信息安全防范范文

導語：如何才能寫好一篇信息安全防范，這就需要搜集整理更多的資料和文獻，歡迎閱讀由公務員之家整理的十篇范文，供你借鑒。

篇1

1.安全模型

本文的安全模型采用PPDR模型。PPDR是Policy（安全策略）、Protection（防護）、Detection（檢測）和Response（響應）四個單詞的組合，表示在安全策略的指導下，有效地運用防護工具（加密、防火墻等）和檢測工具（入侵檢測、漏洞檢測等）對系統的安全狀態進行評估，使系統處于“最安全”的狀態。該模型是根據安全策略的的具體需求，組成的一個動態的安全防范體系，對于現成的安全產品無過多的關注。PPDR模型是一個有效的整體，四個組成部分缺一不可。在信息安全防范體系的建設依據是安全策略，由于電子政務系統的要求不同，安全策略也有所不同。需要注意的是，安全策略一旦確立，就要成為該系統的安全行為準則，不能輕易地改變。

2.電子政務系統

安全威脅加強網絡環境下文件信息的安全，可以保護相關部門、企業及個人的隱私，進而使合法的財產和名譽不受侵害?；ヂ摼W飛速發展，我國的網民人數不斷增加，網絡環境更加復雜，計算機文件的數量達到了海量，重要的機密文件或個人隱私文件流傳出去，將會對國家和個人造成不可估量的損失。因此，必須要求其信息的安全。整個電子政務內網系統所受到的安全威脅可以從幾個方面進行分析。

（1）應用系統應用系統受到的安全威脅主要是由于業務功能開發不完善、數據信息的訪問控制措施過于簡單、關鍵信息的監控不足及系統安全性能差。

（2）網絡系統網絡系統的威脅表現在：整個網絡受到黑客的攻擊，網站信息被修改、打開速度緩慢、相關服務無法執行及頁面無法打開；通過木馬盜取管理員或合法系統用戶的賬號密碼，非法進入系統；感染病毒，破壞系統內容。

（3）安全管理計算機文件自產生之后，要經過處理、傳輸、接收、存放、提取、修改及使用等一系列的過程，每一個階段都要與人、設備、軟件打交道，都需要對其進行嚴格的管理，當一個環節出現問題時，那個整個環節上計算機文件的信息安全都無法得到保證。無論是機關、企業還是個人，管理不嚴是形成文件信息不安全的最大隱患。電子政務系統有時處于不安全狀態，很大程度上是由于管理的問題造成的。如員工的安全意識不強；無相關的規章制度或規章制度執行不到位。

3.安全體系設計

根據電子政務內網系統的功能和當前電子政務系統所受到的威脅分析，信息安全防范體系要涉及系統安全、網絡安全、物理環境、應用及管理安全等幾個方面。其安全體系的設計。整個安全體系是在決策領導層的統一指導下，電子政務內網應用系統、五個安全系統及安全應用支撐平臺按照一定的層次和邏輯結構緊密地聯系在一起，形成了一個有效的整體，構成了安全防范體系。在安全體系中，五個系統包含了電子政務內網系統安全問題的各個方面。其中安全防護系統、密碼系統和基礎設施系統是建立在安全應用支撐平臺之上的。

安全支撐平臺、電子政務系統和平臺上的安全系統受安全管理系統的統一管理，容災備份系統可以對安全系統及政務系統進行備份和恢復。安全支撐平臺將身份鑒別、安全角色、訪問控制、安全傳輸、數字簽名及安全審計等安全子模塊封裝在平臺的接口后面，即減輕了電子政務系統的負擔，也便于安全系統的擴充。對于其整個安全體系的設計，首先要保證其物理安全，系統只有在一個可靠的運行環境之上，才能正常發揮其作用，物理安全主要指的是硬件基礎設施完善，包括場所、介質及設備等。還要保證其相應的信息安全策略，如信息的的傳輸、存儲、訪問等。系統的安全要通過合適的身份進行認證，當前采用PKI/CA數字證書和用戶密碼相結合的方式對登錄系統的用戶身份進行識別，可以有效地保證合法用戶的安全，另外，用戶的密碼最好在一個月內進行更換，以免發生泄漏。

二、結束語

篇2

論文摘要：近期發生的幾起信息安全案件引起業內人士的高度關注。本文通過分析其共同的特點，指出央行資金系統安全防范的重要性，從內部和外部兩個方面剖析了央行資金系統的安全隱患，并就今后的系統加固提出了針對性的措施

最近有關媒體披露的涉及信息安全的兩起案件引起業界人士的高度關注，一起是發生在廣東省的“深圳彩票案”(《南方日：~}2009年7月10日)，一起是發生在湖北省的“地下車管所案”(《楚天都市報)2009年8月25日)。這兩起案件的共同特點是犯罪嫌疑人通過侵入官方信息系統，添加、修改數據庫資料，使非法信息合法化，以達到其修改信息竊取資金的目的。兩起案件的犯罪嫌疑人都成功侵人系統并完成數據的修改，攻破了信息系統的安全防線，造成了惡劣的影響。由此想到2008年法囝興業銀行的“巨額對沖交易虧損案”，該行一名叫熱羅姆·凱維埃爾的低級交易員，由于其有過在后臺]作的經歷，對銀行的計算機信息系統和監控流程十分熟悉，通過侵入信息系統虛構對手交易，無限放大自己的交易權限，最終導致49億歐元的巨額損失。三起案件都暴露m信息系統安全防范措施、安全管理上的缺陷。我圍中央銀行擔負資金匯劃國家主干網的建設、維護和管理角色，每天有幾十萬筆、總額數萬億元的資金出入，不僅保證系統安全穩定運行十分重要，防范、防止各類非法侵入，保障資金安全也是一項十分艱巨而又非常重要的任務。

一、中央銀行資金系統信息安全隱患剖析

央行資金系統信息安全是指中央銀行在使用的資金核算、結算系統巾，數據信息在存儲、傳遞和處理過程階段保持其完整、真實、可用和不被泄露的特性，即保密性、完整性、可用性、可控性和可審查性。當前中央銀行資金系統主要有：現代化支付系統、中央銀行會計核算系統、國庫核算系統以及各地自行開發的電子支付系統，上述系統岡其服務對象的廣泛性導致安全防范的復雜性：系統接觸的對象不僅包括人民銀行的業務操作人員、系統管理人員，也包括各商業銀行直接參與的業務人員和技術人員，但防范的重點還是人民銀行丁作人員和相關人員。一方面因為商業銀行根據授權一般無法接觸核心數據庫，僅具有普通的操作權限，從技術上來講對核心數據庫進行修改的可能性微乎其微；另一方面中央銀行可以通過防火墻、入侵檢測、訪問控制、日志分析等技術手段來防范和追蹤來自商業銀行渠道的不法操作。因此，了解技術的犯罪分子不會選擇通過商業銀行的渠道來攻擊央行資金系統?！氨咀钊菀讖膬炔抗テ啤边@句名言，運用在央行資金系統安全管理上是十分恰當的。

從中央銀行資金系統內部安全管理上看，也存在內部和外部兩類安全隱患。所謂內部安全隱患，是指人民銀行內部工作人員(包括聘用人員)利用其特殊身份，非法入侵系統，惡意篡改數據的行為；所謂外部安全隱患，是指圍繞央行資金系統開發與維護的外部人員(主要是指外包人員)，依靠對系統的熟悉、接觸系統的便利和管理上的漏洞，非法入侵系統，惡意篡改數據的行為。內部安全隱患主要表現在以下幾個方面：一是操作人員違規在資金系統上使用外來移動存儲介質或是將移動存儲介質在內外網上串用，導致病毒感染和被掛上木馬程序；二是資金系統網絡隔離不徹底，技術防范不到位，無關人員可以通過局域網輕松訪問資金系統核心數據庫；三是業務管理上存在漏洞，用戶名、密碼被他人盜用；四是業務人員與系統管理員兼崗、串崗或換崗，使相互制約的制度成為一紙空文：外部安全隱患主要表現在以下幾個方面：一是系統開發完成后，開發方為程序維護方便留有后門，給不法分子通過遠程操作侵入系統留下可乘之機；二是外包人員在系統維護時有意植入木馬，惡意修改系統數據；三是賦予超級用戶過大的權限，使之同時具有業務操作與系統維護權限或是直接修改數據的權限。

二、中央銀行資金系統信息安全隱患產生的原因

導致信息安全隱患產生的原因是多方面的，一是技術力量薄弱。央行獨立技術開發能力不足，重要的資金系統大部分通過外包建設，系統維護特別是基層央行的系統維護必須依靠上級行或外包公司，遠程維護往往給犯罪分子可乘之機。二是對資金系統的安全意識淡薄。相比金庫的安全防范，央行對于資金系統的安全保護意識上還有很大的差距，而事實上一旦資金系統出現問題，損失將遠大于金庫的現金損失。三是規章制度不落實。近幾年央行圍繞信息系統安全了一系列規章制度，一定程度上提高了系統安全防范水平，但是有一部分規章制度特別是涉及到全員必須執行的制度，如嚴禁在內網上使用外來儲存介質、業務系統用戶名密碼必須專人專用等，執行得不是很徹底，在審計中往往發現落實不到位的問題，在極個別地方還因此導致了案件的發生。四是重開發，輕防范。近幾年央行為支持經濟發展推出了以大小額支付系統為代表的現代化支付系統，有力地促進了全社會的資金流轉，提高了資金利用效率，但是相應的防護措施特別是對基層行維護人員的培訓少之又少。五是人手不足產生安全隱患。當前人民銀行能夠既懂業務又熟悉計算機的工作人員不多，加上近來輪崗的要求，導致業務人員和系統管理員的崗位就在僅有的幾個人之間換來換去，留下了安全隱患。

三、強化中央銀行資金系統安全防范的措施

篇3

關鍵詞：企業網站搭建；淺析；信息安全防范策略

企業在進行網站搭建的過程中，信息安全這一環節特別需要重視，因為企業的信息門戶在一般情況下是比較容易受到攻擊和影響的，一旦發生信息安全問題，企業也一定會受到很大的損失。目前，由于網絡問題造成的安全事故也時有發生，企業的安全防范工作也顯得格外重要。因此，做好企業網站的安全防護，才能夠發揮出網站和網絡的積極作用，真正的為企業服務。

一、企業網站內部安全風險以及防護

硬件安全防護和其所面臨的風險，是一個常見的安全問題，針對這系列問題，要從門禁控制技術方面去著手，維護供電系統的穩定方面去著手，同時也應該要有相對完備的防范災害措施，像防水火、防雷電等。然后還可以運用自動報警設備以及防盜視頻監控設備去進行風險的防控。然后是系統軟件以及業務系統安全。對于這些問題，要針對企業網站中業務系統存在的一些漏洞，采取積極的措施進行修補。相對完善的規章制度可以有效的避免一些內部的安全風險，具體的工作過程中，不要去隨意下載和安裝一些來路不明的應用軟件或是安全監測軟件還有掃描軟件等等，否則會使得企業內部面臨一些安全操作風險。因此，要對企業內部的網絡結構進行合理的規劃，企業的內部網絡和外部網絡應該是處于隔離狀態的，企業應用的軟件，應該是統一安裝下載的，并且是集中管理，病毒庫升級也是比較及時的。除了對上述一些安全風險進行防護，還應該做好入侵檢測系統的部署，該系統能夠對網絡傳輸做好及時的監視，能夠及時的發現一些可疑的傳輸問題，并且在發現這些問題的時候，能夠及時的做出反應，采取相應措施，能夠針對有問題的網絡安全設備發出警報，做出預警。還可以對企業網絡存在或是已經發生的安全事件，進行事后的舉證或是追查，在不影響網絡原有性能的前提下，去做好網絡監測，并且能夠對一些攻擊行為進行主動的監測。除此之外，還能夠對一些外部的入侵和內部的攻擊行為實施一些保護措施，和防火墻起到類似的作用，促進企業的網站能夠更好的運行下去。

二、網頁服務器的安全

網頁服務器要及時的進行更新，軟件也應該及時的安裝補丁，服務器和文件傳輸、郵件等服務器是分離的狀態的，要對web服務器開放的賬戶進行限制，登錄口令的長度還有其強制性應該進行定期的更改，避免web服務器安裝在控制域上。然后默認的web服務器站點要停止，對一些有示例性的應用程序要及時停止應用并且進行刪除，并且服務器上一些不必要的服務，也應該及時的停止。服務器上的日志文件要定期的進行的查看和分析，對于其中一些可能存在安全隱患的文件進行研讀，服務器文件的讀寫權，也應該是提前設置好的，web服務器與數據庫服務器應該是一個分離的狀態。其中，一些不必要的共享文件，要及時做好處理。正確運用殺毒軟件和防火墻，保護服務器系統的安全。

三、數據庫的安全防范

企業網站的數據庫面臨著多重隱患，其中一個隱患可能就是數據庫被盜，一定要根據這一隱患，采取積極措施。因為其中的的一些數據很有可能涉及很多企業的內部信息，一旦被別有用心的人竊取之后，極有可能會造成企業多個方面的損失。因此，企業應該重視網站搭建的安全性，數據庫的存放路徑要盡可能的復雜，文件名也應該趨向于復雜。數據庫的機構安全問題也是一個非常重要的問題，數據庫的結構安全包括數據表的命名和字段名的命名，若是命名過于簡單的話，則非常容易被黑客運用各種反復試盜取，因此。數據表還有字段名的命名。也應該遵循登錄密碼的命名規則，進一步的復雜化，防止攻擊行為的產生。還有數據庫連接字符串，這也是一個重要的安全問題。其中明文密碼安全以及數據連接文件名的安全問題是重點。明文密碼安全指的是數據庫連接字符串中不直接的出現明文密碼，一般可以運用非對稱加密算法，依靠數據源的連接方式，去建立和數據庫的連接；數據源名稱要避免用一些常見形式作為名稱或是擴展名，要防止數據庫連接或是被黑客下載竊取。

四、網站源程序的安全防范

網站源程序的代碼編寫如果存在不完善的情況，就可能會導致網站的后臺管理出現問題，還有可能導致數據庫的一些重要安全信息出現泄漏，若是出現這樣的情況，企業的信息安全必定也會面臨著嚴重的威脅、惡意代碼上傳漏洞、后門和調試漏洞等等。首先是網頁代碼可能出現的問題，網頁代碼出現的問題可能是身份驗證漏洞，避免出現這一問題可以在編寫后臺管理程序代碼的過程中，不斷的完善管理頁面，無論哪一個管理頁面，都應該進行身份驗證，避免非法入侵。然后是惡意代碼上傳漏洞，針對這一問題，在編寫代碼的時候要對提交上來的數據信息進行及時的校驗，校驗的過程中，要及時的屏蔽一些其他的可執行代碼，以防網站的登錄信息出現泄漏。最后，網站程序途中，調試用的后門要及時去除，并且及時關閉一些不必要的端口。后臺管理入口的安全問題是一個非常關鍵的安全問題，也是很多的程序設計者非常關注的問題。網站后臺程序的入口程序文件若是以一些簡單的常見形式存在，那么就會為黑客的入侵提供可乘之機；其次，網站后臺管理入口和網站首頁相連接這一連接方式也是不正確的，為了改善這一現狀，要不斷的改變網站后臺的管理路徑，使其變得更加復雜，避免在網站首頁暴露出后臺管理入口。管理員設置的管理口令復雜與否，也能夠影響企業網站的安全。設置一串簡單的數字非常容易被他人猜中。還有一些網站的開發人員對于管理員密碼以及明文存放或是只進行簡單的加密，這樣的做法也是不正確的。針對這些問題，要做的就是堅決杜絕簡單的口令，并且采用特殊的字符去作為登錄密碼，限制密碼的位數，最后，還要對用戶密碼進行加密計算，增強其非對稱和不可逆性，同時限制錯誤登錄次數。做好網站建設以及網絡安全防護，不僅僅要重視防范，還要做好管理工作，這是企業信息安全建設中的重要問題。還應該實施網站狀態的可視化策略，做好網站的安全建設，應該做好網站監控、管理、防范等方面的工作，同時也應該有所體現。另外，還要從全局的角度去思考和看待安全問題，及時并且正確的去處理一些安全問題，實時進行網絡使用的檢測以及設備使用要求。為了更好的保證網站業務狀態的可視化，對于網站的業務還應該統一進行響應和處理。

篇4

計算機和信息系統管理是軍工企業保密管理的重要內容，隨著信息系統測評、保密資格認定工作的深入推進和各單位保密管理機制的不斷構建與完善，計算機和信息系統保密管理水平有了長足的進步。但因核心關鍵技術受制于人，保密技術防范手段相對滯后，一些對特殊操作系統、應用軟件有需求的研發調試使用的計算機，無法安裝安全保密產品，存在一定的安全風險。本文從作者單位實際使用情況出發，分析了研發調試類計算機保密管理存在的問題，從管理和技術兩個方面論述了如何加強研發調試類計算機的信息安全防范，最后總結了研發調試類計算機安全保密檢查技術手段。

二、安全風險隱患分析

1、研發調試使用的計算機一般對操作系統、應用軟件有特殊需求，會發生與安全保密產品產生沖突、不兼容等情況。身份鑒別、端口控制、安全審計等安全產品一般無法為研發調試使用的計算機提供服務，技術防護措施相對減弱。

2、研l調試使用的計算機一般單機使用，不能像信息系統中的計算機一樣，統一部署、集中運維。管理難度、工作強調相對變大。

三、信息安全防范對策

1、健全管理制度，加大監督檢查力度。按照國防科技工業安全保密八個集中管理的要求，計算機的采購由指定部門統一進行配置和管理。嚴格準入審批管理，經安全保密檢查合格后方可使用。統一標識管理，明確屬性和責任主體。建立使用記錄登記本，詳細記錄開關機、各類端口使用情況等。保密管理部門定期對計算機的使用情況進行監督檢查。

2、加強教育培訓，增強保密意識。開展計算機信息安全保密宣傳教育活動，每月收集相關教育培訓材料提供員工學習。參照專兼職保密員管理模式，組建專兼職信息員，由各部門懂計算機技術的人員兼任，經業務培訓后負責本部門計算機安全保密管理工作。

3、采用技術手段，提高防范水平。采用封條、玻璃膠的方式對計算機機箱、端口進行物理封堵，履行審批手續后方可開啟使用。由專兼職信息員管控計算機BIOS設置、計算機賬戶權限設置和硬盤分配等工作。

四、檢查技術研究

加大保密監督檢查力度，充分發揮專兼職保密員、信息員的作用，通過他們的檢查，發現問題，做到以查促改、以查促教。

4.1開關機時間檢查

通過檢查計算機的開關時間，可以發現計算機是否被非正常使用。在控制面板/管理工具/事件查看器/系統中，查找事件ID為6005、6006的事件，他們對應的時間就分別是開機時間和關機時間。

4.2文檔共享檢查

檢查計算機是否存在共享文檔的情況，可以發現計算機間是否違規互聯、是否違規擴大信息知悉范圍的情況。首先，通過ipconfig/all獲悉計算機IP地址。然后，點擊開始/運行/輸入＼＼IP地址（例如＼＼172.16.22.14），點擊確定后計算機會彈出本機正在共享的文檔。

4.3歷史文檔檢查

計算機會記錄最近一段時間打開過的文檔，通過檢查該日志記錄，可以了解人員近期的工作內容，文檔是否按要求標識密級與保密期限等。

首先，點擊開始，打開運行，輸入recent，點擊確定后，會彈出近期文檔瀏覽記錄。記錄了文檔名稱、大小、最后修改日期，如果文檔還保存在計算機硬盤上時，可以直接雙擊打開。

4.4是否感染木馬檢查

檢查計算機網絡連接情況，可以幫助判斷計算機是否感染木馬。

首先，關閉所有可能建立網絡連接的軟件。然后，點擊開始/點擊運行/輸入cmd，打開Dos命令窗口，輸入netstatCan，命令執行后，可以看到所有和本機建立連接的IP地址以及本機偵聽的端口。如圖1所示。

Proto表示連接協議，Local Address表示本地連接地址，Foreign Address表示外部連接地址，State表示當前端口狀態。如果在Foreign Address一欄，發現本機與陌生IP地址建立了網絡連接，或者有非系統或常用軟件占用的端口處于偵聽狀態，則計算機極有可能已經感染木馬。

4.5移動存儲介質使用情況檢查

每一個U盤、移動硬盤都有唯一的電子序列號，一旦接入計算機后，計算機會記錄下接入的移動存儲介質的電子序列號，通過檢查計算機中記錄的電子序列號，來檢查移動存儲介質的使用情況。通過對比計算機中記錄的移動存儲介質和臺帳中登記的移動存儲介質，可以發現計算機是否使用高密級移動存儲介質、是否使用非密移動存儲介質、是否使用外來移動存儲介質，從而達到發現問題，解決問題，杜絕失泄密事件目的。

（1）注冊表檢查

計算機注冊表中，記錄了曾經連接過的移動存儲介質相關信息。找到注冊表中記錄移動存儲介質使用情況的位置HKEY_LOCAL_MACHINE/SYSTEM/ ControlSet001/ Enum/USBSTOR）。展開USBSTOR鍵，形如Disk&Ven_ Aigo&Prod_

Miniking&Rev_1.00的字符串，其中，Disk代表磁性存儲介質，Ven_aigo代表移動存儲介質品牌。

（2）系統日志檢查

按照路徑，我的電腦/本地磁盤C/Windows/，找到系統日志文件Setupapi.log，該日志文件詳細記錄了移動存儲介質使用情況。如圖2所示，2011年3月25日，15時53分，計算機連接了品牌為Aigo的移動存儲介質，該移動存儲介質的電子序列號為AA04012700007482。

篇5

關鍵詞：計算機；信息系統安全；現狀

計算機信息系統的安全，關乎使用者的信息隱私，對企業而言關乎企業經濟發展，在當前的計算機信息系統的應用下，加強信息系統的安全保障工作就顯得格外重要。計算機信息系統的安全問題比較多樣，對使用者的信息安全有著很大威脅，通過從理論上對計算機信息系統安全防范措施的分析研究，就能從理論上對解決計算機信息系統安全提供支持，更好的促進計算機信息系統的作用發揮。

1計算機信息系統安全類型以及影響因素分析

1.1計算機信息系統安全類型分析

計算機信息系統安全有著諸多類型，其中在計算機的實體安全方面，主要就是信息安全以及網絡傳輸安全和軟硬件安全層面。從信息安全層面就是對信息的完整性以及保密性和可用性的安全保障。在網絡傳輸安全層面，由于計算機網絡種類多，比較容易出現信息傳輸中的安全問題，對網絡傳輸的安全得以保證也比較重要[1]。再有就是計算機軟硬件的安全，硬件時計算機信息系統的運行載體，在硬件的安全保障方面加強就比較重要。而軟件的安全就是在操作系統方面的應用安全性以及管理安全性的保障。計算機信息系統安全類型中的使用者安全內容上，也是對系統安全保障的重要方法。主要就是計算機信息系統使用者的安全意識以及安全技術和法律意識的內容，在這些層面得到了加強，對計算機信息系統的安全性也能有效保障。在當前的計算機使用者安全的現狀亟需改善，一些信息亂改以及亂拷貝的問題還比較突出[2]。在使用者的安全層面加強保障，對計算機信息系統安全就能有效保障。計算機信息系統的安全類型中的運行安全也比較重要。計算機運行的安全就是對信息的正確處理，以及對系統功能的充分發揮，保障計算機信息的安全性。在計算機運行安全方面涉及的內容也比較多，其中的風險管理以及審計跟蹤和應急處理等管理都是比較重要的內容。例如在風險管理層面，就是對計算機信息系統的安全防護的重要舉措，對計算機信息系統可能遇到的安全風險問題加以防御。

1.2計算機信息系統安全影響因素分析

影響計算機信息系統安全的因素表多樣，其中病毒是對計算機信息系統的安全有著直接影響的因素。計算機病毒自身有著潛伏性以及和迅速傳播的特性，對計算機信息系統的安全有著很大威脅，計算機病毒的出現會造成信息系統的癱瘓，造成信息數據的丟失，對整個網絡系統的安全性也有著很大威脅。計算機病毒自身的潛伏性比較突出，會依附在程序上以及軟件當中，在計算機信息系統的運行中，會不斷的擴大化，造成計算機信息系統的癱瘓，影響計算機的正常使用[3]。計算機信息安全系統的影響因素還體現在軟硬件漏洞上。系統的應用過程中，不管是計算機軟件還是計算機硬件，都會存在著一些漏洞，這些漏洞就是不法分子攻擊的突破口，一些黑客對計算機信息系統漏洞的利用，對系統進行破壞，竊取系統信息等。嚴重的會對整個網絡服務器造成癱瘓，對計算機用戶自身的利益有著嚴重損害。在不同計算機軟硬件的系統設置都會存有不同漏洞，這也是計算機信息系統安全的重要影響因素，對這些影響因素加以及時消除就顯得比較重要。計算機信息安全的影響因素還體現在人為層面。在受到人為因素的影響下，對計算機信息系統安全也會造成很大威脅。一些計算機用戶在安全意識上不強，對計算機系統的應用沒有注重安全設置，沒有對系統設置訪問權限，這就比較容易受到黑客的攻擊。在操作過程中的不慎，也會造成信息數據的丟失等[4]。這與這些層面的計算機信息系統安全問題，就要充分重視，對這些影響因素詳細分析，找到針對性的應對措施。

2計算機信息系統安全策略特征以及設計范圍及原則

2.1計算機信息系統安全策略特征體現分析

計算機信息系統的安全防范就要注重策略的科學制定，在安全策略的制定方面有著鮮明特征。安全策略實對計算機信息系統安全問題應對的重要舉措，在安全策略的完整性以及確定性和有效性特征上比較突出。在策略的整體性安全特征上比較重要，在對計算機信息系統設備的安全保障以及數據信息的安全保障和互聯網的安全等，都是比較重要的保護內容[5]。在安全策略當中的確定性特征就是對安全隱患的防范要能確定，而有效性就是安全策略的制定要能有效的防范實際中的信息系統安全問題。

2.2計算機信息系統安全策略設計范圍分析

計算機信息系統的安全策略設計要注重范圍的有效把握，多方面結合將安全策略的完善性得以呈現。在對計算機信息系統的物理安全策略以及網絡安全策略和數據備份策略等，都要能和實際安全現狀相結合，在范圍上盡量的擴大化，只有這樣才能有助于計算機信息系統的安全保障。

2.3計算機信息系統安全策略設計原則分析

對計算機信息系統的安全策略設計過程中，要遵循相應的原則，只有如此才能真正有助于信息系統的安全保障。在對安全信息策略制定中，對先進網絡技術科學應用就要注重，還要重視對用戶自身的安全風險評估分析，對安全機制的選擇科學化，然后和技術應用相結合，從而形成全面的安全防范系統。在計算機信息系統安全策略設計中，在安全管理層面要加強重視，在計算機網絡使用中的安全管理辦法要完善，在對內外部的管理都要進行全面加強，并要在對安全審計以及跟蹤體系加強建設，對網民的安全意識進行加強。從法律層面進行完善制定，做好計算機信息系統安全保障的后盾。

3計算機信息系統安全防范的策略和技術應用探究

3.1計算機信息系統安全防范的策略分析

第一，計算機運行環境的安全策略實施。計算機信息系統的安全防范措施制定要多樣化，其中的環境安全方面就比較重要。也就是對計算機的軟硬件的運行環境安全性要能加以保障，從具體的方法實施上，就要注重計算機的放置地點以及設施的結構完善化，滿足實際應用需求。在計算機設備的放置地點要進行審查，要給計算機設備有足夠的擺放空間，具備多個入口以及安全出口，在對環境的防護設備層面，對信息的存放安全房間加以明確化。在空調調節系統的安全性上要加以保障，這就需要從計算機系統的運行溫度上以及濕度和潔凈度層面加強考慮。計算機系統運行中，有諸多的元器件都有熱量散發，高溫或者低溫對計算機系統元器件會帶來損害，所以在溫度控制上要充分重視，以及在濕度控制方面要加強，并要保持設備的潔凈度以及機房的潔凈度等[6]。還要注重防火機制的完善實施，對電源和供電的標準化要得以保證。第二，計算機數據備份策略實施。對計算機數據備份策略的實施，就要對回避儲存風險加以重視，以及在數據分類方面妥善處理，對業務數據以及關鍵系統數據的保護加強重視，在數據備份中可將網絡備份系統加以應用，通過集中式管理以及全自動備份和數據庫備份、恢復等方法的應用，都能對數據信息的安全性得以保障。還可對備份軟件加以應用，這樣也能有效保障數據信息的完整性。第三，計算機數據安全策略實施。計算機信息系統的安全保障方面，在數據信息的加密策略實施層面比較重要，在數據信息的加密過程以及被加密數據處理上要加強重視，數據信息加密后要保證不能從系統再進行讀取，對數據加密策略的編寫中，不要涉及太多的細節，信息數據的加密處理，對語言的簡單易懂要充分重視，避免采用高技術詞匯。在信息數據的加密策略實施中，主要對普通文件的日常保存以及歸納存檔和存儲轉移，數據信息的加密可結合信息的重要度來選擇加密方式。

3.2計算機信息系統安全防范技術應用

第一，防火墻技術的應用。對計算機信息系統安全防范技術應用，就要注重多方面技術應用。在對防火墻技術應用層面就要科學化，這是建立在現代通信網絡技術以及信息安全技術基礎上的安全防范技術。防火墻技術的應用，主要是設置在不同網絡的技術，是不用網絡以及安全域間信息唯一出入，在防火墻技術應用下就有著比較強的抗攻擊能力，安全信息系統的防護作用上比較突出，能對內部網絡安全得以保障。在防護墻技術應用下，能將所有安全軟件配置在防火墻上，從而有效對網絡存取以及訪問實施監控審計。第二，入侵檢測技術的應用。計算機信息系統安全防范方面，在入侵檢測技術的應用上就能發揮積極作用。入侵檢測技術的應用對計算機信息系統運行的安全保障比較突出，能對一些可疑的程序進行檢測，并進行攔截，對計算機的信息系統安全性保障有著積極作用。第三，網絡加密技術的應用。計算機信息系統安全防范技術的網絡加密技術應用比較重要，在替代密碼以及置換密碼是常規加密中的基本加密形式。若計算機網絡傳輸過程中明文為caesarcipher,那么密文對應為FDHVDUFLSKHU，明文與密文總是相差三個字符，為增加替代密碼的破譯難度，可適當增加明文密文的解鎖過程，進行多級加密。通過網絡加密技術的應用，對信息的安全以及傳輸安全就能起到保障作用。第四，脈沖編碼調制技術的應用。計算機信息系統安全保護中，在脈沖編碼調制技術的應用方面，進行模擬傳輸數據的波形在信道實施波形編碼后，對時間以及取值離散信號波形，如抽樣信號的頻率范圍設定為fm，在現行的系統抽樣頻率為2.0fm，大約是6000Hz，所以只有當信號頻率f≥2.0fm，才能對信息數據準確讀取。當前采用的是二進制編碼的方式，在對8位的PCM編碼的應用下，就能提高信息的安全保障。

4結束語

綜上所述，計算機信息系統的安全問題在當前已經比較突出，加強計算機信息系統的安全保障就顯得比較重要。在對計算機信息系統安全的策略以及相應技術的研究分析下，就能為實際的計算機信息系統安全保障起到理論支持作用，希望能通過此次研究分析，對實際的計算機信息系統安全保障起到積極促進作用。

參考文獻

[1]邵芳.計算機信息安全存儲與利用的淺談[J].電子世界,2014(9).

[2]梁國權.淺談計算機系統安全與計算機網絡安全[J].黑龍江科技信息,2014(35).

[3]曹壽慕.計算機信息安全的新特點[J].吉林省教育學院學報:學科版,2015(10).

[4]劉永波,譚凱諾.計算機系統安全綜述[J].中國高新技術企業,2014(1).

[5]郭輝,孫國春,于秋水.計算機網絡的安全性分析[J].網絡與信息,2015(8).

篇6

21世紀以來，得益于計算機技術和通信技術的高速發展，汽車企業也得到了長足的進步，然而，隨著信息化程度的提高，汽車企業對信息系統安全的依賴性達到了空前的程度，為此，本文從汽車企業信息系統所面臨的安全威脅以及應當采取的防范措施兩方面進行了探討。

關鍵詞：

信息安全；網絡；防火墻

計算機技術和通信技術的高速發展，特別是CAD和CAE技術的進步，助推汽車企業發展的同時，信息安全也成為了制約企業發展的瓶頸技術。汽車企業在享受信息化帶來的巨大經濟效益的同時，也面臨著巨大的安全風險，信息系統的癱瘓會使整個企業陷入危機。近幾年全球范圍內的計算機犯罪、黑客入侵等問題頻繁，病毒泛濫，使得汽車企業的信息系統受到了嚴重的威脅，因此，有必要重新審視企業信息系統目前所面臨的安全威脅，并找到有效的安全防范措施。

1、汽車企業信息系統所面臨的安全問題

信息系統覆蓋了汽車企業的設計、試制、采購、生產、銷售等各個環節，威脅是普遍存在的，而且信息安全的威脅是汽車企業所面臨的潛在的安全隱患。在汽車企業中，一個信息系統，如ERP系統要充當多個角色為多個部門如試制、采購、生產、銷售等部門提供服務，其中一個局部的隱患都可能給整個企業的運轉帶來致命的打擊，汽車企業這些固有的信息系統缺陷必然會導致黑客和病毒的盛行。目前，影響汽車企業信息安全的因素主要歸結為以下幾個方面：

（1）病毒木馬的破壞：發展日新月異的互聯網已成為病毒肆虐的營養土，幾乎每天都有多種病毒和木馬產生，而在大部分的汽車企業中，信息安全技術不足，員工安全意識淡薄，設備管理松散等問題進一步助長了病毒木馬等的危害，嚴重時可能導致整個企業的網絡癱瘓，設計、生產、銷售等環節的數據無法實現溝通，導致企業的各項業務無法正常進行。

（2）員工對信息系統的誤操作：汽車企業中很多員工信息安全知識不足，工作電腦因配置不當引發安全漏洞，加上安全意識薄弱，密碼設置不當，將賬號和密碼告知他人或與他人共享都會給企業的信息系統帶來威脅。

（3）黑客的蓄意攻擊：隨著信息技術的發展和普及，汽車企業一般會利用互聯網來加速數據的傳遞與溝通，如通過PLM系統在設計、試制、生產以及供應商環節來溝通設計圖紙、數模、更改通知單等數據，黑客的惡意攻擊行為會成為阻礙以上過程發展最嚴重的威脅。其中，同行業的競爭對手，企業中有怨恨情緒的員工以及對企業持不滿態度的顧客等，處于不同目的或者報復情緒都可能對企業網絡實施破壞。另外，一個更嚴重的問題是數據盜竊，汽車設計是汽車企業中一個最耗費人力和物力的環節，而設計的優劣是產品能否成功的關鍵，設計圖紙和數模一旦被盜竊，將會給汽車企業帶來不可估量的損失。

（4）信息安全技術的缺陷：目前信息安全技術跟不上病毒木馬發展的步伐，是對各類威脅的圍追堵截，而不是走在他們的前面。

2、汽車企業信息系統安全運行的防范措施

為了防范以上所述的信息系統安全威脅，汽車企業需采取必要的防范措施，以確保信息系統安全有效的運行。相應的信息安全防范措施一般可以分為以下幾類：

（1）安全認證機制：安全認證機制是信息安全的一種常用技術，主要用來防范主動的惡意攻擊行為，安全認證技術主要包括身份識別技術和數字簽名技術，具體表現為驗證信息發送者的真實性和防止信息在傳送和存儲過程中被惡意篡改。

（2）數據的加密和解密：數據的加密和解密主要是用來防止存儲介質的非法盜竊或拷貝，以及信息傳輸線路因遭竊聽而造成一些重要數據的泄露，故在系統中對重要數據，如設計和制造環節的圖紙、數模，銷售環節的客戶信息等數據進行加密存儲和傳輸等安全保密措施。加密就是把這些數據轉換為不能被直接辨識和理解的形式，而解密是將經過加密的數據還原為原來的易讀形式，是加密的逆過程。

（3）防火墻技術：防火墻技術是為了確保網絡的安全性而在內部和外部之間構建的一個保護層。其不但能夠限制外部網絡對內部網絡的訪問，同時也能阻止內部網絡對外部網中一些不健康或非法信息的訪問。

（4）配備入侵檢測系統：入侵檢測系統是通過提供實時的入侵檢測，監視網絡行為進而識別網絡的入侵行為，從而對此采取相應的防范措施。

（5）從管理層面加強信息安全防范：在企業信息系統的運行過程中，需要要對全部的信息進行整理，對經營活動中的物理格式和電子格式的信息進行分類并予以控制，將所有抽象的信息記錄下來并存檔。

3、結論

汽車企業信息系統的安全問題將會越來越得到重視，其不但是一個技術難題，更是一個管理安全的難題。汽車企業信息系統安全建設是一個非常復雜的系統工程，因此企業必須綜合考慮各種相關因素，制定合理的目標、規劃相應的技術方案等，相信信息安全技術必將隨著網絡技術與通信技術的發展而不斷得到完善。

參考文獻

[1]陳占山.信息安全管理測評研究[J].電腦知識與技術,2013,27.

[2]夏楠.信息安全管理系統模型設計與實現[D].北京郵電大學,2013.

[3]劉江.企業信息安全管理及風險評估體系研究[D].復旦大學,2012.

篇7

關鍵詞：計算機信息系統 安全 策略

中圖分類號：TP393 文獻標識碼：A 文章編號：1007-9416（2013）02-0179-02

當今世界，大量有關國計民生、財政金融、軍事外交、科學技術等重要數據集中存儲在計算機信息系統中。計算機信息系統的安全，直接影響到社會的穩定、經濟的興衰、國家的安危和科學技術的進步?，F在，計算機已經與網絡系統緊密地聯系在一起，計算機信息系統實際上就是指網絡信息系統，簡稱為信息系統。本文主要闡述了計算機信息系統的安全及防范策略。

1 計算機安全概述

計算機信息系統本身是比較脆弱和有缺陷的，容易受到各種人為因素（無意或故意）和自然因素的破壞。例如：溫度、濕度、灰塵、雷擊、水災、火災、地震、空氣污染等都可能對計算機信息系統的安全造成損害。

《中華人民共和國計算機信息系統安全保護條例》總則的第三條指出：“計算機信息系統的安全保護，應當保障計算機及其相關的和配套的設備、設施（含網絡）的安全，運行環境的安全，保障信息的安全，保障計算機功能的正常發揮，以維護計算機信息系統的安全運行。”可見，《條例》指出的計算機信息系統的安全，包括如下幾個部分：

1.1 計算機信息系統的物理安全

計算機及其相關的和配套的設備安全（或稱實體安全或硬件安全）：這是指保證計算機、相關網絡和其他配套設備的實體安全。硬件設備是信息載體，因此硬件安全是保證信息系統安全的基礎條件。要想保障單位網絡系統的物理安全，首先要保證機房的安全，機房安全才能保證設備安全。所以機房的建設過程中應該嚴格按照國家規定和標準進行建設，機房的地址選擇也很重要，一般應該選擇在建筑的避光處，需要的時候還可以用窗簾等進行避光隔離。此外，機房還需要配備防火救火等設備，來應對突況。電源配備應該滿足路由器等設備的總功率，而且要提供UPS不間斷穩壓電源。配置空調來保證機房的溫度和濕度。在機房的管理方面，要有比較實用的門禁措施，對與服務器以及交換器等重要的設備，要時常進行雙機備份。

1.2 網絡傳輸安全

從計算機網絡的構成形式來看，具有多樣性特點。再結合網絡覆蓋面積的情況，當前主要網絡形式有局域網、廣域網等形式。所以網絡覆蓋跨度各不相盡，這種不同的網絡區域跨度，那么在傳輸方面也就給安全鏈接留下了隱患。

1.3 信息安全

對信息系統的保護，主要有保護信息的完整性、保密性和可用性，防止泄漏、非法修改、刪除、盜用、竊取數據信息。信息安全涉及到國家安全、計劃、金融、商業、科技等各行各業的機密。如果信息安全得不到保障，將對整個社會的發展造成嚴重損害。

1.4 軟件安全

軟件安全是信息系統功能正常發揮的重要前提條件。操作系統作為計算機的一個支撐軟件，要能夠保證程序或者別的系統在上面可以正常運行。操作系統所提供的管理功能主要可以分為對硬件資源的管理和對系統軟件資源。如果操作系統在開發設計時就存在漏洞和破綻，自身不安全，這也會讓網絡安全存在隱患。操作系統是針對系統內存、CPU、外部設備的管理，由于每一個管理都與某些模塊或程序存在著關聯，假如某個模塊或程序出現問題，有可能帶來不可避免的損失或麻煩。

1.5 管理組織與制度安全

在計算機信息系統安全保護工作中，人是最重要的因素，任何安全措施都要通過人去落實，例如一些擁有相應權限的網絡用戶或網絡管理員有意無意的泄露操作口令或磁盤上的機密文件被人利用等情況。有些管理制度不完善，就會使網絡安全機制面臨重大考驗。

2 個人計算機安全操作與維護

為了減少故障率，確保計算機信息系統能長期、穩定、安全、可靠地運行，提高操作效率，使用時應當注意下列基本要求。

（1）要保持計算機信息系統有良好的工作環境：溫度最好保持在15～30°C之間，溫度保持在40～85%之間，不能有腐蝕性氣體和強的電磁干擾。

（2）經常對重要的數據進行備份，以防機器突然出現故障而造成不必要的損失；定期清理硬盤中的垃圾文件并進行磁盤整理，從而保證機器運行效率。

（3）設置密碼時最好包含有數字、大小寫字母和一些特殊符號；密碼長度不要小于8個字符；不要用電話號碼、生日、名字或常用單詞作密碼；開機密碼、登錄網絡密碼、電子郵箱密碼、商業密碼等不要相同，并定期更新密碼；所用的密碼不要以文件的形式存放在計算機信息系統的硬盤中。

（4）在系統中安裝防火墻、抗病毒軟件，并定期進行升級、更新。

（5）對需要保密的電子郵件進行加密并數字簽名。

（6）刪除機密文件一定要注意及時清除回收站中的內容，同時要注意系統自動生成的有關臨時文件，并徹底刪除。

（7）需要保密的計算機房，應采取電磁屏蔽、防雷、防火等措施，并進行嚴格的出入控制和登記管理，與公共互聯網實行物理隔離。

（8）在操作過程中要養成按正常方式退出軟件系統的好習慣，避免數據丟失。

（9）不要頻繁地開、關電源，每次切斷電源以后，應在10秒以后才能再次接通。因為在電源接通和斷開的瞬間，電路內會產生較大感應電壓沖擊，容易損壞電子器件。實踐表明，電子設備的很多故障都是發生在接通或關閉電源的瞬間發生的。

（10）不能在通電的情況下插拔電腦的部件、電纜等，也不要隨便觸摸線路板；也不要在接通電源的情況下搬動機器。

（11）停止使用時，要用無塵棉布將電腦蓋好，以免灰塵落到內部。重要的計算機系統應配備應急備用電源。

3 計算機網絡信息安全防范策略

3.1 信息安全策略

信息安全策略一般包括：

（1）對重要的數據及系統狀態進行監控，對訪問數據的用戶進行的讀、寫、刪除、修改等各種操作進行監視；使系統管理人員能夠通過特定的措施隨時了解、掌握系統或數據的運行情況，并能對不正常的運行狀況或操作進行控制。

（2）通過驗證用戶的身份，避免非法訪問；按不同用戶的工作性質，分別授予執行、只讀、可以改寫等不同的權限；對重要數據設有防止人為破壞的措施。

（3）重要的數據要有多個備份，而且將它們存放在不會同時受到破壞的地方。

（4）存儲機密信息的計算機系統與外部實行物理隔離，并進行電磁屏蔽。

3.2 訪問控制策略

保障網絡安全的最為關鍵，最為有效的手段之一可以說是訪問控制策略，其主要被應用于使用網絡資源和防范非法訪問這一部分，通常措施有以下幾種：第一，防火墻控制，防火墻是在內部網絡和外部網絡之間特殊位置的硬件設備，主要由路由器等構成，使內、外部鏈接都必須經過防火墻，從而使其受到相應的控制與管理。防火墻技術主要由服務訪問政策、驗證工具、包過濾組成，它能有效地限制外部網絡隨意訪問內部網絡，確保了內部網絡的安全，也能夠阻止內部網絡隨意訪問外部網絡中敏感的信息和不健康的信息。同時，它還具有良好的監視網絡的作用，能夠對內部網絡和外部網絡的所有活動進行有效地監控，控制網絡活動。第二，基于入侵防御系統技術（IPS），比較有效地保證信息的安全性，最大限度地控制非法訪問。當主體想非法使用未經授權的客體時，就會通過注冊口令、用戶分組控制、文件權限拒絕該企圖。

3.3 病毒防治策略

所謂病毒預防就是通過某種手段對計算機中的文件、數據等信息做到實時的檢測、監控，在防止病毒入侵上掌握主動權，從而達到防止病毒的擴散及對計算機數據的損壞。病毒消除技術主要通過對病毒的分析，安裝相應的殺毒軟件。

3.4 漏洞掃描策略

漏洞掃描技術，是自動檢測遠端或本地計算機主機安全脆弱點的技術。如果檢查到你當前的系統有漏洞，則需要馬上進行修復，否則電腦很容易受到攻擊。所以漏洞掃描對于保護電腦和上網安全是必不可少的，而且需要每星期就進行一次掃描，一旦發現有就要馬上修復，有的漏洞系統自身就可以修復，而有些則需要手動修復。

3.5 管理組織與制度安全策略

其主要策略有：

（1）健全的安全管理規章制度，設有專門的安全防范組織和計算機安全員；通過安全培訓，提高從業人員的計算機安全知識，進行職業道德教育，普及計算機安全技術。

（2）有關人員調離的安全管理制度。如計算機信息系統工作人員調離時，必須向其申明保密義務，要求調離者及時交出鑰匙和技術資料，并及時更換系統保密措施等。

（3）建立有設備、數據管理制度，有詳盡的工作手冊和完整的工作記錄。

（4）要有人員的安全管理制度，主要指人事部門和計算機業務部門要共同抓好人員的審查、管理；此外對參觀人員和外來維修人員應有規定，要采取安全措施。

（5）軟件開發人員，系統管理人員與業務操作人員必須嚴格分開。即軟件開發人員不能成為系統管理人員或業務操作員。

4 結語

計算機信息系統安全的重要性隨著網絡時代的發展，越來越受到人們的重視。構建計算機安全防范體系，不僅要加強現代互聯網安全體系的建設，還要強化安全防范技術策略和法律監督。在建立有效的管理模式的同時，也要提高網絡用戶的防范意識及操作水平，才能最大限度上解決網絡威脅與安全問題。

參考文獻

[1]公安部人事訓練局.公安計算機應用基礎教程[M].北京：群眾出版社，2001：256-261.

篇8

1網絡信息安全技術優化措施

1.1防病毒入侵技術首先需做的是,加強對網絡信息存取的控制度,以此幫助避免違法用戶在進入網絡系統之后,采用篡改口令的方式來實現身份認證。與此同時,還需注意針對用戶類型的不同,對其設置相應的信息存取權限,以免出現越權問題。其次,需注意采用一套安全可靠的殺毒和防木馬軟件,以此實現對網絡病毒和木馬的全面清除,且還可對網絡用戶的具體操作進行監控,從而全面確保網絡進行安全。最后需做的是,針對局域網入口,需進一步加強監控,因為網絡病毒進入計算機系統的主要渠道為局域網。所以需盡可能地采用云終端,盡量減少超級用戶設置,對系統中的重要程序采用只讀設置,以此幫助全面避免病毒入侵。

1.2信息加密技術此項技術主要是指對網絡中的傳輸信息做加密處理,在達到防范目的之后,再對其做解密處理,將其還原為原始信息的一種信息安全技術。在此項技術應用中,可全面確保傳輸文件、信息、口令及數據的安全可靠。此項技術主要的加密方式有:節點加密、鏈路加密及端點加密。其中節點加密主要的保障安全對象為:源節點至目的節點信息。而端點加密主要的保障安全對象為:源端用戶至目的端的信息。鏈路加密主要的保障安全對象為:網絡各節點間的鏈路信息。整個信息加密技術的設計核心主要為加密算法,可被分為對稱及非對稱的密鑰加密法。

1.3防火墻技術在用戶正式連接至Internet網絡中后,防火墻技術內部會出現一個安全保護屏障,對網絡用戶的所處環境安全性進行檢測及提升,對來源不詳的信息做過濾篩選處理,以此幫助更好地減小網絡運行風險。只有一些符合防火墻策略的網絡信息方可通過防火墻檢驗,以此確保用戶連接網絡時,整個網絡環境的安全性。將防火墻作為重點安全配置,還可對整個網絡系統之內的安全軟件做身份驗證、審查核對處理。整體而言,防火墻技術的應用可以說是計算機系統自帶的有效防護屏障。

1.4訪問控制技術此項技術的應用可對信息系統資源實行全面保護,其主要組成部分為:主體、客體及授權訪問。其中主體是指主動實體,可對客體實行訪問,可為用戶、終端、主機等。而客體即為一個被動實體,客體會受到一定程度上的限制,客體可為字段、記錄、程序、文件等。授權訪問則是指:主體訪問客體的允許。無論是對主體還是客體而言,授權訪問均為給定。訪問控制技術主要分為三種,自主訪問、強制訪問、基于角色訪問。

1.5報文鑒別在面對被動信息安全攻擊時,可采用前文所述的加密技術。而對于主動信息安全攻擊,則需要運用報文鑒別技術。此技術的應用主要是為了對信息數據傳輸中的截獲篡改問題予以妥善解決,科學判定報文完整性。報文鑒別技術的應用全程是:報文發送方在發送報文信息之間,對其做哈希函數計算處理,進而得到一個定長報文摘要,對此摘要做加密處理,并放置于報文尾端,將其與報文一同發送。而接收方在接收到報文之后,對加密摘要做解密處理,并對報文運用哈希函數做運算處理,將所得到的摘要與接收到的解密摘要進行對比。如果兩者信息一致,那么則表明,在報文信息傳輸中,未受到篡改,反之亦然。

2網絡信息安全防范措施

2.1增強管理人員網絡用戶安全意識網絡信息管理人員在日常工作中需注意加強自身的責任與安全意識,積極構建起一個完善化的安全管理體系,對網絡操作做嚴格規范處理,加強安全建設,全面確保網絡安全運行。與此同時,網絡用戶還需注意加強安全意識,依照網絡設置權限,運用正確口令,避免違法入侵者竊取用戶的賬號、密碼信息,進一步加強網絡信息安全設置。

2.2加強網絡監控評估,建立專業管理團隊對于計算機網絡的安全管理,首先需做的便是采用先進化的網絡安全技術,另外需做的便是積極建立起專業化的網絡管理、評估人員。專業網絡信息管理團隊的建立,可幫助有效防范黑客攻擊,監控網絡運行全程,評估是否存在非法攻擊行為,對網絡運行機制做科學健全完善化處理,全面提升網絡安全穩定性。

2.3安全檢查網絡設備網絡管理人員,需注意在日常工作中對各網絡設備做全面安全檢查,積極運用多種新興現代化的軟件工具對計算機網絡端口實行檢查,查看是否存在異常狀況。一旦發現存在任何問題,便需對網絡實行掃描殺毒處理。情況嚴重時,還需對網絡端口做隔離處理。只有逐漸提升網絡設備的安全可靠性,才可有效避免計算機網絡受到外在攻擊,保障用戶安全。

2.4積極更新軟件對計算機軟件做積極更新處理,可幫助全面保障計算機不會受到來自外界網絡的惡意侵襲,信息安全得以受到保護。另外,對計算機軟件做更新處理,則可幫助保障軟件抵抗病毒能力能夠與病毒的日益變化相互適應。與此同時,還需注意的是,需對整個網絡操作系統做實時的更新處理,從而促使計算機軟件始終處于一個最新的操作系統之中,為網絡信息安全提供全面保障。

篇9

關鍵詞：電力企業；信息網絡；安全防范對策；電力系統；非法入侵；計算機病毒 文獻標識碼：A

中圖分類號：TP393 文章編號：1009-2374（2017）10-0185-02 DOI：10.13535/ki.11-4406/n.2017.10.093

計算機網絡的進步改變了人們的生活和工作方式，信息網絡技術也應用到了各個行業之中，為企業的信息交流和傳輸奠定了堅實基礎，提高企業的工作效率，提高企業信息網絡安全管理的水平。與此同時，也為電力企業帶來了安全問題，影響到了電力系統正常的工作，為了保證電力企業的正常運行，需要重視信息網絡安全問題，加強安全防范。

1 影響電力信息網絡安全因素的特點

影響電力信息網絡安全的因素較多，在發展方向上更是復雜多樣，正是由于電力信息網絡安全影響因素的這些特點，可以看出，目前我國電力企業的信息網絡安全問題成為了電力企業的主要問題，也需要重點解決。信息網絡的普及并不是單純的用于某個企業或者某個行業，而是應用在整個社會中，有著廣泛的群眾基礎，可以說我國的互聯網用戶在不斷增加，在方便了人們生產生活的同時，也帶來了一定的安全問題，影響到電力信息網絡安全。針對目前電力企業信息網絡的特點以及電力信息網絡系統的運行特點來看，都有可能是電力信息網絡安全的影響因素。針對目前電力信息網絡安全的影響因素，我國的電力信息網絡也已經配套建設了一些安全防范體系。從電力信息網絡安全的不平衡特點來看，目前很多電力企業還是存在著一定的缺陷，并沒有網絡安全防火墻，相關信息很多都沒有備份，電力信息網絡安全的防范措施還不夠完善，導致電力信息網絡中存在較多不穩的因素。

2 電力信息網絡安全管理現狀

分析電力信息網絡安全管理現狀，能更好地找出在目前電力企業信息網絡安全系統中存在的問題，提出針對性的安全防范對策。

2.1 電力企業安全防范意識淡薄

如今信息技術的發展速度不斷加快，信息技術也應用到了各個行業中，各個行業的工作也都更加的方便快捷，工作效率也大大提高，有效地促進了電力企業的進一步發展。不過我國電力企業安全防范意識淡薄，并沒有認識到電力信息網絡中存在的安全問題，也沒有針對性地進行解決，一旦出現安全問題，很容易造成信息系統的直接癱瘓，影響到企業正常的生產，安全事故也會影響到企業的經濟效益。

2.2 電力信息網絡系統安全管理有待規范

從目前來看，我國的大多數電力企業都沒有規范的信息網絡安全系統管理制度，在安全管理的過程中，經常會出現違反規范的行為，嚴重地影響到了電力企業信息網絡系統的正常運行。同時，電力企業信息網絡系統本身的行業特征較為明顯，在安全措施的制定上并沒有充分考慮到行業特點，只是按照一般企業的信息網絡系統借鑒使用，和電力企業正常的生產狀況并不相符，也會影響到制定的安全管理制度的規范性。

2.3 信息網絡安全基礎設施不完善

電力企業的信息網絡系統中安全基礎設施必不可少，這也是組成信息網絡系統的必要部分。在電力企業中，常見的安全基礎設施應該包括監控、報警、門禁等裝置，這才能有效保證電力企業信息網絡環境的安全，但是很多電力企業并沒有配套完善的安全基礎設施建設，影響了防范效果。

2.4 身份驗證管理梯次不明顯

電力企業本身內部員工數量較多，一般登陸到電力信息網絡系統中都是同感口令和密碼，但是人員眾多也帶來了管理上的難題，身份驗證的識別和管理還是存在一定的安全隱患，并沒有根據員工所屬部門和崗位的不同有所差別對待，梯次并不明顯，很容易發生安全問題。

3 常見的電力信息網絡安全問題

3.1 非法入侵

非法入侵是電力信息網絡在使用過程中最槌＜的問題，一般都是專業的網絡黑客找到系統的漏洞，通過口令或者是IP地址入侵電力系統，以獲得相關的信息，或者是清除系統內的所有資料。非法入侵嚴重者會影響到電力企業正常的生產運行，本身電力企業的信息網絡的安全防范措施較為薄弱，再加上內部的人員身份驗證不重視，專業黑客想要非法入侵輕而易舉，有些文件的密碼極為簡單或者根本沒有設施密碼，黑客很容易進入到系統中，危害到信息網絡安全。

3.2 計算機病毒

計算機病毒是計算機網絡中常見的問題，包括木馬病毒、后門病毒等，一旦染上病毒，會大量繁殖傳染，對系統的破壞性極強，嚴重威脅到電力信息網絡的安全。如今在計算機使用的時候，為了工作需求，需要下載較多類型的軟件，一般的下載方式就是網絡中免費下載，但是網絡上的軟件安全性并不能保證，有時人不了解軟件的安全知識，在下載一個軟件的時候，很容易連帶下載一些計算機病毒，導致病毒入侵企業內部電腦，同時這一病毒本身的隱蔽性較強，一般的殺毒軟件很難發現或者消滅，危害到信息網絡安全。

3.3 系統漏洞

無論是計算機的應用軟件還是操作系統，在設計階段很容易出現設計缺陷，出現系統漏洞，在最初使用時并不會顯現出來，經過長時間、高頻率的使用之后，很容易將系統漏洞暴露出來，只有不斷更新才能保證信息網絡的安全。系統漏洞是系統本身存在的問題，不可能被消除，只能通過不斷修補和更新，做好防范，才能避免系統漏洞影響信息網絡的安全。

3.4 管理風險

信息網絡的安全需要做好對工作人員的約束和管理，從目前電力企業信息管理工作中的實際狀況來看，用戶的管理并不合理，沒有確定好用戶的權限分配，甚至是有些權限分配并沒有起到效果，還是有一些越級使用賬號的問題，本身管理人員的安全意識淡薄，無論是不是管理人員都可以隨意進入到機房中，通過借賬號隨意進入到系統中，這樣會存在較大的安全隱患。

4 電力信息網絡安全防范對策

為了保證電力信息網絡的安全，需要加強安全防范，制定嚴格的安全防范對策，保證電力信息網絡的安全穩定運行。

4.1 加強網絡設備的安全管理

網絡設備的安全管理學需要結合電力企業的工作特點，進行雙網雙機集合分區防御，建立不同層次的防御體系，做好數據流基礎的監測和控制，嚴格控制網絡訪問，控制網絡入侵，外部網絡的進入需要開啟防護，嚴格控制訪問權限，尤其在電力工作中會出現一些遠程控制問題，也需要對遠程用戶進行身份認證，身份確認之后方可進入系統中。在系統的使用過程中，需要定期進行網絡性能檢查，找到網絡中的安全隱患，對電力信息做好加密措施，保證信息的安全，防止黑客進入盜取信息。內網和外網結構隔離，安裝防火墻，在遇到惡意攻擊和侵入的時候，防火墻可以自行啟動，抵擋攻擊。

4.2 完善對工作人員的管理

電力企業需要定期開展培訓，讓員工能認識到電力信息網絡安全的重要性，提高安全防范意識，使得員工在平時使用網絡的過程中更為規范，與工作無關的軟件或者盜版軟件禁止安裝在企業電腦中；存儲設備嚴格控制，與工作無關的設備不能連接企業電腦。在各項軟件的下載上，需要到企業指定位置下載，定時修改開機口令，每臺電腦都需要設置鎖屏，每臺電腦都定時進行殺毒備份處理。通過對工作人員的完善管理，能提高工作人員對電力信息網絡安全防范的認識，在平時的工作中，注重對電腦的安全防護，合理使用企業電腦。

4.3 修復系統漏洞

系統漏洞盡管是系統自帶的漏洞，并不能被消除，可以通過處理避免系統漏洞對電力信息的影響。關于電力信息網絡中不必要的端口，保證端口數量的合理性，一些不必要的服務可以移除，一經發現系統漏洞，需要及時升級補丁，防止由于系統漏洞期間的外部惡意攻擊和入侵。電腦閑置端口過多容易出現系統漏洞，而系統漏洞對系統有著較大的安全隱患，針對這一問題，需要關閉閑置端口和關閉可能存在安全威脅的端口，有效防止黑客通過這些端口進入到系統中，一旦發現系統遭到破壞，相關的服務和訪問需立刻關閉。

4.4 設置安全防火墻

防火墻是防止外部惡意攻擊和侵入的重要手段，也是計算機系統的重要保護屏障，設置安全防火墻，能有效識別訪問過程，對于無授權的訪問可以加以屏蔽，電力信息網絡中的信息資源也可以進行一些權限的劃分，不同的權限需要有不同的資源訪問要求，外部服務和內部人員訪需要結合起來，系統能有效識別惡意攻擊，保證網絡安全。入侵檢測系統也是防火墻的重要功能，能找出在網絡流量中可能存在的惡意入侵，并且采取一定的措施，做好電力信息網絡的安全防范工作。

5 結語

綜上所述，從目前電力企業的電力信息網絡中可以看出，在信息網絡的運行過程中存在著較多的安全問題，已經嚴重影響到電力企業的正常運行。電力企業必須加強對信息網絡安全的管理與重視，加強對系統、人員的安全管理，在出現系統漏洞和入侵時能第一時間啟動防火墻，做好電力信息網絡的安全防范，保證電力信息網絡的安全。

參考文獻

[1] 安順陽，李娟.電力系統計算機信息網絡安全技術與防范探討[J].計算機光盤軟件與應用，2014，（5）.

篇10

關鍵詞：高職院校；計算機信息；網絡安全技術；發展情況；網絡風險；技術應用內容

在信息技術和素質化教育全面結合的大環境下，我們國家對學校課堂提出了更多的要求，在一定程度上也進行了相應的調整。不再只是單純的背誦一些學科的理論知識，而是重視技術的不斷改進和升級，這些有效的變化有利于學校的不斷創新和發展，并給學校未來的建設指明了發展方向。高職院校作為培育復合型人才的主要陣地，在這種情況下也應當發揮出自身的優勢和作用，充分利用信息技術自身的優勢，認真分析網絡構建中遇到的風險和隱患，提高對安全管理的重視和關注。

1高職院校計算機信息網絡技術的主要內容

1.1計算機信息安全技術的概念

通常意義上所說的計算機信息安全技術，是以專業人員的操作為依托的信息化管理，這也是高職院校建設中的一門專業科目。群眾需要在探索的過程中掌握特定的基礎知識，這樣才可以應對實際生活中遇到的問題和挑戰。當下，高職院校也逐步提高了對計算機信息技術安全教育的重視。在這一領域展開了一系列的探索和實踐，特別是就計算機的管理和檢測來講，投入了更多的精力和時間。然而值得注意的是，有相當一部分高職院校在計算機信息技術安全管理的過程中存在一定的漏洞，這就導致許多不良信息和病毒的非法侵入，需要在未來得到進一步的優化和完善。

1.2計算機信息安全技術涉及的范圍

通常意義上所說的計算機信息網絡安全技術，指的就是在一系列防火墻技術的阻止和攔截下，將各類有問題的信息和網頁阻擋在系統之外的現代化手段。其自身應用的主要目的是為了防止系統出現漏洞，抵御外來病毒的入侵，保證計算機系統運行的安全性和穩定性。在這里，計算機信息技術安全包括物理安全和設備安全兩個方面。物理設備需要定期的檢查和維修，由此來排查潛在的不明信息和數據，高職院校也需要根據計算機的規模和性能展開定期的殺毒。目前，教育部也更加重視高職院校計算機教育的情況和方法，也針對這一領域提出了一系列的意見，推動了高職院校教學計劃的進一步完善，高職院校也需要酌情根據自身發展的實際水平，調整策略和方法。

1.3高職計算機信息技術在近些年來的發展

當下，計算機信息技術已經深入到社會發展的各個層面，成為群眾生產生活的重要組成部分，信息化操作也是群眾追求的主要目標。但不可否認的是，大部分群眾對計算機的了解也只是停留在較為淺顯的層面上，許多偏遠地區的居民也尚未接觸到這一領域，所以計算機信息技術的發展也必須要進一步推廣。同時，由于網絡具有一定的虛擬性和開放性，所以在執行信息操作的過程中也有可能攜帶諸多類型的病毒，要加強對信息技術的規范性管理，由此來為群眾的實踐奠定堅實的基礎。當下，高職院校也正是針對這一領域展開多個角度的研究，目的是為了提供更好的計算機信息安全技術的管理策略。

2高職院校計算機信息網絡安全問題

2.1系統出現安全漏洞

盡管計算機信息網絡的發展范圍已經擴大了，但在普及的過程中也必然存在著固有的系統漏洞，這些漏洞是隨著系統設計和制作而產生的，是無法避免的。部分不法分子利用這些固有的漏洞攻擊網絡系統，嚴重威脅到計算機的安全和穩定。盡管大多數網絡黑客不以盜取網絡用戶信息和入侵網絡系統為目的，但很多不法分子仍舊會利用這些漏洞來滿足自己的經濟需要。許多計算機數據網站信息都因為黑客的攻擊而被大幅度泄露，進一步威脅了高職院校自身的數據安全，也阻礙了教育活動的有序開展。

2.2病毒的感染和破壞

除了基本的漏洞問題和黑客入侵問題，病毒感染也是造成高職院校網絡安全隱患的重要原因。一旦計算機遭到了病毒的入侵，系統的運行也必然會受到更大的阻礙和限制，例如文件夾錯亂、數據丟失、計算機硬盤無法正常打開等問題。同時，部分計算機病毒也具有明顯的傳染性特征。如果高校的某一臺計算機遭到了入侵，那么就很有可能波及其他的系統。再加上，部分病毒的傳染性強，而且傳播速度快，能夠通過文件下載或者是外部硬盤等途徑侵入計算機網絡內部，隱藏在群眾的生產生活中，隨時影響設備的正常運轉和使用。就高職院校來講，其自身的辦學規模較大招生人數較多，所以內部的校園系統較為復雜，使用計算機的用戶數量驟然增加，因此隱藏的網絡病毒也多種多樣。如果病毒入侵了高職院校內部的網絡，也必然會影響師生的正?；顒?，嚴重時也會造成整個校園網絡的癱瘓。

2.3不良信息的傳播和網絡資源的濫用

信息技術的發展的確給現代化課堂注入了更多的生機與活力，教師的教學和學生的學習都擁有了更多的可能性，但隨之而來的同樣也有危害和風險。一方面，計算機可以拓展學生的想象力和視野，豐富學生的課余生活和課后生活，為學生的知識開辟更加寬廣的途徑。另一方面，高職院校學生的學習基礎相對薄弱，他們學習積極性是有所欠缺的，自制力不強，注意力和精神也不夠集中。在很多情況下都是為了應付教師而進行探究，他們使用計算機的目的并不是為了查找學習資料，而是進行與學習完全無關的事情。例如用計算機下載游戲，下載娛樂軟件，游戲和軟件會帶來特定的外部資源，這也在一定程度上增加了校園網內部的網絡安全風險，讓潛在病毒越積越多，最終導致不良信息侵入校園系統，影響學生的價值觀念養成和身心健康發展，阻礙各項教學工作的有序進行。

3計算機信息技術在高校網絡安全中的應用內容

3.1防火墻技術

防火墻技術是高校網絡安全管理中較為常見的手段，在整個校園網絡系統建設中發揮的作用需要引起足夠的重視。該技術可以全面提高校園網絡系統的整體安全性和穩定性，最重要的還是技術本身就十分突出，不僅能夠發揮出優秀的抗擊打能力，而且還可以在特定的條件下抵御外界的干擾和影響。正是因為如此，防火墻技術一般情況下可以在校園網和外部網之間合理的使用，能夠合理地對外部網絡的安全性進行檢測和辨析，并給予內部網絡資料保護，防止關鍵數據被盜取，阻止不良信息的入侵。防火墻技術在高校網絡系統中的應用，可以阻止黑客入侵，能夠限制不法人員強行突破電腦的行為，為校園網的運行創造更加優良的環境，從根本上扼殺風險和隱患的源頭。除此之外，防火墻還可以更好的控制工作人員對外部網絡的探訪水平，可以約束內部人員的思想和行為，防止內部人員作出不合理的舉動來威脅系統的安全。防火墻在很多方面促進了校園網絡的全面安全發展和有效建設，極大地減少了出現網絡安全問題的一些概率。因此在以后的建設過程當中，高職院校也需要進一步提高對防火墻技術的重視，預防信息泄露問題的產生，對相關網絡數據展開全天候的監測和辨別。

3.2防范計算機病毒技術

盡管，網絡技術發展不斷成熟，為高職院校的教學帶來了更多的契機，但網絡自身也具有開放性和互動性的特點，所以也必然會帶來一系列的安全威脅。其中計算機病毒是較為突出的一個問題，病毒的種類各式各樣，傳播速度非?？?，影響范圍非常的廣泛，而且破壞力比較強，給整個校園網絡的安全維護帶來了挑戰。在這種情況下，就應當對計算機病毒進行技術性的防范，建立科學合理的計算機病毒防御系統。所以，有相當一部分網絡安全管理人員也針對這一領域展開了探究，定期全面檢查所有的電腦，只要發現入侵的病毒，就要全面使用防御系統及時地做出正確的判斷，然后進行妥善的解決，避免病毒再一次出現較大規模的擴散。防病毒技術大致包括三個部分的內容，能夠進一步降低病毒出現的概率。病毒檢測技術針對的是已經發現的病毒，能夠分析病毒的特點、類型和傳播形式，為后期的清除工作提供有效的參考依據。病毒清除技術運用的目的是為了將病毒從根源上進行全面鏟除，確保校園網絡能夠更加的安全和順利運行。

3.3數據加密技術

筆者在上文中已經提到過高職院校的數據信息十分復雜，有很多信息的重要性也是不言而喻的，能夠直接影響到高職院校的發展質量，想要避免信息發生泄漏，出現一些嚴重的盜取行為，就應該積極地引進一些數據加密技術。數據加密技術可以使用鏈路加密，來全面提高校園網運行的安全性。節點加密主要針對的是信息的各個節點，而且也會對外部網絡端進行防護，為信息的傳輸創造更加安全穩定的環境，防止網絡問題的產生。

4高職院校計算機信息網絡安全的防范措施

4.1強化計算機硬件和軟件的防護功能

雖然計算機生產和設計中的漏洞是不可避免的，但高職院?？梢岳糜行У募夹g手段來減少漏洞，甚至是將漏洞隱藏，由此來規避不法分子利用。對此，高職院校必須要加大資金支持的力度，要購置良好的計算機產品或者是配套設備，并且要把設備防護工作落實到具體的部門和責任人身上，采取針對性的應急手段，對設備展開維護和保養，從源頭上保證每件設備都能夠得到相應的防護。每個責任人都擁有相關計算機防護的密碼，構建全方位的維護和防衛格局，最大限度地避免計算機遭到嚴重的破壞。高職院校可以分開管理計算機主機，針對不同的批次分配相應的管理負責人，相關負責人必須要具備相對獨立性，強化密碼的設置，要定時檢測和維修光纖線路，發揮出自身的主觀能動性。同時，高職院校也應當進一步升級信息網絡軟件系統，安裝特定的安全系統，抵御外部網絡入侵帶來的破壞。安全系統可以是文章中所提到的防火墻，或者是其他帶有抵御功能的網絡系統，有效地減少網絡漏洞。高職院校也可以安裝信息過濾軟件系統，攔截不健康的數據，加大校園網絡平臺監督管理工作的力度，避免不良的思想侵害學生的意識。

4.2完善網絡安全制度

高職院校應當根據教師和學生計算機的實際使用情況，認真做好調研，完善現有的網絡安全管理機制。推動網絡安全技術工作真正落到實處，保證每一個網絡管理崗位都能夠按照標準來執行自己的任務，履行自己的職責和權限。高?？梢圆捎镁W絡信息技術平臺實名認證的方式，統一網絡用戶的身份信息，排查潛在的風險和隱患。例如，可以建立健全相關網絡管理機制，針對校園網絡的運用情況，制定防衛制度。禁止不良操作行為的產生，并把這一制度延伸到教師和學生身上，教師根據制度的要求限制學生的使用行為，監管學生的網絡活動，避免學生誤入歧途。高職院校也可以采用實名制的方式，教師和學生在登錄網絡的時候，必須使用真實的身份信息才能夠登錄成功，身份信息可以是學生的身份證號或者是學籍號。同時，如果學生和教師的身份信息遇到了危險，高校就可以針對備份信息進行核查，追究相應的責任，防止不安全的網站給師生帶來不良影響。

4.3強化信息技術人員的培訓

由于計算機信息技術管理工作需要依賴人為主體來完成，所以也在新時期對技術人員提出了更加嚴格的要求。高職院校需要壯大自身的信息技術隊伍，培養出掌握高端技術的專業人才。推動技術人員經驗的下放，把技術要點傳授給學生，提高學生的安全意識和危機意識，提高信息技術安全工作人員的整體素質。對此，高職院校必須要針對技術人員展開全方位的教育，讓技術人員能夠積累更多的知識和經驗，用更加包容和開放的態度學習新的理念，進一步優化校園網絡的建設。

4.4強化教育和宣傳

除了要在校園網絡設備和系統上進行升級之外，高職院校也應當從意識形態的角度出發，針對網絡信息的安全，進行全方位的宣傳和教育，讓學生和教師能夠深入了解，明確信息保護的重要性和關鍵價值。學?？梢远ㄆ谡匍_網絡專題會議，針對現有的網絡案例作出進一步的討論和分析，普及網絡安全隱患的風險，探討應對的措施和方法。另外，也可以開展與網絡安全有關的演講比賽或者是辯論賽，讓學生和教師能夠明確地認識到網絡的雙面性，提高危機意識和自覺性，從根本上減少校園網絡濫用的情況。除此之外，教師和學生在使用瀏覽器查找相關材料的時候，也要選擇可信度較高的瀏覽器，要從根本上避免病毒入侵帶來的安全隱患。