緒論：寫作既是個人情感的抒發，也是對學術真理的探索，歡迎閱讀由發表云整理的11篇網絡信息論文范文，希望它們能為您的寫作提供參考和啟發。

篇（1）

2虛擬專用網絡的主要技術

2.1加密技術

加密技術是虛擬專用網絡技術中最為核心的技術，對數據資料的保護主要依賴于這項技術，同時，加密技術也是對隧道技術的一種保護，下文我們將介紹隧道技術的相關方面。要是沒有精密的加密技術的保護，一些不良網絡用戶，例如黑客等，就會侵入用戶的計算機，竊取用戶重要的個人資料、數據包和財務信息等，對用戶造成嚴重的損失。現在，網絡犯罪屢見不鮮，網絡已經成為一些掌握電腦技術的犯罪人員最為便捷的竊取錢財的途徑之一，給社會和個人都帶來了非常不好的影響，所以，虛擬專用網絡中的加密技術已經成為一項不可獲取的技術，對保護用戶的數據等資料起到非常重要的作用，對于數據的保護不容有失。

2.2隧道技術

隧道技術是虛擬專用網絡中最為核心的技術之一。主要是將網絡上的數據資料以數據包或是壓縮包的形式進行傳播，避免了單個或是零散的數據在傳播的時候，數據易于丟失的風險。因為完全安全穩固的網絡信息通道是不可能存在的，所以在網絡信息安全中應用隧道技術就是將局域網的數據包進行重新包裝，將數據再封裝一次，為數據的安全多添加一項保障。所以這項技術就是需要把數據重新加載到數據包當中去，保證數據包可以在互聯網之中順利傳播，這項對數據進行重新包裝或是編輯的過程，就叫做隧道技術，在虛擬專用網絡技術中有著很重要的作用，在網絡信息安全中的應用也最為普遍。我們每天在發郵件的時候基本都會用到這項技術。

2.3身份認證技術

身份認證技術在網絡信息中是一項非常重要的技術，現在越來越常見，例如：現在的支付寶都要求實名認證、火車票購票也需要實名認證，在銀行辦理業務的時候，基本都會用到用戶的實名資料，在我們用支付寶或是網銀付款的時候，一般銀行都會發來短信驗證，這些都是通過身份認證技術來保護我們的個人信息和財產安全。在現在的電商發展越來越普遍的現狀下，這種技術的發展前景必將是十分廣闊的，這是社會和時展的必然趨勢。

2.4密鑰管理技術

密鑰管理技術由SKIP和ISAKMP組成，在保護用戶數據在互聯網的安全傳播中起著很大的作用。SKIP技術是對Diffie法則進行利用，使得密鑰在互聯網之間進行不公開的傳播，隱秘性較好，但是，ISAKMP中，密鑰的傳播是公開的，人人都可以獲取，因此需要小心謹慎的使用。

3虛擬專用網絡技術在計算機網絡信息安全中的應用

3.1遠程分支和企業部門之間的應用

通過企業的局域網，可以將企業位于不同地方的分支和企業的各個部門之間聯系起來，實現公司的數據資源共享和企業信息的安全共享。例如現在大型企業一般都會召開遠程會議來共同談論公司的大小事項，這種遠程會議能得以召開就是通過公司局域網之間的數據共享實現的，不但省時省力，方便輕松，還有利于企業各部門之間的聯系和發展，增強企業的影響力，企業的網絡信息也得以優化和提升。

3.2遠程員工和企業網間的應用

遠程員工和企業局域網之間的互動被稱之為遠程訪問式虛擬專用網絡技術，通過這種技術可以實現公司各個分支之間的聯系，有利于遠程員工和企業總部之間的信息實時傳輸。成本低廉，信息還具有高效的安全性。

3.3企業和供應商、合作伙伴之間的聯系

企業和許多供應商或是合作伙伴可能都不在同一個地方，如果見面洽談商務可能需要耗費大量時間和財力，因此，通過虛擬網絡進行遠程談判是一個不二選擇，所以虛擬網絡專用技術的應用很大的提高了企業工作的高效性。

篇（2）

針對上述問題，我們首先制訂了全院性學習培訓計劃，主要內容有“安全上網5個習慣20條守則”、“電腦常識”、“鍵的組合”、“電腦常見故障處理”、“Of-fice文檔使用”、“物資網上請領請修操作”、“藥房操作規程”、“資產設備管理系統操作說明”、“供應室系統請領操作說明”、“醫院電子處方操作規程”、“醫院電子病歷操作規程”、“BS危重護理記錄使用說明書”、“報告打印操作說明”、“病區護士工作站操作規程”等涉及到各領域、各科室的5項公共培訓、20項專項培訓，時間一個月。通過培訓，使用人員熟悉了計算機的性能和維護方式，熟練了相應的操作，使計算機故障大大下降，網絡信息的運轉得到了保障，為病人服務的效率提高。

2加強管理，提高網絡信息運轉效率

俗話說，沒有規矩，不成方圓。為提高網絡信息運轉效率，信息中心根據醫院實際，結合網絡信息維護與管理中碰到的問題，制訂出了“計算機網絡系統安全保密管理規定”“、應用科室計算機操作規定”“信息設備管理規定”、“網絡設備管理規定”、“計算機使用管理規定”、“信息中心機房管理制度”、“計算機設備維修管理規定”、“工作人員計算機操作培訓制度”等15項規章制度，在醫院領導的大力支持下，發文全院。對于需要修改信息系統軟件的科室，由使用科室提出系統修改要求并組織相關人員討論，填寫“軟件需求修改申請表”，由分管院長審核簽批后，信息科根據需要進行整合、修正。

3分工合作，達到人員資源配合

最優化信息科4位工作人員，分工合作，每個區域，每個科室落實專人，兩兩交叉，負責巡查、維護，發現問題，及時記錄在《設備運行情況記錄本》，并及時予以解決。對于運行時間較長的科室密切查，一般運行科室定期查，長時間開機的計算機如果運行時間達到16h，管理、維修時會建議保存好程序重啟一次，延續計算機使用壽命。并定期進行電腦主機的除塵，一般地每一月一次。建立易損件和常用耗材的備用庫，保證已損壞的設備得到及時的更換，以保證計算機正常運行。

篇（3）

2信息內容安全事件態勢評估體系

通過上文的分析可知，網絡ICSI的態勢通過多維通信信息展示。首先，對通信數據分析得到ICSI的事件的自身信息。如，通過對通聯關系的分析可確定事件的影響（發送次數、涉及人數）；通過對通信類型的分析可確定事件的類型（語音、視頻、郵件等）；通過對主題、關鍵詞等內容的分析可以確定內容類別（政治類、經濟類、軍事類等）；通過對涉及的通信地址的分析可得出事件的目標（目標人群、地區）。其次，通過對各個區域內涉及ICSI的地址或號碼的分析可得出不同地區的態勢指數；最后，綜合各個區域的ICSI態勢指數得出全網的ICSI態勢值。

2.1層次化評估模型根據對事件的分析過程，本文提出了一個層次化ICSI態勢評估模型，如圖2所示。該模型分為數據層、事件層、區域層和系統層四個層次，采用自下而上，先局部后整體，先判別事件后根據事件關聯的方法，對網絡中ICSI的態勢進行評估。圖2中，在數據層輸入相關的ICSI通信記錄；在事件層利用行為特征中的通信時長、通信次數、通信類型和內容特征中的內容類別，進行事件級態勢指數的評估；根據位置特征和關系特征中涉及到的用戶位置和地址/號碼等相關信息確定事件所屬的區域，結合事件層得出的事件級態勢指數，計算區域層態勢指數；系統層整合各個區域的態勢指數給出整個網絡的態勢值。定義2：事件級態勢指數IF（IncidentFactor）。表示ICSI發生時對整個網絡ICSI的影響程度。通過ICSI中的通信類型和內容類別結合通信時長、通信次數對ICSI的影響，在事件層做出判斷。定義3：區域級態勢指數AF（AreaFactor）。表示ICSI事件所涉及區域的態勢指數。綜合本區域中用戶及其涉及事件的態勢指數給出AF。定義4：系統級態勢指數SF（SystemFactor）。表示整個通信系統中ICSI的態勢總指數。整合各個區域的AF，給出整個系統的SF。

2.2評估指數的量化計算本節將對上述定義中的事件級態勢指數IF、區域級態勢指數AF和系統級態勢指數SF給出相應的量化計算方法。

2.2.1事件級事件級態勢指數的計算包括了對事件通信次數、通信時長、通信類型和內容類別的綜合衡量，IFi的值越大，則表示事件級態勢指數對整個系統的ICSI態勢指數的影響越大。為了更加真實地反映網絡中ICSI的變化，本文將一天劃分為h個時間段。對于給定的分析時間窗口t，定義t時刻事件i的態勢指數為。

2.2.2區域級和系統級本文對區域級和系統級態勢指數的設計采用相同的原理。t時刻區域n的區域級態勢指數AFn如下式（4）所示，區域級態勢指數越大，說明該區域的ICSI事件態勢狀態越嚴重。

3實驗分析

為全面驗證層次化ICSI態勢評估模型的有效性和可靠性，本文實驗分為兩部分進行。實驗一，利用開源數據集，采用較大的時間窗口，進行事件低維度特征的粗粒度態勢評估；實驗二，建立局域網仿真環境，采用較小的事件窗口，結合事件多維度特征進行細粒度的態勢評估。

3.1實驗一本節實驗采用VAST2008中的CellPhoneSocialNetwork數據集和Enron公司2009年郵件數據集作為實驗數據。其中，采用VAST2008的數據集中的2006年6月1日至5日的數據進行態勢評估，將超長通話（LongDuration）、超短通話（ShortDuration）和頻繁通信（FrequentCommunication）作為事件的行為特征，如圖3所示。根據數據集的具體數據和實驗需求，圖3中，選取基站編號為10的基站下用戶作為研究對象，在選取的5天時間段內，最長通信時長為1732秒，最短通信時長為166秒，平均通信時長為1030秒，平均通信次數為5。根據先驗知識和實驗數據的選取便利，將大于n通信記為超短通話，認為大于10次的通信為頻繁通信。采用Enron公司2009年郵件數據集中的2001年5月29日至6月27日的數據進行態勢評估，將頻繁通信（FrequentCommunication）作為事件的行為特征。如圖4所示，選取域名為和下的用戶作為研究對象，在選取的30天時間段內，平均通信次數為56，將大于112次的通信記為通信次數較多。設定t為1天，劃分出四個時間段kT分別賦值為1，3，3，4，來表示通信次數的變化情況：非常低，中，中，高，對其進行歸一化處理后得(0.091,0.273,0.273,0.364)。事件特征和涉及的ID/IP及其重要性如表4和5所示，對Enron2009中兩域名的權重賦值分別為0.6和0.4。利用前文介紹的層次式ICSI態勢評估模型的計算方法，對圖3和圖4中的模型進行分析，結合表4和表5中的數據，對縱坐標做歸一化處理，可得到如下實驗結果。（1）VAST2008和Enron2009數據集下的ICSI事件級態勢（分別以ID335和IP4967為例）。圖5中，6月1日和6月4日分別出現了兩個特征的峰值，圖6中，在6月6日出現態勢的最高峰點，6月20日出現態勢的較小峰值點，其他時間段基本處于零值點。以Enron2009數據集中用戶IP4967為例進行說明：在提取的時間段內，通過與數據集中的數據對照發現，其郵件發送數目在6月6日為413，6月20日為120，均超過了設定的閾值，且6日的次數遠大于20日的次數，而在5月29至6月27的其他時間均沒有出現超過閾值的通信，這一行為特征從圖中得到了良好的反映。同時，從圖6中還可以看出，通信類型和內容類別特征權重的賦值對于用戶IP4967來說是不變的，但是隨著頻繁通信特征的態勢變化，二者也隨之發生了變化。實際中，當某用戶采用固定的通信類型進行頻繁通信時，即使其傳遞的消息內容權重值始終不高，如，固定內容的垃圾郵件，仍應引起網絡管理員的重視。由此，ICSI的各個維度特征之間可以產生相互影響，且本文中對事件級態勢評估定義的計算方法是有效的。（2）VAST2008和Enron2009數據集下的ICSI區域級態勢（分別以ID161、285、323和335；IP253、801、1654和4967為例）。圖7和圖8中顯示的為區域內各ID和IP的態勢評估變化。以圖7中的VAST2008為例進行說明：ID335的事件級態勢如圖5所示，在區域級態勢計算時加入了該用戶的重要性權重0.145，如圖7所示，其態勢評估值的大小較事件級態勢下降了一些，原因為與區域內的其他用戶分配了權重即對整體態勢的影響程度，但沒有對該用戶個體的態勢變化趨勢產生影響。因此，加入用戶重要性權重之后，可以更加突出定義的重要用戶的ICSI態勢變化。對于其中重要性賦值較低的用戶，其變化仍為研究的對象，但不會對整體態勢產生大的影響，符合網絡中的實際運行狀況和信息安全管理的需求。（3）VAST2008和Enron2009數據集下的ICSI系統級態勢。整合系統中所涉及的各區域級態勢評估值即可得到系統整體的態勢評估值變化。本節實驗中，VAST2008只涉及一個基站，Enron2009涉及兩個域名。將圖9和10與前文中的事件級、區域級態勢圖進行對比可以看出，二者的系統級態勢圖中均包含了個體和區域的態勢走勢特點。其中，VAST2008基站10下的ICSI態勢變化趨勢較為連續，平緩處較多；Enron2009兩域名下的ICSI態勢變化趨勢起伏較大。結合數據庫中的數據分析原因為，在電信網絡中，ICSI各特征的變化較為顯著。在不同時段，雖然表現的特征維度不同，但均具有一定的特征變化。在互聯網絡中，ICSI各特征的變化則具有一定的突發性。由此可以看出，本文提出的模型和參數計算方法，結合了網絡構成的各元素，從最基本的各用戶行為特征等處著手，對ICSI的態勢變化具有敏感性，能夠有效把握其變化趨勢。

3.2實驗二實驗一中的數據來源為開源數據集，可供選擇的特征維度較低，選擇的時間窗口較大。本節將通過自建局域網仿真環境，模擬產生ICSI事件，對涵蓋五個特征維度的ICSI進行細粒度的態勢評估。該局域網網段為192.168.1.0-24，其中192.168.0.21、192.168.0.22和192.168.0.23分別代表三個區域地址，系統地址為192.168.0.24，三個區域的重要性權重賦值分別為0.3、0.4和0.3。實驗中通過計算機終端通信軟件，模擬產生超長通話、超短通話和頻繁通信，涉及的通信類型為視頻、音頻和信息，內容類別設定為軍事、政治、經濟和特殊類。基于層次化的ICSI態勢評估模型如圖11所示，各事件特征重要性和用戶個體權重信息的設置方法與實驗一中的相同，由于涉及終端用戶數目較多，在此不再贅述。實驗中，產生的通信數據總數目為166條/分鐘，其中，出現超長通話、超短通話和頻繁通信的用戶數目/分鐘，出現的比例分別為0.5%、0.5%和0.5%。將超過600秒的通信時長記為超長通信，低于10秒的通信時長記為超短通信，超過6次/分鐘的通信次數記為頻繁通信。各通信類型占總通信類型的比例設置為：視頻10%、音頻50%和信息40%，按照通信類型對用戶的影響程度設置，視頻類＞語音類＞短信類＞郵件類等。同時，為了凸顯態勢評估模型對特殊類事件的有效感知能力，將各內容類別占總通信類別的百分比設定為軍事30%、政治30%、經濟30%和特殊10%，按照通信內容對用戶的影響程度設置，特殊類＞政治類＞軍事類＞經濟類。各通信類型和內容類別的權重設置原則按照表3所示進行。實驗中，為更好反映用戶通信特點和模型對事件態勢變化的把握能力，對各通信維度特征的重要性權重賦值均等，設定t為1分鐘，對縱坐標做歸一化處理，使用層次化ICSI態勢評估模型進行相應的計算，得出事件級、區域級和系統級三個層次態勢評估狀況。（1）局域網仿真環境下的ICSI事件級態勢（以IP192.168.0.3中的超長通話、頻繁通信、通信類型和內容類別特征為例）圖12中表示的為IP192.168.0.3的超長通話、頻繁通信、通信類型和內容類別特征，在時間段18：00-19:00間的變化趨勢。如圖中所示，在18：15分左右，內容類別特征達到接近1的態勢值，而此時的頻繁通信特征也保持在一個較高的水平，通信類型特征的歸一化態勢值則在零點附近。這說明此時該IP用戶的通信過程中，發生了具有較高權值的內容類型的事件，其采用的通信類型不具有較高的權值，且在此時段進行了多次通信，應引起網絡管理員的重視。對應如圖13中所示，此時的事件級態勢值為整個觀測時段中的最高點。圖12中，18：25分左右出現了內容類別特征的另一較高峰值點，但此時其他各維度特征歸一化值均為零點附近。這說明此時發生的通信中，出現了具有一定權值的內容類型的事件，但其不具有其他諸如多次通信等的特征，因此，可看作單次事件，對整個態勢的影響力度不大，故此點的事件級態勢值并不高，如圖13中所示。通過上述分析可知，本文模型和參數的計算方法結合了ICSI事件的多個維度特征，貼合用戶和網絡通信的實際狀況，對ICSI事件的態勢把握客觀、清晰，便于網絡管理員將關注點聚焦在那些尤為重要，影響度較大的事件上。同時，在實際應用中，可以根據網絡信息安全管理的需求，對各個特征賦予不同的重要性權值，使得其可以在多維特征的態勢變化中得以重點顯現，引起特別關注。（2）局域網仿真環境下的ICSI區域級態勢圖14中表示的為ICSI的區域級態勢。仿真環境下，建立了三個區域分別為192.168.21、192.168.22和192.168.23，并分別賦予了不同的重要性權重。如圖14所示，將區域內所屬用戶的多維特征綜合，并根據賦予的各用戶重要性權值形成的區域級態勢，較實驗一中的含有較少維度特征的態勢，其變化趨勢的波動較多，圖形較為復雜。由此可以看出，ICSI事件本身具有多維特征，對其的態勢評估結合的特征維度越多，越能更好更完整地表達該事件的變化趨勢和影響程度。（3）局域網仿真環境下的ICSI系統級態勢圖15為局域網仿真環境下的ICSI系統級態勢圖。從圖中可以看出，局域網系統級態勢的變化，較實驗一中兩個開源數據集下的系統級態勢變化曲線更為連續。這說明采用較小的時間窗口，可以細粒度得反映網絡中ICSI的變化，為信息安全管理提供有效的數據支持。通過上述兩個實驗測試表明：（1）本文提出的層次化ICSI態勢評估模型具有有效性、可靠性和可行性。各個級別的態勢評估結果與所涉及事件的多維特征及其重要性程度緊密相關，是一個全面、綜合、系統的評估；（2）對VAST2008和Enron2009數據集的測試結果說明，采用較大的統計分析時間窗口（以天為計量單位），可以提供較為宏觀的事件態勢評估走勢圖；同時，對于低維度數據集的態勢評估的整體把握性強，可以從長時期的態勢變化曲線中，發現其中的安全規律；（3）對局域網仿真數據集的測試結果說明，采用較小的統計分析時間窗口（以分鐘為計量單位），可以提供較為微觀的事件態勢評估走勢圖；同時，對于高維度數據集的態勢評估的特征敏感度強，能夠從短時期的態勢變化曲線中，聚焦當前ICSI事件中的突出影響因素。

篇（4）

1.2高校網絡中存在著較為復雜的計算機系統在校園網絡中，構建計算機系統以及管理計算機中存在著復雜，例如：通常情況下，學生寢室中的電腦都是自己花錢買的，并且都是自己進行維護；院系一部分老師的電腦也是自己買的，并且沒有專門為其進行維護；然而學校統一購買的電腦會安排技術人員來對其維護，這種情況導致為所有的端口安裝防病毒軟件是存在著一定的問題。

1.3用戶群體較為活躍最為活躍的網絡用戶就是指高等院校的學生，這些學生對網絡技術充滿了好奇，他們沒有認識到網絡安全隱患所帶來的嚴重后果，有一部分學生還會自己研究一些攻擊技術，這就會破壞到整個網絡環境。

2增強高校網絡信息安全防范能力的具體措施

2.1不斷加強網絡信息安全教育在發展計算機網絡的時候，竊密者也在不斷提高自身的手段，因此保密工作者要提升自身的保密意識。隨著科學技術的不斷發展，保密工作者要學習一些保密知識。對于計算機操作人員來說，要認識到計算機網絡泄密所帶來的嚴重后果，并且要讓他們認識到加強網絡安全保密工作的必要性。

2.2嚴格管理網絡信息安全，不斷完善制度防范體系管理問題成為網絡信息存在安全隱患的一個主要問題。在網絡信息安全管理中，人員起著核心性的作用。在管理人員的時候，不僅要對其技術進行管理，還要考核其工作動機以及以前是否有不良的記錄。與此同時還要不斷完善人員篩選錄用等政策。另外還要對工作程序制度進行完善。在管理網絡信息安全過程中，工作程序制度起著基礎性的作用。通過對計算機工作程序制度進行完善，減少網絡信息的安全隱患。

2.3配備網絡信息防范設備，不斷強化安全保密建設為了能夠確保網絡信息具有安全性，這就要從以下幾個方面出發：其一，要確保物理環境具有安全性。也就是說在校園網絡環境中，要盡量避免一些意外事件等對物理設備進行破壞；其二，要重視計算機設備的安全。也就是說采取一定的措施來管理計算機機箱，避免通過USB接口來竊取機密信息；其三，要利用防火墻。在抵御網絡攻擊中，防火墻是一個非常有效的手段，利用防火墻可以保證網絡的安全運行；其四，利用防病毒軟件；當前，互聯網上的病毒是多種多樣的，傳播途徑也是比較廣泛的，因此要將防病毒軟件安裝在電腦上，避免病毒對電腦的侵害。

2.4設置專門的網絡安全的教育課程在高校中，設置專門的網絡安全的課程比較少，因此，一旦開設這個課程，會受到廣大師生的喜愛。通過對網絡安全課程的學習，學生能夠對網絡安全的知識進行系統的、全面的學習。學校要培養一支具有專業知識的師資隊伍，他們對信息有比較強的運用能力，能夠指導學生防御各種不良信息，處理各種實際問題。另外，在傳授網絡安全知識的同時，要將法制的內容編入教材，進行預防網絡犯罪的教育，宣傳網絡犯罪的危害，讓學生遠離網絡犯罪。此外，將國家關于網絡安全的法律法規及時告知學生，提高他們對侵害網絡安全活動的防范意識。這類課程的設置，要理論與實際相結合，最終達到保護網絡信息安全的目的。

2.5參與網絡信息安全的教學實踐對于網絡安全的教育，不能僅僅停留在課本上，要在實踐中不斷的進行摸索與學習。讓學生主動參與到實踐活動中，培養他們解決實際問題的能力。因此要在學校建立專門的網絡安全實驗室，在實驗室中有網絡安全的運行環境，這樣就能構成一個模擬的信息安全管理的環境，對外連接好因特網，對內安裝一些常用的信息安全設備和系統，根據實際中存在的信息安全問題，進行實際的操作和解決。這樣對于網絡安全的教育就更加切近實際，也使學生獲得了更好的學習機會。

篇（5）

電力企業很少為信息管理部門專門設置機構，因而缺乏應有的規范的崗位及建制。大多信息部門附屬在技術部、科技部或總經理工作部門下，甚至僅設置一個專責人員負責。信息化管理是一項系統性的工程，沒有專門的部門負責是不能滿足現代企業信息化安全的需求的。

1.2企業管理阻礙信息化發展

有些電力企業管理辦法革新緩慢，大多采用較落后的、非現代信息化企業的管理模式。這樣的企業即便引入最完善的信息管理系統、最先進的信息化設備，也只能受落后的企業管理模式所制約，無法發揮其應有的作用。

1.3網絡結構不合理

電力企業大多將公司網絡分為外網和內網，兩種網絡之間實行物理隔離措施，但很多企業的網絡交換機是一臺二層交換機，決定了內網和外網用戶在網絡中地位是平等的，導致安全問題只能靠完善管理系統去解決，給系統編寫帶來很多不必要的困難。

1.4身份認證缺陷

電力企業一般只建立內部使用的信息系統，而企業內部不同管理部門、不同層次員工有不同等級的授權，根據授權等級不同決定各部門和員工訪問的數據和信息不同。這類授權是以身份認證為基礎的信息訪問控制，但在當前的企業身份認證系統中大多存在缺陷和漏洞，給信息安全留下隱患。

1.5軟件系統安全風險較大

軟件系統安全風險指兩方面，一是編寫的各種應用系統可能有漏洞造成安全風險，二是操作系統本身風險，隨著近期微軟停止對windowsXP系統的服務支持，大量使用windowsXP系統的信息管理軟件都將得不到系統漏洞的修補，這無疑會給信息安全帶來極大風險。

1.6管理人員意識不足

很多電力企業員工網絡安全意識參差不齊，一方面是時代的迅速發展導致較年輕的管理人員安全意識較高，而對網絡接觸較少的中老年員工網絡安全意識較為缺乏；另一方面也有電力企業管理制度不夠完善、忽視對員工進行及時培訓的原因。在這種人員背景下，如果管理人員配備不當、信息管理系統設置不合理都會給企業信息埋下安全隱患。

2、電力企業網絡信息安全管理措施

要建立完善合理的網絡信息安全管理體系，需要各企業認清企業現狀，根據實際進行統一規劃，分部建設，保證建設內容能科學有效的運行。

2.1加強信息安全教育培訓

不論計算機程序有多么先進多么完善，如果操作管理人員素質和意識不足，那也不能保證企業信息化的安全。因此，實現企業網絡信息安全管理的根本在人，可以根據員工職責分層次進行培訓，一方面提高安全管理員工的專業知識水平及安全管理意識，另一方面加強對一線工作人員的安全意識教育，將網絡信息安全變為企業文化和精神支柱的一部分。

2.2完善管理制度建設

電力企業要把網絡信息安全管理視為一個系統工程來考慮，必須在企業內部建立起合理而完善的管理制度，比如：加強網絡日志管理；對安全審計數據嚴格管理；在企業網絡上安裝病毒防護軟件；規定不能隨意在內網主機上下載互聯網數據、不能在內網計算機上隨意使用來歷不明的移動存儲設備等。

2.3不斷更新完善信息安全管理系統

大力推進信息安全新技術的探索和應用，建立信息安全防護體系，可以圍繞數據庫安全、數據備份和恢復、網絡服務完全、病毒防護系統的應用、數據加密技術及數據傳輸安全等方面建立一個多方面多層次聯合的技術安全體系，從而提高信息系統安全防護能力，確保企業信息安全可靠。

篇（6）

2網絡信息平臺中工程造價全過程控制中采取合理的技術方案

根據工程造價全過程控制的功能目標要求、總體結構框架，在制定具體技術方案過程中，主要綜合考慮硬件配置、軟件開發、系統集成等方面。

2.1硬件結構局域網作為服務器工作站內部的主要構成部分，主要包括終端設備、WEB服務器、FTP服務器、信息處理服務器以及數據庫服務器等。在服務器工作站運行中，大多采取C/S、B/S結構相結合的方式，將B/S模式應用于內部信息查詢中，同時應用C/S模式實現信息輸入處理及信息服務，全面發揮發揮B/S、C/S結構的優勢。Internet網和廣域網等方式作為遠程信息與遠程信息服務的主要方式，Internet網方式在接入網絡中主要應用路由器，應用B/S模式進行傳遞信息資源。廣域網方式主要是利用路由器直接接入廣域網中，在信息訪問中可應用B/S結構用戶PC，同時實施S/S模式進入用戶局域網。終端、交換機、數據庫服務器構成了用戶局域網的主要組成部分，主要結合了B/S和C/S結構，在實現內部信息交換、遠程信息訪問的同時，進行傳輸遠程數據信息。

2.2軟件開發此操作系統主要采取WINNT系統，不但具備良好的網絡管理能力、用戶圖形界面，還擁有多樣化的支持軟件[5]。WINNT系統可有序管理央處理機時間、存貯空間以及I/O設備等，其能力主要體現于同時操作多項任務，完成事件驅動以及開發多用戶編程，實現高效的實時控制程序等。此系統使各節點計算機更加節省應用成本，增強運行的可靠性、實用性，不斷開放化、擴展化。WINNT系統各個組成部分，可根據不同的應用目的，從而采取相應WINDOWS操作系統版本。比如，可將WINDOWSNT2000Server系統應用于WEB、SQL、FTP服務器、信息處理服務器中，應用兼容性比較強的WINDOWS98/ME/XP進行客戶端上的操作。由于操作系統都是根據WINDOWS體系進行升級，因此不會出現系統沖突、不兼容等問題。在網絡系統開發中，主要采取相互結合的用C/S結構、B/S結構、S/S結構等，其網絡邏輯結構，如圖3所示。C++Builder、JSP等工具作為主要的開發工作，其開發主要立足于客戶端應用程序和WEB系統的應用中。在數據庫開發中，主要采取SQLSERVER，0rale，Sybase等數據庫系統軟件。在數據庫訪問語言中，可采取標準的C/C、語言函數API接口以及SQL咨詢語言等。根據數據存取量，合理選擇SQLSERVER，基本可滿足WINNT系統操作的基本要求，具有良好的性價比、可操作性。

2.3系統集成通過開發利用軟硬件系統，可不斷形成網絡信息平臺的工程造價全過程控制系統。通過多次正確的調試，進而不斷完善此系統操作，在保證工程質量與進度的前提下，可切實完成系統的功能目標，在最大程度上降低投資費用，實現基于網絡信息平臺中工程造價全過程控制等。

篇（7）

2電子政務中安全問題的應對策略

2.1安全意識的培養

安全意識需要從基礎開始培養的，因此對相關的基層人員進行相應的知識培訓。一般的電子政務的是一個政府機構的官方網站，而且這些網站的后臺都需要登錄域名和密碼，還有就是網站的信息等需要登錄后臺或者是需要用戶名才可以，這些就存在入侵空間了，類似的還有很多，因此要對基層人員培養安全意識，最有用的方法就是向基層人員講解那些方面存在安全隱患，并實時對這些基層進行抽查，避免他們進行危險操作。這些都是簡單的從表面上解決問題，但這并不能根除所有的安全隱患，因此要提高安全性，還要從另外幾個方向上解決根本的問題。

2.2規范操作方式

對安全意識的培養，只是在理論上對基層人員進行了一定程度上的培養，但是還需要在實際操作上進行培養。這主要包括安全瀏覽，安全登錄，安全。安全瀏覽主要是指日常工作在網頁上的安全使用，要求在使用前進行殺毒處理，檢查是否開啟防火墻，不要在非官網上填寫登錄名等；安全登錄是指在安全的網絡環境中登錄賬號，主要操作為先檢查網絡環境是否安全，在進行防火墻設置，最重要的是在登錄賬號之前進行病毒查殺，在進行相關的內容，或信息瀏覽等，在做完所有的事項之后退出賬號。這非常重要的一步，有很多基層人員做好了所有的事，但是最后忘了退出了，就導致賬號信息的泄露，這也是很常見的基礎錯誤，還有一種就是很多人喜歡保存登錄號密碼，這會在別人用你的電腦時，可以很輕松的登錄進入相關頁面，并進行違法操作等。

2.3提高電子政務建設中的技術支持

很多時候不是電子政務的建設上的問題，而是后臺的維護技術不足，再遇到病毒時，安全維護工具和防火墻技術不足，導致網站被病毒感染，使不法分子利用，從而獲取民眾的信息，這在一定程度上這也是地方政府的失誤。在防火墻的技術方面的突破，是需要政府進行招聘的高技術人員，進行防火墻技術升級，網站優化等技術方面的改善。

2.4加強相關人員的保密工作

有的地方政府會把很簡單把電子政務建設的工作簡簡單單的交給一個網絡公司來完成，在這個過程中就會存在很多的問題。因為網站的第一設計者并不是政府人員，這個在一定程度上就存在很大的安全隱患，畢竟網站設計過程存在的bug只有網站設計者最為清楚，如果網站設計者將這個網站的設計腳本泄露了，那么就給了那些不法分子利用的機會，可以通過網站設計的源代碼來找出設計上的bug，借此來來尋找機會攻擊網站，嚴重的會導致所有的信息泄露。因此為了杜絕這些事項的發生，地方政府在建設網站時，可以將網站設計的任務交給網絡設計公司，但是同時也要和他們簽訂相應的協議，一是為防止他們泄露網站設計思路和源代碼，二是在防止他們私自登錄網站的后臺。還有就是利用政府的網絡技術人員對網站進行修改，在一定程度上完善網站設計，減少bug，以減少信息泄露的風險。

篇（8）

界面交互層是系統實現交互查詢的重要部分，當酒店相關管理人員輸入查詢信息的時候，其界面交互層中包含ASPX以及HTML的文件可以有效地封裝相關存儲數據。對于用戶來說，由于輸入的信息量大，查詢的頁數非常多，因此很難加強對其管理，也很難提高運行效率。在Web系統中，采用一定的方式解決其查詢中存在的問題，系統只需要在變更查詢需求和查詢條件就可以實現查詢的多樣性。同樣，查詢思路和查詢形式一樣的時候，其顯示的頁面文件一般都以文件和用戶的特定要求進行，主要更新文件內容就可以達到準確查詢的目標。界面交互的時間，不論查詢系統和轉換器有多復雜，系統的維護效率也逐漸變得簡單，其維護的簡單程度和成本等都會逐漸降低。

1.2業務邏輯層

業務邏輯層是查詢過程的請求界面，具有邏輯。邏輯功能在應用過程中，屬于邏輯算法的部分，在運行的過程中要與邏輯算法結合在一起，當系統足夠穩定的時候，系統的邏輯算法在會根據所查詢的信息總結進行系統規劃，整體的規劃過程就是一個系統運行和切換查詢的過程。當應用系統信息的時候，業務邏輯層是最難利用的部分，對信息系統進行抽象和測試，在一定程度上可以做到重復以及添加修改等工作，雖然系統內部的操作多想不同，但是在利用的過程中，可以面向一類系統的內部運行進行操作測試，實現其數據的共性分享，解決了系統內部邏輯性問題。在查詢的過程中，可以將每一個操作對象抽象成為一個查詢代碼，其存儲的形式以及界面的層次也在系統中被分類和認證。結合系統分類以及有效性驗證，需要加強對系統邏輯性和數據界面進行處理，提升系統的擴展功能；同時，加強邏輯性在其中的應用，也能夠提高系統的穩定性；同時，實現系統功能的全面擴展。

1.3數據訪問層

數據訪問層是數據元操作查詢中的基礎部分，在查詢過程中主要是為了設計異構組件進行，當系統的穩定性和集成性都比較強的時候，可以利用集成有關的數據系統進行。這種組件的重要性是為了實現數據訪問的透明，其集成和信息系統的應用可以和相關數據接口服務進行，其主要目標是將SQL的語句放置到服務器中，當數據操作和存儲形式達到相關數據中，文件的類型和文件性質就會產生變化，采用NET的查詢形式，可以實現參數的動態變化，最終達到系統以及業務需求的逐漸提升。系統在運行的過程中，其業務形式和查詢過程都在逐漸被應用。另外，訪問數據層是Web查詢系統的交換層，系統在運行過程中，以查詢條件作為運行的核心部分，在應用過程中，將系統的穩定性作為運行的重要階段，系統的運行和測試，將與訪問數據層作為基礎，加強對該層的維護，有利于提升系統的穩定性。

2Web系統查詢系統的關鍵技術分析

2.1Web查詢生成器

Web系統的查詢技術涉及很多方面，在查詢分析過程中，使用比較頻繁的是查詢生成器。當查詢要求量比較大的時候，其使用和框架在專門的設計中一般都以控件的類型存在，組件的類型都與C語言的類型和注入的動態，都以查詢條件為主，可以輕松實現查詢頁面和查詢控件的有效提升。針對通用查詢技術的主要功能在于查詢操作的共性，無論業務咨詢和查詢控件怎樣運行，都可以有效地提升系統效率。為了提高系統的實用程度，一般都將語句放置在服務器的前端，將查詢結果換成XML文件的顯示格式，當打開界面查詢方式的時候，系統的穩定性也更強。

2.2異構類訪問數據查詢

異構數據訪問組件屬于數據類型不同的組件，其分布形式和地區都具有不同的地理為主，在解決實際問題的時候，一般都以專門設計異構組件為主，這樣的設計形式可以實現開發人員的有效訪問。在微軟EL的基礎上，可以對酒店的信息進行系統處理，系統中的異構數據空間和異構組件進行規范化管理，在復制數據組件方面，無論是哪種組件和數據形式都可以達到隨時訪問的要求。異構組件的訪問形式，對不同數據的操作模式是不同的，可以有效地提高系統的復用度，是提高系統穩定和運行效率的主要組成部分。在完成系統框架設計以后，查詢的重點在于找出與查詢條件，總結查詢業務中的共性特點。在查詢系統中，為了能夠提高信息的復用程度和實用方便，將查詢的重點放在SQL的基本組件中，語句是查詢工作的重點，以關鍵詞相關的內容和語句都可以作為查詢的重點內容；同時，也可以總結查詢的抽象性內容。當SQL語句在完成自身查詢對象設定的時候，一般都會利用一個廣泛的應用技術作為查詢的重點；同時，也會將查詢的結果封閉在一個特殊的XML文件中，并利用文件轉換器，將文件的內容和形式轉換成一個全新的模式應用到其中。整個查詢過程屬于利用多個查詢項目綜合在一起的查詢方式，需要與查詢的代碼和查詢的相關條件結合在一起。

2.3訪問組件查詢

訪問組件查詢也屬于多個查詢功能的重點。一般情況下，應用數據組件進行查詢都是與數據分布在不同位置作為查詢的內容，框架的查詢過程需要以訪問數據作為核心內容，在專題和數據結構設計中，相關設計人員會將簡單的設計組件原理設計到其中，在滿足日常設計數據類型的基礎上，將Web查詢的應用發揮到更加快速的查詢過程中。酒店在應用查詢的過程中，將組件訪問作為基礎訪問內容，這樣在查詢系統的而過程中，無論組件中的數據有多復雜，也不管數據的代碼有多奇特，只需要配置相關的連接字符就可以將數據訪問應用到其中，查詢人員結合查詢特點，就可以訪問到相關數據，系統數據部規范的情況下，可以設置相關代碼，以便提升其功能的類似性質，最終提升查詢的效率。不同數據的查詢模式不同，但是都需要采用統計的數據進行，酒店的Web查詢系統都是以組件作為查詢的基礎。

篇（9）

二、網絡信息系統安全性的影響因素

影響網絡信息系統安全性的因素有很多，首先便是通信過程中網絡的對外開放性。網絡的開放性特點使得在通信過程中，不法分子會通過網絡擅自竊取數據，進而使得機密信息被泄露。而極個別不法分子會通過網絡肆意連接系統，故意破壞數據信息的真實完整性，最終導致系統不能夠正常運行，處于癱瘓狀態。其次便是安全管理方面的因素。有的雖然已經有了一套健全的操作規程以及安全政策，但是因為管理層并不重視系統的安全維護，致使管理混亂，系統不能夠及時更新并修補舊的漏洞等，最終導致解決方案根本不能發揮正常作用。還有極個別系統管理員或者使用用戶由于疏忽或者有意的泄露、刪改甚至破壞了信息資源，損壞設備使得業務中斷，均會造成非常嚴重后果。此外還有便是網絡信息系統本身就存在一定的問題。有的在安全配置上考慮不周，給不法分子提供了相應有利的條件。有時使用用戶若是不正當使用也能夠造成不良后果，比如說由于使用疏忽，使電腦以及系統中了病毒。當然除以上情況，系統的安全性還受因計算機硬件的缺陷、電磁輻射和客觀環境等等的影響。

三、網絡信息系統安全技術

1.身份鑒別和驗證技術。

為了保證在網絡應用層、操作層以及通信層的安全，需要對使用用戶有一個初期登陸驗證。這其中，網絡應用層的使用用戶只需輸入公開密鑰即密碼來完成數字簽名認證即可；而對于系統層的用戶，則需要采取口令的方法來進行密鑰的加密運輸；另外的網絡信息通信層會需要帶有身份認證的網絡設備，同期還能掌控其進行接入點。

2.數據的加密解密技術。

數據的加密技術往往使用集成的安全保密設備，不但能夠簡化系統配置同時降低成本，還能夠為系統提供一個數字簽名機制。加密解密技術的原理比較復雜。首先，加密算法與解密算法都是加密與解密變換的一個數學函數，通常情況下，兩個函數互為反函數。而密鑰就是普通意義上的密碼，最終達到對數據以及源信息保密的目的。

3.防火墻技術。

防火墻指的便是位于兩個網絡之間用來執行控制的系統（可以是硬件或者軟件亦或二者并用），主要目的便是只允許經過授權的用戶通過，而限制那些外部未經許可的用戶，防止他們擅自訪問內部的網絡資源，并將非法獲取的信息傳遞出去。這其中操作系統上需要利用使用用戶的權限以及系統本身獨有的存取控制能力來達到控制的目的；而應用系統層則是為不同用戶群體設置了不同的操作權限；數據庫系統則是對用戶進入系統的數據庫進行授權。因此，防火墻可以極好的達到限制非法用戶非法操作的目的。

篇（10）

網絡信息技術應用可以促進政府處理問題手段多樣化，讓政府的服務能力得到切實提高。在這種情況下，政府便可以利用各種科學手段處理各種訴求。在傳統背景下，政府的服務功能受到各種現實問題的限制，使得其能夠發揮的現實作用被相應的削弱。面對這種情況，網絡信息技術可以從根本上對其進行改進，對政府的管理理念及服務能力進行創新式改善，讓公共服務更加便捷、快速[3]。

1.2政務處理效率較低

通過對信息技術進行應用，政府可以對內部的組織結構進行必要的調節，針對以前一些較為耗時的政務進行高效處理，使其能夠得到較好地處理。市民在進行信息咨詢的過程中常常需要花費較長時間，影響了其自身的情緒，也造成咨詢事務處理速度難以提升。在這種情況下，必須設計相應的系統針對其存在的問題進行必要的解決。

二、政府呼叫中心信息化系統設計針對系統需求進行分析，應該將其功能模塊設定為自助

語音服務模塊、IVR語音應答模塊、分揀轉辦模塊，如圖1所示。

1、自助語音服務模塊。

市民在系統使用過程中，可通過此模塊對機構信息進行查詢；對于一些時間等原因暫不能前往機構所在地的市民，便可以通過系統具備的功能實現預約；市民還可以通過系統的留言錄音功能對工作人員提出意見建議，為呼叫中心改善服務提供重要依據。

2、IVR語音應答模塊。

市民在日常生活遇到的疑難問題，可以通過電話鍵入系統，IVR模塊可以自動對問題進行分析，在尋找到答案之后可以將相應的信息反饋給市民。對于一些政策咨詢及手續辦理流程等方面的問題都可以通過這種方式得到解決。IVR以其自動化功能代替人工服務，讓工作效率切實得到提高。

3、分揀轉辦模塊。

這個模塊也具備較強的自動化功能，市民可將身邊各類問題現象通過系統的按鍵進行輸入，實現反映及舉報目的。生成的系統工單將自動發送至委辦局，相關工作人員便會對其進行必要的處理，最終通過電話或者傳真的形式將處理結果反饋到市民手中。

篇（11）

2網絡信息技術對美術教學的影響

2.1為美術教學提供了全新的教學模式

美術課程是一門視覺藝術，而傳統的美術課程是以灌輸式教學模式為主——一味地灌輸知識會阻礙學生的全面發展。隨著網絡信息技術的發展，將其運用到美術教學中，有效地傳遞相關知識，完善美術知識結構，改變了傳統的美術教學課堂死氣沉沉的局面；同時，還豐富了美術教案，讓美術課堂變得豐富多彩。網絡信息技術可以把各種美術資源整合起來，優化美術資源，實現資源共享，營造出一種比較自由、開放的美術教學環境，便于學生之間、學生與教師之間的溝通和交流，加強師生之間的聯系，形成多種形式的美術反饋信息機制，以彌補傳統美術教學課堂的不足。

2.2為美術教學提供了廣闊的發展空間

隨著互聯網技術的發展，網絡信息技術也走入了人們的日常生活中。利用網絡信息技術教學是一種直截了當、生動活潑、圖文并茂的客觀演示模式，它能讓學生在短時間內獲取較多的信息，逐漸加深對美術知識的認識，大大提高了美術課堂的教學效果。從某種意義上來說，網絡信息技術的運用豐富了美術教學的內容，為其提供了廣闊的發展空間，吸引了更多學生的注意。

3網絡信息技術推動美術教學發展進步

3.1優化美術教學過程

在美術教學過程中，網絡信息技術的專業操作讓美術教師掌握了美術教學的主導權，為學生提供了一個多元化、有層次、有內涵的新型教學管理模式，實現了美術教學中教與學的統一，努力完成美術教學的目標。在此過程中，美術教師要充分發揮自己整合美術信息的能力，提高美術教學的整體效益。美術教學可以為學生提供最直接的視覺沖擊，讓學生在短時間內產生相關的審美體驗。利用網絡信息技術可以為學生提供最直觀的演示和最真實的視覺享受，比如將文字、圖像、色彩、動畫和視頻圖像等多媒體連接在一起，把曾經枯燥、抽象的美術課堂轉化為生動、形象，集趣味性、功能性、演示性于一體的視覺盛宴，讓學生完全置身于美術課堂中，打破時間、空間的限制，沖破地域格局，在繪畫的藝術長廊中自由飛翔，更好地實現優化美術教學的功能。

3.2充分促進師生的良性互動

網絡信息化為學生提供了一個更加開放的學習環境，加強了師生之間的參與性和互動性，促進了師生之間的良性循環。這從客觀上要求學生主動參與到美術教學中，主動探索、體驗，不斷提高學生的實踐能力和創新能力，打破傳統學習空間的限制，實現美術信息最直接的交換、思考和優化配置，不斷激發學生的學習欲望和創作潛能。在美術教學過程中，還要充分考慮學生的個體差異，運用靈活多樣的方法教學，這樣才可以實現師生之間的良性互動；讓每一個學生在個體差異的映襯下，思維變得更加順暢、靈活、獨特；最大限度地開發每一個學生的創造潛能，極大地提高學生的綜合素質。

3.3提高學生學習美術的興趣

興趣是最好的老師，學生有了學習興趣才能更好地學習，這對學習美術內容、掌握美術知識、擁有美術技能起到了非常重要的作用。所以，在美術教學中，要想激發學生的學習興趣、激活學生的思維，就必須為學生提供最富吸引力的圖形材料，營造優美的意境或為他們創造最強的視覺沖擊。在整個美術教學過程中，應將教學主導權演變成學生自主學習、探索和發現的過程，最大程度地滿足學生的內在求知欲，為學生自主學習打下堅實的基礎，從而優化美術教學的過程。美術與其他學科相比，更貼近人們的日常生活，隨處都可以看到美術的影子。在這種極具藝術性的氛圍中學習美術，會收到良好的教學效果，不斷提高學生學習美術的興趣。