部队信息安全

前言：想要写出一篇令人眼前一亮的文章吗？我们特意为您整理了5篇部队信息安全范文，相信会为您的写作带来帮助，发现更多的写作思路和灵感。

部队信息安全范文第1篇

关键词：网络信息安全；等级保护

中图分类号：TP311 文献标识码：A文章编号：1007-9599 (2011) 14-0000-02

The Public Security Frontier Forces Information Security Construction Discussion

Jiang Haijun

(Liaoning Province Public Security Border Defense Corps Logistics Base,Shenyang110136,China)

Abstract:This article according to the public security Frontier forces network and the information security present situation,had determined by the internal core data protection network and the information security system construction goal primarily,through the pass word method safeguard internal data security,achieves the data security rank protection the request.

Keywords:Network information security;Level protection

随着科学技术和边防部队勤务工作的深入发展，信息化建设已成为提高边防执法水平的有力途径，全国边防部队近年来已基本实现信息资源网络化。但是，紧随信息化发展而来的网络安全问题日渐凸出，给边防部队管理工作带来了新的挑战，笔者结合边防部队当前网络安全工作实际，就如何构建全方位的网络安全管理体系略陈管见。

一、影响边防部队信息网络安全的主要因素分析

（一）物理层的安全问题。构成网络的一些计算机设备主要包括各种服务器、计算机、路由器、交换机、集线器等硬件实体和通信链路，这些设备分向在各种不同的地方，管理困难。其中任何环节上的失误都有可能引起网络的瘫痪。物理安全是制定区域网安全解决方案时首先应考虑的问题。

（二）计算机病毒或木马的危害。计算机病毒影响计算机系统的正常运行、破坏系统软件和文件系统、破坏网络资源、使网络效率急剧下降、甚至造成计算机和网络系统的瘫痪，是影响网络安全的丰要因素。新型的木马和病毒的界限越来越模糊，木马往往借助病毒强大的繁殖功能使其传播更加广泛。

（三）黑客的威胁和攻击。现在各类打着安全培训旗号的黑客网站不胜枚举，大量的由浅到深的视频教程，丰富的黑客软件使得攻击变得越来越容易，攻击者的年龄也呈现低龄化，攻击越演越烈。黑客入侵的常用手法有：系统溢出、端口监听、端口扫描、密码破解、脚本渗透等。

二、边防部队信息网络安全的特征分析

（一）网络安全管理范围不断扩大。从工作点来看，网络覆盖范围已从机关直接深入到基层一线，从机关办公大楼到沿边沿海的边检站、派出所。凡是有网络接入点的地方，无论是物理线路还是无线上网点都必须进行网络安全管理，点多线长，情况复杂；从工作环节来看，从设备的选购、网络的组建、专线的租用到日常网络应用，从设备维护保养、设备出入库到送修和报废，无一不涉及到网络信息安全，网络安全已渗透到工作的每一个环节。如：某单位被通报发现违规事件，经调查，结果是有人将手机接上公安网计算机充电，而该手机正在无线上网。

（二）安全管理对象类型复杂多样。目前，公安信息网、互联网、业务专网、机要专网在日常工作中频繁使用，成为管理的难点。同时，公安网上各类使用中的网络安全管理软件系统应用有待深化，一些网络管理软件使用功能仅停留在表层，未能成为得力工具。

（三）网络安全问题不断翻新。目前互联网、公安网、业务网、网四种网络必须物理隔离，禁止交叉使用移动存储介质，但四种网络的信息资源在一定范围内却必须共享交流。曾经出现过这种情况，某单位人员在互联网上建立论坛，发表不健康言论，触犯边防部队管理条例。究其原因，是因为我们的网络安全工作一直以来是局限在公安网内部，尚未随着网络应用发展趋势扩展到互联网的管理上。

三、边防部队信息网络安全的技术分析

网络安全产品的自身安全的防护技术网络安全设备安全防护的关键，一个自身不安全的设备不仅不能保护被保护的网络而且一旦被入侵，反而会变为入侵者进一步入侵的平台。

（一）虚拟网技术。虚拟网技术主要基于近年发展的局域网交换技术（ATM和以太网交换）。交换技术将传统的基于广播的局域网技术发展为面向连接的技术。因此，网管系统有能力限制局域网通讯的范围而无需通过开销很大的路由器。

（二）防火墙技术。网络防火墙技术是一种用来加强网络之间访问控制，防止外部网络用户以非法手段通过外部网络进入内部网络，访问内部网络资源，保护内部网络操作环境的特殊网络互联设备。它对两个或多个网络之间传输的数据包如链接方式按照一定的安全策略来实施检查，以决定网络之间的通信是否被允许，并监视网络运行状态。虽然防火墙是保护网络免遭黑客袭击的有效手段，但也有明显不足：无法防范通过防火墙以外的其它途径的攻击，不能防止来自内部变节者和不经心的用户们带来的威胁，也不能完全防止传送已感染病毒的软件或文件，以及无法防范数据驱动型的攻击。

（三）病毒防护技术。病毒历来是信息系统安全的主要问题之一。由于网络的广泛互联，病毒的传播途径和速度大大加快。在防火墙、服务器、SMTP服务器、网络服务器、群件服务器上安装病毒过滤软件。在桌面PC安装病毒监控软件。

（四）入侵检测技术。利用防火墙技术，经过仔细的配置，通常能够在内外网之间提供安全的网络保护，降低了网络安全风险。但是，仅仅使用防火墙、网络安全还远远不够。需要监视的服务器上安装监视模块（agent），分别向管理服务器报告及上传证据，提供跨平台的入侵监视解决方案；在需要监视的网络路径上，放置监视模块（sensor），分别向管理服务器报告及上传证据，提供跨网络的入侵监视解决方案。

四、边防部队信息网络安全管理体系的对策

网络安全是一个范围相对较大的概念，根据具体的实际情况组成不同安全管控层次或等级的网络系统，既是网络实际发展应用的趋势，更是网络现实应用的一种必然。

（一）提高多层次的技术防范措施。按照网络实际应用中出现故障的原因和现象，参考网络的结构层次，我们可以把网络安全工作的对象分为物理层安全、系统层安全、网络层安全和应用层安全，不同层次反映不同的安全问题，采取不同的防范重点：一是确保物理环境的安全性。包括通信线路的安全、物理设备的安全、机房的安全等。在内网、外网共存的环境中，可以使用不同颜色的网线、网口标记、网口吊牌来标记区分不同的网络，如灰色的公安网专用，红色的互联网专用，黄色的网专用。二是确保软硬件设备安全性。必须预备一定的备用设备，并定期备份重要网络设备设置。对待报废的各类存储类配件，一定要进行消磁处理，确保信息安全。三是提供良好的设备运行环境机房要有严格的防盗、防火、防潮、防静电、防尘、防高温、防泄密等措施，并且有单独的电源供电系统；安装有计算机的办公室要有防尘、防火、防潮、防泄密等措施，电源要符合计算机工作要求。四是完善操作系统的安全性必须设置系统自动升级系统补丁。五是加强密码的管理。存取网络上的任何数据皆须通过密码登录。同时设制复杂的计算机开机密码、系统密码和屏保密码。

（二）建立严格的网络安全管理制度。严格的安全管理制度、明确的部门安全职责划分、合理的人员角色配置都可以在很大程度上降低安全漏洞。我们应通过制度规范协调网络安全的组织、制度建设、安全规划、应急计划，筑起网络安全的第一道防线。

（三）合理开放其它类型的网络应用。目前，很多单位都建立了警营网吧，给官兵提供良好的学习娱乐平台，这种情况下就必须把互联网的网络安全工作纳入安全工作范围，采取多种方法，规范和引导官兵进行互联网的应用，合理开放所需的应用功能，有效控制不合理的功能应用。目前，边防部队的信息网络安全技术的研究仍处于起步阶段，有大量的工作需要我们去探索和开发。公安部已在全国范围内大力推进信息网络安全工作，相信在大家的共同努力下，边防部队将建立起一套完整的网络安全体系，确保信息网络的安全，推动边防部队信息化高度发展。

五、结论

网络信息安全系统建设完成后，将实现信息系统等级保护中有关数据安全保护的基本要求和目标，尤其是应用密码技术和手段对信息系统内部的数据进行透明加密保护。网络信息安全系统还为单位内部机密电子文档的管理提供了一套有效的管理办法，为电子文档的泄密提供了追查依据，解决了信息系统使用方便性和安全共享可控制的难点，为部队深化信息化建设提供技术保障。网络信息安全系统能够有效提高单位的数据安全保护等级，与其他信息系统模块协调工作，实现了资源的整合和系统的融合，形成一个更加安全、高效、可控、完善的信息系统风险监控与等级保护平台，提高了部队内部核心数据，特别是对内部敏感电子文档的安全管理，随着系统的不断完善和扩大，将对部队内部网络和信息系统的安全保护发挥更大作用。

参考文献：

部队信息安全范文第2篇

【关键词】军队；内控网；信息风险；防御

【中图分类号】TN711 【文献标识码】A 【文章编号】1672-5158（2012）09-0150-01

信息网络是我国从事军事研究工程的重要平台，网络不仅提供了广阔的资源搜寻空间，还能完成一些高难度的计算处理工作，为军事科研提供了很大的帮助。近年来军队逐渐引用内控网络，用以完成各种高难度的数据处理操作，保证数据信号的稳定传输。但由于内控网络的局限性，信息传输流程依旧面临着多方面的安全风险，及时采取针对性措施进行防御，可保障军事网络的安全性。

一、部队内控网传输的风险隐患

军队是国防事业的核心组成，军队信息化改造标志着我国军事科技发展的新方向。内控网络布置于军事基地，能够为科技研究工程提供虚拟化平台，用以完成各项成果的模拟演练，为实战训练提供科学的指导。由于军事科技水平有限，我国部队内控网络在防御功能上还存在缺陷，尤其是信息传输流程相对复杂，造成整个传输流程面临诸多风险。

1、中断风险。计算机网络是军事基地信息传输的主要平台，通过局域网可以实现多项信息的输送，保持军事科研的稳定性。由于网络信息的内容、形式、数量等多种多样，信息传输阶段易发生中断现象，即整条网络在正常状态下失去连接信号，信道内正在执行的传输命令被终止。这种情况多数是由于周围磁场环境所致，阻碍了数据信号的稳定传输。

2、窃取风险。军事科技事关一个国家的安防能力，世界各国都在加强军事体系建设，增强本国军事力量以抵制外来侵略。为了掌握对方的军事动态，黑客开始应用恶意攻击的方式扰乱网络，使军事信息在传输时被窃取Ⅲ。这主要是由于国家与国家之间的军事竞争，不得不采取非法手段捕获信息，以保证实际战斗中掌握军事信息，信息传输面临着窃取的风险。

3、操作风险。操作风险是人为失误引起的风险，研究人员在制定信息传输方案时，没有考虑数据信号的特点，编制的程序方案不符合信息的要求。网络操作时，应设备操控失误而产生不利影响，破坏了数据信息的完整性。如：计算机服务器与数据库之间，调用数据库的信息内容时，未结合服务器的功能模块，使其处于超荷载状态而发生故障。

二、信息传输风险防御的核心系统

根据部队内控网信息传输存在的安全风险，必须要设计切实可行的安全防御系统，这样才能保证信息内容的高效传输，宏观地指挥军队完成各种演练、模拟、改造等任务，建立现代化的军事基地。防范信息传输风险，需采用融入高科技的防御系统，为传输过程提供安全可靠的运行环境。

1、数字系统。内控网络自动监控需要掌握详细地数据运行状况，从宏观上控制军事基地区域的整体动态，这样才能保证传输网络控制功能的发挥。数字系统是现代军事科技的重要组成，其通过数字信号之间的转换，形成多方向的数据层面。使图像经过处理后变化为数字信号，在短时间内完成信号的传递，保护了军事数据传输的安全。

2、报警系统。为计算机网络设计报警模块，其核心功能是监控、报警，从两个方面保障部队内网运行的安全性。如：报警系统先感应到部队内控网的异常信号，再及时将情况反馈给管理中心，提醒军区管理人员采取必要的处理措施。报警系统安装于监控管理中心，在接收到异常信号后，第一时间作出报警动作，提醒指挥中心人员对网络进行检查。

3、语音系统。在小范围内建立对讲系统，实现了军事指挥中心的语音信号传输。不仅方便了各种军事信号的定点交换，也使军事科研人员的交流更加快捷。如：监控中心人员通过计算机平台监控军队调度的实况，当发现一些安全隐患或故障问题之后，可用对讲系统及时地汇报情况。对讲系统相比网络传输，语音信息的传递速度更快。

三、军事网络信息安全传输的流程

局域网运用于军事基地信息传输，有助于小范围数据资源的高效利用，保障了信号传递的及时性。当前，我国正处于严峻的军事格局，尤其是在保卫国家独立与方面，国防军队具有极为核心的作用，搞好信息化军事建设也是党和国家高度重视的。为了避免信息传输安全风险的发生，科技研究人员需结合部队建设的要求，设计出安全、稳定、持久的信息传输流程。

1、收集环节。收集输电信号是信息传输的基本要求，引用数字化采集方案，避免人工采集中出现的失误。高科技军事系统要求对经过处理的信号进行采集、A/D转换和记录，再交由计算机处理平台加以调控，捕捉到与军事设备、传感线路等相符的数字信号，指导军队控制中心实施安防操作。

2、分析环节。接收到传输信息后，还需进一步分析、识别、归纳，才能掌握数据信息的内容。军用网络信息分析的流程：将采集到的信号传送到后续单元，对所采集到的数据进行处理和分析，对历史数据和当前数据分析、比较，最终判断信息是否安全。经过这一处理流程，值班人员可系统地掌握输电设备的作业情况。

3、传输环节。前期准备工作完成，部队内网便可以对信息进行分配传输，按照各个站点的具置定点传送。信息传输过程应当添加必要的检测措施，综合l生地检测待传输内容是否安全可靠。如：计算机输出端口采用数字过滤器，检测将要传输信息内容的安全情况；站点接收端应重新过滤接收到的信息，以免扰乱内网秩序。

部队信息安全范文第3篇

关键词：分布式；信息安全；规划；方案

中图分类号：TP309.2文献标识码：A 文章编号：1009-3044(2008)36-2848-03

An Information Security Program for a Distributed Enterprise

GUO Yong, CHEN Rong-sheng, ZHAN Gui-bao, ZENG Zhong-cheng, LU Teng-zu, LI Zhuang-xiang

(Fujian Xindong Network Technology Co., Ltd. Fuzhou 350003,China)

Abstract: Based on the specific conditions of the distributed enterprise, information security architecture in accordance with the relevant standards, a distributed enterprise information security planning principles and objectives. And based on the principles and objectives of the meeting, according to the organization, management and technical aspects of three specific design specifications with the principle. Finally, based on the objective of planning services, a category of information distributed enterprise information security services, planning and design examples.

Key words: distributed; information security; planning; program

1 引言

据来自eWeek 的消息，市场研究机构Gartner 研究报告称，很对企业目前仍缺乏完整的信息安全规划和规范。尽管目前很多企业在信息安全方面的投入每年都在缓慢增长，但由于推动力以外部法律法规的约束和商业业务的压力为主，因此他们对安全技术和服务的选择和使用仍停留在一个相对较低的水平。尤其对于机构构成方式为分布式的企业而言，因为信息安全需求和部署相对更加复杂，投入更多，因此这类企业的信息安全规划就更加缺乏。

本文根据这类分布式企业的特点提出了一种符合该类企业实际的信息安全规划方案。

2 总体规划原则和目标

2.1 总体规划原则

对于分布式企业的信息安全规划，要遵守如下原则：适度集中，控制风险；突出重点，分级保护；统筹安排，分步实施；分级管理，责任到岗；资源优化，注重效益。

这个原则的制定主要是根据分布式企业的实际机构构成情况、人员素质情况以及资源配置情况来制定的。

2.2 总体规划目标

信息系统安全规划的方法可以不同、侧重点可以不同，但是需要围绕组织安全、管理安全、技术安全进行全面的考虑。信息系统安全规划的最终效果应该体现在对信息系统与信息资源的安全保护上，下面将分别对组织规划、管理规划和技术规划分别进行阐述。信息安全规划依托企业信息化战略规划，对信息化战略的实施起到保驾护航的作用。信息系统安全规划的目标应该与企业信息化的目标是一致的，而且应该比企业信息化的目标更具体明确、更贴近安全。信息系统安全规划的一切论述都要围绕着这个目标展开和部署。

3 信息安全组织规划

3.1 组织规划目标

组织建设是信息安全建设的基本保证，信息安全组织的目标是：

1）完善和形成一个独立的、完整的、动态的、开放的信息安全组织架构，达到国际国内标准的要求；

2）打造一支具有专业水准的、过硬本领的信息安全队伍。对内可以保障企业内部网安全，对外可以向社会提供高品质的安全服务；

3）建设一个 “信息安全运维中心（SOC）”，能够满足当前和未来的业务发展及信息安全组织运转的支撑系统，能够对外提供安全服务平台。

3.2 组织规划实施

对于组织规划这个方面，是属于一个企业信息安全规划的上层建筑，需要用一种由上而下的方法来实现，其主要是在具体人事机制、管理机制和培训机制上做工作。对于分布式企业而言，需要主导部门从上层着手，建章立制，强化安全教育，加大基础人力、财力和物力的投入。

4 信息安全管理规划

4.1 管理规划目标

信息安全管理规划的目标是，完善和形成“七套信息安全软措施”，具体包括：一套等级划分指标，一套信息安全策略，一套信息安全制度，一套信息安全流程规范，一套信息安全教育培训体系，一套信息安全风险监管机制，一套信息安全绩效考核指标。“七套信息安全软措施”关系如图1所示。

4.2 信息安全管理设计

基于对管理目标的分析，信息安全管理的原则以风险管理为主，集中安全控制。管理要素由管理对象、安全威胁、脆弱性、风险、保护措施组成。

4.2.1 信息安全等级划分指标

信息安全等级保护是国家在国民经济和社会信息化的发展过程中，提高信息安全保障能力和水平，维护国家安全、社会稳定和公共利益，保障和促进信息化健康发展的基本策略。

4.2.2 信息安全策略

信息安全安全策略是关于保护对象说明、保护必要性描述、保护责任人、保护对策以及意外处理方法的总和。

4.2.3 信息安全制度

信息安全制度是指为信息资产的安全而制定的行为约束规则。

4.2.4 信息安全规范

信息安全规范是关于信息安全工作应达到的要求，在信息安全规范方面，根据调查，建立信息安全管理规范、信息安全技术规范。其中，安全管理规范主要针对人员、团队、制度和资源管理提供参照性准则；信息安全技术规范主要针对安全设计、施工、维护和操作提供技术性指导建议。

4.2.5 信息安全管理流程

信息安全流程是指工作中应遵循的信息安全程序，其目的是减少安全隐患，降低风险。

4.2.6 信息安全绩效考核指标

信息安全绩效考核指标是指针对信息安全工作的质量和态度而给出的评价依据，其目的是增强信息安全责任意识，提高信息安全工作质量。

4.2.7 信息安全监管机制

信息安全监管机制是指有关信息安全风险的识别、分析和控制的措施总和。其主要目的加强信息安全风险的控制，做到“安全第一，预防为主”。

4.2.8 信息安全教育培训体系

其主要目的加强的信息安全人才队伍的建设，提高企业人员的信息安全意识和技能，增强企业信息安全能力。

5 信息安全技术规划

5.1 技术规划目标

信息安全技术规划目标简言之是：给业务运营提供信息安全环境，为企业转型提供契机，构建信息安全服务支撑系统。具体目标如下：

1）打造信息安全基础环境，调整和优化IT基础设施，建立安全专网，设置两个中心（信息安全运维中心、灾备中心）；

2）建立一体化信息安全平台，综合集成安全决策调度、安全巡检、认证授权、安全防护、安全监控、安全审计、应急响应、安全服务、安全测试、安全培训等功能，实现的集中安全管理控制，快速安全事件响应，高可信的安全防护，拓展企业业务，开辟信息安全服务新领域。

5.2 信息安全运维中心(SOC)

SOC 是信息安全体系建设的基础性工作，SOC 承载用于监控第一生产网的安全专网核心基础设施，提供信息安全中心技术人员的办公场所，提供“7×24”小时连续不断的安全应用服务,提供实时监控、远程入侵发现、事件响应、安全更新与升级等业务，SOC 要求具有充分保障自身的安全措施。除了SOC 的组织建设、基础工程外，SOC 的技术性工作还要做以下几个方面：

1）硬件基础建设，主要内容是SOC 的选址、布局、布线、系统集成，实现SOC 自身的防火、防潮、防电、防尘、安全监控功能；

2）软件基础建设，包括SSS 系统、机房监控子系统、功能小组及中心组划分。

图1 信息安全软措施关系

图2 信息安全总体框架

图3 资产、组织、管理和安全措施的关系

5.3 信息安全综合测试环境

随着分布式企业信息化程度的日也加深，需要部署到大量IT 产品和应用系统，为了保障安全，必须对这些IT 系统和产品做入网前安全检查，消除安全隐患。基于此，综合测试环境建设的内容包括：安全测试网络；测试系统设备；安全测试工具；安全测试分析系统；安全测试知识库。

其中，安全测试网络要求能够模拟企业网络真实的带宽；测试系统设备能够提供典型的网络服务流量模拟、典型的应用系统流量模拟；安全测试工具覆盖防范类、检测类、评估类、应急恢复类、管理类等，并提供使用说明、漏洞扫描、应用安全分析；安全测试分析系统能够提供统计分析、图表展现功能；安全知识库包含以下内容：漏洞知识库，补丁信息库，安全标准知识库，威胁场景视频库，攻击特征知识库，信息安全解决案例库，安全产品知识库，安全概念和术语知识库。

5.4 安全平台建设规划

参照国际上PDRR 模型和国家信息安全方面规范，建议信息安全总体框架设计如图2所示。

主要目的，以资产为核心，通过安全组织实现资产保护，以安全管理来约束组织的行为，以技术手段辅助安全管理。其中，资产、组织、管理、安全措施的关系如图3所示，核心为资产，围绕资产是组织，组织是管理，最外层是安全措施。

在平台中集成十个安全机制，它们分别是：信息安全集中管理；信息安全巡检；信息安全认证授权；信息安全防护；信息安全监控；信息安全测试；信息安全审核；信息安全应急响应；信息安全教育培训；信息安全服务。

6 信息安全服务业务规划

6.1 服务业务规划目标

信息安全服务业务规划目标简言之是：以信息安全服务为切入点，充分发挥企业优势资源，引领信息安全市场，为企业转型创造时机。具体目标如下：

1）推出面向客户安全（检查、教育、配置）产品；2）推出面向大型企业的信息安全咨询产品；3）推出面向家庭安全上网产品；4）推出面向企业安全运维产品；5）推出面向企业灾害恢复产品。

6.2 服务业务规划设计

服务业务规划主要针对具体业务而言，在此列举信息类分布式企业业务作为示例：

1）信息安全咨询类产品，其服务功能主要有：信息安全风险评估；信息安全规划设计；信息安全产品顾问。

2）信息安全教育培训类产品，其服务功能主要有：提供信息安全操作环境；提供信息安全知识教育；提供信息安全运维教育。

3）家庭类安全服务产品，其服务功能主要有：推出“家庭绿色上网”安全服务；家庭上网防病毒服务；家庭上网机器安全检查服务；家庭上网机数据备份服务。

4）企业类安全服务产品，其服务功能主要有：企业安全上网控制服务；企业安全专网服务；安全信息通告；企业运维服务。

5）容灾类安全服务产品，其服务功能主要有：面向政府数据灾备服务；面向政府信息系统灾备服务；面向企业数据灾备服务；面向企业信息系统灾备服务。

7 结束语

通过结合分布式企业的具体实际，按照信息安全体系结构相关标准，提出了分布式企业的信息安全规划原则和目标。并依据次原则与目标，按照组织、管理和技术三个方面提出了具体的实现与设计规范原则。最后，依据服务规划目标，提出了信息类分布式企业的信息安全服务规划设计实例。

参考文献：

[1] 周晓梅. 论企业信息安全体系的建立[J]. 网络安全技术与应用，2006，3：62～64，57.

[2] Harold F. Tipton，Micki Krause. Information Security Management Handbook[M]. Fifth Edition.US：Auerbach Publications，2004.

[3] 魏永红,李天智,张志. 网络信息安全防御体系探讨[J].河北省科学院学报，2006,23,(1):25～28.

[4] 张庆华. 信息网络动态安全体系模型综述[J].计算机应用研究，2002,10:5～7.

[5] ISO/IEC 15408，13335，15004，14598，信息技术安全评估的系列标准[S].

[6] BS7799-1，7799-2，ISO/IEC 17799，信息安全管理系列标准[S].

[7] BS7799-2，Information Security Management Systems-Specification With Guidance for use[S].

[8] 李玮. 运营商IT系统网络架构的安全域划分[J]. 通信世界,2005,30:41～41,45～45.

部队信息安全范文第4篇

[关键词]农产品质量安全问题；信息不对称；对策

[中图分类号] F326［文献标识码］ A

[文章编号] 1673－0461（2008）04－0031－03

基金项目：本文是国家863计划项目“主要农产品质量全程跟踪与溯源技术研究与应用”（2006AA10Z265）的阶段性研究成果。

一、农产品质量安全问题中的信息不对称分析

1.消费者和生产者之间及生产者和生产者之间的博弈分析

（1）消费者和生产者之间博弈的策略矩阵

假定市场中只有两类农产品生产主体：A企业只生产符合一定标准的优质安全农产品，B企业只生产质量较低的普通农产品。设农产品生产企业的利润为π，产品销售量为Q，销售价格为P，单位成本为C，则企业的利润模型为π=PQ-QC，再设πA为A企业所获利润，πB为B企业所获利润，PA为市场中优质安全农产品的价格，PB为普通农产品的价格。UA为消费者消费优质安全农产品所获得的效用，UB为消费者消费普通农产品所获得的效用。则消费者和生产者之间博弈的策略矩阵如表1所示。

经过如此反复地连续动态博弈，直至整个市场被普通农产品甚至是劣质农产品所取代。正是由于农产品市场中的这种“柠檬效应”，会降低消费者对优质安全农产品的预期，可能出现πA

（2）生产者之间博弈的策略矩阵

现在假定市场上只有两个企业，既C企业和D企业，且均追求利润最大化。若市场上两个企业均提供高质量的农产品，在完全竞争条件下，市场价格为PCg=PDg=10，产量QCg=QDg=1/2Q，假设两个企业生产边际成本均为0，每个企业生产高质量农产品收益分别为10×1/2Q=5Q。若市场上两企业均提供较低质量的普通农产品，则市场价格为PCn=PDn=5，产量QCn=QDn=1/2Q，则两企业的收益均为5×1/2Q=2.5Q。

①若市场信息是完全的，则A、B两个企业博弈矩阵如表2所示。

②若A企业生产高质量农产品，B企业提供的是普通农产品，由于“柠檬市场”效应，消费者认为市场中高质量农产品的数量只占50%，则对整个市场的农产品按平均价格(1/2×10+1/2×5=7.5)来购买。在此前提下，表2所示的收益矩阵会发生改变。

如表3所示，当农产品的“柠檬市场”存在时，提供高质量农产品的企业收益反而下降，由5Q跌为3.75Q，而生产普通农产品的企业反而占尽“外部性”便宜，收益由该得的2.5Q升至为3.75Q，更加刺激了普通农产品的供应，从而抑制了高质量农产品的生产。经过数轮市场选择，不管是C企业还是D企业，其最优战略都是(不生产，不生产)，博弈双方陷入了“囚陡困境”。C、D两个企业的这种“囚陡困境”选择，不仅降低了双方企业的总收益，而且降低了整个社会的福利。所以，这一解是不稳定的，更非帕累托最优。

二、农产品质量安全问题的影响

农产品在人类生产生活中居于特殊地位, 由其引发的有害效应对社会和经济的影响将是全方位的。从市场供给与需求的角度看, 涉及到的利益主体有广义的生产者(供给方) 、消费者(需求方)、政府(市场管理方) 三方面。

1.消费者的健康损害、收入损失及偏好改变

获得安全、营养和健康的农产品是每一个消费者的最基本的权益。农产品质量安全问题的发生首先损害的是消费者的生命和健康，尤其是这种损害具有不可逆性，更可能导致潜在的死亡和疾病总数的增加。此外，消费者会因食源性疾患遭受收入损失。这种损失可能包括医疗费、误工费及其他一些机会收益。据有关专家估计，我国每年食物中毒人数至少在20～40 万人。由此推算出的经济损失可以想像，这种相对收入损失更可能使贫穷者的经济陷入恶性循环状态。

随着收入水平的提高，消费者对质量安全性高的农产品有强烈的偏好，因此愿意支付更高的价钱。问题是信息的不对称与供给者的机会主义行为妨碍了消费者的选择。因此，改善信息的供给，规范市场秩序是促使消费者改变偏好的前提，也是利用市场机制进行农产品安全管理的机理所在。

2.生产者损失及行为改变

提高农产品安全性会影响生产经营成本，进而削弱产品价格竞争力。对利润最大化的追求增加了其采取机会主义行为的可能性，他们有两种可能的选择：一是通过降低农产品质量以降低成本；二是通过加强生产管理、营销工作以实现产品差别化，通过优质优价机制实现利润目标。如果市场上劣质农产品与安全性高的农产品鱼目混珠，而消费者又无法作出有效辨别，提高农产品安全性的成本不能在销售时得到消费者认可并支付，就会降低生产者提高农产品质量安全的积极性。

3.政府规制的成本

保障公民的农产品供给安全、营养、健康是政府公共管理的责任。然而，政府对市场进行规制是有经济成本的，一部分体现在政府预算中的公共管理支出部分，另一部分则是政策作用于生产者导致的生产成本的提高部分。管理成本可以通过预算调节来解决, 而生产成本只能通过消费者付费来解决。因此，要实现农产品质量安全的有效供给，就必须提高供给者的积极性，使供给方的改善质量安全的努力通过消费者支付意愿的表达为需求方承认。这里关键是政府通过行政机制最大限度地为消费者提供获取相关信息的保障，限制企业采取机会主义行为，以维护市场公正。

三、解决农产品质量安全问题的经济理论探讨

通过前文论述而知，农产品买卖双方信息不对称造成了买方的逆向选择，逆向选择对农产品生产起着“质量促退加速器”的作用。买方对农产品质量难以判断这一事实，是导致“质量促退加速器”启动的根本原因。因此，利用市场机制解决农产品质量安全问题的关键是解决消费者信息缺失的问题，克服供给者的机会主义倾向，这有赖于强化农产品市场中的“正的”信号显示以消除农产品质量信息的不对称。如何达到此目的，主要面临两个问题：一是如何用最小的代价来识别农产品质量安全中的信用信息，这是交易成本问题；二是谁来促进市场信息的流动，这是市场中介问题。本文试图从以下几个方面来对此作些探讨：

1.以合理的价格依存机制保障农产品的优质优价

质优产品必须得到一个合理的价格才能使期望的经济利益得以实现，这要求不同质量类别的产品之间要有合理的价格依存机制。如果利润用π表示，价格用P表示，成本用C表示，有机农产品用1表示， 绿色农产品用2表示，无公害农产品用3表示，普通农产品用4表示，要想增加有机农产品等优质品的比例，必须使得π1>π2 >π3>π4。一般来说，产品的品质越好，花费的成本也就越高，所以会有C1>C2>C3>C4。因此，为了保持合理的投资利润率，某种质量产品价格的决定不但要考虑到生产该种产品的成本、利润，而且还要考虑到其他质量级别的价格水平，P1、P2、P3、P4之间的价格比例会影响生产者对下一个生产过程的决策选择。只有保障π1>π2 >π3>π4时，农产品平均质量升级的利益诱导机制才会有效。

2.以商业信用为产品质量提供担保

当质量信息真假难辨时，商业信用就成为市场上最稀缺的商品。根据经验观察，以商业信用为产品质量提供担保可以是质优产品卖方采取的有效行为。

商业信用是区分不同质量产品的有效信息。一般说来，资产是生产者过去长期经营的结果，也是未来继续经营的投资，所谓“有恒产者有恒心”，资产规模大，往往可看作生产者长期经营的表示，一定程度上资产可以代表信用；广告宣传的花费，是生产者的沉没成本，并不增加商品的功能，只能通过扩大销售量收回，销售量的扩大是商品被社会广泛认同的结果；固定的销售地点，便于消费者多次购买，一般认为重复博弈中，会有长期利益对短期利益的制约，有利于买卖双方的守信；商标注册的目的是便于买方识别商品，敢于与众不同的商品是好商品；生产者个人资料的公布，使生产者的质保承诺便于兑现，表示生产者愿意为产品质量承担损失和风险；愿意开放生产过程增加了质量信息的透明度，是生产者赢得社会信任的表示。如果卖方主动在市场向买方传递这类信息，是其拥有良好的个人信用的表示，信誉好的生产者希望消费者记住这些信息，通过这些信息把商品突出出来。

因此我们认为卖方的资产K、固定的销售地点P、广告宣传A、产品是否有商标M、卖方向市场提供的个人信息G，共同构成了卖方的信用函数U：

U (X)=F(K，P，A ，M ，G)

根据以上模型，应用一定的数学方法对各个自变量进行赋值处理，可计算出不同生产者的U(x)值，就能对优质品生产者进行成功的信号分离。为保证社会上对优质品的需求，还需要设计一个与生产者商业信用相关的、以经济利益为诱导的激励约束机制，使商业信用好的生产者的守信行为符合经济理性原则，使良好的商业信用能长期保持下去[2]。

3.以农产品认证体系改善信息传递机制

在理性有限的前提下，买方不可能具备所有商品的知识。因此，在信息不完全的市场上，消费者做出购买决策之前，必然伴随一系列搜寻过程。由此发生的搜寻成本(或信息成本)就是消费者支付产品价格之外不得不支付的交易费用。交易费用越高，则消费者购买行为的效率越低。从买方的立场上看，与其花很多时间和精力去了解农产品质量安全方面的专业知识，不如找到一种权威的和更易辨识的替代信息。认证制度所提供的，恰恰就是这种替代信息。

认证活动的本质在于认证机构以自身的无形资产(信用)作为抵押，为被认证产品进行担保，从而使信息交换更加顺畅，促进了市场信息的有效转化。从信息经济学的角度看，认证的信用机制作为传递产品质量信息的辅助手段，能够有效解决信息不对称的问题，降低市场信息交换成本，是一种节约交易费用的制度安排。因此，从消费者的利益出发，任何强制性认证和自愿性认证都可以提供必要的农产品信息，因而都是有价值的。对于那些与人身安全直接相关的农产品质量信息来说，消费者甚至更赞同强制性认证制度[3]。在当今这样复杂的市场体系中，消费者和生产者之间难以建立起交互信用关系，因此，借助认证机构的信用中介功能不失为一种实现信息有效传递的手段。

4.以政府规制影响消费者以及生产者的行为

从理论上讲, 只要降低消费者获得农产品质量信息的成本，就能有效约束“败德行为”和正确表达消费者偏好。但在实际中，任何单个消费者全面获得这些信息的成本(包括搜寻信息的成本和验证其真实性的成本) 是极其高昂的，这时政府的介入，发挥其公共服务职能成为必需。政府通过制定生产标准规范以及市场秩序管理等可以限制供给者的机会主义行为, 认证体系作为一种为消费者提供低成本农产品质量安全信息的途径也需要政府的严格规范。政府进行规制的基本原理，就是基于农产品质量安全具有外部性。政府通过行政手段促进农产品质量安全信息的传递可以影响消费者以及生产者的行为, 以达到最大限度地改善市场环境、提高市场效率的目的。

[参考文献]

[1]王艳霞.农产品质量管理的信息经济学分析[J].经济问题,2004,(9).

[2]徐金海.农产品市场中的“柠檬问题”及其解决思路[J].当代经济研究,2002,(8).

[3]王晓霞.农产品认证制度的经济学分析[J]. 世界标准化与质量管理，2006,(9).

A Study of Information Asymmetry in Quality Safety Problems of Agricultural Products and the Countermeasure

Wu Xiuli1，LI Shuchao1，Zheng Guosheng1，Yang Xinting2

(1.Qingdao Agricultural University,Qingdao266109,China;2.National Engineering Research Center for Information Technology in Agriculture, Beijing100097,China)

部队信息安全范文第5篇

Key words： Internet information security；TF-IDF model；KNN algorithm；industry distribution

中图分类号：TP399 文献标识码：A 文章编号：1006-4311（2015）20-0050-04

0 引言

随着互联网的迅速发展和普及，企业的信息化建设的步伐也在不断地加快。从外部环境来看，由于市场范围不断扩大，科技竞争、营销竞争、市场和人才的争夺日益激烈，对企业形成了强大的压力。依托互联网及信息资源，采用信息技术来实现信息化，是企业保持竞争优势的有力措施。从企业内部来看，为适应外部竞争环境，企业内部结构、业务流程、管理方式以及商业模式都需不断调整、重组、变革。企业与互联网结合进行信息化建设，在引入新技术的同时，能够提高企业的应变能力、创新能力和竞争能力[1]。

同时，企业通过互联网可以快速了解市场信息，掌握市场动态，传递和交换商业信息，进而提高工作效率，节省成本，企业的信息化建设在市场竞争中具有重要的战略地位[2]。

关于企业网络信息安全的研究多集中于网络威胁的检测和具体的方法技术，或者从安全管理制度入手，协调企业内部管理机制，建立信息安全管理模型[4]。也有学者从技术、管理和资源角度出发，考虑信息安全体系的构建原则，或者针对具体的安全问题，提出具有创见性的解决或操作方案[5]。这些都是从企业建设的角度，来分析企业信息安全问题，企业个体层面的研究较多。

而从宏观上来看，不同行业面临的信息安全问题也会有所区别，如何明确不同行业的信息安全威胁程度，并出台相应政策改善信息安全状况，是相关政策制定者亟需考虑的问题。

从行业分布来看企业的信息安全状况，能够给企业带来战略性的指导，通过明确信息安全威胁程度，可以有针对性地制定信息安全投入策略，优化企业管理资源配置[6]。

此外，信息安全的行业分布特征可以从整体上反映我国的信息安全体系建设的状况，进而通过加强对不同行业的引导，探索保护企业信息安全的有效途径，来完善相应的法律法规制度。

网络信息安全事件中，绝大多数是由黑客行为造成的，在易受黑客攻击的行业中，依然有部分企业完全忽视了信息安全的重要性。

本文从探究不同行业的网络信息安全威胁的角度出发，以某知名黑客论坛搜集到的300多万条黑客攻击数据为基础，旨在通过实证研究得出不同行业的网络信息安全威胁程度，为相关部门制定信息安全政策提供支持，同时为不同的行业区分不同的信息安全等级，有针对性地实施信息安全保护措施。

1 入侵行为样本数据采集及预处理

本文所采用的数据来自于某知名黑客论坛，该论坛收录了大量的网站入侵数据，每条数据由黑客攻击者本身上传，并提供相应的证据证实该行为的真实性，该论坛的工作人员会对提交的信息进行审核，确认其真实性后才会在网站社区进行。数据的采集以网络爬虫（Web Crawler）抓取的方式进行，主要抓取被攻击网站的中文标题和中文关键字，便于后续的数据处理和分析。

从该网站采集的数据文字信息杂乱无规律，且数据量大，其中大部分为无效数据。由于无效数据扩大了样本容量，不具有分析价值，在对数据的冗余统计上，会使结果造成很大的偏差。为了使分析结果更加准确，我们通过编写相应的程序代码，对初始数据进行预处理，包括外文字符的处理、半角及全角转换、汉字编码转换以及无效数据的清除等工作。清除无效数据主要包括去除无明显含义的字词、空白字符和特殊符号。我们收集到的数据总量为3445153条，经过筛选和预处理，有效数据为725550条。

《财富中国》曾经根据发达国家的行业界定与行业演变规则，对中国的行业进行了新的分类，本文参考它的分类标准，将细分的行业归结到新的行业大类中。由于分析的数据量比较大，我们采用文本分类算法对数据进行分类，先由算法学习训练数据集的分类标准，再批量完成对其他数据的分类。从有效数据中随机选取10000条不同的数据进行人工分类作为训练数据集，通过每条数据的关键字和句子描述的意义判断它属于哪个具体的行业。

2 网络信息安全数据分析

由于每一条有效数据代表着一次黑客攻击或者信息安全事件，得出每条数据的行业分类，就能看出整体的网络信息安全事件的行业分布情况。本文根据现有数据选择能够代表每个行业的关键字集合，即行业特征值，再结合训练数据集（人工分类数据集），以及KNN分类算法，对数据进行自动分类。

在数据分类过程中，对于行业特征值的选择遵循两个原则，一是关键字要具有代表性，不仅在语义上能表明这个行业，还要在分析的样本数据中，与其他行业具有一定的区分度；二是与其他行业关键字之间互斥，尽量避免与其他行业的分类词相关联，并且在其他行业数据中出现的次数比较少。为了更有效地选取行业特征值，我们采用TF-IDF模型来确定。

获得数据中每个行业的特征值之后，我们采用KNN算法对数据进行分类。由于KNN算法是非参数算法，只需要提供已经按照规则分类好的训练数据集，和分类属性的特征值，KNN算法便可以通过学习来进行新的分类。此外，KNN算法分类效果较为准确，虽然需要比对训练数据集，但由于本训练集的内容是单条数据，可以克服KNN运算时空开销大的弊端[7]。

2.1 TF-IDF模型选取行业特征值

在本研究中，TF-IDF模型的主要作用是用来寻找能够有效代表某一行业的名词，即行业特征值。一个名词在某一行业的文本中出现的频率越高，而在所有的文本中出现的越少，则区分其他行业的效用越大，相应的TF-IDF值就越大[8]。TF-IDF值的计算是基于10000条样本数据进行的。其公式为：

TF-IDF=TF×IDF=■×log■

其中：TF：该名词在某一行业文本中的词频；n：该名词在某一行业文本中出现的次数；N：行业文本中名词的总数；IDF：逆向文本频率，即所有文本数与包含该关键字文本数的商的对数；W：所有文本数，在样本数据中，值为10000；d：包含该关键字的文本数。

TF-IDF模型能够减少模糊匹配和互斥性差对分类造成的影响，较好地体现了行业特征值对行业的代表性，以及行业特征值对于分类结果的互斥性[9]。

①获取关键字的TF值。

TF-IDF模型使用人工分类的数据（训练数据集）来获取行业特征值，在得到某一行业的行业特征值之前，我们将候选的名词称为关键字。由于篇幅有限，这里只以信息相关行业为例介绍如何通过TF-IDF模型选择关键字，并优化形成行业特征值的过程。首先通过编写程序对“信息相关行业”样本数据进行分词并标注词性，随后选取名词作为关键字，统计词频获得TF值。

②计算IDF值，并获得TF-IDF值。

经过分词后会产生很多与信息相关行业无关的名词，这些名词并不都能代表信息相关行业。我们从上述列表中依次挑选出可以代表信息相关行业的关键字，并在10000条样本数据中搜索包含该关键字的数据条数，即模型中的d。依据TF-IDF模型公式计算出IDF值，然后将TF值与IDF值相乘获得TF-IDF值。

③基于TF-IDF模型获取行业特征值集合。

TF-IDF值计算出来后，根据大小排列，我们可以很好地了解哪些关键字最能代表信息相关行业，并能进一步明确行业特征值集合。设信息相关行业的行业特征值集合为M{n1，n2，n3…}，ni表示集合中的关键字，依据TF-IDF值列表，由高到低依次向该集合中添加一个关键字，并以M集合中的关键字作为查询条件，获得数据条数。该过程是一个动态的优化过程，每添加一个关键字，搜索的数据条数都会改变，与人工分类的结果越接近我们认为分类效果越好。

我们设置参数偏离度De来衡量优化性能，De的计算公式为：

De=■=■

其中：De：用来衡量与人工分类偏离程度，值越小，表明分类效果越好；R：经过TF-IDF模型优化后的分类方案所得出的行业百分比；s：用行业特征值集合查询的数据条数；S：样本数据总条数，为10000；P：人工分类的行业百分比，信息相关行业P值为19.01%。

2.2 应用KNN算法进行数据分类

由于KNN算法能够学习训练数据集的分类标准，且具有分类精度高、稳定性强的特点[10]，本文采用KNN算法实现文本的自动分类。KNN算法分类过程涉及到特征值的选取和相似度的计算，特征值即在TF-IDF模型优化的过程中选出的行业特征值集合。语义相似度采用夹角余弦函数进行计算，两个文本向量在空间中的夹角越小，余弦值越大，表示其语义相似度越大，反之亦然。KNN的决策过程如下：

C=argmax■（score（ ■，c■））

=argmax■■Sim（ ■，■）δ（■，c■）

其中KNN（■）表示文档的k个邻域，δ（■，c■）含义如下：

δ（■，c■）=1 ■∈c■0 ■？埸c■）

c■表示不同的行业分类；■表示待分类的文本向量；■表示K个邻域中的第j个已确定行业分类的行业特征向量；Sim（■，■）表示待分类文本向量与已确定分类文本向量的相似度。

2.3 数据分类结果

依据KNN算法分类思想，结合自然语言处理开源工具包（FudanNLP），编写相应的程序代码，实现KNN分类器的算法分类。FudanNLP运行环境为联想Z460笔记本电脑，6G内存，酷睿i3处理器，2.53GHz。全部的有效数据经过KNN分类器运算的分类结果如表1所示，信息相关行业、专业服务、教育、旅游休闲均超过了5%，其中信息相关行业逼近20%，是网络信息安全问题出现最多的行业。其次，建筑建材、医药卫生、文化超过了3%，企业的网络信息安全问题仍然严峻。其他行业占比比较低，交通运输和制造业相对较高。

3 行业分类结果分析与建议

根据分类结果，我们对不同行业所面临的网络信息安全威胁进行了等级划分，如图1所示。在本研究数据中，网络信息安全问题占比5%以下的行业，网络信息安全威胁程度较低；占比5%-15%的行业，网络信息安全威胁程度适中；占比5%-15%的行业，网络信息安全威胁程度较高。

3.1 建立信息安全管理体系框架

英国标准协会（SBI）于1959年制定了信息安全管理体系标准，并于1999年进行了修订改版，2000年12月经包括中国在内的国际标准组织成员国投票表决，正式转化成国际标准。信息安全管理体系框架（ISMS）的建立，对保护企业信息资产安全，建立良好的市场秩序，提升企业的综合竞争力，有着重要意义。这是一个庞大的系统工程，必须依赖政府自上而下的顶层设计，来构建新的治理体系[11]。该框架应对信息安全的管理目标、管理主体与客体及管理工具，进行详细的阐述与界定，对不同的行业应有不同的要求，根据行业信息安全威胁程度，来实施信息安全保护及等级评估的具体措施。

目前，我国政府以及各行各业已经认识到了信息安全的重要性，国务院办公厅先后颁布了一系列相关政策，直接引导推进信息安全系统的应用和发展。

此外，政府相关部门应对信息基础设施加以整合，集中网络信息安全的领导权和统一诸如加密标准、认证标准、数字签名标准等信息安全产业标准，通过加强跨区域、跨部门的系统互联来实现网络信息安全。

同时，各行业信息安全管理框架应由各机构根据自身的实际状况搭建，制定适合企业自身业务发展的信息安全管理框架。

3.2 信息相关行业

由统计结果可以看出，信息相关行业中的企业更容易出现网络信息安全问题，占比接近20%，这和信息相关行业本身的性质有关。

首先，信息相关行业以互联网企业居多，与网络有更强的粘滞性，大部分的业务都需要通过网络来完成，网络中存在大量的信息安全威胁，对直接暴露在复杂网络环境中的服务器、主机终端等硬件设施，和处理企业事务的软件，具有较强的破坏性。

比如2014年9月，美国家得宝公司确认其支付系统遭到网络攻击，将近有5600万张银行卡的信息被盗。其次，部分企业自身的防范意识不足，防范措施不完善，无法适应较高的信息安全要求，尤其缺乏专业的信息安全管理人员，导致信息安全事件频发。

此外，国内信息相关行业的安全体系并没有完全建立起来，无法对企业形成有力的督促效应和政策约束，大部分企业忽视了在信息安全方面的投入，没有上升到企业战略的高度。

信息相关行业中的企业应明确自身承受着较高的网络信息安全威胁，首先应加大在信息安全方面的资源投入，一是增加物理防护，增加服务器，运行防火墙等软件，或者开辟网络专线；二是增加软件防护，安装企业级的杀毒软件，对网络安全状况进行及时的监控，并排除威胁。其次，设立严格的信息安全保障制度，保证业务的正常开展，从而减少信息泄露或企业业务中断的风险，获得商业竞争优势。

同时，国家信息安全相关部门可以对信息相关行业中的企业设置信息安全建设绿色通道，鼓励他们积极完善自身的信息安全防护机制，必要时设立审查制度，定期对企业的信息安全建设情况进行审查并进行评级，确保相关政策有效落实。

3.3 专业服务、教育和旅游休闲行业

专业服务、教育和旅游休闲的信息安全事件均超过了5%，表明在这三个领域仍然存在着较高的网络信息安全威胁。服务行业包括广告、维修、设计、通信等，从行业特征来看，他们在互联网安全的投入中并不会占整体投入的太多比例，网络安全受到威胁，不会对他们的业务带来显著的影响。

相对于信息相关行业，专业服务、教育和旅游休闲的企业信息安全问题，更多的是来源于网络安全基础设备的不足，由于网络连接不涉及核心业务，大部分企业忽视了硬件设备的采购以及防护体系的建立，企业信息遭到窃取和泄露在所难免。

这一问题在教育行业尤为突出，一些高校为了减少网络建设投入，同时也为了给学生提供技术锻炼平台，直接将门户网站和非关键系统的建设与维护交给了学生团体，由于缺乏经验的积累和相关核心安全技术，部分高校网站的脆弱性可见一斑。

旅游休闲类服务型企业，通常会通过在线交易开展业务，比如预定付款、网络游戏充值等等，更容易成为不法分子的攻击目标，信息安全事件也时有发生。2014年10月，摩根大通银行网络数据库遭窃，其承认7600万家庭和700万小企业的相关信息被泄露。

该行业中的企业由于自身业务的限制，往往缺乏相应的信息安全应急机制和处理方案，更没有针对自身信息系统的安全管理措施。这种情况下，企业应加强寻求对外合作，让更专业的第三方机构负责信息系统的实施与维护，签订服务水平协议，并提供信息安全保障。

此外，尽量减少经济利益的网上流通，加大审查力度，网上支付、在线交易等要进行严格的审批，没有足够安全保障的企业，不能提供此项服务；同时也要对现有的线上支付方式进行检查，具有潜在安全隐患的要及时进行警告和撤销，并转换为线下支付。

3.4 其他行业

建筑建材、文化、医药卫生、机构组织、交通运输、制造业等行业中的信息安全事件均超过了1%，其余行业的信息安全威胁较低。这类行业较少利用网络来开展业务，因此企业信息泄露的风险普遍较低，发生信息安全事件的可能性不高。

尽管如此，每年仍然会有相当规模的网络恶意攻击，导致部分企业服务器瘫痪，无法进行工作。这类安全事件主要由黑客造成，多半是为了展示能力、炫耀技术或者娱乐，并非仅仅是为了获得企业的商业机密信息。

此外，企业内部人员疏于管理，信息安全意识不强，通过文件传递、口头传播或者交流聊天都有可能泄露企业私密信息。值得关注的是，金融和军事类企业网络信息安全威胁较低，主要是因为它们具有严格的内部管理制度，员工的信息安全意识，纪律性较强。

其次，它们在物理防护和软件防护上都做的比较完善，军事类企业和组织甚至开辟专用网络链路来保证信息安全。这些行业中的企业在日常运作的过程中，所受信息安全威胁较低，应主要完善内部的制度建设，加强员工的信息安全意识的培养，做到人员管理安全。同时，建立完备的危机应急机制十分必要，当网络信息安全事件发生时，企业能够从容应对。

4 结束语

网络信息安全威胁是现代企业都有可能面对的问题，通过互联网等现代信息技术开展业务是企业发展过程中的必然趋势。