網(wǎng)絡(luò)信息安全技術(shù)措施精選(九篇)

前言：一篇好文章的誕生，需要你不斷地搜集資料、整理思路，本站小編為你收集了豐富的網(wǎng)絡(luò)信息安全技術(shù)措施主題范文，僅供參考，歡迎閱讀并收藏。

第1篇：網(wǎng)絡(luò)信息安全技術(shù)措施范文

關(guān)鍵詞：計(jì)算機(jī)，信息網(wǎng)絡(luò)，安全技術(shù)，防范措施

中圖分類號(hào)：TP393.08 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1007-9599 (2012) 10-0000-02

一、計(jì)算機(jī)網(wǎng)絡(luò)及其信息安全概述

（一）計(jì)算機(jī)網(wǎng)絡(luò)概述

計(jì)算機(jī)網(wǎng)絡(luò)實(shí)際上就是多臺(tái)地理位置不同但具有各自獨(dú)立的功能的計(jì)算機(jī)及其外部設(shè)備的總稱，其相互之間通過通信線路來實(shí)現(xiàn)連接，能夠在網(wǎng)絡(luò)操作系統(tǒng)的、網(wǎng)絡(luò)管理軟件以及通信協(xié)議的共同管理協(xié)調(diào)下實(shí)現(xiàn)資源的共享或者是傳遞，這樣一種簡(jiǎn)單明確的定義就能夠讓我們對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的外部特征以及內(nèi)在的本質(zhì)有更深的理解。最為龐大的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)就是因特網(wǎng)，它就是由相當(dāng)多計(jì)算機(jī)網(wǎng)絡(luò)通過路由器互聯(lián)而成的，因此也被稱作是國(guó)際互聯(lián)網(wǎng)。

不難看到，在現(xiàn)今的技術(shù)和經(jīng)濟(jì)條件下計(jì)算機(jī)網(wǎng)絡(luò)的應(yīng)用是非常之廣泛的，通過上文的定義我們就能夠看到計(jì)算機(jī)網(wǎng)絡(luò)能夠較好的實(shí)現(xiàn)網(wǎng)絡(luò)信息資源的傳遞和共享，一方面是能夠利用計(jì)算機(jī)來對(duì)分散在各個(gè)地方的計(jì)算機(jī)資源予以收集、處理和反饋，使得數(shù)據(jù)本身的價(jià)值、傳遞性都較大程度的提升；另一方面就是能夠利用計(jì)算機(jī)網(wǎng)絡(luò)使得一些本身不具有大型計(jì)算機(jī)網(wǎng)絡(luò)的用戶也能夠通過這樣一種方式來利用打印機(jī)、掃描機(jī)以及繪圖儀等資源；最后一點(diǎn)就是計(jì)算機(jī)網(wǎng)絡(luò)能夠較好的實(shí)現(xiàn)網(wǎng)絡(luò)傳遞和實(shí)時(shí)通信，這樣就能夠較好的實(shí)現(xiàn)各個(gè)文件服務(wù)器之間的信息交換以及工作上的協(xié)同。

（二）計(jì)算機(jī)網(wǎng)絡(luò)信息安全概述

計(jì)算機(jī)網(wǎng)絡(luò)信息安全主要是指在網(wǎng)絡(luò)環(huán)境下利用網(wǎng)絡(luò)管理控制和其他相關(guān)的技術(shù)措施來保證整個(gè)網(wǎng)絡(luò)環(huán)境的安全、完整和可使用性，在有需要的時(shí)候還需要對(duì)其保密性予以滿足。在這里我們對(duì)計(jì)算機(jī)的網(wǎng)絡(luò)信息安全給出兩個(gè)層次和方面的定義，一是物理層面的安全，這主要是指相關(guān)方面的系統(tǒng)設(shè)備以及設(shè)施不受到物理性的破壞和丟失；另一方面就是邏輯層面的完整、保密和安全。我們?cè)趯?duì)計(jì)算機(jī)網(wǎng)絡(luò)安全予以說明和保障的時(shí)候同樣需要從這樣兩個(gè)層面上來予以控制和把握。

從本質(zhì)上來將，計(jì)算機(jī)網(wǎng)絡(luò)信息安全實(shí)際上也就是網(wǎng)絡(luò)上信息數(shù)據(jù)的安全，從廣義上來說，任何涉及到網(wǎng)絡(luò)信息安全保密性的技術(shù)和理論都應(yīng)該成為網(wǎng)絡(luò)安全所應(yīng)當(dāng)研究的領(lǐng)域；但是在實(shí)際的應(yīng)用環(huán)境下，我們更多考慮的網(wǎng)絡(luò)系統(tǒng)硬件、軟件以及網(wǎng)絡(luò)系統(tǒng)中數(shù)據(jù)的安全性，只要保證這樣一些方面的因素不收到惡意的破壞、更改和泄漏就基本上可以認(rèn)為是安全的。

我們?cè)偻ㄟ^四個(gè)具體的基本屬性來對(duì)網(wǎng)絡(luò)安全性進(jìn)行說明和定義：一是保密性，也就是說信息不能夠泄漏給任何非授權(quán)的用戶；二是完整性，實(shí)際上也就是指數(shù)據(jù)本身的特性不能夠在授權(quán)之前被更改；三是可控制性，這是指對(duì)網(wǎng)絡(luò)信息的傳播以及內(nèi)容都能夠進(jìn)行有效的把握和控制，并相應(yīng)的提供保障服務(wù)，使得整個(gè)系統(tǒng)在任何時(shí)候任何情況下都能夠保證不被侵害。

二、影響計(jì)算機(jī)網(wǎng)絡(luò)安全的主要因素分析

（一）缺乏軟件核心技術(shù)

這一點(diǎn)主要是因?yàn)槲覀儑?guó)家缺乏自主技術(shù)的支持，在現(xiàn)今的計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境下，最為主要的安全漏洞有三：操作系統(tǒng)、CPU芯片和數(shù)據(jù)庫(kù)、網(wǎng)關(guān)軟件，這在我們國(guó)家都是依賴于外國(guó)進(jìn)口的，而正是這一點(diǎn)使得我們國(guó)家計(jì)算機(jī)網(wǎng)絡(luò)信息的安全性大大降低，甚至可以說是相當(dāng)容易被窺視和打擊的?？傊?，就是因?yàn)樽灾骷夹g(shù)研發(fā)上的缺乏使得我們國(guó)家在計(jì)算機(jī)網(wǎng)絡(luò)安全問題上相當(dāng)?shù)谋粍?dòng)，基本上還是處在一種比較弱勢(shì)的位置之上。

（二）缺乏完整的安全評(píng)估體系

對(duì)于計(jì)算機(jī)信息網(wǎng)絡(luò)安全來說，最為基礎(chǔ)的黑客入侵防范體系就是良好的安全評(píng)估，正是因?yàn)榘踩u(píng)估能夠?qū)σ延械幕蛘呤羌磳?gòu)建的網(wǎng)絡(luò)信息安全防范能夠做出科學(xué)而詳細(xì)的分析和說明，并在經(jīng)濟(jì)和技術(shù)的角度上來對(duì)這樣一些安全策略的可執(zhí)行性進(jìn)行評(píng)價(jià)和分析。網(wǎng)絡(luò)信息安全評(píng)估分析過程總的來說就是先對(duì)整個(gè)網(wǎng)絡(luò)進(jìn)行檢查，在此基礎(chǔ)上找出可能會(huì)被黑客所利用的漏洞，利用這樣一些相關(guān)方面的信息和數(shù)據(jù)來對(duì)整個(gè)信息系統(tǒng)的安全性能狀況進(jìn)行評(píng)價(jià)和分析，在及時(shí)發(fā)現(xiàn)問題的基礎(chǔ)上良好的解決問題，這位整個(gè)網(wǎng)絡(luò)信息系統(tǒng)可靠性以及安全性的提高都是非常有好處的。

（三）缺乏制度化的防范體制

上文中所闡述的主要是一些技術(shù)上的不足和問題，在這里強(qiáng)調(diào)的則是防范體制構(gòu)建與培養(yǎng)中存在的不足，這一點(diǎn)的出現(xiàn)主要是因?yàn)槲覀儑?guó)家有相當(dāng)多的企業(yè)當(dāng)中并沒有構(gòu)建出良好的制度化的防范體制來，在這樣一種狀況下就很容易讓網(wǎng)絡(luò)犯罪行為有機(jī)可乘，這樣一種不良結(jié)果的發(fā)生無疑就是因?yàn)槠髽I(yè)在運(yùn)營(yíng)的過程中缺乏行之有效的安全檢查或者是保護(hù)制度，而制度上的不完善滋生的問題更加的是多方面，甚至?xí)?dǎo)致內(nèi)部人員自身違法，這是我們都不希望看到的。除此之外就是我們國(guó)家現(xiàn)行的部分法律法規(guī)很難適應(yīng)于現(xiàn)代網(wǎng)絡(luò)技術(shù)的飛速發(fā)展，因此網(wǎng)絡(luò)信息管理方面就還存在著較多方面的空白，同樣是使得一些人有機(jī)可乘，采用一些時(shí)間短、不留痕且手段較新的方式來進(jìn)行網(wǎng)絡(luò)作案，這樣一種狀況的出現(xiàn)和發(fā)生對(duì)于案件的偵破以及審理都是有較大的影響的。

（四）安全意識(shí)的缺乏

在日常的生活中人們對(duì)于網(wǎng)絡(luò)的應(yīng)用主要就是學(xué)習(xí)、工作和娛樂，因此往往都對(duì)網(wǎng)絡(luò)信息安全的認(rèn)識(shí)有所欠缺，在這樣一種狀況下，雖然說網(wǎng)絡(luò)本身會(huì)有一定的防護(hù)和保護(hù)措施，但是這樣一些保護(hù)措施在實(shí)際情況的復(fù)雜程度下往往都是沒有太大的作用的。除此之外，網(wǎng)絡(luò)的運(yùn)營(yíng)商和機(jī)構(gòu)用戶更多重視的是網(wǎng)絡(luò)效應(yīng)，同樣不會(huì)在網(wǎng)絡(luò)的安全上有過多的投入和管理，正是因?yàn)檫@樣，安全防范措施在實(shí)際的環(huán)境下很難滿足實(shí)際的要求。

三、計(jì)算機(jī)網(wǎng)絡(luò)信息安全的防范措施

第2篇：網(wǎng)絡(luò)信息安全技術(shù)措施范文

關(guān)鍵詞：通信網(wǎng)絡(luò)；傳輸；安全措施

1 前言

隨著社會(huì)經(jīng)濟(jì)技術(shù)的不斷發(fā)展，通信網(wǎng)絡(luò)已深入社會(huì)和生活的各個(gè)角落，但是我們也要看到它的兩面性，通信網(wǎng)絡(luò)給人們帶來快捷、方便、高效的同時(shí)，也給人們的隱私、財(cái)產(chǎn)和安全帶來隱患和威脅，而且這種隱患和威脅隨著通信網(wǎng)絡(luò)的發(fā)展變得更多樣性，復(fù)雜性。這些隱患和威脅一旦不能很好的解決，將會(huì)泄露個(gè)人以及企業(yè)單位甚至國(guó)家的秘密信息，造成的損失是不可估量的。

2 確保網(wǎng)絡(luò)安全可以采取的幾項(xiàng)措施

2.1 使用專用的網(wǎng)絡(luò)線路

互聯(lián)網(wǎng)的開放性意味著，大量的計(jì)算機(jī)病毒和木馬時(shí)刻威脅著互聯(lián)網(wǎng)網(wǎng)絡(luò)，網(wǎng)絡(luò)黑客層出不窮，所以依托于互聯(lián)網(wǎng)的網(wǎng)絡(luò)線路潛在的威脅非常大。為此，企業(yè)單位應(yīng)使用專用的線路，根據(jù)現(xiàn)實(shí)需要規(guī)劃好網(wǎng)絡(luò)帶寬，形成自己獨(dú)立的網(wǎng)絡(luò)，從而實(shí)現(xiàn)物理上跟互聯(lián)網(wǎng)隔離，這樣受到的威脅和攻擊也就大大的減少。

2.2 采取加密手段

在通信過程中，常常有很多內(nèi)容是涉及隱私或者是有著重要的價(jià)值，特別是企業(yè)跟企業(yè)之間的一些重要資料，對(duì)傳輸安全的要求更高。試想如果有關(guān)新產(chǎn)品的資料在產(chǎn)品還沒有正式生產(chǎn)之前，其技術(shù)參數(shù)、性能、外觀等資料就被泄露出去，將使企業(yè)非常的被動(dòng)，遭受的損失是不可估量的。目前應(yīng)對(duì)網(wǎng)絡(luò)木馬、黑客等威脅很多企業(yè)單位選擇使用加密手段。加密可以分為網(wǎng)絡(luò)層上的加密和應(yīng)用層上的加密。在網(wǎng)絡(luò)層上加密，數(shù)據(jù)在傳輸過程中就有了一份保障，數(shù)據(jù)不容易被竊取，資料就像是鎖在保險(xiǎn)箱里傳輸一樣；而應(yīng)用層上的加密給上述的安全又增添了一份保障，用戶獲得數(shù)據(jù)后，沒有通過身份認(rèn)證是無法打開和使用數(shù)據(jù)的，就像是拿到保險(xiǎn)柜還得要有鑰匙和密碼才有用。

2.3 使用防火墻

目前，各類企業(yè)單位的內(nèi)部網(wǎng)絡(luò)都使用安全防火墻。防火墻是防止病毒入侵，阻止黑客攻擊，保障網(wǎng)絡(luò)安全的一道防御系統(tǒng)，防火墻通常被部署在本地網(wǎng)絡(luò)和外界互聯(lián)網(wǎng)中間。防火墻可以監(jiān)控進(jìn)出網(wǎng)絡(luò)的通信行為，僅讓安全、符合協(xié)議的信息進(jìn)入，抵制對(duì)本地網(wǎng)絡(luò)構(gòu)成威脅的數(shù)據(jù)，并且限制他人進(jìn)入內(nèi)部網(wǎng)絡(luò)，過濾掉不安全服務(wù)和非法用戶。由于防火墻有很多種分類，都有各自的優(yōu)缺點(diǎn)，企業(yè)單位的網(wǎng)絡(luò)環(huán)境不盡相同，對(duì)防火墻的功能要求也不一樣，應(yīng)根據(jù)本地網(wǎng)絡(luò)環(huán)境的特點(diǎn)，選擇合適的防火墻。

2.4 網(wǎng)絡(luò)行為監(jiān)控手段

通信網(wǎng)絡(luò)上的設(shè)備眾多，多一兩個(gè)設(shè)備接入或者缺少一兩個(gè)設(shè)備都不易察覺，所以應(yīng)利用監(jiān)控軟件，對(duì)網(wǎng)絡(luò)上的設(shè)備和行為進(jìn)行實(shí)時(shí)監(jiān)控，對(duì)網(wǎng)絡(luò)上的設(shè)備數(shù)量、型號(hào)和設(shè)備參數(shù)等情況了如指掌。增添設(shè)備要有入網(wǎng)認(rèn)證，減少設(shè)備要進(jìn)行退網(wǎng)登記；一旦發(fā)現(xiàn)沒有進(jìn)行認(rèn)證的計(jì)算機(jī)或其他設(shè)備接入時(shí)立即告警并進(jìn)行網(wǎng)絡(luò)阻斷，當(dāng)設(shè)備長(zhǎng)期不在線時(shí)進(jìn)行告警提示，提醒維護(hù)人員注意該設(shè)備是否被盜，如果是設(shè)備自身原因即可及時(shí)維護(hù)；當(dāng)企業(yè)自身獨(dú)立的網(wǎng)絡(luò)或網(wǎng)絡(luò)上的設(shè)備接入其他網(wǎng)絡(luò)時(shí)也告警提示，并迅速阻斷可疑設(shè)備。

2.5 加強(qiáng)安全意識(shí)，定期檢測(cè)維護(hù)

要加強(qiáng)通信網(wǎng)絡(luò)管理人員和使用人員的安全意識(shí)，提高操作人員的技術(shù)水平。對(duì)網(wǎng)絡(luò)管理人員要定期進(jìn)行培訓(xùn)，網(wǎng)絡(luò)管理人員是網(wǎng)絡(luò)安全的維護(hù)者，對(duì)網(wǎng)絡(luò)發(fā)展中遇到的新威脅要及時(shí)掌握和了解，并熟練掌握應(yīng)對(duì)的方法，時(shí)刻提高技術(shù)水平。隱患常常潛伏在微小的事情上面，要定期對(duì)通信網(wǎng)絡(luò)進(jìn)行檢測(cè)和維護(hù)，對(duì)發(fā)現(xiàn)的漏洞及時(shí)補(bǔ)丁，對(duì)出現(xiàn)的威脅及時(shí)處理，做到防患于未然。

2.6 嚴(yán)格的管理制度

制定嚴(yán)格的制度來錄用和管理網(wǎng)絡(luò)管理人員和使用人員。錄用網(wǎng)絡(luò)管理人員和使用人員除了要求擁有一定的專業(yè)技術(shù)能力，還應(yīng)當(dāng)對(duì)其社會(huì)政治背景進(jìn)行嚴(yán)格的審批，特別是錄用為網(wǎng)絡(luò)管理員的人應(yīng)當(dāng)慎之又慎，因?yàn)榫W(wǎng)絡(luò)管理者保障著整個(gè)網(wǎng)絡(luò)的安全，如果其本身是泄露者，后果將是不可估量的損失。震驚世界的“斯諾登事件”讓我們進(jìn)一步認(rèn)清網(wǎng)絡(luò)安全防護(hù)的嚴(yán)峻形勢(shì)，同時(shí)從另一個(gè)角度我們清楚的看到，作為內(nèi)部人員，其泄露信息的危害程度遠(yuǎn)遠(yuǎn)超過被病毒、木馬和黑客攻擊所帶來的危害。要行使嚴(yán)格的使用管理制度，在使用上應(yīng)當(dāng)實(shí)行實(shí)名制，沒有通過實(shí)名認(rèn)證不能使用網(wǎng)絡(luò)，這樣在網(wǎng)絡(luò)上一旦發(fā)現(xiàn)某個(gè)客戶端的操作行為出現(xiàn)問題，即可以馬上查出相關(guān)使用人員信息，并及時(shí)采取措施阻斷危害行為。

第3篇：網(wǎng)絡(luò)信息安全技術(shù)措施范文

關(guān)鍵詞：政府門戶網(wǎng)站 信息安全 對(duì)策研究 福建省

一、引言

《2006-2020年國(guó)家信息化發(fā)展戰(zhàn)略》提出，“到2020年我國(guó)信息安全的長(zhǎng)效機(jī)制基本形成，國(guó)家信息安全保障體系較為完善，信息安全保障能力顯著增強(qiáng)”。政府門戶網(wǎng)站是政府部門在國(guó)際互聯(lián)網(wǎng)上建立的信息、辦公互動(dòng)、數(shù)據(jù)交換的窗口，是政務(wù)公開的載體和舞臺(tái)，也是政府與社會(huì)、企業(yè)、民眾溝通的橋梁。通過政府門戶網(wǎng)站，公眾可以便捷地獲取政府信息和服務(wù)，使得公眾與政府關(guān)系簡(jiǎn)單化。由于互聯(lián)網(wǎng)是個(gè)開放的網(wǎng)絡(luò)，政府網(wǎng)站的信息一天24小時(shí)都在被查詢、閱讀、下載或轉(zhuǎn)載。如果沒有可靠的信息安全體系和有效的事件響應(yīng)能力，那么一旦網(wǎng)頁(yè)被篡改或網(wǎng)站被中斷，將直接干擾、破壞政府履職，損害政府的形象，敗壞公眾對(duì)政府的信任，后果不堪設(shè)想。根據(jù)有關(guān)資料顯示，2005年，我國(guó)90%以上的政府網(wǎng)站存在安全漏洞，很多網(wǎng)站都曾受到過不同程度的黑客攻擊和計(jì)算機(jī)病毒的侵害，給國(guó)家造成了較大的損失。因此，信息安全問題是政府門戶網(wǎng)站建設(shè)的一項(xiàng)重要內(nèi)容，必須綜合運(yùn)用多種策略和手段建設(shè)政府門戶網(wǎng)站安全保障體系。

二、政府門戶網(wǎng)站信息安全存在的主要問題

安全管理認(rèn)識(shí)存在偏差以及缺乏有效組織規(guī)劃培訓(xùn)和相應(yīng)法律制度支持，是當(dāng)前福建省各級(jí)政府門戶網(wǎng)站信息安全建設(shè)中存在的最主要問題，主要表現(xiàn)有以下幾個(gè)方面：

一是重系統(tǒng)建設(shè)輕安全管理。由于受到傳統(tǒng)的政府績(jī)效評(píng)價(jià)和考核體制的影響，各級(jí)政府信息主管部門往往認(rèn)為“安全”只是保障“業(yè)務(wù)應(yīng)用”的一種手段，只重視網(wǎng)站信息系統(tǒng)的建設(shè)，輕視相應(yīng)的信息系統(tǒng)安全建設(shè)和管理。

二是重消極應(yīng)對(duì)輕主動(dòng)預(yù)案。在政府門戶網(wǎng)站安全管理中，很多情況是等出了問題，才匆忙借助經(jīng)驗(yàn)和應(yīng)變能力去處理突發(fā)安全事件，缺乏應(yīng)急預(yù)案的制定和按照應(yīng)急預(yù)案進(jìn)行處理的觀念。

三是缺乏整體安全意識(shí)。談及信息安全，很多管理者認(rèn)為安全就是防火墻、入侵檢測(cè)、身份認(rèn)證等技術(shù)措施，沒有真正意識(shí)到安全是一個(gè)包括理念、技術(shù)、制度、人才等各方面缺一不可的整體。

四是缺乏及時(shí)有效培訓(xùn)。信息化安全技術(shù)日新月異，網(wǎng)絡(luò)攻擊手段也日趨多樣化，各級(jí)網(wǎng)站主管部門對(duì)安全管理人員缺乏及時(shí)有效培訓(xùn)，無法保證網(wǎng)站信息安全。

五是缺乏統(tǒng)一信息安全技術(shù)標(biāo)準(zhǔn)與規(guī)范。不同層次、不同部門的網(wǎng)站信息安全建設(shè)各自為政，沒有進(jìn)行有效的組織和規(guī)劃，使用的安全技術(shù)五花八門。這樣不僅造成了資源的嚴(yán)重浪費(fèi)和低效率，也給網(wǎng)站信息安全帶來各種各樣的隱患。

六是缺乏相應(yīng)的法律和制度的支持。政府作為信息的所有者，其權(quán)利范圍和內(nèi)容較為模糊，相關(guān)網(wǎng)站信息安全的法律和制度較為薄弱，法律上缺乏相應(yīng)的保護(hù)。

三、政府門戶網(wǎng)站信息安全存在問題的原因分析

1．管理體制未理順

政府系統(tǒng)缺乏專門的電子政務(wù)信息安全的領(lǐng)導(dǎo)體制、研究機(jī)構(gòu)和相應(yīng)政策措施的落實(shí)機(jī)制，盡管在中央一級(jí)設(shè)有領(lǐng)導(dǎo)小組以及專家咨詢委員會(huì)，但在地方由于“條塊”職責(zé)不清、管理多頭的實(shí)際狀況，直接影響對(duì)電子政務(wù)安全的重視程度和貫徹落實(shí)相應(yīng)信息安全政策措施的力度。

2．運(yùn)行機(jī)制未健全

信息安全保障的運(yùn)行機(jī)制不健全表現(xiàn)在電子政務(wù)信息安全的地位與其重要程度不相稱，電子政務(wù)信息安全在政府發(fā)展任務(wù)的地位上，遠(yuǎn)不及經(jīng)濟(jì)、社會(huì)、文化等其他方面；在資金、人力等方面的投入得不到更好的保障；與信息安全相關(guān)的政策法規(guī)、技術(shù)標(biāo)準(zhǔn)與規(guī)范的制定落后于實(shí)際發(fā)展的需要。

3．技術(shù)與實(shí)際安全需求存在差距

技術(shù)是確保信息安全的重要因素，由于技術(shù)本身的局限性和推廣應(yīng)用程度不夠，使技術(shù)與實(shí)際安全需求存在差距。技術(shù)不能完全保證安全，安全更不可能完全依賴技術(shù)。我國(guó)目前的電子政務(wù)安全保障技術(shù)本身并不發(fā)達(dá)，福建省在電子政務(wù)安全技術(shù)、產(chǎn)品推廣應(yīng)用方面的重視程度不高、力度不強(qiáng)。

4．過分強(qiáng)調(diào)安全技術(shù)的重要性

認(rèn)為信息安全是技術(shù)問題，依靠相應(yīng)的技術(shù)就能防范。實(shí)際上國(guó)內(nèi)外許多信息安全事故都是人為造成的，三分靠技術(shù)，七分靠管理，要防止此類事故的發(fā)生，必須從建立和完善信息安全管理體系入手。

四、加強(qiáng)政府門戶網(wǎng)站信息安全的對(duì)策建議

網(wǎng)絡(luò)安全不僅是一個(gè)技術(shù)問題，要從法規(guī)、管理和技術(shù)三方面來統(tǒng)籌保障政府門戶網(wǎng)站信息安全。在法制上，加強(qiáng)網(wǎng)絡(luò)和信息安全管理等方面的立法工作，為政府門戶網(wǎng)站的建設(shè)、運(yùn)行、維護(hù)和管理提供法律保障，構(gòu)筑促進(jìn)國(guó)家信息化發(fā)展的社會(huì)環(huán)境；在管理上，從健全規(guī)范網(wǎng)絡(luò)安全管理機(jī)構(gòu)、培養(yǎng)網(wǎng)絡(luò)安全管理人員和制定網(wǎng)絡(luò)安全管理制度等方面保障政府門戶網(wǎng)站正常安全運(yùn)行；在技術(shù)上，采用多種防范、監(jiān)控等先進(jìn)的技術(shù)手段，制定各種應(yīng)急措施，保證政府門戶網(wǎng)站安全可靠地運(yùn)行。

⒈加強(qiáng)政府門戶網(wǎng)站信息安全法規(guī)與制度建設(shè)

一是加強(qiáng)信息安全管理等方面的立法工作。國(guó)家及省都有加強(qiáng)網(wǎng)站建設(shè)方面的相關(guān)政策，但還沒從立法的角度予以確認(rèn)和強(qiáng)化，應(yīng)從“電子政府”建設(shè)的高度，制定相應(yīng)的法規(guī)，為包括政府門戶網(wǎng)站在內(nèi)的電子政務(wù)網(wǎng)絡(luò)與系統(tǒng)的建設(shè)、運(yùn)行、維護(hù)和管理提供法律保障。

二是加強(qiáng)網(wǎng)絡(luò)和信息安全管理等方面的制度建設(shè)。用管理手段來彌補(bǔ)技術(shù)落后問題，本著“堵漏、補(bǔ)缺、管用”的原則，采用整體思路，加強(qiáng)管理，切實(shí)從機(jī)關(guān)內(nèi)部堵塞漏洞，在若干不夠安全的技術(shù)環(huán)節(jié)的基礎(chǔ)上，形成一個(gè)相對(duì)安全的整體。在加強(qiáng)信息安全防護(hù)能力的同時(shí)，重視隱患發(fā)現(xiàn)、網(wǎng)絡(luò)應(yīng)急反應(yīng)、信息對(duì)抗等管理能力的提高。

⒉建立健全政府門戶網(wǎng)站信息安全管理體系

一是明確技術(shù)管理規(guī)范。面對(duì)網(wǎng)絡(luò)安全的脆弱性，除在網(wǎng)絡(luò)設(shè)計(jì)上增加安全服務(wù)功能，完善系統(tǒng)的安全保密措施外，還必須花大力氣加強(qiáng)網(wǎng)絡(luò)的安全管理。具體包括：非、網(wǎng)機(jī)器不允許混用；非網(wǎng)機(jī)器不允許運(yùn)行信息，網(wǎng)機(jī)器不允許上非網(wǎng)；嚴(yán)格按照安全等級(jí)、安全域劃分，制定相應(yīng)的安全保密制度；不同安全域、安全等級(jí)之間的信息必須通過安全交換系統(tǒng)方可交流。只有所有接入網(wǎng)絡(luò)的設(shè)備都安全，整個(gè)網(wǎng)絡(luò)的安全才能得到保證。

二是明確相關(guān)人員的職責(zé)。強(qiáng)調(diào)以人為本，把網(wǎng)站安全納入一個(gè)人人有責(zé)、層層負(fù)責(zé)、由第一責(zé)任人負(fù)總責(zé)的安全管理體制之中。主管領(lǐng)導(dǎo)負(fù)責(zé)安全體系的建設(shè)實(shí)施，在安全實(shí)施過程中取得相關(guān)部門的配合，領(lǐng)導(dǎo)整個(gè)部門不斷提高系統(tǒng)的安全等級(jí)；網(wǎng)絡(luò)管理員應(yīng)具有豐富的網(wǎng)絡(luò)知識(shí)和實(shí)際經(jīng)驗(yàn)，熟悉本地網(wǎng)絡(luò)結(jié)構(gòu)，能夠制定技術(shù)實(shí)施策略；安全操作員負(fù)責(zé)安全系統(tǒng)的具體實(shí)施；信息編輯人員負(fù)責(zé)信息采集、編輯和審核工作，確保所信息的完整性、一致性、權(quán)威性和準(zhǔn)確性。另外，還應(yīng)建立安全專家小組，負(fù)責(zé)安全問題的重大決策。

三是建立應(yīng)急響應(yīng)機(jī)制。從健全規(guī)范網(wǎng)絡(luò)安全管理機(jī)構(gòu)、培養(yǎng)網(wǎng)絡(luò)安全管理人員和制定網(wǎng)絡(luò)安全管理制度等方面建立應(yīng)急響應(yīng)機(jī)制，以保障政府門戶網(wǎng)站正常安全運(yùn)行。

四是建立信息安全檢查監(jiān)督和激勵(lì)機(jī)制。依據(jù)已確立的技術(shù)法規(guī)、標(biāo)準(zhǔn)與制度，定期開展信息安全檢查工作，確保信息安全保障工作落到實(shí)處；建立責(zé)任通報(bào)制度，對(duì)檢查中發(fā)現(xiàn)的違規(guī)行為，按規(guī)定處罰相關(guān)責(zé)任人，對(duì)檢查中發(fā)現(xiàn)的安全問題和隱患，明確責(zé)任部門和責(zé)任人，限期整改；建立良好的激勵(lì)機(jī)制，從人才引進(jìn)、培養(yǎng)的漸進(jìn)性和連續(xù)性上優(yōu)化人員結(jié)構(gòu)，形成梯隊(duì)，重點(diǎn)加強(qiáng)系統(tǒng)運(yùn)行人員技能的培養(yǎng)力度，不斷增強(qiáng)自我運(yùn)行操作能力與應(yīng)急能力。

五是做好政府門戶網(wǎng)站信息安全培訓(xùn)工作。政府門戶網(wǎng)站的運(yùn)行維護(hù)，需要一支具有較高的政治素質(zhì)和職業(yè)道德水準(zhǔn)，既懂業(yè)務(wù)又懂技術(shù)的隊(duì)伍。建立完善技術(shù)培訓(xùn)體系，使之更貼近實(shí)際業(yè)務(wù)、貼近技術(shù)前沿，提高各類人員的安全理論實(shí)踐水平和安全意識(shí)。只有讓每一位員工都成為安全衛(wèi)士，才能實(shí)現(xiàn)真正意義上的全方位的安全防范。

六是合理安排信息安全建設(shè)資金。在電子政務(wù)信息項(xiàng)目建設(shè)上，要在項(xiàng)目建設(shè)前期就安排相應(yīng)比例的資金用于信息安全的建設(shè)；切實(shí)落實(shí)國(guó)家信息安全建設(shè)的有關(guān)規(guī)定，保證信息安全建設(shè)資金足額到位。

七是加強(qiáng)信息安全設(shè)施建設(shè)。聯(lián)合公安等部門，加強(qiáng)網(wǎng)絡(luò)監(jiān)管中心、測(cè)評(píng)認(rèn)證中心、應(yīng)急處理中心、病毒防治中心、數(shù)字證書認(rèn)證中心等信息安全基礎(chǔ)設(shè)施建設(shè)。

⒊積極完善政府門戶網(wǎng)站信息安全技術(shù)防范手段

2007年9月，福建省為加強(qiáng)政府類互聯(lián)網(wǎng)站的安全管理，確保網(wǎng)站健康有序發(fā)展，下發(fā)了《福建省人民政府辦公廳關(guān)于加強(qiáng)我省政府類互聯(lián)網(wǎng)站安全管理的通知》（閩政辦〔2007〕182號(hào)），要求各級(jí)各單位建立健全網(wǎng)站安全管理制度，并貫徹落實(shí)網(wǎng)站安全技術(shù)措施。筆者根據(jù)實(shí)踐提出以下建議：

一是加強(qiáng)電子政務(wù)網(wǎng)絡(luò)的總體規(guī)劃和統(tǒng)一建設(shè)，避免多頭建設(shè)和重復(fù)建設(shè)，保證網(wǎng)絡(luò)整體性，避免網(wǎng)絡(luò)架構(gòu)缺陷引起的安全問題。

二是統(tǒng)一信息安全技術(shù)標(biāo)準(zhǔn)與規(guī)范，各級(jí)政府門戶網(wǎng)站信息安全建設(shè)都應(yīng)按照這個(gè)標(biāo)準(zhǔn)和規(guī)范進(jìn)行實(shí)施，以確保信息整體安全。

三是加強(qiáng)信息資源安全等級(jí)標(biāo)準(zhǔn)的規(guī)劃和建設(shè)，明確不同信息的服務(wù)對(duì)象和公開范圍。既要避免出現(xiàn)保密過度，限制政務(wù)信息化應(yīng)用的推廣和發(fā)展的情況，又要避免保密不夠，造成電子政務(wù)信息泄密情況的發(fā)生。在確保信息安全的基礎(chǔ)上，最大限度地保證信息共享。

四是在信息安全方面，既要考慮省、市級(jí)政府的信息服務(wù)對(duì)象著重于政府部門和相關(guān)的領(lǐng)導(dǎo)等的特點(diǎn)，又要考慮到縣、區(qū)級(jí)政府及相關(guān)部門的信息服務(wù)對(duì)象著重于群眾或居民的特點(diǎn)。

五是在技術(shù)手段上，要統(tǒng)籌好網(wǎng)絡(luò)被動(dòng)防御和網(wǎng)絡(luò)主動(dòng)防御的關(guān)系，確保信息的安全。網(wǎng)絡(luò)被動(dòng)防御方面可以采取防火墻、入侵檢測(cè)、防病毒等技術(shù)；網(wǎng)絡(luò)主動(dòng)防御方面可以采取漏洞掃描、補(bǔ)丁升級(jí)和自動(dòng)分發(fā)、網(wǎng)頁(yè)防篡改、容災(zāi)備份等技術(shù)。

五、結(jié)束語(yǔ)

綜上所述，加強(qiáng)政府門戶網(wǎng)站的信息安全，必須做好信息安全的法規(guī)制度建設(shè)、建立健全安全管理體系、積極完善安全技術(shù)防范手段等三方面的工作。同時(shí)，還要處理好信息安全與網(wǎng)站發(fā)展辯證統(tǒng)一的關(guān)系：安全是前提保證，發(fā)展是最終目的，要在發(fā)展過程中確保安全，在確保安全的條件下加快發(fā)展，使政府門戶網(wǎng)站充滿生機(jī)與活力，并充分發(fā)揮其應(yīng)有的社會(huì)效益，為海峽西岸經(jīng)濟(jì)區(qū)建設(shè)做出積極的貢獻(xiàn)。

作者簡(jiǎn)介：

第4篇：網(wǎng)絡(luò)信息安全技術(shù)措施范文

一、電子商務(wù)中的信息安全技術(shù)

電子商務(wù)的信息安全在很大程度上取決于技術(shù)的完善，這些技術(shù)包括訪問控制、防火墻技術(shù)、身份認(rèn)證與權(quán)限管理、入侵檢測(cè)、防病毒等等。

1.防火墻技術(shù)。防火墻是最重要的安全技術(shù)，它的主要功能是加強(qiáng)網(wǎng)絡(luò)之間的訪問控制，是一個(gè)安全策略的檢查站，對(duì)網(wǎng)絡(luò)攻擊進(jìn)行檢測(cè)和警告。

2.加密技術(shù)。它的主要任務(wù)是研究計(jì)算機(jī)系統(tǒng)和通信網(wǎng)絡(luò)內(nèi)信息的保護(hù)方法，以實(shí)現(xiàn)系統(tǒng)內(nèi)信息的安全、保密、真實(shí)和完整。

3.數(shù)字簽名技術(shù)。數(shù)字簽名技術(shù)是將摘要用發(fā)送者的私鑰加密，與原文一起傳送給接收者。在電子商務(wù)安全保密系統(tǒng)中，數(shù)字簽名技術(shù)有著特別重要的地位，在電子商務(wù)安全服務(wù)中的源鑒別、完整、不可否認(rèn)服務(wù)中都要用到數(shù)字簽名技術(shù)。

4.數(shù)字時(shí)間戳技術(shù)。在電子商務(wù)交易的文件中，時(shí)間是十分重要的信息，是證明文件有效性的主要內(nèi)容。

二、電子商務(wù)網(wǎng)絡(luò)信息安全的應(yīng)對(duì)措施

網(wǎng)絡(luò)信息安全關(guān)系到我們每個(gè)人的切身利益，研發(fā)出真正安全可靠的網(wǎng)絡(luò)信息安全產(chǎn)品對(duì)保障國(guó)家的信息安全、金融安全甚至國(guó)家安全都具有十分重要的意義。有人說“三分技術(shù)，七分管理”反映了網(wǎng)絡(luò)信息安全技術(shù)的兩個(gè)方面：一是技術(shù)問題，二是管理問題。那么，未來網(wǎng)絡(luò)信息安全就應(yīng)從政府、網(wǎng)絡(luò)軟件企業(yè)、核心用戶、資本、技術(shù)、人才等各個(gè)方面入手。

1.提高對(duì)網(wǎng)絡(luò)信息安全重要性的認(rèn)識(shí)。信息技術(shù)的發(fā)展，使網(wǎng)絡(luò)逐漸滲透到社會(huì)的各個(gè)領(lǐng)域，在未來的軍事和經(jīng)濟(jì)競(jìng)爭(zhēng)與對(duì)抗中，因網(wǎng)絡(luò)的崩潰而促成全部或局部的失敗，絕非不可能。我們?cè)谒枷肷弦研畔①Y源共享與信息安全防護(hù)有機(jī)統(tǒng)一起來，樹立維護(hù)信息安全就是保生存、促發(fā)展的觀念。

2.加強(qiáng)網(wǎng)絡(luò)安全管理。我國(guó)網(wǎng)絡(luò)安全管理除現(xiàn)有的部門分工外，要建立一個(gè)具有高度權(quán)威的信息安全領(lǐng)導(dǎo)機(jī)構(gòu)。對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)使用單位，要嚴(yán)格執(zhí)行《中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》與《計(jì)算機(jī)信息網(wǎng)絡(luò)安全保護(hù)管理辦法》，建立本單位、本部門、本系統(tǒng)的組織領(lǐng)導(dǎo)管理機(jī)構(gòu)，明確領(lǐng)導(dǎo)及工作人員責(zé)任，制定管理崗位責(zé)任制及有關(guān)措施，嚴(yán)格內(nèi)部安全管理機(jī)制。

3.加快網(wǎng)絡(luò)安全專業(yè)人才的培養(yǎng)。我國(guó)需要大批信息安全人才來適應(yīng)新的網(wǎng)絡(luò)安全保護(hù)形勢(shì)。高素質(zhì)的人才只有在高水平的研究教育環(huán)境中才能迅速成長(zhǎng)，只有在高素質(zhì)的隊(duì)伍保障中才能不斷提高。應(yīng)該加大對(duì)有良好基礎(chǔ)的科研教育基地的支持和投入，多出人才，多出成果。在人才培養(yǎng)中，要注重加強(qiáng)與國(guó)外的經(jīng)驗(yàn)技術(shù)交流，及時(shí)掌握國(guó)際上最先進(jìn)的安全防范手段和技術(shù)措施，確保在較高層次上處于主動(dòng)。要加強(qiáng)對(duì)內(nèi)部人員的網(wǎng)絡(luò)安全培訓(xùn)，防止堡壘從內(nèi)部攻破。

4.開展網(wǎng)絡(luò)安全立法和執(zhí)法。一是要加快立法進(jìn)程，健全法律體系；二是要執(zhí)法必嚴(yán)，違法必糾。要建立有利于信息安全案件訴訟與公、檢、法機(jī)關(guān)辦案的制度，提高執(zhí)法的效率和質(zhì)量。

5.把好網(wǎng)絡(luò)建設(shè)立項(xiàng)關(guān)。我國(guó)網(wǎng)絡(luò)建設(shè)立項(xiàng)時(shí)的安全評(píng)估工作沒有得到應(yīng)有的重視，這為網(wǎng)絡(luò)安全問題埋下了伏筆。在對(duì)網(wǎng)絡(luò)的開放性、適應(yīng)性、成熟性、先進(jìn)性、靈活性、易操作性、可擴(kuò)充性綜合把關(guān)的同時(shí)，在立項(xiàng)時(shí)更應(yīng)注重對(duì)網(wǎng)絡(luò)可靠性、安全性的評(píng)估，力爭(zhēng)將安全隱患杜絕于立項(xiàng)、決策階段。

6.抓緊網(wǎng)絡(luò)安全基礎(chǔ)設(shè)施建設(shè)。一個(gè)網(wǎng)絡(luò)信息系統(tǒng)，只要其芯片、中央處理器等計(jì)算機(jī)的核心部件以及所使用的軟件是別人設(shè)計(jì)生產(chǎn)的，就沒有安全可言，這正是我國(guó)網(wǎng)絡(luò)信息安全致命的弱點(diǎn)。

7.建立網(wǎng)絡(luò)風(fēng)險(xiǎn)防范機(jī)制。在網(wǎng)絡(luò)建設(shè)與經(jīng)營(yíng)中，因?yàn)榘踩夹g(shù)滯后、道德規(guī)范蒼白、法律疲軟等原因，往往會(huì)使網(wǎng)絡(luò)經(jīng)營(yíng)陷于困境，這就必須建立網(wǎng)絡(luò)風(fēng)險(xiǎn)防范機(jī)制。

8.強(qiáng)化網(wǎng)絡(luò)技術(shù)創(chuàng)新。如果在基礎(chǔ)硬件、芯片方面不能自主，將嚴(yán)重影響我們對(duì)信息安全的監(jiān)控。為了建立起我國(guó)自主的信息安全技術(shù)體系，利用好國(guó)內(nèi)外兩個(gè)資源，需要以我為主，統(tǒng)一組織進(jìn)行信息安全關(guān)鍵技術(shù)攻關(guān)，以創(chuàng)新的思想，超越固有的約束，構(gòu)筑具有中國(guó)特色的信息安全體系。特別要重點(diǎn)研究關(guān)鍵芯片與內(nèi)核編程技術(shù)和安全基礎(chǔ)理論。

9.注重網(wǎng)絡(luò)建設(shè)的規(guī)范化。沒有統(tǒng)一的技術(shù)規(guī)范，局部性的網(wǎng)絡(luò)就不能互連、互通、互動(dòng)，沒有技術(shù)規(guī)范也難以形成網(wǎng)絡(luò)安全產(chǎn)業(yè)規(guī)模。

10.促進(jìn)網(wǎng)絡(luò)安全產(chǎn)業(yè)的發(fā)展。扶持具有中國(guó)特色的信息安全產(chǎn)業(yè)的發(fā)展是振興民族信息產(chǎn)業(yè)的一個(gè)切入點(diǎn)，也是維護(hù)網(wǎng)絡(luò)安全的必要對(duì)策。

第5篇：網(wǎng)絡(luò)信息安全技術(shù)措施范文

>> 計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)存在的安全威脅與應(yīng)對(duì)措施 計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)存在的安全威脅及措施 計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)存在的安全威脅與應(yīng)對(duì)措施分析 計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)存在的安全威脅與應(yīng)對(duì)措施探討 計(jì)算機(jī)網(wǎng)絡(luò)安全存在的威脅與防范措施 淺析計(jì)算機(jī)網(wǎng)絡(luò)安全的威脅因素與防范措施 淺談?dòng)?jì)算機(jī)網(wǎng)絡(luò)安全中存在的威脅及防范措施 淺析計(jì)算機(jī)網(wǎng)絡(luò)存在的威脅及防范措施 淺談?dòng)?jì)算機(jī)網(wǎng)絡(luò)的安全威脅及其防范措施 計(jì)算機(jī)網(wǎng)絡(luò)安全威脅及防范的技術(shù)措施 淺議計(jì)算機(jī)網(wǎng)絡(luò)安全的威脅及防范措施 計(jì)算機(jī)網(wǎng)絡(luò)安全的威脅及維護(hù)措施 解析計(jì)算機(jī)網(wǎng)絡(luò)的安全威脅及防范措施 針對(duì)計(jì)算機(jī)網(wǎng)絡(luò)面臨威脅的安全防范措施 計(jì)算機(jī)網(wǎng)絡(luò)信息安全面臨的威脅及防護(hù)措施 計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)的安全管理技術(shù)分析 計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)安全技術(shù)的優(yōu)化 淺談現(xiàn)代計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)的安全問題 計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)安全技術(shù)方案的探究 計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)安全的維護(hù)策略研究 常見問題解答 當(dāng)前所在位置：。在IIS每個(gè)網(wǎng)站都設(shè)置對(duì)應(yīng)的權(quán)限，把放在網(wǎng)站后臺(tái)管理中心上傳文件的目錄執(zhí)行權(quán)限改為“無”效果更好，避免ASP木馬，服務(wù)器管理員重視工作。

4 結(jié)論

在計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全管理中，數(shù)據(jù)庫(kù)的安全是重要的一部分，應(yīng)該采取多種保護(hù)措施，對(duì)計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)的安全進(jìn)行保護(hù)，有效的防止非法入侵與襲擊，為網(wǎng)路用戶提供一個(gè)安全、穩(wěn)定的網(wǎng)絡(luò)環(huán)境。

參考文獻(xiàn)

[1] 李林艷.網(wǎng)絡(luò)環(huán)境下的計(jì)算機(jī)數(shù)據(jù)庫(kù)安全[J].電子世界，2012（14）.

[2] 方鵬.淺談?dòng)?jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)的安全機(jī)制問題[J].計(jì)算機(jī)光盤軟件與應(yīng)用，2011（22）.

第6篇：網(wǎng)絡(luò)信息安全技術(shù)措施范文

關(guān)鍵詞：火電廠；控制系統(tǒng)；信息安全；策略

1我國(guó)工業(yè)控制系統(tǒng)信息安全發(fā)展態(tài)勢(shì)

從2011年底起，國(guó)家各部委了一系列關(guān)于工業(yè)控制系統(tǒng)信息安全的文件，把工控信息安全列為“事關(guān)經(jīng)濟(jì)發(fā)展、社會(huì)穩(wěn)定和國(guó)家安全”的重要戰(zhàn)略，受到國(guó)家層面的高度重視。在國(guó)家層面的推動(dòng)下，工控信息安全工作轟轟烈烈展開，大批行政指令以及標(biāo)準(zhǔn)應(yīng)運(yùn)而生；在行政和市場(chǎng)雙重動(dòng)力的推動(dòng)下，安全信息產(chǎn)業(yè)如雨后春筍般發(fā)展，工控信息安全產(chǎn)業(yè)聯(lián)盟迅速壯大。這種形勢(shì)下，我國(guó)電力、石化、鋼鐵等各大行業(yè)的集團(tuán)和公司面臨著如何迅速研究工控信息安全這個(gè)新課題，學(xué)習(xí)這一系列文件精神和標(biāo)準(zhǔn)，加強(qiáng)工控信息安全管理，研究采取恰當(dāng)?shù)男畔踩夹g(shù)措施等，積極穩(wěn)妥地把工控信息安全工作踏踏實(shí)實(shí)地開展起來這一系列緊迫任務(wù)。但是，當(dāng)前面臨的困難是，從事信息安全產(chǎn)業(yè)的公司大多不太熟悉特點(diǎn)各異的各行業(yè)工控系統(tǒng)，有時(shí)還不免把工控系統(tǒng)視作一個(gè)互聯(lián)網(wǎng)信息系統(tǒng)去思考和防護(hù),而從事工控系統(tǒng)應(yīng)用行業(yè)的人們大多還來不及了解信息安全技術(shù)，主導(dǎo)制定本行業(yè)的相關(guān)標(biāo)準(zhǔn)和本行業(yè)控制系統(tǒng)信息安全的工作策略，并推動(dòng)兩支力量的緊密配合。這正是當(dāng)前面臨的困境和作者力圖要與同仁們一起學(xué)習(xí)和探討的問題。

2從工控系統(tǒng)特點(diǎn)出發(fā)正確制定信息安全發(fā)展策略

火電廠控制系統(tǒng)與傳統(tǒng)信息系統(tǒng)相比，相對(duì)來說，與外部完全開放的互聯(lián)網(wǎng)聯(lián)系極少，分布地域有限，接觸人員較少，而對(duì)實(shí)時(shí)性、穩(wěn)定性和可靠性卻要求極高。這正是我們制定火電廠控制系統(tǒng)信息安全工作策略的基本出發(fā)點(diǎn)。為了形象起見，我們以人類抵抗疾病為例。人要不生病，一方面要自身強(qiáng)壯，不斷提高肌體的免疫系統(tǒng)和自修復(fù)能力；另一方面，要盡可能營(yíng)造一個(gè)良好的外部環(huán)境（不要忽冷忽熱，空氣中污染物少，無彌漫的病菌和病毒）。人類積累了豐富的經(jīng)驗(yàn)，根據(jù)實(shí)際情況采取非常適當(dāng)?shù)谋Ｗo(hù)措施。例如，對(duì)于一般人來說，他們改變環(huán)境的可行性較差。因此，確保自身強(qiáng)壯以及發(fā)現(xiàn)病兆及時(shí)吃藥修復(fù)等是其保護(hù)自己的主要手段。但是，對(duì)于新生兒，因?yàn)樽陨砻庖呦到y(tǒng)還比較脆弱，短時(shí)間也不可能馬上提高。剛出生時(shí)醫(yī)生也有條件將其暫時(shí)置于無菌恒溫保護(hù)箱中哺養(yǎng)，以隔絕惡劣的環(huán)境。信息安全與人類抵抗病十分相似。對(duì)于一般互聯(lián)網(wǎng)信息系統(tǒng)，分布地域極廣，接觸人員多而雜，因此信息安全策略重點(diǎn)，除了在適當(dāng)?shù)攸c(diǎn)采取一些防火墻等隔離措施外，主要依靠提高自身健壯性，以及查殺病毒等措施防御信息安全。對(duì)于工控系統(tǒng)，特別是火電廠控制系統(tǒng)，它與外部互聯(lián)網(wǎng)聯(lián)系較少，分布地域有限，接觸人員較少。因此，對(duì)火電廠應(yīng)該首先把重點(diǎn)放在為控制系統(tǒng)營(yíng)造一個(gè)良好環(huán)境上。也就是說，盡可能與充斥病毒和惡意攻擊的源泉隔離，包括從互聯(lián)網(wǎng)進(jìn)來的外部入侵，以及企業(yè)內(nèi)外人員從內(nèi)部的直接感染和入侵。前者可采取電力行業(yè)中證明行之有效的硬件網(wǎng)絡(luò)單向傳輸裝置（單向物理隔離裝置）等技術(shù)手段；后者則主要通過加強(qiáng)目前電廠內(nèi)比較忽視和薄弱的信息安全管理措施?；痣姀S控制系統(tǒng)采取這種信息安全策略可以達(dá)到事半功倍的效果。從當(dāng)前國(guó)內(nèi)外出現(xiàn)的不少工控系統(tǒng)遭受惡意攻擊和植入病毒導(dǎo)致的嚴(yán)重事故來看，幾乎大多數(shù)是沒有或者隔離措施非常薄弱經(jīng)互聯(lián)網(wǎng)端侵入，或者通過企業(yè)內(nèi)外人員從內(nèi)部直接植入病毒導(dǎo)致。當(dāng)然，我們不能忽視提高控制系統(tǒng)自身健壯性的各種努力和措施，以便萬一惡意攻擊和病毒侵入的情況下仍能萬無一失確保安全。但是，開展這方面工作，特別是在已經(jīng)投運(yùn)的控制系統(tǒng)上進(jìn)行這方面工作要特別慎重，這不僅因?yàn)檫@些工作代價(jià)較高，而且在當(dāng)前信息安全產(chǎn)業(yè)中不少公司還不太熟悉相關(guān)行業(yè)工控系統(tǒng)特點(diǎn)，有些產(chǎn)品在工控系統(tǒng)中應(yīng)用尚不成熟，而火電廠控制系統(tǒng)廠家對(duì)自身產(chǎn)品信息安全狀態(tài)研究剛剛開始，或者由于種種原因沒有介入和積極配合的情況下風(fēng)險(xiǎn)較高。這不是聳人聽聞，實(shí)踐已經(jīng)發(fā)生，有的電廠為此已經(jīng)付出了DCS停擺，機(jī)組誤跳的事故代價(jià)。

3火電廠控制系統(tǒng)供應(yīng)側(cè)和應(yīng)用側(cè)兩個(gè)信息安全戰(zhàn)場(chǎng)的不同策略及相互協(xié)調(diào)

火電廠控制系統(tǒng)，主要是DCS，不僅是保證功能安全的基礎(chǔ)，也是提高自身健壯性，確保信息安全的關(guān)鍵，它包括供應(yīng)側(cè)和應(yīng)用側(cè)兩個(gè)信息安全戰(zhàn)場(chǎng)。在DCS供應(yīng)側(cè)提高自身健壯性，并通過驗(yàn)收測(cè)收，確保系統(tǒng)信息安全有許多明顯的優(yōu)點(diǎn)。它可以非常協(xié)調(diào)地融入信息安全策略，可以離線進(jìn)行危險(xiǎn)性較大的滲透性測(cè)試，發(fā)現(xiàn)的漏洞對(duì)應(yīng)用其控制系統(tǒng)的電廠具有一定的通用性等。此外，DCS供應(yīng)側(cè)在提高信息安全方面積累的經(jīng)驗(yàn)和措施，培養(yǎng)起來的隊(duì)伍，也將有助于現(xiàn)有電廠DCS的測(cè)試評(píng)估，以及安全加固等直接升級(jí)服務(wù)或配合服務(wù)。與信息安全產(chǎn)業(yè)的公司提供服務(wù)擴(kuò)大了公司的市場(chǎng)不同，DCS供應(yīng)側(cè)提高其信息安全水平增加了DCS成本。因此，為了推動(dòng)DCS供應(yīng)側(cè)提高信息安全水平，除了目前已經(jīng)在發(fā)揮作用的行政手段外，我們還必須加強(qiáng)市場(chǎng)手段的動(dòng)力。為此，當(dāng)前我們電力行業(yè)應(yīng)盡快從信息安全角度著手制定DCS準(zhǔn)入標(biāo)準(zhǔn)，制定火電廠DCS信息安全技術(shù)標(biāo)準(zhǔn)和驗(yàn)收測(cè)試標(biāo)準(zhǔn)，以及招標(biāo)用典型技術(shù)規(guī)范書等。火電廠DCS應(yīng)用側(cè)，是當(dāng)前最緊迫面臨現(xiàn)實(shí)信息安全風(fēng)險(xiǎn)，而且范圍極廣的戰(zhàn)場(chǎng)，必須迅速有步驟地點(diǎn)面結(jié)合提高信息安全，降低風(fēng)險(xiǎn)。具體意見如下：

3.1應(yīng)迅速全面開展下列三方面工作

（1）全面核查DCS與SIS及互聯(lián)網(wǎng)間是否真正貫徹落實(shí)了發(fā)改委2014年14號(hào)令和國(guó)家能源局2015年36號(hào)文附件中關(guān)于配置單向物理隔離的規(guī)定，沒有加裝必須盡快配置，已配置的要檢查是否符合要求。（2）迅速按照《工業(yè)控制系統(tǒng)信息安全防護(hù)指南》加強(qiáng)內(nèi)部安全管理，杜絕內(nèi)部和外部人員非法接近操作、介入或在現(xiàn)場(chǎng)總線及其它接入系統(tǒng)上偷掛攻擊設(shè)備等，并適度開展一些風(fēng)險(xiǎn)較小的安全測(cè)評(píng)項(xiàng)目。上述兩項(xiàng)工作，在已投運(yùn)系統(tǒng)上實(shí)施難度較低，實(shí)施風(fēng)險(xiǎn)相對(duì)較低，但是卻能起到抵御當(dāng)前大部分潛在病毒侵襲和惡意攻擊的風(fēng)險(xiǎn)。（3）通過試點(diǎn)，逐步開展對(duì)已運(yùn)DCS進(jìn)行較為深入的安全測(cè)評(píng)，適度增加信息安全技術(shù)措施，待取得經(jīng)驗(yàn)后，再組織力量全面推廣，把我國(guó)火電廠控制系統(tǒng)信息安全提高到一個(gè)新的水平。為了提高這項(xiàng)工作的總體效益，建議針對(duì)國(guó)內(nèi)火電廠應(yīng)用的各種型號(hào)的DCS品牌出發(fā)，各大電力集團(tuán)互相協(xié)調(diào)，統(tǒng)籌規(guī)劃，選擇十個(gè)左右試點(diǎn)電廠，由應(yīng)用單位上級(jí)領(lǐng)導(dǎo)組織，國(guó)家級(jí)或重點(diǎn)的測(cè)評(píng)機(jī)構(gòu)、實(shí)驗(yàn)室技術(shù)指導(dǎo)，相關(guān)DCS供應(yīng)商、優(yōu)秀信息安全產(chǎn)品生產(chǎn)商以及電廠負(fù)責(zé)DCS的工程師一起成立試點(diǎn)小組。這樣不僅可以融合DCS廠家的經(jīng)驗(yàn)，包括他們已經(jīng)開展的信息安全測(cè)評(píng)和信息安全加強(qiáng)措施，減少不必要的某些現(xiàn)場(chǎng)直接工作帶來的較大風(fēng)險(xiǎn)。也有利于當(dāng)前復(fù)合人才缺乏的情況下，確保工控系統(tǒng)技術(shù)和工控系統(tǒng)信息安全技術(shù)無縫融合，防止發(fā)生故障而影響安全生產(chǎn)（目前已經(jīng)有電廠在測(cè)試和加入安全措施導(dǎo)致DCS故障而停機(jī)的事件）。

4DCS信息安全若干具體問題的建議

4.1關(guān)于控制大區(qū)和管理大區(qū)隔離的問題

根據(jù)國(guó)家發(fā)改委2014年14號(hào)令頒發(fā)的《電力監(jiān)控系統(tǒng)安全防護(hù)規(guī)定》，以及國(guó)家能源局36號(hào)文附件《電力監(jiān)控系統(tǒng)安全防護(hù)總體方案》的要求：（1）生產(chǎn)拉制大區(qū)和管理信息大區(qū)之間通信應(yīng)當(dāng)部署專用橫向單向安全隔離裝置，是橫向防護(hù)的關(guān)鍵設(shè)備。（2）生產(chǎn)控制大區(qū)內(nèi)的控制區(qū)與非控制區(qū)之間應(yīng)當(dāng)采取具有訪問功能的設(shè)施，實(shí)現(xiàn)邏輯隔離。2016年修訂的電力行業(yè)標(biāo)準(zhǔn)《火電廠廠級(jí)監(jiān)控信息系統(tǒng)技術(shù)條件》（DL/T 924-2016）對(duì)隔離問題做了新的補(bǔ)充規(guī)定：（1）當(dāng)MIS網(wǎng)絡(luò)不與互聯(lián)網(wǎng)連接時(shí)，宜采用SIS與MIS共用同一網(wǎng)絡(luò)，在生產(chǎn)控制系統(tǒng)與SIS之間安裝硬件的網(wǎng)絡(luò)單向傳輸裝置（單向物理隔離裝置）。（2）當(dāng)MIS網(wǎng)絡(luò)與互聯(lián)網(wǎng)連接時(shí)，宜采用SIS網(wǎng)絡(luò)獨(dú)立于MIS網(wǎng)絡(luò)，并加裝硬件的網(wǎng)絡(luò)單向傳輸裝置（單向物理隔離裝置），而在生產(chǎn)控制系統(tǒng)與SIS之間安裝硬件防火墻隔離。根椐當(dāng)前嚴(yán)峻的網(wǎng)絡(luò)安全形勢(shì)，應(yīng)當(dāng)重新思考單向物理隔離裝置這個(gè)行之有效的關(guān)鍵安全措施的設(shè)置點(diǎn)問題。建議無論是剛才提到的哪一種情況，單向物理隔離裝置均應(yīng)設(shè)置在生產(chǎn)控制系統(tǒng)（DCS）與SIS之間，理由是：（1）生產(chǎn)控制系統(tǒng)（DCS）對(duì)電廠人身設(shè)備危害和社會(huì)影響極大，而且危險(xiǎn)事件瞬間爆發(fā)。因此，一定要把防控惡意操作、網(wǎng)絡(luò)攻擊和傳播病毒的區(qū)域限制在盡可能小的范圍內(nèi)，這樣可以最大限度提高電廠控制系統(tǒng)應(yīng)對(duì)網(wǎng)絡(luò)危害的能力。（2）SIS是全廠性的，涉及人員相對(duì)廣泛，跟每臺(tái)機(jī)組均有聯(lián)系。因此，一旦隔離屏障被攻破，故障將是全廠性的，事故危害面相對(duì)較大。

4.2DCS信息安全認(rèn)證和測(cè)試驗(yàn)收問題

火電廠在推廣應(yīng)用DCS的30年歷史中，從一開始就適時(shí)提出了供編制招標(biāo)技術(shù)規(guī)范書參考的典型技術(shù)規(guī)范書，進(jìn)而逐步形成了標(biāo)準(zhǔn)， 明確規(guī)定了功能規(guī)范、性能指標(biāo)以及驗(yàn)收測(cè)試等一系列要求。隨后又根據(jù)發(fā)展適時(shí)增加了對(duì)電磁兼容性和功能安全等級(jí)認(rèn)證的要求。當(dāng)前，為確保得到信息安全的DCS產(chǎn)品，歷史經(jīng)驗(yàn)可以借鑒。筆者認(rèn)為，宜首先對(duì)控制系統(tǒng)供應(yīng)側(cè)開展阿基里斯認(rèn)證（Achilles Communications Certification，簡(jiǎn)稱ACC）作為當(dāng)前提高DCS信息安全的突破口。眾所周知，ACC已得到全球前十大自動(dòng)化公司中八個(gè)公司的確認(rèn)，并對(duì)其產(chǎn)品進(jìn)行認(rèn)證；工業(yè)領(lǐng)域眾多全球企業(yè)巨頭，均已對(duì)其產(chǎn)品供應(yīng)商提供的產(chǎn)品強(qiáng)制要求必須通過ACC認(rèn)證。目前，ACC事實(shí)上已成為國(guó)際上公認(rèn)的行業(yè)標(biāo)準(zhǔn)。國(guó)內(nèi)參與石化和電廠市場(chǎng)競(jìng)爭(zhēng)的不少外國(guó)主流DCS均已通過了ACC一級(jí)認(rèn)證。至于國(guó)產(chǎn)主流DCS廠家，他們大多也看到了ACC認(rèn)證是進(jìn)入國(guó)際市場(chǎng)的門檻，也嗅到了國(guó)內(nèi)市場(chǎng)未來的傾向，都在積極為達(dá)到ACC一級(jí)認(rèn)證而努力（緊迫性程度明顯與行業(yè)客戶對(duì)ACC認(rèn)證緊迫性要求有關(guān)）。此外，我國(guó)也已建立了進(jìn)行測(cè)試認(rèn)證的合格機(jī)構(gòu)，具備了國(guó)內(nèi)就地認(rèn)證的條件。根據(jù)調(diào)查判斷，如果我們電力行業(yè)側(cè)開始編制技術(shù)規(guī)范書將ACC一級(jí)認(rèn)證納入要求，相信在行政推動(dòng)和市場(chǎng)促進(jìn)雙重動(dòng)力下，國(guó)產(chǎn)主流DCS在一年多時(shí)間內(nèi)通過ACC一級(jí)認(rèn)證是可以做到的。除ACC認(rèn)證外，如前所述，當(dāng)前還急需編制招標(biāo)用火電廠信息安全技術(shù)規(guī)范和驗(yàn)收測(cè)試標(biāo)準(zhǔn)，使用戶在采購(gòu)時(shí)對(duì)其信息安全的保障有據(jù)可依。從源頭抓起，取得經(jīng)驗(yàn)，必將有利于在運(yùn)DCS信息安全工作，少走彎路。

5結(jié)語(yǔ)

第7篇：網(wǎng)絡(luò)信息安全技術(shù)措施范文

一、電子文件信息安全的概念與內(nèi)涵

電子文件信息安全是指電子文件信息在其生成、保存和利用過程中受到保護(hù)，不因偶然和惡意的原因而遭到破壞、更改和泄露，確保其真實(shí)性、完整性、系統(tǒng)性、原始性、可讀性和可靠性，并確保電子文件信息網(wǎng)絡(luò)系統(tǒng)連續(xù)正常運(yùn)行。

根據(jù)電子文件和電子文件信息安全的定義，電子文件信息安全在總體上應(yīng)包含兩項(xiàng)基本要求：網(wǎng)絡(luò)系統(tǒng)安全和電子文件信息內(nèi)容安全。

（一）網(wǎng)絡(luò)系統(tǒng)安全

網(wǎng)絡(luò)系統(tǒng)安全是指電子文件信息網(wǎng)絡(luò)的軟、硬件系統(tǒng)設(shè)計(jì)合理，運(yùn)行正常，網(wǎng)絡(luò)人員操作規(guī)范、管理嚴(yán)密，整個(gè)網(wǎng)絡(luò)系統(tǒng)能夠按照設(shè)定的要求正常運(yùn)轉(zhuǎn)，發(fā)揮預(yù)定的各項(xiàng)功能。網(wǎng)絡(luò)系統(tǒng)安全是電子文件信息安全的基礎(chǔ)。

（二）信息內(nèi)容安全

電子文件信息內(nèi)容安全是電子文件信息安全的核心，它包括電子文件信息的存儲(chǔ)安全和傳輸安全，即在保管利用電子文件信息的過程中維護(hù)電子文件信息的真實(shí)性、完整性、系統(tǒng)性、原始性、可讀性和可靠性。

二、電子文件自身特點(diǎn)引發(fā)的信息安全問題

電子文件信息內(nèi)容安全應(yīng)該從電子文件自身特點(diǎn)引發(fā)的信息安全問題和電子文件管理引發(fā)的信息安全問題兩個(gè)方面進(jìn)行闡述。

（一）電子文件自身特點(diǎn)引發(fā)的信息安全問題

1.電子文件對(duì)系統(tǒng)的依賴性

電子文件的制作、處理，以至歸檔后的全部管理活動(dòng)都必須借助于計(jì)算機(jī)系統(tǒng)才能實(shí)現(xiàn)，離開了電子計(jì)算機(jī)軟、硬件平臺(tái)的支持，電子文件將不復(fù)存在。一般說來，不兼容的計(jì)算機(jī)和應(yīng)用軟件所生成的電子文件之間是難以互換使用的，而隨著科學(xué)技術(shù)的不斷發(fā)展，計(jì)算機(jī)及其軟件更新速度不斷加快，就可能會(huì)出現(xiàn)：作為電子文件載體之一的光盤保存完好，但其中存貯的電子文件信息已難以完整準(zhǔn)確地讀出。

2.電子文件信息與特定載體之間的可分離性

在電子文件產(chǎn)生之前的任何一種文件，都是信息與載體的統(tǒng)一體，即信息與載體密不可分，一旦分離，其原始性則發(fā)生改變。電子文件中的信息是可流動(dòng)的，具有相對(duì)獨(dú)立性。因此，傳統(tǒng)文件內(nèi)容信息的泄露、更改或丟失往往總能從載體上尋找“蛛絲馬跡”，而電子文件的信息安全與否卻遠(yuǎn)不能僅從載體上加以判別。對(duì)電子文件信息安全構(gòu)成威脅的因素可能來自兩方面：通過載體危害信息以及直接針對(duì)信息本身的危害，且尤以后者為甚。因?yàn)橹苯俞槍?duì)信息本身的危害往往是無形的，讓人防不勝防。

3.電子文件信息的易變性

電子文件信息的易變性主要表現(xiàn)在信息容易被修改、丟失與毀壞。第一，有與電子文件信息與特定載體之間的可分離性，信息可以脫離特定載體而存在，載體對(duì)信息的束縛就沒有了，計(jì)算機(jī)系統(tǒng)中信息的相對(duì)獨(dú)立性使人們對(duì)信息的增刪更改十分方便，動(dòng)態(tài)文檔中的數(shù)據(jù)不斷被自動(dòng)更新或補(bǔ)充。第二，電子信息技術(shù)的發(fā)展，新的信息編碼方案、存儲(chǔ)格式、系統(tǒng)軟件的不斷出現(xiàn)更是對(duì)電子文件信息穩(wěn)定性的巨大沖擊，從而要求將文件遷移到新的技術(shù)環(huán)境之中，遷移過程中信息的損失、變異也是不可避免的。

4.電子文件信息的可操作性

電子文件信息不是靜態(tài)、固定、消極的，而是動(dòng)態(tài)、可變、積極的信息。電子文件信息的可操作性主要表現(xiàn)在兩個(gè)方面：第一，電子文件信息的可轉(zhuǎn)換性在為電子文件信息的多種利用和數(shù)據(jù)遷移帶來極大方便的同時(shí)，也帶來了復(fù)合文件、復(fù)雜文件在數(shù)據(jù)遷移中許多尚未解決的難題。第二，電子文件信息的易復(fù)制性在為電子文件的利用、提高工作效率帶來好處的同時(shí)，也可能導(dǎo)致電子文件信息被修改或被巧妙地不留痕跡地處置，被修改的拷貝廣泛傳播之后，從而出現(xiàn)多個(gè)難辨真?zhèn)蔚陌姹荆o電子文件信息的管理帶來極大麻煩。

（二）電子文件管理引發(fā)的信息安全問題

在整個(gè)電子文件及電子文件的管理過程中，其周轉(zhuǎn)比較復(fù)雜，經(jīng)歷的人員也比較多，因此，經(jīng)常會(huì)有一些管理上的漏洞，導(dǎo)致信息被盜、泄密或丟失。一般來說，泄密或丟失的原因主要有以下幾種。

1.無意泄露

電子文件相關(guān)軟件管理混亂，對(duì)軟件不進(jìn)行保密或隨便借出拷貝，都會(huì)造成電子文件信息的泄露，由于無意泄露往往不被人注意，一些重要的、秘密的電子文件信息在不知不覺中被竊取、篡改。

2.有意泄露

對(duì)電子文件信息缺乏監(jiān)督管理，對(duì)密碼、口令的保密管理不嚴(yán)格，對(duì)電子文件的制作人員的責(zé)任劃分不明確或者某一個(gè)人長(zhǎng)期主持保密性的電子文件的制作和管理等，有時(shí)處于某種利益或責(zé)任心不強(qiáng)，某些知情者會(huì)對(duì)熟人、朋友、客戶等說出口令或密碼。

總之，上述這些情況發(fā)生，一般是由于管理人員的保密意識(shí)或責(zé)任心不強(qiáng)造成的。

三、保證電子文件信息安全的防護(hù)措施

（一）技術(shù)措施

電子文件是高科技的產(chǎn)物，信息安全技術(shù)對(duì)于維護(hù)電子文件信息的安全具有至關(guān)重要的作用。目前這方面的技術(shù)主要有：

1.網(wǎng)絡(luò)安全技術(shù)

（1）訪問控制技術(shù)。訪問控制可以說是保證網(wǎng)絡(luò)安全最重要的核心策略之一。訪問控制策略主要包括入網(wǎng)訪問控制、網(wǎng)絡(luò)的權(quán)限控制和客戶端安全防護(hù)策略。

（2）網(wǎng)絡(luò)安全檢測(cè)技術(shù)。安全檢測(cè)技術(shù)是近年出現(xiàn)的新型網(wǎng)絡(luò)安全技術(shù)，目的是實(shí)時(shí)地入侵檢測(cè)及采取相應(yīng)的防護(hù)手段。網(wǎng)絡(luò)入侵檢測(cè)和監(jiān)控不僅能夠?qū)Ω秮碜詢?nèi)部網(wǎng)絡(luò)的攻擊，而且它能夠阻止外部黑客的入侵。網(wǎng)絡(luò)監(jiān)控，是對(duì)網(wǎng)絡(luò)攻擊入侵行為提供最后一級(jí)的安全保護(hù)。

（3）網(wǎng)絡(luò)防病毒技術(shù)。在網(wǎng)絡(luò)環(huán)境下，計(jì)算機(jī)病毒具有不可估量的威脅性和破壞力，計(jì)算機(jī)病毒的防范是網(wǎng)絡(luò)安全技術(shù)中重要的一環(huán)。在病毒防治上，要靈活運(yùn)用各種軟硬件技術(shù)，確定查殺方案，經(jīng)常使用殺毒軟件查殺病毒，不斷更新殺毒軟件，小心防范未知病毒的破壞。

2.簽署技術(shù)

對(duì)電子文件進(jìn)行簽署的目的在于證實(shí)該份文件確實(shí)出自作者，其內(nèi)容沒有被他人進(jìn)行任何改動(dòng)。電子文件的簽署技術(shù)一般包括證書式數(shù)字簽名和手寫式數(shù)字簽名。

采用證書式數(shù)字簽名者需要向?qū)ｉT的技術(shù)（下轉(zhuǎn)第33頁(yè)）（上接第27頁(yè)）管理機(jī)構(gòu)注冊(cè)登記，這種機(jī)構(gòu)通常稱為“安全電子郵件認(rèn)證站點(diǎn)”、“數(shù)字證書服務(wù)中心”、“數(shù)字標(biāo)識(shí)授權(quán)機(jī)構(gòu)”等。它的職能是在其管轄的數(shù)字協(xié)議下對(duì)用戶的有效身份進(jìn)行認(rèn)證，向用戶發(fā)放有限期的密鑰和數(shù)字證書等。

3.加密技術(shù)

采用加密技術(shù)可以確保電子文件內(nèi)容的非公開性。由于加密和解密使用不同的密鑰，因此第三者很難從截獲的密文中解出原文來，這對(duì)于傳輸中的電子文件具有很好的保護(hù)效果。

4.身份驗(yàn)證技術(shù)

為了防止無關(guān)人員進(jìn)入系統(tǒng)對(duì)文件或數(shù)據(jù)訪問，有些系統(tǒng)需要對(duì)用戶進(jìn)行身份驗(yàn)證。當(dāng)用戶要求進(jìn)入系統(tǒng)訪問時(shí)，首先輸入自己的通行字，計(jì)算機(jī)自動(dòng)將這個(gè)通行字與存儲(chǔ)在機(jī)器中有關(guān)該用戶的其它資料進(jìn)行比較驗(yàn)證，如果驗(yàn)明他為合法用戶，可接受他進(jìn)入系統(tǒng)對(duì)相關(guān)的業(yè)務(wù)訪問，如果驗(yàn)證不合格，該用戶就會(huì)被拒之系統(tǒng)門外。

5.防火墻技術(shù)

這也是一種訪問控制技術(shù)，它是在某個(gè)機(jī)構(gòu)的網(wǎng)絡(luò)和外界風(fēng)格之間設(shè)置障礙，阻止對(duì)本機(jī)構(gòu)信息資源的非法訪問，也可以阻止機(jī)要信息、專利信息從該機(jī)構(gòu)的網(wǎng)絡(luò)上非法輸出。

6.防寫技術(shù)

目前在許多軟件中可以將文件設(shè)置為“只讀”狀態(tài)，在這種狀態(tài)下，用戶只能從計(jì)算機(jī)上讀取信息，而不能對(duì)其做任何修改在計(jì)算機(jī)外存儲(chǔ)器中，這種不可逆式記錄介質(zhì)可以有效地防止用戶更改電子文件內(nèi)容，保持電子文件的原始性和真實(shí)性。

7.備份技術(shù)

建立電子文件備份系統(tǒng)是保障電子文件安全最根本的技術(shù)措施之一。電子文件的備份系統(tǒng)分三個(gè)層次：（1）硬件級(jí)備份，即利用多余硬件來保證系統(tǒng)在出現(xiàn)故障時(shí)連續(xù)運(yùn)行。（2）軟件級(jí)備份，即將系統(tǒng)數(shù)據(jù)保存到其它介質(zhì)上，當(dāng)系統(tǒng)出錯(cuò)時(shí)可以將系統(tǒng)恢復(fù)到備份時(shí)的狀態(tài)。（3）人工級(jí)備份，即用手工操作實(shí)現(xiàn)備份。

上述技術(shù)措施對(duì)于證實(shí)電子文件內(nèi)容的真實(shí)、可靠、完整、系統(tǒng)，保證電子文件在存儲(chǔ)、傳輸過程中的安全、保密，防范對(duì)電子文件的非法訪問和隨意改動(dòng)，都具有很好的效果。隨著這些技術(shù)的成熟、普及和新技術(shù)的出現(xiàn)，電子文件信息安全將會(huì)得到更加可靠的認(rèn)定和更為有效的保障。

（二）管理措施

科學(xué)的管理措施是建立在正確的管理思想的基礎(chǔ)上的。在制定和落實(shí)電子文件信息安全管理策略的時(shí)候必須貫徹以下相關(guān)的管理思想：

1.風(fēng)險(xiǎn)管理思想

風(fēng)險(xiǎn)指的是由于某些不可預(yù)知的因素引發(fā)問題的可能性，風(fēng)險(xiǎn)管理就是識(shí)別風(fēng)險(xiǎn)并采取措施控制風(fēng)險(xiǎn)的過程。確立風(fēng)險(xiǎn)管理思想，實(shí)施風(fēng)險(xiǎn)管理策略，可有效降低威脅電子文件信息安全的風(fēng)險(xiǎn)。

2.前端控制思想

前端控制是現(xiàn)代檔案管理理念的重要內(nèi)容，以文件生命周期理論為基礎(chǔ)，它把文件從形成到永久保存或銷毀的不同階段看作一個(gè)完整的過程。前端控制是對(duì)整個(gè)電子文件管理過程的目標(biāo)、要求和規(guī)則進(jìn)行系統(tǒng)分析、科學(xué)整合，把需要和可能在文件形成階段實(shí)現(xiàn)或部分實(shí)現(xiàn)的管理功能盡量在這一階段實(shí)現(xiàn)。在已經(jīng)建立了電子文件管理系統(tǒng)的地區(qū)和機(jī)構(gòu)，電子文件是在系統(tǒng)中生成和運(yùn)轉(zhuǎn)的，電子文件管理過程的前端就延伸到了系統(tǒng)設(shè)計(jì)階段，前端控制的形式也部分轉(zhuǎn)移到系統(tǒng)功能的設(shè)計(jì)之中，盡可能把文件生命周期各個(gè)階段的管理要求設(shè)計(jì)在系統(tǒng)之中，以功能合理的文件管理系統(tǒng)作為管好電子文件的先決條件。

3.全程管理思想

電子文件的全程管理是一種全面、系統(tǒng)、動(dòng)態(tài)的過程管理，不僅涉及到電子文件的流程、管理規(guī)則、管理方法以及質(zhì)量要求的完整管理，還要求整個(gè)管理體系的無縫連接，通過對(duì)電子文件生成、流轉(zhuǎn)、利用、保管等每一項(xiàng)管理內(nèi)容實(shí)施具體的過程監(jiān)控，以便及時(shí)發(fā)現(xiàn)與糾正問題。

第8篇：網(wǎng)絡(luò)信息安全技術(shù)措施范文

關(guān)鍵詞：計(jì)算機(jī)網(wǎng)絡(luò) 安全隱患 防范措施

中圖分類號(hào)：TP393 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1672-3791（2012）08（b）-0024-01

1 計(jì)算機(jī)網(wǎng)絡(luò)面臨的安全威脅及隱患

（1）網(wǎng)絡(luò)硬件存在安全隱患。一是核心技術(shù)受制于人。當(dāng)前我國(guó)所使用的計(jì)算機(jī)芯片、骨干路由器和微機(jī)主板等主要是從國(guó)外進(jìn)口的，且對(duì)引進(jìn)技術(shù)和設(shè)備缺少必要的技術(shù)改造，一旦不法分子在硬件設(shè)備中預(yù)先安置后門程序，后果不堪設(shè)想。二是操作系統(tǒng)存在隱患。目前，我們使用的主要操作系統(tǒng)都是微軟的Windows系列操作系統(tǒng)，這個(gè)系統(tǒng)設(shè)計(jì)之初考慮的是易用性而忽視了系統(tǒng)的安全，非授權(quán)用戶或黑客可通過漏洞對(duì)網(wǎng)絡(luò)進(jìn)行攻擊，而且此系統(tǒng)本身比較脆弱，易受溫濕度、磁場(chǎng)、污染等外部環(huán)境的影響而出現(xiàn)故障。三是易遭非法終端接入?，F(xiàn)有硬件設(shè)備很可能被非法分子在現(xiàn)有終端上并接一個(gè)終端，或非法終端在合法終端從網(wǎng)上撤下時(shí)乘機(jī)接入并操縱計(jì)算機(jī)通信接口，或通過某種技術(shù)手段冒充主機(jī)使敏感信息傳到非法終端。四是易受非法入侵。非法分子通過技術(shù)滲透或通信線路入侵網(wǎng)絡(luò)，非法盜用、破壞或獲取敏感信息或數(shù)據(jù)及系統(tǒng)資源。利用目標(biāo)計(jì)算機(jī)的漏洞進(jìn)入系統(tǒng)或通過口令猜測(cè)進(jìn)入系統(tǒng)，采用IP地址欺騙等手段來入侵。

（2）技術(shù)缺陷帶來入侵威脅。一是網(wǎng)絡(luò)協(xié)議的缺陷。包括源地址認(rèn)證、網(wǎng)絡(luò)控制機(jī)制及路由協(xié)議等使用TCP協(xié)議的缺陷，造成入侵者的入侵，進(jìn)行訪問、修改、拒絕訪問、否認(rèn)等攻擊。二是軟件出現(xiàn)缺陷。由于程序員在編程時(shí)考慮不周而造成的問題，如輸入確認(rèn)、訪問確認(rèn)、設(shè)計(jì)、特殊條件和競(jìng)爭(zhēng)條件等錯(cuò)誤引起的軟件缺陷。三是病毒防護(hù)薄弱。計(jì)算機(jī)病毒可多種方式入侵計(jì)算機(jī)網(wǎng)絡(luò)，且不斷繁殖和擴(kuò)散，使計(jì)算機(jī)系統(tǒng)出現(xiàn)錯(cuò)誤或處理能力下降，甚至是丟失數(shù)據(jù)或文件。四是安全測(cè)試設(shè)備落后。目前的安全保密測(cè)試設(shè)備落后于系統(tǒng)發(fā)展，對(duì)部分系統(tǒng)隱患無法偵測(cè)，無法通過有效的定性定量分析來加強(qiáng)系統(tǒng)防范，使網(wǎng)絡(luò)系統(tǒng)難以應(yīng)對(duì)新出現(xiàn)的安全隱患。

（3）人為操作導(dǎo)致失泄密發(fā)生。一是安全防護(hù)人員少，專業(yè)人才不夠。如網(wǎng)絡(luò)管理員配置不當(dāng)，安全觀念不強(qiáng)，造成人為泄密，或由于責(zé)任心不強(qiáng)網(wǎng)絡(luò)應(yīng)用升級(jí)不及時(shí)造成安全漏洞，隨意使用普通網(wǎng)絡(luò)站（點(diǎn)）下載的軟件。二是用戶安全意識(shí)薄弱。部分用戶將自己的賬號(hào)隨意轉(zhuǎn)借他人或與別人共享，從而導(dǎo)致信息泄漏。三是現(xiàn)有安保人員業(yè)務(wù)不夠精，安全管理不到位，特別是對(duì)不安全事件的處理不及時(shí)，方法不妥當(dāng)。這些人為因素是無論多么精妙的安全策略和網(wǎng)絡(luò)安全體系均無法防范和解決的。

（4）管理機(jī)制存在安全漏洞。一是安全措施不到位。信息網(wǎng)絡(luò)越來越具有綜合性和動(dòng)態(tài)性特點(diǎn)，這同時(shí)也是信息網(wǎng)絡(luò)不安全的原因所在。然而，部分操作人員對(duì)此缺少認(rèn)識(shí)，未進(jìn)入安全就緒狀態(tài)就急于操作，結(jié)果導(dǎo)致敏感數(shù)據(jù)暴露，使系統(tǒng)遭受風(fēng)險(xiǎn)。二是缺乏綜合性的解決方案。面對(duì)復(fù)雜的不斷變化的網(wǎng)絡(luò)世界，大多數(shù)單位缺乏綜合性的安全管理解決方案，安全意識(shí)較強(qiáng)的單位也只是依賴防火墻和加密技術(shù)。三是防范機(jī)制不到位。不少單位沒有從管理制度上建立相應(yīng)的安全防范，在整個(gè)運(yùn)行過程中，缺乏行之有效的安全檢查和應(yīng)對(duì)保護(hù)制度。

2 計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)的對(duì)策及措施

（1）發(fā)展自主信息安全產(chǎn)業(yè)。網(wǎng)絡(luò)硬件要確保安全，發(fā)展具有我國(guó)自主知識(shí)產(chǎn)權(quán)的信息化產(chǎn)業(yè)成為重中之重。在未來的信息化發(fā)展過程中，要高度重視計(jì)算機(jī)網(wǎng)絡(luò)安全保密設(shè)備和系統(tǒng)的“國(guó)產(chǎn)化”、“自主化”建設(shè)。一是積極組織核心技術(shù)攻關(guān)，如自主操作系統(tǒng)、密碼專用芯片和安全處理器等，要狠抓技術(shù)及系統(tǒng)的綜合集成，以確保信息系統(tǒng)的安全。二是加強(qiáng)關(guān)鍵技術(shù)研究，如密碼技術(shù)、鑒別技術(shù)、病毒防御技術(shù)等，以提高技術(shù)防護(hù)能力。三是監(jiān)測(cè)評(píng)估手段，如網(wǎng)絡(luò)偵察技術(shù)、信息監(jiān)測(cè)技術(shù)、風(fēng)險(xiǎn)管理技術(shù)、測(cè)試評(píng)估技術(shù)等，構(gòu)建具有我國(guó)特色、行之有效的網(wǎng)絡(luò)安全保密平臺(tái)，實(shí)現(xiàn)網(wǎng)絡(luò)及終端的可信、可管、可控，擺脫網(wǎng)絡(luò)安全控制于人的被動(dòng)局面。

（2）構(gòu)建安全技術(shù)防護(hù)體系。面對(duì)網(wǎng)絡(luò)系統(tǒng)存在的風(fēng)險(xiǎn)和威脅，應(yīng)堅(jiān)持積極防御、綜合防護(hù)的原則，加強(qiáng)技術(shù)防護(hù)研究，采取有效技術(shù)手段，從預(yù)防、監(jiān)控和處置等環(huán)節(jié)科學(xué)構(gòu)建安全技術(shù)防護(hù)體系，確保網(wǎng)絡(luò)系統(tǒng)安全。一是安全監(jiān)察體系。落實(shí)網(wǎng)絡(luò)安全防護(hù)中心編制，加強(qiáng)配套監(jiān)察手段建設(shè)，建立健全網(wǎng)絡(luò)安全監(jiān)察機(jī)制；配套網(wǎng)絡(luò)入侵檢測(cè)、流量分析、行為審計(jì)等系統(tǒng)，增強(qiáng)安全事件的融合分析能力。二是終端防護(hù)體系。建立協(xié)調(diào)管理機(jī)制，規(guī)范和加強(qiáng)以身份認(rèn)證、授權(quán)管理、責(zé)任認(rèn)定等為主要內(nèi)容的網(wǎng)絡(luò)信任體系建設(shè)；強(qiáng)化系統(tǒng)訪問控制，設(shè)定用戶訪問權(quán)限，限制對(duì)資源的訪問，防止非法用戶侵入或合法用戶不慎操作所造成的破壞。三是安全評(píng)估體系。綜合運(yùn)用漏洞掃描、取證分析、滲透測(cè)試、入侵監(jiān)測(cè)等系統(tǒng)和手段對(duì)網(wǎng)絡(luò)進(jìn)行掃描分析，客觀分析網(wǎng)絡(luò)與信息系統(tǒng)面臨的威脅及其存在的脆弱性，對(duì)安全事件一旦發(fā)生可能造成的危害程度進(jìn)行定性定量分析，并提出有針對(duì)性的防護(hù)對(duì)策和整改措施，防患于未然，全面防范、化解和減少信息安全風(fēng)險(xiǎn)。

第9篇：網(wǎng)絡(luò)信息安全技術(shù)措施范文

在威脅數(shù)字圖書館計(jì)算機(jī)網(wǎng)絡(luò)安全的因素中，計(jì)算機(jī)網(wǎng)絡(luò)病毒是一項(xiàng)破壞力較大的威脅因素。使用計(jì)算機(jī)的網(wǎng)絡(luò)病毒安全防護(hù)技術(shù)是建設(shè)安全、有效的數(shù)字圖書館體系的基礎(chǔ)?？梢酝ㄟ^優(yōu)化管理并安置反病毒裝置的方法提高數(shù)字圖書館的信息數(shù)據(jù)安全性。優(yōu)化管理的措施主要包括對(duì)信息的復(fù)制、傳輸管理。

2數(shù)字圖書館的數(shù)據(jù)信息安全保護(hù)技術(shù)

數(shù)字圖書館的數(shù)據(jù)信息安全保護(hù)技術(shù)主要包括以下三種。對(duì)數(shù)字的圖書館數(shù)據(jù)資源實(shí)行加密的方法保護(hù)其安全是確保數(shù)字圖書館信息數(shù)據(jù)安全的最基本也是最行之有效的辦法之一，采用安全技術(shù)的加密算法，把數(shù)據(jù)中的資源轉(zhuǎn)換成密文的形式傳輸，這樣在數(shù)據(jù)的傳輸過程中就不能夠截取和破譯傳輸?shù)男畔?nèi)容，提高圖書館信息資源傳輸?shù)陌踩阅?，保證用戶和數(shù)據(jù)的隱私。通常的數(shù)字圖書館數(shù)據(jù)信息加密算法有相應(yīng)密鑰加密算法與顯示的密鑰加密算法，相應(yīng)密鑰的加密算法是指設(shè)置的密碼和解密采用相同的。信息的偽裝安全防護(hù)技術(shù)。國(guó)際數(shù)字圖書館數(shù)據(jù)安全技術(shù)專家探究出給數(shù)據(jù)附上偽裝技術(shù)，用來攻擊不法分子破壞、竊取文件的行為以保護(hù)文件的安全。數(shù)字信息的偽裝保護(hù)安全技術(shù)原理是基于信息資源的冗余位置將信息中的文字、圖片或者聲音等信息進(jìn)行隱藏，達(dá)到保護(hù)數(shù)據(jù)的作用。這項(xiàng)安全技術(shù)成為一項(xiàng)比較有效的計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)安全保護(hù)技術(shù)措施。以原本的數(shù)字信息為底，引入水印保護(hù)數(shù)字信息的所有權(quán)的水印安全防護(hù)技術(shù)。水印通常為某部分的文字、序列號(hào)同原本的信息（比如圖像、音頻）密切相關(guān)，水印將信息隱藏在里邊，信息在使用和傳輸?shù)倪^程中不會(huì)遭到破。數(shù)據(jù)的水印防護(hù)安全技術(shù)的主要特點(diǎn)是對(duì)數(shù)據(jù)保護(hù)的永久性、所傳輸?shù)臄?shù)據(jù)和原始數(shù)據(jù)之間的真實(shí)性較高、水印隱藏下其他攻擊的不可檢查性和多樣性等特性。

3數(shù)字圖書館的網(wǎng)絡(luò)安全防護(hù)技術(shù)

網(wǎng)絡(luò)防護(hù)墻是當(dāng)前保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全的網(wǎng)頁(yè)瀏覽監(jiān)管技術(shù)之一，其作為一項(xiàng)被動(dòng)的反擊保護(hù)方法保護(hù)數(shù)字圖書館安全技術(shù)存在。防護(hù)墻安全技術(shù)的特點(diǎn)是可以監(jiān)管控制保護(hù)網(wǎng)絡(luò)對(duì)象中的不法攻擊行為，其在對(duì)網(wǎng)絡(luò)中的不法行為進(jìn)行監(jiān)視的過程中能夠控制和改動(dòng)經(jīng)由網(wǎng)絡(luò)的數(shù)據(jù)流，盡量的控制網(wǎng)絡(luò)內(nèi)部的拓?fù)潴w系，同時(shí)安全防護(hù)墻能夠屏蔽網(wǎng)絡(luò)外部的危險(xiǎn)攻擊點(diǎn)，無論是在保護(hù)區(qū)域的內(nèi)部還是外部，都做到監(jiān)督控制的作用，這是網(wǎng)絡(luò)安全防火的重要保護(hù)措施。

4網(wǎng)絡(luò)體系安全防護(hù)技術(shù)

信息資源備份。在數(shù)字圖書館的資源共享平臺(tái)中構(gòu)建對(duì)應(yīng)的存儲(chǔ)局域網(wǎng)，能夠進(jìn)行一體的信息數(shù)據(jù)備份和恢復(fù)，借用鏡像與RAD科技確保數(shù)據(jù)安全。圖書館的不同部門與不同級(jí)層資料庫(kù)應(yīng)該進(jìn)行定時(shí)備份和不同位置的安全備份保護(hù)措施。定時(shí)、不同位置的資料備份要進(jìn)行加量傳輸，根據(jù)業(yè)務(wù)需求不一選擇是同步拷貝或者非同步拷貝。針對(duì)重要的信息數(shù)據(jù)庫(kù)存體系，可進(jìn)行鏡像技術(shù)的安全保護(hù)。在安全結(jié)構(gòu)里的重要密保裝置和安全裝置的密鑰同其他重要安全參數(shù)亦須備份保護(hù)，盡可能不讓密碼裝置或者安裝裝置的密鑰以及重要安全參數(shù)遺失阻礙網(wǎng)絡(luò)系統(tǒng)的正常運(yùn)行。

5客戶安全防護(hù)措施

數(shù)字圖書館客戶的安全防護(hù)措施主要在于是不是只有能夠獲得權(quán)利的客戶才可以獲得數(shù)字圖書館網(wǎng)絡(luò)中的資源與信息。關(guān)于客戶的安全防護(hù)措施可以從主要的兩個(gè)方面進(jìn)行，也就是：客戶的分組管理和加強(qiáng)用戶身份認(rèn)證兩個(gè)方面。分組管理是對(duì)客戶進(jìn)行安全威脅等級(jí)的劃分，也就是估計(jì)客戶對(duì)計(jì)算機(jī)網(wǎng)絡(luò)破壞程度進(jìn)行客戶威脅網(wǎng)絡(luò)安全的程度等級(jí)劃分；用戶身份認(rèn)證是計(jì)算機(jī)網(wǎng)絡(luò)程序在標(biāo)識(shí)與鑒定客戶身份，避免出現(xiàn)非法和惡意行為威脅合法用戶信息。當(dāng)前較為常見的用戶身份認(rèn)證是口令設(shè)置，安全性能不強(qiáng)，為強(qiáng)化用戶身份證驗(yàn)證，提高數(shù)字圖書館的計(jì)算機(jī)網(wǎng)絡(luò)安全性能，可進(jìn)行用戶認(rèn)證的強(qiáng)化，比如指紋認(rèn)證、物理技術(shù)等方式提高安全性能。

6結(jié)束語(yǔ)