《网络安全防护技术》课程结课报告班级：20112014学号：2011201408姓名：郭元绪报告评语教师签字：日期：成绩2014年12月25日社区信息化环境下存在的信息安全隐患概述摘要: 随着信息化和计算机网络技术的发展,社区在方便信息传输,促成信息资源共享,给居民带来方便的同时，也增添了泄漏个人秘密信息的渠道和风险。

"信息保密能力也逐渐成为了社区信息化核心能力的一部分,被越来越多社区所重视。

信息安全有什么隐患，如何规避这些隐患和反制措施，,己成为现代社区信息化发展进程中非常关注的课题"。

关键词:信息化环境安全隐患反制措施0.摘要网络在提高社区办事效率的同时，也对社区信息系统的安全造成了威胁。

网络环境下，社区信息系统面临着来自物理因素、网络共享和人文环境等三个方面的安全隐患，形势严峻。

社区信息安全隐患的防范是一个全方位的工作，需要运用技术、管理和法律三大手段，建立一个综合性的防御安全体系，最大限度地降低社区客户信息有可能遭受的安全隐患。

1.社区信息化概念在当今信息时代,信息技术及应用得到了迅猛发展,成为社会发展中的重要进程。

社区作为社会基本单元,其信息化建设成为整个社会信息化发展的重要基石。

近年来,我国政府机构进行了多次改革,逐步形成“小政府、大社会”的城市行政体制,政府越来越多的职能下放到社区,使社区的职能不断扩张,社区居民对管理和服务的需求日益增长,同时,随着信息技术在社区居民生活方式中的占据,社区居民以信息化手段参与社区管理与享受社区服务的需求也在不断增长。

在这种情况下,社区信息化己经成为社区乃至整个城市发展的重要途径,如何整合和利用好社区各种信息资源,提高社区信息化程度,利用信息化手段快速、有效解决社区公众问题,让居民更好地参与社区管理与享受社区服务成为城市和社区发展的重中之重。

社区信息化是指运用现代信息技术和通讯手段,充分整合、开发、共享和利用社区各种信息资源,构筑涉及社区政务、社区管理和服务、小区建设及家庭生活等多个内容覆盖整个社区居民的信息网络应用平台,改变社区各机构条块分割的状态,满足社区居民个性化、多样化、全方位的信息服务需求,逐步提升社区居民生活质量和层次,推动全社会共同进步。

社区信息化绝不是只建立一个简单的社区网站,或是社区政务电子化,而是要通过信息技术,汇集整个社区的信息和资源,构建联通政府、居民、社区等社区全体成员的公众信息服务平台,使之成为沟通公共管理与社会服务的桥梁和社区居民相扶相助、反映诉求、参与社区建设与治理的通道。

2.网络环境下社区信息安全隐患网络环境下能对社区信息系统安全造成威胁的因素有很多，可能是有意的攻击，也可能是无意的误操作；可能是内部的破坏，也可能是外来攻击者对信息系统资源的非法使用，归结起来，社区信息可能面临三大方面的安全隐患。

2.1物理因素造成的隐患2.1.1．场地环境受到侵扰计算机机房所处的位置有一定的安全技术要求。

网络线缆和通讯媒介等通信设施都可能因为地震、电磁场、雷电等环境因素以及其他人为因素而发生物理损坏；来自于各种自然灾害、电磁辐射、电磁干扰等自然威胁是不可预测的，会直接影响社区信息的安全；计算机电源保护和接地保护同样非常重要，且一旦出现故障，直接造成社区信息的丢失或破坏。

2.1.2计算机自身出现故障计算机主要部件如硬盘、内存等的运行情况同样会影响数据的安全性，其可靠性值得社区管理者注意。

另外，各部件防盗以及防老化，都不可忽视。

2.1.3移动存储带来危害当今各种移动存储设备如优盘、移动硬盘、MP3等在社区中大量使用，如果缺乏设备监管及监督，很可能造成计算机感染病毒和数据的泄露。

2.2网络共享造成的隐患2.2.1系统和软件的漏洞以微软windows为代表的各种操作系统不断地被发现漏洞，相应的蠕虫病毒也不断地产生，这对社区内计算机的安全补丁工作提出了极大的要求；另外，很多软件存在“后门”，这些“后门”本来是软件公司的设计编程人员为了以后软件扩展和维护而设置的，一般不为外人所知，但一旦“后门”洞开，其就会成为攻击者攻击网络系统的捷径。

2.2.2人为地恶意攻击典型的黑客攻击和计算机犯罪属于这一类威胁。

此类攻击又可以分为以下两种：一种是主动攻击，它以各种方式有选择地破坏信息的机密性、可用性和完整性；另一类是被动攻击，它是在不影响网络正常工作的情况下，进行截获、窃取、破译以获得重要机密信息。

这两种攻击均可对计算机网络造成直接的极大的危害，导致社区机密数据的泄漏和丢失。

2.2.3病毒、垃圾邮件等的威胁计算机病毒、蠕虫、恶意代码、垃圾邮件、间谍软件、流氓软件等很容易利用社区网络安全防护措施的漏洞侵入社区的内部网络，给社区信息基础设施、社区业务带来无法估量的损失。

2.3人文环境造成的隐患2.3.1员工网络信息安全意识淡薄网络是新生事物，许多人一接触就忙着用于学习、工作和娱乐等，对网络信息的安全性无暇顾及，安全意识相当淡薄，对网络信息不安全的事实认识不足。

权威调查机构IDC的统计表明：30％—40％的工作时间内发生的社区员工网络访问行为是与业务无关的，比如游戏、聊天、视频、P2P下载等等；另一项调查表明：1/3的员工曾在上班时间玩电脑游戏。

这些行为无疑会浪费网络资源、降低劳动生产率、增加社区运营成本支出，并有可能因为不良的网络访问行为导致社区信息系统被入侵和机密资料被窃。

2.1.2社区缺乏必要的管理与监督社区经营者往往看重的是网络对社区运行的便捷效用，而忽视了其带来的安全隐患，对社区信息安全的投入和管理远远不能满足安全防范的要求。

管理者的忽视，造成在整个社区中从上到下普遍存在侥幸心理，没有形成主动防范、积极应对的全民意识，更无法从根本上提高网络监测、防护、响应、恢复和抗击能力。

3.网络环境下社区信息安全隐患的防范策略3.1技术手段3.1.1 防火墙防火墙是一种保护计算机网络安全的技术性措施，它是一个用以阻止网络中黑客访问某个机构网络的屏障，也可称之为控制进/出两个方向通信的门槛。

社区应安装质量可靠、功能强大的防火墙，以减少病毒的传播和黑客的攻击，保证网络系统安全，并时刻关注防火墙的运行情况，注意软件的维护和升级。

3.1.2 病毒防控社区网络系统应形成统一完整的病毒防御体系，注意利用硬件防火墙与软件防火墙及防病毒软件相结合，设置隔离区来防止病毒的入侵。

同时，定期进行防病毒软件的病毒数据库的更新，用防病毒软件来防止来自互联网病毒进入内部。

采用防毒与杀毒相结合、以防为主的方式，在病毒可能流传的各个渠道设置监控，结合定时病毒扫描和自动更新，查杀病毒，保证系统安全。

3.1.3 技术加密与认证密码技术是网络安全最有效的技术之一。

信息加密，可以有效保护网内的数据、文件、口令和控制信息，保护网上传输的数据。

社区信息加密，不但可以防止非授权用户的搭线窃听和入网，而且也是对付恶意软件的有效方法之一。

3.1.4 数据备份数据备份是指将计算机系统中硬盘上的一部分数据通过适当的形式转录到可脱机保存的介质（如移动硬盘、优盘和光盘）上，以便需要时再输入计算机系统使用。

没有任何一项措施比数据备份更能够保障信息的安全。

制定应急处理计划，做好备份和恢复，是社区信息安全的后方阵地。

平时做好数据备份应当是社区内计算机管理员的一项重要工作。

完善的数据备份应该是动态的、多重的备份，这样才能保证操作系统遭到破坏后能够迅速恢复这些数据库的使用。

3.2管理手段3.2.1强化安全保护意识做好环境建设社区各级管理者应当要加强计算机及系统本身实体的安全管理，如机房、计算机终端、网络控制室等场所的物理安全，注意对意外事故和自然灾害的防范。

3.2.2建立健全社区信息安全管理制度和操作规程制度社区首先要树立网络信息安全管理理念，确定信息安全保护工作的目标和对象，要求“实体可信，行为可控，资源可管，事件可查，运行可靠”；其次，建立健全安全管理制度，确保所有的安全管理措施落到实处，比如操作人员管理制度、操作技术管理制度、病毒防护制度、设备管理维护制度、软件和数据管理制度等。

再者，制定科学、详细的操作规程，规范日常操作，制定信息系统的维护制度和应急预案，确保社区信息系统的安全管理。

3.2.3加强计算机用户管理社区应结合自身硬软件、数据和网络等方面实际情况，提高工作人员的保密观念、责任心和安全意识，加强业务技术培训，防止人为事故的发生。

必要时，可运用技术手段，通过设置身份限制，对不同设备设置访问权限，对于各子系统工作人员每人设置一个账号，并且每个账号设置口令，并要求定期进行更改口令。

3.3法律手段3.1.1加强法律意识在网络环境下，社区的信息安全问题应该有相应的法律法规作为保障。

它涉及网络安全、计算机安全、数据安全、使用权限和信息主权以及个人隐私等法律范畴。

尽管我国到目前为止，对社区信息安全的法律保护还很薄弱，但已经有一些相应的法律法规可供社区管理者借鉴。

1994年2月颁布的《中华人民共和国计算机信息系统安全保护条例》揭开了我国计算机安全工作新的一页，是我国信息安全领域内第一个全国性的行政法规，它标志我国的计算机安全工作开始走上规范化的法律轨道。

随后，《中华人民共和国计算机信息网络国际联网管理暂行规定》、《计算机信息网络国际联网安全保护管理办法》、《计算机信息系统国际联网保密管理规定》、《计算机病毒防治管理方法》等一系列法律法规相继出台，成为社区信息安全的有力保障。

因此，社区管理者及各级工作人员应当强化自己的法律意识，认真学习领会相关法律条款的精神和规定，从思想上真正认识到社区信息安全问题的重要性和必要性。

3.1.2落实法律责任采取系列措施防范社区信息安全隐患固然重要，但是一旦问题出现，往往会出现社区内部人员相互推卸责任的现象。

因此，要从根本上强化社区人员的信息安全意识，关键点和突破口在于落实社区人员的法律责任。

社区应建立健全合法性的责任追究制，明确机构、人员的职责和要求，也明确部门负责人和相关人员的职责和要求，从制度上保证了各级人员依法履行责任和义务。

大量事实证明，只有社区内所有人员都在法律的约束下规范自己的行为，才能为本单位做好信息安全工作创造良好的法律环境。

3.1.3用法律武器抵制侵犯国务院颁发的《中华人民共和国计算机信息系统安全保护条例》中明确规定计算机安全应引起各级管理者的重视，并且强调要“维护计算机信息系统的安全运行”。

网络侵犯以黑客攻击最为普遍。

在我国，如果把网络比作是一个生机勃勃的青年的话，那么黑客就像是隐藏在他身体内部的一只毒瘤，随着他的成长而恶性膨胀。

我国各项计算机安全法律法规出台以后，在威慑黑客方面一直在做着不懈的努力。

《刑法》285条规定：“违反国家规定，侵入国家事务、国防建设、尖端科学技术领域的计算机信息系统的，处三年以下有期徒刑或者拘役”。