導語：如何才能寫好一篇互聯(lián)網(wǎng)信息安全，這就需要搜集整理更多的資料和文獻，歡迎閱讀由公文云整理的十篇范文，供你借鑒。

篇1

為了保證互聯(lián)網(wǎng)信息的安全以及做好信息的保密工作，安全管理系統(tǒng)的設(shè)計內(nèi)容大體上分為三個模塊，首先是安全體制模塊，包含算法庫、信息庫以及用戶界面三個小方面；其次是網(wǎng)絡(luò)連接模塊，包含安全協(xié)議以及通信接口兩個小方面；最后是網(wǎng)絡(luò)信息傳輸，包含安全管理、安全支撐以及安全傳輸三個系統(tǒng)。算法庫是關(guān)于一些處理算法。信息庫是關(guān)于用戶進入口令、管理參數(shù)以及權(quán)限的設(shè)定，檢查系統(tǒng)運行狀況。

用戶接口是用戶操作界面以及用戶私人信息管理。安全協(xié)議包括連接網(wǎng)絡(luò)協(xié)議、用戶個人身份確定協(xié)議等。通信接口的安全保障是依賴于安全協(xié)議的工作、在通常情況下，通信接口的實現(xiàn)方式包括兩種：第一是用戶在進入互聯(lián)網(wǎng)時，才開啟安全服務(wù)，并運行安全體制，用戶所傳輸?shù)男畔⒍际墙?jīng)過系統(tǒng)的加密處理，然后被傳輸?shù)交ヂ?lián)網(wǎng)上，或者是數(shù)據(jù)鏈路，是比較透明的互聯(lián)網(wǎng)信息傳輸與交換。此種方法很容易實現(xiàn)，而且不用對用戶目前所使用的系統(tǒng)做一絲改動，用戶所要投入的資金也比較少。第二種是修改目前的通信協(xié)議，在互聯(lián)網(wǎng)與應(yīng)用之間增加一個安全層，使信息的安全處理變得透明化以及自動化。安全管理系統(tǒng)是一個包含很多程序的軟件包，主要負責用戶界面上安全管理器的正常工作，可以使得用戶很容易地控制計算機上信息的傳輸，保證安全。我們通常把這個系統(tǒng)安裝在用戶計算機的終端，或者是網(wǎng)絡(luò)節(jié)點。安全支撐系統(tǒng)是整個安全管理系統(tǒng)最值得信任的一方，其物理安全以及邏輯安全是非常重要的，需要得到嚴密而全面的防護。

二、安全管理系統(tǒng)的實現(xiàn)

安全管理系統(tǒng)總共包括以上的內(nèi)容，具體的實現(xiàn)有很多的問題，需要有條不紊的進行。以下是針對管理系統(tǒng)實現(xiàn)所采取的具體的實現(xiàn)步驟，按照這些步驟來一步一步進行，不會出現(xiàn)混亂的情況，而且條理清晰，可以降低出錯的幾率，也可以保證管理系統(tǒng)的質(zhì)量。

（一）熟知互聯(lián)網(wǎng)的狀況，估計風險及各種木馬攻擊

互聯(lián)網(wǎng)上的信息安全保障是很薄弱的一個環(huán)節(jié)，如果防護措施做不好，就會經(jīng)常受到黑客的攻擊，盜取信息，甚至泄露出去，造成個人或者是企業(yè)的損失。為了預防或者是擊退這些攻擊，需要全面地了解平時所有的攻擊方式、攻擊方位，還有要了解哪些部分是比較薄弱的地方，給予加強保護。只有掌握了攻擊的全面資料，才可能有針對性地做出比較全面而可靠的保護措施。

（二）安全策略的制定與優(yōu)化

安全管理系統(tǒng)需要一個明確的目標與原則，這就是安全策略。安全策略的優(yōu)化需要考慮以下幾個方面：第一需要從系統(tǒng)整體出發(fā)，咨詢用戶的需求，根據(jù)應(yīng)用的環(huán)境來制定策略，這其中包含各個子系統(tǒng)的策略制定。第二需要考慮策略的制定會不會對原有的系統(tǒng)產(chǎn)生什么負面的影響，比如通信延時等。第三，策略的制定要方便用戶對計算機的操作，包括控制，管理以及配置等。第四，用戶界面要人性化。第五，投資的金額要少。

（三）安全模型

模型可以把抽象的問題具體化，使問題簡單起來，不再那么復雜，尋求到更好地解決辦法，制定更加完善的安全策略，就像是教師教學時經(jīng)常使用各種模型，讓學生容易理解深奧的問題。模型包括整個系統(tǒng)中的所有子系統(tǒng)，這些子系統(tǒng)在上面的內(nèi)容已經(jīng)有過闡述。

（四）安全服務(wù)的選擇以及實現(xiàn)

應(yīng)用密碼技術(shù)，來實現(xiàn)向用戶所保證的安全服務(wù)。這是一種現(xiàn)代的技術(shù)，能夠保障整個系統(tǒng)的安全性，保護用戶的私人信息，使用戶不用再擔心個人資料的泄漏，保障用戶的個人利益。安全服務(wù)有兩條實現(xiàn)的途徑，分別為軟件編程以及硬件芯片，其中在通過軟件編程來實現(xiàn)安全服務(wù)時，需要注意機身的內(nèi)存，優(yōu)化系統(tǒng)的流程，增加程序運行時的穩(wěn)定，以及降低運算時間。

（五）安全協(xié)議的制定

篇2

移動互聯(lián)網(wǎng)主要是指在互聯(lián)網(wǎng)的基礎(chǔ)上逐漸發(fā)展起來的新型技術(shù)。它主要包括了兩個層面：一方面包含了互聯(lián)網(wǎng)不受傳統(tǒng)現(xiàn)實社會約束限制的個性，強調(diào)自由、平等的特性；另一方面在隱私性、攻擊性等方面相比傳統(tǒng)互聯(lián)網(wǎng)具有更大的威脅。移動互聯(lián)網(wǎng)的優(yōu)勢顯著：其一，移動互聯(lián)網(wǎng)的接入成本低，它可以憑借手機隨時隨地進行接入；其二，移動互聯(lián)網(wǎng)對接入地點沒有特殊要求，只要是有移動網(wǎng)絡(luò)信號，就可以接入。移動互聯(lián)網(wǎng)信息主要是指利用移動互聯(lián)網(wǎng)，可以存取、訪問的涉及到公共利益的信息。移動互聯(lián)網(wǎng)公共信息安全具有幾個特點：其一，保密性，主要是指信息不被未授權(quán)解析與使用的特性；其二，完整性，主要是指信息傳播過程中，不會遭到任何篡改；其三，可用性，主要是指不論處于何種情況下，信息與信息系統(tǒng)都能在滿足基本需求的基礎(chǔ)上被使用；其四，真實性，主要是指信息系統(tǒng)在交互運行的過程中，信息的來源與信息的者是真實可靠的。

2制約移動互聯(lián)網(wǎng)公共信息安全的因素

2.1移動互聯(lián)網(wǎng)運行的全民性

移動互聯(lián)網(wǎng)是在互聯(lián)網(wǎng)的基礎(chǔ)上產(chǎn)生的，而互聯(lián)網(wǎng)自產(chǎn)生起就帶有公開性、全民共享性。目前，這一趨勢隨著移動互聯(lián)網(wǎng)的普及更加顯著，但是隨著全民廣泛參與到移動互聯(lián)網(wǎng)的應(yīng)用中，這就導致移動互聯(lián)網(wǎng)的控制權(quán)被分散。由于移動互聯(lián)網(wǎng)使用者的利益、目標以及價值等方面都不盡相同，因此，對移動互聯(lián)網(wǎng)資源的保護與管理也就容易產(chǎn)生分歧，促使移動互聯(lián)網(wǎng)公共信息安全的問題變得更加廣泛、復雜。

2.2移動互聯(lián)網(wǎng)監(jiān)管不嚴

我們對移動互聯(lián)網(wǎng)公共信息安全管理的過程中，往往存在著界定不明晰、管理觀念落后等問題。比如對移動互聯(lián)網(wǎng)上頻繁出現(xiàn)的不良信息的劃分不明確，這就導致相關(guān)管理部門進行監(jiān)管時，沒有可以依據(jù)的規(guī)則，進而導致監(jiān)管過度或不力。

2.3缺乏核心的移動互聯(lián)網(wǎng)技術(shù)

我國的移動互聯(lián)網(wǎng)處于起步階段，缺乏自主性的網(wǎng)絡(luò)和軟件核心技術(shù)，這就導致我們在移動互聯(lián)網(wǎng)運行過程中不得不接受發(fā)達國家制定的一系列管理規(guī)則與標準。此外，由于我們的移動互聯(lián)網(wǎng)核心技術(shù)主要是源自他國，這就導致我國的移動互聯(lián)網(wǎng)常常會處于被竊聽、干擾以及欺詐等信息威脅的狀態(tài)之下，造成我國的移動互聯(lián)網(wǎng)公共信息安全管理系統(tǒng)極為脆弱。

2.4缺乏制度化的移動互聯(lián)網(wǎng)保障機制

我國對移動互聯(lián)網(wǎng)公共信息安全的管理并沒有建立相應(yīng)的安全管理保障制度，同時也沒有建立有效地安全檢查制度與安全保護制度。此外，我國現(xiàn)有的政策法規(guī)很難適應(yīng)當今移動互聯(lián)網(wǎng)公共信息發(fā)展的需要，移動互聯(lián)網(wǎng)公共信息安全保護還存在著大量的立法空白。

3建立移動互聯(lián)網(wǎng)公共信息安全保障機制的措施

3.1政府應(yīng)充分發(fā)揮其職能

政府在移動互聯(lián)網(wǎng)公共信息安全管理中，應(yīng)占據(jù)主導地位，引導整個移動互聯(lián)網(wǎng)公共信息安全向著健康方向發(fā)展。首先，政府應(yīng)發(fā)揮應(yīng)急事件指揮者的角色。政府對控制一般網(wǎng)絡(luò)公共信息安全事件演變?yōu)槲C事件肩負巨大責任，需要通過自身的能力使社會秩序盡快恢復正常。其次，政府應(yīng)對移動互聯(lián)網(wǎng)公共信息安全相關(guān)法律進行監(jiān)管。政府應(yīng)依據(jù)相關(guān)法律對移動互聯(lián)網(wǎng)信息是否安全運行進行有效監(jiān)管，同時應(yīng)不斷完善移動互聯(lián)網(wǎng)公共信息安全中薄弱環(huán)節(jié)的法律法規(guī)制度。

3.2加強移動互聯(lián)網(wǎng)公共信息安全法律建設(shè)

建立手機實名制法律。手機實名制對預防手機犯罪、凈化手機信息具有至關(guān)重要的作用，實施手機實名制能夠保障消費者的合法權(quán)益。在我國制定的《通信短信息服務(wù)管理辦法》中對手機實名制就進行了明確規(guī)定，與此同時，若想讓手機實名制充分發(fā)揮其作用，就必須加強公民隱私權(quán)益方面的建設(shè)。完善公共信息安全法律法規(guī)。首先，應(yīng)重點建立信息安全的基本法，保障信息安全的各項問題有法可依；其次，可以在專門信息安全基本法出臺之前，建立必要的、急需的單行法；最后，在建立信息安全法的時候，應(yīng)盡量避免采用制定地方性法規(guī)和部門規(guī)章的方法代替制定全國性法律法規(guī)。

3.3組建統(tǒng)一的管理機構(gòu)

建立統(tǒng)一的移動互聯(lián)網(wǎng)管制機構(gòu)時，應(yīng)遵循三個原則。首先，管制機構(gòu)建立的獨立性原則。建立的管制機構(gòu)不僅要獨立于電信運營企業(yè)，同時還應(yīng)該獨立于任何行政部門，這樣才能夠保障管制機構(gòu)辦事的公正性。其次，管制機構(gòu)建立的依法設(shè)立原則。在建立互聯(lián)網(wǎng)公共信息安全管制機構(gòu)時，應(yīng)以《電信法》或?qū)ｉT管制機構(gòu)法對所建立的管制機構(gòu)的職責進行明確劃分。最后，管制機構(gòu)建立的融合性原則。管制機構(gòu)應(yīng)是一個綜合性的管制機構(gòu)，它所監(jiān)管的范圍應(yīng)該包括整個信息通信領(lǐng)域。

3.4加強終端安全保障技術(shù)研發(fā)

（1）重視病毒防御。

當前的移動互聯(lián)網(wǎng)終端基本上都是職能設(shè)備，采用的都是專門的移動操作系統(tǒng)，這些操作系統(tǒng)必須具備對常見的病毒、木馬等的防范功能，同時也應(yīng)不斷降低應(yīng)用軟件系統(tǒng)可能出現(xiàn)的安全漏洞。

（2）實施軟件簽名。

軟件簽名的實現(xiàn)能夠保障軟件的完整性，從而避免用戶的信息被篡改。此外，當應(yīng)用程序發(fā)現(xiàn)信息被篡改后，能夠及時向用戶發(fā)出報警信息。

（3）采用軟件防火墻。

在終端設(shè)備上應(yīng)用軟件防火墻，用戶可以通過設(shè)置白名單與黑名單對設(shè)備上傳入與傳出的信息進行有效地控制，保障信息安全。

（4）采用加密存儲。

用戶對設(shè)備上的重要信息應(yīng)在加密之后再將其存儲到終端設(shè)備中，這樣能夠有效避免非法竊取現(xiàn)象的產(chǎn)生。與此同時，用戶在加密與解密的時候，一定要快速的完成，以防信息被竊取。

（5）統(tǒng)一管理。

對安全設(shè)備應(yīng)該進行統(tǒng)一管理，即在一個統(tǒng)一的界面中能夠?qū)θ康陌踩O(shè)備都進行相應(yīng)的管理，并對網(wǎng)絡(luò)中的實時信息進行及時反映，然后可以對得到的各種數(shù)據(jù)進行匯總、篩選、分析以及處理，從而提升終端對安全風險的反應(yīng)能力，降低設(shè)備受到攻擊的機率。

4結(jié)束語

篇3

【關(guān)鍵詞】信息安全；監(jiān)管現(xiàn)狀；對策分析

網(wǎng)絡(luò)已經(jīng)逐漸成為了現(xiàn)代人溝通交流、消費購物以及辦公學習的主要平臺，現(xiàn)代人在享受網(wǎng)絡(luò)帶來的巨大便利的同時，也在忍受著網(wǎng)絡(luò)信息安全受到威脅帶來的麻煩，這就為網(wǎng)絡(luò)信息安全的監(jiān)管提出了要求，為研究其水平的提高提供了現(xiàn)實的必要。

1我國目前互聯(lián)網(wǎng)信息安全監(jiān)管存在的問題

1）政令不一。目前為止，我國還沒有以后明確的專業(yè)的對網(wǎng)絡(luò)信息安全的監(jiān)管工作負責到底的機構(gòu)或是單位，這就使得各個相關(guān)的關(guān)聯(lián)部門對于信息安全的監(jiān)管工作都有一定的話語權(quán)，都能夠進行指揮與領(lǐng)導，使得監(jiān)管的工作出現(xiàn)了多頭領(lǐng)導的狀態(tài)，使得監(jiān)管的工作缺乏統(tǒng)一的政令、明確的指標，極大的降低了管理工作的效率，難以保證網(wǎng)絡(luò)信息的安全。

2）標準模糊。根源于沒有統(tǒng)一的領(lǐng)導機構(gòu)的現(xiàn)實，信息安全監(jiān)管的工作也就自然缺乏統(tǒng)一明確的政令標準，表現(xiàn)為目前雖然具有豐富的對于信息安全管理進行規(guī)范的法律，但是規(guī)則明確以及內(nèi)容詳細、標準嚴格的法令卻是極端的缺乏，使得執(zhí)法部門在監(jiān)管的過程中缺乏統(tǒng)一明確的標準參考，監(jiān)管的工作也常常受到非議，難以發(fā)揮信息監(jiān)管的功能與作用，也難以保證網(wǎng)絡(luò)信息的安全。

3）政府主導。對于網(wǎng)絡(luò)信息安全進行監(jiān)管的過程中，政府仍是監(jiān)管的主力，缺少社會的參與以及對廣大人民群眾的調(diào)動，進而限制了監(jiān)管的有效性以及實效性。表現(xiàn)為監(jiān)管的工作具有較高的權(quán)威性，但是監(jiān)管的效果卻不得民心，單一的政府工作難以深入到網(wǎng)絡(luò)深處，徹底清除信息安全難度隱患，使得信息的監(jiān)管受到了結(jié)構(gòu)性失衡的制約，影響了監(jiān)管工作的發(fā)展。

2對提高網(wǎng)絡(luò)信息安全監(jiān)管水平的建議

2.1科學機構(gòu)設(shè)置，統(tǒng)一監(jiān)管單位

專門統(tǒng)一的管理機構(gòu)能夠擁有完全的自利，能夠快速的對信息安全監(jiān)管工作做出反映，進而及時的化解風險，同時也以為監(jiān)管權(quán)利的集中，極大的減少了信息安全監(jiān)管過程中的審批程序，提高了辦事的效率，避免了多頭管理、政令不一的局面，進而提高了監(jiān)管工作的效率，避免了重復管理以及權(quán)責不明的現(xiàn)象，為網(wǎng)絡(luò)信息安全的管理工作提供了保障。

為此，需要對行政機構(gòu)進行改革，合并功能與職權(quán)相似的部門，建立起專業(yè)專職對網(wǎng)絡(luò)信息安全進行管理的機構(gòu)，賦予其監(jiān)管的自以及決策權(quán)，并鼓勵管理機構(gòu)吸收民間的機構(gòu)組成自己的智囊團，調(diào)動起群眾的力量進行網(wǎng)絡(luò)信息安全的監(jiān)管，進而提高監(jiān)管工作的效率與水平。

2.2完善法律體系，加強法制建設(shè)

網(wǎng)絡(luò)在近年來得到了迅速的發(fā)展以及長足的進步，但是對其進行規(guī)范與管理的規(guī)章制度卻沒能夠跟上其發(fā)展的腳步，滯后于其發(fā)展的速度，不能夠?qū)W(wǎng)絡(luò)信息安全的監(jiān)管做出明確嚴格且科學合理的規(guī)定，限制了監(jiān)管工作的進行。

為此，便需要相關(guān)的立法部門能夠不斷的依據(jù)實際情況的發(fā)展，吸取網(wǎng)絡(luò)信息安全的相關(guān)問題，征求有關(guān)專家以及人民群眾的意見，不斷的提升網(wǎng)絡(luò)信息安全管理制度的法律水平，不斷的對其中不適應(yīng)形勢的部分進行調(diào)整與改進，進而為信息安全的監(jiān)管工作提供堅實的后盾，保證網(wǎng)絡(luò)監(jiān)管工作能夠有法可依。

同時，也需要對相關(guān)的法律規(guī)范進行細節(jié)的規(guī)范與完善，進而明確各種行為的性質(zhì)以及其應(yīng)收到的懲罰，聯(lián)合各部門之間的規(guī)章制度形成一套完整規(guī)范的管理體系，為網(wǎng)絡(luò)信息的管理工作提供具體明確的指導。

最后，便是要對信息的違法進行詳細明確的界定，界定信息對于國家以及社會安全的威脅性，進而追究信息的主體的法律責任，為信息安全的監(jiān)管工作提供標準。因為在當前的法律體系中，對于什么樣的信息是違法的、是不健康的以及不利于社會和諧的標準缺乏明確詳細的界定與解釋，也就限制了監(jiān)管處罰的力度與范圍，也就不能夠深入的展開網(wǎng)絡(luò)的信息清理以及安全保護工作。

2.3采取多種途徑，提高監(jiān)管持續(xù)性

網(wǎng)絡(luò)信息安全的監(jiān)管工作貴在能夠堅持不懈、能夠持之以恒，才能夠真正的看到監(jiān)管的效果與作用，真正的維護好網(wǎng)絡(luò)信息的安全，發(fā)揮網(wǎng)絡(luò)在社會生活中的作用，促進社會的發(fā)展。

為此，不僅需要在制度上對信息監(jiān)管的長期性進行明確與保障，將網(wǎng)絡(luò)信息安全監(jiān)管的長期性作為法律法規(guī)的題中之義，將各部門、各機構(gòu)之間的協(xié)調(diào)共進作為一種長效的機制，還要在技術(shù)方面給予支持與鼓勵，吸引先進的網(wǎng)絡(luò)監(jiān)管技術(shù)參與到信息安全監(jiān)管工作中來，不斷的提高信息安全監(jiān)管的水平，讓不良有害的信息無所遁形，嚴厲打擊與追究信息者的法律責任，提高網(wǎng)絡(luò)信息監(jiān)管的水平。

3結(jié)語

小到個人大至國家，在信息的使用過程中都難以離開計算機網(wǎng)絡(luò)，這就需要國家能夠完善網(wǎng)絡(luò)信息安全監(jiān)管的相關(guān)法規(guī)，需要監(jiān)管部門能夠調(diào)動起全民的力量展開網(wǎng)絡(luò)信息安全的保護工作，才能夠真正的提高網(wǎng)絡(luò)信息安全監(jiān)管的水平，保證網(wǎng)絡(luò)信息的安全。

【參考文獻】

[1]張博.互聯(lián)網(wǎng)信息安全監(jiān)管現(xiàn)狀與對策分析[M].重慶科技學院學報，2012（21）

[2]彭章燕.信息安全呼喚有效監(jiān)管[M].中國電信業(yè)，2011（01）

[3]孫龍，任丙強.當前我國工作網(wǎng)絡(luò)安全意識與互聯(lián)網(wǎng)監(jiān)管模式創(chuàng)新研究[M].科學決策，2011（07）

篇4

關(guān)鍵詞：互聯(lián)網(wǎng)+醫(yī)療信息安全問題

國家文件《國務(wù)院關(guān)于積極推進“互聯(lián)網(wǎng)+”行動的指導意見》，進一步對“互聯(lián)網(wǎng)+”在醫(yī)療領(lǐng)域的建設(shè)和運用提出了指導性的意見和嚴格的要求。因此，在構(gòu)建信息化醫(yī)院時，醫(yī)院相關(guān)人員要對醫(yī)療信息的安全問題進行具體的分析。

一、互聯(lián)網(wǎng)+醫(yī)療模式下醫(yī)療信息現(xiàn)狀

1.患者移動服務(wù)中的泄露風險

在信息化的醫(yī)院和醫(yī)療中，患者可以通過微信公眾號、支付寶服務(wù)號、APP、網(wǎng)站等渠道進行預約掛號、繳費咨詢等，而掛號、繳費、就診卡都需要實名制。在這個過程中，網(wǎng)頁彈窗、小廣告、流氓網(wǎng)站、釣魚網(wǎng)站層出不窮，患者操作時稍不注意就可能陷入網(wǎng)絡(luò)陷阱，造成人身或者經(jīng)濟的損失。

我國不同地區(qū)的經(jīng)濟水平、醫(yī)療水平存在一定的差異性，當一些相對落后地區(qū)的患者通過網(wǎng)絡(luò)平臺向高級醫(yī)院求助時，在信息傳遞的過程中，可能發(fā)生信息泄漏，這很難追究問題的根源。再加上從業(yè)人員能力參差不齊，更有甚者為了利益販賣患者的信息，這都對醫(yī)療信息的安全性造成了威脅。

2.遠程醫(yī)療中的泄露風險

遠程醫(yī)療是指遠距離對患者進行醫(yī)學診療，它打破了空間的限制，不僅方便了患者及時就診，還有利于優(yōu)質(zhì)醫(yī)療資源的配置。但在進行遠程醫(yī)療服務(wù)的同時，患者的病例和個人信息都需要通過互聯(lián)網(wǎng)進行傳輸，醫(yī)生與患者之間的溝通需要通過視頻通話，這很容易造成通信信息被記錄、篡改或者遭到攔截，患者的醫(yī)學影像、病例、化驗單等信息遭到拷貝，整個過程都存在泄漏信息安全的隱患。

3.移動醫(yī)療設(shè)備使用中的泄露風險

隨著科技的發(fā)展，一些移動醫(yī)療設(shè)備隨之產(chǎn)生，類似于健康手環(huán)、血糖儀、血壓儀、慢性病監(jiān)測設(shè)備等。其中，健康手環(huán)會對佩戴者進行實時監(jiān)控，在整個過程中信息會通過網(wǎng)絡(luò)傳輸?shù)绞謾C上。此時，如果遭到網(wǎng)絡(luò)黑客的惡意篡改和監(jiān)視，佩戴者的行程、位置、個人信息等信息就會一覽無余地呈現(xiàn)在不法分子面前，嚴重危害人們的安全。

二、相關(guān)策略

1.增強信息系統(tǒng)安全性

首先，醫(yī)院和相關(guān)醫(yī)療部門應(yīng)加大資金和技術(shù)人員的投入，組建信息安全部門，及檢查網(wǎng)絡(luò)安全情況，對平臺漏洞進行監(jiān)控和修復，建立網(wǎng)絡(luò)防火墻，阻止不法分子的網(wǎng)絡(luò)攻擊和病毒入侵；其次，醫(yī)院要保護好自己的數(shù)據(jù)庫，配備專業(yè)的數(shù)據(jù)庫安全產(chǎn)品，設(shè)定安全訪問的規(guī)則，限制非授權(quán)的訪問；最后，客戶端要安裝專業(yè)的網(wǎng)絡(luò)殺毒軟件，并且定時掃描和更新終端設(shè)備，提高醫(yī)療信息的安全性，為信息化的醫(yī)療服務(wù)提供網(wǎng)絡(luò)安全技術(shù)支持，為患者的個人信息保駕護航。

2.加強相應(yīng)的管理

互聯(lián)網(wǎng)醫(yī)療機構(gòu)要遵守法律法規(guī)，按照《網(wǎng)絡(luò)安全法》和行業(yè)標準進行發(fā)展和管理，因為醫(yī)療信息的安全離不開法律的支持和醫(yī)院的管理。

第一，醫(yī)院要提高相關(guān)工作人員的專業(yè)能力和信息保護意識，保護醫(yī)院和患者的隱私。同時，醫(yī)院要建立相關(guān)的規(guī)章制度，嚴格約束從業(yè)人員，提高從業(yè)人員的自我約束能力和信息安全管理的責任心。

第二，醫(yī)院要向患者公開信息安全保護的相關(guān)規(guī)定，要求患者保護個人信息。醫(yī)療信息具有巨大的商業(yè)價值，患者只有妥善保管，才能保證信息免遭泄漏。

第三，醫(yī)院要把握好公開信息和隱私信息之間的平衡，不能一概而論地公開信息，也不能毫無余地地保密信息。信息化的智能醫(yī)院就是利用互聯(lián)網(wǎng)互聯(lián)互通和信息開放的特點，保護病患的信息安全，所以在保護醫(yī)療信息時，醫(yī)院要避免絕對化，把握好尺度。

篇5

關(guān)鍵詞：網(wǎng)絡(luò)信息;網(wǎng)絡(luò)信息安全;互聯(lián)網(wǎng)+時代;挑戰(zhàn)與思考

中圖分類號：TP393.08 文獻識別碼：A 文章編號：1001-828X（2016）027-000-01

前言

對于網(wǎng)絡(luò)信息安全這一嚴峻挑戰(zhàn)，應(yīng)當將與信息安全密切聯(lián)系的發(fā)展趨勢的問題高度緊張重視起來，針對如何確保互聯(lián)網(wǎng)+時代下網(wǎng)絡(luò)信息安全這一問題進行深入研究和分析，提出可行的戰(zhàn)略措施，用謹慎的態(tài)度為互聯(lián)網(wǎng)安全穿上無堅不摧的“鎧甲”，在互聯(lián)網(wǎng)時代切實地保證國家和人民的安全，以此大力發(fā)展有關(guān)網(wǎng)絡(luò)信息安全的產(chǎn)業(yè)，利用好自身優(yōu)勢，為國家的網(wǎng)絡(luò)信息安全貢獻出自己的力量。

一、互聯(lián)網(wǎng)+時代下網(wǎng)絡(luò)信息安全的險峻局勢

“互聯(lián)網(wǎng)+”指的是通過互聯(lián)網(wǎng)加強傳統(tǒng)產(chǎn)業(yè)的升級和提高，結(jié)合新產(chǎn)業(yè)培養(yǎng)新的隨著互聯(lián)網(wǎng)+計劃的快速進展，隨著寬帶中國這一戰(zhàn)略的實施推進，國家互聯(lián)網(wǎng)實行了全面的升級和提速，用戶規(guī)模逐漸擴大，4G網(wǎng)絡(luò)正式進入到人們的日常生活。其中，網(wǎng)絡(luò)信息安全已成為保障實施的重點環(huán)節(jié)。在互聯(lián)網(wǎng)+的倡導下形成的萬物互聯(lián)趨勢，其安全方面是不容忽視的保障基礎(chǔ)，需要國家高度的重視，并及時部署相應(yīng)的措施。

目前，網(wǎng)絡(luò)信息安全已然成為關(guān)乎國家穩(wěn)定和社會安全的重要問題。隨著近些年來國內(nèi)和國外大量有關(guān)網(wǎng)絡(luò)信息安全事件的發(fā)生，諸如五角大樓連續(xù)被黑客入侵、“震網(wǎng)”攻擊、“極光攻擊”、“夜龍攻擊”以及斯諾登“棱鏡門”事件;國內(nèi)不法分子通過非法渠道獲取到個人用戶信息進行詐騙、信息傳播等等。利用互聯(lián)網(wǎng)傳播的惡意木馬程序的域名高達一點五萬個，違法IP地址六萬多個，境內(nèi)被肆意篡改的網(wǎng)絡(luò)站點超過兩萬多個，釣魚網(wǎng)站三萬個，一些匿名的高級黑客組織至少侵入過我國六百多個政府網(wǎng)絡(luò);寬帶接入點被攻擊劫持，還有各種CN域名遭遇木馬病毒攻擊導致服務(wù)器癱瘓等事件，由網(wǎng)絡(luò)信息安全的疏漏導致的國家經(jīng)濟損失高達上千億。在這樣復雜嚴峻的局勢下，隨著網(wǎng)絡(luò)信息技術(shù)的不斷發(fā)展進步，網(wǎng)絡(luò)信息安全相關(guān)的問題和進入了更加復雜的領(lǐng)域。如果無法保證這一方面的安全，后果將不堪設(shè)想[1]。

隨著云計算、SDN、大數(shù)據(jù)、物聯(lián)網(wǎng)等網(wǎng)絡(luò)技術(shù)的蓬勃發(fā)展，各個領(lǐng)域中網(wǎng)絡(luò)信息安全的威脅也出現(xiàn)了向著多元化發(fā)展的趨勢，因此在互聯(lián)網(wǎng)+的各個領(lǐng)域中，消費者和用戶所面臨的安全威脅和挑戰(zhàn)就變得更加復雜。在一些信息安全技術(shù)的行業(yè)領(lǐng)域，其針對網(wǎng)絡(luò)信息安全的對策還存在著短板，在如此復雜的嚴峻形勢之下，必須加快速度、大力推進在互聯(lián)網(wǎng)+的時代之下網(wǎng)絡(luò)信息安全的實施，促進國內(nèi)網(wǎng)絡(luò)信息安全產(chǎn)業(yè)更加深入。

二、互聯(lián)網(wǎng)+時代下網(wǎng)絡(luò)信息安全的整頓策略

進入互聯(lián)網(wǎng)+時代以來，我國至今為止已經(jīng)有超過6億網(wǎng)民和5億的智能手機用戶，社交網(wǎng)絡(luò)的進步、移動設(shè)備、電子芯片在各大企業(yè)和群眾中廣泛普及，為互聯(lián)網(wǎng)+時代奠定了堅實穩(wěn)固的基礎(chǔ)。在互聯(lián)網(wǎng)+時代下，以互聯(lián)網(wǎng)為代表的發(fā)達的信息技術(shù)加速了各個行業(yè)產(chǎn)業(yè)的滲透、發(fā)展與融合，通過對傳統(tǒng)產(chǎn)業(yè)產(chǎn)量的提升進行改革創(chuàng)新，在此基礎(chǔ)上催生出新興產(chǎn)業(yè)的發(fā)展。為了盡快適應(yīng)新的常態(tài)，謀求新的發(fā)展，國家應(yīng)當堅持新型產(chǎn)業(yè)工業(yè)化的道路，以信息化和工業(yè)化的深度結(jié)合為基準，大力發(fā)展互聯(lián)網(wǎng)+業(yè)務(wù)的新型服務(wù)內(nèi)容，打造高質(zhì)量高校的升級版的現(xiàn)代化互聯(lián)網(wǎng)信息技術(shù)強國[2]。

怎樣利用有效的措施來應(yīng)對互聯(lián)網(wǎng)+時代下的網(wǎng)絡(luò)信息安全問題是針對目前網(wǎng)絡(luò)環(huán)境和安全狀況的首要目標，互聯(lián)網(wǎng)技術(shù)應(yīng)吸取發(fā)展中的經(jīng)驗教訓，避免重蹈覆轍，對網(wǎng)絡(luò)間傳輸?shù)男畔嵤┱J證，及時阻止違法惡意的信息傳播到人群中去。保證傳輸信息的真實性，遵守網(wǎng)絡(luò)環(huán)境中的秩序，對信息來源加以保護，確保用戶的權(quán)益。

互聯(lián)網(wǎng)+時代下云計算這一技術(shù)的發(fā)展除了給人們生活提供便利之外。也會導致全球信息資源集中到國際信息產(chǎn)業(yè)巨頭。倘若大量的用戶信息經(jīng)過整理和聚合以后被不法之徒分析濫用，那么帶來的危害是無法忽視的。所以，國家網(wǎng)絡(luò)信息安全的工作一定得是建立在可信和可控的產(chǎn)業(yè)基礎(chǔ)上。為的是提高互聯(lián)網(wǎng)技術(shù)自主創(chuàng)新的能力，增強網(wǎng)絡(luò)信息技術(shù)和相關(guān)服務(wù)的可控水平，并相應(yīng)地提高網(wǎng)絡(luò)信息安全技術(shù)的構(gòu)建，提高對木馬病毒的追蹤能力，正確判斷出網(wǎng)絡(luò)遭受攻擊時的目標來源，將有用的數(shù)據(jù)加以提取，讓隱藏在數(shù)據(jù)背后的黑客“顯形”。

加快制定出網(wǎng)絡(luò)信息安全相關(guān)的戰(zhàn)略對策，建立健全完善的安全防護體系，加強網(wǎng)絡(luò)信息的安全保障工作。對惡意木馬程序及時治理，及時修復網(wǎng)絡(luò)中存在的安全漏洞。最重要的，是提高網(wǎng)民的警惕性和自我保護意識，定期進行網(wǎng)絡(luò)安全教育的宣傳，提高網(wǎng)民綜合素質(zhì)，才能全面地維護互聯(lián)網(wǎng)+時代下網(wǎng)絡(luò)信息的安全[3]。

三、結(jié)論

在現(xiàn)代信息社會的發(fā)展進步中，能夠控制住網(wǎng)絡(luò)便是掌握了整個世界的發(fā)展，在電子信息技術(shù)家喻戶曉的今天，互聯(lián)網(wǎng)技術(shù)高速發(fā)展，網(wǎng)絡(luò)信息安全已然變成全局性的重點關(guān)注問題。千里之堤，潰于蟻穴，只有將這個問題高度重視起來，積極發(fā)展互聯(lián)網(wǎng)+時代下網(wǎng)絡(luò)信息安全的服務(wù)內(nèi)容，加快安全可控的信息技術(shù)在各個領(lǐng)域中的推廣和應(yīng)用，鼓勵基于互聯(lián)網(wǎng)安全下技術(shù)、產(chǎn)品等服務(wù)平臺的建設(shè)和創(chuàng)新，持續(xù)互聯(lián)網(wǎng)技術(shù)下信息安全新模式的發(fā)展，才能有效保證國家信息的安全和廣大人民群眾個人信息的安全，才能為互聯(lián)網(wǎng)+時代中網(wǎng)絡(luò)信息技術(shù)的發(fā)展塑造更加良好和安全的環(huán)境。

參考文獻：

[1]李晶.“棱鏡”折射下的網(wǎng)絡(luò)信息安全挑戰(zhàn)及其戰(zhàn)略思考[J].情報理論與實踐，2014，04：48-52.

[2]王莉.“棱鏡”折射下的網(wǎng)絡(luò)信息安全挑戰(zhàn)及其戰(zhàn)略思考[J].信息安全與技術(shù)，2015，01：5-6+13.

篇6

關(guān)鍵詞：移動互聯(lián)網(wǎng)；公共信息；安全保障；機制

一、移動互聯(lián)網(wǎng)鞏固信息安全概述

移動互聯(lián)網(wǎng)信息主要是指利用移動互聯(lián)網(wǎng)，可以存取、訪問的涉及到公共利益的信息。移動互聯(lián)網(wǎng)公共信息安全具有幾個特點：第一，具備較好的保密性。移動互聯(lián)網(wǎng)的公共信息不會在未授權(quán)的情況下被解析或者使用。第二，具備較好的完整性。信息在傳播途徑中不會被肆意篡改。第三。具備很好的實用性。幾乎在任何情況或場景下，信息都能夠在滿足用戶基本需求的情況下加以使用。第四，具備很好的真實性。在信息交互的過程中，信息的者和來源通常都是真實可信的。

二、移動互聯(lián)網(wǎng)公共信息安全制約因素

（一）移動互聯(lián)網(wǎng)的全民使用

移動互聯(lián)網(wǎng)在信息安全的保障上之所以會遇到各種阻礙，一個很大的原因在于移動互聯(lián)網(wǎng)有著非常大的使用群體。在全民使用的背景下，移動互聯(lián)網(wǎng)的管制權(quán)限被很大程度分散。由于使用者在使用目的、使用方法和使用模式上的差異，使得移動互聯(lián)網(wǎng)資源在管理和保護上很容易發(fā)生各種分歧，這不僅使得信息安全的保障工作更難于展開，也使得信息安全問題更加廣泛與普遍。

（二）移動互聯(lián)網(wǎng)的監(jiān)管不力

我國針對移動互聯(lián)網(wǎng)信息安全的監(jiān)管和保障工作在實施上仍然有較大的革新與完善空間?？陀^來說，針對移動互聯(lián)網(wǎng)的信息安全管理仍然存在很多監(jiān)管不力的情況。不僅如此，由于很多管理問題界定的不夠明確，且管理人員觀念的滯后，管理模式的低效，這些都是的信息安全的管理難以收獲相應(yīng)的成效。

（三）相關(guān)技術(shù)發(fā)展的滯后

信息安全的管理需要借助大量技術(shù)手段展開，但是，目前國內(nèi)針對移動互聯(lián)網(wǎng)信息安全管理的技術(shù)仍然整體滯后。從實際情況來看，我國在移動互聯(lián)網(wǎng)的發(fā)展和整體的管理上仍然處于起步階段，因此，在管理模式和保障機制的建設(shè)上仍然在不斷探索，各類有效的管理技術(shù)還沒有真正發(fā)展起來。不僅如此，由于我國移動互聯(lián)網(wǎng)的很多核心技術(shù)來源于國外這使得在進行管理規(guī)則和標準的制定上會受到這些國家的制約，這也是我們經(jīng)常會看到移動互聯(lián)網(wǎng)被竊聽或者擾等各類信息頻繁產(chǎn)生的原因。由于我國自由的信息安全管理技術(shù)的滯后，這極大的阻礙了信息安全保障體系的建立，也讓整個移動互聯(lián)網(wǎng)的管理處于被動的狀態(tài)。

（四）信息安全保障機制的缺乏

信息安全需要一套完善健全的保障機制作為依托，但是，目前我國針對移動互聯(lián)網(wǎng)的信息安全管理制度和保障機制的建設(shè)仍然非常滯后。不僅相關(guān)的法律條文不夠完善健全，缺乏良好的可實踐性，整個相關(guān)部門也沒有加強對于公共信息安全的監(jiān)督管理，并沒有采取強有力的措施來保障這部分工作。這些都會產(chǎn)生很多潛在問題，不僅讓信息安全得不到相應(yīng)的保障，也會直接影響到移動互聯(lián)網(wǎng)使用的便利性。

三、移動互聯(lián)網(wǎng)公共信息安全保障機制

（一）政府職能部門發(fā)揮積極作用

網(wǎng)絡(luò)信息安全的管理與實施，這需要國家政府職能部門加強統(tǒng)籌管理，并且在管理制度的建設(shè)上有良好落實。對于一個國家的網(wǎng)絡(luò)信息安全的管理工作而言，政府部門肩負著絕對的主導和主要的管理職能。政府只有提升對于這部分工作的重視程度，才會相應(yīng)在法律的制定和管理模式的建立上多下功夫，才能夠維護良好的整體網(wǎng)絡(luò)安全環(huán)境。政府不僅要在政策層面加強監(jiān)管，也要對于相應(yīng)的職能部門和機構(gòu)做更深入的管理。這樣才能夠推動這些部門功效的發(fā)揮，能夠營造更好的網(wǎng)絡(luò)安全的管理環(huán)境和實施氛圍。

（二）加強信息安全法律建設(shè)

加強信息安全的法律建設(shè)，這是提升移動互聯(lián)網(wǎng)信息安全的有效措施。具體來說可以采取一些相應(yīng)的管理手段。比如，建立手機實名制法律。

（三）推動管理機構(gòu)的建立

高質(zhì)量的信息安全管理和保障機制的建設(shè)需要相應(yīng)的管理機構(gòu)來完成各項具體工作。目前，我國針對移動互聯(lián)網(wǎng)的信息安全管理機構(gòu)整體上不太完善與健全，因此，很有必要在這個環(huán)節(jié)上進行嚴格把關(guān)，推動管理機構(gòu)的良好建立，并且讓其功效得到充分發(fā)揮。這樣才能夠提供良好的保障體系，讓各類管理和監(jiān)督工作可以真正落到實處。

篇7

關(guān)鍵詞：互聯(lián)網(wǎng)時代；信息安全；措施

中圖分類號：TP393 文獻標識碼：A 文章編號：1009-3044（2017）06-0076-02

1 概述

處于社會化互聯(lián)網(wǎng)時代的背景中，我國的計算機網(wǎng)絡(luò)技術(shù)在飛速發(fā)展的同時，對網(wǎng)絡(luò)數(shù)據(jù)信息的安全提出了更為嚴峻的考驗。對于如何在網(wǎng)絡(luò)信息數(shù)據(jù)龐大的環(huán)境中做到保障系統(tǒng)的安全、平穩(wěn)運行，這就要求我們要重視互聯(lián)網(wǎng)數(shù)據(jù)信息的安全，提升安全防范意識，為我國社會的互聯(lián)網(wǎng)數(shù)據(jù)信息安全奉獻出自己的一份力量。

2 現(xiàn)代互聯(lián)網(wǎng)時代

互聯(lián)網(wǎng)始于1969年的美國軍事需要，直到發(fā)展成為現(xiàn)代社會的人們生活中的常用工具，互聯(lián)網(wǎng)只有短短幾十年的發(fā)展歷史，但卻對世界各國的治理與管轄提供了巨大的便利，同時也提升了世界各國人民的工作與生活效率，互聯(lián)網(wǎng)讓世界各地都能緊緊聯(lián)系在了一起，這便構(gòu)成了計算機網(wǎng)絡(luò)信息的社會化時代[1]。現(xiàn)代互聯(lián)網(wǎng)時代是一個超大容量的信息時代，計算機網(wǎng)絡(luò)在各個鄰域均發(fā)揮著至關(guān)重要的作用，伴隨著網(wǎng)絡(luò)信息技術(shù)的普及與推廣，網(wǎng)絡(luò)信息的安全問題逐步受到人們的重視。常見的騰訊QQ、微信、instagram等社交通訊軟件逐步替代了守舊的社交方法，同時網(wǎng)絡(luò)支付、網(wǎng)銀等支付軟件也逐步融入到人們的工作生活當中。在我們享受網(wǎng)絡(luò)信息帶給我們的便利時，也在不可避免地需要泄露部分的個人信息，這在一定程度上給用戶與企業(yè)甚至整個國家信息系統(tǒng)埋下了極大安全隱患，計算機信息的戰(zhàn)略性地位使信息的安全c保障顯得尤為重要，互聯(lián)網(wǎng)時代下計算機信息安全和整個網(wǎng)絡(luò)的安全有著密不可分的聯(lián)系。

3 計算機網(wǎng)絡(luò)數(shù)據(jù)信息安全隱患

互聯(lián)網(wǎng)時代下計算機數(shù)據(jù)信息的安全與計算機網(wǎng)絡(luò)的安全主要有以下幾點安全隱患：

3.1 計算機網(wǎng)絡(luò)自身系統(tǒng)漏洞

計算機操作系統(tǒng)是計算機網(wǎng)絡(luò)的重要組成部分，計算機系統(tǒng)的安全性尤為重要[2]。計算機系統(tǒng)是通過各種系統(tǒng)軟件來操作運行的，安全的操作環(huán)境才能保障整個網(wǎng)絡(luò)的正常運轉(zhuǎn)。無論是何種計算機網(wǎng)絡(luò)系統(tǒng)，自身均存在一定的網(wǎng)絡(luò)漏洞，系統(tǒng)的后臺程序員在設(shè)計任意一個系統(tǒng)軟件的過程中，都不可避免地存在大意或失誤等問題?，F(xiàn)階段無論是使用最為廣泛的微軟的windows系統(tǒng)或是蘋果的IOS系統(tǒng)，都在不停地完善與更新，自身的系統(tǒng)漏洞是普遍存在的問題，因此較為容易遭受非法入侵，一旦系統(tǒng)遭到入侵，整個調(diào)控程序都會受到影響，會造成極其惡劣的網(wǎng)絡(luò)系統(tǒng)安全事故。

3.2 計算機用戶系統(tǒng)操作漏洞

計算機網(wǎng)絡(luò)用戶在安裝或卸載軟件的同時也有可能存在諸多漏洞。一般情況下我們可以較為有效的預防和控制計算機系統(tǒng)的自身漏洞，但是對于個人用戶的使用漏洞較難把控，不法分子會利用用戶下載與安裝軟件過程中產(chǎn)生的漏洞進行惡意的竊取或泄漏，具有極強的破壞性。

3.3 計算機網(wǎng)絡(luò)系統(tǒng)病毒

隨著互聯(lián)網(wǎng)技術(shù)的快速發(fā)展，計算機網(wǎng)絡(luò)病毒的感染途徑與傳播能力也由原來的淺顯變得龐雜與隱蔽。網(wǎng)絡(luò)病毒的傳染力極強，通過運用計算機系統(tǒng)強大的拷貝復制能力，網(wǎng)絡(luò)病毒可以輕易地在計算機網(wǎng)絡(luò)系統(tǒng)中進行傳播與感染。當計算機網(wǎng)絡(luò)系統(tǒng)感染病毒后，一旦啟動計算機系統(tǒng)，應(yīng)用程序就會一直遭到病毒破壞，系統(tǒng)信息會遭到惡意竊取或泄露，最壞的結(jié)果是導致計算機系統(tǒng)全面癱瘓。

3.4 計算機網(wǎng)絡(luò)系統(tǒng)黑客

黑客是伴隨著計算機和網(wǎng)絡(luò)的發(fā)展而產(chǎn)生的計算機精英人群，他們精通各種編程語言和各類操作系統(tǒng)，能夠利用計算機網(wǎng)絡(luò)的漏洞自己編寫程序與軟件進行入侵與竊取等非法行為，以獲取個人用戶的信息，從而控制整個計算機網(wǎng)絡(luò)為目的。網(wǎng)絡(luò)黑客的攻擊具有一定的隱蔽性與極強的破壞性，當計算機系統(tǒng)遭到黑客的非法攻擊時將會帶來極強惡劣的安全隱患。網(wǎng)絡(luò)黑客的入侵行為主要分為兩種，即主動性攻擊與被動性攻擊。主動性攻擊是指針對性的攻擊與破壞行為，此行為會造成數(shù)據(jù)發(fā)生缺失與遺漏。而被動性攻擊是指對數(shù)據(jù)信息的破解與盜取，被動對計算機網(wǎng)絡(luò)的安全運行影響較小。以上兩種入侵方式均會引起信息的大量遺失，都會對計算機網(wǎng)絡(luò)造成嚴重的安全威脅。

3.5 垃圾信息

垃圾信息通常具有一定的強制性[3]，通過利用網(wǎng)絡(luò)郵件、社交媒體等工具進行迅速的傳遞與覆蓋，針對其他競爭企業(yè)的商業(yè)秘密、經(jīng)濟決策與等進行惡意的傳播與擴散，給網(wǎng)絡(luò)用戶的生活帶來了諸多的煩惱與不便，是威脅計算機信息的安全應(yīng)用和傳播的其中一種主要原因。

3.6 計算機網(wǎng)絡(luò)自身管理制度不健全

在互聯(lián)網(wǎng)時代的背景下，計算機網(wǎng)絡(luò)管理存在諸多弊端。首先，體現(xiàn)在計算機個人用戶的網(wǎng)絡(luò)系統(tǒng)日常保養(yǎng)、維護上，計算機網(wǎng)絡(luò)運行系統(tǒng)遭到攻擊在一定程度上取決于用戶的重視程度上；其次，針對國家機關(guān)、政府部門與銀行等擁有較大數(shù)據(jù)信息的網(wǎng)絡(luò)系統(tǒng)，更應(yīng)該健全管理，嚴格檢查各種系統(tǒng)漏洞；再次，系統(tǒng)管理者缺乏防范意識，價值管理工作不嚴謹。這些都是計算機網(wǎng)絡(luò)安全運行制度管理不健全的表現(xiàn)，為計算機網(wǎng)絡(luò)安全埋下隱患。

4 互聯(lián)網(wǎng)時代下計算機網(wǎng)絡(luò)安全的防護

4.1 重視計算機網(wǎng)絡(luò)安全隱患

在現(xiàn)代計算機網(wǎng)絡(luò)的使用過程中，計算機信息安全對國家的安定、社會的穩(wěn)定、經(jīng)濟的發(fā)展等起著關(guān)鍵性的作用，同時為了保護個人用戶的重要信息數(shù)據(jù)安全，我們應(yīng)當要高度重視安全信息環(huán)境的建立，提升計算機網(wǎng)絡(luò)的安全防范意識，定期對計算機系統(tǒng)進行檢查，避免出現(xiàn)安全漏洞，最大限度的保護計算機網(wǎng)絡(luò)的安全。

4.2 加強對防火墻或安全系統(tǒng)的有效利用（安裝防火墻以及殺毒軟件）

在所有防護手段中，安裝計算機防火墻與殺毒軟件是最為有效的安全防護手段。防火墻是一種位于內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)之間的網(wǎng)絡(luò)安全系統(tǒng)，使用信息安全的防護隔離方式，提高計算機網(wǎng)絡(luò)運行的安全性。而殺毒軟件是計算機防御系統(tǒng)的重要組成部分，也是運用得最為普遍的安全防護措施。殺毒軟件通常集成監(jiān)控識別、病毒的掃描與清除、自動升級病毒庫、主動防御甚至帶有數(shù)據(jù)恢復等功能，對保護系統(tǒng)安全具有重要的作用，能為計算機網(wǎng)絡(luò)運行提供安全的環(huán)境。

4.3 防范黑客意識

在互聯(lián)網(wǎng)信息時代的環(huán)境中，黑客盜取數(shù)據(jù)信息的行為經(jīng)常發(fā)生，因此，企業(yè)應(yīng)當建立完備的黑客攻擊防范管理體系，做到能夠迅速反應(yīng)到識別黑客的入侵，利用防火墻等隔離技術(shù)進行數(shù)據(jù)隔x，降低黑客入侵計算機系統(tǒng)的幾率。同時，企業(yè)也應(yīng)當加強各種數(shù)據(jù)的認證技術(shù)推廣與實施，控制數(shù)據(jù)信息的訪問量，改善網(wǎng)絡(luò)數(shù)字認證技術(shù)的流通渠道，從而達到對網(wǎng)絡(luò)安全的有效布控。

4.4 重視建設(shè)安全管理隊伍

計算機網(wǎng)絡(luò)安全的保護工作并不是依靠用戶個人的安全意識提升就能完全解決的，相關(guān)部門與相關(guān)企業(yè)必須建立起一支專業(yè)的網(wǎng)絡(luò)信息安全管理團隊，做到實時監(jiān)控、實時排查等管理工作，同時要重視引進與培養(yǎng)計算機的專業(yè)人才，最終提升整體的網(wǎng)絡(luò)安全管理水平[4]。

5 結(jié)束語

綜上所述，在現(xiàn)代化社會電子信息技術(shù)的不斷的進步與發(fā)展中，互聯(lián)網(wǎng)信息技術(shù)也在高速發(fā)展，而控制好網(wǎng)絡(luò)信息的運行安全對整個互聯(lián)網(wǎng)的發(fā)展起著至關(guān)重要的作用。為加快我國現(xiàn)代化計算機網(wǎng)絡(luò)安全的建設(shè)工作，企業(yè)與個人都應(yīng)當針對網(wǎng)絡(luò)信息管理過程中出現(xiàn)的問題采取相應(yīng)的解決方案，從而提升我國的數(shù)據(jù)信息安全性，保障企業(yè)與個人信息的網(wǎng)絡(luò)環(huán)境穩(wěn)定性，為我國經(jīng)濟建設(shè)的騰飛提供安全可靠的技術(shù)環(huán)境支持。

參考文獻：

[1] 王超. 互聯(lián)網(wǎng)時代的信息安全[J]. 信息與電腦：理論版， 2013（4）.

[2] 柴小偉. 大數(shù)據(jù)時代下計算機網(wǎng)絡(luò)信息安全[J]. 計算機與網(wǎng)絡(luò)， 2016（17）.

篇8

(訊)我們對二季度對計算機板塊表現(xiàn)持謹慎觀點，較高估值水平需要更多積極因素支撐。

回顧年初至今計算機行業(yè)運行格局，與我們對2016年行業(yè)總基調(diào)的預期“振幅趨緩的鐘擺”之比喻相印證，長周期的下行趨勢是對前期計算機互聯(lián)網(wǎng)公司估值泡沫的持續(xù)擠壓，而近期反彈則是在注冊制暫緩、匯率走勢趨穩(wěn)、貨幣政策寬松等利好因素下對之前過快下行的修復，目前時點我們認為行業(yè)整體估值再度回到合理估值中樞的上沿(2次鐘擺周期的上部)，在二季度可預見的諸因素中，市場對計算機行業(yè)盈利增速預期不斷下調(diào)、流動性繼續(xù)寬松的空間漸小及對美聯(lián)儲加息預期再度升溫的可能諸因素作用下，我們認為行業(yè)再度向上的空間已然有限，故而對二季度行業(yè)總體表現(xiàn)持謹慎態(tài)度，機會來自于對結(jié)構(gòu)性機會的把握，重點看好在線教育、信息安全、企業(yè)云服務(wù)等細分領(lǐng)域。

關(guān)注結(jié)構(gòu)性投資機會，重點推薦在線教育、信息安全和企業(yè)服務(wù)等細分領(lǐng)域的投資機會。

在線教育：行業(yè)進入洗牌期，回歸教育本質(zhì)的模式是最好的模式。之前處于風口的在線平臺、題庫、家教020等領(lǐng)域已經(jīng)進入洗牌期，行業(yè)格局逐漸清晰，未來我們看好深耕B端(公立學校、教育行政部門)并引導C端變現(xiàn)的模式，短期來看線下渠道資源是核心，后續(xù)產(chǎn)品和內(nèi)容端的優(yōu)勢將逐漸凸顯，資源整合是關(guān)鍵，看好拓維信息、科大訊飛、立思辰等公司的成長空間。

信息安全：根據(jù)我們多行業(yè)比較研究及調(diào)研情況看，信息安全行業(yè)作為計算機行業(yè)中最具成長性的細分領(lǐng)域之一，未來在國家強力政策推動及下游黨政軍、金融、電信、工控等領(lǐng)域訂單快速提升的雙重作用下，正逐步進入成長提速期，行業(yè)具備較高中長期投資價值，且首個國家安全教育日來臨，有望成為提振行業(yè)短期表現(xiàn)的催化劑，故我們給予此細分領(lǐng)域重點推薦。標的選擇方面，我們重點推薦啟明星辰(信息安全綜合解決方案龍頭)、立思辰(內(nèi)容及數(shù)據(jù)安全領(lǐng)域新貴)和優(yōu)炫軟件(操作系統(tǒng)、數(shù)據(jù)庫安全細分領(lǐng)域龍頭)。(來源：中泰證券 文/李振亞 編選：中國電子商務(wù)研究中心）

篇9

關(guān)鍵詞：物聯(lián)網(wǎng)；隱私信息；保護措施

在三網(wǎng)融合的今天，數(shù)據(jù)交換的安全性和處理的速度、處理的精度都能影響生產(chǎn)質(zhì)量和人們的生活質(zhì)量。況且，物聯(lián)網(wǎng)是一種新型的信息網(wǎng)絡(luò)技術(shù)，是在傳統(tǒng)互聯(lián)網(wǎng)技術(shù)的基礎(chǔ)上演變而來的，當然存在信息安全的問題。尤其是在發(fā)展的早期階段，特別是信息安全和隱私機制等條件還不是很成熟的時候。解決好物聯(lián)網(wǎng)應(yīng)用過程中隱私保護的問題，這物聯(lián)網(wǎng)得以廣泛應(yīng)用的一個必要條件。

1物聯(lián)網(wǎng)中隱私信息的定義

隱私是一種個人信息，這些信息不涉及公共利益和群體的利益，是當事人不愿他人知道或其他人不便干涉的個人私事。在具體應(yīng)用中，隱私是數(shù)據(jù)持有人不愿意透露的敏感信息，包括敏感數(shù)據(jù)和數(shù)據(jù)顯現(xiàn)出來的特點。通常情況下，人們說的隱私都指的是敏感數(shù)據(jù)。一般而言，從隱私的所有者角度來說，隱私大致可以分為2類：（1）個人隱私：是指公民個人生活中不愿為他人（一定范圍以外的人）公開或知道的秘密。（2）共同隱私：是與個人隱私相并列的，是指群體內(nèi)部的私生活信息不受他人非法搜集、刺探和公開。例如：公司員工的平均工資、工資分配等信息。

2物聯(lián)網(wǎng)隱私威脅分類

“物聯(lián)網(wǎng)”是指對日常用品進行監(jiān)控、追蹤、控制和連接的網(wǎng)絡(luò)。例如，家用電器可以連接到互聯(lián)網(wǎng)，使家務(wù)勞動更加便利。值得一提的是，目前市場上已經(jīng)出現(xiàn)了允許用戶訪問互聯(lián)網(wǎng)的冰箱。雖然物聯(lián)網(wǎng)為人們的生活帶來了便利，但是也會給人們帶來新的隱私威脅。

2.1非法監(jiān)視

在一個包含了多個攝像頭的物聯(lián)網(wǎng)系統(tǒng)中，通過在各種各樣的實物上安裝互聯(lián)網(wǎng)絡(luò)模塊，把這些攝像頭連接在一起，可實現(xiàn)非法監(jiān)視。使用互聯(lián)網(wǎng)絡(luò)模塊，讓罪犯能夠獲得比現(xiàn)在更多的信息。例如，犯罪者通過安裝在玩具上或者兒童鞋子上的攝像頭來監(jiān)控孩子，還可以通過連接的門鎖，監(jiān)控房子主人何時進入或是何時離開房子。這些被盜用的視頻影像暴露了用戶的私人領(lǐng)域。讓黑客對熟睡的嬰兒、嬉戲的孩子以及日?；顒拥某扇诉M行了非法監(jiān)視。而網(wǎng)絡(luò)媒體對于這種侵犯隱私的行為又樂于報道，絕大部分的行為都是截取視頻，或者是對視頻進行超鏈接。甚至還可以根據(jù)攝像頭的網(wǎng)絡(luò)地址，知曉當前所處的地理位置。

2.2入侵私人生活

互聯(lián)網(wǎng)模塊不僅僅讓犯罪分子主動地監(jiān)控著他們的受害者，也使得犯罪分子毫無顧忌地入侵受害者的私人生活?，F(xiàn)在已經(jīng)有跡象表明，犯罪分子通過特殊手段入侵各種聯(lián)網(wǎng)設(shè)備。究其原因是，通過安裝互聯(lián)網(wǎng)模塊，可以遠程控制這些對象。黑客攻擊以及遠程控制家用電器，會給受害者帶來嚴重的痛苦。對于一個被黑客攻擊家用電器的受害者來說，黑客的攻擊就像“幽靈”一樣，能讓家用電器移動或是發(fā)出奇怪的聲音，騷擾受害者。

2.3數(shù)據(jù)概要分析

數(shù)據(jù)概要分析可以被定義為“收集、匯編和整理數(shù)據(jù)庫的個體數(shù)據(jù)，進行數(shù)據(jù)的識別、分離和分類，作出決策者只有通過電腦文檔才能知道的個體決策”。聯(lián)網(wǎng)模塊匿名提交的信息可以用于創(chuàng)建模塊用戶的詳細檔案。反過來，檔案可以用于定向廣告。

“定向廣告”是指以消費者的行為、人口和心理屬性為依據(jù)，向消費者進行廣告宣傳。例如，程序化的冰箱能夠感知冰箱里儲存的產(chǎn)品，牛奶廣告商通過冰箱的信息就能知道應(yīng)該向誰發(fā)送廣告，在冰箱里放置大量牛奶產(chǎn)品的消費者會比冰箱里沒有牛奶產(chǎn)品的消費者收到更多的廣告信息。

定向廣告可能對個人自構(gòu)成威脅。消費者可能不想收到與自己偏好相關(guān)的廣告。例如，一個最近想減少巧克力消費的消費者可能不想收到與巧克力相關(guān)的廣告，盡管事實是他過去吃很多巧克力。然而，通過聯(lián)網(wǎng)冰箱收集數(shù)據(jù)的公司可能會認為用戶對巧克力有很高的購買可能性，因此會向用戶發(fā)送許多關(guān)于巧克力的廣告。

概要分析可以基于匿名數(shù)據(jù)。例如，一個公司可以通過聯(lián)網(wǎng)冰箱收集所有用戶的非個人身份數(shù)據(jù)。收集到的數(shù)據(jù)可能只包括對用戶偏好的統(tǒng)計。就這一點而言，值得注意的是絕大多數(shù)的數(shù)據(jù)保護法案不適用于匿名數(shù)據(jù)。這意味著如果一個人的數(shù)據(jù)是通過匿名的方式收集分析的，他就無法找到根據(jù)他的數(shù)據(jù)建立的文檔。

3物聯(lián)網(wǎng)中隱私信息保護的措施

在物聯(lián)網(wǎng)和無線傳感器網(wǎng)絡(luò)中，由于在傳感器和無線基站聚集節(jié)點的解密工作相對來說比較困難。所以在這些聚集節(jié)點上容易實現(xiàn)隱私加密保護，從而使實現(xiàn)加密數(shù)據(jù)的數(shù)據(jù)聚集。針對現(xiàn)有對傳感器網(wǎng)絡(luò)隱私保護數(shù)據(jù)聚集的研究，總結(jié)出來實現(xiàn)物聯(lián)網(wǎng)隱私保護主要有4大措施。

3.1逐跳加密技術(shù)措施

逐跳加密技術(shù)可以有效地抵御外部攻擊，同時可以采用數(shù)據(jù)擾動技術(shù)、切分重組技術(shù)等數(shù)據(jù)失真技術(shù)抵御內(nèi)部攻擊。在逐跳加密機制中需要運用數(shù)據(jù)擾動這類隱私保護技術(shù)來抵御內(nèi)部攻擊。數(shù)據(jù)擾動技術(shù)通過設(shè)計擾動模式使擾動后的數(shù)據(jù)具有很高的隱蔽性，但是技術(shù)人員需要注意的是，在設(shè)計擾動之后，應(yīng)該盡量減少數(shù)據(jù)擾動對數(shù)據(jù)傳輸結(jié)果度的影響，這樣就可以保證恢復后的數(shù)據(jù)能夠滿足相關(guān)需求。由于在逐跳加密技術(shù)的使用中，每個中間節(jié)點都需要進行加密和解密操作，因此此項技術(shù)需要較高的計算代價和時間延遲。其中逐跳加密技術(shù)的核心是切分重組技術(shù)，切分重組技術(shù)是將傳感器節(jié)點的原始數(shù)據(jù)切分為數(shù)個數(shù)據(jù)切片，采用逐跳加密技術(shù)將切片隨機地與鄰居節(jié)點交換數(shù)據(jù)切片。在分接收端對所有收到的數(shù)據(jù)切片執(zhí)行求和操作，并將求和結(jié)果上傳至基站，基站對所有的數(shù)據(jù)進行求和處理，得到數(shù)據(jù)結(jié)果。

3.2使用端到端、點對點的加密技術(shù)

這種技術(shù)需要使用同態(tài)加密模式在加密數(shù)據(jù)上實現(xiàn)數(shù)據(jù)聚集。使用傳感器節(jié)點和基站共享的密碼加密，使得聚集節(jié)點不能解密，就能夠有效地抵御內(nèi)部攻擊和外部攻擊。與逐跳加密技術(shù)相比，端到端、點對點加密技術(shù)為傳感器和基站的中間節(jié)點節(jié)省了加解密計算功耗，減少了時間消耗。點對點加密技術(shù)需要在加密數(shù)據(jù)上實現(xiàn)數(shù)據(jù)聚集。使用同態(tài)加密的方式可以實現(xiàn)在密文上進行求和或乘積操作，能夠很好地支持在加密數(shù)據(jù)上實現(xiàn)數(shù)據(jù)的聚集。

3.3使用非加密策略

在不使用任何加密技術(shù)的情況下，通過添加偽裝數(shù)據(jù)、數(shù)據(jù)擾動等技術(shù)實現(xiàn)隱私保護。傳感器節(jié)點將采集的真實數(shù)據(jù)在不加密的情況下通過添加偽裝數(shù)據(jù)實現(xiàn)隱私保護和非線性聚集，并可擴展實現(xiàn)隱私保護聚集。消息集中數(shù)據(jù)的位置是人為設(shè)定的，傳感器節(jié)點向聚集節(jié)點上傳信息，對于內(nèi)部來說，因為真實數(shù)據(jù)并沒有做任何加密工作，這不僅使得聚集節(jié)點能夠快速有效地實現(xiàn)數(shù)據(jù)聚集，同時對于外部攻擊的人來說真實數(shù)據(jù)與偽裝數(shù)據(jù)難以區(qū)分，這就使得數(shù)據(jù)能夠在不加密的情況下實現(xiàn)隱私保護和非線性聚集。

3.4建立起合理的法律保護機制

雖然理論上可以在技術(shù)上為物聯(lián)網(wǎng)的隱私保護提供技術(shù)支持，但是由于現(xiàn)階段缺乏足夠的技術(shù)手段和有效的防范手段。甚至在進攻與防守之間，不能時時刻刻都能確保隱私保護技術(shù)一定能超越竊取的技術(shù)。因此，只有制定嚴格而又合理的法律機制，使得信息安全受到法律的保護，這樣未經(jīng)授權(quán)的使用者在使用隱私信息時，就要付出巨大的代價。

篇10

【關(guān)鍵詞】信息系統(tǒng)，瀏覽器，Web 服務(wù)器，網(wǎng)絡(luò)安全，IIS，ASP

【中圖分類號】TP393.08【文獻標識碼】A【文章編號】1672-5158（2013）02-0138-01

引言：

隨著計算機技術(shù)的普及與發(fā)展，Internet/Intranet 已越來越為人們所熟知。信息系統(tǒng)的結(jié)構(gòu)也逐漸由傳統(tǒng)的C/S（client/server）模式向B/S（browser/server）模式轉(zhuǎn)變。B/S模式相對于C/S 模式具有系統(tǒng)易于維護和擴展，真正實現(xiàn)跨平臺的系統(tǒng)集成服務(wù)，大大降低對網(wǎng)絡(luò)帶寬要求等優(yōu)勢。但是，隨著基于 Web 的信息系統(tǒng)的廣泛應(yīng)用，有關(guān)部門單位的信息系統(tǒng)遭到攻擊而蒙受巨大損失的事件時有發(fā)生，因此基于 Web的信息系統(tǒng)的安全性問題也越來越為人們所關(guān)注。

1 基于Web的信息系統(tǒng)的體系結(jié)構(gòu)

基于Web的信息系統(tǒng)一般由瀏覽器、Web服務(wù)器、數(shù)據(jù)庫服務(wù)器組成，基于Web信息系統(tǒng)的安全將涉及服務(wù)器所采用的操作系統(tǒng)、數(shù)據(jù)庫管理系統(tǒng)、Web 服務(wù)器、應(yīng)用程序等領(lǐng)域。

2 web信息系統(tǒng)的安全性分析

信息系統(tǒng)的安全性包含兩部分內(nèi)容，一是保證系統(tǒng)正常運行，避免各種非故意的錯誤與損壞；二是防止系統(tǒng)及數(shù)據(jù)被非法利用或破壞。在開放的網(wǎng)絡(luò)環(huán)境下，系統(tǒng)安全的保障則更加困難?；趙eb的信息系統(tǒng)安全性體系大致分為網(wǎng)絡(luò)系統(tǒng)、操作系統(tǒng)、web服務(wù)器及應(yīng)用程序和數(shù)據(jù)庫等多個層次，web信息安全隱患主要有以下 5 個方面：

2.1 信息網(wǎng)絡(luò)系統(tǒng)安全隱患：來自網(wǎng)絡(luò)系統(tǒng)的安全威脅主要有DD oS（分布式拒絕服務(wù)）攻擊、非授權(quán)的遠程侵入、非法的掃描和探測及網(wǎng)絡(luò)病毒對網(wǎng)絡(luò)設(shè)備資源的消耗。對付DDoS攻擊還沒有行之有效的辦法，只能靠加強網(wǎng)絡(luò)的安全策略，實時對網(wǎng)絡(luò)設(shè)備檢測來防止。對于遠程侵入和掃描則可以通過防火墻配合IDS（入侵檢測系統(tǒng)）來保障。

2.2 操作系統(tǒng)安全隱患：任何操作系統(tǒng)都存在不同程度的漏洞，特別是默認安裝和設(shè)置的系統(tǒng)，安全威脅更大。此外，在一臺服務(wù)器上安裝多種服務(wù)系統(tǒng)時安全性也會降低。操作系統(tǒng)的安全性要靠我們正確的口令策略和設(shè)置、卸載不必要的服務(wù)和軟件、及時升級不安全的軟件版本來保障。

2.3 web服務(wù)器安全隱患：web服務(wù)器通常會有以下兩個方面的安全要求：①維持web內(nèi)容的完整性；②防止該主機成為入侵你的網(wǎng)絡(luò)或其它網(wǎng)絡(luò)的跳板。大多數(shù)web服務(wù)器安全事件的發(fā)生是由于沒有及時升級不安全的版本和軟件配置不當造成的，配置不當?shù)能浖赡馨╳ eb服務(wù)器本身或者是web服務(wù)器運行的應(yīng)用程序（如CGI、SSI和服務(wù)器API等）。

2.4 數(shù)據(jù)庫及應(yīng)用程序安全隱患：web站點的數(shù)據(jù)庫和應(yīng)用程序存在兩個方面的安全問題，首先是數(shù)據(jù)庫系統(tǒng)本身的漏洞，包括使用有漏洞的數(shù)據(jù)庫版本或是沒有對數(shù)據(jù)庫進行安全配置；其次是應(yīng)用程序的解釋腳本漏洞，比如程序腳本源程序的泄漏，用戶認證口令的明碼傳輸，用戶使用習慣的考慮不周等。

2.5 安全意識和管理制度：許多網(wǎng)站安全事故表明，安全意識的缺乏、管理制度和法規(guī)的不健全往往是威脅Web信息系統(tǒng)安全的重要因素。比如服務(wù)器供電沒有UPS保護、機房無防盜措施、空閑機器的安全隱患、工作垃圾中安全信息的泄漏、合法用戶的誤操作、沒有做數(shù)據(jù)備份和系統(tǒng)恢復措施等。

3 基于 IIS 的web信息系統(tǒng)的安全管理策略

3.1 網(wǎng)絡(luò)系統(tǒng)的安全策略：一般Web網(wǎng)站都要對Interne t開放，網(wǎng)站所在的網(wǎng)絡(luò)系統(tǒng)的安全性能對Web網(wǎng)站影響很大。網(wǎng)絡(luò)系統(tǒng)的安全設(shè)計要在網(wǎng)絡(luò)整體規(guī)劃中就應(yīng)該明確，所涉及的內(nèi)容很多，這里針對保護Web網(wǎng)站提出幾點措施。

3.1.1 設(shè)置防火墻：在內(nèi)網(wǎng)和外網(wǎng)之間設(shè)置防火墻，以隔離和過濾不安全的訪問，是防止來自Internet的各種攻擊的有效手段。

3.1.2 劃分VLAN：合理劃分VLAN，減少“沖突域”的范圍，減少網(wǎng)絡(luò)監(jiān)聽的可能性，提高網(wǎng)絡(luò)的安全性，為網(wǎng)站安全提供基礎(chǔ)。

3.1.3 安裝入侵檢測和實時監(jiān)控軟件：在網(wǎng)絡(luò)系統(tǒng)中安裝入侵檢測和實時監(jiān)控軟件，及時發(fā)現(xiàn)網(wǎng)絡(luò)系統(tǒng)中的安全漏洞，及時監(jiān)視系統(tǒng)的安全攻擊行為的發(fā)生并及時報告，為管理員采取進一步的措施提供依據(jù)。這類軟件一般有基于網(wǎng)絡(luò)和基于服務(wù)器兩類。

3.2 操作系統(tǒng)的安全策略：操作系統(tǒng)的安全是Web網(wǎng)站最基本的也是最重要的安全保證。IIS5.0+Windows2000Server是目前Web網(wǎng)站比較流行的平臺，下面主要從安裝、配置和管理三個方面探討Windows2000Server的安全設(shè)計，其中的大部分原則和措施同樣適合微軟的其它操作系統(tǒng)平臺。

3.3 WEB服務(wù)器的安全策略

IIS是當前使用最廣泛的因特網(wǎng)服務(wù)器軟件之一，IIS的安全性是建立在操作系統(tǒng)安全機制之上的，因此，配置IIS構(gòu)建的Web站點的安全性除充分利用操作系統(tǒng)的安全性外，還應(yīng)使用IIS本身提供的安全機制。

3.4 數(shù)據(jù)庫及應(yīng)用程序的安全策略

數(shù)據(jù)庫安全的主要任務(wù)是防止非法用戶訪問或合法用戶越權(quán)訪問數(shù)據(jù)庫中的數(shù)據(jù)。在網(wǎng)絡(luò)中用戶訪問Web數(shù)據(jù)庫是通過瀏覽器和Web服務(wù)器采用HTTP協(xié)議，用戶執(zhí)行基于Web的數(shù)據(jù)庫應(yīng)用程序，在瀏覽器端發(fā)出對某一數(shù)據(jù)庫文件的請求，Web服務(wù)器接收到請求后，利用組件（如ActiveXDateObject）訪問后臺數(shù)據(jù)庫。因此，根據(jù)W eb數(shù)據(jù)庫的特點，可以采用用戶身份認證、授權(quán)控制、數(shù)據(jù)加密、使用日志監(jiān)視數(shù)據(jù)庫、數(shù)據(jù)存儲安全、審計和備份與數(shù)據(jù)恢復等安全管理技術(shù)。

3.5 完善管理制度、加強安全意識并建立安全事件的應(yīng)急措施

安全不僅僅是個技術(shù)問題，更多的時候是意識和制度的問題。首先是要重視網(wǎng)絡(luò)和網(wǎng)站安全的設(shè)計，建立機房制度和重要設(shè)備的操作規(guī)章；其次要制定用戶操作守則，對用戶進行安全知識培訓和操作方法培訓；第三，電源和物理安全，服務(wù)器要配置不間斷電源系統(tǒng)，服務(wù)器機房要安裝防盜和報警系統(tǒng)；第四，要做好重要數(shù)據(jù)和配置信息的備份和安全事故發(fā)生后的應(yīng)急措施。對于安全性要求較高的網(wǎng)站，建議采用國際化標準（ISO）的安全管理模式，即PDCA模式來進行網(wǎng)站的安全管理。

4 結(jié)束語

信息系統(tǒng)的安全性在系統(tǒng)的建設(shè)中具有非常重要的作用，WEB 信息系統(tǒng)的安全是一個系統(tǒng)性、綜合性的問題，其涉及的范圍很廣，要求系統(tǒng)管理員在做安全規(guī)劃和實施時，遵從“木桶理論”原則，從網(wǎng)絡(luò)系統(tǒng)、操作系統(tǒng)、web服務(wù)器及應(yīng)用程序和數(shù)據(jù)庫等方面系統(tǒng)考慮，結(jié)合實際層層設(shè)防，才能保證系統(tǒng)安全運行。

參考文獻