前言：想要寫出一篇令人眼前一亮的文章嗎？我們特意為您整理了5篇信息安全保障范文，相信會為您的寫作帶來幫助，發(fā)現(xiàn)更多的寫作思路和靈感。

信息安全保障范文第1篇

關(guān)鍵詞:醫(yī)院信息安全系統(tǒng)保障

從信息系統(tǒng)安全的角度來看，信息安全系統(tǒng)包括的許多技術(shù)、技巧都是在網(wǎng)絡(luò)的各個層面上實施的，離開網(wǎng)絡(luò)，信息系統(tǒng)的安全就失去意義。信息系統(tǒng)的安全包括了安全機制和安全服務(wù)兩項內(nèi)容，安全機制可以理解成為提供某些安全服務(wù)、利用各種安全技術(shù)和技巧，所形成的一個較為完善的結(jié)構(gòu)體系，安全服務(wù)就是從網(wǎng)絡(luò)中各個層次提供給信息應(yīng)用系統(tǒng)所需要的安全服務(wù)支持。隨著網(wǎng)絡(luò)的逐層擴展，安全的內(nèi)涵也更加豐富，達(dá)到了具有認(rèn)證、權(quán)限完整、加密和不可否認(rèn)五大要素。從目前醫(yī)院信息系統(tǒng)的發(fā)展?fàn)顩r以及對醫(yī)療信息系統(tǒng)數(shù)據(jù)的安全性要求來看，在醫(yī)院中如何做到從物理、網(wǎng)絡(luò)、系統(tǒng)主機以及應(yīng)用層面來確保IT系統(tǒng)中各種信息的保密性、完整性、可用性，提高整體防護能力，規(guī)范安全管理流程，保障信息系統(tǒng)的平穩(wěn)運行，是醫(yī)院信息系統(tǒng)安全的關(guān)鍵所在。但是從目前醫(yī)院信息系統(tǒng)的發(fā)展?fàn)顩r，資金投人等方面來看實施全面的醫(yī)院信息安全系統(tǒng)是不現(xiàn)實的。既然實現(xiàn)全面的信息安全系統(tǒng)是不現(xiàn)實的，只有先抓主要矛盾，首先在醫(yī)院信息系統(tǒng)的關(guān)鍵環(huán)節(jié)實施信息安全系統(tǒng)，那么醫(yī)院信息安全系統(tǒng)應(yīng)該包含哪些關(guān)鍵環(huán)節(jié)，每個環(huán)節(jié)又應(yīng)該采取什么樣的策略，先詳述如下。

1醫(yī)院信息安全系統(tǒng)的關(guān)鍵環(huán)節(jié)

1.1中心機房、服務(wù)器、數(shù)據(jù)庫的安全

醫(yī)院中心機房作為醫(yī)院信息系統(tǒng)的心臟，安全穩(wěn)定運行應(yīng)該包括穩(wěn)定的電源，專用的空調(diào)設(shè)備，安全的防雷、防靜電措施，靈敏的監(jiān)控報警系統(tǒng)，安全的防火墻、最新的安全補丁以及規(guī)范的機房管理措施。

服務(wù)器的安全運行首先應(yīng)該是建立在機房安全運行的基礎(chǔ)上，其次應(yīng)該是自身軟硬件的安全運行，最后應(yīng)該是防止各種非法的網(wǎng)絡(luò)入侵。

數(shù)據(jù)庫的安全運行應(yīng)該建立在服務(wù)器安全運行的基礎(chǔ)上，不僅僅是數(shù)據(jù)庫軟件的安全運行，更重要的是數(shù)據(jù)庫中數(shù)據(jù)的安全備份、保護與及時恢復(fù)等。

1.2網(wǎng)絡(luò)設(shè)備及其連接線路

網(wǎng)絡(luò)設(shè)備中的核心交換機就像人體的供血樞紐，各級交換機就像中轉(zhuǎn)站，連接醫(yī)院各種信息設(shè)備的網(wǎng)線，就像人體通向各個地方的血管，其重要性不言而喻。

1.3終端機器的穩(wěn)定運行

醫(yī)院大多數(shù)系統(tǒng)采用C/S或B/S結(jié)構(gòu)，各種信息系統(tǒng)的使用主要是在終端機器運行，只有終端機器的穩(wěn)定運行才可以保證醫(yī)院信息系統(tǒng)得到充分應(yīng)用。

1.4應(yīng)用軟件的健壯性

應(yīng)用軟件的健壯性、穩(wěn)定性也是醫(yī)院信息系統(tǒng)安全的重要環(huán)節(jié)，因為所有軟硬件都是為應(yīng)用系統(tǒng)的運行創(chuàng)造條件、搭建環(huán)境，如果應(yīng)用系統(tǒng)本身存在安全問題，其它環(huán)節(jié)的安全將失去意義。

1.5人的因素

在醫(yī)院信息系統(tǒng)安全的關(guān)鍵環(huán)節(jié)中，人的因素是最重要的因素，因為信息系統(tǒng)安全中存在的主要風(fēng)險應(yīng)該是人的因素占有很大比例。

2醫(yī)院信息安全系統(tǒng)關(guān)鍵環(huán)節(jié)的主要策略

2.1中心機房、服務(wù)器、數(shù)據(jù)庫的安全運行策略

醫(yī)院中心機房應(yīng)該在溫度、濕度、電磁、噪聲、防塵、靜電和震動等方面做好安全策略，溫度波動控制在24士1一2℃之內(nèi)，相對濕度波動控制在50%士5%RH之內(nèi)，每升的空氣中，大于等于0.5um的顆粒應(yīng)小于18,000個，換氣次數(shù)/h>30，中心機房機房與其它房間、走廊間的壓差不應(yīng)小于4.9Pa，與室外靜壓差不應(yīng)小于9.8Pa。機房中應(yīng)具有報警系統(tǒng)，并具備發(fā)手機短信報警功能。中心機房應(yīng)采取雙路供電，配有滿足要求的UPS設(shè)備，做好防雷措施。

定期對服務(wù)器進(jìn)行安全評估、安全加固，是保證服務(wù)器正常運行的必要手段，內(nèi)容至少包括對服務(wù)器定期進(jìn)行硬件檢查，操作系統(tǒng)、應(yīng)用軟件的補丁升級，做好系統(tǒng)備份，安裝殺毒軟件并及時升級病毒庫，重要業(yè)務(wù)服務(wù)器要做好雙機備份。對于醫(yī)院互連網(wǎng)業(yè)務(wù)用服務(wù)器要單獨放到DMZ區(qū)域，并配備IPS，以防止互連網(wǎng)黑客或病毒的攻擊，并盡量使得在受到攻擊后不影響內(nèi)部服務(wù)器的使用。

對服務(wù)器及核心交換機要做好入侵檢測、審計、網(wǎng)管等相應(yīng)的安全系統(tǒng)，以便實時檢測核心設(shè)備及整個網(wǎng)絡(luò)的狀況，如果出現(xiàn)問題可以及時通過審計系統(tǒng)查到問題的根源。數(shù)據(jù)庫應(yīng)該做好增量備份、全備份及異地備份，以保證信息系統(tǒng)的數(shù)據(jù)萬無一失。

2.2網(wǎng)絡(luò)設(shè)備及其線路的安全策略

網(wǎng)絡(luò)設(shè)備應(yīng)該根據(jù)設(shè)備的重要程度對硬件進(jìn)行定期的維護檢查，軟件進(jìn)行定期升級，網(wǎng)絡(luò)設(shè)備中應(yīng)該根據(jù)業(yè)務(wù)的具體需要進(jìn)行安全域的劃分，網(wǎng)絡(luò)設(shè)備的連接線路應(yīng)該具有明確的標(biāo)志，以便在系統(tǒng)出現(xiàn)問題時可準(zhǔn)確及時的定位。

2.3終端機器的安全策略

終端機器由于醫(yī)院使用者計算機水平的限制，對系統(tǒng)的維護及保護意識比較差，而且終端機器往往又是業(yè)務(wù)系統(tǒng)的直接運行設(shè)備，所以對終端機器的管理顯得尤為重要。對終端機器至少應(yīng)該根據(jù)業(yè)務(wù)的不同將其劃分到不同的安全域中，通過網(wǎng)絡(luò)設(shè)備做好訪問控制，系統(tǒng)一定要打最新的補丁，安裝殺毒軟件并及時升級病毒庫，因為病毒目前來看仍然是醫(yī)院信息系統(tǒng)安全的“第一殺手”。另外，終端機器應(yīng)做好準(zhǔn)入控制，防止外來筆記本電腦等移動設(shè)備直接進(jìn)入網(wǎng)絡(luò)，業(yè)務(wù)用終端機器最好禁用USB設(shè)備。在條件允許的情況下，業(yè)務(wù)系統(tǒng)和辦公系統(tǒng)使用的終端機器最好做到物理隔離。

2.4應(yīng)用軟件的安全性策略

應(yīng)用軟件的安全應(yīng)從系統(tǒng)級安全、程序資源訪問控制安全、功能性安全和數(shù)據(jù)域安全四個層次去考慮，在醫(yī)院信息系統(tǒng)中，由于涉及到的業(yè)務(wù)類型比較多，部門間職能劃分差異比較大，因此程序資源訪問控制及數(shù)據(jù)域安全顯得尤為重要，程序的授權(quán)模型需考慮組織、崗位和用戶等各個層面。另外，應(yīng)用軟件在安裝使用之前一定要按照軟件測試的標(biāo)準(zhǔn)流程進(jìn)行測試，對軟件中身份認(rèn)證部分的數(shù)據(jù)一定要進(jìn)行必要的加密，軟件系統(tǒng)中一定要記錄軟件使用者的具體信息，保留使用痕跡。

2.5人員管理培訓(xùn)策略

醫(yī)院信息安全系統(tǒng)中人的因素占有很大比重，包括管理水平、技術(shù)水平、職業(yè)道德等。

醫(yī)院信息系統(tǒng)的管理水平具有決定性的作用，因為醫(yī)院信息系統(tǒng)中主要以應(yīng)用現(xiàn)有計算機技術(shù)為主，主要是計算機技術(shù)在醫(yī)院信息系統(tǒng)中的應(yīng)用，可以說是“三分技術(shù)、七分管理”，管理水平將直接決定信息系統(tǒng)的安全性、穩(wěn)定性。

信息系統(tǒng)發(fā)展快、更新快的特點決定了從事信息技術(shù)工作的人員必須經(jīng)常學(xué)習(xí)，才可以跟上計算機技術(shù)的不斷更新，所以對于從事信息技術(shù)的人員要進(jìn)行定期的培訓(xùn)，最好能具備專業(yè)的信息安全知識，對于業(yè)務(wù)系統(tǒng)的使用者也要進(jìn)行定期培訓(xùn)，具備必要的安全知識。

加強信息從業(yè)人員的職業(yè)道德培訓(xùn)，信息工作人員的職業(yè)道德對信息系統(tǒng)的安全具有非常重要的作用，信息系統(tǒng)的安全問題有很大一部分是由于內(nèi)部人員造成的，很大程度與內(nèi)部人員的職業(yè)道德有直接關(guān)系，因此對于信息技術(shù)從業(yè)人員應(yīng)該加強企業(yè)道德培訓(xùn)。

3結(jié)束語

信息安全保障范文第2篇

所謂檔案信息安全保障體系，主要是指通過信息安全技術(shù)與信息安全管理等，來對信息系統(tǒng)和信息的安全進(jìn)行防御，以此使檔案信息系統(tǒng)運行的可靠性、安全性得到保障，并時刻確保檔案信息的實用性、完整性，以及真實性等等。此外，檔案信息安全保障體系還要具備保護檔案綜合性信息系統(tǒng)動態(tài)安全的能力。檔案信息安全保障體系可以分為宏觀和微觀兩個方面。就宏觀角度而言，檔案信息安全保障體系是以國家的信息安全保障體系為前提的；而微觀的檔案信息安全保障體系，是單位信息系統(tǒng)中的一個分支，能夠保護單位中相關(guān)人員的檔案信息安全。

2檔案信息安全保障體系宏觀框架

2.1檔案信息安全管理體系

建立健全完善的檔案信息安全管理體系，是檔案部門的首要任務(wù)，不僅可以保證檔案信息的保密性，還可以提高檔案信息的質(zhì)量。為了檔案信息安全管理工作的有效實施，相關(guān)的檔案部門應(yīng)該設(shè)立一個專門的檔案信息管理處，主要監(jiān)督檔案信息安全管理工作。在全國范圍之內(nèi)宣傳檔案信息安全管理工作的重要性，以此推動其在我國的進(jìn)一步發(fā)展，并逐步建立符合我國基本國情的檔案信息安全管理體系。另外，還可以針對我國現(xiàn)階段的方針政策以及建設(shè)目標(biāo)制定檔案信息安全管理的規(guī)范標(biāo)準(zhǔn)，以便為檔案信息安全管理工作提供組織保障。宏觀上的檔案信息安全管理，其主要工作內(nèi)容是組織有關(guān)部門的專家制定檔案信息安全管理保障的規(guī)范制度和標(biāo)準(zhǔn)，并要求個地方檔案部門在此法規(guī)制度的基礎(chǔ)上，制定符合地方狀況的規(guī)范制度和實施辦法，并按照制定后的標(biāo)準(zhǔn)嚴(yán)格執(zhí)行檔案信息安全管理工作。

2.2檔案信息安全技術(shù)體系

技術(shù)是一個國家前進(jìn)的動力。檔案工作要想不斷向前發(fā)展，除了加強管理之外，提高檔案信息安全的技術(shù)也是檔案部門工作人員義不容辭的責(zé)任。檔案信息安全技術(shù)體系是以檔案信息安全為目標(biāo)，換句話說，就是要從技術(shù)上確保信息的實用性、可控制性，以及保密性等等。由于檔案信息安全技術(shù)隨著科學(xué)技術(shù)的發(fā)展不斷的改進(jìn)，而檔案信息安全的目的具有穩(wěn)定性，所以可以根據(jù)不同的信息安全屬性選擇相對應(yīng)的安全技術(shù)進(jìn)行保障。然而，有時同一種安全技術(shù)也可以保護不同安全屬性，比如，數(shù)字簽名在保障檔案信息保密性的同時，也能夠保障它的真實性、完整性，以及不可抵賴性與可追溯性。就目前來講，我國可以使用到檔案信息安全技術(shù)體系的有以下幾方面：系統(tǒng)安全技術(shù)、數(shù)據(jù)安全技術(shù)、網(wǎng)絡(luò)安全技術(shù)、用戶安全技術(shù)等等。需要注意的是，因為很多檔案信息具有保密性、檔案信息要長期或者永久性保存、要確保檔案信息的真實性等因素，所以在檔案信息使用安全技術(shù)時，必須要考慮其特殊性。在這種情況下，就要加強對內(nèi)外網(wǎng)物理隔離技術(shù)、數(shù)據(jù)備份與容災(zāi)技術(shù)、數(shù)字簽名技術(shù)等的強制性使用。并不是每一個檔案信息系統(tǒng)都要采取全部的信息安全技術(shù)的，比如檔案館與檔案室就需要采用不同的信息安全技術(shù)，在采取信息安全技術(shù)時要根據(jù)我國制定的等級保護標(biāo)準(zhǔn)規(guī)范進(jìn)行選擇，根據(jù)不同等級的安全需求使用不同的信息安全技術(shù)。

2.3檔案信息安全法規(guī)標(biāo)準(zhǔn)體系

為了確保檔案信息系統(tǒng)的安全性，促進(jìn)檔案信息化健康穩(wěn)定的發(fā)展，檔案部門要建立完善完整的檔案信息安全標(biāo)準(zhǔn)規(guī)范體系，避免出現(xiàn)互相推諉責(zé)任的現(xiàn)象?，F(xiàn)階段，我國涉及檔案信息安全方面的法律法規(guī)還不是很全面，與其他西方發(fā)達(dá)國家還存在一定的差距，嚴(yán)重阻礙了檔案工作在我國的發(fā)展步伐。標(biāo)準(zhǔn)制度的制定可以防止相關(guān)的工作人員盲目和重復(fù)地建設(shè)檔案信息安全體系。因此，我國只有制定符合我國發(fā)展目標(biāo)的科學(xué)合理的法規(guī)制度，才能保障檔案信息的安全，并且從宏觀角度上確保和規(guī)范檔案信息安全。

3檔案信息安全保障體系微觀框架

3.1檔案信息安全管理體系

就檔案信息安全管理體系的建設(shè)是個復(fù)雜而又極其重要的系統(tǒng)工程，作為檔案工作的重要組成部分，它關(guān)系到檔案信息的質(zhì)量，關(guān)系到檔案工作的效益與社會滿意度。檔案部門應(yīng)該以檔案信息安全管理體系建設(shè)為重點，堅持以檔案信息質(zhì)量為發(fā)展核心，以信息管理建設(shè)為契機，努力提高檔案工作水平，實現(xiàn)檔案工作在我國的可持續(xù)發(fā)展。

3.2檔案信息安全技術(shù)體系

與宏觀相比，微觀的檔案信息安全技術(shù)體系更加細(xì)致，主要以實現(xiàn)把現(xiàn)有的檔案信息安全技術(shù)應(yīng)用于檔案信息系統(tǒng)中的過程為目標(biāo)。信息安全技術(shù)比比皆是，在選擇適當(dāng)?shù)男畔踩夹g(shù)是檔案工作人員現(xiàn)在面臨的重要難題。若想科學(xué)合理地選擇信息安全技術(shù)，就要根據(jù)檔案信息的安全等級、系統(tǒng)構(gòu)成，以及信息安全的風(fēng)險評估結(jié)果等因素進(jìn)行選擇，即依據(jù)系統(tǒng)所面臨的外部威脅、檔案信息系統(tǒng)的資產(chǎn)價值，以及自身存在的漏洞、評估中存在的安全風(fēng)險，從而得出信息安全需要，最終確定檔案信息安全應(yīng)用合適的技術(shù)。另外，微觀檔案信息安全技術(shù)體系中也要含有宏觀信息安全技術(shù)體系中的相應(yīng)安全技術(shù)部分，只有這樣，才能使宏觀和微觀保持一致性。檔案價值的高低，決定著它所面臨威脅風(fēng)險的大小，這也間接地決定著檔案信息安全技術(shù)的等級。與此同時，由于檔案信息安全出現(xiàn)威脅時間的不確定性，所以信息安全技術(shù)保障體系具有很強的動態(tài)性。在使用信息安全技術(shù)與評估安全風(fēng)險的過程中，要根據(jù)實際情況不斷地調(diào)整安全技術(shù)。因此，在使用檔案信息安全技術(shù)時，必須按照由信息安全風(fēng)險評估的實際結(jié)論及相應(yīng)的安全規(guī)范標(biāo)準(zhǔn)采取合適的信息安全技術(shù)。

3.3檔案信息安全法規(guī)標(biāo)準(zhǔn)應(yīng)用體系

不同于宏觀框架，微觀框架中的法規(guī)標(biāo)準(zhǔn)應(yīng)用體系主要指檔案信息管理人員根據(jù)現(xiàn)有的檔案信息安全標(biāo)準(zhǔn)規(guī)范，指導(dǎo)開展檔案信息安全管理與安全技術(shù)應(yīng)用。由于我國沒有健全的有關(guān)檔案信息安全保障制度的標(biāo)準(zhǔn)體系，所以要借鑒國外的完善法規(guī)標(biāo)準(zhǔn)，以便實現(xiàn)我國檔案信息安全保障的合法化、標(biāo)準(zhǔn)化。除此之外，檔案工作人員在加強自身學(xué)習(xí)的同時，更要不斷與其他地方的工作人員相互學(xué)習(xí)、相互交流，使專業(yè)技術(shù)水平和業(yè)務(wù)能力得到不斷提高，從而為提高檔案信息安全打下堅實基礎(chǔ)。

4結(jié)束語

信息安全保障范文第3篇

關(guān)鍵詞：電子檔案；信息安全；保障

電子檔案具備傳統(tǒng)的紙質(zhì)檔案所不具備的優(yōu)勢，如存儲密度大、共享性強、可遠(yuǎn)距離傳輸?shù)?，同時電子檔案自帶的一些缺點，如信息與載體可分離、不穩(wěn)定、易更改，也導(dǎo)致了電子檔案的信息安全問題受到關(guān)注[1]。

1 影響電子檔案信息安全的原因

電子檔案信息安全會受到環(huán)境因素影響，自然災(zāi)害也是其中之一，尤其是火災(zāi)、水災(zāi)和雷電、盜竊的影響，其中空氣質(zhì)量和害蟲都會影響到電子檔案信息安全；其次，技術(shù)也能在很大程度上危害電子檔案信息安全。在儲存過程中，計算機技術(shù)的應(yīng)用程度和網(wǎng)絡(luò)技術(shù)的安全程度以及讀取技術(shù)的完善程度都會對信息檔案安全造成較大的影響。電子檔案在設(shè)備的基礎(chǔ)上進(jìn)行閱覽和使用，再通過網(wǎng)絡(luò)技術(shù)傳輸，是需要依附于這些載體而存在的，因此，設(shè)備選擇是否符合檔案信息安全要求是能夠影響電子檔案安全系數(shù)的。計算機病毒是最大的信息安全威脅，因為其帶有目的性，因此，電子檔案信息安全一定要針對計算機病毒進(jìn)行嚴(yán)防死守，避免資料流失；電子檔案的管理流程標(biāo)準(zhǔn)還不是十分的完善如果沒有嚴(yán)格的操作方法與管理制度、檔案管理人員不具備檔案信息安全意識、沒有應(yīng)急處理預(yù)案等等，這些都會會威脅到電子檔案的信息安全；故意破壞、操作失誤，無論是操作失誤還是故意破壞，都會威脅到電子檔案的信息安全[2]。

2 保障電子檔案信息安全手段

2.1 提高安全意識

檔案信息安全意識是保證檔案信息安全的手段之一，檔案中包含大量的文化價值和參考價值，必須加強工作人員對檔案的保護意識，以及社會公眾對檔案的安全意識，才能使檔案長久可持續(xù)應(yīng)用。

2.2 及時更新技術(shù)

安全技術(shù)是保障檔案信息安全的根本，電子檔案主要依靠技術(shù)生存，因此，完善信息安全技術(shù)已經(jīng)成為當(dāng)下非常急迫的需求。信息技術(shù)的發(fā)展給檔案安全要求設(shè)定了較高的難度，介于此，防病毒技術(shù)和防火墻技術(shù)以及加密技術(shù)等應(yīng)不斷改進(jìn)，提高防御功能，加強技術(shù)創(chuàng)新，讓不法分子無孔可入。信息加密技術(shù)在安全技術(shù)中作用較大，為了防止竊取，必須設(shè)置權(quán)限，保證其機密性，通過檔案信息和加密技術(shù)的連接，利用密碼的形式保障機密檔案不外流，未來生物識別技術(shù)也竟成為加密技術(shù)的一部分，開發(fā)新型技術(shù)是時代的需求，也是保證電子檔案信息安全的一種趨勢。監(jiān)控技術(shù)能夠最大化減少電子檔案病毒侵入，并及時進(jìn)行病毒查殺，作用較強。備份技術(shù)既有預(yù)防緊急安全事件功能，不會受到黑客攻擊，防止信息丟失，最大程度的保證原有信息安全[4]。

2.3 標(biāo)準(zhǔn)化操作

標(biāo)準(zhǔn)化管理是電子檔案信息安全保障的首要條件，只有標(biāo)準(zhǔn)化執(zhí)行、管理才能保證各個級別的電子檔案信息的有效應(yīng)用。因此，應(yīng)推行監(jiān)管制度，發(fā)現(xiàn)沒有按照標(biāo)準(zhǔn)進(jìn)行操作的工作人員應(yīng)即時遏制，并進(jìn)行經(jīng)濟及權(quán)勢懲罰，只有這樣才能提高電子得信息安全的防御終極功能的實現(xiàn)，啟動預(yù)警機制，發(fā)現(xiàn)問題及時應(yīng)對并解決。制定特殊情況防御機制，提高工作效率，最大限度的實現(xiàn)信息安全。

電子檔案在信息時代已經(jīng)普及到人們的生活工作中，是一種非常重要的資源，具有及其寶貴的作用和價值，保障電子檔案信息安全使其發(fā)揮更大的作用，需要跟上時代的變化，不斷更新技術(shù)額管理機制，并端正態(tài)度，達(dá)到電子檔案信息安全的目的。

3 結(jié)語

綜上所述，電子檔案信息安全是電子檔案信息工作中的重中之重，必須有嚴(yán)格的機制和技術(shù)的支持才能保障信息安全與完整，也是檔案部分最為主要的工作項目之一。隨時提高警惕性，及時發(fā)現(xiàn)危害安全的問題，妥善解決，消除隱患，保證檔案的絕對安全。

參考文獻(xiàn)

[1]李曉燕.以信息安全等級保護為依托推進(jìn)電子檔案安全保障體系建設(shè)[J].城建檔案，2014，12：24-25.

[2]郭沙沙.試論電子檔案信息安全保障體系框架[J].黑龍江科技信息，2015，20：166.

[3]陳永生，蘇煥寧，楊茜茜，侯衡.電子政務(wù)系統(tǒng)中的檔案管理：安全保障[J].檔案學(xué)研究，2015，04：29-40.

[4]羅灤.檔案信息“三軸四維能力”安全保障體系研究[D].浙江大學(xué)，2013.

[5]郭玉英.淺析電子檔案信息公開與檔案信息安全[J].黑龍江史志，2014，05：81.

[6]尤デ.云南民族識別研究[D].云南大學(xué)，2012.

信息安全保障范文第4篇

檔案工作的發(fā)展隨著社會信息技術(shù)的發(fā)展，也逐漸受到社會的重視，在面臨機遇的同時又伴隨著很多挑戰(zhàn)。信息化的應(yīng)用使得檔案的工作效率不斷提高，但是又有很多黑客隨之入侵到檔案信息化工作過程中，本文就數(shù)字檔案信息安全保障問題，展開詳細(xì)探究分析，在實際中采取有利的預(yù)防措施。

【關(guān)鍵詞】

數(shù)字檔案；信息安全；保障

對于國家及人民來說，在信息化時代下，數(shù)字檔案信息安全問題至關(guān)重要。美國很早就針對信息的安全問題進(jìn)行了研究分析。相關(guān)思想波及到中國，推動著我國數(shù)字檔案信息安全問題的探究，隨著社會的發(fā)展對于檔案進(jìn)行有效改革，順應(yīng)時代的需求和發(fā)展。

一、我國數(shù)字檔案信息的安全問題

信息化得到國家和社會的高度重視，數(shù)字檔案的信息化過程中伴隨著機遇和挑戰(zhàn)，面臨發(fā)展中的問題制定相應(yīng)安全防護措施，卻在實踐中發(fā)現(xiàn)存在很多的風(fēng)險，需要進(jìn)一步分析。

（一）管理制度缺乏系統(tǒng)化。數(shù)字檔案在管理中遇到各種安全問題，首先應(yīng)該考慮建立一套安全的管理制度。我國數(shù)字檔案信息隨著時代科技的快速發(fā)展，其管理制度的不確定影響著整體檔案信息的保存效率。對問題進(jìn)行合理的分析研究，之后制定有效的信息安全管理制度，以實現(xiàn)數(shù)字檔案信息安全的整體需求。在網(wǎng)絡(luò)發(fā)展大背景下，數(shù)字檔案信息管理也受到一些干擾，大量的數(shù)據(jù)資源需要檔案的管理工作擁有更明確的發(fā)展體系。過于依賴網(wǎng)絡(luò)使得很多檔案信息安全問題逐漸產(chǎn)生，在網(wǎng)絡(luò)時代有些問題會隨著技術(shù)的快速更新而逐漸浮出水面。比如，安全管理水平跟不上其安全技術(shù)的發(fā)展速度，無法形成較為系統(tǒng)的管理制度，使得數(shù)字檔案的信息安全問題日益凸顯。國家建立一套成熟的安全保障體系，已經(jīng)迫在眉睫，可以更好地推動我國數(shù)字檔案的安全管理工作。但是，由于我國的檔案機構(gòu)還處在一個發(fā)展的萌芽階段，還不具備一定的獨立創(chuàng)新能力，使得在現(xiàn)實中的管理與相關(guān)制度脫節(jié)，無法做到真正意義上的信息安全保障。如今我國檔案機構(gòu)雖然制定了相關(guān)管理制度，卻有很多沒有落實在實際中，管理制度的相關(guān)理論與實際問題的處理，還沒有完全結(jié)合兩者之間存在的差異，在工作中無法發(fā)揮制度的最大價值，會影響數(shù)字檔案信息安全保障制度制定的順利執(zhí)行，導(dǎo)致完整的安全保障體系無法形成。

（二）人員不重視安全防范。人員的素質(zhì)問題，一直是影響整個檔案管理的一項主觀問題。相關(guān)檔案人員的素質(zhì)，還有相關(guān)設(shè)備及環(huán)境都存在一些導(dǎo)致檔案出現(xiàn)安全問題的因素，其中相關(guān)檔案工作人員的安全意識單薄是一項非常重要的原因，使得我國數(shù)字檔案的安全問題頻繁出現(xiàn)。我國數(shù)字檔案工作中的相關(guān)人員，通常都擁有較低的學(xué)歷，缺少高學(xué)歷檔案人員。也是檔案相關(guān)人員素質(zhì)無法提高的一大因素，影響數(shù)字信息檔案管理的專業(yè)性，缺少檔案信息的基本安全防范意識，會影響檔案信息的安全保障，導(dǎo)致出現(xiàn)更多的隱患問題。我國檔案工作也隨著現(xiàn)代網(wǎng)絡(luò)的飛速發(fā)展，進(jìn)入到轉(zhuǎn)型階段，這一階段是非常重要的時期，國家支持檔案工作并制定了相關(guān)的法律制度對其約束，然而相關(guān)檔案的從事者卻無法深入了解檔案的管理工作，沒有一個足夠的認(rèn)識，相關(guān)檔案的法律知識非常單薄，最終相關(guān)理論也沒有有效地應(yīng)用于實際工作中。

（三）缺乏風(fēng)險預(yù)判能力。我國數(shù)字檔案部門在針對相關(guān)安全問題時，總有一個風(fēng)險的預(yù)判，然而在現(xiàn)實中預(yù)判是否準(zhǔn)確也是國家重視的問題。數(shù)字檔案部門對于安全管理的宣傳力度并不到位，在整個檔案的管理過程中，對于檔案的風(fēng)險預(yù)判能力要求很嚴(yán)格，預(yù)判信息可以獲得更多有利于安全防范的問題，同時采取科學(xué)的應(yīng)對措施。然而我國檔案部門對于數(shù)字檔案管理問題的風(fēng)險預(yù)判，不能特別準(zhǔn)確地反映出檔案信息的安全問題，致使數(shù)字檔案的安全受到一定的威脅。安全保障無法樹立正確的觀念，對于突發(fā)的緊急情況不能及時地解決，使得更多潛在的數(shù)字安全問題逐漸發(fā)生，直接影響檔案資源保存的安全性。數(shù)字檔案信息的安全問題，在發(fā)展中不斷完善，并在解決方法中找到更適合、更科學(xué)的應(yīng)對方式。

（四）信息安全存儲格式不一。如今我國數(shù)字檔案受到其自身以及周圍環(huán)境的影響，使得檔案的保存不斷出現(xiàn)問題，尤其是檔案的永久保存問題逐漸凸顯。專門的存儲設(shè)備及相應(yīng)的存儲轉(zhuǎn)換介質(zhì)才可以將數(shù)字檔案信息進(jìn)行有效地讀取，而又有很多情況導(dǎo)致無法正常讀取信息，比如系統(tǒng)出現(xiàn)了故障、設(shè)備出現(xiàn)了問題。另外，數(shù)據(jù)的轉(zhuǎn)換總會出現(xiàn)問題，因為數(shù)字檔案的形成方式的渠道是各異的，給數(shù)據(jù)之間的互相轉(zhuǎn)換帶來一定的困難。

（五）風(fēng)險評估體系不健全。我國的數(shù)字檔案信息管理過程中，沒有引起在風(fēng)險評估上的重視，使得數(shù)字檔案信息安全體系建設(shè)缺乏有力的指導(dǎo)作用。會影響到檔案安全體系的發(fā)展，在檔案信息安全管理工作中，因為缺少防范能力的重視，最終無法達(dá)到數(shù)字信息安全的保障目的，在工作中也處于比較被動的狀態(tài)。在數(shù)字檔案安全保障工作中，發(fā)現(xiàn)漏洞并及時處理，需要的是明確的風(fēng)險評估能力，但是相關(guān)風(fēng)險評估還沒有一套健全的體系。

二、數(shù)字檔案信息安全預(yù)防措施

數(shù)字檔案信息的安全管理問題，在現(xiàn)在的信息化時代逐日凸顯，為了保障數(shù)字檔案信息的安全性，需要在實踐中分析研究更適合其發(fā)展的有效方法。我國重點將風(fēng)險評估作為主要的預(yù)防手段，充分發(fā)揮其在檔案安全中的作用。

（一）建立健全的安全管理保障體系。我國在建立安全管理制度過程中，為了推動整體數(shù)字檔案的安全發(fā)展，應(yīng)該明確安全風(fēng)險評估制度，起到有效的防范作用。應(yīng)該針對具體的問題，將創(chuàng)新的措施應(yīng)用于實際當(dāng)中，詳細(xì)分析相關(guān)技術(shù)和管理措施，為檔案的安全保障體系保駕護航，建立合理、科學(xué)的安全管理體系。我國對相關(guān)檔案信息安全問題逐漸重視，我國制定了相關(guān)信息安全風(fēng)險評估規(guī)范的法律法規(guī)，要求在檔案管理中實施風(fēng)險評估標(biāo)準(zhǔn)。經(jīng)現(xiàn)實證明，風(fēng)險評估的建立是非常有必要的，能夠在整個數(shù)字檔案信息安全中，發(fā)揮主動性，做出有利的風(fēng)險評估，幫助相關(guān)從業(yè)人員在工作過程中快速發(fā)現(xiàn)并解決安全問題。根據(jù)我國數(shù)字檔案信息的重要程度，分級別地進(jìn)行分析了解，有針對性的根據(jù)信息問題實施相應(yīng)措施，保證檔案資源的安全。

（二）科學(xué)預(yù)判存在的安全風(fēng)險。數(shù)字檔案信息問題實際上是不斷產(chǎn)生的，需要對相關(guān)問題進(jìn)行嚴(yán)格的分析研究，并采用各種有效的手段去查找，威脅數(shù)字檔案信息管理的風(fēng)險因素，通過各種有效工具的輔助管理，有效提高檔案信息的保存安全效率。需要在各個領(lǐng)域采取相應(yīng)的具有針對性的措施，建立一道安全屏障。另外，應(yīng)該考慮制定問題的預(yù)案，為了培養(yǎng)更高的技術(shù)能力，讓相關(guān)人員主動意識到風(fēng)險問題的重要性。在數(shù)字檔案信息安全問題發(fā)生時，應(yīng)該及時將相應(yīng)問題進(jìn)行報告，及時根據(jù)問題采取相應(yīng)的應(yīng)急措施，達(dá)到真正的防范目的。及時發(fā)現(xiàn)科學(xué)預(yù)判潛在的安全風(fēng)險問題，變被動的管理為一種主動的管理形式，提高數(shù)字檔案的信息安全保障質(zhì)量，防范于未然。

（三）保證信息存儲長期有效。為了保障檔案信息的安全性，應(yīng)該將危險因素控制在一定的范圍內(nèi)，這就需要通過風(fēng)險評估的有效實施來實現(xiàn)。為了使得數(shù)字檔案系統(tǒng)的運行穩(wěn)定性，風(fēng)險評估就是一項有利的科學(xué)保障技術(shù)，通過風(fēng)險評估快速發(fā)現(xiàn)檔案信息中的不足，落實好數(shù)字檔案信息管理工作的應(yīng)用。如今時代化的發(fā)展使得數(shù)據(jù)量與日俱增，整個網(wǎng)絡(luò)處于變化莫測的環(huán)境中，數(shù)字檔案信息的安全問題隱患逐漸增多，需要借助有效的風(fēng)險評估，對檔案信息的安全性做出保障。數(shù)字檔案的存儲和讀取，是檔案信息安全問題的主要研究方向，在不同軟件系統(tǒng)下，對于數(shù)字檔案的儲存應(yīng)該做到兼容，提高數(shù)字檔案在各種軟、硬件中的作用和價值。通過科學(xué)有效的管理方法和手段，發(fā)揮檔案管理的重要目的，保證檔案信息保存的質(zhì)量，為了信息的長期儲存可以選擇長效的存儲介質(zhì)及設(shè)備。

（四）提高信息安全防范意識。在整個檔案信息安全保障中，應(yīng)該理解相關(guān)風(fēng)險防范意識的重要性。提高相關(guān)檔案從事人員的安全防范意識，需要依靠風(fēng)險評估在實際中進(jìn)行落實，為了數(shù)字檔案信息安全工作的順利開展，應(yīng)該通過對風(fēng)險評估的詳細(xì)分析，促進(jìn)整個檔案安全科學(xué)的發(fā)展。對信息安全問題給予精確的數(shù)據(jù)分析支持，在進(jìn)一步科學(xué)管理的基礎(chǔ)上，采用相應(yīng)措施對風(fēng)險因素進(jìn)行有利的控制。另外提高相關(guān)管理人員的綜合素質(zhì)，也是一項重要任務(wù)。應(yīng)該考慮進(jìn)行有效的培訓(xùn)，提高檔案信息相關(guān)管理人員的安全防范意識，以及其更高的責(zé)任感。將相關(guān)檔案安全知識有效宣傳，提高相關(guān)從業(yè)人員對信息安全的防范意識，才能使得數(shù)字檔案的信息內(nèi)容更加真實準(zhǔn)確，發(fā)揮檔案的真正價值。此外還要重視相關(guān)法律、法規(guī)制度的落實，提高宣傳力度，提高檔案信息的整體工作效率。為了能夠從各個環(huán)節(jié)中掌握好檔案信息的管理情況，應(yīng)該進(jìn)行適當(dāng)?shù)呐嘤?xùn)，將有效知識以培訓(xùn)的形式宣傳出來，加強數(shù)字檔案信息安全防范意識，促進(jìn)整體檔案事業(yè)的順利開展。

（五）規(guī)范信息安全標(biāo)準(zhǔn)體系。在整個數(shù)字檔案安全發(fā)展過程中，其保障體系的建立在不斷發(fā)展中尋找創(chuàng)新和發(fā)展，將風(fēng)險評估方法應(yīng)用于其中，使得整個檔案的安全性能更高，有效的將一些問題進(jìn)行防范。需要合理科學(xué)的分析實踐，針對問題的發(fā)生，找到適合的解決方法，以達(dá)到風(fēng)險評估的最終目的。風(fēng)險評估工作不僅需要一定的技術(shù)支持，還需要科學(xué)合理的管理，在人員管理上一直都有嚴(yán)格的要求。規(guī)范數(shù)字檔案信息安全標(biāo)準(zhǔn)體系，使得檔案工作的各個環(huán)節(jié)都可以得到有效的控制，細(xì)化到每一個工作細(xì)節(jié)上，完善安全體系的建立。在現(xiàn)實中嚴(yán)格落實相關(guān)法律法規(guī)規(guī)范，借助法律力量支持?jǐn)?shù)字安全信息的順利發(fā)展。

三、結(jié)論

檔案事業(yè)是一項尤為重要的工作，對于整個國家和社會而言都具有寶貴價值。應(yīng)該發(fā)揮其自身服務(wù)的特性，向社會提供有利的價值，國家在實際中大力宣傳檔案工作的重要性，通過強化法律法規(guī)，對檔案管理進(jìn)行有效的規(guī)范，將其有效服務(wù)落實于社會各個階層。需要在問題中不斷完善數(shù)字信息安全保障體系，使得數(shù)字檔案信息資源可以長期、有效地保存，并且能夠科學(xué)有效地對其資源進(jìn)行利用。

作者：翟菲 單位：中央戲劇學(xué)院

【參考文獻(xiàn)】

[1]杜娟.淺析數(shù)字檔案在檔案信息化建設(shè)中的重要性[J].治黃科技信息.2016(04).

[2]李忠丹.數(shù)字檔案信息的安全性管理[J].科技致富向?qū)?2014(06).

信息安全保障范文第5篇

關(guān)鍵詞：專線網(wǎng)絡(luò)　信息　安全保障系統(tǒng)　構(gòu)建

專線網(wǎng)絡(luò)往往用來傳輸企、事業(yè)單位之間比較重要或機密性較高的數(shù)據(jù)信息，專線網(wǎng)絡(luò)相對于開放式的信道雖然能夠很好的提高用戶信息傳輸時的安全性，但由于其自身不可避免的缺陷和來自于網(wǎng)絡(luò)各方面威脅的不確定性，使得專線網(wǎng)絡(luò)的信息安全保障Ⅲ問題被日益重視。

1、專線網(wǎng)絡(luò)的普遍需求歸納

隨著各行業(yè)的信息化、網(wǎng)絡(luò)化發(fā)展，企業(yè)、事業(yè)單位信息量和信息傳輸需求的不斷增加，傳輸速度快、安全性高的專線網(wǎng)絡(luò)被越來越多的用戶所需要，并普遍應(yīng)用于社會的各個方面，其中甚至包括政府部門，這就要求專線網(wǎng)絡(luò)首先要做到的就是安全性，要求信息在傳輸過程中的完整性，并不被竊?。荒艹掷m(xù)提供穩(wěn)定的、不間斷的、大容量的傳輸服務(wù)，接入點的分布范圍廣能在全國范圍內(nèi)便捷、快速的接入，并能隨著業(yè)務(wù)需求量的不斷增加同步的進(jìn)行擴展。

2、專線網(wǎng)絡(luò)信息安全保障系統(tǒng)建立的必要性

專線網(wǎng)絡(luò)的安全涉及到用戶信息能否被有效地利用，數(shù)據(jù)信息的丟失危害性小的可能造成諸如企業(yè)或?qū)W校等單位的管理混亂，危害性大時甚至可能威脅到國家安全、一個企業(yè)的生存與否，所以構(gòu)建一個有安全保障系統(tǒng)的專線網(wǎng)絡(luò)是非常有必要的，國家相關(guān)文件也指出“要注意專線網(wǎng)絡(luò)安全保障系統(tǒng)中最薄弱的地方，盡量充分地認(rèn)識到各種潛在的威脅，根據(jù)信息的重要性、性等級，建立相應(yīng)等級的安全措施和管理?！?/p>

專線網(wǎng)絡(luò)的信息安全保障系統(tǒng)的建設(shè)是一個整體，需要在充分進(jìn)行了風(fēng)險評估的基礎(chǔ)上，綜合地進(jìn)行考量和建設(shè)，不但要在軟、硬件安全措施方面進(jìn)行設(shè)置，還要相應(yīng)的提高管理人員的危機意識，充分認(rèn)識到信息安全的重要性，和一旦信息丟失所造成的嚴(yán)重后果，才能使得在安全設(shè)施方面的投入被充分的利用，并發(fā)揮應(yīng)有的作用。

3、專線網(wǎng)絡(luò)信息安全面臨的問題

隨著專線網(wǎng)絡(luò)的安全問題被日益重視，各種安全保障技術(shù)也在不斷地提高，如防火墻技術(shù)、軟件加密和硬件設(shè)備加密等等，盡管些技術(shù)在一定程度上解決了專線網(wǎng)絡(luò)的一部分安全問題，但是專線網(wǎng)絡(luò)的安全保障方面仍存在著一定的問題：雖然現(xiàn)在大多數(shù)的專線網(wǎng)絡(luò)都采用了入侵檢測和病毒掃描技術(shù)，但是由于目前入侵檢測技術(shù)的發(fā)展程度尚不成熟，無法及時高效的對入侵者采取防范措施，所以沒有被廣泛的應(yīng)用；在病毒掃描方面，存在著病毒數(shù)據(jù)庫更新不夠及時，掃描手段落后，對潛在的網(wǎng)絡(luò)病毒和木馬威脅的預(yù)知幾乎為零等問題。在有些企業(yè)內(nèi)部的網(wǎng)絡(luò)中安裝有安全芯片，但是目前的安全芯片無法做到高度的智能化，對人為操作的要求相對較高，很難做到高度統(tǒng)一。

4、專線網(wǎng)絡(luò)信息安全系統(tǒng)構(gòu)建的原則

4.1專線網(wǎng)絡(luò)信息安全系統(tǒng)構(gòu)建的設(shè)計理念

由于各專線網(wǎng)絡(luò)的安全級別要求不同，所以每個專線網(wǎng)絡(luò)可以根據(jù)自己的安全等級翻需要，并根據(jù)自身企業(yè)或單位的資金等具體情況，來進(jìn)行安全保障系統(tǒng)方面的建設(shè)。所選擇安全保障系統(tǒng)要有較好的智能性，便于使用中的操作和日常維護；另外，要在進(jìn)行防御時改被動為主動，采用取“動靜結(jié)合”的安全手段。安全保障系統(tǒng)還要具有良好的性價比，最好為一次性的投資，減少日后的附加費用，并有良好的擴展性。

4.2專線網(wǎng)絡(luò)信息安全系統(tǒng)構(gòu)建的設(shè)計原則

專線網(wǎng)絡(luò)采用的安全保障技術(shù)在設(shè)計時要遵循以下原則：首先要適合操作人員的能力，不要采用過于復(fù)雜的措施，人員操作水平達(dá)不到安全措施的要求時，就相當(dāng)于削弱了安全保障性能；安全技術(shù)的設(shè)計也要根據(jù)系統(tǒng)的具體性能來選擇，過于繁復(fù)的運算，會大大降低系統(tǒng)的運行和響應(yīng)速度；在風(fēng)險評估的基礎(chǔ)上針對單位的具體情況，設(shè)計適合的專線網(wǎng)絡(luò)安全保障系統(tǒng)，設(shè)計的安全級別愈高，相應(yīng)的投資數(shù)額就會愈多，要在考慮系統(tǒng)安全性的同時考慮用戶的投資承受能力。一個可靠的信息安全保障系統(tǒng)要有良好的整體性，綜合運用專業(yè)的措施和人為管理制度，如嚴(yán)謹(jǐn)?shù)牟僮髁鞒獭⑷粘＞S護制度等等。

5、專線網(wǎng)絡(luò)信息安全系統(tǒng)的具體構(gòu)建

5.1構(gòu)建完善的病毒防御系統(tǒng)

隨著網(wǎng)絡(luò)病毒的發(fā)展和變化，其多樣化的傳播方式、隱蔽化的感染方式，使得專線網(wǎng)絡(luò)一旦被病毒感染，很難被清除干凈。首先存在著人為因素，大多數(shù)的終端用戶對預(yù)防、清除病毒沒有重視，一旦某終端或局部網(wǎng)絡(luò)感染病毒，在缺乏管理的狀態(tài)下將會迅速傳播到整個專線網(wǎng)絡(luò)。一個較大的專線網(wǎng)絡(luò)中存在著眾多的終端用戶，很難做到統(tǒng)一升級病毒數(shù)據(jù)庫，并在同一時間內(nèi)同時進(jìn)行殺毒。而且現(xiàn)在的網(wǎng)絡(luò)病毒利用高科技的手段進(jìn)行系統(tǒng)嵌入，一旦嵌入清除的可能性就很小。

針對上述問題，建議在專線網(wǎng)絡(luò)內(nèi)部建立一個兩級的既能集中管理又能進(jìn)行分級管理的網(wǎng)絡(luò)病毒防御、監(jiān)控體系。二級系統(tǒng)內(nèi)的服務(wù)器等網(wǎng)絡(luò)設(shè)備、所有終端都可以實現(xiàn)自我管理，并將二級系統(tǒng)內(nèi)的病毒信息集中匯總后，報往上一級的管理系統(tǒng)。在專線網(wǎng)絡(luò)內(nèi)部建立病毒防御管理區(qū)，分別針對內(nèi)網(wǎng)、專網(wǎng)和外網(wǎng)(即互聯(lián)網(wǎng))病毒防御服務(wù)器。

5.2構(gòu)建系統(tǒng)漏洞掃描系統(tǒng)

專線網(wǎng)絡(luò)用戶往往會應(yīng)用各種軟件，這其中包括安全保障方面的軟件或產(chǎn)品，這些產(chǎn)品在設(shè)計時和應(yīng)用時都存在著漏洞，這些漏洞就會被病毒和木馬程序所利用，直接對專線網(wǎng)絡(luò)進(jìn)行攻擊。應(yīng)根據(jù)專線網(wǎng)絡(luò)的實際情況，盡量的通過漏洞掃描系統(tǒng)發(fā)現(xiàn)漏洞，并及時補救。目前即使是效果最好的入侵檢測系統(tǒng)，往往也存在著不能及時更新、經(jīng)常檢測到一些沒有意義的所謂隱患，在數(shù)據(jù)流量較大時，還存在誤報和漏報，在黑客利用大量的偽造的數(shù)據(jù)包俺蓋其真正的目的攻擊意圖時，就可能造成系統(tǒng)的癱瘓。構(gòu)建結(jié)合預(yù)防和主動還擊措施的漏洞檢測系統(tǒng)，在系統(tǒng)漏洞被黑客利用前，先利用已掌握的黑客軟件，攻擊自己的專線網(wǎng)絡(luò)，以檢測漏洞檢測系統(tǒng)對漏洞的檢測能力及對漏洞的定位是否準(zhǔn)確；在受到攻擊時，采取主動還擊的方式，對攻擊來源進(jìn)行攻擊，使其不再具備攻擊的能力。

5.3構(gòu)建入侵檢測系統(tǒng)

專線網(wǎng)絡(luò)因其所傳輸?shù)男畔⒌臋C密性和重要性，所以必須建立起一套確實可選擇入侵檢測系統(tǒng)，實時監(jiān)控可能發(fā)生的入侵行為，當(dāng)有入侵行為時，能進(jìn)行阻斷或弱化，并能生成詳細(xì)推檢測報告。由于黑客技術(shù)的不斷提高，在進(jìn)行攻擊時往往把真正的攻周行為隱藏起來，先生成大量的虛假報警，造成入侵檢測系統(tǒng)的誤報，并不能對攻擊行為進(jìn)行精準(zhǔn)的描述。鑒于以上入侵檢測系統(tǒng)存在的問題，建議構(gòu)建報警信息數(shù)據(jù)融合系統(tǒng)，由低層報警、中層報警、高層報警、入侵報告五個部分組成，如圖1：

5.4構(gòu)建身份認(rèn)證系統(tǒng)