信息網(wǎng)絡(luò)安全分析精選(九篇)

前言：一篇好文章的誕生，需要你不斷地搜集資料、整理思路，本站小編為你收集了豐富的信息網(wǎng)絡(luò)安全分析主題范文，僅供參考，歡迎閱讀并收藏。

第1篇：信息網(wǎng)絡(luò)安全分析范文

1 概述

隨著網(wǎng)絡(luò)的大規(guī)模應(yīng)用，承擔(dān)著大量教學(xué)任務(wù)的高校計算機開放實驗室的信息網(wǎng)絡(luò)安全問題日益突出。這些安全問題直接影響著學(xué)校教育教學(xué)活動的正常開展。因此，對計算機實驗室信息網(wǎng)絡(luò)安全問題進行研究分析具有十分重要的意義。

2 實驗室信息網(wǎng)絡(luò)安全事件的調(diào)查及特點分析

為了研究實驗室信息網(wǎng)絡(luò)安全問題。本人在調(diào)研訪問其它農(nóng)業(yè)院校時對其實驗員關(guān)于安全問題進行了調(diào)查。在北京農(nóng)學(xué)院，每日的工作中，觀察、詢問、指導(dǎo)上機學(xué)生的信息網(wǎng)絡(luò)安全問題并且記錄下來，同時本人將整個實驗中心每日維護記錄中分散的信息網(wǎng)絡(luò)安全事件進行統(tǒng)計和分析，形成如表1所示的兩個學(xué)期中發(fā)生在北京農(nóng)學(xué)院計算機實驗室的信息網(wǎng)絡(luò)安全事件的統(tǒng)計表。通過對實驗室信息網(wǎng)絡(luò)安全問題的所有調(diào)查資料的整理和分析，發(fā)現(xiàn)農(nóng)業(yè)院校實驗室信息網(wǎng)絡(luò)安全問題有如下特點。

2.1 感染惡意代碼是實驗室面臨的主要威脅

惡意代碼（也稱惡意軟件）是指能夠影響計算機操作系統(tǒng)、應(yīng)用程序和數(shù)據(jù)完整性、可用性、可控性和保密性的計算機程序或代碼。主要包括計算機病毒、蠕蟲、木馬程序等。

調(diào)查發(fā)現(xiàn)：感染惡意代碼是農(nóng)業(yè)院校實驗室面臨的最主要的信息網(wǎng)絡(luò)安全問題。比如：在北京農(nóng)學(xué)院實驗室中，與其他農(nóng)業(yè)院校類似，頻繁更替上機的是大量的本科學(xué)生兼少量的研究生，這些學(xué)生的計算機感染上惡意代碼事件就有168件，占所有實驗室信息網(wǎng)絡(luò)安全事件的57%（見表1） ，高居首位。

調(diào)查還發(fā)現(xiàn)：截止到2014年上學(xué)期結(jié)束，在本校及其他農(nóng)業(yè)院校計算機實驗室出現(xiàn)的最多的惡意代碼，主要有：

1） “木馬下載者”（Trojan_Downloader）及變種；2） Trojan_Hijclpk及變種； 3） “木馬”（Trojan_Agent）及變種；4） Trojan_Generic.TNK；5） “灰鴿子”（Backdoor_GreyPigeon）；6） Hack_Kido及變種；7） “U盤殺手”（Worm_Autorun）及變種。

2.2 垃圾郵件、網(wǎng)頁遭篡改、網(wǎng)絡(luò)攻擊或端口掃描問題依然存在

在調(diào)查過程中發(fā)現(xiàn)：1） 實驗室中有的學(xué)生的信箱空間被大量的垃圾郵件侵占，影響了正常地學(xué)習(xí)交流郵件的發(fā)送。他們每天都要花費時間來處理這些垃圾郵件。這些垃圾郵件的內(nèi)容包括：賺錢信息、成人/游戲廣告、商業(yè)或個人網(wǎng)站廣告、連環(huán)信、電子雜志等。并且以各種宣傳廣告等對收件人影響不大的良性垃圾郵件居多，惡性的垃圾郵件較少。2） 學(xué)生的網(wǎng)頁遭篡改問題主要是瀏覽器主頁被篡改。通常學(xué)生在安裝新軟件時會導(dǎo)致瀏覽器主頁被篡改，大部分篡改是出于給自己的主頁做廣告的目的。3） 攻擊者為了掃描查看端口是否處于激活狀態(tài)、主機提供了哪些服務(wù)、提供的服務(wù)中是否含有某些缺陷，以便進行下一步攻擊，從而對實驗室中學(xué)生的主機從0開始的每個端口都發(fā)送了TCP SYN或UDP報文。

雖然計算機信息網(wǎng)絡(luò)安全防御技術(shù)進步很快，但是從調(diào)查結(jié)果來看垃圾郵件、網(wǎng)頁遭篡改、網(wǎng)絡(luò)攻擊或端口掃描問題并沒有從農(nóng)業(yè)院校實驗室消失，而是依然存在，并且不容忽視。例如，本校，遭到網(wǎng)絡(luò)攻擊或端口掃描事件12件，占總事件的4%；垃圾郵件事件52件，占總事件的17.7%；網(wǎng)頁遭篡改事件45件，占總的實驗室網(wǎng)絡(luò)安全事件的15.3%（見表1） 。

2.3 網(wǎng)絡(luò)盜竊或網(wǎng)絡(luò)釣魚問題增長較快

網(wǎng)絡(luò)釣魚是通過偽造來自于銀行或其他知名機構(gòu)的電子郵件、Web 站點，意圖引誘對方給出敏感信息（如用戶名、口令、帳號、ID、ATM PIN 碼或信用卡詳細(xì)信息）的攻擊方式。

調(diào)查結(jié)果顯示：農(nóng)業(yè)院校計算機實驗室的網(wǎng)絡(luò)盜竊或網(wǎng)絡(luò)釣魚問題增長較快。比如：本校，網(wǎng)絡(luò)盜竊或網(wǎng)絡(luò)釣魚事件共16件，占所有實驗室信息網(wǎng)絡(luò)安全事件的5%（見表1） ，是去年發(fā)生的該類事件的8倍，增長較快。

在本校及其他農(nóng)業(yè)院校計算機實驗室中，學(xué)生遇到的釣魚網(wǎng)站主要有以下幾個：

1） 假冒支付寶類釣魚網(wǎng)站：http：//aasswweess11.tk/pay/；騙取銀行卡號及密碼。2） 假冒中國好聲音類釣魚網(wǎng)站：http：//zjtvt55.com/；虛假中獎信息，誘騙用戶匯款。3） 假冒爸爸去哪兒類釣魚網(wǎng)站：http：//babwe.com/；虛假中獎信息，誘騙其匯款。4） 假冒工商銀行類釣魚網(wǎng)站：http：//23.244.155.48/；騙取銀行卡號及密碼。

調(diào)查發(fā)現(xiàn)，在實驗室遭遇網(wǎng)絡(luò)盜竊的大多數(shù)為大一新生兼少量大二學(xué)生，他們相信某些網(wǎng)站、投放的廣告或鏈接，在使用QQ、阿里旺旺等客戶端聊天工具時，網(wǎng)游、支付寶或銀行密碼和帳號泄漏或被盜竊控制，造成了經(jīng)濟損失。

[類型＼&感染惡意代碼＼&遭到網(wǎng)絡(luò)攻擊或端口掃描＼&網(wǎng)頁遭篡改＼&垃圾郵件＼&網(wǎng)絡(luò)盜竊或網(wǎng)絡(luò)釣魚＼&數(shù)量（件）＼&168＼&12＼&45＼&52＼&16＼&比例＼&57%＼&4%＼&15.3%＼&17.7%＼&5%＼&]

3 導(dǎo)致信息網(wǎng)絡(luò)安全事件發(fā)生的原因分析

在調(diào)查導(dǎo)致這些農(nóng)業(yè)院校實驗室信息網(wǎng)絡(luò)安全事件發(fā)生原因的過程中，本人主要從支持安全事件發(fā)生的要素著手進行分析。

1） 未修補安全漏洞是計算機實驗室網(wǎng)絡(luò)安全事件發(fā)生的最主要原因。操作系統(tǒng)、瀏覽器和應(yīng)用軟件中都存在大量的漏洞，是不法分子用來傳播病毒、掛馬和發(fā)動攻擊的最主要途徑。

2） 弱口令或缺少訪問控制也是導(dǎo)致實驗室的信息網(wǎng)絡(luò)安全問題發(fā)生的原因之一。

3） 頻繁更替的上機學(xué)生通過網(wǎng)絡(luò)下載或瀏覽器使得病毒傳播。他們直接下載的未經(jīng)殺毒的應(yīng)用軟件中可能含有病毒、木馬等惡意程序，尤其各類游戲網(wǎng)站更是病毒木馬散布的溫床。

4） 由于農(nóng)業(yè)院校公共計算機實驗室通常只針對系統(tǒng)分區(qū)（C盤）開啟還原保護功能，提供給學(xué)生使用的其他分區(qū)未啟用該功能。因此，當(dāng)計算機重新啟動以后，未受保護的磁盤分區(qū)可能仍保存有病毒程序的寄生文件。一旦學(xué)生操作不慎，就有可能激活未保護分區(qū)上的病毒。

5） 一些農(nóng)業(yè)院校的部分計算機專業(yè)實驗室是不自動還原的，學(xué)生可以下載、安裝和設(shè)置實驗相關(guān)軟件，以鍛煉農(nóng)業(yè)信息化專業(yè)學(xué)生的實踐能力，但這種設(shè)置給惡意代碼帶來了機會。

6） 有的學(xué)生總輕易打開一些來歷不明的郵件及附件，這樣木馬、蠕蟲等惡性代碼就潛入。

7） 實驗室中，學(xué)生使用的QQ、MSN等即時通信軟件易被病毒攻擊，并且學(xué)生容易點擊其中的惡意網(wǎng)站鏈接。這些病毒可監(jiān)視或截獲鍵盤、鼠標(biāo)的輸入等，從而竊取用戶信息。

8） 學(xué)生在實驗室使用u盤等移動存儲設(shè)備時，常常直接打開移動分區(qū)查看里面內(nèi)容，這個行為會激活寄存在u盤內(nèi)的autorun病毒，引發(fā)其在操作計算機上的再次傳播。

另外，從主觀上分析原因。實驗管理員依賴硬盤保護卡、殺毒軟件等已有防護，導(dǎo)致安全漏洞補得不及時，病毒特征庫升級不及時。同樣，學(xué)生缺乏病毒防范意識和計算機設(shè)備安全操作規(guī)范。以上這些都是導(dǎo)致計算機實驗室信息網(wǎng)絡(luò)安全事件發(fā)生的原因。

第2篇：信息網(wǎng)絡(luò)安全分析范文

關(guān)鍵詞：通信網(wǎng)絡(luò)；安全；不足；發(fā)展

在現(xiàn)階段，通信網(wǎng)絡(luò)已經(jīng)成為人們?nèi)粘９ぷ髋c生活中必不可少的信息傳遞的載體，對促進社會經(jīng)濟的發(fā)展，促進信息化建設(shè)發(fā)揮著非常重要的作用，但是也存在著一定的風(fēng)險，如何保障通信網(wǎng)絡(luò)的安全性，已經(jīng)成為當(dāng)前通信管理部門的重點。

1、通信網(wǎng)絡(luò)運營現(xiàn)狀及存在的問題

雖然通信網(wǎng)絡(luò)技術(shù)具有非常廣闊的前景，但其運行與維護中仍存在一定的不足。各通信網(wǎng)絡(luò)運營商在質(zhì)量要求、考核方面缺少行業(yè)內(nèi)統(tǒng)一的標(biāo)準(zhǔn)，各自隨意制定自己的參照。在價格的確定、服務(wù)標(biāo)準(zhǔn)、服務(wù)內(nèi)容上缺少相應(yīng)的統(tǒng)一指導(dǎo)，出現(xiàn)定價隨意、差異大等問題，使得維修單位維護質(zhì)量增加風(fēng)險、管理成本加大。由于通信網(wǎng)絡(luò)維護中涵蓋的專業(yè)較多，但各專業(yè)接口部分的界限卻不是很清晰，從而往往造成責(zé)任不明確，成為網(wǎng)絡(luò)事故發(fā)生的潛在隱患。在通信網(wǎng)絡(luò)的管理方面，存在一定的不足有待規(guī)范和完善，如服務(wù)價格及服務(wù)標(biāo)準(zhǔn)沒有科學(xué)依據(jù)進行進統(tǒng)一，對服務(wù)中產(chǎn)生的糾紛及一些非理缺乏有效的監(jiān)管和投訴機制，缺少有效的交流、溝通平臺等。

科技發(fā)展下，現(xiàn)實問題日益突出。當(dāng)前網(wǎng)絡(luò)中普遍存在間諜軟件、垃圾信息、惡意代碼（病毒）、惡意插件等各類網(wǎng)絡(luò)隱患，嚴(yán)重威脅網(wǎng)絡(luò)安全，同時又因為其本身技術(shù)的不斷更新，使人防不勝防。例如著名病毒“熊貓燒香”，在短短兩個月時間內(nèi)，變異出了50多種不同的病毒，給社會帶來了相當(dāng)大的困擾。根據(jù)問題制定對策必然是不可取的，網(wǎng)絡(luò)安全技術(shù)的發(fā)展，網(wǎng)絡(luò)安全技術(shù)應(yīng)當(dāng)走在安全隱患的前面，不斷更新和完善，做好嚴(yán)密的防守工作。

2、通信網(wǎng)絡(luò)維護現(xiàn)狀及發(fā)展趨勢

目前國內(nèi)通信網(wǎng)絡(luò)維護的對象主要是通信設(shè)備制造廠商和通信運營商。對于通信設(shè)備制造廠商，代維業(yè)務(wù)主要為銷售配套服務(wù)。其在服務(wù)時間上比較分散，而且具有間斷性的特點，并且服務(wù)的數(shù)量和地域也隨銷售的改變而改變。通信運營商的服務(wù)一般具有集中性、延續(xù)性等特點，并且，其業(yè)務(wù)量相對比較穩(wěn)定，但是直接來自通信運營商的年業(yè)務(wù)量增長相對緩慢。在通信網(wǎng)絡(luò)維護的外包服務(wù)市場方面，除了網(wǎng)管、核心網(wǎng)仍然采取各運營商的技術(shù)人員維護外，大部分設(shè)備已經(jīng)實現(xiàn)了社會化代維。從我國當(dāng)前通信網(wǎng)絡(luò)運行、維護的現(xiàn)狀來看，我們還處于發(fā)展初期，市場雙方將會越來越成熟。在市場經(jīng)濟條件下，企業(yè)間的競爭越來越激烈，企業(yè)開始努力提高基于價值鏈環(huán)節(jié)的核心業(yè)務(wù)水平，并運用多種辦法減少企業(yè)的運營資金的投入，以期最大程度上提升企業(yè)的盈利能力。企業(yè)越來越重視增強核心競爭力、降低成本，而目前的外包服務(wù)市場正逐漸的迎合這種要求，已經(jīng)成為一種不可逆轉(zhuǎn)的趨勢。

3、通信網(wǎng)絡(luò)主要采用的安全技術(shù)

3.1虛擬專用網(wǎng)（VPN）技術(shù)。通過一個公用網(wǎng)建立一個臨時的、安全的連接，是一條穿過混亂的公用網(wǎng)絡(luò)的安全、穩(wěn)定的隧道。它的虛擬性表現(xiàn)在兩個VPN用戶之間并不是建立專用的物理鏈接，而是利用ISP提供的公用網(wǎng)絡(luò)來建立通信通道。它的專用性表現(xiàn)在除了VPN以外的其他用戶不能訪問VPN內(nèi)部的網(wǎng)絡(luò)資源，這樣就可以保證VPN內(nèi)部用戶之間的通信的安全性。

3.2漏洞掃描技術(shù)。我們充分利用科學(xué)先進的網(wǎng)絡(luò)安全軟件，對系統(tǒng)進行優(yōu)化掃描，及時修復(fù)系統(tǒng)的安全漏洞，以消除系統(tǒng)的安全隱患，保證通信的安全性。

3.3身份認(rèn)證技術(shù)。建立安全的身份認(rèn)證系統(tǒng)，在各種認(rèn)證機制中可選擇使用。使用戶通過對身份的認(rèn)證，來保證用戶信息的機密性、完整性、不可否認(rèn)性及可控性等功能特性。

3.4防火墻技術(shù)。防火墻技術(shù)是當(dāng)下基于網(wǎng)絡(luò)環(huán)境下最為普及的網(wǎng)絡(luò)安全技術(shù)。其運作機理是以通過設(shè)立內(nèi)部網(wǎng)絡(luò)屏障，以有效避免網(wǎng)絡(luò)數(shù)據(jù)被外界環(huán)境中的不良因素影響，在網(wǎng)絡(luò)防火墻設(shè)立過程中，未經(jīng)用戶授權(quán)及允許的網(wǎng)絡(luò)外界用戶無法對網(wǎng)絡(luò)進行訪問，這便為網(wǎng)絡(luò)中的數(shù)據(jù)提供了安全的運行環(huán)境，有效避免了網(wǎng)絡(luò)外界因素對其的影響或破壞。防火墻技術(shù)的實質(zhì)是通過網(wǎng)絡(luò)硬件和軟件的結(jié)合，在不同網(wǎng)絡(luò)之間建立起安全網(wǎng)關(guān)，通過網(wǎng)關(guān)實現(xiàn)對內(nèi)部網(wǎng)絡(luò)的數(shù)據(jù)的保護，使其免受外界因素影響，在防火墻體系的構(gòu)建中，除了應(yīng)用網(wǎng)關(guān)還包括過濾系統(tǒng)，驗證工具和訪問政策等三種結(jié)構(gòu)，不同結(jié)構(gòu)在網(wǎng)絡(luò)運行過程中分別對IP包進行檢驗，一旦發(fā)現(xiàn)包中的數(shù)據(jù)信息無法與防火墻規(guī)則相符，便丟棄該包，進而有效保障網(wǎng)絡(luò)運行環(huán)境的安全

3.5網(wǎng)絡(luò)加密技術(shù)。通過網(wǎng)絡(luò)加密我們可以有效的防止公用或私有化信息在網(wǎng)絡(luò)上被攔截和竊取，是網(wǎng)絡(luò)安全的和重要保證。利用網(wǎng)絡(luò)加密技術(shù)，對網(wǎng)絡(luò)傳輸中的IP包進行加密和封裝，以保證數(shù)據(jù)傳輸?shù)谋Ｃ苄浴⑼暾?，可以有效的提高網(wǎng)絡(luò)在公網(wǎng)上數(shù)據(jù)傳輸?shù)陌踩?，同時還能對遠(yuǎn)程用戶訪問內(nèi)網(wǎng)的安全起到保障作用。

3.6 IPS技術(shù)

所謂的IPS技術(shù)中文名稱叫做入侵防御系統(tǒng)，入侵防御系統(tǒng)是一個集合了病毒入侵防御與檢測、過濾以及網(wǎng)絡(luò)環(huán)境優(yōu)化的綜合性的防御網(wǎng)絡(luò)防御系統(tǒng)。對于網(wǎng)絡(luò)服務(wù)器而言，入侵防御系統(tǒng)基本上都涵蓋了網(wǎng)絡(luò)服務(wù)器目前需要的網(wǎng)絡(luò)技術(shù)安全防護需求。入侵防御系統(tǒng)中涵蓋了建立在攻擊躲避原理上的阻斷措施以及偏向攻擊型的阻斷措施。入侵防御系統(tǒng)能夠?qū)⒋胁渴鹪诰W(wǎng)絡(luò)服務(wù)器的前端，這樣就能有效的提高網(wǎng)絡(luò)服務(wù)器對各種層次的病毒的入侵和攻擊，并能實現(xiàn)精確的判斷以及展開精確的阻斷。入侵系統(tǒng)的高度集合特性有效的節(jié)約了網(wǎng)絡(luò)服務(wù)器的監(jiān)控以及數(shù)據(jù)分析所用的維護成本。隨著網(wǎng)絡(luò)安全威脅問題的日益嚴(yán)峻，無論是個人還是企業(yè)給予IPS技術(shù)上的網(wǎng)絡(luò)安全防護技術(shù)應(yīng)用的越來越廣泛，并且防護技術(shù)的更新速度也是越來越快。

4、通信網(wǎng)絡(luò)安全對策

4.1加強政府對通信網(wǎng)絡(luò)的管理。通信網(wǎng)絡(luò)的運行與維護已經(jīng)顯現(xiàn)出越來越重要的意義，其不僅僅是企業(yè)內(nèi)部的職責(zé)。具有監(jiān)管功能的政府相關(guān)部門，不管是從對行業(yè)利益的考慮亦或是對國家利益考慮，還是基于消費者的利益考慮，都有責(zé)任加強網(wǎng)絡(luò)運行與維護的監(jiān)管力度。政府有關(guān)部門需要結(jié)合通信網(wǎng)絡(luò)運行維護的最新發(fā)展，以保證我國通信網(wǎng)絡(luò)管理的發(fā)展要求和發(fā)展方向的準(zhǔn)確性，以制定出更好的政策支持。

4.2要建設(shè)維護管理隊伍。隨著時代的迅速發(fā)展，建設(shè)精干的維護管理隊伍對于通信網(wǎng)絡(luò)實現(xiàn)良好的運行與維護變的越來越重要。通過多種途徑來加強對維護技術(shù)人員的培訓(xùn)，并且有針對性地進行從設(shè)備至技能的升級。另外，需要定期組織技術(shù)交流，培養(yǎng)一批專業(yè)的技術(shù)專家，并有計劃地在社會上招聘有經(jīng)驗的專業(yè)技術(shù)人員來充實維護隊伍。

4.3注重統(tǒng)計技術(shù)的應(yīng)用。通信網(wǎng)絡(luò)要向用戶提供可靠、安全、迅速的電信網(wǎng)絡(luò)服務(wù)，必須以優(yōu)質(zhì)的運行維護為保證。統(tǒng)計分析是網(wǎng)絡(luò)運行維護過程中的采用的重要手段，它是網(wǎng)絡(luò)質(zhì)量管理和技術(shù)管理的基礎(chǔ)。通信網(wǎng)絡(luò)運行質(zhì)量統(tǒng)計分析的作用主要表現(xiàn)在以下四個方面：①系統(tǒng)服務(wù)質(zhì)量監(jiān)測和評估。②檢驗網(wǎng)絡(luò)優(yōu)化和工程建設(shè)的效果。③及時發(fā)現(xiàn)系統(tǒng)隱患，提高故障處理效率。④為網(wǎng)絡(luò)優(yōu)化和規(guī)劃提供充分的依據(jù)。

5、結(jié)束語

隨著我國通信網(wǎng)絡(luò)技術(shù)的提高，通信網(wǎng)絡(luò)的規(guī)模不斷擴大，網(wǎng)絡(luò)結(jié)構(gòu)也趨向于復(fù)雜化，在這新形式下，我們要有創(chuàng)新精神，敢于打破原有的運行、維護模式，增強運營管理的科學(xué)性，促進業(yè)務(wù)水平的提高，以實現(xiàn)高水平的網(wǎng)絡(luò)運行、維護，并且建立現(xiàn)代化的管理體制，為通信網(wǎng)絡(luò)良好運行與維護的進一步發(fā)展奠定基礎(chǔ)。

參考文獻：

[1]艾抗.網(wǎng)絡(luò)安全技術(shù)及應(yīng)用[J].濟南職業(yè)學(xué)院學(xué)報.2005

[2]姜濱.通信網(wǎng)絡(luò)安全與防護[J].甘肅科技.2006

第3篇：信息網(wǎng)絡(luò)安全分析范文

關(guān)鍵詞：網(wǎng)絡(luò)；檔案信息；管理安全；對策分析

網(wǎng)絡(luò)信息技術(shù)具有很強的復(fù)雜性，其軟件與硬件在應(yīng)用過程中，往往都會受到諸多因素的影響，而面對其技術(shù)為檔案信息管理工作迎來的新一輪發(fā)展機遇來講，在網(wǎng)絡(luò)環(huán)境下，要想在確保管理安全的基礎(chǔ)上，進一步提升管理水平，就必須要結(jié)合當(dāng)前管理現(xiàn)狀，根據(jù)其中存在的問題，探究出具有針對性的解決管理對策，建立科學(xué)完善的管理體系，進而推動我國檔案信息管理事業(yè)的進一步發(fā)展。

1網(wǎng)絡(luò)環(huán)境下檔案信息管理現(xiàn)狀分析

（1）網(wǎng)絡(luò)環(huán)境。網(wǎng)絡(luò)技術(shù)在應(yīng)用過程中，網(wǎng)絡(luò)環(huán)境的支持發(fā)揮著至關(guān)重要的作用。網(wǎng)絡(luò)技術(shù)是在不斷發(fā)展與創(chuàng)新的，但在實際應(yīng)用中，網(wǎng)絡(luò)系統(tǒng)設(shè)備方面卻常常無法得到及時更新與完善，進而導(dǎo)致在網(wǎng)絡(luò)環(huán)境下，各項檔案信息管理工作的開展頻頻產(chǎn)生安全隱患。網(wǎng)絡(luò)環(huán)境存在的諸多漏洞，是影響檔案信息安全的重要原因之一，管理中也極易出現(xiàn)泄露、篡改等狀況。主要是因為我國網(wǎng)絡(luò)技術(shù)的應(yīng)用推廣起步較晚，各方面的發(fā)展還未得到進一步完善，實際管理中也未采用科學(xué)、有效的檔案信息安全防范技術(shù)，從而導(dǎo)致我國檔案信息管理頻頻產(chǎn)生安全隱患[1]。

（2）設(shè)備方面。軟件和硬件是網(wǎng)絡(luò)技術(shù)應(yīng)用的重要載體。但我國網(wǎng)絡(luò)技術(shù)的應(yīng)用發(fā)展尚不成熟，在硬件方面，自主研發(fā)與生產(chǎn)能力還有待提提升，硬件設(shè)備應(yīng)用的核心技術(shù)通常也都是從國外引進的。而對于軟件系統(tǒng)來講，發(fā)展得也不夠成熟，不僅具有較強的復(fù)雜性，也極易被修改，嚴(yán)重威脅著網(wǎng)絡(luò)系統(tǒng)的安全。在實際管理過程中，對于檔案信心的輸入，我國采用的主要是騰訊QQ，雖然這類軟件在應(yīng)用發(fā)展過程中也增加了加密認(rèn)證，但就目前來看，其認(rèn)證級別還有待提升，當(dāng)面對一些具有較強技術(shù)性的網(wǎng)絡(luò)安全威脅時，往往還是束手無策。而設(shè)備設(shè)計中存在的一些漏洞，不僅是檔案信息管理的一種重要潛在威脅，也制約著其管理事業(yè)的進一步發(fā)展[2]。

（3）管理人員與模式。首先，在人員方面。不論是信息的采集、存儲，還是開發(fā)、編輯來講，都離不開人的操作，所以，管理人員綜合素質(zhì)的高低，對檔案信息管理安全有著直接影響。當(dāng)前，對于檔案信息管理人員的培訓(xùn)，雖然很多單位都積極引入了網(wǎng)絡(luò)管理方面的知識體系，但在具體培養(yǎng)過程中，由于培養(yǎng)模式等多種因素的影響，使其人員的知識與技能方面仍缺乏一定的專業(yè)性和實用性，不僅難以獲得理想的培訓(xùn)效果，其人員也難以適應(yīng)當(dāng)前網(wǎng)絡(luò)化檔案信息管理工作的實際需求。同時，在日常管理中，其管理人員對于實踐操作步驟、程序，以及具體要求也缺乏統(tǒng)一性，這也在一定程度上影響了檔案管理的安全性[3]。其次，在管理方法上。在網(wǎng)絡(luò)環(huán)境下，除了管理人員外，檔案信息管理方法與制度也有待進一步完善，不僅影響著各項管理工作的順利開展，也在逐漸削弱檔案信息管理的安全性。就目前來看，我國雖然也針對其檔案管理頒布了相關(guān)的規(guī)章制度，但卻為制定出具體的實施計劃，不僅難以體現(xiàn)出管理工作的科學(xué)性，也威脅著檔案管理的安全性。

2網(wǎng)絡(luò)環(huán)境下提升檔案信息管理安全的對策

（1）注重電子檔案管理。針對我國網(wǎng)絡(luò)環(huán)境存在的漏洞，要想進一步提升檔案管理的安全性，就要重視起電子檔案管理。一方面，應(yīng)實施專項同步式管理。在整理相關(guān)技術(shù)文件時，應(yīng)不斷完善檔案的存儲與管理，妥善保管原件檔案信息。并且還要加強對同步管理的控制，制定完善的控制機制，加大審核與研究力度。另一方面，應(yīng)適當(dāng)增加資金支持，只有投入足夠的資金，促進其技術(shù)水平的不斷提升，優(yōu)化網(wǎng)絡(luò)環(huán)境，才能夠有效增強檔案信息的安全性。

（2）建立完善的管理制度體系。由于檔案信息管理具有一定的政治性，所以，在增強管理安全方面，不僅需要其管理單位自身的努力，政府也應(yīng)該給予大力支持。對于管理制度體系的建立于完善，不僅要加強內(nèi)部建設(shè)，還要不斷增加外部建設(shè)方面的支持。同時，為了進一步提升檔案管理的工作效率，應(yīng)結(jié)合網(wǎng)絡(luò)環(huán)境，以及檔案信息管理需求，研究制定出科學(xué)完善的管理方法與政策，為各項管理工作的開展提供有力保障[4]。對于外部政府來講，不僅要在出臺的原規(guī)章制度的基礎(chǔ)上，制定出具體的實施計劃，以確保各項規(guī)章制度的貫徹落實，還要結(jié)合網(wǎng)絡(luò)信息技術(shù)平臺自身的特點，制定出具有針對性的管理條例，以此來對我國網(wǎng)絡(luò)信息的發(fā)展與應(yīng)用做出進一步規(guī)范。

（3）有效克服系統(tǒng)缺陷。檔案信息管理不僅要管理一些常規(guī)性的文件，還涉及到一些具有秘密性質(zhì)的檔案資料，所以，其管理工作的重要內(nèi)容之一，就是要保護這些秘密不外泄。但隨著社會科技的快速發(fā)展，移動硬盤、U盤等移動設(shè)備也層出不窮，這些設(shè)備一旦接觸到檔案信息網(wǎng)絡(luò)系統(tǒng)，就很容易導(dǎo)致信息被損毀或泄露。對此，在實際管理過程中，必須要嚴(yán)禁移動存儲設(shè)備接觸到檔案信息網(wǎng)絡(luò)系統(tǒng)。

（4）加強人員管理。為了進一步提升檔案信息管理的安全新，除了要嚴(yán)禁移動設(shè)備與相關(guān)系統(tǒng)的接觸外，還要對人員進行嚴(yán)格管理。首先，對于秘密資料來講，具有極強的保密性，接觸的人越多，被損壞和泄露的可能性也就越大，所以應(yīng)適當(dāng)減少人員數(shù)量；其次，應(yīng)加強秘密資料保護措施研究。不僅要注重基礎(chǔ)防范措施的實施，還要對檔案信息的存儲、銷毀和傳輸?shù)纫磺锌赡軐?dǎo)致秘密外泄的環(huán)節(jié)進行嚴(yán)格控制。另外，也可以通過加強安全防火墻在檔案信息網(wǎng)絡(luò)系統(tǒng)中的設(shè)計于應(yīng)用來提升管理的安全性，進而充分體現(xiàn)出網(wǎng)絡(luò)化檔案管理的科學(xué)性[5]。

（5）強化軟硬件的開發(fā)。網(wǎng)絡(luò)技術(shù)作用的充分發(fā)揮，需要計算機硬件設(shè)備與軟件系統(tǒng)的共同作用。但目前，我國計算機硬件的核心技術(shù)仍依賴進口，軟件系統(tǒng)也存在諸多缺陷。因此，為了提升我國信息技術(shù)水平，優(yōu)化網(wǎng)絡(luò)環(huán)境，應(yīng)不斷加大對軟硬件的研究力度。首先，應(yīng)注重對高素質(zhì)計算機人才的培養(yǎng)與引進，不斷提升管理人員的創(chuàng)新思維與實踐能力。其次，應(yīng)強化對國外技術(shù)的研究學(xué)習(xí)。國外的信息技術(shù)起步較早，不論從理論還是實踐方面來講都比較成熟，所以，我國在自主研發(fā)過程中，應(yīng)虛心學(xué)習(xí)和借鑒國外的優(yōu)秀經(jīng)驗，從而盡量研發(fā)出自主品牌的軟硬件設(shè)備，為檔案信息安全管理提供有力保障。

（6）增強安全防范能力。在檔案信息管理中，管理人員綜合素質(zhì)的高低發(fā)揮著至關(guān)重要的作用，所以，管理人員是否具備安全意識，對網(wǎng)絡(luò)安全監(jiān)控也有著重要意義。對此，各單位應(yīng)不斷提升管理人員的安全意識，增強其防范能力，引導(dǎo)其充分明確自身工作職責(zé)，在工作中要努力做到沉著冷靜，認(rèn)真排查各個環(huán)節(jié)存在的安全隱患。另外，國家相關(guān)部門也應(yīng)加大扶持力度，協(xié)助檔案館建立高水平安保隊伍，不斷加強對細(xì)心安全人員的培訓(xùn)力度，進而從整體上提高檔案信息安全員的綜合素質(zhì)與業(yè)務(wù)能力。

3結(jié)語

總之，檔案信息管理工作者應(yīng)正確認(rèn)識到，網(wǎng)絡(luò)技術(shù)的廣泛應(yīng)用，雖然大幅度提升了管理工作效率，但是由于種種因素的影響，檔案信息管理過程中，往往會產(chǎn)生許多安全于隱患。因此，在實際管理中，應(yīng)針對網(wǎng)絡(luò)技術(shù)的應(yīng)用特點，以及檔案管理的實際需求，緊跟時展腳步，探索出科學(xué)有效的管理對策，建立完善的管理制度，不斷提升管理隊伍的綜合素質(zhì)，從而進一步提升我國檔案信息管理水平與安全性。

作者:楊利濤 王東揚 胡杰 單位:裝甲兵工程學(xué)院

參考文獻：

[1]王薏涵.網(wǎng)絡(luò)環(huán)境下檔案信息管理安全體系初探[J].企業(yè)技術(shù)開發(fā)（下半月）,2015(11):123-124.

[2]侯海翔,王宇,趙群等.網(wǎng)絡(luò)環(huán)境下的檔案信息安全管理及其保密技術(shù)[J].科技創(chuàng)新導(dǎo)報,2013(27):194-195.

[3]吳彧一.基于B/S模式的高校檔案信息管理系統(tǒng)安全性研究[J].黑龍江檔案,2012(2):49-50.

第4篇：信息網(wǎng)絡(luò)安全分析范文

中圖分類號：TP393文獻標(biāo)識碼：A文章編號：1009-3044(2012)11-2462-02

進入21世紀(jì)，伴隨著科技的進步和發(fā)展，信息技術(shù)已滲透到社會生活的各個領(lǐng)域當(dāng)中，療養(yǎng)院也不例外。隨著數(shù)字化療養(yǎng)院建設(shè)的逐步深入，療養(yǎng)院信息管理系統(tǒng)、軍衛(wèi)一號系統(tǒng)、PACS系統(tǒng)、LIS系統(tǒng)、健康體檢系統(tǒng)等在療養(yǎng)院中的應(yīng)用也逐漸普及。各種信息系統(tǒng)的使用顯著提高了工作的效率，但同時也使得療養(yǎng)院的各項工作對信息系統(tǒng)的依賴程度越來越深。療養(yǎng)院各信息系統(tǒng)是否安全、是否能夠正常運轉(zhuǎn)直接關(guān)系著各種療養(yǎng)及醫(yī)療業(yè)務(wù)是否能夠正常進行，因此實際工作中需通過多種技術(shù)措施、管理制度和控制手段為信息系統(tǒng)及數(shù)據(jù)安全做好保障。

1信息系統(tǒng)網(wǎng)絡(luò)安全影響因素分析

信息系統(tǒng)的網(wǎng)絡(luò)安全，一方面就是保障其連續(xù)、可靠、正常地運行，為使用人員提供穩(wěn)定可靠的服務(wù)。另一方面就是需保障信息系統(tǒng)的數(shù)據(jù)安全，各種數(shù)據(jù)是信息系統(tǒng)的核心，系統(tǒng)中的數(shù)據(jù)應(yīng)受到保護，不能因各種意外的原因而遭到丟失、更改或是泄露[1]。影響網(wǎng)絡(luò)安全的具體因素有很多，總結(jié)起來主要有以下兩個方面的因素。

1.1自然環(huán)境因素

療養(yǎng)院網(wǎng)絡(luò)信息系統(tǒng)，是由計算機硬件、軟件、及各種交換通信設(shè)備組成，網(wǎng)絡(luò)的穩(wěn)定運行離不開以上諸多組成部分的穩(wěn)定。但是，日常使用中有很多自然因素是無法預(yù)測和避免的，比如地震、水災(zāi)、火災(zāi)等。

1.2人為因素，安全管理意識和制度不到位

分析諸多網(wǎng)絡(luò)故障、數(shù)據(jù)遭到破壞及數(shù)據(jù)泄密方面的案例，不難得出一個結(jié)論，絕大多數(shù)的原因都是人為因素，安全管理意識和制度不到位，警覺性不高,存在僥幸心理,沒有認(rèn)真地進行安全防護工作。如沒有及時安裝防毒系統(tǒng)并及時升級，沒有防雷防盜防火措施，沒有合理設(shè)計網(wǎng)絡(luò)結(jié)構(gòu)，對必要的關(guān)鍵設(shè)備沒有備用，對核心數(shù)據(jù)沒有進行日常備份等[2]。

2信息系統(tǒng)網(wǎng)絡(luò)安全對策

2.1硬件系統(tǒng)層面的對策

2.1.1電源保護措施

安裝接地防雷系統(tǒng)，主機房配備不間斷電源（UPS）并根據(jù)實際工作需要設(shè)定保障斷電后多長時間的供電，機房內(nèi)還應(yīng)配置溫度、濕度等監(jiān)測儀。

2.1.2網(wǎng)絡(luò)結(jié)構(gòu)安全防范

療養(yǎng)院是以療養(yǎng)、鑒定業(yè)務(wù)為主的，通常都是多網(wǎng)并存的方式，有院內(nèi)局域網(wǎng)、辦公網(wǎng)、國際互聯(lián)網(wǎng)等多個網(wǎng)絡(luò)并存。為了確保安全，布線需分別采用物理隔離方式，專網(wǎng)專用，保證療養(yǎng)院信息系統(tǒng)的主服務(wù)器的高可靠性，確保數(shù)據(jù)安全。

2.1.3部分主要設(shè)備配置備用設(shè)備

硬件設(shè)備是信息網(wǎng)構(gòu)建的基礎(chǔ)，關(guān)鍵部位的主要設(shè)備應(yīng)配有備用設(shè)備，當(dāng)發(fā)生硬件故障時，能夠在最短的時間內(nèi)排除故障，使網(wǎng)絡(luò)恢復(fù)正常運行。

2.2技術(shù)層面的安全防范對策

2.2.1部署網(wǎng)絡(luò)版防病毒系統(tǒng)

在信息系統(tǒng)運行的網(wǎng)絡(luò)中安裝殺毒軟件，及時升級病毒庫，并設(shè)置好相應(yīng)的處置策略。

2.2.2優(yōu)化網(wǎng)絡(luò)結(jié)構(gòu)

通過各種措施將療養(yǎng)院內(nèi)部網(wǎng)和因特網(wǎng)等外部網(wǎng)隔離起來，起到安全屏障的作用。最安全有效的辦法就是物理層面的隔離，即存有數(shù)據(jù)的網(wǎng)絡(luò)和外部網(wǎng)沒有物理線路和設(shè)備的連接，如果因某種數(shù)據(jù)傳輸或工作的需要無法做到物理層面的隔離，則需加強網(wǎng)絡(luò)間的訪問控制和審計，防止外部網(wǎng)用戶以非法手段進入內(nèi)網(wǎng)，從而訪問、干擾和破壞內(nèi)部資源[3]。

2.2.3加密措施

將療養(yǎng)院辦公中使用的所有電腦、移動硬盤統(tǒng)一管理和控制，采用注冊、授予權(quán)限、身份驗證及信息加密等技術(shù)，以防交叉使用，確保數(shù)據(jù)安全。

2.3完善各種管理制度，提高維護人員的安全管理意識和責(zé)任心

完善的管理制度是信息系統(tǒng)長期安全穩(wěn)定運行的重要依據(jù)，療養(yǎng)院網(wǎng)絡(luò)情況復(fù)雜，內(nèi)部網(wǎng)、辦公網(wǎng)等多網(wǎng)并存，實際工作中每套網(wǎng)絡(luò)可能會安排不同的人負(fù)責(zé)，這就會出現(xiàn)信息系統(tǒng)有多部門、多人員管理的現(xiàn)象，如果沒有一套嚴(yán)格的管理規(guī)章制度，各維護人員我行我素，勢必造成系統(tǒng)混亂。因此必須制定完善的信息系統(tǒng)安全管理制度，同時加強對各項管理規(guī)則制度的執(zhí)行力度，切實提高維護人員的安全管理意識和責(zé)任心才能保證各項工作有條不紊的進行。

3結(jié)束語

總之，療養(yǎng)院信息系統(tǒng)網(wǎng)絡(luò)安全是一個大的系統(tǒng)工程，需要建立一套完善的網(wǎng)絡(luò)安全防御體系，采用多種技術(shù)手段全方位的防止來自網(wǎng)絡(luò)內(nèi)外的威脅。這是現(xiàn)階段擺在療養(yǎng)院信息技術(shù)人員面前的一項艱巨的任務(wù)，大家需要在日常的工作中不斷的探索、學(xué)習(xí)并進步，以確保療養(yǎng)院各信息系統(tǒng)的網(wǎng)絡(luò)安全，為療養(yǎng)院各項業(yè)務(wù)的正常開展提供強有力的保障。

參考文獻：

[1]駱小霖.淺談醫(yī)院信息系統(tǒng)的網(wǎng)絡(luò)安全與管理[J].福建電腦,2011(4).

第5篇：信息網(wǎng)絡(luò)安全分析范文

隨著社會的進步，我們的時代已經(jīng)成為了信息化的時代，計算機信息機技術(shù)被廣泛的應(yīng)在人們的生活和工作中，不僅是機場信息系統(tǒng)，各行行業(yè)離不開計算機。在1999年，我國機場就開始信息化的建設(shè)，經(jīng)過14年，機場信息網(wǎng)絡(luò)相對完善，無論是生產(chǎn)運營，還是內(nèi)部辦公，以及旅客服務(wù)，都需要用計算機管理，是機場運營工作的重要保障。信息技術(shù)的使用，提高了工作效率，機場駐場單位之間可以數(shù)據(jù)共享，實現(xiàn)了互聯(lián)互通。所以，不僅要建設(shè)好機場信息系統(tǒng)，也要對其安全，進行管理。

1機場信息系統(tǒng)的現(xiàn)狀及問題

由于互聯(lián)網(wǎng)的發(fā)展，計算機技術(shù)使用得到了普及，越來越多人們對計算機技術(shù)進行深入學(xué)習(xí)，但是，計算機病毒和黑客也愈演愈烈。在機場中，大部分的計算機都連接著互聯(lián)網(wǎng)，查閱資料或者下載一些軟件都需要通過互聯(lián)網(wǎng)，但是，一些資料、軟件會攜帶病毒，存在安全隱患，這樣就對機場網(wǎng)絡(luò)安全造成了威脅，機場內(nèi)部的信息需要嚴(yán)密的保密性，例如：航班信息、財務(wù)信息，尤其是旅客的信息更重要，一旦信息系統(tǒng)遭到破壞，資料泄露，對機場會造成巨大的損失。所以，機場信息系統(tǒng)網(wǎng)絡(luò)安全管理的工作尤為重要。如今，機場單位正在進行二期建設(shè)，在完成二期建設(shè)后，機場信息網(wǎng)絡(luò)的覆蓋率更大，也會接入更多的單位，為各個單位的工作人員的工作方式提供了便利，與此同時，對網(wǎng)絡(luò)安全方面來說，也存在了更多的風(fēng)險，所以，負(fù)責(zé)網(wǎng)絡(luò)安全的工作部門的工作人員，擔(dān)負(fù)了更大的責(zé)任，對他們的工作有了新的要求。如何保證機場信息系統(tǒng)網(wǎng)絡(luò)的安全，成為了關(guān)注的問題。

2機場信息系統(tǒng)安全的管理措施

2.1建立信息安全組織

對于機場來說，不僅服務(wù)組織多，信息系統(tǒng)也高度密集，想要實現(xiàn)信息安全管理，首先需要高層管理者的支持。機場的信息部門負(fù)責(zé)制定信息安全規(guī)范和安全防護體系，也要負(fù)責(zé)信息安全的有效運行，對各個安全室，定期的組織信息安全培訓(xùn)，對信息安全的進行風(fēng)險評估，審核內(nèi)部信息安全。很多機場沒有設(shè)立這樣的部門，缺少信息安全組織，只是讓信息部門的某個人或某個科室負(fù)責(zé)安全信息工作，這樣是不夠的，必須從上至下，全面的進行信息安全管理工作。在機場信息安全管理中，必須建立負(fù)責(zé)信息安全的委員會，保證信息安全的策略，推進信息安全措施的順利實施。組成信息安全檢查工作的委員會從單位中挑選，定期的進行安全自查工作，及時發(fā)現(xiàn)存在的問題，提出相應(yīng)的意見，及時的進行整改，對整改的全過程進行跟蹤，對整改措施審核。機場各部門以及機場的其他相關(guān)單位，要按照機場信息安全規(guī)范進行工作，遵守安全流程，保證管轄內(nèi)的網(wǎng)絡(luò)信息安全，對存在的安全風(fēng)險進行有效預(yù)防。

2.2建立信息安全的政策和程序

對于大部分企業(yè)來說，信息安全的認(rèn)識程度只是停留在技術(shù)層面，認(rèn)為只要設(shè)置了防火墻，安裝了防治病毒的軟件就會高枕無憂，其實，這樣是遠(yuǎn)遠(yuǎn)不夠的，頻頻的信息安全事件的發(fā)生，很明顯說明了信息安全依然存在問題。在信息安全中，人的因素比技術(shù)重要，信息安全政策和程序的建立，既能讓員工的工作參與信息安全中，又能減少由于人為因素?fù)p害信息安全的可能性，對整體有著保障作用。

2.3連續(xù)計劃業(yè)務(wù)

機場業(yè)務(wù)對信息系統(tǒng)有著很強的依賴性，對信息系統(tǒng)的穩(wěn)定性和恢復(fù)的能力有著很高的要求，所以，機場信息系統(tǒng)的建立要有連續(xù)性，如果信息系統(tǒng)出現(xiàn)緊急情況，能保證系統(tǒng)快速的回復(fù)，業(yè)務(wù)不能中斷，為了保證業(yè)務(wù)的連續(xù)性，可以建立起業(yè)務(wù)的保障目標(biāo)，對業(yè)務(wù)進行相關(guān)的分析，如果需要業(yè)務(wù)恢復(fù)工作，分析優(yōu)先性，同時，制定應(yīng)急的恢復(fù)方案。

2.4培訓(xùn)工作人員

機場的業(yè)務(wù)環(huán)境復(fù)雜，而且用戶密集，對人的因素管理，要引起高度的重視，通過對相關(guān)工作人員的培訓(xùn)，使他們掌握相關(guān)的法律法規(guī)、安全指南，以及安全政策，提高管理人員的安全意識，掌握安全技能，進而實現(xiàn)信息的安全管理，建立一個成功的安全體系。在信息安全管理中，工作人員自動構(gòu)成了一道防火墻，而且這道防火墻是最安全可靠的，能長久治安的保證信息安全，為整體的信息安全管理工作提供了保障。

2.5部署信息安全的技術(shù)

在信息安全管理中，除了信息安全的管理工作，信息安全技術(shù)也同樣重，在信息安全的個性管理措施中，都離不開信息安全技術(shù)。信息安全技術(shù)的布置十分的重要，可以從以下幾點進行部署。對物力安全進行控制，網(wǎng)絡(luò)邊界進行有效的防護工作，控制網(wǎng)絡(luò)終端的安全性，防止病入侵，加固設(shè)備的安全，定期進行備份工作，防止數(shù)據(jù)丟失。

3結(jié)語

機場信息系統(tǒng)網(wǎng)絡(luò)安全管理是一項非常系統(tǒng)的工作，對各個環(huán)節(jié)都要有效的把控，任何環(huán)節(jié)出現(xiàn)問題，都會造成整個系統(tǒng)的安全問題，雖然機場信息管理工作初具規(guī)模，但是要走的路還很長，想要真正實現(xiàn)網(wǎng)絡(luò)信息安全管理，處理防患于未然，還需要大家共同努力，貢獻一份自己的力量。

引用：

[1]賈晶,陳元,王麗娜.信息系統(tǒng)的安全與保密[M].北京:清華大學(xué)出版社,2002.

第6篇：信息網(wǎng)絡(luò)安全分析范文

 

 

隨著信息技術(shù)的高速發(fā)展與互聯(lián)網(wǎng)的普及，網(wǎng)絡(luò)技術(shù)不但改變著人們的生活方式而且對他們的工作產(chǎn)生了重要的影響。幾乎成了人們生活與工作必不可少的組成部分。然而大量的網(wǎng)絡(luò)信息不可避免的存在安全隱患，因為探究網(wǎng)絡(luò)信息安全技術(shù)措施具有重要作用。

 

1 加強網(wǎng)絡(luò)信息安全管理的重要性

 

加強網(wǎng)絡(luò)信息安全管理是互聯(lián)網(wǎng)迅速發(fā)展的基礎(chǔ)。特別是移動互聯(lián)網(wǎng)持續(xù)發(fā)展，移動網(wǎng)民達到5億以上。只有不斷強化對網(wǎng)絡(luò)信息安全的管理，才能推動網(wǎng)絡(luò)與各行業(yè)的應(yīng)用連接。

 

隨著云計算的流行，加強對信息安全管理變得更為重要。云計算是通過互聯(lián)網(wǎng)為用戶提供可擴展，彈性的資源。人們可以在云這種便捷的平臺上獲取與傳遞各類信息。對信息進行了安全管理才能保障云計算平臺實用性。

 

電子商務(wù)的運作也依賴于網(wǎng)絡(luò)信息安全性，因為它的全球性開放性特征也存在一定的安全隱患。只有保障網(wǎng)絡(luò)安全才能使電子商務(wù)更加安全。特別像淘寶，以及各種軟件上的支付平臺都需要網(wǎng)絡(luò)安全的保障。

 

隨著國家信息化的不斷推動，眾多企業(yè)，金融，政府等行業(yè)都依賴于網(wǎng)絡(luò)信息。所以信息的安全性變得尤為重要，加強對信息安全的管理是最佳的舉措。

 

2 影響網(wǎng)絡(luò)信息安全的因素

 

網(wǎng)絡(luò)信息安全滲透在網(wǎng)絡(luò)層次的各個層次里，從萬維網(wǎng)到局域網(wǎng)，從外部網(wǎng)到內(nèi)部網(wǎng)，以及從中間鏈接的路由器交換機到信息客戶端，都涉及到網(wǎng)絡(luò)安全的問題，以下從整體上分析影響網(wǎng)絡(luò)信息安全的不同因素。

 

(1)系統(tǒng)原因電腦程序員在設(shè)計系統(tǒng)的過程中會出現(xiàn)一些系統(tǒng)漏非法入侵者就會利用這些漏洞對系統(tǒng)進行攻擊。而且網(wǎng)絡(luò)系統(tǒng)也會存在許多的漏洞，黑客就會對此進行攻擊。從而竊取，修改，刪除重要信息數(shù)據(jù)，造成網(wǎng)絡(luò)信息出現(xiàn)安全問題;

 

(2)網(wǎng)絡(luò)共享網(wǎng)絡(luò)信息技術(shù)的一個重要功能就是資源共享。不管我們在哪里，只要能夠聯(lián)網(wǎng)就能夠獲取想要的信息。雖然網(wǎng)絡(luò)共享為我們的生活帶來了許多方便，但也存在缺陷。黑客就會利用網(wǎng)絡(luò)共享來對網(wǎng)絡(luò)信息進行惡意攻擊;

 

(3)IP地址盜用。盜竊者通過盜用IP地址而導(dǎo)致網(wǎng)絡(luò)系統(tǒng)無法正常運行，用戶會收到IP地址被禁用的通知。這不僅威脅了用戶的權(quán)益，而且給用戶帶來很大的麻煩。造成網(wǎng)絡(luò)無法安全運行;

 

(4)計算機病毒是指破壞計算機功能或者毀壞數(shù)據(jù)，影響計算機使用，并能自我復(fù)制的一組計算機指令或者程序代碼。具有繁殖性，傳染性，潛伏性，隱蔽性，破壞性等特征。通過網(wǎng)頁捆綁，電子郵件等方式在網(wǎng)絡(luò)中傳播，竊取重要的網(wǎng)絡(luò)信息資源并且攻擊計算機系統(tǒng)。

 

3 網(wǎng)絡(luò)信息安全措施

 

網(wǎng)絡(luò)安全其最終的目的是提供一種好的網(wǎng)絡(luò)運行環(huán)境，保證信息的安全。它有總體策略上的目標(biāo)，也有具體實現(xiàn)的各項技術(shù)。

 

3.1 防火墻技術(shù)

 

它是一種隔離控制技術(shù)，在某個機構(gòu)的網(wǎng)絡(luò)和不安全的網(wǎng)絡(luò)之間設(shè)置屏障，阻止對信息資源的非法訪問，也可以使用防火墻阻止重要信息從企業(yè)的網(wǎng)絡(luò)上被非法輸出。作為互聯(lián)網(wǎng)的安全性保護軟件，防火墻已經(jīng)得到廣泛的應(yīng)用。通常企業(yè)為了維護內(nèi)部的信息系統(tǒng)安全，在企業(yè)網(wǎng)和互聯(lián)網(wǎng)中裝有防火墻軟件。防火墻在內(nèi)外網(wǎng)之間設(shè)置了一道屏障從而保護內(nèi)部網(wǎng)免受非法用戶的侵入，防止內(nèi)部信息的外泄。

 

3.2 入侵檢測技術(shù)

 

入侵檢測是指通過對行為、安全日志或?qū)徲嫈?shù)據(jù)或其它網(wǎng)絡(luò)上可以獲得的信息進行操作，檢測到對系統(tǒng)的闖入或闖入的企圖。入侵檢測技術(shù)是為保證計算機系統(tǒng)的安全而設(shè)計與配置的一種能夠及時發(fā)現(xiàn)并報告系統(tǒng)中未授權(quán)或異?，F(xiàn)象的技術(shù)，是一種用于檢測計算機網(wǎng)絡(luò)中違反安全策略行為的技術(shù)。入侵檢測系統(tǒng)能夠?qū)W(wǎng)絡(luò)接收的信息進行檢測，并提醒或攔截使用者有破壞信息的侵入行為，從而提供對此的實時防護以免信息受到攻擊。入侵檢測技術(shù)被稱之為第二種防火墻技術(shù)。

 

3.3 加密技術(shù)

 

加密技術(shù)是指通過加密算法和加密密鑰將明文轉(zhuǎn)變?yōu)槊芪?。通過密碼體制對信息進行加密，實現(xiàn)了對信息的隱藏，對信息的安全起到了保護的作用。加密技術(shù)包括兩個元素：算法和密鑰。算法是將普通的信息與一串密鑰的結(jié)合，產(chǎn)生不可理解的密文的步驟。密鑰是用來對數(shù)據(jù)進行編碼和解碼的參數(shù)。密鑰加密技術(shù)分為對稱密鑰體制和非對稱密鑰體制。對稱加密采用了對稱密碼編碼技術(shù)，文件加密和解密使用相同的密鑰。非對稱密鑰體制的加密和解密使用的是兩個不同的密鑰。這兩種方法各有所長，可以結(jié)合使用，互補長短。對稱加密密鑰加密速度快，算法易實現(xiàn)安全性好，缺點是密鑰長度短密碼空間小。非對稱密鑰加密，容易實現(xiàn)密鑰管理，便于數(shù)字簽名，缺點是算法復(fù)雜，花費時間長。通過對密鑰的保護，防止非法用戶對信息的破壞，保障了網(wǎng)絡(luò)信息的安全。加密技術(shù)是計算機系統(tǒng)對信息進行保護的一種最可靠的辦法。

 

3.4 防病毒技術(shù)

 

防病毒技術(shù)就是通過一定的技術(shù)手段防止計算機病毒對系統(tǒng)的傳染和破壞。通過阻止計算機病毒進入系統(tǒng)內(nèi)存或阻止計算機病毒對磁盤的操作，尤其是寫操作。預(yù)防病毒技術(shù)包括：磁盤引導(dǎo)區(qū)保護、加密可執(zhí)行程序、讀寫控制技術(shù)、系統(tǒng)監(jiān)控技術(shù)等。

 

如今病毒以各種各樣的方式存在網(wǎng)絡(luò)中，不僅要使用防病毒技術(shù)還要加強使用網(wǎng)絡(luò)的安全意識。一般而言，使用的殺毒軟件有金山霸毒，瑞星殺毒軟件， 360殺毒等。要經(jīng)常進行檢測或殺毒，做到防患于未然。還要注意對重要的數(shù)據(jù)進行備份，以防病毒對重要信息產(chǎn)生破壞而損毀。

 

4 結(jié)語

 

網(wǎng)絡(luò)信息的安全對人們的工作與生活有重要的影響。要使人們的辦公和溝通順利方便的進行，必須要有網(wǎng)絡(luò)信息的安全作為保障。所以我們要不斷得完善信息安全管理體系，尋求研發(fā)網(wǎng)絡(luò)安全技術(shù)與措施，同時我們自身也要不斷提高網(wǎng)絡(luò)使用的安全意識來不斷推動網(wǎng)絡(luò)安全高速發(fā)展。

第7篇：信息網(wǎng)絡(luò)安全分析范文

關(guān)鍵詞 網(wǎng)絡(luò) 信息安全 病毒 技術(shù) 防火墻

中圖分類號：TP393 文獻標(biāo)識碼：A

隨著網(wǎng)絡(luò)技術(shù)的廣泛應(yīng)用，信息網(wǎng)絡(luò)已逐漸滲透進人們的日常生活中，為人們提供了極大的便捷。然而，互聯(lián)網(wǎng)安全事故屢禁不止，嚴(yán)重危害到人民的人身財產(chǎn)安全。在網(wǎng)絡(luò)技術(shù)日益普及的今天，如何在充分利用其應(yīng)用價值的同時，保障信息安全，降低網(wǎng)絡(luò)安全事故發(fā)生風(fēng)險，減輕網(wǎng)絡(luò)安全事故對人身財產(chǎn)、信息隱私等造成的損害，已成為了研究學(xué)者們共同關(guān)注的熱點，同時也是現(xiàn)階段亟待解決的一個問題。

1信息安全介紹

信息安全指的是為確保網(wǎng)絡(luò)信息相關(guān)活動的正常運作，而進行的技術(shù)上和管理上的安全保護，為電子信息的安全性提供可靠保障。眾所周知，計算機網(wǎng)絡(luò)開放性強，連接方式也日趨多元化，其本身也存在諸多技術(shù)漏洞，再加上使用者的疏忽，極易導(dǎo)致計算機受到病毒、黑客以及惡意軟件的侵害。

從保障內(nèi)容方面來看，可將網(wǎng)絡(luò)信息安全分解成網(wǎng)絡(luò)安全與信息安全。前者主要強調(diào)系統(tǒng)安全，包括硬件平臺、操作系統(tǒng)、應(yīng)用環(huán)境等。信息安全則側(cè)重于錄入信息數(shù)據(jù)的安全性，其中包括數(shù)據(jù)加密、備份以及程序等內(nèi)容。

2信息安全存在的問題

2.1計算機病毒

計算機病毒的入侵會導(dǎo)致計算機無法正常工作，其通過高級技巧程序來實現(xiàn)對計算機部分功能的控制。其并非獨立存在，往往以寄生于其他程序的方式侵入電腦，用戶很難察覺。同時，病毒具有隱蔽性和潛伏性，并且具有傳染性，破壞力極強。近年來，網(wǎng)絡(luò)技術(shù)日新月異，各類病毒的種類也開始日趨多元化。就現(xiàn)階段已知的計算機活體病毒就有近15萬種，且傳播渠道也比較豐富，除了硬盤、U盤傳播，還能通過電子郵件和下載軟件來傳播。

2.2黑客攻擊

在最近幾年，網(wǎng)絡(luò)不法分子通常會以發(fā)起分布式拒絕服務(wù)DDOS供給的方式，以類似互聯(lián)網(wǎng)黃頁的域名系統(tǒng)服務(wù)器進行攻擊，擾亂網(wǎng)絡(luò)正常秩序。在寬帶網(wǎng)絡(luò)環(huán)境中，這些不法分子要么直接針對服務(wù)器和網(wǎng)絡(luò)設(shè)備展開DDOS攻擊，要么就是通過蠕蟲病毒等方式入侵計算機，導(dǎo)致網(wǎng)絡(luò)癱瘓，網(wǎng)絡(luò)設(shè)備失靈，更有甚者還會導(dǎo)致網(wǎng)絡(luò)鏈路負(fù)荷超載。

2.3用戶意識不強

用戶對信息安全問題缺乏足夠的防范意識，在使用過程中，操作過于隨意，這些均為信息安全問題埋下了隱患。據(jù)了解，網(wǎng)絡(luò)安全最大的始作俑者往往是內(nèi)部用戶自己，由于對網(wǎng)絡(luò)安全知識了解甚少，他們在使用計算機的過程中，極易給不法分子留下可乘之機?？v觀我國網(wǎng)絡(luò)安全問題，缺乏足夠的安全防患意識、管理力度不強、缺乏科學(xué)完善的安全規(guī)劃和專業(yè)的人才隊伍等，均嚴(yán)重制約了網(wǎng)絡(luò)信息安全性的提升。

3安全防范對策

3.1病毒防范

據(jù)權(quán)威機構(gòu)數(shù)據(jù)統(tǒng)計結(jié)果獲悉，全球范圍內(nèi)每天會有15～45種新病毒問世，且大部分病毒均以互聯(lián)網(wǎng)為載體進行傳播。在計算機病毒入侵問題日益嚴(yán)峻的形勢下，病毒防治產(chǎn)業(yè)應(yīng)運而生，并獲得了蓬勃發(fā)展，從事于病毒研究與防治工作的公司相繼涌現(xiàn)，并對病毒形成了合攻之勢。為降低計算機病毒入侵風(fēng)險，減少計算機信息安全問題對用戶人身財產(chǎn)安全造成的損失，網(wǎng)絡(luò)監(jiān)管部門采用實時監(jiān)視技術(shù)和全平臺反病毒技術(shù)，來進行對電腦病毒的防范。

3.2防火墻技術(shù)

防火墻技術(shù)是用于維護網(wǎng)絡(luò)路由安全性所建立于內(nèi)部網(wǎng)及外部網(wǎng)之間的防護層，不管是由內(nèi)向外還是由外向內(nèi)傳播的信息，均將接受這一保護層的檢查，只有被授權(quán)的信息才有資格通過。防火墻的建立，不但能夠外部網(wǎng)對內(nèi)部網(wǎng)的訪問，同時還能限制內(nèi)部網(wǎng)訪問外部網(wǎng)的不良信息。此外，防火墻還能對網(wǎng)絡(luò)的存取訪問進行記錄與統(tǒng)計，針對操作可疑的用戶提出警告。但不得不承認(rèn)的是，目前暫時沒有研制出能夠提供絕對保護的防火墻，考慮到其安全規(guī)則出自于網(wǎng)絡(luò)管理員，由此看來網(wǎng)絡(luò)管理員的影響力不可小覷。

3.3 PKI技術(shù)

PKI技術(shù)是公鑰技術(shù)設(shè)施，由非對稱密碼算法原理和技術(shù)演變而來，具有通用性的特點。PKI技術(shù)通過數(shù)字證書標(biāo)識密鑰持有者的身份，以對秘鑰的系統(tǒng)化管理，實現(xiàn)對整個網(wǎng)絡(luò)系統(tǒng)環(huán)境的維護。其可為應(yīng)用系統(tǒng)提供身份認(rèn)證等不同形式的安全保障，全面滿足各類應(yīng)用系統(tǒng)的安全需求。簡而言之，PKI就是通過提供公約加密與數(shù)字簽名服務(wù)，實現(xiàn)密鑰和證書的自動管理，從而保障數(shù)字信息傳輸?shù)陌踩浴?/p>

4結(jié)語

綜上，計算機網(wǎng)絡(luò)開放性強，用戶在享受信息共享所帶來的便捷的同時，也面臨著巨大的安全隱患。有鑒于此，對于網(wǎng)絡(luò)信息安全問題務(wù)必要給予足夠重視，通過不斷發(fā)現(xiàn)網(wǎng)絡(luò)信息安全中存在的不足，來制定相應(yīng)的解決對策，從而全面保障網(wǎng)絡(luò)信息的安全性。

參考文獻

[1] 韋容，申希兵，藍振師.淺談計算機網(wǎng)絡(luò)信息安全存在問題和對策[J].信息系統(tǒng)工程，2012（04）：84+81.

第8篇：信息網(wǎng)絡(luò)安全分析范文

相關(guān)熱搜：信息安全  網(wǎng)絡(luò)信息安全  信息安全技術(shù)

隨著信息化應(yīng)用的逐漸普及，網(wǎng)絡(luò)信息安全越來越受到重視。本文首先介紹了網(wǎng)絡(luò)安全方面常見的問題，之后對這些問題如何進行防護進行了深入分析研究。

 

近年來隨著互聯(lián)網(wǎng)快速發(fā)展，互聯(lián)網(wǎng)的各類應(yīng)用越來越普及，成為各類應(yīng)用進行數(shù)據(jù)共享的主要方式。由于互聯(lián)網(wǎng)的開放性，信息安全性相對不高，但某些網(wǎng)絡(luò)信息因涉及到個人隱私或其它需要，需要把一些涉密的信息保護起來。

 

1 .計算機網(wǎng)絡(luò)中經(jīng)常遇到的威脅

 

網(wǎng)絡(luò)信息在傳播過程中經(jīng)常受到威脅主要是黑客攻擊、病毒感染、電磁泄漏等方面。

 

1.1 黑客攻擊

 

“黑客”(英文名字為Hacker)是指擁有一定的計算機相關(guān)技能、可利用計算機攻擊他人計算機網(wǎng)絡(luò)的人。他們運用一定的編輯技術(shù)編寫一些代碼程序或利用現(xiàn)有的黑客工具，對他人的電腦現(xiàn)有的應(yīng)用或數(shù)據(jù)進行破壞或竊取存在電腦里的文件信息。

 

現(xiàn)在網(wǎng)絡(luò)信息的泄漏大多來自于黑客攻擊，其通過網(wǎng)絡(luò)安全漏洞侵入計算機系統(tǒng)從而進行破壞或獲取他們需要的信息。黑客侵入計算機網(wǎng)絡(luò)方式主要有兩種：破壞和非破壞性攻擊。破壞性攻擊是通過各種方式來多次嘗試獲取信息，容易造成信息的泄漏和不可恢復(fù)，為暴力性破解方式。

 

非破壞性攻擊的主要是通過多次密碼嘗試的方式或其它不影響信息二次使用的情況下獲取信息的復(fù)制件，從而獲取到其需要的數(shù)據(jù)信息。這兩種方式都會造成信息泄漏，對信息維護人員的工作造成被動的局面。

 

1.2 計算機病毒

 

計算機病毒(Computer Virus)也是利用計算機代碼編寫的程序，其主要作用是來破壞已有的程序的正常運行，從而影響計算機使用或竊取一定的數(shù)據(jù)信息，并可自我復(fù)制。這些代碼具有可執(zhí)行性、破壞性、隱蔽性、傳染性等特點，有的還具有一定的潛伏期，可定時發(fā)作。

 

其主要通過網(wǎng)絡(luò)或可移動設(shè)備(U盤)等傳播，可針對特定或不特定的文件對象進行破壞。還有一些病毒本身并不破壞現(xiàn)有的文件系統(tǒng)，而是竊取運行文件中的重要數(shù)據(jù)并通過網(wǎng)絡(luò)或其它方式發(fā)送給制造病毒的人員，從而達到一些盈利或其它目的，如一些專門用來竊取他人賬號和密碼的病毒。

 

如果用戶企圖運行該可執(zhí)行文件，那么病毒就有機會運行，從而給計算機本身軟、硬件運行造成不必要的麻煩或造成信息的泄漏。

 

1.3 電磁泄漏

 

電磁泄漏是指計算機等信息系統(tǒng)設(shè)備在工作時經(jīng)過相應(yīng)的信號傳輸線產(chǎn)生的電磁信號或電磁波被非法獲取，從而造成電磁泄漏。電磁泄漏的后果是通過獲取泄漏的電磁信號并加工處理，就可以還原出原有信息，造成信息泄漏，所以具有保密要求的信息系統(tǒng)應(yīng)該具有防止電磁泄漏的能力。

 

2 .對網(wǎng)絡(luò)威脅進行防護的對策

 

以上分析對計算機安全威脅的幾個主要方面進行了總結(jié)，根據(jù)這些問題， 可通過以下幾個方面應(yīng)對計算機信息安全威脅。

 

2.1 加強人員管理，制定安全防范規(guī)章

 

人員的安全意識是在信息化時代的首要問題，首先應(yīng)加強人員管理與培訓(xùn)，讓工作人員形成良好的電腦使用習(xí)慣，并對電腦出現(xiàn)的問題能及時察覺，從而能更好的避免或及早發(fā)現(xiàn)問題。比如經(jīng)常更新電腦系統(tǒng)，對一些外來存儲設(shè)備優(yōu)先殺毒。

 

其次應(yīng)當(dāng)建立健信息安全保障制度，包括電腦及網(wǎng)絡(luò)連接、使用相關(guān)的規(guī)章制度， 并確保落實到位。對一些重要信息和文件應(yīng)有專人專用電腦管理，規(guī)范化使用，并提升相關(guān)人員監(jiān)督管理水平，做到相互監(jiān)督，相互制約。同時也應(yīng)當(dāng)建立明確的分工，建立建全責(zé)任倒查機制。

 

2.2 采用專線接入網(wǎng)絡(luò)技術(shù)

 

網(wǎng)絡(luò)專線就是通過物理或虛擬建立一條專用的網(wǎng)絡(luò)傳輸信道，這條線路與外界隔絕，從而更好的保證在信息傳輸過程中不被截獲。這樣的專線的優(yōu)勢是安全性較高，可有效避免黑客采用互聯(lián)網(wǎng)網(wǎng)絡(luò)線路進行攻擊。專線接入的接放方式主要有兩種：

 

一是物理專用信道。物理專用信道就是在服務(wù)商到用戶之間鋪設(shè)有一條專用的物理線路，這條線路專用于該用戶，從而杜絕了其它人員的接入，避免黑客通過線路攻擊的方式侵入該網(wǎng)絡(luò)，比普通的多用戶線路更加安全可靠;

 

二是虛擬專用信道。虛擬專用信道就是在一般的多用戶共享信道上為用戶虛擬出一定的帶寬的線路，用戶可以專用這部分帶寬，就像專門鋪設(shè)了這條線路，僅允許專門的用戶使用，而且對這部分帶寬內(nèi)的數(shù)據(jù)進行加密，從而提高了可靠性與安全性。

 

2.3 優(yōu)化網(wǎng)絡(luò)內(nèi)外部環(huán)境

 

各單位對計算機安全等級要求不同，接入互聯(lián)網(wǎng)的方式也各有差異，單位網(wǎng)絡(luò)管理人員應(yīng)主動分析影響本單位計算機系統(tǒng)穩(wěn)定的所有因素，并做好相應(yīng)的防御措施。計算機安全防護分為內(nèi)部與外部防護。一是內(nèi)部防護方面，安裝相應(yīng)的計算機報警系統(tǒng)或殺毒軟件系統(tǒng)，做好威脅預(yù)警與防護工作。二是外部防護方面，外部防護對計算機網(wǎng)絡(luò)安全同樣具有較大的影響。主要包括物理安全防護，如防盜、防火、防止物理破壞。對此管理人員應(yīng)定期對電腦線路進行安全檢查，并設(shè)置必要的防雷等措施，確保計算機網(wǎng)絡(luò)安全穩(wěn)定性。

 

2.4 加強計算機密碼管理工作

 

黑客和計算機病毒對企業(yè)和個人機密文件的獲取很多通過破解密碼的方式。在日常工作中很多電腦及相關(guān)的應(yīng)用軟件還是初始密碼，而且并沒有定期更換新密碼，這樣他們就可以輕松的進入到電腦系統(tǒng)中獲取到所需要的文件。因此，要做好計算機加密處理，設(shè)置高強度密碼，防止個人信息和案件信息被盜。

 

2.5 做好外圍環(huán)境防護工作，注重安全預(yù)防

 

防火墻、網(wǎng)閘等是網(wǎng)絡(luò)機房防護軟件中較常見的設(shè)備，這些設(shè)備具體很好的隔離防護作用，同時應(yīng)配備紅黑電源(紅黑電源隔離插座)、防輻射隔離等設(shè)施，確保阻斷電磁泄漏。開啟服務(wù)器及防火墻日志功能，根據(jù)這些日志可以分析入侵者在系統(tǒng)留下的操作記錄，有利于管理員及時發(fā)現(xiàn)系統(tǒng)中存在的漏洞及隱患，以便有針對性地實施維護。

 

3 .結(jié)束語

 

通過以上論述可知，計算機網(wǎng)絡(luò)信息安全防護是一項復(fù)雜而系統(tǒng)的工程。信息安全管理人員必須針對影響信息安全的各項因素進行針對性的分析，根據(jù)這些問題做好有效的防護措施。同時我們也應(yīng)該清楚的認(rèn)識到再好的外部防護也不能阻斷人員的內(nèi)部泄密，所以在制定文件政策的同時也應(yīng)該加強人員的思想素質(zhì)教育，讓每位涉密人員都有較強的安全意識，這樣才能更好的防止信息泄漏。

第9篇：信息網(wǎng)絡(luò)安全分析范文

資產(chǎn)是在組織中有一定價值且需要保護的東西。它可以是有形的也可以是無形的，可以以硬件、軟件、代碼、服務(wù)等形式存在。通常認(rèn)為，信息資產(chǎn)的完整性、可用性、機密性是構(gòu)成資產(chǎn)安全特性的三個因素。不同的資產(chǎn)安全特性決定了信息價值的不同，因此存在的威脅、本身的弱點以及安全控制也就各不相同。為此，需要對組織中的信息資產(chǎn)進行識別，以便制定風(fēng)險評估策略。

1.1資產(chǎn)分類

資產(chǎn)識別是一個復(fù)雜的過程，需要對資產(chǎn)進行適當(dāng)?shù)姆诸?，這樣才能更有效地開展下一步工作。分類方法應(yīng)依據(jù)具體環(huán)境由評估主體靈活把握。資產(chǎn)的種類可分為數(shù)據(jù)、硬件、軟件、服務(wù)、文檔、設(shè)備、人員等。

1.2資產(chǎn)賦值

對資產(chǎn)的安全價值進行評估首先要對資產(chǎn)進行賦值，賦值并不是以賬面價值去衡量資產(chǎn)價值。在資產(chǎn)賦值估價時，不僅應(yīng)考慮資產(chǎn)本身的應(yīng)有價值，還應(yīng)該綜合考慮資產(chǎn)組織業(yè)務(wù)的重要性程度。為保證資產(chǎn)評估的準(zhǔn)確性和一致性，評估機構(gòu)應(yīng)依據(jù)一定的原則，建立規(guī)范的評估標(biāo)準(zhǔn)，以準(zhǔn)確地對資產(chǎn)進行賦值評估。資產(chǎn)賦值的最終確定是根據(jù)資產(chǎn)的可用性、完整性以及機密性三個方面綜合評定，且一般采用由高到低定性相對等級方式，整個等級分為5等，從5到1，由高到低，分別代表五個級別的資產(chǎn)各自相對應(yīng)價值，等級越高資產(chǎn)的重要性程度也就越高，等級越低，資產(chǎn)也就相對不重要。

2威脅識別

威脅是指可能對整個系統(tǒng)結(jié)構(gòu)的安全性構(gòu)成潛在危險的破壞性因素。從理論上來講，無論機構(gòu)的信息系統(tǒng)如何安全，威脅都是客觀存在的，是進行風(fēng)險評估不得不考慮的因素之一。

2.1威脅分類

威脅的產(chǎn)生因素可以分為環(huán)境因素和人為因素兩種。環(huán)境因素又分為不可抗因素和其他物理性因素。威脅的作用形式不一，可以是對信息系統(tǒng)的直接攻擊，也可以是間接攻擊。如對非授權(quán)信息的破壞、泄露、篡改、刪除等，或者破壞信息的嚴(yán)密性、可塑性以及完整性等。一般而言，威脅總是需要借助一定的平臺，如網(wǎng)絡(luò)、系統(tǒng)亦或是應(yīng)用數(shù)據(jù)的弱點，才會對系統(tǒng)造成損害。針對威脅的產(chǎn)生因素，可以對威脅進行分類，如：軟件障礙、硬件故障、物理環(huán)境威脅、操作失誤、惡意病毒、黑客攻擊、泄密、管理不善等。

2.2威脅賦值

在評估的過程中，同樣還需要對引發(fā)威脅的可能性賦值。如同資產(chǎn)賦值一般，威脅賦值也是采用定性的相對等級的方式。威脅的等級同樣分為五級，從5到1分別代表由高到低，五個級別引發(fā)威脅的可能性。等級數(shù)值越高，則表明引發(fā)威脅的可能性越大，反之，則越小。

3脆弱性識別

脆弱性評估（又稱弱點評估），是風(fēng)險評估環(huán)節(jié)中很重要的內(nèi)容。任何資產(chǎn)本身都不可避免的存有弱點，這些微小的弱點卻很容易被威脅利用，進而對資產(chǎn)和商業(yè)目標(biāo)造成損害。資產(chǎn)的弱點不僅包括人員構(gòu)成、組織機構(gòu)、組織過程、管理技術(shù)等，還包括組織軟件、硬件、信息以及物理環(huán)境資產(chǎn)的脆弱性。資產(chǎn)脆弱性評估工作主要是從管理和技術(shù)兩個方面進行的，是涉及到整個管理層、系統(tǒng)層、網(wǎng)絡(luò)層、應(yīng)用層等各個層面的安全問題。技術(shù)脆弱性主要包括系統(tǒng)性安全、網(wǎng)絡(luò)化完全、物理性安全、應(yīng)用性安全等層面。而管理脆弱性主要是指進行安全管理。在很大程度上，資產(chǎn)脆弱性與機構(gòu)所采取的安全控制措施有關(guān)，因此，在判定威脅發(fā)生的可能性時應(yīng)該特別注意已有安全控制會對脆弱性產(chǎn)生的影響。

4總結(jié)