网络安全及信息化集锦9篇

　　网络安全及信息化范文1

　　关键词：网络技术；信息化建设；安全问题

　　引言：虽然近几年我国开始逐步加强信息化安全建设，通过宏观调控给予充分的支持，法律环境也逐渐完善，但是我国的信息安全管理发展时间不长，虽然我国信息化发展速度有目共睹，但是其中的安全问题仍然亟待解决。我们在使用互联网时，虽然有数据加密、防火墙等技术提供保护，但是黑客仍然能够侵犯我们的信息安全，网络信息化建设的安全问题是我们面临的重要问题。

　　1、网络信息化建设存在的问题

　　我国网络信息化建设发展时间不长，相对于其他国家，技术水平存在一定差距，并且尚未建立较为完善的信息监管体系，也没有针对网络信息化建设制定专门的法律法规，这也是导致我国信息化建设存在安全问题的主要原因之一。可以看到近年来诸如网络诈骗等网络犯罪案件数量逐年增加，给我国的网络信息化建设敲响了警钟，在信息化建设过程中，如果采取恰当的措施解决安全问题是当务之急，我国当前网络信息化建设存在的问题可以从以下几个方面得以体现以下几个方面：（1）没有足够的网络信息安全防护能力，目前各行各业、各个领域都开始将信息化技术作为重要生产工具，开始建立自己的网站，3G和4G网络的发展也让微博、微信等网络信息应用普及开来，信息化技术已经深入到人们的生产生活中，有效的提高了人们的工作效率，为人们的日常生活增添色彩。但是目前大部分节点都没有设置入侵检测系统、防火墙系统等，信息系统面临着严重的安全威胁；（2）缺少先进的信息技术和管理手段，虽然引进了国外先进的信息设备和信息技术，但是缺少自主产权的信息技术，对于从国外引进的技术也没有针对我国实际情况进行改造和检测，很可能留下监听和入侵后门，随着3G和4G信息技术的普及，不法人员采用无线技术进行网络犯罪，将使案件侦破难度进一步增加；（3）信息化犯罪呈现上升趋势，在国内，黑客利用软件漏洞、系统漏洞或者其他方式，将木马、病毒植入用户电脑中，盗取用户的购物网站账号密码、银行账户密码等，给人们带来严重的经济损失或者隐私泄露等问题，而不法分子利用网络手段进行犯罪，方式比较隐蔽，很难调查取证，通过使用软件更改IP地址、租用国外服务器等方式，让警察很难追踪，使用Email、ICQ进行沟通通信，给警察调查带来了极大的困难。

　　2、网络信息化建设存在安全问题的原因

　　我国经济发展水平尚不及西方发达国家，因此很难在网络信息化建设方面投入足够的资金，我国缺少自主安全产品和核心、关键技术，就是网络信息化建设滞后的主要体现。我国没有建立完善的监管制度以及相关的法律法规，也是造成网络信息化建设存在安全问题的主要原因。对于网站经营者、服务提供者和网络运营商，他们之间的利益是共生的，为了增加经济效益，不配合监管或者态度消极。例如由于目前购物网站的兴起，出现了很多第三方支付平台，诸如支付宝、财付通等，目前第三方支付平台数量将近百个，但是我国缺少相应的监管措施，不法分子利用第三方支付平台开展信用卡套现、洗钱等犯罪行为，小型第三方支付平台甚至没有实名认证制度，而犯罪证据多为电子证据，销毁、修改比较简单，而网站也可以将这些证据采用软件加密，阻碍警察调查和监管。有些犯罪分子证据和本人分离，要认定犯罪行为很困难。再加上即使根据IP地址查找到了不法分子，但是却缺少证据证明是其本人所为，简单来说，就是证据不具备排他性和唯一性，要根据证据立案比较困难。

　　3、网络信息化建设安全问题的解决措施

　　3.1完善法律法规

　　要为我国的网络信息化建设建立良好的发展环境，就应该针对网络信息化建设制定相应的法律法规，完善现有的法律法规和政策，根据我国信息化建设实际情况，制定网络安全法案。目前要完善的法案有数字签名法、信息安全法、电子信息出版法、电子信息犯罪法以及知识产权保护法等。完善上述法律法规是严惩利用网络信息安全犯罪分子的最有力途径。诸如能源、医疗、交通、证券等涉及到网络信息的领域，同样要包含在网络信息法规法案的范围内。破坏计算机罪不仅要包含破坏软件罪，还要包含破坏硬件罪。诸如木马、病毒等破坏计算机的软件、程序等，同样要制定完善的规定和范围。

　　3.2加强网络信息安全监管力度

　　从小学阶段就要开展网络信息安全教育，不论是家长还是教师，都要以身作则，采用各种安全防护设施，保证自己的隐私和信息安全，提升信息安全系统整体水平，保证信息系统的安全稳定。国家要在保障个人隐私的基础上，开展网络实名制，这样不仅能够提高管理效率，还能够及时删除、封堵网络上出现的有害信息。对于Google、百度等搜索引擎的留存信息要加强监管，同样对于无线网络的使用，要提高接入管理力度。

　　3.3提高网络信息安全技术更新速度

　　社会在不断发展，网络信息的内容和形式也千变万化，网络本身具有交互性和开放性，因此我国政府应和国外合作，研发新型安全技术，例如新型保密技术、新型通信技术等，还要不断完善相关的法律法规。及时封堵网络漏洞，建立高效、安全、稳定有序的网络平台。

　　4、消防网络信息安全措施

　　对于消防部队来说，要针对消防部队的官兵开展计算机网络安全培训，了解计算机信息安全的防范措施，这要求消防部队在不同阶段、不同情况下采取不同的网络信息安全防范措施，备份重要的网络设备和网络信息，不再使用的配件要进行消磁处理，消防部队的机房要完善管理体系，制定相应的防潮、防火措施，为机房配备独立的供电系统。在日常生活和工作中，培养消防部队官兵的信息安全意识，督促他们了解并学习网络信息安全的规章制度，提高他们的保密意识。

　　结束语

　　综上，网络由于其开放性。交互性等特点而存在安全问题，我们必须通过加强信息安全管理、提高安全技术更新速度等措施，保障网络信息化建设的稳定安全。

　　参考文献

　　[1]陈强.工业控制网络信息安全的防护措施与应用[J].电子技术与软件工程.2015,(02):226.

　　[2]王红梅,宗慧娟,王爱民.计算机网络信息安全及防护策略研究[J].价值工程.2015,(01):210.

　　网络安全及信息化范文2

　　关键词:网络安全;信息;法律

　　网络技术的持续完善以及信息技术的持续发展直接影响到了我们的日常生活，这方面我们对于信息的掌握，通过研究可以看出网络技术以及信息技术对于社会发展来说是特别重要的，极大的促进了我们国家现代化的发展。现阶段我们国家安全战略明确了网络信息安全的重要性。

　　一、信息经济时代的特点以及网络时代的特点

　　(一)信息时代的新趋势信息经济是将产业信息化以及信息产业化进行有效的联系，金额促进两者之间的互动以及互相影响、互相促进以及共同发展，这把高新技术当作物质基础，进而推展出高新经济。信息经济和工业经济以及农业经济有着一定的联系，信息经济表示这个国家或者是地区国民生产总值中和信息有着紧密联系的经济活动的比重，比重超过生产总值的一半的时候，信息经济将会占据一个主导的地位，这样也就显示出进入了信息社会。(二)信息化的发展以及网络经济的发展由于全球一体化的持续深入，信息化涉及到的范围越来越广，信息技术的发展直接影响到了信息化的发展。在国际上以及在我们国家内部，数字化技术、宽带化技术、智能化技术以及综合化技术和网络化技术的持续进步，使得通信技术和计算机技术以及电视技术进行了有效的联系，通过互相作用进而进行融合，通过融合以及综合，进而产生一个较大的信息网络，这个比较大的信息网络涉及到的内容是比较多的，包括电信网、广播电视网和因特网。

　　二、信息时代以及网络时代所存在的网络安全问题

　　由于互联网技术的持续进步以及互联网技术的广泛使用，网络的影响力越来越大，现阶段直接影响到了我们的思维以及日常生活，并且对于企业来说也起到了比较积极的作用。由于企业信息网络建设的持续进步，进而使得企业效益持续增加。不过，信息经济的发展和农业经济的发展以及工业经济的发展存在差别，通过对于计算机技术以及电信技术的联系进而成立一种新型的信息系统以及信息网络、通过分析能够看出，网络安全对于信息产业来说是特别重要的，直接影响到了整个宏观经济环境。

　　三、成立一个符合国家信息安全战略需求的法律体系

　　(一)成立有效的立法框架，建立国家网络信息安全法，对于网络安全法律法规体系框架的建立，需要政府部门以及有关的管理部门和人民群众这样的网络安全管理主体，不仅需要确保人们的人身权、隐私权以及知识产权，并且需要充分分配相关的网络经营管理机构。进而落实相关的责任以及权利，这样也有助于对于信息的获取、传输以及处理。现阶段管理和发展联系比较密切，所以通过对于现阶段法律法规的研究，进而确定出比较完整、比较全面的网络信息安全法，不仅可以确保信息的安全以及网络的安全和知识产权的安全，也可以确保能够提供更加可靠的信息服务。(二)增强对于网络信息安全法的建设力度，补充法律法规体系中所存在的不足，并且需要及时的改善现阶段我们国家网络安全法律法规体系所存在的问题，通过对于法律法规的修订以及对于法律法规的补充，进而使得网络安全法律法规体系更加完整。在法律方面需要增强对于所存在问题的完善立法，在制度方面，需要增加对于网络安全的监控，并且需要重视通信协助、信息安全产品管理、网络信息安全管理以及网络信息之间的联系，这样可以有效的增加法律法规的可操作性。(三)增强法律体系中的管理和技术的联系。技术是网络信息安全立法的基础，管理可以使得网络信息安全法律能够有效的被执行。技术和管理之间有着紧密的联系，并且存在一定的制约作用。首先就是安全立法需要高于技术，如此才可以防止出现网络犯罪。当建立我们国家网络信息安全立法依稀的时候需要明确计算机信息技术的重要性，并且需要建立有着高技术含量的网络安全体系，现阶段在建立网络安全法律法规体系的时候计算机网络安全标准是特别重要的。

　　四、结语

　　在解决网络安全问题的时候，现阶段所存在的东西以及还在理论之中的方案都会存在一定的问题，很难确保是完美无瑕的。由于时间的流逝，即使解决了现阶段的问题，还会有新的问题产生，所以，对于信息网络安全保障体系的建设，是一个无休止的过程，这会是一个重要的信息经济时代的话题。

　　［参考文献］

　　［1］杨咏婕．个人信息的私法保护研究［D］．吉林大学，2013．

　　网络安全及信息化范文3

　　关键词： 网络信息；安全防护；理论；方法；技术；趋势

　　中图分类号：TP393.08 文献标识码：A 文章编号：1671－7597（2011）1210007－01

　　网络信息安全问题自网络技术及其应用系统诞生以来，就一直是存在于网络建设过程当中，给网络系统使用者与建设者带来严峻挑战的一个问题。相关工作人员需要认识到在网络技术与应用系统不断完善发展的过程中，网络信息安全问题是始终存在的，并且它会伴随着网络功能的系统化、规模化、详尽化而始终处在变化发展的过程当中。据此，在网络应用系统技术蓬勃发展的当今社会，正确认识并处理好网络信息安全防护的相关技术工作，已成为当下相关工作人员最亟待解决的问题之一。

　　1 网络信息安全防护的现状及发展趋势分析

　　就我国而言，在全球经济一体化进程不断加剧与计算机网络技术蓬勃发展的推动作用下，传统模式下的网络信息安全防护思想再也无法适应新时期网络先进技术与经济社会安全需求的发展要求。我们需要认识到尽快建立起一个合理、先进、符合现代网络科学技术发展要求的网络信息安全防护原则，并在此基础上循序渐进的展开网络信息安全的研究工作，势必或已经会成为当前网络信息安全相关工作人员的工作重心与中心。

　　1）网络信息安全的新形势研究。笔者查阅了大量相关资源，对近些年来我国在网络信息安全工作中所遇到的新变化、新形势、新发展规律进行了初步认识与总结，认为当前网络信息安全新形势当中的“新”可以体现在以下几个方面。

　　① 网络信息攻击问题已成为网络信息安全环节所面临的首要问题。在当前的计算机网络信息系统中各种盗号、钓鱼、欺诈网页或是病毒十分盛行。可以说，网络信息攻击问题正在走向与经济利益相关的发展方向。

　　② 传统网络时代中以恶作剧、技术炫耀为目的发起的病毒攻击数量和规模都呈现出逐年下降的趋势，这些传统意义上的网络信息安全问题已非新形势下计算机网络信息系统的主流问题。

　　③ 工业化生产病毒正成为当前计算机网络系统信息安全的发展趋势，各种以高端无线技术为依托的病毒软件、间谍程序攻占了当前的网络信息安全结构，但相应的反病毒、反间谍技术发展却始终不够成熟，整个网络信息安全防护工作陷入了较为尴尬的发展局面。

　　2）网络信息安全防护工作的发展趋势分析。针对当前经济形势下计算机网络乃至整个网络信息系统呈现出的新形势分析，网络信息的安全防护工作也是必要作出相应的变革，其研究工作不仅需要涉及到对各种病毒、间谍程序的有效控制，还需要实现整个计算机网络系统高效的响应与恢复功能。具体而言，网络信息安全防护正面临着以下几个方面的新发展趋势。

　　① 网络信息安全防护的地位正发生着转变。网络信息安全在由单机时代向互联网时代逐步过渡的过程中开始受到人们日益广泛的关注。计算机网络系统与其相关技术的蓬勃发展也使得网络信息安全防护由传统意义上的“有益补充”辅助地位向着“不可或缺”的主体地位发生转变。

　　② 网络信息安全防护的技术正发生着转变。纵观计算机网络技术及其应用系统的发展历程，我们不难发现网络信息安全防护对于整个网络系统中出现的额安全问题解决思路由传统的单点防护向着综合防护转变。在这一过程中，统一威胁管理成为了当前大部分相关部分解决信息安全问题所采用的关键技术之一。但这一技术当中存在的硬件系统性能发展不够完善、逻辑协同问题等也使得这种安全防护技术面临着前所未有的挑战。

　　2 基于网络信息安全防护新思想及理论的相关技术方法研究

　　笔者以多层次弹性闭合结构及无差异表示未知因素的基本思想，在预应式及周密性原则的作用下，提出了一种对解决网络信息安全问题而言极为有效的新技术方法。大量的实践研究结果表明，将这种网络信息安全防护理论及相关方法应用在计算机网络技术及相关应用系统的安全实践工作中，能够取得极为深远且重要的意义。

　　这种基于多核MIPs64硬件网关的设计方法一般来说是由采用MIPs64型号安全处理犀利的多核处理器加上资源调度系统、控制系统以及通信接口三个模块共同构成的。在这一系统中，核心处理器不仅具备了高集成化基础下的系统64位解决方案，同时还能够在硬件网关加速器与多核技术的加速作用下，达到系统CPU处理频率与网络信息安全防护效率的提升。

　　3 网络信息安全防护理论与方法的发展展望

　　网络信息安全防护理论与方法从本质上来说是网络安全实践工作及经验总结的构成部分，它从网络安全实践中分离出来并最终作用于网络安全防护工作的践行。其理论与方法势必会随着网络信息安全威胁对象与威胁范围的变化而发生相应的变化。具体而言，可以概括为以下几个方面。

　　1）网络信息安全防护的安全评估范围发展展望。在计算机网络技术及其应用系统所处安全形势的变化过程中，传统意义上仅仅依靠硬件系统改造和技术升级来对网络信息安全问题进行控制与处理的思想也无法适应当前网络结构的高安全需求。这也就意味着安全评估工作需要从单纯的安全环境问题处理向着安全环境与系统安全应用能力兼顾的复杂性系统结构方面发展，逐步上升到硬件系统处理与软件系统处理并重的地位。

　　2）网络信息安全防护的应用方法发展展望。统一威胁管理系统作为当前应用最为广泛的网络信息安全防护技术需要向着提供综合性安全功能的方向发展，将病毒入侵功能与检测功能共同融入到网络系统防火墙的建设工作当中，使其能够发挥在防御网络信息安全混合型攻击问题中的重要功能。

　　4 结束语

　　伴随着现代科学技术的发展与经济社会不断进步，人民日益增长的物质与精神文化需求对新时期的网络信息安全防护工作提出了更为严格的要求。本文对新时期网络信息安全防护的理论与方法做出了简要分析与说明，希望为今后相关研究工作的开展提供一定的意见与建议。

　　参考文献：

　　[1]陈仕杰，加速成长的X86嵌入式系统（上）抢攻嵌入式市场的X86处理器双雄AMD vs.VIA.[J].电子与电脑，2007（03）.

　　[2]俞正方，电信IP承载网安全防御[J].信息安全与技术，2010（08）.

　　网络安全及信息化范文4

　　关键词：网络；信息；安全；职业教育

　　截至2016年12月，中国网民规模达7.31亿，互联网普及率达到53.2%，超过全球平均水平3.1个百分点，超过亚洲平均水平7.6个百分点。随着信息化的深入发展，中国互联网大国的地位更趋明显。“互联网+”计划的大力推进，政府、金融、工业、商业、医疗等各行各业对网络和信息技术的依赖也日益加重，在这一过程中，各种可以预见和难以预见的风险明显增多，安全问题变得更加复杂、突出。

　　一、网络和信息安全职业教育的必要性

　　（一）网络安全形势日趋严重

　　以互联网为基础的信息系统几乎构成了国家和社会、企事业的“中枢神经系统”，被广泛应用于事务管理、财务管理、人力资源、统计决策等全业务流程中，人们通过互联网工具进行交流沟通、信息获取与、内部管理、商务服务等活动。但互联网是一把“双刃剑”，在给机关、企事业单位管理带来各种便利的同时，各种网络和信息安全的威胁也悄然而至，如经常出现勒索软件、大规模数据泄露、身份盗用的犯罪活动、DDoS（分布式拒绝服务）攻击、各种病毒的侵袭、各类网络陷阱等等，给经济社会发展带来巨大的潜在隐患。网络和信息系统的安全事件一旦发生，可能会危及国家安全、危及社会的和谐稳定，影响企事业单位正常运转和个人日常生活，等等，其损失及危害不可估量。近年来，在我们的生活中各种危害信息安全事件频发，如国内发生的支付宝2015年5月和2016年6月出现瘫痪、乐视视频受到恶意DDoS（分布式拒绝服务）、12306官网信息泄露、政府网站受到攻击被挂马，国外发生的Facebook的CEO马克•扎克伯格Twitter帐号和其他的社交账号被黑客攻破，2016年7月美国绝密邮件泄露等。我国近年各种诈骗案频发，特别是针对财务人员的精准诈骗案屡屡发生。这些案例有一个共同的特点，就是网络信息安全意识和技术手段先天不足。其中很多案件尤其是千万元以上的网络诈骗案都是由企事业单位财务人员的无意过失发生的。企事业单位内部人员安全意识和能力参差不齐，相关工作人员网络和信息安全素养低下，网络安全领域具备网络安全意识和能力人才匮乏，使得企事业单位在面对各种网络安全威胁时，显得捉襟见肘、束手无策，各类网络攻击事件屡屡发生。明确指出：“网络空间的竞争，归根结底是人才的竞争。”据统计，70%的网络安全事件都是“人的问题”，因此必须加强各类从业人员的网络和信息安全职业教育，才能提高国家、企业和个人的整体安全防范能力和水平。

　　（二）国家对网络安全教育提出了新的政策要求

　　2014年开始，网络和信息安全已经引起国家的高度重视，并已上升到战略问题予以关注。2014年2月27日，中央网络安全和信息化领导小组成立，中共中央总书记、国家主席、中央军委主席亲自担任组长，、刘云山任副组长。在网络安全教育方面国家也出台了相关政策和措施，以实现维护国家网络安全、建设网络强国的目标。2014年和2015年，我国已经举办两届网络安全宣传周活动。2016年又下发《关于印发〈国家网络安全宣传周活动方案〉的通知》文件，确定网络安全宣传周活动统一于每年9月份的第三周举行。2016年4月19日，主席在《网络安全和信息化工作座谈会》上又发表重要讲话，将网络安全人才问题作为六个专题之一来阐述。2016年6月6日，由中网办等六部委联合印发《关于加强网络安全学科建设和人才培养的意见》中明确要求“建立党政机关、事业单位和国有企业网络安全工作人员培训制度，提升网络安全从业人员安全意识和专业技能。各种网络安全检查要将在职人员网络安全培训情况纳入检查内容。制定网络安全岗位分类规范及能力标准”。

　　（三）网络和信息安全教育在教育体系中存在历史缺失

　　在我国的教育体系中，信息化教育已经纳入了各级教育的重要内容。随着信息化教育的普及，小学生从入学开始就接受信息化教育，属于义务教育的一部分。计算机基础教育是高校学生的公共必修课之一，同时国家每年有两次全国的计算机等级考试，各省也有自己的省级计算机考试。但是，在上述全国及省级计算机等级考试中，基本不涉及网络和信息安全的内容，网络与信息安全只是作为计算机相关专业的专业课来设置，基础课几乎缺乏这方面的内容。不仅如此，国家层面关于网络及信息安全教育也尚未形成一个规范系统的计划。继续教育阶段，在对员工相关教育和培训中，也更注重信息系统功能的使用，而忽视了其信息安全的内容。“网络安全和信息化是一体之两翼、驱动之双轮”，这是2014年2月在中央网络安全和信息化领导小组第一次会议上提出的新论断和新要求。当前，我们迫切需要通过职业教育来弥补教育体系中网络和信息安全教育的历史缺失这一短板。

　　二、网络和信息安全职业教育存在的问题

　　（一）受教育的人员范围有限

　　在进行网络安全职业教育中，普遍存在一个误区，认为只有专业的信息安全技术人员才需要职业教育，进行知识的更新，提高安全防范的能力，对涉及使用信息系统的普通用户的安全常识和普及重视程度不够。还有一些企事业单位，根本就没有这方面的教育和培训计划。但实际上，很多网络安全事件通常是从相关工作人员（而不仅仅是网络安全专业技术人员）“下手”，运用社会工程学、心理学等知识找到人在网络生态系统中的“弱点”，而后再用技术手段打开突破口。近年来发生的多起大大小小的针对财务人员的网络诈骗案就说明了这一点。

　　（二）行业特性不明显

　　随着计算机和网络在能源、通信、金融、交通、公用事业、工业等各个行业的普及，以及越来越严重的网络和信息安全形势及国家的相关政策要求，使得信息安全的职业教育需求越来越广泛。虽然不同行业网络和信息安全的防范具有不同行业特点，但无论是学校的学历教育还是社会的教育培训机构，在课程体系的设置上行业特色不明显，多“行”一律。

　　（三）重技术和理论，轻管理和实践

　　网络安全是复杂的系统工程，涉及计算机、通信、法律、管理等多学科的知识，同时与政治、经济、文化等行业相互交融影响，是一个实践性和操作性要求更强的学科。但是，在实际的职业教育中，培训的内容绝大多数是信息安全技术类的，比如信息加密/解密、数字签名/数字水印、病毒与木马、防火墙技术、IDS技术、VPN技术或者一些相关的测试，而忽略了信息安全道德、法律、法规的内容以及信息安全项目管理、规划以及具体的攻防演练。

　　三、网络和信息安全职业教育策略

　　（一）提高个人信息安全素养

　　个人信息安全素养是指人们在信息化条件下对信息安全的认识，以及针对信息安全所表现出的各种综合能力，主要包括安全意识、安全知识和技能，以及相应的法律法规。提升个人信息安全素养是网络和信息安全职业教育的基础，是每个个体都应该具备的基本技能，也是在网络安全事件中避免由于“木桶效应”形成缺口、造成损失的关键。

　　（二）基于角色确定网络和信息安全职业教育的内容

　　不同角色的人员在网络空间安全中的权限、作用、发生安全事件的风险各不相同。依据受教育人员所从事的行业、在使用网络和信息系统的作用来确定职业教育的内容，其一要全面，不仅要做好职业技能的培训，也要做好相关的安全管理的教育；其二要区分层次、梯度、重点，根据行业、角色的特点有的放矢，使得教育更具有针对性。

　　（三）利用多种途径实现网络和信息安全教育

　　由于网络信息安全领域的知识更新较快、专业的特殊性需要更加注重操作能力，使得其职业教育既要有理论知识的积累，也要具备职业的安全技能。同时，遵守网络空间相关法规和职业道德同样重要。基于当前网络信息安全所面临的严峻形势和信息技术发展的新特点，必须通过专题讲座、行业培训、继续教育、学历教育、线上线下自主学习等多种途径，加强网络信息安全教育，推动网络信息安全教育逐步形成长期、持久的教育机制。面对各种敌对势力、网络犯罪组织和个人借助技术漏洞等进行的多方位攻击，或者竞争对手借助技术手段在网络信息领域开展的恶性竞争，必须高度重视网络和信息安全专业技术人才的知识更新和专业技能培养，推动网络和信息安全专业人才充分利用互联网的多种学习渠道和攻防演练的实战平台来提高和储备自己的实战技能。

　　（四）发挥职能机构的指导作用，促进网络安全

　　职业教育的落实“没有网络安全就没有国家安全，没有信息化就没有现代化。”随着“互联网+”各行各业的推进，互联网与国家的各项管理、经济社会各个领域的融合将进一步深化，这也意味着对这一行业工作人员信息化水平和网络安全素养的要求越来越高。网络和信息安全职能部门通常通过上岗资格认定、干部录用、职称评定、职务晋升等过程中个人信息化水平的测试，实现其督促指导作用，但这些测试中基本不含网络信息安全内容。应发挥职能机构在网络和信息安全方面的指导作用，通过适时检查、制定各种相关岗位分类规范及能力标准等方式，从顶层的设计中将网络安全能力与信息化能力置于相同的位置，真正体现出“一体之两翼、驱动之双轮”的实质，以促进国家对网络安全职业教育和培训的落实。

　　参考文献：

　　[1]陈一鼎，乔桂明.“互联网+金融”模式下的信息安全风险防范研究[J].苏州大学学报（哲学社会科学版），2015，（06）.

　　[2]王明霞.网络诈骗犯罪及其防控对策探析[J].法制与社会，2016，（01）.

　　[3]徐东华.信息安全社会教育问题研究[J].前沿，2011，（24）.

　　[4]张翠萍.企业进行网络安全培训必要性研究[J].现代商贸工业，2013，（13）.

　　[5]韩英.论行政事业单位财务风险管理机制的构建[J].浙江纺织服装职业技术学院学报，2016，（02）.

　　网络安全及信息化范文5

　　【关键词】电力企业；网络信息安全；管理

　　新时代是网络信息时代，全世界信息网络系统都在迅猛发展中。电力企业作为各行业中重中之重的国家基础行业，整个行业都对网络信息系统有着极大的依赖性，网络信息系统也以它快速、全面、及时的优点给电力企业带来了极大的经济效益。但是网络信息系统所带来的不仅是经济效益，同样还有信息泄露的巨大风险，一旦发生信息泄露或信息数据遭篡改，将为国家造成不可估计的经济损失。

　　近年来全球范围内计算机犯罪活动猖獗，不断发生黑客入侵、电脑病毒肆虐事件，给电力企业敲响了警钟，网络安全防范刻不容缓。很多受害者的网络硬件及软件技术都处于时展的主流，然而依然发生信息安全受损事件，这充分证明，仅仅依靠软硬件的更新是不能很好的提升网络信息安全水平的，除了安装网络安全产品，同样重要的还有网络信息的安全管理措施。所以，各电力企业都必须认真面对和研究当前网络信息安全问题，及时采取合理有效的防范措施。

　　1、我国电力企业网络信息安全现状

　　1.1电力企业信息化的优势

　　进入二十一世纪以来，随着网络技术的迅速发展，我国电力企业的信息化也有着很大的进步：电力行业信息化设施较其他行业更完善，各电力企业主要岗位使用计算机工作的比率已经基本达到100%，而且90%以上都建立起了覆盖本部机关工作的局域网；电力生产、调度自动化系统广泛应用，已经形成了较成熟的管理模式。其中发电生产自动化监控系统、电力调度SCADA系统等，大大提高了生产过程和电力调度的自动化水平；电力营销管理系统在全国各大电力企业广泛应用，各地（市）级电力企业都已实现业务受理计算机化。同时各地也在大力建设客户服务中心，已经有一批服务中心先行初步建立起来；国家电网公司及其下各级子公司开发应用了电力生产、设备安检、电力负荷及营销管理的企业管理信息系统，各大电力企业也在积极规划企业信息化发展蓝图，大力进行企业信息化建设，推动实现电力工业现代化进程。

　　1.2当前存在的问题

　　上述信息化优势证明我国电力企业近年来关于网络信息化建设取得了一些成果，给行业信息化建设打下了良好的基础，但在网络信息安全管理方面仍普遍存在较多问题。

　　1.2.1信息化机构建设不健全。电力企业很少为信息管理部门专门设置机构，因而缺乏应有的规范的岗位及建制。大多信息部门附属在技术部、科技部或总经理工作部门下，甚至仅设置一个专责人员负责。信息化管理是一项系统性的工程，没有专门的部门负责是不能满足现代企业信息化安全的需求的。

　　1.2.2企业管理阻碍信息化发展。有些电力企业管理办法革新缓慢，大多采用较落后的、非现代信息化企业的管理模式。这样的企业即便引入最完善的信息管理系统、最先进的信息化设备，也只能受落后的企业管理模式所制约，无法发挥其应有的作用。

　　1.2.3网络结构不合理。电力企业大多将公司网络分为外网和内网，两种网络之间实行物理隔离措施，但很多企业的网络交换机是一台二层交换机，决定了内网和外网用户在网络中地位是平等的，导致安全问题只能靠完善管理系统去解决，给系统编写带来很多不必要的困难。

　　1.2.4身份认证缺陷。电力企业一般只建立内部使用的信息系统，而企业内部不同管理部门、不同层次员工有不同等级的授权，根据授权等级不同决定各部门和员工访问的数据和信息不同。这类授权是以身份认证为基础的信息访问控制，但在当前的企业身份认证系统中大多存在缺陷和漏洞，给信息安全留下隐患。

　　1.2.5软件系统安全风险较大。软件系统安全风险指两方面，一是编写的各种应用系统可能有漏洞造成安全风险，二是操作系统本身风险，随着近期微软停止对windows XP系统的服务支持，大量使用windows XP系统的信息管理软件都将得不到系统漏洞的修补，这无疑会给信息安全带来极大风险。

　　1.2.6管理人员意识不足。很多电力企业员工网络安全意识参差不齐，一方面是时代的迅速发展导致较年轻的管理人员安全意识较高，而对网络接触较少的中老年员工网络安全意识较为缺乏；另一方面也有电力企业管理制度不够完善、忽视对员工进行及时培训的原因。在这种人员背景下，如果管理人员配备不当、信息管理系统设置不合理都会给企业信息埋下安全隐患。

　　2、电力企业网络信息安全管理措施

　　要建立完善合理的网络信息安全管理体系，需要各企业认清企业现状，根据实际进行统一规划，分部建设，保证建设内容能科学有效的运行。

　　2.1加强信息安全教育培训

　　不论计算机程序有多么先进多么完善，如果操作管理人员素质和意识不足，那也不能保证企业信息化的安全。因此，实现企业网络信息安全管理的根本在人，可以根据员工职责分层次进行培训，一方面提高安全管理员工的专业知识水平及安全管理意识，另一方面加强对一线工作人员的安全意识教育，将网络信息安全变为企业文化和精神支柱的一部分。

　　2.2完善管理制度建设

　　电力企业要把网络信息安全管理视为一个系统工程来考虑，必须在企业内部建立起合理而完善的管理制度，比如：加强网络日志管理；对安全审计数据严格管理；在企业网络上安装病毒防护软件；规定不能随意在内网主机上下载互联网数据、不能在内网计算机上随意使用来历不明的移动存储设备等。

　　2.3不断更新完善信息安全管理系统

　　大力推进信息安全新技术的探索和应用，建立信息安全防护体系，可以围绕数据库安全、数据备份和恢复、网络服务完全、病毒防护系统的应用、数据加密技术及数据传输安全等方面建立一个多方面多层次联合的技术安全体系，从而提高信息系统安全防护能力，确保企业信息安全可靠。

　　3、总结

　　电力企业信息化是不可避免的发展趋势，因此要实现企业的可持续发展就必须做好企业信息网络安全的管理，电力企业要在不断的探索实践中，摸索新时期网络信息安全管理措施，不断完善和健全网络信息安全建设。

　　参考文献

　　[1]王隽.电力企业网络信息安全防护体系的建立[J].信息与电脑（理论版），2012，07：22-23.

　　网络安全及信息化范文6

　　关键词:信息自由 网络安全 应对措施

　　引 言

　　在社会经济飞速发展的今天,互联网已经成为人们获取、和传递信息的重要渠道,它在涉及人们生活的各个方面都发挥着重要作用。党的十六大提出“以信息化带动工业化、以工业化促进信息化、走新型工业化道路”的发展战略。这样,信息化已被提到国家战略的高度。同时,作为解决现实紧迫问题和发展难题的重要手段,互联网已成为经济社会发展的重要支撑。中国互联网信息中心2009年的统计报告显示:截至2008年12月31日,中国网民规模达到2.98亿人,普及率达到22.6%,超过全球平均水平。[1]但是,在互联网蓬勃发展的同时,网络上一些违法和不良现象开始蔓延滋长,整个网络社会管理缺位和道德失范的问题格外突出:恶意进行网络破坏活动;通过网络侵犯他人隐私、盗窃他人成果;利用网络炮制谣言、进行人身攻击、散布不良信息等诸多不法行为时有发生,网络信息自由受到挑战,安全问题变得十分严峻。所以,分析研究网络信息自由与网络安全问题,探讨解决网络信息自由与网络安全问题的办法,无不具有重要的技术意义和现实意义。网络信息自由与网络安全问题的解决能够倡导大众文明、道德地使用网络,保证互联网正常运行,并在此基础上保证我国经济和社会管理等领域中网络信息系统的安全运行。论文通过对网络信息自由、网络安全问题及由网络信息自由带来的网络安全问题的探讨和分析,提出有效的解决方案,使我国的互联网络健康、快速发展。

　　1、 网络信息自由

　　网络传播摆脱了时间限制,地域限制和层层把关的审查机制限制。因此,在网络空间里,人们拥有从所未有的自由。[2]自由凝聚了人类自身的价值,人类发展是人类不断追求新的自由的历史,而网络本身也需要这种自由,网络发展史明确告诉人们,从几台互联的计算机发展到今天连接全球的网络世界,是因为网络本身具有的这种特别的自由状态,如果没有自由交往的特点,今天网络的绝大部分功能都不会得以正常发挥,网络本身甚至会消亡。因此,我们可以这样说,没有网络就没有自由,没有自由也没有网络。而网络的自由取决于网络信息的自由。

　　网络信息自由包含信息生产自由、信息传播自由和信息消费自由。在互联网上,没有中心、没有权威、没有开始也没有结束,自由成为网络的灵魂。互联网的这种特点为信息的生产、传播、消费提供了极大的自由,通过互联网络,利用数字化技术,任何人都具有广阔的天地,人们越来越能体会到创作的乐趣和生产的喜悦;通过互联网络,任何人都可在网络媒体上发表言论;通过互联网络,人们可以坐在家中“进入”图书馆、博物馆查阅资料、搜集信息,并且这些信息将可以任我们随选;通过互联网络丰富多彩的教育内容,人人都有机会接受适合其特点的、因材施教的多样化的教育;通过互联网络,可以方便地选购商品,订制自己需要的、适合自己个性的产品,还可以使家庭获得多种新型服务;通过互联网络,人们可以突破时空限制,直接取得决策所需的各类信息,经由网络直接参与公共事务。另一方面,政府也可以借助网络随时接收民意反馈,甚至获得来自人民的直接授权,从而随时修正施政方针。[3]可见,网络最令人激动的地方,莫过于个体获取、生产、发出和消费信息,以及由此产生的自由和交流的互动性,世界似乎尽在点击鼠标和敲打键盘的手中。正如美国天文学家史托尔所言:“因特网是有史以来,存在于现实世界中最接受无政府的东西。”

　　总体看来,网络自由对国家来说,网络的应用改变了传统的管理权力高度集中的金字塔型的组织管理结构,给国家的管理(统计、档案管理、收集和分析数据、公告和政令等)带来了便利,政府可以掌握网络使它成为有用的宣传工具。通过开展电子政务,提高国家机关的工作效率和培养人民的参政意识,为人民提供表达意见的论坛。对社会而言,方兴未艾的互联网络的发展,必将引起人们社会生活方方面面的变革,人们的生活方式将日益多样化、个性化。网络以迅捷、便利、廉价等优点,正在不断丰富社会文化生活与人们的精神生活。对个人生活来讲, 随着计算机系统的网络化和大型数据库的建立,利用计算机网络对个人信息进行处理和存储已经变得越来越普遍。电子邮件、网络电话、电子信息卡等给网民提供便捷、低价的服务,大大提高网民的工作效率和生活质量。

　　但是,网络信息自由也是相对的,而不是绝对的、无边际的,它必须受一定社会权益和网络社会规范的约束。因为“在网上,你对生活的选择和实践会对网络中其他人的生活质地发生影响,这种影响可能比发生在地理世界中的影响要广泛得多[4]”。任何人都不能借网络信息自由之名侵害他人的正当利益,玷污他人名誉,伤害他人情感或破坏社会秩序,更不得泄露国家秘密,煽动危害国家安全的言论等。否则,就会变成对信息自由的滥用,滥用的结果,必定造成对信息网络安全的威胁。

　　2、网络安全问题

　　自Internet诞生之日起,信息网络的安全问题就与之俱来。[5]随着人们对计算机网络的依赖越来越强,应用越来越广,网络安全问题也日益严重。互联网的自由使所有上网的人既可成为网络的一个用户,也可成为网络的破坏者。[6]

　　网络安全是指网络系统的硬件、软件及其系统中的数据受到保护,不因偶然的或者恶意的原因而遭到破坏、更改、泄露,系统连续可靠正常地运行,网络服务不中断。 网络安全从其本质上来讲就是网络上的信息安全。而信息安全问题绝大部分来自于网络的信息自由。从广义来说,凡是涉及到网络上信息的保密性、完整性、可用性、真实性和可控性的相关技术和理论都是网络安全的研究领域。网络安全是一门涉及计算机科学、网络技术、通信技术、密码技术、信息安全技术、应用数学、数论、信息论等多种学科的综合性学科。网络安全的具体含义会随着“角度”的变化而变化。

　　我们只讨论有网络信息自由带来的网络安全问题。比如:从用户(个人、企业等)的角度来说,他们希望涉及个人隐私或商业利益的信息在网络上传输时受到机密性、完整性和真实性的保护,避免其他人或对手利用窃听、冒充、篡改、抵赖等手段侵犯用户的利益和隐私。网络安全的核心是通过计算机、网络、密码技术和安全技术,保护在公用网络信息系统中传输、交换和存储的信息的保密性、完整性、真实性、可靠性、可用性、不可抵赖性等。由于网络用户储存、传输和处理的信息包括政府宏观调控、商业经济信息、能源资源数据、科研数据等重要信息,因此,网络安全问题显得尤为重要。现在,随着互联网越来越生活化,安全已威胁到每一个人。例如,过去很多公开露面的恶意软件如今已转入地下,和病毒结合起来威胁着互联网。加之中国互联网正在进入一个新的应用高峰,如网上炒股、网上购物等,从而使安全形势更加严峻。

　　首先,网络信息的自由性、互联网的开放性和无疆界性的特点,使网络环境下的国家安全问题更为复杂和尖锐。如在网上,敌对势力散布反动言论,颠覆国家政权等有害信息,制作种族主义、恐怖的游戏软件等,目的在于危害国家安全,挑起种族情绪。更为严重的是,一旦有人利用网络黑手伸向国家事务、国防建设和尖端科技领域,乃至窃取国家、国防、科学研究等机密,其危害远甚于非网络状态下。美国参议员萨姆?纳恩曾说:“我们现在才认识到我们赖以管理社会的信息网络容易遭到扰乱和渗透。国防部估计,它的计算机大概每年会受到多达25万次的计算机攻击。……专家们一致认为我们只能查出最无能的侵入者[7]。保障国家安全,是一国稳定与发展的前提。可见,信息网络时代的国家安全问题如果解决不好,将全方面地危及我国政治、军事、经济和文化生活,使国家处于信息战高度经济、金融风脸的威胁之中。

　　其次,不法人员利用网络信息自由发送计算机病毒,轻者对网络造成危害和破坏,重者造成某种程度的网络瘫痪,带来难以挽回的损失;利用网络传播黄色、暴力、或迷信内容、教唆犯罪等有关违反国家法律、法规内容的有害信息,这不仅妨碍了人们对正确信息的获取和利用,而且也往往直接导致对信息的污染和滥用,如“”就利用这种快捷、便利的传播工具宣扬其歪理邪说,严重侵蚀人们的思想。随着越来越多的信息资源上网,一方面给人们共享信息资源创造了条件,另方面也为信息窃取和盗用提供了可乘之机。电子商务,作为一种新型的市场交易方式,正在渗透到社会的方方面面。电子商务最明显的标志便是增加了贸易机会,降低了贸易成本,提高了贸易效益。但在目前缺乏相应法律调整的电子商务世界,由于网上金融的发展尚不完善,网上黑客随时可能出现,网上交易安全性低于有形交易,网上购物的权益和安全性也无法保障。此外,在网上抢注域名,进行信息欺诈和勒索,利用网络宣传、销售假冒伪劣商品,搞不正当竞争等违法犯罪活动,也日益增加。所有这些,对网络时代的社会安全构成了巨大的威胁。因此必须采取有效措施,严厉打击、禁止这些破坏社会安全的违法犯罪行为,达到保障社会安全的目的。

　　再次,网络信息自由决定了网络系统的脆弱性和个人信息文档的不公开性,使得个人安全问题频频遭到挑战:如窥探、窃取或随意篡改他人个人隐私;也有人利用自身的计算机网络知识,翻译他人电子邮箱密码,破解他人网上信用卡密码,利用网络窃取他人钱财(表现为窃取可以用以支付的电子货币、账单、银行账目结算单等达到改变财产所有权的目的);乃至敲诈勒索,利用网络散布谣言,诽谤他人,侵犯他人隐私权等侵权或犯罪活动。此外,工作场所是一个介于私人住所与公共所之间的空间,雇员网上聊天、发送电子邮件等行为甚至邮件的内容都可能被雇主通过监视系统拦截获悉,雇员的隐私权在这里毫无保障。公民的个人隐私将受到极大的侵害。

　　3. 网络信息自由带来的网络安全问题及其对策

　　2008年,有12000余家网络信息使用单位和计算机用户参加了调查活动。调查显示,我国网络信息安全问题发生比例继前3年连续增长后,今年略有下降,网络信息自由带来的安全问题发生比例为62.7%;计算机病毒感染率为85.5%。多次发生网络安全问题的比率为50%,多次感染病毒的比例为66.8%,说明我国互联网用户的网络安全意识仍比较薄弱。[8]2007年3月27日,赛门铁克在北京了《第十一期互联网安全威胁研究报告( Internet Security Threat Report) 》。根据报告显示:当前威胁环境的主要特征是数据窃取、数据泄漏和为了获利而以特定组织为目标进行攻击所创造的恶意代码不断增加。攻击者不断改进攻击方法以逃避检测,进而建立全球性的协作网络,用来支持持续增长的犯罪活动。网络犯罪者以获利为目的,不断开发目的性更强的恶意威胁,试图在窃取机密信息时逃避检测。[9]

　　3.1 网络信息自由带来的网络安全问题

　　我们只讨论有网络信息自由带来的网络安全问题。网络信息自由带来的主要威胁:入侵,即未经授权的访问,试图入侵系统;攻击,如扫描系统漏洞,并加以攻击;来自互联网的病毒,尤其是电子邮件和文件下载,如CIH 病毒,“爱虫”病毒;恶意代码,即可执行的恶意代码,如特洛伊木马、蠕虫;窃听;欺骗;否认(如否认个人签名等)。

　　新的攻击手段:会有更多针对Windows Vista 漏洞的恶意代码,并且攻击者将会集中攻击基于Vista 的第三方厂商所开发的软件应用;第二,随着软件虚拟化日益普及,新兴攻击将随之展开,并且破坏虚拟环境将可能成为破坏主机系统的新途径。

　　网络安全问题的出现与网络信息自由有密不可分的关系。网络信息自由具有可以被入侵者用来侵入的弱点。通过考察在Internet上发生的黑客攻击事件,发现网络攻击的手段都是在网络信息自由的前提下利用网络中存在的各种漏洞和安全缺陷。计算机系统及网络之所以存在着脆弱性,主要是存在着以下一些不安全因素:[10]

　　在网络信息自由的前提下,个人网络隐私与商业秘密在性质和侵权方式上存在的相似之处。比如,两者都是以信息形式存在,都具有非物质属性、秘密性、经济价值性,均可以盗窃、利诱或其他不正当手段被获取等。[11]

　　3.2 网络信息自由带来的网络安全问题对策

　　计算机黑客的入侵、网络病毒的泛滥、保密信息的泄露、网络事故等,不仅给个人和单位造成难以弥补的经济损失,而且破坏和扰乱了正常的社会经济秩序以及人们的正常生产和生活秩序,严重的甚至威胁着国家政治、经济和军事安全,危及国家。网络的安全问题是在通向信息化社会的进程中遇到的,研究和解决这些问题已经远远不是单纯的技术问题,而且还涉及了法律政策问题和网络道德问题。我国目前正处于社会转型时期,信息网络建设正全面铺开,因而对网络安全问题进行全方位的研究和探讨,无疑是非常必要的。

　　3.2.1 强化思想认识,完善管理制度

　　同志曾指出:“互联网是开放的,信息庞杂多样,既有大量进步、健康、有益的信息,也有不少反动、迷信、黄色的内容。互联网已成为思想政治工作一个新的重要阵地。国内外敌对势力正竭力利用它同我们党和政府争夺群众,争夺青年。我们要研究其特点,采取有力措施应对这种挑战。”当前,世界各国对信息战十分重视,假如我们的网络安全无法保证,这势必影响到国家政治、经济的安全。因此,从思想上提高对计算机网络安全重要性的认识,是当前的首要任务。网络与人们的生活息息相关,网络道德教育更要从小抓起,大力普及网络安全知识,尤其要加强对大学生网络安全与道德的教育、道德风尚建设,借构建社会主义和谐社会之风,构建一个和谐网络。利用强制与自治结合,才能使整个网络长远的正常运行。

　　思想意识的提高意味着我们必须完善的宏观管理制度,在我国互联网初期建设初期,我国的互联网管理处于混乱状态,这从种程度上阻碍了互联网的发展,国家信息管理部门逐渐认识这一缺陷,相继成立信息产业部、信息安全中心等部门,并逐渐颁布一些相应的管理条例。这些管理制度促进了互联网的有序发展。但随着互联网的迅猛发展,我们的管理制度相对滞后,互联网发展出现了新的领域与新的问题,在这些方面,我们国家的管理制度还是一片空白。加强网络安全的防范,完善管理制度势在必行。

　　3.2.2 以自主研发为主,适当借鉴强国经验。

　　我们国家早期的互联网技术主要来自西方发达国家,这样制约我们国家计算机信息技术的发展,并且对国家安全也是相当不利的,计算机网络信息技术的自发研发成为我们工作的重中之重。在瞬息万变的网络世界中,技术的更新速度非常快,在信息全球化的形势下,如何减少本国网络安全基础设施的脆弱性,巩固其安全性,一方面,信息安全问题是信息产业发展的必然产物;另外一方面,信息安全问题的解决,有赖于信息产业的发展。没有自主的信息产业就很难保证信息安全。我们应站在全球战略的高度,结合网络安全的脆弱性,立足国内市场,提高自主研发、生产相关的应用系统与网络安全产品的能力。国家应对信息产业进行战略性扶持和鼓励。

　　当然我们在确立互联网技术自主研发的同时,也应该适当借鉴发达国家的经验,这是必要的。目前国际上广泛应用的网络安全技术主流趋势主要有以下几个方面:[12]内网和外网的隔离:防火墙技术;防止来自网络上的病毒:防病毒网关;内部网络的管理和安全:PPPoEPDHCP网关;加密通信和虚拟专用网(VPN):VPN ;入侵检测和主动防卫:IDS;审计和审计数据挖掘:审计服务器;网络的鉴别、授权和管理(AAA)系统:AAA。中国的信息化建设起步较晚,我们应当在国家安全的背景下,借鉴信息强国的有效战略,构建符合我国国情、科学可行的网络信息安全战略。政府应当加强网络安全应急处理工作的组织协调能力,加强国家网络安全设施的建设,统筹规划国家的信息资料备份体系。

　　3.2.3 促进网络信息立法,规范网络健康发展

　　由于互联网发展迅速,对网络媒体的法制规范与制衡也只有短短几年的时间。法律是社会关系的调节器,为促进网络媒体的健康、有序、可持续发展,大力加强网络媒体的法律法规建设和内容监管显得非常迫切。[13]自1994年我国颁布《中华人民共和国计算机信息系统安全保护条例》,后来又陆续颁布实施了《中华人民共和国计算机信息网络国际联网管理暂行规定》、《计算机信息网络国际联网安全保护管理办法》等行政法规和规章制度。1997年修改的《刑法》第285 条、286 条以及287 条也分别规定了“非法侵入计算机信息系统罪”、“破坏计算机信息系统罪”和利用计算机实施金融诈骗、贪污、窃取国家秘密等犯罪类别。我国在信息安全领域的法制建设工作取得了令人瞩目的成绩,现有的法律法规对保障我国信息化事业的健康发展起到了积极的作用。

　　然而,随着信息技术的发展和网络在我国社会生活各方面的作用日益突出,我国信息安全法律法规的滞后和不完善的问题也日益明显,其主要表现为:理论研究滞后,缺乏总体思路;认识不统一,监管多元化;重管理、轻保护,公权益与私权益的对比失衡;重防范性的处罚措施,缺促进发展的法制建设,信息安全立法工作仍然任重道远。相关法律应从信息安全的主体、内容和客体三个方面来完善立法框架,考虑规范实现的可行性。

　　3.2.4 培育合格网民,纯化网络环境

　　网络的价值在于信息自由共享,但是越开放的网络,它自身的安全性受到的挑战就越大。有人认为,最安全的网络就是自我封闭的网络。因而开放和安全之间就构成一对矛盾,从理论上说,网络的安全性和开放性是呈反比的。[14]要解决这一矛盾,不但要发展网络安全技术,更需要建构全新的网络伦理规范。

　　4. 结束语

　　网络信息自由是计算机网络的主要特征,人们充分享受着互联网给我们生活带来的自由性,然而我们却要看到任何事物都存在两面性,我们在享受其带自由性的同时,也要正视网络信息自由带来的较大的危险。在信息化国家中, 信息的获取和传播更加方便快捷, 公民的信息自由与个人信息保护的冲突更加突出。平衡与协调两者的冲突应从强化思想认识,完善管理;以自主研发为主,适当借鉴强国经验制度;促进网络信息立法,规范网络健康发展;培育合格网民,纯化网络环境四方面着手。网络信息自由带来的网络安全问题不能依靠一个国家、一个企业或一种技术来解决,它涉及方方面面,是一个跨部门、跨行业、跨地区、跨国界的带有全球性的问题,是一项牵涉到政府、企业、个人和国际合作的复杂工程,需要各地区、各部门和全社会、每个人共同关心、积极参与、携手面对。[15]使我国的互联网络健康、快速发展。

　　参考文献:

　　[1]国家互联网络信息中心.中国互联网络发展报告[R].北京:互联网周刊出版社,2009年

　　[2]周敏.论网络传播自由与自律.湖南农机[J].2008年第5期

　　[3]严耕,等: 网络伦理[M],北京:北京出版社,1998年

　　[4]付立宏.图书馆学、信息科学、资料工作人大复印资料[J].论网民信息伦理,2OO2年4期业,2008年第2期

　　[5]CHIRILLOJ.黑客攻击测试篇[M].北京:机械工业出版社,2004年

　　[6]张寅雪.我国网络安全现状与策略分析[N].电子科技大学学报,2008年第4期

　　[7]公安部.2008年全国信息网络安全状况暨计算机毒疫情调查报告.计算机安全[J],2008年11期

　　[8]Sam Nunn, Strategic Survey topographic[J]. Aviation and Technology Week,1996年第11期

　　[9]金雷等.网络安全综述[J].计算机工程与设计,2003年第24期

　　[10]吴育珊等.网络信息自由与信息网络安全对策研究[J].南方经济,2003年第1期

　　[11]李晶晶.浅析我国网络隐私权保护现状暨展望[J].中国商界,2008年第7期

　　[12]符强等. 互联网仿真现实监管侄重道远--网络文化信息监管模式研究[J].中国电信

　　[13]姜岭君.对完善网络舆论监督的理性探讨[J].青年记者,2008年第8期

　　网络安全及信息化范文7

　　一、网络信息安全立法的系统规划

　　为了促使网络信息安全立法的基础性工作能够积极有序地进行，我们首先应当做好网络信息安全立法的系统规划，它同时也是有效提高立法水平的关键措施之一。在制定立法的系统规划时，我们需要科学整合立法的所有需求，促使立法之间能够实现相互协调，从而增强立法的预见性、科学性。

　　其一，立法的目的是促进发展。我们应当明确立法是为了更好地为发展提供规范依据和服务，是为了确保发展能够顺利进行。针对跟网络有联系的部分，我们可以将其归到传统的法律范围内，并尽量通过修订或完善传统法律来解决实际的问题。如果一些问题必须要通过制定新的法律才能解决，我们再实施新法律的制定也不迟。并且新法律必须具备良好的开放性，能够随时应对新问题的发生。

　　其二，要重视适度干预手段的运用。为了促使法律可以跟社会的现实需求相适应，我们应当积极改变那些落后的调整方式，将网络信息安全法律制度的完善重点转移到为建设并完善网络信息化服务，争取为网络信息的安全发展扫清障碍，从而通过规范发展来确保发展，并以确保发展来推动发展，构建良好的社会环境以促进我国网络信息化的健康发展，形成一个跟网络信息安全的实际需求高度符合的法治文化环境。

　　其三，要充分考虑立法应当遵循的一些基本原则。在立法的具体环节，我们不仅要考虑到消极性法律制定出来将造成的后果，还应当充分考虑积极性法律附带的法律后果。因此，我们不仅要制定出管理性质的法律制度，还要制定出能够促进网络信息产业及网络信息安全技术持续发展的法律制度，并涉及一些必要的、能够积极推动我国网络信息安全产业可持续发展的内容。

　　二、完善我国网络信息安全法律制度的具体措施

　　(一)及时更新我国网络信息的立法观念

　　当下，一些发展中国家及大多数发达国家正主动参与制定网络信息化的国际规则，尤其是电子商务的立法，这些国家的参与热情最高，欧盟、美国及日本正在想方设法将自己制定的立法草案发展成为全球网络信息立法的范本，其他国家也在加强对立法发言权的争取，于是国际电子商务规则的统一出台是我们指日可待的事情。从这一紧张且迫切的国际形势来看，中国在实施网络信息化立法时应当要适度超前我国实际的网络信息化发展进程，及时更新我国网络信息的立法观念，勇于吸取发达国家先进的立法经验，加快建设网络信息安全立法的速度，尽快将国内的网络信息化立法完善。与此同时，我国也应当积极争取在制定国际网络信息化规则时享有更多的发言权，切实将中国的利益维护好。

　　(二)加强研究我国网络信息的立法理论

　　发展到今天，已经有相当一部分国人在从事我国网络信息化的理论研究工作，取得了显著的研究成果，为完善我国网络信息安全的法律制度奠定了必要的理论依据。然而，这些研究工作并不具备必要的组织及协调，在力度和深度上都远远不够，至今也没有得出实际的法律草案，根本无法跟立法的需求相符。为了配合法律制度的完善，我们需要更加系统、更加深入地研究立法理论。具体地，我们要做好两个主要的工作:其一，建议我国的一些相关部门在全国范围内成立专门的学术研讨会，针对网络信息安全的法律政策进行研究，掀起我国研究立法理论的热潮，积极推动网络信息立法的实现。其二，积极研究国外的网络信息立法，借鉴其中较先进的法律体系及经验，同时要处理好网络信息安全立法跟其他法律之间的关系。

　　(三)积极移植国外先进的网络信息法规

　　跟中国相比，西方一些发达国家更早进行网络信息立法的研究和实践，并已经制定出很多保护网络信息安全的法律制度，个别发达国家甚至已经构建了完善的网络信息安全法律体系。所以，我们应提高对国外新的信息立法的关注度，争取把握好他们发展网络信息立法的趋势。但是，对于国外已经完善的网络信息安全法律，我们并不能照搬，而是要以中国的实际国情为基础，勇于借鉴它们先进的立法成果，致力于使我们制定出的法律制度跟中国的特色社会主义市场经济规律相符，从而真正提高我国网络信息安全法律制度的完善速度，提升我们的立法质量。

　　(四)完善网络信息法制建设的反馈机制

　　在制定并完善我国网络信息安全法律制度的全过程中，我们坚决不能忽视反馈。反馈能够确保我们顺利实施网络信息安全法律制度，并为网络信息安全法律制度建设的进一步完善提供积极的参考依据。然而长时间以来，我国并没有建立健全网络信息安全立法的反馈渠道，从提出需求、编制条文到执行法规、监督法规，几乎都是立法领域的主管机构在负责，这种管理方式自上而下，将法规的执行者摆在了被动的地位上，没有跟法规的制定者建立起良好的信息沟通关系，对网络信息安全法律制度的可行性、科学性等有极大的消极影响。所以，我们应当建立起通畅的网络信息立法反馈渠道，构建完善的安全法律制度反馈机制，进一步明确各执法部门的反馈职能，全面收集运行网络信息安全法律制度的相关信息，确保我国的网络信息安全立法是科学的、现实的，促使法律制度在运行时能够达到一个良好的动态平衡状态。

　　(五)健全我国网络信息安全的法律体系

　　网络信息化最重要的保障就是网络信息安全的基本法，因此我们应当尽快制定出这一基本法，加快健全我国网络信息安全的法律制度体系。中国至今仍不具备网络信息安全的基本法，这对建设及完善我国的网络信息安全法律制度有很大的制约作用。随着网络信息化在中国的快速发展，社会发展及国民经济当中信息网络占据的地位越来越重要，其作用也愈加关键，一旦网络瘫痪、数据丢失，人民的财产安全及社会的稳定都将遭受无可估量的巨大损失。也就是说加强保障我国网络信息的安全已经发展成为最重要的网络信息化工作之一。目前，网络安全事故造成的经济影响及社会影响正在逐渐加大，一旦事故发生，受到影响的将是数以千百万计的国人，我们将要遭受的经济损失将是几百上千亿。因此，我们更要进一步健全我国网络信息安全的法律体系，切实维护信息网络的数据安全、物理安全，将安全责任落实到人头，加强对安全管理的改革，通过法律制度的完善来严厉打击利用信息网络及针对信息网络实施的刑事犯罪。

　　(六)网络信息安全法律制度的执行重点

　　完善我国网络信息安全法律制度的执行重点应当体现在管理体制、网络信任、信息保护、等级保护、研发网络信息安全技术、应急处理、人才培养、监控体系以及应用推广网络信息安全标准、信息安全意识等各个方面。在实践这一系列重点措施的过程中，我们应特别加强对网络信息安全法律制度效率的提高。在信息网络技术迅猛发展的今天，网络信息安全法律制度拥有的积极作用不仅仅是滞后和适应，还应当充分体现为技术发展的前瞻性及主动规范性。网络信息安全的法律制度必须是能够促进网络信息技术发展进步的，于是我们务必要提升网络信息安全法律制度的效率，在法律制度的创设阶段要科学借鉴主流的技术中立思想，重视法律对特殊技术要求的符合程度，超前为发展技术和完善技术留下一定的空间，提高网络信息安全法律制度的社会适应性。在具体的执行过程中，我们应当加强研究国外先进的立法模式，取其精华、去其糟粕，借鉴其中有益自身发展的成分，有效解决法律制度跟技术之间存在的矛盾，积极鼓励创新技术，大力开发自主知识产权，完善我国网络信息安全的技术指标体系，提高法律制度的规范效率。

　　换言之，在完善我国网络信息安全法律制度时，我们不仅要遵循现有的法律体系，也要敢于跳出现行的立法理念，只要是跟现行的法律体系内容不符，我们就要将其突破;我们反对动辄立法，因为一些法律条文我们完全可以自行解释、执行。在创制网络信息安全法律时，我们不仅要重视制定管理性质的规范，也要颁布实施能够促进网络信息产业可持续发展的法律法规，并积极引导从业单位自律;积极防止对网络信息传播有害的管理机制的出现，进一步完善保障网络信息安全的法规体系，建立起通过网络信息弘扬我国优秀文化的激励机制。在执行网络信息安全法律制度时，我们不仅要完善其行政执法体制，还应当加强建立起一支专业的人才队伍，由具备专业的网络信息知识、拥有快速的安全反应能力的人员组成，以进一步明确职责，健全我们的执法机构，力求真正做到依法管理、依法行政、依法决策;加强完善我国网络信息领域的司法公工作，力求通过司法的途径切实维护好公民的合法权益，促使国家的经济安全和政治安全得到保障，进而大力推动我国网络信息有序、健康、安全地发展下去。

　　网络安全及信息化范文8

　　关键词：网络；安全

　　中图分类号：TP393.08 文献标识码：A文章编号：1007-9599 (2011) 17-0000-01

　　Network Security Issues Thoughts

　　Fu Xiaoyan1,2

　　(1.Ocean University of China School of Information Science and Engineering,Qingdao266110,China;2.People’s Republic of China Shandong Maritime Safety Administration,Qingdao266002,China)

　　Abstract:With the process of in-depth information and the rapid development of Internet,people work,study and lifestyle is undergoing tremendous change,efficiency gains,the greatest degree of information resources sharing.But it must be noted,followed by information developed from the growing bulge of network security issues,if not a good solution to this problem,the information will hinder the development process.

　　Keywords:Network;Security

　　一、网络安全（network security）的定义

　　网络安全是指网络系统的硬件、软件及其系统中的数据受到保护，不因偶然的或者恶意的原因而遭受到破坏、更改、泄露，系统连续可靠正常地运行，网络服务不中断。网络安全从其本质上来讲就是网络上的信息安全。从广义来说，凡是涉及到网络上信息的保密性、完整性、可用性、真实性和可控性的相关技术和理论都是网络安全的领域。

　　二、网络安全问题的产生

　　可以从不同角度对网络安全做出不同的解释。一般意义上，网络安全是指信息安全和控制安全两部分。国际标准化组织把信息安全定义为“信息的完整性、可用性、保密性和可靠性”；控制安全则指身份认证、不可否认性、授权和访问控制。

　　互联网与生俱有的开放性、交互性和分散性特征使人类所憧憬的信息共享、开放、灵活和快速等需求得到满足。网络环境为信息共享、信息交流、信息服务创造了理想空间，网络技术的迅速发展和广泛应用，为人类社会的进步提供了巨大推动力。然而，正是由于互联网的上述特性，产生了许多安全问题：

　　（一）信息泄漏、信息污染、信息不易受控。例如，资源未授权侵用、未授权信息流出现、系统拒绝信息流和系统否认等，这些都是信息安全的技术难点。

　　（二）在网络环境中，一些组织或个人出于某种特殊目的，进行信息泄密、信息破坏、信息侵权和意识形态的信息渗透，甚至通过网络进行政治颠覆等活动，使国家利益、社会公共利益和各类主体的合法权益受到威胁。

　　（三）网络运用的趋势是全社会广泛参与，随之而来的是控制权分散的管理问题。由于人们利益、目标、价值的分歧，使信息资源的保护和管理出现脱节和真空，从而使信息安全问题变得广泛而复杂。

　　（四）随着社会重要基础设施的高度信息化，社会的“命脉”和核心控制系统有可能面临恶意攻击而导致损坏和瘫痪，包括国防通信设施、动力控制网、金融系统和政府网站等。

　　三、对解决我国网络安全问题的几点建议

　　（一）就政府层面来说，解决网络安全问题应当尽快采纳以下几点建议：在国家层面上尽快提出一个具有战略眼光的“国家网络安全计划”。充分研究和分析国家在信息领域的利益和所面临的内外部威胁，结合我国国情制定的计划能全面加强和指导国家政治、军事、经济、文化以及社会生活各个领域的网络安全防范体系，并投入足够的资金加强关键基础设施的信息安全保护。

　　（二）建立有效的国家信息安全管理体系。改变原来职能不匹配、重叠和相互冲突等不合理状况，提高政府的管理职能和效率。

　　（三）加快出台相关法律法规。改变目前一些相关法律法规太笼统、缺乏操作性的现状，对各种信息主体的权利、义务和法律责任，做出明晰的法律界定。

　　（四）在信息技术尤其是信息安全关键产品的研发方面，提供全局性的具有超前意识的发展目标和相关产业政策，保障信息技术产业和信息安全产品市场有序发展。

　　（五）加强我国信息安全基础设施建设，建立一个功能齐备、全局协调的安全技术平台（包括应急响应、技术防范和公共密钥基础设施（PKI）等系统），与信息安全管理体系相互支撑和配合。

　　四、结束语

　　网络环境的复杂性、多变性，以及信息系统的脆弱性，决定了网络安全威胁的客观存在。我国日益开放并融入世界，但加强安全监管和建立保护屏障不可或缺。国家科技部部长徐冠华曾在某市信息安全工作会议上说：“信息安全是涉及我国经济发展、社会发展和国家安全的重大问题。近年来，随着国际政治形势的发展，以及经济全球化过程的加快，人们越来越清楚，信息时代所引发的信息安全问题不仅涉及国家的经济安全、金融安全，同时也涉及国家的国防安全、政治安全和文化安全。因此，可以说，在信息化社会里，没有信息安全的保障，国家就没有安全的屏障。信息安全的重要性怎么强调也不过分。”目前我国政府、相关部门和有识之士都把网络监管提到新的高度，上海市负责信息安全工作的部门提出采用非对称战略构建上海信息安全防御体系，其核心是在技术处于弱势的情况下，用强化管理体系来提高网络安全整体水平。衷心希望在不久的将来，我国信息安全工作能跟随信息化发展，上一个新台阶。

　　参考文献：

　　［1］胡铮等.网络与信息安全[M].清华大学出版社,2006,5

　　网络安全及信息化范文9

　　关键词：计算机网技术；消防信息化建设；网络安全

　　中图分类号：TP393文献标识码：A文章编号：1009-3044(2011)27-6599-02

　　当前，随着计算机网络不断普及，其几乎被应用于各行各业当中，消防信息化工作同样也离不开计算机网络技术的支持。然而，由于计算机网络经常会遭受病毒、黑客等恶意攻击，致使网络安全受到影响，为了使消防信息化工作能够顺利开展，必须解决网络安全问题。本文就计算机网络技术在消防信息化工作中的应用及存在问题和对策展开探讨，仅供参考。

　　1 计算机网络技术概述

　　1.1 计算机网络的功能及分类

　　计算机网络是通过通信设备及线路将处在不同地理位置的、具有独立功能的计算机连接起来，并以完善的网络软件为基础，实现网络资源共享的一种技术，该技术是计算机与通信技术相结合的产物。计算机网络经历了由简到繁、由低向高的发展过程，其主要功能如下：1）资源共享。其中包括数据库共享及应用程序共享等；2）数据通信。主要指的是计算机与计算机之间、用户与用户之间的相互通信；3）协同工作。

　　计算机网络的种类很多，根据使用用范围可将其分为专用网和公用网；按覆盖形式可分为局域网、广域网、城域网及互联网；按拓扑结构可分为集中式、分布式和分散式。

　　1.2 计算机网络的特点

　　计算机网络具有以下特点：1）节省经费。通常类型不同的计算机在性能及价格往往相差较大，而网络设计者组建了一种为用户服务的服务器模型，它可以充分利用计算机的廉价性，共享服务器中的数据信息和软件等资源，使整个系统的成本大幅度降低；2）可扩充性。当工作负荷过大时，只需相应地增加处理器的数量，即可改善网络的性能。

　　2 消防信息化建设的基本内容

　　2.1 消防信息化的内涵

　　消防信息化主要是通过对计算机网络技术、通信技术、呼叫求助、卫星技术等现代化手段的综合利用，并以互联网作为主要载体，进行消防信息的采集、分析、优化处理及存储，从而实现消防基础设施和信息资源高效益、高程度、高效率的共用与共享。

　　2.2 消防信息化的作用

　　首先，消防信息化不仅可以有效提高消防部门在日常工作中的自动化水平，并且还能够使以往的手工劳动强度得以简化，从而将消防救援工作提升至一个新的高度，实现了及时、快速辩解，增强了防火、灭火效率；其次，消防信息化实现了消防工作的全透明化，使消防部队全体官兵的整体素质得以提高，改善了消防工作者的工作作风和服务心态，拉近了基层与群众之间关系，使消防部队在群众中树立了良好的形象；再次，消防信息化在实现资源和信息共享的同时，加快了信息传递的速度、扩大了信息获取的范围，使信息的准确性、利用度、一致性均有所提高，进一步规范了消防业务工作。

　　2.3 消防信息化建设的主要内容

　　1）通信网络基础设施。当前，我国的消防通信网络按照逻辑关系主要分为以下三级：①一级网。具体覆盖的范围是公安部消防局、各省、市、区消防总队及相关的消防科研机构和各大消防院校；②二级网。主要覆盖的范围是地、市、州的消防支队；③三级网。覆盖的范围是各基层消防大队和中队。

　　2）安全保障体系。该体系主要是实现消防机构高效运行、快速反应以及消防信息共享的有效保障。安全保障体系应以确保消防信息网络的安全、可靠运行为目的，并以此作为基础给应用系统提供可扩展的空间。安全保障体系在建设时应符合以下要求：①应以保证网络的安全、可靠、稳定运行为前提，并能有效防止外来的恶意攻击和网络内部的人为破坏；②应采取必要的措施确保消防信息的机密性和完整性，如加密措施、访问限制等；③能够提供一定的风险保障，如容错、容灾等；④在确保网络安全的基础上，尽可能地位网络应用提供方便；⑤建立并完善网络安全管理制度。

　　3 计算机网络及消防信息网络中存在的安全问题

　　3.1 计算机网络中存在的安全问题

　　1）计算机网络系统自身的问题。目前，许多常用的操作系统都不同程度的存在安全漏洞，而黑客通常都是利用这些系统漏洞侵入计算机网络，从而达到破坏系统的目的。计算机网络系统自身的问题可大致归纳为以下几个方面：其一，由于系统在设计时存在不合理、不规范的情况或是缺乏安全性方面的考虑，从而影响了系统的稳定性和可扩充性；其二，硬件配置不协调。由于在设计和选型时欠缺详细、周密的考虑，致使网络功能在实际发挥中受到不同程度的阻碍，从而影响了网络质量；其三，防火墙的局限性。虽然防火墙能够在一定程度阻止来自外部的恶意攻击，但是却无法保证网络的绝对安全，一旦防火墙被人为扩大了访问权限，此时就会给黑客以可乘之机。

　　2）计算机病毒。是当前威胁网络信息安全最主要的因素之一。病毒是由编制者在计算机中插入的恶意数据程序，其主要功能是破坏计算机的硬件和软件功能，使计算机无法正常工作。病毒具有以下特性：破坏性、寄生性、传染性、触发性及隐蔽性等，为了确保计算机网络的安全性，必须重视对病毒的防范。

　　3）黑客。主要是利用计算机中的一些安全漏洞，采取不正当的手段非法入侵他人的计算机系统，其危害性比计算机病毒有过之而无不及。通常黑客攻击手段的更新速度较之安全工具的更新速度要快很多，这样就造成安全工具无法及时对黑客的攻击进行预防，从而使计算机网络时常受到黑客的入侵。

　　3.2 消防信息网络中存在的安全问题

　　计算机网络中存在的安全问题，属于较为普遍的现象，下面重点分析一下消防信息网络中的安全问题。

　　1）缺乏行之有效地信息安全监控手段及网络安全设备。大部分消防计算机网络在兴建之初，由于欠缺网络安全方面的考虑或是资金有限，致使网络在建成后，缺少网络安全管理设备和必要地监控手段，主要体现在以下几个方面：①缺乏对网内主机的全面监控。如光驱、软驱、并口和串口等外部设备的监控，至于主机方面则缺乏对运行进程的控制、安装与卸载软件等行为的监控等，一旦其中任何一个方面出现失控，都会给消防网络的安全带来较为严重的威胁；②对移动存储设备缺乏有效管理。由于消防信息网与因特网之间采用的是物理隔离，而大部分消防官兵经常使用移动硬盘或U盘从网上下载、上传数据，这一过程不仅有可能造成移动设备中信息通过因特网外泄，而且还会使因特网中的木马及病毒很容易借助这类设备侵入至消防信息网络，并不断传播，严重时会导致整个网络瘫痪；③缺乏控制违规外联的手段。由于消防信息网络内部的主机较多，分布情况也不集中，从而使每台主机都有可能成为外联的接入点，同时整个网络也因该点打开了接口，各种计算机病毒、木马程序则会借此进入到消防信息网络当中，轻则会导致消防机密信息外泄，重则会使消防网络瘫痪，严重影响了消防部门的正常工作。

　　2）网络安全管理制度落实不到位。虽然大部分消防单位都制定了网络安全管理制度，但是却因为缺少专门的组织机构及人员的监督管理，致使该制度形同虚设，难以起到监督、防范网络安全的作用。另外，各别消防单位在网络运行中，由于缺乏较为有效的应对保护制度以及安全检查制度，在网络遇到时安全威胁时，就采取消极的方法解决，如禁止使用、关闭网络等。

　　3）Web服务被非法利用。现在大部分消防单位基本上都在因特网上建立了网站，并以此来提供各种重要的信息资源，如消防法规、消防技术标准、产品质量信息和危险品数据等等，有的消防部门还针对辖区内一些重点单位在网上开辟了受理业务服务的项目，这样虽然使工作效率大幅度提高，但却存在一定的安全隐患，具体体现在以下几个方面：①Web页面欺诈。攻击者一般都是通过攻击站点的外部，使进出该页面的所有流量都要经过他，在这一过程，攻击者以人的身份在通信双方之间传递信息，并将所有信息记录下来，然后从中挑选有价值的信息，对用户造成威胁；②CGI欺骗。大部分Web页面基本上都允许用户输入信息，借此进行交互，而这一过程一般是通过CGI来完成的。如果CGI存在漏洞或是配置不当，则会被攻击者有机可乘，利用并执行一些系统命令，如创建具有管理权限的用户，并通过管理权限开启系统服务、信息共享、修改主页内容或是上传木马程序等，从而给站点的安全性、真实性造成威胁。

　　4 消防信息化工作中解决网络安全问题的主要对策

　　4.1 技术方面的对策

　　1）防火墙技术。是一种隔离控制技术，好比内部网与外部网之间的“门户”，是保护计算机网络安全最有效的技术措施之一。其主要是通过在网络之间设置屏障，阻止对信息资源的非法入侵，从而确保内部与外部之间安全畅通的信息交互。防火墙采用网络地址转化、信息过滤、邮件过滤以及网关等技术，使外部网无法获悉内部网的具体情况，并对用户使用网络有详细的记录和严格控制。

　　2）杀毒软件。主要作用是杀毒和防止病毒入侵。但有一点需特别注意，杀毒软件必须定期进行升级，使之达到最新的版本，因为计算机病毒始终都在不断更新，只有杀毒软件也随之不断更新，才能更有效地做到防毒、杀毒。

　　3）加密技术。对数据信息进行加密是一种较为主动的安全防卫措施，加密实际上就是对信息重新编码，使信息的具体内容得以隐藏，资源信息经过加密处理后，其安全性和保密性能够得到有效保障。

　　4）入侵检测主要是用于检测计算机网络中违反安全策略行为的一种技术，是为了确保计算机系统安全而设计的，该技术能够及时发现并报告系统中的异常现象并进行限制，从而达到保护系统安全的目的。

　　5）访问控制技术。是对系统内部合法用户的非授权访问进行实时控制，可分为以下两种类型：①任意访问控制。指用户可以任意在系统中规定访问对象，优点是成本小且方便用户，缺点是安全系数较低。②强制访问控制。可以通过无法回避的访问限制来防止对系统的非法入侵，其缺点是费用较高、灵活性小。对于安全性要求较高的系统，可以采用两种类型结合的方法来维护网络系统的安全。

　　4.2 管理方面的对策

　　1）规范管理流程。网络的安全工作是消防信息化工作中较为重要的一个方面，信息化与规范化的根本目的都是为了提高工作效率，如果说技术是确保网络安全的前提，那么管理则是网络安全最有利的保障。因此，在消防信息化工作中，必须加强管理工作，只有不断优化管理过程、简化管理环节、细化管理流程、强化管理基础、提高管理效率，才能在达到信息化目的的同时，完善网络安全建设。

　　2）构建管理支持层。信息化本身属于异响系统性较强的工程，在具体实施的过程中，需要单位领导的高度重视并从不同方面给予大力支持，如软件普及和人员培训的支持、工作流程再造的支持、协调有关部门统一开展工作的支持等等。在实际工作，可以通过建立消防信息化领导小组，并由各部门领导担任主要成员，下设具体办事部门负责网络的建设及安全工作，在这一过程中，不仅需要领导的重视，同时具体负责人还应具备协调和沟通各部门开展工作的能力，从而确保工作能够顺利开展。

　　3）制定网络安全管理制度。应重点加强网络安全管理的法规建设，建立并完善各项管理制度，以此来确保计算机网络安全，如制定人员管理制度，加强人员审查，避免单独作业。

　　5 结论

　　综上所述，计算机网络技术在消防信息化工作的应用，虽然使消防部门的工作效率得以提高，但网络安全问题造成的威胁也是不容忽视的，因此，在今后的消防信息化工作中，必须对计算机网络的安全加以高度重视。只有不断加强技术和管理方面的工作，才能确保消防信息化工作的顺利开展。

　　参考文献：

　　[1] 唐镇,谢书华.浅论消防信息网络数据存储的几种解决方案[A].消防科技与工程学术会议论文集[C].2007(7).

　　[2] 李登峰.浅谈消防装备管理软件的开发与应用[A].2010中国西部十二省消防学术交流会论文集[C].2010(5).

　　[3] 许军仓.探讨怎样借助网络化技术推动消防工作[J].现代化科技传播,2010(2).

　　[4] 姚新,王立志,黄泽明.论计算机网络安全技术及其发展[A].2008年中国计算机信息防护年会暨信息防护体系建设研讨会论文集[C].2008(6).

　　[5] 傅永财,虑放,宁江.关于公安消防部队信息化建设整体规划的思考[J].武警学院学报,2007,23((10).

　　[6] 林琳,张斌,李海燕,等.军队计算机网络安全评估方法[A].中国电子学会电子系统工程分会第十五届信息化理论学术研讨会论文集[C].2008(9).