网络与信息安全论文:网络时代国家安全与信息安全论文

一、美国国家安全的发展及网络时代信息安全之源起

国家安全是国家调控机制中一个重要因素，具有举足轻重的地位和作用。“国家安全”也是一个历史的和发展的概念，其内涵依据一个国家所处时代的不同而发展演变。时至今日，“国家安全”早已由狭义上的强调国家不受外敌入侵的军事安全扩展为一个广义的内容丰富的大体系。其内涵是一个由关系到国家与社会稳定和发展的各种国内外因素共同构成的动态系统。国家安全政策的主要内容，是尽可能对不利于国家稳定和发展的各种国内外因素进行调控，实现国家的安定和预定的国家目标。代表国家的政治实体（政权和政治制度）为了在不断变化的环境中生存和发展，必须在满足现代国家特定的内外需求的同时，符合一定的国际行为规范。对外政策是政治实体试图适应或控制外部环境对内部影响的一系列行动方针或原则，对外政策能否奏效，取决于不同国家在国内治理和对外关系方面发挥效用的能力。从调控和治理之角度来说，国家对外政策是从属于国家安全战略的。在美国实现现代化及走向强国和超级强国的发展过程中，一个显著的特点是在国家安全的名义下，大力发展高科技，而且首先用于军事。军事科技又带动了高科技，进而带动了整个经济的发展。科学技术的不断创新是美国军事力量和经济实力迅速发展的重要因素，对保障其经济繁荣和国家安全发挥了至关重要的作用。美国战后不断提高科研经费在财政预算中的比例，持续把庞大的人力、物力和财力用于发展军事工业。从战后到20世纪70年代末，科研投入的比例一直雄居世界及时。70年代后继续大幅度增加。国防在美国的研发费用中占很大比重。战后美国几项关键性发明，如电子计算机、卫星通信、微电子处理器等，均直接产自于军事研究。即使是在冷战时期，“遏制战略”之父乔治•凯南也认为冷战竞争主要是在各自内部，即“看谁在解决自己的特殊问题时干得最成功”，而不是靠军事手段。美国经济学家约翰•加尔布雷斯则更加明确地指出，西方国家的命运“取决于其发展自己生产力的能力”。美国政府推动信息技术的发展，制定国家信息安全战略，并在不同阶段根据内外情况变化进行调整，很大程度亦是因循了上述系统治国理念。20世纪50年代后期至70年代，美国政府为了在冷战中占据主动,围绕“国家安全”进行国内外战略设计与调控，大力支持发展信息技术，资助并主导了互联网的诞生与发展。1957年苏联世界上及时颗人造卫星上天后，艾森豪威尔总统先后签署了两个公共法案，美国国防部高级研究计划署（DARPA）和美国国家航空航天局（NASA）得以创建。这些部门的建立和相关科研预算经费的投入，有力地推动了军事安全信息技术的创新发展。1962年，美国国防部设想建立一种能够保障美国国内外防卫力量在遭到苏联及时次核打击后仍具有生存和反击能力的指挥系统。随之，计算机专家提出了计算机“网络”的概念。1971年，高级研究计划署资助了一个项目———高级研究计划局网络，把接受其补助金的大学的电脑在全国联网，实现了计算机“网络”这一设想。为了对该网络雏形进行统一技术管理，美国国防部于1974年主导建立了TCP（传输控制协议）和IP（因特网协议）（后合称为TCP/IP协议）。同年，美国国防部将TCP/IP协议公开，向全世界无条件地免费提供解决电脑网络之间通信的核心技术。五角大楼如此慷慨地向全球提供互联网技术和相关管理协议，其背后自有其深远的、颇具战略意义的谋虑。在当时的历史背景下，该互联网络是一套有明确假想敌的军事指挥系统，其指挥乃至控制功能需要与内外部环境进行信息交换方能体现（亦即“知己知彼”）。另外，其他国家一旦应用此套技术并采纳其管理规范，就会在虚拟空间产生对“美国制造”网络的需求和依赖，这反过来又推动美国政府进一步放开互联网技术，从军用推广至民用，促进经济利益不断扩大。从历史根源的角度来看，自电子计算机互联技术诞生之日起，其应用和推广过程中存在的信息安全问题就相伴而生。但美国国家信息安全作为一种系统思想和战略，是从20世纪90年代初逐渐形成和发展起来的。它在政策实践上以国内为重点，国内、国外并举，围绕内部稳定和发展与维系全球事务主导地位之战略目标，在国内安全得到保障的基础上，根据不同时期的内外环境特点，制定和适时调整对外政策。

二、网络时代美国信息安全战略之发展

信息安全在美国的国家安全和对外政策中开始上升到战略的高度是在克林顿执政时期。克林顿政府以综合发展和综合治理相结合的理念为基础，将政治、军事、经济、文化、社会等领域有机融合起来，对产业结构进行调整，一方面大力推进信息技术在相关领域的研发；另一方面一步步构建信息安全领域的国家战略。20世纪90年代初，苏联解体、冷战结束后，美国在国外失去了较大的政治军事战略竞争对手，国内则面临经济增长乏力等问题，同时还要应付来自于欧洲和日本日趋激烈的经济竞争。此时上台的克林顿政府为应对这些新的挑战，提出国家安全战略三要点：以军事能力维护美国安全；重振美国经济；在国外推行“民主”。其中，“经济安全”是核心。克林顿政府根据国际局势的变化对军事力量进行了结构性调整，继续加大研发以信息技术为支撑的尖端武器的力度，提高军事人员的素质。与此同时，开始着手信息安全领域的相关部署。1993年，美国政府提出兴建“国家信息基础设施”，即“信息高速公路构想”，对产业结构进行了调整，大力发展信息产业，同时加快用高新技术对传统制造业进行改造。产业结构的变化和信息产业的飞速发展带动了金融和股票市场的繁荣，使美国经济出现了有史以来不间断增长时间最长的时期。到了90年代后期，构建网络空间安全即为保护国家信息安全的战略思想被正式采纳，成为美国政府政策，信息安全的概念随之产生，然后纳入美国国家安全战略体系。由此，网络时代美国国家安全战略框架下的信息安全政策就产生了。1998年5月，克林顿颁布第63号总统令———《克林顿政府对关键基础设施保护的政策》，首次提出了“信息安全”的概念和意义。该文件开宗明义“：美国拥有世界上最强大的军事力量和经济力量，这两种力量相互促进相互依赖，但是也越来越依赖某些关键设施和以网络为基础的信息系统。”在2000年12月克林顿签署的《全球化时代的国家安全战略》文件中，“信息安全”被囊括了进来。这标志着新的历史背景下，信息安全正式成为了美国国家安全战略框架的重要组成部分。在对外关系上，克林顿政府坚持一切以实现国家安全战略要点为根本的政策。而在利用信息技术优势实现经济安全战略目标方面，克林顿对外政策的及时大特点，是把计算机网络作为对外贸易政策的一个重要组成部分。美国在因特网上的商业活动占得先机。1997年，通过因特网上进行的76亿美元商品交易中，美国就占了9/10；美国企业占了全世界网址的70%，占网上总收入的93%。正是基于对全球互联网贸易巨大潜力的认识，1997年7月，克林顿政府公布了网络贸易战略报告《全球网络贸易框架》，强烈要求宣布互联网络为全球自由贸易区，发展技术并制订行为准则。美国政府的目标是尽可能充分地利用自身优势，把它研制的互联网技术标准和制定的内部行为准则推广到全世界，把美国的标准作为全球的标准固定下来，从而在全球虚拟空间贸易竞争中占据主导地位。由此可见，在对外关系方面，发展全球网络贸易并主导国际规则的制定，已成为美国政府维护国家经济安全的一项重要内容。在外交事务方面，克林顿政府的政策之显著特点是推行新霸权主义，大打“人权牌”，以图将美国的人权观和价值观推向全世界，这是克林顿政府安全战略对外部分的核心之一。其中，通过利用网络信息技术进行美国精英治理价值观推广是非常重要的。为了在世界上推行美国的国际规则，克林顿很注意使用“软”的一手。他上台伊始即把在国外推动民主和人权作为其外交政策的第三支柱。他提出的冷战后美国对外关系新战略的内容之一便是“帮助”社会主义国家“扩大民主和市场经济”，极力通过外交手段继续在国际社会中推广美国的价值观。克林顿政府为美国留下的较大一笔外交“遗产”，当属以“新干涉主义”“克林顿主义”等著名的一套“软”“硬”并重的“理论”。克林顿抛出的这套“人权高于主权”的“理论”，便是美国选择的修改现行国际规则的突破口。而全球推广互联网技术，能相对低成本、高效率地帮助美国政府突破他国境外信息准入屏障，将自己的观念即时传播至当地民众，对舆论造成影响。小布什2001年上台后不久就爆发了“9•11”恐怖袭击。在反恐战争的背景下，为保障美国国家信息安全，防止出现极端事件，美国政府进一步提高了对信息安全的重视程度，战略思想从防御为主转为攻防结合。2003年2月，美国公布了《国家网络安全战略》报告，提出建立美国国家网络空间安全响应系统，正如有学者指出的，此系统可谓是一个国家—民间，公共—私人合作机制。奥巴马2009年上台后，从军事安全角度，进一步强调网络空间战略的进攻能力和威慑性。同时，奥巴马政府将互联网信息安全作为美国外交政策突破国家主权的便捷途径，对外推进国家利益以及推广自身认可的价值观。同年5月，奥巴马总统批准公布了国家网络安全评估报告：《网络空间政策评估———保障可信和强健的信息和通信基础设施》，指出“美国的经济和安全利益都是以信息系统为基础，……，政府需要综合考虑各方竞争的利益，制定出一个设想和计划，以解决美国面临的网络安全问题”；6月，美国创建了世界上及时个网络战司令部。2010年，白宫发表了《2010国家安全战略》，保障将信息安全作为国家安全工作的重点。与克林顿时期相比，奥巴马时期网络安全战略的特点是，网络外溢效应凸显，虚拟空间的传播突破了传统的国界线，同时也影响到了作为最初主导构建网络内外空间的美国政府所要处理的内外问题。

三、信息安全在美国国家安全和对外政策中的作用日益重要

美国“国家安全”的核心目标是主动避免自身关键利益受到伤害，在内外环境中，争取较大程度的主导权。作为国家安全总体战略的一个部分，美国的国家信息安全战略也即为此目标服务。在当代，信息技术与国家安全的关系越来越密切。信息安全上升到国家安全战略的高度后，在美国的对外政策中起了越来越重要的作用。主要体现在以下几个方面。信息安全在美国的世界秩序构建中具有十分重要的地位。乔治•里卡斯对美国的世界秩序作了贴切的描述：“首先是尽可能扩大和巩固生存空间，建立并巩固一种更为广泛的秩序，这种秩序在美国力量强大时是它自我表演的舞台；在遇到失败或力量相对衰落时是支持和复兴的力量；即使美国最终衰败时，也会“成为被人们铭记和仿效的楷模”。在网络时代，美国政治精英们相信“信息就是权力”。美国政府推行的信息安全战略是为美国国家安全战略服务的有力工具。美国对外安全战略总的要求是，防止敌对和不友好势力对美国利益的损害，美国的中心目标是建立一个以它为主导的世界秩序，信息安全无疑成为成本低、效果显，影响既广泛又深远的政策手段。第二次世界大战后，美国的国内外政策相互影响，两者之间的关系越来越密切。究其原因，主要是政府和国会动辄以“国家安全”对美国的内外政策加以诠释。“世界秩序”则日益成为美国“国家安全”掩盖下“霸权有理”的代名词，它涵盖了美国由企图主宰世界到试图主导世界的策略上的转变过程。而信息安全则成为美国国家安全中日益重要的内容。 国际规则是规制世界秩序的大法。美国对其信息主导地位的维护对全球信息安全规则产生了重大影响。为了使其易于接受，美国对其信息安全战略（政策）重新进行了诠释，突出并强调该战略中的“国际性”，极力诠释其战略目标及实现手段和规则制定之“道德性”，意图在于通过“道德性”来掩盖美国争取国际网络空间规则制定主导权以及相关利益的真实目的，通过“国际性”来印证其“道德性”。美国在实现手段和规则方面精心设计，力图使其显得在较大程度上符合全球化和人类安全问题的时代潮流。2011年美国政府出台的及时份《网络空间国际战略》，首次明确将互联网自由纳入维护网络安全政策体系之内，“将此项努力与二战后建立经济和军事安全的全球框架相提并论”。从这份《网络空间国际战略》文件可以看出，信息技术在21世纪快速发展与全球普及，已经对国际秩序造成了深远影响，美国作为国际社会霸主，意识到自己必须通过强调自身国家安全战略的“国际性”与“道德性”来重新构建其世界影响力的合法性与合理性。网络技术和信息安全对于提高美国的综合国力起了巨大的推动作用。实力是一国制定外交政策的基本参考标准，信息技术的发展对美国综合国力的进一步提高产生了深刻影响。美国从20世纪80年代末开始越来越重视“软”力量的作用。其外交政策的一个显著特点就是综合使用或交替使用政治、经济和文化意识形态手段。约瑟夫•奈认为，冷战结束后，意识形态的冲突将让位于更危险的各种文明之间的冲突，属于不同文化范围的各个民族的文明之间的冲突正是为了扩大自己的支配权；他还认为，在当今时代“，硬实力和软实力同样重要，但是在信息时代，软实力正变得比以往更为突出”。基欧汉和奈在论述信息与权力的关系时指出：“信息和美国大众文化的传播增进了美国观念和价值观在全球的认知和开放”；“在21世纪，广义的信息能力可能会成为最关键的权力资源”，“信息革命的最终影响是，改变政治进程，在软、硬权力的关系中，软权力比过去更为重要。”网络外交的出现，使软实力的重要性进一步提升。布什政府时期，美国的对外政策开始向利用综合力量进行调控。克林顿上台后更加重视“软”力量，把美国式的民主和西方资本主义经济作为普遍原理在全世界推广。他在20世纪末向国会提交的《新世纪国家安全战略》强调，美国必须致力于外交“，为防止冲突、促进民主、开放市场”等方面花的每一美元都肯定会在安全上得到回报。奥巴马总统则更加主动地出击，把《网络空间国际战略》称为“美国及时次针对网络空间制定全盘计划”。不难看出，美国政府是要将信息技术优势充分为己所用，营造有利于自身稳定与发展的外部环境，通过危机管理、推广民主和市场开放来塑造信息化时代的全球价值观，增强自身国际影响力，进而巩固和提高国家实力。信息技术的发展对外交决策的影响越来越大。自上世纪末，美国产业结构就已经发生了重大变化，长期以来在产业结构中居于主导地位的钢铁、石油、化工等产业的地位逐渐下降,以半导体、微电子、计算机、软件业为代表的信息技术产业迅速崛起。早在20世纪90年代，微软、英特尔公司就已取代了美国三大汽车公司当年的地位,成为美国经济保持持续增长的主要推动力。至今，信息产业已成为美国较大的产业，伴随着这种变化，一批新的权势人物也涌现出来，对美国的对外政策产生了重大影响。这批新的权势人物拥有强大的经济实力做后盾，将逐渐在美国的政治权力架构中扮演举足轻重的角色。他们有能力通过参与或资助竞选、游说国会、制造和影响舆论等方式影响美国内政外交的酝酿和制定。鉴于信息技术产业如今在美国经济发展中所占据的重要地位，美国政府制定对外政策（尤其是经贸政策和知识产权问题）时势必要考虑这一产业集团代表的利益与要求。

四、信息安全：美国国家安全和对外政策的“双刃剑”

互联网的发展促进了人类的生产力的提高，在政治、经济、军事等方面的积极作用毋庸置疑，但其“双刃剑”的角色也不可否认。对于美国这样的超级大国，现代网络信息技术对其国家安全和外交活动的影响更是双重的。主要体现在以下几个方面。网络安全遇到的威胁日益严重。计算机病毒利用现代计算机网络技术进行传播，对网络信息系统进行攻击和破坏，对外交信息安全造成了严重威胁。黑客攻击是另一种破坏程序，可给外交人员及国家带来严重影响，甚至威胁国家和地区的安全。近些年来，不单是美国，世界其他主要国家也将信息安全列为国家安全的重要威胁。如，俄罗斯在2000年9月把国家信息化建设作为其外交的一个重要组成部分。英国政府2010年10月公布的《国家安全战略》将网络战列为英国今后面临的“最严重威胁”之一。随着全球化的发展，网络已经直接影响到世界各国的政治、经济和社会运转，控制着世界信息流动和国际经济命脉如何切实维护网络安全，各国尚无万全之策，美国也不例外。对西方价值观，特别是人权观的影响愈发明显。批判理论家罗伯特•考克斯指出，社会结构是主体间互动的结果，是社会建构而成的。人类安全和人权问题越来越受重视。按照西方资本主义的意识形态和美国自己的文化价值观去“规范”全世界，是美国国家安全战略的一项重要内容，且占有越来越突出的位置。冷战结束后，美国等西方国家把“捍卫西方价值观”推到外交和国家安全的前台。20世纪90年代以来成为西方一个重要政治理论“第三条道路”宣称的对外政策的两大实质，一是向全世界推广西方的自由、民主、人权、法治等价值观，二是推行“人权高于主权”“人权无国界”“主权有限”“主权过时论”等观念。美国在“互联网打上了美国价值观的烙印”。但美国自身也是精英治理与个人自由之间矛盾着的混合体，一边是现实，一边是信仰及理想。“美国价值观”在对外政策（人权问题、个人自由、道德观）方面定调太高，看上去很美，但真正落实起来，困难很多。如屡屡发生的美国利用网络信息技术对国内，特别是对别国机构和重要人物的窃听丑闻，最有名的是斯诺登揭秘案例，就大大削弱了美国的“道德”影响力。正在逐渐削弱美国等西方国家的霸权地位。1999年，约瑟夫•奈在《信息革命与国际安全》一书中，把信息技术革命视为21世纪美国在国际事务中保持主导地位、发挥更大作用的一种重要“软力量”。美国凭借其在信息技术和互联网方面的优势谋求全球信息化主导权，以获取“信息霸权”来进一步巩固和扩大其21世纪全球超级大国的影响力，强化其“全球霸权”地位。迄今为止，以美国为首的少数西方发达国家在信息领域仍占有很大优势，确立并保持着“信息霸权”。他们深信自身的政治主张和价值观念具有优越性和普世价值，同时对政治体制和价值观不同的国家心存偏见，在不了解这些国家（特别是广大发展中国家）具体历史和现实国情的情况下，干涉别国内政，制造民族间、国家间和不同宗教间的矛盾，招致了越来越多的不满、嫉恨，为自己催生、培育了越来越多的对立面。一些宗教团体、政治党派、极端组织等也通过各种信息传输手段传播不利于、甚至反对美国等西方国家的各种主张。从国家层面来看，全球网络信息空间主要的行为体仍是各个国家，在国际体系信息安全规范仍然缺位的情况下，各国均设法扩大本国网络空间安全边界来保障国家安全，由此产生的结果是合作与博弈并存。美国对此情况显然已经有了一定程度的认识，但仍无法摆脱过于以自我为中心的价值判断，白宫在2011年5的《网络空间国际战略：构建一个繁荣、安全和开放的网络世界》，被解读为既是“合作的邀请”又是“对抗的宣言”。长期以来美国等西方发达国家主导着互联网治理的话语权，从标榜互联网“开放、共享、无国界”到借“网络自由”等抨击其他国家的网络安全治理。这些不可避免地引起了其他国家或机构层级的抵制乃至对立。总的来看，美国在信息领域正经历从“霸权”到“王权”的转变过程。对国际关系概念和公共外交带来挑战。伴随着网络信息技术的飞速发展和空间技术的应用，传统的“国家主权“”领空”和“领土”等概念受到了一定程度的影响。利用高科技手段制造和传播旨在削弱、颠覆他国政权的信息、刺探情报或进行洗钱等活动，给国家安全增添了新的防范问题。1965年“公共外交”概念被首次提出并得到运用，该外交策略试图通过现代信息通讯等手段影响其他国家的公众，以帮助外交政策的形成与推行。美国是“公共外交”的有力践行者，白宫大力开展思想文化传播，实施外交战略，在网络信息空间构建“公共外交”的实践场域。但通过互联网频频披露的美国政府之种种劣行，无疑也会损害美国的形象，侵蚀美国透过外交展现的“软”实力和“巧”力量。此外，信息安全“双刃剑”还体现在这些方面：（1）随着网络信息技术的深入发展，美国的国家安全正遭受着越来越大的非传统威胁，对传统国家政治治理模式造成了挑战。（2）政府受到进一步挑战，个人、企业、非政府组织、恐怖分子、社会运动等都成为影响国际政治的重要变量，削弱了美国及许多国家政府对本国事务的控制能力；国家外交政策的合法性在网络上受到更多质疑的同时,政府对网络舆情的管理更加困难，对外交议程的控制力也会相应减少，如美国国防部因无法合理解释关塔那摩监狱的虐囚事件而在网上广受诟病。（3）面临更多的国内外问题。美国虽在建立其国际安全体系方面“成就”显著，但用于“国家安全”上的开支增加迅猛，这固然刺激和带动了经济的发展，但同时也背负着过多的支出；它既可提高国家的安全系数，同时也增加了易受攻击的“软肋”。

五、结语

在过去的半个多世纪里，美国政治精英们为了维护国家内部的稳定和发展，巩固和保持其国际超级强国地位，围绕着“国家安全”进行内外战略设计与调控，大力发展信息技术，资助并主导了全球化时代的互联网之产生与发展。从上世纪90年代后期至今，美国政府已经构建了颇为完整的信息安全战略，在其国家安全框架下，从政治、军事、经济和外交等多个方面统筹指导国家对外政策的制定与调整。总的说来，美国发展信息技术，将科技创新为己所用，迅速提高综合国力和国际影响力的一条有效措施，是使国家信息安全与国家发展和国际地位之巩固紧密有机地结合在一起。美国虽在建立自己的信息安全体系和实现国家安全战略目标方面取得了显著“成就”，但它自身在调控信息安全，主导对外政策的同时，也受到越来越多的内外因素之制约。从美国自身战略设计的角度来看，尤其需要强调的是，国家信息安全作为支撑美国国家发展的一个庞大体系，涉及面非常之广泛。在对外政策方面，由于国际环境的复杂与多元，加上与国内因素相互交织，任何一个部分出现误判，都有可能使整个系统出现漏洞，使得其他部分和其他环节的工作化为乌有。若一味强势追求自身“信息安全”，既有力不从心之虞，也会增加国际合作的难度，恐生过犹不及之忧。

作者：朱丹丹 单位：外交学院外交学与外事管理系

网络与信息安全论文:信息安全系统与计算机网络论文

1构建计算机网络与信息安全系统

1）加强病毒防范

病毒的入侵是因为计算机系统本身存在着一些漏洞，因此需要定时地对计算机的漏洞进行检测并修复，从而有效及时地防范病毒的攻击。我们只需要一款好的杀毒软件便可以解决此问题。杀毒软件不仅具有杀毒的功能，还能对计算机进行实时的监控，因此用户必须要安装一款杀毒软件，并及时地对病毒库进行更新，增强计算机病毒防范的能力。

2）防火墙技术

防火墙技术可以有效地避免外界网络对计算机的非法入侵，保障网络的安全性。它是一道隔离本地网络和外界网络的防御系统，能够有效地隔离风险区合安全区的连接，是一种高效的网络安全模型，因此用户要提高防火墙的等级。

3）加强访问控制技术

访问控制技术是指制定相应的网络访问规则，部分网络允许被访问，而部分网络禁止被访问。通过访问控制技术能够降低网络被攻击的概率，从而在一定程度上提高了网络的安全性。访问控制策略的制定包括入网访问控制环节、网络权限划分环节、客户端防护策略制定三部分组成。其中入网访问控制是网络的及时道关口，一般都是通过验证用户账号和口令来控制。因此，为了提高计算机使用的安全性，用户应尽量使账号和口令复杂化，并定时对其进行更改，防止他人盗窃。

4）建立安全实施防御和恢复系统

众所周知，计算机本身具有一定的漏洞控制能力，但是不能长时间地确保网络信息的安全性，因而当发现网络信息被破坏的时候，应该及时地做出一些补救方案，使丢失的信息或者资料能够尽快恢复，减小损失。为了保障网络系统的安全性，就需要建立安全实施防御和恢复系统，包括安全检测预警机制、安全反应机制、入侵检测机制以及安全恢复机制。

5）采用信息加密和认证技术

当前受大众欢迎的电子商务就是依靠加密技术作为保障的。信息加密是阻止他人恶意地盗取或者破坏信息，能有效地保障信息的机密性。而认证技术可以确保信息的完整性，使信息不被他人恶意更改，在开放式计算机网络环境的安全防御方面扮演了重要的角色。因此，为了保障计算机内数据、文件、口令等重要信息不被他人盗取，就需要对信息流通过程中要传输的数据进行加密和认证处理。常见的信息加密方法有三种，即链路加密、端点加密以及节点加密。

2计算机网络与信息安全系统的关键技术

1）设置密码技术

为了保障计算机网络信息的安全性，最常用的方法就是设置密码，这是保障信息安全的最基本的方法。首先，对需要保护的信息进行加密处理，可以防止信息被非授权用户所访问。其次，密码技术的采用使得网络信息多了一层保护壳，即使信息被不法分子盗取，但是却很难破解其中的内容，有效地防止了信息的外泄。

2）访问控制技术

访问控制技术能够有效地对网络进行安全防范和保护，主要是防止用户对资源越权使用现象的出现。使用访问控制技术时，用户在使用某些特定的网络资源的时候需要进行身份验证，从而确定用户是否具有使用权。该技术在某种程度上限制了访问网络的行为，减小了网络信息被侵犯的可能性。

3）病毒防范技术和防火墙技术

病毒防范技术中最常用的就是安装防病毒软件。当前计算机网络上使用的防病毒软件有两种存在形式，即单机防病毒软件和网络防病毒软件。其中网络防病毒软件的重点在网络上，当病毒攻击网络系统的时能够及时地对其进行查杀。值得注意的是防病毒软件并不是万能的，一些新型的病毒也会让其束手无策，因此还需对系统的重要文件进行备份，并对关键的信息进行加密处理。防火墙是一款网络的防护软件，可以防止网络受到外界的侵害。安装了防火墙软件的计算机就等于多了一道保护墙，可以使其在一个相对安全的环境内运行。总之，计算机网络与信息安全系统的建立除了需要技术支持外，更需要我们广大用户自身提高安全意识，共同来抵制和维护，才能有效预防网络病毒入侵，确保网络的安全性。

作者：刘德文 单位：常德职业技术学院现教中心

网络与信息安全论文:信息安全与网络通信技术论文

1当前网络通信信息安全存在的问题

在利益的驱使下，部分不法分子企图通过不合法的网络系统攻击方式对网络通信进行人为的攻击从而获取大量的网络资源。这些“黑客”的攻击不仅出现在商业管理终端等能够获取大量经济利益的领域，甚至还可能出现在个人的计算机中获取个体用户的信息，给用户的信息安全造成重大隐患。应该客观认识的是，我国网络通信在人们生活水平不断提升及通信方式变革的背景下发展速度一日千里，但是作为保障的信息安全维护工作却与网络通信的发展现状存在较大差距。再加上网络通信管理部门对于网络通信信息安全认识不足、网络通信管理制度不健全等问题也加剧了网络通信信息安全隐患，甚至给整个互联网通信系统带来安全隐患，给不法分子以利用的机会。正是基于当前我国网络通信中信息安全的严峻现状及在这一过程中所出现问题的原因，笔者认为，不断加强网络通信技术革新与网络通信制度建设，充分保障网络通信信息安全是时展的必然要求。

2保障网络通信信息安全的途径

2.1充分保障用户IP地址

由于黑客对用户网络通信的侵入与攻击大都是以获取用户IP地址为目的的，因此，充分保障用户的IP地址安全是保护用户网络通信安全的重要途径。用户在使用互联网时也要特别注意对自身IP地址的保护，通过对网络交换机的严格控制，切断用户IP地址通过交换机信息树状网络结构传递被透露的路径；通过对路由器进行有效的隔离控制，经常关注路由器中的访问地址，对非法访问进行有效切断。

2.2完善信息传递与储存的秘密性

信息传递与信息储存的两个过程是当前给网络通信信息安全造成隐患的两个主要途径，在网络信息的存储与传递过程中，黑客可能会对信息进行监听、盗用、恶意篡改、拦截等活动以达到其不可告人目的的需求。这就要求用户在使用网络通信技术时要对网络信息的传递与储存环节尽量进行加密处理，保障密码的多元化与复杂性能够有效甚至从根本上解决信息在传递与储存环节被黑客攻击利用的威胁。当前在网络通信过程中用户可以选择自身合适的加密方式对自身的信息进行加密处理，而网络维护工作者也要根据实际情况加强对信息的加密设置。

2.3完善用户身份验证

对用户的身份进行有效的验证是保障网络通信信息安全的另一条重要途径。在进行网络通信之前对用户身份进行严格验证，确保是本人操作从而对用户的私人信息进行充分有效的保护。当前，用户的身份验证主要是通过用户名与密码的“一对一”配对实现的，只有二者配对成功才能获得通信权限，这种传统的验证方法能够满意一般的通信安全需求，但是在网络通信技术发展速度不断加快的背景下，传统的身份验证方法需要新的变化，诸如借助安全令牌、指纹检测、视网膜检测等具有较高安全性的方法进一步提升网络通信信息安全水平。此外，在保障网络通信信息安全的过程中还可以通过完善防火墙设置，增强对数据源及访问地址恶意更改的监测与控制，从源头上屏蔽来自外部网络对用户个人信息的窃取以及对计算机的攻击。加强对杀毒软件的学习与使用，定期对电脑进行安全监测，从而确保用户自身的信息安全。

3结语

完善网络通信技术的安全保障是用户在开展网络通信时保护个人信息的必然要求，必须要通过完善对用户IP地址的保护、完善对用户信息传递与储存的保护、完善对用户身份验证的途径加强对网络通信信息安全保障。

作者：刘佳 单位：中国铁通集团有限公司四平分公司

网络与信息安全论文:卫生网络与信息安全论文

1我国卫生信息化发展概述

1.1卫生行业信息化建设的方向性为进一步加快我国卫生信息化整体的建设步伐，推进信息技术在全国医疗卫生领域的广泛应用，改善我国卫生防疫、公众医疗、基层卫生等状况，提高公共卫生健康水平，国家鼓励地方政府建设全国联网五级数字卫生信息平台。即：建设覆盖全国“省—市—县（市、区）—乡—村”五级数字卫生体系，并通过租用营运商提供的网络，实现对全国卫生信息以及公众健康信息的收集、处理、查询、传输和共享，完成面向公众基于个人健康档案服务和远程医疗会诊。

1.2加强卫生信息收集整理的重要性加强卫生信息的收集整理是改善和提高卫生系统质量的前提条件。尽管及时的卫生信息是改善公共卫生状况的基础，但是，由于各级卫生行政管理机关在数据采集、分析、和使用方面的投入不足等原因，常常无法实现及时的跟踪以达到链接和反映现实医疗卫生状况，导致决策者无法正确发现问题、了解现实需求、跟踪近期进展、评估所采取措施产生的影响，干扰了行政管理部门在卫生政策制定、项目设计以及资源分配等方面做出正确决策。所以，加强卫生信息收集整理对改善和提高卫生系统的服务质量就显得尤为重要。

1.3加强信息安全保障和管理的必要性安全管理是一个可持续的安全防护过程。信息安全建设是我国卫生行业信息化建设不可缺少的重要组成部分。医疗卫生信息系统承载着大量事关国家政治安全、经济安全和社会稳定的信息数据，网络与信息安全不仅关系到卫生信息化的健康发展，而且已经成为国家安全保障体系的重要组成部分。因此，开展卫生行业信息化必须重视建立健全信息安全保障和管理体系建设。一是强化安全保密意识，高度重视信息安全，是确保卫生行业信息系统安全运行的前提条件；二是加强法制建设，建立完善规范的制度，是做好卫生行业信息安全保障工作的重要基础；三是建立信息安全组织体系，落实安全管理责任制，是做好卫生行业信息安全保障工作的关键；四是结合实际注重实效，正确处理“五级数字卫生体系”安全，是确保信息安全投资效益的选择。

2卫生信息安全的风险与需求分析

随着网络社会发展程度的不断提高，网络与信息安全事件是信息化发展进程中不可避免的副产品。当今社会已进入互联网时代，信息传播的方式、广度、速度都是过去任何一个时代无法比拟的。随着网络应用的日益普及，黑客攻击成指数级增长，利用互联网传播有害信息的手段层出不穷。网络在给人们带来便利的同时，也带来不可忽视的安全风险。所以，的卫生信息就需要一个安全的数据运行环境，只有这样，才能实现向卫生行政管理部门或社会提供有效的、高质量的、安全的数据保障。

2.1安全风险分析目前卫生系统所面临的风险主要包括应用系统风险和网络风险。应用系统风险主要体现在身份认证、数据的机密性、完整性、授权管理控制等，此类风险可以通过应用系统的改造提升得到控制。网络风险主要体现在网络结构不够清晰、区域划分不合理、区域边界防护措施缺失、接入网络缺少相应的防护措施、安全管理不到位等，容易造成可用带宽损耗、网络整体布局被获得、网络设备路由错误、网络设备配置错误、网络设备被非授权访问、网络管理通信受到干扰、网络管理通信被中断、传输中的网络管理信息被修改和替换、网络管理中心受到攻击、外部单位接入风险、本地用户接入威胁、恶意代码传播和破坏风险、安全操作风险、安全管理风险等等。系统和网络出现问题，将会造成网络信息丢失和网络瘫痪，无法实现网络功能和满足服务对象的需求。

2.2网络安全需求分析保障网络相关设备安全、稳定、地为业务活动提供品质服务的前提是网络要安全、设备运行要正常。为此，必须要保障网络体系结构安全，采用各种安全措施有效防止卫生网络系统遭到非法入侵、未经授权的存取或破坏可能造成的数据丢失、系统崩溃等事故发生；采用灵活的网络拓扑和冗余与备份，保障网络结构不因单点故障造成网络业务活动的中断；采用可信的网络管理手段，保障结构的完整性。网络系统遭到有意攻击、设备故障、网络管理出现漏洞等是网络安全防范的重点。

2.3边界安全需求分析清晰、规范地界定、标识网络边界，是网络边界设备和安全网关实施防护的有效措施。采用具有多层访问控制功能的防火墙对接入实施控制；使用基于网络的IDS有效侦测来自内部、外部对网络边界的攻击，严格记录网络安全事件，配备网络边界设备脆弱性评估工具，有效监控网络边界设备的配置、运行状态和负载；配置网络穿透性测试工具，定期或不定期对网络边界安全有效性进行检查。边界安全是网络安全的门户，提升网络边界安全设备管理服务功能，是保障安全策略设计、配置、部署等管理工作的有效途径。

2.4网络管理安全需求分析对于卫生网络系统而言，网络与信息的安全时常受到威胁，最常见的就是拒绝服务攻击、网页篡改、恶意程序等。为保障网络与信息的安全，需要构造科学、有效的网络安全管理平台。以业务为中心，面向卫生系统，将不同的网络进行整合，基于应用环境来管理网络及其设备的正常运行。当网络异常时，基于事先制订的策略（主要是应急方案）和网络管理系统，实现主动采取行动(如：终止、切断相关连接;停止部分非关键业务等)，达到主动保障卫生系统网络安全和正常运行的目的。

3卫生信息安全的防御体系与网络的维护

3.1卫生信息安全的防御体系卫生信息安全防御体系是一个动态的过程，攻防双方都是与时俱进的。防护的目的在于阻止入侵或者延迟入侵所需要的时间，以便为检测和响应争取主动。一旦防护失效，通过检测和响应，可以及时修复漏洞，杜绝威胁，防止损失扩大，确保业务运行的持续性。从技术发展的角度来考虑，攻击和防御构成了一种动态平衡的体系。一段时间内，安全防御发挥着有效的作用，此时的安全体系就具有一定的平衡性，但这种平衡是相对稳定的，一旦攻击技术有所突破，防御也需要随之更新，安全防御体系就是在这种由此及彼的相互牵制中动态发展的。

3.2网络的维护随着信息系统在卫生行业的应用，网络安全问题日渐凸显。一旦网络出现故障，小到造成单机信息丢失、被窃取、操作系统瘫痪;大到全网网络服务中断，业务被迫停滞，甚至是重要数据丢失等一系列严重后果。在新医改大背景下，对医疗服务质量的要求越来越高，如何构建坚固的网络环境，是每一个医疗单位的责任，同时也是挑战。在网络正常运行的情况下，对网络基础设施的维护主要包括：确保网络传输的正常；掌握卫生系统主干设备的配置及配置参数变更情况，备份各个设备的配置文件。这里的设备主要是指交换机和路由器、服务器等。主要任务是：负责网络布线配线架的管理，确保配线的合理有序；掌握内部网络连接情况，以便发现问题迅速定位；掌握与外部网络的连接配置，监督网络通信情况，发现问题后与有关机构及时联系；实时监控整个卫生行业内部网络的运转和通信流量情况。

3.3信息安全风险控制策略面对复杂的大规模网络环境，无论采取多么的安全保护措施，信息系统的安全风险都在所难免。因此，在对信息系统进行安全风险评估的基础上，有针对性的提出其安全风险控制策略，利用相关技术及管理措施降低或化解风险，如物理安全策略、软件安全策略、管理安全策略、数据安全策略等，可以将系统安全风险控制在一个可控的范围之内。

3.4数据的保存与备份计算机系统中最重要的就是数据，数据一旦丢失，导致卫生行业的损失是巨大的。针对各类型的危机事件，应该制定完善的备份方案，防患于未然，做到数据丢失后能及时处理，减少损失带来的巨大后果。网络环境具有复杂性、多变性、脆弱性。它们共同决定着网络安全威胁的存在。在我国，卫生网络与信息逐渐扩大，加强网络安全管理和建立完善信息安全的屏障已成为网络建设中不可或缺的重要组成部分。我们应充分认识网络信息安全的重要性，在网络维护过程中加强网络信息安全，做到事前预防、事中监控、事后弥补，不断完善安全技术与安全策略，提高卫生网络信息的安全性。

作者:李楠单位:云南省医学信息研究所

网络与信息安全论文:信息安全与网络安全论文

1网络安全检测系统设计构思

1.1设计目标网络安全检测系统需要对网络中的用户计算机和网络访问行为进行审计，检测系统具有自动响应、自动分析功能。自动相应是指当系统发现有用户非法访问网络资源，系统将自动阻止，向管理员发出警示信息，并记录非法访问来源；自动分析是根据用户网络应用时应用的软件或者网址进行分析，通过建立黑名单功能将疑似威胁的程序或者方式过滤掉。此外，系统还具有审计数据自动生成、查询和系统维护功能等。

1.2网络安全检测系统架构网络安全检测系统架构采用分级式设计，架构图如。分级设计网络安全检测系统具有降低单点失效的风险，同时还可以降低服务器负荷，在系统的扩容性、容错性和处理速度上都具有更大的能力。

2系统功能设计

网络安全检测系统功能模块化设计将系统划分为用户身份管理功能模块、实时监控功能模块、软件管理模块、硬件管理模块、网络管理和文件管理。用户身份管理功能模块是实现对网络用户的身份识别和管理，根据用户等级控制使用权限；实时监控模块对在线主机进行管理，采用UDP方式在网络主机上的检测程序发送监控指令，检测程序对本地进行列表进行读取，实时向服务器反馈信息；软件管理模块是将已知有威胁的软件名称、参数等纳入管理数据库，当用户试图应用此软件时，检测系统会发出警告或者是拒绝应用；硬件管理模块对网络中的应用硬件进行登记，当硬件非法变更，系统将发出警告；网络管理模块将已知有威胁网络IP地址纳入管理数据库，当此IP访问网络系统时，检测系统会屏蔽此IP并发出警告；文件管理模块，对被控计算机上运行的文件进行实时审计，当用户应用的文件与系统数据库中非法文件记录匹配，则对该文件进行自动删除，或者提示用户文件存在风险。

3数据库设计

本文所设计的网络安全检测系统采用SQLServer作为数据库，数据库中建立主体表，其描述网络中被控主机的各项参数，譬如编号、名称、IP等；建立用户表，用户表中记录用户编号、用户名称、用户等级等；建立网络运行状态表，其保存网络运行状态结果、运行状态实际内容等，建立软件、硬件、信息表，表中包含软件的名称、版本信息、容量大小和硬件的配置信息等；建立软件、网址黑名单，对现已发现的对网络及主机具有威胁性的非法程序和IP地址进行记录。

4系统实现

4.1用户管理功能实现用户管理功能是提供网络中的用户注册、修改和删除，当用户登录时输出错误信息，则提示无此用户信息。当创建用户时，系统自动检测注册用户是否出现同名，如出现同名则提示更改，新用户加入网络应用后，网络安全检测系统会对该用户进行系统审核，并将其纳入监管对象。系统对网络中的用户进行监控，主要是对用户的硬件资源、软件资源、网络资源等进行管控，有效保护注册用户的网络应用安全。

4.2实时监控功能实现系统实时监控功能需要能够实时获取主机软硬件信息，对网络中用户的软件应用、网站访问、文件操作进行检测，并与数据库中的危险数据记录进行匹配，如发现危险则提出警告，或者直接屏蔽危险。

4.3网络主机及硬件信息监控功能实现网络主机及硬件信息监控是对网络中的被控计算机系统信息、硬件信息进行登记记录，当硬件设备发生变更或者网络主机系统发生变化，则安全检测系统会启动，告知网络管理人员，同时系统会对网络主机及硬件变更的安全性进行判定，如发现非法接入则进行警告并阻止连接网络。

5结束语

本文对网络安全检测系统进行了设计介绍，明确设计目标和设计架构，对系统各功能模块进行设计说明，分别对用户管理功能、实时监控功能、网络主机及硬件信息监控功能的实现进行论述，完成基本的网络安全检测功能，满足网络安全检测需要。

作者：徐宝海单位：泰州市高等教育园区管理委员会

网络与信息安全论文:计算机网络信息安全与防护研究论文

摘要计算机网络信息安全在国民生活中受到越来越多的关注，原因在于：许多重要的信息存储在网络上，一旦这些信息泄露出去将造成无法估量的损失。之所以网络信息会泄露出去，一方面有许多入侵者千方百计想“看”到一些关心的数据或者信息；另一方面网络自身存在安全隐患才使得入侵者得逞。针对这些问题，该文归纳并提出了一些网络信息安全防护的方法和策略。

关键词计算机网络信息安全黑客网络入侵

1引言

近年来，伴随着互联网技术在全球迅猛发展，人们在提供了极大的方便，然而，信息化在给人们带来种种物质和文化享受的同时，我们也正受到日益严重的来自网络的安全威胁，诸如网络的数据窃贼、黑客的侵袭、病毒者，甚至系统内部的泄密者。尽管我们正在广泛地使用各种复杂的软件技术，如防火墙、服务器、侵袭探测器、通道控制机制，但是，无论在发达国家，还是在发展中国家（包括我国），黑客活动越来越猖狂，他们无孔不入，对社会造成了严重的危害。与此同时，更让人不安的是，互联网上黑客网站还在不断增加，学习黑客技术、获得黑客攻击工具变得轻而易举。这样，使原本就十分脆弱的互联网越发显得不安全。针对各种来自网上的安全威胁，怎样才能确保网络信息的安全性，尤其是网络上重要的数据的安全性。本文通过对几起典型的网络安全事件的分析，以及对威胁网络安全的几种典型方法研究的结果，提出实现防护网络安全的具体策略。

2计算机网络信息安临的威胁

近年来，威胁网络安全的事件不断发生，特别是计算机和网络技术发展迅速的国家和部门发生的网络安全事件越来越频繁和严重。一些国家和部门不断遭到入侵攻击，本文列举以下事例以供分析和研究之用。

2.1事件一：

2005年7月14日国际报道英国一名可能被引渡到美国的黑客McKinnon表示，安全性差是他能够入侵美国国防部网站的主要原因。他面临“与计算机有关的欺诈”的指控，控方称，他的活动涉及了美国陆军、海军、空军以及美国航空航天局。

可以看出，一方面尽管这位黑客的主动入侵没有恶意，但是事实上对美国国防部的网络信息在安全方面造成威胁，假如这位黑客出于某种目的，那么后果将无法估量；另一方面网络技术很高的国家和部门也会被黑客成功入侵。

2.2事件二：

2005年6月17日报道万事达信用卡公司称，大约4000万名信用卡用户的账户被一名黑客利用电脑病毒侵入，遭到入侵的数据包括信用卡用户的姓名、银行和账号，这都能够被用来盗用资金。如果该黑客真的用这些信息来盗用资金的话，不但将给这些信用卡用户带来巨大的经济损失，而且侵犯了这些信用卡用户的个人隐私。

2.3事件三：

日本3家银行eBank、网络银行和瑞穗银行近日声称，有客户在不知情的情况下，存款被转账、盗领，在向银行查询后，才知道是遭黑客入侵。瑞穗银行已发生两件类似案件，遭到500万日元的损失。日本警视厅高科技犯罪对策中心接到报案后已展开调查，并从被害人的计算机中查到间谍软件，这种软件可自动记录输入计算机的资料，并透过网络传送给第三者。

入侵的黑客通常扮演以下脚色：

(1)充当政治工具。非法入侵到国防、政府等一些机密信息系统，盗取国家的军事和政治情报，危害国家安全。

(2)用于战争。通过网络，利用黑客手段侵入敌方信息系统，获取军事信息、假信息、病毒，扰乱对方系统等等。

(3)非法入侵金融、商业系统，盗取商业信息；在电子商务、金融证券系统中进行诈骗、盗窃等违法犯罪活动；破坏正常的经济秩序。我国证券系统接二连三发生的盗用他人密码进行诈骗的案件，已经引起了网民的不安。

(4)非法侵入他人的系统，获取个人隐私，以便利用其进行敲诈、勒索或损害他人的名誉，炸毁电子邮箱，使系统瘫痪等。

基于以上事件的分析，一方面可以看到网络安全不仅影响到一个国家的政治、军事、经济及文化的发展，而且会影响到国际局势的变化和发展；另一方面网络自身存在安全隐患才会影响到网络的安全。目前，威胁网络安全的技术主要有病毒、入侵和攻击；而对网络信息失窃造成威胁的主要是黑客的入侵，只有入侵到主机内部才有可能窃取到有价值的信息。

3计算机网络存在的安全问题

导致计算机网络信息安全受到威胁的根本原因在于网络存在安全问题，归纳为以下几点：

3.1固有的安全漏洞

现在，新的操作系统或应用软件刚一上市，漏洞就已被找出。没有任何一个系统可以排除漏洞的存在，想要修补所有的漏洞简直比登天还难。从CERT（CarnegieMellon大学计算机紧急事件响应队）那里，可以找到相当的程序错误列表。另一个消息的来源就是诸如BugNet或NTBugtraq一类的新闻组。

(1)缓冲区溢出。这是攻击中最容易被利用的系统漏洞。很多系统在不检查程序与缓冲区间的变化的情况下，就接收任何长度的数据输入，把溢出部分放在堆栈内，系统还照常执行命令。这样破坏者便有机可乘。他只要发送超出缓冲区所能处理的长度的指令，系统便进入不稳定状态。假如破坏者特别配置一串他准备用作攻击的字符，他甚至可以访问系统根目录。

(2)拒绝服务。拒绝服务(DenialofService，DoS)攻击的原理是搅乱TCP/IP连接的次序。典型的DoS攻击会耗尽或是损坏一个或多个系统的资源（CPU周期、内存和磁盘空间），直至系统无法处理合法的程序。这类攻击的例子是Synflood攻击。发动Synflood攻击的破坏者发送大量的不合法请求要求连接，目的是使系统不胜负荷。其结果是系统拒绝所有合法的请求，直至等待回答的请求超时。

3.2合法工具的滥用

大部分系统都配备了用以改进系统管理及服务质量的工具软件，但遗憾的是，这些工具同时也会被破坏者利用去收集非法信息及加强攻击力度：

例如：NBTSTAT命令是用来给系统管理员提供远程节点的信息的。但是破坏者也用这一命令收集对系统有威胁性的信息，例如区域控制软件的身份信息、NetBIOS的名字、IIS名甚至是用户名。这些信息足以被黑客用来破译口令。

另一个最常被利用的工具是网包嗅探器（PacketSniffer）。系统管理员用此工具来监控及分发网包，以便找出网络的潜在问题。黑客如要攻击网络，则先把网卡变成功能混杂的设备，截取经过网络的包（包括所有未加密的口令和其他敏感信息），然后短时间运行网包嗅探器就可以有足够的信息去攻击网络。

3.3不正确的系统维护措施

系统固有的漏洞及一大堆随处可见的破坏工具大大方便了黑客的攻击，但无效的安全管理也是造成安全隐患的一个重要因素。当发现新的漏洞时，管理人员应仔细分析危险程度，并马上采取补救措施。

有时候，虽然我们已经对系统进行了维护，对软件进行了更新或升级，但由于路由器及防火墙的过滤规则过于复杂，系统又可能会出现新的漏洞。所以，及时、有效地改变管理可以大大降低系统所承受的风险。

3.4低效的系统设计和检测能力

在不重视信息保护的情况下设计出来的安全系统会非常"不安全"，而且不能抵御复杂的攻击。建立安全的架构一定要从底层着手。这个架构应能提供实效性的安全服务，并且需要妥善的管理。

服务器的代码设计及执行也要进行有效管理。最近,有很多公开的漏洞报告指出：在输入检查不时，cgibin是非常脆弱的。黑客可以利用这一漏洞发动拒绝服务攻击，非法访问敏感信息或是篡改Web服务器的内容。低效的设计会产生漏洞百出的入侵检测系统。这样的系统非常危险，它不能提供足够的信息，就连已提供的信息都可能是不真实、不的。4计算机网络信息安全的防护策略

尽管计算机网络信息安全受到威胁，但是采取恰当的防护措施也能有效的保护网络信息的安全。本文总结了以下几种方法并加以说明以确保在策略上保护网络信息的安全：

4.1隐藏IP地址

黑客经常利用一些网络探测技术来查看我们的主机信息，主要目的就是得到网络中主机的IP地址。IP地址在网络安全上是一个很重要的概念，如果攻击者知道了你的IP地址，等于为他的攻击准备好了目标，他可以向这个IP发动各种进攻，如DoS(拒绝服务)攻击、Floop溢出攻击等。隐藏IP地址的主要方法是使用服务器。使用服务器后，其它用户只能探测到服务器的IP地址而不是用户的IP地址，这就实现了隐藏用户IP地址的目的，保障了用户上网安全。

4.2关闭不必要的端口

黑客在入侵时常常会扫描你的计算机端口，如果安装了端口监视程序（比如Netwatch），该监视程序则会有警告提示。如果遇到这种入侵，可用工具软件关闭用不到的端口，比如，用“NortonInternetSecurity”关闭用来提供网页服务的80和443端口，其他一些不常用的端口也可关闭。

4.3更换管理员帐户

Administrator帐户拥有较高的系统权限，一旦该帐户被人利用，后果不堪设想。黑客入侵的常用手段之一就是试图获得Administrator帐户的密码，所以我们要重新配置Administrator帐号。首先是为Administrator帐户设置一个强大复杂的密码，然后我们重命名Administrator帐户，再创建一个没有管理员权限的Administrator帐户欺骗入侵者。这样一来，入侵者就很难搞清哪个帐户真正拥有管理员权限，也就在一定程度上减少了危险性。

4.4杜绝Guest帐户的入侵

Guest帐户即所谓的来宾帐户，它可以访问计算机，但受到限制。不幸的是，Guest也为黑客入侵打开了方便之门！禁用或彻底删除Guest帐户是好的办法，但在某些必须使用到Guest帐户的情况下，就需要通过其它途径来做好防御工作了。首先要给Guest设一个强壮的密码，然后详细设置Guest帐户对物理路径的访问权限。

4.5封死黑客的"后门"

俗话说“无风不起浪”，既然黑客能进入，那我们的系统一定存在为他们打开的"后门"，我们只要将此堵死，让黑客无处下手，岂不美哉！

(1)删掉不必要的协议

对于服务器和主机来说，一般只安装TCP/IP协议就够了。鼠标右击“网络邻居”，选择“属性”，再鼠标右击“本地连接”，选择“属性”，卸载不必要的协议。其中NetBIOS是很多安全缺陷的源泉，对于不需要提供文件和打印共享的主机，可以将绑定在TCP/IP协议的NetBIOS给关闭，避免针对NetBIOS的攻击。

(2)关闭“文件和打印共享”

文件和打印共享应该是一个非常有用的功能，但在我们不需要它的时候，它也是引发黑客入侵的安全漏洞。所以在没有必要"文件和打印共享"的情况下，我们可以将其关闭。即便确实需要共享，也应该为共享资源设置访问密码。

(3)禁止建立空连接

在默认的情况下，任何用户都可以通过空连接连上服务器，枚举帐号并猜测密码。因此我们必须禁止建立空连接。

(4)关闭不必要的服务

服务开得多可以给管理带来方便，但也会给黑客留下可乘之机，因此对于一些确实用不到的服务，好关掉。比如在不需要远程管理计算机时，我都会将有关远程网络登录的服务关掉。去掉不必要的服务停止之后，不仅能保障系统的安全，同时还可以提高系统运行速度。

4.6做好IE的安全设置

ActiveX控件和JavaApplets有较强的功能，但也存在被人利用的隐患，网页中的恶意代码往往就是利用这些控件编写的小程序，只要打开网页就会被运行。所以要避免恶意网页的攻击只有禁止这些恶意代码的运行。IE对此提供了多种选择，具体设置步骤是：“工具”“Internet选项”“安全”“自定义级别”。另外，在IE的安全性设定中我们只能设定Internet、本地Intranet、受信任的站点、受限制的站点。

4.7安装必要的安全软件

我们还应在电脑中安装并使用必要的防黑软件，杀毒软件和防火墙都是必备的。在上网时打开它们，这样即使有黑客进攻我们的安全也是有保障的。

4.8防范木马程序

木马程序会窃取所植入电脑中的有用信息，因此我们也要防止被黑客植入木马程序，常用的办法有：

(1)在下载文件时先放到自己新建的文件夹里，再用杀毒软件来检测，起到提前预防的作用。

(2)在“开始”“程序”“启动”或“开始”“程序”“Startup”选项里看是否有不明的运行项目，如果有，删除即可。

(3)将注册表里KEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run下的所有以“Run”为前缀的可疑程序全部删除即可。

4.9不要回陌生人的邮件

有些黑客可能会冒充某些正规网站的名义，然后编个冠冕堂皇的理由寄一封信给你要求你输入上网的用户名称与密码，如果按下“确定”，你的帐号和密码就进了黑客的邮箱。所以不要随便回陌生人的邮件，即使他说得再动听再诱人也不上当。

4.10防范间谍软件

如果想彻底把Spyware拒之门外，请按照这几个步骤来做：

(1)断开网络连接并备份注册表和重要用户数据。

(2)下载反间谍工具。

(3)扫描并清除。

(4)安装防火墙。

(5)安装反病毒软件。

4.11及时给系统打补丁

，建议大家到微软的站点下载自己的操作系统对应的补丁程序，微软不断推出的补丁尽管让人厌烦，但却是我们网络安全的基础。

5结束语

尽管现在用于网络安全的产品有很多，比如有防火墙、杀毒软件、入侵检测系统，但是仍然有很多黑客的非法入侵。根本原因是网络自身的安全隐患无法根除，这就使得黑客进行入侵有机可乘。虽然如此，安全防护仍然必须是慎之又慎，尽较大可能降低黑客入侵的可能，从而保护我们的网络信息安全。

网络与信息安全论文:浅谈计算机网络信息安全与防护

作者：张金　韩建　周尚楠　蔡药迪　张博

[论文关键词]计算机网络　信息安全　黑客　网络入侵

[论文摘要]信息时代，人们对汁算机和网络的应用和依赖程度愈来愈高，信息安全问题日益突显，海量的信息存储在网络上，随时可能遭到非法入侵，存在着严重的安全隐患本文针对根据几火突出的网络安全问题，归纳并提出了一些网络信息安全防抄的方法和策略

引言

信息化时代在给人们带来种种物质和文化享受的同时，我们也受到日益严重的来自网络的安全威胁，诸如网络的数据窃贼、黑客的侵袭、病毒者等。尽管我们正在广泛地使用各种复杂的软件技术，如防火墙、服务器、侵袭探测器、通道控制机制，但黑客活动越来越猖狂，他们无孔不入，对社会造成了严重的危害。更让人不安的是，互联网上黑客网站还在不断增加，学习黑客技术、获得黑客攻击工具变得轻而易举。这样，使原本就_十‘分脆弱的互联网越发显得不安全。入侵的黑客通常扮演以下脚色：

(1)充当政治工具。非法入侵到国防、政府等一些机密信息系统，盗取国家的军事和政治情报，危害国家安全。

(2)用于战争。通过网络，利用黑客手段侵入敌方信息系统，获取军事信息、假信息、病毒，扰乱对方系统等等。

(3)非法入侵金融、商业系统，盗取商业信息；在电子商务、金融证券系统中进行诈骗、盗窃等违法犯罪活动；破坏正常的经济秩序。我国证券系统接二连三发生的盗用他人密码进行诈骗的案件，已经引起了刚民的不安。

(4)非法侵入他人的系统，获取个人隐私，以便利用其进行敲诈、勒索或损害他人的名誉，炸毁电子邮箱，使系统瘫痪等。

基于以上事件的分析，一方面可以看到网络安全不仅影响到‘个国家的政治、军事、经济及文化的发展，而且会影响到国际局势的变化和发展；另一方面网络自身存在安全隐患才会影响到网络的安全。目前，威胁网络安全的技术主要有病毒、入侵和攻击：而对网络信息失窃造成威胁的主要是黑客的入侵，只有入侵到主机内部才有可能窃取到有价值的信息。

1计算机网络存在的安全问盟

11固有的安全漏洞

现在，新的操作系统或应用软件刚-_h市，漏洞就己被找出。没有任何一个系统可以排除漏洞的存在，想要修补所有的漏洞简直比登天还难。从cert(carnegiemel1on大学计算机紧急事件响应队)那里，可以找到相当的程序错误列表。另一个消息的来源就是诸如bugnet或ntbugtraq类的新闻组。

(1)缓冲区溢出。这是攻击中最容易被利用的系统漏洞。很多系统在不检查程序与缓冲区间的变化的情况下，就接收任何长度的数据输入，把溢出部分放在堆栈内，系统还照常执行命令。这样破坏者便有机可乘。他只要发送超出缓冲区所能处理的长度的指令，系统便进入不稳定状态。假如破坏者特别配置一串他准备用作攻击的字符，他甚至可以访问系统根目录。

(2)拒绝服务。拒绝服务(denialofservice，dos)攻击的原理是搅乱tcp／ip连接的次序。典型的dos攻击会耗尽或足损坏一个或多个系统的资源(cpu周期、内存和磁盘空间)，直至系统无法处理合法的程序。这类攻击的例子是synflood攻击。发动synflood攻击的破坏者发送大量的合法请求要求连接，目的是使系统不胜负荷。其结果是系统拒绝所有合法的请求，直至等待回答的请求超时。

1．2合法工具的滥用

大部分系统都配备了用以改进系统管理及服务质茸的1．具软件，但遗憾的是，这些工具时也会被破坏者利用去收集非法信息及加强攻击力度。

1．3不正确的系统维护措施

有时，虽对系统进行了维护，对软件进行了更新或升级，但路由器及防火墙的过滤规则过复杂，系统又可能会出现新的漏洞。因而及时、有效地改变管理可以大大降低系统所承受的风险。

1．4低效的系统设计和检测能力

建立安全的架构必须从底层着手。服务器的代码设计及执行也要进行有效管理。最近，有很多公开的漏洞报告指出：在输入检查不时，cgibin是非常脆弱的黑客可以利用这一漏洞发动拒绝服务攻击，非法访问敏感信息或是篡改web服务器的内容。

2计算机网络信息安全的防护措施

2 ．1隐藏ip地址

ip地址在网络安全上是一个很重要的概念，攻击者可以向某个ip发动各种进攻，如dos(拒绝服务)攻击、floop溢出攻击等。隐藏ip地址的主要方法是使用服务器。使用服务器后，其它用户只能探测到服务的ip地址而不是用户的ip地址，这就在很大程度上保障了用户的网上安全。

2．2关闭不必要的端口

黑客在入侵时常常会扫描你的计算机端口，如果安装了端口监视程序(如netwatch)，该监视程序则会有警告提示。遇到这种入侵，可用工具软件闭暂时不用的端口，如用“norton internetsecurity”关闭提供网页务的80和443端。

2．3更换管理员帐户

administrator帐户拥有较高的系统权限，黑客入侵的常用手段之一就试图获得该帐户的密码。我们首先为administrator帐户设置一个强大复的密码，然后重命名administrator帐户，再创建一个没有管理员权限的aministrator帐户欺骗入侵者。4．4杜绝guest帐户的入侵禁用或删除guest帐户，在必须使用时，要设一个强壮的密码，然后详细设置guest帐户对物理路径的访问权限。

2．4封死黑客的后门

(1)删掉不必要的协议

(2)关闭“文件和打印享”

(3)禁止建立空连接

(4)关闭不必要的服务

2．5做好le的安全设置

activex控件和javaapplets有较强的功能，但网页中的恶意代码往就是利用这些控件编写的小程序，只要打开网页就会被运行，因此必须做好ie的安全设置。

2．6安装必要的安全软件

电腑中应安装并使用必要的防黑软件，杀毒软件和防火墙。

2．7防范间谍软件

如果想彻底把spyware拒之门外，请按照这几个步骤来做：

(1)断开网络连接并备份注册表和重要用户数据。

(2)下载反间谍工具。

(3)扫描并清除。

(4)安装防火墙。

(5)安装反病毒软件。

28及时给系统打补丁

下载与操作系统对应的补丁程序，微软不断推出的补丁尽管让人厌烦，但却是我们网络安全的基础。

结语

网络安全的产品有很多，比如有防火墙、杀毒软件、入侵检测系统，但黑客的非法入侵无孔不入。根本原因是网络自身的安全隐患无法根除。面对不断变化着的病毒，我们必须时刻提高警惕，不断发展网络安全技术，创造安全通畅的网络环境。

网络与信息安全论文:网络信息安全的现状与防御

摘 要：网络信息安全事关国家安全、社会稳定、经济发展和文化建设等各个领域，已经成为全球关注的热点问题。如果一个国家不能保障网络信息在采集、存储、传输和认证等方面的安全，就不可能获得信息化的效率和效益，其社会经济生活也难以健康有序地进行，国家安全更无法保障。当前我国网络信息安全现状不容乐观，人们要正确对待信息化进程中所引起的负面影响，采取积极对策，保障我国网络信息的安全。

关键词：网络；安全；保护

1 网络信息安全的特征

网络信息系统是一个服务开放、信息共享的系统，因而网络信息安全具有如下特征：（1）安全的不确定性和动态性网络要受到来自内、外网不同身份、不同应用需求的用户访问使用，其网络安全受到多方面因素的制约和影响。（2）综合性网络信息安全并非是个单纯的技术层面的问题，它还涉及到内部管理、外部环境、用户水平等各个方面，必然把每个环节紧密联系起来，统筹考虑。（3）不易管理性网络信息安全相对于“用户至上”而言是相互矛盾的。因此，网络信息安全与用户之间需要一个平衡，通过不同技术的控制手段和管理相互结合来实现效果。

2 网络信息安全的现状?

2.1 计算机犯罪案件逐年递增

计算机犯罪对全球造成了前所未有的新威胁，犯罪学家预言未来信息化社会犯罪的形式将主要是计算机网络犯罪。我国自1986年深圳发生及时起计算机犯罪案件以来，计算机犯罪呈直线上升趋势，犯罪手段也日趋技术化、多样化，犯罪领域也不断扩展，许多传统犯罪形式在互联网上都能找到影子，而且其危害性已远远超过传统犯罪。计算机犯罪的犯罪主体大多是掌握了计算机和网络技术的专业人士，甚至一些原为计算机及网络技术和信息安全技术专家的职业人员也铤而走险，其犯罪所采用的手段则更趋专业化。他们洞悉网络的缺陷与漏洞，运用丰富的电脑及网络技术，借助四通八达的网络，对网络及各种电子数据、资料等信息发动进攻，进行破坏。

2.2 计算机病毒危害突出

计算机病毒是一种人为编制的程序，能在计算机系统运行的过程中自身地拷贝或有修改地拷贝到其他程序体内，给计算机系统带来某种故障或使其瘫痪，它具有传染性、隐蔽性、激发性、复制性、破坏性等特点。随着互联网的发展，计算机病毒的种类急剧增加，扩散速度大大加快，受感染的范围也越来越广。据粗略统计，全世界已发现的计算机病毒的种类有上万种，并且正以平均每月300-500的速度疯狂增长。计算机病毒不仅通过软盘、硬盘传播，还可经电子邮件、下载文件、文件服务器、浏览网页等方式传播。近年来先后爆发的cih病毒、爱虫病毒、求职信病毒、尼姆达病毒等对网络造成的危害极大，许多网络系统遭病毒感染，服务器瘫痪，使网络信息服务无法开展，甚至于丢失了许多数据，造成了极大的损失。

2.3 黑客攻击手段多样

网络空间是一个无疆界的、开放的领域，无论在什么时间，跨部门、跨地区、跨国界的网上攻击都可能发生。目前世界上有20多万个黑客网站，其攻击方法达几千种之多，每当一种新的攻击手段产生，便能在一周内传遍世界，对计算机网络造成各种破坏。在国内经济、金融领域，黑客通过窃取网络系统的口令和密码，非法进入网络金融系统，篡改数据、盗用资金，严重破坏了正常的金融秩序。在国家安全领域内，黑客利用计算机控制国家机密的军事指挥系统成为可能。

3 网络信息系统的安全防御

3.1 防火墙技术

根据cncert/cc调查显示，在各类网络安全技术使用中，防火墙的使用率较高达到76.5%。防火墙的使用比例较高主要是因为它价格比较便宜，易安装，并可在线升级等特点。防火墙是设置在被保护网络和外部网络之间的一道屏障，以防止发生不可预测的、潜在破坏性的侵入。它通过监测、限制、更改跨越防火墙的数据流，尽可能地对外部屏蔽网络内部的信息、结构和运行状况，以此来实现网络的安全保护。因而防火墙的主要作用是定义了的一个瓶颈，通过它就可以把未授权用户排除到受保护的网络外，禁止脆弱的服务进入或离开网络，防止各种ip盗用和路由攻击，同时还可以提供必要的服务。

3.2 认证技术

认证是防止主动攻击的重要技术，它对开放环境中的各种消息系统的安全有重要作用，认证的主要目的有两个：①验证信息的发送者是真正的：②验证信息的完整性，保障信息在传送过程中未被窜改、重放或延迟等。目前有关认证的主要技术有：消息认证，身份认证和数字签名。消息认证和身份认证解决了通信双方利害一致条件下防止第三者伪装和破坏的问题。数字签名能够防止他人冒名进行信息发送和接收，以及防止本人事后否认已进行过的发送和接收活动，数字签名使用的是公钥密码技术rsa非对称加密法，安全性很高。

3.3 信息加密技术

加密是实现信息存储和传输保密性的一种重要手段。信息加密的方法有对称密钥加密和非对称密钥加密，两种方法各有所长，可以结合使用，互补长短。对称密钥加密，加密解密速度快、算法易实现、安全性好，缺点是密钥长度短、密码空间小、“穷举”方式进攻的代价小。非对称密钥加密，容易实现密钥管理，便于数字签名，缺点是算法较复杂，加密解密花费时间长。加密技术中的另一重要的问题是密钥管理，主要考虑密钥设置协议、密钥分配、密钥保护、密钥产生及进入等方面的问题。

4 结语

随着网络和计算机技术日新月益的飞速发展，新的安全问题不断产生和变化。因此网络信息的安全必须依靠不断创新的技术进步与应用、自身管理制度的不断完善和加强、网络工作人员素质的不断提高等措施来保障。同时要加快网络信息安全技术手段的研究和创新，从而使网络的信息能安全地为广大用户服务。

网络与信息安全论文:网络信息安全状况与可信计算

摘要:随着互联网的迅速发展和广泛应用,在给人类带来巨大财富和便捷的同时,也带来了非常严峻的网络信息安全问题。对网络信息安全的威胁主要表现在:非授权访问,冒充合法用户,破坏数据完整性,干扰系统正常运行,利用网络传播病毒木马,线路监听等方面。本文在分析网络信息安全状况的基础上,阐述了由漏洞引发的信息安全问题,并介绍了网络信息安全技术的未来研究方向。

关键词:网络信息安全状况;漏洞;网络信息安全技术;可信计算

网络信息安全分为网络安全和信息安全两个层面。网络安全包括系统安全,即硬件平台、操作系统、应用软件;运行服务安全,即保障服务的连续性、高效率;信息安全则是指对信息的性、真实性、机密性、完整性、可用性和效用性的保护。网络信息安全是网络赖以生存的根基,只有安全得到保障,网络才能充分发挥自身的价值。

然而,随着互联网的迅速发展和广泛应用,计算机病毒、木马数量也在呈现爆炸式增长。据金山毒霸“云安全”中心监测数据显示,2008年,金山毒霸共截获新增病毒、木马13 899 717个,与2007年相比增长48倍,全国共有69 738 785台计算机感染病毒,与07年相比增长了40%。在新增的病毒、木马中,新增木马数达7 801 911个,占全年新增病毒、木马总数的56.13%;黑客后门类占全年新增病毒、木马总数的21.97%;而网页脚本所占比例从去年的0.8%跃升至5.96%,成为增长速度最快的一类病毒。该中心统计数据还显示,90%的病毒依附网页感染用户,这说明,人类在尽情享受网络信息带来的巨大财富和便捷的同时,也被日益严峻的网络信息安全问题所困扰。

1病毒木马数量呈几何级数增长,互联网进入木马病毒经济时代

造成病毒木马数量呈几何级数增长的原因,经济利益的驱使首当其冲,木马比病毒危害更大,因为病毒或许只是开发者为了满足自己的某种心理,而木马背后却隐藏着巨大的经济利益,木马病毒不再安于破坏系统,销毁数据,而是更加关注财产和隐私。电子商务便成为了攻击热点,针对网络银行的攻击也更加明显,木马病毒紧盯在线交易环节,从虚拟价值盗窃转向直接金融犯罪。

财富的诱惑,使得黑客袭击不再是一种个人兴趣,而是越来越多的变成一种有组织的、利益驱使的职业犯罪。其主要方式有:网上教授病毒、木马制作技术和各种网络攻击技术;网上交换、贩卖和出租病毒、木马、僵尸网络;网上定制病毒、木马;网上盗号(游戏账号、银行账号、qq号等)、卖号;网上诈骗、敲诈;通过网络交易平台洗钱获利等。攻击者需要的技术水平逐渐降低、手段更加灵活,联合攻击急剧增多。木马病毒、病毒木马编写者、专业盗号人员、销售渠道、专业玩家已经形成完整的灰色产业链。

借助互联网的普及,木马病毒进入了经济时代。艾瑞的一项调查显示,央视“3•15”晚会曝光木马通过“肉鸡”盗取用户钱财后,超过八成潜在用户选择推迟使用网上银行和网上支付等相关服务。木马产业链背后的巨大经济利益,加上传统杀毒软件的不作为、银行对安全的不重视、刑法的漏洞等都是病毒木马日益猖獗的根源。

另一方面,病毒木马的机械化生产加速了新变种的产生,大量出现的系统及第三方应用程序漏洞为病毒木马传播提供了更广泛的途径。病毒制造的模块化、专业化,以及病毒“运营”模式的互联网化已成为当前中国计算机病毒发展的三大显著特征。

2由漏洞引发的网络信息安全问题

漏洞也叫脆弱性(vulnerability),是计算机系统在硬件、软件、协议的具体实现或系统安全策略设计和规划时存在的缺陷和不足,从而使攻击者能够在未被合法授权的情况下,访问系统资源或者破坏系统的完整性与稳定性。漏洞除了系统(硬件、软件)本身固有的缺陷之外,还包括用户的不正当配置、管理、制度上的风险,或者其它非技术性因素造成的系统的不安全性。

2.1漏洞的特征

2.1.1漏洞的时间局限性

任何系统自之日起,系统存在的漏洞会不断地暴露出来。虽然这些漏洞会不断被系统供应商的补丁软件所修补,或者在新版系统中得以纠正。但是,在纠正了旧版漏洞的同时,也会引入一些新的漏洞和错误。随着时间的推移,旧的漏洞会消失,但新的漏洞也将不断出现,所以漏洞问题也会长期存在。因此,只能针对目标系统的系统版本、其上运行的软件版本,以及服务运行设置等实际环境,来具体谈论其中可能存在的漏洞及其可行的解决办法。

2.1.2漏洞的广泛性

漏洞会影响到很大范围的软、硬件设备,包括操作系统本身及其支撑软件平台、网络客户和服务器软件、网络路由器和安全防火墙等。

2.1.3漏洞的隐蔽性

安全漏洞是在对安全协议的具体实现中发生的错误,是意外出现的非正常情况。在实际应用的系统中,都会不同程度地存在各种潜在安全性错误,安全漏洞问题是独立于系统本身的理论安全级别而存在的。

2.1.4漏洞的被发现性

系统本身并不会发现漏洞,而是由用户在实际使用、或由安全人员和黑客在研究中发现的。攻击者往往是安全漏洞的发现者和使用者。由于攻击的存在,才使存在漏洞的可能会被发现,从某种意义上讲,是攻击者使系统变得越来越安全。

2.2漏洞的生命周期

漏洞生命周期,是指漏洞从客观存在到被发现、利用,到大规模危害和逐渐消失的周期。漏洞所造成的安全问题具备一定的时效性,每一个漏洞都存在一个和产品类似的生命周期概念。只有对漏洞生命周期进行研究并且分析出一定的规律,才能达到真正解决漏洞危害的目的。随着系统漏洞、软件漏洞、网络漏洞发现加快,攻击爆发时间变短,在所有新攻击方法中,64%的攻击针对一年之内发现的漏洞,最短的大规模攻击距相应漏洞被公布的时间仅仅28天。

2.3漏洞的攻击手段

黑客入侵的一般过程:首先,攻击者随机或者有针对性地利用扫描器去发现互联网上那些有漏洞的机器。然后,选择作为攻击目标利用系统漏洞、各种攻击手段发现突破口,获取超级用户权限、提升用户权限。,放置后门程序,擦除入侵痕迹,清理日志,新建账号,获取或修改信息、网络监听(sniffer)、攻击其他主机或者进行其他非法活动。漏洞威胁网络信息安全的主要方式有:

2.3.1ip欺骗技术

突破防火墙系统最常用的方法是ip地址欺骗,它同时也是其它一系列攻击方法的基础。即使主机系统本身没有任何漏洞,仍然可以使用这种手段来达到攻击的目的,这种欺骗纯属技术性的,一般都是利用tcp/ip协议本身存在的一些缺陷。攻击者利用伪造的ip发送地址产生虚假的数据分组,乔装成来自内部站点的分组过滤器,系统发现发送的地址在其定义的范围之内,就将该分组按内部通信对待并让其通过,这种类型的攻击是比较危险的。

2.3.2拒绝服务攻击(ddos)

当黑客占领了一台控制机,除了留后门擦除入侵痕迹基本工作之外,他会把ddos攻击用的程序下载,然后操作控制机占领更多的攻击机器。开始发动攻击时,黑客先登录到做为控制台的傀儡机,向所有的攻击机发出命令。这时候攻击机中的ddos攻击程序就会响应控制台的命令,一起向受害主机以高速度发送大量的数据包,导致受害主机死机或是无法响应正常的请求。有经验的攻击者还会在攻击的同时用各种工具来监视攻击的效果,随时进行调整。由于黑客不直接控制攻击傀儡机,这就导致了ddos攻击往往难以追查。

2.3.3利用缓冲区溢出攻击

缓冲区溢出攻击是互联网上最普通,也是危害较大的一种网络攻击手段。缓冲区溢出攻击是一种利用目标程序的漏洞,通过往目标程序的缓冲区写入超过其长度的内容,造成缓冲区的溢出,破坏程序的堆栈,使程序转而执行指定代码,从而获取权限或进行攻击。

2.3.4特洛伊木马

木马实质上只是一个网络客户/服务程序,是一种基于远程控制的黑客工具,不需要服务端用户的允许就能获得系统的使用权。木马程序体积比较小,执行时不会占用太多的资源,很难停止它的运行,并且不会在系统中显示出来,而且在每次系统的启动中都能自动运行。木马程序一次执行后会自动更换文件名、自动复制到其他的文件夹中,实现服务端用户无法显示执行的动作,让人难以察觉,一旦被木马控制,你的电脑将毫无秘密可言。

2.3.5数据库系统的攻击

通过非授权访问数据库信息、恶意破坏、修改数据库、攻击其它通过网络访问数据库的用户、对数据库不正确的访问导致数据库数据错误等方式对数据库进行攻击。主要手法有:口令漏洞攻击、sql server扩展存储过程攻击、sql注入(sql injection)、窃取备份等。

2.3.6网页挂马

通过获取系统权限、利用应用系统漏洞,对脚本程序发帖和提交信息的过滤不严格,从而可以将一些html或者脚本代码段作为文本提交,但是却能被作为脚本解析或者通过arp欺骗,不改动任何目标主机的页面或者是配置,在网络传输的过程中直接插入挂马的语句,利用被黑网站的流量将自己的网页木马进行传播,以达到无人察觉的目的。常见方式有:框架挂马、js文件挂马、js变形加密、body挂马、css挂马、隐蔽挂马、java挂马、图片伪装、伪装调用、高级欺骗等。

2.3.7无线网络、移动手机成为新的安全重灾区

在无线网络中被传输的信息没有加密或者加密很弱,很容易被窃取、修改和插入,存在较严重的安全漏洞。随着3g时代的到来,智能手机和移动互联网越来越为普及,一部强大的智能手机的功能,并不逊于一部小型电脑。随着手机的处理能力日益强大,互联网连接带宽越来越高,手机病毒开始泛滥,病毒所带来的危害也会越来越大。手机病毒利用普通短信、彩信、上网浏览、下载软件与铃声等方式传播,还将攻击范围扩大到移动网关、wap服务器或其它的网络设备。

2.3.8内部网络并不代表安全

随着经济的快速发展和企业对网络应用依赖程度的逐步提升,内部网络已经成为企业改善经营和管理的重要技术支撑。企业内部网络系统与外界的联系越来越紧密,而且数据的价值也越来越高,内部网络不安全已经成为影响企业进一步发展的重要威胁。常见的安全威胁有:内外勾结。内部人员向外泄露重要机密信息,外部人员攻击系统监听、篡改信息,内部人员越权访问资源,内部人员误操作或者恶意破坏系统等。

有关部门的调查数据显示,2004-2006年,内部攻击的比例在8%左右,2007年这个比例是5%,而到了2008年已经上升到23%。企业内部网络安全问题十分突出,存在较为严重的隐患,成为制约企业网发展与应用的重要因素。

3可信计算概述

在it产业迅速发展、互联网广泛应用和渗透的今天,各种各样的威胁模式也不断涌现。信息领域犯罪的隐蔽性、跨域性、快速变化性和爆发性给信息安全带来了严峻的挑战。面对信息化领域中计算核心的脆弱性,如体系结构的不健全、行为可信度差、认证力度弱等,信息安全的防护正在由边界防控向源头与信任链的防控转移,这正是可信计算出台的背景。

可信计算(trusted computing,tc)是指在pc硬件平台引入安全芯片架构,通过其提供的安全特性来提高终端系统的安全性,从而在根本上实现了对各种不安全因素的主动防御。简单地说,可信计算的核心就是建立一种信任机制,用户信任计算机,计算机信任用户,用户在操作计算机时需要证明自己的身份,计算机在为用户服务时也要验证用户的身份。这样的一种理念来自于我们所处的社会。我们的社会之所以能够正常运行,就得益于人与人之间的信任机制,如:商人与合作伙伴之间的信任;学生与教师之间的信任;夫妻之间的信任等等。只有人与人之间建立了信任关系,社会才能和谐地正常运转。可信计算充分吸收了这种理念,并将其运用到计算机世界当中。

由于信息安全风险评估不足,导致安全事件不断发生。因此,现在的大部分信息安全产品以及采取的安全措施都不是从根本上解决问题,都是在修补漏洞,效果可想而知。可信计算则是从本源上解决信息安全问题,就是要发放“通行证”。并且,“通行证”可以从技术上保障不会被复制,可以随时验证真实性。可信计算因此成为信息安全的主要发展趋势之一,也是it产业发展的主要方向。

3.1可信平台模块

把可信作为一种期望,在这种期望下设备按照特定的目的以特定的方式运转。并以平台形式制订出了一系列完整的规范,包括个人电脑、服务器、移动电话、通信网络、软件等等。这些规范所定义的可信平台模块(trusted platform module,tpm)通常以硬件的形式被嵌入到各种计算终端,在整个计算设施中建立起一个验证体系,通过确保每个终端的安全性,提升整个计算体系的安全性。从广义的角度上,可信计算平台为网络用户提供了一个更为宽广的安全环境,它从安全体系的角度来描述安全问题,确保用户的安全执行环境,突破被动防御漏洞打补丁方式。可信平台模块实现目的包括两个层面的内容:一方面,保护指定的数据存储区,防止敌手实施特定类型的物理访问。另一方面,赋予所有在计算平台上执行的代码,

以证明它在一个未被篡改环境中运行的能力。

3.2可信计算的关键技术

与社会关系所不同的是,建立信任的具体途径,社会之中的信任是通过亲情、友情、爱情等纽带建立起来的,但是在计算机世界里,一切信息都以比特串的形式存在,建立可信计算信任机制,就必须使用以密码技术为核心的关键技术。可信计算包括以下5个关键技术概念:

3.2.1endorsement key 签注密钥

签注密钥是一个2048位的rsa公共和私有密钥对,它在芯片出厂时随机生成并且不能改变。这个私有密钥永远在芯片里,而公共密钥用来认证及加密发送到该芯片的敏感数据。

3.2.2secure input and output 安全输入输出

安全输入输出是指电脑用户和他们认为与之交互的软件间受保护的路径。当前,电脑系统上恶意软件有许多方式来拦截用户和软件进程间传送的数据。例如键盘监听和截屏。

3.2.3memory curtaining 储存器屏蔽

储存器屏蔽拓展了一般的储存保护技术,提供了独立的储存区域。例如,包含密钥的位置。即使操作系统自身也没有被屏蔽储存的访问权限,所以入侵者即便控制了操作系统信息也是安全的。

3.2.4sealed storage 密封储存

密封存储通过把私有信息和使用的软硬件平台配置信息捆绑在一起来保护私有信息。意味着该数据只能在相同的软硬件组合环境下读取。例如,某个用户在他们的电脑上保存一首歌曲,而他们的电脑没有播放这首歌的许可证,他们就不能播放这首歌。

3.2.5remote attestation 远程认证

远程认证准许用户电脑上的改变被授权方感知。例如,软件公司可以避免用户干扰他们的软件以规避技术保护措施。它通过让硬件生成当前软件的证明书。随后电脑将这个证明书传送给远程被授权方来显示该软件公司的软件尚未被干扰。

3.3可信计算的应用现状

在国际上,可信计算架构技术发展很快,一些国家(如美国、日本等)在政府采购中强制性规定要采购可信计算机。中国的可信计算还属于起步阶段,但正在向更高水平发展。据了解,现在市场上已经销售了数十万带有可信计算芯片的电脑,这些电脑已经广泛应用于包括政府、金融、公共事业、教育、邮电、制造,以及广大中、小企业在内的各行各业中。而且,不少政府部门已经认可产品,并将带有可信计算芯片的产品采购写入标书。但是,无论是国内还是国外,可信技术从应用角度讲都还仅仅处于起步阶段。可信计算还停留在终端(客户端)领域,还要进一步向服务器端(两端要互相认证),中间件、数据库,网络等领域发展,建立可信计算平台和信任链。当前,可信计算的应用领域主要有:数字版权管理、身份盗用保护、防止在线游戏防作弊、保护系统不受病毒和间谍软件危害、保护生物识别身份验证数据、核查远程网格计算的计算结果等。应用环境的局限性也是可信计算产业发展的一大障碍,目前的应用还处于很有限的环境中,应用的广泛性还得依靠人们对于可信计算、网络信息安全在认识和意识上的提高。

网络与信息安全论文:论校园网信息安全与网络管理

[论文关键词]校园网 信息安全网络管理

[论文摘要】由校园网运行和信息安全问题，提出加强校园网管理，提高教师和学生信息安全意识。并对具体的网络管理实施方法和信息安全保护措施进行探究和实践。

一、引言

随着校园网络建设的不断发展，学院在教学、管理、科研以及对外信息交流等多方面对校园网的依赖性日渐增强，以网络的方式来获取信息、存储信息和交流信息成为学院教师和学生使用信息的重要手段之一。然而，就目前的网络运行状况来看，校园网信息安全问题日益突出，网络的稳定性依然较差，因此，加强校园网的管理，确保校园网安全、稳定、高效地运行，使之发挥其应有的作用已成为当前校园网应用中一个亟待解决的课题。

二、校园网信息安全的研究思路

校园网是一个直接连接互联网的开放式网络，校园网用户的层次差异较大，校园网的信息安全与用户的安全意识和技能紧密相关，校园网的校园网的信息安全从总体结构上可分为，校园网主干网设备和应用的安全和校园网用户的安全应用两个部分。对具体的信息安全问题的研究，能有效的解决校园网中的信息安全隐患，从而确保校园网安全，稳定、高效地运行。

(一)校园网边界安全

校园网边界安全就是确保校园网与外界网络的信息交换安全，既能保障校园网与互联网进行正常的信息通讯，又能有效地阻止来自网络的恶意攻击，如端口扫描、非授权访问行为、病毒、不良网站等。

(二)系统漏洞的修补

校园网的网络运行环境较为复杂性是一个由多用户、多系统、多协议、多应用的网络，校园网中的网络设备、操作系统、数据库、应用软件都存在难以避免的安全漏洞。不及时修补这些安全漏洞，就会给病毒、木马和黑客的入侵提供方便。

(三)校园网计算机与存储设备的安全

校园网计算机和存储设备中存储了大量的信息，如学生档案，教学课件、考试题库、学生作业、网站数据、办公文件等。由于设备配置、应用和管理上的问题存在较大的信息安全隐患。如设备无分级管理、使用公共帐户和密码、操作人员无信息安全常识等。

(四)校园网计算机病毒控制

计算机病毒是校园网安全隐患之一。必须做到有效控制。选择适合的杀毒手段和相应软件可以对服务器、接入计算机、网关等所有计算机设备进行保护，杀毒软件可以对邮件、ftp文件、网页、u盘、光盘等所有可能带来病毒的信息源进行监控、查杀和拦截。计算机病毒控制要防杀结合以防为主。

(五)校园网维护管理

校园网的硬件环境建设完毕后，一项重要的工作就是做好校园网的维护工作。校园网的安全运维需要有一个校园网安全运营中心，通过强化安全管理工作，对校园网不同教学场所设备、不同计算机系统中的安全事件进行监控，汇总和关联分析，提供可视化校园网安全状况展示。针对不同类型安全事件提供紧急应对措施。实现校园网络集中安全管控，保护校园网络数字资产安全。

三、确保校园网信息安全的具体蕾理措施

(一)优化结构，合理配置，加强监管

使用硬件放火墙，防火墙可在校园网与外界网络之间建立一道安全屏障，是目前非常有效的网络安全模型，它提供了一整套的安全控制策略，包括访问控制、数据包过滤和应用网关等功能。使用放火墙可以将外界网络(风险区)与校园网(安全区)的连接进行逻辑隔离，在安全策略的控制下进行内外网的信息交换，有效地限制外网对内网的非法访问、恶意攻击和入侵。

安装入侵检测系统，入侵检测系统是放火墙的合理补充，能够在放火墙的内部检测非法行为，具有识别攻击和入侵手段，监控网络异常通信，分析漏洞和后门等功能。

使用vlan技术优化内部网络结构，增强了网络的灵活性，有效的控制了网络风暴，并将不同区域和应用划分为不同的网段进行隔离来控制相互间的访问，达到限制用户非法访问的目的。

使用静态i p配置。检测网络中i p应用状况，并将i p+mac地址进行绑定，防止特殊ip地址被盗用。对计算机特别是服务器的访问必须进行安全身份认证，非认证用户无法进行访问。

使用网络管理软件，扫描和绘制网络拓扑结构，显示路由器与子网、交换机与交换机、交换机与主机之间的连接关系，显示交换机各端口、使用情况和流量信息，定期对客户端流量、分支网络带宽流量进行分析，并进行数据包规则检测，防止非法入侵、非法滥用网络资源。加强接入管理，保障可信设备接入。对新增设备、移动设备和移动式存储工具要做到先检测后接入，做好网络设备的物理信息的登记管理，如设备的名称、设备楼层房间号、使用部门、使用人、联系电话等。做到遇故障能及时地定位和排查。

(二)提高认识，规范行为，强化应用

网络安全涉及到法律、道德、知识、管理、技术、策略等多方面的因素，是一个有机的结合体。因此，在做好技术防护和网络管理的同时，要把树立信息安全意识提高到一个新的高度。并从环境、自身、产品和意识等方面出发，逐个解决存在的问题，把可能的危险排除在发生之前。对于校园网用户来说，要进一步提高网络信息安全意识，加强关于计算机信息安法律知识的学习，自觉规范操作行为，同时掌握一些有关信息安全技术和技能。来强化我们的应用能力。具体可从以下几个方面入手。

建议在系统安装时选择最小化，而多数用户采用默认安装，实际上不少系统功能模块不是必需的，要保障系统安全，需遵循最小化原则，可减少安全隐患。

及时对系统进行漏洞扫描、安装补丁程序。为提高补丁程序的下载速度，可在校园网中部署微软自动更新服务器来提供客户端补丁自动分发。在安装补丁程序前一定要仔细阅读安装说明书，做好数据备份等预防工作，以免导致系统无法启动或破坏等情况。

操作系统安装完成后，要对系统的安全策略进行必要的设置。如登录用户名和密码。用户权限的分配，共享目录的开放与否、磁盘空间的限制、注册表的安全配置、浏览器的安全等级等，使用系统默认的配置安全性较差。

使用个人防火墙，个人防火墙足抵御各类网络攻击最有效的手段之一，它能够在一定程度上保护操作系统信息不对外泄漏，也能监控个人电脑正在进行的网络连接，把有害的数据拒绝于门外。

使用反病毒软件，目前互联网上的病毒非常猖獗，达几万种之多，传播途径也相当广泛。可通过u盘、光盘、电子邮件和利用系统漏洞进行主动病毒传播等，这就需要在用户计算机上安装防病毒软件来控制病毒的传播。在单机版的防病毒软件使用中，必须要定期或及时升级防病毒软件和病毒码特征库。

(三)注意数据备份，提高网络和系统容灾能力

在做好网络安全管理工作的同时，也应考虑系统在不可避免的因素下出现故障。必须定期做好重要设备和重要数据的备份工作，以便在出现故障时能即使进行硬件更换和软件恢复等措施。存储重要数据和运行重要软件的设备应有硬件备份。软件恢复包括系统恢复和文件恢复。系统恢复就是当操作系统和应用软件不能正常启动和使用，可利用修复软件对其进行修复，最快捷的法是使用克隆技术对系统进行全盘备份，可在系统损坏时快速恢复。从而以最快的速度是系统正常工作。恢复则是当存储介质上的应用文件损坏时，用修复软件对其进行修复。要采用多种手段保存数据文件，重要数据要多做几个备份来确保数据文件的安全。

四、结柬语

校园网网络信息安全问题具有综合性、复杂性和动态性的特点，它不仅仅是网络技术和网络管理的应用和提高，更需要广大用户树立信息安全意识，自觉的遵守各项管理规章和制度，只有这样才能实现我们所期望的目标。

网络与信息安全论文:试论网络信息安全的现状与防御措施

论文摘要：随着网络技术的飞速发展和广泛应用，信息安全问题正日益突出显现出来，受到越来越多的关注。文章介绍了网络信息安全的现状．探讨了网络信息安全的内涵，分析了网络信息安全的主要威胁，给出了网络信息安全的实现技术和防范措施．以保障计算机网络的信息安全，从而充分发挥计算机网络的作用。

论文关键词：计算机，网络安全，安全管理，密钥安全技术

当今社会．网络已经成为信息交流便利和开放的代名词．然而伴随计算机与通信技术的迅猛发展．网络攻击与防御技术也在循环递升，原本网络固有的优越性、开放性和互联性变成了信息安全隐患的便利桥梁．网络安全已变成越来越棘手的问题在此．笔者仅谈一些关于网络安全及网络攻击的相关知识和一些常用的安全防范技术。

1网络信息安全的内涵

网络安全从其本质上讲就是网络上的信息安全．指网络系统硬件、软件及其系统中数据的安全。网络信息的传输、存储、处理和使用都要求处于安全状态可见．网络安全至少应包括静态安全和动态安全两种静态安全是指信息在没有传输和处理的状态下信息内容的秘密性、完整性和真实性：动态安全是指信息在传输过程中不被篡改、窃取、遗失和破坏。

2网络信息安全的现状

中国互联网络信息中心(cnnic)的《第23次中国互联网络发展状况统计报告》。报告显示，截至2008年底，中国网民数达到2．98亿．手机网民数超1亿达1．137亿。

research艾瑞市场咨询根据公安部公共信息网络安全监察局统计数据显示．2006年中国(大陆)病毒造成的主要危害情况：“浏览器配置被修改”是用户提及率较高的选项．达20．9％．其次病毒造成的影响还表现为“数据受损或丢失”18％．“系统使用受限”16．1％．“密码被盗”13．1％．另外“受到病毒非法远程控制”提及率为6．1％“无影响”的只有4．2％。

3安全防范重在管理

在网络安全中．无论从采用的管理模型，还是技术控制，最重要的还是贯彻始终的安全管理管理是多方面的．有信息的管理、人员的管理、制度的管理、机构的管理等．它的作用也是最关键的．是网络安全防范中的灵魂。

在机构或部门中．各层次人员的责任感．对信息安全的认识、理解和重视程度，都与网络安全息息相关所以信息安全管理至少需要组织中的所有雇员的参与．此外还需要供应商、顾客或股东的参与和信息安全的专家建议在信息系统设计阶段就将安全要求和控制一体化考虑进去．则成本会更低、效率会更高那么做好网络信息安全管理．至少应从下面几个方面人手．再结合本部门的情况制定管理策略和措施：

①树立正确的安全意识．要求每个员工都要清楚自己的职责分工如设立专职的系统管理员．进行定时强化培训．对网络运行情况进行定时检测等。

2）有了明确的职责分工．还要保障制度的贯彻落实．要加强监督检查建立严格的考核制度和奖惩机制是必要的。

③对网络的管理要遵循国家的规章制度．维持网络有条不紊地运行。

④应明确网络信息的分类．按等级采取不同级别的安全保护。

4网络信息系统的安全防御

4．1防火墙技术

根据cncert／cc调查显示．在各类网络安全技术使用中．防火墙的使用率较高达到76．5％。防火墙的使用比例较高主要是因为它价格比较便宜．易安装．并可在线升级等特点防火墙是设置在被保护网络和外部网络之间的一道屏障，以防止发生不可预测的、潜在破坏性的侵入。它通过监测、限制、更改跨越防火墙的数据流，尽可能地对外部屏蔽网络内部的信息、结构和运行状况．以此来实现网络的安全保护。

4．2认证技术

认证是防止主动攻击的重要技术．它对开放环境中的各种消息系统的安全有重要作用．认证的主要目的有两个：

①验证信息的发送者是真正的主人

2）验证信息的完整性，保障信息在传送过程中未被窜改、重放或延迟等。

4．3信息加密技术

加密是实现信息存储和传输保密性的一种重要手段信息加密的方法有对称密钥加密和非对称密钥加密．两种方法各有所长．可以结合使用．互补长短。

4．4数字水印技术

信息隐藏主要研究如何将某一机密信息秘密隐藏于另一公开的信息中．然后通过公开信息的传输来传递机密信息对信息隐藏而吉．可能的监测者或非法拦截者则难以从公开信息中判断机密信息是否存在．难以截获机密信息．从而能保障机密信息的安全随着网络技术和信息技术的广泛应用．信息隐藏技术的发展有了更加广阔的应用前景。数字水印是信息隐藏技术的一个重要研究方向．它是通过一定的算法将一些标志性信息直接嵌到多媒体内容中．但不影响原内容的价值和使用．并且不能被人的感觉系统觉察或注意到。

4．5入侵检测技术的应用

人侵检测系统(intrusion detectionsystem简称ids)是从多种计算机系统及网络系统中收集信息．再通过这此信息分析入侵特征的网络安全系统ids被认为是防火墙之后的第二道安全闸门．它能使在入侵攻击对系统发生危害前．检测到入侵攻击．并利用报警与防护系统驱逐入侵攻击：在入侵攻击过程中．能减少入侵攻击所造成的损失：在被入侵攻击后．收集入侵攻击的相关信息．作为防范系统的知识．添加入策略集中．增强系统的防范能力．避免系统再次受到同类型的入侵入侵检测的作用包括威慑、检测、响应、损失情况评估、攻击预测和起诉支持。入侵检测技术是为保障计算机系统的安全而设计与配置的一种能够及时发现并报告系统中未授权或异常现象的技术．是一种用于检测计算机网络中违反安全策略行为的技术。

5结语

随着网络和计算机技术日新月益的飞速发展，新的安全问题不断产生和变化。因此网络信息的安全必须依靠不断创新的技术进步与应用、自身管理制度的不断完善和加强、网络工作人员素质的不断提高等措施来保障。同时要加快网络信息安全技术手段的研究和创新．从而使网络的信息能安全地为广大用户服务。

网络与信息安全论文:网络环境下图书馆信息安全管理模型的构建与应用研究

〔摘 要〕在信息安全管理研究的基础上，根据图书馆信息所拥有的保密性、完整性、可用性的特性，构建出图书馆网络信息安全管理模型；依据该模型管理、运行与操作、人员、建筑与技术以及安全文化5个维度要求，建立信息安全管理的实践应用方案。

〔关键词〕图书馆；网络信息安全管理；模型

借助于网络高新技术的发展，新的信息资源形态和使用方式，给图书馆读者带来便利的同时也必然存在许多隐患。计算机网络分布的广域性、开放性和信息资源的共享性，为信息的窃取、盗用、非法的增删、修改及种种扰乱破坏，提供了极为方便且难以控制的可乘之机，图书馆信息服务的权益及监督得不到有效的保障；同时，由于计算机网络的脆弱性，图书馆的网络系统本身经常处于黑客的攻击之中，一旦图书馆网络出现故障，轻则信息服务得不到有效保障、数据丢失，重则整个图书馆处于瘫痪境地。因此，在信息化时代，图书馆信息安全显得尤为重要，构建图书馆网络信息安全管理模型来保障网络信息安全，使其高效运行是图书馆现代化建设中一项迫在眉睫的重要任务。

1 信息安全管理概述信息安全管理，是指实施和维护信息安全的原则、规划、标准和内容的综合，包括信息安全策略、信息风险评估、信息技术控制和信息安全意识等。这些内容在一个信息安全治理框架下相互协调、相互说明，从而为组织提供的信息安全规划。它结合技术、程序和人员，以培养信息安全文化为目的，最终实现信息资产风险的最小化。为对信息安全内容有一个深入的了解，本文从信息安全原则、信息安全规划、信息安全标准和信息安全内容4个方面进行详细的论述，从而为图书馆网络信息安全管理模型的构建提供理论上的指导。

1.1 isa信息安全原则为保护组织的信息资产免遭威胁，tudor提出了一个灵活的信息安全架构方法（information security architecture，简称isa），这种方法提出5个关键性的信息安全原则（见表1）[1]。这些原则，可以了解组织工作的风险环境并对其实行评估和控制，从而减少这种风险；强调遵守国家信息安全法规的重要性，确保组织的机密信息受到国家的保护；涵盖信息安全技术与过程，满足组织信息安全的需要。表1 isa信息安全原则

原 则含义或目标1安全组织和基础设施确定角色、职责和执行赞助。2安全政策、标准和程序制定政策、标准和程序。3安全规划风险管理纳入安全规划。4安全文化意识和培训通过用户培训提高安全意识。建立用户、管理和第三方之间的信任。5监控规范监控内外部的信息安全。

1.2 cmm信息安全规划为给组织提供一整套信息资产免受未经授权的访问、修改或销毁的信息安全整体规划，mccarthy和 campbell构建了能力成熟度模型（capability maturity model，简称cmm）[2]。该模型包括7个信息安全规划内容（见表2），目标是从战略层面开始并用战略水平去指导技术等方面的工作，在评估当前信息安全风险的基础上构建合适的解决方案以减轻风险，并在实践过程中对各解决方案集成应用与监控。表2 cmm信息安全规划

规 划含义或目标1安全领导安全赞助、安全策略以及投资回报。2安全规划安全规划程序、资源和技能。3安全政策安全政策、标准和程序。4安全管理安全操作、监控和隐私。5用户管理用户安全管理和意识。6信息资产安全应用程序的安全、数据库/元数据的安全、主机安全、内外部网络安全、杀毒及系统开发。7技术保护与持续性物理和环境控制与持续规划控制。

3 protect信息安全标准在eloff.j.h和eloff.m所主持研究的“protect”项目，是政策、风险、目标、技术、执行、合规性和团队的英文首字母的缩写，对信息安全管理及标准进行了综合的介绍[3]。“protect”项目涉及各种集成控制的方法，在确保组织的有效性和效率的基础上尽量减少风险，目的是全方面解决信息安全的问题。为实现项目目标，该项目提出了7个信息安全标准（见表3），确保信息安全规划从技术术和人文角度得到有效的实施和管理。

1.4 iso/iec 17799和iso/iec 27001信息安全内容国家标准组织（iso）指出信息安全技术是实现信息安全管理的关键点，通过技术对信息系统进行安全性控制，是信息安全管理的重要内容。

了更好地实现信息安全控制，iso提出了11个具体的信息安全控制内容（见表4），这些内容已成为国际上通用的信息安全内容的重要标准，即通常所说的iso/iec17799[4]。而iso/iec 27001是iso/iec 17799的第二部分，提出了包括操作、监控、审查、维护和提高等一系列持续改进信息安全管理系统的方法与过程[5]。表4 2 图书馆网络信息安全内容的选取与管理模型的构建 前文所述的信息安全管理的原则、规划、标准及内容是基于整个信息社会行业而言的，具有一定概括性且4个方面之间存在着重复性，为了构建出更具针对性的图书馆网络信息安全管理模型，笔者根据图书馆的特性对信息安全管理的原则、规划、标准和内容进行选取与整合，构建出符合图书馆应用要求的信息安全管理模型。

2.1 图书馆网络信息安全内容的选取图书馆网络信息是对外开放并以支持教学和科研为目的。在这种情况下，网络信息安全是指读者未经授权无权使用、移动、修改和破坏图书馆信息。在对图书馆信息采取安全保护措施时必须确保其具有以下属性：①保密性：确保图书馆隐私信息的安全。此类信息必须严格控制读者访问量，只能授权一定级别的读者访问；同时，有权限访问图书馆隐私信息的读者也不能向公众透露相关的隐私信息。②完整性：确保图书馆信息是、完整并具有持久性。因此，图书馆信息安全管理要确保图书馆信息内容不是残缺不全的、失踪的、腐朽的、任意放置的，外借、故意或意外变化不会边缘化，在盗窃或破坏中具有安全性。③可用性：读者在授权时间内能无限制地访问并获取图书馆信息。图书馆必须有一个安全稳定的信息管理（网络）系统来支撑图书馆的运行，确保图书馆信息能及时传递而不会被延误。在维护图书馆信息安全的同时确保图书馆信息的保密性、完整性及可用性不缺失，这就要求在构建图书馆网络信息安全管理模型时对信息安全内容的确定带有一定的甄别性，不能将信息行业安全管理的所有原则、规划、标准及内容全部应用于图书馆安全管理。根据图书馆信息的特性，本文从管理、运行与操作、人员、建筑与技术及安全文化5个维度对图书馆信息安全的内容进行了选取，这5个维度的具体内容在图书馆网络信息安全管理模型中将会详细论述。

2.2 图书馆网络信息安全管理模型的构建图书馆网络信息安全管理目标是为图书馆网络信息安全保护提供整体性方案，结合管理、运作流程、人文、建筑与文化氛围来保障图书馆信息安全管理达到一个合理水平，从而保障图书馆信息风险最小化。为实现这一目标，abashe atiku maidabino和zainab在满足图书馆信息的特性上，将da veiga和eloff构建的“房屋模型”[6]加以简化与融合，构建出图书馆网络信息安全管理模型[7]，见图1。该模型将所有信息安全因素集合，确保图书馆信息能够得到充分保护，同时为图书馆提供一个的方法和工具来实施和评估信息安全管理。模型内容主要集中于5个维度：（1）管理维度：正确的领导，政策与程序到位；（2）流程和操作维度：包括实施过程、政策；（3）人员维度：读者/馆员信息安全意识和图书馆信息安全项目培训；（4）建筑和技术维度：支持馆藏信息安全项目；（5）安全文化维度：将图书馆馆藏信息安全理念有意识地植入馆员日常工作中[8]。图1 图书馆网络信息安全管理模型

管理维度是指一组角色的规定，信息安全政策制定与管理由负责制定目标和政策的安全管理团队成员行使，从而确保目标和政策的实现，信息风险的评估与管理。图书馆的安全管理团队由图书馆各部门高级管理人员和安全部门的人员组成。这些成员应具备必要的信息应用和安全管理方面的经验和知识，这些成员被授权管理时能够遵守信息安全政策。信息安全管理责任是模型中管理维度的重要部分，这就要求图书馆应规划与制定的信息安全管理策略，明确风险管理的目标和方向。信息安全风险评估在图书馆各级安全规划风险设置中处于优先级别。馆藏信息定期风险评估规则的编制涉及图书馆资产类型、收藏价值、识别可能出现风险的威胁、漏洞和成本分析等详细的情况。信息安全漏洞可以通过会议、问卷、观察和报告来确定。通过信息安全漏洞的监测和风险评估过程的完善可以降低图书馆信息安全的风险，并能缓解图书馆的一些过度的保障。管理维度强调要为图书馆信息管理、记录、维护、审查、更新风险管理政策和程序编写报告，通过快讯、交互式网页及其他内部刊物在馆员与读者之间

广泛宣传馆藏信息安全管理的必要性，将信息安全意识植入馆员与读者脑袋。这一维度有利于为图书馆提供良好的馆藏安全管理信息。流程与操作维度是指信息安全管理团队为图书馆各相关部门制定信息安全管理运行方案的过程。分别是：（a）采访部：参与接收，标记并建立可用于识别丢失、错放地方和费用的库存清单，以便于图书馆备份和恢复；（b）流通部：创建手工或计算机系统对图书馆纸质信息进行丢失、被盗、错位、滥用、损坏等方面进行盘点，通过访问控制和信息的记录与跟踪，确保图书馆信息安全系统的修理与维护；（c）编目、技术部：通过图书馆opac系统对馆藏信息集合进行处理，应用图书馆识别标记建立和验证馆藏信息所有权，标识未经处理的信息并进行访问控制；（d）特藏部：对有价值的馆藏信息载体进行保护与保存，授权访问与监控。人员维度是指读者和执行安全管理政策与程序的馆员的安全意识。它规定图书馆需要阐明信息安全管理人员的角色和责任，对馆员进行有效的安全意识培训，帮助他们获得处理安全事件、准备实用安全报告的知识。建筑与技术维度涉及信息安全管理所需要的建筑与技术氛围。建筑氛围是指信息安全管理措施应与图书馆建筑的物理结构和藏书空间融为一体：控制图书馆出入口；需要id卡身份识别进入图书馆特别是特别馆藏区域；制定保安巡逻图书馆的时间表。技术氛围包括技术实践和嵌入到馆藏安全应用规划中的各种程序。它强调使用电子安全系统等技术设备来处理馆藏应用过程，控制安全漏洞，并在图书馆出入口点安装安全系统。这就意味着图书馆需要安装电子反盗窃设备、可视化相机、烟感探测及出入口、阅览区报警系统等安全设备。这将有助于防止图书馆藏书的丢失和对阅读区、参考咨询区及书库进行可行性监控和读者流量的检测。安全文化维度作为图书馆网络信息安全管理模型构成基础的安全文化，包括读者和馆员对图书馆信息重要性的态度、信息保护存在的安全漏洞、信息相关事件的意识、阻碍或限制信息安全管理系统有效性的意识。意识是一个看不见但可以通过行为来证明的元素，如（a）图书馆馆员的馆藏信息安全政策和管理过程的认识水平；（b）馆员对安全政策和程序重要性的态度；（c）安全漏洞和安全验收责任的意识[9]。图书馆网络信息安全管理模型中的安全文化是一种安全责任相互共享的文化，安全人员能够相互提供信息和工具来应对各种安全情况。这种态度与意识能够确保图书馆信息安全治理、管理和运行的有效性。图书馆网络信息安全管理系统在权重一致的5个维度的相互作用下，在馆藏信息得到安全管理的同时还能确保其在保密性、完整性和可用性上维持在一个合理的水平。

3 图书馆网络信息安全管理模型应用方案目前，在图书馆的计算机网络上有馆藏书目信息、读者信息、各种电子文献数据库、光盘数据库检索系统、图书管理系统、特藏数据库等内容[10]。这些电子资源信息如果受到破坏，那么损失将会非常惨重，很可能会造成整个图书馆系统瘫痪。就目前的状况来看，图书馆所面临的网络信息安全问题主要有黑客攻击、计算机病毒、网络物理设备安全隐患、网络设备配置安全与人员造成的安全隐患等方面。为了预防与应对上述隐患对图书馆可能会带来的网络信息安全故障，图书馆应按照网络信息管理模型5维度的要求，建立起科学、规范、有效的网络信息安全管理流程（见图2），将网络信息安全隐患处理于萌芽之中。图2 图书馆网络信息安全管理流程

应用图书馆网络信息安全模型处理网络信息安全故障，其管理流程可分为3个阶段：故障初排阶段、故障处理阶段与评估阶段。在故障初排阶段，图书馆工作人员或读者在应用图书馆的过程中，如果发现信息安全故障，应及时进行隐患初排并上报技术部，由技术部工作人员对该事件进行了解，并请求技术部主管上报给以馆领导为主的信息安全管理团队；在故障处理阶段，技术部工作人员根据事件了解进行安全故障检查并调查影响范围，从而形成及时次进程报告，并将其上报给馆领导，由馆领导进行资源调度后，技术部应急抢修；技术部附上应急抢修进程报告上报给馆领导形成第二次进程报告，然后结案、审核并归档；在评估阶段，各部门对此次信息安全故障事件进行评估总结。图书馆网络信息安全管理模型是以人为核心的信息安全保障体系，它强调的不是技术问题，而是管理的问题。图书馆网络信息安全在以馆领导为核心的安全管理团队的

领导下，在工作人员、读者的共同配合下，依靠科学的管理流程，定能将图书馆网络信息安全管理达到一个全新的层次。 　4 结束语构建一个适应计算机网络普遍应用的图书馆网络信息安全管理模型，不仅是适应新形势的需要，也是图书馆信息数字化建设的重要组成部分。随着图书馆社交网络应用的普及，图书馆信息将面临更大的开放性和更多的安全方面的挑战。图书馆网络信息安全管理模型是一个包括技术、管理、人员和安全文化等多个环节整体性很强的体系，不能孤立或静止地看待和解决问题，网络信息安全性的提高依赖于不断的技术进步和应用，依赖于管理的逐步完善和人员素质的提升。相关人员应根据网络信息的特点和需求，进行有针对性的系统设计，不断地改进和完善网络技术的安全工作，更好地推动图书馆网络事业健康发展。

网络与信息安全论文:日常网络信息安全检查与评估的程序开发

随着信息化时代的到来,人们对信息的依赖越来越强,网络信息安全问题就显得非常重要. 为了更好地加强网络信息安全,有效降低人员工作强度,适应网络安全、稳定、、经济运行的要求,研究开发一个适应日常网络信息安全检查和评估的程序十分重要.

1、网络安全评估现状

1. 1 传统的评估方法

传统网络安全检查和评估方法主要以人工的方式进行,评估的方法有下列几种:

(1) 通过查看网管信息,了解网络的连通性,获取网络流量、负荷等信息;(2) 通过登入网络设备对网络配置和动态性能参数进行查看,并人工确认信息的正确性;(3) 查看网络日志发现网络存在的隐患.

1. 2 存在的主要问题

传统的网络安全检查和评估方法存在以下不足:(1) 检查过程比较繁琐,加大了工作人员的工作量,容易产生漏查、错查等情况,达不到检查的效果;(2) 对检查人员技能要求较高,检查人员需要具有较强的专业知识,熟悉设备的操作方法;(3) 需要反复输入命令,造成时间的浪费,工作效率低下;(4) 无法对所检查的信息进行整理和保存,不利于障碍的排除和后期的查看.

2、解决方案

本项目以网络管理的实际工作为出发点,紧跟现代信息技术的步伐,利用 Java 技术,建立客户端/服务器(C/S) 的界面,根据日常维护的具体要求,实现静态数据分析、动态性能参数检查等功能,并且针对不同网络设备可以按要求自主设置检查模板,同时具备导出相应分析报告的功能.

2. 1 设计思路

采用 Java + Swing 技术,开发客户端操作界面,具备静态数据分析和动态数据分析等功能的操作界面; 在总结、归纳大量的配置检查规则的基础上,设计多个规则模版,确保检查的正确性.

2. 2 技术架构和原理分析

采用 Java 语言来开发系统软件,使用 C /S 架构来搭建系统程序,可以方便操作人员使用.[7](1) 硬件结构 包括交换机、局域网内的 PC机客户端. PC 机建议配置: CPU 为 P4 2. 6 GHz 及以上,内存为 512 M 及以上.(2) 应用软件 Minitool; 编程语言为 Java和 xml.(3) 开发工具 myeclipse6. 5; 操作系统为Window s 2003.具体技术架构如图 1 所示.

(1) 静态分析 利用 I/O 工作流对已经生成的信息文件进行读取,并利用已设定的分析规则对文件进行检查,在程序中显示检查的具体内容和正确性,根据需要手动导出结果报告. 静态分析流程如图 2 所示.

(2) 动态分析 采用多线程连接终端设备,在程序中显示设备的连接状况和运行状况,可以手动停止程序的运行,其中包括连接测试和分析两个主要功能. 连接测试是指对每个设备进行连接,测试结束后制定目录自动生成测试结果; 分析是指在测试完成后对每个设备的制定规则进行分析,并在结束后导出分析结果. 动态分析流程如图3 所示.

(3) 制定规则 操作员可以在该功能中指定检查项目名称和检查要求,并对每个检查要求的具体操作规则进行添加,将其保存在已经创建好的 xml 文件中,也可指定 xml 文件对其内容进行增、删、改、查;(4) 模板管理 利用可视化界面对保存在特定文件夹下面的配置文件进行创建和删除的操作.3、 程序功能及界面简介。

静态分析是对已经导出为 txt 文件格式的设备信息进行分析,通过导入设备信息文件选择相应的检查模板,点击开始按钮即可自动检测信息文件的安全程度,并动态地显示在输出框内,如图 4 所示. 其右上角用仪表盘形象化地显示了评估分数,目的是检查现有设备的信息安全程度.通过图 4 的导出按钮可以将分析完成的结果导入 Excel 文件中,可方便查看打印或者保存,如图 5 所示.动态分析是利用远程登入方式(ssh 或者telnet) 对设备进行实时的连接和分析,输入文件可以选择事先预设好的远程设备、用户名密码等信息的文件,输出路径可以选择分析结果数据保存的位置,然后选择连接模式和分析模板对设备进行动态分析,其目的是可以实时地连接远程设备,并通过预设的条件对其进行安全评估.

针对某一个具体模板中各种检查项的操作,则可以选中检查项,按删除检查项按钮进行删除,也可以对具体检查项内容进行设置,如设置项目名称、要求等,并且可以选择添加至某个模板. 对具体检查项可以进行添加、重置、撤销和更新操作: 添加是向检查项中加入一则新的规则; 重置是对当前检查项进行清除; 撤销是消除添加的规则; 而更新是对修改完的检查项进行更新,其目的是为了增、删、改具体的检查条目,并添加至相应的检查模板.4、 系统比较。

传统的安全评估方法: 大都是人工对设备进行信息安全评估; 检查模板较少,只能进行少部分的信息检查; 检测内容不够灵活,导致错误评估的出现.本系统在总结传统的安全评估方法不足基础上,进行完善和创新. 本系统主要对模板的设计和制定进行了多方面创新. 首先,可以对某一类的检查进行归纳,例如设备 CPU 的运行状况、温度的高低等,都可以归在同一类模板中,系统对创建的模板进行保存,便于下次直接调用. 其次,在传统的软件中,有些自动检查内容不够灵活,碰到特殊的情况,会检测不到所需要的信息,甚至会错误地反馈信息. 例如要检测端口信息,只要检测其中打开的端口,而对于关闭的端口就不必检测,这在一般的评估软件中很难判断哪些端口是关闭的. 本系统针对这些情况,对检查的内容进行分步操作,利用 Java 字符串可拼接的特点对每条检查内容进行分割,提取其中的关键字符串,并对其前后进行限制,使其成为一个基本的、的关键字符串. 这些由多个关键字步骤组成的完整的检查项目可以大大地提高率,而且添加关键字组成的检查条目可以灵活地确定所要检查的内容,去除不必要的选项. ,本系统通过 C /S 界面的方式可以形象化地对各个模板及其检查项目进行添加、删除、修改等操作,并为每个检查条目设定分值,以便在导出报告和静态分析中更好地确定评估结果.本系统的特点如下:(1) 图形化操作,方便简单;(2) 采用多线程技术,可以同时交替进行多个流程,提高了流畅性;(3) 运用 xml 技术,对程序配置进行了保存,使操作更加简便;(4) 使用 ssh 和 telnet 技术,实现了远程登入;(5) 生成日志文件,方便系统异常查看;(6) 数据自动分析,减少了工作量,提高了维护的性和安全性.

3、结语

随着信息技术的不断发展,提高信息的安全性已经越来越受到人们的重视. 鉴于传统的检查方式无法满足现在的需求,本文提出的基于程序的网络安全检查很好地弥补了传统检查方式的不足,相信在未来的一段时间内,这种对于信息安全检查的软件会发挥越来越重要的作用.

网络与信息安全论文:校园网网络信息安全问题与策略

摘要：“互联网+”时代，高职院校快速发展，全国各大高职院校建立并升级完善了自己的校园网，校园网在给师生带来更多便利的同时，其安全也影响着我们的工作、学习和生活。本文研究高职院校校园网的安全现状，并提出针对性的防护策略，较大限度的确保校园网安全，保障校方和学生利益。

关键词：互联网+；高职院校；校园网；安全；策略

前言

随着国家提出“互联网+”发展战略，“互联网+”在政务、金融、教育、医疗、媒体等各个领域发挥着至关重要的作用，社会经济形态正在进行以互联网基础设施和实现工具为核心的重大转变。在“互联网+”时代，信息安全对于行业健康发展、用户安全有着重大的影响，如何提高网络信息的安全性至关重要。高职院校校园网的建立、完善、改造、升级，实现了网络的覆盖。校园网的利用率不断提高，随着我们访问网络更方便、随意，校园网的网络信息安全问题愈加严重。由于管理的缺位、病毒传播、恶意攻击、安全意识不强、网络道德观念淡薄等，使得校园网运行过程中出现了各种各样的问题。本文研究高职院校校园网网络信息安全现状，针对当前存在的问题，提出有效的防护策略，保障校园网正常运行，还学生一个绿色的网络环境。

1高职院校校园网网络信息安全的意义

随着互联网的高速发展，大部分高职院校建立了自己的校园网，并不断改造升级。校园网的覆盖，为数字化校园提供了良好的平台，为学生日常学习、生活提供了基本保障，为教师科研、教学提供了更多的便利。校园网作为学校推进信息化建设、建立数字化校园的基础设施，承担着异常艰巨的任务，扮演者非常重要的角色。所以，校园网的网络信息安全状况直接影响着高职院校的教育教学活动和未来发展。随着互联网的发展和4G手机的大面积使用，校园网网络结构发生了变化，网络结构变得更加复杂，学生的上网行为也变得更加方便、随意，随之而来的是学生失范行为越来越严重。校园网自身存在的漏洞、校园网搭建不合理、校方监管力度不够、学生自控能力差、辨别信息能力弱、失范行为严重等存在的一系列问题，严重影响了大学生身心健康、学业成绩、阻碍大学生的发展。因此，如何保障校园网正常运行、保障校方和学生的切身利益是一个亟待解决的问题。

2高职院校校园网安全现状

高职院校建立完善的校园网，一般都是覆盖全校的有线网络和无线网络，是数字校园的支撑平台。由于校园网的使用群体相对集中，每天都有大量用户访问，所涉及的问题大都是外部恶意攻击、内部使用不当等。（1）校园网自身存在的问题由于经费、技术等多方面限制，学校在搭建校园网时更注重实用性而忽略了安全性。有些教学楼、实训室采用了“傻瓜式”交换机直接与上层设备相连，使得校园网搭建不合理，为校园网的安全埋下隐患。同时校园网搭建过程中使用到的路由器、交换机、防火墙等硬件设备自身存在一定的安全漏洞。为了保障学校日常的科研、教学，校园网网络环境一般是呈现半开放状态。有些企业园区网为了保障自身网络安全，一般会在出口防火墙上做很多限制，但是高职院校校园网为了保障师生方便访问网络，一般不会做过多的限制，这就为不发分子提供了可乘之机，危害校园网网络安全。（2）监管力度不够、技术支持不到位由于条件限制、人员配置不合理等因素，很多高校的校园网管理者只懂管理、不懂技术，日常管理上更注重网络的实用性，忽略了日常监管，即使校园网运行中出现一些不合理的行为也不能及时制止。其次，有些高校缺乏相关的技术支持人员，校园网网络出现问题时，为了解决问题会找到相关售后或者企业人员进行支持，不能及时处理，这就降低了用户的体验，给我们的日常科研、教学带来一些不必要的麻烦。（3）学生网络道德意识淡薄、行为失范严重高职院校学生高中毕业后脱离了父母的管制，日常生活、行为更加随性，同时高职院校学生自控能力较差、好奇心较强、辨别能力较弱。网络世界的虚拟性导致大学生行为不易受控，不少大学生在面对丰富多彩、管理相对宽松的大学生活时，容易沉浸在网络的世界里迷失自己，导致网络道德意识淡薄，尤其是网络游戏更是严重弱化了大学生的网络道德意识。大学生网络道德意识淡薄直接影响着大学生的日常行为，导致越来越多的的失范行为出现。很多学生沉浸在网络的世界里不能自拔。有些学生为了打游戏逃课、旷课、网吧通宵，荒废了学业；有些同学沉迷于不良的网络社交平台和网络直播平台，影响身心健康；有些同学恶意制造和传播计算机病毒，破坏校园网网络。随着智能手机的普及和网络的全区域覆盖，学生上网更加随意，校园网网络问题更加突出。（4）内外部的恶意攻击网络中存在一个群体，他们有超高的技术，为了获取一定的利益，利用系统漏洞和已有的网络技术，窃取信息、资料，攻击别人电脑，给他人造成损失。高职校园网的招生系统、教务处网站、学生工作处网站容易受到外部的恶意攻击。高职院校内部学生计算水平参差不齐，有些学生为了展示自己的能力，恶意攻击学校服务器、攻击教师电脑，通过不正当手段获取相关信息、窜改成绩、修改选修课的选修等，严重影响了校园网的安全运行，造成了不良影响。

3校园网防护策略

（1）及时升级改造、完善校园网根据学校自身发展状况、日常工作需求，不断改造升级校园网，以便适应学校发展需求。当学生数量、上网需求发生剧烈变化时，要进行改造升级，及时更换老化的网络设备，以便满足学生日常需求和教师日常工作需要。（2）加强管理、保障技术支持高职院校应该设立独立的校园网管理中心，管理中心需配备专业的管理人员、技术支持人员。建立完善的校园网管理制度、合理的值班制度等，做到校园网管理中心时刻有人，且校园网出现问题时能及时发现并进行处理。校方应对网络设备进行定期维护、维修，对潜在的安全问题定期排查、及时处理，预防安全事故的发生。（3）加强网络道德教育、提高师生安全意识应学校发展需求，各大高职院校建立并完善了自己的校园网，给教师科研、日常工作和学生学习提供了一个良好的平台。由于校园网的用户群体大部分是学生和教师，用户的安全意识对校园网的安全起到了关键影响。学校在加强专业教育的同时，也要注重思想政治教育，充分发挥学校的育人职能，保障学生发展。首先，提高教师的安全意识，让教师把网络道德、安全意识融入到课堂，时刻提醒、引导学生；其次，开设网络道德教育选修课程或定期开设相关知识讲座，加强网络道德教育，提高网络安全意识，引导学生文明上网，帮助学生树立正确的网络观念；，对沉迷于不良网络平台的部分学生加强思想政治教育、加强管理、耐心疏导、结合家庭进行多方面干预，引导学生摆脱网络，建立良好的上网习惯、文明上网，提高安全意识，减少失范行为。（4）加强网络防范与检测、阻断恶意攻击为了阻断校内外的恶意攻击，应加强网络防范与检测。为了安全需求，选择的交换机应该支持多种硬件的安全防护技术，防DOS/DDOS攻击、防ARP攻击、交换机IP防扫描、关闭不必要的服务、的管理认证、的入网用户身份认证等多种技术保障校园网安全。同时，加强校园网出口防火墙管理，合理设置防火墙，一旦检测出恶意攻击和非法连接流量，限制其通过，对其进行阻断。这样软件加硬件同时工作，为校园网的正常运行提供了又一层屏障。（5）做好数据备份和应急预处理预案、保障校园网安全校园网管理过程中，数据备份是非常必要的，及时、高效的备份重要数据，可以尽量保障用户的利益。保障措施再精密也无法做到万无一失，在以上基础上，校方还应该制定完善的应急处理方案，一旦出现问题，能及时进行处理，保障校园网安全，把损失降到低。

4结语

“互联网+”时代，高职院校校园网是一个动态的、不断发展的，高职院校校园网网络信息安全问题更是一个复杂的、多样的。各高职院校应结合自身校园网特性和自身需求，不断完善校园网的同时，加强管理、保障技术支持、提高学生网络安全意识，制定可行的安全实施方案，保障校园网安全、高效地运行。

网络与信息安全论文:网络信息安全问题与发展

摘要：随着网络技术的快速发展，人们在享受网络带来便利的同时也认识到网络安全的重要性。当前网络技术已经进入社会各个领域当中，突破了时间与空间的限制，可以在世界范围内有效传播网络信息。利用网络的互通性，网络当前运行环境越来越复杂，其涉及的地域范围不断加大，用途越来越多，但同时网络不可控制的特点也表现得越来越明显，网络安全遇到了前所未有的困难。随着网络黑客、网络病毒的不断出现，网络业务的安全性得到了人们的普遍重视。研究当前影响网络安全的因素并及时制订针对性应对策略是摆在当前网络工作人员面前的主要任务，本文主要论述了网络信息安全问题。

【关键词】网络安全；信息网络；网络技术

1网络信息安临的问题

最近几年，我国计算机技术得到了快速发展，信息网络在社会发展中发挥的作用越来越明显。国家政府、军事、文教等多个部门都离不开网络的支持，尤其是涉及国家机密与金融方面的信息，容易引起世界各地的人为攻击，而面对计算机犯罪不易掌握犯罪证据，因此计算机技术犯罪越来越多，导致网络信息的安临着诸多威胁，在众多社会问题中成为最为严重的一种。

1.1自然条件

计算机信息系统也是一种机器，各种自然因素也会对其产生一定的影响，如环境温度、湿度、振动、冲击、污染等。当前我国很多计算机房还不能有效抵御各种自然灾害的冲击，尤其是接地系统不完善，导致经常发生意外事故。因为存在着严重的噪声与电磁辐射，网络信息出现了大量的误码，网络安全受到了影响。

1.2网络软件的缺陷

任何一款网络软件都不可避免地存在缺点与漏洞，网络黑客利用这些漏洞侵入用户网络当中，这种现象就是因为不具备完善的安全措施而形成的。再有，软件公司的编程人员为了自己操作方便在开发软件过程中设置了“后门”，一旦被犯罪人员获得则会带来非常严重的后果。

1.3网络黑客的攻击

这是计算机网络当前遇到的最为严重的安全问题，黑客攻击通常可以分为非破坏型与破坏型二种，非破坏型就是干扰系统的正常运转，但本身并不偷窃系统中的信息；破坏型就是利用非法程序进入他人电脑，偷窃他人的保密信息、攻击他人的电脑，导致电脑瘫痪的行为。1.4大量垃圾邮件的出现有的不法人员为了宣传商业、宗教、政治等信息而将自己的信息强行发入对方的邮箱，接收人只能被动阅读对方发来的邮件，这种软件并不破坏电脑系统而是偷窃系统中的用户信息。

1.5计算机技术因素

犯罪分子从事计算机犯罪活动一般是利用非法手段进入对方的计算机信息系统，破坏对方的计算机系统，从事贪污、盗窃、诈骗等违法犯罪行为。网络环境是对外开放的，网上存在着丰富多样的信息，不法分子可以在网上选择自己攻击的目标，改动他人的网络信息，非法进入政府部门、学校部门的计算机系统，偷盗国家部门的财务信息，网络诈骗突破了时间与空间的限制，通常可以得到较高的非法收入，因此网络犯罪越来越多。

1.6计算机病毒的入侵

20世纪90年代曾经爆发过世界性的“计算机病毒”，此类病毒利用依附于其他程序进入他人计算机系统，其传播速度惊人，计算机感染病毒后，有的造成计算机运行速度变慢，有的造成计算机操作系统瘫痪，有的造成文件与数据的丢失。

2保障网络信息安全的有效策略

2.1防火墙技术

防火墙技术可以有效抵御外来攻击，在电脑当中设置防火墙是当前最为有效、成本低的一种安全手段，防火墙在外部信息进入本地电脑时要进行过滤，可以阻止不安全信息的进入，及时关闭不安全端口，保障计算机安全。

2.2数据加密技术

加密技术就是将信息转变为一组混乱的数据，不掌握密码的人员即使拿到数据后也不能阅读，当前有二种加密类型，私匙加密适用于任何人，不提供认证信息。公匙加密拥有二个密匙，不同于私匙加密。

2.3访问控制技术

利用访问控制可以有效保障网络安全，它可以拒绝网络当中不法访问的进入，保障拥有访问权限的人员合理利用网络资源。设置访问控制可以将没有得到主人同意的用户阻挡在系统外，访问控制也有着各种各样的手段，利用访问控制可以有效实现网络安全，保障网络资源不被非法人员获得，可以有效应对黑客。

2.4防止病毒技术

在计算机技术快速发展过程中，计算机病毒也更为先进，严重影响着计算机信息系统的安全。可以利用防病毒软件预防病毒的侵入，当前主要有网络防病毒软件与单机防病毒软件。单机防病毒软件通常在一台电脑上安装，可以及时检测与本地电脑连接的远程资源。网络防病毒软件主要针对存在于网络中的病毒，如果网络中出现病毒网络防病毒软件马上就能意识到并采取积极措施将其清除。病毒侵入电脑必将带来一定的安全隐患，电脑用户要坚持“先防后除”的做法。通常情况下病毒依靠传输介质入侵，所以用户在使用计算机过程中，首先要做到定期杀毒，安装正版的杀毒软件与防火墙，根据电脑提示及时升级，不登陆陌生的网站等。

3展望信息安全问题的发展

我国关于信息网络安全的研究主要涉及通信保密与数据保护二个时期，当前已经着手研究网络信息安全，当前已经掌握了防火墙技术、路由器技术、安全网关、黑客检测、系统安全性扫描等多种技术，但信息网络安全涉及方方面面的内容，同时包括数学、物理、信息技术、计算机技术等多个学科的知识，要求拥有的、完整的、协同的信息网络安全体系。总之，网络安全不但与网络安全技术有关而且也关系到安全管理，要认真分析网络安全因素，采用科学的安全技术方案、法律法规等应对当前网络信息安全问题。安全的网络系统并不存在，随着计算机网络技术的快速发展，必然也会出现更为先进的网络安全防护技术，推动我国网络信息安全工作的顺利发展。

网络与信息安全论文:校园信息安全网络防范问题与对策

摘要：互联网资源已经成为我国高中的重要教学资源，是高中进行教学、教研、日常管理必不可少的工具。随着网络的普及和广泛作用，学校信息安全问题也日益引起重视，本文从学校信息安全网络防范的内涵出发，阐述我国高中校园网络信息安全的现状，进而找到有效应对学校信息安全的防范措施。

关键词：学校；信息安全；网络防范；保障措施

一、学校信息安全网络防范的内涵及特征

1.校园网络安全的基本内涵。校园网络安全指的是在学校范围内对已经接入互联网的软件、硬件、操作系统和相关数据库实施的技术保护，从而保障它们不会被恶意攻击或破坏。校园网络由系统管理平台、教学资源系统、学校管理系统、学生使用系统等部分组成。高中校园网络主要用于教学信息，宣传各种教研活动，以及对学生档案、资料等进行管理。高中应当采用有效的技术手段促进校园网络的正常有效运行。2.校园网络安全的基本特点。高中校园网主要以局域网和网站的形式存在，具有安全风险日益提高，抗风险能力弱，损失无法弥补等特点。高中校园网络的信息安全主要维护系统平台的安全，信息传输过程的安全，信息内容的安全和对访问权限进行设置。主要工作任务在于防止校园网系统出现崩溃或损坏等现象，设置好对不同权限用户的访问限制，有效对学生个人数据信息进行加密，切实保障信息的真实、有效、完整。由于高中校园网日渐庞大，传输量日渐增多，不仅要求高中校园网络有较好的硬件设备，还要能根据学生的使用需求，为学生提供个性化的服务，一旦校园网络安全出现问题，不仅影响正常教学活动的开展，而且很可能使学生个人的学籍档案、一卡通财务数据、招生报考信息等重要资料丢失，造成难以想象的严重后果。

二、学校信息安全网络防范的现状及问题

1.高中互联网的建设漏洞。计算机接入互联网的目的是为实现信息资源的共享。在资源共享的过程中，给高中校园网极大增加了不安全因素。为了有效的控制学生对互联网的使用，使高中互联网资源更有利的向教学方向倾斜，高中的校园网络平台在系统设计上加装了更多的限制，这些限制代码或指令使学校网络平台更加复杂，很有可能存在着未被发现的问题，如果这些问题被黑客发现，就可能会对学校的网络进行攻击，轻则使整个网络瘫痪，重则破坏教学数据信息。由于高中互联网是多台机器共用一根网线，只要一台机器下载了病毒，那么很有可能相关多台电脑都会受到牵连。2.病毒对校园网的攻击。在上级教育主管部门的支持下，近年来高中校园网的硬件建设取得了较快的发展，但网络安全技术仍没有取得实质性的进展，校园网络发展的越快，存在的风险和问题也就越高。目前，我国高中校园网不少都没有安装防火墙或是防火墙的级别太低，一旦有病毒入侵就会给整个网络带来极大的安全隐患，而且会大量的消耗网络资源，使高中校园网络拥堵等问题频发。特别是在校园共用电脑，由于缺乏有效的隔离措施，任意U盘的随意使用，随意安装来路不明的软件，这些行为都可能为校园网带来病毒，而且病毒传播的隐蔽性强，学校网络管理人员不易察觉。这种情况常常导致校园网络防不胜防，极大的影响了学生和教师的正常使用，而且使高中校园网络中的硬件设备有惊人的淘汰率和故障维修率。3.硬件设施设备的陈旧。虽然近年来我国高中阶段的计算机硬件设备取得了快速发展，但主要集中在补齐上而不是更新上。国家对高中的投入，主要倾向于没有计算机设备或硬件设备短缺的学校，学校已有计算机设备往往要使用十年以上才能达到报废期。学校主要由上级教育主管部门拨付绝大部分资金，学校自己再自筹部分资金解决校园网络的建设问题。硬件设备的不足，更新换代较慢，网络建设过程上使用较低版本的校园网络系统。这些问题常常导致高中的校园网络处于半开放的状态，网络中的数据丢失甚至成为了常见现象，在这种情况下，对校园网络安全预警和有效防范更是无从谈起。

三、学校信息安全网络防范存在问题原因

高中校园信息安全网络防范工作面临着严峻的挑战，既有来自对高中网站的威胁，也有对校园网的应用系统的威胁。一旦发生招生考试信息被篡改，校园财务、教务信息错误等问题，都会造成严重的后果。从高中信息安全的建设来看，高中自身在管理上存在的问题，是网络安全防范缺失的重要原因。1.网络安全意识淡薄。高中校园网络管理者素质，管理者的技术水平，广大师生是否有意识的围护校园网络安全，都对校园信息安全防范起到重要作用。遗憾的是，我国高中的校园网络建设往往都是一次性建设，一次性投入使用，学校及教育管理部门普遍对校园网络安全不重视，认为学校不是涉密部门，没有必要在网络安全上加大投入力度，学校能用于校园网的安全经费更是十分有限。学校管理者认为只要能接入互联网就可以，通常只注重网络速度快不快，能不能使学校正常的教学活动顺利进行。还有的校领导通常认为网络安全只是技术部门的事，与学校的运行没有太大的关系。殊不知，一旦出现了类似于招生考试报名泄露事件，学生一卡通财务数据被篡改等问题，后果甚至将是学校难以承担的。2.学校网络技术水平有限。目前，我国大多数高中的网络安全工作都由学校自己维护，由于高中的技术实力相较大学等高等院校有较大差距，因此高中的校园网络也只能维持在保障硬件不损坏的水平上。但是，在高中校园数据的传输是依托公共网络实现的，高中校园数据有较大的被截获的风险。在日常管理维护中，高中主要依靠的是计算机教师。这些教师忙于教学一线任务，并非专业的计算机安全操作和管理员，他们只具备丰厚的理论知识，缺乏对计算机病毒的系统的研究，更无暇每天对校园网进行全天候监测。临时性的校园网络安全管理人员也不具备相关的专业知识，不能对校园网络进行合理的维护，发现问题时的处置方式也较为随意，还有的校园网自建立起就没有更新过病毒库，没有对校园网系统进行必要的升级，学校各班级的终端计算机的系统漏洞长期得不到更新的现象十分普遍。3.管理制度不完善。高中校园信息安全网络防范不仅有技术层面的原因，在管理制度上也存在着较大的问题，没能建立起有效的校园网络使用和维护管理制度，缺乏有效的校园网络监督管理措施，不能有效的对相关的技术人员进行合理调配使用，校园网计算机使用无据可依，校园网的使用随意性过大，有的班级为了防止出现网络安全事故，长期将计算机与互联网断开，还有的班级在接入互联的机器上随意下载各种盗版软件。而且，随着高中大量学生不停的在使用公用计算机，使全校师生都遵守一项共同的校园网络安全管理制度也变得越发困难，而且一旦出现网络安全问题，也很难具体分清问题的源头和责任，这使校园网络安全防范工作变得更加困难。

四、保障学校信息安全的有效措施及对策

围护高中校园网络信息安全是一项系统的工作，不仅需要调动广大师生的共同参与，更需要针对具体问题采用具体的监管措施，从而使高中校园网络在充分依靠技术力量的前提下，使师生自觉的围绕校园网络安全。具体来说，保障学校信息安全的措施和应对方法有以下几种可供选择：1.加强对师生的有效引导。为了有效发挥全校师生在促进校园网络安全上的合力，应当从围护校园网络安全的系统运行、数据保密、网络使用等方面建立必要的规章制度，有条件的学校要建立专门的网络安全监管部门，要对网络安全责任进行明确的划分，要建立起教师和学生共同参与的校园网络安全监管体系，要多在校园内采用讲座、论坛等方式，积极引导广大师生提高网络安全的防范意识，号召广大师生不使用盗版软件，不浏览不安全网站，不随便共享文件，不轻易打开来历不明邮件，不执行不明程序。2.对校园网站进行定期维护。高中校园网络作为一个半开放的系统，不仅需要师生有正确的使用方法，还要定期的对校园局域网和网站进行定期的维护，要定期按照安全检查制度逐一进行检查，要针对学校各班级、教师办公室、学校计算机房等的不同设备采用不同的检查方式，切实做到检查和维护工作有具体的可操作性。要定期为各班级和公共电脑下载安装杀毒程序，要及时电及操作系统的漏洞补丁通知，要聘请专业人员定期来学校进行专业的技术维护，从而确保校园网络在安全的环境下正常高效运行。3.对校园网进行层级限制。高中校园是全体师生的重要学习工具，是十分有限和珍贵的教育教学资源，为了保障校园网络的有效性和安全性，应对校园网络的访问层级进行限制，要对校园网的可访问区域进行加密限制，例如要将校园的重要涉密信息变为乱码的加密信息，要禁止对未经授权许可的人开放网络系统，要对所有的网络操作步骤进行可跟踪调取，从而使网络信息使用有可追溯的机制，这样不仅限制了浪费校园网络资源的现象发生，而且可以使校园网络资源的利用效率更高，更有效促进学生安全文明的使用网络。4.加强数据备份和保护工作。对最重要的信息进行保护和备份工作，可以在校园网络出现安全问题时，将损失降低到低程度。因此，高中校园网络上的数据应当由专人进行定期备份，有条件的学校好能备份两份数据，一份用于使用更新，一份用于长期保存，同时还要定期对网络上的数据进行恢复，从而保障校园网络上数据的长期有效性，备份后的数据还要定期进行检测，一旦出现网络安全问题，可以及时对网络上的数据进行恢复，以保障网络流通数据的安全性。

结语

学校信息安全网络防范的措施应当在现有技术条件下，采用有效的网络安全防范管理制度，定期对校园网进行维护，对校园网使用进行层级限制，以及做好数据备份等方式尽可能的加强校园网络安全，使校园网有效应对攻击。

网络与信息安全论文:网络媒体发展与信息安全问题探讨

摘要：在网络媒体迅速发展的今天，信息安全的问题已经成为了目前网络媒体管理中的重要问题之一，由于网络媒体信息安全管理存在着很多的不足，因此也导致了虚假信息、网路泄密、计算机病毒等横行网络媒体环境中，因此加强对网络媒体信息安全的研究具有十分重要的作用。本文主要在网络媒体信息安全现状的分析基础之上，挖掘存在的问题的原因，进而针对存在的问题提出具体的解决对策。希望通过本文的研究能为网络媒体信息安全提供有价值的借鉴。

关键词：网路媒体；信息安全；对策

网络媒体是在传统媒体的基础之上发展起来的，传统媒体主要包括了电视、广播、报纸，这些传统媒体的传播信息远不及网路媒体，自从互联网逐渐的星期之后，新型的媒体逐渐地发展起来，很多的网站、公众号、社交网站等等都属于网络媒体，这些网络媒体在信息的传播方面具有广泛性、及时性、不受时空限制等特点，但是网络媒体是一把双刃剑，有利也有弊，近些年来，网络媒体的信息安全的安全性受到了很大的侵扰，比如互联网病毒、虚假信息、网络泄密等现象时有发生，每年受到网络病毒侵扰的案件不断的攀升，而且出现了很多虚假信息传播现象，更是危害了公网络媒体的环境，很多的危害国家和社会的网络信息在网络媒体上进行广泛的传播也危机了公众的利益，同时计算机信息的泄密也为企业和国家带来了很多的危害，因此加强对网络媒体的信息安全的研究具有十分重要的意义。本文主要对网路媒体信息安全的现状进行研究，通过其存在的问题提出了具体的对策，因此本文的研究对其他学者的研究可以提供有价值的借鉴，具有十分重要的理论价值和现实意义。

1网络媒体发展中存在的信息安全现状

1.1虚假信息以及有害信息的传播

首先是虚假信息，很多的个人或者组织利用社会上的一些小事件进行小题大做，故意弄虚作假，扩大信息的负面影响，进而引导了社会舆论一边倒的现象。而且，很多国内外的反华势力，针对国内社会以及政治上的事件进行虚假宣传，导致了社会公众的错解，严重影响了社会公众的舆论和看法，进而对国家、社会带来了很大的危害。其次是有害信息，随着互联网信息资源的逐渐增加，很多的黄色信息广泛的传播，比如黄色的小说、电影、图片以及淫秽服务等严重影响了青少年的身心健康，通过很多的封建迷信以及宗教组织也通过网络媒体进行传播，左右着社会公众道德，同时很多的人利用邮件、社交软件、贴吧等媒介抒发个人的看法，甚至对他人的辱骂，很多的人由于个人的利益各种渠道进行宣传、或者传播垃圾信息，污染了网络媒体环境的同时，也造成了信息安全缺乏了合理的保障。

1.2网络泄密时间频繁发生

在网络媒体的信息安全中很多的时候会发生网络泄密的现象，人们鉴于电子邮件的方便性、廉价性，往往通过电子邮件的方式进行文件和信息的传递，而且电子邮件的运营商为客户提供了安全保障，也使得使用电子邮件的人们放松的警惕的心里，但是，在电子邮件传递的过程中就会发生黑客拦截的现象，被黑客以及不法分子进行利用，就会导致了人们的个人信息以及企业、组织、机构等隐私或者信息受到了侵犯。再者，在社交软件、贴吧以及论坛中，也存在很多的信息泄密现象，很多的人为了表达个人的看法，发表言论自由，但是畅所欲言的同时也有意无意地泄漏了个人或者他人的信息，这就导致了泄密，带了个人或者他人一定的身心伤害。

1.3计算机病毒

计算机病毒已经在人们生活中不足为奇，很多的计算机病毒可以被识别，但是有的计算机病毒通过一定的技术伪装，并不能被及时的发现，特别是对于对计算机等知识和防范手段并不是很了解，就导致了病毒的入侵，很多的计算机病毒通过一些软件、APP、网站衔接等方式，植入了个人或者企业的电脑，进而导致了计算机信息的泄露，经过国际组织的调查，国内大约百分之八九十的计算机都遭受过计算机病毒的攻击，因此计算机病毒在网络媒体信息安全中属于极为危险的因素，现在比较出名的计算机病毒很多，比如CIH、“爱虫”、“美丽莎”、“红色代码”等。现在世界范围内，计算机病毒不少于书房，每天都在破坏个人和企业的计算机网络系统，对网络媒体计算机新信息安全实在是主要的威胁之一。在国内外都对计算机信息安全的带来了很大的危害。

2网络媒体的存在信息安全问题的原因

2.1互联网在安全上先天不足

互联网在属于开放的，因此网络媒体也具有无界的性质，在传播的过程中不受时间和空间的限制，可以迅速的遍及世界范围，而且互联网具有公开性，很多的信息并没有相应的保密措施，人人都可以查询、搜索、使用，这也使得网路媒体的信息传播可以迅速得到更多的人熟知、了解，同时，互联网的并不是全部设防的，因此每个人都可以在网上传输各类各样的信息，互联网的这些特征属于互联网本身就自带的，互联网属于统一的TCP/PI协议规则运作，因此安全防护能力较弱，而且互联网上的每个网站IP地址以及计算机伤的CPU序列号也是和固定的，都可以被网络服务器记录下来，因此很多的黑客也可以针对特定的目标进行攻击，而不懂互联网和计算机的人们很难找到原因和破坏者。因此互联网先天的不足为网络媒体的信息安全带来了先天的安全问题。

2.2网上信息的独有的特征导致了安全问题

基于互联网的本质属性，也导致了网上的嘻嘻也具有很多固有的特征，随着互联网建设的规模和速度不断地增加，互联网普及的范围也日益扩大，但是对互联网的技术监控和管理等方面却滞后，而且我国属于人口大国，如果对互联网建设监管面面俱到，根本没有足够的人力、物力、财力，在这样的背景下，对网路媒体信息安全的监管更是落后，网络媒体信息的传递如此的迅速，更是加剧了信息泄露的危险。同时网络媒体资源共享的特性也会导致一个联网用户分享的信息可以迅速被很多的网络媒体使用者看到，但是监管措施和技术措施不足的现状下，信息安全是得不到保障的。

2.3网络媒体经营者的安全意识薄弱

在网络媒体的信息安全方面的问题，除了互联网以及计算机本身的问题之外，也和网路媒体的经营者安全意识薄弱有关，很多的网络媒体尽管在各种网络媒体的经营方面已经声明要保护个人或者组织的隐私，但是在实际的经营操作的过程中还存在很多的疏忽，很多的网络媒体经营者在技术管理和运营安全的方面并灭有采取相关的监护管理办法，进而导致了病毒、黑客以及不法分子能够实施破坏行为。再者很多的网络媒体经营者出于利益的驱使，对浏览者、会员以及客户等使用者的信息进行的汇总、收集，进而转卖给其他的需要者，以谋求暴利，这也是导致网络媒体计算机信息安全问题产生的主要与那引质疑。在国外很多国家在网络媒体信息安全方面的投入很多，鼓励网络媒体经营者加强对自身的安全保护建设，但是我国在这方面做的还不到位，管理机制的不健全、管理防范的欠妥，都使得网络媒体存在很多的安全隐患，这不是仅仅一个防火墙就能够解决的。

3网络媒体发展中信息安全的建议

3.1加强对网络媒体的信息安全的立法工作

针对互联网先天的不足导致的网络媒体信息安全受到了威胁的问题，我国可以加强对网络媒体的安全保护立法工作，通过对法律的监管以减少网络媒体安全事件的产生，加大对泄密、非法传播、恶意病毒以及虚假信息传播的打击力度，在司法、刑法等方面不断地发展和完善，加减国内外网络媒体信息安全管理办法，结合我国的现实情况，不断地发展法律法规。同时也要加强对网络媒体自身的管理制度的完善，提高网络媒体信息安全的保护制度和规定，将这一切的措施有效的落实。促进网络媒体信息安全的有效建设，为我国网络媒体环境以及信息安全的建设提供了法律的保障。

3.2增加安全技术投入，提高网络自身的防范能力

增加安全技术的投入主要表现在三个方面，首先是技术上投入，应该加强与国内外科研机构以及网络媒体信息安全管理协会的沟通与交通，引进国外先进的网络媒体信息安全防护技术，加强对计算机、互联网等监管。其次是专业人员上的投入，应该加强对专业的互联网和计算机相关领域的人员培养，提高自主创新能力，结合我国的网络媒体安全信息的实际清康，研制属于我国自己的信息安全防护系统。是资金投入，为了能够加速网络媒体信息安全的建设，国家应该在资金上给予一定的帮助，解决网络运营商由于资金的问题导致了安全防护工作的欠缺，通过资源的有效配置，不断地更新安全防护系统，加强对信息的监管，及时的发现安全漏洞，并且及时的解决。

3.3增强信息安全意识，建立安全防范管理机制

增强信息安全意识需要个人、企业、网络媒体运营组织全力合作，首先是个人要提高对个人信息的保护工作，也不要随意的散播别人的个人隐私。再次，对与企业而言，保护好自身的商业秘密以及有害于企业经营管理的信息传播。是网络媒体运营组织结构也要树立安全意识，加强对网络媒体的安全环境建设，为广大的使用者提供放心的使用媒介。同时建立健全安全保护预警系统，对容易出现问题的薄弱环节重点关注，通过快速的反应机制和解决机制，将损害降到低。互联网信息安全工作不是一个人、或者一个组织就能够解决的，也不单单是法律、制度以及监管就能够消灭的，想要创造一个绿色、健康的网路媒体环境，必须需要全社会的共同参与，只有大家都能够自主遵守，甚至信息安全的威胁所带来的危害性，从自我做起，就能够减少网络媒体信息安全问题发生的概率，这对国家、企业、个人的安全都具有十分重要的意义。

4结论

随着互联网信息技术的迅速发展，网络媒体的普及速度也不断地增加，而随着带来的确实网络的安全问题，网络媒体的安全与否直接影响着人们的互联网使用情况，对个人及社会都会产生很多的负面影响，网络媒体没有空间和时间的限制，因此传播很迅速，危害性也很大，所以对网络媒体发展行业的信息安全的问题研究具有十分重要的作用。本文主要通过对网络媒体信息安全目前的发展状况进行了分析，进而挖掘其中存在的问题，通过研究可以发现，网络媒体发展中现在还存在很多的不足之处，比如计算机病毒、虚假信息、网络泄密等问题，产生这些问题的主要有互联网在安全上先天不足、网络信息的特征以及网络媒体经营者的安全意识薄弱等导致的，本文结合了目前网络媒体信息安全的研究基础之上，针对网络媒体信息安全存在的问题提出了具体的解决对策，具体有加强网络媒体信息安全的立法工作、增加安全技术投入，提高网络自身的防范能力，增强信息安全意识，建立安全防范管理机制。通过本文的研究希望可以为我国的网络媒体信息安全给予一定的建议。由于本文的知识和经验有限，因此在本文的研究内容上还存在着很多的不足之处，希望在未来的研究过程中不断的改进和完善。