導語：如何才能寫好一篇互聯(lián)網安全教育，這就需要搜集整理更多的資料和文獻，歡迎閱讀由公務員之家整理的十篇范文，供你借鑒。

篇1

關鍵詞：安全教育；高校；安全意識

中圖分類號：G4

文獻標識碼：A

doi：10.19311/ki.16723198.2016.31.076

1 新形勢下大學生安全教育的重要性

1.1 加強安全教育，是大學生成長成才的現(xiàn)實需要

當前，大學校園早已不是過去的象牙塔，尤其伴隨著互聯(lián)網時代的到來，不斷開放的辦學環(huán)境，越發(fā)社會化、多元化、復雜化的高校校內外環(huán)境；同時大學生思想單純，社會經驗不豐富，遇事應變能力較差。自我管理能力差，安全意識淡薄，很容易引發(fā)安全事故，不利于他們的成長成才。為打好大學生在校安全地學習、生活這個基礎，通過安全教育來增強學生的安全防范意識、幫助他們養(yǎng)成良好的安全習慣，提高安全風險的應對能力，不失為一種有效的方式。

1.2 加強安全教育，是國家安全利益的需要

大學生是國家的寶貴資源，是國家的希望，民族的未來。是我國和外國都力爭的資源。據統(tǒng)計，截至2015年底，我國各類高校在校生規(guī)模達3647萬人，大學生是國家的未來建設者和接班人，也是國家安全穩(wěn)定的重要力量。一直以來，國外敵對勢力和間諜機構想方設法通過思想滲透來影響我國的大學生。大學生安全知識儲備不夠，認識不深，對于國家安全的認識往往只停留在傳統(tǒng)形式上，比如軍事、國防和戰(zhàn)爭，對于新時期國家安全的形式了解不夠，比如信息安全、文化安全。導致大學生很容易受境外敵對勢力的思想影響。境外勢力借助各種渠道，比如學術研討，這種研討公開或者是秘密的方式進行，將所謂的西方民主和價值觀傳播開來，培養(yǎng)和平演變的“內應力量”，烏克蘭的橙色革命、敘利亞動亂和阿拉伯之春都是西方思想和平演變帶來的結果，因此，在大W生中加強安全教育，是新時期國家安全和利益的需要。

1.3 加強安全教育，是社會和諧發(fā)展的需要

由于我國高等教育規(guī)模巨大，普通本科院校在校人數(shù)基本上是上萬，相當多的學校在校人數(shù)達到2萬甚至更多。這給高校的管理帶來很大難度。在校學生隊伍龐大，一個輔導員往往要管理幾百位學生，學生管理上很難做到精細化，即很難實現(xiàn)一對一的目標。學生管理難度大、學生安全意識不強，因而安全事故在高校中每年都會有發(fā)生。當前高校學生中獨生子女較多，學生由安全事故引發(fā)身亡時，處理起來難度大，尤其意外事故發(fā)生在獨生子女身上時，增大學校處理難度的同時，給學生的家庭帶來致命的打擊，使學生家長處于崩潰的狀態(tài)，這種事件往往需要較長時間才能平息，對校園乃至社會穩(wěn)定造成很大影響。因此，學生安全成為困擾高校管理的一大難題。同時，由于高校是人才和青年人的聚集地，大學的校園氛圍，比如學術自由，造就了大學生個性彰顯、思想活躍，這也給學校的安全管理增加了難度。高校是社會的重要組成部分，高校的穩(wěn)定對社會的穩(wěn)定具有十分重要的影響。因此，加強安全教育，是校園穩(wěn)定與社會和諧發(fā)展的需要。

2 當前大學生安全教育存在的主要問題

2.1 制度不夠完善，安全教育重視不夠

安全關乎學生切身利益，目前高校在學生安全教育方面，制度機制不健全，不夠重視大學生安全教育，人員經費投入不足。安全教育經費上，很多學校沒有專項資金，導致安全教育處于應景或應急狀態(tài)。此外，學生個人成長教育體系中沒有將安全教育納入進來，且沒有將安全教育納入現(xiàn)代大學生課程教育之中，這種安全教育往往是臨時的，這種不定期的培訓難以達到應有效果。而且安全教育課程多是由院系副書記、保衛(wèi)處老師、輔導員承擔，由于缺乏系統(tǒng)培訓和組織，課程缺乏精心的設計和安排，照本宣科往往是教授過程采取的方式，導致學生上課根本就沒認真去聽，結果學生沒有留下深刻的印象，大大降低了教育效果。

2.2 教育模式比較乏味、內容新穎度不夠

當前許多大學的安全教育，教育形式缺乏系統(tǒng)性和整體規(guī)劃，多采取知識宣傳、說教的形式進行，比如校園宣傳欄、班會、圖片展、安全講座，輔導員說教。這種傳統(tǒng)的教育手段陳舊落后，缺乏創(chuàng)新，安全教育的內容局限于交通、防火、財產安全和心理健康方面的教育，內容枯燥，學生興趣度激發(fā)不夠。而且在互聯(lián)網時代，網絡犯罪作為一種新型犯罪手段也越來越普遍，所以高校應將網絡安全教育納入安全教育的重點。除要引導學生文明上網外，要提醒學生警惕各種網絡陷阱，注意防范，很多的詐騙都是憑借網絡平臺進行的。但是目前高校對網絡教育的重視不夠，安全教育的資料中很少涉及網絡安全問題。安全教育的模式決定了教育的側重點是安全知識的灌輸，缺乏對學生安全意識的培養(yǎng)，并不注重對學生安全技能的培訓與實踐。導致學生即使掌握了相應的安全知識，但現(xiàn)實中在遇到安全事故時，不能很好地去應變和進行安全防護，最終使安全教育的效果大打折扣。

2.3 安全教育系統(tǒng)性不夠，安全教育的師資力量欠缺

首先，安全教育體系不健全是目前很多高校存在的普遍現(xiàn)象，缺乏專業(yè)性和系統(tǒng)性，不具規(guī)范化。第一，很多高校都是在學生入學時重點進行安全教育，在老生中較少開展安全教育。在進行安全教育時，往往是老師講授。往往學生沒有安全教育的教材，大學生不能對安全知識理論進行系統(tǒng)地學習，沒有掌握系常見安全事故的應對方式和防范技能，以至于在遇到真實安全事故時無所適從。第二，高校普遍過分注重專業(yè)課，把專業(yè)課放在主置。很多高校沒有專門開設安全教育的課程，有些雖然設置了課程，但只是應付式的輔助教育，高校沒有把安全教育融合于大學生的四年學習中，認為安全教育可有可無，往往只有當學校發(fā)生安全事故時，才會引起學校重視，才會加強對學生的安全教育。當安全事故平息后，安全教育又被擱置。這種突擊式的大學生安全教育方式，使得安全教育缺乏長效機制。日常教育體系中沒有將安全教育納入進來，就談不上安全教育的規(guī)范化、系統(tǒng)化。

其次，師資隊伍素質有待提高。當前許多高校安全教育課程無授課的專任教師，一般都是由學校保衛(wèi)處老師、學院副書記及輔導員來承擔，更多的安全教育還是由輔導員負責。眾所周知，輔導員在日常管理中，接觸學生多，對學生了解程度深，但是由于輔導員工作瑣碎，一個輔導員往往要負責管理300―400學生，除了要應付繁雜的日常事務外，還要應付學工處的各項考核，因此使得輔導員進行系統(tǒng)的安全教育學習的時間就大大減少了，導致輔導員對安全教育缺乏系統(tǒng)的把握，而其他任課老師在課堂上主要講解自己的專業(yè)知識，他們對安全教育一般也只停留在了解層次，很少將安全教育在課堂上進行穿插。

3 有效促進大學生安全教育的策略與途徑

3.1 加強新生的安全教育

大一新生剛結束自己的高中生活，安全知識最缺乏，防范意識最淡薄，上好安全教育的第一課，對于剛邁進大學校園的新生來說尤為重要，有助于大學生對安全教育有較為全面的認識，增強他們的防范意識。要注重教育效果，采取小班制授課，成立由公安干警、學校領導、輔導員為成員的安全教育隊伍，運用多媒體進行授課，授課中要穿插安全事故案例，用真實案例來增強吸引力。要讓新生了解基本的安全常識，比如交通安全、消防安全和心理健康安全知識，還要讓其了解新型的安全知識，比如網絡安全、防詐騙傳銷方面的安全知識。要做好新生的安全演練工作，要將消防安全演練作為新生的一項入學教育任務，在當?shù)叵啦块T的幫助下，在全體新生中開展消防演練。給學生講解常見的火災撲救方法與逃生技巧，比如讓學生懂得滅火器使用方法并讓他們動手操作。邀請武警官兵給學生講授基本的安全防護技能，尤其給女生傳授基本的自我保護技巧。

3.2 開設安全教育專業(yè)課，改革與創(chuàng)新安全教育課程教學

首先，編寫安全教育的教材，且教材具有不僅要有集知識性，而且具有趣味、實用的特點，內容緊密貼近學生的實際安全問題，教材中要引入高校和當前社會發(fā)生的真實案例，比如大學生現(xiàn)階段多發(fā)問題的案例。對于課堂教學，教師要精心設計，在課堂講授中，要將典型案例點評、問題分析等方法融合進去，加強師生互動。其次，學校要建立一支掌握安全知識并懂安全防范技能的師資隊伍，加強對專任教師的再培訓，并定期聘請公安、消防和衛(wèi)生部門的工作人員來講授安全教育的課程與講座，借助他們的豐富經驗碓鑾看笱生“學以致用”的能力，了解安全知識的同時，幫助學生全面了解安全防范技巧和當前常見詐騙的伎倆。第三，要將安全教育納入日常教學管理中，安排授課課時，同時，對安全教育課程列入學分管理，確保安全教育真正落到實處。

3.3 定期開展安全知識競賽活動

開展安全知識競賽，可以幫助大學生更全面的了解安全基本知識，提高學生的防范意識和自我保護能力。有利于學生掌握必要的安全常識，避免和減少一些安全事故。高校要在全校范圍內開展安全知識競賽活動，并設置獎項，同時將競賽活動納入學工系統(tǒng)的工作考核中，從而在校園內營造一種“學習安全知識、重視安全”的良好氛圍。

3.4 借助互聯(lián)網平臺進行安全教育

要借助微信等新媒體搭建安全教育的網絡平臺，充分利用網絡的不受時空限制、隱秘性特點，開展網上安全教育和咨詢活動，增強教育效果。可以通過學生最為關注的網絡形式，比如微信公眾訂閱號。建立“保衛(wèi)處、學生工作處、院系、班級、學生”五位一體的安全信息交流平臺，將校園治安動態(tài)、安全教育知識在平臺上。各二級學院要建立自己的微信平臺，并在平臺上設立安全教育專欄，將近期高校發(fā)生的安全事故在平臺上，并將安全教育的視頻上傳在平臺中，借助新媒體，增強安全教育的實效性。

參考文獻

[1]孫銘濤.互聯(lián)網時代高校安全教育工作的挑戰(zhàn)及對策研究[J].北京教育（德育），2015，（2）：910.

[2]鄭恒毅，王偉，劉瑜.“互聯(lián)網+”時代大學生安全教育探索[J].重慶大學學報（社會科學版），2016，（4）：212218.

[3]朱衛(wèi)國，潘彬.大學生安全教育存在的問題及對策[J].教育探索，2015，（5）：6567.

[4]吳學政.拓展大學生安全教育的路徑[J].文教資料，2013，（19）：120121.

篇2

據悉，互聯(lián)網企業(yè)安全工作組2012年6月由阿里巴巴集團及支付寶、百度、微軟、網易、人人、新浪、騰訊7家企業(yè)發(fā)起組建，奉行“共同幫助用戶提高安全意識；交流技術，共享信息，充分發(fā)揮整體效應，通過行業(yè)協(xié)同，共同提高軟件及服務安全性；共同保護廣大互聯(lián)網用戶，防御網絡安全威脅；共同推動業(yè)界合作，提升互聯(lián)網安全”的服務宗旨。截至目前，除上述7家理事單位，360也已加入互聯(lián)網企業(yè)安全工作組。

目前，互聯(lián)網企業(yè)和安全研究人員在漏洞披露方面面臨諸多挑戰(zhàn)， 經工作組各成員單位協(xié)商討論，工作組制定并公布了《互聯(lián)網企業(yè)安全漏洞披露與處理公約》，號召企業(yè)和研究人員更負責任地處理漏洞，攜手保護用戶。本公約由西安交通大學信息安全法律研究中心擔任法律顧問。

互聯(lián)網企業(yè)安全工作組輪值主席單位阿里巴巴集團安全總監(jiān)江瀟指出，2012年至今，工作組已經開展了“在線共同網絡安全教育、反郵件釣魚、惡意網址交換”等安全項目。未來，每年將會由工作組聯(lián)合國家漏洞庫評選年度突出貢獻獎，并且頒發(fā)證書以及一定的物質獎勵。

對于工作組下一步工作的開展，江瀟表示：“我們也歡迎業(yè)界更多的企業(yè)、合作伙伴一起加入這樣一個公約，打造一個健康的互聯(lián)網安全環(huán)境?！?/p>

篇3

今年3月26日是第23個全國中小學生安全教育日，xx小學為開展好宣傳教育活動，進一步加強校園安全管理工作，強化師生安全意識，提高自救自護能力，有效防范校園安全事故，活動如下：

一是組織開展一次應急疏散演練。學校認真貫徹教育部《中小學幼兒園應急疏散演練指南》和《諸城市教育系統(tǒng)突發(fā)事件應急預案》，開展一次全校范圍的應急疏散演練。在保證安全的前提下，通過科學、合理的組織，保證疏散演練既安全有序又有效快速。并對演練效果及時進行總結。

二是進行一次專門安全教育。學校根據本學校發(fā)生事故的規(guī)律、特點，通過國旗下的講話、知識競賽、觀看專題片、主題班會、主題演講、知識講座等形式，有針對性地開展一次專門安全教育。并充分利用互聯(lián)網安全教育平臺，不斷拓展安全教育的渠道和途徑。

三是實施一次安全隱患排查整治活動。學校深入安全隱患排查整治活動。對排查出的重大問題及時實施臺賬管理，及時抓好隱患整改，嚴格實行隱患臺賬銷賬制度，堵塞安全管理漏洞。同時，組織教師、學生、家長共同參與的“學校安全隱患我發(fā)現(xiàn)，家庭安全隱患我排查”活動，擴大活動的參與面知曉率，真正起到“教育師生、帶動家庭”的作用。

四是推動落實監(jiān)護人安全責任。學校密切家校聯(lián)系，定期召開專題家長會，開展教師家訪活動，告知家長認真落實監(jiān)護人職責，切實承擔起學生脫離學校監(jiān)管后的看護責任，使安全意識深入人心、家喻戶曉，確保孩子離校后有人管。

篇4

但事物總有其兩面性,將更多業(yè)務與社交網絡和應用結合起來,企業(yè)必須承擔相應的安全風險。那么,企業(yè)該如何駕馭Web 2.0,同時又不會增加安全風險?為了確保企業(yè)的網絡安全,符合法規(guī)遵從的要求,企業(yè)必須擁有確保網絡訪問安全的最佳解決方案,它必須滿足以下要求:能夠攔截危險應用程序——匿名網站、P2P、RATs;對應用社交媒體的細粒度控制,例如僅允許人力資源和營銷部門使用Facebook;全面監(jiān)控網絡安全事件;最大限度地節(jié)約IT成本。

此外,防止惡意程序的下載是企業(yè)面臨的一大挑戰(zhàn),也是 Web安全網關必須具備的另一個重要功能。這是因為,根據卡巴斯基 2012 年的惡意軟件統(tǒng)計數(shù)據,91%的攻擊都是通過惡意的 URL 所發(fā)起的,Web安全網關必須能夠保護企業(yè)對這些流行的攻擊途徑進行免疫。

傳統(tǒng)的Web安全解決方案側重于根據URL過濾網站,對于應用程序的使用范圍、討論內容并不做出限制,是粗粒度的URL管理。為此,Check Point近日推出了Web安全網關系列硬件產品,并且建立了覆蓋4700多種應用程序、超過24萬種社交網絡組件和130多個類別的應用程序庫。該系列產品集成了 URL過濾、應用程序控制、防病毒軟件、身份認證和分析報告等功能,實現(xiàn)統(tǒng)一的、細粒度的安全管理。

篇5

一、大數(shù)據時代下計算機網絡安全中的突出問題

（1）網絡系統(tǒng)存在漏洞

在大數(shù)據時代，計算機網絡發(fā)展快速，逐漸成為當今社會的重要部分，在為人們的生活提供便利的同時，也隨之出現(xiàn)了一些計算機網絡問題。網絡系統(tǒng)中存在漏洞就是計算機網絡中的一個突出問題，影響到計算機網絡的運行發(fā)展。計算機網絡存在漏洞，就會為黑客入侵提供便利，造成信息數(shù)據泄露，嚴重影響著計算機網絡系統(tǒng)的安全。

（2）信息內容中的問題

互聯(lián)網中存在著大量的數(shù)據信息，所以互聯(lián)網環(huán)境存在著一定的自由性和開放性的特征。正是由于互聯(lián)網中存在海量信息，病毒攻擊等網絡安全問題就會提升數(shù)據安全風險，以至于出現(xiàn)信息破壞、泄露等問題。

（3）用戶操作不當

在計算機網絡安全中，由于人為的惡意攻擊或無已操作所引起的安全問題比較普遍。在各行業(yè)領域中，互聯(lián)網都具有重要作用。但是，因為一些用戶的操作水平有限，或是不了解計算機網絡規(guī)范，就為不法分子提供了可乘之機，對計算機網絡安全造成惡意攻擊，甚至是造成他人的經濟損失。這種由人為操作所引起的安全問題也是當前互聯(lián)網安全問題中一個突出問題。

（4）網絡安全意識淡薄

隨著我們已經步入大數(shù)據時代，這就使得計算機網絡得到了更深入的應用，但同樣面臨著更多的安全問題。人們在使用計算機網絡時，沒能正確認識到計算機網絡安全問題，意識較為薄弱，以至于在日常操作中出現(xiàn)一些不規(guī)范的行為。比如，隨意下載文件，沒有掃描檢查電腦系統(tǒng)安全，這些都會為計算機網絡安全帶來隱患，從而讓黑客入侵，盜取和破壞用戶的信息，對用戶造成重大的損失。

二、大數(shù)據時代下計算機網絡安全防護措施

（1）強化網絡安全的管理

在大數(shù)據時代，為了做好計算機網絡安全的防護工作，就需要強化網絡安全的管理。這就需要用戶在使用計算機網絡的過程中，不斷提高自己的網絡安全意識，積極使用各種安全防護措施，以確保計算機網絡環(huán)境的安全。另外，用戶在使用計算機網絡的過程中，需要規(guī)范自己的操作，養(yǎng)成文明操作的使用習慣，以盡量避免網絡病毒的入侵。

（2）預防黑客攻擊

在計算機網絡技術的發(fā)展過程中，黑客攻擊一直是無法有效解決的問題，隨著計算機網絡技術的愈加成熟，網絡黑客也隨之發(fā)展。在這個大數(shù)據時代，網絡黑客就可以通過各種途徑對計算機網絡進行攻擊，從而破壞和盜取數(shù)據信息。所以，就有必要加強計算機網絡中黑客攻擊的預防?？梢酝ㄟ^數(shù)據信息，構建反黑客西永，同時加強計算機防火墻的配置，以預防計算機網路中的黑客攻擊。

（3）使用防火墻和安全監(jiān)測系統(tǒng)

計算機防火墻和安全監(jiān)測系統(tǒng)，對計算機網絡安全的防護具有一定的高效性與專業(yè)性，也是防護計算機網絡安全基礎、有效的方式。通過防火墻應用，就可以將管理系統(tǒng)分為外部管理和內部管理。其中，內部管理比外部管理有著更高的安全性，人們保存數(shù)據信息時，將其保存在內部管理系統(tǒng)中，從而確保用戶數(shù)據信息的安全性。同時，防火墻能夠實時監(jiān)測外部系統(tǒng)，可以及時地發(fā)現(xiàn)和處理內部外信息安全問題?？傊阑饓κ怯嬎銠C網絡安全防護的首道屏障，可以有效避免計算機網絡系統(tǒng)遭受攻擊。

（4）加強數(shù)據傳輸工具的安全性

為了確保網絡信息的安全性，也要加強數(shù)據信息傳輸工具的安全性，從而保證網絡信息的完整性與有效性。需要對一些重要的信息進行加密，不法分子就很在信息傳輸?shù)倪^程中破解密碼，從而確保數(shù)據信息在傳輸過程中的安全性。

（5）強化網絡病毒的防御

隨著互聯(lián)網技術的快速發(fā)展，計算機網絡給人們帶來巨大積極影響的同時，網絡病毒現(xiàn)象也逐漸嚴重，網絡病毒攻克也是當前計算機網絡安全防護中的重要內容。對于計算機網絡病毒來講，其存在著多樣化、變異性的特征。這就需要我們加強病毒防范的重視，通過構建防御體系與安全管理系統(tǒng)，提升病毒防范的效果。還可以使用計算機殺毒軟件，提升計算機系統(tǒng)的病毒防范性。

（6）加強計算機網絡信息安全教育

在大數(shù)據時代，人們的生產活動都離不開網絡信息，但絕大多數(shù)的群眾并不具備較強的網絡安全意識。部分用戶可能通過網絡隨意自己的信息，一些不法分子就會泄露群眾們的信息數(shù)據，從而就會為群眾們帶來巨大的損失。因此，加強計算機網絡信息安全教育具有重要的意義。

三、結束語

總而言之，在大數(shù)據時代，隨著計算機網絡的快速發(fā)展，網絡安全隱患也隨之出現(xiàn)，對計算機網絡用戶造成了嚴重的影響。因此，就需要加強計算機網絡的安全性，計算機用戶們創(chuàng)建更優(yōu)質的網絡使用環(huán)境。以上就是本文對大數(shù)據時代下的計算機網絡安全所進行的全部研究分析，針對計算機網絡安全問題提出這些解決措施，以實現(xiàn)計算機網絡安全的強化，讓計算機網絡為用戶們提供更大的作用。

【計算機碩士論文參考文獻】

[1]孫為.計算機網絡安全及防范措施探討[J].數(shù)字通信世界,2016(02):140.

[2]魏楚雯.計算機網絡安全及防范措施[J].科技傳播,2018(01):134-136.

篇6

關鍵詞 IDC；網絡安全；問題；策略

中圖分類號：TP393 文獻標識碼：A 文章編號：1671-7597（2013）11-0000-00

近年來，互聯(lián)網技術在生產和生活的各個領域均得到了廣泛的應用，隨之而來的網絡安全問題也越來越受到關注。IDC網絡安全問題直接影響到整個互聯(lián)網的發(fā)展，進而影響著社會的信息化進程。

1 IDC網絡安全特性

IDC網絡安全主要就是指保護互聯(lián)網中的數(shù)據信息，減輕或者是避免惡意的泄露或篡改，保證網絡的服務正常運行。IDC網絡安全具有以下幾個方面的特性。

1.1 完整性

IDC網絡的完整性主要是指網絡的數(shù)據信息不能被未授權組織惡意篡改的特性。即保持數(shù)據信息在儲存和傳輸?shù)倪^程中不被惡意或者偶然的竊取、修改、刪除、偽造、重放等丟失或破壞的特性。

1.2 保密性

IDC網絡的保密性是指網絡的數(shù)據信息不能隨意泄露給未授權的組織或個人以及不能允許其非法使用的特性。

1.3 可用性

IDC網絡的可用性是指網絡的數(shù)據信息可以被授權組織或個人正常訪問并使用的特性。即授權組織或個人能夠對數(shù)據信息按需存取和利用。關于可用性方面的攻擊有拒絕服務和網絡破壞等。

2 IDC網絡安全問題

2.1 自然破壞

互聯(lián)網的構建基礎包括軟件和硬件兩個方面，硬件系統(tǒng)需要在適宜的自然環(huán)境中正常運行，因此互聯(lián)網的安全性與自然環(huán)境有密切的關系。自然破壞主要包括自然災害、惡劣環(huán)境、電磁輻射、設備或線路的老化等。這些外界的破壞因素會影響數(shù)據信息的存儲和傳輸，威脅互聯(lián)網的安全。

2.2 病毒入侵

網絡病毒是互聯(lián)網數(shù)據信息安全的最大威脅，是非法個體在計算機程序中惡意添加的能夠破壞網絡的功能和信息數(shù)據安全性的，并且破壞系統(tǒng)軟硬件系統(tǒng)的正常工作的程序或代碼。網絡病毒是可以復制的，可以通過視頻、軟件等的下載管理而入侵網絡系統(tǒng)，使整個系統(tǒng)出現(xiàn)漏洞，威脅網絡系統(tǒng)的安全。

2.3 黑客入侵

隨著網絡技術的迅速發(fā)展，黑客技術也越來越容易被人掌握，黑客主要是利用網絡的系統(tǒng)漏洞或者是網絡協(xié)議的漏洞來達到非法入侵的目的。黑客入侵時互聯(lián)網安全性的主要威脅之一。黑客入侵主要有兩種攻擊方式：一是網絡攻擊，它主要是針對數(shù)據信息的完整性及可用性等，從而造成數(shù)據缺失進而導致系統(tǒng)癱瘓。二是網絡偵查，就是非法組織或個人在隱蔽狀態(tài)下，對機密的數(shù)據信息進行截獲、破譯等。

2.4 程序漏洞

程序漏洞主要是指軟件開發(fā)過程中，設計偏差造成的網絡漏斗，影響網絡的正常運行，給互聯(lián)網系統(tǒng)造成安全隱患。

2.5 監(jiān)管不力

很多網絡系統(tǒng)的安全問題都是由于管理人員缺乏安全意識，對網絡潛在威脅的認識不足，缺少網絡監(jiān)管的措施和經驗等導致的。

3 應對措施

3.1 物理防護

物理防護措施是網絡安全的基本環(huán)節(jié)，對于網絡的正常運行有很大的支持作用。然而物理防護又很容易被忽略。物理防護的目的主要是保護網絡服務器、通信聯(lián)絡以及用戶終端等實體免受人為攻擊或自然破壞。用戶身份驗證以及設置使用權限能夠避免非法越權操作，保證網絡運行環(huán)境良好，避免數(shù)據信息的擴散等，這是保障網絡安全的基礎，只有加強物理防護，才能夠為網絡運行提供基本的環(huán)境條件。

3.2 設置防火墻

設置防火墻是保護網絡安全最有效、最常見的措施之一。防火墻可以將網絡系統(tǒng)的內、外部分開，保護網絡的內部信息安全，提供正常的網絡信息服務，它對于阻止非法用戶的越權入侵、監(jiān)控數(shù)據訪問及存取、記錄數(shù)據存取以及受攻擊時的報警等方面都有明顯的效果。利用防火墻技術，可以實現(xiàn)網絡信息數(shù)據的安全傳輸和存儲。防火墻還可以關閉多余數(shù)據端口，切斷通信流出，查封特洛伊木馬，最重要的是可以禁止可疑站點的非法訪問，避免不明通信的進行，保護網絡系統(tǒng)的安全。

3.3 入侵檢測

入侵檢測技術是根據網絡系統(tǒng)的安全策略，對整個網絡系統(tǒng)的運行情況進行實時檢測和監(jiān)控，從而在非法入侵發(fā)生之前檢測到各種安全威脅，進而保障網絡系統(tǒng)的完整性和保密性。入侵檢測技術是依據特定的規(guī)則決定行為的可行性與否的，一旦發(fā)現(xiàn)可疑的、有威脅性的入侵行為，入侵檢測系統(tǒng)就會對該行為進行攔截或清除。入侵檢測技術可以實時保護誤操作或者內外攻擊，為網絡管理提供了方便。

3.4 數(shù)據加密

數(shù)據加密可以有效的提高網絡數(shù)據信息的可用性和保密性，避免內部秘密數(shù)據信息被非法截獲或破譯。數(shù)據加密技術的作用基礎是對信息數(shù)據進行置換或者是移位等變換操作，這種變換的基礎是“密鑰”。在網絡維護過程中，對重要的數(shù)據信息進行加密，可以有效的保障數(shù)據的安全性和可用性。

3.5 加強管理

網絡安全除了要依靠技術上的支持外，還需要管理上的加強。主要有推行網絡安全教育、加強網絡系統(tǒng)管理、提高管理人員素質等多個方面。

4 小結

IDC網絡安全不僅僅是網絡技術方面的問題，更加涉及到社會經濟的發(fā)展問題。必須采取多方面的措施保障網絡系統(tǒng)的運行安全，才能夠確保網絡信息的安全性、完整性、可靠性、可用性，從而推動互聯(lián)網的快速發(fā)展，并且更好的為社會建設服務。

參考文獻

篇7

[關鍵詞]OA辦公系統(tǒng)：安全問題；病毒；應對策略

1.前言

OA辦公系統(tǒng)是利用計算機的一種有效而且成本合理的網絡辦公應用系統(tǒng)。OA辦公系統(tǒng)帶來了極大的便捷和極高的效率——目前文件傳輸及管理可以利用計算機實現(xiàn)，資料要保存可以用掃描儀將其轉變?yōu)殡娮訑?shù)據；要了解外界信息可以去網絡上進行瀏覽，有必要的話還可以下載；集團公司內部之間進行操作與溝通可以通過局域網來實現(xiàn)，既具有安全性又方便快捷；還可以收發(fā)文件、打印資料、電腦互聯(lián)網會議；如果辦公室配備具有無線上網的筆記本的話，則可以在長途旅行中操作一切文本及信息資料的起草、排版、打印、儲存、檢索、傳輸?shù)攘鞒獭?/p>

但是，我們在了解OA辦公系統(tǒng)給集團帶來方便的同時，也要看到，由于我們當前所使用的OA辦公系統(tǒng)硬件和軟件操作系統(tǒng)基本還處在Windows之下，而文字編輯排版、圖標、圖片、聲音等應用軟件卻存在多種格式標準。相互直接協(xié)同使用，通常是通過“兼容”、“轉換”來實現(xiàn)，其最終可行性很難實現(xiàn)準確無誤。例如，不能呈現(xiàn)圖標、圖像或呈現(xiàn)的格式不準確等現(xiàn)象也經常發(fā)生。再加上當前我國信息技術與世界經濟發(fā)達國家相比仍有一段距離，OA辦公系統(tǒng)安全軟件的研發(fā)及對互聯(lián)網病毒和黑客的防弊措施還不到位，因此我國使用OA辦公系統(tǒng)軟件中存在的這些問題一時還難以徹底根除，還需要我們采取行之有效的防范措施。

鑒于以上分析，筆者認為，要正確認識OA辦公系統(tǒng)方面存在的一些隱患，首先要對OA辦公系統(tǒng)網絡常見的安全問題進行認真探析。

2.目前我國OA辦公系統(tǒng)存在的安全問題

2.1黑客信息技術的傳播

目前的OA辦公系統(tǒng)信息技術基本上都是依賴以廣播為基礎的以太網。在相同的以太網中，任意兩個連接點之間的數(shù)據通訊，不僅可以為這兩個連接點的網卡所承接，也同時能夠為處在相同以太網上的任意節(jié)點的網卡所偵聽。另外，為了辦公便捷。OA辦公系統(tǒng)網絡技術都備有與互聯(lián)網相互連接的連接口，因此，國際互聯(lián)網中的黑客只要入侵OA辦公系統(tǒng)網絡中的任意節(jié)點進行截取，就可以盜竊走發(fā)生在這個以太網上的所有數(shù)據信息，再對其進一步進行分解，從而獲得關鍵信息資料。

2.2病毒的入侵與傳播

隨著計算機信息技術的不斷應用，計算機病毒入侵愈演愈烈，互聯(lián)網安全飽受威脅，日前計算機專業(yè)人士公布的病毒數(shù)據已經超過30000種，并以每月200種新病毒的速度增加，其破壞性也更強，一旦辦公文件服務器的硬盤被病毒入侵，就可能造成計算機內部系統(tǒng)癱瘓，里面的數(shù)據丟失或被竊取，使互聯(lián)網服務器無法運行，應用程序和數(shù)據也不能正確運行，最終造成不可彌補的經濟損失?；ヂ?lián)網病毒普遍存在比較強的再生功能，可以通過互聯(lián)網漫無止境的擴散與傳播。一旦辦公程序感染病毒，那么病毒將很快在整個互聯(lián)網上傳播，入侵其它的應用程序。由互聯(lián)網病毒造成的經濟損失是無法估計的。一旦互聯(lián)網服務器被入侵，其修復所需要的時間將是難以估算的。

2.3其他原因造成數(shù)據丟失

由于天災人禍、強烈震動、誤操作等也可能造成數(shù)據庫被損害。重要數(shù)據遭到損害和丟失，會造成巨大的經濟損失。

3.應對策略

3.1加強互聯(lián)網道德和安全教育

首先加強互聯(lián)網道德教育是OA辦公系統(tǒng)安全問題的關鍵之一，要讓那些具有計算機知識的技術人才，特別是青少年把自己的專業(yè)知識用在為國家做貢獻上，不要成為人人討厭的黑客，甚至網絡犯罪。即使是在互聯(lián)網這一虛擬的世界。人們的心愿還是能擁有一片完美的世界；其次，要引導集團公司、校園、政府部門、軍事指揮等機構的計算機相關人員認清形勢，要讓他們知道，隨著我國社會主義現(xiàn)代化建設步伐的不斷加快和更加的開放，國外情報機構可以利用此機會進入他們以前難以進入的我國某些部門的機密領域，其情報搜集活動會更加泛濫和便利。由于國際科學技術日趨發(fā)達，技術人才競爭日益激烈，經濟科技情報更加受到重視。

3.2提高人們防范病毒的意識

相對于局域網病毒的保護來講，互聯(lián)網病毒的防范及保護更具有難度，互聯(lián)網病毒預防應與互聯(lián)網信息技術管理相結合。互聯(lián)網預防病毒最大的優(yōu)點在于互聯(lián)網信息技術的管理效率，如果沒有有效的監(jiān)管力度，很難實現(xiàn)互聯(lián)網防范病毒的使命。只有有效的監(jiān)管與防范兩者有機的結合，才能保證OA辦公系統(tǒng)正常運行。電腦病毒的管理與防治在于構建合理高效的操作機制和應用程序的安全功效。在互聯(lián)網背景下，計算機病毒傳播速度快，傳播力度廣泛，僅用計算機自身管理與防范病毒已經難以徹底消除互聯(lián)網病毒，必須有適用于局域網、互聯(lián)網的全方位、全系統(tǒng)的殺毒產品。為合理高效的消除計算機病毒，可在OA辦公系統(tǒng)配套系統(tǒng)中安裝互聯(lián)網病毒查殺的工具，并在內部局域網中安裝網絡病毒查殺軟件，在計算機系統(tǒng)內部中安裝反病毒應用軟件。安裝查殺病毒產品的主要原因是以實現(xiàn)作業(yè)方式掃描所有進出網絡的文件。本地網絡與其它網絡（包括INTERNET和各種局域網）間的數(shù)據交換、本地網絡T作站與服務器問的數(shù)據交換、本地網絡各工作站之間的數(shù)據交換都要經過網絡病毒防治服務器的檢測與過濾，這樣就確保了網絡病毒的實時有效的查殺。

3.3防止非法訪問及數(shù)據丟失

由于OA辦公系統(tǒng)網絡連接著許多重要的部門，網上一些信息資源有著很高的保密性，在網絡集成設計方案中應根據實際情況，制定一系列的防范措施，分別對網絡層、系統(tǒng)設備層、應用層進行分級安全保護，采用一些專用的軟件和設備提高安全性。數(shù)據的安全保護方法主要體現(xiàn)在兩個方面：防止非法訪問和防止數(shù)據丟失。

對于這兩方面，可以通過防火墻并利用CISCO路由器自帶軟件來實現(xiàn)：（1）數(shù)據加密：在通信節(jié)點配備Firewall　gateway，可以將各個節(jié)點定義成為一個加密域，形成了一個虛擬專用網VPN；（2）授權控制：控制特定的用戶在特定的時間內使用特定的應用。防火墻用專有的FTP和Telnet進程取代了標準進程。FTP或者Telnet的請求只有經過防火墻認證授權后才能進行通信。HTTP認證服務運行在Firewall　gateway之上，可以保護在防火墻之后的所有的HTIP服務器。管理員可以制定用戶授權策略，決定哪些服務器或應用可以被用戶訪問；（3）地址轉換：管理員可決定哪些IP地址需要映射成能夠接入Internet的有效地址，哪些地址被屏蔽掉，不能接人Internet。

3.4加強數(shù)據恢復功能

OA辦公系統(tǒng)內部構架遭到破壞之后，其數(shù)據恢復功能依賴于計算機本身的數(shù)據備份方案。數(shù)據備份的意思就是在于盡可能快速地實現(xiàn)計算機全盤恢復操作所需的數(shù)據和信息資料。根據OA辦公系統(tǒng)系統(tǒng)安全的需求可選擇的備份機制有：場點內高速度、大容量自動的數(shù)據存儲、備份與恢復；場點外的數(shù)據存儲、備份與恢復；對系統(tǒng)設備的備份。備份不僅在互聯(lián)網技術硬件出現(xiàn)故障或人為失誤時起到有效的保護作用，同時也在黑客非授權訪問或對網絡攻擊及破壞數(shù)據完整性時起到實施保護功能。

篇8

關鍵詞:物聯(lián)網;信息安全;對策

中圖分類號:G633.7 文獻標識碼:A 文章編號:1007-9599 (2012) 13-0000-02

自2009年8月總理提出“感知中國”以來,物聯(lián)網被正式列為國家五大新型戰(zhàn)略性產業(yè)之一,寫入“政府工作報告”,物聯(lián)網在中國受到了全社會的極大關注。物聯(lián)網技術的推廣和運用將顯著提高經濟和社會運行效率,也將使人們的日常生活將發(fā)生翻天覆地的變化。然而,物聯(lián)網的安全威脅問題,也成為物聯(lián)網發(fā)展中的重大障礙之一。

本文將從物聯(lián)網三要素進行分析,提出物聯(lián)網在安全方面存在的幾個基本問題及措施。

一、物聯(lián)網的概念和特點

物聯(lián)網是新技術革命的產物,代表了計算機技術和通信技術的未來,是繼互聯(lián)網之后又一重大的科技創(chuàng)新。如果說第一代互聯(lián)網是人與物的交流,第二代是人與人的交流的話,那么第三代是物與物的交流,通過現(xiàn)實世界物與物的智能互聯(lián),讓物品“開口說話”,實現(xiàn)感知世界。

(一)物聯(lián)網的概念

物聯(lián)網的英文名稱叫“The Internet of things”,簡稱:IOT,即“物物相連的互聯(lián)網”。

目前對物聯(lián)網并沒有一個特別明確的定義,比較廣泛的認識是:物聯(lián)網是指物品通過射頻識別(RFID)、紅外感應器、全球定位系統(tǒng)、激光掃描器等信息傳感設備,按約定的協(xié)議和約束,把有關設備、物品與互聯(lián)網連接起來,進行信息交換和通訊,以實現(xiàn)智能化識別、定位、跟蹤、監(jiān)控和管理的一種網絡。

(二)物聯(lián)網的特點

一是具有廣泛的互聯(lián)性。物聯(lián)網聯(lián)結的范圍遠遠超過互聯(lián)網,大到電網、公路、橋梁、小到家電、服裝、鑰匙,無處不聯(lián)。

二是具有高度智能性。物聯(lián)網內的物體,可通過大量的微型感應芯片,隨時采集動態(tài)信息,利用云計算等技術及時進行處理,實現(xiàn)人與物的“實時對話”,以及物與物的“動態(tài)交流”,進而實現(xiàn)人與物的遠程控制與管理。

二、物聯(lián)網的安全體系結構

物聯(lián)網主要由感知層、網絡層和應用層三層組成。如下圖:

感知層:該層主要包括二維碼標簽、RFID和讀寫器、攝像頭、傳感器、多媒體信息等。通過以上技術實現(xiàn)對現(xiàn)實世界物體信息的獲取,對現(xiàn)實世界實現(xiàn)全面的感知,該層是物聯(lián)網的感知基礎。

網絡層:主要通過各種通信網絡與互聯(lián)網對數(shù)據進行傳輸?，F(xiàn)在有2G、3G等網絡。它是物聯(lián)網成為普遍服務的基礎設施。

應用層:應用層使物聯(lián)網技術與行業(yè)專業(yè)應用相結合, 實現(xiàn)廣泛化智能化的應用,實現(xiàn)物物互聯(lián)。應用層實現(xiàn)了信息技術與行業(yè)應用的深度融合。

三、物聯(lián)網的安全威脅

物聯(lián)網的提出和應用給人們帶來諸多便利,然而它的發(fā)展也存在著許多安全隱患。下面將從物聯(lián)網的三個層次結構,介紹它存在的安全形態(tài),主要體現(xiàn)在以下幾個方面。

(一)感知層安全威脅

感知層主要實現(xiàn)智能感知功能, 該層主要采用RFID無線射頻識別技術,傳感網絡和無線網絡構成。

RFID技術被應用于物聯(lián)網中,RFID標簽被嵌入任何物品中,首先RFID標簽容易被一些不法分子、黑客所操控,他們利用特點程序,就可以破壞標簽上的信息、更改貼有標簽商品的價格、調換數(shù)據等等。其次,物聯(lián)網采用無線網絡傳輸數(shù)據,無線網絡存在安全問題(1)有限的存儲、運行空間和計算能力,有限的能量。(2)通信的不可靠性。(3)節(jié)點的物理安全無法保證。采集的數(shù)據在傳輸時,大量的信號暴露在外,很容易被非法監(jiān)聽、竊取、干擾。最后,在物聯(lián)網應用中,大量的傳感設備大多是在無人監(jiān)控的地點完成任務的,攻擊者比較容易接觸到這些設備,容易對設備進行破壞和非法控制。

(二)網絡層安全威脅

網絡層負責對感知的信息進行實時傳輸。應次首先網絡層面臨著傳統(tǒng)互聯(lián)網絡的傳輸安全,即現(xiàn)有TCP/IP網絡的所有安全問題。另外物聯(lián)網的特點之一體現(xiàn)為海量,存在海量節(jié)點和海量數(shù)據,面臨海量、集群方式存在的物聯(lián)網節(jié)點的數(shù)據傳輸需求時,很容易導致核心網絡擁塞,產生拒絕服務。

此外,現(xiàn)有的通信網絡的安傘架構均足從人的通信角度設計的,并不完全適用于機器間的通信,使用現(xiàn)有的互聯(lián)網安全機制會割裂物聯(lián)網機器間的邏輯關系。

(三)應用層安全威脅

在物聯(lián)網應用層,在某行業(yè)或某應用中必然會收集用戶大量隱私數(shù)據,因此應用層的任務是保證數(shù)據的私密性和使用安全等,主要是對個體隱私保護和應用安全等。

四、應對措施

(一)RFID安全措施

感知層的關鍵技術采用了REID,即射頻識別技術。因此如何應對RFID帶來的安全威脅,成為處理感知層安全的核心內容。

實現(xiàn)RFID安全機制所采用的方法主要有兩類:物理安全機制和基于密碼技術的軟件安全機制。其中物理安全機制主要有Kill命令機制,靜電屏蔽機制,主動干擾,Blocker Tag阻塞標簽法。

由于RFID中所采用的物理安全機制存在種種缺點,人們提出了許多基于密碼技術的安全機制。

它主要是利用各種成熟的密碼方案和機制來設計和實現(xiàn)符合RFID需求的密碼協(xié)議。密碼協(xié)議有Hash-Lock協(xié)議,隨機Hash-Lock協(xié)議,Hash-Chain協(xié)議,分布式RFID詢問-應答安全協(xié)議,LCAP協(xié)議,再次加密機制等。

(二)網絡層安全措施

物聯(lián)網網絡層安全技術還可以沿用移動網絡的大部分機制,但要根據其自身特點對其進行修改,主要涉及認證機制和加密技術等。

我們先來看一下認證機制,認證機制是指通信的數(shù)據接收方能夠確認數(shù)據發(fā)送方的真實身份,以及數(shù)據在傳送過程中是否遭到篡改。傳統(tǒng)的認證是區(qū)分不同層次的,網絡層的認證就負責網絡層的身份鑒別,業(yè)務層的認證就負責業(yè)務層的身份鑒別,兩者獨立存在。而在物聯(lián)網中,物品與物品緊密相連,業(yè)務應用和網絡傳輸是緊密連在一起的。網絡層的認證是不可或缺的,而業(yè)務層的認證就可以省略,當然不同行業(yè)及業(yè)務的需求和敏感程度來設計。

其次就是加密機制。傳統(tǒng)的網絡層加密機制是逐跳加密,即信息在發(fā)送過程中,雖然在傳輸過程中是加密的,但是需要不斷地在每個經過的節(jié)點上解密和加密,即在每個節(jié)點上都是明文的。而傳統(tǒng)的業(yè)務層加密機制則是端到端的,即信息只在發(fā)送端和接收端才是明文,而在傳輸?shù)倪^程和轉發(fā)節(jié)點上都是密文。傳輸層安全機制可綜合利用點到點加密機制和端到端加密機制。

最后,物聯(lián)網面臨的最大問題就是IP地址短缺問題了。每個物品都需要在物聯(lián)網中被尋址,就需要一個地址。物聯(lián)網需要更多的IP地址,IPv4資源即將耗盡,那就需要IPv6來支撐。。IPv6采納IPsec協(xié)議,在IP層上對數(shù)據包進行了高強度的安全處理,提供數(shù)據源地址驗證、無連接數(shù)據完整性、數(shù)據機密性、抗重播和有限業(yè)務流加密等安全服務。然而,IPv6同樣存在著大量的安全風險問題。同時,IPv4向IPv6過渡是一個漫長的過程,因此物聯(lián)網如果使用IPv6地址,就必然會存在與IPv4的兼容的問題。

(三)應用層安全措施

從技術角度看,當前隱私保護技術主要有2種方式:1)采用匿名技術,主要包括基于服務器、路由和洋蔥路由的匿名技術。2)采用署名技術,主要是P3P技術即隱私偏好平臺。

五.結束語

物聯(lián)網作為未來互聯(lián)網發(fā)展的新方向將給科技世界帶來極大的變化,將在社會生產、生活的各個方面產生廣泛而深入的影響。然而,物聯(lián)網的發(fā)展是一把雙刃劍,也要看到其對國家秘密、信息安全和公民隱私保護等安全問題提出的嚴峻挑戰(zhàn)。中國物聯(lián)網的發(fā)展還處于起始階段,有關物聯(lián)網信息安全防護措施的研究任重而道遠。

參考文獻:

[1]吳同.中國人民公安大學,北京

[2]劉宴兵,胡文平.重慶郵電大學,重慶

篇9

一、主要成效和做法

（一）加強組織領導，完善工作網絡。高度重視檔案管理和保密工作，成立了局長任組長，分管副局長任副組長的工作領導小組。建立檔案管理和保密工作網絡，各業(yè)務科室和各國土所分別明確一名檔案管理員和保密員專門負責檔案管理和保密工作。嚴格落實工作責任，層層簽訂了檔案管理和保密工作承諾書和責任書，明確檔案管理和保密工作要求、職責，保證各項制度落實到位。

（二）加大硬件投入，提升管理水平。不斷加大檔案和保密工作硬件投入，每年初將檔案和保密工作納入年度預算，作為項目支出單列。年以來，我局累計投入檔案和安全保密建設160余萬元，其中投入80余萬元資金建設了省、市、區(qū)三級國土資源管理網絡，全面實現(xiàn)了內外網分離，并建設了綜合事務管理、檔案管理、登記發(fā)證、土地供應、用地預審等辦公軟件系統(tǒng)，實現(xiàn)了與上級的協(xié)同辦公。投入50余萬元購買了服務器、電腦、打印機、防火墻、交換機等硬件設施，今年我局按照區(qū)政府要求，投入8000元建立了互聯(lián)網安全審計系統(tǒng)，為網絡的安全、健康運行提供了有力的保障。投入30余萬元用于機關和各所檔案建設，為各所配齊了檔案室、檔案柜、檔案盒等硬件設備。

（三）加強宣傳培訓，強化保密意識。大力開展安全保密教育，每年按照要求征訂了《保密工作》、《檔案與建設》等刊物，并組織安全保密人員認真抓好學習。定期開展安全保密教育，今年以來，共組織開展4次安全教育，參學人次達120余人次。認真學習了國家、省、市、區(qū)關于信息安全的有關文件精神以及本單位出臺的各項規(guī)章制度。同時抓好反面教育，定期組織干部職工觀看失密泄密的有關典型案例，從中認真分析原因，對照檢查，防止類似事件發(fā)生。為了強化全局干部職工的安全責任意識，我局按照市局和區(qū)委區(qū)政府要求，簽訂了34分安全保密承諾書。加強檔案管理培訓，定期組織檔案管理人員參加市、區(qū)組織的檔案管理崗位培訓，通過考核，共15人取得省檔案人員上崗資格證書。

（四）完善工作制度，規(guī)范有序管理。在檔案建設方面，目前我局業(yè)務檔案均由市局檔案室統(tǒng)一管理。年以來，我局以開展檔案管理達標升級活動為載體大力加強檔案建設，進一步統(tǒng)一規(guī)范了機關及各所各項檔案管理制度，建立完善了防盜、防光、防火、防高溫、防潮、防塵、防鼠、防蟲等八防制度，以及檔案查閱、立卷歸檔、檔案保管、檔案統(tǒng)計、檔案利用、鑒定銷毀等20余項管理制度。在保密管理方面，認真制定了《網絡與信息安全應急預案》，建立了《計算機信息網絡安全和保密管理制度》、《政務信息公開保密審查制度》、《筆記本電腦管理規(guī)定》、《移動存儲介質保密管理規(guī)定》、《計算機維修、更換、報廢保密管理規(guī)定》、《復印機、多功能一體機保密管理規(guī)定》等多項計算機和信息安全管理制度，為網絡的安全運行提供了有力的制度保證。

（五）認真抓好業(yè)務，強化工作落實。按照制度和規(guī)程要求，認真抓好檔案和保密工作。在檔案建設工作中，我局按照國家檔案局8號令要求以及《歸檔文件整理規(guī)則》、《區(qū)機關文件材料歸檔方法和要求》、以及“三按印合法”的要求，認真制定保管期限表，做好檔案的整理、歸檔、管理工作，組織機關和各國土所對年以來的所有文書和業(yè)務檔案按照短期、永久、長期的不同保管期限進行了分類整理，在原服務窗口專門建立了檔案軟件管理系統(tǒng)，實現(xiàn)檔案目錄、檔案檢索目錄的數(shù)字化管理。年以來，共整理文書檔案6000余份，業(yè)務檔案5萬余份，對整理的檔案定期移交市局檔案室進行統(tǒng)一管理。在保密建設工作中，嚴格落實保密管理各項制度和工作規(guī)程要求，從源頭杜絕失密泄密現(xiàn)象發(fā)生。一是嚴格落實身份認證管理制度。二是嚴格落實賬戶、口令、軟件定期維護清理制度。定期對內外網辦文系統(tǒng)、服務器的賬戶、口令等進行全面清理檢查，及時更新和升級，堅決杜絕弱口令，對自動記憶的賬戶和口令及時予以清除，消除安全隱患。三是加強移動存儲介質管理。嚴格把好購買、使用、銷毀關，每個移動介質寫明用途，并履行審批手續(xù)，將使用人、編號、用途等進行登記，張貼標簽。實行專盤專用，杜絕內外網混用，對損壞或報廢的移動介質，按照規(guī)定程序進行維修或銷毀。四是加強計算機使用管理。對計算機的維修、更換、報廢等，嚴格執(zhí)行規(guī)定程序落實登記、審批手續(xù)，嚴禁未經批準擅自維修、更換、報廢。五是嚴格落實信息公開審批制度。對上報的政務信息，嚴格按照程序進行審批，填寫信息公開保密審查單，經領導審批后方可上報。同時建立信息上報臺賬進行登記，確保不發(fā)生泄密事件。六是嚴格落實數(shù)字復印機、多功能一體機使用制度。安排專人負責管理，對復印中產生的廢頁、殘頁由保密員集中保管，統(tǒng)一銷毀；加強傳真機使用管理，對傳真機傳遞文件、資料、信息設立專門的登記本進行登記、編號、簽批，傳遞時要實行回復制度，確保文件、資料安全到位；數(shù)字復印機、多功能一體機實行專機專用，嚴禁與機關內部工作用計算機和上互聯(lián)網計算機串連使用。

二、存在問題

（一）受到辦公條件限制，目前分局檔案存放條件較為簡陋，整理后的檔案均定期交市局統(tǒng)一管理。

（二）檔案管理工作需要投入一定的精力和時間，而目前分局機關和各所人員少，業(yè)務量大，檔案整理歸檔有時還不夠及時。

（三）受到辦公場地限制，分局服務器機房空間較為狹小，條件較為簡陋。

（四）安全保密管理需要進一步加強，干部職工安全意識有待進一步提高，信息化操作水平有待進一步提高。

三、下一步工作打算

（一）定期組織專題培訓，認真學習上級檔案和安全管理的有關文件和要求，強化安全保密意識，規(guī)范檔案管理和安全保密工作行為。

（二）組織檔案管理人員對往年尚未整理的各類檔案進行全面整理，按照規(guī)定時間報市局檔案室歸檔。

（三）對照檔案管理的規(guī)程要求，進一步建立完善有關制度，促進檔案管理規(guī)范化建設。同時，逐步加強基層國土所檔案管理信息化建設。

篇10

論文提要：當今世界已進入了信息化時代，信息化和信息產業(yè)發(fā)展水平已成為衡量一個國家綜合國力的重要標準。黨的十七大明確提出了一條“以信息化帶動工業(yè)化，以工業(yè)化促進信息化”的具有中國特色的信息化道路。信息資源隨之成為社會資源的重要組成部分，但由于信息資源不同于其他資源的特殊性質，如何保證信息的安全性和保密性成為我國信息化建設過程中需要解決的重要問題。

一、信息化的內涵、信息資源的性質及信息的安全問題

“信息化”一詞最早是由日本學者于20世紀六十年代末提出來的。經過40多年的發(fā)展，信息化已成為各國社會發(fā)展的主題。

信息作為一種特殊資源與其他資源相比具有其特殊的性質，主要表現(xiàn)在知識性、中介性、可轉化性、可再生性和無限應用性。由于其特殊性質造成信息資源存在可能被篡改、偽造、竊取以及截取等安全隱患，造成信息的丟失、泄密，甚至造成病毒的傳播，從而導致信息系統(tǒng)的不安全性，給國家的信息化建設帶來不利影響。因此，如何保證信息安全成為亟須解決的重要問題。

信息安全包括以下內容：真實性，保證信息的來源真實可靠；機密性，信息即使被截獲也無法理解其內容；完整性，信息的內容不會被篡改或破壞；可用性，能夠按照用戶需要提供可用信息；可控性，對信息的傳播及內容具有控制能力；不可抵賴性，用戶對其行為不能進行否認；可審查性，對出現(xiàn)的網絡安全問題提供調查的依據和手段。與傳統(tǒng)的安全問題相比，基于網絡的信息安全有一些新的特點：

一是由于信息基礎設施的固有特點導致的信息安全的脆弱性。由于因特網與生俱來的開放性特點，從網絡架到協(xié)議以及操作系統(tǒng)等都具有開放性的特點，通過網絡主體之間的聯(lián)系是匿名的、開放的，而不是封閉的、保密的。這種先天的技術弱點導致網絡易受攻擊。

二是信息安全問題的易擴散性。信息安全問題會隨著信息網絡基礎設施的建設與因特網的普及而迅速擴大。由于因特網的龐大系統(tǒng)，造成了病毒極易滋生和傳播，從而導致信息危害。

三是信息安全中的智能性、隱蔽性特點。傳統(tǒng)的安全問題更多的是使用物理手段造成的破壞行為，而網絡環(huán)境下的安全問題常常表現(xiàn)為一種技術對抗，對信息的破壞、竊取等都是通過技術手段實現(xiàn)的。而且這樣的破壞甚至攻擊也是“無形”的，不受時間和地點的約束，犯罪行為實施后對機器硬件的信息載體可以不受任何損失，甚至不留任何痕跡，給偵破和定罪帶來困難。

信息安全威脅主要來源于自然災害、意外事故；計算機犯罪；人為錯誤，比如使用不當，安全意識差等；“黑客”行為；內部泄密；外部泄密；信息丟失；電子諜報，比如信息流量分析、信息竊取等；信息戰(zhàn)；網絡協(xié)議自身缺陷，等等。

二、我國信息化中的信息安全問題

近年來，隨著國家宏觀管理和支持力度的加強、信息安全技術產業(yè)化工作的繼續(xù)進行、對國際信息安全事務的積極參與以及關于信息安全的法律建設環(huán)境日益完善等因素，我國在信息安全管理上的進展是迅速的。但是，由于我國的信息化建設起步較晚，相關體系不完善，法律法規(guī)不健全等諸多因素，我國的信息化仍然存在不安全問題。

1、信息與網絡安全的防護能力較弱。我國的信息化建設發(fā)展迅速，各個企業(yè)紛紛設立自己的網站，特別是“政府上網工程”全面啟動后，各級政府已陸續(xù)設立了自己的網站，但是由于許多網站沒有防火墻設備、安全審計系統(tǒng)、入侵監(jiān)測系統(tǒng)等防護設備，整個系統(tǒng)存在著相當大的信息安全隱患。美國互聯(lián)網安全公司賽門鐵克公司2007年發(fā)表的報告稱，在網絡黑客攻擊的國家中，中國是最大的受害國。

2、對引進的國外設備和軟件缺乏有效的管理和技術改造。由于我國信息技術水平的限制，很多單位和部門直接引進國外的信息設備，并不對其進行必要的監(jiān)測和改造，從而給他人入侵系統(tǒng)或監(jiān)聽信息等非法操作提供了可乘之機。

3、我國基礎信息產業(yè)薄弱，核心技術嚴重依賴國外，缺乏自主創(chuàng)新產品，尤其是信息安全產品。我國信息網絡所使用的網管設備和軟件基本上來自國外，這使我國的網絡安全性能大大減弱，被認為是易窺視和易打擊的“玻璃網”。由于缺乏自主技術，我國的網絡處于被竊聽、干擾、監(jiān)視和欺詐等多種信息安全威脅中，網絡安全處于極脆弱的狀態(tài)。

4、信息犯罪在我國有快速發(fā)展趨勢。除了境外黑客對我國信息網絡進行攻擊，國內也有部分人利用系統(tǒng)漏洞進行網絡犯罪，例如傳播病毒、竊取他人網絡銀行賬號密碼等。

5、在研究開發(fā)、產業(yè)發(fā)展、人才培養(yǎng)、隊伍建設等方面與迅速發(fā)展的形勢極不適應。

造成以上問題的相關因素在于：首先，我國的經濟基礎薄弱，在信息產業(yè)上的投入還是不足，尤其是在核心和關鍵技術及安全產品的開發(fā)生產上缺乏有力的資金支持和自主創(chuàng)新意識。其次，全民信息安全意識淡薄，警惕性不高。大多數(shù)計算機用戶都曾被病毒感染過，并且病毒的重復感染率相當高。

除此之外，我國目前信息技術領域的不安全局面，也與西方發(fā)達國家對我國的技術輸出進行控制有關。

三、相關解決措施

針對我國信息安全存在的問題，要實現(xiàn)信息安全不但要靠先進的技術，還要有嚴格的法律法規(guī)和信息安全教育。

1、加強全民信息安全教育，提高警惕性。從小做起，從己做起，有效利用各種信息安全防護設備，保證個人的信息安全，提高整個系統(tǒng)的安全防護能力，從而促進整個系統(tǒng)的信息安全。

2、發(fā)展有自主知識產權的信息安全產業(yè)，加大信息產業(yè)投入。增強自主創(chuàng)新意識，加大核心技術的研發(fā)，尤其是信息安全產品，減小對國外產品的依賴程度。

3、創(chuàng)造良好的信息化安全支撐環(huán)境。完善我國信息安全的法規(guī)體系，制定相關的法律法規(guī)，例如信息安全法、數(shù)字簽名法、電子信息犯罪法、電子信息出版法、電子信息知識產權保護法、電子信息個人隱私法、電子信息進出境法等，加大對網絡犯罪和信息犯罪的打擊力度，對其進行嚴厲的懲處。

4、高度重視信息安全基礎研究和人才的培養(yǎng)。為了在高技術環(huán)境下發(fā)展自主知識產權的信息安全產業(yè)，應大力培養(yǎng)信息安全專業(yè)人才，建立信息安全人才培養(yǎng)體系。

5、加強國際防范，創(chuàng)造良好的安全外部環(huán)境。由于網絡與生俱有的開放性、交互性和分散性等特征，產生了許多安全問題，要保證信息安全，必須積極參與國際合作，通過吸收和轉化有關信息網絡安全管理的國際法律規(guī)范，防范來自世界各地的黑客入侵，加強信息網絡安全。