序論：好文章的創(chuàng)作是一個(gè)不斷探索和完善的過程，我們?yōu)槟扑]十篇網(wǎng)絡(luò)安全的保障措施范例，希望它們能助您一臂之力，提升您的閱讀品質(zhì)，帶來更深刻的閱讀感受。

篇（1）

網(wǎng)絡(luò)通信安全中的信息安全范圍廣泛，如內(nèi)容安全、運(yùn)行安全、物理安全與數(shù)據(jù)安全等技術(shù)層面安全；從社會(huì)現(xiàn)象分析，技術(shù)環(huán)境、社會(huì)行為與社會(huì)輿論等是主要映射內(nèi)容。計(jì)算機(jī)的信息安全是儲(chǔ)存信息的安全，也是傳輸信息的安全，更包括通信鏈路、網(wǎng)絡(luò)結(jié)點(diǎn)位置安全。

一、內(nèi)容與表現(xiàn)

（1）內(nèi)容。軟件漏洞、安全缺陷、惡意攻擊與結(jié)構(gòu)隱患等典型網(wǎng)絡(luò)威脅；訪問控制、數(shù)據(jù)完整性、保密與認(rèn)證等安全服務(wù)機(jī)制；ESP與AH等IPsec網(wǎng)絡(luò)層協(xié)議、SSL安全套接口層、PGP加密、電子交易安全SET應(yīng)用層協(xié)議等網(wǎng)絡(luò)安全協(xié)議；安全產(chǎn)品種類，具有特定安全的生產(chǎn)生制作而成的性能產(chǎn)品，如網(wǎng)絡(luò)流量分析產(chǎn)品、安全網(wǎng)關(guān)、SVN、掃描器、VPN、防火墻、防毒軟件、密碼機(jī)、入侵檢測(cè)系統(tǒng)等解決方案。

（2）表現(xiàn)。黑客行為，根據(jù)系統(tǒng)脆弱性（缺口）與網(wǎng)絡(luò)用戶失誤（誤入非法網(wǎng)站）等機(jī)會(huì)，對(duì)特定的目標(biāo)以侵占或攻擊等拒絕服務(wù)行為；惡意傳播有害信息，有害言論的廣泛傳播，對(duì)社會(huì)輿論進(jìn)行影響或控制，如暴力言論、民族分裂言論等；信息系統(tǒng)脆弱性，這主要是因?yàn)橄到y(tǒng)本身具有特定隱藏的安全風(fēng)險(xiǎn)被無意激活，系統(tǒng)則會(huì)出現(xiàn)崩潰；泛濫的垃圾郵件，以廣播式傳播，干擾用戶網(wǎng)絡(luò)活動(dòng)；病毒與蠕蟲的擴(kuò)散，攻擊目標(biāo)不明確，但操作系統(tǒng)特定，攻擊一旦生成控制較為困難。

二、保障措施

（1）控制體系。通信協(xié)議堆棧是網(wǎng)絡(luò)信息傳輸完成的主體，分為物理層、鏈路層、網(wǎng)絡(luò)層、傳輸層與應(yīng)用層等通信協(xié)議。網(wǎng)絡(luò)通信以通信協(xié)議分層為保障，對(duì)網(wǎng)絡(luò)通信的安全信息傳輸有效，信息傳輸可實(shí)現(xiàn)可用性、完整性與機(jī)密性。在分析安全控制需要后，可設(shè)計(jì)相應(yīng)的控制體系，見下表格。應(yīng)用層對(duì)可用性負(fù)責(zé)，傳輸層、鏈路層、網(wǎng)絡(luò)層與應(yīng)用層對(duì)實(shí)體完整性與機(jī)密性負(fù)責(zé)。在需求的前提下實(shí)現(xiàn)各層的訪問控制。網(wǎng)絡(luò)層主要確認(rèn)信息來源是否真實(shí)，應(yīng)用層則鑒別用戶與用戶的身份，傳輸層則鑒別端到端身份，鏈路層或網(wǎng)絡(luò)層鑒別點(diǎn)到點(diǎn)身份。各層安全協(xié)議在安全需求前提下可保障數(shù)據(jù)機(jī)密性。加密細(xì)顆粒度數(shù)據(jù)主要在應(yīng)用層實(shí)現(xiàn)，加密對(duì)象有不同數(shù)據(jù)單元或字段、敏感數(shù)據(jù)字段等。加密端到端的數(shù)據(jù)則可在傳輸層實(shí)現(xiàn)，加密算法的強(qiáng)度根據(jù)服務(wù)差異做調(diào)整。

信息安全的控制體系表格如表1所示。

加密點(diǎn)到點(diǎn)數(shù)據(jù)由網(wǎng)絡(luò)層完成，加密鏈路數(shù)據(jù)由鏈路層完成，加密物理數(shù)據(jù)包由物理層完成?？梢姡肯碌募用軐?，會(huì)出現(xiàn)更多的數(shù)據(jù)字段保護(hù)需要，信息暴露減少，安全強(qiáng)度會(huì)提升，但靈活性與控制粒度會(huì)變壞，網(wǎng)絡(luò)范圍將減少。結(jié)合集中控制與分層控制是通信安全控制的模式，在各通信協(xié)議中，分層控制配合密切，滿足通信鏈路、通信實(shí)體安全需求，信息傳輸可用、完整與保密得到保護(hù)。

（2）加密量子密碼信息。保護(hù)自我信息是網(wǎng)絡(luò)世界中避免篡改或竊取的重要方式。量子力學(xué)與密碼學(xué)的結(jié)合誕生了量子密碼，加密信息與解密信息都是在量子狀態(tài)下進(jìn)行，安全性的保證在于神奇的量子性質(zhì)。Bell、海森堡測(cè)不準(zhǔn)、非正交的兩個(gè)量子態(tài)性質(zhì)原理是主要的量子密碼技術(shù)。以質(zhì)子極化可編排量子密碼，垂直、水平、對(duì)角線各一組為為計(jì)劃在質(zhì)子方式。量子密匙的傳遞需要光子的偏振，光子指向差異由0與1數(shù)字代表。

三、結(jié)語

信息安全、用戶安全、系統(tǒng)安全、訪問控制安全、管理安全、傳輸安全與物理安全是網(wǎng)絡(luò)安全的完整系統(tǒng)結(jié)構(gòu)。保證網(wǎng)絡(luò)通信的安全，可在密碼技術(shù)、訪問控制技術(shù)、身份認(rèn)證技術(shù)、檢測(cè)系統(tǒng)漏洞技術(shù)等幫助下，對(duì)服務(wù)協(xié)議功能不斷的增強(qiáng)提高。實(shí)現(xiàn)無論是框架還是填充都能有安全的鏈路，讓網(wǎng)絡(luò)通信的信息傳輸、存儲(chǔ)與利用都在掌控之中。

參 考 文 獻(xiàn)

篇（2）

中圖分類號(hào)：TP393 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1671-7597（2014）04-0115-01

在網(wǎng)絡(luò)和計(jì)算機(jī)不斷出現(xiàn)技術(shù)創(chuàng)新和結(jié)構(gòu)進(jìn)步的背景下，世界進(jìn)入了信息化發(fā)展的時(shí)代，當(dāng)前電子商務(wù)、協(xié)議數(shù)據(jù)通訊、電子政務(wù)和電子金融等各種網(wǎng)絡(luò)類服務(wù)正在走向成熟，網(wǎng)絡(luò)通信正在發(fā)揮著方便人們生活，加速生產(chǎn)和交換的作用，在網(wǎng)絡(luò)中如何實(shí)現(xiàn)通信信息的安全就顯得尤為重要。應(yīng)該高度重視網(wǎng)絡(luò)通信信息的安全，立足于對(duì)網(wǎng)絡(luò)通信信息安全的相關(guān)問題的實(shí)際分析與研究，探尋出有利于網(wǎng)絡(luò)通信信息安全實(shí)現(xiàn)的措施和方法。

1 網(wǎng)絡(luò)通信信息安全的重要價(jià)值

網(wǎng)絡(luò)通信的方式靈活，具有快速而開放的特點(diǎn)，能夠滿足互聯(lián)時(shí)代人們生產(chǎn)和生活的各項(xiàng)需求，特別是在當(dāng)前的社會(huì)條件下，網(wǎng)絡(luò)通信信息更是實(shí)現(xiàn)了范圍的擴(kuò)大、交往的加深和作用的提高。伴隨網(wǎng)絡(luò)通信的發(fā)展各類安全問題也隨之浮出水面，網(wǎng)絡(luò)中不合理的結(jié)構(gòu)、系統(tǒng)中嚴(yán)重的漏洞可能為黑客和病毒提供可以侵入網(wǎng)絡(luò)通信系統(tǒng)的機(jī)會(huì)，不但嚴(yán)重影響網(wǎng)絡(luò)通信的系統(tǒng)，并且會(huì)經(jīng)常的造成網(wǎng)絡(luò)通信信息安全問題的出現(xiàn)，進(jìn)而導(dǎo)致網(wǎng)絡(luò)通信信息出現(xiàn)錯(cuò)誤、刪除，進(jìn)而不能為社會(huì)、用戶和個(gè)人提供安全的網(wǎng)絡(luò)通信信息，影響了信息時(shí)代各方面對(duì)信息的強(qiáng)烈需求。因此，社會(huì)和行業(yè)提出了實(shí)現(xiàn)網(wǎng)絡(luò)通信信息安全的目標(biāo)，并將網(wǎng)絡(luò)通信信息安全作為一項(xiàng)最根本的任務(wù)來進(jìn)行不斷的改進(jìn)，并且還希望通過網(wǎng)絡(luò)通信信息安全來提高通信的質(zhì)量，為網(wǎng)絡(luò)通信信息的交換實(shí)現(xiàn)保駕護(hù)航，進(jìn)而完成網(wǎng)絡(luò)通信技術(shù)方面人們生活，加速企業(yè)生產(chǎn)和提高社會(huì)交換的總體目標(biāo)。

2 網(wǎng)絡(luò)通信信息安全問題的典型性問題

2.1 網(wǎng)絡(luò)通信信息結(jié)構(gòu)的安全問題

當(dāng)前網(wǎng)絡(luò)通信主要立足于TCP/IP協(xié)議，以此來實(shí)現(xiàn)網(wǎng)絡(luò)的數(shù)據(jù)交換，而這一協(xié)議存在結(jié)構(gòu)上的問題，由于這種通信形式屬于樹狀方式，導(dǎo)致網(wǎng)絡(luò)連接間存在漏洞，而這一漏洞會(huì)被黑客和病毒所利用，進(jìn)而實(shí)現(xiàn)了對(duì)通信網(wǎng)絡(luò)的攻擊，不但容易造成網(wǎng)絡(luò)信息的竊聽，而且會(huì)出現(xiàn)網(wǎng)絡(luò)信息丟失的問題。

2.2 網(wǎng)絡(luò)通信軟件存在的安全問題

當(dāng)前網(wǎng)絡(luò)通信的基礎(chǔ)性軟件和應(yīng)用性軟件都有開放化和公開化的發(fā)展趨勢(shì)，這會(huì)導(dǎo)致軟件系統(tǒng)的在源代碼方面容易被黑客和不法分子所利用，他們可以通過對(duì)軟件和系統(tǒng)的攻擊達(dá)到不法的目的，不但對(duì)網(wǎng)絡(luò)通信信息系統(tǒng)造成嚴(yán)重的影響，而且還容易使網(wǎng)絡(luò)通信信息出現(xiàn)破壞和丟失。

2.3 對(duì)惡意攻擊的被動(dòng)性問題

應(yīng)該看到，對(duì)網(wǎng)絡(luò)通信信息網(wǎng)絡(luò)攻擊的方法眾多，而相當(dāng)多的攻擊屬于創(chuàng)新型攻擊，為了實(shí)現(xiàn)網(wǎng)絡(luò)通信信息安全，就必須從各方面加大網(wǎng)絡(luò)通信的防火墻系統(tǒng)建設(shè)，通過查缺補(bǔ)漏來完善防火墻系統(tǒng)，建立網(wǎng)絡(luò)通信信息安全維護(hù)工作體系，這樣才能夠?qū)羝鸬筋A(yù)防的作用。但是不管如何對(duì)系統(tǒng)和結(jié)構(gòu)進(jìn)行建設(shè)，都不能改變對(duì)惡意攻擊被動(dòng)防御的態(tài)勢(shì)，在管理部門和主要人員沒有加強(qiáng)對(duì)防火墻系統(tǒng)建設(shè)重要性認(rèn)識(shí)的背景下，不法分子惡意攻擊的行為極容易引起更大的隱患和問題。

3 實(shí)現(xiàn)網(wǎng)絡(luò)通信信息安全的主要措施

3.1 提高網(wǎng)絡(luò)通信系統(tǒng)對(duì)IP地址的保護(hù)能力

對(duì)IP地址的保護(hù)工作需要從以下幾個(gè)方面進(jìn)行：對(duì)網(wǎng)絡(luò)交換機(jī)進(jìn)行嚴(yán)格的控制，整個(gè)信息傳遞的樹狀網(wǎng)絡(luò)結(jié)構(gòu)中，交換機(jī)是TCP/IP結(jié)構(gòu)的第二層，是信息傳遞的必經(jīng)之路，能夠有效保護(hù)IP地址的安全；對(duì)路由器進(jìn)行隔離控制也是保護(hù)用戶IP地址的有效方法，對(duì)前后的訪問地質(zhì)進(jìn)行有效監(jiān)控，預(yù)防IP地址受到攻擊。

3.2 實(shí)現(xiàn)網(wǎng)絡(luò)通信信息的加密處理

目前網(wǎng)絡(luò)通信過程中所采用的信息加密技術(shù)有多種，主要集中在密碼設(shè)立和信息加密兩個(gè)方面，網(wǎng)絡(luò)維護(hù)工作者可以根據(jù)實(shí)際情況選擇合適的信息加密方式。

3.3 完善網(wǎng)絡(luò)身份驗(yàn)證系統(tǒng)

當(dāng)前的網(wǎng)絡(luò)身份驗(yàn)證方法主要是通過建立用戶人的姓名和設(shè)定自己的安全密碼來實(shí)現(xiàn)，如果要進(jìn)行網(wǎng)絡(luò)相關(guān)資源的運(yùn)用，需要同時(shí)具備前面所提到的兩者才能獲得使用權(quán)限。目前的網(wǎng)絡(luò)資源運(yùn)用中，這種方法是比較流行的。一般來說，用戶名和密碼要進(jìn)行分開保存，以避免丟失或者遺忘。但是，當(dāng)今社會(huì)的網(wǎng)絡(luò)身份驗(yàn)證中，還有一個(gè)稱作一次性密碼的身份驗(yàn)證方法，這種驗(yàn)證方法也有一定的作用。比如，它可以有效的防止個(gè)人數(shù)據(jù)被盜或被不法分子監(jiān)測(cè)。但是，這種網(wǎng)絡(luò)身份驗(yàn)證法只能在一定的時(shí)間內(nèi)使用才能夠具有其安全性，卻不能避免其用戶密碼被截留或者其它中間環(huán)節(jié)所攻擊；不過，我們也可以采取輔助的身份識(shí)別方法來提高網(wǎng)絡(luò)使用的安全性，如密令牌等，它是由系統(tǒng)的管理員進(jìn)行發(fā)放，具有唯一性和可靠性，它可以和我們傳統(tǒng)的網(wǎng)絡(luò)驗(yàn)證方法配合使用。而不乏有一些較為新興的身份驗(yàn)證的手段更需要我們關(guān)注，比如我們可以結(jié)合生物檢測(cè)的手段，例如，指紋檢測(cè)系統(tǒng)、掌紋檢測(cè)系統(tǒng)以及視網(wǎng)膜檢測(cè)系統(tǒng)等等，它們因難于模仿和偽造，具有較為更高的安全性。

3.4 完善防火墻系統(tǒng)

防火墻系統(tǒng)是指設(shè)置在可信任的企業(yè)內(nèi)部網(wǎng)或網(wǎng)絡(luò)安全域之間的一系列部件的組合。它能夠通過監(jiān)測(cè)、限制、更改穿越防火墻的數(shù)據(jù)流，盡可能地對(duì)外部進(jìn)行屏蔽網(wǎng)絡(luò)內(nèi)部的信息、結(jié)構(gòu)和運(yùn)行狀況， 以此來進(jìn)行實(shí)現(xiàn)網(wǎng)絡(luò)的安全防護(hù)。因此，在邏輯上，它可以是一個(gè)分離器，一個(gè)限制器，也可以是一個(gè)分析器，能夠有效地監(jiān)控內(nèi)部網(wǎng)和Internet之間的任何網(wǎng)絡(luò)數(shù)據(jù)活動(dòng)，很好的保證了內(nèi)部網(wǎng)絡(luò)數(shù)據(jù)的安全，進(jìn)而來保護(hù)我們每個(gè)用戶個(gè)人信息。但是，在使用網(wǎng)絡(luò)防火墻的過程中一定要增加掃描病毒的各項(xiàng)插件，這樣還能夠防治某些惡意病毒軟件的入侵，如果安裝的掃描病毒插件還是不夠，還應(yīng)該創(chuàng)設(shè)起一個(gè)更好更為完善的防火墻系統(tǒng)，每一次使用網(wǎng)絡(luò)時(shí)都應(yīng)該對(duì)反病毒軟件進(jìn)行不斷的數(shù)據(jù)更新，這樣才能很好的保障網(wǎng)絡(luò)通信安全中的信息安全，防火墻系統(tǒng)既適合個(gè)人用戶使用，也適合企業(yè)網(wǎng)絡(luò)使用。

4 結(jié)束語

簡(jiǎn)而言之，當(dāng)前政府、教育、企業(yè)、生活對(duì)于網(wǎng)絡(luò)通信信息有著強(qiáng)烈地需要，隨著經(jīng)濟(jì)和社會(huì)的發(fā)展這種趨勢(shì)只能是越來越強(qiáng)烈，這就需要我們?cè)谔岣呔W(wǎng)絡(luò)通信信息質(zhì)量和裙邊網(wǎng)絡(luò)通信信息安全等方面下功夫。作為從業(yè)者應(yīng)該將網(wǎng)絡(luò)通信信息安全問題進(jìn)行分類，有針對(duì)性地展開對(duì)各類問題的探索，進(jìn)而形成網(wǎng)絡(luò)通信信息安全的應(yīng)對(duì)策略和方法，促進(jìn)安全而健康的通信信息網(wǎng)絡(luò)的構(gòu)建。

參考文獻(xiàn)

[1]桑亞輝，曹社香.網(wǎng)絡(luò)通信安全策略研究[J].軟件導(dǎo)刊，2012（11）.

[2]黃婷婷.網(wǎng)絡(luò)通信安全分析及其安全防護(hù)措施[J].科技傳播，2012（15）.

篇（3）

計(jì)算機(jī)的普及，計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的廣泛應(yīng)用，導(dǎo)致網(wǎng)絡(luò)信息安全方面存在很多問題，網(wǎng)絡(luò)安全明顯跟不上網(wǎng)絡(luò)建設(shè)的步伐。網(wǎng)絡(luò)安全問題致使信息出現(xiàn)泄漏，引發(fā)信息安全問題，嚴(yán)重影響到各個(gè)方面的發(fā)展，這時(shí)就需要我們從多角度去分析研究信息安全問題，從而提出解決之策，真正意義上實(shí)現(xiàn)計(jì)算機(jī)網(wǎng)絡(luò)的安全高效應(yīng)用。

 

一、現(xiàn)階段我國(guó)網(wǎng)絡(luò)信息安全技術(shù)問題

 

從現(xiàn)階段我國(guó)網(wǎng)絡(luò)信息安全技術(shù)法律法規(guī)文獻(xiàn)方面來說，盡管國(guó)家頒布了相應(yīng)法律以及政府出臺(tái)了相關(guān)文件，這些法律條文對(duì)計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用和安全方面具有一定的約束以及保護(hù)力，但是整體上來看，這些條文對(duì)網(wǎng)絡(luò)信息內(nèi)容規(guī)范的較為分散，沒有一個(gè)系統(tǒng)的規(guī)劃，盡管國(guó)家出臺(tái)了相應(yīng)規(guī)劃措施，但是由于信息技術(shù)的不斷發(fā)展，計(jì)算機(jī)網(wǎng)絡(luò)安全問題層出不窮，這就給網(wǎng)絡(luò)信息安全技術(shù)提出了一大難題[1]。

 

我國(guó)信息化建設(shè)盡管發(fā)展迅猛，但是由于發(fā)展較晚且時(shí)間短，在計(jì)算機(jī)網(wǎng)絡(luò)軟硬件的信息技術(shù)上依賴于進(jìn)口，這就對(duì)造成網(wǎng)絡(luò)信息安全隱患。信息網(wǎng)絡(luò)應(yīng)用中長(zhǎng)期存在病毒問題，隨著技術(shù)發(fā)展，病毒本身也在不斷發(fā)展完善，現(xiàn)階段的病毒通過多種途徑進(jìn)行蔓延，它們一般都具有自啟功能，一旦侵入直達(dá)核心系統(tǒng)和文件，造成數(shù)據(jù)傳輸問題，甚至出現(xiàn)系統(tǒng)崩潰。涉密信息在傳輸中安全性低，這就造成涉密信息在傳輸中極易被破譯和搜索。很多電腦在網(wǎng)絡(luò)中沒有保護(hù)措施，這就很容易受到內(nèi)部或者外部威脅的入侵，造成網(wǎng)絡(luò)安全問題[2]。

 

網(wǎng)絡(luò)技術(shù)發(fā)展中，人們的眼光聚焦在基礎(chǔ)設(shè)施建設(shè)上，對(duì)于網(wǎng)絡(luò)安全建設(shè)重視度不夠，一旦安全出現(xiàn)問題，沒有有效科學(xué)的補(bǔ)救措施，有時(shí)甚至采取關(guān)閉網(wǎng)絡(luò)的方式解決問題，加劇了問題的嚴(yán)重程度。

 

二、保障網(wǎng)絡(luò)信息安全的技術(shù)措施

 

2.1政府法律制度上的完善

 

網(wǎng)絡(luò)信息安全的發(fā)展需要政府法律制度的支持，從而保證每個(gè)行為都能有法律參考，同時(shí)要確保對(duì)法律法規(guī)進(jìn)行及時(shí)更新以及，從而確保法律制度的完善，為網(wǎng)絡(luò)信息安全提供法律保護(hù)。

 

2.2安全技術(shù)上的不斷提高

 

2.2.1計(jì)算機(jī)數(shù)據(jù)操作安全應(yīng)用

 

現(xiàn)階段的數(shù)據(jù)操作安全應(yīng)用上，對(duì)于C2級(jí)別操作系統(tǒng)使用時(shí)，要盡量保證相關(guān)配套的使用，對(duì)于特別重要的系統(tǒng)要應(yīng)用A級(jí)別系統(tǒng)保護(hù)。

 

2.2.2計(jì)算機(jī)網(wǎng)絡(luò)信息安全防護(hù)措施

 

網(wǎng)絡(luò)信息安全防護(hù)措施中最常見的就是防火墻和防病毒軟件，它們能對(duì)病毒進(jìn)行實(shí)時(shí)掃描和檢測(cè)，在清理病毒過程中，主動(dòng)進(jìn)行病毒防御清掃工作，對(duì)電腦內(nèi)文件、內(nèi)存和網(wǎng)頁信息進(jìn)行實(shí)時(shí)監(jiān)控，一旦發(fā)現(xiàn)異常情況可以及時(shí)采取手段進(jìn)行處理，防火墻是防病毒軟件和硬件共同合作的產(chǎn)物，它通過防火墻自身內(nèi)外網(wǎng)之間的安全網(wǎng)關(guān)對(duì)流通的數(shù)據(jù)進(jìn)行實(shí)時(shí)有效的過濾和選擇，控制信息是否能夠安全進(jìn)行轉(zhuǎn)發(fā)，同時(shí)防火墻可以控制信息的流向，并對(duì)網(wǎng)絡(luò)使用情況以及流量使用狀況進(jìn)行審計(jì)，隱藏網(wǎng)絡(luò)內(nèi)部IP地址等作用[3]。防火墻的使用，有效的幫助電腦系統(tǒng)進(jìn)行網(wǎng)絡(luò)安全隔離，利用網(wǎng)絡(luò)信息安全過濾規(guī)則對(duì)外網(wǎng)用戶進(jìn)行非法訪問設(shè)置，同時(shí)只開啟必須的網(wǎng)絡(luò)服務(wù)功能，對(duì)外部的服務(wù)進(jìn)行防范攻擊，保證網(wǎng)絡(luò)信息的安全使用同時(shí)為網(wǎng)絡(luò)信息安全使用創(chuàng)造大環(huán)境。

 

2.2.3企業(yè)單位安全路由器的使用

 

企業(yè)單位內(nèi)外部網(wǎng)絡(luò)的連接、流量使用和網(wǎng)絡(luò)信息安全都需要安全路由器設(shè)備的使用來實(shí)現(xiàn)有效的網(wǎng)絡(luò)信息安全防護(hù)工作。

 

2.2.4計(jì)算機(jī)網(wǎng)絡(luò)信息安全防御體系

 

網(wǎng)絡(luò)信息安全防御體系中，病毒入侵檢測(cè)能力是判斷安全防御體系的重要因素。電腦入侵檢測(cè)系統(tǒng)由入侵檢測(cè)軟件和硬件兩方面組成，它能對(duì)網(wǎng)絡(luò)防火墻靜態(tài)防御漏洞進(jìn)行彌補(bǔ)，同時(shí)可以攔截電腦內(nèi)部以及外部的攻擊，并對(duì)錯(cuò)誤操作等行為進(jìn)行防護(hù)，一旦檢測(cè)到計(jì)算機(jī)網(wǎng)絡(luò)安全問題，電腦入侵系統(tǒng)就會(huì)及時(shí)反映并處理問題，消除安全威脅。目前研制出的一種新型網(wǎng)絡(luò)入侵誘騙系統(tǒng)，通過真實(shí)環(huán)境的虛擬網(wǎng)絡(luò)系統(tǒng)對(duì)入侵者實(shí)施誘騙，誘導(dǎo)入侵者進(jìn)攻，以方便獲取入侵者定位信息，同時(shí)對(duì)其進(jìn)行控制，這種方式有效的保護(hù)了真實(shí)網(wǎng)絡(luò)系統(tǒng)的安全[4]，通過對(duì)入侵者定位信息的搜集，有力的打擊了入侵犯罪行為。

 

三、結(jié)束語

 

篇（4）

【關(guān)鍵詞】

高校人事檔案；信息安全；保障措施

隨著互聯(lián)網(wǎng)技術(shù)的突飛猛進(jìn)，高校人事檔案的信息安全面臨著新的問題與挑戰(zhàn)，目前高校師生規(guī)模正在逐年擴(kuò)大，人事檔案的傳遞與保存需要更加艱巨，其主要工作在于如何避免高校人事檔案信息安全問題的產(chǎn)生，或者在出現(xiàn)一系列問題后如何有效地解決問題并維護(hù)高校師生人事檔案的信息安全。為此，本文在第一部分研究并分析高校人事檔案信息安全方面可能存在的問題，在第二部分針對(duì)每一個(gè)方面的問題提出具體的應(yīng)對(duì)措施來保障高校人事檔案的信息安全，最后本文對(duì)以上兩部分的內(nèi)容進(jìn)行歸納和總結(jié)，得出本文的主要結(jié)論，并為高校的人事檔案管理工作提出有效地建議。

一、高校人事檔案信息安全問題分析

高校人事檔案信息安全包括很多方面的內(nèi)容，主要可以從以下幾個(gè)方面來分析高校人事檔案信息安全中存在的問題：首先，高校人事檔案信息存在著網(wǎng)絡(luò)安全問題，目前隨著互聯(lián)網(wǎng)技術(shù)的發(fā)展，各單位都開始進(jìn)行了信息化改革，高校人事檔案的信息化主要通過互聯(lián)網(wǎng)來實(shí)現(xiàn)，包括電子檔案的制作與保存等，通過網(wǎng)絡(luò)來傳遞和保存檔案能夠有效地、快速地保存人事檔案的信息，但是在便捷迅速的同時(shí)，通過網(wǎng)絡(luò)來傳遞和保存人事檔案也存在這一定的安全問題。網(wǎng)絡(luò)中存在著一些技術(shù)上的漏洞，比如黑客可以通過進(jìn)入相關(guān)的網(wǎng)站來更改和獲取相關(guān)的人事檔案信息，這對(duì)高校人事檔案信息安全造成了巨大的威脅。其次，高校人事檔案信息存在著管理安全問題，人事檔案的管理應(yīng)該有一個(gè)完善的管理系統(tǒng)，能夠確保管理過程中各個(gè)環(huán)節(jié)的工作人員能夠起到相互監(jiān)督的作用，以此來保證檔案信息的秘密性和準(zhǔn)確性。但是在目前高校人事檔案的管理過程中仍然存在著一些問題，主要表現(xiàn)為相關(guān)人員的工作分配不合理，甚至有些學(xué)校的檔案館只有一個(gè)負(fù)責(zé)人，這會(huì)加大檔案信息泄露與錯(cuò)誤的風(fēng)險(xiǎn)，在檔案的管理過程中容易出現(xiàn)各種各樣的問題，對(duì)人事檔案的信息安全造成不利的影響。最后，高校人事檔案信息存在著設(shè)備安全問題，人事檔案應(yīng)該在線上和線下同時(shí)進(jìn)行保管和備份，通常線上的檔案信息即電子檔案信息通常保存在相關(guān)負(fù)責(zé)人的U盤等物理存儲(chǔ)設(shè)備中，線下的檔案信息通常保存在檔案室的箱柜中。一般來講，這類設(shè)備的保密性和穩(wěn)定性都比較強(qiáng)，通常不會(huì)出現(xiàn)損壞的情況。但是，作為物理存儲(chǔ)設(shè)備的U盤存在一定的物理損壞的風(fēng)險(xiǎn)，即電子檔案可能會(huì)由于相關(guān)存儲(chǔ)設(shè)備的損壞而丟失，同樣的，保存在箱柜中的檔案也可能由于保存時(shí)間等其他問題的存在而發(fā)生相應(yīng)的損壞，使得檔案難以辨認(rèn)，對(duì)人事檔案的信息完整性造成不利的影響。

二、高校人事檔案信息安全的保障政策

針對(duì)以上的分析，可以看出高校人事檔案信息安全的問題主要體現(xiàn)在網(wǎng)絡(luò)安全、管理安全和設(shè)備安全三個(gè)方面，針對(duì)以上可能出現(xiàn)的問題，本文嘗試提出以下幾點(diǎn)相應(yīng)的保障措施來保障高校人事檔案信息的安全：首先，針對(duì)高校人事檔案信息安全中存在的網(wǎng)絡(luò)安全問題，學(xué)校可以通過加強(qiáng)學(xué)校的網(wǎng)絡(luò)建設(shè)來增強(qiáng)學(xué)校人事檔案的網(wǎng)絡(luò)安全系數(shù)，如學(xué)?？梢酝ㄟ^招聘專業(yè)的網(wǎng)絡(luò)功能工程師負(fù)責(zé)學(xué)校的信息安全，防止黑客入侵的現(xiàn)象發(fā)生。在目前互聯(lián)網(wǎng)技術(shù)迅猛發(fā)展的背景下，網(wǎng)絡(luò)安全的問題必須引起學(xué)校有關(guān)部門的高度重視，不能認(rèn)為維護(hù)學(xué)校網(wǎng)絡(luò)安全是可有可無的事情，學(xué)校的人事檔案關(guān)系到校內(nèi)師生的切身利益，如果檔案的信息得不到充分的保障，會(huì)對(duì)校內(nèi)師生的學(xué)習(xí)和工作造成重大的影響，所以，學(xué)校必須選用高水平人才來維護(hù)學(xué)校的網(wǎng)絡(luò)安全，充分保障人事檔案信息的可靠性和準(zhǔn)確性，不給網(wǎng)絡(luò)犯罪分子任何可乘之機(jī)。其次，針對(duì)高校人事檔案信息安全中存在的管理安全問題，學(xué)?？梢酝ㄟ^優(yōu)化學(xué)校的行政管理系統(tǒng)，針對(duì)檔案管理過程中不合理的人員安排和配置進(jìn)行更正來避免管理過程中導(dǎo)致的人事檔案信息泄露和遺失問題。目前高校行政系統(tǒng)中存在著不少人力資源錯(cuò)配的問題，導(dǎo)致了一些部門人員冗雜而一些部門人員不足的情況，高校必須充分重視檔案館的人員配置，在檔案的保存和傳遞等各方面都要有專人來負(fù)責(zé)，這樣不僅可以起到相互監(jiān)督的作用，也可以提高工作人員的工作效率。最后，針對(duì)高校人事檔案信息安全中存在的設(shè)備安全問題，學(xué)?？梢酝ㄟ^對(duì)設(shè)備進(jìn)行更新?lián)Q代、多采用備用設(shè)備等方法來確保學(xué)校的人事檔案不會(huì)因?yàn)樵O(shè)備出現(xiàn)故障而發(fā)生遺漏和損失的問題。雖然目前互聯(lián)網(wǎng)技術(shù)較為成熟，但是仍有一部分網(wǎng)絡(luò)存儲(chǔ)設(shè)備和線下的存儲(chǔ)設(shè)備不穩(wěn)定，即容易出現(xiàn)損壞或者不能隨時(shí)啟用的情況，為了避免以上情況的產(chǎn)生，學(xué)校一方面需要采購(gòu)質(zhì)量較為可靠的電子存儲(chǔ)設(shè)備來保存校內(nèi)師生的電子檔案信息，一方面也要在人員安排上把好關(guān)，選取對(duì)設(shè)備較為了解的工作人員來開展此類工作，并能夠認(rèn)真保護(hù)和維持檔案保管的相關(guān)設(shè)備，使其能夠健康的運(yùn)行下去。

結(jié)束語

通過以上對(duì)高校人事檔案信息安全的分析可以發(fā)現(xiàn)，高校人事檔案的信息安全主要存在以下三方面問題，即網(wǎng)絡(luò)安全問題、管理安全問題和設(shè)備安全問題。針對(duì)這三個(gè)方面的信息安全問題，本文提出了具體的建議，高?？梢酝ㄟ^加強(qiáng)網(wǎng)絡(luò)平臺(tái)建設(shè)和提升學(xué)校網(wǎng)絡(luò)技術(shù)人員的技術(shù)和知識(shí)水平來維護(hù)學(xué)校的網(wǎng)絡(luò)安全，從而保障人事檔案的信息安全，高?？梢酝ㄟ^完善和優(yōu)化行政管理系統(tǒng)來減少管理過程中可能出現(xiàn)的問題，從而保障人事檔案的信息安全，高校同樣可以通過對(duì)校內(nèi)的設(shè)備進(jìn)行更新?lián)Q代來減少學(xué)校設(shè)備出現(xiàn)故障的可能性，從而提升人事檔案的信息安全。高校人事檔案信息安全關(guān)系到校內(nèi)師生的切身利益，保障校內(nèi)師生的檔案信息安全是學(xué)校最近的責(zé)任和義務(wù)。

作者：劉春暉 單位：湖北大學(xué)人事處檔案管理室

參考文獻(xiàn)：

篇（5）

一、數(shù)字圖書館網(wǎng)絡(luò)信息安全的概念

數(shù)字圖書館網(wǎng)絡(luò)信息安全是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù),不受偶然因素和惡意原因而遭到破壞、更改、泄露,系統(tǒng)連續(xù)正常運(yùn)行,網(wǎng)絡(luò)服務(wù)不中斷。網(wǎng)絡(luò)信息安全是一個(gè)非常復(fù)雜的問題,它不僅僅是技術(shù)方面的問題,而且還涉及到人的心理、社會(huì)環(huán)境以及法律等方面的內(nèi)容。數(shù)字圖書館的網(wǎng)絡(luò)信息安全是一個(gè)系統(tǒng)概念,包括設(shè)備安全、自動(dòng)化管理系統(tǒng)安全、各種數(shù)據(jù)安全、網(wǎng)絡(luò)通信安全、人員管理安全、環(huán)境安全等幾個(gè)方面。

數(shù)字圖書館網(wǎng)絡(luò)信息安全有下列三個(gè)目標(biāo):完整性,保證非授權(quán)操作不能修改、增刪數(shù)據(jù);有效性,保證非授權(quán)操作不能破壞各種數(shù)據(jù);保密性,保證非授權(quán)操作不能獲取受保護(hù)的信息資源。

二、影響數(shù)字圖書館網(wǎng)絡(luò)信息安全的因素

1、環(huán)境因素和意外事故

計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)對(duì)外部環(huán)境條件有一定的要求。外部環(huán)境條件不符合有關(guān)標(biāo)準(zhǔn)會(huì)對(duì)數(shù)字圖書館的信息安全造成一些危害,包括數(shù)字圖書館網(wǎng)絡(luò)控制中心機(jī)房場(chǎng)地和工作站安置環(huán)境不合要求;機(jī)房設(shè)計(jì)不合理,建造不符合標(biāo)準(zhǔn);電源質(zhì)量差;溫度不適應(yīng);無抗靜電、抗磁場(chǎng)干擾;無防塵、防火、防水、防雷擊、防漏電、防盜竊的設(shè)施和措施。

2、管理因素

數(shù)字圖書館網(wǎng)絡(luò)系統(tǒng)是一項(xiàng)復(fù)雜的計(jì)算機(jī)網(wǎng)絡(luò)工程。若缺乏嚴(yán)格的、科學(xué)的管理,缺乏緊急情況下的應(yīng)急措施,對(duì)其網(wǎng)絡(luò)信息系統(tǒng)的危害遠(yuǎn)遠(yuǎn)大于其它方面造成的危害。由于網(wǎng)絡(luò)安全管理人員和有關(guān)技術(shù)人員缺乏必要的專業(yè)安全知識(shí);不能安全地配置和管理網(wǎng)絡(luò);不能及時(shí)發(fā)現(xiàn)已經(jīng)存在的和隨時(shí)可能出現(xiàn)的安全問題;對(duì)突發(fā)的安全事件不能做出積極、有序和有效的反應(yīng);圖書館的網(wǎng)絡(luò)系統(tǒng)沒有建立完善的安全管理制度,從而導(dǎo)致網(wǎng)絡(luò)安全體系和安全控制措施不能充分、有效地發(fā)揮效能;業(yè)務(wù)活動(dòng)中存在安全疏漏,造成不必要的信息泄露,給攻擊者造成可乘之機(jī)。

3、計(jì)算機(jī)網(wǎng)絡(luò)病毒

由于計(jì)算機(jī)軟件的脆弱性與互聯(lián)網(wǎng)的開放性,我們將與病毒。隨著計(jì)算機(jī)技術(shù)、網(wǎng)絡(luò)技術(shù)的發(fā)展,網(wǎng)絡(luò)病毒不斷出現(xiàn)了以下新特點(diǎn):主動(dòng)通過網(wǎng)絡(luò)和郵件系統(tǒng)傳播、傳播速度快、危害大、變種多、難于控制、難于根治且容易引起多種疫情等特點(diǎn)。據(jù)粗略統(tǒng)計(jì),全世界已發(fā)現(xiàn)的計(jì)算機(jī)病毒有上萬種,并且正以平均每月300-500種的速度瘋狂增長(zhǎng)。

4、黑客的攻擊

“黑客”(Hacker)出自英文Hack,是計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)搗亂分子的代名詞。他們攻擊計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的方法很多,他們通常使用猜測(cè)口令、破譯密碼、WWW欺騙、放置特洛伊木馬程序、利用系統(tǒng)缺陷和通過電子郵件引誘等方法攻擊網(wǎng)絡(luò)系統(tǒng)。

5、版權(quán)保護(hù)問題

文獻(xiàn)信息資源的數(shù)字化為讀者檢索利用信息提供了極大的便利,使得數(shù)據(jù)的交換和傳輸變成了一個(gè)相對(duì)簡(jiǎn)單且快捷的過程。讀者借助于現(xiàn)代網(wǎng)絡(luò)可以將數(shù)字化信息傳輸?shù)绞澜绺鞯?進(jìn)行各種信息交流和電子商務(wù)活動(dòng),但隨之而來卻出現(xiàn)了另一個(gè)問題―數(shù)字版權(quán)問題。有些人或團(tuán)體在未經(jīng)著作權(quán)人的許可非法使用、傳播有版權(quán)的作品,所以數(shù)字圖書館建設(shè)的過程中網(wǎng)絡(luò)信息安全包括版權(quán)安全。

三、數(shù)字圖書館網(wǎng)絡(luò)安全的保障措施

建立數(shù)字圖書館網(wǎng)絡(luò)安全保護(hù)措施的目的是確保經(jīng)過網(wǎng)絡(luò)傳輸和交換的數(shù)據(jù)不會(huì)發(fā)生增加、修改、丟失和泄露等,從而為各類用戶提供安全可靠的網(wǎng)絡(luò)資源,更好地發(fā)揮網(wǎng)絡(luò)的優(yōu)勢(shì),使館藏資源可以不受時(shí)間、空間的限制,圖書館建設(shè)才能真正朝著數(shù)字化的方向邁進(jìn)。為確保網(wǎng)絡(luò)安全,可從網(wǎng)絡(luò)層、系統(tǒng)層和應(yīng)用層等3個(gè)方面著手采取防護(hù)措施。

1、網(wǎng)絡(luò)層的安全防護(hù)

網(wǎng)絡(luò)層的安全保護(hù)首先是對(duì)網(wǎng)關(guān)的防護(hù),通過設(shè)置邊界防火墻達(dá)到訪問控制、狀態(tài)包檢測(cè)、集中式管理、網(wǎng)關(guān)入侵檢測(cè)和報(bào)警、網(wǎng)絡(luò)地址轉(zhuǎn)化(NAT)、流量審核日志等目的。其次是對(duì)內(nèi)網(wǎng)網(wǎng)絡(luò)層的防護(hù)。內(nèi)網(wǎng)網(wǎng)絡(luò)層防護(hù)由網(wǎng)絡(luò)入侵監(jiān)測(cè)系統(tǒng)和內(nèi)網(wǎng)防火墻來共同完成。在檢測(cè)到入侵行為或異常行為后,網(wǎng)絡(luò)入侵監(jiān)測(cè)系統(tǒng)的控制臺(tái)就會(huì)實(shí)時(shí)顯示,并根據(jù)預(yù)先定義的事件響應(yīng)規(guī)則報(bào)警,同時(shí)將報(bào)警信息寫入日志,以備審計(jì)核查。第三是對(duì)主機(jī)的防護(hù)。主機(jī)防護(hù)由主機(jī)防火墻和主機(jī)入侵檢測(cè)產(chǎn)品完成。安裝在被保護(hù)主機(jī)的操作系統(tǒng)上,并嵌入到操作系統(tǒng)的核心層。

2、系統(tǒng)層的安全防護(hù)

要使用漏洞掃描技術(shù),定期掃描操作系統(tǒng)和數(shù)據(jù)庫系統(tǒng)的安全漏洞與錯(cuò)誤配置,盡早采取補(bǔ)救措施,避免各種損失。同時(shí)應(yīng)加強(qiáng)口令的使用,及時(shí)給系統(tǒng)打補(bǔ)丁。還要增強(qiáng)訪問控制管理,包括對(duì)文件的訪問控制,提供讀、寫、執(zhí)行權(quán)限以及建立、搜索、刪除、更改和控制等權(quán)限;對(duì)計(jì)算機(jī)進(jìn)程提供安全保護(hù),防止非法用戶啟動(dòng)或制止關(guān)鍵進(jìn)程;控制對(duì)網(wǎng)絡(luò)和端口的訪問。最后,應(yīng)注意對(duì)病毒的防范和提供對(duì)重要的數(shù)據(jù)庫服務(wù)器和Web服務(wù)器的專門保護(hù)。

3、應(yīng)用層的安全保護(hù)

應(yīng)用層的安全保護(hù)是指安全管理。加強(qiáng)對(duì)用戶的安全管理十分重要,應(yīng)制定完善的安全管理體制、構(gòu)建安全管理平臺(tái)、增強(qiáng)用戶的安全防范意識(shí)等,提高全體工作人員的網(wǎng)絡(luò)安全意識(shí)。

數(shù)字圖書館網(wǎng)絡(luò)安全工作是圖書館不容忽視的重要工作。它是目前乃至今后圖書館各項(xiàng)工作的基礎(chǔ),貫穿數(shù)字圖書館發(fā)展的始終。網(wǎng)絡(luò)是一把雙刃劍,它在給我們的工作和生活帶來了便利的同時(shí),也向我們提出了嚴(yán)峻的挑戰(zhàn),我們不能因噎廢食,而應(yīng)充分發(fā)揮我們的主觀能動(dòng)性,在利用網(wǎng)絡(luò)的過程中積極探索限制其發(fā)展的方法。網(wǎng)絡(luò)安全是圖書館的重點(diǎn)工作,必須強(qiáng)化數(shù)字化圖書館網(wǎng)絡(luò)安全保障體系,切實(shí)做好網(wǎng)上數(shù)字圖書館的安全管理工作。一方面確保系統(tǒng)自身的安全,即數(shù)據(jù)安全、系統(tǒng)運(yùn)行安全和運(yùn)行環(huán)境安全;另一方面要防止非法用戶的非法使用和合法用戶的越權(quán)使用而造成對(duì)數(shù)據(jù)的竊取、篡改和破壞或造成網(wǎng)絡(luò)系統(tǒng)的癱瘓。制定和實(shí)施圖書館網(wǎng)絡(luò)安全保障計(jì)劃是當(dāng)務(wù)之急,構(gòu)建牢不可破的網(wǎng)絡(luò)安全保障系統(tǒng),是時(shí)代賦予我們的責(zé)任。

篇（6）

關(guān)鍵詞

通信網(wǎng)絡(luò)；安全技術(shù)；安全問題

進(jìn)入到新的發(fā)展時(shí)期，信息技術(shù)的應(yīng)用就比較重要，這對(duì)人們的生產(chǎn)生活都有著促進(jìn)作用，所以保障通信網(wǎng)路的安全也就比較重要。在當(dāng)前通信網(wǎng)絡(luò)的功能愈來愈大，而在相應(yīng)設(shè)備方面也愈來愈復(fù)雜化，而其自身的安全也依賴著網(wǎng)絡(luò)管理以及設(shè)備自身的安全等，這樣在對(duì)通信網(wǎng)絡(luò)安全的防護(hù)上就受到很大限制。通過將安全技術(shù)在通信網(wǎng)絡(luò)中加以應(yīng)用就有著其必要性。

1通信網(wǎng)絡(luò)安全的主要問題分析

1.1通信網(wǎng)絡(luò)安全問題分析通信網(wǎng)絡(luò)是信息傳遞的重要載體，并且對(duì)諸多用戶也是公開透明的，所以在具體的使用過程中就比較難以讓人們?cè)诎踩陨戏判?。信息的傳遞過程中也會(huì)比較容易被竊取以及破壞，從通信網(wǎng)絡(luò)安全問題方面的具體內(nèi)容來看，主要就是信息遭到泄露，對(duì)信息的傳遞以及威脅過程中，一些沒有授權(quán)的用戶采用了非法手段對(duì)信息進(jìn)行竊取。還有是抵賴問題，這主要是在信息的發(fā)送中雙方實(shí)體對(duì)各自的行為進(jìn)行抵賴否認(rèn)，從而造成了網(wǎng)絡(luò)通信協(xié)議以及實(shí)際應(yīng)用的規(guī)則遭到了破壞等。除此之外，還有就是一些信息數(shù)據(jù)造成完整的破壞，從而就造成了通信雙方在信息收發(fā)上不能夠一致化。然后在非授權(quán)對(duì)信息的使用過程中，主要就是通信網(wǎng)絡(luò)和其中信息遭到了非法破壞，從而造成了網(wǎng)絡(luò)產(chǎn)生非預(yù)期的結(jié)果，比較常見的就是管理層面的失控以及信息的擁堵等問題。

1.2通信網(wǎng)絡(luò)安全服務(wù)方法分析從通信網(wǎng)絡(luò)安全服務(wù)的方法層面來看，主要有完整性鑒別以及認(rèn)證和保密等幾個(gè)重要層面。其中的認(rèn)證主要是用于確信參與者實(shí)體在通信當(dāng)中的身份真實(shí)性；而保密的方法則是基于信息的可逆變換對(duì)信息的泄漏問題以及非授權(quán)使用問題得到有效預(yù)防。還有就是完整性鑒別的方法，能夠?qū)π钜獾男畔⑦M(jìn)行完整刪除以及重放等問題得到解決。除此之外，還有對(duì)通信網(wǎng)絡(luò)的訪問控制的方法，也就是對(duì)資源安全級(jí)別進(jìn)行劃分，從而確定禁入及禁出的原則，加強(qiáng)對(duì)資源流動(dòng)范圍進(jìn)行有效控制。由于通信網(wǎng)絡(luò)涉及的環(huán)節(jié)相對(duì)比較多，需要詳細(xì)全面的考慮，所以在對(duì)一些關(guān)鍵技術(shù)的應(yīng)用上就比較重要。

2通信網(wǎng)絡(luò)安全關(guān)鍵技術(shù)分析

通信網(wǎng)絡(luò)安全技術(shù)是多樣的，通過對(duì)這些關(guān)鍵技術(shù)的有效應(yīng)用就能對(duì)網(wǎng)絡(luò)通信的安全得到保障。其中的信息加密技術(shù)是比較常用的一種，是在通信網(wǎng)絡(luò)的信息傳輸過程中作為常用技術(shù)加以應(yīng)用的，從而保障傳輸信息的安全性。具體而言主要是對(duì)兩節(jié)點(diǎn)間各種控制協(xié)議以及管理信息過程中獲得保密性，在實(shí)際應(yīng)用信息加密技術(shù)的時(shí)候就常常采取端到端的加密技術(shù)以及鏈路加密技術(shù)的方式，從而能夠?qū)⑿畔⒌姆治鲭y度得到進(jìn)一步的提升。通過這一關(guān)鍵技術(shù)的應(yīng)用，就能有效的對(duì)傳輸信息的安全性得以保障。

再者，對(duì)于通信網(wǎng)絡(luò)入侵檢測(cè)技術(shù)的應(yīng)用也比較重要，這一關(guān)鍵技術(shù)是對(duì)通信網(wǎng)絡(luò)中的入侵行為進(jìn)行的有效識(shí)別，然后進(jìn)行及時(shí)報(bào)警，對(duì)網(wǎng)絡(luò)安全的保護(hù)作用相對(duì)較強(qiáng)。這是在計(jì)算機(jī)網(wǎng)絡(luò)當(dāng)中應(yīng)用比較有效的一種安全技術(shù)，而將其在通信網(wǎng)絡(luò)的安全保護(hù)中加以借鑒也能起到很好的網(wǎng)絡(luò)保護(hù)措施。對(duì)通信網(wǎng)絡(luò)的入侵檢測(cè)是比較重要的，這就需要針對(duì)此進(jìn)行加強(qiáng)設(shè)計(jì)，從而構(gòu)建一個(gè)比較科學(xué)化的入侵檢測(cè)系統(tǒng)。在具體設(shè)計(jì)過程中有節(jié)點(diǎn)入侵檢測(cè)系統(tǒng)以及網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)，這就需要對(duì)這兩種情況加以重視，選取比較恰當(dāng)?shù)姆椒ú⑨槍?duì)特定通信網(wǎng)協(xié)議，通信網(wǎng)絡(luò)的入侵檢測(cè)系統(tǒng)的設(shè)計(jì)要向著實(shí)時(shí)檢測(cè)以及分布式互動(dòng)等方向進(jìn)行邁進(jìn)。另外，對(duì)于通信網(wǎng)絡(luò)的安全關(guān)鍵技術(shù)在內(nèi)部協(xié)議的安全方面也比較重要，通信網(wǎng)絡(luò)在實(shí)際的運(yùn)行中就會(huì)有諸多的控制協(xié)議，這也是對(duì)網(wǎng)絡(luò)的連接以及對(duì)信息資源分配使用進(jìn)行維持的重要保障。在通信網(wǎng)絡(luò)的攻擊層面有很多是對(duì)協(xié)議的攻擊而造成的，故此，這就需要加強(qiáng)對(duì)通信網(wǎng)絡(luò)的內(nèi)部協(xié)議的安全保護(hù)，將數(shù)據(jù)信息的安全完整性得到有效保障。由此才能真正的將通信網(wǎng)絡(luò)安全得到有效保證。

加強(qiáng)對(duì)通信網(wǎng)絡(luò)的結(jié)點(diǎn)內(nèi)系統(tǒng)安全的保障也比較重要，通信網(wǎng)絡(luò)的結(jié)點(diǎn)設(shè)備是多方面的，其中有路由器以及交換機(jī)和網(wǎng)絡(luò)設(shè)備等。所以要能夠結(jié)合網(wǎng)內(nèi)結(jié)點(diǎn)設(shè)備配置通過一定安全目標(biāo)作為指南進(jìn)行實(shí)施多種如入侵檢測(cè)以及防火墻等技術(shù)，這樣才能全方位的將信息得到有效保障。在當(dāng)前我國(guó)的通信網(wǎng)絡(luò)不斷發(fā)展下，以WEB為基礎(chǔ)的遠(yuǎn)程維護(hù)管理技術(shù)也愈來愈廣泛，這就需要在通信網(wǎng)節(jié)點(diǎn)內(nèi)系統(tǒng)的安全策略制定過程中得以充分重視。

網(wǎng)絡(luò)故障的檢測(cè)以及保護(hù)倒換等方面也要能夠充分重視，從故障檢測(cè)方面來說主要是通信網(wǎng)絡(luò)在出現(xiàn)故障過程中網(wǎng)絡(luò)運(yùn)營(yíng)商要能夠故障檢測(cè)下及時(shí)的獲得故障的信息，然后及時(shí)的采取措施進(jìn)行實(shí)行補(bǔ)救處理，保障通信網(wǎng)絡(luò)的安全。再有是保護(hù)倒換方面就是在傳輸網(wǎng)節(jié)點(diǎn)以及鏈路發(fā)生故障的時(shí)候進(jìn)行實(shí)施保護(hù)倒換，從而就能夠起到網(wǎng)絡(luò)保護(hù)的效果。最后就是實(shí)施通信網(wǎng)絡(luò)的安全效果評(píng)估，這是對(duì)整體的通信網(wǎng)絡(luò)規(guī)劃以及安全策劃制定實(shí)施的保障措施，也是對(duì)整個(gè)的通信網(wǎng)絡(luò)運(yùn)行環(huán)境和安全效果的評(píng)估，從而能夠有利于通信網(wǎng)絡(luò)的安全運(yùn)行。

3結(jié)語

總而言之，對(duì)當(dāng)前我國(guó)的通信網(wǎng)絡(luò)安全問題的管理，要從實(shí)際出發(fā)，針對(duì)性的對(duì)其中的安全問題加以解決，保障這一領(lǐng)域的安全并非是朝夕就能實(shí)現(xiàn)，所以要能制定長(zhǎng)遠(yuǎn)的計(jì)劃。處于當(dāng)前通信網(wǎng)絡(luò)的迅速發(fā)展過程中，必須要對(duì)通信安全的問題得以重視，積極地應(yīng)用多種有效的技術(shù)加以應(yīng)對(duì)，如此才能保障我國(guó)通信網(wǎng)絡(luò)的安全穩(wěn)定發(fā)展。

參考文獻(xiàn)

[1]陳敏娜.論通信網(wǎng)絡(luò)安全維護(hù)[J].企業(yè)家天地.2014(03)

[2]魏亮.通信網(wǎng)絡(luò)安全分層及關(guān)鍵技術(shù)[J].世界電信.2013(03)

篇（7）

關(guān)鍵詞：

檔案開放；信息安全；保障體系

人類文明發(fā)展有文字之后，檔案便開始了漫長(zhǎng)的保存與利用過程。檔案的開放和安全保障是信息保存和開展相關(guān)工作的重要保障。目前，檔案的開放和信息的保護(hù)遭到多方面的干擾，電子檔案的興起更對(duì)信息安全提出了更高的要求。因此，加強(qiáng)檔案安全利用是檔案部門需要重點(diǎn)研究和建設(shè)的項(xiàng)目。

一、檔案開放與信息安全的必要性

檔案開放是順應(yīng)市場(chǎng)經(jīng)濟(jì)發(fā)展的必然，是政府實(shí)施“信息公開”制度和“政務(wù)上網(wǎng)工程”的要求。檔案開放能夠推動(dòng)民主政治的實(shí)現(xiàn)，并能推動(dòng)其發(fā)展。檔案信息必須附著于不同的載體上，在保存過程中遇到破壞在所難免，而因此造成的信息的丟失對(duì)社會(huì)的影響非常大。另外，隨著信息時(shí)代的發(fā)展，檔案管理電子化，即電子檔案的普遍應(yīng)用，網(wǎng)絡(luò)開放性更是威脅著檔案信息的安全使用。無論是從自然環(huán)境還是社會(huì)人文環(huán)境來看，加強(qiáng)檔案信息安全的研究和保護(hù)都刻不容緩。

二、檔案開放利用的現(xiàn)狀

目前，我國(guó)檔案信息資源的開放程度仍然較低，開放的檔案僅占國(guó)家檔案保存總量的28%。首先，外部環(huán)境的巨大變動(dòng)嚴(yán)重威脅保存檔案的硬件設(shè)備。其次，網(wǎng)絡(luò)安全直接影響著電子檔案的安全。在虛擬的網(wǎng)絡(luò)環(huán)境里，黑客、病毒等的惡意篡改和攻擊嚴(yán)重毀壞了檔案的完整性和準(zhǔn)確性。網(wǎng)絡(luò)一旦癱瘓，所有的信息可能會(huì)消失殆盡。另外，信息安全的相關(guān)法規(guī)存在漏洞、執(zhí)行能力差，安全管理上工作細(xì)致性不足，風(fēng)險(xiǎn)評(píng)估體系和水平不足。

三、檔案開放與信息安全的辯證關(guān)系

作為檔案工作的核心和最終目的，檔案開放必須有嚴(yán)格的工作標(biāo)準(zhǔn)和規(guī)定。檔案工作者利用多種渠道獲得相關(guān)信息，進(jìn)行統(tǒng)一的加工整理形成檔案，交給檔案使用人員同時(shí)加以保存。非保密檔案可以依法向社會(huì)和人民大眾公開，提供給民眾參與社會(huì)化服務(wù)與政策的機(jī)會(huì)，保障知情權(quán)的行使。檔案的開放極大地促進(jìn)了信息的共享和資源的高效利用，能有效地促進(jìn)相關(guān)工作的順利進(jìn)行。在檔案的開放過程中，信息的安全保護(hù)相當(dāng)關(guān)鍵。檔案的開放極大地促進(jìn)了信息的共享和資源的高效利用，但在檔案的開放過程中，信息安全保障是現(xiàn)階段高校檔案不容忽視的一項(xiàng)工作。檔案具有歷史性、真實(shí)性和唯一性，一旦損毀，勢(shì)必給社會(huì)造成難以挽回的重大損失，影響檔案工作的發(fā)展。因此，如何健康安全地開放檔案是檔案工作的關(guān)鍵。

四、檔案安全保障措施及防范體系

（一）建立完善的法律法規(guī)

當(dāng)前，我國(guó)涉及檔案安全的法規(guī)主要是信息安全和保密管理。它可以幫助檔案開放工作健康、科學(xué)地發(fā)展。但針對(duì)信息安全重點(diǎn)建設(shè)的等級(jí)保護(hù)、風(fēng)險(xiǎn)評(píng)估、應(yīng)急響應(yīng)等內(nèi)容在法規(guī)里仍是空白，這阻礙著檔案信息安全系統(tǒng)的完善和對(duì)信息的保護(hù)。因此，必須建設(shè)完整的法律法規(guī)體系，加強(qiáng)檔案部門工作人員的法律意識(shí)和責(zé)任感，保障法規(guī)的執(zhí)行力度。同時(shí)，針對(duì)電子檔案的法規(guī)也需建設(shè)和完善起來，以指導(dǎo)和規(guī)范電子檔案的安全使用。

（二）加強(qiáng)檔案基礎(chǔ)環(huán)境建設(shè)

對(duì)于實(shí)體檔案，如紙質(zhì)、膠片、磁帶檔案要嚴(yán)格控制材料的選擇，并根據(jù)不同的環(huán)境需求分開保存，分別配備相應(yīng)的庫房設(shè)備。電子檔案的保存硬件設(shè)備即服務(wù)器、終端、存儲(chǔ)設(shè)備和網(wǎng)絡(luò)設(shè)備。這需要保證設(shè)備的物理?xiàng)l件，相關(guān)單位需定期檢修保障設(shè)備的正常運(yùn)行。電子檔案安全更重要的環(huán)節(jié)是網(wǎng)絡(luò)的安全保障，網(wǎng)絡(luò)的安全管理、漏洞檢測(cè)和病毒查殺都需要網(wǎng)絡(luò)安全技術(shù)的保障。

（三）加強(qiáng)安全技術(shù)能力建設(shè)

1.實(shí)體檔案信息安全保障技術(shù)。主要有保存技術(shù)和修復(fù)技術(shù)。保存技術(shù)重點(diǎn)對(duì)庫房的環(huán)境建設(shè)和裝幀技術(shù)展開。修復(fù)技術(shù)用于解決在檔案的保存、利用過程中受不可抗外力作用，如紙張老化、膠片斷折、光盤磨損等。加固技術(shù)、去酸去污技術(shù)，修裱技術(shù)都是常用的修復(fù)技術(shù)。電子檔案安全保障技術(shù)就是從系統(tǒng)安全，數(shù)據(jù)安全，網(wǎng)絡(luò)安全，用戶安全等角度進(jìn)行安全保護(hù)。2.檔案信息安全保障手段。通過安全審計(jì)保障系統(tǒng)安全；利用數(shù)據(jù)加密技術(shù)、備份技術(shù)、應(yīng)急響應(yīng)技術(shù)保障數(shù)據(jù)安全；利用防病毒技術(shù)、防火墻技術(shù)、漏洞掃描技術(shù)保障網(wǎng)絡(luò)安全；利用身份認(rèn)證、權(quán)限控制技術(shù)保障用戶安全。3.檔案信息安全保障措施。對(duì)檔案管理人員進(jìn)行安全教育是保障信息安全的重要措施。首先，應(yīng)該大力推廣信息安全觀。將個(gè)人電腦設(shè)定防毒措施，加強(qiáng)資料備份觀念。防止在檔案信息公開的過程中無意帶入電腦病毒。檔案部門需要在檔案服務(wù)器上安裝殺毒工具，建立起基本的防毒安全環(huán)境。在工作過程中，養(yǎng)成重要資料備份的習(xí)慣，將檔案信息備份到服務(wù)器中，并備份到光盤或磁盤中。另外，制定文件信息安全防護(hù)和應(yīng)急計(jì)劃，定期進(jìn)行修訂。

（四）完善檔案安全管理體系建設(shè)

檔案的管理工作是真正實(shí)現(xiàn)檔案安全的重要部分。好的管理思想和制度，負(fù)責(zé)的管理人員和到位的工作程序是保障檔案信息安全的靈魂。建立起檔案信息安全組織體系，設(shè)立信息安全管理部門，規(guī)劃組織，明確職責(zé)。制定檔案信息安全保障工作的整體規(guī)劃確立明確的目標(biāo)，擬定長(zhǎng)期規(guī)劃。同時(shí)加強(qiáng)管理制度的執(zhí)行力度，成立安全工作領(lǐng)導(dǎo)小組，定期對(duì)檔案信息進(jìn)行檢查。

（五）大力推廣應(yīng)用電子檔案

從安全角度來看，電子檔案較傳統(tǒng)紙質(zhì)檔案有較大的安全性。首先，電子文件對(duì)環(huán)境條件、氣候條件耐受性較高，不易被破壞，因此較安全。第二，在文件保管使用的整個(gè)環(huán)節(jié)都可以憑借高科技手段加以安全保護(hù)。第三，影響電子文件信息安全所需智力、技術(shù)、設(shè)備、環(huán)境等條件較高。第四，我們一直在不懈努力大幅度提高電子文件的安全技術(shù)研發(fā)功效，努力杜絕文件信息泄露的可能性。檔案開發(fā)利用與信息安全保障本身存在很大矛盾。公布檔案信息不可避免面臨很多未知因素，本身對(duì)于檔案安全就是一種挑戰(zhàn)。要達(dá)到雙贏的效果，就必須從軟硬件環(huán)境、法律法規(guī)、安全技術(shù)、管理體系、行業(yè)標(biāo)準(zhǔn)、人才培養(yǎng)等方面進(jìn)行研究。檔案信息安全保障工作是檔案工作的保障，也是檔案應(yīng)用工作的生命線。當(dāng)今社會(huì)，傳統(tǒng)檔案與電子檔案并存，必須在完善傳統(tǒng)檔案安全保障理論的基礎(chǔ)上研究電子檔案。建立完善的安全保障體系必須從保存環(huán)境、法律法規(guī)、管理體系等方面著手研究。

參考文獻(xiàn)：

[1]尹振芳.淺析檔案開放利用的安全保障[J].網(wǎng)友世界，2013（7）：18-19.

[2]吳新麗.論電子檔案開放利用中信息安全保障存在的問題與對(duì)策[J].青年與社會(huì)，2014（2）：150.

[3]陳振.檔案開放利用與信息安全保障研究[C].山東大學(xué)，2009.

[4]曲照言.論電子檔案開放利用中信息安全保障存在的問題與對(duì)策[J].數(shù)字化用戶，2014（10）：105.

篇（8）

一、學(xué)校信息安全網(wǎng)絡(luò)防范的內(nèi)涵及特征

1.校園網(wǎng)絡(luò)安全的基本內(nèi)涵。校園網(wǎng)絡(luò)安全指的是在學(xué)校范圍內(nèi)對(duì)已經(jīng)接入互聯(lián)網(wǎng)的軟件、硬件、操作系統(tǒng)和相關(guān)數(shù)據(jù)庫實(shí)施的技術(shù)保護(hù)，從而保證它們不會(huì)被惡意攻擊或破壞。校園網(wǎng)絡(luò)由系統(tǒng)管理平臺(tái)、教學(xué)資源系統(tǒng)、學(xué)校管理系統(tǒng)、學(xué)生使用系統(tǒng)等部分組成。高中校園網(wǎng)絡(luò)主要用于教學(xué)信息，宣傳各種教研活動(dòng)，以及對(duì)學(xué)生檔案、資料等進(jìn)行管理。高中應(yīng)當(dāng)采用有效的技術(shù)手段促進(jìn)校園網(wǎng)絡(luò)的正常有效運(yùn)行。2.校園網(wǎng)絡(luò)安全的基本特點(diǎn)。高中校園網(wǎng)主要以局域網(wǎng)和網(wǎng)站的形式存在，具有安全風(fēng)險(xiǎn)日益提高，抗風(fēng)險(xiǎn)能力弱，損失無法彌補(bǔ)等特點(diǎn)。高中校園網(wǎng)絡(luò)的信息安全主要維護(hù)系統(tǒng)平臺(tái)的安全，信息傳輸過程的安全，信息內(nèi)容的安全和對(duì)訪問權(quán)限進(jìn)行設(shè)置。主要工作任務(wù)在于防止校園網(wǎng)系統(tǒng)出現(xiàn)崩潰或損壞等現(xiàn)象，設(shè)置好對(duì)不同權(quán)限用戶的訪問限制，有效對(duì)學(xué)生個(gè)人數(shù)據(jù)信息進(jìn)行加密，切實(shí)保證信息的真實(shí)、有效、完整。由于高中校園網(wǎng)日漸龐大，傳輸量日漸增多，不僅要求高中校園網(wǎng)絡(luò)有較好的硬件設(shè)備，還要能根據(jù)學(xué)生的使用需求，為學(xué)生提供個(gè)性化的服務(wù)，一旦校園網(wǎng)絡(luò)安全出現(xiàn)問題，不僅影響正常教學(xué)活動(dòng)的開展，而且很可能使學(xué)生個(gè)人的學(xué)籍檔案、一卡通財(cái)務(wù)數(shù)據(jù)、招生報(bào)考信息等重要資料丟失，造成難以想象的嚴(yán)重后果。

二、學(xué)校信息安全網(wǎng)絡(luò)防范的現(xiàn)狀及問題

1.高中互聯(lián)網(wǎng)的建設(shè)漏洞。計(jì)算機(jī)接入互聯(lián)網(wǎng)的目的是為實(shí)現(xiàn)信息資源的共享。在資源共享的過程中，給高中校園網(wǎng)極大增加了不安全因素。為了有效的控制學(xué)生對(duì)互聯(lián)網(wǎng)的使用，使高中互聯(lián)網(wǎng)資源更有利的向教學(xué)方向傾斜，高中的校園網(wǎng)絡(luò)平臺(tái)在系統(tǒng)設(shè)計(jì)上加裝了更多的限制，這些限制代碼或指令使學(xué)校網(wǎng)絡(luò)平臺(tái)更加復(fù)雜，很有可能存在著未被發(fā)現(xiàn)的問題，如果這些問題被黑客發(fā)現(xiàn)，就可能會(huì)對(duì)學(xué)校的網(wǎng)絡(luò)進(jìn)行攻擊，輕則使整個(gè)網(wǎng)絡(luò)癱瘓，重則破壞教學(xué)數(shù)據(jù)信息。由于高中互聯(lián)網(wǎng)是多臺(tái)機(jī)器共用一根網(wǎng)線，只要一臺(tái)機(jī)器下載了病毒，那么很有可能相關(guān)多臺(tái)電腦都會(huì)受到牽連。2.病毒對(duì)校園網(wǎng)的攻擊。在上級(jí)教育主管部門的支持下，近年來高中校園網(wǎng)的硬件建設(shè)取得了較快的發(fā)展，但網(wǎng)絡(luò)安全技術(shù)仍沒有取得實(shí)質(zhì)性的進(jìn)展，校園網(wǎng)絡(luò)發(fā)展的越快，存在的風(fēng)險(xiǎn)和問題也就越高。目前，我國(guó)高中校園網(wǎng)不少都沒有安裝防火墻或是防火墻的級(jí)別太低，一旦有病毒入侵就會(huì)給整個(gè)網(wǎng)絡(luò)帶來極大的安全隱患，而且會(huì)大量的消耗網(wǎng)絡(luò)資源，使高中校園網(wǎng)絡(luò)擁堵等問題頻發(fā)。特別是在校園共用電腦，由于缺乏有效的隔離措施，任意U盤的隨意使用，隨意安裝來路不明的軟件，這些行為都可能為校園網(wǎng)帶來病毒，而且病毒傳播的隱蔽性強(qiáng)，學(xué)校網(wǎng)絡(luò)管理人員不易察覺。這種情況常常導(dǎo)致校園網(wǎng)絡(luò)防不勝防，極大的影響了學(xué)生和教師的正常使用，而且使高中校園網(wǎng)絡(luò)中的硬件設(shè)備有驚人的淘汰率和故障維修率。3.硬件設(shè)施設(shè)備的陳舊。雖然近年來我國(guó)高中階段的計(jì)算機(jī)硬件設(shè)備取得了快速發(fā)展，但主要集中在補(bǔ)齊上而不是更新上。國(guó)家對(duì)高中的投入，主要傾向于沒有計(jì)算機(jī)設(shè)備或硬件設(shè)備短缺的學(xué)校，學(xué)校已有計(jì)算機(jī)設(shè)備往往要使用十年以上才能達(dá)到報(bào)廢期。學(xué)校主要由上級(jí)教育主管部門撥付絕大部分資金，學(xué)校自己再自籌部分資金解決校園網(wǎng)絡(luò)的建設(shè)問題。硬件設(shè)備的不足，更新?lián)Q代較慢，網(wǎng)絡(luò)建設(shè)過程上使用較低版本的校園網(wǎng)絡(luò)系統(tǒng)。這些問題常常導(dǎo)致高中的校園網(wǎng)絡(luò)處于半開放的狀態(tài)，網(wǎng)絡(luò)中的數(shù)據(jù)丟失甚至成為了常見現(xiàn)象，在這種情況下，對(duì)校園網(wǎng)絡(luò)安全預(yù)警和有效防范更是無從談起。

三、學(xué)校信息安全網(wǎng)絡(luò)防范存在問題原因

高中校園信息安全網(wǎng)絡(luò)防范工作面臨著嚴(yán)峻的挑戰(zhàn)，既有來自對(duì)高中網(wǎng)站的威脅，也有對(duì)校園網(wǎng)的應(yīng)用系統(tǒng)的威脅。一旦發(fā)生招生考試信息被篡改，校園財(cái)務(wù)、教務(wù)信息錯(cuò)誤等問題，都會(huì)造成嚴(yán)重的后果。從高中信息安全的建設(shè)來看，高中自身在管理上存在的問題，是網(wǎng)絡(luò)安全防范缺失的重要原因。1.網(wǎng)絡(luò)安全意識(shí)淡薄。高中校園網(wǎng)絡(luò)管理者素質(zhì)，管理者的技術(shù)水平，廣大師生是否有意識(shí)的圍護(hù)校園網(wǎng)絡(luò)安全，都對(duì)校園信息安全防范起到重要作用。遺憾的是，我國(guó)高中的校園網(wǎng)絡(luò)建設(shè)往往都是一次性建設(shè)，一次性投入使用，學(xué)校及教育管理部門普遍對(duì)校園網(wǎng)絡(luò)安全不重視，認(rèn)為學(xué)校不是部門，沒有必要在網(wǎng)絡(luò)安全上加大投入力度，學(xué)校能用于校園網(wǎng)的安全經(jīng)費(fèi)更是十分有限。學(xué)校管理者認(rèn)為只要能接入互聯(lián)網(wǎng)就可以，通常只注重網(wǎng)絡(luò)速度快不快，能不能使學(xué)校正常的教學(xué)活動(dòng)順利進(jìn)行。還有的校領(lǐng)導(dǎo)通常認(rèn)為網(wǎng)絡(luò)安全只是技術(shù)部門的事，與學(xué)校的運(yùn)行沒有太大的關(guān)系。殊不知，一旦出現(xiàn)了類似于招生考試報(bào)名泄露事件，學(xué)生一卡通財(cái)務(wù)數(shù)據(jù)被篡改等問題，后果甚至將是學(xué)校難以承擔(dān)的。2.學(xué)校網(wǎng)絡(luò)技術(shù)水平有限。目前，我國(guó)大多數(shù)高中的網(wǎng)絡(luò)安全工作都由學(xué)校自己維護(hù)，由于高中的技術(shù)實(shí)力相較大學(xué)等高等院校有較大差距，因此高中的校園網(wǎng)絡(luò)也只能維持在保證硬件不損壞的水平上。但是，在高中校園數(shù)據(jù)的傳輸是依托公共網(wǎng)絡(luò)實(shí)現(xiàn)的，高中校園數(shù)據(jù)有較大的被截獲的風(fēng)險(xiǎn)。在日常管理維護(hù)中，高中主要依靠的是計(jì)算機(jī)教師。這些教師忙于教學(xué)一線任務(wù)，并非專業(yè)的計(jì)算機(jī)安全操作和管理員，他們只具備豐厚的理論知識(shí)，缺乏對(duì)計(jì)算機(jī)病毒的系統(tǒng)的研究，更無暇每天對(duì)校園網(wǎng)進(jìn)行全天候監(jiān)測(cè)。臨時(shí)性的校園網(wǎng)絡(luò)安全管理人員也不具備相關(guān)的專業(yè)知識(shí)，不能對(duì)校園網(wǎng)絡(luò)進(jìn)行合理的維護(hù)，發(fā)現(xiàn)問題時(shí)的處置方式也較為隨意，還有的校園網(wǎng)自建立起就沒有更新過病毒庫，沒有對(duì)校園網(wǎng)系統(tǒng)進(jìn)行必要的升級(jí)，學(xué)校各班級(jí)的終端計(jì)算機(jī)的系統(tǒng)漏洞長(zhǎng)期得不到更新的現(xiàn)象十分普遍。3.管理制度不完善。高中校園信息安全網(wǎng)絡(luò)防范不僅有技術(shù)層面的原因，在管理制度上也存在著較大的問題，沒能建立起有效的校園網(wǎng)絡(luò)使用和維護(hù)管理制度，缺乏有效的校園網(wǎng)絡(luò)監(jiān)督管理措施，不能有效的對(duì)相關(guān)的技術(shù)人員進(jìn)行合理調(diào)配使用，校園網(wǎng)計(jì)算機(jī)使用無據(jù)可依，校園網(wǎng)的使用隨意性過大，有的班級(jí)為了防止出現(xiàn)網(wǎng)絡(luò)安全事故，長(zhǎng)期將計(jì)算機(jī)與互聯(lián)網(wǎng)斷開，還有的班級(jí)在接入互聯(lián)的機(jī)器上隨意下載各種盜版軟件。而且，隨著高中大量學(xué)生不停的在使用公用計(jì)算機(jī)，使全校師生都遵守一項(xiàng)共同的校園網(wǎng)絡(luò)安全管理制度也變得越發(fā)困難，而且一旦出現(xiàn)網(wǎng)絡(luò)安全問題，也很難具體分清問題的源頭和責(zé)任，這使校園網(wǎng)絡(luò)安全防范工作變得更加困難。

四、保障學(xué)校信息安全的有效措施及對(duì)策

圍護(hù)高中校園網(wǎng)絡(luò)信息安全是一項(xiàng)系統(tǒng)的工作，不僅需要調(diào)動(dòng)廣大師生的共同參與，更需要針對(duì)具體問題采用具體的監(jiān)管措施，從而使高中校園網(wǎng)絡(luò)在充分依靠技術(shù)力量的前提下，使師生自覺的圍繞校園網(wǎng)絡(luò)安全。具體來說，保障學(xué)校信息安全的措施和應(yīng)對(duì)方法有以下幾種可供選擇：1.加強(qiáng)對(duì)師生的有效引導(dǎo)。為了有效發(fā)揮全校師生在促進(jìn)校園網(wǎng)絡(luò)安全上的合力，應(yīng)當(dāng)從圍護(hù)校園網(wǎng)絡(luò)安全的系統(tǒng)運(yùn)行、數(shù)據(jù)保密、網(wǎng)絡(luò)使用等方面建立必要的規(guī)章制度，有條件的學(xué)校要建立專門的網(wǎng)絡(luò)安全監(jiān)管部門，要對(duì)網(wǎng)絡(luò)安全責(zé)任進(jìn)行明確的劃分，要建立起教師和學(xué)生共同參與的校園網(wǎng)絡(luò)安全監(jiān)管體系，要多在校園內(nèi)采用講座、論壇等方式，積極引導(dǎo)廣大師生提高網(wǎng)絡(luò)安全的防范意識(shí)，號(hào)召?gòu)V大師生不使用盜版軟件，不瀏覽不安全網(wǎng)站，不隨便共享文件，不輕易打開來歷不明郵件，不執(zhí)行不明程序。2.對(duì)校園網(wǎng)站進(jìn)行定期維護(hù)。高中校園網(wǎng)絡(luò)作為一個(gè)半開放的系統(tǒng)，不僅需要師生有正確的使用方法，還要定期的對(duì)校園局域網(wǎng)和網(wǎng)站進(jìn)行定期的維護(hù)，要定期按照安全檢查制度逐一進(jìn)行檢查，要針對(duì)學(xué)校各班級(jí)、教師辦公室、學(xué)校計(jì)算機(jī)房等的不同設(shè)備采用不同的檢查方式，切實(shí)做到檢查和維護(hù)工作有具體的可操作性。要定期為各班級(jí)和公共電腦下載安裝殺毒程序，要及時(shí)電及操作系統(tǒng)的漏洞補(bǔ)丁通知，要聘請(qǐng)專業(yè)人員定期來學(xué)校進(jìn)行專業(yè)的技術(shù)維護(hù)，從而確保校園網(wǎng)絡(luò)在安全的環(huán)境下正常高效運(yùn)行。3.對(duì)校園網(wǎng)進(jìn)行層級(jí)限制。高中校園是全體師生的重要學(xué)習(xí)工具，是十分有限和珍貴的教育教學(xué)資源，為了保證校園網(wǎng)絡(luò)的有效性和安全性，應(yīng)對(duì)校園網(wǎng)絡(luò)的訪問層級(jí)進(jìn)行限制，要對(duì)校園網(wǎng)的可訪問區(qū)域進(jìn)行加密限制，例如要將校園的重要信息變?yōu)閬y碼的加密信息，要禁止對(duì)未經(jīng)授權(quán)許可的人開放網(wǎng)絡(luò)系統(tǒng)，要對(duì)所有的網(wǎng)絡(luò)操作步驟進(jìn)行可跟蹤調(diào)取，從而使網(wǎng)絡(luò)信息使用有可追溯的機(jī)制，這樣不僅限制了浪費(fèi)校園網(wǎng)絡(luò)資源的現(xiàn)象發(fā)生，而且可以使校園網(wǎng)絡(luò)資源的利用效率更高，更有效促進(jìn)學(xué)生安全文明的使用網(wǎng)絡(luò)。4.加強(qiáng)數(shù)據(jù)備份和保護(hù)工作。對(duì)最重要的信息進(jìn)行保護(hù)和備份工作，可以在校園網(wǎng)絡(luò)出現(xiàn)安全問題時(shí)，將損失降低到最低程度。因此，高中校園網(wǎng)絡(luò)上的數(shù)據(jù)應(yīng)當(dāng)由專人進(jìn)行定期備份，有條件的學(xué)校最好能備份兩份數(shù)據(jù)，一份用于使用更新，一份用于長(zhǎng)期保存，同時(shí)還要定期對(duì)網(wǎng)絡(luò)上的數(shù)據(jù)進(jìn)行恢復(fù)，從而保證校園網(wǎng)絡(luò)上數(shù)據(jù)的長(zhǎng)期有效性，備份后的數(shù)據(jù)還要定期進(jìn)行檢測(cè)，一旦出現(xiàn)網(wǎng)絡(luò)安全問題，可以及時(shí)對(duì)網(wǎng)絡(luò)上的數(shù)據(jù)進(jìn)行恢復(fù)，以保證網(wǎng)絡(luò)流通數(shù)據(jù)的安全性。

結(jié)語

學(xué)校信息安全網(wǎng)絡(luò)防范的措施應(yīng)當(dāng)在現(xiàn)有技術(shù)條件下，采用有效的網(wǎng)絡(luò)安全防范管理制度，定期對(duì)校園網(wǎng)進(jìn)行維護(hù)，對(duì)校園網(wǎng)使用進(jìn)行層級(jí)限制，以及做好數(shù)據(jù)備份等方式盡可能的加強(qiáng)校園網(wǎng)絡(luò)安全，使校園網(wǎng)有效應(yīng)對(duì)攻擊。

參考文獻(xiàn)

篇（9）

中圖分類號(hào)：V355.1 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1671-7597（2013）11-0000-00

隨著社會(huì)信息化水平的不斷提高，信息化已經(jīng)逐漸滲透到各行各業(yè)，人們變得更加的依賴計(jì)算機(jī)網(wǎng)絡(luò)帶來的信息化服務(wù)，計(jì)算機(jī)網(wǎng)絡(luò)的成熟與發(fā)展引起了醫(yī)療行業(yè)的高度關(guān)注[1]，經(jīng)過多年的不斷發(fā)展，大部分的醫(yī)院基本上實(shí)現(xiàn)了網(wǎng)絡(luò)化的全面普及，醫(yī)院所有的數(shù)據(jù)信息都存儲(chǔ)在自身的計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境中，計(jì)算機(jī)網(wǎng)絡(luò)給予人民帶來方便的同時(shí)，也使得計(jì)算機(jī)網(wǎng)絡(luò)的正常運(yùn)行時(shí)刻遭受著各種因素的威脅，因此必須總結(jié)出一套足以保障醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)安全的措施以及方法，才能使得醫(yī)院的計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境更加安全、更加高效。

1 醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)存在的安全隱患

1.1 計(jì)算機(jī)病毒感染

計(jì)算機(jī)病毒（Computer Virus）是造成計(jì)算機(jī)網(wǎng)絡(luò)中大量信息資源泄漏的主要途徑，醫(yī)院內(nèi)部的所有計(jì)算機(jī)都存在著感染到計(jì)算機(jī)病毒的可能性，計(jì)算機(jī)病毒與醫(yī)學(xué)中的病毒完全不同，計(jì)算機(jī)病毒具體指的是制造者在計(jì)算機(jī)應(yīng)用程序中植入的具備破壞數(shù)據(jù)信息資源或者計(jì)算機(jī)功能的程序，該計(jì)算機(jī)程序能夠?qū)τ?jì)算機(jī)產(chǎn)生一定的影響，通常具備自我復(fù)制性、極大的破壞性以及極強(qiáng)的傳染性。

計(jì)算機(jī)病毒隱蔽性非常強(qiáng)，通常隱蔽在文件、網(wǎng)上下載的程序、不健康的網(wǎng)頁等，這種形式再借助互聯(lián)網(wǎng)網(wǎng)絡(luò)、移動(dòng)存儲(chǔ)介質(zhì)、電子郵件等傳播媒介進(jìn)行復(fù)制傳播。一旦計(jì)算機(jī)遭受到病毒的攻擊，輕的情況下會(huì)影響到計(jì)算機(jī)系統(tǒng)的運(yùn)行效率、占用被攻擊計(jì)算機(jī)的存儲(chǔ)空間等，重的情況下則會(huì)造成重要數(shù)據(jù)信息資源的丟失，用戶帳號(hào)以及密碼等信息的丟失則會(huì)直接造成用戶財(cái)產(chǎn)的不安全性，此外，計(jì)算機(jī)病毒還能夠刪除以及篡改計(jì)算機(jī)內(nèi)部的數(shù)據(jù)信息，造成信息數(shù)據(jù)的丟失以及不準(zhǔn)確性，醫(yī)院的局域網(wǎng)由于具備較多的客戶端機(jī)器，因此在安全維護(hù)上存在著諸多問題，當(dāng)計(jì)算機(jī)遭受到類似蠕蟲一樣的計(jì)算機(jī)病毒的時(shí)候，則會(huì)造成整個(gè)醫(yī)院計(jì)算機(jī)服務(wù)器以及網(wǎng)絡(luò)出現(xiàn)癱瘓的嚴(yán)重現(xiàn)象。

1.2 黑客攻擊

黑客攻擊通常采取的攻擊技術(shù)手段便是非法入侵以及拒絕服務(wù)（DOS，DENIAL-OF-SERVICE）攻擊，非法入侵攻擊手段的主要措施便是對(duì)攻擊的計(jì)算機(jī)中的數(shù)據(jù)進(jìn)行刪除、篡改以及復(fù)制等[3]，有的醫(yī)療工作人員借助黑客軟件或者其他的一些非法措施竊取到數(shù)據(jù)庫訪問密碼以及帳號(hào)，并通過該帳號(hào)以及密碼對(duì)醫(yī)院的核心數(shù)據(jù)庫進(jìn)行修改，給醫(yī)院的數(shù)據(jù)信息的安全帶來極大的隱患。拒絕服務(wù)攻擊也是黑客攻擊最為常用的攻擊手段，具體指的是攻擊者通過各種技術(shù)措施使得目標(biāo)計(jì)算機(jī)停止提供服務(wù)，進(jìn)而造成被攻擊目標(biāo)出現(xiàn)癱瘓的現(xiàn)象，或者使得整個(gè)醫(yī)院的網(wǎng)絡(luò)出現(xiàn)癱瘓。

1.3 軟件自身漏洞

計(jì)算機(jī)系統(tǒng)的組成通常離不開軟件以及硬件，其中不完善的軟件系統(tǒng)通常會(huì)存在著巨大的安全隱患，攻擊者針對(duì)軟件系統(tǒng)的漏洞能夠迅速的找到攻擊策略，進(jìn)而成功對(duì)計(jì)算機(jī)進(jìn)行攻擊。

1.4 計(jì)算機(jī)網(wǎng)絡(luò)物理硬件安全

硬件物理設(shè)備的安全是整個(gè)醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)安全的基礎(chǔ)，物理安全的最終目標(biāo)是確保計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備不會(huì)遭受到環(huán)境事故或人為操作失誤以及犯罪等行為而導(dǎo)致的物理破壞。

2 醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)安全保障措施以及方法研究

醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)安全的保障措施非常多，本文針對(duì)前面提到的幾點(diǎn)安全隱患給出了對(duì)應(yīng)的安全防范措施以及方法。

2.1 計(jì)算機(jī)病毒防治方法

計(jì)算機(jī)病毒是目前醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)中防護(hù)的重點(diǎn)對(duì)象，計(jì)算機(jī)病毒的不定時(shí)攻擊對(duì)醫(yī)院的計(jì)算機(jī)網(wǎng)絡(luò)帶來了極大的安全隱患，針對(duì)此種現(xiàn)象，本文提出統(tǒng)一管理、統(tǒng)一防護(hù)以及統(tǒng)一升級(jí)的防范措施，統(tǒng)一管理具體指的是對(duì)醫(yī)院的所有計(jì)算機(jī)進(jìn)行統(tǒng)一全面管理，統(tǒng)一防護(hù)指的是采用同樣的防治策略能夠確保醫(yī)院網(wǎng)絡(luò)中的計(jì)算機(jī)都能夠得到防護(hù)，統(tǒng)一升級(jí)指的是對(duì)于計(jì)算機(jī)病毒庫的升級(jí)同樣采取統(tǒng)一策略，并且病毒庫的升級(jí)盡量避免人為因素的干擾，可以采取自動(dòng)下載升級(jí)的策略更新病毒庫系統(tǒng)[4]。除此之外計(jì)算機(jī)病毒防護(hù)還需要軟件以及硬件相結(jié)合的防治策略，硬件指的是在整個(gè)醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)拓?fù)渲刑砑臃阑饓Α⑷龑咏粨Q機(jī)等設(shè)備，從物理角度防范病毒軟件的植入等安全攻擊，軟件系統(tǒng)指的是則可以借助現(xiàn)有的比較流行的安全防護(hù)軟件系統(tǒng)對(duì)計(jì)算機(jī)進(jìn)行安全保護(hù)，定時(shí)掃描計(jì)算機(jī)。時(shí)刻監(jiān)控計(jì)算機(jī)是否遭受到計(jì)算機(jī)病毒的攻擊。

2.2 數(shù)據(jù)信息資源備份

醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)中的數(shù)據(jù)信息資源量比較大，可以對(duì)醫(yī)院的數(shù)據(jù)庫服務(wù)器數(shù)據(jù)采用雙機(jī)熱備份措施，本文建議對(duì)于醫(yī)院的數(shù)據(jù)可以采取每五個(gè)小時(shí)進(jìn)行一次差異備份，數(shù)據(jù)完全備份的時(shí)間間隔建議在一天以內(nèi)，在數(shù)據(jù)完全備份的同時(shí)將數(shù)據(jù)轉(zhuǎn)存到數(shù)據(jù)庫備份服務(wù)器上，如果醫(yī)院條件允許，則建議將備份數(shù)據(jù)進(jìn)行異地存儲(chǔ)。

2.3 安裝網(wǎng)絡(luò)實(shí)時(shí)監(jiān)控軟件系統(tǒng)

實(shí)時(shí)監(jiān)控軟件系統(tǒng)的部署能夠有效的幫助醫(yī)院計(jì)算機(jī)管理工作人員實(shí)時(shí)監(jiān)控所有的操作，能夠第一時(shí)間發(fā)現(xiàn)用戶的非法操作，并且能夠?qū)⒂脩舴欠ú僮鞯漠嬅孢M(jìn)行截圖存儲(chǔ)到控制臺(tái)中，畫面可以作為證據(jù)，此外還能夠發(fā)送警告等指令提醒用戶正在進(jìn)行非法操作。通過實(shí)時(shí)監(jiān)控軟件系統(tǒng)能夠很大程度上降低用戶非法操作所產(chǎn)生的安全隱患。此外，還可以對(duì)整個(gè)醫(yī)院網(wǎng)絡(luò)進(jìn)行信息偵聽，借助信息偵聽軟件能夠迅速的捕獲非授權(quán)的違規(guī)訪問以及網(wǎng)絡(luò)嘗試訪問，進(jìn)而第一時(shí)間偵聽到系統(tǒng)所遭受到的攻擊危害。信息偵聽技術(shù)是現(xiàn)階段防范黑客攻擊效果最好的技術(shù)措施。

2.4 計(jì)算機(jī)網(wǎng)絡(luò)物理隔離

物理隔離指的是對(duì)于醫(yī)院中的計(jì)算機(jī)網(wǎng)絡(luò)則采用三層交換機(jī)、防火墻以及虛擬網(wǎng)絡(luò)技術(shù)等措施進(jìn)行隔離，通過虛擬網(wǎng)絡(luò)的分割劃分能夠有效的實(shí)現(xiàn)子網(wǎng)段的物理隔離，這樣某個(gè)網(wǎng)段的安全隱患則不會(huì)滲透到整個(gè)網(wǎng)段。

2.5 數(shù)據(jù)信息加密以及訪問控制

數(shù)據(jù)信息資源以及網(wǎng)絡(luò)資源是醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)中最為珍貴的資源，因此可以對(duì)數(shù)據(jù)信息采取加密的措施，與此同時(shí)，還必須對(duì)數(shù)據(jù)信息資源的訪問進(jìn)行安全控制，對(duì)于所有的非授權(quán)訪問全部拒絕。

2.6 建立完善的計(jì)算機(jī)網(wǎng)絡(luò)安全管理制度

醫(yī)院的計(jì)算機(jī)網(wǎng)絡(luò)的安全防護(hù)必須建立在一套完善的計(jì)算機(jī)網(wǎng)絡(luò)安全管理規(guī)章制度上，制度與技術(shù)的結(jié)合才能夠有效的保障醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)的安全，才能夠確保醫(yī)院的計(jì)算機(jī)網(wǎng)絡(luò)安全、穩(wěn)定、高效的運(yùn)行。

3 總結(jié)

隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的不斷進(jìn)步，以全球互聯(lián)網(wǎng)網(wǎng)絡(luò)作為代表的互聯(lián)網(wǎng)技術(shù)瞬間滲透到了世界的每個(gè)角落，這同時(shí)也給計(jì)算機(jī)網(wǎng)絡(luò)帶來了潛在的安全隱患。醫(yī)院的計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)是一個(gè)巨大而艱巨的工程，需要依賴于一個(gè)全面的、整體的技術(shù)保障，與此同時(shí)也是一個(gè)動(dòng)態(tài)以及長(zhǎng)期的防護(hù)過程，醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)安全措施的研究需要緊密的將醫(yī)院實(shí)際情況以及技術(shù)結(jié)合起來，并制定有效的保證措施以及規(guī)章制度才能逐步提升醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全。

參考文獻(xiàn)

[1]周薇.醫(yī)院網(wǎng)絡(luò)系統(tǒng)中病毒防范策略研究[J].中國(guó)醫(yī)療設(shè)備，2009（02）.

[2]張真真.大型醫(yī)院網(wǎng)絡(luò)安全防護(hù)體系的架構(gòu)[J].現(xiàn)代醫(yī)院管理，2008（06）.

[3]劉莉.醫(yī)院信息網(wǎng)絡(luò)系統(tǒng)的安全維護(hù)[J].中國(guó)醫(yī)療設(shè)備，2008（12）.

篇（10）

引言

 

人類文明發(fā)展有文字之后，檔案便開始了漫長(zhǎng)的保存與利用過程。?檔案，是整個(gè)人類的寶貴財(cái)富。

 

檔案的開放和安全保障是信息保存和開展相關(guān)工作的重要保障。目前檔案的開放和信息的保護(hù)遭到多方面的干擾，電子檔案的興起更對(duì)信息安全提出了更高的要求。因此，加強(qiáng)檔案安全利用是檔案部門需要重點(diǎn)研究和建設(shè)的項(xiàng)目。

 

一、檔案開放與信息安全的必要性

 

檔案開放是順應(yīng)市場(chǎng)經(jīng)濟(jì)發(fā)展的必然，是政府實(shí)施“信息公開”制度和“政務(wù)上網(wǎng)工程”的要求。

 

檔案開放能夠推動(dòng)民主政治的實(shí)現(xiàn)，并能推動(dòng)其發(fā)展?？傊?，它推動(dòng)著社會(huì)各項(xiàng)文明建設(shè)。

 

檔案信息必須附著于不同的載體上，在保存過程中，遇到破壞在所難免，而因此造成的信息的丟失對(duì)社會(huì)的影響非常大。

 

另外，隨著信息時(shí)代的發(fā)展，檔案管理電子化，即電子檔案的應(yīng)用普遍開來。網(wǎng)絡(luò)巨大開放性更是威脅著檔案信息的安全使用。

 

無論是從自然環(huán)境還是社會(huì)人文環(huán)境來看，加強(qiáng)檔案信息安全的研究和保護(hù)刻不容緩。

 

二、檔案開放利用的現(xiàn)狀

 

目前，已經(jīng)有大量的檔案公開給社會(huì)公眾利用。但是，由于種種原因，我國(guó)檔案信息資源的開放程度仍然較低，開放的檔案僅占國(guó)家檔案保存總量的28%。

 

首先，外部環(huán)境的巨大變動(dòng)嚴(yán)重威脅保存檔案的硬件設(shè)備。

 

其次，網(wǎng)絡(luò)安全直接影響著電子檔案的安全。在虛擬的網(wǎng)絡(luò)環(huán)境里，黑客、病毒等的惡意篡改和攻擊嚴(yán)重毀壞了檔案的完整性和準(zhǔn)確性。

 

網(wǎng)絡(luò)一旦癱瘓，所有的信息可能會(huì)消失殆盡。另外，信息安全的相關(guān)法規(guī)存在漏洞、執(zhí)行能力差，安全管理上工作細(xì)致性不足，風(fēng)險(xiǎn)評(píng)估體系和水平不足。

 

三、檔案開放與信息安全的辯證關(guān)系

 

作為檔案工作的核心和最終目的，檔案開放必須有嚴(yán)格的工作標(biāo)準(zhǔn)和規(guī)定。

 

檔案工作者利用多種渠道獲得相關(guān)信息，進(jìn)行統(tǒng)一的加工整理形成檔案，交給檔案使用人員同時(shí)加以保存。

 

非保密檔案可以依法向社會(huì)和人民大眾公開，提供給民眾參與社會(huì)化服務(wù)與政策的機(jī)會(huì)，保障知情權(quán)的行使。檔案的開放極大的促進(jìn)了信息的共享和資源的高效利用，能有效的促進(jìn)相關(guān)工作的順利進(jìn)行。在檔案的開放過程中，信息的安全保護(hù)相當(dāng)關(guān)鍵。

 

檔案信息必須附著于不同的載體上，在保存過程中，遇到破壞在所難免，而因此造成的信息的丟失對(duì)社會(huì)的影響非常大。

 

另外，隨著信息時(shí)代的發(fā)展，檔案管理電子化，即電子檔案的應(yīng)用普遍開來。網(wǎng)絡(luò)巨大開放性更是威脅著檔案信息的安全使用。

 

無論是從自然環(huán)境還是社會(huì)人文環(huán)境來看，加強(qiáng)檔案信息安全的研究和保護(hù)刻不容緩。

 

檔案的開放極大的促進(jìn)了信息的共享和資源的高效利用，能有效的促進(jìn)相關(guān)工作的順利進(jìn)行。但是，在檔案的開放過程中，信息安全保障是現(xiàn)階段高校檔案不容忽視的一項(xiàng)工作。

 

檔案具有歷史性，真實(shí)性和唯一性，一旦損毀，勢(shì)必給社會(huì)造成難以挽回的重大損失，影響檔案工作的發(fā)展。因此，如何健康安全地開放檔案是檔案工作的關(guān)鍵。

 

四、檔案安全保障措施及防范體系

 

(一)建立完善的法律法規(guī)

 

當(dāng)前我國(guó)涉及檔案安全的法規(guī)主要是信息安全和保密管理。它可以幫助檔案開放工作的健康、科學(xué)的發(fā)展。但針對(duì)信息安全重點(diǎn)建設(shè)的等級(jí)保護(hù)、風(fēng)險(xiǎn)評(píng)估、應(yīng)急響應(yīng)等內(nèi)容在法規(guī)里仍是空白。這阻礙著檔案信息安全系統(tǒng)的完善和對(duì)信息的保護(hù)。

 

因此，建設(shè)完整的法律法規(guī)體系，加強(qiáng)檔案部門工作人員的法律意識(shí)和責(zé)任感，保障法規(guī)的執(zhí)行力度。同時(shí)，針對(duì)電子檔案的法規(guī)也需建設(shè)和完善起來，以指導(dǎo)和規(guī)范電子檔案的安全使用。

 

(二)加強(qiáng)檔案基礎(chǔ)環(huán)境建設(shè)

 

對(duì)于實(shí)體檔案，如紙質(zhì)、膠片、磁帶檔案要嚴(yán)格控制材料的選擇，并根據(jù)不同的環(huán)境需求分開保存，分別配備相應(yīng)的庫房設(shè)備。?電子檔案的保存硬件設(shè)備即服務(wù)器、終端、存儲(chǔ)設(shè)備和網(wǎng)絡(luò)設(shè)備。這需要保證設(shè)備的物理?xiàng)l件，相關(guān)單位需定期檢修保障設(shè)備的正常運(yùn)行。

 

電子檔案安全更重要的環(huán)節(jié)是網(wǎng)絡(luò)的安全保障，網(wǎng)絡(luò)的安全管理、漏洞檢測(cè)和病毒查殺都需要網(wǎng)絡(luò)安全技術(shù)的保障。

 

(三)加強(qiáng)安全技術(shù)能力建設(shè)

 

1、實(shí)體檔案信息安全保障技術(shù)。主要有保存技術(shù)和修復(fù)技術(shù)。保存技術(shù)重點(diǎn)對(duì)庫房的環(huán)境建設(shè)和裝幀技術(shù)展開。修復(fù)技術(shù)用于解決在檔案的保存、利用過程中受不可抗外力作用，如紙張老化、膠片斷折、光盤磨損等。加固技術(shù)、去酸去污技術(shù)，修裱技術(shù)都是常用的修復(fù)技術(shù)。

 

電子檔案安全保障技術(shù)就是從系統(tǒng)安全，數(shù)據(jù)安全，網(wǎng)絡(luò)安全，用戶安全等角度進(jìn)行安全保護(hù)。

 

2、檔案信息安全保障手段。通過安全審計(jì)保障系統(tǒng)安全;利用數(shù)據(jù)加密技術(shù)、備份技術(shù)、應(yīng)急響應(yīng)技術(shù)保障數(shù)據(jù)安全;利用防病毒技術(shù)、防火墻技術(shù)、漏洞掃描技術(shù)保障網(wǎng)絡(luò)安全;利用身份認(rèn)證、權(quán)限控制技術(shù)保障用戶安全。

 

3、檔案信息安全保障措施。對(duì)檔案員工進(jìn)行安全教育是保障信息安全的重要措施。首先，應(yīng)該大力推廣信息安全觀。將個(gè)人電腦設(shè)定防毒措施，加強(qiáng)資料備份觀念。防止在檔案信息公開的過程中無意帶入電腦病毒。

 

檔案部門需要在檔案服務(wù)器上安裝殺毒工具，建立起基本的的防毒安全環(huán)境。在工作過程中，養(yǎng)成重要資料備份的習(xí)慣，將檔案信息備份到服務(wù)器中，并備份到光盤或磁盤中。另外，制定文件信息安全防護(hù)和應(yīng)急計(jì)劃，定期進(jìn)行修訂。

 

(四)完善檔案安全管理體系建設(shè)

 

檔案的管理工作是真正實(shí)現(xiàn)檔案安全的重要部分。好的管理思想和制度，負(fù)責(zé)的管理人員和到位的工作程序是保障檔案信息安全的靈魂。建立起檔案信息安全組織體系，設(shè)立信息安全管理部門，規(guī)劃組織，明確職責(zé)。制定檔案信息安全保障工作的整體規(guī)劃確立明確的目標(biāo)，擬定長(zhǎng)期規(guī)劃。同時(shí)加強(qiáng)管理制度的執(zhí)行力度，成立安全工作領(lǐng)導(dǎo)小組，定期對(duì)檔案信息進(jìn)行檢查。

 

(五)大力推廣應(yīng)用電子檔案

 

從安全角度來看，電子檔案較傳統(tǒng)紙質(zhì)檔案有較大的安全性。首先電子文件對(duì)環(huán)境條件、氣候條件耐受性較高，不易被破壞，因此較安全。第二在文件保管使用的整個(gè)環(huán)節(jié)都可以憑借高科技手段加以安全保護(hù)。第三影響電子文件信息安全所需智力、技術(shù)、設(shè)備、環(huán)境等條件較高。