前言：想要寫出一篇令人眼前一亮的文章嗎？我們特意為您整理了5篇網(wǎng)絡(luò)信息安全技術(shù)措施范文，相信會(huì)為您的寫作帶來幫助，發(fā)現(xiàn)更多的寫作思路和靈感。

網(wǎng)絡(luò)信息安全技術(shù)措施范文第1篇

 

 

隨著信息技術(shù)的高速發(fā)展與互聯(lián)網(wǎng)的普及，網(wǎng)絡(luò)技術(shù)不但改變著人們的生活方式而且對(duì)他們的工作產(chǎn)生了重要的影響。幾乎成了人們生活與工作必不可少的組成部分。然而大量的網(wǎng)絡(luò)信息不可避免的存在安全隱患，因?yàn)樘骄烤W(wǎng)絡(luò)信息安全技術(shù)措施具有重要作用。

 

1 加強(qiáng)網(wǎng)絡(luò)信息安全管理的重要性

 

加強(qiáng)網(wǎng)絡(luò)信息安全管理是互聯(lián)網(wǎng)迅速發(fā)展的基礎(chǔ)。特別是移動(dòng)互聯(lián)網(wǎng)持續(xù)發(fā)展，移動(dòng)網(wǎng)民達(dá)到5億以上。只有不斷強(qiáng)化對(duì)網(wǎng)絡(luò)信息安全的管理，才能推動(dòng)網(wǎng)絡(luò)與各行業(yè)的應(yīng)用連接。

 

隨著云計(jì)算的流行，加強(qiáng)對(duì)信息安全管理變得更為重要。云計(jì)算是通過互聯(lián)網(wǎng)為用戶提供可擴(kuò)展，彈性的資源。人們可以在云這種便捷的平臺(tái)上獲取與傳遞各類信息。對(duì)信息進(jìn)行了安全管理才能保障云計(jì)算平臺(tái)實(shí)用性。

 

電子商務(wù)的運(yùn)作也依賴于網(wǎng)絡(luò)信息安全性，因?yàn)樗娜蛐蚤_放性特征也存在一定的安全隱患。只有保障網(wǎng)絡(luò)安全才能使電子商務(wù)更加安全。特別像淘寶，以及各種軟件上的支付平臺(tái)都需要網(wǎng)絡(luò)安全的保障。

 

隨著國(guó)家信息化的不斷推動(dòng)，眾多企業(yè)，金融，政府等行業(yè)都依賴于網(wǎng)絡(luò)信息。所以信息的安全性變得尤為重要，加強(qiáng)對(duì)信息安全的管理是最佳的舉措。

 

2 影響網(wǎng)絡(luò)信息安全的因素

 

網(wǎng)絡(luò)信息安全滲透在網(wǎng)絡(luò)層次的各個(gè)層次里，從萬(wàn)維網(wǎng)到局域網(wǎng)，從外部網(wǎng)到內(nèi)部網(wǎng)，以及從中間鏈接的路由器交換機(jī)到信息客戶端，都涉及到網(wǎng)絡(luò)安全的問題，以下從整體上分析影響網(wǎng)絡(luò)信息安全的不同因素。

 

(1)系統(tǒng)原因電腦程序員在設(shè)計(jì)系統(tǒng)的過程中會(huì)出現(xiàn)一些系統(tǒng)漏非法入侵者就會(huì)利用這些漏洞對(duì)系統(tǒng)進(jìn)行攻擊。而且網(wǎng)絡(luò)系統(tǒng)也會(huì)存在許多的漏洞，黑客就會(huì)對(duì)此進(jìn)行攻擊。從而竊取，修改，刪除重要信息數(shù)據(jù)，造成網(wǎng)絡(luò)信息出現(xiàn)安全問題;

 

(2)網(wǎng)絡(luò)共享網(wǎng)絡(luò)信息技術(shù)的一個(gè)重要功能就是資源共享。不管我們?cè)谀睦?，只要能夠?lián)網(wǎng)就能夠獲取想要的信息。雖然網(wǎng)絡(luò)共享為我們的生活帶來了許多方便，但也存在缺陷。黑客就會(huì)利用網(wǎng)絡(luò)共享來對(duì)網(wǎng)絡(luò)信息進(jìn)行惡意攻擊;

 

(3)IP地址盜用。盜竊者通過盜用IP地址而導(dǎo)致網(wǎng)絡(luò)系統(tǒng)無法正常運(yùn)行，用戶會(huì)收到IP地址被禁用的通知。這不僅威脅了用戶的權(quán)益，而且給用戶帶來很大的麻煩。造成網(wǎng)絡(luò)無法安全運(yùn)行;

 

(4)計(jì)算機(jī)病毒是指破壞計(jì)算機(jī)功能或者毀壞數(shù)據(jù)，影響計(jì)算機(jī)使用，并能自我復(fù)制的一組計(jì)算機(jī)指令或者程序代碼。具有繁殖性，傳染性，潛伏性，隱蔽性，破壞性等特征。通過網(wǎng)頁(yè)捆綁，電子郵件等方式在網(wǎng)絡(luò)中傳播，竊取重要的網(wǎng)絡(luò)信息資源并且攻擊計(jì)算機(jī)系統(tǒng)。

 

3 網(wǎng)絡(luò)信息安全措施

 

網(wǎng)絡(luò)安全其最終的目的是提供一種好的網(wǎng)絡(luò)運(yùn)行環(huán)境，保證信息的安全。它有總體策略上的目標(biāo)，也有具體實(shí)現(xiàn)的各項(xiàng)技術(shù)。

 

3.1 防火墻技術(shù)

 

它是一種隔離控制技術(shù)，在某個(gè)機(jī)構(gòu)的網(wǎng)絡(luò)和不安全的網(wǎng)絡(luò)之間設(shè)置屏障，阻止對(duì)信息資源的非法訪問，也可以使用防火墻阻止重要信息從企業(yè)的網(wǎng)絡(luò)上被非法輸出。作為互聯(lián)網(wǎng)的安全性保護(hù)軟件，防火墻已經(jīng)得到廣泛的應(yīng)用。通常企業(yè)為了維護(hù)內(nèi)部的信息系統(tǒng)安全，在企業(yè)網(wǎng)和互聯(lián)網(wǎng)中裝有防火墻軟件。防火墻在內(nèi)外網(wǎng)之間設(shè)置了一道屏障從而保護(hù)內(nèi)部網(wǎng)免受非法用戶的侵入，防止內(nèi)部信息的外泄。

 

3.2 入侵檢測(cè)技術(shù)

 

入侵檢測(cè)是指通過對(duì)行為、安全日志或?qū)徲?jì)數(shù)據(jù)或其它網(wǎng)絡(luò)上可以獲得的信息進(jìn)行操作，檢測(cè)到對(duì)系統(tǒng)的闖入或闖入的企圖。入侵檢測(cè)技術(shù)是為保證計(jì)算機(jī)系統(tǒng)的安全而設(shè)計(jì)與配置的一種能夠及時(shí)發(fā)現(xiàn)并報(bào)告系統(tǒng)中未授權(quán)或異?，F(xiàn)象的技術(shù)，是一種用于檢測(cè)計(jì)算機(jī)網(wǎng)絡(luò)中違反安全策略行為的技術(shù)。入侵檢測(cè)系統(tǒng)能夠?qū)W(wǎng)絡(luò)接收的信息進(jìn)行檢測(cè)，并提醒或攔截使用者有破壞信息的侵入行為，從而提供對(duì)此的實(shí)時(shí)防護(hù)以免信息受到攻擊。入侵檢測(cè)技術(shù)被稱之為第二種防火墻技術(shù)。

 

3.3 加密技術(shù)

 

加密技術(shù)是指通過加密算法和加密密鑰將明文轉(zhuǎn)變?yōu)槊芪?。通過密碼體制對(duì)信息進(jìn)行加密，實(shí)現(xiàn)了對(duì)信息的隱藏，對(duì)信息的安全起到了保護(hù)的作用。加密技術(shù)包括兩個(gè)元素：算法和密鑰。算法是將普通的信息與一串密鑰的結(jié)合，產(chǎn)生不可理解的密文的步驟。密鑰是用來對(duì)數(shù)據(jù)進(jìn)行編碼和解碼的參數(shù)。密鑰加密技術(shù)分為對(duì)稱密鑰體制和非對(duì)稱密鑰體制。對(duì)稱加密采用了對(duì)稱密碼編碼技術(shù)，文件加密和解密使用相同的密鑰。非對(duì)稱密鑰體制的加密和解密使用的是兩個(gè)不同的密鑰。這兩種方法各有所長(zhǎng)，可以結(jié)合使用，互補(bǔ)長(zhǎng)短。對(duì)稱加密密鑰加密速度快，算法易實(shí)現(xiàn)安全性好，缺點(diǎn)是密鑰長(zhǎng)度短密碼空間小。非對(duì)稱密鑰加密，容易實(shí)現(xiàn)密鑰管理，便于數(shù)字簽名，缺點(diǎn)是算法復(fù)雜，花費(fèi)時(shí)間長(zhǎng)。通過對(duì)密鑰的保護(hù)，防止非法用戶對(duì)信息的破壞，保障了網(wǎng)絡(luò)信息的安全。加密技術(shù)是計(jì)算機(jī)系統(tǒng)對(duì)信息進(jìn)行保護(hù)的一種最可靠的辦法。

 

3.4 防病毒技術(shù)

 

防病毒技術(shù)就是通過一定的技術(shù)手段防止計(jì)算機(jī)病毒對(duì)系統(tǒng)的傳染和破壞。通過阻止計(jì)算機(jī)病毒進(jìn)入系統(tǒng)內(nèi)存或阻止計(jì)算機(jī)病毒對(duì)磁盤的操作，尤其是寫操作。預(yù)防病毒技術(shù)包括：磁盤引導(dǎo)區(qū)保護(hù)、加密可執(zhí)行程序、讀寫控制技術(shù)、系統(tǒng)監(jiān)控技術(shù)等。

 

如今病毒以各種各樣的方式存在網(wǎng)絡(luò)中，不僅要使用防病毒技術(shù)還要加強(qiáng)使用網(wǎng)絡(luò)的安全意識(shí)。一般而言，使用的殺毒軟件有金山霸毒，瑞星殺毒軟件， 360殺毒等。要經(jīng)常進(jìn)行檢測(cè)或殺毒，做到防患于未然。還要注意對(duì)重要的數(shù)據(jù)進(jìn)行備份，以防病毒對(duì)重要信息產(chǎn)生破壞而損毀。

 

4 結(jié)語(yǔ)

 

網(wǎng)絡(luò)信息的安全對(duì)人們的工作與生活有重要的影響。要使人們的辦公和溝通順利方便的進(jìn)行，必須要有網(wǎng)絡(luò)信息的安全作為保障。所以我們要不斷得完善信息安全管理體系，尋求研發(fā)網(wǎng)絡(luò)安全技術(shù)與措施，同時(shí)我們自身也要不斷提高網(wǎng)絡(luò)使用的安全意識(shí)來不斷推動(dòng)網(wǎng)絡(luò)安全高速發(fā)展。

網(wǎng)絡(luò)信息安全技術(shù)措施范文第2篇

關(guān)鍵詞:網(wǎng)絡(luò)環(huán)境;會(huì)計(jì)信息安全;技術(shù)控制

中圖分類號(hào):F232文獻(xiàn)標(biāo)識(shí)碼:A文章編號(hào):1009-2374(2009)10-0101-02

在現(xiàn)代科技高速發(fā)展,信息技術(shù)廣泛應(yīng)用的今天,會(huì)計(jì)信息處理適時(shí)化、便捷化和無紙化,大大加快了會(huì)計(jì)信息流通的效率。但在網(wǎng)絡(luò)環(huán)境下會(huì)計(jì)信息存在安全問題, 而僅憑安裝殺毒軟件是不可能完全解決的,因此,要對(duì)會(huì)計(jì)信息進(jìn)行深入研究,采取有效的技術(shù)控制措施,以確保會(huì)計(jì)信息的安全。

一、會(huì)計(jì)信息安全

ISO17799從不同的角度給出信息安全的定義。從功能的角度:信息安全就是保護(hù)信息免受各種威脅的損害,以確保業(yè)務(wù)連續(xù)性,使業(yè)務(wù)風(fēng)險(xiǎn)最小化,并使投資回報(bào)和商業(yè)機(jī)遇最大化。從實(shí)現(xiàn)方式的角度:信息安全通過實(shí)施一組適當(dāng)?shù)目刂拼胧┒_(dá)到,包括策略、過程、規(guī)程、組織結(jié)構(gòu)以及軟件和硬件功能。在必要的位置,需要建立、實(shí)施、監(jiān)視、審核和改進(jìn)這些控制措施,以確保滿足該組織的特定安全和業(yè)務(wù)目標(biāo),這些工作應(yīng)與其他業(yè)務(wù)管理過程結(jié)合起來進(jìn)行。

然而目前,我國(guó)對(duì)會(huì)計(jì)信息安全還沒有統(tǒng)一的定義。一般來說,會(huì)計(jì)信息安全是指會(huì)計(jì)信息具有可靠性、穩(wěn)定性、保密性、完整性和準(zhǔn)確性的狀態(tài),它來自于會(huì)計(jì)數(shù)據(jù)的完整和會(huì)計(jì)數(shù)據(jù)的安全,為會(huì)計(jì)信息的提供者以及投資者、債權(quán)人提供良好的信息傳遞渠道。

二、網(wǎng)絡(luò)環(huán)境下會(huì)計(jì)信息的威脅

網(wǎng)絡(luò)是把雙刃劍,它既為信息使用者傳遞信息提供便利條件,又給攻擊者(如:敵對(duì)國(guó)家、黑客、、有組織犯罪、商業(yè)競(jìng)爭(zhēng)對(duì)手、心懷不滿的員工等)提供盜取、篡改、損壞機(jī)密會(huì)計(jì)信息的途徑。有時(shí)粗心或缺乏訓(xùn)練的員工也給會(huì)計(jì)信息造成威脅。網(wǎng)絡(luò)環(huán)境下會(huì)計(jì)信息的威脅歸納為如下:

(一)攻擊者的動(dòng)機(jī)

攻擊者的動(dòng)機(jī)分為惡意動(dòng)機(jī)和非惡意動(dòng)機(jī)。

惡意的動(dòng)機(jī):為獲取商業(yè)、軍事或個(gè)人情報(bào),跟蹤或監(jiān)視目標(biāo)系統(tǒng)的運(yùn)行,擾亂目標(biāo)的運(yùn)行,竊取錢財(cái)或服務(wù),免費(fèi)使用資源,打敗安全機(jī)制的技術(shù)挑戰(zhàn)。

非惡意的動(dòng)機(jī):意外損壞網(wǎng)絡(luò)。

(二)會(huì)計(jì)信息受到攻擊的方式以及造成的后果

1.惡意代碼。(1)人為發(fā)起的越權(quán)和入侵類。許多系統(tǒng)都有這樣那樣的安全漏洞,攻擊者沒被授權(quán)利用系統(tǒng)的漏洞闖入會(huì)計(jì)信息系統(tǒng)對(duì)會(huì)計(jì)信息進(jìn)行修改、刪除等操作使得會(huì)計(jì)信息真實(shí)性和完整性受到威脅;(2)計(jì)算機(jī)病毒傳播類。計(jì)算機(jī)病毒是可存儲(chǔ)、可直接或間接執(zhí)行、可隱藏在可執(zhí)行程序和數(shù)據(jù)文件中而不被人發(fā)現(xiàn),觸發(fā)后可獲取系統(tǒng)控制的一段可執(zhí)行程序。病毒可以使計(jì)算機(jī)和計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)癱瘓、數(shù)據(jù)和文件丟失,具體的有蠕蟲、特洛伊木馬、發(fā)起的拒絕服務(wù)攻擊等。

2.違規(guī)操作。由于會(huì)計(jì)人員誤操作或操作人員的概念模糊,將有價(jià)值的會(huì)計(jì)信息會(huì)被更改、丟失甚至銷毀。

3.物理問題。(1)設(shè)備故障:計(jì)算機(jī)系統(tǒng)、網(wǎng)絡(luò)服務(wù)器、打印機(jī)等硬件實(shí)體和通信鏈路出現(xiàn)故障導(dǎo)致會(huì)計(jì)信息出錯(cuò),甚至丟失;(2)自然災(zāi)害、環(huán)境事故:據(jù)有關(guān)方面調(diào)查,我國(guó)不少計(jì)算機(jī)機(jī)房沒有防震、防火、防水、避雷、防電磁泄漏或干擾等措施,接地系統(tǒng)疏于周到考慮,抵御自然災(zāi)害和意外事故的能力較差,因斷電而造成設(shè)備損壞、會(huì)計(jì)數(shù)據(jù)丟失的現(xiàn)象屢見不鮮。

為解決會(huì)計(jì)信息面臨的攻擊和威脅,全面安全地解決會(huì)計(jì)信息安全問題是非常重要的。因此,需要制定有關(guān)技術(shù)性安全措施,包括構(gòu)建適應(yīng)網(wǎng)絡(luò)發(fā)展的會(huì)計(jì)信息安全體系,對(duì)會(huì)計(jì)信息系統(tǒng)風(fēng)險(xiǎn)的評(píng)估,制定事件應(yīng)急處理體系等。

三、技術(shù)控制措施

(一)常規(guī)的會(huì)計(jì)信息安全控制技術(shù)

1.針對(duì)惡意代碼的技術(shù)防范。會(huì)計(jì)信息加密的目的是保護(hù)系統(tǒng)內(nèi)的會(huì)計(jì)數(shù)據(jù)、文件、口令和控制信息,保護(hù)網(wǎng)上傳輸?shù)臄?shù)據(jù)。通過加密,不但可以防止非授權(quán)用戶的搭線竊聽和進(jìn)入,而且也是對(duì)付假冒、篡改和惡意攻擊行為的有效方法。

防火墻是保護(hù)企業(yè)網(wǎng)絡(luò)會(huì)計(jì)信息安全的主要機(jī)制。它能對(duì)流經(jīng)的網(wǎng)絡(luò)通信進(jìn)行掃描,過濾掉一些攻擊。防火墻是架構(gòu)在本地網(wǎng)絡(luò)與外界網(wǎng)絡(luò)之間的通信控制設(shè)施, 對(duì)雙向的訪問數(shù)據(jù)流實(shí)施逐一檢查,允許符合企業(yè)安全政策的訪問,攔截可能危害企業(yè)網(wǎng)絡(luò)安全的訪問,從而對(duì)企業(yè)內(nèi)部網(wǎng)上敏感數(shù)據(jù)資源或服務(wù)加以保護(hù)。

防火墻雖然能抵御網(wǎng)絡(luò)外部安全威脅,但對(duì)網(wǎng)絡(luò)內(nèi)部發(fā)起的攻擊無能為力,這時(shí)企業(yè)要依靠入侵檢測(cè)系統(tǒng)(如IDS),動(dòng)態(tài)地監(jiān)測(cè)網(wǎng)絡(luò)內(nèi)部活動(dòng)并做出及時(shí)的響應(yīng)。攻擊者在入侵時(shí)常常會(huì)掃描你的計(jì)算機(jī)端口,如果安裝了端口監(jiān)視程序(如Netwatch),該監(jiān)視程序則會(huì)有警告提示。修補(bǔ)系統(tǒng)漏洞對(duì)會(huì)計(jì)信息系統(tǒng)的安全同樣起著重要作用,操作系統(tǒng)本身存在的漏洞極容易引起黑客的攻擊,從而導(dǎo)致系統(tǒng)的崩潰和數(shù)據(jù)的丟失,因此要及時(shí)修補(bǔ)系統(tǒng)漏洞。

2.針對(duì)違規(guī)操作的安全措施。企業(yè)應(yīng)定期進(jìn)行安全審計(jì),其目的是發(fā)現(xiàn)系統(tǒng)或用戶行為中的入侵或異常行為,系統(tǒng)可以創(chuàng)建用戶在系統(tǒng)中活動(dòng)的事件記錄,通過這些記錄檢查不平?；蚩梢傻男袨椤Ｓ?jì)算機(jī)審計(jì)要求內(nèi)部審計(jì)人員和注冊(cè)會(huì)計(jì)師審計(jì)人員不僅了解會(huì)計(jì)信息舞弊原理還要懂得企業(yè)信息系統(tǒng)的運(yùn)行機(jī)制,慎用共享軟件。

3.針對(duì)物理問題的安全措施。由于計(jì)算機(jī)物理問題導(dǎo)致會(huì)計(jì)信息存在安全隱患不容忽視,為確保會(huì)計(jì)信息安全,筆者提出以下建議:(1)確保物理網(wǎng)絡(luò)安全,做好數(shù)據(jù)的備份工作防止信息丟失造成的損失。企業(yè)應(yīng)當(dāng)建立數(shù)據(jù)信息定期備份制度和數(shù)據(jù)批處理或?qū)崟r(shí)處理的處理前自動(dòng)備份制度。并在備份完畢后,將備份介質(zhì)異地保存;(2)為防范因?yàn)槲锢斫橘|(zhì)、信號(hào)輻射等造成的安全風(fēng)險(xiǎn),采用防火墻、IDS等設(shè)備對(duì)網(wǎng)絡(luò)安全進(jìn)行防護(hù);(3)企業(yè)應(yīng)當(dāng)將計(jì)算機(jī)硬件設(shè)備放置在合適的物理環(huán)境中,由專人負(fù)責(zé)管理和檢查,其他任何人未經(jīng)授權(quán)不得接觸計(jì)算機(jī)信息系統(tǒng)硬件設(shè)備。對(duì)于主要系統(tǒng)服務(wù)器應(yīng)當(dāng)配備不中斷電源供給設(shè)備。另外,企業(yè)應(yīng)編制完整、具體的災(zāi)難恢復(fù)計(jì)劃。同時(shí)應(yīng)當(dāng)定期檢測(cè)、及時(shí)修正該計(jì)劃;(4)企業(yè)應(yīng)當(dāng)指定專人負(fù)責(zé)信息化會(huì)計(jì)檔案的管理,做好防消磁、防火、防潮和防塵等工作。對(duì)于存儲(chǔ)介質(zhì)保存的會(huì)計(jì)檔案,應(yīng)當(dāng)定期檢查,防止由于介質(zhì)損壞而使會(huì)計(jì)檔案丟失。

(二)構(gòu)建基于網(wǎng)絡(luò)環(huán)境下的會(huì)計(jì)信息安全體系

網(wǎng)絡(luò)環(huán)境下的會(huì)計(jì)信息系統(tǒng),是在互聯(lián)網(wǎng)環(huán)境下對(duì)各種交易中的會(huì)計(jì)事項(xiàng)進(jìn)行確認(rèn)、計(jì)量和披露的會(huì)計(jì)活動(dòng),能夠?qū)崿F(xiàn)企業(yè)財(cái)務(wù)與業(yè)務(wù)的協(xié)同、遠(yuǎn)程報(bào)賬、查賬、報(bào)送報(bào)表、審計(jì)、網(wǎng)上交易等遠(yuǎn)程處理,支持電子單據(jù)與電子貨幣,實(shí)現(xiàn)動(dòng)態(tài)會(huì)計(jì)核算。

1.基于網(wǎng)絡(luò)環(huán)境下的會(huì)計(jì)信息系統(tǒng)安全體系的框架。通常情況下的會(huì)計(jì)信息系統(tǒng)結(jié)構(gòu)如下圖所示:

構(gòu)建基于網(wǎng)絡(luò)環(huán)境下的會(huì)計(jì)信息系統(tǒng),需要在會(huì)計(jì)信息源、內(nèi)網(wǎng)與外網(wǎng)數(shù)據(jù)傳輸之間、會(huì)計(jì)信息輸出等環(huán)節(jié)確保安全。有如下幾種具體實(shí)施方案:(1)在會(huì)計(jì)信息輸入環(huán)節(jié),由于要將紙質(zhì)憑證進(jìn)行電子化處理,需要根據(jù)企業(yè)的實(shí)際情況制定一套規(guī)范準(zhǔn)則對(duì)紙質(zhì)憑證電子化處理,同時(shí)還要在進(jìn)入輸入節(jié)點(diǎn)前加上識(shí)別的功能,保證輸入源的會(huì)計(jì)信息準(zhǔn)確無誤;(2)通過外網(wǎng)將會(huì)計(jì)信息傳遞到內(nèi)網(wǎng)環(huán)節(jié),需要在保證正確的同時(shí)防止信息的披露,還需要對(duì)會(huì)計(jì)信息輸入人員進(jìn)行培訓(xùn)與監(jiān)督,以防人為故意破壞或輸入虛假錯(cuò)誤的會(huì)計(jì)信息,因此有必要制定一個(gè)嚴(yán)格完善的會(huì)計(jì)信息安全管理制度;(3)企業(yè)內(nèi)部會(huì)計(jì)信息系統(tǒng)的安全處理。由于其承載的大量企業(yè)內(nèi)部重要數(shù)據(jù),需要對(duì)日常業(yè)務(wù)信息進(jìn)行全稱追蹤,對(duì)涉及金額大的業(yè)務(wù)單獨(dú)處理,建立嚴(yán)格的復(fù)核制度,保證數(shù)據(jù)安全處理并對(duì)其過程及結(jié)果進(jìn)行安全備份;(4)會(huì)計(jì)信息的輸出。網(wǎng)絡(luò)環(huán)境下的會(huì)計(jì)信息輸出形式有了更多的選擇。一方面可以采用傳統(tǒng)的紙質(zhì)文件形式進(jìn)行輸出,另一方面通過網(wǎng)絡(luò)進(jìn)行。但都需要對(duì)其安全性進(jìn)行審查,以防涉及企業(yè)機(jī)密信息通過網(wǎng)絡(luò)泄露。

2.會(huì)計(jì)信息系統(tǒng)安全體系的風(fēng)險(xiǎn)評(píng)估。會(huì)計(jì)信息系統(tǒng)風(fēng)險(xiǎn)的評(píng)估概括起來說共有三種評(píng)估方法:定量的風(fēng)險(xiǎn)評(píng)估方法、定性的風(fēng)險(xiǎn)評(píng)估方法、定性與定量相結(jié)合的風(fēng)險(xiǎn)評(píng)估方法。

定量風(fēng)險(xiǎn)評(píng)估方法運(yùn)用數(shù)量指標(biāo)來對(duì)風(fēng)險(xiǎn)進(jìn)行評(píng)估。用因子分析法、聚類分析法、時(shí)序模型、回歸模型、等風(fēng)險(xiǎn)圖法、決策樹法等。

定性風(fēng)險(xiǎn)評(píng)估方法依據(jù)研究者的知識(shí)、經(jīng)驗(yàn)、歷史教訓(xùn)、政策走向及特殊案例等非量化資料對(duì)系統(tǒng)風(fēng)險(xiǎn)狀況做出判斷的過程。主要以與調(diào)查對(duì)象的深入訪談做出個(gè)案記錄為基本資料,通過一個(gè)理論推導(dǎo)演繹的分析框架,對(duì)資料進(jìn)行編碼整理,在此基礎(chǔ)上做出調(diào)查結(jié)論。典型的分析方法有因素分析法、邏輯分析法、歷史比較法、德爾斐法。

定性與定量相結(jié)合的風(fēng)險(xiǎn)評(píng)估方法是一個(gè)復(fù)雜的過程,考慮的因素較多,定性分析是定量分析的基礎(chǔ)和前提,定量分析應(yīng)建立在定性分析的基礎(chǔ)上才能揭示客觀事物的內(nèi)在規(guī)律。

通過技術(shù)手段(如漏洞掃描、入侵檢測(cè))來維護(hù)會(huì)計(jì)信息系統(tǒng)的安全常見的風(fēng)險(xiǎn)評(píng)估工具有:(1)SAFESuite套件,它由Internet掃描器、系統(tǒng)掃描器、數(shù)據(jù)庫(kù)掃描器、實(shí)時(shí)監(jiān)控和SAFESuite套件決策軟件構(gòu)成,是一個(gè)完整的信息系統(tǒng)評(píng)估系統(tǒng);(2)WebTrends Security Analyzer套件主要針對(duì)Web站點(diǎn)安全的檢測(cè)和分析軟件;(3)Cobra是進(jìn)行風(fēng)險(xiǎn)分析的工具軟件,其中也包括促進(jìn)安全策略執(zhí)行、外部安全標(biāo)準(zhǔn)評(píng)定的功能模塊。

3.會(huì)計(jì)事件管理體系、應(yīng)急處理體系。會(huì)計(jì)事件管理體系、應(yīng)急處理體系是對(duì)評(píng)估結(jié)果后對(duì)系統(tǒng)的改進(jìn),對(duì)會(huì)計(jì)信息安全遭到破壞后的及時(shí)應(yīng)對(duì)方案等。

目前常用的事件管理體系、應(yīng)急體系有:可信認(rèn)證方法、口令字認(rèn)證協(xié)議、基于動(dòng)態(tài)一次性口令協(xié)議、基于預(yù)共享秘密的挑戰(zhàn)應(yīng)答協(xié)議、基于公鑰體制的認(rèn)證協(xié)議、基于地址的認(rèn)證機(jī)制、基于個(gè)人特征的認(rèn)證機(jī)制、互認(rèn)證協(xié)議和維持認(rèn)證等。

總之,網(wǎng)絡(luò)環(huán)境下會(huì)計(jì)信息的安全問題日益受到人們的關(guān)注,本文僅粗略地發(fā)表階段性見解,會(huì)計(jì)信息安全的技術(shù)控制措施還需要更加深入的研究。

參考文獻(xiàn)

[1]祁玉峽.網(wǎng)絡(luò)環(huán)境下會(huì)計(jì)信息系統(tǒng)的安全問題及管理措施[J].科學(xué)理財(cái),2007,(2).

[2]程楠.網(wǎng)絡(luò)會(huì)計(jì)信息系統(tǒng)安全問題與對(duì)策[J].科技資訊,2006,(2).

[3]潘婧.網(wǎng)絡(luò)會(huì)計(jì)信息系統(tǒng)的安全風(fēng)險(xiǎn)及防范措施[J].財(cái)會(huì)研究,2008,(2).

[4]陳克非,黃征.信息安全技術(shù)導(dǎo)論[M].電子工業(yè)出版社,2007.

[5]遼寧省財(cái)政廳.關(guān)于征求《企業(yè)內(nèi)部控制評(píng)價(jià)指引》等配套文件意見的通知.遼財(cái)會(huì)函[2008]293號(hào).

網(wǎng)絡(luò)信息安全技術(shù)措施范文第3篇

[關(guān)鍵詞]鐵路物流 信息安全 模糊綜合評(píng)價(jià) 安全性評(píng)價(jià)模型

一、鐵路物流信息安全概述

鐵路物流信息安全是指在鐵路部門在與其它物流企業(yè)或直接與貨主進(jìn)行業(yè)務(wù)往來的物流過程中,信息平臺(tái)的軟硬件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù),不受偶然的或者惡意的原因而遭到破壞、泄露,信息系統(tǒng)連續(xù)可靠正常地運(yùn)行,信息服務(wù)不中斷的狀態(tài)。

為了保障鐵路物流過程中的安全性,鐵路部門已經(jīng)陸續(xù)出臺(tái)一系列相關(guān)政策和法規(guī),如《鐵路裝卸作業(yè)安全技術(shù)管理規(guī)則》、《鐵路貨物運(yùn)輸管理規(guī)則》以及《鐵路和水路貨物聯(lián)運(yùn)規(guī)則》等。這些政策和法規(guī)都主要集中在倉(cāng)儲(chǔ)、運(yùn)輸、裝卸的安全性管理之上,而對(duì)于鐵路物流信息安全卻沒有提出詳實(shí)的管理細(xì)則與方案,對(duì)于現(xiàn)有的信息系統(tǒng)也缺乏一定的安全性評(píng)估準(zhǔn)則。此外,目前鐵路內(nèi)部網(wǎng)絡(luò)與外部社會(huì)信息系統(tǒng)之間沒有接口,處于封閉運(yùn)行狀態(tài),這種信息孤島狀況,造成了鐵路部門與客戶之間的信息不暢、信息不對(duì)稱等問題。因此,當(dāng)前需要建立起鐵路物流信息共享平臺(tái),將鐵路的內(nèi)部信息合理地融入社會(huì)服務(wù)體系,向貨主提供及時(shí)準(zhǔn)確的信息、簡(jiǎn)捷方便的交易、全方位優(yōu)質(zhì)綜合配套服務(wù)[1]。

毋庸置疑,信息系統(tǒng)的崩潰將阻礙物流活動(dòng)的正常運(yùn)行,而諸如客戶資料、報(bào)價(jià)等物流信息的泄露,也必將給鐵路部門及貨主帶來不可估量的損失?！?009年中國(guó)信息安全領(lǐng)域預(yù)測(cè)》一文中就指出“2009年惡意軟件將作為一項(xiàng)服務(wù)出現(xiàn)”,并且漏洞帶來的定向攻擊將會(huì)增加,尤其是針對(duì)運(yùn)輸?shù)确?wù)行業(yè)的網(wǎng)絡(luò)基礎(chǔ)設(shè)施攻擊,IT專家們認(rèn)為2009年Web安全仍將是最為嚴(yán)重的威脅之一?？梢?隨著鐵路信息化建設(shè)的不斷深入和鐵路物流信息共享平臺(tái)的建立,加強(qiáng)信息安全無疑是鐵路物流信息平臺(tái)迅速發(fā)展的基礎(chǔ)和保障。本文將從ISO1779所提出的信息安全技術(shù)框架出發(fā),為鐵路物流信息共享平臺(tái)的安全性評(píng)價(jià)建立分析模型,從而最終為科學(xué)地選擇系統(tǒng)性安全方案提供依據(jù)。

二、信息安全技術(shù)框架

ISO 1779由國(guó)際標(biāo)準(zhǔn)化組織于2000年12月出版,它是適用于所有的組織一項(xiàng)詳細(xì)安全標(biāo)準(zhǔn),主要涉及信息安全方針、組織安全、資產(chǎn)歸類和控制、人員安全等十個(gè)方面。其中,信息安全方針中信息安全技術(shù)框架的核心要素包括訪問控制、審計(jì)和跟蹤、內(nèi)容安全這三個(gè)方面:

1. 訪問控制

訪問控制是網(wǎng)絡(luò)安全防范和保護(hù)的主要策略,其任務(wù)是保證網(wǎng)絡(luò)資源不被非法使用和非法訪問。借助鐵路物流信息共享平臺(tái),鐵路企業(yè)可以改變過去信息孤立狀態(tài),通過Internet和外部網(wǎng)絡(luò)進(jìn)行聯(lián)系和交流,實(shí)現(xiàn)與外部社會(huì)信息系統(tǒng)的連接。這時(shí)系統(tǒng)的安全性就面臨著一大問題,就是如何拒絕一些不希望的連接,同時(shí)又要保證合法用戶進(jìn)行的訪問。訪問控制涉及的技術(shù)也比較廣,主要包括入網(wǎng)訪問控制、網(wǎng)絡(luò)權(quán)限控制、目錄級(jí)安全控制、屬性安全控制以及服務(wù)器安全控制[2]。

2. 審計(jì)和跟蹤

審計(jì)和跟蹤是系統(tǒng)活動(dòng)的流水記錄,該記錄按事件從始至終的途徑,順序檢查、審查和檢驗(yàn)每個(gè)事件的環(huán)境及活動(dòng)。它可以作為對(duì)正常系統(tǒng)操作的一種支持,也可以作為一種安全保證策略或前兩者兼而有之。透過鐵路物流信息共享平臺(tái),每天都會(huì)有大量托運(yùn)、到貨、取貨等交易信息,一旦系統(tǒng)發(fā)生故障、文件數(shù)據(jù)遭受破壞,將阻礙物流活動(dòng)的正常運(yùn)行,因此必須通過審計(jì)和跟蹤來保障系統(tǒng)安全和維護(hù)系統(tǒng)信息的完整性。通常審計(jì)和跟蹤體系主要由日志系統(tǒng)和入侵檢測(cè)系統(tǒng)為主組成。

3. 內(nèi)容安全

信息共享平臺(tái)給鐵路企業(yè)及其客戶帶來了很多方便和好處:通過瀏覽和搜索平臺(tái)上的資源和信息,一方面客戶可以實(shí)時(shí)跟蹤其貨物配送情況,另一方面鐵路運(yùn)輸企業(yè)可以更快、更準(zhǔn)確地實(shí)現(xiàn)運(yùn)單審核、到貨錄入等功能。但是,訪問這些內(nèi)容也意味著在電腦保護(hù)系統(tǒng)中打開了一些“洞”,從而病毒、間諜、廣告軟件等引起的內(nèi)容安全問題日益成為人們的憂患。主要的內(nèi)容安全保護(hù)措施有:數(shù)據(jù)加密技術(shù)、網(wǎng)絡(luò)漏洞掃描、防病毒系統(tǒng)。

三、基于模糊綜合評(píng)價(jià)法的安全性評(píng)價(jià)模型

模糊綜合評(píng)價(jià)法是近年來逐漸推廣應(yīng)用的一種系統(tǒng)綜合評(píng)價(jià)方法,是運(yùn)用層次分析法(AHP)和模糊數(shù)學(xué)方法(Fuzzy)的一種綜合評(píng)價(jià)方法。該方法利用模糊隸屬度理論把定性指標(biāo)合理的定量化,很好地解決了其他方法中定性與定量評(píng)價(jià)不能很好結(jié)合的問題,使評(píng)價(jià)方法在綜合性、科學(xué)性等方面得到了改進(jìn)。

1. 模糊綜合評(píng)價(jià)法的理論與算法

(1) 建立評(píng)價(jià)指標(biāo)體系

本文從ISO1779所提出的信息安全技術(shù)框架核心要素――訪問控制、審計(jì)和跟蹤、內(nèi)容安全出發(fā)建立評(píng)價(jià)指標(biāo)體系,運(yùn)用層次分析法建立鐵路物流信息共享平臺(tái)安全性評(píng)價(jià)模型。如圖1所示,該模型的第一層為目標(biāo)層,即保障鐵路物流信息共享平臺(tái)的安全性;第二層為框架層,包括了評(píng)價(jià)指標(biāo)體系的一級(jí)指標(biāo):訪問控制、審計(jì)和跟蹤、內(nèi)容安全;第三層為技術(shù)措施層,通過上文分析可知與一級(jí)指標(biāo)所對(duì)應(yīng)的二級(jí)指標(biāo)分別為(入網(wǎng)訪問控制、網(wǎng)絡(luò)權(quán)限控制、目錄級(jí)安全控制、屬性安全控制、網(wǎng)絡(luò)服務(wù)器安全控制),(日志系統(tǒng)、入侵檢測(cè)系統(tǒng)),(數(shù)據(jù)加密技術(shù)、網(wǎng)絡(luò)漏洞掃描、防病毒系統(tǒng))。

(2) 確定評(píng)價(jià)指標(biāo)權(quán)重

評(píng)價(jià)指標(biāo)中的每個(gè)元素在評(píng)價(jià)目標(biāo)中占有不同的地位和作用(即比重),這個(gè)比重就是權(quán)重值。

①構(gòu)造判斷矩陣

這里可以根據(jù)信息共享平臺(tái)的安全需求及其安全性要求的傾向,參照信息共享平臺(tái)安全性的評(píng)價(jià)指標(biāo)分層體系,由信息安全專家根據(jù)相對(duì)重要程度給出判斷值(根據(jù)Saaty的1～9標(biāo)度法),構(gòu)造判斷矩陣。即在同一層次中,專家取出兩個(gè)元素和進(jìn)行比較,以表示元素和對(duì)于上一層控制元素Z的影響大小之比,全部比較結(jié)果用矩陣

②層次單排序

層次單排序就是根據(jù)判斷矩陣A計(jì)算對(duì)于上一層次某元素而言本層次有關(guān)元素的重要性權(quán)值,這可以歸結(jié)為計(jì)算判斷矩陣的最大特征值及對(duì)應(yīng)的特征向量,也就是對(duì)判斷矩陣A計(jì)算滿足的特征值及其對(duì)應(yīng)的正規(guī)化的特征向量W,W的分量Wi(i = 1,2,…,n)就是相應(yīng)元素的權(quán)重值。

③一致性檢驗(yàn)

驗(yàn)證通過所構(gòu)造的判斷矩陣求出的特征向量是否合理,并對(duì)判斷矩陣進(jìn)行一致性和隨機(jī)性檢驗(yàn),從而計(jì)算出判斷矩陣的隨機(jī)一致性比率CR。當(dāng)CR

(3)建立模糊判斷矩陣

對(duì)于安全技術(shù)措施的每項(xiàng)指標(biāo),可根據(jù)習(xí)慣劃分為很好、好、較好、一般、較差、差和未使用等 7個(gè)評(píng)語(yǔ)等級(jí)如表1所示。對(duì)于具體的物流信息共享平臺(tái),專家組根據(jù)每個(gè)專家對(duì)某項(xiàng)目的各項(xiàng)指標(biāo)評(píng)分確定出每項(xiàng)指標(biāo)分別隸屬于7個(gè)評(píng)語(yǔ)等級(jí)的隸屬度,從而建立模糊判斷矩陣R[3]。

矩陣R中相應(yīng)的分值可以通過Delphi法得到:請(qǐng)多位專家彼此獨(dú)立填寫權(quán)重調(diào)查表,內(nèi)容包括各二級(jí)單項(xiàng)指標(biāo),當(dāng)所有專家都給出相應(yīng)的權(quán)重后,在同一指標(biāo)中,把選擇相同級(jí)別的人數(shù)相加,再除以參加評(píng)價(jià)的總?cè)藬?shù),則可得出各指標(biāo)權(quán)重。

(4)計(jì)算模糊評(píng)價(jià)結(jié)果

計(jì)算模糊評(píng)價(jià)結(jié)果B,B=WT×R。式中,B為各二級(jí)指標(biāo)隸屬于所劃分的7個(gè)評(píng)語(yǔ)等級(jí)的隸屬度,WT為各二級(jí)指標(biāo)相對(duì)于總目標(biāo)的總權(quán)重值,R為模糊判斷矩陣。

(5)計(jì)算信息共享平臺(tái)安全性評(píng)價(jià)的最終得分D

D=B×C

其中,C 為以百分制表示的7個(gè)評(píng)語(yǔ)等級(jí)的分?jǐn)?shù)所構(gòu)成的列向量。

2. 鐵路物流信息共享平臺(tái)安全性評(píng)價(jià)模型的應(yīng)用

(1)確定鐵路物流信息共享平臺(tái)的安全技術(shù)措施權(quán)重

首先,應(yīng)用AHP法,通過信息安全專家評(píng)分的方式對(duì)鐵路物流信息共享平臺(tái)安全性評(píng)價(jià)模型中各個(gè)指標(biāo)進(jìn)行評(píng)價(jià),可得到如下(見表2～表5)所示的兩兩比較矩陣:

本文利用MATLAB數(shù)學(xué)軟件的eig(A)函數(shù)來求得表2所示矩陣的最大特征根=3.0385,則CI ==0.01925,隨機(jī)一致性指標(biāo)RI=0.58,從而得出CR= ≈0.0332

根據(jù)以上各表,可將各層諸要素的相對(duì)權(quán)數(shù)Wi 加以整合,求得整體層級(jí)的總優(yōu)先向量,即計(jì)算得出安全技術(shù)措施相對(duì)于目標(biāo)層來說各自的權(quán)重值,如表6所示。

通過表6可以看出在整個(gè)系統(tǒng)中,入侵檢測(cè)系統(tǒng)是所有安全技術(shù)措施中權(quán)重最大者(0.4751),也就是該技術(shù)對(duì)于鐵路物流信息共享平臺(tái)的安全性具有最重要地位,數(shù)據(jù)加密技術(shù)則是僅次于此的技術(shù)。當(dāng)然,信息系統(tǒng)的安全側(cè)重點(diǎn)不同,最終得出的總優(yōu)先向量也會(huì)有所不同。

(2)建立模糊判斷矩陣R

本例中,選用鐵道部剛結(jié)題建立的鐵路物流信息共享平臺(tái)A,讓5位專家對(duì)其進(jìn)行評(píng)分,得到模糊判斷矩陣R(見表7)。由此,可得到模糊評(píng)價(jià)結(jié)果B=( 0.23604, 0.15176, 0.38014, 0.23206, 0, 0, 0 )

(3)計(jì)算鐵路物流信息共享平臺(tái)安全性評(píng)價(jià)的最終得分D

由前文所給C=( 100, 85, 70, 60, 50, 30, 0 ),可以得到鐵路物流信息共享平臺(tái)A的系統(tǒng)性安全性得分為77.037,安全性狀況良好。同時(shí),通過專家的評(píng)分也可以看出,對(duì)于該物流信息系統(tǒng)在屬性安全控制、日志系統(tǒng)、入侵檢測(cè)系統(tǒng)、數(shù)據(jù)加密技術(shù)、防病毒系統(tǒng)等方面的安全性控制應(yīng)進(jìn)一步加強(qiáng),以保證信息系統(tǒng)連續(xù)可靠正常地運(yùn)行。

四、結(jié)論

在過去,物流安全雖然已經(jīng)受到物流工作者的關(guān)注,但是對(duì)于鐵路物流信息安全卻沒有單獨(dú)地提出來討論,而要想健康地發(fā)展我國(guó)的鐵路物流事業(yè),就必須要重視其信息安全問題。本文從ISO1779所提出的信息安全技術(shù)框架出發(fā)建立評(píng)價(jià)指標(biāo)體系,并由此建立基于模糊綜合評(píng)價(jià)法的鐵路物流信息共享平臺(tái)安全性評(píng)價(jià)模型,用以對(duì)鐵路信息系統(tǒng)的總體安全性進(jìn)行科學(xué)的評(píng)價(jià)。通過算例驗(yàn)證,該模型為鐵路物流信息系統(tǒng)的安全性評(píng)價(jià)提供了一個(gè)新的思想和方法,使決策更為科學(xué)、合理。

參考文獻(xiàn):

[1]劉暢. 基于互聯(lián)網(wǎng)的鐵路運(yùn)輸服務(wù)訂單信息系統(tǒng)的設(shè)計(jì)及安全性分析與實(shí)現(xiàn)[D].東北大學(xué). 2003.08.01

網(wǎng)絡(luò)信息安全技術(shù)措施范文第4篇

關(guān)鍵詞：信息安全 等級(jí)保護(hù) 信息系統(tǒng) 實(shí)施

一、引言

我國(guó)信息安全面臨的形勢(shì)十分嚴(yán)峻，維護(hù)國(guó)家信息安全的任務(wù)非常艱巨、繁重。2007年7月20日，公安部、國(guó)務(wù)院信息辦等4部門在北京聯(lián)合召開“全國(guó)重要信息系統(tǒng)安全等級(jí)保護(hù)定級(jí)工作電視電話會(huì)議”，部署在全國(guó)范圍內(nèi)開展重要信息系統(tǒng)安全等級(jí)保護(hù)定級(jí)工作。實(shí)施信息安全等級(jí)保護(hù)，能夠有效地提高我國(guó)信息和信息系統(tǒng)安全建設(shè)的整體水平，有利于在信息化建設(shè)過程中同步建設(shè)信息安全設(shè)施，保障信息安全與信息化建設(shè)相協(xié)調(diào)；有利于為信息系統(tǒng)安全建設(shè)和管理提供系統(tǒng)性、針對(duì)性、可行性的指導(dǎo)和服務(wù)，有效控制信息安全建設(shè)成本；有利于優(yōu)化信息安全資源的配置，對(duì)信息系統(tǒng)分級(jí)實(shí)施保護(hù)，重點(diǎn)保障基礎(chǔ)信息網(wǎng)絡(luò)和關(guān)系國(guó)家安全、經(jīng)濟(jì)命脈、社會(huì)穩(wěn)定等方面的重要信息系統(tǒng)的安全；有利于明確國(guó)家、法人和其他組織、公民的信息安全責(zé)任，加強(qiáng)信息安全管理；有利于推動(dòng)信息安全產(chǎn)業(yè)的發(fā)展，逐步探索出一條適應(yīng)社會(huì)主義市場(chǎng)經(jīng)濟(jì)發(fā)展的信息安全模式。

下文將討論如何根據(jù)《信息系統(tǒng)安全等級(jí)保護(hù)基本要求》關(guān)于等級(jí)保護(hù)的管理規(guī)范和技術(shù)標(biāo)準(zhǔn)對(duì)新系統(tǒng)實(shí)施建設(shè)和對(duì)原有系統(tǒng)實(shí)施改建工作。

二、新建系統(tǒng)的安全等級(jí)保護(hù)規(guī)劃與建設(shè)

完成系統(tǒng)定級(jí)并確定安全需求后，新建和改建系統(tǒng)就進(jìn)入了實(shí)施前的設(shè)計(jì)過程。

以往的安全保障體系設(shè)計(jì)是沒有等級(jí)概念的，主要是依據(jù)本單位業(yè)務(wù)特點(diǎn)，結(jié)合其他行業(yè)或單位實(shí)施安全保護(hù)的實(shí)踐經(jīng)驗(yàn)而提出的。當(dāng)引入等級(jí)保護(hù)的概念后，系統(tǒng)安全防護(hù)設(shè)計(jì)思路會(huì)有所不同：

――由于確定了單位內(nèi)部代表不同業(yè)務(wù)類型的若干個(gè)信息系統(tǒng)的安全保護(hù)等級(jí)，在設(shè)計(jì)思路上應(yīng)突出對(duì)等級(jí)較高的信息系統(tǒng)的重點(diǎn)保護(hù)。

――安全設(shè)計(jì)應(yīng)保證不同保護(hù)等級(jí)的信息系統(tǒng)能滿足相應(yīng)等級(jí)的保護(hù)要求。滿足等級(jí)保護(hù)要求不意味著各信息系統(tǒng)獨(dú)立實(shí)施保護(hù)，而應(yīng)本著優(yōu)化資源配置的原則，合理布局，構(gòu)建縱深防御體系。

――劃分了不同等級(jí)的系統(tǒng)，就存在如何解決等級(jí)系統(tǒng)之間的互連問題，因此必須在總體安全設(shè)計(jì)中規(guī)定相應(yīng)的安全策略。

⒈總體安全設(shè)計(jì)方法

總體安全設(shè)計(jì)并非安全等級(jí)保護(hù)實(shí)施過程中必須的執(zhí)行過程，對(duì)于規(guī)模較小、構(gòu)成內(nèi)容簡(jiǎn)單的信息系統(tǒng)，在通過安全需求分析確定了其安全需求后，可以直接進(jìn)入安全詳細(xì)設(shè)計(jì)。對(duì)于有一定規(guī)模的信息系統(tǒng)，實(shí)施總體安全設(shè)計(jì)過程?？傮w安全設(shè)計(jì)可以按以下步驟實(shí)施：

⑴局域網(wǎng)內(nèi)部抽象處理

一個(gè)局域網(wǎng)可能由多個(gè)不同等級(jí)系統(tǒng)構(gòu)成，無論局域網(wǎng)內(nèi)部等級(jí)系統(tǒng)有多少，可以將等級(jí)相同、安全需求類相同、安全策略一致的系統(tǒng)合并為一個(gè)安全域，并將其抽象為一個(gè)模型要素，可將之稱為某級(jí)安全域。通過抽象處理后，局域網(wǎng)模型可能是由多個(gè)級(jí)別的安全域互聯(lián)構(gòu)成的模型。

⑵局域網(wǎng)內(nèi)部安全域之間互聯(lián)的抽象處理

根據(jù)局域網(wǎng)內(nèi)部的業(yè)務(wù)流程、數(shù)據(jù)交換要求、用戶訪問要求等確定不同級(jí)別安全域之間的網(wǎng)絡(luò)連接要求，從而對(duì)安全域邊界提出安全策略要求和安全措施要求，以實(shí)現(xiàn)對(duì)安全域邊界的安全保護(hù)。

如果任意兩個(gè)不同級(jí)別的子系統(tǒng)之間有業(yè)務(wù)流程、數(shù)據(jù)交換要求、用戶訪問要求等的需要，則認(rèn)為兩個(gè)模型要素之間有連接。通過分析和抽象處理后，局域網(wǎng)內(nèi)部子系統(tǒng)之間互聯(lián)模型如圖1所示。

圖1 局域網(wǎng)內(nèi)部安全域之間互聯(lián)抽象

⑶局域網(wǎng)之間安全域互聯(lián)的抽象處理

根據(jù)局域網(wǎng)之間的業(yè)務(wù)流程、數(shù)據(jù)交換要求、用戶訪問要求等確定局域網(wǎng)之間通過骨干網(wǎng)/城域網(wǎng)的分隔的同級(jí)、或不同級(jí)別安全域之間的網(wǎng)絡(luò)連接要求。

例如，任意兩個(gè)級(jí)別的安全域之間有業(yè)務(wù)流程、數(shù)據(jù)交換要求、用戶訪問要求等的需要，則認(rèn)為兩個(gè)局域網(wǎng)的安全域之間有連接。通過分析和抽象處理后，局域網(wǎng)之間安全域互聯(lián)模型如圖2所示。

圖2 局域網(wǎng)之間安全域互聯(lián)的抽象

⑷局域網(wǎng)安全域與外部單位互聯(lián)的抽象處理

對(duì)于與國(guó)際互聯(lián)網(wǎng)或外部機(jī)構(gòu)/單位有連接或數(shù)據(jù)交換的信息系統(tǒng)，需要分析這種網(wǎng)絡(luò)的連接要求，并進(jìn)行模型化處理。例如，任意一個(gè)級(jí)別的安全域，如果這個(gè)安全域與外部機(jī)構(gòu)/單位或國(guó)際互聯(lián)網(wǎng)之間有業(yè)務(wù)訪問、數(shù)據(jù)交換等的需要，則認(rèn)為這個(gè)級(jí)別的安全域與外部機(jī)構(gòu)/單位或國(guó)際互聯(lián)網(wǎng)之間有連接。通過分析和抽象處理后，局域網(wǎng)安全域與外部機(jī)構(gòu)/單位或國(guó)際互聯(lián)網(wǎng)之間互聯(lián)模型如圖3所示。

圖3 局域網(wǎng)安全域與外部單位互聯(lián)的抽象

⑸安全域內(nèi)部抽象處理

局域網(wǎng)中不同級(jí)別的安全域的規(guī)模和復(fù)雜程度可能不同，但是每個(gè)級(jí)別的安全域的構(gòu)成要素基本一致，即由服務(wù)器、工作站和連接它們的網(wǎng)絡(luò)設(shè)備構(gòu)成。為了便于分析和處理，將安全域內(nèi)部抽象為服務(wù)器設(shè)備（包括存貯設(shè)備）、工作站設(shè)備和網(wǎng)絡(luò)設(shè)備這些要素，通過對(duì)安全域內(nèi)部的模型化處理后，對(duì)每個(gè)安全域內(nèi)部的關(guān)注點(diǎn)將放在服務(wù)器設(shè)備、工作站設(shè)備和網(wǎng)絡(luò)設(shè)備上，通過對(duì)不同級(jí)別的安全域中的服務(wù)器設(shè)備、工作站設(shè)備和網(wǎng)絡(luò)設(shè)備提出安全策略要求和安全措施要求，實(shí)現(xiàn)安全域內(nèi)部的安全保護(hù)。通過抽象處理后，每個(gè)安全域模型如圖4所示。

圖4 安全域內(nèi)部抽象

⑹形成信息系統(tǒng)抽象模型

通過對(duì)信息系統(tǒng)的分析和抽象處理，最終應(yīng)形成被分析的信息系統(tǒng)的抽象模型。信息系統(tǒng)抽象模型的表達(dá)應(yīng)包括以下內(nèi)容：?jiǎn)挝坏牟煌钟蚓W(wǎng)絡(luò)如何通過骨干網(wǎng)、城域網(wǎng)互聯(lián)；每個(gè)局域網(wǎng)內(nèi)最多包含幾個(gè)不同級(jí)別的安全域；局域網(wǎng)內(nèi)部不同級(jí)別的安全域之間如何連接；不同局域網(wǎng)之間的安全域之間如何連接；局域網(wǎng)內(nèi)部安全域是否與外部機(jī)構(gòu)/單位或國(guó)際互聯(lián)網(wǎng)有互聯(lián)，等等。

⑺制定總體安全策略

最重要的是制定安全域互連策略，通過限制多點(diǎn)外聯(lián)、統(tǒng)一出口既可以達(dá)到保護(hù)重點(diǎn)、優(yōu)化配置，也體現(xiàn)了縱深防御的策略思想。

⑻關(guān)于等級(jí)邊界進(jìn)行安全控制的規(guī)定

針對(duì)信息系統(tǒng)等級(jí)化抽象模型，根據(jù)機(jī)構(gòu)總體安全策略、等級(jí)保護(hù)基本要求和系統(tǒng)的特殊安全需求，提出不同級(jí)別安全域邊界的安全保護(hù)策略和安全技術(shù)措施。

安全域邊界安全保護(hù)策略和安全技術(shù)措施提出時(shí)要考慮邊界設(shè)備共享的情況，如果不同級(jí)別的安全域通過同一設(shè)備進(jìn)行邊界保護(hù)，這個(gè)邊界設(shè)備的安全保護(hù)策略和安全技術(shù)措施要滿足最高級(jí)安全域的等級(jí)保護(hù)要求。

⑼關(guān)于各安全域內(nèi)部的安全控制要求

提出針對(duì)信息系統(tǒng)等級(jí)化抽象模型，根據(jù)機(jī)構(gòu)總體安全策略、等級(jí)保護(hù)基本要求和系統(tǒng)的特殊安全需求，提出不同級(jí)別安全域內(nèi)部網(wǎng)絡(luò)平臺(tái)、系統(tǒng)平臺(tái)和業(yè)務(wù)應(yīng)用的安全保護(hù)策略和安全技術(shù)措施。

⑽關(guān)于等級(jí)安全域的管理策略

從全局角度出發(fā)，提出單位的總體安全管理框架和總體安全管理策略，對(duì)每個(gè)等級(jí)安全域提出各自的安全管理策略，安全域管理策略繼承單位的總體安全策略。

⒉總體安全設(shè)計(jì)方案大綱

最后形成的總體方案大綱包括以下內(nèi)容：信息系統(tǒng)概述，單位信息系統(tǒng)安全保護(hù)等級(jí)狀況；各等級(jí)信息系統(tǒng)的安全需求，信息系統(tǒng)的安全等級(jí)保護(hù)模型抽象，總體安全策略，信息系統(tǒng)的邊界安全防護(hù)策略，信息系統(tǒng)的等級(jí)安全域防護(hù)策略，信息系統(tǒng)安全管理與安全保障策略。

⒊設(shè)計(jì)實(shí)施方案

實(shí)施方案不同于設(shè)計(jì)方案，實(shí)施方案需要根據(jù)階段性的建設(shè)目標(biāo)和建設(shè)內(nèi)容將信息系統(tǒng)安全總體設(shè)計(jì)方案中要求實(shí)現(xiàn)的安全策略、安全技術(shù)體系結(jié)構(gòu)、安全措施落實(shí)到產(chǎn)品功能或物理形態(tài)上，提出能夠?qū)崿F(xiàn)的產(chǎn)品或組件及其具體規(guī)范，并將產(chǎn)品功能特征整理成文檔，使得在信息安全產(chǎn)品采購(gòu)和安全控制開發(fā)階段具有依據(jù)。實(shí)施方案過程如下：

⑴結(jié)構(gòu)框架設(shè)計(jì)

依據(jù)實(shí)施項(xiàng)目的建設(shè)內(nèi)容和信息系統(tǒng)的實(shí)際情況，給出與總體安全規(guī)劃階段的安全體系結(jié)構(gòu)一致的安全實(shí)現(xiàn)技術(shù)框架，內(nèi)容包括安全防護(hù)的層次、信息安全產(chǎn)品的選擇和使用、等級(jí)系統(tǒng)安全域的劃分、IP地址規(guī)劃等。

⑵功能要求設(shè)計(jì)

對(duì)安全實(shí)現(xiàn)技術(shù)框架中使用到的相關(guān)信息安全產(chǎn)品，如防火墻、VPN、網(wǎng)閘、認(rèn)證網(wǎng)關(guān)、服務(wù)器、網(wǎng)絡(luò)防病毒、PKI等提出功能指標(biāo)要求；對(duì)需要開發(fā)的安全控制組件，提出功能指標(biāo)要求。

⑶性能要求設(shè)計(jì)

對(duì)安全實(shí)現(xiàn)技術(shù)框架中使用到的相關(guān)信息安全產(chǎn)品，如防火墻、VPN、網(wǎng)閘、認(rèn)證網(wǎng)關(guān)、服務(wù)器、網(wǎng)絡(luò)防病毒、PKI等提出性能指標(biāo)要求；對(duì)需要開發(fā)的安全控制組件，提出性能指標(biāo)要求。

⑷部署方案設(shè)計(jì)

結(jié)合信息系統(tǒng)網(wǎng)絡(luò)拓?fù)?，以圖示的方式給出安全技術(shù)實(shí)現(xiàn)框架的實(shí)現(xiàn)方式，包括信息安全產(chǎn)品或安全組件的部署位置、連接方式、IP地址分配等；對(duì)于需對(duì)原有網(wǎng)絡(luò)進(jìn)行調(diào)整的，給出網(wǎng)絡(luò)調(diào)整的圖示方案等。

⑸制定安全策略實(shí)現(xiàn)計(jì)劃

依據(jù)信息系統(tǒng)安全總體方案中提出的安全策略的要求，制定設(shè)計(jì)和設(shè)置信息安全產(chǎn)品或安全組件的安全策略實(shí)現(xiàn)計(jì)劃。

⑹管理措施實(shí)現(xiàn)內(nèi)容設(shè)計(jì)

結(jié)合系統(tǒng)實(shí)際安全管理需要和本次技術(shù)建設(shè)內(nèi)容，確定本次安全管理建設(shè)的范圍和內(nèi)容，同時(shí)注意與信息系統(tǒng)安全總體方案的一致性。安全管理設(shè)計(jì)的內(nèi)容主要考慮：安全管理機(jī)構(gòu)和人員的配套、安全管理制度的配套、人員安全管理技能的配套等。

⑺形成系統(tǒng)建設(shè)的安全實(shí)施方案

最后形成的系統(tǒng)建設(shè)的安全實(shí)施方案應(yīng)包含以下內(nèi)容：系統(tǒng)建設(shè)目標(biāo)和建設(shè)內(nèi)容、技術(shù)實(shí)現(xiàn)框架、信息安全產(chǎn)品或組件功能及性能、信息安全產(chǎn)品或組件部署；安全策略和配置；配套的安全管理建設(shè)內(nèi)容；工程實(shí)施計(jì)劃；項(xiàng)目投資概算。

三、系統(tǒng)改建實(shí)施方案設(shè)計(jì)

與等級(jí)保護(hù)工作相關(guān)的大部分系統(tǒng)是已建成并投入運(yùn)行的系統(tǒng)，信息系統(tǒng)的安全建設(shè)也已完成，因此信息系統(tǒng)的運(yùn)營(yíng)使用單位更關(guān)心如何找出現(xiàn)有安全防護(hù)與相應(yīng)等級(jí)基本要求的差距，如何根據(jù)差距分析來設(shè)計(jì)系統(tǒng)的改建方案，使其能夠指導(dǎo)該系統(tǒng)后期具體的改建工作，逐步達(dá)到相應(yīng)等級(jí)系統(tǒng)的保護(hù)能力。

⒈確定系統(tǒng)改建的安全需求

第一步，根據(jù)信息系統(tǒng)的安全保護(hù)等級(jí)，參照前述的安全需求分析方法，確定本系統(tǒng)的總的安全需求，包括經(jīng)過調(diào)整的等級(jí)保護(hù)基本要求和本單位的特殊安全需求。

第二步，由信息系統(tǒng)的運(yùn)營(yíng)使用單位自己組織人員或由第三方評(píng)估機(jī)構(gòu)采用等級(jí)測(cè)評(píng)方法對(duì)信息系統(tǒng)系統(tǒng)安全保護(hù)現(xiàn)狀與等級(jí)保護(hù)基本要求進(jìn)行符合性評(píng)估，得到與相應(yīng)等級(jí)要求的差距項(xiàng)。

第三步，針對(duì)滿足特殊安全需求（包括采用高等級(jí)的控制措施和采用其他標(biāo)準(zhǔn)的要求）的安全措施進(jìn)行符合性評(píng)估，得到與滿足特殊安全需求的差距項(xiàng)。

⒉差距原因分析

差距項(xiàng)不一定都會(huì)作為改建的安全需求，因?yàn)榇嬖诓罹嗟脑蚩赡苡幸韵聨追N情況：

一是整體設(shè)計(jì)方面的問題，即某些差距項(xiàng)的不滿足是由于該系統(tǒng)在整體的安全策略（包括技術(shù)策略和管理策略）設(shè)計(jì)上存在問題。例如，網(wǎng)絡(luò)結(jié)構(gòu)設(shè)計(jì)不合理，各網(wǎng)絡(luò)設(shè)備在位置的部署上存在問題，導(dǎo)致某些網(wǎng)絡(luò)安全要求沒有正確實(shí)現(xiàn)；信息安全的管理策略方向性不明確，導(dǎo)致一些管理要求沒有實(shí)現(xiàn)。

二是缺乏相應(yīng)產(chǎn)品實(shí)現(xiàn)安全控制要求。由于安全保護(hù)要求都是要落在具體產(chǎn)品、組件的安全功能上，通過對(duì)產(chǎn)品的正確選擇和部署滿足相應(yīng)要求。但在實(shí)際中，有些安全要求在系統(tǒng)中并沒有落在具體的產(chǎn)品上。產(chǎn)生這種情況的原因是多方面的，其中目前技術(shù)的制約可能是最主要的原因。例如，強(qiáng)制訪問控制，目前在主流的操作系統(tǒng)和數(shù)據(jù)庫(kù)系統(tǒng)上并沒有得到很好的實(shí)現(xiàn)。

三是產(chǎn)品沒有得到正確配置。某些安全要求雖然能夠在具體的產(chǎn)品組件上實(shí)現(xiàn)，但使用者由于技術(shù)能力、安全意識(shí)的原因，或出于對(duì)系統(tǒng)運(yùn)行性能影響的考慮等原因，產(chǎn)品沒有得到正確的配置，從而使其相關(guān)安全功能沒有得到發(fā)揮。例如，登陸口令復(fù)雜度檢測(cè)沒有啟用、操作系統(tǒng)的審計(jì)功能沒有啟用等就是經(jīng)常出現(xiàn)的情況。

以上情況的分析，只是系統(tǒng)在等級(jí)化安全保護(hù)上出現(xiàn)差距的主要原因，不同系統(tǒng)有其個(gè)性特點(diǎn)，產(chǎn)生差距的原因也不盡相同。

⒊分類處理的改建措施

針對(duì)差距出現(xiàn)的種種原因，分析如何采取措施來彌補(bǔ)差距。差距產(chǎn)生的原因不同，采用的整改措施也不同，首先可對(duì)改建措施進(jìn)行分類考慮并針對(duì)上述三種情況，主要可從以下幾方面進(jìn)行：

針對(duì)情況一，系統(tǒng)需重新考慮設(shè)計(jì)網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)，包括安全產(chǎn)品或安全組件的部署位置、連線方式、IP地址分配等。針對(duì)安全管理方面的整體策略問題，機(jī)構(gòu)需重新定位安全管理策略、方針，明確機(jī)構(gòu)的信息安全管理工作方向。

針對(duì)情況二，將未實(shí)現(xiàn)的安全技術(shù)要求轉(zhuǎn)化為相關(guān)安全產(chǎn)品的功能/性能指標(biāo)要求，在適當(dāng)?shù)奈锢?邏輯位置對(duì)安全產(chǎn)品進(jìn)行部署。

針對(duì)情況三，正確配置產(chǎn)品的相關(guān)功能，使其發(fā)揮作用。

無論是哪種情況，改建措施的實(shí)現(xiàn)都需要將具體的安全要求落到實(shí)處，也就是說，應(yīng)確定在哪些系統(tǒng)組件上實(shí)現(xiàn)相應(yīng)等級(jí)安全要求的安全功能。

⒋形成改建措施

網(wǎng)絡(luò)信息安全技術(shù)措施范文第5篇

關(guān)鍵詞:信息安全技術(shù);三網(wǎng)融合環(huán)境

前言

所謂的“三網(wǎng)融合”，就是將計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)、電信網(wǎng)、有線電視網(wǎng)經(jīng)過技術(shù)改造之后，向用戶提供音頻、視頻、數(shù)據(jù)等信息的綜合多媒體通信業(yè)務(wù)。中國(guó)的信息環(huán)境因三網(wǎng)融合而發(fā)生了改變，不僅新的信息傳播渠道不斷地被開發(fā)出來，而且信息傳播成本也不斷地降低。人們?cè)谙硎茇S富的信息資源的同時(shí)，也需要面臨信息安全隱患所引發(fā)的各種風(fēng)險(xiǎn)。比如，互聯(lián)網(wǎng)技術(shù)的普及，用戶群不斷擴(kuò)大。一些不良用戶會(huì)利用網(wǎng)絡(luò)信息的共享性傳播惡意信息，甚至在計(jì)算機(jī)網(wǎng)絡(luò)上傳播病毒，導(dǎo)致其他用戶的切身利益受到損害。要使三網(wǎng)融合的優(yōu)勢(shì)得以充分發(fā)揮的同時(shí)，還要應(yīng)用信息安全技術(shù)，以提高信息質(zhì)量。

1關(guān)于“三網(wǎng)融合”的理解

傳統(tǒng)的網(wǎng)絡(luò)是廣播電視網(wǎng)、電信網(wǎng)和計(jì)算機(jī)網(wǎng)絡(luò)之間相互獨(dú)立。三網(wǎng)融合是將廣播電視網(wǎng)、電信網(wǎng)和計(jì)算機(jī)網(wǎng)絡(luò)建立關(guān)聯(lián)性，使三種網(wǎng)絡(luò)技術(shù)實(shí)現(xiàn)了融合。三種網(wǎng)絡(luò)技術(shù)不僅實(shí)現(xiàn)了信息共享，而且相互之間還進(jìn)行了技術(shù)滲透，特別是進(jìn)入到應(yīng)用層面，使得各種形式的信息互通，對(duì)中國(guó)的信息化發(fā)展起到了重要的推動(dòng)作用。按照中國(guó)《三網(wǎng)融合推廣方案》，對(duì)三網(wǎng)融合喲實(shí)現(xiàn)的目標(biāo)進(jìn)一步明確，即所謂的“三網(wǎng)融合”并不是簡(jiǎn)單的物理技術(shù)層面的融合，而是在網(wǎng)絡(luò)技術(shù)的應(yīng)用上能夠相互融合，特別是在業(yè)務(wù)領(lǐng)域中，三種技術(shù)相互滲透，使得傳統(tǒng)的網(wǎng)絡(luò)格局被打破，廣播電視網(wǎng)、電信網(wǎng)和計(jì)算機(jī)網(wǎng)絡(luò)在業(yè)務(wù)領(lǐng)域?qū)崿F(xiàn)無縫融合[1]。比如，網(wǎng)絡(luò)用戶使用智能手機(jī)，不僅能上網(wǎng)，而且可以觀看電視;用戶在看電視的時(shí)候，還可以在電視上上網(wǎng)或者打電話;用戶可以在電腦上看電視節(jié)目，也可以打電話。三網(wǎng)融合環(huán)境中，信息不斷傳播而且傳播范圍進(jìn)一步擴(kuò)大，使得通信網(wǎng)絡(luò)統(tǒng)一化管理、一體化運(yùn)行，信息傳播效率有所提高。原有的單一化網(wǎng)絡(luò)信息服務(wù)多元化發(fā)展，構(gòu)成了多媒體為了環(huán)境，各項(xiàng)業(yè)務(wù)綜合化，由此使得網(wǎng)絡(luò)運(yùn)行成本降低，網(wǎng)絡(luò)資源得以高效利用。另外，三網(wǎng)融后合之后，還會(huì)產(chǎn)生各種新的業(yè)務(wù)，業(yè)務(wù)范圍拓寬，從而是用戶的各項(xiàng)需求得到了滿足，信息傳播過程中會(huì)獲得更高的利潤(rùn)。網(wǎng)絡(luò)運(yùn)營(yíng)商之前原有的惡性競(jìng)爭(zhēng)轉(zhuǎn)變?yōu)楹献魇降牡母?jìng)爭(zhēng)[2]。隨著三網(wǎng)充分融合，就需要網(wǎng)絡(luò)運(yùn)行更為安全順暢，要保證信息不會(huì)遭到損壞，就需要做好信息安全管理工作，以實(shí)現(xiàn)三網(wǎng)融合的預(yù)期目標(biāo)。這也意味著，三網(wǎng)融合之后，對(duì)信息安全技術(shù)的要求更高，促進(jìn)信息安全體系的完善是非常必要的，以將網(wǎng)絡(luò)安全威脅消除，凈化網(wǎng)絡(luò)環(huán)境。

2三網(wǎng)融合環(huán)境中信息安全技術(shù)經(jīng)驗(yàn)

三網(wǎng)融合環(huán)境下，信息安全技術(shù)成為需要重點(diǎn)研究的問題。信息安全技術(shù)管理中，所涉及的事務(wù)多，管理中還涉及到多項(xiàng)專項(xiàng)事務(wù)。要確保信息安全，就要將三網(wǎng)融合的技術(shù)保障體系構(gòu)建起來，將現(xiàn)有的技術(shù)整合、優(yōu)化，使信息安全技術(shù)水平得以提升。

2.1三網(wǎng)融合環(huán)境下要強(qiáng)化信息安全技術(shù)的研究工作

對(duì)信息技術(shù)實(shí)施安全管理，離不開高端專業(yè)技術(shù)的應(yīng)用。要確保信息產(chǎn)業(yè)安全穩(wěn)定地運(yùn)行，就要基于信息技術(shù)將安全屏障建立起來，可以更好地控制信息產(chǎn)業(yè)穩(wěn)定發(fā)展。特別是三網(wǎng)融合環(huán)境中所構(gòu)建的虛擬社會(huì)，在投入信息技術(shù)的同時(shí)，還要實(shí)施必要的安全保障，包括計(jì)算機(jī)操作系統(tǒng)、安全芯片、信息技術(shù)軟件以及移動(dòng)終端產(chǎn)品等等，都要給予必要的安全保障，形成自主知識(shí)產(chǎn)權(quán)產(chǎn)品，同時(shí)還要從應(yīng)用實(shí)踐的角度將安全管理制度制定出來，確保三網(wǎng)融合規(guī)范運(yùn)行[3]。特別是涉及到三網(wǎng)融合的各種安全技術(shù)，要采用研發(fā)的方式攻克難關(guān)，并對(duì)研發(fā)產(chǎn)品實(shí)施產(chǎn)業(yè)化發(fā)展，以從基層安全技術(shù)產(chǎn)品開始逐步升級(jí)，到核心安全技術(shù)環(huán)節(jié)實(shí)現(xiàn)技術(shù)的更新?lián)Q代，促使三網(wǎng)環(huán)境下的信息得到有效管理。此外，為了確保三網(wǎng)融合下信息安全運(yùn)行，還要將安全風(fēng)險(xiǎn)評(píng)估體現(xiàn)構(gòu)建起來，以將網(wǎng)絡(luò)風(fēng)險(xiǎn)因素量化為指標(biāo)，對(duì)網(wǎng)絡(luò)安全運(yùn)行狀況進(jìn)行評(píng)估，以塑造良好的網(wǎng)絡(luò)運(yùn)行環(huán)境。對(duì)網(wǎng)絡(luò)信息要做好專項(xiàng)檢查工作，將安全管理策略制定出來，并針對(duì)網(wǎng)絡(luò)運(yùn)行中所存在的問題提出解決措施。同時(shí)，還要做好網(wǎng)絡(luò)發(fā)展規(guī)劃，將適合于三網(wǎng)融合環(huán)境的信息安全管理框架制定處理，以在框架下開展業(yè)務(wù)，確保網(wǎng)絡(luò)信息安全。

2.2構(gòu)建三網(wǎng)融合環(huán)境下的網(wǎng)絡(luò)信息體系

中國(guó)目前正大力推進(jìn)信息化建設(shè)，倡導(dǎo)改革行業(yè)實(shí)施“互聯(lián)網(wǎng)+”戰(zhàn)略，以將互聯(lián)網(wǎng)技術(shù)充分地利用起來。將網(wǎng)絡(luò)信息體系構(gòu)建起來，就是要在三網(wǎng)融合環(huán)境下促進(jìn)網(wǎng)絡(luò)技術(shù)的融合，基于此在行業(yè)應(yīng)用領(lǐng)域中對(duì)互聯(lián)網(wǎng)技術(shù)有效應(yīng)用。網(wǎng)絡(luò)信息體系不僅訴諸到技術(shù)層面，更多的強(qiáng)調(diào)了道德層面，要通過強(qiáng)化網(wǎng)絡(luò)管理提高網(wǎng)絡(luò)誠(chéng)信。在網(wǎng)絡(luò)信息體系中，各種信息瀏覽記錄都能夠體現(xiàn)個(gè)人的信息應(yīng)用情況，特別是密碼技術(shù)的應(yīng)用，就需要制定管理制度，并在法律的層面上予以約束，所有的技術(shù)工作都要基于網(wǎng)絡(luò)設(shè)備和網(wǎng)絡(luò)技術(shù)展開。面對(duì)網(wǎng)絡(luò)信息不對(duì)稱的現(xiàn)象，還要在信息體系運(yùn)行中做好授權(quán)管理工作，認(rèn)定承擔(dān)責(zé)任的主題，還要做好身份認(rèn)證，以對(duì)網(wǎng)絡(luò)信息實(shí)施安全管理。提高網(wǎng)絡(luò)信息體系的誠(chéng)信度，就是要使用戶在共享網(wǎng)絡(luò)信息的同時(shí)，還要明確用戶的真實(shí)身份。特別是在三網(wǎng)融合環(huán)境下，要求用戶的身份要真實(shí)、而客觀，對(duì)用戶在網(wǎng)絡(luò)上的各種行為要實(shí)時(shí)跟蹤并做好監(jiān)督管理工作。在授權(quán)管理中，要對(duì)身份認(rèn)證嚴(yán)格管理，做好用戶對(duì)信息的訪問控制工作。在管理網(wǎng)絡(luò)用戶的時(shí)候，要合理利用網(wǎng)絡(luò)信息，在提高信息使用效率的同時(shí)，還要對(duì)網(wǎng)絡(luò)信息實(shí)施必要的保護(hù)，以避免信息丟失、濫用等等問題[4]。通過對(duì)網(wǎng)絡(luò)基礎(chǔ)設(shè)施的授權(quán)管理，做好責(zé)任認(rèn)定工作，就需要配套使用相應(yīng)的管理措施，包括調(diào)查和審定網(wǎng)絡(luò)行為，對(duì)網(wǎng)絡(luò)不當(dāng)行為進(jìn)行取證、保留調(diào)查信息，對(duì)信息進(jìn)行判定等等。對(duì)于網(wǎng)絡(luò)不良行為的肇事者，要按照規(guī)定的操作規(guī)程追究責(zé)任，以對(duì)用戶的網(wǎng)絡(luò)行為從法律的層面予以約束，以提高網(wǎng)絡(luò)運(yùn)行質(zhì)量。

2.3三網(wǎng)融合環(huán)境下要避免安全隱患的擴(kuò)散

三網(wǎng)融合環(huán)境下，信息量大而且傳播速度快，一些安全隱患會(huì)伴隨著信息快速擴(kuò)散。這就需要加大監(jiān)督力度，并將監(jiān)督管理體系構(gòu)建起來，從技術(shù)的層面和法律的層面入手對(duì)各種安全威脅采取防控措施。在網(wǎng)絡(luò)系統(tǒng)中要將防火墻構(gòu)建起來，行政監(jiān)管、專業(yè)技術(shù)和法律規(guī)范等等整合，以提高網(wǎng)絡(luò)信息安全系數(shù)[5]。這就需要開展網(wǎng)絡(luò)安全技術(shù)培訓(xùn)工作，普及網(wǎng)絡(luò)安全知識(shí)，將網(wǎng)絡(luò)安全體系構(gòu)建起來。另外，還要構(gòu)建監(jiān)督管理機(jī)構(gòu)，對(duì)網(wǎng)絡(luò)上傳播的信息進(jìn)行嚴(yán)格監(jiān)管，并采取技術(shù)保障措施，以提高網(wǎng)絡(luò)信息傳播質(zhì)量。

3結(jié)語(yǔ)

綜上所述,信息化技術(shù)環(huán)境下,三網(wǎng)融合成為一種必然,對(duì)中國(guó)信息化建設(shè)起到了重要的推動(dòng)作用。三網(wǎng)融合環(huán)境下提高信息安全度屬于是系統(tǒng)化工程。特別是對(duì)于網(wǎng)絡(luò)運(yùn)行中所存在的各種安全隱患,要具有針對(duì)性地采取有效對(duì)策,確保網(wǎng)絡(luò)安全穩(wěn)定地運(yùn)行。

參考文獻(xiàn):

[1]王宏宇，陳冬梅，王興國(guó).一種三網(wǎng)融合下的網(wǎng)絡(luò)社會(huì)信息安全保障策略[J].信息安全與技術(shù)，2013.

[2]劉晨鳴，葉志強(qiáng)，劉偉東.三網(wǎng)融合背景下廣電網(wǎng)絡(luò)信息安全政策及技術(shù)措施思考[A].中國(guó)電子學(xué)會(huì)有線電視綜合信息技術(shù)分會(huì)，2015.

[3]李小蘭，劉晨鳴，葉志強(qiáng).三網(wǎng)融合背景下廣電網(wǎng)絡(luò)信息安全問題分析與建議[J].廣播與電視技術(shù)，2014.

[4]曾小麗，王宏宇，陳冬梅，王興.三網(wǎng)融合環(huán)境中信息安全技術(shù)的經(jīng)驗(yàn)分析[J].無線互聯(lián)科技，2015.