關于信息安全問題精選(五篇)

序言：作為思想的載體和知識的探索者，寫作是一種獨特的藝術，我們為您準備了不同風格的5篇關于信息安全問題，期待它們能激發您的靈感。

篇1

［關鍵詞］ 網上書店； 信息安全； 問題； 對策

網上書店是電子商務的一種具體形式，它是企業通過在互聯網上開設網上書店，消費者通過網絡瀏覽圖書信息，并在網上下訂單，采用多種方式支付的一種經營模式。網上書店利用信息技術，將出版者、供應商、作者、讀者及其他相關環節如銀行、運輸業等聯系在一起，改變了圖書運作流程與交易模式。

目前以網上書店為代表的出版物在線銷售面臨著良好的發展機遇，隨著網上書店在我國的普及，其信息安全問題顯得尤為重要。傳統的紙面貿易都是通過郵寄封裝的信件或通過可靠的通信渠道發送商業報文來達到保守機密的目的。而互聯網是開放性的技術，網上書店則建立在這樣一個開放的網絡環境之中，很多人可以匿名、隱身連接在互聯網上，造成諸多不安全的因素，其中既有網絡自身的技術安全問題，比如病毒、黑客攻擊，還包括網上書店這一電子商務交易形式自身的眾多信息安全問題。

一、網上書店的信息安全問題

由于網絡的虛擬性，網上書店交易的雙方并不見面，其交易完全通過網絡進行，網上書店的運營模式與傳統圖書發行相比在信息、購買支付、物流發送等環節更依托網絡手段。因此信息的真實性、可靠性受到特別的重視。目前在圖書信息的真實性、書商及購書客戶身份的合法性、網上支付購書費用信息的完整性與不可否認性，特別是安全認證問題和網上支付的安全性等方面都不能完全消除人們的疑慮。

對于網絡自身的技術安全問題，可以采用防火墻、防病毒、訪問控制和防攻擊等常用網絡安全措施來解決。而網上書店購書的安全問題主要來自于：購書客戶私人信息被截獲和竊取；購書物流中訂單信息的篡改；網上書商及購書客戶的信息假冒；購書交易網上的在線支付安全和支付抵賴等，都需要采取專門的措施來應對。

二、網上書店信息安全問題的解決對策

1． 加強個人身份驗證

通過對網上支付認證手段的分析來看，身份確認是信息安全的薄弱環節，而銀行的數據也表明支付否認是發生交易爭議的主要原因。采用個人身份驗證技術能夠保護購書客戶私人信息及商務數據在公共網絡上傳輸時不被竊聽、篡改、頂替及非法使用。認證手段通常有4種： 一是用戶名和密碼；二是動態密碼，分為有源動態密碼和無源動態密碼；三是多因子的論證，包括手機短信和個人信息等；四是證書認證。

首先，在網上書店交易過程中，每個購書客戶都有自己獨有的用戶名和密碼，而在提交任何關于自己的敏感信息或私人信息尤其是信用卡號之前，一定要確認數據已經加密，并且是通過安全連接傳輸的。購書客戶的瀏覽器和Web站點的服務器都要支持有關的工業標準，如SET（Secure Electronic Transaction）和SSL（Secure Sockets Layer）等。在客戶購書下訂單確定以及付款，書商正式發書之后，購書系統都應該有實時的手機短信提醒，雙方進一步確認。

其次，采用數字證書身份認證加上口令加密的雙因子身份認證技術。每個購書客戶可申請一張數字證書，上網進行賬戶查詢時，網上銀行系統首先驗證該用戶數字證書是否合法，然后將查詢請求和口令一起發送給業務前置機，對口令再次進行認證。當服務器獲得用戶證書后，還要檢索該證書是否在廢止證書列表之中。作為一個安全的網上購書系統，需要由一個權威的第三方擔任信用認證機構來確認買賣雙方的身份，即電子商務的安全證書認證中心（CA中心）。 CA中心的作用在于確保網上交易合同的有效性，確保交易內容、交易雙方賬號、密碼不被他人識別和盜取，確保交易合同的完整性，防止單方面對交易信息的生成和修改。這個第三方可以是政府部門，也可以是行業主管部門，還可以是交易雙方共同信任的其他組織。

2． 網上書店購書過程中的數據加密

書刊的物流信息在網絡中傳輸時，通常不是以明文方式而是以密文的方式進行通信傳輸。 加密技術就是把重要的數據變為亂碼（加密）傳送，到達目的地后再用相同或不同的手段還原（解密）。加密技術包括兩個元素：算法和密鑰。算法是將普通的文本（或者可以理解的信息）與一串數字（密鑰）的結合，產生不可理解的密文的步驟，密鑰是用來對數據進行編碼和解碼的一種算法。在安全保密中，可通過適當的密鑰加密技術和管理機制來保證網上書店物流信息的通訊安全。密鑰加密技術的密碼體制分為對稱密鑰體制和非對稱密鑰體制兩種。相應地，對數據加密的技術也分為兩類，即對稱加密（私人密鑰加密）和非對稱加密（公開密鑰加密）。對稱加密的加密密鑰和解密密鑰相同，而非對稱加密的加密密鑰和解密密鑰不同，加密密鑰可以公開而解密密鑰需要保密。密鑰的保密是很關鍵的，否則，網絡攻擊者掌握加密、解密算法，又得到密鑰，會使購書客戶遭受損失。因此加強對密鑰的管理，要貫穿于密鑰的整個生存期：密鑰的生成、驗證、傳遞、保管、使用和銷毀。

還可以采用短信加密技術 ，用戶購書過程中的訂單、付款等可以短信的形式確認，而豐富多樣的短信息服務的實現借助于SIM卡片以及在SIM卡片上開發應用和菜單的STK（SIM card Tool Kits）技術。SIM卡片加密技術的直接應用就是對短信息完成加密和解密，無線網絡和短信中心為應用服務器提供了接收和發送短信息的通道，手機內發出和接收的短信報文利用SIM卡片加密和解密，在應用服務器一側可以借助專用的交易安全服務器來完成對短信息報文的加解密。除了加密和解密外，系統還通過MAC算法完成報文的完整性校驗。 由于SIM卡片具備完成DES、3DES等多種加密運算的功能，應用STK技術可以在SIM卡片上開發信息安全功能。

轉貼于

3． 完善網上支付手段

網上書店的一個重要環節是網上支付。在網上支付的技術方面國際上已經形成了一些比較成熟的安全機制，我國的電子商務企業已經廣泛應用了這些安全保障技術，主要是由安全協議支持的。目前國際上流行的電子商務所采用的協議主要包括：基于信用卡交易的安全電子交易協議（Secure Electronic Transaction，SET）、用于接入控制的安全套接層協議（Secure Socket Layer，SSL）、Netbill協議、安全HTTP（S－HTTP）協議、安全電子郵件協議（如PEM、S／MIME等）、用于公對公交易的Internet EDI等。

從購書客戶角度來說，使用網上支付時首先要核對正確網址，要開通網上銀行功能，通常事先要與銀行簽訂協議。用戶在登錄網銀時應留意核對所登錄的網址與協議書中的法定網址是否相符。其次做好交易記錄，應對網上銀行辦理的轉賬和支付等業務做好記錄，定期查看“歷史交易明細”，定期打印網上銀行業務對賬單，如發現異常交易或賬務差錯，立即與銀行聯系，避免損失。另外管理好數字證書，應避免在公用的計算機上使用網上銀行，以防數字證書等機密資料落入他人之手，從而使網上身份識別系統被攻破，網上賬戶遭盜用。

購書客戶還可以通過與銀行合作，使用U盾等一系列安全措施；可以采用貨到付款支付方式；也可以與擁有相當用戶的支付工具合作，如易趣的“安付通”、淘寶的“支付寶”都已經與工商銀行、招商銀行等國內的許多銀行建立起戰略合作關系，充當起第三方保障的角色。以支付寶為例，其具體流程是：首先，書商與購書客戶就購書達成協議后，購書客戶先把書款打到支付寶這個第三方賬戶上，等購書客戶向支付寶和淘寶發出信息確認收到書并且收到的書與所購買的書相符時，支付寶再把貨款劃至書商的賬號。當然，這些都需要依賴網上支付的法律保障，相關的法律建設需要進一步加強。

4． 建立網上書店的實名制和信用制度

許多網上書店的商家利用網絡的虛擬性，使用不切合實際的書刊產品廣告描述來誤導購書用戶。很多購書客戶也常會因為剛剛接觸網上購物而上當。除此之外，也有一部分蓄意欺詐的書商收到了購買者匯來的錢而故意不發貨。對于這類情況，可以對網上書店的商家采用實名登記注冊，并通過一系列的信用等級評價機制，透明地、如實地反映書商的信用情況以及過去的每一筆交易的明細，以減少這種不安全性，買家可以參考這些信息，或與曾經與此賣家交易過的買家溝通。然而這些方式都只能降低商家網上欺騙成功的概率，不能從根本上杜絕。要想徹底根治，還是要從商家本身以及網上書店交易平臺的總體設計入手來改進。

5． 提高網上書店管理人員的技術素質

網上書店應該定位于高科技產業，而不是傳統的流通業。網上書店的經營需要計算機操作人員、網頁編輯、數據庫維護人員，特別是懂得網絡經營管理人員的商務人員。為提高網上書店的信息安全性，不僅要求其工作人員熟練掌握IT技術，如網絡協議OSI、TCP／IP，網絡與互聯設備，E－mail、Telnet、FPT等服務方式，還要求熟悉電子商務的運作平臺（信息流網絡、知識流網絡、資金流網絡、物流網絡、契約網絡），電子商務管理（ERP系統管理、SCM供應鏈管理、CRM客戶關系管理）等， 所以網上書店售書方應該聘請或培養專業人員對書店網站進行管理和維護，并積極與銀行系統合作，開發操作性強、安全性高的在線客服系統和支付系統，提高網上書店的服務質量和購書雙方的安全保障水平。

主要參考文獻

［1］ 胡紅升，馬東平． 電子商務安全策略［J］． 電子商務世界，2001（2）．

［2］ 吉絢，胡曼，劉廣宇． 網上購物安全性現狀分析［J］． 中國水運：理論版，2006（12）．

篇2

關鍵詞：軍工企業；網絡信息；安全問題

中圖分類號：TP393.08 文獻標識碼：A文章編號：1007-9599 (2011) 17-0000-01

Study on Military Enterprise Information Security Issues

Su Bin,Sun Hailong

(Shenyang Liming Aero-Engine Group Co.,Data Center,Shenyang110043,China)

Abstract:The military enterprises in the national economy and play all important role,along with in-depth informationtechnology,network information security issues are also increasingly prominent.This inform ation from the afected area enterprisenetwork security defense several major f-act0rs.discusses military emerprise network information security solutions.

Keywords:Military enterprises;Network information;Security issues

隨著社會信息化建設進程加快，軍工企業對計算機網絡信息安全的威脅，需要不斷采取自動化的方法，來提高計算機網絡信息的安全性。密碼編碼學技術給計算機網絡信息安全帶來了新的革命，在網絡的各個層面上實現信息安全，提高保密性和認證的密碼編碼算法顯得更為重要，確保計算機網絡信息的安全已經成為社會所關注的熱點問題。

一、軍工企業信息安全問題分析

（一）設備中的漏洞問題

當前，軟硬件的漏洞無處不在。眾所周知，計算機網絡的主要軟硬件大多依賴進口。這些軟硬件都存在大量的安全漏洞，極易給病毒、隱蔽信道和可恢復密碼等開辟捷徑，極易為他人利用。每當發現新的漏洞，就會在短短的幾分鐘內傳遍整個網絡，攻擊者就可以利用這些漏洞對網絡進行攻擊，網絡信息處于被竊聽、監視等多種安全威脅中，信息安全極度脆弱。

（二）計算機病毒問題

互連互通的網絡給人們傳輸信息和共享信息帶來了極大的方便，但同時也給病毒的傳播大開方便之門。而且現在病毒的隱蔽性、傳染性、破壞性歷經演變之后都有了很大的提高，使網絡用戶防不慎防，給企業帶來巨大的損失。境內外各種敵對勢力一直把我國軍工單位作為滲透、情報竊取的重點目標，無時不在對我進行情報竊密活動，黑客攻擊是常用手段之一。黑客利用企業網絡存在的一些安全漏洞，經過一些非法手段訪問企業內部網絡和數據資源，可以刪除、復制、修改甚至毀壞一些重要數據，從而給企業和個人用戶帶來意想不到的損失。

（三）隔離墻問題

大部分軍工企業沒有做到非的內外部網絡的物理隔離，或邏輯隔離強度不夠；另外存在一機多用的情況，在內外網之間隨意轉換使用。致使病毒在多個網絡中流傳，存在一點突破全網盡失的現象。一些單位內部文件共享情況比較普遍，缺乏有效的授權訪問機制，對內不設防的情況比較多。對于一些物理隔離較好的內外部網絡，因移動存儲介質能夠在兩個網絡之間能交叉使用，致使病毒仍能在網絡之間流轉，甚至能通過接入互聯網的計算機把信息傳輸出去，致使內外網的隔離失去實際意義。

二、密碼學解決信息安全的方法

經過加密處理后的信息在網絡中傳輸，將很大的程度上避免了數據信息泄漏，即使黑客或病毒截取了相關信息，也要通過花大量的功失解密才能獲知明文。密碼編碼學是解決網絡信息安全問題的核心技術，保證了數據信息的可控性、保密性完整性、不可否認性和可用性。

（一）數據信息采取加密保存

首選的是運用數據信息加密技術，加密方法有對稱加密和非對稱加密，通過設置對文件設置密碼保存，提高數據信息的安全性，加密的算法有AES密碼算法，DES算法、三重DES算法、RSA算法等。只有解密后才能訪問和理解原始數據信息?？梢圆捎每煽康募用苘浖ξ募M行加密保護，如電子郵件、口令等數據，通過Outlook發送郵件，自帶有加密和數字簽名等安全設置功能，可以使用安全設置后再發送，達到數據信息安全的目的，即使被截取后，黑客也要耗時間去解密，達到數據信息時效安全性。

（二）鏈路和端對端加密相結合傳輸

數據信息在網絡傳輸過程中，采取鏈路加密還是端對端的加密都是有一定的缺陷的，只有把兩種方法結合起來應用，才能使數據信息保護更加安全，主機使用端對端加密密鑰來加密用戶數據，整個分組則使用鏈路加密，分組在網絡中傳輸是，每個結點用鏈路加密密鑰來解密它，讀取信息頭，然后在對它加密，發送到下一條鏈路上，這樣除了在分組交換結點的存儲器逗留的時間里信息頭是明文外，整個分組一直都是安全的。

三、軍工企業信息安全的策略

解決網絡信息安全的對策和措施的遵旨是技術與管理相結合：技術和管理不是相互孤立的。對于任何一個企業來說，網絡信息的安全不僅是技術方面的問題，更是管理的問題。制定完善的安全管理制度，精確到細節，從企業高管到部門負責人以及普通員工，確定每個用戶在網絡中扮演的角色和承擔的安全責任義務，職責分明。企業應將網絡安全管理工作作為一項重要指標納入年度考核，營造“網絡安全，人人有責”的全體動員的氛圍。同時應制定詳細的安全管理策略，并每年定時或不定時的對非網絡的服務器和計算機進行抽查，根據檢查結果，對不符合要求的要實事求是的下發整改通知，并在公司網絡安全管理會議上進行通報。軍工企業的網絡信息安全建設是一項系統的、龐雜的、長期的工程。但我們也清醒的認識到，安全不是技術，而是技術與管理的結合，任何先進的安全技術都需要嚴謹的管理作為后盾，否則，只是一堆軟硬件的組合。我們必須從自身做起，堅持不懈，確保軍工企業的網絡信息安全。

參考文獻：

篇3

關鍵詞：信息化建設；信息資源；安全

中圖分類號：G20 文獻標志碼：A 文章編號：1002-2589（2013）12-0197-03

進入新世紀后，黨校的信息化建設無論是資金方面，還是在技術方面都有了大幅度的提升。在資源共享方面，通過VPN虛擬網等方式實現了各級黨校之間的聯網；校園辦公軟件系統和資源管理系統實現的有機地整合，數字資源和內容也得到極大地豐富，種類更加齊全。信息化對黨校的工作、教學、科研帶來方便的同時也對信息化安全工作提出了更高的要求。

一、黨校信息化及安全建設的必然性

1.新時期黨校建設要求，黨校必然要進一步進行信息化建設

新時期，黨賦予黨校的任務是黨校作為干部培訓的“主渠道”，并且發揮著中國特色社會主義理論“主陣地”和黨委政府“思想庫”的作用。通過信息化建設，開展領導干部網絡課堂、遠程教育等方式，可以拓寬干部培訓渠道，增大黨校干部培訓的力度和范圍，放大黨校干部培訓工作的效用，更充分發揮各級黨校在干部培訓中主渠道的作用。通過建設數字圖書館，為黨校領導干部提供讀書便利，在創建學習型政黨和學習型社會進程中發揮積極的推動作用。針對網絡時代的特點，堅持馬列主義在意識形態的指導地位，做好理論宣傳工作的戰略部署，要使黨校在信息化建設中發揮馬列主義宣傳陣地的作用。

在2012年7月17日全國黨校校長會議的開幕式上，同志在講話中對新時期黨校的工作提出戰略性的指導意見：“堅持上級黨校對下級黨校的指導，加強中央黨校與地方黨校之間以及地方各級黨校相互之間在教學、科研、管理服務等方面的通力合作，充分發揮黨校系統的整體優勢?！币虼它h校的信息化建設也要緊緊圍繞著這一新時期黨校建設的目標和方向。在今后黨校信息化建設中要更好地為黨校的教學科研服務。通過信息化建設，努力提高辦公自動化水平，提高處理事物的效率；通過提高各級黨校之間數字資源共建共享程度，促進各級黨校之間的優勢互補，促進黨校的整體水平[1]。

2.信息化安全建設是信息化建設的必然要求

在黨校信息化建設過程中，安全保障起了至關重要的作用。只有信息化安全建設到位，才能保證信息建設在實際辦公、教學、科研、交流中能夠正常有序并可持續地進行。在總結過去黨校信息化安全建設的經驗教訓中，我們可以看到黨校信息化安全建設走過了一條曲折的道路。黨校對信息化安全建設的需求從原來按文件指示而動轉變成為黨校發展的自身要求；對信息化安全建設的主要內容從一知半解到現在心中系統有數；對于信息化安全建設的方式從原來的跟風而動轉變成按需而置、量力而行；信息化安全的人才隊伍從無到有，從弱到強，并逐步適應了黨校信息化的需要。這一系列的發展變化都說明了，黨校在保障信息化建設的進程中，不斷探索和實踐出了具有黨校特色的信息化安全建設發展之路。

二、目前整體信息安全狀況對黨校信息安全建設的要求

在信息化建設取得了具大成果的背后，我們也應當清醒地認識到信息化建設中所存在的安全問題并沒有消失，也沒有得到根本性的解決。應當說，隨著黨校信息化建設的日益深入，范圍不斷擴大，安全隱患和問題會更加防不勝防。

1.搜索引擎無孔不入的信息收集方式對黨校在公網上的信息安全提出了考驗

我們應當清醒地認識到，黨校面向互聯網公開的網站上的所有信息都將成為目前國內外網頁搜索引擎所網羅收集的對象。以百度搜索為例，筆者在百度百科中輸入所知道的各個黨校名稱，就可以看到該黨校在公開于互聯網網站中關于學校簡介所有內容按原文給予轉發。其他的搜索引擎網站也是類似于這種情景，或多或少都收集了各個黨校公開的信息內容。作為專業的搜索引擎網站的信息收集員在收集黨校公開網站上的信息時，不可能只關心其中的一兩點內容，而是會把所有內容都詳細看一遍。筆者在百度搜索中輸入“黨校通訊錄”，結果在搜索的結果的鏈接中非常方便地打開了相關信息，如某函授班級的通訊錄，上面詳細記載著學員的相關信息；如在某省委黨校網站中全省黨校系統通訊錄，可以很詳細地看到全省所有地市縣黨校的有關通訊信息。隨著黨校所承擔社會職能的增多，參與社會政治經濟建設的作用不斷提高，各搜索引擎網站對黨校公開于互聯網的信息的收集力度將不斷加強。因此，在公網上，哪些內容可以公布，哪些內容不能公布都要進行嚴格的審查，以避免無意中將一些不宜公開的信息公布于網站中，這既是國家有關法律法規的要求，也是《黨校工作條例》中有關信息化建設的要求。

2.黑客技術的發展與黨校安全技術的相對滯后，對黨校信息資源建設存在嚴峻的挑戰

在防患黑客攻擊和病毒木馬的傳染方面，經過多年的信息化建設，在不斷累積經驗和教訓的探索之中，黨校信息安全建設取得了一定的成績。安全防患意識在不斷地加強，安全防護能力在不斷提高。但仍然沒有改變信息安全工作處于相對被動的局面。從自身的建設來看，在信息安全的有關設備和軟件上投入仍然不足。大多數黨校預防黑客攻擊的設備僅僅依靠防火墻集成的功能，基本上沒有裝配入侵檢測設備、入侵檢測防御設備、行為管理器和網頁防篡改系統。在這種情況下，對外網抗攻擊安全指數偏低，對內網的攻擊就是一片真空。然而要配齊一套包括較先進的可三層管理的防火墻和其他的相關設備，從絕對價格來看是一筆不菲的開支。在目前大部分黨校信息化建設投入資金有限的情況下其財力上是難以承當的，以至相當多的黨校都對于安全設備的配置都采用了能簡則簡、能省則省的做法。

3.內部信息安全制度的進一步規范化，并使之與黨校信息化的發展相適應

黨校的信息化安全工作應當按照國家有關信息化建設的法律法規進行，這是最基本的出發點。但國家的有關法律法規是針對社會普遍現象而制定的，不可能考慮到具體行業、具體單位對信息安全工作個性化需求，難免在實際操作中有考慮不周的地方。因此，針對黨校信息建設的特點、具體操作過程的需求以及對將來信息建設的發展，參照國家有關的法律法規，適時制定和修改黨校系統的信息化安全工作規定是勢在必行的。

黨校信息化安全條例應當具有可操作性，要能夠對具體的工作起到指導性的作用。其中的具體化要求應當從生效之日起，融入到黨校的日常工作教學生活之中，具體的執行情況應當列入工作考核或績效考核之中。用信息化安全條例來規范信息化建設，也要從日常教學工作執行過程發現條例的不足之處并及時完善，讓信息化安全條例更好地為黨校信息化建設服務，讓黨校信息化工作能夠可持續性地更好發展。

4.加強各級黨校之間信息化安全工作的合作

“天下黨校是一家”一直是各級黨校在各項業務交流與合作中的不成文規定。所以，無論是現在還是將來，各級黨校在信息化安全工作中也要發揚“一家人”的無間合作理念。隨著各級黨校之間的信息資源共享開展，對信息化安全工作中的合作成為必然要求。在將來，云計算在黨校信息化建設中的應用，將更促進各級黨校有了“一家人”的感覺，通過擴展的網絡連接合作，各級黨校的網絡形成一個社區，這將對未來黨校信息化安全工作提出更高的要求。在這種情況下，不是單靠一校之力所能完成信息化安全工作，需要各個黨校相互配合，發揮整體人才的優勢，各盡其長，來不斷地完善和推進黨校信息化工作的開展。

上級黨校要對下級黨校進行指導工作。在日常具體化操作中，應當包括上級黨校對下級黨校信息化安全工作進行指導。在目前實際情況中，中央黨校和省級黨校在信息安全工作中具有明顯的人才優勢，而市級黨校和縣區級黨校在這方面的人才就較為匱乏。在日常工作中通過省級黨校信息化安全工作人員有針對性的業務指導工作，能較好地提高市級和縣（區）級黨校的信息化安全工作水平。

總的來看，各級黨校在信息化建設中對安全工作都是相當重視的，在實踐中也積累了不少豐富的經驗。然而我們也更要清醒地認識到，無論是操作系統，還是應用軟件系統都有我們無法預知的安全漏洞；不論是哪種型號的硬件設備，都無法保證能一勞永逸，不會出現任何故障；資金、技術、人才在一段時間內都將是黨校信息化安全工作的難題；信息技術日新月異發展的同時，也對黨校信息化工作不斷提出了新問題、新要求。但我們相信，只要各級黨校相互合作，發揮利用黨校系統在信息化安全工作上的整體優勢，共享信息化安全工作的經驗成果，我們是有信心解決信息化建設道路上所遇到的安全問題的。

篇4

關鍵詞：實驗室；內部網絡；局域網；信息安全；管理辦法

基于整個互聯網基礎與結構進行分析，可以發現，局域網是互聯網結構中的一個非常重要的部分。其分布范圍非常廣泛，而且所承載的任務也非常重。特別是在當今的學校、企業、公司等各種單位中，對于局域網的應用可謂是遍布于每一個角落。通過設立局域網，可以使其在應用的過程中用戶在訪問互聯網的時候變得更加方便快捷，而且還可以實現資源的互通與共享，以此來帶動整體的工作效率提升以及信息高速傳遞。但是，由于當前在互聯網環境中病毒、木馬等有害程序肆意橫行，所以導致整個互聯網環境變得烏煙瘴氣。為有效抵制類似軟件對互聯網的侵害，務必要對其進行管理與控制。在該環境中，局域網的信息安全問題也日愈突出，特別是在針對各類實驗室的內部局域網的信息安全方面，其面臨的考驗與遇到的威脅日益加大。因此，對實驗室內部局域網信息安全問題進行有效的管理與解決，是當前實驗室內部局域網研究與發展過程中需要直接面對的一個問題，同時也是一個需要對其進行深入思考與分析的問題。針對于此，伴隨著互聯網大量的信息傳遞，以及局域網的使用范圍不斷地擴大，其在安全方面的可靠度以及在自由度方面的管控也越來越困難。為確保實驗室內部的數據信息絕對安全，保證實驗室內部局域網不被外來病毒侵害，對其進行研究的是一個迫在眉睫的工作。

1造成安全缺陷的原因分析

在當前，我國所使用的絕大多數局域網網絡通信協議都是TCP/IP協議，這一協議與Internet是相同的。所以，也比較符合當前各種黑客軟件以及病毒系統的攻擊范疇。自從局域網得到了大力的發展與推廣之后，黑客對網絡系統的攻擊從互聯網結構逐漸轉向了局域網結構。旨在通過更簡單的辦法，利用更快的速度，突破更弱的防線，獲得更大的利益。就如實驗室的內部局域網當中，黑客對其進行攻擊的時候會利用信息包展開分析與探索，通過對數據的分析與匹配之后，便會使廣域傳播的各種數據和信息完全暴露于透明空間中，從而方便黑客對其進行破壞與攻擊。結合當前我國的實驗室內部局域網的使用現狀以及安全狀況展開思考，可以發現，其在安全防護方面，以及網絡系統的防御方面具有很多漏洞。

1.1TCP/IP較為脆弱

首先是TCP/IP。TCP/IP是互聯網協議實現的基礎，也是維持整個因特網協議的整體結構。但是，值得關注的是，當前的TCP/IP在設計過程中，對于網絡的安全性能考慮的并不是非常到位，甚至可以用“沒有考慮安全性能”來對其定義。而且，在當今的網絡全球化普及的環境中，TCP/IP協議是面向全世界人群開放的，也是沒有任何保密意義可言的。因此，但凡是了解過TCP/IP協議的人，都會對其作出一個較為全面的分析與掌握，并且可以快速發現其中的問題，找到其中的安全防范漏洞，并且可以根據其弱點直接制作相關攻擊軟件與木馬程序對其實施網絡破壞和侵襲。這就是TCP/IP協議脆弱的主要原因，也是當今TCP/IP協議越發展越沒有安全保障的一大要素。而在實驗室內部局域網的應用中，能否對TCP/IP協議進行安全問題上的管理與優化，直接關系到了實驗室相關內容研究的進度以及質量，甚至會與科研成果以及科研事故產生緊密的聯系。

1.2網絡結構不健全

其次是網絡結構的不健全與不安全性。在互聯網的架構與應用和實現過程中，其所使用的是一種“網間網”的技術措施。換言之，“網間網”就是通過多個，甚至是無數個小型的局域網對其進行連接與架構，從而像一張不斷擴大、不斷編織的漁網一樣，將全世界的網絡用戶籠罩在其中，并且為所有的用戶提供相應的服務。在這一巨大網絡的構建中，有著數不清的主機和客戶服務端。在這一背景下，如果眾多主機中的一臺主機需要與另一臺主機進行聯絡和互通的時候，就必須要利用局域網的橋梁實現通信關系的建立。在此，便可以發現，在網絡黑客利用一臺主機對另一臺主機進行攻擊的時候，且攻擊的主機處于數據流傳輸路徑時，此時的網絡黑客便可以輕而易舉的對被攻擊的主機進行肆意的修改與數據調換。所以，在實驗室內部局域網的安全問題管理過程中，還需要對網絡結構做出相應的分析與思考，并且要探索該通過怎樣的方法才能有效提高網絡結構的安全性與實際應用價值，以及通過怎樣的方法來體現網絡結構的健全性和可靠程度。

1.3易被破壞被竊聽

在實驗室內部局域網的正常工作過程中，很少有主動加密的網絡。一般使用者都認為，基于互聯網的大平臺有著信息加密與安全防護功能，所以在實驗室的內部局域網上沒有必要再設計加密項目。在此需要提出，這一認知是完全錯誤的，而且會嚴重的妨礙到實驗室內部局域網的安全性與可靠性，甚至會導致實驗室的內部實驗數據得到泄露與丟失。為確保這一情況不會發生，務必要對當前的實驗室內部局域網作出全面的分析與判斷，以此了解其安全性的高低，以及防護措施的嚴密程度。若其安全性與防護措施無法達到既定的要求與標準，一定要想辦法對其進行提升，以確保實驗數據的安全，以及實驗室內部局域網絡的可靠程度。因為當前的互聯網信息傳輸過程中，很多數據在傳輸時都是自動傳輸的，而且是沒有任何加密措施的，所以如果有人蓄意對其進行破壞，只需要利用電子郵件以及一些其他的木馬程序和口令便可完成。實現對其進行監控、盜取、破壞以及竊聽等。如果該安全問題發生在實驗室的內部局域網中，那么后期的損失是無法估量的，而且前期所研究數據安全也無法得到有效的保障。

1.4缺少必要的防范

隨著互聯網技術的不斷發展與壯大，以及當前的網絡安全問題日益嚴峻，很多人對于實驗室內部局域網絡的安全性以及可靠性也逐漸的重視了起來，并且提出了很多看法與意見，力求對其進行高效的管理與控制，從而確保在后期的局域網應用過程中盡量避免被網絡黑客以及網絡木馬攻擊與破壞的概率。但是，因為當前很多設計人員缺乏必要的網絡安全認知，以及缺少相關的理論和實踐能力。所以在對實驗室內部局域網的安全性和可靠性進行重新設計與提升的過程中都無法實現高效率與高質量的目標達成。反而會因為設計不周以及管理不當出現意料之外的問題。這不僅會影響到實驗室的工作開展，甚至會破壞實驗室已有的研究成果與數據信息。另外，還有部分實驗室內部局域網中，其安全系統以及安全防護功能形同虛設，在面對一般等級的網絡病毒攻擊時，就會表現出無法應對的狀態。歸根結底，造成這一問題的原因在于人為因素。比如，很多人在設計和管理的過程中，為了躲避防火墻服務器對其進行額外的認證與監管，會對PPP進行直接的連接，這就會導致防火墻的原有功能失效，而且會導致內部資源的流失。

2安全技術的應用方法

在當今信息技術與互聯網科技飛速發展的背景下，網絡安全與信息安全是其中的重中之重。在實驗室內部局域網的應用與安全管理方面，其安全技術必須要有一個較為完善的機制，并且需要在該安全機制上進行特點的體現以及系統保密性的強化。只有在這一基礎上，才能夠有效實現實驗室內部局域網的靜態防護和可用性提升。特別是在當今的互聯網普及階段中，以信息保障技術框架為主所建立起來的標準模式為廣大用戶提供了一個可視化的信息安全結構，在該結構中，可以反映信息安全的保障措施與方法技術，從而有效避免了單一的防護措施和檢測過程。利用該方法，能夠大大提升實驗室內部局域網的信息安全性，確保其在防護過程、檢測過程以及響應過程和恢復過程中能夠實現高效的統一與銜接。

2.1典型信息安全管理技術的分析

（1）關于環境安全、媒體安全以及設備安全的物理安全技術。（2）關于操作系統安全、數據庫安全以及數據系統安全的整體系統安全技術。（3）關于網絡隔離、VPN、訪問控制、掃描評估以及入侵檢測的網絡安全技術。（4）關于Web訪問安全、電子郵件安全以及內容過濾和應用系統安全的應用安全技術。（5）關于硬件安全、軟件安全、硬件與軟件加密安全、身份認證安全以及數據信息CIA特性的數據加密技術。（6）關于口令認證、證書認證以及SSO認證的認證授權技術。（7）關于訪問控制列表以及防火墻的訪問控制技術。（8）關于日志審計、入侵檢測以及辨析取證的審計跟蹤技術。（9）關于單機防病毒系統發展，以及整體防病毒體系的防病毒系統建設技術。（10）關于業務連續性技術和數據備份的問題回復與備份技術。以此作為典型信息安全管理技術的分析，可發現，在不同應用范圍的局域網中，其發生問題的實際情況也不盡相同。因此，我們務必要強化實驗室內部局域網的信息安全技術，并且要對其進行防護措施的提升，以此為其提供可靠地運行環境與運行空間。

2.2可采取的信息安全防護措施

在此，可以結合大型局域網對其進行分析與研究。如：（1）規劃網絡。在面對一些較為重要的基礎服務器，以及較為特殊的用戶和設置不同的網段時，可以對其進行安全策略的分析與匹配，以此來有效控制訪問權限的問題。（2）需要對局域網的漏洞進行定期檢測，同時需要對其進行全盤掃描，在生成數據信息之后，需要將之進行深入的分析，以此明確安全防護的狀態與等級，該數據信息可作為一種實驗室內部局域網安全問題管理工作開展實施的有效參考憑據。（3）可以通過構建WSUS服務器對其進行網絡的升級，從而提升實驗室內部局域網的實用性，同時還需要對網絡安全進行即時監控，并根據問題快速開發相關補丁作出漏洞和問題的修復處理，保證把問題扼殺在萌芽之中。（4）可以利用無線網絡構建安全認證機制，以此來確保無線網絡的正常接入與認證服務管理。（5）需要對局域網進行服務器的裝配，并且需要將其置于用戶的網絡當中，以此作為探針進行應用。該方法可有效確保對網絡應用狀況的實時了解與分析，并且還可以反應網絡的故障問題和關鍵點。（6）可設計專門用于UPN的網絡設備，以此來管理內部服務器以及控制遠程端口。使其達到統一白的認證標準與要求。這樣可以提高管理的效率，降低問題發生的概率。（7）需要對被采集的流量數據進行分析，從而全面了解實驗室內部局域網的控制狀況與不良信息。（8）需要構建安全門戶，以確保網絡信息的安全與正常宣傳。（9）需要建立損壞恢復與備份系統，為實驗室各種數據資料提供高效的保存空間。（10）需要明確防火墻的重要性，體現對防火墻部署的邊界意識。

3安全的管理

解決網絡及信息系統的安全問題不能只局限于技術，更重要的還在于管理。安全技術只是信息安全控制的手段，要讓安全技術發揮應有的作用，必然要有適當的管理程序的支持，否則安全技術只能趨于僵化和失敗。只有將有效的安全管理從始至終貫徹落實于安全建設的過程中，信息安全的長期性和穩定性才能有所保證?，F實世界里大多數安全事件的發生和安全隱患的存在，與其說是技術上的原因，不如說是管理不善造成的。理解并重視管理對于信息安全的關鍵作用，對于真正實現信息安全目標來說尤其重要。我們常說，信息安全是三分技術七分管理，可見管理對于信息安全的重要性。信息安全管理作為組織完整的管理體系中一個重要的環節，構成了信息安全具有能動性的部分，是指導和控制組織的關于信息安全風險的相互協調的活動。

篇5

1 信息化管理下的檔案管理所存在的安全問題

1.1 信息化管理下人員以及編制的缺陷

受信息化管理的自身特點的影響，工作人員在進行檔案管理的過程中，需要操作電腦來完成檔案的錄入、保存、整理、以及傳輸等步驟，但是每個工作人員自身素質存在個體差異，對計算機技術和安全管理缺乏相應的理論和實踐知識，這就使得工作人員在進行信息化檔案管理的過程中，操作不當，對一些檔案數據的加載、更改、以及傳輸不及時、不到位，甚至會留下很大的數據漏洞，使得一些心有不軌者有機可乘，對一些信息化的檔案數據進行復制和更改，以滿足一己私利，因此，在信息化管理的檔案管理的過程中，管理人員個人的素質以及計算機技術是阻礙檔案信息化發展中很重要的因素。

1.2 網絡檔案信息傳輸中存在的問題

互聯網科技的一大特點就是其內容的保存、傳輸是以數據的內容進行的，這就使得檔案的內容很容易被人有針對性的進行入侵、復制、和篡改，特別是在傳輸的過程的，由于信息化檔案管理使得部門之間的檔案傳遞也常常采用數據傳遞的方式，而數據傳遞往往使用公用的數據網絡，因此在傳輸過程檔案的數據容易被人竊取，尤其是一些保密性極高的檔案數據的傳輸安全也就成了當前信息化檔案管理下一個相當大的難題。

1.3 電子信息檔案保管下的合法性以及真實性的問題

傳統的紙質檔案雖然比較笨重，使用上也有一些繁瑣，但是紙質檔案有一個很大的優點就是紙質檔案的真實性和合法性有所保障，領導的簽名以及單位的蓋章也比較好進行鑒別，而信息化下的檔案以數據的形式存在，數據在保存的過程中如果操作不當極易出現數據毀壞的情況，而且數據極易被篡改，因此數據形式下檔案的合法性和真實性是很難證明的，這也是目前情況下亟待解決的難題。

1.4 信息化下電子檔案保存的安全問題

信息化檔案管理下電子檔案要想進行長期的保存，就需要一個非常大的服務器，并且需要專門的技術人員來進行維護，而這些設備的使用以及壽命也就成了制約信息化檔案長期保存的制約因素，電子設備使用周期較短，常常需要更換，因此在進行更換的情況下數據檔案的保存也就成了問題，所以工作人員一定要加強信息化下電子檔案的保存工作，使電子數據檔案不會因為設備老舊以及工作人員更迭而造成毀損和被盜。

2 對于信息化管理下檔案管理的一些措施和建議

2.1 提高電子檔案管理人員的業務素質

信息化管理下的檔案管理雖然強調計算機以及互聯網的技術貢獻，但是在工作過程中，林業檔案人員的個人業務素質也起到了一個非常重要的作用，因此信息化檔案管理部門要加強對工作人員做好專業的培訓工作，做好業務安全以及信息安全的宣傳教育工作，使工作人員的專業素質得到提高，并加強對工作人員的思想素質、職業素質進行培養，端正工作思想，把心態放正，用高度的責任心和事業心做到優質化的檔案管理工作。管理部門還可以引進一些專業的人才，使其為信息化下的檔案管理做出更大的貢獻，檔案管理部門要根據信息化下檔案管理工作中所出現的問題，加強對工作人員的培養和教育，使其能夠對于工作過程中所出現的問題能夠更好的進行解決，以確定信息化下檔案管理工作能夠順利的進行。

2.2 從各個環節入手做好安全管理工作

在信息化下檔案管理工作過程中做好技術安全工作也是保障檔案信息安全的重要舉措，具體來說有如下幾種方式：第一，使用保密的技術，也就是對原有檔案的數據進行加密，使其不易被人破解和利用。第二，使用電子文件的簽署技術，電子文件由于其特殊性，其簽署主要分為手寫式數字簽名和證書式數字簽名，而通過這些簽署技術，可以對文件上的一些簽名和蓋章更好的進行辨別，以保證信息的安全性和保密性。第三，對電子檔案進行權限上的管理，也就是對電子檔案設置權限，只允許被授權的人員進行查閱、傳輸、和修改，也可以對檔案設置不同的權限等級，不同的人權限等級可以獲得不同的檔案管理的權利，以便更好地進行電子檔案的安全性管理。第四，采用電子檔案監控的技術，簡單來說就是設置防火墻來對電子檔案的數據傳輸進行監管，對于沒有檔案調取權限的IP地址的傳輸工作一律進行阻止，以此來達到保護電子數據安全的目的。

2.3 完善電子檔案管理制度

在進行電子檔案的保管、整理、修改、以及傳輸工作中，我們還要建立健全電子檔案的保存以及安全管理的相關制度，使電子檔案管理中的各項工作都有章可循，才能使電子檔案工作更好地進行，其中主要包括以下幾個方面：首先要對檔案管理的責任有一個明確的規定，即在電子檔案的管理過程中實行個人負責制，對于電子檔案管理之中出現的問題，由個人承擔責任，并追查到底。其次對電子檔案進行及時的整理和核對，以便更好地發現其中所存在的問題。最后要完善安全管理制度，保證電子檔案的安全性、公正性、以及保密性。

2.4 采用新型技術加強管理安全

這主要是針對計算機技術而言的，即在電子檔案的管理過程中，對于電子檔案管理所使用的設備安裝安全系數高的系統，并且在重要數據的儲存設備上安裝防御系統和數據的防火墻系統，還有就是要定期的對數據進行安全掃描，以便及時的發現其中隱藏的木馬以及系統漏洞，主動的加強對電子檔案數據的保護。