網(wǎng)絡(luò)信息安全論文精選(九篇)

前言：一篇好文章的誕生，需要你不斷地搜集資料、整理思路，本站小編為你收集了豐富的網(wǎng)絡(luò)信息安全論文主題范文，僅供參考，歡迎閱讀并收藏。

第1篇：網(wǎng)絡(luò)信息安全論文范文

1.1設(shè)計目標(biāo)網(wǎng)絡(luò)安全檢測系統(tǒng)需要對網(wǎng)絡(luò)中的用戶計算機(jī)和網(wǎng)絡(luò)訪問行為進(jìn)行審計，檢測系統(tǒng)具有自動響應(yīng)、自動分析功能。自動相應(yīng)是指當(dāng)系統(tǒng)發(fā)現(xiàn)有用戶非法訪問網(wǎng)絡(luò)資源，系統(tǒng)將自動阻止，向管理員發(fā)出警示信息，并記錄非法訪問來源；自動分析是根據(jù)用戶網(wǎng)絡(luò)應(yīng)用時應(yīng)用的軟件或者網(wǎng)址進(jìn)行分析，通過建立黑名單功能將疑似威脅的程序或者方式過濾掉。此外，系統(tǒng)還具有審計數(shù)據(jù)自動生成、查詢和系統(tǒng)維護(hù)功能等。

1.2網(wǎng)絡(luò)安全檢測系統(tǒng)架構(gòu)網(wǎng)絡(luò)安全檢測系統(tǒng)架構(gòu)采用分級式設(shè)計，架構(gòu)圖如。分級設(shè)計網(wǎng)絡(luò)安全檢測系統(tǒng)具有降低單點失效的風(fēng)險，同時還可以降低服務(wù)器負(fù)荷，在系統(tǒng)的擴(kuò)容性、容錯性和處理速度上都具有更大的能力。

2系統(tǒng)功能設(shè)計

網(wǎng)絡(luò)安全檢測系統(tǒng)功能模塊化設(shè)計將系統(tǒng)劃分為用戶身份管理功能模塊、實時監(jiān)控功能模塊、軟件管理模塊、硬件管理模塊、網(wǎng)絡(luò)管理和文件管理。用戶身份管理功能模塊是實現(xiàn)對網(wǎng)絡(luò)用戶的身份識別和管理，根據(jù)用戶等級控制使用權(quán)限；實時監(jiān)控模塊對在線主機(jī)進(jìn)行管理，采用UDP方式在網(wǎng)絡(luò)主機(jī)上的檢測程序發(fā)送監(jiān)控指令，檢測程序?qū)Ρ镜剡M(jìn)行列表進(jìn)行讀取，實時向服務(wù)器反饋信息；軟件管理模塊是將已知有威脅的軟件名稱、參數(shù)等納入管理數(shù)據(jù)庫，當(dāng)用戶試圖應(yīng)用此軟件時，檢測系統(tǒng)會發(fā)出警告或者是拒絕應(yīng)用；硬件管理模塊對網(wǎng)絡(luò)中的應(yīng)用硬件進(jìn)行登記，當(dāng)硬件非法變更，系統(tǒng)將發(fā)出警告；網(wǎng)絡(luò)管理模塊將已知有威脅網(wǎng)絡(luò)IP地址納入管理數(shù)據(jù)庫，當(dāng)此IP訪問網(wǎng)絡(luò)系統(tǒng)時，檢測系統(tǒng)會屏蔽此IP并發(fā)出警告；文件管理模塊，對被控計算機(jī)上運(yùn)行的文件進(jìn)行實時審計，當(dāng)用戶應(yīng)用的文件與系統(tǒng)數(shù)據(jù)庫中非法文件記錄匹配，則對該文件進(jìn)行自動刪除，或者提示用戶文件存在風(fēng)險。

3數(shù)據(jù)庫設(shè)計

本文所設(shè)計的網(wǎng)絡(luò)安全檢測系統(tǒng)采用SQLServer作為數(shù)據(jù)庫，數(shù)據(jù)庫中建立主體表，其描述網(wǎng)絡(luò)中被控主機(jī)的各項參數(shù)，譬如編號、名稱、IP等；建立用戶表，用戶表中記錄用戶編號、用戶名稱、用戶等級等；建立網(wǎng)絡(luò)運(yùn)行狀態(tài)表，其保存網(wǎng)絡(luò)運(yùn)行狀態(tài)結(jié)果、運(yùn)行狀態(tài)實際內(nèi)容等，建立軟件、硬件、信息表，表中包含軟件的名稱、版本信息、容量大小和硬件的配置信息等；建立軟件、網(wǎng)址黑名單，對現(xiàn)已發(fā)現(xiàn)的對網(wǎng)絡(luò)及主機(jī)具有威脅性的非法程序和IP地址進(jìn)行記錄。

4系統(tǒng)實現(xiàn)

4.1用戶管理功能實現(xiàn)用戶管理功能是提供網(wǎng)絡(luò)中的用戶注冊、修改和刪除，當(dāng)用戶登錄時輸出錯誤信息，則提示無此用戶信息。當(dāng)創(chuàng)建用戶時，系統(tǒng)自動檢測注冊用戶是否出現(xiàn)同名，如出現(xiàn)同名則提示更改，新用戶加入網(wǎng)絡(luò)應(yīng)用后，網(wǎng)絡(luò)安全檢測系統(tǒng)會對該用戶進(jìn)行系統(tǒng)審核，并將其納入監(jiān)管對象。系統(tǒng)對網(wǎng)絡(luò)中的用戶進(jìn)行監(jiān)控，主要是對用戶的硬件資源、軟件資源、網(wǎng)絡(luò)資源等進(jìn)行管控，有效保護(hù)注冊用戶的網(wǎng)絡(luò)應(yīng)用安全。

4.2實時監(jiān)控功能實現(xiàn)系統(tǒng)實時監(jiān)控功能需要能夠?qū)崟r獲取主機(jī)軟硬件信息，對網(wǎng)絡(luò)中用戶的軟件應(yīng)用、網(wǎng)站訪問、文件操作進(jìn)行檢測，并與數(shù)據(jù)庫中的危險數(shù)據(jù)記錄進(jìn)行匹配，如發(fā)現(xiàn)危險則提出警告，或者直接屏蔽危險。

4.3網(wǎng)絡(luò)主機(jī)及硬件信息監(jiān)控功能實現(xiàn)網(wǎng)絡(luò)主機(jī)及硬件信息監(jiān)控是對網(wǎng)絡(luò)中的被控計算機(jī)系統(tǒng)信息、硬件信息進(jìn)行登記記錄，當(dāng)硬件設(shè)備發(fā)生變更或者網(wǎng)絡(luò)主機(jī)系統(tǒng)發(fā)生變化，則安全檢測系統(tǒng)會啟動，告知網(wǎng)絡(luò)管理人員，同時系統(tǒng)會對網(wǎng)絡(luò)主機(jī)及硬件變更的安全性進(jìn)行判定，如發(fā)現(xiàn)非法接入則進(jìn)行警告并阻止連接網(wǎng)絡(luò)。

5結(jié)束語

第2篇：網(wǎng)絡(luò)信息安全論文范文

明確網(wǎng)絡(luò)服務(wù)提供者在信息網(wǎng)絡(luò)社會中居于何種法律地位，是探討網(wǎng)絡(luò)服務(wù)提供者承擔(dān)信息安全保障義務(wù)的首要前提。站在用戶的角度，所有能夠供用戶接入網(wǎng)絡(luò)，得以存儲、傳輸信息的服務(wù)提供商都可構(gòu)成本文所言的網(wǎng)絡(luò)服務(wù)提供者。之所以立足于這樣一個視角，對網(wǎng)絡(luò)服務(wù)提供者做出如此籠統(tǒng)、概括的解釋，是由于計算機(jī)信息技術(shù)的發(fā)展，正在衍生出更多類型的網(wǎng)絡(luò)服務(wù)提供者，如越來越多的智能設(shè)備制造商以及軟件服務(wù)提供商。于此情形下，任何試圖從正面對網(wǎng)絡(luò)服務(wù)提供者做出的界定都將是不完整的。此外，本文也不認(rèn)為對現(xiàn)有的網(wǎng)絡(luò)服務(wù)提供者進(jìn)行分類會有助于我們認(rèn)識其內(nèi)涵，恰恰相反，它會割裂我們對網(wǎng)絡(luò)服務(wù)提供者法律地位的整體性認(rèn)識，分類僅在闡述其負(fù)有的信息安全保障義務(wù)的范圍時，才具有一定的意義。本文主要從網(wǎng)絡(luò)服務(wù)提供者在網(wǎng)絡(luò)技術(shù)運(yùn)行規(guī)則中所起的整體作用來為其定位?；ヂ?lián)網(wǎng)的誕生和發(fā)展由始至終都是一場信息技術(shù)革命，這場革命區(qū)別于以往任何一次技術(shù)革命的特殊之處在于，物理世界是由原子構(gòu)成的，信息的載體為能夠直接進(jìn)行控制的實體物;而互聯(lián)網(wǎng)絡(luò)時代信息的載體轉(zhuǎn)化為以比特為單位，可被計算機(jī)進(jìn)行處理、保存和分析的一系列數(shù)據(jù)。信息的表現(xiàn)形式皆為不可觸摸，只可感知的文字、聲音、圖片以及視頻。不僅如此，借由計算機(jī)網(wǎng)絡(luò)技術(shù)的發(fā)展，人類得以搭建起了一個信息的虛擬平臺，通過它把各個點、面、體的信息聯(lián)系到一起，從而最終跨越時間和空間的距離實現(xiàn)這些資源的共享。隨著信息技術(shù)的不斷深入發(fā)展，網(wǎng)絡(luò)對人類的影響已蔓延至工作、生活的各個角落，大到一國軍事機(jī)密情報的保管和傳輸，小至普通用戶的人際交往和購物行為，均是借助于網(wǎng)絡(luò)實現(xiàn)。而支撐整個網(wǎng)絡(luò)系統(tǒng)運(yùn)行的正是形形的各類網(wǎng)絡(luò)服務(wù)提供者，可以說，他們是這個整體系統(tǒng)的集體構(gòu)建者和締造者。簡單講，無論是提供基礎(chǔ)寬帶服務(wù)的電信運(yùn)營商，或是接入互聯(lián)網(wǎng)的路由器制造商，抑或是提供即時通訊服務(wù)的軟件服務(wù)商，用戶皆是通過其提供的某一部分網(wǎng)絡(luò)服務(wù)記錄、傳輸信息。任何一個環(huán)節(jié)出現(xiàn)安全問題，信息的存儲和傳輸都會受到影響。由此可以說，無論單個的網(wǎng)絡(luò)服務(wù)提供者為整個系統(tǒng)的運(yùn)轉(zhuǎn)提供何種服務(wù)，從整體上看，在這場技術(shù)革命中，都扮演著信息看門人的角色。信息網(wǎng)絡(luò)獨(dú)有的這些技術(shù)特征，使得網(wǎng)絡(luò)社會中對一國金融安全、軍事安全或個人人身安全及財產(chǎn)安全的保護(hù)更多的表現(xiàn)為對信息在存儲、傳輸?shù)冗^程中安全的維系。由于網(wǎng)絡(luò)用戶使用者無法對信息進(jìn)行最直接的控制，而是需要依托網(wǎng)絡(luò)服務(wù)提供者所提供的技術(shù)服務(wù)，在此基礎(chǔ)上享有有限的使用權(quán)和控制權(quán)，導(dǎo)致物理世界中簡單易行的安全規(guī)則無法有效適用于信息網(wǎng)絡(luò)社會，用戶面對安全隱患時常常處于被動的地位。以近期發(fā)生的路由器被破譯事件為例，由于部分路由器在技術(shù)上存在著安全漏洞，致使用戶在上網(wǎng)過程中留下的銀行賬號、支付密碼等個人信息被盜取，使用戶的人身和財產(chǎn)安全受到損害或威脅。導(dǎo)致這種情況出現(xiàn)的部分原因正是由于路由器廠商未能積極、及時的升級其系統(tǒng)，以致出現(xiàn)安全漏洞，造成用戶的個人信息泄露，進(jìn)而損害其實際權(quán)益。實踐中，類似的信息泄露事件不勝枚舉，無一不與網(wǎng)絡(luò)服務(wù)提供者密切相關(guān)，而用戶面對這種情況在很大程度上缺少主動有效的防范能力，只能寄希望于網(wǎng)絡(luò)服務(wù)提供者采取有效的措施確保產(chǎn)品或技術(shù)的安全。基于上述客觀事實，我們認(rèn)為，網(wǎng)絡(luò)服務(wù)提供者基于其所處的信息看門人地位，既有責(zé)任，也有能力，向所有網(wǎng)絡(luò)用戶承擔(dān)信息安全保障的義務(wù)。這是一種最低限度的保護(hù)義務(wù)，其特點如下:第一，這項義務(wù)不同于網(wǎng)絡(luò)服務(wù)提供者對國家或個體所負(fù)有的有如一般經(jīng)營主體的其他義務(wù)，它不以任何具體的主體作為自己履行義務(wù)的直接對象。這是由于信息網(wǎng)絡(luò)具有開放性、互聯(lián)性的特點，任何一種不安全因素會同時危及國家、企業(yè)或個人的國家安全、商業(yè)機(jī)密或人身、財產(chǎn)安全等等。故而其既不同于私法上的義務(wù)，也異于公法上的義務(wù)。第二，該義務(wù)內(nèi)生于網(wǎng)絡(luò)服務(wù)提供者成立之時，貫穿于其為網(wǎng)絡(luò)用戶提供網(wǎng)絡(luò)服務(wù)的全部過程，即使在其退出網(wǎng)絡(luò)服務(wù)領(lǐng)域之時，也需為該義務(wù)的履行做出最為妥善的安排。恰如雅虎中國郵箱在關(guān)閉之前，通過各種公開渠道向所有注冊用戶發(fā)出停止服務(wù)通知，詳細(xì)列明與此相關(guān)的一切事宜，并敦促用戶及時注冊新的郵箱，以確保其信件的安全。

二、私權(quán)視角下網(wǎng)絡(luò)服務(wù)提供者注意義務(wù)的局限性

(一)侵權(quán)法領(lǐng)域網(wǎng)絡(luò)服務(wù)提供者承擔(dān)注意義務(wù)的規(guī)則

互聯(lián)網(wǎng)技術(shù)發(fā)達(dá)的美國和歐洲較早地注意到了網(wǎng)絡(luò)服務(wù)提供者在維護(hù)個人權(quán)益安全方面的作用。因而通過國內(nèi)或地區(qū)立法針對不直接提供網(wǎng)絡(luò)內(nèi)容的服務(wù)者在某些情形下承擔(dān)侵權(quán)責(zé)任做出規(guī)定。以美國為例，其在《數(shù)字千年版權(quán)法案》中即以避風(fēng)港規(guī)則和紅旗規(guī)則為非網(wǎng)絡(luò)內(nèi)容服務(wù)提供者對版權(quán)領(lǐng)域內(nèi)出現(xiàn)的某些侵權(quán)行為設(shè)定了一定的注意義務(wù)。依據(jù)避風(fēng)港規(guī)則，自身不提供內(nèi)容的網(wǎng)絡(luò)服務(wù)提供者根據(jù)權(quán)利人提出的符合法律規(guī)定的通知及時地處理了涉嫌侵權(quán)的信息，便能夠享受免于承擔(dān)侵權(quán)責(zé)任的資格。②紅旗規(guī)則是避風(fēng)港規(guī)則的一項例外適用，其含義是如果侵犯信息網(wǎng)絡(luò)傳播權(quán)的事實是如此的明顯，如同紅旗一樣飄揚(yáng)，那么網(wǎng)絡(luò)服務(wù)提供者即不能以避風(fēng)港規(guī)則推卸責(zé)任，在此情況下，即使權(quán)利人沒有發(fā)出請求刪除、屏蔽的通知，網(wǎng)絡(luò)服務(wù)提供者也應(yīng)當(dāng)對此承擔(dān)侵權(quán)責(zé)任。立法者意圖通過這兩項規(guī)則的適用達(dá)到既能不為網(wǎng)絡(luò)服務(wù)提供者設(shè)置過重的負(fù)擔(dān)，妨礙其行業(yè)發(fā)展，又能保護(hù)相關(guān)權(quán)利人版權(quán)利益的目的，初衷不可謂不深遠(yuǎn)。我國的《信息網(wǎng)絡(luò)傳播權(quán)保護(hù)條例》、《侵權(quán)責(zé)任法》相繼吸收了美國法中的這兩項規(guī)則。③但在適用上做出了三點不同的變通，這表現(xiàn)在《侵權(quán)責(zé)任法》第36條第2款的制度設(shè)計上:其一，網(wǎng)絡(luò)服務(wù)提供者的類型由非網(wǎng)絡(luò)內(nèi)容服務(wù)提供者擴(kuò)大至其他類型的軟件服務(wù)提供者;其二，侵犯的權(quán)益由信息傳播權(quán)擴(kuò)大至所有可能被通過網(wǎng)絡(luò)侵犯的民事財產(chǎn)權(quán)及人身權(quán);其三，改變了美國法中以網(wǎng)絡(luò)服務(wù)提供者不承擔(dān)審查義務(wù)為主要原則，僅在有限的情況下就其未盡到注意義務(wù)需承擔(dān)侵權(quán)責(zé)任為輔的立法初衷，而是代之以網(wǎng)絡(luò)服務(wù)提供者承擔(dān)與實際侵權(quán)人同等程度的網(wǎng)絡(luò)侵權(quán)責(zé)任作為一般原則，將原避風(fēng)港規(guī)則中的通知和刪除程序作為衡量網(wǎng)絡(luò)服務(wù)提供者是否承擔(dān)侵權(quán)責(zé)任的決定性標(biāo)準(zhǔn)。美國法中的避風(fēng)港規(guī)則與紅旗規(guī)則在引入我國《侵權(quán)責(zé)任法》時發(fā)生的上述變化，表明網(wǎng)絡(luò)服務(wù)提供者需要對他人的網(wǎng)絡(luò)侵權(quán)行為承擔(dān)更為嚴(yán)格的侵權(quán)責(zé)任。這種以救濟(jì)受害人為主要目的的侵權(quán)歸責(zé)模式，源于當(dāng)時出現(xiàn)的許多人肉搜索、網(wǎng)絡(luò)謠言等侵權(quán)事件這一社會背景。立法者在做出這種制度設(shè)計時，更多的是基于一種政策考量，而不是從網(wǎng)絡(luò)服務(wù)提供者本身的地位出發(fā)，規(guī)定與其能力相適應(yīng)的義務(wù)和責(zé)任。這種出發(fā)點決定了第36條在適用的過程中并無法解決諸多實際問題。首先，網(wǎng)絡(luò)侵權(quán)行為所侵犯的權(quán)利類型越來越多，不僅包括知識產(chǎn)權(quán)，還包括名譽(yù)權(quán)、隱私權(quán)等人格權(quán)。對于某網(wǎng)絡(luò)用戶是否侵犯了他人的權(quán)利，這其中涉及價值判斷，該問題在司法實踐中一般是由法院作出裁決。從根本上講，網(wǎng)絡(luò)服務(wù)提供者并無資格僅僅根據(jù)權(quán)利人的權(quán)利通知即采取刪除、屏蔽等消除侵權(quán)信息的措施。如果無視這種資格缺陷，在知識產(chǎn)權(quán)領(lǐng)域賦予網(wǎng)絡(luò)服務(wù)提供者以審查權(quán)限，那么鑒于此類權(quán)利的識別性較為容易，這尚且處于其能力范圍之內(nèi)，但在權(quán)利類型擴(kuò)張到人格權(quán)的情形下，權(quán)利沖突已經(jīng)變得極為復(fù)雜，網(wǎng)絡(luò)服務(wù)提供者對此已經(jīng)失去了甄別的能力。這也從側(cè)面說明了為何美國的避風(fēng)港規(guī)則和紅旗規(guī)則僅適用于版權(quán)法領(lǐng)域，而沒有擴(kuò)及其他侵權(quán)情形。其次，WEB2.0技術(shù)的應(yīng)用和普及，出現(xiàn)了博客、微博、微信等網(wǎng)絡(luò)交流平臺。原來由網(wǎng)絡(luò)服務(wù)提供者集中控制主導(dǎo)的信息和傳播體系，逐漸轉(zhuǎn)變成了由廣大用戶集體智能和力量主導(dǎo)的體系。此外，隨著用戶數(shù)量的激增，信息的產(chǎn)生和傳播呈現(xiàn)出海量化和碎片化的特征。網(wǎng)絡(luò)服務(wù)提供者在這種信息流動模式下，難以行使針對具體個人權(quán)利的信息審查義務(wù)。前述兩項客觀制約因素決定了侵權(quán)法對網(wǎng)絡(luò)服務(wù)提供者義務(wù)和責(zé)任的規(guī)定已超出了其能力范圍之外，這種規(guī)則本身的運(yùn)行并無法起到保護(hù)受害人權(quán)益，凈化網(wǎng)絡(luò)的初衷。

(二)從私權(quán)角度審視網(wǎng)絡(luò)服務(wù)提供者義務(wù)的局限性

無論是美國法中網(wǎng)絡(luò)服務(wù)提供者承擔(dān)寬松的注意義務(wù)規(guī)則，或是我國侵權(quán)法中以嚴(yán)格救濟(jì)受害人為主的制度設(shè)計，兩者均是站在維護(hù)私權(quán)的角度對網(wǎng)絡(luò)服務(wù)提供者應(yīng)盡之安全保障義務(wù)做出規(guī)定。嚴(yán)格講來，任何安全維系規(guī)則的終極目標(biāo)都是為了保護(hù)民事主體的私人權(quán)益不被侵犯，這是理所應(yīng)當(dāng)且毫無疑問的。然而問題的關(guān)鍵在于實踐中威脅民事主體權(quán)益的不安全因素有諸多表現(xiàn)形式，并非每一項都表現(xiàn)為直接侵權(quán)，換言之，傳統(tǒng)的侵權(quán)歸責(zé)模式并不適用于所有的安全威脅情形，民事主體個人權(quán)益的最終保護(hù)并不能都通過主動提起侵權(quán)訴訟來獲得解決。這在當(dāng)下層出不窮的網(wǎng)絡(luò)安全頻發(fā)的各色事件中表現(xiàn)的尤為明顯。如2011年騰訊公司與奇虎360公司發(fā)生不兼容大戰(zhàn)，騰訊迫使6000多萬用戶卸載了360安全軟件。該事件本身雖是兩類網(wǎng)絡(luò)服務(wù)提供者因不正當(dāng)競爭而起，表面上看，并沒有直接侵犯網(wǎng)絡(luò)用戶的實際權(quán)益，但實際上騰訊公司迫使所有使用QQ的用戶卸載360殺毒軟件的行為正是無視這些用戶的網(wǎng)絡(luò)安全選擇，間接地置其人身和財產(chǎn)安全處于危險境地。當(dāng)QQ用戶因卸載殺毒軟件遭受信息泄露，實際權(quán)益受到侵犯時，卻無法依據(jù)目前的私權(quán)規(guī)則提起侵權(quán)之訴保護(hù)自身權(quán)益。另一方面，依據(jù)前述我們對信息網(wǎng)絡(luò)運(yùn)行規(guī)則的解讀，網(wǎng)絡(luò)是一個縱橫交錯的整體性系統(tǒng)，所有的網(wǎng)絡(luò)服務(wù)提供者均處于進(jìn)入網(wǎng)絡(luò)通道看門人的地位。不獨(dú)網(wǎng)絡(luò)軟件服務(wù)提供商，即使是網(wǎng)絡(luò)硬件設(shè)備提供者，也應(yīng)負(fù)有信息安全保障義務(wù)。如電腦的芯片制造商，在芯片投入批量生產(chǎn)之前應(yīng)盡可能地對其技術(shù)安全性進(jìn)行全面的檢測，當(dāng)其在使用過程中發(fā)現(xiàn)存在漏洞時，也應(yīng)及時采取技術(shù)修復(fù)等各種可能的措施最大限度的確保用戶的使用安全。而私權(quán)規(guī)則僅針對在某些直接侵權(quán)情形下未盡到注意義務(wù)，而需承擔(dān)侵權(quán)責(zé)任的軟件服務(wù)提供者。從本質(zhì)上看，這是將網(wǎng)絡(luò)關(guān)系簡單化為軟件服務(wù)提供者與網(wǎng)絡(luò)用戶之間的債權(quán)化網(wǎng)絡(luò)結(jié)構(gòu)，從而將網(wǎng)絡(luò)服務(wù)提供者等同于一般安全保障義務(wù)主體，忽略了信息網(wǎng)絡(luò)其他構(gòu)建者應(yīng)負(fù)有的信息安全保障義務(wù)，上文所述之路由器被破譯以致個人信息泄露事件即是證明。在具體的侵權(quán)法領(lǐng)域，網(wǎng)絡(luò)僅是一種使用工具，網(wǎng)絡(luò)服務(wù)提供者猶如普通的商品制造商一樣，并不對任何個人通過使用該工具而侵犯他人的行為負(fù)責(zé)。綜上可知，站在維護(hù)個體私權(quán)的角度看待網(wǎng)絡(luò)服務(wù)提供者應(yīng)承擔(dān)的信息安全保障義務(wù)，加重了網(wǎng)絡(luò)服務(wù)提供者對所有個體用戶承擔(dān)義務(wù)的負(fù)擔(dān)，隨著網(wǎng)絡(luò)技術(shù)的不斷縱深發(fā)展，網(wǎng)絡(luò)用戶在使用人數(shù)和行為模式上也發(fā)生了很大的變化，前述私權(quán)規(guī)則在解決具體侵權(quán)問題方面，僅具有有限的適用性。此外，該規(guī)則將保護(hù)主體限于私人用戶，忽略了網(wǎng)絡(luò)服務(wù)提供者對國家、公司等商事組織負(fù)有的信息安全保障義務(wù)，具有很大的片面性和局限性?，F(xiàn)實情況下，面對越來越多的各類網(wǎng)絡(luò)安全事件，私權(quán)規(guī)則中對網(wǎng)絡(luò)服務(wù)提供者義務(wù)和責(zé)任的規(guī)定卻無法適用于其中。鑒于此，我們應(yīng)該跳出私權(quán)視角俯瞰整個公共領(lǐng)域，重新審視網(wǎng)絡(luò)服務(wù)提供者應(yīng)當(dāng)負(fù)有的信息安全保障義務(wù)，該義務(wù)應(yīng)具有更深遠(yuǎn)的價值取向和目標(biāo)，并且配有更為細(xì)化和恰當(dāng)?shù)牧x務(wù)履行規(guī)則。

三、信息安全保障義務(wù)的價值取向:公共秩序與公共安全

以維護(hù)純粹的個體私益捆綁網(wǎng)絡(luò)服務(wù)提供者應(yīng)負(fù)有的信息安全保障義務(wù)，具有很大的局限性?；谛畔⒕W(wǎng)絡(luò)開放、互聯(lián)的結(jié)構(gòu)性特點，以及網(wǎng)絡(luò)服務(wù)提供者在整體系統(tǒng)中所處的地位，網(wǎng)絡(luò)服務(wù)提供者負(fù)有的信息安全保障義務(wù)應(yīng)以公共秩序與公共安全為價值目標(biāo)。網(wǎng)絡(luò)空間是否存在著公共性，這是我們在理解這一價值目標(biāo)時首先需要面對的問題。通常我們基于網(wǎng)絡(luò)空間的虛擬性而傾向于淡化其公共性和社會性的一面，進(jìn)而將網(wǎng)絡(luò)社會簡化為無數(shù)個用戶與軟件網(wǎng)絡(luò)服務(wù)提供者之間的相對法律關(guān)系，對于網(wǎng)絡(luò)糾紛也傾向于以純私法的方式進(jìn)行處理。網(wǎng)絡(luò)的虛擬性是指信息的存在方式皆以文字、圖形、聲音、視頻形式表現(xiàn)，而缺少現(xiàn)實世界中立體、固有的形態(tài)實體物。這個特點常常在視覺上給用戶以錯覺，認(rèn)為自己脫離了群體性的生活，面對的僅僅是不可觸摸的信息，而忽略了任何信息流產(chǎn)生和傳播的背后均是人際關(guān)系在發(fā)生互動這一基本事實。物理世界中，先存在著一個公共空間和領(lǐng)域，而后才會產(chǎn)生聚合的公共行為;而網(wǎng)絡(luò)空間的虛擬性打破了這個傳統(tǒng)的模式，先有人與人之間的互動，而后才形成一個公共空間。換言之，不論空間的表現(xiàn)形態(tài)如何，只要人們以言行的方式聚集在一起，展現(xiàn)的空間就形成了。由此可以說，虛擬性并不排斥公共性，甚至在某種程度上，虛擬性成就了網(wǎng)絡(luò)空間所特有的公共性。網(wǎng)絡(luò)空間具有公共性意味著作為信息看門人地位的網(wǎng)絡(luò)服務(wù)提供者需為空間中所有用戶承擔(dān)最低限度的信息安全保障義務(wù)，即維護(hù)網(wǎng)絡(luò)公共秩序與公共安全。秩序關(guān)注的是網(wǎng)絡(luò)空間內(nèi)各類信息流的暢通、有序運(yùn)行;安全強(qiáng)調(diào)的是不被攪擾，能夠自由流動的一種狀態(tài)。秩序與安全雖然指向性不同，然而兩者并非可以分割，而是緊密連為一體的價值。秩序的維持有助于確保安全，而對安全的保障，也有利于秩序的實現(xiàn)。秩序與安全是人類生存與發(fā)展最基本的價值需求，但與現(xiàn)實的物理社會相比，網(wǎng)絡(luò)社會似乎對此表現(xiàn)出了更強(qiáng)烈的需求。這主要源于兩個原因:一方面，現(xiàn)實社會已經(jīng)發(fā)展的較為成熟，形成了一套運(yùn)行穩(wěn)定的制度體系來確保社會秩序與安全，而對于新生的網(wǎng)絡(luò)社會而言，面對的是一個全新的領(lǐng)域，建立起一套基本的秩序與安全規(guī)則，是網(wǎng)絡(luò)社會得以運(yùn)行的基本前提和保障;另一方面，與現(xiàn)實社會不同，網(wǎng)絡(luò)社會中人與人之間工作、生活等各方面的交際均是以信息流的形式通過網(wǎng)絡(luò)平臺進(jìn)行，這種長線距離的曲線往最容易在過程中產(chǎn)生波瀾，因而確保個人信息在流轉(zhuǎn)過程中的有序與安全成為網(wǎng)絡(luò)社會必然的價值選擇。換言之，網(wǎng)絡(luò)世界更需要對信息產(chǎn)生、傳播過程的管控，這迥然于現(xiàn)實世界對私人權(quán)利的靜態(tài)保護(hù)。可以說，公共秩序與公共安全這兩項價值內(nèi)生于網(wǎng)絡(luò)社會，也將伴隨其永久存在和發(fā)展。網(wǎng)絡(luò)社會對公共秩序與公共安全的渴求，在很大程度上表現(xiàn)為網(wǎng)絡(luò)服務(wù)提供者需對所有用戶承擔(dān)信息安全保障義務(wù)。這歸根結(jié)底是由網(wǎng)絡(luò)特有的技術(shù)特征以及網(wǎng)絡(luò)服務(wù)提供者所處的法律地位決定的。網(wǎng)絡(luò)社會的一切活動都需借助于網(wǎng)絡(luò)平臺進(jìn)行，人與人之間的行為表現(xiàn)為各種信息的流動，因而從技術(shù)上確保信息流有序、安全的產(chǎn)生、存儲和傳輸，顯得尤為迫切和重要。實踐中許多危害公共秩序與公共安全的行為均是由于網(wǎng)絡(luò)技術(shù)存在缺陷所導(dǎo)致。如2011年，程序員網(wǎng)站CSDN、天涯社區(qū)、美團(tuán)網(wǎng)等網(wǎng)站數(shù)據(jù)庫遭到黑客攻擊，網(wǎng)絡(luò)個人信息泄露事件曾集中爆發(fā)，上億用戶的注冊信息被公之于眾，其中，廣東省出入境政務(wù)服務(wù)網(wǎng)泄露了包括真實姓名、護(hù)照號碼等信息在內(nèi)的約400萬用戶資料。針對這些問題，網(wǎng)絡(luò)服務(wù)提供者與政府機(jī)構(gòu)或其他主體相比，既有能力，也有條件積極、主動的進(jìn)行預(yù)防和事后應(yīng)對。此外，隨著大數(shù)據(jù)分析技術(shù)的發(fā)展，信息越來越成為一種各類網(wǎng)絡(luò)服務(wù)提供者爭相攫取的新型資源，網(wǎng)絡(luò)服務(wù)提供者作為受益者，理應(yīng)對這一資源的有序流動和安全承擔(dān)保障義務(wù)。需要說明的是，網(wǎng)絡(luò)服務(wù)提供者以公共秩序與公共安全為價值目標(biāo)承擔(dān)信息安全保障義務(wù)，并非忽略對私權(quán)的保護(hù)。公共秩序與公共安全著眼于潛在不特定多數(shù)人的利益，因而對其進(jìn)行維護(hù)恰恰能夠最大限度地保護(hù)私權(quán)。實踐中，許多個體的私權(quán)受到侵犯往往是由于網(wǎng)絡(luò)服務(wù)提供者未盡到信息安全保障義務(wù)所致。如家、漢庭等大批酒店的開房記錄泄露事件，正是因酒店Wi－Fi管理、認(rèn)證管理系統(tǒng)存在信息安全加密等級較低問題，以致這些信息被黑客竊取、泄露，危及開房人的實際權(quán)益。

四、信息安全保障義務(wù)內(nèi)容———以個人信息保護(hù)為例

在公共秩序與公共安全的價值指引下，網(wǎng)絡(luò)服務(wù)提供者需要承擔(dān)的信息安全保障義務(wù)范圍廣泛，既包括所有的網(wǎng)絡(luò)服務(wù)提供者不得制造或提供危害網(wǎng)絡(luò)公共秩序與公共安全的產(chǎn)品或服務(wù)，也包括需采取技術(shù)措施不斷升級自身產(chǎn)品或信息系統(tǒng)，確保不會出現(xiàn)安全漏洞從而被他人侵入和破壞;既包括某些非內(nèi)容服務(wù)提供者對用戶利用平臺傳播與該價值目標(biāo)不符的言論或行為做出禁止，也包括相關(guān)網(wǎng)絡(luò)服務(wù)提供者在經(jīng)營過程中產(chǎn)生矛盾糾紛時對自己行為(如不正當(dāng)競爭)進(jìn)行克制，避免因自己的行為將用戶的基本使用安全置于危險境地;等等。如此廣泛的范圍使得清晰規(guī)定網(wǎng)絡(luò)服務(wù)提供者承擔(dān)的信息安全保障義務(wù)內(nèi)容絕非易事。目前，網(wǎng)絡(luò)服務(wù)提供者未盡信息安全保障義務(wù)常常表現(xiàn)為個人信息被非法收集、處理、利用、泄露，以致危害不特定多數(shù)人的人身及財產(chǎn)權(quán)益，在此以個人信息的保護(hù)為主線說明網(wǎng)絡(luò)服務(wù)提供者應(yīng)承擔(dān)的信息安全保障義務(wù)的主要內(nèi)容。

(一)網(wǎng)絡(luò)服務(wù)提供者未經(jīng)法律規(guī)定或用戶同意不得任意收集、存儲和處理他人信息

信息網(wǎng)絡(luò)時代，信息不斷的產(chǎn)生和流動，網(wǎng)絡(luò)服務(wù)提供者憑借其先進(jìn)的技術(shù)手段，能夠?qū)τ脩羰褂镁W(wǎng)絡(luò)留下的諸多信息進(jìn)行收集、存儲和處理。由于個人信息能夠單獨(dú)或與其他信息結(jié)合識別出特定的信息主體，從而將信息主體的人身安全、隱私、財產(chǎn)等權(quán)益曝光于眾目睽睽之下，增加受害的幾率，因而對網(wǎng)絡(luò)服務(wù)提供者收集、存儲和處理個人信息的行為應(yīng)當(dāng)進(jìn)行規(guī)制。任何網(wǎng)絡(luò)服務(wù)提供者都不得未經(jīng)許可收集個人信息，應(yīng)當(dāng)是一般原則。對于用戶同意收集的個人信息，網(wǎng)絡(luò)服務(wù)提供者應(yīng)當(dāng)在指定的收集用途范圍內(nèi)使用，不得超出該范圍另作它途，同時也不得基于一定的目的，將該信息提供給其他主體使用。

(二)網(wǎng)絡(luò)服務(wù)提供者需采取措施維護(hù)信息在產(chǎn)生及流轉(zhuǎn)過程中的安全

網(wǎng)絡(luò)服務(wù)提供者在使用信息系統(tǒng)對個人信息進(jìn)行存儲、處理時，應(yīng)當(dāng)采取適當(dāng)?shù)墓芾泶胧┖图夹g(shù)手段保護(hù)個人信息安全，防止未經(jīng)授權(quán)檢索、披露及丟失、泄露、損毀和篡改個人信息。一般而言，網(wǎng)絡(luò)服務(wù)提供者應(yīng)從管理和技術(shù)兩個方面確保個人信息的安全。網(wǎng)絡(luò)服務(wù)提供者應(yīng)當(dāng)實施各項管理措施，如建立個人信息收集、使用及其相關(guān)活動的工作流程和安全管理制度;對工作人員及人實行權(quán)限管理，對批量導(dǎo)出、復(fù)制、銷毀信息實行審查，并采取防泄密措施;妥善保管記錄個人信息的紙介質(zhì)、光介質(zhì)、電磁介質(zhì)等載體，并采取相應(yīng)的安全儲存措施;等等。實踐中，盡管不同的網(wǎng)絡(luò)服務(wù)提供者根據(jù)自己所處的地位和提供的網(wǎng)絡(luò)服務(wù)的不同會采取各異的管理措施，但只要最大限度的確保其管理上不存在人為的漏洞致使他人信息泄露，即可視為網(wǎng)絡(luò)服務(wù)提供者盡到了該項義務(wù)。除了管理措施不夠完善導(dǎo)致個人信息泄露外，技術(shù)因素是另一個重要原因。由于互聯(lián)網(wǎng)絡(luò)的發(fā)展，大量個人信息被計算機(jī)和各種網(wǎng)站等各類網(wǎng)絡(luò)服務(wù)提供者存儲，因而一旦網(wǎng)絡(luò)出現(xiàn)系統(tǒng)漏洞、程序漏洞等各種危害安全的漏洞后往往會導(dǎo)致大規(guī)模個人信息發(fā)生泄露。從技術(shù)上而言，漏洞是軟硬件在設(shè)計上存在的缺陷，攻擊者能夠在未授權(quán)的情況下訪問或破壞系統(tǒng)。一個系統(tǒng)自時起，就一直處于漏洞發(fā)現(xiàn)和修補(bǔ)的循環(huán)之中，漏洞問題會長期存在。這種特性要求網(wǎng)絡(luò)服務(wù)提供者應(yīng)對儲存用戶個人信息的信息系統(tǒng)實行接入審查，實時注意網(wǎng)絡(luò)異常，當(dāng)發(fā)現(xiàn)問題時，及時進(jìn)行補(bǔ)丁修復(fù)，并采取防入侵、防病毒等措施，增強(qiáng)系統(tǒng)的抗攻擊性，確保信息安全;同時，網(wǎng)絡(luò)服務(wù)提供者應(yīng)建立網(wǎng)絡(luò)安全日志，對重要網(wǎng)絡(luò)系統(tǒng)及數(shù)據(jù)、信息及時備份。此外，一旦發(fā)生個人信息泄漏、丟失，網(wǎng)絡(luò)服務(wù)提供者應(yīng)及時通過網(wǎng)絡(luò)、報紙、電視等媒體渠道告知受影響的個人信息主體事件的發(fā)生情況以及應(yīng)采取的防護(hù)措施，以免給其造成無法挽回的損失，并且還應(yīng)當(dāng)及時向國家相關(guān)信息管理機(jī)構(gòu)進(jìn)行通報。

(三)網(wǎng)絡(luò)服務(wù)提供者對用戶違反法律、法規(guī)規(guī)定或傳輸信息的行為應(yīng)當(dāng)予以禁止

網(wǎng)絡(luò)服務(wù)提供者應(yīng)當(dāng)加強(qiáng)對其用戶的信息的管理，對法律、法規(guī)禁止或者傳輸?shù)男畔?，?yīng)當(dāng)立即予以禁止，采取消除等處置措施，保存有關(guān)記錄，并向有關(guān)主管部門報告。法律、法規(guī)禁止或傳輸?shù)男畔?，一般而言是危害國家安全、?yán)重?fù)p害公共秩序與公共安全或有損社會風(fēng)氣等信息。如宣傳思想的視頻或文字;教授用戶破解他人路由器方法的文字;某網(wǎng)站已被泄露的用戶銀行賬號、身份證號等個人信息;等等。網(wǎng)絡(luò)服務(wù)提供者對前述信息的和傳輸進(jìn)行管理，意味著其對信息的和傳輸具有一定的審查義務(wù)，這不同于侵權(quán)法領(lǐng)域要求網(wǎng)絡(luò)服務(wù)提供者站在私域角度純粹依據(jù)自己的價值取向保護(hù)個體私權(quán)之情形，該項義務(wù)的履行具有較為明確的參考標(biāo)準(zhǔn)，因而也不會對用戶的言論自由構(gòu)成侵犯。事實上，在對用戶或傳輸?shù)男畔⑦M(jìn)行審查方面，網(wǎng)絡(luò)服務(wù)提供者在某種程度上更類似于一個公共管理機(jī)構(gòu)，因而這既是其承擔(dān)的義務(wù)，也是其享有的部分公共管理權(quán)限。

(四)網(wǎng)絡(luò)服務(wù)提供者終止其技術(shù)服務(wù)時應(yīng)最大限度的確保使用該技術(shù)服務(wù)的用戶的信息安全

網(wǎng)絡(luò)服務(wù)提供者在經(jīng)營過程中，如若要停止某項技術(shù)服務(wù)，對于使用該技術(shù)的所有用戶應(yīng)當(dāng)提前發(fā)出通知，及時提醒其繼續(xù)使用將會帶來的風(fēng)險，以及告知其避免這些風(fēng)險需要采用的措施，給用戶足夠的時間進(jìn)行技術(shù)更換工作。如微軟中國此前宣布于2014年4月8日停止對WindowsXP的支持，但考慮該操作系統(tǒng)在我國通信等重要行業(yè)仍占據(jù)較高比例，若立即停止將會給基礎(chǔ)通信網(wǎng)絡(luò)帶來直接風(fēng)險，威脅基礎(chǔ)通信網(wǎng)絡(luò)的整體安全，故其決定將與包括騰訊在內(nèi)的國內(nèi)領(lǐng)先的互聯(lián)網(wǎng)安全及防病毒廠商密切合作，為中國全部使用XP的用戶，在用戶選擇升級到新一代操作系統(tǒng)之前，繼續(xù)提供獨(dú)有的安全保護(hù)，幫助用戶安全度過系統(tǒng)過渡期。網(wǎng)絡(luò)服務(wù)提供者之所以在其技術(shù)服務(wù)結(jié)束時仍需向用戶承擔(dān)信息安全保障義務(wù)，源于長久以來二者之間的一種相互生存倚賴，尤其在當(dāng)下的互聯(lián)網(wǎng)行業(yè)，某類網(wǎng)絡(luò)服務(wù)提供者在某些技術(shù)方面長期處于壟斷地位，導(dǎo)致其地位已具有不可替代性，因而在退出時理應(yīng)采取一些安全措施保護(hù)所有使用其技術(shù)服務(wù)用戶的安全，避免因其退出技術(shù)服務(wù)而給用戶帶來人身及財產(chǎn)損失。在當(dāng)下網(wǎng)絡(luò)新產(chǎn)品或服務(wù)不斷涌現(xiàn)的時代背景下，網(wǎng)絡(luò)服務(wù)提供者承擔(dān)信息安全保障義務(wù)的內(nèi)容非常之多，不同類型的網(wǎng)絡(luò)服務(wù)提供者承擔(dān)的信息安全保障義務(wù)內(nèi)容也各不相同，于此情形下，窮盡其所有的義務(wù)內(nèi)容絕非易事。上述以個人信息被非法收集、使用及泄露為例說明網(wǎng)絡(luò)服務(wù)提供者應(yīng)承擔(dān)的義務(wù)，僅具有概括作用，具體到實踐中，每一網(wǎng)絡(luò)服務(wù)提供者究竟有無盡到信息安全保障義務(wù)，應(yīng)以公共秩序與公共安全為價值指引做出判斷。

五、結(jié)語

第3篇：網(wǎng)絡(luò)信息安全論文范文

為了保證上機(jī)考試的正常進(jìn)行，必須從日常的計算機(jī)使用和網(wǎng)絡(luò)維護(hù)開始。技術(shù)部門應(yīng)該為考試機(jī)房專門準(zhǔn)備硬盤鏡像，包括干凈的操作系統(tǒng)和考試軟件，在考試前使用該鏡像還原計算機(jī)。該鏡像文件應(yīng)經(jīng)常更新，保證操作系統(tǒng)的安全補(bǔ)丁正確安裝，殺毒軟件和反病毒庫也應(yīng)處于最新狀態(tài)，還原鏡像之后進(jìn)行全盤掃描和殺毒，可以保證考試前計算機(jī)單機(jī)環(huán)境的信息安全。一般上機(jī)考試的機(jī)房均位于校園網(wǎng)內(nèi)，而校園網(wǎng)本身是一個大型局域網(wǎng)，其使用群體既有學(xué)生，也有教師，應(yīng)用范圍涵蓋萬維網(wǎng)、社交網(wǎng)絡(luò)、網(wǎng)絡(luò)游戲等多個方面，網(wǎng)絡(luò)環(huán)境非常復(fù)雜。校園網(wǎng)整體應(yīng)有其安全機(jī)制，如使用防火墻配合入侵檢測系統(tǒng)；使用“防護(hù)-檢測-響應(yīng)-修復(fù)”的安全模型等。除此之外，為了考試機(jī)房的信息安全考慮，需使用VLAN虛擬局域網(wǎng)技術(shù)將考試機(jī)房與校園網(wǎng)的其他區(qū)域隔離開。借助基于IP地址的虛擬局域網(wǎng)劃分技術(shù)，可以將考試機(jī)房與其他終端做邏輯分離，避免廣播風(fēng)暴的影響，并方便的控制用戶的訪問權(quán)限，從而提高整個網(wǎng)絡(luò)的安全性。在防火墻上可以對該VLAN實行更嚴(yán)格的安全防護(hù)策略，并在網(wǎng)關(guān)限制一些高危險性的網(wǎng)絡(luò)活動。在考試期間，信息安全的核心是要保證考試正常進(jìn)行，在機(jī)考過程中應(yīng)建立以下信息安全機(jī)制：

1）.考試機(jī)禁止考試無關(guān)應(yīng)用程序的運(yùn)行?？梢酝ㄟ^合理的組策略配置實現(xiàn)此點。如不允許用戶安裝程序，不允許執(zhí)行未簽名的程序，不允許使用USB接口等。

2）.應(yīng)阻止考試機(jī)訪問互聯(lián)網(wǎng)。只要校園網(wǎng)內(nèi)劃分了合理的VLAN，就可以通過網(wǎng)關(guān)非常方便的阻止考試機(jī)訪問互聯(lián)網(wǎng)。

3）.保障考試服務(wù)器的正常運(yùn)行?；诰W(wǎng)絡(luò)的上機(jī)考試一般都會使用“考試機(jī)—考場服務(wù)器—考試中心”的結(jié)構(gòu)來運(yùn)作，考場服務(wù)器就成了整個系統(tǒng)的關(guān)鍵。除了前述的安全措施外，還應(yīng)為考試服務(wù)器準(zhǔn)備一臺備份機(jī)，如果服務(wù)器出現(xiàn)故障，備份機(jī)應(yīng)可接管其工作。為考場服務(wù)器安裝不間斷電源系統(tǒng)（UPS），一旦發(fā)生意外斷電可以有備份考試數(shù)據(jù)的時間。如果考場服務(wù)器還有長期存儲考試數(shù)據(jù)的任務(wù)，應(yīng)該為其部署RAID1磁盤陣列保證數(shù)據(jù)的正確性。

4）.考場內(nèi)應(yīng)有技術(shù)人員。在考試過程中，計算機(jī)和網(wǎng)絡(luò)可能出現(xiàn)各種意外狀況，非專業(yè)監(jiān)考教師可能無法處理這些狀況，也無法準(zhǔn)確識別考生的操作是否合規(guī)，所以應(yīng)為每個機(jī)房配備一名專業(yè)人員監(jiān)考，學(xué)校的網(wǎng)絡(luò)技術(shù)中心應(yīng)安排值班?？荚嚱Y(jié)束之后，即是考試數(shù)據(jù)傳輸工作，在這個階段，需注意對數(shù)據(jù)的保護(hù)。數(shù)據(jù)傳輸一般有同步和異步兩種方式。同步方式是考試結(jié)束后，考場服務(wù)器收齊電子答卷后，即時經(jīng)由互聯(lián)網(wǎng)傳遞給考試中心。在這個過程中，需做好雙方的身份認(rèn)證。一般在考場服務(wù)器端使用只讀的USBKEY完成這個工作。一方面考試中心由這個USBKEY的信息識別考場，可以防止非法用戶冒充考場服務(wù)器發(fā)送信息；另一方面，數(shù)據(jù)傳輸?shù)哪康牡卮娣旁谥蛔xUSBKEY中，可以防止非法用戶使用釣魚網(wǎng)站，HOST劫持等方法截獲考試數(shù)據(jù)包。此外，使用公開密鑰體系的RSA加密算法結(jié)合DES對稱加密算法對數(shù)據(jù)傳輸予以加密，即可實現(xiàn)數(shù)據(jù)包良好的保密性。異步傳輸則是考場服務(wù)器首先生成考試數(shù)據(jù)包，由考務(wù)人員另行將該數(shù)據(jù)包以電子郵件等網(wǎng)絡(luò)途徑發(fā)送給考試中心。一般來說，異步方法是出現(xiàn)網(wǎng)絡(luò)故障，同步方法無法使用時的備份方案。該方法同樣應(yīng)對數(shù)據(jù)包進(jìn)行加密處理，并由專人負(fù)責(zé)數(shù)據(jù)包的保存、傳遞和銷毀工作。

2.小結(jié)

第4篇：網(wǎng)絡(luò)信息安全論文范文

實踐教學(xué)作為信息安全專業(yè)教育的重要內(nèi)容，不僅對幫助學(xué)生理解信息安全專業(yè)的基本概念、原理和機(jī)制具有重要作用，也是培養(yǎng)學(xué)生實踐動手能力和應(yīng)用型工程人才的關(guān)鍵環(huán)節(jié)。該文提出把提高學(xué)生學(xué)習(xí)的主動性和參與性作為重點教學(xué)內(nèi)容，進(jìn)行教學(xué)活動的設(shè)計與實施。網(wǎng)絡(luò)防護(hù)技術(shù)是安全防護(hù)技術(shù)之一，加固防火墻是實現(xiàn)網(wǎng)絡(luò)防護(hù)的基本手段。該文以兩人實驗小組為依托，組織對抗性攻防實驗，通過學(xué)生具體參與操作，增強(qiáng)學(xué)生的探索創(chuàng)新能力，充分發(fā)揮學(xué)生競爭意識，實行組內(nèi)加分，組間互助的考核策略，最終達(dá)到能夠合作設(shè)計完成綜合實驗的教學(xué)目的。該文以配置SMART-V防火墻實驗為例，通過課堂實例來具體闡述本文的教學(xué)模式與理念。

1.1防火墻技術(shù)簡介

防火墻是由軟件和硬件設(shè)備共同組成的，它存在于內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)之間，是能夠?qū)嵤┚W(wǎng)絡(luò)訪問控制的系統(tǒng)。防火墻的常用技術(shù)分為包過濾技術(shù)、服務(wù)技術(shù)、網(wǎng)絡(luò)地址轉(zhuǎn)換技術(shù)、虛擬專用網(wǎng)VPN技術(shù)、審計技術(shù)、信息加密技術(shù)。

1.2防火墻典型體系結(jié)構(gòu)

防火墻體系結(jié)構(gòu)通常分為雙重宿主主機(jī)體系結(jié)構(gòu)、被屏蔽主機(jī)體系結(jié)構(gòu)、被屏蔽子網(wǎng)體系結(jié)構(gòu)。該文主要介紹被屏蔽子網(wǎng)體系結(jié)構(gòu)。學(xué)生實驗設(shè)備為聯(lián)想網(wǎng)御SmartV系列防火墻，該產(chǎn)品集成防火墻、VPN、交換機(jī)功能于一身，滿足學(xué)生學(xué)習(xí)應(yīng)用要求。被屏蔽子網(wǎng)體系結(jié)構(gòu)的最簡單的形式為兩個屏蔽路由器，每一個都連接到周邊網(wǎng)。一個位于周邊網(wǎng)與內(nèi)部網(wǎng)絡(luò)之間，另一個位于周邊網(wǎng)與外部網(wǎng)絡(luò)（通常為Internet）之間。這樣就在內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)之間形成了一個“隔離帶

1.3配置SMART-V防火墻

1.3.1分配任務(wù)根據(jù)本班人數(shù)(32人），劃分為16個實驗小組，每兩人一組，規(guī)劃網(wǎng)絡(luò)拓?fù)溥M(jìn)行實驗

1.3.2實驗過程

1)置防火墻IP地址，保障主機(jī)A與B能正常通信。

2)主機(jī)A對B主動實施TCPSYNFlood攻擊。通過A主機(jī)實施攻擊，實驗小組了解到TCPSYNFlood攻擊原理，并對TCP建立三次握手的協(xié)議進(jìn)行了復(fù)習(xí)和鞏固。

3)每組成員共同架設(shè)防火墻。

4)測試連通性分析參數(shù)。主機(jī)A使用相同的方法對B實施TCPSYNFLOOD攻擊，仍可以保持相同的網(wǎng)速繼續(xù)上網(wǎng)，說明防火墻阻擋了TCPSYNFLOOD攻擊。最后撰寫實驗報告，教師給予小組成員評分。

1.3.3教師根據(jù)實驗情況，總結(jié)實驗。本次實驗共16組成員，其中10組成功完成了防火墻的配置與測試，2組沒有配置成功，剩余4組由于時間原因未能完成實驗。根據(jù)實驗進(jìn)行的結(jié)果，62.5%的同學(xué)合作完成SMART-V防火墻的配置與測試，鞏固了TCP協(xié)議的相關(guān)知識，了解了TCPSYNFlood攻擊的部分手段，對于網(wǎng)絡(luò)攻防技術(shù)的掌握更加具體化。對于未能完成實驗的同學(xué)根據(jù)老師的幫助下查找錯誤原因，解決問題。有些同學(xué)由于其他原因未能完成實驗，也給教師更多啟示，教師應(yīng)該根據(jù)具體實驗時間與內(nèi)容做出更加合理的安排。有興趣的同學(xué)還可以在老師的指導(dǎo)下進(jìn)行進(jìn)一步的探索與實驗，例如教師可以推薦聯(lián)想網(wǎng)御N3000IDS基本技術(shù)，學(xué)生自主完成配置操作，從中學(xué)習(xí)IDS的基本知識和技術(shù)（包括探測器、規(guī)則匹配、事件分析等），通過親自體會與實驗，能夠進(jìn)行N3000的基本配置及檢測報表分析，并能從中理解IDS在網(wǎng)絡(luò)安全防護(hù)中的重要作用。該實驗過程應(yīng)印證了從基礎(chǔ)配置到探索創(chuàng)新的三級實驗?zāi)Ｊ剑彩菍W(xué)生自主完成從基礎(chǔ)—綜合—創(chuàng)新的提高過程。

2結(jié)束語

第5篇：網(wǎng)絡(luò)信息安全論文范文

信息安全的內(nèi)涵隨著信息技術(shù)的不斷發(fā)展而得到了擴(kuò)展，從原始的保密性逐漸增加了完整性、可控性及可用性等，最終形成的集攻擊、防范、檢測與控制、管理、評估等與一體的理論體系。傳統(tǒng)的信息安全技術(shù)將注意力都集中在計算機(jī)系統(tǒng)本身的安全方面，針對單機(jī)系統(tǒng)環(huán)境而進(jìn)行設(shè)置，不能夠?qū)τ嬎銠C(jī)網(wǎng)絡(luò)環(huán)境安全進(jìn)行良好的描述，也缺乏有效應(yīng)對動態(tài)安全問題的措施。隨著計算機(jī)網(wǎng)絡(luò)的不斷發(fā)展與推廣，互聯(lián)網(wǎng)逐漸具備了動態(tài)變化性，而傳統(tǒng)的靜態(tài)安全模式已經(jīng)不能夠滿足其安全要求了。在這種背景之下，信息安全體系結(jié)構(gòu)的出現(xiàn)更好地滿足了計算機(jī)網(wǎng)絡(luò)的安全需求，因此得到了迅速的發(fā)展與推廣。信息安全體系結(jié)構(gòu)的思路為：通過不同安全防護(hù)因素的相互結(jié)合實現(xiàn)比單一防護(hù)更加有效的綜合型防護(hù)屏障，這種安全防護(hù)體系結(jié)構(gòu)能夠更好地降低黑客對計算機(jī)網(wǎng)絡(luò)的入侵與破壞，確保計算機(jī)網(wǎng)絡(luò)安全。

計算機(jī)網(wǎng)絡(luò)的信息安全體系結(jié)構(gòu)的主要作用就是為信息保障、數(shù)據(jù)傳遞奠定堅實的基礎(chǔ)。隨著計算機(jī)網(wǎng)絡(luò)所面臨的風(fēng)險與壓力的不斷增大，為了能夠更好地確保信息安全，必須注重計算機(jī)網(wǎng)信息安全體系結(jié)構(gòu)完整性、實用性的提高。在科技的不斷發(fā)展與進(jìn)步的基礎(chǔ)之上，提出了計算機(jī)網(wǎng)絡(luò)信息安全體系結(jié)構(gòu)——WPDRRC結(jié)構(gòu)，不同的字母代表不同的環(huán)節(jié)，主要包括warnin（g預(yù)警）、protect（保護(hù)）、detectio（n檢測）、respons（e響應(yīng)）、restor（e恢復(fù)）、counterattac（k反擊）六個方面，各個環(huán)節(jié)之間由于時間關(guān)系而具有動態(tài)反饋的關(guān)系。在計算機(jī)網(wǎng)絡(luò)的信息安全體系結(jié)構(gòu)中，預(yù)警模塊、保護(hù)模塊與檢測模塊都是以預(yù)防性為主的，通過保護(hù)與檢測行為對黑客入侵計算機(jī)進(jìn)行較為有效的制止。當(dāng)前，雖然計算機(jī)網(wǎng)絡(luò)信息安全技術(shù)已經(jīng)比較先進(jìn)，但是由于計算機(jī)網(wǎng)絡(luò)所具有的開放性，其安全性依舊是面臨一定威脅的。因此，在計算機(jī)網(wǎng)絡(luò)的信息安全體系結(jié)構(gòu)中，響應(yīng)模塊、恢復(fù)模塊與反擊模塊主要的作用是解決實質(zhì)性的工作，對已經(jīng)出現(xiàn)的各種安全問題進(jìn)行有效地解決，確保計算機(jī)網(wǎng)絡(luò)信息安全。

1.1warnin（g預(yù)警）整個計算機(jī)網(wǎng)絡(luò)的信息安全體系結(jié)構(gòu)中，預(yù)警模塊是最為根本的所在，主要的作用是對計算機(jī)網(wǎng)絡(luò)的信息安全進(jìn)行診斷，該診斷具有預(yù)防性。同時，預(yù)警結(jié)構(gòu)通過研究計算機(jī)網(wǎng)絡(luò)的性能，提出具有科學(xué)性與合理性的評估報告。

1.2protect（保護(hù)）保護(hù)結(jié)構(gòu)主要的作用是對計算機(jī)的信息安全系統(tǒng)提供保護(hù)，確保計算機(jī)網(wǎng)絡(luò)在使用過程中的安全性，有效地封鎖、控制外界對計算機(jī)網(wǎng)絡(luò)的入侵及攻擊行為。保護(hù)結(jié)構(gòu)能夠?qū)τ嬎銠C(jī)網(wǎng)絡(luò)進(jìn)行安全設(shè)置，實現(xiàn)對計算機(jī)網(wǎng)絡(luò)的檢查與保護(hù)，其檢查與保護(hù)工作的重點內(nèi)容就是網(wǎng)絡(luò)總存在的各種可能被攻擊的點或者是存在的漏洞，通過這些方式為信息數(shù)據(jù)在計算機(jī)網(wǎng)絡(luò)中的安全、通暢應(yīng)用提供條件。

1.3detectio（n檢測）計算機(jī)網(wǎng)絡(luò)的信息安全體系結(jié)構(gòu)中的檢查結(jié)構(gòu)主要的作用是對計算機(jī)受到的各種攻擊行為進(jìn)行及時、準(zhǔn)確的發(fā)覺。在整個信息安全體系結(jié)構(gòu)中，檢測結(jié)構(gòu)具有隱蔽性，主要的目的是防止黑客發(fā)現(xiàn)并惡意修改信息安全體系結(jié)構(gòu)中的檢測模塊，確保檢測模塊能夠持續(xù)為計算機(jī)網(wǎng)絡(luò)提供保護(hù)，同時還能夠促進(jìn)檢測模塊自身保護(hù)能力的提高。檢測模塊一般情況下需要與保護(hù)模塊進(jìn)行配合應(yīng)用，從而促進(jìn)計算機(jī)網(wǎng)絡(luò)保護(hù)能力與檢測能力的提高。

1.4respons（e響應(yīng)）當(dāng)計算機(jī)網(wǎng)絡(luò)信息安全體系結(jié)構(gòu)中出現(xiàn)入侵行為之后，需要及時通過凍結(jié)措施對計算機(jī)網(wǎng)絡(luò)進(jìn)行凍結(jié)，從而防止黑客的入侵行為進(jìn)一個侵入到計算機(jī)網(wǎng)絡(luò)中。同時，要通過相應(yīng)的響應(yīng)模塊對入侵進(jìn)行響應(yīng)。例如，計算機(jī)網(wǎng)絡(luò)信息安全體系結(jié)構(gòu)中可以通過阻斷響應(yīng)系統(tǒng)技術(shù)實現(xiàn)對入侵及時、準(zhǔn)確的響應(yīng)，杜絕黑客對計算機(jī)網(wǎng)絡(luò)更加深入的入侵行為。

1.5restor（e恢復(fù)）計算機(jī)網(wǎng)絡(luò)信息安全體系結(jié)構(gòu)中的恢復(fù)模塊主要的作用是在計算機(jī)網(wǎng)絡(luò)遭受到黑客的攻擊與入侵之后，對已經(jīng)損壞的信息數(shù)據(jù)等進(jìn)行及時的恢復(fù)。在對其進(jìn)行恢復(fù)的過程中，主要的原理為事先對計算機(jī)網(wǎng)絡(luò)中的信息文件與數(shù)據(jù)資源進(jìn)行備份工作，當(dāng)其受到攻擊與入侵之后通過自動恢復(fù)功能對其進(jìn)行修復(fù)。

1.6counterattac（k反擊）計算機(jī)網(wǎng)絡(luò)信息安全體系結(jié)構(gòu)中的反擊模塊具有較高的性能，主要的作用為通過標(biāo)記跟蹤功能對黑客的入侵與攻擊進(jìn)行跟蹤與標(biāo)記，之后對其進(jìn)行反擊。反擊模塊首先針對黑客的入侵行為進(jìn)行跟蹤與標(biāo)記，在此基礎(chǔ)上利用偵查系統(tǒng)對黑客入侵的方式、途徑及黑客的地址等進(jìn)行解析，保留黑客對計算機(jī)網(wǎng)絡(luò)進(jìn)行入侵的證據(jù)。與此同時，反擊模塊會采用一定的反擊措施，對黑客的再次攻擊進(jìn)行有效的防范。

2計算機(jī)網(wǎng)絡(luò)信息安全體系結(jié)構(gòu)的防護(hù)分析

當(dāng)前，在對計算機(jī)網(wǎng)絡(luò)信息安全體系結(jié)構(gòu)進(jìn)行防護(hù)的過程中，較為常用的就是WPDRRC結(jié)構(gòu)，其主要的流程包括攻擊前防護(hù)、攻擊中防護(hù)與攻擊后防護(hù)三個方面。

2.1信息安全體系結(jié)構(gòu)被攻擊前防護(hù)工作在整個的計算機(jī)網(wǎng)絡(luò)中，不同的文件有著不同的使用頻率，而那些使用頻率越高的文件就越容易受到黑客的攻擊。因此，信息安全體系結(jié)構(gòu)的被攻擊前防護(hù)工作的主要內(nèi)容就是對這些比較容易受到黑客攻擊的文件進(jìn)行保護(hù)，主要的保護(hù)方式包括防火墻、網(wǎng)絡(luò)訪問控制等。通過WPDRRC結(jié)構(gòu)對其中存在的威脅因素進(jìn)行明確，有針對性地進(jìn)行解決措施的完善。

2.2信息安全體系結(jié)構(gòu)被攻擊中防護(hù)工作當(dāng)計算機(jī)網(wǎng)絡(luò)受到攻擊之后，信息安全體系結(jié)構(gòu)的主要防護(hù)工作為阻止正在進(jìn)行中的攻擊行為。WPDRRC結(jié)構(gòu)能夠通過對計算機(jī)網(wǎng)絡(luò)系統(tǒng)文件的綜合分析對正在進(jìn)行中的攻擊行為進(jìn)行風(fēng)險，同時能夠?qū)τ嬎銠C(jī)網(wǎng)絡(luò)中各個細(xì)節(jié)存在的變動進(jìn)行感知，最終對黑客的攻擊行為進(jìn)行有效的制止。

2.3信息安全體系結(jié)構(gòu)被攻擊后防護(hù)工作當(dāng)計算機(jī)網(wǎng)絡(luò)受到攻擊之后，信息安全體系結(jié)構(gòu)主要的防護(hù)工作內(nèi)容為對計算機(jī)網(wǎng)絡(luò)中出現(xiàn)的破壞進(jìn)行修復(fù)，為計算機(jī)網(wǎng)絡(luò)的政策運(yùn)行提供基礎(chǔ)。同時，恢復(fù)到對計算機(jī)網(wǎng)絡(luò)信息安全的保護(hù)中。

3計算機(jī)網(wǎng)絡(luò)信息安全體系結(jié)構(gòu)中加入人為因素

IT領(lǐng)域中都是以技術(shù)人員為主體來對產(chǎn)業(yè)雛形進(jìn)行構(gòu)建的，因此在IT領(lǐng)域中往往存在著及其重視技術(shù)的現(xiàn)象，主要的表現(xiàn)為以功能單純而追求縱向性能的產(chǎn)品為代表，產(chǎn)品的覆蓋范圍限制在技術(shù)體系部分，缺乏對組織體系、管理體系等其他重要組成部分的重視。因此，只有在計算機(jī)網(wǎng)絡(luò)信息安全體系結(jié)構(gòu)中加入人為因素才具有現(xiàn)實意義。在計算機(jī)網(wǎng)絡(luò)信息安全體系結(jié)構(gòu)的構(gòu)建過程中，應(yīng)該注重以組織體系為本，以技術(shù)體系為支撐，以管理系統(tǒng)為保證，實現(xiàn)三者之間的均衡，從而真正發(fā)揮計算機(jī)網(wǎng)絡(luò)信息安全體系結(jié)構(gòu)的重要作用。

4總結(jié)

第6篇：網(wǎng)絡(luò)信息安全論文范文

關(guān)健詞:局域網(wǎng)絡(luò)信息資源數(shù)據(jù)加密

信息作為一種資源，它的普遍性、共享性、增值性、可處理性和多效用性，使其對于人類具有特別重要的意義。網(wǎng)絡(luò)環(huán)境下的信息安全體系是保證信息安全的關(guān)鍵，包括計算機(jī)安全操作系統(tǒng)、各種安全協(xié)議、安全機(jī)制，直至安全系統(tǒng)，其中任何一個安全漏洞便可以威脅全局安全。信息安全服務(wù)至少應(yīng)該包括支持信息網(wǎng)絡(luò)安全服務(wù)的基本理論，以及基于新一代信息網(wǎng)絡(luò)體系結(jié)構(gòu)的網(wǎng)絡(luò)安全服務(wù)體系結(jié)構(gòu)。

一、網(wǎng)絡(luò)信息安全的孟要性

網(wǎng)絡(luò)信息安全涉及到信息的機(jī)密性、完整性、可用性、可控性。它為數(shù)據(jù)處理系統(tǒng)而采取的技術(shù)的和管理的安全保護(hù)，保護(hù)計算機(jī)硬件、軟件、數(shù)據(jù)不因偶然的或惡意的原因而遭到破壞、更改、顯露。信息保障依賴于人和技術(shù)實現(xiàn)組織的任務(wù)運(yùn)作，針對技術(shù)信息基礎(chǔ)設(shè)施的管理活動同樣依賴于這三個因素，穩(wěn)健的信息保障狀態(tài)意味著信息保障和政策、步驟、技術(shù)和機(jī)制在整個組織的信息基礎(chǔ)設(shè)施的所有層面上均能得到實施。

目前，除有線通信外，短波、超短波、微波、衛(wèi)星等無線電通信也正在越來越廣泛地應(yīng)用。與此同時，國外敵對勢力為了竊取我國的政治、軍事、經(jīng)濟(jì)、科學(xué)技術(shù)等方面的秘密信息，運(yùn)用偵察臺、偵察船、衛(wèi)星等手段，形成固定與移動、遠(yuǎn)距離與近距離、空中與地面相結(jié)合的立體偵察網(wǎng)，截取我通信傳輸中的信息。單一的保密措施己很難保證通信和信息的安全，必須綜合應(yīng)用各種保密措施。

二、局域網(wǎng)內(nèi)病毒防治問題

局域網(wǎng)病毒來源主要有以下幾種方式:①從網(wǎng)站下載的軟件帶有病毒:瀏覽網(wǎng)站的時候ActiveX控件帶來的病毒;②安裝程序附帶的流氓軟件:不明郵件帶來的病毒;③移動存儲設(shè)備存儲數(shù)據(jù)傳染病毒等等方式。使用者日常使用時應(yīng)盡量從正規(guī)網(wǎng)站下載軟件、少瀏覽不正當(dāng)網(wǎng)站、不明郵件應(yīng)該盡量不打開等。處理方法主要有以下幾類。

首先:在網(wǎng)關(guān)上的網(wǎng)絡(luò)層時常進(jìn)行病毒檢測和掃描，及時清除明顯的病毒封包，對病毒源客戶機(jī)進(jìn)行阻塞與隔離，大規(guī)模爆發(fā)網(wǎng)絡(luò)病毒時也能夠有效的隔離病毒疫區(qū)。

其次:監(jiān)測每臺計算機(jī)的殺毒軟件安裝情況和病毒庫更新情況，以及操作系統(tǒng)或者其它應(yīng)用軟件的補(bǔ)丁安裝情況，若發(fā)現(xiàn)客戶機(jī)或者服務(wù)器存在嚴(yán)重的高危險性安全缺陷或者漏洞的話就應(yīng)該將其暫時斷開網(wǎng)絡(luò)，拒絕其接入單位網(wǎng)絡(luò)，直至缺陷或漏洞修復(fù)完畢，補(bǔ)丁安裝完畢后再將其接入網(wǎng)絡(luò)內(nèi)。

再次:使用U盤、移動硬盤等移動存儲設(shè)備傳遞各類數(shù)據(jù)，已經(jīng)成為各類病毒傳播的主要途徑之一。由于U盤和移動硬盤使用方便，很多計算機(jī)用戶都選擇使用它來進(jìn)行數(shù)據(jù)文件的存儲和拷貝，無形中使得U盤和移動硬盤成為這些病毒和惡意木馬程序傳播的媒體，給計算機(jī)用戶的數(shù)據(jù)安全和系統(tǒng)的正常使用帶來很大危害。鑒于通過U盤和移動硬盤傳播的計算機(jī)病毒在互聯(lián)網(wǎng)絡(luò)上的傳播日趨增多，辦公網(wǎng)絡(luò)內(nèi)用戶可以按照以下幾點，正確安全地使用U盤和移動硬盤進(jìn)行數(shù)據(jù)文件的存儲和拷貝。

最后:根據(jù)實際情況可進(jìn)行數(shù)據(jù)加密，VPN系統(tǒng)VPN(虛擬專用網(wǎng))可以通過一個公用網(wǎng)絡(luò)(通常是互聯(lián)網(wǎng))建立一個臨時的、安全的連接，是一條穿過混亂的公用網(wǎng)絡(luò)的安全、穩(wěn)定的隧道。虛擬專用網(wǎng)是對企業(yè)內(nèi)部網(wǎng)的擴(kuò)展，可以幫助遠(yuǎn)程用戶、公司分支機(jī)構(gòu)、商業(yè)伙伴及供應(yīng)商同公司的內(nèi)部網(wǎng)建立可信的安全連接，并保證數(shù)據(jù)的安全傳輸。它可用于不斷增長的移動用戶的全球互聯(lián)網(wǎng)接入，以實現(xiàn)安全連接;也可用于實現(xiàn)企業(yè)網(wǎng)站之間安全通信的虛擬專用線路，用于經(jīng)濟(jì)有效地連接到商業(yè)伙伴和用戶的安全外聯(lián)網(wǎng)虛擬專用網(wǎng)。

三、實現(xiàn)網(wǎng)絡(luò)信息安全的策略

明確等級保護(hù)措施。合理劃分安全域，確定各安全域的物理邊界和邏輯邊界，明確不同安全域之間的信任關(guān)系。在安全域的網(wǎng)絡(luò)邊界建立有效的訪問控制措施。通過安全區(qū)域最大限度地實施數(shù)據(jù)源隱藏，結(jié)構(gòu)化和縱深化區(qū)域防御，防止和抵御各種網(wǎng)絡(luò)攻擊，保證信息系統(tǒng)各個網(wǎng)絡(luò)系統(tǒng)的持續(xù)、穩(wěn)定、可靠運(yùn)行。

1.系統(tǒng)安全策略

對操作系統(tǒng)、數(shù)據(jù)庫及服務(wù)系統(tǒng)進(jìn)行漏洞修補(bǔ)和安全加固，對關(guān)鍵業(yè)務(wù)的服務(wù)器建立嚴(yán)格的審核機(jī)制。最大限度解決由操作系統(tǒng)、數(shù)據(jù)庫系統(tǒng)、服務(wù)系統(tǒng)、網(wǎng)絡(luò)協(xié)議漏洞帶來的安全問題，解決黑客入侵、非法訪問、系統(tǒng)缺陷、病毒等安全隱患。:

2安全管理策略

針對企業(yè)信息系統(tǒng)安全管理需求，在安全管理上需要在完善人員管理、資產(chǎn)管理、站點維護(hù)管理、災(zāi)難管理、應(yīng)急響應(yīng)、安全服務(wù)、人才管理等方面機(jī)制、制度的同時，與管理技術(shù)緊密結(jié)合，形成一套比較完備的企業(yè)信息系統(tǒng)安全管理保障體系。

第7篇：網(wǎng)絡(luò)信息安全論文范文

1.1客觀因素

1.1.1計算機(jī)網(wǎng)絡(luò)的資源共享。資源共享是計算機(jī)網(wǎng)絡(luò)的一大優(yōu)點，同時資源共享也是人們所偏愛的功能。網(wǎng)絡(luò)不受國界和語言的限制。不論你身在何方，只要在你的身邊有計算機(jī)網(wǎng)絡(luò)的存在，就可以隨時進(jìn)行信息傳輸和交流。因此，資源共享也會給系統(tǒng)的安全性帶來巨大的挑戰(zhàn)，網(wǎng)絡(luò)入侵者可以利用數(shù)據(jù)在網(wǎng)上傳播的過程中通過計算機(jī)監(jiān)聽網(wǎng)絡(luò)，同時獲取相應(yīng)的數(shù)據(jù)，破壞網(wǎng)絡(luò)上的資源共享。

1.1.2計算機(jī)網(wǎng)絡(luò)的安全漏洞。計算機(jī)網(wǎng)絡(luò)由于受到各種因素的制約，在這個過程中存在著多種系統(tǒng)安全漏洞，各種安全問題和嚴(yán)重事故是由計算機(jī)本身存在的各種技術(shù)缺陷導(dǎo)致的。這些漏洞和缺陷經(jīng)常在時間推移的過程中被用戶忽視，從而構(gòu)成了系統(tǒng)安全的潛在威脅。

1.1.3計算機(jī)網(wǎng)絡(luò)的設(shè)計缺陷。拓?fù)浣Y(jié)構(gòu)和硬件設(shè)備的選用等是計算機(jī)網(wǎng)絡(luò)設(shè)計的重要內(nèi)容。由于設(shè)計人員在設(shè)計過程中沒有實現(xiàn)最優(yōu)配置，這個原因就使系統(tǒng)存在設(shè)計不規(guī)范、可擴(kuò)充不強(qiáng)、安全性缺乏和穩(wěn)定性差等方面的問題。設(shè)計不規(guī)范、可擴(kuò)充不強(qiáng)、安全性缺乏和穩(wěn)定性差等方面的問題是影響網(wǎng)絡(luò)系統(tǒng)的設(shè)備、協(xié)議和OS等的主要因素，這些因素也會給網(wǎng)絡(luò)信息帶來一定的安全隱患。

1.1.4計算機(jī)網(wǎng)絡(luò)的開放性。任何用戶在網(wǎng)絡(luò)上能夠方便地訪問Internet資源，同時可以查找和下載對自己有用的信息。同時，網(wǎng)絡(luò)信息在通信過程中遇到的各種威脅會使其線變得非常脆弱。如：TCP/IP為全球信息的共享提供了途徑和方法，TCP/IP的安全漏洞嚴(yán)重影響了計算機(jī)網(wǎng)絡(luò)的安全性；FTP和E-mail是信息通信的常用工具，F(xiàn)TP和E-mail也存在很多潛在的安全漏洞。

1.1.5計算機(jī)網(wǎng)絡(luò)的威脅。（1）計算機(jī)網(wǎng)絡(luò)的無意威脅通常是指無預(yù)謀地破壞網(wǎng)絡(luò)系統(tǒng)安全和破壞網(wǎng)絡(luò)資源的信息完整性。計算機(jī)網(wǎng)絡(luò)的無意威脅主要是指網(wǎng)絡(luò)威脅的偶然因素。如：垃圾數(shù)據(jù)是由突發(fā)性的軟件和硬件設(shè)備的功能出錯而產(chǎn)生的，這些垃圾數(shù)據(jù)會造成網(wǎng)絡(luò)受阻，更有甚者會導(dǎo)致無法正常通信的情況；主機(jī)重復(fù)發(fā)出具有攻擊性的Server請求是由人為錯誤操作導(dǎo)致的軟件和硬件設(shè)備損壞會導(dǎo)致的。（2）計算機(jī)網(wǎng)絡(luò)的有意威脅。計算機(jī)網(wǎng)絡(luò)的有意威脅實際上包括人為威脅和人為攻擊。通常情況下，計算機(jī)網(wǎng)絡(luò)的有意威脅主要是由網(wǎng)絡(luò)的脆弱性造成的。計算機(jī)網(wǎng)絡(luò)的有意威脅主要包括以下幾方面：電子竊聽；非法入網(wǎng)；工商業(yè)間諜；軍事情報員；由于盜竊等原因使得網(wǎng)絡(luò)硬件破壞也會給網(wǎng)絡(luò)造成威脅。

1.2主觀因素

1.2.1計算機(jī)網(wǎng)絡(luò)缺乏安全措施。網(wǎng)絡(luò)終端的管理人員在配置防火墻的過程中由于不按規(guī)定操作，在這個過程中有意或無意地擴(kuò)大了網(wǎng)絡(luò)資源被訪問的便利性，網(wǎng)絡(luò)終端的管理人員為了使網(wǎng)絡(luò)資源在方便自己使用的過程中卻忽視了網(wǎng)絡(luò)的入侵性，導(dǎo)致了安全措施的缺乏，安全措施缺乏就導(dǎo)致了網(wǎng)絡(luò)信息安全問題的存在和發(fā)生。

1.2.2計算機(jī)網(wǎng)絡(luò)的配置錯誤。計算機(jī)網(wǎng)絡(luò)的配置有很多特點，復(fù)雜性是計算機(jī)網(wǎng)絡(luò)的配置的主要特點，由于計算機(jī)網(wǎng)絡(luò)配置的復(fù)雜性的特點就使得計算機(jī)網(wǎng)絡(luò)在訪問控制的過程中會出現(xiàn)配置失誤和漏洞等問題，計算機(jī)網(wǎng)絡(luò)的配置錯誤會給非法操作者提供進(jìn)入的有利時機(jī)。

1.2.3管理人員瀆職。由于網(wǎng)絡(luò)化時代的出現(xiàn)和快速發(fā)展，網(wǎng)絡(luò)化在發(fā)展的過程中由于缺乏健全和完善的網(wǎng)絡(luò)管理制度，很多管理人員由于缺乏網(wǎng)絡(luò)管理的正確的思想意識，因此，管理人員在進(jìn)行管理和維護(hù)過程中，管理人員瀆職的情況經(jīng)常發(fā)生。

1.2.4電磁泄漏。內(nèi)部信息在管理的過程中出現(xiàn)的數(shù)據(jù)庫泄密是由于信息數(shù)據(jù)的傳輸中的屏蔽不佳而造成的電磁輻射而引起的，電磁泄漏是造成計算機(jī)網(wǎng)絡(luò)安全的一個重要因素。

2計算機(jī)網(wǎng)絡(luò)信息安全的防護(hù)措施

2.1物理安全防護(hù)措施物理安全防護(hù)措施的眾多的目的中，有效保護(hù)和維護(hù)計算機(jī)的網(wǎng)絡(luò)鏈路是物理安全防護(hù)措施的主要目的，從而使計算機(jī)網(wǎng)絡(luò)能避免自然因素和人為因素的破壞。物理安全防護(hù)措施主要是為了驗證用戶身份和進(jìn)入權(quán)限，通過物理安全防護(hù)措施強(qiáng)化網(wǎng)絡(luò)的安全管理，從而可以有效地確保網(wǎng)絡(luò)安全。

2.2加強(qiáng)安全意識物質(zhì)決定意識，意識是客觀事物在人腦中的反映，正確的意識促進(jìn)客觀事物的發(fā)展，錯誤的思想意識阻礙客觀事物的發(fā)展。因此，在計算機(jī)網(wǎng)絡(luò)的維護(hù)中，要樹立正確的思想意識，克服錯誤的思想意識，從而，促進(jìn)計算機(jī)網(wǎng)絡(luò)又好又快地發(fā)展。

2.3加密保護(hù)措施加密技術(shù)的出現(xiàn)有利于確保計算機(jī)網(wǎng)絡(luò)的安全運(yùn)行，加密技術(shù)有利于保障全球EC的高速發(fā)展，并且加密技術(shù)也有利于保護(hù)網(wǎng)絡(luò)數(shù)據(jù)的安全性。加密算法可以使信息在整個加密過程中實現(xiàn)其安全性和正確性。加密保護(hù)措施中常用的方法有兩種，一種是對稱加密算法，另一種是非對稱加密算法。通過安全加密措施，能夠以極小的代價獲得強(qiáng)大的安全保障措施。

2.4防火墻措施防火墻在計算機(jī)網(wǎng)絡(luò)中是一種安全屏障，這種安全屏障通常在保護(hù)網(wǎng)和外界間之間使用，防火墻措施有利于實現(xiàn)網(wǎng)絡(luò)間的控制與訪問的目的，通過鑒別以及各種限制措施可以防止外網(wǎng)用戶非法進(jìn)入和訪問內(nèi)部資源，通過鑒別以及各種限制，保護(hù)內(nèi)網(wǎng)設(shè)備。防火墻措施是保障計算機(jī)網(wǎng)絡(luò)安全的一項重要措施。

2.5網(wǎng)絡(luò)安全措施我們通常所說的網(wǎng)絡(luò)安全措施是指對有關(guān)安全問題采取的方針和對安全使用以及網(wǎng)絡(luò)安全保護(hù)的一系列要求。網(wǎng)絡(luò)安全措施主要包括保障網(wǎng)絡(luò)安全的整個過程中所運(yùn)用的安全技術(shù)、運(yùn)用的安全防范技術(shù)和措施以及采取的管理措施以及管理方針。

3結(jié)語

第8篇：網(wǎng)絡(luò)信息安全論文范文

1.1電力信息網(wǎng)絡(luò)安全的相關(guān)理論

隨著社會的不斷進(jìn)步發(fā)展，我國的電力企業(yè)在新的階段取得了矚目的成就，國家的有關(guān)部門以及各級的電力企業(yè)對電力信息網(wǎng)絡(luò)安全問題有著很高的重視度，故此在2002年國家經(jīng)貿(mào)委制定了相關(guān)的電網(wǎng)和電廠計算機(jī)監(jiān)控系統(tǒng)及調(diào)度數(shù)據(jù)網(wǎng)絡(luò)安全防護(hù)規(guī)定。次年，將國家電力信息網(wǎng)絡(luò)安全運(yùn)行歸入到電力安全生產(chǎn)的管理范疇，并將其納入電力安全生產(chǎn)的體系。在網(wǎng)絡(luò)的安全技術(shù)措施方面，電力信息部門在國家信息安全防護(hù)框架下，在2002年開始了電力系統(tǒng)信息安全示范工程，針對電力信息網(wǎng)絡(luò)安全系統(tǒng)的建設(shè)已經(jīng)是近些年的電力企業(yè)信息網(wǎng)絡(luò)化建設(shè)的重點內(nèi)容，諸多的電力企業(yè)在網(wǎng)絡(luò)身份認(rèn)證以及防病毒、攻擊方面得到了加強(qiáng)，各電力單位也有了不同等級以及種類的信息網(wǎng)絡(luò)安全體系。

1.2電力信息網(wǎng)絡(luò)安全當(dāng)前面臨的風(fēng)險分析

在電力信息網(wǎng)絡(luò)安全所面臨的安全風(fēng)險可分為網(wǎng)絡(luò)設(shè)備風(fēng)險以及網(wǎng)絡(luò)中信息風(fēng)險兩個層面。在電力信息網(wǎng)絡(luò)安全并非是單點安全，它所指的是在整個電力企業(yè)的信息網(wǎng)絡(luò)整體安全，這就涵蓋著管理以及技術(shù)兩方面。在電力信息網(wǎng)絡(luò)安全的物理安全風(fēng)險方面主要就是信息網(wǎng)絡(luò)服務(wù)系統(tǒng)中的設(shè)備以及服務(wù)器和用戶端計算機(jī)等這些設(shè)備，在物理安全風(fēng)險方面主要有火災(zāi)以及雷電等，這些風(fēng)險會使得電力信息網(wǎng)絡(luò)突然中斷或者系統(tǒng)發(fā)生癱瘓等。在網(wǎng)絡(luò)安全風(fēng)險方面主要有電力實時系統(tǒng)安全風(fēng)險以及網(wǎng)絡(luò)體系結(jié)構(gòu)安全風(fēng)險和網(wǎng)絡(luò)通信協(xié)議安全風(fēng)險。在電力信息網(wǎng)絡(luò)安全系統(tǒng)的安全風(fēng)險主要就是操作系統(tǒng)安全風(fēng)險和數(shù)據(jù)庫安全風(fēng)險以及病毒危害風(fēng)險、黑客入侵風(fēng)險。應(yīng)用安全風(fēng)險方面就是身份認(rèn)證和授權(quán)控制安全風(fēng)險，信息傳輸完整性風(fēng)險，信息傳輸機(jī)密性以及不可抵賴性風(fēng)險。在管理上的安全風(fēng)險主要就是責(zé)權(quán)不明以及管理的混亂，安全管理制度的不完善和操作性不強(qiáng)，網(wǎng)絡(luò)管理員自身方面存在的問題以及缺乏對網(wǎng)絡(luò)可控性和可審查性。

2當(dāng)前我國電力信息網(wǎng)絡(luò)安全現(xiàn)狀及應(yīng)對策略探究

2.1當(dāng)前我國電力信息網(wǎng)絡(luò)安全現(xiàn)狀分析

從當(dāng)前我國的電力信息網(wǎng)絡(luò)安全現(xiàn)狀情況來看，還存在著諸多的問題有待進(jìn)一步的解決，首先就是電力企業(yè)的員工在信息網(wǎng)絡(luò)安全意識方面還有待加強(qiáng)，最為突出的就是用戶的安全意識有待加強(qiáng)，系統(tǒng)登陸口令比較的簡單，有的甚至是將賬號以及密碼借給他人使用，對電力信息資源的共享以及管理不理性，這些方面對信息網(wǎng)絡(luò)安全都有著比較大的威脅。另外，就是電力企業(yè)員工多網(wǎng)絡(luò)長時間的占用，從而大量的消耗了網(wǎng)絡(luò)資源，從而給電力信息網(wǎng)絡(luò)安全的通信增加了負(fù)擔(dān)，這對電力系統(tǒng)內(nèi)部的網(wǎng)絡(luò)通信效率有了很大的影響，有的由于對網(wǎng)頁的瀏覽以及使用了優(yōu)盤致使一些網(wǎng)絡(luò)病毒在信息網(wǎng)絡(luò)中大肆的傳播，從而給電力信息網(wǎng)絡(luò)安全帶來了很大的威脅。再者就是缺乏統(tǒng)一的信息安全管理的規(guī)范，由于種種因素使得電力信息網(wǎng)絡(luò)安全的管理規(guī)范還沒有得到統(tǒng)一完善的建立。還有就是在和電力行業(yè)特點相適應(yīng)的信息網(wǎng)絡(luò)安全體系方面的建設(shè)還沒有完善，在電力系統(tǒng)當(dāng)中的信息網(wǎng)絡(luò)已經(jīng)滲透到了諸多的領(lǐng)域，在管理以及經(jīng)營和生產(chǎn)等方面的應(yīng)用已經(jīng)是愈來愈多，但實際的安全技術(shù)和策略等應(yīng)對措施比較的缺乏。還有就是信息網(wǎng)絡(luò)硬件系統(tǒng)不牢固，這是比較普遍的問題，雖然互聯(lián)網(wǎng)的硬件系統(tǒng)已經(jīng)在安全性和穩(wěn)定性方面都具備，但依然在一些方面還存在著脆弱性，硬件故障對信息的傳輸會造成不安全的威脅以及信息失真。

2.2針對我國電力信息網(wǎng)絡(luò)安全現(xiàn)狀的應(yīng)對策略

在對電力信息網(wǎng)絡(luò)安全的相關(guān)問題采取防范措施時，要能夠從實際出發(fā)，首先要對電力企業(yè)人員在信息安全網(wǎng)絡(luò)的意識上得到加強(qiáng)，對員工在信息網(wǎng)絡(luò)的安全教育和培訓(xùn)方面進(jìn)行強(qiáng)化，要能夠讓電力企業(yè)的員工通過教育培訓(xùn)對電力信息網(wǎng)絡(luò)安全的重要性有充分的認(rèn)識，要能夠?qū)ο嚓P(guān)的要求規(guī)定嚴(yán)格的遵守。另外，就是要創(chuàng)建電力信息網(wǎng)絡(luò)安全體系的防護(hù)骨架，要能夠?qū)⑵浜碗娏I(yè)特色、企業(yè)電腦信息技術(shù)的實際得到有機(jī)的結(jié)合，從而來創(chuàng)建電力新提案權(quán)體系的防護(hù)骨架，還要能夠根據(jù)信息業(yè)務(wù)的功能，把電力信息系統(tǒng)分成不同的層面，也就是信息網(wǎng)絡(luò)安全自動化系統(tǒng)以及生產(chǎn)管理系統(tǒng)和電力信息管理系統(tǒng)，這樣能夠循序漸進(jìn)有規(guī)律的對實際問題加以解決。再者就是對安全管理的強(qiáng)化，首先在網(wǎng)絡(luò)的設(shè)備安全管理方面，網(wǎng)絡(luò)設(shè)備的安全管理要能夠?qū)⒎謪^(qū)防御以及雙網(wǎng)雙機(jī)得以實現(xiàn)，進(jìn)而再建立多層防御以及登記防御的體系，對信息網(wǎng)絡(luò)的數(shù)據(jù)要做好檢測和控制工作，并要能夠?qū)W(wǎng)絡(luò)的訪問加以嚴(yán)格控制，要進(jìn)行實施入侵防護(hù)措施，在網(wǎng)絡(luò)的訪問權(quán)限進(jìn)行設(shè)置。對網(wǎng)絡(luò)的性能要進(jìn)行及時的檢測，從而使得網(wǎng)絡(luò)的安全運(yùn)行得以保證，在電力信息的傳輸過程中要進(jìn)行加密處理，要保證信息的保密性，針對敏感性的數(shù)據(jù)信息要設(shè)置復(fù)雜的保密方式，防止非法的偵聽和盜取信息數(shù)據(jù)。另外還可以通過防火墻的隔離措施進(jìn)行對非法網(wǎng)絡(luò)入侵問題進(jìn)行防范，安裝入侵檢測系統(tǒng)以及服務(wù)器核心防護(hù)系統(tǒng)，對網(wǎng)絡(luò)的安全性進(jìn)行實時的監(jiān)控，這樣能夠使得電力企業(yè)信息網(wǎng)絡(luò)安全事故得以較低。為能夠有效的將電力企業(yè)的生產(chǎn)控制區(qū)安全得以保障，通過在生產(chǎn)控制區(qū)以及外部網(wǎng)絡(luò)匯接點上架設(shè)網(wǎng)絡(luò)隔離設(shè)備，能夠?qū)⑸a(chǎn)控制區(qū)的安全得以有效的保障，網(wǎng)絡(luò)隔離設(shè)備能夠在不影響電力系統(tǒng)的狀況下，把生產(chǎn)控制系統(tǒng)的數(shù)據(jù)單向發(fā)到與之相連的MIS網(wǎng)絡(luò)或者是其它的業(yè)務(wù)系統(tǒng)當(dāng)中，能夠?qū)⒁恍┚W(wǎng)絡(luò)入侵以及病毒的攻擊等得以有效的隔離，這樣就對電力企業(yè)的生產(chǎn)控制系統(tǒng)的安全運(yùn)營有了保障。最后在信道安全方面進(jìn)行采取相關(guān)的手段也能夠?qū)﹄娏π畔⒕W(wǎng)絡(luò)的安全起到保護(hù)作用，在跨廣域網(wǎng)的安全措施方面可通過MPLSVPN將多種業(yè)務(wù)進(jìn)行隔離，這樣能夠保證各種業(yè)務(wù)間的安全性和獨(dú)立性，為能夠使得各電力部門的網(wǎng)絡(luò)正常的運(yùn)行，將MPLS進(jìn)行引入是最佳的解決方案，這樣能夠?qū)崿F(xiàn)電力調(diào)度等生產(chǎn)控制業(yè)務(wù)在跨廣域網(wǎng)時的安全防護(hù)。

3結(jié)語

第9篇：網(wǎng)絡(luò)信息安全論文范文

對于企業(yè)信息通信網(wǎng)絡(luò)環(huán)境來說，容易出現(xiàn)問題是用戶。很多企業(yè)用戶，包括高級管理人員以及其他具有訪問特權(quán)的人，每天都在網(wǎng)絡(luò)中進(jìn)行各種行為，沒有安全意識中進(jìn)行一些違規(guī)操作，從而企業(yè)網(wǎng)絡(luò)安全出行問題。對此，最佳的防范措施應(yīng)該是開展安全知識培訓(xùn)，規(guī)范用戶行為，提高安全意識。

1.1網(wǎng)絡(luò)用戶的行為管理需要規(guī)范。

網(wǎng)絡(luò)行為的根本出發(fā)點，不僅僅是對設(shè)備進(jìn)行保護(hù)，也不是對數(shù)據(jù)進(jìn)行監(jiān)控防范，而是規(guī)范企業(yè)員工在網(wǎng)絡(luò)中的各種行為，也就是對人的管理。規(guī)范企業(yè)員工的網(wǎng)絡(luò)行為需要通過技術(shù)設(shè)備和規(guī)章制度的結(jié)合來進(jìn)行。網(wǎng)絡(luò)中用戶的各種不規(guī)范行為主要包括：正常使用互聯(lián)網(wǎng)時訪問到被人為惡意控制的網(wǎng)站或者網(wǎng)頁。這些被控制的網(wǎng)站被黑客植入后門，方便攻擊者竊取企業(yè)的各類內(nèi)部數(shù)據(jù)或者控制其連接互聯(lián)網(wǎng)的服務(wù)器。

1.2網(wǎng)絡(luò)用戶的安全意識需要加強(qiáng)。

各種安全設(shè)備的建立和安全技術(shù)的應(yīng)用只是企業(yè)信息通信網(wǎng)絡(luò)安全防護(hù)的一部分，關(guān)鍵是加強(qiáng)企業(yè)網(wǎng)絡(luò)用戶的安全意識，貫徹落實企業(yè)的安全制度。企業(yè)只依靠技術(shù)不可能完全解決自身的安全防護(hù)，因為技術(shù)在不斷發(fā)展，設(shè)備在不斷更新，黑客技術(shù)也在發(fā)展和更新。所以企業(yè)管理人員必須有安全意識，重視自己企業(yè)的安全措施。加強(qiáng)對員工的安全培訓(xùn)，使得全體人員提高安全意識，從根本杜絕安全隱患。

2企業(yè)信息通信網(wǎng)絡(luò)的安全防護(hù)

信息通信網(wǎng)絡(luò)安全防護(hù)工作，主要包括幾個方面：安全組織、安全技術(shù)、安全運(yùn)行體系。

2.1安全組織體系的構(gòu)架

信息通信網(wǎng)絡(luò)安全組織建設(shè)方面，需要建立決策、管理、協(xié)作三級組織架構(gòu)，明確各層組織的職責(zé)分工和職能，對應(yīng)合理的崗位，配備相應(yīng)的人員，同時根據(jù)企業(yè)信息通信網(wǎng)絡(luò)實際情況，建立起垂直和水平的溝通、協(xié)調(diào)機(jī)制。企業(yè)中有具體的人和組織來承擔(dān)安全工作，即成立專業(yè)的信息通信網(wǎng)絡(luò)安全部門，設(shè)置不同的崗位，明確對應(yīng)的職責(zé)，并且賦予部門相應(yīng)的權(quán)力和信任；安全部門組織專業(yè)人員制訂出安全策略來指導(dǎo)和規(guī)范安全工作的開展，明確哪些可以做，哪些不能做，哪些如何做，做到何種程度等等。另外需要創(chuàng)造合理的外部環(huán)境來推動安全部門的工作，建立起一套快速有效的溝通協(xié)調(diào)機(jī)制，確保安全工作的高效推動。

2.2安全技術(shù)的應(yīng)用

有了安全組織制訂的安全目標(biāo)和安全策略后，需要選擇合適的安全技術(shù)來滿足安全目標(biāo)；這里主要分為信息通信網(wǎng)絡(luò)系統(tǒng)的整體防護(hù)和個人終端的防護(hù)。

2.2.1信息通信網(wǎng)絡(luò)系統(tǒng)的安全防護(hù)。

系統(tǒng)自身漏洞而導(dǎo)致的安全風(fēng)險，經(jīng)常是因為信息通信網(wǎng)絡(luò)應(yīng)用本身的漏洞使得網(wǎng)站被病毒入侵或者被植入控制程序，導(dǎo)致企業(yè)丟失數(shù)據(jù)。因此需要建立以下防范措施：（1）部署網(wǎng)絡(luò)應(yīng)用防火墻和網(wǎng)絡(luò)應(yīng)用安全掃描器，重要的網(wǎng)絡(luò)應(yīng)用通過各種安全認(rèn)證或者許可才能進(jìn)行使用，同時保證驗證程序本身的安全性。（2）時刻對系統(tǒng)進(jìn)行更新，對應(yīng)用程序和系統(tǒng)軟件進(jìn)行補(bǔ)丁安裝和升級。對于客戶端漏洞有以下幾種防范措施：（1）系統(tǒng)管理員要通過相應(yīng)的認(rèn)證軟件攔截限制用戶訪問一些具有安全威脅的網(wǎng)頁；（2）系統(tǒng)管理員要通過相關(guān)方案防止用戶訪問含有攻擊和惡意軟件的網(wǎng)站；（3）系統(tǒng)管理員要禁止用戶從網(wǎng)上下載任何媒體播放文件；（4）系統(tǒng)管理員要通過部署相關(guān)軟件禁止外網(wǎng)訪問企業(yè)的郵件服務(wù)器；（5）禁止系統(tǒng)管理員在企業(yè)內(nèi)部服務(wù)器上使用網(wǎng)頁瀏覽器、電子郵件客戶端、媒體播放器以及辦公軟件。從技術(shù)層面上而言，安全問題無處不在，單一的防火墻、防病毒軟件、區(qū)域防御系統(tǒng)已經(jīng)不能滿足企業(yè)網(wǎng)的需要，為了應(yīng)對網(wǎng)絡(luò)中存在的多元、多層次的安全威脅，必須首先構(gòu)建一個完備的安全體系，在體系架構(gòu)下層層設(shè)防、步步為營，才能夠?qū)踩珕栴}各個擊破，實現(xiàn)全網(wǎng)安全。安全體系架構(gòu)：由以太網(wǎng)交換機(jī)、路由器、防火墻、流量控制與行為審計系統(tǒng)、接入認(rèn)證與強(qiáng)制管理平臺等多種網(wǎng)絡(luò)設(shè)備做技術(shù)支撐。從可信終端準(zhǔn)入、資產(chǎn)管理、訪問控制、入侵防御、遠(yuǎn)程訪問、行為審計、全局安全管理等多方面，構(gòu)成完善的防護(hù)體系，從而實現(xiàn)“可信、可控、可取證”的全網(wǎng)安全。其中以太網(wǎng)交換機(jī)、路由器、防火墻、流量控制與行為審計系統(tǒng)作為部署在網(wǎng)絡(luò)各個層面的組件，接入認(rèn)證與強(qiáng)制管理平臺作為全網(wǎng)調(diào)度和策略分發(fā)的決策核心，通過安全聯(lián)動，從內(nèi)外兩個安全域，三個維度構(gòu)建自適應(yīng)的安全體系。

2.2.2信息通信網(wǎng)絡(luò)中個人應(yīng)用的安全防護(hù)。

為了更好地加強(qiáng)企業(yè)信息通信網(wǎng)絡(luò)安全，必須規(guī)范用戶自己的安全行為，加強(qiáng)個人安全意識，建立自己的計算機(jī)安全系統(tǒng)，這就需要企業(yè)每個員工做到以下幾方面的安全措施：（1）修改計算機(jī)管理員賬戶，為系統(tǒng)管理員和備份操作員創(chuàng)建特殊賬戶。用戶要禁止所有具有管理員和備份特權(quán)的賬戶瀏覽Web，嚴(yán)禁設(shè)置缺省的Guest賬戶；（2）限制遠(yuǎn)程管理員訪問NT平臺；（3）在域控制器上，修改注冊表設(shè)置；（4）嚴(yán)格限制域中Windows工作站上的管理員特權(quán)，嚴(yán)禁使用缺省值；（5）對于注冊表嚴(yán)格限制，只能進(jìn)行本地注冊，不能遠(yuǎn)程訪問；（6）限制打印操作員權(quán)限的人數(shù)；（7）合理配置FTP，確保服務(wù)器必須驗證所有FTP申請。在確定了安全組織和安全技術(shù)后，必須通過規(guī)范的運(yùn)作過程來實施安全工作，將安全組織和安全技術(shù)有機(jī)地結(jié)合起來，形成一個相互推動、相互聯(lián)系地整體安全運(yùn)行體系，最終實現(xiàn)企業(yè)信息通信網(wǎng)絡(luò)的安全防護(hù)。

3結(jié)束語