網(wǎng)絡安全的保障措施匯總十篇

序論：好文章的創(chuàng)作是一個不斷探索和完善的過程，我們?yōu)槟扑]十篇網(wǎng)絡安全的保障措施范例，希望它們能助您一臂之力，提升您的閱讀品質(zhì)，帶來更深刻的閱讀感受。

篇（1）

網(wǎng)絡通信安全中的信息安全范圍廣泛，如內(nèi)容安全、運行安全、物理安全與數(shù)據(jù)安全等技術(shù)層面安全；從社會現(xiàn)象分析，技術(shù)環(huán)境、社會行為與社會輿論等是主要映射內(nèi)容。計算機的信息安全是儲存信息的安全，也是傳輸信息的安全，更包括通信鏈路、網(wǎng)絡結(jié)點位置安全。

一、內(nèi)容與表現(xiàn)

（1）內(nèi)容。軟件漏洞、安全缺陷、惡意攻擊與結(jié)構(gòu)隱患等典型網(wǎng)絡威脅；訪問控制、數(shù)據(jù)完整性、保密與認證等安全服務機制；ESP與AH等IPsec網(wǎng)絡層協(xié)議、SSL安全套接口層、PGP加密、電子交易安全SET應用層協(xié)議等網(wǎng)絡安全協(xié)議；安全產(chǎn)品種類，具有特定安全的生產(chǎn)生制作而成的性能產(chǎn)品，如網(wǎng)絡流量分析產(chǎn)品、安全網(wǎng)關(guān)、SVN、掃描器、VPN、防火墻、防毒軟件、密碼機、入侵檢測系統(tǒng)等解決方案。

（2）表現(xiàn)。黑客行為，根據(jù)系統(tǒng)脆弱性（缺口）與網(wǎng)絡用戶失誤（誤入非法網(wǎng)站）等機會，對特定的目標以侵占或攻擊等拒絕服務行為；惡意傳播有害信息，有害言論的廣泛傳播，對社會輿論進行影響或控制，如暴力言論、民族分裂言論等；信息系統(tǒng)脆弱性，這主要是因為系統(tǒng)本身具有特定隱藏的安全風險被無意激活，系統(tǒng)則會出現(xiàn)崩潰；泛濫的垃圾郵件，以廣播式傳播，干擾用戶網(wǎng)絡活動；病毒與蠕蟲的擴散，攻擊目標不明確，但操作系統(tǒng)特定，攻擊一旦生成控制較為困難。

二、保障措施

（1）控制體系。通信協(xié)議堆棧是網(wǎng)絡信息傳輸完成的主體，分為物理層、鏈路層、網(wǎng)絡層、傳輸層與應用層等通信協(xié)議。網(wǎng)絡通信以通信協(xié)議分層為保障，對網(wǎng)絡通信的安全信息傳輸有效，信息傳輸可實現(xiàn)可用性、完整性與機密性。在分析安全控制需要后，可設計相應的控制體系，見下表格。應用層對可用性負責，傳輸層、鏈路層、網(wǎng)絡層與應用層對實體完整性與機密性負責。在需求的前提下實現(xiàn)各層的訪問控制。網(wǎng)絡層主要確認信息來源是否真實，應用層則鑒別用戶與用戶的身份，傳輸層則鑒別端到端身份，鏈路層或網(wǎng)絡層鑒別點到點身份。各層安全協(xié)議在安全需求前提下可保障數(shù)據(jù)機密性。加密細顆粒度數(shù)據(jù)主要在應用層實現(xiàn)，加密對象有不同數(shù)據(jù)單元或字段、敏感數(shù)據(jù)字段等。加密端到端的數(shù)據(jù)則可在傳輸層實現(xiàn)，加密算法的強度根據(jù)服務差異做調(diào)整。

信息安全的控制體系表格如表1所示。

加密點到點數(shù)據(jù)由網(wǎng)絡層完成，加密鏈路數(shù)據(jù)由鏈路層完成，加密物理數(shù)據(jù)包由物理層完成。可見，靠下的加密層，會出現(xiàn)更多的數(shù)據(jù)字段保護需要，信息暴露減少，安全強度會提升，但靈活性與控制粒度會變壞，網(wǎng)絡范圍將減少。結(jié)合集中控制與分層控制是通信安全控制的模式，在各通信協(xié)議中，分層控制配合密切，滿足通信鏈路、通信實體安全需求，信息傳輸可用、完整與保密得到保護。

（2）加密量子密碼信息。保護自我信息是網(wǎng)絡世界中避免篡改或竊取的重要方式。量子力學與密碼學的結(jié)合誕生了量子密碼，加密信息與解密信息都是在量子狀態(tài)下進行，安全性的保證在于神奇的量子性質(zhì)。Bell、海森堡測不準、非正交的兩個量子態(tài)性質(zhì)原理是主要的量子密碼技術(shù)。以質(zhì)子極化可編排量子密碼，垂直、水平、對角線各一組為為計劃在質(zhì)子方式。量子密匙的傳遞需要光子的偏振，光子指向差異由0與1數(shù)字代表。

三、結(jié)語

信息安全、用戶安全、系統(tǒng)安全、訪問控制安全、管理安全、傳輸安全與物理安全是網(wǎng)絡安全的完整系統(tǒng)結(jié)構(gòu)。保證網(wǎng)絡通信的安全，可在密碼技術(shù)、訪問控制技術(shù)、身份認證技術(shù)、檢測系統(tǒng)漏洞技術(shù)等幫助下，對服務協(xié)議功能不斷的增強提高。實現(xiàn)無論是框架還是填充都能有安全的鏈路，讓網(wǎng)絡通信的信息傳輸、存儲與利用都在掌控之中。

參 考 文 獻

篇（2）

中圖分類號：TP393 文獻標識碼：A 文章編號：1671-7597（2014）04-0115-01

在網(wǎng)絡和計算機不斷出現(xiàn)技術(shù)創(chuàng)新和結(jié)構(gòu)進步的背景下，世界進入了信息化發(fā)展的時代，當前電子商務、協(xié)議數(shù)據(jù)通訊、電子政務和電子金融等各種網(wǎng)絡類服務正在走向成熟，網(wǎng)絡通信正在發(fā)揮著方便人們生活，加速生產(chǎn)和交換的作用，在網(wǎng)絡中如何實現(xiàn)通信信息的安全就顯得尤為重要。應該高度重視網(wǎng)絡通信信息的安全，立足于對網(wǎng)絡通信信息安全的相關(guān)問題的實際分析與研究，探尋出有利于網(wǎng)絡通信信息安全實現(xiàn)的措施和方法。

1 網(wǎng)絡通信信息安全的重要價值

網(wǎng)絡通信的方式靈活，具有快速而開放的特點，能夠滿足互聯(lián)時代人們生產(chǎn)和生活的各項需求，特別是在當前的社會條件下，網(wǎng)絡通信信息更是實現(xiàn)了范圍的擴大、交往的加深和作用的提高。伴隨網(wǎng)絡通信的發(fā)展各類安全問題也隨之浮出水面，網(wǎng)絡中不合理的結(jié)構(gòu)、系統(tǒng)中嚴重的漏洞可能為黑客和病毒提供可以侵入網(wǎng)絡通信系統(tǒng)的機會，不但嚴重影響網(wǎng)絡通信的系統(tǒng)，并且會經(jīng)常的造成網(wǎng)絡通信信息安全問題的出現(xiàn)，進而導致網(wǎng)絡通信信息出現(xiàn)錯誤、刪除，進而不能為社會、用戶和個人提供安全的網(wǎng)絡通信信息，影響了信息時代各方面對信息的強烈需求。因此，社會和行業(yè)提出了實現(xiàn)網(wǎng)絡通信信息安全的目標，并將網(wǎng)絡通信信息安全作為一項最根本的任務來進行不斷的改進，并且還希望通過網(wǎng)絡通信信息安全來提高通信的質(zhì)量，為網(wǎng)絡通信信息的交換實現(xiàn)保駕護航，進而完成網(wǎng)絡通信技術(shù)方面人們生活，加速企業(yè)生產(chǎn)和提高社會交換的總體目標。

2 網(wǎng)絡通信信息安全問題的典型性問題

2.1 網(wǎng)絡通信信息結(jié)構(gòu)的安全問題

當前網(wǎng)絡通信主要立足于TCP/IP協(xié)議，以此來實現(xiàn)網(wǎng)絡的數(shù)據(jù)交換，而這一協(xié)議存在結(jié)構(gòu)上的問題，由于這種通信形式屬于樹狀方式，導致網(wǎng)絡連接間存在漏洞，而這一漏洞會被黑客和病毒所利用，進而實現(xiàn)了對通信網(wǎng)絡的攻擊，不但容易造成網(wǎng)絡信息的竊聽，而且會出現(xiàn)網(wǎng)絡信息丟失的問題。

2.2 網(wǎng)絡通信軟件存在的安全問題

當前網(wǎng)絡通信的基礎性軟件和應用性軟件都有開放化和公開化的發(fā)展趨勢，這會導致軟件系統(tǒng)的在源代碼方面容易被黑客和不法分子所利用，他們可以通過對軟件和系統(tǒng)的攻擊達到不法的目的，不但對網(wǎng)絡通信信息系統(tǒng)造成嚴重的影響，而且還容易使網(wǎng)絡通信信息出現(xiàn)破壞和丟失。

2.3 對惡意攻擊的被動性問題

應該看到，對網(wǎng)絡通信信息網(wǎng)絡攻擊的方法眾多，而相當多的攻擊屬于創(chuàng)新型攻擊，為了實現(xiàn)網(wǎng)絡通信信息安全，就必須從各方面加大網(wǎng)絡通信的防火墻系統(tǒng)建設，通過查缺補漏來完善防火墻系統(tǒng)，建立網(wǎng)絡通信信息安全維護工作體系，這樣才能夠?qū)羝鸬筋A防的作用。但是不管如何對系統(tǒng)和結(jié)構(gòu)進行建設，都不能改變對惡意攻擊被動防御的態(tài)勢，在管理部門和主要人員沒有加強對防火墻系統(tǒng)建設重要性認識的背景下，不法分子惡意攻擊的行為極容易引起更大的隱患和問題。

3 實現(xiàn)網(wǎng)絡通信信息安全的主要措施

3.1 提高網(wǎng)絡通信系統(tǒng)對IP地址的保護能力

對IP地址的保護工作需要從以下幾個方面進行：對網(wǎng)絡交換機進行嚴格的控制，整個信息傳遞的樹狀網(wǎng)絡結(jié)構(gòu)中，交換機是TCP/IP結(jié)構(gòu)的第二層，是信息傳遞的必經(jīng)之路，能夠有效保護IP地址的安全；對路由器進行隔離控制也是保護用戶IP地址的有效方法，對前后的訪問地質(zhì)進行有效監(jiān)控，預防IP地址受到攻擊。

3.2 實現(xiàn)網(wǎng)絡通信信息的加密處理

目前網(wǎng)絡通信過程中所采用的信息加密技術(shù)有多種，主要集中在密碼設立和信息加密兩個方面，網(wǎng)絡維護工作者可以根據(jù)實際情況選擇合適的信息加密方式。

3.3 完善網(wǎng)絡身份驗證系統(tǒng)

當前的網(wǎng)絡身份驗證方法主要是通過建立用戶人的姓名和設定自己的安全密碼來實現(xiàn)，如果要進行網(wǎng)絡相關(guān)資源的運用，需要同時具備前面所提到的兩者才能獲得使用權(quán)限。目前的網(wǎng)絡資源運用中，這種方法是比較流行的。一般來說，用戶名和密碼要進行分開保存，以避免丟失或者遺忘。但是，當今社會的網(wǎng)絡身份驗證中，還有一個稱作一次性密碼的身份驗證方法，這種驗證方法也有一定的作用。比如，它可以有效的防止個人數(shù)據(jù)被盜或被不法分子監(jiān)測。但是，這種網(wǎng)絡身份驗證法只能在一定的時間內(nèi)使用才能夠具有其安全性，卻不能避免其用戶密碼被截留或者其它中間環(huán)節(jié)所攻擊；不過，我們也可以采取輔助的身份識別方法來提高網(wǎng)絡使用的安全性，如密令牌等，它是由系統(tǒng)的管理員進行發(fā)放，具有唯一性和可靠性，它可以和我們傳統(tǒng)的網(wǎng)絡驗證方法配合使用。而不乏有一些較為新興的身份驗證的手段更需要我們關(guān)注，比如我們可以結(jié)合生物檢測的手段，例如，指紋檢測系統(tǒng)、掌紋檢測系統(tǒng)以及視網(wǎng)膜檢測系統(tǒng)等等，它們因難于模仿和偽造，具有較為更高的安全性。

3.4 完善防火墻系統(tǒng)

防火墻系統(tǒng)是指設置在可信任的企業(yè)內(nèi)部網(wǎng)或網(wǎng)絡安全域之間的一系列部件的組合。它能夠通過監(jiān)測、限制、更改穿越防火墻的數(shù)據(jù)流，盡可能地對外部進行屏蔽網(wǎng)絡內(nèi)部的信息、結(jié)構(gòu)和運行狀況， 以此來進行實現(xiàn)網(wǎng)絡的安全防護。因此，在邏輯上，它可以是一個分離器，一個限制器，也可以是一個分析器，能夠有效地監(jiān)控內(nèi)部網(wǎng)和Internet之間的任何網(wǎng)絡數(shù)據(jù)活動，很好的保證了內(nèi)部網(wǎng)絡數(shù)據(jù)的安全，進而來保護我們每個用戶個人信息。但是，在使用網(wǎng)絡防火墻的過程中一定要增加掃描病毒的各項插件，這樣還能夠防治某些惡意病毒軟件的入侵，如果安裝的掃描病毒插件還是不夠，還應該創(chuàng)設起一個更好更為完善的防火墻系統(tǒng)，每一次使用網(wǎng)絡時都應該對反病毒軟件進行不斷的數(shù)據(jù)更新，這樣才能很好的保障網(wǎng)絡通信安全中的信息安全，防火墻系統(tǒng)既適合個人用戶使用，也適合企業(yè)網(wǎng)絡使用。

4 結(jié)束語

簡而言之，當前政府、教育、企業(yè)、生活對于網(wǎng)絡通信信息有著強烈地需要，隨著經(jīng)濟和社會的發(fā)展這種趨勢只能是越來越強烈，這就需要我們在提高網(wǎng)絡通信信息質(zhì)量和裙邊網(wǎng)絡通信信息安全等方面下功夫。作為從業(yè)者應該將網(wǎng)絡通信信息安全問題進行分類，有針對性地展開對各類問題的探索，進而形成網(wǎng)絡通信信息安全的應對策略和方法，促進安全而健康的通信信息網(wǎng)絡的構(gòu)建。

參考文獻

[1]桑亞輝，曹社香.網(wǎng)絡通信安全策略研究[J].軟件導刊，2012（11）.

[2]黃婷婷.網(wǎng)絡通信安全分析及其安全防護措施[J].科技傳播，2012（15）.

篇（3）

計算機的普及，計算機網(wǎng)絡技術(shù)的廣泛應用，導致網(wǎng)絡信息安全方面存在很多問題，網(wǎng)絡安全明顯跟不上網(wǎng)絡建設的步伐。網(wǎng)絡安全問題致使信息出現(xiàn)泄漏，引發(fā)信息安全問題，嚴重影響到各個方面的發(fā)展，這時就需要我們從多角度去分析研究信息安全問題，從而提出解決之策，真正意義上實現(xiàn)計算機網(wǎng)絡的安全高效應用。

 

一、現(xiàn)階段我國網(wǎng)絡信息安全技術(shù)問題

 

從現(xiàn)階段我國網(wǎng)絡信息安全技術(shù)法律法規(guī)文獻方面來說，盡管國家頒布了相應法律以及政府出臺了相關(guān)文件，這些法律條文對計算機網(wǎng)絡應用和安全方面具有一定的約束以及保護力，但是整體上來看，這些條文對網(wǎng)絡信息內(nèi)容規(guī)范的較為分散，沒有一個系統(tǒng)的規(guī)劃，盡管國家出臺了相應規(guī)劃措施，但是由于信息技術(shù)的不斷發(fā)展，計算機網(wǎng)絡安全問題層出不窮，這就給網(wǎng)絡信息安全技術(shù)提出了一大難題[1]。

 

我國信息化建設盡管發(fā)展迅猛，但是由于發(fā)展較晚且時間短，在計算機網(wǎng)絡軟硬件的信息技術(shù)上依賴于進口，這就對造成網(wǎng)絡信息安全隱患。信息網(wǎng)絡應用中長期存在病毒問題，隨著技術(shù)發(fā)展，病毒本身也在不斷發(fā)展完善，現(xiàn)階段的病毒通過多種途徑進行蔓延，它們一般都具有自啟功能，一旦侵入直達核心系統(tǒng)和文件，造成數(shù)據(jù)傳輸問題，甚至出現(xiàn)系統(tǒng)崩潰。涉密信息在傳輸中安全性低，這就造成涉密信息在傳輸中極易被破譯和搜索。很多電腦在網(wǎng)絡中沒有保護措施，這就很容易受到內(nèi)部或者外部威脅的入侵，造成網(wǎng)絡安全問題[2]。

 

網(wǎng)絡技術(shù)發(fā)展中，人們的眼光聚焦在基礎設施建設上，對于網(wǎng)絡安全建設重視度不夠，一旦安全出現(xiàn)問題，沒有有效科學的補救措施，有時甚至采取關(guān)閉網(wǎng)絡的方式解決問題，加劇了問題的嚴重程度。

 

二、保障網(wǎng)絡信息安全的技術(shù)措施

 

2.1政府法律制度上的完善

 

網(wǎng)絡信息安全的發(fā)展需要政府法律制度的支持，從而保證每個行為都能有法律參考，同時要確保對法律法規(guī)進行及時更新以及，從而確保法律制度的完善，為網(wǎng)絡信息安全提供法律保護。

 

2.2安全技術(shù)上的不斷提高

 

2.2.1計算機數(shù)據(jù)操作安全應用

 

現(xiàn)階段的數(shù)據(jù)操作安全應用上，對于C2級別操作系統(tǒng)使用時，要盡量保證相關(guān)配套的使用，對于特別重要的系統(tǒng)要應用A級別系統(tǒng)保護。

 

2.2.2計算機網(wǎng)絡信息安全防護措施

 

網(wǎng)絡信息安全防護措施中最常見的就是防火墻和防病毒軟件，它們能對病毒進行實時掃描和檢測，在清理病毒過程中，主動進行病毒防御清掃工作，對電腦內(nèi)文件、內(nèi)存和網(wǎng)頁信息進行實時監(jiān)控，一旦發(fā)現(xiàn)異常情況可以及時采取手段進行處理，防火墻是防病毒軟件和硬件共同合作的產(chǎn)物，它通過防火墻自身內(nèi)外網(wǎng)之間的安全網(wǎng)關(guān)對流通的數(shù)據(jù)進行實時有效的過濾和選擇，控制信息是否能夠安全進行轉(zhuǎn)發(fā)，同時防火墻可以控制信息的流向，并對網(wǎng)絡使用情況以及流量使用狀況進行審計，隱藏網(wǎng)絡內(nèi)部IP地址等作用[3]。防火墻的使用，有效的幫助電腦系統(tǒng)進行網(wǎng)絡安全隔離，利用網(wǎng)絡信息安全過濾規(guī)則對外網(wǎng)用戶進行非法訪問設置，同時只開啟必須的網(wǎng)絡服務功能，對外部的服務進行防范攻擊，保證網(wǎng)絡信息的安全使用同時為網(wǎng)絡信息安全使用創(chuàng)造大環(huán)境。

 

2.2.3企業(yè)單位安全路由器的使用

 

企業(yè)單位內(nèi)外部網(wǎng)絡的連接、流量使用和網(wǎng)絡信息安全都需要安全路由器設備的使用來實現(xiàn)有效的網(wǎng)絡信息安全防護工作。

 

2.2.4計算機網(wǎng)絡信息安全防御體系

 

網(wǎng)絡信息安全防御體系中，病毒入侵檢測能力是判斷安全防御體系的重要因素。電腦入侵檢測系統(tǒng)由入侵檢測軟件和硬件兩方面組成，它能對網(wǎng)絡防火墻靜態(tài)防御漏洞進行彌補，同時可以攔截電腦內(nèi)部以及外部的攻擊，并對錯誤操作等行為進行防護，一旦檢測到計算機網(wǎng)絡安全問題，電腦入侵系統(tǒng)就會及時反映并處理問題，消除安全威脅。目前研制出的一種新型網(wǎng)絡入侵誘騙系統(tǒng)，通過真實環(huán)境的虛擬網(wǎng)絡系統(tǒng)對入侵者實施誘騙，誘導入侵者進攻，以方便獲取入侵者定位信息，同時對其進行控制，這種方式有效的保護了真實網(wǎng)絡系統(tǒng)的安全[4]，通過對入侵者定位信息的搜集，有力的打擊了入侵犯罪行為。

 

三、結(jié)束語

 

篇（4）

【關(guān)鍵詞】

高校人事檔案；信息安全；保障措施

隨著互聯(lián)網(wǎng)技術(shù)的突飛猛進，高校人事檔案的信息安全面臨著新的問題與挑戰(zhàn)，目前高校師生規(guī)模正在逐年擴大，人事檔案的傳遞與保存需要更加艱巨，其主要工作在于如何避免高校人事檔案信息安全問題的產(chǎn)生，或者在出現(xiàn)一系列問題后如何有效地解決問題并維護高校師生人事檔案的信息安全。為此，本文在第一部分研究并分析高校人事檔案信息安全方面可能存在的問題，在第二部分針對每一個方面的問題提出具體的應對措施來保障高校人事檔案的信息安全，最后本文對以上兩部分的內(nèi)容進行歸納和總結(jié)，得出本文的主要結(jié)論，并為高校的人事檔案管理工作提出有效地建議。

一、高校人事檔案信息安全問題分析

高校人事檔案信息安全包括很多方面的內(nèi)容，主要可以從以下幾個方面來分析高校人事檔案信息安全中存在的問題：首先，高校人事檔案信息存在著網(wǎng)絡安全問題，目前隨著互聯(lián)網(wǎng)技術(shù)的發(fā)展，各單位都開始進行了信息化改革，高校人事檔案的信息化主要通過互聯(lián)網(wǎng)來實現(xiàn)，包括電子檔案的制作與保存等，通過網(wǎng)絡來傳遞和保存檔案能夠有效地、快速地保存人事檔案的信息，但是在便捷迅速的同時，通過網(wǎng)絡來傳遞和保存人事檔案也存在這一定的安全問題。網(wǎng)絡中存在著一些技術(shù)上的漏洞，比如黑客可以通過進入相關(guān)的網(wǎng)站來更改和獲取相關(guān)的人事檔案信息，這對高校人事檔案信息安全造成了巨大的威脅。其次，高校人事檔案信息存在著管理安全問題，人事檔案的管理應該有一個完善的管理系統(tǒng)，能夠確保管理過程中各個環(huán)節(jié)的工作人員能夠起到相互監(jiān)督的作用，以此來保證檔案信息的秘密性和準確性。但是在目前高校人事檔案的管理過程中仍然存在著一些問題，主要表現(xiàn)為相關(guān)人員的工作分配不合理，甚至有些學校的檔案館只有一個負責人，這會加大檔案信息泄露與錯誤的風險，在檔案的管理過程中容易出現(xiàn)各種各樣的問題，對人事檔案的信息安全造成不利的影響。最后，高校人事檔案信息存在著設備安全問題，人事檔案應該在線上和線下同時進行保管和備份，通常線上的檔案信息即電子檔案信息通常保存在相關(guān)負責人的U盤等物理存儲設備中，線下的檔案信息通常保存在檔案室的箱柜中。一般來講，這類設備的保密性和穩(wěn)定性都比較強，通常不會出現(xiàn)損壞的情況。但是，作為物理存儲設備的U盤存在一定的物理損壞的風險，即電子檔案可能會由于相關(guān)存儲設備的損壞而丟失，同樣的，保存在箱柜中的檔案也可能由于保存時間等其他問題的存在而發(fā)生相應的損壞，使得檔案難以辨認，對人事檔案的信息完整性造成不利的影響。

二、高校人事檔案信息安全的保障政策

針對以上的分析，可以看出高校人事檔案信息安全的問題主要體現(xiàn)在網(wǎng)絡安全、管理安全和設備安全三個方面，針對以上可能出現(xiàn)的問題，本文嘗試提出以下幾點相應的保障措施來保障高校人事檔案信息的安全：首先，針對高校人事檔案信息安全中存在的網(wǎng)絡安全問題，學校可以通過加強學校的網(wǎng)絡建設來增強學校人事檔案的網(wǎng)絡安全系數(shù)，如學校可以通過招聘專業(yè)的網(wǎng)絡功能工程師負責學校的信息安全，防止黑客入侵的現(xiàn)象發(fā)生。在目前互聯(lián)網(wǎng)技術(shù)迅猛發(fā)展的背景下，網(wǎng)絡安全的問題必須引起學校有關(guān)部門的高度重視，不能認為維護學校網(wǎng)絡安全是可有可無的事情，學校的人事檔案關(guān)系到校內(nèi)師生的切身利益，如果檔案的信息得不到充分的保障，會對校內(nèi)師生的學習和工作造成重大的影響，所以，學校必須選用高水平人才來維護學校的網(wǎng)絡安全，充分保障人事檔案信息的可靠性和準確性，不給網(wǎng)絡犯罪分子任何可乘之機。其次，針對高校人事檔案信息安全中存在的管理安全問題，學校可以通過優(yōu)化學校的行政管理系統(tǒng)，針對檔案管理過程中不合理的人員安排和配置進行更正來避免管理過程中導致的人事檔案信息泄露和遺失問題。目前高校行政系統(tǒng)中存在著不少人力資源錯配的問題，導致了一些部門人員冗雜而一些部門人員不足的情況，高校必須充分重視檔案館的人員配置，在檔案的保存和傳遞等各方面都要有專人來負責，這樣不僅可以起到相互監(jiān)督的作用，也可以提高工作人員的工作效率。最后，針對高校人事檔案信息安全中存在的設備安全問題，學校可以通過對設備進行更新?lián)Q代、多采用備用設備等方法來確保學校的人事檔案不會因為設備出現(xiàn)故障而發(fā)生遺漏和損失的問題。雖然目前互聯(lián)網(wǎng)技術(shù)較為成熟，但是仍有一部分網(wǎng)絡存儲設備和線下的存儲設備不穩(wěn)定，即容易出現(xiàn)損壞或者不能隨時啟用的情況，為了避免以上情況的產(chǎn)生，學校一方面需要采購質(zhì)量較為可靠的電子存儲設備來保存校內(nèi)師生的電子檔案信息，一方面也要在人員安排上把好關(guān)，選取對設備較為了解的工作人員來開展此類工作，并能夠認真保護和維持檔案保管的相關(guān)設備，使其能夠健康的運行下去。

結(jié)束語

通過以上對高校人事檔案信息安全的分析可以發(fā)現(xiàn)，高校人事檔案的信息安全主要存在以下三方面問題，即網(wǎng)絡安全問題、管理安全問題和設備安全問題。針對這三個方面的信息安全問題，本文提出了具體的建議，高校可以通過加強網(wǎng)絡平臺建設和提升學校網(wǎng)絡技術(shù)人員的技術(shù)和知識水平來維護學校的網(wǎng)絡安全，從而保障人事檔案的信息安全，高校可以通過完善和優(yōu)化行政管理系統(tǒng)來減少管理過程中可能出現(xiàn)的問題，從而保障人事檔案的信息安全，高校同樣可以通過對校內(nèi)的設備進行更新?lián)Q代來減少學校設備出現(xiàn)故障的可能性，從而提升人事檔案的信息安全。高校人事檔案信息安全關(guān)系到校內(nèi)師生的切身利益，保障校內(nèi)師生的檔案信息安全是學校最近的責任和義務。

作者：劉春暉 單位：湖北大學人事處檔案管理室

參考文獻：

篇（5）

一、數(shù)字圖書館網(wǎng)絡信息安全的概念

數(shù)字圖書館網(wǎng)絡信息安全是指網(wǎng)絡系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護,不受偶然因素和惡意原因而遭到破壞、更改、泄露,系統(tǒng)連續(xù)正常運行,網(wǎng)絡服務不中斷。網(wǎng)絡信息安全是一個非常復雜的問題,它不僅僅是技術(shù)方面的問題,而且還涉及到人的心理、社會環(huán)境以及法律等方面的內(nèi)容。數(shù)字圖書館的網(wǎng)絡信息安全是一個系統(tǒng)概念,包括設備安全、自動化管理系統(tǒng)安全、各種數(shù)據(jù)安全、網(wǎng)絡通信安全、人員管理安全、環(huán)境安全等幾個方面。

數(shù)字圖書館網(wǎng)絡信息安全有下列三個目標:完整性,保證非授權(quán)操作不能修改、增刪數(shù)據(jù);有效性,保證非授權(quán)操作不能破壞各種數(shù)據(jù);保密性,保證非授權(quán)操作不能獲取受保護的信息資源。

二、影響數(shù)字圖書館網(wǎng)絡信息安全的因素

1、環(huán)境因素和意外事故

計算機網(wǎng)絡系統(tǒng)對外部環(huán)境條件有一定的要求。外部環(huán)境條件不符合有關(guān)標準會對數(shù)字圖書館的信息安全造成一些危害,包括數(shù)字圖書館網(wǎng)絡控制中心機房場地和工作站安置環(huán)境不合要求;機房設計不合理,建造不符合標準;電源質(zhì)量差;溫度不適應;無抗靜電、抗磁場干擾;無防塵、防火、防水、防雷擊、防漏電、防盜竊的設施和措施。

2、管理因素

數(shù)字圖書館網(wǎng)絡系統(tǒng)是一項復雜的計算機網(wǎng)絡工程。若缺乏嚴格的、科學的管理,缺乏緊急情況下的應急措施,對其網(wǎng)絡信息系統(tǒng)的危害遠遠大于其它方面造成的危害。由于網(wǎng)絡安全管理人員和有關(guān)技術(shù)人員缺乏必要的專業(yè)安全知識;不能安全地配置和管理網(wǎng)絡;不能及時發(fā)現(xiàn)已經(jīng)存在的和隨時可能出現(xiàn)的安全問題;對突發(fā)的安全事件不能做出積極、有序和有效的反應;圖書館的網(wǎng)絡系統(tǒng)沒有建立完善的安全管理制度,從而導致網(wǎng)絡安全體系和安全控制措施不能充分、有效地發(fā)揮效能;業(yè)務活動中存在安全疏漏,造成不必要的信息泄露,給攻擊者造成可乘之機。

3、計算機網(wǎng)絡病毒

由于計算機軟件的脆弱性與互聯(lián)網(wǎng)的開放性,我們將與病毒。隨著計算機技術(shù)、網(wǎng)絡技術(shù)的發(fā)展,網(wǎng)絡病毒不斷出現(xiàn)了以下新特點:主動通過網(wǎng)絡和郵件系統(tǒng)傳播、傳播速度快、危害大、變種多、難于控制、難于根治且容易引起多種疫情等特點。據(jù)粗略統(tǒng)計,全世界已發(fā)現(xiàn)的計算機病毒有上萬種,并且正以平均每月300-500種的速度瘋狂增長。

4、黑客的攻擊

“黑客”(Hacker)出自英文Hack,是計算機網(wǎng)絡系統(tǒng)搗亂分子的代名詞。他們攻擊計算機網(wǎng)絡系統(tǒng)的方法很多,他們通常使用猜測口令、破譯密碼、WWW欺騙、放置特洛伊木馬程序、利用系統(tǒng)缺陷和通過電子郵件引誘等方法攻擊網(wǎng)絡系統(tǒng)。

5、版權(quán)保護問題

文獻信息資源的數(shù)字化為讀者檢索利用信息提供了極大的便利,使得數(shù)據(jù)的交換和傳輸變成了一個相對簡單且快捷的過程。讀者借助于現(xiàn)代網(wǎng)絡可以將數(shù)字化信息傳輸?shù)绞澜绺鞯?進行各種信息交流和電子商務活動,但隨之而來卻出現(xiàn)了另一個問題―數(shù)字版權(quán)問題。有些人或團體在未經(jīng)著作權(quán)人的許可非法使用、傳播有版權(quán)的作品,所以數(shù)字圖書館建設的過程中網(wǎng)絡信息安全包括版權(quán)安全。

三、數(shù)字圖書館網(wǎng)絡安全的保障措施

建立數(shù)字圖書館網(wǎng)絡安全保護措施的目的是確保經(jīng)過網(wǎng)絡傳輸和交換的數(shù)據(jù)不會發(fā)生增加、修改、丟失和泄露等,從而為各類用戶提供安全可靠的網(wǎng)絡資源,更好地發(fā)揮網(wǎng)絡的優(yōu)勢,使館藏資源可以不受時間、空間的限制,圖書館建設才能真正朝著數(shù)字化的方向邁進。為確保網(wǎng)絡安全,可從網(wǎng)絡層、系統(tǒng)層和應用層等3個方面著手采取防護措施。

1、網(wǎng)絡層的安全防護

網(wǎng)絡層的安全保護首先是對網(wǎng)關(guān)的防護,通過設置邊界防火墻達到訪問控制、狀態(tài)包檢測、集中式管理、網(wǎng)關(guān)入侵檢測和報警、網(wǎng)絡地址轉(zhuǎn)化(NAT)、流量審核日志等目的。其次是對內(nèi)網(wǎng)網(wǎng)絡層的防護。內(nèi)網(wǎng)網(wǎng)絡層防護由網(wǎng)絡入侵監(jiān)測系統(tǒng)和內(nèi)網(wǎng)防火墻來共同完成。在檢測到入侵行為或異常行為后,網(wǎng)絡入侵監(jiān)測系統(tǒng)的控制臺就會實時顯示,并根據(jù)預先定義的事件響應規(guī)則報警,同時將報警信息寫入日志,以備審計核查。第三是對主機的防護。主機防護由主機防火墻和主機入侵檢測產(chǎn)品完成。安裝在被保護主機的操作系統(tǒng)上,并嵌入到操作系統(tǒng)的核心層。

2、系統(tǒng)層的安全防護

要使用漏洞掃描技術(shù),定期掃描操作系統(tǒng)和數(shù)據(jù)庫系統(tǒng)的安全漏洞與錯誤配置,盡早采取補救措施,避免各種損失。同時應加強口令的使用,及時給系統(tǒng)打補丁。還要增強訪問控制管理,包括對文件的訪問控制,提供讀、寫、執(zhí)行權(quán)限以及建立、搜索、刪除、更改和控制等權(quán)限;對計算機進程提供安全保護,防止非法用戶啟動或制止關(guān)鍵進程;控制對網(wǎng)絡和端口的訪問。最后,應注意對病毒的防范和提供對重要的數(shù)據(jù)庫服務器和Web服務器的專門保護。

3、應用層的安全保護

應用層的安全保護是指安全管理。加強對用戶的安全管理十分重要,應制定完善的安全管理體制、構(gòu)建安全管理平臺、增強用戶的安全防范意識等,提高全體工作人員的網(wǎng)絡安全意識。

數(shù)字圖書館網(wǎng)絡安全工作是圖書館不容忽視的重要工作。它是目前乃至今后圖書館各項工作的基礎,貫穿數(shù)字圖書館發(fā)展的始終。網(wǎng)絡是一把雙刃劍,它在給我們的工作和生活帶來了便利的同時,也向我們提出了嚴峻的挑戰(zhàn),我們不能因噎廢食,而應充分發(fā)揮我們的主觀能動性,在利用網(wǎng)絡的過程中積極探索限制其發(fā)展的方法。網(wǎng)絡安全是圖書館的重點工作,必須強化數(shù)字化圖書館網(wǎng)絡安全保障體系,切實做好網(wǎng)上數(shù)字圖書館的安全管理工作。一方面確保系統(tǒng)自身的安全,即數(shù)據(jù)安全、系統(tǒng)運行安全和運行環(huán)境安全;另一方面要防止非法用戶的非法使用和合法用戶的越權(quán)使用而造成對數(shù)據(jù)的竊取、篡改和破壞或造成網(wǎng)絡系統(tǒng)的癱瘓。制定和實施圖書館網(wǎng)絡安全保障計劃是當務之急,構(gòu)建牢不可破的網(wǎng)絡安全保障系統(tǒng),是時代賦予我們的責任。

篇（6）

關(guān)鍵詞

通信網(wǎng)絡；安全技術(shù)；安全問題

進入到新的發(fā)展時期，信息技術(shù)的應用就比較重要，這對人們的生產(chǎn)生活都有著促進作用，所以保障通信網(wǎng)路的安全也就比較重要。在當前通信網(wǎng)絡的功能愈來愈大，而在相應設備方面也愈來愈復雜化，而其自身的安全也依賴著網(wǎng)絡管理以及設備自身的安全等，這樣在對通信網(wǎng)絡安全的防護上就受到很大限制。通過將安全技術(shù)在通信網(wǎng)絡中加以應用就有著其必要性。

1通信網(wǎng)絡安全的主要問題分析

1.1通信網(wǎng)絡安全問題分析通信網(wǎng)絡是信息傳遞的重要載體，并且對諸多用戶也是公開透明的，所以在具體的使用過程中就比較難以讓人們在安全性上放心。信息的傳遞過程中也會比較容易被竊取以及破壞，從通信網(wǎng)絡安全問題方面的具體內(nèi)容來看，主要就是信息遭到泄露，對信息的傳遞以及威脅過程中，一些沒有授權(quán)的用戶采用了非法手段對信息進行竊取。還有是抵賴問題，這主要是在信息的發(fā)送中雙方實體對各自的行為進行抵賴否認，從而造成了網(wǎng)絡通信協(xié)議以及實際應用的規(guī)則遭到了破壞等。除此之外，還有就是一些信息數(shù)據(jù)造成完整的破壞，從而就造成了通信雙方在信息收發(fā)上不能夠一致化。然后在非授權(quán)對信息的使用過程中，主要就是通信網(wǎng)絡和其中信息遭到了非法破壞，從而造成了網(wǎng)絡產(chǎn)生非預期的結(jié)果，比較常見的就是管理層面的失控以及信息的擁堵等問題。

1.2通信網(wǎng)絡安全服務方法分析從通信網(wǎng)絡安全服務的方法層面來看，主要有完整性鑒別以及認證和保密等幾個重要層面。其中的認證主要是用于確信參與者實體在通信當中的身份真實性；而保密的方法則是基于信息的可逆變換對信息的泄漏問題以及非授權(quán)使用問題得到有效預防。還有就是完整性鑒別的方法，能夠?qū)π钜獾男畔⑦M行完整刪除以及重放等問題得到解決。除此之外，還有對通信網(wǎng)絡的訪問控制的方法，也就是對資源安全級別進行劃分，從而確定禁入及禁出的原則，加強對資源流動范圍進行有效控制。由于通信網(wǎng)絡涉及的環(huán)節(jié)相對比較多，需要詳細全面的考慮，所以在對一些關(guān)鍵技術(shù)的應用上就比較重要。

2通信網(wǎng)絡安全關(guān)鍵技術(shù)分析

通信網(wǎng)絡安全技術(shù)是多樣的，通過對這些關(guān)鍵技術(shù)的有效應用就能對網(wǎng)絡通信的安全得到保障。其中的信息加密技術(shù)是比較常用的一種，是在通信網(wǎng)絡的信息傳輸過程中作為常用技術(shù)加以應用的，從而保障傳輸信息的安全性。具體而言主要是對兩節(jié)點間各種控制協(xié)議以及管理信息過程中獲得保密性，在實際應用信息加密技術(shù)的時候就常常采取端到端的加密技術(shù)以及鏈路加密技術(shù)的方式，從而能夠?qū)⑿畔⒌姆治鲭y度得到進一步的提升。通過這一關(guān)鍵技術(shù)的應用，就能有效的對傳輸信息的安全性得以保障。

再者，對于通信網(wǎng)絡入侵檢測技術(shù)的應用也比較重要，這一關(guān)鍵技術(shù)是對通信網(wǎng)絡中的入侵行為進行的有效識別，然后進行及時報警，對網(wǎng)絡安全的保護作用相對較強。這是在計算機網(wǎng)絡當中應用比較有效的一種安全技術(shù)，而將其在通信網(wǎng)絡的安全保護中加以借鑒也能起到很好的網(wǎng)絡保護措施。對通信網(wǎng)絡的入侵檢測是比較重要的，這就需要針對此進行加強設計，從而構(gòu)建一個比較科學化的入侵檢測系統(tǒng)。在具體設計過程中有節(jié)點入侵檢測系統(tǒng)以及網(wǎng)絡入侵檢測系統(tǒng)，這就需要對這兩種情況加以重視，選取比較恰當?shù)姆椒ú⑨槍μ囟ㄍㄐ啪W(wǎng)協(xié)議，通信網(wǎng)絡的入侵檢測系統(tǒng)的設計要向著實時檢測以及分布式互動等方向進行邁進。另外，對于通信網(wǎng)絡的安全關(guān)鍵技術(shù)在內(nèi)部協(xié)議的安全方面也比較重要，通信網(wǎng)絡在實際的運行中就會有諸多的控制協(xié)議，這也是對網(wǎng)絡的連接以及對信息資源分配使用進行維持的重要保障。在通信網(wǎng)絡的攻擊層面有很多是對協(xié)議的攻擊而造成的，故此，這就需要加強對通信網(wǎng)絡的內(nèi)部協(xié)議的安全保護，將數(shù)據(jù)信息的安全完整性得到有效保障。由此才能真正的將通信網(wǎng)絡安全得到有效保證。

加強對通信網(wǎng)絡的結(jié)點內(nèi)系統(tǒng)安全的保障也比較重要，通信網(wǎng)絡的結(jié)點設備是多方面的，其中有路由器以及交換機和網(wǎng)絡設備等。所以要能夠結(jié)合網(wǎng)內(nèi)結(jié)點設備配置通過一定安全目標作為指南進行實施多種如入侵檢測以及防火墻等技術(shù)，這樣才能全方位的將信息得到有效保障。在當前我國的通信網(wǎng)絡不斷發(fā)展下，以WEB為基礎的遠程維護管理技術(shù)也愈來愈廣泛，這就需要在通信網(wǎng)節(jié)點內(nèi)系統(tǒng)的安全策略制定過程中得以充分重視。

網(wǎng)絡故障的檢測以及保護倒換等方面也要能夠充分重視，從故障檢測方面來說主要是通信網(wǎng)絡在出現(xiàn)故障過程中網(wǎng)絡運營商要能夠故障檢測下及時的獲得故障的信息，然后及時的采取措施進行實行補救處理，保障通信網(wǎng)絡的安全。再有是保護倒換方面就是在傳輸網(wǎng)節(jié)點以及鏈路發(fā)生故障的時候進行實施保護倒換，從而就能夠起到網(wǎng)絡保護的效果。最后就是實施通信網(wǎng)絡的安全效果評估，這是對整體的通信網(wǎng)絡規(guī)劃以及安全策劃制定實施的保障措施，也是對整個的通信網(wǎng)絡運行環(huán)境和安全效果的評估，從而能夠有利于通信網(wǎng)絡的安全運行。

3結(jié)語

總而言之，對當前我國的通信網(wǎng)絡安全問題的管理，要從實際出發(fā)，針對性的對其中的安全問題加以解決，保障這一領域的安全并非是朝夕就能實現(xiàn)，所以要能制定長遠的計劃。處于當前通信網(wǎng)絡的迅速發(fā)展過程中，必須要對通信安全的問題得以重視，積極地應用多種有效的技術(shù)加以應對，如此才能保障我國通信網(wǎng)絡的安全穩(wěn)定發(fā)展。

參考文獻

[1]陳敏娜.論通信網(wǎng)絡安全維護[J].企業(yè)家天地.2014(03)

[2]魏亮.通信網(wǎng)絡安全分層及關(guān)鍵技術(shù)[J].世界電信.2013(03)

篇（7）

關(guān)鍵詞：

檔案開放；信息安全；保障體系

人類文明發(fā)展有文字之后，檔案便開始了漫長的保存與利用過程。檔案的開放和安全保障是信息保存和開展相關(guān)工作的重要保障。目前，檔案的開放和信息的保護遭到多方面的干擾，電子檔案的興起更對信息安全提出了更高的要求。因此，加強檔案安全利用是檔案部門需要重點研究和建設的項目。

一、檔案開放與信息安全的必要性

檔案開放是順應市場經(jīng)濟發(fā)展的必然，是政府實施“信息公開”制度和“政務上網(wǎng)工程”的要求。檔案開放能夠推動民主政治的實現(xiàn)，并能推動其發(fā)展。檔案信息必須附著于不同的載體上，在保存過程中遇到破壞在所難免，而因此造成的信息的丟失對社會的影響非常大。另外，隨著信息時代的發(fā)展，檔案管理電子化，即電子檔案的普遍應用，網(wǎng)絡開放性更是威脅著檔案信息的安全使用。無論是從自然環(huán)境還是社會人文環(huán)境來看，加強檔案信息安全的研究和保護都刻不容緩。

二、檔案開放利用的現(xiàn)狀

目前，我國檔案信息資源的開放程度仍然較低，開放的檔案僅占國家檔案保存總量的28%。首先，外部環(huán)境的巨大變動嚴重威脅保存檔案的硬件設備。其次，網(wǎng)絡安全直接影響著電子檔案的安全。在虛擬的網(wǎng)絡環(huán)境里，黑客、病毒等的惡意篡改和攻擊嚴重毀壞了檔案的完整性和準確性。網(wǎng)絡一旦癱瘓，所有的信息可能會消失殆盡。另外，信息安全的相關(guān)法規(guī)存在漏洞、執(zhí)行能力差，安全管理上工作細致性不足，風險評估體系和水平不足。

三、檔案開放與信息安全的辯證關(guān)系

作為檔案工作的核心和最終目的，檔案開放必須有嚴格的工作標準和規(guī)定。檔案工作者利用多種渠道獲得相關(guān)信息，進行統(tǒng)一的加工整理形成檔案，交給檔案使用人員同時加以保存。非保密檔案可以依法向社會和人民大眾公開，提供給民眾參與社會化服務與政策的機會，保障知情權(quán)的行使。檔案的開放極大地促進了信息的共享和資源的高效利用，能有效地促進相關(guān)工作的順利進行。在檔案的開放過程中，信息的安全保護相當關(guān)鍵。檔案的開放極大地促進了信息的共享和資源的高效利用，但在檔案的開放過程中，信息安全保障是現(xiàn)階段高校檔案不容忽視的一項工作。檔案具有歷史性、真實性和唯一性，一旦損毀，勢必給社會造成難以挽回的重大損失，影響檔案工作的發(fā)展。因此，如何健康安全地開放檔案是檔案工作的關(guān)鍵。

四、檔案安全保障措施及防范體系

（一）建立完善的法律法規(guī)

當前，我國涉及檔案安全的法規(guī)主要是信息安全和保密管理。它可以幫助檔案開放工作健康、科學地發(fā)展。但針對信息安全重點建設的等級保護、風險評估、應急響應等內(nèi)容在法規(guī)里仍是空白，這阻礙著檔案信息安全系統(tǒng)的完善和對信息的保護。因此，必須建設完整的法律法規(guī)體系，加強檔案部門工作人員的法律意識和責任感，保障法規(guī)的執(zhí)行力度。同時，針對電子檔案的法規(guī)也需建設和完善起來，以指導和規(guī)范電子檔案的安全使用。

（二）加強檔案基礎環(huán)境建設

對于實體檔案，如紙質(zhì)、膠片、磁帶檔案要嚴格控制材料的選擇，并根據(jù)不同的環(huán)境需求分開保存，分別配備相應的庫房設備。電子檔案的保存硬件設備即服務器、終端、存儲設備和網(wǎng)絡設備。這需要保證設備的物理條件，相關(guān)單位需定期檢修保障設備的正常運行。電子檔案安全更重要的環(huán)節(jié)是網(wǎng)絡的安全保障，網(wǎng)絡的安全管理、漏洞檢測和病毒查殺都需要網(wǎng)絡安全技術(shù)的保障。

（三）加強安全技術(shù)能力建設

1.實體檔案信息安全保障技術(shù)。主要有保存技術(shù)和修復技術(shù)。保存技術(shù)重點對庫房的環(huán)境建設和裝幀技術(shù)展開。修復技術(shù)用于解決在檔案的保存、利用過程中受不可抗外力作用，如紙張老化、膠片斷折、光盤磨損等。加固技術(shù)、去酸去污技術(shù)，修裱技術(shù)都是常用的修復技術(shù)。電子檔案安全保障技術(shù)就是從系統(tǒng)安全，數(shù)據(jù)安全，網(wǎng)絡安全，用戶安全等角度進行安全保護。2.檔案信息安全保障手段。通過安全審計保障系統(tǒng)安全；利用數(shù)據(jù)加密技術(shù)、備份技術(shù)、應急響應技術(shù)保障數(shù)據(jù)安全；利用防病毒技術(shù)、防火墻技術(shù)、漏洞掃描技術(shù)保障網(wǎng)絡安全；利用身份認證、權(quán)限控制技術(shù)保障用戶安全。3.檔案信息安全保障措施。對檔案管理人員進行安全教育是保障信息安全的重要措施。首先，應該大力推廣信息安全觀。將個人電腦設定防毒措施，加強資料備份觀念。防止在檔案信息公開的過程中無意帶入電腦病毒。檔案部門需要在檔案服務器上安裝殺毒工具，建立起基本的防毒安全環(huán)境。在工作過程中，養(yǎng)成重要資料備份的習慣，將檔案信息備份到服務器中，并備份到光盤或磁盤中。另外，制定文件信息安全防護和應急計劃，定期進行修訂。

（四）完善檔案安全管理體系建設

檔案的管理工作是真正實現(xiàn)檔案安全的重要部分。好的管理思想和制度，負責的管理人員和到位的工作程序是保障檔案信息安全的靈魂。建立起檔案信息安全組織體系，設立信息安全管理部門，規(guī)劃組織，明確職責。制定檔案信息安全保障工作的整體規(guī)劃確立明確的目標，擬定長期規(guī)劃。同時加強管理制度的執(zhí)行力度，成立安全工作領導小組，定期對檔案信息進行檢查。

（五）大力推廣應用電子檔案

從安全角度來看，電子檔案較傳統(tǒng)紙質(zhì)檔案有較大的安全性。首先，電子文件對環(huán)境條件、氣候條件耐受性較高，不易被破壞，因此較安全。第二，在文件保管使用的整個環(huán)節(jié)都可以憑借高科技手段加以安全保護。第三，影響電子文件信息安全所需智力、技術(shù)、設備、環(huán)境等條件較高。第四，我們一直在不懈努力大幅度提高電子文件的安全技術(shù)研發(fā)功效，努力杜絕文件信息泄露的可能性。檔案開發(fā)利用與信息安全保障本身存在很大矛盾。公布檔案信息不可避免面臨很多未知因素，本身對于檔案安全就是一種挑戰(zhàn)。要達到雙贏的效果，就必須從軟硬件環(huán)境、法律法規(guī)、安全技術(shù)、管理體系、行業(yè)標準、人才培養(yǎng)等方面進行研究。檔案信息安全保障工作是檔案工作的保障，也是檔案應用工作的生命線。當今社會，傳統(tǒng)檔案與電子檔案并存，必須在完善傳統(tǒng)檔案安全保障理論的基礎上研究電子檔案。建立完善的安全保障體系必須從保存環(huán)境、法律法規(guī)、管理體系等方面著手研究。

參考文獻：

[1]尹振芳.淺析檔案開放利用的安全保障[J].網(wǎng)友世界，2013（7）：18-19.

[2]吳新麗.論電子檔案開放利用中信息安全保障存在的問題與對策[J].青年與社會，2014（2）：150.

[3]陳振.檔案開放利用與信息安全保障研究[C].山東大學，2009.

[4]曲照言.論電子檔案開放利用中信息安全保障存在的問題與對策[J].數(shù)字化用戶，2014（10）：105.

篇（8）

一、學校信息安全網(wǎng)絡防范的內(nèi)涵及特征

1.校園網(wǎng)絡安全的基本內(nèi)涵。校園網(wǎng)絡安全指的是在學校范圍內(nèi)對已經(jīng)接入互聯(lián)網(wǎng)的軟件、硬件、操作系統(tǒng)和相關(guān)數(shù)據(jù)庫實施的技術(shù)保護，從而保證它們不會被惡意攻擊或破壞。校園網(wǎng)絡由系統(tǒng)管理平臺、教學資源系統(tǒng)、學校管理系統(tǒng)、學生使用系統(tǒng)等部分組成。高中校園網(wǎng)絡主要用于教學信息，宣傳各種教研活動，以及對學生檔案、資料等進行管理。高中應當采用有效的技術(shù)手段促進校園網(wǎng)絡的正常有效運行。2.校園網(wǎng)絡安全的基本特點。高中校園網(wǎng)主要以局域網(wǎng)和網(wǎng)站的形式存在，具有安全風險日益提高，抗風險能力弱，損失無法彌補等特點。高中校園網(wǎng)絡的信息安全主要維護系統(tǒng)平臺的安全，信息傳輸過程的安全，信息內(nèi)容的安全和對訪問權(quán)限進行設置。主要工作任務在于防止校園網(wǎng)系統(tǒng)出現(xiàn)崩潰或損壞等現(xiàn)象，設置好對不同權(quán)限用戶的訪問限制，有效對學生個人數(shù)據(jù)信息進行加密，切實保證信息的真實、有效、完整。由于高中校園網(wǎng)日漸龐大，傳輸量日漸增多，不僅要求高中校園網(wǎng)絡有較好的硬件設備，還要能根據(jù)學生的使用需求，為學生提供個性化的服務，一旦校園網(wǎng)絡安全出現(xiàn)問題，不僅影響正常教學活動的開展，而且很可能使學生個人的學籍檔案、一卡通財務數(shù)據(jù)、招生報考信息等重要資料丟失，造成難以想象的嚴重后果。

二、學校信息安全網(wǎng)絡防范的現(xiàn)狀及問題

1.高中互聯(lián)網(wǎng)的建設漏洞。計算機接入互聯(lián)網(wǎng)的目的是為實現(xiàn)信息資源的共享。在資源共享的過程中，給高中校園網(wǎng)極大增加了不安全因素。為了有效的控制學生對互聯(lián)網(wǎng)的使用，使高中互聯(lián)網(wǎng)資源更有利的向教學方向傾斜，高中的校園網(wǎng)絡平臺在系統(tǒng)設計上加裝了更多的限制，這些限制代碼或指令使學校網(wǎng)絡平臺更加復雜，很有可能存在著未被發(fā)現(xiàn)的問題，如果這些問題被黑客發(fā)現(xiàn)，就可能會對學校的網(wǎng)絡進行攻擊，輕則使整個網(wǎng)絡癱瘓，重則破壞教學數(shù)據(jù)信息。由于高中互聯(lián)網(wǎng)是多臺機器共用一根網(wǎng)線，只要一臺機器下載了病毒，那么很有可能相關(guān)多臺電腦都會受到牽連。2.病毒對校園網(wǎng)的攻擊。在上級教育主管部門的支持下，近年來高中校園網(wǎng)的硬件建設取得了較快的發(fā)展，但網(wǎng)絡安全技術(shù)仍沒有取得實質(zhì)性的進展，校園網(wǎng)絡發(fā)展的越快，存在的風險和問題也就越高。目前，我國高中校園網(wǎng)不少都沒有安裝防火墻或是防火墻的級別太低，一旦有病毒入侵就會給整個網(wǎng)絡帶來極大的安全隱患，而且會大量的消耗網(wǎng)絡資源，使高中校園網(wǎng)絡擁堵等問題頻發(fā)。特別是在校園共用電腦，由于缺乏有效的隔離措施，任意U盤的隨意使用，隨意安裝來路不明的軟件，這些行為都可能為校園網(wǎng)帶來病毒，而且病毒傳播的隱蔽性強，學校網(wǎng)絡管理人員不易察覺。這種情況常常導致校園網(wǎng)絡防不勝防，極大的影響了學生和教師的正常使用，而且使高中校園網(wǎng)絡中的硬件設備有驚人的淘汰率和故障維修率。3.硬件設施設備的陳舊。雖然近年來我國高中階段的計算機硬件設備取得了快速發(fā)展，但主要集中在補齊上而不是更新上。國家對高中的投入，主要傾向于沒有計算機設備或硬件設備短缺的學校，學校已有計算機設備往往要使用十年以上才能達到報廢期。學校主要由上級教育主管部門撥付絕大部分資金，學校自己再自籌部分資金解決校園網(wǎng)絡的建設問題。硬件設備的不足，更新?lián)Q代較慢，網(wǎng)絡建設過程上使用較低版本的校園網(wǎng)絡系統(tǒng)。這些問題常常導致高中的校園網(wǎng)絡處于半開放的狀態(tài)，網(wǎng)絡中的數(shù)據(jù)丟失甚至成為了常見現(xiàn)象，在這種情況下，對校園網(wǎng)絡安全預警和有效防范更是無從談起。

三、學校信息安全網(wǎng)絡防范存在問題原因

高中校園信息安全網(wǎng)絡防范工作面臨著嚴峻的挑戰(zhàn)，既有來自對高中網(wǎng)站的威脅，也有對校園網(wǎng)的應用系統(tǒng)的威脅。一旦發(fā)生招生考試信息被篡改，校園財務、教務信息錯誤等問題，都會造成嚴重的后果。從高中信息安全的建設來看，高中自身在管理上存在的問題，是網(wǎng)絡安全防范缺失的重要原因。1.網(wǎng)絡安全意識淡薄。高中校園網(wǎng)絡管理者素質(zhì)，管理者的技術(shù)水平，廣大師生是否有意識的圍護校園網(wǎng)絡安全，都對校園信息安全防范起到重要作用。遺憾的是，我國高中的校園網(wǎng)絡建設往往都是一次性建設，一次性投入使用，學校及教育管理部門普遍對校園網(wǎng)絡安全不重視，認為學校不是部門，沒有必要在網(wǎng)絡安全上加大投入力度，學校能用于校園網(wǎng)的安全經(jīng)費更是十分有限。學校管理者認為只要能接入互聯(lián)網(wǎng)就可以，通常只注重網(wǎng)絡速度快不快，能不能使學校正常的教學活動順利進行。還有的校領導通常認為網(wǎng)絡安全只是技術(shù)部門的事，與學校的運行沒有太大的關(guān)系。殊不知，一旦出現(xiàn)了類似于招生考試報名泄露事件，學生一卡通財務數(shù)據(jù)被篡改等問題，后果甚至將是學校難以承擔的。2.學校網(wǎng)絡技術(shù)水平有限。目前，我國大多數(shù)高中的網(wǎng)絡安全工作都由學校自己維護，由于高中的技術(shù)實力相較大學等高等院校有較大差距，因此高中的校園網(wǎng)絡也只能維持在保證硬件不損壞的水平上。但是，在高中校園數(shù)據(jù)的傳輸是依托公共網(wǎng)絡實現(xiàn)的，高中校園數(shù)據(jù)有較大的被截獲的風險。在日常管理維護中，高中主要依靠的是計算機教師。這些教師忙于教學一線任務，并非專業(yè)的計算機安全操作和管理員，他們只具備豐厚的理論知識，缺乏對計算機病毒的系統(tǒng)的研究，更無暇每天對校園網(wǎng)進行全天候監(jiān)測。臨時性的校園網(wǎng)絡安全管理人員也不具備相關(guān)的專業(yè)知識，不能對校園網(wǎng)絡進行合理的維護，發(fā)現(xiàn)問題時的處置方式也較為隨意，還有的校園網(wǎng)自建立起就沒有更新過病毒庫，沒有對校園網(wǎng)系統(tǒng)進行必要的升級，學校各班級的終端計算機的系統(tǒng)漏洞長期得不到更新的現(xiàn)象十分普遍。3.管理制度不完善。高中校園信息安全網(wǎng)絡防范不僅有技術(shù)層面的原因，在管理制度上也存在著較大的問題，沒能建立起有效的校園網(wǎng)絡使用和維護管理制度，缺乏有效的校園網(wǎng)絡監(jiān)督管理措施，不能有效的對相關(guān)的技術(shù)人員進行合理調(diào)配使用，校園網(wǎng)計算機使用無據(jù)可依，校園網(wǎng)的使用隨意性過大，有的班級為了防止出現(xiàn)網(wǎng)絡安全事故，長期將計算機與互聯(lián)網(wǎng)斷開，還有的班級在接入互聯(lián)的機器上隨意下載各種盜版軟件。而且，隨著高中大量學生不停的在使用公用計算機，使全校師生都遵守一項共同的校園網(wǎng)絡安全管理制度也變得越發(fā)困難，而且一旦出現(xiàn)網(wǎng)絡安全問題，也很難具體分清問題的源頭和責任，這使校園網(wǎng)絡安全防范工作變得更加困難。

四、保障學校信息安全的有效措施及對策

圍護高中校園網(wǎng)絡信息安全是一項系統(tǒng)的工作，不僅需要調(diào)動廣大師生的共同參與，更需要針對具體問題采用具體的監(jiān)管措施，從而使高中校園網(wǎng)絡在充分依靠技術(shù)力量的前提下，使師生自覺的圍繞校園網(wǎng)絡安全。具體來說，保障學校信息安全的措施和應對方法有以下幾種可供選擇：1.加強對師生的有效引導。為了有效發(fā)揮全校師生在促進校園網(wǎng)絡安全上的合力，應當從圍護校園網(wǎng)絡安全的系統(tǒng)運行、數(shù)據(jù)保密、網(wǎng)絡使用等方面建立必要的規(guī)章制度，有條件的學校要建立專門的網(wǎng)絡安全監(jiān)管部門，要對網(wǎng)絡安全責任進行明確的劃分，要建立起教師和學生共同參與的校園網(wǎng)絡安全監(jiān)管體系，要多在校園內(nèi)采用講座、論壇等方式，積極引導廣大師生提高網(wǎng)絡安全的防范意識，號召廣大師生不使用盜版軟件，不瀏覽不安全網(wǎng)站，不隨便共享文件，不輕易打開來歷不明郵件，不執(zhí)行不明程序。2.對校園網(wǎng)站進行定期維護。高中校園網(wǎng)絡作為一個半開放的系統(tǒng)，不僅需要師生有正確的使用方法，還要定期的對校園局域網(wǎng)和網(wǎng)站進行定期的維護，要定期按照安全檢查制度逐一進行檢查，要針對學校各班級、教師辦公室、學校計算機房等的不同設備采用不同的檢查方式，切實做到檢查和維護工作有具體的可操作性。要定期為各班級和公共電腦下載安裝殺毒程序，要及時電及操作系統(tǒng)的漏洞補丁通知，要聘請專業(yè)人員定期來學校進行專業(yè)的技術(shù)維護，從而確保校園網(wǎng)絡在安全的環(huán)境下正常高效運行。3.對校園網(wǎng)進行層級限制。高中校園是全體師生的重要學習工具，是十分有限和珍貴的教育教學資源，為了保證校園網(wǎng)絡的有效性和安全性，應對校園網(wǎng)絡的訪問層級進行限制，要對校園網(wǎng)的可訪問區(qū)域進行加密限制，例如要將校園的重要信息變?yōu)閬y碼的加密信息，要禁止對未經(jīng)授權(quán)許可的人開放網(wǎng)絡系統(tǒng)，要對所有的網(wǎng)絡操作步驟進行可跟蹤調(diào)取，從而使網(wǎng)絡信息使用有可追溯的機制，這樣不僅限制了浪費校園網(wǎng)絡資源的現(xiàn)象發(fā)生，而且可以使校園網(wǎng)絡資源的利用效率更高，更有效促進學生安全文明的使用網(wǎng)絡。4.加強數(shù)據(jù)備份和保護工作。對最重要的信息進行保護和備份工作，可以在校園網(wǎng)絡出現(xiàn)安全問題時，將損失降低到最低程度。因此，高中校園網(wǎng)絡上的數(shù)據(jù)應當由專人進行定期備份，有條件的學校最好能備份兩份數(shù)據(jù)，一份用于使用更新，一份用于長期保存，同時還要定期對網(wǎng)絡上的數(shù)據(jù)進行恢復，從而保證校園網(wǎng)絡上數(shù)據(jù)的長期有效性，備份后的數(shù)據(jù)還要定期進行檢測，一旦出現(xiàn)網(wǎng)絡安全問題，可以及時對網(wǎng)絡上的數(shù)據(jù)進行恢復，以保證網(wǎng)絡流通數(shù)據(jù)的安全性。

結(jié)語

學校信息安全網(wǎng)絡防范的措施應當在現(xiàn)有技術(shù)條件下，采用有效的網(wǎng)絡安全防范管理制度，定期對校園網(wǎng)進行維護，對校園網(wǎng)使用進行層級限制，以及做好數(shù)據(jù)備份等方式盡可能的加強校園網(wǎng)絡安全，使校園網(wǎng)有效應對攻擊。

參考文獻

篇（9）

中圖分類號：V355.1 文獻標識碼：A 文章編號：1671-7597（2013）11-0000-00

隨著社會信息化水平的不斷提高，信息化已經(jīng)逐漸滲透到各行各業(yè)，人們變得更加的依賴計算機網(wǎng)絡帶來的信息化服務，計算機網(wǎng)絡的成熟與發(fā)展引起了醫(yī)療行業(yè)的高度關(guān)注[1]，經(jīng)過多年的不斷發(fā)展，大部分的醫(yī)院基本上實現(xiàn)了網(wǎng)絡化的全面普及，醫(yī)院所有的數(shù)據(jù)信息都存儲在自身的計算機網(wǎng)絡環(huán)境中，計算機網(wǎng)絡給予人民帶來方便的同時，也使得計算機網(wǎng)絡的正常運行時刻遭受著各種因素的威脅，因此必須總結(jié)出一套足以保障醫(yī)院計算機網(wǎng)絡安全的措施以及方法，才能使得醫(yī)院的計算機網(wǎng)絡環(huán)境更加安全、更加高效。

1 醫(yī)院計算機網(wǎng)絡存在的安全隱患

1.1 計算機病毒感染

計算機病毒（Computer Virus）是造成計算機網(wǎng)絡中大量信息資源泄漏的主要途徑，醫(yī)院內(nèi)部的所有計算機都存在著感染到計算機病毒的可能性，計算機病毒與醫(yī)學中的病毒完全不同，計算機病毒具體指的是制造者在計算機應用程序中植入的具備破壞數(shù)據(jù)信息資源或者計算機功能的程序，該計算機程序能夠?qū)τ嬎銠C產(chǎn)生一定的影響，通常具備自我復制性、極大的破壞性以及極強的傳染性。

計算機病毒隱蔽性非常強，通常隱蔽在文件、網(wǎng)上下載的程序、不健康的網(wǎng)頁等，這種形式再借助互聯(lián)網(wǎng)網(wǎng)絡、移動存儲介質(zhì)、電子郵件等傳播媒介進行復制傳播。一旦計算機遭受到病毒的攻擊，輕的情況下會影響到計算機系統(tǒng)的運行效率、占用被攻擊計算機的存儲空間等，重的情況下則會造成重要數(shù)據(jù)信息資源的丟失，用戶帳號以及密碼等信息的丟失則會直接造成用戶財產(chǎn)的不安全性，此外，計算機病毒還能夠刪除以及篡改計算機內(nèi)部的數(shù)據(jù)信息，造成信息數(shù)據(jù)的丟失以及不準確性，醫(yī)院的局域網(wǎng)由于具備較多的客戶端機器，因此在安全維護上存在著諸多問題，當計算機遭受到類似蠕蟲一樣的計算機病毒的時候，則會造成整個醫(yī)院計算機服務器以及網(wǎng)絡出現(xiàn)癱瘓的嚴重現(xiàn)象。

1.2 黑客攻擊

黑客攻擊通常采取的攻擊技術(shù)手段便是非法入侵以及拒絕服務（DOS，DENIAL-OF-SERVICE）攻擊，非法入侵攻擊手段的主要措施便是對攻擊的計算機中的數(shù)據(jù)進行刪除、篡改以及復制等[3]，有的醫(yī)療工作人員借助黑客軟件或者其他的一些非法措施竊取到數(shù)據(jù)庫訪問密碼以及帳號，并通過該帳號以及密碼對醫(yī)院的核心數(shù)據(jù)庫進行修改，給醫(yī)院的數(shù)據(jù)信息的安全帶來極大的隱患。拒絕服務攻擊也是黑客攻擊最為常用的攻擊手段，具體指的是攻擊者通過各種技術(shù)措施使得目標計算機停止提供服務，進而造成被攻擊目標出現(xiàn)癱瘓的現(xiàn)象，或者使得整個醫(yī)院的網(wǎng)絡出現(xiàn)癱瘓。

1.3 軟件自身漏洞

計算機系統(tǒng)的組成通常離不開軟件以及硬件，其中不完善的軟件系統(tǒng)通常會存在著巨大的安全隱患，攻擊者針對軟件系統(tǒng)的漏洞能夠迅速的找到攻擊策略，進而成功對計算機進行攻擊。

1.4 計算機網(wǎng)絡物理硬件安全

硬件物理設備的安全是整個醫(yī)院計算機網(wǎng)絡安全的基礎，物理安全的最終目標是確保計算機網(wǎng)絡設備不會遭受到環(huán)境事故或人為操作失誤以及犯罪等行為而導致的物理破壞。

2 醫(yī)院計算機網(wǎng)絡安全保障措施以及方法研究

醫(yī)院計算機網(wǎng)絡安全的保障措施非常多，本文針對前面提到的幾點安全隱患給出了對應的安全防范措施以及方法。

2.1 計算機病毒防治方法

計算機病毒是目前醫(yī)院計算機網(wǎng)絡中防護的重點對象，計算機病毒的不定時攻擊對醫(yī)院的計算機網(wǎng)絡帶來了極大的安全隱患，針對此種現(xiàn)象，本文提出統(tǒng)一管理、統(tǒng)一防護以及統(tǒng)一升級的防范措施，統(tǒng)一管理具體指的是對醫(yī)院的所有計算機進行統(tǒng)一全面管理，統(tǒng)一防護指的是采用同樣的防治策略能夠確保醫(yī)院網(wǎng)絡中的計算機都能夠得到防護，統(tǒng)一升級指的是對于計算機病毒庫的升級同樣采取統(tǒng)一策略，并且病毒庫的升級盡量避免人為因素的干擾，可以采取自動下載升級的策略更新病毒庫系統(tǒng)[4]。除此之外計算機病毒防護還需要軟件以及硬件相結(jié)合的防治策略，硬件指的是在整個醫(yī)院計算機網(wǎng)絡拓撲中添加防火墻、三層交換機等設備，從物理角度防范病毒軟件的植入等安全攻擊，軟件系統(tǒng)指的是則可以借助現(xiàn)有的比較流行的安全防護軟件系統(tǒng)對計算機進行安全保護，定時掃描計算機。時刻監(jiān)控計算機是否遭受到計算機病毒的攻擊。

2.2 數(shù)據(jù)信息資源備份

醫(yī)院計算機網(wǎng)絡中的數(shù)據(jù)信息資源量比較大，可以對醫(yī)院的數(shù)據(jù)庫服務器數(shù)據(jù)采用雙機熱備份措施，本文建議對于醫(yī)院的數(shù)據(jù)可以采取每五個小時進行一次差異備份，數(shù)據(jù)完全備份的時間間隔建議在一天以內(nèi)，在數(shù)據(jù)完全備份的同時將數(shù)據(jù)轉(zhuǎn)存到數(shù)據(jù)庫備份服務器上，如果醫(yī)院條件允許，則建議將備份數(shù)據(jù)進行異地存儲。

2.3 安裝網(wǎng)絡實時監(jiān)控軟件系統(tǒng)

實時監(jiān)控軟件系統(tǒng)的部署能夠有效的幫助醫(yī)院計算機管理工作人員實時監(jiān)控所有的操作，能夠第一時間發(fā)現(xiàn)用戶的非法操作，并且能夠?qū)⒂脩舴欠ú僮鞯漠嬅孢M行截圖存儲到控制臺中，畫面可以作為證據(jù)，此外還能夠發(fā)送警告等指令提醒用戶正在進行非法操作。通過實時監(jiān)控軟件系統(tǒng)能夠很大程度上降低用戶非法操作所產(chǎn)生的安全隱患。此外，還可以對整個醫(yī)院網(wǎng)絡進行信息偵聽，借助信息偵聽軟件能夠迅速的捕獲非授權(quán)的違規(guī)訪問以及網(wǎng)絡嘗試訪問，進而第一時間偵聽到系統(tǒng)所遭受到的攻擊危害。信息偵聽技術(shù)是現(xiàn)階段防范黑客攻擊效果最好的技術(shù)措施。

2.4 計算機網(wǎng)絡物理隔離

物理隔離指的是對于醫(yī)院中的計算機網(wǎng)絡則采用三層交換機、防火墻以及虛擬網(wǎng)絡技術(shù)等措施進行隔離，通過虛擬網(wǎng)絡的分割劃分能夠有效的實現(xiàn)子網(wǎng)段的物理隔離，這樣某個網(wǎng)段的安全隱患則不會滲透到整個網(wǎng)段。

2.5 數(shù)據(jù)信息加密以及訪問控制

數(shù)據(jù)信息資源以及網(wǎng)絡資源是醫(yī)院計算機網(wǎng)絡中最為珍貴的資源，因此可以對數(shù)據(jù)信息采取加密的措施，與此同時，還必須對數(shù)據(jù)信息資源的訪問進行安全控制，對于所有的非授權(quán)訪問全部拒絕。

2.6 建立完善的計算機網(wǎng)絡安全管理制度

醫(yī)院的計算機網(wǎng)絡的安全防護必須建立在一套完善的計算機網(wǎng)絡安全管理規(guī)章制度上，制度與技術(shù)的結(jié)合才能夠有效的保障醫(yī)院計算機網(wǎng)絡信息系統(tǒng)的安全，才能夠確保醫(yī)院的計算機網(wǎng)絡安全、穩(wěn)定、高效的運行。

3 總結(jié)

隨著計算機網(wǎng)絡技術(shù)的不斷進步，以全球互聯(lián)網(wǎng)網(wǎng)絡作為代表的互聯(lián)網(wǎng)技術(shù)瞬間滲透到了世界的每個角落，這同時也給計算機網(wǎng)絡帶來了潛在的安全隱患。醫(yī)院的計算機網(wǎng)絡安全防護是一個巨大而艱巨的工程，需要依賴于一個全面的、整體的技術(shù)保障，與此同時也是一個動態(tài)以及長期的防護過程，醫(yī)院計算機網(wǎng)絡安全措施的研究需要緊密的將醫(yī)院實際情況以及技術(shù)結(jié)合起來，并制定有效的保證措施以及規(guī)章制度才能逐步提升醫(yī)院計算機網(wǎng)絡系統(tǒng)的安全。

參考文獻

[1]周薇.醫(yī)院網(wǎng)絡系統(tǒng)中病毒防范策略研究[J].中國醫(yī)療設備，2009（02）.

[2]張真真.大型醫(yī)院網(wǎng)絡安全防護體系的架構(gòu)[J].現(xiàn)代醫(yī)院管理，2008（06）.

[3]劉莉.醫(yī)院信息網(wǎng)絡系統(tǒng)的安全維護[J].中國醫(yī)療設備，2008（12）.

篇（10）

引言

 

人類文明發(fā)展有文字之后，檔案便開始了漫長的保存與利用過程。?檔案，是整個人類的寶貴財富。

 

檔案的開放和安全保障是信息保存和開展相關(guān)工作的重要保障。目前檔案的開放和信息的保護遭到多方面的干擾，電子檔案的興起更對信息安全提出了更高的要求。因此，加強檔案安全利用是檔案部門需要重點研究和建設的項目。

 

一、檔案開放與信息安全的必要性

 

檔案開放是順應市場經(jīng)濟發(fā)展的必然，是政府實施“信息公開”制度和“政務上網(wǎng)工程”的要求。

 

檔案開放能夠推動民主政治的實現(xiàn)，并能推動其發(fā)展。總之，它推動著社會各項文明建設。

 

檔案信息必須附著于不同的載體上，在保存過程中，遇到破壞在所難免，而因此造成的信息的丟失對社會的影響非常大。

 

另外，隨著信息時代的發(fā)展，檔案管理電子化，即電子檔案的應用普遍開來。網(wǎng)絡巨大開放性更是威脅著檔案信息的安全使用。

 

無論是從自然環(huán)境還是社會人文環(huán)境來看，加強檔案信息安全的研究和保護刻不容緩。

 

二、檔案開放利用的現(xiàn)狀

 

目前，已經(jīng)有大量的檔案公開給社會公眾利用。但是，由于種種原因，我國檔案信息資源的開放程度仍然較低，開放的檔案僅占國家檔案保存總量的28%。

 

首先，外部環(huán)境的巨大變動嚴重威脅保存檔案的硬件設備。

 

其次，網(wǎng)絡安全直接影響著電子檔案的安全。在虛擬的網(wǎng)絡環(huán)境里，黑客、病毒等的惡意篡改和攻擊嚴重毀壞了檔案的完整性和準確性。

 

網(wǎng)絡一旦癱瘓，所有的信息可能會消失殆盡。另外，信息安全的相關(guān)法規(guī)存在漏洞、執(zhí)行能力差，安全管理上工作細致性不足，風險評估體系和水平不足。

 

三、檔案開放與信息安全的辯證關(guān)系

 

作為檔案工作的核心和最終目的，檔案開放必須有嚴格的工作標準和規(guī)定。

 

檔案工作者利用多種渠道獲得相關(guān)信息，進行統(tǒng)一的加工整理形成檔案，交給檔案使用人員同時加以保存。

 

非保密檔案可以依法向社會和人民大眾公開，提供給民眾參與社會化服務與政策的機會，保障知情權(quán)的行使。檔案的開放極大的促進了信息的共享和資源的高效利用，能有效的促進相關(guān)工作的順利進行。在檔案的開放過程中，信息的安全保護相當關(guān)鍵。

 

檔案信息必須附著于不同的載體上，在保存過程中，遇到破壞在所難免，而因此造成的信息的丟失對社會的影響非常大。

 

另外，隨著信息時代的發(fā)展，檔案管理電子化，即電子檔案的應用普遍開來。網(wǎng)絡巨大開放性更是威脅著檔案信息的安全使用。

 

無論是從自然環(huán)境還是社會人文環(huán)境來看，加強檔案信息安全的研究和保護刻不容緩。

 

檔案的開放極大的促進了信息的共享和資源的高效利用，能有效的促進相關(guān)工作的順利進行。但是，在檔案的開放過程中，信息安全保障是現(xiàn)階段高校檔案不容忽視的一項工作。

 

檔案具有歷史性，真實性和唯一性，一旦損毀，勢必給社會造成難以挽回的重大損失，影響檔案工作的發(fā)展。因此，如何健康安全地開放檔案是檔案工作的關(guān)鍵。

 

四、檔案安全保障措施及防范體系

 

(一)建立完善的法律法規(guī)

 

當前我國涉及檔案安全的法規(guī)主要是信息安全和保密管理。它可以幫助檔案開放工作的健康、科學的發(fā)展。但針對信息安全重點建設的等級保護、風險評估、應急響應等內(nèi)容在法規(guī)里仍是空白。這阻礙著檔案信息安全系統(tǒng)的完善和對信息的保護。

 

因此，建設完整的法律法規(guī)體系，加強檔案部門工作人員的法律意識和責任感，保障法規(guī)的執(zhí)行力度。同時，針對電子檔案的法規(guī)也需建設和完善起來，以指導和規(guī)范電子檔案的安全使用。

 

(二)加強檔案基礎環(huán)境建設

 

對于實體檔案，如紙質(zhì)、膠片、磁帶檔案要嚴格控制材料的選擇，并根據(jù)不同的環(huán)境需求分開保存，分別配備相應的庫房設備。?電子檔案的保存硬件設備即服務器、終端、存儲設備和網(wǎng)絡設備。這需要保證設備的物理條件，相關(guān)單位需定期檢修保障設備的正常運行。

 

電子檔案安全更重要的環(huán)節(jié)是網(wǎng)絡的安全保障，網(wǎng)絡的安全管理、漏洞檢測和病毒查殺都需要網(wǎng)絡安全技術(shù)的保障。

 

(三)加強安全技術(shù)能力建設

 

1、實體檔案信息安全保障技術(shù)。主要有保存技術(shù)和修復技術(shù)。保存技術(shù)重點對庫房的環(huán)境建設和裝幀技術(shù)展開。修復技術(shù)用于解決在檔案的保存、利用過程中受不可抗外力作用，如紙張老化、膠片斷折、光盤磨損等。加固技術(shù)、去酸去污技術(shù)，修裱技術(shù)都是常用的修復技術(shù)。

 

電子檔案安全保障技術(shù)就是從系統(tǒng)安全，數(shù)據(jù)安全，網(wǎng)絡安全，用戶安全等角度進行安全保護。

 

2、檔案信息安全保障手段。通過安全審計保障系統(tǒng)安全;利用數(shù)據(jù)加密技術(shù)、備份技術(shù)、應急響應技術(shù)保障數(shù)據(jù)安全;利用防病毒技術(shù)、防火墻技術(shù)、漏洞掃描技術(shù)保障網(wǎng)絡安全;利用身份認證、權(quán)限控制技術(shù)保障用戶安全。

 

3、檔案信息安全保障措施。對檔案員工進行安全教育是保障信息安全的重要措施。首先，應該大力推廣信息安全觀。將個人電腦設定防毒措施，加強資料備份觀念。防止在檔案信息公開的過程中無意帶入電腦病毒。

 

檔案部門需要在檔案服務器上安裝殺毒工具，建立起基本的的防毒安全環(huán)境。在工作過程中，養(yǎng)成重要資料備份的習慣，將檔案信息備份到服務器中，并備份到光盤或磁盤中。另外，制定文件信息安全防護和應急計劃，定期進行修訂。

 

(四)完善檔案安全管理體系建設

 

檔案的管理工作是真正實現(xiàn)檔案安全的重要部分。好的管理思想和制度，負責的管理人員和到位的工作程序是保障檔案信息安全的靈魂。建立起檔案信息安全組織體系，設立信息安全管理部門，規(guī)劃組織，明確職責。制定檔案信息安全保障工作的整體規(guī)劃確立明確的目標，擬定長期規(guī)劃。同時加強管理制度的執(zhí)行力度，成立安全工作領導小組，定期對檔案信息進行檢查。

 

(五)大力推廣應用電子檔案

 

從安全角度來看，電子檔案較傳統(tǒng)紙質(zhì)檔案有較大的安全性。首先電子文件對環(huán)境條件、氣候條件耐受性較高，不易被破壞，因此較安全。第二在文件保管使用的整個環(huán)節(jié)都可以憑借高科技手段加以安全保護。第三影響電子文件信息安全所需智力、技術(shù)、設備、環(huán)境等條件較高。