序言：作為思想的載體和知識的探索者，寫作是一種獨(dú)特的藝術(shù)，我們?yōu)槟鷾?zhǔn)備了不同風(fēng)格的5篇關(guān)于信息安全問題，期待它們能激發(fā)您的靈感。

篇1

［關(guān)鍵詞］ 網(wǎng)上書店； 信息安全； 問題； 對策

網(wǎng)上書店是電子商務(wù)的一種具體形式，它是企業(yè)通過在互聯(lián)網(wǎng)上開設(shè)網(wǎng)上書店，消費(fèi)者通過網(wǎng)絡(luò)瀏覽圖書信息，并在網(wǎng)上下訂單，采用多種方式支付的一種經(jīng)營模式。網(wǎng)上書店利用信息技術(shù)，將出版者、供應(yīng)商、作者、讀者及其他相關(guān)環(huán)節(jié)如銀行、運(yùn)輸業(yè)等聯(lián)系在一起，改變了圖書運(yùn)作流程與交易模式。

目前以網(wǎng)上書店為代表的出版物在線銷售面臨著良好的發(fā)展機(jī)遇，隨著網(wǎng)上書店在我國的普及，其信息安全問題顯得尤為重要。傳統(tǒng)的紙面貿(mào)易都是通過郵寄封裝的信件或通過可靠的通信渠道發(fā)送商業(yè)報(bào)文來達(dá)到保守機(jī)密的目的。而互聯(lián)網(wǎng)是開放性的技術(shù)，網(wǎng)上書店則建立在這樣一個開放的網(wǎng)絡(luò)環(huán)境之中，很多人可以匿名、隱身連接在互聯(lián)網(wǎng)上，造成諸多不安全的因素，其中既有網(wǎng)絡(luò)自身的技術(shù)安全問題，比如病毒、黑客攻擊，還包括網(wǎng)上書店這一電子商務(wù)交易形式自身的眾多信息安全問題。

一、網(wǎng)上書店的信息安全問題

由于網(wǎng)絡(luò)的虛擬性，網(wǎng)上書店交易的雙方并不見面，其交易完全通過網(wǎng)絡(luò)進(jìn)行，網(wǎng)上書店的運(yùn)營模式與傳統(tǒng)圖書發(fā)行相比在信息、購買支付、物流發(fā)送等環(huán)節(jié)更依托網(wǎng)絡(luò)手段。因此信息的真實(shí)性、可靠性受到特別的重視。目前在圖書信息的真實(shí)性、書商及購書客戶身份的合法性、網(wǎng)上支付購書費(fèi)用信息的完整性與不可否認(rèn)性，特別是安全認(rèn)證問題和網(wǎng)上支付的安全性等方面都不能完全消除人們的疑慮。

對于網(wǎng)絡(luò)自身的技術(shù)安全問題，可以采用防火墻、防病毒、訪問控制和防攻擊等常用網(wǎng)絡(luò)安全措施來解決。而網(wǎng)上書店購書的安全問題主要來自于：購書客戶私人信息被截獲和竊取；購書物流中訂單信息的篡改；網(wǎng)上書商及購書客戶的信息假冒；購書交易網(wǎng)上的在線支付安全和支付抵賴等，都需要采取專門的措施來應(yīng)對。

二、網(wǎng)上書店信息安全問題的解決對策

1． 加強(qiáng)個人身份驗(yàn)證

通過對網(wǎng)上支付認(rèn)證手段的分析來看，身份確認(rèn)是信息安全的薄弱環(huán)節(jié)，而銀行的數(shù)據(jù)也表明支付否認(rèn)是發(fā)生交易爭議的主要原因。采用個人身份驗(yàn)證技術(shù)能夠保護(hù)購書客戶私人信息及商務(wù)數(shù)據(jù)在公共網(wǎng)絡(luò)上傳輸時不被竊聽、篡改、頂替及非法使用。認(rèn)證手段通常有4種： 一是用戶名和密碼；二是動態(tài)密碼，分為有源動態(tài)密碼和無源動態(tài)密碼；三是多因子的論證，包括手機(jī)短信和個人信息等；四是證書認(rèn)證。

首先，在網(wǎng)上書店交易過程中，每個購書客戶都有自己獨(dú)有的用戶名和密碼，而在提交任何關(guān)于自己的敏感信息或私人信息尤其是信用卡號之前，一定要確認(rèn)數(shù)據(jù)已經(jīng)加密，并且是通過安全連接傳輸?shù)摹Ｙ彆蛻舻臑g覽器和Web站點(diǎn)的服務(wù)器都要支持有關(guān)的工業(yè)標(biāo)準(zhǔn)，如SET（Secure Electronic Transaction）和SSL（Secure Sockets Layer）等。在客戶購書下訂單確定以及付款，書商正式發(fā)書之后，購書系統(tǒng)都應(yīng)該有實(shí)時的手機(jī)短信提醒，雙方進(jìn)一步確認(rèn)。

其次，采用數(shù)字證書身份認(rèn)證加上口令加密的雙因子身份認(rèn)證技術(shù)。每個購書客戶可申請一張數(shù)字證書，上網(wǎng)進(jìn)行賬戶查詢時，網(wǎng)上銀行系統(tǒng)首先驗(yàn)證該用戶數(shù)字證書是否合法，然后將查詢請求和口令一起發(fā)送給業(yè)務(wù)前置機(jī)，對口令再次進(jìn)行認(rèn)證。當(dāng)服務(wù)器獲得用戶證書后，還要檢索該證書是否在廢止證書列表之中。作為一個安全的網(wǎng)上購書系統(tǒng)，需要由一個權(quán)威的第三方擔(dān)任信用認(rèn)證機(jī)構(gòu)來確認(rèn)買賣雙方的身份，即電子商務(wù)的安全證書認(rèn)證中心（CA中心）。 CA中心的作用在于確保網(wǎng)上交易合同的有效性，確保交易內(nèi)容、交易雙方賬號、密碼不被他人識別和盜取，確保交易合同的完整性，防止單方面對交易信息的生成和修改。這個第三方可以是政府部門，也可以是行業(yè)主管部門，還可以是交易雙方共同信任的其他組織。

2． 網(wǎng)上書店購書過程中的數(shù)據(jù)加密

書刊的物流信息在網(wǎng)絡(luò)中傳輸時，通常不是以明文方式而是以密文的方式進(jìn)行通信傳輸。 加密技術(shù)就是把重要的數(shù)據(jù)變?yōu)閬y碼（加密）傳送，到達(dá)目的地后再用相同或不同的手段還原（解密）。加密技術(shù)包括兩個元素：算法和密鑰。算法是將普通的文本（或者可以理解的信息）與一串?dāng)?shù)字（密鑰）的結(jié)合，產(chǎn)生不可理解的密文的步驟，密鑰是用來對數(shù)據(jù)進(jìn)行編碼和解碼的一種算法。在安全保密中，可通過適當(dāng)?shù)拿荑€加密技術(shù)和管理機(jī)制來保證網(wǎng)上書店物流信息的通訊安全。密鑰加密技術(shù)的密碼體制分為對稱密鑰體制和非對稱密鑰體制兩種。相應(yīng)地，對數(shù)據(jù)加密的技術(shù)也分為兩類，即對稱加密（私人密鑰加密）和非對稱加密（公開密鑰加密）。對稱加密的加密密鑰和解密密鑰相同，而非對稱加密的加密密鑰和解密密鑰不同，加密密鑰可以公開而解密密鑰需要保密。密鑰的保密是很關(guān)鍵的，否則，網(wǎng)絡(luò)攻擊者掌握加密、解密算法，又得到密鑰，會使購書客戶遭受損失。因此加強(qiáng)對密鑰的管理，要貫穿于密鑰的整個生存期：密鑰的生成、驗(yàn)證、傳遞、保管、使用和銷毀。

還可以采用短信加密技術(shù) ，用戶購書過程中的訂單、付款等可以短信的形式確認(rèn)，而豐富多樣的短信息服務(wù)的實(shí)現(xiàn)借助于SIM卡片以及在SIM卡片上開發(fā)應(yīng)用和菜單的STK（SIM card Tool Kits）技術(shù)。SIM卡片加密技術(shù)的直接應(yīng)用就是對短信息完成加密和解密，無線網(wǎng)絡(luò)和短信中心為應(yīng)用服務(wù)器提供了接收和發(fā)送短信息的通道，手機(jī)內(nèi)發(fā)出和接收的短信報(bào)文利用SIM卡片加密和解密，在應(yīng)用服務(wù)器一側(cè)可以借助專用的交易安全服務(wù)器來完成對短信息報(bào)文的加解密。除了加密和解密外，系統(tǒng)還通過MAC算法完成報(bào)文的完整性校驗(yàn)。 由于SIM卡片具備完成DES、3DES等多種加密運(yùn)算的功能，應(yīng)用STK技術(shù)可以在SIM卡片上開發(fā)信息安全功能。

轉(zhuǎn)貼于

3． 完善網(wǎng)上支付手段

網(wǎng)上書店的一個重要環(huán)節(jié)是網(wǎng)上支付。在網(wǎng)上支付的技術(shù)方面國際上已經(jīng)形成了一些比較成熟的安全機(jī)制，我國的電子商務(wù)企業(yè)已經(jīng)廣泛應(yīng)用了這些安全保障技術(shù)，主要是由安全協(xié)議支持的。目前國際上流行的電子商務(wù)所采用的協(xié)議主要包括：基于信用卡交易的安全電子交易協(xié)議（Secure Electronic Transaction，SET）、用于接入控制的安全套接層協(xié)議（Secure Socket Layer，SSL）、Netbill協(xié)議、安全HTTP（S－HTTP）協(xié)議、安全電子郵件協(xié)議（如PEM、S／MIME等）、用于公對公交易的Internet EDI等。

從購書客戶角度來說，使用網(wǎng)上支付時首先要核對正確網(wǎng)址，要開通網(wǎng)上銀行功能，通常事先要與銀行簽訂協(xié)議。用戶在登錄網(wǎng)銀時應(yīng)留意核對所登錄的網(wǎng)址與協(xié)議書中的法定網(wǎng)址是否相符。其次做好交易記錄，應(yīng)對網(wǎng)上銀行辦理的轉(zhuǎn)賬和支付等業(yè)務(wù)做好記錄，定期查看“歷史交易明細(xì)”，定期打印網(wǎng)上銀行業(yè)務(wù)對賬單，如發(fā)現(xiàn)異常交易或賬務(wù)差錯，立即與銀行聯(lián)系，避免損失。另外管理好數(shù)字證書，應(yīng)避免在公用的計(jì)算機(jī)上使用網(wǎng)上銀行，以防數(shù)字證書等機(jī)密資料落入他人之手，從而使網(wǎng)上身份識別系統(tǒng)被攻破，網(wǎng)上賬戶遭盜用。

購書客戶還可以通過與銀行合作，使用U盾等一系列安全措施；可以采用貨到付款支付方式；也可以與擁有相當(dāng)用戶的支付工具合作，如易趣的“安付通”、淘寶的“支付寶”都已經(jīng)與工商銀行、招商銀行等國內(nèi)的許多銀行建立起戰(zhàn)略合作關(guān)系，充當(dāng)起第三方保障的角色。以支付寶為例，其具體流程是：首先，書商與購書客戶就購書達(dá)成協(xié)議后，購書客戶先把書款打到支付寶這個第三方賬戶上，等購書客戶向支付寶和淘寶發(fā)出信息確認(rèn)收到書并且收到的書與所購買的書相符時，支付寶再把貨款劃至?xí)痰馁~號。當(dāng)然，這些都需要依賴網(wǎng)上支付的法律保障，相關(guān)的法律建設(shè)需要進(jìn)一步加強(qiáng)。

4． 建立網(wǎng)上書店的實(shí)名制和信用制度

許多網(wǎng)上書店的商家利用網(wǎng)絡(luò)的虛擬性，使用不切合實(shí)際的書刊產(chǎn)品廣告描述來誤導(dǎo)購書用戶。很多購書客戶也常會因?yàn)閯倓偨佑|網(wǎng)上購物而上當(dāng)。除此之外，也有一部分蓄意欺詐的書商收到了購買者匯來的錢而故意不發(fā)貨。對于這類情況，可以對網(wǎng)上書店的商家采用實(shí)名登記注冊，并通過一系列的信用等級評價(jià)機(jī)制，透明地、如實(shí)地反映書商的信用情況以及過去的每一筆交易的明細(xì)，以減少這種不安全性，買家可以參考這些信息，或與曾經(jīng)與此賣家交易過的買家溝通。然而這些方式都只能降低商家網(wǎng)上欺騙成功的概率，不能從根本上杜絕。要想徹底根治，還是要從商家本身以及網(wǎng)上書店交易平臺的總體設(shè)計(jì)入手來改進(jìn)。

5． 提高網(wǎng)上書店管理人員的技術(shù)素質(zhì)

網(wǎng)上書店應(yīng)該定位于高科技產(chǎn)業(yè)，而不是傳統(tǒng)的流通業(yè)。網(wǎng)上書店的經(jīng)營需要計(jì)算機(jī)操作人員、網(wǎng)頁編輯、數(shù)據(jù)庫維護(hù)人員，特別是懂得網(wǎng)絡(luò)經(jīng)營管理人員的商務(wù)人員。為提高網(wǎng)上書店的信息安全性，不僅要求其工作人員熟練掌握IT技術(shù)，如網(wǎng)絡(luò)協(xié)議OSI、TCP／IP，網(wǎng)絡(luò)與互聯(lián)設(shè)備，E－mail、Telnet、FPT等服務(wù)方式，還要求熟悉電子商務(wù)的運(yùn)作平臺（信息流網(wǎng)絡(luò)、知識流網(wǎng)絡(luò)、資金流網(wǎng)絡(luò)、物流網(wǎng)絡(luò)、契約網(wǎng)絡(luò)），電子商務(wù)管理（ERP系統(tǒng)管理、SCM供應(yīng)鏈管理、CRM客戶關(guān)系管理）等， 所以網(wǎng)上書店售書方應(yīng)該聘請或培養(yǎng)專業(yè)人員對書店網(wǎng)站進(jìn)行管理和維護(hù)，并積極與銀行系統(tǒng)合作，開發(fā)操作性強(qiáng)、安全性高的在線客服系統(tǒng)和支付系統(tǒng)，提高網(wǎng)上書店的服務(wù)質(zhì)量和購書雙方的安全保障水平。

主要參考文獻(xiàn)

［1］ 胡紅升，馬東平． 電子商務(wù)安全策略［J］． 電子商務(wù)世界，2001（2）．

［2］ 吉絢，胡曼，劉廣宇． 網(wǎng)上購物安全性現(xiàn)狀分析［J］． 中國水運(yùn)：理論版，2006（12）．

篇2

關(guān)鍵詞：軍工企業(yè)；網(wǎng)絡(luò)信息；安全問題

中圖分類號：TP393.08 文獻(xiàn)標(biāo)識碼：A文章編號：1007-9599 (2011) 17-0000-01

Study on Military Enterprise Information Security Issues

Su Bin,Sun Hailong

(Shenyang Liming Aero-Engine Group Co.,Data Center,Shenyang110043,China)

Abstract:The military enterprises in the national economy and play all important role,along with in-depth informationtechnology,network information security issues are also increasingly prominent.This inform ation from the afected area enterprisenetwork security defense several major f-act0rs.discusses military emerprise network information security solutions.

Keywords:Military enterprises;Network information;Security issues

隨著社會信息化建設(shè)進(jìn)程加快，軍工企業(yè)對計(jì)算機(jī)網(wǎng)絡(luò)信息安全的威脅，需要不斷采取自動化的方法，來提高計(jì)算機(jī)網(wǎng)絡(luò)信息的安全性。密碼編碼學(xué)技術(shù)給計(jì)算機(jī)網(wǎng)絡(luò)信息安全帶來了新的革命，在網(wǎng)絡(luò)的各個層面上實(shí)現(xiàn)信息安全，提高保密性和認(rèn)證的密碼編碼算法顯得更為重要，確保計(jì)算機(jī)網(wǎng)絡(luò)信息的安全已經(jīng)成為社會所關(guān)注的熱點(diǎn)問題。

一、軍工企業(yè)信息安全問題分析

（一）設(shè)備中的漏洞問題

當(dāng)前，軟硬件的漏洞無處不在。眾所周知，計(jì)算機(jī)網(wǎng)絡(luò)的主要軟硬件大多依賴進(jìn)口。這些軟硬件都存在大量的安全漏洞，極易給病毒、隱蔽信道和可恢復(fù)密碼等開辟捷徑，極易為他人利用。每當(dāng)發(fā)現(xiàn)新的漏洞，就會在短短的幾分鐘內(nèi)傳遍整個網(wǎng)絡(luò)，攻擊者就可以利用這些漏洞對網(wǎng)絡(luò)進(jìn)行攻擊，網(wǎng)絡(luò)信息處于被竊聽、監(jiān)視等多種安全威脅中，信息安全極度脆弱。

（二）計(jì)算機(jī)病毒問題

互連互通的網(wǎng)絡(luò)給人們傳輸信息和共享信息帶來了極大的方便，但同時也給病毒的傳播大開方便之門。而且現(xiàn)在病毒的隱蔽性、傳染性、破壞性歷經(jīng)演變之后都有了很大的提高，使網(wǎng)絡(luò)用戶防不慎防，給企業(yè)帶來巨大的損失。境內(nèi)外各種敵對勢力一直把我國軍工單位作為滲透、情報(bào)竊取的重點(diǎn)目標(biāo)，無時不在對我進(jìn)行情報(bào)竊密活動，黑客攻擊是常用手段之一。黑客利用企業(yè)網(wǎng)絡(luò)存在的一些安全漏洞，經(jīng)過一些非法手段訪問企業(yè)內(nèi)部網(wǎng)絡(luò)和數(shù)據(jù)資源，可以刪除、復(fù)制、修改甚至毀壞一些重要數(shù)據(jù)，從而給企業(yè)和個人用戶帶來意想不到的損失。

（三）隔離墻問題

大部分軍工企業(yè)沒有做到非的內(nèi)外部網(wǎng)絡(luò)的物理隔離，或邏輯隔離強(qiáng)度不夠；另外存在一機(jī)多用的情況，在內(nèi)外網(wǎng)之間隨意轉(zhuǎn)換使用。致使病毒在多個網(wǎng)絡(luò)中流傳，存在一點(diǎn)突破全網(wǎng)盡失的現(xiàn)象。一些單位內(nèi)部文件共享情況比較普遍，缺乏有效的授權(quán)訪問機(jī)制，對內(nèi)不設(shè)防的情況比較多。對于一些物理隔離較好的內(nèi)外部網(wǎng)絡(luò)，因移動存儲介質(zhì)能夠在兩個網(wǎng)絡(luò)之間能交叉使用，致使病毒仍能在網(wǎng)絡(luò)之間流轉(zhuǎn)，甚至能通過接入互聯(lián)網(wǎng)的計(jì)算機(jī)把信息傳輸出去，致使內(nèi)外網(wǎng)的隔離失去實(shí)際意義。

二、密碼學(xué)解決信息安全的方法

經(jīng)過加密處理后的信息在網(wǎng)絡(luò)中傳輸，將很大的程度上避免了數(shù)據(jù)信息泄漏，即使黑客或病毒截取了相關(guān)信息，也要通過花大量的功失解密才能獲知明文。密碼編碼學(xué)是解決網(wǎng)絡(luò)信息安全問題的核心技術(shù)，保證了數(shù)據(jù)信息的可控性、保密性完整性、不可否認(rèn)性和可用性。

（一）數(shù)據(jù)信息采取加密保存

首選的是運(yùn)用數(shù)據(jù)信息加密技術(shù)，加密方法有對稱加密和非對稱加密，通過設(shè)置對文件設(shè)置密碼保存，提高數(shù)據(jù)信息的安全性，加密的算法有AES密碼算法，DES算法、三重DES算法、RSA算法等。只有解密后才能訪問和理解原始數(shù)據(jù)信息。可以采用可靠的加密軟件對文件進(jìn)行加密保護(hù)，如電子郵件、口令等數(shù)據(jù)，通過Outlook發(fā)送郵件，自帶有加密和數(shù)字簽名等安全設(shè)置功能，可以使用安全設(shè)置后再發(fā)送，達(dá)到數(shù)據(jù)信息安全的目的，即使被截取后，黑客也要耗時間去解密，達(dá)到數(shù)據(jù)信息時效安全性。

（二）鏈路和端對端加密相結(jié)合傳輸

數(shù)據(jù)信息在網(wǎng)絡(luò)傳輸過程中，采取鏈路加密還是端對端的加密都是有一定的缺陷的，只有把兩種方法結(jié)合起來應(yīng)用，才能使數(shù)據(jù)信息保護(hù)更加安全，主機(jī)使用端對端加密密鑰來加密用戶數(shù)據(jù)，整個分組則使用鏈路加密，分組在網(wǎng)絡(luò)中傳輸是，每個結(jié)點(diǎn)用鏈路加密密鑰來解密它，讀取信息頭，然后在對它加密，發(fā)送到下一條鏈路上，這樣除了在分組交換結(jié)點(diǎn)的存儲器逗留的時間里信息頭是明文外，整個分組一直都是安全的。

三、軍工企業(yè)信息安全的策略

解決網(wǎng)絡(luò)信息安全的對策和措施的遵旨是技術(shù)與管理相結(jié)合：技術(shù)和管理不是相互孤立的。對于任何一個企業(yè)來說，網(wǎng)絡(luò)信息的安全不僅是技術(shù)方面的問題，更是管理的問題。制定完善的安全管理制度，精確到細(xì)節(jié)，從企業(yè)高管到部門負(fù)責(zé)人以及普通員工，確定每個用戶在網(wǎng)絡(luò)中扮演的角色和承擔(dān)的安全責(zé)任義務(wù)，職責(zé)分明。企業(yè)應(yīng)將網(wǎng)絡(luò)安全管理工作作為一項(xiàng)重要指標(biāo)納入年度考核，營造“網(wǎng)絡(luò)安全，人人有責(zé)”的全體動員的氛圍。同時應(yīng)制定詳細(xì)的安全管理策略，并每年定時或不定時的對非網(wǎng)絡(luò)的服務(wù)器和計(jì)算機(jī)進(jìn)行抽查，根據(jù)檢查結(jié)果，對不符合要求的要實(shí)事求是的下發(fā)整改通知，并在公司網(wǎng)絡(luò)安全管理會議上進(jìn)行通報(bào)。軍工企業(yè)的網(wǎng)絡(luò)信息安全建設(shè)是一項(xiàng)系統(tǒng)的、龐雜的、長期的工程。但我們也清醒的認(rèn)識到，安全不是技術(shù)，而是技術(shù)與管理的結(jié)合，任何先進(jìn)的安全技術(shù)都需要嚴(yán)謹(jǐn)?shù)墓芾碜鳛楹蠖埽駝t，只是一堆軟硬件的組合。我們必須從自身做起，堅(jiān)持不懈，確保軍工企業(yè)的網(wǎng)絡(luò)信息安全。

參考文獻(xiàn)：

篇3

關(guān)鍵詞：信息化建設(shè)；信息資源；安全

中圖分類號：G20 文獻(xiàn)標(biāo)志碼：A 文章編號：1002-2589（2013）12-0197-03

進(jìn)入新世紀(jì)后，黨校的信息化建設(shè)無論是資金方面，還是在技術(shù)方面都有了大幅度的提升。在資源共享方面，通過VPN虛擬網(wǎng)等方式實(shí)現(xiàn)了各級黨校之間的聯(lián)網(wǎng)；校園辦公軟件系統(tǒng)和資源管理系統(tǒng)實(shí)現(xiàn)的有機(jī)地整合，數(shù)字資源和內(nèi)容也得到極大地豐富，種類更加齊全。信息化對黨校的工作、教學(xué)、科研帶來方便的同時也對信息化安全工作提出了更高的要求。

一、黨校信息化及安全建設(shè)的必然性

1.新時期黨校建設(shè)要求，黨校必然要進(jìn)一步進(jìn)行信息化建設(shè)

新時期，黨賦予黨校的任務(wù)是黨校作為干部培訓(xùn)的“主渠道”，并且發(fā)揮著中國特色社會主義理論“主陣地”和黨委政府“思想庫”的作用。通過信息化建設(shè)，開展領(lǐng)導(dǎo)干部網(wǎng)絡(luò)課堂、遠(yuǎn)程教育等方式，可以拓寬干部培訓(xùn)渠道，增大黨校干部培訓(xùn)的力度和范圍，放大黨校干部培訓(xùn)工作的效用，更充分發(fā)揮各級黨校在干部培訓(xùn)中主渠道的作用。通過建設(shè)數(shù)字圖書館，為黨校領(lǐng)導(dǎo)干部提供讀書便利，在創(chuàng)建學(xué)習(xí)型政黨和學(xué)習(xí)型社會進(jìn)程中發(fā)揮積極的推動作用。針對網(wǎng)絡(luò)時代的特點(diǎn)，堅(jiān)持馬列主義在意識形態(tài)的指導(dǎo)地位，做好理論宣傳工作的戰(zhàn)略部署，要使黨校在信息化建設(shè)中發(fā)揮馬列主義宣傳陣地的作用。

在2012年7月17日全國黨校校長會議的開幕式上，同志在講話中對新時期黨校的工作提出戰(zhàn)略性的指導(dǎo)意見：“堅(jiān)持上級黨校對下級黨校的指導(dǎo)，加強(qiáng)中央黨校與地方黨校之間以及地方各級黨校相互之間在教學(xué)、科研、管理服務(wù)等方面的通力合作，充分發(fā)揮黨校系統(tǒng)的整體優(yōu)勢。”因此黨校的信息化建設(shè)也要緊緊圍繞著這一新時期黨校建設(shè)的目標(biāo)和方向。在今后黨校信息化建設(shè)中要更好地為黨校的教學(xué)科研服務(wù)。通過信息化建設(shè)，努力提高辦公自動化水平，提高處理事物的效率；通過提高各級黨校之間數(shù)字資源共建共享程度，促進(jìn)各級黨校之間的優(yōu)勢互補(bǔ)，促進(jìn)黨校的整體水平[1]。

2.信息化安全建設(shè)是信息化建設(shè)的必然要求

在黨校信息化建設(shè)過程中，安全保障起了至關(guān)重要的作用。只有信息化安全建設(shè)到位，才能保證信息建設(shè)在實(shí)際辦公、教學(xué)、科研、交流中能夠正常有序并可持續(xù)地進(jìn)行。在總結(jié)過去黨校信息化安全建設(shè)的經(jīng)驗(yàn)教訓(xùn)中，我們可以看到黨校信息化安全建設(shè)走過了一條曲折的道路。黨校對信息化安全建設(shè)的需求從原來按文件指示而動轉(zhuǎn)變成為黨校發(fā)展的自身要求；對信息化安全建設(shè)的主要內(nèi)容從一知半解到現(xiàn)在心中系統(tǒng)有數(shù)；對于信息化安全建設(shè)的方式從原來的跟風(fēng)而動轉(zhuǎn)變成按需而置、量力而行；信息化安全的人才隊(duì)伍從無到有，從弱到強(qiáng)，并逐步適應(yīng)了黨校信息化的需要。這一系列的發(fā)展變化都說明了，黨校在保障信息化建設(shè)的進(jìn)程中，不斷探索和實(shí)踐出了具有黨校特色的信息化安全建設(shè)發(fā)展之路。

二、目前整體信息安全狀況對黨校信息安全建設(shè)的要求

在信息化建設(shè)取得了具大成果的背后，我們也應(yīng)當(dāng)清醒地認(rèn)識到信息化建設(shè)中所存在的安全問題并沒有消失，也沒有得到根本性的解決。應(yīng)當(dāng)說，隨著黨校信息化建設(shè)的日益深入，范圍不斷擴(kuò)大，安全隱患和問題會更加防不勝防。

1.搜索引擎無孔不入的信息收集方式對黨校在公網(wǎng)上的信息安全提出了考驗(yàn)

我們應(yīng)當(dāng)清醒地認(rèn)識到，黨校面向互聯(lián)網(wǎng)公開的網(wǎng)站上的所有信息都將成為目前國內(nèi)外網(wǎng)頁搜索引擎所網(wǎng)羅收集的對象。以百度搜索為例，筆者在百度百科中輸入所知道的各個黨校名稱，就可以看到該黨校在公開于互聯(lián)網(wǎng)網(wǎng)站中關(guān)于學(xué)校簡介所有內(nèi)容按原文給予轉(zhuǎn)發(fā)。其他的搜索引擎網(wǎng)站也是類似于這種情景，或多或少都收集了各個黨校公開的信息內(nèi)容。作為專業(yè)的搜索引擎網(wǎng)站的信息收集員在收集黨校公開網(wǎng)站上的信息時，不可能只關(guān)心其中的一兩點(diǎn)內(nèi)容，而是會把所有內(nèi)容都詳細(xì)看一遍。筆者在百度搜索中輸入“黨校通訊錄”，結(jié)果在搜索的結(jié)果的鏈接中非常方便地打開了相關(guān)信息，如某函授班級的通訊錄，上面詳細(xì)記載著學(xué)員的相關(guān)信息；如在某省委黨校網(wǎng)站中全省黨校系統(tǒng)通訊錄，可以很詳細(xì)地看到全省所有地市縣黨校的有關(guān)通訊信息。隨著黨校所承擔(dān)社會職能的增多，參與社會政治經(jīng)濟(jì)建設(shè)的作用不斷提高，各搜索引擎網(wǎng)站對黨校公開于互聯(lián)網(wǎng)的信息的收集力度將不斷加強(qiáng)。因此，在公網(wǎng)上，哪些內(nèi)容可以公布，哪些內(nèi)容不能公布都要進(jìn)行嚴(yán)格的審查，以避免無意中將一些不宜公開的信息公布于網(wǎng)站中，這既是國家有關(guān)法律法規(guī)的要求，也是《黨校工作條例》中有關(guān)信息化建設(shè)的要求。

2.黑客技術(shù)的發(fā)展與黨校安全技術(shù)的相對滯后，對黨校信息資源建設(shè)存在嚴(yán)峻的挑戰(zhàn)

在防患黑客攻擊和病毒木馬的傳染方面，經(jīng)過多年的信息化建設(shè)，在不斷累積經(jīng)驗(yàn)和教訓(xùn)的探索之中，黨校信息安全建設(shè)取得了一定的成績。安全防患意識在不斷地加強(qiáng)，安全防護(hù)能力在不斷提高。但仍然沒有改變信息安全工作處于相對被動的局面。從自身的建設(shè)來看，在信息安全的有關(guān)設(shè)備和軟件上投入仍然不足。大多數(shù)黨校預(yù)防黑客攻擊的設(shè)備僅僅依靠防火墻集成的功能，基本上沒有裝配入侵檢測設(shè)備、入侵檢測防御設(shè)備、行為管理器和網(wǎng)頁防篡改系統(tǒng)。在這種情況下，對外網(wǎng)抗攻擊安全指數(shù)偏低，對內(nèi)網(wǎng)的攻擊就是一片真空。然而要配齊一套包括較先進(jìn)的可三層管理的防火墻和其他的相關(guān)設(shè)備，從絕對價(jià)格來看是一筆不菲的開支。在目前大部分黨校信息化建設(shè)投入資金有限的情況下其財(cái)力上是難以承當(dāng)?shù)模灾料喈?dāng)多的黨校都對于安全設(shè)備的配置都采用了能簡則簡、能省則省的做法。

3.內(nèi)部信息安全制度的進(jìn)一步規(guī)范化，并使之與黨校信息化的發(fā)展相適應(yīng)

黨校的信息化安全工作應(yīng)當(dāng)按照國家有關(guān)信息化建設(shè)的法律法規(guī)進(jìn)行，這是最基本的出發(fā)點(diǎn)。但國家的有關(guān)法律法規(guī)是針對社會普遍現(xiàn)象而制定的，不可能考慮到具體行業(yè)、具體單位對信息安全工作個性化需求，難免在實(shí)際操作中有考慮不周的地方。因此，針對黨校信息建設(shè)的特點(diǎn)、具體操作過程的需求以及對將來信息建設(shè)的發(fā)展，參照國家有關(guān)的法律法規(guī)，適時制定和修改黨校系統(tǒng)的信息化安全工作規(guī)定是勢在必行的。

黨校信息化安全條例應(yīng)當(dāng)具有可操作性，要能夠?qū)唧w的工作起到指導(dǎo)性的作用。其中的具體化要求應(yīng)當(dāng)從生效之日起，融入到黨校的日常工作教學(xué)生活之中，具體的執(zhí)行情況應(yīng)當(dāng)列入工作考核或績效考核之中。用信息化安全條例來規(guī)范信息化建設(shè)，也要從日常教學(xué)工作執(zhí)行過程發(fā)現(xiàn)條例的不足之處并及時完善，讓信息化安全條例更好地為黨校信息化建設(shè)服務(wù)，讓黨校信息化工作能夠可持續(xù)性地更好發(fā)展。

4.加強(qiáng)各級黨校之間信息化安全工作的合作

“天下黨校是一家”一直是各級黨校在各項(xiàng)業(yè)務(wù)交流與合作中的不成文規(guī)定。所以，無論是現(xiàn)在還是將來，各級黨校在信息化安全工作中也要發(fā)揚(yáng)“一家人”的無間合作理念。隨著各級黨校之間的信息資源共享開展，對信息化安全工作中的合作成為必然要求。在將來，云計(jì)算在黨校信息化建設(shè)中的應(yīng)用，將更促進(jìn)各級黨校有了“一家人”的感覺，通過擴(kuò)展的網(wǎng)絡(luò)連接合作，各級黨校的網(wǎng)絡(luò)形成一個社區(qū)，這將對未來黨校信息化安全工作提出更高的要求。在這種情況下，不是單靠一校之力所能完成信息化安全工作，需要各個黨校相互配合，發(fā)揮整體人才的優(yōu)勢，各盡其長，來不斷地完善和推進(jìn)黨校信息化工作的開展。

上級黨校要對下級黨校進(jìn)行指導(dǎo)工作。在日常具體化操作中，應(yīng)當(dāng)包括上級黨校對下級黨校信息化安全工作進(jìn)行指導(dǎo)。在目前實(shí)際情況中，中央黨校和省級黨校在信息安全工作中具有明顯的人才優(yōu)勢，而市級黨校和縣區(qū)級黨校在這方面的人才就較為匱乏。在日常工作中通過省級黨校信息化安全工作人員有針對性的業(yè)務(wù)指導(dǎo)工作，能較好地提高市級和縣（區(qū)）級黨校的信息化安全工作水平。

總的來看，各級黨校在信息化建設(shè)中對安全工作都是相當(dāng)重視的，在實(shí)踐中也積累了不少豐富的經(jīng)驗(yàn)。然而我們也更要清醒地認(rèn)識到，無論是操作系統(tǒng)，還是應(yīng)用軟件系統(tǒng)都有我們無法預(yù)知的安全漏洞；不論是哪種型號的硬件設(shè)備，都無法保證能一勞永逸，不會出現(xiàn)任何故障；資金、技術(shù)、人才在一段時間內(nèi)都將是黨校信息化安全工作的難題；信息技術(shù)日新月異發(fā)展的同時，也對黨校信息化工作不斷提出了新問題、新要求。但我們相信，只要各級黨校相互合作，發(fā)揮利用黨校系統(tǒng)在信息化安全工作上的整體優(yōu)勢，共享信息化安全工作的經(jīng)驗(yàn)成果，我們是有信心解決信息化建設(shè)道路上所遇到的安全問題的。

篇4

關(guān)鍵詞：實(shí)驗(yàn)室；內(nèi)部網(wǎng)絡(luò)；局域網(wǎng)；信息安全；管理辦法

基于整個互聯(lián)網(wǎng)基礎(chǔ)與結(jié)構(gòu)進(jìn)行分析，可以發(fā)現(xiàn)，局域網(wǎng)是互聯(lián)網(wǎng)結(jié)構(gòu)中的一個非常重要的部分。其分布范圍非常廣泛，而且所承載的任務(wù)也非常重。特別是在當(dāng)今的學(xué)校、企業(yè)、公司等各種單位中，對于局域網(wǎng)的應(yīng)用可謂是遍布于每一個角落。通過設(shè)立局域網(wǎng)，可以使其在應(yīng)用的過程中用戶在訪問互聯(lián)網(wǎng)的時候變得更加方便快捷，而且還可以實(shí)現(xiàn)資源的互通與共享，以此來帶動整體的工作效率提升以及信息高速傳遞。但是，由于當(dāng)前在互聯(lián)網(wǎng)環(huán)境中病毒、木馬等有害程序肆意橫行，所以導(dǎo)致整個互聯(lián)網(wǎng)環(huán)境變得烏煙瘴氣。為有效抵制類似軟件對互聯(lián)網(wǎng)的侵害，務(wù)必要對其進(jìn)行管理與控制。在該環(huán)境中，局域網(wǎng)的信息安全問題也日愈突出，特別是在針對各類實(shí)驗(yàn)室的內(nèi)部局域網(wǎng)的信息安全方面，其面臨的考驗(yàn)與遇到的威脅日益加大。因此，對實(shí)驗(yàn)室內(nèi)部局域網(wǎng)信息安全問題進(jìn)行有效的管理與解決，是當(dāng)前實(shí)驗(yàn)室內(nèi)部局域網(wǎng)研究與發(fā)展過程中需要直接面對的一個問題，同時也是一個需要對其進(jìn)行深入思考與分析的問題。針對于此，伴隨著互聯(lián)網(wǎng)大量的信息傳遞，以及局域網(wǎng)的使用范圍不斷地?cái)U(kuò)大，其在安全方面的可靠度以及在自由度方面的管控也越來越困難。為確保實(shí)驗(yàn)室內(nèi)部的數(shù)據(jù)信息絕對安全，保證實(shí)驗(yàn)室內(nèi)部局域網(wǎng)不被外來病毒侵害，對其進(jìn)行研究的是一個迫在眉睫的工作。

1造成安全缺陷的原因分析

在當(dāng)前，我國所使用的絕大多數(shù)局域網(wǎng)網(wǎng)絡(luò)通信協(xié)議都是TCP/IP協(xié)議，這一協(xié)議與Internet是相同的。所以，也比較符合當(dāng)前各種黑客軟件以及病毒系統(tǒng)的攻擊范疇。自從局域網(wǎng)得到了大力的發(fā)展與推廣之后，黑客對網(wǎng)絡(luò)系統(tǒng)的攻擊從互聯(lián)網(wǎng)結(jié)構(gòu)逐漸轉(zhuǎn)向了局域網(wǎng)結(jié)構(gòu)。旨在通過更簡單的辦法，利用更快的速度，突破更弱的防線，獲得更大的利益。就如實(shí)驗(yàn)室的內(nèi)部局域網(wǎng)當(dāng)中，黑客對其進(jìn)行攻擊的時候會利用信息包展開分析與探索，通過對數(shù)據(jù)的分析與匹配之后，便會使廣域傳播的各種數(shù)據(jù)和信息完全暴露于透明空間中，從而方便黑客對其進(jìn)行破壞與攻擊。結(jié)合當(dāng)前我國的實(shí)驗(yàn)室內(nèi)部局域網(wǎng)的使用現(xiàn)狀以及安全狀況展開思考，可以發(fā)現(xiàn)，其在安全防護(hù)方面，以及網(wǎng)絡(luò)系統(tǒng)的防御方面具有很多漏洞。

1.1TCP/IP較為脆弱

首先是TCP/IP。TCP/IP是互聯(lián)網(wǎng)協(xié)議實(shí)現(xiàn)的基礎(chǔ)，也是維持整個因特網(wǎng)協(xié)議的整體結(jié)構(gòu)。但是，值得關(guān)注的是，當(dāng)前的TCP/IP在設(shè)計(jì)過程中，對于網(wǎng)絡(luò)的安全性能考慮的并不是非常到位，甚至可以用“沒有考慮安全性能”來對其定義。而且，在當(dāng)今的網(wǎng)絡(luò)全球化普及的環(huán)境中，TCP/IP協(xié)議是面向全世界人群開放的，也是沒有任何保密意義可言的。因此，但凡是了解過TCP/IP協(xié)議的人，都會對其作出一個較為全面的分析與掌握，并且可以快速發(fā)現(xiàn)其中的問題，找到其中的安全防范漏洞，并且可以根據(jù)其弱點(diǎn)直接制作相關(guān)攻擊軟件與木馬程序?qū)ζ鋵?shí)施網(wǎng)絡(luò)破壞和侵襲。這就是TCP/IP協(xié)議脆弱的主要原因，也是當(dāng)今TCP/IP協(xié)議越發(fā)展越?jīng)]有安全保障的一大要素。而在實(shí)驗(yàn)室內(nèi)部局域網(wǎng)的應(yīng)用中，能否對TCP/IP協(xié)議進(jìn)行安全問題上的管理與優(yōu)化，直接關(guān)系到了實(shí)驗(yàn)室相關(guān)內(nèi)容研究的進(jìn)度以及質(zhì)量，甚至?xí)c科研成果以及科研事故產(chǎn)生緊密的聯(lián)系。

1.2網(wǎng)絡(luò)結(jié)構(gòu)不健全

其次是網(wǎng)絡(luò)結(jié)構(gòu)的不健全與不安全性。在互聯(lián)網(wǎng)的架構(gòu)與應(yīng)用和實(shí)現(xiàn)過程中，其所使用的是一種“網(wǎng)間網(wǎng)”的技術(shù)措施。換言之，“網(wǎng)間網(wǎng)”就是通過多個，甚至是無數(shù)個小型的局域網(wǎng)對其進(jìn)行連接與架構(gòu)，從而像一張不斷擴(kuò)大、不斷編織的漁網(wǎng)一樣，將全世界的網(wǎng)絡(luò)用戶籠罩在其中，并且為所有的用戶提供相應(yīng)的服務(wù)。在這一巨大網(wǎng)絡(luò)的構(gòu)建中，有著數(shù)不清的主機(jī)和客戶服務(wù)端。在這一背景下，如果眾多主機(jī)中的一臺主機(jī)需要與另一臺主機(jī)進(jìn)行聯(lián)絡(luò)和互通的時候，就必須要利用局域網(wǎng)的橋梁實(shí)現(xiàn)通信關(guān)系的建立。在此，便可以發(fā)現(xiàn)，在網(wǎng)絡(luò)黑客利用一臺主機(jī)對另一臺主機(jī)進(jìn)行攻擊的時候，且攻擊的主機(jī)處于數(shù)據(jù)流傳輸路徑時，此時的網(wǎng)絡(luò)黑客便可以輕而易舉的對被攻擊的主機(jī)進(jìn)行肆意的修改與數(shù)據(jù)調(diào)換。所以，在實(shí)驗(yàn)室內(nèi)部局域網(wǎng)的安全問題管理過程中，還需要對網(wǎng)絡(luò)結(jié)構(gòu)做出相應(yīng)的分析與思考，并且要探索該通過怎樣的方法才能有效提高網(wǎng)絡(luò)結(jié)構(gòu)的安全性與實(shí)際應(yīng)用價(jià)值，以及通過怎樣的方法來體現(xiàn)網(wǎng)絡(luò)結(jié)構(gòu)的健全性和可靠程度。

1.3易被破壞被竊聽

在實(shí)驗(yàn)室內(nèi)部局域網(wǎng)的正常工作過程中，很少有主動加密的網(wǎng)絡(luò)。一般使用者都認(rèn)為，基于互聯(lián)網(wǎng)的大平臺有著信息加密與安全防護(hù)功能，所以在實(shí)驗(yàn)室的內(nèi)部局域網(wǎng)上沒有必要再設(shè)計(jì)加密項(xiàng)目。在此需要提出，這一認(rèn)知是完全錯誤的，而且會嚴(yán)重的妨礙到實(shí)驗(yàn)室內(nèi)部局域網(wǎng)的安全性與可靠性，甚至?xí)?dǎo)致實(shí)驗(yàn)室的內(nèi)部實(shí)驗(yàn)數(shù)據(jù)得到泄露與丟失。為確保這一情況不會發(fā)生，務(wù)必要對當(dāng)前的實(shí)驗(yàn)室內(nèi)部局域網(wǎng)作出全面的分析與判斷，以此了解其安全性的高低，以及防護(hù)措施的嚴(yán)密程度。若其安全性與防護(hù)措施無法達(dá)到既定的要求與標(biāo)準(zhǔn)，一定要想辦法對其進(jìn)行提升，以確保實(shí)驗(yàn)數(shù)據(jù)的安全，以及實(shí)驗(yàn)室內(nèi)部局域網(wǎng)絡(luò)的可靠程度。因?yàn)楫?dāng)前的互聯(lián)網(wǎng)信息傳輸過程中，很多數(shù)據(jù)在傳輸時都是自動傳輸?shù)模沂菦]有任何加密措施的，所以如果有人蓄意對其進(jìn)行破壞，只需要利用電子郵件以及一些其他的木馬程序和口令便可完成。實(shí)現(xiàn)對其進(jìn)行監(jiān)控、盜取、破壞以及竊聽等。如果該安全問題發(fā)生在實(shí)驗(yàn)室的內(nèi)部局域網(wǎng)中，那么后期的損失是無法估量的，而且前期所研究數(shù)據(jù)安全也無法得到有效的保障。

1.4缺少必要的防范

隨著互聯(lián)網(wǎng)技術(shù)的不斷發(fā)展與壯大，以及當(dāng)前的網(wǎng)絡(luò)安全問題日益嚴(yán)峻，很多人對于實(shí)驗(yàn)室內(nèi)部局域網(wǎng)絡(luò)的安全性以及可靠性也逐漸的重視了起來，并且提出了很多看法與意見，力求對其進(jìn)行高效的管理與控制，從而確保在后期的局域網(wǎng)應(yīng)用過程中盡量避免被網(wǎng)絡(luò)黑客以及網(wǎng)絡(luò)木馬攻擊與破壞的概率。但是，因?yàn)楫?dāng)前很多設(shè)計(jì)人員缺乏必要的網(wǎng)絡(luò)安全認(rèn)知，以及缺少相關(guān)的理論和實(shí)踐能力。所以在對實(shí)驗(yàn)室內(nèi)部局域網(wǎng)的安全性和可靠性進(jìn)行重新設(shè)計(jì)與提升的過程中都無法實(shí)現(xiàn)高效率與高質(zhì)量的目標(biāo)達(dá)成。反而會因?yàn)樵O(shè)計(jì)不周以及管理不當(dāng)出現(xiàn)意料之外的問題。這不僅會影響到實(shí)驗(yàn)室的工作開展，甚至?xí)茐膶?shí)驗(yàn)室已有的研究成果與數(shù)據(jù)信息。另外，還有部分實(shí)驗(yàn)室內(nèi)部局域網(wǎng)中，其安全系統(tǒng)以及安全防護(hù)功能形同虛設(shè)，在面對一般等級的網(wǎng)絡(luò)病毒攻擊時，就會表現(xiàn)出無法應(yīng)對的狀態(tài)。歸根結(jié)底，造成這一問題的原因在于人為因素。比如，很多人在設(shè)計(jì)和管理的過程中，為了躲避防火墻服務(wù)器對其進(jìn)行額外的認(rèn)證與監(jiān)管，會對PPP進(jìn)行直接的連接，這就會導(dǎo)致防火墻的原有功能失效，而且會導(dǎo)致內(nèi)部資源的流失。

2安全技術(shù)的應(yīng)用方法

在當(dāng)今信息技術(shù)與互聯(lián)網(wǎng)科技飛速發(fā)展的背景下，網(wǎng)絡(luò)安全與信息安全是其中的重中之重。在實(shí)驗(yàn)室內(nèi)部局域網(wǎng)的應(yīng)用與安全管理方面，其安全技術(shù)必須要有一個較為完善的機(jī)制，并且需要在該安全機(jī)制上進(jìn)行特點(diǎn)的體現(xiàn)以及系統(tǒng)保密性的強(qiáng)化。只有在這一基礎(chǔ)上，才能夠有效實(shí)現(xiàn)實(shí)驗(yàn)室內(nèi)部局域網(wǎng)的靜態(tài)防護(hù)和可用性提升。特別是在當(dāng)今的互聯(lián)網(wǎng)普及階段中，以信息保障技術(shù)框架為主所建立起來的標(biāo)準(zhǔn)模式為廣大用戶提供了一個可視化的信息安全結(jié)構(gòu)，在該結(jié)構(gòu)中，可以反映信息安全的保障措施與方法技術(shù)，從而有效避免了單一的防護(hù)措施和檢測過程。利用該方法，能夠大大提升實(shí)驗(yàn)室內(nèi)部局域網(wǎng)的信息安全性，確保其在防護(hù)過程、檢測過程以及響應(yīng)過程和恢復(fù)過程中能夠?qū)崿F(xiàn)高效的統(tǒng)一與銜接。

2.1典型信息安全管理技術(shù)的分析

（1）關(guān)于環(huán)境安全、媒體安全以及設(shè)備安全的物理安全技術(shù)。（2）關(guān)于操作系統(tǒng)安全、數(shù)據(jù)庫安全以及數(shù)據(jù)系統(tǒng)安全的整體系統(tǒng)安全技術(shù)。（3）關(guān)于網(wǎng)絡(luò)隔離、VPN、訪問控制、掃描評估以及入侵檢測的網(wǎng)絡(luò)安全技術(shù)。（4）關(guān)于Web訪問安全、電子郵件安全以及內(nèi)容過濾和應(yīng)用系統(tǒng)安全的應(yīng)用安全技術(shù)。（5）關(guān)于硬件安全、軟件安全、硬件與軟件加密安全、身份認(rèn)證安全以及數(shù)據(jù)信息CIA特性的數(shù)據(jù)加密技術(shù)。（6）關(guān)于口令認(rèn)證、證書認(rèn)證以及SSO認(rèn)證的認(rèn)證授權(quán)技術(shù)。（7）關(guān)于訪問控制列表以及防火墻的訪問控制技術(shù)。（8）關(guān)于日志審計(jì)、入侵檢測以及辨析取證的審計(jì)跟蹤技術(shù)。（9）關(guān)于單機(jī)防病毒系統(tǒng)發(fā)展，以及整體防病毒體系的防病毒系統(tǒng)建設(shè)技術(shù)。（10）關(guān)于業(yè)務(wù)連續(xù)性技術(shù)和數(shù)據(jù)備份的問題回復(fù)與備份技術(shù)。以此作為典型信息安全管理技術(shù)的分析，可發(fā)現(xiàn)，在不同應(yīng)用范圍的局域網(wǎng)中，其發(fā)生問題的實(shí)際情況也不盡相同。因此，我們務(wù)必要強(qiáng)化實(shí)驗(yàn)室內(nèi)部局域網(wǎng)的信息安全技術(shù)，并且要對其進(jìn)行防護(hù)措施的提升，以此為其提供可靠地運(yùn)行環(huán)境與運(yùn)行空間。

2.2可采取的信息安全防護(hù)措施

在此，可以結(jié)合大型局域網(wǎng)對其進(jìn)行分析與研究。如：（1）規(guī)劃網(wǎng)絡(luò)。在面對一些較為重要的基礎(chǔ)服務(wù)器，以及較為特殊的用戶和設(shè)置不同的網(wǎng)段時，可以對其進(jìn)行安全策略的分析與匹配，以此來有效控制訪問權(quán)限的問題。（2）需要對局域網(wǎng)的漏洞進(jìn)行定期檢測，同時需要對其進(jìn)行全盤掃描，在生成數(shù)據(jù)信息之后，需要將之進(jìn)行深入的分析，以此明確安全防護(hù)的狀態(tài)與等級，該數(shù)據(jù)信息可作為一種實(shí)驗(yàn)室內(nèi)部局域網(wǎng)安全問題管理工作開展實(shí)施的有效參考憑據(jù)。（3）可以通過構(gòu)建WSUS服務(wù)器對其進(jìn)行網(wǎng)絡(luò)的升級，從而提升實(shí)驗(yàn)室內(nèi)部局域網(wǎng)的實(shí)用性，同時還需要對網(wǎng)絡(luò)安全進(jìn)行即時監(jiān)控，并根據(jù)問題快速開發(fā)相關(guān)補(bǔ)丁作出漏洞和問題的修復(fù)處理，保證把問題扼殺在萌芽之中。（4）可以利用無線網(wǎng)絡(luò)構(gòu)建安全認(rèn)證機(jī)制，以此來確保無線網(wǎng)絡(luò)的正常接入與認(rèn)證服務(wù)管理。（5）需要對局域網(wǎng)進(jìn)行服務(wù)器的裝配，并且需要將其置于用戶的網(wǎng)絡(luò)當(dāng)中，以此作為探針進(jìn)行應(yīng)用。該方法可有效確保對網(wǎng)絡(luò)應(yīng)用狀況的實(shí)時了解與分析，并且還可以反應(yīng)網(wǎng)絡(luò)的故障問題和關(guān)鍵點(diǎn)。（6）可設(shè)計(jì)專門用于UPN的網(wǎng)絡(luò)設(shè)備，以此來管理內(nèi)部服務(wù)器以及控制遠(yuǎn)程端口。使其達(dá)到統(tǒng)一白的認(rèn)證標(biāo)準(zhǔn)與要求。這樣可以提高管理的效率，降低問題發(fā)生的概率。（7）需要對被采集的流量數(shù)據(jù)進(jìn)行分析，從而全面了解實(shí)驗(yàn)室內(nèi)部局域網(wǎng)的控制狀況與不良信息。（8）需要構(gòu)建安全門戶，以確保網(wǎng)絡(luò)信息的安全與正常宣傳。（9）需要建立損壞恢復(fù)與備份系統(tǒng)，為實(shí)驗(yàn)室各種數(shù)據(jù)資料提供高效的保存空間。（10）需要明確防火墻的重要性，體現(xiàn)對防火墻部署的邊界意識。

3安全的管理

解決網(wǎng)絡(luò)及信息系統(tǒng)的安全問題不能只局限于技術(shù)，更重要的還在于管理。安全技術(shù)只是信息安全控制的手段，要讓安全技術(shù)發(fā)揮應(yīng)有的作用，必然要有適當(dāng)?shù)墓芾沓绦虻闹С郑駝t安全技術(shù)只能趨于僵化和失敗。只有將有效的安全管理從始至終貫徹落實(shí)于安全建設(shè)的過程中，信息安全的長期性和穩(wěn)定性才能有所保證。現(xiàn)實(shí)世界里大多數(shù)安全事件的發(fā)生和安全隱患的存在，與其說是技術(shù)上的原因，不如說是管理不善造成的。理解并重視管理對于信息安全的關(guān)鍵作用，對于真正實(shí)現(xiàn)信息安全目標(biāo)來說尤其重要。我們常說，信息安全是三分技術(shù)七分管理，可見管理對于信息安全的重要性。信息安全管理作為組織完整的管理體系中一個重要的環(huán)節(jié)，構(gòu)成了信息安全具有能動性的部分，是指導(dǎo)和控制組織的關(guān)于信息安全風(fēng)險(xiǎn)的相互協(xié)調(diào)的活動。

篇5

1 信息化管理下的檔案管理所存在的安全問題

1.1 信息化管理下人員以及編制的缺陷

受信息化管理的自身特點(diǎn)的影響，工作人員在進(jìn)行檔案管理的過程中，需要操作電腦來完成檔案的錄入、保存、整理、以及傳輸?shù)炔襟E，但是每個工作人員自身素質(zhì)存在個體差異，對計(jì)算機(jī)技術(shù)和安全管理缺乏相應(yīng)的理論和實(shí)踐知識，這就使得工作人員在進(jìn)行信息化檔案管理的過程中，操作不當(dāng)，對一些檔案數(shù)據(jù)的加載、更改、以及傳輸不及時、不到位，甚至?xí)粝潞艽蟮臄?shù)據(jù)漏洞，使得一些心有不軌者有機(jī)可乘，對一些信息化的檔案數(shù)據(jù)進(jìn)行復(fù)制和更改，以滿足一己私利，因此，在信息化管理的檔案管理的過程中，管理人員個人的素質(zhì)以及計(jì)算機(jī)技術(shù)是阻礙檔案信息化發(fā)展中很重要的因素。

1.2 網(wǎng)絡(luò)檔案信息傳輸中存在的問題

互聯(lián)網(wǎng)科技的一大特點(diǎn)就是其內(nèi)容的保存、傳輸是以數(shù)據(jù)的內(nèi)容進(jìn)行的，這就使得檔案的內(nèi)容很容易被人有針對性的進(jìn)行入侵、復(fù)制、和篡改，特別是在傳輸?shù)倪^程的，由于信息化檔案管理使得部門之間的檔案傳遞也常常采用數(shù)據(jù)傳遞的方式，而數(shù)據(jù)傳遞往往使用公用的數(shù)據(jù)網(wǎng)絡(luò)，因此在傳輸過程檔案的數(shù)據(jù)容易被人竊取，尤其是一些保密性極高的檔案數(shù)據(jù)的傳輸安全也就成了當(dāng)前信息化檔案管理下一個相當(dāng)大的難題。

1.3 電子信息檔案保管下的合法性以及真實(shí)性的問題

傳統(tǒng)的紙質(zhì)檔案雖然比較笨重，使用上也有一些繁瑣，但是紙質(zhì)檔案有一個很大的優(yōu)點(diǎn)就是紙質(zhì)檔案的真實(shí)性和合法性有所保障，領(lǐng)導(dǎo)的簽名以及單位的蓋章也比較好進(jìn)行鑒別，而信息化下的檔案以數(shù)據(jù)的形式存在，數(shù)據(jù)在保存的過程中如果操作不當(dāng)極易出現(xiàn)數(shù)據(jù)毀壞的情況，而且數(shù)據(jù)極易被篡改，因此數(shù)據(jù)形式下檔案的合法性和真實(shí)性是很難證明的，這也是目前情況下亟待解決的難題。

1.4 信息化下電子檔案保存的安全問題

信息化檔案管理下電子檔案要想進(jìn)行長期的保存，就需要一個非常大的服務(wù)器，并且需要專門的技術(shù)人員來進(jìn)行維護(hù)，而這些設(shè)備的使用以及壽命也就成了制約信息化檔案長期保存的制約因素，電子設(shè)備使用周期較短，常常需要更換，因此在進(jìn)行更換的情況下數(shù)據(jù)檔案的保存也就成了問題，所以工作人員一定要加強(qiáng)信息化下電子檔案的保存工作，使電子數(shù)據(jù)檔案不會因?yàn)樵O(shè)備老舊以及工作人員更迭而造成毀損和被盜。

2 對于信息化管理下檔案管理的一些措施和建議

2.1 提高電子檔案管理人員的業(yè)務(wù)素質(zhì)

信息化管理下的檔案管理雖然強(qiáng)調(diào)計(jì)算機(jī)以及互聯(lián)網(wǎng)的技術(shù)貢獻(xiàn)，但是在工作過程中，林業(yè)檔案人員的個人業(yè)務(wù)素質(zhì)也起到了一個非常重要的作用，因此信息化檔案管理部門要加強(qiáng)對工作人員做好專業(yè)的培訓(xùn)工作，做好業(yè)務(wù)安全以及信息安全的宣傳教育工作，使工作人員的專業(yè)素質(zhì)得到提高，并加強(qiáng)對工作人員的思想素質(zhì)、職業(yè)素質(zhì)進(jìn)行培養(yǎng)，端正工作思想，把心態(tài)放正，用高度的責(zé)任心和事業(yè)心做到優(yōu)質(zhì)化的檔案管理工作。管理部門還可以引進(jìn)一些專業(yè)的人才，使其為信息化下的檔案管理做出更大的貢獻(xiàn)，檔案管理部門要根據(jù)信息化下檔案管理工作中所出現(xiàn)的問題，加強(qiáng)對工作人員的培養(yǎng)和教育，使其能夠?qū)τ诠ぷ鬟^程中所出現(xiàn)的問題能夠更好的進(jìn)行解決，以確定信息化下檔案管理工作能夠順利的進(jìn)行。

2.2 從各個環(huán)節(jié)入手做好安全管理工作

在信息化下檔案管理工作過程中做好技術(shù)安全工作也是保障檔案信息安全的重要舉措，具體來說有如下幾種方式：第一，使用保密的技術(shù)，也就是對原有檔案的數(shù)據(jù)進(jìn)行加密，使其不易被人破解和利用。第二，使用電子文件的簽署技術(shù)，電子文件由于其特殊性，其簽署主要分為手寫式數(shù)字簽名和證書式數(shù)字簽名，而通過這些簽署技術(shù)，可以對文件上的一些簽名和蓋章更好的進(jìn)行辨別，以保證信息的安全性和保密性。第三，對電子檔案進(jìn)行權(quán)限上的管理，也就是對電子檔案設(shè)置權(quán)限，只允許被授權(quán)的人員進(jìn)行查閱、傳輸、和修改，也可以對檔案設(shè)置不同的權(quán)限等級，不同的人權(quán)限等級可以獲得不同的檔案管理的權(quán)利，以便更好地進(jìn)行電子檔案的安全性管理。第四，采用電子檔案監(jiān)控的技術(shù)，簡單來說就是設(shè)置防火墻來對電子檔案的數(shù)據(jù)傳輸進(jìn)行監(jiān)管，對于沒有檔案調(diào)取權(quán)限的IP地址的傳輸工作一律進(jìn)行阻止，以此來達(dá)到保護(hù)電子數(shù)據(jù)安全的目的。

2.3 完善電子檔案管理制度

在進(jìn)行電子檔案的保管、整理、修改、以及傳輸工作中，我們還要建立健全電子檔案的保存以及安全管理的相關(guān)制度，使電子檔案管理中的各項(xiàng)工作都有章可循，才能使電子檔案工作更好地進(jìn)行，其中主要包括以下幾個方面：首先要對檔案管理的責(zé)任有一個明確的規(guī)定，即在電子檔案的管理過程中實(shí)行個人負(fù)責(zé)制，對于電子檔案管理之中出現(xiàn)的問題，由個人承擔(dān)責(zé)任，并追查到底。其次對電子檔案進(jìn)行及時的整理和核對，以便更好地發(fā)現(xiàn)其中所存在的問題。最后要完善安全管理制度，保證電子檔案的安全性、公正性、以及保密性。

2.4 采用新型技術(shù)加強(qiáng)管理安全

這主要是針對計(jì)算機(jī)技術(shù)而言的，即在電子檔案的管理過程中，對于電子檔案管理所使用的設(shè)備安裝安全系數(shù)高的系統(tǒng)，并且在重要數(shù)據(jù)的儲存設(shè)備上安裝防御系統(tǒng)和數(shù)據(jù)的防火墻系統(tǒng)，還有就是要定期的對數(shù)據(jù)進(jìn)行安全掃描，以便及時的發(fā)現(xiàn)其中隱藏的木馬以及系統(tǒng)漏洞，主動的加強(qiáng)對電子檔案數(shù)據(jù)的保護(hù)。