推進網絡安全建設范文

導語：如何才能寫好一篇推進網絡安全建設，這就需要搜集整理更多的資料和文獻，歡迎閱讀由公務員之家整理的十篇范文，供你借鑒。

篇1

關鍵詞：虛擬局域網；醫院；網絡安全；建設

引言

伴隨醫院信息化建設腳步的不斷推進，眾多醫院掛號、門診、住院等各個流程產生的數據均實現了網絡傳輸，網絡安全在全面醫院信息系統安全中扮演著越來越重要的角色。引入一系列先進技術強化對網絡的管理、促進網絡結構優化，是保證網絡安全的一大保障。虛擬局域網作為可靠、高效的信息網絡管理系統，其可為醫院網絡安全建設打下有力基礎，在醫院網絡安全建設中可發揮至關重要的作用。虛擬局域網技術的推廣極大水平上推動了醫院工作的開展，然而在發展過程中如何解決安全保障問題是當前的一大關鍵，醫院唯有在更可靠、更安全的網絡建設中，方可有序高水平的開展工作，這同樣是醫院網絡安全有序發展的前提。由此可見，對虛擬局域網下醫院網絡安全建設開展研究，有著十分重要的現實意義。

1虛擬局域網技術概述

虛擬局域網指的是經由將局域網內的設備邏輯地而并非物理地劃分為各個網段，進一步實現虛擬工作組的技術。換言之，虛擬局域網是網絡設備上連接的不受物理位移影響的用戶的1個邏輯組。可將各個邏輯組概括為1個特定的廣播域；各個虛擬局域網均涵蓋了1組有著一致需求的計算機終端，以物理上形成的局域網有著一致的屬性。通常而言，虛擬局域網在交換機上實現方法，主要包括四種劃分策略，即分別為以端口為前提劃分的虛擬局域網、以MAC地址為前提劃分的虛擬局域網、以網絡層協議為前提劃分的虛擬局域網以及以IP組播為前提劃分的虛擬局域網。其中，以端口為前提劃分的虛擬局域網指的是結合交換機上的物理端口開展的劃分，其優點在于可直接定義，劃分便捷，易于實現，技術完善；不足之處則是用戶物理位置發生變化時，要求重新進行定義，缺乏靈活性；其通常適用于各種規模的網絡。以MAC地址為前提劃分的虛擬局域網指的是結合用戶主機MAC地址開展的劃分，其優點在于用戶移動時，虛擬局域網無需重新定義；不足之處則是設備初始化，要求對每一位用戶進行定義；其通常適用于小型局域網。以網絡層協議為前提劃分的虛擬局域網指的是結合IP、Banyan、DECnet等網絡層協議開展的劃分，其優點在于可依據協議不同類型對虛擬局域網進行劃分，且廣播域可實現對不同虛擬局域網的跨越；不足之處則是效率偏低，技術不完善；其通常適用于同時運行多協議的網絡[1]。以IP組播為前提劃分的虛擬局域網指的是一個IP組播即為一個虛擬局域網，其優點在于靈活性高，易于經由路由器實現擴展；不足之處則是設置難度大，效率偏低，技術不完善，通常適用于處在不同地理范圍的用戶組成的網絡。

2醫院網絡安全建設面臨的主要困境

2.1對網絡安全建設缺乏有效認識

伴隨信息時代的飛速發展，網絡安全建設越來越為諸多行業領域所關注，醫院同樣如此。然而現階段，醫院網絡安全建設依舊處在初級發展階段，網絡安全建設還存在各式各樣的問題，人們并未對網絡安全建設形成有效認識，因為認識不足使得在網絡設備引入后其作用難以得到有效發揮，造成各項設備未能切實為醫院醫療服務工作創造便利，因而應當提高對網絡安全建設的有效認識，方可讓網絡安全建設切實為醫院所用。

2.2缺乏健全的網絡安全保障

在醫院網絡安全建設中，諸多安全問題往往會被忽略，而網絡安全顯然是網絡安全建設中的重要內容。一些醫院在網絡信息管理中表現出安全意識不足，缺少計算機相關人力、物力的投入，對網絡設備管理維護缺乏足夠重視，往往會在應用過程中出現因故障而無法使用的情況。近年來，醫院面對龐大的醫療數據、信息，對網絡信息系統變得更加依賴。而由于缺乏健全的網絡安全保障，使得信息數據難以得到有效備份，一旦遭受病毒或者不法分子的攻擊，使得醫院信息數據被篡改、盜取等，必然會對醫院帶來極大的損失。

2.3缺乏完善的網絡系統管理

醫院網絡系統管理缺乏一個切實完善的制度標準。首先，在設備維護方面，系統管理人員對設備保護認識不足，未能開展定期清理，長此以往，對設備使用性能造成不利影響。其次，一些系統管理人員對工作管理制度缺乏足夠重視，應用網絡設備做與工作不相干的事情，對設備運行速度造成不利影響，因而這些均屬于醫院網絡系統管理中亟待解決的問題。

3虛擬局域網下醫院網絡安全建設策略

虛擬局域網技術的推廣極大水平上推動了醫院工作的開展，然而在發展過程中如何解決安全保障問題是當前的一大關鍵，醫院唯有在更可靠、更安全的網絡建設中，方可有序高水平的開展工作，這同樣是醫院網絡安全有序發展的前提。在信息時代背景下，全面醫院應當緊緊跟隨時代前進步伐，不斷開展改革創新，強化對先進發展理念的學習借鑒，切實推動醫院網絡的安全有序運行。如何進一步強化虛擬局域網下醫院網絡安全建設可以將下述內容作為切入點：

3.1虛擬局域網在醫院網絡安全建設中應用優勢

醫院網絡安全建設中應用虛擬局域網技術具備一系列優勢，主要包括有：（1）阻止廣播風暴，提升網絡整體性能。在局域網中各個工作站均會發送出廣播信號并獲取大量的響應，極易引發局域網中的廣播風暴現象，因而在虛擬局域網組中，將局域網中各項業務工作依據內容不同開展劃分，以實現廣播信號之間的有效隔離，進而切實解決由于廣播信號泛濫而引發的網絡阻塞問題[2]。與此同時，依托虛擬局域網技術可將網絡的諸多資源配置給需要的部分使用，一方面確保不同部門相互間網絡資源需求的最大化，一方面盡可能提升醫院網絡使用效率，提升醫院網絡整體性能。（2）促進網絡的安全有序運行。傳統局域網中傳輸的數據報極易受到相同網絡中任一設備操作截取，進而對醫院信息安全帶來極大威脅。虛擬局域網劃分完畢后，均需要經由路由來轉發局域網相互間的數據，沒有路由的局域網則會轉變為一個獨立的局域網，其對應的安全性能同樣可得到有效提升。（3）為網絡管理、維護創造極大便利。將各項工作依據業務內容差異劃分至各個虛擬局域網中，有利于系統管理員開展集中管理，無需再移動工作站便可靈活地將工作由一個局域網轉入至另一個局域網，針對移動的辦公用戶，局域網還對這一移動設備的接入點進行自動識別，其性能與在本單位的局域網中無明顯差異，倘若某一局域網中引發故障并不會對其他網絡設備運行造成影響，進而為系統管理員在開展故障排除時提供有效便利[3]。

3.2虛擬局域網在醫院網絡安全建設中應用實例

以端口為前提與以IP組播為前提相結合劃分的虛擬局域網，其沿用了最常規的虛擬局域網成員定義方法，操作簡單，易于推廣應用。醫院網絡有著節點多、分布范圍廣等特征，因而可推行核心層、匯聚層以及接入層的層次化設計模式，真正意義上確保網絡的可擴展性。于Extream核心交換機上依據端口劃分成VLAN2、VLAN3等多個虛擬局域網，同時逐一對應醫院內部的多個不同部門。通過對三層交換機的統一應用，核心層、匯聚層可實現有序轉發；同時，核心層、匯聚層采取光纖技術接入，獲得千兆級帶寬。依據各個業務層，將匯聚層交換機端口劃分成各個虛擬局域網，虛擬局域網劃分相應的IP地址，某一虛擬局域網中計算機便以其地址為網關，其他虛擬局域網則不可與這一虛擬局域網處在同一子網。相同虛擬局域網的不同交換機端口的相互訪問，可依托IEEE國際標準VLANTrunk得以實現。可將兩臺交換機級聯端口調節成Trunk端口，如此一來，在交換機將數據包由級聯口傳輸出去過程中，會于數據包中做一標記，以便于其他交換機識別這一數據包屬于哪個虛擬局域網，然后，其他交換機接收到該數據包后，便會將這一數據包傳輸至對應指定的虛擬局域網，進一步實現跨越交換機的虛擬局域網內部數據傳輸接收[4]。虛擬局域網技術在醫院網絡安全建設中的應用，可極大水平減少醫院信息網絡數據包的傳輸，提升網絡傳輸效率。與此同時，因為各個虛擬局域網必須要通過路由器轉發方可完成通訊，由此為高級安全控制創造了可能，進一步極大水平提升了醫院信息系統管理人員的管理效能及網絡安全性。

4結束語

總而言之，當前時代背景下，醫院網絡安全有序運行與否，很大程度上影響著醫院醫療工作的有序運行。鑒于此，醫院相關人員務必要不斷鉆研研究、總結經驗，提高對虛擬局域網技術內涵特征的有效認識，強化對醫院網絡安全建設面臨主要困境的深入分析，強化對虛擬局域網技術的科學合理應用，積極促進醫院網絡的安全有序運行。

參考文獻：

[1]張劍，張巖．虛擬局域網技術在醫院網絡建設中的應用[J]．解放軍醫藥雜志，2010，22（06）：563－565．

[2]呂曉娟，王瑞，郭甲，等．運用虛擬局域網技術加強醫院網絡安全建設[J]．醫學信息（中旬刊），2011，24（07）：3130－3131．

[3]楊瑾．淺談虛擬局域網技術在醫院網絡建設中的應用[J]．科技創新與應用，2016，16（31）：106．

篇2

一、網站建設

（一）政務內網建設：建設有黨政網接入線路，配備有專用微機、打印機等設備，并做到了與本局業務、辦公網物理隔絕。指派有專人負責黨政網終端的維護、管理，政務內網應用全面開展，并發揮了較好作用。

（二）政務網站建設：建設有“__廣電”網站網站（__.__.__.__），向廣大市民提供公眾廣電服務以及政務公開等工作，設置有機構設置、辦事指南、____、____、廣電法規、廣電__、局務公開、廉政建設、局長信箱等欄目，做到了實時更新。在該網站提供了部分非保密資料的共享。并對政府公眾信息網上涉及廣電的相關欄目信息進行了更新。

（三）部門專業網建設：建設有省-地專網，并建設有公網接入專用線路，作為業務備份和公眾服務應用。建設了系統內notes郵件系統，實現國家、[，！]省、市、縣各級廣電部門內部行政、業務信息交換。建設有互聯網郵件系統，實現與外部的信息交流。根據公眾服務需求，初步建設了我局廣電實時數據庫系統。建設了省-市間、市-縣間視頻會商系統，實現網絡會議、廣電__*、____等業務工作應用。

二、網上應用推廣

（一）按要求接入市電子政務網站。

（二）利用電子政務網站平臺，積極推進開發應用。按省、市政府“政府信息公開”工作要求，做好錄入、上載信息的一切準備工作。

（三）按照《__省政務公開規定》和公眾關心的問題，推進網上政務公開工作，確保了至少四年的法律法規、規范性文件，本年度重大事項，全部行政審批事項等上網工作。

（四）及時更新網站信息。將單位領導姓名、領導分工、領導工作電話和電子信箱、科室職責、科室負責任人姓名、科室工作電話和本單位職能等有變化的都及時進行更改公布；將提供面向企業和個人的辦事表格在網上全面公布；將工作簡報（《__廣電工作》）每期完整公布；在網站首頁的顯著位置設置了投訴監督電話。

三、政府門戶網站建設

進一步完善了公眾信息門戶網站建設,并開通了局長信箱,市民可對我局的____*等發表看法,也有熱心市民給我們提出了很好的建議。

四、網絡安全保密

鑒于我部門網絡建設的實際，網絡安全建設顯得更為重要。

（一）實現了黨政網與本局其他網絡的物理隔絕。

篇3

關鍵詞：智能電網 信息安全 可信平臺 云計算

中圖分類號：TP393.08 文獻標識碼：A 文章編號：1007-3973（2013）012-215-02

1 引言

以“自動化、信息化、互動化”為主要特征的智能電網，必將引入更多的智能基礎設施，這些設備組成的龐大網絡所產生的數據量是傳統電網無法比擬的，智能電網也被稱為“電網2.0”。如何有效應用電網產生的龐大數據量，是未來智能電網領域的研究人員面臨的一大挑戰。因此，將云計算方法與智能電網的屬性特征相結合，可以提供嶄新的解決思路。隨著智能電網建設步伐的推進，更多的設備和用戶接入電力系統，例如，智能電表、分布式電源、數字化保護裝置、先進網絡等，它們在提升電網監測與管理的同時也給數據與信息的安全帶來了隱患。因此，如何使眾多的用戶能在一個安全的環境下使用電網的服務，成了當前電網信息安全建設的重要內容之一。

云計算是在分布式計算、網格計算、并行計算等基礎上發展出的一種新型計算模型，云計算的出現使得人們可以直接通過網絡應用獲取軟件和計算能力。IBM公司在2007年末的云計算計劃中將其定義為：按用戶的需求進行動態部署、配置、重配置以及取消服務等伸縮性平臺。在云計算平臺中的服務必須是可伸縮的，屬于元（Meta）計算系統，可以是具體的物理的服務器機群，也可以另外一個云計算平臺；通常一個通用的云計算平臺包含強大的計算資源、存儲區域網絡（SANS）、網絡設備、安全設備等。

2 電力企業的云計算需求

智能電網的信息化特征實質上是電力企業的信息化，包括電力生產、調度自動化和管理信息化等。目前調度自動化的各個系統，如SCADA、AGE以及EMS等已經成熟應用，省級電力調度機構全部建成了以EMS/SCADA為基礎的三級調度自動化系統。但這些系統之間缺乏暢通的聯系：信息不能共享，業務不能協同發展，對企業管理決策的作用十分有限，形成了大量的“信息孤島”。未來電力信息系統需要對大量的信息資源進行共享，構筑一體化企業級信息集成平臺，即電力企業的云平臺。

云計算技術在電力企業的業務管理中已經逐步得到應用，另外，隨著技術的成熟和商業成本的降低，基于可信計算平臺的網絡應用獲得了迅猛發展。如果在電網業務管理體系中將可信計算與云計算結合起來，將會使電網的管理水平如虎添翼。圖1所示為電力營銷系統的云模型。

在可信計算環境下，每臺主機嵌入一個可信平臺模塊。由于可信平臺模塊內置密鑰，在模塊間能夠構成一個天然的安全通信信道。因此，可以將廣播的內容放在可信平臺模塊中，通過安全通信信道來進行廣播，這樣可以極大地節約通信開銷。智能電網的體系架構從設備功能上可以分為基礎硬件層、感知測量層、信息通信層和調度運維層四個層次。那么，智能電網的信息安全就必須包括物理安全、網絡安全、數據安全及備份恢復等方面。因此，其涉及到的關鍵問題可從CA體系建設、桌面安全部署、等級防護方案等方面入手。

3 智能電網中可信云的構造

未來接入智能電網的客戶，不是傳統意義上的單向服務接受者，而是具有與電網互動能力的雙向參與者，客戶的信息不但關系到隱私保護的問題，也同樣會影響到電網安全，亟待構建一個可信的智能電網云計算環境。目前，計算技術與密碼技術相結合，推動信息安全研究進入了可信計算（Trusted Computing， TC）階段。隨著技術的成熟和商業成本的降低，基于可信計算平臺的網絡應用獲得了迅猛發展。

因此，需要借鑒可信計算平臺的特點，研究如何設計高效的電力企業可信云計算平臺，以解決電力信息化建設過程中的“信息孤島”與信息安全問題，具有重要的現實意義和應用價值。

根據國家關于《信息系統等級保護基本要求》中關于信息安全管理的內容，針對電網業務應用系統的不同等級，設計了各應用系統的安全技術規劃，內容包括物理安全、網絡安全、系統安全、應用安全和數據安全等，如圖2所示。

在該實驗平臺中，采用PGP（pretty Good privaey）加密算法對不同模塊中的信息進行加密處理，如對保存文件進行加密、對電子郵件進行加密等，做到系統間信息的安全傳輸。

4 結束語

未來智能電網的安全保障不但要與信息安全技術相結合，還要融合先進的計算技術，如云計算、可信計算等，而不僅僅是簡單的集成，智能電網將會發展成基于可信計算的可信網絡平臺。本文以電力企業營銷系統的實驗平臺與可信計算結合起來，設計了面向智能電網的可信云計算環境。但信息安全是一個沒有盡頭的工作，需要及時在最新的案例中找到改進方法，不斷完善信息安全方案，智能電網的信息化建設也將充分吸收新技術的優勢，爭取做到真正的智能、堅強。

（基金項目：中央高校基本科研業務費專項資金項目（11MG50）；河北省高等學校科學研究項目（Z2013007））

參考文獻：

[1] 陳樹勇，宋書芳，李蘭欣，等.智能電網技術綜述[J].電網技術，2009，33（8）：1-7.

[2] 陳康，鄭緯民.云計算：系統實例與研究現狀[J].軟件學報，2009（5）：1337-1348.

篇4

一、網絡架構與網絡核心技術

（一）網絡架構的本質及其安全問題

從本質上看，網絡就是把計算機聯接起來的軟硬件體系，而把不同國家和地區的計算機及網絡相互聯接起來就形成了互聯網，其中因特網的影響力最大。除了因特網(Internet)，美國還控制和運行著別的互聯網比如“國際學術網”(BITNET)，美國還從2018年開始啟動“射月工程”，研發全新架構的互聯網，用于替代有本質安全缺陷的因特網。互聯網的基礎是由地址架構、尋址協議、通信方式、網絡設施等構成。地址架構就是構建網絡地址的數據格式和表達方式，決定著網絡空間的大小和特性，更是攸關網絡安全，因特網的大量安全問題本質上就是因特網的地址架構存在嚴重缺陷并難以克服。尋址協議就是找到網絡地址(網絡空間)的方法，具體體現為一系列的接口軟件，因特網目前廣泛使用第四版TCP/IP尋址協議族即IPv4，正在推廣第六版尋址協議族即IPv6，這些TCP/IP協議族的知識產權大多由其他國家壟斷。通信方式是前往網絡地址(網絡空間)的道路，目前廣泛采用第三代通信方式即IP分組、路由表廣播等，對路由表廣播的控制權是其他國家實現定向網絡干擾或斷網、定向竊取網絡信息的技術基礎，但并未引起我國安全部門的重視。網絡設施主要由通信光纜、交換設備、路由設備、根服務器、計算設施、存儲設施、操作系統、應用軟件等組成，是目前政府和公眾對網絡安全的關注焦點。

（二）網絡的核心技術組成

網絡系統主要由網絡通信基礎設施（如光纜、路由交換器、通信基站、二次電源等）、網絡運行系統（如路由系統、數據傳輸協議）、網絡服務系統（如域名系統、用戶認證系統等）和網絡應用系統（如電子商務、云計算、區塊鏈等）所組成。網絡安全體系的構建必須要覆蓋這四大組成部分，它們是網絡安全體系中的核心技術組成部分，是網絡安全體系的基礎。一是網絡通信基礎設施。該部分可分成骨干網和接入網兩部分。骨干網絡設施是互聯網的主動脈，以光纖和相關交換設備為主，在和平時期要確保其絕對安全可靠和高性能運行，以滿足各類應用的需求；在戰爭時期，要盡量確保安全可靠的基礎服務，滿足特殊應用的需求。要達到這一目的，要保障一定數量的冗余網絡設施，也可以研究新型網絡技術來綜合使用民間通信資源。接入網為用戶終端提供入網服務，目前以有線和無線接入方式混合。我們需要提供更多靈活安全的接入方法。但是，無線通信信號更易被截取和受到干擾，所以要加強對無線通信安全使用方面的指導和對頻譜資源使用的實時監管。二是網絡運行系統。要逐步實現物理層、數據鏈路層、網絡層和傳輸層等關鍵技術（協議、算法等）的絕對掌控，以確保網絡的安全可靠和高效運行。主要涉及到物理信號的安全收發技術、網絡安全接入控制、數據的快速交換和安全路由以及在網上所傳數據的隱私性和完整性保護等方面。由于陸地移動用戶數量巨大，海上和空中均無法使用有線連接，無線網絡的應用越來越廣泛。但是相對于有線網絡，無線網絡更易受到攻擊，所以要加大研發和生產無線網絡安全方面的技術和產品。三是網絡服務系統。互聯網的廣泛使用離不開各類服務支撐系統，比如域名服務系統以及用戶認證系統等。這些系統的安全性將直接影響應用的安全性，它們不僅僅與其所采用的技術安全性相關，更決定于運行和管理系統的組織者。比較著名的服務系統是域名服務系統，它主要負責將用戶容易記憶的域名轉換成網絡數據傳輸認可的IP地址。目前該系統的運行由其他國家掌管，一旦它停止對某個域名進行解析，其所對應的服務就無法被訪問。所以，該系統幾乎控制了整個互聯網的應用空間，對網絡安全的影響巨大。獨立的網絡安全體系必須要擺脫這樣的掣肘，但是要使一個新域名系統得到他人的普遍認可要比實現其技術難得多。所以一種可行的方案是研究多域名系統共存技術，以避免在一棵樹上吊死的局面。四是網絡應用系統。它是由通過網絡所連接起來的各種網絡終端設備和運行其上的各種應用軟件所組成，主要終端包括服務器、數據庫設備、個人終端以及各類傳感器和遠程控制設備等；應用軟件系統更加多種多樣，如購物、股票交易和網絡游戲及在線會議和聊天等軟件。雖然這些系統往往會自帶安全機制，但是對于來自網上的安全威脅還是無法獨自應對。例如，簡單且歷史悠久的分布式DOS攻擊曾經使得一些著名服務系統癱瘓，如Google和百度瀏覽系統以及最近的湖南衛視等都遭受過類似攻擊。對于來自于網上的安全威脅，我們除了要加強研發、部署隔斷和防火墻等被動式防御措施外，更要研究主動式安全防御技術，以盡早發現和消滅安全隱患；同時要加強互聯網空間司法刑偵技術的研發，以便于加強互聯網空間法治執行的力度。

二、上海城市數字化轉型面臨的網絡安全挑戰

上海在數字經濟強勢崛起的過程中，必將面臨諸多網絡安全挑戰，包括：一是出現更多形式的網絡攻擊及違法行為。數字時代的網絡攻擊及違法行為已經發展為以經濟利益為目的，有組織、有計劃，形式多樣、防不勝防。例如：永恒之藍勒索病毒；隱私竊取并定向詐騙的產業鏈；社交軟件“殺豬盤”；等等。二是網絡攻擊及違法的技術門檻極低。比如，隨意就能網購的改號軟件、自動呼叫軟件、基站跟蹤軟件、手機竊聽軟件、黑客軟件等，讓犯罪變得越來越便利。三是新的智能設備產生更多新的漏洞。如，居家攝像頭、手機攝像頭、手機APP、WIFI設備、大數據存儲等，更容易被犯罪分子直接調用，導致犯罪門檻下降。四是萬物互聯的物聯網帶來全新的安全隱患。比如通過網絡遠程控制自動駕駛汽車的剎車、轉向、油門等，遠程從事恐怖活動、不怕追捕。五是數據泄露風險加劇。企業數據、個人信息被各企業及政府機構過度采集，信息泄露渠道過多、難以追責，危害人身財產安全及社會經濟安全。六是網絡犯罪違法成本過低。由于網絡犯罪的隱蔽性、技術性、跨地域甚至跨國性，導致刑偵難度大、成本高，加上立法不夠完善，造成網絡違法成本相對過低。七是互聯網缺乏自主可控性。目前我國互聯網主要依賴其他國家因特網，隨時面臨其他國家的互聯網霸權和長臂管轄。比如，2018年美國廢除了《互聯網中立法案》，可以合法使用因特網達成其政治、軍事和經濟目的。2020年美國宣布“清網行動”：取消中國通信公司在美國的營業執照；美國禁用中國APP；禁止中國手機預裝美國APP；禁止中國公司提供云服務；禁止中國公司競標海底光纜；等等。

三、上海數字化轉型中網絡安全體系建設的建議

篇5

[關鍵詞] 網絡信息 消費行為

隨著社會的發展，信息日益成為保障經濟發展和社會進步的重要資源，信息的開發、管理、利用，以及供給、傳播、消費，關系到個人、企業乃至整個世界的發展。在市場經濟高度發展的今天，信息作為一種特殊的商品，和其他商品一樣也具有使用價值和價值。信息消費是直接或間接以信息產品和信息服務為消費對象的消費活動，它能滿足人的信息需求和求知欲望,促進人的全面發展,促進社會進步。

網絡信息消費是指人們使用網絡信息資料滿足生產和生活需要的過程，包括信息資料的使用過程，即對內容的吸收、利用和信息需求的滿足過程，保證吸收的信息與需要相匹配。正是因為信息具有物質所不可替代的價值和使用價值，人們才把信息作為消費對象，在實際生產和生活中消費信息。網絡信息消費是社會信息技術發展到一定程度，人們利用網絡獲取信息以滿足自己需求的一種高層次消費活動。

一、網絡信息消費的現狀和特征

隨著計算機技術、通信技術、微電子技術的飛速發展，計算機與通信網絡密切結合，引發了信息傳播的大革命，信息的商品化程度加深，信息產業崛起，網絡信息消費逐漸成為信息消費的主體。

與其他消費相比, 我國網絡信息消費具有以下特征:

1.信息消費的國際性和開放性

網絡在全球形成了一個統一的賽博空間(cyberspace) ,把世界變成了一個地球村, 在網絡空間里信息消費市場沒有國界、疆域限制。網絡又是一個開放的媒體空間, 通過因特網, 人們可以很方便地獲取國內外的信息, 有信用卡的用戶可以成為全球的信息消費者, 使我們足不出戶就可以享受到世界范圍的信息和服務。

2.知識水平、經濟收入決定的信息消費的層次

知識水平、經濟收入越高者, 其信息消費的欲望就越強烈, 信息消費的層次就越高, 多以網絡信息消費為主。反之, 知識水平、經濟收入較低, 信息消費的層次也較低, 如聽收音機、看電視、讀報紙等。我國經濟發展不平衡, 東部沿海地區經濟發達, 而中西部經濟相對滯后,所以北京、上海、廣東等地方的信息消費水平居全國前列,而眾多西部地區的信息消費水平依然處于較低層次。

3.信息消費的個性化

在市場經濟時代, 商家必須滿足消費者的個性化需求才能贏得商機。在信息消費市場, 商家同樣把滿足個人需求和興趣放在第一位,網絡運營商在經營理念、服務內容、服務手段等方面根據消費者的個性化需要,設立更多的專業網站, 來適應這一趨勢。

4.信息反饋的及時性

在網絡時代, 信息消費者隨時可以通過網絡把消費后的反饋信息傳給網絡運營商, 運營商能根據反饋信息及時調整產品和服務, 以適應消費者的需要。

二、影響網絡信息消費行為的因素

影響用戶信息消費行為的因素通常包括以下方面:

1.用戶的信息需要

信息需要是指人們在從事各項實踐活動過程中，為解決所遇到的問題而產生的對信息的不足感和求足感。隨著社會實踐活動的發展，社會現象日益復雜，人們遇到的問題也越來越多，在進行各項活動時就更加需要了解情況，掌握知識，以便做出有效的決策，于是信息需要也日益增長。當一個人在工作或生活中遇到問題，需要獲得信息來支持該問題的解決時，我們就說他具有信息需要。當信息需要成為信息消費的滿足對象時，其目標所在就成了信息消費的行為目標。因此，用戶的信息需要決定了信息消費的目標。

2.用戶的素質

用戶使用信息滿足需要的消費過程，主要是對信息內容吸收和利用的過程。在這個過程中，用戶的知識、智力和能力水平等素質因素起著重要作用，不僅影響用戶能夠表達出其信息需要，而且制約著信息需求與實質問題的關聯程度。

3.用戶的支付能力

用戶在信息消費中的支付能力包括在收入基礎上的貨幣支付能力和時間、精力等的投入程度。貨幣支付能力與信息消費存在著相互促動或相互制約的關系。當貨幣支付能力較高時，信息消費可能增長，信息消費水平的提高又會因其生產力作用而增加用戶的收入，進而提高貨幣支付能力;當貨幣支付能力不足時，信息消費可能受到限制，信息消費的不足又會制約收入和貨幣支付能力的提高。有人曾對信息消費水平與國民收入進行回歸相關分析，認為信息消費水平與國民收入呈線性相關關系。

4.信息技術

隨著科學技術和社會的發展而出現的“信息劇增”現象，信息的增長速度遠遠超過人們的處理能力，人們再也無法像早期那樣僅憑自身的生理器官來獲取和使用信息。如何延伸和擴展人的感覺器官、傳導神經網絡、思維器官和效應器官的信息功能，以充分利用信息資源成了要解決的問題，這就是信息技術。用戶如果有較高的技術裝備，信息消費的數量規模和質量效果就可能得到擴大和提高，進而影響其消費結構;如果技術裝備很低，用戶就無法獲取和消費使用更多的信息,就可能影響信息的時效性、準確性。

總之，信息消費是一個由信息需要、用戶素質、支付能力、信息的質和量、技術手段等因素共同構成的運行系統。其中任何一個變量的變化都會導致相關的失衡，進而引起信息消費過程的轉向、畸形或停滯，以及消費結構的變化。

三、網絡信息消費行為所存在的問題

筆者認為，我國網絡信息消費剛剛具備較大規模的初步發展，還有很多困難需要去面對。

1.網絡信息消費呈現出明顯的地域不均衡性，以及消費結構不均衡性

第15次CNNIC調查結果顯示，農林牧漁工作人員總共占上網人數的0.8%，70%的農村人口的信息消費總量不及城市的三分之一，網絡信息消費更是遠遠低于這個數字。“數字鴻溝”問題在城鄉之間表現得尤為突出，反映到網絡信息消費領域里，表現為隨著地域差別趨勢的擴大，其網絡信息消費鴻溝也將繼續擴大。其結果是，一部分人是手機上網，電子購物，網上娛樂，一部分人則是忙于改善基本的物質生活條件。隨著城市網絡信息消費的日漸增長，廣大農村的網絡信息消費長期滯停在一個較低的水平。

網絡信息消費結構的非均衡性表現在獲取信息和休閑娛樂(共占78.4%)遠遠超過學術研究、商務活動和網上購物的總和(0.9%)，這種巨大的差距顯示出網民對網絡信息消費的不成熟性。“獲取信息”是一個籠統的概念,獲取什么樣的信息，這些信息將用于什么樣的用途都不明確，并不排除獲取或散發一些無用或是有害的信息,這就不是正常的網絡信息消費研究范圍之內了。網絡信息消費結構的不平衡必然會在一定程度上影響網絡信息消費的質量。

2.用戶網絡信息素養

在我國農村居民中，文化素質相對較低，信息意識淡薄，制約了對網絡信息消費的數量和質量。網絡信息消費尚未得到普及，相當一部分用戶仍然習慣于傳統的信息供求模式，導致目前我國網絡信息消費的有效需求不足。還有少數網絡用戶利用網絡進行非正當的活動，而一些網絡信息用戶缺乏必要的自我約束和對信息的鑒別分析能力，加上自我保護意識較差，不加分析任意接受別人的信息，結果給自己造成巨大的經濟損失，因上網不慎而導致上網費用高達上千上萬的案例已屢見不鮮。

3.網絡信息監管問題

目前，網上虛假、無用信息很多，市場上適銷對路的信息精品如大海撈針。網絡監管不力，使用戶對網絡信息產品的期望收益與實際增殖之間反差過大，對網絡信息消費缺乏熱情，對網絡信息產品和服務產生信任危機，網絡信息消費心理脆弱，嚴重制約了網絡信息消費市場的發育。

4.知識產權和消費者權益保護問題

網絡信息是有其知識產權的，包括版權、專利權、商標權等。而目前對信息的復制、篡改、任意傳遞輕而易舉，防不勝防，網絡侵權此起彼伏。我國網絡信息產品生產、分配、交換和消費各環節立法滯后，對網絡信息消費者缺乏應有的法律保護，使網絡信息消費者的權益受損極為普遍。

四、引導網絡信息消費健康發展的措施

為了使我國網絡信息消費健康高速的發展，我們必須引導網絡信息消費走向正規，所以應該從以下幾點做起：

1.發揮政府宏觀政策引導的積極作用，制定有利于網絡信息市場發展的宏觀政策

加快網絡信息消費立法，加大網絡信息監管力度，規范網絡信息消費市場，提高網絡信息服務質量。制定信息法律主要包括知識產權法、網絡技術安全和標準法、消費者個人隱私保護等。要通過強化信息質量控制和市場管理，防止信息污染和信息犯罪，保證信息安全，切實保護網絡消費者的權益。

2.加強信息素質教育，增強全社會的信息意識，提高全民獲取信息的能力

加強信息素質教育，需要普及高等教育，充分發揮教育的作用，從根本上提高人們的信息消費力;通過各種繼續教育和網絡信息利用實踐，提高對網絡信息資源、網絡信息檢索工具的掌握程度，為提高網絡信息消費質量奠定良好的主體條件;加強網絡信息消費教育，逐步改變人們盲目追逐新潮的消費心理，促進網絡信息消費向更加合理的方向發展;提高信息主體的法律意識、倫理道德觀念，從而有助于提高網絡信息消費的層次。

3.努力填平“數字鴻溝”

以信息化帶動工業化，發揮后發優勢，彌合“數字鴻溝”。（1）加速政府上網工程，提高政府利用信息管理社會和為經濟發展服務的能力。實施政府上網工程的核心任務是通過制度創新解決制度障礙和人力資本障礙。（2）加大教育系統和國家創新體系的計算機普及和因特網接入，提高學校教育的質量，同時也提高未來勞動者對于信息技術的需求，提高國民經濟和社會發展的信息化建設水平。（3）積極推進農村的社區接人和設立普遍服務基金，大力推進農業與農村的信息化建設，強化農村電信基礎設施投資，逐步實現網絡在農村地區的社區普及化。（4）加大西部信息基礎設施建設，提高西部地區利用信息技術的機會以及擴大信息技術的需求，縮小“數字鴻溝”。

4.加強制度建設，完善制度體系，加強網絡安全建設，強化信息系統

信息對稱主要靠制度保障，管制和信譽是解決非對稱信息的兩個基本機制，兩者有替代性也有互補性。要加強法規和制度建設，規范信息消費市場行為，為信息消費營造一個良好的消費環境;加強信息鑒證和網絡監管，強化信息系統，維護學術權威和專利，維護消費者權益;努力研發網絡安全程序，杜絕各種網絡犯罪，維護網絡安全和國家安全。

參考文獻:

[1]胡智史毅華:發展完善信息消費的思考[J].當代經濟科學，2001(2):79一82

[2]侯延香房玉琦:信息消費障礙及對策分析[J].情報雜志，2003 (7):9一10

[3]金燕:信息消費質量:含義、評佑及提高[J].情報資料工作，2002(1):26一28

[4]王桂云:影響用戶信息消費行為的因素分析[J].信息研究，2002(1):41一43

[5]張鵬:我國城鎮和農村居民信息消費的比較分析[J].統計與信息，2001(6):26一28

篇6

[關鍵詞]網銀；安全；管理

中圖分類號：TU714 文獻標識碼：A 文章編號：1009-914X（2015）03-0089-01

隨著網絡的發展，網上購物、轉賬等越來越普及，網上流通的資金每天能超過千億。在網絡給金融服務帶來方便的同時也面臨著越來越多的安全問題，這需要銀行和消費者都能加強關注，做好安全防范。本文主要是從網銀的管理現狀出發，分析安全管理中存在的問題，對安全管理的相關措施進行探討。

一、網銀管理現狀分析

目前大部分銀行要求客戶前往銀行柜面申請辦理網上銀行業務，銀行在為客戶開通網上銀行業務時，對辦理網上銀行業務的客戶基本不做篩選，對申辦客戶不做網上銀行風險管理能力的判斷，只要銀行儲蓄客戶有相應的業務要求，銀行就可以為客戶開通網上銀行的相關功能。銀行按月統計網上銀行業務的客戶數余額和交易量情況。

各商業銀行在個人客戶簽訂相關服務協議均列明：客戶依據密碼等網上銀行信息結算交易所發生的電子信息記錄均為交易的有效憑證。客戶網上交易成功后，銀行電腦主機實時凍結相應消費資金，在與商戶結賬處理時，銀行電腦將凍結的金額劃扣。從信息系統處理方式上看，客戶網上交易指令的清算均于當晚納入銀行系統批處理之中，這種系統處理方式無法從技術上中斷個別交易指令，即由系統認可的客戶網銀操作成功后銀行端無法中止交易指令，只有在商戶同意的情況下，由商戶發出退款交易指令，錢款才能退還客戶。因此，客戶發出交易指令基本不可逆。

二、網銀安全管理存在的問題

網銀安全管理中面臨的問題主要包括外部攻擊、客戶的不當操作、不完善的內控以及不健全的法律法規。

外部攻擊一是仿冒網站，以假亂真。近年來，仿冒克隆網站層出不窮。二是計算機木馬病毒攻擊網銀嚴重。網絡竊賊的作案方法、作案工具有數十種之多，其中包括：釋放計算機病毒；通過可以發現網站軟件程序薄弱之處的“掃描器”和竊取密碼的“嗅探器”破譯關鍵密碼、竊取核心技術或信息；通過破譯密碼修改計算機系統內賬戶數據，制造混亂或達到竊取資金的目的。三是網絡釣魚郵件騙取客戶信息。不法分子以銀行業機構或其他機構名義向用戶發送各種電子郵件，以誘騙客戶包括銀行密碼在內的個人信息，利用信息登錄網銀轉賬盜取客戶資金。

風險教育薄弱，客戶網銀業務操作不當。一是密碼設置簡單。部分用戶的密碼多用易猜數字，容易被人竊密冒領；有的客戶將交易密碼設置成為弱密碼，易被他人套用；有的客戶對交易密碼保管不當，隨意泄漏給他人，或在登陸其他非法網站時留下了交易信息；二是缺乏網絡病毒防范知識。對木馬病毒的攻擊不敏感，不能對操作系統及殺毒軟件定期升級、殺毒，為木馬病毒的入侵提供了機會。此外，客戶電腦保管不善，病毒入侵造成客戶資料被盜用。三是對網絡銀行安全重要性認識不足。不愿意進行必要的身份認證，對 U 盾、動態鍵盤、口令卡操作不當給網賊偷錢提供了機會。

內控制度不完善，銀行風險管理有待加強。網銀安全管理的組織架構不完善，風險管理涉及的各部門，沒有形成合力，對網銀系統安全評估不到位，出現應對風險能力差。銀行的公眾教育服務較為薄弱，在加快推進網上銀行系統升級和完善業務功能的同時，對公眾的網上銀行風險教育仍然欠缺。銀行風險管理的有效性有待加強，網上銀行的風險管理除與個人金融部、公司金融部和電子銀行部等有關，還涉及合規部門、風險管理部門、科技信息部門。但銀行上述部門在信息共享、決策管理、風險控制、業務創新等方面仍存在較大的真空，職責劃分也不夠清晰，協同效應有待進一步加強。

法律法規不健全，無法確認當事人的責任。現行法律法規對網上銀行業務上的規定不夠完善。一般而言，網上銀行交易涉及銀行、客戶、通信商、商戶、第三方支付公司及其他服務商等諸多主體，其他主體提供的服務質量決定了銀行能否提供安全、準確和及時的網上銀行服務，這就需要相關法律法規對網上銀行相關主體的責任和義務予以明確的界定，以便發生糾紛時容易明確某一當事方的責任和過錯。

三、加強銀行網銀安全管理的建議

加強網銀的安全管理主要有以下幾個方面：注意細節，謹防外部攻擊；加強客戶風險教育，提高風險防控能力；完善內控制度體系，加強信息科技風險管理；完善合同文本，最大限度保護客戶的利益；積極與公安部門合作，打擊網銀違法犯罪行為。

注意細節，謹防外部攻擊。一是要準確注冊，認真填寫身份資料，記錄好注冊提供的資料備查，并設計好密碼、提示問題等重要信息。二是要注意安全出入，直接輸入正確的銀行網址，不要通過其他網站的鏈接進入，離開賬戶后不要只關掉瀏覽器而要正確退出，最好不要在網吧進入網銀。三是不要輕易打開來歷不明的郵件，也不要點擊郵件中的任何鏈接。四是對于采用文件證書網銀的用戶，一定不要將數字證書文件直接存在電腦中，而是要存在 U 盤等移動介質中。而對于那些 U 盾網銀用戶，在每次完成網銀操作后，要盡快拔下 U 盾。五是操作系統和殺毒軟件要定期升級查殺病毒，封堵住木馬入侵的通道。

加強客戶風險教育，提高風險防控能力。商業銀行在為客戶開通網上銀行服務時，應針對不同的客戶群體有選擇性地開通網上銀行業務功能，有效提高客戶網上銀行的風險防范意識。此外，銀行在為客戶開通網銀服務時，應加強對網銀客戶計算機病毒、安全登錄方式、安全用機方式、設置和保管密碼密鑰等相關知識的普及宣傳，并進行必要的業務風險和不當操作行為風險提示，以提高客戶對網銀業務風險的認知程度和風險防范能力。

完善內控制度體系，加強信息科技風險管理，主要包括以下幾個方面：加強信息系統的安全建設和網上銀行雙重身份認證管理，提高技術的可靠性和安全性；加強網上銀行業務風險管理各部門的溝通和協調，提高協同處理網上銀行風險問題的成效；健全客戶投訴處理機制；加強網上銀行異常交易監測，及時將異常交易信息反饋給客戶；建立健全網銀業務各項內部操作規程，根據業務和技術發展需要及時修訂完善；加強網絡銀行加密技術的升級和研發工作，對客戶數字證書載體（USB-Key）進行安全性測試，對USB-Key 供應商資質進行定期評估，保證電子交易數據傳輸的安全性與保密性，以及所傳輸交易數據的完整性、真實性和不可否認性；建立網絡銀行入侵監測與入侵保護系統，實時監控網銀系統的運行，定期對系統進行漏洞掃描；建立相應的監測機制，搜索假冒或有意設置類似于金融機構的服務電話、網站主頁、短信號碼等信息，及時在官方主頁進行風險提示，制定應對措施。

完善合同文本，最大限度保護客戶的利益。明確各方承擔的責任和義務。在目前法律法規尚不完善的情況下，應充分明細一旦發生支付糾紛后各方應承擔的責任，并在合同文本中予以約定，有效降低銀行法律風險和聲譽風險。積極與公安部門合作，打擊網銀違法犯罪行為。與公安部門建立協調聯動機制，定期清查與網銀有關的非法網站；在網銀服務器端發現線索及時上報公安部門，形成打擊網銀違法犯罪行為的合力。

參考文獻