序論：寫作是一種深度的自我表達。它要求我們深入探索自己的思想和情感，挖掘那些隱藏在內心深處的真相，好投稿為您帶來了一篇網絡信息安全研究論文范文，愿它們成為您寫作過程中的靈感催化劑，助力您的創作。

網絡信息安全研究論文:網絡信息安全法治研究

一、重視網絡信息安全法律建設的原因分析

信息化的迅猛發展必然也會給網絡信息安全帶來隱患，找到影響原因所在，才能更有利于保障公民或相關組織的合法權益。

(一)網絡信息傳播快速的風險

報紙、廣播、電視等傳遞信息都不及網絡。很多社會負面問題都是通過網絡傳播才得以處理。但網絡上也會以訛傳訛，導致相關人員合法權利受到侵害，如民生花園搶劫案等。如此快速的傳播途徑，如監管不到位，必然影響到人們的正常生活。在網絡化發展的今天，有些人不經意間就會遭受到被網絡攻擊帶來的苦惱和傷痛，甚至有些走不出這一陰影而導致生命喪失。所以，在享受網絡信息傳播迅速捷徑時，也要充分注意到其帶來的風險。

(二)網絡系統漏洞存在的危害

經濟社會的發展對網絡信息系統的依賴程度勢必越來越高，且同時，網絡攻擊發生頻率也必然越來越高;雖然安全專家們正極力對付日益強大的網絡系統漏洞威脅，但攻擊者們總會擁有更為先進工具和更為尖端技術，有的攻擊者甚至能做到逃避尖端防衛系統的監視和檢測，從網絡信息系統安全管理角度來看，網絡信息系統安全形勢正日趨嚴峻。

(三)網絡信息安全法制建設滯后的風險

網絡信息安全法律制定滯后，導致執法不嚴現象的發生。如對病毒制造者及其惡意傳播者、公然進行網絡攻擊者無法及時量罪定刑，也無法及時有效地保護相關受害者。如何保護網絡信息安全，是法律工作者必須從法律層面上思索的重要問題。如，對搜索引擎服務提供商“競價排名”或者“關鍵詞廣告”，現行《中華人民共和國商標法》及其配套司法解釋對這種行為是否構成商標侵權未作明確規定，由此競價排名導致網絡商標侵權、不正當競爭案件糾紛的頻發，但審判結果卻差異紛呈，導致電商企業的無所適從。

二、加強網絡信息安全法制建設

如何在網絡化、信息化發展迅速的時代潮流中占有一席之地，加強網絡信息安全法制建設是一項必要的措施。

(一)在法律約束下發揮好網絡信息傳播快速的功能

在社會主義核心價值觀指導下，既要利用好網絡傳播快速的作用，又要善于保護自己合法權益不受侵害。“網絡快餐”固然“美味可口”，但“吃撐了”或“吃歪了”都不是好事。信息時展帶來的豐盛成果，可謂觸及到地球的每一個角落，不以訛傳訛，不盲目信任網友，保持一顆純凈的心，遵守信息法律法規和信息道德，才能在網絡的海洋中任意遨游。

(二)克服網絡系統漏洞危害，營造良好的網絡信息環境

惡意公布或售賣漏洞的行為屬于黑客攻擊行為的幫助行為，必須對行為人按照黑客犯罪的從犯進行定罪量刑。但在實踐過程中，由于幫助犯的故意僅限于直接故意，如惡意公布漏洞的行為作為后續實行犯的幫助行為，則很難被認定為共犯，因為該行為人公布雖然是惡意的，但對于后續的行為往往只是一種蓋然性認知;對于非惡意的漏洞挖掘和公布行為，如白帽黑客發掘漏洞并告知廠商換取報酬或者通過烏云等網絡安全漏洞平臺予以公開的行為，我國現行法律法規尚無針對性的界定。這方面有待國家盡快出臺相關法律法規，以更好的打擊網絡信息系統漏洞行為。對于個人和組織來說，經常性的掃描漏洞，通過一些殺毒軟件予以清除漏洞是必備的上網手段。

(三)建立健全網絡信息安全相關法律法規

法律制定及其實施是一種國家決策，充分又有效的信息是科學決策的前提和基礎，可以說，信息會直接影響到法律的制定質量和法律效果。在法律制定和形成中，靜態信息觀最具有危害性質，故需收集動態而非靜態化的信息進行動態化的立法，這需進行各種制度安排以切實保障法律形成過程中能充分吸收有效的信息。我國網絡信息安全法律制定上不夠健全，所以也需緊跟經濟社會發展步伐，甚至應有超強意識制定出更加適應信息時展要求的法律法規，這種動態化的法律制定才能科學的滿足人們的需要，也才能更靈活有效的保障網絡信息安全領域的可持續發展。

三、結語

綜上所述，只有加強網絡信息安全法治，才能更有效的保障網絡信息者、傳播者、使用者的合法權益，為網絡創造一個健康穩定的發展環境。

作者：高國金 程志軍 單位：江西農業大學 鷹潭市中級人民法院

網絡信息安全研究論文:工業控制網絡信息安全研究

1工業控制系統概述

工程控制系統是建立在網絡信息基礎之上的，計算機充當各個監測和控制物理過程的端口，通過將不同端口之間有機的連接和限制訪問，實現網絡化系統控制。一般來講，工業控制系統分為幾個子系統，分別為過程控制系統、數據采集系統以及狀態監控系統。每個子系統分別擁有不同的功能，但相互之間又通過工業生產過程相互聯接，使整個工業控制系統成為一個整體。工業控制系統的基本組件有：計算機、傳感器、執行器、通訊設備及信息傳輸設備組成。其網絡結構一般采用樹狀分支結構，最上面是企業工作站，負責分析處理下級傳遞上來的信息并進行綜合分析，得出結論，向下級發出指令；企業工作站下面是操作員工作站，操作員工作站可能有一個或多個，具體與企業結構相關，其主要任務是收集下級傳遞上來的信息，并及時處理突發情況，向上級傳遞信息，執行上級指令；操作員工作站下面是傳感器和執行器，一般情況下，傳感器和執行器是并存的，傳感器感受到工業生產過程中的狀態信息，并向上級傳遞信息，執行器執行操作員工作站發出的指令，完成對工業生產過程的全方位控制。

2工業控制系統的網絡信息安全要求

相比較工業控制系統網絡信息安全來說，傳統IT信息安全的技術已經相當成熟，但IT控制系統在工業控制中無法有效得到應用。因此，工業控制系統的安全性不能直接采用IT信息安全技術進行防護。下面，筆者就根據工業控制系統的特點分析工業控制系統的安全性防護問題。工業控制系統一般用電負荷等級比較高，除了市電之外，一般由UPS不間斷電源作為備用電源，是由電池組、逆變器和其他電路組成，能在電網停電時提供交流電力的電源設備。UPS單臺計算機、計算機網絡系統或其他電力電子設備提供不間斷的電力供應。當市電輸入正常時，UPS將市電穩壓后供應給負載使用，此時的UPS就是一臺交流市電穩壓器，同時它還向機內電池充電；當市電中斷（事故停電）時，UPS立即將機內電池的電能，通過逆變轉換的方法向負載繼續供應220V交流電，使負載維持正常工作并保護負載軟、硬件不受損壞。工業控制系統同IT信息系統的不同之處在于其對安全性和可用性的要求更高，傳統信息安全采用打補丁的方式更新系統已不再適用于工業控制系統。因此，工業控制系統的更新需要長時間的準備，為防止更新系統過程中對工業生產造成影響，造成不必要的損失或者出現工業事故，往往在更新系統期間，工業生產暫停，將系統設為離線狀態，這是因為更新過程中可能控制系統中某一數據發生變化引起連鎖反應，造成生產事故甚至安全事故。盡管停機更新系統需要的成本極高，但為防止出現事故，一般不會采用IT信息安全技術對系統進行更新維護。因此，要實現對工業控制系統的安全性防護，同時不能對工業控制系統造成較大的封閉，保證其響應力，就不能采用加密傳統IT信息安全技術，最經典的安全防護技術就是安全防火墻的設置。防火墻可以設置在工業控制系統的外圍，與工業控制系統沒有聯系，對控制系統也不會造成負擔，同時保證了外圍威脅因素不能進入防火墻內部，也就不能實現對控制系統的惡意攻擊。

3結語

隨著現代科技的不斷發展，工業生產過程必須依靠工業控制系統才能完成，但隨著計算機網絡技術的發展，工業控制系統面臨的外部威脅也在不斷增大。因此，要有效保證工業生產正常有序進行，必須要明確威脅因素并針對威脅因素采取有效措施。同時，防范于未然，不斷優化工業控制系統網絡信息安全，提高工業控制系統自身的抗干擾能力。

作者：劉晨 范毅 單位：山東商業職業技術學院 山東天浩工程設計有限公司

網絡信息安全研究論文:網絡通信中信息安全保障措施研究

引言

隨著計算機網絡技術的快速發展，網絡通信安全已成為當前十分重要的一項課題。在日常工作和生活中在對網絡進行應用時，需要對網絡信息安全有一個深入的了解，具有較強的網絡通信安全意識，同時能夠針對網絡通信中存在的安全隱患進行有效的防范，從而打造一個潔凈的網絡通信環境，更好的推動網絡通信的健康發展。

1網絡通信信息安全的重要性

網絡具有較強的開放性和普遍性特征，其作為一個大眾化的平臺，人人都可以參與進來。網絡的靈活性和開放性給人們帶來較大便利的同時，也為一些不法人員提供了有利的機會，利用網絡來進行違規操作，竊取信息。在網絡通信發展過程中各種安全問題不斷涌現，無論是網絡黑客還是病毒都給網絡系統的安全性帶來了較大的威脅，一旦侵入到網絡系統中，則會對用戶信息進行刪除、損壞、篡改等，導致信息的安全無法得到有效的保障。所以網絡通信的信息安全具有極為重要的作用，需要我們加強網絡通信質量的提高，確保信息的安全性，從而為信息交換安全提供重要的保障。

2網絡的通信安全

網絡的通信安全的感念包含多個方面的要素，從廣義的國際化方面來講，網絡通信的信息需要滿足可用性、有效性、完整性和保密性才能說是安全的，通常情況下，網絡通訊安全就是從網絡固有的特點出發，根據網絡信息安全技術和針對侵害網絡硬件系統所采取的解決措施的一系列服務。

2.1影響網絡通信安全的因素

造成網絡通信安全問題的因素有很多，主要包含硬軟件上的缺陷和人為破壞。首先是硬件和軟件方面，為了方便管理，很多網絡通信的軟硬件系統都設置了遠程終端登陸和控制系統，雖然這樣的設計為人們的生產和生活都帶來了很多的便利，但是隨之而來的問題則是，病毒木馬以及網絡黑客可以通過這種遠程管理通道侵入該系統，由此帶來一定程度的安全隱患。此外，即便是遠程客戶端軟件在設計之初就將這樣的安全問題予以考慮，那經過一定時期之后能夠對系統的安全屏障帶來安全隱患的病毒也會出現，網絡通信的安全問題又會再次凸顯出來。主要應用于國際網絡的傳輸控制協議與互聯網協議（TCP/IP）的服務還存在比較脆弱地方，雖然這些協議都是互聯網最為基本的協議而且這樣的協議在設計方面是相當有效的，但是其安全系數任然不是很穩定，為了維護該協議的穩定服務就得增加網絡代碼的數量，代碼數量增多的同時運行效率就會遭受影響，所以傳輸控制協議與互聯網協議自身的服務是具有安全隱患的，繼而不難推出，以這樣的協議為基礎的應用服務，如網絡電子郵件文件傳輸協議等服務都會遭受相應程度的安全威脅。人為因素導致的網絡通信安全問題也是不容忽視的，計算機技術管理人員對于安全通信意識薄弱或者安全技術不過關，造成的管理不到位，更有甚者會利用自己的合法身份進入網絡通信系統進行一些惡意的篡改、竊取等破壞性操作。

2.2常用的通信安全技術

最為常見的通信安全技術是數據加密技術，該技術是將通常情況下能被人識別的明文轉化為獨有的團體或者個人所能識別的密文。數字簽名技術是一種能夠對某部分信息進行審核論證的一種有效措施。比較常用的有數據加密技術，所謂的加密就是將明文轉化為密文的過程。還有數字簽名的技術，這是一種對某些信息進行研究論證的較有效手段，該技術通過數字簽名這個加密的過程和數字簽名驗證這個解密的過程將，保證信息傳輸的完整性、發送者的身份認證、防止交易中的抵賴發生。訪問控制，該技術通常用于系統管理員控制用戶對服務器、目錄、文件等網絡資源的訪問，它對于網絡資源的保護就在于，只有合法的主體才能授權訪問，有效的防治網絡資源被不法分子利用。

3網絡通信信息安全問題的重點問題

3.1網絡通信信息結構的安全問題

就現階段的發展而言，網絡通信主要立足于TCP/IP協議，從而實現實現網絡的數據交換，但這又存在結構弊端，此通信形式屬于樹狀方式，這樣就容易在網絡連接的過程中產生漏洞，黑客和病毒就可能會利用漏洞，入侵通信網絡，進而竊聽網絡信息，甚至出現網絡信息丟失的情況。

3.2網絡通信軟件存在的安全問題

現階段網絡通信的基礎性軟件和應用性軟件有著極為明顯的開放化和公開化的發展趨勢，這當然可以方便人們，但同時在軟件系統在源代碼方面也容易被黑客和不法分子利用，軟件系統就很容易成為其攻擊的對象進行入侵，這一方面會對網絡通信信息系統產生一定的影響，另一方面還會使信息遭到破壞。

3.3對惡意攻擊的被動性問題

攻擊網絡通信信息的方法多種多樣，創新型攻擊在其中所占的比重是比較大的，旨在加強網絡通信信息的安全，需要從多方面多角度來加大對網絡通信防火墻系統的建設，不斷完善防火墻系統，建立網絡通信信息安全維護工作體系，以便于對惡意攻擊設置一道安全屏障。但是就算是比較完備的系統和結構，要想達到完全的防范攻擊是比較難以實現的，再加上相關人員缺乏對防火墻建設的重要意義明確認識，就很有可能為惡意攻擊創造便利條件。

4網絡通信中信息安全的保障措施

4.1用戶應當保護好自己的

IP地址黑客入侵或攻擊互聯網用戶的最主要目標。在用戶進行網絡信息傳輸時，交換機是進行信息傳遞的重要環節，因此，用戶可以利用對網絡交換機安全的嚴格保護來保證信息的安全傳輸。除此之外，對所使用的路由器進行嚴格的控制與隔離等方式也可以加強用戶所使用的IP地址的安全。

4.2對信息進行加密

網絡通信中出現的信息安全問題主要包括信息的傳遞以及存儲過程當中的安全問題。在這兩個過程當中，黑客通過竊聽傳輸時的信息、盜取互聯網用戶的相關資料、對信息進行惡意的篡改、攔截傳輸過程中的信息等等多種方法來對網絡通信當中信息的安全做出威脅。互聯網用戶如果在進行信息傳遞與存儲時，能夠根據具體情況選用合理的方法來對信息進行嚴格的加密處理，那么便可以有效地防治這些信息安全問題的產生。

4.3完善身份驗證系統

身份驗證是互聯網用戶進行網絡通信的首要步驟。在進行身份驗證時一般都需要同時具備用戶名以及密碼才能完成登錄。在驗證過程當中用戶需要注意的是要盡量將用戶名、密碼分開儲存，可以適當地使用一次性密碼，還可以利用安全口令等方法來保證身份驗證的安全，同時還可以采用手機短消息驗證碼方式來進行身份驗證。隨著科技的快速發展，目前一些指紋驗證、視網膜驗證等先進生物檢測方法也慢慢得到了運用，這給網絡通信信息安全提供了極大的保障。

5技術應用與分析

5.1防火墻

作為在計算機網絡安全系統中的一種主要措施和屏障，防火墻的構成分為軟件和硬件。這樣，使得防火墻可以為不同網絡和計算機之間的通信提供防護，逐漸發展成為計算機與公共網絡之間所采用的可靠隔離技術。現在，預防網絡安全問題的主要技術和方法就是基于防火墻來實現。通過防火墻，就可以將存在于網絡上的各種不確定性因素進行有效隔離，從而有效提高網絡的安全性，降低整個網絡在應用中的安全風險。

5.2數據加密

對各種網絡數據進行加密，也是一種比較有效的網絡安全技術。該技術可以通過對數據發送方和接收方所傳送的數據進行加密，從而實現對用戶數據的安全防護。在此過程中所采用的加密方式，通常都是將需要傳送的數據通過轉換函數來進行加密，而接收方收到經過加密的文件后，還需要將其還原。而在對這些保密數據進行加密和解密的過程中，關鍵的環節就是密鑰的生成。

5.3網絡訪問控制技術

網絡訪問控制技術，就是通過網絡中的路由設備，實現對外界所傳遞的各種信息和數據的控制，從而可以為計算機網絡用戶提供網絡訪問、文件傳輸以及遠程登錄過程中的安全防護，避免受到惡意攻擊。此外，還可以對登錄者的身份進行驗證，從而有效防止非法用戶的系統的入侵，使網絡系統的安全性得到提高。

5.4安全漏洞檢測技術

對操作系統中所存在的漏洞進行及時的掃描和檢測，能夠將系統中的嚴重漏洞及時發現在黑客攻擊之前，并對其進行彌補，確保系統具有更高的安全性。在實際的應用中，計算機用戶不可避免的要對系統中所存在的安全漏洞進行檢測。其實，具體的系統漏洞掃描中所采用的形式主要由主動掃描、被動掃描、本地掃描以及網絡掃描等多種。

5.5數據庫的備份與恢復技術

對網絡中各種數據的存儲離不開數據庫，而數據庫則應該采用一用一備的方式，完成對重要數據的備份。進而實現主數據庫的備份、數據庫的日常維護和日志生成等操作。以為只有通過對網絡中關鍵數據的維護與備份，才能在發生突發事件的情況下，保證系統數據不受影響。

5.6虛擬專用網絡技術

現在，虛擬專用網絡技術的應用已經非常普遍，該技術主要以多種透明傳輸技術為基礎，為網絡傳輸提供支持。而針對分布在不同區域中的專用和公共網絡，則可以通過虛擬專用網絡技術來為其提供更加保密的通信，使得在網絡中所傳輸的數據更加安全，避免出現數據丟失現象。

5.7服務器

網絡通信中所采用的服務器技術，就是將某個服務器作為網絡終端用戶與網絡本身之間的一種橋接，使得用戶的訪問都通過服務器來實現，進而起到緩沖的作用，有效提高本地瀏覽器的速度。不僅如此，服務器還可以對用戶的信息進行有效隱藏，避免網絡上的攻擊直接作用于用戶的主機，實現對用戶計算機的安全防護。

6結語

當前政府、教育、企業、生活對于網絡通信信息有很大的需求，作為從業者應該將網絡通信信息安全問題進行分類，有針對性地展開對各類問題的探索，進而形成網絡通信信息安全的應對策略和方法，促進安全而健康的通信信息網絡的構建。

作者：劉旭陽 單位：中國人民解放軍部隊

網絡信息安全研究論文:網絡環境下企業信息安全研究

一、調查結果分析

1.企業信息安全事件發生狀況

調查顯示在過去的1年內(2012年1月~2012年12月)，超過93.2%的被調查企業發生過信息安全事件，其中發生信息安全事件次數超過5次的占被調查企業的13.1%。這一調查結果表明，河北中小企業信息安全形勢非常嚴峻，如何保護信息系統安全已經成為中小企業信息化建設首要面臨的問題。

2.目前中小企業信息安全面臨的主要威脅

調查發現，近1年內，82.1%的被調查企業遭受過病毒、蠕蟲或木馬程序破壞；47.3%的企業遭受過黑客攻擊或網絡詐騙；33%的企業遭受過垃圾郵件和網頁篡改的干擾，還有28%的企業遭受的破壞竟然來自企業內部員工的操作。這一調查結果表明，病毒泛濫、網絡詐騙、黑客攻擊、垃圾郵件和來自企業內部員工破壞是河北中小企業面臨的最主要信息安全威脅。其中，病毒和木馬程序的破壞尤為嚴重，直接造成企業數據丟失、信息泄漏甚至系統癱瘓等后果，嚴重威脅著企業的信息安全。

3.企業信息安全保護措施現狀

調查發現，93.7%的被訪企業采用了殺毒軟件進行病毒防護和監控，25.1%的被訪企業裝有入侵檢測系統和硬件防火墻，54.8%的被訪企業采用了身份認證技術和設置訪問權限進行信息保護。同時，通過調查也發現，只有不到29.5%的企業有定期的數據備份，僅有6.9%的企業為重要信息進行了數據加密。這一調查結果表明：在信息安全技術防護方面，幾乎被訪企業都采取了信息安全保護措施，但是大部分企業卻只停留在病毒防護和身份認證的水平上，而缺少數據完整性和數據加密等保護技術。

4.信息安全管理保障措施情況

調查發現，在信息安全管理保障措施方面，25.7%的被訪企業設立了專門的信息安全部門及相應的專職管理人員，44.6%的企業制定了企業信息安全管理制度，只有8.5%的企業能夠對信息安全狀況進行定期的風險評估，而制定信息安全事件應急處置措施的企業卻只有5.3%。這一調查結果表明：河北中小企業信息安全保障組織構架設立不完善、缺乏信息安全管理制度，定期的信息安全風險評估以及信息安全應急處置預案措施嚴重缺失。

5.信息安全經費投入狀況

調查發現，23.5%的被訪企業信息安全方面的經費投入占整個企業信息化總投資的比例低于5%，39.6%被訪企業同樣投資比例在5%~10%之間，只有38.5%的企業信息安全方面的經費投入已經超過企業信息化總投資的10%。這一調查結果表明：河北中小企業安全意識淡薄，信息安全經費投入嚴重不足，低于國外20%~30%的投資比例。

二、對策與建議

通過課題組調查發現，網絡環境下河北中小企業的信息安全問題突出，主要表現在認識誤區、資金不足、技術薄弱和信息管理制度缺失等方面，要全面解決，必須從法律、技術和管理等幾個方面全盤考慮綜合治理。法律、技術和管理三者相輔相成，缺一不可，才能共同保證中小企業信息系統可靠安全運行。

1．法律法規層面加強政府支持力度和引導力度

僅僅靠中小企業自身搞信息安全防護是遠遠不夠的，在此過程中，政府的支持、鼓勵與引導是至關重要的。因此，政府應不斷完善信息安全相關法律法規的建設，加快網絡安全的基礎設施建設，加大打擊網絡犯罪的力度。同時，針對河北中小企業特點，當地政府應加大企業信息安全重要性的引導和宣傳，讓中小企業特別是企業的領導者，充分認識到企業信息安全的重大意義與作用，從而在日常企業決策中對企業信息安全建設投資有一定的傾斜，完善企業信息安全體系建設。從長遠發展角度和戰略高度來重視企業信息安全。

2．技術層面

設計實施多層次、多方位的網絡系統安全保護技術，以提高企業風險防范的技術水平。風險防范是一個復雜的系統工程，從技術角度，建議從以下幾個方面來實現：

（1）建立網絡身份認證體系。網絡環境下河北中小企業的各種商務活動，都需要對參與商務活動的各方進行身份的鑒別、認證，這就需要在企業內部建立網絡身份認證體系來證實各方的身份，以保證網絡環境下各交易方的經濟利益。

（2）配置高效的防火墻。在企業內部網與外聯網之間設置防火墻，從而實現內、外網的隔離與訪問控制，在他們之間形成一道有效的屏障，是保護企業內部網安全的最主要、最有效、最經濟的措施之一。

（3）定期實施重要信息的備份和恢復。企業要對核心的數據和應用程序進行實時和定期的備份工作。并把備份數據的副本存儲在光盤上，這樣就可以避免一旦發生安全事故關鍵的應用程序和數據丟失給中小企業帶來的巨大損失。

（4）對關鍵數據進行加密。企業的各類數據和應用程序，是企業多年發展中積累下來的寶貴數據資源，也是企業決策的重要依據。因此，要對這些關鍵數據進行加密處理，以提高數據的安全性，防止企業私密數據信息被泄露和竊取。

（5）構建和實施虛擬專用網絡技術。虛擬專用網絡技術的核心是隧道技術，它是將企業專用網絡中的數據采用一定方法封裝后，再通過公共網絡隧道進行專用數據的傳輸，這樣就可以有效地避免數據的竊取、篡改，保證數據的完整性，最終達到保護企業信息化系統的目的。（1）加大經費投入，提高管理人員技術水平。此次調查發現，河北中小企業信息安全經費投入嚴重不足。企業應加大信息安全方面的經費投入，加大技術人員培訓和網絡安全軟、硬件設備的經費投入。同時，建議在企業內部設置相應的信息安全管理部門，由專職人員負責信息安全管理工作，提高企業信息安全管理的整體水平，以應對各種信息安全威脅。（2）建立完善、可操作性強的信息安全管理制度。完善的信息安全管理制度是企業信息安全的必要保障。調查發現企業信息安全最大的威脅來自操作者不良的操作習慣和淡薄的安全意識，因此，要使中小企業信息安全防患于未然，必須提高員工的安全意識，并制定出周密的安全策略來規范員工的行為。總之，對于河北的中小企業來說，網絡信息安全是一個龐大的系統工程，企業要從實際出發，首先應對信息安全有一個清醒的評估,然后有針對性地制定保護策略，同時還要加強企業信息安全管理制度建設，加強企業信息從輸入、使用到輸出全流程的權限管理，這樣才能以最小的投入，建立起一道堅固的中小企業網絡安全防護的屏障。

作者：趙曉華陳秀芹周文艷夏莉莉李建忠單位：滄州師范學院經濟管理學院

網絡信息安全研究論文:計算機網絡信息安全研究

1計算機網絡信息面臨的安全威脅

（1）人為的蓄意攻擊

來自人為的蓄意攻擊是計算機網絡安全中的最大威脅。攻擊行為分主動攻擊和被動攻擊。主動攻擊是有針對性的選擇各種破壞性的行為對網絡信息進行攻擊；被動攻擊就是常說的黑客襲擊，在正常的網絡信息使用中，通過非法的破譯、竊取、截獲等行為來獲得重要的機密信息。對于網絡信息使用者來說，這兩種攻擊都會對計算機網絡造成很大的破壞，甚至會導致大量的重要數據被竊取。網絡黑客利用目前網絡軟件存在的漏洞和缺陷對網絡信息進行非法獲取，從而獲得重要信息，信息網絡受到破壞，即可造成系統癱瘓或者數據丟失，勢必會影響到國家的經濟，甚者會給國家的政治造成重大影響。

（2）垃圾郵件和間諜軟件

正是因為網絡系統具有“可廣播性”，并且電子郵件的地址具有“公開性”，所以一些人利用其特點進行政治、宗教、商業等一些推廣活動，強迫他人接受自己郵箱發出的垃圾郵件。這個與計算機病毒不同的是，它的主要目的是竊取用戶信息或系統，威脅用戶的計算機安全以及各方面隱私，而并不是不對系統造成破壞。

2維護計算機網絡安全建設的措施

2.1加強對網絡信息安全的重視

國家有關部門為了加強對網絡信息安全的管理，了有關的法規以及建立了相應的機構。2006年發表的《2006-2020年國家信息化發展戰略》中提出：要實現信息安全與網絡的協調發展；增強計算機網絡信息的基礎設施建設和提高重要信息系統抵御能力；同時也要加強國家對信息安全的保障力度和能力；加大力度研究關于網絡信息安全的先進技術及理論；著重掌握網絡安全的核心技術、提高計算機網絡設備裝備能力；促進我國信息安全技術和產業的自主發展；完善國家信息安全長效機制。

2.2加強信息網絡安全保障體系的建設

綜合防范和積極防御是國家信息安全保障體系中的重要實施原則。所以要對網絡信息進行多個層面的建設來抵御網絡信息的襲擊，以達到信息安全等級。中國工程院院士方濱興指出，我國目前的信息安全保障體系必須要從網絡信息安全風險評估、計算機密碼技術的開發和應用、信息安全的應急處理措施、網絡信息安全體系、信息安全監控體系及災難備份等方面進行全面的建設。

2.3建立網絡安全長效機制

（1）政府加大宏觀調控

應該成立一個信息安全領導組織，積極吸收發達國家對信息安全集中管理的經驗，該組織全權負責制定網絡信息的發展道路，齊聚力量來實施宏觀調控。

（2）加快法制建設

要加快步伐來制定信息安全相關產業的法制法規，構建符合我國信息技術安全現狀的標準體系，保障計算機網絡使用者應有的權益。

（3）加大投入，鼓勵投資

我國在信息安全建設中應投入大量的人力物流，對信息安全的相關產業要予以大量資金的投入，并且要對信息安全產業實施資金補貼和各方面的優惠政策。

（4）建立信息安全技術創新體系

我國信息安全技術相對其他發達國家比較落后，缺乏創新能力，信息安全技術的核心專利權太少，所以我國必須要大力研發屬于個人品牌的創新產品，并予以相應的高額獎勵。

（5）穩定和吸引信息安全人才

信息安全技術的建設需要大量的科技性人才，所以我國必須重視人才的培訓，要大力開展網絡技術專業培訓工作，著重投資信息安全方面的專業人才，并且要制定符合技術崗位的薪酬體系和激勵機制，給予有突出貢獻的技術人才重要獎勵，此外還要加強各國之間的人才交流，互相學習來提高專業技能。

作者：余濤單位：江西方興科技有限公司

網絡信息安全研究論文:計算機網絡信息安全防護策略研究

摘要：計算機的產生是人類歷史上一項重大發明。現在，計算機網絡技術已經比較成熟，它的普及和發展極大地改變了人們生產和生活方式，在各方面提高了人們的工作效率。它滲透到我國農業、工業和服務行業的各個方面，使整個人類社會都發生了巨大的改變，向社會文明邁出了具有歷史意義的一步。即便如此，我國的計算機網絡信息安全還存在一些安全故障。雖然一些防護措施已經被研究出來，但是人不能滿足計算機網絡發展的需求。本文主要通過介紹計算機網絡信息安全的現狀及網絡安全威脅，并為網絡安全的防護措施進行一定的研究。

關鍵詞：計算機；網絡；信息安全；防護措施；研究

近年來，計算機網絡技術實現了快速發展，它已經滲透到了社會的各個領域，被運用到各種行業，發揮著不可替代的作用。計算機網絡技術的不斷進步，影響著人們的生活，給人們帶來便利的同時，也給人們帶來很多麻煩。計算機網絡安全事件頻頻發生，給人民群眾的生活造成嚴重威脅。所以，相關人員必須制定計算機網絡信息安全措施來解決這些問題。

1計算機網絡信息安全的現狀

計算機網絡安全包含不同的技術項目，它在各種領域發揮著不同的作用。如今，我國主要研究計算機網絡的安全技術、系統軟件、以及硬件的建設和數據的維修等等。這些技術在一定程度上減低了計算機被威脅個概率。但是扔影響著計算機的安全運行。計算網絡信息技術的從業人員涉及面必須非常廣范。現階段，我國的計算機網絡系統軟件、系統數據的維護以及硬件的建設都要不斷完善，在系統中設置計算機檢測、響應以及安全評估環節，保障計算機網絡信息的安全。

2計算機網絡信息安全的潛在威脅

計算機網絡信息的安全存在多方面的因素，包括內部因素和外部因素，它們都對計算機網絡信息的安全運行造成了影響。

2.1外部因素

2.1.1計算機病毒

計算機病毒是一種程序代碼，它主要是編制或者在計算機的程序中插入，對計算機的功能進行破壞，毀壞計算機數據，它能夠影響計算機，使其自動復制計算機的指令，具有傳染性、破壞性、寄生性、可觸發性以及潛伏性等特點。計算機病毒的主要傳播途徑有移動硬盤、光盤、網絡、閃存盤等。它是伴隨著計算機網絡技術的發展而生的，是以計算機技術為核心的社會發展到一定程度的必經階段。

2.1.2垃圾郵件及計算機犯罪

隨著計算機網絡的全方位覆蓋，計算機垃圾郵件在逐漸增多，垃圾郵件的發送者強行將這些郵件發送到用戶的郵箱，往往竊取用戶信息。這些垃圾郵件的主要目的是宣傳廣告或盜取用戶信息。但是，這些人的行為嚴重威脅到用戶的安全。計算機犯罪要是通過竊取指令，非法浸入用戶的計算機系統，這種行為會傳播有害信息，威脅社會治安。

2.1.3網絡泄密

黑客虧侵入網址或者其他文件，對其進行刪除或者篡改，竊取數據、破壞系統運行，是系統遭到破壞，甚至不能保持程序的完全運行。

2.1.4邏輯炸彈

邏輯炸彈與某些病毒的作用結果相似，跟病毒比，邏輯炸彈對實施破壞的程序不具傳染性，它主要強調破壞作用的本身。邏輯炸彈是一種或任何部分的程序，稱為冬眠，直到一個具體的程序邏輯被激活，并會引發連帶性的災難。

2.1.5軟件漏洞

操作的系統和各種軟件都是人們編寫和調試的，這種結構和設計方式，最后都會出現一定的問題，不會一直完美無缺，會存在一定的漏洞，這些漏洞就會被黑客或者病毒利用，使計算機處于危險之中。

2.1.6物理因素

計算機很容易受到外部環境的影響，如濕度、溫度、震動、污染、沖擊、暴雨等惡劣天氣，計算機還沒有相應的保護措施，抵御外部環境的能力很差，這種危險是避免不了的。

2.2內部因素

構成網絡信息安全的內部因素是網絡系統本身的脆弱性，計算機網絡的開放性是它的一大特色之一，但是它卻因為這種因素容易受到外部的攻擊。而且，計算機網絡使用的因特網通信協議的安全性很低，在網絡運行時容易遭到不同類型的攻擊，比如篡改數據。

3計算機網絡信息安全的防護策略

雖然計算機網絡信息安全受到了不同程度的威脅，但是我們可以采取恰當的措施減少這類事故的發生。本文總結了以下幾種方法并加以說明以確保在策略上保護網絡信息的安全：一是安裝網絡性質的殺毒軟件：將防病毒服務器作為軟件中心，及時通過網絡更新病毒庫，及時更新病毒軟件，強化計算機網絡的安全。二是升級操作系統補丁：操作系統具有復雜性和對網絡的適應性，需要隨時進行修復和升級，防止黑客利用網絡漏洞侵入用戶電腦。三是安裝防火墻，包括網絡和硬件方面，嚴格限制互聯網用戶對局域網資源的進入。四是安裝入侵檢測系統。五是進行數據保密和安裝動態口令認證的工作，進行數據保密，是計算機網絡信息安全的核心任務，密碼學隨著計算機信息技術的發展也在不斷地進步，應對密碼學進行合理的應用。六是從操作系統的安全內核技術出發，在操作系統的層次上考慮計算機網絡信息的安全性，把系統內會引起的安全問題排除，保證系統的安全運行。計算機網絡信息安全出現問題，往往不是因為單一的過失出現的，是多種因素的結果。我們在進行計算機的維護工作時，要綜合運用各種防護策略，各種方法互相影響、配合,建立起安全有效的計算機網絡信息的防護體系。所以，我們要嚴格謹慎地對待計算機網絡信息出現的所有安全問題，防止漏洞的產生，盡可能地降低黑客侵入的可能，是計算機網絡系統更好地運行。

作者:陳居權 單位:江西工程學院

網絡信息安全研究論文:網絡信息安全技術管理研究

摘要：計算機網絡技術的快速發展，帶動了經濟的進步，也在很大程度上改變了人們的生活方式。但是在網絡技術給人們帶來便捷的同時，其安全問題也成為了人們生產生活中主要思考的問題。計算機網絡病毒以及人為干擾等問題都給人們應用網絡帶來了很大的壓力。主要對于基于網絡信息安全技術管理的計算機應用進行了探討和分析。

關鍵詞：網絡信息；安全技術管理；計算機應用分析

二十一世紀以來，計算機網絡技術飛速發展，改變了人們的生產生活方式，并且給各個領域的創新發展帶來了新的機遇。很多行業依靠著計算機網絡技術，得到了快速的發展，為社會經濟的進步帶來了更多的價值，不僅提高了生產效率，而且在很大程度上豐富了人們的生活，開闊了人們的視野，也改善了人們溝通不便的問題。但是隨著網絡技術的應用，黑客以及病毒的存在，給人們應用計算機網絡技術帶來了極大的不便，給計算機技術的安全造成了威脅。所以如何在網絡信息安全技術管理的前提下，應用計算機技術也就顯得更加重要。

1網絡信息應用出現安全問題原因分析

1.1互聯網開放性環境因素。

信息的交互方式經過書信、電報到現在的互聯網模式，見證了人類的發展，也代表了每一個時代的特點。在計算機網絡技術迅速發展的今天，這個時代的特點是，信息傳輸更便捷，傳輸速度更快，數據查找更方便，而且存儲以及計算也更加簡單。計算機網絡的這些特點，促進了其在人們生產生活中擴散的速度，在其出現以后，軟硬件不斷地進行更新換代，計算機網絡應用的范圍也不斷的擴大。全球網絡時代，不僅給人們的信息交互帶來了便捷，擴大了人們的視野，促進了企業的發展，同時由于其開放性的環境，也該違法犯罪分子帶來了新的犯罪方式。網絡化的開放式環境，虛擬的人設給犯罪分子提供了很好地掩護，不法分子可以利用虛擬的網絡環境騙取人們信任，獲取信息資料，達到犯罪的目的。并且計算機網絡的正常使用離不開軟硬件的支持，隨著計算機網絡的普及，很多對于計算機網絡技術喜愛且有天分的人們，或故意或無意的做出了對于網絡進行攻擊的行為，這些行為的出現，給網絡信息的安全造成了很大的影響。并且由于現階段的網絡信息安全環境監管制度并不完善，對于這些破壞網絡安全的行為，并沒有辦法進行及時的制止與監管，所以造成了不法分子的肆無忌憚。并且很多計算機網絡用戶，由于是初次接觸計算機網絡技術，所以并沒有很好的網絡安全意識，給不法分子提供了更好的違法犯罪機會。

1.2黑客存在給網絡安全造成的影響。

在現階段的計算機網絡技術應用過程中，給計算機網絡安全造成威脅的最大因素就是黑客。黑客主要是指計算機網絡技術先進的人員。這些人員熟練地掌握著計算機網絡技術，并且對于計算機軟硬件極其熟悉，了解軟硬件存在的漏洞，并且對于不熟悉的軟硬件也可以通過分析計算找到其存在的漏洞，如果黑客作為先進的計算機網絡技術人員，其存在對于維護計算機軟硬件安全具有重要的作用。但是這些黑客存在的樂趣并不是為了某些人工作，其享受找找黑洞、破壞的樂趣，并且還有一些黑客通過入侵系統獲取隱私機密來換取收益。這些未經許可的入侵行為，在很大程度上給人們的網絡安全造成了影響，而且由于黑客的計算機網絡技術極高，而且通過網絡進行破壞，實現定位很難，并不能很快的找到其存在位置。隨著各行各業應用計算機網絡技術的增多，黑客的存在給國家以及企業安全都造成了很大影響。

1.3病毒存在對于計算機網絡技術的影響。

計算機病毒就像感冒病毒一樣，傳染性極快，傳染方式極多，并且隨著時間的流逝，其攻擊性能會變得更強。并不是應用一種解決方式就可以消除的。一旦病毒入侵了計算機系統，就會影響計算機的正常使用，而且還會有針對性的破壞目標文件。給人們的生產生活帶來了很不好的影響，很可能會給企業造成嚴重的損失。

2基于網絡信息安全技術管理的計算機應用

2.1信息加密技術。

對網絡信息建立安全有效的加密，是當前世界各國都極為關注的計算機技術技術問題。加密技術是一種主動的安全防御技術，期望通過安全交易和安全認證，建立有效的信息安全機制，保證網絡電子信息的機密性。主要通過加密算法，把明文轉換成密文，然后只有通過密鑰才能將信息進行還原。目前常見的加密技術主要有兩種，一種是對稱加密，一種是非對稱加密。

2.2防火墻技術。

防火墻技術是我們見的比較多的安全控制手段，主要是通過狀態監測和服務來實現安全控制。在使用防火墻技術的過程中，需要對所有的信息進行封鎖，再根據實際需要來進行按需開放，然后通過防火墻的先進的體系和過濾功能，進行全方位的信息安全處理。

2.3身份驗證技術。

身份驗證技術是有效的防止黑客攻擊和非法入侵最有效的方式之一。主要通過對用戶進行身份認證，加強對一個或多個參數的驗證，比如生理特征的驗證，保證參數的有效性和真實性。通過這種方式不僅可以有效的防止黑客的攻擊，而且也可以減少信息被不法分子篡改的可能性。

2.4防病毒技術。

防病毒技術主要是通過與計算機的操作系統進行有效配合，可以防范病毒對系統漏洞的攻擊。隨著計算機技術的不斷進步，現在已經研究出了一項反黑與反病毒相結合的技術，建立了一套反黑、防毒和殺毒相結合的體系，可以有效保障網絡信息安全。

2.5入侵檢測技術。

入侵檢測技術可以及時的發現網絡中的異常情況和未經過授權的行為，通過分析及時進行處理，可以有效的避免不法分子對計算機系統的攻擊，保障計算機系統的安全。入侵檢測技術的檢測過程可分為三個步驟：先進行信息收集，然后進行信息分析，最后做出結果處理。即通過對安全日志以及網絡上獲得的其他消息進行有效操作，通過操作檢測出其中對計算機系統會產生威脅的行為和數據，進而保證計算機系統的安全。入侵檢測技術包括了異常檢測模型和誤用檢測模型兩種方式，但由于在工作方式上各有特點，所以檢測的效果也有各自的優缺點。

3結論

網絡的出現，促進了經濟發展，改善了生活方式，給生產生活帶來了很多優勢，但是隨著計算機網絡的發展，其運行環境以及使用人群越來越復雜，隨著計算機網絡技術的不斷提高，也促使了黑客以及病毒的出現。由于計算機網絡是一個開放式的環境，所以給黑客以及病毒的應用提供了有力的環境基礎，但是無論是黑客還是病毒，其應用技術本身就是計算機網絡技術的一部分，可能相較于現有應用技術更加先進，所以相信，隨著人們計算機技術水平的提高，網絡防護的完善，在基于網絡信息安全管理的前提下，一定可以實現計算機網絡技術的安全應用，保證其存在對于人們生產生活的積極意義。

作者：薛仙玲 單位:國家新聞出版廣電總局七二四臺

網絡信息安全研究論文:網絡考試系統信息安全管理研究

摘要：在計算機網絡考試中，用戶的信息及答題數據的安全是最重要的，必須保證這些數據的正確性和安全性。該文通過一些在技術上的可行性方案來探討考場中的信息安全管理方法，防止在網絡考試系統中出現冒名、替考、作弊等行為的發生。

關鍵詞：網絡考試；信息安全

隨著社會信息化程度越來越高，計算機技術的發展越來越快，網絡考試系統已經逐步替代傳統的手工答卷走上了前臺，大部分的題型都可以通過網絡考試來實現，包括簡答題也可以通過提取答案中的關鍵詞來進行自動判分了。而在網絡考試系統中，傳統的做法都是使用“用戶ID+密碼”的方法來進行用戶的身份認證和訪問控制的，特別是遠程考試中，如何確保用戶不會出現冒名、替考、作弊等問題，也就擺在了首位，同時還要確保答案信息的安全傳送，以免出現考完后答案提交錯誤、丟失等問題。下面我們就來探討行之有效的方法。

1采用考試用戶人體生物特征認證

生物特征識別技術是利用人的生理特征或行為特征，來進行個人身份的鑒定。傳統的身份認證由于極易偽造和丟失，越來越難以滿足社會的需求，目前最為便捷與安全的解決方案無疑就是生物識別技術。它不但簡潔快速，而且利用它進行身份的認定，安全、可靠、準確。在網絡考試系統中用到的生物特征認證主要包括指紋識別、人臉識別、虹膜識別、手掌紋理識別等。由于每個人的生物特征具有與其他人不同的唯一性和在一定時期內不變的穩定性，不易偽造和假冒，所以利用生物識別技術進行身份認定非常準確。在網絡考試報名的時候，需要把用戶的ID、密碼和指紋同時錄入到系統軟件中，然后在每一臺考試的計算機中安裝一臺生物特征識別機，用戶通過考試ID號和獨有的生物特征認證來登錄系統進行考試，防止冒名替考的發生。

2采用視頻監控技術

視頻監控是安全防范機制中的重要組成部分，在網絡考試中，它可以隨時采集圖像，同時對圖像進行自動識別、存儲。在網絡考試的視頻監控中，可以采用多視頻監控技術，服務端可以通過一個多屏顯示畫面同時觀察考場情況。在考場中，設置一個帶云臺的專業攝像頭，可以由考試系統總控制端對整個考場圖像進行推進、移動觀察，并實時保存采集數據，每個考試終端都有一個高清的固定攝像頭正對考試用戶，并實時采集考生考試視頻上傳至服務端，以此保證考試用戶的真實性和安全性，也可防止考生打小抄、翻書等違規行為的發生。

3采用考試數據緩存技術

考試系統中最重要的就是用戶數據信息，必須要保證信息安全無誤的傳送到服務器，防止計算機因意外斷電、死機或病毒等情況發生導致數據丟失。因此，可以在服務器端設置數據緩存，緩存的大小根據用戶數據的增加而自動變化，就是當用戶每進行一步操作后，用戶的操作數據都會首先緩存到服務器端保存下來，最終當用戶提交答案后，用戶所有數據被保存到正常的數據庫中，然后用戶的緩存數據被清空。如果用戶的計算機出現問題，可以通過重啟計算機或者更換計算機重新登錄，系統會自動將緩存數據發送給用戶，以保證用戶答過的題的信息都會被恢復。當然，服務端程序會自動計算出用戶所使用的時間，以保證用戶只能在規定的時間內完成考試。

4建立考試用戶數據云存儲中心

云存儲是一種新的網絡存儲技術，是可以通過集群應用、網絡技術或分布式文件系統等功能，將網絡中各種不同類型的存儲設備通過各種應用軟件聯合起來協同工作，共同對外部系統提供數據存儲和業務訪問功能的一個應用系統。云存儲其實是一個以數據存儲和管理為核心的云計算系統。簡單來說，云存儲就是將儲存資源放到云上供人存取的一種新興方案。使用者可以在任何時間、任何地方，透過任何可連網的裝置連接到云上方便地存取數據，因此，考試中用戶的數據可以全部先保存到云存儲中心，然后再傳送到服務器控制端，這樣對用戶信息的安全又多增加了一層安全保障。

5禁用客觀端考試系統中計算機的各種應用程序以及切換鍵

針對WINDOWS系統中有許多固定的熱鍵可以切換各種任務程序，需要利用系統底層函數來徹底屏蔽一些系統功能鍵。如常用的WIN鍵+E：快速打開資源管理器、Alt+F4：以最快的方式關閉應用程序、切換程序：Alt+Tab或Shift+Alt+Tab等等，這一類的功能鍵有很多，在客觀端程序設計時都應該考慮到。我們可以在.NET中利用庫函數來調用系統底層實現屏蔽，在實行了這些措施后還應該同時禁止除考試以外的應用程序啟動傳輸信息，這樣，考生就不能利用熱鍵切換程序或查找答案等方法來進行作弊了。

6考試用戶試題多樣性管理

這里說的多樣性，主要是指試題組成多、試卷組成差異大。每次考生的考卷經過計算機按照一定的隨機算法，再加上人為設置的隨機因子數來產生試卷，而客觀題的答案也采用隨機數的方式出現。使每位考生的試卷信息和答案信息都完全不同，并且在試卷和答案以及考生答題信息中均使用特殊算法對信息加密，這使得信息即使泄漏也不會，在沒有解密算法的前提下，別人也無法得知考生和試卷的情況。

7禁止U盤和移動硬盤

通過禁止U盤和移動硬盤可以防止考生提前做好黑客程序插上計算機后通過自動運行，然后通過截屏或抓包等手段獲取試卷信息。還可以在客戶端程序中設置進程監控模塊，一旦發現非常系統進程便強制終止，保證考試程序的安全性。

8屏蔽手機信號

在考場中，可以增加手機信號屏蔽機，干擾手機信號。目前的電信、聯通等信息都可以通過不同的頻段進行干擾屏蔽，還可以架設大功率的信號干擾器，防止有考生通過高科技的設備傳輸信息，使考生不能通過手機發送答題和答案。

9考場客戶端應急機制

在遠程考試中，很有可能會碰到一些不可預知的故障。這些故障可能會導致某個考生用戶或者一批用戶的信息出現問題，導致數據異常或丟失，這種情況也會偶有發生。我們可以一方面采用雙服務器熱備份技術，實時同步數據來增強服務器數據存儲的安全性，另一方面，可以允許考生在另一場考試中完成答題過程。通過以上的方法，基本能夠保證網絡考試系統中的信息安全性，同時也能完全防止考生的作弊行為的生。另外，考生的視頻存檔文件信息也可作為以后的證據使用，從而保證了網絡考試系統的公平、公開、公正、安全、可靠。

作者：王海燕1 李巖1 王均生1 張華貴2 單位：1.65066部隊教育技術中心 2.大連療養院信息科

網絡信息安全研究論文:計算機網絡信息安全及防護技術研究

【摘要】

信息技術的迅猛發展和網絡的普及，使得網絡信息交互量不斷攀升，計算機網絡信息安全引起了廣泛關注。基于此，探究計算機網絡信息安全當前所受到的挑戰并做出成因分析，繼而制定切實可行的防護技術，以期增強網絡信息的穩定性及安全性，具有重要的現實意義。

【關鍵詞】防護技術；計算機；網絡信息安全

1計算機網絡信息安全定義

信息安全是基于各種安全協議、CP安全操作系統等網絡管理控制技術及配套管理機制、法律等，使得網絡信息所依存的系統安全，網絡信息不被非法傳播、控制、變動、使用等，保障計算機網絡信息具備較好的保密性、完整性、可控性、可用性等。一般認為，依據實施主體不同，可把計算機網絡信息安全可劃分為物理安全及邏輯安全兩部分。物理安全即網絡信息所寄存的系統、系統所配置的硬件及拷貝工具等不受到物理損傷或丟失；邏輯安全即保障信息真實性、完整性及可控性等。

2計算機網絡信息安全的現狀

2.1信息安全的問題

信息安全受到的威脅集中在人為因素上，即網絡黑客等通過編程、篡改或破壞安全機制，非法調用、變動原始網絡信息，使得用戶個人信息、文件等泄密。此外，入侵者還可通過編寫網絡病毒或制作攜帶病毒的APP，來破壞系統安全防護機制，使得密碼、賬戶、企業機密等用戶信息在傳播過程中造到竊取、泄密等。

2.2物理安全的問題

物理安全問題的實施主體是網絡信息所依存的系統硬件配置，主要的成因是溫差、濕度過大等環境因素，所引起的系統安全問題一般有設備故障、線路受損、供電問題、系統問題等。系統硬件受損一般具有恢復難度大，維護成本高等特點。

3安全防護的技術手段

3.1計算機安全技術

強健的操作系統（OS）：操作系統是配置在計算機上的初始系統軟件，作為計算機軟硬件運轉的基礎和人機交互的接口，其功能的正常實施具有重要作用。就系統安全性來講，配置良好的訪問控制及系統設計的系統具有較好的安全性能；此外，用戶應優先選擇軟件工具完備、縮放性好的的操作系統；為縮減系統受到非法入侵的概率，應優先選用低用戶群OS系統版本。容錯技術：系統容錯技術在處理數據算壞及丟失情況時，具有良好性能，損失的數據自動恢復，可保障系統具備良好的穩定性。當前主流的容錯技術有：基于奇偶校驗及錯誤校正碼的匹配，避免位址總線及數據的運轉出錯；引入雙機備份同步校驗機制，使得網絡系統中某一系統出錯后，可以自動跳轉至另一備用系統，保障系統安全和數據完整。

3.2網絡信息安全技術

3.2.1信息確認技術安全機制構建的基礎在于用戶與系統間的信任關系，這種信任關系可通過直接信任或第三方信任的方案來確認，與之相匹配的確認技術有：只有合法用戶才有權限對外發送信息，入侵者不能盜用身份進行信息傳送；信息接收者在明晰發送者的合法身份后，可對傳送信息進行校驗，并可依次拒絕接收信息；發生異常，認證系統會對傳送信息做出處理。

3.2.2網絡訪問控制技術即防火墻技術，是計算機信息安全的防護系統，其功能模塊在外部網絡及內部網絡之間，控制著訪問權限及數據交互。其實施規則為：不被禁止便可訪問，不被允許便被禁止。防火墻技術的實質是一項隔離技術，為保證其功能實施，人們建立了包過濾技術、虛擬補丁技術、審計技術等技術手段。

3.2.3密鑰安全技術密鑰安全技術作為一項應用最為廣泛、實踐效果良好的安全保密手段，不斷有新型加密技術涌現，但可簡單劃分為非對稱加密及對稱密鑰加密兩類。其中，非對稱加密是通過一個公鑰和一個私鑰來完成密鑰管理，電子簽章比較容易，但非對稱加密算法設計復雜，用戶操作繁雜。對稱密鑰加密是用同一密鑰進行加密解密，用戶操作簡單，算法設計簡易，實踐效果良好，但是密碼長度不大，破解難度小。

3.3病毒防范技術

計算機病毒是入侵者為實現特定目的而編寫的可執行代碼，具有自我復制、破壞性及傳染性等特征，最終會破壞計算機功能及網絡數據。病毒成功突破計算機安全機制后，入侵者會編寫特定代碼附著在文件中，為系統攻擊及數據篡改等打下基礎。常見的非法侵入行為有破壞系統安全網絡，直接竊取用戶賬號、密碼等，或向程序中插入計算機病毒、木馬、邏輯炸彈等。

4加強計算機網絡安全的對策措施

4.1強化網絡加密技術

加密保護是實證效果良好的數據安全處理方式，可對網絡數據、文件、用戶信息及網絡信息傳輸過程實現良好防護。網絡數據傳輸過程加密方式有：①首尾加密，即對進行網絡傳輸的數據實現全程加密，由接收端進行解密；②鏈接加密，即網絡傳輸信息進入一個節點后，系統會配置一個密碼進行加密，傳送至另一節點后，會進行解密，并且，各節點加密密碼不同；③節點加密，同樣是在節點進行加密，但是一般要用保存在安全保險箱中的加密硬件對處于傳輸過程的數據進行解密與重加密。

4.2加強網絡安全教育和管理

該措施的立足點在于提高系統操作人員的專業技能，繼而避免基于人為因素而存在的信息安全問題。具體來講，應對操作者進行安全防護專業培訓，提高操作水平；建規立制，規范具體操作流程，強化操作者安全意識及責任感。

作者：張靚 單位：浙江省麗水市農業局

網絡信息安全研究論文:企業計算機網絡信息安全防護工作研究

隨著經濟的發展，計算機的應用范圍不斷擴大，網絡逐漸成為人們生活、生產的重要組成部分。同時計算機安全威脅問題日益突出。企業在發展過程中網絡安全問題越來越多，甚至影響企業的正常運行。計算機病毒侵害的案例越來越多，影響人們的正常生產活動。所以企業必須對影響網絡安全的原因進行深入分析，建立計算機網絡信息安全防護機制，制定合理的安全防護措施，確保計算機網絡信息系統能夠安全、穩定的運行。

一、企業計算機網絡信息安全影響因素

(一)網絡系統自身存在的缺陷

網絡信息技術具有開放性、共享性特點，但是也正是因為其廣泛的開放性和共享性，導致在系統運行的過程中存在較多的安全隱患，容易使計算機遭受攻擊。另外再加上計算機信息網絡所依賴的IP協議本身就存在安全性能低的問題，在工作過程中運行此協議的網絡系統存在欺騙攻擊、數據篡改以及拒絕服務等威脅，導致系統存在較大的安全問題[1]。

(二)病毒侵害威脅

在計算機迅速發展的同時也存在較大的安全威脅，計算機病毒是網絡安全威脅形式之一。病毒侵害比其他網絡安全威脅具有更加鮮明的特點。比如病毒侵害具有不可預見性、繁殖快、傳染力強等特點，這些特點也給計算機病毒防護帶來很大的困難。企業在發展過程中面臨的病毒威脅類型比較多，主要威脅有3種：木馬病毒、蠕蟲病毒與黑客程序等。木馬病毒是計算機網絡系統中一種比較常見的病毒侵害形式，用戶在使用網絡的過程中如果不小心激活木馬病毒，病毒會在很短的時間內傳播、復制，危害計算機系統和用戶信息，對計算機程序有較大的危害；而蠕蟲病毒的傳播方式主要是在郵件發送過程中感染和復制；黑客病毒對計算機的侵害主要是通過攻擊他人的電腦。

(三)惡意攻擊

惡意攻擊的主要方式是以不同的方式選擇性的對計算機系統產生攻擊，惡意攻擊的主要方式有主動攻擊和被動攻擊。其中主動攻擊是指主動破壞計算機網絡信息有效性和合理性；而被動攻擊是在不影響計算機正常運行的情況下進行信息的截取和攔截。這兩種形式的攻擊均對計算機網絡系統有較大的傷害，容易導致網絡信息和數據的泄露，同時網絡軟件漏洞也給網絡黑客提供侵入渠道，導致信息網絡不能正常運行，給企業造成較大的經濟損失。

二、企業計算機網絡信息的有效安全防護技術

(一)加強計算機系統的安全防護體系

企業在工作過程中要做好計算機安全防護，不斷完善安全防護體系，提高網絡運行安全。完善計算機安全防護體系主要包含完善計算機查毒軟件、防火墻及網關等。主要是因為計算機病毒及其它損害形式雖然對計算機的危害性比較大，但是這些病毒和危害能夠通過一定的形式進行預防和控制，比如通過殺毒軟件的安全和防火墻的建立能夠實施防護計算機外部侵害，平時對這些系統進行實時更新處理，能夠有效控制計算機網絡病毒侵害，提高計算機系統的安全性能。

(二)加強病毒檢測技術的研發

計算機病毒和其他系統侵害形式均對計算機系統具有較大的侵害，企業計算機系統的安全防護應該做好病毒檢測處理，通常根據一定的判斷方式做好計算機病毒侵害的判斷，病毒的判斷依據是：如果計算機出現不明原因的自動重啟、桌面圖標變化、計算機在運行過程中出現不明死機現象、系統運行中出現內存不足提示等等，出現上述描述的一種或多種，均表示計算機系統中存在病毒程序，提示需要做病毒查殺工作。

(三)計算機殺毒軟件的安裝與應用

計算機病毒對計算機系統的危害性很大，企業計算機要安裝專業的殺毒軟件，殺毒軟件安裝后能夠對計算機進行自動定時查毒和殺毒處理，這種殺毒軟件對于潛藏在計算機內部的病毒有很大的殺傷力度，能夠起到預防計算機病毒復制的作用。用戶在使用殺毒軟件的過程中要注意殺毒軟件的實時更新工作，以便查毒過程中不會遺漏新型病毒，確保計算機系統的安全運行。

(四)加強用戶賬號安全

隨機計算機網絡信息技術的發展，越來越多的網絡軟件設計用戶賬號，而用戶賬號涉及面比較廣，它包含電子賬號、系統登錄名以及網上銀行賬號等。在網絡信息系統中獲得合法的系統登錄名和破解密碼是網絡系統中最主要的方法。所以在網絡系統中為了減少網絡安全問題，提高賬戶安全，首先用戶可以盡可能的將系統用戶登錄賬號設置的復雜一些，其次盡量不要在同一個網絡中設置相同或相似的賬號，賬號的設置一般要有字母和數字混合應用，而且賬號密碼的設置盡可能長，并定期更換密碼，以便最大程度的保障網絡系統的安全。

(五)數據加密技術的應用

在計算機網絡系統中數據加密技術是最主要的安全防護技術形式之一，這種技術主要是通過網絡傳輸的信息進行數據加密，從而有效保障系統的安全性。加密技術是對網絡上傳輸數據的訪問權加強限制的一種技術類型。在數據加密中原始數據和密鑰加密所產生的經過編碼的數據一般被稱為密文。加密的反向處理是解碼，這個過程主要是將密文還原為原始明文，再此過程中解密者必須利用相應的加密設備對密文實施解密處理。這樣就能夠加大解密的難度，從而加強了網絡信息安全。

三、結語

計算機網絡技術在不斷發展，其安全防護措施也必須不斷完善和發展，促進網絡系統安全防護措施的提高。同時由于網絡安全是一個不斷變化、更新的系統，所以其安全防護措施也不能僅僅依靠一種和幾種防護措施。最好采用多種安全防護措施相結合建立系統的網絡信息防護策略和安全防護體系，為計算機用戶提供一個安全、穩定的網絡環境。

作者：王堂全 單位：湖南科技職業學院