關(guān)于信息安全問(wèn)題精選(五篇)

序言：作為思想的載體和知識(shí)的探索者，寫作是一種獨(dú)特的藝術(shù)，我們?yōu)槟鷾?zhǔn)備了不同風(fēng)格的5篇關(guān)于信息安全問(wèn)題，期待它們能激發(fā)您的靈感。

篇1

［關(guān)鍵詞］ 網(wǎng)上書店； 信息安全； 問(wèn)題； 對(duì)策

網(wǎng)上書店是電子商務(wù)的一種具體形式，它是企業(yè)通過(guò)在互聯(lián)網(wǎng)上開(kāi)設(shè)網(wǎng)上書店，消費(fèi)者通過(guò)網(wǎng)絡(luò)瀏覽圖書信息，并在網(wǎng)上下訂單，采用多種方式支付的一種經(jīng)營(yíng)模式。網(wǎng)上書店利用信息技術(shù)，將出版者、供應(yīng)商、作者、讀者及其他相關(guān)環(huán)節(jié)如銀行、運(yùn)輸業(yè)等聯(lián)系在一起，改變了圖書運(yùn)作流程與交易模式。

目前以網(wǎng)上書店為代表的出版物在線銷售面臨著良好的發(fā)展機(jī)遇，隨著網(wǎng)上書店在我國(guó)的普及，其信息安全問(wèn)題顯得尤為重要。傳統(tǒng)的紙面貿(mào)易都是通過(guò)郵寄封裝的信件或通過(guò)可靠的通信渠道發(fā)送商業(yè)報(bào)文來(lái)達(dá)到保守機(jī)密的目的。而互聯(lián)網(wǎng)是開(kāi)放性的技術(shù)，網(wǎng)上書店則建立在這樣一個(gè)開(kāi)放的網(wǎng)絡(luò)環(huán)境之中，很多人可以匿名、隱身連接在互聯(lián)網(wǎng)上，造成諸多不安全的因素，其中既有網(wǎng)絡(luò)自身的技術(shù)安全問(wèn)題，比如病毒、黑客攻擊，還包括網(wǎng)上書店這一電子商務(wù)交易形式自身的眾多信息安全問(wèn)題。

一、網(wǎng)上書店的信息安全問(wèn)題

由于網(wǎng)絡(luò)的虛擬性，網(wǎng)上書店交易的雙方并不見(jiàn)面，其交易完全通過(guò)網(wǎng)絡(luò)進(jìn)行，網(wǎng)上書店的運(yùn)營(yíng)模式與傳統(tǒng)圖書發(fā)行相比在信息、購(gòu)買支付、物流發(fā)送等環(huán)節(jié)更依托網(wǎng)絡(luò)手段。因此信息的真實(shí)性、可靠性受到特別的重視。目前在圖書信息的真實(shí)性、書商及購(gòu)書客戶身份的合法性、網(wǎng)上支付購(gòu)書費(fèi)用信息的完整性與不可否認(rèn)性，特別是安全認(rèn)證問(wèn)題和網(wǎng)上支付的安全性等方面都不能完全消除人們的疑慮。

對(duì)于網(wǎng)絡(luò)自身的技術(shù)安全問(wèn)題，可以采用防火墻、防病毒、訪問(wèn)控制和防攻擊等常用網(wǎng)絡(luò)安全措施來(lái)解決。而網(wǎng)上書店購(gòu)書的安全問(wèn)題主要來(lái)自于：購(gòu)書客戶私人信息被截獲和竊取；購(gòu)書物流中訂單信息的篡改；網(wǎng)上書商及購(gòu)書客戶的信息假冒；購(gòu)書交易網(wǎng)上的在線支付安全和支付抵賴等，都需要采取專門的措施來(lái)應(yīng)對(duì)。

二、網(wǎng)上書店信息安全問(wèn)題的解決對(duì)策

1． 加強(qiáng)個(gè)人身份驗(yàn)證

通過(guò)對(duì)網(wǎng)上支付認(rèn)證手段的分析來(lái)看，身份確認(rèn)是信息安全的薄弱環(huán)節(jié)，而銀行的數(shù)據(jù)也表明支付否認(rèn)是發(fā)生交易爭(zhēng)議的主要原因。采用個(gè)人身份驗(yàn)證技術(shù)能夠保護(hù)購(gòu)書客戶私人信息及商務(wù)數(shù)據(jù)在公共網(wǎng)絡(luò)上傳輸時(shí)不被竊聽(tīng)、篡改、頂替及非法使用。認(rèn)證手段通常有4種： 一是用戶名和密碼；二是動(dòng)態(tài)密碼，分為有源動(dòng)態(tài)密碼和無(wú)源動(dòng)態(tài)密碼；三是多因子的論證，包括手機(jī)短信和個(gè)人信息等；四是證書認(rèn)證。

首先，在網(wǎng)上書店交易過(guò)程中，每個(gè)購(gòu)書客戶都有自己獨(dú)有的用戶名和密碼，而在提交任何關(guān)于自己的敏感信息或私人信息尤其是信用卡號(hào)之前，一定要確認(rèn)數(shù)據(jù)已經(jīng)加密，并且是通過(guò)安全連接傳輸?shù)?。?gòu)書客戶的瀏覽器和Web站點(diǎn)的服務(wù)器都要支持有關(guān)的工業(yè)標(biāo)準(zhǔn)，如SET（Secure Electronic Transaction）和SSL（Secure Sockets Layer）等。在客戶購(gòu)書下訂單確定以及付款，書商正式發(fā)書之后，購(gòu)書系統(tǒng)都應(yīng)該有實(shí)時(shí)的手機(jī)短信提醒，雙方進(jìn)一步確認(rèn)。

其次，采用數(shù)字證書身份認(rèn)證加上口令加密的雙因子身份認(rèn)證技術(shù)。每個(gè)購(gòu)書客戶可申請(qǐng)一張數(shù)字證書，上網(wǎng)進(jìn)行賬戶查詢時(shí)，網(wǎng)上銀行系統(tǒng)首先驗(yàn)證該用戶數(shù)字證書是否合法，然后將查詢請(qǐng)求和口令一起發(fā)送給業(yè)務(wù)前置機(jī)，對(duì)口令再次進(jìn)行認(rèn)證。當(dāng)服務(wù)器獲得用戶證書后，還要檢索該證書是否在廢止證書列表之中。作為一個(gè)安全的網(wǎng)上購(gòu)書系統(tǒng)，需要由一個(gè)權(quán)威的第三方擔(dān)任信用認(rèn)證機(jī)構(gòu)來(lái)確認(rèn)買賣雙方的身份，即電子商務(wù)的安全證書認(rèn)證中心（CA中心）。 CA中心的作用在于確保網(wǎng)上交易合同的有效性，確保交易內(nèi)容、交易雙方賬號(hào)、密碼不被他人識(shí)別和盜取，確保交易合同的完整性，防止單方面對(duì)交易信息的生成和修改。這個(gè)第三方可以是政府部門，也可以是行業(yè)主管部門，還可以是交易雙方共同信任的其他組織。

2． 網(wǎng)上書店購(gòu)書過(guò)程中的數(shù)據(jù)加密

書刊的物流信息在網(wǎng)絡(luò)中傳輸時(shí)，通常不是以明文方式而是以密文的方式進(jìn)行通信傳輸。 加密技術(shù)就是把重要的數(shù)據(jù)變?yōu)閬y碼（加密）傳送，到達(dá)目的地后再用相同或不同的手段還原（解密）。加密技術(shù)包括兩個(gè)元素：算法和密鑰。算法是將普通的文本（或者可以理解的信息）與一串?dāng)?shù)字（密鑰）的結(jié)合，產(chǎn)生不可理解的密文的步驟，密鑰是用來(lái)對(duì)數(shù)據(jù)進(jìn)行編碼和解碼的一種算法。在安全保密中，可通過(guò)適當(dāng)?shù)拿荑€加密技術(shù)和管理機(jī)制來(lái)保證網(wǎng)上書店物流信息的通訊安全。密鑰加密技術(shù)的密碼體制分為對(duì)稱密鑰體制和非對(duì)稱密鑰體制兩種。相應(yīng)地，對(duì)數(shù)據(jù)加密的技術(shù)也分為兩類，即對(duì)稱加密（私人密鑰加密）和非對(duì)稱加密（公開(kāi)密鑰加密）。對(duì)稱加密的加密密鑰和解密密鑰相同，而非對(duì)稱加密的加密密鑰和解密密鑰不同，加密密鑰可以公開(kāi)而解密密鑰需要保密。密鑰的保密是很關(guān)鍵的，否則，網(wǎng)絡(luò)攻擊者掌握加密、解密算法，又得到密鑰，會(huì)使購(gòu)書客戶遭受損失。因此加強(qiáng)對(duì)密鑰的管理，要貫穿于密鑰的整個(gè)生存期：密鑰的生成、驗(yàn)證、傳遞、保管、使用和銷毀。

還可以采用短信加密技術(shù) ，用戶購(gòu)書過(guò)程中的訂單、付款等可以短信的形式確認(rèn)，而豐富多樣的短信息服務(wù)的實(shí)現(xiàn)借助于SIM卡片以及在SIM卡片上開(kāi)發(fā)應(yīng)用和菜單的STK（SIM card Tool Kits）技術(shù)。SIM卡片加密技術(shù)的直接應(yīng)用就是對(duì)短信息完成加密和解密，無(wú)線網(wǎng)絡(luò)和短信中心為應(yīng)用服務(wù)器提供了接收和發(fā)送短信息的通道，手機(jī)內(nèi)發(fā)出和接收的短信報(bào)文利用SIM卡片加密和解密，在應(yīng)用服務(wù)器一側(cè)可以借助專用的交易安全服務(wù)器來(lái)完成對(duì)短信息報(bào)文的加解密。除了加密和解密外，系統(tǒng)還通過(guò)MAC算法完成報(bào)文的完整性校驗(yàn)。 由于SIM卡片具備完成DES、3DES等多種加密運(yùn)算的功能，應(yīng)用STK技術(shù)可以在SIM卡片上開(kāi)發(fā)信息安全功能。

轉(zhuǎn)貼于

3． 完善網(wǎng)上支付手段

網(wǎng)上書店的一個(gè)重要環(huán)節(jié)是網(wǎng)上支付。在網(wǎng)上支付的技術(shù)方面國(guó)際上已經(jīng)形成了一些比較成熟的安全機(jī)制，我國(guó)的電子商務(wù)企業(yè)已經(jīng)廣泛應(yīng)用了這些安全保障技術(shù)，主要是由安全協(xié)議支持的。目前國(guó)際上流行的電子商務(wù)所采用的協(xié)議主要包括：基于信用卡交易的安全電子交易協(xié)議（Secure Electronic Transaction，SET）、用于接入控制的安全套接層協(xié)議（Secure Socket Layer，SSL）、Netbill協(xié)議、安全HTTP（S－HTTP）協(xié)議、安全電子郵件協(xié)議（如PEM、S／MIME等）、用于公對(duì)公交易的Internet EDI等。

從購(gòu)書客戶角度來(lái)說(shuō)，使用網(wǎng)上支付時(shí)首先要核對(duì)正確網(wǎng)址，要開(kāi)通網(wǎng)上銀行功能，通常事先要與銀行簽訂協(xié)議。用戶在登錄網(wǎng)銀時(shí)應(yīng)留意核對(duì)所登錄的網(wǎng)址與協(xié)議書中的法定網(wǎng)址是否相符。其次做好交易記錄，應(yīng)對(duì)網(wǎng)上銀行辦理的轉(zhuǎn)賬和支付等業(yè)務(wù)做好記錄，定期查看“歷史交易明細(xì)”，定期打印網(wǎng)上銀行業(yè)務(wù)對(duì)賬單，如發(fā)現(xiàn)異常交易或賬務(wù)差錯(cuò)，立即與銀行聯(lián)系，避免損失。另外管理好數(shù)字證書，應(yīng)避免在公用的計(jì)算機(jī)上使用網(wǎng)上銀行，以防數(shù)字證書等機(jī)密資料落入他人之手，從而使網(wǎng)上身份識(shí)別系統(tǒng)被攻破，網(wǎng)上賬戶遭盜用。

購(gòu)書客戶還可以通過(guò)與銀行合作，使用U盾等一系列安全措施；可以采用貨到付款支付方式；也可以與擁有相當(dāng)用戶的支付工具合作，如易趣的“安付通”、淘寶的“支付寶”都已經(jīng)與工商銀行、招商銀行等國(guó)內(nèi)的許多銀行建立起戰(zhàn)略合作關(guān)系，充當(dāng)起第三方保障的角色。以支付寶為例，其具體流程是：首先，書商與購(gòu)書客戶就購(gòu)書達(dá)成協(xié)議后，購(gòu)書客戶先把書款打到支付寶這個(gè)第三方賬戶上，等購(gòu)書客戶向支付寶和淘寶發(fā)出信息確認(rèn)收到書并且收到的書與所購(gòu)買的書相符時(shí)，支付寶再把貨款劃至?xí)痰馁~號(hào)。當(dāng)然，這些都需要依賴網(wǎng)上支付的法律保障，相關(guān)的法律建設(shè)需要進(jìn)一步加強(qiáng)。

4． 建立網(wǎng)上書店的實(shí)名制和信用制度

許多網(wǎng)上書店的商家利用網(wǎng)絡(luò)的虛擬性，使用不切合實(shí)際的書刊產(chǎn)品廣告描述來(lái)誤導(dǎo)購(gòu)書用戶。很多購(gòu)書客戶也常會(huì)因?yàn)閯倓偨佑|網(wǎng)上購(gòu)物而上當(dāng)。除此之外，也有一部分蓄意欺詐的書商收到了購(gòu)買者匯來(lái)的錢而故意不發(fā)貨。對(duì)于這類情況，可以對(duì)網(wǎng)上書店的商家采用實(shí)名登記注冊(cè)，并通過(guò)一系列的信用等級(jí)評(píng)價(jià)機(jī)制，透明地、如實(shí)地反映書商的信用情況以及過(guò)去的每一筆交易的明細(xì)，以減少這種不安全性，買家可以參考這些信息，或與曾經(jīng)與此賣家交易過(guò)的買家溝通。然而這些方式都只能降低商家網(wǎng)上欺騙成功的概率，不能從根本上杜絕。要想徹底根治，還是要從商家本身以及網(wǎng)上書店交易平臺(tái)的總體設(shè)計(jì)入手來(lái)改進(jìn)。

5． 提高網(wǎng)上書店管理人員的技術(shù)素質(zhì)

網(wǎng)上書店應(yīng)該定位于高科技產(chǎn)業(yè)，而不是傳統(tǒng)的流通業(yè)。網(wǎng)上書店的經(jīng)營(yíng)需要計(jì)算機(jī)操作人員、網(wǎng)頁(yè)編輯、數(shù)據(jù)庫(kù)維護(hù)人員，特別是懂得網(wǎng)絡(luò)經(jīng)營(yíng)管理人員的商務(wù)人員。為提高網(wǎng)上書店的信息安全性，不僅要求其工作人員熟練掌握IT技術(shù)，如網(wǎng)絡(luò)協(xié)議OSI、TCP／IP，網(wǎng)絡(luò)與互聯(lián)設(shè)備，E－mail、Telnet、FPT等服務(wù)方式，還要求熟悉電子商務(wù)的運(yùn)作平臺(tái)（信息流網(wǎng)絡(luò)、知識(shí)流網(wǎng)絡(luò)、資金流網(wǎng)絡(luò)、物流網(wǎng)絡(luò)、契約網(wǎng)絡(luò)），電子商務(wù)管理（ERP系統(tǒng)管理、SCM供應(yīng)鏈管理、CRM客戶關(guān)系管理）等， 所以網(wǎng)上書店售書方應(yīng)該聘請(qǐng)或培養(yǎng)專業(yè)人員對(duì)書店網(wǎng)站進(jìn)行管理和維護(hù)，并積極與銀行系統(tǒng)合作，開(kāi)發(fā)操作性強(qiáng)、安全性高的在線客服系統(tǒng)和支付系統(tǒng)，提高網(wǎng)上書店的服務(wù)質(zhì)量和購(gòu)書雙方的安全保障水平。

主要參考文獻(xiàn)

［1］ 胡紅升，馬東平． 電子商務(wù)安全策略［J］． 電子商務(wù)世界，2001（2）．

［2］ 吉絢，胡曼，劉廣宇． 網(wǎng)上購(gòu)物安全性現(xiàn)狀分析［J］． 中國(guó)水運(yùn)：理論版，2006（12）．

篇2

關(guān)鍵詞：軍工企業(yè)；網(wǎng)絡(luò)信息；安全問(wèn)題

中圖分類號(hào)：TP393.08 文獻(xiàn)標(biāo)識(shí)碼：A文章編號(hào)：1007-9599 (2011) 17-0000-01

Study on Military Enterprise Information Security Issues

Su Bin,Sun Hailong

(Shenyang Liming Aero-Engine Group Co.,Data Center,Shenyang110043,China)

Abstract:The military enterprises in the national economy and play all important role,along with in-depth informationtechnology,network information security issues are also increasingly prominent.This inform ation from the afected area enterprisenetwork security defense several major f-act0rs.discusses military emerprise network information security solutions.

Keywords:Military enterprises;Network information;Security issues

隨著社會(huì)信息化建設(shè)進(jìn)程加快，軍工企業(yè)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)信息安全的威脅，需要不斷采取自動(dòng)化的方法，來(lái)提高計(jì)算機(jī)網(wǎng)絡(luò)信息的安全性。密碼編碼學(xué)技術(shù)給計(jì)算機(jī)網(wǎng)絡(luò)信息安全帶來(lái)了新的革命，在網(wǎng)絡(luò)的各個(gè)層面上實(shí)現(xiàn)信息安全，提高保密性和認(rèn)證的密碼編碼算法顯得更為重要，確保計(jì)算機(jī)網(wǎng)絡(luò)信息的安全已經(jīng)成為社會(huì)所關(guān)注的熱點(diǎn)問(wèn)題。

一、軍工企業(yè)信息安全問(wèn)題分析

（一）設(shè)備中的漏洞問(wèn)題

當(dāng)前，軟硬件的漏洞無(wú)處不在。眾所周知，計(jì)算機(jī)網(wǎng)絡(luò)的主要軟硬件大多依賴進(jìn)口。這些軟硬件都存在大量的安全漏洞，極易給病毒、隱蔽信道和可恢復(fù)密碼等開(kāi)辟捷徑，極易為他人利用。每當(dāng)發(fā)現(xiàn)新的漏洞，就會(huì)在短短的幾分鐘內(nèi)傳遍整個(gè)網(wǎng)絡(luò)，攻擊者就可以利用這些漏洞對(duì)網(wǎng)絡(luò)進(jìn)行攻擊，網(wǎng)絡(luò)信息處于被竊聽(tīng)、監(jiān)視等多種安全威脅中，信息安全極度脆弱。

（二）計(jì)算機(jī)病毒問(wèn)題

互連互通的網(wǎng)絡(luò)給人們傳輸信息和共享信息帶來(lái)了極大的方便，但同時(shí)也給病毒的傳播大開(kāi)方便之門。而且現(xiàn)在病毒的隱蔽性、傳染性、破壞性歷經(jīng)演變之后都有了很大的提高，使網(wǎng)絡(luò)用戶防不慎防，給企業(yè)帶來(lái)巨大的損失。境內(nèi)外各種敵對(duì)勢(shì)力一直把我國(guó)軍工單位作為滲透、情報(bào)竊取的重點(diǎn)目標(biāo)，無(wú)時(shí)不在對(duì)我進(jìn)行情報(bào)竊密活動(dòng)，黑客攻擊是常用手段之一。黑客利用企業(yè)網(wǎng)絡(luò)存在的一些安全漏洞，經(jīng)過(guò)一些非法手段訪問(wèn)企業(yè)內(nèi)部網(wǎng)絡(luò)和數(shù)據(jù)資源，可以刪除、復(fù)制、修改甚至毀壞一些重要數(shù)據(jù)，從而給企業(yè)和個(gè)人用戶帶來(lái)意想不到的損失。

（三）隔離墻問(wèn)題

大部分軍工企業(yè)沒(méi)有做到非的內(nèi)外部網(wǎng)絡(luò)的物理隔離，或邏輯隔離強(qiáng)度不夠；另外存在一機(jī)多用的情況，在內(nèi)外網(wǎng)之間隨意轉(zhuǎn)換使用。致使病毒在多個(gè)網(wǎng)絡(luò)中流傳，存在一點(diǎn)突破全網(wǎng)盡失的現(xiàn)象。一些單位內(nèi)部文件共享情況比較普遍，缺乏有效的授權(quán)訪問(wèn)機(jī)制，對(duì)內(nèi)不設(shè)防的情況比較多。對(duì)于一些物理隔離較好的內(nèi)外部網(wǎng)絡(luò)，因移動(dòng)存儲(chǔ)介質(zhì)能夠在兩個(gè)網(wǎng)絡(luò)之間能交叉使用，致使病毒仍能在網(wǎng)絡(luò)之間流轉(zhuǎn)，甚至能通過(guò)接入互聯(lián)網(wǎng)的計(jì)算機(jī)把信息傳輸出去，致使內(nèi)外網(wǎng)的隔離失去實(shí)際意義。

二、密碼學(xué)解決信息安全的方法

經(jīng)過(guò)加密處理后的信息在網(wǎng)絡(luò)中傳輸，將很大的程度上避免了數(shù)據(jù)信息泄漏，即使黑客或病毒截取了相關(guān)信息，也要通過(guò)花大量的功失解密才能獲知明文。密碼編碼學(xué)是解決網(wǎng)絡(luò)信息安全問(wèn)題的核心技術(shù)，保證了數(shù)據(jù)信息的可控性、保密性完整性、不可否認(rèn)性和可用性。

（一）數(shù)據(jù)信息采取加密保存

首選的是運(yùn)用數(shù)據(jù)信息加密技術(shù)，加密方法有對(duì)稱加密和非對(duì)稱加密，通過(guò)設(shè)置對(duì)文件設(shè)置密碼保存，提高數(shù)據(jù)信息的安全性，加密的算法有AES密碼算法，DES算法、三重DES算法、RSA算法等。只有解密后才能訪問(wèn)和理解原始數(shù)據(jù)信息。可以采用可靠的加密軟件對(duì)文件進(jìn)行加密保護(hù)，如電子郵件、口令等數(shù)據(jù)，通過(guò)Outlook發(fā)送郵件，自帶有加密和數(shù)字簽名等安全設(shè)置功能，可以使用安全設(shè)置后再發(fā)送，達(dá)到數(shù)據(jù)信息安全的目的，即使被截取后，黑客也要耗時(shí)間去解密，達(dá)到數(shù)據(jù)信息時(shí)效安全性。

（二）鏈路和端對(duì)端加密相結(jié)合傳輸

數(shù)據(jù)信息在網(wǎng)絡(luò)傳輸過(guò)程中，采取鏈路加密還是端對(duì)端的加密都是有一定的缺陷的，只有把兩種方法結(jié)合起來(lái)應(yīng)用，才能使數(shù)據(jù)信息保護(hù)更加安全，主機(jī)使用端對(duì)端加密密鑰來(lái)加密用戶數(shù)據(jù)，整個(gè)分組則使用鏈路加密，分組在網(wǎng)絡(luò)中傳輸是，每個(gè)結(jié)點(diǎn)用鏈路加密密鑰來(lái)解密它，讀取信息頭，然后在對(duì)它加密，發(fā)送到下一條鏈路上，這樣除了在分組交換結(jié)點(diǎn)的存儲(chǔ)器逗留的時(shí)間里信息頭是明文外，整個(gè)分組一直都是安全的。

三、軍工企業(yè)信息安全的策略

解決網(wǎng)絡(luò)信息安全的對(duì)策和措施的遵旨是技術(shù)與管理相結(jié)合：技術(shù)和管理不是相互孤立的。對(duì)于任何一個(gè)企業(yè)來(lái)說(shuō)，網(wǎng)絡(luò)信息的安全不僅是技術(shù)方面的問(wèn)題，更是管理的問(wèn)題。制定完善的安全管理制度，精確到細(xì)節(jié)，從企業(yè)高管到部門負(fù)責(zé)人以及普通員工，確定每個(gè)用戶在網(wǎng)絡(luò)中扮演的角色和承擔(dān)的安全責(zé)任義務(wù)，職責(zé)分明。企業(yè)應(yīng)將網(wǎng)絡(luò)安全管理工作作為一項(xiàng)重要指標(biāo)納入年度考核，營(yíng)造“網(wǎng)絡(luò)安全，人人有責(zé)”的全體動(dòng)員的氛圍。同時(shí)應(yīng)制定詳細(xì)的安全管理策略，并每年定時(shí)或不定時(shí)的對(duì)非網(wǎng)絡(luò)的服務(wù)器和計(jì)算機(jī)進(jìn)行抽查，根據(jù)檢查結(jié)果，對(duì)不符合要求的要實(shí)事求是的下發(fā)整改通知，并在公司網(wǎng)絡(luò)安全管理會(huì)議上進(jìn)行通報(bào)。軍工企業(yè)的網(wǎng)絡(luò)信息安全建設(shè)是一項(xiàng)系統(tǒng)的、龐雜的、長(zhǎng)期的工程。但我們也清醒的認(rèn)識(shí)到，安全不是技術(shù)，而是技術(shù)與管理的結(jié)合，任何先進(jìn)的安全技術(shù)都需要嚴(yán)謹(jǐn)?shù)墓芾碜鳛楹蠖?，否則，只是一堆軟硬件的組合。我們必須從自身做起，堅(jiān)持不懈，確保軍工企業(yè)的網(wǎng)絡(luò)信息安全。

參考文獻(xiàn)：

篇3

關(guān)鍵詞：信息化建設(shè)；信息資源；安全

中圖分類號(hào)：G20 文獻(xiàn)標(biāo)志碼：A 文章編號(hào)：1002-2589（2013）12-0197-03

進(jìn)入新世紀(jì)后，黨校的信息化建設(shè)無(wú)論是資金方面，還是在技術(shù)方面都有了大幅度的提升。在資源共享方面，通過(guò)VPN虛擬網(wǎng)等方式實(shí)現(xiàn)了各級(jí)黨校之間的聯(lián)網(wǎng)；校園辦公軟件系統(tǒng)和資源管理系統(tǒng)實(shí)現(xiàn)的有機(jī)地整合，數(shù)字資源和內(nèi)容也得到極大地豐富，種類更加齊全。信息化對(duì)黨校的工作、教學(xué)、科研帶來(lái)方便的同時(shí)也對(duì)信息化安全工作提出了更高的要求。

一、黨校信息化及安全建設(shè)的必然性

1.新時(shí)期黨校建設(shè)要求，黨校必然要進(jìn)一步進(jìn)行信息化建設(shè)

新時(shí)期，黨賦予黨校的任務(wù)是黨校作為干部培訓(xùn)的“主渠道”，并且發(fā)揮著中國(guó)特色社會(huì)主義理論“主陣地”和黨委政府“思想庫(kù)”的作用。通過(guò)信息化建設(shè)，開(kāi)展領(lǐng)導(dǎo)干部網(wǎng)絡(luò)課堂、遠(yuǎn)程教育等方式，可以拓寬干部培訓(xùn)渠道，增大黨校干部培訓(xùn)的力度和范圍，放大黨校干部培訓(xùn)工作的效用，更充分發(fā)揮各級(jí)黨校在干部培訓(xùn)中主渠道的作用。通過(guò)建設(shè)數(shù)字圖書館，為黨校領(lǐng)導(dǎo)干部提供讀書便利，在創(chuàng)建學(xué)習(xí)型政黨和學(xué)習(xí)型社會(huì)進(jìn)程中發(fā)揮積極的推動(dòng)作用。針對(duì)網(wǎng)絡(luò)時(shí)代的特點(diǎn)，堅(jiān)持馬列主義在意識(shí)形態(tài)的指導(dǎo)地位，做好理論宣傳工作的戰(zhàn)略部署，要使黨校在信息化建設(shè)中發(fā)揮馬列主義宣傳陣地的作用。

在2012年7月17日全國(guó)黨校校長(zhǎng)會(huì)議的開(kāi)幕式上，同志在講話中對(duì)新時(shí)期黨校的工作提出戰(zhàn)略性的指導(dǎo)意見(jiàn)：“堅(jiān)持上級(jí)黨校對(duì)下級(jí)黨校的指導(dǎo)，加強(qiáng)中央黨校與地方黨校之間以及地方各級(jí)黨校相互之間在教學(xué)、科研、管理服務(wù)等方面的通力合作，充分發(fā)揮黨校系統(tǒng)的整體優(yōu)勢(shì)?！币虼它h校的信息化建設(shè)也要緊緊圍繞著這一新時(shí)期黨校建設(shè)的目標(biāo)和方向。在今后黨校信息化建設(shè)中要更好地為黨校的教學(xué)科研服務(wù)。通過(guò)信息化建設(shè)，努力提高辦公自動(dòng)化水平，提高處理事物的效率；通過(guò)提高各級(jí)黨校之間數(shù)字資源共建共享程度，促進(jìn)各級(jí)黨校之間的優(yōu)勢(shì)互補(bǔ)，促進(jìn)黨校的整體水平[1]。

2.信息化安全建設(shè)是信息化建設(shè)的必然要求

在黨校信息化建設(shè)過(guò)程中，安全保障起了至關(guān)重要的作用。只有信息化安全建設(shè)到位，才能保證信息建設(shè)在實(shí)際辦公、教學(xué)、科研、交流中能夠正常有序并可持續(xù)地進(jìn)行。在總結(jié)過(guò)去黨校信息化安全建設(shè)的經(jīng)驗(yàn)教訓(xùn)中，我們可以看到黨校信息化安全建設(shè)走過(guò)了一條曲折的道路。黨校對(duì)信息化安全建設(shè)的需求從原來(lái)按文件指示而動(dòng)轉(zhuǎn)變成為黨校發(fā)展的自身要求；對(duì)信息化安全建設(shè)的主要內(nèi)容從一知半解到現(xiàn)在心中系統(tǒng)有數(shù)；對(duì)于信息化安全建設(shè)的方式從原來(lái)的跟風(fēng)而動(dòng)轉(zhuǎn)變成按需而置、量力而行；信息化安全的人才隊(duì)伍從無(wú)到有，從弱到強(qiáng)，并逐步適應(yīng)了黨校信息化的需要。這一系列的發(fā)展變化都說(shuō)明了，黨校在保障信息化建設(shè)的進(jìn)程中，不斷探索和實(shí)踐出了具有黨校特色的信息化安全建設(shè)發(fā)展之路。

二、目前整體信息安全狀況對(duì)黨校信息安全建設(shè)的要求

在信息化建設(shè)取得了具大成果的背后，我們也應(yīng)當(dāng)清醒地認(rèn)識(shí)到信息化建設(shè)中所存在的安全問(wèn)題并沒(méi)有消失，也沒(méi)有得到根本性的解決。應(yīng)當(dāng)說(shuō)，隨著黨校信息化建設(shè)的日益深入，范圍不斷擴(kuò)大，安全隱患和問(wèn)題會(huì)更加防不勝防。

1.搜索引擎無(wú)孔不入的信息收集方式對(duì)黨校在公網(wǎng)上的信息安全提出了考驗(yàn)

我們應(yīng)當(dāng)清醒地認(rèn)識(shí)到，黨校面向互聯(lián)網(wǎng)公開(kāi)的網(wǎng)站上的所有信息都將成為目前國(guó)內(nèi)外網(wǎng)頁(yè)搜索引擎所網(wǎng)羅收集的對(duì)象。以百度搜索為例，筆者在百度百科中輸入所知道的各個(gè)黨校名稱，就可以看到該黨校在公開(kāi)于互聯(lián)網(wǎng)網(wǎng)站中關(guān)于學(xué)校簡(jiǎn)介所有內(nèi)容按原文給予轉(zhuǎn)發(fā)。其他的搜索引擎網(wǎng)站也是類似于這種情景，或多或少都收集了各個(gè)黨校公開(kāi)的信息內(nèi)容。作為專業(yè)的搜索引擎網(wǎng)站的信息收集員在收集黨校公開(kāi)網(wǎng)站上的信息時(shí)，不可能只關(guān)心其中的一兩點(diǎn)內(nèi)容，而是會(huì)把所有內(nèi)容都詳細(xì)看一遍。筆者在百度搜索中輸入“黨校通訊錄”，結(jié)果在搜索的結(jié)果的鏈接中非常方便地打開(kāi)了相關(guān)信息，如某函授班級(jí)的通訊錄，上面詳細(xì)記載著學(xué)員的相關(guān)信息；如在某省委黨校網(wǎng)站中全省黨校系統(tǒng)通訊錄，可以很詳細(xì)地看到全省所有地市縣黨校的有關(guān)通訊信息。隨著黨校所承擔(dān)社會(huì)職能的增多，參與社會(huì)政治經(jīng)濟(jì)建設(shè)的作用不斷提高，各搜索引擎網(wǎng)站對(duì)黨校公開(kāi)于互聯(lián)網(wǎng)的信息的收集力度將不斷加強(qiáng)。因此，在公網(wǎng)上，哪些內(nèi)容可以公布，哪些內(nèi)容不能公布都要進(jìn)行嚴(yán)格的審查，以避免無(wú)意中將一些不宜公開(kāi)的信息公布于網(wǎng)站中，這既是國(guó)家有關(guān)法律法規(guī)的要求，也是《黨校工作條例》中有關(guān)信息化建設(shè)的要求。

2.黑客技術(shù)的發(fā)展與黨校安全技術(shù)的相對(duì)滯后，對(duì)黨校信息資源建設(shè)存在嚴(yán)峻的挑戰(zhàn)

在防患黑客攻擊和病毒木馬的傳染方面，經(jīng)過(guò)多年的信息化建設(shè)，在不斷累積經(jīng)驗(yàn)和教訓(xùn)的探索之中，黨校信息安全建設(shè)取得了一定的成績(jī)。安全防患意識(shí)在不斷地加強(qiáng)，安全防護(hù)能力在不斷提高。但仍然沒(méi)有改變信息安全工作處于相對(duì)被動(dòng)的局面。從自身的建設(shè)來(lái)看，在信息安全的有關(guān)設(shè)備和軟件上投入仍然不足。大多數(shù)黨校預(yù)防黑客攻擊的設(shè)備僅僅依靠防火墻集成的功能，基本上沒(méi)有裝配入侵檢測(cè)設(shè)備、入侵檢測(cè)防御設(shè)備、行為管理器和網(wǎng)頁(yè)防篡改系統(tǒng)。在這種情況下，對(duì)外網(wǎng)抗攻擊安全指數(shù)偏低，對(duì)內(nèi)網(wǎng)的攻擊就是一片真空。然而要配齊一套包括較先進(jìn)的可三層管理的防火墻和其他的相關(guān)設(shè)備，從絕對(duì)價(jià)格來(lái)看是一筆不菲的開(kāi)支。在目前大部分黨校信息化建設(shè)投入資金有限的情況下其財(cái)力上是難以承當(dāng)?shù)?，以至相?dāng)多的黨校都對(duì)于安全設(shè)備的配置都采用了能簡(jiǎn)則簡(jiǎn)、能省則省的做法。

3.內(nèi)部信息安全制度的進(jìn)一步規(guī)范化，并使之與黨校信息化的發(fā)展相適應(yīng)

黨校的信息化安全工作應(yīng)當(dāng)按照國(guó)家有關(guān)信息化建設(shè)的法律法規(guī)進(jìn)行，這是最基本的出發(fā)點(diǎn)。但國(guó)家的有關(guān)法律法規(guī)是針對(duì)社會(huì)普遍現(xiàn)象而制定的，不可能考慮到具體行業(yè)、具體單位對(duì)信息安全工作個(gè)性化需求，難免在實(shí)際操作中有考慮不周的地方。因此，針對(duì)黨校信息建設(shè)的特點(diǎn)、具體操作過(guò)程的需求以及對(duì)將來(lái)信息建設(shè)的發(fā)展，參照國(guó)家有關(guān)的法律法規(guī)，適時(shí)制定和修改黨校系統(tǒng)的信息化安全工作規(guī)定是勢(shì)在必行的。

黨校信息化安全條例應(yīng)當(dāng)具有可操作性，要能夠?qū)唧w的工作起到指導(dǎo)性的作用。其中的具體化要求應(yīng)當(dāng)從生效之日起，融入到黨校的日常工作教學(xué)生活之中，具體的執(zhí)行情況應(yīng)當(dāng)列入工作考核或績(jī)效考核之中。用信息化安全條例來(lái)規(guī)范信息化建設(shè)，也要從日常教學(xué)工作執(zhí)行過(guò)程發(fā)現(xiàn)條例的不足之處并及時(shí)完善，讓信息化安全條例更好地為黨校信息化建設(shè)服務(wù)，讓黨校信息化工作能夠可持續(xù)性地更好發(fā)展。

4.加強(qiáng)各級(jí)黨校之間信息化安全工作的合作

“天下黨校是一家”一直是各級(jí)黨校在各項(xiàng)業(yè)務(wù)交流與合作中的不成文規(guī)定。所以，無(wú)論是現(xiàn)在還是將來(lái)，各級(jí)黨校在信息化安全工作中也要發(fā)揚(yáng)“一家人”的無(wú)間合作理念。隨著各級(jí)黨校之間的信息資源共享開(kāi)展，對(duì)信息化安全工作中的合作成為必然要求。在將來(lái)，云計(jì)算在黨校信息化建設(shè)中的應(yīng)用，將更促進(jìn)各級(jí)黨校有了“一家人”的感覺(jué)，通過(guò)擴(kuò)展的網(wǎng)絡(luò)連接合作，各級(jí)黨校的網(wǎng)絡(luò)形成一個(gè)社區(qū)，這將對(duì)未來(lái)黨校信息化安全工作提出更高的要求。在這種情況下，不是單靠一校之力所能完成信息化安全工作，需要各個(gè)黨校相互配合，發(fā)揮整體人才的優(yōu)勢(shì)，各盡其長(zhǎng)，來(lái)不斷地完善和推進(jìn)黨校信息化工作的開(kāi)展。

上級(jí)黨校要對(duì)下級(jí)黨校進(jìn)行指導(dǎo)工作。在日常具體化操作中，應(yīng)當(dāng)包括上級(jí)黨校對(duì)下級(jí)黨校信息化安全工作進(jìn)行指導(dǎo)。在目前實(shí)際情況中，中央黨校和省級(jí)黨校在信息安全工作中具有明顯的人才優(yōu)勢(shì)，而市級(jí)黨校和縣區(qū)級(jí)黨校在這方面的人才就較為匱乏。在日常工作中通過(guò)省級(jí)黨校信息化安全工作人員有針對(duì)性的業(yè)務(wù)指導(dǎo)工作，能較好地提高市級(jí)和縣（區(qū)）級(jí)黨校的信息化安全工作水平。

總的來(lái)看，各級(jí)黨校在信息化建設(shè)中對(duì)安全工作都是相當(dāng)重視的，在實(shí)踐中也積累了不少豐富的經(jīng)驗(yàn)。然而我們也更要清醒地認(rèn)識(shí)到，無(wú)論是操作系統(tǒng)，還是應(yīng)用軟件系統(tǒng)都有我們無(wú)法預(yù)知的安全漏洞；不論是哪種型號(hào)的硬件設(shè)備，都無(wú)法保證能一勞永逸，不會(huì)出現(xiàn)任何故障；資金、技術(shù)、人才在一段時(shí)間內(nèi)都將是黨校信息化安全工作的難題；信息技術(shù)日新月異發(fā)展的同時(shí)，也對(duì)黨校信息化工作不斷提出了新問(wèn)題、新要求。但我們相信，只要各級(jí)黨校相互合作，發(fā)揮利用黨校系統(tǒng)在信息化安全工作上的整體優(yōu)勢(shì)，共享信息化安全工作的經(jīng)驗(yàn)成果，我們是有信心解決信息化建設(shè)道路上所遇到的安全問(wèn)題的。

篇4

關(guān)鍵詞：實(shí)驗(yàn)室；內(nèi)部網(wǎng)絡(luò)；局域網(wǎng)；信息安全；管理辦法

基于整個(gè)互聯(lián)網(wǎng)基礎(chǔ)與結(jié)構(gòu)進(jìn)行分析，可以發(fā)現(xiàn)，局域網(wǎng)是互聯(lián)網(wǎng)結(jié)構(gòu)中的一個(gè)非常重要的部分。其分布范圍非常廣泛，而且所承載的任務(wù)也非常重。特別是在當(dāng)今的學(xué)校、企業(yè)、公司等各種單位中，對(duì)于局域網(wǎng)的應(yīng)用可謂是遍布于每一個(gè)角落。通過(guò)設(shè)立局域網(wǎng)，可以使其在應(yīng)用的過(guò)程中用戶在訪問(wèn)互聯(lián)網(wǎng)的時(shí)候變得更加方便快捷，而且還可以實(shí)現(xiàn)資源的互通與共享，以此來(lái)帶動(dòng)整體的工作效率提升以及信息高速傳遞。但是，由于當(dāng)前在互聯(lián)網(wǎng)環(huán)境中病毒、木馬等有害程序肆意橫行，所以導(dǎo)致整個(gè)互聯(lián)網(wǎng)環(huán)境變得烏煙瘴氣。為有效抵制類似軟件對(duì)互聯(lián)網(wǎng)的侵害，務(wù)必要對(duì)其進(jìn)行管理與控制。在該環(huán)境中，局域網(wǎng)的信息安全問(wèn)題也日愈突出，特別是在針對(duì)各類實(shí)驗(yàn)室的內(nèi)部局域網(wǎng)的信息安全方面，其面臨的考驗(yàn)與遇到的威脅日益加大。因此，對(duì)實(shí)驗(yàn)室內(nèi)部局域網(wǎng)信息安全問(wèn)題進(jìn)行有效的管理與解決，是當(dāng)前實(shí)驗(yàn)室內(nèi)部局域網(wǎng)研究與發(fā)展過(guò)程中需要直接面對(duì)的一個(gè)問(wèn)題，同時(shí)也是一個(gè)需要對(duì)其進(jìn)行深入思考與分析的問(wèn)題。針對(duì)于此，伴隨著互聯(lián)網(wǎng)大量的信息傳遞，以及局域網(wǎng)的使用范圍不斷地?cái)U(kuò)大，其在安全方面的可靠度以及在自由度方面的管控也越來(lái)越困難。為確保實(shí)驗(yàn)室內(nèi)部的數(shù)據(jù)信息絕對(duì)安全，保證實(shí)驗(yàn)室內(nèi)部局域網(wǎng)不被外來(lái)病毒侵害，對(duì)其進(jìn)行研究的是一個(gè)迫在眉睫的工作。

1造成安全缺陷的原因分析

在當(dāng)前，我國(guó)所使用的絕大多數(shù)局域網(wǎng)網(wǎng)絡(luò)通信協(xié)議都是TCP/IP協(xié)議，這一協(xié)議與Internet是相同的。所以，也比較符合當(dāng)前各種黑客軟件以及病毒系統(tǒng)的攻擊范疇。自從局域網(wǎng)得到了大力的發(fā)展與推廣之后，黑客對(duì)網(wǎng)絡(luò)系統(tǒng)的攻擊從互聯(lián)網(wǎng)結(jié)構(gòu)逐漸轉(zhuǎn)向了局域網(wǎng)結(jié)構(gòu)。旨在通過(guò)更簡(jiǎn)單的辦法，利用更快的速度，突破更弱的防線，獲得更大的利益。就如實(shí)驗(yàn)室的內(nèi)部局域網(wǎng)當(dāng)中，黑客對(duì)其進(jìn)行攻擊的時(shí)候會(huì)利用信息包展開(kāi)分析與探索，通過(guò)對(duì)數(shù)據(jù)的分析與匹配之后，便會(huì)使廣域傳播的各種數(shù)據(jù)和信息完全暴露于透明空間中，從而方便黑客對(duì)其進(jìn)行破壞與攻擊。結(jié)合當(dāng)前我國(guó)的實(shí)驗(yàn)室內(nèi)部局域網(wǎng)的使用現(xiàn)狀以及安全狀況展開(kāi)思考，可以發(fā)現(xiàn)，其在安全防護(hù)方面，以及網(wǎng)絡(luò)系統(tǒng)的防御方面具有很多漏洞。

1.1TCP/IP較為脆弱

首先是TCP/IP。TCP/IP是互聯(lián)網(wǎng)協(xié)議實(shí)現(xiàn)的基礎(chǔ)，也是維持整個(gè)因特網(wǎng)協(xié)議的整體結(jié)構(gòu)。但是，值得關(guān)注的是，當(dāng)前的TCP/IP在設(shè)計(jì)過(guò)程中，對(duì)于網(wǎng)絡(luò)的安全性能考慮的并不是非常到位，甚至可以用“沒(méi)有考慮安全性能”來(lái)對(duì)其定義。而且，在當(dāng)今的網(wǎng)絡(luò)全球化普及的環(huán)境中，TCP/IP協(xié)議是面向全世界人群開(kāi)放的，也是沒(méi)有任何保密意義可言的。因此，但凡是了解過(guò)TCP/IP協(xié)議的人，都會(huì)對(duì)其作出一個(gè)較為全面的分析與掌握，并且可以快速發(fā)現(xiàn)其中的問(wèn)題，找到其中的安全防范漏洞，并且可以根據(jù)其弱點(diǎn)直接制作相關(guān)攻擊軟件與木馬程序?qū)ζ鋵?shí)施網(wǎng)絡(luò)破壞和侵襲。這就是TCP/IP協(xié)議脆弱的主要原因，也是當(dāng)今TCP/IP協(xié)議越發(fā)展越?jīng)]有安全保障的一大要素。而在實(shí)驗(yàn)室內(nèi)部局域網(wǎng)的應(yīng)用中，能否對(duì)TCP/IP協(xié)議進(jìn)行安全問(wèn)題上的管理與優(yōu)化，直接關(guān)系到了實(shí)驗(yàn)室相關(guān)內(nèi)容研究的進(jìn)度以及質(zhì)量，甚至?xí)c科研成果以及科研事故產(chǎn)生緊密的聯(lián)系。

1.2網(wǎng)絡(luò)結(jié)構(gòu)不健全

其次是網(wǎng)絡(luò)結(jié)構(gòu)的不健全與不安全性。在互聯(lián)網(wǎng)的架構(gòu)與應(yīng)用和實(shí)現(xiàn)過(guò)程中，其所使用的是一種“網(wǎng)間網(wǎng)”的技術(shù)措施。換言之，“網(wǎng)間網(wǎng)”就是通過(guò)多個(gè)，甚至是無(wú)數(shù)個(gè)小型的局域網(wǎng)對(duì)其進(jìn)行連接與架構(gòu)，從而像一張不斷擴(kuò)大、不斷編織的漁網(wǎng)一樣，將全世界的網(wǎng)絡(luò)用戶籠罩在其中，并且為所有的用戶提供相應(yīng)的服務(wù)。在這一巨大網(wǎng)絡(luò)的構(gòu)建中，有著數(shù)不清的主機(jī)和客戶服務(wù)端。在這一背景下，如果眾多主機(jī)中的一臺(tái)主機(jī)需要與另一臺(tái)主機(jī)進(jìn)行聯(lián)絡(luò)和互通的時(shí)候，就必須要利用局域網(wǎng)的橋梁實(shí)現(xiàn)通信關(guān)系的建立。在此，便可以發(fā)現(xiàn)，在網(wǎng)絡(luò)黑客利用一臺(tái)主機(jī)對(duì)另一臺(tái)主機(jī)進(jìn)行攻擊的時(shí)候，且攻擊的主機(jī)處于數(shù)據(jù)流傳輸路徑時(shí)，此時(shí)的網(wǎng)絡(luò)黑客便可以輕而易舉的對(duì)被攻擊的主機(jī)進(jìn)行肆意的修改與數(shù)據(jù)調(diào)換。所以，在實(shí)驗(yàn)室內(nèi)部局域網(wǎng)的安全問(wèn)題管理過(guò)程中，還需要對(duì)網(wǎng)絡(luò)結(jié)構(gòu)做出相應(yīng)的分析與思考，并且要探索該通過(guò)怎樣的方法才能有效提高網(wǎng)絡(luò)結(jié)構(gòu)的安全性與實(shí)際應(yīng)用價(jià)值，以及通過(guò)怎樣的方法來(lái)體現(xiàn)網(wǎng)絡(luò)結(jié)構(gòu)的健全性和可靠程度。

1.3易被破壞被竊聽(tīng)

在實(shí)驗(yàn)室內(nèi)部局域網(wǎng)的正常工作過(guò)程中，很少有主動(dòng)加密的網(wǎng)絡(luò)。一般使用者都認(rèn)為，基于互聯(lián)網(wǎng)的大平臺(tái)有著信息加密與安全防護(hù)功能，所以在實(shí)驗(yàn)室的內(nèi)部局域網(wǎng)上沒(méi)有必要再設(shè)計(jì)加密項(xiàng)目。在此需要提出，這一認(rèn)知是完全錯(cuò)誤的，而且會(huì)嚴(yán)重的妨礙到實(shí)驗(yàn)室內(nèi)部局域網(wǎng)的安全性與可靠性，甚至?xí)?dǎo)致實(shí)驗(yàn)室的內(nèi)部實(shí)驗(yàn)數(shù)據(jù)得到泄露與丟失。為確保這一情況不會(huì)發(fā)生，務(wù)必要對(duì)當(dāng)前的實(shí)驗(yàn)室內(nèi)部局域網(wǎng)作出全面的分析與判斷，以此了解其安全性的高低，以及防護(hù)措施的嚴(yán)密程度。若其安全性與防護(hù)措施無(wú)法達(dá)到既定的要求與標(biāo)準(zhǔn)，一定要想辦法對(duì)其進(jìn)行提升，以確保實(shí)驗(yàn)數(shù)據(jù)的安全，以及實(shí)驗(yàn)室內(nèi)部局域網(wǎng)絡(luò)的可靠程度。因?yàn)楫?dāng)前的互聯(lián)網(wǎng)信息傳輸過(guò)程中，很多數(shù)據(jù)在傳輸時(shí)都是自動(dòng)傳輸?shù)?，而且是沒(méi)有任何加密措施的，所以如果有人蓄意對(duì)其進(jìn)行破壞，只需要利用電子郵件以及一些其他的木馬程序和口令便可完成。實(shí)現(xiàn)對(duì)其進(jìn)行監(jiān)控、盜取、破壞以及竊聽(tīng)等。如果該安全問(wèn)題發(fā)生在實(shí)驗(yàn)室的內(nèi)部局域網(wǎng)中，那么后期的損失是無(wú)法估量的，而且前期所研究數(shù)據(jù)安全也無(wú)法得到有效的保障。

1.4缺少必要的防范

隨著互聯(lián)網(wǎng)技術(shù)的不斷發(fā)展與壯大，以及當(dāng)前的網(wǎng)絡(luò)安全問(wèn)題日益嚴(yán)峻，很多人對(duì)于實(shí)驗(yàn)室內(nèi)部局域網(wǎng)絡(luò)的安全性以及可靠性也逐漸的重視了起來(lái)，并且提出了很多看法與意見(jiàn)，力求對(duì)其進(jìn)行高效的管理與控制，從而確保在后期的局域網(wǎng)應(yīng)用過(guò)程中盡量避免被網(wǎng)絡(luò)黑客以及網(wǎng)絡(luò)木馬攻擊與破壞的概率。但是，因?yàn)楫?dāng)前很多設(shè)計(jì)人員缺乏必要的網(wǎng)絡(luò)安全認(rèn)知，以及缺少相關(guān)的理論和實(shí)踐能力。所以在對(duì)實(shí)驗(yàn)室內(nèi)部局域網(wǎng)的安全性和可靠性進(jìn)行重新設(shè)計(jì)與提升的過(guò)程中都無(wú)法實(shí)現(xiàn)高效率與高質(zhì)量的目標(biāo)達(dá)成。反而會(huì)因?yàn)樵O(shè)計(jì)不周以及管理不當(dāng)出現(xiàn)意料之外的問(wèn)題。這不僅會(huì)影響到實(shí)驗(yàn)室的工作開(kāi)展，甚至?xí)茐膶?shí)驗(yàn)室已有的研究成果與數(shù)據(jù)信息。另外，還有部分實(shí)驗(yàn)室內(nèi)部局域網(wǎng)中，其安全系統(tǒng)以及安全防護(hù)功能形同虛設(shè)，在面對(duì)一般等級(jí)的網(wǎng)絡(luò)病毒攻擊時(shí)，就會(huì)表現(xiàn)出無(wú)法應(yīng)對(duì)的狀態(tài)。歸根結(jié)底，造成這一問(wèn)題的原因在于人為因素。比如，很多人在設(shè)計(jì)和管理的過(guò)程中，為了躲避防火墻服務(wù)器對(duì)其進(jìn)行額外的認(rèn)證與監(jiān)管，會(huì)對(duì)PPP進(jìn)行直接的連接，這就會(huì)導(dǎo)致防火墻的原有功能失效，而且會(huì)導(dǎo)致內(nèi)部資源的流失。

2安全技術(shù)的應(yīng)用方法

在當(dāng)今信息技術(shù)與互聯(lián)網(wǎng)科技飛速發(fā)展的背景下，網(wǎng)絡(luò)安全與信息安全是其中的重中之重。在實(shí)驗(yàn)室內(nèi)部局域網(wǎng)的應(yīng)用與安全管理方面，其安全技術(shù)必須要有一個(gè)較為完善的機(jī)制，并且需要在該安全機(jī)制上進(jìn)行特點(diǎn)的體現(xiàn)以及系統(tǒng)保密性的強(qiáng)化。只有在這一基礎(chǔ)上，才能夠有效實(shí)現(xiàn)實(shí)驗(yàn)室內(nèi)部局域網(wǎng)的靜態(tài)防護(hù)和可用性提升。特別是在當(dāng)今的互聯(lián)網(wǎng)普及階段中，以信息保障技術(shù)框架為主所建立起來(lái)的標(biāo)準(zhǔn)模式為廣大用戶提供了一個(gè)可視化的信息安全結(jié)構(gòu)，在該結(jié)構(gòu)中，可以反映信息安全的保障措施與方法技術(shù)，從而有效避免了單一的防護(hù)措施和檢測(cè)過(guò)程。利用該方法，能夠大大提升實(shí)驗(yàn)室內(nèi)部局域網(wǎng)的信息安全性，確保其在防護(hù)過(guò)程、檢測(cè)過(guò)程以及響應(yīng)過(guò)程和恢復(fù)過(guò)程中能夠?qū)崿F(xiàn)高效的統(tǒng)一與銜接。

2.1典型信息安全管理技術(shù)的分析

（1）關(guān)于環(huán)境安全、媒體安全以及設(shè)備安全的物理安全技術(shù)。（2）關(guān)于操作系統(tǒng)安全、數(shù)據(jù)庫(kù)安全以及數(shù)據(jù)系統(tǒng)安全的整體系統(tǒng)安全技術(shù)。（3）關(guān)于網(wǎng)絡(luò)隔離、VPN、訪問(wèn)控制、掃描評(píng)估以及入侵檢測(cè)的網(wǎng)絡(luò)安全技術(shù)。（4）關(guān)于Web訪問(wèn)安全、電子郵件安全以及內(nèi)容過(guò)濾和應(yīng)用系統(tǒng)安全的應(yīng)用安全技術(shù)。（5）關(guān)于硬件安全、軟件安全、硬件與軟件加密安全、身份認(rèn)證安全以及數(shù)據(jù)信息CIA特性的數(shù)據(jù)加密技術(shù)。（6）關(guān)于口令認(rèn)證、證書認(rèn)證以及SSO認(rèn)證的認(rèn)證授權(quán)技術(shù)。（7）關(guān)于訪問(wèn)控制列表以及防火墻的訪問(wèn)控制技術(shù)。（8）關(guān)于日志審計(jì)、入侵檢測(cè)以及辨析取證的審計(jì)跟蹤技術(shù)。（9）關(guān)于單機(jī)防病毒系統(tǒng)發(fā)展，以及整體防病毒體系的防病毒系統(tǒng)建設(shè)技術(shù)。（10）關(guān)于業(yè)務(wù)連續(xù)性技術(shù)和數(shù)據(jù)備份的問(wèn)題回復(fù)與備份技術(shù)。以此作為典型信息安全管理技術(shù)的分析，可發(fā)現(xiàn)，在不同應(yīng)用范圍的局域網(wǎng)中，其發(fā)生問(wèn)題的實(shí)際情況也不盡相同。因此，我們務(wù)必要強(qiáng)化實(shí)驗(yàn)室內(nèi)部局域網(wǎng)的信息安全技術(shù)，并且要對(duì)其進(jìn)行防護(hù)措施的提升，以此為其提供可靠地運(yùn)行環(huán)境與運(yùn)行空間。

2.2可采取的信息安全防護(hù)措施

在此，可以結(jié)合大型局域網(wǎng)對(duì)其進(jìn)行分析與研究。如：（1）規(guī)劃網(wǎng)絡(luò)。在面對(duì)一些較為重要的基礎(chǔ)服務(wù)器，以及較為特殊的用戶和設(shè)置不同的網(wǎng)段時(shí)，可以對(duì)其進(jìn)行安全策略的分析與匹配，以此來(lái)有效控制訪問(wèn)權(quán)限的問(wèn)題。（2）需要對(duì)局域網(wǎng)的漏洞進(jìn)行定期檢測(cè)，同時(shí)需要對(duì)其進(jìn)行全盤掃描，在生成數(shù)據(jù)信息之后，需要將之進(jìn)行深入的分析，以此明確安全防護(hù)的狀態(tài)與等級(jí)，該數(shù)據(jù)信息可作為一種實(shí)驗(yàn)室內(nèi)部局域網(wǎng)安全問(wèn)題管理工作開(kāi)展實(shí)施的有效參考憑據(jù)。（3）可以通過(guò)構(gòu)建WSUS服務(wù)器對(duì)其進(jìn)行網(wǎng)絡(luò)的升級(jí)，從而提升實(shí)驗(yàn)室內(nèi)部局域網(wǎng)的實(shí)用性，同時(shí)還需要對(duì)網(wǎng)絡(luò)安全進(jìn)行即時(shí)監(jiān)控，并根據(jù)問(wèn)題快速開(kāi)發(fā)相關(guān)補(bǔ)丁作出漏洞和問(wèn)題的修復(fù)處理，保證把問(wèn)題扼殺在萌芽之中。（4）可以利用無(wú)線網(wǎng)絡(luò)構(gòu)建安全認(rèn)證機(jī)制，以此來(lái)確保無(wú)線網(wǎng)絡(luò)的正常接入與認(rèn)證服務(wù)管理。（5）需要對(duì)局域網(wǎng)進(jìn)行服務(wù)器的裝配，并且需要將其置于用戶的網(wǎng)絡(luò)當(dāng)中，以此作為探針進(jìn)行應(yīng)用。該方法可有效確保對(duì)網(wǎng)絡(luò)應(yīng)用狀況的實(shí)時(shí)了解與分析，并且還可以反應(yīng)網(wǎng)絡(luò)的故障問(wèn)題和關(guān)鍵點(diǎn)。（6）可設(shè)計(jì)專門用于UPN的網(wǎng)絡(luò)設(shè)備，以此來(lái)管理內(nèi)部服務(wù)器以及控制遠(yuǎn)程端口。使其達(dá)到統(tǒng)一白的認(rèn)證標(biāo)準(zhǔn)與要求。這樣可以提高管理的效率，降低問(wèn)題發(fā)生的概率。（7）需要對(duì)被采集的流量數(shù)據(jù)進(jìn)行分析，從而全面了解實(shí)驗(yàn)室內(nèi)部局域網(wǎng)的控制狀況與不良信息。（8）需要構(gòu)建安全門戶，以確保網(wǎng)絡(luò)信息的安全與正常宣傳。（9）需要建立損壞恢復(fù)與備份系統(tǒng)，為實(shí)驗(yàn)室各種數(shù)據(jù)資料提供高效的保存空間。（10）需要明確防火墻的重要性，體現(xiàn)對(duì)防火墻部署的邊界意識(shí)。

3安全的管理

解決網(wǎng)絡(luò)及信息系統(tǒng)的安全問(wèn)題不能只局限于技術(shù)，更重要的還在于管理。安全技術(shù)只是信息安全控制的手段，要讓安全技術(shù)發(fā)揮應(yīng)有的作用，必然要有適當(dāng)?shù)墓芾沓绦虻闹С?，否則安全技術(shù)只能趨于僵化和失敗。只有將有效的安全管理從始至終貫徹落實(shí)于安全建設(shè)的過(guò)程中，信息安全的長(zhǎng)期性和穩(wěn)定性才能有所保證?，F(xiàn)實(shí)世界里大多數(shù)安全事件的發(fā)生和安全隱患的存在，與其說(shuō)是技術(shù)上的原因，不如說(shuō)是管理不善造成的。理解并重視管理對(duì)于信息安全的關(guān)鍵作用，對(duì)于真正實(shí)現(xiàn)信息安全目標(biāo)來(lái)說(shuō)尤其重要。我們常說(shuō)，信息安全是三分技術(shù)七分管理，可見(jiàn)管理對(duì)于信息安全的重要性。信息安全管理作為組織完整的管理體系中一個(gè)重要的環(huán)節(jié)，構(gòu)成了信息安全具有能動(dòng)性的部分，是指導(dǎo)和控制組織的關(guān)于信息安全風(fēng)險(xiǎn)的相互協(xié)調(diào)的活動(dòng)。

篇5

1 信息化管理下的檔案管理所存在的安全問(wèn)題

1.1 信息化管理下人員以及編制的缺陷

受信息化管理的自身特點(diǎn)的影響，工作人員在進(jìn)行檔案管理的過(guò)程中，需要操作電腦來(lái)完成檔案的錄入、保存、整理、以及傳輸?shù)炔襟E，但是每個(gè)工作人員自身素質(zhì)存在個(gè)體差異，對(duì)計(jì)算機(jī)技術(shù)和安全管理缺乏相應(yīng)的理論和實(shí)踐知識(shí)，這就使得工作人員在進(jìn)行信息化檔案管理的過(guò)程中，操作不當(dāng)，對(duì)一些檔案數(shù)據(jù)的加載、更改、以及傳輸不及時(shí)、不到位，甚至?xí)粝潞艽蟮臄?shù)據(jù)漏洞，使得一些心有不軌者有機(jī)可乘，對(duì)一些信息化的檔案數(shù)據(jù)進(jìn)行復(fù)制和更改，以滿足一己私利，因此，在信息化管理的檔案管理的過(guò)程中，管理人員個(gè)人的素質(zhì)以及計(jì)算機(jī)技術(shù)是阻礙檔案信息化發(fā)展中很重要的因素。

1.2 網(wǎng)絡(luò)檔案信息傳輸中存在的問(wèn)題

互聯(lián)網(wǎng)科技的一大特點(diǎn)就是其內(nèi)容的保存、傳輸是以數(shù)據(jù)的內(nèi)容進(jìn)行的，這就使得檔案的內(nèi)容很容易被人有針對(duì)性的進(jìn)行入侵、復(fù)制、和篡改，特別是在傳輸?shù)倪^(guò)程的，由于信息化檔案管理使得部門之間的檔案?jìng)鬟f也常常采用數(shù)據(jù)傳遞的方式，而數(shù)據(jù)傳遞往往使用公用的數(shù)據(jù)網(wǎng)絡(luò)，因此在傳輸過(guò)程檔案的數(shù)據(jù)容易被人竊取，尤其是一些保密性極高的檔案數(shù)據(jù)的傳輸安全也就成了當(dāng)前信息化檔案管理下一個(gè)相當(dāng)大的難題。

1.3 電子信息檔案保管下的合法性以及真實(shí)性的問(wèn)題

傳統(tǒng)的紙質(zhì)檔案雖然比較笨重，使用上也有一些繁瑣，但是紙質(zhì)檔案有一個(gè)很大的優(yōu)點(diǎn)就是紙質(zhì)檔案的真實(shí)性和合法性有所保障，領(lǐng)導(dǎo)的簽名以及單位的蓋章也比較好進(jìn)行鑒別，而信息化下的檔案以數(shù)據(jù)的形式存在，數(shù)據(jù)在保存的過(guò)程中如果操作不當(dāng)極易出現(xiàn)數(shù)據(jù)毀壞的情況，而且數(shù)據(jù)極易被篡改，因此數(shù)據(jù)形式下檔案的合法性和真實(shí)性是很難證明的，這也是目前情況下亟待解決的難題。

1.4 信息化下電子檔案保存的安全問(wèn)題

信息化檔案管理下電子檔案要想進(jìn)行長(zhǎng)期的保存，就需要一個(gè)非常大的服務(wù)器，并且需要專門的技術(shù)人員來(lái)進(jìn)行維護(hù)，而這些設(shè)備的使用以及壽命也就成了制約信息化檔案長(zhǎng)期保存的制約因素，電子設(shè)備使用周期較短，常常需要更換，因此在進(jìn)行更換的情況下數(shù)據(jù)檔案的保存也就成了問(wèn)題，所以工作人員一定要加強(qiáng)信息化下電子檔案的保存工作，使電子數(shù)據(jù)檔案不會(huì)因?yàn)樵O(shè)備老舊以及工作人員更迭而造成毀損和被盜。

2 對(duì)于信息化管理下檔案管理的一些措施和建議

2.1 提高電子檔案管理人員的業(yè)務(wù)素質(zhì)

信息化管理下的檔案管理雖然強(qiáng)調(diào)計(jì)算機(jī)以及互聯(lián)網(wǎng)的技術(shù)貢獻(xiàn)，但是在工作過(guò)程中，林業(yè)檔案人員的個(gè)人業(yè)務(wù)素質(zhì)也起到了一個(gè)非常重要的作用，因此信息化檔案管理部門要加強(qiáng)對(duì)工作人員做好專業(yè)的培訓(xùn)工作，做好業(yè)務(wù)安全以及信息安全的宣傳教育工作，使工作人員的專業(yè)素質(zhì)得到提高，并加強(qiáng)對(duì)工作人員的思想素質(zhì)、職業(yè)素質(zhì)進(jìn)行培養(yǎng)，端正工作思想，把心態(tài)放正，用高度的責(zé)任心和事業(yè)心做到優(yōu)質(zhì)化的檔案管理工作。管理部門還可以引進(jìn)一些專業(yè)的人才，使其為信息化下的檔案管理做出更大的貢獻(xiàn)，檔案管理部門要根據(jù)信息化下檔案管理工作中所出現(xiàn)的問(wèn)題，加強(qiáng)對(duì)工作人員的培養(yǎng)和教育，使其能夠?qū)τ诠ぷ鬟^(guò)程中所出現(xiàn)的問(wèn)題能夠更好的進(jìn)行解決，以確定信息化下檔案管理工作能夠順利的進(jìn)行。

2.2 從各個(gè)環(huán)節(jié)入手做好安全管理工作

在信息化下檔案管理工作過(guò)程中做好技術(shù)安全工作也是保障檔案信息安全的重要舉措，具體來(lái)說(shuō)有如下幾種方式：第一，使用保密的技術(shù)，也就是對(duì)原有檔案的數(shù)據(jù)進(jìn)行加密，使其不易被人破解和利用。第二，使用電子文件的簽署技術(shù)，電子文件由于其特殊性，其簽署主要分為手寫式數(shù)字簽名和證書式數(shù)字簽名，而通過(guò)這些簽署技術(shù)，可以對(duì)文件上的一些簽名和蓋章更好的進(jìn)行辨別，以保證信息的安全性和保密性。第三，對(duì)電子檔案進(jìn)行權(quán)限上的管理，也就是對(duì)電子檔案設(shè)置權(quán)限，只允許被授權(quán)的人員進(jìn)行查閱、傳輸、和修改，也可以對(duì)檔案設(shè)置不同的權(quán)限等級(jí)，不同的人權(quán)限等級(jí)可以獲得不同的檔案管理的權(quán)利，以便更好地進(jìn)行電子檔案的安全性管理。第四，采用電子檔案監(jiān)控的技術(shù)，簡(jiǎn)單來(lái)說(shuō)就是設(shè)置防火墻來(lái)對(duì)電子檔案的數(shù)據(jù)傳輸進(jìn)行監(jiān)管，對(duì)于沒(méi)有檔案調(diào)取權(quán)限的IP地址的傳輸工作一律進(jìn)行阻止，以此來(lái)達(dá)到保護(hù)電子數(shù)據(jù)安全的目的。

2.3 完善電子檔案管理制度

在進(jìn)行電子檔案的保管、整理、修改、以及傳輸工作中，我們還要建立健全電子檔案的保存以及安全管理的相關(guān)制度，使電子檔案管理中的各項(xiàng)工作都有章可循，才能使電子檔案工作更好地進(jìn)行，其中主要包括以下幾個(gè)方面：首先要對(duì)檔案管理的責(zé)任有一個(gè)明確的規(guī)定，即在電子檔案的管理過(guò)程中實(shí)行個(gè)人負(fù)責(zé)制，對(duì)于電子檔案管理之中出現(xiàn)的問(wèn)題，由個(gè)人承擔(dān)責(zé)任，并追查到底。其次對(duì)電子檔案進(jìn)行及時(shí)的整理和核對(duì)，以便更好地發(fā)現(xiàn)其中所存在的問(wèn)題。最后要完善安全管理制度，保證電子檔案的安全性、公正性、以及保密性。

2.4 采用新型技術(shù)加強(qiáng)管理安全

這主要是針對(duì)計(jì)算機(jī)技術(shù)而言的，即在電子檔案的管理過(guò)程中，對(duì)于電子檔案管理所使用的設(shè)備安裝安全系數(shù)高的系統(tǒng)，并且在重要數(shù)據(jù)的儲(chǔ)存設(shè)備上安裝防御系統(tǒng)和數(shù)據(jù)的防火墻系統(tǒng)，還有就是要定期的對(duì)數(shù)據(jù)進(jìn)行安全掃描，以便及時(shí)的發(fā)現(xiàn)其中隱藏的木馬以及系統(tǒng)漏洞，主動(dòng)的加強(qiáng)對(duì)電子檔案數(shù)據(jù)的保護(hù)。