網絡信息安全論文(9篇)

前言：尋找寫作靈感？中文期刊網用心挑選的網絡信息安全論文(9篇)，希望能為您的閱讀和創作帶來靈感，歡迎大家閱讀并分享。

第一篇：網絡信息安全及其防護對策

1網絡信息安全存在的問題

1.1計算機病毒在網絡中肆意傳播

計算機病毒最初是以單個計算機傳播的方式進行感染,其主要是通過軟盤、其他媒介等途徑來對某臺計算機的系統及其安全造成破壞和威脅。隨著互聯網信息化技術的不斷發展,計算機網絡病毒也有了更多、更為隱蔽的傳播方式,同時其破壞力也得到提升。另外,對于網絡當中的計算機病毒和網絡黑客的找尋和消除的難度也越來越大。因此,要想從根本上保障網絡信息安全就必須要通過多渠道、多種方法來阻止和消滅計算機病毒的侵入。

1.2IP地址被網絡黑客盜取且非法使用

眾所周知,用戶在接入互聯網以后都有一個唯一的網絡地址,也就是我們常說的IP地址。但是在現實生活中,很多用戶得IP地址卻被一些網絡黑客盜取,并且利用這些ip地址去做非法的事情。例如入侵他人電腦、對公共系統進行網絡攻擊等等,這樣的行為嚴重擾亂了國內的互聯網運行秩序,甚至會給國家以及全社會帶來了災難性的影響。

1.3郵件安全問題日益突出

個人郵箱屬于隱私信息,并且隨著社會的發展,人們對郵件安全問題也越來越重視。這主要是由于網絡黑客利用蠕蟲病毒就可以輕松的得到任何一個人的郵箱地址,同時還會將帶有病毒的郵件不定期的發送到個人的有郵箱當中,這類郵件具有題目吸引人的特點,人們只要點開這些郵件,就會感染上郵件中隱藏的病毒,進而對網絡信息安全帶來嚴重的威脅。當前全球各大郵件運營商都在積極地采取各種措施來阻止和消除病毒郵件的寄出和收取,再加上各種新型計算病毒的不斷出現和發展,使得垃圾郵件、計算機病毒成為威脅網絡信息安全的重要因素。

2網絡信息安全的防護策略

2.1重要數據要進行加密

通常來說,用戶很難在較短的時間之內分辨出對方是善意的還是惡意的,這主要是由于網絡環境的虛擬性,因此在拓展網絡覆蓋范圍過程中所要采取的重要手段就是必須要提升網絡信息的安全水平。加密技術作為有效提升網絡信息安全水平的主要方法,是作為網絡信息存儲方面被使用最為頻繁和最為廣泛的一種方法。這是因為加密技術不但能夠充分的保障網絡信息的安全,同時這種技術在操作上也十分的漸變。但是需要注意的是,加密技術包含多種具體的方法,密碼加密就是其中最為常用的一種。用戶可以通過對所有經過的網絡信息進行密碼設置的方式來獲得信息的唯一使用權限。密碼加密方法在使用上有兩個特點:一是用戶如果想對經過的網絡信息進行操作或者想要打開這些信息時,必須要輸入相應的口令;二是只有指定用戶才有權限操作經過的網絡信息。因為密碼、指令都是用戶自己設置的,所以這樣就能夠在根本上防止他人對網絡信息進行隨意的篡改或者盜取,從而有效的保障了信息的安全性和完整性。然而,用戶如果在其他網絡環境中想要對網絡信息進行密碼加密的難度其實是非常大的,所以也就還需要加密網絡設備的輔助,這樣用戶即便是在其他網絡環境中進行密碼加密或者對信息進行操作,也都能夠在加密網絡設備的幫助下將密碼進行還原,這樣就進一步提升了用戶對網絡信息操作的便捷性,更好地保障了網絡信息數據的安全性,可以說是一舉兩得。有效保障網絡信息安全主要包含設備與文檔的安全性,所以對網絡信息的完整、保密及其可用性的保障上,就必須要做好設備與文檔的安全性保障工作。除此之外,在對網絡信息進行加密以前,還必須要對這些信息的特征進行分析,從而對每一類信息采用不同的加密方法進行加密。如果系統中的所有經過的網絡信息都采用的是同一種加密方法,那么網絡黑客或者計算機病毒只要破解其中一類信息的加密技術,那么系統中的所有信息都會面臨被盜取的危險。因此,在進行信息加密時就必須要采取不同的加密方法來對不同的信息進行加密,從而創建出一個安全、有效的網絡運行環境。

2.2陌生郵件必須要進行提防,及時更新補丁

多數網絡黑客在進行病毒傳播上都會采用向用戶發送郵件這一方式,如果用戶接受并且回復了郵件,那么用戶的個人賬號及其密碼就會被網絡黑客直接盜取。所以,用戶對于陌生的郵件的處理上要謹慎,不要隨便回復這些陌生郵件,如果是好友想自己發送了某些不正常狀態的郵件,那么在接受之前也要與好友進行聯系確認,從而防止網絡黑客利用他人賬號來進行病毒郵件來盜取自己的信息。另外,要想保障網絡信息安全的最為基礎的手段就是定期更新補丁,這些補丁必須要在微軟官網上進行下載。同時,對漏洞補丁也要進行及時的更新和安全,從而防止網絡黑客對計算機系統的攻擊。在及時對系統漏洞進行補丁更新和修復的前提下,還要對系統中的各類軟件進行漏洞檢測,所以檢查出這些軟件是否存在安全隱患,以此來完全保障系統及其信息的安全性。

2.3定期對系統進行病毒查殺

用戶在使用新設備或者新硬件時,必須要先對這些設備、硬件進行病毒查殺。另外還要對系統進行定期的病毒檢測和漏洞修復,從而有效防止各類病毒對系統的侵入,并且在病毒對系統進行破壞之前就將其及時的處理。

3結語

當前網絡信息運行當中依然存在各類安全問題,并且隨著互聯網信息的發展也在不斷地發生變化。所以,用戶必須要對不同的信息來采取不同的方法來有效的防止病毒以及網絡黑客的攻擊,從而有效維護和保障1網絡信息的安全性。

作者：張雷 單位：重慶市通信建設有限公司

第二篇：網絡信息安全技術措施保障及完善分析

1我國信息安全技術中存在的問題

1.1信息安全制度上

目前來說我國頒布了一些關于信息安全的法律法規以及出臺了一些相關政府文件，例如，《網絡信息安全不同等級保護措施》、《國家安全法》、《互聯網絡信息電子簽名法》等。這些法律條例對于計算機網絡的應用以及安全有一定的約束和保護，但是從全方面來看，很多條例知識針對網絡信息內容進行了規范，整體上來說較為分散，沒有一個統一的概述和規劃，國家出臺了一些規劃措施，但是由于互聯網安全問題的不斷發展，時代的變化造成規劃內容并不夠明確，這些問題給網絡信息安全技術帶來了一定的隱患。

1.2信息安全技術上

1.2.1我國信息化建設發展速度很快，但是由于發展較晚，發展時間較短，這就造成我國的信息化建設缺乏自主研發的計算機網絡軟硬件的信息技術，很多軟件都依賴國外的進口，這就造成網絡安全的巨大隱患和脆弱狀態。

1.2.2在信息網絡的應用中長期存在著病毒感染的隱患，雖然網絡技術也在不斷的發展，但是病毒也在不斷改善，現代病毒能夠通過多種突進進行傳播和蔓延，例如，文件、網頁、郵件等，這些病毒具有自啟功能，能夠直接潛入核心系統和內存，造成計算機網絡數據傳輸出現問題，嚴重的甚至出現系統癱瘓。

1.2.3在網絡安全工作中，涉密信息在網絡中的傳輸具有可靠性低等特點，這就容易造成涉密信息在網絡系統易被破解和搜索。1.2.4網絡中沒有進行保護措施的電腦很容易受到潛在的威脅，威脅有很多方式，來自于網絡的內部和外部等，木馬病毒的入侵、硬盤數據被修改等都容易造成網絡安全的問題。1.3信息安全意識上在網絡技術的不斷發展中，我們更多注重的是網絡基礎設施的建設，但是相關的管理和安全工作卻沒有跟上，對于網絡安全的投資和重視都嚴重不夠，一旦安全上出現了隱患或者問題沒有科學有效的措施進行及時的補救，甚至需要采取關閉網絡等方式解決，造成了問題的嚴重化而不能真正有效的解決，在整個網絡運行過程中，缺乏行之有效的安全檢查和應對保護制度。

2我國信息安全保障措施

2.1制度上完善

為了保證網絡信息安全發展就需要制定相關的政策，保證每個行為都有據可依有法可循，由于網絡信息發展更新較快，這就需要對規范要求也及時跟新，保證制度上的完善，為網絡信息安全技術提供法律基礎。

2.2技術上提高

2.2.1數據加密技術。

目前來說數據操作系統安全等級分為D1，Cl，C2，B1，B2，B3，A級，安全等級由低到高。在安全等級的應用上，使用C2級操作系統時要盡量使用配套相關級別，對于極端重要的系統要使用B級或者A級的保護。

2.2.2防火墻和防病毒軟件。

防火墻和防病毒軟件是常用的一種安全防護措施，能夠對病毒實時進行掃描和檢測，在清毒過程中由被動轉為主動，對文件、內存以及網頁等進行實時監控手段，一旦發現異常及時進行處理，防火墻則是防病毒軟件和硬件的共同作用，利用防火墻本身內外網之間的安全網關對數據進行有效的過濾和篩選，控制其是否能夠進行轉發，另外防火墻還能夠對信息的流向進行控制，提供網絡使用狀況和流量的審計、隱藏內部IP地址及網絡結構的細節。它還可以幫助系統進行有效的網絡安全隔離，通過安全過濾規則嚴格控制外網用戶非法訪問，并只打開必須的服務，防范外部的拒絕服務攻擊。

2.2.3使用安全路由器。

安全路由器的使用能對單位內外部網絡的互聯、流量以及信息安全進行有效的安全維護，建設虛擬專用網是在區域網中將若干個區域網絡實體利用隧道技術連接成各虛擬的獨立網絡，網絡中的數據利用加/解密算法進行加密封裝后，通過虛擬的公網隧道在各網絡實體間傳輸，從而防止未授權用戶竊取、篡改信息。

2.2.4安裝入侵檢測系統。

在安全防御體系中，入侵檢測能力是一項重要的衡量因素，入侵檢測系統包括入侵檢測的軟件和硬件，入侵檢測系統能夠彌補網絡防火墻的靜態防御漏洞，能夠對內部攻擊、外物攻擊以及誤操作等進行實時的防護和攔截，一旦計算機網絡出現安全問題，入侵系統能夠及時進行處理和完善，消除威脅。并且一種新型的網絡誘騙系統能夠對入侵者進行誘騙，通過構建一個環境真實的模擬網絡，誘騙入侵者進行攻擊，一旦攻擊實施就能及時進行定位和控制，從而保護實際運行網絡系統的安全，同時在虛擬網絡中還能夠獲取入侵者的信息，從而為入侵行為提供證據，實現對入侵行為的打擊。

2.3意識上重視

首先對于思想的強化和加強是安全管理工作的基礎，只有人的思想得到了充分的重視才能夠對網絡安全技術有所提高，參與人員必須熟悉相關規范要求，增強保密意識，真正的實現保密安全環境的優化。制度上要嚴格控制，設立專門的安全管理機構，實現專人專責，從而保證安全管理的問題。最后在這個信息化的時代，人才是重要的生產力，我們必須重視網絡信息安全的人才培養，保障網絡人員的高技術高素質，實現網絡信息技術的安全。

3結論

綜上所述，信息安全對于一個國家的社會經濟發展以及文化安全等方面都十分重要。這就需要我們充分重視信息安全問題，提高信息安全技術，針對不同的問題相應解決，實現我國信息安全制度的順利運行。

作者：張棟 單位：鄭州新世紀信息技術工程有限公司

第三篇：基層央行網絡信息安全管理思考研究

一、完善規范、監督、處罰相結合的網絡管理制度

一是計算機網絡系統要建立健全實名制。以央行內網來說，部分縣支行以股室為單位建有自己的網站，這對規范化管理造成巨大壓力。完善網絡建設實名制，剔除重復信息和不必要的站點，建立健全信息數據庫和備案工作，是當前做好基層央行內網監管的一項重要工作。二是抓好業務許可管理中的特別規定事項制度和專項審查制度的落實工作，如基層央行的信息傳輸、電子密鑰管理、數據異地備份等是否以相關操作規程和安全管理制度來落實。三是抓好網絡入口等關鍵環節監督管理。當前基層人行主要是以內網接入為主，內聯網中的計算機要嚴格與外網物理隔離，并充分利用病毒查殺、防火墻等技術，防止病毒傳播及非法入侵。對接入國際互聯網的計算機，要嚴格按制度進行審批，嚴格控制，對其形成的網絡環境采取必要的安全防護措施和手段，包括殺毒軟件、防火墻的使用，關閉易受攻擊的和不必要的端口、服務等。

二、提高網絡系統安全意識，倡導網絡文明建設

基層人行要積極引導本單位網絡信息安全防范制度化建設，加強職工的安全防范意識教育，針對當前內網郵件系統被大量電子賀卡、圖片等網絡資源嚴重占用的現象，倡導金融網絡文明，促使本單位干部職工培養良好習慣，管理部門要充分發揮橋梁紐帶和安全防范作用，積極指導本單位各部門的自律，設立網絡安全舉報中心，充分發揮本部門的監督作用，構建和諧的網絡風氣。

三、加強技術保障，提高網絡應急處理能力

基層央行要大力開展金融網絡信息安全技術培訓，全面提高本單位干部職工的安全防護水平和應急處理能力。近年來，基層央行網絡信息安全工作取得了全面發展，信息安全基礎設施建設步伐加快。中心支行實現了對金融網絡信息安全事件的實時動態監控，指導縣支行組建了以科技部門為主的技術支持，以各業務部門為基礎組織的重大網絡安全事件應急處置體系，初步掌握網絡信息中突發事件的發現、分析處置、恢復能力。但隨著網絡系統的不斷完善與更新，新的問題和安全隱患也會隨時出現，只有切實加強各部門之間的協作，全面提高安全防范水平，完善監督管理機制和突發性事件應急處置體系，才能真正做到防患于未然。

四、培養專業人才隊伍，提高監管技術科技含量

加強技術能力建設，培養一支素質過硬的專業人才隊伍，是保障基層央行網絡信息安全，促進網絡健康發展的關鍵所在。針對當前形式各異的網絡攻擊、病毒傳播，基層央行必須與時俱進，加大技術管理人員培訓力度，特別要加強網絡中關鍵領域的技術監管，才能有效地應對網絡信息安全的挑戰。加強技術能力建設最基本的是要加強網絡信息安全技術平臺和人員技術能力的建設，實現對本單位網絡安全運行情況的全方位監測，提高信息安全事件異常發現能力和數據分析能力。在當前信息技術迅速發展的形勢下，必須把隊伍建設提到戰略高度，在提高創新能力加強人才培養方面下更大工夫，為加強基層央行網絡管理提供堅實的智力保障和支持。

作者：王永剛 單位：中國人民銀行二連浩特市支行

第四篇：網絡信息安全技術及其應用分析

一、計算機網絡信息所面臨的安全威脅分析

(一)網絡本身弱點

信息網絡具有開放性的顯著特點，既為網絡用戶提供了便捷高速的服務方式，也成為網絡信息需要面臨的一項安全威脅。同時，運用于信息網絡的相關通信協議，不具備較高的安全性能，極易讓用戶遭受欺騙攻擊、信息篡改、數據截取等安全問題。

(二)人為惡意攻擊

人為惡意攻擊是網絡信息中，用戶所面臨的最大安全威脅。人為惡意攻擊具有較強的針對性，是有目的地進行網絡信息數據完整性、有效性等方面的破壞，其攻擊方式較為隱蔽，包括對網路信息數據的竊取、破譯、篡改等，主要威脅到用戶的經濟利益。

(三)計算機病毒

計算機病毒存在隱蔽性、傳染性、破壞性等特點，往往隱藏或偽裝為正常程序，隨著計算機程序的啟動而被運行。計算機病毒通過破壞、竊聽等方式，實現對網絡信息的操作。相比于其他安全威脅而言，其整體威脅程度較大，輕則影響操作系統的運行效率，重則破壞用戶的整體系統數據，且難以被恢復，形成不可挽回的損失。

二、網絡信息技術安全現狀分析

目前，國內絕大部分企業、單位都已建立了相關的信息系統，實現了對各類豐富信息資源的充分利用。但隨著各行各業信息網絡系統的逐步成型，網絡信息所面臨的黑客、惡意軟件與其他攻擊等安全問題越來越多，雖已研發、改進了許多信息安全技術，用于網絡信息安全防護，但仍舊存在許多問題，究其原因，主要表現在以下三方面:第一，未建立健全的安全技術保障體系。當前大部分企業、單位，在信息安全設備上投入較多資金，以確保網絡信息系統的安全可靠。但是，沒有建立健全相應的技術保障體系，預期目標難以被實現。第二，缺乏制度化與常規化的應急反應體系?，F階段，許多行業領域內，在網絡信息技術安全方面，還未建立健全相應的應急反應系統，而對已有應急反應系統，沒有進行制度化、常規化改進。第三，企業、單位的信息安全標準與制度滯后。在網絡信息安全的標準與制度建設方面，企業與單位都為進行及時的調整與改進。同時，用戶缺乏信息安全意識，網絡信息安全管理員為經歷科學、系統的安全技術培訓，安全管理水平不高。而用于信息安全的經費投入較少，難以達到信息安全標準與要求。

三、現行主要信息安全技術及應用分析

(一)通信協議安全

作為下一代互聯網通信協議，IPv6安全性較高，強制實施Internet安全協議IPSec，由認證協議、封裝安全載荷、Internet密鑰交換協議三部分組成，即AH、ESP、IKE。IPSec確保IPv6擁有較高的互操作能力與安全性能，讓IP層多種安全服務得到有效實現。

(二)密碼技術

確保網絡信息安全的核心與關鍵為信息安全技術中的密碼技術，其密碼體質包括單鑰、雙鑰、混合密碼三種。其中，單鑰為對稱密碼;雙鑰為不對稱密碼;混亂密碼為單雙鑰的混合實現。在網絡系統中，采用加密技術能避免使用特殊網絡拓撲結構，便于數據傳輸的同時，確保網絡路徑的安全可靠，為網絡通信過程提供真正的保障。現階段，在網絡信息中，所采用的密碼技術主要為雙鑰與混合密碼。

1．公鑰密碼

為了加強公鑰密碼的安全性能，公鑰的長度均≥600bit。目前，基于Montgomery算法的RSA公鑰密碼，排出了已有的除法運算模式，通過乘法與模減運算的同時進行，大程度提升了運算速度，被廣泛使用。同時，部分廠商已成功研制出與IEEEP1363標準相符合的橢圓曲線公鑰密碼，并成功運用于電子政務中，具備較強的保密性與較高的運行速度。

2．Hash函數

關于SHA－0碰撞與SHA－1理論破解的提出，降低了SHA－1破解的計算量，在很大程度上影響了Hash函數安全現狀的評估及其今后設計。同時，由于MD5和SHA－1的破解，讓數字簽名的現有理論根基遭到質疑，給正在使用中的數字簽名方法帶來巨大威脅。

3．量子密碼

量子加密技術采用量子力學定律，讓用戶雙方產生私有隨機數字字符串，以代表數字字符串的單個量子序列傳遞信息，并通過比特值進行信息接收，確保通信不被竊聽。一旦竊聽現象發生，通信就會結束，并生成新的密鑰。

(三)防火墻技術

防護墻技術是一組軟硬件的有機組合，為控制內部與外部網絡訪問的有效手段，能確保內部網安全穩定運行。防火墻技術為用戶提供存取控制與信息保密服務，具有操作簡單、透明度高的優點，在保持原有網絡應用系統功能的基礎上，最大限度滿足用戶的網絡信息安全要求，受到用戶的廣泛推崇。防火墻技術的應用，讓外部與內部網絡必須通過防火墻實現相互通信。企業、單位在關于防火墻技術的應用上，需制定合理、科學的安全策略，在此基礎上設置防火墻，隔絕其它類型信息。目前，防火墻技術主要分為以下三類:第一，包過濾技術(Packetfiltering)。其技術主要作用于網絡層，結合不同數據包源IP地址、目的IP地址、TCP/UDP源端口號與目的端口號等進行區分、判斷，分析數據包是否符合安全策略，予以通行，其設計為過濾算法。第二，(Proxy)服務技術。其技術主要作用于應用層，通過轉接外部網絡對內部網絡的申請服務，有效控制應用層服務。內部網絡無法接受外部網絡其它節點申請的直接請求，其接受的服務請求只能為模式。應用網關即為服務運行的主機，具備較強的數據流監控、過濾、記錄等相關功能。第三，狀態監控(StateInspection)技術。其技術主要作用于網絡層，通過網絡層實現包過濾與網絡服務?，F階段，較為可行的為虛擬機方式(即:InspectVirtualMachine)。防護墻技術作為網絡信息安全技術之一，操作簡單且實用性較強，被廣泛應用。但受其特點限制，缺乏對動態化與復雜化攻擊手段的主動響應，只能進行靜態安全防御，無法保障對所有外部攻擊都能進行有效阻擋。一些計算機水平較高的黑客便能翻過防火墻，達到攻擊目的。同時，防火墻無法阻擋內部攻擊。因此，為實現網絡安全，需進行數據的加密處理，加強內部網絡控制與管理。

(四)入侵檢測技術

入侵檢測技術主要作用于計算機與網絡資源中，對其存在的不軌行為進行識別、響應、處理的過程。入侵檢測系統，在對外部入侵行為進行檢測的同時，也對未授權的內部用戶行為作出檢測，并及時給出響應，為網絡動態安全的核心技術。入侵檢測技術分為誤用檢測與異常檢測兩種類型。其中，誤用檢測是指在入侵跡象分析中，結合已知攻擊方法，進行是否構成入侵行為的判定。對其跡象分析，既有利于防范已發生的入侵行為，也有利于預防潛在的入侵行為。異常檢測是指在入侵行為分析中，結合用戶行為與資源使用狀況的異常度，所進行的判定。目前，大部分網絡入侵檢測系統仍為實驗室環境下的原型系統，漏報與誤報所占比重較大，無法充分滿足當前大范圍內的網絡入侵檢測要求與病毒預防反擊要求。在此情況下，“蜜罐(Honey)”技術受到了廣泛關注。“蜜罐”為網絡誘騙系統，以提供真實或模擬的網絡與服務為途徑，將不軌攻擊吸引過來，并通過嚴密的監控，將黑客的攻擊行為與攻擊方式、攻擊方法詳細記錄下來，整理形成數據，并發出預警。在這個過程中，“蜜罐”能有效轉移目標與延緩攻擊，與以往被動防護入侵檢測技術相比，安全防范性能更高。

四、網絡信息安全技術的綜合應用

通過對現行主要網絡信息安全技術及其應用的具體分析，可構建一個全方位的網絡信息安全防護體系，實現對各類具有不同功能的網絡信息安全技術的綜合應用。在該系統中，將具有不同針對性的網絡信息安全技術，應用于不同層面的不同網絡信息安全需求中，進行多層面、大范圍內的安全防護，實現網絡系統的整體通信安全。由網絡安全評估體系、安全防護體系、網絡安全服務體系三部分組成了整體的網絡安全防護體系。其中，網絡安全評估體系包含對系統漏洞管理、通信方式評估等;安全防護體系包含病毒防護、網絡訪問控制、網絡監控、數據加密等多種技術;網絡安全服務體系包含數據恢復、應急服務等。對具備不同功能的網絡信息安全技術的綜合應用，能構建出全方位的安全防護體系，實現對網絡通信群全過程的安全防護，有效增強網絡信息的可靠性與安全性。

五、結語

隨著計算機通信技術的不斷進步，信息系統已逐漸轉變為企業、單位實現信息交換的重要途徑。掌握信息系統中存在的不足與安全威脅，能幫助用戶制定具有較高可行性的安全策略，以真正提升信息系統的安全性能。同時，網絡信息安全系統不僅僅是指僅作用于某一方面的單一安全技術，而是指作用于不同方面的多種安全技術，是一項構成較復雜的系統。在這項系統中，既包含人的成分，也包含技術成分，并不是簡單的防病毒、防火墻、加密、入侵檢測等安全技術的堆積，而是從系統到應用方面的整體升級與優化處理。目前，關于網絡信息安全技術，正處于更新換代階段，新技術不斷被研發。但受各方面因素的影響，新技術中也不可避免一些漏洞的存在，還需進行及時更新與完善。

作者：劉賀 單位：揚州工業職業技術學院

第五篇：網絡信息安全技術管理計算機應用問題

1網絡信息安全的隱患問題

1.1網絡安全威脅

在計算機網絡安全中，常見的威脅有很多方式，主要表現為電子欺騙：攻擊者通過對合法用戶的身份竊取和冒充進行網絡數據的竊取或者網絡攻擊行為；拒絕服務攻擊：通過一些方式使得系統響應減緩甚至癱瘓，從而造成用戶不能有效地獲取信息；重傳：攻擊者事先獲得部分或全部信息，以后將此信息發送給接收者；篡改：攻擊者對信息傳輸的原始信息進行刪除、修改、插入等，造成信息的傳遞失誤；竊聽：攻擊者通過監視網絡數據的手段獲得重要的信息導致網絡信息的泄密。

1.2信息的竊取和篡改

有些網絡資源沒有進行有效的加密服務，這種自由傳輸過程中就容易造成入侵者的截獲和篡改，入侵者可以通過數據經過的網絡或者路由器進行信息的截獲，對于資源進行分析，從中獲取利益，造成用戶的信息泄露，甚至有的入侵者能夠實現與用戶的隱形對接，直接修改網絡中的信息，甚至深入到用戶信息內部，造成嚴重的后果。入侵者對于信息的規律和格式有了充分的研究之后就能夠對信息進行中途攔截之后并修改，從而造成用戶收到的假冒信息，這種假冒信息往往難以分辨，從而造成用戶的損失，由于網絡本身的開放性和互聯性，在帶來方便的同時也容易造成這些安全隱患。

1.3拒絕服務攻擊

雖然網絡安全已經得到了重視，但是由于黑客的攻擊也在不斷地更新和發展，所以安全還是存在一定的隱患，拒絕服務就是一種表現形式，這種攻擊形式會向服務器發出一些偽造的請求，從而造成服務器的超載現象，這就使得服務器不能為原本的用戶提供服務，這種攻擊是目前來說應用較為普遍的攻擊形式。需要我們充分重視。

2計算機運用與網絡的結合

2.1建立健全安全管理相關制度

制度的建立是發展和應用的一個必要措施，網絡安全也是如此，建立專業的管理團隊，對計算機信息網絡安全問題全權負責，對于日常的上網制度也要有效地建立，對于黑客的入侵、病毒的侵入等實時預防，另外對于病毒的防護體系和制度也要建立健全、有效的殺毒軟件安全并且進行定期的更新和掃描，防止系統被攻擊或者竊取，提高電腦配置，全面安裝安全防火促使，設立密碼和權限。

2.2加強系統安全防護

一般來說，為了確保計算機信息技術網絡安全，需要進行計算機系統漏洞的積極排除，常見的方式是采用系統掃描軟件進行全面的掃描，一旦出現漏洞及時修復，對于一些影響安全的問題要及時提出有效的解決方案進行補救，強化使用者的身份驗證，完善相關驗證制度法規，確保網絡上網口令的日常運行，及時進行系統補丁的更新，以杜絕黑客、病毒的入侵。

2.3與信息和采集的關注

在網絡資源的應用上計算機往往可以通過網絡對廣告信息、天氣信息、產品信息、多媒體信息有效獲取，提高了信息傳播的速度和利用率，同時計算機對網絡信息采集外部和內部資源，通過采集的效率指標，如采全率、采準率、及時率、費用率和勞動耗費都比一般的方法和工具要好，主要依靠留言板、網絡調查等技術來實現。

3網絡信息安全中計算機的應用

3.1防火墻技術的應用

常見的防火墻設置安全控制主要是對信息進行檢測和過濾等，這種防火墻形式對于攻擊和數據式的驅動不能有效的防止，這就需要防火墻的不斷完善，針對傳統防火墻的缺點采用新的服務方式，利用防火墻本身的過濾和功能，對數據的整體從數據鏈一直到應用層進行全面的安全防護，協議和的直接相互配合，提供透明模式，使本系統的防欺騙能力和運行都大大提高；如NAT和VPN、病毒防護等，使防火墻的安全性提升到又一高度。3.2信息加密技術的全面運用對于網絡信息資源的安全保護一個非常常見的方式就是對網絡信息資源建立一個安全、有效的加密，這種加密技術能夠實現電子信息數據的完整性和不被篡改，先進的加密技術能夠實現網絡信息的安全傳輸和應用。

3.3身份認證技術的全速加強

身份認證對于網絡安全問題來說尤為重要，身份認證也可以成為鑒別或者確認，這種方式需要通過公鑰密碼算法才能夠實現，通過建立一種信任的驗證機制對驗證對象的參數有效性和真實性進行科學的鑒別和確定，從而證實被確認對象是否可以通過，由此來防止非法入侵者的侵入行為，確保數據的有效和安全，通常來說這種確認采用人的生理特征不可復制的參數，例如指紋、虹膜識別等，這種方式具有極高的安全性，但是在技術實現上仍有一些困難，成本較高，所以還沒有充分普及。

4結語

綜上所述，隨著信息技術的不斷發展，網絡安全問題越來越突出，這種情況下就需要我們將網絡安全與計算機的應用技術緊密聯系起來，通過不斷的完善和改進真正的實現網絡安全信息管理，對安全進行不斷地升級和改造，確保不被入侵或者竊取，為網絡的發展保駕護航。

作者：王洪亮 單位：鄭州新世紀信息技術工程有限公司

第六篇：網絡信息安全防護策略研究

1網絡信息安全的概念

隨著科技的不斷發展，網絡信息的安全性越來越重要。網絡信息的安全主要是涉及到網絡技術、密碼技術、通信技術、計算機科學、數論、信息論等等眾多的學科。網絡信息安全主要是指網絡系統內的軟件、硬件內的數據信息的安全，不受病毒的影響，不被惡意破壞和盜取以及更改，各個軟件以及硬件系統能夠保持正常的工作運行，不會因為突發故障導致網絡服務的中斷而導致數據的丟失等等情況。

2網絡信息安全存在的問題

網絡信息的安全因素來自很多方面，首先作為網絡本身有著系統漏洞的弱點，其次在進行網絡系統應用的過程中，用戶的不適當操作等等外部因素也會導致網絡信息安全受損、丟失的現象出現，主要體現在一下兩個方面。

2.1網絡系統本身的問題

網絡系統本身的問題導致的信息安全問題主要是由兩個方面的原因造成的，一般是指網絡系統的漏洞和移動存儲的介質。

1）網絡系統的漏洞問題。

網絡系統本身是一個不斷更新與修復的使用工具，系統的漏洞問題是當前的計算機使用軟件中無法徹底避免的一個問題，如果有黑客利用系統的漏洞將自己變為管理者，進行登錄之后，就可以進行隨意的信息更改和瀏覽以及下載，系統的漏洞只能是對其進行不斷的更新以及維護，另外就是加強防火墻的管制。

2）移動存儲介質的問題。

移動存儲介質有著較強的便利性，可以進行隨意的攜帶，方便于數據的轉移，當前被人們所廣泛運用。但是由于其的攜帶型方便易轉移的特點，使得對于其進行安全防護的工作變得不怎么順暢。對于移動介質的使用當前沒有嚴格的控制要求，往往不需要任何的身份認證、訪問控制等等條件，一旦丟失或是被盜，內里的全部信息將會丟失。

2.2網絡系統外部的問題

1）計算機病毒的侵害。

計算機病毒是當前網絡安全中主要的信息丟失或是損壞的因素，計算機的病毒傳播性廣、速度快并且難以清除，容易使得整個計算機網絡陷入緩慢運行甚至是癱瘓之中。一些較為復雜的計算機病毒需使電腦進行系統的重新裝置，這樣會使得大量的信息資料的丟失。

2）黑客的威脅和攻擊。

黑客，是計算機知識掌握非常熟練的一群人，他們對于計算機的編程和運作原理非常熟悉，擅長尋找程序漏洞，往往會通過計算機的網絡系統的漏洞進行后門的走入，以管理員的身份進行信息的瀏覽、下載或是刪除和篡改。黑客的存在也是對于網絡信息安全的主要的威脅之一。

3）間諜軟件的威脅和隱患。

間諜軟件不同于與黑客和計算機病毒，其是通過正規的途徑向人們買費發放或是出售系統軟件，辦公軟件等，在系統或是軟件內綁定一些既定程序，在別人使用時可以使得自己通過既定的補丁程序竊取用戶的電腦信息資料，并且不斷的進行客戶的系統設置的修，對系統的功能的發揮有著一定的影響。

2.3網絡系統管理制度存在的問題

1）不遵守規章制度泄密。

在網絡管理系統中，工作人員的責任心不強，工作馬虎大意，對規章制度的不了解都會造成網絡信息的泄密。比如通過網絡進行的遠程訪問，傳輸等，這個過程中程序很多，由于工作人員的疏忽，很可能就會有“黑客”介入，竊取到信息和秘密。再如網絡數據進行恢復的過程中，普通的一些硬盤、磁盤等雖然已經刪除或者是格式化，但是偷竊信息的人仍可以通過專用的軟件和硬盤進行信息的恢復。網絡系統信息的管理中存在著很大的問題，這些問題很有可能造成國家及社會的損失，我們一定要重視。

2）網絡系統人員故意泄密。

網絡信息的工作人員經不住自己或者外界某種利益的誘惑，對網絡信息進行自我竊取或者對他人的泄露。這種事情很是常見而且不好控制的。這就要求聘用的網絡管理層、操作人員等具備良好的職業道德；另一方面單位要制定嚴格的制度，對于故意泄密的人員進行及時的糾正和處分。在網絡信息方面，接觸到的人較多，開發人員可以通過口令進入來竊取信息；操作員可以把信息文件等進行拷貝泄露給外界；所以一個人的職業道德很重要，用人單位要嚴把道德觀，防患于未然。

3網絡信息安全防護策略

3.1強化用戶賬號的安全

用戶的系統登錄的賬號的安全性一定要給予重視，往往不法分子或通過各種途徑進行密碼的盜取，之后進行信息的盜用，所以密碼的設置首先要復雜，不可只圖簡單和好記就將其列為幾個簡單的數字拼湊。從電腦信息盜用的情況來看，客戶密碼越簡單，被盜的幾率也就越高，概率越大。隨意保護網絡信息的安全，對自己系統的登陸賬號一定要加以重視，設置復雜的密碼，或是進行更新替換。

3.2對系統的漏洞及時的做補丁安裝

隨著系統的不斷更新以及升級，電腦中總是會存在一定的系統漏洞，為了防止不法分子對系統漏洞進行利用，要時常的進行漏洞補丁的下載和安裝，時刻保持系統處于一個安全的環境之中，系統漏洞的存在是計算機常見的問題，要對系統個安全防護軟件進行不斷更新，一方面不斷的進行病毒查殺，清楚系統不必要的惡性插件，另一方面對于系統的漏洞時常進行掃描，做好系統補丁的修復工作。

3.3加強入侵檢測和網絡監控技術

隨著技術的不斷發展，雖然當前包括黑客以及不法軟件生產商利用各種途徑進行網絡信息的竊取和毀壞工作，但是市面上也出現了眾多的殺毒軟件以及系統信息安全防護的軟件，通過各種方式方法避免不法分子的入侵，當前的主要的技術方法包括規則方法、統計技術法等網絡信息技術方法等等，對計算機信息系統進行監控，第一層面可以使得不法分子的入侵變得困難，第二層面可以使得在進行入侵之后可以以最快的速度發現入侵的現象，并且其驅逐出去。不斷加強網絡技術的應用和監控是對于網絡信息安全防護的最重要的手段。

4結論

當前隨著科技的發展，計算機技術的應用已經深入到人們的生活中，人們也將各種各樣的信息輸入了網絡之中，所以，網絡信息的保護不全，就會造成信息的丟失或是他人的惡意篡改。我們要認清網絡信息安全隱患的存在，并且不斷的提高防范意識，保護網絡信息的安全。

作者：李立 單位：西安文理學院

第七篇：網絡環境云計算信息安全問題研究

1云計算在的應用價值

1.1更加方便快捷

相比于以往的硬件存儲，云計算將更加節省人力，物力，并且，其安全的性能也得到了較好的保障。這種全新的理念與模式主要是利用一些服務器的集中狀態，這些服務器在被集群之后，其功能將十分強大，能夠分門別類地對于各種資源進行篩選，并且根據云用戶的需求，配送到其用戶中心。這樣一來，一方面，客戶能夠比較方便地利用網絡上各種資源，另一方面，運營方由于沒有傳統的硬件平臺的缺陷的制約，能夠節約成本，促進創新。在大數據處理方面，云計算云處理更是能夠發揮其優勢進行解決，對于大數據的綜合性的計算，深層的挖掘，以及最后的整合階段，在云端的輔助之下，這一切都可變得較為流暢。那么這一點，就比較好的彌補了當前大型計算機的不足之處，一些難以處理的，大數據，超級文件，在云計算完成了強大計算資源池的轉換之后，一切都將是可能的。

1.2云計算為推進信息化建設提供有效途徑

1.2.1為統籌統管創造有利條件

傳統的硬件處理過程中，常常無法對數據進行較為集中的存放，尤其是當遇上數據較大的情況時，工作人員的硬件存儲管理工作，常常是復雜并且繁冗的。云計算可以克服這一點，在資源被分割的零散的狀態之下，可以通過其強大的計算功能將其進行整合，這一點對于數據的管理是一個福音，對于運營以及管理人員更是福音。另外，對于網絡上技術標準不一的狀況也能有改善的作用。

1.2.2為信息系統安全運行提供技術支持

云計算的重要好處，在于其結構的虛擬化。以往的硬件在運行使用的過程中，由于材質等方面的原因，常常容易出現故障，并且這些故障都需要進行較大工作量的維護。而云計算卻克服了此點。一旦出現了局域的故障，云計算中心能夠依據其遠程的維護功能，對于肯能的故障進行云分析，進行實現云修補。另外，在病毒查殺的過程中，聯網云查殺使得查殺的能力大幅度提高，信息系統的安全性能得以提升。

2云計算技術在應用過程中的安全問題分析

2.1虛擬機遷移

虛擬機經常需要得到遷移，因為在遷移的過程中能夠避開熱點，從而使得數據中心的負載，不老是處于超負荷的狀態，即是一個減壓平衡的過程。另外，數據中心在這一過程中，其高度相應，也有望被提高。以往虛擬機的遷移常常是比較滯后的，然而今年來已經克服了此點。以往虛擬機的滯后遷移，對于進程級遷移方法來說，需要面對不少的困難，然而，在運用了實時遷移之后，這些困難都可以被克服。然而，在避免熱點的過程中，常常是比較艱難的。因為，系統的靈活性常常無法跟上。另外一方面，一旦要進行較為高效的遷移，物理服務器的資源負載常常是不足以支撐的。一旦無法支撐，這個過程將變得十分棘手。

2.2服務器整合

為了使得能源消耗被減到最低，常常，采用前述所說的服務器整合之法，同時，顧名思義，服務器在被整合之后，資源的利用率常?？梢砸虼硕岣摺２煌姆掌髌涫褂寐什槐M相同，因而，高頻可以彌補低頻，而低頻可為高頻減壓。在服務器被整合之后，它的性能可能不會因此得到優化，然而，在云計算的理念中，也不應該是消退的。資源虛擬機的變化是永恒的，其變化間不斷被共享的各種服務器資源，如果一旦被突然地使用，尤其是在黃金時間段的大量使用，會使得一種信息的擁堵狀況出現。因而，這個不利的因素應當被考慮進去，以便于在該種情況發生時，，系統能夠處理應付。

2.3能耗管理

云計算的眾多問題中，能源效率也是一極其迫切的任務。運營的支出中，常常，能耗成本能占到一半以上。因而，目前能耗的支出將是制約基礎設施提供商發展的最大瓶頸以及障礙。在現在看來，光是減少能耗，自然是不夠的，也要考慮到廢能量或者多于能量排除后，對于環境的不利影響。這些問題或許我們能夠提供以下思路：第一，對于硬件的架構，需要處理好；第二，在運行時，對一些不特別重要的硬件組進行關閉；第三，對于cpu的速度應該控制在一個合理的范圍之內。另外，在最新的研究中，也將基礎設施作為一個重要的可優化項目，而考慮進去?？傊?，在保持性能的時候，如何保持其能耗在一定范圍之內，這是需要做好的，也是科研人員們正在努力攻關的，

2.4流量管理和分析

流量的管理無論在何種計算的環境下都是十分值得關注的問題。為了讓用戶得到較為優化的體驗，常常，分析數據流量可以達到這一目的，目前多數web應用程序都采用了此點。在進行一些重大的決策之前，決策者必須要知道數據流量。即使是在流量的分析技術在其他的數據中心已經被嫻熟的運用，然而，在普及到云的領域中時，卻遭遇了較大的麻煩。原因是，ISP的密度不算高，然而，云的相應部件卻高的出奇，使得原本的技術不能被云所接受。還有，傳統的方法中，大型的流量矩陣，都只有幾百臺主機，那些方法固然能在幾百臺主機之間較為靈活地運用，然而，當遇到了幾千臺服務器的小型云數據中心呢，其速度會縮減幾十倍，而幾千臺的量至只是小型，大型的常常幾萬甚至十數萬。另外，現在的流量模式與以往不同。以上種種，都是其難以被云所接受的原因。

2.5軟件框架

以往難以實現的大型的，密集型的數據平臺，只是存在于理念之中，而云計算卻讓此成為了可能。在mapreduce框架被構造之后，這些應用程序能夠被運行。并且，這些應用程序的類型，也就決定了mapreduce的性能以及其資源消耗。在grep任務中，其運行是以大量的cpu資源占有量為基礎，否則無法實現。而Hadoop任務sort則是密集型的。另外其vm結構也極有可能是異構的，。其可用寬帶常常不是來自于本身，對于其他寬帶中的相似vm，會與以來作用。因而，對于進行優化性能以及節約成本的操作時，需要對其參數值以及調度算法進行甄別。為了提高其執行的時間充分優化，可以采用環節瓶頸資源的方式。然而，性能建模這個環節始終是關鍵所在。Mapre⁃duce的框架在節能方面，具有較強的感知功能。一項即將告終的Hadoop節點要進入睡眠之時，這就是該方法的重要思想來源?，F代SaaS應用程序開發需要您做出很多其他決定。其中一個決定就是使用哪種客戶端語言或以RIA為中心的框架。盡管客戶端語言和服務端平臺之間存在通信，但客戶端與服務端應用程序是獨立運行的。

2.6存儲技術和數據管理

在網際文件系統的運行之間，有一些框架借助于此在運行。這就是mapreduce，它能夠處理數據密集的大型任務。常常，和傳統的文件體系不同的是，其存儲結構，應用編程的接口，都有其自己的模式，尤其是標準POSIX接口沒有被實現，因而兼容性問題被引用，并且起到了干擾作用。為了解決該類問題，以新的API原語支持可伸縮以及并發數據的訪問為基礎，以及集群文件體系紛紛被運用。下圖對策Flex和OpenLaszlo進行了進一步比較。目標是確定4種主要的客戶端RIA中哪一種最適于SaaS開發。

3結束語

云計算的產生，是服務于當代的商業模式，滿足于當代大數據時代的處理需求的結果。當然，前提是，也需要有著足夠強大的技術支持。在對云計算的建設以及管理進行了一番討論之后，本文對該種模式的缺點也進行了深入淺出的分析。對于其未來發展中的瓶頸，也相應地指出了，希望對相關研究有所裨益。

作者：郭麗 單位：北京信息職業技術學院計算機工程系

第八篇：大中型企業局域網絡信息安全與防范

1我國各企業局域網信息安全現狀

從人類步入二十一世紀起，我們就已感知到網絡技術那強大力量正鋪天蓋地席卷而來，并且社會生產生活方方面面都可看到網絡技術的影子，現代信息化技術發展的順風順水可以說同大中型企業局域網絡合理健康運行是密不可分的，伴隨大中型企業局域網技術的引入，信息網絡也漸漸占據現代化企業建設主導地位。但因為互聯網共享性與開放性等諸多特征，導致局域網安全相關問題越發明顯，信息丟失、泄露以及網絡病毒蔓延等問題接踵而來，為網絡使用者帶來很多麻煩或者侵害。假使未能確保企業局域網安全可靠運行，那么對于企業信息完整性與實效性將有可能造成致命性打擊，對于人民財產安全也可能構成威脅。接下來本文將對我國大中型企業局域網信息安全現狀進行分析，通過對企業相關部門網絡安全情況了解，得知現狀大致如下：首先，對安全軟件的部署能力欠缺，網絡內海量下載及ARP侵襲造成局域網內病毒肆意蔓延，網速也被拖慢了不少，嚴重的時候還會造成全網出現癱瘓，雖然這種情況并不常見，但一旦發生所造成危害將會是十分可怕的。其次，有些使用者對IP非法使用，或者隨意對IP進行篡改，這就會造成IP沖突事件發生。再次，使用者網絡安全觀念不正確或者自身能力偏低，對殺毒軟件未能及時更新，或者不懂系統補丁如何升級，就會導致大量病毒侵入，并且目前終端產品也多種多樣，這無疑給管理人員帶來更大難度與挑戰。

2我國各企業局域網信息安全存在的主要問題

我國很多大中型企業信息局域網絡都經ISP和互聯網相連，享有互聯網資源同一時間，也需要面對來自互聯網攻擊風險。各企業組建局域網同時，有部分同地區使用者也連入在內，所以所承受安全威脅來自很多方面，不妨將其歸納一下，存在主要問題大致如下：

2.1應用軟件與操作系統漏洞問題

所有軟件均會存在漏洞與缺陷，特別操作系統中會有安全漏洞存在，其中微軟操作系統安全漏洞是較為明顯的，黑客常會把這些缺陷與漏洞當作侵入點，同時大量病毒會由漏洞流入進來并肆意傳播。

2.2人為原因

因為不正確操作也有可能為網絡安全帶來諸多隱患，這部分隱患有些來自網絡使用者也有些來源于網絡管理人員。網絡管理人員面對服務器系統容易發生錯誤，在對網絡設備進行配置的時候亦或應用軟件的服務器端應用不科學，都容易有安全漏洞生成，比如像使用者設置錯誤權限，服務器的端口開放出現問題，網絡設備的設置不到位等。網絡使用者失誤一般可分為對本地資源隨意共享，賬號轉借以及口令設置錯誤等。

2.3惡意侵擾

實際上很多安全問題大部分是因不法分子想要非法牟利，企圖傷害別人以及想要得到廣泛關注度所致。惡意侵擾可大致分為兩種情況：其一為主動型，以多種形式對信息完整性與有效性進行破壞，其二為被動型，是在網絡順利運行狀態下對機密信息破譯、竊取以及截獲。需要注意的是這兩類侵擾對于網絡危害都是十分嚴重的，甚至可能造成網絡癱瘓或者對人民生命財產安全構成威脅。

3我國各企業局域網信息安全策略

3.1防火墻

企業局域信息網具有不穩定以及復雜等特性，信息網絡中傳遞時可能遇到病毒入侵與傳輸風險等。為了盡可能讓這類風險降到最低，便在網絡上配置硬件型防火墻，對局域網的防火墻進行合理管理與配置意義是十分重大的。原因是防火墻為不同網段間信息出口及入口，可以參照網絡安全相應舉措，有效對使用者互聯網進行記錄，防止內部用戶點暴露，防火墻為網絡安全的策略檢驗站，可有效對大中型企業的局域網絡安全進行保護。企業結合硬件型防火墻，將內部數字專網，局域網同互聯網經防火墻連接，將防火墻管控功能發揮至最佳。防火墻指的是設置于不同網絡與網絡安全域間部件組合。防火墻是實現信息及網絡安全同時提供信息安全相關服務的最基本設施。防火墻采取檢測進出互聯網信息數據包的工作方式，它可有效識別與拒絕來源于危險位置和存在安全隱患的信息。假使防火墻設置合理，那么選擇易受攻擊計算機的黑客顯然就無法掃描獲取到目標計算機。

3.2管理方面

采取技術手段構筑起大中型企業局域網信息安全保障體系以后，想要確保該保障體系效能得以真正發揮，那么還是要把管理作為突破口。要知道技術占據的比重是要少于管理的。網絡管理人員進行日常管理時需要對安全產品做到合理配置，由系統安全角度入手，對口令與使用者進行嚴格管理，做好詳細資料備份，并對系統安全漏洞予以及時修復。值得一提的是，還應當制定行政管理相應制度對使用者操作予以限制，構筑針對使用者終端運行保障機制，使得使用者終端所有運維工作都能夠流程化及標準化運作。

3.3應用方面

大中型企業局域網具備視頻會商，Notes郵件以及各類頁數信息輸送系統等，網絡每時每刻都擔負龐大信息輸送任務。信息輸送時同時有風險伴隨，但凡被破壞，很可能導致網絡系統癱瘓以及無法估量損失，應用安全便為所有工作環節中最主要的。應當單獨構筑一個信息服務器，從而得以保障系統信息存儲與資源共享相關功能。信息服務器上應當加以特定安全設置才能保障網絡安全萬無一失：通過口令與有效用戶設置，對身份信息予以確認，防止不法分子登錄以及使用信息服務器。將暫不需要部分服務與端口關閉，能夠盡量為系統減少負擔，將默認空間共享連接關閉，憑借對磁盤權限的設置，防火墻等殺毒軟件的安裝相應措施對信息進行保護，從而確保有效使用者能夠有效使用信息服務器。

4結語

伴隨計算機技術普及應用，企業局域網信息內容逐步向信息化與現代化靠攏，信息系統外部和內部網絡融合也逐漸向多樣化發展，同時也對網絡安全提出了更高要求。為提升大中型企業局域網絡系統安全性，企業應當充分做好各類安全防范相關工作。日常管理時企業應當對員工積極普及相關知識，對各類防護設備進行科學應用，并且優化維護工作一定要跟上，以確保局域網信息安全能夠真正實現。一旦發生病毒入侵等現象，一定要及時準確采取針對性對策，盡可能對損失進行補救。

作者：秦一方 單位：泰州供電公司

第九篇：國土工作局域網絡信息安全建設研究

一、辦公局域網絡存在的問題

局域網絡為日常辦公與數據處理等基礎業務工作帶來了很大便利，在我局雖然應用方式不多，但是幾個業務科室已開始使用這種模式進行數據處理，獨立進行的業務工作開始走向聯合，數據的更新可以做到異地同步進行，提高了數據更新的時效性，雖然沒有配備專用軟件和基礎數據庫，但形式上基本符合“國土資源云”的構架模式，信息化意識得到了提高，為今后進一步開展“國土資源云”建設起到了積極的導向作用。局域網絡數據交換速度非?？?，資源都可以互相共享使用，難免會遇到信息安全問題，大家最熟悉就是計算機病毒。這里講的是通過局域網傳播的病毒，在以前單獨封閉的環境下，計算機感染病毒并不會引起太大的損失，如果做到數據及時備份，基本就不會影響到工作。網絡時代后，工作中每臺計算機作為網絡的一個工作站，都是互相連接的，這就是數據異地同步的基礎，所以病毒也跟著數據的交換而一起傳播。如“磁碟機”病毒是一種MFC編寫的感染型病毒，感染后會出現：強行卸載殺毒軟件，使殺毒軟件失效，喪失監控功能；感染可執行文件，對正常文件進行加密，如果殺毒，則會造成這些文件損壞；在所有磁盤中添加autorun.inf和pagefile.pif,使得用戶雙擊打開磁盤的同時運行病毒，從而可以U盤傳播；檢查注冊表，如果系統不允許U盤自動運行，則修改之，使U盤中的病毒可以自動運行。由此可見，局域網絡病毒一旦感染，整個網絡都存在癱瘓的危險，更危險的是隱藏在病毒后不可告人的特殊目的，土地礦產是國家的重要的生產資源，決不能讓不法分子有機可乘，使國家利用受到損失。

二、加強信息安全力度，提高網絡安全意識

已經完成的第二次全國土地調查（以下簡稱二調），是一個巨大的系統的工程，此次二調成果已統一數據庫標準，為保護信息建設成果，可從四個方面入手：

2.1人員培訓

電腦設備和軟件的更新速度較快，與此相對應的操作技能卻不能保持同步，這與現在大規模使用電腦辦公和信息化建設相脫節，作為公共的辦公環境，不能單靠專業技術人員來完成所有維護任務，只有培養提高所有干部職工的信息安全意識和基礎技術技能，才是從根本上解決問題的關鍵。

2.2制度監管

沒有規矩不成方圓，建立完善的網絡監督體系，實行一對一的實名責任制，建立硬件網絡檔案，將個人辦公電腦與個人利益掛鉤，對于不遵守網絡安全制度，違規操作的，將會受到相應懲治，嚴重的將追究行政和刑事責任?！吨腥A人民共和國計算機信息系統安全保護條例》第二十七條明確規定：國家公務人員利用職權，索取、收受賄賂或者有其他違法、失職行為，構成犯罪的，依法追究刑事責任；尚不構成犯罪的，給予行政處分。

2.3技術對抗

制度監管只是針對內部干部職工使用的一種監督機制，而對于更為廣闊的國際互聯網，無數的病毒和黑客也是危害我們信息安全的毒瘤，應對無數的端口掃描，系統漏洞攻擊，攻擊防火墻等外部網絡攻擊，是每個網絡管理技術人員必須面對的挑戰，加強技術人員的知識更新和對新設備新技術的掌握，積極應對每一次的網絡攻擊，努力保證信息安全，不讓不法分子有可乘之機。

2.4應急預案

面對各種網絡威脅，所有的安全也只是一種相對的安全，并不存在絕對的安全。所以，要加強軟件的集中管理，未經專業技術認證的軟件將不予以批準使用，做好數據備份，建議做到每日更新，每日備份，對于數據交流更為頻繁的國土業務窗口部門，數據庫的備份更是以小時計，存于2種以上的介質，并對存儲介質進行加密處理，并由專人保管和操作，并做好數據日志，將災難發生時的損失盡量降到最低，保證日常工作的正常進行。

三、總結

國土資源信息化建設已進入飛速發展時期，現代化的辦公設備和辦公方式，也要求我們有更先進和有遠見的知識和理念更新，切實保護信息化工作成果，在即將到來的“十三五”建設中發揮出國土人應有的貢獻和力量，對外展現新時期文明進步的國家形象。

作者：呂潔 單位：安圖縣國土資源局