第一篇：網絡電子,信息安全保障策略信息安全論文計算機論文

網絡電子 信息安全保障策略-信息安全論文-計算機論文 ——文章均為 WORD 文檔，下載后可直接編輯使用亦可打印——

【摘要】電子 是伴隨互聯網信息技術數字化建設的發展而產生的，近年來隨著電子 在企業管理中的應用，提高了 工作的效率。但是由于虛擬網絡世界的開放性等特點，為電子 建設提出了新的難題。電子 信息關乎人民的切身利益，是 工作的重點。本文深入研究電子 信息建設面臨的困難，并提出解決策略，希望為我國電子 信息建設提供理論幫助。

【關鍵詞】電子 ；信息安全；風險和挑戰；解決策略

一、電子 的概念

從 20 世紀 90 年 始，隨著計算機技術的發展和普及，電子 逐漸走入人們的生活，并與人們變得密不可分。電子 是指電子圖像文件的集合，它通過計算機等設備進行存儲，與個人或單位的紙質 互相聯通、呼應、區分。一份完整的電子 應該包含多媒體數據、板式數據、數據庫等形式。電子 存儲在電子設備上，不需要人工對信息加以識別，且存儲數據龐大，遠非紙質信息可比。同時由于電子 依附于計算機和網絡技術，一旦網絡平臺消失，電子 就不能發揮其作用。

二、電子 信息存在的風險

（一）管理人員缺乏安全管理意識

電子 信息技術的應用和普及時間較短，相關管理人員對信息管理的認識還不充足，對信息管理缺乏應有的重視。電子 信息本身存在著很大的風險，極易丟失、損壞，再加上管理人員安全管理意識薄弱，對信息安全建設造成了不良影響。

（二）信息具有依賴性

由于電子 的存儲、處理等程序都依靠互聯網和計算機技術，如果沒有互聯網和計算機技術提供信息平臺，電子 就不可能產生和存在。計算機和網絡技術是電子 信息建立的基礎，因此，電子 信息的安全性很大程度上由計算機和網絡技術的安全性和穩定性來決定。但是，由于計算機和網絡系統是一個虛擬系統，帶有很強的開放性、容納性，其本身存在的黑客攻擊、木馬病毒等安全隱患對電子 信息保護造成了非常大的困難。電子 在存儲、傳輸過程中的不穩定性，易使信息發生泄漏和損害，從而影響電子 信息的完整性和機密性。

（三）信息更改過于靈活

電子 存儲在計算機和網絡上，更改靈活且便利，而且更改過程中不會留下任何變動痕跡。電子 信息的靈活更改性為信息管理提供了方便，但正是由于這種更改上的靈活性使電子 的真實性往往會發生改變甚至遭受質疑。由于電子 信息在傳輸過程中很容易受到網絡病毒或木馬程序感染和破壞，一旦信息丟失或產生破損，其原有價值和真實性就會喪失。另外，由于電子 信息與計算機載體相分離，電子 可以通過不同載體在網絡世界中傳遞，這就導致網絡用戶很難分辨原始文件，為電子 的管理帶來一定的威脅。

三、解決電子 存在的風險的策略

電子 信息安全建設對我國 工作意義重大，因此，對于電子 信息安全中存在的問題和風險，我們必須及時提出解決策略。

（一）建立健全相關法律法規

我國的電子 信息建設在很多方面還存在著漏洞和空白，缺乏相關的法律體制。我國應構建一個完備的法律體系，對電子信息的公開、信息隱私保護等應制定專門的法律條款，填補相關法律空白。同時應加大對違反網絡安全條例、威脅電子信息安全的犯罪違法行為的打擊力度，以強硬態度堅決抵制各種違法活動。

（二）加強管理人員安全意識培訓

隨著電子 信息進入千家萬戶，在 建設中發揮的作用越來越大，電子 的數量呈逐年增長、增長速度極快的態勢。傳統的信息管理模式及知識已不能適應互聯網和計算機時代的發展要求，因此，管理工作人員應緊跟時代腳步，深入理解、掌握電子 信息管理專業知識，加強同行業人員的交流合作，積極學習先進管理經驗。同時 管理部門應制定詳細、全面的知識培訓計劃，加強管理人員的專業知識技能培訓。

（三）培養信息備份工作習慣

由于電子 在存儲、傳輸過程中存在很大的風險，極易丟失、破損，為了保障信息安全，管理人員應主動養成信息備份的工作習慣，保證信息管理的規范性。在備份過程中要注意標明備份人員身份和備份時間，并定期對備份 進行整理和檢查，防止出現意外和漏洞。

部門應安排專門負責備份信息檢查的工作人員，確保電子安全無誤。

（四）加強電子 安全防護工作

社會的發展要求我們必須提高對電子 安全防護工作的重視。一是嚴格按照規定使用高質量的電子 來存儲資料，對存儲材料的質量一定要嚴格把關，確保電子 信息存儲載體有較長的使用壽命，提高電

子 的保存時間以及重復使用率。二是提高對極端及網絡系統實體安全問題的重視，采用專業的高素質人員對計算機網絡系統實體進行專門管理，做好環境和設備安全防護工作，為電子 創造一個良好、適宜的室內環境，減少溫度浮動等其他外界因素給電子 存儲帶來的安全隱患。最后，要嚴防電子 數據信息被篡改、被泄密。電子 管理部門要建立健全內部控制管理機制，嚴格實行權限分級管理制度，各司其職，各擔其責，提高電子 信息系統安全系數。

四、結語

電子 作為伴隨著數字化信息出現的新型管理手段，為我國的 建設工作作出了巨大貢獻。由于電子 開始時間較晚、其技術仍不太成熟，存在的安全風險也不可避免。如何規避電子 信息安全漏洞，使其在 建設中發揮應有的作用，是我們應該重視和探究的問題。通過完善相關法律法規，加強管理人員的安全意識，養成良好的工作習慣，在一定程度上保障了電子 信息安全

【參考文獻】

[1]周黎.淺析電子 信息安全保障策略[J].黑龍江 ,2008(03).[2]陳敏.電子 安全管理存在的問題與對策[J].信息安全與管理,2015(24).

第二篇：校園網絡信息安全及策略分析論文

校園網絡信息安全及策略分析論文

[摘要]高校信息化使所要處理的相關信息也在迅速地擴大，因此各高校都在加強網絡信息平臺的建設，尤其是校園網的建設，以此來管理數量龐大的信息。校園網絡安全問題也因此成為各高校在信息化建設中面臨的重大問題之一。針對高校網絡的現狀及問題提出了相應的安全評估和安全控制策略。

[關鍵詞]校園網 安全分析 解決方案

一、校園網絡安全隱患綜合分析 1.物理層的安全問題

校園網需要各種設備的支持，而這些設備分布在各種不同的地方，管理困難。其中任何環節上的失誤都有可能引起校園網的癱瘓，如室外通信光纜、電纜等，分布范圍廣，不能封閉式管理;室內設備也可能發生被盜、損壞等情況。

物理層的安全問題是指由于網絡設備的放置不合適或者防范措施不得力，使得網絡設備，光纜和雙絞線等遭受意外事故或人為破壞，造成校園網不能正常運行。物理安全是制訂校園網安全解決方案時首先應考慮的問題。2.系統和應用軟件存在的漏洞威脅

在校園網中使用的操作系統和應用軟件千差萬別，這些威脅，而且網絡用戶濫用某些共享軟件也會導致計算機可能成為黑客攻擊校園網的后門。3.計算機病毒入侵和黑客攻擊

計算機病毒是校園網安全最大的威脅因素，有著巨大的破壞性。尤其是通過計算機網絡傳播的病毒，其傳播速度快、影響大、殺毒難等都不是單機病毒所能相比的。校園網在接入Internet后，便面臨著內部和外部黑客雙重攻擊的危險，尤以內部攻擊為主。由于內部用戶對網絡的結構和應用模式都比較了解，特別是在校學生，學校不能有效的規范和約束學生的上網行為，學生會經常的監聽或掃描學校網絡，因此來自內部的安全威脅更難應付。4.內部用戶濫用網絡資源

校園網內部用戶對校園網資源的濫用，有的校園網用戶利用校園網資源提供視頻、音頻、軟件等資源下載，占用了大量的網絡帶寬。特別是近幾年興起的BT、電騾等的泛濫使用占用了大量的網絡帶寬，給正常的校園網應用帶來了極大的威脅。

二、采取安全控制策略 1.硬件安全策略

硬件安全是網絡安全最重要的部分，要保證校園網絡正常，首先要保證硬件能夠正常使用。通常情況下可采取的措施主要有:減少自然災害(如火災、水災、地震等)對計算機硬件及軟件資源的破壞，減少外界環境(如溫度、濕度、灰塵、供電系統、外界強電磁干擾等)對網絡信息系統運行可靠性造成的不良影響。2.訪問控制策略

訪問控制方面的策略任務是保證網絡資源不被非法使用或訪問。包括入侵監測控制策略、服務器訪問控制策略、防火墻控制策略等多個方面的內容。(1)防火墻控制策略

防火墻控制策略維護網絡安全最重要的手段。防火墻是具有網絡安全功能的路由器，對網絡提供的服務和訪問定義，并實現更大的安全策略。它通常用來保護內部網絡不受來自外部的非法或非授權侵入的邏輯裝置。(2)入侵監測控制策略

入侵監測控制策略就是使用入侵監測系統對網絡進行監測。入侵檢測系統(IntrusionDetectionSystems)專業上講就是依照一定的安全策略，對網絡、系統的運行狀況進行監視，盡可能發現各種攻擊企圖、攻擊行為或者攻擊結果，以保證網絡系統資源的機密性、完整性和可用性。公務員之家(3)服務器訪問控制策略

服務器和路由器這樣的網絡基礎設備，避免非法入侵的有效方法是去掉不必要的網絡訪問，在所需要的網絡訪問周圍建立訪問控制。另外對用戶和賬戶進行必要的權限設置。一是要限制數據庫管理員用戶的數量和給用戶授予其所需要的最小權限。二是取消默認賬戶不需要的權限選擇合適的賬戶連接到數據庫。3.病毒防護策略

病毒主要由數據破壞和刪除、后門攻擊、拒絕服務、垃圾郵件傳播幾種方式的對網絡進行傳播和破壞，照成線路堵塞和數據丟失損毀。那么建立統一的整體網絡病毒防范體系是對校園網絡整體有效防護的解決辦法。4.不良信息的防護策略

Internet上存在大量的不良信息，校園網絡因為Internet連接，學生有可能無意中接觸這些信息而在校園網上傳播，造成惡劣的影響。可以安裝非法信息過濾系統，設置非法IP過濾和非法字段過濾有效屏蔽Internet上的不良信息。5.建立安全評估策略

校園網絡安全不能僅僅依靠防火墻和其他網絡安全技術，而需要仔細考慮系統的安全需求，建立相應的管理制度，并將各種安全技術與管理手段結合在一起，才能生成一個高效、通用、安全的校園網絡系統。使用安全評估工具是進行安全評估的一種手段，可以對各方面進行檢測和反饋信息收集，進而制定策略。

三、結束語

高校校園網絡的安全性越來越受到重視，網絡環境的復雜性、多變性，以及信息系統的脆弱性，決定了高校校園的網絡不能僅僅依靠防火墻，而涉及到管理和技術等方方面面。需要仔細考慮系統的安全需求，建立相應的管理制度，并將各種安全技術與管理手段結合在一起，才能生成一個高效、通用、安全的校園網絡系統。參考文獻: [1]KurousJF，KeithW.RossComputerNetworking[M].HigherEducationPressPearson，2003.653-657.[2]張武軍，李雪安.高校校園網安全整體解決方式研究[J].電子科技，2006，(3):64-67.[3]李鵬，王紀鳳，尚玉蓮，等.防火墻與入侵監測系統在高校校園網中的應用[J].泰山醫學院學報，2007，(11):906-907.[4]饒正嬋.高校校園網絡安全研究[J].福建電腦，2005，(11):49-53.[5]章萍.高職校園網絡安全分析與解決方案[J].科技經濟市場，2008，(5):29-30.校園網信息安全及防范策略

論文導讀：隨著計算機技術、網絡技術的飛速發展和普及應用，校園網在學校的教學和管理中發揮著越來越重要的作用，為師生工作、學習、生活提供了極大的方便，正在悄然改變著傳統的教學和管理模式。但是，它的安全問題日漸突顯：計算機病毒的侵害、黑客的攻擊、數據的篡改和丟失等等網絡安全隱患，對校園網信息安全構成了極大的威脅。關鍵詞：校園網，信息安全，防范策略

1.引言

隨著計算機技術、網絡技術的飛速發展和普及應用，校園網在學校的教學和管理中發揮著越來越重要的作用，為師生工作、學習、生活提供了極大的方便，正在悄然改變著傳統的教學和管理模式。但是，它的安全問題日漸突顯：計算機病毒的侵害、黑客的攻擊、數據的篡改和丟失等等網絡安全隱患，對校園網信息安全構成了極大的威脅。隨著網絡用戶的快速增長，校園網信息安全問題已經成為當前各高校網絡建設中不可忽視的首要問題。在校園網建設和運行過程中必須針對不同的安全威脅制定相應的防范措施，以確保建立一個安全、穩定高效的校園網絡系統。

2.校園網面臨的安全威脅

2.1 操作系統漏洞。這是造成校園網自身缺陷的原因之一。目前常用的操作系統Windows2000/XP、UNIX、Linux等都存在著一些安全漏洞, 對網絡安全構成了威脅。如Windows2000/XP的普遍性和可操作性使它成為最不安全的系統：自身安全漏洞、瀏覽器的漏洞、IIS的漏洞、病毒木馬等。加上系統管理員或使用人員對復雜的系統和自身的安全機制了解不夠，配置不當，從而形成安全隱患。

2.2 內部用戶的惡意攻擊。這是校園網安全受到威脅的另一個主要原因。學校是計算機使用者集中的地方，學生中不乏高手；同時，學生的好奇心重，摹仿力強，即使水平不高，也可以用從網上下載的專門軟件對他人的計算機進行攻擊。據統計，校園網約有70%的攻擊來自內部用戶，相對于外部攻擊者來說，內部用戶更具有得天獨厚的破壞優勢。

2.3 保密意識淡薄。在校園網中內部用戶的非授權訪問，是校園網安全受到威脅的主要原因之一，最容易造成系統資源和重要信息的泄漏或被篡改。一些校園網為了簡單省事，計算機的命名經常按部門名稱命名，計算機的管理員賬號也不作任何修改而采用默認賬號，甚至不設登錄密碼，這等于給攻擊者大開方便之門，讓攻擊者能輕而易舉地發現自己感興趣的目標而隨意進入，對保密內容隨意瀏覽，更為危險的是，有的數據非授權就可以任意改動，根本無安全可言。

2.4 計算機病毒的侵害。計算機病毒是由某些人利用計算機軟、硬件系統編制的具有特殊功能的惡意程序。影響計算機系統的正常運行、破壞系統軟件和文件系統、破壞網絡資源、使網絡效率急劇下降、甚至造成計算機和網絡系統的癱瘓, 是影響高校校園網絡安全的主要因素。

2.5黑客的攻擊。除了面臨來自內部的攻擊之外，校園網還要防范來自外部黑客的攻擊。外部黑客是利用黑客程序，針對系統漏洞，在遠程控制計算機，甚至直接破壞計算機系統。黑客通常會在用戶的計算機中植入一個木馬病毒，與黑客程序內外勾結，對計算機安全構成威脅進而危及網絡。

3.保障校園網安全的關鍵技術

3.1防火墻技術

防火墻是網絡安全的屏障。一個防火墻能極大地提高一個內部網絡的安全性，并通過過濾不安全的服務而降低風險。在防火墻設置上我們應按照以下配置來提高網絡安全性：

根據校園網安全策略和安全目標，規劃設置正確的安全過濾規則，規則審核IP數據包的內容包括：協議、端口、源地址、目的地址、流向等項目，嚴格禁止來自公網對校園內部網不必要的、非法的訪問。將防火墻配置成過濾掉以內部網絡地址進入路由器的IP包，這樣可以防范源地址假冒和源路由類型的攻擊；過濾掉以非法IP地址離開內部網絡的IP包，防止內部網絡發起的對外攻擊。在防火墻上建立內網計算機的IP地址和MAC地址的對應表，防止IP地址被盜用。在局域網的入口架設千兆防火墻，并實現VPN的功能，在校園網絡入口處建立第一層的安全屏障，VPN保證了管理員在家里或出差時能夠安全接入數據中心。定期查看防火墻訪問日志，及時發現攻擊行為和不良上網記錄。允許通過配置網卡對防火墻設置，提高防火墻管理安全性。

3.2入侵檢測系統

入侵檢測系統是幫助網絡管理者及時、準確地發現網絡的各種入侵行為與網絡異常現象，并能進行告警、跟蹤、定位的實時檢測系統；也是通過對網絡面臨威脅的監控與分析，展示網絡總體的安全態勢的安全管理工具。入侵檢測系統可以彌補防火墻相對靜態防御的不足，是防火墻的合理補充。防火墻屬于被動的靜態安全防御技術，對于網絡中日新月異的攻擊手段缺乏主動的反應，而入侵檢測屬于動態的安全技術，能幫助系統主動應對來自網絡的各種攻擊，擴展了系統管理員的安全管理能力，包括安全審計、監視、攻擊識別和響應，提高了校園網信息系統的安全性。入侵檢測系統掃描當前網絡的活動，監視和記錄網絡的流量，根據定義好的規則來過濾從主機網卡到網線上的流量，提供實時報警，提高了信息安全基礎結構的完整性。

3.3漏洞掃描系統

采用先進的漏洞掃描系統定期對工作站、服務器、交換機等進行安全檢查，并根據檢查結果向系統管理員提供詳細可靠的安全性分析報告，為提高網絡安全整體水平產生重要依據。要求每臺主機系統必須正確配置，為操作系統打夠補丁、保護好自己的密碼、關閉不需要打開的端口，例如：如果主機不提供諸如FTP、HTTP等公共服務，盡量關閉它們。

3.4網絡版殺毒軟件

為了在整個局域網內杜絕病毒的感染、傳播和發作，應該在整個網絡內采取相應的防病毒手段。同時為了有效、快捷地實施和管理整個網絡的防病毒體系，這種防病毒手段應能實現遠程安裝、智能升級、遠程報警、集中管理、分布查殺等多種功能。

部署網絡版殺毒軟件就可以較好的解決這個問題。例如：在學校網絡中心配置一臺高效的服務器，安裝一個網絡版殺毒軟件系統中心，負責管理校園網內所有主機網點的計算機，在各主機節點分別安裝網絡版殺毒軟件的客戶端。安裝完后，在管理員控制臺對網絡中所有客戶端進行定時查殺毒的設置，保證所有客戶端即使在沒有聯網的時候也能夠定時進行對本機查殺毒。網絡中心負責整個校園網的升級工作。由網絡中心的系統中心定期地、自動地到殺毒軟件網站上獲取最新的升級文件，然后自動將最新的升級文件分發到其它各個主機網點的客戶端與服務器端，并自動對網絡版殺毒軟件進行更新。

采取這種升級方式，一方面確保校園網內的殺毒軟件的更新保持同步，使整個校園網都具有最強的防病毒能力；另一方面，由于整個網絡的升級、更新都是由程序來自動、智能完成，就可以避免由于人為因素造成網絡中因為沒有及時升級為最新的病毒定義碼和掃描引擎而失去最強的防病毒能力。

4．校園網信息安全的防范策略

4.1 物理安全

保證計算機網絡系統各種設備的物理安全是整個網絡安全的前提。一般分為兩個方面: 首先是要保護校園網中的計算機、服務器、路由器、交換機等硬件實體和通信鏈路免受自然災害、人為破壞和搭線攻擊；其次則是確保計算機系統有一個良好的電磁兼容工作環境。

4.2 訪問控制策略

訪問控制策略是保證網絡安全最重要的核心策略之一，它的主要任務是保證校園網絡資源不被非法使用和非法訪問。一般主要分三個方面：首先是入網訪問控制，在使用和訪問網絡教學資源時，網絡系統軟件要求用戶輸入用戶名和用戶口令，系統進行對入網用戶的識別和驗證是防止非法訪問的第一道防線；其次是用戶權限控制，用戶權限控制是針對網絡非法操作所提出的一種安全保護措施，不同級別的用戶應設置不同的權限，以此來控制用戶可以訪問哪些資源；第三是網絡監測和鎖定控制，網絡系統管理員應對網絡實施監控，服務器應記錄用戶對網絡資源的訪問，對非法的訪問，服務器應報警，以引起管理員的注意。同時對非法訪問次數進行記錄，并能自動鎖定，以保系統安全。

4.3 信息加密策略

利用加密算法對敏感的信息加密, 可以防止被非法人員竊析。現在有一些加密軟件可以加密郵件、文件等。利用這些加密軟件可以有效的保護數據、文件、口令和控制信息在網絡中的安全傳輸。論文參考。

4.4 備份和鏡像技術

網絡系統的備份是指對網絡中的核心設備和數據信息進行備份，以便在網絡遭到破壞時，快速、全面地恢復網絡系統的運行。論文參考。核心設備的備份主要包括核心交換機、核心路由器、重要服務器等。數據信息備份包括對網絡設備的配置信息、服務器數據等的備份。備份不僅在網絡系統硬件故障或人為失誤時起到保護作用，也在人侵者非授權訪問或對網絡攻擊及破壞數據完整性時起到保護作用。論文參考。鏡像技術是指兩個設備執行完全相同的工作, 若其中一個出現故障, 另一個仍可以繼續工作。

4.5 網絡安全管理規范

網絡安全技術的解決方案必須依賴安全管理規范的支持,在網絡安全中, 除采用技術措施之外, 加強網絡的安全管理, 制定有關的規章制度, 對于確保網絡安全、可靠地運行將起到十分有效的作用。網絡的安全管理策略包括: 確定安全管理等級和安全管理范圍； 制訂有關網絡操作使用規程和人員出入機房管理制度；制定網絡系統的維護制度和應急措施等。

5.結束語

校園網信息安全是一項復雜的系統工程，不能僅僅依靠某一方面的安全策略，而需要仔細考慮系統的安全需求，網絡信息安全涉及的內容既有技術方面的問題，又有管理方面的問題，應加強從網絡信息安全技術和網絡信息安全管理兩個方面來進行網絡信息安全部署，盡可能的為校園網提供安全可靠的網絡運行環境。

參考文獻: [1] 張武軍.高校校園網安全整體解決方案研究.電子科技.2006 年第3 期.[2] 朱海虹．淺談網絡安全技術．科技創新導報，2007，32：32． [3] 符彥惟．計算機網絡安全實用技術.清華大學出版社。2008．9 校園網絡安全問題的防范淺析 摘 要 ：計算機網絡飛速發展的同時，安全問題不容忽視。網絡安全經過了二十多年的發展，已經發展成為一個跨多門學科的綜合性科學，網絡在今后的發展過程中不再僅僅是一個工具，也不再是一個遙不可及僅供少數人使用的技術專利，它將成為一種文化、一種生活融入到社會的各個領域。本文通過對校園網絡安全問題的原因進行分析，提出了防范校園網絡安全問題的一些技術和方法，并認為校園網絡安全問題的防范不單單是通過技術手段，而防范的管理方法有時更重要。

關鍵詞 ：網絡安全;木馬;防范;管理

隨著計算機及網絡技術與應用的不斷發展，全球因特網裝置之間的通信量將超過人與人之間的通信量。因特網將從一個單純的大型數據中心發展成為一個更加聰明的高智商網絡，將成為人與信息之間的高層調節者。其中的個人網站復制功能將不斷預期人們的信息需求和喜好，用戶將通過網站復制功能篩選網站，過濾掉與己無關的信息并將所需信息以最佳格式展現出來。然而伴隨而來的計算機系統安全問題越來越引起人們的關注。計算機系統一旦遭受破壞，將給使用單位造成重大經濟損失，并嚴重影響正常工作的順利開展。加強計算機系統安全工作，是信息化建設工作的重要工作內容之一。

南昌工程學院從九十年代末就積極開始信息化建設，目前校園網網絡為1000M主干,100M到桌面。無線AP一百多臺，覆蓋部分辦公場所。網絡出口為2534M，活躍賬戶11765個，在線用戶人數高峰期在8000以上，教工和學生采用實名制身份賬號有序使用校園網絡。基于綜合布線平臺，學校圍繞數字化管理、數字化教學、數字化生活和數字化科研，開展數字化校園應用建設。圍繞數字化管理目前已經建設投入使用的有統一門戶、統一數據標準、統一數據庫、統一認證授權平臺；建設了迎新、注冊、選課、OA、教務、學工、人事、科研、資產、團委、檔案等業務管理系統。圍繞數字化教學引進了清華在線網絡教學平臺，并圍繞這個平臺，探索數字化輔助教學實踐。圍繞數字化生活，我們建設了校園一卡通系統，涉及消費、用電管理、身份認證等。在電子圖書、電子期刊、數字資源等方面均逐步完善，為全校師生開展現代化教學提供了良好的基礎和條件。

與此同時，廣大師生在學習、生活、工作廣泛使用計算機網絡的同時，校園網絡的安全問題也越來越突顯。南昌工程學院校園網絡網站和服務器每天都有百的攻擊，電子校務也有人試圖篡改數據，老師學生的上網帳號被盜的事件也常有發生，校園網絡的不良信息也時常干擾學校的管理。如果這些問題不加以防范和控制，將會給學校帶來很嚴重的不良后果。計算機和網絡技術具有的復雜性和多樣性，使計算機網絡安全成為一個需要持續更新和提高的領域。目前黑客的攻擊方法已超過了病毒的種類，而且許多攻擊都是致命的。由于互聯網本身的性質沒有失控和地域的限制，每種新攻擊手段在一周內傳遍全世界，這些攻擊手段利用網絡和系統漏洞進行攻擊導致計算機網絡及系統癱瘓。變種新出現的攻擊方法更具智能化，攻擊目標直接指向互聯網基礎協議和操作系統層次，而且黑客手段不斷升級翻新，因此，計算機網絡安全面臨更大挑戰。通過這幾年的案例分析，歸納起來，針對校園網絡安全的威脅主要有:軟件漏洞、配置不當、安全意識不強、病毒、黑客攻擊、惡意傳播不良信息等。

1、軟件漏洞

每一個操作系統或網絡軟件的出現都不可能是無缺陷和漏洞的。這就使我們的計算機處于危險的境地，一旦連接入網，將成為眾矢之的。這也是校園網絡用戶容易被攻擊、容易被中毒，反過來作為毒源又影響其他用戶，它是校園網絡不穩定的一個重要誘因。

2、配置不當

安全配置不當造成安全漏洞，例如，一些安全軟件的配置不正確，那么它根本不起作用。對特定的網絡應用程序，當它啟動時，就打開了一系列的安全缺口，許多與該軟件捆綁在一起的應用軟件也會被啟用。還有一些可遠程的端口處于開放狀態，留下了被攻擊的隱患。除非用戶禁止該程序或對其進行正確配置，否則，安全隱患始終存在。

3、安全意識不強 用戶口令選擇不慎，或將自己的帳號隨意轉借他人或與別人共享等都會對網絡安全帶來威脅。

4、病毒

目前數據安全的頭號大敵是計算機病毒，它是編制者在計算機程序中插入的破壞計算機功能或數據，影響計算機軟件、硬件的正常運行并且能夠自我復制的一組計算機指令或程序代碼。計算機病毒具有傳染性、寄生性、隱蔽性、觸發性、破壞性等特點。因此，提高對病毒的防范刻不容緩。

5、黑客攻擊: 對于計算機數據安全構成威脅的另一個方面是來自電腦黑客(backer)。電腦黑客利用系統中的安全漏洞非法進入他人計算機系統，其危害性非常大。從某種意義上講，黑客對信息安全的危害甚至比一般的電腦病毒更為嚴重。

6、惡意傳播不良信息：

由于一些網絡用戶出于某種目的，通過交互式公共的信息平臺散布一些反動、淫穢信息，或散布一些造謠、誹謗、煽動性言論，這種方式帶來的危害更嚴重，更廣泛。也是綜治工作的一個重點和難點。

針對網絡的不安全因素，應該建立一套網絡與信息安全防范體系，網絡與信息安全防范體系應該是一個動態的、基于時間變化的概念，為確保網絡與信息系統的抗攻擊性能，保證信息的完整性、可用性、可控性和不可否認性，該安全體系提供這樣一種思路：結合不同的安全保護因素，例如防病毒軟件、防火墻和安全漏洞檢測工具，來創建一個比單一防護有效得的多的綜合的保護屏障。多層、安全互動的安全防護成倍地增加了黑客攻擊的成本和難度，從而大大減少了他們對網絡系統的攻擊。該安全體系不但從安全技術上入手，還應在管理上入手。從某種角度看，從管理上加強防范會更有效，特別是校園網絡。

針對上述網絡安全威脅，我們根據自身的網絡現狀和特點可以采取以下技術和方法：

1、防火墻技術

防火墻是保護網絡安全最主要的手段之一，它是設置在被保護網絡與外部網絡之間的一道屏障，以防止不可預測的、潛在破壞的非法入侵。它通過監測、限制、修改跨越防火墻的數據流，盡可能地對外屏蔽網絡內部地結構、信息和運行情況，以此來實現內部網絡地安全保護。防火墻是不同網絡或網絡安全域之間信息的唯一出入口，能根據相應的安全策略控制（允許、拒絕、監測）出入網絡的信息流，且本身具有較強的抗攻擊能力。它是提供信息安全服務，實現網絡和信息安全的基礎設施。在邏輯上，防火墻是一個分離器，一個限制器，也是一個分析器，可有效地監控內部網和外部網之間地活動，保證了內部網絡地安全。研制與開發防火墻子系統地關鍵技術主要是實現防火墻地安全、高性能與可擴展。但防火墻也不是萬能的，它對很多木馬的攻擊和來自網絡的攻擊就顯得無能為力。我們還要配合其他技術和方法來保障網絡的安全。

2、入侵檢測技術

入侵檢測技術是從各種各樣的系統和網絡資源中采集信息（系統運行狀態、網絡流經的信息等），并對這些信息進行分析和判斷。通過檢測網絡系統中發生的攻擊行為或異常行為，入侵檢測系統可以及時發現攻擊或異常行為并進行阻斷、記錄、報警等響應，從而將攻擊行為帶來的破壞和影響降至最低。同時，入侵檢測系統也可用于監控分析用戶和系統的行為、審計系統配置和漏洞、識別異常行為和攻擊行為（通過異常檢測和模式匹配等技術）、對攻擊行為或異常行為進行響應、審計和跟蹤等。典型的IDS系統模型包括4個功能部件：

〔1〕事件產生器，提供事件記錄流的信息源。〔2〕事件分析器，這是發現入侵跡象的分析引擎。

〔3〕響應單元，這是基于分析引擎的分析結果產生反應的響應部件。

〔4〕事件數據庫，這是存放各種中間和最終數據的地方的統稱，它可以是復雜的數據庫，也可以是簡單的文本文件。

入侵檢測系統作為網絡安全防護的重要手段，目前的IDS還存在很多問題，有待于我們進一步完善。防火墻與IDS在功能上可以形成互補關系。這樣的組合較以前單一的動態技術或靜態技術都有了較大的提高。使網絡的防御安全能力大大提高。防火墻與IDS的相互聯動可以很好地發揮兩者的優點，淡化各自的缺陷，使防御系統成為一個更加堅固的圍墻。在未來的網絡安全領域中，動態技術與靜態技術的聯動將有很大的發展市場和空間。

3、病毒防范

病毒防范子系統主要包括計算機病毒預警技術、已知與未知病毒識別技術、病毒動態濾殺技術等。能同時從網絡體系的安全性、網絡協議的安全性、操作系統的安全性等多個方面 研究病毒免疫機理。加強對計算機病毒的識別、預警以及防治能力，形成基于網絡的病毒防治體系。網絡病毒發現及惡意代碼過濾技術主要是研究已知與未知病毒識別技術、網上惡意代碼發現與過濾技術。主要的功能為開發網絡病毒疫情實時監控系統、主動網絡病毒探查工具。能對疫情情況進行統計分析，能主動對INTERNET中的網站進行病毒和病毒源代碼檢測；可利用靜態的特征代碼技術和動態行為特征綜合判定未知病毒。

4、網站集群系統

通過一個軟件平臺，實現多個網站的建設和管理，降低網站維護的難度，減少網站維護的工作量；各網站既可有獨立的域名、個性的頁面風格以及相對獨立的管理后臺，網站間又可以實現信息相互共享。基于平臺建設網站簡單方便，無需編寫任何代碼，直接配置即可，非專業人員亦可搭建和管理網站。網站采用模版與信息相分離技術，以后的網站改版，只需重新做模版頁面即可。網站的安全關系到學校的整體形象和相關秩序，是保障學校網站安全的重要環節。保障一個系統的安全比幾十個網站系統要更加容易。而且采用靜態網頁技術，大大級減少了木馬的攻擊。

5、防范與制度相結合 在網絡安全方面，技術性防范措施雖然很重要，但我認為校園網絡安全的保障只有技術性防范還是遠遠不夠的，例如，南昌工程學院學生帳號被盜的主要原因是因為學生的帳號密碼使用的是默認的通用密碼，沒有進行修改，很容易被他人盜取。網絡信息中心通過與保衛處和學工處協商，制定了違反校園網絡安全的處罰辦法，制定了一套報案、取證、筆錄、處罰的完整程序。通過宣傳使廣大師生有了密碼保護意識，同時也認識到網上盜號、非法攻擊也是犯罪。這樣，從兩頭進行防范。通過一段時間的運行來看，案件的發生率有明顯的降低。通過十多年的實踐，使我們認識到校園網絡的信息安全不單單是計算機網絡的問題，它會衍生去很多其他安全問題，也是校園不穩定因素的誘因、導火索、催化劑。我們應該通過技術的手段和可行的管理方法，在保障廣大師生安全地分享網絡資源的同時，積極的防范網絡的不安全因素，我們期待著更先進的網絡安全技術不斷出現，它將會對網絡安全的研究和可實際應用網絡安全系統的開發起非常大的促進作用。同時，我們也要不斷地總結工作中成功的經驗和做法，使我們的校園網絡更安全，社會更穩定。

第三篇：信息安全論文

信息安全

安全1101鄭肖瀟

信息安全是指信息網絡的硬件、軟件及其系統中的數據受到保護，不受偶然的或者惡意的原因而遭到破壞、更改、泄露，系統連續可靠正常地運行，信息服務不中斷。信息安全主要包括以下五方面的內容，即需保證信息的保密性、真實性、完整性、未授權拷貝和所寄生系統的安全性。它的重要性不言而喻。隨著電腦的普及，我們周圍無時無刻不充斥著網絡，電腦。隨著電腦成為我們生活中不可或缺的一部分，信息安全的重要性愈加凸顯。小到個人，達到國家，我們都需要加強，發展信息安全技術。

試想一下如果我們上網購物的時候，需要擔心自己的網銀的密碼會不會被人盜取，自己的錢會因此被人轉走，你還會很放心的進行網購嗎？如果你的電腦很容易被人侵入，各種資料被人盜取，你會放心的使用你的電腦嗎？如果國家的信息安全技術不夠發達，國外敵對勢力就很容易竊取我國的政治、軍事、經濟、科學技術等方面的秘密信息。

信息安全的主要威脅有信息泄露,破壞信息的完整性，拒絕服務，非法使用，竊聽，業務流分析，假冒，旁路控制，授權侵犯，抵賴，計算機病毒等等。

就病毒來說，分為系統病毒，蠕蟲病毒，木馬病毒，黑客病毒，腳本病毒，宏病毒，后門病毒，病毒種植程序病毒，破壞性程序病毒，玩笑病毒，捆綁機病毒。各種各樣的病毒，五花八門，讓人應接不暇。試想如果我們的電腦上不裝任何的殺毒軟件，不做任何防護，可以說我們的電腦只要一聯網，就會馬上感染病毒。而且就說算是我在電腦上裝了兩三個殺毒軟件但是網上有的東西，我還是不敢去碰，生怕一個不消息，電腦就會中招。

還有就是與我們生活息息相關的電子商務安全。傳統的交易是面對面的，比較容易保證建立交易雙方的信任關系和交易過程的安全性。而電子商務活動中的交易行為是通過網絡進行的，買賣雙方互不見面，因而缺乏傳統交易中的信任感和安全感。而其中的安全隱患有篡改，信息破壞，身份識別和信息泄密。電子商務的安全性需求包括信息的保密性，信息的完整性，信息的不可否認性，交易者十分的真實性，系統的可靠性，基于這些需求，通常采用的安全技術主要有密鑰加密技術，信息摘要技術，數字簽名，數字證書以及CA認證。

我們的信息安全任然有待提高，如今比較流行且能夠代表未來發展方向的安全產品大致有防火墻，網絡安全隔離，虛擬專用網等等。

正所謂：道高一尺，魔高一丈。雖然今天我們的信息安全技術在迅猛發展，但是任然有很多安全問題還未解決，我們任然任重道遠。

第四篇：信息安全論文

淺談網上銀行的發展及其安全問題

課程名稱：信息安全

班級：********

學號：********

學生姓名：濤仔

指導教師：****

哈爾濱工程大學

**年

10月15日

淺談網上銀行的發展及安全問題

隨著以信息技術為核心的現代計算機網絡技術在傳統銀行業的應用和推廣，銀行業進入了一個新的發展時期，即網上銀行發展時期。與傳統銀行相比，網上銀行具有交易成本低、資金周轉方便、不受時間和地域約束、覆蓋面廣等一系列的特點。這些特點不僅賦予了網上銀行具有傳統銀行無法比擬的優勢，改變了銀行的經營理念，而且也使網上銀行具有了新的風險內涵，網上銀行的安全性問題日益突出。認真分析、準確把握影響網上銀行安全運行的各種因素，采取有效措施，不斷強化和提高網上銀行運作的安全性能，增強其安全保障，是推動我國網上銀行健康發展的當務之急。下面筆者從幾個方面談一下自己的看法。

一．什么叫網上銀行

網上銀行是借助于互聯網數字通信技術，向客戶提供金融信息發布和金融交易服務的電子銀行，它是傳統銀行業務在互聯網上的延伸，是一種電子虛擬世界的銀行；它沒有傳統精致的銀行裝修門面，沒有辦理銀行業務的柜臺，也沒有與客戶面對面進行交流的穿著銀行正裝的柜員。

網上銀行業務和運營模式與傳統銀行運營模式有很大區別。它是通過網絡在線為客戶提供辦理結算、信貸服務的商業銀行；它的服務對象和業務銀行業務；

第五篇：信息安全論文

信息安全論文

統來說，這種需求顯得尤為迫切。針對這種需求，目前發展起來的技術有防病毒技術和防火墻技術等等。有些文獻將這些保護數據、阻擋非法數據訪問的技術統稱為計算機安全技術或系統安全技術。

信息安全技術的另外一個重要變化是由網絡和通信設施的產生和變化應用引起的。這些通信設施用于在用戶的各種終端及計算機之間傳輸數據信息，這種傳輸過程很容易受到非法竊聽等攻擊，這就需要對網絡中傳輸的數據采取安全的保護措施。針對這種需求發展起來的技術有VPN、SSL等。有些文獻將這種類型的技術統稱為網絡安全技術。

事實上，因為現在的絕大部分數據終端設備（包括計算機）基本上都是跟網絡中其他設備相聯的，所以無論是計算機安全、系統安全、還是網絡安全，都不是完全獨立的。

本文主要是使用基于密碼學原理來進行數據保護的技術，尤其強調密碼學在網絡中保護傳輸中的數據的應用。

正如Bruce Schneier所說，安全問題就如一條鏈子一樣，必須保證每一個環節的安全才能達到使整個鏈子具有安全性。所以，在解決任何一個實際的或抽象的系統安全問題之前，都應該首先分析其可能存在的安全缺陷，進而采取相應的安全措施。

第二章：網絡隱私權

2.1網絡隱私權侵權現象

1.個人的侵權行為。個人未經授權在網絡上宣揚、公開、傳播或轉讓他人、自己和他人之間的隱私;個人未經授權而進入他人計算機系統收集、獲得信息或騷擾他人;未經授權截取、復制他人正在傳遞的電子信息;未經授權打開他人的電子郵箱或進入私人網上信息領域收集、竊取他人信息資料。

2.商業組織的侵權行為。專門從事網上調查業務的商業組織進行窺探業務,非法獲取他人信息,利用他人隱私。大量網站為廣告商濫發垃圾郵件。利用收集用戶個人信息資料,建立用戶信息資料庫,并將用戶的個人信息資料轉讓、出賣給其他公司以謀利,或是用于其他商業目的。根據紐約時報報道,BOO.com、Toysmart和CraftShop.com等網站,都曾將客戶姓名、住址、電子郵件甚至信用卡號碼等統計分析結果標價出售,以換取更多的資金。

3.部分軟硬件設備供應商的蓄意侵權行為。某些軟件和硬件生產商在自己銷售的產品中做下手腳,專門從事收集消費者的個人信息的行為。例如,某公司就曾經在其生產的某代處理器內設置“安全序號”,每個使用該處理器的計算機能在網絡中被識別,生產廠商可以輕易地收到用戶接、發的信息,并跟蹤計算機用戶活動,大量復制、存儲用戶信息。

4.網絡提供商的侵權行為

(1)互聯網服務提供商(ISP Internet Service Provider)的侵權行為:①ISP具有主觀故意(直接故意或間接故意),直接侵害用戶的隱私權。例:ISP把其客戶的郵件轉移或關閉,造成客戶郵件丟失、個人隱私、商業秘密泄露。②ISP對他人在網站上發表侵權信息應承擔責任。

(2)互聯網內容提供商(ICP Internet Content Provider)的侵權行為。ICP是通過建立網站向廣大用戶提供信息,如果ICP發現明顯的公開宣揚他人隱私的言論,采取放縱的態度任其擴散,ICP構成侵害用戶隱私權,應當承擔過錯責任。

5.網絡所有者或管理者的監視及竊聽。對于局域網內的電腦使用者,某些網絡的所有者或管理者會通過網絡中心監視使用者的活動,竊聽個人信息,尤其是監控使用人的電子郵件,這種行為嚴重地侵犯了用戶的隱私權。

2.2.網絡隱私權問題產生的原因

網絡隱私權遭受侵犯主要是由于互聯網固有的結構特性和電子商務發展導致的利益驅動這兩個方面的原因。

1.互聯網的開放性。從網絡本身來看,網絡是一個自由、開放的世界,它使全球連成一個整體,它一方面使得搜集個人隱私極為方便,另一方面也為非法散布隱私提供了一個大平臺。由于互聯網成員的多樣和位置的分散,其安全性并不好。互聯網上的信息傳送是通過路由器來傳送的,而用戶是不可能知道是通過哪些路由進行的,這樣,有些人或組織就可以通過對某個關鍵節點的掃描跟蹤來竊取用戶信息。也就是說從技術層面上截取用戶信息的可能性是顯然存在的。

2.網絡小甜餅cookie。某些Web站點會在用戶的硬盤上用文本文件存儲一些信息,這些文件被稱為Cookie,包含的信息與用戶和用戶的愛好有關。現在的許多網站在每個訪客進入網站時將cookie放入訪客電腦,不僅能知道用戶在網站上買了些什么,還能掌握該用戶在網站上看過哪些內容,總共逗留了多長時間等,以便了解網站的流量和頁面瀏覽數量。另外,網絡廣告商也經常用cookie來統計廣告條幅的點擊率和點擊量,從而分析訪客的上網習慣,并由此調整廣告策略。一些廣告公司還進一步將所收集到的這類信息與用戶在其他許多網站的瀏覽活動聯系起來。這顯然侵犯了他人的隱私。

3.網絡服務提供商(ISP)在網絡隱私權保護中的責任。ISP對電子商務中隱私權保護的責任,包括:在用戶申請或開始使用服務時告知使用因特網可能帶來的對個人權利的危害;告知用戶可以合法使用的降低風險的技術方法;采取適當的步驟和技術保護個人的權利,特別是保證數據的統一性和秘密性,以及網絡和基于網絡提供的服務的物理和邏輯上的安全;告知用戶匿名訪問因特網及參加一些活動的權利;不為促銷目的而使用數據,除非得到用戶的許可;對適當使用數據負有責任,必須向用戶明確個人權利保護措施;在用戶開始使用服務或訪問ISP站點時告知其所采集、處理、存儲的信息內容、方式、目的和使用期限;在網上公布數據應謹慎。

目前,網上的許多服務都是免費的,如免費電子郵箱、免費下載軟件、免費登錄為用戶或會員以接收一些信息以及一些免費的咨詢服務等,然而人們發現在接受這些免費服務時,必經的一道程序就是登錄個人的一些資料,如姓名、地址、工作、興趣愛好等,服務提供商會聲稱這是為了方便管理,但是,也存在著服務商將這些信息挪作他用甚至出賣的可能。

第三章：安全技術對網絡隱私權保護

1.1.電子商務中的信息安全技術

電子商務的信息安全在很大程度上依賴于安全技術的完善,這些技術包括:密碼技術、鑒別技術、訪問控制技術、信息流控制技術、數據保護技術、軟件保護技術、病毒檢測及清除技術、內容分類識別和過濾技術、系統安全監測報警技術等。

(1)防火墻技術。防火墻(Firewall)是近年來發展的最重要的安全技術,它的主要功能是加強網絡之間的訪問控制,防止外部網絡用戶以非法手段通過外部網絡進入內部網絡(被保護網絡)。

(2)加密技術。數據加密被認為是最可靠的安全保障形式,它可以從根本上滿足信息完整性的要求,是一種主動安全防范策略。數據加密原理是利用一定的加密算法,將明文轉換成為無意義的密文,阻止非法用戶理解原始數據,從而確保數據的保密性。

(3)數字簽名技術。數字簽名(Digital??Signature)技術是將摘要用發送者的私鑰加密,與原文一起傳送給接收者。接收者只有用發送者的公鑰才能解密被加密的摘要。在電子商務安全保密系統中,數字簽名技術有著特別重要的地位,在電子商務安全服務中的源鑒別、完整性服務、不可否認服務中都要用到數字簽名技術。

(4)數字時間戳技術。在電子商務交易的文件中,時間是十分重要的信息,是證明文件有效性的主要內容。在簽名時加上一個時間標記,即有數字時間戳(Digita Time-stamp)的數字簽名方案:驗證簽名的人或以確認簽名是來自該小組,卻不知道是小組中的哪一個人簽署的。指定批準人簽名的真實性,其他任何人除了得到該指定人或簽名者本人的幫助,否則不能驗證簽名。

第四章：電子商務中的隱私安全對策

1.加強網絡隱私安全管理。我國網絡隱私安全管理除現有的部門分工外,要建立一個具有高度權威的信息安全領導機構,才能有效地統一、協調各部門的職能,研究未來趨勢,制定宏觀政策,實施重大決定。

2.加快網絡隱私安全專業人才的培養。在人才培養中,要注重加強與國外的經驗技術交流,及時掌握國際上最先進的安全防范手段和技術措施,確保在較高層次上處于主動。

3.開展網絡隱私安全立法和執法。加快立法進程,健全法律體系。結合我國實際,吸取和借鑒國外網絡信息安全立法的先進經驗,對現行法律體系進行修改與補充,使法律體系更加科學和完善。

4.抓緊網絡隱私安全基礎設施建設。國民經濟要害部門的基礎設施要通過建設一系列的信息安全基礎設施來實現。為此,需要建立中國的公開密鑰基礎設施、信息安全產品檢測評估基礎設施、應急響應處理基礎設施等。

5.建立網絡風險防范機制。在網絡建設與經營中,因為安全技術滯后、道德規范蒼白、法律疲軟等原因,往往會使電子商務陷于困境,這就必須建立網絡風險防范