信息网络安全论文篇1

【关键词】通讯企业；信息网络;网络安全;控制通讯

企业信息网络比较复杂和繁琐，不仅包括受理人的资料，而且还有相关产品的详细资料以及企业内部员工的资料等，信息网络系统能否正常运行，直接关系到通讯企业发展的好与坏[1]。但是由于计算机网络和信息技术不断的发展，经常存在各种各样的要素威胁着系统的安全，从而损坏甚至丢失内部的重要信息，从而影响通信企业内部正常的运作，最终导致一系列损失[2]。因此，对于通信企业信息网络安全的控制刻不容缓，应该加大力度提高系统的安全性能。

1.信息网络安全概述

信息网络安全是指通过各种各样的网络技术手段，保证计算机在正常运行的过程中处于安全的状态，避免硬件及软件受到网络相关的危险因素的干扰与破坏，同时还可以阻止一些危险程序对整个系统进行攻击与破坏，从而将信息泄露和篡改等，最终保证信息网络在互联网的大环境中正常运行[3]。信息网络安全的维护主要是以信息与数据的完整性与可控性作为核心，并且能够通过用户的操作，实现基本的应用目的。在信息网络的安全维护中，主要包括两个方面。一是设备安全，包括计算机系统的稳定、硬件实体的安全以及软件的正常运行。二是信息安全，主要指的是数据的备份、数据库的安全性等。

2.通信企业信息网络面临的主要安全威胁

2.1人为的恶意攻击

目前信息网络所面临的最大的威胁和挑战就是认为的恶意攻击，人们采取各种各样的方式对于信息进行选择性的破坏和控制，从而造成机密信息的丢失和篡改。

2.2人为的无意失误

通讯企业通过对专门的管理人员进行管理与培训从而保证信息网络系统的正常运行，在日常管理和培训的过程中，会无意的使相应的措施处理不当，这是在所难免的，当工作人员因为自己的原因导致操作不当，会使信息网络系统出现或多或少的漏洞，还有可能造成设备的损坏，这些都是由于人为的无意失误造成的后果[4]。

2.3计算机病毒

由于计算机网络的复杂性及联系性，在工作过程中会尽可能的实现资源共享，因此所接收的结点会有很多。由于无法检测每个结点是否是安全的，因此极容易造成系统的病毒感染。而一旦信息网络受到病毒的感染后，病毒会在信息网络中以非常快的速度进行再生并且传染给其他系统，最终将波及整个网络，后果将不堪设想[5]。

3.通信企业做好信息网络工作的措施

3.1对内部网的访问保护

（1）用户身份认证。如果用户想要进入网络必须经过三个步骤即首先进行用户名进行验证，其次进行用户口令进行验证，最后依据用户帐号进入网络。在这三个步骤中最关键的操作就是用户口令，用户口令需要同时进行系统的加密从而保护网络的安全，并且还应控制同一个账户同时登陆多个计算机的这种现象[6]。（2）权限控制。管理员及用户在进入网络前需要履行某一个任务因此必须遵守所谓的权限原则，这种控制方法可以有效的防止一些非法的用户在一定时间内访问网络资源，从而从根本上阻断这条途径。在进行权限设置的过程中，一定要遵守一些原则，第一，一定要合理的设置网络权限，确保网络权限设置的准确性，不能因为所设置的权限从而影响了整个网络的正常工作，影响了工作的整体效率；第二应该增加一些先进的合理的加密操作技术来减少病毒的入侵，从而从一定程度上保证网络的正常运行，对网络信息数据使用系统性的加密来确保网络安全性和合理性，最终实现对计算机所有结点信息的实时保护。（3）加密技术。通过合理准确的数学函数转换的方法对系统以密文的形式代替明文的现象称之为数据加密，当数据加密后，只有特定的管理人员可以对其进行解密，在数据加密的过程中主要包含两大类：对称加密和不对称加密。

3.2对内外网间的访问保护

（1）安全扫描。互联网互动过程中，及时的对计算机安全卫士和杀毒软件等进行升级，以便及时的对流动数据包进行检测，以便及时有效的对网络中发现的木马和病毒采取有效的防护措施。（2）防火墙系统。防火墙作为计算机网络信息安全防护的第一道屏障，是一种加强网络之间访问控制，以此来决定网络之间传输信息的准确性、真实性及安全性，对于计算机的安全与正常运行具有重要的意义[7]。（3）入侵检测。计算机当中的病毒传播的速度较快且危害性极大，为此应该对网络系统进行病毒的预防及统一的、集中管理，采用防病毒技术及时有效的进行杀毒软件系统的升级，以便对网络互动中发现的木马或病毒程序采取及时的防护措施。

3.3网络物理隔离

在进行信息网络安全控制的过程中不能单一的采用一种安全控制对其保护，而应该根据网络的复杂性采取不同的安全策略加以控制，因此管理人员可以依据密保的等级的程度、各种功能的保护以及不同形式安全设施的水平等差异，通过网络分段隔离的方式提高通信企业信息网络安全。这样的形式及控制方法将以往的错综复杂的控制体系转变成为细化的安全控制体系，能够对于各种恶意的攻击和入侵所造成的危害降低到最小。我们通常所说的物理隔离是指能满足物理隔离的安全性要求的、相对的物理隔离技术。物理隔离的原理是使单个用户在同一时间、同一空间不能同时使用内部网和外部网两个系统。如果两个系统在空间上物理隔离，在不同的时间运行，那么就可以得到两个完全物理隔离的系统[8]。

3.4安全审计及入侵检测技术

安全审计技术对于整个信息网络安全的控制起到了关键性作用，它可以针对不同的用户其入侵的方式、过程以及活动进行系统精密的记录，主要分为两个阶段即诱捕和反击。诱捕是一种特异安排出现的漏洞，可以在一定程度允许入侵者在一定时间内侵入，以便在今后能够获得更多的入侵证据及入侵的特征；当获得足够多的特征及证据的基础上开始进行反击，通过计算机精密的系统对用户的非法入侵的行为进行秘密跟踪并且在较快的时间里查询对方的身份以及来源，从而将系统与入侵者的连接切断,还可追踪定位并对攻击源进行反击。

3.5制定切实可行的网络安全管理策略

要想使通信企业信息网络安全正常运行其前提必须保证整个网络系统的安全，必须针对网络安全提出相应的安全策略，应该使信息网络使用起来安全方便，从而寻找最方便有效的安全措施。在工作的过程中管理人员一定要熟知对于开放性和安全性的具体要求，并且在工作过程中试图寻求两者的共同点和平衡点，当两者出现矛盾的时候应该考虑事情的实际情况有进行准确的取舍。对本网络拓扑结构和能够承受的安全风险进行评估，从网络安全技术方面为保证信息基础的安全性提供了一个支撑。

信息网络的发展需要计算机技术具有跟高的要求，特别是针对通信企业的信息网络安全的控制问题应该加以关注，这直接关系到整个企业的发展。信息网络工程是一个巨大而又复杂的动态的系统工程，需要从多角度进行思索与探讨从而进行综合性的分析，才能选择出更好地安全网络设备，并且对其进行有针对的系统的优化，从而提高管理人员及工作人员的业务水平，最终全面提高整个通讯企业信息网络安全。

作者:王春宝 于晓鹏 单位:吉林师范大学计算机学院

参考文献

[1]卢昱.网络控制论浅叙[J].装备指挥技术学院学报,2002,3(6):60-64.

[2]王雨田,控制论、信息论、系统科学与哲学[M].北京:中国人民大学出版社,1986.

[3]南湘浩,陈钟.网络安全技术概论[M].北京:国防工业出版社,2003.

[4]涂华.医院信息系统的网络安全与防范[J].中山大学学报论丛,2011,04(12).

[5]王芸《.电子商务法规》.高等教育出版社,2010年版.

[6]张新宝主编：《互联网上的侵权问题研究》,中国人民大学出版社,2003年版.

信息网络安全论文篇2

在对我国网络领域的安全进行界定的过程中，应根据其自身所具备的特点来进行区别于实体空间的判断。当前，我国的网络领域安全范围通常会与实体的领土范围相结合。故要树立起明确的网络信息安全观念，就必须先对我国的网络领域安全进行界定。我国的网络领域安全界定从形态上来进行区分可以分为有形、无形以及其他三个部分。这里所提到的有形部分主要指的是我国网络领域的基础设施。而一个国家的网络领域基础设施应该是这个国家首先进行安全范围内维护的部分，其中的安全程度应该处于能够对在任何区域和任何形式下发出的网络攻击进行防范。网络领域中的无形部分主要是通过世界各国之间所制定签署的国际协议而划分出的分配给某一个国家专属的计算机互联网领域。相对来讲，网络领域中的无形部分在进行安全构建时对安全程度的要求也比较高，其中的安全职责范围应该处于能够对本国家以外任何国家所发起的网络恶意侵犯行为以及在网络中进行的违法活动进行有效打击和屏蔽，其所管辖的范围具体包括国家金融网络信息系统、国家通信网络信息系统以及国家公民网络信息系统等。当然以上所提到的网络信息系统也都属于国家信息系统的一部分。在对国家计算机互联网络信息系统安全进行保护的过程中，应将其分成两种类型，一种是关乎于国民生计和社会经济发展，另一种是关乎于网络空间的稳定。

2我国信息安全中存在的问题

2.1信息安全制度有待优化

根据最新的信息显示，目前我国所颁布的有关信息安全发展的法律条例以及政府制度的文件有很多，其中包括《网络信息安全不同等级保护措施》、《计算机互联网络信息安全保护级别划分标准》、《国家安全法》、《互联网络商务信息密码安全保护条例》以及《互联网络信息电子签名法》等。虽然在这些法律条例以及政府文件中都对计算机互联网络信息的安全出台了相应的保护措施和发展方向，但从整体来看，大部分的条例内容都只是对关于网络信息安全的相关内容进行了涉猎，这些涉猎内容较为分散，而且没有统一的有关整个网络信息安全产业的概述和规划。在我国近期所颁布的《“十二五”网络信息安全产业发展规划》以及《我国新兴产业战略性“十二五”发展规划》中也只是对网络信息的相关产业发展战略进行了简单的规划，规划内容并不够明确，而有关区域性的信息安全产业发展战略更是没有及时提出。

2.2威胁我国网络信息安全构建的因素

对威胁因素的界定是一个国家安全观念的主要体现，而不同国家对于威胁因素的界定并不相同。每个国家对于威胁本国家安全的因素进行判断的标准决定了这个国家在构建安全防范体系时的侧重点以及分配比例。而对于我国来讲，能够对我国计算机互联网络信息安全产生威胁的因素主要可以归结为以下几个方面。

2.1.1首先，是从经济的视角分析网络信息安全威胁

由于我国的计算机互联网络信息安全基础设施建设较晚，故使得我国整体网络信息系统的技术都处于较为落后的状态，对于外界的违法入侵和信息盗窃行为的抵抗能力也较弱。而这样的局面不但会使我国的网络信息安全受到威胁，更会在一定程度上给我国的社会经济发展造成损失，有时甚至会破坏我国的社会稳定和团结。与此同时我国在进行网络信息安全基础设施构建的过程中，对网络黑客的攻击防范意识和防范能力也都比较落后，这样的状况经常会给不法分子创造窃取信息的机会。

2.1.2其次，是我国政治的视角分析网络信息安全威胁

在当前世界各国之间和平共处的大环境下，西方的一些发达国家，尤其是美国以及与其进行联盟的国家，经常会打着网络信息自由的幌子，来对我国的政治领域进行意识形态方面的渗透和宣传，其中甚至包括散布虚假社会信息、反对我国当前执政党的合法性以及纵容反对我国政权等行为。

2.1.3最后，是我国军事的视角分析网络信息安全威胁

从世界范围来看，各国之间的军事抗争行为越来越依赖于信息化的互联网络，在对国家国防进行构建的领域中，已经进入到了一个全新的作战领域，其中主要强调的是将传统战场中的事物进行网络信息领域的融入，并对其中的实施进行相应的控制。当前，美国在这一方面已经制定出了比较完善的网络战役规则，而我国在这方面的涉猎还处于初级阶段。而且，据近期联合国载军研究所的调查数据显示，全球已经有45个国家建立起了网络信息战部队，相当于全球国家总数的五分之二以上。

3解决我国信息安全中存在问题的对策

（1）第一个方面是建立一个安全可操控的网络信息安全保障体系，继而促进我国网络空间安全的保障能力。

（2）第二个方面时加强对我国网络信息的安全管理和防范。

（3）第三个方面是推动我国网络信息建设的健康稳定发展，借以维护我国的社会经济的可持续增长。与此同时，我国信息安全战略实现路径应该从以下几点进行着手。

首先，应对国家互联网络空间在进行安全设计时的内容加以重视。在将信息安全战略理论进行实现时，应组建起一只以我国国家互联网络信息人员为中心的信息安全小组，并从国家政策以及我国当前网络安全中存在的设计漏洞的角度出发，进行新的网络信息安全系统构建。国家的信息安全构建部门还应建立起优化的管理制度，并完善管理体系。其次，应建立起完善的攻防兼备的计算机换联网信息安全体系。想要实现信息安全战略的规划，就必须对网络空间的主动权进行掌控，并建立起可攻可守的安全防护体系。最后，应将我国的信息安全法律体系进行完善。一个国家的网络信息安全法律体系的是否完善会在很大程度上左右这个国家信息的安全发展。我国的相关法律部门应充分借鉴外国发达国家的信息安全法律制度构建经验，并有效结合我国国情进行制定，继而使得我国的信息安全战略在实现过程中能够受到现行的法律保护。

4结论

信息网络安全论文篇3

经过调研，大多数的高校针对非计算机专业信息安全教育仅限于两个方面，一是“计算机基础”课程中包含的计算机病毒及防范知识，这些教学内容过于简单和陈旧，难于应对当今复杂的信息安全形势；二是部分高年级同学选修的“网络信息安全”课程，该课程知识结构特点要求学生不仅要具备相当的计算机基础，而且还要具备较为深厚的数学功底。对非计算机专业的学习者而言，教学内容显得过于理论化和专业化，晦涩难懂，教学手段和方法单一，实际效果不佳。针对非计算机专业大二大三学生进行网络问卷调查，设计的问卷主要包括3个复选题：（A）您认为所学专业会涉及信息的泄露吗？（B）您知道发生网络信息安全事件类型有哪些？（病毒、蠕虫、木马、网络钓鱼、篡改网页、拒绝服务攻击、应用软件纵、未经授权的入侵、移动无线应用入侵、数据库受到威胁、系统漏洞、垃圾邮件）（C）您知道网络信息安全造成的后果有哪些？（硬件损坏、网络瘫痪、网络不正常、知识产权被盗、ERP等关键应用瘫痪、文件丢失或被破坏、身份被盗用、客户资料泄密、被欺诈或被勒索、公司资料下载泄密、其他），最后将问卷结果量化分析，结果令人堪忧，反映出高校在网络信息安全教育上的缺失。

2构建“三导一体”信息安全教学体系模型

网络信息安全是一门涉及计算机科学、网络技术、通信技术、密码技术、信息安全技术、应用数学、数论、信息论等多种学科的综合性学科，对于非计算机专业信息安全教学而言，鉴于学习者的基础知识和就业岗位需要等差异，特别是受到专业侧重点和教学课时的约束，教学难度大。在分析非计算机专业在校生实际教学实际的基础上，尝试通过MOOC教学资源平台，构建“三导一体”网络信息安全教学模式，即以课堂教学为主体，以班级教育、知识（征文）竞赛、宣传活动（知识讲座、网络论坛等）为辅助的综合教育模式。

2.1课堂教学为主体

课堂教学是素质教育的主渠道，是高校非计算机专业“网络信息安全”教学的主体。在原有的网络信息安全教学内容基础上，适当增加计划课时，补充相关教学内容，在有限的机房实验时间内，精选案例和演示，完善上机实践环节，激发学生好奇心和求知欲，力求教学效果最优化。

2.2班级教育为指导

在日常班主任、辅导员的安全教育中融入网络商务犯罪和网络欺诈案例，从法律和道德层面去了解认识网络信息安全的重要性和必要性，指导日常相关言行。

2.3知识竞赛为引导

有计划地开展信息安全知识竞赛或征文比赛，教师收集网络信息安全知识形成若干难度适中的竞赛题库，在校园网络的MOOC平台中，充分调动学生积极性，起到以赛促学的目的。

2.4主题宣传为传导

校园内定期开展信息安全宣传活动，通过网站专题、讲座、展览和微信等形式，传递信息安全知识，创建信息安全的良好教学氛围。通过MOOC网站平台实现资源整合，教师、班主任（辅导员）、学生、社团相互协同配合，多方联动，形成合力，最终达到预期的教学效果。

3教学中存在问题与改革思路

“三导一体”信息安全教育体系模型确立后，将两个校区作为研究对象，开展了为期1学年的专项课题研究，通过SPSS工具的独立样本T检验，分别对两校区的期初和期末数据进行比对，得到的统计量表和独立样本检验表显示，两总体的均值存在显著差异，效果显著。针对研究工作中存在的问题和改革创新思路，摸索并总结出几个关键性的问题。

3.1教学定位

准确定位课堂教学，明确教学目标，有利于教师更好地把握教材、了解学生，有利于全面提升学生素质，不断提高学校教学质量。各行业对信息安全的要求各异，教学目标大致可以分为三个层次：信息安全技术开发应用、信息安全服务管理员和信息安全工程师、信息安全相关理论科学研究。对于非计算机专业信息安全教学，应明确定位在信息安全技术开发应用层面，即要求掌握信息安全的基础知识，在生活、学习和工作中可熟练地使用当前比较流行的软件，保护系统的基本网络安全，确保信息不被泄露，抵抗基本的攻击。围绕教学定位，根据不同专业实际情况，调整并完善非计算机专业整个教学计划。

3.2教材教案

教材与教案是巩固教学改革成果、提高教学质量、造就高素质人才的重要环节。针对非计算机专业的特殊性，教学内容方面尽可能贴近各专业实际，如财经类专业包含财经信息安全案例等，强化实际应用和操作实践，摈弃部分理论，如复杂的密码技术和算法等，结合实际，适时增加新的教学内容，如移动终端（手机、IPAD等）有关信息安全知识和防范技巧。由于信息安全涉及的理论、技术比较丰富，采用深入浅出的多媒体动画、视频课件帮助学生理解深奥、庞杂的信息安全概念，加深学习者对知识印象。

3.3师资培养

教师是完成教学工作的基本保证，一支好的教师队伍必须要有素质优良的学科带头人。从专业化的角度，应该对教师的教学方向有所分工，有所侧重；从教师的角度，教师本身应该主动接受新生事物，关注信息安全的发展，主动学习信息安全新技术。

3.4实验建设

单纯的理论教学很难激发学生的学习兴趣，学习效果也达不到预期目标。通过精心组织实验教学，让学生亲身体会网络信息安全攻防演练，比如数据篡改，口令窃取等等，并不断完善和规范信息安全实验教学体系。网络信息安全的实验环境往往带有一定的开放性、破坏性，网络机房采用了硬盘还原技术，或者采用VMWARE等虚拟机软件技术，通过在一台实体计算机上安装任意台的虚拟机，模拟真实网络服务环境，解决了网络信息安全教学备课、教学演示中对于特殊网络环境的要求问题。

3.5网络资源

“三导一体”教学体系离不开信息安全教学资源的支撑作用，将收集到的教学案例、软件工具、教学课件和动画、视频等相关教学资源进行整合，建立相关资源库，通过网络媒介，有助于师生全天候高效地获取资源，更好地实现互动式教学，弥补非计算机专业信息安全教学课时不足的缺憾。

3.6教学方式

充分调动非计算机专业学生积极主动学习网络信息安全的积极性。在授课过程中，结合课程特点，尝试采用探究式学习方法、问题驱动和任务驱动等教学方法，以具体问题为引导，使学生在解决问题过程中掌握和理解网络信息安全的基础理论和基本方法，引起同学们的兴趣，激发求知欲。在教学过程和实验器材的管理中让有兴趣的同学参与管理和教学过程，组建相关学生社团，也起到了良好的辅助效果。

4结语

信息网络安全论文篇4

1网络信息安全应急机制的理论基础

1.1基础是以良宪为基础，民主为基石，法治为载体，人权实现为宗旨的一种政治理念、政治形态和政治过程，宪法至上是最重要的标志，也是法治文明的核心和首要要求[1]。政府要在紧急状态应急中发挥积极作用，必须具有上的法律基础。我国《宪法》第67条第20项规定了全国人大常委会行使决定全国或个别省、自治区、直辖市进入紧急状态的权力；第80条规定了国家主席根据全国人大及其全国人大常委会的决定，有宣布进入紧急状态的权力。这充分说明了紧急状态下政府权力来源必须有法律依据。

在网络信息安全应急方面，政府是应急的组织者和指挥者。对于涉及国家安全或经济发展的网络信息安全紧急事件，必须由政府统一协调指挥，控制事态的进一步恶化，尽快恢复网络的正常运行和正常的社会生活秩序。首先，政府有控制一般网络信息安全事件演变为紧急或者危机事件的职责。在早期的计算机发展过程中，“应急”是单位保障计算机连续运营的重要举措。即使到现在，应急保障也是应用单位的工作重点。但是，在网络成为国家信息基础设施之后，网络信息安全应急已经成为国家整体安全战略的重要组成部分。互联互通中网络的一般性局部事件都可以快速演变为全局性的重大事件，使国家和社会处于危机状态，政府对此负有快速应对的职责。其次，政府有能力控制紧急事件和尽快恢复正常的社会生活秩序。网络紧急状态的恶性发展，威胁着社会公共利益和国家安全。而采取的特殊对抗措施，必然要求储备关键技术设备和人、财、物的事前准备。只有政府才能有这样的实力，同时，政府掌握着大量的网络安全信息，可在关键时刻启动“可生存网络”，保障国家基础设施的连续运营。

1.2社会连带责任思想社会连带责任思想定位于社会存在为统一整体，认为人们在社会中存在相互作用、相互依存的社会连带关系，表明了人们在社会中共同生活、共同生产的一种模式，这种模式更多的关注了人在社会中的合作与责任[2]。主张社会各方参与网络信息安全应急活动，正是强调了应急保障中的这种合作、责任思想。

首先，网络空间强化了社会成员之间的联系、合作和责任。这是一种新型的网络信息安全“文化观”。这种“文化观”认为，在各国政府和企业越来越来依赖于超越国界的计算机网络时代，有必要在全球倡导和建立起一种“信息安全文化”，参与者应当履行网络安全责任，提升网络安全意识，及时对危害网络信息安全的紧急事件作出反应，不定期地评估网络和信息系统的安全风险。

其次，网络安全威胁要求政府与社会成员之间合作。面对当前复杂多变的网络信息安全形势，政府应对紧急状态需要有社会各方的积极参与。提倡社会力量参与网络应急保障工作，是政府网络信息安全应急管理的新思路。以指挥命令为特征的狭隘行政观念，将被执政为民的现代行政理念所代替。按照社会连带责任思想中的“合作”精神，没有社会力量的参与配合，政府将难以在应急响应、检测预警中起主导作用，无法履行其对网络社会危机管理的职责。

美国《网络空间安全国家战略》指出，保护广泛分布的网络空间资源需要许多美国人的共同努力，仅仅依靠联邦政府无法充分保护美国的网络安全，应鼓励所有的美国人保护好自己的网络空间。联邦政府欢迎公共和私人机构在提高网络安全意识、人员培训、激励劳动力，改善技术、确定脆弱性并提高恢复能力、交换信息、计划恢复运行等方面开展合作。

1.3权利平衡理念从公法和私法的关系看，公法之设乃是为了实现私法的目的。网络信息安全应急立法必须考虑到政府紧急权力对公民、单位私权益保护的积极方面，又要防止应急部门在行使行政紧急权力时侵犯公民的私权利。解决冲突，寻求平衡，始终是对“法治文明”的积极追求。尽快恢复网络秩序，稳定社会则是应对紧急状态的最高目的。

为了保障公民的权利不因紧急状态的发生而被政府随意剥夺，许多国家宪法和国际人权文件都规定，即使是在紧急状态时期，一些最基本的人权，如生命权、语言权、权等也不得被限制，更不得被剥夺，这些规定都是防止政府随意滥用行政紧急权，而使公民失去不应当失去的权利[3]。如1976年1月3日生效的《公民及政治权利国际公约》、1953年9月3日生效的《欧洲人权公约》以及1969年11月22日在哥斯达黎加圣约翰城制定的《美洲人权公约》都规定在紧急状态下不得剥夺公民的某些基本权利。这些基本权利包括：生命权、人道待遇权、不受奴役的自由、不受有追溯力的法律的约束等。《美国人权公约》还规定不得中止保障公民家庭的权利、姓名的权利、国籍的权利和参加政府的权利。1976年国际法协会组织小组委员会专门研究在紧急状态下如何处理维护国家生存和保护公民权利的关系，经过6年的研究，起草了《国际法协会紧急状态下人权准则巴黎最低标准》，为各国制定和调整紧急状态的法律提出了指导性的原则，通过规定实施紧急状态和行使紧急权力的基本条件和应遵循的基本原则以及各种监督措施，以防止政府滥用紧急权力，最低限度地保障公民的权利。

2网络信息安全应急机制的价值目标

所谓价值目标是指为了实现某种目的或达到某种社会效果而进行的价值取舍和价值选择。它既反映了法律的根本目的，也是解释、执行和研究法律的出发点和根本归宿。在每一个历史时期，“人们都使各种价值准则适应当时的法学任务，并使它符合一定时间和地点的社会理想”。[4]网络信息安全应急机制的价值目标包括两个方面：一是实现网络安全、提高网络紧急事件处理效率、促进国民经济发展；二是确立以实现网络安全为最高价值目标的价值层次配置。

2.1安全价值安全价值是网络信息安全应急机制的最高价值目标，也是信息安全保障的主要内容。随着网络信息技术的不断发展，关键基础设施越来越依赖于复杂的网络空间，网络空间是这些基础设施的神经系统，是一个国家的控制系统。一旦网络空间突发紧急事件，将威胁国家的整体安全，其后果不堪设想。信息技术革命带来的经济发展潜力也部分地被网络安全风险所淹没，网络空间的脆弱性使得商事交易面临着严重的危险。有资料显示，金融业在灾难停机2天内所受损失为日营业额的50%，如果两个星期内无法恢复信息系统，75%的公司业务会被中止，43%的公司将再也无法开业[5]。

安全价值反映了人们应对网络安全紧急状态的积极态度，是人们在长期社会实践中的经验总结。首先，在认识到网络脆弱性之后，人们不是拒绝、放弃网络技术给人类所带来的文明，而是积极地通过适当途径对网络技术中的风险加以认识和积极防御，并以此实现社会的“跨越式”发展。其次，在国民经济和人类社会对网络空间高度依赖之后，应对网络紧急状态就成为人类生存的基本需求。第三，网络的国际化进一步加剧了网络紧急状态的突发性、复杂性和隐蔽性。网络恐怖活动、敌对势力集团的信息战威胁等等，使人类社会面临前所未有过的安全威胁，应急因而成为信息安全保障体系的重要组成部分。

2.2经济价值网络信息安全应急机制的本质在于对网络紧急事件的快速响应，有效处理网络紧急事件，将事件造成的危害降到最低，同时保护人民的合法权益。必须指出的是，这里的效率价值主要是处理紧急事件的时间效率而非金钱效率，因为在网络空间，因系统遭受攻击等紧急事件造成的重要信息丢失是难以用金钱来衡量的。

网络信息安全应急的效率价值首先表现在对紧急事件的快速响应方面。快速应对紧急事件必须建立有效的应急管理机构，保证政令畅通。其次，效率价值要求应急管理机构必须建立完善的预警检测、通报机制，分析安全信息，告警信息和制订预警预案，做到有备无患。同时，建立应急技术储备的法律保障机制。应急本质是一种信息对抗，对抗就是控制紧急状态的恶性发展，对抗就是防御网络紧急事件的信息技术。因此，必须有先进的应急技术来提高紧急事件的预防和处理能力。第三，效率价值要求赋予应急响应组织行政紧急权力，以控制损失，尽快恢复网络秩序。以尽快恢复秩序为目的对私权益进行的要干预是必要的。

2.3发展价值发展价值是应对网络安全紧急状态的约束价值，是人们应对紧急状态这种非常态规则的限制思想，是正确认识发展与安全、效率之间关系的理性抉择。首先，根据心理学理论，企业长期处于应急状态，必然会影响发展，所以应急立法应当以“尽快结束紧急状态”为其基本原则，设计制度、建立机制。其次，对应急过程中的行政紧急权力进行必要的限制，以防止行政紧急权力的滥用对重要领域企业的发展造成不利的影响。同时，建立合理的紧急状态启动程序和终止程序，这对于企业健康快速发展也至关重要。第三，对政府在紧急状态下的征用、断开、责令停产停业等措施对公司、企业造成的经济损失，在紧急状态结束后应该给予相应的赔偿，以增加企业对政府的信任度，促进企业经济发展。

网络信息安全应急机制的价值目标是一个由安全价值、经济价值和发展价值构成的有机体系。安全价值是核心，是首要目标，位于第一层次。网络信息安全应急机制中安全价值的地位类似于法律制度中位阶最高的法律价值，它指导和贯穿整个网络信息安全应急的过程。在目标体系中，经济价值是第二价值目标，位于第二层次；发展价值是第三价值目标，位于第三层次。经济目标和发展目标必须服从于安全目标的要求，只能在保障安全的基础上考虑应急的效率性和国民经济的发展。

3网络信息安全应急机制的法律保障

从网络信息安全应急机制的理论基础出发，为实现网络信息安全应急机制的安全价值目标，笔者认为，法律应从以下几方面进行界定：

3.1建立适合我国国情的网络信息安全应急管理体系应急管理体系是网络信息安全应急保障的重要内容。应急管理体系是否合理直接关系到法律实施的效果。根据国务院27号文的总体精神，文章认为，我国网络信息安全应急管理体系应为一元化的两层结构。所谓一元化，是指国家应当建立应急协调机构，统一负责网络信息安全应急管理工作。所谓两层结构是指应当发挥行业和地方政府的优势，加强应急管理。

a.国家应急协调机构及其职责。国家应急协调机构是我国网络信息安全紧急状态应急的最高决策机构[6]。在美国，主要由国土安全部负责开发国家网络空间安全响应系统，对网络攻击进行分析，告警、处理部级重要事故，促进政府系统和私人部门基础设施的持续运行。在我国，国家应急协调机构为信息产业部互联网应急处理协调办公室。国家应急协调机构应当履行以下主要职责：协调制定和贯彻国家信息安全应急法律法规政策；协调国家应急响应基础设施建设；协调国家紧急状态下应急技术的攻关和开发；授权、终止国家和区域性的紧急状态命令。

b.行业应急管理部门及其职责。行业应急管理部门是指根据国家法律和行政规章授予的职权，建立行业内网络应急管理的部门，如军队可以分兵种建立信息安全应急管理体系，国务院可以按照行政职权的不同分别建立网络安全应急管理体系，中共中央和政协系统也可以建立各自应急管理体系。行业应急管理部门依法对管辖的国家关键基础设施的紧急状态进行管理。

行业应急管理部门的主要职责应当包括：贯彻落实国家关于网络信息安全应急的政策和法律；实施行业应急响应基础设施的规划、建设；在行业内部建立应急预警和检测体系，建立预警网络平台，加强与其他行业之间的合作；对行业内重要部门有关危害网络安全的警告；组织协调行业应急响应工作。

c.地方政府应急管理部门及其职责。地方政府应急管理部门负责其辖区内的网络信息安全应急管理工作。在美国，新墨西哥关键基础设施保护委员会(NMCIAC)就是一个私人－公共部门的合作机构，它的建立最初是为了商业团体、工业、教育机构、联邦调查局(FBI)、新墨西哥州政府和其他联邦、州和地方机构之间的信息交换，以确保对新墨西哥关键基础设施的保护。NMCIAC致力于研究威胁、脆弱性和对策，还针对基础设施攻击、非法系统入侵以及可能影响NMCIAC成员组织和普通民众的那些因素所采取的各种响应进行研究。

3.2建立准确、快速的预警检测机制建立一套快速有效的网络信息安全应急预警、检测和通报机制，成为实际处理突发事件成功的关键。网络信息安全应急的目的就是要预防网络安全紧急事件的发生，或者是将紧急事件的危害降到最低。建立常设的预警机构，及时准确地收集掌握各种情报信息，把握事件发生的规律和动态，才能对事件的性质、范围、严重程度做出准确的判断，最终才能打赢应急这场仗。

美国《网络空间安全国家战略》指出，在网络信息安全应急响应检测预警机制的建设上，将网络告警与信息网从联邦政府网络检测中心扩展到联邦政府的网络运行中心和私人部门的信息共享与分析中心，为政府部门和产业界提供了一个共享网络告警信息的专用、安全通信网络，以支持国土安全部在网络空间危机管理中的协调。这种建立统一平台、共享网络告警信息的做法对我国有着非常重要的借鉴价值。

笔者认为，一个完善的预警检测应包括以下几个方面的内容：a.建立一个全国性的能够对重大基础设施攻击发出预警的国家中心，各个部门还应该建立事前收集掌握各种紧急状态信息的检测判定和应急响应的日常机构。同时，建立自己的网络监测平台，连入CNCERT/CC的监测平台，实现信息共享。b.各级政府、行业应急部门及其社会性的应急部门要制定预防网络安全紧急事件的应急预案，针对不同的计算机信息系统，按照事件发生后的影响程度（时间长短、业务范围、地域范围等因素）制定不同的预案。要对应急预案进行测试和演练，不演练和改进，所有好的预案都等于零。c.建立统一的网络安全紧急事件预防控制体系，及时准确地收集掌握各种深层次、前瞻性的情报信息，及时把握事件发生的规律和动态。d.对预警、检测规定法律责任。

3.3明确应急过程中的行政紧急权力的限制和法律救济机制为了应对紧急状态，临时剥夺某些公民、单位的私权益，是各国应急法的普遍实践。行政紧急权力是一种必要的权利，但又是一种最为危险的权利，这些权利一旦滥用，社会就会出现新的混乱。关闭网络、封堵部分网络路由，征用关键通信设施、监控电子通信等等应急措施可能将引发行政紧急权力与私权益之间的冲突，稍有不慎就可能影响国家命运和人民的根本利益，必须将其纳入法制的轨道。

a.严格界定紧急状态的定义及其分级。为了防止政府随意宣布进入紧急状态，随意启动行政紧急权力，同时也为了防止政府在紧急状态下的消极不作为，有必要通过法律界定紧急状态的定义。一般认为，网络信息安全紧急状态是指由于自然灾害、计算机系统本身故障、组织内部和外部人员违规（违法）操作、计算机病毒或蠕虫及网络恶意攻击等因素引起的，对计算机信息系统的正常运行造成严重影响的危机状态[7]。同时，根据紧急状态涉及范围的大小、影响程度的严重与否，对紧急状态的启动进行分级管理。

b.明确宣布进入紧急状态的主体。紧急状态是否形成危险以及危险的程度，不同人会有不同的认识和判断，为了减少紧急状态确认的随意性，增加宣告的权威性和认同感，紧急状态的宣布主体必须是法定的权威机关。

c.对行使行政紧急权力的具体程序进行严格的规定，不但要规定启动行政紧急权的程序，而且还要规定撤销紧急状态的程序，以及发生与公民隐私权冲突情况下的处理程序。同时要确保对紧急事实和危险程度判断的准确性，建立制约机制以防止权利的滥用。

d.建立首席信息安全官(CIO)制度，确保对私权益的尊重和保护。

e.确定私权保护的最低标准。政府活动的底线就是尊重和保护基本人权，即使是在紧急状态情况下，也不得随意克减基本人权，否则就很容易放纵国家权利机关滥用行政紧急权利。

f.明确规定应急主管机关在紧急状态下的职责和义务，防止渎职和失职现象。为防止在关键时刻出现渎职和失职情况，法律必须明确规定应急主管机关的具体职责，为渎职和失职设定明确的法律后果，并建立有效的责任监督和追究机制。

在隐私权的保护方面，美国信息系统保护国家计划V1.O要求，国家计划中所有的提议要与现有的隐私期望完全一致，要求每年召开一次关于计算机安全、公民自由和公民权利的公－私讨论会，以确保国家计划的执行者始终关注公民的自由。政府检查公民计算机或电子通信的任何举动必须与现有法律如《电子通信隐私法案》相一致。

在紧急状态得到控制后，应急计划的启动者应当终止紧急状态的命令，恢复正常的社会秩序。结束紧急状态意味着被暂时剥夺的私权益将得到恢复。网络紧急状态终止后，国家基础设施运营部门应当向国家应急协调机构、行业和地方应急管理机构提交详细的应急响应报告，行业和地方应急管理部门应当向国家应急协调机构提交应急管理工作的总结报告。对政府在紧急状态下的征用、责令停产停业等措施对公司、企业或个人财产造成损失，在紧急状态结束后应该给予相应的赔偿，对补偿的标准要予以明确的规定。要明确规定受害人获得行政救济和司法救济的途径。

法律救济始终是各部门法律不可欠缺的重要环节。没有救济规定的法律是不完整的法律。如法国《紧急状态法》就规定，凡依法受到紧急处置措施羁束的人，可以要求撤销该措施。韩国《法》也规定，从宣布“非常”时起，司令官掌管区域内的一切行政和司法事务，在“非常”地区，司令官在不得已时，可在“非常地区”破坏或烧毁国民财产，但必须在事后对造成的损失进行适当的赔偿。

3.4建立应急技术储备的法律保障网络信息安全应急需要装备先进技术，这已是不争的事实。应急本质是一种信息对抗。控制紧急状态的恶性发展，对抗就是防御网络恐怖突发事件的信息技术，因此，应急不能仅依靠管理，必须具有先进的应急技术。但是依赖进口，将无法摆脱应急受制于人的被动局面，国家必须化大力气，扭转被动局面，关键应急技术的自主研究是我们掌握网络信息安全主动权的根本出路。美国信息系统保护国家计划V1.O规定，在技术的研究、开发和人员的培训方面，由科技政策办公室(OSTP)来领导，并与各机构和私营部门合作来进行技术开发。

建立应急技术储备的法律保障首先要明确国家对关键应急技术研究的责任，以及应急响应的经费保障问题；其次，要明确调动民间资本展开应急技术研究的范围，以及国家、社会采购、征用的条件；第三，要明确应急技术市场化的管制方式和控制环节；第四，对必要引进的国外应急产品和服务的范围和控制力度要有明确的法律规定；第五，国家要进行财政预算，对应急技术开发支持；第六，要在一定的限度内加强国际间的应急技术交流与合作。

【参考文献】

1商继政，傅华.“概念辨析”.四川大学学报（哲学社会科学版），2003;(6)

2郑尚元.社会法的存在与社会法理论探索.法律科学（西北政法学院学报），2003;(3)

3江必新.紧急状态与行政法治.中国法学，2004;(2)

4庞德.通过法律的社会控制.北京：商务印书馆.1984

信息网络安全论文篇5

明确网络服务提供者在信息网络社会中居于何种法律地位，是探讨网络服务提供者承担信息安全保障义务的首要前提。站在用户的角度，所有能够供用户接入网络，得以存储、传输信息的服务提供商都可构成本文所言的网络服务提供者。之所以立足于这样一个视角，对网络服务提供者做出如此笼统、概括的解释，是由于计算机信息技术的发展，正在衍生出更多类型的网络服务提供者，如越来越多的智能设备制造商以及软件服务提供商。于此情形下，任何试图从正面对网络服务提供者做出的界定都将是不完整的。此外，本文也不认为对现有的网络服务提供者进行分类会有助于我们认识其内涵，恰恰相反，它会割裂我们对网络服务提供者法律地位的整体性认识，分类仅在阐述其负有的信息安全保障义务的范围时，才具有一定的意义。本文主要从网络服务提供者在网络技术运行规则中所起的整体作用来为其定位。互联网的诞生和发展由始至终都是一场信息技术革命，这场革命区别于以往任何一次技术革命的特殊之处在于，物理世界是由原子构成的，信息的载体为能够直接进行控制的实体物;而互联网络时代信息的载体转化为以比特为单位，可被计算机进行处理、保存和分析的一系列数据。信息的表现形式皆为不可触摸，只可感知的文字、声音、图片以及视频。不仅如此，借由计算机网络技术的发展，人类得以搭建起了一个信息的虚拟平台，通过它把各个点、面、体的信息联系到一起，从而最终跨越时间和空间的距离实现这些资源的共享。随着信息技术的不断深入发展，网络对人类的影响已蔓延至工作、生活的各个角落，大到一国军事机密情报的保管和传输，小至普通用户的人际交往和购物行为，均是借助于网络实现。而支撑整个网络系统运行的正是形形的各类网络服务提供者，可以说，他们是这个整体系统的集体构建者和缔造者。简单讲，无论是提供基础宽带服务的电信运营商，或是接入互联网的路由器制造商，抑或是提供即时通讯服务的软件服务商，用户皆是通过其提供的某一部分网络服务记录、传输信息。任何一个环节出现安全问题，信息的存储和传输都会受到影响。由此可以说，无论单个的网络服务提供者为整个系统的运转提供何种服务，从整体上看，在这场技术革命中，都扮演着信息看门人的角色。信息网络独有的这些技术特征，使得网络社会中对一国金融安全、军事安全或个人人身安全及财产安全的保护更多的表现为对信息在存储、传输等过程中安全的维系。由于网络用户使用者无法对信息进行最直接的控制，而是需要依托网络服务提供者所提供的技术服务，在此基础上享有有限的使用权和控制权，导致物理世界中简单易行的安全规则无法有效适用于信息网络社会，用户面对安全隐患时常常处于被动的地位。以近期发生的路由器被破译事件为例，由于部分路由器在技术上存在着安全漏洞，致使用户在上网过程中留下的银行账号、支付密码等个人信息被盗取，使用户的人身和财产安全受到损害或威胁。导致这种情况出现的部分原因正是由于路由器厂商未能积极、及时的升级其系统，以致出现安全漏洞，造成用户的个人信息泄露，进而损害其实际权益。实践中，类似的信息泄露事件不胜枚举，无一不与网络服务提供者密切相关，而用户面对这种情况在很大程度上缺少主动有效的防范能力，只能寄希望于网络服务提供者采取有效的措施确保产品或技术的安全。基于上述客观事实，我们认为，网络服务提供者基于其所处的信息看门人地位，既有责任，也有能力，向所有网络用户承担信息安全保障的义务。这是一种最低限度的保护义务，其特点如下:第一，这项义务不同于网络服务提供者对国家或个体所负有的有如一般经营主体的其他义务，它不以任何具体的主体作为自己履行义务的直接对象。这是由于信息网络具有开放性、互联性的特点，任何一种不安全因素会同时危及国家、企业或个人的国家安全、商业机密或人身、财产安全等等。故而其既不同于私法上的义务，也异于公法上的义务。第二，该义务内生于网络服务提供者成立之时，贯穿于其为网络用户提供网络服务的全部过程，即使在其退出网络服务领域之时，也需为该义务的履行做出最为妥善的安排。恰如雅虎中国邮箱在关闭之前，通过各种公开渠道向所有注册用户发出停止服务通知，详细列明与此相关的一切事宜，并敦促用户及时注册新的邮箱，以确保其信件的安全。

二、私权视角下网络服务提供者注意义务的局限性

(一)侵权法领域网络服务提供者承担注意义务的规则

互联网技术发达的美国和欧洲较早地注意到了网络服务提供者在维护个人权益安全方面的作用。因而通过国内或地区立法针对不直接提供网络内容的服务者在某些情形下承担侵权责任做出规定。以美国为例，其在《数字千年版权法案》中即以避风港规则和红旗规则为非网络内容服务提供者对版权领域内出现的某些侵权行为设定了一定的注意义务。依据避风港规则，自身不提供内容的网络服务提供者根据权利人提出的符合法律规定的通知及时地处理了涉嫌侵权的信息，便能够享受免于承担侵权责任的资格。②红旗规则是避风港规则的一项例外适用，其含义是如果侵犯信息网络传播权的事实是如此的明显，如同红旗一样飘扬，那么网络服务提供者即不能以避风港规则推卸责任，在此情况下，即使权利人没有发出请求删除、屏蔽的通知，网络服务提供者也应当对此承担侵权责任。立法者意图通过这两项规则的适用达到既能不为网络服务提供者设置过重的负担，妨碍其行业发展，又能保护相关权利人版权利益的目的，初衷不可谓不深远。我国的《信息网络传播权保护条例》、《侵权责任法》相继吸收了美国法中的这两项规则。③但在适用上做出了三点不同的变通，这表现在《侵权责任法》第36条第2款的制度设计上:其一，网络服务提供者的类型由非网络内容服务提供者扩大至其他类型的软件服务提供者;其二，侵犯的权益由信息传播权扩大至所有可能被通过网络侵犯的民事财产权及人身权;其三，改变了美国法中以网络服务提供者不承担审查义务为主要原则，仅在有限的情况下就其未尽到注意义务需承担侵权责任为辅的立法初衷，而是代之以网络服务提供者承担与实际侵权人同等程度的网络侵权责任作为一般原则，将原避风港规则中的通知和删除程序作为衡量网络服务提供者是否承担侵权责任的决定性标准。美国法中的避风港规则与红旗规则在引入我国《侵权责任法》时发生的上述变化，表明网络服务提供者需要对他人的网络侵权行为承担更为严格的侵权责任。这种以救济受害人为主要目的的侵权归责模式，源于当时出现的许多人肉搜索、网络谣言等侵权事件这一社会背景。立法者在做出这种制度设计时，更多的是基于一种政策考量，而不是从网络服务提供者本身的地位出发，规定与其能力相适应的义务和责任。这种出发点决定了第36条在适用的过程中并无法解决诸多实际问题。首先，网络侵权行为所侵犯的权利类型越来越多，不仅包括知识产权，还包括名誉权、隐私权等人格权。对于某网络用户是否侵犯了他人的权利，这其中涉及价值判断，该问题在司法实践中一般是由法院作出裁决。从根本上讲，网络服务提供者并无资格仅仅根据权利人的权利通知即采取删除、屏蔽等消除侵权信息的措施。如果无视这种资格缺陷，在知识产权领域赋予网络服务提供者以审查权限，那么鉴于此类权利的识别性较为容易，这尚且处于其能力范围之内，但在权利类型扩张到人格权的情形下，权利冲突已经变得极为复杂，网络服务提供者对此已经失去了甄别的能力。这也从侧面说明了为何美国的避风港规则和红旗规则仅适用于版权法领域，而没有扩及其他侵权情形。其次，WEB2.0技术的应用和普及，出现了博客、微博、微信等网络交流平台。原来由网络服务提供者集中控制主导的信息和传播体系，逐渐转变成了由广大用户集体智能和力量主导的体系。此外，随着用户数量的激增，信息的产生和传播呈现出海量化和碎片化的特征。网络服务提供者在这种信息流动模式下，难以行使针对具体个人权利的信息审查义务。前述两项客观制约因素决定了侵权法对网络服务提供者义务和责任的规定已超出了其能力范围之外，这种规则本身的运行并无法起到保护受害人权益，净化网络的初衷。

(二)从私权角度审视网络服务提供者义务的局限性

无论是美国法中网络服务提供者承担宽松的注意义务规则，或是我国侵权法中以严格救济受害人为主的制度设计，两者均是站在维护私权的角度对网络服务提供者应尽之安全保障义务做出规定。严格讲来，任何安全维系规则的终极目标都是为了保护民事主体的私人权益不被侵犯，这是理所应当且毫无疑问的。然而问题的关键在于实践中威胁民事主体权益的不安全因素有诸多表现形式，并非每一项都表现为直接侵权，换言之，传统的侵权归责模式并不适用于所有的安全威胁情形，民事主体个人权益的最终保护并不能都通过主动提起侵权诉讼来获得解决。这在当下层出不穷的网络安全频发的各色事件中表现的尤为明显。如2011年腾讯公司与奇虎360公司发生不兼容大战，腾讯迫使6000多万用户卸载了360安全软件。该事件本身虽是两类网络服务提供者因不正当竞争而起，表面上看，并没有直接侵犯网络用户的实际权益，但实际上腾讯公司迫使所有使用QQ的用户卸载360杀毒软件的行为正是无视这些用户的网络安全选择，间接地置其人身和财产安全处于危险境地。当QQ用户因卸载杀毒软件遭受信息泄露，实际权益受到侵犯时，却无法依据目前的私权规则提起侵权之诉保护自身权益。另一方面，依据前述我们对信息网络运行规则的解读，网络是一个纵横交错的整体性系统，所有的网络服务提供者均处于进入网络通道看门人的地位。不独网络软件服务提供商，即使是网络硬件设备提供者，也应负有信息安全保障义务。如电脑的芯片制造商，在芯片投入批量生产之前应尽可能地对其技术安全性进行全面的检测，当其在使用过程中发现存在漏洞时，也应及时采取技术修复等各种可能的措施最大限度的确保用户的使用安全。而私权规则仅针对在某些直接侵权情形下未尽到注意义务，而需承担侵权责任的软件服务提供者。从本质上看，这是将网络关系简单化为软件服务提供者与网络用户之间的债权化网络结构，从而将网络服务提供者等同于一般安全保障义务主体，忽略了信息网络其他构建者应负有的信息安全保障义务，上文所述之路由器被破译以致个人信息泄露事件即是证明。在具体的侵权法领域，网络仅是一种使用工具，网络服务提供者犹如普通的商品制造商一样，并不对任何个人通过使用该工具而侵犯他人的行为负责。综上可知，站在维护个体私权的角度看待网络服务提供者应承担的信息安全保障义务，加重了网络服务提供者对所有个体用户承担义务的负担，随着网络技术的不断纵深发展，网络用户在使用人数和行为模式上也发生了很大的变化，前述私权规则在解决具体侵权问题方面，仅具有有限的适用性。此外，该规则将保护主体限于私人用户，忽略了网络服务提供者对国家、公司等商事组织负有的信息安全保障义务，具有很大的片面性和局限性。现实情况下，面对越来越多的各类网络安全事件，私权规则中对网络服务提供者义务和责任的规定却无法适用于其中。鉴于此，我们应该跳出私权视角俯瞰整个公共领域，重新审视网络服务提供者应当负有的信息安全保障义务，该义务应具有更深远的价值取向和目标，并且配有更为细化和恰当的义务履行规则。

三、信息安全保障义务的价值取向:公共秩序与公共安全

以维护纯粹的个体私益捆绑网络服务提供者应负有的信息安全保障义务，具有很大的局限性。基于信息网络开放、互联的结构性特点，以及网络服务提供者在整体系统中所处的地位，网络服务提供者负有的信息安全保障义务应以公共秩序与公共安全为价值目标。网络空间是否存在着公共性，这是我们在理解这一价值目标时首先需要面对的问题。通常我们基于网络空间的虚拟性而倾向于淡化其公共性和社会性的一面，进而将网络社会简化为无数个用户与软件网络服务提供者之间的相对法律关系，对于网络纠纷也倾向于以纯私法的方式进行处理。网络的虚拟性是指信息的存在方式皆以文字、图形、声音、视频形式表现，而缺少现实世界中立体、固有的形态实体物。这个特点常常在视觉上给用户以错觉，认为自己脱离了群体性的生活，面对的仅仅是不可触摸的信息，而忽略了任何信息流产生和传播的背后均是人际关系在发生互动这一基本事实。物理世界中，先存在着一个公共空间和领域，而后才会产生聚合的公共行为;而网络空间的虚拟性打破了这个传统的模式，先有人与人之间的互动，而后才形成一个公共空间。换言之，不论空间的表现形态如何，只要人们以言行的方式聚集在一起，展现的空间就形成了。由此可以说，虚拟性并不排斥公共性，甚至在某种程度上，虚拟性成就了网络空间所特有的公共性。网络空间具有公共性意味着作为信息看门人地位的网络服务提供者需为空间中所有用户承担最低限度的信息安全保障义务，即维护网络公共秩序与公共安全。秩序关注的是网络空间内各类信息流的畅通、有序运行;安全强调的是不被搅扰，能够自由流动的一种状态。秩序与安全虽然指向性不同，然而两者并非可以分割，而是紧密连为一体的价值。秩序的维持有助于确保安全，而对安全的保障，也有利于秩序的实现。秩序与安全是人类生存与发展最基本的价值需求，但与现实的物理社会相比，网络社会似乎对此表现出了更强烈的需求。这主要源于两个原因:一方面，现实社会已经发展的较为成熟，形成了一套运行稳定的制度体系来确保社会秩序与安全，而对于新生的网络社会而言，面对的是一个全新的领域，建立起一套基本的秩序与安全规则，是网络社会得以运行的基本前提和保障;另一方面，与现实社会不同，网络社会中人与人之间工作、生活等各方面的交际均是以信息流的形式通过网络平台进行，这种长线距离的曲线往最容易在过程中产生波澜，因而确保个人信息在流转过程中的有序与安全成为网络社会必然的价值选择。换言之，网络世界更需要对信息产生、传播过程的管控，这迥然于现实世界对私人权利的静态保护。可以说，公共秩序与公共安全这两项价值内生于网络社会，也将伴随其永久存在和发展。网络社会对公共秩序与公共安全的渴求，在很大程度上表现为网络服务提供者需对所有用户承担信息安全保障义务。这归根结底是由网络特有的技术特征以及网络服务提供者所处的法律地位决定的。网络社会的一切活动都需借助于网络平台进行，人与人之间的行为表现为各种信息的流动，因而从技术上确保信息流有序、安全的产生、存储和传输，显得尤为迫切和重要。实践中许多危害公共秩序与公共安全的行为均是由于网络技术存在缺陷所导致。如2011年，程序员网站CSDN、天涯社区、美团网等网站数据库遭到黑客攻击，网络个人信息泄露事件曾集中爆发，上亿用户的注册信息被公之于众，其中，广东省出入境政务服务网泄露了包括真实姓名、护照号码等信息在内的约400万用户资料。针对这些问题，网络服务提供者与政府机构或其他主体相比，既有能力，也有条件积极、主动的进行预防和事后应对。此外，随着大数据分析技术的发展，信息越来越成为一种各类网络服务提供者争相攫取的新型资源，网络服务提供者作为受益者，理应对这一资源的有序流动和安全承担保障义务。需要说明的是，网络服务提供者以公共秩序与公共安全为价值目标承担信息安全保障义务，并非忽略对私权的保护。公共秩序与公共安全着眼于潜在不特定多数人的利益，因而对其进行维护恰恰能够最大限度地保护私权。实践中，许多个体的私权受到侵犯往往是由于网络服务提供者未尽到信息安全保障义务所致。如家、汉庭等大批酒店的开房记录泄露事件，正是因酒店Wi－Fi管理、认证管理系统存在信息安全加密等级较低问题，以致这些信息被黑客窃取、泄露，危及开房人的实际权益。

四、信息安全保障义务内容———以个人信息保护为例

在公共秩序与公共安全的价值指引下，网络服务提供者需要承担的信息安全保障义务范围广泛，既包括所有的网络服务提供者不得制造或提供危害网络公共秩序与公共安全的产品或服务，也包括需采取技术措施不断升级自身产品或信息系统，确保不会出现安全漏洞从而被他人侵入和破坏;既包括某些非内容服务提供者对用户利用平台传播与该价值目标不符的言论或行为做出禁止，也包括相关网络服务提供者在经营过程中产生矛盾纠纷时对自己行为(如不正当竞争)进行克制，避免因自己的行为将用户的基本使用安全置于危险境地;等等。如此广泛的范围使得清晰规定网络服务提供者承担的信息安全保障义务内容绝非易事。目前，网络服务提供者未尽信息安全保障义务常常表现为个人信息被非法收集、处理、利用、泄露，以致危害不特定多数人的人身及财产权益，在此以个人信息的保护为主线说明网络服务提供者应承担的信息安全保障义务的主要内容。

(一)网络服务提供者未经法律规定或用户同意不得任意收集、存储和处理他人信息

信息网络时代，信息不断的产生和流动，网络服务提供者凭借其先进的技术手段，能够对用户使用网络留下的诸多信息进行收集、存储和处理。由于个人信息能够单独或与其他信息结合识别出特定的信息主体，从而将信息主体的人身安全、隐私、财产等权益曝光于众目睽睽之下，增加受害的几率，因而对网络服务提供者收集、存储和处理个人信息的行为应当进行规制。任何网络服务提供者都不得未经许可收集个人信息，应当是一般原则。对于用户同意收集的个人信息，网络服务提供者应当在指定的收集用途范围内使用，不得超出该范围另作它途，同时也不得基于一定的目的，将该信息提供给其他主体使用。

(二)网络服务提供者需采取措施维护信息在产生及流转过程中的安全

网络服务提供者在使用信息系统对个人信息进行存储、处理时，应当采取适当的管理措施和技术手段保护个人信息安全，防止未经授权检索、披露及丢失、泄露、损毁和篡改个人信息。一般而言，网络服务提供者应从管理和技术两个方面确保个人信息的安全。网络服务提供者应当实施各项管理措施，如建立个人信息收集、使用及其相关活动的工作流程和安全管理制度;对工作人员及人实行权限管理，对批量导出、复制、销毁信息实行审查，并采取防泄密措施;妥善保管记录个人信息的纸介质、光介质、电磁介质等载体，并采取相应的安全储存措施;等等。实践中，尽管不同的网络服务提供者根据自己所处的地位和提供的网络服务的不同会采取各异的管理措施，但只要最大限度的确保其管理上不存在人为的漏洞致使他人信息泄露，即可视为网络服务提供者尽到了该项义务。除了管理措施不够完善导致个人信息泄露外，技术因素是另一个重要原因。由于互联网络的发展，大量个人信息被计算机和各种网站等各类网络服务提供者存储，因而一旦网络出现系统漏洞、程序漏洞等各种危害安全的漏洞后往往会导致大规模个人信息发生泄露。从技术上而言，漏洞是软硬件在设计上存在的缺陷，攻击者能够在未授权的情况下访问或破坏系统。一个系统自时起，就一直处于漏洞发现和修补的循环之中，漏洞问题会长期存在。这种特性要求网络服务提供者应对储存用户个人信息的信息系统实行接入审查，实时注意网络异常，当发现问题时，及时进行补丁修复，并采取防入侵、防病毒等措施，增强系统的抗攻击性，确保信息安全;同时，网络服务提供者应建立网络安全日志，对重要网络系统及数据、信息及时备份。此外，一旦发生个人信息泄漏、丢失，网络服务提供者应及时通过网络、报纸、电视等媒体渠道告知受影响的个人信息主体事件的发生情况以及应采取的防护措施，以免给其造成无法挽回的损失，并且还应当及时向国家相关信息管理机构进行通报。

(三)网络服务提供者对用户违反法律、法规规定或传输信息的行为应当予以禁止

网络服务提供者应当加强对其用户的信息的管理，对法律、法规禁止或者传输的信息，应当立即予以禁止，采取消除等处置措施，保存有关记录，并向有关主管部门报告。法律、法规禁止或传输的信息，一般而言是危害国家安全、严重损害公共秩序与公共安全或有损社会风气等信息。如宣传思想的视频或文字;教授用户破解他人路由器方法的文字;某网站已被泄露的用户银行账号、身份证号等个人信息;等等。网络服务提供者对前述信息的和传输进行管理，意味着其对信息的和传输具有一定的审查义务，这不同于侵权法领域要求网络服务提供者站在私域角度纯粹依据自己的价值取向保护个体私权之情形，该项义务的履行具有较为明确的参考标准，因而也不会对用户的言论自由构成侵犯。事实上，在对用户或传输的信息进行审查方面，网络服务提供者在某种程度上更类似于一个公共管理机构，因而这既是其承担的义务，也是其享有的部分公共管理权限。

(四)网络服务提供者终止其技术服务时应最大限度的确保使用该技术服务的用户的信息安全

网络服务提供者在经营过程中，如若要停止某项技术服务，对于使用该技术的所有用户应当提前发出通知，及时提醒其继续使用将会带来的风险，以及告知其避免这些风险需要采用的措施，给用户足够的时间进行技术更换工作。如微软中国此前宣布于2014年4月8日停止对WindowsXP的支持，但考虑该操作系统在我国通信等重要行业仍占据较高比例，若立即停止将会给基础通信网络带来直接风险，威胁基础通信网络的整体安全，故其决定将与包括腾讯在内的国内领先的互联网安全及防病毒厂商密切合作，为中国全部使用XP的用户，在用户选择升级到新一代操作系统之前，继续提供独有的安全保护，帮助用户安全度过系统过渡期。网络服务提供者之所以在其技术服务结束时仍需向用户承担信息安全保障义务，源于长久以来二者之间的一种相互生存倚赖，尤其在当下的互联网行业，某类网络服务提供者在某些技术方面长期处于垄断地位，导致其地位已具有不可替代性，因而在退出时理应采取一些安全措施保护所有使用其技术服务用户的安全，避免因其退出技术服务而给用户带来人身及财产损失。在当下网络新产品或服务不断涌现的时代背景下，网络服务提供者承担信息安全保障义务的内容非常之多，不同类型的网络服务提供者承担的信息安全保障义务内容也各不相同，于此情形下，穷尽其所有的义务内容绝非易事。上述以个人信息被非法收集、使用及泄露为例说明网络服务提供者应承担的义务，仅具有概括作用，具体到实践中，每一网络服务提供者究竟有无尽到信息安全保障义务，应以公共秩序与公共安全为价值指引做出判断。

五、结语

信息网络安全论文篇6

医院的信息系统网络安全问题关系到日常管理的方方面面，医院信息系统在在运行期间，如果出现意外中断，或者受到恶意程序的攻击，那么很容易导致信息的大量丢失，由于医院信息系统中录入了病人的基本信息，因此会造成严重的后果，甚至医疗事故。由于医院性质的特殊性，在计算机信息系统的网络安全防护方面，除了一般的日常维护，还需要通过特殊的策略来确保信息系统的安全。医院信息系统的网络安全与防范文/魏瑜帅王耀炜王立准随着信息技术的发展，社会各行各业已经开始通过计算机网络来进行内部业务管理，信息化极大地提高了管理效率以及社会生产率。网络是医院向信息化、数字化发展的基础要素，是整个医院内部信息运行的平台，构建安全的医院信息系统至关重要。因此，本文首先对医院信息系统的网络安全进行概述，强调了其重要性与必要性，其次，重点讨论了医院信息系统的安全防范策略。

2医院信息系统网络安全的防范策略

2.1选择优质设备

医院信息网络安全维护是一项系统的技术工作，运行良好的优质设备是维护系统安全的保障。因此，医院的信息中心需要选择性能良好、运行稳定、便于升级的设备。个别医院没有认识到信息系统安全的重要性，忽视网络建设，将资金投入到医疗设备以及医院基础设施上，在网络设备上不重视质量，由于医院的工作具有连续性，性能较差的网络设备经常会出现多种问题，特别是核心交换机和服务器，一旦运行故障，医院内部网络瘫痪，必将严重影响医院的正常工作。因此，维护医院信息网络安全首先要选择优质的网络设备。

2.2优化系统程序

医院在系统的选择上，除了可以通过技术人员设计专门的程序，还可以选择安全性能较高的操作系统与软件，并且及时进行升级与更新，定期优化系统程序，这样才能确保安全。同时，如果系统设置密码，密码需要进行不定期更换，这样避免网络中一些恶意程序的攻击，防止病毒、黑客入侵窃取重要信息，也最大程度降低被跟踪痕迹的可能性。在系统程序的日常管理中，也要定时更新数据库，做好信息的备份工作。

2.3加强技术人员管理

网络安全的操作主体主要是信息技术人员，因此，提高技术工作人员的职业水平，构建科学的网络安全管理制度也是必不可少的。医院要确保信息系统的持续稳定，并且在网络环境中运行良好，这对技术人员要提出了更高的要求。医院可以通过培训提高技术人员业务水平、开展网络安全教育提高思想认识等。在日常工作中，严格禁止通过移动终端来进行信息的输入与输出，避免病毒带入。同时设置专门的信息共享平台，严禁技术人员将系统文件进行共享。除此之外，网络管理员要定期进行数据的整理，并且完善网络运行后台，对于计算机网络终端进行检查，及时处理安全漏洞。

2.4构建病毒防御体系

医院信息系统的网络安全防范，除了确保系统中各计算机通信设备及相关设施的物理安全，使其免于人为或自然的破坏，还要构建病毒防御体系。由于互联网具有开放性与交互性的特征，在网络中运行的程序有必要建立不同层次的防护系统。例如在每台计算机终端上都安置网络版的杀毒软件，在服务器上设置保障服务器安全的杀毒软件，在网关处设置维护网关的防病毒软件，这样将信息系统的各个部分都纳入了安全保护中。但是，由于计算机病毒传播途径多、传播速度快，在构建病毒防御体系时，也要重点预防不同来源的病毒，通过系统的设置，维护信息系统的安全。

2.5完善身份验证程序

身份验证程序的漏洞是系统内部信息泄露的重要原因，因此，需要进行身份认证以及授权，对进入系统的用户进行审查，确保其具备信息查看的资格。在信息系统程序中，要将身份验证方式、权限审查内容进行详细规定，并且通过动态密码、安全口令等，阻止非法用户的入侵。除此之外，还可以应用防火墙，对于网络数据的访问、修改等操作进行记录，一旦出现比较可疑的操作行为，系统可以自动报警或者中断操作，避免非法用户对数据进行篡改。总而言之，身份验证程序与防火墙的有效配合，可以为医院信息系统网络建立一道安全屏障。

3结束语

信息网络安全论文篇7

关键词：网络；安全；保护

1网络信息安全的特征

网络信息系统是一个服务开放、信息共享的系统，因而网络信息安全具有如下特征：（1）安全的不确定性和动态性网络要受到来自内、外网不同身份、不同应用需求的用户访问使用，其网络安全受到多方面因素的制约和影响。（2）综合性网络信息安全并非是个单纯的技术层面的问题，它还涉及到内部管理、外部环境、用户水平等各个方面，必然把每个环节紧密联系起来，统筹考虑。（3）不易管理性网络信息安全相对于“用户至上”而言是相互矛盾的。因此，网络信息安全与用户之间需要一个平衡，通过不同技术的控制手段和管理相互结合来实现最佳效果。

2网络信息安全的现状

2.1计算机犯罪案件逐年递增

计算机犯罪对全球造成了前所未有的新威胁，犯罪学家预言未来信息化社会犯罪的形式将主要是计算机网络犯罪。我国自1986年深圳发生第一起计算机犯罪案件以来，计算机犯罪呈直线上升趋势，犯罪手段也日趋技术化、多样化，犯罪领域也不断扩展，许多传统犯罪形式在互联网上都能找到影子，而且其危害性已远远超过传统犯罪。计算机犯罪的犯罪主体大多是掌握了计算机和网络技术的专业人士，甚至一些原为计算机及网络技术和信息安全技术专家的职业人员也铤而走险，其犯罪所采用的手段则更趋专业化。他们洞悉网络的缺陷与漏洞，运用丰富的电脑及网络技术，借助四通八达的网络，对网络及各种电子数据、资料等信息发动进攻，进行破坏。

2.2计算机病毒危害突出

计算机病毒是一种人为编制的程序，能在计算机系统运行的过程中自身精确地拷贝或有修改地拷贝到其他程序体内，给计算机系统带来某种故障或使其完全瘫痪，它具有传染性、隐蔽性、激发性、复制性、破坏性等特点。随着互联网的发展，计算机病毒的种类急剧增加，扩散速度大大加快，受感染的范围也越来越广。据粗略统计，全世界已发现的计算机病毒的种类有上万种，并且正以平均每月300-500的速度疯狂增长。计算机病毒不仅通过软盘、硬盘传播，还可经电子邮件、下载文件、文件服务器、浏览网页等方式传播。近年来先后爆发的CIH病毒、爱虫病毒、求职信病毒、尼姆达病毒等对网络造成的危害极大，许多网络系统遭病毒感染，服务器瘫痪，使网络信息服务无法开展，甚至于丢失了许多数据，造成了极大的损失。

2.3黑客攻击手段多样

网络空间是一个无疆界的、开放的领域，无论在什么时间，跨部门、跨地区、跨国界的网上攻击都可能发生。目前世界上有20多万个黑客网站，其攻击方法达几千种之多，每当一种新的攻击手段产生，便能在一周内传遍世界，对计算机网络造成各种破坏。在国内经济、金融领域，黑客通过窃取网络系统的口令和密码，非法进入网络金融系统，篡改数据、盗用资金，严重破坏了正常的金融秩序。在国家安全领域内，黑客利用计算机控制国家机密的军事指挥系统成为可能。

3网络信息系统的安全防御

3.1防火墙技术

根据CNCERT/CC调查显示，在各类网络安全技术使用中，防火墙的使用率最高达到76.5%。防火墙的使用比例较高主要是因为它价格比较便宜，易安装，并可在线升级等特点。防火墙是设置在被保护网络和外部网络之间的一道屏障，以防止发生不可预测的、潜在破坏性的侵入。它通过监测、限制、更改跨越防火墙的数据流，尽可能地对外部屏蔽网络内部的信息、结构和运行状况，以此来实现网络的安全保护。因而防火墙的主要作用是定义了唯一的一个瓶颈，通过它就可以把未授权用户排除到受保护的网络外，禁止脆弱的服务进入或离开网络，防止各种IP盗用和路由攻击，同时还可以提供必要的服务。3.2认证技术

认证是防止主动攻击的重要技术，它对开放环境中的各种消息系统的安全有重要作用，认证的主要目的有两个：①验证信息的发送者是真正的：②验证信息的完整性，保证信息在传送过程中未被窜改、重放或延迟等。目前有关认证的主要技术有：消息认证，身份认证和数字签名。消息认证和身份认证解决了通信双方利害一致条件下防止第三者伪装和破坏的问题。数字签名能够防止他人冒名进行信息发送和接收，以及防止本人事后否认已进行过的发送和接收活动，数字签名使用的是公钥密码技术RSA非对称加密法，安全性很高。

3.3信息加密技术

加密是实现信息存储和传输保密性的一种重要手段。信息加密的方法有对称密钥加密和非对称密钥加密，两种方法各有所长，可以结合使用，互补长短。对称密钥加密，加密解密速度快、算法易实现、安全性好，缺点是密钥长度短、密码空间小、“穷举”方式进攻的代价小。非对称密钥加密，容易实现密钥管理，便于数字签名，缺点是算法较复杂，加密解密花费时间长。加密技术中的另一重要的问题是密钥管理，主要考虑密钥设置协议、密钥分配、密钥保护、密钥产生及进入等方面的问题。

4结语

随着网络和计算机技术日新月益的飞速发展，新的安全问题不断产生和变化。因此网络信息的安全必须依靠不断创新的技术进步与应用、自身管理制度的不断完善和加强、网络工作人员素质的不断提高等措施来保障。同时要加快网络信息安全技术手段的研究和创新，从而使网络的信息能安全可靠地为广大用户服务。

参考文献

［1］李俊宇.信息安全技术基础［M］.北京:冶金工业出版社,2004.

信息网络安全论文篇8

【关键词】妇幼保健院；网络；信息安全

1妇幼保健网络信息安全的重要性

妇幼保健网络信息安全关乎妇女儿童切身利益和社会稳定。因此一定要切实强化网络信息的安全，确保相关的信息能够在相对安全的状态下共享，进而使得妇幼卫生事业能够健康发展。

2妇幼保健院的网络信息安全方法

2.1打造信息全面的妇幼信息网络平台。目前，信息化是妇幼保健院的改革趋势，目前已经在大城市铺开，但是要获得全面详实的数据，必须将信息系统广泛铺开，这之中存在很多难点。如果系统有各种各样的问题，其所造成的影响也是很大的。所以说，在对系统进行推广之时，必须要构建起具体的配套措施，要引入大量的专业人才。当然，在此过程中，问题也是客观存在的，但必须要想尽办法克服，要将信息安全监测的相关工作予以有效落实，如此方可使得信息资源高效、安全传输、共享，同时也可使得相关人员能够在第一时间察觉到系统之中存在的漏洞，继而采取最为恰当的方法来予以弥补，如此则可使得网络系统当中的主要数据能够得以恢复。2.2网络安全扫描。对网络进行安全扫描可使得相关人员对系统的安全状况有切实的把握，针对其中出现的缺陷予以及时弥补，如此可确保系统的安全得到切实保证。此种技术还能够对局域网、操作系统还有防火墙等展开扫描，这样一来，管理人员就能够对网络系统当中出现了安全性较差的服务，操作系统当中出现的各种漏洞，以及主机系统当中出现的监听程序等有切实的了解，进而选择最为合适的方法予以消除。网络安全扫描通常来说主要有两种形式，其一就是远程扫描，这种类型的软件有很多，其可以通过远程的方式来对主机的安全性展开检测，从而能够发现安全方面存在的各种缺陷。当然，此种软件的确是可以展开行之有效的远程扫描，同时其也是用来进行网络攻击的工具，通过此类型软件可对主机展开深入的扫描，这样就可发现其中存在的各种弱点，进而对其展开攻击。从事网络管理的相关人员可通过安全扫描软件来发现网络当中存在的各种漏洞，进而受到攻击之前就将其予以修补起来，如此一来，系统的安全性就得到了提高。其二就是防火墙系统扫描。在对内部网络展开安全防护之时，防火墙系统是十分关键的。当然，这个系统的配置是较为复杂的，稍不注意就会出现配置错误的状况，这就会导致网络出现安全方面的漏洞。一旦操作系统当中有漏洞，内部安全自然也就难以得到保证。所以说，通过防火墙扫描则可使得配置更为合理，并对操作系统展开安全方面的检测，从而使得系统的安全性有切实的提升。2.3构建起应急计划。计划的制定一定要非常详细，要将可能存在的问题全部纳入其中，从而使得系统、应用等受到破坏之时能够及时予以恢复。在安全方面出现问题之时，可以在第一时间来反应，并做出作为合适的处置。一定要确保灾难恢复计划的可行性，能够在最短的时间内将用户所碰到的之际问题得到有效化解，保证系统能够有序运行，同时还要将导致问题出现的因素予以排除。灾难恢复计划的制定过程中，一定要对单个系统以及设备故障予以重点关注，要将其所产生的影响控制在一定的范围之中，同时能够及时发现故障根源所在，进而能够对其予以高效的修复。2.4注意问题。为了防止计算机病毒的入侵，所有网络包括终端均安装了防火墙和杀毒软件，网络管理员适时监控维护中心机房网络设备的管理和网络安全，要确保相关人员在进行操作之时不会出现任何的违规行为，并要对其权限予以设置，在软件应用方面更要严格，除了必要的管理、临床方面的软件之外，其它软件均不可运行，同时还要将U盘接口予以封闭，这样方能使得信息的安全性得到保证。计算机发生故障时，要及时与网络管理员和设备供应商联系，其他人员不得擅自越权操作。

3结语

由上可知，若想使得网络信息安全得到切实保证，就必须要对与之相关的因素予以整体考虑，要制定出行之有效的安全防护计划，并要将相关的措施落实到位，同时还要制定出具体的法律法规。

作者:聂思思 单位:浏阳市妇幼保健院

参考文献

[1]林华.分析计算机网络存在的危险因素及防范措施[J].黑龙江科技信息,2014(32).