序言：作為思想的載體和知識(shí)的探索者，寫作是一種獨(dú)特的藝術(shù)，我們?yōu)槟鷾?zhǔn)備了不同風(fēng)格的5篇公司網(wǎng)絡(luò)信息安全，期待它們能激發(fā)您的靈感。

篇1

關(guān)鍵詞：網(wǎng)絡(luò)安全安全電子郵件 數(shù)據(jù)安全

隨著計(jì)算機(jī)網(wǎng)絡(luò)的出現(xiàn)和互聯(lián)網(wǎng)的飛速發(fā)展，企業(yè)基于網(wǎng)絡(luò)的計(jì)算機(jī)應(yīng)用也在迅速增加，基于網(wǎng)絡(luò)信息系統(tǒng)給企業(yè)的經(jīng)營(yíng)管理帶來(lái)了更大的經(jīng)濟(jì)效益，但隨之而來(lái)的安全問(wèn)題也在困擾著用戶。進(jìn)入21世紀(jì)以后，木馬、蠕蟲的傳播使企業(yè)的信息安全狀況進(jìn)一步惡化。這都對(duì)企業(yè)信息安全提出了更高的要求。供水企業(yè)大多正處在信息化化的發(fā)展過(guò)程中，許多有遠(yuǎn)見(jiàn)的企業(yè)都認(rèn)識(shí)到依托先進(jìn)的IT 技術(shù)構(gòu)建企業(yè)自身的業(yè)務(wù)和運(yùn)營(yíng)平臺(tái)將極大地提升企業(yè)的核心競(jìng)爭(zhēng)力，使企業(yè)在行業(yè)中脫穎而出。而其內(nèi)部的管理問(wèn)題、效率問(wèn)題、考核問(wèn)題、信息傳遞問(wèn)題、信息安全問(wèn)題等，又時(shí)刻在制約著自己，如何規(guī)避風(fēng)險(xiǎn)解決解決這些問(wèn)題已經(jīng)成為當(dāng)前眾多供水企業(yè)提高自身競(jìng)爭(zhēng)力的重要手段。

一、供水公司信息安全現(xiàn)狀

與一般的企業(yè)不同，供水企業(yè)關(guān)乎國(guó)計(jì)民生，直接面對(duì)千家萬(wàn)戶，因此供水企業(yè)的信息化建設(shè)必須為安全、穩(wěn)定供水服務(wù)。且大多數(shù)供水企業(yè)正在面臨傳統(tǒng)生產(chǎn)向信息化生產(chǎn)的轉(zhuǎn)型期，信息需求量大，信息安全意識(shí)薄弱，主要體現(xiàn)在：

1、經(jīng)營(yíng)管理對(duì)計(jì)算機(jī)應(yīng)用系統(tǒng)的依賴性增強(qiáng)，計(jì)算機(jī)應(yīng)用系統(tǒng)對(duì)網(wǎng)絡(luò)的計(jì)算機(jī)應(yīng)用系統(tǒng)對(duì)網(wǎng)絡(luò)的依賴性增強(qiáng)。計(jì)算機(jī)網(wǎng)絡(luò)規(guī)模不斷擴(kuò)大，網(wǎng)絡(luò)結(jié)構(gòu)日益復(fù)雜。計(jì)算機(jī)網(wǎng)絡(luò)和計(jì)算機(jī)應(yīng)用系統(tǒng)的正常運(yùn)行對(duì)網(wǎng)絡(luò)安全提出了更高的要求。

2、計(jì)算機(jī)應(yīng)用系統(tǒng)涉及越來(lái)越多的企業(yè)關(guān)鍵數(shù)據(jù)，這些數(shù)據(jù)大多集中在公司總部數(shù)據(jù)中心，因此有必要加強(qiáng)各計(jì)算機(jī)應(yīng)用系統(tǒng)的用戶管理和身份的認(rèn)證，加強(qiáng)對(duì)數(shù)據(jù)的備份，運(yùn)用技術(shù)手段，提高數(shù)據(jù)的機(jī)密性、完整性和可用性。

3、系統(tǒng)性不強(qiáng)，安全防護(hù)僅限于網(wǎng)絡(luò)安全，系統(tǒng)、應(yīng)用和數(shù)據(jù)的安全存在較大的風(fēng)險(xiǎn)。且大多數(shù)供水公司缺乏相關(guān)的信息安全規(guī)章制度、技術(shù)規(guī)范，也沒(méi)有選用有關(guān)的安全服務(wù)，不能充分發(fā)揮安全產(chǎn)品的效能。

4、原有的網(wǎng)絡(luò)安全產(chǎn)品在功能和性能上都不能適應(yīng)新的形勢(shì)，存在一定的網(wǎng)絡(luò)安全隱患，產(chǎn)品亟待升級(jí)。已購(gòu)買的網(wǎng)絡(luò)安全產(chǎn)品中，有不少在功能和性能上都不能滿足進(jìn)一步提高信息安全的要求。同時(shí)病毒的防范、新的攻擊手段也對(duì)防火墻提出了更多的功能上的要求，現(xiàn)有的防火墻不具備這些功能。

二、信息安全防護(hù)策略

信息安全是一門綜合的交叉學(xué)科。一套完善的信息安全管理體系，應(yīng)該包括規(guī)范化的信息安全管理內(nèi)容、以風(fēng)險(xiǎn)和策略為核心的控制方法、定性分析和定量度量的信息安全測(cè)評(píng)。同時(shí)，信息安全管理體系應(yīng)該能夠?qū)⑿畔踩芾硗畔⑾到y(tǒng)審計(jì)、信息系統(tǒng)內(nèi)控體系、信息技術(shù)服務(wù)體系相互結(jié)合，形成有安全保障的信息系統(tǒng)運(yùn)行維護(hù)管理體系，以真正達(dá)到保護(hù)組織機(jī)構(gòu)的信息和信息資產(chǎn)安全，保證業(yè)務(wù)持續(xù)性要求。信息安全防范應(yīng)做整體的考慮，全面覆蓋信息系統(tǒng)的各層次，針對(duì)網(wǎng)絡(luò)、系統(tǒng)、應(yīng)用、數(shù)據(jù)做全面的防范。信息安全防范體系模型顯示安全防范是一個(gè)動(dòng)態(tài)的過(guò)程，事前、事中和事后的技術(shù)手段應(yīng)當(dāng)完 ，安全管理應(yīng)貫穿安全防范活動(dòng)的始終。

1、網(wǎng)絡(luò)安全基礎(chǔ)設(shè)施。證書認(rèn)證系統(tǒng)無(wú)論是企業(yè)內(nèi)部的信息網(wǎng)絡(luò)還是外部的網(wǎng)絡(luò)平臺(tái)，都必須建立在一個(gè)安全可信的網(wǎng)絡(luò)之上。目前，解決這些安全問(wèn)題的最佳方案當(dāng)數(shù)應(yīng)用PKI/CA 數(shù)字認(rèn)證服務(wù) PKI(PublicKey Infrastructure ，公鑰基礎(chǔ)設(shè)施)是利用公開密鑰理論和技術(shù)建立起來(lái)的提供在線身份認(rèn)證的安全體系，它從技術(shù)上解決了網(wǎng)上身份認(rèn)證、信息完整性和抗抵賴等安全問(wèn)題，為網(wǎng)絡(luò)應(yīng)用提供可靠的安全保障，向用戶提供完整的PKI/CA 數(shù)字認(rèn)證服務(wù)。

2、邊界防護(hù)和網(wǎng)絡(luò)的隔離。VPN (VirtualPrivateNetwork) 虛擬專用網(wǎng)，是將物理分布在不同地點(diǎn)的網(wǎng)絡(luò)通過(guò)公用骨干網(wǎng)(如Internet)連接而成的邏輯上的虛擬專用網(wǎng)。和傳統(tǒng)的物理方式相比，具有降低成本及維護(hù)費(fèi)用、易于擴(kuò)展、數(shù)據(jù)傳輸?shù)母甙踩?。它利用開放性網(wǎng)絡(luò)作為信息傳輸?shù)拿襟w，通過(guò)加密、認(rèn)證、封裝以及密鑰換技術(shù)在公網(wǎng)上開辟一條隧道，使得合法的用戶可以安全的訪問(wèn)企業(yè)的私有數(shù)據(jù)，用以代替專線方式，實(shí)現(xiàn)移動(dòng)用戶、遠(yuǎn)程LAN 的安全連接。集成的防火墻功能模塊采用了狀態(tài)檢測(cè)的包過(guò)濾技術(shù)，可以對(duì)多種網(wǎng)絡(luò)對(duì)象進(jìn)行有效地訪問(wèn)監(jiān)控，為網(wǎng)絡(luò)提供高效、穩(wěn)定地安全保護(hù)。集中的安全策略管理可以對(duì)整個(gè)VPN 網(wǎng)絡(luò)的安全策略進(jìn)行集中管理和配置。

3、安全電子郵件。電子郵件是Internet 上出現(xiàn)最早的應(yīng)用之一。隨著網(wǎng)絡(luò)的快速發(fā)展，電子郵件的使用日益廣泛，成為人們交流的重要工具，大量的敏感信息隨之在網(wǎng)絡(luò)上傳播。然而由于網(wǎng)絡(luò)的開放性和郵件協(xié)議自身的缺點(diǎn)，電子郵件存在著很大的安全隱患。目前廣泛應(yīng)用的電子郵件客戶端軟件如OUTLOOK 支持的S/MIME( Se-cure Multipurpose Internet Mail Exten-sions ) ，它是從PEM (Privacy EnhancedMail) 和MIME (Internet 郵件的附件標(biāo)準(zhǔn))發(fā)展而來(lái)的。首先，它的認(rèn)證機(jī)制依賴于層次結(jié)構(gòu)的證書認(rèn)證機(jī)構(gòu)，所有下一級(jí)的組織和個(gè)人的證書由上一級(jí)的組織負(fù)責(zé)認(rèn)證，而最上一級(jí)的組織(根證書)之間相互認(rèn)證，整個(gè)信任關(guān)系基本是樹狀的。

4、數(shù)據(jù)安全保護(hù)。對(duì)于數(shù)據(jù)庫(kù)來(lái)說(shuō)，其物理完整性、邏輯完整性、數(shù)據(jù)元素完整性都是十分重要的。數(shù)據(jù)庫(kù)中的數(shù)據(jù)有純粹信息數(shù)據(jù)和功能文件數(shù)據(jù)兩大類。對(duì)于病毒和災(zāi)難破壞的數(shù)據(jù)保護(hù)來(lái)說(shuō)，最為有效的保護(hù)方式有兩大類:物理保護(hù)和數(shù)據(jù)備份。要有效地防范非法入侵，應(yīng)做到內(nèi)外網(wǎng)隔離、訪問(wèn)控制、內(nèi)部網(wǎng)絡(luò)隔離和外網(wǎng)隔離、訪問(wèn)控制?，F(xiàn)就內(nèi)部網(wǎng)絡(luò)隔離做一說(shuō)明。

內(nèi)部網(wǎng)絡(luò)分段是保證安全的一項(xiàng)重要措施，同時(shí)也是一項(xiàng)基本措施，其指導(dǎo)思想在于將非法用戶與網(wǎng)絡(luò)資源相互隔離，從而達(dá)到限制用戶非法訪問(wèn)的目的。企業(yè)網(wǎng)絡(luò)可以根據(jù)部門或業(yè)務(wù)需要分段.網(wǎng)絡(luò)分段可采用物理分段或邏輯分段兩種方式:物理分段通常是指將網(wǎng)絡(luò)從物理層和數(shù)據(jù)鏈路層上分為若干網(wǎng)段，各網(wǎng)段相互之間無(wú)法進(jìn)行直接通訊;邏輯分段則是指將整個(gè)系統(tǒng)在網(wǎng)絡(luò)層上進(jìn)行分段。 能實(shí)現(xiàn)子網(wǎng)隔離。在實(shí)際應(yīng)用過(guò)程中，通常采取物理分段與邏輯分段相結(jié)合的方法來(lái)實(shí)現(xiàn)隔離。采取相應(yīng)的安全措施后，子網(wǎng)間可相互訪問(wèn)。對(duì)于TCP/IP 網(wǎng)絡(luò)，可把網(wǎng)絡(luò)分成若干IP 子網(wǎng)，各子網(wǎng)間必須通過(guò)路由器、路由交換機(jī)、網(wǎng)關(guān)或防火墻等設(shè) 進(jìn)行連接，利用這些中間設(shè) (含軟件、硬件) 的安全機(jī)制來(lái)控制各子網(wǎng)間的訪問(wèn)。在這里，防火墻被用來(lái)隔離內(nèi)部網(wǎng)絡(luò)的一個(gè)網(wǎng)段與另一個(gè)網(wǎng)段，可以限制局部網(wǎng)絡(luò)安全問(wèn)題對(duì)全局網(wǎng)絡(luò)造成的影響。系統(tǒng)數(shù)據(jù)遭到破壞之后，其數(shù)據(jù)恢復(fù)程度依賴于數(shù)據(jù)備份方案。數(shù)據(jù)備份的目的在于盡可能快地全盤恢復(fù)運(yùn)行計(jì)算機(jī)系統(tǒng)所需的數(shù)據(jù)和系統(tǒng)信息。備份不僅在網(wǎng)絡(luò)系統(tǒng)硬件故障或人為失誤時(shí)起到保護(hù)作用，也在人侵者非授權(quán)訪問(wèn)或?qū)W(wǎng)絡(luò)攻擊及破壞數(shù)據(jù)完整性時(shí)起到保護(hù)作用，同時(shí)亦是系統(tǒng)災(zāi)難恢復(fù)的前提之一。

三、結(jié)論

篇2

關(guān)鍵詞：供電公司　網(wǎng)絡(luò)信息　安全建設(shè)　管理

1.電力系統(tǒng)的安全指標(biāo)

電力系統(tǒng)為各產(chǎn)業(yè)的發(fā)展提供電力資源，建立信息數(shù)據(jù)網(wǎng)有利于保障電力控制系統(tǒng)的安全。信息系統(tǒng)主要負(fù)責(zé)數(shù)據(jù)信息的傳輸，同時(shí)在運(yùn)行效率、管理控制方面發(fā)揮著不可忽視的作用。信息系統(tǒng)的安全不僅局限于信息的保護(hù)，還包括對(duì)信息系統(tǒng)的保護(hù)、檢測(cè)和恢復(fù)等[1]。為保證信息系統(tǒng)的穩(wěn)定傳輸，電力企業(yè)應(yīng)制定相應(yīng)的安全指標(biāo)。

1.1使用指標(biāo)

系統(tǒng)中存儲(chǔ)的信息必須具有使用價(jià)值，否則就沒(méi)有必要存儲(chǔ)進(jìn)信息系統(tǒng)。因此，電力企業(yè)應(yīng)確定采取安全保護(hù)措施的信息的可用性。如果用戶有需要，系統(tǒng)應(yīng)為其提供相應(yīng)的訪問(wèn)服務(wù)，避免因服務(wù)功能不及時(shí)等問(wèn)題造成系統(tǒng)信息的異常存儲(chǔ)、傳輸和處理，給系統(tǒng)功能的正常發(fā)揮帶來(lái)影響。

1.2保密指標(biāo)

電力企業(yè)信息系統(tǒng)所用的數(shù)據(jù)信息必須進(jìn)行保密，只允許授權(quán)使用的人員查看，并不得透露給其他人員。目前，多數(shù)電力企業(yè)采用“授權(quán)、認(rèn)證”的方式進(jìn)行信息的保密，只允許授權(quán)使用的用戶使用信息系統(tǒng)。執(zhí)行保密指標(biāo)，必須確保信息不被損壞、篡改和竊取。

1.3存儲(chǔ)指標(biāo)

實(shí)現(xiàn)網(wǎng)絡(luò)化控制是地理企業(yè)的改革創(chuàng)新，在網(wǎng)絡(luò)系統(tǒng)的運(yùn)行期間必須保證信息存儲(chǔ)的完整性。首先要確定紙質(zhì)、電子檔等信息存儲(chǔ)的形式，然后再根據(jù)實(shí)際需要進(jìn)行合適的存儲(chǔ)指標(biāo)選擇，保證使每項(xiàng)信息都能得到有效存儲(chǔ)和維護(hù)。

1.4審核指標(biāo)

對(duì)數(shù)據(jù)信息進(jìn)行定期審核有助于信息的安全管理。電力企業(yè)管理人員應(yīng)在的科學(xué)指導(dǎo)下進(jìn)行審核工作，給管理人員提供正確的決策和指示。此外，進(jìn)行信息審核能夠及時(shí)發(fā)現(xiàn)系統(tǒng)中存在的問(wèn)題，提醒網(wǎng)絡(luò)控制人員對(duì)異常情況進(jìn)行及時(shí)處理，防止給信息系統(tǒng)的安全運(yùn)行帶來(lái)安全隱患。

1.5人員指標(biāo)

人是電力網(wǎng)絡(luò)信息系統(tǒng)中最關(guān)鍵的因素，系統(tǒng)最終需要技術(shù)人員的操作控制，如果專業(yè)人員技能不足，會(huì)給信息安全系統(tǒng)帶來(lái)很大風(fēng)險(xiǎn)。如：操作人員隨意安裝操作系統(tǒng)、隨意更改計(jì)算機(jī)代碼、隨意更新升級(jí)各類軟件等，都會(huì)給網(wǎng)絡(luò)信息系統(tǒng)帶來(lái)安全隱患，破壞網(wǎng)絡(luò)信息傳輸?shù)恼＿M(jìn)行。

2.網(wǎng)絡(luò)信息安全防護(hù)對(duì)策

對(duì)于電力企業(yè)來(lái)說(shuō)，電力資源信息化涉及的面廣，工程技術(shù)比較復(fù)雜，必須從總體考慮網(wǎng)絡(luò)資源的安全問(wèn)題。為規(guī)避風(fēng)險(xiǎn)，使網(wǎng)絡(luò)系統(tǒng)的運(yùn)行更加安全、高效，必須保證網(wǎng)絡(luò)的安全隔離。具體可采用以下技術(shù)解決網(wǎng)絡(luò)資源的安全：

2.1虛擬網(wǎng)技術(shù)

網(wǎng)絡(luò)管理者掌握虛擬網(wǎng)技術(shù)可以營(yíng)造網(wǎng)絡(luò)運(yùn)行的穩(wěn)定環(huán)境，避免其受到外界因素的干擾。。在公共數(shù)據(jù)網(wǎng)絡(luò)上，采用訪問(wèn)控制和數(shù)據(jù)加密技術(shù)，可以將兩個(gè)或多個(gè)可信內(nèi)部網(wǎng)進(jìn)行互聯(lián)[2]。

2.2數(shù)據(jù)庫(kù)技術(shù)

為提前防范電力網(wǎng)信息出現(xiàn)被盜、丟失等異常，運(yùn)用數(shù)據(jù)庫(kù)技術(shù)通過(guò)數(shù)據(jù)備份的方式保存原資料，可以保證信息的安全。電力企業(yè)應(yīng)創(chuàng)建數(shù)據(jù)備份中心，選擇高品質(zhì)的數(shù)據(jù)恢復(fù)技術(shù)，如遇到信息數(shù)據(jù)受損，可以進(jìn)行提前修復(fù)補(bǔ)充，以保證信息系統(tǒng)的正常運(yùn)行。

2.3防火墻技術(shù)

防火墻屬于訪問(wèn)控制產(chǎn)品，它能夠隔離開信任網(wǎng)絡(luò)和不信任網(wǎng)絡(luò)，在內(nèi)部網(wǎng)絡(luò)與外部不安全的網(wǎng)絡(luò)之間設(shè)置障礙，對(duì)外界異常信息進(jìn)行過(guò)濾控制，阻止來(lái)自外界的非法訪問(wèn)。能夠有效的阻止黑客的攻擊，實(shí)現(xiàn)對(duì)數(shù)據(jù)流的監(jiān)控。如防火墻中的強(qiáng)制實(shí)糟，能避免企業(yè)信息遭受非法攻擊或存取。

2.4病毒防護(hù)技術(shù)

電力信息網(wǎng)絡(luò)系統(tǒng)所遭受的最大病害是病毒，它對(duì)各類信息的安全具有較大的破壞力。要解決好這個(gè)問(wèn)題，應(yīng)通過(guò)防毒、殺毒的等方式進(jìn)行處理，營(yíng)造穩(wěn)定的信息系統(tǒng)運(yùn)行的環(huán)境。可以在電力企業(yè)的服務(wù)器上安裝防病毒軟件，在每臺(tái)PC機(jī)上安裝防病毒軟件。

2.5安全審核技術(shù)

安全審核技術(shù)的作用是審核系統(tǒng)上流通的數(shù)據(jù)信息，及時(shí)將在異常的數(shù)據(jù)信息攔截，避免其給網(wǎng)絡(luò)系統(tǒng)造成干擾，有效的保護(hù)信息系統(tǒng)的安全[3]。

3.加強(qiáng)安全制度管理

電力企業(yè)的網(wǎng)絡(luò)安全管理中，技術(shù)僅僅是一部分，經(jīng)營(yíng)者還應(yīng)加強(qiáng)管理決策的改革創(chuàng)新，制定出科學(xué)的管理規(guī)劃和制度。日常管理中，應(yīng)從以下方面加強(qiáng)管理：

3.1強(qiáng)化安全意識(shí)

安全意識(shí)涉及到領(lǐng)導(dǎo)者和網(wǎng)絡(luò)系統(tǒng)運(yùn)用管理的每個(gè)人。電力企業(yè)的經(jīng)營(yíng)者應(yīng)將安全意識(shí)放在首位，從安全角度出發(fā)，制定現(xiàn)有網(wǎng)絡(luò)系統(tǒng)的安全管理策略，避免來(lái)自外在的破壞因素干擾或危害網(wǎng)絡(luò)系統(tǒng)。企業(yè)的員工要不斷的培養(yǎng)自己的安全意識(shí)，堅(jiān)持以安全為原則進(jìn)行系統(tǒng)操作，把握好每個(gè)步驟。

3.2及時(shí)進(jìn)行故障處理

網(wǎng)絡(luò)信息系統(tǒng)發(fā)生故障在所難免，當(dāng)出現(xiàn)故障時(shí)，應(yīng)及時(shí)、盡快組織技術(shù)人員進(jìn)行處理，盡早解決故障給系統(tǒng)造成的不良影響。

3.3規(guī)劃管理制度

網(wǎng)絡(luò)完全管理制度的嚴(yán)格執(zhí)行可實(shí)現(xiàn)網(wǎng)絡(luò)系統(tǒng)的有序操作，讓系統(tǒng)的每個(gè)環(huán)節(jié)都能安全可靠的運(yùn)行。電力企業(yè)應(yīng)制定網(wǎng)絡(luò)系統(tǒng)安全管理的制度，對(duì)計(jì)算機(jī)操作人員進(jìn)行專業(yè)考核、加強(qiáng)設(shè)備的管理等，有效預(yù)防并避免意外故障的發(fā)生。

4.小結(jié)

計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)在電力企業(yè)的運(yùn)用深刻而廣泛，存在各種各樣的安全威脅。電力企業(yè)必須加強(qiáng)安全技術(shù)的管理和應(yīng)用，確保信息系統(tǒng)的安全運(yùn)行，為企業(yè)的安全生產(chǎn)提供有力的保證。

參考文獻(xiàn)：

[1]趙慧巖.對(duì)計(jì)算機(jī)網(wǎng)絡(luò)信息安全建設(shè)的探究[J].中國(guó)電子商務(wù),2010(1):54.

篇3

為實(shí)現(xiàn)長(zhǎng)沙市氣象資源共享，長(zhǎng)沙市氣象局組織研發(fā)、建設(shè)了氣象資源共享公共平臺(tái)，本文主要介紹該平臺(tái)在網(wǎng)絡(luò)信息安全防護(hù)方面規(guī)劃、建設(shè)思路，供類似網(wǎng)絡(luò)平臺(tái)建設(shè)參考。

【關(guān)鍵詞】

資源共享；網(wǎng)絡(luò)安全；防護(hù)思路

引言

為加快推進(jìn)長(zhǎng)沙氣象現(xiàn)代化建設(shè)，充分利用現(xiàn)代信息技術(shù)，逐步建成資源高效利用、數(shù)據(jù)充分共享、流程高度集約的長(zhǎng)沙氣象信息化體系，提升氣象公共服務(wù)能力、擴(kuò)大氣象信息覆蓋面，長(zhǎng)沙市氣象局研發(fā)、建設(shè)了市級(jí)氣象資源共享公共平臺(tái)，以實(shí)現(xiàn)政府、相關(guān)部門、公眾、專業(yè)用戶以及部門業(yè)務(wù)對(duì)氣象資源信息共享。落實(shí)國(guó)家凈化網(wǎng)絡(luò)環(huán)境專項(xiàng)行動(dòng)，確保氣象資源共享公共平臺(tái)網(wǎng)絡(luò)信息的安全，無(wú)疑是平臺(tái)研發(fā)、建設(shè)的重要內(nèi)容。

1共享平臺(tái)架構(gòu)簡(jiǎn)介

為簡(jiǎn)化系統(tǒng)的開發(fā)、維護(hù)和方便使用，長(zhǎng)沙市氣象資源共享公共平臺(tái)采用B/S模式，氣象資源共享涵蓋氣象監(jiān)測(cè)資料、天氣預(yù)測(cè)預(yù)報(bào)信息、氣象災(zāi)害預(yù)警信息、氣象情報(bào)檔案資料、氣象業(yè)務(wù)管理、專業(yè)圖形圖像等內(nèi)容。服務(wù)器端操作系統(tǒng)使用微軟公司W(wǎng)INDOWS2012R2，網(wǎng)絡(luò)信息服務(wù)環(huán)境為IIS7，主程序采用ASP編程，需要關(guān)聯(lián)的數(shù)據(jù)庫(kù)有Access、MYSQL、SQL、ORACLE等多種類型。

2網(wǎng)絡(luò)安全威脅分析

2.1服務(wù)器安全威脅

（1）共享平臺(tái)服務(wù)器操作系統(tǒng)采用WINDOWS2012R2，操作系統(tǒng)本身存在安全漏洞。（2）共享平臺(tái)服務(wù)器服務(wù)環(huán)境采用IIS7，數(shù)據(jù)存儲(chǔ)結(jié)構(gòu)與存儲(chǔ)方式存在不安全因素，容易獲取數(shù)據(jù)庫(kù)路徑和數(shù)據(jù)庫(kù)名。（3）共享平臺(tái)服務(wù)器運(yùn)行程序采用ASP編程，ASP編寫的程序?qū)俜蔷幾g程序，ASP編寫的應(yīng)用程序源代碼容易泄露。（4）共享平臺(tái)數(shù)據(jù)庫(kù)使用了Access數(shù)據(jù)庫(kù)，Access數(shù)據(jù)庫(kù)屬于弱口令類型數(shù)據(jù)庫(kù)，容易破解。

2.2客戶端安全威脅

隨著客戶端功能的不斷擴(kuò)展，客戶端所使用到的JavaAp-plet、ActiveX、Cookie等技術(shù)都存在不同的安全隱患，容易被黑客利用。而且可以利用漏洞下載數(shù)據(jù)庫(kù)原始文件或?qū)?shù)據(jù)庫(kù)注入，破解數(shù)據(jù)庫(kù)密碼，對(duì)數(shù)據(jù)庫(kù)篡改。

2.3數(shù)據(jù)庫(kù)安全威脅

2.3.1Access數(shù)據(jù)庫(kù)的安全問(wèn)題

（1）Access數(shù)據(jù)庫(kù)的存儲(chǔ)隱患。使用ASP編寫的Access數(shù)據(jù)庫(kù)應(yīng)用程序，容易獲得數(shù)據(jù)庫(kù)的存儲(chǔ)路徑和數(shù)據(jù)庫(kù)名，通過(guò)客戶端可以非常容易下載數(shù)據(jù)庫(kù)原始文件。（2）Access數(shù)據(jù)庫(kù)的解密隱患。Access數(shù)據(jù)庫(kù)加密機(jī)制相對(duì)簡(jiǎn)單，兩次異或就恢復(fù)密碼原值，很容易編制出解密程序，破解數(shù)據(jù)庫(kù)。

2.3.2ASP編程語(yǔ)言的安全問(wèn)題

（1）ASP應(yīng)用程序源代碼安全隱患。ASP應(yīng)用程序?qū)俜蔷幾g性語(yǔ)言，源代碼安全性不高，一旦黑客進(jìn)入服務(wù)器，就會(huì)造成應(yīng)用程序源代碼泄露。（2）程序設(shè)計(jì)中的安全隱患。ASP應(yīng)用程序都是利用表單實(shí)現(xiàn)與用戶進(jìn)行交互完成相應(yīng)功能，應(yīng)用程序路徑和參數(shù)都會(huì)在客戶端瀏覽器的地址欄顯示，如果未采用安全措施，黑客就容易利用應(yīng)用程序路徑和參數(shù)、以及數(shù)據(jù)庫(kù)產(chǎn)生的錯(cuò)誤信息，繞過(guò)必要的驗(yàn)證，進(jìn)入應(yīng)用程序。

2.4數(shù)據(jù)傳輸安全威脅

B/S網(wǎng)絡(luò)信息服務(wù)必須使用公網(wǎng)實(shí)現(xiàn)客戶端和服務(wù)器之間通信。當(dāng)B/S模式提供信息服務(wù)帶來(lái)便利的同時(shí)，未經(jīng)授權(quán)的用戶在信息信傳輸時(shí)，可以攔截信息流，獲取信息內(nèi)容，進(jìn)行修改，破壞信息內(nèi)容的完整性。網(wǎng)絡(luò)黑客利用B/S模式信息交互的特點(diǎn)，向服務(wù)器端發(fā)送大量請(qǐng)求、數(shù)據(jù)包，使服務(wù)器無(wú)法及時(shí)響應(yīng)、阻塞通信信道，造成B/S服務(wù)系統(tǒng)網(wǎng)絡(luò)響應(yīng)速度緩慢、甚至癱瘓、中斷服務(wù)。

3安全防護(hù)原則

3.1實(shí)用為主原則

針對(duì)長(zhǎng)沙市氣象資源共享公共平臺(tái)架構(gòu)思路，安全問(wèn)題主要來(lái)源于服務(wù)器安全、邊界安全、數(shù)據(jù)庫(kù)安全、網(wǎng)絡(luò)傳輸安全等方面，設(shè)計(jì)時(shí)予以充分考慮，針對(duì)安全隱患采用必要的安全措施，防患于未然。

3.2積極預(yù)防原則

對(duì)平臺(tái)服務(wù)系統(tǒng)進(jìn)行安全評(píng)估，權(quán)衡考慮各類安全措施的價(jià)值、以及實(shí)施保護(hù)所需成本，確定不安全事件發(fā)生幾率，采用必要的軟、硬產(chǎn)品，制定嚴(yán)格操作規(guī)范與制度，加強(qiáng)平臺(tái)服務(wù)器日常監(jiān)控與維護(hù)、以及系統(tǒng)安全漏洞的升級(jí)。

3.3及時(shí)補(bǔ)救原則

對(duì)平臺(tái)服務(wù)器采取雙機(jī)熱備的運(yùn)行模式，當(dāng)安全攻擊事件發(fā)生時(shí)，能夠及時(shí)恢復(fù)系統(tǒng)的正常運(yùn)行。安全攻擊事件發(fā)生后，組織技術(shù)人員查找攻擊事件原因，采取相應(yīng)應(yīng)對(duì)措施。

4防護(hù)措施

4.1合理配置平臺(tái)服務(wù)器操作系統(tǒng)

4.1.1關(guān)停不必要的服務(wù)

在安裝操作系統(tǒng)時(shí)，只選擇安裝必要的協(xié)議和服務(wù)，刪除沒(méi)有用到的網(wǎng)絡(luò)協(xié)議，關(guān)停不必要的服務(wù)，如RPC、IP轉(zhuǎn)發(fā)、FTP、SMTP等，對(duì)外只提供Web服務(wù)，保證系統(tǒng)更好地為WEB服務(wù)提供支持，簡(jiǎn)化管理，減輕操作系統(tǒng)負(fù)擔(dān)。

4.1.2使用必要的輔助工具

啟用系統(tǒng)賬戶日志和Web服務(wù)器日志記錄功能，監(jiān)視并記錄訪問(wèn)企圖，提高問(wèn)題分析、以及原因查找的能力。

4.2合理配置平臺(tái)服務(wù)器功能

4.2.1設(shè)置服務(wù)器訪問(wèn)權(quán)限

通過(guò)IP地址、子網(wǎng)域名等方式來(lái)控制訪問(wèn)權(quán)限，未經(jīng)允許的IP地址、IP子網(wǎng)域的訪問(wèn)請(qǐng)求一律予以拒絕。

4.2.2通過(guò)用戶名和口令限制

當(dāng)遠(yuǎn)程用戶訪問(wèn)平臺(tái)服務(wù)器資源時(shí)，只有輸入正確的用戶名和口令才能獲得相應(yīng)的響應(yīng)。

4.2.3用公用密鑰加密方法

對(duì)文件的訪問(wèn)請(qǐng)求和以及文件本身進(jìn)行加密，只有預(yù)計(jì)的權(quán)限用戶才能讀取文件內(nèi)容和獲得服務(wù)。

4.3服務(wù)器根目錄的權(quán)限設(shè)置

對(duì)服務(wù)器根目錄進(jìn)行嚴(yán)格訪問(wèn)權(quán)限控制，包括日志文件、配置文件等敏感信息，未授權(quán)用戶無(wú)法讀取、修改、刪除。服務(wù)器根目錄下的CGI腳本程序設(shè)置為只有超級(jí)用戶才具有執(zhí)行權(quán)限；日志和配置文件設(shè)置只有超級(jí)用戶才具有寫、刪除權(quán)限；服務(wù)器啟停設(shè)置為只能由超級(jí)用戶操作。

4.4服務(wù)器安全管理

制定嚴(yán)格的服務(wù)器日常管理、維護(hù)工作流程，加強(qiáng)管理人員安全知識(shí)培訓(xùn)，提高安全意識(shí)；制定嚴(yán)格的信息資源管理制度，加強(qiáng)操作人員業(yè)務(wù)操作培訓(xùn)，提高應(yīng)用水平。及時(shí)對(duì)服務(wù)器漏洞更新，實(shí)時(shí)對(duì)日志文件審計(jì)，安裝安全工具軟件，加強(qiáng)服務(wù)器安全管理。

4.5數(shù)據(jù)庫(kù)防范

4.5.1Access數(shù)據(jù)庫(kù)防范

針對(duì)Access數(shù)據(jù)庫(kù)采用修改文件擴(kuò)展名的方式，將MDB改ASP，使用客戶端誤將數(shù)據(jù)庫(kù)文件當(dāng)做執(zhí)行文件，避免惡意用戶下載。采用虛擬目錄的方式存放數(shù)據(jù)庫(kù)文件，避免惡意查找到數(shù)據(jù)庫(kù)存放的實(shí)際目錄，達(dá)到保護(hù)Access數(shù)據(jù)庫(kù)的目錄。對(duì)訪問(wèn)數(shù)據(jù)庫(kù)的用戶密碼采用不可返算的加密算法，無(wú)法破解出真正的密碼。

4.5.2使用ODBC數(shù)據(jù)源保護(hù)數(shù)據(jù)庫(kù)

在程序設(shè)計(jì)時(shí)，對(duì)MYSQL、SQL、ORACLE數(shù)據(jù)庫(kù)訪問(wèn)時(shí)，使用ODBC數(shù)據(jù)源，惡意用戶無(wú)法獲得真正的數(shù)據(jù)庫(kù)名，避免惡意用戶查找數(shù)據(jù)庫(kù)位置。

4.5.3利用Session對(duì)象進(jìn)行注冊(cè)驗(yàn)證

為防止未經(jīng)注冊(cè)的用戶繞過(guò)注冊(cè)界面直接進(jìn)入應(yīng)用系統(tǒng)，平臺(tái)設(shè)計(jì)時(shí)采用Session對(duì)象進(jìn)行注冊(cè)驗(yàn)證，每次操作或訪問(wèn)信息資源時(shí)都必須先通過(guò)Session對(duì)象的操作權(quán)限檢查，未通過(guò)檢查的惡意用戶無(wú)法進(jìn)入系統(tǒng)訪問(wèn)資源和操作數(shù)據(jù)庫(kù)。

4.5.4防數(shù)據(jù)庫(kù)注入

防數(shù)據(jù)庫(kù)注入的關(guān)鍵是對(duì)所有可能來(lái)自用戶輸入的數(shù)據(jù)進(jìn)行嚴(yán)格的檢查，對(duì)進(jìn)入數(shù)據(jù)庫(kù)的所有特殊字符進(jìn)行轉(zhuǎn)義處理，嚴(yán)格限制變量類型，并對(duì)數(shù)據(jù)庫(kù)操作命令進(jìn)行過(guò)濾，帶有數(shù)據(jù)庫(kù)操作命令的訪問(wèn)全部予以攔截。應(yīng)用程序級(jí)的漏洞，僅依靠對(duì)服務(wù)器的基本設(shè)置做一些改動(dòng)是不夠的，必須提高應(yīng)用程序開發(fā)人員安全意識(shí)，加強(qiáng)對(duì)應(yīng)用源代碼安全性的控制，在服務(wù)端正式處理請(qǐng)求時(shí)，對(duì)每個(gè)提交的參數(shù)進(jìn)行合法性檢查，并對(duì)所有應(yīng)用程序采取容錯(cuò)機(jī)制，無(wú)法獲知數(shù)據(jù)庫(kù)訪問(wèn)錯(cuò)誤，防止惡意用戶利用數(shù)據(jù)庫(kù)操作錯(cuò)誤獲取數(shù)據(jù)庫(kù)基本信息，以從根本上解決注入問(wèn)題。

4.5.5訪問(wèn)權(quán)限限制

訪問(wèn)權(quán)限分二級(jí)授權(quán)機(jī)制。一級(jí)為用戶登錄授權(quán)，只有通過(guò)登錄的用戶才能訪問(wèn)平臺(tái)；二級(jí)為資源使用授權(quán)，資源使用授權(quán)又分二層，一層為目錄授權(quán)使用機(jī)制，二層為文檔授權(quán)使用機(jī)制。未授權(quán)用戶不能訪問(wèn)。

5結(jié)束語(yǔ)

篇4

由于信息安全保密工作存在很多問(wèn)題，這些問(wèn)題嚴(yán)重影響著國(guó)家利益，甚至造成經(jīng)濟(jì)損失，筆者通過(guò)多年實(shí)踐工作檢驗(yàn)總結(jié)到，信息安全保密工作存在的問(wèn)題表現(xiàn)在：

（一）相關(guān)保密制度存在漏洞。目前，許多單位沒(méi)有制定信息安全保密管理制度，在信息安全方面存在很大的管理漏洞或者是信息在屬性定位方面不夠準(zhǔn)確等，沒(méi)有具體的規(guī)定以及制度加以規(guī)范。通常一套完整的信息安全保密制度涉及到多方面：信息的生命周期管理、人員管理、網(wǎng)絡(luò)管理以及計(jì)算機(jī)系統(tǒng)等多個(gè)領(lǐng)域。

（二）信息管理力度不足。計(jì)算機(jī)在運(yùn)行過(guò)程中，管理人員缺乏基本的安全防護(hù)以及保密意識(shí)，出現(xiàn)了隨意暗裝軟件現(xiàn)象，這就為信息安全造成了很大的安全隱患。另外，根據(jù)計(jì)算機(jī)信息日常管理要求，信息安全工作人員要以技術(shù)人員為主，然而在工作中缺乏對(duì)信息安全防護(hù)知識(shí)的了解和培訓(xùn)，沒(méi)有從信息安全的整體性實(shí)施管理，很容易造成信息安全泄漏現(xiàn)象。

（三）保密意識(shí)不足。針對(duì)當(dāng)前信息安全保密的現(xiàn)狀分析，人們認(rèn)為信息安全保密由專門的技術(shù)人員進(jìn)行，與自己沒(méi)有關(guān)系，使得思想上不夠重視信息安全保密意識(shí)，在具體工作中缺乏積極性和主動(dòng)性，影響信息安全保密的工作的正常進(jìn)行。

二、做好信息安全保密工作的因素分析

為了提高信息安全保密工作的管理粒度，需要從以下幾個(gè)因素具體實(shí)施：（1）建立健全相關(guān)的保密制度，加強(qiáng)對(duì)信息安全保密工作管理。在制度中具體規(guī)定人、設(shè)備以及操作流程等，體現(xiàn)信息安全保密制度的系統(tǒng)化和實(shí)效化。（2）領(lǐng)導(dǎo)重視，在領(lǐng)導(dǎo)高度重視下，自覺(jué)履行各項(xiàng)規(guī)章制度，增強(qiáng)信息防范意識(shí)，有助于起到帶頭的作用。（3）全員參與到信息安全保密工作中去。建立聯(lián)動(dòng)機(jī)制，使得員工廣泛參與，加強(qiáng)對(duì)信息安全保密工作的宣傳力度，提升人們對(duì)信息保密工作的主動(dòng)性和參與性。（4）技術(shù)保障。加強(qiáng)技術(shù)保障是促進(jìn)保密制度落實(shí)的有效途徑。應(yīng)用安全保密技術(shù)，其中包含數(shù)據(jù)、平臺(tái)、通信以及網(wǎng)絡(luò)等安全保密技術(shù)，各項(xiàng)技術(shù)之間相互配合，提升其可操作性。

三、加強(qiáng)信息安全保密工作的具體措施

針對(duì)如何做好網(wǎng)絡(luò)信息化時(shí)代信息安全保密工作中存在的問(wèn)題進(jìn)行具體分析，為了避免出現(xiàn)信息泄漏等不良影響，提出了加強(qiáng)信息安全保密工作的具體措施：

（一）以制度為保障。需要信息系統(tǒng)以及網(wǎng)絡(luò)系統(tǒng)建立一套切實(shí)可行的管理制度，加強(qiáng)對(duì)網(wǎng)絡(luò)、信息系統(tǒng)以及終端設(shè)備等安全管理做出具體規(guī)范，從制度上消除安全隱患，增強(qiáng)信息安全保密工作的有效性。

（二）加強(qiáng)對(duì)計(jì)算機(jī)及其設(shè)備的管理。針對(duì)計(jì)算機(jī)在使用和管理過(guò)程中，嚴(yán)禁接入互聯(lián)網(wǎng)或者其他設(shè)備，嚴(yán)禁在互聯(lián)網(wǎng)計(jì)算機(jī)中存儲(chǔ)、處理信息，相關(guān)計(jì)算機(jī)管理人員要嚴(yán)格遵循相關(guān)的工作流程，并實(shí)施全程化的監(jiān)督和管理工作。

（三）對(duì)人員進(jìn)行培訓(xùn)。切實(shí)做好人員的隊(duì)伍建設(shè)，在提高人員工作素養(yǎng)的同時(shí)要保障信息安全保密性。定期對(duì)人員進(jìn)行培訓(xùn)，不斷強(qiáng)化其保密意識(shí)以及思維觀念，在掌握現(xiàn)代信息技術(shù)管理的前提下，消除安全隱患，提高對(duì)信息安全管理保密性和安全性。

（四）提高檢查和監(jiān)督力度。相關(guān)管理部門要對(duì)信息安全保密工作實(shí)施切實(shí)監(jiān)督和檢查，通常采用整體性檢查和局部重點(diǎn)檢查的方式，以及隨機(jī)抽樣和定期檢查等方式相結(jié)合。并且利用各種檢查機(jī)制對(duì)信息安全保密工作實(shí)施監(jiān)督，有助于徹底消除信息安全隱患，加強(qiáng)信息安全保密工作的管理力度。

四、總結(jié)

篇5

關(guān)鍵詞：網(wǎng)絡(luò)信息；安全控制技術(shù)；應(yīng)用

一、計(jì)算機(jī)網(wǎng)絡(luò)信息安全問(wèn)題的現(xiàn)狀

（一）計(jì)算機(jī)系統(tǒng)問(wèn)題。目前，很多計(jì)算機(jī)系統(tǒng)網(wǎng)絡(luò)都普遍存在控制性差的特點(diǎn)，計(jì)算機(jī)本身就具有開放性的特點(diǎn)，再加之缺乏相應(yīng)控制的系統(tǒng)，很容易給電腦黑客提供可乘之機(jī)，電腦黑客會(huì)利用計(jì)算機(jī)系統(tǒng)存在的漏洞，來(lái)攻擊和破壞計(jì)算機(jī)用戶的系統(tǒng)，導(dǎo)致計(jì)算機(jī)系統(tǒng)癱瘓。

（二）計(jì)算機(jī)病毒傳播?；ヂ?lián)網(wǎng)技術(shù)的普遍運(yùn)用，計(jì)算機(jī)病毒的類型也呈現(xiàn)出多種形式，這些計(jì)算機(jī)病毒嚴(yán)重的威脅著計(jì)算機(jī)信息安全，容易造成計(jì)算機(jī)用戶的信息數(shù)據(jù)流失或者被破壞，威脅著計(jì)算機(jī)用戶的信息安全。

（三）計(jì)算機(jī)存儲(chǔ)傳播。計(jì)算機(jī)信息在存儲(chǔ)和傳播的過(guò)程中，缺乏相應(yīng)的保護(hù)措施，可能導(dǎo)致計(jì)算機(jī)信息在傳播的過(guò)程中被任意修改，導(dǎo)致信息的失真。此外，計(jì)算機(jī)信息的保密技術(shù)不高，存在信息被偷看或者被偷盜的可能性，會(huì)給計(jì)算機(jī)用戶帶來(lái)一些不必要的麻煩。

二、網(wǎng)絡(luò)安全控制技術(shù)

（一）生物識(shí)別技術(shù)。生物識(shí)別技術(shù)主要根據(jù)計(jì)算機(jī)用戶的人體特征來(lái)進(jìn)行識(shí)別操作的。由于每個(gè)人都是不同的個(gè)體，具有明顯的差異性。這種技術(shù)的運(yùn)用為網(wǎng)絡(luò)信息安全提供了安全保障，確保了網(wǎng)絡(luò)信息的安全性。

（二）防火墻技術(shù)。防火墻技術(shù)是目前被應(yīng)用最廣泛的一個(gè)網(wǎng)絡(luò)信息安全控制技術(shù)，為計(jì)算機(jī)網(wǎng)絡(luò)信息安全提供了一定的保障，在計(jì)算機(jī)網(wǎng)絡(luò)和外用網(wǎng)絡(luò)之間設(shè)立一道屏障[1]，確保計(jì)算機(jī)網(wǎng)絡(luò)的內(nèi)在信息不受外在網(wǎng)絡(luò)信息和環(huán)境的影響和侵害，保障計(jì)算機(jī)網(wǎng)絡(luò)信息內(nèi)在的安全性。

（三）數(shù)據(jù)加密技術(shù)。數(shù)據(jù)加密技術(shù)就是將將計(jì)算機(jī)用戶的一些明文數(shù)據(jù)進(jìn)行加密，運(yùn)用密碼進(jìn)行轉(zhuǎn)化，一般不知道轉(zhuǎn)化密碼的人員就無(wú)法破解相關(guān)數(shù)據(jù)，這樣來(lái)保證計(jì)算機(jī)用戶數(shù)據(jù)信息的安全性，

（四）全審計(jì)技術(shù)。安全審計(jì)技術(shù)主要是定期對(duì)整個(gè)計(jì)算機(jī)系統(tǒng)進(jìn)行掃描，一旦發(fā)現(xiàn)計(jì)算機(jī)系統(tǒng)存在漏洞，能及時(shí)對(duì)計(jì)算機(jī)漏洞進(jìn)行處理，減少有害病毒對(duì)計(jì)算機(jī)系統(tǒng)的破壞，確保計(jì)算機(jī)系統(tǒng)的安全性。

三、網(wǎng)絡(luò)信息安全控制技術(shù)的實(shí)際應(yīng)用

（一）電子商務(wù)中的應(yīng)用。淘寶、唯品會(huì)、當(dāng)當(dāng)?shù)染W(wǎng)絡(luò)購(gòu)物網(wǎng)站的成立，人們的購(gòu)物活動(dòng)變得更加方便，人們?cè)谫?gòu)物的過(guò)程中多數(shù)都會(huì)選用信用卡作為付款的主要支付方式，這就會(huì)涉及到消費(fèi)者的財(cái)產(chǎn)安全問(wèn)題，也會(huì)存在消費(fèi)者的信用卡賬號(hào)被別人盜用的情況，造成消費(fèi)者的經(jīng)濟(jì)損失。因此，為了保障消費(fèi)者的財(cái)產(chǎn)安全，網(wǎng)絡(luò)信息安全管理工作顯得尤為重要。加密技術(shù)[2]的出現(xiàn)，極大的解決了消費(fèi)者的信用卡支付安全問(wèn)題，確保消費(fèi)者的網(wǎng)絡(luò)購(gòu)物交易的安全性。

（二）局域網(wǎng)中的應(yīng)用。一個(gè)單位區(qū)域內(nèi)會(huì)設(shè)置多臺(tái)互聯(lián)網(wǎng)計(jì)算機(jī)組，被稱之為局域網(wǎng)。目前，很多國(guó)際化的公司，會(huì)在其他很多的國(guó)家內(nèi)設(shè)置一個(gè)或者多個(gè)分公司，每個(gè)分公司都有屬于自己的，可以方便分公司和總公司的辦公，會(huì)利用專門的線路來(lái)連接各個(gè)分公司的，這時(shí)就會(huì)運(yùn)用到虛擬的專用網(wǎng)，這樣可以有效的保護(hù)公司信息的安全性，也能給用戶提供真實(shí)、可靠的信息。

（三）其他方面的應(yīng)用。電子郵件的傳遞過(guò)程中，為了防止他人偽造客戶的身份信息，造成一些不必要的麻煩，可以采用數(shù)字簽名技術(shù)來(lái)保護(hù)客戶的網(wǎng)絡(luò)信息安全。在人們進(jìn)行淘寶的網(wǎng)絡(luò)購(gòu)物支付時(shí)，可以運(yùn)用電子交易協(xié)議和安全套接層協(xié)議，來(lái)確保消費(fèi)者的信用卡信息安全，此外，為了確保消費(fèi)者信用卡密碼的安全性，專門研發(fā)出密碼專用芯片，來(lái)保障消費(fèi)者的網(wǎng)絡(luò)信息安全。

結(jié)語(yǔ)

在網(wǎng)絡(luò)時(shí)代的今天，網(wǎng)絡(luò)信息安全涉及到多個(gè)層面，網(wǎng)絡(luò)信息安全的重要性已經(jīng)得到人們的普遍認(rèn)同，都開始將網(wǎng)絡(luò)信息安全控制技術(shù)運(yùn)用于網(wǎng)絡(luò)信息安全的相關(guān)工作中，同時(shí)也要根據(jù)時(shí)代的發(fā)展需求，不斷對(duì)網(wǎng)絡(luò)信息安全控制技術(shù)進(jìn)行創(chuàng)新和改進(jìn)，為不斷變化的網(wǎng)絡(luò)安全環(huán)境提供更好的網(wǎng)絡(luò)信息安全控制技術(shù)，促進(jìn)網(wǎng)絡(luò)信息安全、健康的發(fā)展和傳遞。

參考文獻(xiàn)

[1]任曉英,尹志浩.談網(wǎng)絡(luò)信息安全控制技術(shù)及應(yīng)用[J].廣東科技,2013,18:55-56.