序論：好文章的創作是一個不斷探索和完善的過程，我們為您推薦十篇網絡信息安全論文范例，希望它們能助您一臂之力，提升您的閱讀品質，帶來更深刻的閱讀感受。

篇（1）

論文關鍵詞：計算機，網絡安全，安全管理，密鑰安全技術

當今社會．網絡已經成為信息交流便利和開放的代名詞．然而伴隨計算機與通信技術的迅猛發展．網絡攻擊與防御技術也在循環遞升，原本網絡固有的優越性、開放性和互聯性變成了信息安全隱患的便利橋梁．網絡安全已變成越來越棘手的問題在此．筆者僅談一些關于網絡安全及網絡攻擊的相關知識和一些常用的安全防范技術。

1網絡信息安全的內涵

網絡安全從其本質上講就是網絡上的信息安全．指網絡系統硬件、軟件及其系統中數據的安全。網絡信息的傳輸、存儲、處理和使用都要求處于安全狀態可見．網絡安全至少應包括靜態安全和動態安全兩種靜態安全是指信息在沒有傳輸和處理的狀態下信息內容的秘密性、完整性和真實性：動態安全是指信息在傳輸過程中不被篡改、竊取、遺失和破壞。

2網絡信息安全的現狀

中國互聯網絡信息中心(CNNIC)的《第23次中國互聯網絡發展狀況統計報告》。報告顯示，截至2008年底，中國網民數達到2．98億．手機網民數超1億達1．137億。

Research艾瑞市場咨詢根據公安部公共信息網絡安全監察局統計數據顯示．2006年中國(大陸)病毒造成的主要危害情況：“瀏覽器配置被修改”是用戶提及率最高的選項．達20．9％．其次病毒造成的影響還表現為“數據受損或丟失”18％．“系統使用受限”16．1％．“密碼被盜”13．1％．另外“受到病毒非法遠程控制”提及率為6．1％“無影響”的只有4．2％。

3安全防范重在管理

在網絡安全中．無論從采用的管理模型，還是技術控制，最重要的還是貫徹始終的安全管理管理是多方面的．有信息的管理、人員的管理、制度的管理、機構的管理等．它的作用也是最關鍵的．是網絡安全防范中的靈魂。

在機構或部門中．各層次人員的責任感．對信息安全的認識、理解和重視程度，都與網絡安全息息相關所以信息安全管理至少需要組織中的所有雇員的參與．此外還需要供應商、顧客或股東的參與和信息安全的專家建議在信息系統設計階段就將安全要求和控制一體化考慮進去．則成本會更低、效率會更高那么做好網絡信息安全管理．至少應從下面幾個方面人手．再結合本部門的情況制定管理策略和措施：

①樹立正確的安全意識．要求每個員工都要清楚自己的職責分工如設立專職的系統管理員．進行定時強化培訓．對網絡運行情況進行定時檢測等。

2）有了明確的職責分工．還要保障制度的貫徹落實．要加強監督檢查建立嚴格的考核制度和獎懲機制是必要的。

③對網絡的管理要遵循國家的規章制度．維持網絡有條不紊地運行。

④應明確網絡信息的分類．按等級采取不同級別的安全保護。

4網絡信息系統的安全防御

4．1防火墻技術

根據CNCERT／CC調查顯示．在各類網絡安全技術使用中．防火墻的使用率最高達到76．5％。防火墻的使用比例較高主要是因為它價格比較便宜．易安裝．并可在線升級等特點防火墻是設置在被保護網絡和外部網絡之間的一道屏障，以防止發生不可預測的、潛在破壞性的侵入。它通過監測、限制、更改跨越防火墻的數據流，盡可能地對外部屏蔽網絡內部的信息、結構和運行狀況．以此來實現網絡的安全保護。

4．2認證技術

認證是防止主動攻擊的重要技術．它對開放環境中的各種消息系統的安全有重要作用．認證的主要目的有兩個：

①驗證信息的發送者是真正的主人

2）驗證信息的完整性，保證信息在傳送過程中未被竄改、重放或延遲等。

4．3信息加密技術

加密是實現信息存儲和傳輸保密性的一種重要手段信息加密的方法有對稱密鑰加密和非對稱密鑰加密．兩種方法各有所長．可以結合使用．互補長短。

4．4數字水印技術

信息隱藏主要研究如何將某一機密信息秘密隱藏于另一公開的信息中．然后通過公開信息的傳輸來傳遞機密信息對信息隱藏而吉．可能的監測者或非法攔截者則難以從公開信息中判斷機密信息是否存在．難以截獲機密信息．從而能保證機密信息的安全隨著網絡技術和信息技術的廣泛應用．信息隱藏技術的發展有了更加廣闊的應用前景。數字水印是信息隱藏技術的一個重要研究方向．它是通過一定的算法將一些標志性信息直接嵌到多媒體內容中．但不影響原內容的價值和使用．并且不能被人的感覺系統覺察或注意到。

4．5入侵檢測技術的應用

篇（2）

由于公安網絡系統的安全防護軟件的開發周期與早期的系統分析不適合當前安全防護形勢的原因。其公安網絡操作系統與應用軟件中存在很多的安全樓同，這些漏洞的存在將對網絡的正常運行構成很大的隱患。

1．2病毒的防護漏洞

公安網絡目前對網絡病毒的防護手段十分有限，沒有建立專用的計算及病毒防護中心、監控中心，這同樣對公安網絡的安全造成巨大隱患，“尼姆達”與“2003蠕蟲王”等網絡病毒曾對公安網絡造成想打的危害，造成網絡擁堵、降低性能，嚴重擾亂了公安系統的正常工作秩序。

1．3信息安全的管理體制不完善

公安網絡系統是與公共網絡物理隔離的系統，但是還未在整體上建立完善的安全結構體系，在管理上缺乏安全標準以及使用條例，甚至有些地方公安網絡中的計算機出現公安網絡與公共網絡同時使用的現象，這都對公安網絡的信息安全帶來不可忽視的安全威脅，使非法入侵者有著可乘之機。

2公安網絡的信息安全體系結構設計

公安網絡的信息安全體系結構設計，是一項非常復雜的系統工程，該體系對安全的需求是多層次，多方面的。因此本文設計了比較完整的安全體系結構模型，以保障整個系統的完備性以及安全性，為公安網絡的信息安全提供切實有效的安全服務保障。本文在借鑒了多種成熟的信息網絡安全體系結構，并且根據國家公安部提出的具體保障體系的指導思想，設計了適應我國公安網絡的信息安全體系。該體系從安全服務、協議層次以及系統單元三個維度，綜合立體的對公安信息網絡的安全體系進行了設計。這個三個層次均包含了安全管理模塊。

2.1協議層次維度

本文從網絡的七層協議模型來設計公安網絡的安全體系結構中的協議層次。每一個協議層次都有專屬的安全機制。對于某一項安全服務，安全實現機制隨著協議層次的不同而不同。例如，審計跟蹤的安全服務項目在網絡層，主要對審計記錄與登錄主機之間的流量進行分析，對非法入侵進行實時監測。病毒防護層一般在應用層實現，一般用來對訪問事件進行監控，監控內容為用戶身份，訪問IP，訪問的應用等等進行日志統計。

2．2安全服務維度

公安網絡的信息安全體系中包括的安全服務有，身份識別認證、訪問控制權限、數據完整性和保密性以及抗抵賴組成了安全服務模型。在安全服務模型中，每一個安全服務對應著不同類別的應用。這幾種安全服務模型不是獨立的是互相聯系著的。進入公安網絡安全體系的主體登錄系統時，要進行身份識別認證，并且查找授權數據庫，以獲得主體訪問的權限，如果通過驗證與授權，則對訪問信息進行加密返回至主體，主體通過解析進行信息獲取。并且，主體訪問的過程被審計跟蹤監測模塊記錄，生成訪問日志，以便日后進行查驗。

2．3系統單元維度

公安網絡的信息安全體系的實施階段，上述安全服務與協議等要集成在物理單元上，從系統單元的維度看，可分為以下幾個層次。首先，物理環境安全，該層次保護計算機信息系統的基本設施安全，能夠有能力應對自然災害以及人為物理誤操作對安全體系的基礎設施的干擾以及破壞。其次，網絡平臺的安全，主要保證網絡的安全可靠運行，保障通過交換機等網絡設備的信息的安全。最后是應用系統的安全，該層次提供了訪問用戶的身份認證、數據的保密性以及完整性，權限訪問等。

篇（3）

目前，所有高校基本都普及了校園網絡，高校學生在校園內部隨處都可以上網，教師和其它人員的工作也離不開網絡的輔助，高校內部的網絡端口日益增多，上網的人數也是與日俱增，其中大多數人并不具備網絡安全方面相關知識，這為高校信息安全埋下了隱患，信息安全方面的教育勢在必行。用戶的流動性強是校園網用戶群體的一個顯著特征，因此，學生的信息安全教育是一項重要并且需要長期堅持的工作。學校應將信息安全知識和防護技能的培訓納入學生計算機基礎課程中，并將有關的教學內容、實驗與學校的信息安全工作聯系起來，在實現教學目標的同時，也可以起到對學校信息安全的促進與保障作用。目前，高校雖然已經普遍開設了計算機應用基礎課程，仍然有必要選擇性地開設網絡安全課程或專題講座，宣傳網絡安全知識和網絡道德教育，提高所有學生和教師的網絡安全意識，并且可以開展有針對性的實踐技能培訓，提高學生和教師的網絡防護技能。新形勢下，高校學生應當具備一定的網絡基礎知識，讓學生學會正確對待各類網絡信息、合理使用網絡資源的能力，形成正確的價值觀，維護網絡道德規范。此外，對校園網中其他用戶的信息安全教育與培訓也是一項需要長期堅持的工作。

1.2加強校園網安全維護，增強網絡管理人員的安全意識和技能

校園網信息安全既有管理方面的漏洞，也有技術層面的風險。專業的網絡管理人員負責整個校園網絡的維護、網絡系統的更新、升級及新技術的研發。建立一支既懂管理又有技術的信息安全人才隊伍是很有必要的，保障網絡的信息安全首先應當提升這部分專業人士的安全意識及專業技術水平，定期進行培訓和考核。其次要從技術層面做好信息安全防御工作。使用必要的網絡安全防護技術，如:身份認證技術、入侵檢測技術、防火墻技術、防病毒網關技術、垃圾郵件過濾系統以及安全審計等技術來防御來自外部或內部的攻擊，有效地對校園網的進行防護。另外，現在市場上網絡安全的新產品、新技術非常多，也可以為校園網提供更好的保護功能。

1.3建立健全校園網安全保障體系

健全的信息安全管理體制，對于在管理層面維護信息安全至關重要。除了建立一支高素質的網絡管理專業技術人員隊伍外，還必須建立一套嚴格的管理規章制度。有了技術水平足夠高的設備、軟件支持，再加上有針對其網絡建設和應用設計的完善的規章制度，整個網絡安全體系才有了根本保障。此外，在科學合理的信息安全管理機制中，應急響應機制尤為重要，因為，沒有絕對安全的網絡系統，關鍵在于發現或發生安全風險時，能否及時正確做出應對，進行防御，采取措施消除風險，或將損失降到最低，使網絡系統能夠快速恢復正常運行。

篇（4）

2保障網絡通信信息安全的途徑

2.1充分保障用戶IP地址

由于黑客對用戶網絡通信的侵入與攻擊大都是以獲取用戶IP地址為目的的，因此，充分保障用戶的IP地址安全是保護用戶網絡通信安全的重要途徑。用戶在使用互聯網時也要特別注意對自身IP地址的保護，通過對網絡交換機的嚴格控制，切斷用戶IP地址通過交換機信息樹狀網絡結構傳遞被透露的路徑；通過對路由器進行有效的隔離控制，經常關注路由器中的訪問地址，對非法訪問進行有效切斷。

2.2完善信息傳遞與儲存的秘密性

信息傳遞與信息儲存的兩個過程是當前給網絡通信信息安全造成隱患的兩個主要途徑，在網絡信息的存儲與傳遞過程中，黑客可能會對信息進行監聽、盜用、惡意篡改、攔截等活動以達到其不可告人目的的需求。這就要求用戶在使用網絡通信技術時要對網絡信息的傳遞與儲存環節盡量進行加密處理，保證密碼的多元化與復雜性能夠有效甚至從根本上解決信息在傳遞與儲存環節被黑客攻擊利用的威脅。當前在網絡通信過程中用戶可以選擇自身合適的加密方式對自身的信息進行加密處理，而網絡維護工作者也要根據實際情況加強對信息的加密設置。

2.3完善用戶身份驗證

對用戶的身份進行有效的驗證是保障網絡通信信息安全的另一條重要途徑。在進行網絡通信之前對用戶身份進行嚴格驗證，確保是本人操作從而對用戶的私人信息進行充分有效的保護。當前，用戶的身份驗證主要是通過用戶名與密碼的“一對一”配對實現的，只有二者配對成功才能獲得通信權限，這種傳統的驗證方法能夠滿意一般的通信安全需求，但是在網絡通信技術發展速度不斷加快的背景下，傳統的身份驗證方法需要新的變化，諸如借助安全令牌、指紋檢測、視網膜檢測等具有較高安全性的方法進一步提升網絡通信信息安全水平。此外，在保障網絡通信信息安全的過程中還可以通過完善防火墻設置，增強對數據源及訪問地址惡意更改的監測與控制，從源頭上屏蔽來自外部網絡對用戶個人信息的竊取以及對計算機的攻擊。加強對殺毒軟件的學習與使用，定期對電腦進行安全監測，從而確保用戶自身的信息安全。

篇（5）

二、解決網絡信息安全的國際法途徑

(一)通過雙邊會議、多邊會議建立區域網絡信息安全維護組織

由于國際社會不存在一個超國家政府，所以使得國家單邊主義威脅網絡信息的安全性。不同類型的國家，無論其大小與網絡信息技術的優劣，都理應處于平等位置，平等的享有被保護網絡信息安全的權利。當前已經有國家和地區通過交流達成共識，希望通過制定協議共同促進信息安全的保護，可以在此基礎上根據政治或地理位置的相近形成區域網絡信息安全維護組織。區域網絡信息安全維護組織作為國際組織，其有助于解決集體的困境和相互依賴的選擇問題，并且其具有組織制定統一區域網絡信息安全維護組織章程的權利。該網絡信息安全維護組織內的成員可以實現獲取信息、網絡信息技術共享、聯合打擊非法利用、濫用信息技術及加強網絡關鍵信息技術設施的建設等權利，但同時網絡信息安全維護組織內的各成員也必須履行相應的義務。例如，使用網絡獲取信息必須避免將其用于破壞國家穩定和安全的目的，避免給各成員國國內基礎設施的完整性帶來不利影響，危害各國的安全。除此之外，各成員國有合作打擊利用信息通信技術從事犯罪和恐怖活動或者破壞成員國政治、經濟和社會穩定行為的義務。各個成員之間必須加強互聯網技術的共享，相互之間轉讓網絡信息技術，相互彌合數字鴻溝，提升區域網絡信息安全維護組織應對威脅的能力。針對區域組織內成員的網絡信息安全實行統一的監管，制定統一的信息交換的標準和程序。組織內成員共享使用信息，必須嚴格遵守程序，其目的在于使各成員提高保障信息安全的能力，一方面可以相互放心安全地使用網絡，另一方面在本國以外多了一層區域網絡信息安全維護組織內其余成員國的保護。使得本國公民的信息得到更多的保護，并且保障國家的信息安全，使得網絡安全性提高。區域性網絡信息安全維護組織的成立需建立在各成員國相互信任，平等互惠的原則上。一旦組織內部成員實施了違反組織章程侵害成員國網絡信息安全的行為將受到區域組織成員國一致的制裁，例如限制該國在成員國公司的經營業務等。

(二)建立全球范圍內廣泛適用維護網絡信息安全的國際公約

在2015年1月9日，中國、哈薩克斯坦、吉爾吉斯斯坦、俄羅斯、塔吉克斯坦、烏茲別克斯坦常駐聯合國代表呼吁各國在聯合國框架內就網絡信息完全的保護展開進一步討論，盡早就規范各國在信息和網絡空間行為的國際準則和規則達成共識，建立一個具有廣泛適用性的國際公約。國際公約的目的是在各方利益主體博弈的過程中，通過保障網絡信息安全使網絡信息時代下的各行為主體可以公平占有使用網絡資源共享網絡發展帶來的利益并且保障各國的安全，維護各主體的合法權益。首先， 國際公約需遵循《聯合國》，根據《聯合國》國際公約應明確指出國家應尊重原則，要求國家行為應尊重其他國家的，不得以非法手段侵害其他國家，這里不僅包含了傳統國際法所稱的平等、安全和不干涉內政，也包含了非傳統安全的網絡信息安全，國家應當尊重國家之間彼此的核心利益，并且尊重與網絡信息安全有關的國家政策問題的安全。例如“國家不應以竊取、監聽等不文明手段獲得他國信息”。其次，公民的網絡信息也屬于公民的隱私，并且隨著網絡技術的不斷發展，網絡信息的安全涉及到公民的財產，所以公民的網絡信息也是公民的財產權利，保證公民網絡信息安全同樣是對公民財產權利的保護。國際公約應尊重公民的基本權利，所以國家應在“充分尊重信息空間的權利和自由，包括在遵守各國法律法規的前提下尋找、獲得、傳播信息權利和自由”;對他國公民通訊的監控和信息的獲取，應取得合法手續，并且必須出于合法目的。網絡信息技術的不斷發展是科技不斷創新的產物，未來全球化進程不斷加劇，網絡信息技術將會涉及方方面面，只有保證網絡信息技術的安全性才能使得各國不斷運用創新。否則無法保障網絡信息技術的安全，國家就會喪失建設全球網絡時代的信心，科技的發展將會倒退。再次，國際公約的制定旨在維護網絡信息安全，避免國家實施違反國際法原則的侵權行為。例如對別國公民、企業組織、政府機關進行監控，對國家進行監聽和非商業用途收集信息。出于對各國共同安全利益的考量，國際公約應該本著平等互助的原則制定統一的監管網絡信息的標準，保護國家間共同的利益，統一制定評價國家行為需要參考的因素，明確國家網絡信息安全不可侵犯的界限。最后，由于網絡信息技術涵蓋范圍廣泛涉及了信息收集、監聽監控、國家安全等領域，所以內容的特殊性和復雜性使得國際公約在實施過程中其約束力存在不足，故而要結合國際法以及其他國際公約。例如《聯合國》、反恐領域的國際公約、人權保護公約、《國家對國際不法行為的責任條款》《跨國公司和其他商業企業關于人權責任的準則》并且配合聯合國國際法委員、人權委員會等機構相互合作。

篇（6）

2安全防護措施

互聯網技術和計算機技術的高速發展促使了云計算技術的誕生，云計算技術越逐漸地成為了互聯網的新發展趨勢，受網絡的實效性和瞬時性的影響，云計算技術給安全管理帶來了許多困難，問題的出現同樣給信息安全的發展帶來機遇。本文依據云計算的理念，結合實際工作經驗，就如何在云計算的基礎下，確保信息安全的幾種方法加以介紹。

2.1建立統一的信息平臺

我國互聯網行業多個運營商并存，因此之間存在著競爭關系，每個運營商都有各自的信息平臺，從而造成了不同的運營商無法對信息安全問題進行統一。進一步說，這種無法統一將會造成每個云端的資源無法得到充分的利用，導致了在云環境下資源的巨大浪費。目前信息的存儲和傳輸都處于快速發展階段，在互聯網中的存儲的信息要遠大于歷史各時代的信息量的總和，這足以說明，信息的存儲量和傳輸量巨大。在這種大環境之下，各個運營商如果還是各自為營，不僅會消耗大量的資金，而且也無法確保信息的安全。因此，在云計算逐漸發展的今天要想確保信息的安全性，運營商之間必須要放下成見，相互合作，共同建立一個統一的互聯網云環境下的信息管理平臺，只有這樣才能實現信息整合，發揮云環境下互聯網中信息安全保障的優勢。同時，信息管理平臺的建立對云技術的發展也有著一定的促進作用，使互聯網的信息安全有了更多的信息支持。

2.2備份處理

在云環境下為了確保信息的安全，應當對信息內容進行備份。數據的備份級別分為以下幾種，一個單獨的服務器對數據進行備份，多個數據服務對同一數據進行備份，多個數據中心對一數據進行備份，工作人員可以根據信息的重要性和實際需求為信息提供不同級別的信息備份，對信息加以保護。

2.3加密處理

加密一直是保護信息安全的一個重要措施，在云環境下對文件加密同樣是保護信息安全的一個重要手段。當文件被加密后，任何人要想獲取信息中的內容都需要輸入正確的指令，對文件進行加密后將及時將其發送到互聯網上，它也依然在控制者控制范圍之中。當文件試圖脫離控制者的控制時，控制者可以利用PGP對信息內容進行保護，利用此方式，就可以在文件傳輸過程中進行加密，確保了信息安全能夠得到保證。在云環境下互諒網信息在傳遞途中，控制者可對信息傳輸加密處理，確保信息在互網傳輸中的安全性達到最大化。非法人員可能通過技術手段對信息的API密匙入侵，此時作為控制者可以在文件傳輸過程中設置多種API密匙，這樣黑客入侵的難度就會大大提高，有效的阻止黑客入侵，確保了信息的安全性。

篇（7）

由于計算機信息系統會受到自然災害的影響，其所處環境的溫度、濕度以及環境污染等都會對其運行產生影響。除此以外，由于計算器所處環境往往都尚未設置防電磁干擾以及防火災等措施，這樣就造成計算機系統難以有效地防御自然災害事故。

（2）用戶操作失誤。

由于一些計算機用戶安全意識不強，其所設置的安全口令易于被人識破，安全性較低，這樣就極易造成用戶的賬戶與密碼被篡改與泄漏，對網絡信息安全造成嚴重威脅。

（3）網絡黑客的惡意攻擊或不法犯罪。

一些不法犯罪份子以及網絡黑客會利用計算機軟件自身存在的缺陷與漏洞對計算機實施惡意破壞。在侵入單位或個人計算機以后，會竊取情報和錢財，這樣就會對人們的財產造成一定損失，不僅威脅到人們的利益，同時也會影響社會的和諧與穩定。其已經成為威脅計算機網絡安全的最大隱患。

（4）病毒入侵與垃圾郵件。

計算機病毒是存儲在軟件數據文件以及執行程序當中的潛在隱患，其具有較強的隱蔽性，難以被人察覺。而一旦時機成熟，其就會爆發出來，破壞計算機存儲文件以及計算機的軟硬件等，從而造成文件損毀或者信息丟失，嚴重者還會造成機器癱瘓。而垃圾郵件在沒有經過用戶許可的情況下就被強行發送到用戶的郵箱中，這也對人們的正常工作的生活造成一定的影響。

2計算機網絡信息安全防護策略

2.1安裝殺毒軟件與防火墻

防火墻是可以有效加強網絡間的訪問控制，能夠有效防止外部的網絡用戶通過非法的手段進入內部網絡，從而保護內部網絡操作環境的一種特殊網絡互聯設備。根據所采用的技術不同，可以將防火墻分成不同的類型，其中主要包括監測型、包過濾型、型以及地址轉換型。

2.2提高用戶賬號的安全性

由于用戶賬號會涉及很廣闊的范圍，如網上銀行賬號與系統登陸賬號等應用賬號，而黑客攻擊網絡系統比較常用的方式即為獲取用戶的合法密碼與賬號。因此，要加強用戶賬號的安全性。首先，要對系統登錄賬號設置比較復雜的密碼；其次，要盡可能的不要設置相似或相同的賬號，盡可能地采用特殊符號與數字字母相組合的方式設置密碼賬號，同時還要對密碼進行定期的更換。

2.3入侵檢測與網絡監控技術

作為一種新型防范技術，入侵檢測綜合采用了人工技能統計技術以及網絡通信技術等技術與方法，即可以有效監控計算機系統以及網絡是否出現被濫用以及入侵的征兆。在方法上，可根據其采用的分析技術將其分成統計分析法以及簽名分析法。所謂的統計分析法，即為以統計學作為理論基礎，以系統在正常使用時所觀察到的動作模式作為主要依據，以此判斷某動作是否偏離正常軌道。而所謂的簽名分析法主要是對系統的弱點進行攻擊的行為進行監測。

2.4及時安裝漏洞補丁程序

所謂的漏洞即為在攻擊過程中存在的軟硬件配置不當或程序缺點。為了糾正諸多漏洞，軟件廠商需要補丁程序，而人們需要及時地下載與安裝漏洞補丁程序，這樣才能有效地避免漏洞程序帶來的安全隱患。在掃描漏洞的時候，可以用專門的漏洞掃描Via，例如泰戈爾軟件等，除此以外也可以運用瑞星卡卡等防護軟件。

篇（8）

近年來，隨著經濟水平的不斷提高，信息技術的不斷發展，一些單位、企業將辦公業務的處理、流轉和管理等過程都采用了電子化、信息化，大大提高了辦事效率。然而，正由于網絡技術的廣泛普及和各類信息系統的廣泛應用使得網絡化辦公中必然存在眾多潛在的安全隱患。也即在連結信息能力、流通能力迅速提高的同時，基于網絡連接的安全問題將日益突出。因此，在網絡開放的信息時代為了保護數據的安全，讓網絡辦公系統免受黑客的威脅,就需要考慮網絡化辦公中的安全問題并預以解決。

一、網絡連接上的安全

目前，企業網絡辦公系統多數采用的是客戶機/服務器工作模式,遠程用戶、公司分支機構、商業伙伴及供應商基本上是通過客戶端軟件使用調制解調器撥號或網卡連接到服務器,以獲取信息資源,通過網絡在對身份的認證和信息的傳輸過程中如不采取有效措施就容易被讀取或竊聽,入侵者將能以合法的身份進行非法操作,這樣就會存在嚴重的安全隱患。

同時，企業為了完成各分支機構間的數據、話音的傳送，需要建立企業專用網絡。早期由于網絡技術及網絡規模的限制，只能租用專線、自購設備、投入大量資金及人員構建自己實實在在的專用網絡(PN，PrivateNetwork)。隨著數據通信技術的發展，特別是ATM、FrameRelay(簡稱FR)技術的出現，企業用戶可以通過租用面向連接的邏輯通道PVC組建與專線網絡性質一樣的網絡，但是由于在物理層帶寬及介質的非獨享性，所以叫虛擬專用網絡(VPN，VirtualPrivateNetwork)。特別是Internet的興起，為企業用戶提供了更加廣泛的網絡基礎和靈活的網絡應用。

VPN（VirtualPrivateNetwork，虛擬專用網絡）是一種通過綜合利用網絡技術、訪問控制技術和加密技術，并通過一定的用戶管理機制，在公共網絡中建立起安全的“專用”網絡。它替代了傳統的撥號訪問，通過一個公用網絡（Internet、幀中繼、ATM）建立一個臨時的、安全的連接，是一條穿過混亂的公用網絡的安全、穩定的隧道，利用公網資源作為企業專網的延續，節省了租用專線的費用。

VPN是對企業內部網的擴展，通過它可以幫助遠程用戶、公司分支機構、商業伙伴及供應商同公司的內部網建立可信的安全連接，并保證數據的安全傳輸。VPN可用于不斷增長的移動用戶的全球因特網接入，以實現安全連接；可用于實現企業網站之間安全通信的虛擬專用線路，用于經濟有效地連接到商業伙伴和用戶的安全外聯網虛擬專用網。VPN也可作為電信專線（DDN、FR）備份線路，當專線出現故障時可迅速切換到VPN鏈路進行數據傳輸，確保數據無間斷性地傳輸。

進行遠程訪問時，遠程用戶可以通過VPN技術撥號到當地的ISP,然后通過共享路由網絡,連接到總公司的防火墻或是交換機上,在實現訪問信息資源的同時可節省長途撥號的費用。當一個數據傳輸通道的兩個端點被認為是可信的時候,安全性主要在于加強兩個虛擬專用網服務器之間的加密和認證手段上,而VPN通過對自己承載的隧道和數據包實施特定的安全協議,主機之間可通過這些協議協商用于保證數據保密性、數據完整性、數據收發雙方的認證性等安全性所需的加密技術和數據簽字技術。

二、Web服務器的安全

Intranet是目前最為流行的網絡技術。利用Intranet，各個企業，無論大中小，都可以很方便地建立起自己的內部網絡信息系統。Intranet通過瀏覽器來查看信息，用戶的請求送到Web服務器，由Web服務器對用戶的請求進行操作，直接提交靜態頁面；或通過CGI進行交互式復雜處理，再由Web服務器負責將處理結果轉化為HTML格式，反饋給用戶。因此，Web服務器的安全是不容忽視的。而安全套接字層SSL(Securesocketlayer)的使用為其提供了較好的安全性。

SSL是用于服務器之上的一個加密系統，是利用傳輸控制協議(TCP)來提供可靠的端到端的安全服務,它可以確保在客戶機與服務器之間傳輸的數據是安全與隱密的。SSL協議分為兩層,底層是建立在可靠的TCP上的SSL記錄層,用來封裝高層的協議,上層通過握手協議、警示協議、更改密碼協議,用于對SSL交換過程的管理,從而實現超文體傳輸協議的傳輸。目前大部分的Web服務器和瀏覽器都支持SSL的資料加密傳輸協議。要使服務器和客戶機使用SSL進行安全的通信，服務器必須有兩樣東西：密鑰對（Keypair）和證書（Certificate）。SSL使用安全握手來初始化客戶機與服務器之間的安全連接。在握手期間，客戶機和服務器對它們將要為此會話使用的密鑰及加密方法達成一致?？蛻魴C使用服務器證書驗證服務器。握手之后，SSL被用來加密和解密HTTPS（組合SSL和HTTP的一個獨特協議）請求和服務器響應中的所有信息。

三、數據庫的安全

在辦公自動化中,數據庫在描述、存儲、組織和共享數據中發揮了巨大的作用，它的安全直接關系到系統的有效性、數據和交易的完整性、保密性。但并不是訪問并鎖定了關鍵的網絡服務和操作系統的漏洞，服務器上的所有應用程序就得到了安全保障。現代數據庫系統具有多種特征和性能配置方式，在使用時可能會誤用，或危及數據的保密性、有效性和完整性。所有現代關系型數據庫系統都是“可從端口尋址的”，這意味著任何人只要有合適的查詢工具，就都可與數據庫直接相連，并能躲開操作系統的安全機制。例如：可以用TCP/IP協議從1521和1526端口訪問Oracle7.3和8數據庫。多數數據庫系統還有眾所周知的默認帳號和密碼，可支持對數據庫資源的各級訪問。從這兩個簡單的數據相結合，很多重要的數據庫系統很可能受到威協。因此，要保證數據庫的完整性,首先應做好備份，同時要有嚴格的用戶身份鑒別，對使用數據庫的時間、地點加以限制，另外還需要使用數據庫管理系統提供的審計功能，用以跟蹤和記錄用戶對數據庫和數據庫對象的操作，全方面保障數據庫系統的安全。4.網絡安全防范

現階段為了保證網絡信息的安全，企業辦公的正常運行，我們將采用以下幾種方式來對網絡安全進行防范：

（1）配置防病毒軟件

在網絡環境下，病毒傳播擴散快，僅用單機防病毒產品已經很難徹底清除網絡病毒，必須有適合于局域網的全方位防病毒產品。如果與互聯網相連，就需要網關的防病毒軟件，加強上網計算機的安全。如果在網絡內部使用電子郵件進行信息交換，還需要一套基于郵件服務器平臺的郵件防病毒軟件，識別出隱藏在電子郵件和附件中的病毒。所以最好使用全方位的防病毒產品，針對網絡中所有可能的病毒攻擊點設置對應的防病毒軟件，通過全方位、多層次的防病毒系統的配置，通過定期或不定期的自動升級，使網絡免受病毒的侵襲。

（2）利用防火墻

利用防火墻可以將不允許的用戶與數據拒之門外，最大限度地阻止網絡中的黑客來訪問自己的網絡，防止他們隨意更改、移動甚至刪除網絡上的重要信息。防火墻是一種行之有效且應用廣泛的網絡安全機制，防止Internet上的不安全因素蔓延到局域網內部，所以，防火墻是網絡安全的重要一環。雖然防火墻是目前保護網絡免遭黑客襲擊的有效手段，但不能防止來自內部變節者和不經心的用戶們帶來的威脅，也不能完全防止傳送已感染病毒的軟件或文件，以及無法防范數據驅動型的攻擊。

（3）Web、Email的安全監測系統

在網絡的www服務器、Email服務器等中使用網絡安全監測系統，實時跟蹤、監視網絡，截獲Internet網上傳輸的內容，并將其還原成完整的www、Email、FTP、Telnet應用的內容，建立保存相應記錄的數據庫。及時發現在網絡上傳輸的非法內容，及時向上級安全網管中心報告，采取措施。

（4）漏洞掃描系統

解決網絡層安全問題，首先要清楚網絡中存在哪些安全隱患、脆弱點。面對大型網絡的復雜性和不斷變化的情況，僅僅依靠網絡管理員的技術和經驗尋找安全漏洞、做出風險評估，顯然是不現實的。解決的方案是，尋找一種能查找網絡安全漏洞、評估并提出修改建議的網絡安全掃描工具，利用優化系統配置和打補丁等各種方式最大可能地彌補最新的安全漏洞和消除安全隱患。在要求安全程度不高的情況下，可以利用各種黑客工具，對網絡模擬攻擊從而暴露出網絡的漏洞。

（5）利用網絡監聽維護子網系統安全

對于網絡外部的入侵可以通過安裝防火墻來解決，但是對于網絡內部的侵襲則無能為力。在這種情況下，我們可以采用對各個子網做一個具有一定功能的審計文件，為管理人員分析自己的網絡運作狀態提供依據。設計一個子網專用的監聽程序。該軟件的主要功能為長期監聽子網絡內計算機間相互聯系的情況，為系統中各個服務器的審計文件提供備份。:

總之，網絡辦公中的信息安全是一個系統的工程，不能僅僅依靠防毒軟件或者防火墻等單個的系統，必須將各種安全技術結合在一起，才能生成一個高效、通用、安全的網絡系統。但由于系統中的安全隱患、黑客的攻擊手段和技術在不斷提高，因此我們對安全的概念要不斷的擴展,安全的技術也應不斷更新,這就有大量的工作需要我們去研究、開發和探索，以此才能保證我國信息網絡的安全，推動我國國民經濟的高速發展。

參考文獻：

[1]《網絡安全理論與應用》楊波北京電子工業出版社2002

篇（9）

互聯網、移動通信等新型信息交流平臺的特有屬性，對人們的思想、行為和社會交往方式產生了深遠影響，也衍生出許多新的誘發違法違紀問題的因素，給高校預防犯罪工作帶來諸多新的課題。一是網絡使犯罪活動隱身。手機、互聯網交流的匿名性、虛擬性特點，助長了個別人以此進行違法犯罪活動的僥幸心理。近年來，高校發生的各類犯罪案件中，涉案人員都想方設法利用手機、網絡的這種特性進行違法犯罪活動。二是網絡使聊天交友便捷。手機、互聯網交流的適時性、開放性特點，為個別師生不正當交往提供了便利渠道。隨著拇指一族、網絡一族走進高校，以網上交流不當而導致的違法違紀問題層出不窮。三是網絡使癡迷者心理失衡。網上聊天、網絡游戲的依賴性、成癮性特點，使許多癡迷者產生了嚴重的網絡心理問題。近年來，師生心理問題引發的案件事故逐漸增多，其中網絡心理問題占有相當比例，應予以高度關注。四是網絡使不良信息泛濫成災。互聯網是一個暢通無阻的虛擬世界，使信息交流呈現出前所未有的便利和開放性特點，從而使信息內容的可控性大大降低。長期接觸網上不良信息，部分高校師生極易產生心理偏差，進而導致大量心理性疾病的產生。

2.網絡傳播的適時性和快捷性，使不良事態發展難以控制，給高校危機管理帶來新挑戰。

一是事態發展難把握。信息化條件下，一件極小的事情，一旦處置不當就可能通過網絡迅速升級，引起師生廣泛關注，甚至使參與者成幾何級數增長，最終導致事態越來越嚴重。二是影響范圍難控制。網絡時代條件下，即便是發生在偏遠地方的事件，只要進入網絡就會被迅速擴散，引起廣泛的社會影響。三是負面影響難消除。任何信息只要接觸網絡，往往都會在極短的時間內被克隆延伸出無數個版本，轉接到各個網站，甚至被下載到各個網絡用戶的終端，無法徹底清除。高校發生的各類問題，只要被發送到互聯網上，就很難根除痕跡，隨時有被人任意篡改、惡意歪曲、重新炒作的可能。必須清醒認識到信息網絡所具有的負面作用。

二、認識有偏差，防范不到位，網絡尚未完全納入高校安全管理范疇

1.對網絡的現實威脅和潛在影響，認識不夠。

一是對網絡信息的影響力認識不清。對網絡信息給師生思想帶來的消極影響認識不清楚。有的認為網絡信息如同報紙、電視、廣播等大眾傳媒一樣，是社會發展到一定階段的必然產物，忽視了必要的教育引導；有的不善于學習研究新事物，對網絡信息一知半解，對網絡信息的危害說不清、道不明，缺乏教育引導的說服力。二是對網絡竊密的嚴峻性認識不清。對網絡技術已成為隱蔽敵對勢力滲透重要工具的現實危險認識不清楚。有的思想麻痹，對隱蔽敵對勢力進攻的猖狂程度估計不足，有的敵情觀念淡薄，對互聯網給意識形態滲透工作帶來的沖擊和影響估計不足。三是對涉網事件的沖擊力認識不清。對涉網事件可能給高校聲譽、政治穩定造成的惡劣影響認識不清。有的高校思想政治工作者仍然只注意傳統媒體信息，對網絡信息關注不夠，特別是對涉及高校的負面信息在網上的傳播、炒作缺乏應有的警惕。

2.對網絡的巨大沖擊和負面因素，措施不利。

一是思想工作不深入。有的搞教育時不注重對象，不從實際出發“，一刀切”“一鍋煮”；有的矯正錯誤思想軟弱無力，少數師生受社會錯誤思潮的影響，拜金主義、享樂主義和極端個人主義不斷增長，甚至在日常生活中都有所流露，所在單位普遍忽視對他們的教育幫助，錯失了將事件扼殺在萌芽狀態的良機。二是交往關口沒把住。不正常對外交往是案件和問題發生的重要原因。有的案犯案發前就交往過濫，單位不少人包括高校的黨政領導都可能知道，但沒有人制止；有的學生平時生活西化，酗酒上網，夜不歸校，高校學工干部沒有深究細查；有的熱衷網絡交友，有事不找教工找網友，經常去網吧，或與網友約會，甚至把網友帶入校園留宿，但學校卻沒有采取有效措施解決。

三、教育謀實效，管理求科學，加強信息化條件下高校安全管理工作

1.加強警示教育力度，筑牢高校安全管理的思想防線。

一是教育要有針對性。就警示性法制教育效果而言，教育要有針對性，立足師生不同的文化程度、不同的家庭背景、不同的生活經歷、不同的思想覺悟、不同的工作性質、組織的不同教育內容和教育方法，做到因人施教，因事施教，因時施教。人員上要區分干部、群眾，科研崗位、教學崗位、服務崗位干部和高年級、低年級學生等層次；環節上要區分入學、實習和社會實踐等學習時段；時機上要區分重要節日、重大活動、敏感時期、季節變化、重大輿情發生及畢業生離校、新生入學、干部調整工作接替敏感時機等。二是教育要有滲透性。要把教育滲透到具體工作中，結合師生的本職崗位、本職工作搞好經常性教育。把教育滲透到現實生活中，注重運用身邊違法違紀的人和事，教育警示師生，讓師生切實感受到違法違紀行為給他人、自己、家庭、高校、社會造成的嚴重危害，自覺遠離違法亂紀。要把教育滲透到校園環境中，堅持點滴養成，耳濡目染，在校區、實習場所以及辦公場所等重點部位，適當張貼警示性標語，營造警示性氛圍，使師生抬頭見警示、低頭思責任，時刻注意安全穩定。通過強有力的教育滲透，真正使企圖違法犯罪的人受到震懾，知道違法犯罪是要受到法律制裁的，使心存僥幸的人懸崖勒馬，使違反紀律的人受到警醒，使每一名師生都受到觸動，知道工作失職釀成重大案件是要追究責任的，自覺遠離法律的“高壓線”、劃清道德的“情感線”、把握工作的“原則線”、繃緊學習的“意識線”。三是教育要有融合性。善于把警示教育與高校主題教育相融合，搞好統籌，保證效果。善于把警示性教育與管理相結合，既突出教育的引導作用、警示作用，更發揮教育的行為規范作用，讓師生邊提高思想認識邊矯正不良行為，培養良好的思想道德品質和行為習慣。四是教育要有覆蓋面。警示性教育必須強調覆蓋全員，既要抓基層師生，又要突出領導機關和學工干部；既要抓好在校人員的基本教育，又要強化外出實踐學習流動人員的延伸管理，確保人人受教育，個個受觸動。

2.把握網絡問題重點，做好高校涉網案件的預防工作。

注重預防受網上輿論影響可能發生的政治性問題。針對網上集中出現的政治性敏感、熱點話題和錯誤言論以及各種不良政治信息，要保持高度的政治敏銳性。始終把堅定師生政治信仰、把握高校的社會主義辦學方向、確保黨對高校的絕對領導，放在安全穩定工作最核心、最重要的位置來抓。及時加強對師生的正面教育和思想引導，澄清各種錯誤思想的影響和干擾，嚴格政治紀律，堅決抵御、反對不負責任的政治言論，堅決查處違背政治紀律的言行，確保高校政治上的集中統一。注重預防網上敵對勢力和錯誤思潮的引誘。近年來，高校發生的此類案件和問題重點集中在以下五種人：犯了錯誤、受了挫折，喪失了前進動力的人；提職無望、晉升職稱泡湯，認為組織虧待了自己的人；紀律性差、經常外出，交往過濫的師生；追求高消費、花錢大手大腳，經濟花費超出家庭承載供給能力的學生；個人家庭生活困難且長期得不到解決，思想波動較大的人。要重點加強教育和管控，切實掌握他們的思想底數和行為動向，滿腔熱忱、想方設法幫他們解決工作和生活上的各種實際困難。網絡信息交流已成為當下師生社會交往的重要渠道之一，特別是網絡征婚、求偶、，對高校年輕師生更具吸引力。要通過深入細致的思想政治工作，真誠務實地抓好高校內部風氣、內部關系建設，切實把師生從被網絡戀情的虛無寄托中拉回來，防止由此引發的各種違法違紀行為。

篇（10）

2對企業辦公網絡安全造成威脅的因素

對辦公網絡的信息安全實施有效的保護有著非常重要的意義，但同時也存在著一定的難度。由于網絡技術自身存在很多不足，如系統安全性保障不足。沒有安全性的實踐等，而使得辦公網絡不堪一擊。除了自然災害會給辦公網絡埋下巨大的安全隱患外，還有計算機犯罪、黑客攻擊等因素也是影響網絡信息安全的不穩定因素。

2.1自然災害造成的威脅

從本質上來說，企業辦公網絡的信息系統就是一臺機器，根本不具備抵御自然災害、溫度、濕度等環節因素影響的能力，再加上防護措施的欠缺，必然會加大自然災害和環境對辦公網絡信息的威脅。最常見的就是斷電而造成的影響，會使得正處于運行狀態中的設備受到損害或者導致數據丟失等情況的發生。

2.2網絡軟件漏洞造成的威脅

一般來說，網絡軟件自身就存在著一些不可避免的漏洞，而給黑客攻擊提供了便利，黑客會利用這些軟件漏洞對網絡實施攻擊，在常見的案例中，網絡安全受到攻擊的主要原因就是由于網絡軟件不完善。還有一些軟件編程人員，為了自身使用方便而設置“后門”，一旦這些“后門”被不法分子找到，將會造成不可預料的后果。

2.3黑客造成的威脅

辦公網絡信息安全遭受黑客攻擊的案例數不勝數，這些黑客利用各種計算機工具，對自己所掌握的系統和網絡缺陷下手，從而盜取、竊聽重要信息，或者攻擊系統中的重要信息，甚至篡改辦公網絡中的部分信息，而造成辦公網絡癱瘓，給企業造成嚴重的損失。

2.4計算機病毒造成的威脅

計算機病毒會以極快的速度蔓延，而且波及的范圍也非常廣，一旦爆發計算機病毒將會造成不可估計的損失。計算機病毒無影無形，以依附于其他程序的形式存在，隨著程序的運行進一步侵入系統，并迅速擴散。一旦辦公網絡被病毒入侵，會降低工作效率，甚至導致系統死機，數據丟失等嚴重情況的發生。

3如何加強辦公網絡中的網絡安全

3.1數據加密

數據加密技術指的是通過加密鑰匙和加密函數轉化，將信息處理成為無意義的密文。而接收方再通過解密鑰匙和解密函數，將密文還原成為明文。加密技術是網絡安全技術的基石。加密的原理就是改變數據的表現形式，而目的就是確保密文只能被特定的人所解讀。一個加密網絡，不僅可以實現對非授權用戶的搭線竊聽和入網的阻攔，而且還能有效的防止惡意軟件的入侵。一般的數據加密可以在通信的三個層次來實現，分別是鏈路加密、節點加密和端到端加密。

3.2建立網絡管理平臺

現階段，隨著網絡系統的不斷擴大，越來越多的技術也應用到網絡安全當中，常見的技術主要有防火墻、入侵檢測、防病毒軟件等。但不足的就是這些系統都處于獨立地工作狀態，要保證網絡安全以及網絡資源能夠被充分利用，應當為其提供一個經濟安全、可靠高效、功能完善的網絡管理平臺來實現對這些網絡安全設備的綜合管理，使其能夠充分發揮應有的功能。