隨著信息化水平的不斷提高，計(jì)算機(jī)技術(shù)的飛速發(fā)展，人們對(duì)于其運(yùn)用率逐漸加大，信息系統(tǒng)安全保護(hù)越來(lái)越多人重視。《國(guó)際化工信息》是中國(guó)化工信息中心主辦、國(guó)家工程技術(shù)圖書(shū)館協(xié)辦的綜合性化工科技期刊。《國(guó)際化工信息》自創(chuàng)刊以來(lái)，便以為企業(yè)，政府，學(xué)校，以及科研、管理、商務(wù)人員提供信息服務(wù)為方向，以倡議性和信息性為特色，跟蹤監(jiān)測(cè)世界化學(xué)工業(yè)發(fā)展動(dòng)向，報(bào)道主要國(guó)家/地區(qū)化學(xué)工業(yè)的方針政策，剖析跨國(guó)公司的經(jīng)營(yíng)管理、資產(chǎn)運(yùn)作和科研理念，研究分析世界化學(xué)工業(yè)的熱點(diǎn)和焦點(diǎn)。下面是小編精心推薦的信息系統(tǒng)安全保護(hù)技術(shù)論文，希望你能有所感觸!

　　信息系統(tǒng)安全保護(hù)技術(shù)論文一：淺談會(huì)計(jì)信息系統(tǒng)的安全保護(hù)

　　會(huì)計(jì)信息系統(tǒng)的特點(diǎn)之一就是連續(xù)、系統(tǒng)、全面、綜合地對(duì)企業(yè)的經(jīng)濟(jì)業(yè)務(wù)進(jìn)行反映，這使得集計(jì)算機(jī)及通訊技術(shù)為一體的會(huì)計(jì)信息系統(tǒng)的安全顯得格外重要。因此，必須對(duì)系統(tǒng)的安全進(jìn)行分析研究，建立起必要的內(nèi)部、外部安全制度，以抵抗來(lái)自系統(tǒng)內(nèi)外的對(duì)系統(tǒng)硬件、軟件的各種干擾和破壞。只有嚴(yán)格的安全措施，才能保障會(huì)計(jì)信息系統(tǒng)實(shí)現(xiàn)連續(xù)而全面地進(jìn)行業(yè)務(wù)處理。

　　根據(jù)會(huì)計(jì)信息系統(tǒng)的特點(diǎn)，對(duì)其安全保護(hù)分析可分為兩個(gè)方面來(lái)討論，即影響會(huì)計(jì)信息系統(tǒng)安全的主要因素，會(huì)計(jì)信息系統(tǒng)的安全保護(hù)措施。

　　一、影響會(huì)計(jì)信息系統(tǒng)安全的主要因素

　　影響會(huì)計(jì)信息系統(tǒng)正常運(yùn)行的因素很多，主要?dú)w納為以下三個(gè)方面：

　　(一)自然因素

　　火災(zāi)、水災(zāi)、地震等自然災(zāi)害對(duì)系統(tǒng)軟硬件設(shè)備的破壞，對(duì)會(huì)計(jì)數(shù)據(jù)的安全造成威脅。如：高溫會(huì)影響磁介質(zhì)的性能，從而造成數(shù)據(jù)的丟失。

　　(二)設(shè)備因素

　　1、硬件因素。計(jì)算機(jī)硬件技術(shù)性能不可靠或故障對(duì)會(huì)計(jì)信息系統(tǒng)造成破壞性影響。如：硬盤損壞可能使存在其中的會(huì)計(jì)信息蕩然無(wú)存，服務(wù)器一旦出現(xiàn)問(wèn)題，可能會(huì)導(dǎo)致整個(gè)網(wǎng)絡(luò)癱瘓等等。

　　2、軟件因素。一般說(shuō)系統(tǒng)軟件運(yùn)行穩(wěn)定，故障不多，而且一般不會(huì)破壞系統(tǒng)信息，問(wèn)題主要來(lái)自應(yīng)用軟件，因?yàn)樵趹?yīng)用軟件的研制過(guò)程中，由于研制人員所考慮的問(wèn)題不是十分的全面、科學(xué)，致使實(shí)際工作中的一些情況與之不能吻合，容易出現(xiàn)差錯(cuò)。如：現(xiàn)有的大多數(shù)會(huì)計(jì)應(yīng)用軟件系統(tǒng)在設(shè)計(jì)、開(kāi)發(fā)階段，普遍存在著系統(tǒng)需求中安全需求少、軟件設(shè)計(jì)重功能輕安全的現(xiàn)象，軟件設(shè)計(jì)選用的語(yǔ)言和數(shù)據(jù)庫(kù)考慮安全性能少，以至軟件投入運(yùn)行后暴露諸多安全隱患，如數(shù)據(jù)庫(kù)呈開(kāi)放狀態(tài)、易于打開(kāi)、應(yīng)用系統(tǒng)軟件存在安全問(wèn)題等。

　　3、人為因素。一是計(jì)算機(jī)維護(hù)不當(dāng)因素：二是實(shí)際業(yè)務(wù)操作不規(guī)范因素。主要表現(xiàn)在具體制訂的措施不嚴(yán)，導(dǎo)致玩忽職守的現(xiàn)象，或會(huì)計(jì)人員素質(zhì)不高：三是為達(dá)到某種非法目的而對(duì)系統(tǒng)進(jìn)行的蓄意破壞;四是通過(guò)非法修改程序達(dá)到作弊的目的;五是通過(guò)破譯口令非法進(jìn)入計(jì)算機(jī)信息系統(tǒng)進(jìn)行犯罪活動(dòng)。

　　二、會(huì)計(jì)信息系統(tǒng)的安全保護(hù)措施

　　(一)針對(duì)自然因素的保護(hù)措施

　　將計(jì)算機(jī)系統(tǒng)安放在安全可靠的地方，防止天災(zāi)人禍的物理破壞。要注意提供一個(gè)良好的機(jī)房環(huán)境條件：如防潮、防水、防塵、防震、防靜電，機(jī)房的環(huán)境溫度宜在15-30℃之間。

　　(二)針對(duì)設(shè)備因素的保護(hù)措施

　　1、配備可靠的硬件資源。會(huì)計(jì)信息系統(tǒng)有以下幾種特性：保密性、連續(xù)性、歷史性。從保密性的角度看：在網(wǎng)絡(luò)上應(yīng)配置具有較強(qiáng)功能的防火墻設(shè)備。從連續(xù)性及歷史性的角度來(lái)看，應(yīng)有足夠的保證系統(tǒng)數(shù)據(jù)安全存儲(chǔ)的配置。

　　2、配備具有后繼支持的軟件。對(duì)于會(huì)計(jì)軟件，其后繼支持主要在于具有升級(jí)能力和處理突發(fā)事件能力。這些能力當(dāng)然應(yīng)由系統(tǒng)管理者負(fù)責(zé)實(shí)現(xiàn)。由于操作平臺(tái)的更新，如DOS更新成Window平臺(tái)，單機(jī)系統(tǒng)更新成網(wǎng)絡(luò)系統(tǒng)，會(huì)計(jì)軟件勢(shì)必作相應(yīng)的升級(jí)，才能保證整個(gè)系統(tǒng)暢通運(yùn)行。另外系統(tǒng)中的數(shù)據(jù)遭病毒的破壞之類的問(wèn)題，也需靠軟件的后繼支持來(lái)解決。

　　3、建立安全的運(yùn)行環(huán)境。安全的環(huán)境設(shè)計(jì)分為兩個(gè)部分。一部分為系統(tǒng)所處幾何空間的設(shè)計(jì)。如：某人辦公桌的位置安排，在哪設(shè)置防盜門，在機(jī)房設(shè)置緩沖間等。第二部分為計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境的設(shè)計(jì)。如：保密隧道、操作權(quán)限、系統(tǒng)監(jiān)控。

　　4、加強(qiáng)數(shù)據(jù)的保密。數(shù)據(jù)保密的方法可以采用供銷碼核對(duì)、特征識(shí)別、存取權(quán)限等，另外還可以考慮硬件加密、軟件狗或把系統(tǒng)作在芯片上加密等機(jī)器保密措施和專門的管理制度等。

　　5、建立防病毒措施。可以采用如下控制措施：對(duì)不需要本地硬盤和軟盤的工作站，盡量采用無(wú)盤工作站;在網(wǎng)絡(luò)服務(wù)上采用防病毒卡或芯片等硬件，能有效防治病毒：財(cái)務(wù)軟件可掛接或捆綁第三方反病毒軟件，加強(qiáng)軟件自身的防病毒能力;對(duì)外來(lái)軟件和傳輸?shù)臄?shù)據(jù)必須經(jīng)過(guò)病毒檢查，在業(yè)務(wù)系統(tǒng)嚴(yán)禁使用游戲軟件;使用正版的防毒殺毒軟件，系統(tǒng)中，應(yīng)不斷地升級(jí)防病毒軟件或采用新的防病毒軟件來(lái)御防病毒的侵害。

　　(三)針對(duì)人為因素的保護(hù)措施

　　1、提高員工素質(zhì)。員工都應(yīng)該接受所用系統(tǒng)在安全方面的教育，保持警惕，掌握處理系統(tǒng)的突發(fā)緊急情況以及如何安全升級(jí)系統(tǒng)等技術(shù)。

　　2、建立完善的管理機(jī)制，加強(qiáng)會(huì)計(jì)信息系統(tǒng)的內(nèi)部控制。具體可以采取如下措施：第一，建立嚴(yán)密科學(xué)的計(jì)算機(jī)風(fēng)險(xiǎn)控制系統(tǒng)，規(guī)范操作制度，即通過(guò)電子數(shù)據(jù)處理系統(tǒng)錄入會(huì)計(jì)數(shù)據(jù)時(shí)，必須保證只有在識(shí)別特殊密碼狀態(tài)下才能進(jìn)入該系統(tǒng)。修改會(huì)計(jì)記錄必須履行必要的手續(xù)，得到適當(dāng)?shù)氖跈?quán)，并詳細(xì)記錄在案，嚴(yán)禁一人多崗操作。加強(qiáng)對(duì)賬務(wù)處理的事前、事中、事后監(jiān)督。第二，對(duì)軟件開(kāi)發(fā)全過(guò)程實(shí)行嚴(yán)格管理。嚴(yán)格劃分軟件設(shè)計(jì)、業(yè)務(wù)操作和技術(shù)維護(hù)諸方面的責(zé)任。應(yīng)用軟件必須經(jīng)過(guò)業(yè)務(wù)、科技、監(jiān)察、審計(jì)等部門的試驗(yàn)運(yùn)行后。方可正式投入運(yùn)行。第三，計(jì)算機(jī)操作人員和技術(shù)管理人員的職責(zé)要嚴(yán)格界定，嚴(yán)禁計(jì)算機(jī)專業(yè)管理人員直接接觸實(shí)際業(yè)務(wù)操作。

　　3、加快計(jì)算機(jī)立法進(jìn)程。我國(guó)目前還沒(méi)有專門的Internet網(wǎng)絡(luò)會(huì)計(jì)電算化安全法律，因此，我國(guó)Internet網(wǎng)絡(luò)會(huì)計(jì)電算化安全立法應(yīng)堅(jiān)持在立足我國(guó)國(guó)情前提下參照國(guó)際有關(guān)示范法的原則，制定和完善專門的Internet網(wǎng)絡(luò)會(huì)計(jì)電算化安全法，從而使我國(guó)Internet網(wǎng)絡(luò)會(huì)計(jì)電算化真正走上健康發(fā)展的法制化軌道。

　　綜上所述，在復(fù)雜多變的會(huì)計(jì)信息系統(tǒng)中，只有充分了解影響其安全的主要因素并配合有效的安全控制，才有可能構(gòu)造出安全的系統(tǒng)。在安全系統(tǒng)的基礎(chǔ)上，我國(guó)的會(huì)計(jì)電算化事業(yè)方能得到蓬勃發(fā)展。

　　信息系統(tǒng)安全保護(hù)技術(shù)論文二：信息系統(tǒng)安全威脅及等級(jí)保護(hù)

　　1 信息化發(fā)展背景

　　1.1 全球背景

　　信息化是充分利用信息技術(shù)，開(kāi)發(fā)利用信息資源，促進(jìn)信息交流和知識(shí)共享，提高經(jīng)濟(jì)增長(zhǎng)質(zhì)量，推動(dòng)經(jīng)濟(jì)社會(huì)發(fā)展轉(zhuǎn)型的歷史進(jìn)程。隨著信息技術(shù)發(fā)展，信息化對(duì)經(jīng)濟(jì)社會(huì)發(fā)展的影響更加深刻。信息資源日益成為重要生產(chǎn)要素、無(wú)形資產(chǎn)和社會(huì)財(cái)富。與此同時(shí)，信息安全的重要性也與日俱增，成為各國(guó)面臨的共同挑戰(zhàn)。

　　1.2 我國(guó)目標(biāo)

　　我國(guó)信息化發(fā)展倡議概括為：以信息化促進(jìn)工業(yè)化，以工業(yè)化帶動(dòng)信息化，走出中國(guó)特色的信息化道路。信息化是當(dāng)今世界發(fā)展的大趨勢(shì)，是推動(dòng)經(jīng)濟(jì)社會(huì)變革的重要力量。到2020年，我國(guó)信息化發(fā)展的倡議目標(biāo)是：綜合信息基礎(chǔ)設(shè)施基本普及，信息技術(shù)自主創(chuàng)新能力顯著增強(qiáng)，信息產(chǎn)業(yè)結(jié)構(gòu)全面優(yōu)化，國(guó)家信息安全保障水平大幅提高，國(guó)民經(jīng)濟(jì)和社會(huì)信息化取得明顯成效，新型工業(yè)化發(fā)展模式初步確立，國(guó)家信息化發(fā)展的制度環(huán)境和政策體系基本完善，國(guó)民信息技術(shù)應(yīng)用能力顯著提高，為邁向信息社會(huì)奠定堅(jiān)實(shí)基礎(chǔ)。

　　2 等級(jí)保護(hù)標(biāo)準(zhǔn)及其具體范圍

　　信息安全等級(jí)保護(hù)是指對(duì)國(guó)家安全、法人和其他組織及公民的專有信息以及公開(kāi)信息和存儲(chǔ)、傳輸、處理這些信息的信息系統(tǒng)分等級(jí)實(shí)行安全保護(hù)，對(duì)信息系統(tǒng)中使用的信息安全產(chǎn)品實(shí)行按等級(jí)管理，對(duì)信息系統(tǒng)中發(fā)生的信息安全事件分等級(jí)響應(yīng)、處置。

　　2.1 美國(guó)可信計(jì)算機(jī)安全評(píng)價(jià)標(biāo)準(zhǔn)

　　美國(guó)可信計(jì)算機(jī)安全評(píng)價(jià)標(biāo)準(zhǔn)(Trusted Computer System Evaluation Criteria，TCSEC)，該標(biāo)準(zhǔn)是世界范圍內(nèi)計(jì)算機(jī)系統(tǒng)安全評(píng)估的第一個(gè)正式標(biāo)準(zhǔn)，具有劃時(shí)代的意義。該準(zhǔn)則于1970年由美國(guó)國(guó)防科學(xué)委員會(huì)提出，并于1985年12月由美國(guó)國(guó)防部公布。TCSEC最初只是軍用標(biāo)準(zhǔn)，后來(lái)延至民用領(lǐng)域。TCSEC將計(jì)算機(jī)系統(tǒng)的安全劃分為4個(gè)等級(jí)、7個(gè)級(jí)別。

　　D類安全等級(jí)：D類安全等級(jí)只包括D1一個(gè)級(jí)別。D1的安全等級(jí)最低。

　　C類安全等級(jí)：該類安全等級(jí)能夠提供審計(jì)的保護(hù)，并為用戶的行動(dòng)和責(zé)任提供審計(jì)能力。C類安全等級(jí)可劃分為C1和C2兩類。

　　B類安全等級(jí)：B類安全等級(jí)可分為B1、B2和B3三類。B類系統(tǒng)具有強(qiáng)制性保護(hù)功能。

　　A類安全等級(jí)：A系統(tǒng)的安全級(jí)別最高。目前，A類安全等級(jí)只包含A1一個(gè)安全類別。A1系統(tǒng)的顯著特征是，系統(tǒng)的設(shè)計(jì)者必須按照一個(gè)正式的設(shè)計(jì)規(guī)范來(lái)分析系統(tǒng)。

　　2.2 歐洲的安全評(píng)價(jià)標(biāo)準(zhǔn)

　　歐洲的安全評(píng)價(jià)標(biāo)準(zhǔn)ITSEC(Information Technology Security Evaluation Criteria)是英國(guó)、法國(guó)、德國(guó)和荷蘭制定的IT安全評(píng)估準(zhǔn)則，是歐洲多國(guó)安全評(píng)價(jià)方法的綜合產(chǎn)物，應(yīng)用領(lǐng)域?yàn)檐婈?duì)、政府和商業(yè)。該標(biāo)準(zhǔn)將安全概念分為功能與評(píng)估兩部分。功能準(zhǔn)則從F1～F10共分10級(jí)。1～5級(jí)對(duì)應(yīng)于TCSEC的D到A。F6至F10級(jí)分別對(duì)應(yīng)數(shù)據(jù)和程序的完整性、系統(tǒng)的可用性、數(shù)據(jù)通信的完整性、數(shù)據(jù)通信的保密性以及機(jī)密性和完整性的網(wǎng)絡(luò)安全。

　　與TCSEC不同，它并不把保密措施直接與計(jì)算機(jī)功能相聯(lián)系，而是只敘述技術(shù)安全的要求，把保密作為安全增強(qiáng)功能。另外，TCSEC把保密作為安全的重點(diǎn)，而ITSEC則把完整性、可用性與保密性作為同等重要的因素。ITSEC定義了從E0級(jí)(不滿足品質(zhì))到E6級(jí)(形式化驗(yàn)證)的7個(gè)安全等級(jí)，對(duì)于每個(gè)系統(tǒng)，安全功能可分別定義。

　　2.3 我國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級(jí)劃分準(zhǔn)則

　　我國(guó)根據(jù)世界范圍內(nèi)信息安全及計(jì)算機(jī)系統(tǒng)安全評(píng)估等技術(shù)的發(fā)展，并結(jié)合我國(guó)自身情況，制定并頒發(fā)了我國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級(jí)劃分準(zhǔn)則(GB 17859-1999)，在該準(zhǔn)則中將信息系統(tǒng)分為下面五個(gè)等級(jí)：

　　第一級(jí)：用戶自主保護(hù)級(jí);

　　第二級(jí)：系統(tǒng)審計(jì)保護(hù)級(jí);

　　第三級(jí)：安全標(biāo)記保護(hù)級(jí);

　　第四級(jí)：結(jié)構(gòu)化保護(hù)級(jí);

　　第五級(jí)：訪問(wèn)驗(yàn)證保護(hù)級(jí)。

　　3 風(fēng)險(xiǎn)分析和安全保護(hù)措施

　　3.1 漏洞、威脅、風(fēng)險(xiǎn)

　　在實(shí)際中，計(jì)算機(jī)信息系統(tǒng)在確定保護(hù)等級(jí)之前，首先要對(duì)該計(jì)算機(jī)信息系統(tǒng)進(jìn)行風(fēng)險(xiǎn)分析。風(fēng)險(xiǎn)是構(gòu)成安全基礎(chǔ)的基本觀念，風(fēng)險(xiǎn)是丟失需要保護(hù)的資產(chǎn)的可能性。如果沒(méi)有風(fēng)險(xiǎn)就不需要安全。威脅是可能破壞信息系統(tǒng)環(huán)境安全的行動(dòng)或事件。漏洞是各種攻擊可能的途徑。風(fēng)險(xiǎn)是威脅和漏洞的綜合結(jié)果。沒(méi)有漏洞的威脅沒(méi)有風(fēng)險(xiǎn)，沒(méi)有威脅的漏洞也沒(méi)有風(fēng)險(xiǎn)。識(shí)別風(fēng)險(xiǎn)除了識(shí)別漏洞和威脅之外，還應(yīng)考慮已有的策略和預(yù)防措施。識(shí)別漏洞應(yīng)尋找系統(tǒng)和信息的所有入口及分析如何通過(guò)這些入口訪問(wèn)系統(tǒng)和信息。識(shí)別威脅是對(duì)目標(biāo)、動(dòng)機(jī)及事件的識(shí)別。一旦對(duì)漏洞、威脅以及預(yù)防措施進(jìn)行了識(shí)別，就可確定該計(jì)算機(jī)信息系統(tǒng)的風(fēng)險(xiǎn)。綜合這些信息，開(kāi)發(fā)相應(yīng)的風(fēng)險(xiǎn)管理項(xiàng)目。風(fēng)險(xiǎn)永遠(yuǎn)不可能完全去除，風(fēng)險(xiǎn)必須管理。

　　風(fēng)險(xiǎn)分析是對(duì)需要保護(hù)的資產(chǎn)及其受到的潛在的安全威脅的鑒別過(guò)程。風(fēng)險(xiǎn)是威脅和漏洞的組合。正確的風(fēng)險(xiǎn)分析是保證計(jì)算機(jī)信息系統(tǒng)的網(wǎng)絡(luò)環(huán)境及其信息安全及其重要的一步。風(fēng)險(xiǎn)分析始于對(duì)需要保護(hù)的資產(chǎn)(物理資源、知識(shí)資源、時(shí)間資源、信譽(yù)資源等)的鑒別以及對(duì)資產(chǎn)威脅的潛在攻擊源的分析。采用等級(jí)保護(hù)策略可以有效的降低各種資產(chǎn)受危害的潛在代價(jià)以及由于采取安全措施付出的操作代價(jià)。一個(gè)性能良好的安全系統(tǒng)結(jié)構(gòu)和安全系統(tǒng)平臺(tái)，可以以低的安全代價(jià)換取高的安全強(qiáng)度。 　　3.2 一種保護(hù)重要秘密安全的方法

　　在具體實(shí)施過(guò)程中，根據(jù)計(jì)算機(jī)信息系統(tǒng)不同的安全等級(jí)要求，制定不同的等級(jí)保護(hù)策略，用最小的代價(jià)來(lái)保證計(jì)算機(jī)信息系統(tǒng)安全。在一些重要情況下，為了確保安全與萬(wàn)無(wú)一失，都必須由兩人或多人同時(shí)參與才能生效，這時(shí)就需要將秘密分給多人掌管，并且必須有一定數(shù)目的掌管秘密的相關(guān)人員同時(shí)到場(chǎng)才能恢復(fù)這一秘密。針對(duì)這種特別重大和及其敏感的信息可采用秘密分割門限方案來(lái)確保安全。

　　設(shè)秘密m被分成n個(gè)部分的信息，每一部分信息稱為一個(gè)子密鑰，由一個(gè)參與者持有，使得：

　　①由k(k 　　②由少于k個(gè)參與者所持有的部分信息無(wú)法重構(gòu)消息m;

　　稱這種方案為(k，n)秘密分割門限方案，k稱為方案的門限值。

　　如果一個(gè)參與者或一組未經(jīng)授權(quán)的參與者在猜測(cè)秘密m時(shí)，并不比局外人猜測(cè)該秘密m時(shí)有優(yōu)勢(shì)。

　　③由少于k個(gè)參與者所持有的部分信息得不到秘密m的任何信息。

　　則稱這個(gè)方案是完整的，即(k，n)秘密分割門限方案是完整的。

　　其中最具代表性和廣泛應(yīng)用的門限方案是基于中國(guó)剩余定理的門限方案。

　　通過(guò)這種秘密分割的方法就能達(dá)到秘密多人共享，多人共同掌管的局面，確保該信息安全。這種方案也可以用于特別的(下轉(zhuǎn)第73頁(yè))(上接第78頁(yè))重要部位和場(chǎng)所的出入控制等方面。

　　3.3 具體措施

　　針對(duì)企業(yè)信息系統(tǒng)，應(yīng)當(dāng)健全針對(duì)各單位或業(yè)務(wù)部門在日常工作中產(chǎn)生和接觸的信息的敏感程度不同，區(qū)分等級(jí)，分門別類，堅(jiān)持積極防御、綜合防范，探索和把握信息化與信息安全的內(nèi)在規(guī)律，主動(dòng)應(yīng)對(duì)信息安全挑戰(zhàn)，力爭(zhēng)做到辦公方便與安全保密同時(shí)兼顧，實(shí)現(xiàn)信息化與信息安全協(xié)調(diào)發(fā)展，保證企業(yè)信息安全。

　　加強(qiáng)信息安全風(fēng)險(xiǎn)評(píng)估工作。建設(shè)和完善信息安全監(jiān)控體系，提高對(duì)網(wǎng)絡(luò)安全事件應(yīng)對(duì)和防范能力，防止有害信息傳播。高度重視信息安全應(yīng)急處置工作，健全完善信息安全應(yīng)急指揮和安全通報(bào)制度，不斷完善信息安全應(yīng)急處置預(yù)案。從實(shí)際出發(fā)，促進(jìn)資源共享，重視災(zāi)難備份建設(shè)，增強(qiáng)信息基礎(chǔ)設(shè)施和重要信息系統(tǒng)的抗毀能力和災(zāi)難恢復(fù)能力。

　　4 結(jié)束語(yǔ)

　　隨著信息安全事件的頻繁曝光，信息安全越來(lái)越受到人們的重視。為此，越來(lái)越多的工作人員投身到安全領(lǐng)域的研究之中。然而當(dāng)今的現(xiàn)狀卻是各種各樣的不安全事件層出不窮，各類攻擊及其變種也在不斷發(fā)展。所有的這些就要求我們必須更加努力地投入到工作中去。不僅要針對(duì)一些已經(jīng)出現(xiàn)且危害較大的一些安全問(wèn)題提出相應(yīng)的解決方案，還應(yīng)該站在安全領(lǐng)域的前沿，積極地投身去防御各種可能會(huì)引發(fā)安全問(wèn)題的漏洞及脆弱點(diǎn)。只有這樣我們才能更好地保障人們放心的使用信息技術(shù)的發(fā)展帶來(lái)的便捷。

　　【參考文獻(xiàn)】

　　[1]胡道元，閔京華.網(wǎng)絡(luò)安全[M].清華大學(xué)出版社，2007.

　　[2]TCSEC全稱與安全等級(jí)分類[OL].

　　[3] [4]楊波.現(xiàn)代秘密學(xué)[M].2版.清華大學(xué)出版社，2007.

　　[5]CC國(guó)際通用標(biāo)準(zhǔn)[OL].

　　[6]2006-2020年國(guó)家信息化發(fā)展倡議[OL].