導(dǎo)語：如何才能寫好一篇網(wǎng)絡(luò)安全保護(hù)應(yīng)急預(yù)案，這就需要搜集整理更多的資料和文獻(xiàn)，歡迎閱讀由公務(wù)員之家整理的十篇范文，供你借鑒。

篇1

論文摘要： 走進(jìn)新世紀(jì)，科學(xué)技術(shù)發(fā)展日新月異，人們迎來一個知識爆炸的信息時代，信息數(shù)據(jù)的傳輸速度更快更便捷，信息數(shù)據(jù)傳輸量也隨之增加，傳輸過程更易出現(xiàn)安全隱患。因此，信息數(shù)據(jù)安全與加密對計(jì)算機(jī)網(wǎng)絡(luò)安全愈加重要，也越來越多的得到人們的重視。首先介紹我國計(jì)算機(jī)網(wǎng)絡(luò)安全現(xiàn)狀，然后，系統(tǒng)闡述在計(jì)算機(jī)網(wǎng)絡(luò)安全中使用的信息數(shù)據(jù)的安全與加密技術(shù)，主要包括：存儲加密技術(shù)和傳輸加密技術(shù)；密鑰管理加密技術(shù)和確認(rèn)加密技術(shù)；消息摘要和完整性鑒別技術(shù)

我國關(guān)于軟件保護(hù)的現(xiàn)今形勢

二十一世紀(jì)是科技的時代，是信息飛速發(fā)展的時代，計(jì)算機(jī)是這一時代的重要載體。然而計(jì)算機(jī)軟件是信息時代的重要產(chǎn)物，對于軟件，這一人類智力成果和知識結(jié)晶的保護(hù)已經(jīng)成為當(dāng)今世界保護(hù)知識產(chǎn)權(quán)的一項(xiàng)重要內(nèi)容。

隨著計(jì)算機(jī)技術(shù)的飛速發(fā)展，計(jì)算機(jī)軟件也隨之迅猛崛起，計(jì)算機(jī)軟件市場也發(fā)生了巨大的變化。大量的軟件用戶的增加，隨之帶來的是大量的軟件涌入市場，同時給人們帶來了深遠(yuǎn)的影響。與此同時，軟件的版權(quán)保護(hù)也越來越受到人們的重視。

記得曾有同學(xué)戲言，我們可以放心使用微軟的windows ，因?yàn)榘娑愇覀冊谇宄菚鸵呀?jīng)付過了，所以我們是可以正當(dāng)使用的。針對中國這種盜版軟件的猖獗情況，好多游戲公司的游戲根本就不在中國發(fā)售。還有見過大學(xué)同學(xué)買了正版的psp游戲來玩，卻被嘲笑不下盜版的。你看，就算大學(xué)生對這種版權(quán)問題都意識很淡薄，而且還是搞軟件的。普通民眾更是不會掏大把的錢去“犯傻”。有便宜可以賺這種事情對普通民眾來講是沒有免疫力的。這不僅僅是因?yàn)槊癖妼@一行的法律意識淡薄，而且還是一種道德的缺失。

雖說政府嚴(yán)禁盜版，而且規(guī)定政府部門的計(jì)算機(jī)必須使用正版的軟件，當(dāng)然這一定程度上來說，政府起了很好的帶頭作用，為普通民眾以身作則，但是如今國內(nèi)對于軟件產(chǎn)權(quán)的保護(hù)力度遠(yuǎn)遠(yuǎn)不夠。

我國頒布的《計(jì)算機(jī)軟件版權(quán)保護(hù)條例》

1，《計(jì)算機(jī)軟件版權(quán)保護(hù)條例》

1991年，我國頒布了《計(jì)算機(jī)軟件版權(quán)保護(hù)條例》 ，（下稱《條例》）《條例》對計(jì)算機(jī)軟件做了詳細(xì)的界定，并與世界知識產(chǎn)權(quán)保護(hù)組織的定義原則上一致。但隨著社會的發(fā)展，科技的進(jìn)步，軟件產(chǎn)業(yè)的迅猛前進(jìn)，條例中不少規(guī)定都已不適應(yīng)對于軟件保護(hù)的工作需要了。

2001年12月20日審議通過了新的《條例》，自2002年1月1日起實(shí)施。該條例與1991年《條例》相比，對軟件計(jì)算機(jī)軟件著作權(quán)的限制重新作了調(diào)整，刪除了原《條例》第22條的規(guī)定，修訂了原《條例》第31條的規(guī)定，使《條例》的規(guī)定與《伯爾尼公約》和《與貿(mào)易有關(guān)的知識產(chǎn)權(quán)協(xié)議》的規(guī)定保持一致。《條例》規(guī)定定義如下： 本條例所稱計(jì)算機(jī)軟件(以下簡稱軟件)，是指計(jì)算機(jī)程序及其有關(guān)文檔。 (一)計(jì)算機(jī)程序，是指為了得到某種結(jié)果而可以由計(jì)算機(jī)等具有信息處理能力的裝置執(zhí)行的代碼化指令序列，或者可以被自動轉(zhuǎn)換成代碼化指令序列的符號化指令序列或者符號化語句序列。同一計(jì)算機(jī)程序的源程序和目標(biāo)程序?yàn)橥蛔髌贰?(二)文檔，是指用來描述程序的內(nèi)容、組成、設(shè)計(jì)、功能規(guī)格、開況、測試結(jié)果及使用方法的文字資料和圖表等，如程序設(shè)計(jì)說明書、流程圖、用戶手冊等。

(三)軟件開發(fā)者，是指實(shí)際組織開發(fā)、直接進(jìn)行開發(fā)，并對開發(fā)完成的軟件承擔(dān)責(zé)任的法人或者其他組織；或者依靠自己具有的條件獨(dú)立完成軟件開發(fā)，并對軟件承擔(dān)責(zé)任的自然人。 (四)軟件著作權(quán)人，是指依照本條例的規(guī)定，對軟件享有著作權(quán)的自然人、法人或者其他組織。根據(jù)《條例》規(guī)定，受條例保護(hù)的軟件必須由開發(fā)者獨(dú)立開發(fā)，并已固定在某種有形物體上。其中，獨(dú)立開發(fā)是指軟件應(yīng)當(dāng)具有獨(dú)創(chuàng)性；固定在有形物體上是指軟件應(yīng)當(dāng)具有一定的持久性。2，《計(jì)算機(jī)軟件版權(quán)保護(hù)條例》的分析

新的條例將對版權(quán)的保護(hù)延伸到了用戶領(lǐng)域，也就是說，任何單位和個人侵權(quán)都將受到法律制裁，有人提出這是否規(guī)定過于苛刻，在新的條例中對最終用戶的規(guī)定，已經(jīng)超越了WTO對軟件保護(hù)的水平。其實(shí)是否過分，是否過于苛刻，我們得從計(jì)算機(jī)軟件的技術(shù)的特性來看。由于軟件的技術(shù)特性決定了它不同于其他的知識產(chǎn)品，它是以智力創(chuàng)造為核心的高技術(shù)產(chǎn)業(yè)，需要很好的知識保護(hù)環(huán)境。而且軟件產(chǎn)品復(fù)制起來特別容易。因此為了維護(hù)軟件生產(chǎn)的秩序，發(fā)展我國的軟件產(chǎn)業(yè)，就必須加強(qiáng)立法及懲罰力度。軟件盜版是業(yè)界公認(rèn)的中國軟件產(chǎn)業(yè)發(fā)展的主要障礙之一。如果軟件用戶未經(jīng)授權(quán)使用軟件，這樣軟件公司就無法收到合理的收益，因此他們就無法擴(kuò)大對軟件研發(fā)的投入。從而從源頭削弱了中國軟件產(chǎn)業(yè)的競爭力，使其無法在國際上占有一席之地。所以，為了從源頭上打擊盜版行為，我們必須增強(qiáng)公眾對軟件版權(quán)的保護(hù)的意識。提高民眾的整體素質(zhì)。我國目前的本土化軟件太缺乏，實(shí)力也無法同國際企業(yè)相比。只有在保護(hù)軟件產(chǎn)權(quán)不受侵害的前提下，才能給我國的中小企業(yè)提供公平競爭的機(jī)會，才能提高他們的競爭力。三、近年來國內(nèi)軟件版權(quán)問題

2009年四月，因侵犯微軟公司著作權(quán)，上海宏圖三胞被處罰賠償40萬。同年7月，深圳市法院對臺資企業(yè)豪佳電子侵犯奧多比、奧騰及微軟3家軟件公司的著作權(quán)案判以78萬元高額賠償。8月，蘇州市虎丘區(qū)法院重判在國內(nèi)外引起巨大反響的番茄花園案被告人；9月，深圳市中級人民法院對深圳市斯維爾公司訴北京天正工程軟件公司天正建筑設(shè)計(jì)軟件侵權(quán)案作出終審判決，被告被判賠60萬元。

這些涉及企業(yè)用戶軟件侵權(quán)、網(wǎng)絡(luò)侵權(quán)以及非法預(yù)裝等種種侵犯軟件版權(quán)形式的企業(yè)和個人正在受到嚴(yán)厲懲處，無疑也對猖獗的軟件盜版者做了最好的警示。

近年以來，軟件版權(quán)保護(hù)戰(zhàn)役的節(jié)節(jié)勝利昭示了我國政府保護(hù)知識產(chǎn)權(quán)堅(jiān)定不移的決心。尤以番茄花園案最為轟動，被全球軟件行業(yè)贊譽(yù)為中國反盜版行動“里程碑式”的勝利，也被看做是中國政府打擊侵權(quán)盜版現(xiàn)象的最有力的象征。

目前，我國軟件產(chǎn)業(yè)環(huán)境正越來越好，首先，政府由上至下的支持；其次，法制的不斷完善。實(shí)際上，我國的版權(quán)法對計(jì)算機(jī)軟件的保護(hù)體現(xiàn)的正是適度保護(hù)。《著作權(quán)法》本身已經(jīng)比較傾向于促進(jìn)社會公益，如：只保護(hù)最基本的版權(quán)，對于那些顯然超出中國社會經(jīng)濟(jì)綜合發(fā)展水平的權(quán)能暫時沒有保護(hù)，規(guī)定了較廣泛的合理使用制度和法定許可制度，對外國作品中國保留了使用強(qiáng)制許可制度的可能性，等等。

四、結(jié)論

在知識經(jīng)濟(jì)迅速發(fā)展的今天，信息時代的二十一世紀(jì)。計(jì)算機(jī)軟件已經(jīng)是現(xiàn)代社會主要的技術(shù)基礎(chǔ)之一，是科技發(fā)展的必然產(chǎn)物。軟件問題已經(jīng)是一個很大的國際問題，對這一人類腦力勞動的成果，智慧的結(jié)晶保護(hù)已經(jīng)受到國際法學(xué)界和各國政府的普遍重視。但是由于計(jì)算機(jī)程序的自身獨(dú)特性，使得在對計(jì)算機(jī)軟件法律保護(hù)的過程中出現(xiàn)了各方面的實(shí)際困難，增加了保護(hù)的難度。雖然各種法律從不同的角度用不同的方式對軟件版權(quán)進(jìn)行保護(hù)，但是均有其不足和無力的方面，即使將上述法律手段綜合起來、相互協(xié)調(diào)對軟件進(jìn)行保護(hù)也難以做到全面的保護(hù)。

對于計(jì)算機(jī)軟件這項(xiàng)人類科技與經(jīng)濟(jì)發(fā)展中起著重要作用的高科技技術(shù)應(yīng)該加大保護(hù)力度，以一種更加實(shí)用、更加開放的思想觀念去考慮計(jì)算機(jī)軟件的保護(hù)問題，在全國乃至全世界建立全面良好的法律環(huán)境以促進(jìn)和保護(hù)軟件產(chǎn)業(yè)的進(jìn)一步發(fā)展

篇2

1

總則

1.1

目的

為提高XXXXXX處理突發(fā)信息網(wǎng)絡(luò)事件的能力，形成科學(xué)、有效、反應(yīng)迅速的應(yīng)急工作機(jī)制，確保重要計(jì)算機(jī)信息系統(tǒng)的實(shí)體安全、運(yùn)行安全和數(shù)據(jù)安全，最大限度地減少網(wǎng)絡(luò)與信息安全突發(fā)公共事件的危害，保護(hù)公眾利益

，特制定本預(yù)案。

1.2

適用范圍

本預(yù)案適用于XXXXXX發(fā)生和可能發(fā)生的網(wǎng)絡(luò)與信息安全突發(fā)事件。

1.3

工作原則

（

1）預(yù)防為主。立足安全防護(hù)，加強(qiáng)預(yù)警，重點(diǎn)保護(hù)基礎(chǔ)信息網(wǎng)絡(luò)和重要信息系統(tǒng)，從預(yù)防、監(jiān)控、應(yīng)急處理、應(yīng)急保障和打擊犯罪等環(huán)節(jié)，采取多種措施，共同構(gòu)筑網(wǎng)絡(luò)與信息安全保障體系。

（

2）快速反應(yīng)。在網(wǎng)絡(luò)與信息安全突發(fā)公共事件發(fā)生時，按照快速反應(yīng)機(jī)制，及時獲取充分而準(zhǔn)確的信息，迅速處置，最大程度地減少危害和影響。

（

3）以人為本。把保障公共利益以及公民、法人和其他組織的合法權(quán)益的安全作為首要任務(wù)，及時采取措施，最大限度地避免公民財(cái)產(chǎn)遭受損失。

（

4）分級負(fù)責(zé)。按照“誰主管誰負(fù)責(zé)、誰使用誰負(fù)責(zé)”以及“條塊結(jié)合”的原則，建立和完善安全責(zé)任制及聯(lián)動工作機(jī)制。根據(jù)部門職能，各司其職，加強(qiáng)協(xié)調(diào)與配合，形成合力，共同履行應(yīng)急處置工作的管理職責(zé)。

1.4

編制依據(jù)

根據(jù)《中華人民共和國計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》、《計(jì)算機(jī)病毒防治管理辦法》及《XXXXXX突發(fā)公共事件總體應(yīng)急預(yù)案》及XXXXXX相關(guān)管理規(guī)定等，制定《XXXXXX突發(fā)信息網(wǎng)絡(luò)事故應(yīng)急預(yù)案》（以下簡稱預(yù)案）。

2

組織機(jī)構(gòu)及職責(zé)

2.1

組織機(jī)構(gòu)

成立XXXXXX突發(fā)信息網(wǎng)絡(luò)事故應(yīng)急領(lǐng)導(dǎo)小組（以下簡稱“信息網(wǎng)絡(luò)事故應(yīng)急領(lǐng)導(dǎo)小組”）。

組

長：XXXXXX

副組長：XXXXXX

成

員：XXXXXX

2.2

信息網(wǎng)絡(luò)事故應(yīng)急領(lǐng)導(dǎo)小組職責(zé)

（

1）負(fù)責(zé)編制、修訂所轄范圍內(nèi)突發(fā)信息網(wǎng)絡(luò)事件應(yīng)急預(yù)案。

（

2）通過本系統(tǒng)局域網(wǎng)絡(luò)中心及國內(nèi)外安全網(wǎng)絡(luò)信息組織交流等手段獲取安全預(yù)警信息，周期性或即時性地向局域網(wǎng)和用戶網(wǎng)絡(luò)管理部門；對異常流量來源進(jìn)行監(jiān)控，并妥善處理各種異常情況。

（

3）及時組織專業(yè)技術(shù)人員對所轄范圍內(nèi)突發(fā)信息網(wǎng)絡(luò)事件進(jìn)行應(yīng)急處置；負(fù)責(zé)調(diào)查和處置突發(fā)信息網(wǎng)絡(luò)事件，

及時上報(bào)并按照相關(guān)規(guī)定作好善后工作。

（

4）負(fù)責(zé)組建信息網(wǎng)絡(luò)安全應(yīng)急救援隊(duì)伍并組織培訓(xùn)和演練。

3

預(yù)警及預(yù)警機(jī)制

突發(fā)信息網(wǎng)絡(luò)事件安全預(yù)防措施包括分析安全風(fēng)險(xiǎn)，準(zhǔn)備應(yīng)急處置措施，建立網(wǎng)絡(luò)和信息系統(tǒng)的監(jiān)測體系，控制有害信息的傳播，預(yù)先制定信息安全重大事件的通報(bào)機(jī)制。

3.1

突發(fā)信息網(wǎng)絡(luò)事故分類

關(guān)鍵設(shè)備或系統(tǒng)的故障；自然災(zāi)害（水、火、電等）造成的物理破壞；人為失誤造成的安全事件；電腦病毒等惡意代碼危害；人為的惡意攻擊等。

3.2

應(yīng)急準(zhǔn)備

XXXXXX信息中心和各單位信息系統(tǒng)管理員明確職責(zé)和管理范圍，根據(jù)實(shí)際情況，安排應(yīng)急值班，確保到崗到人，聯(lián)絡(luò)暢通，處理及時準(zhǔn)確。

3.3

具體措施

（

1）建立安全、可靠、穩(wěn)定運(yùn)行的機(jī)房環(huán)境，防火、防盜、防雷電、防水、防靜電、防塵；建立備份電源系統(tǒng)；加強(qiáng)所有人員防火、防盜等基本技能培訓(xùn)。

（

2）實(shí)行實(shí)時監(jiān)視和監(jiān)測，采用認(rèn)證方式避免非法接入和虛假路由信息。

（

3）重要系統(tǒng)采用可靠、穩(wěn)定硬件，落實(shí)數(shù)據(jù)備份機(jī)制，遵守安全操作規(guī)范；安裝有效的防病毒軟件，及時更新升級掃描引擎；加強(qiáng)對局域網(wǎng)內(nèi)所有用戶和信息系統(tǒng)管理員的安全技術(shù)培訓(xùn)。

（

4）安裝反入侵檢測系統(tǒng)，監(jiān)

測惡意攻擊、病毒等非法侵入技術(shù)的發(fā)展，控制有害信息經(jīng)過網(wǎng)

絡(luò)的傳播，建立網(wǎng)關(guān)控制、內(nèi)容過濾等控制手段。

4

有關(guān)應(yīng)急預(yù)案

4.1

機(jī)房漏水應(yīng)急預(yù)案

（

1）發(fā)生機(jī)房漏水時，第一目擊者應(yīng)立即通知經(jīng)濟(jì)信息中心，并及時報(bào)告信息網(wǎng)絡(luò)事件應(yīng)急領(lǐng)導(dǎo)小組。

（

2）若空調(diào)系統(tǒng)出現(xiàn)滲漏水，經(jīng)濟(jì)信息中心負(fù)責(zé)人應(yīng)立即安排停用故障空調(diào)，清除機(jī)房積水，并及時聯(lián)系設(shè)備供應(yīng)方處理，同時啟動備用空調(diào)，必要情況下可臨時用電扇對服務(wù)器進(jìn)行降溫。

（

3）若為墻體或窗戶滲漏水，經(jīng)濟(jì)信息中心負(fù)責(zé)人應(yīng)立即采取有效措施確保機(jī)房安全，同時安排通知辦公室

，及時清除積水，維修墻體或窗戶，消除

滲漏水隱患。

4.2

設(shè)備發(fā)生被盜或人為損害事件應(yīng)急預(yù)案

（

1）發(fā)生設(shè)備被盜或人為損害設(shè)備情況時，使用者或管理者應(yīng)立即報(bào)告信息網(wǎng)絡(luò)事件應(yīng)急領(lǐng)導(dǎo)小組，同時保護(hù)好現(xiàn)場。

（

2）信息網(wǎng)絡(luò)事件應(yīng)急領(lǐng)導(dǎo)小組接報(bào)后，通知安?？?、經(jīng)濟(jì)信息中心及公安部門，一同核實(shí)審定現(xiàn)場情況，清點(diǎn)被盜物資或盤查人為損害情況，做好必要的影像記錄和文字記錄。

（

3）事發(fā)單位和當(dāng)事人應(yīng)當(dāng)積極配合公安部門進(jìn)行調(diào)查，

并將有關(guān)情況向信息網(wǎng)絡(luò)事件應(yīng)急領(lǐng)導(dǎo)小組匯報(bào)。

（

4）信息網(wǎng)絡(luò)事件應(yīng)急領(lǐng)導(dǎo)小組安排經(jīng)濟(jì)信息中心、事發(fā)單位及時恢復(fù)網(wǎng)絡(luò)正常運(yùn)行，并對事件進(jìn)行調(diào)查。經(jīng)濟(jì)信息中心和事發(fā)單位應(yīng)在調(diào)查結(jié)束后一日內(nèi)書面報(bào)告信息網(wǎng)絡(luò)事件應(yīng)急領(lǐng)導(dǎo)小組。事

態(tài)或后果嚴(yán)重的，應(yīng)向XXXXX應(yīng)急指揮領(lǐng)導(dǎo)小組辦公室報(bào)告。必要時，XXXX應(yīng)急指揮領(lǐng)導(dǎo)小組及時上報(bào)XXXXXX應(yīng)急指揮部辦公室和相關(guān)業(yè)務(wù)部門。

4.3

機(jī)房長時間停電應(yīng)急預(yù)案

（

1）接到長時間停電通知后，

信息網(wǎng)絡(luò)事件

應(yīng)急領(lǐng)導(dǎo)小組應(yīng)及時通過辦公系統(tǒng)

、電話等相關(guān)信息，部署應(yīng)對具體措施，要求用戶在停電前

停止業(yè)務(wù)、保存數(shù)據(jù)。

（

2）停電時間

過長的，

信息網(wǎng)絡(luò)事件

應(yīng)急領(lǐng)導(dǎo)小組應(yīng)

報(bào)告XXXXXX應(yīng)急指揮領(lǐng)導(dǎo)小組辦公室，及時通知辦公室，啟動備用電源，保證經(jīng)濟(jì)信息中心正常運(yùn)轉(zhuǎn)。

如有必要，XXXXXX應(yīng)急指揮領(lǐng)導(dǎo)小組及時上報(bào)nnnnnn應(yīng)急指揮部辦公室和相關(guān)業(yè)務(wù)部門。

4.4

通信網(wǎng)絡(luò)故障應(yīng)急預(yù)案

（

1）發(fā)生通信線路中斷、路由故

障、流量異常、域名系統(tǒng)故障后，操作員應(yīng)及時通知本單位信息系統(tǒng)管理員，經(jīng)初步判斷后及時上報(bào)信息網(wǎng)絡(luò)事件應(yīng)急領(lǐng)導(dǎo)小組和經(jīng)濟(jì)信息中心。

（

2）

經(jīng)濟(jì)信息中心接報(bào)告后，應(yīng)及

時查清通信網(wǎng)絡(luò)故障位置，隔離故障區(qū)域，并將事態(tài)及時報(bào)告信息網(wǎng)絡(luò)事件應(yīng)急領(lǐng)導(dǎo)小組，

通知相關(guān)通信網(wǎng)絡(luò)運(yùn)營商查清原因；同時及時

組織相關(guān)技術(shù)人員檢測故障區(qū)域，逐步恢復(fù)故障區(qū)與服務(wù)器的網(wǎng)絡(luò)聯(lián)接，恢復(fù)通信網(wǎng)絡(luò)，保證正常運(yùn)轉(zhuǎn)。

（

3）

事態(tài)或后果嚴(yán)重的，

信息網(wǎng)絡(luò)事件應(yīng)急領(lǐng)導(dǎo)小組應(yīng)

及時報(bào)告XXXXXX應(yīng)急指揮領(lǐng)導(dǎo)小組。必要時，及時上報(bào)XXXXXX應(yīng)急指揮部辦公室和相關(guān)業(yè)務(wù)部門。

（

4）應(yīng)急處置結(jié)束后，經(jīng)濟(jì)信息中心和事發(fā)單位應(yīng)將故障分析報(bào)告，在調(diào)查結(jié)束后一日內(nèi)書面報(bào)告信息網(wǎng)絡(luò)事件應(yīng)急領(lǐng)導(dǎo)小組。

4.5

不良信息和網(wǎng)絡(luò)病毒事件應(yīng)急預(yù)案

（

1）發(fā)現(xiàn)不良信息或網(wǎng)絡(luò)病毒時，

信息系統(tǒng)管理員

應(yīng)立即斷開網(wǎng)線，終止不良信息或網(wǎng)絡(luò)病毒傳播，并報(bào)告信息網(wǎng)絡(luò)事件應(yīng)急領(lǐng)導(dǎo)小組和經(jīng)濟(jì)信息中心。

（

2）經(jīng)濟(jì)信息中心應(yīng)根據(jù)信息網(wǎng)絡(luò)事件應(yīng)急領(lǐng)導(dǎo)小組指令，采取隔離網(wǎng)絡(luò)等措施，及時殺毒或清除不良信息，并

追查不良信息來源。

（

3）

事態(tài)或后果嚴(yán)重的，信息網(wǎng)絡(luò)事件應(yīng)急領(lǐng)導(dǎo)小組應(yīng)及時報(bào)告XXXXXX應(yīng)急指揮領(lǐng)導(dǎo)小組。如有必要，及時上報(bào)nnnnnn應(yīng)急指揮部辦公室和相關(guān)業(yè)務(wù)部門。

（

4）處置結(jié)束后

,

經(jīng)濟(jì)信息中心和事發(fā)單位應(yīng)將事發(fā)經(jīng)過、造成影響、處置結(jié)果在調(diào)查工作結(jié)束后一日內(nèi)書面報(bào)告

信息網(wǎng)絡(luò)事件應(yīng)急領(lǐng)導(dǎo)小組。

4.6

服務(wù)器軟件系統(tǒng)故障應(yīng)急預(yù)案

（

1）發(fā)生服務(wù)器軟件系統(tǒng)故障后，經(jīng)濟(jì)信息中心負(fù)責(zé)人應(yīng)立即組織啟動備份服務(wù)器系統(tǒng)，由備份服務(wù)器接管業(yè)務(wù)應(yīng)用，并及時報(bào)告信息網(wǎng)絡(luò)事件應(yīng)急領(lǐng)導(dǎo)小組；同時安排相關(guān)責(zé)任人將故障服務(wù)器脫離網(wǎng)絡(luò)，保存系統(tǒng)狀態(tài)不變，取出系統(tǒng)鏡像備份磁盤，保持原始數(shù)據(jù)。

（

2）經(jīng)濟(jì)信息中心應(yīng)根據(jù)信息網(wǎng)絡(luò)事件應(yīng)急領(lǐng)導(dǎo)小組指令，在確認(rèn)安全的情況下，重新啟動故障服務(wù)器系統(tǒng)；重啟系統(tǒng)成功，則檢查數(shù)據(jù)丟失情況，利用備份數(shù)據(jù)恢復(fù)；若重啟失敗，立即聯(lián)系相關(guān)廠商和上級單位，請求技術(shù)支援，作好技

術(shù)處理。

（

3）

事態(tài)或后果嚴(yán)重的，及時報(bào)告XXXXXX應(yīng)急指揮領(lǐng)導(dǎo)小組。如有必要，及時上報(bào)nnnnnn應(yīng)急指揮部辦公室和相關(guān)業(yè)務(wù)部門。

（

4）處置結(jié)束后

,

經(jīng)濟(jì)信息中心應(yīng)將事發(fā)經(jīng)過、處置結(jié)果等在調(diào)查工作結(jié)束后一日內(nèi)報(bào)告

信息網(wǎng)絡(luò)事件應(yīng)急領(lǐng)導(dǎo)小組。

4.7

黑客攻擊事件應(yīng)急預(yù)案

（

1）當(dāng)發(fā)現(xiàn)網(wǎng)絡(luò)被非法入侵、網(wǎng)頁內(nèi)容被篡改，應(yīng)用服務(wù)器上的數(shù)據(jù)被非法拷貝、修改、刪除，或通過入侵檢測系統(tǒng)發(fā)現(xiàn)有黑客正在進(jìn)行攻擊時，使用者或管理者應(yīng)斷開網(wǎng)絡(luò)，并立即報(bào)告信息網(wǎng)絡(luò)事件應(yīng)急領(lǐng)導(dǎo)小組。

（

2）接報(bào)告后，信息網(wǎng)絡(luò)事件應(yīng)急領(lǐng)導(dǎo)小組應(yīng)立即指令經(jīng)濟(jì)信息中心核實(shí)情況，關(guān)閉服務(wù)器或系統(tǒng)，修改防火墻和路由器的過濾規(guī)則，封鎖或刪除被攻破的登陸帳號，阻斷可疑用戶進(jìn)入網(wǎng)絡(luò)的通道。

（

3）經(jīng)濟(jì)信息中心應(yīng)及時清理系統(tǒng)，恢復(fù)數(shù)據(jù)、程序，恢復(fù)系統(tǒng)和網(wǎng)絡(luò)正常；情況嚴(yán)重的，應(yīng)

上報(bào)XXXXXX應(yīng)急指揮領(lǐng)導(dǎo)小組，并請求支援。必要時，及時上報(bào)nnnnnn應(yīng)急指揮部辦公室和相關(guān)業(yè)務(wù)部門。

（

4）處置結(jié)束后

,

經(jīng)濟(jì)信息中心應(yīng)將事發(fā)經(jīng)過、處置結(jié)果等在調(diào)查工作結(jié)束后一日內(nèi)報(bào)告

信息網(wǎng)絡(luò)事件應(yīng)急領(lǐng)導(dǎo)小組。

4.8

核心設(shè)備硬件故障應(yīng)急預(yù)案

（

1）

發(fā)生核心設(shè)備硬件故障

后，經(jīng)濟(jì)信息中心應(yīng)及時報(bào)告信息網(wǎng)絡(luò)事件應(yīng)急領(lǐng)導(dǎo)小組，

并組織查找、確

定故障設(shè)備及故障原因，進(jìn)行先期處置。

（

2）

若故障設(shè)備在短時間內(nèi)無法修復(fù)，

經(jīng)濟(jì)信息中心應(yīng)

啟動備份設(shè)備，保持系統(tǒng)正常運(yùn)行；將故障設(shè)備脫離網(wǎng)絡(luò)，進(jìn)行故障排除工作。

（

3）

經(jīng)濟(jì)信息中心應(yīng)在

故障排除后，在網(wǎng)絡(luò)空閑時期，替換備用設(shè)備；若故障仍然存在，立即聯(lián)系相關(guān)廠商，認(rèn)真填寫設(shè)備故障報(bào)告單備查。

（

4）事態(tài)或后果嚴(yán)重的，及時報(bào)告XXXXXX應(yīng)急指揮領(lǐng)導(dǎo)小組。如有必要，及時上報(bào)nnnnnn應(yīng)急指揮部辦公室和相關(guān)業(yè)務(wù)部門。

4.9

業(yè)務(wù)數(shù)據(jù)損壞應(yīng)急預(yù)案

（

1）

發(fā)生業(yè)務(wù)數(shù)據(jù)損壞

時，經(jīng)濟(jì)信息中心應(yīng)及時報(bào)告信息

網(wǎng)絡(luò)事件應(yīng)急領(lǐng)導(dǎo)小組，檢查、備份業(yè)務(wù)系統(tǒng)當(dāng)前數(shù)據(jù)。

（

2）經(jīng)濟(jì)信息中心負(fù)責(zé)

調(diào)用備份服務(wù)器備份數(shù)據(jù)，若備份數(shù)據(jù)損壞，則調(diào)用磁帶機(jī)中歷史備份數(shù)據(jù)，若磁帶機(jī)數(shù)據(jù)仍不可用，則調(diào)用異地備份數(shù)據(jù)。

（

3）

業(yè)務(wù)數(shù)據(jù)損壞事件超過

2小時后，

經(jīng)濟(jì)信息中心應(yīng)及時報(bào)告

信息網(wǎng)絡(luò)事件應(yīng)急領(lǐng)導(dǎo)小組，及時通知業(yè)務(wù)部門以手工方式開展業(yè)務(wù)。

（

4）經(jīng)濟(jì)信息中心應(yīng)

待業(yè)務(wù)數(shù)據(jù)系統(tǒng)恢復(fù)后，檢查歷史數(shù)據(jù)和當(dāng)前數(shù)據(jù)的差別，由相關(guān)系統(tǒng)業(yè)務(wù)員補(bǔ)錄數(shù)據(jù)；重新備份數(shù)據(jù)，并寫出故障分析報(bào)告，在調(diào)查工作結(jié)束后一日內(nèi)報(bào)告信息網(wǎng)絡(luò)事件應(yīng)急領(lǐng)導(dǎo)小組。

4.10

雷擊事故應(yīng)急預(yù)案

（

1）

遇雷暴天氣或接上級部門雷暴氣象預(yù)警，經(jīng)濟(jì)信息中心應(yīng)及時報(bào)告信息網(wǎng)絡(luò)事件應(yīng)急領(lǐng)導(dǎo)小組，經(jīng)請示同意后關(guān)閉所有服務(wù)器，切斷電源，暫停內(nèi)部計(jì)算機(jī)網(wǎng)絡(luò)工作，并及時通知市局

（公司）

機(jī)關(guān)、各直屬單位關(guān)閉一切網(wǎng)絡(luò)設(shè)備及計(jì)算機(jī)等，并切斷電源。

（

2）

雷暴天氣結(jié)束后，經(jīng)濟(jì)信息中心報(bào)經(jīng)信息網(wǎng)絡(luò)事件應(yīng)急領(lǐng)導(dǎo)小組同意，及時開通服務(wù)器，恢復(fù)內(nèi)部計(jì)算機(jī)網(wǎng)絡(luò)工作，并通知市局

（公司）

機(jī)關(guān)、各指數(shù)單位及時恢復(fù)設(shè)備正常工作，對設(shè)備和數(shù)據(jù)進(jìn)行檢查。出現(xiàn)故障的，事發(fā)單位應(yīng)將故障情況及時報(bào)告經(jīng)濟(jì)信息中心。

（

3）

因雷擊造成損失的，經(jīng)濟(jì)信息中心應(yīng)會同相關(guān)部門進(jìn)行核實(shí)、報(bào)損，并在調(diào)查工作結(jié)束后一日內(nèi)書面報(bào)告信息網(wǎng)絡(luò)事件應(yīng)急領(lǐng)導(dǎo)小組。必要時，報(bào)告XXXXXX應(yīng)急指揮領(lǐng)導(dǎo)小組。

5

應(yīng)急處置

發(fā)生信息網(wǎng)絡(luò)突發(fā)事件后，相關(guān)人員應(yīng)在

5分鐘內(nèi)向信息網(wǎng)絡(luò)事件應(yīng)急領(lǐng)

導(dǎo)小組報(bào)告，

信息網(wǎng)絡(luò)事件應(yīng)急領(lǐng)導(dǎo)小組組織人員采取有效措施開展先期處置，恢復(fù)信息網(wǎng)絡(luò)正常狀態(tài)。

發(fā)生重大事故（事件），無法迅速消除或恢復(fù)系統(tǒng)，影響較大時實(shí)施緊急關(guān)閉，并立即向XXXXXX應(yīng)急指揮領(lǐng)導(dǎo)小組報(bào)告。

如有必要，及時上報(bào)nnnnnn應(yīng)急指揮部辦公室和相關(guān)業(yè)務(wù)部門。

6

善后處置

應(yīng)急處置工作結(jié)束后，信息網(wǎng)絡(luò)事件應(yīng)急領(lǐng)導(dǎo)小組組織有關(guān)人員和技術(shù)專家組成事件調(diào)查組，對事件發(fā)生原因、性質(zhì)、影響、后果、責(zé)任及應(yīng)急處置能力、恢復(fù)重建等問題進(jìn)行全面調(diào)查評估，根據(jù)應(yīng)急處置中暴露出的管理、協(xié)調(diào)和技術(shù)問題，改進(jìn)和完善預(yù)案，實(shí)施針對性演練，總結(jié)經(jīng)驗(yàn)教訓(xùn)，整改存在隱患，組織恢復(fù)正常工作秩序。

7

應(yīng)急保障

7.1

通信保障

經(jīng)濟(jì)信息中心負(fù)責(zé)收集、建立突發(fā)信息網(wǎng)絡(luò)事件應(yīng)急處置工作小組內(nèi)部及其他相關(guān)部門的應(yīng)急聯(lián)絡(luò)信息。信息網(wǎng)絡(luò)事件應(yīng)急領(lǐng)導(dǎo)小組應(yīng)在重要部位醒目位置公布報(bào)警電話，信息網(wǎng)絡(luò)事件應(yīng)急領(lǐng)導(dǎo)小組全體人員保證全天

24小時通訊暢通。

7.2

裝備保障

經(jīng)濟(jì)信息中心負(fù)責(zé)建立并保持電力、空調(diào)、機(jī)房等網(wǎng)絡(luò)安全運(yùn)行基本

環(huán)境，預(yù)留一定數(shù)量的信息網(wǎng)絡(luò)硬件和軟件設(shè)備，指定專人保管和維護(hù)。

7.3

數(shù)據(jù)保障

重要信息系統(tǒng)均建立備份系統(tǒng)，保證重要數(shù)據(jù)在受到破壞后可緊急恢復(fù)。

7.4

隊(duì)伍保障

建立符合要求的網(wǎng)絡(luò)與信息安全保障技術(shù)支持力量，對網(wǎng)絡(luò)接入單位的網(wǎng)絡(luò)與信息安全保障工作人員提供技術(shù)支持和培訓(xùn)服務(wù)。

8

監(jiān)督管理

8.1

宣傳、教育和培訓(xùn)

將突發(fā)信息網(wǎng)絡(luò)事件的應(yīng)急管理、工作流程等列為培訓(xùn)內(nèi)容，增強(qiáng)應(yīng)急處置能力。加強(qiáng)對突發(fā)信息網(wǎng)絡(luò)事件的技術(shù)準(zhǔn)備培訓(xùn)，提高技術(shù)人員的防范意識及技能。信息網(wǎng)絡(luò)事件應(yīng)急領(lǐng)導(dǎo)小組每年至少開展一次全市系統(tǒng)范圍內(nèi)的信息網(wǎng)絡(luò)安全教育，提高信息安全防范意識和能力。

8.2

預(yù)案演練

信息網(wǎng)絡(luò)事件應(yīng)急領(lǐng)導(dǎo)小組每年不定期安排演練，建立應(yīng)急預(yù)案定期演練制度。通過演練，發(fā)現(xiàn)和解決應(yīng)急工作體系和工作機(jī)制存在的問題，不斷完善應(yīng)急預(yù)案，提高應(yīng)急處置能力。

8.3

責(zé)任與獎懲

信息網(wǎng)絡(luò)事件應(yīng)急領(lǐng)導(dǎo)小組不定

期組織對各

項(xiàng)制度、計(jì)劃、方案、人員及物資等進(jìn)行檢查，對在突發(fā)信息網(wǎng)絡(luò)事件應(yīng)急處置中做出突出貢獻(xiàn)的集體和個人，提出表彰獎勵建議；對玩忽職守，造成不良影響或嚴(yán)重后果的，依法依規(guī)提出處理意見，追究其責(zé)任。

9

附則

9.1

預(yù)案更新

結(jié)合信息網(wǎng)絡(luò)快速發(fā)展和經(jīng)濟(jì)社會發(fā)展?fàn)顩r，配合相關(guān)法律法規(guī)的制定、修改和完善，適時修訂本預(yù)案。

9.2

制定與解釋部門

本預(yù)案由XXXXXX制定并負(fù)責(zé)解釋。

9.3

篇3

關(guān)鍵詞：數(shù)字化;校園網(wǎng);網(wǎng)絡(luò)風(fēng)險(xiǎn);安全管理

社會要發(fā)展，人類要進(jìn)步，必須依靠教育；而人類要實(shí)現(xiàn)真正的數(shù)字化目標(biāo)，也必須依賴于教育的信息化發(fā)展?，F(xiàn)代信息技術(shù)在教育領(lǐng)域的廣泛應(yīng)用，促進(jìn)了教育理念、教育手段和教育方式的變革。 “數(shù)字化校園建設(shè)”是時展的必然結(jié)果，是數(shù)字時代學(xué)校建設(shè)與發(fā)展的必然選擇，是學(xué)校校園文化、育人環(huán)境構(gòu)建與發(fā)展的必然選擇。

一、數(shù)字化校園的建設(shè)

首先我們要了解幾個概念：數(shù)字化，是指利用計(jì)算機(jī)信息處理技術(shù)把聲、光、電、磁等信號轉(zhuǎn)換成數(shù)字信號，或把語音、文字、圖象等信息轉(zhuǎn)變?yōu)閿?shù)字信息，用于傳輸與處理的過程，體現(xiàn)出智能化、個性化、網(wǎng)絡(luò)化三個方面的特征。數(shù)字化校園是以網(wǎng)絡(luò)為基礎(chǔ)，利用先進(jìn)的信息化手段和工具，實(shí)現(xiàn)從環(huán)境（設(shè)備、教室等）、資源（圖書、課件、素材）到活動（教、學(xué)、管理、服務(wù)、娛樂）的全部數(shù)字化，從而在傳統(tǒng)校園的基礎(chǔ)上構(gòu)建一個數(shù)字空間，拓展現(xiàn)實(shí)校園的時間和空間維度，擴(kuò)展傳統(tǒng)校園的功能，最終實(shí)現(xiàn)教育過程的全面信息化。數(shù)字化校園將把學(xué)校中的管理和教學(xué)帶入一個全新的網(wǎng)絡(luò)信息化時代，是以數(shù)字化的方式來體現(xiàn)我們的工作、學(xué)習(xí)、交流與管理，是一種全新的生活、學(xué)習(xí)和管理模式。

一、高校數(shù)字化校園的基礎(chǔ)構(gòu)架

1、校園計(jì)算機(jī)網(wǎng)絡(luò)平臺的建設(shè)

校園網(wǎng)及分布于不同物理位置的數(shù)字化設(shè)備,是開展數(shù)字化教學(xué)的重要基礎(chǔ)設(shè)施。必須建設(shè)一個寬帶、高速、可靠、安全的,有線和無線相結(jié)合的,遍布校園各個角落的多媒體網(wǎng)絡(luò)平臺,建設(shè)一批實(shí)施數(shù)字化教學(xué)的網(wǎng)絡(luò)教室、多媒體教室和用于自學(xué)、自主實(shí)驗(yàn)的電子閱覽室、DIY實(shí)驗(yàn)室等。

2、知識庫和信息庫的建設(shè)

包括課件庫、輔助資源庫、電子圖書館等,把有特色的成熟的課件、教案、教學(xué)實(shí)踐等資源集成為課件庫,把教學(xué)背景資料、史料、案例、教學(xué)參考資料集成為輔助資源庫,把圖書館建設(shè)成檢索方便、涵蓋全面的電子圖書館。這是數(shù)字化校園豐富的、賴以生存的資源基礎(chǔ)。

3、應(yīng)用系統(tǒng)的建設(shè)

應(yīng)用系統(tǒng)是教育教學(xué)的行為體現(xiàn),完成教學(xué)資源的調(diào)度,為學(xué)習(xí)者創(chuàng)設(shè)學(xué)習(xí)情景,提供學(xué)習(xí)服務(wù),為教師提供方便的教學(xué)環(huán)境和引導(dǎo)環(huán)境,為管者提供高效的管理環(huán)境。適于不同的需求,應(yīng)用系統(tǒng)應(yīng)涵蓋傳統(tǒng)意義上的管理信息系統(tǒng)、辦公自動化系統(tǒng)、網(wǎng)上教學(xué)系統(tǒng)等,如基于 web的公共信息系統(tǒng)和電子公文流轉(zhuǎn)系統(tǒng)、教育信息管理系統(tǒng)、開放資源管理系統(tǒng)、基于用戶的網(wǎng)絡(luò)和桌面管理系統(tǒng)、電子身認(rèn)證系統(tǒng)等。

二、高校數(shù)字化校園建設(shè)的網(wǎng)絡(luò)環(huán)境

1、無線局域網(wǎng)絡(luò)（Wireless Local Area Networks，WLAN）是相當(dāng)便利的數(shù)據(jù)傳輸系統(tǒng)，它利用射頻（Radio Frequency，RF）的技術(shù)，取代舊式礙手礙腳的雙絞銅線（Coaxial）所構(gòu)成的局域網(wǎng)絡(luò)，使得無線局域網(wǎng)絡(luò)能利用簡單的存取架構(gòu)讓用戶透過它，達(dá)到“信息隨身化，便利走天下”的理想境界。

2、3G即三代移動通信技術(shù)（3rd-generation，3G），是指支持高速數(shù)據(jù)傳輸?shù)姆涓C移動通訊技術(shù)。3G的典型特征是能夠同時提供語音及數(shù)據(jù)的高速無線移動服務(wù)，速率一般在幾百kbps以上。

三、高校數(shù)字化校園建設(shè)的方向

1、完善數(shù)字化校園運(yùn)行服務(wù)體系

為了數(shù)字化校園的穩(wěn)定運(yùn)行,信息主管部門應(yīng)做好用戶服務(wù)、技術(shù)支持、應(yīng)用管理和系統(tǒng)管理四個方面的工作。用戶服務(wù)指直接為最終用戶提供問題解答、操作指導(dǎo)、密碼修改等服務(wù);技術(shù)支持指為學(xué)校各部門提供軟、硬件系統(tǒng)運(yùn)行過程中的技術(shù)指導(dǎo)與服務(wù);應(yīng)用管理指為保證信息系統(tǒng)的穩(wěn)定、高效運(yùn)行而相應(yīng)應(yīng)用系統(tǒng)進(jìn)行的安裝、配置、優(yōu)化、監(jiān)視等運(yùn)行維護(hù)工作;系統(tǒng)管理指設(shè)計(jì)、安裝、配置、優(yōu)化、監(jiān)視網(wǎng)絡(luò)、服務(wù)器及數(shù)據(jù)庫等基礎(chǔ)軟件系統(tǒng),以及電子郵件、Web主頁、FTP等基本網(wǎng)絡(luò)服務(wù)系統(tǒng)的運(yùn)行維護(hù)。

2、提高網(wǎng)絡(luò)的安全性與可靠性

運(yùn)行暢通、安全穩(wěn)定、可控可管的網(wǎng)絡(luò)是現(xiàn)代高校校園網(wǎng)絡(luò)的目標(biāo),也是數(shù)字化校園運(yùn)行的有力保障。高校應(yīng)推行校園網(wǎng)“三全機(jī)制”,即全網(wǎng)認(rèn)證、全網(wǎng)監(jiān)控、全網(wǎng)防毒,有效監(jiān)管和記錄網(wǎng)絡(luò)用戶的上網(wǎng)行為并有針對性的制定用戶管理策略;建立校園網(wǎng)絡(luò)應(yīng)急預(yù)案,包括校園網(wǎng)絡(luò)安全應(yīng)急預(yù)案、重要服務(wù)器和核心設(shè)備故障應(yīng)急預(yù)案、數(shù)據(jù)中心異常應(yīng)急預(yù)案等,以應(yīng)對數(shù)字化校園運(yùn)行過程中出現(xiàn)的異常狀況;做好數(shù)據(jù)備份工作,包括異地備份、雙機(jī)備份、多介質(zhì)備份等,以保證數(shù)據(jù)完整性和安全性;建立校園網(wǎng)絡(luò)安全日志管理系統(tǒng)。

3、云計(jì)算在校園網(wǎng)中的作用

云計(jì)算應(yīng)用于校園網(wǎng)需要其提供IT基礎(chǔ)架構(gòu)，而不需購買昂貴的硬件設(shè)備?？梢栽谛畔鬏?shù)幕A(chǔ)設(shè)施的建設(shè)上實(shí)現(xiàn)覆蓋全面化、性能最優(yōu)化、規(guī)模最大化、費(fèi)用最低化，同時還能滿足教育網(wǎng)絡(luò)所需的實(shí)用性、穩(wěn)定性、安全技術(shù)先進(jìn)性等多方面需求。

二、高校數(shù)字化校園的安全管理

高校校園網(wǎng)作為數(shù)字化校園的重要基礎(chǔ)，擔(dān)當(dāng)著學(xué)校教學(xué)、科研、管理和對外交流等重要任務(wù)，為學(xué)校的教育、教學(xué)、生活提供了極大的方便，如何使校園網(wǎng)免受黑客的入侵、病毒的侵襲和其他不良意圖的攻擊等風(fēng)險(xiǎn)，已經(jīng)成為高校需要解決的重大問題，安全管理已是高校數(shù)字化校園建設(shè)后期的重要任務(wù)。

安全管理是保證網(wǎng)絡(luò)安全的基礎(chǔ)，安全技術(shù)是配合安全管理的輔助措施。學(xué)校必須建立一套校園網(wǎng)絡(luò)安全管理模式，制定有詳細(xì)的安全管理制度，確定安全管理等級和安全管理范圍；制訂有關(guān)網(wǎng)絡(luò)操作使用規(guī)章制度；制定網(wǎng)絡(luò)系統(tǒng)的維護(hù)制度和應(yīng)急措施等；構(gòu)建安全管理平臺，組成安全管理子網(wǎng)，安裝集中統(tǒng)一的安全管理軟件，如病毒軟件管理系統(tǒng)、網(wǎng)絡(luò)設(shè)備管理系統(tǒng)以及網(wǎng)絡(luò)安全設(shè)備統(tǒng)管理軟件，實(shí)現(xiàn)校園網(wǎng)的安全管理。

（一）、物理安全對策

物理安全是保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備、設(shè)施以及其它媒體免遭地震、水災(zāi)、火災(zāi)等環(huán)境事故以及人為操作失誤及各種計(jì)算機(jī)犯罪行為導(dǎo)致的破壞。它主要包括兩個方面：

1、環(huán)境安全。對系統(tǒng)所在環(huán)境的安全保護(hù)，如區(qū)域保護(hù)和災(zāi)難保護(hù)；

2、設(shè)備安全。設(shè)備安全主要包括設(shè)備的防盜、防毀、防電磁信息輻射泄漏、防止線路截獲、抗電磁干擾及電源保護(hù)等。

（二）、邏輯安全對策

盡量采用安全性較高的網(wǎng)絡(luò)操作系統(tǒng)并進(jìn)行必要的安全配置；關(guān)閉一些不常用卻存在安全隱患的應(yīng)用程序；對一些保存有用戶信息及其口令的關(guān)鍵文件使用權(quán)限進(jìn)行嚴(yán)格限制；加強(qiáng)口令字的使用，并及時給系統(tǒng)打補(bǔ)丁，系統(tǒng)內(nèi)部的相互調(diào)用不對外公開。

在應(yīng)用系統(tǒng)安全上，應(yīng)用服務(wù)器盡量不要開放一些不常用的協(xié)議及協(xié)議端口號。如文件服務(wù)、電子郵件服務(wù)器等應(yīng)用系統(tǒng)，可以關(guān)閉服務(wù)器上如TELNET、RLOGIN等服務(wù)；加強(qiáng)登錄身份認(rèn)證，確保用戶使用的合法性，嚴(yán)格限制登錄者的操作權(quán)限；充分利用操作系統(tǒng)和應(yīng)用系統(tǒng)本身的日志功能，對用戶所訪問的信息做記錄，為事后審查提供依據(jù)。

三、安全管理對策

1、領(lǐng)導(dǎo)高度重視

對網(wǎng)絡(luò)安全而言,領(lǐng)導(dǎo)重視更重要。網(wǎng)絡(luò)安全管理是一個動態(tài)的系統(tǒng)工程,僅靠技術(shù)老師的工作職能無法完成。

2、隨需求確定安全管理

隨著網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)、網(wǎng)絡(luò)應(yīng)用以及網(wǎng)絡(luò)安全技術(shù)的不斷發(fā)展,安全策略的制訂和實(shí)施是一個動態(tài)的延續(xù)過程。應(yīng)該遵照國家和學(xué)校有關(guān)信息安全的技術(shù)標(biāo)準(zhǔn)和管理規(guī)范,針對學(xué)校專項(xiàng)應(yīng)用,對數(shù)據(jù)管理和系統(tǒng)流程的各個環(huán)節(jié)進(jìn)行安全評估,確定使用的安全技術(shù),設(shè)定安全應(yīng)用等級,明確人員職責(zé),制定安全分步實(shí)施方案,達(dá)到安全和應(yīng)用的科學(xué)平衡。

3、建立嚴(yán)格制度的文檔

網(wǎng)絡(luò)建設(shè)方案;機(jī)房管理制度;各類人員職責(zé)分工;安全保密規(guī)定;網(wǎng)絡(luò)安全方案;安全策略文檔;口令管理制度;系統(tǒng)操作規(guī)程;應(yīng)急響應(yīng)方案;用戶授權(quán)管理;安全防護(hù)記錄;定期對系統(tǒng)運(yùn)行、用戶操作等進(jìn)行安全評估,提交網(wǎng)絡(luò)安全報(bào)告以及全面建立計(jì)算機(jī)網(wǎng)絡(luò)各類文檔,堵塞安全管理漏洞。

三、結(jié)束語

高校數(shù)字化校園是一個動態(tài)發(fā)展過程，數(shù)字化校園的建設(shè)也是一個不斷發(fā)展的過程，需要我們不停的努力探索；校園網(wǎng)絡(luò)安全及技術(shù)防范任重而道遠(yuǎn)，網(wǎng)絡(luò)安全防范體系的建立不可能一勞永逸。對網(wǎng)絡(luò)安全的防范策略也要不斷改進(jìn)，保證網(wǎng)絡(luò)安全防范體系的良性發(fā)展，確保高校數(shù)字化校園朝著健康、安全、高速的方向發(fā)展。

參考文獻(xiàn)

[1]萬里鵬等.中國高校數(shù)字化校園建設(shè)與思考[J].情報(bào)科學(xué).

篇4

【關(guān)鍵詞】計(jì)算機(jī)網(wǎng)絡(luò)安全隱患防護(hù)措施

由于計(jì)算機(jī)技術(shù)的發(fā)展和完善，在現(xiàn)代生活中、工業(yè)中和其他自動化控制中都扮演者非常重要的主導(dǎo)作用，讓人們步入到了信息化和智能化的社會中，為了繼續(xù)提高人們的生活水平，推動人類文明進(jìn)一步的發(fā)展，就一定要加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全的建設(shè)，完善其中的系統(tǒng)漏洞等一系列問題，下面就對這方面工作進(jìn)行分析。

1計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行中的安全問題

1.1網(wǎng)絡(luò)漏洞的出現(xiàn)

對這些安全問題如果不采取主動處理的態(tài)度，那么其對整個網(wǎng)絡(luò)的運(yùn)行會帶來非常大的隱患，比如用戶資料被盜用，用戶信息被竊取，或者更嚴(yán)重的計(jì)算機(jī)感染病毒等，無論是在經(jīng)濟(jì)上，還是精神上都是一種損失，因此就必須對安全隱患加以控制，最常見的安全隱患有網(wǎng)絡(luò)中出現(xiàn)漏洞。其他網(wǎng)絡(luò)會針對計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中的漏洞進(jìn)行攻擊，從而在很大程度上造成計(jì)算機(jī)不安全，有病毒，發(fā)生故障，死機(jī)等情況，造成這些事情發(fā)生的罪魁禍?zhǔn)拙褪蔷W(wǎng)絡(luò)管理者沒有科學(xué)合理的進(jìn)行安全管理，對系統(tǒng)中所存在的問題視而不見，進(jìn)而致使漏洞越來越大，在長期沒有合理修補(bǔ)的情況下，就會遭到惡意的攻擊，而這個漏洞又是安全防護(hù)最薄弱的環(huán)節(jié)，因此很快不法分子就侵入到了系統(tǒng)網(wǎng)絡(luò)中，那么該計(jì)算機(jī)系統(tǒng)中的所有資料、文件、信息都將會受到威脅。

1.2被黑客份子入侵

黑客實(shí)質(zhì)上就是一群有很好計(jì)算機(jī)能力的人，他們經(jīng)常在互聯(lián)網(wǎng)中活動，由于計(jì)算機(jī)編寫、操作技能等都非常高，進(jìn)而通過其所掌握的計(jì)算機(jī)技能，使用非法的手段侵入他人計(jì)算機(jī)中，從而達(dá)到偷取信息數(shù)據(jù)、盜竊網(wǎng)絡(luò)密碼、傳播網(wǎng)絡(luò)病毒、攻擊他人計(jì)算機(jī)系統(tǒng)軟件或程序等，這一類人屬于高智商犯罪分子，而如果收到這些黑客的破壞后，他人計(jì)算機(jī)竟會遭到嚴(yán)重的破換，甚至?xí)?dǎo)致計(jì)算機(jī)系統(tǒng)的癱瘓。這些人經(jīng)過專業(yè)的學(xué)習(xí)培訓(xùn)，能夠通過網(wǎng)絡(luò)控制，遠(yuǎn)程系統(tǒng)來追尋目標(biāo)，在找到目標(biāo)后，前期只是嘗試性的攻擊，通過其技術(shù)得知該系統(tǒng)的反應(yīng)情況，運(yùn)行狀態(tài)分析，尋找到系統(tǒng)的主要漏洞，然后有計(jì)劃的按照程序?qū)τ?jì)算機(jī)進(jìn)行攻擊，其中會有虛假的攻擊，也就是常用的避實(shí)就虛的攻擊方針，最終完成攻擊行動，這些不法分子可以盜取用戶的密碼、賬號、數(shù)據(jù)資料、個人隱私等一系列重要內(nèi)容，與此同時，一旦在用戶計(jì)算機(jī)內(nèi)部安裝了計(jì)算機(jī)病毒，那么用戶計(jì)算機(jī)在恢復(fù)使用的時候，有可能出現(xiàn)運(yùn)行速度變慢、自動下載、癱瘓和死機(jī)的問題。

1.3被病毒直接入侵

計(jì)算機(jī)聯(lián)網(wǎng)后，如果沒有系統(tǒng)的保護(hù)，那么很容易導(dǎo)致病毒直接侵襲，不僅是個人資料數(shù)據(jù)，就連電腦系統(tǒng)都可能被破壞掉，根據(jù)研究發(fā)現(xiàn)，這些病毒就是計(jì)算機(jī)所執(zhí)行程序的代碼，入侵人員會把這些病毒代碼設(shè)置在一些文件上，程序中等，如果用戶出于需求而進(jìn)行下載使用，也就激活了這些代碼對電腦實(shí)施侵襲，而還有很多高科技病毒，不僅有一定的潛伏期，而且破壞能力嚴(yán)重，直接造成主機(jī)癱瘓和死機(jī)。

2計(jì)算機(jī)網(wǎng)絡(luò)安全的具體防護(hù)措施

2.1加強(qiáng)計(jì)算機(jī)防火墻的作用

由于關(guān)于計(jì)算機(jī)的侵襲是不確定的，因此時時刻刻都要做好計(jì)算機(jī)的安全保護(hù)工作，而計(jì)算機(jī)中的防火墻就是為了保護(hù)計(jì)算機(jī)而研發(fā)的軟件。其實(shí)質(zhì)上是在內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)的中間環(huán)節(jié)，就像是屏風(fēng)一樣把二者之間的聯(lián)系隔離開來，也就是所有外部網(wǎng)絡(luò)的信息、資料等數(shù)據(jù)在進(jìn)入內(nèi)部網(wǎng)絡(luò)中時，都要經(jīng)過防火墻的過濾，檢驗(yàn)其中是否帶有其他有危險(xiǎn)的代碼、程序等，避免不完全因素的進(jìn)入。除此之外，由于科技在進(jìn)步，病毒和保護(hù)系統(tǒng)也都是出于動態(tài)的變化中，因此為了有效保護(hù)計(jì)算機(jī)內(nèi)網(wǎng)的安全，提高其分辨病毒的能力，必須做好防火墻的升級安裝工作，同時對其所提示的各種信息都要重視起來，也許某一步的操作就會造成危機(jī)的出現(xiàn)。

2.2安裝計(jì)算機(jī)殺毒軟件

由于計(jì)算機(jī)病毒眾多，而且這些病毒還在不斷的變化，而且有很多新的病毒也不斷被人們研制出來，為了保證計(jì)算機(jī)的安全性，一定要安裝計(jì)算機(jī)殺毒軟件，雖然這些殺毒然間并不能把所有病毒都?xì)⑺赖谴蠖鄶?shù)常見的病毒都逃不過它的攻擊。與此同時，其還能阻止病毒的擴(kuò)散和傳播，每一戶計(jì)算機(jī)都安裝了這種殺毒軟件，基本上很快就能發(fā)現(xiàn)病毒，而且在大家齊心協(xié)力的作用下，其不會迅速的傳播，因此不會有大面積計(jì)算機(jī)中毒的情況發(fā)生，針對以上的這些優(yōu)點(diǎn)，所以所有的用戶都要主動安裝殺毒軟件，通過定期的病毒查殺，確保計(jì)算機(jī)的安全，避免病毒的潛入。在另一方面而言，研究殺毒軟件的人員，也要結(jié)合病毒的發(fā)展趨勢，及時做有針對性的更改，同時研究出有效解決病毒的辦法，如果有新病毒產(chǎn)生，那么就及時研究出制止的軟件，然后通過設(shè)備及時提醒廣大的計(jì)算機(jī)用戶，及時更換軟件，啟動計(jì)算機(jī)升級系統(tǒng)，把病毒查殺在萌芽中，保護(hù)廣大計(jì)算機(jī)用戶的系統(tǒng)安全。

2.3做好網(wǎng)絡(luò)安全的應(yīng)急方案

由于百密必有一失，再加上病毒、黑客攻擊有很多隨機(jī)性和不確定性，因此目前還沒有很好的主動進(jìn)攻方式來解決這個問題，因此只能做好嚴(yán)密的防護(hù)措施。如果病毒通過防護(hù)中的漏洞進(jìn)入了內(nèi)部網(wǎng)絡(luò)后，就會發(fā)生網(wǎng)絡(luò)安全事件，為了把損失減低到最小，有關(guān)部門必須做好網(wǎng)絡(luò)安全的應(yīng)急方案，以最快的速度，最有效的辦法來提高網(wǎng)絡(luò)安全。在制定網(wǎng)絡(luò)安全應(yīng)急方案的時候，必須是建立在網(wǎng)絡(luò)安全管理責(zé)任制的基礎(chǔ)上，除此之外，還要結(jié)合有關(guān)的計(jì)算機(jī)管理案例，針對這一安全問題所發(fā)生的原因，結(jié)果，以及技術(shù)上或者防護(hù)上所存在的漏洞進(jìn)行分析，在此基礎(chǔ)上，加強(qiáng)網(wǎng)絡(luò)安全應(yīng)急預(yù)案的建立，細(xì)化應(yīng)急方案中的具體內(nèi)容，在長時間的實(shí)踐中，發(fā)現(xiàn)問題及時把漏洞補(bǔ)上，讓其發(fā)揮最大的作用。

3結(jié)語

在長時間的網(wǎng)絡(luò)安全維護(hù)工作中，不難發(fā)現(xiàn)出現(xiàn)網(wǎng)絡(luò)安全問題是不可避免的，但是管理人員就是要在現(xiàn)有的技術(shù)基礎(chǔ)上，把這些網(wǎng)絡(luò)安全風(fēng)險(xiǎn)，病毒黑客侵襲成功的概率降到最低，以此來確保人民上網(wǎng)的安全性和流暢性。隨著社會經(jīng)濟(jì)的不但發(fā)展，科學(xué)技術(shù)的不斷技術(shù)，在網(wǎng)絡(luò)安全防護(hù)領(lǐng)域，一定會研制出更新的維護(hù)網(wǎng)絡(luò)安全的方法，加強(qiáng)網(wǎng)絡(luò)安全維護(hù)的力量，提高網(wǎng)絡(luò)安全的效果。

參考文獻(xiàn)：

[1]孫海玲.計(jì)算機(jī)網(wǎng)絡(luò)安全隱患及有效維護(hù)措施分析[J].信息與電腦(理論版),2012,26(09):292～293.

[2]劉德金,劉青.計(jì)算機(jī)網(wǎng)絡(luò)安全隱患分析及其防范措施的探討[J].計(jì)算機(jī)光盤軟件與應(yīng)用,2013,28(01):86～87.

篇5

甘肅建筑職業(yè)技術(shù)學(xué)院甘肅蘭州730050

摘要:目前高校教學(xué)管理信息中安全問題頻發(fā)，暴露出了諸多安全管理問題，文章對高校教學(xué)管理信息安全中存在的問題進(jìn)行了仔細(xì)分析，并提出了相應(yīng)的解決措施。

關(guān)鍵詞 ：信息安全；問題；措施

隨著信息化建設(shè)進(jìn)程的加快，信息安全問題逐步成為各高校所面臨的難題。高校經(jīng)過多年的不斷努力，通過物理、技術(shù)、管理等方面的各種措施，來保障整個校園信息的安全，通過近年來的管理，也取得了一定的成效，但是高校網(wǎng)絡(luò)信息安全的管理不單單是技術(shù)上的問題，也不單單是出臺幾個管理?xiàng)l例就能解決的事情。根據(jù)信息安全管理體系理論對高校信息安全管理的基本要求，高校要建成相對比較完善的信息安全管理制度體系、管理措施等。而通過對高校目前的信息安全管理現(xiàn)狀分析來看，仍然存在多方面的不足。

1 高校信息安全管理存在的問題

1.1 信息安全意識淡薄。目前，高校在信息系統(tǒng)防御能力方面薄弱，網(wǎng)絡(luò)硬件、軟件、協(xié)議和安全防護(hù)存在較多缺陷和錯誤，且無法及時、定期修復(fù)，嚴(yán)重滯后于信息技術(shù)的發(fā)展。部分高校教師缺乏安全知識和信息技術(shù)水平，對防護(hù)措施漠不關(guān)心，片面認(rèn)為學(xué)校信息安全是屬于專業(yè)技術(shù)人員的工作。有些學(xué)校也不重視高校信息安全管理，導(dǎo)致缺乏安全管理人才及專業(yè)指導(dǎo)，同時缺少信息安全系統(tǒng)規(guī)劃和合理整體布局，風(fēng)險(xiǎn)分析不徹底，制定保障策略存在漏洞。

1.2 過分依賴軟硬件技術(shù)保護(hù)。投入信息安全產(chǎn)品，如專業(yè)防火墻、專業(yè)的VPN 通道設(shè)置等之后，軟件和設(shè)備防護(hù)能力提高，起到信息安全保護(hù)與防范作用。但是仍然存在“重技術(shù)、輕管理”的思想，管理的意識不夠，觀念沒有徹底轉(zhuǎn)變。信息安全不僅是技術(shù)層面的工作，還需考慮物理、技術(shù)、管理安全方面的因素。目前，高校在技術(shù)措施上投入大量經(jīng)費(fèi)，購買安全產(chǎn)品，卻在管理措施上投入較少，過分依賴于硬件技術(shù)的保護(hù)。信息安全事件主要是人為的管理不善，管理意識的淡薄、條例的不健全、操作過程不當(dāng)?shù)仍斐傻摹?/p>

1.3 信息安全管理人員配備不足。做好信息安全管理工作，需要有一支高素質(zhì)的管理隊(duì)伍，但高校在信息化辦公室人員配置上數(shù)量較少，專業(yè)結(jié)構(gòu)不合理，信息技術(shù)部門的工作人員只是購買安全軟件裝在服務(wù)器上。在服務(wù)器的管理和維護(hù)工作上，通常采用與校外公司簽訂維護(hù)服務(wù)協(xié)議解決人員緊缺及技術(shù)問題，但因不是本校員工，難免出現(xiàn)因事務(wù)繁雜而導(dǎo)致責(zé)任心不強(qiáng)的問題，有所疏忽將造成重大的損失。還有一種不能忽視的問題，在各個高校普遍存在，就是有部分信息安全管理人員不是計(jì)算機(jī)或者網(wǎng)絡(luò)安全專業(yè)出身，不能勝任專業(yè)的信息安全管理工作，從一定意義上來說，這部分人員不是信息安全管理的專業(yè)人員。

1.4 管理制度體系不夠完善。目前，很多高校沒有成立信息安全組織機(jī)構(gòu)，未配備專門人員，盡管部分高校制定了管理辦法和規(guī)章制度，但達(dá)不到信息安全的管理要求。根據(jù)信息安全現(xiàn)狀和管理要求，各高校都應(yīng)成立相應(yīng)的安全組織、管理和技術(shù)機(jī)構(gòu)，形成系統(tǒng)的信息安全管理機(jī)制。同時，還有部分高校在信息安全管理方面，幾乎沒有應(yīng)急預(yù)案，一旦出現(xiàn)信息安全問題，后果不堪設(shè)想，一些高校雖然制定了《大學(xué)網(wǎng)絡(luò)與信息安全報(bào)告管理辦法》，但沒有真正發(fā)揮作用，未能起到預(yù)防信息安全事件發(fā)生和消除事件影響的作用。因此，完善高校信息安全管理體系還有很多工作要做。

1.5 信息安全管理和技術(shù)有待提高。高校信息安全管理規(guī)章制度權(quán)威性不足，沒有形成長效機(jī)制，是目前普遍存在的問題。任何管理措施都需要執(zhí)行力，盡管目前高校在教學(xué)、管理、服務(wù)等方面都普及了數(shù)字化，但由于信息安全風(fēng)險(xiǎn)的不確定性，致使信息安全不被充分重視，信息安全管理和保障設(shè)備投入有限，設(shè)施陳舊，組織框架混亂，安全管理工作的分工不明，導(dǎo)致不能預(yù)防和及時處理信息安全方面的問題。信息安全管理制度的落實(shí)是高校的重點(diǎn)工作，各高校要高度重視，加強(qiáng)軟硬件建設(shè)，提高管理人員技術(shù)水平，保證高校信息的安全性和可恢復(fù)性。

2 高校信息安全防護(hù)措施

2.1 建立有效的信息安全防護(hù)系統(tǒng)。合理配置操作系統(tǒng)端口，詳細(xì)設(shè)置防火墻，開放必須利用的端口，關(guān)閉其他不必要的端口；免費(fèi)提供正版殺毒軟件，供全校師生免費(fèi)下載使用，定期修復(fù)系統(tǒng)漏洞，發(fā)送錯誤報(bào)告并進(jìn)行分析處理，升級防毒軟件，保障校內(nèi)所有計(jì)算機(jī)的安全運(yùn)行；安裝與配置IDS 入侵檢測系統(tǒng)，檢測防火墻過濾后的隱匿攻擊，安裝漏洞掃描系統(tǒng)，內(nèi)外兼防確保信息終端的可信賴性。

2.2 建立安全管理體系。在了解高校當(dāng)前信息安全管理面臨的威脅和風(fēng)險(xiǎn)，分析原因的基礎(chǔ)上，結(jié)合現(xiàn)有信息安全管理現(xiàn)狀，整體規(guī)劃設(shè)計(jì)信息安全管理體系。制定相應(yīng)的安全管理工作機(jī)制，明確各管理部門責(zé)權(quán)，對重點(diǎn)部門、重點(diǎn)節(jié)點(diǎn)重點(diǎn)進(jìn)行安全風(fēng)險(xiǎn)的防控，有效確保整個信息安全管理工作的高效落實(shí)。

2.3 加強(qiáng)信息安全管理人員的配備和管理。成立學(xué)校信息安全管理機(jī)構(gòu)，采取激勵政策，引進(jìn)培養(yǎng)素質(zhì)高、數(shù)量足的高水平網(wǎng)絡(luò)、數(shù)據(jù)管理人才隊(duì)伍，并培養(yǎng)部門信息安全管理員，充分調(diào)動他們的積極性和主動性，為學(xué)校信息安全保駕護(hù)航。對全體師生進(jìn)行信息安全技術(shù)培訓(xùn)，使廣大師生熟練掌握日常的安全操作和系統(tǒng)維護(hù)，針對性的加強(qiáng)部門、學(xué)生內(nèi)部安全意識和技術(shù)人才的培養(yǎng)，使教師學(xué)生掌握基本的網(wǎng)絡(luò)防御技能和安全保密素質(zhì)。

2.4 提高高校信息安全管理應(yīng)急處理能力。信息安全事件具有隱蔽性、突發(fā)性的特征，甚至是具有災(zāi)難性和傳播性的惡性事件。因此，要充分考慮信息安全事件發(fā)生時的影響度、損壞度，并進(jìn)行風(fēng)險(xiǎn)評估，建立和完善信息安全預(yù)警與應(yīng)急處理機(jī)制。各校要成立網(wǎng)絡(luò)信息安全應(yīng)急處理小組，明確應(yīng)急處置流程、落實(shí)相關(guān)處置人員職責(zé)，以加強(qiáng)預(yù)防為主，在網(wǎng)絡(luò)信息安全應(yīng)急事件發(fā)生時，迅速實(shí)施應(yīng)急預(yù)案，有效控制突發(fā)事件，妥善處理問題。在處理信息安全突發(fā)事件時，要兼顧高校正常工作中對網(wǎng)絡(luò)的需求，在有效控制校園網(wǎng)絡(luò)信息安全突發(fā)事件后盡快恢復(fù)校園網(wǎng)絡(luò)，避免影響正常辦公。

3 結(jié)語

總體來講，高校目前在信息安全管理方面還存在很多缺陷，已有的安全管理規(guī)章和制度只是一種局部的、事后糾正式的安全管理方式，要從根本上避免和降低信息安全事件發(fā)生的概率，就必須要根據(jù)自身的實(shí)際情況，借鑒其他高校的相關(guān)經(jīng)驗(yàn)，制定一套適合本校的安全管理策略和措施體系。

參考文獻(xiàn)：

[1]聶磊，劉小玲.淺談校園網(wǎng)絡(luò)信息安全管理［J］.教育教學(xué)論壇，2010（21）.

篇6

關(guān)鍵詞：非編網(wǎng)絡(luò)；制播系統(tǒng)；安全設(shè)計(jì)及管理途徑；探究

前言：非編網(wǎng)絡(luò)系統(tǒng)在各大電視臺中廣泛應(yīng)用，那么如何能夠在電視臺中做到安全的設(shè)計(jì)，并且管理好非編網(wǎng)絡(luò)系統(tǒng)，是擺在電視臺管理面前的難題。實(shí)施合理有效的非編網(wǎng)絡(luò)制度，能夠?qū)W(wǎng)絡(luò)起到良好的協(xié)調(diào)和維護(hù)作用。為此，下文對非編網(wǎng)絡(luò)制播系統(tǒng)的安全設(shè)計(jì)和管理提出方案。

1.非編網(wǎng)絡(luò)制播系統(tǒng)安全設(shè)計(jì)

1.1在網(wǎng)絡(luò)結(jié)構(gòu)中的安全設(shè)計(jì)

非編網(wǎng)絡(luò)制播系統(tǒng)主要采用了成熟而穩(wěn)定的先進(jìn)FC-SAN結(jié)構(gòu)，由光纖存儲網(wǎng)和千兆以太網(wǎng)組成，而精編工作站、打包服務(wù)站、非編審片工作站等的連接也都采用了FC-SAN雙網(wǎng)結(jié)構(gòu)。并且它們采取存儲訪問服務(wù)器的方式滿足配音工作站以及演播室回采工作站的一些工作需要。安全系統(tǒng)能夠通過設(shè)置高安全區(qū)的方式，實(shí)現(xiàn)集團(tuán)辦公網(wǎng)與非編制播網(wǎng)絡(luò)之間的視音頻等相關(guān)數(shù)據(jù)文件的相互轉(zhuǎn)換。

1.2在存儲系統(tǒng)中的安全設(shè)計(jì)

在存儲系統(tǒng)的安全設(shè)計(jì)中主要采用的是帶有16個8Gb主機(jī)端口的EMC CX4-960存儲系統(tǒng)，它是由著名存儲設(shè)備商EMC公司所設(shè)計(jì)，因此，在存儲系統(tǒng)設(shè)計(jì)上具有較好的基礎(chǔ)。其中，CX4-960配置雙控制器、雙電源的8Gb全光纖磁盤陣列，在功能上具有較好的穩(wěn)定性和擴(kuò)展性能，并且對數(shù)據(jù)有較強(qiáng)的安全保護(hù)能力。在系統(tǒng)的穩(wěn)定性上能夠提供2000MB以上的讀寫寬帶，同時8個相同的8GB主機(jī)端口EMC CX4-480作為網(wǎng)絡(luò)備份中的存儲系統(tǒng)，這樣能夠?qū)崿F(xiàn)關(guān)鍵業(yè)務(wù)數(shù)據(jù)的實(shí)時備份[1]。

1.3對系統(tǒng)設(shè)備的安全設(shè)計(jì)

在安全系統(tǒng)中主要采用了穩(wěn)定而成熟的技術(shù)，并且配置了一系列先進(jìn)的設(shè)備，其中主要的設(shè)備包括FC光交換機(jī)、以太交換機(jī)、數(shù)據(jù)庫服務(wù)器以及演播室系統(tǒng)設(shè)備等。其中服務(wù)器是高性能的四核、雙CPU，系統(tǒng)能夠通過冗余配置以及雙機(jī)備份的方式提高系統(tǒng)運(yùn)行的安全系數(shù)。系統(tǒng)的配置HP新一代高性能工作站，HP Z800工作站作為非編主機(jī)平臺。最后為了保證系統(tǒng)維護(hù)的便捷性和產(chǎn)品的高度統(tǒng)一性，需要為非編網(wǎng)絡(luò)系統(tǒng)配置HP380G7的服務(wù)器平臺。

2.非編網(wǎng)絡(luò)制播系統(tǒng)安全管理

2.1對日志的管理

日志管理在非編網(wǎng)絡(luò)制播系統(tǒng)中顯得至關(guān)重要，它需要對網(wǎng)絡(luò)使用人員的登錄、相關(guān)細(xì)節(jié)操作進(jìn)行詳細(xì)管理。該管理方法不僅能夠方便查詢，還能有助于檢索系統(tǒng)日志，并且提高管理的有效性。具體日志管理細(xì)節(jié)包括以下設(shè)置：網(wǎng)絡(luò)管理員的設(shè)置；網(wǎng)絡(luò)管理員的操作記錄；用戶登錄以及相關(guān)故障；這些實(shí)際操作都能在系統(tǒng)中產(chǎn)生實(shí)際的記錄[2]。

2.2對網(wǎng)絡(luò)監(jiān)控的管理

網(wǎng)絡(luò)監(jiān)控系統(tǒng)具有較高的可用度，并且具有SNMPTrap功能，當(dāng)系統(tǒng)作出改變，或者關(guān)鍵服務(wù)狀態(tài)改變時需要網(wǎng)絡(luò)監(jiān)控系統(tǒng)主動通知。在系統(tǒng)內(nèi)部部署SNMP信息采集服務(wù)器，主要的作用是用來收集從網(wǎng)絡(luò)監(jiān)控中得到的信息。非編網(wǎng)絡(luò)制播系統(tǒng)內(nèi)部提供了集成的設(shè)備監(jiān)控程序，能夠?qū)⒈O(jiān)控信息通過SNMP協(xié)議，并且進(jìn)行集中采集監(jiān)控信息程序。在數(shù)據(jù)接口將以上步驟進(jìn)行規(guī)范化處理，從而能夠?qū)崿F(xiàn)與主干的監(jiān)控?cái)?shù)據(jù)服務(wù)之間的通訊[3]。

2.3對于存儲的安全預(yù)案

非編網(wǎng)絡(luò)制播系統(tǒng)是一項(xiàng)系統(tǒng)工程，雖然外面在設(shè)計(jì)、運(yùn)行和管理中都充分考慮了網(wǎng)絡(luò)安全的問題，但是在實(shí)際的運(yùn)行過程中，也有很多人為因素造成了系統(tǒng)安全隱患。因此安全預(yù)案必不可少。在系統(tǒng)具體投入使用之前應(yīng)該制定好相對完善的非編網(wǎng)絡(luò)系統(tǒng)應(yīng)急預(yù)案，從根本上排除隱患的存在，并提前驗(yàn)證應(yīng)急預(yù)案的可行性，不斷修改并更正系統(tǒng)的漏洞。非編網(wǎng)所有的業(yè)務(wù)的和應(yīng)用都是圍繞著存儲系統(tǒng)的數(shù)據(jù)開展的，數(shù)據(jù)是整個安全系統(tǒng)中最關(guān)鍵的部分。在非編網(wǎng)絡(luò)制播系統(tǒng)中，采取兩臺互為備份的S2A9550高性能在線存儲陣列，可以同時為系統(tǒng)中的編輯站點(diǎn)提供訪問帶寬。從而有效的降低了單個存儲的帶寬所能承受的壓力，從而能夠大幅度的降低了存儲中可能出現(xiàn)故障的幾率。此外，由于系統(tǒng)中采用的方式是兩個存儲同時為站點(diǎn)提供訪問，因此，當(dāng)某一個存儲機(jī)器出現(xiàn)故障時，另外一個存儲仍然能夠正常訪問站點(diǎn)，并且互不干擾，獨(dú)立工作。這種方式保證了系統(tǒng)業(yè)務(wù)運(yùn)行不受到影響，從而最大程度上提高了系統(tǒng)的安全性[4]。

結(jié)論：綜上所述，隨著高清技術(shù)的高速發(fā)展，我們的生活產(chǎn)生了很多變化，掌握最新的技術(shù)和設(shè)計(jì)是科技發(fā)展的必然趨勢。而非編網(wǎng)絡(luò)制播系統(tǒng)的安全設(shè)計(jì)中需要對網(wǎng)絡(luò)結(jié)構(gòu)、存儲系統(tǒng)、系統(tǒng)設(shè)置等方面的進(jìn)行設(shè)計(jì)。并從日志管理、網(wǎng)絡(luò)監(jiān)控管理和應(yīng)急預(yù)案等方面進(jìn)行安全管理工作，完善非編網(wǎng)絡(luò)制播系統(tǒng)運(yùn)行?！?/p>

參考文獻(xiàn)

[1]徐濟(jì)眾，李澤強(qiáng).網(wǎng)絡(luò)化制播系統(tǒng)安全設(shè)計(jì)與實(shí)踐[A]..2011中國電影電視技術(shù)學(xué)會影視技術(shù)文集[C].：，2011：8.

[2]徐濟(jì)眾，李澤強(qiáng).網(wǎng)絡(luò)化制播系統(tǒng)安全設(shè)計(jì)與實(shí)踐（上）[J].現(xiàn)代電視技術(shù)，2010，08：88-92.

篇7

關(guān)鍵詞:電子政務(wù) 信息安全

0 引言

隨著電子政務(wù)不斷推進(jìn)，社會各階層對電子政務(wù)的依賴程度越來越高，信息安全的重要性日益突出，在電子政務(wù)的信息安全管理問題中，基于現(xiàn)實(shí)特點(diǎn)的電子政務(wù)信息安全體系設(shè)計(jì)和風(fēng)險(xiǎn)評估[1]模型是突出的熱點(diǎn)和難點(diǎn)問題。本文試圖就這兩個問題給出分析和建議。

1 電子政務(wù)信息安全的總體要求

隨著電子政務(wù)應(yīng)用的不斷深入，信息安全問題日益凸顯，為了高效安全的進(jìn)行電子政務(wù)，迫切需要搞好信息安全保障工作。電子政務(wù)系統(tǒng)采取的網(wǎng)絡(luò)安全措施[2][3]不僅要保證業(yè)務(wù)與辦公系統(tǒng)和網(wǎng)絡(luò)的穩(wěn)定運(yùn)行，另一方面要保護(hù)運(yùn)行在內(nèi)部網(wǎng)上的敏感數(shù)據(jù)與信息的安全，因此應(yīng)充分保證以下幾點(diǎn)：

1.1 基礎(chǔ)設(shè)施的可用性：運(yùn)行于內(nèi)部專網(wǎng)的各主機(jī)、數(shù)據(jù)庫、應(yīng)用服務(wù)器系統(tǒng)的安全運(yùn)行十分關(guān)鍵，網(wǎng)絡(luò)安全體系必須保證這些系統(tǒng)不會遭受來自網(wǎng)絡(luò)的非法訪問、惡意入侵和破壞。

1.2 數(shù)據(jù)機(jī)密性：對于內(nèi)部網(wǎng)絡(luò)，保密數(shù)據(jù)的泄密將直接帶來政府機(jī)構(gòu)以及國家利益的損失。網(wǎng)絡(luò)安全系統(tǒng)應(yīng)保證內(nèi)網(wǎng)機(jī)密信息在存儲與傳輸時的保密性。

1.3 網(wǎng)絡(luò)域的可控性:電子政務(wù)的網(wǎng)絡(luò)應(yīng)該處于嚴(yán)格的控制之下，只有經(jīng)過認(rèn)證的設(shè)備可以訪問網(wǎng)絡(luò)，并且能明確地限定其訪問范圍，這對于電子政務(wù)的網(wǎng)絡(luò)安全十分重要。

1.4 數(shù)據(jù)備份與容災(zāi):任何的安全措施都無法保證數(shù)據(jù)萬無一失，硬件故障、自然災(zāi)害以及未知病毒的感染都有可能導(dǎo)致政府重要數(shù)據(jù)的丟失。因此，在電子政務(wù)安全體系中必須包括數(shù)據(jù)的容災(zāi)與備份，并且最好是異地備份。

2 電子政務(wù)信息安全體系模型設(shè)計(jì)

完整的電子政務(wù)安全保障體系從技術(shù)層面上來講，必須建立在一個強(qiáng)大的技術(shù)支撐平臺之上，同時具有完備的安全管理機(jī)制，并針對物理安全，數(shù)據(jù)存儲安全，數(shù)據(jù)傳輸安全和應(yīng)用安全制定完善的安全策略

在技術(shù)支撐平臺方面，核心是要解決好權(quán)限控制問題。為了解決授權(quán)訪問的問題， 通常是將基于公鑰證書（PKC）的PKI（Public Key Infrastructure）與基于屬性證書（AC）的PMI（Privilege Management Infrastructure)結(jié)合起來進(jìn)行安全性設(shè)計(jì)，然而由于一個終端用戶可以有許多權(quán)限， 許多用戶也可能有相同的權(quán)限集， 這些權(quán)限都必須寫入屬性證書的屬性中， 這樣就增加了屬性證書的復(fù)雜性和存儲空間， 從而也增加了屬性證書的頒發(fā)和驗(yàn)證的復(fù)雜度。為了解決這個問題，作者建議根據(jù)X.509標(biāo)準(zhǔn)建立基于角色PMI的電子政務(wù)安全模型。該模型由客戶端、驗(yàn)證服務(wù)器、應(yīng)用服務(wù)器、資源數(shù)據(jù)庫和LDAP 目錄服務(wù)器等實(shí)體組成，在該模型中：

2.1 終端用戶：向驗(yàn)證服務(wù)器發(fā)送請求和證書， 并與服務(wù)器雙向驗(yàn)證。

2.2 驗(yàn)證服務(wù)器：由身份認(rèn)證模塊和授權(quán)驗(yàn)證模塊組成提供身份認(rèn)證和訪問控制，是安全模型的關(guān)鍵部分。

2.3 應(yīng)用服務(wù)器： 與資源數(shù)據(jù)庫連接， 根據(jù)驗(yàn)證通過的用戶請求，對資源數(shù)據(jù)庫的數(shù)據(jù)進(jìn)行處理， 并把處理結(jié)果通過驗(yàn)證服務(wù)器返回給用戶以響應(yīng)用戶請求。

2.4 LDAP目錄服務(wù)器：該模型中采用兩個LDAP目錄服務(wù)器， 一個存放公鑰證書（PKC）和公鑰證書吊銷列表（CRL），另一個LDAP 目錄服務(wù)器存放角色指派和角色規(guī)范屬性證書以及屬性吊銷列表ACRL。

安全管理策略也是電子政務(wù)安全體系的重要組成部分。安全的核心實(shí)際上是管理，安全技術(shù)實(shí)際上只是實(shí)現(xiàn)管理的一種手段，再好的技術(shù)手段都必須配合合理的制度才能發(fā)揮作用。需要制訂的制度包括安全行政管理和安全技術(shù)管理。安全行政管理應(yīng)包括組織機(jī)構(gòu)和責(zé)任制度等的制定和落實(shí)；安全技術(shù)管理的內(nèi)容包括對硬件實(shí)體和軟件系統(tǒng)、密鑰的管理。

3 電子政務(wù)信息安全管理體系中的風(fēng)險(xiǎn)評估

電子政務(wù)信息安全等級保護(hù)是根據(jù)電子政務(wù)系統(tǒng)在國家安全、經(jīng)濟(jì)安全、社會穩(wěn)定和保護(hù)公共利益等方面的重要程度。等級保護(hù)工作的要點(diǎn)是對電子政務(wù)系統(tǒng)進(jìn)行風(fēng)險(xiǎn)分析，構(gòu)建電子政務(wù)系統(tǒng)的風(fēng)險(xiǎn)因素集。

3.1 信息系統(tǒng)的安全定級 信息系統(tǒng)的安全等級從低到高依次包括自主保護(hù)級、指導(dǎo)保護(hù)級、監(jiān)督保護(hù)級、強(qiáng)制保護(hù)級、?？乇Ｗo(hù)級五個安全等級。對電子政務(wù)的五個安全等級定義，結(jié)合系統(tǒng)面臨的風(fēng)險(xiǎn)、系統(tǒng)特定安全保護(hù)要求和成本開銷等因素，采取相應(yīng)的安全保護(hù)措施以保障信息和信息系統(tǒng)的安全。

3.2 采用全面的風(fēng)險(xiǎn)評估辦法 風(fēng)險(xiǎn)評估具有不同的方法。在ISO/IEC TR13335-3《信息技術(shù)IT安全管理指南:IT安全管理技術(shù)》中描述了風(fēng)險(xiǎn)評估方法的例子，其他文獻(xiàn)，例如NIST SP800-30、AS/NZS 4360等也介紹了風(fēng)險(xiǎn)評估的步驟及方法，另外，一些組織還提出了自己的風(fēng)險(xiǎn)評估工具，例如OCTAVE、CRAMM等。

電子政務(wù)信息安全建設(shè)中采用的風(fēng)險(xiǎn)評估方法可以參考ISO17799、OCTAVE、CSE、《信息安全風(fēng)險(xiǎn)評估指南》等標(biāo)準(zhǔn)和指南，從資產(chǎn)評估、威脅評估、脆弱性評估、安全措施有效性評估四個方面建立風(fēng)險(xiǎn)評估模型。其中，資產(chǎn)的評估主要是對資產(chǎn)進(jìn)行相對估價，其估價準(zhǔn)則依賴于對其影響的分析，主要從保密性、完整性、可用性三方面進(jìn)行影響分析;威脅評估是對資產(chǎn)所受威脅發(fā)生可能性的評估，主要從威脅的能力和動機(jī)兩個方面進(jìn)行分析;脆弱性評估是對資產(chǎn)脆弱程度的評估，主要從脆弱性被利用的難易程度、被成功利用后的嚴(yán)重性兩方面進(jìn)行分析;安全措施有效性評估是對保障措施的有效性進(jìn)行的評估活動，主要對安全措施防范威脅、減少脆弱性的有效狀況進(jìn)行分析;安全風(fēng)險(xiǎn)評估就是通過綜合分析評估后的資產(chǎn)信息、威脅信息、脆弱性信息、安全措施信息，最終生成風(fēng)險(xiǎn)信息。

在確定風(fēng)險(xiǎn)評估方法后，還應(yīng)確定接受風(fēng)險(xiǎn)的準(zhǔn)則，識別可接受的風(fēng)險(xiǎn)級別。

4 結(jié)語

電子政務(wù)與傳統(tǒng)政務(wù)相比有顯著區(qū)別，包括:辦公手段不同，信息資源的數(shù)字化和信息交換的網(wǎng)絡(luò)化是電子政務(wù)與傳統(tǒng)政務(wù)的最顯著區(qū)別;行政業(yè)務(wù)流程不同，實(shí)現(xiàn)行政業(yè)務(wù)流程的集約化、標(biāo)準(zhǔn)化和高效化是電子政務(wù)的核心;與公眾溝通方式不同，直接與公眾溝通是實(shí)施電子政務(wù)的目的之一，也是與傳統(tǒng)政務(wù)的重要區(qū)別。在電子政務(wù)的信息安全管理中，要抓住其特點(diǎn)，從技術(shù)、管理、策略角度設(shè)計(jì)完整的信息安全模型并通過科學(xué)量化的風(fēng)險(xiǎn)評估方法識別風(fēng)險(xiǎn)和制定風(fēng)險(xiǎn)應(yīng)急預(yù)案，這樣才能達(dá)到全方位實(shí)施信息安全管理的目的。

參考文獻(xiàn)：

[1]范紅，馮國登，吳亞非.信息安全風(fēng)險(xiǎn)評估方法與應(yīng)用.清華大學(xué)出版社.2006.

篇8

1網(wǎng)絡(luò)安全風(fēng)險(xiǎn)

1.1物理層的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)

網(wǎng)絡(luò)的物理安全是整個網(wǎng)絡(luò)安全的前提，這直接關(guān)系到網(wǎng)絡(luò)系統(tǒng)的正常運(yùn)行。通常的網(wǎng)絡(luò)的物理安全風(fēng)險(xiǎn)包括：不可抗力如自然災(zāi)害或人為災(zāi)難導(dǎo)致的網(wǎng)絡(luò)系統(tǒng)毀滅；電源的突然故障造成的系統(tǒng)連接失敗或信息數(shù)據(jù)的丟失；電磁輻射造成的信息的被竊取等。由此可見破壞網(wǎng)絡(luò)的物理安全會直接導(dǎo)致設(shè)備的損壞、數(shù)據(jù)的被破壞、系統(tǒng)的停用等。

1.2層次化的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)

不論是對于一個單位的網(wǎng)絡(luò)系統(tǒng)來說，還是對錯綜交橫的網(wǎng)絡(luò)系統(tǒng)來說，其本身都是呈層級分布的。從安全角度來說，根據(jù)網(wǎng)絡(luò)系統(tǒng)的組織結(jié)構(gòu)，按照主系統(tǒng)、主機(jī)的重要性，可以劃分為不同的安全區(qū)域。我們可以假設(shè)科研網(wǎng)作為重點(diǎn)局域網(wǎng)，稱為內(nèi)網(wǎng)，其他協(xié)作單位的可以稱之為外網(wǎng)。如果不采取一定的安全措施，內(nèi)網(wǎng)容易受到外部網(wǎng)絡(luò)的攻擊。數(shù)據(jù)表明，在已調(diào)查的網(wǎng)絡(luò)安全事故中，71%以上均來自內(nèi)部攻擊。內(nèi)網(wǎng)的結(jié)構(gòu)設(shè)置，內(nèi)部系統(tǒng)的構(gòu)造，作為網(wǎng)絡(luò)的內(nèi)部員工，對此更熟悉，更方便導(dǎo)致實(shí)施破壞，由此造成的自己攻擊或內(nèi)外勾結(jié)泄露網(wǎng)絡(luò)重要信息，是網(wǎng)絡(luò)系統(tǒng)最致命、破壞程度最大的安全隱患。因此內(nèi)部網(wǎng)的安全風(fēng)險(xiǎn)更高，更值得關(guān)注。

1.3系統(tǒng)層的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)

網(wǎng)絡(luò)的系統(tǒng)安全主要是指網(wǎng)絡(luò)的操作系統(tǒng)和應(yīng)用系統(tǒng)的安全。不論是現(xiàn)在的Windows還是UNIX，或其他開發(fā)商設(shè)計(jì)的應(yīng)用系統(tǒng)，其本身都有“后門”。再者由于系統(tǒng)本身也存在著安全漏洞。因此這些“后門”或安全漏洞都對計(jì)算機(jī)安全存在重大安全隱患。同樣在單位的網(wǎng)絡(luò)系統(tǒng)中，服務(wù)器、交換機(jī)、工作站等這些包含的設(shè)備中，軟件系統(tǒng)都不同程度低存在著各種各樣的“后門”和漏洞。這些無疑也是重大的安全隱患。一旦出現(xiàn)對以上的網(wǎng)絡(luò)設(shè)備或網(wǎng)絡(luò)系統(tǒng)的程序修改或惡意攻擊，將可能帶來不可估量的損失。

1.4信息層的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)

計(jì)算機(jī)的所有應(yīng)用和存儲都以數(shù)據(jù)的形式形成。這包括所有的業(yè)務(wù)應(yīng)用、決策支持、行政辦公和外部信息。這些所有的數(shù)據(jù)都非常需要安全保護(hù)。這些信息不僅需要較高的保障機(jī)制，如數(shù)據(jù)備份和恢復(fù)機(jī)制，還需要安全的數(shù)據(jù)庫管理提升安全級別，如訪問日志、敏感日志和敏感數(shù)據(jù)的安全標(biāo)簽等。一旦出現(xiàn)安全漏洞，將導(dǎo)致數(shù)據(jù)的被竊取和信息的泄露。同時一些單位的內(nèi)部網(wǎng)絡(luò)數(shù)據(jù)在傳輸期間有可能存在被竊聽或中斷的威脅，也有可能被內(nèi)部員工攻擊，比如，登錄密碼被篡改、敏感信息被搭線竊取、截取或篡改部分通信數(shù)據(jù)等，這些均可以導(dǎo)致泄密。由此設(shè)計(jì)專門的軟件或硬件對數(shù)據(jù)進(jìn)行控制，在數(shù)據(jù)傳輸中進(jìn)行加密，或通過數(shù)據(jù)簽名或認(rèn)證技術(shù)來保證信息的安全，是極其必要和重要的。這樣才能達(dá)到數(shù)據(jù)信息的保密性、真實(shí)性、可靠性、完整性和更新性。

1.5程序?qū)拥木W(wǎng)絡(luò)安全風(fēng)險(xiǎn)

程序?qū)拥陌踩L(fēng)險(xiǎn)主要來自計(jì)算機(jī)病毒。計(jì)算機(jī)病毒本質(zhì)上是一種設(shè)計(jì)人員惡意設(shè)計(jì)出來的附著在目標(biāo)機(jī)系統(tǒng)上的文件程序，可以導(dǎo)致服務(wù)拒絕、數(shù)據(jù)破壞，甚至嚴(yán)重地導(dǎo)致計(jì)算機(jī)無法運(yùn)行，陷入癱瘓狀態(tài)。由于病毒的擴(kuò)散性強(qiáng)，一旦在網(wǎng)絡(luò)上傳播開來，其無法預(yù)測的破壞性使它極具危險(xiǎn)性?？梢哉f計(jì)算機(jī)病毒是網(wǎng)絡(luò)系統(tǒng)安全的災(zāi)難性存在，它如同人身上感染的病毒一樣，一點(diǎn)一點(diǎn)的侵蝕計(jì)算機(jī)系統(tǒng)，導(dǎo)致系統(tǒng)的全面癱瘓，無法運(yùn)行，其破壞性是極其巨大和恐怖的。從公安部門的各類病毒信息來看，病毒種類增加，擴(kuò)散速度加快，對用戶的破壞性越來越嚴(yán)重。計(jì)算機(jī)使用者一直以來，都在和計(jì)算機(jī)病毒做斗爭，生產(chǎn)了各種防病毒的產(chǎn)品和方案。但是近年來，隨著一批網(wǎng)絡(luò)工具的更換或大規(guī)模使用，病毒的爆發(fā)地點(diǎn)和傳播方式已經(jīng)由以往的單機(jī)之間介質(zhì)傳染向網(wǎng)絡(luò)系統(tǒng)快速，大范圍的轉(zhuǎn)換。因此病毒和防病毒之間的戰(zhàn)役更加激烈，由原來的“殺”病毒模式向“防”病毒模式轉(zhuǎn)換?，F(xiàn)代病毒的傳播手段已經(jīng)從原來的光盤、軟盤等存儲介質(zhì)模式向網(wǎng)絡(luò)實(shí)現(xiàn)。計(jì)算機(jī)用戶在上網(wǎng)瀏覽網(wǎng)頁、查看郵件或下載資料的時候，都有可能被病毒傳染。一旦一臺計(jì)算機(jī)被病毒感染，網(wǎng)絡(luò)系統(tǒng)會迅速傳染到其他成千上萬的同一網(wǎng)絡(luò)的計(jì)算機(jī)上，造成病毒的大規(guī)模擴(kuò)散。病毒通過突破計(jì)算機(jī)系統(tǒng)的訪問機(jī)制和防火墻，入侵計(jì)算機(jī)系統(tǒng)，導(dǎo)致文件丟失、信息泄露和機(jī)器死機(jī)等不安全因素。

2網(wǎng)絡(luò)完全風(fēng)險(xiǎn)的應(yīng)對措施

為了克服網(wǎng)絡(luò)安全風(fēng)險(xiǎn)，首先要增強(qiáng)對網(wǎng)絡(luò)安全的規(guī)范化管理，制定和執(zhí)行相應(yīng)的法律法規(guī)，增強(qiáng)對計(jì)算機(jī)的安全保護(hù)的個人意識；其次要加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)和防范措施，確保計(jì)算機(jī)網(wǎng)絡(luò)安全工作的正常、及時運(yùn)行。具體措施如下：

2.1網(wǎng)絡(luò)安全管理專業(yè)化

對計(jì)算機(jī)用戶來說，首先要增強(qiáng)其網(wǎng)絡(luò)安全意識，建議定期開展網(wǎng)絡(luò)安全教育，告知用戶如何合法操作程序；其次對網(wǎng)絡(luò)安全管理人員，要強(qiáng)化網(wǎng)絡(luò)安全的法律法規(guī)，杜絕內(nèi)部人員對網(wǎng)絡(luò)安全的責(zé)任程度不足，要加強(qiáng)職業(yè)道德、職業(yè)精神培養(yǎng)，在增強(qiáng)專業(yè)技能和技術(shù)的提升外，建議量化管理人員的職業(yè)素養(yǎng)的評估，確保網(wǎng)絡(luò)安全的正常運(yùn)行。對網(wǎng)絡(luò)風(fēng)險(xiǎn)的監(jiān)控要落實(shí)可行，對于存在的網(wǎng)絡(luò)風(fēng)險(xiǎn)要及時處理，對應(yīng)急網(wǎng)絡(luò)安全事故，要有應(yīng)急預(yù)案，防患于未然。

2.2網(wǎng)絡(luò)安全技術(shù)專門化

防火墻技術(shù)，作為保障計(jì)算機(jī)網(wǎng)絡(luò)安全的基礎(chǔ)，起到了保護(hù)屏障的作用，它可以過濾不安全信息，防止網(wǎng)絡(luò)資源的泄露，保證信息的輸入和輸出的安全性，因此對計(jì)算機(jī)的防火墻技術(shù)要重視，抓牢，跟上時展的步伐。目前很多平臺提供計(jì)算機(jī)安全隱患排查功能，幫助找到計(jì)算機(jī)網(wǎng)站的安全隱患，并提供針對這些隱患的措施。因此計(jì)算機(jī)在登錄某個陌生或不常用頁面時，可以在檢測平臺的幫助下，對此網(wǎng)站的安全性進(jìn)行評估。在登錄計(jì)算機(jī)后，要采取加密技術(shù)。這就像把大門關(guān)上以防止馬兒跑出去一樣。但是現(xiàn)在很多計(jì)算機(jī)安全系統(tǒng)并不涉及對登錄會話加密，這就像在鎖上大門時，仍然把鎖落在鑰匙孔上一樣。即使登錄會話資源被傳輸?shù)揭粋€加密的資源上，計(jì)算機(jī)仍可能受到惡意的黑客攻擊。如使用不加密的FTP或HTTP用于WEB站點(diǎn)的服務(wù)器管理，就如同將自己的大門向他人敞開，他人可通過攻擊登錄/口令等手段強(qiáng)行打開大門，進(jìn)行信息截取或盜取，操作你的計(jì)算機(jī)。因此要應(yīng)用信息加密技術(shù)，保障登錄資源數(shù)據(jù)傳輸?shù)陌踩?。可以采用三個層次性的加密技術(shù)，即：鏈路加密、節(jié)點(diǎn)加密和端到端的加密方式，在文件傳輸過程中，以密文形式進(jìn)行數(shù)據(jù)傳輸，這就有效保障了信息數(shù)據(jù)的安全。計(jì)算機(jī)的防毒技術(shù)是計(jì)算機(jī)網(wǎng)絡(luò)正常運(yùn)行的重要部分，因此在計(jì)算機(jī)上首先要安裝正版的殺毒軟件，并及時查殺計(jì)算機(jī)病毒，防止計(jì)算機(jī)被感染的可能性。其次也要及時更新殺毒軟件和病毒庫，以保證不被新型病毒攻擊。同時在上網(wǎng)時要注意網(wǎng)站和內(nèi)容的安全性，拒絕不正常的網(wǎng)絡(luò)鏈接和可疑文件?？傊苊獾卿洸话踩幕虿淮_定的網(wǎng)絡(luò)，也不要登錄一些開放的無線訪問點(diǎn)，因?yàn)檫@些都是病毒容易攻擊的地方。要做到不論何時何地只要登錄計(jì)算機(jī)，就必須登錄到web服務(wù)器或web站點(diǎn)，或使用一個安全，這樣才能保障你的網(wǎng)絡(luò)連接或網(wǎng)絡(luò)資源的安全性。對于計(jì)算機(jī)系統(tǒng)本身的漏洞或“后門”，只能做到及時下載安全補(bǔ)丁，及時對計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)進(jìn)行掃描，發(fā)現(xiàn)問題及時修復(fù)。對于計(jì)算機(jī)網(wǎng)絡(luò)安全的突發(fā)事件，要做好數(shù)據(jù)的備份和還原技術(shù)工作，一旦出現(xiàn)故障，能及時恢復(fù)計(jì)算機(jī)的使用，防止數(shù)據(jù)的丟失。

3總結(jié)

盡管科學(xué)技術(shù)的取得了巨大進(jìn)步，通過計(jì)算機(jī)的使用可以帶給了人們海量的信息和巨大便利，但網(wǎng)絡(luò)安全隱患也無處不在，因此計(jì)算機(jī)用戶應(yīng)具備網(wǎng)絡(luò)安全意識，計(jì)算機(jī)技術(shù)人員應(yīng)加大計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的研發(fā)，以防患于未然。

作者:陳龍剛 單位:山西大同大學(xué)

參考文獻(xiàn)：

篇9

關(guān)鍵詞：網(wǎng)絡(luò)安全；醫(yī)院；信息系統(tǒng)；安全管理

醫(yī)院信息系統(tǒng)是以互聯(lián)網(wǎng)為功能搭建的醫(yī)院管理工作模式的產(chǎn)物，通過應(yīng)用醫(yī)院信息系統(tǒng)可以節(jié)省大量人力和物力消耗，達(dá)到高效管理，并可以有效減少醫(yī)院內(nèi)部由于應(yīng)用人力進(jìn)行基礎(chǔ)信息收集和記錄而造成的意外差錯。醫(yī)院可以在第一時間將基礎(chǔ)信息上傳至相關(guān)網(wǎng)絡(luò)，通過動態(tài)管理信息，有效提升工作管理效率。但是由于醫(yī)院信息系統(tǒng)與互聯(lián)網(wǎng)進(jìn)行接洽，在應(yīng)用信息系統(tǒng)的同時也會具備更大的信息泄露風(fēng)險(xiǎn)，醫(yī)院的信息系統(tǒng)會更加容易被網(wǎng)絡(luò)中的不法分子所攻擊。

1醫(yī)院信息系統(tǒng)網(wǎng)絡(luò)安全的重要性

醫(yī)院信息系統(tǒng)自從被應(yīng)用以來極大幫助了醫(yī)院記錄和管理工作，醫(yī)院管理層能夠準(zhǔn)確了解管理工作的效果和基礎(chǔ)醫(yī)療工作開展的情況等等。隨著醫(yī)院信息系統(tǒng)在全世界范圍內(nèi)的發(fā)展和應(yīng)用，國際上已經(jīng)公認(rèn)醫(yī)院信息系統(tǒng)是新的醫(yī)學(xué)類分支，是現(xiàn)代科技成果與醫(yī)學(xué)行業(yè)結(jié)合的典型應(yīng)用成果之一。醫(yī)院信息系統(tǒng)在促進(jìn)醫(yī)學(xué)領(lǐng)域的研究和發(fā)展方面做出了重要的貢獻(xiàn)，在使用醫(yī)院信息系統(tǒng)的基礎(chǔ)之上，工作人員原本較多的工作量能夠得到減少，工作人員能夠具有更多的時間來開展科研活動，醫(yī)院內(nèi)部的部分煩瑣基礎(chǔ)的簡單管理工作也能夠采用醫(yī)院信息系統(tǒng)對其進(jìn)行自動化管理。應(yīng)用信息系統(tǒng)包括對于數(shù)據(jù)的收集，處理數(shù)據(jù)的儲存，數(shù)據(jù)的交換三種重要的功能，醫(yī)院信息系統(tǒng)與互聯(lián)網(wǎng)相連接，因此醫(yī)院信息系統(tǒng)也同樣需要有效的防范網(wǎng)絡(luò)安全，網(wǎng)絡(luò)安全主要指的是計(jì)算機(jī)設(shè)備安全、系統(tǒng)數(shù)據(jù)安全等等，在醫(yī)院信息系統(tǒng)安全管理中，需要特別注意防范計(jì)算機(jī)病毒和有關(guān)的步伐人員到去醫(yī)院的信息數(shù)據(jù)。目前我國眾多醫(yī)院采用的醫(yī)院信息系統(tǒng)仍然是舊式網(wǎng)絡(luò)布線方式，醫(yī)院各個樓層都具有網(wǎng)線，大多數(shù)網(wǎng)線都缺乏外界保護(hù)設(shè)備，因此醫(yī)院信息網(wǎng)絡(luò)具備更高的安全風(fēng)險(xiǎn)。醫(yī)院的網(wǎng)絡(luò)安全不但涉及醫(yī)院的信息安全，同時也關(guān)系到患者的生命安全，因此醫(yī)院需要保證醫(yī)療信息的高度準(zhǔn)確性和安全性。一旦醫(yī)療信息被竊取，醫(yī)療信息很可能被不法人士為了非法利益而盜取影響醫(yī)療救治，造成信息的誤差，因此需要針對醫(yī)院信息系統(tǒng)安全進(jìn)行有效的保護(hù)。

2醫(yī)院信息系統(tǒng)的網(wǎng)絡(luò)安全問題

互聯(lián)網(wǎng)應(yīng)用的發(fā)展和普及雖然給各行各業(yè)帶來了發(fā)展的契機(jī)，使人們的生活越加的便利，但是互聯(lián)網(wǎng)的發(fā)展同時也給各行各業(yè)衍生了新的安全危機(jī)?；ヂ?lián)網(wǎng)所具備的網(wǎng)絡(luò)交流空間如果被不法分子所利用，以互聯(lián)網(wǎng)作為契機(jī)竊取其他公司的材料和信息，很可能會影響個人或者組織的安全，造成大范圍的利益侵害。因此在應(yīng)用互聯(lián)網(wǎng)時需要重視保證互聯(lián)網(wǎng)設(shè)備和互聯(lián)網(wǎng)系統(tǒng)的網(wǎng)絡(luò)安全，特別是醫(yī)院信息系統(tǒng)涉及了數(shù)百數(shù)千名患者的生命安全，因此一旦醫(yī)院信息系統(tǒng)出現(xiàn)了網(wǎng)絡(luò)安全問題，導(dǎo)致信息被泄露，醫(yī)院在管理工作失序的情況下將會影響到更多患者的生命安全和生命健康。

2.1網(wǎng)絡(luò)病毒

網(wǎng)絡(luò)病毒的危害性也會導(dǎo)致系統(tǒng)更加容易因受到危害而癱瘓，近年來隨著互聯(lián)網(wǎng)技術(shù)的不斷發(fā)展和升級，網(wǎng)絡(luò)病毒的種類也越來越多，開展網(wǎng)絡(luò)病毒清除和防范的難度也越來越高，因此醫(yī)院信息系統(tǒng)安全管理工作也具備更大的難度。由人為因素導(dǎo)致的醫(yī)院信息系統(tǒng)安全問題主要是由于操作者在開展操作時采用了不安全的外部連接器，如U盤等等，或者登錄了有木馬病毒的網(wǎng)站或下載的東西當(dāng)中有病毒，導(dǎo)致病毒侵入系統(tǒng)引發(fā)泄密。系統(tǒng)泄密和竊密的表現(xiàn)還可以分為主動攻擊和被動攻擊兩種，主動攻擊是指的醫(yī)院信息系統(tǒng)受到外部攻擊后出現(xiàn)系統(tǒng)癱瘓，被動攻擊指的是系統(tǒng)在受到攻擊以后還能夠保持正常運(yùn)行，但是其中的信息被竊取。

2.2技術(shù)因素

醫(yī)院信息系統(tǒng)的完備性與醫(yī)院編寫系統(tǒng)時與技術(shù)有關(guān)的醫(yī)院信息系統(tǒng)在某種程度上都會存在一定的漏洞，如果不法分子在進(jìn)行信息竊取時利用醫(yī)院信息系統(tǒng)當(dāng)中的漏洞，進(jìn)一步擴(kuò)大系統(tǒng)當(dāng)中的問題，導(dǎo)致技術(shù)漏洞擴(kuò)大從而造成整個系統(tǒng)的癱瘓，會直接影響到信息系統(tǒng)的安全。

3醫(yī)院信息系統(tǒng)的網(wǎng)絡(luò)安全管理方法

3.1增強(qiáng)技術(shù)安全保障

醫(yī)院信息系統(tǒng)安全風(fēng)險(xiǎn)根據(jù)風(fēng)險(xiǎn)的來源可以分為系統(tǒng)外部風(fēng)險(xiǎn)和系統(tǒng)內(nèi)部風(fēng)險(xiǎn)兩種，通過加強(qiáng)醫(yī)院內(nèi)部所面對的安全風(fēng)險(xiǎn)防范，可以為醫(yī)院信息系統(tǒng)的網(wǎng)絡(luò)安全提供有效的保障。因此首先應(yīng)該優(yōu)化信息技術(shù)設(shè)備，通過提高信息設(shè)備管理技術(shù)來有效增強(qiáng)對于風(fēng)險(xiǎn)的防范能力，醫(yī)院信息系統(tǒng)建立的基礎(chǔ)是現(xiàn)代化設(shè)備，醫(yī)院內(nèi)部產(chǎn)生的安全風(fēng)險(xiǎn)很大一部分是因?yàn)楝F(xiàn)代化設(shè)備落后，維修不及時，應(yīng)用不合理而造成系統(tǒng)出現(xiàn)漏洞，醫(yī)院應(yīng)該定期更新和配置先進(jìn)的路由器，交換機(jī)等等。同時還要注意配置網(wǎng)線系統(tǒng)，為了避免由于內(nèi)部系統(tǒng)故障而出現(xiàn)信息泄露的安全風(fēng)險(xiǎn)需要定期的升級和檢修醫(yī)院的互聯(lián)網(wǎng)設(shè)備，從而保障信息系統(tǒng)的安全平穩(wěn)運(yùn)行。其次，醫(yī)院需要配備相關(guān)的技術(shù)人員負(fù)責(zé)維護(hù)信息系統(tǒng)的風(fēng)險(xiǎn)抵抗能力，醫(yī)院技術(shù)人員日常需要注意維護(hù)網(wǎng)絡(luò)終端和服務(wù)器，服務(wù)器是醫(yī)院信息系統(tǒng)儲存信息的主要位置，一旦服務(wù)器遭受到惡意攻擊就會極大威脅醫(yī)院系統(tǒng)安全，因此相關(guān)的技術(shù)人員需要提高服務(wù)器的質(zhì)量，優(yōu)化信息系統(tǒng)，以提高信息系統(tǒng)應(yīng)對外界不法分子采用病毒攻擊的能力。技術(shù)人員在系統(tǒng)內(nèi)部可以搭建防火墻防御外界攻擊，由于醫(yī)院內(nèi)部的工作人員會使用多種移動設(shè)備連接系統(tǒng)，因此為了保證醫(yī)院工作人員的移動設(shè)備并不會導(dǎo)致信息外泄，需要限制醫(yī)院工作人員使用移動設(shè)備連接醫(yī)院系統(tǒng)終端的功能，禁止醫(yī)院工作人員通過移動設(shè)備實(shí)現(xiàn)網(wǎng)絡(luò)共享，并且禁止隨意改變終端內(nèi)容，從而對醫(yī)院信息系統(tǒng)進(jìn)行全面安全監(jiān)管。

3.2建立健全安全管理機(jī)制

不法分子對于各種信息獲取和攻擊的渠道是不斷進(jìn)步和發(fā)展的，因此醫(yī)院信息管理系統(tǒng)也需要不斷發(fā)展，醫(yī)院技術(shù)人員需要根據(jù)醫(yī)院信息系統(tǒng)的特點(diǎn)，結(jié)合互聯(lián)網(wǎng)技術(shù)發(fā)展的變化，不斷完善醫(yī)院信息安全制度，以提高對于外界風(fēng)險(xiǎn)的防范可行性。工作人員在建立安全管理機(jī)制的過程當(dāng)中，首先需要提高醫(yī)院內(nèi)部工作人員對于保護(hù)醫(yī)院系統(tǒng)安全的意識，在醫(yī)院內(nèi)部加強(qiáng)關(guān)于保護(hù)醫(yī)院信息系統(tǒng)安全重要性的教育宣傳，醫(yī)院內(nèi)部管理層需要制定相關(guān)的信息安全宣傳內(nèi)容和宣傳步驟，在各科室內(nèi)進(jìn)行有關(guān)信息系統(tǒng)安全保護(hù)宣傳，提高醫(yī)院工作人員對于保護(hù)信息系統(tǒng)安全的重視程度。其次需要制定有關(guān)信息泄露的懲罰制度，以此來約束工作人員執(zhí)行相關(guān)安全制度，避免工作人員因?yàn)槿狈Π踩庾R導(dǎo)致外界病毒侵入。日常信息系統(tǒng)技術(shù)人員進(jìn)行系統(tǒng)運(yùn)行檢測的時候，需要注意觀察和了解系統(tǒng)使用者是否出現(xiàn)了不良行為，系統(tǒng)是否發(fā)生了異常，一旦出現(xiàn)原因需要立即排查原因，找到相應(yīng)的責(zé)任人進(jìn)行追責(zé)，并給予一定的懲罰措施，懲罰措施包括罰款，降職，停薪，開除等等。最后需要建立信息系統(tǒng)的應(yīng)急預(yù)案，一旦醫(yī)院內(nèi)部信息遭到侵入，相關(guān)的工作人員需要立刻采用緊急預(yù)案以保障信息系統(tǒng)的正常運(yùn)行，避免信息系統(tǒng)癱瘓而導(dǎo)致醫(yī)院工作停止，從而保障醫(yī)院工作的正常開展。

篇10

電子圖書在給用戶提供訪問權(quán)限的同時，要盡量減少圖書系統(tǒng)被非法攻擊的可能，讓用戶明確自身的權(quán)利和責(zé)任。對電子圖書管理人員要進(jìn)行相關(guān)培訓(xùn)，加強(qiáng)對機(jī)房環(huán)境的安全管理，注意防火、防水、防雷、溫濕度控制等要求，給電子圖書提供安全的物理環(huán)境。

二、備份與應(yīng)急

電子圖書通常采用異地備份原則，異地備份要注意信息的一致性，根據(jù)不同信息資源的特性合理選擇備份內(nèi)容、備份介質(zhì)和備份周期，以確保電子圖書能在最短時間內(nèi)得以恢復(fù)。此外，還要加強(qiáng)電子圖書的應(yīng)急管理，制定應(yīng)急預(yù)案和應(yīng)急措施，及時安全預(yù)警信息，將安全事件的影響縮減到最小程度。

三、電子圖書安全管理的現(xiàn)狀及問題

目前，電子圖書仍保持著良好的發(fā)展勢頭，但在其迅速發(fā)展的同時，也面臨著諸多問題。一是網(wǎng)絡(luò)安全問題。電子圖書與計(jì)算機(jī)技術(shù)緊密聯(lián)系，計(jì)算機(jī)技術(shù)本身與因特網(wǎng)的結(jié)構(gòu)存在著安全隱患，因特網(wǎng)的多數(shù)應(yīng)用系統(tǒng)是不設(shè)防的開放式系統(tǒng)，存在著極大的風(fēng)險(xiǎn)和安全隱患。網(wǎng)絡(luò)系統(tǒng)自身的缺陷給不法分子以可乘之機(jī)，逐漸破壞了信息資源的完整性。隨著電子圖書對網(wǎng)絡(luò)環(huán)境的依賴性越來越強(qiáng)，其受黑客攻擊的可能性也越來越大，致使信息數(shù)據(jù)泄露，甚至使電子圖書面目全非。因此，圖書館要做好數(shù)字資源的安全保護(hù)工作，保護(hù)電子圖書的信息數(shù)據(jù)不被破壞。如果電子圖書的安全得不到保障，則電子圖書事業(yè)很難得到發(fā)展。二是知識產(chǎn)權(quán)問題。電子圖書是將文獻(xiàn)轉(zhuǎn)化為電子形式直接在網(wǎng)上，涉及到作者的知識產(chǎn)權(quán)問題。任何人不得在未經(jīng)作者允許的情況下以任何方式使用其作品，與傳統(tǒng)的紙質(zhì)書相比，網(wǎng)絡(luò)環(huán)境下的電子圖書更容易傳播，很難受到控制。如果電子圖書在未經(jīng)允許的情況下被無限制地下載，則必將損害作者、出版社的經(jīng)濟(jì)收益，因此圖書館要重視電子圖書的知識產(chǎn)權(quán)保護(hù)問題。三是信息的不穩(wěn)定性問題。與紙質(zhì)書相比，電子圖書存儲介質(zhì)的物理壽命較短，介質(zhì)的不斷更新加速了電子圖書的不穩(wěn)定性。當(dāng)前，信息技術(shù)還不是很發(fā)達(dá)，因此要經(jīng)常對電子圖書的數(shù)據(jù)進(jìn)行拷貝、備份，防止信息的丟失。

四、創(chuàng)新電子圖書管理的安全防護(hù)技術(shù)的策略

(一)加強(qiáng)載體安全管理。由于電子圖書對存取介質(zhì)的要求更高，在選用電子圖書載體時要綜合考慮保存環(huán)境、介質(zhì)壽命等諸多因素，盡可能選用質(zhì)量好、性能優(yōu)的電子圖書載體。溫度和濕度是影響載體壽命的重要因素之一，溫濕度過低或過高都會使得電子圖書載體材料變形，甚至變質(zhì)，使信息資源出現(xiàn)錯誤。因此，要給電子圖書適宜的溫濕度環(huán)境，通常將貯藏溫度控制在15～20攝氏度，使用溫度控制在15～25攝氏度之間，貯藏相對濕度控制在40%～50%范圍內(nèi)，使用相對濕度為40%～60%之間。此外，還要防止紫外線與有害氣體對電子圖書載體的危害，紫外線能夠減弱磁性載體的信號，直接影響電子圖書的信息質(zhì)量;而有害氣體積淀在載體表面，使聲像資源逐漸模糊，甚至破壞信息的完整性。因此，要增加電子圖書載體的清潔頻次，做好載體的防塵工作，對一些特殊材質(zhì)的磁性載體，如果條件允許，要將其放在專用的柜子里，以保證其信息資源的質(zhì)量。

(二)加強(qiáng)網(wǎng)絡(luò)信息安全管理。網(wǎng)絡(luò)環(huán)境下的信息資源傳播較快，但也存在著較嚴(yán)重的安全隱患。加強(qiáng)網(wǎng)絡(luò)信息安全管理，要從以下幾方面著手:一是訪問控制。對網(wǎng)絡(luò)信息采用訪問控制的方式能夠有效阻止信息的非法輸出，用戶獲取信息資源需要訪問服務(wù)器、輸入用戶名和密碼，管理人員要有權(quán)控制用戶所能訪問的信息范圍，并設(shè)立防火墻阻止黑客的攻擊。二是采用加密技術(shù)。運(yùn)用加密簽署技術(shù)能夠保證電子文檔的安全性、非公開性，用戶在獲取網(wǎng)絡(luò)信息時，需要使用數(shù)字簽名和身份驗(yàn)證，這樣可以有效防止信息被篡改。三是漏洞掃描技術(shù)、仿寫措施也是網(wǎng)絡(luò)信息安全管理的重要手段，這樣能夠及時發(fā)現(xiàn)系統(tǒng)的高危漏洞，以提高安全管理的及時性，確保信息資源的完整性。

(三)加強(qiáng)存取技術(shù)的安全管理。電子圖書的存取管理也是安全管理的重要內(nèi)容，使用仿真技術(shù)、遷移技術(shù)、載體轉(zhuǎn)換技術(shù)，能夠有效保護(hù)信息資源的完整性，有利于數(shù)字信息的長期保存和讀取。

(四)加強(qiáng)工作人員的安全意識培養(yǎng)。電子圖書的安全管理離不開專業(yè)人員的支持，因此要對管理人員進(jìn)行相應(yīng)培訓(xùn)，以提高其信息素養(yǎng)和信息資源管理能力。幫助管理人員樹立正確的信息觀念和倫理觀，鼓勵其學(xué)習(xí)相應(yīng)的安全保護(hù)技術(shù)，積極發(fā)揮電子圖書的優(yōu)勢，以不斷提高自身的專業(yè)素質(zhì)和能力，促進(jìn)整個電子圖書事業(yè)的發(fā)展。

五、結(jié)語