信息網絡安全論文【五篇】【優秀范文】

企業信息網絡比較復雜和繁瑣，不僅包括受理人的資料，而且還有相關產品的詳細資料以及企業內部員工的資料等，信息網絡系統能否正常運行，直接關系到通訊企業發展的好與壞[1]。但是由于計算機網絡和信息技術不斷的下面是小編為大家整理的信息網絡安全論文【五篇】【優秀范文】,供大家參考。

信息網絡安全論文范文第1篇

【關鍵詞】通訊企業；
信息網絡;網絡安全;控制通訊

企業信息網絡比較復雜和繁瑣，不僅包括受理人的資料，而且還有相關產品的詳細資料以及企業內部員工的資料等，信息網絡系統能否正常運行，直接關系到通訊企業發展的好與壞[1]。但是由于計算機網絡和信息技術不斷的發展，經常存在各種各樣的要素威脅著系統的安全，從而損壞甚至丟失內部的重要信息，從而影響通信企業內部正常的運作，最終導致一系列損失[2]。因此，對于通信企業信息網絡安全的控制刻不容緩，應該加大力度提高系統的安全性能。

1.信息網絡安全概述

信息網絡安全是指通過各種各樣的網絡技術手段，保證計算機在正常運行的過程中處于安全的狀態，避免硬件及軟件受到網絡相關的危險因素的干擾與破壞，同時還可以阻止一些危險程序對整個系統進行攻擊與破壞，從而將信息泄露和篡改等，最終保證信息網絡在互聯網的大環境中正常運行[3]。信息網絡安全的維護主要是以信息與數據的完整性與可控性作為核心，并且能夠通過用戶的操作，實現基本的應用目的。在信息網絡的安全維護中，主要包括兩個方面。一是設備安全，包括計算機系統的穩定、硬件實體的安全以及軟件的正常運行。二是信息安全，主要指的是數據的備份、數據庫的安全性等。

2.通信企業信息網絡面臨的主要安全威脅

2.1人為的惡意攻擊

目前信息網絡所面臨的最大的威脅和挑戰就是認為的惡意攻擊，人們采取各種各樣的方式對于信息進行選擇性的破壞和控制，從而造成機密信息的丟失和篡改。

2.2人為的無意失誤

通訊企業通過對專門的管理人員進行管理與培訓從而保證信息網絡系統的正常運行，在日常管理和培訓的過程中，會無意的使相應的措施處理不當，這是在所難免的，當工作人員因為自己的原因導致操作不當，會使信息網絡系統出現或多或少的漏洞，還有可能造成設備的損壞，這些都是由于人為的無意失誤造成的后果[4]。

2.3計算機病毒

由于計算機網絡的復雜性及聯系性，在工作過程中會盡可能的實現資源共享，因此所接收的結點會有很多。由于無法檢測每個結點是否是安全的，因此極容易造成系統的病毒感染。而一旦信息網絡受到病毒的感染后，病毒會在信息網絡中以非?？斓乃俣冗M行再生并且傳染給其他系統，最終將波及整個網絡，后果將不堪設想[5]。

3.通信企業做好信息網絡工作的措施

3.1對內部網的訪問保護

（1）用戶身份認證。如果用戶想要進入網絡必須經過三個步驟即首先進行用戶名進行驗證，其次進行用戶口令進行驗證，最后依據用戶帳號進入網絡。在這三個步驟中最關鍵的操作就是用戶口令，用戶口令需要同時進行系統的加密從而保護網絡的安全，并且還應控制同一個賬戶同時登陸多個計算機的這種現象[6]。（2）權限控制。管理員及用戶在進入網絡前需要履行某一個任務因此必須遵守所謂的權限原則，這種控制方法可以有效的防止一些非法的用戶在一定時間內訪問網絡資源，從而從根本上阻斷這條途徑。在進行權限設置的過程中，一定要遵守一些原則，第一，一定要合理的設置網絡權限，確保網絡權限設置的準確性，不能因為所設置的權限從而影響了整個網絡的正常工作，影響了工作的整體效率；
第二應該增加一些先進的合理的加密操作技術來減少病毒的入侵，從而從一定程度上保證網絡的正常運行，對網絡信息數據使用系統性的加密來確保網絡安全性和合理性，最終實現對計算機所有結點信息的實時保護。（3）加密技術。通過合理準確的數學函數轉換的方法對系統以密文的形式代替明文的現象稱之為數據加密，當數據加密后，只有特定的管理人員可以對其進行解密，在數據加密的過程中主要包含兩大類：對稱加密和不對稱加密。

3.2對內外網間的訪問保護

（1）安全掃描?；ヂ摼W互動過程中，及時的對計算機安全衛士和殺毒軟件等進行升級，以便及時的對流動數據包進行檢測，以便及時有效的對網絡中發現的木馬和病毒采取有效的防護措施。（2）防火墻系統。防火墻作為計算機網絡信息安全防護的第一道屏障，是一種加強網絡之間訪問控制，以此來決定網絡之間傳輸信息的準確性、真實性及安全性，對于計算機的安全與正常運行具有重要的意義[7]。（3）入侵檢測。計算機當中的病毒傳播的速度較快且危害性極大，為此應該對網絡系統進行病毒的預防及統一的、集中管理，采用防病毒技術及時有效的進行殺毒軟件系統的升級，以便對網絡互動中發現的木馬或病毒程序采取及時的防護措施。

3.3網絡物理隔離

在進行信息網絡安全控制的過程中不能單一的采用一種安全控制對其保護，而應該根據網絡的復雜性采取不同的安全策略加以控制，因此管理人員可以依據密保的等級的程度、各種功能的保護以及不同形式安全設施的水平等差異，通過網絡分段隔離的方式提高通信企業信息網絡安全。這樣的形式及控制方法將以往的錯綜復雜的控制體系轉變成為細化的安全控制體系，能夠對于各種惡意的攻擊和入侵所造成的危害降低到最小。我們通常所說的物理隔離是指能滿足物理隔離的安全性要求的、相對的物理隔離技術。物理隔離的原理是使單個用戶在同一時間、同一空間不能同時使用內部網和外部網兩個系統。如果兩個系統在空間上物理隔離，在不同的時間運行，那么就可以得到兩個完全物理隔離的系統[8]。

3.4安全審計及入侵檢測技術

安全審計技術對于整個信息網絡安全的控制起到了關鍵性作用，它可以針對不同的用戶其入侵的方式、過程以及活動進行系統精密的記錄，主要分為兩個階段即誘捕和反擊。誘捕是一種特異安排出現的漏洞，可以在一定程度允許入侵者在一定時間內侵入，以便在今后能夠獲得更多的入侵證據及入侵的特征；
當獲得足夠多的特征及證據的基礎上開始進行反擊，通過計算機精密的系統對用戶的非法入侵的行為進行秘密跟蹤并且在較快的時間里查詢對方的身份以及來源，從而將系統與入侵者的連接切斷,還可追蹤定位并對攻擊源進行反擊。

3.5制定切實可行的網絡安全管理策略

要想使通信企業信息網絡安全正常運行其前提必須保證整個網絡系統的安全，必須針對網絡安全提出相應的安全策略，應該使信息網絡使用起來安全方便，從而尋找最方便有效的安全措施。在工作的過程中管理人員一定要熟知對于開放性和安全性的具體要求，并且在工作過程中試圖尋求兩者的共同點和平衡點，當兩者出現矛盾的時候應該考慮事情的實際情況有進行準確的取舍。對本網絡拓撲結構和能夠承受的安全風險進行評估，從網絡安全技術方面為保證信息基礎的安全性提供了一個支撐。

信息網絡的發展需要計算機技術具有跟高的要求，特別是針對通信企業的信息網絡安全的控制問題應該加以關注，這直接關系到整個企業的發展。信息網絡工程是一個巨大而又復雜的動態的系統工程，需要從多角度進行思索與探討從而進行綜合性的分析，才能選擇出更好地安全網絡設備，并且對其進行有針對的系統的優化，從而提高管理人員及工作人員的業務水平，最終全面提高整個通訊企業信息網絡安全。

作者:王春寶 于曉鵬 單位:吉林師范大學計算機學院

參考文獻

[1]盧昱.網絡控制論淺敘[J].裝備指揮技術學院學報,2002,3(6):60-64.

[2]王雨田,控制論、信息論、系統科學與哲學[M].北京:中國人民大學出版社,1986.

[3]南湘浩,陳鐘.網絡安全技術概論[M].北京:國防工業出版社,2003.

[4]涂華.醫院信息系統的網絡安全與防范[J].中山大學學報論叢,2011,04(12).

[5]王蕓《.電子商務法規》.高等教育出版社,2010年版.

[6]張新寶主編：《互聯網上的侵權問題研究》,中國人民大學出版社,2003年版.

信息網絡安全論文范文第2篇

1網絡信息安全應急機制的理論基礎

1.1基礎是以良憲為基礎，民主為基石，法治為載體，人權實現為宗旨的一種政治理念、政治形態和政治過程，憲法至上是最重要的標志，也是法治文明的核心和首要要求[1]。政府要在緊急狀態應急中發揮積極作用，必須具有上的法律基礎。我國《憲法》第67條第20項規定了全國人大常委會行使決定全國或個別省、自治區、直轄市進入緊急狀態的權力；
第80條規定了國家主席根據全國人大及其全國人大常委會的決定，有宣布進入緊急狀態的權力。這充分說明了緊急狀態下政府權力來源必須有法律依據。

在網絡信息安全應急方面，政府是應急的組織者和指揮者。對于涉及國家安全或經濟發展的網絡信息安全緊急事件，必須由政府統一協調指揮，控制事態的進一步惡化，盡快恢復網絡的正常運行和正常的社會生活秩序。首先，政府有控制一般網絡信息安全事件演變為緊急或者危機事件的職責。在早期的計算機發展過程中，“應急”是單位保障計算機連續運營的重要舉措。即使到現在，應急保障也是應用單位的工作重點。但是，在網絡成為國家信息基礎設施之后，網絡信息安全應急已經成為國家整體安全戰略的重要組成部分?；ヂ摶ネㄖ芯W絡的一般性局部事件都可以快速演變為全局性的重大事件，使國家和社會處于危機狀態，政府對此負有快速應對的職責。其次，政府有能力控制緊急事件和盡快恢復正常的社會生活秩序。網絡緊急狀態的惡性發展，威脅著社會公共利益和國家安全。而采取的特殊對抗措施，必然要求儲備關鍵技術設備和人、財、物的事前準備。只有政府才能有這樣的實力，同時，政府掌握著大量的網絡安全信息，可在關鍵時刻啟動“可生存網絡”，保障國家基礎設施的連續運營。

1.2社會連帶責任思想社會連帶責任思想定位于社會存在為統一整體，認為人們在社會中存在相互作用、相互依存的社會連帶關系，表明了人們在社會中共同生活、共同生產的一種模式，這種模式更多的關注了人在社會中的合作與責任[2]。主張社會各方參與網絡信息安全應急活動，正是強調了應急保障中的這種合作、責任思想。

首先，網絡空間強化了社會成員之間的聯系、合作和責任。這是一種新型的網絡信息安全“文化觀”。這種“文化觀”認為，在各國政府和企業越來越來依賴于超越國界的計算機網絡時代，有必要在全球倡導和建立起一種“信息安全文化”，參與者應當履行網絡安全責任，提升網絡安全意識，及時對危害網絡信息安全的緊急事件作出反應，不定期地評估網絡和信息系統的安全風險。

其次，網絡安全威脅要求政府與社會成員之間合作。面對當前復雜多變的網絡信息安全形勢，政府應對緊急狀態需要有社會各方的積極參與。提倡社會力量參與網絡應急保障工作，是政府網絡信息安全應急管理的新思路。以指揮命令為特征的狹隘行政觀念，將被執政為民的現代行政理念所代替。按照社會連帶責任思想中的“合作”精神，沒有社會力量的參與配合，政府將難以在應急響應、檢測預警中起主導作用，無法履行其對網絡社會危機管理的職責。

美國《網絡空間安全國家戰略》指出，保護廣泛分布的網絡空間資源需要許多美國人的共同努力，僅僅依靠聯邦政府無法充分保護美國的網絡安全，應鼓勵所有的美國人保護好自己的網絡空間。聯邦政府歡迎公共和私人機構在提高網絡安全意識、人員培訓、激勵勞動力，改善技術、確定脆弱性并提高恢復能力、交換信息、計劃恢復運行等方面開展合作。

1.3權利平衡理念從公法和私法的關系看，公法之設乃是為了實現私法的目的。網絡信息安全應急立法必須考慮到政府緊急權力對公民、單位私權益保護的積極方面，又要防止應急部門在行使行政緊急權力時侵犯公民的私權利。解決沖突，尋求平衡，始終是對“法治文明”的積極追求。盡快恢復網絡秩序，穩定社會則是應對緊急狀態的最高目的。

為了保障公民的權利不因緊急狀態的發生而被政府隨意剝奪，許多國家憲法和國際人權文件都規定，即使是在緊急狀態時期，一些最基本的人權，如生命權、語言權、權等也不得被限制，更不得被剝奪，這些規定都是防止政府隨意濫用行政緊急權，而使公民失去不應當失去的權利[3]。如1976年1月3日生效的《公民及政治權利國際公約》、1953年9月3日生效的《歐洲人權公約》以及1969年11月22日在哥斯達黎加圣約翰城制定的《美洲人權公約》都規定在緊急狀態下不得剝奪公民的某些基本權利。這些基本權利包括：生命權、人道待遇權、不受奴役的自由、不受有追溯力的法律的約束等?！睹绹藱喙s》還規定不得中止保障公民家庭的權利、姓名的權利、國籍的權利和參加政府的權利。1976年國際法協會組織小組委員會專門研究在緊急狀態下如何處理維護國家生存和保護公民權利的關系，經過6年的研究，起草了《國際法協會緊急狀態下人權準則巴黎最低標準》，為各國制定和調整緊急狀態的法律提出了指導性的原則，通過規定實施緊急狀態和行使緊急權力的基本條件和應遵循的基本原則以及各種監督措施，以防止政府濫用緊急權力，最低限度地保障公民的權利。

2網絡信息安全應急機制的價值目標

所謂價值目標是指為了實現某種目的或達到某種社會效果而進行的價值取舍和價值選擇。它既反映了法律的根本目的，也是解釋、執行和研究法律的出發點和根本歸宿。在每一個歷史時期，“人們都使各種價值準則適應當時的法學任務，并使它符合一定時間和地點的社會理想”。[4]網絡信息安全應急機制的價值目標包括兩個方面：一是實現網絡安全、提高網絡緊急事件處理效率、促進國民經濟發展；
二是確立以實現網絡安全為最高價值目標的價值層次配置。

2.1安全價值安全價值是網絡信息安全應急機制的最高價值目標，也是信息安全保障的主要內容。隨著網絡信息技術的不斷發展，關鍵基礎設施越來越依賴于復雜的網絡空間，網絡空間是這些基礎設施的神經系統，是一個國家的控制系統。一旦網絡空間突發緊急事件，將威脅國家的整體安全，其后果不堪設想。信息技術革命帶來的經濟發展潛力也部分地被網絡安全風險所淹沒，網絡空間的脆弱性使得商事交易面臨著嚴重的危險。有資料顯示，金融業在災難停機2天內所受損失為日營業額的50%，如果兩個星期內無法恢復信息系統，75%的公司業務會被中止，43%的公司將再也無法開業[5]。

安全價值反映了人們應對網絡安全緊急狀態的積極態度，是人們在長期社會實踐中的經驗總結。首先，在認識到網絡脆弱性之后，人們不是拒絕、放棄網絡技術給人類所帶來的文明，而是積極地通過適當途徑對網絡技術中的風險加以認識和積極防御，并以此實現社會的“跨越式”發展。其次，在國民經濟和人類社會對網絡空間高度依賴之后，應對網絡緊急狀態就成為人類生存的基本需求。第三，網絡的國際化進一步加劇了網絡緊急狀態的突發性、復雜性和隱蔽性。網絡恐怖活動、敵對勢力集團的信息戰威脅等等，使人類社會面臨前所未有過的安全威脅，應急因而成為信息安全保障體系的重要組成部分。

2.2經濟價值網絡信息安全應急機制的本質在于對網絡緊急事件的快速響應，有效處理網絡緊急事件，將事件造成的危害降到最低，同時保護人民的合法權益。必須指出的是，這里的效率價值主要是處理緊急事件的時間效率而非金錢效率，因為在網絡空間，因系統遭受攻擊等緊急事件造成的重要信息丟失是難以用金錢來衡量的。

網絡信息安全應急的效率價值首先表現在對緊急事件的快速響應方面?？焖賾獙o急事件必須建立有效的應急管理機構，保證政令暢通。其次，效率價值要求應急管理機構必須建立完善的預警檢測、通報機制，分析安全信息，告警信息和制訂預警預案，做到有備無患。同時，建立應急技術儲備的法律保障機制。應急本質是一種信息對抗，對抗就是控制緊急狀態的惡性發展，對抗就是防御網絡緊急事件的信息技術。因此，必須有先進的應急技術來提高緊急事件的預防和處理能力。第三，效率價值要求賦予應急響應組織行政緊急權力，以控制損失，盡快恢復網絡秩序。以盡快恢復秩序為目的對私權益進行的要干預是必要的。

2.3發展價值發展價值是應對網絡安全緊急狀態的約束價值，是人們應對緊急狀態這種非常態規則的限制思想，是正確認識發展與安全、效率之間關系的理性抉擇。首先，根據心理學理論，企業長期處于應急狀態，必然會影響發展，所以應急立法應當以“盡快結束緊急狀態”為其基本原則，設計制度、建立機制。其次，對應急過程中的行政緊急權力進行必要的限制，以防止行政緊急權力的濫用對重要領域企業的發展造成不利的影響。同時，建立合理的緊急狀態啟動程序和終止程序，這對于企業健康快速發展也至關重要。第三，對政府在緊急狀態下的征用、斷開、責令停產停業等措施對公司、企業造成的經濟損失，在緊急狀態結束后應該給予相應的賠償，以增加企業對政府的信任度，促進企業經濟發展。

網絡信息安全應急機制的價值目標是一個由安全價值、經濟價值和發展價值構成的有機體系。安全價值是核心，是首要目標，位于第一層次。網絡信息安全應急機制中安全價值的地位類似于法律制度中位階最高的法律價值，它指導和貫穿整個網絡信息安全應急的過程。在目標體系中，經濟價值是第二價值目標，位于第二層次；
發展價值是第三價值目標，位于第三層次。經濟目標和發展目標必須服從于安全目標的要求，只能在保障安全的基礎上考慮應急的效率性和國民經濟的發展。

3網絡信息安全應急機制的法律保障

從網絡信息安全應急機制的理論基礎出發，為實現網絡信息安全應急機制的安全價值目標，筆者認為，法律應從以下幾方面進行界定：

3.1建立適合我國國情的網絡信息安全應急管理體系應急管理體系是網絡信息安全應急保障的重要內容。應急管理體系是否合理直接關系到法律實施的效果。根據國務院27號文的總體精神，文章認為，我國網絡信息安全應急管理體系應為一元化的兩層結構。所謂一元化，是指國家應當建立應急協調機構，統一負責網絡信息安全應急管理工作。所謂兩層結構是指應當發揮行業和地方政府的優勢，加強應急管理。

a.國家應急協調機構及其職責。國家應急協調機構是我國網絡信息安全緊急狀態應急的最高決策機構[6]。在美國，主要由國土安全部負責開發國家網絡空間安全響應系統，對網絡攻擊進行分析，告警、處理部級重要事故，促進政府系統和私人部門基礎設施的持續運行。在我國，國家應急協調機構為信息產業部互聯網應急處理協調辦公室。國家應急協調機構應當履行以下主要職責：協調制定和貫徹國家信息安全應急法律法規政策；
協調國家應急響應基礎設施建設；
協調國家緊急狀態下應急技術的攻關和開發；
授權、終止國家和區域性的緊急狀態命令。

b.行業應急管理部門及其職責。行業應急管理部門是指根據國家法律和行政規章授予的職權，建立行業內網絡應急管理的部門，如軍隊可以分兵種建立信息安全應急管理體系，國務院可以按照行政職權的不同分別建立網絡安全應急管理體系，中共中央和政協系統也可以建立各自應急管理體系。行業應急管理部門依法對管轄的國家關鍵基礎設施的緊急狀態進行管理。

行業應急管理部門的主要職責應當包括：貫徹落實國家關于網絡信息安全應急的政策和法律；
實施行業應急響應基礎設施的規劃、建設；
在行業內部建立應急預警和檢測體系，建立預警網絡平臺，加強與其他行業之間的合作；
對行業內重要部門有關危害網絡安全的警告；
組織協調行業應急響應工作。

c.地方政府應急管理部門及其職責。地方政府應急管理部門負責其轄區內的網絡信息安全應急管理工作。在美國，新墨西哥關鍵基礎設施保護委員會(NMCIAC)就是一個私人－公共部門的合作機構，它的建立最初是為了商業團體、工業、教育機構、聯邦調查局(FBI)、新墨西哥州政府和其他聯邦、州和地方機構之間的信息交換，以確保對新墨西哥關鍵基礎設施的保護。NMCIAC致力于研究威脅、脆弱性和對策，還針對基礎設施攻擊、非法系統入侵以及可能影響NMCIAC成員組織和普通民眾的那些因素所采取的各種響應進行研究。

3.2建立準確、快速的預警檢測機制建立一套快速有效的網絡信息安全應急預警、檢測和通報機制，成為實際處理突發事件成功的關鍵。網絡信息安全應急的目的就是要預防網絡安全緊急事件的發生，或者是將緊急事件的危害降到最低。建立常設的預警機構，及時準確地收集掌握各種情報信息，把握事件發生的規律和動態，才能對事件的性質、范圍、嚴重程度做出準確的判斷，最終才能打贏應急這場仗。

美國《網絡空間安全國家戰略》指出，在網絡信息安全應急響應檢測預警機制的建設上，將網絡告警與信息網從聯邦政府網絡檢測中心擴展到聯邦政府的網絡運行中心和私人部門的信息共享與分析中心，為政府部門和產業界提供了一個共享網絡告警信息的專用、安全通信網絡，以支持國土安全部在網絡空間危機管理中的協調。這種建立統一平臺、共享網絡告警信息的做法對我國有著非常重要的借鑒價值。

筆者認為，一個完善的預警檢測應包括以下幾個方面的內容：a.建立一個全國性的能夠對重大基礎設施攻擊發出預警的國家中心，各個部門還應該建立事前收集掌握各種緊急狀態信息的檢測判定和應急響應的日常機構。同時，建立自己的網絡監測平臺，連入CNCERT/CC的監測平臺，實現信息共享。b.各級政府、行業應急部門及其社會性的應急部門要制定預防網絡安全緊急事件的應急預案，針對不同的計算機信息系統，按照事件發生后的影響程度（時間長短、業務范圍、地域范圍等因素）制定不同的預案。要對應急預案進行測試和演練，不演練和改進，所有好的預案都等于零。c.建立統一的網絡安全緊急事件預防控制體系，及時準確地收集掌握各種深層次、前瞻性的情報信息，及時把握事件發生的規律和動態。d.對預警、檢測規定法律責任。

3.3明確應急過程中的行政緊急權力的限制和法律救濟機制為了應對緊急狀態，臨時剝奪某些公民、單位的私權益，是各國應急法的普遍實踐。行政緊急權力是一種必要的權利，但又是一種最為危險的權利，這些權利一旦濫用，社會就會出現新的混亂。關閉網絡、封堵部分網絡路由，征用關鍵通信設施、監控電子通信等等應急措施可能將引發行政緊急權力與私權益之間的沖突，稍有不慎就可能影響國家命運和人民的根本利益，必須將其納入法制的軌道。

a.嚴格界定緊急狀態的定義及其分級。為了防止政府隨意宣布進入緊急狀態，隨意啟動行政緊急權力，同時也為了防止政府在緊急狀態下的消極不作為，有必要通過法律界定緊急狀態的定義。一般認為，網絡信息安全緊急狀態是指由于自然災害、計算機系統本身故障、組織內部和外部人員違規（違法）操作、計算機病毒或蠕蟲及網絡惡意攻擊等因素引起的，對計算機信息系統的正常運行造成嚴重影響的危機狀態[7]。同時，根據緊急狀態涉及范圍的大小、影響程度的嚴重與否，對緊急狀態的啟動進行分級管理。

b.明確宣布進入緊急狀態的主體。緊急狀態是否形成危險以及危險的程度，不同人會有不同的認識和判斷，為了減少緊急狀態確認的隨意性，增加宣告的權威性和認同感，緊急狀態的宣布主體必須是法定的權威機關。

c.對行使行政緊急權力的具體程序進行嚴格的規定，不但要規定啟動行政緊急權的程序，而且還要規定撤銷緊急狀態的程序，以及發生與公民隱私權沖突情況下的處理程序。同時要確保對緊急事實和危險程度判斷的準確性，建立制約機制以防止權利的濫用。

d.建立首席信息安全官(CIO)制度，確保對私權益的尊重和保護。

e.確定私權保護的最低標準。政府活動的底線就是尊重和保護基本人權，即使是在緊急狀態情況下，也不得隨意克減基本人權，否則就很容易放縱國家權利機關濫用行政緊急權利。

f.明確規定應急主管機關在緊急狀態下的職責和義務，防止瀆職和失職現象。為防止在關鍵時刻出現瀆職和失職情況，法律必須明確規定應急主管機關的具體職責，為瀆職和失職設定明確的法律后果，并建立有效的責任監督和追究機制。

在隱私權的保護方面，美國信息系統保護國家計劃V1.O要求，國家計劃中所有的提議要與現有的隱私期望完全一致，要求每年召開一次關于計算機安全、公民自由和公民權利的公－私討論會，以確保國家計劃的執行者始終關注公民的自由。政府檢查公民計算機或電子通信的任何舉動必須與現有法律如《電子通信隱私法案》相一致。

在緊急狀態得到控制后，應急計劃的啟動者應當終止緊急狀態的命令，恢復正常的社會秩序。結束緊急狀態意味著被暫時剝奪的私權益將得到恢復。網絡緊急狀態終止后，國家基礎設施運營部門應當向國家應急協調機構、行業和地方應急管理機構提交詳細的應急響應報告，行業和地方應急管理部門應當向國家應急協調機構提交應急管理工作的總結報告。對政府在緊急狀態下的征用、責令停產停業等措施對公司、企業或個人財產造成損失，在緊急狀態結束后應該給予相應的賠償，對補償的標準要予以明確的規定。要明確規定受害人獲得行政救濟和司法救濟的途徑。

法律救濟始終是各部門法律不可欠缺的重要環節。沒有救濟規定的法律是不完整的法律。如法國《緊急狀態法》就規定，凡依法受到緊急處置措施羈束的人，可以要求撤銷該措施。韓國《法》也規定，從宣布“非?！睍r起，司令官掌管區域內的一切行政和司法事務，在“非?！钡貐^，司令官在不得已時，可在“非常地區”破壞或燒毀國民財產，但必須在事后對造成的損失進行適當的賠償。

3.4建立應急技術儲備的法律保障網絡信息安全應急需要裝備先進技術，這已是不爭的事實。應急本質是一種信息對抗?？刂凭o急狀態的惡性發展，對抗就是防御網絡恐怖突發事件的信息技術，因此，應急不能僅依靠管理，必須具有先進的應急技術。但是依賴進口，將無法擺脫應急受制于人的被動局面，國家必須化大力氣，扭轉被動局面，關鍵應急技術的自主研究是我們掌握網絡信息安全主動權的根本出路。美國信息系統保護國家計劃V1.O規定，在技術的研究、開發和人員的培訓方面，由科技政策辦公室(OSTP)來領導，并與各機構和私營部門合作來進行技術開發。

建立應急技術儲備的法律保障首先要明確國家對關鍵應急技術研究的責任，以及應急響應的經費保障問題；
其次，要明確調動民間資本展開應急技術研究的范圍，以及國家、社會采購、征用的條件；
第三，要明確應急技術市場化的管制方式和控制環節；
第四，對必要引進的國外應急產品和服務的范圍和控制力度要有明確的法律規定；
第五，國家要進行財政預算，對應急技術開發支持；
第六，要在一定的限度內加強國際間的應急技術交流與合作。

【參考文獻】

1商繼政，傅華.“概念辨析”.四川大學學報（哲學社會科學版），2003;(6)

2鄭尚元.社會法的存在與社會法理論探索.法律科學（西北政法學院學報），2003;(3)

3江必新.緊急狀態與行政法治.中國法學，2004;(2)

4龐德.通過法律的社會控制.北京：商務印書館.1984

信息網絡安全論文范文第3篇

關鍵詞：網絡；
安全；
保護

1網絡信息安全的特征

網絡信息系統是一個服務開放、信息共享的系統，因而網絡信息安全具有如下特征：（1）安全的不確定性和動態性網絡要受到來自內、外網不同身份、不同應用需求的用戶訪問使用，其網絡安全受到多方面因素的制約和影響。（2）綜合性網絡信息安全并非是個單純的技術層面的問題，它還涉及到內部管理、外部環境、用戶水平等各個方面，必然把每個環節緊密聯系起來，統籌考慮。（3）不易管理性網絡信息安全相對于“用戶至上”而言是相互矛盾的。因此，網絡信息安全與用戶之間需要一個平衡，通過不同技術的控制手段和管理相互結合來實現最佳效果。

2網絡信息安全的現狀

2.1計算機犯罪案件逐年遞增

計算機犯罪對全球造成了前所未有的新威脅，犯罪學家預言未來信息化社會犯罪的形式將主要是計算機網絡犯罪。我國自1986年深圳發生第一起計算機犯罪案件以來，計算機犯罪呈直線上升趨勢，犯罪手段也日趨技術化、多樣化，犯罪領域也不斷擴展，許多傳統犯罪形式在互聯網上都能找到影子，而且其危害性已遠遠超過傳統犯罪。計算機犯罪的犯罪主體大多是掌握了計算機和網絡技術的專業人士，甚至一些原為計算機及網絡技術和信息安全技術專家的職業人員也鋌而走險，其犯罪所采用的手段則更趨專業化。他們洞悉網絡的缺陷與漏洞，運用豐富的電腦及網絡技術，借助四通八達的網絡，對網絡及各種電子數據、資料等信息發動進攻，進行破壞。

2.2計算機病毒危害突出

計算機病毒是一種人為編制的程序，能在計算機系統運行的過程中自身精確地拷貝或有修改地拷貝到其他程序體內，給計算機系統帶來某種故障或使其完全癱瘓，它具有傳染性、隱蔽性、激發性、復制性、破壞性等特點。隨著互聯網的發展，計算機病毒的種類急劇增加，擴散速度大大加快，受感染的范圍也越來越廣。據粗略統計，全世界已發現的計算機病毒的種類有上萬種，并且正以平均每月300-500的速度瘋狂增長。計算機病毒不僅通過軟盤、硬盤傳播，還可經電子郵件、下載文件、文件服務器、瀏覽網頁等方式傳播。近年來先后爆發的CIH病毒、愛蟲病毒、求職信病毒、尼姆達病毒等對網絡造成的危害極大，許多網絡系統遭病毒感染，服務器癱瘓，使網絡信息服務無法開展，甚至于丟失了許多數據，造成了極大的損失。

2.3黑客攻擊手段多樣

網絡空間是一個無疆界的、開放的領域，無論在什么時間，跨部門、跨地區、跨國界的網上攻擊都可能發生。目前世界上有20多萬個黑客網站，其攻擊方法達幾千種之多，每當一種新的攻擊手段產生，便能在一周內傳遍世界，對計算機網絡造成各種破壞。在國內經濟、金融領域，黑客通過竊取網絡系統的口令和密碼，非法進入網絡金融系統，篡改數據、盜用資金，嚴重破壞了正常的金融秩序。在國家安全領域內，黑客利用計算機控制國家機密的軍事指揮系統成為可能。

3網絡信息系統的安全防御

3.1防火墻技術

根據CNCERT/CC調查顯示，在各類網絡安全技術使用中，防火墻的使用率最高達到76.5%。防火墻的使用比例較高主要是因為它價格比較便宜，易安裝，并可在線升級等特點。防火墻是設置在被保護網絡和外部網絡之間的一道屏障，以防止發生不可預測的、潛在破壞性的侵入。它通過監測、限制、更改跨越防火墻的數據流，盡可能地對外部屏蔽網絡內部的信息、結構和運行狀況，以此來實現網絡的安全保護。因而防火墻的主要作用是定義了唯一的一個瓶頸，通過它就可以把未授權用戶排除到受保護的網絡外，禁止脆弱的服務進入或離開網絡，防止各種IP盜用和路由攻擊，同時還可以提供必要的服務。3.2認證技術

認證是防止主動攻擊的重要技術，它對開放環境中的各種消息系統的安全有重要作用，認證的主要目的有兩個：①驗證信息的發送者是真正的：②驗證信息的完整性，保證信息在傳送過程中未被竄改、重放或延遲等。目前有關認證的主要技術有：消息認證，身份認證和數字簽名。消息認證和身份認證解決了通信雙方利害一致條件下防止第三者偽裝和破壞的問題。數字簽名能夠防止他人冒名進行信息發送和接收，以及防止本人事后否認已進行過的發送和接收活動，數字簽名使用的是公鑰密碼技術RSA非對稱加密法，安全性很高。

3.3信息加密技術

加密是實現信息存儲和傳輸保密性的一種重要手段。信息加密的方法有對稱密鑰加密和非對稱密鑰加密，兩種方法各有所長，可以結合使用，互補長短。對稱密鑰加密，加密解密速度快、算法易實現、安全性好，缺點是密鑰長度短、密碼空間小、“窮舉”方式進攻的代價小。非對稱密鑰加密，容易實現密鑰管理，便于數字簽名，缺點是算法較復雜，加密解密花費時間長。加密技術中的另一重要的問題是密鑰管理，主要考慮密鑰設置協議、密鑰分配、密鑰保護、密鑰產生及進入等方面的問題。

4結語

隨著網絡和計算機技術日新月益的飛速發展，新的安全問題不斷產生和變化。因此網絡信息的安全必須依靠不斷創新的技術進步與應用、自身管理制度的不斷完善和加強、網絡工作人員素質的不斷提高等措施來保障。同時要加快網絡信息安全技術手段的研究和創新，從而使網絡的信息能安全可靠地為廣大用戶服務。

參考文獻

［1］李俊宇.信息安全技術基礎［M］.北京:冶金工業出版社,2004.

信息網絡安全論文范文第4篇

1.1計算機自身的網絡安全問題所謂的網絡安全，就是指計算機在進行通信網絡構建的基礎之上，通過一些安全技術手段來保護計算機中的硬件設施、操作系統、數據庫以及應用軟件免受相關的破壞或者是盜竊。對這些信息資源的保護就構成了傳統意義上的網絡安全保護。能夠對計算機自身網絡安全進行干預的因素有如下幾方面。首先是主觀因素。因為計算機的網絡管理人員自身專業素質程度沒有達到一個合格的標準，因此對計算機自身的網絡安全管理沒有產生足夠程度上的重視，同時其自身對計算機的信息保護技術掌握也沒有達到一個合格的標準。其次是客觀因素。在這里也包括幾個重要的方面，首先是網絡資源共享產生的局限性。因為網絡，地球正在從以前的廣闊無垠的大星球逐步縮小為一個地球村，互聯網之間的資源共享可以提供給我們極大便利，但是同時也會使得大量的空當機會被提供給對系統進行破壞的黑客們。正是基于這樣的情況，導致網絡安全信息管理的難度呈現指數形式的上漲。第三點就是網絡系統自身設計的缺陷。這是一個復雜的問題，其中包含了很多的方面，比如網絡設備的選擇失誤，比如網絡協議自身的不合理，或者是操作不當都有可能對整個計算機網絡造成難以想象的隱患。最后一點就是人為的惡意攻擊。黑客往往會抓住網絡系統中的某幾個薄弱環節進行攻擊，而這種高技術含量的惡意攻擊則是最難以防范的，對于網絡的安全威脅是最大的。

1.2計算機信息的泄密情況計算機的信息保密問題從計算機互聯網興起的時候就一直環繞在人們的身邊。盡管計算機的技術一直不斷發展，計算機的各項功能也呈現指數形式的上升，但是計算機信息保密的問題卻一直都是一個重大的問題。計算機的技術進步是和計算機的信息加密破解技術齊頭并進的。道高一尺魔高一丈，雙方在計算機領域的攻防戰從未停止。同時，隨著計算機設備的不斷提高，人們目前對相應計算機安全技術的知識儲備卻呈現出越來越不夠用的狀態。計算機的硬件和功能不斷提升，但是人們對于泄密方面的知識卻還停留在原地，這就直接導致了計算機用戶的自我保護意識越來越淡薄。同時計算機的硬件和軟件不斷更新也使得計算機所對應的安全信息保密系統越來越復雜，漏洞越多，因此其媒體信息保護功能也出現了十分不完善的情況。

2信息管理環節上我們提高安全策略的思路探討

2.1非網絡構架下的解決問題思路構建首先就是我們應該從系統的基礎看起，對整個系統的安全性和保密性進行評估，并針對性的進行防護。其次，我們盡量不要針對原有的內部網絡進行大規模的修補，要對原有網絡自身固有特點進行保持。只有這樣才可以盡量減少由于再修復所產生的二次漏洞。第三，系統應該便于操作和維護，同時自動化管理的思路也要保持住。這樣可以大量降低人工操作消耗的精力成本。另外多余的附加動作也要盡可能的減少，避免“做多錯多”的情況發生，降低誤操作幾率。第四，在使用系統的時候要選用安全性能比較高的系統實施操作，避免由于基礎選擇失誤導致的漏洞入侵。

2.2網絡安全自身的安全策略構建首先是對計算機的網絡管理要進行進一步的加深。如果想要保護計算機的信息不受外部力量進行盜竊和損毀，就要從網絡管理的最開頭進行行動，對計算機上的訪問者身份進行核實，對計算機的管理者身份進行確定，同時對計算機相關的網絡制度進行明確的完善。在上網之前進行身份的確認，在上網結束之后，對使用信息進行檢查和核實，對可能存在網絡危害的信息也要進行刪除。對于那些已經確定對網絡安全造成損害的信息就要進行及時的上報，管理人員則要進行及時的處理。其次是對計算機操作人員的操作進行規范和完善，對計算機信息自身的防衛意識進行增強。首先要對相應的文件保密等級進行確定，計算機的使用人員不能把機密文件傳送到互聯網上進行傳遞或者轉存，在自身保護好信息安全的前提之下要養成良好的信息保護思路。在進行機密信息使用的情況下要首先檢查當前網絡的安全情況，確保當前沒有木馬和漏洞的情況下進行機密文件的使用。在對這些信息的操作過程當中，要對操作的環境進行保護和凈化，對和操作無關的網絡窗口或者軟件進行關閉處理，并啟用安全可靠的殺毒軟件進行處理。在信息傳送處理完畢之后，要針對病毒進行一次徹底的查殺。在確定環境沒有任何問題的情況下就可以對信息進行加密儲存處理了。第三點，要對信息安全管理制度進行不斷的修正和完善。

各類殺毒輔助措施什么的都是屬于治標不治本的措施，真正的源頭還是要在于制度的嚴密。要想對計算機信息的安全進行更加有效的保護，就要保證管理制度的建立嚴密化和體制化，對計算機的安全防范系統進行完善和規范處理，防止非許可用戶對系統的非法操作和進入，同時要保證計算機系統的正常安全運行。在這其中尤其要注意的問題是，計算機的外部輸入設備以及計算機網線輸出輸入的部分要進行保護，對計算機的整體運行環境狀態和計算機運行的條件進行定期的整理和檢查，對于發現的問題要進行及時的處理和進行有效的解決，確保計算機的數據庫安全問題及時處理。計算機的電磁泄露的問題是一定要解決的，在此基礎上還要進行內部信息的安全防護問題，對網絡信息進行高等級的加密技術實踐，對資料也要進行高端的保密處理思路構建。只有這樣才能在保證計算機信息高效運行的同時對網絡安全管理進行提升。第四點，要對計算機運行系統進行合理和安全的設計。計算機的高效安全性的具象化表現就是一個安全的系統。如果對計算機的運行系統進行合理的優化和改善，確保計算機自身的科學性和保密性，通過非單一分段的處理方式進行信息的高效處理，同時通過物理分段和邏輯分段的方式進行局域網的控制和安全防范。對計算機的防火墻建設進行增強，權限控制的方面也要進行優化，只有這樣才能保證計算機整體的安全。

3結論

信息網絡安全論文范文第5篇

（1）自然災害。

由于計算機信息系統會受到自然災害的影響，其所處環境的溫度、濕度以及環境污染等都會對其運行產生影響。除此以外，由于計算器所處環境往往都尚未設置防電磁干擾以及防火災等措施，這樣就造成計算機系統難以有效地防御自然災害事故。

（2）用戶操作失誤。

由于一些計算機用戶安全意識不強，其所設置的安全口令易于被人識破，安全性較低，這樣就極易造成用戶的賬戶與密碼被篡改與泄漏，對網絡信息安全造成嚴重威脅。

（3）網絡黑客的惡意攻擊或不法犯罪。

一些不法犯罪份子以及網絡黑客會利用計算機軟件自身存在的缺陷與漏洞對計算機實施惡意破壞。在侵入單位或個人計算機以后，會竊取情報和錢財，這樣就會對人們的財產造成一定損失，不僅威脅到人們的利益，同時也會影響社會的和諧與穩定。其已經成為威脅計算機網絡安全的最大隱患。

（4）病毒入侵與垃圾郵件。

計算機病毒是存儲在軟件數據文件以及執行程序當中的潛在隱患，其具有較強的隱蔽性，難以被人察覺。而一旦時機成熟，其就會爆發出來，破壞計算機存儲文件以及計算機的軟硬件等，從而造成文件損毀或者信息丟失，嚴重者還會造成機器癱瘓。而垃圾郵件在沒有經過用戶許可的情況下就被強行發送到用戶的郵箱中，這也對人們的正常工作的生活造成一定的影響。

2計算機網絡信息安全防護策略

2.1安裝殺毒軟件與防火墻

防火墻是可以有效加強網絡間的訪問控制，能夠有效防止外部的網絡用戶通過非法的手段進入內部網絡，從而保護內部網絡操作環境的一種特殊網絡互聯設備。根據所采用的技術不同，可以將防火墻分成不同的類型，其中主要包括監測型、包過濾型、型以及地址轉換型。

2.2提高用戶賬號的安全性

由于用戶賬號會涉及很廣闊的范圍，如網上銀行賬號與系統登陸賬號等應用賬號，而黑客攻擊網絡系統比較常用的方式即為獲取用戶的合法密碼與賬號。因此，要加強用戶賬號的安全性。首先，要對系統登錄賬號設置比較復雜的密碼；
其次，要盡可能的不要設置相似或相同的賬號，盡可能地采用特殊符號與數字字母相組合的方式設置密碼賬號，同時還要對密碼進行定期的更換。

2.3入侵檢測與網絡監控技術

作為一種新型防范技術，入侵檢測綜合采用了人工技能統計技術以及網絡通信技術等技術與方法，即可以有效監控計算機系統以及網絡是否出現被濫用以及入侵的征兆。在方法上，可根據其采用的分析技術將其分成統計分析法以及簽名分析法。所謂的統計分析法，即為以統計學作為理論基礎，以系統在正常使用時所觀察到的動作模式作為主要依據，以此判斷某動作是否偏離正常軌道。而所謂的簽名分析法主要是對系統的弱點進行攻擊的行為進行監測。

2.4及時安裝漏洞補丁程序

所謂的漏洞即為在攻擊過程中存在的軟硬件配置不當或程序缺點。為了糾正諸多漏洞，軟件廠商需要補丁程序，而人們需要及時地下載與安裝漏洞補丁程序，這樣才能有效地避免漏洞程序帶來的安全隱患。在掃描漏洞的時候，可以用專門的漏洞掃描Via，例如泰戈爾軟件等，除此以外也可以運用瑞星卡卡等防護軟件。

3結語