前言：一篇好文章的誕生，需要你不斷地搜集資料、整理思路，本站小編為你收集了豐富的信息安全防范主題范文，僅供參考，歡迎閱讀并收藏。

第1篇：信息安全防范范文

【關鍵詞】信息社會，企業(yè)，信息安全

【中圖分類號】C931.6【文獻標識碼】A【文章編號】1672-5158（2013）07-0151-01

一、我國信息網(wǎng)絡安全存在的問題

網(wǎng)絡安全本質(zhì)上指的是網(wǎng)絡信息安全，目前的公共網(wǎng)絡存在著很多安全漏洞，涉及到諸多領域。只要涉及到網(wǎng)絡信息的保密性、可用性、完整性、真實性和可控性，都屬于網(wǎng)絡安全研究范圍內(nèi)的。威脅網(wǎng)絡安全的因素主要是黑客攻擊、電腦病毒、數(shù)據(jù)監(jiān)聽和攔截。

1、黑客攻擊

黑客通過技術手段，選擇有漏洞的路徑，進入網(wǎng)絡或者個人電腦竊取數(shù)據(jù)信息、破壞文件或程序，阻礙合法用戶使用網(wǎng)絡，對企業(yè)的信息安全帶來威脅。

2、病毒入侵

電腦病毒隱藏于文件或程序代碼內(nèi)部，并自動復制，通過網(wǎng)絡、磁盤進行傳播擴散。

3、數(shù)據(jù)監(jiān)聽和攔截

直接或間接獲取網(wǎng)絡定的數(shù)據(jù)，并分析數(shù)據(jù)，以此來獲取所需信息。

二、企業(yè)信息安全的影響因素

企業(yè)信息安全包括信息系統(tǒng)的安全、信息的安全和人為的因素。企業(yè)信息安全有以下幾個方面的影響因素：

1、信息環(huán)境

影響信息環(huán)境的因素是外部網(wǎng)絡環(huán)境，外來攻擊分為闖入、拒絕服務、信息竊取三類。最為常見的是闖入，黑客通過第三方電腦闖入企業(yè)主機內(nèi)，使用主機內(nèi)的信息。他們通過搜索系統(tǒng)尋找軟件或者磁盤的漏洞或者配置錯誤，從而侵入系統(tǒng)。

2、系統(tǒng)軟件和數(shù)據(jù)信息

系統(tǒng)軟件中，對信息安全構成影響的是系統(tǒng)設計漏洞和程序兼容性的問題，這些漏洞和問題會使系統(tǒng)出現(xiàn)故障，給黑客入侵帶來條件。系統(tǒng)安裝的應用軟件中，應用軟件設計開發(fā)的錯誤和漏洞，也會造成數(shù)據(jù)錯誤或者丟失。

數(shù)據(jù)信息往往存儲在硬盤上，硬盤的故障，軟件的故障，病毒入侵，黑客入侵，人為破壞都有可能使數(shù)據(jù)丟失。

3、人為原因

人為的一些因素對信息安全的影響最為深刻，在企業(yè)內(nèi)部，管理信息的人員如果操作不當或者其他原因造成數(shù)據(jù)丟失，導致巨額資金打造的網(wǎng)絡安全機制形同虛設。

三、企業(yè)信息安全防范措施

信息安全防范措施在不影響網(wǎng)絡正常功能的前提之下，在網(wǎng)絡系統(tǒng)的不同層面進行安全規(guī)劃，采取相應的安全防范措施。

企業(yè)采取的信息安全措施包括防火墻技術、數(shù)據(jù)加密技術、入侵檢測技術、漏洞掃描技術。

1、防火墻技術

系統(tǒng)安全最為常見的技術就是防火墻技術，防火墻意思是在外網(wǎng)和內(nèi)網(wǎng)之間架設一個防火墻隔離開來。

對于企業(yè)來說，設立防火墻必須要設定網(wǎng)絡安全策略，網(wǎng)絡安全策略是用來過濾交換信息，對外網(wǎng)和內(nèi)網(wǎng)之間的數(shù)據(jù)傳遞信息進行篩選，符合條件的可以繼續(xù)訪問，不符合條件的不能進行交流活動。但防火墻僅限于外網(wǎng)訪問內(nèi)網(wǎng)時使用，內(nèi)網(wǎng)安全還是要通過控制和管理實現(xiàn)。

2、數(shù)據(jù)加密技術

數(shù)據(jù)加密技術用來提高信息系統(tǒng)的安全性和保密性，防止內(nèi)網(wǎng)的資料信息被外網(wǎng)破解。數(shù)據(jù)加密技術分為數(shù)據(jù)傳輸、存儲和完整性的識別和密鑰管理。數(shù)據(jù)加密是信息安全的核心所在。

3、入侵檢測技術

通過網(wǎng)絡或者系統(tǒng)內(nèi)的關鍵點采集信息，分析這些信息中是否有非法企圖或其他行為，并做出回應。

4、漏洞掃描技術

自動檢測遠端和內(nèi)部，查詢各個服務端口，記錄目標的響應，收集特定項目的有用信息。

四、信息社會環(huán)境下企業(yè)的信息安全防范的長遠策略

1、加強信息安全意識

我國社會的信息安全意識逐步提高，但是將信息安全問題提到議事日程的情況并不是很多，每當發(fā)生網(wǎng)絡安全威脅時，很大程度上是安全管理疏漏引起的，很多企業(yè)的信息網(wǎng)絡系統(tǒng)于毫無防備的狀態(tài)。

加強信息安全管理，提高信息安全意識，增強網(wǎng)絡信息的安全防護能力是非常有必要的。

2、建立健全信息安全管理體系

一個信息化程度非常高的企業(yè)，網(wǎng)絡信息安全不單是一個技術層面的問題，同樣是一個管理模式的問題。很多病毒、漏洞出現(xiàn)之后，網(wǎng)絡中會及時出現(xiàn)相應的殺毒補丁或插件。企業(yè)要形成良好的信息安全管理制度和系統(tǒng)安全維護措施，即是技術與制度相結(jié)合，制定恰當?shù)墓芾聿呗?，并認真執(zhí)行，才能夠提高企業(yè)的信息安全。

總結(jié)

信息是經(jīng)濟社會發(fā)展的重要戰(zhàn)略資源，也是評定一個企業(yè)甚至國家的重要指標。隨著信息化社會的不斷推進，人們對信息的依賴程度越來越高，在這個過程中，信息安全顯得尤為重要。企業(yè)發(fā)展壯大的前提是要有一個安全的信息系統(tǒng)，所以說，科學的管理制度和技術是企業(yè)求得生存和發(fā)展的必經(jīng)之路。

參考文獻

[1] 黎繼子，劉春玲.基于互聯(lián)網(wǎng)的企業(yè)信息安全防范策略[J].CAD/ CAM與制造業(yè)信息化.2008（1）：22-24

[2] 周學廣，劉藝.信息安全學[J].機械工業(yè)出版社.2009（8）：195-214

第2篇：信息安全防范范文

一、前言

隨著時代不斷加快的步伐，更多更新的企業(yè)都如雨后春筍般迎著科技時代的潮流迅速發(fā)展起來。在這之中，企業(yè)電子信息無疑是電子科技技術下的領軍人物，近年來伴隨著我國科技信息行業(yè)的發(fā)展取得了顯著的成就。對于正蓬勃發(fā)展的我國經(jīng)濟來說，電子信息企業(yè)的崛起很大程度上促進了經(jīng)濟發(fā)展與經(jīng)濟結(jié)構的良好調(diào)整，這也為我國電子信息科技行業(yè)的發(fā)展取得了長遠的進步。

然而，在一片欣欣向榮的繁榮發(fā)展景象下我們也不可避免地能看到企業(yè)發(fā)展中存在的許多問題，在此其中，對于信息企業(yè)來說安全防范工作無疑是影響企業(yè)發(fā)展成功的一重大必須解決處理好的問題。企業(yè)的信息安全問題往往能影響到企業(yè)發(fā)展的各個方面，例如企業(yè)未來發(fā)展方向的重要決策等。因而在我國電子信息企業(yè)快速發(fā)展的同時，必須采取合理有效的措施來解決企業(yè)的安全防范問題，從而在一定程度上有效規(guī)避企業(yè)信息安全上的隱患從而促進電子信息企業(yè)的進一步發(fā)展。

二、企業(yè)電子信息安全的簡單論述

1.企業(yè)電子信息安全防范的意義

近年來，隨著計算機等科技技術應用逐漸融入人們的生活，與之相關的科技信息行業(yè)也不斷發(fā)展壯大起來。然而實際上，電子信息技術的發(fā)展并不僅?H于此?？v觀當今，隨著我國電子商務平臺等產(chǎn)業(yè)的迅速發(fā)展，越來越多的傳統(tǒng)商務形式都逐漸被當下處于新潮流的電子商務的各種模式所替代。因而可見，在如今信息技術的高效利用與高速發(fā)展下，任何企業(yè)的生產(chǎn)發(fā)展、管理等工作都必然與信息相關。于是，對企業(yè)各方面發(fā)展都極具重要作用的信息發(fā)展的安全防范引起了人們強烈的關注與重視。

對于專營信息技術方面的電子信息企業(yè)來說，信息化建設是企業(yè)發(fā)展的核心。所以，為了確保電子信息企業(yè)能在當下日新月異科技企業(yè)中長久健康發(fā)展下去，電子信息企業(yè)在不斷創(chuàng)新改進向前推進發(fā)展進程的同時，對企業(yè)自身信息的安全防范工作也應有著合理高效的計劃措施。信息安全的目的本就是保障企業(yè)的現(xiàn)有發(fā)展的信息不會受到任何不良因素的威脅，使得企業(yè)能夠朝著更好的方向發(fā)展下去。

而對于電子信息企業(yè)，信息獲取的時效性以及各方面必須具備的高度保密性都是決定企業(yè)成敗的關鍵所在。擁有優(yōu)質(zhì)信息技術并優(yōu)先領軍開發(fā)出高效能的優(yōu)質(zhì)應用，無疑是任何電子信息企業(yè)正努力追求發(fā)展的目標。因而，在此形勢下，電子信息產(chǎn)業(yè)必須在增強自身科技技術發(fā)展的同時更要注重自我信息安全防范的問題。

2.企業(yè)電子信息目前存在的安全問題

隨著信息時代的悄然到來，信息科技為人們生活帶了翻天覆地的變化和生活便利的同時，也在不知不覺中改變了大部分企業(yè)的商業(yè)架構，更有許多符合發(fā)展潮流的新興企業(yè)適時崛起。因而，在一片欣欣向榮的繁榮之景下便隨處可見企業(yè)間的激烈競爭。企業(yè)的安全防范問題引起了人們的充分重視。

當談及信息安全問題，信息的保密性、完整性、可用性、實用性、真實性以及占有性這六點都是做到有效信息保障的基本要求。然而，不具備高強的安全防范工作措施的企業(yè)一旦涉及到以下的幾方面情況都極容易遭受到信息泄漏等不良問題。

（1）網(wǎng)民法律意識淡薄

由于網(wǎng)絡具備極強的開放性、虛擬性、隱蔽性等特征，人人都能成為網(wǎng)絡信息的制造者與傳播者。此外，更有不少人借此在虛擬世界里利用自身手段為己牟利。黑客入侵企業(yè)系統(tǒng)的事件事件時有發(fā)生，不管是商業(yè)競爭，抑或是不經(jīng)意犯錯，都體現(xiàn)出了網(wǎng)民對計算機網(wǎng)絡犯罪相關法律知識的疏忽與淡薄。

此外，網(wǎng)絡資源共享近年來無疑是一個極為火熱的行為。動一動手指，即可與世界分享。然而，由于部分網(wǎng)民存在科技保護等法律知識欠缺的問題，分享過程就極容易發(fā)生危害相關電子信息企業(yè)經(jīng)濟發(fā)展等的問題，更造成企業(yè)信息安全管理出現(xiàn)大量漏洞的隱患問題，從而在一定程度上阻礙了企業(yè)的進一步發(fā)展。

此外，網(wǎng)絡上廣泛出現(xiàn)的虛假信息等不良信息也極容易混淆網(wǎng)民視聽，從而誤導網(wǎng)民而引發(fā)許多對企業(yè)不利的群體性攻擊事件，更為蠢蠢欲動的犯罪分子入侵盜取企業(yè)信息提供給了可竊之機。

（2）信息安全管理技術落后

眾所周知，計算機網(wǎng)絡里處處充滿著未知的不確定性。就拿計算機病毒來說，計算機用戶不經(jīng)意打開惡意網(wǎng)站或是被植入的木馬病毒入侵等是計算機操作中常有的事。在此形勢下，對此而生的便有許多病毒查殺軟件，軟件的特意針對性得到了包括大多企業(yè)在內(nèi)的大多用戶的認可并廣泛加以使用。

然而，正是病毒軟件擁有極強的針對性，是專門應對已發(fā)生問題而開發(fā)，并不能做到完全的即時高效，有著嚴重的滯后性。對于電子信息企業(yè)來說，合理高效的信息安全防護軟件能為很好輔助企業(yè)的信息安全防護，而不合理不適合的軟件卻很可能在安全防護過程中起著反效作用。不僅不能帶應有的安全防范效用，更讓企業(yè)的信息安全管理中出現(xiàn)嚴重的漏洞，嚴重情況下甚至能引起企業(yè)管理系統(tǒng)的癱瘓從而嚴重阻礙了企業(yè)的健康發(fā)展。

此外，軟件開發(fā)者由于考慮到軟件常有的更新與維護問題，會有意為更新維護人員留下進入軟件內(nèi)部的小門，因而便為企業(yè)的信息安全留下了許多安全隱患。正是網(wǎng)絡協(xié)議實現(xiàn)的過程充滿復雜性，這就容易使得企業(yè)的操作管理系統(tǒng)難免不即時而出現(xiàn)許多缺陷漏洞，給網(wǎng)絡犯罪分子可乘之機。例如黑客入侵便是基于網(wǎng)絡操作系統(tǒng)漏洞對企業(yè)操作管理系統(tǒng)的一種惡意攻擊，這便是無意間將企業(yè)的生命交給惡意分子，從而造成企業(yè)的巨大損失。

（3）企業(yè)安全管理意識不足

在如今信息技術的蓬勃發(fā)展下，電子信息工程發(fā)展迅速但因而誕生的行業(yè)競爭也尤為激烈。為了充分實現(xiàn)企業(yè)利益的最大化，許多企業(yè)都存在著只重視企業(yè)的生產(chǎn)經(jīng)營而忽略了與此同樣重要的企業(yè)信息安全管理問題。在這種情況下，企業(yè)沒有建立完善高效的信息管理機制便從自身認知上為企業(yè)信息安全帶來了許多隱患，更體現(xiàn)出企業(yè)對此的防范意識極為不足。

此外，正由于企業(yè)更重視能充分得利的生產(chǎn)經(jīng)營，在企業(yè)信息安全管理上預警和問題處理方便措施不完善，也容易出現(xiàn)相關人員分配不足，問題解決滯后的情形。而相關人員對安全防范意識的欠缺，也容易導致在安全管理工作上操作敷衍，只做表面功夫。這不僅浪費了企業(yè)為此投入的資金和人力，更為企業(yè)發(fā)展埋下了許多未知的安全隱患。

三、企業(yè)電子信息的安全防范方式

從企業(yè)信息安全防范層面上看來，信息安全防范的相關工作可歸結(jié)于兩個大的方面，一是能從計算機技術上保證計算機與網(wǎng)絡軟、硬件信息安全的基于為企業(yè)信息管理奠定良好基礎的技術方面，二是從企業(yè)人員工作管理約束上出發(fā)的對信息安全管理機制進行設計完善的管理方面。

1.信息安全技術概述

（1）網(wǎng)絡隧道技術

網(wǎng)絡隧道技術，顧名思義即通過隧道協(xié)議構建出信息隧道從而用來傳送信息數(shù)據(jù)流量包，達到隔絕外來入侵盜取等威脅。主要來說，網(wǎng)絡隧道技術是通過計算機等多樣網(wǎng)絡設備產(chǎn)生的網(wǎng)絡數(shù)據(jù)的流通進行鏈條式安全管理，也即是隧道數(shù)據(jù)包安全管理。

在隧道傳送過程中，隧道協(xié)議會對信息數(shù)據(jù)流量包進行檢測，只有符合協(xié)議的流量包才能進入隧道并傳輸通過。因而便于在出現(xiàn)計算機網(wǎng)絡信息安全問題時，操作者能利用這一特性對流量包進行預警和攔截從而實現(xiàn)信息安全的控制與有效管理。

（2）信息加密技?g

信息加密技術即是對客戶信息進行安全加密管理，是許多企業(yè)在信息數(shù)據(jù)傳輸過程中常會采取使用的技術方式。電子信息在加密之后往往能得到很好的安全性與完整性的保護，從而在一定程度上避免了企業(yè)信息數(shù)據(jù)的泄漏。

信息加密技術來源于數(shù)字電視信號的加密管理技術，通過加密使得計算機內(nèi)信息不同于一般代碼從而讓盜取者難以識別，從而提高了信息安全的隱蔽性和完整性。現(xiàn)今常用的加密技術分為對稱型和非對稱型兩類。對稱型加密技術由明文、密鑰、加密算法以及解密算法組成，而非對稱型加密技術則是與對稱型相對應，并包含公開密鑰和私有密鑰兩個組成部分。因而很容易理解的是，就如同鑰匙和鎖一般，只有配對合適的密鑰才能成功解開密碼。常常可見的便是企業(yè)商務常使用的加密電子郵件，經(jīng)過加密后的電子郵件在傳輸過程中遭到了惡意攔截沒有合適的密鑰也是無法解開密碼，從而竊取郵件內(nèi)容。

（3）防火墻技術

防火墻技術是與加密技術遙相呼應的一門常用技術。防火墻，墻的顧名思義便是從一開始杜絕外來危險攻擊，并在最大程度上降低木馬病毒等入侵計算機的概率。在計算機網(wǎng)絡信息的竊取中最常見的便是黑客攻擊計算機系統(tǒng)漏洞從而導致系統(tǒng)癱瘓來充分竊取其信息?？上攵?，在此情況下企業(yè)信息的泄漏對企業(yè)發(fā)展必然是嚴重性的影響，更為企業(yè)帶來了不可估計的損失。

防火墻技術為此應運而生。用戶往往可以根據(jù)自身工作種類的不同從而對防火墻設置不同的權限，并時常更新和優(yōu)化防火墻技術以來不斷提高防火墻性能，最后達到維護企業(yè)信息安全防范的目的。此外，防火墻還能在發(fā)生信息泄漏的情況下隔開一個網(wǎng)絡與另一個網(wǎng)絡，做到了“網(wǎng)絡火災”下真正意義上的防火墻效用。

（4）身份驗證技術

由于虛擬網(wǎng)絡將人物信息數(shù)據(jù)化等，在企業(yè)進行商務過程中充滿了未知的不確定性，因而人物身份信息的驗證對企業(yè)商務交易等過程來說也極為重要。

而為此研發(fā)出的身份驗證技術就是在計算機等網(wǎng)絡設備中針對網(wǎng)絡使用、信息接收等過程進行身份驗證的管理技術方法。身份驗證技術基于網(wǎng)絡信息來對用戶身份進行特殊編碼表示，使得計算機與用戶進行指令交換時是秘密的身份信息安全交換，成為了企業(yè)信息管理的一道重要防火墻。

2.企業(yè)電子信息企業(yè)安全管理措施

（1）企業(yè)應用系統(tǒng)的安全風險評估

保險行業(yè)從始至終都是一個興盛不衰的行業(yè)，它所具有的經(jīng)濟安全保障對客戶來說無疑是一顆強有力的定心丸，讓其心甘情愿吞咽入肚。而對于企業(yè)發(fā)展來說，對目前應用系統(tǒng)實時進行安全風險的預判、分析與評估也是一份企業(yè)保險，作為企業(yè)健康良好發(fā)展強有力的安全后盾保障。

因此，在信息安全管理過程中也可以利用相似的理論來根據(jù)安全風險評估來對可能存在的風險漏洞進行預判分析，時刻關注需要重點保護的企業(yè)信息。在詳細精確的風險分析后憑借最后結(jié)果來選擇規(guī)避或降低風險的措施與方法，盡可能地擁有高效有力地準備來應對可能出現(xiàn)的信息安全風險。

（2）信息安全技術創(chuàng)新

信息時代日新月異，技術發(fā)展的變化常常便有翻天覆地的變化。而對于傳播信息最為迅速廣泛的虛擬網(wǎng)絡來說，攻擊竊取企業(yè)信息的技術方式也很可能隨著時代潮流的變換不斷改進而更加多樣而充滿極具不確定性的變化性。對此企業(yè)應不斷更新改進原有的信息安全技術，發(fā)展創(chuàng)造新的信息安全技術，從多個層面上來對企業(yè)信息安全進行立體高效保護。

在技術發(fā)展中，資金財力的支持與研發(fā)人員資源同樣重要。企業(yè)對此不僅要優(yōu)化提高相關技術人員的理論知識和技術操作能力，還要加大技術創(chuàng)新技術上的資金投入來充分實現(xiàn)技術的改進與創(chuàng)新。實際上，在電子信息企業(yè)對信息安全防范不斷加強下，越來越多的企業(yè)也會同樣意識到企業(yè)信息安全管理的重要性，從而帶動出企業(yè)發(fā)展的遠程商機。

簡單說來，時代的發(fā)展往往建立在創(chuàng)新的基礎之上，要想更全方面保證企業(yè)信息的安全，就要抓住機會努力創(chuàng)新更新技術時時防患于未然，有效預防可能存在的信息安全隱患從而促進電子信息企業(yè)健康長遠的發(fā)展。

（3）充分應用防火墻技術

在企業(yè)的信息安全管理中，防火墻技術無疑是一種極為常見的高效安全技術。防火墻技術能被廣泛使用，主要是因為其往往能按照特定的規(guī)則來允許限制信息數(shù)據(jù)的通過。防火墻技術在面對大量信息數(shù)據(jù)泄漏時能真正做到一面“防火墻”，來隔絕其他一面又一面墻從而來有效阻礙企業(yè)信息數(shù)據(jù)的大范圍泄漏。

此外，防火墻還能有效阻止黑客惡意訪問用戶的行為，從而防止其篡改企業(yè)內(nèi)部信息來保障企業(yè)的信息安全。而且防火墻還擁有極強的抗攻擊性，這使得它不容易被病毒控制從而導致入侵癱瘓等嚴重事件的發(fā)生。同時防火墻還能將重點保護網(wǎng)段進行隔離保護，更進一步加強了對企業(yè)內(nèi)部信息安全的安全保障。

（4）建立合適的系統(tǒng)信息管理體系

盡管隨著科技水平的提高，企業(yè)采用的對于信息安全防范的技術軟件也多種多樣。然而，對于企業(yè)信息安全的整體保障來說，構建具有針對性的信息安全管理體系來完成高效的信息數(shù)據(jù)整理和安全保障也是科學高效發(fā)展的良好體現(xiàn)。

企業(yè)信息安全管理體系信息安全管理體系的建立，一方面不僅對可能存在的信息安全隱患起到了多方面的安全防范，另一方面還能加強對企業(yè)信息的利用，充分實現(xiàn)企業(yè)的效益最大化。

然而目前許多電子信息企業(yè)卻存在著忽略企業(yè)信息安全管理體系完善化的問題，這常常就會導致當企業(yè)內(nèi)部信息出現(xiàn)問題時，信息安全防范工作就會因此無法正常運轉(zhuǎn)起不到應有的作用。因此，企業(yè)應該結(jié)合自身發(fā)展與市場的變化發(fā)展，構建合適的信息安全管理體系，從而提高信息安全管理的效率。

（5）加強網(wǎng)絡管理

在企業(yè)內(nèi)部建立局域網(wǎng)加強企業(yè)各部門間聯(lián)系與工作，是企業(yè)在發(fā)展管理中常常見到的采取模式。因而在電子信息企業(yè)安全管理防范工作中，就可以從利用局域網(wǎng)切入加強信息安全防范工作。

局域網(wǎng)作為企業(yè)員工的一個有效交互平臺，就可以也用來企業(yè)內(nèi)部信息安全公告和企業(yè)相關規(guī)則指令等，并使員工都在局域網(wǎng)內(nèi)進行安全軟件的下載，從而有效解決了在外網(wǎng)下載可能出現(xiàn)的安全隱患問題。

就我們所知，局域網(wǎng)具有很強的區(qū)域性和安全性，電子信息企業(yè)便可以借此加強企業(yè)內(nèi)部的信息安全建設。通過局域網(wǎng)來進行交流，避免了互聯(lián)網(wǎng)交流可能出現(xiàn)的安全隱患，從源頭上有效防止了信息的泄漏。對此，企業(yè)也應定期對使用的局域網(wǎng)進行維護與檢測，分析數(shù)據(jù)流動情況來判斷是否有遭受惡意入侵竊取等，從而提高企業(yè)的信息安全指數(shù)。

（6）增強企業(yè)信息安全防范意識

在曾有的多次黑客案例可知，有時企業(yè)操作系統(tǒng)遭受攻擊從而導致的巨大損失往往很可能是安全管理人員甚至是上級領導的大意疏忽加速造成的。此外，企業(yè)信息安全防范意?R的不足更體現(xiàn)在遇到安全威脅時，相關人員更容易處于被動應付的局面，而不是從一開始便有的主動防御。

顯而易見，企業(yè)在注重生產(chǎn)發(fā)展與一時的安全技術投資的同時，更要實時完善企業(yè)信息安全的管理體系，包括安全技術的管理應用和對員工的安全意識的增強與管理安排。做好做足前期預防措施，而不是問題出現(xiàn)才準備著手亡羊補牢，應擁有一套完整的建立在充分科學有效的風險評估基礎上的動態(tài)的持續(xù)改進的管理方法。

第3篇：信息安全防范范文

關鍵詞：網(wǎng)絡層安全；網(wǎng)絡；安全；防火墻

1　計算機網(wǎng)絡受攻擊的常見形式

(1)對加密算法的攻擊。在互聯(lián)網(wǎng)上，使用密碼是最常見并且是最重要的安全保護方法。用戶時時刻刻都需要輸入密碼進行身份校驗。而現(xiàn)在的密碼保護手段大都認密碼不認人，只要有密碼，系統(tǒng)就會認為你是經(jīng)過授權的。加密算法的攻擊主要集中于破譯某段密文或分析加密密鑰，通常破譯者會選擇密文攻擊和選擇明文攻擊及窮舉攻擊。對特定算法還有特定攻擊方法，如對DES這類迭代分組密碼可選擇差分密碼分析法、能量攻擊法，對公鑰算法RSA可采用公用模攻擊、低加密指數(shù)攻擊、定時攻擊等方法。

(2)遠程攻擊。指在目標主機上沒有賬戶的攻擊者獲得該機器的當?shù)卦L問權限，從機器中過濾出數(shù)據(jù)、修改數(shù)據(jù)等的攻擊方式。信息泄露破壞了系統(tǒng)的保密性，它使信息被透漏給非授權的實體。

(3)常見的計算機網(wǎng)絡安全威脅表現(xiàn)形式主要有竊聽、重傳、偽造、篡改、拒絕服務、行為否認、電子欺騙、非授權訪問、傳播病毒。竊聽攻擊者通過監(jiān)視網(wǎng)絡數(shù)據(jù)的手段獲得重要的信息，從而導致網(wǎng)絡信息的泄密。重傳攻擊者事先獲得部分或全部信息，以后將此信息發(fā)送給接收者。攻擊者對合法用戶之間的通訊信息進行修改、刪除、插入，再將偽造的信息發(fā)送給接收者，這就是純粹的信息破壞，這樣的網(wǎng)絡侵犯者被稱為積極侵犯者。

2　網(wǎng)絡層安全措施

(1)防火墻技術

防火墻技術是建立在現(xiàn)代通信網(wǎng)絡技術和信息安全技術基礎上的應用性安全技術。越來越多地應用于專用網(wǎng)絡與公用網(wǎng)絡的互聯(lián)環(huán)境之中，尤其以接入Internet網(wǎng)絡為甚。防火墻是指設置在不同網(wǎng)絡(如可信任的企業(yè)內(nèi)部網(wǎng)和不可信的公共網(wǎng))或網(wǎng)絡安全域之間的一系列部件的組合。它是不同網(wǎng)絡或網(wǎng)絡安全域之間信息的唯一出入口，能根據(jù)企業(yè)的安全政策控制(允許、拒絕、監(jiān)測)出入網(wǎng)絡的信息流，且本身具有較強的抗攻擊能力。它是提供信息安全服務，實現(xiàn)網(wǎng)絡和信息安全的基礎設施。在邏輯上，防火墻是一個分離器，一個限制器。也是一個分析器，有效地監(jiān)控了內(nèi)部網(wǎng)和Internet之間的任何活動。保證了內(nèi)部網(wǎng)絡的安全。

第4篇：信息安全防范范文

關鍵詞： 網(wǎng)絡信息； 安全防范； Web數(shù)據(jù)； 數(shù)據(jù)挖掘

中圖分類號： TN711?34； TP309 文獻標識碼： A 文章編號： 1004?373X（2017）04?0061?05

Design and implementation of network information security protection and

Web data mining system

ZHAO Yuepin

（Hebei Jiaotong Vocational and Technical college， Shijiazhuang 050091， China ）

Abstract： The traditional information mining method has narrow mining face and poor scalability， so it cannot effectively dig out the unsafety information in the network. Therefore， the network information security protection and Web data mining system was designed and realized. It is composed of Web text acquisition module， text classification module and category judgment module. The Web text acquisition module is used to collect text information from the Internet Web pages， and feeds the information back to text classification module. The text classification module is made up of training module， classification module and classifier. The training module adopts the text completing classification to train text classification model to obtain the correlation among different category feature words and establish vector space model. The classification module is used to conduct the segmentation processing of words in Web text under classification and diescribe the text feature words through vector. The classifier is used to operate the similarity between the character vector of the text under classification and all kinds of central vector to ensure that the Web text is divided into the text type with the highest similarity. The category judgment module identifies whether the network text information under analysis belongs to the unsafety information， and gives an alarm for the unsafety information through the alarm module. The system function structure and program implementation code of the text categorization module are given in the software section. The experimental results indicate that the designed system has a high recall ratio， high precision ratio and high detection performance.

Keywords： network information； security protection； Web data； data mining

0 引 言

隨著網(wǎng)絡信息技術的快速發(fā)展，其在人們的生產(chǎn)和生活中發(fā)揮著越來越重要的作用。網(wǎng)絡信息技術的發(fā)展促使網(wǎng)絡經(jīng)濟發(fā)展速度提升，網(wǎng)絡信息安全問題限制了網(wǎng)絡經(jīng)濟的發(fā)展。因此，尋求有效的方法，確保網(wǎng)絡信息安全，成為相關人員分析的熱點問題[1?3]。傳統(tǒng)的信息挖掘方法，挖掘面窄，擴展性差，無法有效挖掘出網(wǎng)絡中的不安全信息。而在網(wǎng)絡中充分運用Web 數(shù)據(jù)挖掘技術，可大大增強網(wǎng)絡信息安全的監(jiān)測質(zhì)量，具有重要應用意義[4?6]。

當前針對網(wǎng)絡不安全信息的挖掘方法大都存在一定的問題，如文獻[7]分析依據(jù)規(guī)則的網(wǎng)絡不安全信息檢測方法，其采用人工事先設置好的推理規(guī)則，對Web資料進行推理分析，檢測出不安全信息。但是該方法對待檢測資料的可理解性要求較高，存在一定的局限性。文獻[8]分析了基于回歸模型檢測網(wǎng)絡不安全信息，其統(tǒng)計不安全信息發(fā)生的概率，塑造概率的回歸模型，完成不安全信息的歸類。該方法可在實際運用中獲取滿意的結(jié)果，但是需要大量的數(shù)據(jù)為分析依據(jù)，且檢測效率較低。文獻[9]通過基于連接的形式，實現(xiàn)網(wǎng)絡不安全信息的檢測。其通過一定的算法模擬人的思維，完成網(wǎng)絡信息的有效分類。但是該方法檢測到的結(jié)果較為粗糙，存在較高的誤差。文獻[10]提出了基于向量的網(wǎng)絡不安全信息挖掘方法，塑造網(wǎng)絡信息的向量空間，通^分析網(wǎng)絡信息向量空間的相似度，挖掘出不安全信息。但其檢測精度較低，無法獲取令人滿意的檢測效果。

針對上述問題，設計并實現(xiàn)了網(wǎng)絡信息安全防范與Web數(shù)據(jù)挖掘系統(tǒng)，其由Web文本采集模塊、文本分類模塊和類別判斷模塊構成。實驗結(jié)果表明，所設計系統(tǒng)具有較高的查全率、查準率和較高的檢測性能。

1 網(wǎng)絡信息安全防范與Web數(shù)據(jù)挖掘系統(tǒng)

1.1 系統(tǒng)的體系結(jié)構

塑造的網(wǎng)絡信息安全防范與Web數(shù)據(jù)挖掘系統(tǒng)的體系結(jié)構如圖1所示。

圖1描述的系統(tǒng)體系結(jié)構由Web文本采集模塊、文本分類模塊和類別判斷模塊構成。Web文本采集模塊從網(wǎng)絡Web網(wǎng)頁中采集文本信息，同時將獲取的Web文本信息傳輸給文本分類模塊。文本分類模塊包括訓練模塊、分類模塊以及分類器，訓練模塊采用完成分類的文本對文本分類模型進行訓練，獲取不同類別特征詞間的關聯(lián)性，塑造向量空間模型。分類模塊對將要進行分類的文本進行分詞處理，過濾其中的停用詞，采集其中的特征詞，并通過向量描述獲取特征詞。分類器對比待分類文本特征向量同各類中心向量間的相似度，將Web文本劃分到最高相似度的文本種類內(nèi)。類別判斷模塊分析待分析的網(wǎng)絡文本信息是否屬于不安全信息類，并通過報警模塊對網(wǎng)絡不安全信息進行報警，同時通知管理人員對不安全信息進行相關的處理。

1.2 Web文本采集模塊設計

Web文本數(shù)據(jù)采集流程如圖2所示。

圖2 Web文本信息自動采集流程圖

其中的Spider采集模塊位于Web 信息采集中底層，其通過不同Web協(xié)議自主采集互聯(lián)網(wǎng)網(wǎng)頁中的信息。Web 頁面的采集，應先過濾Web頁面的圖像、聲音等非結(jié)構數(shù)據(jù)，再從頁面采集鏈接、文本的標題以及正文，確保在Web網(wǎng)頁中僅存在文本信息。

超鏈接采集獲取URL，按照超鏈接分析算法，分析Web頁面種類，刪除無價值的分析鏈接頁面，保留頁面種類為“tex/html”的分析連接頁面。按照應答頭以及URL的文件擴展名分析頁面的種類。

規(guī)范文本將Web文本信息劃分成文章的標題和主體，確保分類模塊可基于不同的標題和主體，設置相應的參數(shù)。具體的過程如下：

（1） 分析正文開始位置，順次檢索文章的段落，直至某段長高于設置的正文最小長度，則說明該段文字為正文中的某段。

（2） 在正文位置向文章開始處檢索，按照字體大小，是否居中等特征，獲取最滿意的一段文字，將其當成標題。

（3） 檢索文章直至獲取非文字字符，將對應的內(nèi)容當成文本的主體。

（4） 將獲取的標題和主體存儲到數(shù)據(jù)庫或格式文件內(nèi)。

1.3 文本分類模塊設計

文本分類模型由訓練模塊、分類模塊和分類器構成。訓練模塊通過大量完成分類的文本進行訓練，獲取文本分類模型，獲取不同類型特征詞間的關聯(lián)性，塑造向量空間模型SVM。分類模塊將待分類的Web文本進行分詞處理，過濾其中的停用詞，獲取其中的特征詞，同時通過向量描述文本特征詞。分類器可運算待分類文本特征向量同各類中心向量間的相似度，將Web文本劃分到具有最高相似度的文本類型中。塑造的文本自動分類模塊的結(jié)構圖如圖3所示。

圖3中，本文訓練模塊通過分類文本訓練對文本分類模型進行訓練，獲取不同類別特征詞的關聯(lián)性，塑造向量空間模型。新文本分類模塊過濾將要進行類型劃分的文本中的分詞，獲取文本中的特征詞，并通過向量描述該特征詞。對比將要分類的文本特征向量同各類中心向量的相似度，確保文本被分類到具有最高相似度的種類中。文本訓練模塊持續(xù)進行自我學習，并接收新文本分類模塊反饋的訓練文本，提高文本分類精度。

其中的語料搜集是從積累的大規(guī)模不安全網(wǎng)絡信息資料中，采集代表性的文本資料，將其當成訓練分類模型的語料。按照不同的文本類別塑造各類專業(yè)詞表，其中含有文本的專業(yè)詞編號、所屬類別以及專業(yè)詞等內(nèi)容。采用逆向最大匹配法采集Web文本中的最大符號串，并將其同詞典中的單詞條目進行匹配，若匹配不成功，則過濾一個漢字，再次進行匹配，直至在詞典中獲取相關的單詞，最終獲取Web文本的中文分詞。

將新文本劃分到分類體系中的某一類時，因為分類體系中的各類別間具有一定相似性，因此需要對各類別確定合理的閾值，若Web文本在該類的閾值之上，則將文本歸類到該類中，設置的分類類別閾值為65%。

2 軟件設計

2.1 系統(tǒng)功能結(jié)構設計

系統(tǒng)的功能結(jié)構圖如圖4所示。主要包括Web數(shù)據(jù)采集、文本數(shù)據(jù)自動分類、文本種類分析、不安全信息報警和其他輔助處理功能。

（1） Web數(shù)據(jù)采集：從Web網(wǎng)頁中采集文本信息，并將信息規(guī)范化，再通過文本形式保存在文本數(shù)據(jù)庫或格式文本文件內(nèi)。

（2） 文本數(shù)據(jù)分類：用已分配好的種類語料對文本分類模型進行訓練，獲取不同文本類別的內(nèi)在特征和規(guī)律，形成分類訓練模型，通過分類訓練模型，確保新文本自主歸到最相近的種類中。

（3） 文本種類分析：采用向量距離算法，運算新文本同不同類別訓練文本集的相似度，按照相似度分析新文本所屬的種類。

（4） 不安全信息報警：通過類別分析模塊對文本信息進行辨識后，若新文本為不安全信息種類的文本，則系統(tǒng)按照新文本同類別文本集的相似度，基于信息安全不同級別對不安全信息進行報警，并且提醒管理員對網(wǎng)絡不安全信息進行相關的處理。

（5） 其他處理功能：如實現(xiàn)數(shù)據(jù)查詢和歸檔的數(shù)據(jù)處理模塊、案件和對象管理模塊、網(wǎng)絡信息查詢匯總模塊和報表與統(tǒng)計模塊。

2.2 文本分類模塊的程序?qū)崿F(xiàn)

采用SVM分類方法，完成Web文本的分類，具體的文本分類模塊程序代碼設計如下：

LengthEEoncdme：：SVMAttribute ify（EEicoudClustering &attribClustering ）{

LengthRESunder=0；

TEXT * clustering ；

_refer.attributeotext=m_referAttributeifier.m_strResultDir +"＼＼test.dat"；

If（（clustering =fopen（m _refer.Attributeotext， "w"））=NULL）{

Qinstruction ：：PrintError（"無法創(chuàng)建測試文檔向量文件"+?refer.Attributeotext+ "！"）；

Return 0；}

QMoment original Moment ；

QMoment Span summaryMoment ；

QString str；

int

nNumber=0；

Length1WordNum=m_lstTrainWordClustering.ObtainNumber（）；

original Moment =QMoment ：：ObtainCurrentMoment （）；

QMessage：：PrintInfo（_T（"正在產(chǎn)生文檔的向量形式，請稍后..."））；

Place posattrib=attribClustering .ObtainInitial Place （）；

While（posattrib！=NULL） //循環(huán)各類

EEicoudAtomic &attriblogAtomic =attribClustering .ObtainNext（pos_attrib）；

Char *route=attriblogAtomic .m_strDirName.ObtainBuffer（0）；

Place pos_Mre=attriblognde.ObtainInitial Place （）；

While（pos_Mre！NULL）{ //循環(huán)各類中的全部文檔

QMreAtomic &MreAtomic =attriblogAtomic .ObtainNext（pos_Mre）；

nNumber=MreAtomic .ScanChineseWithDict（route，m_lstTrainWordClustering ）；

for（int i=0；i

if（MreAtomic .m_pTransient [i].s_tfi！=0）

Fprintf（clustering ， "%d：%f"，i+1，MreAtomic .m_pTransient [i].s_dWeight）；

}

CMessage：：{PrintStatusInfo（_T（ ""））；

fclose（clustering ）；

summaryMoment =QMoment ：：ObtainCurrentMoment （）? original Moment ；

CMessage：：PrintInfo（_T（ "檢測文檔的向量生成完成，耗時"）+summaryMoment .Format（"%H：%M：%S"））；

CMessage：：PrintInfo（_T（"正在通^SVM分類器對文檔進行分類，請稍后..."））

}

SVMAttribute ifyVectorTEXT（_refer.Attribute fyTEXT）；

CMessage：：PrintStatusInfo（_T（""））；

summaryMoment =QMoment ：：ObtainCurrentMoment （）? original Moment ；

CMessage：：PrintInFo（_T（"SVM分類過程完成，耗時"）+summaryMoment .Format（"%D：%K：%Q"））；

Return RESunder；

}

3 實驗分析

通過實驗檢測塑造的網(wǎng)絡信息安全防范與Web數(shù)據(jù)挖掘系統(tǒng)的性能。為了檢驗本文方法是否能夠?qū)W(wǎng)絡信息安全進行準確檢測，實驗將700篇雜志文章當成訓練資料，并另外選擇2 100篇文章當成實際的測試數(shù)據(jù)。實驗過程中，將測試數(shù)據(jù)平均劃分成三份，采用本文方法對每份中的700篇文章中的不安全信息進行檢測，本文方法的檢測結(jié)果如表1所示。

本文檢測方法隨著時間變化的檢測結(jié)果，如表2所示。

分析表1可以看出本文方法檢測出的不安全信息十分接近實際結(jié)果，說明本文方法是有效的。并且通過表2能夠得出，隨著時間的增加，本文方法的檢測率提升，漏判率和錯判率逐漸降低。說明隨著時間的推移，本文設計的網(wǎng)絡信息安全和Web數(shù)據(jù)挖掘系統(tǒng)的性能逐漸增強，具有較高的應用價值。

實驗通過查全率和查準率評估貝葉斯檢測方法和本文方法的檢測性能。查準率是檢測出的不安全信息數(shù)同實際的不安全信息數(shù)的比值，查全率是檢測出的不安全信息數(shù)同總體網(wǎng)絡信息數(shù)的比值。分別采用本文方法和貝葉斯檢測方法對實驗文檔中的不安全信息進行檢測，結(jié)果分別如表3和表4所示。

分析表3和表4可得，兩種方法的查全率和查準率都較高，能夠用于監(jiān)控網(wǎng)絡中的不安全信息。表5說明，本文方法的平均查全率和平均查準率都高于貝葉斯檢測方法，具有較高的網(wǎng)絡不安全信息檢測性能。

表5 兩種方法的性能對比

4 結(jié) 論

本文設計并實現(xiàn)了網(wǎng)絡信息安全防范與Web數(shù)據(jù)挖掘系統(tǒng)，其由Web文本采集模塊、文本分類模塊和類別判斷模塊構成。Web文本采集模塊從網(wǎng)絡Web網(wǎng)頁中采集文本信息，并將信息反饋給文本分類模塊。文本分類模塊由訓練模塊、分類模塊和分類器構成，訓練模塊采用完成分類的文本對文本分類模型進行訓練，獲取不同類別特征詞間的關聯(lián)性，塑造向量空間模型。分類模塊對將要進行分類的Web文本進行分詞處理，通過向量描述文本特征詞。分類器運算待分類文本特征向量同各類中心向量間的相似度，確保Web文本被劃分到具有最高相似度的文本類型中。類別判斷模塊辨識待分析的網(wǎng)絡文本信息是否屬于不安全信息類，并通過報警模塊對不安全信息進行報警。軟件部分給出了系統(tǒng)的功能結(jié)構以及文本分類模塊的程序?qū)崿F(xiàn)代碼。實驗結(jié)果表明，所設計系統(tǒng)具有較高的查全率、查準率和較高的檢測性能。

參考文獻

[1] 徐艷麗.Web數(shù)據(jù)挖掘及其在電子商務系統(tǒng)中的應用[J].軟件導刊，2015，14（11）：144?145.

[2] 曹子璽，陸琦，薛質(zhì).基于數(shù)據(jù)挖掘的網(wǎng)絡信息安全策略研究[J].信息安全與技術，2014，5（1）：26?28.

[3] 張旭東.基于混合數(shù)據(jù)挖掘方法的入侵檢測算法研究[J].信息安全與技術，2015，6（2）：31?33.

[4] 李淵.探究信息安全下的數(shù)據(jù)挖掘的智能化入侵檢測系統(tǒng)[J].太原大學學報，2014，15（1）：132?135.

[5] 張小梅，龍虎，吳福生.大數(shù)據(jù)環(huán)境下的網(wǎng)絡信息加密與認證研究[J].凱里學院學報，2015，33（6）：90?92.

[6] 陳芳，侯卓生，劉大鐘.電力信息網(wǎng)絡中差異化入侵數(shù)據(jù)挖掘方法研究[J].華東電力，2014，42（12）：2672?2675.

[7] 郭遲，劉經(jīng)南，方媛，等.位置大數(shù)據(jù)的價值提取與協(xié)同挖掘方法[J].軟件學報，2014，25（4）：713?730.

[8] 王星.淺談航測遙感網(wǎng)絡生產(chǎn)中的數(shù)據(jù)安全與管理分析[J].科技創(chuàng)新導報，2014，11（4）：190?190.

第5篇：信息安全防范范文

關鍵詞：計算機網(wǎng)絡技術；計算機信息安全問題；威脅；防范技術

引言

在社會生活中，計算機網(wǎng)絡技術被廣泛應用于各個領域，在給我們帶來便捷的同時，也帶來了巨大的安全隱患。計算機信息安全問題是我們的生活緊密相關的。為了相關用戶的信息隱私安全，對計算機信息安全的防范技術的研究是十分必要的。因此本文筆者簡要分析了計算機信息安全的威脅，提出了計算機信息安全防范技術應用的對策，希望對計算機信息安全的維護有所幫助。

1計算機信息安全的威脅

1.1計算機病毒和系統(tǒng)漏洞的存在計算機病毒和系統(tǒng)漏洞是影響計算機信息安全的另一重要因素。計算機病毒主要分為兩種類型，優(yōu)性病毒和惡性病毒。一旦計算機被病毒侵入便會出現(xiàn)運行速度過慢、死機、文件無法讀取或者丟失損壞等現(xiàn)象，嚴重影響到了用戶的使用，對用戶的個人信息安全帶來了極大的威脅，后果非常嚴重。系統(tǒng)漏洞是指計算機設計者在系統(tǒng)操作或者設計軟件上的缺陷或失誤，系統(tǒng)漏洞本身對計算機信息安全并無太大的威脅，可是如果被黑客或者不良分子利用，重要的數(shù)據(jù)和信息便會被竊取。1.2失泄密問題失泄密是指一些非法用戶采用一系列特殊手段來獲取信息而導致的信息泄密的現(xiàn)象。非法用戶通過對一些信息進行竊取、解析、變賣，并從中獲得利益。以傳輸泄露、存儲不利泄露、內(nèi)奸泄密及非法竊取等等為主要途徑。不同于其他的有形泄密，失泄密主要特點是不可見并且不容易被人察覺，所以造成的后果往往會十分的嚴重，而且災害持續(xù)的時間相對來說也會比較長。1.3數(shù)據(jù)破壞問題數(shù)據(jù)破壞主要是指計算機信息被破壞、修改。修改的途徑有很多，例如刪減信息的部分信息，增添一些無用的信息，仿造部分信息，還有改變信息的順序和次序，更改信息的時間形式等等來破壞計算機信息的完整性。我們所說的數(shù)據(jù)破壞一般是指對通信系統(tǒng)和硬件系統(tǒng)等計算機信息的破壞，例如惡意干擾或更改通信信號。

2計算機信息安全防范技術

2.1全面建設計算機安全防護系統(tǒng)設置入侵審核用來阻止一些非授權用戶和黑客的入侵，這會阻擋威脅計算機信息安全的因素。通過系統(tǒng)漏洞掃描及修復技術對各種系統(tǒng)漏洞進行修復清除，運用網(wǎng)絡實時監(jiān)控來監(jiān)測和控制信息系統(tǒng)，檢測病毒和一些惡意程序的入侵，并及時清理查殺病毒。

2.2防火墻技術防火墻技術是生活中計算機信息安全防范技術中最常見的一項技術，主要是為信息安全在內(nèi)部網(wǎng)絡和外部網(wǎng)絡、專用網(wǎng)絡和公用網(wǎng)絡之間設置了一道安全屏障，可以攔截外部對內(nèi)部的訪問，阻隔計算機病毒在外部和內(nèi)部計算機之間的傳遞，防止被竊取信息，保護內(nèi)部用戶的信息安全，也可以管理內(nèi)部對外部訪問的權限。除此之外，防火墻是所有信息進出的僅有通道，可以攔截查殺外部信息攜帶的病毒，從而減少由于病毒入侵而導致的失泄密問題，有效的維護了計算機信息安全。

2.3數(shù)據(jù)加密技術對數(shù)據(jù)進行加密處理，為破譯和偵破數(shù)據(jù)增加難度，以此減少或阻止一寫重要數(shù)據(jù)被非法破壞或者竊聽以及這些行為造成的嚴重后果。目前數(shù)據(jù)加密技術有很多種，比較常用的就是文件加密和數(shù)字簽名技術，也是當中含金量較高的兩種數(shù)據(jù)加密技術。數(shù)據(jù)加密技術在維護了計算機信息安全方面起到了不可忽視的作用。

3結(jié)語

總而言之，隨著現(xiàn)代社會經(jīng)濟的不斷發(fā)展，機網(wǎng)絡技術已經(jīng)被廣泛應用于各個領域，對我們的日常生活有著極為深刻的影響，但是計算機技術在給我們生活帶來便捷的同時，我們自身的信息安全和隱私也受到了很大的威脅，關于于計算機信息安全的問題，我們應該給予高度的重視。本文主要從計算機病毒和系統(tǒng)漏洞的存在、失泄密問題以及數(shù)據(jù)破壞問題這三種計算機信息安全的威脅，闡述了全面建設計算機安全防護系統(tǒng)、防火墻技術和數(shù)據(jù)加密技術等計算機信息安全防范技術。計算機信息安全防范技術應該與時俱進，不斷更新，使計算機信息安全威脅不再存在。

參考文獻：

[1]衛(wèi)書銘.淺議計算機信息網(wǎng)絡安全技術和安全防范措施之我見[J].電子世界，2017，03：20~21.

[2]宋龍澤.高職院校計算機信息網(wǎng)絡安全技術和安全防范策略研究[J].信息與電腦（理論版），2016，10：188~189.

[3]李憲隆.探析計算機網(wǎng)絡安全及其防范措施———評《計算機網(wǎng)絡與信息安全》[J].中國教育學刊，2015，08：121.

第6篇：信息安全防范范文

在檔案信息化建設過程中，對全網(wǎng)安全進行防范，需要遵循一定的原則，否則安全防范毫無章法，只會阻礙檔案信息化建設。具體原則如下：首先，全網(wǎng)安全原則，為了保證全網(wǎng)安全可靠，應該建立安全保障體系，將所有的有關全網(wǎng)安全的內(nèi)容都納入該體系中，以此來保證用戶的信息安全以及IT資源不受干擾；其次，簡單管理原則，所謂簡單管理就是將問題盡可能的簡單化，將抽象化為具體，以使問題能夠被廣大用戶理解與使用。因為檔案信息化建設中的全網(wǎng)系統(tǒng)是一個十分龐大而復雜的系統(tǒng)，在應用期間，幾乎沒有人能夠完全掌握它，在設置相關問題時，有些事物會出現(xiàn)隱性的不安全因素，一旦在操作中，觸碰到這些因素，都有可能引發(fā)安全問題，而遵循簡單管理的原則，能夠有效的避免上述問題；再次，需求驅(qū)動原則，根據(jù)檔案信息化建設的具體要求，并且結(jié)合相關的政務辦公業(yè)務需求，將兩者進行綜合起來進行全面有效的分析，有計劃有目的的制定相關解決方案；第四，主動防范原則，相關人員應該預先采取風險規(guī)避措施，防患于未然；第五，管理是重點，安全是第一要務，雖然在全網(wǎng)安全防范過程中，有先進的技術做保障，但是因為如果沒有科學的管理策略，其技術與人員都不能完全發(fā)揮價值，甚至會造成大量的的浪費；第六，設置最小權限，當全網(wǎng)受到侵襲時，必然會受到損失，而為了減小損失，可以利用設置最小權限的方法，因此保證全網(wǎng)只能在最小權限內(nèi)受到侵襲，進而降低損失。

二、檔案信息化建設中全網(wǎng)安全的防范措施

1、架構防火墻

這是檔案信息化建設過程中，為了確保全網(wǎng)安全所采取最重要的措施。因為防火墻技術具有過濾的功能，當網(wǎng)絡信息數(shù)據(jù)帶有病毒或者其他不安全因素等，防火墻會自動的過濾，并且提醒用戶。通常而言，防火墻技術既能夠保障內(nèi)部網(wǎng)絡安全，也能夠保障外部網(wǎng)絡安全，進而降低整體全網(wǎng)安全風險，提高其安全系數(shù)。

2、利用防火墻

因為內(nèi)網(wǎng)系統(tǒng)存在著非常大的信息安全隱患，而且引發(fā)其信息安全隱患的因素也比較多，比如操作人員安全意識薄弱，違規(guī)操作；檔案信息化建設過程中，針對全網(wǎng)安全的問題，并沒有制定相應的安全管理制度；技術管理存著缺陷；違規(guī)外聯(lián)或者違規(guī)接入等。上述這些元素都有可能影響全網(wǎng)安全，而防水墻技術能夠提高內(nèi)網(wǎng)安全系數(shù)，與此同時，還能夠有效的避免外網(wǎng)系統(tǒng)不安全因素的侵入。防水墻技術與防火墻以及內(nèi)網(wǎng)隔離等技術有著明顯的區(qū)別，防火墻等技術主要是針對外網(wǎng)訪問控制系統(tǒng)，而防水墻針對的是內(nèi)網(wǎng)安全系統(tǒng)，防水墻是最新開發(fā)出來的產(chǎn)品，其主要的作用是確保內(nèi)部檔案信息等重要的數(shù)據(jù)信息不被竊取，目前這種技術已經(jīng)被廣泛的應用在檔案內(nèi)部安全管理中。

3、采用網(wǎng)絡隔離

由于網(wǎng)絡中存在多種隱患，所以重要文件在儲存或者傳輸時，經(jīng)常就受到干擾，甚至直接被竊取，而該技術基本上都能夠解決網(wǎng)絡中遇到一些安全隱患，以使重要的文件順利的儲存或者傳輸，進而提高電子檔案的安全性能。網(wǎng)絡隔離技術功能比較多，其中比較典型的功能就是解決操作系統(tǒng)的漏洞問題，除此之外，還能夠有效解決網(wǎng)絡應用以及安全策略等漏洞問題，該技術的應用主要是以安全為基礎，在此基礎上，實現(xiàn)互聯(lián)互通。但是在采取網(wǎng)絡隔離技術時，需要進行數(shù)據(jù)交換，其交換形式比較特殊，并不是利用內(nèi)外網(wǎng)直接交換，而是需要一個中間設備，通過此設備來完成數(shù)據(jù)交換的任務，而且數(shù)據(jù)交換的過程中，內(nèi)網(wǎng)與外網(wǎng)并不聯(lián)通。

4、用戶的賬戶和數(shù)據(jù)保護

一般情況下，全網(wǎng)系統(tǒng)中都會設置用戶賬戶，但是經(jīng)常會出現(xiàn)用戶密碼被盜用或者破解的情況，進而導致信息數(shù)據(jù)丟失，因此針對用戶賬戶需要采取必要的措施，比如設置比較復雜密碼，以此來增加密碼破解難度、設置限制權限，不允許外部鏈接或者其他用戶登錄等。除此之外，當網(wǎng)絡正處于通信狀態(tài)時，可以對通信過程中涉及到各種重要信息進行加密處理，以此確保網(wǎng)絡不被劫持，有些文件屬于機密文件，針對這樣的文件，必須加密，以使文件數(shù)據(jù)信息不被非法分子竊取。

5、采用漏洞掃描工具

對于網(wǎng)絡系統(tǒng)的安全漏洞可以使用一些常用的漏洞掃描工具，采取一定的修補漏洞措施，以避免進一步的危害。由于有些非法者也是使用掃描工具來發(fā)現(xiàn)漏洞，所以，采用漏洞掃描發(fā)現(xiàn)漏洞，可以有針對性的采取一定的防范措施。

6、使用入侵檢測系統(tǒng)

通常系統(tǒng)在被入侵后，會留下一些跡象和痕跡，通過一些檢測手段，就可以及時發(fā)現(xiàn)非法入侵，這樣可以采取相應的安全防范措施，避免危害帶來損失。常用的檢測手段由：查看日志、查看共享、查看進程，檢查打開的端。人為的系統(tǒng)檢測收到技術能力和工具的制約，難以適應網(wǎng)絡技術的發(fā)展。目前，已有檢測系統(tǒng)的產(chǎn)品能夠提供有效的系統(tǒng)檢測并采取相應的保護。

三、結(jié)語

第7篇：信息安全防范范文

關鍵詞：計算機網(wǎng)絡；信息技術；安全防范

中圖分類號：TP393.08

隨著信息技術的飛速發(fā)展，計算機網(wǎng)絡規(guī)模也不斷擴容，社會各領域的信息智能化水平越來越高，對計算機網(wǎng)絡依賴程度也越來越大，計算機網(wǎng)絡已經(jīng)慢慢全方位融入人們?nèi)粘Ｉ町斨?。隨著“棱鏡門”事件曝光，整個世界都為之震驚，各國政府都憂心忡忡，都擔心本國信息泄露，一時間網(wǎng)絡信息安全成為全球大部分國家首要解決難題之一。

1 計算機網(wǎng)絡安全概念

計算機網(wǎng)絡安全是指利用網(wǎng)絡管理控制和技術措施，保證在一個網(wǎng)絡環(huán)境里，數(shù)據(jù)的保密性、完整性及可使用性受到保護。計算機網(wǎng)絡安全包括兩個方面，即物理安全和邏輯安全。物理安全指系統(tǒng)設備及相關設施受到物理保護，免于破壞、丟失等。邏輯安全包括信息的完整性、保密性和可用性。

2 計算機網(wǎng)絡安全面臨威脅

計算機網(wǎng)絡不安全因素主要表現(xiàn)在保密性、完整性、可用性、可控性和可審查性。人為因素是所有威脅因素中威脅最大的。其主要的表現(xiàn)方式有以下幾種：

2.1 網(wǎng)絡攻擊行為

進入21世紀，網(wǎng)絡技術不斷更新?lián)Q代，日新月異，社會發(fā)展利用網(wǎng)絡程度大大提高，社會分工更細化，影響達到前所未有的高度，例如啊里巴巴公司的淘寶網(wǎng)“雙十一”活動更創(chuàng)造了“網(wǎng)絡神話”，每年的網(wǎng)絡銷售數(shù)據(jù)都在不停刷新。而網(wǎng)絡背后非法用戶利用了計算機網(wǎng)絡的脆弱性，對網(wǎng)絡有針對性攻擊行為日趨復雜，手段和方法多式多樣，對計算機網(wǎng)絡信息安全提出巨大考驗。而且黑客攻擊行為組織性更強，攻擊目標從單純的追求"榮耀感"向獲取多方面實際利益的方向轉(zhuǎn)移，網(wǎng)上木馬、間諜程序、惡意網(wǎng)站、網(wǎng)絡仿冒等的出現(xiàn)和日趨泛濫；手機、掌上電腦等無線終端的處理能力和功能通用性提高，使其日趨接近個人計算機，針對這些無線終端的網(wǎng)絡攻擊已經(jīng)開始出現(xiàn)，并將進一步發(fā)展。

2.2 計算機病毒感染與傳播

計算機病毒是編制者在計算機程序中插入的破壞計算機功能或者能破壞數(shù)據(jù)，影響計算機正常使用并且能自我復制的計算機指令或代碼。它具有非授權可執(zhí)行性、隱蔽性、破壞性、傳染性和可觸發(fā)性。近十年來，計算機病毒出現(xiàn)新的特點：一是制度周期短，傳播速度驚人，由早期的“小球”和“石頭”DOS病毒演變“耶路撒冷”和“星期天”病毒再變質(zhì)為近年來臭名遠揚的“沖擊波”和“熊貓燒香”復合型病毒，編制時間由長到短，結(jié)構由簡單到復制，破壞力越來越大，傳播速度也更快，二是破壞范圍越來越廣，感染途徑多。病毒從最初單純破壞DOS系統(tǒng)到全方位破壞計算機功能和網(wǎng)絡，途徑更可通過電子郵件、軟件服務器下載，文件傳送等途徑感染，完全顛覆了以往的傳播途徑。三是繁殖快，隱蔽性強。病毒通過復雜算法進行自我復制，以幾何級數(shù)量不停繁殖，而且十分隱蔽，時隱時現(xiàn)，變化無常，增加查殺的難度。反計算機病毒技術總是顯得比較被動。

2.3 網(wǎng)絡漏洞

網(wǎng)絡漏洞存在于硬件和軟件當中，更多以軟件漏洞為主。隨著用戶深入使用，軟件中存在的漏洞就會暴露出來，開發(fā)商就會開發(fā)補丁封堵早發(fā)現(xiàn)的軟件漏洞，而在封堵漏洞的同時，新的漏洞和錯誤也伴隨出現(xiàn)。各種操作系統(tǒng)或多或少存在著軟件漏洞，如Windows操作系統(tǒng)存在RPC遠程任意代碼執(zhí)行漏洞，Unix系統(tǒng)也存在大量可導致緩沖器溢出的漏洞，還有網(wǎng)絡應用軟件，即時通訊軟件QQ、MSN，瀏覽器IE、火狐等都存在漏洞。這些軟件漏洞很大程度是由于開發(fā)人員對事物認知的局限性，或者是疏忽、失誤，再或者是對網(wǎng)絡環(huán)境的不熟悉所造成的。網(wǎng)絡漏洞的存在給計算機網(wǎng)絡信息安全埋下嚴重的安全隱患。

3 計算機網(wǎng)絡信息安全的防范措施和策略

3.1 防火墻技術

防火墻屬于計算機一種軟件與硬件結(jié)合而成防護系統(tǒng)，是目前比較可靠和穩(wěn)固的重要網(wǎng)絡安全工具，是網(wǎng)絡之間的一道有力屏障。由訪問規(guī)則、驗證工具、包過濾和應用網(wǎng)關組成，主要作用是在網(wǎng)絡之間建立一個安全的網(wǎng)關，根據(jù)安全策略實時監(jiān)控、過濾和控制數(shù)據(jù)流向，阻止不明用戶讀取網(wǎng)絡內(nèi)部數(shù)據(jù)，有效減少網(wǎng)絡攻擊。根據(jù)網(wǎng)絡的規(guī)模、類型和應用范圍來確定選用不同類型的防火墻，通常安全性能高的防火墻是運用組合多類型的防火墻來加固屏障。個人PC用戶也可以根據(jù)機器性能選擇不同開發(fā)商的軟件防火墻，如瑞星、天網(wǎng)等軟件防火墻，從而進一步加強計算機安全防護。

3.2 計算機網(wǎng)絡病毒的防范

針對計算機病毒的特性，病毒主要是針對網(wǎng)絡防范病毒能力最薄弱的環(huán)節(jié)，所以需提高整個網(wǎng)絡病毒防范能力，采取高效的防范手段，目前主流有效的是服務器防范模式，是以服務器和客戶端組成查殺體系，同時進行對網(wǎng)絡和計算機病毒的查殺，可以最大限度防止病毒的破壞，而且服務器端能及時下載病毒軟件開發(fā)商更新的網(wǎng)絡病毒庫文件，并帶動客戶端進行更新，從而提高網(wǎng)絡整體病毒防范能力。個人用戶可通過安裝殺毒軟件、防病毒卡和網(wǎng)絡接口防毒芯片進行防護，利用殺毒軟件定時或不定時對計算機病毒進行檢測、殺毒或隔離；病毒卡可以實時對病毒檢測，但升級不方便，并占有計算機資源，影響運行速度；網(wǎng)絡接口防毒芯片控制讀取與防毒，效果更佳，但對網(wǎng)絡的傳輸有一定影響。個人用根據(jù)各自需求，可選殺毒軟件和安裝防病毒卡或防毒芯片組合方式防范病毒，提高計算機病毒的免疫能力。

3.3 封堵計算機網(wǎng)絡安全漏洞

網(wǎng)絡漏洞的存在有軟件、硬件和人為的多種因素影響，是網(wǎng)絡安全的最大威脅之一。為了提高計算機網(wǎng)絡信息安全，需要在技術上更新軟、硬件的安全漏洞補丁，在管理上可根據(jù)“橘皮書”對計算機網(wǎng)絡進行安全級別定級，不同等級的網(wǎng)絡在訪問權限、安全策略等都有嚴格管理規(guī)定，有效降低人為因素而產(chǎn)生的安全漏洞。

3.4 入侵檢測技術

入侵檢測技術是計算機網(wǎng)絡的新型技術手段，作為一種用于檢測計算機網(wǎng)絡中違反安全策略行為的技術，通常由入侵檢測軟件和硬件組合形成入侵檢測系統(tǒng)。它能夠主動快速對網(wǎng)絡外部的入侵和內(nèi)部用戶非授權行為進行實時檢測、分析用戶和系統(tǒng)活動。通過設定特定安全策略對受保護網(wǎng)絡系統(tǒng)實時監(jiān)控和檢測，在技術方法上利用異常檢測模型和誤用檢測模型完成網(wǎng)絡入侵檢測各項任務，例如識別已知活動模式并預警，異常行為統(tǒng)計分析，對重要信息數(shù)據(jù)的完整整體評估，跟蹤審計等。

總之，進入信息高速發(fā)展時代，計算機網(wǎng)絡信息安全不容忽視，不僅關系個人和集體的發(fā)展，還影響國家著長遠發(fā)展，意義非同凡響，所以，我們要樹立計算機網(wǎng)絡信息安全意識，在技術上采取有效的防范措施，管理上完善計算機網(wǎng)絡信息安全法律法規(guī)，不斷提高計算機網(wǎng)絡信息安全防范水平，創(chuàng)建一個安全、文明、高效的網(wǎng)絡，使計算機網(wǎng)絡發(fā)揮最大用處。

參考文獻：

[1]曾艷.計算機網(wǎng)絡信息安全與防護措施[J].理論導報，2011.

[2]秦琴，曾興元.計算機網(wǎng)絡信息安全面臨的問題與防范[J].消費導刊，2007.

[3]孫建召.論計算機網(wǎng)絡信息安全[J].現(xiàn)代商貿(mào)工業(yè)，2010（08）.

[4]劉娜.淺談計算機網(wǎng)絡信息安全之我見[J].科技與企業(yè)，2011.

[5]張冬梅.網(wǎng)絡信息安全的威脅與防范[J].湖南財經(jīng)高等專科學校學報，2002（04）.

第8篇：信息安全防范范文

關鍵詞：網(wǎng)絡信息；防火墻；數(shù)據(jù)加密；防范

中圖分類號：TP393.08 文獻標識碼：A文章編號：1007-9599(2012)03-0000-02

Analysis of the Network and Information Security Issues and Preventive Measures

Zhang Xiujuan

(Tianjin University ofConstruction Engineering Staff,Tianjin300074,china)

Abstract:This article based on the question which exists to the computer network security aspect,through to the information revelation's way,the network attack method's analysis,has discussed computer network's safety control,proposed the network security guard measure.

Keywords:Network information;Firewall;Data encryption;Guard

隨著科學技術的迅猛發(fā)展，網(wǎng)絡的應用變得越來越廣泛，給人們帶來了數(shù)不盡的便捷和好處，是企業(yè)內(nèi)外各種信息交互、傳輸和共享的基礎。但由于網(wǎng)絡自身的開放性、互聯(lián)性以及連接形式多樣性、終端分布不均勻等特點，致使網(wǎng)絡易受黑客、惡意軟件等攻擊，因此網(wǎng)絡安全問題和有效的防范措施凸顯其重要性。

一、網(wǎng)絡信息安全的基本內(nèi)涵

信息安全是指防止任何對數(shù)據(jù)進行未授權訪問的措施，或者防止造成信息有意無意泄漏、破壞、丟失等問題的發(fā)生，讓數(shù)據(jù)處于遠離危險、免于威脅的狀態(tài)或特性。網(wǎng)絡安全是指計算機網(wǎng)絡環(huán)境下的信息安全。因此網(wǎng)絡信息安全就是指計算機網(wǎng)絡信息系統(tǒng)的硬件設備或者軟件及其重要數(shù)據(jù)信息受到保護，不因突發(fā)事件或者惡意破壞而遭到損害、更改或者泄露，從而使網(wǎng)絡信息系統(tǒng)能夠連續(xù)安全運行。

二、網(wǎng)絡信息系統(tǒng)面臨的主要安全性問題

網(wǎng)絡信息系統(tǒng)面臨的安全性攻擊有被動攻擊和主動攻擊兩種類型。

（1） 被動攻擊

被動攻擊是攻擊者對信息系統(tǒng)實施的一種“被動性”攻擊，主要特征是竊密，其行為一般不妨礙信息系統(tǒng)本身的正常工作。

被動攻擊主要包含以下攻擊行為。

1.非法閱讀和復制文件

攻擊者未經(jīng)授權而非法進入信息系統(tǒng)閱讀或復制信息系統(tǒng)程序和其它文件等。

2.竊聽通信信息

攻擊者通過搭線竊聽、空中攔截等手段，截取他人信息。

3.通信流量分析

攻擊者通過流量監(jiān)測，也可獲得有用信息。例如某系統(tǒng)平時流量大致穩(wěn)定，某天通訊流量突然激增，預示著有重大事件發(fā)生，攻擊者必千方百計探知。

由于被動攻擊不影響信息系統(tǒng)的正常工作，因此這種方式攻擊隱蔽性強，通過檢測等一般方法很難發(fā)現(xiàn)。因此對付這種攻擊的有效途徑不是檢測而是預防。

（二）主動攻擊

主動攻擊是攻擊者對信息系統(tǒng)實施的一種“主動性”攻擊，主要特征是假冒、偽造和篡改，其行為妨礙信息系統(tǒng)本身的正常工作。

主動攻擊主要包含以下攻擊行為。

1.假冒

攻擊者假冒他人身份，欺騙合法實體。例如，犯罪分子制作以假亂真的網(wǎng)上銀行網(wǎng)頁，盜取用戶的用戶名和密碼，然后將用戶的存款通過真正網(wǎng)銀網(wǎng)頁轉(zhuǎn)移到他的賬戶上。

2.重放

重放攻擊（Replay Attacks）又稱重播攻擊、回放攻擊或新鮮性攻擊（Freshness Attacks），是指攻擊者發(fā)送一個目的主機已接收過的包，來達到欺騙系統(tǒng)的目的，主要用于身份認證過程，破壞認證的正確性。

這種攻擊會不斷惡意或欺詐性地重復一個有效的數(shù)據(jù)傳輸，重放攻擊可以由發(fā)起者，也可以由攔截并重發(fā)該數(shù)據(jù)的敵方進行。攻擊者利用網(wǎng)絡監(jiān)聽或者其他方式盜取認證憑據(jù)，之后再把它重新發(fā)給認證服務器。重放攻擊在任何網(wǎng)絡通訊過程中都可能發(fā)生。

3.篡改

攻擊者通過插入、修改、刪除等手段篡改所訪問或攔截的信息系統(tǒng)信息。

4.偽造

攻擊者偽造信息并通過網(wǎng)絡傳送給接收者。

5.中斷

攻擊者無休止地對網(wǎng)上的服務實體不斷進行干擾，使其超負荷運轉(zhuǎn)，執(zhí)行非服務性操作，最終導致系統(tǒng)無法正常使用甚至癱瘓。

由于主動攻擊影響信息系統(tǒng)的正常工作，因此容易通過檢測發(fā)現(xiàn)，但難以預防此種行為的發(fā)生。因此對付這種攻擊的有效途徑不是預防而是檢測和恢復。

三、對計算機網(wǎng)絡安全問題采取的幾點防范措施

網(wǎng)絡安全既有技術方面的問題，也有管理方面的問題，兩方面相互補充，缺一不可。

（一）網(wǎng)絡信息安全在很大程度上依賴于技術的完善，包括防火墻、訪問控制、入侵檢測、密碼、數(shù)字簽名、病毒檢測及清除、網(wǎng)絡隱患掃描、系統(tǒng)安全監(jiān)測報警等技術。

1.防火墻技術。

防火墻（Firewall）是指一個由軟件系統(tǒng)和硬件設備組合而成的，在內(nèi)部網(wǎng)和外部網(wǎng)之間的界面上構造的保護屏障。所有的內(nèi)部網(wǎng)和外部網(wǎng)之間的連接都必須經(jīng)過此保護層，在此進行檢查和連接。只有被授權的通信才能通過此保護層，從而使內(nèi)部網(wǎng)絡與外部網(wǎng)絡在一定意義下隔離，防止非法入侵、非法使用系統(tǒng)資源，執(zhí)行安全管制措施，記錄所有可疑事件。根據(jù)對數(shù)據(jù)處理方法的不同，防火墻大致可分為兩大體系:包過濾防火墻和防火墻。

2.訪問控制技術

訪問控制（Access Control）技術是對信息系統(tǒng)資源進行保護的重要措施，它設計的三個基本概念為：主體、客體和授權訪問。主體是指一個主動的實體，它可以訪問客體，包括有用戶、用戶組、終端、主機或一個應用?？腕w是一個被動的實體，訪問客體受到一定的限制。客體可以是一個字節(jié)、字段、記錄、程序或文件等。授權訪問是指對主題訪問客體的允許，對于每一個主體和客體來說，授權訪問都是給定的。訪問控制技術的訪問策略通常有三種：自主訪問控制、強制訪問控制以及基于角色的訪問控制。訪問控制的技術與策略主要有：入網(wǎng)訪問控制、網(wǎng)絡權限控制、目錄級控制、屬性控制以及服務器安全控制等多種手段。

3.入侵檢測技術

入侵檢測系統(tǒng)（Intrusion Detection System 簡稱 IDS）通過從計算機網(wǎng)絡或計算機系統(tǒng)中的若干關鍵點收集信息并對其進行分析，從中發(fā)現(xiàn)網(wǎng)絡或系統(tǒng)中是否有違反安全策略的行為和遭到襲擊的跡象的一種安全技術。提供了對內(nèi)部入侵、外部入侵和錯誤操作的實時保護，在網(wǎng)絡系統(tǒng)受到危害之前攔截相應入侵。

4.數(shù)據(jù)加密技術

所謂數(shù)據(jù)加密（Data Encryption）技術是指將一個信息（或稱明文）經(jīng)過加密密鑰及加密函數(shù)轉(zhuǎn)換，變成無意義的密文，而接收方則將此密文經(jīng)過解密函數(shù)、解密密鑰還原成明文。數(shù)據(jù)加密是網(wǎng)絡中采用的最基本的安全技術，目的是為了防止合法接收者之外的人獲取信息系統(tǒng)中的機密信息。

5.數(shù)字簽名技術

數(shù)字簽名（Digital Signature）技術是將摘要信息用發(fā)送者的私鑰加密，與原文一起傳送給接收者。接收者只有用發(fā)送的公鑰才能解密被加密的摘要信息，然后用HASH函數(shù)對收到的原文產(chǎn)生一個摘要信息，與解密的摘要信息對比。如果相同，則說明收到的信息是完整的，在傳輸過程中沒有被修改，否則說明信息被修改過，因此數(shù)字簽名能夠驗證信息的完整性。

6.防病毒技術

隨著計算機網(wǎng)絡的發(fā)展，計算機病毒從早期感染單機已發(fā)展到利用計算機網(wǎng)絡技術進行病毒傳播，其蔓延的速度更加迅速，破壞性也更為嚴重。在病毒防范中普遍使用的防病毒軟件，網(wǎng)絡防病毒軟件主要注重網(wǎng)絡防病毒，一旦病毒入侵網(wǎng)絡或者從網(wǎng)絡向其他資源傳染，網(wǎng)絡防病毒軟件會立刻檢測到并加以刪除。

（二）人為的網(wǎng)絡入侵和攻擊行為使得網(wǎng)絡安全面臨新的挑戰(zhàn)。

在做好技術安全防護措施的同時，也要加強對信息系統(tǒng)及相關人員的管理，只有技術與管理并重，信息系統(tǒng)才能真正做到安全防護。

首先，網(wǎng)絡設備科學合理的管理。對網(wǎng)絡設備進行合理的管理，必定能增加網(wǎng)絡的安全性。比如將一些重要的設備盡量進行集中管理，如主干交換機、各種服務器等；對終端設備實行落實到人，進行嚴格管理，如工作站以及其他轉(zhuǎn)接設備；對各種通信線路盡量進行架空、穿線或者深埋，并做好相應的標記等。

其次，是對網(wǎng)絡的安全管理。建立各項網(wǎng)絡信息安全制度，堅持預防為主、補救為輔的原則。制定工作崗位責任制，任務到人，責任到人，責、權、利分明，以最少的投入達到最佳安全狀態(tài)。此外還必須對管理人員進行安全管理意識培訓，加強對管理員安全技術和用戶安全意識的培訓工作。

四、結(jié)語

計算機網(wǎng)絡信息安全是一個系統(tǒng)的工程，涉及技術、管理、使用等許多方面，我們必須綜合考慮安全因素，制定合理的目標、技術方案和相關的配套法規(guī)等。世界上不存在絕對安全的網(wǎng)絡系統(tǒng)，隨著計算機網(wǎng)絡技術的進一步發(fā)展，網(wǎng)絡安全防護技術也必然隨著網(wǎng)絡應用的發(fā)展而不斷發(fā)展。

參考文獻：

[1]鄧元慶,龔晶,石會.密碼學簡明教程[M].北京.清華大學出版社,2011

[2]王可.淺談計算機網(wǎng)絡信息的安全技術與防范技巧[J].信息與電腦,2011（11）

[3]楊光,李非非,楊洋.淺析計算機網(wǎng)絡安全防范措施[J].科技信息,2011（29）

第9篇：信息安全防范范文

二十一世紀以來，計算機技術隨著在人們?nèi)粘Ｉ畹膽冒l(fā)展越來越迅速，這是一個信息網(wǎng)絡告訴發(fā)展的時代。計算機網(wǎng)絡給人們帶來便利的同時，往往也會出現(xiàn)因為網(wǎng)絡安全而對人們的生活和工作造成危害，尤其是一些公司或者單位的局域網(wǎng)安全更是尤為重要。

2局域網(wǎng)信息安全的現(xiàn)狀

本文所指的局域網(wǎng)是指各種計算機以及外部設備和數(shù)據(jù)庫在地理區(qū)域內(nèi)彼此連接的計算機通信網(wǎng)絡，狹義上也就人們常說的內(nèi)網(wǎng)。局域網(wǎng)從嚴格意義方面來講，其是封閉的，但是某些不法分子瘋狂的追求利益，對局域網(wǎng)所傳輸?shù)囊恍C密信息十分垂涎，從而在欲望的驅(qū)動下一些人利用高科技手段查找到局域網(wǎng)的安全漏洞從而非法攻擊或者侵入，從而謀取自身的利益而阻礙了局域網(wǎng)的正常工作。早期的人們認為局域網(wǎng)之下工作十分安全，包括一些計算機專家都認為互聯(lián)網(wǎng)才會存在信息安全問題，而局域網(wǎng)與互聯(lián)網(wǎng)之家?guī)缀跬耆珨嚅_，所以局域網(wǎng)不會收到安全侵害，其只是服務于某一特定群體不對外開放，所以局域網(wǎng)不用害怕受到外界的侵入或共計而造成安全問題。但是，事實上是伴隨著規(guī)模化的局域網(wǎng)擴張，出現(xiàn)了越來越多的安全隱患，許多黑客們一直在探索局域網(wǎng)的缺陷，然后實施共計以謀取非法利益。當前局域網(wǎng)受到的攻擊大部分來自服務器終端攻擊，一旦黑客侵入局域網(wǎng)就會篡改和竊取局域網(wǎng)內(nèi)重要信息。目前，很多政府部門或者企事業(yè)單位都使用局域網(wǎng)辦公，有關資料信息都是采用集中統(tǒng)一的管理方式，假若局域網(wǎng)發(fā)生被黑客侵入的情況，那么必然會造成大量機密信息的泄露，對改單位造成不可估量的損失，因此局域網(wǎng)安全至關重要，必須結(jié)合局域網(wǎng)的特點制定信息安全保障措施，以保證局域網(wǎng)的信息安全和能夠穩(wěn)定工作。

3常見的幾種局域網(wǎng)信息安全威脅

3.1內(nèi)部攻擊

所謂內(nèi)部攻擊，顧名思義是其安全威脅來源于內(nèi)部。一般來說，廣義的來說包括外部以及內(nèi)部這兩部分網(wǎng)絡，這兩者之間并不直接相連。但是由于同處于一個局域網(wǎng)，從物理邏輯層次來說內(nèi)外網(wǎng)絡因為使用很多相同的技術，因此兩者并不是完全孤立的，因此就可能導致出現(xiàn)內(nèi)部網(wǎng)絡安全隱患。具體包括防火墻的設置、應用程序以及非加密數(shù)據(jù)的處理等幾個方面，因為防火墻設置時都采用邊界放置的方式，如果從內(nèi)部發(fā)起攻擊那么防火墻不會起任何作用；而應用程序則是由于開發(fā)技術原因會產(chǎn)生漏洞；非加密數(shù)據(jù)的處理過程中很容易被侵入者直接獲取數(shù)據(jù)信息。

3.2擺渡攻擊

擺渡其實質(zhì)為物理隔離兩個網(wǎng)絡，只需要利用移動存儲介質(zhì)就可以達到攻擊物理隔離得網(wǎng)絡，較為容易實現(xiàn)。當使用者使用移動存儲介質(zhì)比如U盤等與內(nèi)部網(wǎng)絡相連時，那么病毒程序就會被激活并獲取所有網(wǎng)絡中存儲數(shù)據(jù)并通過病毒加密偽裝轉(zhuǎn)移至移動存儲介質(zhì)中。只要該移動存儲介質(zhì)連接到互聯(lián)網(wǎng)上，那么病毒就可以將加密偽裝得數(shù)據(jù)信息自動傳送到攻擊者得指定空間，那么這就完成了整個擺渡攻擊。

3.3非法外聯(lián)

一些單位或者機構得工作人員有時因為使用網(wǎng)絡更加便捷，便出現(xiàn)將計算機同時接入到互聯(lián)網(wǎng)以及局域網(wǎng)中，這就使得內(nèi)部網(wǎng)絡的物理隔離毫無作用，沒有任何防御能力可言，這就是非法外聯(lián)。這樣就使得外部入侵者可以輕松通過互聯(lián)網(wǎng)來控制電腦，從而也就可以非法接入局域網(wǎng)，造成信息泄露。另外，還存在其他得非法外聯(lián)方式，比如說工作人員因為工作需要將局域網(wǎng)內(nèi)得數(shù)據(jù)信息存儲到自己得筆記本電腦上，以方便下班回家繼續(xù)工作。但是，這就造成了筆記本電腦在工作人員家里極有可能連接了互聯(lián)網(wǎng)，若被黑客攻擊那么就會造成筆記本中的重要數(shù)據(jù)信息被獲取，即便已經(jīng)被刪除得數(shù)據(jù)也有很大幾率被復原，從而對局域網(wǎng)得信息安全造成了威脅。

3.4非法接入

所謂得非法接入實際為外部信息系統(tǒng)非法訪問局域網(wǎng)，這是由于對局域網(wǎng)進行線路布置會給未來網(wǎng)絡連接需求預先留下部分網(wǎng)絡接口。但是由于一些單位出現(xiàn)人員的變化以及隨著時間推移出現(xiàn)一些端口無人監(jiān)管，而一旦有攻擊者發(fā)現(xiàn)這些無人監(jiān)管得端口就可以利用它從而侵入到局域網(wǎng)中來，對局域網(wǎng)造成安全威脅。

4計算機局域網(wǎng)信息安全防范的措施

4.1建立計算機局域網(wǎng)信息安全的管理體系

局域網(wǎng)得信息安全取決于所有得用戶，單方面選擇技術方面的保護是不可取的，技術可以被攻克，但是一個完整牢固的信息管理體系是牢固的，即便被攻擊者侵入也會及時發(fā)現(xiàn)并采取措施加強防范。因此需要對現(xiàn)有局域網(wǎng)系統(tǒng)的缺陷進行客觀分析，所有用戶必須都要對局域網(wǎng)內(nèi)的信息安全管理負責，共同建立并維護一個安全得局域網(wǎng)信息安全管理系統(tǒng)。

4.2加強局域網(wǎng)信息安全的防御能力

防火墻是一種安裝在終端設備上的軟件系統(tǒng)，主要負責對網(wǎng)絡權限得分配以及對網(wǎng)絡異常數(shù)據(jù)進行檢測。與專業(yè)的殺毒軟件相比，專業(yè)的局域網(wǎng)安全軟件十分稀少，目前局域網(wǎng)得安全主要都是依靠防火墻進行保護。然后防火墻并不是萬能的，反之也不會出現(xiàn)這么多的攻擊計算機的惡性事件。這就提醒人們，選擇正確的防火墻的同時，要對局域網(wǎng)用戶進行安全知識培養(yǎng)，不管是計算機軟硬件還是人們得意識方面都要做到信息安全的防御，從而全面保障局域網(wǎng)的安全。

4.3加強局域網(wǎng)通信保密系統(tǒng)的建設

保護局域網(wǎng)信息安全是加強局域網(wǎng)通信保密制度建設和完善的必要手段。由于系統(tǒng)的運行和軟件的安裝，容易造成網(wǎng)絡安全防范系統(tǒng)的破壞，導致一些安全隱患，以及包括應用技術漏洞而出現(xiàn)一些安全隱患，所以要下載一些安全性補丁修復，并定期更新系統(tǒng)軟件來修復系統(tǒng)漏洞。此外，防御計算機病毒是加強局域網(wǎng)通信機密性的重要要求，通過病毒檢測準確確定病毒感染類型，利用專業(yè)的殺毒軟件進行隔離刪除。同時，要建立信息安全應急措施，以進一步減少傷害。

4.4強化系統(tǒng)認證方式

加強系統(tǒng)認證，防止未經(jīng)授權的訪問局域網(wǎng)的行為發(fā)生，因此需要進行身份認證，以防止出現(xiàn)問題導致攻擊者獲得局域網(wǎng)重要信息?，F(xiàn)在比較主流對認證技術是采用用戶名以及密碼進行認證，但是由于用戶名是公開化的，這就會出現(xiàn)攻擊者利用高端設備和技術破解用戶名和密碼。因此，用戶設置時要設置安全系數(shù)高的密碼，以加強局域網(wǎng)信息安全。

4.5嚴格管理存儲介質(zhì)的使用

上文已經(jīng)介紹由于移動存儲介質(zhì)可能感染病毒而造成擺渡攻擊，因此在連入局域網(wǎng)時需要進行嚴格規(guī)定和控制，要建立起專業(yè)嚴格的管理機制，如按規(guī)定進行分類并有專人負責，且必須進行加密形式的數(shù)據(jù)傳輸方式。另外，對于內(nèi)部工作人員使用移動存儲介質(zhì)時進行必要得日志進行記載，防止出現(xiàn)意外而無據(jù)可循。

5結(jié)論

局域網(wǎng)信息安全問題必然是一個長久的研究課題，本文從局域網(wǎng)可能出現(xiàn)得安全隱患入手提出了有關防范措施，以更好的保障局域網(wǎng)的信息安全。由于其涉及方面的復雜性，不僅需要從技術層面來防范信息安全，還需要從用戶得意識以及局域網(wǎng)的管理機制方面入手加強信息安全防范。

作者:沈亮 單位:淮海工學院

參考文獻：

[1]劉羽.公安計算機信息安全風險與防范研究[J].信息與電腦(理論版),2016(7):200-201.