加強(qiáng)網(wǎng)絡(luò)信息安全措施精選(五篇)

序言：作為思想的載體和知識(shí)的探索者，寫作是一種獨(dú)特的藝術(shù)，我們?yōu)槟鷾?zhǔn)備了不同風(fēng)格的5篇加強(qiáng)網(wǎng)絡(luò)信息安全措施，期待它們能激發(fā)您的靈感。

篇1

關(guān)鍵詞：計(jì)算機(jī)網(wǎng)絡(luò)；信息；安全

中圖分類號(hào)：TP393.08文獻(xiàn)標(biāo)識(shí)碼：A文章編號(hào)：1007-9599 (2010) 16-0000-01

To Enhance Computer Network Information Security Measures

Chen Xin

(Shandong Tengzhou City People's Hospital,Tengzhou277500,China)

Abstract:Based on the information security of computer network, analysis of main factors,from the vulnerability scanning,intrusion detection,firewall and data encryption,and so on,to enhance computer network information security measures.

Keywords:Computer network;Information;Security

隨著科技信息的高速發(fā)展，計(jì)算機(jī)網(wǎng)絡(luò)得到了廣泛的應(yīng)用。然而，計(jì)算機(jī)網(wǎng)絡(luò)分布范圍廣，具有體系開(kāi)放的特點(diǎn)。同時(shí)，由于網(wǎng)絡(luò)的脆弱性和復(fù)雜性，容易受到入侵者的攻擊。計(jì)算機(jī)網(wǎng)絡(luò)的安全防護(hù)面臨著嚴(yán)重的威脅。因此，為了維護(hù)計(jì)算機(jī)、服務(wù)器和局域網(wǎng)資源的信息安全，我們必須建立一套計(jì)算機(jī)網(wǎng)絡(luò)安全管理系統(tǒng)，保證網(wǎng)絡(luò)信息的保密性、完整性和可用性。

一、影響計(jì)算機(jī)網(wǎng)絡(luò)信息安全的主要因素

（一）系統(tǒng)漏洞。目前許多流行的操作系統(tǒng)如U-nix服務(wù)器、NT服務(wù)器及Windows桌面PC等都多多少少的存在一些網(wǎng)絡(luò)安全漏洞。這些漏洞的潛在隱患為黑客攻擊提供了渠道，一旦這些漏洞依靠互聯(lián)網(wǎng)廣泛傳播，則會(huì)成為整個(gè)網(wǎng)絡(luò)系統(tǒng)受攻擊的首選目標(biāo)和薄弱環(huán)節(jié)。

（二）計(jì)算機(jī)病毒。計(jì)算機(jī)病毒是能實(shí)現(xiàn)自我復(fù)制并影響計(jì)算機(jī)使用的一組計(jì)算機(jī)指令或程序代碼。它在計(jì)算機(jī)程序運(yùn)行中進(jìn)行編制或插入，從而破壞計(jì)算機(jī)功能或者破壞數(shù)據(jù)，輕則減慢計(jì)算機(jī)運(yùn)行速度，重則導(dǎo)致系統(tǒng)癱瘓、硬件損壞。

（三）黑客攻擊。黑客攻擊是通過(guò)對(duì)計(jì)算機(jī)某個(gè)程序、系統(tǒng)和網(wǎng)絡(luò)的破解或破壞以致提醒該系統(tǒng)所有者的系統(tǒng)安全漏洞的過(guò)程。黑客攻擊手段分為兩種，一種是破壞性攻擊，是指以破壞目標(biāo)系統(tǒng)的數(shù)據(jù)為目的，侵入他人電腦系統(tǒng)對(duì)重要機(jī)密信息進(jìn)行竊取、破譯。另一種是非破壞性攻擊，是指以擾亂網(wǎng)絡(luò)正常運(yùn)行為目，通常采用拒絕服務(wù)進(jìn)行網(wǎng)絡(luò)攻擊，并不盜竊系統(tǒng)資料。

（四）人為失誤。在日常計(jì)算機(jī)信息處理、計(jì)算機(jī)系統(tǒng)和網(wǎng)絡(luò)操作、維護(hù)和管理等相關(guān)工作中，操作人員由于不慎選擇用戶口令，將自己的賬號(hào)隨意轉(zhuǎn)借給他人等操作失誤，會(huì)帶來(lái)網(wǎng)絡(luò)安全威脅。

三、加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)信息安全的措施

（一）漏洞掃描。檢查網(wǎng)絡(luò)中的系統(tǒng)漏洞并采取措施對(duì)其安全隱患進(jìn)行排除是維護(hù)網(wǎng)絡(luò)安全問(wèn)題的首要措施。漏洞掃描技術(shù)原理是通過(guò)網(wǎng)絡(luò)漏洞掃描軟件對(duì)網(wǎng)絡(luò)信息系統(tǒng)進(jìn)行檢查，發(fā)現(xiàn)其中可被黑客所利用的漏洞的技術(shù)。基于網(wǎng)絡(luò)的漏洞掃描系統(tǒng)主要分為被動(dòng)式和主動(dòng)式兩種。被動(dòng)式是基于對(duì)主機(jī)的檢測(cè)，檢查主機(jī)中對(duì)系統(tǒng)中不合適的設(shè)置、脆弱的口令以及其他違背安全規(guī)則相漏洞。主動(dòng)式是基于對(duì)計(jì)算機(jī)TCP/IP端口的檢測(cè)，檢查是否支持匿名登錄，是否有某些網(wǎng)絡(luò)服務(wù)需要鑒別等等安全漏洞。然后，根據(jù)所檢查出來(lái)的漏洞，對(duì)網(wǎng)絡(luò)風(fēng)險(xiǎn)等級(jí)進(jìn)行客觀評(píng)價(jià)。并通過(guò)打補(bǔ)丁和優(yōu)化系統(tǒng)配置等方式最大可能地對(duì)最新的安全漏洞進(jìn)行彌補(bǔ)，以消除安全隱患。

（二）入侵檢測(cè)。入侵檢測(cè)技術(shù)是一種能夠及時(shí)識(shí)別對(duì)計(jì)算機(jī)或網(wǎng)絡(luò)信息資源進(jìn)行非法入侵的惡意企圖和動(dòng)作，并通過(guò)對(duì)這些非法入侵的檢查能夠立即采取措施來(lái)阻斷攻擊，并追蹤定位攻擊源的技術(shù)。入侵檢測(cè)步驟主要包括：1.搜集系統(tǒng)中不同環(huán)節(jié)的信息；2.將該信息進(jìn)行分析識(shí)別，尋找該入侵活動(dòng)的特征；3.對(duì)檢測(cè)到的行為做出自動(dòng)響應(yīng)，即時(shí)將網(wǎng)絡(luò)連接阻斷；4.報(bào)告檢測(cè)結(jié)果。入侵檢測(cè)系統(tǒng)所采用的技術(shù)可分兩種。（1）特征檢測(cè)。特征檢測(cè)是通過(guò)一種模式來(lái)表示入侵者的入侵活動(dòng)，系統(tǒng)通過(guò)對(duì)主體活動(dòng)的檢測(cè)來(lái)判斷這些活動(dòng)是否符合該模式，如果符合則表示網(wǎng)絡(luò)存在入侵安全威脅。該方式的缺點(diǎn)在于只能對(duì)已有的入侵模式進(jìn)行檢查，而對(duì)新的入侵模式不起作用。其難點(diǎn)在于如何設(shè)計(jì)模式既能夠表達(dá)“入侵”現(xiàn)象又不會(huì)將正常的活動(dòng)包含進(jìn)來(lái)。（2）異常檢測(cè)。異常檢測(cè)是通過(guò)對(duì)入侵活動(dòng)是否異常于正常主體活動(dòng)的檢測(cè)來(lái)判斷網(wǎng)絡(luò)是否存在安全威脅。根據(jù)這一理念，首先，建立主體正常活動(dòng)的“活動(dòng)簡(jiǎn)檔”，對(duì)當(dāng)前主體的活動(dòng)狀況與“活動(dòng)簡(jiǎn)檔”進(jìn)行比較，當(dāng)違反其統(tǒng)計(jì)規(guī)律時(shí)，則表示該活動(dòng)可能是“入侵行為”。如何建立“活動(dòng)簡(jiǎn)檔”、以及如何設(shè)計(jì)統(tǒng)計(jì)算法，從而不把正常的操作作為“入侵”或忽略真正的“入侵”行為是該異常檢測(cè)的難題。

（三）設(shè)置防火墻。防火墻在網(wǎng)絡(luò)信息安全維護(hù)中相當(dāng)于一個(gè)過(guò)濾網(wǎng)的作用。它是對(duì)兩個(gè)或多個(gè)網(wǎng)絡(luò)之間傳輸?shù)臄?shù)據(jù)包如鏈接方式通過(guò)一定的安全策略對(duì)其進(jìn)行檢查，決定，并網(wǎng)絡(luò)之間的通信是否被允許，并監(jiān)視網(wǎng)絡(luò)運(yùn)行狀態(tài)的特殊網(wǎng)絡(luò)互聯(lián)設(shè)備，從而起到加強(qiáng)網(wǎng)絡(luò)之間訪問(wèn)控制，防止外部網(wǎng)絡(luò)用戶以非法手段通過(guò)外部網(wǎng)絡(luò)進(jìn)入內(nèi)部網(wǎng)絡(luò)，訪問(wèn)內(nèi)部網(wǎng)絡(luò)資源，保護(hù)內(nèi)部網(wǎng)絡(luò)操作環(huán)境的作用。

防火墻從其實(shí)現(xiàn)的原理和方法上，可分為以下類別：1.包過(guò)濾型。包過(guò)濾型防火墻首先讀取網(wǎng)絡(luò)數(shù)據(jù)包中的地址信息，并對(duì)其進(jìn)行檢查，只有滿足過(guò)濾條件（安全站點(diǎn)發(fā)送）的數(shù)據(jù)包才被轉(zhuǎn)發(fā)到相應(yīng)目的地。若信息來(lái)自威脅站點(diǎn)，則被數(shù)據(jù)流阻擋丟棄。2.型。服務(wù)器位于客戶機(jī)與服務(wù)器之間，完全阻擋了二者間的數(shù)據(jù)交流。內(nèi)網(wǎng)用戶對(duì)外網(wǎng)的訪問(wèn)需先經(jīng)過(guò)防火墻對(duì)外網(wǎng)的訪問(wèn)，然后再由防火墻轉(zhuǎn)發(fā)給內(nèi)網(wǎng)用戶。這樣，在外網(wǎng)與內(nèi)網(wǎng)之間沒(méi)有直接的數(shù)據(jù)通道，外部的惡意侵害也就很難傷害到企業(yè)內(nèi)部網(wǎng)絡(luò)系統(tǒng)，從而達(dá)到保護(hù)網(wǎng)絡(luò)安全的效果。3.監(jiān)測(cè)型。監(jiān)測(cè)型防火墻是通過(guò)對(duì)網(wǎng)絡(luò)系統(tǒng)各層的數(shù)據(jù)進(jìn)行實(shí)時(shí)的、主動(dòng)的檢測(cè)并進(jìn)行分析，有效的判斷出各層中的非法侵入。

（四）數(shù)據(jù)加密。數(shù)據(jù)加密技術(shù)的基本原理是按某種算法對(duì)原來(lái)的明文文件或數(shù)據(jù)進(jìn)行重新編碼，使其成為一段不可讀的代碼，即“密文”，并且其內(nèi)容的顯示必須滿足輸入正確的密鑰條件，從而隱藏原信息內(nèi)容，有效防止信息泄露的技術(shù)。數(shù)據(jù)加密主要采取三種方式，即鏈路加密、節(jié)點(diǎn)加密、端到端加密。鏈路加密是僅在物理層前的數(shù)據(jù)鏈路進(jìn)行加密，主要用于保護(hù)通信節(jié)點(diǎn)間的數(shù)據(jù)，而不考慮信源和信宿的情況，使信息在每臺(tái)節(jié)點(diǎn)機(jī)內(nèi)都要被解密和再加密，依次進(jìn)行，直至到達(dá)目的地。節(jié)點(diǎn)加密是協(xié)議傳輸層上進(jìn)行加密，主要是對(duì)源節(jié)點(diǎn)和目標(biāo)節(jié)點(diǎn)之間傳輸數(shù)據(jù)進(jìn)行加密保護(hù)。端對(duì)端加密是網(wǎng)絡(luò)層以上的加密稱為端對(duì)端加密，是面向網(wǎng)絡(luò)層主體，對(duì)應(yīng)用層的數(shù)據(jù)信息進(jìn)行加密。

四、結(jié)束語(yǔ)

計(jì)算機(jī)網(wǎng)絡(luò)信息安全中攻擊手段越來(lái)越復(fù)雜，破壞性也越來(lái)越強(qiáng)。面對(duì)日益嚴(yán)峻的形勢(shì)，我們必須依靠完備的系統(tǒng)管理軟件、嚴(yán)密的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)分析、嚴(yán)謹(jǐn)?shù)南到y(tǒng)測(cè)試、綜合的防御技術(shù)實(shí)施、嚴(yán)格的保密策略以各方面的綜合應(yīng)用，實(shí)時(shí)地保證信息的完整性和正確性，為網(wǎng)絡(luò)提供強(qiáng)大的安全服務(wù)。

參考文獻(xiàn)：

篇2

關(guān)鍵詞：內(nèi)部信息網(wǎng)絡(luò)；信息安全；管理

中圖分類號(hào)：F270.7 文獻(xiàn)標(biāo)志碼：A 文章編號(hào)：1674-9324（2014）21-0018-02

做好企業(yè)信息安全管控工作，首先要結(jié)合所在企業(yè)的實(shí)際情況，了解來(lái)自內(nèi)部和外部環(huán)境的主要威脅，抓住工作重點(diǎn)，發(fā)現(xiàn)解決難點(diǎn)問(wèn)題。下面就信息安全管控的一些重點(diǎn)和難點(diǎn)問(wèn)題，談一點(diǎn)看法。

一、信息安全管控的重點(diǎn)

我們常說(shuō)，“信息安全控制三分靠技術(shù)、七分靠管理”，尤其是對(duì)非IT行業(yè)來(lái)說(shuō)，它首先是信息系統(tǒng)的使用者，其次才是運(yùn)行和維護(hù)者。它的內(nèi)部信息網(wǎng)絡(luò)運(yùn)行人員，可能僅占到總?cè)藬?shù)的1%甚至更低。所以技術(shù)措施主要是作為管理人員的手段來(lái)發(fā)揮作用，維持信息網(wǎng)絡(luò)安全穩(wěn)定運(yùn)行，最重要的還是明確管理制度、細(xì)化安全職責(zé)、加強(qiáng)監(jiān)督考核。大部分企業(yè)的內(nèi)部網(wǎng)絡(luò)出口，都裝有防火墻和入侵檢測(cè)系統(tǒng)，理論上說(shuō)一個(gè)外界的入侵者想繞過(guò)防火墻和入侵檢測(cè)系統(tǒng)進(jìn)入到企業(yè)內(nèi)部網(wǎng)絡(luò)進(jìn)行非法操作，難度很大。

二、信息安全管控的難點(diǎn)

隨著企業(yè)各項(xiàng)業(yè)務(wù)的信息化，其信息資產(chǎn)的價(jià)值也在迅速提升，這勢(shì)必會(huì)吸引一些有目的性的內(nèi)部或外部威脅，從而帶來(lái)信息安全性的下降。信息系統(tǒng)可用性已經(jīng)不再是信息安全管控的唯一目標(biāo)，系統(tǒng)數(shù)據(jù)的保密性和完整性也已經(jīng)成為了信息安全工作的重要內(nèi)容。在信息網(wǎng)絡(luò)運(yùn)行工作中，這就需要我們關(guān)注更廣的范圍，監(jiān)控更多的節(jié)點(diǎn)，進(jìn)入更多的層面。

同時(shí)我們必須認(rèn)識(shí)到，在某些方面，信息安全性的提高是以降低應(yīng)用的便利性為代價(jià)的。例如：一些員工為了避免一系列限制，不使用企業(yè)統(tǒng)一的外網(wǎng)出口，而是自己利用3G上網(wǎng)，雖然有很強(qiáng)的自由性，也能提高訪問(wèn)速度，但是這樣就打開(kāi)了一個(gè)不經(jīng)過(guò)防火墻和入侵檢測(cè)系統(tǒng)的外網(wǎng)接口，一旦外部有影響惡劣的新型病毒爆發(fā)，病毒就可以在信息管理人員做好準(zhǔn)備之前入侵內(nèi)部網(wǎng)絡(luò)，造成較大的安全事故。安全性和便利性的這種沖突，需要我們針對(duì)網(wǎng)絡(luò)和信息系統(tǒng)重要程度，劃分級(jí)別，尋找一個(gè)兩者之間的平衡，在達(dá)到安全標(biāo)準(zhǔn)的前提下，提高應(yīng)用的便利性。

三、安全管控的實(shí)施原則

基于以上理解，在企業(yè)內(nèi)部信息網(wǎng)絡(luò)中進(jìn)行安全管控措施規(guī)劃、實(shí)施時(shí)，可以遵循以下原則。

1.整體性原則。從應(yīng)用系統(tǒng)的視角，分析信息網(wǎng)絡(luò)的安全的具體措施。安全措施主要包括各種管理制度以及專業(yè)技術(shù)措施等。一個(gè)較好的安全措施往往是多種方法適當(dāng)綜合的應(yīng)用結(jié)果，只有從系統(tǒng)綜合整體的角度去看待、分析，才能選取有效可行的措施，著重加以落實(shí)。

2.平衡性原則。對(duì)于一個(gè)計(jì)算機(jī)網(wǎng)絡(luò)，絕對(duì)的安全很難達(dá)到，也不一定非要達(dá)到不可。應(yīng)結(jié)合企業(yè)實(shí)際，對(duì)其內(nèi)部網(wǎng)絡(luò)的性能結(jié)構(gòu)進(jìn)行研究，并對(duì)網(wǎng)絡(luò)面臨的威脅及可能承擔(dān)的風(fēng)險(xiǎn)進(jìn)行定性與定量相結(jié)合的分析，然后選取急需落實(shí)執(zhí)行的規(guī)范和措施，確定當(dāng)前一個(gè)時(shí)間段的重點(diǎn)安全策略。

3.一致性原則。一致性原則主要是指網(wǎng)絡(luò)安全措施應(yīng)與整個(gè)網(wǎng)絡(luò)的生命周期同時(shí)存在，制定的安全體系結(jié)構(gòu)必須與網(wǎng)絡(luò)的安全需求相一致。實(shí)際上，在網(wǎng)絡(luò)建設(shè)的開(kāi)始就有前瞻性的考慮到網(wǎng)絡(luò)安全問(wèn)題，比在網(wǎng)絡(luò)建設(shè)好后再考慮安全措施，不但容易，且花費(fèi)也小得多。

4.容易性原則。安全制度需要人去遵守，安全措施需要人去完成，如果措施過(guò)于復(fù)雜，對(duì)人的要求過(guò)高，本身就降低了安全性。

5.動(dòng)態(tài)性原則。企業(yè)信息系統(tǒng)的應(yīng)用范圍將越來(lái)越廣闊，隨著網(wǎng)絡(luò)規(guī)模的擴(kuò)大及應(yīng)用的增加，網(wǎng)絡(luò)脆弱性也會(huì)不斷增加。一勞永逸地解決網(wǎng)絡(luò)安全問(wèn)題是不現(xiàn)實(shí)的。應(yīng)該隨著企業(yè)信息化的發(fā)展，不斷完善現(xiàn)有網(wǎng)絡(luò)安全體系結(jié)構(gòu)，適時(shí)增加或減少應(yīng)該重點(diǎn)落實(shí)的安全措施。

6.多重性原則。任何安全措施都不是絕對(duì)安全的，都可能被攻破。但是建立一個(gè)多重保護(hù)系統(tǒng)，采取多項(xiàng)安全措施進(jìn)行多層防護(hù)，各層防護(hù)相互補(bǔ)充，當(dāng)一層保護(hù)出現(xiàn)漏洞時(shí)，其他層仍可保護(hù)信息網(wǎng)絡(luò)的安全。

四、安全管控的重點(diǎn)措施

信息安全的保障，還要靠制度細(xì)則的執(zhí)行，具體措施的落實(shí)。近幾年來(lái)，在電力行業(yè)內(nèi)部，各級(jí)單位制定了一系列的安全管理措施，來(lái)保障內(nèi)部信息網(wǎng)絡(luò)的安全可靠。

1.“不上網(wǎng)、上網(wǎng)不”，切實(shí)避免將的計(jì)算機(jī)、存儲(chǔ)設(shè)備與信息網(wǎng)絡(luò)連接，避免在接入外部網(wǎng)絡(luò)或互聯(lián)網(wǎng)的計(jì)算機(jī)設(shè)備上存儲(chǔ)、處理、傳遞信息或內(nèi)部辦公信息。

2.計(jì)算機(jī)接入信息內(nèi)網(wǎng)必須嚴(yán)格執(zhí)行審批登記制度，使用規(guī)范的計(jì)算機(jī)名稱，實(shí)現(xiàn)IP和MAC綁定。必須納入企業(yè)統(tǒng)一的域安全管理，接受統(tǒng)一的監(jiān)管。

3.執(zhí)行統(tǒng)一的互聯(lián)網(wǎng)出口策略，禁止單位和個(gè)人私自設(shè)置互聯(lián)網(wǎng)出口。

4.接入企業(yè)信息內(nèi)網(wǎng)的計(jì)算機(jī)設(shè)備，應(yīng)嚴(yán)禁配置、使用無(wú)線上網(wǎng)卡等無(wú)線設(shè)備，嚴(yán)禁通過(guò)電話撥號(hào)、無(wú)線技術(shù)等各種方式與互聯(lián)網(wǎng)互聯(lián)。信息內(nèi)網(wǎng)應(yīng)避免使用無(wú)線網(wǎng)絡(luò)組網(wǎng)方式。

5.在計(jì)算機(jī)的運(yùn)行使用中，所涉及到的用戶帳戶應(yīng)執(zhí)行口令強(qiáng)度的要求與定期更換的規(guī)定，采取有效措施監(jiān)控、發(fā)現(xiàn)、并及時(shí)修改弱口令，防止被他人利用。應(yīng)禁止內(nèi)部員工未經(jīng)授權(quán)侵犯他人通信秘密，擅自利用他人業(yè)務(wù)系統(tǒng)權(quán)限獲取企業(yè)電子商密信息。

6.應(yīng)使用企業(yè)集中統(tǒng)一的內(nèi)外網(wǎng)郵件系統(tǒng)，接受統(tǒng)一的內(nèi)容審計(jì)管理。對(duì)于在外部網(wǎng)絡(luò)和互聯(lián)網(wǎng)上傳輸?shù)膬?nèi)容，也要采用加密壓縮方式進(jìn)行傳輸。

7.連接內(nèi)網(wǎng)的傳真、打印、復(fù)印一體機(jī)，應(yīng)切斷電話線連接，取消智能存儲(chǔ)功能。應(yīng)禁止將普通移動(dòng)存儲(chǔ)介質(zhì)和掃描儀、打印機(jī)等計(jì)算機(jī)外設(shè)在信息內(nèi)網(wǎng)和外部網(wǎng)絡(luò)上交叉使用。

篇3

我國(guó)鐵路系統(tǒng)信息建設(shè)是1個(gè)超大規(guī)模的政企合一的內(nèi)部網(wǎng)絡(luò)。即鐵路總公司、鐵路局、主要鐵路站段共同擁有1個(gè)內(nèi)部的計(jì)算機(jī)網(wǎng)絡(luò)。中國(guó)鐵路的信息技術(shù)應(yīng)用自20世紀(jì)60年代以來(lái)，從簡(jiǎn)單的單機(jī)應(yīng)用，以18點(diǎn)報(bào)告為代表的統(tǒng)計(jì)項(xiàng)目，逐步發(fā)展到今天涉及全路各部門，覆蓋車、機(jī)、工、電、輛、財(cái)務(wù)、統(tǒng)計(jì)和辦公等鐵路各系統(tǒng)。當(dāng)前的鐵路信息系統(tǒng)建設(shè)已進(jìn)入飛速發(fā)展階段，但是信息安全系統(tǒng)建設(shè)卻一直處于滯后狀態(tài)，并且存在許多隱患。由于各種原因造成的系統(tǒng)崩潰、中斷及非法進(jìn)入等信息安全問(wèn)題則更為突出。主要表現(xiàn)在以下幾個(gè)方面。

1.1缺乏上層的整體策略

主要體現(xiàn)在管理力度不夠，政策的執(zhí)行和監(jiān)督力度不夠，部分規(guī)定過(guò)分強(qiáng)調(diào)部門的自身特點(diǎn)，而忽略了在鐵路運(yùn)輸?shù)拇蟓h(huán)境下自身的特色。部分規(guī)定沒(méi)有準(zhǔn)確地區(qū)分技術(shù)、管理和法制之間的關(guān)系，以管代法，用行政管理技術(shù)的做法仍較為普遍，造成制度的可操作性較差。

1.2評(píng)估標(biāo)準(zhǔn)體系有待完善

主要表現(xiàn)在信息安全的需求難以確定，要保護(hù)的對(duì)象和邊界難以確定。缺乏系統(tǒng)的全面的信息安全風(fēng)險(xiǎn)評(píng)估和評(píng)價(jià)體系，以及全面完善的信息安全保障體系。

1.3信息安全意識(shí)缺乏

普遍存在重產(chǎn)品、輕服務(wù)，重技術(shù)、輕管理的思想。

1.4安全措施建設(shè)滯后

主要體現(xiàn)在網(wǎng)絡(luò)安全措施建設(shè)不夠健全。隨著網(wǎng)絡(luò)技術(shù)的快速進(jìn)步，網(wǎng)絡(luò)安全也在不斷地遇到新的挑戰(zhàn)，原來(lái)的安全措施已經(jīng)不能滿足現(xiàn)代網(wǎng)絡(luò)安全技術(shù)的需要。

1.5安全人才建設(shè)滯后

當(dāng)前鐵路系統(tǒng)信息技術(shù)人員較多，已經(jīng)初步形成了一支鐵路信息系統(tǒng)開(kāi)發(fā)建設(shè)、運(yùn)行維護(hù)的專業(yè)技術(shù)隊(duì)伍。但從事信息安全技術(shù)方面的人才還非常缺乏，特別是既懂技術(shù)又懂管理的復(fù)合型人才。

2加強(qiáng)信息安全的重要性和必要性

2.1信息安全的重要性

近年來(lái)，信息技術(shù)的不斷推廣與應(yīng)用推動(dòng)了信息系統(tǒng)的基礎(chǔ)性、全局性以及全員性的不斷增強(qiáng)。鐵路運(yùn)輸組織、客貨服務(wù)、經(jīng)營(yíng)管理、建設(shè)管理和安全保障等對(duì)其依賴程度越來(lái)越高，特別是隨著鐵路生產(chǎn)與管理向著智能化和管控一體化方向的進(jìn)一步發(fā)展，對(duì)網(wǎng)絡(luò)和信息安全提出了更高的要求。由信息安全引入的風(fēng)險(xiǎn)也越來(lái)越大。網(wǎng)絡(luò)和信息系統(tǒng)一旦發(fā)生問(wèn)題，將給鐵路生產(chǎn)、服務(wù)和經(jīng)營(yíng)帶來(lái)重大威脅和損失，給鐵路形象造成不良影響。信息安全已成為鐵路安全的重要組成部分。鐵路信息系統(tǒng)不僅包括管理信息系統(tǒng)、信息服務(wù)系統(tǒng)，而且還包括生產(chǎn)自動(dòng)化系統(tǒng)等。因此，信息安全保護(hù)的內(nèi)容不僅是數(shù)據(jù)和系統(tǒng)本身的安全，更重要的是運(yùn)行于網(wǎng)絡(luò)之上的業(yè)務(wù)安全，即保證業(yè)務(wù)應(yīng)用系統(tǒng)的實(shí)時(shí)性、可靠性和操作的不可抵賴性。結(jié)合實(shí)際應(yīng)用，就是要確保運(yùn)行于網(wǎng)絡(luò)之上的行車調(diào)度指揮、列車運(yùn)行控制、編組站綜合自動(dòng)化等控制系統(tǒng)，以及生產(chǎn)實(shí)時(shí)管理、客票預(yù)訂和發(fā)售、貨運(yùn)電子商務(wù)、12306客戶服務(wù)等業(yè)務(wù)系統(tǒng)安全運(yùn)行。

2.2信息安全的必要性

隨著信息系統(tǒng)在鐵路應(yīng)用范圍的不斷擴(kuò)大，功能的不斷強(qiáng)大，網(wǎng)絡(luò)覆蓋的不斷延伸，開(kāi)放性與互聯(lián)性的不斷增強(qiáng)，以及技術(shù)復(fù)雜性的不斷提升，由于信息網(wǎng)絡(luò)和信息系統(tǒng)自身的缺陷、脆弱性以及來(lái)自內(nèi)外部的安全威脅等所帶來(lái)的信息安全風(fēng)險(xiǎn)日益凸現(xiàn)，而且日趨多樣化和復(fù)雜化。傳統(tǒng)的安全管理方式已不適應(yīng)信息安全保障要求，必須采取先進(jìn)的管理理念和科學(xué)的管理方法。信息安全管理的實(shí)質(zhì)是風(fēng)險(xiǎn)管理。開(kāi)展鐵路信息安全風(fēng)險(xiǎn)管理，就是運(yùn)用科學(xué)的理論、方法和工具，從風(fēng)險(xiǎn)評(píng)估分析入手，識(shí)別潛在風(fēng)險(xiǎn)，制定有效管控和處置措施，加強(qiáng)安全風(fēng)險(xiǎn)過(guò)程控制，強(qiáng)化應(yīng)急處置，努力消除安全風(fēng)險(xiǎn)或使風(fēng)險(xiǎn)可能造成的后果降低到可以接受的程度。加強(qiáng)信息安全風(fēng)險(xiǎn)管理是鐵路信息系統(tǒng)安全穩(wěn)定運(yùn)行的內(nèi)在需要，是保障鐵路運(yùn)輸安全和正常秩序的必然要求，符合信息安全管理工作特點(diǎn)，是做好信息安全工作的科學(xué)方法和有效手段。

3加強(qiáng)信息安全管理對(duì)策

為應(yīng)對(duì)日益嚴(yán)峻的信息安全形勢(shì)所帶來(lái)的挑戰(zhàn)，鐵路系統(tǒng)必須采取一系列的措施來(lái)提高信息管理水平。主要體現(xiàn)在以下幾個(gè)方面：

3.1端正信息安全認(rèn)識(shí)

如何看待鐵路系統(tǒng)的信息安全問(wèn)題，實(shí)質(zhì)上是如何看待鐵路系統(tǒng)的信息資產(chǎn)的問(wèn)題，信息化建設(shè)中的鐵路系統(tǒng)管理者應(yīng)該認(rèn)識(shí)到，與鐵路系統(tǒng)的有形資產(chǎn)相比，信息資產(chǎn)的生存和發(fā)展有著更加重要的地位。而鐵路系統(tǒng)的信息安全防護(hù)，雖然不能直接參加鐵路系統(tǒng)價(jià)值的創(chuàng)造，但能間接地影響鐵路系統(tǒng)的管理水平，管理能力，影響鐵路系統(tǒng)的競(jìng)爭(zhēng)能力。在某些特殊條件下，甚至?xí)绊戣F路系統(tǒng)的生存和發(fā)展。因此，鐵路系統(tǒng)的管理者必須充分認(rèn)識(shí)到信息安全的重要性和嚴(yán)峻性，從鐵路系統(tǒng)生存發(fā)展的戰(zhàn)略高度來(lái)看待信息安全問(wèn)題，國(guó)內(nèi)有關(guān)研究機(jī)構(gòu)和企業(yè)提出了“信息安全治理”的概念，即將信息安全策略提升到和企業(yè)發(fā)展策略相同的地位，作為企業(yè)策略層的1項(xiàng)重要任務(wù)來(lái)實(shí)施，這個(gè)觀點(diǎn)在國(guó)外已經(jīng)得到廣泛實(shí)踐，值得鐵路系統(tǒng)借鑒。

3.2建立完善信息安全管理體制

在信息安全學(xué)界，人們經(jīng)常會(huì)提到，對(duì)于信息安全防護(hù)，應(yīng)該“三分技術(shù)，七分管理”，這充分說(shuō)明了管理在鐵路系統(tǒng)信息安全防護(hù)中的重要性，明確自己的信息安全目標(biāo)，建立完善、可操作性強(qiáng)的安全管理體制，并嚴(yán)格執(zhí)行，這也是鐵路系統(tǒng)真正實(shí)現(xiàn)信息安全的重要環(huán)節(jié)。

3.3加大投入與提高人員素質(zhì)

安全技術(shù)是鐵路系統(tǒng)信息安全的基礎(chǔ)，高素質(zhì)的人員是實(shí)現(xiàn)鐵路系統(tǒng)信息安全的保證，對(duì)于鐵路系統(tǒng)的信息安全問(wèn)題，必須加大人員、資金和技術(shù)投入力度，科學(xué)配置資源，達(dá)到投入和收益的最佳結(jié)合。圍繞鐵路系統(tǒng)的信息安全目標(biāo)和策略，系統(tǒng)、科學(xué)地進(jìn)行軟硬件系統(tǒng)的采購(gòu)和建設(shè)，要重點(diǎn)加強(qiáng)信息安全人員資源素質(zhì)的培養(yǎng)和提高，在信息安全防護(hù)體系的建設(shè)和實(shí)踐中，不僅要利用傳統(tǒng)的補(bǔ)動(dòng)防護(hù)技術(shù)，同時(shí)也要引入主動(dòng)防護(hù)技術(shù)。此外根據(jù)實(shí)際的業(yè)務(wù)，可以引入PKI技術(shù)、VPN技術(shù)等，再結(jié)合專業(yè)素質(zhì)過(guò)硬的人員以及科學(xué)的信息安全管理，從而達(dá)到最優(yōu)的信息安全防護(hù)能力。定期組織專業(yè)的網(wǎng)絡(luò)與信息安全培訓(xùn)，進(jìn)一步提高人員素質(zhì)。

3.4制定突發(fā)事件的應(yīng)急預(yù)案

必須針對(duì)不同的系統(tǒng)故障或?yàn)?zāi)難制定應(yīng)急計(jì)劃，編寫緊急故障恢復(fù)操作指南，并對(duì)每個(gè)崗位的工作人員按照所擔(dān)任角色和負(fù)有的責(zé)任進(jìn)行培訓(xùn)和演練。

3.5加強(qiáng)數(shù)據(jù)完整性與有效性控制

數(shù)據(jù)完整性與有效性控制要保證數(shù)據(jù)不被更改或破壞，需要規(guī)劃和評(píng)估的內(nèi)容包括：系統(tǒng)的備份與恢復(fù)措施，計(jì)算機(jī)病毒的防范與檢測(cè)制度，是否有實(shí)時(shí)監(jiān)控系統(tǒng)日志文件，記錄與系統(tǒng)可用性相關(guān)的問(wèn)題，如對(duì)系統(tǒng)的主動(dòng)攻擊、處理速度下降和異常停機(jī)等。

4結(jié)束語(yǔ)

篇4

第一，企業(yè)內(nèi)部的順利運(yùn)行離不開(kāi)管理機(jī)制的制約，電力企業(yè)引進(jìn)信息網(wǎng)絡(luò)技術(shù)也存在同樣的道理。電力信息網(wǎng)絡(luò)安全技術(shù)缺乏相應(yīng)的管理制度規(guī)劃，整體系統(tǒng)不夠完善，無(wú)法與電力企業(yè)建立內(nèi)在聯(lián)系，使得電力企業(yè)信息網(wǎng)絡(luò)安全技術(shù)無(wú)法發(fā)揮其作用。第二，信息網(wǎng)絡(luò)安全技術(shù)的優(yōu)點(diǎn)使各個(gè)行業(yè)爭(zhēng)相追捧，電力企業(yè)因看重信息網(wǎng)絡(luò)技術(shù)的特點(diǎn)，加以引進(jìn)，但是并未從全面的角度考慮其劣勢(shì)，對(duì)于信息網(wǎng)絡(luò)安全缺乏控制意識(shí)。開(kāi)放性的網(wǎng)絡(luò)給企業(yè)內(nèi)部帶來(lái)不安全因素，而電力企業(yè)并未意識(shí)到安全隱患，缺乏全面考慮信息網(wǎng)絡(luò)技術(shù)的意識(shí)。第三，因電力企業(yè)缺乏控制信息網(wǎng)絡(luò)技術(shù)的安全意識(shí)，所以沒(méi)有采取有效阻止的措施，沒(méi)有配備相應(yīng)的安全設(shè)施，基本設(shè)施不齊全，就無(wú)法保障電力信息網(wǎng)絡(luò)的安全。第四，信息網(wǎng)絡(luò)技術(shù)自身加強(qiáng)了安全系統(tǒng)的保障，采取相應(yīng)的安全措施，電力企業(yè)引入信息網(wǎng)絡(luò)技術(shù)后，信息網(wǎng)絡(luò)技術(shù)的安全措施沒(méi)有與電力企業(yè)的機(jī)制有效結(jié)合，并且其內(nèi)部的安全系統(tǒng)對(duì)于電力企業(yè)并不適用。第五，用過(guò)騰訊軟件的人們都了解，一個(gè)賬號(hào)在同一臺(tái)電腦登陸不需要再次驗(yàn)證，只需要輸入密碼，而同樣的賬號(hào)換一臺(tái)計(jì)算機(jī)，就需要先進(jìn)行身份驗(yàn)證，這樣提高了網(wǎng)絡(luò)信息的安全性。如果電力企業(yè)的信息網(wǎng)絡(luò)技術(shù)使用這樣的身份安全驗(yàn)證，就可以在一定程度上減少企業(yè)安全隱患。

2信息網(wǎng)絡(luò)安全的影響因素

2.1受互聯(lián)網(wǎng)大趨勢(shì)影響

電力網(wǎng)絡(luò)信息技術(shù)建立在互聯(lián)信息網(wǎng)絡(luò)的基礎(chǔ)上，現(xiàn)代網(wǎng)絡(luò)信息發(fā)展迅猛，影響信息安全的因素也越來(lái)越多，例如攻擊各類網(wǎng)站的黑客數(shù)量激增，網(wǎng)站自身的防火墻系統(tǒng)不夠完善，致使互聯(lián)信息網(wǎng)絡(luò)的大環(huán)境存在安全隱患，因此電力企業(yè)內(nèi)部會(huì)受到影響。

2.2電力企業(yè)自身缺乏安全防范意識(shí)

在互聯(lián)信息網(wǎng)絡(luò)整體存在安全隱患的環(huán)境里，電力企業(yè)內(nèi)部并未采取措施應(yīng)對(duì)。首先電力企業(yè)內(nèi)部計(jì)算機(jī)自身的防火墻系統(tǒng)不夠完善，存在很多漏洞，對(duì)病毒和黑客的入侵沒(méi)有起到防護(hù)作用。其次，電力企業(yè)的日常信息網(wǎng)絡(luò)數(shù)據(jù)從不加以備份，涉及到重要的信息資源并未得到安全保護(hù)，電力企業(yè)對(duì)網(wǎng)絡(luò)信息安全沒(méi)有相應(yīng)的管理和規(guī)劃，這些導(dǎo)致電力網(wǎng)絡(luò)安全有許多不安全因素。

3電力信息網(wǎng)絡(luò)安全的解決方案

3.1電力企業(yè)自身采取安全措施

針對(duì)以上問(wèn)題，電力企業(yè)應(yīng)該關(guān)注自身的網(wǎng)絡(luò)信息安全。針對(duì)計(jì)算機(jī)的系統(tǒng)加以改進(jìn)，完善防火墻技術(shù)，這是保證信息安全的先決條件。電力企業(yè)應(yīng)該購(gòu)進(jìn)前進(jìn)的設(shè)備，做好自身安全防護(hù)武裝。例如，引進(jìn)信息監(jiān)測(cè)技術(shù)，這項(xiàng)技術(shù)可以防范計(jì)算機(jī)病毒和黑客的入侵。電力企業(yè)還要規(guī)范信息管理，企業(yè)內(nèi)部的數(shù)據(jù)是關(guān)鍵信息，存在不安全因素的也是這些數(shù)據(jù)，因此，電力企業(yè)應(yīng)該加強(qiáng)管理，數(shù)據(jù)應(yīng)該及時(shí)備份，有備無(wú)患。加強(qiáng)電力企業(yè)員工素質(zhì)培訓(xùn)也是解決方案之一。定期為管理電力網(wǎng)絡(luò)的工作人員培訓(xùn)，加強(qiáng)教育，使其認(rèn)識(shí)到網(wǎng)絡(luò)信息的重要性，工作的內(nèi)容嚴(yán)格按照企業(yè)的規(guī)章條例，也有助于加強(qiáng)電力網(wǎng)絡(luò)信息的安全性。

3.2互聯(lián)信息網(wǎng)絡(luò)大方向

隨著網(wǎng)絡(luò)信息時(shí)代的不斷進(jìn)步，使用網(wǎng)絡(luò)的人群數(shù)目迅速增加，網(wǎng)絡(luò)可以互通遠(yuǎn)隔千里的信息，網(wǎng)絡(luò)的開(kāi)放性逐漸增大，不安全性也隨之增大。網(wǎng)絡(luò)安全應(yīng)該得到各大網(wǎng)站和專業(yè)人士的高度重視，各大網(wǎng)站應(yīng)該彌補(bǔ)網(wǎng)站漏洞，專業(yè)技術(shù)人員應(yīng)該創(chuàng)新出新型安全軟件，拯救互聯(lián)信息網(wǎng)絡(luò)。依存在互聯(lián)信息網(wǎng)絡(luò)大環(huán)境下的電力企業(yè)信息網(wǎng)絡(luò)安全，也可以得到緩解和解決。

4結(jié)束語(yǔ)

篇5

1.1客觀因素

1.1.1計(jì)算機(jī)網(wǎng)絡(luò)的資源共享。資源共享是計(jì)算機(jī)網(wǎng)絡(luò)的一大優(yōu)點(diǎn)，同時(shí)資源共享也是人們所偏愛(ài)的功能。網(wǎng)絡(luò)不受國(guó)界和語(yǔ)言的限制。不論你身在何方，只要在你的身邊有計(jì)算機(jī)網(wǎng)絡(luò)的存在，就可以隨時(shí)進(jìn)行信息傳輸和交流。因此，資源共享也會(huì)給系統(tǒng)的安全性帶來(lái)巨大的挑戰(zhàn)，網(wǎng)絡(luò)入侵者可以利用數(shù)據(jù)在網(wǎng)上傳播的過(guò)程中通過(guò)計(jì)算機(jī)監(jiān)聽(tīng)網(wǎng)絡(luò)，同時(shí)獲取相應(yīng)的數(shù)據(jù)，破壞網(wǎng)絡(luò)上的資源共享。

1.1.2計(jì)算機(jī)網(wǎng)絡(luò)的安全漏洞。計(jì)算機(jī)網(wǎng)絡(luò)由于受到各種因素的制約，在這個(gè)過(guò)程中存在著多種系統(tǒng)安全漏洞，各種安全問(wèn)題和嚴(yán)重事故是由計(jì)算機(jī)本身存在的各種技術(shù)缺陷導(dǎo)致的。這些漏洞和缺陷經(jīng)常在時(shí)間推移的過(guò)程中被用戶忽視，從而構(gòu)成了系統(tǒng)安全的潛在威脅。

1.1.3計(jì)算機(jī)網(wǎng)絡(luò)的設(shè)計(jì)缺陷。拓?fù)浣Y(jié)構(gòu)和硬件設(shè)備的選用等是計(jì)算機(jī)網(wǎng)絡(luò)設(shè)計(jì)的重要內(nèi)容。由于設(shè)計(jì)人員在設(shè)計(jì)過(guò)程中沒(méi)有實(shí)現(xiàn)最優(yōu)配置，這個(gè)原因就使系統(tǒng)存在設(shè)計(jì)不規(guī)范、可擴(kuò)充不強(qiáng)、安全性缺乏和穩(wěn)定性差等方面的問(wèn)題。設(shè)計(jì)不規(guī)范、可擴(kuò)充不強(qiáng)、安全性缺乏和穩(wěn)定性差等方面的問(wèn)題是影響網(wǎng)絡(luò)系統(tǒng)的設(shè)備、協(xié)議和OS等的主要因素，這些因素也會(huì)給網(wǎng)絡(luò)信息帶來(lái)一定的安全隱患。

1.1.4計(jì)算機(jī)網(wǎng)絡(luò)的開(kāi)放性。任何用戶在網(wǎng)絡(luò)上能夠方便地訪問(wèn)Internet資源，同時(shí)可以查找和下載對(duì)自己有用的信息。同時(shí)，網(wǎng)絡(luò)信息在通信過(guò)程中遇到的各種威脅會(huì)使其線變得非常脆弱。如：TCP/IP為全球信息的共享提供了途徑和方法，TCP/IP的安全漏洞嚴(yán)重影響了計(jì)算機(jī)網(wǎng)絡(luò)的安全性；FTP和E-mail是信息通信的常用工具，F(xiàn)TP和E-mail也存在很多潛在的安全漏洞。

1.1.5計(jì)算機(jī)網(wǎng)絡(luò)的威脅。（1）計(jì)算機(jī)網(wǎng)絡(luò)的無(wú)意威脅通常是指無(wú)預(yù)謀地破壞網(wǎng)絡(luò)系統(tǒng)安全和破壞網(wǎng)絡(luò)資源的信息完整性。計(jì)算機(jī)網(wǎng)絡(luò)的無(wú)意威脅主要是指網(wǎng)絡(luò)威脅的偶然因素。如：垃圾數(shù)據(jù)是由突發(fā)性的軟件和硬件設(shè)備的功能出錯(cuò)而產(chǎn)生的，這些垃圾數(shù)據(jù)會(huì)造成網(wǎng)絡(luò)受阻，更有甚者會(huì)導(dǎo)致無(wú)法正常通信的情況；主機(jī)重復(fù)發(fā)出具有攻擊性的Server請(qǐng)求是由人為錯(cuò)誤操作導(dǎo)致的軟件和硬件設(shè)備損壞會(huì)導(dǎo)致的。（2）計(jì)算機(jī)網(wǎng)絡(luò)的有意威脅。計(jì)算機(jī)網(wǎng)絡(luò)的有意威脅實(shí)際上包括人為威脅和人為攻擊。通常情況下，計(jì)算機(jī)網(wǎng)絡(luò)的有意威脅主要是由網(wǎng)絡(luò)的脆弱性造成的。計(jì)算機(jī)網(wǎng)絡(luò)的有意威脅主要包括以下幾方面：電子竊聽(tīng)；非法入網(wǎng)；工商業(yè)間諜；軍事情報(bào)員；由于盜竊等原因使得網(wǎng)絡(luò)硬件破壞也會(huì)給網(wǎng)絡(luò)造成威脅。

1.2主觀因素

1.2.1計(jì)算機(jī)網(wǎng)絡(luò)缺乏安全措施。網(wǎng)絡(luò)終端的管理人員在配置防火墻的過(guò)程中由于不按規(guī)定操作，在這個(gè)過(guò)程中有意或無(wú)意地?cái)U(kuò)大了網(wǎng)絡(luò)資源被訪問(wèn)的便利性，網(wǎng)絡(luò)終端的管理人員為了使網(wǎng)絡(luò)資源在方便自己使用的過(guò)程中卻忽視了網(wǎng)絡(luò)的入侵性，導(dǎo)致了安全措施的缺乏，安全措施缺乏就導(dǎo)致了網(wǎng)絡(luò)信息安全問(wèn)題的存在和發(fā)生。

1.2.2計(jì)算機(jī)網(wǎng)絡(luò)的配置錯(cuò)誤。計(jì)算機(jī)網(wǎng)絡(luò)的配置有很多特點(diǎn)，復(fù)雜性是計(jì)算機(jī)網(wǎng)絡(luò)的配置的主要特點(diǎn)，由于計(jì)算機(jī)網(wǎng)絡(luò)配置的復(fù)雜性的特點(diǎn)就使得計(jì)算機(jī)網(wǎng)絡(luò)在訪問(wèn)控制的過(guò)程中會(huì)出現(xiàn)配置失誤和漏洞等問(wèn)題，計(jì)算機(jī)網(wǎng)絡(luò)的配置錯(cuò)誤會(huì)給非法操作者提供進(jìn)入的有利時(shí)機(jī)。

1.2.3管理人員瀆職。由于網(wǎng)絡(luò)化時(shí)代的出現(xiàn)和快速發(fā)展，網(wǎng)絡(luò)化在發(fā)展的過(guò)程中由于缺乏健全和完善的網(wǎng)絡(luò)管理制度，很多管理人員由于缺乏網(wǎng)絡(luò)管理的正確的思想意識(shí)，因此，管理人員在進(jìn)行管理和維護(hù)過(guò)程中，管理人員瀆職的情況經(jīng)常發(fā)生。

1.2.4電磁泄漏。內(nèi)部信息在管理的過(guò)程中出現(xiàn)的數(shù)據(jù)庫(kù)泄密是由于信息數(shù)據(jù)的傳輸中的屏蔽不佳而造成的電磁輻射而引起的，電磁泄漏是造成計(jì)算機(jī)網(wǎng)絡(luò)安全的一個(gè)重要因素。

2計(jì)算機(jī)網(wǎng)絡(luò)信息安全的防護(hù)措施

2.1物理安全防護(hù)措施物理安全防護(hù)措施的眾多的目的中，有效保護(hù)和維護(hù)計(jì)算機(jī)的網(wǎng)絡(luò)鏈路是物理安全防護(hù)措施的主要目的，從而使計(jì)算機(jī)網(wǎng)絡(luò)能避免自然因素和人為因素的破壞。物理安全防護(hù)措施主要是為了驗(yàn)證用戶身份和進(jìn)入權(quán)限，通過(guò)物理安全防護(hù)措施強(qiáng)化網(wǎng)絡(luò)的安全管理，從而可以有效地確保網(wǎng)絡(luò)安全。

2.2加強(qiáng)安全意識(shí)物質(zhì)決定意識(shí)，意識(shí)是客觀事物在人腦中的反映，正確的意識(shí)促進(jìn)客觀事物的發(fā)展，錯(cuò)誤的思想意識(shí)阻礙客觀事物的發(fā)展。因此，在計(jì)算機(jī)網(wǎng)絡(luò)的維護(hù)中，要樹(shù)立正確的思想意識(shí)，克服錯(cuò)誤的思想意識(shí)，從而，促進(jìn)計(jì)算機(jī)網(wǎng)絡(luò)又好又快地發(fā)展。

2.3加密保護(hù)措施加密技術(shù)的出現(xiàn)有利于確保計(jì)算機(jī)網(wǎng)絡(luò)的安全運(yùn)行，加密技術(shù)有利于保障全球EC的高速發(fā)展，并且加密技術(shù)也有利于保護(hù)網(wǎng)絡(luò)數(shù)據(jù)的安全性。加密算法可以使信息在整個(gè)加密過(guò)程中實(shí)現(xiàn)其安全性和正確性。加密保護(hù)措施中常用的方法有兩種，一種是對(duì)稱加密算法，另一種是非對(duì)稱加密算法。通過(guò)安全加密措施，能夠以極小的代價(jià)獲得強(qiáng)大的安全保障措施。

2.4防火墻措施防火墻在計(jì)算機(jī)網(wǎng)絡(luò)中是一種安全屏障，這種安全屏障通常在保護(hù)網(wǎng)和外界間之間使用，防火墻措施有利于實(shí)現(xiàn)網(wǎng)絡(luò)間的控制與訪問(wèn)的目的，通過(guò)鑒別以及各種限制措施可以防止外網(wǎng)用戶非法進(jìn)入和訪問(wèn)內(nèi)部資源，通過(guò)鑒別以及各種限制，保護(hù)內(nèi)網(wǎng)設(shè)備。防火墻措施是保障計(jì)算機(jī)網(wǎng)絡(luò)安全的一項(xiàng)重要措施。

2.5網(wǎng)絡(luò)安全措施我們通常所說(shuō)的網(wǎng)絡(luò)安全措施是指對(duì)有關(guān)安全問(wèn)題采取的方針和對(duì)安全使用以及網(wǎng)絡(luò)安全保護(hù)的一系列要求。網(wǎng)絡(luò)安全措施主要包括保障網(wǎng)絡(luò)安全的整個(gè)過(guò)程中所運(yùn)用的安全技術(shù)、運(yùn)用的安全防范技術(shù)和措施以及采取的管理措施以及管理方針。

3結(jié)語(yǔ)