開(kāi)篇：寫(xiě)作不僅是一種記錄，更是一種創(chuàng)造，它讓我們能夠捕捉那些稍縱即逝的靈感，將它們永久地定格在紙上。下面是小編精心整理的1篇網(wǎng)絡(luò)信息安全研究，希望這些內(nèi)容能成為您創(chuàng)作過(guò)程中的良師益友，陪伴您不斷探索和進(jìn)步。

網(wǎng)絡(luò)信息安全研究:計(jì)算機(jī)網(wǎng)絡(luò)信息安全及其防護(hù)策略的研究

摘 要 計(jì)算機(jī)網(wǎng)絡(luò)信息安全在國(guó)民生活中受到越來(lái)越多的關(guān)注，原因在于：許多重要的信息存儲(chǔ)在網(wǎng)絡(luò)上，一旦這些信息泄露出去將造成無(wú)法估量的損失。之所以網(wǎng)絡(luò)信息會(huì)泄露出去，一方面有許多入侵者千方百計(jì)想“看”到一些關(guān)心的數(shù)據(jù)或者信息；另一方面網(wǎng)絡(luò)自身存在安全隱患才使得入侵者得逞。針對(duì)這些問(wèn)題，該文歸納并提出了一些網(wǎng)絡(luò)信息安全防護(hù)的方法和策略。

關(guān)鍵詞 計(jì)算機(jī)網(wǎng)絡(luò) 信息安全 黑客 網(wǎng)絡(luò)入侵

1 引言

近年來(lái)，伴隨著互聯(lián)網(wǎng)技術(shù)在全球迅猛發(fā)展，人們?cè)谔峁┝藰O大的方便，然而，信息化在給人們帶來(lái)種種物質(zhì)和文化享受的同時(shí)，我們也正受到日益嚴(yán)重的來(lái)自網(wǎng)絡(luò)的安全威脅，諸如網(wǎng)絡(luò)的數(shù)據(jù)竊賊、黑客的侵襲、病毒者，甚至系統(tǒng)內(nèi)部的泄密者。盡管我們正在廣泛地使用各種復(fù)雜的軟件技術(shù)，如防火墻、服務(wù)器、侵襲探測(cè)器、通道控制機(jī)制，但是，無(wú)論在發(fā)達(dá)國(guó)家，還是在發(fā)展中國(guó)家（包括我國(guó)），黑客活動(dòng)越來(lái)越猖狂，他們無(wú)孔不入，對(duì)社會(huì)造成了嚴(yán)重的危害。與此同時(shí)，更讓人不安的是，互聯(lián)網(wǎng)上黑客網(wǎng)站還在不斷增加，學(xué)習(xí)黑客技術(shù)、獲得黑客攻擊工具變得輕而易舉。這樣，使原本就十分脆弱的互聯(lián)網(wǎng)越發(fā)顯得不安全。針對(duì)各種來(lái)自網(wǎng)上的安全威脅，怎樣才能確保網(wǎng)絡(luò)信息的安全性，尤其是網(wǎng)絡(luò)上重要的數(shù)據(jù)的安全性。本文通過(guò)對(duì)幾起典型的網(wǎng)絡(luò)安全事件的分析，以及對(duì)威脅網(wǎng)絡(luò)安全的幾種典型方法研究的結(jié)果，提出實(shí)現(xiàn)防護(hù)網(wǎng)絡(luò)安全的具體策略。

2 計(jì)算機(jī)網(wǎng)絡(luò)信息安全面臨的威脅

近年來(lái)，威脅網(wǎng)絡(luò)安全的事件不斷發(fā)生，特別是計(jì)算機(jī)和網(wǎng)絡(luò)技術(shù)發(fā)展迅速的國(guó)家和部門(mén)發(fā)生的網(wǎng)絡(luò)安全事件越來(lái)越頻繁和嚴(yán)重。一些國(guó)家和部門(mén)不斷遭到入侵攻擊，本文列舉以下事例以供分析和研究之用。

2.1事件一：

2005年7月14日國(guó)際報(bào)道 英國(guó)一名可能被引渡到美國(guó)的黑客mckinnon表示，安全性差是他能夠入侵美國(guó)國(guó)防部網(wǎng)站的主要原因。他面臨“與計(jì)算機(jī)有關(guān)的欺詐”的指控，控方稱(chēng)，他的活動(dòng)涉及了美國(guó)陸軍、海軍、空軍以及美國(guó)航空航天局。

可以看出，一方面盡管這位黑客的主動(dòng)入侵沒(méi)有惡意，但是事實(shí)上對(duì)美國(guó)國(guó)防部的網(wǎng)絡(luò)信息在安全方面造成威脅，假如這位黑客出于某種目的，那么后果將無(wú)法估量；另一方面網(wǎng)絡(luò)技術(shù)很高的國(guó)家和部門(mén)也會(huì)被黑客成功入侵。

2.2事件二：

2005年6月17日?qǐng)?bào)道萬(wàn)事達(dá)信用卡公司稱(chēng)，大約4000萬(wàn)名信用卡用戶(hù)的賬戶(hù)被一名黑客利用電腦病毒侵入，遭到入侵的數(shù)據(jù)包括信用卡用戶(hù)的姓名、銀行和賬號(hào)，這都能夠被用來(lái)盜用資金。如果該黑客真的用這些信息來(lái)盜用資金的話，不但將給這些信用卡用戶(hù)帶來(lái)巨大的經(jīng)濟(jì)損失，而且侵犯了這些信用卡用戶(hù)的個(gè)人隱私。

2.3事件三：

日本3家銀行ebank、網(wǎng)絡(luò)銀行和瑞穗銀行近日聲稱(chēng)，有客戶(hù)在不知情的情況下，存款被轉(zhuǎn)賬、盜領(lǐng)，在向銀行查詢(xún)后，才知道是遭黑客入侵。瑞穗銀行已發(fā)生兩件類(lèi)似案件，遭到500萬(wàn)日元的損失。日本警視廳高科技犯罪對(duì)策中心接到報(bào)案后已展開(kāi)調(diào)查，并從被害人的計(jì)算機(jī)中查到間諜軟件，這種軟件可自動(dòng)記錄輸入計(jì)算機(jī)的資料，并透過(guò)網(wǎng)絡(luò)傳送給第三者。

入侵的黑客通常扮演以下腳色：

(1)充當(dāng)政治工具。非法入侵到國(guó)防、政府等一些機(jī)密信息系統(tǒng)，盜取國(guó)家的軍事和政治情報(bào)，危害國(guó)家安全。

(2)用于戰(zhàn)爭(zhēng)。通過(guò)網(wǎng)絡(luò)，利用黑客手段侵入敵方信息系統(tǒng)，獲取軍事信息、假信息、病毒，擾亂對(duì)方系統(tǒng)等等。

(3)非法入侵金融、商業(yè)系統(tǒng)，盜取商業(yè)信息；在電子商務(wù)、金融證券系統(tǒng)中進(jìn)行詐騙、盜竊等違法犯罪活動(dòng)；破壞正常的經(jīng)濟(jì)秩序。我國(guó)證券系統(tǒng)接二連三發(fā)生的盜用他人密碼進(jìn)行詐騙的案件，已經(jīng)引起了網(wǎng)民的不安。

(4)非法侵入他人的系統(tǒng)，獲取個(gè)人隱私，以便利用其進(jìn)行敲詐、勒索或損害他人的名譽(yù)，炸毀電子郵箱，使系統(tǒng)癱瘓等。

基于以上事件的分析，一方面可以看到網(wǎng)絡(luò)安全不僅影響到一個(gè)國(guó)家的政治、軍事、經(jīng)濟(jì)及文化的發(fā)展，而且會(huì)影響到國(guó)際局勢(shì)的變化和發(fā)展；另一方面網(wǎng)絡(luò)自身存在安全隱患才會(huì)影響到網(wǎng)絡(luò)的安全。目前，威脅網(wǎng)絡(luò)安全的技術(shù)主要有病毒、入侵和攻擊；而對(duì)網(wǎng)絡(luò)信息失竊造成威脅的主要是黑客的入侵，只有入侵到主機(jī)內(nèi)部才有可能竊取到有價(jià)值的信息。

3 計(jì)算機(jī)網(wǎng)絡(luò)存在的安全問(wèn)題

導(dǎo)致計(jì)算機(jī)網(wǎng)絡(luò)信息安全受到威脅的根本原因在于網(wǎng)絡(luò)存在安全問(wèn)題，歸納為以下幾點(diǎn)：

3.1固有的安全漏洞

現(xiàn)在，新的操作系統(tǒng)或應(yīng)用軟件剛一上市，漏洞就已被找出。沒(méi)有任何一個(gè)系統(tǒng)可以排除漏洞的存在，想要修補(bǔ)所有的漏洞簡(jiǎn)直比登天還難。從cert（carnegiemellon 大學(xué)計(jì)算機(jī)緊急事件響應(yīng)隊(duì)）那里，可以找到相當(dāng)全面的程序錯(cuò)誤列表。另一個(gè)消息的來(lái)源就是諸如bugnet或ntbug traq一類(lèi)的新聞組。

(1) 緩沖區(qū)溢出。這是攻擊中最容易被利用的系統(tǒng)漏洞。很多系統(tǒng)在不檢查程序與緩沖區(qū)間的變化的情況下，就接收任何長(zhǎng)度的數(shù)據(jù)輸入，把溢出部分放在堆棧內(nèi)，系統(tǒng)還照常執(zhí)行命令。這樣破壞者便有機(jī)可乘。他只要發(fā)送超出緩沖區(qū)所能處理的長(zhǎng)度的指令，系統(tǒng)便進(jìn)入不穩(wěn)定狀態(tài)。假如破壞者特別配置一串他準(zhǔn)備用作攻擊的字符，他甚至可以訪問(wèn)系統(tǒng)根目錄。

(2) 拒絕服務(wù)。拒絕服務(wù) (denialofservice ， dos) 攻擊的原理是攪亂 tcp/ip 連接的次序。典型的 dos 攻擊會(huì)耗盡或是損壞一個(gè)或多個(gè)系統(tǒng)的資源（ cpu 周期、內(nèi)存和磁盤(pán)空間），直至系統(tǒng)無(wú)法處理合法的程序。這類(lèi)攻擊的例子是 synflood 攻擊。發(fā)動(dòng) synflood 攻擊的破壞者發(fā)送大量的不合法請(qǐng)求要求連接，目的是使系統(tǒng)不勝負(fù)荷。其結(jié)果是系統(tǒng)拒絕所有合法的請(qǐng)求，直至等待回答的請(qǐng)求超時(shí)。

3.2合法工具的濫用

大部分系統(tǒng)都配備了用以改進(jìn)系統(tǒng)管理及服務(wù)質(zhì)量的工具軟件，但遺憾的是，這些工具同時(shí)也會(huì)被破壞者利用去收集非法信息及加強(qiáng)攻擊力度：

例如：nbtstat命令是用來(lái)給系統(tǒng)管理員提供遠(yuǎn)程節(jié)點(diǎn)的信息的。但是破壞者也用這一命令收集對(duì)系統(tǒng)有威脅性的信息，例如區(qū)域控制軟件的身份信息、netbios的名字、iis名甚至是用戶(hù)名。這些信息足以被黑客用來(lái)破譯口令。

另一個(gè)最常被利用的工具是網(wǎng)包嗅探器（packetsniffer）。系統(tǒng)管理員用此工具來(lái)監(jiān)控及分發(fā)網(wǎng)包，以便找出網(wǎng)絡(luò)的潛在問(wèn)題。黑客如要攻擊網(wǎng)絡(luò)，則先把網(wǎng)卡變成功能混雜的設(shè)備，截取經(jīng)過(guò)網(wǎng)絡(luò)的包（包括所有未加密的口令和其他敏感信息），然后短時(shí)間運(yùn)行網(wǎng)包嗅探器就可以有足夠的信息去攻擊網(wǎng)絡(luò)。

3.3不正確的系統(tǒng)維護(hù)措施

系統(tǒng)固有的漏洞及一大堆隨處可見(jiàn)的破壞工具大大方便了黑客的攻擊，但無(wú)效的安全管理也是造成安全隱患的一個(gè)重要因素。當(dāng)發(fā)現(xiàn)新的漏洞時(shí)，管理人員應(yīng)仔細(xì)分析危險(xiǎn)程度，并馬上采取補(bǔ)救措施。

有時(shí)候，雖然我們已經(jīng)對(duì)系統(tǒng)進(jìn)行了維護(hù)，對(duì)軟件進(jìn)行了更新或升級(jí)，但由于路由器及防火墻的過(guò)濾規(guī)則過(guò)于復(fù)雜，系統(tǒng)又可能會(huì)出現(xiàn)新的漏洞。所以，及時(shí)、有效地改變管理可以大大降低系統(tǒng)所承受的風(fēng)險(xiǎn)。

3.4低效的系統(tǒng)設(shè)計(jì)和檢測(cè)能力

在不重視信息保護(hù)的情況下設(shè)計(jì)出來(lái)的安全系統(tǒng)會(huì)非常 " 不安全 " ，而且不能抵御復(fù)雜的攻擊。建立安全的架構(gòu)一定要從底層著手。這個(gè)架構(gòu)應(yīng)能提供實(shí)效性的安全服務(wù)，并且需要妥善的管理。

服務(wù)器的代碼設(shè)計(jì)及執(zhí)行也要進(jìn)行有效管理。最近 , 有很多公開(kāi)的漏洞報(bào)告指出：在輸入檢查不完全時(shí)， cgi bin 是非常脆弱的。黑客可以利用這一漏洞發(fā)動(dòng)拒絕服務(wù)攻擊，非法訪問(wèn)敏感信息或是篡改 web 服務(wù)器的內(nèi)容。低效的設(shè)計(jì)最后會(huì)產(chǎn)生漏洞百出的入侵檢測(cè)系統(tǒng)。這樣的系統(tǒng)非常危險(xiǎn)，它不能提供足夠的信息，就連已提供的信息都可能是不真實(shí)、不準(zhǔn)確的。

4 計(jì)算機(jī)網(wǎng)絡(luò)信息安全的防護(hù)策略

盡管計(jì)算機(jī)網(wǎng)絡(luò)信息安全受到威脅，但是采取恰當(dāng)?shù)姆雷o(hù)措施也能有效的保護(hù)網(wǎng)絡(luò)信息的安全。本文總結(jié)了以下幾種方法并加以說(shuō)明以確保在策略上保護(hù)網(wǎng)絡(luò)信息的安全：

4.1隱藏ip地址

黑客經(jīng)常利用一些網(wǎng)絡(luò)探測(cè)技術(shù)來(lái)查看我們的主機(jī)信息，主要目的就是得到網(wǎng)絡(luò)中主機(jī)的ip地址。ip地址在網(wǎng)絡(luò)安全上是一個(gè)很重要的概念，如果攻擊者知道了你的ip地址，等于為他的攻擊準(zhǔn)備好了目標(biāo)，他可以向這個(gè)ip發(fā)動(dòng)各種進(jìn)攻，如dos(拒絕服務(wù))攻擊、floop溢出攻擊等。隱藏ip地址的主要方法是使用服務(wù)器。 使用服務(wù)器后，其它用戶(hù)只能探測(cè)到服務(wù)器的ip地址而不是用戶(hù)的ip地址，這就實(shí)現(xiàn)了隱藏用戶(hù)ip地址的目的，保障了用戶(hù)上網(wǎng)安全。

4.2關(guān)閉不必要的端口

黑客在入侵時(shí)常常會(huì)掃描你的計(jì)算機(jī)端口，如果安裝了端口監(jiān)視程序（比如netwatch），該監(jiān)視程序則會(huì)有警告提示。如果遇到這種入侵，可用工具軟件關(guān)閉用不到的端口，比如，用“norton internet security”關(guān)閉用來(lái)提供網(wǎng)頁(yè)服務(wù)的80和443端口，其他一些不常用的端口也可關(guān)閉。

4.3更換管理員帳戶(hù)

administrator帳戶(hù)擁有最高的系統(tǒng)權(quán)限，一旦該帳戶(hù)被人利用，后果不堪設(shè)想。黑客入侵的常用手段之一就是試圖獲得administrator帳戶(hù)的密碼，所以我們要重新配置administrator帳號(hào)。首先是為administrator帳戶(hù)設(shè)置一個(gè)強(qiáng)大復(fù)雜的密碼，然后我們重命名administrator帳戶(hù)，再創(chuàng)建一個(gè)沒(méi)有管理員權(quán)限的administrator帳戶(hù)欺騙入侵者。這樣一來(lái)，入侵者就很難搞清哪個(gè)帳戶(hù)真正擁有管理員權(quán)限，也就在一定程度上減少了危險(xiǎn)性。

4.4杜絕guest帳戶(hù)的入侵

guest帳戶(hù)即所謂的來(lái)賓帳戶(hù)，它可以訪問(wèn)計(jì)算機(jī)，但受到限制。不幸的是，guest也為黑客入侵打開(kāi)了方便之門(mén)！禁用或徹底刪除guest帳戶(hù)是最好的辦法，但在某些必須使用到guest帳戶(hù)的情況下，就需要通過(guò)其它途徑來(lái)做好防御工作了。首先要給guest設(shè)一個(gè)強(qiáng)壯的密碼，然后詳細(xì)設(shè)置guest帳戶(hù)對(duì)物理路徑的訪問(wèn)權(quán)限。

4.5封死黑客的"后門(mén)"

俗話說(shuō)“無(wú)風(fēng)不起浪”，既然黑客能進(jìn)入，那我們的系統(tǒng)一定存在為他們打開(kāi)的"后門(mén)"，我們只要將此堵死，讓黑客無(wú)處下手，豈不美哉！

(1) 刪掉不必要的協(xié)議

對(duì)于服務(wù)器和主機(jī)來(lái)說(shuō)，一般只安裝tcp/ip協(xié)議就夠了。鼠標(biāo)右擊“網(wǎng)絡(luò)鄰居”，選擇“屬性”，再鼠標(biāo)右擊“本地連接”，選擇“屬性”，卸載不必要的協(xié)議。其中netbios是很多安全缺陷的源泉，對(duì)于不需要提供文件和打印共享的主機(jī)，可以將綁定在tcp/ip協(xié)議的netbios給關(guān)閉，避免針對(duì)netbios的攻擊。

(2) 關(guān)閉“文件和打印共享”

文件和打印共享應(yīng)該是一個(gè)非常有用的功能，但在我們不需要它的時(shí)候，它也是引發(fā)黑客入侵的安全漏洞。所以在沒(méi)有必要"文件和打印共享"的情況下，我們可以將其關(guān)閉。即便確實(shí)需要共享，也應(yīng)該為共享資源設(shè)置訪問(wèn)密碼。

(3) 禁止建立空連接

在默認(rèn)的情況下，任何用戶(hù)都可以通過(guò)空連接連上服務(wù)器，枚舉帳號(hào)并猜測(cè)密碼。因此我們必須禁止建立空連接。

(4) 關(guān)閉不必要的服務(wù)

服務(wù)開(kāi)得多可以給管理帶來(lái)方便，但也會(huì)給黑客留下可乘之機(jī)，因此對(duì)于一些確實(shí)用不到的服務(wù)，最好關(guān)掉。比如在不需要遠(yuǎn)程管理計(jì)算機(jī)時(shí)，我都會(huì)將有關(guān)遠(yuǎn)程網(wǎng)絡(luò)登錄的服務(wù)關(guān)掉。去掉不必要的服務(wù)停止之后，不僅能保證系統(tǒng)的安全，同時(shí)還可以提高系統(tǒng)運(yùn)行速度。

4.6做好ie的安全設(shè)置

activex控件和java applets有較強(qiáng)的功能，但也存在被人利用的隱患，網(wǎng)頁(yè)中的惡意代碼往往就是利用這些控件編寫(xiě)的小程序，只要打開(kāi)網(wǎng)頁(yè)就會(huì)被運(yùn)行。所以要避免惡意網(wǎng)頁(yè)的攻擊只有禁止這些惡意代碼的運(yùn)行。ie對(duì)此提供了多種選擇，具體設(shè)置步驟是：“工具”“internet選項(xiàng)”“安全”“自定義級(jí)別”。另外，在ie的安全性設(shè)定中我們只能設(shè)定internet、本地intranet、受信任的站點(diǎn)、受限制的站點(diǎn)。

4.7安裝必要的安全軟件

我們還應(yīng)在電腦中安裝并使用必要的防黑軟件，殺毒軟件和防火墻都是必備的。在上網(wǎng)時(shí)打開(kāi)它們，這樣即使有黑客進(jìn)攻我們的安全也是有保證的。

4.8防范木馬程序

木馬程序會(huì)竊取所植入電腦中的有用信息，因此我們也要防止被黑客植入木馬程序，常用的辦法有：

(1)在下載文件時(shí)先放到自己新建的文件夾里，再用殺毒軟件來(lái)檢測(cè)，起到提前預(yù)防的作用。

(2)在“開(kāi)始”“程序”“啟動(dòng)”或“開(kāi)始”“程序”“startup”選項(xiàng)里看是否有不明的運(yùn)行項(xiàng)目，如果有，刪除即可。

(3)將注冊(cè)表里key_local_machine\software\microsoft\windows\currentversion\run下的所有以“run”為前綴的可疑程序全部刪除即可。

4.9不要回陌生人的郵件

有些黑客可能會(huì)冒充某些正規(guī)網(wǎng)站的名義，然后編個(gè)冠冕堂皇的理由寄一封信給你要求你輸入上網(wǎng)的用戶(hù)名稱(chēng)與密碼，如果按下“確定”，你的帳號(hào)和密碼就進(jìn)了黑客的郵箱。所以不要隨便回陌生人的郵件，即使他說(shuō)得再動(dòng)聽(tīng)再誘人也不上當(dāng)。

4.10防范間諜軟件

如果想徹底把spyware拒之門(mén)外，請(qǐng)按照這幾個(gè)步驟來(lái)做：

(1)斷開(kāi)網(wǎng)絡(luò)連接并備份注冊(cè)表和重要用戶(hù)數(shù)據(jù)。

(2)下載反間諜工具。

(3)掃描并清除。

(4)安裝防火墻。

(5)安裝反病毒軟件。

4.11及時(shí)給系統(tǒng)打補(bǔ)丁

最后，建議大家到微軟的站點(diǎn)下載自己的操作系統(tǒng)對(duì)應(yīng)的補(bǔ)丁程序，微軟不斷推出的補(bǔ)丁盡管讓人厭煩，但卻是我們網(wǎng)絡(luò)安全的基礎(chǔ)。

5 結(jié)束語(yǔ)

盡管現(xiàn)在用于網(wǎng)絡(luò)安全的產(chǎn)品有很多，比如有防火墻、殺毒軟件、入侵檢測(cè)系統(tǒng)，但是仍然有很多黑客的非法入侵。根本原因是網(wǎng)絡(luò)自身的安全隱患無(wú)法根除，這就使得黑客進(jìn)行入侵有機(jī)可乘。雖然如此，安全防護(hù)仍然必須是慎之又慎，盡最大可能降低黑客入侵的可能，從而保護(hù)我們的網(wǎng)絡(luò)信息安全。

網(wǎng)絡(luò)信息安全研究:計(jì)算機(jī)網(wǎng)絡(luò)信息安全數(shù)據(jù)加密技術(shù)研究

摘要：互聯(lián)網(wǎng)技術(shù)的發(fā)展帶動(dòng)了全球的發(fā)展，給人們的生活與工作帶來(lái)了便捷，促進(jìn)了社會(huì)的發(fā)展與進(jìn)步。網(wǎng)絡(luò)是把雙刃劍，給人們帶來(lái)便利的同時(shí)也帶來(lái)了一些安全隱患，網(wǎng)絡(luò)信息的惡意篡改、竊取、傳播不良信息等給人們的生活也帶來(lái)了一些困擾。文章主要分析了計(jì)算機(jī)網(wǎng)絡(luò)信息安全常見(jiàn)的問(wèn)題，介紹了計(jì)算機(jī)網(wǎng)絡(luò)信息安全中數(shù)據(jù)加密技術(shù)，重點(diǎn)闡述了數(shù)據(jù)加密技術(shù)的方式，給人們提供合理化的建議。

關(guān)鍵詞：網(wǎng)絡(luò)安全；數(shù)據(jù)加密；策略

0引言

數(shù)據(jù)加密技術(shù)能夠保證信息在通過(guò)網(wǎng)絡(luò)渠道傳播的過(guò)程中，具有一定的完整性與保密性。隨著人們對(duì)于網(wǎng)絡(luò)的挖掘，數(shù)據(jù)加密技術(shù)得到了廣泛應(yīng)用，針對(duì)不同類(lèi)型的信息要選擇合適的數(shù)據(jù)加密技術(shù)，讓人們可以在網(wǎng)絡(luò)交往過(guò)程中放心地傳遞信息［1］。

1計(jì)算機(jī)網(wǎng)絡(luò)中進(jìn)行數(shù)據(jù)加密的必要性

隨著互聯(lián)網(wǎng)技術(shù)的不斷發(fā)展，網(wǎng)絡(luò)的日益普及，很多互聯(lián)網(wǎng)企業(yè)涌現(xiàn)在市場(chǎng)中，同時(shí)出現(xiàn)一些網(wǎng)絡(luò)安全隱患問(wèn)題，比如網(wǎng)絡(luò)漏洞、黑客攻擊，由此可見(jiàn)，對(duì)計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)進(jìn)行加密是很有必要的［2］。科技改變了人們的生活，人們?cè)絹?lái)越依賴(lài)網(wǎng)絡(luò)，無(wú)論是工作還是生活，人們都會(huì)使用到計(jì)算機(jī)網(wǎng)絡(luò)來(lái)傳遞數(shù)據(jù)，尤其在電子商務(wù)領(lǐng)域。以淘寶為例，人們?cè)谑褂锰詫殨r(shí)多是買(mǎi)家通過(guò)網(wǎng)絡(luò)獲得想要買(mǎi)的物品信息，然后與賣(mài)家進(jìn)行聯(lián)系，咨詢(xún)后就可以下單購(gòu)買(mǎi)商品，這一過(guò)程中，需要買(mǎi)家利用支付寶付款，當(dāng)付款時(shí)，若泄露付款密碼就很容易使用戶(hù)遭受損失。除了個(gè)人信息容易泄露以外，一些國(guó)防機(jī)密和公司重要文件在傳輸?shù)倪^(guò)程中，也需要利用數(shù)據(jù)加密技術(shù)，以防他人竊取文件，造成損失。計(jì)算機(jī)安全體系最重要的就是密碼，密碼泄露很容易讓一些不法分子入侵計(jì)算機(jī)獲得用戶(hù)的個(gè)人信息。例如人們經(jīng)常會(huì)在手機(jī)或者電腦上登錄QQ和微信，當(dāng)泄露密碼之后，黑客就可以根據(jù)密碼登錄電腦，破壞整個(gè)服務(wù)器，盜取所需要的信息，用戶(hù)再次登錄時(shí)就會(huì)出現(xiàn)一些提醒登錄異常或者是不在原地登錄等信息。為了保證電腦中信息的安全性，人們需要利用數(shù)據(jù)加密技術(shù)來(lái)提高防護(hù)功能。比如人們?cè)谳斎朊艽a或者驗(yàn)證碼時(shí)，可以通過(guò)數(shù)據(jù)加密技術(shù)，進(jìn)一步提高網(wǎng)絡(luò)數(shù)據(jù)傳輸?shù)陌踩浴．?dāng)前信息的傳輸分為線上和線下，很多線下活動(dòng)都變?yōu)榱司€上活動(dòng)，這就需要人們提供數(shù)據(jù)加密技術(shù)，這樣才能夠構(gòu)建計(jì)算機(jī)網(wǎng)絡(luò)安全體系。

2計(jì)算機(jī)網(wǎng)絡(luò)信息安全常見(jiàn)的問(wèn)題

在電腦或者手機(jī)上登錄個(gè)人賬戶(hù)時(shí)，常會(huì)出現(xiàn)一些個(gè)人信息曝光的問(wèn)題，很多個(gè)人信息被一些不法分子利用。除此之外，有些企業(yè)的數(shù)據(jù)也會(huì)出現(xiàn)泄漏。據(jù)不完全統(tǒng)計(jì)，網(wǎng)絡(luò)信息安全問(wèn)題正呈現(xiàn)上升趨勢(shì)。

2.1網(wǎng)絡(luò)安全信息被竊取

數(shù)據(jù)在傳輸?shù)倪^(guò)程中需要利用網(wǎng)關(guān)節(jié)點(diǎn)和路由器節(jié)點(diǎn)，黑客一般都會(huì)在這兩個(gè)節(jié)點(diǎn)中對(duì)計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)信息進(jìn)行截獲。如果網(wǎng)絡(luò)數(shù)據(jù)信息沒(méi)有被加密，就很容易出現(xiàn)信息泄露的情況，導(dǎo)致信息被竊取而用戶(hù)卻渾然不知［3］。

2.2網(wǎng)絡(luò)安全信息被篡改

如果計(jì)算機(jī)網(wǎng)絡(luò)信息數(shù)據(jù)在傳輸?shù)倪^(guò)程中沒(méi)有被加密，當(dāng)入侵者在截取信息之后就可以隨意地改變數(shù)據(jù)信息，讓網(wǎng)絡(luò)另一端的接收者獲得錯(cuò)誤的網(wǎng)絡(luò)信息。

2.3計(jì)算機(jī)授權(quán)用戶(hù)被偽造

計(jì)算機(jī)數(shù)據(jù)信息被竊取之后，竊取者多會(huì)對(duì)信息內(nèi)容進(jìn)行修改加以利用，網(wǎng)絡(luò)攻擊者可以冒充計(jì)算機(jī)授權(quán)用戶(hù)侵入計(jì)算機(jī)系統(tǒng)內(nèi)部。2.4惡意破壞當(dāng)非授權(quán)計(jì)算機(jī)用戶(hù)利用授權(quán)計(jì)算機(jī)用戶(hù)的身份進(jìn)入計(jì)算機(jī)系統(tǒng)內(nèi)部之后，計(jì)算機(jī)系統(tǒng)就處于一個(gè)網(wǎng)絡(luò)危險(xiǎn)的狀態(tài)，會(huì)給用戶(hù)或社會(huì)帶來(lái)不可預(yù)估的后果。

3計(jì)算機(jī)網(wǎng)絡(luò)信息安全中的數(shù)據(jù)加密技術(shù)

3.1數(shù)據(jù)加密技術(shù)的原理

數(shù)據(jù)加密技術(shù)主要是由明文、密文、算法和秘鑰構(gòu)成的。明文是指一些沒(méi)有進(jìn)行轉(zhuǎn)換的信息，比較容易讀懂。密文是指通過(guò)一些信息技術(shù)把數(shù)據(jù)進(jìn)行加工后的信息，提高了理解難度。明文到密文的轉(zhuǎn)換就是一種數(shù)據(jù)的加密，主要是利用一些特定的算法來(lái)實(shí)現(xiàn)的。把密文轉(zhuǎn)化為明文實(shí)際就是人們常說(shuō)的數(shù)據(jù)解密，也是通過(guò)對(duì)加密數(shù)據(jù)算法進(jìn)行解密來(lái)完成的。計(jì)算機(jī)網(wǎng)絡(luò)信息數(shù)據(jù)加密與解密的過(guò)程中都要涉及發(fā)送方和接收方，二者缺一不可。明文處理變換成密文。把密文進(jìn)行發(fā)送，發(fā)送者這時(shí)就被稱(chēng)為發(fā)送方，而接收到密文的人就是接收方。發(fā)送方在進(jìn)行信息傳輸過(guò)程中就需要通過(guò)加密技術(shù)，把其形成密文進(jìn)行傳輸，在這個(gè)基礎(chǔ)上向接收方進(jìn)行傳遞。接收方收到密文之后就可以通過(guò)解密的方式來(lái)讀閱信息。當(dāng)在傳輸過(guò)程中出現(xiàn)信息被竊取的情況，那么獲取信息的人只會(huì)得到原始的密文，當(dāng)沒(méi)有相對(duì)應(yīng)的密鑰時(shí)就無(wú)法解密，通過(guò)這樣的方式可以保證計(jì)算機(jī)網(wǎng)絡(luò)信息的安全性。其中算法和秘鑰對(duì)于計(jì)算機(jī)的加密很重要，加密算法是指把一些通俗易懂的明文進(jìn)行轉(zhuǎn)化，以秘鑰的方式對(duì)其進(jìn)行處理，通過(guò)信息技術(shù)的方式將其形成全新的密文。數(shù)據(jù)加密技術(shù)主要分為兩種方式，一是對(duì)稱(chēng)加密技術(shù)，二是非對(duì)稱(chēng)加密技術(shù)，算法有很多種，但是在執(zhí)行的過(guò)程中具有相應(yīng)的標(biāo)準(zhǔn)［4］。秘鑰與算法在計(jì)算機(jī)網(wǎng)絡(luò)安全數(shù)據(jù)加密過(guò)程中非常重要，秘鑰是解密的關(guān)鍵。在計(jì)算機(jī)程序中可以根據(jù)分類(lèi)的不同對(duì)其進(jìn)行封裝，數(shù)據(jù)具有冗余性，為了保證操作流程的簡(jiǎn)潔就可以通過(guò)給數(shù)據(jù)加密的方式。當(dāng)進(jìn)行數(shù)據(jù)加密時(shí)，可以通過(guò)隨機(jī)的方式抽取加密的參數(shù)，通過(guò)構(gòu)成模型來(lái)篩選不同的數(shù)值。當(dāng)密鑰的數(shù)量為1時(shí)，就需要在數(shù)據(jù)加密與解密的過(guò)程中使用同一類(lèi)型的秘鑰，即共用秘鑰，這樣的方式也就是對(duì)稱(chēng)加密技術(shù)。在數(shù)據(jù)加密與解密的過(guò)程中，秘鑰的類(lèi)型可以有不同的方式，也就是非對(duì)稱(chēng)的加密技術(shù)。對(duì)稱(chēng)加密技術(shù)加密解密的速度比較快，但是容易被他人竊取、快速破解。非對(duì)稱(chēng)加密技術(shù)具有安全性能高的特點(diǎn)，所以人們?cè)谑褂脭?shù)據(jù)加密技術(shù)時(shí)可以根據(jù)不同的類(lèi)型選擇合適的加密方式。

3.2對(duì)稱(chēng)加密與非對(duì)稱(chēng)加密

對(duì)稱(chēng)加密是指針對(duì)具有相同密鑰的單個(gè)用戶(hù)進(jìn)行加密和解密，在加密的過(guò)程中不會(huì)影響到其他網(wǎng)絡(luò)用戶(hù)的使用。在一般情況下，在對(duì)稱(chēng)加密的方式中，用戶(hù)可以通過(guò)一個(gè)密鑰對(duì)要傳輸?shù)臄?shù)據(jù)進(jìn)行加密運(yùn)算，還可以通過(guò)一個(gè)密鑰來(lái)完成解密工作，當(dāng)然在傳輸與接收的過(guò)程中，需要用戶(hù)加強(qiáng)保密工作，在一定程度上可以減少網(wǎng)絡(luò)數(shù)據(jù)的安全隱患問(wèn)題。對(duì)稱(chēng)加密算法的方式比較簡(jiǎn)單，密鑰的格式都很短，但是要想破解它需要一定的時(shí)間。密鑰在這一過(guò)程中發(fā)揮了重要作用，直接影響了網(wǎng)絡(luò)系統(tǒng)的安全性，所以需要人們對(duì)密鑰進(jìn)行嚴(yán)格的管理，尤其是在公共區(qū)域使用的計(jì)算機(jī)網(wǎng)絡(luò)中。對(duì)稱(chēng)式加密方法是指接收方與傳輸方都使用一個(gè)相同的密鑰，既能夠快速地加密，也可以快速地解密，在算法方面比較簡(jiǎn)單，密鑰的格式較短，是各行各業(yè)普遍使用的方式。但是由于單一密鑰的管理方式難度較大，對(duì)于密鑰的保管不當(dāng)也會(huì)引發(fā)一些網(wǎng)絡(luò)安全問(wèn)題，所以在使用對(duì)稱(chēng)式加密的方法時(shí)也存在一些問(wèn)題。非對(duì)稱(chēng)加密方式與對(duì)稱(chēng)加密方式存在一個(gè)很明顯的區(qū)別，就是加密和解密所使用的密鑰不同。就密鑰來(lái)說(shuō)，非對(duì)稱(chēng)加密的密鑰主要有兩種，一是公鑰，二是私鑰。在加密的過(guò)程中，公鑰和私鑰都是缺一不可的，需要人們?cè)谑褂玫倪^(guò)程中相互配合。其中公鑰就是公開(kāi)的，私鑰是保密的，只有接收者和發(fā)送者知道。而在解密的過(guò)程中，接收者只要使用私鑰就可以保證網(wǎng)絡(luò)信息的安全性。非對(duì)稱(chēng)加密的方式具有很大的優(yōu)勢(shì)，即私鑰的使用方式更加靈活，但是在加密與解密的過(guò)程中，也存在速度較慢等問(wèn)題。

4計(jì)算機(jī)網(wǎng)絡(luò)信息安全中數(shù)據(jù)加密傳輸?shù)姆绞?

4.1鏈路加密技術(shù)

鏈路加密指在計(jì)算機(jī)網(wǎng)絡(luò)通信鏈路的基礎(chǔ)上對(duì)信息加密，以確保網(wǎng)絡(luò)信息傳輸?shù)陌踩＿@種加密的方式是在線加密，首先，在數(shù)據(jù)傳輸?shù)倪^(guò)程中需要先對(duì)這些信息進(jìn)行加密，在這一基礎(chǔ)上可以根據(jù)網(wǎng)絡(luò)節(jié)點(diǎn)來(lái)一步一步完成解密，接受者對(duì)這些信息進(jìn)行解密之后，還可以對(duì)這些信息進(jìn)行加密，能夠保證數(shù)據(jù)信息傳輸?shù)陌踩阅埽?］。網(wǎng)絡(luò)節(jié)點(diǎn)之間需要一定的通信來(lái)連接，在鏈路加密的過(guò)程中，很多信息都是被多次加密的，在不同節(jié)點(diǎn)接受消息時(shí)就會(huì)有不同的解密方式能夠保證計(jì)算機(jī)網(wǎng)絡(luò)信息數(shù)據(jù)的安全性能。遞進(jìn)式的密鑰加密可以全方位、多層次地保證信息的安全性，能夠在信息傳輸過(guò)程中，保證一條信息可以在多個(gè)渠道中傳遞。因?yàn)椴煌?lèi)型的傳輸節(jié)點(diǎn)可以根據(jù)數(shù)據(jù)解密之后的信息再對(duì)其進(jìn)行加密，所以信息鏈路數(shù)據(jù)都會(huì)再以不同的方式變?yōu)槊芪摹ｆ溌芳用軙?huì)使這些信息的覆蓋面更廣，保證信息傳遞給更多的用戶(hù)。在傳輸?shù)倪^(guò)程中可以利用相應(yīng)的技術(shù)和字符來(lái)支撐信息的傳遞，通過(guò)消息頻率和信息長(zhǎng)度來(lái)保證傳輸給接收方。

4.2節(jié)點(diǎn)加密技術(shù)

節(jié)點(diǎn)加密技術(shù)指通過(guò)與節(jié)點(diǎn)設(shè)備的相互連接，完成密碼的裝置，對(duì)這些密文進(jìn)行解密和再次加密。節(jié)點(diǎn)加密的方式能夠保證網(wǎng)絡(luò)數(shù)據(jù)傳輸?shù)陌踩裕墙饷艿姆绞脚c鏈路操作的方式是一致的。節(jié)點(diǎn)加密技術(shù)也是通過(guò)通道的方式保證信息的準(zhǔn)確性，節(jié)點(diǎn)加密技術(shù)和鏈路加密技術(shù)都是通過(guò)節(jié)點(diǎn)對(duì)這些信息進(jìn)行二次加密。由此可見(jiàn)，數(shù)據(jù)的不斷加密能夠保證整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)信息安全的透明化。但是需要注意一個(gè)問(wèn)題，節(jié)點(diǎn)加密的方式與鏈路加密方式存在一個(gè)不同點(diǎn)，即節(jié)點(diǎn)加密技術(shù)在信息傳輸過(guò)程中不存在明文，節(jié)點(diǎn)加密技術(shù)能把接收到的信息進(jìn)行全方面地解密，通過(guò)不同的密鑰再對(duì)這些信息進(jìn)行加密。利用節(jié)點(diǎn)加密技術(shù)能夠保證計(jì)算機(jī)網(wǎng)絡(luò)信息的安全，利用中間節(jié)點(diǎn)的方式可以保證信息的準(zhǔn)確性，節(jié)點(diǎn)加密技術(shù)在針對(duì)網(wǎng)絡(luò)攻擊時(shí)，分析數(shù)據(jù)的能力相對(duì)較弱。節(jié)點(diǎn)加密技術(shù)在操作的過(guò)程中對(duì)節(jié)點(diǎn)兩端和加密級(jí)別同步性的要求比較高，需要相互配合才能完成整個(gè)加密過(guò)程，比較容易出現(xiàn)信息數(shù)據(jù)丟失的情況。

4.3端到端加密技術(shù)

端到端加密技術(shù)指在數(shù)據(jù)傳輸?shù)倪^(guò)程中，要先對(duì)本體的數(shù)據(jù)進(jìn)行密文傳輸，當(dāng)接收方接收到信息之前不能夠?qū)@些信息進(jìn)行解密，這在一定程度上能夠保證計(jì)算機(jī)網(wǎng)絡(luò)的安全。端到端加密技術(shù)具有價(jià)格比較便宜、技術(shù)設(shè)計(jì)比較簡(jiǎn)潔、在技術(shù)維修方面比較方便、在操作方面比較人性化等優(yōu)勢(shì)。端到端加密技術(shù)在實(shí)際操作過(guò)程中，用戶(hù)可以在使用網(wǎng)絡(luò)時(shí)不受到其他因素的影響，但是在使用端到端加密技術(shù)時(shí)，要做好保密工作，這樣才能夠保證信息的安全性。端到端加密的技術(shù)成本較低，與前兩個(gè)加密技術(shù)相比更具可靠性，設(shè)計(jì)和維護(hù)更容易。端到端加密技術(shù)有自己獨(dú)立的公文包，能夠被單獨(dú)加密，不需要同步，在傳輸?shù)倪^(guò)程中不會(huì)影響到數(shù)據(jù)的傳輸。用戶(hù)使用端到端加密技術(shù)，不會(huì)影響到其他用戶(hù)的正常使用，只要在使用該方法時(shí)保證節(jié)點(diǎn)的保密性即可。

5結(jié)語(yǔ)

綜上所述，隨著科技的不斷發(fā)展，我們進(jìn)入了信息時(shí)代，網(wǎng)絡(luò)拉近了人與人的距離，但同時(shí)網(wǎng)絡(luò)信息安全問(wèn)題日益凸顯，為了營(yíng)造良好的網(wǎng)絡(luò)環(huán)境，就需要保證信息在傳輸過(guò)程中不受威脅。近一年常出現(xiàn)一些網(wǎng)絡(luò)詐騙、信息被盜的情況，這引起了人們的廣泛關(guān)注，數(shù)據(jù)加密技術(shù)也在網(wǎng)絡(luò)信息安全中不斷發(fā)展，滲透到計(jì)算機(jī)網(wǎng)絡(luò)信息安全管理的各個(gè)方面，在一定程度上給計(jì)算機(jī)安全提供了強(qiáng)有力的支撐。

作者:王雅峰 單位:鹽城機(jī)電高等職業(yè)技術(shù)學(xué)校

網(wǎng)絡(luò)信息安全研究:個(gè)人網(wǎng)絡(luò)信息安全保護(hù)研究

一、透明的時(shí)代：個(gè)人網(wǎng)絡(luò)信息保護(hù)的嚴(yán)峻挑戰(zhàn)

在萬(wàn)物互聯(lián)、人機(jī)交互的大數(shù)據(jù)時(shí)代，數(shù)據(jù)成為經(jīng)濟(jì)社會(huì)發(fā)展的新動(dòng)力，前所未有地改變了我們的生活。同時(shí)，這也是一個(gè)“透明的時(shí)代”，我們?cè)谑褂酶咝Э旖荼憷幕ヂ?lián)網(wǎng)工具時(shí)，不可避免地將自己的信息提供給平臺(tái)使用、存儲(chǔ)，乃至與他人共享，既享用數(shù)據(jù)，也產(chǎn)生數(shù)據(jù)。同時(shí)，我們對(duì)“為改進(jìn)服務(wù)，需要收集、分析您使用手機(jī)的情況”等類(lèi)似的提示并不陌生，出于使用軟件和服務(wù)的需要，通常都會(huì)同意授權(quán)，于是我們?cè)谄脚_(tái)面前就不再具有隱私，我們的所思所想、習(xí)慣偏好、行程變化、關(guān)系網(wǎng)絡(luò)等都暴露給了企業(yè)，我們變成“透明”的了。在大數(shù)據(jù)技術(shù)環(huán)境里，用戶(hù)雖然產(chǎn)生數(shù)據(jù)但卻不保存數(shù)據(jù)，而是企業(yè)保存和調(diào)用，有的企業(yè)將用戶(hù)數(shù)據(jù)視作自有資產(chǎn)，甚至排斥了用戶(hù)權(quán)利，造成信息權(quán)利主體錯(cuò)位。此外，隨著移動(dòng)互聯(lián)網(wǎng)、物聯(lián)網(wǎng)等新型應(yīng)用的發(fā)展，用戶(hù)數(shù)據(jù)采集的內(nèi)容更加具體和廣泛，個(gè)人將更多的信息“拱手”交給服務(wù)商，如生活習(xí)慣、身體特征、健康數(shù)據(jù)等，一旦被惡意傳播和使用，后果將非常嚴(yán)重。攜程重大安全漏洞事件、山東省2016年高考考生信息被竊等，一次又一次敲響個(gè)人網(wǎng)絡(luò)信息保護(hù)的警鐘。近期美國(guó)信用機(jī)構(gòu)Equifax爆出涉及1.4億用戶(hù)的數(shù)據(jù)泄露事件，也引起軒然大波，個(gè)人網(wǎng)絡(luò)信息保護(hù)是個(gè)跨國(guó)度的課題。

二、個(gè)人網(wǎng)絡(luò)信息保護(hù)涉及信息全程

個(gè)人網(wǎng)絡(luò)信息的權(quán)益貫穿收集、傳輸、存儲(chǔ)、使用和提供給第三方等過(guò)程，有意或無(wú)意的過(guò)失都可能在任何一個(gè)環(huán)節(jié)損害用戶(hù)信息的隱私性、完整性和安全性。個(gè)人網(wǎng)絡(luò)信息受到損害的成因主要有四：一是用戶(hù)信息本身具有使用價(jià)值，可以為使用者帶來(lái)可觀的利益，使得一些機(jī)構(gòu)和個(gè)人鋌而走險(xiǎn)非法獲取和使用個(gè) 人信息。如利用用戶(hù)信息進(jìn)行詐騙，擾亂行業(yè)正常發(fā)展秩序,危害人民群眾財(cái)產(chǎn)安全,令人深?lèi)和唇^。二是企業(yè)信息安全意識(shí)淡薄，管理防范不足，使得不法之徒對(duì)用戶(hù)信息的竊取和使用有可乘之機(jī)。2014年，違法分子利用申通K8速運(yùn)管理系統(tǒng)的漏洞，侵入公司服務(wù)器非法獲取3萬(wàn)余條個(gè)人信息，就是典型案例。三是個(gè)人信息保護(hù)意識(shí)不強(qiáng)，輕易提供個(gè)人信息，被不法之人利用。據(jù)網(wǎng)絡(luò)調(diào)查，39%的人平時(shí)不太在意個(gè)人信息保護(hù)，31%的人了解個(gè)人信息泄露危害，63%的人只是了解一點(diǎn)。四是個(gè)人信息保護(hù)的法規(guī)與制度不夠完善，對(duì)信息保護(hù)不力和侵犯信息行為的震懾不夠。

三、保護(hù)個(gè)人網(wǎng)絡(luò)信息安全需要多元參與

個(gè)人信息從采集到使用，涉及各類(lèi)主體和多種技術(shù)應(yīng)用，信息安全的保護(hù)是一項(xiàng)綜合性、系統(tǒng)性、全方位的工程。需要堅(jiān)持“社會(huì)共治”的思維，政府、企業(yè)、社會(huì)組織、廣大網(wǎng)民都要共同參與，多方聯(lián)動(dòng)、齊抓共管、協(xié)同治理、良性互動(dòng)，構(gòu)建多主體共同參與的治理模式。個(gè)人網(wǎng)絡(luò)信息保護(hù)離不開(kāi)法律的規(guī)范和保障。《網(wǎng)絡(luò)安全法》規(guī)定，“網(wǎng)絡(luò)運(yùn)營(yíng)者應(yīng)當(dāng)對(duì)其收集的用戶(hù)信息嚴(yán)格保密，并建立健全用戶(hù)信息保護(hù)制度”“網(wǎng)絡(luò)運(yùn)營(yíng)者收集、使用個(gè)人信息，應(yīng)當(dāng)遵循合法、正當(dāng)、必要的原則，公開(kāi)收集、使用規(guī)則，明示收集、使用信息的目的、方式和范圍，并經(jīng)被收集者同意”“不得收集與其提供的服務(wù)無(wú)關(guān)的個(gè)人信息”。但實(shí)際是，個(gè)體在互聯(lián)網(wǎng)公司面前過(guò)于單薄脆弱，如果拒絕提供個(gè)人信息，就不能使用網(wǎng)絡(luò)產(chǎn)品和服務(wù)，比如地圖導(dǎo)航、網(wǎng)絡(luò)購(gòu)物、共享單車(chē)等，甚至天氣信息、手電筒、圖像處理、記事本之類(lèi)的App都要求用戶(hù)提供或者不阻攔其收集通訊錄、手機(jī)設(shè)置、地理位置等信息。這就需要進(jìn)一步制定個(gè)人信息保護(hù)專(zhuān)門(mén)性立法，陸續(xù)推出配套的有關(guān)實(shí)施細(xì)則、專(zhuān)門(mén)規(guī)章、行業(yè)標(biāo)準(zhǔn)等，盡最大可能完善具體規(guī)則，最大限度地對(duì)互聯(lián)網(wǎng)公司行為作出規(guī)范，如不得以提供個(gè)人相關(guān)信息或授予相應(yīng)權(quán)限作為使用新聞軟件、娛樂(lè)App的前置條件等，明確強(qiáng)制提供使用的種類(lèi)和范圍，避免“人為刀俎我為魚(yú)肉”的權(quán)益失衡。封堵信息保護(hù)漏洞，企業(yè)責(zé)無(wú)旁貸。從近年來(lái)發(fā)生的多起航空公司、酒店、快遞公司等泄露用戶(hù)個(gè)人信息事件來(lái)看，一些企業(yè)在收集與利用用戶(hù)個(gè)人信息時(shí)沒(méi)有盡到應(yīng)有的保護(hù)職責(zé)。有必要強(qiáng)化企業(yè)保護(hù)個(gè)人信息的社會(huì)責(zé)任，不允許忽視用戶(hù)信息保護(hù)而追求利潤(rùn)最大化。政府有關(guān)部門(mén)要借助《網(wǎng)絡(luò)安全法》實(shí)施的契機(jī)，加強(qiáng)執(zhí)法檢查，完善信息保護(hù)制度，明確企業(yè)在信息收集、存儲(chǔ)、利用階段的規(guī)則規(guī)范。從企業(yè)來(lái)說(shuō)，務(wù)必要提高防范意識(shí)，升級(jí)防范等級(jí)，做到事前預(yù)防、事中阻斷、事后追溯，堵塞監(jiān)管漏洞，加強(qiáng)行業(yè)規(guī)制，提高自律水平，實(shí)現(xiàn)源頭防范。要以技術(shù)防范為主，加強(qiáng)技術(shù)研發(fā)，完善信息系統(tǒng)安全設(shè)備諸，確保系統(tǒng)中的用戶(hù)個(gè)人信息得到更加穩(wěn)妥的安全技術(shù)防護(hù)。提高用戶(hù)意識(shí)保護(hù)網(wǎng)絡(luò)信息安全。在“互聯(lián)網(wǎng)+”時(shí)代，用戶(hù)喜好決定企業(yè)生死，如果用戶(hù)具有強(qiáng)烈的個(gè)人信息保護(hù)意識(shí)，自覺(jué)抵制侵害個(gè)人信息的企業(yè)，形成“保護(hù)用戶(hù)信息就是保護(hù)市場(chǎng)”的理念，倒逼企業(yè)重視用戶(hù)信息保護(hù)。要培養(yǎng)用戶(hù)良好的信息保護(hù)意識(shí)，養(yǎng)成良好的上網(wǎng)習(xí)慣，有意識(shí)地控制個(gè)人信息的使用范圍，妥善保管個(gè)人信息，謹(jǐn)慎提供敏感信息，最小化地填寫(xiě)網(wǎng)絡(luò)信息。牢固樹(shù)立網(wǎng)絡(luò)信息“主權(quán)”觀念，自己就是網(wǎng)絡(luò)信息的所有者，企業(yè)必須遵循知情同意和最小化利用原則，對(duì)違反規(guī)定和約定的行為主動(dòng)維權(quán)，迫使企業(yè)不敢僥幸。此外，還要加大侵害個(gè)人網(wǎng)絡(luò)信息行為的打擊和懲處力度。對(duì)侵犯用戶(hù)個(gè)人網(wǎng)絡(luò)信息的，既要加強(qiáng)公安、工商、通信等聯(lián)合打擊力度，堅(jiān)持執(zhí)法零容忍，形成震懾，也要加大懲處力度，提高違法成本。除了司法懲治、行政處罰，還要加大對(duì)用戶(hù)民事維權(quán)的支持力度。借鑒“網(wǎng)購(gòu)收貨地起訴”模式，建立便于用戶(hù)維權(quán)的投訴、申訴、起訴機(jī)制，探索集體訴訟模式，推動(dòng)用戶(hù)共同維權(quán)。互聯(lián)網(wǎng)具有全球即時(shí)傳播的特點(diǎn)，個(gè)人信息一旦在網(wǎng)上泄露就會(huì)失去控制，“覆水難收”。只有讓用戶(hù)覺(jué)得自己的信息是安全的，才會(huì)積極參與網(wǎng)絡(luò)生活，大膽嘗試互聯(lián)網(wǎng)新服務(wù)，推動(dòng)互聯(lián)網(wǎng)產(chǎn)業(yè)健康發(fā)展。

作者:宋昌發(fā) 單位:廣東省通信管理局

網(wǎng)絡(luò)信息安全研究:網(wǎng)絡(luò)信息安全技術(shù)管理研究

摘要:如今已到了信息時(shí)代。計(jì)算機(jī)互聯(lián)網(wǎng)對(duì)人們的影響越來(lái)越大，包括生活、學(xué)習(xí)等方面。網(wǎng)絡(luò)技術(shù)雖然使人們的生活越來(lái)越便利，但同樣也帶來(lái)了不少問(wèn)題，像是病毒軟件等時(shí)刻危害著網(wǎng)絡(luò)用戶(hù)的安全。因此，網(wǎng)絡(luò)安全管理技術(shù)也變得越來(lái)越重要。本文對(duì)此展開(kāi)了分析討論，以保證計(jì)算機(jī)使用的安全性.

關(guān)鍵詞:網(wǎng)絡(luò)信息安全;安全管理;計(jì)算機(jī)應(yīng)用

網(wǎng)絡(luò)通信在各個(gè)領(lǐng)域里的應(yīng)用，對(duì)社會(huì)的發(fā)展有著很大的促進(jìn)作用，而且已普遍得到了大家的認(rèn)可。然而，總會(huì)有個(gè)別人為了達(dá)到一些不可告人的目的而肆意利用網(wǎng)絡(luò)，侵入各網(wǎng)絡(luò)用戶(hù)的安全系統(tǒng)，使他們的隱私慘遭泄露。所以說(shuō)，為了防止出現(xiàn)這種現(xiàn)象，技術(shù)人員應(yīng)該加強(qiáng)計(jì)算機(jī)安全管理技術(shù)的創(chuàng)新，并且加強(qiáng)相關(guān)管理工作，使人們能在更安全的環(huán)境下應(yīng)用計(jì)算機(jī)。

1威脅網(wǎng)絡(luò)信息安全的行為

1.1信息盜竊

眾所周知，信息盜竊與財(cái)務(wù)盜竊相同，都是屬于違法行為。正是由于部分計(jì)算機(jī)用戶(hù)沒(méi)有對(duì)計(jì)算機(jī)的安全系統(tǒng)進(jìn)行有效管理，使得很多不法分子鉆孔傳輸病毒，對(duì)用戶(hù)計(jì)算機(jī)上的信息進(jìn)行實(shí)時(shí)監(jiān)控，并且盜竊那些有利于他們的信息，給用戶(hù)的利益造成了極大的損失，甚至?xí)斐筛訃?yán)重的后果。

1.2信息篡改

某些不法分子，利用病毒侵襲計(jì)算機(jī)之后，獲取了用戶(hù)們的真實(shí)信息，然后進(jìn)行篡改。在篡改之后又以用戶(hù)的名義將這些虛假信息出去，從中獲取利益。這些虛假信息會(huì)使計(jì)算機(jī)用戶(hù)上當(dāng)受騙，他們的利益可能也會(huì)受到損失。像這樣一種行為，不僅危害了被侵襲用戶(hù)的利益，還牽連到了其他用戶(hù)的利益，是一種極其惡劣的行為。

2網(wǎng)絡(luò)信息資源該怎么與計(jì)算機(jī)相結(jié)合

2.1公布并收集信息

由于網(wǎng)絡(luò)渠道多種多樣，像是多媒體、新聞等，那么計(jì)算機(jī)可以利用這些渠道來(lái)獲取并傳播信息。計(jì)算機(jī)的信息采集率、準(zhǔn)確率和勞動(dòng)消耗率都是相對(duì)較高的。這樣的工作可以借助留言板來(lái)進(jìn)行。

2.2對(duì)于信息的傳播進(jìn)行管理

在信息傳播的過(guò)程中，首先要保證的便是信息的安全性，加強(qiáng)計(jì)算機(jī)安全系統(tǒng)的管理，借助人力、物力、財(cái)力這三方面在進(jìn)行計(jì)算機(jī)安全管理技術(shù)的完善與優(yōu)化。尤其是對(duì)于政府機(jī)構(gòu)或是其它企業(yè)、事業(yè)單位的計(jì)算機(jī)，更需要進(jìn)行嚴(yán)密的安全管理措施，對(duì)于人力、物力、財(cái)力這三方面更要做到一個(gè)合理的分配，以提高安全管理效率。計(jì)算機(jī)可以便捷地上傳和下載網(wǎng)絡(luò)信息，在確保網(wǎng)絡(luò)信息足夠安全的前提下，借助郵箱、QQ、微信等傳遞信息與溝通交流，與傳統(tǒng)方式相比是更加便捷的，能夠大大提高工作效率。

3網(wǎng)絡(luò)信息安全技術(shù)下的計(jì)算機(jī)應(yīng)用

3.1全面應(yīng)用加密的網(wǎng)絡(luò)技術(shù)

如今，計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)越來(lái)越先進(jìn)，然而這卻給予了大批不法分子侵襲網(wǎng)絡(luò)的途徑。眾多的計(jì)算機(jī)用戶(hù)都一直被病毒、黑客侵?jǐn)_著，如何安全使用網(wǎng)絡(luò)已成為了人們迫切需要解決的問(wèn)題。如今，網(wǎng)絡(luò)加密技術(shù)的應(yīng)用越來(lái)越普及。在進(jìn)行交易時(shí)也盡量提倡使用實(shí)名制，目的就是為了能保證信息足夠安全，足夠完整。此次研發(fā)的加密技術(shù)相對(duì)來(lái)說(shuō)較為先進(jìn)，借助此加密技術(shù)加密過(guò)的信息是難以破解的，不法分子很難竊取相關(guān)信息。那么常用的加密方式大致有對(duì)稱(chēng)加密、對(duì)稱(chēng)密匙加密和公開(kāi)加密這三種，對(duì)于網(wǎng)絡(luò)信息的安全保護(hù)都是十分有利的。有些加密技術(shù)可以對(duì)多種文件信息進(jìn)行加密，如pkzip技術(shù)，它既能加密保護(hù)信息，也能壓縮加密數(shù)據(jù)包，還能加密各種軟件包和復(fù)制類(lèi)文件。這一類(lèi)的加密技術(shù)不容易被黑客所侵襲，安全性較高，因此得到了用戶(hù)的普遍認(rèn)可。

3.2強(qiáng)化身份驗(yàn)證技術(shù)的管理

通過(guò)驗(yàn)證方法來(lái)達(dá)到公匙密碼算法的身份認(rèn)證要求，像這樣的方法能夠增強(qiáng)身份鑒定的準(zhǔn)確性與安全性。該技術(shù)原理是利用密碼驗(yàn)證技術(shù)驗(yàn)證多個(gè)對(duì)象的真實(shí)性，例如可驗(yàn)證對(duì)象有沒(méi)有符合信息技術(shù)相關(guān)規(guī)定，能不能有效地發(fā)揮作用等。除了密碼驗(yàn)證技術(shù)以外，還可以應(yīng)用指紋驗(yàn)證技術(shù)。我們都知道，在通常情況下沒(méi)有兩個(gè)相同的指紋，因此可以利用該特性來(lái)驗(yàn)證身份，對(duì)信息進(jìn)行區(qū)分等。以上所提到的兩種技術(shù)都可以有效保障計(jì)算機(jī)用戶(hù)的各類(lèi)信息，然而，這兩種網(wǎng)絡(luò)安全技術(shù)還是有缺陷的，它們的研究成本和使用成本都普遍較高，一般的用戶(hù)都難以承擔(dān)。

3.3防火墻技術(shù)的普及應(yīng)用

在常見(jiàn)的網(wǎng)絡(luò)加密技術(shù)中，防火墻技術(shù)是十分常見(jiàn)且被普遍應(yīng)用的一種。防火墻技術(shù)可以防止病毒入侵、對(duì)計(jì)算機(jī)進(jìn)行實(shí)時(shí)監(jiān)控等。當(dāng)然，該技術(shù)也并不是完美的，它仍有較多不足點(diǎn)，例如它無(wú)法預(yù)防那些數(shù)據(jù)驅(qū)動(dòng)式的攻擊。所以，需要研發(fā)出更先進(jìn)的防火墻技術(shù)，能夠阻攔所有的信息流。而且，擴(kuò)展應(yīng)用功能，強(qiáng)化計(jì)算機(jī)的安全系統(tǒng)保障。，提高其安全性和完整性。

3.4強(qiáng)化入侵檢測(cè)技術(shù)

對(duì)于計(jì)算機(jī)安全系統(tǒng)的保護(hù)，除了防火墻及殺毒軟件的應(yīng)用之外，還可以對(duì)計(jì)算機(jī)進(jìn)行入侵檢測(cè)來(lái)加以保護(hù)。本文中所提到的入侵檢測(cè)技術(shù)大致可以分為三個(gè)過(guò)程，主要是信息收取、信息分析檢測(cè)、結(jié)果處理，像這樣一系列的流程能夠保證信息的來(lái)源是絕對(duì)安全的。這一檢測(cè)技術(shù)的實(shí)施要經(jīng)過(guò)安全日志、安全行為和其他網(wǎng)絡(luò)信息來(lái)完成。該技術(shù)可以檢測(cè)計(jì)算機(jī)系統(tǒng)中的信息等是否安全，并且還能夠檢查計(jì)算機(jī)有無(wú)被黑客監(jiān)控，以防止病毒的惡意襲擊，保證計(jì)算機(jī)系統(tǒng)的安全。當(dāng)發(fā)現(xiàn)計(jì)算機(jī)被黑客監(jiān)控時(shí)，能夠及時(shí)進(jìn)行分析和處理，將有病毒或可能帶來(lái)病毒的軟件進(jìn)行查殺。該技術(shù)主要能夠分為兩種檢測(cè)模型，即誤用檢測(cè)模型和異常監(jiān)測(cè)模型。下面來(lái)大致介紹一下這兩種模型：首先異常監(jiān)測(cè)模型只會(huì)在出現(xiàn)大面積入侵時(shí)才會(huì)進(jìn)行檢測(cè)處理，所以它容易出現(xiàn)誤報(bào)的現(xiàn)象；誤用檢測(cè)模型主要是檢測(cè)那些具有攻擊性的數(shù)據(jù)，所以它的誤報(bào)率也是非常高。還需要注意的是，在使用這種技術(shù)時(shí)，定期更新特征庫(kù)，盡量減少誤報(bào)現(xiàn)象以以影響到入侵檢測(cè)。

4結(jié)語(yǔ)

本文主要是分析了網(wǎng)絡(luò)信息安全技術(shù)下計(jì)算機(jī)的使用，來(lái)探討計(jì)算機(jī)安全技術(shù)。另外，還討論了信息安全的具體表現(xiàn)及網(wǎng)絡(luò)與計(jì)算機(jī)相結(jié)合這兩點(diǎn)，更加說(shuō)明了網(wǎng)絡(luò)安全的重要性。如今，計(jì)算機(jī)安全技術(shù)的更新越來(lái)越頻繁，其安全管理技術(shù)也逐步優(yōu)化，以盡最大努力來(lái)確保計(jì)算機(jī)地安全運(yùn)用。

作者:吐?tīng)栠d艾力·巴孜力江 單位:伊犁州廣播電視大學(xué)

網(wǎng)絡(luò)信息安全研究:計(jì)算機(jī)虛擬網(wǎng)絡(luò)信息安全研究

摘要:

隨著科學(xué)技術(shù)的發(fā)展,數(shù)字時(shí)代的開(kāi)始普及,這讓信息化建設(shè)迎來(lái)了新的挑戰(zhàn),而計(jì)算機(jī)網(wǎng)絡(luò)信息安全是信息化建設(shè)中的主要內(nèi)容,也會(huì)迎來(lái)很多的挑戰(zhàn),計(jì)算機(jī)網(wǎng)絡(luò)信息安全中的主要內(nèi)容就是虛擬網(wǎng)絡(luò),虛擬網(wǎng)絡(luò)的優(yōu)點(diǎn)是比較安全可靠,而且延伸便利,成本的消耗也比較低,因此引起了很多研究學(xué)者的重視,本文主要對(duì)虛擬網(wǎng)絡(luò)技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)信息安全中的應(yīng)用進(jìn)行研究,并指出虛擬網(wǎng)絡(luò)技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)信息安全中的發(fā)展趨勢(shì)。

關(guān)鍵詞:

虛擬網(wǎng)絡(luò)技術(shù)的介紹；信息安全中應(yīng)用；發(fā)展趨勢(shì)

1虛擬網(wǎng)絡(luò)技術(shù)的介紹

1.1概念

虛擬網(wǎng)絡(luò)技術(shù)主要是指主網(wǎng)絡(luò)上在添加一個(gè)特殊網(wǎng)絡(luò)的技術(shù),是網(wǎng)絡(luò)中的任意兩個(gè)節(jié)點(diǎn)互相連接的狀態(tài),是使用者在專(zhuān)用網(wǎng)絡(luò)平臺(tái)上面?zhèn)鬟f信息的連接線路;虛擬網(wǎng)絡(luò)技術(shù)與傳統(tǒng)網(wǎng)絡(luò)技術(shù)相比信息數(shù)據(jù)的資源共享、信息數(shù)據(jù)傳遞更快,成本不高還可以為用戶(hù)帶來(lái)不錯(cuò)的效益,而且傳輸?shù)倪^(guò)程很安全很可靠,虛擬網(wǎng)絡(luò)技術(shù)主要包括隧道技術(shù)、身份認(rèn)證技術(shù)、加密技術(shù)等相關(guān)的網(wǎng)絡(luò)技術(shù),隧道技術(shù)在虛擬網(wǎng)絡(luò)技術(shù)中占有重要的地位,它可以對(duì)局域網(wǎng)的數(shù)據(jù)包進(jìn)行二次打包,然后在將數(shù)據(jù)傳送到數(shù)據(jù)包中,讓數(shù)據(jù)可以等到二次的密封,可以更加安全有效的完成數(shù)據(jù)之間的傳輸,保障了數(shù)據(jù)的真實(shí)性與安全性;虛擬網(wǎng)絡(luò)技術(shù)中加密技術(shù)的主要作用是,加密技術(shù)可以是數(shù)據(jù)包其保護(hù)傘,讓數(shù)據(jù)多一層保護(hù)更安全;虛擬網(wǎng)絡(luò)技術(shù)中的身份認(rèn)證技術(shù)是指用戶(hù)通過(guò)帳戶(hù)、密碼進(jìn)行身份驗(yàn)證的一種保密方式,有效的對(duì)用戶(hù)的信息進(jìn)行了保護(hù);虛擬網(wǎng)絡(luò)的每種技術(shù),都應(yīng)該是以確保數(shù)據(jù)信息在安全的環(huán)境下進(jìn)行傳輸。

1.2主要的特點(diǎn)

虛擬網(wǎng)絡(luò)技術(shù)可以通過(guò)不同的方式來(lái)確保信息網(wǎng)絡(luò)的安全性,這個(gè)特點(diǎn)有利于企業(yè)、學(xué)校的內(nèi)部線路等的建設(shè);另一特點(diǎn)是網(wǎng)絡(luò)精簡(jiǎn)的功能比較強(qiáng),可以降低企業(yè)在網(wǎng)絡(luò)上設(shè)立專(zhuān)門(mén)線路上的人力資源,節(jié)省了成本的開(kāi)支。

2虛擬網(wǎng)絡(luò)在計(jì)算機(jī)網(wǎng)絡(luò)信息安全中的應(yīng)用

2.1企業(yè)內(nèi)部中的網(wǎng)絡(luò)應(yīng)用

目前,虛擬網(wǎng)絡(luò)技術(shù)在很多公司的內(nèi)部廣泛應(yīng)用,這種范圍性的虛擬網(wǎng)絡(luò)使用叫做虛擬局域網(wǎng),企業(yè)員工通過(guò)虛擬網(wǎng)絡(luò)技術(shù)利用計(jì)算機(jī)遠(yuǎn)程的方式進(jìn)行對(duì)各地區(qū)分部的連接與溝通,他們可以在公司內(nèi)部實(shí)時(shí)進(jìn)行信息的共享和上傳,像一些跨區(qū)或是跨國(guó)公司中使用的都是這種虛擬局域網(wǎng)絡(luò);虛擬網(wǎng)絡(luò)中的網(wǎng)絡(luò)工具加密性比較高,這可以讓企業(yè)的信息數(shù)據(jù)更加的優(yōu)化,因此虛擬網(wǎng)絡(luò)技術(shù)應(yīng)用是企業(yè)重要的網(wǎng)絡(luò)連接管理。

2.2虛擬網(wǎng)絡(luò)技術(shù)在企業(yè)與外部員工之間的應(yīng)用

虛擬網(wǎng)絡(luò)技術(shù)對(duì)于我國(guó)很多的企業(yè)來(lái)說(shuō),應(yīng)用面積都非常的大,尤其是在以采購(gòu)和銷(xiāo)售為主的運(yùn)營(yíng)企業(yè),這些企業(yè)的虛擬網(wǎng)絡(luò)技術(shù)應(yīng)用的主要范圍包括在內(nèi)部網(wǎng)絡(luò)和分部人員之間,它方便分部員工可以時(shí)時(shí)的進(jìn)行數(shù)據(jù)信息的分享,更有效地加強(qiáng)員工的工作效率,在企業(yè)總部設(shè)置虛擬網(wǎng)絡(luò)的服務(wù)器,主要是為了方便總部通過(guò)防火墻等一些方法來(lái)實(shí)現(xiàn)對(duì)各分部門(mén)之間的網(wǎng)絡(luò)信息控制,虛擬網(wǎng)絡(luò)技術(shù)應(yīng)用不需要大筆資金的投入,安全性還很高,因此比較適合公司、學(xué)校等相關(guān)企業(yè)中使用。

2.3企業(yè)和客戶(hù)之間的網(wǎng)絡(luò)應(yīng)用

虛擬網(wǎng)絡(luò)技術(shù)可以在企業(yè)和客戶(hù)、合伙人、供應(yīng)商之間應(yīng)用,而且比較廣泛,企業(yè)想要實(shí)現(xiàn)可持續(xù)的發(fā)展,就一定要找信譽(yù)度高的客戶(hù)、合伙人以及供應(yīng)商,良好的業(yè)績(jī)一定會(huì)讓業(yè)務(wù)數(shù)據(jù)不斷增長(zhǎng),這時(shí)出現(xiàn)一個(gè)可以進(jìn)行數(shù)據(jù)的上傳和分享虛擬網(wǎng)絡(luò)平臺(tái),為企業(yè)與合作伙伴之間減去了很多的麻煩,如果企業(yè)相對(duì)內(nèi)部文件文件進(jìn)行加密,防止泄漏,可以在企業(yè)內(nèi)部網(wǎng)上設(shè)置防火墻,它保護(hù)了企業(yè)的合法權(quán)益不受侵害。

3虛擬網(wǎng)絡(luò)在計(jì)算機(jī)網(wǎng)絡(luò)信息安全中的發(fā)展趨勢(shì)

企業(yè)的信息化技術(shù)在不斷的發(fā)展和進(jìn)步,這為虛擬網(wǎng)絡(luò)技術(shù)也帶來(lái)了很大的進(jìn)步和發(fā)展,在信息化技術(shù)的發(fā)展過(guò)程中虛擬網(wǎng)絡(luò)技術(shù)的各方面性能都不斷成熟,安全穩(wěn)定性更高,由于電信產(chǎn)業(yè)的沒(méi)落讓計(jì)算機(jī)網(wǎng)絡(luò)信息安全相關(guān)的產(chǎn)品漸漸的向虛擬網(wǎng)絡(luò)技術(shù)中轉(zhuǎn)移著,這個(gè)因素使虛擬網(wǎng)絡(luò)技術(shù)漸漸變成信息產(chǎn)業(yè)的主要力量之一,隨著人們要求變得越來(lái)越苛刻讓虛擬網(wǎng)絡(luò)產(chǎn)品變得更加的豐富和具體,虛擬網(wǎng)絡(luò)產(chǎn)品主要包括防火墻和復(fù)合型工具等一些產(chǎn)品,被廣泛的使用著,因此虛擬網(wǎng)絡(luò)技術(shù)未來(lái)在計(jì)算機(jī)網(wǎng)絡(luò)信息安全中會(huì)被列為重點(diǎn)的研究對(duì)象。

4結(jié)語(yǔ)

綜合上訴可知,虛擬網(wǎng)絡(luò)技術(shù)的發(fā)展是促進(jìn)信息化產(chǎn)業(yè)發(fā)展的重要助力,傳統(tǒng)的網(wǎng)絡(luò)技術(shù)中的信息安全隱患是其主要難題,運(yùn)行不流暢的問(wèn)題時(shí)常發(fā)生,這會(huì)減少用戶(hù)對(duì)其的使用,虛擬網(wǎng)絡(luò)技術(shù)的發(fā)展可以有效的解決這些問(wèn)題,還具有很好的安全性和可靠性,操作方便,運(yùn)行速度快,是未來(lái)網(wǎng)絡(luò)技術(shù)發(fā)展的主要方向。

作者：弋建偉 單位：陜西職業(yè)技術(shù)學(xué)院

網(wǎng)絡(luò)信息安全研究:網(wǎng)絡(luò)信息安全項(xiàng)目驅(qū)動(dòng)教學(xué)法研究

摘要：

針對(duì)《網(wǎng)絡(luò)信息安全》課程中所存在的各種問(wèn)題進(jìn)行深入分析，提出將項(xiàng)目驅(qū)動(dòng)教學(xué)法引入到該課程的教學(xué)活動(dòng)之中，希望通過(guò)該方法在一定程度上解決這些問(wèn)題。本文在介紹項(xiàng)目驅(qū)動(dòng)教學(xué)法的基礎(chǔ)上，重點(diǎn)討論其在《網(wǎng)絡(luò)信息安全》課程中的應(yīng)用過(guò)程，并對(duì)該方法的優(yōu)勢(shì)和不足進(jìn)行了分析。

關(guān)鍵詞：

網(wǎng)絡(luò)信息安全；項(xiàng)目驅(qū)動(dòng)教學(xué)法；教學(xué)改革

《網(wǎng)絡(luò)信息安全》是一門(mén)內(nèi)容豐富、知識(shí)點(diǎn)眾多的課程，既包含基礎(chǔ)理論知識(shí)，也包括實(shí)踐應(yīng)用技術(shù)。本文針對(duì)《網(wǎng)絡(luò)信息安全》課程教學(xué)過(guò)程中所存在的問(wèn)題，深入分析課程內(nèi)容特點(diǎn)，探討如何將任務(wù)驅(qū)動(dòng)教學(xué)法引入該課程的教學(xué)活動(dòng)中來(lái)，并將教學(xué)改革活動(dòng)的結(jié)果進(jìn)行分析，總結(jié)課程教學(xué)改革過(guò)程中的經(jīng)驗(yàn)和教訓(xùn)，為提高《網(wǎng)絡(luò)信息安全》課程教學(xué)質(zhì)量提供一定參考。

一《網(wǎng)絡(luò)信息安全》課程現(xiàn)狀與問(wèn)題

目前，由于受各方面因素的制約，我國(guó)高校《網(wǎng)絡(luò)信息安全》課程在開(kāi)展過(guò)程中主要存在以下三方面問(wèn)題，這些問(wèn)題嚴(yán)重影響了該課程教學(xué)質(zhì)量的提高。

（一）教學(xué)內(nèi)容陳舊

多數(shù)高校《網(wǎng)絡(luò)信息安全》課程均要求選取指定的教材，筆者對(duì)目前出版的包括21世紀(jì)教材等多本教材進(jìn)行分析，發(fā)現(xiàn)教材內(nèi)容基本都包括以下方面：網(wǎng)絡(luò)信息安全概述、操作系統(tǒng)安全、網(wǎng)絡(luò)實(shí)體安全、數(shù)據(jù)庫(kù)安全、數(shù)據(jù)加密技術(shù)、防火墻技術(shù)、計(jì)算機(jī)病毒防治等。以計(jì)算機(jī)病毒防治技術(shù)為例，文中所列舉的病毒示例多為“愛(ài)蟲(chóng)”、“求職信”、“灰鴿子”等多年以前的病毒，而對(duì)其相關(guān)變種病毒的防治卻很少涉及。

（二）課程教學(xué)方法單一

由于受到教學(xué)習(xí)慣等因素的限制，《網(wǎng)絡(luò)信息安全》的教學(xué)方法多采用講授法。對(duì)于如計(jì)算機(jī)網(wǎng)絡(luò)安全基礎(chǔ)、數(shù)據(jù)加密等理論性較強(qiáng)的內(nèi)容來(lái)說(shuō)，講授法是適合的；但是，對(duì)于網(wǎng)絡(luò)攻防、實(shí)體安全等強(qiáng)調(diào)技術(shù)性和實(shí)踐性的內(nèi)容來(lái)說(shuō)，講授法并不合適。

（三）對(duì)實(shí)驗(yàn)教學(xué)環(huán)節(jié)重視不夠

實(shí)驗(yàn)是《網(wǎng)絡(luò)信息安全》課程的重要環(huán)節(jié)，但是在實(shí)際的教學(xué)活動(dòng)中，實(shí)驗(yàn)教學(xué)并未受到足夠的重視。長(zhǎng)期以來(lái)，高校對(duì)于實(shí)驗(yàn)環(huán)節(jié)存在很多偏見(jiàn)，認(rèn)為實(shí)驗(yàn)只是理論課教學(xué)的補(bǔ)充，在師資力量的投入以及課程安排方面均有所欠缺。為了解決《網(wǎng)絡(luò)信息安全》課程中存在的各種問(wèn)題，除了更新教學(xué)內(nèi)容、加大師資投入外，必須在教學(xué)活動(dòng)中引入新的教學(xué)方法，項(xiàng)目驅(qū)動(dòng)教學(xué)法就是一種有益的嘗試。

二項(xiàng)目驅(qū)動(dòng)教學(xué)法應(yīng)用

項(xiàng)目驅(qū)動(dòng)教學(xué)法以建構(gòu)主義學(xué)習(xí)理論為基礎(chǔ)，它是教師制定或師生共同協(xié)商制定項(xiàng)目并且共同完成這些項(xiàng)目的教學(xué)活動(dòng)過(guò)程。與其他教學(xué)方法不同，任務(wù)驅(qū)動(dòng)教學(xué)法不再以教師為中心，學(xué)生成為了真正的學(xué)習(xí)中心，除了前期教師的帶入、過(guò)程中的指導(dǎo)以及后期的檢查外，更多的學(xué)習(xí)活動(dòng)是學(xué)生完成。項(xiàng)目驅(qū)動(dòng)教學(xué)法的執(zhí)行必須經(jīng)過(guò)精心的設(shè)計(jì)，每一個(gè)環(huán)節(jié)均需要教師做好備課工作。

（一）應(yīng)用階段

項(xiàng)目驅(qū)動(dòng)教學(xué)法并不是一種獨(dú)立的教學(xué)方法，在使用該教學(xué)方法時(shí)，應(yīng)該注意與其他教學(xué)方法的配合，項(xiàng)目教學(xué)法的使用前提需要學(xué)生對(duì)《網(wǎng)絡(luò)信息安全》課程的基本內(nèi)容和關(guān)鍵理論知識(shí)有一個(gè)比較充分的認(rèn)識(shí)之后進(jìn)行。整個(gè)課程進(jìn)行過(guò)程中可以將總學(xué)時(shí)劃分為三個(gè)階段：課程開(kāi)始階段應(yīng)該以傳統(tǒng)的講授法、舉例說(shuō)明法等傳統(tǒng)教學(xué)方法為主，讓學(xué)生在短時(shí)間內(nèi)獲取足夠多的專(zhuān)業(yè)知識(shí)。當(dāng)總學(xué)時(shí)進(jìn)行到三分之一時(shí)，開(kāi)始在教學(xué)過(guò)程中加入項(xiàng)目驅(qū)動(dòng)教學(xué)法，此階段宜采用循序漸進(jìn)的原則，項(xiàng)目難度由易到難，重點(diǎn)在于讓學(xué)生在解決問(wèn)題的過(guò)程中消化課程內(nèi)容，掌握分析問(wèn)題、解決問(wèn)題的方法，同時(shí)激發(fā)學(xué)生學(xué)習(xí)熱情。當(dāng)總學(xué)時(shí)接近尾聲時(shí)，重點(diǎn)采用項(xiàng)目驅(qū)動(dòng)教學(xué)法，通過(guò)綜合性項(xiàng)目讓學(xué)生對(duì)課程整體內(nèi)容進(jìn)行綜合運(yùn)用，提高學(xué)生對(duì)知識(shí)的掌握水平。以上課程教學(xué)方法與學(xué)時(shí)關(guān)系的確定是根據(jù)特定教學(xué)目標(biāo)、教學(xué)內(nèi)容以及總學(xué)時(shí)安排制定的，其他教師在使用時(shí)可根據(jù)具體情況對(duì)比例劃分進(jìn)行調(diào)整。

（二）項(xiàng)目設(shè)計(jì)

項(xiàng)目設(shè)計(jì)是項(xiàng)目驅(qū)動(dòng)教學(xué)法的關(guān)鍵內(nèi)容，在教學(xué)項(xiàng)目設(shè)計(jì)階段，我們以學(xué)生特點(diǎn)和教學(xué)目標(biāo)為出發(fā)點(diǎn)，以教學(xué)大綱為依據(jù)，采用網(wǎng)絡(luò)信息安全虛擬實(shí)驗(yàn)平臺(tái)為總項(xiàng)目，以章節(jié)實(shí)驗(yàn)內(nèi)容為分項(xiàng)目，讓學(xué)生在構(gòu)建實(shí)驗(yàn)平臺(tái)的過(guò)程中掌握相關(guān)知識(shí)，同時(shí)在一定程度上也能緩解《網(wǎng)絡(luò)信息安全》課程內(nèi)容陳舊、實(shí)驗(yàn)環(huán)節(jié)重視不足的問(wèn)題。《網(wǎng)絡(luò)信息安全》項(xiàng)目驅(qū)動(dòng)教學(xué)法相關(guān)項(xiàng)目可以包括以下部分：

1.配置虛擬機(jī)

VMwareWorkstation是一款優(yōu)秀的虛擬機(jī)軟件，目前其最新版本為12.X.X，該軟件具有良好的適應(yīng)性，支持所有的主流操作系統(tǒng)和CPU。為完成網(wǎng)絡(luò)信息安全課程任務(wù)，需要在虛擬機(jī)軟件中配置Windows2003和Ubuntu兩種操作系統(tǒng)。

2.安全工具軟件

主要包括網(wǎng)絡(luò)監(jiān)聽(tīng)工具（如WinSniffer、pswmonifor等）、密碼破解工具（如PGP、MD5轉(zhuǎn)換器等）、數(shù)據(jù)恢復(fù)工具（如EasyRecovery等）、網(wǎng)絡(luò)掃描工具（如MyLanViewer、NetBScanner等）。由于安全工具軟件種類(lèi)較多，且發(fā)展較快，所以在安裝時(shí)可以根據(jù)具體情況進(jìn)行動(dòng)態(tài)調(diào)整。

3.構(gòu)建實(shí)驗(yàn)場(chǎng)景

根據(jù)課程內(nèi)容安排，讓學(xué)生根據(jù)各知識(shí)點(diǎn)構(gòu)建實(shí)驗(yàn)場(chǎng)景，設(shè)計(jì)實(shí)驗(yàn)步驟，利用安全工具軟件完成實(shí)驗(yàn)過(guò)程。以協(xié)議安全分析為例，我們這里要求學(xué)生設(shè)計(jì)一個(gè)實(shí)驗(yàn)，通過(guò)該實(shí)驗(yàn)可以了解DOS攻擊過(guò)程，并分析TCP協(xié)議缺陷。

（三）項(xiàng)目實(shí)施

項(xiàng)目實(shí)施是指學(xué)生在教師的指導(dǎo)下，按照項(xiàng)目要求，完成相關(guān)任務(wù)。在這一過(guò)程中，學(xué)生是教學(xué)法的中心，教師的角色是指導(dǎo)者、組織者和監(jiān)督者。學(xué)生應(yīng)充分發(fā)揮主觀能動(dòng)性，在項(xiàng)目進(jìn)行過(guò)程中不斷提高知識(shí)的掌握水平。教師在項(xiàng)目實(shí)施過(guò)程中要掌握項(xiàng)目進(jìn)展，及時(shí)為學(xué)生提供指導(dǎo)意見(jiàn)，積極組織學(xué)生進(jìn)行討論。

（四）項(xiàng)目評(píng)價(jià)

項(xiàng)目評(píng)價(jià)是整個(gè)教學(xué)法的最后階段，評(píng)價(jià)方式包括學(xué)生自評(píng)、小組互評(píng)與教師評(píng)價(jià)相結(jié)合的方式，也可以采用項(xiàng)目答辯的方式進(jìn)行。對(duì)于項(xiàng)目的評(píng)價(jià)，我們既要重視最后項(xiàng)目的實(shí)現(xiàn)效果，也要關(guān)注項(xiàng)目實(shí)施過(guò)程中學(xué)生的表現(xiàn)以及學(xué)生對(duì)于知識(shí)的掌握程度，切忌主觀武斷，要充分聽(tīng)取學(xué)生陳述，全面掌握項(xiàng)目完成情況，給予學(xué)生項(xiàng)目公正、合理的評(píng)價(jià)。

（五）實(shí)踐效果分析

項(xiàng)目驅(qū)動(dòng)教學(xué)法在長(zhǎng)春理工大學(xué)計(jì)算機(jī)學(xué)院2013級(jí)網(wǎng)絡(luò)專(zhuān)業(yè)兩個(gè)班級(jí)的《網(wǎng)絡(luò)信息安全》課程中進(jìn)行試用，并將這兩個(gè)班級(jí)年級(jí)的教學(xué)效果進(jìn)行對(duì)比，結(jié)果發(fā)現(xiàn)，采用項(xiàng)目驅(qū)動(dòng)教學(xué)法的學(xué)生在理解網(wǎng)絡(luò)安全知識(shí)、掌握安全技能方面優(yōu)勢(shì)明顯，尤其在動(dòng)手實(shí)踐能力方面更為突出。這些優(yōu)勢(shì)主要表現(xiàn)為：（1）成績(jī)方面：分別對(duì)2012級(jí)和2013級(jí)網(wǎng)絡(luò)專(zhuān)業(yè)同學(xué)使用相同知識(shí)點(diǎn)、相同難度水平的試卷進(jìn)行考察，2013級(jí)同學(xué)的平均成績(jī)明顯高于2012級(jí)同學(xué)；（2）競(jìng)賽方面：分別對(duì)2012級(jí)和2013級(jí)網(wǎng)絡(luò)專(zhuān)業(yè)同學(xué)的競(jìng)賽情況進(jìn)行統(tǒng)計(jì)，2012級(jí)參加各類(lèi)網(wǎng)絡(luò)攻防大賽的人數(shù)僅為2人，2013級(jí)參加攻防大賽的人數(shù)達(dá)到了9人，并取得了不錯(cuò)的成績(jī)。雖然以上的分析方法存在一定的片面性，但是卻能在一定程度上體現(xiàn)項(xiàng)目驅(qū)動(dòng)教學(xué)法的優(yōu)越性。

作者：從立鋼 王楊惠 祁暉 單位：長(zhǎng)春理工大學(xué)計(jì)算科學(xué)技術(shù)學(xué)院 長(zhǎng)春理工大學(xué)化學(xué)環(huán)境工程學(xué)院

網(wǎng)絡(luò)信息安全研究:數(shù)字化校園網(wǎng)絡(luò)信息安全研究

【摘要】

通過(guò)對(duì)數(shù)字化校園建設(shè)中的網(wǎng)絡(luò)信息安全隱患，以及影響校園網(wǎng)絡(luò)安全因素進(jìn)分析，針對(duì)校園網(wǎng)安全需求，制定相應(yīng)的安全策略、產(chǎn)品選擇及部署方案，保障在數(shù)字化校園實(shí)施過(guò)程中的網(wǎng)絡(luò)信息安全。

【關(guān)鍵詞】

數(shù)字化校園；網(wǎng)絡(luò)；信息安全

數(shù)字化校園[1]建設(shè)是高校信息化建設(shè)的重要內(nèi)容，數(shù)字化校園以網(wǎng)絡(luò)和數(shù)字化信息為基礎(chǔ)，在校園網(wǎng)絡(luò)的基礎(chǔ)上建立起來(lái)的對(duì)教學(xué)、管理、科研、技術(shù)服務(wù)等校園網(wǎng)信息的集合、處理、存儲(chǔ)、傳輸和應(yīng)用，使得各種數(shù)字化的資源能夠通過(guò)信息平臺(tái)充分利用，實(shí)現(xiàn)學(xué)校教學(xué)管理的數(shù)字化，打破傳統(tǒng)的校園網(wǎng)絡(luò)概念，多維度拓展校園網(wǎng)的應(yīng)用空間，提升校園網(wǎng)的運(yùn)行效率，從而達(dá)到提高管理水平和效率的目的[2]。隨著數(shù)字校園建設(shè)的不斷深入發(fā)展，各大高校逐漸建立起了龐大的網(wǎng)絡(luò)系統(tǒng)與信息系統(tǒng)，如何在此基礎(chǔ)上構(gòu)建一個(gè)安全的網(wǎng)絡(luò)信息環(huán)境，抵御各種潛在的風(fēng)險(xiǎn)，保障整個(gè)系統(tǒng)安全可靠的運(yùn)轉(zhuǎn)，是數(shù)字化校園建設(shè)是最為重要的課題。

1.數(shù)字化校園網(wǎng)絡(luò)信息安全隱患

數(shù)字化校園相對(duì)來(lái)說(shuō)是一個(gè)封閉的內(nèi)部運(yùn)行環(huán)境，它的應(yīng)用主要來(lái)至于內(nèi)部教職員工和學(xué)生，但同時(shí)也是一個(gè)開(kāi)放的環(huán)境，其應(yīng)用打破了時(shí)間和空間的限制，對(duì)于使用者來(lái)說(shuō)隨時(shí)隨地都可以對(duì)系統(tǒng)進(jìn)行訪問(wèn)，所以其安全隱患既可來(lái)至學(xué)校內(nèi)部也可以來(lái)至外部。通過(guò)分析數(shù)字化校園建設(shè)的安全隱患主要包括以下幾個(gè)方面：（1）外部闖入闖入是一種最常見(jiàn)的攻擊方式，不法分子為了達(dá)到某種不可告人的目的，闖入校園內(nèi)部的計(jì)算機(jī)里，如普通合法用戶(hù)一樣使用學(xué)校內(nèi)部的電腦，進(jìn)行各種非法操作，如果闖進(jìn)各種應(yīng)用服務(wù)器里，其后果就不堪設(shè)想。（2）導(dǎo)致拒絕服務(wù)網(wǎng)絡(luò)攻擊者為了破壞學(xué)校各重要系統(tǒng)正常的運(yùn)行，通過(guò)拒絕服務(wù)的方式攻擊系統(tǒng)，使系統(tǒng)無(wú)法正常運(yùn)行。拒絕服務(wù)的攻擊方式原理就是攻擊者利用大量的數(shù)據(jù)包“淹沒(méi)”目標(biāo)主機(jī)，耗盡可用的資源至系統(tǒng)崩潰，而無(wú)法對(duì)合法用戶(hù)作出響應(yīng)[5]。如：往某遠(yuǎn)程主機(jī)發(fā)大量數(shù)據(jù)或占用遠(yuǎn)程主機(jī)資源，從而導(dǎo)致遠(yuǎn)程主機(jī)癱瘓、重啟、死機(jī)或藍(lán)屏。（3）信息竊取攻擊者通過(guò)病毒程序、木馬程序、網(wǎng)絡(luò)工具，竊取校園網(wǎng)重要的數(shù)據(jù)信息。比如使用網(wǎng)絡(luò)嗅查器(Sniffer)監(jiān)聽(tīng)系統(tǒng)中傳輸?shù)娜缬脩?hù)名、口令、或銀行賬號(hào)等重要信息等。在校園網(wǎng)絡(luò)中通過(guò)信息竊取獲得學(xué)校關(guān)鍵的數(shù)據(jù)，對(duì)數(shù)據(jù)的安全造成不可估量的損失。（4）內(nèi)部泄密最危險(xiǎn)的敵人潛伏在身邊，數(shù)字化校園建設(shè)的推進(jìn)的過(guò)程中，內(nèi)部泄密已經(jīng)成為校園信息安全最直接的威脅。經(jīng)權(quán)威機(jī)構(gòu)統(tǒng)計(jì)發(fā)現(xiàn)：來(lái)自企業(yè)內(nèi)部安全威脅有超過(guò)85%；來(lái)自?xún)?nèi)部未授權(quán)的訪問(wèn)占16%；中國(guó)國(guó)內(nèi)存網(wǎng)站存在安全隱患占到80％，其中20％的以上網(wǎng)站安全問(wèn)題特別突出。

2.校園網(wǎng)安全考慮因素分析

通過(guò)對(duì)數(shù)字化校園的安全隱患的分析，結(jié)合現(xiàn)有網(wǎng)絡(luò)的安全狀況，在數(shù)字化校園建設(shè)過(guò)程中應(yīng)主要從如下幾個(gè)方面入手來(lái)考慮安全因素及防范措施：

2.1從物理安全方面考慮

校園網(wǎng)中物理硬件包括：各種服務(wù)器、工作站、交換機(jī)、路由器、存儲(chǔ)器、通信設(shè)備、電源等，物理安全主要考慮的是避免這些設(shè)備人為的、自然環(huán)境的破壞。要保證校園網(wǎng)絡(luò)的物理安全應(yīng)從機(jī)房的安全管理措施及安全環(huán)境等入手來(lái)加以考慮。

2.2分段隔離技術(shù)

根據(jù)校園網(wǎng)的各個(gè)部門(mén)功能、安全、保密等不同水平，要求將校園網(wǎng)絡(luò)進(jìn)行差異分段隔離，通過(guò)安全隔離將攻擊和入侵造成的威脅限制在較小的子網(wǎng)范圍內(nèi)，提高數(shù)字化校園網(wǎng)絡(luò)的整體安全水平。校園網(wǎng)絡(luò)可通過(guò)路由器、虛擬局域網(wǎng)VLAN、防火墻等技術(shù)分段來(lái)實(shí)現(xiàn)。

2.3信息加密認(rèn)證

為了保證校園網(wǎng)內(nèi)的數(shù)據(jù)、密碼、文件、網(wǎng)絡(luò)會(huì)話和控制信息等的完整性，信息加密的是必不可缺少的安全防護(hù)手段。通過(guò)各種認(rèn)證與加密技術(shù)對(duì)數(shù)字化校園網(wǎng)絡(luò)重要的數(shù)據(jù)信息訪問(wèn)請(qǐng)求進(jìn)行認(rèn)證加密，以防止重要信息的泄漏。

2.4安全漏洞掃描

安全漏洞掃描是校園網(wǎng)絡(luò)安全防御中常用的手段，就是采用模擬攻擊的方式對(duì)工作站、服務(wù)器、路由器、交換機(jī)、數(shù)據(jù)庫(kù)等各種目標(biāo)對(duì)象，可能存在的已知安全漏洞進(jìn)行逐項(xiàng)檢查。根據(jù)漏洞掃描結(jié)果提交安全性分析報(bào)告，供網(wǎng)絡(luò)管理員參考，為提高整體網(wǎng)絡(luò)安全水平提供依據(jù)。

2.5網(wǎng)絡(luò)反病毒

隨著新技術(shù)的進(jìn)步，網(wǎng)絡(luò)病毒向綜合性方向發(fā)展，許多網(wǎng)絡(luò)病毒兼具文件感染、木馬、蠕蟲(chóng)、黑客攻擊等功能，同時(shí)傳播途徑向多樣化方向發(fā)展，可通過(guò)電子郵件、共享目錄、瀏覽網(wǎng)頁(yè)、網(wǎng)絡(luò)漏洞進(jìn)行傳播，甚至有些網(wǎng)絡(luò)病毒能夠跨平臺(tái)，可感染多種不同類(lèi)型的操作系統(tǒng)。通過(guò)統(tǒng)計(jì)來(lái)看現(xiàn)在許多網(wǎng)絡(luò)安全事件都是由網(wǎng)絡(luò)病毒引起的，因此在數(shù)字化校園的建設(shè)中，可針對(duì)性的采用防毒軟件，實(shí)時(shí)掃描監(jiān)控、查殺病毒來(lái)保護(hù)校園網(wǎng)系統(tǒng)的安全。

2.6網(wǎng)絡(luò)入侵檢測(cè)

校園網(wǎng)絡(luò)入侵檢是通過(guò)一定的監(jiān)測(cè)手段，對(duì)網(wǎng)絡(luò)上發(fā)生的入侵行為進(jìn)行監(jiān)測(cè)，通過(guò)收集和分析網(wǎng)絡(luò)行為、審計(jì)數(shù)據(jù)、日志及其它網(wǎng)絡(luò)信息，檢測(cè)系統(tǒng)是否存在有違反安全策略的行為和被攻擊的對(duì)象，如果發(fā)現(xiàn)有攻擊或其它不正常現(xiàn)象就截?cái)嗑W(wǎng)絡(luò)連接、記錄事件和報(bào)警。在校園網(wǎng)建設(shè)過(guò)程中網(wǎng)絡(luò)入侵檢測(cè)應(yīng)結(jié)合防火墻、反病毒軟件聯(lián)動(dòng)，有效的阻斷黑客與病毒對(duì)系統(tǒng)的攻擊。

2.7網(wǎng)絡(luò)最小化原則

從網(wǎng)絡(luò)安全的角度考慮問(wèn)題，打開(kāi)的服務(wù)越多，可能出現(xiàn)的安全問(wèn)題就會(huì)越多，所以校園網(wǎng)安全應(yīng)遵從“最小化原則”對(duì)服務(wù)器進(jìn)行配置：首先在服務(wù)器上安裝系統(tǒng)要最小化，一些可有可無(wú)的應(yīng)用程序不要安裝；在服務(wù)器部署單一的服務(wù)應(yīng)用程序，這樣可把服務(wù)器的風(fēng)險(xiǎn)降低到最小范圍；在配置服務(wù)器使用權(quán)限時(shí)，有針對(duì)性的開(kāi)放只需要的權(quán)限，從而限制用戶(hù)的操作行為在最小的范圍之內(nèi)，不需要的賬號(hào)要及時(shí)刪除等。

3數(shù)字化校園安全策略

通過(guò)對(duì)數(shù)字化校園網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)的分析，可知校園網(wǎng)構(gòu)成了一個(gè)Intranet系統(tǒng)，學(xué)校本部的主干網(wǎng)絡(luò)通過(guò)網(wǎng)絡(luò)運(yùn)營(yíng)商DDN專(zhuān)線與外網(wǎng)相連，在其中運(yùn)行有學(xué)校網(wǎng)站服務(wù)器系統(tǒng)，各部門(mén)的網(wǎng)站服務(wù)系統(tǒng)，教務(wù)管理系統(tǒng)，招生就業(yè)系統(tǒng)，OA辦公自動(dòng)化系統(tǒng)等及內(nèi)部服務(wù)器系統(tǒng)。而學(xué)校本部的網(wǎng)絡(luò)系統(tǒng)和分校的子網(wǎng)絡(luò)系統(tǒng)的通過(guò)Internet公網(wǎng)來(lái)完成連接通信。

3.1校園網(wǎng)安全需求分析

通過(guò)對(duì)校園網(wǎng)絡(luò)安全因素及數(shù)字化校園體系結(jié)構(gòu)分析，要保證校園網(wǎng)各重要服務(wù)器或部門(mén)子系統(tǒng)的安全，有如下安全需求：（1）保證服務(wù)器系統(tǒng)的安全。學(xué)校的服務(wù)器主要包括學(xué)校網(wǎng)站服務(wù)器、部門(mén)網(wǎng)站服務(wù)器、部門(mén)應(yīng)用服務(wù)器、數(shù)據(jù)庫(kù)服務(wù)器、內(nèi)部服務(wù)器等。這些服務(wù)器上運(yùn)行有重要的應(yīng)用系統(tǒng)，如學(xué)院的OA系統(tǒng)、教務(wù)管理系統(tǒng)、招生就業(yè)管理系統(tǒng)、財(cái)務(wù)系統(tǒng)、科研管理系統(tǒng)，所有這些系統(tǒng)的安全防護(hù)對(duì)學(xué)校正常的工作運(yùn)轉(zhuǎn)起著關(guān)鍵作用。（2）學(xué)校總部和分部的內(nèi)部網(wǎng)絡(luò)安全。學(xué)校內(nèi)部的網(wǎng)絡(luò)會(huì)不時(shí)遭到黑客攻擊，還有各種木馬病毒的攻擊，內(nèi)部網(wǎng)絡(luò)安全是數(shù)字系統(tǒng)能夠正常運(yùn)行基本保證；（3）網(wǎng)絡(luò)用戶(hù)身份識(shí)別與認(rèn)定。學(xué)校用戶(hù)量大，包括學(xué)校教職員工、學(xué)生、外訪客，要求必須有一套完整統(tǒng)一的身份認(rèn)證與識(shí)別系統(tǒng)，保證合法用戶(hù)對(duì)系統(tǒng)的訪問(wèn)；（4）重要數(shù)據(jù)傳輸安全問(wèn)題。在學(xué)校總部與分部之間、內(nèi)部用戶(hù)到服務(wù)器、應(yīng)用服務(wù)器到數(shù)據(jù)庫(kù)服務(wù)器之間，要求傳輸數(shù)據(jù)的安全性與完整性，不受第三方截取、破壞。（5）保護(hù)學(xué)校重要部門(mén)。如財(cái)務(wù)部門(mén)、教務(wù)部門(mén)、招生就業(yè)部門(mén)等重要應(yīng)用系統(tǒng)及資料文件，如果這些部門(mén)系統(tǒng)遭到破壞造成數(shù)據(jù)丟失，會(huì)造成不可估量的損失。

3.2安全策略制定

根據(jù)學(xué)校數(shù)字化校園安全需求分析制定如下安全策略：（1）校園網(wǎng)物理安全策略：包括學(xué)校服務(wù)器機(jī)房環(huán)境保護(hù)措施、出入管理制度的制定、安全責(zé)任制度、災(zāi)難備份與恢復(fù)方案、應(yīng)急電源啟用，突發(fā)情況預(yù)警等；通信線路、路由器、交換機(jī)，無(wú)線通信設(shè)備安全策略。（2）內(nèi)外訪問(wèn)控制策略：為學(xué)校本部與分部之間，學(xué)校內(nèi)部網(wǎng)與互聯(lián)網(wǎng)之間、外部網(wǎng)絡(luò)用戶(hù)與校園網(wǎng)絡(luò)之間的實(shí)際需要制定訪問(wèn)控制規(guī)則，保證相互通信的安全，禁止非法訪問(wèn)；（3）安全配置及管理策略：對(duì)各服務(wù)器管理系統(tǒng)、安全產(chǎn)品、部署的應(yīng)用服務(wù)系統(tǒng)，設(shè)置各級(jí)權(quán)限及信任關(guān)系，防止越權(quán)操作破壞系統(tǒng)；檢測(cè)漏洞及修補(bǔ)、設(shè)置安全規(guī)則、安全審計(jì)及日志分析等。（4）認(rèn)證安全策略：建立統(tǒng)一身份認(rèn)證系統(tǒng)，并制定密碼復(fù)雜規(guī)則，信息傳輸認(rèn)證加密等規(guī)則；（5）突發(fā)事件應(yīng)急策略：針對(duì)黑客攻擊入侵、各網(wǎng)絡(luò)病毒的破壞、自然災(zāi)難導(dǎo)致的結(jié)果制定應(yīng)急處理法和恢復(fù)計(jì)劃。

3.3選擇安全產(chǎn)品及部署

針對(duì)校園網(wǎng)的安全需求及相應(yīng)的安全策略，選擇成熟有效的安全產(chǎn)品，把校園網(wǎng)的安全管理與安全產(chǎn)品有機(jī)的結(jié)合，解決數(shù)字化校園的網(wǎng)絡(luò)安全，使網(wǎng)絡(luò)的風(fēng)險(xiǎn)降到最低的限度。（1）交換機(jī)選擇：根據(jù)交換機(jī)傳輸率及品質(zhì)選擇穩(wěn)定可靠的交換機(jī)，部署在各個(gè)子網(wǎng)接點(diǎn)上，進(jìn)行VLAN劃分使各個(gè)子網(wǎng)隔離、抵抗各種病毒與工具軟件的攻擊，盡量把風(fēng)險(xiǎn)控制在各個(gè)子網(wǎng)中。（2）防火墻選擇：防火墻是一種軟件與硬件的結(jié)合體，通過(guò)訪問(wèn)規(guī)則控制內(nèi)外網(wǎng)絡(luò)之間的信息交換，把不符合訪問(wèn)規(guī)則的請(qǐng)求拒之于門(mén)外，從而保護(hù)系統(tǒng)的安全。在構(gòu)建數(shù)字化校園的時(shí)，應(yīng)選擇功能強(qiáng)大的防火墻部署在校園網(wǎng)與外網(wǎng)之間，重要部門(mén)的子網(wǎng)與內(nèi)部網(wǎng)之間，或安裝個(gè)人防火墻于客戶(hù)端，從而阻斷各網(wǎng)絡(luò)之間的非法訪問(wèn)，保障系統(tǒng)的最大安全。（3）建立虛擬私有網(wǎng)：在特殊情況下可以建立虛擬私有網(wǎng)（VPN）在兩點(diǎn)之間建立可靠的安全連接，保證數(shù)據(jù)安全傳輸。（4）網(wǎng)絡(luò)身份認(rèn)證：網(wǎng)絡(luò)認(rèn)證包括靜態(tài)密碼、智能卡、短信密碼、動(dòng)態(tài)口令、生物識(shí)別等方式進(jìn)行認(rèn)證，可根據(jù)實(shí)際情況選擇相應(yīng)的產(chǎn)品，部署在專(zhuān)用認(rèn)證服務(wù)器或需要認(rèn)證的服務(wù)器系統(tǒng)中。（5）反病毒軟件部署：包括金山、瑞星、360、卡巴斯基等防毒軟件能夠查殺大部分的各種流行病毒，可部署在校園網(wǎng)各應(yīng)用服務(wù)器中及客戶(hù)端個(gè)人計(jì)算機(jī)中，防范各種病毒對(duì)系統(tǒng)的破壞，從而保證系統(tǒng)的安全。（6）入侵檢測(cè)系統(tǒng)：入侵檢測(cè)系統(tǒng)是對(duì)網(wǎng)絡(luò)安全攻擊的一種主動(dòng)防御設(shè)備，可對(duì)網(wǎng)絡(luò)傳輸進(jìn)行實(shí)時(shí)監(jiān)控，對(duì)可疑的入侵采取主動(dòng)反應(yīng)措施或發(fā)出警報(bào)，主要部署在需要重點(diǎn)保護(hù)的服務(wù)器主機(jī)和子網(wǎng)中。

3.4安全教育與培訓(xùn)

在數(shù)字化校園安全方案里面，需要對(duì)學(xué)校的全體教職員工，特別是網(wǎng)絡(luò)管理人員及部門(mén)負(fù)責(zé)人進(jìn)行安全教育，掌握基本的安全知識(shí)，能夠熟練的掌握和應(yīng)用安全產(chǎn)品，從思想上提高安全意識(shí)，阻止或避免可能發(fā)生的安全事故。培訓(xùn)內(nèi)容應(yīng)包括以下知識(shí)：網(wǎng)絡(luò)基本知識(shí)掌握；各種計(jì)算機(jī)網(wǎng)絡(luò)病毒診斷與防治；掌握各種網(wǎng)絡(luò)入侵手段，分析解決應(yīng)對(duì)辦法；各操作系統(tǒng)、應(yīng)用服務(wù)器、安全產(chǎn)品的安裝和安全配置；校園網(wǎng)絡(luò)系統(tǒng)的安全管理和維護(hù)及重要數(shù)據(jù)備份與恢復(fù)。

4結(jié)束語(yǔ)

綜上所述，數(shù)字化校園建設(shè)是利用現(xiàn)代網(wǎng)絡(luò)科技手段實(shí)現(xiàn)學(xué)院信息化、管理科學(xué)化的重要手段，它是一個(gè)開(kāi)放的過(guò)程，不斷發(fā)展變化逐漸完善的過(guò)程，在這個(gè)過(guò)程中，對(duì)于信息安全因素的分析及安全策略的制定與實(shí)施，具有非常重要的意義與價(jià)值，制定合理的安全策略是整個(gè)信息化建設(shè)中是必不可少的環(huán)節(jié)。

作者：唐權(quán) 周蓉 單位：四川職業(yè)技術(shù)學(xué)院

網(wǎng)絡(luò)信息安全研究:網(wǎng)絡(luò)信息安全體系研究

摘要：

在社會(huì)經(jīng)濟(jì)和科技的不斷發(fā)展下，我國(guó)社會(huì)進(jìn)入到計(jì)算機(jī)網(wǎng)絡(luò)信息時(shí)代。計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)以其自身強(qiáng)大的信息功能得到了人們的青睞。但在人們對(duì)計(jì)算機(jī)網(wǎng)絡(luò)信息應(yīng)用增多的情況下也出現(xiàn)了一些計(jì)算機(jī)網(wǎng)絡(luò)信息安全問(wèn)題。本文根據(jù)計(jì)算機(jī)網(wǎng)絡(luò)信息安全體系結(jié)構(gòu)特點(diǎn)，針對(duì)現(xiàn)階段計(jì)算機(jī)網(wǎng)絡(luò)信息安全存在的風(fēng)險(xiǎn)問(wèn)題，為如何構(gòu)建計(jì)算機(jī)網(wǎng)絡(luò)信息安全體系結(jié)構(gòu)進(jìn)行策略研究。

關(guān)鍵詞：

計(jì)算機(jī)網(wǎng)絡(luò)信息；信息安全；安全體系結(jié)構(gòu)；構(gòu)建

0引言

如今世界發(fā)展步入了信息化時(shí)代，網(wǎng)絡(luò)信息系統(tǒng)在國(guó)家的各個(gè)領(lǐng)域中得到了普遍應(yīng)用，人們的生活生產(chǎn)充分認(rèn)識(shí)到了計(jì)算機(jī)網(wǎng)絡(luò)信息的重要性，很多企業(yè)組織發(fā)展加強(qiáng)了對(duì)信息的依賴(lài)。但在計(jì)算機(jī)網(wǎng)絡(luò)信息類(lèi)型增多和人們使用需求提升以及計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)自身存在的風(fēng)險(xiǎn)，計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)安全管理成為有關(guān)人員關(guān)注的重點(diǎn)。為了避免計(jì)算機(jī)使用用戶(hù)信息泄露、信息資源的應(yīng)用浪費(fèi)、計(jì)算機(jī)信息系統(tǒng)軟硬件故障對(duì)信息準(zhǔn)確性的不利影響，需要有關(guān)人員構(gòu)建有效的計(jì)算機(jī)網(wǎng)絡(luò)信息安全結(jié)構(gòu)體系，通過(guò)該結(jié)構(gòu)體系的構(gòu)建保證計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)運(yùn)行的安全。

1計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)安全概述

1.1計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)安全內(nèi)涵和發(fā)展目標(biāo)

計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)安全是指計(jì)算機(jī)信息系統(tǒng)結(jié)構(gòu)安全，計(jì)算機(jī)信息系統(tǒng)有關(guān)元素的安全，以及計(jì)算機(jī)信息系統(tǒng)有關(guān)安全技術(shù)、安全服務(wù)以及安全管理的總和。計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)安全從系統(tǒng)應(yīng)用和控制角度上看，主要是指信息的存儲(chǔ)、處理、傳輸過(guò)程中體現(xiàn)其機(jī)密性、完整性、可用性的系統(tǒng)辨識(shí)、控制、策略以及過(guò)程。計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)安全管理的目標(biāo)是實(shí)現(xiàn)信息在安全環(huán)境中的運(yùn)行。實(shí)現(xiàn)這一目標(biāo)需要可靠操作技術(shù)的支持、相關(guān)的操作規(guī)范、計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)、計(jì)算機(jī)數(shù)據(jù)系統(tǒng)等。

1.2計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)安全體系結(jié)構(gòu)概述

在計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的不斷發(fā)展下，基于經(jīng)典模型的計(jì)算機(jī)網(wǎng)絡(luò)信息安全體系結(jié)構(gòu)不再適用，為了研究解決多個(gè)平臺(tái)計(jì)算機(jī)網(wǎng)絡(luò)安全服務(wù)和安全機(jī)制問(wèn)題，在1989年的時(shí)候有關(guān)人員提出了開(kāi)放性的計(jì)算機(jī)網(wǎng)絡(luò)信息安全全體系結(jié)構(gòu)標(biāo)準(zhǔn)，確定了計(jì)算機(jī)三維框架網(wǎng)絡(luò)安全體系結(jié)構(gòu)。

2計(jì)算機(jī)網(wǎng)絡(luò)信息安全體系結(jié)構(gòu)特點(diǎn)

2.1保密性和完整性特點(diǎn)

計(jì)算機(jī)網(wǎng)絡(luò)信息的重要特征是保密性和完整性，能夠保證計(jì)算機(jī)網(wǎng)絡(luò)信息應(yīng)用的安全。保密性主要是指保證計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)在應(yīng)用的過(guò)程中機(jī)密信息不泄露給非法用戶(hù)。完整性是指計(jì)算機(jī)信息網(wǎng)絡(luò)在運(yùn)營(yíng)的過(guò)程中信息不能被隨意篡改。

2.2真實(shí)性和可靠性特點(diǎn)

真實(shí)性主要是指計(jì)算機(jī)網(wǎng)絡(luò)信息用戶(hù)身份的真實(shí)，從而避免計(jì)算機(jī)網(wǎng)絡(luò)信息應(yīng)用中冒名頂替制造虛假信息現(xiàn)象的出現(xiàn)。可靠性是指計(jì)算機(jī)信息網(wǎng)絡(luò)系統(tǒng)在規(guī)定的時(shí)間內(nèi)完成指定任務(wù)。

2.3可控性和占有性特點(diǎn)

可控性是指計(jì)算機(jī)網(wǎng)絡(luò)信息全系統(tǒng)對(duì)網(wǎng)絡(luò)信息傳播和運(yùn)行的控制能力，能夠杜絕不良信息對(duì)計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)的影響。占有性是指經(jīng)過(guò)授權(quán)的用戶(hù)擁有享受網(wǎng)絡(luò)信息服務(wù)的權(quán)利。

3計(jì)算機(jī)網(wǎng)絡(luò)信息安全體系存在的風(fēng)險(xiǎn)

3.1物理安全風(fēng)險(xiǎn)

計(jì)算機(jī)網(wǎng)絡(luò)信息物理安全風(fēng)險(xiǎn)包含物理層中可能導(dǎo)致計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)平臺(tái)內(nèi)部數(shù)據(jù)受損的物理因素，主要包括由于自然災(zāi)害帶來(lái)的意外事故造成的計(jì)算機(jī)系統(tǒng)破壞、電源故障導(dǎo)致的計(jì)算機(jī)設(shè)備損壞和數(shù)據(jù)丟失、設(shè)備失竊帶來(lái)的計(jì)算機(jī)數(shù)據(jù)丟失、電磁輻射帶來(lái)的計(jì)算機(jī)信息數(shù)據(jù)丟失等。

3.2網(wǎng)絡(luò)系統(tǒng)安全風(fēng)險(xiǎn)

計(jì)算機(jī)信息網(wǎng)絡(luò)系統(tǒng)安全風(fēng)險(xiǎn)包括計(jì)算機(jī)數(shù)據(jù)鏈路層和計(jì)算機(jī)網(wǎng)絡(luò)層中能夠?qū)е掠?jì)算機(jī)系統(tǒng)平臺(tái)或者內(nèi)部數(shù)據(jù)信息丟失、損壞的因素。網(wǎng)絡(luò)系統(tǒng)安全風(fēng)險(xiǎn)包括網(wǎng)絡(luò)信息傳輸?shù)陌踩L(fēng)險(xiǎn)、網(wǎng)絡(luò)邊界的安全風(fēng)險(xiǎn)、網(wǎng)絡(luò)出現(xiàn)的病毒安全風(fēng)險(xiǎn)、黑客攻擊安全風(fēng)險(xiǎn)。

3.3系統(tǒng)應(yīng)用安全風(fēng)險(xiǎn)

計(jì)算機(jī)信息網(wǎng)絡(luò)系統(tǒng)的應(yīng)用安全風(fēng)險(xiǎn)包括系統(tǒng)應(yīng)用層中能夠?qū)е孪到y(tǒng)平臺(tái)和內(nèi)部數(shù)據(jù)損壞的因素，包括用戶(hù)的非法訪問(wèn)、數(shù)據(jù)存儲(chǔ)安全問(wèn)題、信息輸出問(wèn)題、系統(tǒng)安全預(yù)警機(jī)制不完善、審計(jì)跟蹤問(wèn)題。

4計(jì)算機(jī)網(wǎng)絡(luò)信息安全體系結(jié)構(gòu)構(gòu)建分析

4.1計(jì)算機(jī)網(wǎng)絡(luò)信息安全體系結(jié)構(gòu)

計(jì)算機(jī)網(wǎng)絡(luò)信息安全結(jié)構(gòu)是一個(gè)動(dòng)態(tài)化概念，具體結(jié)構(gòu)不僅體現(xiàn)在保證計(jì)算機(jī)信息的完整、安全、真實(shí)、保密等，而且還需要有關(guān)操作人員在應(yīng)用的過(guò)程中積極轉(zhuǎn)變思維，根據(jù)不同的安全保護(hù)因素加快構(gòu)建一個(gè)更科學(xué)、有效、嚴(yán)謹(jǐn)?shù)木C合性計(jì)算機(jī)網(wǎng)絡(luò)信息安全保護(hù)屏障，具體的計(jì)算機(jī)網(wǎng)絡(luò)信息安全體系結(jié)構(gòu)模式需要包括以下幾個(gè)環(huán)節(jié)：（1）預(yù)警預(yù)警機(jī)制在計(jì)算機(jī)網(wǎng)絡(luò)信息安全體系結(jié)構(gòu)中具有重要的意義，也是實(shí)施網(wǎng)絡(luò)信息安全體系的重要依據(jù)，在對(duì)整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境、網(wǎng)絡(luò)安全進(jìn)行分析和判斷之后為計(jì)算機(jī)信息系統(tǒng)安全保護(hù)體系提供更為精確的預(yù)測(cè)和評(píng)估。（2）保護(hù)保護(hù)是提升計(jì)算機(jī)網(wǎng)絡(luò)安全性能，減少惡意入侵計(jì)算機(jī)系統(tǒng)的重要防御手段，主要是指經(jīng)過(guò)建立一種機(jī)制來(lái)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全設(shè)置進(jìn)行檢查，及時(shí)發(fā)展系統(tǒng)自身的漏洞并予以及時(shí)彌補(bǔ)。（3）檢測(cè)檢測(cè)是及時(shí)發(fā)現(xiàn)入侵計(jì)算機(jī)信息系統(tǒng)行為的重要手段，主要是指通過(guò)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)信息安全系統(tǒng)實(shí)施隱蔽技術(shù)，從而減少入侵者發(fā)現(xiàn)計(jì)算機(jī)系統(tǒng)防護(hù)措施并進(jìn)行破壞系統(tǒng)的一種主動(dòng)性反擊行為。檢測(cè)能夠?yàn)橛?jì)算機(jī)信息安全系統(tǒng)的響應(yīng)提供有效的時(shí)間，在操作應(yīng)用的過(guò)程中減少不必要的損失。檢測(cè)能夠和計(jì)算機(jī)系統(tǒng)的防火墻進(jìn)行聯(lián)動(dòng)作用，從而形成一個(gè)整體性的策略，設(shè)立相應(yīng)的計(jì)算機(jī)信息系統(tǒng)安全監(jiān)控中心，及時(shí)掌握計(jì)算機(jī)信息系統(tǒng)的安全運(yùn)行情況。（4）響應(yīng)如果計(jì)算機(jī)網(wǎng)絡(luò)信息安全體系結(jié)構(gòu)出現(xiàn)入侵行為，需要有關(guān)人員對(duì)計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行凍結(jié)處理，切斷黑客的入侵途徑，并做出相應(yīng)的防入侵措施。（5）恢復(fù)三維框架網(wǎng)絡(luò)安全體系結(jié)構(gòu)中的恢復(fù)是指在計(jì)算機(jī)系統(tǒng)遇到黑客供給和入侵威脅之后，對(duì)被攻擊和損壞的數(shù)據(jù)進(jìn)行恢復(fù)的過(guò)程。恢復(fù)的實(shí)現(xiàn)需要三維框架網(wǎng)絡(luò)安全體系結(jié)構(gòu)體系對(duì)計(jì)算機(jī)網(wǎng)絡(luò)文件和數(shù)據(jù)信息資源進(jìn)行備份處理。（6）反擊三維框架網(wǎng)絡(luò)安全體系結(jié)構(gòu)中的反擊是技術(shù)性能高的一種模塊，主要反擊行為是標(biāo)記跟蹤，即對(duì)黑客進(jìn)行標(biāo)記，之后應(yīng)用偵查系統(tǒng)分析黑客的入侵方式，尋找黑客的地址。

4.2基于三維框架網(wǎng)絡(luò)安全體系結(jié)構(gòu)計(jì)算機(jī)安全統(tǒng)平臺(tái)的構(gòu)建

（1）硬件密碼處理安全平臺(tái)該平臺(tái)的構(gòu)建面向整個(gè)計(jì)算機(jī)業(yè)務(wù)網(wǎng)絡(luò)，具有標(biāo)準(zhǔn)規(guī)范的API接口，通過(guò)該接口能夠讓整個(gè)計(jì)算機(jī)系統(tǒng)網(wǎng)絡(luò)所需的身份認(rèn)證、信息資料保密、信息資料完整、密鑰管理等具有相應(yīng)的規(guī)范標(biāo)準(zhǔn)。（2）網(wǎng)絡(luò)級(jí)安全平臺(tái)該平臺(tái)需要解決計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)互聯(lián)、撥號(hào)網(wǎng)絡(luò)用戶(hù)身份認(rèn)證、數(shù)據(jù)傳輸、信息傳輸通道的安全保密、網(wǎng)絡(luò)入侵檢測(cè)、系統(tǒng)預(yù)警系統(tǒng)等問(wèn)題。在各個(gè)業(yè)務(wù)進(jìn)行互聯(lián)的時(shí)候需要應(yīng)用硬件防火墻實(shí)現(xiàn)隔閡處理。在計(jì)算機(jī)網(wǎng)絡(luò)層需要應(yīng)用SVPN技術(shù)建立系統(tǒng)安全虛擬加密隧道，從而保證計(jì)算機(jī)系統(tǒng)重要信息傳輸?shù)陌踩煽俊＃?）應(yīng)用安全平臺(tái)該平臺(tái)的構(gòu)建需要從兩個(gè)方面實(shí)現(xiàn)：第一，應(yīng)用計(jì)算機(jī)網(wǎng)絡(luò)自身的安全機(jī)制進(jìn)行應(yīng)用安全平臺(tái)的構(gòu)建。第二，應(yīng)用通用的安全應(yīng)用平臺(tái)實(shí)現(xiàn)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)上各種應(yīng)用系統(tǒng)信息的安全防護(hù)。（4）安全管理平臺(tái)該平臺(tái)能夠根據(jù)計(jì)算機(jī)網(wǎng)絡(luò)自身應(yīng)用情況采用單獨(dú)的安全管理中心、多個(gè)安全管理中心模式。該平臺(tái)的主要功能是實(shí)現(xiàn)對(duì)計(jì)算機(jī)系統(tǒng)密鑰管理、完善計(jì)算機(jī)系統(tǒng)安全設(shè)備的管理配置、加強(qiáng)對(duì)計(jì)算機(jī)系統(tǒng)運(yùn)行狀態(tài)的監(jiān)督控制等。（5）安全測(cè)評(píng)認(rèn)證中心安全測(cè)評(píng)認(rèn)證中心是大型計(jì)算機(jī)信息網(wǎng)絡(luò)系統(tǒng)必須要建立的。安全測(cè)評(píng)認(rèn)證中心的主要功能是通過(guò)建立完善的網(wǎng)絡(luò)風(fēng)險(xiǎn)評(píng)估分析系統(tǒng)，及時(shí)發(fā)現(xiàn)計(jì)算機(jī)網(wǎng)絡(luò)中可能存在的系統(tǒng)安全漏洞，針對(duì)漏洞指定計(jì)算機(jī)系統(tǒng)安全管理方案、安全策略。

4.3計(jì)算機(jī)網(wǎng)絡(luò)信息安全體系的實(shí)現(xiàn)分析

（1）計(jì)算機(jī)信息安全體系結(jié)構(gòu)在攻擊中的防護(hù)措施如果計(jì)算機(jī)網(wǎng)絡(luò)信息受到了病毒或者非法入侵，計(jì)算機(jī)網(wǎng)絡(luò)信息安全體系結(jié)構(gòu)則是能夠及時(shí)組織病毒或者非法入侵進(jìn)入電腦系統(tǒng)。三維框架網(wǎng)絡(luò)安全體系結(jié)構(gòu)在對(duì)計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)進(jìn)行綜合分析的過(guò)程中，能夠?qū)粜袨檫M(jìn)行全面的分析，及時(shí)感知到計(jì)算機(jī)系統(tǒng)存在的安全隱患。（2）計(jì)算機(jī)信息安全體系結(jié)構(gòu)在攻擊之前的防護(hù)措施計(jì)算機(jī)網(wǎng)絡(luò)信息支持下各種文件的使用也存在差異，越高使用頻率的文件就越容易得到黑客的攻擊。為此，需要在文件被攻擊之前做好計(jì)算機(jī)網(wǎng)絡(luò)信息安全防護(hù)工作，一般對(duì)使用頻率較高文件的保護(hù)方式是設(shè)置防火墻和網(wǎng)絡(luò)訪問(wèn)權(quán)限。同時(shí)還可以應(yīng)用三維框架網(wǎng)絡(luò)安全體系結(jié)構(gòu)來(lái)分析計(jì)算機(jī)系統(tǒng)應(yīng)用潛在的威脅因素。（3）加強(qiáng)對(duì)計(jì)算機(jī)信息網(wǎng)絡(luò)的安全管理對(duì)計(jì)算機(jī)信息網(wǎng)絡(luò)的安全管理是計(jì)算機(jī)系統(tǒng)數(shù)據(jù)安全的重要保證，具體需要做到以下幾點(diǎn)：①拓展計(jì)算機(jī)信息網(wǎng)絡(luò)安全管理范圍。針對(duì)黑客在計(jì)算機(jī)數(shù)據(jù)使用之前對(duì)數(shù)據(jù)進(jìn)行攻擊的情況，有關(guān)人員可以在事先做好相應(yīng)的預(yù)防工作，通過(guò)對(duì)計(jì)算機(jī)系統(tǒng)的預(yù)防管理保證計(jì)算機(jī)信息技術(shù)得到充分應(yīng)用。②加強(qiáng)對(duì)計(jì)算機(jī)信息網(wǎng)絡(luò)安全管理力度。具體表現(xiàn)為根據(jù)計(jì)算機(jī)系統(tǒng)，對(duì)計(jì)算機(jī)用戶(hù)信息情況全面掌握，在判斷用戶(hù)身份的情況下做好加密工作，保證用戶(hù)數(shù)據(jù)信息安全。（4）實(shí)現(xiàn)對(duì)入侵檢測(cè)和計(jì)算機(jī)數(shù)據(jù)的加密入侵檢測(cè)技術(shù)是在防火墻技術(shù)基礎(chǔ)上發(fā)展起來(lái)的一種補(bǔ)充性技術(shù)，是一種主動(dòng)防御技術(shù)。計(jì)算機(jī)信息系統(tǒng)入侵檢測(cè)技術(shù)工作包含對(duì)用戶(hù)活動(dòng)進(jìn)行分析和監(jiān)聽(tīng)、對(duì)計(jì)算機(jī)系統(tǒng)自身弱點(diǎn)進(jìn)行審計(jì)、對(duì)計(jì)算機(jī)系統(tǒng)中的異常行為進(jìn)行辨別分析、對(duì)入侵模式進(jìn)行分析等。入侵檢測(cè)工作需要按照網(wǎng)絡(luò)安全要求進(jìn)行，基于入侵檢測(cè)是從外部環(huán)境入手，很容易受到外來(lái)信息的破壞，為此需要有關(guān)人員加強(qiáng)對(duì)計(jì)算機(jī)數(shù)據(jù)的加密處理。

5結(jié)束語(yǔ)

綜上所述，在現(xiàn)代科技的發(fā)展下，人們對(duì)計(jì)算機(jī)網(wǎng)絡(luò)信息安全體系結(jié)構(gòu)提出了更高的要求，需要應(yīng)用最新技術(shù)完善計(jì)算機(jī)網(wǎng)絡(luò)信息安全體系結(jié)構(gòu)，從而有效防止非法用戶(hù)對(duì)計(jì)算機(jī)信息安全系統(tǒng)的入侵、減少計(jì)算機(jī)網(wǎng)絡(luò)信息的泄漏、實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)用戶(hù)個(gè)人利益的維護(hù)，從而保證計(jì)算機(jī)網(wǎng)絡(luò)信息安全系統(tǒng)的有效應(yīng)用。

作者：黎斌 單位：廣西職業(yè)技術(shù)學(xué)院

網(wǎng)絡(luò)信息安全研究:中學(xué)計(jì)算機(jī)網(wǎng)絡(luò)信息安全教育研究

【摘要】

網(wǎng)絡(luò)是中學(xué)生獲取知識(shí)的重要途徑，也是他們應(yīng)當(dāng)掌握的一項(xiàng)重要能力。許多的知識(shí)和技能可以通過(guò)網(wǎng)絡(luò)學(xué)習(xí)，既快捷又方便。互聯(lián)網(wǎng)傳播信息量大，而且內(nèi)容及其復(fù)雜，有些內(nèi)容極為不健康，不利于青少年的健康成長(zhǎng)。甚至影響到他們的生活習(xí)慣、思維方式、價(jià)值判斷，所以對(duì)中學(xué)生進(jìn)行計(jì)算機(jī)網(wǎng)絡(luò)信息安全教育也刻不容緩。

【關(guān)鍵詞】

中學(xué)生；網(wǎng)絡(luò)信息；安全教育

1.對(duì)中學(xué)生進(jìn)行網(wǎng)絡(luò)信息安全教育的必要性

加強(qiáng)中學(xué)生網(wǎng)絡(luò)信息安全教育，能夠促進(jìn)他們健康成長(zhǎng)，這是一種通識(shí)教育。由于現(xiàn)在中學(xué)生運(yùn)用互聯(lián)網(wǎng)數(shù)量的迅速增長(zhǎng)，其對(duì)于中學(xué)生健康成長(zhǎng)具有非常巨大的作用。中學(xué)生在運(yùn)用互聯(lián)網(wǎng)的過(guò)程中，必然受到其中一些信息的影響，而且中學(xué)生思想意識(shí)薄弱，辨別是非和真假的能力差，就很容易受到互聯(lián)網(wǎng)上不良信息的影響。人們的思想意識(shí)影響著人們的行動(dòng)，當(dāng)互聯(lián)網(wǎng)上這些不良信息被中學(xué)生所接受以后，他們的思想意識(shí)就受到了很大的影響，他們就會(huì)做出不道德的事情，甚至?xí)呱线`法犯罪的道路。凈化網(wǎng)絡(luò)文化環(huán)境，讓中學(xué)生接觸不到這些網(wǎng)絡(luò)上的不良信息，也就避免了中學(xué)生受到不良信息誘惑的情況出出現(xiàn)。加強(qiáng)中學(xué)生網(wǎng)絡(luò)信息安全教育，是規(guī)范網(wǎng)絡(luò)文化環(huán)境的需要。網(wǎng)絡(luò)文化環(huán)境當(dāng)中，網(wǎng)絡(luò)信息安全是一項(xiàng)非常重要的內(nèi)容，網(wǎng)絡(luò)信息的安全是網(wǎng)絡(luò)文化環(huán)境的基礎(chǔ)。沒(méi)有網(wǎng)絡(luò)信息的安全，各項(xiàng)其他的內(nèi)容都無(wú)從談起。隨著互聯(lián)網(wǎng)的興起，中學(xué)生是互聯(lián)網(wǎng)用戶(hù)的很大的用戶(hù)群，他們的文化素質(zhì)，道德水平在很大程度上影響著整個(gè)網(wǎng)絡(luò)文化環(huán)境的水平。因此，對(duì)他們進(jìn)行網(wǎng)絡(luò)信息安全教育是凈化網(wǎng)絡(luò)文化環(huán)境的第一步，也是最為關(guān)鍵的一步。網(wǎng)絡(luò)文化環(huán)境的水平又影響著人們的生活適量和整個(gè)社會(huì)的思想文化水平，所以，加強(qiáng)網(wǎng)絡(luò)信息安全教育關(guān)乎整個(gè)社會(huì)的發(fā)展。加強(qiáng)中學(xué)生網(wǎng)絡(luò)信息安全教育，同時(shí)也是思想政治教育的需要。我們現(xiàn)在實(shí)行教育政策就是實(shí)行素質(zhì)教育，要求德、智、體、美、勞全面發(fā)展，這更加提高了思想政治教育的地位。無(wú)論是在學(xué)校還是在將來(lái)工作以后，都會(huì)把一個(gè)人的道德水平作為判斷一個(gè)人的重要標(biāo)準(zhǔn)。青少年時(shí)期是對(duì)一個(gè)人實(shí)行思想政治教育的關(guān)鍵時(shí)期，在這個(gè)時(shí)期一定要做好這一方面的工作，使之切實(shí)達(dá)到教育的要求。互聯(lián)網(wǎng)是青少年接受教育的一個(gè)重要平臺(tái)，也是對(duì)青少年進(jìn)行思想政治教育的重要途徑。加強(qiáng)中學(xué)生的網(wǎng)絡(luò)安全信息教育，是進(jìn)行中學(xué)生思想政治教育的前提。沒(méi)有一個(gè)健康安全的網(wǎng)絡(luò)文化環(huán)境，對(duì)中學(xué)生的思想政治教育就無(wú)從談起。

2.對(duì)中學(xué)生進(jìn)行網(wǎng)絡(luò)信息安全教育的方法

對(duì)中學(xué)生的網(wǎng)絡(luò)信息安全教育的方法和途徑有很多，但是主要有理論教育和實(shí)踐教育兩種途徑。在這兩種方法和途徑當(dāng)中，又有多種多樣的方法。

2.1理論教育。

第一，通過(guò)行政手段進(jìn)行網(wǎng)絡(luò)信息安全教育。政府對(duì)網(wǎng)絡(luò)安全信息安全教育進(jìn)行總體規(guī)劃，并確定由某個(gè)政府部門(mén)整體負(fù)責(zé)，也可以通過(guò)會(huì)議的形式對(duì)中學(xué)生的網(wǎng)絡(luò)信息安全意識(shí)進(jìn)行教育。第二，通過(guò)在校的學(xué)習(xí)進(jìn)行信息網(wǎng)絡(luò)安全教育。學(xué)校作為學(xué)生學(xué)習(xí)文化知識(shí)的重要場(chǎng)所，理所應(yīng)當(dāng)是進(jìn)行網(wǎng)絡(luò)信息安全教育的重要地方。學(xué)校根據(jù)學(xué)校和學(xué)生的不同情況，開(kāi)設(shè)不同的網(wǎng)絡(luò)信息安全教育的課程。通過(guò)學(xué)生系統(tǒng)的學(xué)習(xí)來(lái)提高網(wǎng)絡(luò)信息安全的意識(shí)和因?qū)W(wǎng)絡(luò)信息的能力。學(xué)校的老師還要不斷研究網(wǎng)絡(luò)信息安全的知識(shí)，開(kāi)展網(wǎng)絡(luò)信息安全研討會(huì)。學(xué)生要努力學(xué)習(xí)網(wǎng)絡(luò)安全知識(shí)，自發(fā)組織開(kāi)展網(wǎng)絡(luò)信息安全知識(shí)競(jìng)賽，以比賽的形式鼓勵(lì)他們學(xué)習(xí)網(wǎng)絡(luò)安全知識(shí)。學(xué)校之間還可以進(jìn)行研究成果的交流，不定期的開(kāi)展網(wǎng)絡(luò)安全知識(shí)的講座，讓學(xué)生了解最新的網(wǎng)絡(luò)安全知識(shí)。第三，通過(guò)媒體的力量來(lái)進(jìn)行網(wǎng)絡(luò)安全教育。各媒體可以推出網(wǎng)絡(luò)信息安全教育的各種期刊雜志，校刊和廣播，以學(xué)生可以接受的形式來(lái)傳播網(wǎng)絡(luò)信息安全知識(shí)。還可以鼓勵(lì)學(xué)生自己發(fā)揮想象，例如，讓學(xué)生利用出黑板報(bào)的形式來(lái)宣傳網(wǎng)絡(luò)信息安全知識(shí)。甚至，還可以鼓勵(lì)學(xué)生利用網(wǎng)絡(luò)來(lái)宣傳網(wǎng)絡(luò)安全知識(shí)，這樣的方式既方便，又有效率，同時(shí)也是中學(xué)生樂(lè)于接受的方式。

2.2實(shí)踐教育。

對(duì)中學(xué)生進(jìn)行網(wǎng)絡(luò)安全知識(shí)教育不僅要有理論知識(shí)的教育，而且還要開(kāi)展第二課堂，進(jìn)行實(shí)踐教育。理論和實(shí)踐總是存在很大的差距，理論的豐富并不意味著實(shí)踐能力的水平高。任何看似簡(jiǎn)單的事情，做起來(lái)也未必簡(jiǎn)單。學(xué)到了網(wǎng)絡(luò)信息安全的知識(shí)，未必就真正能夠在運(yùn)用互聯(lián)網(wǎng)的時(shí)候使用。因此，需要組織學(xué)生對(duì)運(yùn)用網(wǎng)絡(luò)信息安全知識(shí)進(jìn)行模擬，讓他們動(dòng)手操作，把網(wǎng)絡(luò)信息安全知識(shí)真正的掌握。

3.對(duì)中學(xué)生網(wǎng)絡(luò)安全教育的內(nèi)容

3.1法律規(guī)范

互聯(lián)網(wǎng)雖然是一個(gè)虛擬世界，沒(méi)有實(shí)實(shí)在在的可以觸摸到的事物。然而它和現(xiàn)實(shí)世界一樣需要法律規(guī)范，對(duì)其進(jìn)行有效的制約。在我國(guó)，有多部法律對(duì)互聯(lián)網(wǎng)都進(jìn)行了規(guī)定，所以，學(xué)習(xí)關(guān)于互聯(lián)網(wǎng)的法律法規(guī)就變得很重要了。這些法律法規(guī)對(duì)網(wǎng)民在利用互聯(lián)網(wǎng)的時(shí)候，什么事能做，什么事不能做，有些人能做什么事，有些人不能做什么事都有很明確的規(guī)定。學(xué)習(xí)這些知識(shí)對(duì)于自己健康的利用互聯(lián)網(wǎng)友很大的幫助，而且也有利于網(wǎng)民利用法律武器維護(hù)自身的合法權(quán)益。

3.2倫理道德

法律具有一定的強(qiáng)制性和穩(wěn)定性，同時(shí)也具有滯后性，因此只靠法律來(lái)規(guī)范網(wǎng)絡(luò)信息安全顯然還不夠，還要依靠廣大網(wǎng)民的自律，這就需要對(duì)網(wǎng)民進(jìn)行倫理道德教育。中學(xué)生的倫理道德觀念還比較薄弱，加強(qiáng)對(duì)中學(xué)生進(jìn)行網(wǎng)絡(luò)上的這一方面教育就變得更為迫切。由于網(wǎng)絡(luò)與人們生活關(guān)系的密切，網(wǎng)絡(luò)道德也越來(lái)越受到人們的重視。網(wǎng)絡(luò)道德的建立是網(wǎng)絡(luò)信息安全的一道重要屏障，特別是國(guó)家頒布《全國(guó)青少年網(wǎng)絡(luò)文明公約》以來(lái)，網(wǎng)絡(luò)道德大有所好轉(zhuǎn)。《全國(guó)青少年網(wǎng)絡(luò)文明公約》的制定是規(guī)范青少年網(wǎng)絡(luò)道德的重要文件，具有里程碑性的意義，必將對(duì)中學(xué)生的網(wǎng)絡(luò)道德教育產(chǎn)生深遠(yuǎn)的影響。

3.3防范技術(shù)

如果說(shuō)倫理道德教育是讓中學(xué)生自覺(jué)地不去接近不良的網(wǎng)絡(luò)環(huán)境的話，那么進(jìn)行防范技術(shù)的教育主要是為了讓中學(xué)生不能接觸到不良的網(wǎng)絡(luò)信息。畢竟中學(xué)生的自制力還是比較差，只是讓他們自己抵制這種誘惑是不太現(xiàn)實(shí)的，必須在技術(shù)上讓他們接觸不到不良的信息，這是進(jìn)行網(wǎng)絡(luò)信息安全教育重要的一環(huán)。

作者：趙尚毅 單位：衡水市第二中學(xué)

網(wǎng)絡(luò)信息安全研究:網(wǎng)絡(luò)信息安全監(jiān)督權(quán)研究

摘要

網(wǎng)絡(luò)的普及在給公民行使監(jiān)督權(quán)提供新的條件和形式的同時(shí)，權(quán)利的濫用也帶來(lái)了一定的問(wèn)題。本文先是簡(jiǎn)單闡述何為網(wǎng)絡(luò)信息安全和公民的網(wǎng)絡(luò)監(jiān)督權(quán)，接著說(shuō)明兩者之間所存有的沖突，通過(guò)分析沖突的表現(xiàn)以及產(chǎn)生沖突的原因，對(duì)如何解決兩者的沖突提出幾點(diǎn)試想，對(duì)此進(jìn)行了簡(jiǎn)單的論證。

關(guān)鍵詞

網(wǎng)絡(luò)；監(jiān)督權(quán)；信息安全

一、概述

（一）網(wǎng)絡(luò)信息安全

網(wǎng)絡(luò)信息安全(NetworkInformationSecurity)是一個(gè)綜合性問(wèn)題，不僅跟國(guó)家安全與社會(huì)穩(wěn)定緊密掛鉤，一定程度上還會(huì)影響到民族文化的繼承發(fā)展與經(jīng)濟(jì)繁榮穩(wěn)定。“網(wǎng)絡(luò)信息安全是指信息網(wǎng)絡(luò)的硬件、軟件及其系統(tǒng)的正常運(yùn)作和其中信息不受侵犯的法律制度。”網(wǎng)絡(luò)信息安全可以從形態(tài)上進(jìn)行劃分，分為兩個(gè)方面：一是網(wǎng)絡(luò)信息存儲(chǔ)的安全，二是網(wǎng)絡(luò)信息傳輸?shù)陌踩Ｓ纱丝梢?jiàn)，網(wǎng)絡(luò)信息存儲(chǔ)安全主要是信息在靜態(tài)中的安全，而網(wǎng)絡(luò)信息傳輸安全則是信息在動(dòng)態(tài)運(yùn)作中的安全。從網(wǎng)絡(luò)信息的具體內(nèi)容的角度看，可分為信息網(wǎng)絡(luò)的本身安全，信息網(wǎng)絡(luò)系統(tǒng)的安全和信息安全。從這個(gè)角度看，網(wǎng)絡(luò)信息安全所涵蓋的范圍很大，包括生活中的各個(gè)方面，包括過(guò)的軍事政治也包括到生活中的各類(lèi)民事行業(yè)，甚至可以具體到一個(gè)家庭及個(gè)人的信息安全。

（二）公民憲法監(jiān)督權(quán)

法國(guó)著名思想家盧梭在其《社會(huì)契約論》中指出：政府的權(quán)力來(lái)自于人民以契約形式的權(quán)利讓渡，的確，在民主國(guó)家，人民才是國(guó)家的主人，享有管理國(guó)家的權(quán)利，政府的權(quán)力只是人民賦予給他們從事管理國(guó)家的工具。而政府對(duì)權(quán)力的運(yùn)用，可能會(huì)給人民帶來(lái)福祉，但也可能因?yàn)闄?quán)力被濫用而給人民和社會(huì)帶來(lái)危害。針對(duì)權(quán)力可能被濫用的問(wèn)題，許多國(guó)家都建立了監(jiān)督體系，其中也包括公民監(jiān)。上述可以說(shuō)是對(duì)監(jiān)督權(quán)的概述，而網(wǎng)絡(luò)監(jiān)督權(quán)則是對(duì)于監(jiān)督權(quán)的具體表現(xiàn)，現(xiàn)代社會(huì)的民眾通過(guò)各種渠道獲取各類(lèi)信息，通過(guò)自己的理解和與網(wǎng)絡(luò)的多種交互行為，得出對(duì)于社會(huì)事件和政府政策的中肯評(píng)價(jià)，從一定程度上能防止和糾正社會(huì)不良風(fēng)氣，發(fā)現(xiàn)政府決策瑕疵，是公民行使監(jiān)督權(quán)的一種體現(xiàn)，這是網(wǎng)絡(luò)時(shí)代對(duì)于公民監(jiān)督權(quán)行使的積極影響。但是，溯及其本源來(lái)看，公民的網(wǎng)絡(luò)監(jiān)督權(quán)是憲法賦予公民行使憲法監(jiān)督權(quán)的一種工具延伸。公民通過(guò)網(wǎng)絡(luò)行使國(guó)家憲法所賦予的監(jiān)督權(quán)是順應(yīng)網(wǎng)絡(luò)時(shí)展的需要，這不僅使公民能夠更好的行使自身監(jiān)督權(quán)，也能使網(wǎng)絡(luò)發(fā)揮積極的新作用，促進(jìn)網(wǎng)絡(luò)在中國(guó)的進(jìn)一步普及應(yīng)用。通過(guò)兩者的互相影響，是我國(guó)的社會(huì)朝著更加良性的方向發(fā)展，引領(lǐng)網(wǎng)絡(luò)新的發(fā)展方向。

二、公民憲法監(jiān)督權(quán)與信息安全的沖突

（一）沖突的表現(xiàn)

從唯物辯證法的方法看，所有的事物都是一個(gè)對(duì)立又統(tǒng)一的矛盾物體，公民的網(wǎng)絡(luò)監(jiān)督權(quán)當(dāng)然也在此列。雖然網(wǎng)絡(luò)監(jiān)督權(quán)在現(xiàn)階段的行使確實(shí)給社會(huì)和國(guó)家?guī)?lái)了一系列積極影響，但是不能否認(rèn)，我國(guó)也確實(shí)存在網(wǎng)絡(luò)監(jiān)督權(quán)濫用的情形。這也是本文即將探討的問(wèn)題。

1．對(duì)侵犯他人隱私侵犯：網(wǎng)絡(luò)監(jiān)督權(quán)得到公民的廣泛認(rèn)識(shí)和行使的一個(gè)重要原因是網(wǎng)絡(luò)本身的自帶屬性，網(wǎng)絡(luò)自帶的開(kāi)放性和匿名性是人們更愿意通過(guò)它行使權(quán)利和表達(dá)意見(jiàn)。例如，“人肉搜索”現(xiàn)在對(duì)于現(xiàn)在社會(huì)也不再陌生，近幾年來(lái)，出現(xiàn)人肉搜索的次數(shù)越來(lái)越多，甚至可以說(shuō)很多人已經(jīng)見(jiàn)怪不怪了。這是否可以看作是對(duì)于公民個(gè)人隱私的侵犯呢？我們不否認(rèn)它的積極作用，但是我們?cè)诮衣渡鐣?huì)事實(shí)真相的同時(shí)不可避免的會(huì)公布搜索事件當(dāng)事人的個(gè)人信息，由于網(wǎng)絡(luò)的傳播性和開(kāi)放性，公眾可以獲得當(dāng)事人一系列隱私信息，網(wǎng)民也會(huì)在短時(shí)間內(nèi)獲取到該類(lèi)信息。不可否認(rèn)，這是對(duì)當(dāng)事人甚至其家庭隱私權(quán)的侵犯，這也是違反監(jiān)督行為的初衷。

2．易引發(fā)網(wǎng)絡(luò)暴力：監(jiān)督權(quán)的行使主體是公民，作為其延伸的網(wǎng)絡(luò)監(jiān)督權(quán)的主體同樣是公民，但是監(jiān)督權(quán)的行使效果還是受到公民自身素質(zhì)的影響，網(wǎng)絡(luò)上公民素質(zhì)水平參差不齊，某些公民的思想觀點(diǎn)帶有明顯的偏頗和激進(jìn)，但是有時(shí)這種觀點(diǎn)很容易得到一些網(wǎng)民的認(rèn)可，這很容易造成網(wǎng)絡(luò)暴力。所謂網(wǎng)絡(luò)暴力是不同于現(xiàn)實(shí)生活中的暴力傷害，但是他的危險(xiǎn)程度不亞于現(xiàn)實(shí)暴力行為，有時(shí)甚尤過(guò)之。往往網(wǎng)絡(luò)上一件熱議事件捆綁上道德后迅速發(fā)酵，由此更多的網(wǎng)絡(luò)力量加入進(jìn)來(lái)，可能會(huì)帶來(lái)各種對(duì)于事件當(dāng)事人的各種攻擊，最后造成網(wǎng)絡(luò)暴力的不良后果。

3．對(duì)他人名譽(yù)權(quán)的侵犯：公民在網(wǎng)絡(luò)上一定程度上因?yàn)榫W(wǎng)絡(luò)的匿名性使其處于失控狀態(tài)，公民在現(xiàn)實(shí)中發(fā)表言論可能會(huì)遭到打擊報(bào)復(fù)或者是來(lái)自國(guó)家的制裁，但是公民在網(wǎng)絡(luò)上則很少有這種顧忌。這使得公民在網(wǎng)絡(luò)上發(fā)言有時(shí)只圖一時(shí)之快，容易給社會(huì)帶來(lái)不良的社會(huì)影響，違背現(xiàn)實(shí)社會(huì)生活中基本的道德準(zhǔn)則。這種道德感的缺失也導(dǎo)致網(wǎng)絡(luò)言論的信用度大幅下降，有時(shí)更會(huì)給不法分子帶來(lái)可趁之機(jī)。一些極端的個(gè)人或者團(tuán)體就會(huì)抓住這樣的漏洞，從事一些傷害他人的事而從中獲利。例如，編造一些網(wǎng)絡(luò)謠言，大范圍的在網(wǎng)絡(luò)上傳播，給當(dāng)事人編造一些莫須有的道德事件，短時(shí)間內(nèi)造成一定轟動(dòng)，但是事實(shí)上會(huì)給當(dāng)事人名譽(yù)權(quán)造成一系列苦果。這種行為不僅會(huì)給個(gè)人及家庭帶來(lái)惡劣影響，而且情節(jié)惡劣的甚至?xí)p害國(guó)家和政府的形象，影響國(guó)家和社會(huì)的穩(wěn)定和發(fā)展。

4．破壞司法獨(dú)立：網(wǎng)絡(luò)一方面使公民能夠接觸到更多的社會(huì)上各類(lèi)信息，特別是一些深受社會(huì)關(guān)注的法律案件的判罰，一旦獲得社會(huì)的廣泛關(guān)注，司法機(jī)關(guān)的審判就會(huì)受到社會(huì)因素的影響。這容易破壞司法的獨(dú)立性。正常情況下的合理監(jiān)督是有利于司法審判的公正進(jìn)行，但是社會(huì)的過(guò)度關(guān)注可能會(huì)是法庭在判罰中為了安撫民意而做出違反司法邏輯的判決。其中最典型的是沈陽(yáng)劉涌案，由于公民對(duì)于此案最終判決不服，在網(wǎng)絡(luò)上大肆宣傳不滿(mǎn)情緒，認(rèn)為此改判有黑幕。最高人民法院迫于輿論壓力，決定依照審判監(jiān)督程序?qū)⒂恳话柑崞鹪賹彛罱K判處劉勇死刑并立即執(zhí)行。這不僅破壞了司法獨(dú)立性，更是一定程度上對(duì)于司法尊嚴(yán)的踐踏。

（二）沖突的原因

1．缺乏道德約束：網(wǎng)絡(luò)迅速發(fā)展的同時(shí)，也帶來(lái)了一系列的問(wèn)題，其中最嚴(yán)重的事來(lái)自道德層面的批判。它的存在已被看作是對(duì)傳統(tǒng)道德的沖擊。最直接的表現(xiàn)是，人們?cè)诰W(wǎng)絡(luò)中利用網(wǎng)絡(luò)的匿名性和虛擬性來(lái)擺脫道德約束，在網(wǎng)絡(luò)中發(fā)言只顧自己的一時(shí)滿(mǎn)足，不考慮現(xiàn)實(shí)后果，不會(huì)顧忌到自己的言行會(huì)給自己和他人帶來(lái)的不利影響。網(wǎng)民認(rèn)為在網(wǎng)絡(luò)中他們不必承擔(dān)現(xiàn)實(shí)中會(huì)產(chǎn)生的責(zé)任，言行過(guò)于隨意，致使他們毫無(wú)顧忌的發(fā)表意見(jiàn)。總之，道德層面的缺失是網(wǎng)絡(luò)監(jiān)督權(quán)的行使陷入兩難的境地。

2．行使載體缺乏真實(shí)性：公民網(wǎng)絡(luò)監(jiān)督權(quán)和社會(huì)現(xiàn)實(shí)中監(jiān)督權(quán)存在差異。在社會(huì)現(xiàn)實(shí)中人們?nèi)我庑惺贡O(jiān)督權(quán)是會(huì)承擔(dān)相應(yīng)法律后果的，人們也會(huì)因此謹(jǐn)慎行使自己權(quán)利。這一方面規(guī)范了監(jiān)督權(quán)的行使，但是另一方面也會(huì)制約監(jiān)督權(quán)發(fā)揮其實(shí)際作用，人們不敢對(duì)于不良的社會(huì)現(xiàn)象進(jìn)行斗爭(zhēng)，但是在網(wǎng)絡(luò)中，公民可以隨意舉報(bào)類(lèi)似現(xiàn)象。這也是網(wǎng)絡(luò)自身屬性所帶來(lái)的影響，它暴露了網(wǎng)絡(luò)監(jiān)督權(quán)的行使缺乏真實(shí)的載體和有效的手段，繼而造成了更多弊端。

3．缺乏相應(yīng)的法律法規(guī)的約束：早在公民行使網(wǎng)絡(luò)監(jiān)督權(quán)的開(kāi)始就已經(jīng)暴露了它的不足。我國(guó)雖然早在上世紀(jì)已經(jīng)對(duì)網(wǎng)絡(luò)的發(fā)展制定了一系列的法律法規(guī)，但是這些法律法規(guī)不成體系，分散在各個(gè)部門(mén)法中，再加上網(wǎng)絡(luò)監(jiān)督權(quán)具有其特殊性，現(xiàn)階段的立法不能完全滿(mǎn)足它的發(fā)展。這就造成了關(guān)于網(wǎng)絡(luò)立法的滯后性。這相較現(xiàn)階段處于高速發(fā)展的網(wǎng)絡(luò)來(lái)說(shuō)，明顯不足。這就致使法律不能發(fā)揮它的規(guī)范作用，造成了法律一定程度的缺失，制約了網(wǎng)絡(luò)監(jiān)督權(quán)的完善發(fā)展。所以，我們需要通過(guò)專(zhuān)門(mén)的立法機(jī)關(guān)和正當(dāng)?shù)牧⒎ǔ绦颍贫ㄒ徊糠犀F(xiàn)階段網(wǎng)絡(luò)監(jiān)督權(quán)發(fā)展需要的法律，進(jìn)一步規(guī)范權(quán)力行使的權(quán)利和義務(wù)。只有這樣才能更有效的行使網(wǎng)絡(luò)監(jiān)督權(quán)。

三、構(gòu)建網(wǎng)絡(luò)信息安全與公民網(wǎng)絡(luò)監(jiān)督的沖突協(xié)調(diào)機(jī)制

（一）制定網(wǎng)絡(luò)監(jiān)督法

網(wǎng)絡(luò)現(xiàn)階段在中國(guó)大范圍的普及，但是由于法律本身的滯后性，致使中國(guó)相應(yīng)的法律存在一定程度的缺失。隨著世界全球化趨勢(shì)的加強(qiáng)，我國(guó)的相關(guān)法律相較于其他發(fā)達(dá)國(guó)家也存在著不小的差距，這些都是我國(guó)立法所急需解決的問(wèn)題。這也不難理解我國(guó)公民的網(wǎng)絡(luò)監(jiān)督權(quán)存在一些消極影響，甚至有些偏激分子利用網(wǎng)絡(luò)對(duì)社會(huì)施加不良影響。所以制定一部可行的相關(guān)法律是中國(guó)網(wǎng)絡(luò)發(fā)展不可缺少的。所以本文作者希望可以制定相應(yīng)的《網(wǎng)絡(luò)監(jiān)督法》，規(guī)范公民網(wǎng)絡(luò)監(jiān)督權(quán)的行使，明確公民行使網(wǎng)絡(luò)監(jiān)督權(quán)的權(quán)利以及由此會(huì)產(chǎn)生的法律責(zé)任。這不僅會(huì)優(yōu)化網(wǎng)絡(luò)監(jiān)督權(quán)的行使，也會(huì)一定程度推動(dòng)網(wǎng)絡(luò)在中國(guó)的發(fā)展和普及，創(chuàng)造更良好的社會(huì)環(huán)境。

（二）建立專(zhuān)門(mén)的網(wǎng)絡(luò)監(jiān)督監(jiān)管機(jī)構(gòu)

大部分權(quán)利的運(yùn)行都是會(huì)受到相應(yīng)機(jī)構(gòu)的監(jiān)管，這樣有利于更好的行使權(quán)利。我國(guó)的網(wǎng)絡(luò)監(jiān)督權(quán)的行使，明顯沒(méi)有考慮到這個(gè)層面。我國(guó)現(xiàn)階段并不存在專(zhuān)門(mén)的網(wǎng)絡(luò)監(jiān)管部門(mén)，所以為了我國(guó)公民此項(xiàng)權(quán)利的更好行使，建立相應(yīng)的監(jiān)管機(jī)構(gòu)是必不可少的。當(dāng)然，較發(fā)達(dá)的歐美國(guó)家在這方面是走在中國(guó)前面的，我國(guó)在建立監(jiān)管機(jī)構(gòu)時(shí)完全可以在考慮自身情況的同時(shí)，合理借鑒國(guó)外的先進(jìn)經(jīng)驗(yàn)。如：英國(guó)網(wǎng)絡(luò)觀察基金會(huì)、新加坡的傳媒發(fā)展局、美國(guó)的聯(lián)邦通訊管理委員會(huì)及印度的網(wǎng)絡(luò)警察局。這些國(guó)家的監(jiān)管機(jī)構(gòu)也一直推動(dòng)著這些國(guó)家網(wǎng)絡(luò)的健康發(fā)展。我國(guó)也因此取得過(guò)階段性發(fā)展：2004年，我國(guó)開(kāi)通了“互聯(lián)網(wǎng)違法和不良信息舉報(bào)中心”。通過(guò)這個(gè)網(wǎng)站可以了解網(wǎng)絡(luò)上的不法行為，還可以針對(duì)不法行為進(jìn)行威懾。這樣通過(guò)此類(lèi)監(jiān)管機(jī)構(gòu)，公民可以維護(hù)自己的權(quán)利，一方面優(yōu)化了監(jiān)督權(quán)行使的環(huán)境，另一方面也防止了公民網(wǎng)絡(luò)監(jiān)督權(quán)的濫用，更能為實(shí)際的執(zhí)法部門(mén)提供更多的便利條件。

（三）提高網(wǎng)民素質(zhì)

網(wǎng)絡(luò)監(jiān)督權(quán)作為公民監(jiān)督權(quán)的延伸，它的行使主體仍然是人（網(wǎng)民），網(wǎng)民自身的素質(zhì)修養(yǎng)不可避免的會(huì)影響監(jiān)督權(quán)行使，所以在發(fā)展公民網(wǎng)絡(luò)監(jiān)督權(quán)時(shí)，提高網(wǎng)民的素質(zhì)修養(yǎng)，是優(yōu)化公民網(wǎng)絡(luò)監(jiān)督權(quán)行使的一個(gè)重要途徑。其中首要的是公民的自律意識(shí)和責(zé)任意識(shí)。歸結(jié)到網(wǎng)絡(luò)本身屬性，網(wǎng)民在網(wǎng)絡(luò)中可以暢所欲言，致使網(wǎng)絡(luò)時(shí)常出現(xiàn)反動(dòng)、偏激的言辭，不利于營(yíng)造良好的網(wǎng)絡(luò)環(huán)境。為了使公民能夠更好地行使網(wǎng)絡(luò)監(jiān)督權(quán)，要加強(qiáng)對(duì)于網(wǎng)民責(zé)任意識(shí)和自律意識(shí)的培養(yǎng)，使網(wǎng)民能充分認(rèn)清到自己的行為，由此在網(wǎng)民心中形成自身的網(wǎng)絡(luò)道德，是網(wǎng)民可以自律。在此種背景下，我們應(yīng)當(dāng)采取有效的措施積極引導(dǎo)廣大網(wǎng)民文明上網(wǎng)，通過(guò)各種途徑提高網(wǎng)民的思想道德修養(yǎng)，樹(shù)立正確的網(wǎng)絡(luò)權(quán)利觀。

作者：奚濤濤 單位：江蘇師范大學(xué)

網(wǎng)絡(luò)信息安全研究:企業(yè)網(wǎng)絡(luò)信息安全防護(hù)研究

摘要

隨著網(wǎng)絡(luò)與信息技術(shù)在我們經(jīng)濟(jì)和生活各個(gè)領(lǐng)域的快速發(fā)展，企業(yè)也紛紛打造自身的網(wǎng)絡(luò)信息平臺(tái)。信息技術(shù)正逐漸影響著我們生活和工作的方式，在信息技術(shù)帶給我們巨大便利的同時(shí)，網(wǎng)絡(luò)與信息安全的各類(lèi)問(wèn)題也在不斷攀升。面對(duì)眾多網(wǎng)絡(luò)攻擊行為，安全風(fēng)險(xiǎn)面臨重要的挑戰(zhàn)。因此，探討企業(yè)網(wǎng)絡(luò)與信息安全風(fēng)險(xiǎn)，強(qiáng)化安全防護(hù)管理措施，保障企業(yè)業(yè)務(wù)安全穩(wěn)定發(fā)展具有十分重要的意義。

關(guān)鍵詞

企業(yè)網(wǎng)絡(luò)；信息安全；防護(hù)

隨著網(wǎng)絡(luò)與信息技術(shù)在我們經(jīng)濟(jì)和生活各個(gè)領(lǐng)域的快速發(fā)展，企業(yè)也紛紛打造自身的網(wǎng)絡(luò)信息平臺(tái)。信息技術(shù)正逐漸影響著我們生活和工作的方式，在信息技術(shù)帶給我們巨大便利的同時(shí)，網(wǎng)絡(luò)與信息安全的各類(lèi)問(wèn)題也在不斷攀升。面對(duì)眾多網(wǎng)絡(luò)攻擊行為，安全風(fēng)險(xiǎn)面臨重要的挑戰(zhàn)。因此，探討企業(yè)網(wǎng)絡(luò)與信息安全風(fēng)險(xiǎn)，強(qiáng)化安全防護(hù)管理措施，保障企業(yè)業(yè)務(wù)安全穩(wěn)定發(fā)展具有十分重要的意義。

1網(wǎng)絡(luò)與信息安全風(fēng)險(xiǎn)分析

面對(duì)日益增加，不斷涌現(xiàn)的網(wǎng)絡(luò)攻擊行為，企業(yè)在鞏固和加強(qiáng)基本的網(wǎng)絡(luò)與信息安全的基礎(chǔ)上，仍不同程度上存在一定的安全風(fēng)險(xiǎn)，主要包括以下方面。

1.1物理安全風(fēng)險(xiǎn)

物理安全是網(wǎng)絡(luò)與信息系統(tǒng)安全的基礎(chǔ)。物理安全風(fēng)險(xiǎn)主要包括雷擊、水災(zāi)、火災(zāi)等環(huán)境事故導(dǎo)致大部分或整個(gè)系統(tǒng)的癱瘓；供配電系統(tǒng)故障導(dǎo)致設(shè)備斷電而造成的業(yè)務(wù)服務(wù)中斷；機(jī)房環(huán)控及報(bào)警系統(tǒng)缺失造成設(shè)備被盜、被損；電磁輻射可能造成重要數(shù)據(jù)的信息泄露或非法截獲；人為操作失誤或錯(cuò)誤造成的系統(tǒng)宕機(jī)或數(shù)據(jù)庫(kù)信息丟失等。

1.2網(wǎng)絡(luò)安全風(fēng)險(xiǎn)

企業(yè)在網(wǎng)絡(luò)平臺(tái)建設(shè)的初期，安全意識(shí)不高，沒(méi)有從整體網(wǎng)絡(luò)與信息安全的角度出發(fā)進(jìn)行統(tǒng)籌規(guī)劃，網(wǎng)絡(luò)與信息安全風(fēng)險(xiǎn)主要存在網(wǎng)絡(luò)結(jié)構(gòu)風(fēng)險(xiǎn)、網(wǎng)絡(luò)邊界風(fēng)險(xiǎn)、入侵檢測(cè)風(fēng)險(xiǎn)、流量管理風(fēng)險(xiǎn)、遠(yuǎn)程安全接入風(fēng)險(xiǎn)5個(gè)方面。網(wǎng)絡(luò)結(jié)構(gòu)風(fēng)險(xiǎn)方面，企業(yè)網(wǎng)絡(luò)結(jié)構(gòu)中缺少冗余設(shè)計(jì)，網(wǎng)絡(luò)中關(guān)鍵設(shè)備易形成單點(diǎn)故障，影響了整體網(wǎng)絡(luò)系統(tǒng)故障恢復(fù)的能力。網(wǎng)絡(luò)邊界風(fēng)險(xiǎn)方面，企業(yè)網(wǎng)絡(luò)系統(tǒng)中不同網(wǎng)絡(luò)區(qū)域間通信管控能力不足，數(shù)據(jù)的安全訪問(wèn)不能得到有效控制，存在非法訪問(wèn)的風(fēng)險(xiǎn)。入侵檢測(cè)風(fēng)險(xiǎn)方面，在企業(yè)局域網(wǎng)內(nèi)缺少入侵檢測(cè)手段，無(wú)法對(duì)局域網(wǎng)內(nèi)引發(fā)的網(wǎng)絡(luò)安全攻擊事件進(jìn)行有效檢測(cè)與報(bào)警。入侵者通過(guò)滲透以獲取用戶(hù)系統(tǒng)控制權(quán)，并傳播木馬病毒形成僵尸網(wǎng)絡(luò)，甚至發(fā)起拒絕服務(wù)攻擊，使企業(yè)的業(yè)務(wù)服務(wù)面臨中斷風(fēng)險(xiǎn)。流量管理風(fēng)險(xiǎn)方面，企業(yè)用戶(hù)在網(wǎng)絡(luò)帶寬使用過(guò)程中，存在過(guò)度資源濫用情況，業(yè)務(wù)流量帶寬受到擠壓，帶寬使用效率大幅降低。遠(yuǎn)程接入風(fēng)險(xiǎn)方面，企業(yè)網(wǎng)絡(luò)系統(tǒng)沒(méi)有采取可信認(rèn)證與加密遠(yuǎn)程接入的訪問(wèn)機(jī)制，造成非可信身份訪問(wèn)企業(yè)內(nèi)部網(wǎng)絡(luò)，導(dǎo)致信息泄露風(fēng)險(xiǎn)。

1.3系統(tǒng)安全風(fēng)險(xiǎn)

系統(tǒng)安全風(fēng)險(xiǎn)一般指主機(jī)或終端自身系統(tǒng)防護(hù)能力不足導(dǎo)致容易發(fā)生病毒和惡意代碼攻擊、非法使用、數(shù)據(jù)截取等安全事件。系統(tǒng)安全風(fēng)險(xiǎn)主要包括身份認(rèn)證風(fēng)險(xiǎn)、系統(tǒng)安全配置風(fēng)險(xiǎn)、系統(tǒng)漏洞風(fēng)險(xiǎn)、病毒和惡意代碼風(fēng)險(xiǎn)這4個(gè)方面。身份認(rèn)證風(fēng)險(xiǎn)方面，企業(yè)在網(wǎng)絡(luò)系統(tǒng)中由于采用單一身份鑒別技術(shù)，導(dǎo)致攻擊者易假冒合法用戶(hù)獲得資源的訪問(wèn)權(quán)限，對(duì)系統(tǒng)和數(shù)據(jù)安全造成威脅。系統(tǒng)漏洞與安全配置風(fēng)險(xiǎn)方面，由于系統(tǒng)補(bǔ)丁未得到及時(shí)更新，安全配置未能形成統(tǒng)一化、標(biāo)準(zhǔn)化安全部署，導(dǎo)致企業(yè)網(wǎng)絡(luò)與信息系統(tǒng)存在大量的安全盲點(diǎn)。病毒和惡意代碼風(fēng)險(xiǎn)方面，企業(yè)網(wǎng)絡(luò)中主機(jī)及終端系統(tǒng)中防病毒軟件升級(jí)滯后，導(dǎo)致防護(hù)軟件存在查殺能力不足，系統(tǒng)易受病毒和惡意代碼的攻擊。

1.4應(yīng)用安全風(fēng)險(xiǎn)

應(yīng)用安全風(fēng)險(xiǎn)涉及很多方面，并且與具體的應(yīng)用有關(guān)。應(yīng)用系統(tǒng)的安全是動(dòng)態(tài)的、不斷變化的，需要我們針對(duì)不同的應(yīng)用進(jìn)行安全漏洞的檢測(cè)，從而采取相應(yīng)的安全措施，降低應(yīng)用的安全風(fēng)險(xiǎn)。應(yīng)用安全風(fēng)險(xiǎn)主要包括文件及數(shù)據(jù)庫(kù)安全風(fēng)險(xiǎn)、病毒侵害風(fēng)險(xiǎn)、未經(jīng)授權(quán)的訪問(wèn)、數(shù)據(jù)信息篡改，破壞了數(shù)據(jù)的完整性等。

1.5管理安全風(fēng)險(xiǎn)

安全管理是網(wǎng)絡(luò)與信息安全得到保證的重要組成部分，從管理層面分析，管理安全風(fēng)險(xiǎn)主要包括：安全管理制度不夠健全，關(guān)鍵活動(dòng)的審批流程未建立或不夠明確，導(dǎo)致責(zé)權(quán)不明；工作人員的操作權(quán)限缺乏合理的劃分與分配，操作混亂；網(wǎng)絡(luò)安全管理和技術(shù)人員缺乏必要的安全意識(shí)、安全知識(shí)和教育的培訓(xùn)；安全管理體系有待健全和完善，在主動(dòng)防范網(wǎng)絡(luò)與信息安全風(fēng)險(xiǎn)的管理手段有所不足，安全控制措施有待進(jìn)一步有效發(fā)揮。從上述網(wǎng)絡(luò)與信息安全風(fēng)險(xiǎn)分析，由此所引發(fā)的安全事件，一般情況下將會(huì)導(dǎo)致網(wǎng)絡(luò)與信息系統(tǒng)在可用性、可靠性、可恢復(fù)性方面大幅下降。因此，針對(duì)安全風(fēng)險(xiǎn)制定切實(shí)可行的解決措施，提高網(wǎng)絡(luò)與信息安全的整體防護(hù)能力和水平，是保障企業(yè)網(wǎng)絡(luò)與信息系統(tǒng)安全穩(wěn)定運(yùn)行的關(guān)鍵所在。

2網(wǎng)絡(luò)與信息安全防護(hù)的主要措施

參照信息系統(tǒng)安全等級(jí)保護(hù)基本要求，根據(jù)網(wǎng)絡(luò)與信息安全建設(shè)存在的主要問(wèn)題，切實(shí)結(jié)合企業(yè)自身實(shí)際需求，逐步建設(shè)形成多層保護(hù)、重點(diǎn)突出、持續(xù)運(yùn)行的安全保障體系，將企業(yè)網(wǎng)絡(luò)與信息安全防護(hù)工作落實(shí)到建設(shè)、防護(hù)、管理等的各個(gè)環(huán)節(jié)，保障企業(yè)網(wǎng)絡(luò)與信息安全的整體性。因此，根據(jù)此主要思路提出保障企業(yè)網(wǎng)絡(luò)與信息安全的總體原則與主要措施意見(jiàn)。

2.1總體原則

1）統(tǒng)籌規(guī)劃，分步實(shí)施。建立健全完善企業(yè)網(wǎng)絡(luò)與信息整體安全防護(hù)體系是一項(xiàng)長(zhǎng)期的系統(tǒng)工程，其所涉及到各層面、各系統(tǒng)的安全問(wèn)題要在國(guó)家信息安全法律法規(guī)及標(biāo)準(zhǔn)規(guī)范框架內(nèi)，根據(jù)對(duì)信息安全風(fēng)險(xiǎn)分析的綜合考慮進(jìn)行統(tǒng)籌規(guī)劃，制定統(tǒng)一、完整、動(dòng)態(tài)，可控的安全防護(hù)系統(tǒng)設(shè)計(jì)，分步驟、分階段的進(jìn)行實(shí)施。

2）以用促建，合理投入。為保障企業(yè)網(wǎng)絡(luò)系統(tǒng)長(zhǎng)期、安全、穩(wěn)定運(yùn)行，依據(jù)企業(yè)網(wǎng)絡(luò)不同時(shí)期所面臨威脅的嚴(yán)重程度，在考慮安全防護(hù)經(jīng)費(fèi)投入與數(shù)據(jù)及其應(yīng)用系統(tǒng)防護(hù)價(jià)值的性?xún)r(jià)比基礎(chǔ)上實(shí)施安全防護(hù)體系的建設(shè)。安全設(shè)備在性能功能的選擇上，要安全適度，不盲目超前，既要滿(mǎn)足業(yè)務(wù)應(yīng)用當(dāng)前安全防護(hù)需求，又能適應(yīng)未來(lái)安全防護(hù)的調(diào)整升級(jí)。

3）主動(dòng)預(yù)防為主，應(yīng)急恢復(fù)為輔。考慮到現(xiàn)代網(wǎng)絡(luò)安全防護(hù)的復(fù)雜性和多變性，企業(yè)網(wǎng)絡(luò)與信息安全防護(hù)，應(yīng)以主動(dòng)預(yù)防為主，盡量將安全隱患消除在安全事件發(fā)生之前。要提前制定好安全事件處理的應(yīng)急預(yù)案，熟悉并掌握應(yīng)對(duì)各種事件發(fā)生的安全措施及辦法，最大限度地降低安全事件的損失程度。

4）動(dòng)態(tài)管理，持續(xù)改進(jìn)。企業(yè)網(wǎng)絡(luò)與信息安全防護(hù)是一個(gè)動(dòng)態(tài)的變化過(guò)程，要對(duì)安全風(fēng)險(xiǎn)實(shí)施動(dòng)態(tài)管理，針對(duì)不斷出現(xiàn)的新的安全威脅與漏洞持續(xù)改進(jìn)完善企業(yè)網(wǎng)絡(luò)安全措施，始終將網(wǎng)絡(luò)與信息安全風(fēng)險(xiǎn)控制在可接受的范圍。

2.2主要措施意見(jiàn)

1）合理劃分網(wǎng)絡(luò)安全區(qū)域。企業(yè)從整體網(wǎng)絡(luò)與信息安全角度出發(fā)，綜合分析網(wǎng)絡(luò)系統(tǒng)中存在的普遍問(wèn)題，采取結(jié)構(gòu)化網(wǎng)絡(luò)設(shè)計(jì)思想，結(jié)合網(wǎng)絡(luò)安全域劃分原則，對(duì)企業(yè)網(wǎng)絡(luò)系統(tǒng)進(jìn)行合理的安全區(qū)域劃分。依據(jù)安全域劃分，建議采取相應(yīng)的網(wǎng)絡(luò)邊界安全防護(hù)措施，實(shí)現(xiàn)網(wǎng)絡(luò)安全隔離，邊界間聯(lián)合防御，對(duì)病毒進(jìn)行有效攔截及區(qū)域管控。在應(yīng)對(duì)滲透攻擊方面也能積極起到縱深防御效果，完善企業(yè)網(wǎng)絡(luò)系統(tǒng)抗攻擊，抗風(fēng)險(xiǎn)的能力。

2）規(guī)范網(wǎng)絡(luò)資源的有效使用。規(guī)范企業(yè)網(wǎng)絡(luò)資源的有效使用，增強(qiáng)局域網(wǎng)終端用戶(hù)的安全審計(jì)，有效對(duì)網(wǎng)絡(luò)中的各種行為采取更加細(xì)粒度的安全識(shí)別和控制的措施。同時(shí)，可對(duì)網(wǎng)絡(luò)流量、終端上網(wǎng)行為進(jìn)行實(shí)時(shí)分析和審計(jì)，做到有據(jù)可查。從而，有效優(yōu)化網(wǎng)絡(luò)資源使用效率，幫助企業(yè)管理層全面了解網(wǎng)絡(luò)應(yīng)用狀況與趨勢(shì)，增強(qiáng)網(wǎng)絡(luò)資源對(duì)企業(yè)業(yè)務(wù)服務(wù)提供強(qiáng)支撐能力。

3）增強(qiáng)終端用戶(hù)的網(wǎng)絡(luò)安全防護(hù)措施。增強(qiáng)企業(yè)網(wǎng)絡(luò)安全意識(shí)，提高終端用戶(hù)安全防護(hù)措施，采取網(wǎng)絡(luò)防病毒、終端安全優(yōu)秀配置等措施，通過(guò)安全策略的統(tǒng)一分發(fā)及部署，企業(yè)管理人員可全面直觀掌握網(wǎng)絡(luò)中的安全狀況，如終端漏洞、終端病毒、終端升級(jí)等情況一目了然。有助于管理人員提高企業(yè)安全風(fēng)險(xiǎn)分析的能力及快速解除安全威脅的響應(yīng)能力。

4）創(chuàng)新開(kāi)展具有自身特色的網(wǎng)絡(luò)運(yùn)維管理服務(wù)新模式。面對(duì)信息化技術(shù)的飛速發(fā)展及網(wǎng)絡(luò)應(yīng)用的不斷深入，在增強(qiáng)自身網(wǎng)絡(luò)安全意識(shí)的同時(shí)，應(yīng)不斷學(xué)習(xí)新的防范技術(shù)，豐富防范手段；不斷借鑒成熟的技術(shù)成果，對(duì)照自身網(wǎng)絡(luò)特點(diǎn)，研究符合自身網(wǎng)絡(luò)安全防護(hù)技術(shù)，不斷深入實(shí)踐，總結(jié)經(jīng)驗(yàn)教訓(xùn)，把技術(shù)理論與實(shí)踐經(jīng)驗(yàn)有效結(jié)合，創(chuàng)新開(kāi)展具有自身特色的網(wǎng)絡(luò)運(yùn)維管理服務(wù)新模式。

總之，我國(guó)網(wǎng)絡(luò)與信息技術(shù)取得了快速發(fā)展，建設(shè)一個(gè)安全可靠的網(wǎng)絡(luò)系統(tǒng)，是企業(yè)決策者和信息部門(mén)亟待解決的問(wèn)題，需要我們持續(xù)深入的研究，這樣才能將網(wǎng)絡(luò)安全問(wèn)題最小化，確保企業(yè)經(jīng)營(yíng)活動(dòng)具備安全可靠的網(wǎng)絡(luò)環(huán)境。

作者：張偉 單位：天津市信息中心

網(wǎng)絡(luò)信息安全研究:銀行網(wǎng)絡(luò)信息安全保護(hù)優(yōu)化研究

【摘要】

銀行借助于網(wǎng)絡(luò)技術(shù)獲得了飛速發(fā)展，借助于網(wǎng)絡(luò)技術(shù)，催生了網(wǎng)絡(luò)銀行。與此同時(shí)，銀行網(wǎng)絡(luò)信息安全受到了威脅，用戶(hù)信息安全不能得到保障，需要加強(qiáng)對(duì)銀行網(wǎng)絡(luò)信息安全保護(hù)，探索優(yōu)化途徑。本文對(duì)銀行網(wǎng)絡(luò)信息安全的保護(hù)措施和優(yōu)化途徑進(jìn)行研究，旨在提高銀行網(wǎng)絡(luò)信息的安全性。

【關(guān)鍵詞】

銀行；網(wǎng)絡(luò)信息；安全保護(hù)；優(yōu)化

引言：

網(wǎng)絡(luò)技術(shù)的發(fā)展中產(chǎn)生了網(wǎng)絡(luò)銀行，網(wǎng)絡(luò)銀行的發(fā)展有賴(lài)于網(wǎng)絡(luò)技術(shù)，但是與傳統(tǒng)銀行相比，網(wǎng)絡(luò)銀行有更多的風(fēng)險(xiǎn)和隱患。現(xiàn)階段，銀行網(wǎng)絡(luò)信息安全系統(tǒng)還不夠完善，其信息安全也得不到完善的法律保護(hù)，使得銀行網(wǎng)絡(luò)信息安全存在很大隱患，需要加強(qiáng)對(duì)銀行網(wǎng)絡(luò)信息安全保護(hù)，確保銀行用戶(hù)信息安全，促進(jìn)銀行健康穩(wěn)定發(fā)展。

一、產(chǎn)生網(wǎng)絡(luò)銀行信息安全問(wèn)題的原因

產(chǎn)生網(wǎng)絡(luò)信息安全的原因主要有：①銀行借助于網(wǎng)絡(luò)技術(shù)業(yè)務(wù)范圍不斷擴(kuò)大，網(wǎng)絡(luò)銀行優(yōu)勢(shì)得到了充分發(fā)揮，但是銀行信息管理系統(tǒng)不完善，使得銀行信息安全出現(xiàn)問(wèn)題。②網(wǎng)絡(luò)犯罪者攻擊銀行系統(tǒng)，竊取銀行機(jī)密信息和資金，并且其攻擊手段借助于網(wǎng)絡(luò)技術(shù)在不斷提高，銀行信息安全技術(shù)出現(xiàn)了很多漏洞和弊端。③很多網(wǎng)絡(luò)銀行用戶(hù)信息安全意識(shí)不強(qiáng)，并且不重視安全知識(shí)，不懂得如何規(guī)避網(wǎng)絡(luò)風(fēng)險(xiǎn)，這也是網(wǎng)絡(luò)犯罪案件不斷增多的原因。

二、銀行網(wǎng)絡(luò)信息安全保護(hù)措施

2.1要建立健全銀行的信息管理系統(tǒng)

銀行要定期進(jìn)行隱患排查和入侵檢測(cè)，目的在于確保交易網(wǎng)絡(luò)和服務(wù)器的安全。銀行要及時(shí)對(duì)數(shù)據(jù)進(jìn)行備份，合理利用加密和訪問(wèn)控制技術(shù)，與客戶(hù)簽訂網(wǎng)銀安全協(xié)議證書(shū)，全面檢測(cè)系統(tǒng)漏洞。針對(duì)網(wǎng)絡(luò)病毒要建立網(wǎng)絡(luò)病毒安全防御體系，并且在銀行信息系統(tǒng)運(yùn)行過(guò)程中，實(shí)時(shí)進(jìn)行查殺病毒，以便隨時(shí)應(yīng)對(duì)。

2.2加強(qiáng)網(wǎng)絡(luò)技術(shù)人員隊(duì)伍的建設(shè)

著眼于長(zhǎng)遠(yuǎn)可持續(xù)發(fā)展，增加網(wǎng)絡(luò)技術(shù)安全工作人員的數(shù)量，提高網(wǎng)絡(luò)運(yùn)維技術(shù)人員的技術(shù)水平，以提高信息安全意識(shí)作為出發(fā)點(diǎn)，對(duì)其加強(qiáng)網(wǎng)絡(luò)安全培訓(xùn)和新技術(shù)的學(xué)習(xí)，激發(fā)其的工作熱情。

2.3建立一套完備的應(yīng)急處置系統(tǒng)

銀行應(yīng)該在考慮自身網(wǎng)絡(luò)環(huán)境的前提下，從自身實(shí)際出發(fā)，通過(guò)縝密的測(cè)試工作，形成一套操作性較強(qiáng)的應(yīng)急處理系統(tǒng)，一旦銀行內(nèi)部管理系統(tǒng)遭到外部攻擊，能夠以最快的反應(yīng)速度抵擋外來(lái)攻擊，減少攻擊帶來(lái)的損失。

2.4建立健全有關(guān)法律法規(guī)

網(wǎng)絡(luò)銀行中存在較多交易憑據(jù)，如：電子賬單、電子憑證、收支明細(xì)等資料，但是，目前該交易憑據(jù)的保護(hù)，暫時(shí)沒(méi)有完整的法律保護(hù)體系，這是制約網(wǎng)絡(luò)銀行發(fā)展的一個(gè)重要因素。此外，我國(guó)在銀行網(wǎng)絡(luò)信息安全方面的立法還不夠健全，因此，需要充分加強(qiáng)在保護(hù)銀行網(wǎng)絡(luò)信息安全方面的立法力度，確保銀行網(wǎng)絡(luò)信息安全。

三、銀行網(wǎng)絡(luò)安全問(wèn)題優(yōu)化策略

3.1解決系統(tǒng)漏洞

以光大銀行-網(wǎng)上銀行為例，廣大銀行的手機(jī)銀行系統(tǒng)，設(shè)置了超時(shí)自動(dòng)退出功能，如果在15分鐘內(nèi)不對(duì)手機(jī)銀行進(jìn)行任何操作，操作系統(tǒng)會(huì)自動(dòng)退出手機(jī)銀行客戶(hù)端，客戶(hù)要進(jìn)行手機(jī)銀行操作需要再次登錄手機(jī)銀行。此外，廣大銀行為了確保手機(jī)銀行客戶(hù)端的安全，還專(zhuān)門(mén)設(shè)置了陽(yáng)光令牌動(dòng)態(tài)密碼，每分鐘自動(dòng)刷新一次，使得手機(jī)銀行的使用更加安全可靠。

3.2解決手機(jī)銀行漏洞

為了確保手機(jī)銀行的安全，很多銀行采用的方法是綁定客戶(hù)信息與手機(jī)號(hào)，客戶(hù)要想登錄手機(jī)銀行就必須使用開(kāi)戶(hù)時(shí)使用的銀行預(yù)留手機(jī)號(hào)，同時(shí)還需要輸入正確的登錄密碼，為了出現(xiàn)惡意探秘現(xiàn)象，手機(jī)銀行一般會(huì)設(shè)置輸錯(cuò)累積次數(shù)，一般手機(jī)銀行錯(cuò)輸三次密碼就會(huì)自動(dòng)鎖定。

3.3雙密碼措施

很多銀行為了避免惡意攻擊，都設(shè)置了雙密碼功能。對(duì)此，建設(shè)銀行的做法是設(shè)置登錄密碼以及交易密碼兩種控制方式，并且對(duì)錯(cuò)輸次數(shù)進(jìn)行限制，超出錯(cuò)輸次數(shù)，當(dāng)日就無(wú)法正常登錄系統(tǒng)。首次登錄網(wǎng)上銀行，會(huì)提示用戶(hù)設(shè)置交易密碼，系統(tǒng)會(huì)對(duì)用戶(hù)設(shè)置的交易密碼進(jìn)行自動(dòng)檢測(cè)，太簡(jiǎn)單的密碼會(huì)提示重新設(shè)置，確保用戶(hù)的賬戶(hù)安全。此外，部分銀行在用戶(hù)登錄網(wǎng)銀系統(tǒng)時(shí)，提供了附加碼和小鍵盤(pán)服務(wù)，防止用戶(hù)信息泄露。

總結(jié)：

綜上所述，我們應(yīng)該提高銀行網(wǎng)絡(luò)信息安全防范意識(shí)，確保網(wǎng)絡(luò)銀行使用過(guò)程的安全。對(duì)于銀行網(wǎng)絡(luò)信息存在的安全隱患，我們要仔細(xì)分析原因，并且采取保護(hù)措施，探索優(yōu)化途徑，不斷提高銀行網(wǎng)絡(luò)信息的安全性，確保銀行用戶(hù)信息安全。

作者：周奉強(qiáng) 單位：中國(guó)人民銀行濟(jì)南分行

網(wǎng)絡(luò)信息安全研究:社交網(wǎng)絡(luò)個(gè)人信息安全研究

摘要：

當(dāng)前，智能設(shè)備逐漸深入，互聯(lián)網(wǎng)技術(shù)不斷發(fā)展，因特網(wǎng)已經(jīng)逐漸滲透到我們的日常生活中，成為我們生活的便捷助手。社交網(wǎng)絡(luò)就是通過(guò)互聯(lián)網(wǎng)將全球的個(gè)人聯(lián)系在一起，組建一個(gè)開(kāi)放性的社交平臺(tái)。社交網(wǎng)絡(luò)在一定程度上拉近了朋友之間的友誼，與此同時(shí)，社交網(wǎng)絡(luò)中用戶(hù)個(gè)人信息的安全受到越來(lái)越多人的關(guān)注，成為影響互聯(lián)網(wǎng)發(fā)展的一道屏障，為了保護(hù)社交網(wǎng)絡(luò)中用戶(hù)個(gè)人信息安全，本文通過(guò)對(duì)當(dāng)前社交網(wǎng)絡(luò)個(gè)人信息安全現(xiàn)狀進(jìn)行分析，對(duì)當(dāng)前一些較為流行的互聯(lián)網(wǎng)保護(hù)措施進(jìn)行研究，并提出一些保護(hù)用戶(hù)個(gè)人信息安全的措施。

關(guān)鍵詞：

社交網(wǎng)絡(luò)；隱私保護(hù)；個(gè)人信息安全；信息安全舉措

引言

社交網(wǎng)絡(luò)平臺(tái)是互聯(lián)網(wǎng)應(yīng)用中非常重要的組成部分，隨著當(dāng)前科技的發(fā)展，移動(dòng)互聯(lián)終端迅速普及，智能手機(jī)、移動(dòng)電腦等設(shè)備充實(shí)人們的生活。社交平臺(tái)為社會(huì)上的個(gè)人創(chuàng)建了一個(gè)平臺(tái)，在這個(gè)平臺(tái)上，用戶(hù)可以逐漸發(fā)展自己的人脈關(guān)系，擴(kuò)充自己的人脈網(wǎng)絡(luò)，尋找曾經(jīng)的朋友；用戶(hù)還可以通過(guò)這個(gè)平臺(tái)分享自己的照片等；還有就是近兩年逐漸流行的朋友圈之間互發(fā)紅包等等，通過(guò)該平臺(tái)逐漸拉近了朋友間的友誼。但是，分享的同時(shí)，個(gè)人信息也被上傳到網(wǎng)絡(luò)平臺(tái)，成為一些不法分子注意的對(duì)象，近年來(lái)，網(wǎng)絡(luò)犯罪的比例日益變大，社交網(wǎng)絡(luò)中個(gè)人信息安全的保護(hù)迫在眉睫。

一、社交網(wǎng)絡(luò)安全性分析

社交網(wǎng)絡(luò)是一種基于因特網(wǎng)的網(wǎng)絡(luò)使用方式，它為用戶(hù)提供了一個(gè)擴(kuò)充人脈的平臺(tái)，在這個(gè)平臺(tái)上，用戶(hù)相當(dāng)于整個(gè)社交網(wǎng)絡(luò)中的節(jié)點(diǎn)，用戶(hù)之間通過(guò)交流與溝通，將節(jié)點(diǎn)與節(jié)點(diǎn)之間的連線越來(lái)越復(fù)雜，互聯(lián)溝通面得到不斷擴(kuò)展，社交網(wǎng)絡(luò)普及面越來(lái)越廣闊。當(dāng)前，Android系統(tǒng)和IOS系統(tǒng)中的聊天通訊應(yīng)用更新頻率不斷加快，應(yīng)用軟件層出不窮，因此，為社交網(wǎng)絡(luò)的進(jìn)一步發(fā)展和普及提供了良好的條件基礎(chǔ)。因此，未來(lái)社交網(wǎng)絡(luò)的覆蓋面將會(huì)更加廣泛，用戶(hù)活躍度將會(huì)更加高昂。但是，正是由于社交網(wǎng)絡(luò)的開(kāi)放性，使得網(wǎng)絡(luò)上的虛擬人物良莠不齊，相關(guān)用戶(hù)很難從表面上去進(jìn)行辨?zhèn)危苋菀咨袭?dāng)受騙；此外，當(dāng)前許多通訊聊天應(yīng)用為了實(shí)現(xiàn)更加精準(zhǔn)化的交友條件選擇，對(duì)用戶(hù)的個(gè)人信息完全透明化，雖然在一定程度上使得用戶(hù)能夠更加輕松的找到自己需要找的人，但是也為網(wǎng)絡(luò)犯罪創(chuàng)造了絕佳的搜索平臺(tái)；還有，當(dāng)前許多人過(guò)分依賴(lài)網(wǎng)絡(luò)，為了讓別人相信自己的真實(shí)存在，對(duì)自己的信息毫無(wú)忌憚地展現(xiàn)在社交網(wǎng)絡(luò)上，希望通過(guò)這種方法來(lái)提高自己的空間瀏覽量和關(guān)注度，用戶(hù)在進(jìn)行分享的同時(shí)，用戶(hù)個(gè)人的信息有可能會(huì)被不法分子所關(guān)注，進(jìn)而進(jìn)行違法犯罪行為。據(jù)調(diào)查，2014年我國(guó)因網(wǎng)絡(luò)犯罪造成的經(jīng)濟(jì)損失將近萬(wàn)億元人民幣，高達(dá)90%的互聯(lián)網(wǎng)用戶(hù)都受到過(guò)網(wǎng)絡(luò)犯罪的攻擊。因此，增強(qiáng)社交網(wǎng)絡(luò)中用戶(hù)個(gè)人信息安全保護(hù)勢(shì)在必行。

二、隱私保護(hù)控制方法

為了在社交網(wǎng)絡(luò)中保護(hù)用戶(hù)個(gè)人信息安全，許多專(zhuān)家學(xué)者提出了許多理論研究，常見(jiàn)的有以下幾種技術(shù)：①Sweeney專(zhuān)家提出的K-匿名技術(shù)，該技術(shù)將用戶(hù)信息數(shù)據(jù)庫(kù)的部分信息數(shù)據(jù)進(jìn)行泛化處理，使得其中包含個(gè)人敏感信息的K個(gè)位置的信息數(shù)據(jù)形成匿名集，進(jìn)而實(shí)現(xiàn)對(duì)用戶(hù)隱私的保護(hù)；②Chen等人提出的生成虛假信息的隱私保護(hù)方法，在用戶(hù)位置信息的服務(wù)器中形成多種不同位置信息，進(jìn)而使得攻擊者難以正確識(shí)別用戶(hù)信息；③MatsuuraK和HuangL提出的基于區(qū)域劃分的軌跡隱私保護(hù)理論，將用戶(hù)的軌跡進(jìn)行分析分類(lèi)，對(duì)用戶(hù)經(jīng)過(guò)的敏感區(qū)域進(jìn)行用戶(hù)個(gè)人信息的保護(hù)，防止用戶(hù)個(gè)人信息的泄漏；④Gabrial提出基于分布式協(xié)議的prive方法等等。

三、用戶(hù)個(gè)人信息安全保護(hù)措施

3.1建立健全相關(guān)法律條文

在當(dāng)前法制社會(huì)里，通過(guò)建立健全對(duì)用戶(hù)個(gè)人信息保護(hù)的法律條文非常必要，通過(guò)法律保護(hù)社交網(wǎng)絡(luò)中用戶(hù)個(gè)人信息安全不受侵犯，是立法機(jī)構(gòu)當(dāng)前非常緊要的事務(wù)。對(duì)于當(dāng)前有些不法分子通過(guò)非法手段搜集個(gè)人信息，然后通過(guò)各種渠道用于違法犯罪的行為，相關(guān)法律應(yīng)該給予嚴(yán)懲，對(duì)于一些通過(guò)設(shè)計(jì)開(kāi)發(fā)包含有非法搜集個(gè)人信息漏洞的應(yīng)用軟件，然后用于從事非法商業(yè)活動(dòng)的商家個(gè)人，相關(guān)法律條文也應(yīng)該嚴(yán)厲懲罰。

3.2社交網(wǎng)絡(luò)企業(yè)加強(qiáng)用戶(hù)信息保護(hù)管理

社交網(wǎng)絡(luò)企業(yè)應(yīng)用實(shí)名制注冊(cè)，在一定程度上能夠減少不法分子通過(guò)注冊(cè)一些非法賬號(hào)用于網(wǎng)絡(luò)詐騙，防止個(gè)人信息的泄漏，但是，這種情況下，注冊(cè)的用戶(hù)需要填寫(xiě)的信息更為透明化，如果賬號(hào)被盜泄漏的信息將會(huì)更嚴(yán)重。在這種矛盾下，這就需要社交網(wǎng)絡(luò)企業(yè)加強(qiáng)對(duì)用戶(hù)信息的保護(hù)和管理。通過(guò)不斷優(yōu)化相關(guān)軟件應(yīng)用，對(duì)其中的漏洞進(jìn)行不斷修復(fù)升級(jí)，提升系統(tǒng)穩(wěn)定性，運(yùn)用先進(jìn)手段對(duì)網(wǎng)絡(luò)攻擊者進(jìn)行攔截。

3.3提高社交網(wǎng)絡(luò)用戶(hù)安全意識(shí)

除了需要國(guó)家和相關(guān)企業(yè)提高對(duì)用戶(hù)個(gè)人信息的保護(hù)以外，用戶(hù)個(gè)人也需要了解一些保護(hù)個(gè)人信息的方法。雖然社交網(wǎng)絡(luò)是一個(gè)開(kāi)放性的社交平臺(tái)，但相關(guān)用戶(hù)也不能過(guò)于放開(kāi)自己，將自己的全部信息全盤(pán)透露給好友，將自己的一舉一動(dòng)都分享給好友，這樣就會(huì)存在許多安全隱患。所以，作為社交網(wǎng)絡(luò)用戶(hù)，需要時(shí)刻提防社交網(wǎng)絡(luò)的局限性，及時(shí)對(duì)自己的軟件進(jìn)行升級(jí)，完善系統(tǒng)漏洞，對(duì)自己的一些敏感性信息有防范保護(hù)意識(shí)，對(duì)自己的信息安全負(fù)責(zé)。

四、結(jié)論

社交網(wǎng)絡(luò)有利有弊，它在拉近朋友間距離的同時(shí)，也拉近了用戶(hù)與網(wǎng)絡(luò)犯罪的距離，為了保護(hù)社交網(wǎng)絡(luò)中用戶(hù)個(gè)人信息安全，立法機(jī)構(gòu)、相關(guān)網(wǎng)絡(luò)管理企業(yè)、用戶(hù)本人都應(yīng)該具備時(shí)刻保護(hù)用戶(hù)個(gè)人信息安全的意識(shí)，通過(guò)相應(yīng)的措施不斷完善社交網(wǎng)絡(luò)，使得社交網(wǎng)絡(luò)平臺(tái)更加安全、便捷、實(shí)用。

作者：劉偉彥 單位：武漢市第六中學(xué)

網(wǎng)絡(luò)信息安全研究:計(jì)算機(jī)網(wǎng)絡(luò)信息安全體系結(jié)構(gòu)研究

摘要：

信息化社會(huì)，互聯(lián)網(wǎng)和計(jì)算機(jī)獲得了發(fā)展，并取得了巨大的成就。計(jì)算機(jī)網(wǎng)絡(luò)極大的促進(jìn)了各個(gè)領(lǐng)域的發(fā)展，但是它所承載的信息量不可估算，在計(jì)算機(jī)技術(shù)不斷發(fā)展的今天，信息安全已經(jīng)成為困擾計(jì)算機(jī)網(wǎng)絡(luò)發(fā)展的重要問(wèn)題。在計(jì)算機(jī)應(yīng)用的過(guò)程中，牽扯到的資料和信息是爆炸式的，常常會(huì)出現(xiàn)泄露和竊取的情況，給國(guó)家、社會(huì)、企業(yè)和個(gè)人帶來(lái)了巨大的困擾和麻煩。本文中，筆者針對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的信息安全問(wèn)題進(jìn)行了探究，并對(duì)信息安全的體系構(gòu)建提出了自己的建議，希望能對(duì)計(jì)算機(jī)網(wǎng)絡(luò)信息安全的保護(hù)起到一定的促進(jìn)作用。

關(guān)鍵詞：

計(jì)算機(jī)網(wǎng)絡(luò)；信息安全；結(jié)構(gòu)體系建設(shè)；健康發(fā)展

一、計(jì)算機(jī)信息安全存在的威脅問(wèn)題

在使用計(jì)算機(jī)和計(jì)算機(jī)網(wǎng)絡(luò)的過(guò)程中，存在信息泄露、偷竊和暴漏的問(wèn)題，給社會(huì)、企業(yè)和個(gè)人的發(fā)展帶來(lái)了嚴(yán)重的影響。計(jì)算機(jī)技術(shù)的使用其中最為主要的目的就是實(shí)現(xiàn)信息的共享，在網(wǎng)絡(luò)技術(shù)的管理中存在制度不完善和技術(shù)漏洞的問(wèn)題，這就為不法分子和黑客人員提供了破解機(jī)會(huì)，給計(jì)算機(jī)信息安全的保護(hù)帶來(lái)了一系列的問(wèn)題。現(xiàn)在的互聯(lián)網(wǎng)比較的開(kāi)放，人們的安全意識(shí)還比較淡薄，在使用計(jì)算機(jī)網(wǎng)絡(luò)的過(guò)程中，其實(shí)很多的信息已經(jīng)暴露出來(lái)，并且很多的信息是可以很簡(jiǎn)單的獲得的，信息的不安全誘因隨時(shí)都可能威脅到企業(yè)或者個(gè)人。計(jì)算機(jī)的基本操作是非常簡(jiǎn)單的，但是其他的操作也存在一定的難題，但是不可能每一個(gè)社會(huì)公民都能非常熟練地進(jìn)行計(jì)算機(jī)網(wǎng)絡(luò)操作，在復(fù)雜的操作系統(tǒng)背后也存在信息的不安全問(wèn)題。計(jì)算機(jī)資源存在一定的共享性，在使用計(jì)算機(jī)網(wǎng)絡(luò)的時(shí)候，網(wǎng)絡(luò)的安全邊界有可能會(huì)受到損傷，嚴(yán)重的時(shí)候也會(huì)出現(xiàn)信息不安全的情況。在使用計(jì)算機(jī)網(wǎng)絡(luò)的時(shí)候，也存在操作路徑的不確定性問(wèn)題。在內(nèi)部資料進(jìn)行傳送的過(guò)程中，從啟發(fā)點(diǎn)到終結(jié)點(diǎn)當(dāng)中會(huì)流經(jīng)多個(gè)路徑，或者說(shuō)會(huì)被多個(gè)渠道所接收，這樣因此中間節(jié)點(diǎn)的可靠性很難得到保證。

二、建構(gòu)計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)信息安全的結(jié)構(gòu)形式探究

計(jì)算機(jī)技術(shù)已經(jīng)得到了一定的普及，大量的信息在計(jì)算機(jī)網(wǎng)絡(luò)得到共享，新形勢(shì)下確保計(jì)算機(jī)信息的安全已經(jīng)成為社會(huì)性的問(wèn)題。隨著計(jì)算機(jī)互聯(lián)網(wǎng)的廣泛使用，信息的安全保障勢(shì)在必行，為了有效提升計(jì)算機(jī)信息系統(tǒng)和計(jì)算機(jī)網(wǎng)絡(luò)的抗攻擊性，提升數(shù)據(jù)信息的不可確認(rèn)性、可控性、完整性和可用性，就需要建構(gòu)信息安全保障體系。比如安全監(jiān)測(cè)軟件、殺毒軟件、計(jì)算機(jī)防火墻等，這樣計(jì)算機(jī)本身也會(huì)得到保護(hù)，也會(huì)減少外來(lái)的黑客攻擊等。目前比較成熟的信息安全體系建設(shè)如WPDRRC模型，這也是確保計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)信息安全的有效結(jié)構(gòu)。

（一）使用預(yù)防警示。

在使用計(jì)算機(jī)網(wǎng)絡(luò)的過(guò)程中，信息量是比較大的，并且人們的計(jì)算機(jī)技術(shù)參差不齊，對(duì)信息進(jìn)行安全提醒是非常必要的，可以有效的預(yù)防信息的泄露，為保障信息的安全提供必要的提醒、預(yù)防和評(píng)估。

（二）PKI和防火墻技術(shù)。

這種技術(shù)的主要作用就是提升計(jì)算機(jī)網(wǎng)絡(luò)的安全性能，實(shí)現(xiàn)計(jì)算機(jī)信息的安全，它能主動(dòng)的防御，對(duì)創(chuàng)建的新機(jī)制上予以應(yīng)用，能自動(dòng)的檢查網(wǎng)絡(luò)的安全情況，反饋網(wǎng)絡(luò)的安全性能，在提升網(wǎng)絡(luò)安全和網(wǎng)絡(luò)防御能力上主要使用了保護(hù)裝置，比如安裝PKI和防火墻。

（三）使用入侵檢測(cè)。

一旦計(jì)算機(jī)網(wǎng)絡(luò)信息受到攻擊，要盡快地使用相關(guān)的技術(shù)檢測(cè)出來(lái)，對(duì)主機(jī)的IDS和網(wǎng)絡(luò)進(jìn)行應(yīng)用，將技術(shù)性的隱蔽應(yīng)用到檢測(cè)系統(tǒng)當(dāng)中，這樣方能有效地起到防御的功能，對(duì)入侵者進(jìn)行有效的抵制，并做好相關(guān)的監(jiān)測(cè)和管理。在對(duì)攻擊進(jìn)行防止的時(shí)候，檢測(cè)是非常重要的一個(gè)環(huán)節(jié)。

（四）響應(yīng)系統(tǒng)的構(gòu)建。

計(jì)算機(jī)網(wǎng)絡(luò)的信息受到攻擊的時(shí)候，要有所響應(yīng)，做到迅速有效。做好相關(guān)的取證、激活反擊系統(tǒng)，查找入侵源。

（五）恢復(fù)和反擊。

防范體系構(gòu)建的多么完善，都可能存在一定的紕漏。對(duì)信息的內(nèi)容利用完善的備份機(jī)制進(jìn)行保障的時(shí)候，有一定的恢復(fù)功能。可以實(shí)現(xiàn)對(duì)已經(jīng)破壞的信息進(jìn)行有效的管理和補(bǔ)修。采用有效的計(jì)算機(jī)技術(shù)，可以實(shí)現(xiàn)對(duì)入侵的依據(jù)、線索提供出來(lái)，通過(guò)有效的法律手段使用在入侵者身上，并對(duì)它進(jìn)行有力有效的打擊。由于證據(jù)在數(shù)字形式的影響下很難獲得，一定要對(duì)證據(jù)保全、取證等技術(shù)進(jìn)行發(fā)展與應(yīng)用，在破譯、追蹤、恢復(fù)、修復(fù)的方式上進(jìn)行使用。計(jì)算機(jī)網(wǎng)絡(luò)信息的安全需要依靠完善的制度和高超的基礎(chǔ)作為支撐，但是更離不開(kāi)計(jì)算機(jī)工作人員，他們才是確保

三、總結(jié)

計(jì)算機(jī)信息技術(shù)和信息安全的優(yōu)秀要素，人是計(jì)算機(jī)網(wǎng)絡(luò)信息技術(shù)安全體系構(gòu)建的有機(jī)組成部分，為此還需要提升計(jì)算機(jī)使用人員和專(zhuān)業(yè)護(hù)理人員的綜合素質(zhì)，這樣才能從根本上提升網(wǎng)絡(luò)信息的安全。

作者：熊晶 單位：長(zhǎng)江工程職業(yè)技術(shù)學(xué)院

網(wǎng)絡(luò)信息安全研究:圖書(shū)館網(wǎng)絡(luò)資源信息安全研究

關(guān)鍵詞:

網(wǎng)絡(luò)資源;信息安全;保障體系

摘要:

文章分析了圖書(shū)館網(wǎng)絡(luò)資源信息安全現(xiàn)狀和圖書(shū)館網(wǎng)絡(luò)資源信息安全保障體系的內(nèi)容，構(gòu)建了圖書(shū)館網(wǎng)絡(luò)資源信息安全保障體系，并指出該安全保障體系的實(shí)施策略。網(wǎng)絡(luò)信息技術(shù)大爆炸的今天，隨著網(wǎng)絡(luò)技術(shù)的不斷深入應(yīng)用，圖書(shū)館出現(xiàn)了越來(lái)越嚴(yán)重的網(wǎng)絡(luò)資源信息安全難題，如病毒的攻擊、黑客的入侵、素養(yǎng)較低館員的操作失誤等［1］。為此，圖書(shū)館必須加強(qiáng)建設(shè)與現(xiàn)在網(wǎng)絡(luò)技術(shù)相匹配的圖書(shū)館網(wǎng)絡(luò)資源信息安全保障體系，筆者以廣西大學(xué)圖書(shū)館網(wǎng)絡(luò)資源信息安全為例，進(jìn)行了研究。

1圖書(shū)館網(wǎng)絡(luò)資源信息安全現(xiàn)狀

現(xiàn)代圖書(shū)館的很多服務(wù)內(nèi)容都是利用網(wǎng)絡(luò)技術(shù)去完成的，而且這些服務(wù)大都具有開(kāi)放性、網(wǎng)絡(luò)化等［2］特點(diǎn)，由此產(chǎn)生的圖書(shū)館網(wǎng)絡(luò)資源信息安全問(wèn)題，如病毒攻擊、黑客入侵、版權(quán)爭(zhēng)議、數(shù)字資源丟失等也越來(lái)越多，不少高校圖書(shū)館都受此困擾。

1．1蓄意的病毒攻擊

圖書(shū)館管理者、廣大網(wǎng)絡(luò)用戶(hù)、盜版制造者、網(wǎng)絡(luò)黑客等［3］都可能發(fā)展成為病毒攻擊者，而且伴隨著網(wǎng)絡(luò)信息技術(shù)的不斷發(fā)展更新，這些電腦病毒、黑客程序的擴(kuò)散程度及對(duì)網(wǎng)絡(luò)資源的破壞性越來(lái)越嚴(yán)重，手段方式也越來(lái)越復(fù)雜多變。這些入侵者不但能盜竊網(wǎng)絡(luò)資源信息數(shù)據(jù)，而且還能非法使用這些網(wǎng)絡(luò)資源，最終會(huì)使圖書(shū)館網(wǎng)絡(luò)系統(tǒng)崩潰。網(wǎng)絡(luò)時(shí)代圖書(shū)館大多是利用多樣化的網(wǎng)絡(luò)服務(wù)模式為網(wǎng)絡(luò)用戶(hù)提供豐富多樣的網(wǎng)絡(luò)資源信息和個(gè)性化的網(wǎng)絡(luò)資源服務(wù)，黑客很容易入侵圖書(shū)館網(wǎng)絡(luò)系統(tǒng)并篡改信息資源數(shù)據(jù)，造成系統(tǒng)數(shù)據(jù)失竊、數(shù)據(jù)庫(kù)崩潰等后果。另外，現(xiàn)代圖書(shū)館基本上都是利用具有文獻(xiàn)圖書(shū)借閱、圖書(shū)數(shù)量和讀者個(gè)人信息等相關(guān)數(shù)據(jù)資源的網(wǎng)絡(luò)自動(dòng)服務(wù)系統(tǒng)，一旦網(wǎng)絡(luò)系統(tǒng)遭到攻擊，那么圖書(shū)館資源財(cái)產(chǎn)將遭受巨大損失，如果攻擊者再把系統(tǒng)數(shù)據(jù)賣(mài)出去，很可能使用戶(hù)信息及隱私暴露，嚴(yán)重影響用戶(hù)生活。

1．2安全管理意識(shí)薄弱

安全管理意識(shí)薄弱是圖書(shū)館網(wǎng)絡(luò)資源信息安全現(xiàn)狀的又一大問(wèn)題。一方面，圖書(shū)館用戶(hù)參差不齊的電腦操作水平、個(gè)性化的閱讀需求、較薄弱的網(wǎng)絡(luò)安全意識(shí)等最終會(huì)造成網(wǎng)絡(luò)信息系統(tǒng)的安全隱患。另一方面，圖書(shū)館員安全意識(shí)和專(zhuān)業(yè)知識(shí)不強(qiáng)，以及電腦操作水平有限等都會(huì)影響系統(tǒng)安全。此外，圖書(shū)館網(wǎng)絡(luò)資源信息安全系統(tǒng)自身也有問(wèn)題，如沒(méi)有健全的信息安全管理措施、對(duì)違反規(guī)定者的懲罰不嚴(yán)格、責(zé)任主體不明確、有些措施實(shí)施困難、可操作性差等安全管理問(wèn)題有很大的安全隱患和漏洞，使攻擊者有機(jī)可乘。同時(shí)，圖書(shū)館網(wǎng)絡(luò)資源信息安全系統(tǒng)本身的開(kāi)放性、軟硬件系統(tǒng)的薄弱點(diǎn)等都會(huì)使圖書(shū)館網(wǎng)絡(luò)資源信息安全出現(xiàn)隱患，造成系統(tǒng)崩潰。

2圖書(shū)館網(wǎng)絡(luò)資源信息安全保障體系內(nèi)容

2．1信息安全標(biāo)準(zhǔn)與法律保障體系

圖書(shū)館網(wǎng)絡(luò)資源信息安全最基本的優(yōu)秀是安全技術(shù)和安全管理，其法律化基本保障是標(biāo)準(zhǔn)和法律法規(guī)，這些都強(qiáng)烈地表現(xiàn)了技術(shù)立法的最基本特點(diǎn):①安全技術(shù)和安全管理是對(duì)網(wǎng)絡(luò)資源信息安全所采用的強(qiáng)制手段，包含有關(guān)圖書(shū)館網(wǎng)絡(luò)資源信息安全的多種多樣的法律法規(guī)與技術(shù)標(biāo)準(zhǔn)。②網(wǎng)絡(luò)資源信息安全最有保障的制度條件是健全完善合理的安全標(biāo)準(zhǔn)和條例制度等［4］。有關(guān)信息安全的國(guó)內(nèi)外標(biāo)準(zhǔn)都適用我國(guó)圖書(shū)館網(wǎng)絡(luò)資源信息安全標(biāo)準(zhǔn)。③法律法規(guī)包含的內(nèi)容較多，主要有知識(shí)產(chǎn)權(quán)、個(gè)人信息安全及網(wǎng)絡(luò)數(shù)據(jù)安全等多種方面。圖書(shū)館信息安全標(biāo)準(zhǔn)、法規(guī)不但保護(hù)網(wǎng)絡(luò)資源信息資產(chǎn)，還擔(dān)負(fù)著指導(dǎo)網(wǎng)絡(luò)資源信息安全管理系統(tǒng)正常運(yùn)作的重任。其具有國(guó)家強(qiáng)制實(shí)施性，又能利用法律法規(guī)手段對(duì)圖書(shū)館信息安全服務(wù)者與網(wǎng)絡(luò)資源使用者進(jìn)行調(diào)節(jié)和制裁，從而保障用戶(hù)及工作人員的網(wǎng)絡(luò)操作方式方法在法律法規(guī)規(guī)定的正常區(qū)域中，最終達(dá)到監(jiān)督并制裁非法的、故意的、無(wú)權(quán)的操作與網(wǎng)絡(luò)活動(dòng)的目的。

2．2信息安全管理保障體系

隨著網(wǎng)絡(luò)技術(shù)的不斷發(fā)展及普及，圖書(shū)館網(wǎng)絡(luò)資源信息安全面臨的風(fēng)險(xiǎn)和破壞越來(lái)越多變且復(fù)雜，信息安全管理在此體系內(nèi)的作用和地位不容忽視。因此，圖書(shū)館制定了保護(hù)信息安全管理的措施、政策、方針以及機(jī)構(gòu)、組織、分工和信息資產(chǎn)的安全保障等級(jí)，并限定了管理者規(guī)范、組織及利用信息安全管理設(shè)備、工具及技術(shù)手段的范圍及方式。圖書(shū)館網(wǎng)絡(luò)資源信息安全管理制度主要有:①圖書(shū)館館員的聘用、學(xué)習(xí)、培訓(xùn)、管理、績(jī)效評(píng)定等。②館員在對(duì)信息安全系統(tǒng)保障體系軟、硬件和網(wǎng)絡(luò)資源信息情況等資產(chǎn)進(jìn)行使用、管理、保護(hù)過(guò)程中所必須遵循的操作規(guī)定等。網(wǎng)絡(luò)資源信息安全管理從一定程度上來(lái)說(shuō)是館員在資產(chǎn)操作時(shí)必須依據(jù)的標(biāo)準(zhǔn)規(guī)范，目的是為了杜絕館員工作過(guò)程中操作錯(cuò)誤或者故意泄露圖書(shū)館網(wǎng)絡(luò)資源信息等情況的發(fā)生。

2．3信息安全技術(shù)保障體系

網(wǎng)絡(luò)資源信息安全技術(shù)是各個(gè)領(lǐng)域都十分關(guān)注且對(duì)預(yù)防信息安全隱患有很大作用的最有效且難掌握的工具，圖書(shū)館信息安全技術(shù)也不例外。如:防火墻、防黑客與防病毒等信息安全技術(shù)可以很好地降低病毒、黑客、惡意軟件等對(duì)圖書(shū)館網(wǎng)絡(luò)攻擊的危害;數(shù)字密碼信息安全技術(shù)能夠保障網(wǎng)絡(luò)資源信息必須有授權(quán)才可以訪問(wèn)的權(quán)利;入侵檢測(cè)技術(shù)可以記錄并監(jiān)控圖書(shū)館網(wǎng)絡(luò)資源使用過(guò)程中破壞安全規(guī)范的活動(dòng)及入侵的路徑等。信息安全技術(shù)保障體系結(jié)構(gòu)的基礎(chǔ)支撐模塊是技術(shù)資源信息，其按信息安全等級(jí)分為硬件實(shí)體、使用運(yùn)行與數(shù)據(jù)資源安全技術(shù)三類(lèi)，每一個(gè)安全等級(jí)設(shè)置有對(duì)應(yīng)的信息安全技術(shù)。由于這些信息安全技術(shù)產(chǎn)品獨(dú)立運(yùn)行時(shí)安全性不能得到很好的保證，故提出了“信息安全技術(shù)整合管理模式”，以其為優(yōu)秀進(jìn)而將其他各種安全技術(shù)進(jìn)行整合并使所有技術(shù)共同作用，以保證整個(gè)體系的運(yùn)作，以此來(lái)構(gòu)建圖書(shū)館網(wǎng)絡(luò)資源信息安全保障體系，達(dá)到從技術(shù)角度增強(qiáng)信息安全性的目的［5］。

3圖書(shū)館網(wǎng)絡(luò)資源信息安全保障體系構(gòu)建

3．1圖書(shū)館網(wǎng)絡(luò)資源信息安全保障體系模型

廣西大學(xué)圖書(shū)館共有35個(gè)綜合性大型數(shù)據(jù)庫(kù)，5個(gè)具有特殊意義的數(shù)據(jù)庫(kù)，150多個(gè)專(zhuān)業(yè)專(zhuān)題數(shù)據(jù)庫(kù)，26個(gè)在線網(wǎng)絡(luò)資源數(shù)據(jù)庫(kù);13個(gè)外文電子期刊數(shù)據(jù)庫(kù)，有外文全文電子期刊7，840多種，16，981個(gè)電子期刊，其中2/5是外文全文電子期刊;400多種中文全文報(bào)紙，123萬(wàn)多冊(cè)電子圖書(shū)(含學(xué)位論文等)［6］。廣西大學(xué)圖書(shū)館構(gòu)建“圖書(shū)館網(wǎng)絡(luò)資源信息安全保障體系模型”迫在眉睫。網(wǎng)絡(luò)資源信息安全的數(shù)據(jù)安全、操作運(yùn)行安全和軟硬件協(xié)調(diào)安全等方面是“圖書(shū)館網(wǎng)絡(luò)資源信息安全保障體系模型”建立的基礎(chǔ)層面。保障圖書(shū)館網(wǎng)絡(luò)數(shù)字資源信息安全的最基本需求是內(nèi)容及系統(tǒng)保密性、系統(tǒng)功能完整性、實(shí)際方便使用性、操作安全可控性與對(duì)事實(shí)不否認(rèn)性。操作網(wǎng)絡(luò)系統(tǒng)時(shí)，圖書(shū)館應(yīng)遵守國(guó)內(nèi)外實(shí)行的有關(guān)標(biāo)準(zhǔn)、條例和法規(guī)等，并嚴(yán)格執(zhí)行信息安全的管理規(guī)定、技術(shù)手段與網(wǎng)絡(luò)資源三個(gè)層面。該體系模型構(gòu)建優(yōu)秀要素是網(wǎng)絡(luò)資源信息安全策略，對(duì)體系運(yùn)行起到了調(diào)節(jié)調(diào)整作用，并在信息安全管理與技術(shù)層面對(duì)模型進(jìn)行了體系化建設(shè)。圖書(shū)館網(wǎng)絡(luò)資源信息安全保障體系是以管理和技術(shù)作為主體內(nèi)容進(jìn)行構(gòu)建的。

3．2二次開(kāi)發(fā)網(wǎng)絡(luò)資源信息安全產(chǎn)品

由論文《廣西大學(xué)圖書(shū)館網(wǎng)絡(luò)信息資源開(kāi)發(fā)與利用情況分析》可知，2014年廣西大學(xué)圖書(shū)館Elsevier數(shù)據(jù)庫(kù)的訪問(wèn)量為91，800人次，全文下載量為182，711篇;中國(guó)期刊數(shù)據(jù)庫(kù)的訪問(wèn)量為1，151，391人次，全文下載量為6，108，999篇(平均日均下載量達(dá)22，625篇)。由此可知，針對(duì)網(wǎng)絡(luò)資源信息安全問(wèn)題，廣西大學(xué)圖書(shū)館開(kāi)發(fā)信息安全產(chǎn)品是一項(xiàng)艱巨的任務(wù)。圖書(shū)館網(wǎng)絡(luò)資源信息是國(guó)家信息基礎(chǔ)設(shè)施建設(shè)的重要組成內(nèi)容，現(xiàn)階段我國(guó)網(wǎng)絡(luò)資源信息安全產(chǎn)品開(kāi)發(fā)機(jī)構(gòu)較多，但技術(shù)成熟度不同，故所開(kāi)發(fā)的各種產(chǎn)品種類(lèi)雖多但實(shí)際可用性有限［7］。在這種情況下，圖書(shū)館應(yīng)有目標(biāo)、有組織、有針對(duì)性地二次開(kāi)發(fā)信息安全產(chǎn)品，并將其應(yīng)用到圖書(shū)館網(wǎng)絡(luò)資源信息安全保障體系的構(gòu)建之中，最終達(dá)到提高其信息安全系數(shù)的目標(biāo)。在對(duì)舊的信息安全管理方式進(jìn)行變革時(shí)，信息安全產(chǎn)品運(yùn)營(yíng)中心能把分散在不同區(qū)域位置、不同作用方式、不同設(shè)備資產(chǎn)(計(jì)算機(jī)、網(wǎng)絡(luò)設(shè)施、系統(tǒng)中心及安全設(shè)備等)里的各種各樣的安全信息進(jìn)行歸總、匯合、分析、標(biāo)準(zhǔn)化及總結(jié)歸類(lèi)，最終形成在安全產(chǎn)品資產(chǎn)范圍內(nèi)能達(dá)到的一致級(jí)別的潛在危害與風(fēng)險(xiǎn)，然后利用網(wǎng)絡(luò)資源信息安全產(chǎn)品知識(shí)庫(kù)與相關(guān)運(yùn)行操作方式響應(yīng)以上危害和風(fēng)險(xiǎn)，并進(jìn)行處理和安全預(yù)防。

4圖書(shū)館網(wǎng)絡(luò)資源信息安全保障體系的實(shí)施

4．1應(yīng)用數(shù)字水印和指紋技術(shù)

廣西大學(xué)圖書(shū)館館藏網(wǎng)絡(luò)資源的數(shù)字化程度越來(lái)越高，方便了用戶(hù)對(duì)圖書(shū)館信息資源的使用，大大提高了館藏資源的使用效率。但是，在館藏網(wǎng)絡(luò)資源數(shù)字化的同時(shí)，圖書(shū)資源的復(fù)印、打印與掃描工作可能會(huì)引起文獻(xiàn)資源的知識(shí)版權(quán)侵權(quán)與盜竊。因此，利用數(shù)字水印與指紋技術(shù)來(lái)保護(hù)網(wǎng)絡(luò)數(shù)字化資源的著作版權(quán)就顯得特別重要。數(shù)字水印技術(shù)是把文獻(xiàn)文字、符號(hào)、數(shù)字、圖表等最基本的版權(quán)信息嵌入網(wǎng)絡(luò)數(shù)據(jù)資源當(dāng)中，從而在使用過(guò)程中能夠辨識(shí)文獻(xiàn)、文本或圖像數(shù)據(jù)的出處、版本信息、第一作者、歸屬、使用者情況、信息發(fā)行者及有權(quán)使用者等，這樣可以保護(hù)信息的版權(quán)，分辨網(wǎng)絡(luò)資源數(shù)據(jù)的真假等。指紋技術(shù)能夠?yàn)閳D書(shū)館所有文獻(xiàn)制定唯一標(biāo)識(shí)，可以辨別真?zhèn)挝墨I(xiàn)及是否為非法盜竊資源。

4．2優(yōu)化共享共建信息資源的途徑

網(wǎng)絡(luò)環(huán)境下，現(xiàn)代信息技術(shù)的大范圍使用給圖書(shū)館館藏網(wǎng)絡(luò)資源規(guī)模與信息安全保障帶來(lái)了巨大的負(fù)面影響，因此圖書(shū)館必須特別地關(guān)注和重視新技術(shù)的開(kāi)發(fā)利用，使用新技術(shù)并保護(hù)網(wǎng)絡(luò)資源信息，同時(shí)依靠較強(qiáng)的開(kāi)發(fā)創(chuàng)新水平在滿(mǎn)足用戶(hù)需求的前提下衡量圖書(shū)館信息服務(wù)水平。現(xiàn)代圖書(shū)館必須轉(zhuǎn)變網(wǎng)絡(luò)資源信息共享模式為全社會(huì)共同利用的方式，達(dá)到信息安全保障系統(tǒng)內(nèi)部和外部的網(wǎng)絡(luò)共同協(xié)作，最大范圍地使用已有的圖書(shū)館內(nèi)部信息資源，與外部網(wǎng)絡(luò)資源進(jìn)行信息共享。所以，為了保障信息安全，圖書(shū)館不但要充分利用已有設(shè)施構(gòu)建內(nèi)部信息資源網(wǎng)絡(luò)，還必須積極使用現(xiàn)達(dá)的共建共享?xiàng)l件，最大限度地實(shí)現(xiàn)網(wǎng)絡(luò)資源利用，保障信息傳輸?shù)陌踩?

4．3發(fā)揮虛擬專(zhuān)用網(wǎng)絡(luò)技術(shù)的優(yōu)勢(shì)

圖書(shū)館網(wǎng)絡(luò)資源信息所使用的虛擬專(zhuān)用網(wǎng)絡(luò)技術(shù)VPN(VirtualPrivateNet)主要是為了連接系統(tǒng)網(wǎng)絡(luò)組件模塊與網(wǎng)絡(luò)資源，實(shí)現(xiàn)他們?cè)谙到y(tǒng)內(nèi)部的虛擬聯(lián)系。VPN不但可以為讀者提供和其他系統(tǒng)一樣的專(zhuān)用網(wǎng)絡(luò)的安全及最基本的功能保障，還能提供物聯(lián)網(wǎng)或安全的公共Internet網(wǎng)絡(luò)最基本的設(shè)備基礎(chǔ)建設(shè)信息專(zhuān)用通道。VPN可以大范圍地使用現(xiàn)有公共網(wǎng)絡(luò)資源，然后在此基礎(chǔ)上開(kāi)發(fā)設(shè)計(jì)圖書(shū)館專(zhuān)用的網(wǎng)絡(luò)的現(xiàn)代高科技信息技術(shù)，最終達(dá)到把圖書(shū)館網(wǎng)絡(luò)資源系統(tǒng)局域網(wǎng)絡(luò)推向全球各個(gè)行業(yè)的目的，從而保障圖書(shū)館網(wǎng)絡(luò)資源在全球的共建共享。

作者：羅繪秀 單位：廣西大學(xué)圖書(shū)館