟操作系統(tǒng)的應(yīng)用不合理，就會使我國軟件與網(wǎng)絡(luò)的運行存在一定的難度，并且很容易使得網(wǎng)絡(luò)信息化的建設(shè)位于被動的狀態(tài)，最終受到其他人的限制與約束。我國的網(wǎng)絡(luò)信息化建設(shè)，其中應(yīng)用的管理軟件大部分都是進口，在一定程度上使得網(wǎng)絡(luò)信息化的建設(shè)受到威脅，但是，卻使得國外的軟件生產(chǎn)商獲得了意外的高額利潤[2]。由此看來，目前我國的網(wǎng)絡(luò)信息化安全防護的系統(tǒng)不健全，并且其基礎(chǔ)也并不牢靠，始終過于依賴國外軟件設(shè)備，進而對網(wǎng)絡(luò)信息化的建設(shè)發(fā)展帶來了阻礙與制約。

　　1.2安全意識薄弱。我國的網(wǎng)絡(luò)信息化建設(shè)，從其中的多數(shù)工作開展狀況看來，因而未體現(xiàn)出對網(wǎng)絡(luò)信息化建設(shè)安全問題的關(guān)注與重視，所以，技術(shù)與安全問題也同樣被嚴重忽略。在網(wǎng)絡(luò)信息化的建設(shè)過程中，人們更重視技術(shù)與設(shè)備，而忽視了安全投入，也忽略了安全問題的重要作用，進而導致網(wǎng)絡(luò)信息化的建設(shè)過程中經(jīng)常出現(xiàn)安全漏洞，使得安全事故頻繁發(fā)生。除此之外，雖然政府的機關(guān)單位與企業(yè)有意愿重視網(wǎng)絡(luò)信息化的建設(shè)安全，但是，卻并沒有采取具有針對性的安全管理措施，也并未營造出安全的工作環(huán)境，所以，目前看來，對網(wǎng)絡(luò)信息化建設(shè)安全管理工作的強化十分重要。

　　1.3安全防護措施不健全。在網(wǎng)絡(luò)信息化建設(shè)的過程中，不僅安全意識薄弱，同時，對于危險的抵御能力也嚴重匱乏，并且很難使用最佳的方法來實現(xiàn)自我保護。

　　1.4網(wǎng)絡(luò)犯罪的影響較大。有些網(wǎng)絡(luò)犯罪分子僅僅因為利益的驅(qū)動，就采取詐騙或者是木馬病毒的投入等多種手段來對用戶的私密信息進行竊取，對用戶工作機密造成破壞，給用戶帶來嚴重的危害。即便是國家有意愿采取相應(yīng)的抵御措施來避免網(wǎng)絡(luò)犯罪行為的發(fā)生，但是，因為網(wǎng)絡(luò)犯罪分子自身的隱秘性極強，并且十分狡猾，所以，最終的成效并不明顯。

　　2網(wǎng)絡(luò)信息化建設(shè)安全策略分析

　　2.1積極完善網(wǎng)絡(luò)信息化建設(shè)安全法律法規(guī)。首先，應(yīng)保證安全立法充分展現(xiàn)與時俱進的精神。目前，網(wǎng)絡(luò)信息化建設(shè)的安全法律層次不高，即便是法律內(nèi)容會涉及到較多方面，但是，其法規(guī)內(nèi)容相對簡單，無法及時對網(wǎng)絡(luò)信息技術(shù)發(fā)展情況加以規(guī)范，所以，必須要強化網(wǎng)絡(luò)信息化建設(shè)中安全法律法規(guī)的覆蓋面與深度，并不斷完善既有體系，積極引進并借鑒先進的經(jīng)驗，充分結(jié)合我國網(wǎng)絡(luò)信息化建設(shè)的情況，具有針對性地強化網(wǎng)絡(luò)信息化的建設(shè)。其次，應(yīng)對網(wǎng)絡(luò)信息發(fā)布與傳播進行規(guī)范。當前，網(wǎng)絡(luò)信息共享中的安全問題研究深度不夠，并且責任制度不合理，所以，應(yīng)盡量規(guī)范網(wǎng)絡(luò)信息的發(fā)布和傳播[4]。并站在國家與公眾的利益角度上，重視網(wǎng)絡(luò)信息的監(jiān)管，防止危害網(wǎng)絡(luò)信息的現(xiàn)象頻繁發(fā)生。最后，應(yīng)積極加快網(wǎng)絡(luò)信息化建設(shè)安全立法的步伐。為了緊跟網(wǎng)絡(luò)信息技術(shù)快速發(fā)展的腳步，一定要保證網(wǎng)絡(luò)信息化建設(shè)安全立法具有預見性，同時，還應(yīng)該對信息未來會出現(xiàn)的安全風險進行一定的評估，保證網(wǎng)絡(luò)信息技術(shù)能夠及時地做出反應(yīng)，并確保法律法規(guī)在網(wǎng)絡(luò)信息化建設(shè)的過程中進行有效地管理[5]。

　　2.2充分發(fā)揮網(wǎng)絡(luò)信息化建設(shè)中安全管理在政府中的作用。我國的網(wǎng)絡(luò)信息化建設(shè)，政府在安全管理工作中發(fā)揮主導性的作用，所以，一定要保證與其相關(guān)的安全法律法規(guī)完善，保證視網(wǎng)絡(luò)信息化的建設(shè)處于正常的運行軌道中，對于威脅網(wǎng)絡(luò)信息化建設(shè)安全的行為應(yīng)予以嚴格地監(jiān)管與處理。

　　2.3不斷完善網(wǎng)絡(luò)信息化建設(shè)的安全方式。第一，貫徹并落實許可與準入制度。在網(wǎng)絡(luò)信息化的'建設(shè)過程中，安全管理工作可以貫徹并落實許可和準入的制度，進而對其安全進行有效地監(jiān)督與管理[6]。現(xiàn)階段，大部分國家都已經(jīng)應(yīng)用了此方法，并且取得了一定的成效。然而，在我國內(nèi)部實行該制度的時候，則應(yīng)該積極地建立控制與審查機制，并保證其科學合理，對網(wǎng)絡(luò)信息發(fā)布進行有效地控制，進而對其中存在的安全問題進行及時地解決。第二，積極提高安全技術(shù)層次。要想實現(xiàn)安全技術(shù)層次的提高，最重要的就是要積極引進先進的技術(shù)，對其操作進行嚴格地監(jiān)管，進而獲得理想的效果。

　　2.4更新安全防護設(shè)備。眾所周知，網(wǎng)絡(luò)信息化的建設(shè)，其靈活性十分顯著，所以，一定程度上為網(wǎng)絡(luò)的不良行為提供了契機。然而，為了降低該情況發(fā)生的幾率，就應(yīng)該保證互聯(lián)網(wǎng)企業(yè)對防護設(shè)備進行定期地更新，并對設(shè)備防護的具體情況進行觀察，避免網(wǎng)絡(luò)不良信息的進入。

　　3結(jié)束語

　　綜上所述，在我國的社會發(fā)展過程中，網(wǎng)絡(luò)信息化的安全建設(shè)勢在必行。由此看來，相關(guān)的職責部門需要充分展現(xiàn)自身的價值，對國家各種力量進行利用，進而對不良的網(wǎng)絡(luò)信息化建設(shè)行為進行嚴格地打擊，對不良現(xiàn)象進行預防。而網(wǎng)絡(luò)信息化的建設(shè)對于國家的發(fā)展與進步具有重要作用，因而，在其建設(shè)的過程中，一定要積極完善相關(guān)的法律法規(guī)，并強化網(wǎng)絡(luò)信息安全管理工作，對信息安全形式進行相應(yīng)的優(yōu)化，有效地提升其安全技術(shù)的層次，發(fā)揮政府主導地位，進而促進網(wǎng)絡(luò)信息技術(shù)的進一步發(fā)展。

　　參考文獻

　　[1]王守認.解析網(wǎng)絡(luò)信息化建設(shè)存在的安全問題[J].中國化工貿(mào)易,20xx,7(16):297.

　　[2]喬琦琦,段昆.信息化建設(shè)中的網(wǎng)絡(luò)安全問題分析[J].消費電子,20xx(24):142.

　　[3]孫麗睿.淺析網(wǎng)絡(luò)信息化建設(shè)存在的安全問題及對策[J].信息與電腦,20xx(21):156-157.

　　[4]王靜.當前我國企業(yè)信息化建設(shè)中的網(wǎng)絡(luò)安全問題研究[J].行政事業(yè)資產(chǎn)與財務(wù),20xx(6):224.

　　[5]李海舟.淺析網(wǎng)絡(luò)信息化建設(shè)存在的安全問題及對策[J].電子世界,20xx(23):134.

　　[6]潘愛萍,于連峰,周仕良等.淺談企業(yè)信息化建設(shè)中的信息安全問題[J].消費電子,20xx(20):169.

網(wǎng)絡(luò)與信息安全10

　　電腦是查知識的好幫手，更帶給我們許多便利，即使不出門也能知天下事、看盡天下物。

　　網(wǎng)絡(luò)的世界更是千奇百怪，只要打出關(guān)鍵字，想要的東西林林總總出現(xiàn)在你眼前，只不過網(wǎng)絡(luò)的世界有利當然也有弊，它帶給我們便利，卻也設(shè)下許多陷阱，有些人誤信對方網(wǎng)絡(luò)交友最后被騙財、騙色的實際例子層出不窮，或許在那虛擬的世界可以盡情發(fā)揮自己的創(chuàng)意和想法，但同時卻是有許多看不到的危險，所以在瀏覽的時候盡量選擇安全的網(wǎng)站，不要輕易下載或輸入自己的.個人資料，否則就會淪為詐騙集團鎖定的對象。

　　雖然我們都知道電腦會讓人陷入迷惑，更知道要注意使用的時間，但有時一開機就停不了機，眼看一分一秒漸漸過去，卻身陷在虛擬的世界無法自拔，從今天起我要好好規(guī)劃自己的生活，多走出戶外運動，不要在當電腦的守護神。

網(wǎng)絡(luò)與信息安全11

　　摘要：計算機網(wǎng)絡(luò)技術(shù)的快速發(fā)展，帶動了經(jīng)濟的進步，也在很大程度上改變了人們的生活方式。但是在網(wǎng)絡(luò)技術(shù)給人們帶來便捷的同時，其安全問題也成為了人們生產(chǎn)生活中主要思考的問題。計算機網(wǎng)絡(luò)病毒以及人為干擾等問題都給人們應(yīng)用網(wǎng)絡(luò)帶來了很大的壓力。主要對于基于網(wǎng)絡(luò)信息安全技術(shù)管理的計算機應(yīng)用進行了探討和分析。

　　關(guān)鍵詞：網(wǎng)絡(luò)信息；安全技術(shù)管理；計算機應(yīng)用分析

　　二十一世紀以來，計算機網(wǎng)絡(luò)技術(shù)飛速發(fā)展，改變了人們的生產(chǎn)生活方式，并且給各個領(lǐng)域的創(chuàng)新發(fā)展帶來了新的機遇。很多行業(yè)依靠著計算機網(wǎng)絡(luò)技術(shù)，得到了快速的發(fā)展，為社會經(jīng)濟的進步帶來了更多的價值，不僅提高了生產(chǎn)效率，而且在很大程度上豐富了人們的生活，開闊了人們的視野，也改善了人們溝通不便的問題。但是隨著網(wǎng)絡(luò)技術(shù)的應(yīng)用，駭客以及病毒的存在，給人們應(yīng)用計算機網(wǎng)絡(luò)技術(shù)帶來了極大的不便，給計算機技術(shù)的安全造成了威脅。所以如何在網(wǎng)絡(luò)信息安全技術(shù)管理的前提下，應(yīng)用計算機技術(shù)也就顯得更加重要。

　　1 網(wǎng)絡(luò)信息應(yīng)用出現(xiàn)安全問題原因分析

　　1.1互聯(lián)網(wǎng)開放性環(huán)境因素。

　　信息的交互方式經(jīng)過書信、電報到現(xiàn)在的互聯(lián)網(wǎng)模式，見證了人類的發(fā)展，也代表了每一個時代的特點。在計算機網(wǎng)絡(luò)技術(shù)迅速發(fā)展的今天，這個時代的特點是，信息傳輸更便捷，傳輸速度更快，數(shù)據(jù)查找更方便，而且存儲以及計算也更加簡單。計算機網(wǎng)絡(luò)的這些特點，促進了其在人們生產(chǎn)生活中擴散的速度，在其出現(xiàn)以后，軟硬件不斷地進行更新?lián)Q代，計算機網(wǎng)絡(luò)應(yīng)用的范圍也不斷的擴大。全球網(wǎng)絡(luò)時代，不僅給人們的信息交互帶來了便捷，擴大了人們的視野，促進了企業(yè)的.發(fā)展，同時由于其開放性的環(huán)境，也該違法犯罪分子帶來了新的犯罪方式。網(wǎng)絡(luò)化的開放式環(huán)境，虛擬的人設(shè)給犯罪分子提供了很好地掩護，不法分子可以利用虛擬的網(wǎng)絡(luò)環(huán)境騙取人們信任，獲取信息資料，達到犯罪的目的。并且計算機網(wǎng)絡(luò)的正常使用離不開軟硬件的支持，隨著計算機網(wǎng)絡(luò)的普及，很多對于計算機網(wǎng)絡(luò)技術(shù)喜愛且有天分的人們，或故意或無意的做出了對于網(wǎng)絡(luò)進行攻擊的行為，這些行為的出現(xiàn)，給網(wǎng)絡(luò)信息的安全造成了很大的影響。并且由于現(xiàn)階段的網(wǎng)絡(luò)信息安全環(huán)境監(jiān)管制度并不完善，對于這些破壞網(wǎng)絡(luò)安全的行為，并沒有辦法進行及時的制止與監(jiān)管，所以造成了不法分子的肆無忌憚。并且很多計算機網(wǎng)絡(luò)用戶，由于是初次接觸計算機網(wǎng)絡(luò)技術(shù)，所以并沒有很好的網(wǎng)絡(luò)安全意識，給不法分子提供了更好的違法犯罪機會。

　　1.2駭客存在給網(wǎng)絡(luò)安全造成的影響。

　　在現(xiàn)階段的計算機網(wǎng)絡(luò)技術(shù)應(yīng)用過程中，給計算機網(wǎng)絡(luò)安全造成威脅的最大因素就是駭客。駭客主要是指計算機網(wǎng)絡(luò)技術(shù)先進的人員。這些人員熟練地掌握著計算機網(wǎng)絡(luò)技術(shù)，并且對于計算機軟硬件極其熟悉，了解軟硬件存在的漏洞，并且對于不熟悉的軟硬件也可以通過分析計算找到其存在的漏洞，如果駭客作為先進的計算機網(wǎng)絡(luò)技術(shù)人員，其存在對于維護計算機軟硬件安全具有重要的作用。但是這些駭客存在的樂趣并不是為了某些人工作，其享受找找黑洞、破壞的樂趣，并且還有一些駭客通過入侵系統(tǒng)獲取隱私機密來換取收益。這些未經(jīng)許可的入侵行為，在很大程度上給人們的網(wǎng)絡(luò)安全造成了影響，而且由于駭客的計算機網(wǎng)絡(luò)技術(shù)極高，而且通過網(wǎng)絡(luò)進行破壞，實現(xiàn)定位很難，并不能很快的找到其存在位置。隨著各行各業(yè)應(yīng)用計算機網(wǎng)絡(luò)技術(shù)的增多，駭客的存在給國家以及企業(yè)安全都造成了很大影響。

　　1.3病毒存在對于計算機網(wǎng)絡(luò)技術(shù)的影響。

　　計算機病毒就像感冒病毒一樣，傳染性極快，傳染方式極多，并且隨著時間的流逝，其攻擊性能會變得更強。并不是應(yīng)用一種解決方式就可以消除的。一旦病毒入侵了計算機系統(tǒng)，就會影響計算機的正常使用，而且還會有針對性的破壞目標文件。給人們的生產(chǎn)生活帶來了很不好的影響，很可能會給企業(yè)造成嚴重的損失。

　　2 基于網(wǎng)絡(luò)信息安全技術(shù)管理的計算機應(yīng)用

　　2.1信息加密技術(shù)。

　　對網(wǎng)絡(luò)信息建立安全有效的加密，是當前世界各國都極為關(guān)注的計算機技術(shù)技術(shù)問題。加密技術(shù)是一種主動的安全防御技術(shù)，期望通過安全交易和安全認證，建立有效的信息安全機制，保證網(wǎng)絡(luò)電子信息的機密性。主要通過加密算法，把明文轉(zhuǎn)換成密文，然后只有通過密鑰才能將信息進行還原。目前常見的加密技術(shù)主要有兩種，一種是對稱加密，一種是非對稱加密。

　　2.2防火墻技術(shù)。

　　防火墻技術(shù)是我們見的比較多的安全控制手段，主要是通過狀態(tài)監(jiān)測和代理服務(wù)來實現(xiàn)安全控制。在使用防火墻技術(shù)的過程中，需要對所有的信息進行封鎖，再根據(jù)實際需要來進行按需開放，然后通過防火墻的先進的代理體系和過濾功能，進行全方位的信息安全處理。

　　2.3身份驗證技術(shù)。

　　身份驗證技術(shù)是有效的防止駭客攻擊和非法入侵最有效的方式之一。主要通過對用戶進行身份認證，加強對一個或多個參數(shù)的驗證，比如生理特征的驗證，保證參數(shù)的有效性和真實性。通過這種方式不僅可以有效的防止駭客的攻擊，而且也可以減少信息被不法分子篡改的可能性。

　　2.4防病毒技術(shù)。

　　防病毒技術(shù)主要是通過與計算機的操作系統(tǒng)進行有效配合，可以防范病毒對系統(tǒng)漏洞的攻擊。隨著計算機技術(shù)的不斷進步，現(xiàn)在已經(jīng)研究出了一項反黑與反病毒相結(jié)合的技術(shù)，建立了一套反黑、防毒和殺毒相結(jié)合的體系，可以有效保障網(wǎng)絡(luò)信息安全。

　　2.5入侵檢測技術(shù)。

　　入侵檢測技術(shù)可以及時的發(fā)現(xiàn)網(wǎng)絡(luò)中的異常情況和未經(jīng)過授權(quán)的行為，通過分析及時進行處理，可以有效的避免不法分子對計算機系統(tǒng)的攻擊，保障計算機系統(tǒng)的安全。入侵檢測技術(shù)的檢測過程可分為三個步驟：先進行信息收集，然后進行信息分析，最后做出結(jié)果處理。即通過對安全日志以及網(wǎng)絡(luò)上獲得的其他消息進行有效操作，通過操作檢測出其中對計算機系統(tǒng)會產(chǎn)生威脅的行為和數(shù)據(jù)，進而保證計算機系統(tǒng)的安全。入侵檢測技術(shù)包括了異常檢測模型和誤用檢測模型兩種方式，但由于在工作方式上各有特點，所以檢測的效果也有各自的優(yōu)缺點。

　　3 結(jié)論

　　網(wǎng)絡(luò)的出現(xiàn)，促進了經(jīng)濟發(fā)展，改善了生活方式，給生產(chǎn)生活帶來了很多優(yōu)勢，但是隨著計算機網(wǎng)絡(luò)的發(fā)展，其運行環(huán)境以及使用人群越來越復雜，隨著計算機網(wǎng)絡(luò)技術(shù)的不斷提高，也促使了駭客以及病毒的出現(xiàn)。由于計算機網(wǎng)絡(luò)是一個開放式的環(huán)境，所以給駭客以及病毒的應(yīng)用提供了有力的環(huán)境基礎(chǔ)，但是無論是駭客還是病毒，其應(yīng)用技術(shù)本身就是計算機網(wǎng)絡(luò)技術(shù)的一部分，可能相較于現(xiàn)有應(yīng)用技術(shù)更加先進，所以相信，隨著人們計算機技術(shù)水平的提高，網(wǎng)絡(luò)防護的完善，在基于網(wǎng)絡(luò)信息安全管理的前提下，一定可以實現(xiàn)計算機網(wǎng)絡(luò)技術(shù)的安全應(yīng)用，保證其存在對于人們生產(chǎn)生活的積極意義。

　　參考文獻:

　　[1]程常喜.計算機網(wǎng)絡(luò)信息安全技術(shù)研究[J].電子商務(wù)，20xx（3）：69.

　　[2]王民川.基于網(wǎng)絡(luò)信息安全技術(shù)管理的計算機應(yīng)用[J].煤炭技術(shù)，20xx（7）：121.

網(wǎng)絡(luò)與信息安全12

　　1、為了加強學校的教育網(wǎng)絡(luò)和信息安全保障工作，根據(jù)《中華人民共和國計算機信息系統(tǒng)安全保護條例》、《計算機信息網(wǎng)絡(luò)國際互聯(lián)網(wǎng)安全保護管理辦法》和其它有關(guān)法律、法規(guī)的規(guī)定，制定本制度。

　　2、本制度適用于學校內(nèi)網(wǎng)絡(luò)機房、各計算機網(wǎng)絡(luò)用戶。

　　3、任何部門和個人不得利用校園網(wǎng)絡(luò)或國際互聯(lián)網(wǎng)危害國家安全、泄露國家和學校秘密，不得侵犯國家的、社會的、學校的利益和公民的合法權(quán)益，不得從事犯罪活動。

　　4、任何部門和個人不得利用校園網(wǎng)絡(luò)或國際互聯(lián)網(wǎng)制作、復制、查閱和傳播下列有害信息：

　�、派縿宇嵏矅�家政權(quán)、破壞國家統(tǒng)一，破壞民族團結(jié)、宗教極端勢力和境外敵對勢力的反動言論；

　　⑵捏造或者歪曲事實、散布謠言、擾亂校園秩序和社會秩序；

　　⑶宣揚封建迷信、淫穢、色情、賭博、暴力、兇殺、恐怖、教唆犯罪。

　　5、任何部門和個人不得從事下列危害校園網(wǎng)絡(luò)和計算機信息網(wǎng)絡(luò)安全的活動：

　�、盼唇�(jīng)允許不得對校園網(wǎng)絡(luò)功能和學校網(wǎng)站進行刪除、修改或者增加。

　　⑵未經(jīng)允許不得對校園網(wǎng)絡(luò)中存儲、處理或者傳輸?shù)臄?shù)據(jù)和應(yīng)用程序進行刪除、修改或者增加。

　　⑶不得在校園網(wǎng)絡(luò)和互聯(lián)網(wǎng)中故意制作、傳播計算機病毒等破壞性程序。

　　6、在校園網(wǎng)絡(luò)、學校網(wǎng)站、電子信箱中發(fā)現(xiàn)有反動、迷信、淫穢內(nèi)容的信息應(yīng)及時報告學校領(lǐng)導或電教網(wǎng)絡(luò)中心。

　　7、服務(wù)器、路由器和交換機的口令由專人負責保管，不得隨意外泄�？诹畹男薷募霸O(shè)定需做好專門記錄和備案。

　　8、校園網(wǎng)上網(wǎng)帳戶的建立、E－Mail帳戶的申請、變更等需填寫申請單，由網(wǎng)絡(luò)中心完成設(shè)置并記入運行日志。

　　9、教師給家長發(fā)布的信息必須經(jīng)兩位教師商量決定，信息發(fā)布人應(yīng)當對所發(fā)布的.信息備案記錄，以加強管理；網(wǎng)絡(luò)中心對所收到的經(jīng)過審核后的信息在確認審核意見后，應(yīng)及時在網(wǎng)上發(fā)布，并確保發(fā)布信息的準確性；做好數(shù)據(jù)備份工作，確保系統(tǒng)遭破壞后能及時恢復。

　　10、未經(jīng)本中心批準，不得在校園網(wǎng)內(nèi)建立自己的WEB站點、BBS站點、討論組及其它類似的信息站點。學校網(wǎng)站的策劃，內(nèi)容的增刪由中心負責。信息發(fā)布的內(nèi)容須經(jīng)校辦公室審核。

　　11、指定專人負責本學校的計算機網(wǎng)絡(luò)管理和信息管理。

　　12、對于違反上述制度的有關(guān)人員，將采取教育、經(jīng)濟處罰和行政處罰等措施，觸犯法律的將移送公安司法機關(guān)依法追究刑事責任。

　　13、本制度自發(fā)布之日起實施。

網(wǎng)絡(luò)與信息安全13

　　根據(jù)南信聯(lián)發(fā)[XX]4號文件《關(guān)于開展xx市電子政務(wù)網(wǎng)信息安全與網(wǎng)絡(luò)管理專項檢查的通知》文件精神，我局積極組織落實，認真對照，對網(wǎng)絡(luò)安全基礎(chǔ)設(shè)施建設(shè)情況、網(wǎng)絡(luò)安全防范技術(shù)情況及網(wǎng)絡(luò)信息安全保密管理情況進行了自查，對我局的網(wǎng)絡(luò)信息安全建設(shè)進行了深刻的剖析，現(xiàn)將自查情況報告如下：

　　一、加強領(lǐng)導，成立了網(wǎng)絡(luò)與信息安全工作領(lǐng)導小組

　　為進一步加強全局網(wǎng)絡(luò)信息系統(tǒng)安全管理工作，我局成立了網(wǎng)絡(luò)與信息系統(tǒng)安全保密工作領(lǐng)導小組，由局長任組長，下設(shè)辦公室，做到分工明確,責任具體到人。確保網(wǎng)絡(luò)信息安全工作順利實施。

　　二、我局網(wǎng)絡(luò)安全現(xiàn)狀

　　我局的統(tǒng)計信息自動化建設(shè)從一九九七年開始，經(jīng)過不斷發(fā)展，逐漸由原來的小型局域網(wǎng)發(fā)展成為目前與國家局、自治區(qū)局以及縣區(qū)局實現(xiàn)四級互聯(lián)互通網(wǎng)絡(luò)。網(wǎng)絡(luò)核心采用思科7600和3600交換機，數(shù)據(jù)中心采用3com4226交換機，匯集層采用3com4226交換機、思科2924交換機和聯(lián)想天工ispirit 1208e交換機，總共可提供150多個有線接入點，目前為止已使用80個左右。數(shù)據(jù)中心骨干為千兆交換式，百兆交換到桌面。因特網(wǎng)出口統(tǒng)一由市信息辦提供，為雙百兆光纖;與自治區(qū)統(tǒng)計局采用2兆光纖直聯(lián)，各縣區(qū)統(tǒng)計局及三個開發(fā)區(qū)統(tǒng)計局采用天融信xx虛擬專用網(wǎng)絡(luò)軟件從互聯(lián)網(wǎng)上連接進入到自治區(qū)統(tǒng)計局的網(wǎng)絡(luò)，xx入口總帶寬為4兆，然后再連接到我局。橫向方面，積極推進市統(tǒng)計局與政府網(wǎng)互聯(lián)，目前已經(jīng)實現(xiàn)與100多家市級黨政部門和12個縣區(qū)政府的光纖連接。我局采用天融信硬件防火墻對網(wǎng)絡(luò)進行保護，采用偉思網(wǎng)絡(luò)隔離卡和文件防彈衣軟件對重點計算機進行單機保護，安裝正版金山毒霸網(wǎng)絡(luò)版殺毒軟件，對全局計算機進行病毒防治。

　　三、我局網(wǎng)絡(luò)信息化安全管理

　　為了做好信息化建設(shè)，規(guī)范統(tǒng)計信息化管理，我局專門制訂了《xx市統(tǒng)計局信息化規(guī)章制度》，對信息化工作管理、內(nèi)部電腦安全管理、機房管理、機房環(huán)境安全管理、計算機及網(wǎng)絡(luò)設(shè)備管理、數(shù)據(jù)、資料和信息的安全管理、網(wǎng)絡(luò)安全管理、計算機操作人員管理、網(wǎng)站內(nèi)容管理、網(wǎng)站維護責任等各方面都作了詳細規(guī)定，進一步規(guī)范了我局信息安全管理工作。

　　針對計算機保密工作，我局制定了《涉密計算機管理制度》，并由計算機使用人員簽訂了《xx市統(tǒng)計局計算機保密工作崗位責任書》，對計算機使用做到“誰使用誰負責”;對我局內(nèi)網(wǎng)產(chǎn)生的數(shù)據(jù)信息進行嚴格、規(guī)范管理。

　　此外，我局在全局范圍內(nèi)每年都組織相關(guān)計算機安全技術(shù)培訓，計算站的同志還積極參加市信息辦及其他計算機安全技術(shù)培訓，提高了網(wǎng)絡(luò)維護以及安全防護技能和意識，有力地保障我局統(tǒng)計信息網(wǎng)絡(luò)正常運行。

　　四、網(wǎng)絡(luò)安全存在的`不足及整改措施

　　目前，我局網(wǎng)絡(luò)安全仍然存在以下幾點不足：

　　一是安全防范意識較為薄弱;

　　二是病毒監(jiān)控能力有待提高;

　　三是遇到惡意攻擊、計算機病毒侵襲等突發(fā)事件處理不夠及時。

　　針對目前我局網(wǎng)絡(luò)安全方面存在的不足，提出以下幾點整改辦法：

　　1、加強我局計算機操作技術(shù)、網(wǎng)絡(luò)安全技術(shù)方面的培訓，強化我局計算機操作人員對網(wǎng)絡(luò)病毒、信息安全的防范意識;

　　2、加強我局計算站同志在計算機技術(shù)、網(wǎng)絡(luò)技術(shù)方面的學習，不斷提高我局計算機專管人員的技術(shù)水平。

網(wǎng)絡(luò)與信息安全14

　　引言

　　計算機網(wǎng)絡(luò)技術(shù)是人類現(xiàn)代社會的一項十分重要的發(fā)明，其深深改變了人們生活、工作的方式、習慣，甚至對人們的思想意識也產(chǎn)生了巨大影響。當前，計算機網(wǎng)絡(luò)已經(jīng)遍布社會生產(chǎn)活動的各個領(lǐng)域，極大地提高了工作效率，成為現(xiàn)代化大生產(chǎn)體系中的關(guān)鍵要素之一。計算機網(wǎng)絡(luò)在促進人類社會發(fā)展的同時，也面臨著一些問題，其中，最為突出的就是網(wǎng)絡(luò)信息安全問題。每年因為網(wǎng)絡(luò)信息安全事故造成的經(jīng)濟損失都以億元為單位進行計算。做好計算機網(wǎng)絡(luò)信息安全保障，確保計算機網(wǎng)絡(luò)信息安全，是當前網(wǎng)絡(luò)信息主管部門及 IT 企業(yè)的重要研究課題。目前計算機網(wǎng)絡(luò)安全常用措施主要包括防火墻和防毒墻技術(shù)、計算機網(wǎng)絡(luò)漏洞特查找及消除、計算機用戶身份認證管理、存儲信息數(shù)據(jù)加密和反病毒技術(shù)等。

　　1 網(wǎng)絡(luò)防火墻與防毒墻技術(shù)

　　防火墻技術(shù)是計算機網(wǎng)絡(luò)信息安全領(lǐng)域最為常用的一種方法。

　　它是在計算機網(wǎng)絡(luò)兩個節(jié)點，或者是計算機和外部網(wǎng)絡(luò)線連接的接口處安置的一套機制，通過對通過這個環(huán)節(jié)的信息安全性進行辨識，只允許安全通過確認的安全信息通過，阻止認為是不安全的信息，以此來達到保護計算機不受非法侵害的目的。網(wǎng)絡(luò)防火墻的有效實施，能夠?qū)δ繕擞嬎銠C網(wǎng)絡(luò)訪問行為予以監(jiān)視和控制，確保計算機網(wǎng)絡(luò)服務(wù)的安全實現(xiàn)。由于網(wǎng)絡(luò)防火墻是以進出計算機的網(wǎng)絡(luò)信息為工作對象，所以防火墻通常設(shè)置在計算機和網(wǎng)絡(luò)的接口部分。這是防火墻對局域網(wǎng)和互聯(lián)網(wǎng)交接過程中網(wǎng)絡(luò)信息傳輸中病毒檢測與過濾功能的必然要求。需要注意的是，防火墻對網(wǎng)絡(luò)病毒的清除是以掃描網(wǎng)關(guān)信息為基礎(chǔ)的。由于防火墻的運行機制的原因，防火墻在保護計算機內(nèi)部信息安全的同時，必然會對與之鏈接的其它網(wǎng)絡(luò)節(jié)點的信息傳輸速度造成一定影響。從防火墻的功能實現(xiàn)方式上看，防火墻只有關(guān)、開兩種形態(tài)，這就限制了防火墻對計算機網(wǎng)絡(luò)安全狀況的實時監(jiān)測能力。而防毒墻的實施則彌補了這個缺點。

　　隨著計算機網(wǎng)絡(luò)技術(shù)的發(fā)展與成熟，防毒墻已經(jīng)成為現(xiàn)代計算機網(wǎng)絡(luò)安全防護，阻斷外界對計算機的非法入侵的首要措施。目前，防毒墻的研究與開發(fā)已經(jīng)成為計算機殺毒軟件企業(yè)的重要工作內(nèi)容。

　　2 建立完善的網(wǎng)絡(luò)漏洞特征信息庫

　　計算機網(wǎng)絡(luò)的構(gòu)成主要包括軟件和硬件兩大部分。限于技術(shù)水平，目前的計算機網(wǎng)絡(luò)難免會存在不同程度的漏洞、缺陷，給計算機信息安全帶來威脅。那么，從源頭入手，查找并消除這些計算機網(wǎng)絡(luò)漏洞，就成為提高網(wǎng)絡(luò)信息安全的一項重要手段。具體實施過程中的重要一個內(nèi)容，就是收集計算機網(wǎng)絡(luò)安全漏洞特征，建立并不斷完善計算機網(wǎng)絡(luò)安全漏洞特征信息庫。一是要對現(xiàn)已發(fā)現(xiàn)的計算機網(wǎng)絡(luò)安全漏洞的各類特征信息進行整理、分類，編碼匯總。在以之為參照對計算機網(wǎng)絡(luò)信息安全情況進行檢測，這就給計算機網(wǎng)絡(luò)漏洞特征信息的準確性和高效性提出了很高的要求。二是計算機網(wǎng)絡(luò)信息安全漏洞的具體類型和特點種類繁多，導致數(shù)據(jù)庫的規(guī)模很大。

　　為了保障檢測工作效率，必須保證數(shù)據(jù)庫編碼的準確性。這是建立計算機網(wǎng)絡(luò)漏洞特征數(shù)據(jù)庫時必須高度重視的問題。三是使用計算機網(wǎng)絡(luò)安全漏洞數(shù)據(jù)庫的編碼數(shù)據(jù)作為計算機網(wǎng)絡(luò)安全掃描、檢測的參照標準，以此判斷目標是否存在安全漏洞以及存在漏洞程度。

　　由于計算機技術(shù)一直在發(fā)展，計算機網(wǎng)絡(luò)安全漏洞特征也在不斷變化，所以對特征數(shù)據(jù)庫進行及時維護、更新是必須的。

　　3 用戶身份認證技術(shù)在計算機網(wǎng)絡(luò)安全領(lǐng)域的應(yīng)用情況

　　對計算機使用者身份合法性管控是計算機網(wǎng)絡(luò)信息安全防護體系中的重要一環(huán)。目前通常采用的方法是對計算機使用者身份權(quán)限進行分級，再依照其權(quán)限采取不同的管理措施的方法。使用者身份的管理是計算機安全管理的重中之重，通過對使用者身份的辨別和確認，可以在很大程度上防止不法分子對計算機資源的非法使用，從而保證計算機信息安全。對使用者身份進行認證，包括使用者身份信息采集和將采集到的身份信息與系統(tǒng)中存儲的標準信息進行對比認證兩個環(huán)節(jié)。計算機用戶身份認證技術(shù)的關(guān)鍵是對使用者身份是否合法性的確認，這個環(huán)節(jié)越完善、周密，技術(shù)水平越高，不法分子越難偽裝、冒充，則計算機的'信息安全越能得到保證。

　　4 反病毒技術(shù)在計算機網(wǎng)絡(luò)信息安全領(lǐng)域的應(yīng)用情況

　　從計算機病毒出現(xiàn)的那一天開始，其就與計算機網(wǎng)絡(luò)信息安全緊密聯(lián)系到一起。計算機信息安全體系的建立，離不開對計算機病毒的查殺與防范。計算機病毒是當前對計算機網(wǎng)絡(luò)信息安全威脅最為嚴重的因素。憑借其自我增殖的能力和變化多端的特性，其一旦進入計算機系統(tǒng)，會迅速利用計算機系統(tǒng)存在的安全漏洞進行破壞。為了確保計算機網(wǎng)絡(luò)安全，就必須對計算機病毒采取針對性措施加以防范，對計算機可能感染的計算機病毒進行查殺。殺毒軟件是目前最常見的計算機病毒防治措施。計算機病毒對系統(tǒng)進行實時防護，發(fā)現(xiàn)非法文件立即隔離，如確認為是病毒文件會提示用戶刪除；殺毒軟件還會定期、不定期對計算機系統(tǒng)進行掃描，對于發(fā)現(xiàn)的病毒文件提示用戶做出相應(yīng)措施。殺毒軟件的核心是病毒庫，殺毒軟件在掃描時，會將目標文件和病毒庫進行對比，從而判斷文件的合法性以及實現(xiàn)對病毒文件的確認。由于計算機病毒種類繁多，并且不斷在變化、發(fā)展出新的種類，所以病毒庫也要經(jīng)常更新。病毒庫的內(nèi)容是否全面，更新速度的高低，在很大程度上決定了殺毒軟件的工作效率，也是衡量計算機安全水平的一個重要標志。

　　5 計算機存儲數(shù)據(jù)的加密與備份技術(shù)

　　對計算機或網(wǎng)絡(luò)上存儲的數(shù)據(jù)進行加密，防止他人未經(jīng)允許進行獲取或使用，是計算機網(wǎng)絡(luò)信息安全的又一常見策略。基于專用算法進行加密的數(shù)據(jù)，即使被人竊取也難以知道其中具體內(nèi)容，從而避免了因為信息泄露造成的損失。此外，對計算機上的信息進行備份，可以有效避免因為人為或其他因素造成的計算機存儲介質(zhì)損壞而導致的重要信息丟失。備份的方式多種多樣，主要包括儲存的備份、儲存硬件的備份以及儲存軟件的備份等。

　　6 結(jié)束語

　　如今人類社會已經(jīng)進入信息時代，網(wǎng)絡(luò)的普及和與人類生活結(jié)合程度日益加深。計算機網(wǎng)絡(luò)信息安全問題作為計算機網(wǎng)絡(luò)的必然屬性之一，必須受到人們的重視和正確對待。人們在使用計算機時，必須辯證的看待計算機網(wǎng)絡(luò)安全問題，不能因噎廢食，也不能無動于衷。要通過正確的、規(guī)范和科學的使用方式，在充分利用計算機多樣化、高效率的服務(wù)同時，也要做好安全防護措施，防止因為信息安全事故造成的不必要損失。

　　參考文獻：

　　[1]李楠。計算機網(wǎng)絡(luò)安全漏洞檢測與攻擊圖構(gòu)建的研究[J].價值工程，20xx（5）：189-190.

　　[2]楊立震。試析計算機網(wǎng)絡(luò)安全漏洞的檢測及防護技術(shù)[J].計算機光盤軟件與應(yīng)用，20xx（21）：169-169,171.

網(wǎng)絡(luò)與信息安全15

　　摘 要 隨著我國社會經(jīng)濟的飛速發(fā)展，互聯(lián)網(wǎng)的成長對市場經(jīng)濟的穩(wěn)定有著至關(guān)重要的作用。同時，加強網(wǎng)絡(luò)安全體系建設(shè)的意識逐漸得到了越來越多人的關(guān)注與重視。隨著Internet的發(fā)展，計算機信息管理已經(jīng)逐漸變成人們進行網(wǎng)絡(luò)活動的新模式，越來越多的人通過Internet進行網(wǎng)絡(luò)活動。計算機信息管理的發(fā)展前景十分誘人，而其安全問題也變得越發(fā)突出，如何構(gòu)建一個安全、便捷的計算機信息管理應(yīng)用環(huán)境，對信息提供系統(tǒng)和充分的保護，已經(jīng)成為開發(fā)者和用戶都十分關(guān)心的話題。本文就網(wǎng)絡(luò)信息安全體系的建設(shè)展開論述，并提出幾點建議。

　　關(guān)鍵詞網(wǎng)絡(luò)信息 安全體系 建設(shè)

　　近些年來，隨著中國經(jīng)濟的蓬勃發(fā)展，中國的互聯(lián)網(wǎng)也取得了飛速的發(fā)展，互聯(lián)網(wǎng)的逐年增加，推動了經(jīng)濟的快速發(fā)展，但是隨著經(jīng)濟全球化步伐的加快，中國的互聯(lián)網(wǎng)也面臨著諸多問題。尤其是在信息安全建設(shè)的過程中，不斷的加強網(wǎng)絡(luò)信息安全管理的意識。互聯(lián)網(wǎng)作為密集型企業(yè)，計算機信息眾多、種類復雜，更新?lián)Q代快。在專用的計算機信息和運輸計算機信息上，投入的資金比重較大。但是由于計算機的特殊性，計算機信息的資金投入是非常必要的，并且計算機信息將越來越多。提高互聯(lián)網(wǎng)的網(wǎng)絡(luò)信息安全建設(shè)的意識、加強計算機計算機信息管理水平逐漸得到越來越多人的重視與關(guān)注。網(wǎng)絡(luò)安全體系的建立，是互聯(lián)網(wǎng)長效發(fā)展的關(guān)鍵，更是實現(xiàn)中國計算機事業(yè)跨越式發(fā)展的助推器。

　　1 網(wǎng)絡(luò)安全管理存在的問題

　　1.1 網(wǎng)絡(luò)信息安全制度不健全

　　大多數(shù)計算機信息管理人員對安全環(huán)境不甚了解，造成網(wǎng)絡(luò)信息安全管理不受重視，沒有實行責任制以保證工作的正常進行。針對計算機信息中存在的問題，例如：：計算機安全問題，網(wǎng)絡(luò)信息傳輸安全問題，電子郵件安全問題，身份認證問題；解決措施：加強信息安全技術(shù)，數(shù)字認證及其授權(quán)機構(gòu)，電子商務(wù)信息安全協(xié)議。雖然計算機信息管理人員能夠向單位提出，但是卻“虎頭蛇尾”，不關(guān)心問題解決的后來走向，如果實際上沒有解決問題，就會造成很大的隱患。再者，缺乏對計算機信息培訓的重視，可能僅僅是通過宣傳教育向計算機信息輸送網(wǎng)絡(luò)信息安全知識，計算機信息對于安全工作仍然一知半解，何談將網(wǎng)絡(luò)信息安全管理意識應(yīng)用于實際工作中。長久下去，計算機信息的工作積極性與工作熱情難以調(diào)動，效率與質(zhì)量得不到提高，網(wǎng)絡(luò)信息安全體系的建設(shè)與管理更是岌岌可危，更加難以實現(xiàn)長久穩(wěn)定的發(fā)展機制。提高對網(wǎng)絡(luò)信息安全重要性認識，法規(guī)安全規(guī)劃策略非常重要。

　　1.2 安全隱患眾多

　　計算機信息在運行過程中，為了降低成本，盡可能增加經(jīng)濟效益，不愿意更換計算機信息，部分單位為了提升工作效率，讓計算機信息處于長時間的超負荷運轉(zhuǎn)中，造成使用壽命大大減少，這些都是安全隱患的組成因素；再者，針對計算機信息的維護缺乏足夠的重視，沒有投入足夠的資金進行治理，造成安全隱患的產(chǎn)生。另一個是互聯(lián)網(wǎng)作為密集型企業(yè)，計算機信息眾多、種類復雜，更新?lián)Q代快。在專用的計算機信息和運輸計算機信息上，投入的資金比重較大。但是由于計算機的特殊性，計算機信息的資金投入是非常必要的，并且計算機信息將越來越多。同時計算機信息又具有維修難度大，維修成本高的特點，在計算機信息的經(jīng)濟管理上，很難做到全面管理。網(wǎng)絡(luò)安全隱患得不到解決，建設(shè)質(zhì)量情況不佳，更加體現(xiàn)了網(wǎng)絡(luò)信息安全體系建設(shè)的重要性。推動中國互聯(lián)網(wǎng)管理能力的提高，同時為中國的互聯(lián)網(wǎng)的發(fā)展打下堅實的基礎(chǔ)。建立良好的網(wǎng)絡(luò)安全體系，是互聯(lián)網(wǎng)健康有序發(fā)展的關(guān)鍵，更是推動中國計算機事業(yè)進步的助推力。

　　2 建設(shè)網(wǎng)絡(luò)信息安全體系的措施

　　2.1 建立專門網(wǎng)絡(luò)信息管理組織

　　對于互聯(lián)網(wǎng)網(wǎng)絡(luò)信息安全體系的改革，需要改變以往的建設(shè)組織，將任務(wù)更加細致的分配下去，落實到每一個人。對網(wǎng)絡(luò)信息體系進行重新的定位劃分，提高信息安全體系管理的效率與質(zhì)量。其次依據(jù)相關(guān)人員的能力與技術(shù)的.特點，對網(wǎng)絡(luò)安全體系建設(shè)部門的任務(wù)進行明確，做到權(quán)責明確，權(quán)責對等。建立專門網(wǎng)絡(luò)信息管理組織，在細微之處體現(xiàn)和諧發(fā)展觀的理念，調(diào)動工作人員的積極性與熱情。將管理方面工作完成得更加順利、出色，促進中國互聯(lián)網(wǎng)取得不斷地進步與發(fā)展。

　　2.2 完善網(wǎng)絡(luò)安全體制

　　完善網(wǎng)絡(luò)安全體制，例如計算機信息管理制度、運行制度、維護制度、運作成本審查制度等，只有建立健全互聯(lián)網(wǎng)網(wǎng)絡(luò)信息安全機制，完善管理系統(tǒng)，才能在日常的工作中，真正將網(wǎng)絡(luò)信息安全體系建設(shè)落實到實處。提高互聯(lián)網(wǎng)的經(jīng)濟效益，增強互聯(lián)網(wǎng)管理人員安全意識，嚴格執(zhí)行規(guī)章制度，不斷提高網(wǎng)絡(luò)安全防范的能力和水平，使中國的互聯(lián)網(wǎng)能夠長期處于一個相對安全穩(wěn)定的環(huán)境中，建立網(wǎng)絡(luò)安全運行的長效機制。

　　2.3 提高建設(shè)人員素質(zhì)

　　專門的網(wǎng)絡(luò)信息安全體系，完善計算機信息管理制度，最終的還需要提高相關(guān)建設(shè)人員的自身素質(zhì)。在網(wǎng)絡(luò)信息安全體系建設(shè)的過程中，將任務(wù)落實到每一個人。提高自身管理水平，保證計算機信息管理的正常運行。需要做到，首先，加強相關(guān)管理培訓，一個合格的企業(yè)需要定期的為計算機信息進行相關(guān)的網(wǎng)絡(luò)安全管理培訓，在宣傳與教育中，強化每個計算機信息的實際操作能力。其次，建立獎勵機制，建立獎勵機制，對于一些表現(xiàn)出色的計算機信息進行獎勵，激發(fā)計算機信息之間的競爭意識。通過獎勵機制提高網(wǎng)絡(luò)安全建設(shè)人員的積極性與熱情。

　　3 結(jié)語

　　隨著社會經(jīng)濟的變化與發(fā)展，對于互聯(lián)網(wǎng)的發(fā)展，更加應(yīng)該重視網(wǎng)絡(luò)信息安全體系的建設(shè)，在細微之處，將網(wǎng)絡(luò)信息安全體系落實到實處。在一點一滴處踐行“以人為本”的思想，腳踏實地的促進互聯(lián)網(wǎng)取得不斷的發(fā)展與進步。提高互聯(lián)網(wǎng)的經(jīng)濟效益，推動中國互聯(lián)網(wǎng)管理能力的提高，同時為中國的互聯(lián)網(wǎng)的發(fā)展打下堅實的基礎(chǔ)。一個良好的網(wǎng)絡(luò)安全體系，是互聯(lián)網(wǎng)長效發(fā)展的一個關(guān)鍵之處，更是推動中國計算機發(fā)展事業(yè)的助推力。

　　參考文獻

　　[1]陳雪銘.計算機信息管理技術(shù)在網(wǎng)絡(luò)安全中的運用[J].電腦知識與技術(shù)，20xx（34）：23-24+27.

　　[2]李兵.計算機信息管理技術(shù)在網(wǎng)絡(luò)安全中的應(yīng)用研究[J].通訊世界，20xx（03）：113.

　　[3]杜永明.淺談計算機信息管理技術(shù)在網(wǎng)絡(luò)安全中的應(yīng)用[J].電子世界，20xx（20）：126-127.

　　[4]韓運武.計算機信息管理技術(shù)在網(wǎng)絡(luò)安全中的應(yīng)用[J].無線互聯(lián)科技，20xx（17）：143-144.

　　[5]翟海偉.計算機信息管理在網(wǎng)絡(luò)安全中的應(yīng)用研究[J].中國管理信息化，20xx（16）：159-160.

【網(wǎng)絡(luò)與信息安全】相關(guān)文章：

網(wǎng)絡(luò)與信息安全09-06

信息安全策略03-13

網(wǎng)絡(luò)安全反思（精選5篇）12-18

網(wǎng)絡(luò)安全手抄小報素材07-19

信息及信息的基本特征02-28

網(wǎng)絡(luò)經(jīng)典語句07-11

網(wǎng)絡(luò)的利與弊03-08

培訓會議信息06-04

秋的信息作文09-12