信息網絡安全分析精選(九篇)

前言：一篇好文章的誕生，需要你不斷地搜集資料、整理思路，本站小編為你收集了豐富的信息網絡安全分析主題范文，僅供參考，歡迎閱讀并收藏。

第1篇：信息網絡安全分析范文

1 概述

隨著網絡的大規模應用，承擔著大量教學任務的高校計算機開放實驗室的信息網絡安全問題日益突出。這些安全問題直接影響著學校教育教學活動的正常開展。因此，對計算機實驗室信息網絡安全問題進行研究分析具有十分重要的意義。

2 實驗室信息網絡安全事件的調查及特點分析

為了研究實驗室信息網絡安全問題。本人在調研訪問其它農業院校時對其實驗員關于安全問題進行了調查。在北京農學院，每日的工作中，觀察、詢問、指導上機學生的信息網絡安全問題并且記錄下來，同時本人將整個實驗中心每日維護記錄中分散的信息網絡安全事件進行統計和分析，形成如表1所示的兩個學期中發生在北京農學院計算機實驗室的信息網絡安全事件的統計表。通過對實驗室信息網絡安全問題的所有調查資料的整理和分析，發現農業院校實驗室信息網絡安全問題有如下特點。

2.1 感染惡意代碼是實驗室面臨的主要威脅

惡意代碼（也稱惡意軟件）是指能夠影響計算機操作系統、應用程序和數據完整性、可用性、可控性和保密性的計算機程序或代碼。主要包括計算機病毒、蠕蟲、木馬程序等。

調查發現：感染惡意代碼是農業院校實驗室面臨的最主要的信息網絡安全問題。比如：在北京農學院實驗室中，與其他農業院校類似，頻繁更替上機的是大量的本科學生兼少量的研究生，這些學生的計算機感染上惡意代碼事件就有168件，占所有實驗室信息網絡安全事件的57%（見表1） ，高居首位。

調查還發現：截止到2014年上學期結束，在本校及其他農業院校計算機實驗室出現的最多的惡意代碼，主要有：

1） “木馬下載者”（Trojan_Downloader）及變種；2） Trojan_Hijclpk及變種； 3） “木馬”（Trojan_Agent）及變種；4） Trojan_Generic.TNK；5） “灰鴿子”（Backdoor_GreyPigeon）；6） Hack_Kido及變種；7） “U盤殺手”（Worm_Autorun）及變種。

2.2 垃圾郵件、網頁遭篡改、網絡攻擊或端口掃描問題依然存在

在調查過程中發現：1） 實驗室中有的學生的信箱空間被大量的垃圾郵件侵占，影響了正常地學習交流郵件的發送。他們每天都要花費時間來處理這些垃圾郵件。這些垃圾郵件的內容包括：賺錢信息、成人/游戲廣告、商業或個人網站廣告、連環信、電子雜志等。并且以各種宣傳廣告等對收件人影響不大的良性垃圾郵件居多，惡性的垃圾郵件較少。2） 學生的網頁遭篡改問題主要是瀏覽器主頁被篡改。通常學生在安裝新軟件時會導致瀏覽器主頁被篡改，大部分篡改是出于給自己的主頁做廣告的目的。3） 攻擊者為了掃描查看端口是否處于激活狀態、主機提供了哪些服務、提供的服務中是否含有某些缺陷，以便進行下一步攻擊，從而對實驗室中學生的主機從0開始的每個端口都發送了TCP SYN或UDP報文。

雖然計算機信息網絡安全防御技術進步很快，但是從調查結果來看垃圾郵件、網頁遭篡改、網絡攻擊或端口掃描問題并沒有從農業院校實驗室消失，而是依然存在，并且不容忽視。例如，本校，遭到網絡攻擊或端口掃描事件12件，占總事件的4%；垃圾郵件事件52件，占總事件的17.7%；網頁遭篡改事件45件，占總的實驗室網絡安全事件的15.3%（見表1） 。

2.3 網絡盜竊或網絡釣魚問題增長較快

網絡釣魚是通過偽造來自于銀行或其他知名機構的電子郵件、Web 站點，意圖引誘對方給出敏感信息（如用戶名、口令、帳號、ID、ATM PIN 碼或信用卡詳細信息）的攻擊方式。

調查結果顯示：農業院校計算機實驗室的網絡盜竊或網絡釣魚問題增長較快。比如：本校，網絡盜竊或網絡釣魚事件共16件，占所有實驗室信息網絡安全事件的5%（見表1） ，是去年發生的該類事件的8倍，增長較快。

在本校及其他農業院校計算機實驗室中，學生遇到的釣魚網站主要有以下幾個：

1） 假冒支付寶類釣魚網站：http：//aasswweess11.tk/pay/；騙取銀行卡號及密碼。2） 假冒中國好聲音類釣魚網站：http：//zjtvt55.com/；虛假中獎信息，誘騙用戶匯款。3） 假冒爸爸去哪兒類釣魚網站：http：//babwe.com/；虛假中獎信息，誘騙其匯款。4） 假冒工商銀行類釣魚網站：http：//23.244.155.48/；騙取銀行卡號及密碼。

調查發現，在實驗室遭遇網絡盜竊的大多數為大一新生兼少量大二學生，他們相信某些網站、投放的廣告或鏈接，在使用QQ、阿里旺旺等客戶端聊天工具時，網游、支付寶或銀行密碼和帳號泄漏或被盜竊控制，造成了經濟損失。

[類型＼&感染惡意代碼＼&遭到網絡攻擊或端口掃描＼&網頁遭篡改＼&垃圾郵件＼&網絡盜竊或網絡釣魚＼&數量（件）＼&168＼&12＼&45＼&52＼&16＼&比例＼&57%＼&4%＼&15.3%＼&17.7%＼&5%＼&]

3 導致信息網絡安全事件發生的原因分析

在調查導致這些農業院校實驗室信息網絡安全事件發生原因的過程中，本人主要從支持安全事件發生的要素著手進行分析。

1） 未修補安全漏洞是計算機實驗室網絡安全事件發生的最主要原因。操作系統、瀏覽器和應用軟件中都存在大量的漏洞，是不法分子用來傳播病毒、掛馬和發動攻擊的最主要途徑。

2） 弱口令或缺少訪問控制也是導致實驗室的信息網絡安全問題發生的原因之一。

3） 頻繁更替的上機學生通過網絡下載或瀏覽器使得病毒傳播。他們直接下載的未經殺毒的應用軟件中可能含有病毒、木馬等惡意程序，尤其各類游戲網站更是病毒木馬散布的溫床。

4） 由于農業院校公共計算機實驗室通常只針對系統分區（C盤）開啟還原保護功能，提供給學生使用的其他分區未啟用該功能。因此，當計算機重新啟動以后，未受保護的磁盤分區可能仍保存有病毒程序的寄生文件。一旦學生操作不慎，就有可能激活未保護分區上的病毒。

5） 一些農業院校的部分計算機專業實驗室是不自動還原的，學生可以下載、安裝和設置實驗相關軟件，以鍛煉農業信息化專業學生的實踐能力，但這種設置給惡意代碼帶來了機會。

6） 有的學生總輕易打開一些來歷不明的郵件及附件，這樣木馬、蠕蟲等惡性代碼就潛入。

7） 實驗室中，學生使用的QQ、MSN等即時通信軟件易被病毒攻擊，并且學生容易點擊其中的惡意網站鏈接。這些病毒可監視或截獲鍵盤、鼠標的輸入等，從而竊取用戶信息。

8） 學生在實驗室使用u盤等移動存儲設備時，常常直接打開移動分區查看里面內容，這個行為會激活寄存在u盤內的autorun病毒，引發其在操作計算機上的再次傳播。

另外，從主觀上分析原因。實驗管理員依賴硬盤保護卡、殺毒軟件等已有防護，導致安全漏洞補得不及時，病毒特征庫升級不及時。同樣，學生缺乏病毒防范意識和計算機設備安全操作規范。以上這些都是導致計算機實驗室信息網絡安全事件發生的原因。

第2篇：信息網絡安全分析范文

關鍵詞：通信網絡；安全；不足；發展

在現階段，通信網絡已經成為人們日常工作與生活中必不可少的信息傳遞的載體，對促進社會經濟的發展，促進信息化建設發揮著非常重要的作用，但是也存在著一定的風險，如何保障通信網絡的安全性，已經成為當前通信管理部門的重點。

1、通信網絡運營現狀及存在的問題

雖然通信網絡技術具有非常廣闊的前景，但其運行與維護中仍存在一定的不足。各通信網絡運營商在質量要求、考核方面缺少行業內統一的標準，各自隨意制定自己的參照。在價格的確定、服務標準、服務內容上缺少相應的統一指導，出現定價隨意、差異大等問題，使得維修單位維護質量增加風險、管理成本加大。由于通信網絡維護中涵蓋的專業較多，但各專業接口部分的界限卻不是很清晰，從而往往造成責任不明確，成為網絡事故發生的潛在隱患。在通信網絡的管理方面，存在一定的不足有待規范和完善，如服務價格及服務標準沒有科學依據進行進統一，對服務中產生的糾紛及一些非理缺乏有效的監管和投訴機制，缺少有效的交流、溝通平臺等。

科技發展下，現實問題日益突出。當前網絡中普遍存在間諜軟件、垃圾信息、惡意代碼（病毒）、惡意插件等各類網絡隱患，嚴重威脅網絡安全，同時又因為其本身技術的不斷更新，使人防不勝防。例如著名病毒“熊貓燒香”，在短短兩個月時間內，變異出了50多種不同的病毒，給社會帶來了相當大的困擾。根據問題制定對策必然是不可取的，網絡安全技術的發展，網絡安全技術應當走在安全隱患的前面，不斷更新和完善，做好嚴密的防守工作。

2、通信網絡維護現狀及發展趨勢

目前國內通信網絡維護的對象主要是通信設備制造廠商和通信運營商。對于通信設備制造廠商，代維業務主要為銷售配套服務。其在服務時間上比較分散，而且具有間斷性的特點，并且服務的數量和地域也隨銷售的改變而改變。通信運營商的服務一般具有集中性、延續性等特點，并且，其業務量相對比較穩定，但是直接來自通信運營商的年業務量增長相對緩慢。在通信網絡維護的外包服務市場方面，除了網管、核心網仍然采取各運營商的技術人員維護外，大部分設備已經實現了社會化代維。從我國當前通信網絡運行、維護的現狀來看，我們還處于發展初期，市場雙方將會越來越成熟。在市場經濟條件下，企業間的競爭越來越激烈，企業開始努力提高基于價值鏈環節的核心業務水平，并運用多種辦法減少企業的運營資金的投入，以期最大程度上提升企業的盈利能力。企業越來越重視增強核心競爭力、降低成本，而目前的外包服務市場正逐漸的迎合這種要求，已經成為一種不可逆轉的趨勢。

3、通信網絡主要采用的安全技術

3.1虛擬專用網（VPN）技術。通過一個公用網建立一個臨時的、安全的連接，是一條穿過混亂的公用網絡的安全、穩定的隧道。它的虛擬性表現在兩個VPN用戶之間并不是建立專用的物理鏈接，而是利用ISP提供的公用網絡來建立通信通道。它的專用性表現在除了VPN以外的其他用戶不能訪問VPN內部的網絡資源，這樣就可以保證VPN內部用戶之間的通信的安全性。

3.2漏洞掃描技術。我們充分利用科學先進的網絡安全軟件，對系統進行優化掃描，及時修復系統的安全漏洞，以消除系統的安全隱患，保證通信的安全性。

3.3身份認證技術。建立安全的身份認證系統，在各種認證機制中可選擇使用。使用戶通過對身份的認證，來保證用戶信息的機密性、完整性、不可否認性及可控性等功能特性。

3.4防火墻技術。防火墻技術是當下基于網絡環境下最為普及的網絡安全技術。其運作機理是以通過設立內部網絡屏障，以有效避免網絡數據被外界環境中的不良因素影響，在網絡防火墻設立過程中，未經用戶授權及允許的網絡外界用戶無法對網絡進行訪問，這便為網絡中的數據提供了安全的運行環境，有效避免了網絡外界因素對其的影響或破壞。防火墻技術的實質是通過網絡硬件和軟件的結合，在不同網絡之間建立起安全網關，通過網關實現對內部網絡的數據的保護，使其免受外界因素影響，在防火墻體系的構建中，除了應用網關還包括過濾系統，驗證工具和訪問政策等三種結構，不同結構在網絡運行過程中分別對IP包進行檢驗，一旦發現包中的數據信息無法與防火墻規則相符，便丟棄該包，進而有效保障網絡運行環境的安全

3.5網絡加密技術。通過網絡加密我們可以有效的防止公用或私有化信息在網絡上被攔截和竊取，是網絡安全的和重要保證。利用網絡加密技術，對網絡傳輸中的IP包進行加密和封裝，以保證數據傳輸的保密性、完整性，可以有效的提高網絡在公網上數據傳輸的安全水平，同時還能對遠程用戶訪問內網的安全起到保障作用。

3.6 IPS技術

所謂的IPS技術中文名稱叫做入侵防御系統，入侵防御系統是一個集合了病毒入侵防御與檢測、過濾以及網絡環境優化的綜合性的防御網絡防御系統。對于網絡服務器而言，入侵防御系統基本上都涵蓋了網絡服務器目前需要的網絡技術安全防護需求。入侵防御系統中涵蓋了建立在攻擊躲避原理上的阻斷措施以及偏向攻擊型的阻斷措施。入侵防御系統能夠將串行部署在網絡服務器的前端，這樣就能有效的提高網絡服務器對各種層次的病毒的入侵和攻擊，并能實現精確的判斷以及展開精確的阻斷。入侵系統的高度集合特性有效的節約了網絡服務器的監控以及數據分析所用的維護成本。隨著網絡安全威脅問題的日益嚴峻，無論是個人還是企業給予IPS技術上的網絡安全防護技術應用的越來越廣泛，并且防護技術的更新速度也是越來越快。

4、通信網絡安全對策

4.1加強政府對通信網絡的管理。通信網絡的運行與維護已經顯現出越來越重要的意義，其不僅僅是企業內部的職責。具有監管功能的政府相關部門，不管是從對行業利益的考慮亦或是對國家利益考慮，還是基于消費者的利益考慮，都有責任加強網絡運行與維護的監管力度。政府有關部門需要結合通信網絡運行維護的最新發展，以保證我國通信網絡管理的發展要求和發展方向的準確性，以制定出更好的政策支持。

4.2要建設維護管理隊伍。隨著時代的迅速發展，建設精干的維護管理隊伍對于通信網絡實現良好的運行與維護變的越來越重要。通過多種途徑來加強對維護技術人員的培訓，并且有針對性地進行從設備至技能的升級。另外，需要定期組織技術交流，培養一批專業的技術專家，并有計劃地在社會上招聘有經驗的專業技術人員來充實維護隊伍。

4.3注重統計技術的應用。通信網絡要向用戶提供可靠、安全、迅速的電信網絡服務，必須以優質的運行維護為保證。統計分析是網絡運行維護過程中的采用的重要手段，它是網絡質量管理和技術管理的基礎。通信網絡運行質量統計分析的作用主要表現在以下四個方面：①系統服務質量監測和評估。②檢驗網絡優化和工程建設的效果。③及時發現系統隱患，提高故障處理效率。④為網絡優化和規劃提供充分的依據。

5、結束語

隨著我國通信網絡技術的提高，通信網絡的規模不斷擴大，網絡結構也趨向于復雜化，在這新形式下，我們要有創新精神，敢于打破原有的運行、維護模式，增強運營管理的科學性，促進業務水平的提高，以實現高水平的網絡運行、維護，并且建立現代化的管理體制，為通信網絡良好運行與維護的進一步發展奠定基礎。

參考文獻：

[1]艾抗.網絡安全技術及應用[J].濟南職業學院學報.2005

[2]姜濱.通信網絡安全與防護[J].甘肅科技.2006

第3篇：信息網絡安全分析范文

關鍵詞：網絡；檔案信息；管理安全；對策分析

網絡信息技術具有很強的復雜性，其軟件與硬件在應用過程中，往往都會受到諸多因素的影響，而面對其技術為檔案信息管理工作迎來的新一輪發展機遇來講，在網絡環境下，要想在確保管理安全的基礎上，進一步提升管理水平，就必須要結合當前管理現狀，根據其中存在的問題，探究出具有針對性的解決管理對策，建立科學完善的管理體系，進而推動我國檔案信息管理事業的進一步發展。

1網絡環境下檔案信息管理現狀分析

（1）網絡環境。網絡技術在應用過程中，網絡環境的支持發揮著至關重要的作用。網絡技術是在不斷發展與創新的，但在實際應用中，網絡系統設備方面卻常常無法得到及時更新與完善，進而導致在網絡環境下，各項檔案信息管理工作的開展頻頻產生安全隱患。網絡環境存在的諸多漏洞，是影響檔案信息安全的重要原因之一，管理中也極易出現泄露、篡改等狀況。主要是因為我國網絡技術的應用推廣起步較晚，各方面的發展還未得到進一步完善，實際管理中也未采用科學、有效的檔案信息安全防范技術，從而導致我國檔案信息管理頻頻產生安全隱患[1]。

（2）設備方面。軟件和硬件是網絡技術應用的重要載體。但我國網絡技術的應用發展尚不成熟，在硬件方面，自主研發與生產能力還有待提提升，硬件設備應用的核心技術通常也都是從國外引進的。而對于軟件系統來講，發展得也不夠成熟，不僅具有較強的復雜性，也極易被修改，嚴重威脅著網絡系統的安全。在實際管理過程中，對于檔案信心的輸入，我國采用的主要是騰訊QQ，雖然這類軟件在應用發展過程中也增加了加密認證，但就目前來看，其認證級別還有待提升，當面對一些具有較強技術性的網絡安全威脅時，往往還是束手無策。而設備設計中存在的一些漏洞，不僅是檔案信息管理的一種重要潛在威脅，也制約著其管理事業的進一步發展[2]。

（3）管理人員與模式。首先，在人員方面。不論是信息的采集、存儲，還是開發、編輯來講，都離不開人的操作，所以，管理人員綜合素質的高低，對檔案信息管理安全有著直接影響。當前，對于檔案信息管理人員的培訓，雖然很多單位都積極引入了網絡管理方面的知識體系，但在具體培養過程中，由于培養模式等多種因素的影響，使其人員的知識與技能方面仍缺乏一定的專業性和實用性，不僅難以獲得理想的培訓效果，其人員也難以適應當前網絡化檔案信息管理工作的實際需求。同時，在日常管理中，其管理人員對于實踐操作步驟、程序，以及具體要求也缺乏統一性，這也在一定程度上影響了檔案管理的安全性[3]。其次，在管理方法上。在網絡環境下，除了管理人員外，檔案信息管理方法與制度也有待進一步完善，不僅影響著各項管理工作的順利開展，也在逐漸削弱檔案信息管理的安全性。就目前來看，我國雖然也針對其檔案管理頒布了相關的規章制度，但卻為制定出具體的實施計劃，不僅難以體現出管理工作的科學性，也威脅著檔案管理的安全性。

2網絡環境下提升檔案信息管理安全的對策

（1）注重電子檔案管理。針對我國網絡環境存在的漏洞，要想進一步提升檔案管理的安全性，就要重視起電子檔案管理。一方面，應實施專項同步式管理。在整理相關技術文件時，應不斷完善檔案的存儲與管理，妥善保管原件檔案信息。并且還要加強對同步管理的控制，制定完善的控制機制，加大審核與研究力度。另一方面，應適當增加資金支持，只有投入足夠的資金，促進其技術水平的不斷提升，優化網絡環境，才能夠有效增強檔案信息的安全性。

（2）建立完善的管理制度體系。由于檔案信息管理具有一定的政治性，所以，在增強管理安全方面，不僅需要其管理單位自身的努力，政府也應該給予大力支持。對于管理制度體系的建立于完善，不僅要加強內部建設，還要不斷增加外部建設方面的支持。同時，為了進一步提升檔案管理的工作效率，應結合網絡環境，以及檔案信息管理需求，研究制定出科學完善的管理方法與政策，為各項管理工作的開展提供有力保障[4]。對于外部政府來講，不僅要在出臺的原規章制度的基礎上，制定出具體的實施計劃，以確保各項規章制度的貫徹落實，還要結合網絡信息技術平臺自身的特點，制定出具有針對性的管理條例，以此來對我國網絡信息的發展與應用做出進一步規范。

（3）有效克服系統缺陷。檔案信息管理不僅要管理一些常規性的文件，還涉及到一些具有秘密性質的檔案資料，所以，其管理工作的重要內容之一，就是要保護這些秘密不外泄。但隨著社會科技的快速發展，移動硬盤、U盤等移動設備也層出不窮，這些設備一旦接觸到檔案信息網絡系統，就很容易導致信息被損毀或泄露。對此，在實際管理過程中，必須要嚴禁移動存儲設備接觸到檔案信息網絡系統。

（4）加強人員管理。為了進一步提升檔案信息管理的安全新，除了要嚴禁移動設備與相關系統的接觸外，還要對人員進行嚴格管理。首先，對于秘密資料來講，具有極強的保密性，接觸的人越多，被損壞和泄露的可能性也就越大，所以應適當減少人員數量；其次，應加強秘密資料保護措施研究。不僅要注重基礎防范措施的實施，還要對檔案信息的存儲、銷毀和傳輸等一切可能導致秘密外泄的環節進行嚴格控制。另外，也可以通過加強安全防火墻在檔案信息網絡系統中的設計于應用來提升管理的安全性，進而充分體現出網絡化檔案管理的科學性[5]。

（5）強化軟硬件的開發。網絡技術作用的充分發揮，需要計算機硬件設備與軟件系統的共同作用。但目前，我國計算機硬件的核心技術仍依賴進口，軟件系統也存在諸多缺陷。因此，為了提升我國信息技術水平，優化網絡環境，應不斷加大對軟硬件的研究力度。首先，應注重對高素質計算機人才的培養與引進，不斷提升管理人員的創新思維與實踐能力。其次，應強化對國外技術的研究學習。國外的信息技術起步較早，不論從理論還是實踐方面來講都比較成熟，所以，我國在自主研發過程中，應虛心學習和借鑒國外的優秀經驗，從而盡量研發出自主品牌的軟硬件設備，為檔案信息安全管理提供有力保障。

（6）增強安全防范能力。在檔案信息管理中，管理人員綜合素質的高低發揮著至關重要的作用，所以，管理人員是否具備安全意識，對網絡安全監控也有著重要意義。對此，各單位應不斷提升管理人員的安全意識，增強其防范能力，引導其充分明確自身工作職責，在工作中要努力做到沉著冷靜，認真排查各個環節存在的安全隱患。另外，國家相關部門也應加大扶持力度，協助檔案館建立高水平安保隊伍，不斷加強對細心安全人員的培訓力度，進而從整體上提高檔案信息安全員的綜合素質與業務能力。

3結語

總之，檔案信息管理工作者應正確認識到，網絡技術的廣泛應用，雖然大幅度提升了管理工作效率，但是由于種種因素的影響，檔案信息管理過程中，往往會產生許多安全于隱患。因此，在實際管理中，應針對網絡技術的應用特點，以及檔案管理的實際需求，緊跟時展腳步，探索出科學有效的管理對策，建立完善的管理制度，不斷提升管理隊伍的綜合素質，從而進一步提升我國檔案信息管理水平與安全性。

作者:楊利濤 王東揚 胡杰 單位:裝甲兵工程學院

參考文獻：

[1]王薏涵.網絡環境下檔案信息管理安全體系初探[J].企業技術開發（下半月）,2015(11):123-124.

[2]侯海翔,王宇,趙群等.網絡環境下的檔案信息安全管理及其保密技術[J].科技創新導報,2013(27):194-195.

[3]吳彧一.基于B/S模式的高校檔案信息管理系統安全性研究[J].黑龍江檔案,2012(2):49-50.

第4篇：信息網絡安全分析范文

中圖分類號：TP393文獻標識碼：A文章編號：1009-3044(2012)11-2462-02

進入21世紀，伴隨著科技的進步和發展，信息技術已滲透到社會生活的各個領域當中，療養院也不例外。隨著數字化療養院建設的逐步深入，療養院信息管理系統、軍衛一號系統、PACS系統、LIS系統、健康體檢系統等在療養院中的應用也逐漸普及。各種信息系統的使用顯著提高了工作的效率，但同時也使得療養院的各項工作對信息系統的依賴程度越來越深。療養院各信息系統是否安全、是否能夠正常運轉直接關系著各種療養及醫療業務是否能夠正常進行，因此實際工作中需通過多種技術措施、管理制度和控制手段為信息系統及數據安全做好保障。

1信息系統網絡安全影響因素分析

信息系統的網絡安全，一方面就是保障其連續、可靠、正常地運行，為使用人員提供穩定可靠的服務。另一方面就是需保障信息系統的數據安全，各種數據是信息系統的核心，系統中的數據應受到保護，不能因各種意外的原因而遭到丟失、更改或是泄露[1]。影響網絡安全的具體因素有很多，總結起來主要有以下兩個方面的因素。

1.1自然環境因素

療養院網絡信息系統，是由計算機硬件、軟件、及各種交換通信設備組成，網絡的穩定運行離不開以上諸多組成部分的穩定。但是，日常使用中有很多自然因素是無法預測和避免的，比如地震、水災、火災等。

1.2人為因素，安全管理意識和制度不到位

分析諸多網絡故障、數據遭到破壞及數據泄密方面的案例，不難得出一個結論，絕大多數的原因都是人為因素，安全管理意識和制度不到位，警覺性不高,存在僥幸心理,沒有認真地進行安全防護工作。如沒有及時安裝防毒系統并及時升級，沒有防雷防盜防火措施，沒有合理設計網絡結構，對必要的關鍵設備沒有備用，對核心數據沒有進行日常備份等[2]。

2信息系統網絡安全對策

2.1硬件系統層面的對策

2.1.1電源保護措施

安裝接地防雷系統，主機房配備不間斷電源（UPS）并根據實際工作需要設定保障斷電后多長時間的供電，機房內還應配置溫度、濕度等監測儀。

2.1.2網絡結構安全防范

療養院是以療養、鑒定業務為主的，通常都是多網并存的方式，有院內局域網、辦公網、國際互聯網等多個網絡并存。為了確保安全，布線需分別采用物理隔離方式，專網專用，保證療養院信息系統的主服務器的高可靠性，確保數據安全。

2.1.3部分主要設備配置備用設備

硬件設備是信息網構建的基礎，關鍵部位的主要設備應配有備用設備，當發生硬件故障時，能夠在最短的時間內排除故障，使網絡恢復正常運行。

2.2技術層面的安全防范對策

2.2.1部署網絡版防病毒系統

在信息系統運行的網絡中安裝殺毒軟件，及時升級病毒庫，并設置好相應的處置策略。

2.2.2優化網絡結構

通過各種措施將療養院內部網和因特網等外部網隔離起來，起到安全屏障的作用。最安全有效的辦法就是物理層面的隔離，即存有數據的網絡和外部網沒有物理線路和設備的連接，如果因某種數據傳輸或工作的需要無法做到物理層面的隔離，則需加強網絡間的訪問控制和審計，防止外部網用戶以非法手段進入內網，從而訪問、干擾和破壞內部資源[3]。

2.2.3加密措施

將療養院辦公中使用的所有電腦、移動硬盤統一管理和控制，采用注冊、授予權限、身份驗證及信息加密等技術，以防交叉使用，確保數據安全。

2.3完善各種管理制度，提高維護人員的安全管理意識和責任心

完善的管理制度是信息系統長期安全穩定運行的重要依據，療養院網絡情況復雜，內部網、辦公網等多網并存，實際工作中每套網絡可能會安排不同的人負責，這就會出現信息系統有多部門、多人員管理的現象，如果沒有一套嚴格的管理規章制度，各維護人員我行我素，勢必造成系統混亂。因此必須制定完善的信息系統安全管理制度，同時加強對各項管理規則制度的執行力度，切實提高維護人員的安全管理意識和責任心才能保證各項工作有條不紊的進行。

3結束語

總之，療養院信息系統網絡安全是一個大的系統工程，需要建立一套完善的網絡安全防御體系，采用多種技術手段全方位的防止來自網絡內外的威脅。這是現階段擺在療養院信息技術人員面前的一項艱巨的任務，大家需要在日常的工作中不斷的探索、學習并進步，以確保療養院各信息系統的網絡安全，為療養院各項業務的正常開展提供強有力的保障。

參考文獻：

[1]駱小霖.淺談醫院信息系統的網絡安全與管理[J].福建電腦,2011(4).

第5篇：信息網絡安全分析范文

隨著社會的進步，我們的時代已經成為了信息化的時代，計算機信息機技術被廣泛的應在人們的生活和工作中，不僅是機場信息系統，各行行業離不開計算機。在1999年，我國機場就開始信息化的建設，經過14年，機場信息網絡相對完善，無論是生產運營，還是內部辦公，以及旅客服務，都需要用計算機管理，是機場運營工作的重要保障。信息技術的使用，提高了工作效率，機場駐場單位之間可以數據共享，實現了互聯互通。所以，不僅要建設好機場信息系統，也要對其安全，進行管理。

1機場信息系統的現狀及問題

由于互聯網的發展，計算機技術使用得到了普及，越來越多人們對計算機技術進行深入學習，但是，計算機病毒和黑客也愈演愈烈。在機場中，大部分的計算機都連接著互聯網，查閱資料或者下載一些軟件都需要通過互聯網，但是，一些資料、軟件會攜帶病毒，存在安全隱患，這樣就對機場網絡安全造成了威脅，機場內部的信息需要嚴密的保密性，例如：航班信息、財務信息，尤其是旅客的信息更重要，一旦信息系統遭到破壞，資料泄露，對機場會造成巨大的損失。所以，機場信息系統網絡安全管理的工作尤為重要。如今，機場單位正在進行二期建設，在完成二期建設后，機場信息網絡的覆蓋率更大，也會接入更多的單位，為各個單位的工作人員的工作方式提供了便利，與此同時，對網絡安全方面來說，也存在了更多的風險，所以，負責網絡安全的工作部門的工作人員，擔負了更大的責任，對他們的工作有了新的要求。如何保證機場信息系統網絡的安全，成為了關注的問題。

2機場信息系統安全的管理措施

2.1建立信息安全組織

對于機場來說，不僅服務組織多，信息系統也高度密集，想要實現信息安全管理，首先需要高層管理者的支持。機場的信息部門負責制定信息安全規范和安全防護體系，也要負責信息安全的有效運行，對各個安全室，定期的組織信息安全培訓，對信息安全的進行風險評估，審核內部信息安全。很多機場沒有設立這樣的部門，缺少信息安全組織，只是讓信息部門的某個人或某個科室負責安全信息工作，這樣是不夠的，必須從上至下，全面的進行信息安全管理工作。在機場信息安全管理中，必須建立負責信息安全的委員會，保證信息安全的策略，推進信息安全措施的順利實施。組成信息安全檢查工作的委員會從單位中挑選，定期的進行安全自查工作，及時發現存在的問題，提出相應的意見，及時的進行整改，對整改的全過程進行跟蹤，對整改措施審核。機場各部門以及機場的其他相關單位，要按照機場信息安全規范進行工作，遵守安全流程，保證管轄內的網絡信息安全，對存在的安全風險進行有效預防。

2.2建立信息安全的政策和程序

對于大部分企業來說，信息安全的認識程度只是停留在技術層面，認為只要設置了防火墻，安裝了防治病毒的軟件就會高枕無憂，其實，這樣是遠遠不夠的，頻頻的信息安全事件的發生，很明顯說明了信息安全依然存在問題。在信息安全中，人的因素比技術重要，信息安全政策和程序的建立，既能讓員工的工作參與信息安全中，又能減少由于人為因素損害信息安全的可能性，對整體有著保障作用。

2.3連續計劃業務

機場業務對信息系統有著很強的依賴性，對信息系統的穩定性和恢復的能力有著很高的要求，所以，機場信息系統的建立要有連續性，如果信息系統出現緊急情況，能保證系統快速的回復，業務不能中斷，為了保證業務的連續性，可以建立起業務的保障目標，對業務進行相關的分析，如果需要業務恢復工作，分析優先性，同時，制定應急的恢復方案。

2.4培訓工作人員

機場的業務環境復雜，而且用戶密集，對人的因素管理，要引起高度的重視，通過對相關工作人員的培訓，使他們掌握相關的法律法規、安全指南，以及安全政策，提高管理人員的安全意識，掌握安全技能，進而實現信息的安全管理，建立一個成功的安全體系。在信息安全管理中，工作人員自動構成了一道防火墻，而且這道防火墻是最安全可靠的，能長久治安的保證信息安全，為整體的信息安全管理工作提供了保障。

2.5部署信息安全的技術

在信息安全管理中，除了信息安全的管理工作，信息安全技術也同樣重，在信息安全的個性管理措施中，都離不開信息安全技術。信息安全技術的布置十分的重要，可以從以下幾點進行部署。對物力安全進行控制，網絡邊界進行有效的防護工作，控制網絡終端的安全性，防止病入侵，加固設備的安全，定期進行備份工作，防止數據丟失。

3結語

機場信息系統網絡安全管理是一項非常系統的工作，對各個環節都要有效的把控，任何環節出現問題，都會造成整個系統的安全問題，雖然機場信息管理工作初具規模，但是要走的路還很長，想要真正實現網絡信息安全管理，處理防患于未然，還需要大家共同努力，貢獻一份自己的力量。

引用：

[1]賈晶,陳元,王麗娜.信息系統的安全與保密[M].北京:清華大學出版社,2002.

第6篇：信息網絡安全分析范文

【關鍵詞】數字圖書館 網絡安全 信息安全 管理責任 措施

目前，我國國內數字圖書館網絡信息安全（以下簡稱為網絡信息安全）應用研究方面，大多都側重于技術，認為信息安全是一個技術性的問題，其所有出現的問題都依賴于先進技術。但信息技術無論多么完善，它都無法回答如下問題：管理主體、制度在信息安全中的責任；技術、人、制度三者之間的關系；如何能夠解決信息安全可持續發展問題；為什么在信息技術很發達的情況下，信息安全問題依然存在，事故依然頻繁發生等等。可見，信息安全除了信息技術影響之外必有其他方面深層次的原因。僅側重于技術的應用研究，還不能適應信息安全實踐發展的需求，信息安全研究仍有繼續深化的必要。

網絡信息安全分析

網絡信息安全包括信息的安全和網絡系統的安全兩層意思，信息的安全是指保護基礎運行信息、服務器信息、用戶信息、網絡信息資源等信息或數據的機密性、完整性和可用性，同時還需要對信息風險和信息控制之間的最優平衡有非凡的理解。機密性要求保證信息不泄露給未經授權的人。完整性要求防止信息被未經授權的篡改和破壞。可用性是指保證訪問信息的用戶可以在不受干涉和阻礙的情況下對信息進行訪問和使用。網絡系統安全是指保護網絡信息系統設備中的硬件、軟件和網絡系統的正常狀態和安全運行。概括地講，網絡信息安全就是指采用技術、管理等多種措施，保護網絡系統連續正常運行，保護各種資源不因自然或人為因素遭到破壞、更改、泄露或非法占用。

網絡信息安全技術。先進的安全技術是實現信息安全的重要手段，許多網絡信息系統安全性保障都要依靠技術手段來實現。像信息安全所用到的防火墻技術、入侵檢測或流量分析技術、認證控制技術、VLAN技術、加密技術、VPN、病毒防護技術、容災技術等多項安全技術，為確保圖書館網絡信息的保密性、完整性和可用性提供了強有力的支持。

制度和制度執行力。制定嚴格有效的安全管理制度規范人的行為，使人遵守規則，這是技術涉及不到的層面。而信息的保密性、完整性和可用性只有通過技術手段才能得以實現，卻又是制度所不能解決的。在信息安全實踐中，技術與制度二者不能斷然分開，是相輔相成的，技術是一種硬手段，制度是一種規范性的軟手段。目前，國內數字圖書館在安全管理制度建設方面存在著諸多問題。一是制度不完善。我國數字圖書館安全管理制度還不健全，缺乏嚴格、細致、有效的安全管理規定與安全技術相配套。二是缺乏安全教育培訓常態機制。圖書館館員以及用戶安全意識薄弱，網絡安全知識缺乏，知識產權保護意識不強。三是信息安全監督審查機制不健全。監督審查機制不健全，將導致安全管理制度流于形式，圖書館無法及時找出安全管理漏洞和不足，無法對安全管理漏洞及早采取補救措施。四是制度執行不力。從目前圖書館規章制度的建設來看，不缺少嚴謹細密的典章制度，缺少的是對規章條款的不折不扣地執行。一些圖書館存在有章不循、有規不依，獎懲不嚴、問責流于形式，安全督查不到位等種種問題。制定的制度是為了執行，因為只有執行才能把制度確定的各項要求落到實處，得不到執行的制度是毫無用處的，制度也就名存實亡。

網絡信息安全管理。網絡信息安全的主體是人，客體是網絡信息安全防御體系，網絡信息安全實際上就是主客體互動的過程。技術研究的對象是物，而物是沒有目的、沒有意義可言的，它不涉及人及其行為。技術只是一種手段，網絡信息安全必然涉及到人及其行為和制度問題。安全管理貫穿于整個信息安全防御體系，包括建立安全管理組織、制定安全目標、制定安全防護策略、建立安全管理制度、制定安全規劃與應急方案、對員工進行安全意識教育培訓等內容。安全技術只有在有效的管理控制之下，才能得以較好地實施。可見，嚴格的安全管理是網絡信息安全的根本保證。隨著數字圖書館建設的深入，網絡信息安全問題日趨凸顯。目前，國內過多地強調技術的作用，將建設的重點放在技術上，致使安全管理工作跟不上技術發展的步伐。有人對2009年我國30家數字圖書館信息安全管理現狀進行調研，發現在已發生的安全事件中，三分之一的安全事件是由安全管理機制不夠完善引起的，而事件發生原因中管理因素高達70%以上。可見，安全管理上的缺失已成為數字圖書館整個網絡信息系統不安全因素中的主要因素之一，對數字圖書館產生的危害遠大于其他方面。這里主要討論對人的管理問題，人的認識和觀念問題。著名的前黑客凱文?米蒂尼說過，盡管很多公司采取了安全防護措施，但這些安全措施在網絡犯罪面前仍然顯得不堪一擊，原因是他們忽略了網絡安全最為薄弱的環節――人的因素。數字圖書館擁有功能非常強大的網絡信息系統和最先進的安全技術設施，但卻有可能緣于人而產生失誤，致使安全管理存在諸多隱患和不足，從而導致數字圖書館網絡信息系統面臨一系列信息安全問題。如引入木馬、病毒或其他危害程序；網絡信息系統運行不正常甚至癱瘓，信息外泄，無法應對新出現的信息安全突發事件等，這與相關人員特別是一些負責人員對安全管理的不重視、認識不足以及責任感缺失有關。

圖書館管理者的安全管理理念的滯后，對安全管理的重要性缺乏深層的認識，導致決策上的失誤或管理不足，將給數字圖書館的網絡信息安全帶來不可估量的損失。如有的管理者的管理理念，還停留在傳統圖書館封閉式內部局域網安全管理模式上，并沒有認識到數字圖書館更為開放的環境將面臨更趨嚴峻的網絡安全問題，致使在網絡信息安全事件防御方面處于被動狀態，有的管理者雖然認識到網絡信息安全問題的嚴峻性，但卻認為只要加大對安全產品的投入，購買并安裝了最先進的安全技術產品，就可以高枕無憂了，或誤認為到了信息技術特別發達的時候，網絡信息安全維護管理是管理員的事情，與其他館員無關。或誤認為安全維護與管理都是服務提供商的事，圖書館只管應用就行了。不重視安全責任意識教育與技能培訓，導致一些安全管理技術人員思想麻痹大意，安全責任意識不強，不知道網絡信息安全的薄弱環節，不了解保護網絡信息安全的責任以及在對付入侵行為方面的責任。

沒有安全責任和責任分配機制，對信息安全責任人的責任內容、范圍、責任分配不清楚。圖書館管理者制定的員工崗位責任書，責任劃分不明、工作內容描述不清，導致館員不清楚應在什么范圍和限度內對自己的職業行為負有責任，應該承擔何種責任和義務。致使出現安全管理問題時，不是相互推諉，就是聽之任之。不重視對高素養、高技能安全管理技術人才的引進與培養，一些圖書館的館內安全管理工作多為業務培訓，但缺乏全面的安全管理知識和技能，對不斷發展的新技術缺少深入和細致的了解和掌握，應付網絡安全突發事件的預警能力不夠強。由于安全知識與技能的欠缺，導致他們無法應對新出現的網絡安全突發事件。應該清楚地看到，人是具有理性和非理性的，要使人的理于信息安全，必須要借助于制度規范，使人沿著信息安全正確的規定自覺行動。

應該指出，制度只是一種方法，是有邊界的，并不是萬能的。無論多么完善的制度，如果不被執行也形同一張廢紙。同時，制度具有剛性，它不能時刻隨著網絡信息安全的變化而變化，落后的制度有可能阻礙網絡信息安全的建設。綜上所述，制度、技術和管理人員的責任意識都有自己的邊界，如若單一運行制度、技術，即便是極為負責任的管理人員，也不可能完善地解決信息安全問題。因此，技術、制度、管理主體（人）的責任應三管齊下，才能真正預防和因減少技術、管理等因素所導致的網絡信息安全問題，最大程度地保護網絡，使其安全運行，并最大限度地挽回網絡信息系統損失。

網絡信息安全保障措施

網絡信息安全需要技術（支撐）和管理（落實）的雙重保證。從安全防范技術層面上講，國內的數字圖書館都有較為成熟的防御體系，但在安全管理方面，數字圖書館還須做諸多努力。

加強網絡信息安全教育與培訓，樹立安全責任意識。圖書館管理者應改變重技術輕管理的觀念，樹立全新的安全管理理念，針對圖書館館員以及讀者安全意識薄弱、安全措施不落實等現狀，組織開展多層次、多方位的網絡信息安全宣傳工作。要加大對安全防范措施檢查的力度，開展崗前培訓、現場網絡安全教育與技能培訓，提倡自主學習，派送技術骨干再深造等。定期或不定期舉辦網絡信息安全教育與技能培訓講座，將促使館員熟知圖書館相關的安全管理規章制度，掌握相關設備的正確操作規程，以及確保系統和數據安全的操作方法。定期或不定期地組織館內工作人員學習相關的法律法規和政策，使他們具有較強的安全防范意識，以及執行制度的意識和能力。圖書館要經常派遣館內重點培養的年輕技術管理骨干參加國內外信息安全方面的技術培訓，鼓勵他們自主學習，及早掌握安全技術與管理新理論、新技術、新方法，掌握新的網絡及安全產品的功能，了解網絡病毒、密碼攻擊、分組竊聽、IP欺騙、拒絕服務、端口攻擊等多樣化攻擊手段。安全管理員要定期對網絡信息安全狀況進行風險評估，及時修正安全缺陷、評估缺失，及早采取補救措施。安全維護僅僅依靠館內為數不多的安全管理技術人員是遠遠不夠的，它還需要依靠全體館員、用戶（讀者）的同心協力。通過安全意識教育，使全體館員及用戶明確自身權限和義務，嚴格、自覺地遵守圖書館上網規定，不越權、不隨意下載和安裝盜版或共享軟件，同時保管好自己的密碼，經常加固系統，提高系統的安全性。

強化制度建設，提高制度執行力。制度的貫徹落實，不但要求制度本身的科學合理，還要求對制度的不折不扣地執行。提高制度的執行力，首先要不斷創新與完善安全管理工作制度。制度本身是否科學合理，對制度執行力大小有著根本性的影響。因此，對具有嚴肅性和不可違反性的包含有操作程序、技術要求、安全條例等項內容的規章制度，數字圖書館要不斷根據網絡信息安全發展中出現的新問題、新情況，對不合時宜的制度及時進行修正和補充。制度完善不能盲目跟風，各個圖書館必須結合自身特點，不斷總結制度建設中的經驗教訓，改革創新完善制度建設的內容，力求實現制度的可持續發展。另外，建立監督審計機制，強化責任監督，確保網絡信息安全管理效能。數字圖書館安全防護體系要做到“事前防范、事中控制、事后審計”，在制度上就必須做出預先的安排，以檢測危機事件，并做出預警準備，以事前預防和控制替代事后的責任威懾。設立專門的主管部門，通過網絡信息安全主管部門這一監督主體，加大對安全管理制度的監督審計，通過及時修正完善各項安全管理規章制度，加強對安全工作的督查檢查，以提高相關工作人員遵章守紀的安全意識。其次，要提高制度主體（人）的執行力。任何制度要達到有效的管理效能，就必須通過制度主體相關人員的具體行為實現。而相關人員的責任心、態度、素質及能力水平，直接影響著制度執行行為和方式的選擇，直接關系著制度執行力的高低。主體要提高執行力，就必須強化制度認知。網絡信息安全管理體系的建設，離不開不斷創新和完善的規章制度和制度的落實。對制度有準確認知，制度才有可能落在實處。為此，數字圖書館要特別組織相關負責人員及館員認真學習相關的政策、法律法規和安全管理規章制度，使他們對制度的實現目標、內容、作用、邊界等準確認知。特別是對各自的責任和義務等的準確認知，如明確崗位職責，使每一位管理人員按照自己的崗位和職權管理使用系統；明確責任，使安全管理技術人員懂得他們是技術責任第一人，懂得自己責任邊界及范圍。使圖書館管理者明確他們是安全管理責任第一人，是安全制度的制定者又是安全制度的督察者。主體對制度內容、邊界等準確認知，才能對照制度找差距，發現薄弱環節和問題，及時糾正，才能將責任認識內化為行為準則，最終上升為自覺行為。主體要提高執行力，需增強對制度認同。通過自主學習、教育培訓、有針對性的實踐活動不斷提高制度主體的素質，提高執行制度能力水平，從而增強全體館員特別是安全管理技術人員對管理制度中包含操作規程、技術要求、安全條例等項內容的硬性管理規章制度的認同。如系統安全責任與監管制度；重要軟件系統和關鍵硬件設備的操作制度；系統管理人員、操作人員責任制度；用戶權限分配和管理制度；系統災難應急預案；事故責任認定和責任追究制度等制度的認同。主體要提高執行力，還需堅持說服教育與強制執行相結合，綜合利用多種執行手段，有效推動制度執行。

第7篇：信息網絡安全分析范文

關鍵詞：中小型企業；信息網絡安全；網絡安全架構

Abstract; network security problem to the small and medium-sized enterprise universal existence as the background, analyzes the main network security problems of small and medium enterprises, aiming at these problems, a small and medium enterprises to solve their own problems of network security are the road. And put forward the concept of the rate of return on investment, according to this concept, can be a preliminary estimate of the enterprise investment in network security.

Keywords: small and medium-sized enterprises; network security; network security architecture

中圖分類號：TN915.08文獻標識碼：A文章編號：2095-2104（2013）

1、中小型企業網絡安全問題的研究背景

隨著企業信息化的推廣和計算機網絡的成熟和擴大，企業的發展越來越離不開網絡，而伴隨著企業對網絡的依賴性與日俱增，企業網絡的安全性問題越來越嚴重，大量的入侵、蠕蟲、木馬、后門、拒絕服務、垃圾郵件、系統漏洞、間諜軟件等花樣繁多的安全隱患開始一一呈現在企業面前。近些年來頻繁出現在媒體報道中的網絡安全案例無疑是為我們敲響了警鐘，在信息網絡越來越發達的今天，企業要發展就必須重視自身網絡的安全問題。網絡安全不僅關系到企業的發展，甚至關乎到了企業的存亡。

2 、中小型企業網絡安全的主要問題

2.1什么是網絡安全

網絡安全的一個通用定義：網絡安全是指網絡系統中的軟、硬件設施及其系統中的數據受到保護，不會由于偶然的或是惡意的原因而遭受到破壞、更改和泄露。系統能夠連續、可靠地正常運行，網絡服務不被中斷。網絡安全從本質上說就是網絡上的信息安全。廣義地說，凡是涉及網絡上信息的保密性、完整性、可用性、真實性（抗抵賴性）和可控性的相關技術和理論，都是網絡安全主要研究的領域。

2.2網絡安全架構的基本功能

網絡信息的保密性、完整性、可用性、真實性（抗抵賴性）和可控性又被稱為網絡安全目標，對于任何一個企業網絡來講，都應該實現這五個網絡安全基本目標，這就需要企業的網絡應用架構具備防御、監測、應急、恢復等基本功能。

2.3中小型企業的主要網絡安全問題

中小型企業主要的網絡安全問題主要體現在3個方面.

1、木馬和病毒

計算機木馬和病毒是最常見的一類安全問題。木馬和病毒會嚴重破壞企業業務的連續性和有效性，某些木馬和病毒甚至能在片刻之間感染整個辦公場所從而導致企業業務徹底癱瘓。與此同時，公司員工也可能通過訪問惡意網站、下載未知的資料或者打開含有病毒代碼的電子郵件附件等方式，在不經意間將病毒和木馬帶入企業網絡并進行傳播，進而給企業造成巨大的經濟損失。由此可見，網絡安全系統必須能夠在網絡的每一點對蠕蟲、病毒和間諜軟件進行檢測和防范。這里提到的每一點，包括網絡的邊界位置以及內部網絡環境。

2、信息竊取

信息竊取是企業面臨的一個重大問題，也可以說是企業最急需解決的問題。網絡黑客通過入侵企業網絡盜取企業信息和企業的客戶信息而牟利。解決這一問題，僅僅靠在網絡邊緣位置加強防范還遠遠不夠，因為黑客可能會伙同公司內部人員（如員工或承包商）一起作案。信息竊取會對中小型企業的發展造成嚴重影響，它不僅會破壞中小型企業賴以生存的企業商譽和客戶關系。還會令企業陷入面臨負面報道、政府罰金和法律訴訟等問題的困境。

3、業務有效性

計算機木馬和病毒并不是威脅業務有效性的唯一因素。隨著企業發展與網絡越來越密不可分，網絡開始以破壞公司網站和電子商務運行為威脅條件，對企業進行敲詐勒索。其中，以DoS(拒絕服務)攻擊為代表的網絡攻擊占用企業網絡的大量帶寬，使其無法正常處理用戶的服務請求。而這一現象的結果是災難性的：數據和訂單丟失，客戶請求被拒絕……同時，當被攻擊的消息公之于眾后，企業的聲譽也會隨之受到影響。

3如何打造安全的中小型企業網絡架構

通過對中小型企業網絡存在的安全問題的分析，同時考慮到中小型企業資金有限的情況，我認為打造一個安全的中小型企業網絡架構應遵循以下的過程：首先要建立企業自己的網絡安全策略；其次根據企業現有網絡環境對企業可能存在的網絡隱患進行網絡安全風險評估，確定企業需要保護的重點；最后選擇合適的設備。

3.1建立網絡安全策略

一個企業的網絡絕不能簡簡單單的就定義為安全或者是不安全，每個企業在建立網絡安全體系的第一步應該是定義安全策略，該策略不會去指導如何獲得安全，而是將企業需要的應用清單羅列出來，再針對不同的信息級別給予安全等級定義。針對不同的信息安全級別和信息流的走向來給予不同的安全策略，企業需要制定合理的安全策略及安全方案來確保網絡系統的機密性、完整性、可用性、可控性與可審查性。對關鍵數據的防護要采取包括“進不來、出不去、讀不懂、改不了、走不脫”的五不原則。

“五不原則”：

1.“進不來”——可用性： 授權實體有權訪問數據，讓非法的用戶不能夠進入企業網。

2.“出不去”——可控性： 控制授權范圍內的信息流向及操作方式，讓企業網內的商業機密不被泄密。

3.“讀不懂”——機密性： 信息不暴露給未授權實體或進程，讓未被授權的人拿到信息也看不懂。

4.“改不了”——完整性： 保證數據不被未授權修改。

5.“走不脫”——可審查性：對出現的安全問題提供依據與手段。

在“五不原則”的基礎上，再針對企業網絡內的不同環節采取不同的策略。

3.2 信息安全等級劃分

根據我國《信息安全等級保護管理辦法》，我國所有的企業都必須對信息系統分等級實行安全保護，對等級保護工作的實施進行監督、管理。具體劃分情況如下：

第一級，信息系統受到破壞后，會對公民、法人和其他組織的合法權益造成損害，但不損害國家安全、社會秩序和公共利益。

第二級，信息系統受到破壞后，會對公民、法人和其他組織的合法權益產生嚴重損害，或者對社會秩序和公共利益造成損害，但不損害國家安全。

第三級，信息系統受到破壞后，會對社會秩序和公共利益造成嚴重損害，或者對國家安全造成損害。

第四級，信息系統受到破壞后，會對社會秩序和公共利益造成特別嚴重損害，或者對國家安全造成嚴重損害。

第五級，信息系統受到破壞后，會對國家安全造成特別嚴重損害。

因此，中小型企業在構建企業信息網絡安全架構之前，都應該根據《信息安全等級保護管理辦法》，經由相關部門確定企業的信息安全等級，并依據界定的企業信息安全等級對企業可能存在的網絡安全問題進行網絡安全風險評估。

3.3 網絡安全風險評估

根據國家信息安全保護管理辦法,網絡安全風險是指由于網絡系統所存在的脆弱性，因人為或自然的威脅導致安全事件發生所造成的可能性影響。網絡安全風險評估就是指依據有關信息安全技術和管理標準，對網絡系統的保密性、完整想、可控性和可用性等安全屬性進行科學評價的過程。

網絡安全風險評估對企業的網絡安全意義重大。首先，網絡安全風險評估是網絡安全的基礎工作，它有利于網絡安全的規劃和設計以及明確網絡安全的保障需求；另外，網絡安全風險評估有利于網絡的安全防護，使得企業能夠對自己的網絡做到突出防護重點，分級保護。

3.4確定企業需要保護的重點

針對不同的企業，其需要保護的網絡設備和節點是不同的。但是企業信息網絡中需要保護的重點在大體上是相同的，我認為主要包括以下幾點：

1.要著重保護服務器、存儲的安全，較輕保護單機安全。

企業的運作中，信息是靈魂，一般來說，大量有用的信息都保存在服務器或者存儲設備上。在實際工作中，企業應該要求員工把相關的資料存儲在企業服務器中。企業可以對服務器采取統一的安全策略，如果管理策略定義的好的話，在服務器上文件的安全性比單機上要高的多。所以在安全管理中，企業應該把管理的重心放到這些服務器中，要采用一切必要的措施，讓員工把信息存儲在文件服務器上。在投資上也應著重考慮企業服務器的防護。

2.邊界防護是重點。

當然著重保護服務器、存儲設備的安全并不是說整體的防護并不需要，相反的邊界防護是網絡防護的重點。網絡邊界是企業網絡與其他網絡的分界線，對網絡邊界進行安全防護，首先必須明確到底哪些網絡邊界需要防護，這可以通過網絡安全風險評估來確定。網絡邊界是一個網絡的重要組成部分，負責對網絡流量進行最初及最后的過濾，對一些公共服務器區進行保護，VPN技術也是在網絡邊界設備建立和終結的，因此邊界安全的有效部署對整網安全意義重大。

3.“”保護。

企業還要注意到，對于某些極其重要的部門，要將其劃為，例如一些研發部門。類似的部門一旦發生網絡安全事件，往往很難估量損失。在這些區域可以采用虛擬局域網技術或者干脆做到物理隔離。

4.終端計算機的防護。

最后作者還是要提到終端計算機的防護，雖然對比服務器、存儲和邊界防護，終端計算機的安全級別相對較低，但最基本的病毒防護，和策略審計是必不可少的。

3.5選擇合適的網絡安全設備

企業應該根據自身的需求和實際情況選擇適合的網絡安全設備，并不是越貴越好，或者是越先進越好。在這里作者重點介紹一下邊界防護產品——防火墻的性能參數的實際應用。

作為網絡安全重要的一環，防火墻是在任何整體網絡安全建設中都是不能缺少的主角之一，并且幾乎所有的網絡安全公司都會推出自己品牌的防火墻。在防火墻的參數中，最常看到的是并發連接數、網絡吞吐量兩個指標.

并發連接數：是指防火墻或服務器對其業務信息流的處理能力，是防火墻能夠同時處理的點對點連接的最大數目，它反映出防火墻設備對多個連接的訪問控制能力和連接狀態跟蹤能力，這個參數的大小直接影響到防火墻所能支持的最大信息點數。由于計算機用戶訪問頁面中有可能包含較多的其他頁面的連接，按每個臺計算機發生20個并發連接數計算（很多文章中提到一個經驗數據是15，但這個數值在集中辦公的地方往往會出現不足），假設企業中的計算機用戶為500人，這個企業需要的防火墻的并發連接數是：20*500*3/4=7500，也就是說在其他指標符合的情況下，購買一臺并發連接數在10000~15000之間的防火墻就已經足夠了，如果再規范了終端用戶的瀏覽限制，甚至可以更低。

網絡吞吐量：是指在沒有幀丟失的情況下，設備能夠接受的最大速率。隨著Internet的日益普及，內部網用戶訪問Internet的需求在不斷增加，一些企業也需要對外提供諸如WWW頁面瀏覽、FTP文件傳輸、DNS域名解析等服務，這些因素會導致網絡流量的急劇增加，而防火墻作為內外網之間的唯一數據通道，如果吞吐量太小，就會成為網絡瓶頸，給整個網絡的傳輸效率帶來負面影響。因此，考察防火墻的吞吐能力有助于企業更好的評價其性能表現。這也是測量防火墻性能的重要指標。

吞吐量的大小主要由防火墻內網卡，及程序算法的效率決定，尤其是程序算法，會使防火墻系統進行大量運算，通信量大打折扣。因此，大多數防火墻雖號稱100M防火墻，由于其算法依靠軟件實現，通信量遠遠沒有達到100M,實際只有10M-20M。純硬件防火墻，由于采用硬件進行運算，因此吞吐量可以達到線性90-95M,才是真正的100M防火墻。

從實際情況來看，中小型企業由于企業規模和人數的原因，一般選擇百兆防火墻就已經足夠了。

3.6投資回報率

在之前作者曾提到的中小企業的網絡特點中資金少是最重要的一個問題。不論企業如何做安全策略以及劃分保護重點，最終都要落實到一個實際問題上——企業網絡安全的投資資金。這里就涉及到了一個名詞——投資回報率。在網絡安全的投資上，是看不到任何產出的，那么網絡安全的投資回報率該如何計算呢?

首先，企業要確定公司內部員工在使用電子郵件和進行WEB瀏覽時，可能會違反公司網絡行為規范的概率。可以將這個概率稱為暴光值(exposure value (EV))。根據一些機構對中小企業做的調查報告可知，通常有25%—30%的員工會違反企業的使用策略，作者在此選擇25%作為計算安全投資回報率的暴光值。那么，一個擁有100名員工的企業就有100x 25% = 25名違反者。

下一步，必需確定一個因素——當發現單一事件時將損失多少人民幣。可以將它稱為預期單一損失(single loss expectancy (SLE))。由于公司中的100個員工都有可能會違反公司的使用規定，因此，可以用這100個員工的平均小時工資作為每小時造成工作站停機的預期單一最小損失值。例如，作者在此可以用每小時10元人民幣作為預期單一最小損失值。然后，企業需要確定在一周的工作時間之內，處理25名違規員工帶來的影響需要花費多少時間。這個時間可以用每周總工作量40小時乘以暴光值25%可以得出為10小時。這樣，就可以按下列公式來計算單一預期損失值：

25x ￥10 x 10/ h = ￥2500 (SLE)

最后，企業要確定這樣的事情在一年中可能會發生多少次。可以叫它為預期年均損失(annualized loss expectancy (ALE))。這樣的損失事件可能每一個星期都會發生，一年有52周，如果除去我國的春節和十一黃金周的兩個假期，這意味著一個企業在一年中可能會發生50次這樣的事件，可以將它稱之為年發生率(annual rate of occurrence (ARO))。預期的年均損失(ALE)就等于年發生率(ARO)乘以預期單一損失(SLE)：

￥2500 x 50 = ￥125,000 (ALE)

這就是說，該公司在沒有使用安全技術防范措施的情況下，內部員工的違規網絡操作行為可能會給公司每年造成12.5萬元人民幣的損失。從這里就可以知道，如果公司只需要花費10000元人民幣來實施一個具體的網絡行為監控解決方案，就可能讓企業每年減少12.5萬元人民幣的損失，這個安全防范方案當然是值得去做的。

當然，事實卻并不是這么簡單的。這是由于安全并不是某種安全技術就可以解決的，安全防范是一個持續過程，其中必然會牽扯到人力和管理成本等因素。而且，任何一種安全技術或安全解決方案并不能保證絕對的安全，因為這是不可能完成的任務。

就拿本例來說，實施這個網絡行為監控方案之后，能夠將企業內部員工的違規行為，也就是暴光值(EV)降低到2%就已經相當不錯了。而這，需要在此安全防范方案實施一段時間之后，例如半年或一年，企業才可能知道實施此安全方案后的最終效果，也就是此次安全投資的具體投資回報率是多少。

有數據表明在國外，安全投入一般占企業基礎投入的5%～20%，在國內一般很少超過2%，而網絡安全事件不論在國內外都層出不窮，企業可能在安全方面投入了很多，但是仍然頻頻發生網絡安全事故。很多企業的高層管理者對于這個問題都比較頭疼。其實網絡安全理論中著名的木桶理論，很好的解釋了這種現象。企業在信息安全方面的預算不夠進而導致了投資報酬不成比例，另外很多企業每年在安全產品上投入大量資金，但是卻不關注內部人員的考察、安全產品有效性的審核等安全要素。缺乏系統的、科學的管理體系的支持，也是導致這種結果產生的原因。

第8篇：信息網絡安全分析范文

伴隨科技進步與時代的發展，21世紀已經成為了以信息化技術為主導的時代，它不僅為人們帶來了先進的科學技術，也在很大程度上改變了人們的生存方式與生活形態，尤其是網絡化管理被廣泛應用在企業的管理過程中，更是在很大程度上促進了企業的發展和建設。但是，以計算機為基礎的網絡技術并不是萬能的，它也會受到很大的安全威脅，因而應該對其信息網絡安全技術方面的問題加以研究與探討。

1企業信息網絡安全管理中存在的問題

1.1病毒問題

在企業的信息網絡安全管理過程中，由于企業的信息處在開放的網絡環境中，則會因各種通信功能的開啟，尤其是一些技術安全的漏洞等問題，加上信息的傳播速度非常快，實時性更高，所以發生病毒侵害的可能性就較大。從攻擊途徑來看，通常會通過軟盤的拷貝方式、網絡中的文件傳輸方式以及硬件設備中的固化病毒程序等完成。其手段是突破原有的網絡防御系統，其主要的核心力量在于技術。導致的結果是計算機無法運行，各種數據丟失，以及網絡環境的破壞，給企業的信息網絡安全管理造成極大的威脅。

1.2操作系統存在問題

不同的操作系統會提供不同的裝機設置與桌面，由于各種雜燴的存在，缺乏統一管理，表面看是在一個系統下，但是由于兼容性的問題也有可能會出現一些安全漏洞，不便于企業采取有效的安全管理措施。再如當同時使用兩款安全保衛軟件的時候，往往會出現各自程序的互相攻擊，而出現兩者共同休眠的狀態，并不給予計算機以保護，而且由于捆綁軟件及下載問題的存在，大多數軟件的攜帶下載往往將病毒帶入，或者因為下載中的計算機系統默認程序等造成一系列的文件堆積等從而造成操作系統的速度減慢，出現卡機、死機、藍屏、發熱等現象，最終影響正常的計算機使用，使得企業的信息化辦公受到嚴重的影響。另外，由于配置不當的問題，也會使其出現安全漏洞。在這方面可以看出，由于它在開始階段會進行存取檢查，但當每次數據傳輸過程中并不進行重復檢查，只是改變一些傳輸的地址而已，這一點易于讓人利用，因而給其系統帶來嚴重威脅，從而造成企業的重要數據出現泄露。

2企業進行信息網絡安全管理的防護策略

2.1對軟件進行加密

企業在進行信息網絡安全管理的過程中，可以通過采用以下幾點措施，對軟件進行加密，充分維護企業的網絡安全，為企業的發展創造一個安全的信息環境。首先，企業的管理人員一方面應該建立安全的計算機網絡系統;另一方面應該利用一些安全衛士之類的軟件進行時時防護，如毒霸、360等都是比較成熟且免費應用的殺毒軟件。其次，應該從制度上進行一定的制約，企業應當依據自身建設和發展的實際情況，制定出嚴格的保密措施，以及上網的制度和規范，對企業員工的上網行為加以規范，盡量減少威脅企業網絡信息安全事故的發生。此外，企業還應該讓信息部門做好機房、硬件、數據、軟件、網絡等各方面的安全維護與監測，為企業的發展營造出一個安全的環境。

2.2設置防火墻

企業在信息網絡安全管理方面，最常用的防護策略就是設置防火墻，即通過加強網絡間的訪問限制或控制，來防止外部用戶利用非正常手段進行的可能性網絡技術攻擊。這一特殊的網絡互聯設備，利用一定的程序設定來對各種軟件進行掃描、檢查、時時提醒并進行修復，從而保證網絡環境的運行保持在良好狀態。利用數據加密這一技術，可以有效地預防黑客的訪問及惡意篡改代碼信息或竊取一些數據信息或毀掉一些重要信息等，可以充分維護企業的數據安全，保護企業的商業秘密的安全性不受到威脅。

2.3對主機的防護

企業在建設和發展的過程中，很多的業務都是通過主機來進行運轉和操作的，它肩負著重要數據的存儲任務，因此若是企業的主機系統一旦發生故障，這無疑將會使企業面臨重大經濟財產損失。因而，對于主機系統進行重點防御保護對于企業而言是極為重要的。在實際的日常操作過程中，對于系統主機應當對相應的重點區域進行多次檢測，對于可能存在的系統漏洞提高掃描的安全標準，以最嚴格的標準要求對企業的主機系統進行防御和維護工作，通過制定出相應的檢測掃描制度，對主機系統進行定期掃描，同時在定期掃描的基礎上還要增加不定期掃描從而從概率上一再降低主機系統發生故障的可能性，對于主機系統掃描過程中發現的漏洞問題，及時采取安裝防護補丁和加固注冊表的方式來加強主機的安全防御保護能力，避免安全故障的發生。

2.4做好數據的備份與恢復工作

積極采取有效的措施，對數據進行備份與恢復，對于數據完整性和安全性的保障具有積極的作用。一旦計算機受到病毒侵襲，計算機操作和管理人員，應建立有效的數據庫，確保數據的完整性，這樣就可以有效地提升網絡通信的安全性，維護企業的網絡信息安全。

第9篇：信息網絡安全分析范文

【關鍵詞】高中生；計算機網絡；信息安全；分析

在時展的過程中，我們無論是在學習中，還是在生活上，網絡信息的應用已經深深扎根，這對學生的學習與生活產生了極大的影響。尤其是當前的高中學生，正處在成長的重要階段，是形成正確價值觀與人生觀的階段，如果受到不良網路信息的影響，那么對于今后的學習與發展是極為不利的，在問題發生以后也已經后悔莫及，因此只有對網絡信息的安全問題引起必要的重視，加強對于安全教育方面的研究，還學生一個良好的網絡環境，才能促進他們健康的發展。

1當前高中生計算機的網絡信息安全現狀

從周圍身邊的情況進行分析，隨著互聯網的應用，人們的生活正在悄然之間發生著變化，這與網絡信息的不斷涌現具有密切相關的聯系，以此為發展背景可以得知，高中生要想得到更加健康的發展，就必須要重視起網絡信息安全性的營造。加強對網絡環境的進一步凈化，對當前的高中生開展網絡方面的安全教育工作就顯得相當有必要了。只有認識到這一問題的重要性，才能在今后的學習與生活中正確的應用計算機，運用網路，為學習起到事半功倍的效果，而不是應用網絡作為違反犯罪的工具。

2高中生要應該掌握的計算機網絡信息技術

（1）防火墻技術是當前網絡安全應用比較中廣泛的一項技術，這項技術中主要包含兩方面的內容，一是軟件，一是硬件，其主要作用是對不安全的網絡訪問起到限制性的作用，可以說為網絡安全起到屏障性的作用。在網絡安全防護的過程中，加強對防火墻的有效配置能夠對高中生安全上網帶來一定的保護性，避免受到不良網站的影響，在配置防火墻的過程中，主要是以防火墻為中心進行方案配置的，只有經過安全檢驗才能進一步訪問，否則是沒有訪問權限的，這樣一來就能及時的發現可疑動作，從而保障網絡不會受到外界的攻擊。（2）數據加密技術，這項技術顧名思義，主要是起到對數據進行加密的作用，這項技術主要的特點在于更加靈活，主要是在開放性的網絡環境下應用的。在這項技術中，可以實現對動態信息的保護作用，有些主動攻擊是無法避免的，但是在應用這項技術以后，卻能夠對不安全的信息加以進一步檢測，對于被動攻擊而言，就需要進一步對數據進行加密，當前所采用的加密技術可以分為兩種，一種是對稱加密技術，另外一種是非對稱的加密技術。（3）訪問控制技術，為進一步保證高中生計算機信息安全，應當對訪問控制技術進行合理應用，也就是說，要盡可能采取有效措施防止非法用戶入侵，切實保證高中生計算機信息安全。在實際操作過程中，依據標準技術手段和計算機系統信息資源對用戶進行確認，從而最大程度上阻止非法用戶入侵，并對合法用戶使用非授權資源等行為進行有效阻止，切實保證高中生計算機信息安全。實踐研究表明，訪問控制技術在保證高中生計算機信息安全上發揮著重要的作用，能夠有效保證內部信息安全性和完整性，降低病毒感染幾率，延緩病毒傳播速度，保證高中生計算機內部信息與資料的安全，從而盡可能將由于信息泄露或受損等原因對高中生所造成的不利影響。訪問控制技術在保證高中生計算機信息安全方面，能夠結合用戶身份給予一定的使用權限，明確主體訪問客體的合法性，并通過注冊口令、用戶分組控制以及文件權限三個層次來保證高中生計算機信息安全。（4）其它方面的計算機信息安全管理技術。為保證高中生計算機信息安全，可以對安全掃描技術進行合理應用。當前社會科學技術發展形勢下，常用的安全掃描技術主要是基于服務器和網絡的基礎上所實現，能夠對計算機進行實時掃描，明確監測系統設備中存在的安全漏洞，降低系統危險性，保證高中生計算機信息安全。與此同時，入侵檢測系統也是一種可行的保障高中生計算機信息安全的方式。

3結語

加強在計算機網絡信息安全方面的教育是一項長期的工作，并且是相當重要的，這不僅需要從學生的自身角度出發加強對這方面的管理，還應該在社會上引起一定的重視，從學校方面加強對這一教育的重視，降低因為不良因素對學生造成的損害，本文主要提出幾點建議，希望能夠在今后的工作中有效的促進計算機網絡安全的全方位發展。

參考文獻

[1]楊丹.新課程環境下引導學生樹立正確的網絡觀[J].新課程學習（中），2011（09）.