信息安全论文大全11篇

绪论：写作既是个人情感的抒发，也是对学术真理的探索，欢迎阅读由发表云整理的11篇信息安全论文范文，希望它们能为您的写作提供参考和启发。

篇（1）

随着参保人数的不断增多，人口流动的加快，__县社会保险业务管理的信息量急剧膨胀，社会保险信息系统数据存储、处理能力所面临挑战的不断升级。社会保险信息系统的运行稳定与否影响着社会保险经办机构社会服务及自身管理水平。如何更好地理顺各险种之间的关系，更好地服务于社会，确保信息系统更高效、安全地运行，充分发挥信息系统在社会保险方面的巨大作用，是推动__社会保障事业进一步发展的当务之急。因此，适时升级社会保险信息系统，提高其安全性，信息处理速度，数据存储能力成为社会保险经办机构推进信息化建设的重要课题。

目前，随着__社会保险信息系统建设的不断深入以及网络技术的发展，基于因特网的网上应用已全面开展。如参保单位的网上申报、网上缴费、网上年审以及信息查询等。这好比一把双刃剑，一方面提高了工作效率，受到经办机构和参保单位的欢迎。另一方面也容易造成利用互联网进行信息的篡改、窃取成为可能。如果一旦出现安全风险，将会大范围影响正常业务工作的开展，影响人民群众的切身利益，甚至引发社会不稳定问题。因此，确保信息系统安全，不仅仅是一个简单的技术问题，而是一个重大的政治和社会问题。我们还要清醒地看到，随着互联网技术的发展，为满足人民群众在互联网办理业务的需求，内外网之间要进行数据交互，必然要增加接口，风险点也随之增加。在方便人民群众的同时，也使基金安全和信息安全面临新的挑战。因此，系统的安全性将直接影响系统的正常运作与其政务办公的有效性、稳定性以及高效性，所以系统的安全体系建设至关重要。

目前社会保险覆盖面逐渐扩大，参保人数、范围向规模化方向发展，社会保险业务量和资料数量也在与日俱增。社会保险工作的信息量正以前所未有的速度急剧膨胀，服务内容越来越广泛，没有数据存储能力的信息系统支撑，必然会影响许多业务的顺利开展。如何更好地理顺各险种之间的关系，更好地服务于社会，确保信息系统更高效、安全地运行，充分发挥信息系统在社会保险方面的巨大作用，是推动社会保障事业进一步发展的当务之急。一是统一管理，建立一个中心。按照“统一建设，应用为先，体制创新”的建设原则，将分散在各乡镇和各经办机构的设备、数据全部集中起来，数据向上集中是县委、政府的要求，在现有数据大集中的基础上，积极创造条件，逐步将城镇基本养老保险数据向县级集中；将原有的“部分集中、部分分散”管理的模式，向统一集中管理的模式迈进。二是扩大中心的数据存储设备的存储能力。通过增加存储设备实现数据存储的稳定性。三是对业务专网上的所有业务数据实行每日数据级备份。通过备份软件自动备份，定期检查数据备份的日志文件是否正确无误。

一是加快数据中心建设。数据集中后数据量将非常庞大，这就需要一个非常强大的数据库来支撑，所以数据中心一定要配备最好、最强的硬件设施才能支撑起所有数据的处理能力。二是建立专网，架构三重防护。使用光纤建立与其他网络完全物理隔离的独立的金保工程专网，形成数据安全第一重防护。三是形成覆盖全部参保人员的“五险合一”的社会保险资源数据库管理系统。彻底解决社会保险各险种数据不集中、标准不统一，管理“粗放”、“简单”的落后管理方式，建立存放集中、标准统一，管理“精细”、“严密”技术先进的社保数据库系统，规范社保业务的数据流和信息流。

总之，社会保险关系到千家万户，关系到__每位参保人员的切身利益。社会保险管理信息系统的建设是建立和完善社会保障体系的技术支撑，一套完整的社会保障体系的建立不是一蹴而就的事情，需要循序渐进。社会保险信息系统的建立和不断完善，需要从上到下全体社保人员齐心协力，共同推进。高效、安全的社保新系统不仅实现了社会保险业务的全程信息化管理，而且将全面提高社会保险对社会公众的服务水平。可以预见，以公共信息服务和提高社会化管理将成为社保信息化建设的重点。社会保险经办机构将逐步实现以无纸化办公、网上异地办公、网上召开不同地区的可视会议等一系列现代化办公方式，将管理和服务水平迈上一个崭新的台阶。随着日新月异的信息技术手段的广泛深入的应用，社会保险信息系统也将随之不断发展完善，社会保险事业必将会有更广阔的发展前景。

篇（2）

如果硬件不安全了,其中的信息自然也就没有安全可言。当然,配置的监控设备不一定能够全部完好,也不一定全天候在工作,还是有不法分子可利用和趁机行事的空隙和空间。但是,不能因为一个事物有不足,就认为它不起作用,我们应该看到,目前,监控发挥的作用是其他方法手段所不能替代的,并且大部分监控设备在大部分时间还是起作用的。

篇（3）

电子文件是按照确定的某种标准规则，记录在特定载体上的编码信息集合，需要特定的软硬件系统环境才能翻译阅读。脱离了这种特定环境，就根本无法看到电子文件的存在和记录的信息内容，所以电子文件对产生的标准规则及软硬件系统环境有极强的依赖性。随着信息技术的发展，原标准规则及计算机软硬件技术发展更新，就有可能导致原有电子档案信息无法读识。电子档案信息对软硬件系统的过度依赖性给今后的安全问题带来了很大的困难。

1.2存储的高密度性

电子信息的发展和数量，呈几何倍数增涨，海量的数据需要大容量的存储介质，随着记录技术的快速发展，数字信息由早期的纸带打孔到后来的磁带、磁盘再到现在的光盘等，存储密度不断提高。目前一块硬盘容量已达数个TB，一张蓝光光盘通过纳米级波长的蓝光激光光源及多层记录技术的应用，可以记录数百GB数据。光盘上构成0和1数据刻痕直径小于0.15μm，1张光盘可存数百万张打印在纸上的文字信息。电子档案的高密度，一方面对节约空间、拓展应用带来有利条件，另一方面却对电子档案的保护提出了严格的要求，任何一个小的失误或一条轻微的划痕都有可能导致数量巨大的档案信息遭到破坏。

1.3信息与载体之间的可分离性

传统档案是固化在某种载体上，不能分离，称之为档案实体，有明显的原始性特征，不易被复制加工。而电子档案，虽然依赖于软硬环境，但按一定的规则可以非常轻易地被复制、更改，传输，可以做到迅速而不留任何痕迹。因此电子档案的原始性、真实性、凭证作用就受到威胁和质疑。这种信息与载体之间的可分离性，给电子档案信息的安全提出了前所未有的挑战，档案管理人员不仅要保护电子档案实体不受破坏，同时也要保护信息内容不被人为篡改。

2档案信息的保护目标

电子文件技术随着整个计算机信息技术的发展而发展，电子文件的产生环境、文件格式、存储介质在不断更新，而作为档案的电子文件却需要长期或永久保存并被查询利用。因此，如何确保电子档案的长期可用性是保护电子档案安全的主要任务之一。同时，电子档案的真实性、完整性、安全保密性也是主要保护目标。

3电子档案保护的技术措施

3.1电子档案系统安全

电子档案系统安全，一般是由硬件系统和软件系统构成。硬件系统本身的安全称为物理安全，软件系统的安全主要有操作系统的安全、网络系统的安全、数据库系统安全及各种功能的应用软件系统安全等。因此，这种保护措施可分以下几类：1）设备层的安全管理。设备层的安全主要通过采用物理防范，解决机房场地的防灾保护，电源的稳定与净化，重要服务设备的冗余设计，安全可靠的存储，以及信息系统的异地存储保护，不低于3套的脱机光盘保存等，同时制定完整物理层面的管理规范和措施提供安全技术方案，使设备免受外来攻击造成意外损失。2）网络层的安全管理。网络层的安全任务主要是防止病毒、木马、黑客的攻击，防止档案数据被非法访问。最有效的办法就是运行档案信息系统的网络与外界实行物理隔离，但电子档案的最大优势，如远程查讯利用、共享资源等受到局限。而在公共网络上，资源虽可以得到充分利用，但安全问题又成为难题。近年来，随着政务信息的公开，档案资源的逐步开放，公共网上出现了越来越多的应用。外网的安全是必须面对并努力解决的问题，目前可以通过使用路由器及交换技术设置、防火墙、入侵防御系统等网络安全策略的制定提供相对安全的解决方案。3）应用层的安全管理。应用层的安全主要通过使用网络监控与恢复技术，防病毒、漏洞检测，入侵检测技术，上网行为管理等对网络安全进行扫描、实时监控、权限控制、自动报警，并对计算机信息网络系统的使用情况建立日志记录，及时发现系统中的异常情况。

3.2电子档案信息内容安全

确保电子档案真实性、完整性、长期可读性，是档案信息内容安全的基本要求。电子文件的存放寿命依赖于存储介质的寿命，理论上光盘的寿命可达百年，但实际上谁也不能保证该光盘数据10年后还能够完整读出。尤其文件格式技术上的发展与改进，软件环镜与硬件系统的更新，都需要档案人员对存档的电子文件进行备份转存、文件存储格式的转换等维护。这一过程，要建立制度，明确责任，严格审核、评估、管理，以延续电子档案保存期限，确保档案内容的安全。另外，应用软件系统中针对用户权限的管理；档案数据密级划分，目录和文件的读写权限，开放范围的划控等，是对在线档案信息内容安全管理的必要手段，是任何一个档案信息管理系统重点思考解决的问题。

4电子档案信息的灾难恢复

4.1灾难恢复含义

《信息安全技术信息系统灾难恢复规范》（GB/T20988—2007）中表述灾难恢复是指将信息系统从灾难造成的故障或瘫痪状态恢复到可正常运行状态，并将其支持的业务功能从灾难造成的不正常状态恢复到可接受状态。将灾难圈定为由于人为或自然灾害，技术风险、设备故障等原因，造成信息系统运行严重故障或瘫痪。主要涉及的技术和方案有数据的存储、备份和恢复；本地的高安全防护和远程异地防护方案等。

4.2灾难恢复前的存储备份方式

信息数据的存储、备份，是灾难恢复的前提，没有安全可靠的存储、备份，无从谈起恢复。备份的方式有多种多样，最常用的主要是全备份、增量备份、差分备份。全备份是将整个系统中相关软件、数据全部备份一遍；增量备份就是每次备份的数据只是相当于上一次备份后增加的和修改过的数据；差分备份就是备份上一次全备份之后新增加的和修改过的数据。全备份所需时间最长，占用的空间最大，但恢复操作最简单，当系统中数据量不大时，采用全备份是可行可靠的；增量备份恢复起来比较麻烦，但每次的备份任务少，系统资源占用最少；差分备份相对节省存储空间，恢复较方便，但备份时较麻烦。因此，在备份时要根据他们各自的特点灵活使用。在实际应用中，采用的备份方式常是以上几种的结合。

篇（4）

二、可信网络国内外研究

（一）可信网络国外研究

在可信网络的研究中，Clark等学者在NewArch项目的研究中提出了“信任调节透明性”(trust-modulatedtransparency)原则，他们期望在现实社会的互相信任关系能够反映在网络上。基于双方用户的信任需求，网络可以提供一定范围的服务，如果双方彼此完全信任，则他们的交流将是透明化、没有约束的，如果不是则需要被检查甚至是被约束。美国高级研究计划局出的CHAT(compostablehigh-Assurancetrustworthysystems)项目研究了在指定条件下运行如何开发出可快速配置的高可信系统及网络来满足关键的需求，其中包含了安全性、可生存性、可靠性、性能和其他相关因素。TRIAD(trustworthyrefinementthroughintrusion-awaredesign)项目研究了以策略为中心的入校检测模型，他们利用模型去提高网络系统的可信性。但因为网络有着复杂基于信息异化下的信息安全中可信网络分析研究柳世豫，郭东强摘要：互联网逐渐成为我们生活中不可或缺的同时，其弊端也开始出现。未来网络应该是可信的，这一观点已成为业界共性的特点，如何构建可信网络是需要研究的。因此TCG先进行较为简单的可信网络连接问题。它将可信计算机制延伸到网络的技术，在终端连入网络前，开始进行用户的身份认证;若用户认证通过，再进行终端平台的身份认证；若终端平台的身份认证也通过，最后进行终端平台的可信状态度量，若度量结果满足网络连入的安全策略，将允许终端连入网络，失败则将终端连入相应隔离区域，对它进行安全性补丁和升级。TNC是网络接入控制的一种实现方式，是相对主动的一种网络防御技术，它能够防御大部分的潜在攻击并且在他们攻击前就进行防御。2004年5月TCG成立了可信网络连接分组(trustednetworkconnectionsubgroup)，主要负责研究及制定可信网络连接TNC(trustednetworkconnection)框架及相关的标准。2009年5月，TNC了TNC1.4版本的架构规范，实现以TNC架构为核心、多种组件之间交互接口为支撑的规范体系结构，实现了与Microsoft的网络访问保护(networkaccessprotection,NAP)之间的互操作，他们将相关规范起草到互联网工程任务组(internationalengineertaskforce,IETF)的网络访问控制(networkaccesscontrol,NAC)规范中。如今已有许多企业的产品使用TNC体系结构，如ExtremeNetworks,HPProCureve,JuniperNetworks,OpSwat,Patchlink,Q1Labs,StillSecure,WaveSystems等。

（二）可信网络国内研究

我国也有学者进行了可信网络的研究。林闯等进行了可信网络概念研究以及建立相关模型，提出网络可信属性的定量计算方法。期望基于网络体系结构自身来改善信息安全的方式来解决网络脆弱性问题，通过保护网络信息中的完整性、可用性、秘密性和真实性来保护网络的安全性、可控性以及可生存性。利用在网络体系结构中的信任机制集成，使安全机制增强，在架构上对可信网络提出了相关设计原则。闵应骅认为能够提供可信服务的网络是可信网络，并且服务是可信赖和可验证的。这里的可信性包括健壮性、安全性、可维护性、可靠性、可测试性与可用性等。TNC进行设计过程中需要考虑架构的安全性，同时也要考虑其兼容性，在一定程度上配合现有技术，因此TNC在优点以外也有着局限性。TNC的突出优点是安全性和开放性。TNC架构是针对互操作的，向公众开放所有规范，用户能够无偿获得规范文档。此外，它使用了很多现有的标准规范，如EAP、802.1X等，使得TNC可以适应不同环境的需要，它没有与某个具体的产品进行绑定。TNC与NAC架构、NAP架构的互操作也说明了该架构的开放性。NC的扩展是传统网络接入控制技术用户身份认证的基础上增加的平台身份认证以及完整性验证。这使得连入网络的终端需要更高的要求，但同时提升了提供接入的网络安全性。虽然TNC具有上述的优点，但是它也有一定的局限性：

1.完整性的部分局限。TNC是以完整性为基础面对终端的可信验证。但这种可信验证只能保证软件的静态可信，动态可信的内容还处于研究中。因此TNC接入终端的可信还处于未完善的阶段。

2.可信评估的单向性。TNC的初衷是确保网络安全，在保护终端的安全上缺乏考虑。终端在接入网络之前，在提供自身的平台可信性证据的基础上，还需要对接入的网络进行可信性评估，否则不能确保从网络中获取的服务可信。

3.网络接入后的安全保护。TNC只在终端接入网络的过程中对终端进行了平台认证与完整性验证，在终端接入网络之后就不再对网络和终端进行保护。终端平台有可能在接入之后发生意外的转变，因此需要构建并加强接入后的控制机制。在TNC1.3架构中增加了安全信息动态共享，在一定程度上增强了动态控制功能。

4.安全协议支持。TNC架构中，多个实体需要进行信息交互，如TNCS与TNCC、TNCC与IMC、IMV与TNCS、IMC与IMV，都需要进行繁多的信息交互，但TNC架构并没有给出相对应的安全协议。

5.范围的局限性。TNC应用目前局限在企业内部网络，难以提供多层次、分布式、电信级、跨网络域的网络访问控制架构。在TNC1.4架构中增加了对跨网络域认证的支持，以及对无TNC客户端场景的支持，在一定程度上改善了应用的局限性。我国学者在研究分析TNC的优缺点的同时结合中国的实际情况，对TNC进行了一些改进，形成了中国的可信网络连接架构。我国的可信网络架构使用了集中管理、对等、三元、二层的结构模式。策略管理器作为可信的第三方，它可以集中管理访问请求者和访问控制器，网络访问控制层和可信平台评估层执行以策略管理器为基础的可信第三方的三元对等鉴别协议，实现访问请求者和访问控制器之间的双向用户身份认证和双向平台可信性评估。该架构采用国家自主知识产权的鉴别协议，将访问控制器以及访问请求者作为对等实体，通过策可信第三方的略管理器，简化了身份管理、策略管理和证书管理机制，同时进行终端与网络的双向认证，提供了一种新思路。在国家“863”计划项目的支持下，取得了如下成果:

（1）在对TNC在网络访问控制机制方面的局限性进行研究分析后，同时考虑可信网络连接的基本要求，提出了一种融合网络访问控制机制、系统访问控制机制和网络安全机制的统一网络访问控制LTNAC模型，对BLP模型进行动态可信性扩展，建立了TE-BLP模型，期望把可信度与统一网络访问控制模型结合起来。

（2）通过研究获得了一个完整的可信网络连接原型系统。该系统支持多样认证方式和基于完整性挑战与完整性验证协议的远程证明，来实现系统平台间双向证明和以远程证明为基础的完整性度量器和验证器，最后完成可信网络连接的整体流程。

三、可信网络模型分析

（一）网络与用户行为的可信模型

可信是在传统网络安全的基础上的拓展:安全是外在的表现形式，可信则是进行行为过程分析所得到的可度量的一种属性。如何构建高效分析刻画网络和用户行为的可信模型是理解和研究可信网络的关键。这是目前网络安全研究领域的一个新共识。构建网络和用户的可信模型的重要性体现于:它只准确而抽象地说明了系统的可信需求却不涉及到其他相关实现细节，这使得我们能通过数学模型分析方法去发现系统在安全上的漏洞。可信模型同时也是系统进行研发的关键步骤，在美国国防部的“可信计算机系统的评价标准(TCSEC)”中，从B级阶段就需要对全模型进行形式化描述和验证，以及形式化的隐通道分析等。我们还需要可信模型的形式化描述、验证和利用能够提高网络系统安全的可信度。最后，构建理论来说明网络的脆弱性评估和用户遭受攻击行为描述等的可信评估，这是实现系统可信监测、预测和干预的前提，是可信网络研究的理论所有基础。完全安全的网络系统目前还无法实现，因此网络脆弱性评估的最终目的不是完全消除脆弱性，而是找到一个解决方案，让系统管理员在“提供服务”和“保证安全”之间找到平衡，主动检测在攻击发生之前，如建立攻击行为的设定描述，通过在用户中区分隐藏的威胁，以可信评估为基础上进行主机的接入控制。传统检测多为以规则为基础的局部检测，它很难进行整体检测。但我们现有的脆弱性评估工具却绝大多数都是传统基于规则的检测工具，顶多对单一的主机的多种服务进行简陋的检查，对多终端构建的网络进行有效评估还只能依靠大量人力。以模型为基础的模式为整个系统建立一个模型，通过模型可取得系统所有可能发生的行为和状态，利用模型分析工具测试，对整个系统的可信性评估。图2说明了可信性分析的元素。网络行为的信任评估包括行为和身份的信任，而行为可信又建立在防护能力、信任推荐、行为记录、服务能力等基础之上。

（二）可信网络的体系结构

互联网因技术和理论的不足在建立时无法考量其安全周全，这是网络脆弱性的一个重要产生因素。但是如今很多网络安全设计却常常忽略网络体系的核心内容，大多是单一的防御、单一的信息安全和补丁补充机制，遵从“堵漏洞、作高墙、防外攻”的建设样式，通过共享信息资源为中心把非法侵入者拒之门外，被动的达到防止外部攻击的目的。在黑客技术日渐复杂多元的情况下，冗长的单一防御技术让系统规模庞大，却降低了网络性能，甚至破坏了系统设计的开放性、简单性的原则。因此这些被动防御的网络安全是不可信的，所以从结构设计的角度减少系统脆弱性且提供系统的安全服务特别重要。尽管在开放式系统互连参考模型的扩展部分增加了有关安全体系结构的描述，但那只是不完善的概念性框架。网络安全不再只是信息的可用性、机密性和完整性，服务的安全作为一个整体属性被用户所需求，因此研究人员在重新设计网络体系时需考虑从整合多种安全技术并使其在多个层面上相互协同运作。传统的补丁而补充到网络系统上的安全机制已经因为单个安全技术或者安全产品的功能和性能使得它有着极大地局限性，它只能满足单一的需求而不是整体需求，这使得安全系统无法防御多种类的不同攻击，严重威胁这些防御设施功效的发挥。如入侵检测不能对抗电脑病毒，防火墙对术马攻击也无法防范。因为如此，网络安全研究的方向开始从被动防御转向了主动防御，不再只是对信息的非法封堵，更需要从访问源端就进行安全分析，尽量将不信任的访问操作控制在源端达到攻击前的防范。因此我们非常需要为网络提供可信的体系结构，从被动转向主动，单一转向整体。可信网络结构研究必须充分认识到网络的复杂异构性，从系统的角度确保安全服务的一致性。新体系结构如图3所示，监控信息(分发和监测)以及业务数据的传输通过相同的物理链路，控制信息路径和数据路径相互独立，这样监控信息路径的管理不再只依赖于数据平面对路径的配置管理，从而可以建立高可靠的控制路径。其形成的强烈对比是对现有网络的控制和管理信息的传输，必须依赖由协议事先成功设置的传输路径。

（三）服务的可生存性

可生存性在特定领域中是一种资源调度问题，也就是通过合理地调度策略来进行服务关联的冗余资源设计，通过实时监测机制来监视调控这些资源的性能、机密性、完整性等。但网络系统的脆弱性、客观存在的破坏行为和人为的失误，在网络系统基础性作用逐渐增强的现实，确保网络的可生存性就有着重要的现实意义。由于当时技术与理论的不足，使得网络存在着脆弱性表现在设计、实现、运行管理的各个环节。网络上的计算机需要提供某些服务才能与其他计算机相互通信，其脆弱性在复杂的系统中更加体现出来。除了人为疏忽的编程错误，其脆弱性还应该包含网络节点的服务失误和软件的不当使用和网络协议的缺陷。协议定义了网络上计算机会话和通信的规则，若协议本身就有问题，无论实现该协议的方法多么完美，它都存在漏洞。安全服务是网络系统的关键服务，它的某个部分失去效用就代表系统会更加危险，就会导致更多服务的失控甚至是系统自身瘫痪。因此必须将这些关键服务的失效控制在用户许可的范围内。可生存性的研究必须在独立于具体破坏行为的可生存性的基本特征上进行理论拓展，提升系统的容错率来减少系统脆弱性，将失控的系统控制在可接受范围内，通过容侵设计使脆弱性被非法入侵者侵入时，尽可能减少破坏带来的影响，替恢复的可能性创造机会。

（四）网络的可管理性

目前网络已成为一个复杂巨大的非线性系统，具有规模庞大、用户数量持续增加、业务种类繁多、协议体系复杂等特点。这已远超设计的初衷，这让网络管理难度加大。网络的可管理性是指在内外干扰的网络环境情况下，对用户行为和网络环境持续的监测、分析和决策，然后对设备、协议和机制的控制参数进行自适应优化配置，使网络的数据传输、用户服务和资源分配达到期望的目标。现有网络体系结构的基础上添加网络管理功能，它无法实现网络的有效管理，这是因为现有的网络体系与管理协议不兼容。可信网络必须是可管理的网络，网络的可管理性对于网络的其他本质属性，如安全性、普适性、鲁棒性等也都有着重要的支撑作用。“网络管理”是指对网络情况持续进行监测，优化网络设备配置并运行参数的过程，包括优化决策和网络扫描两个重要方面。研究管理性是通过改善网络体系中会导致可管理性不足的设计，达到网络可管理性，实现网络行为的可信姓，再解决网络本质问题如安全性、鲁棒性、普适性、QoS保障等，提供支撑，使网络的适应能力加强。

四、结论

综上所述，互联网有着复杂性和脆弱性等特征，当前孤立分散、单一性的防御、系统补充的网络安全系统己经无法应对具有隐蔽多样可传播特点的破坏行为，我们不可避免系统的脆弱性，可以说网络正面临重要的挑战。我国网络系统的可信网络研究从理论技术上来说还处于初级阶段，缺乏统一的标准，但是它己经明确成为国内外信息安全研究的新方向。随着大数据的到来，全球的头脑风暴让信息技术日新月异，新技术带来的不只有繁荣，同时也带来异化。昨日的技术已经无法适应今日的需求，从以往的例子中可以得知信息安全的灾难是广泛的、破坏性巨大、持续的，我们必须未雨绸缪并且不停地发展信息安全的技术与制度来阻止悲剧的发生。信息异化带来的信息安全问题是必不可免的，它是网络世界一个严峻的挑战，对于可信网络的未来我们可以从安全性、可控性、可生存性来创新发展，新的防御系统将通过冗余、异构、入侵检测、自动入侵响应、入侵容忍等多种技术手段提高系统抵抗攻击、识别攻击、修复系统及自适应的能力，从而达到我们所需的实用系统。可以通过下述研究方向来发展可信网络：

（一）网络系统区别于一般系统的基本属性

之一是复杂性，网络可信性研究需要通过宏观与微观上对网络系统结构属性的定性，定量刻画，深入探索网络系统可靠性的影响，这样才能为网络可信设计、改进、控制等提供支持。因此，以复杂网络为基础的可信网络会成为一个基础研究方向。

（二）网络系统区别于一般系统的第二个重要属性

是动态性，其包含网络系统历经时间的演化动态性和网络失去效用行为的级联动态性。如今，学术上对可信网络静态性研究较多，而动态性研究较少，这无疑是未来可信网络研究的一大方向。

篇（5）

2安全等级测评

在信息系统等级保护安全建设完成和投产之前，首先组织内部测评队伍对安全建设情况进行效果测评，发现不符合性提出整改建议。内部测评结束及整改验收后，再聘请有第三方测评资质的测评机构进行等级测评，验证与国家及行业等级保护标准的符合性。通过总公司内部和专业测评机构的两级测评，可有效地推进国家及行业信息安全标准在全路的落实完善。按照GB/T22239-2008《信息安全技术—信息系统安全等级保护基本要求》中的等级测评要求，信息系统在运行过程中，等级保护测评工作要定期开展，其中三级系统每年要测评一次，四级系统每半年要测评一次。根据该要求，结合每年铁路安全大检查工作的需要，制定每年的安全大检查计划，组织内外部专业测评队伍，对三级及以上的信息系统开展安全等级测评工作。

3安全建设整改

3.1机房物理环境整改

按照《铁路行业信息机房设计及建设规范》、《铁路行业信息机房管理规范》的要求，完善机房环境、设备管理、电源管理、安全管理和资料管理，并从防雷、防火、防水、防静电、防盗窃、防破坏、电力供应、机房电源及环境监控等方面对机房环境进行改造。

3.2安全域划分

按照《铁路行业信息系统安全体系总体设计方案》，根据信息系统的安全等级，采用交换机划分VLAN、设置访问控制策略、部署防火墙等技术措施对信息系统进行安全域划分。

3.3边界网络防护

明确总公司信息网络、业务专网和互联网的网络边界，对网络边界部署内、外部网络访问控制策略、入侵检测等多项防护措施，并加强网络边界的监测。

3.4主机安全加固

遵照《铁路行业信息系统安全加固实施指南》，通过配置安全策略、安装安全补丁、修补系统漏洞、强化身份鉴别等方法对各类主机设备的操作系统、数据库、中间件等及时进行策略配置和加固。

3.5应用及数据安全防护

依照国家和行业标准，从用户身份认证、访问控制、数据加密、容错能力、日志审计等方面进行应用系统安全改造和建设。在数据安全防护方面，采用有效的数据备份策略对重要数据进行定期和增量备份，采用安全移动存储介质进行必要的数据交换。

3.6强化信息安全队伍建设

从安全管理、运行、监督、技术支持等方面加强行业内信息安全队伍建设，确保安全责任落实。做好总公司、铁路局两级和一线服务、二线运维、三线技术支持安全运维服务队伍，负责各系统日常安全运行维护工作。

3.7完善信息安全管理工作

为切实做好信息安全管理工作，总公司需要结合信息安全管理体系建设项目，以等级保护为抓手，将等级保护与信息安全日常管理紧密结合，将信息安全管理全面纳入铁路运输安全生产管理体系，按照“谁主管谁负责、谁运行谁负责”和属地化管理原则，逐级落实信息安全责任，建立与总公司信息化发展相适应的信息安全监督机制、应急机制、故障通报与处理机制、事件责任追究机制和风险管理机制。总公司在加强信息系统建设管理方面，需制定一系列的规章制度，包括《铁路行业信息系统上下线管理规范》和《铁路行业计算机应用软件通用安全要求》等，明确系统定级备案、方案设计、产品采购使用、密码使用、软件开发、验收交付、等级测评、安全服务等管理内容。

4安全措施落实

4.1建立铁路信息系统安全技术体系

研究建立“一个中心（安全管理中心），三重防护（计算环境、区域边界、信息网络）”的铁路信息系统安全纵深防护和主动防御的技术体系，按总公司、铁路局、站段三级管理模式和信息系统运输生产专网、内部服务网、外部服务网三网的特点，实现运输组织及客货营销类信息系统“分级分区、专网专用、横向隔离、纵向认证”的安全策略，经营管理类信息系统“三级独立成域、主动防御、内外兼防”的安全策略。

4.2建设铁路信息安全综合管理平台

铁路信息安全综合管理平台是为总公司及下属单位开展与信息安全管理相关工作的综合工作平台，功能将覆盖总公司及其下属单位的信息安全管理工作的主要内容，并支持公安部等级保护管理工作。平台主要提供以下3类功能：

（1）以信息系统定级、备案、整改、测评和检查等规定步骤为主线，实现等级保护工作任务的下发、执行、进度监控和督办；

（2）风险管理、应急管理、安全检查和事故通报等专项管理功能；

（3）日常办公的综合管理、培训教育、标准管理等。

4.3建设铁路信息安全一体化运行监控平台

铁路信息安全一体化运行监控平台是集综合网管、应用防护、IT运维、机房监控为一体的信息系统安全运行监控管理平台，实现网络监控、主机监控、机房监控、边界防御、桌面终端安全的全方位监控功能。

4.4开展国产化和自主可控技术研究

在信息安全越来越重视国产化的大技术背景下，开展铁路行业的信息安全国产化和自主可控技术的研究尤为重要。在国产化方面，紧紧围绕铁路网络安全自主可控战略目标，根据国产产品成熟情况，结合铁路业务发展、业务需求，按照“统筹规划、分步实施，应用牵引、平台重构，项目推动、政策保障”的工作思路，采取“直接采用、对等替换、平台替换”技术策略，进行信息系统国产化改造和构建铁路信息安全等级保护技术体系的积极探索。在自主可控方面，通过统一标准、自主研发、自主实施、产权管理、风险评估、安全测评、安全管控、安全巡检等手段实现信息系统全生命周期各阶段的安全可控。

4.5开展基于云计算的安全技术探索

云计算已成为信息技术的重要发展方向，建立铁路云应用平台将对铁路信息化应用技术产生深远影响。云计算环境下的信息安全问题是信息安全技术领域面临的一个新课题，在开展铁路云应用平台研究的同时，同步开展云安全应用技术的研究和探索，使基于云计算的铁路应用平台在设计、建设、投产3个环节将信息安全同步纳入。

4.6建立铁路信息安全评测体系与技术督查体系

采用安全检查、风险评估、内外评测、安全运维等管理和技术手段，建立有效的安全测评与技术督查体系。通过在重要时间节点（如春运、暑运等）开展安全检查和自查工作，使路局、站段管理人员保持安全意识；按照等级保护标准要求定期开展风险评估、等级评测等工作，确保等级保护安全手段能贯穿重要信息系统的始终；通过完善铁路两级三线安全运维服务体系，建立总公司、铁路局两级信息安全技术督查工作机制，将信息安全技术和管理有机结合起来，实现安全管理、运维、督办相辅相成、相互监督的局面。

篇（6）

1.数据安全问题

数据安全性的问题一直是计算机信息管理中担忧的问题，云平台信息的管理亦是如此。由于“云计算”技术为用户提供存储云，让用户通过互联网络将自己本地的数据存放到“云端”来节约本地存储资源的开销，从而使得存储云内集中了大量的用户信息等一些重要的数据资源，极易成为黑客攻击的目标。近些年来，“云攻击”时间频频引起我们的关注，例如黑客利用多家WordPress网站进行的DDos放大攻击事件、新浪微博蠕虫攻击时间等都是非常严重的“云攻击”时间。此外，当用户将个人数据放到存储云中后，用户并不清楚自己存储数据的具置，而数据存放后访问的优先权也就从用户转变成了存储服务的供应商，一定程度上降低了数据的机密性。

2.虚拟化技术引起的安全隐患

虚拟化技术是“云计算”技术的关键技术，是为了充分利用系统的硬件资源来构建的虚拟化的网络基础设施服务的技术。由于虚拟化技术是完全依赖于系统硬件的，当系统的某个硬件出现问题后，整个虚拟化机器都会面临崩溃的威胁。同时，虚拟化技术实现的计算机资源的共享会部署在同一台物理服务器上，所以不同虚拟机之间的数据隔离是非常有必要的，如果非法用户非法获取了虚拟机的权限，可能会通过一台虚拟机来访问其他的虚拟机数据，从而造成数据泄露。此外，虚拟化技术的应用使得终端用户存放的数据分散，具有无边界性，所以对于存储的数据无法提供明确的安全边界和保护措施，增加了数据安全保障的难度。

3.系统可靠性

云平台上的用户数据的存储、处理、网络传输与服务的计算机系统关系非常密切，如果该计算机系统出现了问题，直接导致云平台上数据的丢失，直接影响到了用户的利益。此外，云平台的信息安全问题对于供应商的信誉问题也是非常重要，如果供应商由于经济或者其他原因终端服务，那么用户的数据也会面临丢失的威胁。

二、云平台信息安全保护策略

“云计算”是当前IT服务界一场全新的技术革命，为网络时代带来了巨大的商机，在各个领域中已经得到广泛的应用，如何搭建安全稳定的云平台来保证平台内部数据信息的安全也是巨大商机下提出的巨大挑战。

1.云平台构建

在云平台的构建初期，就要充分考虑到平台内的信息安全保护策略。由于当前网络安全最大威胁来自于黑客攻击以及破坏计算机功能和信息数据的计算机病毒，所以在构建云平台时，根据以往的反黑客和反病毒攻击的技术手段和经验，来构建安全的云平台，进而维护期安全运转。由于云平台的安全问题要比传统的信息安全问题复杂得多，运行的系统性能要求更大，所以构建安全的云平台，要以强大的资金和技术的投入作为保障来是云平台建设顺利进行。此外，要增加云平台的系统开放性，以吸引更多的合作伙伴加入，从而增加云安全的覆盖能力，保证云平台的安全运行。

2.云平台的数据保护

除了云平台提供的SaaS（软件即服务）服务之外，其他的云计算供应商对于隐私数据的保护力度不够，如果直接以数据明文的形式存储在平台内，则会是存储数据的机密性和完整性受到威胁，所以供应商应该采用数据加密技术对敏感数据进行加密，从而增加存储数据的安全系数，在一定程度上又可以进行数据隔离。此外，云平台供应商应该为用户设置公共云和私有云，并且加强防火墙的设置安装，而云平台用户则可以根据对企业的数据和应用服务进行风险评估分析，并根据分析结果将其放置在公共云还是私有云。比如对于企业的核心业务的关键任务，则必行将其放置在私有云内并通过安装防火墙来增加其安全系数。加强访问云平台用户的安全认证也是对数据进行保护的一项措施，对于云平台的用户安全认证，可以采用强制用户认证和单点用户认证结合的方式，从而用户只需登录一次即可进入整个web应用，从而避免云平台用户的密码泄露。

3.云平台的网络安全

云服务的供应商在增加数据保护的同时，也要对加强云平台网络的安全监控，指定完善的监控策略，使用过滤器对离开云平台网络的数据进行监视，一旦发现异常即可采取必要措施来拦截传输数据，从而阻止隐私数据的外泄。对于云平台数据的传输，也需要采用数据加密技术来加密传输数据、VPN技术构建虚拟信道、身份认证技术加强数据传输安全，从而确保云平台数据出网后的信息安全。虽然“云计算”技术已经发展到了应用阶段，但是对于云平台的监管仍相对落后，而且云计算相关的核心技术国内仍未掌握，所以我国应该建立健全的法律法规，支持云计算核心技术的自主研发，设计符合我国国情的云计算业务解决方案，加快建设云平台安全评估和监管体系，从而为云平台的信息安全保护提供强有力的后盾。

篇（7）

从三个方面来考虑：首先是信息状态安全，即税务系统安全，要防止税务系统中心的数据被攻击者破坏。税务系统要通过Internet对纳税人提供纳税便利，必须以一定的方式将它的数据中心开放，这对税务系统本身带来了很大的风险。其次是信息转移安全，即服务安全，如纳税人识别号、口令、纳税金额等在传输中不被冒用、泄露和篡改。再次是安全管理制度，即使用安全，保证税务人员正确、安全的使用。本文主要针对以上前两个方面也就是信息安全技术进行研究。

一、信息状态安全技术

信息状态安全主要包括系统主机服务器安全、操作系统安全和数据库安全三个方面。

（一）系统主机服务器安全（ServerSecurity）

服务器是存储数据、处理请求的核心，因此服务器的安全性尤为重要。服务器的安全性主要涉及到服务器硬件设备自身的安全性防护，对非法接触服务器配件具有一定的保护措施，比如加锁或密码开关设置等；同时，服务器需要支持大数据量及多线程存储矩阵以满足大数据量访问的实时性和稳定性，不会因为大量的访问导致服务器崩溃；服务器要能够支持基于硬件的磁盘阵列功能，支持磁盘及磁带的系统、数据备份功能，使得安装在服务器上的操作系统和数据库能够在灾难后得到备份恢复，保证服务器的不间断运行；服务器设备配件的高质量及运行可靠性也是服务器安全的非常重要的一个方面，这直接关系到服务器不间断运行的时间和网络数据访问的效率。

（二）操作系统安全（OperatingSystemSecurity）

设置操作系统就像为构筑安全防范体系打好“地基”。

1.自主访问控制（DiscretionaryAccessControl，DAC）。自主访问控制是基于对主体（Subject）或主体所属的主体组的识别来限制对客体（Object）的访问。为实现完备的自主访问控制，由访问控制矩阵提供的信息必须以某种形式保存在税务操作系统中。访问控制矩阵中的每行表示一个主体，每列表示一个受保护的客体，矩阵中的元素表示主体可对客体的访问模式。以基于行的自主访问控制方法为例。它是在每个主体上都附加一个该主体可访问的客体的明细表，根据表中信息的不同可分为三种形式：（1）权力表（CapabilitiesList），它决定是否可对客体进行访问以及可进行何种模式的访问。（2）前缀表（PrefixList），它包括受保护客体名以及主体对客体的访问权。（3）口令（Password），主体对客体进行访问前，必须向税务操作系统提供该客体的口令。对于口令的使用，建议实行相互制约式的双人共管系统口令。

2.强制访问控制（MandatoryAccessControl，MAC）。鉴于自主访问控制不能有效的抵抗计算机病毒的攻击，这就需要利用强制访问控制来采取更强有力的访问控制手段。在强制访问控制中，税务系统对主体和客体都分配一个特殊的一般不能更改的安全属性，系统通过比较主体与客体的安全属性来决定一个主体是否能够访问某个客体。税务系统一般可采取两种强制措施：（1）限制访问控制的灵活性。用户修改访问控制信息的唯一途径是请求一个特权系统的功能调用，该功能依据用户终端输入的信息而不是靠另一个程序提供的信息来修改访问控制信息。在确信用户自己不会泄露文件的前提下，用这种方法可以消除偷改访问控制信息的计算机病毒的威胁。（2）限制编程。鉴于税务系统仅需要进行事务处理，不需要任何编程的能力，可将用于应用开发的计算机系统分离出去，完全消除用户的编程能力。

3.安全核技术（SecurityKernelTechnology）。安全核是构造高度安全的操作系统最常用的技术。该技术的理论基础是：将与安全有关的软件隔离在操作系统的一个可信核内，而操作系统的大部分软件无须负责系统安全。税务系统安全核技术要满足三个原则：（1）完备性（Completeness），要求使主体必须通过引进监控器才能对客体进行访问操作，并使硬件支持基于安全核的系统。（2）隔离性（Isolation），要求将安全核与外部系统很好的隔离起来，以防止进程对安全核的非法修改。（3）可验证性（Verifiability），要求无论采用什么方法构造安全核，都必须保证对它的正确性可以进行某种验证。

其他常见措施还有：信息加密、数字签名、审计等，这些技术方法在数据库安全等方面也可广泛应用，我们将在下面介绍。

（三）数据库安全（DatabaseSecurity）

数据库是信息化及很多应用系统的核心，其安全在整个信息系统中是最为关键的一环，所有的安全措施都是为了最终的数据库上的数据的安全性。另外，根据税务网络信息系统中各种不同应用系统对各种机密、非机密信息访问权限的要求，数据库需要提供安全性控制的层次结构和有效的安全性控制策略。

数据库的安全性主要是依靠分层解决的，它的安全措施也是一级一级层层设置的，真正做到了层层设防。第一层应该是注册和用户许可，保护对服务器的基本存取；第二层是存取控制，对不同用户设定不同的权限，使数据库得到最大限度的保护；第三层是增加限制数据存取的视图和存储过程，在数据库与用户之间建立一道屏障。基于上述数据库层次结构的安全体系，税务网络信息系统需要设置对机密和非机密数据的访问控制：（1）验证（Authentication），保证只有授权的合法用户才能注册和访问；（2）授权（Authorization），对不同的用户访问数据库授予不同的权限；（3）审计（Auditing），对涉及数据库安全的操作做一个完整的记录，以备有违反数据库安全规则的事件发生后能够有效追查，再结合以报警（Alert）功能，将达到更好的效果。还可以使用数据库本身提供的视图和存储过程对数据库中的其他对象进行权限设定，这样用户只能取得对视图和存储过程的授权，而无法访问底层表。视图可以限制底层表的可见列，从而限制用户能查询的数据列的种类。

二、信息转移安全技术

信息转移安全即网络安全。为了达到保证网络系统安全性的目的，安全系统应具有身份认证（IdentificationandAuthentication）；访问控制（AccessControl）；可记账性（Accountability）；对象重用（ObjectReuse）；精确性（Accuracy）；服务可用性（AvailabilityofServices）等功能。

1.防火墙技术（FirewallTechnology）

为保证信息安全，防止税务系统数据受到破坏，常用防火墙来阻挡外界对税务局数据中心的非法入侵。所谓防火墙，是一类防范措施的总称，是指在受保护的企业内联网与对公众开放的网络（如Internet）之间设立一道屏障，对所有要进入内联网的信息进行分析或对访问用户进行认证，防止有害信息和来自外部的非法入侵进入受保护网，并且阻止内联网本身某个节点上发生的非法操作以及有害数据向外部扩散，从而保护内部系统的安全。防火墙的实质是实施过滤技术的软件防范措施。防火墙可以分为不同类型，最常见的有基于路由器的IP层防火墙和基于主机的应用层防火墙。两种防火墙各有千秋，IP层防火墙对用户透明性好，应用层防火墙具有更大的灵活性和安全性。实践中只要有资金许可，常常将两种防火墙结合使用，以互相补充，确保网络的安全。另外，还有专门用于过滤病毒的病毒防火墙，随时为用户查杀病毒，保护系统。

2.信息加密技术（InformationEncryptionTechnology）

信息加密包括密码设计、密码分析、密钥管理、验证等内容。利用加密技术可以把某些重要信息或数据从明文形式转换成密文形式，经过线路传送，到达目的端用户再把密文还原成明文。对数据进行加密是防止信息泄露的有效手段。适当的增加密钥的长度和更先进的密钥算法，可以使破译的难度大大增加。具体有两种加密方式：（1）私钥加密体制（Secret-keyCryptography），即加密与解密时使用相同的密码。私钥加密体制包括分组密码和序列密码两种。分组密码把明文符号按固定大小进行分组，然后逐组加密。而序列密码把明文符号立即转换为密文符号，运算速度更快，安全性更高。（2）公钥加密体制（Public-keyCryptography），其加密密钥与解密密钥分为两个不同的密钥，一个用于对信息的加密，另一个用于对已加密信息的解密。这两个密钥是一对互相依赖的密钥。

在传输过程中，只有税务系统和认证中心（AuthenticationCenter，AC）才有税务系统的公开密钥，只有纳税人和认证中心才有纳税人的公开密钥，在这种情况下，即使其他人得到了经过加密后双方的私有密钥，也因为无法进行解密而保证了私有密钥的重要性，从而保证了传输文件的安全性。

3.信息认证技术（InformationAuthenticationTechnology）

数字签名技术（DigitalSignatureTechnology）。数字签名可以证实信息发送者的身份以及信息的真实性，它具备不可伪造性、真实性、不可更改性和不可重复性四大特征。数字签名是通过密码算法对数据进行加密、解密交换实现的，其主要方式是：信息发送方首先通过运行散列函数，生成一个欲发送报文的信息摘要，然后用所持有的私钥对这个信息的摘要进行加密以形成发送方的数字签名，这个数字签名将作为报文的附件和报文一起发送给报文的接收方。接收方在接收到信息后，首先运行和发送方相同的散列函数生成接收报文的信息摘要，然后再用发送方的公开密钥对报文所附的数字签名进行解密，产生原始报文的信息摘要，通过比较两个信息摘要是否相同就可以确认发送方和报文的正确性。

完整性认证（IntegrityAuthentication）。完整性认证能够使既定的接收者检验接收到的信息是否真实。常用的方法是：信息发送者在信息中加入一个认证码，经加密后发送给接收者检验，接收者利用约定的算法对解密后的信息进行运算，将得到的认证码与收到的认证码进行比较，若两者相等，则接收，否则拒绝接收。

4.防病毒技术（Anti-virusTechnology）

病毒防范是计算机安全中最常见也是最容易被忽视的一环。我们建议采用由单机防毒和网络防毒同时使用的这种防病毒措施，来最大限度地加强网络端到端的防病毒架构，再加上防病毒制度与措施，就构成了一套完整的防病毒体系。

参考文献：

[1]杨怀则.税收信息化建设存在的问题及建议[J].草原税务,2002,(12):31-32.

[2]AndrewS.Tanenbaum,“ModernOperatingSystems”,PrenticeHall,1992.

[3]滕至阳.现代操作系统教程[M].北京:高等教育出版社,2000.

篇（8）

2企业办公中的信息安全策略

2.1保护网络安全

网络安全是为保护企业内部各方网络端系统之间通信过程的安全性。保证机密性、完整性、认证性和访问控制性是网络安全的重要因素。保护网络安全的主要措施如下：全面规划网络平台的安全策略；制订网络安全的管理措施；使用防火墙；尽可能记录网络上的一切活动；注意对网络设备的物理保护；检验网络平台系统的脆弱性；建立可靠的鉴别机制。

2.2保护应用安全

保护应用安全，主要是针对特定应用（如Web服务器、数据库服务器、ftp服务器等）所建立的安全防护措施，这种安全防护措施独立于网络的任何其他安全防护措施。虽然有些防护措施可能是网络安全业务的一种替代或重叠，如Web浏览器和Web服务器在应用层上对网络支付结算信息包的加密，都通过IP层加密，但是许多应用还有自己的特定安全要求。由于应用层对安全的要求最严格、最复杂，因此更倾向于在应用层而不是在网络层采取各种安全措施。虽然网络层上的安全仍有其特定地位，但是人们不能完全依靠它来解决企业信息系统的安全性。应用层上的安全业务可以涉及认证、访问控制、机密性、数据完整性、不可否认性、Web安全性、EDI和网络支付等应用的安全性。

2.3保护系统安全

保护系统安全，是指从整体信息系统的角度进行安全防护，与网络系统硬件平台、操作系统、各种应用软件等互相关联，其安全策略包含下述一些措施：①在安装的软件中，检查和确认未知的安全漏洞；②技术与管理相结合，使系统具有最小穿透风险性。③建立详细的安全审计日志，以便检测并跟踪入侵攻击等。

篇（9）

1.2用户安全意识不强烈现在社会发生很多因为自身的网络防范意识不高，而导致在网络世界中上当受骗的事件，这不仅造成了受骗者的经济损失，严重的还丢失了其重要的信息文件。使用互联网的每一个用户，都应该充分认识到网络的虚假性这一特点，时刻保持对其自身信息安全的防范意识，如：在公共网络场所（网吧、电脑房等地），不要探讨网络与信息安全的风险与对策杨玉娣上海科技管理学校200433轻易在其计算机内保存自己的重要文件信息或登记个人信息，这很容易被他人盗取或盗用其个人信息。并且，不要轻易接受陌生人的远程操控要求。所以，用户也应该增强自身对网络信息安全的意识，对计算机多设置设置一些安全屏障。

1.3计算机病毒入侵计算机病毒是一种人为的特制程序。病毒若存在于计算机之中，会对其内部的信息进行存取、复制、传送。因此，计算机病毒对其网络信息安全起到了严重的威胁，具有巨大的破坏性和触发性。病毒入侵于电脑之中的主要手段是：互联网黑客将网络病毒放入一些不法网站之中，只要用户点击进去，就会导致计算机软件中病毒。而只要这些病毒存在于计算机之中，都会严重影响其计算机的运行速度，甚至导致计算机互联网整体瘫痪，从而导致计算机内部的信息安全性被大大降低。

1.4黑客网络攻击黑客攻击手段可分为非破坏性攻击和破坏性攻击两类。非破坏性攻击是指扰乱计算机系统的运行，并不盗取系统内部信息资料，通常采用的攻击手段为拒绝服务攻击或信息炸弹；破坏性攻击是以侵入他人电脑系统、盗取系统保密信息、破坏目标系统数据为目的。其黑客攻击手段主要为密码破解。而一般黑客进行网络攻击的目标，还是为了获取目标人中的电脑内部信息资料。所以，黑客在登陆目标主机之后，会直接进入文件系统中的/etc/hosts，把其中的信息资料复制回去。而这种黑客互联网攻击行径，都对严重威胁到了网络信息的安全。

2保障网络信息安全的防范措施

2.1提高用户的互联网安全意识用户在计算机保存重要信息的时候，随时做好数据备份，并对其进行多重加密，以防止数据丢失或泄露。用户定期维护计算机网络系统的安全运行，且提高健康上网的意识，如：不浏览、不点击非法网站，从而防止病毒入侵。

2.2建立网络防火墙防火墙是一种连接内部互联网和外部互联网之间的互联网安全系统。使用防火墙的主要作用有：

(1)防火墙可以强化计算机内部的安全系统。

(2)能对网络上的所有活动进行有效记录。

(3)防火墙可以保护网络用户点，可以防止有效防止用户网络信息的泄露。

(4)防火墙也是一个安全性能很高的检查站，所有进出计算机网络的信息都必须经过它的审核，只有安全的信息访问才可能进入电脑之中；而对可疑的网络，防火墙会把它拒绝在电脑之外。因此，建立网络防火墙可以对网络通信中的产生的数据流进行有效检测和管理，能使合法的信息得到合法的传输，从而有效的防止了非法信息的入侵，避免了计算机内部重要的信息被黑客盗取或篡改。

2.3信息加密计算机网络的信息安全通常主要使用的防护技术是信息加密。它主要是对信息进行传输之前，通过信息加密的算法进行操作，进而提高网络使用安全。在电脑中使用信息加密的方式，可以有效的降低网站访问权限，而加密设备也只有通过利用密钥交换原始信息，才可以获得到密文的，并把密文转变成原始信息的整个过程被称作解密。在实际的操作过程中，硬件上加密和解密的设备类型必须匹配，软件上加密和解算法也要同时符合要求。

2.4安装入侵检测系统入侵检测系统是指对计算机和网络资源的恶意使用行为进行识别和对其相应处理的系统软件。它是专门为保证计算机系统的安全而设置和配置的一种可以及时发现并报告计算机内部异常现象的技术，也是一种应用于检测计算机网络中违反安全策略行为的技术手段。而入侵检测也一般被认为是防火墙的第二道安全闸门，它可以帮助系统对付网络攻击，扩展了系统管理员的安全管理能力（包括安全审计、监视、进攻识别和响应），提高了信息安全基础结构的完整性。它从计算机网络系统中的若干关键点中收集信息，并分析这些信息，看看网络中是否有违反安全策略的行为和遭到袭击的迹象。并在不影响网络性能的情况下能对网络进行监测，从而提供对内部攻击、外部攻击和误操作的实时保护。因此，入侵检测系统能有效防止网络信息被泄露等问题的发生。

篇（10）

一、构建应用型本科网络和信息安全课程教学体系的意义

构建合理、完善的应用型本科网络和信息安全课程教学体系对于学生的学习具有非常深远的意义，不仅能够帮助学生准确地掌握较为复杂的网络信息安全技术，还可以帮助学生提高自己的实践操作能力[1]。

二、网络和信息安全课程的教学现状

网络和信息安全课程在应用型高校教学尤为重要，由于发展的时间较短，很多高校缺乏完整的教育教学体系和相应的实验教学环境等原因，导致在展开网络和信息安全课程教育的过程中遇到了很多的问题。

（一）理论教学

由于网络和信息安全课程所涵盖的内容较为广泛，所以在实际教学的过程中，很多教师都不能够高效率的把握每节教学课程中的重点和难点，教师在课上系统、抽象的讲课方式不仅会导致学生没有办法做到跟随教师的思路，还会导致学生在预习、学习和复习的过程中浪费大量的时间。教师需要结合教育部门所指定的教学大纲来制定本节课程的学习内容，帮助应用性本科生在有限的时间内高质量的掌握大量的教学内容，从根本上提高学生的学习效率[2]。

（二）实践教学

网络安全是一门实践性很高的课程，在教学过程中，教师要掌握好实践教学和知识教学之间的比例。很多应用型本科院校由于网络信息安全的实践课程开展时间较短，在构建教学平台以及教学内容的设置方面还不够完善，限制学生学习的主动性和积极性；实验课程教师较难找到具有实战经验的优秀教师，很多教师身兼数职，无法全身心投入教学中[3]。

（三）教学方法

网络与信心安全这门课程理论知识较多且实验操作复杂，所以很多学生在学习的过程中难免会遇到较多的困难，如果教师不能够找到适合学生的学习方法，将会在一定程度上扼杀学生的学习积极性。此外，部分教师没能及时完善提高自己的教学能力和职业素养。对于教学内容的规划以及教学方法的选择都不重视，不能够将网络和信息安全所讲述的信息和实际生活情况联系在一起，学生对于教师教学回应度不高，这样的现状将会直接导致教学效果的下降[4]。

三、教学体系的改革与创新

（一）教学内容的裁剪

中国有句古话叫作“授人鱼，不如授人以渔”，面对繁重复杂的教学内容时，应用型本科的教师要做的不是帮助学生逐一讲解，而是要让学生在本科的学习过程中建立相关的知识体系，能够将自己所学到的知识完整的串联在一起。教师在展开教学的过程中，可以对其中的重点知识点进行详细的讲解，对于教学大纲所要求了解或者是阅读的内容选择其中的一两个典型知识点进行讲解。并根据每一节课的实际情况搜集几个问题在上课的时候随机进行提问，使应用型本科的学生能够全面掌握本学科的特点，在学习-提问教学模式之中，帮助学生认识到网络和信息安全课程的重要性，并帮助学生在学习的过程中找到适合自己的学习方法，贯彻落实“以人为本”的教学理念，让学生意识到自己在学习的过程中占据着的主体地位，鼓励学生主动找到适合自己的学习方法，在潜移默化之中培养学生的自主学习意识，帮助应用型本科的学生能够快速适应不同的学习模式[5]。

（二）教学方法的研究

在传统教学模式的影响下，很多教师在上课的时候通常采用教师讲、学生听的填鸭式教学方法，这样的教学方法不仅在一定程度上扼杀了学生的学习兴趣，还会让原本就复杂、系统的网络和信息安全课程变得更加抽象、乏味。为了帮助学生更好地掌握本节课程中学生的网络信息安全知识，教师可以采用问题情境的教学方法来引起学生的学习兴趣，还可以对学生的学习效果进行检测。例如在学习电子签名教学过程中，教师可以先让学生思考一下纸质版请假条在实际应用的过程中经常会出现什么问题，然后再学生回答完问题之后引入本节课程所讲的电子签名的应用，并根据电子签名的应用来扩展设计电子签名的方案等衍生内容。此外，教师还可以采用情景对比回忆的方法来提高学生的实践操作能力，例如在学习数字证书课程内容时，教师可以将数字证书和身份证放在一起，从作用、字段以及操作方式等几个部分进行对比，帮助学生快速了解数字证书的概念、意义和特点，利用和身份证的对比，帮助学生构建以数字证书为中心的知识体系。教师还可以采用实例情景等方法来展开教学，不仅能够切实的激发学生的学习积极性，降低课程学习的难度，还能够帮助学生轻松地掌握本节课程所讲述的相关知识[6]。

（三）实验体系的建立以及实验环境的搭建

应用型本科在开展网络和信息安全课程时，不仅需要对学生的基础知识做出要求，对于学生的实践能力也要有同样的重视，高校在布置实验室的时候可以根据实际情况来选择实验的结构，大多数院校都采用一个实验中心区和六个小组实验台，这种实验室结构不仅帮助学生完成不同教学课程中不同的信息安全学习要求，还以分组方式研讨来锻炼学生的沟通交流能力。建设基于云计算的教学平台，以SaaS模式部署一套虚拟实验室系统，为教师教学和学生实验提供一整套的虚拟主机管理、实验环境、资源管理、能力评测等子系统，将传统教学中在机房中做的实验搬到云端，使学生和教师摆脱传统计算机机房的限制，形成不受时空和设备限制的，以学生自学为核心的全时段开放虚拟实验教学模式，提高学生的学习自主性。在安排学生的实验课程时，教师要考虑到实践项目的实用性以及合理性，比如在设计密码学实验时，不能要求学生直接列出DES或RSA的算法，而是要求学生设计实现的方案，帮助学生在应用的过程中更加熟练地掌握网络信息安全课程的知识。此外，学生在实验操作过程中遇到困难时，教师需要耐心的指导，并提出有针对性和启发性的意见，让学生尝试自主解决问题，鼓励学生多动手操作，切实提高学生的创新能力和适应能力[7]。

篇（11）

硬件方面，各石油销售企业都具有设施完善的中心计算机系统，供电采用UPS方式，采用“双机热备”的核心服务器工作模式，以确保整个硬件的可靠性和安全性；网络方面，采用SDH光纤接入广域网，包括接入层、汇聚层、核心层。核心层中路由器和交换机采用双机模式，设备之间，层层之间以光纤方式连接，以均衡网络负载。除了安装必备的防火墙，部分企业为进一步提高安全防范能力还安装了外网入侵检测系统；大多数加油站采用SSLVPN方式访问企业内部网，以保证网络接入的安全性。在PC系统方面，大多数企业统一安装了企业版的病毒防护软件系统和桌面安全网络接入系统，实现PC机的MAC地址绑定。

2.销售系统信息化建设。

目前，企业的销售信息系统主要包括：加油卡系统、办公自动化系统、加油站零售管理系统、企业门户网站、ERP系统等。信息系统具有如下特点：一是用户众多，几乎所有企业管理人员都是各系统用户；二是应用领域广，涉及企业经营、管理、对外服务诸多方面；三是要求连续运转，如ERP系统必须满足7×24小时运转。由于信息系统的安全运转不仅关系到企业经营管理的可持续性，其数据的安全性和保密性更关系到广大客户的利益。所以，基于上述的原因，企业对销售信息系统的安全运转提出了更高的要求。

3.销售系统的信息安全现状。

石油销售管理系统是关系国家安全、经济命脉、社会稳定的重要信息系统，国家对其信息安全高度重视，并在《2006-2020年国家信息化发展战略》中强调，我国要全面加强国家信息安全保障体系的建设，大力增强国家信息安全保障能力，实现信息化建设与信息安全保障的协调发展。同时，国内石油销售企业也长期重视信息安全工作，逐步建立了相应的保障体系和规章制度，但还存在以下问题：

（1）范围涉及广泛。

石油销售企业分支机构多，终端运营组织庞大且分散，以中石油集团为例，其截至2013年分布在全国的加油站已超过30000座。在如此庞大的销售系统中，信息网络承载着指导业务运行的重要功能。大量、分散部署的加油终端，必然会造成联网方式的多样化、网络环境的复杂化。

（2）设备系统众多。

石油销售企业信息化管理系统中所涉及的设备精度髙、技术要求深，并且范围广泛，包括加油站、油库等大量的自动化控制系统。因此，业务管理流程复杂，安全风险增大。

（3）人员素质不齐。

由于石油销售属于传统行业，因此企业人员年龄跨度较大，对信息安全管理的职业组织参差不齐；甚至对于企业管理人员，对于信息安全的认识也多停留在纸上谈兵；基层人员众多，且直接面对客户，流动性大，信息泄露风险极高。而且新生代的企业员工对计算机和网络接触早，应用水平高，日常使用频繁，在缺乏网络安全防护意识的情况下更易导致信息泄漏，甚至在好奇心理的鼓动下主动发起网络攻击行为，所以企业内网安全也成为一个突出的问题。

（4）资金投入有限。

国外企业在信息安全方面的资金投入达到了企业整体基建的5%-20%，而我国企业基本都在2%以下。全世界每年因信息安全方面的漏洞导致的经济损失达数万亿美元，中国的损失也达到了一百亿美元以上，但是中国企业在这方面的投资只有几十亿美元。因此，我国企业整体信息化安全建设预算不足。石油企业信息化工程是一项繁重的任务，需要在信息安全方面有更大的投入。大型油企需要建立复杂庞大的数据库备份体系，建立并维护高效的网络杀毒系统、企业级防火墙、IDS、IPS系统和完善的补丁更新及发放机制，以保证企业各方面的数据安全。建立这一复杂的系统需要大量的资金投入，而且其投入回报慢，因此石油企业普遍轻视这方面的投入和维护，信息安全建设相对于企业的发展整体滞后。

二、石油销售系统的信息安全管理系统设计

石油销售系统的信息安全管理系统是一个程序化、系统化、文件化的管理体系，以预防控制为主，强调动态全过程控制。建立相应的信息安全管理系统，需要从物理、信息、网络、系统、管理等多方面保证整体安全；建立综合防范机制，确保销售信息安全以及加油卡、EPR等电子销售系统的可靠运行，保障整体信息网络的安全、高效、可靠运转，规避潜在风险，供系统的可靠性和安全性。因此，石油销售系统的信息安全管理系统构架分为以下组成：

（1）组织层面。

石油销售部门应建立责任明确的各级信息安全管理组织，包括信息安全委员会、信息安全管理部门，并通过设立信息安全员，指定专人专项负责。通过这些部门和负责人开展信息安全认知宣传和培训，提高企业员工对信息安全重要性的认识。

（2）制度层面。

制定安全方针、安全管理制度、安全操作规程和突发事件应急预案等一系列章程，经科学性审核和测试后下发各级部门，提升企业的信息安全管理的效能，减少事故发生风险，提高应急响应能力。

（3）执行层面。

信息安全管理部门应当定期检查和随机抽查相结合，监督安全制度在各级部门的执行情况，评估安全风险，负责PDCA的循环控制。

（4）技术层面。

信息安全管理部门要提供安全管理、防护、控制所需的技术支持，全面保障企业整体信息安全管理系统建设。通常信息安全技术分为物理安全、网络安全、主机安全、终端安全、数据安全以及应用安全等六个方面，主要包括监控与审核跟踪，数据备份与恢复，访问管理与身份认证，信息加密与加固等具体技术措施。通过有效的信息安全管理平台和运作平台，在最短时间内对信息安全事件进行响应处理，保障信息安全管控措施的落实，实现信息安全管理的目标。