導(dǎo)語(yǔ)：如何才能寫(xiě)好一篇關(guān)于信息安全問(wèn)題，這就需要搜集整理更多的資料和文獻(xiàn)，歡迎閱讀由公務(wù)員之家整理的十篇范文，供你借鑒。

篇1

論文關(guān)鍵字：政務(wù)網(wǎng)；安全；原則

一、引言

隨著我國(guó)政務(wù)網(wǎng)的不斷發(fā)展，政務(wù)網(wǎng)絡(luò)在提高政府行政效能，促進(jìn)政務(wù)職能轉(zhuǎn)變，提升政府競(jìng)爭(zhēng)能力，拓寬民主參與渠道等諸多方面起到了積極的作用。但在電子政務(wù)蓬勃發(fā)展的同時(shí)，與政務(wù)網(wǎng)密切相關(guān)的安全問(wèn)題日顯突出。據(jù)同家互聯(lián)網(wǎng)應(yīng)急中心(CNCERT)的統(tǒng)計(jì)顯示，2008年上半年我國(guó)大陸地區(qū)被篡改的．gov．cn網(wǎng)站數(shù)量比2007年上半年增加41％，共計(jì)2242個(gè)，占被篡改網(wǎng)站總數(shù)的比例達(dá)到7％，而．gov．cn域名僅占．cn域名總數(shù)的2．3％，這些數(shù)據(jù)表明，．gov．cn網(wǎng)站遭受黑客攻擊的可能性相對(duì)較高，這無(wú)疑給我們的政務(wù)網(wǎng)安全管理部門(mén)敲響了警鐘。

二、查找問(wèn)題讓政務(wù)網(wǎng)信息安全隱患無(wú)處躲藏

面對(duì)日益嚴(yán)峻的安全問(wèn)題，跟在安全事件的后面盲目的解決不是最好辦法，怎樣才能把安全問(wèn)題的發(fā)生機(jī)率降到最低，做到防患于未然才是行之有效的解決辦法。

從目前我國(guó)的政務(wù)網(wǎng)現(xiàn)狀來(lái)看，存住的問(wèn)題主要有以下幾個(gè)方面。

軟硬件本身存在缺陷政務(wù)網(wǎng)以互聯(lián)網(wǎng)為主要載體，而互聯(lián)網(wǎng)所采用的TCP／IP協(xié)議在設(shè)計(jì)以效率為主，沒(méi)有考慮安全因素，導(dǎo)致很多基于TCP／IP的應(yīng)用服務(wù)都在不同程度上存在著安全問(wèn)題。對(duì)于那些可以熟練掌握TCP／IP的人來(lái)說(shuō)，就可以利用協(xié)議本身的漏洞對(duì)政務(wù)網(wǎng)安全構(gòu)成威脅。

*非法訪問(wèn)

由于網(wǎng)絡(luò)本身就是以廣播方式進(jìn)行信息傳遞的，這使得在未采用加密措施的網(wǎng)絡(luò)中，信息的篡改、竊取成為可能，攻擊者在掌握了數(shù)據(jù)格式并進(jìn)行惡意添加、修改數(shù)據(jù)之后，可以冒充合法用戶主動(dòng)的接收信息或發(fā)送非法信息給遠(yuǎn)端用戶，而遠(yuǎn)端用戶通常難以分辨真?zhèn)巍?/p>

*病毒

計(jì)算機(jī)病毒在《中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》中被明確定義，病毒是指“編制或者在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功能或者破壞數(shù)據(jù)，影響計(jì)算機(jī)使用并且能夠自我復(fù)制的一組計(jì)算機(jī)指令或者程序代碼”。由此可見(jiàn)，計(jì)算機(jī)病毒的出現(xiàn)就是以破壞為目的，尤其是在當(dāng)前的網(wǎng)絡(luò)時(shí)代，病毒的破壞性大大高于單機(jī)系統(tǒng)，電腦一旦中毒，它感染木馬、其它病毒的機(jī)率會(huì)大大增加，同時(shí)，也會(huì)對(duì)整個(gè)網(wǎng)絡(luò)進(jìn)行病毒傳播、ARP攻擊等，從而導(dǎo)致整個(gè)網(wǎng)絡(luò)癱瘓。從近些年來(lái)的病毒變種速度和流行趨勢(shì)來(lái)看，病毒發(fā)展呈現(xiàn)出對(duì)抗防病毒軟件、傳播方式多樣化、病毒變形和隱身偽裝能力增強(qiáng)等特征，這大大增加了防范病毒的難度。

*木馬、僵尸網(wǎng)絡(luò)．

木馬是一種具有隱藏性、自發(fā)性的呵被用來(lái)進(jìn)行惡意行為的程序，多不會(huì)直接對(duì)電腦產(chǎn)生危害，而是以控制為主要目的。計(jì)算機(jī)一旦被植入木馬，其重要文件和信息不僅會(huì)被竊取，用戶的一切操作行為也都會(huì)被密切監(jiān)視，而且還會(huì)被攻擊者遠(yuǎn)程操控實(shí)施對(duì)周?chē)渌?jì)算機(jī)的攻擊。

僵尸網(wǎng)絡(luò)是指骨由黑客通過(guò)控制服務(wù)器間接集中控制的僵尸程序感染計(jì)算機(jī)群。僵尸程序一般是由攻擊者專門(mén)編寫(xiě)的類(lèi)似木馬的控制程序。由于受控計(jì)算機(jī)數(shù)目很多，攻擊者可以實(shí)施信息竊取、垃圾郵件、網(wǎng)絡(luò)仿冒、拒絕服務(wù)攻擊等各種惡意活動(dòng)。木馬和僵尸網(wǎng)絡(luò)都是非常有效的遠(yuǎn)程監(jiān)聽(tīng)和控制手段，對(duì)當(dāng)前政務(wù)網(wǎng)絡(luò)的安全構(gòu)成了嚴(yán)重的威脅。

三、掌握原則為政務(wù)網(wǎng)安全建設(shè)指明方向

在政務(wù)網(wǎng)的安全建設(shè)中，需要權(quán)衡好安全、成本、效率二者之間的關(guān)系。曾經(jīng)有人把政務(wù)網(wǎng)的安全建設(shè)比作是“門(mén)”與“鎖”的關(guān)系，也就是說(shuō)，對(duì)于一扇門(mén)，鎖越多，門(mén)的安全性越高，但隨之帶來(lái)的成本會(huì)相應(yīng)增加，效率會(huì)柑應(yīng)降低。所以說(shuō)，我們?cè)谶M(jìn)行政務(wù)網(wǎng)安全設(shè)計(jì)時(shí)，必須根據(jù)實(shí)際情況，協(xié)調(diào)處理好安全、成本和效率三者之間的關(guān)系。具體來(lái)說(shuō)，在實(shí)施過(guò)程中，我們應(yīng)遵循以下幾點(diǎn)原則：

1安全保密原貝吐這一原則是我們?cè)诮ㄔO(shè)政務(wù)網(wǎng)的初期就應(yīng)該綜合考慮的重要原則之一。政務(wù)網(wǎng)是政府和公民進(jìn)行信息交流的平臺(tái)，這個(gè)平臺(tái)上的數(shù)據(jù)有可公開(kāi)信息，也有需要保密的非公開(kāi)信息。因此安全即為一重要因素。

2可擴(kuò)展性所采用的系統(tǒng)的先進(jìn)性和可擴(kuò)展性也是我們應(yīng)重點(diǎn)考慮的。因?yàn)槿魏我惶淄暾南到y(tǒng)不可能只在短時(shí)間內(nèi)發(fā)揮作用。為更加方便日后的系統(tǒng)升級(jí)，我們?cè)诮](méi)初期應(yīng)把它的可擴(kuò)展性納入到應(yīng)遵循的原則之中。當(dāng)然，在建設(shè)當(dāng)中，還有諸如：可靠性，可行性及可控性原則也是必不可少的。

四、多方合力構(gòu)造安全的網(wǎng)絡(luò)環(huán)境

政務(wù)網(wǎng)安全體系的建設(shè)是一項(xiàng)系統(tǒng)工程，我們?cè)谧裱陨显瓌t的基礎(chǔ)上，要多方配合，才能為我們的政務(wù)網(wǎng)安全筑起一道堅(jiān)不可摧的安全防線。

(一)增強(qiáng)相關(guān)工作人員的安全防范意識(shí)

當(dāng)前安全管理工作中首要的突出問(wèn)題是工作人員的安全意識(shí)淡泊，對(duì)網(wǎng)絡(luò)安全重視程度不夠，安全措施落實(shí)不到位，甚至存在違規(guī)操作。因此，在實(shí)際工作當(dāng)中，我們應(yīng)不斷地增強(qiáng)相關(guān)工作人員的安全防范意識(shí)，在頭腦中繃緊安全這根弦，從根本上杜絕由于工作人員的粗心大意而造成的安全問(wèn)題。同時(shí)，應(yīng)加大對(duì)工作人員的安全技能培訓(xùn)力度，工作人員對(duì)安全知識(shí)的掌握程度直接關(guān)系到政務(wù)網(wǎng)的安全保障應(yīng)用程度。因此，對(duì)工作人員應(yīng)采取必要的安全技能培訓(xùn)，不斷地豐富他們的業(yè)務(wù)知識(shí)，以盡快建立起一支政治可靠、技術(shù)精湛、作風(fēng)優(yōu)良的內(nèi)部技術(shù)人員隊(duì)伍。

(二)建立健全相關(guān)的安全管理制度、法規(guī)

全球網(wǎng)絡(luò)犯罪案件增長(zhǎng)，顯示了對(duì)網(wǎng)絡(luò)犯罪的打擊和遏制力量明顯不足。法律法規(guī)可以起到加強(qiáng)信息安全管理、打擊網(wǎng)絡(luò)犯罪的重要作用。可以說(shuō)，離開(kāi)了法律，信息安全將是脆弱的。

目前，我國(guó)在網(wǎng)絡(luò)信息安全方面制定了相當(dāng)數(shù)量法律、法規(guī)及一些規(guī)范性的文件，但仍有許多不足之處，如缺乏統(tǒng)一標(biāo)準(zhǔn)、監(jiān)管成本高、可操作性不強(qiáng)等。因此，我們應(yīng)允分認(rèn)識(shí)到依法保障和促進(jìn)信息網(wǎng)絡(luò)健康發(fā)展的重要性，盡快完善相應(yīng)法律、法規(guī)建設(shè)，使信息安全管理有法可依。

(三)強(qiáng)化技術(shù)保障

一個(gè)相對(duì)安全的政務(wù)信息網(wǎng)絡(luò)，離不開(kāi)嚴(yán)密的技術(shù)支持。對(duì)于政務(wù)網(wǎng)的安全技術(shù)手段，我們可以從以下幾個(gè)方面人手：

1．防火墻技術(shù)

防火墻技術(shù)是為了保證網(wǎng)絡(luò)路由的安全而在內(nèi)部網(wǎng)和外部網(wǎng)之間所構(gòu)造的軟件。所有通過(guò)的數(shù)據(jù)都須經(jīng)由防火墻接授檢查，這樣可以過(guò)濾掉一些攻擊，以免其在目標(biāo)計(jì)算機(jī)上被執(zhí)行。防火墻還可以禁止特定端口的對(duì)外通信，禁止來(lái)自特殊站點(diǎn)的訪問(wèn)，從而防止來(lái)自不明入侵者的所有通信。防火墻技術(shù)的實(shí)現(xiàn)一般可分為兩種，一種是分組過(guò)濾技術(shù)，一種是服務(wù)技術(shù)。分組過(guò)濾基于路由器技術(shù)，其原理是由分組過(guò)濾路由器對(duì)IP分組進(jìn)行選擇，根據(jù)特定組織機(jī)構(gòu)的網(wǎng)絡(luò)安全準(zhǔn)則過(guò)濾掉某些IP地址，從而達(dá)到保護(hù)內(nèi)部網(wǎng)絡(luò)的作用。服務(wù)技術(shù)是由一個(gè)高層應(yīng)用網(wǎng)關(guān)作為服務(wù)器，對(duì)于任何外部網(wǎng)的應(yīng)用連接請(qǐng)求首先進(jìn)行安全檢查，然后再與被保護(hù)網(wǎng)絡(luò)應(yīng)用服務(wù)器進(jìn)行連接。

2．PKI技術(shù)

PKI技術(shù)是一種廣泛應(yīng)用于電子商務(wù)的安全技術(shù)，它是用公鑰概念和技術(shù)實(shí)施提供安全服務(wù)的具有普適性的安全基礎(chǔ)設(shè)施。它由公開(kāi)密鑰碼技術(shù)、數(shù)字證書(shū)、證書(shū)發(fā)放機(jī)構(gòu)(CA)和關(guān)于公開(kāi)密鑰的安全策略等共同組成。其中認(rèn)證中心CA是PKI的核心，負(fù)責(zé)管理PKI結(jié)構(gòu)下的所有用戶證書(shū)，把用戶的公鑰和用戶的其他信息捆綁在一起，在網(wǎng)上驗(yàn)證用戶身份等等。

3．物理隔離

所謂物理隔離是指內(nèi)部網(wǎng)不得直接或間接連接公共網(wǎng)絡(luò)。這種技術(shù)通過(guò)在每臺(tái)電腦主板插槽安裝物理隔離卡、雙硬盤(pán)，把一臺(tái)普通計(jì)算機(jī)分成兩臺(tái)虛擬機(jī)，實(shí)現(xiàn)真正的物理隔離。物理隔離卡的使用，使內(nèi)部網(wǎng)與公共網(wǎng)實(shí)現(xiàn)了物理上的隔離，從根本上保證了內(nèi)部信息網(wǎng)絡(luò)不受來(lái)自互聯(lián)網(wǎng)的攻擊，此外，物理隔離也為內(nèi)部網(wǎng)劃定了明確的安全邊界，使得網(wǎng)絡(luò)的可控性增強(qiáng)，更便于內(nèi)部管理。

在應(yīng)用成熟的安全技術(shù)的同時(shí)，我們還應(yīng)該加大對(duì)自主研發(fā)的投入力度，加強(qiáng)科研能力，研發(fā)出更加適合我國(guó)政務(wù)網(wǎng)實(shí)際情況的安全技術(shù)

篇2

關(guān)鍵詞:獨(dú)立學(xué)院 校園網(wǎng) 網(wǎng)絡(luò)安全 信息安全

中圖分類(lèi)號(hào):G64 文獻(xiàn)標(biāo)識(shí)碼:A

文章編號(hào):1004-4914(2010)05-108-02

獨(dú)立學(xué)院是近幾年發(fā)展起來(lái)的一種新的高等教育院校,雖然這些院校成立的時(shí)間不是很長(zhǎng),但是其發(fā)展速度卻很快。獨(dú)立學(xué)院除了校園和基本教學(xué)設(shè)施以外,其校園網(wǎng)也發(fā)展起來(lái)了。目前,獨(dú)立學(xué)院在盡情享受校園網(wǎng)所帶來(lái)的方便與高效的同時(shí),也面臨著信息安全的嚴(yán)峻考驗(yàn),校園網(wǎng)信息安全問(wèn)題已經(jīng)成為當(dāng)前各獨(dú)立學(xué)院網(wǎng)絡(luò)建設(shè)中不可忽視的首要問(wèn)題。信息安全是獨(dú)立學(xué)院信息化建設(shè)的根本保證,通過(guò)制定獨(dú)立學(xué)院校園網(wǎng)信息安全策略,來(lái)保障校園網(wǎng)的數(shù)據(jù)安全具有現(xiàn)實(shí)的緊迫性和重要性。構(gòu)建以安全意識(shí)為核心、以安全技術(shù)為支撐、以安全服務(wù)為落實(shí)、以安全管理為重要手段的安全防范體系是校園信息安全的保障。{1}

一、獨(dú)立學(xué)院校園網(wǎng)信息安全的現(xiàn)狀

隨著獨(dú)立學(xué)院校園網(wǎng)絡(luò)的不斷擴(kuò)建和升級(jí),網(wǎng)絡(luò)規(guī)模日益龐大,校園網(wǎng)絡(luò)中的信息安全隱患也越來(lái)越多。目前高校校園網(wǎng)信息安全存在的問(wèn)題具體體現(xiàn)在以下幾個(gè)方面:

1.計(jì)算機(jī)信息系統(tǒng)比較脆弱,網(wǎng)絡(luò)與信息系統(tǒng)的應(yīng)急處理能力不強(qiáng),防護(hù)水平不高。

2.高水平的信息安全技術(shù)人才和管理人才缺乏,關(guān)鍵技術(shù)整體上還比較落后,安全保障預(yù)警和檢測(cè)方面的工作基本沒(méi)有開(kāi)展,保護(hù)、應(yīng)急和恢復(fù)等方面的工作還不夠深入與完善。

3.信息安全管理制度和標(biāo)準(zhǔn)缺乏權(quán)威性。

4.因資金等原因造成一些信息系統(tǒng)安全保障的必要設(shè)施短缺。

5.信息安全管理觀念薄弱,相關(guān)人員特別是一些負(fù)責(zé)人員的信息安全意識(shí)不強(qiáng)。

6.信息安全保障管理機(jī)構(gòu)和組織隊(duì)伍不健全,制約著信息安全保障工作的進(jìn)一步開(kāi)展,也制約著信息安全保障能力的進(jìn)一步提升。{2}

二、獨(dú)立學(xué)院校園網(wǎng)信息安全急待解決的問(wèn)題

許多獨(dú)立學(xué)院校園網(wǎng)是從局域網(wǎng)發(fā)展來(lái)的,由于意識(shí)與資金方面的原因,他們?cè)诎踩矫嫱鶝](méi)有太多的設(shè)置,包括一些獨(dú)立學(xué)院在內(nèi),常常只是在內(nèi)部網(wǎng)與互聯(lián)網(wǎng)之間放一個(gè)防火墻就了事了,有的甚至什么也不放,直接就面對(duì)互聯(lián)網(wǎng),這就給病毒、黑客提供了充分施展身手的空間。而病毒泛濫、黑客攻擊、信息丟失、服務(wù)被拒絕等,這些安全隱患發(fā)生任何一事對(duì)整個(gè)網(wǎng)絡(luò)都將是致命性的。{3}因此,校園網(wǎng)的網(wǎng)絡(luò)安全需求是全方位的,具體來(lái)說(shuō),包括以下幾個(gè)部分:

1.網(wǎng)絡(luò)病毒的防范。在網(wǎng)絡(luò)中,病毒已從存儲(chǔ)介質(zhì)(軟、硬、光盤(pán))的感染發(fā)展為網(wǎng)絡(luò)通信和電子郵件的感染上來(lái)。其傳播速度極快、破壞力更強(qiáng),據(jù)統(tǒng)計(jì),一個(gè)新病毒從一臺(tái)計(jì)算機(jī)出發(fā)僅六個(gè)小時(shí)就能感染全球互聯(lián)網(wǎng)機(jī)器。網(wǎng)絡(luò)一旦被病毒侵入而發(fā)作,將會(huì)對(duì)重要數(shù)據(jù)的安全、網(wǎng)絡(luò)環(huán)境的正常運(yùn)行帶來(lái)嚴(yán)重的危害。所以,防止計(jì)算機(jī)病毒是計(jì)算機(jī)網(wǎng)絡(luò)安全工作的重要環(huán)節(jié)。

2.網(wǎng)絡(luò)安全隔離。為了各行業(yè)間、部門(mén)之間加強(qiáng)業(yè)務(wù)聯(lián)系,以及信息化建設(shè)都需要網(wǎng)絡(luò)和網(wǎng)絡(luò)之間互聯(lián),交流信息、信息共享,這給學(xué)校的工作帶來(lái)極大的便利,同時(shí)也給有意、無(wú)意的黑客或破壞者帶來(lái)了充分的施展空間。所以網(wǎng)絡(luò)之間進(jìn)行有效的安全隔離是必須的。

3.網(wǎng)絡(luò)監(jiān)控措施。網(wǎng)間隔離起邊緣區(qū)保護(hù)作用,無(wú)法防備內(nèi)部不滿者攻擊行為。往往內(nèi)部來(lái)的攻擊比外部攻擊更具有致命性。在不影響網(wǎng)絡(luò)的正常運(yùn)行的情況下,增加內(nèi)部網(wǎng)絡(luò)監(jiān)控機(jī)制可以做到最大限度的網(wǎng)絡(luò)資源保護(hù)。從網(wǎng)絡(luò)監(jiān)控中得到統(tǒng)計(jì)信息來(lái)確定網(wǎng)絡(luò)安全規(guī)范及安全風(fēng)險(xiǎn)評(píng)估。

4.網(wǎng)絡(luò)安全漏洞。校園網(wǎng)擁有Www、郵件、數(shù)據(jù)庫(kù)等服務(wù)器,還有重要的教學(xué)服務(wù)器,對(duì)于非專業(yè)人員來(lái)說(shuō),無(wú)法確切了解和解決每個(gè)服務(wù)器系統(tǒng)和整個(gè)網(wǎng)絡(luò)的安全缺陷及安全漏洞。因此,需要借助第三方軟件來(lái)解決此安全隱患、并提出相應(yīng)的安全解決方案。

5.數(shù)據(jù)備份和恢復(fù)。數(shù)據(jù)是整個(gè)網(wǎng)絡(luò)的核心,其安全性非常重要。設(shè)備可以替換,數(shù)據(jù)一旦被破壞或丟失,其損失幾乎可以用災(zāi)難來(lái)衡量。所以,做一套完整的數(shù)據(jù)備份和恢復(fù)措施是校園網(wǎng)迫切需要的。

6.有害信息過(guò)濾。許多校園網(wǎng)經(jīng)過(guò)多年的建設(shè),已發(fā)展成為較復(fù)雜的網(wǎng)絡(luò),網(wǎng)絡(luò)中的應(yīng)用較多,電腦數(shù)量達(dá)到幾千臺(tái);校園內(nèi)不僅電教室、電子閱覽室、辦公室的電腦能上網(wǎng),學(xué)生宿舍和家屬樓的電腦電信寬帶也能上網(wǎng)。對(duì)于這種大、中型的校園網(wǎng)絡(luò),要實(shí)施網(wǎng)絡(luò)有害信息的過(guò)濾,必須采用一套完整的網(wǎng)絡(luò)管理和信息過(guò)濾相結(jié)合的系統(tǒng),實(shí)現(xiàn)對(duì)整個(gè)校園內(nèi)電腦訪問(wèn)互聯(lián)網(wǎng)進(jìn)行有害信息過(guò)濾管理。

7.網(wǎng)絡(luò)安全服務(wù)。許多學(xué)校缺少網(wǎng)絡(luò)管理人員,日常網(wǎng)絡(luò)的維護(hù)量大,特別在網(wǎng)絡(luò)安全方面暫時(shí)沒(méi)有配備專職專業(yè)的系統(tǒng)安全管理員,同時(shí)在網(wǎng)絡(luò)規(guī)劃建設(shè)初期時(shí),對(duì)整體的網(wǎng)絡(luò)安全考慮較少,投資有限。因此,為確保整個(gè)網(wǎng)絡(luò)的安全有效運(yùn)行,有必要對(duì)整個(gè)網(wǎng)絡(luò)進(jìn)行全面的安全性分析和研究,制定出一套滿足網(wǎng)絡(luò)實(shí)際安全需要的,切實(shí)可行的安全管理和設(shè)備配備方案。如將網(wǎng)絡(luò)的日常安全維護(hù)和設(shè)備配備外包給專業(yè)的網(wǎng)絡(luò)安全服務(wù)和設(shè)備提供商,可以在短時(shí)間內(nèi)實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)安全的要求,同時(shí)解決專業(yè)人士缺乏的現(xiàn)狀,并且在由網(wǎng)絡(luò)安全專業(yè)公司提供服務(wù)的同時(shí),培養(yǎng)自己的隊(duì)伍,最終完成自己對(duì)學(xué)校網(wǎng)絡(luò)的安全管理。{4}

三、構(gòu)建獨(dú)立學(xué)院校園網(wǎng)信息安全管理體系

安全管理是安全防范體系中具體落實(shí)的手段,它貫穿于整個(gè)網(wǎng)絡(luò)安全防范體系中。獨(dú)立學(xué)院校園網(wǎng)的安全管理應(yīng)當(dāng)保障計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備和配套設(shè)施的安全,保障信息的安全及運(yùn)行環(huán)境的安全。校園網(wǎng)的所有工作人員及用戶必須遵守《中國(guó)教育和科研計(jì)算機(jī)網(wǎng)絡(luò)安全管理》協(xié)議,接受并配合國(guó)家有關(guān)部門(mén)及學(xué)校依法進(jìn)行的監(jiān)督檢查。整體而言,高校應(yīng)加強(qiáng)安全管理工作,增強(qiáng)學(xué)生的安全意識(shí),并逐步建立健全安全管理規(guī)章制度。

1.落實(shí)安全職責(zé)。在校辦及各系部配備專職的信息安全管理人員,落實(shí)建立信息安全責(zé)任制度和工作章程,負(fù)責(zé)并保證組織內(nèi)部的信息安全。管理人員必須做到及時(shí)進(jìn)行漏洞修補(bǔ)、軟件定期升級(jí)和安全系統(tǒng)定期巡檢,保證對(duì)網(wǎng)絡(luò)的監(jiān)控和管理。

2.制定科學(xué)的信息安全策略。信息安全策略是指在一個(gè)特定環(huán)境中,為保證提供一定級(jí)別的安全保護(hù)所必須遵守的規(guī)則。它包括嚴(yán)格的管理、先進(jìn)的技術(shù)和相關(guān)的法律。信息安全策略決定采用何種方式和手段來(lái)保證網(wǎng)絡(luò)系統(tǒng)的安全。即首先清楚自己需要什么,制定恰當(dāng)?shù)臐M足需求的策略方案,然后才考慮技術(shù)上如何實(shí)施。

3.集中進(jìn)行監(jiān)控和管理。嚴(yán)格規(guī)范上網(wǎng)場(chǎng)所的管理,集中進(jìn)行監(jiān)控和管理。上網(wǎng)用戶不但要通過(guò)統(tǒng)一的校級(jí)身份認(rèn)證系統(tǒng)確認(rèn),而且合法用戶的上網(wǎng)行為也要受到統(tǒng)一的監(jiān)控。上網(wǎng)行為的日志文件要集中保存在中心服務(wù)器上,掃描日志文件確保其準(zhǔn)確性和安全性。

4.重要數(shù)據(jù)的及時(shí)備份與恢復(fù)。在實(shí)際的網(wǎng)絡(luò)運(yùn)行環(huán)境中,數(shù)據(jù)備份與恢復(fù)是非常重要的。盡管從預(yù)防、防護(hù)、加密、檢測(cè)等方面加強(qiáng)了安全措施,但任何人也不能保證網(wǎng)絡(luò)系統(tǒng)不會(huì)出現(xiàn)安全故障。因此,應(yīng)該對(duì)重要數(shù)據(jù)進(jìn)行備份,保障數(shù)據(jù)的完整性。與此同時(shí),還必須充分考慮遭遇火災(zāi)和系統(tǒng)硬件故障時(shí)的數(shù)據(jù)恢復(fù),在數(shù)據(jù)容量較大時(shí)需考慮采用磁帶介質(zhì)備份和異地備份,并重點(diǎn)對(duì)應(yīng)用區(qū)域中的關(guān)鍵服務(wù)器提供數(shù)據(jù)備份和恢復(fù)機(jī)制。

5.使用規(guī)范的網(wǎng)絡(luò)協(xié)議。要建立一個(gè)安全有效的校園網(wǎng)必須使用規(guī)范的網(wǎng)絡(luò)協(xié)議,只有使用規(guī)范的網(wǎng)絡(luò)協(xié)議才能有效地進(jìn)行網(wǎng)絡(luò)通信,便于以后的擴(kuò)展和維護(hù)。

6.加強(qiáng)信息安全教育,構(gòu)建良好的校園文化氛圍。我們應(yīng)利用多種形式進(jìn)行信息安全教育:其一是利用行政手段,通過(guò)各種會(huì)議進(jìn)行信息安全教育;其二是利用教育手段,通過(guò)信息安全學(xué)術(shù)研討會(huì)、安全知識(shí)競(jìng)賽、安全知識(shí)講座等進(jìn)行信息安全教育;其三是利用學(xué)校傳播媒介、輿論工具等手段,通過(guò)?？?、校報(bào)、校園網(wǎng)絡(luò)、廣播、宣傳欄等進(jìn)行信息安全教育。信息安全是高校實(shí)現(xiàn)教育信息化的頭等大事,除先進(jìn)的安全技術(shù)、完善的安全管理外,良好的校園文化氛圍也是保證高校信息安全工作順利開(kāi)展的前提。

參考文獻(xiàn):

1.李欣.高校校園網(wǎng)絡(luò)安全探索[J].中國(guó)現(xiàn)代教育裝備,2007(1):45～47

2.高愛(ài)乃.基于校園網(wǎng)的信息安全系統(tǒng)[J].中國(guó)科技信息,2006(9):191、196

3.王紹卜.企業(yè)信息安全研究與策略[J].商場(chǎng)現(xiàn)代化,2006(465):87―88

4.李秀英,蔡自興.淺析網(wǎng)絡(luò)信息安全技術(shù)[J].企業(yè)技術(shù)開(kāi)發(fā),2006(1):6―8

5.彭紹平.關(guān)于我國(guó)網(wǎng)絡(luò)信息安全的思考[J].圖書(shū)館工作與研究,2007(4):84―86

篇3

 

今天，老師帶領(lǐng)我們觀看了"防溺水安全教育"的影片，我們受益匪淺，我感觸到了夏天游泳的危險(xiǎn)性，還了解到很多有關(guān)防溺水的安全小常識(shí)。

 

夏天來(lái)了，最受人們歡迎的運(yùn)動(dòng)應(yīng)該是游泳吧。因?yàn)樵谒镉斡究梢越馐?，那大家可曾想到危險(xiǎn)會(huì)隨時(shí)在我們身邊發(fā)生。每年夏季會(huì)有多起孩子因游泳溺水身亡的事例給我們敲響警鐘，但還是會(huì)有這一情況頻頻發(fā)生。通過(guò)觀看視頻，我們知道要避免危險(xiǎn)到來(lái)，家長(zhǎng)務(wù)必要帶孩子到有安全設(shè)施的游泳場(chǎng)地游泳，還要時(shí)刻監(jiān)管好自己的孩子。20_年1月3日的下午，在一個(gè)小區(qū)里，一位女士帶著自己的孩子去泡溫泉，正當(dāng)她拿著手機(jī)背對(duì)著她的孩子時(shí)，孩子原本是在潛水區(qū)，可因孩子有強(qiáng)烈的好奇心，慢慢地向深水區(qū)走去，過(guò)了一會(huì)，孩子的媽媽才反應(yīng)過(guò)來(lái)，她急匆匆去找孩子，孩子卻溺水身亡了。

 

如何預(yù)防溺水事故的發(fā)生，我們應(yīng)該做到六不準(zhǔn)：不私自下水游泳，不擅自與他人結(jié)伴游泳，不在無(wú)家長(zhǎng)或老師帶領(lǐng)下游泳，不到不熟悉的水域游泳，未成年人不擅自下水救人，不到無(wú)安全設(shè)施無(wú)救援人員的水域游泳。這六不準(zhǔn)時(shí)刻提醒我們，要遠(yuǎn)離危險(xiǎn)。如果身邊發(fā)生有人溺水了，我們應(yīng)該怎么做呢?20_年4月5日，廣東汕頭一名小孩落水，家人施救，7人相繼溺亡。20_年7月17日，一名19歲女孩自殺，5人施救，6人均溺亡。從這兩個(gè)事例我們知道當(dāng)時(shí)道德感使然，救人心切，但我們不能盲目施救，救援溺水者是非常有技術(shù)難度的。如果一時(shí)沖動(dòng)，悲劇就會(huì)發(fā)生在我們身邊。

 

那么發(fā)生溺水事故時(shí)，我們?nèi)绾握_救援。

 

一，岸上救援優(yōu)生于水中救援。

 

二，器材救生優(yōu)生于徒手救生。

 

三，團(tuán)隊(duì)救生優(yōu)生于個(gè)人救生。

 

四，大聲呼喊或撥打110報(bào)警電話。

 

當(dāng)發(fā)生有人溺水時(shí)，一般是不提倡下水救援，在岸上救援，可以尋找周?chē)欠裼欣K子，泡沫，木板，救生圈等，沒(méi)有的話可以把衣褲纏起來(lái)當(dāng)繩子，救助落水者，如果救援時(shí)體力不支就應(yīng)該放手，要不然自己也會(huì)滑入水中。救人時(shí)必須要在保證自身安全的情況下，人救上后4分鐘之內(nèi)是最好的救援時(shí)間，先用手把口里的贓物清除，再打開(kāi)呼吸道進(jìn)行心臟復(fù)蘇或人工呼吸，直至救援人員到。我們要學(xué)會(huì)智慧救援。明確這些后，我們就知道救人也是要講究方法的。

 

視頻中，我看到多少個(gè)原本幸福的家庭因?yàn)楹⒆幽缢鹿蕪氐灼扑榱?，多少的親人嚎啕大哭，傷心欲絕。所以，我想呼吁同伴們，我們一定要好好珍惜生命，遠(yuǎn)離危險(xiǎn)，讓生命之花開(kāi)得更美麗。這樣，我們才能過(guò)上更幸福、更安全的生活。

 

安全教育學(xué)習(xí)心得體會(huì)2

 

通過(guò)對(duì)安全知識(shí)體系的研究，我們對(duì)安全工作有了更好的認(rèn)識(shí)，提高了安全工作的基礎(chǔ)理論知識(shí)。在這方面，主要有以下經(jīng)驗(yàn)：

 

第一，安全工作要“安全第一，預(yù)防為主”，安全第一

 

不安全事件帶來(lái)的危害大家都知道，但在日常工作中往往被忽視，取而代之的是麻痹和僥幸。只有當(dāng)事故真的發(fā)生了，造成了損失，他們才會(huì)回來(lái)醒來(lái)。這是因?yàn)榘踩ぷ鳑](méi)有放在第一位。做好預(yù)防工作的關(guān)鍵在于提高對(duì)這項(xiàng)工作的重視程度。在我們的維修工作中，要以安全規(guī)章制度為保障，嚴(yán)格執(zhí)行，杜絕工作中的習(xí)慣性違章。

 

第二、加強(qiáng)安全知識(shí)培訓(xùn)，提高防范意識(shí)

 

“不傷害他人，不傷害自己，不被他人傷害”，特別要求每個(gè)員工提高安全意識(shí)，嚴(yán)格執(zhí)行安全生產(chǎn)法律法規(guī)，確保設(shè)備和技術(shù)人員的安全，準(zhǔn)確把握項(xiàng)目安全生產(chǎn)管理的重點(diǎn)。安全生產(chǎn)管理者也要時(shí)刻牢記“安全重于泰山”，樹(shù)立“居安思危”的緊迫感，把安全提到講政治的高度。一線員工和管理者都要充分了解崗位和部門(mén)可能涉及的風(fēng)險(xiǎn)因素。高危崗位人員和其他人員應(yīng)定期接受相關(guān)安全教育和培訓(xùn)。

 

第三，安全工作要“三抓”，不留隱患

 

首先是“專注”。對(duì)于重大維修作業(yè)和高風(fēng)險(xiǎn)作業(yè)，應(yīng)制定安全技術(shù)措施，加強(qiáng)現(xiàn)場(chǎng)監(jiān)督，確保措施落實(shí)。加強(qiáng)過(guò)程控制，除了工作前的安全交底外，還要定期組織檢查，及時(shí)整改隱患。

 

二是“抓弱”。認(rèn)真開(kāi)展危險(xiǎn)點(diǎn)分析，特別是多關(guān)注一些工作量較小的簡(jiǎn)單工作，克服馬虎的思維，認(rèn)為簡(jiǎn)單的工作不會(huì)造成安全問(wèn)題。加強(qiáng)對(duì)安全知識(shí)和技能相對(duì)較差的臨時(shí)工的教育和管理，確保安全管理落實(shí)到每個(gè)角落。

 

三是“抓細(xì)節(jié)”。千里筑堤毀于蟻巢。你應(yīng)該從一個(gè)小地方開(kāi)始。細(xì)節(jié)不容易引起注意，比如施工工具不合格。但幾乎所有重大事故一開(kāi)始都是由“不注意”和“粗心”造成的，這些容易被忽視的細(xì)節(jié)很容易成為小事故的放大器。

 

總之，要牢固樹(shù)立安全第一的觀念。從心底里認(rèn)識(shí)到安全生產(chǎn)的重要性。沒(méi)有安全生產(chǎn)，效益就沒(méi)了。只有時(shí)刻思考安全，重視工作中的安全，牢記安全理念，才能營(yíng)造穩(wěn)定和諧的氛圍。

 

安全教育學(xué)習(xí)心得體會(huì)3

 

近年來(lái)，隨著校園安全事故的頻發(fā)，引起了社會(huì)的廣泛關(guān)注，尤其是大學(xué)校園安全問(wèn)題。通過(guò)劉旭光老師的科研實(shí)驗(yàn)室安全教育講座，我對(duì)安全教育有了全面系統(tǒng)的了解。安全教育、安全警示、安全意識(shí)的提醒伴隨我們的一生。研究生在校期間的安全問(wèn)題，不僅僅是研究生本人的問(wèn)題更是關(guān)系到每個(gè)學(xué)生家庭，關(guān)系到整個(gè)社會(huì)的和諧穩(wěn)定，關(guān)系到整個(gè)學(xué)校的教學(xué)實(shí)驗(yàn)安全。研究生安全教育是十分必要的。應(yīng)為現(xiàn)在的社會(huì)復(fù)雜，校園內(nèi)車(chē)多、人多、攤點(diǎn)多，在校園周邊又有很多商店、餐廳、網(wǎng)吧及娛樂(lè)場(chǎng)。這些都帶來(lái)了很多安全隱患。所以研究生的安全教育不容忽視。安全教育包括的內(nèi)容有：國(guó)家安全、身心安全、財(cái)務(wù)安全、消防安全、網(wǎng)絡(luò)安全、社交安全、實(shí)驗(yàn)室安全等內(nèi)容。

 

通過(guò)安全教育學(xué)習(xí)，我學(xué)習(xí)到了很多在研究生期間需要注意的安全因素。首先，維護(hù)自身安全需要更多的了解國(guó)家的法律法規(guī)。對(duì)于研究生來(lái)說(shuō)，自由單一的專業(yè)知識(shí)是不夠的，完善自己的知識(shí)結(jié)構(gòu)，擴(kuò)大知識(shí)面，學(xué)好法律知識(shí)，提高自己的素質(zhì)。既要在別人侵犯自己的權(quán)益的時(shí)候善于拿起法律武器維護(hù)自己的權(quán)益，也要在日常的工作學(xué)習(xí)中不去傷害他人，遵守學(xué)校的規(guī)章制度和國(guó)家法律，尊重社會(huì)公德，遵守公共秩序，愛(ài)護(hù)公共財(cái)產(chǎn)。只有這樣，才能真正維護(hù)自身的安全和利益。

 

其次，要增強(qiáng)我們的安全意識(shí)。如今社會(huì)上的人形形，可以危害到我們自身安全的東西也是多種多樣的。就如很多學(xué)生，會(huì)受到，或被迫加入到傳銷(xiāo)組織，這都是因?yàn)樽陨戆踩婪兑庾R(shí)不夠的表現(xiàn)。我們要擦亮自己的眼睛時(shí)刻注意到有可能危害到我們自己人身安全的人和事，不貪圖一時(shí)的小便宜，這樣才能有效的避免自己受到一些不法分子的傷害。

 

另外，我們需要保證自己的心理健康。研究生面臨學(xué)習(xí)、科研以及就業(yè)的壓力要遠(yuǎn)大于大學(xué)期間，面對(duì)交友、戀愛(ài)、親情等問(wèn)題的困擾，使得某些學(xué)生會(huì)做出一些傷害他人也傷害自己的事情。所以為。我們也要學(xué)會(huì)如何調(diào)整自己的心態(tài)，調(diào)整好自己學(xué)習(xí)工作以及生活的關(guān)系，以一個(gè)平和的方式去處理問(wèn)題，這樣才可以既不傷害他人也不傷害自己。

 

同時(shí)，隨著互聯(lián)網(wǎng)時(shí)代的發(fā)展，網(wǎng)絡(luò)安全也是研究生生活中需要注意到的一方面。網(wǎng)絡(luò)在帶給人們生活的便利的同時(shí)，也帶給了我們很多的危害。作為一名研究生我們需要樹(shù)立正確的人生觀、價(jià)值觀和世界觀，合理安全的使用網(wǎng)絡(luò)資源，讓它成為提高我們研究學(xué)習(xí)的得力助手，而不是殘害我們身心健康的毒瘤。

 

最后，因?yàn)檠芯可谛Ｆ陂g的大部分時(shí)間都會(huì)處于實(shí)驗(yàn)室中，實(shí)驗(yàn)室的安全也與我們的生活息息相關(guān)。我們需要以一個(gè)正確安全的方式進(jìn)行日常的實(shí)驗(yàn)研究活動(dòng)，熟悉實(shí)驗(yàn)室的各項(xiàng)規(guī)章制度，保證實(shí)驗(yàn)室的財(cái)產(chǎn)安全以及實(shí)驗(yàn)室中其他人和自己的人身安全。同時(shí)我們的也要安全正確，不能做出有害國(guó)家有害社會(huì)的研究。

 

安全時(shí)時(shí)刻刻都伴隨在我們的身邊，我們需要提高自己的安全意識(shí)，熟悉各項(xiàng)規(guī)章制度。這樣不僅可以保證自身的.安全，也是對(duì)他人以及社會(huì)安全的負(fù)責(zé)。

 

安全教育學(xué)習(xí)心得體會(huì)4

 

在星期一的校會(huì)課上，我認(rèn)識(shí)到了生命的寶貴；金色童年只有一次，青春的火花也只蹦跳一次，步入老年，就很難再去干一翻事業(yè)了，所以，上天賜予我們的時(shí)光很短暫，我們何不珍惜這短暫的時(shí)光呢？所以我們首先要以安全為首，只有在健康的基礎(chǔ)上更好地學(xué)習(xí)、工作。

 

在看《安全教育》這部教育片時(shí)，我看見(jiàn)了有多少泥沙被卷進(jìn)了洪水，一同傾瀉而下，那么多人，由于沒(méi)有良好的掌握避免這種情況的方法，與親人長(zhǎng)辭，妻離子散；我看見(jiàn)當(dāng)海嘯來(lái)臨時(shí)，有多少人在大風(fēng)大浪中呼救，有多少人已被淹沒(méi)，又有多少人在四處尋找親人的蹤影，如果他們知道海嘯來(lái)臨前的預(yù)兆，也許就不會(huì)有那么多人無(wú)辜喪命了。再看地震、火災(zāi)光顧之際，多少人選擇跳樓、飛速奔跑等錯(cuò)誤的方式，這些舉動(dòng)，都有可能危及生命！如果他們都有自我保護(hù)意識(shí)，也不會(huì)出現(xiàn)這么多凄慘的場(chǎng)景

 

通過(guò)這部影片，我了解到了遇到火災(zāi)如何逃生、陷入沼澤如何脫險(xiǎn)、發(fā)生地震該如何去做，同學(xué)們，難道你們還想聽(tīng)一位母親抱著在災(zāi)難中死去的孩子，撕心裂肺的哭聲嗎？難道你們還想看到失去親人的人，需要被人攙扶著走路嗎？如果你們都不想看到這樣的場(chǎng)景，就讓我們從現(xiàn)在做起，增強(qiáng)自我保護(hù)意識(shí)，同時(shí)也帶動(dòng)周邊的人，珍惜自己的生命，共同創(chuàng)建美好家園！“安全就是效益”，這種觀點(diǎn)應(yīng)根植于每個(gè)人（包括我自己）的心中。首先武裝好自己，熟知熟會(huì)各項(xiàng)操作規(guī)程安全制度，認(rèn)真學(xué)習(xí)安全有關(guān)法律法規(guī)；其次養(yǎng)成良好的安全操作習(xí)慣，杜絕習(xí)慣性違章，敢于同身邊的甚至是上級(jí)的不安全行為較真兒；第三是勤于檢查，及時(shí)發(fā)現(xiàn)整改事故隱患。

 

一線崗位安全隱患和死角多，習(xí)慣性違章較普遍，如果只在形式上講安全，應(yīng)付檢查，那么即使是投入再大，付出再多，安全環(huán)境也不能得到本質(zhì)改善，安全管理水平永遠(yuǎn)不能得到本質(zhì)提升！

 

如果每位員工在每日的工作中相互監(jiān)督、相互提醒、相互檢查，查找漏洞和薄弱環(huán)節(jié)，防止不安全的因素存在，杜絕事故隱患，從小事做起，就能筑起安全大堤。無(wú)危則安，無(wú)損則全。安全就是人們?cè)谏詈蜕a(chǎn)過(guò)程中，生命得到保證，身體免于傷害，財(cái)產(chǎn)免于損失。

 

讓人人都來(lái)重視安全，時(shí)刻關(guān)注安全，將“安全生產(chǎn)”銘記心中，不折不扣地遵操作規(guī)程之章，守安全生產(chǎn)之法！讓人人都清楚地認(rèn)識(shí)到違章就是走向事故，就是傷害自己、傷害他人，甚至走向死亡。不要抱有任何饒幸心理，因?yàn)椋蛟S一次小小的不經(jīng)意的違章，就會(huì)造成很大的傷害或損失，就會(huì)變成違法。如果我們每個(gè)人都能真正意識(shí)到這一點(diǎn)，那么我們的安全生產(chǎn)工作必能做得更好，我們的企業(yè)就能長(zhǎng)盛不衰，我們個(gè)人就能在一個(gè)安全和諧的環(huán)境中幸福生活。

 

安全教育學(xué)習(xí)心得體會(huì)5

 

1、學(xué)校采取有效措施，加強(qiáng)對(duì)大學(xué)生的安全教育力度。安全教育的方式應(yīng)做到有所創(chuàng)新，可以將書(shū)本知識(shí)與實(shí)踐結(jié)合起來(lái)，可以講理論和鮮活的例子結(jié)合起來(lái);在日常教育管理以及各種服務(wù)工作中，都必須結(jié)合安全方面的內(nèi)容，適時(shí)的對(duì)學(xué)生進(jìn)行安全教育。安全教育不但要使學(xué)生掌握一般的國(guó)家安全，網(wǎng)絡(luò)安全、交通安全、防火、防盜安全等方面常識(shí)，也要教育學(xué)生遵紀(jì)守法，提高警惕，加強(qiáng)防范，珍愛(ài)生命，熱愛(ài)生活。

 

2、將安全教育落實(shí)到班級(jí)。各班班主任應(yīng)負(fù)起對(duì)學(xué)生安全教育的責(zé)任，對(duì)學(xué)生的安全落實(shí)到具體中去，比如改善宿舍安全情況，禁止學(xué)生攜帶刀具，安全使用電腦等方面。

 

3、學(xué)生個(gè)人也加強(qiáng)學(xué)習(xí)，培養(yǎng)自己的安全意識(shí)，增強(qiáng)自己的安全知識(shí)。學(xué)生必須認(rèn)為到安全教育關(guān)系到自己及他人的幸福，不能馬虎，應(yīng)該嚴(yán)肅認(rèn)真對(duì)待。還應(yīng)養(yǎng)成良好的習(xí)慣，不亂扔煙蒂，不亂接電線，不使用大功率的電器，不獨(dú)自外出，不與社會(huì)上人士隨便交往。

 

學(xué)生安全教育與大學(xué)生學(xué)習(xí)、生活緊密相連，我們必須認(rèn)真對(duì)待安全教育，把安全教育落到實(shí)處，盡可能避免不理智的行為和意外事故發(fā)生，為我們的生活與學(xué)習(xí)營(yíng)造更好的環(huán)境，創(chuàng)建和諧校園。

 

安全教育學(xué)習(xí)心得體會(huì)6

 

安全教育是幼兒園教育永恒的話題，幼兒園是幼兒集體生活的的場(chǎng)所，無(wú)論教師怎樣注意，也難以完全避免安全事故的發(fā)生。在平日的教育實(shí)踐中，我們對(duì)幼兒的安全教育往往停留在表面，或讓幼兒被動(dòng)的接受“你不能怎樣，你不該怎樣”，成人如此反復(fù)的強(qiáng)調(diào)只會(huì)讓孩子的逆反心理更加突出，針對(duì)我班的實(shí)際情況，本期我們開(kāi)展了一系列安全教育活動(dòng)，如：談話活動(dòng)“我身邊的危險(xiǎn)””等。讓幼兒主動(dòng)獲取一定的安全知識(shí)和求助方法，樹(shù)立了安全意識(shí)。

 

同時(shí)，安全教育作為幼兒園長(zhǎng)期的教育內(nèi)容，僅僅這幾個(gè)活動(dòng)是不夠的，他需要與日常生活有機(jī)的結(jié)合和滲透，例如：利用聽(tīng)故事，讓幼兒知道回家要等父母來(lái)接，決不跟陌生人走，也不吃陌生人給的東西；開(kāi)門(mén)、關(guān)門(mén)時(shí)先要看看手是否放在門(mén)框上；吃飯時(shí)不嬉笑打鬧、不玩筷子；上下樓梯時(shí)，扶欄桿有序地走。這些與日常生活有機(jī)的滲透，不僅可以避免一些意外傷害與不幸的發(fā)生，而且可以提高幼兒的安全意識(shí)，為幼兒安全行為能力的發(fā)展奠定了基礎(chǔ)。

 

我們知道，每一年有太多可愛(ài)的小生命遭到意外傷害事故。而教師作為教育活動(dòng)的主導(dǎo)者，如何處理好教育活動(dòng)與幼兒人身安全的關(guān)系上起著重要的作用，這需要一個(gè)支點(diǎn)也需要一個(gè)平衡點(diǎn)，我們也常常困惑于此。今天當(dāng)我們的教育倡導(dǎo)著教育活動(dòng)生活化、情景化時(shí)，我們力求把孩子帶到真實(shí)的世界中，讓他們真實(shí)地去感知世界、體驗(yàn)生活，這就意味著要放開(kāi)成人的庇護(hù)，讓他們自由的去探索這個(gè)未知的世界。那么我們?cè)鯓硬拍馨?ldquo;保障幼兒的安全和為了使孩子自主地成長(zhǎng)，活動(dòng)中不可缺少一定的冒險(xiǎn)性”結(jié)合起來(lái)呢？例如游戲，它是幼兒最喜歡的活動(dòng)，也是幼兒園主要的教學(xué)形式。但由于他們的身心發(fā)展水平較低，行為缺乏理智，易受情緒的影響，在游戲活動(dòng)別是戶外活動(dòng)中，很可能造成意外的事故。所以，教師在活動(dòng)前或活動(dòng)中對(duì)幼兒有效的規(guī)則約束和必要的安全指導(dǎo)也是十分必要的。如果僅僅為了安全，完全避免幼兒參與集體活動(dòng)或一味的降低游戲的難度，也是不利于幼兒成長(zhǎng)的。

篇4

 

我國(guó)人口多，工作人員的數(shù)量在不斷攀升，這就要求我國(guó)必須加大對(duì)檔案管理的力度，將信息化技術(shù)應(yīng)用其中，創(chuàng)新了原有的管理檔案模式，有利新的檔案管理也就是數(shù)字化管理。這一檔案形式的出現(xiàn)，同提高檔案信息管理的水平，使得檔案信息的收集、整理、分析和存儲(chǔ)變得更加的快捷和有效，一定意義上說(shuō)，提高了數(shù)字化檔案信息管理工作的發(fā)展。然而，目前我國(guó)的數(shù)字化檔案信息管理工作還有不足，甚至存在一定的安全風(fēng)險(xiǎn)因素，嚴(yán)重影響到數(shù)字化檔案信息的安全，因此，需要采用各種管理策略，以實(shí)現(xiàn)對(duì)數(shù)字化檔案信息的科學(xué)，合理，更加安全。

 

1 數(shù)字化檔案信息中存在的安全風(fēng)險(xiǎn)因素

 

數(shù)字化檔案信息在管理的過(guò)程中，不是一帆風(fēng)順的，也會(huì)受到許多影響，而給數(shù)字化檔案信息管理中造成影響最大的是安全風(fēng)險(xiǎn)問(wèn)題，數(shù)字化信息檔案管理的安全風(fēng)險(xiǎn)問(wèn)題造成了檔案信息的丟失。而數(shù)字化檔案信息的缺失也直接影響檔案管理事業(yè)的發(fā)展，就我國(guó)目前的數(shù)字化檔案信息存在的安全問(wèn)題大體包括以下幾個(gè)方面的內(nèi)容：

 

1.1 計(jì)算機(jī)硬件故障

 

對(duì)于使用計(jì)算機(jī)的人來(lái)講，設(shè)施完整，能夠正常操作的都是好的計(jì)算機(jī)，因此為了能夠保障計(jì)算機(jī)使用安全，需要在計(jì)算機(jī)中設(shè)置相應(yīng)的保護(hù)機(jī)制，安裝保護(hù)軟件，是計(jì)算機(jī)發(fā)揮應(yīng)用的效果，但是，有的時(shí)候即使在計(jì)算機(jī)里設(shè)置相應(yīng)的保護(hù)機(jī)制，計(jì)算機(jī)中的硬件也還是會(huì)受到某些因素的影響，而出現(xiàn)故障，一旦計(jì)算機(jī)中的硬件出現(xiàn)故障，計(jì)算機(jī)無(wú)法正常運(yùn)行，就會(huì)使得數(shù)字化檔案中的信息數(shù)據(jù)丟失，也破壞了數(shù)字化檔案信息的完整性，不利于提高檔案信息的保存效率，從而阻礙了數(shù)字化檔案管理事業(yè)的發(fā)展。而如今，計(jì)算機(jī)中硬件出現(xiàn)故障的次數(shù)逐漸增加，主要的原因也是計(jì)算機(jī)種類(lèi)以及功能不斷增強(qiáng)，這樣的現(xiàn)象更加不利于數(shù)字化檔案信息的存儲(chǔ)和保護(hù)。

 

1.2 計(jì)算機(jī)軟件故障

 

數(shù)字檔案主要是利用計(jì)算機(jī)來(lái)實(shí)現(xiàn)，利用計(jì)算機(jī)中的相關(guān)管理軟件以及相關(guān)的數(shù)據(jù)處理系統(tǒng)來(lái)對(duì)檔案信息進(jìn)行處理和分析，以保障數(shù)字化檔案數(shù)據(jù)信息的完整性，從而提高數(shù)字檔案信息的利用率。計(jì)算機(jī)相關(guān)管理軟件的性能將直接決定數(shù)字化檔案信息的安全，隨著計(jì)算機(jī)相關(guān)軟件性能的不斷提升，數(shù)字化檔案信息的安全性也在不斷的提高。然而，就我國(guó)現(xiàn)階段的計(jì)算機(jī)軟件發(fā)展水平來(lái)說(shuō)，還無(wú)法對(duì)數(shù)字化檔案信息安全形成高效的保護(hù)，計(jì)算機(jī)軟件會(huì)受到來(lái)自各種因素的影響，計(jì)算機(jī)軟件一旦出現(xiàn)故障，就會(huì)使得數(shù)字化檔案信息管理操作受到阻礙。

 

1.3 數(shù)字化檔案信息安全管理制度不夠健全

 

在我國(guó)，數(shù)字化檔案建設(shè)起步晚，發(fā)展緩慢，數(shù)字化檔案信息安全管理制度不夠健全，數(shù)字化檔案管理機(jī)制與以往的不同，國(guó)家沒(méi)有頒布相關(guān)的法律法規(guī)來(lái)規(guī)范和調(diào)整數(shù)字化檔案信息管理。因?yàn)閲?guó)家機(jī)構(gòu)和社會(huì)組織沒(méi)有法律保護(hù)，因此我國(guó)的數(shù)字化檔案管理承擔(dān)著更大的數(shù)字化檔案信息管理的安全風(fēng)險(xiǎn)，從我國(guó)的目前現(xiàn)狀來(lái)看，當(dāng)前的數(shù)字化檔案相關(guān)的法律法規(guī)不能滿足現(xiàn)代數(shù)字化檔案信息安全管理方的需求。因此，無(wú)論是數(shù)字化檔案管理的相關(guān)法律制度還是信息安全方面都需要加強(qiáng)管理。

 

2 數(shù)字化檔案信息安全管理策略

 

計(jì)算機(jī)硬件設(shè)施的不足，也阻礙著數(shù)字化檔案信息安全發(fā)展，因此也需要不斷的對(duì)計(jì)算機(jī)中的硬件設(shè)備進(jìn)行改進(jìn)，同時(shí)也需要采取更加有效的保護(hù)機(jī)制，采用先進(jìn)的科學(xué)防護(hù)技術(shù)加強(qiáng)保護(hù)計(jì)算機(jī)中的硬件和軟件設(shè)施，進(jìn)一步保障數(shù)字化檔案信息的安全，但是數(shù)字化檔案信息的類(lèi)型不同，這就要求具體問(wèn)題，具體分析，采取不同的安全管理策略，以提升數(shù)字化信息安全管理的效果，保障數(shù)字化檔案信息的完整性和穩(wěn)定性。為了解決數(shù)字化檔案信息的安全問(wèn)題，可以采用以下幾個(gè)策略：

 

2.1 計(jì)算機(jī)設(shè)備安全管理

 

就相關(guān)的調(diào)查報(bào)告可知，計(jì)算機(jī)硬件出現(xiàn)故障的次數(shù)相對(duì)來(lái)說(shuō)較多，而計(jì)算機(jī)故障對(duì)數(shù)字化檔案信息安全所造成的影響也相對(duì)較為嚴(yán)重，因此，應(yīng)該積極采取有效的安全措施，對(duì)硬件設(shè)備實(shí)施高效的安全管理，從而降低計(jì)算機(jī)硬件設(shè)備發(fā)生故障的幾率。在對(duì)計(jì)算機(jī)硬件設(shè)備進(jìn)行安全管理的過(guò)程中，可以從而計(jì)算機(jī)硬件設(shè)備的選擇上入手，對(duì)硬件設(shè)備進(jìn)行嚴(yán)格的檢驗(yàn)，并對(duì)硬件設(shè)備的廠家的營(yíng)業(yè)執(zhí)照和信譽(yù)程度進(jìn)行詳細(xì)的調(diào)查，在計(jì)算機(jī)硬件的兼容性上和拓展性上對(duì)計(jì)算機(jī)硬件實(shí)施全面的審核，從而保障計(jì)算機(jī)升級(jí)過(guò)程中數(shù)字化檔案信息的安全。另外，計(jì)算機(jī)軟件設(shè)備故障也對(duì)數(shù)字化檔案信息的安全管理具有一定的影響，但是相對(duì)于計(jì)算機(jī)硬件來(lái)說(shuō)，其所能夠產(chǎn)生的影響作用相對(duì)較小，在實(shí)施安全管理過(guò)程中，也可以采用和計(jì)算機(jī)設(shè)備安全管理相同策略，更好的提高計(jì)算機(jī)設(shè)備管理的安全性，最大限度的保障數(shù)字化檔案信息的完整性和有效性。

 

2.2 信息技術(shù)安全管理

 

數(shù)字化檔案信息安全管理只是依靠人力管理是不夠的，還需要加入現(xiàn)代技術(shù)科學(xué)管理。現(xiàn)代科學(xué)信息技術(shù)能更好的保證數(shù)字化檔案信息數(shù)據(jù)的安全，提高檔案信息安全性，也提高檔案的完整性，因此在管理數(shù)字化檔案信息安全的過(guò)程中要加入必要的信息技術(shù)。

 

2.3 完善信息安全管理制度

 

要維護(hù)數(shù)字信息的安全，不僅要依靠技術(shù)還要做好對(duì)信息的管理工作，通過(guò)制定一系列的嚴(yán)密并且合理的管理規(guī)范與措施，保證數(shù)字信息的完整，真實(shí)和可靠。要充分保證數(shù)字化檔案信息的安全，就需要通過(guò)制定一系列的規(guī)章制度來(lái)進(jìn)行規(guī)范。

 

第一，就是要建立人員安全的管理制度，主要包括有崗位安全考核制度、安全審查制度、安全培訓(xùn)制度等。

 

第二是建立文檔的管理制度，按照一定的密級(jí)對(duì)易經(jīng)存儲(chǔ)的數(shù)字信息進(jìn)行分類(lèi)，對(duì)于機(jī)密新信息和敏感信息需要進(jìn)行加密，以防信息被竊聽(tīng)、毀壞或者變更。

 

結(jié)束語(yǔ)

 

綜上所述，檔案管理工作中的重點(diǎn)是數(shù)字化檔案信息安全管理的完整和有效性，為了有效的提高數(shù)字化檔案信息管理的安全，需要加強(qiáng)對(duì)數(shù)字化檔案信息管理的監(jiān)控，針對(duì)信息中的安全問(wèn)題，進(jìn)行分析，并采取措施解決，保障數(shù)字化檔案信息安全管理的有效性，從而推動(dòng)數(shù)字化檔案管理事業(yè)的發(fā)展。

篇5

關(guān)鍵詞：計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用；安全性問(wèn)題；防護(hù)策略

中圖分類(lèi)號(hào)：TP393.08文獻(xiàn)標(biāo)識(shí)碼：A文章編號(hào)：1007-9599 (2012) 03-0000-02

Countermeasures Analysis on the Computer Information Network Security Issues

Zhao Yanxiang

(Lishui University,Lishui671500,China)

Abstract:In today's technological advances,the rapid economic development has also led to the continued rapid development of network technology,widely used in major areas (military,economic and political).In a wide range of computer network technology application situation,the security issues will be gradually exposed,causing widespread concern within the industry.Therefore,security issues in the network application analysis and exploration is an urgent task.This paper first discusses the most common applications of several major security issues,as well as its safety protection strategy.

Keywords:Computer network applications;Security issues;Protection strategies

21世紀(jì)是一個(gè)網(wǎng)絡(luò)化信息化的時(shí)代，計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)不斷伴隨著高科技的發(fā)展而發(fā)展，已經(jīng)滲透于經(jīng)濟(jì)、貿(mào)易、軍事等領(lǐng)域中。計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)也逐漸的進(jìn)入到人們的生活中，提高了人們工作的效率，促進(jìn)了人們的生活水平。人們對(duì)于網(wǎng)絡(luò)技術(shù)已不再陌生。在網(wǎng)絡(luò)技術(shù)不斷發(fā)展的同時(shí)，它的安全性問(wèn)題也就日益的突顯出重要性，對(duì)于其隱藏安全風(fēng)險(xiǎn)人們也加倍的重視起來(lái)。計(jì)算機(jī)網(wǎng)絡(luò)的特點(diǎn)也就是其自由開(kāi)放的網(wǎng)絡(luò)（IP/TCP架構(gòu)），正是這些自由開(kāi)放的空間才使得黑客的攻擊以及入侵有機(jī)可乘。

一、常見(jiàn)的網(wǎng)絡(luò)安全問(wèn)題

在計(jì)算機(jī)網(wǎng)絡(luò)的操作系統(tǒng)中，通過(guò)有些服務(wù)的開(kāi)放端口來(lái)進(jìn)行侵入或攻擊。存在這種方式的攻擊原因主要是因?yàn)樵撓到y(tǒng)軟件中的函數(shù)拾針和邊界的條件等一些方面在設(shè)計(jì)上不當(dāng)或是缺少條件限制，進(jìn)而就產(chǎn)生一種漏洞（地址空間出現(xiàn)錯(cuò)誤）。比如在該系統(tǒng)的軟件里，沒(méi)有及時(shí)處理某些特定類(lèi)型的請(qǐng)求或是報(bào)文，進(jìn)而也就使得軟件在碰到這些類(lèi)型的報(bào)文時(shí)就出現(xiàn)其運(yùn)行不正常，致使軟件系統(tǒng)發(fā)生崩潰現(xiàn)象。這種攻擊病毒中典型的像OOB攻擊，它是利用Windons系統(tǒng)的TCP端口（139）對(duì)其傳送隨機(jī)數(shù)來(lái)達(dá)到對(duì)操作系統(tǒng)的攻擊目的的，進(jìn)而就使得CPU（中央處理器）始終維持在系統(tǒng)繁忙的狀態(tài)。

惡意的行為者找到其某些的傳輸協(xié)議制定當(dāng)中的漏洞，接著發(fā)起攻擊，具體是利用請(qǐng)求資源（惡性）促發(fā)系統(tǒng)服務(wù)上出現(xiàn)超載，使得目標(biāo)系統(tǒng)不能正常的運(yùn)行，甚至導(dǎo)致其癱瘓現(xiàn)象。像這類(lèi)中典型性的有借助IP或是TCP協(xié)議里的“三次握手”這個(gè)系統(tǒng)漏洞，對(duì)其進(jìn)行（SYN Flood）攻擊；或者是通過(guò)大量的傳輸垃圾數(shù)據(jù)包，達(dá)到接受端口資源全部耗盡的目的，最終讓其系統(tǒng)出現(xiàn)癱瘓現(xiàn)象。像這類(lèi)攻擊方法典型的有ICMP Flood、Connetction Floa。

利用木馬病毒對(duì)其發(fā)起攻擊入侵。木馬對(duì)于喜歡玩電腦的人來(lái)說(shuō)是再熟悉不過(guò)的，它是一種能夠遠(yuǎn)程控制的黑客入侵工具，特點(diǎn)鮮明，具有非授權(quán)以及隱蔽性的特征，當(dāng)某臺(tái)主機(jī)被木馬成功植入的話，那么該目標(biāo)主機(jī)就會(huì)讓黑客完全的控制住，使其變成黑客的超級(jí)用戶。因木馬程序他能夠?qū)ο到y(tǒng)里的重要信息（如密碼、帳號(hào)以及口令等）進(jìn)行收集，因此也就使得用戶信息保密出現(xiàn)嚴(yán)重不安全性。

借用偽裝技術(shù)來(lái)對(duì)其進(jìn)行攻擊入侵。這種攻擊方法具體的比如可對(duì)IP地址進(jìn)行偽造，以及DNS解析地址和路由條目都可造假，為了讓要攻擊的服務(wù)器對(duì)這些請(qǐng)求不能正確的辨別，或者是不能對(duì)這些請(qǐng)求正常響應(yīng)，以致最終導(dǎo)致緩沖區(qū)出現(xiàn)阻塞甚至死機(jī)的情況；還有一種，在局域網(wǎng)里中，對(duì)其中某臺(tái)計(jì)算機(jī)IP地址進(jìn)行設(shè)置成網(wǎng)關(guān)地址，這樣就使得網(wǎng)絡(luò)里的數(shù)據(jù)包轉(zhuǎn)發(fā)不能正常實(shí)行，導(dǎo)致某一網(wǎng)段出現(xiàn)癱瘓。

二、防護(hù)措施分析

首先用戶要對(duì)重要有效的信息數(shù)據(jù)實(shí)行加密策略，使其得到保護(hù)?，F(xiàn)在存在很多修改或是惡意探測(cè)監(jiān)聽(tīng)網(wǎng)絡(luò)中發(fā)送的數(shù)據(jù)這種危險(xiǎn)情況，針對(duì)這種形勢(shì)，常用的局勢(shì)對(duì)重要的數(shù)據(jù)實(shí)行加密措施，讓數(shù)據(jù)變成密文。我們知道就算別人竊取了數(shù)據(jù)，但如果不知道其密鑰的話，他還是沒(méi)有辦法是竊取的數(shù)據(jù)還原，這也就在很大程度上對(duì)數(shù)據(jù)進(jìn)行保護(hù)。加密可有非對(duì)稱和對(duì)稱加密，何為對(duì)稱加密體制？它是加密的密鑰與其解密的密鑰一樣的機(jī)制。對(duì)其最常使用的算法是DES，而其數(shù)據(jù)的加密標(biāo)準(zhǔn)就是依據(jù)ISO。那何為非對(duì)稱加密？相對(duì)應(yīng)也就是它的加密和解密的密鑰是不同的。每個(gè)用戶擁有兩個(gè)密鑰，一個(gè)最為公開(kāi)密鑰，這個(gè)密鑰是用來(lái)加密密鑰設(shè)置的，而另一個(gè)就是秘密密鑰，也就是又來(lái)解密時(shí)所用的密鑰，它是需要用戶自己嚴(yán)加保密的。個(gè)人根據(jù)實(shí)際需要來(lái)選擇自己使用的加密方法。

其次就是使用病毒防護(hù)技術(shù)來(lái)進(jìn)行預(yù)防危險(xiǎn)問(wèn)題。對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用的安全問(wèn)題上，常見(jiàn)的主要病毒防護(hù)技術(shù)有如下幾種：第一個(gè)是智能引擎的防護(hù)技術(shù)。這種引擎技術(shù)對(duì)于特征碼掃描法中的優(yōu)點(diǎn)繼承并且進(jìn)行了發(fā)展，將掃描方法中存在的不足進(jìn)行了改進(jìn)，進(jìn)而在病毒掃描中，其掃描的速度不會(huì)受到病毒庫(kù)不斷增加的影響的；第二就是未知病毒查殺防護(hù)技術(shù)。這種防護(hù)技術(shù)在虛擬執(zhí)行技術(shù)基礎(chǔ)之上的又突破的病毒技術(shù)，它是人工智能技術(shù)與虛擬技術(shù)的組合體，能夠?qū)ξ粗牟《具M(jìn)行有效準(zhǔn)確的查殺；第三是病毒免疫技術(shù)。對(duì)與這種病毒的免疫技術(shù)，反病毒專家一直對(duì)其保持著高度研究興趣。這種技術(shù)主要是對(duì)自主的訪問(wèn)控制進(jìn)行加強(qiáng)，以及對(duì)磁盤(pán)進(jìn)行禁寫(xiě)保護(hù)區(qū)的設(shè)置，通過(guò)這種途徑來(lái)實(shí)現(xiàn)病毒免疫的；第四，嵌入式的殺毒技術(shù)。這中殺毒技術(shù)主要針對(duì)經(jīng)常性的遭到病毒的入侵攻擊的對(duì)象或應(yīng)用程序，該技術(shù)對(duì)此實(shí)行重點(diǎn)保護(hù)?？山柚鋺?yīng)用程序中的內(nèi)部接口或是操作系統(tǒng)來(lái)實(shí)現(xiàn)殺毒，這種技術(shù)為應(yīng)用軟件（范圍使用廣以及頻率使用高的）提供了被動(dòng)形式煩人防護(hù)措施。這種應(yīng)用軟件有Outlook/IE/NetAnt等，對(duì)其實(shí)行被動(dòng)式的殺毒；第五，壓縮智能的還原技術(shù)。這種防護(hù)技術(shù)是通過(guò)打包或壓縮文件在內(nèi)存里進(jìn)行還原技術(shù)，這樣讓病毒完全的顯露出來(lái)。

常用的防火墻技術(shù)主要有如下幾類(lèi)：應(yīng)用網(wǎng)關(guān)技術(shù)以及狀態(tài)檢測(cè)技術(shù)和包過(guò)濾技術(shù)。就拿包過(guò)濾技術(shù)來(lái)說(shuō)，這種技術(shù)實(shí)行對(duì)數(shù)據(jù)包進(jìn)行檢測(cè)，對(duì)其是有選擇性的通過(guò)，依照系統(tǒng)內(nèi)部預(yù)先設(shè)置好的過(guò)濾要求，對(duì)網(wǎng)絡(luò)層中的所有數(shù)據(jù)包進(jìn)行檢測(cè)，數(shù)據(jù)包是否能夠通過(guò)是取決于其目標(biāo)地址和采用的端口以及源地址的。對(duì)于防火墻技術(shù)來(lái)說(shuō)它有其優(yōu)點(diǎn)，能夠有效的分析網(wǎng)絡(luò)數(shù)據(jù)的流連接的合法性，可是也有其缺點(diǎn)就是它不能夠隔離控制其許可連接中的電腦上傳輸?shù)牟《緮?shù)據(jù)流，那是由于防火墻不能確認(rèn)識(shí)別合法的數(shù)據(jù)包里是否有病毒。而對(duì)于防毒墻而言，它正是彌補(bǔ)防火墻在病毒隔離控制中的缺陷而問(wèn)世的。防火墻是處于網(wǎng)絡(luò)的入口地方，進(jìn)行對(duì)網(wǎng)絡(luò)發(fā)送里存在的病毒過(guò)濾的這樣一種設(shè)備，防毒墻通過(guò)簽名技術(shù)，在網(wǎng)關(guān)地方實(shí)行對(duì)病毒的查檢，有效的控制和阻止了Worm（網(wǎng)絡(luò)蠕蟲(chóng)）以及BOT（僵尸網(wǎng)絡(luò)）這類(lèi)病毒的擴(kuò)散和植入。再者對(duì)于這種防毒墻技術(shù)，管理人員可以對(duì)安全策略進(jìn)行定義分組，根據(jù)過(guò)濾的網(wǎng)絡(luò)的流量，可以對(duì)特定的報(bào)文發(fā)送以及文件類(lèi)型的擴(kuò)展名等可以實(shí)行阻止策略。

以上通過(guò)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用的安全性問(wèn)題的論述與分析，更深層次的了解到網(wǎng)絡(luò)安全技術(shù)以及常見(jiàn)的網(wǎng)絡(luò)安全問(wèn)題等。社會(huì)是一個(gè)不斷向前發(fā)展的社會(huì)，經(jīng)濟(jì)技術(shù)上也會(huì)不斷的革新發(fā)展，當(dāng)然網(wǎng)絡(luò)安全問(wèn)題也會(huì)越來(lái)越復(fù)雜化、多變化，針對(duì)這些也會(huì)對(duì)相關(guān)的防護(hù)技術(shù)策略進(jìn)行改進(jìn)與創(chuàng)新。

參考文獻(xiàn)：

[1]姜明輝,蔣耀平,王海偉.中美網(wǎng)絡(luò)空間安全環(huán)境比較及美國(guó)經(jīng)驗(yàn)借鑒[A].全國(guó)網(wǎng)絡(luò)與信息安全技術(shù)研討會(huì)'2005論文集（下冊(cè)）[C].2005

[2]范曉嵐,姜建國(guó),曾啟銘.BO網(wǎng)絡(luò)入侵的實(shí)時(shí)檢測(cè)[A].中國(guó)工程物理研究院科技年報(bào)（1999）[C].1999

篇6

關(guān)鍵詞：網(wǎng)絡(luò)信息安全、技術(shù)管理、計(jì)算機(jī)應(yīng)用、隱患

0 引言

在計(jì)算機(jī)網(wǎng)絡(luò)的應(yīng)用中，計(jì)算機(jī)網(wǎng)絡(luò)信息安全在理論上來(lái)說(shuō)是具有動(dòng)態(tài)適應(yīng)性的，計(jì)算機(jī)的不斷發(fā)展和系統(tǒng)的更新對(duì)網(wǎng)絡(luò)的安全要求也有所提高，功能的不斷發(fā)展使得性能越來(lái)越復(fù)雜，對(duì)于病毒、黑客等行為的預(yù)防更為有效，對(duì)于用戶的信息有效地進(jìn)行保護(hù)，避免隱私信息和保密內(nèi)容的泄漏，網(wǎng)絡(luò)信息安全需要從多個(gè)方面全方位配合才能完成，網(wǎng)絡(luò)信息安全系統(tǒng)的建立需要每個(gè)系統(tǒng)的配合和發(fā)展，只有這樣才能夠保證計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)的動(dòng)態(tài)發(fā)展和保護(hù)，真正實(shí)現(xiàn)網(wǎng)絡(luò)安全，確保用戶利益。

1 網(wǎng)絡(luò)信息安全的隱患問(wèn)題

1.1 網(wǎng)絡(luò)安全威脅 在計(jì)算機(jī)網(wǎng)絡(luò)安全中，常見(jiàn)的威脅有很多方式，主要表現(xiàn)為電子欺騙：攻擊者通過(guò)對(duì)合法用戶的身份竊取和冒充進(jìn)行網(wǎng)絡(luò)數(shù)據(jù)的竊取或者網(wǎng)絡(luò)攻擊行為;拒絕服務(wù)攻擊：通過(guò)一些方式使得系統(tǒng)響應(yīng)減緩甚至癱瘓，從而造成用戶不能有效地獲取信息;重傳：攻擊者事先獲得部分或全部信息，以后將此信息發(fā)送給接收者;篡改：攻擊者對(duì)信息傳輸?shù)脑夹畔⑦M(jìn)行刪除、修改、插入等，造成信息的傳遞失誤;竊聽(tīng)：攻擊者通過(guò)監(jiān)視網(wǎng)絡(luò)數(shù)據(jù)的手段獲得重要的信息導(dǎo)致網(wǎng)絡(luò)信息的泄密。

1.2 信息的竊取和篡改 有些網(wǎng)絡(luò)資源沒(méi)有進(jìn)行有效的加密服務(wù)，這種自由傳輸過(guò)程中就容易造成入侵者的截獲和篡改，入侵者可以通過(guò)數(shù)據(jù)經(jīng)過(guò)的網(wǎng)絡(luò)或者路由器進(jìn)行信息的截獲，對(duì)于資源進(jìn)行分析，從中獲取利益，造成用戶的信息泄露，甚至有的入侵者能夠?qū)崿F(xiàn)與用戶的隱形對(duì)接，直接修改網(wǎng)絡(luò)中的信息，甚至深入到用戶信息內(nèi)部，造成嚴(yán)重的后果。

入侵者對(duì)于信息的規(guī)律和格式有了充分的研究之后就能夠?qū)π畔⑦M(jìn)行中途攔截之后并修改，從而造成用戶收到的假冒信息，這種假冒信息往往難以分辨，從而造成用戶的損失，由于網(wǎng)絡(luò)本身的開(kāi)放性和互聯(lián)性，在帶來(lái)方便的同時(shí)也容易造成這些安全隱患。

1.3 拒絕服務(wù)攻擊 雖然網(wǎng)絡(luò)安全已經(jīng)得到了重視，但是由于黑客的攻擊也在不斷地更新和發(fā)展，所以安全還是存在一定的隱患，拒絕服務(wù)就是一種表現(xiàn)形式，這種攻擊形式會(huì)向服務(wù)器發(fā)出一些偽造的請(qǐng)求，從而造成服務(wù)器的超載現(xiàn)象，這就使得服務(wù)器不能為原本的用戶提供服務(wù)，這種攻擊是目前來(lái)說(shuō)應(yīng)用較為普遍的攻擊形式。需要我們充分重視。

2 計(jì)算機(jī)運(yùn)用與網(wǎng)絡(luò)的結(jié)合

2.1 建立健全安全管理相關(guān)制度 制度的建立是發(fā)展和應(yīng)用的一個(gè)必要措施，網(wǎng)絡(luò)安全也是如此，建立專業(yè)的管理團(tuán)隊(duì)，對(duì)計(jì)算機(jī)信息網(wǎng)絡(luò)安全問(wèn)題全權(quán)負(fù)責(zé)，對(duì)于日常的上網(wǎng)制度也要有效地建立，對(duì)于黑客的入侵、病毒的侵入等實(shí)時(shí)預(yù)防，另外對(duì)于病毒的防護(hù)體系和制度也要建立健全、有效的殺毒軟件安全并且進(jìn)行定期的更新和掃描，防止系統(tǒng)被攻擊或者竊取，提高電腦配置，全面安裝安全防火促使，設(shè)立密碼和權(quán)限。

2.2 加強(qiáng)系統(tǒng)安全防護(hù) 一般來(lái)說(shuō)，為了確保計(jì)算機(jī)信息技術(shù)網(wǎng)絡(luò)安全，需要進(jìn)行計(jì)算機(jī)系統(tǒng)漏洞的積極排除，常見(jiàn)的方式是采用系統(tǒng)掃描軟件進(jìn)行全面的掃描，一旦出現(xiàn)漏洞及時(shí)修復(fù)，對(duì)于一些影響安全的問(wèn)題要及時(shí)提出有效的解決方案進(jìn)行補(bǔ)救，強(qiáng)化使用者的身份驗(yàn)證，完善相關(guān)驗(yàn)證制度法規(guī)，確保網(wǎng)絡(luò)上網(wǎng)口令的日常運(yùn)行，及時(shí)進(jìn)行系統(tǒng)補(bǔ)丁的更新，以杜絕黑客、病毒的入侵。

2.3 與信息和采集的關(guān)注 在網(wǎng)絡(luò)資源的應(yīng)用上計(jì)算機(jī)往往可以通過(guò)網(wǎng)絡(luò)對(duì)廣告信息、天氣信息、產(chǎn)品信息、多媒體信息有效獲取，提高了信息傳播的速度和利用率，同時(shí)計(jì)算機(jī)對(duì)網(wǎng)絡(luò)信息采集外部和內(nèi)部資源，通過(guò)采集的效率指標(biāo)，如采全率、采準(zhǔn)率、及時(shí)率、費(fèi)用率和勞動(dòng)耗費(fèi)都比一般的方法和工具要好，主要依靠留言板、網(wǎng)絡(luò)調(diào)查等技術(shù)來(lái)實(shí)現(xiàn)。

3 網(wǎng)絡(luò)信息安全中計(jì)算機(jī)的應(yīng)用

3.1 防火墻技術(shù)的應(yīng)用 常見(jiàn)的防火墻設(shè)置安全控制主要是對(duì)信息進(jìn)行檢測(cè)和過(guò)濾等，這種防火墻形式對(duì)于攻擊和數(shù)據(jù)式的驅(qū)動(dòng)不能有效的防止，這就需要防火墻的不斷完善，針對(duì)傳統(tǒng)防火墻的缺點(diǎn)采用新的服務(wù)方式，利用防火墻本身的過(guò)濾和功能，對(duì)數(shù)據(jù)的整體從數(shù)據(jù)鏈一直到應(yīng)用層進(jìn)行全面的安全防護(hù)，協(xié)議和的直接相互配合，提供透明模式，使本系統(tǒng)的防欺騙能力和運(yùn)行都大大提高;如NAT和VPN、病毒防護(hù)等，使防火墻的安全性提升到又一高度。

3.2 信息加密技術(shù)的全面運(yùn)用 對(duì)于網(wǎng)絡(luò)信息資源的安全保護(hù)一個(gè)非常常見(jiàn)的方式就是對(duì)網(wǎng)絡(luò)信息資源建立一個(gè)安全、有效的加密，這種加密技術(shù)能夠?qū)崿F(xiàn)電子信息數(shù)據(jù)的完整性和不被篡改，先進(jìn)的加密技術(shù)能夠?qū)崿F(xiàn)網(wǎng)絡(luò)信息的安全傳輸和應(yīng)用。

3.3 身份認(rèn)證技術(shù)的全速加強(qiáng) 身份認(rèn)證對(duì)于網(wǎng)絡(luò)安全問(wèn)題來(lái)說(shuō)尤為重要，身份認(rèn)證也可以成為鑒別或者確認(rèn)，這種方式需要通過(guò)公鑰密碼算法才能夠?qū)崿F(xiàn)，通過(guò)建立一種信任的驗(yàn)證機(jī)制對(duì)驗(yàn)證對(duì)象的參數(shù)有效性和真實(shí)性進(jìn)行科學(xué)的鑒別和確定，從而證實(shí)被確認(rèn)對(duì)象是否可以通過(guò)，由此來(lái)防止非法入侵者的侵入行為，確保數(shù)據(jù)的有效和安全，通常來(lái)說(shuō)這種確認(rèn)采用人的生理特征不可復(fù)制的參數(shù)，例如指紋、虹膜識(shí)別等，這種方式具有極高的安全性，但是在技術(shù)實(shí)現(xiàn)上仍有一些困難，成本較高，所以還沒(méi)有充分普及。

4 結(jié)語(yǔ)

綜上所述，隨著信息技術(shù)的不斷發(fā)展，網(wǎng)絡(luò)安全問(wèn)題越來(lái)越突出，這種情況下就需要我們將網(wǎng)絡(luò)安全與計(jì)算機(jī)的應(yīng)用技術(shù)緊密聯(lián)系起來(lái)，通過(guò)不斷的完善和改進(jìn)真正的實(shí)現(xiàn)網(wǎng)絡(luò)安全信息管理，對(duì)安全進(jìn)行不斷地升級(jí)和改造，確保不被入侵或者竊取，為網(wǎng)絡(luò)的發(fā)展保駕護(hù)航。

參考文獻(xiàn)：

[1]王民川.基于網(wǎng)絡(luò)信息安全技術(shù)管理的計(jì)算機(jī)應(yīng)用[J].煤炭技術(shù)，2013，32（7）：119-121.

篇7

2011年末，一起迄今為止我國(guó)互聯(lián)網(wǎng)史上最大的信息泄露事件突然爆發(fā)，12月21日，國(guó)內(nèi)知名程序員網(wǎng)站CSDN的600萬(wàn)用戶賬號(hào)密碼被公布到互聯(lián)網(wǎng)上。天涯緊隨其后也被曝個(gè)人信息泄露，短短不到十天，這起泄密事件迅速波及諸多知名網(wǎng)站，盡管根據(jù)國(guó)家互聯(lián)網(wǎng)信息辦披露，公安機(jī)關(guān)已對(duì)近期涉及的數(shù)家網(wǎng)站用戶信息被泄露事件進(jìn)行了調(diào)查，不少事件屬于編造或炒作，但持續(xù)發(fā)酵升溫的泄密事件，還是在網(wǎng)民中引發(fā)不小恐慌，也讓一直遠(yuǎn)離大眾視野的信息安全成為熱點(diǎn)。

隱私權(quán)與信息安全

由網(wǎng)絡(luò)信息安全問(wèn)題，人們很容易想到個(gè)人的其他信息安全問(wèn)題，比如現(xiàn)在很多場(chǎng)合需要填寫(xiě)的姓名、聯(lián)系方式，甚至身份證號(hào)碼等。這就涉及到了個(gè)人的隱私權(quán)問(wèn)題。

隱私權(quán)是指自然人享有的私人生活安寧與私人信息秘密依法受到保護(hù)，不被他人非法侵?jǐn)_、知悉、收集、利用和公開(kāi)的一種人格權(quán)，而且權(quán)利主體對(duì)他人在何種程度上可以介入自己的私生活，對(duì)自己是否向他人公開(kāi)隱私以及公開(kāi)的范圍和程度等具有決定權(quán)。隱私權(quán)作為一種基本人格權(quán)利，是指公民“享有的私人生活安寧與私人信息依法受到保護(hù)，不被他人非法侵?jǐn)_、知悉、搜集、利用和公開(kāi)的一種人格權(quán)”。

我國(guó)現(xiàn)行法律中，只有《侵權(quán)責(zé)任法》第二條講民事權(quán)益范圍中包括了隱私權(quán)，其中被列入侵犯隱私權(quán)范疇的第一條就是：未經(jīng)公民許可，公開(kāi)其姓名、肖像、住址和電話號(hào)碼。而現(xiàn)實(shí)生活中，每天數(shù)不清的垃圾短信都在證明消費(fèi)者的隱私權(quán)已經(jīng)收到了侵犯。作為隱私權(quán)的主體的消費(fèi)者，必然要加強(qiáng)自己的維權(quán)意識(shí)和防范意識(shí)，同時(shí)也要呼吁企業(yè)增強(qiáng)社會(huì)責(zé)任意識(shí)，把用戶的信息安全放在首位，不出賣(mài)客戶信息，在獲取客戶信息時(shí)做好保密承諾并切實(shí)履行。

企業(yè)社會(huì)責(zé)任與消費(fèi)者

企業(yè)社會(huì)責(zé)任發(fā)展至今已有近百年的歷史，逐漸形成了比較完善的理論體系，包括社會(huì)回應(yīng)理論、社會(huì)績(jī)效理論、利益相關(guān)者理論等主要的支持理論。目前影響最大的是利益相關(guān)方理論。

早期狹義的企業(yè)利益相關(guān)者包括出資人、雇員、顧客、供應(yīng)商等。隨著社會(huì)的發(fā)展，出現(xiàn)了廣義的企業(yè)利益相關(guān)者，指除股東以外的企業(yè)債權(quán)人、雇員、消費(fèi)者、供應(yīng)商等交易伙伴，也包括政府部門(mén)、本地居民、當(dāng)?shù)厣鐓^(qū)等，甚至還包括自然環(huán)境、人類(lèi)后代、非人物種等受到企業(yè)經(jīng)營(yíng)活動(dòng)直接或間接影響的客體。如何善待這些利益相關(guān)者，滿足他們的利益要求，處理好與他們的責(zé)任關(guān)系，就構(gòu)成了企業(yè)社會(huì)責(zé)任的主要內(nèi)容。

在這里我們的信息安全涉及到的利益相關(guān)方主要是消費(fèi)者，而當(dāng)前的利益相關(guān)方理論中，企業(yè)對(duì)消費(fèi)者的責(zé)任，并沒(méi)有包含保證信息安全這一項(xiàng)。

現(xiàn)有定義將消費(fèi)者定義為企業(yè)產(chǎn)品和服務(wù)的購(gòu)買(mǎi)者，是企業(yè)生存的基礎(chǔ)和發(fā)展的前提與保障，企業(yè)利潤(rùn)的最大化最終需要消費(fèi)者的認(rèn)同來(lái)實(shí)現(xiàn)。因此，企業(yè)的一切行動(dòng)都要以消費(fèi)者的利益和要求為導(dǎo)向，充分尊重消費(fèi)者的合法權(quán)益。

由此可見(jiàn)，向消費(fèi)者提供優(yōu)質(zhì)的產(chǎn)品和服務(wù)是企業(yè)最基本的責(zé)任；企業(yè)應(yīng)尊重消費(fèi)者的知情權(quán)和自由選擇權(quán)；企業(yè)應(yīng)該通過(guò)各種途徑了解消費(fèi)者的需求，按照消費(fèi)者的需求和建議，對(duì)產(chǎn)品、服務(wù)和流程進(jìn)行改進(jìn)和創(chuàng)新，最大限度地滿足消費(fèi)者的需求。隨著人們生活水平的提高和消費(fèi)觀念的轉(zhuǎn)變，消費(fèi)至上的理念正在不斷強(qiáng)化，就要求企業(yè)不僅以消費(fèi)者作為整個(gè)生產(chǎn)過(guò)程的終點(diǎn)，更要以消費(fèi)者的要求作為整個(gè)運(yùn)營(yíng)過(guò)程的起點(diǎn)。

信息安全與企業(yè)社會(huì)責(zé)任

對(duì)于很多企業(yè)而言，為了更好地了解客戶需求，通常會(huì)以各種方式獲取消費(fèi)者的信息，但是在對(duì)消費(fèi)者信息的保護(hù)方面卻做得遠(yuǎn)遠(yuǎn)不夠，不僅沒(méi)有保護(hù)消費(fèi)者隱私的意識(shí)，反而會(huì)為謀取利益出賣(mài)消費(fèi)者信息。

在國(guó)內(nèi)的網(wǎng)企、網(wǎng)商以及互聯(lián)網(wǎng)企業(yè)的網(wǎng)絡(luò)安全支出僅占1％，而在歐美這項(xiàng)支出達(dá)11％。由此可見(jiàn)，信息安全問(wèn)題在國(guó)內(nèi)還沒(méi)有引起政府和企業(yè)足夠的重視，而消費(fèi)者的信息安全無(wú)疑會(huì)成為社會(huì)穩(wěn)定的重要因素。因此，將保證消費(fèi)者信息安全提升到新的高度就顯得刻不容緩。

企業(yè)社會(huì)責(zé)任作為一個(gè)正在受到越來(lái)越多的關(guān)注的領(lǐng)域，已經(jīng)對(duì)于一些社會(huì)熱點(diǎn)問(wèn)題有了比較完善的分析和解決體系。這里我們以卡羅爾的CSP模型來(lái)簡(jiǎn)要分析一下信息安全問(wèn)題。

卡羅爾的CSP模型包含三個(gè)維度：社會(huì)責(zé)任的類(lèi)別，社會(huì)回應(yīng)策略和涉及的社會(huì)議題。

社會(huì)責(zé)任類(lèi)別包含四個(gè)方面：經(jīng)濟(jì)責(zé)任，法律責(zé)任，倫理責(zé)任，自愿責(zé)任。關(guān)于信息安全問(wèn)題，涉及到消費(fèi)者和用戶的隱私權(quán)問(wèn)題，文章認(rèn)為它既包含了法律責(zé)任，也包含了倫理責(zé)任，當(dāng)然還有一定程度上的自愿責(zé)任。

關(guān)于企業(yè)的社會(huì)回應(yīng)策略，模型中提出了四種策略：反應(yīng)、防御、適應(yīng)和主動(dòng)行動(dòng)。信息安全問(wèn)題在國(guó)內(nèi)屬于新生問(wèn)題，如果消費(fèi)者和客戶的維權(quán)意識(shí)被激發(fā)，向企業(yè)抗議，企業(yè)的回應(yīng)策略，應(yīng)該是適應(yīng)性的，然后在采取主動(dòng)行動(dòng)彌補(bǔ)損失。而如果一開(kāi)始選擇防御政策，在網(wǎng)絡(luò)上辯解，只會(huì)使企業(yè)的信譽(yù)受到進(jìn)一步傷害，對(duì)于最終解決問(wèn)題毫無(wú)裨益。

關(guān)于涉及的社會(huì)議題，主要有消費(fèi)者，環(huán)境，種族歧視，產(chǎn)品安全，職業(yè)安全和股東。信息安全問(wèn)題涉及的社會(huì)議題，最直接的就是消費(fèi)者了?？_爾認(rèn)為，企業(yè)最需要重視哪些社會(huì)議題取決于：1.社會(huì)需要與企業(yè)需要的吻合程度；2.社會(huì)需要的重要程度；3.高層管理人員的興趣；4.社會(huì)行動(dòng)的公共關(guān)系價(jià)值；5.政府的壓力。無(wú)論從哪一點(diǎn)來(lái)分析，只要企業(yè)需要獲取消費(fèi)者與客戶信息的，都要將信息安全作為重點(diǎn)進(jìn)行關(guān)注。社會(huì)穩(wěn)定需要首先保證消費(fèi)者權(quán)益不受侵害，而保護(hù)消費(fèi)者的隱私權(quán)也是政府的責(zé)任。因此，保障消費(fèi)者信息安全問(wèn)題應(yīng)當(dāng)成為企業(yè)社會(huì)責(zé)任的重要組成部分。

結(jié)論

篇8

論文提要：當(dāng)今世界已進(jìn)入了信息化時(shí)代，信息化和信息產(chǎn)業(yè)發(fā)展水平已成為衡量一個(gè)國(guó)家綜合國(guó)力的重要標(biāo)準(zhǔn)。黨的十七大明確提出了一條“以信息化帶動(dòng)工業(yè)化，以工業(yè)化促進(jìn)信息化”的具有中國(guó)特色的信息化道路。信息資源隨之成為社會(huì)資源的重要組成部分，但由于信息資源不同于其他資源的特殊性質(zhì)，如何保證信息的安全性和保密性成為我國(guó)信息化建設(shè)過(guò)程中需要解決的重要問(wèn)題。

一、信息化的內(nèi)涵、信息資源的性質(zhì)及信息的安全問(wèn)題

“信息化”一詞最早是由日本學(xué)者于20世紀(jì)六十年代末提出來(lái)的。經(jīng)過(guò)40多年的發(fā)展，信息化已成為各國(guó)社會(huì)發(fā)展的主題。

信息作為一種特殊資源與其他資源相比具有其特殊的性質(zhì)，主要表現(xiàn)在知識(shí)性、中介性、可轉(zhuǎn)化性、可再生性和無(wú)限應(yīng)用性。由于其特殊性質(zhì)造成信息資源存在可能被篡改、偽造、竊取以及截取等安全隱患，造成信息的丟失、泄密，甚至造成病毒的傳播，從而導(dǎo)致信息系統(tǒng)的不安全性，給國(guó)家的信息化建設(shè)帶來(lái)不利影響。因此，如何保證信息安全成為亟須解決的重要問(wèn)題。

信息安全包括以下內(nèi)容：真實(shí)性，保證信息的來(lái)源真實(shí)可靠；機(jī)密性，信息即使被截獲也無(wú)法理解其內(nèi)容；完整性，信息的內(nèi)容不會(huì)被篡改或破壞；可用性，能夠按照用戶需要提供可用信息；可控性，對(duì)信息的傳播及內(nèi)容具有控制能力；不可抵賴性，用戶對(duì)其行為不能進(jìn)行否認(rèn)；可審查性，對(duì)出現(xiàn)的網(wǎng)絡(luò)安全問(wèn)題提供調(diào)查的依據(jù)和手段。與傳統(tǒng)的安全問(wèn)題相比，基于網(wǎng)絡(luò)的信息安全有一些新的特點(diǎn)：

一是由于信息基礎(chǔ)設(shè)施的固有特點(diǎn)導(dǎo)致的信息安全的脆弱性。由于因特網(wǎng)與生俱來(lái)的開(kāi)放性特點(diǎn)，從網(wǎng)絡(luò)架到協(xié)議以及操作系統(tǒng)等都具有開(kāi)放性的特點(diǎn)，通過(guò)網(wǎng)絡(luò)主體之間的聯(lián)系是匿名的、開(kāi)放的，而不是封閉的、保密的。這種先天的技術(shù)弱點(diǎn)導(dǎo)致網(wǎng)絡(luò)易受攻擊。

二是信息安全問(wèn)題的易擴(kuò)散性。信息安全問(wèn)題會(huì)隨著信息網(wǎng)絡(luò)基礎(chǔ)設(shè)施的建設(shè)與因特網(wǎng)的普及而迅速擴(kuò)大。由于因特網(wǎng)的龐大系統(tǒng)，造成了病毒極易滋生和傳播，從而導(dǎo)致信息危害。

三是信息安全中的智能性、隱蔽性特點(diǎn)。傳統(tǒng)的安全問(wèn)題更多的是使用物理手段造成的破壞行為，而網(wǎng)絡(luò)環(huán)境下的安全問(wèn)題常常表現(xiàn)為一種技術(shù)對(duì)抗，對(duì)信息的破壞、竊取等都是通過(guò)技術(shù)手段實(shí)現(xiàn)的。而且這樣的破壞甚至攻擊也是“無(wú)形”的，不受時(shí)間和地點(diǎn)的約束，犯罪行為實(shí)施后對(duì)機(jī)器硬件的信息載體可以不受任何損失，甚至不留任何痕跡，給偵破和定罪帶來(lái)困難。

信息安全威脅主要來(lái)源于自然災(zāi)害、意外事故；計(jì)算機(jī)犯罪；人為錯(cuò)誤，比如使用不當(dāng)，安全意識(shí)差等；“黑客”行為；內(nèi)部泄密；外部泄密；信息丟失；電子諜報(bào)，比如信息流量分析、信息竊取等；信息戰(zhàn)；網(wǎng)絡(luò)協(xié)議自身缺陷，等等。

二、我國(guó)信息化中的信息安全問(wèn)題

近年來(lái)，隨著國(guó)家宏觀管理和支持力度的加強(qiáng)、信息安全技術(shù)產(chǎn)業(yè)化工作的繼續(xù)進(jìn)行、對(duì)國(guó)際信息安全事務(wù)的積極參與以及關(guān)于信息安全的法律建設(shè)環(huán)境日益完善等因素，我國(guó)在信息安全管理上的進(jìn)展是迅速的。但是，由于我國(guó)的信息化建設(shè)起步較晚，相關(guān)體系不完善，法律法規(guī)不健全等諸多因素，我國(guó)的信息化仍然存在不安全問(wèn)題。

1、信息與網(wǎng)絡(luò)安全的防護(hù)能力較弱。我國(guó)的信息化建設(shè)發(fā)展迅速，各個(gè)企業(yè)紛紛設(shè)立自己的網(wǎng)站，特別是“政府上網(wǎng)工程”全面啟動(dòng)后，各級(jí)政府已陸續(xù)設(shè)立了自己的網(wǎng)站，但是由于許多網(wǎng)站沒(méi)有防火墻設(shè)備、安全審計(jì)系統(tǒng)、入侵監(jiān)測(cè)系統(tǒng)等防護(hù)設(shè)備，整個(gè)系統(tǒng)存在著相當(dāng)大的信息安全隱患。美國(guó)互聯(lián)網(wǎng)安全公司賽門(mén)鐵克公司2007年發(fā)表的報(bào)告稱，在網(wǎng)絡(luò)黑客攻擊的國(guó)家中，中國(guó)是最大的受害國(guó)。

2、對(duì)引進(jìn)的國(guó)外設(shè)備和軟件缺乏有效的管理和技術(shù)改造。由于我國(guó)信息技術(shù)水平的限制，很多單位和部門(mén)直接引進(jìn)國(guó)外的信息設(shè)備，并不對(duì)其進(jìn)行必要的監(jiān)測(cè)和改造，從而給他人入侵系統(tǒng)或監(jiān)聽(tīng)信息等非法操作提供了可乘之機(jī)。

3、我國(guó)基礎(chǔ)信息產(chǎn)業(yè)薄弱，核心技術(shù)嚴(yán)重依賴國(guó)外，缺乏自主創(chuàng)新產(chǎn)品，尤其是信息安全產(chǎn)品。我國(guó)信息網(wǎng)絡(luò)所使用的網(wǎng)管設(shè)備和軟件基本上來(lái)自國(guó)外，這使我國(guó)的網(wǎng)絡(luò)安全性能大大減弱，被認(rèn)為是易窺視和易打擊的“玻璃網(wǎng)”。由于缺乏自主技術(shù)，我國(guó)的網(wǎng)絡(luò)處于被竊聽(tīng)、干擾、監(jiān)視和欺詐等多種信息安全威脅中，網(wǎng)絡(luò)安全處于極脆弱的狀態(tài)。

4、信息犯罪在我國(guó)有快速發(fā)展趨勢(shì)。除了境外黑客對(duì)我國(guó)信息網(wǎng)絡(luò)進(jìn)行攻擊，國(guó)內(nèi)也有部分人利用系統(tǒng)漏洞進(jìn)行網(wǎng)絡(luò)犯罪，例如傳播病毒、竊取他人網(wǎng)絡(luò)銀行賬號(hào)密碼等。

5、在研究開(kāi)發(fā)、產(chǎn)業(yè)發(fā)展、人才培養(yǎng)、隊(duì)伍建設(shè)等方面與迅速發(fā)展的形勢(shì)極不適應(yīng)。

造成以上問(wèn)題的相關(guān)因素在于：首先，我國(guó)的經(jīng)濟(jì)基礎(chǔ)薄弱，在信息產(chǎn)業(yè)上的投入還是不足，尤其是在核心和關(guān)鍵技術(shù)及安全產(chǎn)品的開(kāi)發(fā)生產(chǎn)上缺乏有力的資金支持和自主創(chuàng)新意識(shí)。其次，全民信息安全意識(shí)淡薄，警惕性不高。大多數(shù)計(jì)算機(jī)用戶都曾被病毒感染過(guò)，并且病毒的重復(fù)感染率相當(dāng)高。

除此之外，我國(guó)目前信息技術(shù)領(lǐng)域的不安全局面，也與西方發(fā)達(dá)國(guó)家對(duì)我國(guó)的技術(shù)輸出進(jìn)行控制有關(guān)。

三、相關(guān)解決措施

針對(duì)我國(guó)信息安全存在的問(wèn)題，要實(shí)現(xiàn)信息安全不但要靠先進(jìn)的技術(shù)，還要有嚴(yán)格的法律法規(guī)和信息安全教育。

1、加強(qiáng)全民信息安全教育，提高警惕性。從小做起，從己做起，有效利用各種信息安全防護(hù)設(shè)備，保證個(gè)人的信息安全，提高整個(gè)系統(tǒng)的安全防護(hù)能力，從而促進(jìn)整個(gè)系統(tǒng)的信息安全。超級(jí)秘書(shū)網(wǎng)

2、發(fā)展有自主知識(shí)產(chǎn)權(quán)的信息安全產(chǎn)業(yè)，加大信息產(chǎn)業(yè)投入。增強(qiáng)自主創(chuàng)新意識(shí)，加大核心技術(shù)的研發(fā)，尤其是信息安全產(chǎn)品，減小對(duì)國(guó)外產(chǎn)品的依賴程度。

3、創(chuàng)造良好的信息化安全支撐環(huán)境。完善我國(guó)信息安全的法規(guī)體系，制定相關(guān)的法律法規(guī)，例如信息安全法、數(shù)字簽名法、電子信息犯罪法、電子信息出版法、電子信息知識(shí)產(chǎn)權(quán)保護(hù)法、電子信息個(gè)人隱私法、電子信息進(jìn)出境法等，加大對(duì)網(wǎng)絡(luò)犯罪和信息犯罪的打擊力度，對(duì)其進(jìn)行嚴(yán)厲的懲處。

4、高度重視信息安全基礎(chǔ)研究和人才的培養(yǎng)。為了在高技術(shù)環(huán)境下發(fā)展自主知識(shí)產(chǎn)權(quán)的信息安全產(chǎn)業(yè)，應(yīng)大力培養(yǎng)信息安全專業(yè)人才，建立信息安全人才培養(yǎng)體系。

5、加強(qiáng)國(guó)際防范，創(chuàng)造良好的安全外部環(huán)境。由于網(wǎng)絡(luò)與生俱有的開(kāi)放性、交互性和分散性等特征，產(chǎn)生了許多安全問(wèn)題，要保證信息安全，必須積極參與國(guó)際合作，通過(guò)吸收和轉(zhuǎn)化有關(guān)信息網(wǎng)絡(luò)安全管理的國(guó)際法律規(guī)范，防范來(lái)自世界各地的黑客入侵，加強(qiáng)信息網(wǎng)絡(luò)安全。

篇9

關(guān)鍵詞：計(jì)算機(jī)；網(wǎng)絡(luò)信息；信息安全；防護(hù)策略

在計(jì)算機(jī)和信息技術(shù)發(fā)展的推動(dòng)下，網(wǎng)絡(luò)已然完全融入了人們的日常生活。在此情況下，網(wǎng)絡(luò)信息安全問(wèn)題引起更多的關(guān)注，保障網(wǎng)絡(luò)安全的問(wèn)題越加迫切。文章筆者首先對(duì)對(duì)網(wǎng)絡(luò)信息造成威脅的相關(guān)因素進(jìn)行了詳細(xì)分析，在此基礎(chǔ)上提出了較為科學(xué)的安全方略，以此更加有效保障網(wǎng)路信息安全。

一、威脅網(wǎng)絡(luò)信息安全的因素

（一）網(wǎng)絡(luò)自身的脆弱性

互聯(lián)網(wǎng)技術(shù)具有開(kāi)放性，這是其最顯著的性質(zhì)，同時(shí)這也使得網(wǎng)絡(luò)更加容易遭受破壞。此外，互聯(lián)網(wǎng)利用的TCP/IP 協(xié)議缺乏足夠的安全性能。這就加劇了安全問(wèn)題，比如，數(shù)據(jù)攔截、信息篡改等各種威脅。

（二）自然災(zāi)害

對(duì)于外部的破壞，計(jì)算完全沒(méi)有任何抵抗能力，因此會(huì)受到自然災(zāi)害的影響。當(dāng)前階段，很多計(jì)算機(jī)缺乏防護(hù)設(shè)施，災(zāi)害抵抗力低，接地系統(tǒng)存在缺陷。自然災(zāi)害有：暴雨、地震等，防護(hù)措施：防水、防震等。

（三）人為破壞

人為惡意攻擊會(huì)造成難以預(yù)測(cè)的危害。惡意攻擊主要有主動(dòng)和被動(dòng)兩種類(lèi)型。主動(dòng)型主要為了破壞信息，被動(dòng)型不會(huì)對(duì)網(wǎng)絡(luò)造成影響，主要為了竊取信息。無(wú)論那種形式都對(duì)造成信息的破壞，威脅網(wǎng)絡(luò)安全【1】。當(dāng)前階段，多數(shù)系統(tǒng)的狀態(tài)并不穩(wěn)定，常常存在一些問(wèn)題，黑客通過(guò)侵略其他系統(tǒng)，進(jìn)而對(duì)信息網(wǎng)絡(luò)形成破壞，最終使系統(tǒng)無(wú)法運(yùn)轉(zhuǎn)?？偠灾瑦盒缘墓舯貙?huì)對(duì)國(guó)家的政治、經(jīng)濟(jì)造成嚴(yán)重的損失。

（四）用粑ス娌僮

網(wǎng)絡(luò)用戶在運(yùn)用網(wǎng)絡(luò)系統(tǒng)的過(guò)程中，缺乏足夠的安全觀念，登錄口令過(guò)于簡(jiǎn)易，賬號(hào)信息、密碼流失，都將威脅網(wǎng)絡(luò)安全。

（五）計(jì)算機(jī)病毒

計(jì)算機(jī)病毒存在一定的隱蔽性、存儲(chǔ)性和執(zhí)行性。因?yàn)椴《镜碾[蔽性，使得人們不易察覺(jué)，一旦人們觸發(fā)病毒文件，病毒就會(huì)可執(zhí)行，擾亂計(jì)算機(jī)系統(tǒng)。病毒以程序?yàn)檩d體，程序發(fā)生了嚴(yán)重的變化，變成了可傳染、破壞性極強(qiáng)的系統(tǒng)。一般來(lái)說(shuō)，病毒的傳播途徑以光盤(pán)、網(wǎng)絡(luò)以及軟硬盤(pán)為主。傳播方式多為復(fù)制、傳遞文件以及運(yùn)行程序。假如病毒危害性較小，會(huì)影響計(jì)算機(jī)的工作效率。加入危害性較大，則會(huì)破壞文件、信息數(shù)據(jù)，后果不堪設(shè)想。當(dāng)前階段，惡性病毒多以網(wǎng)絡(luò)形式的傳播，危害極大。

（六）垃圾郵件和間諜軟件

因?yàn)殡娮余]件可傳播、可公開(kāi)，可以系統(tǒng)形式存在。部分人強(qiáng)制他人接收他們制作的垃圾信息。此外，必須區(qū)分間諜軟件和病毒，間諜軟件是以欠缺數(shù)據(jù)為主，不會(huì)對(duì)系統(tǒng)形成影響，形成的安全威脅也只是小范圍。

二、用的計(jì)算機(jī)網(wǎng)絡(luò)信息安全防護(hù)策略

（一）強(qiáng)化用戶賬號(hào)的安全

通常來(lái)說(shuō)，黑客較常采用的攻擊系統(tǒng)方式是盜竊用戶密碼，同時(shí)現(xiàn)階段用戶涉及方方面面。關(guān)于用戶安全，要求做好以下幾點(diǎn)：其一，用戶密碼盡可能的復(fù)雜。其二，密碼涉及的數(shù)字、符號(hào)盡可能不重復(fù)，注意定期更換。

（二）安裝防火墻和殺毒軟件

防火墻對(duì)網(wǎng)絡(luò)訪問(wèn)加強(qiáng)控制，阻止外部用戶對(duì)內(nèi)網(wǎng)造成侵害，進(jìn)入內(nèi)網(wǎng)使用內(nèi)部資源，為了使得內(nèi)外工作環(huán)境保持獨(dú)特性。防火墻技術(shù)包括四種：第一種是地址轉(zhuǎn)換型，二種是包過(guò)濾型，第三種是監(jiān)測(cè)型，最后一種是型。第一種講內(nèi)部的IP地址變成注冊(cè)型。第二種主要利用分包傳輸?shù)募夹g(shù)，一旦發(fā)現(xiàn)數(shù)據(jù)包存在危險(xiǎn)性，防護(hù)墻就會(huì)進(jìn)行反映，拒絕數(shù)據(jù)進(jìn)入。分析數(shù)據(jù)包的地址信息，判斷數(shù)據(jù)數(shù)據(jù)包的可信度。

（三）技術(shù)安裝漏洞補(bǔ)丁程序

一般來(lái)說(shuō)，外界非常容易攻擊是系統(tǒng)的漏洞，系統(tǒng)的漏洞包括多方面，不單單局限于軟硬件和程序，還存在功能設(shè)計(jì)不合理等問(wèn)題。為了應(yīng)對(duì)系統(tǒng)的漏洞問(wèn)題，軟件商會(huì)開(kāi)發(fā)一些不定程度。假如安全問(wèn)題由程序漏洞引起，采用補(bǔ)丁程序進(jìn)行補(bǔ)救可以很好解決該問(wèn)題。此外，對(duì)系統(tǒng)漏洞的檢查，可以選擇一些合理的掃描器比如COPS 軟件、tiger 軟件【2】。

（四）入侵檢測(cè)和網(wǎng)絡(luò)監(jiān)控技術(shù)

上圖為網(wǎng)絡(luò)信息安全防護(hù)體系結(jié)構(gòu)示意圖。為了更好的應(yīng)對(duì)網(wǎng)絡(luò)信息安全，應(yīng)當(dāng)建立網(wǎng)絡(luò)信息安全防護(hù)體系，不單純的局限于網(wǎng)絡(luò)安全的防護(hù)，同時(shí)還要加強(qiáng)網(wǎng)絡(luò)安全評(píng)估工作，詳細(xì)掃描系統(tǒng)中存在的漏洞，同時(shí)對(duì)網(wǎng)絡(luò)管理情況進(jìn)行科學(xué)、客觀的評(píng)估，進(jìn)而針對(duì)網(wǎng)絡(luò)安全問(wèn)題進(jìn)行分析，進(jìn)而完善和改造安全防護(hù)技術(shù)，以應(yīng)對(duì)變化不斷的網(wǎng)絡(luò)攻擊方式，提供更加穩(wěn)固的安全保護(hù)。在安全防護(hù)方面，入侵檢測(cè)技術(shù)發(fā)展較快，主要是對(duì)網(wǎng)絡(luò)及系統(tǒng)進(jìn)行監(jiān)測(cè)和控制，分析其是否存在被濫用抑或觀測(cè)其遭遇侵襲的征兆。該技術(shù)所采用的分析方法為統(tǒng)計(jì)和簽名法。第一種方法是指系統(tǒng)運(yùn)行正常的狀況下，基于統(tǒng)計(jì)學(xué)以動(dòng)作形式對(duì)動(dòng)作對(duì)象進(jìn)行分析，判斷其是否在正確的軌道上。第二種方法對(duì)已知系統(tǒng)漏洞的破壞動(dòng)作進(jìn)行監(jiān)控。此外，還要加強(qiáng)對(duì)網(wǎng)絡(luò)安全的服務(wù)，建立應(yīng)急服務(wù)機(jī)制，可以第一時(shí)間對(duì)用戶網(wǎng)絡(luò)安全問(wèn)題進(jìn)行處理，防止問(wèn)題進(jìn)一步惡化和蔓延；組織數(shù)據(jù)恢復(fù)服務(wù)，用戶計(jì)算機(jī)遭遇侵襲或者破壞，數(shù)據(jù)流失或損壞，但是這些數(shù)據(jù)對(duì)于用戶非常重要，需要幫助用戶進(jìn)行數(shù)據(jù)的恢復(fù)，降低危害對(duì)用戶工作、生活的影響。組織安全技術(shù)培訓(xùn)，一是加強(qiáng)技術(shù)人員的安全技術(shù)，提供更好的安全防護(hù)服務(wù)，二是提升用戶的安全防護(hù)意識(shí)和能力，以確保用戶安全使用計(jì)算機(jī)，或者可以處理一些簡(jiǎn)單或者緊急問(wèn)題。

（五）文件加密和數(shù)字簽名技術(shù)

文件加密技術(shù)實(shí)施的主要目的是防止竊取、破壞、竊聽(tīng)數(shù)據(jù)的行為，還可以顯著提升數(shù)據(jù)信息的安全性。數(shù)字簽名技術(shù)是為了加密傳輸數(shù)據(jù)。該加密有兩種，一種是線路加密，另一種是端對(duì)端加密【3】。線路加密利用各種密鑰以及不同的線路加密信息，提升安全性能，其加密重點(diǎn)在傳輸線路，缺乏對(duì)信息源頭和歸宿的思考。第二種對(duì)文件進(jìn)行加密，將明文進(jìn)行轉(zhuǎn)換，使之成為密文，文件接收者按照發(fā)送者的密碼進(jìn)行解密，密文再次轉(zhuǎn)化為明文。

結(jié)束語(yǔ)：

計(jì)算機(jī)網(wǎng)絡(luò)漸漸普及，融入了人們的日常生活，同時(shí)人們對(duì)網(wǎng)絡(luò)形成更強(qiáng)的依賴性，而計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題則更加受到人們關(guān)注。對(duì)網(wǎng)絡(luò)信息安全形成威脅的因素涉及多方面，包括網(wǎng)絡(luò)自身的脆弱性、自然災(zāi)害、人為破壞、用戶違規(guī)操作、計(jì)算機(jī)病毒、垃圾郵件和間諜軟件等。在對(duì)威脅因素有了清晰的認(rèn)知之后，文中提出了相應(yīng)的可操作性防護(hù)措施，可以顯著提升網(wǎng)絡(luò)信息安全，保障用戶安全利益。

參考文獻(xiàn)：

[1]王磊. 關(guān)于計(jì)算機(jī)網(wǎng)絡(luò)信息安全及防護(hù)策略探究[J]. 電腦知識(shí)與技術(shù)，2014，19：4414-4416.

[2]王紅梅，宗慧娟，王愛(ài)民. 計(jì)算機(jī)網(wǎng)絡(luò)信息安全及防護(hù)策略研究[J]. 價(jià)值工程，2015，01：209-210.

[3]吳思. 關(guān)于計(jì)算機(jī)網(wǎng)絡(luò)信息安全及防護(hù)策略探究[J]. 信息與電腦（理論版），2015，19：184-185.

篇10

關(guān)鍵詞：現(xiàn)代信息技術(shù)；信息安全；對(duì)策

一、現(xiàn)代信息技術(shù)環(huán)境中存在的信息安全問(wèn)題

（一）信息內(nèi)容受到污染的問(wèn)題

在現(xiàn)代信息技術(shù)環(huán)境中，信息內(nèi)容的污染問(wèn)題是信息安全中重要的組成部分，是信息安全健康良好發(fā)展的前提。造成信息污染主要包括三個(gè)方面：無(wú)用信息、劣質(zhì)信息與有害信息。由于網(wǎng)絡(luò)技術(shù)與大數(shù)據(jù)技術(shù)的廣泛應(yīng)用，所以導(dǎo)致無(wú)用、劣質(zhì)和有害的信息越積越多，有效地對(duì)信息內(nèi)容進(jìn)行提煉與收集，這在龐大復(fù)雜的信息資源中具有重要的現(xiàn)實(shí)意義。無(wú)用信息內(nèi)容毫無(wú)利用價(jià)值，數(shù)量巨大的無(wú)用信息不但占據(jù)信息資源的存儲(chǔ)空間，還給有用信息資源的開(kāi)發(fā)帶來(lái)了嚴(yán)重的影響，同時(shí)還大大地降低了信息之間的相互交流與傳播的效率。劣質(zhì)信息雖然具有一定的利用價(jià)值，但是所具有的有用價(jià)值也不是很大，如果不能解決劣質(zhì)信息的問(wèn)題，會(huì)對(duì)用戶造成損失。有害的信息內(nèi)容在信息資源中具有極大的危害性與破壞性，有害信息內(nèi)容增加了甄別工作的難度，同時(shí)對(duì)用戶以及社會(huì)的經(jīng)濟(jì)、文化等方面發(fā)展都帶來(lái)了非常不好的影響。

（二）信息內(nèi)容的泄露問(wèn)題

在現(xiàn)代技術(shù)環(huán)境中關(guān)于信息安全方面已經(jīng)有明確的法律條文的規(guī)定，對(duì)信息內(nèi)容的泄露問(wèn)題主要規(guī)定是利用違法的行為獲得個(gè)人或企事業(yè)單位等的秘密信息?，F(xiàn)代信息技術(shù)環(huán)境是一個(gè)開(kāi)放型的網(wǎng)絡(luò)平臺(tái)，所以采取有效的信息安全的保護(hù)措施具有極大的重要性和必要性。個(gè)人信息內(nèi)容的泄露主要是指?jìng)€(gè)人隱私方面信息被別人非法竊取，其中包括通話內(nèi)容的監(jiān)聽(tīng)、個(gè)人病歷以及個(gè)人的經(jīng)濟(jì)狀況等信息內(nèi)容，我國(guó)明確規(guī)定個(gè)人隱私是受到法律保護(hù)的。企事業(yè)單位的信息泄露主要是指企事業(yè)單位的機(jī)密信息內(nèi)容，關(guān)系到企事業(yè)單位發(fā)展的重要信息，這類(lèi)信息內(nèi)容的泄露嚴(yán)重危害了企業(yè)與事業(yè)單位帶來(lái)極大的危害，尤其是政府事業(yè)單位機(jī)密信息內(nèi)容的泄露，會(huì)對(duì)國(guó)家與政府的安全具有嚴(yán)重地影響。

（三）信息技術(shù)的破壞性問(wèn)題

現(xiàn)代信息技術(shù)的飛速發(fā)展與廣泛應(yīng)用，無(wú)論是在社會(huì)經(jīng)濟(jì)生產(chǎn)還是在提高人們生活質(zhì)量方面都是一柄雙刃劍，在促進(jìn)生產(chǎn)生活的同時(shí)，對(duì)其的破壞性也是非常嚴(yán)重。信息技術(shù)的破壞性是指有意識(shí)、有目的的研制開(kāi)發(fā)惡意程序，對(duì)信息的存儲(chǔ)程序進(jìn)行破壞，如病毒軟件、郵件炸彈等。

二、針對(duì)信息安全的有效對(duì)策

（一）技術(shù)方面

先進(jìn)的科學(xué)技術(shù)是保證信息安全的最為直接、有效的途徑，是解決信息安全問(wèn)題在技術(shù)層面上的基礎(chǔ)保障。確保信息安全的技術(shù)方面的內(nèi)容主要包括軟件技術(shù)和硬件技術(shù)，通過(guò)加強(qiáng)技術(shù)層面的科技水平，進(jìn)而提升信息安全的可靠性程度與力度。例如，通過(guò)利用控制病毒的技術(shù)，對(duì)現(xiàn)代信息技術(shù)環(huán)境下的信息安全起到預(yù)防、保護(hù)和處理的作用。在實(shí)際工作應(yīng)用的情況下，運(yùn)用預(yù)防病毒、檢測(cè)病毒以及消除病毒的技術(shù)，從而提高信息資源應(yīng)用的安全性與可靠性。對(duì)信息資源進(jìn)行保護(hù)還可以通過(guò)防火墻技術(shù)，確保網(wǎng)絡(luò)資源在計(jì)算機(jī)上應(yīng)用的安全，防火墻技術(shù)對(duì)進(jìn)入計(jì)算機(jī)的信息進(jìn)行檢測(cè)與監(jiān)控，從而確保信息資源應(yīng)用的安全性。另外，還可以通過(guò)識(shí)別技術(shù)保障信息的安全性。信息只有經(jīng)過(guò)有效地交流才能實(shí)現(xiàn)信息資源有用價(jià)值部分的合理利用，但是信息在交流的過(guò)程中，往往容易造成信息泄露的問(wèn)題，對(duì)信息的安全影響非常大。所以通過(guò)識(shí)別技術(shù)的利用，加強(qiáng)信息在交流過(guò)程中的保密力度，即使是信息被別人截獲也可以確保信息內(nèi)容不被他人可以識(shí)別與破解。

（二）教育方面

通過(guò)對(duì)人們進(jìn)行信息技術(shù)方面的教育，不但有利于能夠提高人們對(duì)信息技術(shù)的理解與使用程度，而且還有利于培養(yǎng)人們?cè)谛畔h(huán)境下的安全意識(shí)。加強(qiáng)人們對(duì)信息進(jìn)行安全保護(hù)的觀念，并且做好安全管理工作。通過(guò)教育開(kāi)展互聯(lián)網(wǎng)使用的信息安全工作，從而提高人們信息安全的思想意識(shí)，加深維護(hù)和保護(hù)信息安全的責(zé)任感。加強(qiáng)對(duì)信息安全的管理，就必須有這方面的專業(yè)人才，只有儲(chǔ)備了高水平的信息安全管理人才，才能更好地推動(dòng)現(xiàn)代信息技術(shù)在實(shí)際應(yīng)用過(guò)程中的安全性，并且為能夠極大地提高信息安全管理水平。

（三）政策方面

國(guó)家關(guān)于信息安全的政策是保障現(xiàn)代信息技術(shù)環(huán)境中信息安全最為有力、有效的根本途徑，通過(guò)制定信息安全的相應(yīng)對(duì)策不但能夠?qū)崟r(shí)準(zhǔn)確地掌握信息安全的監(jiān)管功能，還有利于信息技術(shù)進(jìn)一步發(fā)展，并且為信息技術(shù)的研制與開(kāi)放方向指明方向。信息安全政策的制定者可以分為兩類(lèi)：國(guó)家、國(guó)際組織，因此信息安全政策具體法律性的地位，對(duì)信息安全具有指導(dǎo)性作用?？茖W(xué)合理的信息安全管理策略，能夠給信息安全管理工作指出明確的發(fā)展方向，并且能夠?qū)ζ湫畔踩墓芾韺?duì)策的制定與實(shí)行都起到了非常重要的指導(dǎo)性作用。

參考文獻(xiàn)：