网络安全保障措施范文

引言：寻求写作上的突破？我们特意为您精选了12篇网络安全保障措施范文，希望这些范文能够成为您写作时的参考，帮助您的文章更加丰富和深入。

篇1

中图分类号：TP393.08

全国消防计算机通信网络以公安信息网为依托，由消防信息网和指挥调度网构成，分别形成三级网络结构。消防信息网是各级消防部门的日常办公网络，作为消防业务传输网；指挥调度网主要用于部局、总队、支队、大队（中队）等单位的视频会议、远程视频监控、灭火救援指挥调度系统应用等业务，作为消防指挥调度专用传输网。随着网络规模的不断扩大，来自内部网络的威胁也日渐增多，必须利用信息安全基础设施和信息系统防护手段，构建与基础网络相适应的信息安全保障体系。

1 计算机网络安全防护措施

计算机网络安全防护措施主要有防火墙、入侵防护、病毒防护、攻击防护、入侵检测、网络审计和统一威胁管理系统等几项（如下图）。

1.1 防火墙。防火墙主要部署在网络边界，可以实现安全的访问控制与边界隔离，防范攻击行为。防火墙的规则库定义了源IP地址、目的IP地址、源端口和目的端口，一般攻击通常会有很多征兆，可以及时将这些征兆加入规则库中。目前网上部署的防火墙主要是网络层防火墙，可实时在各受信级网络间执行网络安全策略，且具备包过滤、网络地址转换、状态性协议检测、VPN等技术。

1.2 入侵防御系统（Intrusion Prevention System，IPS）。IPS串接在防火墙后面，在防火墙进行访问控制，保证了访问的合法性之后，IPS动态的进行入侵行为的保护，对访问状态进行检测、对通信协议和应用协议进行检测、对内容进行深度的检测。阻断来自内部的数据攻击以及垃圾数据流的泛滥。防火墙降低了恶意流量进出网络的可能性，并能确保只有与协议一致的流量才能通过防火墙。如果恶意流量伪装成正常的流量，并且与协议的行为一致，这样的情况，IPS设备能够在关键点上对网络和主机进行监视并防御，以防止恶意行为。

1.3 防病毒网关。防病毒网关部署在病毒风险最高、最接近病毒发生源的安全边界处，如内网终端区和防火墙与路由器之间，可以对进站或进入安全区的数据进行病毒扫描，把病毒完全拦截在网络的外部，以减少病毒渗入内网后造成的危害。为使得达到最佳防毒效果，防病毒网关设备和桌面防病毒软件应为不同的厂家产品。网络版杀毒软件的病毒扫描和处理方式主要是通过客户端杀毒，通过企业版防毒软件统一对已经进入内部网络的病毒进行处理。

1.4 网络安全审计系统。网络安全审计系统作为一个完整安全框架中的一个必要环节，作为对防火墙系统和入侵防御系统的一个补充，其功能：首先它能够检测出某些特殊的IPS无法检测的入侵行为（比如时间跨度很大的长期攻击特征）；其次它可以对入侵行为进行记录、报警和阻断等，并可以在任何时间对其进行再现以达到取证的目的；最后它可以用来提取一些未知的或者未被发现的入侵行为模式等。网络安全审计系统与防火墙、入侵检测的区别主要是对网络的应用层内容进行审计与分析。

1.5 统一威胁管理系统（UTM）。UTM常定义为由硬件、软件和网络技术组成的具有专门用途的设备，它主要提供一项或多项安全功能，同时将多种安全特性集成于一个硬件设备里，形成标准的统一威胁管理平台。UTM设备具备的基本功能包括网络防火墙、网络入侵检测/防御和网关防病毒功能。虽然UTM集成了多种功能，但却不一定会同时开启。根据不同用户的不同需求以及不同的网络规模，UTM产品分为不同的级别。UTM部署在安全域边界上，可以根据保护对象所需的安全防护措施，灵活的开启防火墙、IPS、防病毒、内容过滤等防护模块，实现按需防护、深度防护的建设目标。采用UTM设备来构成本方案的核心产品，可有效节约建设资金，又能达到更好的防护效果。

2 消防指挥网络安全设备部署

市级消防指挥网络是市支队与各区（县）大队或中队之间部署的专网，规模相对较小，主要用途为视频会议、远程视频监控、接处警终端和灭火救援指挥调度应用系统等业务，可按需选择部署防火墙、入侵防护系统、防病毒网关、统一威胁管理系统、入侵检测系统、网络安全审计七类设备。（如图）

2.1 计算机安全防护软件：在网内计算机终端统一安装防病毒软件、终端安全软件、一机两用监控软件。补丁分发管理系统和终端漏洞扫描系统统一由省级指挥中心部署，用来管理市级指挥调度网内计算机。这样，可以防止安全风险扩散，保障由终端、服务器及应用系统等构成的计算环境的安全。

2.2 指挥调度网安全边界：在市级指挥调度网与省级指挥调度网联网边界部署统一威胁管理系统（UTM），开启防火墙、入侵防护、网关防病毒、VPN等功能模块，在专网安全边界对各种风险统一防护。在核心交换机上部署网络审计系统对内网中的网络通信进行记录和分析，及时发现可能存在的网络事件。

2.3 内网终端区：内网终端区主要有计算机接处警终端、视频会议终端、视频监控终端等，操作应用人员比较复杂，随意使用移动存储设备的可能性大，在内网终端区安全边界区部署一台防病毒网关进行病毒过滤，防止病毒向其他区域扩散。

2.4 核心业务处理区：主要包括灭火救援指挥调度相关的业务系统、综合统计分析、综合报表管理等业务系统。部署一台防火墙对核心业务处理区进行访问控制，阻断对安全区内的业务服务的非法访问；再部署一台IPS，实时发现并阻断针对核心业务处理区的入侵和攻击行为。

2.5 指挥中心边界：部署一台防火墙对支队指挥中心与上级指挥中心之间的业务访问进行访问控制和攻击防御。

2.6 内网管理区：区中主要有各类管理服务器，用于集中进行安全策略的定制、下发、集中监控各类系统的运行状态。主要包括设备管理、终端管理、防病毒管理等。

如果市级指挥中心规模较小，可以将核心业务处理区、内网管理区和指挥中心区合并为同一个安全域，共同部署一台IPS和防火墙。

3 总结

总之，网络安全是一项综合性的课题，它涉及技术、管理、应用等许多方面，既包括信息系统本身的安全问题，又有网络防护的技术措施。我们必须综合考虑安全因素，在采用各种安全技术控制措施的同时，制定层次化的安全策略，完善安全管理组织机构和人员配备，才能有效地实现网络信息的相对安全。

参考文献：

[1]杨义先，任金强.信息安全新技术[M].北京：北京邮电大学出版社，2002.

篇2

中图分类号：V355.1 文献标识码：A 文章编号：1671-7597（2013）11-0000-00

随着社会信息化水平的不断提高，信息化已经逐渐渗透到各行各业，人们变得更加的依赖计算机网络带来的信息化服务，计算机网络的成熟与发展引起了医疗行业的高度关注[1]，经过多年的不断发展，大部分的医院基本上实现了网络化的全面普及，医院所有的数据信息都存储在自身的计算机网络环境中，计算机网络给予人民带来方便的同时，也使得计算机网络的正常运行时刻遭受着各种因素的威胁，因此必须总结出一套足以保障医院计算机网络安全的措施以及方法，才能使得医院的计算机网络环境更加安全、更加高效。

1 医院计算机网络存在的安全隐患

1.1 计算机病毒感染

计算机病毒（Computer Virus）是造成计算机网络中大量信息资源泄漏的主要途径，医院内部的所有计算机都存在着感染到计算机病毒的可能性，计算机病毒与医学中的病毒完全不同，计算机病毒具体指的是制造者在计算机应用程序中植入的具备破坏数据信息资源或者计算机功能的程序，该计算机程序能够对计算机产生一定的影响，通常具备自我复制性、极大的破坏性以及极强的传染性。

计算机病毒隐蔽性非常强，通常隐蔽在文件、网上下载的程序、不健康的网页等，这种形式再借助互联网网络、移动存储介质、电子邮件等传播媒介进行复制传播。一旦计算机遭受到病毒的攻击，轻的情况下会影响到计算机系统的运行效率、占用被攻击计算机的存储空间等，重的情况下则会造成重要数据信息资源的丢失，用户帐号以及密码等信息的丢失则会直接造成用户财产的不安全性，此外，计算机病毒还能够删除以及篡改计算机内部的数据信息，造成信息数据的丢失以及不准确性，医院的局域网由于具备较多的客户端机器，因此在安全维护上存在着诸多问题，当计算机遭受到类似蠕虫一样的计算机病毒的时候，则会造成整个医院计算机服务器以及网络出现瘫痪的严重现象。

1.2 黑客攻击

黑客攻击通常采取的攻击技术手段便是非法入侵以及拒绝服务（DOS，DENIAL-OF-SERVICE）攻击，非法入侵攻击手段的主要措施便是对攻击的计算机中的数据进行删除、篡改以及复制等[3]，有的医疗工作人员借助黑客软件或者其他的一些非法措施窃取到数据库访问密码以及帐号，并通过该帐号以及密码对医院的核心数据库进行修改，给医院的数据信息的安全带来极大的隐患。拒绝服务攻击也是黑客攻击最为常用的攻击手段，具体指的是攻击者通过各种技术措施使得目标计算机停止提供服务，进而造成被攻击目标出现瘫痪的现象，或者使得整个医院的网络出现瘫痪。

1.3 软件自身漏洞

计算机系统的组成通常离不开软件以及硬件，其中不完善的软件系统通常会存在着巨大的安全隐患，攻击者针对软件系统的漏洞能够迅速的找到攻击策略，进而成功对计算机进行攻击。

1.4 计算机网络物理硬件安全

硬件物理设备的安全是整个医院计算机网络安全的基础，物理安全的最终目标是确保计算机网络设备不会遭受到环境事故或人为操作失误以及犯罪等行为而导致的物理破坏。

2 医院计算机网络安全保障措施以及方法研究

医院计算机网络安全的保障措施非常多，本文针对前面提到的几点安全隐患给出了对应的安全防范措施以及方法。

2.1 计算机病毒防治方法

计算机病毒是目前医院计算机网络中防护的重点对象，计算机病毒的不定时攻击对医院的计算机网络带来了极大的安全隐患，针对此种现象，本文提出统一管理、统一防护以及统一升级的防范措施，统一管理具体指的是对医院的所有计算机进行统一全面管理，统一防护指的是采用同样的防治策略能够确保医院网络中的计算机都能够得到防护，统一升级指的是对于计算机病毒库的升级同样采取统一策略，并且病毒库的升级尽量避免人为因素的干扰，可以采取自动下载升级的策略更新病毒库系统[4]。除此之外计算机病毒防护还需要软件以及硬件相结合的防治策略，硬件指的是在整个医院计算机网络拓扑中添加防火墙、三层交换机等设备，从物理角度防范病毒软件的植入等安全攻击，软件系统指的是则可以借助现有的比较流行的安全防护软件系统对计算机进行安全保护，定时扫描计算机。时刻监控计算机是否遭受到计算机病毒的攻击。

2.2 数据信息资源备份

医院计算机网络中的数据信息资源量比较大，可以对医院的数据库服务器数据采用双机热备份措施，本文建议对于医院的数据可以采取每五个小时进行一次差异备份，数据完全备份的时间间隔建议在一天以内，在数据完全备份的同时将数据转存到数据库备份服务器上，如果医院条件允许，则建议将备份数据进行异地存储。

2.3 安装网络实时监控软件系统

实时监控软件系统的部署能够有效的帮助医院计算机管理工作人员实时监控所有的操作，能够第一时间发现用户的非法操作，并且能够将用户非法操作的画面进行截图存储到控制台中，画面可以作为证据，此外还能够发送警告等指令提醒用户正在进行非法操作。通过实时监控软件系统能够很大程度上降低用户非法操作所产生的安全隐患。此外，还可以对整个医院网络进行信息侦听，借助信息侦听软件能够迅速的捕获非授权的违规访问以及网络尝试访问，进而第一时间侦听到系统所遭受到的攻击危害。信息侦听技术是现阶段防范黑客攻击效果最好的技术措施。

2.4 计算机网络物理隔离

物理隔离指的是对于医院中的计算机网络则采用三层交换机、防火墙以及虚拟网络技术等措施进行隔离，通过虚拟网络的分割划分能够有效的实现子网段的物理隔离，这样某个网段的安全隐患则不会渗透到整个网段。

2.5 数据信息加密以及访问控制

数据信息资源以及网络资源是医院计算机网络中最为珍贵的资源，因此可以对数据信息采取加密的措施，与此同时，还必须对数据信息资源的访问进行安全控制，对于所有的非授权访问全部拒绝。

2.6 建立完善的计算机网络安全管理制度

医院的计算机网络的安全防护必须建立在一套完善的计算机网络安全管理规章制度上，制度与技术的结合才能够有效的保障医院计算机网络信息系统的安全，才能够确保医院的计算机网络安全、稳定、高效的运行。

3 总结

随着计算机网络技术的不断进步，以全球互联网网络作为代表的互联网技术瞬间渗透到了世界的每个角落，这同时也给计算机网络带来了潜在的安全隐患。医院的计算机网络安全防护是一个巨大而艰巨的工程，需要依赖于一个全面的、整体的技术保障，与此同时也是一个动态以及长期的防护过程，医院计算机网络安全措施的研究需要紧密的将医院实际情况以及技术结合起来，并制定有效的保证措施以及规章制度才能逐步提升医院计算机网络系统的安全。

参考文献

[1]周薇.医院网络系统中病毒防范策略研究[J].中国医疗设备，2009（02）.

[2]张真真.大型医院网络安全防护体系的架构[J].现代医院管理，2008（06）.

[3]刘莉.医院信息网络系统的安全维护[J].中国医疗设备，2008（12）.

篇3

计算机的普及，计算机网络技术的广泛应用，导致网络信息安全方面存在很多问题，网络安全明显跟不上网络建设的步伐。网络安全问题致使信息出现泄漏，引发信息安全问题，严重影响到各个方面的发展，这时就需要我们从多角度去分析研究信息安全问题，从而提出解决之策，真正意义上实现计算机网络的安全高效应用。

一、现阶段我国网络信息安全技术问题

从现阶段我国网络信息安全技术法律法规文献方面来说，尽管国家颁布了相应法律以及政府出台了相关文件，这些法律条文对计算机网络应用和安全方面具有一定的约束以及保护力，但是整体上来看，这些条文对网络信息内容规范的较为分散，没有一个系统的规划，尽管国家出台了相应规划措施，但是由于信息技术的不断发展，计算机网络安全问题层出不穷，这就给网络信息安全技术提出了一大难题[1]。我国信息化建设尽管发展迅猛，但是由于发展较晚且时间短，在计算机网络软硬件的信息技术上依赖于进口，这就对造成网络信息安全隐患。信息网络应用中长期存在病毒问题，随着技术发展，病毒本身也在不断发展完善，现阶段的病毒通过多种途径进行蔓延，它们一般都具有自启功能，一旦侵入直达核心系统和文件，造成数据传输问题，甚至出现系统崩溃。信息在传输中安全性低，这就造成信息在传输中极易被破译和搜索。很多电脑在网络中没有保护措施，这就很容易受到内部或者外部威胁的入侵，造成网络安全问题[2]。网络技术发展中，人们的眼光聚焦在基础设施建设上，对于网络安全建设重视度不够，一旦安全出现问题，没有有效科学的补救措施，有时甚至采取关闭网络的方式解决问题，加剧了问题的严重程度。

二、保障网络信息安全的技术措施

2.1政府法律制度上的完善网络信息安全的发展需要政府法律制度的支持，从而保证每个行为都能有法律参考，同时要确保对法律法规进行及时更新以及，从而确保法律制度的完善，为网络信息安全提供法律保护。2.2安全技术上的不断提高2.2.1计算机数据操作安全应用现阶段的数据操作安全应用上，对于C2级别操作系统使用时，要尽量保证相关配套的使用，对于特别重要的系统要应用A级别系统保护。2.2.2计算机网络信息安全防护措施网络信息安全防护措施中最常见的就是防火墙和防病毒软件，它们能对病毒进行实时扫描和检测，在清理病毒过程中，主动进行病毒防御清扫工作，对电脑内文件、内存和网页信息进行实时监控，一旦发现异常情况可以及时采取手段进行处理，防火墙是防病毒软件和硬件共同合作的产物，它通过防火墙自身内外网之间的安全网关对流通的数据进行实时有效的过滤和选择，控制信息是否能够安全进行转发，同时防火墙可以控制信息的流向，并对网络使用情况以及流量使用状况进行审计，隐藏网络内部IP地址等作用[3]。防火墙的使用，有效的帮助电脑系统进行网络安全隔离，利用网络信息安全过滤规则对外网用户进行非法访问设置，同时只开启必须的网络服务功能，对外部的服务进行防范攻击，保证网络信息的安全使用同时为网络信息安全使用创造大环境。2.2.3企业单位安全路由器的使用企业单位内外部网络的连接、流量使用和网络信息安全都需要安全路由器设备的使用来实现有效的网络信息安全防护工作。2.2.4计算机网络信息安全防御体系网络信息安全防御体系中，病毒入侵检测能力是判断安全防御体系的重要因素。电脑入侵检测系统由入侵检测软件和硬件两方面组成，它能对网络防火墙静态防御漏洞进行弥补，同时可以拦截电脑内部以及外部的攻击，并对错误操作等行为进行防护，一旦检测到计算机网络安全问题，电脑入侵系统就会及时反映并处理问题，消除安全威胁。目前研制出的一种新型网络入侵诱骗系统，通过真实环境的虚拟网络系统对入侵者实施诱骗，诱导入侵者进攻，以方便获取入侵者定位信息，同时对其进行控制，这种方式有效的保护了真实网络系统的安全[4]，通过对入侵者定位信息的搜集，有力的打击了入侵犯罪行为。

三、结束语

信息安全无论是对于个人还是国家都是十分重要的，因此，需要我们在日常工作、生活中重视信息安全，提高自身信息安全技术，针对具体问题进行具体分析，及时解决问题，保证我国网络信息安全制度顺利的实行。

篇4

计算机的普及，计算机网络技术的广泛应用，导致网络信息安全方面存在很多问题，网络安全明显跟不上网络建设的步伐。网络安全问题致使信息出现泄漏，引发信息安全问题，严重影响到各个方面的发展，这时就需要我们从多角度去分析研究信息安全问题，从而提出解决之策，真正意义上实现计算机网络的安全高效应用。

 

一、现阶段我国网络信息安全技术问题

 

从现阶段我国网络信息安全技术法律法规文献方面来说，尽管国家颁布了相应法律以及政府出台了相关文件，这些法律条文对计算机网络应用和安全方面具有一定的约束以及保护力，但是整体上来看，这些条文对网络信息内容规范的较为分散，没有一个系统的规划，尽管国家出台了相应规划措施，但是由于信息技术的不断发展，计算机网络安全问题层出不穷，这就给网络信息安全技术提出了一大难题[1]。

 

我国信息化建设尽管发展迅猛，但是由于发展较晚且时间短，在计算机网络软硬件的信息技术上依赖于进口，这就对造成网络信息安全隐患。信息网络应用中长期存在病毒问题，随着技术发展，病毒本身也在不断发展完善，现阶段的病毒通过多种途径进行蔓延，它们一般都具有自启功能，一旦侵入直达核心系统和文件，造成数据传输问题，甚至出现系统崩溃。涉密信息在传输中安全性低，这就造成涉密信息在传输中极易被破译和搜索。很多电脑在网络中没有保护措施，这就很容易受到内部或者外部威胁的入侵，造成网络安全问题[2]。

 

网络技术发展中，人们的眼光聚焦在基础设施建设上，对于网络安全建设重视度不够，一旦安全出现问题，没有有效科学的补救措施，有时甚至采取关闭网络的方式解决问题，加剧了问题的严重程度。

 

二、保障网络信息安全的技术措施

 

2.1政府法律制度上的完善

 

网络信息安全的发展需要政府法律制度的支持，从而保证每个行为都能有法律参考，同时要确保对法律法规进行及时更新以及，从而确保法律制度的完善，为网络信息安全提供法律保护。

 

2.2安全技术上的不断提高

 

2.2.1计算机数据操作安全应用

 

现阶段的数据操作安全应用上，对于C2级别操作系统使用时，要尽量保证相关配套的使用，对于特别重要的系统要应用A级别系统保护。

 

2.2.2计算机网络信息安全防护措施

 

网络信息安全防护措施中最常见的就是防火墙和防病毒软件，它们能对病毒进行实时扫描和检测，在清理病毒过程中，主动进行病毒防御清扫工作，对电脑内文件、内存和网页信息进行实时监控，一旦发现异常情况可以及时采取手段进行处理，防火墙是防病毒软件和硬件共同合作的产物，它通过防火墙自身内外网之间的安全网关对流通的数据进行实时有效的过滤和选择，控制信息是否能够安全进行转发，同时防火墙可以控制信息的流向，并对网络使用情况以及流量使用状况进行审计，隐藏网络内部IP地址等作用[3]。防火墙的使用，有效的帮助电脑系统进行网络安全隔离，利用网络信息安全过滤规则对外网用户进行非法访问设置，同时只开启必须的网络服务功能，对外部的服务进行防范攻击，保证网络信息的安全使用同时为网络信息安全使用创造大环境。

 

2.2.3企业单位安全路由器的使用

 

企业单位内外部网络的连接、流量使用和网络信息安全都需要安全路由器设备的使用来实现有效的网络信息安全防护工作。

 

2.2.4计算机网络信息安全防御体系

 

网络信息安全防御体系中，病毒入侵检测能力是判断安全防御体系的重要因素。电脑入侵检测系统由入侵检测软件和硬件两方面组成，它能对网络防火墙静态防御漏洞进行弥补，同时可以拦截电脑内部以及外部的攻击，并对错误操作等行为进行防护，一旦检测到计算机网络安全问题，电脑入侵系统就会及时反映并处理问题，消除安全威胁。目前研制出的一种新型网络入侵诱骗系统，通过真实环境的虚拟网络系统对入侵者实施诱骗，诱导入侵者进攻，以方便获取入侵者定位信息，同时对其进行控制，这种方式有效的保护了真实网络系统的安全[4]，通过对入侵者定位信息的搜集，有力的打击了入侵犯罪行为。

 

三、结束语

 

篇5

1当前数字化图书馆网络信息安全面临的问题

1.1我国网络信息安全的总体态势

根据中国互联网络信息中心（CNNIC）的第35次“中国互联网络发展状况统计报告”，截至2014年12月，我国网民规模达6.49亿，全年共计新增网民3117万人。互联网普及率为47.9%，较2013年底提升了2.1个百分点。到2014年12月，我国手机网民规模达5.57亿，较2013年增加5672万人。网民中使用手机上网的人群提升至85.8%。2014年3月21日，中国互联网协会、国家互联网应急中心在京“中国互联网站发展状况及其安全报告（2014年）”中指出，中国网站安全问题形势严峻，受境外攻击、控制明显增多，是网络安全问题的受害者。在篡改问题上，2013年被篡改的中国网站数量为24034个，增长了46.7%；其中被篡改的政府网站数量为2430个，大幅增长了34.9%。在植入后门问题上，2013年76160个中国网站被植入网站后门，其中政府网站有2425个。“中国互联网络发展状况统计报告”指出：2014年，总体网民中有46.3%的网民遭遇过网络安全问题。本次调查显示，49.0%的网民表示互联网不太安全或非常不安全。我国互联网使用的安全状况不容乐观。今天，图书馆尤其是高校图书馆在不断引进数字资源，丰富图书馆的馆藏数字资源的同时，数字化、网络化的图书馆在网络信息安全方面的问题日益突出，受到的各种安全威胁越来越多。

1.2数字化图书馆网络信息安全的涵义

网络信息安全是指防止信息网络本身的安全，包括采集、加工、存储、传输的信息数据被故意或偶然的非授权泄露、更改、破坏或使信息被非法辨认、控制，即保障信息的可用性、机密性、完整性、可控性、不可抵赖性。具体到数字图书馆网络信息安全是指数字化图书馆网络系统的硬件、软件及其系统中的数据受到保护，不受偶然和恶意因素而遭到破坏、更改、泄露，系统连续正常运行，网络服务不中断。

1.3图书馆网络信息安全面临的威胁

数字化图书馆系统受到安全威胁，总的来看，主要来自外部和内部两个方面。1.3.1外部安全威胁（1）病毒破坏。病毒威胁同样也是数字化图书馆所面临的安全问题，数字图书馆大多由内、外网构成，一旦内网中的服务器感染病毒就有可能危及整个图书馆信息的安全。（2）后门木马。它的危害大多是隐形的，由于后门木马是以窃取信息同时还能对服务器时行操控，可在管理者不知情的情况下窃取信息，对数字化图书馆有较大的威胁。（3）黑客攻击和信息间谍。这是人为的一种形式，对系统进行入侵、网络窃听、密文破译、流量分析、密钥破解等活动，因为数字化图书馆有大量的资源，其又以破坏或盗窃资源为目的，因此具有很大的威胁性。（4）信息恐怖活动和信息战争。主要是国与国层面的信息战争，这种威胁虽然不是经常出现，但它的危害不容小视。（5）自然灾害。因温度、湿度、灰尘、雷击、静电、地震等因素引起的设备损坏，这种危害发生的几率较小，但一旦发生，后果往往是灾难性的。1.3.2图书馆数字化的内部安全威胁（1）安全意识不强。主要体现在系统管理员和大多数的内部使用者身上，导致信息保护弱化。（2）恶意破坏。主要是内部安全管理人员对内部服务器和网络设备进行的破坏，甚至人为设置故障活动等。（3）内外勾结。主要是内部人员为了金钱等个人利益，给外部人员出卖信息情报资源、透露口令、入侵系统、破坏数据、盗窃资源、破坏系统等。（4）。非职责者，非职权者使用系统等。（5）管理疏漏和操作不当。体现在管理上制度不完善、人员组织不合理、缺乏监控措施及权责不清等。

2图书馆数字化网络安全的保障策略

图书馆数字化网络安全需要进行全面详细的考虑。对于常规如有线网络，主要从物理安全、网络安全、软件平台安全和应用安全几个方面相融合考虑安全策略。首先，建立一个全面立体的安全防护墙，以保证图书馆数字化系统其它层的安全。其次，防范病毒也是图书馆数字化系统需要考虑的问题，通过对图书馆数字化网络中服务器和客户端的防护以及在网关处对病毒进行拦截，可以有效预防病毒侵入。针对图书馆数字化网络安全要解决来自外部和内部的各种非法入侵和攻击、非授权的访问、信息泄露和被窃取等行为，在建立有线图书馆数字化网络安全体系时，要根据图书馆数字化所提供服务路径特征，结合各种网络信息安全防护技术，进行综合保护。如图1所示，给出根据开放式系统互联OSI（OpenSystemInterconnection）模型的常规网络安全结构防护方式。（1）应用层。主要研究事故原因，评估事故的破坏程度。涉及到网络管理，网络监控和系统管理。（2）网络层。一旦发现在任何时间发生意外事故及危险，立即终止该进程，最大限度地减少运行时间的事故，将事故损害降到最低。技术手段的使用包括应用访问控制，安全过滤，入侵检测，病毒防护。（3）物理层。使网络系统从通信开始最大限度地降低风险。包括网络分析和规划设计，同时使用网络安全漏洞扫描技术，及时发现事故征兆，并加以控制。可进行预防性安全检查，找到网络安全系统中存在的最大的风险，进行有效纠正。对于一个可提供完整数字化服务的数字图书馆网络系统来说，一般由单位内网、外部网络和门户网站构成。可在内部网络和外网间设置物理隔离；由于还需要进行数据交换，在外网与门户网站间可采用网闸定时交换所需数据信息，实现逻辑隔离，强化保护。结构如图2所示。

3基于图书馆数字化服务的移动网络安全保护

3.1图书馆数字化移动服务概述

图书馆数字化移动服务实际上是依托国际互联网、无线移动通讯技术以及多媒体技术，通过使用智能手机、掌上电脑、笔记本电脑等便携式移动设备，自由访问数字图书馆系统，方便灵活地进行图书馆文献信息咨询、浏览、检索及获取的一种新型文献信息服务方式。数字化图书馆为读者提供移动、交互、便捷、自由服务。但同时数字化移动图书馆所面临的安全问题也越来越严峻。只有建立一个综合、安全、可靠的移动图书馆信息平台，才能为用户提供长久安全的服务。

3.2完善数字化图书馆移动安全系统总体结构设计

上面主要分析了基于有线网络路径提供数字化服务网络信息安全的保护方式。在以数字化图书馆以移动路径方式提供数字化服务时，由于其服务更加灵活和开发，其安全保障体系更显得十分重要。其移动安全系统应进一步完善，应当由安全信息服务平台和移动终端设备组成，总体架构如图3所示。数字化图书馆安全信息服务平台应具有身份认证、密钥管理、用户权限管理、数据加解密、信息查询、数据存储管理、网络状态监视和日志管理等功能融为一体；安全信息服务平台能对移动设备用户进行身份认证、加解密与移动设备用之同传输的信息，要根据移动设备用户提供的关键字，从后台数据库中查询相应的数据，并返回给用户，对移动设备用户上传的文件进行统一存储管理；信息服务平台的日志管理模块实时记录不同用户所执行的操作，包括所进行的查询、上传的文件和系统异常，日志中所记录的字段可由系统管理员自由设定。

3.3完善数字化图书馆移动安全技术保障

就目前来看，图书馆数字化环境常用的移动网络安全架构还不够完善，对其进行改进完善是数字化图书馆移动服务快速发展的必然要求，可考虑采用如下两个技术措施进一步完善移动网络体系安全：（1）在移动终端增加安全措施。这样不至于因使用者出现安全问题而祸及图书馆数字化环境。因此，可在移动终端增加具有移动可信计算功能的独立模块。该模块使其具有安全计算和识别能力，能计算出移动终端中所有软件的完整性，检查所安装和所执行软件的合法性，如果没有授权，就不能安装和执行，但它可与安全服务提供者实现安全通信，并把计算发现的情况随时报告给安全服务提供者。（2）在移动网络中再添加安全服务提供者角色。在互联网中，软件提供商向移动用户提供的软件让其必须持有安全服务提供者签发的数字证书，只有这样该软件才能被安装和运行使用。因此增加安全服务提供者角色后，可通过其为移动终端提供软件合法性证明，从而避免对图书馆数字化安全体系所造成的威胁和破坏。如图4所示，给出了加上可信服务的移动网络安全结构。在如图4的安全结构中，安全服务提供者的服务器是直接接入网络服务器的，因此对已经有的移动网络安全系统结构不会造成大的改动。如果安全服务提供者检查发现软件完整性遭到破坏，则说明终端可能已经染毒了，为了避免终端将病毒扩散到数字化图书馆环境中，就主动不允许其进一步接入图书馆网络系统，以保障数字化图书馆移动服务功能的安全。

4图字化图书馆基于IPSecVPN访问方式实现移动服务的安全保障

使用移动通讯终端设备尤其是智能手机可随时随地接人因特网，但接入Internet不等于不受限制地访问获取图书馆所有资源。比如高校数字化图书馆服务对象主要是本校教职工，是有身份限制的，为了识别访问者身份和信息的安全传输，大多采用了VPN技术。4.1IPSecVPN分析虚拟专用网VPN（VirtualPrivateNetwork）实现不同网络组件和资源之问的相互连接，同时对用户提供透明的服务，利用Internet或其他公共互联网络设施为用户创建一个传输的逻辑隧道，在一个公共网上传输信息时，其它用户不能进入此隧道，这样就为使用者提供一个专用网络信息通道，起到了对资源提供者和访问者的安全保障。IPSecVPN即指采用IPSec（InternetProtocolSecurity）协议来实现远程接入的一种VPN技术。在VPN技术中可提供公用和专用网络的端对端加密和验证服务。IPsec提供IP层上的安全服务，这样系统就可以选择所要求的安全协议，以决定服务所使用的算法、配置所需要的密钥，实现数据传输的机密性和完整性。4.2完善IPSecVPN接入安全布置为通过IPSecVPN实现移动用户和数字图书馆的端到端的加密传输。在移动终端可安装安全卡和安全软件；在移动公网部署二层隧道协议访问集中器LAC（1ayer2tunnelprotocolaccessconcentrator）、二层隧道协议访问服务器LNS（1ayer2tunnelprotocolnetworkserver）和验证授权以及帐户AAA（authentication、authorization、accounting）提供虚拟专用拨号网服务；对移动安全接入部署防火墙、VPN网关、身份认证鉴别管理、安全策略和评估、监控审计和应用隔离系统进行完善，具体如图5所示。（1）为了使移动终端系统对移动用户的身份识别更加准确，可采用开机密码或硬件双要素的认证方式；（2）针对无线虚拟专用拨号网，在拨号过程中加强网络运营商对拨号终端身份认证采用“用户名@域名/口令”的方式；（3）在移动终端接入IPSecVPN网关时，要对移动终端接入采用数字签名认证。采用通过三次握手周期性对端的身份进行校验，同时在初始链路建立完成时，以及在链路建立之后重复进行。改善审计记录的关联性，以增强安全强度。

5系统认证方式

在数字化图书馆基于局域网、有线网络以及无线网络针对特定对象提供多路径数字化服务这一特点，如何识别服务对象、发现非服务对象甚至恶意侵入者，对保护图书馆数字化环境体系安全具有十分重要的作用。数字化图书馆虽然大多都有认证功能，但总的来说认证方式比较单一，不能完全适应多路径数字化服务的发展要求。建立一个统一的，各种认证方式相融合、互为补充的身份认证系统迫在眉睫，可考虑将以下认证方式进行融合使用。5.1系统接入虚拟专用网的认证现在数字化图书馆大多采用以VPN的方式进行访问接入，IPSec基于证书认证的方式非常适合大型VPN，这也符合数字化图书馆用户不断增加的趋势。它所采用的PKI（PublicKeyInfrastructure）安全体系架构，保证了VPN的安全性，并可在必要时，重新颁发证书来增加用户数量。5.2SD扩展卡与终端之间的认证增加安全数码SD（SecureDigita）扩展卡与终端之间的认证，分别针对扩展卡和读写设备的合法性认证。一是可验证终端卡的合法性，杜绝伪造卡使用的可能；二是可用卡来验证终端的合法性，以判定此终端是否具有读写卡的权限。5.3对持卡人的身份认证SD扩展卡需要持有人使用PIN（PersonalIdentificationNumber）码，即SIM卡的个人识别密码，证明它的身份。当用户将SD扩展卡插入移动终端，在使用之前，系统要求用户要输入只有其本人知道的PIN码，若输入正确，则表明用户为该SD扩展卡的合法拥有者，系统也才能进行SD读写操作，反之就拒绝。

6用好其它常规安全技术和安全管理措施

（1）其它常规安全技术保护措施。比如设置防火墙，安装使用网络管理软件，本地与在线杀毒等，这里不作过多叙述。（2）加强管理体系的建设①坚持功能规划、建设与网络信息安全建设同步的思想，确保安全的基础条件达标。②加快建立图书馆数字化安全机制。完善组织机构，加快建立完善图书馆数字化各项安全制度。加大使用安全宣传，共建数字化图书馆网络安全环境。③对图书馆工作人员进行网络信息安全知识、技能的培训，提高基于数字化服务的安全能力。

篇6

中分类号：TU988 文献标识码：A 文章编号：1671-2064（2017）10-0184-02

全面信息化建O在消防领域中的发展成为重点，这是对传统消防工作的突破，通过计算机网络技术的应用，对消防信息以及命令的传达和信息共享等目标都能实现。

1 计算机网络技术在消防领域中应用重要性和现状

1.1 计算机网络技术在消防领域中应用重要性

当前消防系统在信息化建设的指导下，已经有了很大程度改变，消防系统的作用也得到了有效发挥。在计算机网络技术的应用下，使得消防系统中的诸多功能都能得以发挥，其中远程操控系统、火警受理调度系统、辅助决策系统、GPS定位系统等等，这些现代化的技术应用，大大提高了消防工作的效率[1]。在计算机网络技术的支持下，在办公方面能有效实现自动化目标，这就大大减轻了原来手工来动的强度，对消防人员的工作量也大大减轻，提高了工作的整体效率。

计算机网络技术的应用过程中，在网络安全方面有着诸多鲜明特征，主要体现在完整性以及可控性和保密性。例如在完整性的特征方面，就主要是计算机数据没有授权不能随意更改，数据的保存和传输中，有着不被修改和不被破坏的特征。在消防工作当中对计算机网络技术的应用，能有效提高消防信息的透明化，对接受社会监督等也有着积极意义。

1.2 计算机网络技术在消防领域中的应用现状

计算机网络技术应用在消防领域中，能发挥积极作用。在整个消防系统当中，都是通过计算机网络技术支持的，例如火警受理调度系统以及网络数据维护系统和计算机辅助决策专家系统等。这些都是提高消防工作效率的重要支持技术。如火警受理调度系统的应用中，火警电话是光纤集中汇接到本地消防支队程控交换机，进而从交换机当中提取电话号码信息，以及调出电话局提供的机主以及电话所在地信息，自动生成相应的文件，这样就在火警电话的受理效率上得到了加强[2]。在计算机网络技术的支持下，对消防的整体工作就得到了加强。近些年在随着技术水平的进一步提高，计算机网络技术在消防领域当中的应用也得到了升级改善。

但是在发挥积极作用的同时，也存在着相应不足。从整体上来看，计算机网络技术在消防领域当中的应用中，消防人员的网络安全意识还没有加强，在工作中没有注重计算机网络的安全操作，对杀毒软件没有及时性升级等。再有是工作人员在网络信息的保密意识层面比较薄弱。这些层面对计算机网络的安全就带来了很大威胁。在未来的发展过程中，消防计算机网络的安全工作还需要充分重视，保障消防工作的顺利开展。

2 消防计算机网络的安全问题和应对措施探究

2.1 消防计算机网络的安全问题分析

消防计算机网络的安全受到诸多因素影响，在当前的诸多方面还存在着问题。主要体现在计算机网络自身的开放性，使得网络安全比较脆弱。互联网技术的优点就是开放性，但是在带来方便的同时，也对计算机的使用存在着安全威胁[3]。消防工作中对计算机网络技术的应用由于缺乏安全意识，就比较容易受到黑客的攻击，对计算机网络系统的安全运行带来了很大威胁。

计算机网络技术的应用过程中，在安全设备的应用方面不能有效阻止所有的攻击。防火墙是人们应用比较多的技术，但这一技术并非不可破，在漏洞的基础上就很难保障消防领域的系统安全性。没有对路由器的配置维护工作得到加强，就必然会带来安全隐患。

消防计算机网络的安全问题，还会受到工作人员因素影响。消防工作人员只有加强自身的网络安全意识，才能最大化保障计算机网络系统的安全性。但是从实际的情况来看，我国的消防领域对计算机网络技术应用人员，在技术能力上以及职业道德等方面还有待进一步加强，没有注重自身的责任意识加强。这就必然会带来诸多的安全性问题。

消防工作中的计算机网络操作系统安全级别不高，以及在数据库的管理系统安全性方面比较薄弱，这就大大影响了消防工作的顺利进行。一旦出现系统性问题，就必然会直接影响实际消防工作[4]。计算机操作系统的安全保障是深层次的保障，所以只有充分重视这一层面的安全保障，才能真正有助于消防的工作效率提高。但是当前我国的消防领域对计算机操作系统应用多是引进的，操作系统自身的安全级别并不是很高，在对数据库的安全管理方面就比较薄弱。

2.2 消防计算机网络的安全保障措施

消防计算机网络安全的保障，就要从多方面进行加强措施实施，笔者结合实际，对消防计算机网络安全的保障措施进行了探究，如下所示：

第一，注重消防计算机网络安全体系完善构建。要想保障消防计算机网络的安全应用，就要注重安全体系的完善构建，在当前的网络建设系统工程的进一步推动下，消防领域就要在计算机网络技术的应用方面加强重视，对单位网络化的规划科学实施，以及注重在管理上和实际需求相联系。将计算机网络建设以及科学的应用，以及在后续的提高以及再应用的发展层面加强重视，将信息化建设的积极作用得以充分发挥。消防计算机网络建设工作的实施中，要充分重视软硬件的共同建设，将两者能够得以双向发展，构建完整性的信息安全保障制度，促进消防计算机网络系统的安全运行。

第二，充分重视保障局域网的安全。消防计算机网络的安全保障措施的实施中，就要注重局域网的安全保障，这就需要通过网络分段以及交换式集线器替代共享式集线器的方法进行实现。局域网安全保障措施实施中，在网络分段的方法实施上要加强重视，这也是控制网络广播风暴的重要手法，对网络的安全保障有着积极作用。在网络分段方法的应用中，主要是把非法用户和敏感网络资源进行分离，这样就能有效防止非法窃听。而通过交换式集线器的方法应用下，在用户和主机实施数据通信的时候，两台机器间的数据包就会被同一台集线器上的用户窃听，通过交换式集线器的应用，就能有效防止这一问题出现。

第三，注重对网络安全技术的应用。保障消防计算机网络的安全性，就要充分注重安全技术的应用，对病毒查杀技术以及加密技术等综合性的运用。计算机网络系统的安全性保障，在杀毒查杀软件的安装下，就能有效保障系统的安全性，对系统病毒以及不知名的文件进行扫描以及清除等。这样就能起到安全保护的作用[5]。比较常用的病毒查杀软件有360杀毒软件、金山毒霸等等。在这些病毒查杀软件的应用下，保障计算机网络系统的安全性就比较有利。另外，就是要在加密技术方面科学应用，主要是对文件传输设置密码，保障文件传输中的安全性。

第四，加强消防计算机网络广域网的安全保护。保障消防计算机网络的安全，需要从多方面着手实施，在对虚拟专网的安全保障方面，在隧道技术的应用下，把消防部队专网数据加密封装后，在虚拟公网隧道运用下实施信息传输，这样就能有效防止敏感数据被窃。当前的一些VPN技术的核心协议方面还没有形成通用的标准，所以在设备间的互操作会带来一定的问题，在这一层面要加强重视。为保障广域网的安全性，就可将身份认证技术进行应用，保障网络系统的信息安全性。

3 结语

综上所述，消防计算机网络安全的保障，需要对其中的安全问题针对性的分析，然后针对性的解决实际问题。通过此次理论研究，对消防计算机网络的安全保障就能提供理论依据，从而保障系统的安全性。

参考文献

[1]陈鹏.消防部队信息网络安全管理探讨[J].广西民族大学学报（自然科学版），2008，（9）：130-132.

[2]张思宇.消防信息化建设中的网络安全情况分析[J].科技资讯，2007，（33）：94.

篇7

中图分类号：TP393.08

随着现代科技尤其是网络技术和电脑科技的发展，各政府机关都已建立起计算机网络，并通过联网技术在工作中进行信息交流和资源共享。这对于各个行政机关加强部门管理，并实现监督所属管辖范围的企事业单位的要求具有相当的帮助。不可否认的是，网络信息往往会面临许多安全方面的问题。

行政机关的所使用的网络信息系统通常是需要联网使用的，通过该系统建立的平台，为工作人员提供信息的交流、传递、管理以及其他业务的办理等多种服务。同时该系统的内部数据库还可以对网络资源或信息进行采集、管理和，并为相关的行政部门提供服务，以有助于其开展网络视频会议或实现审批流程的顺利进行，等等。因而成为了各部门工作开展的必备手段并有利于其工作效率的提高。

由于各行政机关的数据档案等往往具有不对外公开的性质，因此对于计算机网络来说，在满足各部门的工作需求的基础上，还应具有易操作性以及高度的保密性和安全性。而实际上网络信息在传递和管理时往往会面临许多不安全的问题如黑客和恶意软件的攻击等，因此应对计算机网络信息安全予以高度保障。

1影响计算机网络信息安全的各个要素

由于计算机网络的结构体系比较复杂，且其各个结构存在着较大的差异，因而容易导致兼容性方面出现问题。此外，国际标准化组织根据互联网模型的开放系统将网络信息的传递和互动划分为七层，以保证各种网络信息都能在与其相适的结构层次上展开互动和交流。以下将根据这些层次结构的规划，对影响计算机网络信息安全的各个要素进行讨论并提出相应的安全保障策略。

1.1系统方面的安全要素

系统方面的安全要素指的是除硬件之外的软件系统环境。其安全性集中地体现为总部服务器及其下属终端系统的网络操作安全。其有效性主要在于操作系统内部所存在的缺陷及其对于安全方面所进行的配置、用户在机制进行操作和管理时的认证或访问身份方面的安全保障以及针对系统方面的各种攻击所展开的防御等等。

1.2网络方面的安全要素

网络方面的安全要素主要是指在进行信息传递和互动时的安全保障措施。它主要体现为保障网络传输时的信息完整和内容隐私；保证信息资源、网络系统以及访问者的身份认证等方面的机制控制安全；保障系统及其硬件设备对于恶意攻击的检测和预防等方面的安全以及域名解析系统的安全性等等。

1.3管理和应用方面的安全要素

网络信息在管理和应用方面的安全要素是指在对网络数据库和信息应用软件的安全性进行考虑的基础上，对包括网络设备的技术和安全管理、安全管理规范和制度、机构人员的安全组织培训、网络信息应用平台、web服务器、电子邮件系统、网络信息系统、以及来自于病毒软件的威胁等方面展开的安全保障措施。

1.4物理方面的安全要素

物理方面的安全要素主要有网络设备、通信线路以及相应的环境安全保障等等。其中主要是指设备的互动链接所遵守的物理协议标准、网络信息的传输线路与通信线路的安全性、软、硬件设备所具有的抗干扰性、设备运行时的空气温湿度及清洁度等方面的网络环境条件和电源方面的安全保障和备用等要素。

2网络安全模型及相应的安全保障策略

2.1网络安全模型

想要更好地保障行政机关计算机网络信息安全就应该建立起人员、技术和管理三者合一的全面的网络安全模型，从而对行政机关计算机网络信息安全提供全方位的保证。

其中人员是决定所建设的网络信息安全模型是否有效的关键因素。这是因为工作人员既是对技术进行安全操作的主体，又是开展安全管理的主要参与者。其中，工作人员的业务水平和知识结构是安全有效性得以保障的重要影响因素。

技术则是指网络信息互动时所使用的服务和设备方面的支持以及其他所需要的技能和工具，它是实现网络信息安全的基本保证。而管理是指对网络信息安全的流程进行策划和组织等方面。工作人员对行政机关计算机网络信息安全管理的决策判断也是影响安全保障有效性的关键。

此外，由于行政机关的计算机网络信息安全需要时常进行检查以便及时发现问题并进行改善，因此在建构网络安全模型时要按照“防护、检测、发现、改善和防护”的循环策略开展相关的工作。

2.2相应的安全保障策略

（1）系统安全保障策略。通过采用性能稳定的Linux这样的多方网络操作系统来奠定服务器运行的环境基础，以严格控制权限并验证身份的方式来实现安全保障，同时对用户登陆、资料审计以及文件签名等环节进行控制以检测并维护系统安全，并经常升级系统、补齐漏洞以保障系统安全的恢复，此外还可对用户进行系统操作的权限进行定时更新。（2）网络安全保障策略。通过采用服务器、防火墙、访问控制列表、防病毒软件和扫描器等安全措施来保障网络安全，并利用网络三层交换机对不同的网络服务需求进行划分，对所划分的网段主机及其子网的检测节点用入侵检测系统进行扫描，再制定出的相应的安全策略并做出相应的分析、执行和改善，以此来提高网络信息的安全保障。（3）管理和应用安全保障策略。通过控制访问权限并时常更新、验证身份并对访问组件进行加密的方式来实现安全保障，同时经常检测应用程序日志和散列的文件签名并建立起相关的安全管理制度以及相关的人力资源组织规则和标准，事件发生后要及时通知使用者，并通过对数据进行备份的措施来实现数据恢复，制定出紧急响应预案并统计违规操作行为，时常更新或调整网络安全的组织流程，并培训工作者的相关技能。（4）物理安全保障策略。通过消防、环境隔离门禁、温湿度控制以及设备保护等系统的采用实现物理安全保障，同时配备相应装置进行探测和感应，通过监控中心的自动响应设备对发生的事故进行自动保护，同时相关工作人员也及时发现问题并予以正确处理，定时检测网络安全设备并对其软、硬件进行修复或更换，若有必要可硬更换新设备。（5）重视各行政机关工作人员的安全作用。对于行政机关计算机网络信息安全的维护，除了上述安全保障措施以外，还应重视各行政机关工作人员的安全作用。这是保障网络信息安全的重要因素，因为上述各方面的要素无法排除工作人员的参与。具体说来，发挥人员方面的作用主要有以下几点。首先有关部门的领导应对网络信息安全予以高度重视。其次在于相关工作人员应有意识地增加信息安全知识以提高自身的网络信息安全意识。再次是网络技术人员要经常对设备进行巡检并定期维护并修正相应的安全策略。最后管理人员还应对员工的安全问题进行定期检查。

3结论

综上所述，对行政机关的计算机网络信息安全实施保障需要调动许多方面的安全因素，从而展开全面细致的系统维护，这就要求有关工作人员有意识地在实际操作中增加自己的知识和经验，实现人员、技术和管理三位一体的安全系统，以更好地保障行政机关的网络安全。

参考文献：

[1]胡世昌.计算机网络安全隐患分析与防范措施探讨[J].信息与电脑(理论版),2010(10).

[2]王薪凯,姚衡,王亨.计算机网络信息安全与防范[J].硅谷,2011(04).

篇8

引言

 

人类文明发展有文字之后，档案便开始了漫长的保存与利用过程。?档案，是整个人类的宝贵财富。

 

档案的开放和安全保障是信息保存和开展相关工作的重要保障。目前档案的开放和信息的保护遭到多方面的干扰，电子档案的兴起更对信息安全提出了更高的要求。因此，加强档案安全利用是档案部门需要重点研究和建设的项目。

 

一、档案开放与信息安全的必要性

 

档案开放是顺应市场经济发展的必然，是政府实施“信息公开”制度和“政务上网工程”的要求。

 

档案开放能够推动民主政治的实现，并能推动其发展。总之，它推动着社会各项文明建设。

 

档案信息必须附着于不同的载体上，在保存过程中，遇到破坏在所难免，而因此造成的信息的丢失对社会的影响非常大。

 

另外，随着信息时代的发展，档案管理电子化，即电子档案的应用普遍开来。网络巨大开放性更是威胁着档案信息的安全使用。

 

无论是从自然环境还是社会人文环境来看，加强档案信息安全的研究和保护刻不容缓。

 

二、档案开放利用的现状

 

目前，已经有大量的档案公开给社会公众利用。但是，由于种种原因，我国档案信息资源的开放程度仍然较低，开放的档案仅占国家档案保存总量的28%。

 

首先，外部环境的巨大变动严重威胁保存档案的硬件设备。

 

其次，网络安全直接影响着电子档案的安全。在虚拟的网络环境里，黑客、病毒等的恶意篡改和攻击严重毁坏了档案的完整性和准确性。

 

网络一旦瘫痪，所有的信息可能会消失殆尽。另外，信息安全的相关法规存在漏洞、执行能力差，安全管理上工作细致性不足，风险评估体系和水平不足。

 

三、档案开放与信息安全的辩证关系

 

作为档案工作的核心和最终目的，档案开放必须有严格的工作标准和规定。

 

档案工作者利用多种渠道获得相关信息，进行统一的加工整理形成档案，交给档案使用人员同时加以保存。

 

非保密档案可以依法向社会和人民大众公开，提供给民众参与社会化服务与政策的机会，保障知情权的行使。档案的开放极大的促进了信息的共享和资源的高效利用，能有效的促进相关工作的顺利进行。在档案的开放过程中，信息的安全保护相当关键。

 

档案信息必须附着于不同的载体上，在保存过程中，遇到破坏在所难免，而因此造成的信息的丢失对社会的影响非常大。

 

另外，随着信息时代的发展，档案管理电子化，即电子档案的应用普遍开来。网络巨大开放性更是威胁着档案信息的安全使用。

 

无论是从自然环境还是社会人文环境来看，加强档案信息安全的研究和保护刻不容缓。

 

档案的开放极大的促进了信息的共享和资源的高效利用，能有效的促进相关工作的顺利进行。但是，在档案的开放过程中，信息安全保障是现阶段高校档案不容忽视的一项工作。

 

档案具有历史性，真实性和唯一性，一旦损毁，势必给社会造成难以挽回的重大损失，影响档案工作的发展。因此，如何健康安全地开放档案是档案工作的关键。

 

四、档案安全保障措施及防范体系

 

(一)建立完善的法律法规

 

当前我国涉及档案安全的法规主要是信息安全和保密管理。它可以帮助档案开放工作的健康、科学的发展。但针对信息安全重点建设的等级保护、风险评估、应急响应等内容在法规里仍是空白。这阻碍着档案信息安全系统的完善和对信息的保护。

 

因此，建设完整的法律法规体系，加强档案部门工作人员的法律意识和责任感，保障法规的执行力度。同时，针对电子档案的法规也需建设和完善起来，以指导和规范电子档案的安全使用。

 

(二)加强档案基础环境建设

 

对于实体档案，如纸质、胶片、磁带档案要严格控制材料的选择，并根据不同的环境需求分开保存，分别配备相应的库房设备。?电子档案的保存硬件设备即服务器、终端、存储设备和网络设备。这需要保证设备的物理条件，相关单位需定期检修保障设备的正常运行。

 

电子档案安全更重要的环节是网络的安全保障，网络的安全管理、漏洞检测和病毒查杀都需要网络安全技术的保障。

 

(三)加强安全技术能力建设

 

1、实体档案信息安全保障技术。主要有保存技术和修复技术。保存技术重点对库房的环境建设和装帧技术展开。修复技术用于解决在档案的保存、利用过程中受不可抗外力作用，如纸张老化、胶片断折、光盘磨损等。加固技术、去酸去污技术，修裱技术都是常用的修复技术。

 

电子档案安全保障技术就是从系统安全，数据安全，网络安全，用户安全等角度进行安全保护。

 

2、档案信息安全保障手段。通过安全审计保障系统安全;利用数据加密技术、备份技术、应急响应技术保障数据安全;利用防病毒技术、防火墙技术、漏洞扫描技术保障网络安全;利用身份认证、权限控制技术保障用户安全。

 

3、档案信息安全保障措施。对档案员工进行安全教育是保障信息安全的重要措施。首先，应该大力推广信息安全观。将个人电脑设定防毒措施，加强资料备份观念。防止在档案信息公开的过程中无意带入电脑病毒。

 

档案部门需要在档案服务器上安装杀毒工具，建立起基本的的防毒安全环境。在工作过程中，养成重要资料备份的习惯，将档案信息备份到服务器中，并备份到光盘或磁盘中。另外，制定文件信息安全防护和应急计划，定期进行修订。

 

(四)完善档案安全管理体系建设

 

档案的管理工作是真正实现档案安全的重要部分。好的管理思想和制度，负责的管理人员和到位的工作程序是保障档案信息安全的灵魂。建立起档案信息安全组织体系，设立信息安全管理部门，规划组织，明确职责。制定档案信息安全保障工作的整体规划确立明确的目标，拟定长期规划。同时加强管理制度的执行力度，成立安全工作领导小组，定期对档案信息进行检查。

 

(五)大力推广应用电子档案

 

从安全角度来看，电子档案较传统纸质档案有较大的安全性。首先电子文件对环境条件、气候条件耐受性较高，不易被破坏，因此较安全。第二在文件保管使用的整个环节都可以凭借高科技手段加以安全保护。第三影响电子文件信息安全所需智力、技术、设备、环境等条件较高。

 

篇9

对于电子档案而言，其主要是建立在计算机和网络技术的基础之上，属于相对较新的事物，对档案工作具有极大的推动作用。但是，在实际应用中，鉴于诸多因素的影响，使得其在安全问题上面临挑战，因此，要加强电子档案信息安全保障系统建设。

一、对电子档案信息安全保障体系概念的分析

电子档案的信息安全保障体系，主要是借助一定的安全策略，应用先进和科学的安全技术，实现对电子档案信息的有效防护和监控，保证电子档案信息在整个保存和处理中的安全性，提高并保证档案信息的真实性和完整性，彰显动态的调整功能，主要是由防护、检测、反应和恢复四个环节，实现持续发展的动态过程。

二、全面介绍电子档案信息安全保障体系的组成部分

（一）重视法制标准保障的全面建设。1.注重建立更加专业的电子档案信息安全法律。当前，电子档案信息安全相关法律主要在刑法、档案法中有所体现，但是，缺少专业性的电子档案信息安全法，在一定程度上使得电子档案信息在保护和执行方面力度不够。因此，需要重视安全法规的建设，形成具有针对性的安全保障措施，针对破坏现象，进行相应的处理，同时，强化执法强度，保障电子档案管理能够有法可依，强化执法力度。2.重视完整的电子档案信息安全立法。在档案信息安全立法中，缺乏严谨的结构体系，缺陷比较明显，主要包含相关的公开制度、隐私权法律制度、网络知识产权等。3.形成全面的档案信息安全标准体系。对于档案信息安全标准体系，其发展较晚，属于初级发展时期，缺乏完整性和健全性，因此，要立足基础、技术和管理标准，进行标准体系的建设。在系统运行中，要注重对新型系统的设计、验收、运行和维护，在根本上实现电子档案安全管理的有序进行。

（二）做好基础设施保证建设工作。对于电子档案信息的传递和运行，基础设施建设必不可少，主要是立足硬件系统和运行技术架构，实现对安全信息技术环境的营造。在基础安全架构中，要立足网络安全架构，结合软硬件，实现安全系统的有效部署。在进行架构设计的时候，需要针对功能进行分区，实现对网络功能的明确，设置保护等级，同时，进行信息访问权限的限制。

（三）全面加强组织管理保证建设。1.将先进的管理思想渗透其中。对于电子档案，需要重视前端和全程控制管理思想，立足文件到档案的全周期监控，能够及时发现其中的问题，保证监督的有效性。要重视分级管理，结合文件价值，进行安全管理，强化管理力度。要将风险管理的思想融入其中，进行有效评估，形成对策，降低档案安全风险。2.重视建立权威性的信息安全管理机构。对于档案管理机构，只有保证其权威性，才能提高管理工作的高度。在组织上，需要重视职能的划分，在根本上保证对信息安全管理工作的战略性指导，也能够做好具体工作，形成详细的应对策略。3.重视对基础设施配置的管控。在进行基础设置配置的时候，需要重视对各种参数的考量，保证其根本的稳定性与可靠性，达到安全运行的目的。同时，要重视对地址的选择，保证各方面要求能够达到技术要求。4.设计更具可靠的电子档案安全管理系统。对于电子档案管理而言，信息技术十分关键，需要保证安全性与稳定性。为此，在设计的时候，结合控制的思想，立足档案管理的责任，在根本上满足档案安全功能的需要，尤其是强化权限、监控等功能等。

（四）加强安全技术保障工作。1.将物理安全平台的构件作为重要工作来抓。对于网络电子信息的安全性，物理安全发挥重要的作用，主要针对环境、设备和媒体安全几个方面，有效防护环境的安全性，保证设备稳定性，避免干扰现象，保证数据的安全性。2.加强对电子档案安全管理的网络支持。主要包含传输和业务网络两个部分。其中，传输网络安全能够有效维护电子档案传输的稳定性，有效保证网络服务的可靠性。而对于业务网络安全，主要对病毒的防范、对防火墙的设置以及对网络的监控，实现对档案信息系统业务资源的有效防护。

三、结语

综上，电子档案信息安全保障体系具有系统和综合性，重视法制建设标准，立足基础安全设施，重视整体安全策略和组装，借助先进的安全防范机制，保障档案信息资源的高安全性、高可靠性和高可用性。同时，积极促进档案整体信息化应用水平的全面提高，为信息化建设保驾护航。

【参考文献】

[1]黄昌瑛.电子档案信息安全保障策略研究[D].福建师范大学，2007.

篇10

创建计算机网络的一个最根本原因就是为了实现网络资源共享。通过计算机网络，不同的计算机用户可以实现对其他人的资源利用。而这种利用有可能是积极的，也可能是消极的，甚至是违法的。利用计算机网络的资源共享性发动针对目标计算机或网络的破坏行为是当前计算机网络威胁中的最主要的类型。

1.2网络的开放性带来的威胁

任何人登录到网络上后，理论上都可以实现对网络上共享信息的阅读与使用，比如机关团体、企事业单位或个人的信息内容。其中往往有许多部分具有保密性质，如果这些信息被人随意扩散或非法利用，极有可能造成严重后果。

1.3网络的复杂性带来的威胁

计算机网络技术是一门非常复杂的高端综合性学科。大体上包含网络硬件设备和控制软件两个方面，组成极其复杂，其中任何一个部分发生问题都有可能威胁到网络安全。

1.4网络边界及传输的不确定性带来的威胁

可扩展性是当前计算机网络的一个重要性质。由于可以不断扩展，使得网络的边界和信息传递路径相对模糊而不确定。而这种不确定性给网络安全隐患的形成提供了基础，网络安全保障工作难度加大。

1.5海量信息带来的威胁

信息资源是网络承载的主要内容，在为使用者提供服务的同时，庞大的信息量也给网络稳定造成影响，过于巨大的信息传输量极可能导致网络阻塞。

2计算机网络与信息安全系统

2.1系统物理环境的安全措施

计算机机房是安置计算机网络与信息系统主体硬件设备的专用设施。国家对机房的设计与实施都有明确的标准，信息和数据安全是其基本前提。防火防潮是机房必备的基本特性。

（1）在选址方面

计算机网络机房要与危险建筑保持安全距离，如果机房位于楼房，则需选择方便整个组织机构网络建设的位置。

（2）在安全保卫方面

由于机房是保存信息的重要设施，安全保卫措施必须加强。

通常都要设置现代化的环境调节、监控和门禁等设施，以维持机房环境适宜条件，监视机房设备运行情况，防范外部非法侵入等。

（3）在消防安全方面

机房一直都是防火重地。如今的计算机机房都配有自动灭火装置，一旦发生火灾即可自动启动实施灭火。

2.2系统运行环境的安全措施

加强制度管理，建立健全科学规范的计算机网络管理与使用制度，落实安全保障措施，从组织角度、管理角度和技术角度来保障网络系统数据传输的安全性、完整性与使用性。

（1）加强计算机网络硬件设施及场所的标示管理。

在机房入口处张贴警示标语和门牌。在交换机、路由器以及中心服务器等重要设施上张贴标示，提高辨识度，方便管理与维护。

（2）做好设备备份工作。

为防止因为突发性机器故障导致的网络事故，重要网络设备、设施都要做好备份，一旦发生事故立即切换，保障网络正常使用。

（3）加强信息传输通道的安全防护。

一般采用在传输的信息中加入冗余信息，从而便于及时发现信息传输过程中变化与改动。

2.3系统的软件及数据环境的安全措施

（1）及时完善操作系统。

任何系统、软件都有漏洞。系统开发商会经常系统补丁，计算机用户要及时下载安装，弥补系统不足。

（2）划分用户权限。

根据用户使用需求设定用户权限，不同权限的用户使用系统资源，访问网络的情况也不一样，从而可以有效避免威胁系统安全的情况发生。

（3）物理隔离。

网络资源共享的前提是网络硬件连接。关键部门使用独立的局域网，与万维网硬件上不连通，彻底消除来自外部网络的入侵的可能性。

（4）做好数据备份。

安全系统的防护能力并非绝对有效。为减少系统安全事故带来的损失，对于重要数据可定期备份，备份介质单独存放。

3计算机网络与信息安全关键技术

3.1防病毒软件和防火墙

针对计算机病毒开发的防病毒软件是最常用的网络安全防护技术。根据使用环境不同分为单机版和网络版。无论哪种，都具有较强的局限性。由于防病毒软件是根据具体病毒而开发的，而病毒更新速度很快，使得防病毒软件的实效性大打折扣。要较好地保障网络安全，还需要其他技术、措施的配套支持。如系统数据定期备份，关键业务信息采用加密技术等。防火墙是抵御网络攻击的重要措施。其原理是通过预先设置对访问行为进行选择性限制，从而维护内部网络环境的相对安全。

3.2入侵检测技术

入侵检测是针对非法入侵行为实施的防护机制，通过及时察觉非法入侵行为并展开相应的防护措施来实现。其技术的关键部分就是要建立一套准确的判断规则，任何不符合该规则的行为都将被视为入侵行为。对于入侵行为判断的精准程度直接关系到防护机制的运行质量。粗犷的判断标准使得系统误报率非常高。

3.3密码技术

加密技术主要应用于信息网络传递方面。通过将信息按照某种算法进行编译再传输的方式减少数据被他人非法获取后造成的信息泄露，从而起到网络信息安全保障的作用。

3.4访问控制技术

访问控制限制了计算机对外部网络的访问行为。根据危险程度不同，对外部网络环境的不同区域进行了划分。再按照预先设置的规则，对计算机的访问行为进行选择性限制，允许其访问安全区域，禁止访问危险区域。对危险网络的远离，使得计算机遭受攻击的概率大幅下降，从而提高了网络的安全性。访问控制策略的制定分为入网访问控制环节、网络权限划分环节和客户端防护策略制定三个部分。系统根据预先设置的详细规则，允许被授权的设备及用户访问网络，所访问的网络范围受到严格控制。使用防火墙的数据包过滤和功能、VLAN技术的区域划分功能控制访问行为。使用交换机802．1X协议实现对用户访问行为的授权。

篇11

从20世纪90年代至今，我国电信行业取得了跨越式发展，电信固定网和移动网的规模均居世界第一，网络的技术水平也居世界前列。电信已经深入到人类生活的方方面面，和日常生活的结合越来越紧密。电信网的安全状况直接影响这些基础设施的正常运行。加强电信网络的安全防护工作，是一项重要的工作。笔者结合工作实际，就电信网络安全及防护工作做了一些思考。

1电信网络安全及其现状

狭义的电信网络安全是指电信网络本身的安全性，按照网络对象的不同包括了PSTN网络的安全、IP/Internet网络安全、传输网络安全、电信运营商内部网络安全等几个方面；广义的网络安全是包括了网络本身安全这个基本层面，在这个基础上还有信息安全和业务安全的层面，几个层面结合在一起才能够为用户提供一个整体的安全体验。

电信运营商都比较重视网络安全的建设，针对网络特点、业务特点建立了系统的网络安全保障体系。我国电信的网络安全保障体系建设起步较早。2000年，原中国电信意识到网络安全的重要性，并专门成立了相关的网络安全管理部门，着力建立中国电信自己的网络安全保障体系。安全保障体系分为管理体系和技术体系。在管理体系中，包括组织体系、策略体系和保障的机制，依据组织保障策略引导、保障机制支撑的原则。随着网络规模的不断扩大和业务的突飞猛进，单靠纯粹的管理和应急相应很难完成有关网络安全方面的工作。为此，建立了网络安全基础支撑的平台，也就是SOC平台，形成了手段保障、技术保障和完备的技术管理体系，以完成中国电信互联网的安全保障工作。这个系统通过几个模块协同工作，来完成对网络安全事件的监控，完成对网络安全工作处理过程中的支撑，还包括垃圾邮件独立处理的支持系统。

然而，网络安全是相对的。网络开放互联、设备引进、新技术引入、自然灾害和突发事件的存在等，造成了网络的脆弱性。当电信网络由封闭的、基于电路交换的系统向基于开放、IP数据业务转型中，安全问题更加暴露。从狭义的网络安全层面看，随着攻击技术的发展，网络攻击工具的获得越来越容易，对网络发起攻击变得容易；而运营商网络分布越来越广泛，这种分布式的网络从管理上也容易产生漏洞，容易被攻击。从广义的网络安全层面看，业务欺诈、垃圾邮件、违法违规的SP行为等，也是威胁网络安全的因素。

2电信网络安全面临的形势及问题

2.1互联网与电信网的融合，给电信网带来新的安全威胁

传统电信网的业务网和支撑网是分离的。用户信息仅在业务网中传送，信令网、网管网等支撑网与业务网隔离，完全由运营商控制，电信用户无法进入。这种机制有效地避免了电信用户非法进入网络控制系统，保障了网络安全。IP电话引入后，需要与传统电信网互联互通，电信网的信令网不再独立于业务网。IP电话的实现建立在TCP/IP协议基础上，TCP/IP协议面临的所有安全问题都有可能引入传统电信网。IP电话的主叫用户号码不在IP包中传送，一旦出现不法行为，无论是运营商还是执法机关，确认这些用户的身份需要费一番周折，加大了打击难度。

2.2新技术、新业务的引入，给电信网的安全保障带来不确定因素

NGN的引入，彻底打破了电信网根据不同业务网分别建设、分别管理的传统思路。NGN的引入给运营商带来的好处是显而易见的，但从网络安全方面看，如果采取的措施不当，NGN的引入可能会增加网络的复杂性和不可控性。此外，3G、WMiAX、IPTV等新技术、新业务的引入，都有可能给电信网的安全带来不确定因素。特别是随着宽带接入的普及，用户向网络侧发送信息的能力大大增强，每一个用户都有能力对网络发起威力较大的拒绝服务等攻击。如果这些宽带被非法控制，组成僵尸网络群，其拒绝服务攻击的破坏力将可能十分巨大。2.3运营商之间网络规划、建设缺乏协调配合，网络出现重大事故时难以迅速恢复

目前，我国电信领域基本形成了有效的竞争格局。但由于改革的配套措施还不尽完备，电信市场多运营商条件下的监管措施还不配套，给电信网络安全带来了新的威胁。如在网络规划建设方面，原来由行业主管部门对电信网络进行统一规划、统一建设，现在由各运营企业承担各自网络的规划、建设，行业主管部门在这方面的监管力度明显弱化。一旦出现大面积的网络瘫痪问题，不同运营商之间的网络能否互相支援配合就存在问题。

2.4相关法规尚不完善，落实保障措施缺乏力度

当前我国《电信法》还没有出台，《信息安全法》还处于研究过程中，与网络安全相关的法律法规还不完备，且缺乏操作性。在规范电信运营企业安全保障建设方面，也缺乏法律依据。运营企业为了在竞争中占据有利地位，更多地关注网络建设、业务开发、市场份额和投资回报，把经济效益放在首位，网络安全相关的建设、运行维护管理等相对滞后。

3电信网络安全防护的对策思考

强化电信网络安全，应做到主动防护与被动监控、全面防护与重点防护相结合，着重考虑以下几方面。

3.1发散性的技术方案设计思路

在采用电信行业安全解决方案时，首先需要对关键资源进行定位，然后以关键资源为基点，按照发散性的思路进行安全分析和保护，并将方案的目的确定为电信网络系统建立一个统一规范的安全系统，使其具有统一的业务处理和管理流程、统一的接口、统一的协议以及统一的数据格式的规范。

3.2网络层安全解决方案

网络层安全要基于以下几点考虑：控制不同的访问者对网络和设备的访问；划分并隔离不同安全域；防止内部访问者对无权访问区域的访问和误操作。可以按照网络区域安全级别把网络划分成两大安全区域，即关键服务器区域和外部接入网络区域，在这两大区域之间需要进行安全隔离。同时，应结合网络系统的安全防护和监控需要，与实际应用环境、工作业务流程以及机构组织形式进行密切结合，在系统中建立一个完善的安全体系，包括企业级的网络实时监控、入侵检测和防御，系统访问控制，网络入侵行为取证等，形成综合的和全面的端到端安全管理解决方案，从而大大加强系统的总体可控性。

3.3网络层方案配置

在电信网络系统核心网段应该利用一台专用的安全工作站安装入侵检测产品，将工作站直接连接到主干交换机的监控端口(SPANPort)，用以监控局域网内各网段间的数据包，并可在关键网段内配置含多个网卡并分别连接到多个子网的入侵检测工作站进行相应的监测。

3.4主机、操作系统、数据库配置方案

由于电信行业的网络系统基于Intranet体系结构，兼呈局域网和广域网的特性，是一个充分利用了Intranet技术、范围覆盖广的分布式计算机网络，它面临的安全性威胁来自于方方面面。每一个需要保护的关键服务器上都应部署核心防护产品进行防范，并在中央安全管理平台上部署中央管理控制台，对全部的核心防护产品进行中央管理。

3.5系统、数据库漏洞扫描

系统和数据库的漏洞扫描对电信行业这样的大型网络而言，具有重要的意义。充分利用已有的扫描工具完成这方面的工作，可免去专门购买其他的系统/数据库漏洞扫描工具。

篇12

随着计算机网络技术的广泛应用,网络己经成为我国国民生活的一部分,信息传播速度的不断提升和观念交流的及时有效逐渐的形成了对网络环境的威胁。网络环境是确保网络信息安全、健康的基础,只有确保网络环境的清洁,网民的信息安全才有所保障。推进内网信息安全保障体系的建设对网络环境有一定的规范作用。首先,内网信息安全保障体系是针对网络信息安全这项内容的,而该项内容是网络环境中极为重要的部分,网民之间的信息交流构成网络环境的基础。保障体系的建立能够有效地提高网络环境的清洁力度。其次,内网信息安全保障体系的建立有利于加强局域网络的稳定性,减少因网络故障导致的全网瘫痪。

1.2对用户信息安全的保障作用

网络用户的信息安全一直都是网络平台信息管理者需要关注的重点。随着网络用户数量的增加,网络安全问题逐渐凸显,部分网民私人信息泄露己经成为网络常态。建设内网信息安全保障体系对用户信息安全有着积极的意义。一方面,内网信息安全要求工作者将网络信息进行管理,并利用一定的网络技术保护网民的信息资料安全;另一方面,内网信息安全保障体系在建设过程中不断地完善自身的应用技术,对推动网络平台的稳定十分有利,从而能够确保用户的资料安全。

2内网安全风险分析

与外网的信息安全相比,内网的信息安全工作的开展具有—定的困难,网络黑客虽然不容易经由翻墙技术进入局域网盗窃信息或者进行破坏活动,但通过局域网内部人员的关系,内网信息安全就有极大的安全隐患。1内网安全保障技术的防护性能不''''强,不能很好地开展网络信息安全保障工作。内网使用人员在进行信息交流时,其网络信息的安全保障技术并没有较大的技术性,简单的黑客技术就能够将内网信息掌控到手。这是由多方面因素造成的。第一,内网技术维护人员并没有设定专门的安全保障技术,部分信息共享、使用等都只通过简单口令的保护,防护手段不到位,另外,一些研发阶段的技术也没有提供专业的安全防护,导致数据和资料丢失现象较常见。2内网工作人员的信息安全防护意识不强。内网的使用大部分都是统一范围内的单位员工或企业职员。这些人对内网各部分信息都十分熟悉,因此,从一定程度上讲,该网络内部的工作人员是威胁网络安全的重要部分。员工渠道的信息泄露包括员工有意进行的泄露和员工无意开展的行为。一方面,部分员工的职业素质不高,对所在企业的归属感不强,对企业重要资料的安全防护意识也就相对较弱,在被不法分子利用后,这部分员工极易成为网络信息安全的最大威胁。另一方面,相当一部分员工对企业的重要资料的重视程度较高,但其对安全保障措施的运用却不灵活,对技术保护不甚了解,因此,会出现无意的信息泄露,进而影响企业的资料安全。内部信息泄露手段主要有:资料的复制、电子邮件通信、办公电脑与私人电脑混用、文件共享等,这些途径不仅简单快捷,节约时间,同时还是技术难度较低的行为。

3推进内网信息安全保障体系建设

内网信息安全保障体系的建设需要工作人员结合其信息安全常出现的问题进行技术改进和工作落实。

3.1规范网络节点接入,减少信息安全隐患

我国目前的网络接入状态是,非内网成员可以通过一定的技术轻松访问内部网络,这一现象一方面是由于现代化的楼宇布线技术导致的,另一方面,科学技术的进步降低了内网接入的难度。非内网成员在进入内网后,对内网信息的安全形成威胁,部分核心数据面临着被盗用泄露的风险,因此,工作人员需要针对这一问题展开工作,及时的发现未知接入点的存在,并根据其性质进行隔离处理,减少信息泄露的可能。非法接入点的规范工作还包括对计算机IP地址的转变进行及时的记录和分析,当该IP的转换对局域网内部信息的安全造成威胁时,工作人员要对该网络进行阻断。病毒库的更新也是保障内网信息安全的要素之一。内网的组成是多台计算机的连接,这些计算机组中性能较差或者应用技术较落后的计算机往往是网络安全工作中的重点,黑客在侵入内网时多选择在这一端口进入。因此,企业需要及时的进行病毒库的更新,保障计算机的安全,降低黑客入侵的可行性。

3.2完善内网信息监控系统,确保信息安全使用

内网信息的安全不仅需要一定的技术支持,也需要有完善的内网监控系统的辅助。内网中各种先进科学技术的应用以及软件等的配合都为监控工作的进行提供了可能。运行软件、设备、网络拓扑等都能够积极参与到网络信息安全监控中来。工作人员需要针对不同的现象幵展相应的工作,如中断运行异常的软件,控制移动设备在办公主机上的运用,监控系统运行情况等。实时监控的进行是保障信息基本安全的有力措施,同时,企业需要对监控措施的管理工作进行人员安排,确保监控力度到位。

3.3结合安全保障技术和安全管理理念,维护内网信息安全

企业的内网信息安全离不开技术和管理理念的支持,只有这两者协作才能够确保企业内部工作的安全。1企业需要对内网的安全保障技术进行革新,及时的应用先进的科学技术,对计算机组进行定期维护和系统升级,确保其功能的稳定,减少系统漏洞的出现。积极鼓励技术人员学习新知识,完善自身的知识储备,研发出有自主知识产权的设备和系统,推动自身网络技术的发展。2企业需要进行规章制度的建立。①企业要制定出完善的符合社会发展要求的网络信息安全等级,为技术人员开展网络信息维护提供数据参照:②企业要对办公电脑和核心数据的使用人进行管理;③加强对内网各环节的管理,保障数据访问的设备安全。