網絡安全的保障措施匯總十篇

序論：好文章的創作是一個不斷探索和完善的過程，我們為您推薦十篇網絡安全的保障措施范例，希望它們能助您一臂之力，提升您的閱讀品質，帶來更深刻的閱讀感受。

篇（1）

網絡通信安全中的信息安全范圍廣泛，如內容安全、運行安全、物理安全與數據安全等技術層面安全；從社會現象分析，技術環境、社會行為與社會輿論等是主要映射內容。計算機的信息安全是儲存信息的安全，也是傳輸信息的安全，更包括通信鏈路、網絡結點位置安全。

一、內容與表現

（1）內容。軟件漏洞、安全缺陷、惡意攻擊與結構隱患等典型網絡威脅；訪問控制、數據完整性、保密與認證等安全服務機制；ESP與AH等IPsec網絡層協議、SSL安全套接口層、PGP加密、電子交易安全SET應用層協議等網絡安全協議；安全產品種類，具有特定安全的生產生制作而成的性能產品，如網絡流量分析產品、安全網關、SVN、掃描器、VPN、防火墻、防毒軟件、密碼機、入侵檢測系統等解決方案。

（2）表現。黑客行為，根據系統脆弱性（缺口）與網絡用戶失誤（誤入非法網站）等機會，對特定的目標以侵占或攻擊等拒絕服務行為；惡意傳播有害信息，有害言論的廣泛傳播，對社會輿論進行影響或控制，如暴力言論、民族分裂言論等；信息系統脆弱性，這主要是因為系統本身具有特定隱藏的安全風險被無意激活，系統則會出現崩潰；泛濫的垃圾郵件，以廣播式傳播，干擾用戶網絡活動；病毒與蠕蟲的擴散，攻擊目標不明確，但操作系統特定，攻擊一旦生成控制較為困難。

二、保障措施

（1）控制體系。通信協議堆棧是網絡信息傳輸完成的主體，分為物理層、鏈路層、網絡層、傳輸層與應用層等通信協議。網絡通信以通信協議分層為保障，對網絡通信的安全信息傳輸有效，信息傳輸可實現可用性、完整性與機密性。在分析安全控制需要后，可設計相應的控制體系，見下表格。應用層對可用性負責，傳輸層、鏈路層、網絡層與應用層對實體完整性與機密性負責。在需求的前提下實現各層的訪問控制。網絡層主要確認信息來源是否真實，應用層則鑒別用戶與用戶的身份，傳輸層則鑒別端到端身份，鏈路層或網絡層鑒別點到點身份。各層安全協議在安全需求前提下可保障數據機密性。加密細顆粒度數據主要在應用層實現，加密對象有不同數據單元或字段、敏感數據字段等。加密端到端的數據則可在傳輸層實現，加密算法的強度根據服務差異做調整。

信息安全的控制體系表格如表1所示。

加密點到點數據由網絡層完成，加密鏈路數據由鏈路層完成，加密物理數據包由物理層完成。可見，靠下的加密層，會出現更多的數據字段保護需要，信息暴露減少，安全強度會提升，但靈活性與控制粒度會變壞，網絡范圍將減少。結合集中控制與分層控制是通信安全控制的模式，在各通信協議中，分層控制配合密切，滿足通信鏈路、通信實體安全需求，信息傳輸可用、完整與保密得到保護。

（2）加密量子密碼信息。保護自我信息是網絡世界中避免篡改或竊取的重要方式。量子力學與密碼學的結合誕生了量子密碼，加密信息與解密信息都是在量子狀態下進行，安全性的保證在于神奇的量子性質。Bell、海森堡測不準、非正交的兩個量子態性質原理是主要的量子密碼技術。以質子極化可編排量子密碼，垂直、水平、對角線各一組為為計劃在質子方式。量子密匙的傳遞需要光子的偏振，光子指向差異由0與1數字代表。

三、結語

信息安全、用戶安全、系統安全、訪問控制安全、管理安全、傳輸安全與物理安全是網絡安全的完整系統結構。保證網絡通信的安全，可在密碼技術、訪問控制技術、身份認證技術、檢測系統漏洞技術等幫助下，對服務協議功能不斷的增強提高。實現無論是框架還是填充都能有安全的鏈路，讓網絡通信的信息傳輸、存儲與利用都在掌控之中。

參 考 文 獻

篇（2）

中圖分類號：TP393 文獻標識碼：A 文章編號：1671-7597（2014）04-0115-01

在網絡和計算機不斷出現技術創新和結構進步的背景下，世界進入了信息化發展的時代，當前電子商務、協議數據通訊、電子政務和電子金融等各種網絡類服務正在走向成熟，網絡通信正在發揮著方便人們生活，加速生產和交換的作用，在網絡中如何實現通信信息的安全就顯得尤為重要。應該高度重視網絡通信信息的安全，立足于對網絡通信信息安全的相關問題的實際分析與研究，探尋出有利于網絡通信信息安全實現的措施和方法。

1 網絡通信信息安全的重要價值

網絡通信的方式靈活，具有快速而開放的特點，能夠滿足互聯時代人們生產和生活的各項需求，特別是在當前的社會條件下，網絡通信信息更是實現了范圍的擴大、交往的加深和作用的提高。伴隨網絡通信的發展各類安全問題也隨之浮出水面，網絡中不合理的結構、系統中嚴重的漏洞可能為黑客和病毒提供可以侵入網絡通信系統的機會，不但嚴重影響網絡通信的系統，并且會經常的造成網絡通信信息安全問題的出現，進而導致網絡通信信息出現錯誤、刪除，進而不能為社會、用戶和個人提供安全的網絡通信信息，影響了信息時代各方面對信息的強烈需求。因此，社會和行業提出了實現網絡通信信息安全的目標，并將網絡通信信息安全作為一項最根本的任務來進行不斷的改進，并且還希望通過網絡通信信息安全來提高通信的質量，為網絡通信信息的交換實現保駕護航，進而完成網絡通信技術方面人們生活，加速企業生產和提高社會交換的總體目標。

2 網絡通信信息安全問題的典型性問題

2.1 網絡通信信息結構的安全問題

當前網絡通信主要立足于TCP/IP協議，以此來實現網絡的數據交換，而這一協議存在結構上的問題，由于這種通信形式屬于樹狀方式，導致網絡連接間存在漏洞，而這一漏洞會被黑客和病毒所利用，進而實現了對通信網絡的攻擊，不但容易造成網絡信息的竊聽，而且會出現網絡信息丟失的問題。

2.2 網絡通信軟件存在的安全問題

當前網絡通信的基礎性軟件和應用性軟件都有開放化和公開化的發展趨勢，這會導致軟件系統的在源代碼方面容易被黑客和不法分子所利用，他們可以通過對軟件和系統的攻擊達到不法的目的，不但對網絡通信信息系統造成嚴重的影響，而且還容易使網絡通信信息出現破壞和丟失。

2.3 對惡意攻擊的被動性問題

應該看到，對網絡通信信息網絡攻擊的方法眾多，而相當多的攻擊屬于創新型攻擊，為了實現網絡通信信息安全，就必須從各方面加大網絡通信的防火墻系統建設，通過查缺補漏來完善防火墻系統，建立網絡通信信息安全維護工作體系，這樣才能夠對攻擊起到預防的作用。但是不管如何對系統和結構進行建設，都不能改變對惡意攻擊被動防御的態勢，在管理部門和主要人員沒有加強對防火墻系統建設重要性認識的背景下，不法分子惡意攻擊的行為極容易引起更大的隱患和問題。

3 實現網絡通信信息安全的主要措施

3.1 提高網絡通信系統對IP地址的保護能力

對IP地址的保護工作需要從以下幾個方面進行：對網絡交換機進行嚴格的控制，整個信息傳遞的樹狀網絡結構中，交換機是TCP/IP結構的第二層，是信息傳遞的必經之路，能夠有效保護IP地址的安全；對路由器進行隔離控制也是保護用戶IP地址的有效方法，對前后的訪問地質進行有效監控，預防IP地址受到攻擊。

3.2 實現網絡通信信息的加密處理

目前網絡通信過程中所采用的信息加密技術有多種，主要集中在密碼設立和信息加密兩個方面，網絡維護工作者可以根據實際情況選擇合適的信息加密方式。

3.3 完善網絡身份驗證系統

當前的網絡身份驗證方法主要是通過建立用戶人的姓名和設定自己的安全密碼來實現，如果要進行網絡相關資源的運用，需要同時具備前面所提到的兩者才能獲得使用權限。目前的網絡資源運用中，這種方法是比較流行的。一般來說，用戶名和密碼要進行分開保存，以避免丟失或者遺忘。但是，當今社會的網絡身份驗證中，還有一個稱作一次性密碼的身份驗證方法，這種驗證方法也有一定的作用。比如，它可以有效的防止個人數據被盜或被不法分子監測。但是，這種網絡身份驗證法只能在一定的時間內使用才能夠具有其安全性，卻不能避免其用戶密碼被截留或者其它中間環節所攻擊；不過，我們也可以采取輔助的身份識別方法來提高網絡使用的安全性，如密令牌等，它是由系統的管理員進行發放，具有唯一性和可靠性，它可以和我們傳統的網絡驗證方法配合使用。而不乏有一些較為新興的身份驗證的手段更需要我們關注，比如我們可以結合生物檢測的手段，例如，指紋檢測系統、掌紋檢測系統以及視網膜檢測系統等等，它們因難于模仿和偽造，具有較為更高的安全性。

3.4 完善防火墻系統

防火墻系統是指設置在可信任的企業內部網或網絡安全域之間的一系列部件的組合。它能夠通過監測、限制、更改穿越防火墻的數據流，盡可能地對外部進行屏蔽網絡內部的信息、結構和運行狀況， 以此來進行實現網絡的安全防護。因此，在邏輯上，它可以是一個分離器，一個限制器，也可以是一個分析器，能夠有效地監控內部網和Internet之間的任何網絡數據活動，很好的保證了內部網絡數據的安全，進而來保護我們每個用戶個人信息。但是，在使用網絡防火墻的過程中一定要增加掃描病毒的各項插件，這樣還能夠防治某些惡意病毒軟件的入侵，如果安裝的掃描病毒插件還是不夠，還應該創設起一個更好更為完善的防火墻系統，每一次使用網絡時都應該對反病毒軟件進行不斷的數據更新，這樣才能很好的保障網絡通信安全中的信息安全，防火墻系統既適合個人用戶使用，也適合企業網絡使用。

4 結束語

簡而言之，當前政府、教育、企業、生活對于網絡通信信息有著強烈地需要，隨著經濟和社會的發展這種趨勢只能是越來越強烈，這就需要我們在提高網絡通信信息質量和裙邊網絡通信信息安全等方面下功夫。作為從業者應該將網絡通信信息安全問題進行分類，有針對性地展開對各類問題的探索，進而形成網絡通信信息安全的應對策略和方法，促進安全而健康的通信信息網絡的構建。

參考文獻

[1]桑亞輝，曹社香.網絡通信安全策略研究[J].軟件導刊，2012（11）.

[2]黃婷婷.網絡通信安全分析及其安全防護措施[J].科技傳播，2012（15）.

篇（3）

計算機的普及，計算機網絡技術的廣泛應用，導致網絡信息安全方面存在很多問題，網絡安全明顯跟不上網絡建設的步伐。網絡安全問題致使信息出現泄漏，引發信息安全問題，嚴重影響到各個方面的發展，這時就需要我們從多角度去分析研究信息安全問題，從而提出解決之策，真正意義上實現計算機網絡的安全高效應用。

 

一、現階段我國網絡信息安全技術問題

 

從現階段我國網絡信息安全技術法律法規文獻方面來說，盡管國家頒布了相應法律以及政府出臺了相關文件，這些法律條文對計算機網絡應用和安全方面具有一定的約束以及保護力，但是整體上來看，這些條文對網絡信息內容規范的較為分散，沒有一個系統的規劃，盡管國家出臺了相應規劃措施，但是由于信息技術的不斷發展，計算機網絡安全問題層出不窮，這就給網絡信息安全技術提出了一大難題[1]。

 

我國信息化建設盡管發展迅猛，但是由于發展較晚且時間短，在計算機網絡軟硬件的信息技術上依賴于進口，這就對造成網絡信息安全隱患。信息網絡應用中長期存在病毒問題，隨著技術發展，病毒本身也在不斷發展完善，現階段的病毒通過多種途徑進行蔓延，它們一般都具有自啟功能，一旦侵入直達核心系統和文件，造成數據傳輸問題，甚至出現系統崩潰。涉密信息在傳輸中安全性低，這就造成涉密信息在傳輸中極易被破譯和搜索。很多電腦在網絡中沒有保護措施，這就很容易受到內部或者外部威脅的入侵，造成網絡安全問題[2]。

 

網絡技術發展中，人們的眼光聚焦在基礎設施建設上，對于網絡安全建設重視度不夠，一旦安全出現問題，沒有有效科學的補救措施，有時甚至采取關閉網絡的方式解決問題，加劇了問題的嚴重程度。

 

二、保障網絡信息安全的技術措施

 

2.1政府法律制度上的完善

 

網絡信息安全的發展需要政府法律制度的支持，從而保證每個行為都能有法律參考，同時要確保對法律法規進行及時更新以及，從而確保法律制度的完善，為網絡信息安全提供法律保護。

 

2.2安全技術上的不斷提高

 

2.2.1計算機數據操作安全應用

 

現階段的數據操作安全應用上，對于C2級別操作系統使用時，要盡量保證相關配套的使用，對于特別重要的系統要應用A級別系統保護。

 

2.2.2計算機網絡信息安全防護措施

 

網絡信息安全防護措施中最常見的就是防火墻和防病毒軟件，它們能對病毒進行實時掃描和檢測，在清理病毒過程中，主動進行病毒防御清掃工作，對電腦內文件、內存和網頁信息進行實時監控，一旦發現異常情況可以及時采取手段進行處理，防火墻是防病毒軟件和硬件共同合作的產物，它通過防火墻自身內外網之間的安全網關對流通的數據進行實時有效的過濾和選擇，控制信息是否能夠安全進行轉發，同時防火墻可以控制信息的流向，并對網絡使用情況以及流量使用狀況進行審計，隱藏網絡內部IP地址等作用[3]。防火墻的使用，有效的幫助電腦系統進行網絡安全隔離，利用網絡信息安全過濾規則對外網用戶進行非法訪問設置，同時只開啟必須的網絡服務功能，對外部的服務進行防范攻擊，保證網絡信息的安全使用同時為網絡信息安全使用創造大環境。

 

2.2.3企業單位安全路由器的使用

 

企業單位內外部網絡的連接、流量使用和網絡信息安全都需要安全路由器設備的使用來實現有效的網絡信息安全防護工作。

 

2.2.4計算機網絡信息安全防御體系

 

網絡信息安全防御體系中，病毒入侵檢測能力是判斷安全防御體系的重要因素。電腦入侵檢測系統由入侵檢測軟件和硬件兩方面組成，它能對網絡防火墻靜態防御漏洞進行彌補，同時可以攔截電腦內部以及外部的攻擊，并對錯誤操作等行為進行防護，一旦檢測到計算機網絡安全問題，電腦入侵系統就會及時反映并處理問題，消除安全威脅。目前研制出的一種新型網絡入侵誘騙系統，通過真實環境的虛擬網絡系統對入侵者實施誘騙，誘導入侵者進攻，以方便獲取入侵者定位信息，同時對其進行控制，這種方式有效的保護了真實網絡系統的安全[4]，通過對入侵者定位信息的搜集，有力的打擊了入侵犯罪行為。

 

三、結束語

 

篇（4）

【關鍵詞】

高校人事檔案；信息安全；保障措施

隨著互聯網技術的突飛猛進，高校人事檔案的信息安全面臨著新的問題與挑戰，目前高校師生規模正在逐年擴大，人事檔案的傳遞與保存需要更加艱巨，其主要工作在于如何避免高校人事檔案信息安全問題的產生，或者在出現一系列問題后如何有效地解決問題并維護高校師生人事檔案的信息安全。為此，本文在第一部分研究并分析高校人事檔案信息安全方面可能存在的問題，在第二部分針對每一個方面的問題提出具體的應對措施來保障高校人事檔案的信息安全，最后本文對以上兩部分的內容進行歸納和總結，得出本文的主要結論，并為高校的人事檔案管理工作提出有效地建議。

一、高校人事檔案信息安全問題分析

高校人事檔案信息安全包括很多方面的內容，主要可以從以下幾個方面來分析高校人事檔案信息安全中存在的問題：首先，高校人事檔案信息存在著網絡安全問題，目前隨著互聯網技術的發展，各單位都開始進行了信息化改革，高校人事檔案的信息化主要通過互聯網來實現，包括電子檔案的制作與保存等，通過網絡來傳遞和保存檔案能夠有效地、快速地保存人事檔案的信息，但是在便捷迅速的同時，通過網絡來傳遞和保存人事檔案也存在這一定的安全問題。網絡中存在著一些技術上的漏洞，比如黑客可以通過進入相關的網站來更改和獲取相關的人事檔案信息，這對高校人事檔案信息安全造成了巨大的威脅。其次，高校人事檔案信息存在著管理安全問題，人事檔案的管理應該有一個完善的管理系統，能夠確保管理過程中各個環節的工作人員能夠起到相互監督的作用，以此來保證檔案信息的秘密性和準確性。但是在目前高校人事檔案的管理過程中仍然存在著一些問題，主要表現為相關人員的工作分配不合理，甚至有些學校的檔案館只有一個負責人，這會加大檔案信息泄露與錯誤的風險，在檔案的管理過程中容易出現各種各樣的問題，對人事檔案的信息安全造成不利的影響。最后，高校人事檔案信息存在著設備安全問題，人事檔案應該在線上和線下同時進行保管和備份，通常線上的檔案信息即電子檔案信息通常保存在相關負責人的U盤等物理存儲設備中，線下的檔案信息通常保存在檔案室的箱柜中。一般來講，這類設備的保密性和穩定性都比較強，通常不會出現損壞的情況。但是，作為物理存儲設備的U盤存在一定的物理損壞的風險，即電子檔案可能會由于相關存儲設備的損壞而丟失，同樣的，保存在箱柜中的檔案也可能由于保存時間等其他問題的存在而發生相應的損壞，使得檔案難以辨認，對人事檔案的信息完整性造成不利的影響。

二、高校人事檔案信息安全的保障政策

針對以上的分析，可以看出高校人事檔案信息安全的問題主要體現在網絡安全、管理安全和設備安全三個方面，針對以上可能出現的問題，本文嘗試提出以下幾點相應的保障措施來保障高校人事檔案信息的安全：首先，針對高校人事檔案信息安全中存在的網絡安全問題，學校可以通過加強學校的網絡建設來增強學校人事檔案的網絡安全系數，如學校可以通過招聘專業的網絡功能工程師負責學校的信息安全，防止黑客入侵的現象發生。在目前互聯網技術迅猛發展的背景下，網絡安全的問題必須引起學校有關部門的高度重視，不能認為維護學校網絡安全是可有可無的事情，學校的人事檔案關系到校內師生的切身利益，如果檔案的信息得不到充分的保障，會對校內師生的學習和工作造成重大的影響，所以，學校必須選用高水平人才來維護學校的網絡安全，充分保障人事檔案信息的可靠性和準確性，不給網絡犯罪分子任何可乘之機。其次，針對高校人事檔案信息安全中存在的管理安全問題，學校可以通過優化學校的行政管理系統，針對檔案管理過程中不合理的人員安排和配置進行更正來避免管理過程中導致的人事檔案信息泄露和遺失問題。目前高校行政系統中存在著不少人力資源錯配的問題，導致了一些部門人員冗雜而一些部門人員不足的情況，高校必須充分重視檔案館的人員配置，在檔案的保存和傳遞等各方面都要有專人來負責，這樣不僅可以起到相互監督的作用，也可以提高工作人員的工作效率。最后，針對高校人事檔案信息安全中存在的設備安全問題，學校可以通過對設備進行更新換代、多采用備用設備等方法來確保學校的人事檔案不會因為設備出現故障而發生遺漏和損失的問題。雖然目前互聯網技術較為成熟，但是仍有一部分網絡存儲設備和線下的存儲設備不穩定，即容易出現損壞或者不能隨時啟用的情況，為了避免以上情況的產生，學校一方面需要采購質量較為可靠的電子存儲設備來保存校內師生的電子檔案信息，一方面也要在人員安排上把好關，選取對設備較為了解的工作人員來開展此類工作，并能夠認真保護和維持檔案保管的相關設備，使其能夠健康的運行下去。

結束語

通過以上對高校人事檔案信息安全的分析可以發現，高校人事檔案的信息安全主要存在以下三方面問題，即網絡安全問題、管理安全問題和設備安全問題。針對這三個方面的信息安全問題，本文提出了具體的建議，高校可以通過加強網絡平臺建設和提升學校網絡技術人員的技術和知識水平來維護學校的網絡安全，從而保障人事檔案的信息安全，高校可以通過完善和優化行政管理系統來減少管理過程中可能出現的問題，從而保障人事檔案的信息安全，高校同樣可以通過對校內的設備進行更新換代來減少學校設備出現故障的可能性，從而提升人事檔案的信息安全。高校人事檔案信息安全關系到校內師生的切身利益，保障校內師生的檔案信息安全是學校最近的責任和義務。

作者：劉春暉 單位：湖北大學人事處檔案管理室

參考文獻：

篇（5）

一、數字圖書館網絡信息安全的概念

數字圖書館網絡信息安全是指網絡系統的硬件、軟件及其系統中的數據受到保護,不受偶然因素和惡意原因而遭到破壞、更改、泄露,系統連續正常運行,網絡服務不中斷。網絡信息安全是一個非常復雜的問題,它不僅僅是技術方面的問題,而且還涉及到人的心理、社會環境以及法律等方面的內容。數字圖書館的網絡信息安全是一個系統概念,包括設備安全、自動化管理系統安全、各種數據安全、網絡通信安全、人員管理安全、環境安全等幾個方面。

數字圖書館網絡信息安全有下列三個目標:完整性,保證非授權操作不能修改、增刪數據;有效性,保證非授權操作不能破壞各種數據;保密性,保證非授權操作不能獲取受保護的信息資源。

二、影響數字圖書館網絡信息安全的因素

1、環境因素和意外事故

計算機網絡系統對外部環境條件有一定的要求。外部環境條件不符合有關標準會對數字圖書館的信息安全造成一些危害,包括數字圖書館網絡控制中心機房場地和工作站安置環境不合要求;機房設計不合理,建造不符合標準;電源質量差;溫度不適應;無抗靜電、抗磁場干擾;無防塵、防火、防水、防雷擊、防漏電、防盜竊的設施和措施。

2、管理因素

數字圖書館網絡系統是一項復雜的計算機網絡工程。若缺乏嚴格的、科學的管理,缺乏緊急情況下的應急措施,對其網絡信息系統的危害遠遠大于其它方面造成的危害。由于網絡安全管理人員和有關技術人員缺乏必要的專業安全知識;不能安全地配置和管理網絡;不能及時發現已經存在的和隨時可能出現的安全問題;對突發的安全事件不能做出積極、有序和有效的反應;圖書館的網絡系統沒有建立完善的安全管理制度,從而導致網絡安全體系和安全控制措施不能充分、有效地發揮效能;業務活動中存在安全疏漏,造成不必要的信息泄露,給攻擊者造成可乘之機。

3、計算機網絡病毒

由于計算機軟件的脆弱性與互聯網的開放性,我們將與病毒。隨著計算機技術、網絡技術的發展,網絡病毒不斷出現了以下新特點:主動通過網絡和郵件系統傳播、傳播速度快、危害大、變種多、難于控制、難于根治且容易引起多種疫情等特點。據粗略統計,全世界已發現的計算機病毒有上萬種,并且正以平均每月300-500種的速度瘋狂增長。

4、黑客的攻擊

“黑客”(Hacker)出自英文Hack,是計算機網絡系統搗亂分子的代名詞。他們攻擊計算機網絡系統的方法很多,他們通常使用猜測口令、破譯密碼、WWW欺騙、放置特洛伊木馬程序、利用系統缺陷和通過電子郵件引誘等方法攻擊網絡系統。

5、版權保護問題

文獻信息資源的數字化為讀者檢索利用信息提供了極大的便利,使得數據的交換和傳輸變成了一個相對簡單且快捷的過程。讀者借助于現代網絡可以將數字化信息傳輸到世界各地,進行各種信息交流和電子商務活動,但隨之而來卻出現了另一個問題―數字版權問題。有些人或團體在未經著作權人的許可非法使用、傳播有版權的作品,所以數字圖書館建設的過程中網絡信息安全包括版權安全。

三、數字圖書館網絡安全的保障措施

建立數字圖書館網絡安全保護措施的目的是確保經過網絡傳輸和交換的數據不會發生增加、修改、丟失和泄露等,從而為各類用戶提供安全可靠的網絡資源,更好地發揮網絡的優勢,使館藏資源可以不受時間、空間的限制,圖書館建設才能真正朝著數字化的方向邁進。為確保網絡安全,可從網絡層、系統層和應用層等3個方面著手采取防護措施。

1、網絡層的安全防護

網絡層的安全保護首先是對網關的防護,通過設置邊界防火墻達到訪問控制、狀態包檢測、集中式管理、網關入侵檢測和報警、網絡地址轉化(NAT)、流量審核日志等目的。其次是對內網網絡層的防護。內網網絡層防護由網絡入侵監測系統和內網防火墻來共同完成。在檢測到入侵行為或異常行為后,網絡入侵監測系統的控制臺就會實時顯示,并根據預先定義的事件響應規則報警,同時將報警信息寫入日志,以備審計核查。第三是對主機的防護。主機防護由主機防火墻和主機入侵檢測產品完成。安裝在被保護主機的操作系統上,并嵌入到操作系統的核心層。

2、系統層的安全防護

要使用漏洞掃描技術,定期掃描操作系統和數據庫系統的安全漏洞與錯誤配置,盡早采取補救措施,避免各種損失。同時應加強口令的使用,及時給系統打補丁。還要增強訪問控制管理,包括對文件的訪問控制,提供讀、寫、執行權限以及建立、搜索、刪除、更改和控制等權限;對計算機進程提供安全保護,防止非法用戶啟動或制止關鍵進程;控制對網絡和端口的訪問。最后,應注意對病毒的防范和提供對重要的數據庫服務器和Web服務器的專門保護。

3、應用層的安全保護

應用層的安全保護是指安全管理。加強對用戶的安全管理十分重要,應制定完善的安全管理體制、構建安全管理平臺、增強用戶的安全防范意識等,提高全體工作人員的網絡安全意識。

數字圖書館網絡安全工作是圖書館不容忽視的重要工作。它是目前乃至今后圖書館各項工作的基礎,貫穿數字圖書館發展的始終。網絡是一把雙刃劍,它在給我們的工作和生活帶來了便利的同時,也向我們提出了嚴峻的挑戰,我們不能因噎廢食,而應充分發揮我們的主觀能動性,在利用網絡的過程中積極探索限制其發展的方法。網絡安全是圖書館的重點工作,必須強化數字化圖書館網絡安全保障體系,切實做好網上數字圖書館的安全管理工作。一方面確保系統自身的安全,即數據安全、系統運行安全和運行環境安全;另一方面要防止非法用戶的非法使用和合法用戶的越權使用而造成對數據的竊取、篡改和破壞或造成網絡系統的癱瘓。制定和實施圖書館網絡安全保障計劃是當務之急,構建牢不可破的網絡安全保障系統,是時代賦予我們的責任。

篇（6）

關鍵詞

通信網絡；安全技術；安全問題

進入到新的發展時期，信息技術的應用就比較重要，這對人們的生產生活都有著促進作用，所以保障通信網路的安全也就比較重要。在當前通信網絡的功能愈來愈大，而在相應設備方面也愈來愈復雜化，而其自身的安全也依賴著網絡管理以及設備自身的安全等，這樣在對通信網絡安全的防護上就受到很大限制。通過將安全技術在通信網絡中加以應用就有著其必要性。

1通信網絡安全的主要問題分析

1.1通信網絡安全問題分析通信網絡是信息傳遞的重要載體，并且對諸多用戶也是公開透明的，所以在具體的使用過程中就比較難以讓人們在安全性上放心。信息的傳遞過程中也會比較容易被竊取以及破壞，從通信網絡安全問題方面的具體內容來看，主要就是信息遭到泄露，對信息的傳遞以及威脅過程中，一些沒有授權的用戶采用了非法手段對信息進行竊取。還有是抵賴問題，這主要是在信息的發送中雙方實體對各自的行為進行抵賴否認，從而造成了網絡通信協議以及實際應用的規則遭到了破壞等。除此之外，還有就是一些信息數據造成完整的破壞，從而就造成了通信雙方在信息收發上不能夠一致化。然后在非授權對信息的使用過程中，主要就是通信網絡和其中信息遭到了非法破壞，從而造成了網絡產生非預期的結果，比較常見的就是管理層面的失控以及信息的擁堵等問題。

1.2通信網絡安全服務方法分析從通信網絡安全服務的方法層面來看，主要有完整性鑒別以及認證和保密等幾個重要層面。其中的認證主要是用于確信參與者實體在通信當中的身份真實性；而保密的方法則是基于信息的可逆變換對信息的泄漏問題以及非授權使用問題得到有效預防。還有就是完整性鑒別的方法，能夠對蓄意的信息進行完整刪除以及重放等問題得到解決。除此之外，還有對通信網絡的訪問控制的方法，也就是對資源安全級別進行劃分，從而確定禁入及禁出的原則，加強對資源流動范圍進行有效控制。由于通信網絡涉及的環節相對比較多，需要詳細全面的考慮，所以在對一些關鍵技術的應用上就比較重要。

2通信網絡安全關鍵技術分析

通信網絡安全技術是多樣的，通過對這些關鍵技術的有效應用就能對網絡通信的安全得到保障。其中的信息加密技術是比較常用的一種，是在通信網絡的信息傳輸過程中作為常用技術加以應用的，從而保障傳輸信息的安全性。具體而言主要是對兩節點間各種控制協議以及管理信息過程中獲得保密性，在實際應用信息加密技術的時候就常常采取端到端的加密技術以及鏈路加密技術的方式，從而能夠將信息的分析難度得到進一步的提升。通過這一關鍵技術的應用，就能有效的對傳輸信息的安全性得以保障。

再者，對于通信網絡入侵檢測技術的應用也比較重要，這一關鍵技術是對通信網絡中的入侵行為進行的有效識別，然后進行及時報警，對網絡安全的保護作用相對較強。這是在計算機網絡當中應用比較有效的一種安全技術，而將其在通信網絡的安全保護中加以借鑒也能起到很好的網絡保護措施。對通信網絡的入侵檢測是比較重要的，這就需要針對此進行加強設計，從而構建一個比較科學化的入侵檢測系統。在具體設計過程中有節點入侵檢測系統以及網絡入侵檢測系統，這就需要對這兩種情況加以重視，選取比較恰當的方法并針對特定通信網協議，通信網絡的入侵檢測系統的設計要向著實時檢測以及分布式互動等方向進行邁進。另外，對于通信網絡的安全關鍵技術在內部協議的安全方面也比較重要，通信網絡在實際的運行中就會有諸多的控制協議，這也是對網絡的連接以及對信息資源分配使用進行維持的重要保障。在通信網絡的攻擊層面有很多是對協議的攻擊而造成的，故此，這就需要加強對通信網絡的內部協議的安全保護，將數據信息的安全完整性得到有效保障。由此才能真正的將通信網絡安全得到有效保證。

加強對通信網絡的結點內系統安全的保障也比較重要，通信網絡的結點設備是多方面的，其中有路由器以及交換機和網絡設備等。所以要能夠結合網內結點設備配置通過一定安全目標作為指南進行實施多種如入侵檢測以及防火墻等技術，這樣才能全方位的將信息得到有效保障。在當前我國的通信網絡不斷發展下，以WEB為基礎的遠程維護管理技術也愈來愈廣泛，這就需要在通信網節點內系統的安全策略制定過程中得以充分重視。

網絡故障的檢測以及保護倒換等方面也要能夠充分重視，從故障檢測方面來說主要是通信網絡在出現故障過程中網絡運營商要能夠故障檢測下及時的獲得故障的信息，然后及時的采取措施進行實行補救處理，保障通信網絡的安全。再有是保護倒換方面就是在傳輸網節點以及鏈路發生故障的時候進行實施保護倒換，從而就能夠起到網絡保護的效果。最后就是實施通信網絡的安全效果評估，這是對整體的通信網絡規劃以及安全策劃制定實施的保障措施，也是對整個的通信網絡運行環境和安全效果的評估，從而能夠有利于通信網絡的安全運行。

3結語

總而言之，對當前我國的通信網絡安全問題的管理，要從實際出發，針對性的對其中的安全問題加以解決，保障這一領域的安全并非是朝夕就能實現，所以要能制定長遠的計劃。處于當前通信網絡的迅速發展過程中，必須要對通信安全的問題得以重視，積極地應用多種有效的技術加以應對，如此才能保障我國通信網絡的安全穩定發展。

參考文獻

[1]陳敏娜.論通信網絡安全維護[J].企業家天地.2014(03)

[2]魏亮.通信網絡安全分層及關鍵技術[J].世界電信.2013(03)

篇（7）

關鍵詞：

檔案開放；信息安全；保障體系

人類文明發展有文字之后，檔案便開始了漫長的保存與利用過程。檔案的開放和安全保障是信息保存和開展相關工作的重要保障。目前，檔案的開放和信息的保護遭到多方面的干擾，電子檔案的興起更對信息安全提出了更高的要求。因此，加強檔案安全利用是檔案部門需要重點研究和建設的項目。

一、檔案開放與信息安全的必要性

檔案開放是順應市場經濟發展的必然，是政府實施“信息公開”制度和“政務上網工程”的要求。檔案開放能夠推動民主政治的實現，并能推動其發展。檔案信息必須附著于不同的載體上，在保存過程中遇到破壞在所難免，而因此造成的信息的丟失對社會的影響非常大。另外，隨著信息時代的發展，檔案管理電子化，即電子檔案的普遍應用，網絡開放性更是威脅著檔案信息的安全使用。無論是從自然環境還是社會人文環境來看，加強檔案信息安全的研究和保護都刻不容緩。

二、檔案開放利用的現狀

目前，我國檔案信息資源的開放程度仍然較低，開放的檔案僅占國家檔案保存總量的28%。首先，外部環境的巨大變動嚴重威脅保存檔案的硬件設備。其次，網絡安全直接影響著電子檔案的安全。在虛擬的網絡環境里，黑客、病毒等的惡意篡改和攻擊嚴重毀壞了檔案的完整性和準確性。網絡一旦癱瘓，所有的信息可能會消失殆盡。另外，信息安全的相關法規存在漏洞、執行能力差，安全管理上工作細致性不足，風險評估體系和水平不足。

三、檔案開放與信息安全的辯證關系

作為檔案工作的核心和最終目的，檔案開放必須有嚴格的工作標準和規定。檔案工作者利用多種渠道獲得相關信息，進行統一的加工整理形成檔案，交給檔案使用人員同時加以保存。非保密檔案可以依法向社會和人民大眾公開，提供給民眾參與社會化服務與政策的機會，保障知情權的行使。檔案的開放極大地促進了信息的共享和資源的高效利用，能有效地促進相關工作的順利進行。在檔案的開放過程中，信息的安全保護相當關鍵。檔案的開放極大地促進了信息的共享和資源的高效利用，但在檔案的開放過程中，信息安全保障是現階段高校檔案不容忽視的一項工作。檔案具有歷史性、真實性和唯一性，一旦損毀，勢必給社會造成難以挽回的重大損失，影響檔案工作的發展。因此，如何健康安全地開放檔案是檔案工作的關鍵。

四、檔案安全保障措施及防范體系

（一）建立完善的法律法規

當前，我國涉及檔案安全的法規主要是信息安全和保密管理。它可以幫助檔案開放工作健康、科學地發展。但針對信息安全重點建設的等級保護、風險評估、應急響應等內容在法規里仍是空白，這阻礙著檔案信息安全系統的完善和對信息的保護。因此，必須建設完整的法律法規體系，加強檔案部門工作人員的法律意識和責任感，保障法規的執行力度。同時，針對電子檔案的法規也需建設和完善起來，以指導和規范電子檔案的安全使用。

（二）加強檔案基礎環境建設

對于實體檔案，如紙質、膠片、磁帶檔案要嚴格控制材料的選擇，并根據不同的環境需求分開保存，分別配備相應的庫房設備。電子檔案的保存硬件設備即服務器、終端、存儲設備和網絡設備。這需要保證設備的物理條件，相關單位需定期檢修保障設備的正常運行。電子檔案安全更重要的環節是網絡的安全保障，網絡的安全管理、漏洞檢測和病毒查殺都需要網絡安全技術的保障。

（三）加強安全技術能力建設

1.實體檔案信息安全保障技術。主要有保存技術和修復技術。保存技術重點對庫房的環境建設和裝幀技術展開。修復技術用于解決在檔案的保存、利用過程中受不可抗外力作用，如紙張老化、膠片斷折、光盤磨損等。加固技術、去酸去污技術，修裱技術都是常用的修復技術。電子檔案安全保障技術就是從系統安全，數據安全，網絡安全，用戶安全等角度進行安全保護。2.檔案信息安全保障手段。通過安全審計保障系統安全；利用數據加密技術、備份技術、應急響應技術保障數據安全；利用防病毒技術、防火墻技術、漏洞掃描技術保障網絡安全；利用身份認證、權限控制技術保障用戶安全。3.檔案信息安全保障措施。對檔案管理人員進行安全教育是保障信息安全的重要措施。首先，應該大力推廣信息安全觀。將個人電腦設定防毒措施，加強資料備份觀念。防止在檔案信息公開的過程中無意帶入電腦病毒。檔案部門需要在檔案服務器上安裝殺毒工具，建立起基本的防毒安全環境。在工作過程中，養成重要資料備份的習慣，將檔案信息備份到服務器中，并備份到光盤或磁盤中。另外，制定文件信息安全防護和應急計劃，定期進行修訂。

（四）完善檔案安全管理體系建設

檔案的管理工作是真正實現檔案安全的重要部分。好的管理思想和制度，負責的管理人員和到位的工作程序是保障檔案信息安全的靈魂。建立起檔案信息安全組織體系，設立信息安全管理部門，規劃組織，明確職責。制定檔案信息安全保障工作的整體規劃確立明確的目標，擬定長期規劃。同時加強管理制度的執行力度，成立安全工作領導小組，定期對檔案信息進行檢查。

（五）大力推廣應用電子檔案

從安全角度來看，電子檔案較傳統紙質檔案有較大的安全性。首先，電子文件對環境條件、氣候條件耐受性較高，不易被破壞，因此較安全。第二，在文件保管使用的整個環節都可以憑借高科技手段加以安全保護。第三，影響電子文件信息安全所需智力、技術、設備、環境等條件較高。第四，我們一直在不懈努力大幅度提高電子文件的安全技術研發功效，努力杜絕文件信息泄露的可能性。檔案開發利用與信息安全保障本身存在很大矛盾。公布檔案信息不可避免面臨很多未知因素，本身對于檔案安全就是一種挑戰。要達到雙贏的效果，就必須從軟硬件環境、法律法規、安全技術、管理體系、行業標準、人才培養等方面進行研究。檔案信息安全保障工作是檔案工作的保障，也是檔案應用工作的生命線。當今社會，傳統檔案與電子檔案并存，必須在完善傳統檔案安全保障理論的基礎上研究電子檔案。建立完善的安全保障體系必須從保存環境、法律法規、管理體系等方面著手研究。

參考文獻：

[1]尹振芳.淺析檔案開放利用的安全保障[J].網友世界，2013（7）：18-19.

[2]吳新麗.論電子檔案開放利用中信息安全保障存在的問題與對策[J].青年與社會，2014（2）：150.

[3]陳振.檔案開放利用與信息安全保障研究[C].山東大學，2009.

[4]曲照言.論電子檔案開放利用中信息安全保障存在的問題與對策[J].數字化用戶，2014（10）：105.

篇（8）

一、學校信息安全網絡防范的內涵及特征

1.校園網絡安全的基本內涵。校園網絡安全指的是在學校范圍內對已經接入互聯網的軟件、硬件、操作系統和相關數據庫實施的技術保護，從而保證它們不會被惡意攻擊或破壞。校園網絡由系統管理平臺、教學資源系統、學校管理系統、學生使用系統等部分組成。高中校園網絡主要用于教學信息，宣傳各種教研活動，以及對學生檔案、資料等進行管理。高中應當采用有效的技術手段促進校園網絡的正常有效運行。2.校園網絡安全的基本特點。高中校園網主要以局域網和網站的形式存在，具有安全風險日益提高，抗風險能力弱，損失無法彌補等特點。高中校園網絡的信息安全主要維護系統平臺的安全，信息傳輸過程的安全，信息內容的安全和對訪問權限進行設置。主要工作任務在于防止校園網系統出現崩潰或損壞等現象，設置好對不同權限用戶的訪問限制，有效對學生個人數據信息進行加密，切實保證信息的真實、有效、完整。由于高中校園網日漸龐大，傳輸量日漸增多，不僅要求高中校園網絡有較好的硬件設備，還要能根據學生的使用需求，為學生提供個性化的服務，一旦校園網絡安全出現問題，不僅影響正常教學活動的開展，而且很可能使學生個人的學籍檔案、一卡通財務數據、招生報考信息等重要資料丟失，造成難以想象的嚴重后果。

二、學校信息安全網絡防范的現狀及問題

1.高中互聯網的建設漏洞。計算機接入互聯網的目的是為實現信息資源的共享。在資源共享的過程中，給高中校園網極大增加了不安全因素。為了有效的控制學生對互聯網的使用，使高中互聯網資源更有利的向教學方向傾斜，高中的校園網絡平臺在系統設計上加裝了更多的限制，這些限制代碼或指令使學校網絡平臺更加復雜，很有可能存在著未被發現的問題，如果這些問題被黑客發現，就可能會對學校的網絡進行攻擊，輕則使整個網絡癱瘓，重則破壞教學數據信息。由于高中互聯網是多臺機器共用一根網線，只要一臺機器下載了病毒，那么很有可能相關多臺電腦都會受到牽連。2.病毒對校園網的攻擊。在上級教育主管部門的支持下，近年來高中校園網的硬件建設取得了較快的發展，但網絡安全技術仍沒有取得實質性的進展，校園網絡發展的越快，存在的風險和問題也就越高。目前，我國高中校園網不少都沒有安裝防火墻或是防火墻的級別太低，一旦有病毒入侵就會給整個網絡帶來極大的安全隱患，而且會大量的消耗網絡資源，使高中校園網絡擁堵等問題頻發。特別是在校園共用電腦，由于缺乏有效的隔離措施，任意U盤的隨意使用，隨意安裝來路不明的軟件，這些行為都可能為校園網帶來病毒，而且病毒傳播的隱蔽性強，學校網絡管理人員不易察覺。這種情況常常導致校園網絡防不勝防，極大的影響了學生和教師的正常使用，而且使高中校園網絡中的硬件設備有驚人的淘汰率和故障維修率。3.硬件設施設備的陳舊。雖然近年來我國高中階段的計算機硬件設備取得了快速發展，但主要集中在補齊上而不是更新上。國家對高中的投入，主要傾向于沒有計算機設備或硬件設備短缺的學校，學校已有計算機設備往往要使用十年以上才能達到報廢期。學校主要由上級教育主管部門撥付絕大部分資金，學校自己再自籌部分資金解決校園網絡的建設問題。硬件設備的不足，更新換代較慢，網絡建設過程上使用較低版本的校園網絡系統。這些問題常常導致高中的校園網絡處于半開放的狀態，網絡中的數據丟失甚至成為了常見現象，在這種情況下，對校園網絡安全預警和有效防范更是無從談起。

三、學校信息安全網絡防范存在問題原因

高中校園信息安全網絡防范工作面臨著嚴峻的挑戰，既有來自對高中網站的威脅，也有對校園網的應用系統的威脅。一旦發生招生考試信息被篡改，校園財務、教務信息錯誤等問題，都會造成嚴重的后果。從高中信息安全的建設來看，高中自身在管理上存在的問題，是網絡安全防范缺失的重要原因。1.網絡安全意識淡薄。高中校園網絡管理者素質，管理者的技術水平，廣大師生是否有意識的圍護校園網絡安全，都對校園信息安全防范起到重要作用。遺憾的是，我國高中的校園網絡建設往往都是一次性建設，一次性投入使用，學校及教育管理部門普遍對校園網絡安全不重視，認為學校不是部門，沒有必要在網絡安全上加大投入力度，學校能用于校園網的安全經費更是十分有限。學校管理者認為只要能接入互聯網就可以，通常只注重網絡速度快不快，能不能使學校正常的教學活動順利進行。還有的校領導通常認為網絡安全只是技術部門的事，與學校的運行沒有太大的關系。殊不知，一旦出現了類似于招生考試報名泄露事件，學生一卡通財務數據被篡改等問題，后果甚至將是學校難以承擔的。2.學校網絡技術水平有限。目前，我國大多數高中的網絡安全工作都由學校自己維護，由于高中的技術實力相較大學等高等院校有較大差距，因此高中的校園網絡也只能維持在保證硬件不損壞的水平上。但是，在高中校園數據的傳輸是依托公共網絡實現的，高中校園數據有較大的被截獲的風險。在日常管理維護中，高中主要依靠的是計算機教師。這些教師忙于教學一線任務，并非專業的計算機安全操作和管理員，他們只具備豐厚的理論知識，缺乏對計算機病毒的系統的研究，更無暇每天對校園網進行全天候監測。臨時性的校園網絡安全管理人員也不具備相關的專業知識，不能對校園網絡進行合理的維護，發現問題時的處置方式也較為隨意，還有的校園網自建立起就沒有更新過病毒庫，沒有對校園網系統進行必要的升級，學校各班級的終端計算機的系統漏洞長期得不到更新的現象十分普遍。3.管理制度不完善。高中校園信息安全網絡防范不僅有技術層面的原因，在管理制度上也存在著較大的問題，沒能建立起有效的校園網絡使用和維護管理制度，缺乏有效的校園網絡監督管理措施，不能有效的對相關的技術人員進行合理調配使用，校園網計算機使用無據可依，校園網的使用隨意性過大，有的班級為了防止出現網絡安全事故，長期將計算機與互聯網斷開，還有的班級在接入互聯的機器上隨意下載各種盜版軟件。而且，隨著高中大量學生不停的在使用公用計算機，使全校師生都遵守一項共同的校園網絡安全管理制度也變得越發困難，而且一旦出現網絡安全問題，也很難具體分清問題的源頭和責任，這使校園網絡安全防范工作變得更加困難。

四、保障學校信息安全的有效措施及對策

圍護高中校園網絡信息安全是一項系統的工作，不僅需要調動廣大師生的共同參與，更需要針對具體問題采用具體的監管措施，從而使高中校園網絡在充分依靠技術力量的前提下，使師生自覺的圍繞校園網絡安全。具體來說，保障學校信息安全的措施和應對方法有以下幾種可供選擇：1.加強對師生的有效引導。為了有效發揮全校師生在促進校園網絡安全上的合力，應當從圍護校園網絡安全的系統運行、數據保密、網絡使用等方面建立必要的規章制度，有條件的學校要建立專門的網絡安全監管部門，要對網絡安全責任進行明確的劃分，要建立起教師和學生共同參與的校園網絡安全監管體系，要多在校園內采用講座、論壇等方式，積極引導廣大師生提高網絡安全的防范意識，號召廣大師生不使用盜版軟件，不瀏覽不安全網站，不隨便共享文件，不輕易打開來歷不明郵件，不執行不明程序。2.對校園網站進行定期維護。高中校園網絡作為一個半開放的系統，不僅需要師生有正確的使用方法，還要定期的對校園局域網和網站進行定期的維護，要定期按照安全檢查制度逐一進行檢查，要針對學校各班級、教師辦公室、學校計算機房等的不同設備采用不同的檢查方式，切實做到檢查和維護工作有具體的可操作性。要定期為各班級和公共電腦下載安裝殺毒程序，要及時電及操作系統的漏洞補丁通知，要聘請專業人員定期來學校進行專業的技術維護，從而確保校園網絡在安全的環境下正常高效運行。3.對校園網進行層級限制。高中校園是全體師生的重要學習工具，是十分有限和珍貴的教育教學資源，為了保證校園網絡的有效性和安全性，應對校園網絡的訪問層級進行限制，要對校園網的可訪問區域進行加密限制，例如要將校園的重要信息變為亂碼的加密信息，要禁止對未經授權許可的人開放網絡系統，要對所有的網絡操作步驟進行可跟蹤調取，從而使網絡信息使用有可追溯的機制，這樣不僅限制了浪費校園網絡資源的現象發生，而且可以使校園網絡資源的利用效率更高，更有效促進學生安全文明的使用網絡。4.加強數據備份和保護工作。對最重要的信息進行保護和備份工作，可以在校園網絡出現安全問題時，將損失降低到最低程度。因此，高中校園網絡上的數據應當由專人進行定期備份，有條件的學校最好能備份兩份數據，一份用于使用更新，一份用于長期保存，同時還要定期對網絡上的數據進行恢復，從而保證校園網絡上數據的長期有效性，備份后的數據還要定期進行檢測，一旦出現網絡安全問題，可以及時對網絡上的數據進行恢復，以保證網絡流通數據的安全性。

結語

學校信息安全網絡防范的措施應當在現有技術條件下，采用有效的網絡安全防范管理制度，定期對校園網進行維護，對校園網使用進行層級限制，以及做好數據備份等方式盡可能的加強校園網絡安全，使校園網有效應對攻擊。

參考文獻

篇（9）

中圖分類號：V355.1 文獻標識碼：A 文章編號：1671-7597（2013）11-0000-00

隨著社會信息化水平的不斷提高，信息化已經逐漸滲透到各行各業，人們變得更加的依賴計算機網絡帶來的信息化服務，計算機網絡的成熟與發展引起了醫療行業的高度關注[1]，經過多年的不斷發展，大部分的醫院基本上實現了網絡化的全面普及，醫院所有的數據信息都存儲在自身的計算機網絡環境中，計算機網絡給予人民帶來方便的同時，也使得計算機網絡的正常運行時刻遭受著各種因素的威脅，因此必須總結出一套足以保障醫院計算機網絡安全的措施以及方法，才能使得醫院的計算機網絡環境更加安全、更加高效。

1 醫院計算機網絡存在的安全隱患

1.1 計算機病毒感染

計算機病毒（Computer Virus）是造成計算機網絡中大量信息資源泄漏的主要途徑，醫院內部的所有計算機都存在著感染到計算機病毒的可能性，計算機病毒與醫學中的病毒完全不同，計算機病毒具體指的是制造者在計算機應用程序中植入的具備破壞數據信息資源或者計算機功能的程序，該計算機程序能夠對計算機產生一定的影響，通常具備自我復制性、極大的破壞性以及極強的傳染性。

計算機病毒隱蔽性非常強，通常隱蔽在文件、網上下載的程序、不健康的網頁等，這種形式再借助互聯網網絡、移動存儲介質、電子郵件等傳播媒介進行復制傳播。一旦計算機遭受到病毒的攻擊，輕的情況下會影響到計算機系統的運行效率、占用被攻擊計算機的存儲空間等，重的情況下則會造成重要數據信息資源的丟失，用戶帳號以及密碼等信息的丟失則會直接造成用戶財產的不安全性，此外，計算機病毒還能夠刪除以及篡改計算機內部的數據信息，造成信息數據的丟失以及不準確性，醫院的局域網由于具備較多的客戶端機器，因此在安全維護上存在著諸多問題，當計算機遭受到類似蠕蟲一樣的計算機病毒的時候，則會造成整個醫院計算機服務器以及網絡出現癱瘓的嚴重現象。

1.2 黑客攻擊

黑客攻擊通常采取的攻擊技術手段便是非法入侵以及拒絕服務（DOS，DENIAL-OF-SERVICE）攻擊，非法入侵攻擊手段的主要措施便是對攻擊的計算機中的數據進行刪除、篡改以及復制等[3]，有的醫療工作人員借助黑客軟件或者其他的一些非法措施竊取到數據庫訪問密碼以及帳號，并通過該帳號以及密碼對醫院的核心數據庫進行修改，給醫院的數據信息的安全帶來極大的隱患。拒絕服務攻擊也是黑客攻擊最為常用的攻擊手段，具體指的是攻擊者通過各種技術措施使得目標計算機停止提供服務，進而造成被攻擊目標出現癱瘓的現象，或者使得整個醫院的網絡出現癱瘓。

1.3 軟件自身漏洞

計算機系統的組成通常離不開軟件以及硬件，其中不完善的軟件系統通常會存在著巨大的安全隱患，攻擊者針對軟件系統的漏洞能夠迅速的找到攻擊策略，進而成功對計算機進行攻擊。

1.4 計算機網絡物理硬件安全

硬件物理設備的安全是整個醫院計算機網絡安全的基礎，物理安全的最終目標是確保計算機網絡設備不會遭受到環境事故或人為操作失誤以及犯罪等行為而導致的物理破壞。

2 醫院計算機網絡安全保障措施以及方法研究

醫院計算機網絡安全的保障措施非常多，本文針對前面提到的幾點安全隱患給出了對應的安全防范措施以及方法。

2.1 計算機病毒防治方法

計算機病毒是目前醫院計算機網絡中防護的重點對象，計算機病毒的不定時攻擊對醫院的計算機網絡帶來了極大的安全隱患，針對此種現象，本文提出統一管理、統一防護以及統一升級的防范措施，統一管理具體指的是對醫院的所有計算機進行統一全面管理，統一防護指的是采用同樣的防治策略能夠確保醫院網絡中的計算機都能夠得到防護，統一升級指的是對于計算機病毒庫的升級同樣采取統一策略，并且病毒庫的升級盡量避免人為因素的干擾，可以采取自動下載升級的策略更新病毒庫系統[4]。除此之外計算機病毒防護還需要軟件以及硬件相結合的防治策略，硬件指的是在整個醫院計算機網絡拓撲中添加防火墻、三層交換機等設備，從物理角度防范病毒軟件的植入等安全攻擊，軟件系統指的是則可以借助現有的比較流行的安全防護軟件系統對計算機進行安全保護，定時掃描計算機。時刻監控計算機是否遭受到計算機病毒的攻擊。

2.2 數據信息資源備份

醫院計算機網絡中的數據信息資源量比較大，可以對醫院的數據庫服務器數據采用雙機熱備份措施，本文建議對于醫院的數據可以采取每五個小時進行一次差異備份，數據完全備份的時間間隔建議在一天以內，在數據完全備份的同時將數據轉存到數據庫備份服務器上，如果醫院條件允許，則建議將備份數據進行異地存儲。

2.3 安裝網絡實時監控軟件系統

實時監控軟件系統的部署能夠有效的幫助醫院計算機管理工作人員實時監控所有的操作，能夠第一時間發現用戶的非法操作，并且能夠將用戶非法操作的畫面進行截圖存儲到控制臺中，畫面可以作為證據，此外還能夠發送警告等指令提醒用戶正在進行非法操作。通過實時監控軟件系統能夠很大程度上降低用戶非法操作所產生的安全隱患。此外，還可以對整個醫院網絡進行信息偵聽，借助信息偵聽軟件能夠迅速的捕獲非授權的違規訪問以及網絡嘗試訪問，進而第一時間偵聽到系統所遭受到的攻擊危害。信息偵聽技術是現階段防范黑客攻擊效果最好的技術措施。

2.4 計算機網絡物理隔離

物理隔離指的是對于醫院中的計算機網絡則采用三層交換機、防火墻以及虛擬網絡技術等措施進行隔離，通過虛擬網絡的分割劃分能夠有效的實現子網段的物理隔離，這樣某個網段的安全隱患則不會滲透到整個網段。

2.5 數據信息加密以及訪問控制

數據信息資源以及網絡資源是醫院計算機網絡中最為珍貴的資源，因此可以對數據信息采取加密的措施，與此同時，還必須對數據信息資源的訪問進行安全控制，對于所有的非授權訪問全部拒絕。

2.6 建立完善的計算機網絡安全管理制度

醫院的計算機網絡的安全防護必須建立在一套完善的計算機網絡安全管理規章制度上，制度與技術的結合才能夠有效的保障醫院計算機網絡信息系統的安全，才能夠確保醫院的計算機網絡安全、穩定、高效的運行。

3 總結

隨著計算機網絡技術的不斷進步，以全球互聯網網絡作為代表的互聯網技術瞬間滲透到了世界的每個角落，這同時也給計算機網絡帶來了潛在的安全隱患。醫院的計算機網絡安全防護是一個巨大而艱巨的工程，需要依賴于一個全面的、整體的技術保障，與此同時也是一個動態以及長期的防護過程，醫院計算機網絡安全措施的研究需要緊密的將醫院實際情況以及技術結合起來，并制定有效的保證措施以及規章制度才能逐步提升醫院計算機網絡系統的安全。

參考文獻

[1]周薇.醫院網絡系統中病毒防范策略研究[J].中國醫療設備，2009（02）.

[2]張真真.大型醫院網絡安全防護體系的架構[J].現代醫院管理，2008（06）.

[3]劉莉.醫院信息網絡系統的安全維護[J].中國醫療設備，2008（12）.

篇（10）

引言

 

人類文明發展有文字之后，檔案便開始了漫長的保存與利用過程。?檔案，是整個人類的寶貴財富。

 

檔案的開放和安全保障是信息保存和開展相關工作的重要保障。目前檔案的開放和信息的保護遭到多方面的干擾，電子檔案的興起更對信息安全提出了更高的要求。因此，加強檔案安全利用是檔案部門需要重點研究和建設的項目。

 

一、檔案開放與信息安全的必要性

 

檔案開放是順應市場經濟發展的必然，是政府實施“信息公開”制度和“政務上網工程”的要求。

 

檔案開放能夠推動民主政治的實現，并能推動其發展。總之，它推動著社會各項文明建設。

 

檔案信息必須附著于不同的載體上，在保存過程中，遇到破壞在所難免，而因此造成的信息的丟失對社會的影響非常大。

 

另外，隨著信息時代的發展，檔案管理電子化，即電子檔案的應用普遍開來。網絡巨大開放性更是威脅著檔案信息的安全使用。

 

無論是從自然環境還是社會人文環境來看，加強檔案信息安全的研究和保護刻不容緩。

 

二、檔案開放利用的現狀

 

目前，已經有大量的檔案公開給社會公眾利用。但是，由于種種原因，我國檔案信息資源的開放程度仍然較低，開放的檔案僅占國家檔案保存總量的28%。

 

首先，外部環境的巨大變動嚴重威脅保存檔案的硬件設備。

 

其次，網絡安全直接影響著電子檔案的安全。在虛擬的網絡環境里，黑客、病毒等的惡意篡改和攻擊嚴重毀壞了檔案的完整性和準確性。

 

網絡一旦癱瘓，所有的信息可能會消失殆盡。另外，信息安全的相關法規存在漏洞、執行能力差，安全管理上工作細致性不足，風險評估體系和水平不足。

 

三、檔案開放與信息安全的辯證關系

 

作為檔案工作的核心和最終目的，檔案開放必須有嚴格的工作標準和規定。

 

檔案工作者利用多種渠道獲得相關信息，進行統一的加工整理形成檔案，交給檔案使用人員同時加以保存。

 

非保密檔案可以依法向社會和人民大眾公開，提供給民眾參與社會化服務與政策的機會，保障知情權的行使。檔案的開放極大的促進了信息的共享和資源的高效利用，能有效的促進相關工作的順利進行。在檔案的開放過程中，信息的安全保護相當關鍵。

 

檔案信息必須附著于不同的載體上，在保存過程中，遇到破壞在所難免，而因此造成的信息的丟失對社會的影響非常大。

 

另外，隨著信息時代的發展，檔案管理電子化，即電子檔案的應用普遍開來。網絡巨大開放性更是威脅著檔案信息的安全使用。

 

無論是從自然環境還是社會人文環境來看，加強檔案信息安全的研究和保護刻不容緩。

 

檔案的開放極大的促進了信息的共享和資源的高效利用，能有效的促進相關工作的順利進行。但是，在檔案的開放過程中，信息安全保障是現階段高校檔案不容忽視的一項工作。

 

檔案具有歷史性，真實性和唯一性，一旦損毀，勢必給社會造成難以挽回的重大損失，影響檔案工作的發展。因此，如何健康安全地開放檔案是檔案工作的關鍵。

 

四、檔案安全保障措施及防范體系

 

(一)建立完善的法律法規

 

當前我國涉及檔案安全的法規主要是信息安全和保密管理。它可以幫助檔案開放工作的健康、科學的發展。但針對信息安全重點建設的等級保護、風險評估、應急響應等內容在法規里仍是空白。這阻礙著檔案信息安全系統的完善和對信息的保護。

 

因此，建設完整的法律法規體系，加強檔案部門工作人員的法律意識和責任感，保障法規的執行力度。同時，針對電子檔案的法規也需建設和完善起來，以指導和規范電子檔案的安全使用。

 

(二)加強檔案基礎環境建設

 

對于實體檔案，如紙質、膠片、磁帶檔案要嚴格控制材料的選擇，并根據不同的環境需求分開保存，分別配備相應的庫房設備。?電子檔案的保存硬件設備即服務器、終端、存儲設備和網絡設備。這需要保證設備的物理條件，相關單位需定期檢修保障設備的正常運行。

 

電子檔案安全更重要的環節是網絡的安全保障，網絡的安全管理、漏洞檢測和病毒查殺都需要網絡安全技術的保障。

 

(三)加強安全技術能力建設

 

1、實體檔案信息安全保障技術。主要有保存技術和修復技術。保存技術重點對庫房的環境建設和裝幀技術展開。修復技術用于解決在檔案的保存、利用過程中受不可抗外力作用，如紙張老化、膠片斷折、光盤磨損等。加固技術、去酸去污技術，修裱技術都是常用的修復技術。

 

電子檔案安全保障技術就是從系統安全，數據安全，網絡安全，用戶安全等角度進行安全保護。

 

2、檔案信息安全保障手段。通過安全審計保障系統安全;利用數據加密技術、備份技術、應急響應技術保障數據安全;利用防病毒技術、防火墻技術、漏洞掃描技術保障網絡安全;利用身份認證、權限控制技術保障用戶安全。

 

3、檔案信息安全保障措施。對檔案員工進行安全教育是保障信息安全的重要措施。首先，應該大力推廣信息安全觀。將個人電腦設定防毒措施，加強資料備份觀念。防止在檔案信息公開的過程中無意帶入電腦病毒。

 

檔案部門需要在檔案服務器上安裝殺毒工具，建立起基本的的防毒安全環境。在工作過程中，養成重要資料備份的習慣，將檔案信息備份到服務器中，并備份到光盤或磁盤中。另外，制定文件信息安全防護和應急計劃，定期進行修訂。

 

(四)完善檔案安全管理體系建設

 

檔案的管理工作是真正實現檔案安全的重要部分。好的管理思想和制度，負責的管理人員和到位的工作程序是保障檔案信息安全的靈魂。建立起檔案信息安全組織體系，設立信息安全管理部門，規劃組織，明確職責。制定檔案信息安全保障工作的整體規劃確立明確的目標，擬定長期規劃。同時加強管理制度的執行力度，成立安全工作領導小組，定期對檔案信息進行檢查。

 

(五)大力推廣應用電子檔案

 

從安全角度來看，電子檔案較傳統紙質檔案有較大的安全性。首先電子文件對環境條件、氣候條件耐受性較高，不易被破壞，因此較安全。第二在文件保管使用的整個環節都可以憑借高科技手段加以安全保護。第三影響電子文件信息安全所需智力、技術、設備、環境等條件較高。