前言：想要寫(xiě)出一篇令人眼前一亮的文章嗎？我們特意為您整理了5篇網(wǎng)絡(luò)信息安全的概念范文，相信會(huì)為您的寫(xiě)作帶來(lái)幫助，發(fā)現(xiàn)更多的寫(xiě)作思路和靈感。

網(wǎng)絡(luò)信息安全的概念范文第1篇

 

1 前言

 

隨著現(xiàn)代信息技術(shù)的發(fā)展和網(wǎng)絡(luò)技術(shù)的普遍應(yīng)用,信息服務(wù)行業(yè)在服務(wù)內(nèi)容、服務(wù)方式與服務(wù)對(duì)象等方面發(fā)生了革命性變化,運(yùn)作效率也有了顯著提升。在網(wǎng)絡(luò)環(huán)境下,信息服務(wù)行業(yè)在國(guó)家經(jīng)濟(jì)生活中的地位日益重要。但是,網(wǎng)絡(luò)同時(shí)也是攻擊事件和病毒蠕蟲(chóng)等滋生之地。信息安全事件已經(jīng)不單單是影響個(gè)別民眾、企業(yè)的小事,而是影響到國(guó)家的安全。

 

隨著信息安全事件發(fā)生的日益頻繁,發(fā)達(dá)國(guó)家和地區(qū)對(duì)信息安全問(wèn)題都予以了高度重視。我國(guó)長(zhǎng)期以來(lái)信息安全意識(shí)不強(qiáng),即使是重視,也僅限于政治和軍事領(lǐng)域。近幾年來(lái),面對(duì)國(guó)際信息環(huán)境的變化與挑戰(zhàn),我國(guó)也采取了一系列對(duì)策。在法律法規(guī)建設(shè)方面,《計(jì)算機(jī)軟件保護(hù)條例》、《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》、《計(jì)算機(jī)病毒防治管理辦法》等相繼出臺(tái)。

 

2 信息安全基本概念

 

國(guó)內(nèi)外對(duì)“信息安全”沒(méi)有統(tǒng)一的定義?！吨腥A人民共和過(guò)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》的定義:“保障計(jì)算機(jī)及其相關(guān)的和配套的設(shè)備、設(shè)施(網(wǎng)絡(luò))的安全,運(yùn)行環(huán)境的安全,保障信息安全,保障計(jì)算機(jī)功能的正常發(fā)揮,以維護(hù)計(jì)算機(jī)信息系統(tǒng)的安全”。國(guó)家信息安全重點(diǎn)實(shí)驗(yàn)室的定義:“信息安全涉及到信息的機(jī)密性、完整性、可用性、可控性。綜合起來(lái)說(shuō),就是要保障電子信息的有效性。國(guó)際標(biāo)準(zhǔn)化委員會(huì)的定義:“為數(shù)據(jù)處理系統(tǒng)而采取的技術(shù)的和管理的安全保護(hù),保護(hù)計(jì)算機(jī)硬件、軟件、數(shù)據(jù)不因偶然的或惡意的原因而遭到破壞、更改、顯露”。英國(guó)信息安全管理標(biāo)準(zhǔn)的定義:“信息安全是使信息避免一系列威脅,保障商務(wù)的連續(xù)性,最大限度地減少商務(wù)損失,最大限度地獲取投資和商務(wù)的回報(bào),涉及信息的機(jī)密性、完整性、可用性”。美國(guó)人則認(rèn)為:“信息安全包括信息的機(jī)密性、完整性、可用性、真實(shí)性和不可抵賴性”。其實(shí),當(dāng)前信息安全的概念正在與時(shí)俱進(jìn),它從早期的通信保密發(fā)展到關(guān)注信息的保密、完整、可用、可控和不可否認(rèn)的信息安全,并進(jìn)一步發(fā)展到如今的信息保障和信息保障體系。信息保障依賴于人、操作和技術(shù)實(shí)現(xiàn)組織的任務(wù)運(yùn)作,針對(duì)技術(shù)信息基礎(chǔ)設(shè)施的管理活動(dòng)同樣依賴于這三個(gè)因素,穩(wěn)健的信息保障狀態(tài)意味著信息保障和政策、步驟、技術(shù)和機(jī)制在整個(gè)組織的信息基礎(chǔ)設(shè)施的所有層面上均能得到實(shí)施,即面向數(shù)據(jù)安全概念是信息保密性、完整性和可用性;面向使用者的安全概念則是鑒別、授權(quán)、訪問(wèn)、控制、抗否認(rèn)性和可服務(wù)性以及基于內(nèi)容的個(gè)人隱私、知識(shí)產(chǎn)權(quán)等的保護(hù),這兩者的結(jié)合就是信息安全保障體現(xiàn)的安全服務(wù),而這些安全問(wèn)題又要依賴于密碼、數(shù)字簽名、身份驗(yàn)證技術(shù)、防火墻、災(zāi)難恢復(fù)、防毒墻和防黑客入侵等安全機(jī)制加以解決,其中密碼技術(shù)和管理是信息安全的核心,而安全標(biāo)準(zhǔn)和系統(tǒng)評(píng)估則是信息安全的基礎(chǔ)。因此,信息安全就是指一個(gè)國(guó)家的社會(huì)信息化的狀態(tài)不受外來(lái)威脅與侵害,一個(gè)國(guó)家的信息技術(shù)體系不受到外來(lái)的威脅與侵害。

 

3 信息安全的基本屬性

 

信息安全有以下幾點(diǎn)基本屬性:

 

3.1 完整性

 

信息存儲(chǔ)和傳輸?shù)倪^(guò)程保持被修改不被破壞的,不入,不延遲,不亂序和不丟失的數(shù)據(jù)特征。對(duì)于軍用信息來(lái)說(shuō)完整性遭破壞導(dǎo)致延誤戰(zhàn)機(jī),自相殘殺或閑置戰(zhàn)斗力,破壞信息完整性是對(duì)信息安全發(fā)動(dòng)攻擊的最終目的。

 

3.2 可用性

 

信息可被合法用戶訪問(wèn)并能按照要求順序使用的特征,既在需要時(shí)就可以去用所需信息?？捎眯怨艟褪亲钄嘈畔⒌目捎眯浴＠缙茐木W(wǎng)絡(luò)和有關(guān)系統(tǒng)的正常運(yùn)行就屬于這種類(lèi)型攻擊。

 

3.3 保密性

 

信息給非授權(quán)個(gè)人/實(shí)體或供其使用的特征。軍用信息安全尤為注重信息保密性。

 

3.4 可控性

 

授權(quán)機(jī)構(gòu)可以隨時(shí)控制信息的機(jī)密性。美國(guó)的政府提倡“密鑰托管’、“密鑰恢復(fù)”等措施就是實(shí)現(xiàn)信息安全可控性的例子。

 

3.5 可靠性

 

信息用戶認(rèn)可的質(zhì)量連續(xù)服務(wù)于用戶的特征,但也有人認(rèn)為可靠性是人們對(duì)信息系統(tǒng)而不是信息本身的要求?？傮w來(lái)看,信息安全就是要保證信息的基本屬性不被破壞,信息按照發(fā)送方的意愿成功被接收方接收。

 

4 網(wǎng)絡(luò)安全的威脅

 

4.1 人為的無(wú)意失誤

 

如操作員安全配置不當(dāng)造成的安全漏洞,用戶安全意識(shí)不強(qiáng),用戶口令選擇不慎,用戶將自己的賬號(hào)隨意轉(zhuǎn)借他

 

人或與別人共享等都會(huì)對(duì)網(wǎng)絡(luò)安全帶來(lái)威脅。

 

4.2 人為的惡意攻擊

 

此類(lèi)攻擊又可以分為以下兩種:一種是主動(dòng)攻擊,它以各種方式有選擇地破壞信息的有效性和完整性;另一類(lèi)是被動(dòng)攻擊,它是在不影響網(wǎng)絡(luò)正常工作的情況下,進(jìn)行截獲、竊取、破譯以獲得重要機(jī)密信息。這兩種攻擊均可對(duì)計(jì)算機(jī)網(wǎng)絡(luò)造成極大的危害,并導(dǎo)致機(jī)密數(shù)據(jù)的泄漏。

 

4.3 網(wǎng)絡(luò)軟件的漏洞和“后門(mén)”

 

網(wǎng)絡(luò)軟件不可能是百分之百的無(wú)缺陷和無(wú)漏洞的,然而,這些漏洞和缺陷恰恰是黑客進(jìn)行攻擊的首選目標(biāo)。另外,軟件的“后門(mén)”都是軟件公司的設(shè)計(jì)編程人員為了自便而設(shè)置的,一般不為外人所知,但一旦“后門(mén)”洞開(kāi),其造成的后果將不堪設(shè)想。計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備安全和網(wǎng)絡(luò)信息安全實(shí)際上是密不可分的,兩者相輔相成,缺一不可。計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備安全特征是針對(duì)計(jì)算機(jī)網(wǎng)絡(luò)本身可能存在的安全問(wèn)題,實(shí)施網(wǎng)絡(luò)安全增強(qiáng)方案,以保證計(jì)算機(jī)網(wǎng)絡(luò)自身的安全。網(wǎng)絡(luò)信息安全則緊緊圍繞信息在互聯(lián)網(wǎng)絡(luò)上應(yīng)用時(shí)產(chǎn)生的各種安全問(wèn)題,在計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備安全的基礎(chǔ)上,如何保障信息應(yīng)用過(guò)程的順利進(jìn)行。沒(méi)有計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備安全作為基礎(chǔ),網(wǎng)絡(luò)信息安全就猶如空中樓閣,無(wú)從談起。沒(méi)有信息安全保障,即使計(jì)算機(jī)網(wǎng)絡(luò)本身再安全,仍然無(wú)法達(dá)到計(jì)算機(jī)網(wǎng)絡(luò)信息應(yīng)用的最終目的。

 

5 信息安全策略

 

信息安全策略是指為保證提供一定級(jí)別的安全保護(hù)所必須遵守的規(guī)則。實(shí)現(xiàn)信息安全,不但靠先進(jìn)的技術(shù),而且也得靠嚴(yán)格的安全管理,法律約束和安全教育。

 

5.1 先進(jìn)的信息安全技術(shù)是網(wǎng)絡(luò)安全的根本保證

 

用戶對(duì)自身面臨的威脅進(jìn)行風(fēng)險(xiǎn)評(píng)估,決定其所需要的安全服務(wù)種類(lèi),選擇相應(yīng)的安全機(jī)制,然后集成先進(jìn)的安全技術(shù),形成一個(gè)全方位的安全系統(tǒng);

 

5.2 嚴(yán)格的安全管理

 

各計(jì)算機(jī)網(wǎng)絡(luò)使用機(jī)構(gòu),企業(yè)和單位應(yīng)建立相應(yīng)的網(wǎng)絡(luò)安全管理辦法,加強(qiáng)內(nèi)部管理,建立合適的網(wǎng)絡(luò)安全管理系統(tǒng),加強(qiáng)用戶管理和授權(quán)管理,建立安全審計(jì)和跟蹤體系,提高整體網(wǎng)絡(luò)安全意識(shí);

 

5.3 制訂嚴(yán)格的法律、法規(guī)

 

計(jì)算機(jī)網(wǎng)絡(luò)是一種新生事物。它的許多行為無(wú)法可依,無(wú)章可循,導(dǎo)致網(wǎng)絡(luò)上計(jì)算機(jī)犯罪處于無(wú)序狀態(tài)。面對(duì)日趨嚴(yán)重的網(wǎng)絡(luò)犯罪,必須建立與網(wǎng)絡(luò)安全相關(guān)的法律、法規(guī),使非法分子懾于法律,不敢輕舉妄動(dòng)。

 

作者：張秀梅 來(lái)源：科教導(dǎo)刊 2009年5期

網(wǎng)絡(luò)信息安全的概念范文第2篇

【關(guān)鍵詞】圖書(shū)館；網(wǎng)絡(luò)；信息安全

圖書(shū)館承載著信息資源的收集、整理和傳播的任務(wù)，服務(wù)內(nèi)容的廣泛性和信息用戶的復(fù)雜性是圖書(shū)館信息服務(wù)的一個(gè)重要特點(diǎn)。隨著數(shù)字圖書(shū)館建設(shè)的推進(jìn)和網(wǎng)絡(luò)化服務(wù)的推廣，數(shù)字化和網(wǎng)絡(luò)化應(yīng)用系統(tǒng)的不斷增多，圖書(shū)館網(wǎng)絡(luò)信息的安全問(wèn)題也日益突顯，已引起有關(guān)方面及專(zhuān)業(yè)人士的重視。

1 信息安全

1.1 信息安全的定義

對(duì)“信息安全”可以從不同的角度來(lái)理解，因此出現(xiàn)了“計(jì)算機(jī)安全”、“網(wǎng)絡(luò)安全”、“信息內(nèi)容安全”之類(lèi)的提法，也出現(xiàn)了“機(jī)密性”、“真實(shí)性”、“完整性”、“可用性”、“不可否認(rèn)性”等描述方式。國(guó)際標(biāo)準(zhǔn)化委員會(huì)給出的定義是：“為數(shù)據(jù)處理系統(tǒng)而采取的技術(shù)的和管理的安全保護(hù)，保護(hù)計(jì)算機(jī)硬件、軟件、數(shù)據(jù)不因偶然的或惡意的原因而遭到破壞、更改、顯露”。從這個(gè)定義可以看出，信息安全既包含了層面的概念，其中計(jì)算機(jī)硬件可以看作是物理層面，軟件可以看作是運(yùn)行層面，再就是數(shù)據(jù)層面；同時(shí)信息安全又包含了屬性的概念，其中破壞涉及的是可用性，更改涉及的是完整性，顯露涉及的是機(jī)密性。[1]因此，高校圖書(shū)館的信息安全從層面上考慮主要是運(yùn)行層和數(shù)據(jù)層的安全保護(hù)，從信息安全的屬性上考慮主要是數(shù)據(jù)的可用性和數(shù)據(jù)的完整性保護(hù)。

1.2 信息安全策略[2]

信息安全策略是指為保證提供一定級(jí)別的安全保護(hù)所必須遵守的規(guī)則。實(shí)現(xiàn)信息安全，不但靠先進(jìn)的技術(shù)，而且更得靠嚴(yán)格的安全管理，法律約束和安全教育：（1）嚴(yán)格的安全管理是信息安全的根本保證。各計(jì)算機(jī)網(wǎng)絡(luò)使用機(jī)構(gòu)應(yīng)建立相應(yīng)的網(wǎng)絡(luò)安全管理辦法，建設(shè)合適的網(wǎng)絡(luò)安全管理體系，加強(qiáng)內(nèi)部管理、監(jiān)督和落實(shí)，才能降低信息安全風(fēng)險(xiǎn)。（2）先進(jìn)的信息安全技術(shù)是實(shí)現(xiàn)信息安全的重要手段。用戶對(duì)自身面臨的威脅進(jìn)行風(fēng)險(xiǎn)評(píng)估，決定其所需要的安全服務(wù)種類(lèi)，選擇相應(yīng)的安全機(jī)制，然后集成先進(jìn)的安全技術(shù)，形成一個(gè)全方位的安全系統(tǒng)。（3）完善信息安全道德教育和嚴(yán)格的懲罰措施是抑制信息安全事件的有效工具。高校圖書(shū)館的網(wǎng)絡(luò)信息服務(wù)對(duì)象主要是教師和在校學(xué)生，網(wǎng)絡(luò)攻擊工具的泛濫和學(xué)生的好奇心理、冒險(xiǎn)心理、僥幸心理是造成高校圖書(shū)館信息安全破壞的重要因素，內(nèi)部的攻擊往往最難于控制和預(yù)防。

2 影響圖書(shū)館網(wǎng)絡(luò)信息安全的主要因素

2.1 計(jì)算機(jī)病毒的入侵

計(jì)算機(jī)病毒的傳播和蔓延對(duì)計(jì)算機(jī)網(wǎng)絡(luò)和圖書(shū)館信息造成的破壞性很大，有時(shí)甚至是毀滅性的。計(jì)算機(jī)病毒的傳播速度快、危害大、變種多、難于控制、難于根治且容易引起多種疫情，一旦病毒發(fā)作，它將影響服務(wù)器性能、破壞數(shù)據(jù)和刪除文件，還能損壞硬件，導(dǎo)致圖書(shū)館的網(wǎng)絡(luò)系統(tǒng)癱瘓，網(wǎng)絡(luò)信息服務(wù)無(wú)法開(kāi)展，甚至有些圖書(shū)館的數(shù)據(jù)全部丟失，造成不可彌補(bǔ)的巨大損失。[3]

2.2 網(wǎng)絡(luò)黑客非法攻擊

黑客攻擊比病毒更具目的性，因而也更具危險(xiǎn)性。對(duì)于圖書(shū)館網(wǎng)絡(luò)來(lái)說(shuō)，黑客的危害主要有竊取數(shù)據(jù)、惡意破壞、非法使用網(wǎng)絡(luò)資源。黑客一般采取的攻擊方法有獲取口令、放置特洛伊木馬程序、電子郵件攻擊、尋找系統(tǒng)漏洞、偷取特權(quán)等。利用各種特洛伊木馬程序、后門(mén)程序和黑客自己編寫(xiě)的導(dǎo)致緩沖區(qū)溢出的程序進(jìn)行攻擊，前者可使黑客非法獲得對(duì)用戶機(jī)器的完全控制權(quán)，后者可使黑客獲得超級(jí)用戶的權(quán)限，從而擁有對(duì)整個(gè)網(wǎng)絡(luò)的絕對(duì)控制權(quán)。這種攻擊手段一旦奏效，危害性極大。[4]

2.3 內(nèi)部人員安全意識(shí)薄弱

一方面，用戶安全意識(shí)不強(qiáng)，沒(méi)有系統(tǒng)防護(hù)意識(shí)。往往為了方便記憶常將開(kāi)機(jī)口令設(shè)置的過(guò)于簡(jiǎn)單，而且有時(shí)會(huì)相互冒用認(rèn)證密碼，隨意使用來(lái)歷不明的工具軟件、黑客軟件、存儲(chǔ)介質(zhì)，造成系統(tǒng)感染病毒。另一方面，內(nèi)部工作人員操作失誤或有意破壞系統(tǒng)，也會(huì)對(duì)圖書(shū)館的網(wǎng)絡(luò)信息安全造成極大的危害。

3 圖書(shū)館網(wǎng)絡(luò)信息安全對(duì)策

3.1 強(qiáng)化安全意識(shí)

對(duì)圖書(shū)館工作進(jìn)行保密教育和法律保護(hù)安全意識(shí)是圖書(shū)館系統(tǒng)安全的基礎(chǔ)，圖書(shū)館網(wǎng)絡(luò)系統(tǒng)平時(shí)出現(xiàn)的這樣那樣的安全問(wèn)題大部分都是由于圖書(shū)館工作人員的安全意識(shí)不強(qiáng)造成的。因此應(yīng)結(jié)合機(jī)房、硬件、軟件和網(wǎng)絡(luò)、操作等各個(gè)方面的安全問(wèn)題，對(duì)工作人員進(jìn)行教育，提高其保密觀念及責(zé)任心； 加強(qiáng)業(yè)務(wù)、技術(shù)的培訓(xùn)，提高操作技能； 教育工作人員嚴(yán)格遵守操作規(guī)程和各項(xiàng)圖書(shū)館保密制度，不斷提高法律觀念； 了解國(guó)家頒布的相應(yīng)法律、法規(guī)，以保證網(wǎng)絡(luò)安全。[5]

3.2 引進(jìn)先進(jìn)技術(shù)

為圖書(shū)館網(wǎng)絡(luò)安全與保密提供根本保證高新技術(shù)不斷創(chuàng)新、發(fā)展，各種網(wǎng)絡(luò)安全系統(tǒng)應(yīng)運(yùn)而生，只要圖書(shū)館各級(jí)領(lǐng)導(dǎo)能夠重視起來(lái)，利用科學(xué)的技術(shù)，那么圖書(shū)館網(wǎng)絡(luò)系統(tǒng)的安全問(wèn)題就能夠基本解決。第一，利用安全檢測(cè)與評(píng)估系統(tǒng)，對(duì)圖書(shū)館網(wǎng)絡(luò)系統(tǒng)進(jìn)行檢測(cè)。不但在入網(wǎng)前將不符合要求的設(shè)備或系統(tǒng)拒之門(mén)外，而且在實(shí)際運(yùn)行過(guò)程中也要進(jìn)行各種自動(dòng)監(jiān)測(cè)與維護(hù)。第二，利用加密系統(tǒng)來(lái)控制非法訪問(wèn)與數(shù)據(jù)資源的保護(hù)。對(duì)用戶進(jìn)行分類(lèi)和標(biāo)識(shí)，使數(shù)據(jù)的存取受到限制和控制。如當(dāng)一主體試圖非法使用一個(gè)未經(jīng)授權(quán)的資源時(shí)，加密系統(tǒng)將拒絕這一訪問(wèn)機(jī)制，并將這一事件報(bào)告給審計(jì)跟蹤系統(tǒng)，審計(jì)跟蹤系統(tǒng)再給出報(bào)警并記入日志檔案，以備管理人員檢查。第三，利用先進(jìn)的硬件、軟件系統(tǒng)，避免各種已出現(xiàn)的漏洞。[6]我國(guó)圖書(shū)館研制、開(kāi)發(fā)的各種硬件、軟件系統(tǒng)最初都沒(méi)有考慮安全問(wèn)題，只是在使用運(yùn)行過(guò)程中或者通過(guò)黑客的入侵，逐漸發(fā)現(xiàn)其漏洞、錯(cuò)誤，這樣，開(kāi)發(fā)商就會(huì)逐步改進(jìn)、完善并研制出更新更強(qiáng)的系統(tǒng)。

3.3 制定嚴(yán)格的安全管理措施

為圖書(shū)館網(wǎng)絡(luò)系統(tǒng)安全提供可靠的依據(jù)圖書(shū)館網(wǎng)絡(luò)信息的安全管理可分為技術(shù)管理和行政管理兩個(gè)方面。技術(shù)管理前面我們已談到利用先進(jìn)的技術(shù)對(duì)系統(tǒng)進(jìn)行安全檢測(cè)與保密、密鑰等管理，這里主要談?wù)勑姓芾?，它包括安全組織機(jī)構(gòu)、責(zé)任和監(jiān)督、業(yè)務(wù)運(yùn)行安全和規(guī)章制度、人事安全管理、教育和獎(jiǎng)懲、應(yīng)急計(jì)劃和措施等。

4 結(jié)束語(yǔ)

在當(dāng)代高校圖書(shū)館走向網(wǎng)絡(luò)化、信息化的過(guò)程中，網(wǎng)絡(luò)信息安全無(wú)疑是其要長(zhǎng)期面對(duì)的重要課題。為此，我們必須始終將網(wǎng)絡(luò)信息安全擺在重要位置，不斷發(fā)展、完善圖書(shū)館的網(wǎng)絡(luò)信息安全措施，為圖書(shū)館的服務(wù)工作保駕護(hù)航。

【參考文獻(xiàn)】

[1]龔儉.計(jì)算機(jī)網(wǎng)絡(luò)安全導(dǎo)論[M].南京：東南大學(xué)出版社，2004.

[2]熊松韞，張志平.構(gòu)建網(wǎng)絡(luò)信息的安全防護(hù)體系[J].情報(bào)科學(xué)，2003（1）：72-78.

[3]秦浩.淺談數(shù)字圖書(shū)館的信息安全管理[J].科技情報(bào)開(kāi)發(fā)與經(jīng)濟(jì)，2008（4）：49-50.

[4]董翔，楊淑華.數(shù)字圖書(shū)館網(wǎng)絡(luò)安全體系構(gòu)筑研究[J].圖書(shū)館論壇，2008（4）：254-255.

網(wǎng)絡(luò)信息安全的概念范文第3篇

關(guān)鍵詞：信息安全安全屬性安全建設(shè)

我國(guó)信息化安全建設(shè)任務(wù)非常艱巨，主要包括各種業(yè)務(wù)的社會(huì)公網(wǎng)、行業(yè)專(zhuān)網(wǎng)、互聯(lián)網(wǎng)等信息基礎(chǔ)設(shè)施運(yùn)營(yíng)、管理和服務(wù)的安全自主保障、安全監(jiān)管、安全應(yīng)急和打擊信息犯罪為核心的威懾體系的建設(shè)，其內(nèi)容包括網(wǎng)絡(luò)系統(tǒng)安全建設(shè)、領(lǐng)域和企業(yè)的業(yè)務(wù)信息化安全建設(shè)、網(wǎng)絡(luò)內(nèi)容與行為的安全建設(shè)和用戶關(guān)注的網(wǎng)絡(luò)安全建設(shè)等方面。這些安全建設(shè)對(duì)于不同的領(lǐng)域和領(lǐng)導(dǎo)層面關(guān)注的內(nèi)容、對(duì)象和程度各不相同。網(wǎng)絡(luò)信息安全是一個(gè)完整的、系統(tǒng)的概念。它既是一個(gè)理論問(wèn)題，同時(shí)又是一個(gè)工程實(shí)踐問(wèn)題。由于互聯(lián)網(wǎng)的開(kāi)發(fā)性、復(fù)雜性和多樣性，使得網(wǎng)絡(luò)安全系統(tǒng)需要有一個(gè)完整的、嚴(yán)謹(jǐn)?shù)捏w系結(jié)構(gòu)來(lái)保證網(wǎng)絡(luò)中信息的安全。

1 信息安全的定義及目標(biāo)

信息的定義，從廣義上講，信息是任何一個(gè)事物的運(yùn)動(dòng)狀態(tài)以及運(yùn)動(dòng)狀態(tài)形式的變化，它是一種客觀存在。狹義的信息的含義是指信息接受主體所感覺(jué)到并能理解的東西。ISO 13335《信息技術(shù)安全管理指南》定義：信息是通過(guò)在數(shù)據(jù)上施加某此約定而賦予這此數(shù)據(jù)的特殊含義。信息是無(wú)形的，借助于信息媒體以多種形式存在和傳播，同時(shí)。信息也是一種重要資產(chǎn)，具有價(jià)值，需要保護(hù)。信息安全的目標(biāo)是信息資產(chǎn)被泄露意味著保密性受到影響，被更改意味著完整性受到影響，被破壞意味著可用性受到影響。而保密性、完整性和可用性三個(gè)基本屬性是信息安全的最終目標(biāo)。信息安全的保護(hù)對(duì)象包括了計(jì)算機(jī)硬件、軟件和數(shù)據(jù)。就本質(zhì)而言，信息安全所針對(duì)的均是“信息”這種資源的“安全”，對(duì)信息安全的理解應(yīng)從信息化背景出發(fā)，最終落實(shí)在信息的安全屬性上。

2 構(gòu)建網(wǎng)絡(luò)信息化安全的意義

能否有效地保護(hù)信息資源，保護(hù)信息化進(jìn)程健康、有序、可持續(xù)發(fā)展，直接關(guān)乎國(guó)家安危，關(guān)乎民族興亡，是國(guó)家、民族的頭等大事。沒(méi)有信息安全，就沒(méi)有真正意義上的政治安全，就沒(méi)有穩(wěn)固的經(jīng)濟(jì)安全和軍事安全，更沒(méi)有完整意義上的國(guó)家安全。信息安全是信息技術(shù)發(fā)展過(guò)程之中提出的課題，在信息化的大背景下被推上了歷史舞臺(tái)。信息安全不是最終目的，它只是服務(wù)于信息化的一種手段，其針對(duì)的是信息化這種戰(zhàn)略資源的安全，其主旨在于為信息化保駕護(hù)航。

3 網(wǎng)絡(luò)信息化的安全屬性

信息安全的概念與信息的本質(zhì)屬性有著必然的聯(lián)系，它是信息的本質(zhì)屬性所體現(xiàn)的安全意義。說(shuō)安全屬性研究首先要從安全定義講起，安全定義分很多的層次，為什么分層次，我們隨著它的演變來(lái)看的，信息安全最初目標(biāo)，叫數(shù)據(jù)安全，它關(guān)心的是數(shù)據(jù)自身，所以是一個(gè)狹義的數(shù)據(jù)安全，是保護(hù)信息自身的安全。

3.1 保密性（Confidentiality）

在傳統(tǒng)信息環(huán)境中，普通人通過(guò)郵政系統(tǒng)發(fā)信件時(shí)，為了個(gè)人隱私要裝上信封?？墒堑搅诵畔⒒瘯r(shí)代，信息在網(wǎng)上傳播時(shí)，如果沒(méi)有這個(gè)“信封”，那么所有的信息都是“明信片”，不再有秘密可言，這便是信息安全中的保密性需求。保密性是指信息不被泄露給非授權(quán)的用戶、實(shí)體或進(jìn)程，或被其利用的特性。保密性不但包括信息內(nèi)容的保密，還包括信息狀態(tài)的保密。

3.2 完整性（Integrality）

完整性是指信息未經(jīng)授權(quán)不能進(jìn)行更改的特性。即信息在存儲(chǔ)或傳輸過(guò)程中保持不被偶然或蓄意地刪除、修改、偽造、亂序、重放、插入等破壞和丟失的特性。完整性與機(jī)密性不同，機(jī)密性要求信息不被泄露給未授權(quán)的人，而完整性則要求信息不致受到各種原因的破壞。

3.3 易用性（Availability）

易用性是信息可被授權(quán)實(shí)體訪問(wèn)并按需求使用的特性。在授權(quán)用戶或?qū)嶓w需要信息服務(wù)時(shí)，信息服務(wù)應(yīng)該可以使用，或者是信息系統(tǒng)部分受損或需要降級(jí)使用時(shí)，仍能為授權(quán)用戶提供有效服務(wù)。易用性一般用系統(tǒng)正常使用時(shí)間和整個(gè)工作時(shí)間之比來(lái)度量。

4 構(gòu)建網(wǎng)絡(luò)信息化安全管理體系

在面向網(wǎng)絡(luò)信息的安全系統(tǒng)中，安全管理是應(yīng)得到高度重視的。這是因?yàn)椋瑩?jù)相關(guān)部門(mén)統(tǒng)計(jì)，在所有的計(jì)算機(jī)安全事件中，約有52％是人為因素造成的，25％是由火災(zāi)、水災(zāi)等自然災(zāi)害引起的，技術(shù)錯(cuò)誤占10％，組織內(nèi)部人員作案占10％，僅有3％左右是由外部不法人員攻擊造成的。簡(jiǎn)單歸類(lèi)，屬于管理方面的原因比重高達(dá)70％以上，這正應(yīng)了人們常說(shuō)的“三分技術(shù)，七分管理”的箋言。因此，解決網(wǎng)絡(luò)與信息安全問(wèn)題，不僅應(yīng)從技術(shù)方面著手，更應(yīng)加強(qiáng)網(wǎng)絡(luò)住所的管理工作。

好的網(wǎng)絡(luò)信息化安全管理體現(xiàn)在以下幾個(gè)方面：在組織內(nèi)部建立全面的信息安全管理體系，強(qiáng)調(diào)信息安全是一個(gè)管理過(guò)程，而非技術(shù)過(guò)程；強(qiáng)調(diào)信息保密性、完整性、易用性三者在關(guān)鍵流程中運(yùn)用的平衡；把信息提高到組織資產(chǎn)的高度，強(qiáng)調(diào)對(duì)組織信息資產(chǎn)進(jìn)行價(jià)值及影響評(píng)估，對(duì)信息資產(chǎn)的脆弱性及其面臨的威脅進(jìn)行分析，運(yùn)用風(fēng)險(xiǎn)評(píng)估、風(fēng)險(xiǎn)管理手段管理信息安全，使組織風(fēng)險(xiǎn)降低到可接受的水平；從法律和最好的實(shí)踐經(jīng)驗(yàn)角度，實(shí)施全面的控制措施，使組織信息安全威脅的方方面面置于嚴(yán)密控制之下；強(qiáng)調(diào)領(lǐng)導(dǎo)在信息安全管理中的作用；強(qiáng)調(diào)信息安全方針在管理體系中的作用；強(qiáng)調(diào)對(duì)信息技術(shù)及工具的實(shí)時(shí)和有效管理；強(qiáng)調(diào)組織運(yùn)作的連續(xù)性及業(yè)務(wù)連續(xù)性的管理；強(qiáng)調(diào)信息安全管理水平的不斷提高及對(duì)流程的策劃、實(shí)施、檢查和改進(jìn)的過(guò)程；信息安全應(yīng)該是一個(gè)以“價(jià)值”為基礎(chǔ)的過(guò)程，即信息安全管理應(yīng)是一個(gè)有附加價(jià)值，并講究投入產(chǎn)出比的過(guò)程。

5 關(guān)注信息化安全服務(wù)的綜合性、高技術(shù)性和對(duì)策性特點(diǎn)

信息安全產(chǎn)業(yè)有其鮮明的特點(diǎn)，雖然產(chǎn)生于信息化和信息系統(tǒng)，依然與通常的IT服務(wù)有許多區(qū)別。信息化安全的基本特征是服務(wù)性的。這種服務(wù)性與一般軟件的服務(wù)性是不同的。一般應(yīng)用系統(tǒng)或產(chǎn)品的服務(wù)主要是維護(hù)和培訓(xùn)，通常服務(wù)是非對(duì)策性的、非動(dòng)態(tài)的和比較固定的。信息化安全服務(wù)是對(duì)策性的、動(dòng)態(tài)性的、不斷產(chǎn)生新內(nèi)容的和似乎永遠(yuǎn)不能成熟等特性。信息化安全服務(wù)范疇?zhēng)缀醢苏麄€(gè)信息化所包括的所有產(chǎn)品和系統(tǒng)，其服務(wù)的綜合性和復(fù)雜性是顯而易見(jiàn)的。信息化安全服務(wù)是最高技術(shù)的服務(wù)，無(wú)論從設(shè)計(jì)角度和使用的角度都要求深入、熟練和非常專(zhuān)業(yè)。我們可以驕傲地說(shuō)，信息化安全服務(wù)是世界上最偉大的服務(wù)業(yè)，也是最困難的服務(wù)業(yè)。信息化安全服務(wù)的復(fù)雜性、高成本特性要求信息化安全企業(yè)必須在安全服務(wù)的遠(yuǎn)程化和化的推進(jìn)方面做出不懈努力，不斷降低服務(wù)成本。

6 結(jié)語(yǔ)

網(wǎng)絡(luò)信息安全不僅僅是一個(gè)純技術(shù)層面的問(wèn)題，單靠技術(shù)因素不足以保證網(wǎng)絡(luò)中信息的安全。網(wǎng)絡(luò)信息安全還涉及到法律、管理、標(biāo)準(zhǔn)等多方面的問(wèn)題。因此，信息安全是一個(gè)相當(dāng)復(fù)雜的問(wèn)題，只有協(xié)調(diào)好這些體系之間的關(guān)系，才能有效保證系統(tǒng)的安全。

參考文獻(xiàn)

網(wǎng)絡(luò)信息安全的概念范文第4篇

 

隨著計(jì)算機(jī)技術(shù)的不斷發(fā)展與革新，計(jì)算機(jī)已經(jīng)應(yīng)用到各個(gè)行業(yè)中，并且越來(lái)越起到至關(guān)重要的作用。而計(jì)算機(jī)技術(shù)發(fā)展到今天，更重要的是關(guān)于信息技術(shù)的發(fā)展與應(yīng)用?？梢哉f(shuō)計(jì)算機(jī)技術(shù)的核心內(nèi)容就是信息技術(shù)，而當(dāng)今時(shí)代也是信息的時(shí)代，信息技術(shù)已成為日常工作與生活中不可或缺的一部分。

 

1 計(jì)算機(jī)網(wǎng)絡(luò)信息安全的定義

 

信息安全的定義是一個(gè)隨著時(shí)間而不斷變化的概念，總體來(lái)講，信息安全是指信息本身在傳送與儲(chǔ)存時(shí)的完整而不受干擾。最基本的信息安全就是信息的保密性，在傳遞過(guò)程中不受到來(lái)自外界的竊取，這一點(diǎn)，從很早時(shí)起就已經(jīng)有所體現(xiàn)，從古到今，有多種保護(hù)信息不被竊取的方式，這包括最早的對(duì)信息的封存，到后來(lái)的對(duì)信息本身的加密。人們通過(guò)越來(lái)越復(fù)雜的密碼技術(shù)來(lái)確保信息在被非送達(dá)人讀取后依舊不能破解，從而實(shí)現(xiàn)信息安全。這也是計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)中常用到的方式。

 

計(jì)算機(jī)網(wǎng)絡(luò)信息安全還包括信息的完整性和真實(shí)性，信息的完整性就是指信息在送達(dá)后，接受人能夠完整的讀取信息中所包含的所有內(nèi)容，這一點(diǎn)在傳統(tǒng)信息的傳送介質(zhì)上較難實(shí)現(xiàn)，常常會(huì)因?yàn)樽匀粭l件的干擾破壞而不能完整讀取。網(wǎng)絡(luò)技術(shù)雖然能夠避免大部分外界的環(huán)境干擾，但對(duì)于信息威脅嚴(yán)重的今天，信息的完整性仍然需要加大保護(hù)力度。信息的真實(shí)性與完整性相似，它是指信息在送達(dá)后能夠如實(shí)的反應(yīng)信息的原貌，而不會(huì)在傳遞過(guò)程中發(fā)生信息的替換或信息的重組，從而使收信人難以理解或誤解。這在網(wǎng)絡(luò)環(huán)境中與信息的完整性一樣至關(guān)重要，真實(shí)而完整的信息對(duì)于網(wǎng)絡(luò)信息的安全是一項(xiàng)基本要求。

 

網(wǎng)絡(luò)信息安全還包括另一項(xiàng)重要因素，那就是信息的可用性，這一點(diǎn)對(duì)于網(wǎng)絡(luò)信息安全來(lái)講也是一項(xiàng)重要的內(nèi)容。在人們收集和傳遞信息之后，對(duì)信息的處理是信息為人所用，是信息的體現(xiàn)價(jià)值的基礎(chǔ)。因此信息的可用性對(duì)于信息而言是基礎(chǔ)而又必須的。除此之外，信息的可控性也是信息的一項(xiàng)重要因素。對(duì)于信息的控制也是網(wǎng)絡(luò)信息安全需要確保的一項(xiàng)重要工作之一。

 

2 當(dāng)前網(wǎng)絡(luò)信息安全的主要威脅

 

2.1 計(jì)算機(jī)硬件自身的問(wèn)題

 

隨著計(jì)算機(jī)的不斷革新，計(jì)算機(jī)技術(shù)的不斷發(fā)展，電子產(chǎn)業(yè)已經(jīng)走上一條快速發(fā)展的高速路，然而在這樣的背景下，計(jì)算機(jī)硬件在許多時(shí)候依舊是難以對(duì)網(wǎng)絡(luò)信息安全實(shí)現(xiàn)保證。隨著計(jì)算機(jī)硬件的老化和損壞，許多信息在計(jì)算機(jī)的存儲(chǔ)和傳遞方面受到了很大的阻礙，很容易造成信息的丟失和錯(cuò)亂，造成讀取困難。除此之外，電子產(chǎn)品在制造時(shí)也有著許多本身難以改變的缺點(diǎn)和不足，其中重要的一點(diǎn)是對(duì)于電的依賴。當(dāng)電力中斷或電力不足時(shí)，對(duì)信息的處理方面就顯得十分不可靠，很容易發(fā)生因?yàn)殡娏?wèn)題而造成的信息的安全威脅。而外界環(huán)境如電磁污染等都會(huì)對(duì)計(jì)算機(jī)的運(yùn)行造成影響。還有一點(diǎn)至關(guān)重要，那就是計(jì)算機(jī)自身容錯(cuò)性的分析，一個(gè)優(yōu)異的容錯(cuò)性可以大幅提高信息的安全性，而相反容錯(cuò)性也會(huì)使得計(jì)算機(jī)在使用上對(duì)自身信息造成錯(cuò)誤處理，影響信息安全。

 

2.2 組織管理上的不健全

 

在我國(guó)，信息安全的保證主要是通過(guò)各個(gè)單位自身的技術(shù)人員對(duì)信息進(jìn)行處理和分析，并對(duì)一些網(wǎng)絡(luò)信息安全問(wèn)題進(jìn)行排除。這種維護(hù)方式無(wú)論在效率上還是在成本上都遠(yuǎn)遠(yuǎn)不如集中有效專(zhuān)門(mén)化的管理方式，這也就為信息安全埋下隱患。此外，許多組織機(jī)構(gòu)未能采取有效的信息安全管理手段，未能有效使用一些如防毒卡，身份驗(yàn)證卡，防火墻等防護(hù)信息安全的方式和方法。對(duì)于信息安全問(wèn)題往往采用一種被動(dòng)的方式來(lái)處理，通常是在發(fā)生信息安全事故后才采取有效的措施，往往會(huì)造成極大的損失。

 

2.3 計(jì)算機(jī)病毒的威脅

 

網(wǎng)絡(luò)技術(shù)的發(fā)展使越來(lái)越多的人通過(guò)網(wǎng)絡(luò)來(lái)實(shí)現(xiàn)信息的共享和讀取，這就為一些威脅制造者提供了一定的機(jī)會(huì)。專(zhuān)門(mén)對(duì)網(wǎng)絡(luò)信息安全破壞的使用者通常被稱為黑客，他們制造出計(jì)算機(jī)病毒，通過(guò)計(jì)算機(jī)病毒對(duì)計(jì)算機(jī)數(shù)據(jù)庫(kù)的入侵，實(shí)現(xiàn)對(duì)信息的讀取和破壞活動(dòng)。這種破壞活動(dòng)隨著網(wǎng)絡(luò)的普及而越來(lái)越頻繁，并且影響力也越來(lái)越大，例如2000年初，計(jì)算機(jī)黑客通過(guò)計(jì)算機(jī)病毒對(duì)美國(guó)商業(yè)網(wǎng)站進(jìn)行破壞，損失高達(dá)10億美元。

 

3 加強(qiáng)網(wǎng)絡(luò)信息安全的對(duì)策

 

3.1 加強(qiáng)網(wǎng)絡(luò)信息安全管理

 

網(wǎng)絡(luò)信息安全的管理對(duì)于網(wǎng)絡(luò)安全至關(guān)重要，加強(qiáng)網(wǎng)絡(luò)信息安全管理對(duì)于網(wǎng)絡(luò)信息安全的作用不可忽視。具體來(lái)講，加強(qiáng)網(wǎng)絡(luò)信息安全管理的首要任務(wù)是建立一個(gè)廣泛的網(wǎng)絡(luò)信息安全保證體系，通過(guò)專(zhuān)門(mén)的組織機(jī)構(gòu)對(duì)網(wǎng)絡(luò)信息整體安全進(jìn)行保證。其次是在使用者層面建立硬件和軟件上的防護(hù)體系，如對(duì)信息使用需要通過(guò)身份驗(yàn)證來(lái)實(shí)現(xiàn)對(duì)使用者的核實(shí)，通過(guò)建立防火墻來(lái)對(duì)外部攻擊進(jìn)行防御等一系列的防護(hù)措施，實(shí)現(xiàn)主動(dòng)防御，建立健全信息使用規(guī)范流程。

 

3.2 增強(qiáng)使用者網(wǎng)絡(luò)信息安全意識(shí)

 

對(duì)于使用者而言，信息安全意識(shí)需要植根于每一個(gè)使用者的心中。通過(guò)對(duì)使用者安全意識(shí)的強(qiáng)化，可以對(duì)信息的讀取和使用時(shí)做到有目的的讀取，并通過(guò)安全的手段來(lái)處理信息。同時(shí)，通過(guò)安全教導(dǎo)強(qiáng)化使用者主動(dòng)防御的理念，通過(guò)主動(dòng)地防護(hù)，在不造成損失的情況下，保證信息安全，這樣不僅可以降低信息維護(hù)成本，還可以對(duì)信息的安全進(jìn)行全面保護(hù)。

 

4 總結(jié)

 

總而言之，網(wǎng)絡(luò)信息安全的保障對(duì)于信息本身有著重要意義，對(duì)于信息的使用者也有著很大的作用。好的網(wǎng)絡(luò)信息安全防護(hù)措施可以有效促進(jìn)網(wǎng)絡(luò)信息的使用和發(fā)展，實(shí)現(xiàn)網(wǎng)絡(luò)信息的廣泛安全使用。

 

作者簡(jiǎn)介

網(wǎng)絡(luò)信息安全的概念范文第5篇

Wind網(wǎng)絡(luò)安全指數(shù)顯示，該板塊從去年6月1日至今年3月4日，漲幅高達(dá)105%。正是隨著概念股的不斷上漲，板塊行情風(fēng)險(xiǎn)也正不斷集聚，不少上市公司的估值已到了“市夢(mèng)率”。隨著國(guó)家的愈發(fā)重視和政策的繼續(xù)推進(jìn)，概念股的去偽存真顯得更加

網(wǎng)絡(luò)安全升至國(guó)家戰(zhàn)略個(gè)股投資還需細(xì)細(xì)甄別重要。也許正如投資大師巴菲特所言，只有在潮水退去時(shí)，才會(huì)知道誰(shuí)在裸泳。對(duì)于普通投資者而言，在網(wǎng)絡(luò)安全概念中尋找低風(fēng)險(xiǎn)、確定性強(qiáng)和有成長(zhǎng)性的股票進(jìn)行投資才是王道。網(wǎng)絡(luò)安全上升為國(guó)家戰(zhàn)略意義非同凡響

2月27日下午，中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組第一次會(huì)議召開(kāi)，親任領(lǐng)導(dǎo)小組組長(zhǎng)，、劉云山任副組長(zhǎng)。

會(huì)議召開(kāi)之后，市場(chǎng)主流券商均在第一時(shí)間組織召開(kāi)電話會(huì)議，就此會(huì)議進(jìn)行研究和解讀投資機(jī)會(huì)。券商普遍認(rèn)為，繼成立國(guó)家安全委員會(huì)后，此次設(shè)立中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組并由親自掛帥，彰顯信息安全問(wèn)題已經(jīng)上升到了非同尋常的戰(zhàn)略高度。

目前全球已有40多個(gè)國(guó)家頒布了網(wǎng)絡(luò)空間國(guó)家安全戰(zhàn)略，我國(guó)中央網(wǎng)絡(luò)安全和信息化小組的成立，是網(wǎng)絡(luò)安全上升為國(guó)家戰(zhàn)略的標(biāo)志，將從戰(zhàn)略地位和政策上解決國(guó)家網(wǎng)絡(luò)安全缺少頂層設(shè)計(jì)的困境，行業(yè)將整體受益于國(guó)家政策和資金的扶持，龍頭公司因有望獲得國(guó)家更多扶持而脫穎而出。

網(wǎng)絡(luò)安全概念股多為創(chuàng)業(yè)板股票上市公司估值偏高

市場(chǎng)對(duì)于網(wǎng)絡(luò)安全概念股具體投資標(biāo)的一直眾說(shuō)紛紜，但有兩大要點(diǎn)卻出奇的一致：網(wǎng)絡(luò)安全概念股多為創(chuàng)業(yè)板股票，且上市公司估值偏高，常以“市夢(mèng)率”來(lái)形容；動(dòng)輒超200倍的“市夢(mèng)率”，網(wǎng)絡(luò)安全概念股中蘊(yùn)含的巨大風(fēng)險(xiǎn)可想而知。

以Wind網(wǎng)絡(luò)安全概念板塊為例，該板塊由12只網(wǎng)絡(luò)安全成分股組成，其中創(chuàng)業(yè)板股票有7只，占比近60%，3月4日的PE平均超過(guò)250倍，用“市夢(mèng)率”來(lái)形容，一點(diǎn)不為過(guò)。其他如東方財(cái)富通客戶端，網(wǎng)絡(luò)安全板塊由17只個(gè)股組成，其中有10只創(chuàng)業(yè)板股票，占比也是近6 0%，其“市夢(mèng)率”也遠(yuǎn)超200倍。

如此高的市盈率之下，上市公司的業(yè)績(jī)就顯得有點(diǎn)寒磣了。以國(guó)民技術(shù)為例，公司業(yè)績(jī)快報(bào)顯示，公司2013年1月-12月實(shí)現(xiàn)歸屬于上市公司股東的凈利潤(rùn)同比大幅下滑91. 48%，基本每股收益僅為0. 02元。公司股價(jià)近期大幅下挫，截至3月4日國(guó)民技術(shù)報(bào)收于27.18元，從最高3 6元開(kāi)始下跌，跌幅近25%。投資者不禁存疑，沒(méi)有業(yè)績(jī)支撐的股票，市夢(mèng)率又能支持股價(jià)夢(mèng)多高？

兩主線掘金網(wǎng)絡(luò)安全

經(jīng)《投資與理財(cái)》記者研究、采訪和總結(jié)發(fā)現(xiàn)，投資網(wǎng)絡(luò)安全股可從兩條主線掘金，收益相對(duì)確定且風(fēng)險(xiǎn)較小。

一類(lèi)是網(wǎng)絡(luò)安全公司。此類(lèi)公司率先受益國(guó)家安全投入。國(guó)內(nèi)外在信息安全方面的差距，主要是基礎(chǔ)IT軟硬件方面的技術(shù)差距和信息對(duì)抗方面的投入差距。近年美國(guó)在網(wǎng)絡(luò)安全對(duì)抗方面的國(guó)家性投入預(yù)算達(dá)到40億美金左右。中短期來(lái)看，通過(guò)加大信息對(duì)抗投入來(lái)求戰(zhàn)術(shù)上實(shí)現(xiàn)安全，成為確保網(wǎng)絡(luò)安全現(xiàn)實(shí)可行的做法，專(zhuān)業(yè)網(wǎng)絡(luò)安全公司有望率先受益國(guó)家安全的投入。

另一類(lèi)是網(wǎng)絡(luò)安全的下游設(shè)備商。國(guó)產(chǎn)設(shè)備商的更新替代是大勢(shì)所趨，服務(wù)器、交換機(jī)、系統(tǒng)集成、芯片等未來(lái)替換和新增空間較大。

啟明星辰 （002439.SZ）

推薦星級(jí)：

投資邏輯：1、公司是國(guó)內(nèi)領(lǐng)先的信息安全產(chǎn)品及服務(wù)龍頭企業(yè)，是國(guó)內(nèi)最具實(shí)力的、擁有完全自主知識(shí)產(chǎn)權(quán)的網(wǎng)絡(luò)安全產(chǎn)品、可信安全管理平臺(tái)、安全服務(wù)與解決方案的綜合提供商。2、公司擁有較強(qiáng)的產(chǎn)品和技術(shù)優(yōu)勢(shì)。公司重視研發(fā)投入，產(chǎn)品線布局完整平衡，擁有完善的專(zhuān)業(yè)安全產(chǎn)品線，同時(shí)積極運(yùn)用資本手段，整合行業(yè)資源。3、啟明星辰一直頗受機(jī)構(gòu)青睞，三季報(bào)前十大流通股東中機(jī)構(gòu)云集，2013年四季度機(jī)構(gòu)也多次對(duì)公司進(jìn)行了調(diào)研。4、公司業(yè)績(jī)好，公司公告預(yù)計(jì)2013年1月至12月歸屬于上市公司股東的凈利潤(rùn)比上年同期增長(zhǎng)60. 23%-6 9. 73%。5、公司上市以來(lái)，內(nèi)生與外延增長(zhǎng)并舉，去年并購(gòu)網(wǎng)御星云，預(yù)計(jì)公司未來(lái)還將會(huì)有資本運(yùn)作。

衛(wèi)士通 （002268.SZ）

推薦星級(jí)：

投資邏輯：1、公司是我國(guó)信息加密行業(yè)的絕對(duì)龍頭，擁有“國(guó)家隊(duì)”的背景優(yōu)勢(shì)，將率先獲得來(lái)自政府、軍工和企事業(yè)單位的訂單，直接受益信息安全行業(yè)需求爆發(fā)趨勢(shì)。2、公司控股股東為中國(guó)電子科技集團(tuán)公司第三十研究所，有信息安全資產(chǎn)持續(xù)注入預(yù)期，公司有望迎來(lái)并購(gòu)拐點(diǎn)。3、公司于近期通過(guò)發(fā)行股票，購(gòu)買(mǎi)資產(chǎn)和募集配套資金，獲得大股東中電科三十所旗下3家子公司股權(quán)。資產(chǎn)注入后，公司從產(chǎn)品結(jié)構(gòu)、地域覆蓋以及研發(fā)等方面均實(shí)現(xiàn)了橫向延伸，綜合競(jìng)爭(zhēng)實(shí)力優(yōu)勢(shì)明顯。4、隨著集成業(yè)務(wù)恢復(fù)和并購(gòu)的完成，公司業(yè)績(jī)有望在2 014年取得大幅增長(zhǎng)。

航天信息 （600271.SH）

推薦星級(jí)：

投資邏輯：1、公司是網(wǎng)絡(luò)安全系統(tǒng)集成商，以信息安全為主業(yè)，是計(jì)算機(jī)軟硬件、智能卡與系統(tǒng)集成等I T技術(shù)和服務(wù)的領(lǐng)先供應(yīng)商，是國(guó)家大型信息化工程和電子政務(wù)領(lǐng)域的主要參與者。2、公司去年收購(gòu)北京捷文和深圳德誠(chéng)，通過(guò)外延擴(kuò)張方式，進(jìn)軍金融支付，布局金融信息化。3、公司是電子發(fā)票核心的技術(shù)實(shí)現(xiàn)者，今年初與京東達(dá)成戰(zhàn)略合作，奠定成為電子發(fā)票龍頭的基礎(chǔ)。4、公司目前估值較低，截至3月4日，其動(dòng)態(tài)PE不足20倍，估值具有較大吸引力。

榕基軟件 （002474.SZ）

推薦星級(jí)：

投資邏輯：1、公司是電子政務(wù)、信息安全、質(zhì)檢三電工程和協(xié)同管理的領(lǐng)先者，是國(guó)內(nèi)網(wǎng)絡(luò)安全性與漏洞管理產(chǎn)品細(xì)分市場(chǎng)的龍頭。2、公司是福建省主要的軟件企業(yè)，并且已經(jīng)獲得了安防領(lǐng)域的資質(zhì)，未來(lái)在福建省智慧城市建設(shè)中將受益。3、公司從2 013年開(kāi)始，逐漸按照10%-15%的比例，收取國(guó)網(wǎng)SG186 協(xié)同辦公項(xiàng)目的服務(wù)費(fèi)，業(yè)績(jī)穩(wěn)定。4、公司目前現(xiàn)金流充裕，在手有近10 億現(xiàn)金，未來(lái)可以基于此，做并購(gòu)、智慧城市項(xiàng)目、創(chuàng)新性業(yè)務(wù)等，有一定市場(chǎng)想象空間。

北信源 （300352.SZ）