網信安全應急預案范例6篇

前言：中文期刊網精心挑選了網信安全應急預案范文供你參考和學習，希望我們的參考范文能激發你的文章創作靈感，歡迎閱讀。

網信安全應急預案范文1

關鍵詞：計算機；信息管理技術；網絡安全

由于計算機網絡所具有的開放性的特征，人們在利用計算機和網絡進行工作與學習時很可能受到外部攻擊的影響，致使計算機系統癱瘓或者個人信息泄露，嚴重影響用戶的信息安全和財產安全。計算機信息管理技術便是在此基礎上所推出的新型信息管理手段，通過對計算機網絡中各類信息的有效監管來提升計算機網絡的運行安全，為用戶創建安全的網絡環境是計算機信息管理技術應用的主要目標。從某一層面來講，它可有效降低網絡安全風險的發生率。因此，下文將針對其在計算機網絡安全中的應用進行系統分析。

1計算機網絡安全中應用計算機信息管理技術的必要性

現階段，人們的生活與工作均離不開計算機網絡技術的支持，人們在訪問網站和平臺時輸入的各類個人信息極易受到網絡攻擊，發生信息泄露的問題，致使用戶的信息安全和財產安全遭受嚴重的威脅。而計算機信息管理技術的應用是將計算機設備作為主要的載體，通過對設備內部信息運行狀態的監管，來保障網絡運行安全和信息安全。除此之外，人們在借助網絡平臺進行互動交流時，也可能產生信息泄露的問題。尤其是部分不法分子會借助計算機系統的漏洞和網絡安全漏洞，對計算機系統進行非法入侵，通過盜取信息和資料的形式來謀取不法收益，這也加大了計算機網絡的安全風險?；诖?，便突出了進行信息管理的重要性，借助計算機信息管理技術可實現對網絡體系的全面檢測，并且針對網絡運行中的協議層，鏈路層以及應用層的數據傳輸狀況進行嚴格篩查，從根源上控制網絡安全問題發生率。因此，應用信息管理技術十分必要[1]。

2計算機網絡安全中面臨的主要安全問題

（1）黑客入侵問題黑客入侵指的是一些掌握高超計算機技術能力的人員采取非法手段獲取信息或者篡改信息以謀取不法收益的行為。黑客入侵不僅會威脅計算機系統的運行質量，還會造成信息材料丟失的嚴重后果，對于一些企事業單位來說，內部信息丟失很可能影響企事業單位的整體發展。黑客入侵時，主要依靠網絡這一渠道，通常是借助網絡漏洞來達成入侵計算機系統的目標。此外，黑客也會通過散播木馬病毒的形式對計算機網絡安全構成威脅。

（2）電腦病毒問題電腦病毒普遍具有傳播速度快和破壞性較強的特性。在計算機中毒的情況下，不僅會影響系統的穩定運行，還有可能導致系統崩潰，對人們的正常工作和生活帶來一定程度的影響。在近些年來，隨著計算機技術水平的不斷提升，計算機病毒類型也隨之增多，這為網絡安全帶來了極大的威脅。為了降低病毒的傳播率，則需注重對網絡系統的維護。在計算機內部裝設殺毒軟件和木馬查殺軟件等，做到對計算機病毒的有效防護，保障計算機網絡安全[2]。

（3）系統漏洞問題計算機系統漏洞問題不可避免，且此類問題會給不法分子提供可乘之機，是威脅網絡安全的關鍵性因素。同時，也會對計算機系統的運行效果帶來一定程度的影響，為用戶帶來極為不良的應用體驗。因此，需要及時做好計算機系統的升級工作，及時了解其中存在的漏洞和問題，并做好升級補丁，從根本上降低系統漏洞問題的存在量，爭取從根源上入手，控制網絡安全問題的發生概率。

3常見的計算機信息管理技術

（1）防火墻技術在計算機網絡安全管理中，防火墻技術屬于一種常用的安全防護技術，主要作用為可防止黑客攻擊，使計算機系統處于安全的運行環境中。防火墻技術類型主要包括三類，一種為防火墻技術，一種為過濾防火墻技術，一種為地址轉換防火墻技術，具體可根據計算機系統的運行特點選擇特定的防火墻技術并用于網絡安全防護。該項技術的應用，在數據安全方面發揮了突出的作用，通過防火墻的設立，可在計算機中設置一個有效的保護屏障，對各類攻擊行為進行有效屏蔽，使計算機系統處于穩定的運行狀態[3]。

（2）身份認證技術與訪問控制技術身份認證技術指的是通過在系統內部設置身份認證信息的方式來明確用戶身份，只有通過身份認證的用戶才具備系統的訪問權限，這可在一定程度上控制黑客入侵行為的發生。而訪問控制技術也是通過對訪問權限的設置來約束用戶的上網行為。一般情況下，會采取訪問控制技術與身份認證技術結合應用的方式來控制計算機系統訪問用戶，以此來過濾掉部分不具備訪問權限的訪問行為，使計算機系統的運行安全和信息安全得到有效的保障[4]。

（3）網絡安全評估技術該種技術是在未發生網絡安全問題的情況下，預先對計算機系統的安全狀態進行評估，通常是采取安裝專業的殺毒軟件以及查殺軟件的方式來檢測計算機系統中的安全運行狀況，主動了解計算機系統的安全狀況，以此來保障系統運行的安全。例如，360軟件中的殺毒軟件以及360安全衛士，可以主動進行系統修復和木馬查殺，并且在運行時會自動檢測計算機系統的運行狀況，一旦檢測出惡意攻擊和出現病毒入侵的情況則會及時做出提醒，增強網絡安全管理的主動性。

4計算機網絡安全中計算機信息管理技術的應用策略

（1）建立起動態科學的網絡安全防護體系從上文分析中可知，網絡安全管理的主要管理內容包括對計算機病毒、黑客攻擊以及系統漏洞等問題的綜合管理。為了進一步提升計算機網絡的運行安全，應在計算機系統內部設置一個動態監督和管理系統，借助相應的信息管理技術來執行系統運行監管。同時，考慮到計算機系統具有開放性和動態性的特征，使得網絡運行安全還會受到網絡外部環境以及用戶自身操作行為的直接影響，除去網絡外部環境影響，在用戶操作不當的情況下也可能增加病毒入侵的概率，產生嚴重的網絡安全問題[5]。因此，需要結合用戶的計算機應用現狀，制定科學動態的網絡安全防護系統，實現對計算機網絡的動態化監督。此外，也需加大對計算機操作方法的宣傳和教育工作，盡可能規范用戶操作行為，從根源上控制病毒入侵對計算機網絡安全的影響。結合黑客攻擊手段以及病毒入侵的現狀，可以從技術層面入手對網絡傳輸協議中的信息結構進行更改，通過設置系統權限的方式對于部分機密性較高的信息進行鎖定，并且對系統數據庫中的相應信息和操作進行全面核查，核查通過后才能正常進行信息傳輸，該方法可從根源上保障信息傳輸質量，提升網絡安全[6]。考慮到系統漏洞問題以及網絡漏洞問題是影響網絡安全的關鍵性因素，可以倡導用戶定期進行殺毒軟件和系統更新，使殺毒軟件中的病毒庫得以及時同步，進一步強化殺毒軟件的防控效果。此外，也可借助專用的殺毒軟件以及系統安全軟件對系統進行及時的修復，并就一些機密性的信息進行密鑰保護，主動提升信息保存的安全性，以免為不法分子提供可乘之機。

網信安全應急預案范文2

【關鍵詞】網絡；信息；安全事件；財產安全

前言：網絡與信息安全事件的發生是世界性問題，我國的網絡與信息安全事件發生率一直高居不下，隨著信息化社會的不斷發展，網絡與信息安全事件的頻發，受到了我國各級政府和相關企業的高度關注，而預防與保障此事件發生的方法與手段也愈加關鍵。我國針對此應急事件的處理方法分為分類、預警、響應三步，全面預防與控制網絡與信息安全事件的發生。

一、網絡與信息安全的概述

隨著現代信息社會的發展與進步，網絡為人們的生活、工作、學習等帶來了一定的便捷，由于網絡的開放性、通用性、分散性等原因，很容易發生網絡與信息安全事件。對于網絡與信息安全事件的發生，已經對社會造成嚴重的影響，對此我國頒布的《中華人民共和國突發事件應對法》中有提到：需要建立一定的應急處理方法來應對由自然災害、事故災害、公共衛生災害和社會安全引起的安全事故。對于網絡安全事件的應急處置工作也有了明確的分類，《國家信息化領導小組關于加強信息安全保障工作的意見》中將網絡與信息安全事件歸納為：由網絡和信息系統直接產生對國家、社會、經濟、公眾等方面產生的利益損害事件。

網絡與信息安全事件是世界各國重點關注的問題之一，就我國而言，我國網民數量多達4億多，通過互聯網產生的消費額已經超過6000億元。信息安全問題已經影響到我國社會、經濟、公眾的利益，從過去發生過的網絡與信息安全事件中可以看出，引起信息安全事件的因素多為以經濟利益為目的的安全事件，另一部分是以非經濟利益為目的的安全事件。由于網絡與信息安全事件的發生具有無征兆且擴散十分迅速、傳播范圍廣、對周邊網絡或計算機信息的危害大等特征，建立起完備的網絡與信息安全事件應急處置體系十分必要。

二、建立網絡與信息安全事件的應急處置體系

最初的網絡與計算機信息技術應用范圍較為狹隘，僅限于國家的軍事、管理或社會經濟、產業、技術等方面。目前網絡與計算機信息技術已經涉及到社會中各層面、各行業的領域中，因此，出現的網絡與信息安全事件便成為一個社會性問題。我國對此提出的建議是：由國家宏觀調控指揮、各部門密切配合，建立起能夠針對網絡與信息安全事件的應急處理體系，對影響國家信息安全、社會經濟發展、公眾利益等方面作出一定的防范措施。對于建立的應急處置體系，還需要具有科學性、合理性：以預防為主，不能單純的事后補救；以處置為主，不能放縱危險事件的發生。在各方面的努力下，我國的網絡與信息安全事件的應急處置體系配備相應的法律法規，成為網絡與信息安全事件的一項保障。信息安全是一種新興的安全問題，不同于自然災害、人為災害或直接經濟損失的危險事件，而是一種虛擬信息的泄露，這需要對網絡與信息安全事件重新定位，建立統一的定位標準。我國對網絡與信息安全事件的分類方法為：按照信息安全事件的引發因素、事件表現、影響等將信息安全分類為程序損害事件、網絡攻擊事件、信息破壞事件、信息內容安全事件、設備設施故障事件和信息災害事件等6大類，其中細節劃分為40余種。再按照事件危害等級、預警等級將其劃分為四個事件等級：A級：特大網絡與信息安全事件；B級：重大網絡與信息安全事件；C級網絡與信息安全事件；D級一般網絡與信息安全事件。

對于網絡與信息安全事件的應急處置工作，我國已經將其納入國家突發事件應對體系中。建立的應急預案分為國家、地區、單位的三級應急處置體系，并在此體系中建立具有高度統一、十分便捷、方便協調的組織機構，如遇網絡與信息安全事件，通過綜合分析，判定網絡與信息安全事件的形勢，再制定應急處置預案，經協調指揮相關技術人員落實預案。

在此系統中，地方政府和相關機構對本轄區內的網絡與信息安全事件直接負責，負責的內容包括網絡與信息安全事件的預防、監測、報告和應急處理工作。我國需要建立起網絡與信息安全事件應急處理咨詢機構，為此提供預防和處置技術的咨詢。另外，需要向社會公眾建立起信息通報機制，如報警電話等。由群眾提供網絡與信息安全事件信息，作為緊急事件預警的基礎，根據建立起科學、有序的網絡與信息安全事件的規章制度，全面控制網絡與信息安全事件。

二、網絡與信息安全的應急處置體系內容

（一）預警

預警包括對安全事件監測的預警、預警判定、預警審定、預警、預警響應和最終的預警解除。

預警機制的健全，能夠全面避免安全事件發生后的擴展和對人類財產的損失擴大，為了防止這一問題，可根據上文所提到的事件發生的緊急程度和危害程度分級處理，按照不同級別進行不同預警。

（二）響應

響應的理論基礎是在預警過后產生的事件起因預測、事件結果評估。響應工作是確定響應等級后開啟響應指揮，迅速了解事件動態并進行部署，然后實施處置工作，最后對本次應急事件進行評估。響應也包括四個等級，根據預警等級不同，實施不同的響應等級工作。

結論：綜上所述，網絡與信息安全事件的發生十分迅速、不可預估，并且危害大、擴展性強，我國對此已經作出一系列法律法規的約束，但對于網絡與信息安全事件的發生還需作應急處理，制定相應的應急處理機制，以預防為主，需要培養發現和控制事件的能力，減輕和消除由突發事件所引起的社會危害事件，并且需要在事件發生后第一時間做出總結，以防同樣事件再次發生。

參考文獻：

[1]王瑞剛.網絡與信息安全事件應急響應體系層次結構與聯動研究[J].計算機應用與軟件，2011，09（10）：117-119.

網信安全應急預案范文3

關鍵詞：VPN網絡系統 新農合

我國“十一五”規劃提出積極發展農村衛生事業，推進新型農村合作醫療試點工作，到2008年，要在全國農村基本建立新型農村合作醫療制度和醫療救助制度。十七大報告提出要建立基本醫療衛生制度，以農村為重點，提高全民健康水平。這充分體現了黨和政府對建立新型農村合作醫療的重視和建立新型農村合作醫療的決心。

1、新農合運行的基本現狀

新型農村合作醫療（簡稱新農合）是由政府組織和引導的，農民自愿參加，由個人、集體和政府等多方進行籌資，以治療大病統籌為主的農民醫療互助共濟制度。其核心內容是實行社會統籌與家庭賬戶相結合的醫療費用支付和補償制度，農民按家庭參加新農合并繳納一定費用，各級地方政府按比例給予一定資金支持，形成農民個人統籌賬戶。農民看病時的醫療費用先由個人墊付，然后到當地新農合管理辦公室獲得補償。新型農村合作醫療制度改變以往由村辦村管、農民自主參加的醫療治病統籌模式，減輕了農民看病治療費用。

廣西新農合于2003年2月開始試點，到2010年，全區各地加入新農合農民達到近4千萬人，全區農業人口參合率超過92 %。幾年來，我區各級地方政府加大新農合建設支持力度，積極籌措資金，新農合籌資水平不斷提高，全面推行覆蓋全區的門診看病醫療統籌，并逐步將12種慢性病的住院補償改為門診統籌補償，同時也提高一些慢性病的治療費用的報銷補償比例，試點取得了較大的成功。但在具體的管理運行中，新型農村合作醫療仍然存在一些問題。

（1）辦事機構效率低，農民補償手續繁瑣。由于目前我區還有大部分地區是采用手工計算報銷，農民看病后要先付全款，然后到相應審核部門逐一進行審核，有時需幾個部門審核后才能領取到看病補償金。由于手續繁瑣，對于小額的看病補償，農民不愿為這些錢往各部門跑審核。補償的不及時或不到位這都直接影響農民繼續參加農村合作醫療的積極性，即使部份地區已實行即時補償制度，因沒有建立新農合和醫療機構單位的關聯信息一體化管理，申請補償時仍需到幾個部門審核后才能獲得所需補償。

（2）地方新農合無固定人員編制，審核準確性差。目前新農合辦特別是一些鎮級新農合辦事機構普遍存在沒有固定人員編制。工作往往是臨時借調或用其他兼職人員開展新農合工作，影響到新農合工作的持續開展和隊伍管理的穩定性。由于農民每張票都需要人為審核，在審查原始記錄時，對于品目煩多的收費項目很難做到一一精確審核，容易出現審核偏差，也就不可避免地出現有資金核算問題，造成了對基金運行監管的困難。

（3）管理機構難以及時掌握新農合運行情況，出現違規騙報新農合資金的現象。由于地方沒有建立網絡信息平臺共享系統，溝通不暢或滯后，一些地方相繼發現有人利用這些管理上的漏洞，出現騙報、套取新農合資金，個別醫療機構工作人員甚至違規虛開用藥，如對醫院開某些高價藥或不可報銷的藥品，隨意上調藥價和開設診療項目等亂收費問題無法及時加以監督?；鸸芾硗该鞫鹊停Y金監管漏洞多，出現基金賬目和管理費用賬目混淆，發生管理費用擠占合作醫療基金的現象。

（4）對于參合人，難與獲得對醫療補償基金的知情權和監督權。由于新型農村合作醫療的主管部門在業務上是歸各地衛生局管理，衛生局在制定報銷項目與流程時往往會有一些優先考慮其下屬定點醫療單位的傾向，對新農合的主體---農民考慮會有所欠缺，因而農民參合的積極性受影響，這就需要建立一個統一的信息網絡保障平臺來進行有效監督管理。

2、新農合計算機網絡共享平臺建設的必要性

目前我區在新農合信息網絡系統建設上取得了一些成效，基本能覆蓋到鄉鎮級新農合辦。但一些山區縣鎮級醫療機構信息管理系統尚未完善，新農合與各級醫療機構的信息平臺的對接共享信息仍未能建立，尚缺乏系統的報銷補償與監控信息網絡。

為了使關系成千上萬的農民醫療報銷補償的新農合制度能夠更有序地發展，就必須探索和開發一套有效的管理手段，建設以計算機網絡為基礎的信息共享平臺，實行新農合信息一體化管理，盡快完成新農合與醫療機構信息保障平臺的對接，通過計算機網絡信息共享平臺，對新農合的各類業務信息進行有效采集存儲、分析與結算等，實現業務數據信息的雙向交流和即時核對處理，使新農合的管理與監督更科學規范、業務處理更高效。

2.1 網絡化管理可以提高業務審核的準確性

建立起覆蓋全國各縣、市、農村合作醫療信息網絡和農村醫療信息保障平臺，改變以往管理機構繁重的手工操作，減少報銷過程中由于人為因素出現資金核算問題，保證資金核發的準確性。個人檔案變更、繳費情況、個人帳戶劃撥、醫保目錄變更等，都能實時地反映到參合人身上，避免冒名頂替騙報新農合資金事件的發生。

2.2 網絡化管理有利于各級醫療服務機構共享信息平善的診療資料

在信息系統中按《合作醫療基本用藥目錄》錄入可以報銷的藥品名稱和價格，建立相應的藥品庫，讓醫療單位和新農合農民及時了解醫治和用藥情況。同時，要保證處方用藥過程都是采用實時聯機交易方式進行，定點的醫療機構門診消費數據及住院信息能夠及時傳送到信息平臺，有利于對定點醫療機構的監控，控制醫療費用不合理增長。

2.3 利用網絡信息平臺加強對新農合基金使用的監管力度

要提高新農合管理水平，須建立新農合信息一體化管理，設立共享信息服務器，在服務器上建立相應的診療庫。新農合經辦機構和定點醫療單位實行網上專員審核、網上結算。對參合農民及時公布和校正可補償、部分補償和不予補償的檢查、治療項目。醫療單位的門診、住院、財務結算等部門建立互聯網絡，實現網上信息及時共享，保障新農合基金使用安全，這能有效防止各種偽造醫療診斷與用藥處方、新農合證件、冒名頂替等套取合作醫療基金的不法行為。

2.4 利用網絡信息平臺可以簡化報銷手續，實現即時補償制度

參合農民在全區范圍內自主選擇定點的醫療機構就診或住院，醫療單位結算人員只需把參合人的編碼輸入即可調出參合人全部的參保信息，包括就診科室、相關醫務人員和藥品、檢查項目名稱等，并自動地按照維護的藥品價格、應自負的比例、補償、結算等系統中一次性自動完成，并同時提供詳細費用清單。保證群眾“在哪里看病，在哪里報銷”。避免農民就診住院需到幾個部門跑審核的繁雜手續，也確保醫療補償的公開透明、公平合理。

3、新農合計算機網絡安全的一些基本策略

為了使計算機網絡在新農合中發揮更好的管理和監督作用 ，無論是在網絡系統架構環境的設計上，還是在平臺軟件管理程序的設計上，都應該遵循安全可靠、科學實用的原則來實施。能否利用網絡技術對新農合的業務進行有效管理，也將成為新農合能否實現可持續性發展的重要條件之一。

3.1 新農合計算機網絡的基本安全架構

在構建新農合計算機網絡系統時，既要考慮建設網絡的成本，又要考慮網絡數據通迅的連接順暢、可靠安全。能建設光纖專線網絡那是最可靠的，但廣西的經濟發展水平相對落后，仍然屬于欠發達地區，要在全區上百個新農合辦建立光纖專線網絡，投入將非常巨大，是不現實的。因此，我們應考慮建設投入少、又比較安全可靠的、基于internet互聯網絡的VPN 網絡，如圖1所示。

VPN是虛擬專用網（Virtual Private Network，VPN）的簡稱。VPN通過一個公用的因特互聯網絡或城域網絡建立一個臨時的、安全的數據鏈路，也就是說建立一條穩定安全的通信隧道。VPN的網絡協議已非常成熟，如目前常用有IPSec、L2TP 、PPTP等，這是利用隧道方式來實現 VPN的。隧道協議保證了在隧道發生端與終止端進行的加密認證，在隧道外面再進行系列封裝，可以進行多層加密，確保了網絡隧道在傳輸通信過程中的一種安全機制。目前，一些行業已有成功的應用案例，這也是目前新農合計算機通信網絡建設中最行之有效的途徑（見圖1）。

（1）省級農合辦網絡數據中心。網絡數據中心擁有服務器群、統一安全存儲、VPN網關、交換路由器等核心設備，是整個系統的核心。各地農合辦機構和醫療單位通過VPN網絡或光纖專線訪問數據中心服務器獲取相關信息，同時上傳各自的農合信息到數據中心。

（2）醫療單位數據中心。隨著我國基本醫療制度改革的不斷深入，參合人員覆蓋面也將越來越廣，醫療單位擁有對病人醫療診斷過程、用藥情況、住院情況等，醫保機構需要與醫院建立實時聯網的結算業務。因而，省級農合辦網絡數據中心必須要同各醫療單位數據中心建立數據共享專線，保障雙方的數據信息交流。

（3）市級農合辦。市級農合辦擁有服務器、VPN路由設備、較高配置性能的上網的計算機等設備，通過構建的VPN網絡連接到省級農合辦網絡數據中心，有條件的市級農合辦也可建立光纖專線，帶寬≥2M。

（4）縣鎮級農合辦。縣鎮級農合辦是最基層的單位，一般基礎條件較差，只要擁有簡易帶VPN功能的路由器、能上網的計算機，通過構建的VPN網絡連接到省級農合辦網絡數據中心即可，當然，如果預算緊張，也可以通過VPN軟件來實現，帶寬≥512K。

3.2 在新農合的網絡安全運行中需要有制度做保證。

雖然我們建立了VPN安全隧道，但在日常的新農合網絡管理實踐中，我們還要加強對機房環境、終端電腦的有效管理，進一步提高其安全性。根據我們的實踐經驗，就必須建立有效的使用規范制度并嚴格執行，在制定新農合計算機網絡管理操作中，具體可以對以下一些內容進行規范：

第一，對連網VPN的終端計算機要有專人負責使用與管理，實行完全封閉運行，其他人員不能使用，同時不得上因特網或其他網絡。

第二，各地農合辦應及時與省農合辦計算機中心交換數據，基本數據要保證每天交換一次，對要有第二人審核，保證上報數據的準確性。

第三，已經與農合辦網絡連結的定點醫療單位不要使用手工結帳清單，農合辦要對醫療單位的結算數據進行及時審核監督、反饋，對參合基金的使用情況做到及時有效監控，以防農合基金的不合理支出。

第四，終端計算機要安裝有殺毒檢測軟件，注意控制USB接口設備的使用，要先檢測后使用，同時，杜絕在計算機安裝非關聯的應用軟件。

第五，為保證VPN的終端計算機要有專人負責使用，對計算機應設立系統進入開機密碼，申請的VPN連網登陸帳號密碼要注意保密，必要時可進行定期更換。

3.3 加強對基層新農合辦人員的專人配備和技術培訓

由于廣西經濟發展相對落后，一些基層新農合辦基礎條件較差，基層新農合辦沒有做到專人配備，很多地方往往是一人兼任多職，難以滿足醫療保障工作需要。因此，我們應該積極爭取地方政府的大力支持，因地制宜地設置好新農合管理機構的崗位，并配備一定數量和質量的工作人員。同時，保證每年對新農合管理機構一定的資金投入預算。

我們還要加強對新農合辦人員的技術操作培訓，對計算機基本操作、VPN網絡的登陸、新農合信息平臺的使用、業務過程的注意事項，數據備份等進行系統培訓，逐步提高新農合業務處理的能力和工作效率，讓廣大參合農村百姓滿意并受益。

4、結語

利用計算機網絡技術和信息技術，建設全區的VPN網絡系統和信息共享平臺并把它有效運用于新農合工作中，對于保護廣大農民的切身利益，提高農民參合的積極性，維護農村社會和諧發展都具有重要的社會意義，讓廣大農民真正感受到社會進步、國家的強大，人人能分享國家經濟發展的成果。

當然，在我國新農合事業不斷推進的過程中，我們還會面臨一些新的問題，這就需要新農合相關管理人員努力提高自身計算機網絡管理技能和相關業務水平，為農民所想，增進為民服務意識，把新農合工作落實到實處。

參考文獻

[1]任延祿.我國新型農村合作醫療制度設計缺陷分析及對策研究[J].中國衛生經濟，2008（10）.

[2]張云磊.醫院社區VPN網絡的構建[J].中國數字醫學，2009，4（7）：130.

[3]徐 寧.信息中心在醫院信息化發展中的定位與人才建設[J].現代醫院，2007，7（1）：1.

網信安全應急預案范文4

關鍵詞：網絡信息；安全控制；技術；應用

中圖分類號：TP393 文獻標識碼：A 文章編號：1007-9599?。?012）　18-0000-02

1 前言

通常人們所說信息安全即充分保護數據的可用性、完整性以及可靠性。隨著高速發展的互聯網技術，各種各樣的信息都要依靠網絡進行傳遞，人們的生活由于網絡的共享性以及開放性得到了很大的方便，但是，網絡很容易受到攻擊，尤其是大量智能性網絡攻擊工具的不斷涌現，導致現在的網絡非常容易受到攻擊，這種攻擊會產生非常嚴重的后果，例如服務器無法正常提供服務、數據被人竊取等等，對社會穩定以及經濟發展會產生很大的影響。

2 網絡信息安全控制技術

計算機網絡問題與公民個人安全、社會公共安全以及國家安全等方方面面有著直接的關系。為了使我國現代化、信息化發展免受影響，那么必須克服計算機網絡安全的眾多問題，將日益嚴峻的網絡安全風險化解掉。為了將風險降到最小，就必須做好網絡安全方案設計。第一，防火墻技術。對于網絡安全而言，防火墻技術屬于重要的技術手段之一。有效的阻止網絡黑客對某個機構網絡訪問的屏障，也被叫做控制進出兩方向通信的門檻，在網絡入口對網絡通訊進行檢查，充分考慮用戶設定的安全規則，充分給予內部網絡安全足夠的保護基礎之上進行內外網絡通訊的提供，這就是其最主要的作用。通過對管理措施、硬件以及軟件的綜合運用，它能夠在被保護網絡周邊提供給跨越網絡邊界的信息以控制、檢測或者修改手段。通過對防火墻技術的充分利用，在網絡邊界上，進行仔細的配置，通過形成的網絡通信監控系統可以有效的將外部以及內部網絡進行隔離，從而對外部網絡的侵入進行阻擋，使網絡安全程度得到有效的提高。就像信息系統安全最主要的問題就是網絡防病毒，使用盜版軟件以及上下載軟件都屬于病毒主要來源。通過病毒防火墻進行病毒傳播的阻止，并進行病毒的清除和檢查等就是其防病毒技術。不過，通常情況下防火墻無法提供實時入侵檢測能力，同時來自內部網絡的攻擊也不能得到有效的隔離，資料顯示，80%的攻擊來自內部，所以僅僅使用防火墻，遠遠不能滿足網絡安全的要求。第二，入侵檢測技術。入侵檢測技術屬于新型的網絡安全技術之一，能夠實時進行入侵檢測然后采取相應防護手段是其最根本的目的，就像記錄證據進行斷開、恢復或者跟蹤網絡連接等。之所以說實時入侵檢測能力具有非常重要的意義，首先由于它可以有效的補充防火墻技術，對防火墻技術的不足之處進行彌補，對于各種內部網絡攻擊能夠有效的對付，其次是由于它可以將“黑客”能夠利用的入侵時間大大縮短。第三，安全掃描技術。安全掃描技術來自“黑客”進行網絡系統入侵時使用的工具，安全掃描技術可以和入侵檢測系統以及防火墻進行良好的配合，使網絡的安全性得到有效的提高。網絡管理員通過掃描網絡能夠對網絡的安全運行和配置的應用服務有一個更加深入的了解，對于一些安全漏洞能夠更及時的發現，對網絡風險等級進行客觀的評估。根據掃描的結果，網絡管理員能夠對系統中的錯誤配置以及網絡安全漏洞等進行有效的更正，從而能夠對安全危險提前進行主動的控制，做好充分的準備以及防范措施應對黑客攻擊。第四，信息加密技術。保護網內的控制、口令、文件以及數據信息，并保護網上傳輸數據就是信息加密的根本目的。尤其是隨著迅速發展的電子商務技術，大量的重要信息需要在網上進行傳輸。必須在開放通訊安全體系的建立之上才能進行開放的電子商務系統。認證和通訊加密系統基于公鑰體系，具有很強的開放性，所以在近年來不斷流行起來，在電子商務安全解決方案中成為了重要基礎。對于公鑰密碼，發信方與收信方所采用的密鑰并不是相同的，同時通過加密密鑰進行解密密鑰的推導幾乎是不可能的。世界著名的公鑰密碼算法包括：EIGamal算法、橢圓曲線、零知識證明的算法、Ong-Fiat-Shamir、Rabin、Hellman、McEliece密碼、背包密碼、RSA等等。其中，RSA是最具影響力的公鑰密碼，到目前為止，它可以抵抗多有已知的密碼攻擊。第五，信息確認技術。建立安全系統必須依靠存在于用戶之間的各種信息關系，當前所有的安全解決方案中，二種確認方式是普遍適用的方案之一。一種是直接信任，另一種是第三方信任，從而有效的防止信息被非法偽造或者竊用，信息確認技術相對可靠的主要有：發生異常時，認證系統可以進行處理；信息發送者必須具備合法身份，不可以由其他人冒名頂替進行信息的偽造；用戶具備合法的身份能夠對接受信息的真實可靠性進行校驗，同時對于發送方是誰必須非常清楚。當前，信息確認技術相對成熟，就像數字簽名、密鑰認證、用戶認證以及信息認證等，提供了信息安全一種可靠的保障。第六，生物識別技術。依靠人體的身體特征驗證身份就是所謂的生物識別技術。人體特征的一大特點是不可復制性，正是由于這一特點，與傳統意義上的身份驗證機制相比，這一技術具有更高的安全系數。人體生物特征主要有：骨架、掌紋、視網膜、面孔、聲音以及指紋等，其中，指紋具有不可比擬的再生性、穩定性以及唯一性得到了諸多關注。不僅具有指紋識別技術，近年來，簽名識別技術以及視網膜識別技術方面的研究同意取得了非常良好的成績。第七，網絡安全漏洞掃描技術。安全風險評估技術與漏洞檢測技術，由于其可以進行主體受攻擊可能性的預知，并能夠具體指證可能產生的后果和發生的行為，所以，在網絡安全業界得到了廣泛的關注。應用這一技術能夠幫助對名氣的系統資源進行檢測，對這一資源可能受到攻擊的可能性進行分析，對支撐系統自身脆弱性充分了解，對存在的安全風險進行準確的評估。

3 加密技術的應用

第一，加密技術應用于電子商務方面。為了對在網上進行各種商務活動的顧客進行保護，使其無需為自己信用卡被他人盜用的問題擔心，人們現在開始使用RSA的加密技術，使信用卡交易安全性得到了很大的提高。NETSCAPE公司研發了一種基于保密密鑰和RSA的適用于因特網的技術，叫做安全插座層，也被簡稱為“SSL”。這種技術可以同時使用“非對稱”以及“對稱”的加密方法，當電子商務的服務器與客戶發生溝通時，客戶便能產生一個Session　Key，客戶通過服務器端的公鑰加密Session　Key，并向服務器端傳輸，當雙方都清楚Session　Key后，數據的傳統都是用Session　Key進行解密并加密的，不過必須保證服務器端傳輸給用戶的公鑰已經得到相關發證機關的批準，得到公證之后才可以使用。

第二，加密技術應用于VPN中。當數據傳出發送者自身的局域網時，首先，這些數據由用戶端與互聯網相連接的路由器開始硬件加密，在互聯網上，數據傳送過程中是以加密的形式進行的，數據傳輸到目的LAN路由器時，數據就會由該路由器進行解密，由此目的LAN的用戶就能夠得到真正的信息了。

4 總結

當今時代，信息戰爭才是未來的主要戰爭，其中信息戰爭的一個重要部分就是網絡戰爭，目前，計算機網絡已經成為國防、農業、工業等不同方面重要的信息交換方式，已經逐漸向社會生活各個領域中滲透。所以，對于網絡潛在的威脅以及其具有的脆弱性必須要充分的認識，并采用各種不同的安全策略，并使各種網絡政策法規不斷健全，這對于網絡安全性的保證具有非常重要的意義。

參考文獻：

[1]劉欣苗.網絡信息安全控制技術及應用[J].商情，2010（16）.

[2]郭道峰，關偉鋒.論新形勢下通訊網絡信息安全的重要性及實踐意義[J].黑龍江科技信息，2012（19）.

[3]馮川.校園網絡信息安全威脅及防護[J].無線互聯科技，2011（10）.

[4]文興斌.網絡財務安全控制對策分析[J].農業網絡信息，2005（12）.

網信安全應急預案范文5

[關鍵詞]應用視角；計算機；網絡安全；技術創新

中圖分類號：TP393.08 文獻標識碼：A 文章編號：1009-914X（2017）04-0123-01

1 當前我國計算機網絡安全隱患分析

1.1 計算機病毒

在利用計算機進行學習和工作的過程中，經常出現對計算機運行造成干擾的程序，這些程序就是計算機病毒，對計算機的正常使用會造成比較大的影響。一般情況下，計算機病毒具有較大的破壞性以及傳染性，會使得計算機中的其他程序也受到影響，從而使其在原本的破壞程度上持續增大，計算機病毒還具有一定的潛伏性，它的潛伏時間一般比較長，在計算機中的程序出現一定的故障之后，病毒就會爆發出來。當前，我國計算機網絡技術中存在的病毒主要有木馬病毒、腳本病毒、蠕蟲病毒以及間諜病毒。從一定程度上來說，木馬病毒具有誘騙性，它能夠在用戶疏于防范的情況下，通過用戶自身的操作竊取相關的私人信息。腳本病毒是通過網頁腳本對計算機進行攻擊的一種病毒，它主要是利用用戶打開的網頁進行漏洞攻擊，從而對計算機的程序進行控制，達到攻擊計算機網絡終端的目的。間諜病毒顧名思義存在一定程度的間諜的性質，它能夠對用戶點開的鏈接和網頁進行挾持，使得用戶在自行操作的時候不能控制整個系統，從而使得病毒進行擴散，增加網頁鏈接的點擊量。計算機病毒的擴散范圍越來越廣，對網絡用戶的計算機體驗和網絡安全都存在較大的威脅。

1.2 操作系統的問題

操作系統在計算機網絡技術中是非常重要的，只有保證操作系統的穩定性才能使得計算機能夠正常運行。在計算機的操作系統運行的過程中，經常會出現需要更新的項目，而這些項目的擴展性比較強，雖然能夠在短時間內對計算機的功能進行改進，但是經過長時間的計算機使用之后，就會給操作系統帶來比較大的安全隱患，從而使得計算機在運行過程中出現問題。

1.3 黑客攻擊

目前，我國計算機網絡技術的增強雖然能夠給用戶提供更好的服務，但同時黑客又能利用高技術對計算機網絡系統進行破壞。一般來說，黑客攻擊技術主要可以分為一下幾種：第一是利用性攻擊，黑客能夠利用計算機網絡中的病毒控制網絡系統，然后對用戶的電腦終端進行攻擊，使其不能夠自主運作。第二，是利用虛假信息對計算機進行攻擊，黑客可以侵入計算機系統，給用戶發送代用病毒等虛假信息，待用戶將信息點開，病毒就會暴露出來并且會大規模地擴散。第三是拒絕服務式攻擊，黑客能夠在用戶進行計算機操作的過程中，利用大數據流量使得計算機系統不受控制地點開一些無用并且會耗費大量網絡流量的網址和鏈接，從而使得計算機在承受能力不足的情況下產生網絡系統癱患。

2 我國計算機網絡信息安全科技發展現狀

2.1 信息安全形勢比較嚴峻

雖然我國建立了相關的網絡信息安全部門，并且部門中的管理人員比較多，但是這并不能從實質上解決當前的計算機網絡安全問題。在計算機網絡的應用過程中，對技術的的需求是比較迫切的，但是當前我國的信息安全形勢還是比較嚴峻的，在這種形勢下，國家網絡信息安全領導小組要率領相關部門發揮一定的作用，加強對網絡系統的監督管理力度，從而加強網絡安全信息技術的應用。在信息網絡技術如此嚴峻的情形下，技術的創新對信息安全是有一定的作用的，但是同時隨著新技術的開發與應用，其中存在的技術問題也是會對計算機產生影響的。

2.2 計算機信息安全技術和創新取得重要突破

近年來，在科學技術不斷進步的情況下，我國信息安全技術取得了較大的突破，同時信息技術的創新也在不斷的進行，并且取得了一定的成果。國家信息化領導小組在對計算機網絡技術和系統進行監督管理的過程中踐行了國家科學技術發展綱要，并且對國家信息化發展戰略也有了一定程度的實施。在進行計算機網絡技g的應用過程中，也遵循了相關的信息安全產業規劃和措施，使得計算機網絡信息安全得到了一定的保障。

3 計算機網絡安全技術創新保障

3.1 網絡建設基礎建設促進經營管理信息化

在利用計算機網絡技術進行辦公的過程中，需要保障單位全員個人信息的安全，這樣才能保證企業內部發展的可靠性。因此，就需要建設網絡建設基礎，使得信息和數據的安全性能得到有效的保障。另外，體育人才資源數據以及賽事數據都是可以通過網絡建設基礎建設進行實時傳遞的。在之前的事業單位中，經常會有員工在不經意間瀏覽一些不安全的網頁，導致員工的個人信息甚至單位和企業的經營狀況和財務數據等信息遭到泄露，給企業的經營發展帶來了較大的損失。

3.2 計算機網絡信息安全能力

對于計算機網絡技術來說，要保障其技術的創新，就需要保證最基礎的計算機網絡信息安全能力。計算機網絡信息的安全能力對國家信息安全也有著重要的作用，在當前形勢下，要加強計算機網絡技術的安全就需要建立針對性較強的網絡信息安全籌劃系統，加強國家相關部門的投入，從而使得我國的計算機網絡技術安全性能得到保障。在進行技術創新的過程中，首先要對網絡信息安全防御技術進行研究和開發，建立相關的網絡信息安全平臺，并且針對國家的相關要求對信息技術的使用進行有效的監督和管理。在進行技術創新的過程中，要對計算機網絡信息安全能力記性檢測，并且在現有的基礎上進行技術安全提升。

3.3 加強信息保障保密技術的研究和開發

計算機網絡系統的安全性能是保證信息的保密性的有效保障，也是進行計算機網絡技術創新的基礎。當前，我國在信息管控以及信息交換的管理過程中都有相應的技術作為基礎的保障，但是就目前的技術來說，還是不能提供有效的保障的。相關的管理部門在進行技術的創新時，首先要加強對信息保障保密技術的研究和開發，國家要培育一批有競爭力的信息安全產業，并且對基礎軟件產品提供信息技術保障，從而加快計算機網絡技術的創新步伐。

4 計算機網絡安全技術創新與應用

4.1 計算機網絡安全技術的應用

在應用視角下，要加強計算機網絡安全技術的應用就需要從根本出發，首先要建立完善的網絡管理平臺。相關的網絡管理部門要派專業地管理人員對網絡系統進行嚴格的管理，保證計算機網絡安全技術的有效應用。在對計算機進行應用的過程中要采用安全級別較高的計算機操作系統，這樣能夠加強計算機網絡安全系統在應用過程中的安全性能，從而增強計算機網絡的保密性能。為了保障計算機網絡系統在應用過程中不會出現過多的漏洞，就需要對系統的部分功能進行限制，使得病毒和黑客不會利用系統漏洞侵入計算機內部，從而加強其應用性能。

4.2 計算機網絡安全技術的創新

計算機網絡安全技術的創新是持續不斷的，人們在應用計算機的過程中就會經常性的對系統進行修繕，這種行為算得上是技術創新的一種，但是相對來說屬于比較基礎的類型?？偟膩碚f，對計算機網絡技術進行創新要建立在完整的計算機網絡結構上，然后才能夠利用新技術在原有的基礎上對其進行改進，從而達到計算機網絡系統的創新。

5 結語

綜上所述，在當代社會的發展過程中，計算機網絡技術的發展是迅速的。在對計算機進行應用的過程中，需要針對現有的病毒、黑客以及系統本身的問題進行改進，只有將計算機網絡系統中存在的問題進行較好的解決，才能保證其在應用過程中的有效性，然后進行技術創新，從而提升我國的計算機網絡系統的安全性。

網信安全應急預案范文6

關鍵詞：網構軟件；信任關系；安全模型

中圖分類號：TP311文獻標識碼：A文章編號：1009-3044(2008)15-20ppp-0c

The Application Research of a Internetware Security Model Based on Believe Relationship

PANG Luo-jun

(Pingxiang Entry-exit Inspection and Quarantine,Pingxiang 532600,China)

Abstract: Be a new software construct conception and technology, internetware becomes a focus of current software engineer research field. But for the new construct technology and runtime environment, there are also some problems in internetware development, security is the one problem of those. In order to protect the information security of internetware, it presents a interware security model based on believe relationship in the paper. It solves the problem through building the believe relationship between the software entities in internetware.

Key words:interware;believe relationship;security model

1 研究背景

網構軟件是目前軟件工程研究領域的熱點之一，它的主要概念來源由在網絡環境下，開放、動態難以控制的環境下軟件系統的開發。如同面向過程的軟件開發技術向面向對象的軟件開技術發展過程一樣，新的環境給軟件工程的研究人員提出了新需要。如何實現軟件的有限自主性和封閉性向軟件實體的轉變，網構軟件給出了新的解決思路和方案。網構軟件總體上來說，網構軟件是開放、動態和難控網絡環境下的分布式軟件系統的一種抽象，它包括一組分布于Internet 環境下各個節點的、具有主體化特征的軟件實體，以及一組用于支撐這些軟件實體以各種交互方式進行協同的連接子；它可以感知外部環境的變化，通過體系結構演化的方法來適應外部環境的變化，展示上下文適應的行為，從而使系統能夠以足夠滿意度來滿足用戶的多樣性目標[1]。

因此，從網構軟件的概念可以看出，網構軟件主要是通過鏈接分布在網絡環境中的一些軟件實體提供各種服務而架構實現的，也即網構軟件需要通過鏈接各軟件實體，傳送它們的數據實現某個階段用戶的目標。而數據傳送過程在一般情況下，是處于公共開放的網絡環境下，由此網構軟件的數據安全性問題是網構軟件架構必須要解決的首要問題，針對這個問題本文提出了基于信任關系的網構軟件安全模型，它采用在信息安全應用研究領域中常用的信任關系的概念出發[2]，建立起網構軟件中各軟件實體之間的信任關系，使得網構軟件中轉遞的數據具有真實性，可信性和保密性，達到保護信息安全的目標。

2 信任關系的概念及在網構軟件中的應用

2.1 信任關系的概念

信任作為了一個重要的概念在網絡安全、分布式計算等領域得到廣泛的研究與應用，也是可信計算的基礎概念之一。目前針對信任的概念有多種不同的描述和定義。其中，Deutsch定義信任為：當一個獨立的個體面對一條既可能產生有利事件又可能產生不利事件的道路時，并且其意識到不利或有利情況的發生與另一個個體的行為有關，且不利事件發生的可能性比有利事件發生可能性要大[3]。如果他選擇了這條道路，則他做出了一個信任抉擇。如果他沒有選擇這條道路，則他做出了一個不信任抉擇。而McKnight和Chervany的定義則為：信任是一個范圍，它表明一方愿意在某個確定環境下，帶有相對的安全感去依靠某個人或某個事物，即使這樣做可能會帶來消極的影響。

從以上的定義可以看出，信任關系的概念定義是比較復雜，難以給出一個公認的定義，這雖然與信任關系的內涵比較豐富之外，也與信任關系在不同應用環境下起到的作用不同有關。在本文中信任關系的定義為，如果一個網構軟件的軟件實體信任另一個軟件實體，那么即意味著它認為從另一個軟件實體傳送來的數據是真實，可信的，并滿足該軟件實體對傳送數據的保密需求。

2.2 軟件實體的信任關系

為了能夠在網構軟件實體中建立上節所述的信任關系，本文提了出了如下軟件實體之間的信任關系。如果兩個軟件實體之間存在有信任關系，即A信任B，那么A即信任B傳送來的數據具體真實可信性，并滿足A對數據的保密需求。那么顯然可以得到以下幾個結論：

1)信任關系是滿足傳遞性，自反性，不滿足對稱性，因為A信任B，并不意味著B也信任A，因此信任關系是一種偏序關系。

2)由第一點可知，一個網構軟件中是不存在循環的信任關系的，也即通過信任關系的傳遞性，建立起二個或二個以上軟件實體的信任關系鏈（這里的鏈不是數理邏輯中的鏈概念，因為一個實體可能信任多個其它實體），那么顯然，一個軟件實體是不可能在一條信任關系鏈中出現二次的，因為這違反了信任關系的偏序性。

3)如果在一個網構軟件中，軟件實體A與軟件實體B建立了信任關系，那么這兩個軟件實體可以通過其它軟件實體來實現建立彼此的信任關系。而這個過程即是建立信任關系鏈的過程，同理，如果一個軟件實體A與軟件實體B之間無法建立信任關系關系，也即意味著它們之間不存在信任關系鏈。

由以上的結論可見，如果一個網構軟件中各個軟件實體根據服務的需求，建立起信任關系鏈，那么由信任關系的定義，即可實現網構軟件中信息的安全目標。同樣由信任關系的傳遞，可知信任關系分為直接信任關系和間接信任關系兩種。其中直接信任關系的建立可由多種技術來實現，如認證與加密技術等，而間接信任關系的建立則需要由網構軟件的控制層來實現，本文討論的是網構軟件的信息安全模型，所以主要關注的是間接信任關系的建立。

為了實現網構軟件信息安全的目標，僅通過推導而建立信任關系是不夠的。因為網構軟件中軟件實體是在開放的網絡空間中傳送的數據，因此在這種環境下傳遞的數據無法保證真實保密性，極有可能會被攻擊者截獲或修改數據。因此信任關系除了直接與間接信任關系的劃分之外，還應用根據實現服務的需求不同，而設立不同的信任等級，在本文中采用的等級主要包括對信任的真實性信任、真實及完整性信任以及真實、完整并秘密性信任三個級別。

其中真實性信任級別表示實體A信任數據確實來自于其信任對象，真實及完整性信任表明實體A不僅信任數據來自于其信任對象而數據在傳送過程中沒有被修改過，最高級別的信任關系，除了滿足前二個級別之外，還滿足信息在傳遞過程中是保密的，不會被其它第三方獲知。

本文之所以要設定信任關系的等級，是因為信任關系的不同等級涉及到不同的認證方法和措施，對于系統資源占有不一樣，大規模的網構軟件應用系統中，采用信任關系的分級顯然可以節約大量不必浪費的系統資源，從而提高系統的利用率。

3 基于信任關系的安全模型

從網構軟件的運行結構表面上看，其構成軟件實體的信任鏈可以在網構軟件控制層中直接完成，即由網構軟件的控制層直接設置完成即可。但事實上并非如此簡單，主要在于網構軟件中建立信任鏈存在有以下問題：

1)各軟件實體分布在網絡環境中，各自有不同的操作平臺，采用不同的認證技術方法，因此必須要解決不同操作平臺下的軟件實體采用不同的認證方法建立彼此信任關系。

2)由于網構軟件結構本身處于一種動態的演化狀態，根據客戶的需要提供不同的服務，因此網構軟件的信任鏈也處于不斷的變化當中，網構軟件必須要實現信任鏈的動態變化。針對這兩個問題，本文提出了如下的基于信任關系的安全模型，如下圖所示。

從圖中可以看，本模型中的軟件實體進行數據交互的對象是具體公信力的認證服務器。具體的模型工作方式如下幾個步驟：

1)控制層的信任鏈設置與生成，當控制層接收到用戶的請求時，分析用戶需求，將用戶的需求分析成各種服務，然后根據流程建立各軟件實體的業務流數據鏈，從而設定各軟件實體的信任鏈。同時根據服務需要設定信任鏈中各個信任關系的信任等級。

2)根據設定完畢的信任鏈，控制服務器將業務流數據鏈連同信任鏈發送給業務流數據鏈中的各個軟件實體。當軟件實體接收到數據后，首先通過其信任的認證服務器驗證控制服務器發來的數據的可信性。通過驗證之后，軟件實體開始按業務流規定準備接收或發送業務流數據。

3)當軟件實體根據業務流設定，需要向另一個軟件實體發送業務流數據時，它首先根據信任鏈，推導目標軟件實體與其是否存在有信任關系以及信任關系的等級。當確定之后，軟件實體向其信任的認證服務器發送對應信任等級的認證請求。真實性，完整性，保密性可分別由數據簽名，HASH算法以及加密算法來實現。當認證結束后，軟件實體將認證信息與數據打包發送至業務流設定的目標軟件實體。

4)當軟件實體接收到其它軟件實體發送來的業務數據后，它將首先將數據提交給認證服務器，由認證服務器對認證數據部分進行認證。雖然發送數據的軟件實體采用的認證技術可能與接收數據的軟件實體采用的技術不一樣，但可以通過雙方各自信任的認證服務器實現中間轉換，解決平臺與實現技術不一致的問題。

5)當接收數據通過認證后，接收數據的軟件實體將檢驗數據的來源是否符合業務流程的要求，同時來源軟件實體與其是否存在信任關系，以及接收數據的驗證方式是否滿足信任鏈等級的要求。當以上檢測都通過以后，接收數據軟件實體即可信任接收數據，開始按業務流要求提供相互的服務。

此外當信任關系鏈動態調整時，其過程與除上述的步驟基本類似。

4 總結與討論

本文討論了網構軟件中信息安全保護，網構軟件由于處于分布的網絡環境中，各軟件實體在開放的網絡環境中傳遞的數據存在嚴重的安全風險問題。由此本文提出了基于信任關系建立網構軟件的安全模型。從上述文中內容可以看出，本模型中信任關系是一種偏序的關系類型，分為直接或間接信任關系兩種，并且具有三個不同的信任等級。

另外，由本文所述的工作流程可以看出，本模型主要采用了可信任的認證服務中心來完成軟件實體的認證工作，這樣的架構一方面降低了軟件實體的工作負載，也減少了對軟件實體組件的變動，提高軟件的重復利用率。而另一方面則通過可信任的認證服務中心實現軟件實體的認證技術和操作平臺不一致的問題，從軟件實體來看，它只需要與認證服務器交互即可。由此可以看出本文的安全模型對于現有網構軟件實體的變動是比較小的，具有良好的擴展性和可維護，因而具有一定的實際使用價值。

參考文獻：

[1]呂建,馬曉星,陶先平,等.網構軟件的研究與進展[J].中國科學:E輯,2006,(36)10.

[2]祝勝林,楊波,張明武.分布式系統中綜合的信任管理模型研究[J].華南農業大學學報,2007,28(2).

[3]Morton Deutsch.Trust and Suspicion[J].The Journal of Conflict Resolution,1958,2(4):265-266.