互联网安全论文范文精选

1系统架构

为了满足对煤矿安全生产各个环节快速、全面的监测，平台将各类安全监控系统和生产过程控制系统等多个异构子系统的数据，通过统一的采集模块，经分析后存储到平台数据仓库中，并依据生产中的各类实际业务逻辑需要，由表示层向用户展现各类信息。平台整体架构由3大模块组成，分别是数据采集、数据分析存储以及Web终端模块。

1．1采集模块

采集模块的主要功能是将各类异构子系统的数据统一采集到一起，为后期的各类业务分析与展示提供数据基础。针对瓦斯监控系统、人员定位系统、电力监控系统等各种安全生产监控系统，平台通过标准的数据协议进行数据适配，兼容不同厂家不同版本的此类系统，提供一致的数据采集方式，生成协议规定的标准格式。而对于生产过程控制相关的各类子系统，如主胶带监控系统、生产用水系统和压风机监测系统等，平台通过提供统一的OPC适配模块，实现数据的采集。这种分系统适配的方法，为平台开发实现带来了明显的好处，那就是特殊系统提供专有的数据适配模块，如安全监控类子系统;对其它较相似的子系统使用通用的适配模块，如各类生产过程子系统，非常方便后续子系统的接入，增加了对异构系统融合的扩展性，提高了子系统的接入速度，降低了接入成本和维护代价。

1．2分析存储模块

将各类子系统按照相关协议，生成格式化的数据文件，由采集模块通过统一的传输协议和传输网络，上传到解析服务器，由数据分析与存储模块，将各类数据经过分析后，写入到数据库服务器中。由于所有数据都遵循标准的协议约定，因此，数据解析和数据写入相对独立，处理流程相对简单，处理速度也比较快。

1．3Web终端

Web终端分为3个部分，分别分为数据处理层，业务逻辑实现层和表示展现层。数据处理层是根据业务逻辑层的要求，向平台数据服务器请求各种类型的数据，并以数据集的形式返回给业务逻辑层，业务逻辑层将获得的数据进行一定的逻辑分析后，再由表示层根据用户的要求，以合理的组织方式予以展现。对于用户的某些反馈所产生的数据，也最终通过数据处理层而存入数据库中。Web终端基于．NETFramework和ASP．NETMVC实现，并以重庆研究院自主研发的通用的Web框架Cqccri．Web．Framework为基础，支持插件的开发模式和自动的菜单处理与权限控制技术，方便快速地展开各种业务的实现。各子系统业务模块插件以寄宿的方式，运行于基础框架之上。基础框架还提供了统一的消息传递机制、异常处理、报表模板、日志记录查询等，满足平台的开发需要，提供报表、曲线、柱图等各类展现方式。平台的Web终端还提供了基于SVG的动态矢量图形技术，模拟矿井实际生产环境和生产过程流程，与实时数据相结合，将相关子系统数据实时准确地展现在模拟生产环境图上，提供直观全面的实时监管。

一、个人信息概念的界定

对于个人信息，解释繁多。一般认为是可识别的所有本人信息的总和。1995年欧盟公布的《欧洲联盟数据保护规章》定义：“个人信息是有关一个被识别或可识别的自然人(数据主体)的任何信息：可识别的自然人是指一个可以被证明，即可以直接或间接地，特别是通过对其身体的、生理的、经济的、文化的或身份的一项或多项识别”。国颁布的《个人数据保护法》定义：个人信息是指可识别的、活着的个人的数据组合，包括数据控制者占有或可能占有的其他个人信息、任何关于该个人观点的表述、数据控制者或与该个人有关的其他个人意图的表述。我国学者杨立新认为：“个人信息是隐私权保护的内容，凡属于个人的与公共利益无关的个人资讯、资料，包括计算机存储的个人资料、域名、网名、电子邮件地址等都是个人信息。”在我国的公共范围内对于个人信息大体范围可以概述为可以直接或间接识别的本人的信息。其中能够直接识别的个人信息是可以单独识别的本人信息如姓名、肖像、身份证号、基因等；而那些与其他个人信息相结合才能被识别的信息则称之为间接个人信息，如性别、爱好、生活习惯、兴趣、学历、职业、收入等等。我们日常所使用的个人信息的范围为以上两者的总和，这些信息包括了一个人从生理到心理、从个体到社会、从经济到文化的方方面面，它涵盖一个真正社会意义上的人所有的内在面与呈现面，包括了一个人的健康状况、家庭结构、社会活动以及名誉等涉及人格权的事项并囊括了著作和财产等关涉财产权的事项。需要引起注意的是个人信息并不等同于个人信息本人所知的全部。无论是本人了解的还是不了解的，在我国个人信息法中都明确其为个人信息的范畴，如被网络服务商非法收集的个人信息以及那些掌握在医生手中的绝症患者未知的医疗信息等等。在互联网时代，当人们的日常生活高度依赖于网络的时候，这些个人信息以个人数据的形式存载于计算机中，当大数据时代的到来，云计算等先进的信息共享技术的开发，使得存储于虚拟网络中的真实信息成了随时可供提取查阅的“待宰羔羊”，这些涵盖了个人隐私的相关信息的安全性也就变得岌岌可危，鉴于网络的开放性与共享性，以及当前技术方面的某些漏洞，使得个人数据一旦进入互联网就有可能在全球范围内无限制的被转载、复制、传播，而在当前市场利益的驱使下，被某些人窥视到了个人信息中所蕴藏的巨大商业价值。个人信息的污染与破坏、被窃取与侵权等种种道德失范的行为使个人信息安全的问题成了当下“新技术时代”特殊的存在于虚拟世界却对人们的现实生活产生深入影响的社会道德问题，也是伦理学发展到当下所应面对和亟待解决的学术问题。

二、个人信息安全道德失范行为的表现形式

当下我们所处的信息时代为人类信息的利用与传播开启了一个崭新的模式，尤其是电子计算技术的普及与发展，网络生活中的虚拟技术将网络活动主体的个人信息数字化和符号化发展成为人们信息交往的实践手段。这种模式极大地丰富了人们在网络社会中的活动但与此同时负面效应也接踵而至，正如恩格斯曾预言的那样，人类每进步一次就加大一步对自己的惩罚力度，我们在网络共享这一平台，可以接收到来自于世界各地的信息，但与此同时我们的个人信息也有可能被世界各地的任何人传播或复制，信息的“贩卖”、“丢失”“、陷阱”，等等失范行为，使我们在网络生活的每一分一秒都如履薄冰。

（一）、信息“贩卖”

进入当下的电子商务时代，很多社交网站、电子商务网站都采用“会员制”，用户需要注册会员后才能享受相关服务，而注册会员需要填写大量的个人信息，这写个人信息关涉到个人的姓名、职业、收入、爱好、兴趣、个人家庭状况甚至于真实的身份证号就相当于在这个虚拟的网络界面内注册了一个真实身份，这些真实的信息存储的网站数据库中；此外为了得到更多便利的服务，很多用户不得不将个人信息存储于网站的数据库中，比如电子商务网站，用户将自己的信用卡号、住址、联系电话等信息存储在数据库中，可以款素地完成交易。由于会员信息具有很好的商业价值，因此，很多网站以及网站的内部工作人员都觊觎这一块的利益，有些网站甚至将贩卖会员信息作为公司的主要收入来源之一。目前，由于网店、快递公司等需要用户填写详细的家庭住址、工作单位地址、固定电话、身份证号、信用卡号等高质量的个人信息，故而成为会员信息泄露的一个主要源头。如淘宝网站就有通过一元秒杀活动，借机猎取个人信息，在当事人全不知情的情况下将这些具象的个人信息以低价批量出卖；在网络的环境里人们缺乏明确的约束力，放纵了自己对于利益的盲目冲动，这也是一些潜在的道德异化进而外化的现实恶行。

（二）信息“丢失”

不仅网络的“内部人”觊觎会员信息，社会上的一些黑客和黑客组织也对各大网站的会员信息抱有极大的兴趣，想方设法通过网站服务器，窃取会员信息并贩卖或用作其他用途。2011年底，中国知名的“天涯社区”1.7G的会员数据被黑客窃取，并被散播到互联网上，这些会员资料包含4000万天涯用户的账号、密码、邮箱等信息，给用户造成的损失无法估量。除了贡献网站服务器之外，一些黑客也通过手工或专门的软件破解特定用户名和密码，盗取用户存在网站上的信息。更有甚者，有些黑客通过“钓鱼”网站或发送有“木马”的电子邮件，诱导用户点击后，将木马或病毒植入用户电脑中，窃取用户电脑中的隐私信息，如各种账号和密码、聊天记录、文件等，并将这些信息打包，悄悄地发送出去。2011上半年，共有1.21亿中国网民的账号或密码被盗，占中国网民总数的24.9%。2012年，瑞星公司的《中国信息安全报告》中指出，我国共有超过7亿网名被病毒感染过。这种运用技术窃取个人信息的失范行为给很多网络用户带来了巨大的经济利益的损失，甚至是私生活的曝光，造成当下众网民在某些技术者的“迫害”下的当众“裸奔”。

编者按：本文主要从网络安全问题；计算机网络安全体系；商务安全要求；电子商务安全交易标准；商务安全的关键CA认证；相应法律法规；小结进行论述。其中，主要包括：电子商务是指发生在开放网络上的商务活动，现在主要是指在Internet上完成的电子商务、电子商务的安全问题，总的来说分为二部分、计算机系统硬件和通信设施极易遭受自然环境的影响、计算机内的软件资源和数据易受到非法的窃取、复制、篡改和毁坏等攻击、加强主机本身的安全，做好安全配置，及时安装安全补丁程序，减少漏洞、互联网已经日渐融入到人类社会的各个方面中，网络防护与网络攻击之间的斗争也将更加激烈、消除客户对交易过程中安全问题的担心才能够吸引用户通过WEB购买产品和服务、信息的保密性、一个完整、安全的电子商务系统必须建立起一个完整、合理的CA体系、电子商务要健康有序地发展，就像传统商务一样，也必须有相应的法律法规作后盾等，具体请详见。

[摘要]Intenet所具有的开放性是电子商务方便快捷、广泛传播的基础，而开放性本身又会使网上交易面临种种危险。安全问题始终是电子商务的核心和关键问题。

[关键词]电子商务安全网络安全商务安全

2003年对中国来说是个多事之秋，先是SARS肆虐后接高温威胁。但对电子商务来说，却未必不是好事：更多的企业、个人及其他各种组织，甚至包括政府都在积极地推动电子商务的发展，越来越多的人投入到电子商务中去。电子商务是指发生在开放网络上的商务活动，现在主要是指在Internet上完成的电子商务。

Intenet所具有的开放性是电子商务方便快捷、广泛传播的基础，而开放性本身又会使网上交易面临种种危险。一个真正的电子商务系统并非单纯意味着一个商家和用户之间开展交易的界面，而应该是利用Web技术使Web站点与公司的后端数据库系统相连接，向客户提供有关产品的库存、发货情况以及账款状况的实时信息，从而实现在电子时空中完成现实生活中的交易活动。这种新的完整的电子商务系统可以将内部网与Internet连接，使小到本企业的商业机密、商务活动的正常运转，大至国家的政治、经济机密都将面临网上黑客与病毒的严峻考验。因此，安全性始终是电子商务的核心和关键问题。

电子商务的安全问题，总的来说分为二部分：一是网络安全，二是商务安全。计算机网络安全的内容包括：计算机网络设备安全，计算机网络系统安全，数据库安全，工作人员和环境等。其特征是针对计算机网络本身可能存在的安全问题，实施网络安全增强方案，以保证计算机网络自身的安全性为目标。商务安全则紧紧围绕传统商务在Internet上应用时产生的各种安全问题，在计算机网络安全的基础上，如何保障电子商务过程的顺利进行。即实现电子商务的保密性，完整性，可鉴别性，不可伪造性和不可依赖性。

一、网络安全问题

一般来说，计算机网络安全问题是计算机系统本身存在的漏洞和其他人为因素构成了计算机网络的潜在威胁。一方面，计算机系统硬件和通信设施极易遭受自然环境的影响（如温度、湿度、电磁场等）以及自然灾害和人为（包括故意破坏和非故意破坏）的物理破坏；另一方面计算机内的软件资源和数据易受到非法的窃取、复制、篡改和毁坏等攻击；同时计算机系统的硬件、软件的自然损耗等同样会影响系统的正常工作，造成计算机网络系统内信息的损坏、丢失和安全事故。

编者按：本文主要从网络安全问题；计算机网络安全体系；商务安全要求；电子商务安全交易标准；商务安全的关键CA认证；相应法律法规；小结几个方面进行论述。其中，主要包括：计算机网络本身可能存在的安全问题、在攻击者和受保护的资源间建立多道严密的安全防线、加强主机本身的安全、用各种系统漏洞检测软件定期对网络系统进行扫描分析、网络安全技术是伴随着网络的诞生而出现的、消除客户对交易过程中安全问题的担心、信息的保密性、交易者身份的确定性、交易的不可否认性、交易内容的完整性、访问控制、安全超文本传输协议、审核授权部门、证书操作部门、订立合同的双方或多方是互不见面的、传统合同的口头形式在贸易上常常表现为店堂交易、表示合同生效的传统签字盖章方式被数字签名所代替等，具体材料请详见。

[摘要]Intenet所具有的开放性是电子商务方便快捷、广泛传播的基础，而开放性本身又会使网上交易面临种种危险。安全问题始终是电子商务的核心和关键问题。

[关键词]电子商务安全网络安全商务安全

2003年对中国来说是个多事之秋，先是SARS肆虐后接高温威胁。但对电子商务来说，却未必不是好事：更多的企业、个人及其他各种组织，甚至包括政府都在积极地推动电子商务的发展，越来越多的人投入到电子商务中去。电子商务是指发生在开放网络上的商务活动，现在主要是指在Internet上完成的电子商务。

Intenet所具有的开放性是电子商务方便快捷、广泛传播的基础，而开放性本身又会使网上交易面临种种危险。一个真正的电子商务系统并非单纯意味着一个商家和用户之间开展交易的界面，而应该是利用Web技术使Web站点与公司的后端数据库系统相连接，向客户提供有关产品的库存、发货情况以及账款状况的实时信息，从而实现在电子时空中完成现实生活中的交易活动。这种新的完整的电子商务系统可以将内部网与Internet连接，使小到本企业的商业机密、商务活动的正常运转，大至国家的政治、经济机密都将面临网上黑客与病毒的严峻考验。因此，安全性始终是电子商务的核心和关键问题。

电子商务的安全问题，总的来说分为二部分：一是网络安全，二是商务安全。计算机网络安全的内容包括：计算机网络设备安全，计算机网络系统安全，数据库安全，工作人员和环境等。其特征是针对计算机网络本身可能存在的安全问题，实施网络安全增强方案，以保证计算机网络自身的安全性为目标。商务安全则紧紧围绕传统商务在Internet上应用时产生的各种安全问题，在计算机网络安全的基础上，如何保障电子商务过程的顺利进行。即实现电子商务的保密性，完整性，可鉴别性，不可伪造性和不可依赖性。

一、网络安全问题

一般来说，计算机网络安全问题是计算机系统本身存在的漏洞和其他人为因素构成了计算机网络的潜在威胁。一方面，计算机系统硬件和通信设施极易遭受自然环境的影响（如温度、湿度、电磁场等）以及自然灾害和人为（包括故意破坏和非故意破坏）的物理破坏；另一方面计算机内的软件资源和数据易受到非法的窃取、复制、篡改和毁坏等攻击；同时计算机系统的硬件、软件的自然损耗等同样会影响系统的正常工作，造成计算机网络系统内信息的损坏、丢失和安全事故。

1威胁互联网信息安全的主要因素

1.1计算机软件的自身安全缺陷计算机软件系统中分为两大块：操作系统软件和应用系统软件。而任何软件在诞生之初，都或多或少有其自身的设计缺陷，也正是由于这种缺陷，给网络不法分子以可趁的机会，如：网络黑客能轻易的进入计算机核心内部，篡改或偷取计算机中的重要数据信息等。这也就严重威胁了计算机中的数据信息安全。

1.2用户安全意识不强烈现在社会发生很多因为自身的网络防范意识不高，而导致在网络世界中上当受骗的事件，这不仅造成了受骗者的经济损失，严重的还丢失了其重要的信息文件。使用互联网的每一个用户，都应该充分认识到网络的虚假性这一特点，时刻保持对其自身信息安全的防范意识，如：在公共网络场所（网吧、电脑房等地），不要探讨网络与信息安全的风险与对策杨玉娣上海科技管理学校200433轻易在其计算机内保存自己的重要文件信息或登记个人信息，这很容易被他人盗取或盗用其个人信息。并且，不要轻易接受陌生人的远程操控要求。所以，用户也应该增强自身对网络信息安全的意识，对计算机多设置设置一些安全屏障。

1.3计算机病毒入侵计算机病毒是一种人为的特制程序。病毒若存在于计算机之中，会对其内部的信息进行存取、复制、传送。因此，计算机病毒对其网络信息安全起到了严重的威胁，具有巨大的破坏性和触发性。病毒入侵于电脑之中的主要手段是：互联网黑客将网络病毒放入一些不法网站之中，只要用户点击进去，就会导致计算机软件中病毒。而只要这些病毒存在于计算机之中，都会严重影响其计算机的运行速度，甚至导致计算机互联网整体瘫痪，从而导致计算机内部的信息安全性被大大降低。

1.4黑客网络攻击黑客攻击手段可分为非破坏性攻击和破坏性攻击两类。非破坏性攻击是指扰乱计算机系统的运行，并不盗取系统内部信息资料，通常采用的攻击手段为拒绝服务攻击或信息炸弹；破坏性攻击是以侵入他人电脑系统、盗取系统保密信息、破坏目标系统数据为目的。其黑客攻击手段主要为密码破解。而一般黑客进行网络攻击的目标，还是为了获取目标人中的电脑内部信息资料。所以，黑客在登陆目标主机之后，会直接进入文件系统中的/etc/hosts，把其中的信息资料复制回去。而这种黑客互联网攻击行径，都对严重威胁到了网络信息的安全。

2保障网络信息安全的防范措施

2.1提高用户的互联网安全意识用户在计算机保存重要信息的时候，随时做好数据备份，并对其进行多重加密，以防止数据丢失或泄露。用户定期维护计算机网络系统的安全运行，且提高健康上网的意识，如：不浏览、不点击非法网站，从而防止病毒入侵。

2.2建立网络防火墙防火墙是一种连接内部互联网和外部互联网之间的互联网安全系统。使用防火墙的主要作用有：

一、互联网金融的基本情况

互联网金融主要有以下特点：一是资源开放性，基于互联网开放共享的特点，通过大数据、云计算等互联网技术，对海量信息进行检索、整理和组织，进而扁平化互联网信息资源，以满足对金融信息的需求，使用户获得金融信息的方式更便捷；二是成本低、效率高，通过P2P直接交易进行金融资源的优化配置，使资金供求信息在互联网中形成“池”效应，资金供求双方可以通过网络平成交易，无传统中介、无交易成本，通过大数据的分析和挖掘，能够更快更好地完成风险评估，业务处理速度更快；三是发展速度快，依托于大数据、云计算和电子商务的发展，互联网金融得到了快速成长，出现了众多互联网金融新模式，如互联网支付、P2P网络借贷、网络小额贷款、众筹融资等；四是风险大，由于缺乏金融风险控制经验，我国信用体系尚不完善，互联网金融的相关法律不健全，互联网金融违约成本较低，互联网金融的普惠特点容易诱发恶意骗贷、卷款跑路等风险问题，其传染隐蔽性、扩展性的特点，可能会波及整个金融市场，甚至引发金融风险。

二、互联网金融信息安全概况

一是互联网金融企业自身的信息安全相对于传统金融企业仍较薄弱，其中不完善的密钥管理及加密技术将会给互联网金融数据安全和业务连续性带来严重影响，如2013年4月，丰达财富P2P网贷平台遭到持续攻击，网站瘫痪5分钟，2014年3月网贷之家官网遭到恶意攻击等。二是互联网金融企业自身的内部风险控制亟待提高，管理也存在较大局限性，互联网金融企业虽然可以依据大数据来分析用户的行为，监管各种交易风险，但是这些更多的是对微观层面的控制，很难从宏观上进行监控，如2013年8月的光大证券乌龙指事件。三是用户认识度不高，用户对互联网金融借助的大数据云技术概念和技术缺乏了解，没有考虑自身的需要，完全照搬国外经验，以致资源利用率不高，导致人力物力财力的浪费。四是消费者信息安全防范意识仍旧薄弱，如点击不明链接，遭受木马攻击，导致泄露支付账号和密码以及消费者身份信息等。

三、互联网金融信息安全风险分类

1．信息技术风险

一是计算机客户端安全风险，目前互联网金融客户端基本采用用户名和密码进行登陆的方式，缺乏传统金融行业的动态口令、U盾等辅助安全手段，一旦客户端感染病毒、木马等恶意程序将严重威胁互联网金融账户和密码安全。二是网络通信风险，在互联网环境下，交易信息通过网络传输，部分互联网金融平台并没有在“传输、存储、使用、销毁”等环节建立保护敏感信息的完整机制,互联网金融中的数据传输和传输等过程的加密算法，一旦被攻破，将造成客户的资金、账号和密码等的泄露，给互联网金融信息安全造成严重影响。三是互联网金融业务系统及数据库存在漏洞风险，互联网平台面临网页挂马、数据篡改、DDoS攻击、病毒等信息安全风险，数据库系统存在越权使用、权限滥用等安全威胁。

2.业务管理类风险

1互联网时代公安计算机信息安全存在的风险

计算机系统技术要根据操作者的要求进行信息输送任务，在运作的过程中，首先要保证信息通讯网络的稳定性和流畅性，这样才会保证信息的安全送达和传输，我国在这方面引进了国外的先进技术，但是这种设备缺乏严格的筛选，提高了计算机安全问题的风险。

2互联网时代公安计算机信息安全存在的问题

2.1公安机关工作人员对于信息安全风险问题不重视

很多公安机关基层的工作人员对于计算机信息安全存在的风险问题不够重视，相关的部门领导受传统的管理理念影响颇深，缺乏一定的开拓精神，在工作方式上面也是统一采用原始存在的手段和方法，甚至在具体的工作开展过程中，态度比较被动，即使在发生问题后，也没有采用积极的措施进行补救。

2.2对于信息转移媒介的管理不完善

所谓的信息转移媒介主要指的是外部网络和公安内部网络之间进行交流和传播的一个桥梁，公安机关的工作人员在相关的技术管理方面考虑的不够周到，导致了大量的信息在进行转移的过程中，容易出现问题，在出现问题之后，由于公司中缺乏专业的技术支持，导致只能将有问题的移动介质拿到外边的修理店铺进行维修，这种维修方式不仅不够安全，也为很多黑客创造了机会。

2.3对于维护信息安全的很总要性认识不到位

一、我国互联网金融发展概况

互联网金融是依托互联网提供的金融服务与金融产品所形成的虚拟金融市场。互联网技术的应用使得互联网业与金融业日渐融合,产生了互联网金融,并逐渐演变成一个新的金融行业。互联网融合、渗透金融领域已是大势所趋，传统金融界也纷纷利用互联网对自身渠道和营销模式进行整合，P2P、余额宝、网络金融社区和基于互联网的平台等新型机构正在迅速崛起，互联网和金融业的相继加入、强强联合对传统运营模式产生了颠覆性的影响。我国互联网企业进军金融业，背后是民营资本对金融业的渗透。2004年第三方支付工具支付宝上线，2010年6月浙江阿里巴巴小额贷款公司成立，2013年6月“余额宝”，2013年7月“东证资管—阿里巴巴专项资产管理计划”获批，其客户端正式开通“余额宝”功能，在余额宝的带领下，互联网巨头纷纷进入金融行业。

二、我国互联网金融的风险分析

（一）法律风险由于我国互联网金融立法方面没有明确的规定或比较落后，现有的银行法、保险法和证券法都是为传统金融业务，对于互联网金融不太适合。对于互联网金融的电子合同有效性的确认、个人信息保护、交易者身份认证、资金监管、市场准入等尚未有明确规定。故在互联网金融的交易过程中容易出现交易主体间权利义务模糊，不利于互联网金融的稳定发展。

（二）系统性的风险

1.系统性安全风险，由于黑客攻击、互联网传输故障和计算机病毒等因素引起，这会造成互联网金融计算机系统瘫痪，从而造成技术风险。加密技术和密钥管理不完善、TCP/IP协议安全性差、病毒容易扩散。由于互联网的开放性，在加密技术和密钥管理不完善的情况下，黑客就很容易在客户机向服务器传送数据时进行攻击，危害互联网金融的发展；TCP/IP在传输数据的过程中比较注重信息沟通的流畅性，而很少考虑到安全性。这种情况容易使数据在传输时被截获和窥探，进而引起交易主体资金损失；通过网络计算机病毒可以很快地扩散并传染，一旦被传染则整个互联网金融的交易网络都会受到病毒的威胁。

2.技术支持风险，是由于互联网金融机构受技术所限或为了降低运营成本而以外部技术支持解决内部的管理难题或技术问题，在此过程中，可能由外部支持自身的原因而无法满足要求或中止提供服务，导致造成技术支持风险。

（三）交易主体和计算机系统的业务风险

【摘要】

网络是中学生获取知识的重要途径，也是他们应当掌握的一项重要能力。许多的知识和技能可以通过网络学习，既快捷又方便。互联网传播信息量大，而且内容及其复杂，有些内容极为不健康，不利于青少年的健康成长。甚至影响到他们的生活习惯、思维方式、价值判断，所以对中学生进行计算机网络信息安全教育也刻不容缓。

【关键词】

中学生；网络信息；安全教育

1.对中学生进行网络信息安全教育的必要性

加强中学生网络信息安全教育，能够促进他们健康成长，这是一种通识教育。由于现在中学生运用互联网数量的迅速增长，其对于中学生健康成长具有非常巨大的作用。中学生在运用互联网的过程中，必然受到其中一些信息的影响，而且中学生思想意识薄弱，辨别是非和真假的能力差，就很容易受到互联网上不良信息的影响。人们的思想意识影响着人们的行动，当互联网上这些不良信息被中学生所接受以后，他们的思想意识就受到了很大的影响，他们就会做出不道德的事情，甚至会走上违法犯罪的道路。净化网络文化环境，让中学生接触不到这些网络上的不良信息，也就避免了中学生受到不良信息诱惑的情况出出现。加强中学生网络信息安全教育，是规范网络文化环境的需要。网络文化环境当中，网络信息安全是一项非常重要的内容，网络信息的安全是网络文化环境的基础。没有网络信息的安全，各项其他的内容都无从谈起。随着互联网的兴起，中学生是互联网用户的很大的用户群，他们的文化素质，道德水平在很大程度上影响着整个网络文化环境的水平。因此，对他们进行网络信息安全教育是净化网络文化环境的第一步，也是最为关键的一步。网络文化环境的水平又影响着人们的生活适量和整个社会的思想文化水平，所以，加强网络信息安全教育关乎整个社会的发展。加强中学生网络信息安全教育，同时也是思想政治教育的需要。我们现在实行教育政策就是实行素质教育，要求德、智、体、美、劳全面发展，这更加提高了思想政治教育的地位。无论是在学校还是在将来工作以后，都会把一个人的道德水平作为判断一个人的重要标准。青少年时期是对一个人实行思想政治教育的关键时期，在这个时期一定要做好这一方面的工作，使之切实达到教育的要求。互联网是青少年接受教育的一个重要平台，也是对青少年进行思想政治教育的重要途径。加强中学生的网络安全信息教育，是进行中学生思想政治教育的前提。没有一个健康安全的网络文化环境，对中学生的思想政治教育就无从谈起。

2.对中学生进行网络信息安全教育的方法

对中学生的网络信息安全教育的方法和途径有很多，但是主要有理论教育和实践教育两种途径。在这两种方法和途径当中，又有多种多样的方法。

摘要：在网络媒体迅速发展的今天，信息安全的问题已经成为了目前网络媒体管理中的重要问题之一，由于网络媒体信息安全管理存在着很多的不足，因此也导致了虚假信息、网路泄密、计算机病毒等横行网络媒体环境中，因此加强对网络媒体信息安全的研究具有十分重要的作用。本文主要在W络媒体信息安全现状的分析基础之上，挖掘存在的问题的原因，进而针对存在的问题提出具体的解决对策。希望通过本文的研究能为网络媒体信息安全提供有价值的借鉴。

关键词：网路媒体；信息安全；对策

中图分类号：TP393 文献标识码：A 文章编号：1009-3044（2016）34-0028-02

网络媒体是在传统媒体的基础之上发展起来的，传统媒体主要包括了电视、广播、报纸，这些传统媒体的传播信息远不及网路媒体，自从互联网逐渐的星期之后，新型的媒体逐渐地发展起来，很多的网站、公众号、社交网站等等都属于网络媒体，这些网络媒体在信息的传播方面具有广泛性、及时性、不受时空限制等特点，但是网络媒体是一把双刃剑，有利也有弊，近些年来，网络媒体的信息安全的安全性受到了很大的侵扰，比如互联网病毒、虚假信息、网络泄密等现象时有发生，每年受到网络病毒侵扰的案件不断的攀升，而且出现了很多虚假信息传播现象，更是危害了公网络媒体的环境，很多的危害国家和社会的网络信息在网络媒体上进行广泛的传播也危机了公众的利益，同时计算机信息的泄密也为企业和国家带来了很多的危害，因此加强对网络媒体的信息安全的研究具有十分重要的意义。本文主要对网路媒体信息安全的现状进行研究，通过其存在的问题提出了具体的对策，因此本文的研究对其他学者的研究可以提供有价值的借鉴，具有十分重要的理论价值和现实意义。

1 网络媒体发展中存在的信息安全现状

1.1 虚假信息以及有害信息的传播

首先是虚假信息，很多的个人或者组织利用社会上的一些小事件进行小题大做，故意弄虚作假，扩大信息的负面影响，进而引导了社会舆论一边倒的现象。而且，很多国内外的，针对国内社会以及政治上的事件进行虚假宣传，导致了社会公众的错解，严重影响了社会公众的舆论和看法，进而对国家、社会带来了很大的危害。其次是有害信息，随着互联网信息资源的逐渐增加，很多的黄色信息广泛的传播，比如黄色的小说、电影、图片以及服务等严重影响了青少年的身心健康，通过很多的封建迷信以及宗教组织也通过网络媒体进行传播，左右着社会公众道德，同时很多的人利用邮件、社交软件、贴吧等媒介抒发个人的看法，甚至对他人的辱骂，最后很多的人由于个人的利益各种渠道进行宣传、或者传播垃圾信息，污染了网络媒体环境的同时，也造成了信息安全缺乏了合理的保障。

1.2 网络泄密时间频繁发生