開(kāi)篇：寫作不僅是一種記錄，更是一種創(chuàng)造，它讓我們能夠捕捉那些稍縱即逝的靈感，將它們永久地定格在紙上。下面是小編精心整理的12篇網(wǎng)絡(luò)安全防范建議，希望這些內(nèi)容能成為您創(chuàng)作過(guò)程中的良師益友，陪伴您不斷探索和進(jìn)步。

第1篇

論文(設(shè)計(jì))題目：中學(xué)校園網(wǎng)絡(luò)安全防護(hù)及對(duì)策初探---以昌吉市一中校園網(wǎng)絡(luò)為例

1、選題來(lái)源及意義

1.1選題來(lái)源

隨著信息時(shí)代的高速發(fā)展，以校園網(wǎng)絡(luò)為平臺(tái)的應(yīng)用也越來(lái)越廣泛，例如校園一卡通服務(wù)、辦公自動(dòng)化應(yīng)用(OA)、教務(wù)管理、圖書(shū)管理、電子郵件服務(wù)、校校通服務(wù)、網(wǎng)上學(xué)習(xí)等。然而在開(kāi)放式網(wǎng)絡(luò)環(huán)境下，校園網(wǎng)絡(luò)的使用過(guò)程中面臨著各種各樣的安全隱患，一方面，由于使用校園網(wǎng)絡(luò)最多的是學(xué)生和教師，學(xué)生對(duì)于網(wǎng)絡(luò)這樣的新鮮事物非常感興趣，可能會(huì)下載一些黑客軟件或帶有病毒的軟件，從而破壞校園網(wǎng)絡(luò)系統(tǒng)，加之學(xué)生不懂得愛(ài)惜，對(duì)于暴露在外界的網(wǎng)絡(luò)設(shè)備造成一定破壞，據(jù)統(tǒng)計(jì)，80%的校園網(wǎng)絡(luò)的攻擊都來(lái)自于校園網(wǎng)內(nèi)部[1]；另一方面，來(lái)自外部的網(wǎng)絡(luò)用戶對(duì)IP地址的盜用、黑客攻擊、病毒攻擊、系統(tǒng)漏洞、信息泄露等方面的隱患也會(huì)對(duì)校園網(wǎng)絡(luò)造成破壞。綜上所述，校園網(wǎng)絡(luò)的安全問(wèn)題既有內(nèi)部因素，也有外部攻擊。因此，如何在現(xiàn)有條件下，充分應(yīng)用各種安全技術(shù)，有效的加強(qiáng)、鞏固校園網(wǎng)絡(luò)安全問(wèn)題非常重要。通過(guò)筆者在昌吉市一中網(wǎng)絡(luò)中心實(shí)習(xí)的經(jīng)歷，發(fā)現(xiàn)昌吉市一中校園網(wǎng)絡(luò)原有方案只是簡(jiǎn)單地采用防火墻等有限措施來(lái)保護(hù)網(wǎng)絡(luò)安全。防火墻是屬于靜態(tài)安全技術(shù)范疇的外圍保護(hù)，需要人工實(shí)施和維護(hù)，不能主動(dòng)跟蹤入侵者。而管理員無(wú)法了解網(wǎng)絡(luò)的漏洞和可能發(fā)生的攻擊，嚴(yán)重的影響的正常的教學(xué)工作。因此針對(duì)中學(xué)校園網(wǎng)絡(luò)安全的防護(hù)更不容輕視。[2-3]

1.2選題意義

校園網(wǎng)絡(luò)的安全建設(shè)極其重要，源于校園網(wǎng)一方面為各個(gè)學(xué)校提供各種本地網(wǎng)絡(luò)基礎(chǔ)性應(yīng)用，另一方面它也是溝通學(xué)校校園網(wǎng)絡(luò)內(nèi)部和外部網(wǎng)絡(luò)的一座橋梁。校園網(wǎng)絡(luò)應(yīng)用遍及學(xué)校的各個(gè)角落，為師生提供了大量的數(shù)據(jù)資源，方便了師生網(wǎng)上教學(xué)、交流、專題討論等活動(dòng)，為教學(xué)和科研提供了很好的平臺(tái)，因此存在安全隱患的校園網(wǎng)絡(luò)對(duì)學(xué)校的教學(xué)、科研和辦公管理都會(huì)造成嚴(yán)重的影響。根據(jù)學(xué)校的不同性質(zhì)，保證網(wǎng)絡(luò)穩(wěn)定、安全和高效運(yùn)行是校園網(wǎng)絡(luò)建設(shè)的首要任務(wù)。因此做好校園網(wǎng)絡(luò)安全的防護(hù)及相應(yīng)對(duì)策至關(guān)重要，即本論文選題意義。[4]

2、國(guó)內(nèi)外研究狀況

2.1國(guó)外網(wǎng)絡(luò)安全現(xiàn)狀

由于筆者查閱文獻(xiàn)資料的有限性，沒(méi)有查到國(guó)外校園網(wǎng)絡(luò)安全現(xiàn)狀的資料，因此針對(duì)國(guó)外所采取的網(wǎng)絡(luò)安全措施進(jìn)行如下概述：

(1)法律法規(guī)的制定。近年來(lái)，世界各國(guó)紛紛意識(shí)到網(wǎng)絡(luò)安全與信息安全的重要性，并制定相關(guān)的法律法規(guī)規(guī)范廣大網(wǎng)絡(luò)用戶的行為。美國(guó)、俄羅斯、英國(guó)、日本、法國(guó)等其他許多國(guó)家都相繼成立國(guó)家級(jí)信息安全機(jī)構(gòu)，完善網(wǎng)絡(luò)防護(hù)管理體制，采取國(guó)家行為強(qiáng)化信息安全建設(shè)。

(2)網(wǎng)絡(luò)防護(hù)應(yīng)急反應(yīng)機(jī)制的建立。面對(duì)網(wǎng)絡(luò)反恐、黑客、信息的泄露、網(wǎng)絡(luò)入侵、計(jì)算機(jī)病毒及各類蠕蟲(chóng)木馬病毒等一系列網(wǎng)絡(luò)危機(jī)，世界各國(guó)通過(guò)建立網(wǎng)絡(luò)防護(hù)應(yīng)急反應(yīng)機(jī)制。分別從防火墻技術(shù)、入侵檢測(cè)系統(tǒng)、漏洞掃描、防查殺技術(shù)等傳統(tǒng)的安全產(chǎn)品方面入手，防止各種安全風(fēng)險(xiǎn)，并加快網(wǎng)絡(luò)安全關(guān)鍵技術(shù)的發(fā)展和更新.動(dòng)態(tài)提升網(wǎng)絡(luò)安全技術(shù)水平。

綜上所述，網(wǎng)絡(luò)安全的問(wèn)題將隨著技術(shù)的不斷發(fā)展越來(lái)越受到重視。然而，網(wǎng)絡(luò)技術(shù)不斷發(fā)展的今天，網(wǎng)絡(luò)安全問(wèn)題只能相對(duì)防御，卻無(wú)法真正的達(dá)到制止。[5-7]

2.2國(guó)內(nèi)網(wǎng)絡(luò)安全現(xiàn)狀

由于我國(guó)在網(wǎng)絡(luò)安全技術(shù)方面起步比其他信息發(fā)達(dá)國(guó)家晚，發(fā)展時(shí)間較短，技術(shù)不夠純熟，面對(duì)各種網(wǎng)絡(luò)安全問(wèn)題有些應(yīng)接不暇，主要是由于自主的計(jì)算機(jī)網(wǎng)絡(luò)核心技術(shù)和軟件缺乏，信息安全的意識(shí)較為淺薄，不少事企單位沒(méi)有建立相應(yīng)的網(wǎng)絡(luò)安全防范機(jī)制以及網(wǎng)絡(luò)安全管理的人才嚴(yán)重缺乏，無(wú)法跟上網(wǎng)絡(luò)的飛速發(fā)展。面對(duì)這一系列的問(wèn)題，我國(guó)通過(guò)制定政策法規(guī)，如GB/T18336一2001(《信息技術(shù)安全性評(píng)估準(zhǔn)則》)、GJB2646一96(《軍用計(jì)算機(jī)安全評(píng)估準(zhǔn)則》等來(lái)規(guī)范網(wǎng)絡(luò)用戶的使用，還通過(guò)技術(shù)方面的措施進(jìn)行防護(hù)，如加密認(rèn)證、數(shù)字簽名、訪問(wèn)控制列表、數(shù)據(jù)完整性、業(yè)務(wù)流填充等措施進(jìn)行網(wǎng)絡(luò)安全的維護(hù)。然而通過(guò)技術(shù)措施進(jìn)行網(wǎng)絡(luò)維護(hù)的過(guò)程中，網(wǎng)絡(luò)管理員對(duì)技術(shù)的偏好和運(yùn)營(yíng)意識(shí)的不足，普遍都存在“重技術(shù)、輕安全、輕管理”的傾向，致使在管理、維護(hù)網(wǎng)絡(luò)安全方面還有很大的漏洞。[5]國(guó)內(nèi)網(wǎng)絡(luò)安全整體的現(xiàn)狀如上所述，通過(guò)大量文獻(xiàn)的閱讀，發(fā)現(xiàn)數(shù)據(jù)信息危害和網(wǎng)絡(luò)設(shè)備危害是校園網(wǎng)絡(luò)安全現(xiàn)在主要面臨的兩大問(wèn)題，主要威脅有病毒的傳播與攻擊、黑客的入侵、信息的篡改等一系列安全隱患，通過(guò)采取加密認(rèn)證、訪問(wèn)控制技術(shù)、防火墻、漏洞掃描等措施進(jìn)行防護(hù)。[3]中學(xué)校園網(wǎng)絡(luò)管理者如何保證校園網(wǎng)絡(luò)能正常的運(yùn)行不受各種網(wǎng)絡(luò)黑客的侵害就成為各個(gè)中學(xué)校園不可回避的問(wèn)題，并且逐漸引起了各方面的重視。[8-10]

3、本選題的研究目標(biāo)及內(nèi)容創(chuàng)新點(diǎn)：

3.1研究目標(biāo)：

本文在對(duì)當(dāng)前校園網(wǎng)絡(luò)面臨的各類安全問(wèn)題進(jìn)行詳細(xì)分析的基礎(chǔ)上，深入、系統(tǒng)的探討了目前常用的各種網(wǎng)絡(luò)安全技術(shù)的功能以及優(yōu)缺點(diǎn)，并以昌吉市一中等中學(xué)校園網(wǎng)絡(luò)為研究對(duì)象，分別從中學(xué)校園網(wǎng)絡(luò)的物理因素、技術(shù)因素、管理因素等角度分析威脅校園網(wǎng)絡(luò)安全的因素，并結(jié)合昌吉市一中校園網(wǎng)絡(luò)現(xiàn)有的條件，分別從設(shè)備管理、技術(shù)提供、管理人員意識(shí)等方面充分應(yīng)用各種安全技術(shù)，有效加強(qiáng)、鞏固校園網(wǎng)絡(luò)安全，提出解決網(wǎng)絡(luò)安全問(wèn)題的策略及防范措施。從而綜合利用各種網(wǎng)絡(luò)安全技術(shù)保障本校的校園網(wǎng)絡(luò)的安全、穩(wěn)定、高效運(yùn)行。

3.2內(nèi)容創(chuàng)新點(diǎn)：

(1)通過(guò)對(duì)昌吉市一中的校園網(wǎng)絡(luò)進(jìn)行分析，并結(jié)合文獻(xiàn)資料參考其他中學(xué)校園網(wǎng)絡(luò)安全的問(wèn)題，總結(jié)出中學(xué)校園網(wǎng)絡(luò)安全存在常見(jiàn)的安全隱患，并制定出針對(duì)中學(xué)校園網(wǎng)絡(luò)隱患所采取的防范措施。

(2)將制定出的網(wǎng)絡(luò)安全防范措施運(yùn)用于昌吉市一中校園網(wǎng)絡(luò)，制定出真正合理的、恰當(dāng)?shù)摹⑦m合現(xiàn)有條件的網(wǎng)絡(luò)安全防范措施，并對(duì)昌吉市一中的校園網(wǎng)絡(luò)進(jìn)行展望，使得校園網(wǎng)絡(luò)可持續(xù)發(fā)展。

參考文獻(xiàn)

[1]段海新.CERNET校園網(wǎng)安全問(wèn)題分析與對(duì)策[J].中國(guó)教育網(wǎng)絡(luò)，2005.03

[2]袁修春.校園網(wǎng)安全防范體系.[D].西北師范大學(xué).計(jì)算機(jī)應(yīng)用技術(shù).2005，5

[3]鐘平.校園網(wǎng)安全技術(shù)防范研究[D].廣東.廣東工業(yè)大學(xué).2007，4：3

[4]蔡新春.校園網(wǎng)安全防范技術(shù)的研究與實(shí)現(xiàn)[D].軟件工程2009，4

[5]董鈺.基于校園網(wǎng)的網(wǎng)絡(luò)安全體系結(jié)構(gòu)研究與設(shè)計(jì)[D].山東.計(jì)算機(jī)軟件與理論.2005，5：11-12

[6]王先國(guó).校園網(wǎng)絡(luò)安全系統(tǒng)的研究與設(shè)計(jì).[D].南京.計(jì)算機(jī)技術(shù).2009.12

[7]定吉安.常用網(wǎng)絡(luò)安全技術(shù)在校園網(wǎng)中的應(yīng)用研究[D].山東.計(jì)算機(jī)軟件與理論.2011，4

[8]顧潤(rùn)龍.影響校園網(wǎng)絡(luò)安全的主要因素及防范措施.[J].咸寧學(xué)院學(xué)報(bào).2012，9(32)：155-156

[9]張伯江.國(guó)外信息安全發(fā)展動(dòng)向[J].信息安全動(dòng)態(tài)，2002，8(7)：36-38

[10]譚耀遠(yuǎn).新世紀(jì)中國(guó)信息安全問(wèn)題研究.[D].大連.大連海事大學(xué).2011，6

一、采用的研究方法及手段(1、內(nèi)容包括：選題的研究方法、手段及實(shí)驗(yàn)方案的可行性分析和已具備的實(shí)驗(yàn)條件等。2、撰寫要求：宋體、小四號(hào)。)

1、文獻(xiàn)研究法：查找文獻(xiàn)資料時(shí)借助圖書(shū)館及網(wǎng)絡(luò)，搜集、鑒別、整理文獻(xiàn)。從前人的研究中得出對(duì)我們的研究有價(jià)值的觀點(diǎn)與例證。本研究采用文獻(xiàn)研究法的目的：

(1)查取大量校園網(wǎng)絡(luò)安全問(wèn)題常見(jiàn)的問(wèn)題，結(jié)合昌吉市一中的校園網(wǎng)絡(luò)現(xiàn)狀進(jìn)行分析。

(2)對(duì)國(guó)內(nèi)外的網(wǎng)絡(luò)安全防范措施進(jìn)行分析，選擇適合昌吉市一中校園網(wǎng)絡(luò)安全所應(yīng)對(duì)的策略。

2.訪談法：通過(guò)與昌吉市一中網(wǎng)絡(luò)信息中心的教師交流探討，以訪談的形式了解昌吉市一中校園網(wǎng)絡(luò)的現(xiàn)狀。

論文的框架結(jié)構(gòu)(宋體、小四號(hào))

第一章：緒論

第二章：影響中學(xué)校園網(wǎng)絡(luò)安全的因素

第三章：常用的校園網(wǎng)絡(luò)安全技術(shù)

第四章：校園網(wǎng)絡(luò)安全建設(shè)

-----以昌吉市一中校園網(wǎng)絡(luò)安全體系需求分析及設(shè)計(jì)

第五章：總結(jié)和展望。

論文寫作的階段計(jì)劃(宋體、小四號(hào))

第一階段：20xx.10.1—20xx.11.20選定論文題目，學(xué)習(xí)論文寫作方法及注意項(xiàng)；

第二階段：20xx.11.20—20xx.12.25與孫老師見(jiàn)面，在孫教師的指導(dǎo)下，搜集材料閱讀有關(guān)文獻(xiàn)資料，按照開(kāi)題報(bào)告的格式和要求完成《昌吉學(xué)院本科畢業(yè)論文(設(shè)計(jì))開(kāi)題報(bào)告》的撰寫；

第三階段：20xx.12.26—20xx.1.3寫出開(kāi)題報(bào)告，并與指導(dǎo)教師充分溝通，做好開(kāi)題報(bào)告答辯準(zhǔn)備；

第四階段：20xx.1.5—20xx.1.13開(kāi)題報(bào)告論證答辯；

第五階段：20xx.1.17—20xx.3.25在指導(dǎo)教師指導(dǎo)下，開(kāi)始畢業(yè)論文的寫作，至3月25日完成初稿交指導(dǎo)教師；

第六階段：20xx.3.25—20xx.3.31寫出中期報(bào)告書(shū)，接受中期檢查。并根據(jù)指導(dǎo)教師建議完成初稿的修改；

第七階段：20xx.4.1—20xx.4.10根據(jù)指導(dǎo)教師建議完成二稿的修改；

第八階段：20xx.4.11—20xx.4.20根據(jù)指導(dǎo)教師建議完成三稿的修改；

第九階段：20xx.4.21—20xx.4.25完成初定稿，并復(fù)印3份交系畢業(yè)論文答辯小組；

第2篇

一、高校校園網(wǎng)絡(luò)存在的問(wèn)題

1.信息安全危機(jī)四伏

目前校園網(wǎng)絡(luò)處于內(nèi)憂外患的境地。從外部環(huán)境來(lái)看，信息網(wǎng)絡(luò)安全總體情況不太樂(lè)觀，互聯(lián)網(wǎng)地下經(jīng)濟(jì)促使病毒泛濫，病毒變種迅速得難以控制，多種技術(shù)配合進(jìn)行攻擊欺騙，移動(dòng)介質(zhì)蠕蟲(chóng)傳染后下載木馬程序頻繁；從內(nèi)部環(huán)境來(lái)看，安全意識(shí)薄弱使得網(wǎng)絡(luò)攻擊更加猖獗，學(xué)校學(xué)生或扮演黑客角色或感染病毒發(fā)展僵尸網(wǎng)絡(luò)。網(wǎng)絡(luò)在學(xué)校里被用得很充分，特別是一些新的應(yīng)用，更是在校園網(wǎng)中層出不窮。

2.網(wǎng)絡(luò)信息安全意識(shí)淡薄

在網(wǎng)絡(luò)技術(shù)普及以后,網(wǎng)絡(luò)安全受到的威脅系數(shù)增大。由于師生安全意識(shí)薄弱，對(duì)安全、技術(shù)一無(wú)所知的人比比皆是。這種狀況直接構(gòu)成了高校網(wǎng)絡(luò)安全的隱患。有些校園網(wǎng)絡(luò)用戶從未安裝殺毒軟件，或者裝后就沒(méi)有再升級(jí)，往往在機(jī)器中毒后才急忙找對(duì)策。還有不少校園網(wǎng)用戶，對(duì)于賬號(hào)或是郵件密碼的設(shè)定不重視，黑客要入侵計(jì)算機(jī)、破譯不費(fèi)吹灰之力。正是由于校園用戶群體對(duì)網(wǎng)絡(luò)安全不夠重視, 因而不能充分認(rèn)識(shí)到網(wǎng)絡(luò)安全遭到威脅后所帶來(lái)的嚴(yán)重后果。

3.網(wǎng)絡(luò)安全防護(hù)系統(tǒng)不完善, 保護(hù)措施不力

很多高校對(duì)計(jì)算機(jī)網(wǎng)絡(luò)建設(shè)普遍存在重技術(shù)、輕安全、輕管理的問(wèn)題，對(duì)網(wǎng)絡(luò)安全所需的軟件、硬件設(shè)施上投入嚴(yán)重不足。并且很多高校沒(méi)有專門的管理機(jī)構(gòu), 沒(méi)有定期對(duì)師生進(jìn)行安全防護(hù)教育的管理部門, 安全防護(hù)職責(zé)不明確,一遇到問(wèn)題就互相埋怨, 推脫責(zé)任。另外，由于辦學(xué)經(jīng)費(fèi)緊張不能持續(xù)投入大量資金改善網(wǎng)絡(luò)安全的軟、硬件設(shè)施，也使得加強(qiáng)高校網(wǎng)絡(luò)安全的措施無(wú)法到位。

二、高校校園網(wǎng)網(wǎng)絡(luò)安全體系的構(gòu)建

1.配置安全的系統(tǒng)服務(wù)器平臺(tái)

安全的系統(tǒng)服務(wù)器是網(wǎng)絡(luò)安全的基點(diǎn)，利用系統(tǒng)本地安全策略構(gòu)建一個(gè)相對(duì)安全的防護(hù)林，對(duì)于校園網(wǎng)來(lái)說(shuō)至關(guān)重要。具體措施包括：設(shè)置禁用，構(gòu)建第一道防線；設(shè)置IIS，構(gòu)建第二道防線；運(yùn)用掃描程序，堵住安全漏洞；封鎖端口，全面構(gòu)建防線。

2.技術(shù)保證

目前，網(wǎng)絡(luò)安全的技術(shù)主要包括殺毒軟件、防火墻技術(shù)、身份驗(yàn)證、存取控制、數(shù)據(jù)的完整性控制和安全協(xié)議等內(nèi)容。技術(shù)保證包括以下一些技術(shù)措施。

（1）防火墻是校園網(wǎng)信息安全保障的核心點(diǎn)，它負(fù)責(zé)校園網(wǎng)中最根本的信息服務(wù)系統(tǒng)的安全。通過(guò)部署防火墻，實(shí)施嚴(yán)格的數(shù)據(jù)流監(jiān)控，同時(shí)在防火墻和服務(wù)系統(tǒng)上做較為詳細(xì)的日志記錄，為安全事件的事后取證工作提供依據(jù)。

（2）訪問(wèn)控制是網(wǎng)絡(luò)安全防范和保護(hù)的最主要措施之一，其主要任務(wù)是保證網(wǎng)絡(luò)資源不被非法使用和非法訪問(wèn)。用戶的入網(wǎng)訪問(wèn)控制采用用戶口令的識(shí)別與驗(yàn)證，以保證其唯一性。當(dāng)用戶進(jìn)入網(wǎng)絡(luò)后，網(wǎng)絡(luò)系統(tǒng)就賦予其一定的訪問(wèn)權(quán)限，用戶只能在其權(quán)限內(nèi)進(jìn)行操作。

3.網(wǎng)絡(luò)安全管理規(guī)范

（1）建立并嚴(yán)格執(zhí)行規(guī)章制度。高校網(wǎng)絡(luò)安全防護(hù)方面發(fā)生問(wèn)題都與管理者水平、管理制度是否完善有著極大的關(guān)系, 因此必須提高管理者的管理水平, 建立和完善管理體制, 不斷創(chuàng)造新的管理辦法, 做到嚴(yán)格按照安全管理制度進(jìn)行規(guī)范操作, 以防信息被破壞甚至丟失。

（2）應(yīng)急響應(yīng)。在發(fā)現(xiàn)新病毒或因系統(tǒng)安全漏洞威脅網(wǎng)絡(luò)安全時(shí)，安全網(wǎng)絡(luò)要及時(shí)向用戶發(fā)出安全通告，并提供各種補(bǔ)丁程序以便下載。另外，還要做好計(jì)算機(jī)系統(tǒng)、網(wǎng)絡(luò)、應(yīng)用軟件及各種資料數(shù)據(jù)的備份，并建立備份數(shù)據(jù)庫(kù)系統(tǒng)。

4.用戶教育

學(xué)校要加強(qiáng)網(wǎng)絡(luò)安全管理意識(shí)，強(qiáng)化網(wǎng)絡(luò)道德、網(wǎng)絡(luò)心理、網(wǎng)絡(luò)安全和法制教育，在師生的思想上、心理上安裝防火墻，抵御來(lái)自校園網(wǎng)外部的攻擊；要使廣大師生員工都能意識(shí)到維護(hù)校園網(wǎng)絡(luò)安全的重要性和緊迫感，并且自覺(jué)遵守有關(guān)網(wǎng)絡(luò)安全的法律法規(guī)，從而自覺(jué)地維護(hù)校園網(wǎng)絡(luò)安全；要安排師生參加安全技術(shù)培訓(xùn)，提高遵守相關(guān)安全制度的自覺(jué)性，增強(qiáng)整體安全防范能力。

三、結(jié)語(yǔ)

校園網(wǎng)絡(luò)是學(xué)校的重要基礎(chǔ)設(shè)施之一，其安全防范體系是一個(gè)動(dòng)態(tài)的、不斷發(fā)展的綜合運(yùn)行機(jī)制。我們必須全方位考慮各種不安全因素，制訂合理的技術(shù)方案和管理制度，以保證校園網(wǎng)絡(luò)高效可靠的運(yùn)行。

參考文獻(xiàn)：

[1]吳國(guó)新，吉逸.計(jì)算機(jī)網(wǎng)絡(luò)[M].北京：高等教育出版社,2008.

[2]喬正洪，葛武滇.計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)與應(yīng)用[M].北京：清華大學(xué)出版社，2008.

第3篇

關(guān)鍵詞：科技管理系統(tǒng)；安全防范

作者簡(jiǎn)介：范強(qiáng)賢（1975-），男，江蘇連云港，高級(jí)工程師；研究方向:信息技術(shù)推廣，信息平臺(tái)建設(shè)，科技成果轉(zhuǎn)化，科技創(chuàng)業(yè)孵化

隨著我國(guó)信息技術(shù)的發(fā)展及適應(yīng)日益網(wǎng)絡(luò)化的電子政務(wù)工作要求，需要搭建對(duì)內(nèi)對(duì)外的申報(bào)和管理平臺(tái)，實(shí)現(xiàn)科技管理的信息化、科學(xué)化和網(wǎng)絡(luò)化。科技管理系統(tǒng)的使用已經(jīng)普及，基于網(wǎng)絡(luò)環(huán)境下的科技管理系統(tǒng)的安全隱患也日益顯露出來(lái)。因此，進(jìn)行科技管理系統(tǒng)的網(wǎng)絡(luò)信息安全防范十分必要。

1科技管理系統(tǒng)的安全現(xiàn)狀

隨著網(wǎng)絡(luò)信息技術(shù)的迅猛發(fā)展，網(wǎng)絡(luò)信息已成為人們?nèi)粘９ぷ骱蜕畹闹匾d體，但網(wǎng)絡(luò)信息系統(tǒng)是一把“雙刃劍”，由于技術(shù)和社會(huì)等因素影響，網(wǎng)絡(luò)在給人們帶來(lái)方便、大幅度提高生產(chǎn)力水平的同時(shí)，其安全缺陷也給個(gè)人、單位乃至整個(gè)國(guó)家的信息安全帶來(lái)了較大沖擊。作為政府部門的科技管理外網(wǎng)，安全方面顯得尤為重要。攻擊者可以利用網(wǎng)絡(luò)的一些缺陷，實(shí)行計(jì)算機(jī)網(wǎng)絡(luò)攻擊和入侵，造成數(shù)據(jù)的改寫或損壞，用戶的非法訪問(wèn)有可能造成敏感數(shù)據(jù)泄露、系統(tǒng)癱瘓、業(yè)務(wù)中斷等。科技管理系統(tǒng)的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)主要表現(xiàn)在以下幾種形式。（1）來(lái)自互聯(lián)網(wǎng)的各種攻擊行為。互聯(lián)網(wǎng)的信息共享增加了安全防范的難度，黑客入侵、網(wǎng)絡(luò)病毒入侵、非法訪問(wèn)、惡意破壞、越權(quán)使用資源、信息竊取等已經(jīng)成為影響網(wǎng)絡(luò)安全的普遍因素，其可能使用的常見(jiàn)技術(shù)手段包括：非法擴(kuò)充權(quán)限、植入木馬、拒絕服務(wù)攻擊、利用系統(tǒng)漏洞、使用開(kāi)放的端口、采用snifer等監(jiān)聽(tīng)竊取非法手段獲取數(shù)據(jù)。（2）來(lái)自科技管理系統(tǒng)外網(wǎng)內(nèi)部或外部，包括偽造身份訪問(wèn)、篡改密碼、數(shù)據(jù)等非法越權(quán)訪問(wèn)。（3）數(shù)據(jù)安全風(fēng)險(xiǎn)。科技管理系統(tǒng)在進(jìn)行事務(wù)處理、項(xiàng)目審批等過(guò)程中，必然留下大量的個(gè)人、集體隱私信息，這些重要的數(shù)據(jù)意味著重大的經(jīng)濟(jì)利益，核心數(shù)據(jù)儲(chǔ)存在計(jì)算機(jī)網(wǎng)絡(luò)服務(wù)器必然有非法分子窺知，通常會(huì)利用病毒和黑客手段來(lái)非法獲取，為己謀取非法經(jīng)濟(jì)利益。（4）非法邏輯訪問(wèn)的手段和方法很多，如：SQL注入攻擊、邏輯炸彈、口令入侵等。根據(jù)有關(guān)調(diào)查，我國(guó)在網(wǎng)絡(luò)安全方面的投入還不到網(wǎng)絡(luò)建設(shè)資金總數(shù)的1%，比歐美國(guó)家更是低得多。各科技管理系統(tǒng)的建立也是各科技單位根據(jù)需要招標(biāo)采購(gòu)或是自行開(kāi)發(fā)，由于資金和技術(shù)的限制，系統(tǒng)本身基本上只關(guān)注了客戶需求的表面模塊的研發(fā)，由于企業(yè)對(duì)于安全問(wèn)題的不重視或是存在僥幸心理，加上缺乏專門的技術(shù)人員和專業(yè)指導(dǎo)，對(duì)于科技管理軟件網(wǎng)絡(luò)安全的性能層面投入不多，管理軟件的安全問(wèn)題普遍不容樂(lè)觀。

2科技管理系統(tǒng)的安全防范

2.1提高用戶的安全防范意識(shí)

安全要防患于未然，需要不斷提高自身的網(wǎng)絡(luò)信息安全意識(shí)，學(xué)習(xí)防護(hù)知識(shí)，不斷提高安全技能，制定防范措施和預(yù)案，贏得主動(dòng)權(quán)才能確保網(wǎng)絡(luò)信息系統(tǒng)安全可靠的運(yùn)行。樹(shù)立安全意識(shí)，強(qiáng)化責(zé)任，定期排查電腦病毒，防止用戶名和密碼隨意泄露，嚴(yán)格按照安全管理規(guī)范運(yùn)行操作，接入設(shè)備和數(shù)據(jù)來(lái)源一定要合法化，切忌隨意接入網(wǎng)絡(luò)和使用非法軟件。針對(duì)科技管理系統(tǒng)業(yè)務(wù)過(guò)程的改造，因系統(tǒng)在大批量申報(bào)項(xiàng)目的使用人員中，用戶名和密碼的復(fù)雜化容易遺忘，使大多數(shù)用戶在使用本系統(tǒng)時(shí)，寧可選擇簡(jiǎn)單密碼，因而存在系統(tǒng)登錄時(shí)密碼過(guò)于簡(jiǎn)單的普遍現(xiàn)象，對(duì)于惡意使用者非常容易通過(guò)用戶名密碼猜測(cè)登錄，一旦登錄成功，對(duì)有惡意行為的防范，面臨崩潰。針對(duì)這種疏漏，首先采用登錄注冊(cè)時(shí)的固定電話鎖定信息修改請(qǐng)求來(lái)源，方可修改使用人員的郵件或手機(jī)號(hào)碼信息，再通過(guò)發(fā)送手機(jī)隨機(jī)驗(yàn)證碼或郵件隨機(jī)驗(yàn)證碼，從面完成密碼的自主、便捷修改，在此基礎(chǔ)上完成密碼的繁雜化條件設(shè)定，減輕維護(hù)人員的壓力，防范用戶名、密碼層面出現(xiàn)較大的疏漏。從這個(gè)意義上說(shuō)，要面向業(yè)務(wù)過(guò)程，從代碼級(jí)層面解決管理過(guò)程中技術(shù)維護(hù)的便利與安全性。針對(duì)業(yè)務(wù)進(jìn)行安全關(guān)鍵技術(shù)研究的同時(shí)，也要開(kāi)展制度建設(shè)和人員培訓(xùn)，更全面地解決安全防范。還要考慮到網(wǎng)絡(luò)結(jié)構(gòu)的可移值性，方便今后與科技創(chuàng)業(yè)服務(wù)大廈的設(shè)備及資源整合，不能造成資源浪費(fèi)。

2.2加強(qiáng)科技管理系統(tǒng)網(wǎng)絡(luò)安全技術(shù)的研究

雖然我國(guó)在不斷地開(kāi)發(fā)研究，但是現(xiàn)階段的計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)仍舊與西方發(fā)達(dá)國(guó)家存在一定的差距，因此繼續(xù)加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)安全性的研發(fā)工作非常有必要。可以通過(guò)引進(jìn)國(guó)外先進(jìn)技術(shù)建立自身核心安全管理技術(shù)，同時(shí)，要做好相關(guān)的技術(shù)結(jié)合工作，確保管理系統(tǒng)的安全。

2.3做好科技管理軟件的技術(shù)防范

要求代碼提供方進(jìn)行全面的安全檢測(cè)，對(duì)已有的服務(wù)器運(yùn)行的平臺(tái)代碼進(jìn)行全面檢查，進(jìn)行編程防范、數(shù)據(jù)庫(kù)配置防范、操作系統(tǒng)配置防范。對(duì)數(shù)據(jù)庫(kù)連接用戶限制權(quán)限，按照不同類型操作用戶建立獨(dú)立賬戶，授予權(quán)限與操作相匹配，防止操作權(quán)限過(guò)多發(fā)生越權(quán)操作、權(quán)限與責(zé)任不對(duì)等。

2.4數(shù)據(jù)庫(kù)賬號(hào)創(chuàng)建與管理的安全防范

數(shù)據(jù)庫(kù)安全系統(tǒng)首先要對(duì)每一名用戶進(jìn)行數(shù)據(jù)庫(kù)賬號(hào)的創(chuàng)立，任何用戶在進(jìn)行數(shù)據(jù)庫(kù)操作時(shí)需要經(jīng)過(guò)系統(tǒng)的安全設(shè)置檢驗(yàn)。在這一環(huán)節(jié)中所有默認(rèn)的數(shù)據(jù)庫(kù)用戶的賬號(hào)被鎖定與終止，如果需要激活某賬號(hào)，則需要重新分配，建立自己的賬號(hào)并進(jìn)行管理是維護(hù)數(shù)據(jù)庫(kù)安全的最佳嘗試。對(duì)數(shù)據(jù)庫(kù)的賬號(hào)進(jìn)行安全管理的實(shí)質(zhì)是對(duì)具體操作進(jìn)行分析并獲取最終控制權(quán)。

2.5操作系統(tǒng)的配置防范

操作系統(tǒng)通常都提供一些安全功能，充分利用好系統(tǒng)提供的安全功能，也是有效防止攻擊的重要手段之一。在實(shí)際工作中，通常可以利用不同的操作系統(tǒng)在安全方面的優(yōu)勢(shì)來(lái)防范攻擊，對(duì)于安裝的Windows系列操作系統(tǒng)而言，在硬盤分區(qū)時(shí)有FAT和NTFS兩種方式可選，通常建議選擇NTFS作為文件系統(tǒng)的格式，相比FAT文件系統(tǒng)，NTFS文件系統(tǒng)在性能、安全、可靠性方面提供了很多高級(jí)功能，通過(guò)它可以實(shí)現(xiàn)任意文件及文件夾的加密和權(quán)限設(shè)置、磁盤配額和壓縮等高級(jí)功能，因此NTFS會(huì)更加安全。另外，操作系統(tǒng)提供的文件權(quán)限設(shè)置和加密功能保護(hù)數(shù)據(jù)庫(kù)文件也是非常有效的安全防范手段。比如：如果應(yīng)用系統(tǒng)采用IIS提供信息服務(wù)，就需要對(duì)Web站點(diǎn)目錄設(shè)置合適的訪問(wèn)權(quán)限，一般情況下，不要給予目錄以寫入和允許目錄瀏覽權(quán)限，只給予.ASP文件目錄以腳本的權(quán)限，而不要給予執(zhí)行權(quán)限等。根據(jù)目前科技管理系統(tǒng)中的實(shí)際情況，需要按照系統(tǒng)的應(yīng)用特點(diǎn)分別進(jìn)行安全分析和設(shè)計(jì)，將科技管理的安全提升到較高的安全級(jí)別，確保整個(gè)網(wǎng)絡(luò)安全、穩(wěn)健的運(yùn)行。

2.6及時(shí)更新殺毒軟件，配備防火墻

計(jì)算機(jī)網(wǎng)絡(luò)安全在面對(duì)黑客以及病毒攻擊時(shí)，如果沒(méi)有專業(yè)性的病毒查殺軟件，計(jì)算機(jī)網(wǎng)絡(luò)安全系數(shù)將大大降低。所以，要為計(jì)算機(jī)安裝正版的專業(yè)性較強(qiáng)的殺毒軟件，設(shè)置自己的掃描日程，若沒(méi)有自動(dòng)地打描日程表，可以設(shè)定一個(gè)提醒裝置，保障定期對(duì)計(jì)算機(jī)掃描，并及時(shí)更新殺毒軟件。另外，要在計(jì)算機(jī)上安裝防火墻，并對(duì)其進(jìn)行合理、有效的設(shè)置，過(guò)濾信息報(bào)，屏蔽非信任的IP地址，禁止非信息IP訪問(wèn)科技管理系統(tǒng)，使入侵者必須先穿越防火墻安全設(shè)定才能進(jìn)入到計(jì)算機(jī)。在使用防火墻的過(guò)程中，管理員應(yīng)對(duì)防火墻顯示的重要信息進(jìn)行記錄，否則無(wú)法及時(shí)發(fā)現(xiàn)、處理安全隱患。重點(diǎn)解決的關(guān)鍵技術(shù)問(wèn)題，第一要從代碼層級(jí)入手，解決平臺(tái)安全漏洞，其次是建立全面的安全保障措施、災(zāi)備方案。

2.7加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)的訪問(wèn)控制

現(xiàn)在的網(wǎng)絡(luò)覆蓋面太廣，人們幾乎可以隨時(shí)隨地地登錄互聯(lián)網(wǎng)進(jìn)行操作，因此，在訪問(wèn)網(wǎng)絡(luò)之前，必須保證網(wǎng)絡(luò)資源的安全性，才能夠維護(hù)網(wǎng)絡(luò)安全。由于大多數(shù)病毒都是通過(guò)服務(wù)器入侵到計(jì)算機(jī)的，因此在進(jìn)行網(wǎng)絡(luò)訪問(wèn)的過(guò)程中，必須加強(qiáng)網(wǎng)絡(luò)服務(wù)器的安全控制工作。與此同時(shí)，網(wǎng)絡(luò)管理員還應(yīng)該加強(qiáng)網(wǎng)絡(luò)監(jiān)控的力度，對(duì)于可能導(dǎo)致安全隱患的頁(yè)面全面鎖定控制。與此同時(shí)，還應(yīng)該定期對(duì)網(wǎng)絡(luò)端口進(jìn)行全面的安全檢查，并且通過(guò)設(shè)置網(wǎng)絡(luò)的進(jìn)入權(quán)限，全方位地防范不法分子的入侵。為了確保在信息網(wǎng)絡(luò)系統(tǒng)進(jìn)行通信、處理和使用的信息內(nèi)容，在各個(gè)物理位置、邏輯區(qū)域、存儲(chǔ)于傳輸介質(zhì)中，處于動(dòng)態(tài)和靜態(tài)過(guò)程中的保密性、完整性和可用性，以及與人、網(wǎng)絡(luò)、環(huán)境有關(guān)的技術(shù)安全、結(jié)構(gòu)安全和管理安全。簡(jiǎn)言之，安全就是保證網(wǎng)絡(luò)信息系統(tǒng)的合法用戶在允許的時(shí)間內(nèi)、從允許的地點(diǎn)、通過(guò)允許的方法對(duì)允許范圍內(nèi)的信息進(jìn)行允許的處理，同時(shí)能有效防范非法用戶訪問(wèn)與攻擊網(wǎng)絡(luò)信息系統(tǒng)。

2.8防止垃圾郵件和反間諜軟件的入侵

要防范垃圾郵件的入侵，不僅不能響應(yīng)自己的電子郵件，也必須保護(hù)好自己的郵件的地址。同時(shí)，可以在郵件服務(wù)器、接受黑名單機(jī)器上設(shè)置垃圾郵箱鍋爐功能，采用過(guò)濾器和黑名單降低垃圾郵件出現(xiàn)的幾率，并保存合法文件。

3結(jié)語(yǔ)

第4篇

關(guān)鍵詞：勞動(dòng)保障； 信息系統(tǒng)； 安全； 對(duì)策

中圖分類號(hào)：TP309 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1006-3315（2012）06-162-001

一、引言

南京系統(tǒng)的設(shè)計(jì)規(guī)劃、開(kāi)發(fā)建設(shè)，一直到系統(tǒng)的運(yùn)行維護(hù)管理等各個(gè)環(huán)節(jié)，都將安全問(wèn)題置于首要位置予以考慮，結(jié)合我市勞動(dòng)保障工作實(shí)際，從系統(tǒng)網(wǎng)絡(luò)、主機(jī)設(shè)備、數(shù)據(jù)庫(kù)、應(yīng)用系統(tǒng)、人員管理、承建單位協(xié)調(diào)管理、區(qū)縣包括街道社區(qū)勞動(dòng)保障信息化建設(shè)管理等各方面，制定實(shí)行了一系列比較全面、詳細(xì)、具體的有關(guān)管理制度和規(guī)定。

本文提出了南京系統(tǒng)的安全風(fēng)險(xiǎn)防范工作的新思路、新方法，并列出了系統(tǒng)風(fēng)險(xiǎn)防范的各種對(duì)策、機(jī)制。

1.南京勞動(dòng)保障信息系統(tǒng)當(dāng)前安全運(yùn)行風(fēng)險(xiǎn)防范機(jī)制

南京系統(tǒng)從開(kāi)發(fā)至今，始終將安全體系建設(shè)置于最重要位置，建立起包括應(yīng)用系統(tǒng)、數(shù)據(jù)庫(kù)系統(tǒng)、系統(tǒng)網(wǎng)絡(luò)、物理環(huán)境、入網(wǎng)單位、入網(wǎng)人員等各個(gè)層面、多方位的安全風(fēng)險(xiǎn)防范機(jī)制。

1.1應(yīng)用系統(tǒng)安全防范機(jī)制：應(yīng)用系統(tǒng)設(shè)置有三層管理機(jī)制，用戶級(jí)、任務(wù)級(jí)和系統(tǒng)級(jí)，嚴(yán)格控制系統(tǒng)操作權(quán)限和范圍，確保每一用戶的使用權(quán)限和操作合法性。

1.2數(shù)據(jù)庫(kù)系統(tǒng)安全防范機(jī)制：通過(guò)系統(tǒng)權(quán)限、角色權(quán)限、數(shù)據(jù)權(quán)限的管理，建立了數(shù)據(jù)庫(kù)系統(tǒng)的權(quán)限控制機(jī)制。

1.3系統(tǒng)網(wǎng)絡(luò)安全防范機(jī)制：關(guān)閉不需要開(kāi)放的服務(wù)端口，限制用戶的操作權(quán)限，使用網(wǎng)管軟件，加強(qiáng)網(wǎng)絡(luò)安全管理。

1.4勞動(dòng)和社會(huì)保障卡安全防范機(jī)制：卡密鑰系統(tǒng)為一卡一密，防止偽造。

1.5物理環(huán)境安全防范機(jī)制：存儲(chǔ)信息的備份介質(zhì)達(dá)到防塵、防潮、防毒變要求；主機(jī)房安裝自動(dòng)防火設(shè)備。

1.6各區(qū)縣局域網(wǎng)安全管理情況：各區(qū)（縣）勞動(dòng)保障信息系統(tǒng)的建設(shè)與安全管理統(tǒng)一規(guī)劃、統(tǒng)一部署、統(tǒng)一建設(shè)。

1.7入網(wǎng)機(jī)構(gòu)和個(gè)人的安全管理：實(shí)行上崗前安全操作培訓(xùn)，對(duì)外機(jī)構(gòu)：如定點(diǎn)醫(yī)療機(jī)構(gòu)、全市各街道和社區(qū)等單位需要接入南京勞動(dòng)和社會(huì)保障信息網(wǎng)的，建立了一套較完備的入網(wǎng)資格認(rèn)證方案。

2.南京勞動(dòng)保障信息系統(tǒng)安全運(yùn)行方面存在的風(fēng)險(xiǎn)

2.1管理層面。南京系統(tǒng)安全運(yùn)行文件內(nèi)容側(cè)重點(diǎn)主要是如何避免南京系統(tǒng)客戶端的安全運(yùn)行風(fēng)險(xiǎn)，忽略后臺(tái)的安全運(yùn)行風(fēng)險(xiǎn)，且文件執(zhí)行力度不夠。

2.2技術(shù)應(yīng)用層面。

2.2.1主機(jī)網(wǎng)絡(luò)設(shè)備缺乏有效機(jī)制進(jìn)行管理與維護(hù)。

2.2.2應(yīng)用系統(tǒng)程序眾多，功能繁雜，開(kāi)發(fā)技術(shù)相對(duì)落后，系統(tǒng)架構(gòu)缺乏先進(jìn)性。

2.2.3只重視系統(tǒng)網(wǎng)絡(luò)核心的技術(shù)支撐，弱化了系統(tǒng)輔助設(shè)備以及客戶端的技術(shù)管理。

2.2.4系統(tǒng)的容災(zāi)恢復(fù)技術(shù)嚴(yán)重缺乏。

2.2.5缺乏動(dòng)態(tài)口令認(rèn)證系統(tǒng)。

2.3操作層面。對(duì)一些出現(xiàn)的故障沒(méi)有做到“能發(fā)現(xiàn)”，“有證據(jù)”。

2.4人員層面。對(duì)信息技術(shù)人員培養(yǎng)投入不到位。

3.南京勞動(dòng)保障信息系統(tǒng)安全運(yùn)行風(fēng)險(xiǎn)防范對(duì)策

3.1安全防范技術(shù)對(duì)策。

3.1.1網(wǎng)絡(luò)拓?fù)浞治鰧?duì)策。對(duì)策內(nèi)容：根據(jù)網(wǎng)絡(luò)的實(shí)際情況，繪制網(wǎng)絡(luò)拓?fù)鋱D；分析網(wǎng)絡(luò)中存在的安全缺陷并提出整改建議意見(jiàn)。

對(duì)策作用：針對(duì)網(wǎng)絡(luò)的整體情況，進(jìn)行總體、框架性分析。一方面，通過(guò)網(wǎng)絡(luò)拓?fù)浞治觯軌蛐纬删W(wǎng)絡(luò)整體拓?fù)鋱D，為網(wǎng)絡(luò)規(guī)劃、網(wǎng)絡(luò)日常管理等管理行為提供必要的技術(shù)資料；另一方面，通過(guò)整體的安全性分析，能夠找出網(wǎng)絡(luò)設(shè)計(jì)上的安全缺陷，找到各種網(wǎng)絡(luò)設(shè)備在協(xié)同工作中可能產(chǎn)生的安全問(wèn)題。

3.1.2防病毒軟件病毒庫(kù)定期升級(jí)對(duì)策。對(duì)策內(nèi)容：防病毒服務(wù)器通過(guò)INTERNET更新病毒庫(kù)；防病毒服務(wù)器強(qiáng)制所有在線客戶端更新病毒庫(kù)。

對(duì)策作用：通過(guò)不斷升級(jí)病毒庫(kù)確保防病毒軟件能夠及時(shí)發(fā)現(xiàn)新的病毒。

3.1.3服務(wù)器定期掃描、加固對(duì)策。對(duì)策內(nèi)容：使用專用的掃描工具，在用戶網(wǎng)絡(luò)管理人員的配合下，對(duì)主要的服務(wù)器進(jìn)行掃描。

對(duì)策作用：找出對(duì)應(yīng)服務(wù)器操作系統(tǒng)中存在的系統(tǒng)漏洞；找出服務(wù)器對(duì)應(yīng)應(yīng)用服務(wù)中存在的問(wèn)題。

3.1.4信息備份系統(tǒng)。對(duì)策內(nèi)容：定期備份電子信息。

對(duì)策作用：防止核心服務(wù)器崩潰導(dǎo)致網(wǎng)絡(luò)應(yīng)用癱瘓。

3.2安全防范管理對(duì)策

3.2.1管理制度對(duì)策。對(duì)策內(nèi)容：編制詳實(shí)的涵蓋系統(tǒng)建設(shè)各個(gè)層面的規(guī)章制度，建立制度的實(shí)施辦法與流程，建立健全制度實(shí)施、監(jiān)督的流程與辦法。

對(duì)策作用：使系統(tǒng)安全體系制度化、標(biāo)準(zhǔn)化，規(guī)范了系統(tǒng)的運(yùn)行行為與操作行為，在管理上保證系統(tǒng)的安全運(yùn)行，降低風(fēng)險(xiǎn)發(fā)生的幾率。

3.2.2建立系統(tǒng)安全風(fēng)險(xiǎn)防范評(píng)估機(jī)制對(duì)策。對(duì)策內(nèi)容：進(jìn)行自評(píng)估和他評(píng)估服務(wù)兩類;進(jìn)行安全檢查;進(jìn)行系統(tǒng)安全保障等級(jí)評(píng)估;安全認(rèn)證與認(rèn)可。

對(duì)策作用：安全風(fēng)險(xiǎn)評(píng)估安全風(fēng)險(xiǎn)評(píng)估是應(yīng)用比較廣泛的一種安全評(píng)估方法，是系統(tǒng)風(fēng)險(xiǎn)管理的前期活動(dòng)，風(fēng)險(xiǎn)評(píng)估具有基礎(chǔ)性作用，為信息系統(tǒng)安全建設(shè)指明方向。

3.2.3人員對(duì)策。對(duì)策內(nèi)容：制訂針對(duì)系統(tǒng)管理者、系統(tǒng)使用者、系統(tǒng)決策者等不同層面的培訓(xùn)內(nèi)容與培訓(xùn)計(jì)劃，并形成制度化、標(biāo)準(zhǔn)化；建立動(dòng)態(tài)、長(zhǎng)效的信息化技術(shù)和勞動(dòng)保障業(yè)務(wù)的研究機(jī)制。

對(duì)策作用：提高人員素質(zhì)，增強(qiáng)系統(tǒng)維護(hù)開(kāi)發(fā)的力度，保證系統(tǒng)被正確的使用，從而從“人”這個(gè)因素上防范系統(tǒng)風(fēng)險(xiǎn)的發(fā)生。

二、結(jié)束語(yǔ)

南京勞動(dòng)保障信息系統(tǒng)的安全不是一朝一夕的工作，而是一項(xiàng)長(zhǎng)期的、艱巨的任務(wù)，需要全局的參與和努力。同時(shí)要加大投入，建立全新的系統(tǒng)運(yùn)行風(fēng)險(xiǎn)安全防范體系，并在管理上、制度上保證該體系的實(shí)現(xiàn)。

參考文獻(xiàn)：

[1]黃志澄.電子政務(wù)的內(nèi)涵及發(fā)展.中國(guó)信息導(dǎo)報(bào)，2002(4)

第5篇

【關(guān)鍵詞】校園網(wǎng)絡(luò)；網(wǎng)絡(luò)安全；防范體系

【中圖分類號(hào)】G40-057　【文獻(xiàn)標(biāo)識(shí)碼】B　【論文編號(hào)】1009―8097(2011)11―0066－05

引言

隨著國(guó)內(nèi)高校新一輪信息化建設(shè)的不斷深入，高校校園網(wǎng)規(guī)模越來(lái)越大，承載的應(yīng)用系統(tǒng)越來(lái)越多，校園網(wǎng)絡(luò)的結(jié)構(gòu)也變得越來(lái)越龐大和復(fù)雜。隨著人才培養(yǎng)、科學(xué)研究等各項(xiàng)工作對(duì)校園網(wǎng)的依賴性不斷增加，校園網(wǎng)及各類應(yīng)用系統(tǒng)的服務(wù)質(zhì)量也應(yīng)不斷提高標(biāo)準(zhǔn)和要求，作為一個(gè)使用成熟技術(shù)和成熟設(shè)備的園區(qū)網(wǎng)絡(luò)，網(wǎng)絡(luò)安全是影響網(wǎng)絡(luò)服務(wù)質(zhì)量的重要因素。

但目前各高校的校園網(wǎng)“重建設(shè)，輕管理”的現(xiàn)象仍然十分普遍。在社會(huì)信息化發(fā)展的大潮中，各高校都已清楚地認(rèn)識(shí)到校園網(wǎng)在學(xué)校各項(xiàng)工作中的基礎(chǔ)地位，因此在校園網(wǎng)硬軟件系統(tǒng)建設(shè)上進(jìn)行了大量的投入，而正是硬件和軟件系統(tǒng)的大規(guī)模快速增長(zhǎng)，使得對(duì)網(wǎng)絡(luò)的管理難以跟上建設(shè)的步伐，而網(wǎng)絡(luò)管理是軟性的工作，是不能夠通過(guò)統(tǒng)計(jì)報(bào)表看得出問(wèn)題或成績(jī)的，因此網(wǎng)絡(luò)管理工作很難引起學(xué)校領(lǐng)導(dǎo)的重視。但在實(shí)際工作中，相對(duì)滯后的網(wǎng)絡(luò)管理會(huì)導(dǎo)致網(wǎng)絡(luò)安全問(wèn)題的頻頻發(fā)生，反言之，網(wǎng)絡(luò)安全防范也是網(wǎng)絡(luò)管理的重要內(nèi)容。

本文根據(jù)目前高校校園網(wǎng)絡(luò)存在的安全隱患來(lái)分析其成因，并在實(shí)際工作經(jīng)驗(yàn)的基礎(chǔ)上提出構(gòu)建一套基于分層控制的“IAAPNS”網(wǎng)絡(luò)安全防范體系，自底向上、由內(nèi)到外、從技術(shù)到管理層面排查高校校園網(wǎng)絡(luò)中潛在的安全威脅并給出防護(hù)建議。

一　高校校園網(wǎng)絡(luò)的安全隱患及成因

目前高校校園網(wǎng)絡(luò)的主干網(wǎng)都是基于TCP／IP協(xié)議的以太網(wǎng)，與其他類型的Intranet網(wǎng)絡(luò)相比有其自身的特點(diǎn)，相應(yīng)的安全隱患也就有其特定的成因。目前國(guó)內(nèi)高校校園網(wǎng)絡(luò)普遍存在的安全隱患和漏洞主要來(lái)自以下幾個(gè)方面：

1　校園面積廣闊，網(wǎng)絡(luò)基礎(chǔ)設(shè)施管理困難

經(jīng)過(guò)兼并和擴(kuò)張，高校的校區(qū)面積動(dòng)輒上千畝、幾千畝，許多高校還有地域上獨(dú)立的新老校區(qū)，作為樓宇間連線的光纖布線遍布校區(qū)各處，而且往往跟其他強(qiáng)電或弱電線纜共用走線溝槽。對(duì)這些光纖的管理要涉及基建、后勤等多個(gè)部門，需要協(xié)調(diào)的工作也很繁雜，如果缺少一個(gè)明確的安全管理體系，就不容易分清工作界限，在出現(xiàn)突發(fā)故障后往往互相推諉，導(dǎo)致難以在短時(shí)間內(nèi)恢復(fù)網(wǎng)絡(luò)暢通。

另外一方面，校園內(nèi)樓宇繁多，樓字里每幾層都會(huì)有樓層網(wǎng)絡(luò)設(shè)備間放置匯聚層或接入層網(wǎng)絡(luò)設(shè)備，這些設(shè)備間的數(shù)量眾多，但往往安全防范措施簡(jiǎn)易，門鎖形同虛設(shè)，甚至有些設(shè)備間連門都沒(méi)有，極易出現(xiàn)人為破壞或私拉亂接網(wǎng)線的情況，嚴(yán)重影響網(wǎng)絡(luò)的運(yùn)行安全。除此以外，雷擊等外界原因也容易造成對(duì)網(wǎng)絡(luò)設(shè)備的破壞。

2　網(wǎng)絡(luò)設(shè)備種類繁多，不利于統(tǒng)一管理

校園網(wǎng)的建設(shè)一般是分批建設(shè)，不同批次、不同層次的網(wǎng)絡(luò)設(shè)備使用的規(guī)格、品牌往往不盡相同，而這些網(wǎng)絡(luò)設(shè)備的管理軟件大多都是基于私有MIB庫(kù)進(jìn)行開(kāi)發(fā)，這就造成了很難有一套統(tǒng)一的全網(wǎng)管理軟件。病毒或黑客對(duì)網(wǎng)絡(luò)設(shè)備進(jìn)行攻擊時(shí)，就很難在第一時(shí)間發(fā)現(xiàn)和應(yīng)對(duì)，常常是在設(shè)備癱瘓之后才意識(shí)到出現(xiàn)了問(wèn)題、進(jìn)行緊急恢復(fù)。

3　網(wǎng)絡(luò)終端數(shù)量眾多，安全措施薄弱

一般高校的學(xué)生人數(shù)都是以萬(wàn)計(jì)，教師以干計(jì)，密集的用戶群意味著網(wǎng)絡(luò)終端的數(shù)量巨大，絕大多數(shù)網(wǎng)絡(luò)終端以計(jì)算機(jī)為主，隨著無(wú)線的普及，智能手機(jī)和平板電腦也成為重要的網(wǎng)絡(luò)終端設(shè)備。數(shù)量眾多的用戶使用計(jì)算機(jī)或手機(jī)的技術(shù)水平差異很大，尤其是文科專業(yè)的師生對(duì)計(jì)算機(jī)的使用掌握得并不熟練，未裝防火墻和殺毒軟件的計(jì)算機(jī)比比皆是。而高校校園網(wǎng)只要一處出現(xiàn)漏洞，整個(gè)網(wǎng)絡(luò)就無(wú)安全可言。近年來(lái)智能手機(jī)上也出現(xiàn)了不少的病毒和木馬程序，智能手機(jī)的系統(tǒng)安全問(wèn)題正變得日益嚴(yán)重。

4　系統(tǒng)軟件本身并不安全

在目前的校園網(wǎng)環(huán)境中，個(gè)人終端裝機(jī)占有率最高的仍然是Windows操作系統(tǒng)，由于使用面廣，研究其漏洞的人也就更多，不少黑客都是利用其系統(tǒng)漏洞侵入用戶的計(jì)算機(jī)，再以這些被控制的計(jì)算機(jī)作為跳板，攻擊整個(gè)網(wǎng)絡(luò)。

與個(gè)人計(jì)算機(jī)相比，服務(wù)器操作系統(tǒng)漏洞更具有災(zāi)難性。服務(wù)器的操作系統(tǒng)種類較多，除Windows之外還有Linux、Solaris等Unix系列的操作系統(tǒng)，而高校網(wǎng)絡(luò)管理人才隊(duì)伍中，對(duì)此類操作系統(tǒng)熟悉的人員比例不高，包括打補(bǔ)丁、差錯(cuò)、優(yōu)化在內(nèi)的各種操作系統(tǒng)管理手段很難周全到位。除了操作系統(tǒng)本身，其上所運(yùn)行的各類服務(wù)軟件(如IIS、Tomc~等)也存在安全漏洞問(wèn)題，需要管理人員投入大量的精力進(jìn)行研究和學(xué)習(xí)。

5　應(yīng)用系統(tǒng)的安全漏洞

由于建設(shè)成本的考慮，高校的網(wǎng)絡(luò)應(yīng)用系統(tǒng)提供商的層次差異很大，有些就是自行組織教師或?qū)W生進(jìn)行開(kāi)發(fā)，缺少軟件開(kāi)發(fā)過(guò)程中各個(gè)層次的安全規(guī)劃設(shè)計(jì)與實(shí)現(xiàn)，使得應(yīng)用系統(tǒng)層面的漏洞層出不窮，這些漏洞很容易成為黑客攻擊最直接的目標(biāo)。還有些高校在建立Web網(wǎng)站時(shí)使用了開(kāi)源程序，這類系統(tǒng)的漏洞更是容易被利用，甚至不懂黑客原理的用戶經(jīng)過(guò)幾分鐘的學(xué)習(xí)便可以掌握攻擊方法。

二　高校校園網(wǎng)絡(luò)的安全防范體系

由此可見(jiàn)，形成高校校園網(wǎng)絡(luò)安全隱患的原因是多層次的，也是相互關(guān)聯(lián)的，但目前各高校的網(wǎng)絡(luò)管理部門往往采用的是“頭痛醫(yī)頭、腳痛醫(yī)腳”的“救火式”解決辦法，只從某個(gè)方面或某個(gè)層次來(lái)應(yīng)對(duì)。網(wǎng)絡(luò)管理人員每天都在疲于解決各種突發(fā)性的網(wǎng)絡(luò)安全事故，但問(wèn)題還是與日俱增，網(wǎng)絡(luò)服務(wù)質(zhì)量和用戶滿意度仍然處于較低的水平，這種“費(fèi)力不討好”的現(xiàn)象迫使我們?nèi)ニ伎几玫慕鉀Q方案。

為此，針對(duì)目前高校校園網(wǎng)絡(luò)的安全現(xiàn)狀和威脅，結(jié)合實(shí)際工作經(jīng)驗(yàn)，我們運(yùn)用系統(tǒng)論的分析方法，提出構(gòu)建一套名為“IAAPNS”(Integrated Associated Architecture Policy ofNetwork Security，網(wǎng)絡(luò)安全集成關(guān)聯(lián)架構(gòu)策略，同時(shí)也是體系中六個(gè)層次的英語(yǔ)詞組首字母組合)的網(wǎng)絡(luò)安全防范體系，為高校校園網(wǎng)絡(luò)安全提供一套完整的解決方案，以求由點(diǎn)到面、由“標(biāo)”到“本”地系統(tǒng)地解決校園網(wǎng)絡(luò)的安全問(wèn)題。該體系從六個(gè)層次和角度來(lái)闡述網(wǎng)絡(luò)安全的內(nèi)容，并分析每個(gè)層次可能存在的隱患以及相應(yīng)的應(yīng)對(duì)策略，其中自底向上的五個(gè)層次分別是物理安全、網(wǎng)絡(luò)安全、系統(tǒng)安全、應(yīng)用安全和信息安全，管理安全則融合、穿插于這五個(gè)層次之中。整個(gè)安全體系的示意圖如圖l所示。

該體系將現(xiàn)行的高校校園網(wǎng)絡(luò)安全性劃分為5個(gè)橫向?qū)哟魏?個(gè)縱向?qū)哟危?個(gè)橫向?qū)哟沃校畹讓拥奈锢戆踩腔A(chǔ)，網(wǎng)絡(luò)安全是關(guān)鍵，系統(tǒng)安全、應(yīng)用安全、信息安全是重點(diǎn)，管理安全是保障。下面分別對(duì)六個(gè)層次的內(nèi)容、隱患來(lái)源以及應(yīng)對(duì)措施進(jìn)行詳細(xì)闡述。

1　物理安全(Physical Security)

物理安全，主要工作是防止物理通路的損壞、竊聽(tīng)和對(duì)物理通路的攻擊(干擾等)。保證高校校園網(wǎng)絡(luò)和信息系統(tǒng)各種設(shè)備的物理安全是網(wǎng)絡(luò)整體安全的前提，通常包括環(huán)境安全(系統(tǒng)所在環(huán)境的安全保護(hù))、設(shè)備安全和媒體安全三個(gè)部分。抗干擾、防竊聽(tīng)是物理安全措施制定的重點(diǎn)。目前，物理實(shí)體的安全管理已有大量標(biāo)準(zhǔn)和規(guī)范，如GB9361-88《計(jì)算機(jī)場(chǎng)地安全要求》、GFB2887-88《計(jì)算機(jī)場(chǎng)地技術(shù)條件》、GB50173-93《電子計(jì)算機(jī)機(jī)房設(shè)計(jì)規(guī)范》等。

這一層次的安全威脅主要包括自然威脅和人為破壞等方面。自然威脅可能來(lái)自于各種自然災(zāi)害、惡劣的場(chǎng)地環(huán)境、電磁輻射和干擾、網(wǎng)絡(luò)設(shè)備的自然老化等。這些無(wú)目的離散事件有時(shí)會(huì)直接或間接地威脅網(wǎng)絡(luò)的安全，影響信息的存儲(chǔ)和交換。人為破壞則主要來(lái)自于高校校園網(wǎng)周邊內(nèi)外的人為性的損壞，這些損壞有時(shí)是主觀故意的(如學(xué)生發(fā)泄對(duì)網(wǎng)絡(luò)服務(wù)質(zhì)量的不滿而對(duì)網(wǎng)絡(luò)設(shè)備或線路進(jìn)行故意損壞)，有時(shí)是客觀意外的(如園區(qū)周邊建筑施工導(dǎo)致挖斷網(wǎng)絡(luò)線路)。

面對(duì)以上威脅，為保證網(wǎng)絡(luò)的正常運(yùn)行，在物理安全層次上應(yīng)重點(diǎn)考慮兩個(gè)方面：

(1)校園網(wǎng)規(guī)劃、設(shè)計(jì)、建設(shè)時(shí)將物理安全作為重點(diǎn)工作對(duì)待，適當(dāng)提高安全標(biāo)準(zhǔn)，為網(wǎng)絡(luò)設(shè)備或線路搭建防護(hù)設(shè)施、建立安全控制區(qū)域，盡量降低自然威脅可能帶來(lái)的風(fēng)險(xiǎn)。

(2)加強(qiáng)巡查，將重點(diǎn)網(wǎng)絡(luò)設(shè)備或線路所在地定為安全巡邏必到點(diǎn)，定期安排保衛(wèi)人員在巡邏時(shí)查看網(wǎng)絡(luò)設(shè)備或線路的外觀和運(yùn)行狀態(tài)(如各種狀態(tài)指示燈是否正常等)，降低人為破壞的幾率。

2　網(wǎng)絡(luò)安全(Network Security)

網(wǎng)絡(luò)安全主要包括鏈路安全、傳輸安全和網(wǎng)絡(luò)訪問(wèn)安全三個(gè)部分。鏈路安全需要保證通過(guò)網(wǎng)絡(luò)鏈路傳送的數(shù)據(jù)不被竊聽(tīng)，主要針對(duì)共用信道的傳輸安全；傳輸安全需要保證信息的完整性、機(jī)密性、不可抵賴性和可用性等；網(wǎng)絡(luò)訪問(wèn)安全需要保證網(wǎng)絡(luò)架構(gòu)、網(wǎng)絡(luò)訪問(wèn)控制、漏洞掃描、網(wǎng)絡(luò)監(jiān)控與入侵檢測(cè)等。

這一層次的安全威脅主要包括：

(1)通信鏈路上的竊聽(tīng)、篡改、重放、流量分析等攻擊。

(2)網(wǎng)絡(luò)架構(gòu)設(shè)計(jì)問(wèn)題、錯(cuò)誤的路由配置、網(wǎng)絡(luò)設(shè)備與主機(jī)的漏洞、病毒等。

相應(yīng)地應(yīng)對(duì)措施主要有：

(1)在局域網(wǎng)內(nèi)可以采用劃分VLAN(虛擬局域網(wǎng))來(lái)對(duì)物理和邏輯網(wǎng)段進(jìn)行有效的分割和隔離，消除不同安全級(jí)別邏輯網(wǎng)段間的竊聽(tīng)可能；若是遠(yuǎn)程網(wǎng)，可以采用鏈路加密等手段。

(2)加強(qiáng)網(wǎng)絡(luò)邊界的訪問(wèn)控制。對(duì)于有明顯安全等級(jí)差別的網(wǎng)絡(luò)區(qū)域盡量增加防火墻設(shè)備進(jìn)行隔離。如在校園內(nèi)網(wǎng)、服務(wù)器區(qū)域之間設(shè)置防火墻；校園網(wǎng)出口處、與Intemet之間設(shè)置防火墻。

(3)在交換機(jī)上啟用DHCP-Snooping技術(shù)，使任何接入校園網(wǎng)的計(jì)算機(jī)只能動(dòng)態(tài)獲得IP地址，同時(shí)杜絕未經(jīng)批準(zhǔn)建立的網(wǎng)站通過(guò)私自手工設(shè)置靜態(tài)IP地址來(lái)架設(shè)服務(wù)器。

(4)使用IDS(入侵檢測(cè)系統(tǒng))。入侵檢測(cè)系統(tǒng)是近年出現(xiàn)的新型網(wǎng)絡(luò)安全技術(shù)，目的是提供實(shí)時(shí)的入侵檢測(cè)及采取相應(yīng)的防護(hù)手段，如記錄證據(jù)用于跟蹤和恢復(fù)、斷開(kāi)網(wǎng)絡(luò)連接等。實(shí)時(shí)入侵檢測(cè)能力之所以重要首先它能夠?qū)Ω秮?lái)自內(nèi)部網(wǎng)絡(luò)的攻擊，其次它能夠阻止攻擊者的入侵。當(dāng)檢測(cè)到有網(wǎng)絡(luò)攻擊或入侵時(shí)，可以實(shí)時(shí)發(fā)出報(bào)警，并詳細(xì)保存相關(guān)證據(jù)，以便用于追查或系統(tǒng)恢復(fù)。

(5)對(duì)網(wǎng)絡(luò)安全進(jìn)行定期檢測(cè)，以實(shí)現(xiàn)安全的持續(xù)性。可以利用漏洞掃描類的工具軟件定期對(duì)系統(tǒng)進(jìn)行掃描，根據(jù)掃描結(jié)果進(jìn)行安全性評(píng)估，通過(guò)評(píng)估報(bào)告指出系統(tǒng)存在的安全漏洞，組織專家討論后給出補(bǔ)救措施和安全策略。

(6)建立網(wǎng)絡(luò)防病毒系統(tǒng)。在校園網(wǎng)中部署網(wǎng)絡(luò)版的防病毒系統(tǒng)，統(tǒng)一管理服務(wù)器和各類網(wǎng)絡(luò)終端的防毒軟件，定時(shí)自動(dòng)升級(jí)與維護(hù)，以保護(hù)全網(wǎng)不被病毒侵害。通過(guò)對(duì)網(wǎng)絡(luò)中的病毒掃描集中控制，建立各種定時(shí)任務(wù)，統(tǒng)一集中觸發(fā)，然后由各被管理機(jī)器運(yùn)行，同時(shí)可對(duì)日志文件的各種格式進(jìn)行控制。在管理服務(wù)器上建立了集中的病毒分發(fā)報(bào)告、各被管機(jī)器的病毒掃描報(bào)告、所安裝軟件的版本等報(bào)告，所有病毒掃描狀態(tài)信息都可由控制臺(tái)得到。

3　系統(tǒng)安全(System Security)

系統(tǒng)安全即運(yùn)行在網(wǎng)絡(luò)上的服務(wù)器、交換機(jī)、路由器、客戶端主機(jī)等具有完整網(wǎng)絡(luò)操作系統(tǒng)的設(shè)備的操作系統(tǒng)的安全。這一層次的安全威脅主要來(lái)自因操作系統(tǒng)本身的設(shè)計(jì)缺陷被攻擊者利用從而引發(fā)的后果。對(duì)于高校校園網(wǎng)絡(luò)而言，半數(shù)以上的攻擊往往屬于這一層次。這一層次的主要應(yīng)對(duì)措施主要有：

(1)更新操作系統(tǒng)、安裝補(bǔ)丁程序。任何操作系統(tǒng)都有漏洞，因此，系統(tǒng)管理員的主要工作內(nèi)容之一就是監(jiān)控運(yùn)行在網(wǎng)絡(luò)上的各類設(shè)備的狀態(tài)，發(fā)現(xiàn)異常應(yīng)當(dāng)及時(shí)解決、排除故障。對(duì)于交換機(jī)、路由器等設(shè)備而言，主要是更新操作系統(tǒng)的版本，這一類設(shè)備主要用于數(shù)據(jù)交換，因此其內(nèi)置固化的操作系統(tǒng)往往功能簡(jiǎn)單、體積很小，廠商的常規(guī)做法是新版本的系統(tǒng)，因此只需直接刷新即可。對(duì)于服務(wù)器、客戶端主機(jī)等設(shè)備，因其主要是用于數(shù)據(jù)處理，操作系統(tǒng)功能復(fù)雜、體積龐大，廠商通常是一些補(bǔ)丁程序來(lái)進(jìn)行更新，因此直接安裝即可。

(2)優(yōu)化系統(tǒng)。現(xiàn)代操作系統(tǒng)往往是多功能、多模塊、多組件的，可能一項(xiàng)系統(tǒng)設(shè)置可能會(huì)影響多個(gè)功能，也可能多個(gè)選項(xiàng)來(lái)共同作用于一個(gè)功能。因此，對(duì)操作系統(tǒng)進(jìn)行優(yōu)化是一項(xiàng)非常必要的工作，甚至個(gè)別系統(tǒng)的個(gè)別選項(xiàng)如果不加以優(yōu)化可能會(huì)被攻擊者利用，從而產(chǎn)生威脅。實(shí)際當(dāng)中包括關(guān)閉不需要的服務(wù)和端口并建立監(jiān)測(cè)日志等。

(3)實(shí)行“最小授權(quán)”原則，分配正確和合適的權(quán)限。僅僅保持系統(tǒng)的版本最新、并做了優(yōu)化是不夠的，試想如果網(wǎng)絡(luò)上的設(shè)備被設(shè)置了“123456”這樣的密碼，而且使用這個(gè)密碼登錄后還是最高權(quán)限的系統(tǒng)用戶帳號(hào)，那么整套網(wǎng)絡(luò)和信息系統(tǒng)的危險(xiǎn)可想而知。實(shí)行“最小授權(quán)”原則(網(wǎng)絡(luò)中的帳號(hào)設(shè)置、服務(wù)配置、主機(jī)間信任關(guān)系配置等為網(wǎng)絡(luò)正常運(yùn)行所需的最小限度)，關(guān)閉網(wǎng)絡(luò)安全策略中沒(méi)有定義的網(wǎng)絡(luò)服務(wù)并將用戶的權(quán)限配置為策略定義的最小限度、及時(shí)刪除不必要的帳號(hào)等措施可以將系統(tǒng)的危險(xiǎn)大大降低。例如，根據(jù)需要設(shè)置帳號(hào)和權(quán)限，并為帳號(hào)設(shè)置強(qiáng)密碼策略是必須完成的工作，如至少應(yīng)該在8位以上，而且不要設(shè)置成容易猜測(cè)的密碼，并強(qiáng)制用戶每個(gè)月更改一次密碼等等。

(4)及時(shí)查殺服務(wù)器系統(tǒng)中的病毒、木馬和后門程序。

4　應(yīng)用安全(Application Security)

應(yīng)用安全主要是針對(duì)網(wǎng)絡(luò)中提供的各種功能和服務(wù)而提出的，例如Web服務(wù)：E-Mail服務(wù)、數(shù)據(jù)庫(kù)服務(wù)、各種業(yè)務(wù)系統(tǒng)、各種信息系統(tǒng)等等。應(yīng)用安全的威脅主要有：應(yīng)用系統(tǒng)缺陷、非法入侵等。這一層次的主要應(yīng)對(duì)措施有：

(1)及時(shí)升級(jí)和更新各應(yīng)用軟件和信息系統(tǒng)，降低因軟件設(shè)計(jì)缺陷引起的風(fēng)險(xiǎn)。若應(yīng)用軟件或業(yè)務(wù)系統(tǒng)是高校自行開(kāi)發(fā)，系統(tǒng)的使用部門(往往是業(yè)務(wù)部門)應(yīng)聯(lián)系開(kāi)發(fā)人員及時(shí)跟進(jìn)，發(fā)現(xiàn)漏洞及時(shí)修補(bǔ)。

(2)對(duì)應(yīng)用軟件和信息系統(tǒng)實(shí)行身份認(rèn)證和安全審計(jì)。

與系統(tǒng)安全類似，應(yīng)用軟件和信息系統(tǒng)也應(yīng)對(duì)使用者進(jìn)行分類、分配權(quán)限、認(rèn)證身份并審計(jì)各種操作。例如可以按照需要在高校校園網(wǎng)內(nèi)部建立基于PKI的身份認(rèn)證體系(有條件還可以建立基于PMI的授權(quán)管理體系)，實(shí)現(xiàn)增強(qiáng)型身份認(rèn)證，并為實(shí)現(xiàn)內(nèi)容完整性和不可抵賴性提供支持。在身份認(rèn)證機(jī)制上還可以考慮采用IC卡、USB-Key、一次性口令、指紋識(shí)別器、虹膜識(shí)別器等輔助硬件實(shí)現(xiàn)雙因子或多因子的身份認(rèn)證功能。同時(shí)，還應(yīng)特別注意對(duì)移動(dòng)用戶撥入的身份認(rèn)證和授權(quán)訪問(wèn)控制。

5　信息安全(Information Security)

信息安全注重的是網(wǎng)絡(luò)上各類數(shù)據(jù)、信息的內(nèi)容安全。這一層次可能的威脅和相應(yīng)的應(yīng)對(duì)措施有：

(1)植入惡意代碼或其他有害信息。一部分攻擊者經(jīng)常采用的攻擊方法是掃描網(wǎng)段找到有漏洞的主機(jī)，接著使用黑客軟件或攻擊程序進(jìn)行刺探，在獲得系統(tǒng)權(quán)限后將惡意代碼植入到在該主機(jī)上運(yùn)行的各應(yīng)用軟件或信息系統(tǒng)中，待其他用戶正常使用時(shí)發(fā)作，或修改頁(yè)面的內(nèi)容造成不良影響。針對(duì)這種情況，可以部署網(wǎng)頁(yè)防篡改系統(tǒng)，減少Web站點(diǎn)的內(nèi)容被惡意更改植入惡意代碼或其他有害信息。

(2)垃圾郵件和病毒的傳播。目前，電子郵件已經(jīng)成為垃圾信息和病毒的主要傳播途徑之一，采用垃圾郵件網(wǎng)關(guān)并部署電子郵件反病毒模塊能夠在一定程度上減輕危害，缺點(diǎn)是垃圾郵件識(shí)別模塊和反病毒模塊需要經(jīng)常性升級(jí)，在查殺和攔截上有一定的滯后性。

(3)負(fù)面輿論導(dǎo)向。高校歷來(lái)是思想碰撞的場(chǎng)所，網(wǎng)絡(luò)作為新興載體己經(jīng)發(fā)揮著越來(lái)越大的作用，因此，輿情監(jiān)督和正面輿論導(dǎo)向?qū)⒅饾u成為高校信息安全的重點(diǎn)工作內(nèi)容。除了采取技術(shù)手段進(jìn)行監(jiān)督管理外，高校的信息化管理部門還應(yīng)與宣傳部門一道培養(yǎng)輿論導(dǎo)向的專業(yè)人員或?qū)W生，主動(dòng)將信息安全的風(fēng)險(xiǎn)降到最低。

6　管理安全(Administration Security)

目前，部分高校的網(wǎng)絡(luò)管理人員及其用戶的安全意識(shí)總的來(lái)說(shuō)較為淡薄，且大多數(shù)高校的網(wǎng)絡(luò)管理制度不完善、管理技術(shù)落后、管理機(jī)構(gòu)不健全。上述因素不僅使得校園網(wǎng)絡(luò)性能下降、運(yùn)行成本提高，而且還會(huì)造成大量非正常訪問(wèn)，導(dǎo)致整個(gè)網(wǎng)絡(luò)資源浪費(fèi)，帶來(lái)極大的安全隱患，使得網(wǎng)絡(luò)受到攻擊的概率大幅提高。

管理安全是整個(gè)防范體系的主線和基礎(chǔ)，貫穿于整個(gè)體系的始終。如果僅有安全技術(shù)方面的防范，而無(wú)配套的安全管理體系，也難以保障網(wǎng)絡(luò)安全的。必須制訂相應(yīng)的安全管理制度，對(duì)安全技術(shù)的實(shí)施落實(shí)到具體的執(zhí)行者和執(zhí)行程度。

網(wǎng)絡(luò)安全工作可以說(shuō)是一項(xiàng)群體性的工作，網(wǎng)絡(luò)用戶的安全意識(shí)是網(wǎng)絡(luò)安全的決定因素，對(duì)校園網(wǎng)絡(luò)用戶安全意識(shí)的教育是安全防范體系中至關(guān)重要的環(huán)節(jié)，是形成高校校園網(wǎng)絡(luò)安全體系的基礎(chǔ)。尤其是在病毒泛濫的大環(huán)境下，需要通過(guò)定期培訓(xùn)、及時(shí)通過(guò)各種手段病毒預(yù)警通知、監(jiān)督和促使用戶盡快打補(bǔ)丁等方法，達(dá)到增強(qiáng)師生用戶的安全意識(shí)，提高必要的安全防范技能的目的。

以上便是我們提出的網(wǎng)絡(luò)安全防護(hù)體系的六個(gè)層次，除管理安全層次外，其余五層與TCP／IP協(xié)議的層次類似，上一層的安全是建立在其下一層的安全基礎(chǔ)之上，下一層的安全是上一層安全的重要保障，層次之間環(huán)環(huán)相扣，不留安全死角。

本體系中的六個(gè)層次也基本涵蓋了高校網(wǎng)絡(luò)管理工作的方方面面，將網(wǎng)絡(luò)安全工作的思路分層次清晰化，具有極強(qiáng)的實(shí)用價(jià)值和指導(dǎo)作用。

三　應(yīng)用效果

重慶理工大學(xué)從2001年開(kāi)始大規(guī)模建設(shè)校園網(wǎng)絡(luò)，2003年開(kāi)始建設(shè)數(shù)字化校園系統(tǒng)。校園網(wǎng)按照核心層、匯聚層和接入層三個(gè)層次進(jìn)行規(guī)劃設(shè)計(jì)，共有各類網(wǎng)絡(luò)設(shè)備600多臺(tái)，接入信息點(diǎn)18000個(gè)，活躍用戶大約2萬(wàn)人，各類服務(wù)器40多臺(tái)，安裝有Windows、Linux和Solaris等操作系統(tǒng)，數(shù)據(jù)庫(kù)以O(shè)racle和SQL Server為主。數(shù)字化校園系統(tǒng)覆蓋辦公、教務(wù)、學(xué)工、人事、財(cái)務(wù)、后勤等各個(gè)方面的工作，共計(jì)有各類系統(tǒng)模塊80余個(gè)。在大規(guī)模的硬件和軟件系統(tǒng)建設(shè)前期，缺乏對(duì)網(wǎng)絡(luò)安全的系統(tǒng)認(rèn)識(shí)，在遭遇網(wǎng)絡(luò)安全事故時(shí)，常常只能采取臨時(shí)性的應(yīng)對(duì)措施。隨著網(wǎng)絡(luò)和系統(tǒng)規(guī)模的不斷擴(kuò)大，網(wǎng)絡(luò)安全已經(jīng)成為影響網(wǎng)絡(luò)服務(wù)質(zhì)量的重要根源，網(wǎng)絡(luò)信息中心的員工幾乎天天都在疲于應(yīng)對(duì)各類突發(fā)性的網(wǎng)絡(luò)安全事件。

學(xué)校從2008年開(kāi)始總結(jié)網(wǎng)絡(luò)安全工作的經(jīng)驗(yàn)與教訓(xùn)，運(yùn)用系統(tǒng)工程的分析方法，從整體和系統(tǒng)的角度提出網(wǎng)絡(luò)安全防范方案，形成了“IAAPNS”網(wǎng)絡(luò)安全防范體系，并應(yīng)用到校園網(wǎng)的建設(shè)與維護(hù)工作中，經(jīng)過(guò)三年多的運(yùn)行，學(xué)校校園網(wǎng)絡(luò)安全工作進(jìn)得了明顯的成績(jī)(如圖2所示)：

對(duì)網(wǎng)絡(luò)設(shè)備攻擊(包括病毒)而導(dǎo)致網(wǎng)絡(luò)故障的次數(shù)由2008年的334次降到2010年的65次，2011年上半年為19次；利用操作系統(tǒng)漏洞(包括Web服務(wù)器漏洞)攻擊成功次數(shù)由2008年的46次降到2010年的6次，2011年上半年為2次；利用應(yīng)用軟件的安全漏洞攻擊成功次數(shù)由2008年的125次降到2010年的43次，2011年上半年為15次。

隨著網(wǎng)絡(luò)安全防范工作的加強(qiáng)，網(wǎng)絡(luò)服務(wù)質(zhì)量明顯提升，如圖3所示，用戶滿意度從2008年61％提升到2010年的73％，2011年上半年為78％。

第6篇

【關(guān)鍵詞】計(jì)算機(jī)通信網(wǎng)絡(luò)安全

一、計(jì)算機(jī)通信網(wǎng)絡(luò)威脅的成因

1.客觀原因

第一，計(jì)算機(jī)通信網(wǎng)絡(luò)所具有聯(lián)結(jié)廣泛的特性決定了給網(wǎng)絡(luò)攻擊帶來(lái)了必要的條件，非法入侵者依據(jù)網(wǎng)絡(luò)存在的漏洞或存在安全缺陷對(duì)網(wǎng)絡(luò)系統(tǒng)的硬件、軟件進(jìn)行攻擊，導(dǎo)致系統(tǒng)中數(shù)據(jù)的丟失，即便有些信息在安全級(jí)別方面進(jìn)行了設(shè)置但還會(huì)收集整理有漏洞的存在。第二，計(jì)算機(jī)系統(tǒng)與通信網(wǎng)絡(luò)自身較脆弱，因此遭受不同程度的攻擊是不可避免的。第三，計(jì)算機(jī)病毒的傳播也加劇了網(wǎng)絡(luò)通信安全問(wèn)題的出現(xiàn)，使網(wǎng)絡(luò)系統(tǒng)遭受著不同程度的打擊，造成數(shù)據(jù)的改動(dòng)、刪除最終破壞整個(gè)系統(tǒng)。第四，電子商務(wù)軟件普遍應(yīng)用到通信網(wǎng)絡(luò)系統(tǒng)中，而這些電子商務(wù)軟件的源代碼又是公開(kāi)的，這給非法入侵者尋找系統(tǒng)漏洞帶來(lái)了便利。

2.主觀原因

計(jì)算機(jī)網(wǎng)絡(luò)管理員往往忽視潛在的安全問(wèn)題，亦有些管理員的實(shí)際操作水平不夠，在操作過(guò)程中違反安全保密所制定的規(guī)則，對(duì)操作規(guī)程不夠了解。在對(duì)網(wǎng)絡(luò)系統(tǒng)的管理和使用方面，人們的習(xí)慣偏移于方便操作而忽視安全保密方面的問(wèn)題。

二、完善計(jì)算機(jī)通信網(wǎng)絡(luò)安全策略分析

計(jì)算機(jī)通信網(wǎng)絡(luò)安全威脅可分為兩類：故意（黑客入侵等）、偶然（信息去向錯(cuò)誤的地址）。故意威脅又可分為被動(dòng)威脅及主動(dòng)威脅兩類。被動(dòng)威脅主要針對(duì)信息進(jìn)行監(jiān)聽(tīng)但不對(duì)數(shù)據(jù)內(nèi)容進(jìn)行改動(dòng)，主動(dòng)威脅則是針對(duì)信息監(jiān)聽(tīng)但對(duì)數(shù)據(jù)進(jìn)行惡意修改。從以上兩種攻擊不難看出，被動(dòng)攻擊的難度遠(yuǎn)遠(yuǎn)小于主動(dòng)攻擊，因此被動(dòng)攻擊更加容易實(shí)現(xiàn)。但是目前并沒(méi)有一種統(tǒng)一的方式或方法對(duì)各種威脅進(jìn)行區(qū)別或者進(jìn)行分類劃分，也難以判斷不同的威脅之間有沒(méi)有聯(lián)系，以下是介紹對(duì)完善計(jì)算機(jī)通信網(wǎng)絡(luò)安全的一些策略：

1.加強(qiáng)防范措施

網(wǎng)絡(luò)攻擊是針對(duì)系統(tǒng)及各方面安全缺陷進(jìn)行非法操作的行為，因此防范策略應(yīng)針對(duì)網(wǎng)絡(luò)中的各個(gè)層次從技術(shù)角度進(jìn)行安全設(shè)計(jì)這是安全防御系統(tǒng)形成的首要條件。目前所采用的安全防范措施從軟件、硬件、軟件及硬件相結(jié)合的設(shè)備主要有以下幾種：安全過(guò)濾網(wǎng)關(guān)、系統(tǒng)加密、入侵檢測(cè)、身份認(rèn)證、漏洞掃描、殺毒軟件等。

2.數(shù)據(jù)加密方式

數(shù)據(jù)加密技術(shù)在網(wǎng)絡(luò)通信中的應(yīng)用有效促進(jìn)數(shù)據(jù)通信、網(wǎng)絡(luò)平臺(tái)應(yīng)用的安全系數(shù)的提高，保證雙方的通信在安全下進(jìn)行使得數(shù)據(jù)不被盜取及破壞。同時(shí)，數(shù)據(jù)加密技術(shù)也可在軟件中實(shí)現(xiàn)加密，當(dāng)加密程序本身沒(méi)有受到病毒感染時(shí)便無(wú)法檢查出數(shù)據(jù)或程序中是否含有數(shù)字簽名，因此應(yīng)將該加密技術(shù)應(yīng)用在殺毒軟件或反病毒軟件當(dāng)中。其次對(duì)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)實(shí)施加密是十分必要的，由于數(shù)據(jù)通信傳輸中存儲(chǔ)系統(tǒng)與公用傳輸信道十分脆弱，因此采用數(shù)據(jù)加密技術(shù)進(jìn)行保護(hù)。

3.數(shù)字簽名及控制策略

數(shù)字簽名技術(shù)是針對(duì)網(wǎng)絡(luò)通信信息論證的科學(xué)方式手段，依據(jù)單向函數(shù)對(duì)報(bào)文進(jìn)行處理及發(fā)送，進(jìn)而得到報(bào)文認(rèn)證的來(lái)源并判斷傳輸過(guò)程中是否發(fā)生變化。數(shù)字網(wǎng)絡(luò)通信中數(shù)字簽名技術(shù)是認(rèn)證的關(guān)鍵，它對(duì)解決偽造、冒充、篡改等問(wèn)題起到主要作用，有著良好的無(wú)法抵賴性。當(dāng)前數(shù)字簽名技術(shù)成熟，尤其在電子政務(wù)及電子商務(wù)中得到普遍應(yīng)用，具有較強(qiáng)的可操作性，在實(shí)踐中我們應(yīng)采用科學(xué)化、規(guī)范化的程序方式判斷簽名方身份，確保通訊內(nèi)容的真實(shí)性、安全性性，進(jìn)而實(shí)現(xiàn)有效的可控管理。其次，網(wǎng)絡(luò)通信實(shí)踐運(yùn)行中還應(yīng)引入科學(xué)的訪問(wèn)控制策略，確定相應(yīng)權(quán)限，保障計(jì)算機(jī)網(wǎng)絡(luò)安全、可靠運(yùn)行，建立絕對(duì)安全的操作策略及保障機(jī)制有效預(yù)防非法攻擊行為。

三、結(jié)語(yǔ)

計(jì)算機(jī)技術(shù)的發(fā)展與日俱進(jìn)致使網(wǎng)絡(luò)安全技術(shù)不斷更新，掌握必要的網(wǎng)絡(luò)安全知識(shí)，增強(qiáng)網(wǎng)絡(luò)安全防范是十分必要的。我們要時(shí)刻注意安全問(wèn)題，盡量多的使用可靠、安全工具進(jìn)行系統(tǒng)的維護(hù)，使得我們的網(wǎng)絡(luò)安全更加穩(wěn)定、持久的運(yùn)行，這也是未來(lái)電子化、信息化發(fā)展的必然要求。

參考文獻(xiàn)

第7篇

關(guān)鍵詞：計(jì)算機(jī)系統(tǒng) 系統(tǒng)安全 計(jì)算機(jī)網(wǎng)絡(luò) 網(wǎng)絡(luò)安全

中圖分類號(hào)：TP393文獻(xiàn)標(biāo)識(shí)碼：A文章編號(hào)：

引言

隨著計(jì)算機(jī)技術(shù)網(wǎng)絡(luò)的快速發(fā)展，網(wǎng)絡(luò)安全成為人們研究的焦點(diǎn)。世界各國(guó)遭受計(jì)算機(jī)病毒感染和黑客攻擊的事件屢屢發(fā)生，嚴(yán)重地干擾了正常的人類信息生活。因此，加強(qiáng)網(wǎng)絡(luò)的安全顯得越來(lái)越重要，對(duì)計(jì)算機(jī)病毒的防范工作也越來(lái)越受到世界各國(guó)的高度重視。下面分析了計(jì)算機(jī)網(wǎng)絡(luò)安全的主要隱患及攻擊的主要方式，從管理和技術(shù)的角度就加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全提出了針對(duì)性的建議。

1計(jì)算機(jī)系統(tǒng)安全 1.1計(jì)算機(jī)信息系統(tǒng)的安全保護(hù)包括計(jì)算機(jī)的物理組成部分、信息和功能的安全保護(hù)。 2實(shí)體安全 2.1計(jì)算機(jī)主機(jī)及外設(shè)的電磁干擾輻射必須符合國(guó)家標(biāo)準(zhǔn)或軍隊(duì)標(biāo)準(zhǔn)的要求。系統(tǒng)軟件應(yīng)具備以下安全措施：操作系統(tǒng)應(yīng)有較完善的存取控制功能，以防止用戶越權(quán)存取信息；應(yīng)有良好的存貯保護(hù)功能，以防止用戶作業(yè)在指定范圍以外的存貯區(qū)域進(jìn)行讀寫；還應(yīng)有較完善的管理能力，以記錄系統(tǒng)的運(yùn)行情況，監(jiān)測(cè)對(duì)數(shù)據(jù)文件的存取。 2.2計(jì)算機(jī)的安全防范：:黑客攻擊等威脅行為為什么能經(jīng)常得逞呢？主要原因在于計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)內(nèi)在安全的脆弱性：其次是人們思想麻痹，沒(méi)有正視黑客入侵所造成的嚴(yán)重后果，因而舍不得投入必要的人力、財(cái)力、物力來(lái)加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)的安全，沒(méi)有采取有效的安全策略和安全機(jī)制。另外，缺乏先進(jìn)的網(wǎng)絡(luò)安全技術(shù)、工具、手段和產(chǎn)品等原因，也導(dǎo)致計(jì)算機(jī)系統(tǒng)的安全防范能力差。3網(wǎng)絡(luò)安全 3.1網(wǎng)絡(luò)安全從其本質(zhì)上講就是網(wǎng)絡(luò)上的信息安全，指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及數(shù)據(jù)受到保護(hù)，不遭受破壞、更改、泄露，系統(tǒng)可靠正常地運(yùn)行，網(wǎng)絡(luò)服務(wù)不中斷。從用戶的角度，他們希望涉及到個(gè)人和商業(yè)的信息在網(wǎng)絡(luò)上傳輸時(shí)受到機(jī)密性、完整性和真實(shí)性的保護(hù)，避免其他人或?qū)κ掷酶`聽(tīng)、冒充、篡改、抵賴等手段對(duì)自己的利益和隱私造成損害和侵犯。從網(wǎng)絡(luò)運(yùn)營(yíng)商和管理者的角度來(lái)說(shuō)，他們希望對(duì)本地網(wǎng)絡(luò)信息的訪問(wèn)、讀寫等操作受到保護(hù)和控制，避免出現(xiàn)病毒、非法存取、拒絕服務(wù)和網(wǎng)絡(luò)資源的非法占用和非法控制等威脅，制止和防御網(wǎng)絡(luò)“黑客”的攻擊。

3.2計(jì)算機(jī)網(wǎng)絡(luò)安全具有三個(gè)特性： 保密性：網(wǎng)絡(luò)資源只能由授權(quán)實(shí)體存取。完整性：信息在存儲(chǔ)或傳輸時(shí)不被修改、信息包完整；不能被未授權(quán)的第二方修改。可用性：包括對(duì)靜態(tài)信息的可操作性及對(duì)動(dòng)態(tài)信息內(nèi)容的可見(jiàn)性。

4計(jì)算機(jī)網(wǎng)絡(luò)安全的主要隱患

4.1計(jì)算機(jī)網(wǎng)絡(luò)軟、硬件技術(shù)不夠完善 由于人類認(rèn)識(shí)能力和技術(shù)發(fā)展的局限性，在設(shè)計(jì)硬件和軟件的過(guò)程中，難免會(huì)留下種種技術(shù)缺陷，由此造成信息安全隱患。如 Internet 作為全球使用范圍最廣的信息網(wǎng)，自身協(xié)議的開(kāi)放性雖極大地方便了各種計(jì)算機(jī)入網(wǎng)，拓寬了共享資源，但 TCP/IP 協(xié)議在開(kāi)始制定時(shí)沒(méi)有考慮通信路徑的安全性，缺乏通信協(xié)議的基本安全機(jī)制，沒(méi)有加密、身份認(rèn)證等功能，在發(fā)送信息時(shí)常包含源地址、目標(biāo)地址和端口號(hào)等信息。由此導(dǎo)致了信息通過(guò)網(wǎng)絡(luò)進(jìn)行傳送時(shí)產(chǎn)生了安全漏洞。 4.2計(jì)算機(jī)網(wǎng)絡(luò)安全系統(tǒng)不夠健全 計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)內(nèi)部的安全威脅包括以下幾個(gè)方面：①計(jì)算機(jī)系統(tǒng)及通信線路的脆弱性。②系統(tǒng)軟硬件設(shè)計(jì)、配置及使用不當(dāng)。③人為因素造成的安全泄漏，如網(wǎng)絡(luò)機(jī)房的管理人員不慎將操作口令泄漏，有意或無(wú)意地泄密、更改網(wǎng)絡(luò)配置和記錄信息，磁盤上的機(jī)密文件被人利用，臨時(shí)文件未及時(shí)刪除而被竊取，等等

5計(jì)算機(jī)網(wǎng)絡(luò)安全常用的防治技術(shù) 5.1加密技術(shù)：加密在網(wǎng)絡(luò)上的作用就是防止重要信息在網(wǎng)絡(luò)上被攔截和竊取。加密技術(shù)是實(shí)現(xiàn)保密性的重要手段，采用這種技術(shù)可以把重要信息或數(shù)據(jù)從一種可理解的明文形式變換成一種雜亂的、不可理解的密文形式，并以密文形式將信息在線路上傳輸，到達(dá)目的端口后通過(guò)密鑰將密文還原成明文。常見(jiàn)的加密機(jī)制分為私鑰密碼機(jī)制和公鑰密碼機(jī)制，每種密鑰加密機(jī)制都有多種不同的算法，密鑰的加密機(jī)制及算法的選擇依用戶需求不同而定。

5.2入侵檢測(cè)系統(tǒng)：入侵行為主要是指對(duì)系統(tǒng)資源的非授權(quán)使用，可以造成系統(tǒng)數(shù)據(jù)的丟失和破壞、系統(tǒng)拒絕服務(wù)等危害。入侵檢測(cè)通過(guò)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)或計(jì)算機(jī)系統(tǒng)中的若干關(guān)鍵點(diǎn)收集信息并進(jìn)行分析，從中發(fā)現(xiàn)網(wǎng)絡(luò)或系統(tǒng)中是否有違反安全策略的行為和被攻擊的跡象。入侵檢測(cè)系統(tǒng)執(zhí)行的主要任務(wù)包括: (1)監(jiān)視、分析用戶及系統(tǒng)活動(dòng);審計(jì)系統(tǒng)構(gòu)造和弱點(diǎn);(2)識(shí)別、反映已知進(jìn)攻的活動(dòng)模式，向相關(guān)人士報(bào)警;(3)統(tǒng)計(jì)分析異常行為模式; (4)評(píng)估重要系統(tǒng)和數(shù)據(jù)文件的完整性; (5)審計(jì)、跟蹤管理操作系統(tǒng)，識(shí)別用戶違反安全策略的行為。所以，入侵檢測(cè)系統(tǒng)在計(jì)算機(jī)網(wǎng)絡(luò)安全系統(tǒng)中也起著舉足輕重的地位

6計(jì)算機(jī)網(wǎng)絡(luò)安全解決方案

網(wǎng)絡(luò)安全是一項(xiàng)動(dòng)態(tài)、整體的系統(tǒng)工程。網(wǎng)絡(luò)安全有安全的操作系統(tǒng)、應(yīng)用系統(tǒng)、防病毒、防火墻、入侵檢測(cè)、網(wǎng)絡(luò)監(jiān)控、信息審計(jì)、通信加密、災(zāi)難恢復(fù)、安全掃描等多個(gè)安全組件組成，一個(gè)單獨(dú)的組件是無(wú)法確保信息網(wǎng)絡(luò)的安全性。

6.1多層病毒防御體系。一般情況下，信息網(wǎng)絡(luò)系統(tǒng)中采取的安全措施主要考慮外部網(wǎng)絡(luò)安全性，但由于病毒的極大危害及特殊性，網(wǎng)絡(luò)用戶可能會(huì)受到來(lái)自于多方面的病毒威脅，包括來(lái)自Internet網(wǎng)關(guān)上、與各級(jí)單位連接的網(wǎng)段上，為了免受病毒所造成的損失，在內(nèi)部網(wǎng)絡(luò)部署防病毒系統(tǒng)也是必要的，即多層的病毒防衛(wèi)體系。

6.2防火墻技術(shù)。防火墻技術(shù)是近年發(fā)展起來(lái)的重要網(wǎng)絡(luò)安全技術(shù)，其主要作用是在網(wǎng)絡(luò)入口處檢查網(wǎng)絡(luò)通信，根據(jù)用戶設(shè)定的安全規(guī)則，在保護(hù)內(nèi)部網(wǎng)絡(luò)安全的前提下，保障內(nèi)外網(wǎng)絡(luò)通信，提高內(nèi)部網(wǎng)絡(luò)的安全。

6.3.漏洞掃描。安全漏洞掃描通常都是借助于特定的漏洞掃描器完成的。漏洞掃描器是一種自動(dòng)檢測(cè)遠(yuǎn)程或本地主機(jī)安全性弱點(diǎn)的程序。通過(guò)使用漏洞掃描器，系統(tǒng)管理員能夠發(fā)現(xiàn)所維護(hù)信息系統(tǒng)存在的安全漏洞，從而在信息系統(tǒng)網(wǎng)絡(luò)安全保衛(wèi)工作中做到“有的放矢”，及時(shí)修補(bǔ)漏洞，構(gòu)筑堅(jiān)固的安全長(zhǎng)城。

7結(jié)論

在網(wǎng)絡(luò)信息化時(shí)代，計(jì)算機(jī)技術(shù)和網(wǎng)絡(luò)技術(shù)已深入到社會(huì)各個(gè)領(lǐng)域。網(wǎng)絡(luò)安全已越來(lái)越受重視了。雖然目前用于網(wǎng)絡(luò)安全防護(hù)的產(chǎn)品有很多，但病毒黑客仍然無(wú)孔不入，對(duì)社會(huì)造成了嚴(yán)重的危害。計(jì)算機(jī)系統(tǒng)安全與計(jì)算機(jī)網(wǎng)絡(luò)安全的攻防仍將是一場(chǎng)持久之戰(zhàn)，我們期待長(zhǎng)治久安的那一天的到來(lái)。

參考文獻(xiàn)：

［1］程煜：《計(jì)算機(jī)維護(hù)技術(shù)》，北京：清華大學(xué)出版社，2006

第8篇

關(guān)鍵詞：網(wǎng)上銀行 發(fā)展現(xiàn)狀 風(fēng)險(xiǎn)管理 措施分析

一、網(wǎng)上銀行

網(wǎng)上銀行（E-Bank）是銀行等金融機(jī)構(gòu)使用計(jì)算機(jī)及網(wǎng)絡(luò)技術(shù)在網(wǎng)絡(luò)開(kāi)設(shè)的銀行，通過(guò)Internet向客戶提供開(kāi)戶、銷戶、查詢、對(duì)賬、行內(nèi)轉(zhuǎn)賬、跨行轉(zhuǎn)賬、信貸、網(wǎng)上證劵、投資理財(cái)?shù)葌鹘y(tǒng)服務(wù)項(xiàng)目，使客戶可以足不出戶就方便地管理活期和定期存款、支票、信用卡及進(jìn)行個(gè)人投資的虛擬銀行柜臺(tái)。

二、網(wǎng)上銀行的風(fēng)險(xiǎn)

為保證銀行內(nèi)部整個(gè)金融網(wǎng)的安全，我們需要保證網(wǎng)上銀行交易系統(tǒng)的安全，最大限度避免交易風(fēng)險(xiǎn)，這是網(wǎng)上銀行建設(shè)中最至關(guān)重要的問(wèn)題，也是銀行保證顧客資金安全的最根本的考慮。

1.來(lái)自網(wǎng)上銀行物理結(jié)構(gòu)的風(fēng)險(xiǎn)

網(wǎng)絡(luò)是虛擬的，但又是物理存在的，數(shù)據(jù)通過(guò)物理介質(zhì)進(jìn)行運(yùn)輸和儲(chǔ)存，進(jìn)行儲(chǔ)存的介質(zhì)有硬盤、軟盤和磁帶等，若遭受物理?yè)p失，損失的不僅僅是這些設(shè)施，更嚴(yán)重的是存儲(chǔ)于這些設(shè)施中的數(shù)據(jù)，所以注重網(wǎng)上銀行的物理安全問(wèn)題是網(wǎng)上銀行發(fā)展的前提。

它主要包括兩個(gè)方面，第一是環(huán)境安全，及對(duì)系統(tǒng)所在環(huán)境的安全進(jìn)行保護(hù)，如區(qū)域保護(hù)和災(zāi)難保護(hù)等。第二是設(shè)備安全，主要包括設(shè)備的防盜、防毀、防電磁信息輻射泄露、防止線路截獲、抗電磁干擾及電源保護(hù)等。

2.來(lái)自網(wǎng)上銀行技術(shù)結(jié)構(gòu)的風(fēng)險(xiǎn)

網(wǎng)上銀行的技術(shù)風(fēng)險(xiǎn)主要包括網(wǎng)絡(luò)風(fēng)險(xiǎn)和交易風(fēng)險(xiǎn)兩個(gè)方面，網(wǎng)絡(luò)安全能夠確保網(wǎng)上銀行網(wǎng)站的安全性，交易安全能夠確保客戶通過(guò)網(wǎng)上銀行進(jìn)行交易的資金安全。

在網(wǎng)絡(luò)風(fēng)險(xiǎn)問(wèn)題中，最重要的是內(nèi)部網(wǎng)與外部網(wǎng)之間的訪問(wèn)控制問(wèn)題，在這個(gè)環(huán)節(jié)上時(shí)常發(fā)生問(wèn)題，這也是黑客經(jīng)常攻擊的地方；另外一個(gè)問(wèn)題是內(nèi)部網(wǎng)不同網(wǎng)絡(luò)安全域的訪問(wèn)控制問(wèn)題，不同內(nèi)部網(wǎng)具有重要性不同的信息資料，因而，內(nèi)部犯罪人員往往利用內(nèi)部網(wǎng)管理上的漏洞，尋找盜竊或破壞漏洞。

計(jì)算機(jī)技術(shù)不斷更新發(fā)展的同時(shí)，防病毒技術(shù)、防火墻技術(shù)的更新發(fā)展存在一定的滯后性。計(jì)算機(jī)病毒、黑客、木馬等技術(shù)有威脅網(wǎng)上銀行安全的可能。

三、網(wǎng)上銀行風(fēng)險(xiǎn)對(duì)策設(shè)計(jì)

1.重視物理環(huán)境安全設(shè)計(jì)

首先，制度的安全需要提高安全防范意識(shí)，參照國(guó)家標(biāo)準(zhǔn)制定相關(guān)的規(guī)章制度，加強(qiáng)安全管理，提高員工整體素質(zhì)，建立健全安全防范制度。其次，建筑的安全，機(jī)房建筑和結(jié)構(gòu)從安全的角度出發(fā)，應(yīng)該考慮多個(gè)方面，例如，計(jì)算機(jī)周圍應(yīng)有足夠亮度的照明設(shè)施和防止非法進(jìn)入的設(shè)施，計(jì)算機(jī)中心周圍100米內(nèi)不能有危險(xiǎn)建筑物等。最后是計(jì)算機(jī)設(shè)備的防火、防盜、防雷、防靜電，計(jì)算機(jī)在擺放時(shí)，可以根據(jù)消防火級(jí)別來(lái)確定機(jī)房的設(shè)計(jì)方案。

2.確保硬件安全

硬件安全主要是物理安全和設(shè)備安全。為確保物理安全，要防止意外的發(fā)生，和人員的故意破壞；確保設(shè)備安全就要求管理人員保護(hù)設(shè)備的鑰匙、口令、密碼等，防止人為或網(wǎng)絡(luò)病毒、近遠(yuǎn)程對(duì)于安全的攻擊。

3.控制訪問(wèn)權(quán)限

控制訪問(wèn)權(quán)限，是網(wǎng)絡(luò)安全防范和保護(hù)的主要策略，它的主要任務(wù)是保證網(wǎng)絡(luò)資源不被非法使用和訪問(wèn)。

4.保護(hù)主機(jī)自身安全

利用系列網(wǎng)絡(luò)隔離的手段對(duì)計(jì)算機(jī)中心的硬件系統(tǒng)進(jìn)行隔離。要著重考察主機(jī)及系統(tǒng)的安全、穩(wěn)定、持續(xù)性，防止黑客、木馬等入侵的渠道。

5.確保內(nèi)部網(wǎng)絡(luò)安全性

使用加密、簽名認(rèn)證等技術(shù)避免數(shù)據(jù)篡改；局域網(wǎng)技術(shù)利用vlan技術(shù)進(jìn)行物理隔離不同的位置、不同的業(yè)務(wù)網(wǎng)。

6.防火墻隔離安全

防火墻的硬件基礎(chǔ)應(yīng)選擇性能優(yōu)良的物理平臺(tái)，設(shè)置防火墻時(shí)要截止所有從135到142的TCP和UDP連接，改變默認(rèn)配置端口，拒絕Ping信息包，通過(guò)設(shè)置過(guò)濾規(guī)則來(lái)實(shí)現(xiàn)包過(guò)濾功能。實(shí)際運(yùn)行操作中可采取防火墻雙機(jī)備份，選擇兩臺(tái)同樣的設(shè)備安裝防火墻（一臺(tái)作為備份）。

7.數(shù)據(jù)備份與隔離保護(hù)

鑒于數(shù)據(jù)庫(kù)的重要性，應(yīng)對(duì)數(shù)據(jù)進(jìn)行分級(jí)管理并提供可靠的故障恢復(fù)機(jī)制，實(shí)現(xiàn)數(shù)據(jù)庫(kù)的訪問(wèn)、存取、加密控制，具體實(shí)現(xiàn)方案有安全數(shù)據(jù)庫(kù)系統(tǒng)、數(shù)據(jù)庫(kù)保密系統(tǒng)、數(shù)據(jù)庫(kù)掃描系統(tǒng)等。

8.保障通信與信息安全

第9篇

>> 個(gè)人計(jì)算機(jī)系統(tǒng)安全隱患分析及對(duì)策研究 計(jì)算機(jī)操作系統(tǒng)安全設(shè)置問(wèn)題探析 計(jì)算機(jī)操作系統(tǒng)安全模型的實(shí)例化分析與研究 電力企業(yè)計(jì)算機(jī)監(jiān)控系統(tǒng)上位機(jī)操作系統(tǒng)安全性能加固實(shí)施 個(gè)人計(jì)算機(jī)的安全與防范 個(gè)人計(jì)算機(jī)信息安全和防護(hù)措施 個(gè)人計(jì)算機(jī)安全防護(hù)淺析 淺談個(gè)人計(jì)算機(jī)的安全防護(hù) 個(gè)人計(jì)算機(jī)信息安全的防護(hù)方法 個(gè)人計(jì)算機(jī)安全問(wèn)題的研究 個(gè)人計(jì)算機(jī)系統(tǒng)網(wǎng)絡(luò)安全探討 個(gè)人計(jì)算機(jī)的系統(tǒng)維護(hù)及安全防范探討 淺談個(gè)人計(jì)算機(jī)應(yīng)用及其網(wǎng)絡(luò)安全 計(jì)算機(jī)操作系統(tǒng)漫談 計(jì)算機(jī)操作系統(tǒng)探討 計(jì)算機(jī)操作系統(tǒng)封裝 計(jì)算機(jī)操作員之Windows　2000／XP操作系統(tǒng)的應(yīng)用 Windows操作系統(tǒng)安全研究 操作系統(tǒng)安全模型研究 WindowsXP操作系統(tǒng)安全配置 常見(jiàn)問(wèn)題解答 當(dāng)前所在位置：

需要提醒的是，補(bǔ)丁應(yīng)該在所有應(yīng)用程序裝完之后再安裝，因?yàn)檠a(bǔ)丁程序往往要替換或修改某些系統(tǒng)文件，如果先安裝補(bǔ)丁的話可能無(wú)法達(dá)到應(yīng)有的效果。

二、把系統(tǒng)Administrator賬號(hào)改名

為避免別人一遍又一遍嘗試這個(gè)系統(tǒng)Administrator帳戶的密碼，我們可將其改名，鼠

標(biāo)右鍵單擊Administrator，在右鍵菜單中選擇“重命名”，然后重新輸入一個(gè)名稱即可。當(dāng)然最好不要使用Admin、Root之類的名字，盡量把他偽裝成普通用戶，比如改成：Guestone。然后另建一個(gè)“Administrator”的陷阱賬號(hào)，不賦予任何權(quán)限，并且加上一個(gè)超過(guò)10位的超級(jí)復(fù)雜的密碼，并對(duì)該賬戶啟用審核，這樣那些黑客忙上好一陣也可能進(jìn)不來(lái)，即使進(jìn)來(lái)了也什么都得不到，、還留下被我們跟蹤的線索。

三、取消共享目錄的EveryOne組

默認(rèn)情況下，在Windows中新增一個(gè)共享目錄時(shí)，操作系統(tǒng)會(huì)自動(dòng)將EveryOne這個(gè)用

戶組添加到權(quán)限模塊當(dāng)中，由于這個(gè)組的默認(rèn)權(quán)限是完全控制，結(jié)果使得任何人都可以對(duì)共享目錄進(jìn)行讀寫。因此，在新建共享目錄之后，要立刻刪除EveryOne組或者將該組的權(quán)限調(diào)整為讀取。右擊“共享目錄”，選擇“屬性”，進(jìn)入“安全”的標(biāo)簽頁(yè)面，選中“EveryOne”，將其權(quán)限調(diào)整為讀取，或是點(diǎn)擊右側(cè)的“刪除”按鈕將其刪除。

需要注意的是，如果你沒(méi)有將文件格式設(shè)置為NTFS格式，那么在共享文件時(shí)不會(huì)出現(xiàn)“安全”選項(xiàng)，這是只能在“共享”選項(xiàng)下“權(quán)限”按鈕中設(shè)置訪問(wèn)者的權(quán)限。

四、關(guān)閉不必要的服務(wù)

開(kāi)放服務(wù)雖然使用起來(lái)方便，但是服務(wù)開(kāi)的越多漏洞也會(huì)越多，特別是連你這個(gè)管理員

都不知道是干什么的服務(wù)，最好關(guān)掉！

進(jìn)入控制面板的“管理工具”運(yùn)行“服務(wù)”進(jìn)入服務(wù)界面雙擊右側(cè)列表中需要禁用的服務(wù)，在打開(kāi)的服務(wù)屬性的常規(guī)標(biāo)簽頁(yè)“啟動(dòng)類型”一欄，點(diǎn)擊小三角形按鈕“已禁用，再點(diǎn)擊“啟動(dòng)”按鈕，最后確定即可。

五、關(guān)閉不必要的協(xié)議和端口

關(guān)閉端口意味著減少功能，在安全和功能上面需要做一點(diǎn)平衡，但是如果某些功能你根本用不著，就沒(méi)必要將服務(wù)開(kāi)給黑客了，

在配置系統(tǒng)協(xié)議時(shí)，盡量做到可以不安裝的協(xié)議就不要安裝。對(duì)于一般用戶來(lái)說(shuō)建議只安裝Tcp/Ip協(xié)議。鼠標(biāo)右鍵單擊網(wǎng)絡(luò)鄰居，選擇“屬性”，再鼠標(biāo)右擊“本地連接”，選擇“屬性”卸載不必要的協(xié)議。

六、關(guān)閉默認(rèn)共享

Windows系統(tǒng)安裝后，系統(tǒng)會(huì)創(chuàng)建一些隱藏共享，通過(guò)“計(jì)算機(jī)名或IP地址/盤符”可以訪問(wèn)，這為密碼攻擊提供了方便的途徑。可以通過(guò)修改注冊(cè)表的方法徹底禁止這些共享。在HKEY_LOCAL_Machine＼SYS-TEY＼CutrenttControlSet＼ Services＼LanmanServer＼Parameters下添加鍵值A(chǔ)utoSharewks類型為REG_DWORD值設(shè)為0，關(guān)閉注冊(cè)表重新啟動(dòng)計(jì)算機(jī)即可關(guān)閉默認(rèn)共享了。

參 考 文 獻(xiàn)

[1] 張偉杰. 計(jì)算機(jī)操作系統(tǒng)的安全設(shè)置與防范[J]. 科技視界. 2014（29）

[2] 王可君. 個(gè)人計(jì)算機(jī)系統(tǒng)安全風(fēng)險(xiǎn)及防護(hù)措施[J]. 有線電視技術(shù). 2012（07）

第10篇

1計(jì)算機(jī)網(wǎng)絡(luò)的概述計(jì)

算機(jī)網(wǎng)絡(luò)，是指將地理位置不同的具有獨(dú)立功能的多臺(tái)計(jì)算機(jī)及其外部設(shè)備，通過(guò)通信線路連接起來(lái)，在網(wǎng)絡(luò)操作系統(tǒng)，網(wǎng)絡(luò)管理軟件及網(wǎng)絡(luò)通信協(xié)議的管理和協(xié)調(diào)下，實(shí)現(xiàn)資源共享和信息傳遞的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)。最龐大的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)就是因特網(wǎng)，它由非常多的計(jì)算機(jī)網(wǎng)絡(luò)通過(guò)許多路由器互聯(lián)而成，因此因特網(wǎng)也稱為“國(guó)際互聯(lián)網(wǎng)”。計(jì)算機(jī)網(wǎng)絡(luò)的運(yùn)用非常廣泛，運(yùn)用計(jì)算機(jī)網(wǎng)絡(luò)可以實(shí)現(xiàn)資源信息的共享，如利用計(jì)算機(jī)網(wǎng)絡(luò)可以使不擁有大型計(jì)算機(jī)的用戶通過(guò)網(wǎng)絡(luò)使用大型機(jī)的打印機(jī)、掃描儀、繪圖儀等資源；通過(guò)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)可將分散在各地的計(jì)算機(jī)中的數(shù)據(jù)信息收集起來(lái)，進(jìn)行綜合分析處理，并把分析結(jié)果反饋給相關(guān)的各個(gè)計(jì)算機(jī)中，使數(shù)據(jù)信息得到充分共享。利用計(jì)算機(jī)網(wǎng)絡(luò)還可以實(shí)現(xiàn)數(shù)據(jù)通信。通過(guò)網(wǎng)絡(luò)上的文件服務(wù)器交換信息和報(bào)文、收發(fā)電子郵件、相互協(xié)同工作等。

2計(jì)算機(jī)網(wǎng)絡(luò)信息安全的概述

計(jì)算機(jī)網(wǎng)絡(luò)信息安全是指利用網(wǎng)絡(luò)管理控制和技術(shù)措施，保證在一個(gè)網(wǎng)絡(luò)環(huán)境里，數(shù)據(jù)信息的保密性、完整性及可使用性受到保護(hù)。計(jì)算機(jī)網(wǎng)絡(luò)信息安全包括兩個(gè)方面,即物理層安全和邏輯層安全。物理層安全指系統(tǒng)設(shè)備及相關(guān)設(shè)施受到物理保護(hù),免于破壞、丟失等。邏輯層的安全包括信息的完整性、保密性和可用性。計(jì)算機(jī)網(wǎng)絡(luò)信息安全就是網(wǎng)絡(luò)上的信息數(shù)據(jù)安全。從廣義上說(shuō),凡是涉及到網(wǎng)絡(luò)信息的保密性、完整性、可用性、真實(shí)性和可控性的相關(guān)技術(shù)和理論,都是網(wǎng)絡(luò)安全所要研究的領(lǐng)域。一般認(rèn)為,網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù),不受偶然的或者惡意的原因而遭到破壞、更改、泄露,系統(tǒng)連續(xù)可靠正常運(yùn)行,網(wǎng)絡(luò)服務(wù)不被中斷。從安全屬性來(lái)看,網(wǎng)絡(luò)安全包括5個(gè)基本要素:a.保密性。指信息不泄露給非授權(quán)的用戶、實(shí)體或過(guò)程,或供其利用的特性。b.完整性。指數(shù)據(jù)未經(jīng)授權(quán)不能進(jìn)行改變的特性，即信息在存儲(chǔ)或傳輸過(guò)程中保持不被修改、不被破壞和丟失的特性。c.可用性。是指可被授權(quán)實(shí)體訪問(wèn),并按需求使用的特性，即當(dāng)需要時(shí)應(yīng)能存取所需的信息。d.可控性。指對(duì)信息的傳播及內(nèi)容具有控制能力，保障系統(tǒng)依據(jù)授權(quán)提供服務(wù)，使系統(tǒng)任何時(shí)候不被非授權(quán)人使用，對(duì)黑客入侵、口令攻擊、用戶權(quán)限非法提升、資源非法使用等采取防范措施。

3影響計(jì)算機(jī)網(wǎng)絡(luò)信息安全的主要因素

3.1缺乏自主的計(jì)算機(jī)網(wǎng)絡(luò)和軟件核心技術(shù)。我國(guó)信息化建設(shè)過(guò)程中缺乏自主技術(shù)支撐。計(jì)算機(jī)安全存在三大黑洞：CPU芯片、操作系統(tǒng)和數(shù)據(jù)庫(kù)、網(wǎng)關(guān)軟件大多依賴進(jìn)口。我國(guó)計(jì)算機(jī)網(wǎng)絡(luò)所使用的網(wǎng)管設(shè)備和軟件基本上是舶來(lái)品，這些因素使我國(guó)計(jì)算機(jī)網(wǎng)絡(luò)信息的安全性能大大降低，被認(rèn)為是易窺視和易打擊的“玻璃網(wǎng)”。由于缺乏自主技術(shù)，我國(guó)的網(wǎng)絡(luò)信息處于被竊聽(tīng)、干擾、監(jiān)視和欺詐等多種信息安全威脅中，網(wǎng)絡(luò)信息安全處于極脆弱的狀態(tài)。

3.2缺乏完整的安全評(píng)估系統(tǒng)。完整準(zhǔn)確的安全評(píng)估是黑客入侵防范體系的基礎(chǔ)。它對(duì)現(xiàn)有或?qū)⒁獦?gòu)建的整個(gè)網(wǎng)絡(luò)信息的安全防范能做出科學(xué)、準(zhǔn)確的分析評(píng)估，并保障將要實(shí)施的安全策略技術(shù)上的可實(shí)現(xiàn)性、經(jīng)濟(jì)上的可行性和組織上的可執(zhí)行性。網(wǎng)絡(luò)信息安全評(píng)估分析就是對(duì)網(wǎng)絡(luò)進(jìn)行檢查，查找其中是否有可被黑客利用的漏洞，對(duì)系統(tǒng)安全狀況進(jìn)行評(píng)估、分析，并對(duì)發(fā)現(xiàn)的問(wèn)題提出建議從而提高網(wǎng)絡(luò)信息系統(tǒng)安全性能的過(guò)程。

3.3缺乏制度化的防范機(jī)制。不少企事業(yè)單位沒(méi)有從管理制度上建立相應(yīng)的安全防范機(jī)制，在整個(gè)運(yùn)行過(guò)程中，缺乏行之有效的安全檢查和應(yīng)對(duì)保護(hù)制度。不完善的制度滋長(zhǎng)了網(wǎng)絡(luò)管理者和內(nèi)部人士自身的違法行為。許多網(wǎng)絡(luò)犯罪行為（尤其是非法操作）都是因?yàn)閮?nèi)部聯(lián)網(wǎng)電腦和系統(tǒng)管理制度疏于管理而得逞的。同時(shí)，政策法規(guī)難以適應(yīng)網(wǎng)絡(luò)發(fā)展的需要，信息立法還存在相當(dāng)多的空白。個(gè)人隱私保護(hù)法、數(shù)據(jù)庫(kù)保護(hù)法、數(shù)字媒體法、數(shù)字簽名認(rèn)證法、計(jì)算機(jī)犯罪法以及計(jì)算機(jī)安全監(jiān)管法等信息空間正常運(yùn)作所需的配套法規(guī)尚不健全。由于網(wǎng)絡(luò)作案手段新、時(shí)間短、不留痕跡等特點(diǎn)，給偵破和審理網(wǎng)上犯罪案件帶來(lái)極大困難。

3.4缺乏安全意識(shí)。日常人們利用網(wǎng)絡(luò)主要用于學(xué)習(xí)、工作和娛樂(lè)，對(duì)網(wǎng)絡(luò)信息的安全的認(rèn)識(shí)不夠。雖然網(wǎng)絡(luò)中設(shè)置了許多安全保護(hù)屏障，但是這些保護(hù)措施在很大程度上形同虛設(shè)。與此同時(shí)，網(wǎng)絡(luò)經(jīng)營(yíng)者和機(jī)構(gòu)用戶注重的是網(wǎng)絡(luò)效應(yīng)，對(duì)安全領(lǐng)域的投入和管理遠(yuǎn)遠(yuǎn)不能滿足安全防范的要求。

4計(jì)算機(jī)網(wǎng)絡(luò)信息安全的防范對(duì)策

4.1加強(qiáng)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)信息安全的管理。計(jì)算機(jī)安全管理包括對(duì)計(jì)算機(jī)用戶的安全教育、建立相應(yīng)的安全管理機(jī)構(gòu)、不斷完善和加強(qiáng)計(jì)算機(jī)的管理功能、加強(qiáng)計(jì)算機(jī)及網(wǎng)絡(luò)的立法和執(zhí)法力度等方面。加強(qiáng)計(jì)算機(jī)安全管理、加強(qiáng)用戶的法律、法規(guī)和道德觀念，提高計(jì)算機(jī)用戶的安全意識(shí)，對(duì)防止計(jì)算機(jī)犯罪、抵制黑客攻擊和防止計(jì)算機(jī)病毒干擾，是十分重要的措施。

4.2安裝和配置防火墻。安裝和配置防火墻是當(dāng)前一種有效地保護(hù)計(jì)算機(jī)或網(wǎng)絡(luò)的好辦法。利用防火墻，在網(wǎng)絡(luò)通訊時(shí)執(zhí)行一種訪問(wèn)控制尺度，允許防火墻同意訪問(wèn)的人與數(shù)據(jù)進(jìn)入自己的內(nèi)部網(wǎng)絡(luò)，同時(shí)將不允許的用戶與數(shù)據(jù)拒之門外，最大限度地阻止網(wǎng)絡(luò)中的黑客來(lái)訪問(wèn)自己的網(wǎng)絡(luò)，防止他們隨意更改、移動(dòng)甚至刪除網(wǎng)絡(luò)上的重要信息。

4.3經(jīng)常更新軟件。為了保護(hù)計(jì)算機(jī)免受來(lái)自Internet的侵襲。對(duì)計(jì)算機(jī)中的殺毒軟件要經(jīng)常進(jìn)行更新。另外，更新Windows操作系統(tǒng)本身也是很有必要，讓計(jì)算機(jī)軟件處于最新版本對(duì)于計(jì)算機(jī)安全大有裨益。

4.4增強(qiáng)網(wǎng)絡(luò)信息安全意識(shí)。要增強(qiáng)網(wǎng)絡(luò)信息安全意識(shí)，培養(yǎng)良好的使用習(xí)慣，不要輕易下載、使用不了解和存在安全隱患的軟件；或?yàn)g覽一些缺乏可信度的網(wǎng)站（網(wǎng)頁(yè)），以免個(gè)人計(jì)算機(jī)受到木馬病毒的侵入而帶來(lái)安全隱患。

第11篇

關(guān)鍵詞：網(wǎng)絡(luò)安全；黑客；策略；漏洞；防護(hù)

1緒論

計(jì)算機(jī)在產(chǎn)生開(kāi)始相對(duì)比較單一，無(wú)論是在數(shù)據(jù)的處理還是在網(wǎng)絡(luò)方面，都還處于相對(duì)低級(jí)的階段。而隨著網(wǎng)絡(luò)技術(shù)的發(fā)展，計(jì)算機(jī)的功能也越來(lái)越多樣，信息數(shù)據(jù)的處理難度也越來(lái)越高。而網(wǎng)絡(luò)的出現(xiàn)，將以前時(shí)間和空間相對(duì)獨(dú)立與分散的信息集中了起來(lái)，組建成一個(gè)龐大的數(shù)據(jù)信息系統(tǒng)，為人們提供更加快捷的信息處理和使用方式，它的出現(xiàn)極大的推動(dòng)了信息化的發(fā)展進(jìn)程。然而，隨之帶來(lái)的信息數(shù)據(jù)安全問(wèn)題也越來(lái)越突出，各類公開(kāi)化的網(wǎng)絡(luò)平臺(tái)、電商平臺(tái)等都使非法入侵者有機(jī)可乘。網(wǎng)絡(luò)的入侵不但會(huì)對(duì)信息資源造成破壞，同時(shí)也對(duì)整個(gè)網(wǎng)絡(luò)安全的環(huán)境帶來(lái)非常大影響。因此，計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題一直以來(lái)都是最為熱門的焦點(diǎn)，而隨著網(wǎng)絡(luò)技術(shù)的不斷發(fā)展，安全防范和安全保護(hù)也都在不斷的進(jìn)行更新。

2計(jì)算機(jī)安全定義

國(guó)際標(biāo)準(zhǔn)化組織（ISO）將“計(jì)算機(jī)安全”定義為：“為信息數(shù)據(jù)處理系統(tǒng)建立和采取的技術(shù)及管理的安全保護(hù)，保護(hù)計(jì)算機(jī)的硬件、軟件數(shù)據(jù)不會(huì)因?yàn)榕既缓蛺阂獾脑蚨黄茐摹⒏暮托孤丁薄Ｉ厦鎸?duì)計(jì)算機(jī)安全的定義包含了物理安全和邏輯安全兩方面的內(nèi)容，邏輯安全的內(nèi)容可理解為我們常說(shuō)的信息安全，是指對(duì)信息數(shù)據(jù)的保密性、完整性和可用性的保護(hù)，而網(wǎng)絡(luò)安全性的含義是信息數(shù)據(jù)安全的延伸，即網(wǎng)絡(luò)安全是對(duì)網(wǎng)絡(luò)信息數(shù)據(jù)的保密性、完整性與可用性的保護(hù)。

3影響網(wǎng)絡(luò)安全的主要因素

（1）網(wǎng)絡(luò)系統(tǒng)本身存在的問(wèn)題當(dāng)前主流的操作系統(tǒng)均存在這樣或那樣的網(wǎng)絡(luò)安全漏洞，如UNIX，WinNT和Windows。黑客們往往就是通過(guò)利用這些操作系統(tǒng)本身所存在的一些安全漏洞入侵系統(tǒng)。具體主要體現(xiàn)在以下幾個(gè)方面：穩(wěn)定性和可擴(kuò)充性；網(wǎng)絡(luò)硬件的配置不協(xié)調(diào)；缺乏安全策略；而很多Web應(yīng)用的站點(diǎn)，都在防火墻的配置上無(wú)意識(shí)地?cái)U(kuò)大了訪問(wèn)權(quán)限，忽略了這些權(quán)限可能會(huì)被別有用心的人員濫用；訪問(wèn)控制配置太過(guò)于復(fù)雜，容易導(dǎo)致配置錯(cuò)誤，從而讓他人有機(jī)可乘。（2）來(lái)自內(nèi)部網(wǎng)的安全威脅從很多事實(shí)中證明，我們?nèi)粘Ｖ衼?lái)自企業(yè)內(nèi)部的安全威脅要遠(yuǎn)遠(yuǎn)大于來(lái)自外部的安全威脅，由于我們的使用者缺乏安全意識(shí)，許多應(yīng)用服務(wù)系統(tǒng)對(duì)于訪問(wèn)的控制以及安全通信方面考慮不足。而且，一旦系統(tǒng)被設(shè)置錯(cuò)誤，就非常容易造成損失。由于在管理制度上的不健全，在日常進(jìn)行的網(wǎng)絡(luò)管理和網(wǎng)絡(luò)維護(hù)過(guò)程中，由于人為的因素造成的安全漏洞，無(wú)疑是企業(yè)整個(gè)網(wǎng)絡(luò)安全性的最大隱患。同時(shí)由于網(wǎng)絡(luò)管理員以及網(wǎng)絡(luò)使用者都擁有相應(yīng)的權(quán)限，利用這些權(quán)限對(duì)網(wǎng)絡(luò)進(jìn)行破壞的安全隱患也同樣存在。如操作密碼的泄露，硬盤上的機(jī)密信息被人利用，臨時(shí)文件夾以及刪除在回收站的文件沒(méi)有被及時(shí)清除而被竊取，內(nèi)部人員或有意或無(wú)意的遺忘，給別有用心的人員有機(jī)可乘的機(jī)會(huì)等，都可能使得關(guān)系到我們網(wǎng)絡(luò)安危的安全機(jī)制形同虛設(shè)。特別是對(duì)于一些已經(jīng)安裝了防火墻的網(wǎng)絡(luò)系統(tǒng)，相對(duì)于企業(yè)內(nèi)網(wǎng)用戶來(lái)講是一點(diǎn)作用也沒(méi)有。（3）缺乏網(wǎng)絡(luò)系統(tǒng)安全性的評(píng)估和有效的監(jiān)管手段及硬件設(shè)備的正確使用防范黑客入侵的安全體系基礎(chǔ)是有一整套完整準(zhǔn)確的安全評(píng)估方法。它能對(duì)現(xiàn)有及將來(lái)需要構(gòu)建的網(wǎng)絡(luò)安全防火性能夠做出科學(xué)、準(zhǔn)確地分析評(píng)估，并能夠保證將來(lái)實(shí)施的網(wǎng)絡(luò)在安全策略上的可實(shí)現(xiàn)性和可執(zhí)行性。對(duì)網(wǎng)絡(luò)的安全評(píng)估分析就是對(duì)網(wǎng)絡(luò)整體的安全性進(jìn)行檢查，查找其中可能存在的可被黑客或有心者所利用的漏洞。通過(guò)對(duì)網(wǎng)絡(luò)系統(tǒng)的安全狀況進(jìn)行評(píng)估和分析，對(duì)發(fā)現(xiàn)的問(wèn)題提供解決方案和建議，從而提高網(wǎng)絡(luò)系統(tǒng)的安全性和穩(wěn)定性。因此網(wǎng)絡(luò)安全評(píng)估分析技術(shù)是一種比較行之有效的安全技術(shù)。（4）黑客的攻擊手段和技術(shù)方法也在不斷地得到更新，幾乎每天都有不同系統(tǒng)出現(xiàn)安全問(wèn)題。然而我們賴以生存的安全檢測(cè)工具的更新速度卻太慢，大部分情況需要人為的主動(dòng)出擊才能發(fā)現(xiàn)以前有些未知的安全問(wèn)題，這些情況的存在使得它們對(duì)新出現(xiàn)的安全問(wèn)題反應(yīng)太慢。當(dāng)安全工具剛發(fā)現(xiàn)存在安全問(wèn)題，并視圖努力對(duì)某方面安全問(wèn)題進(jìn)行更新時(shí)，其他的安全問(wèn)題又出現(xiàn)了，我們的安全防護(hù)工具，就像一個(gè)救火隊(duì)員，總是疲于奔命，成為安全問(wèn)題的追隨者。

4確保網(wǎng)絡(luò)安全的有效防范

那么怎么樣才能保證我們的網(wǎng)絡(luò)有百分百的安全呢？對(duì)這個(gè)最簡(jiǎn)單的問(wèn)題，我們的回答是：不可能。因?yàn)榈侥壳盀橹梗€沒(méi)有一種技術(shù)和手段能夠完全消除網(wǎng)絡(luò)安全方面的漏洞。網(wǎng)絡(luò)的安全實(shí)際上是我們實(shí)現(xiàn)理想中的安全防范和實(shí)際執(zhí)行之間的一個(gè)平衡。而從廣泛意義上的網(wǎng)絡(luò)安全范圍來(lái)看，網(wǎng)絡(luò)的安全不僅僅只是技術(shù)問(wèn)題，它更是一個(gè)管理問(wèn)題，包含著各行各業(yè)的方方面面。因此我們可以從提高人員素質(zhì)和提高網(wǎng)絡(luò)安全技術(shù)入手，就目前來(lái)看：（1）依據(jù)網(wǎng)絡(luò)安全各項(xiàng)技術(shù)要求，建立健全網(wǎng)絡(luò)操作的安全制度，加強(qiáng)安全教育和安全培訓(xùn)。（2）加強(qiáng)對(duì)網(wǎng)絡(luò)病毒的防范。病毒的傳播是通過(guò)網(wǎng)絡(luò)得以實(shí)現(xiàn)的，在單機(jī)上運(yùn)行的殺毒產(chǎn)品已經(jīng)很難徹底清除網(wǎng)絡(luò)病毒，需要有能夠?qū)τ诰钟蚓W(wǎng)絡(luò)的防殺毒軟件。而像企事業(yè)單位、政府學(xué)校等單位的網(wǎng)絡(luò)，不但有局域網(wǎng)，同時(shí)也有廣域網(wǎng)，這就更需要一個(gè)能夠基于服務(wù)器操作系統(tǒng)平臺(tái)的防病毒軟件網(wǎng)關(guān)以及能夠針對(duì)各種桌面操作系統(tǒng)的防病毒軟件，來(lái)加強(qiáng)處于網(wǎng)絡(luò)中的計(jì)算機(jī)的安全。通過(guò)采用較好的防病毒產(chǎn)品，能夠針對(duì)網(wǎng)絡(luò)中有可能的病毒點(diǎn)進(jìn)行防護(hù)，并通過(guò)防病毒軟件產(chǎn)品進(jìn)行多角度、全方位的立體監(jiān)控，從而構(gòu)建整個(gè)網(wǎng)絡(luò)的防護(hù)體系。（3）正確配置防火墻。防火墻是我們企業(yè)安全監(jiān)管中的一道非常關(guān)鍵壁壘，在防護(hù)中通過(guò)正確的配置，充分利用防火墻執(zhí)行既定的訪問(wèn)控制策略，通過(guò)策略來(lái)允許訪問(wèn)的人或者數(shù)據(jù)命令進(jìn)入自己的網(wǎng)絡(luò)，并將不符合規(guī)則的用戶和數(shù)據(jù)拒之門外，最大限度的保障了內(nèi)部網(wǎng)絡(luò)的安全。（4）選用正確的入侵檢測(cè)系統(tǒng)。網(wǎng)絡(luò)入侵是目前黑客進(jìn)入網(wǎng)絡(luò)內(nèi)部獲取資料信息與網(wǎng)絡(luò)破壞最為常用的一種方式。而如何做好應(yīng)對(duì)入侵或及早發(fā)現(xiàn)入侵，是我們安全防護(hù)中的重要一環(huán)。通過(guò)部署入侵檢測(cè)系統(tǒng)和防護(hù)墻及防病毒產(chǎn)品，構(gòu)建一套完整的主動(dòng)防護(hù)體系，以保證企業(yè)信息財(cái)產(chǎn)的安全。（5）web應(yīng)用、互聯(lián)網(wǎng)接入和系統(tǒng)漏洞等，都可以通過(guò)部署web防護(hù)墻、Eamil郵件監(jiān)測(cè)、FTP資料審核等，以及漏洞掃描系統(tǒng)，都可以通過(guò)部署相應(yīng)的防護(hù)設(shè)備或軟件進(jìn)行主動(dòng)防御。并根據(jù)不同的設(shè)備或軟件系統(tǒng)的報(bào)告和日志，進(jìn)行相應(yīng)的修補(bǔ)工作，通過(guò)及時(shí)的修補(bǔ)完善各類漏洞和補(bǔ)丁的分發(fā)，將各種漏洞進(jìn)行完善和消除，為建設(shè)更加安全的網(wǎng)絡(luò)環(huán)境提供成熟的方案。（6）計(jì)算機(jī)IP盜用的問(wèn)題。計(jì)算機(jī)的IP是我們企業(yè)網(wǎng)絡(luò)中對(duì)設(shè)備身份的一種認(rèn)定，每個(gè)IP地址可以和計(jì)算機(jī)的網(wǎng)卡MAC地址進(jìn)行綁定。當(dāng)某IP通過(guò)中心交換機(jī)訪問(wèn)某個(gè)地址或者Internet時(shí)，中心交換機(jī)就會(huì)檢查發(fā)出請(qǐng)求的IP地址和它所綁定的MAC地址是否相符，如果不相符則拒絕其通過(guò)并發(fā)出IP廣播告警。

5結(jié)束語(yǔ)

網(wǎng)絡(luò)安全與網(wǎng)絡(luò)的發(fā)展息息相關(guān)。網(wǎng)絡(luò)安全是一個(gè)系統(tǒng)的工程，不是一朝一夕就能一蹴而就的。對(duì)待網(wǎng)絡(luò)安全問(wèn)題，不能僅僅靠防火墻、防病毒網(wǎng)關(guān)、漏洞監(jiān)測(cè)等設(shè)備來(lái)進(jìn)行，還需要用戶有安全的防護(hù)意識(shí)與安全使用習(xí)慣，安全防護(hù)產(chǎn)品只是載體，關(guān)鍵還是在我們使用的人，建立一個(gè)好的、安全的網(wǎng)絡(luò)體系，既要重視網(wǎng)絡(luò)安全的設(shè)備和產(chǎn)品，同時(shí)也應(yīng)該樹(shù)立日常計(jì)算機(jī)網(wǎng)絡(luò)安全意識(shí)和好的使用習(xí)慣，將安全危害問(wèn)題降低到最小，才能逐步形成高效、穩(wěn)定、安全的網(wǎng)絡(luò)系統(tǒng)。

參考文獻(xiàn)：

[1]Stallings.W.網(wǎng)絡(luò)安全基礎(chǔ)應(yīng)用與標(biāo)準(zhǔn).

[2]WilliamStallings.原理與實(shí)踐（原書(shū)第3版).機(jī)械工業(yè)出版社，2016.

第12篇

關(guān)鍵詞：計(jì)算機(jī)網(wǎng)絡(luò)安全；管理體系；網(wǎng)絡(luò)犯罪

中圖分類號(hào)：TP393 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1009-3044（2013）29-6517-02

計(jì)算機(jī)網(wǎng)絡(luò)的發(fā)展是建立在社會(huì)經(jīng)濟(jì)快速發(fā)展的基礎(chǔ)上，同時(shí)計(jì)算機(jī)網(wǎng)絡(luò)也在各方面促進(jìn)著經(jīng)濟(jì)的發(fā)展。計(jì)算機(jī)網(wǎng)絡(luò)已經(jīng)在無(wú)形中滲透入人們的日常生活中，服務(wù)于政府行政管理、市場(chǎng)分析調(diào)查、交通管理、城市建設(shè)、個(gè)人金融業(yè)務(wù)等社會(huì)的方方面面。但是由于計(jì)算機(jī)網(wǎng)絡(luò)自身的技術(shù)漏洞和人為管理不善使得計(jì)算機(jī)網(wǎng)絡(luò)存在著潛在的威脅。尤其是近幾年，網(wǎng)絡(luò)犯罪率不斷增加，黑客攻擊、盜取信用卡密碼、計(jì)算機(jī)病毒等都影響著社會(huì)經(jīng)濟(jì)發(fā)展和人們?nèi)粘Ｉ睿@就要求我們根據(jù)計(jì)算機(jī)網(wǎng)絡(luò)中現(xiàn)存的問(wèn)題，有針對(duì)性的構(gòu)建起完善的計(jì)算機(jī)網(wǎng)絡(luò)安全的管理體系，減少網(wǎng)絡(luò)犯罪的發(fā)生，提高計(jì)算機(jī)網(wǎng)絡(luò)的安全性。

1 現(xiàn)今計(jì)算機(jī)網(wǎng)絡(luò)安全存在的威脅

由于人們對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全的防護(hù)意識(shí)較淺，加之計(jì)算機(jī)網(wǎng)絡(luò)的編程語(yǔ)言及程序系統(tǒng)的復(fù)雜性，使得大部分計(jì)算機(jī)網(wǎng)絡(luò)的使用者忽視了計(jì)算機(jī)網(wǎng)絡(luò)的安全防護(hù)工作，在構(gòu)建計(jì)算機(jī)網(wǎng)絡(luò)安全管理體系之前，因先了解計(jì)算機(jī)網(wǎng)絡(luò)安全存在的威脅，在了解的基礎(chǔ)上有針對(duì)性的提出有效的防護(hù)管理方法。

1.1 計(jì)算機(jī)病毒

計(jì)算機(jī)病毒主要是指利用網(wǎng)絡(luò)漏洞人為的傳播不良程序，通過(guò)用戶點(diǎn)擊、下載等方式侵入計(jì)算機(jī)，這些程序可能會(huì)破壞計(jì)算機(jī)里的軟件或硬件設(shè)施，很有可能導(dǎo)致用戶的資料被刪除或者被盜取。近幾年來(lái)，隨著計(jì)算機(jī)病毒的傳播手段的增多和侵入計(jì)算機(jī)程度的加深，利用計(jì)算機(jī)病毒盜取個(gè)人或企業(yè)資料進(jìn)行非法交易和違法犯罪活動(dòng)也隨之增多，給企業(yè)和個(gè)人利益造成損失。目前，人們對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)的認(rèn)知還停留在基礎(chǔ)階段，主要是利用防火墻或者殺毒軟件進(jìn)行簡(jiǎn)單的安全防護(hù)，但是網(wǎng)絡(luò)病毒只是計(jì)算機(jī)網(wǎng)絡(luò)安全威脅中的一小部分，計(jì)算機(jī)網(wǎng)絡(luò)本身也存在這許多技術(shù)弱點(diǎn)，其危險(xiǎn)性也不只局限于網(wǎng)絡(luò)當(dāng)中。

1.2 黑客攻擊

黑客攻擊指的是一些精通各種編程語(yǔ)言和各類操作系統(tǒng)的人員通過(guò)個(gè)人或者群體方式惡意侵入政府行政網(wǎng)絡(luò)、企業(yè)管理網(wǎng)絡(luò)、個(gè)人計(jì)算機(jī)等破壞正常的網(wǎng)絡(luò)運(yùn)作、盜取企業(yè)機(jī)密等。黑客主要針對(duì)計(jì)算機(jī)網(wǎng)絡(luò)中的漏洞進(jìn)行攻擊，而且黑客的攻擊手段隱蔽，很難在事先察覺(jué)，在專門破壞網(wǎng)絡(luò)連接之后，制造大量網(wǎng)絡(luò)垃圾最終導(dǎo)致網(wǎng)絡(luò)癱瘓，造成巨大的損失。為了避免黑客攻擊，必須要先做好計(jì)算機(jī)網(wǎng)絡(luò)安全的防護(hù)工作，建立起強(qiáng)大的防護(hù)墻，防止黑客入侵計(jì)算機(jī)網(wǎng)絡(luò)損壞網(wǎng)絡(luò)安全。

1.3 釣魚(yú)網(wǎng)站

隨著電子商務(wù)和購(gòu)物網(wǎng)站的出現(xiàn)，一種新型的網(wǎng)絡(luò)詐騙手段即“釣魚(yú)網(wǎng)站”也隨著出現(xiàn)，它指的是將一些非法網(wǎng)站偽裝成銀行及電子商務(wù)等網(wǎng)站，或者利用其他網(wǎng)站服務(wù)器程序上的漏洞在網(wǎng)頁(yè)上插入釣魚(yú)網(wǎng)站的連接或代碼，截取用戶輸入的信息、監(jiān)視用戶操作等以此來(lái)是盜取用戶的銀行帳號(hào)、密碼等私人信息，不法分子則利用這些信息獲取利益，或者偽造身份進(jìn)行違法犯罪活動(dòng)。最為常見(jiàn)的方式是利用電子郵件，誘騙用戶點(diǎn)擊連接進(jìn)入偽造的網(wǎng)站當(dāng)中，誘導(dǎo)用戶輸入相關(guān)信息從而實(shí)施詐騙。這種手段不僅不易被用戶識(shí)破，警方也很難查找到幕后的網(wǎng)站操縱者，嚴(yán)重危害網(wǎng)絡(luò)安全。

2 構(gòu)建計(jì)算機(jī)網(wǎng)絡(luò)安全的管理體系

計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題主要是人為惡意破壞，如黑客攻擊、病毒傳播、釣魚(yú)網(wǎng)站之類的外部因素所導(dǎo)致的計(jì)算機(jī)硬件系統(tǒng)損壞或網(wǎng)絡(luò)犯罪活動(dòng)，因此為了提升計(jì)算機(jī)網(wǎng)絡(luò)安全水平，必須從這幾方面入手構(gòu)建計(jì)算機(jī)網(wǎng)絡(luò)安全的管理體系。

2.1 加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全防范意識(shí)，建立起強(qiáng)大的防護(hù)網(wǎng)

計(jì)算機(jī)網(wǎng)絡(luò)之所以受到外部威脅，其主要原因是計(jì)算機(jī)本身硬件設(shè)備及軟件程序在技術(shù)層面存在諸多弱點(diǎn)，如硬件設(shè)備的運(yùn)行緩慢，導(dǎo)致防火墻難以識(shí)別頑固木馬程序；軟件中的惡意插件，如不及時(shí)更新軟件很有可能導(dǎo)致系統(tǒng)癱瘓。但是由于我國(guó)的計(jì)算機(jī)網(wǎng)絡(luò)普及較晚，用戶對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的使用也停留在簡(jiǎn)易的操作階段，對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)意識(shí)較弱。因此，要維護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全，首先應(yīng)加強(qiáng)公眾的防范意識(shí)，建立起強(qiáng)大的防護(hù)網(wǎng)，減少外部因素對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的威脅。有關(guān)電信部門、網(wǎng)絡(luò)管理部門應(yīng)及時(shí)更新終端服務(wù)器的防護(hù)軟件，定時(shí)檢查系統(tǒng)軟件存在的漏洞，安裝有效的補(bǔ)丁防護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全；相關(guān)部門應(yīng)加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全的宣傳力度，如地區(qū)或政府網(wǎng)絡(luò)安全管理中心、金融管理等部門應(yīng)根據(jù)企業(yè)和個(gè)人計(jì)算機(jī)網(wǎng)絡(luò)的使用范圍加強(qiáng)相應(yīng)的計(jì)算機(jī)網(wǎng)絡(luò)安全管理知識(shí)的普及，避免企業(yè)和個(gè)人私密信息被盜取的情況出現(xiàn)；計(jì)算機(jī)網(wǎng)絡(luò)用戶也應(yīng)在平時(shí)的計(jì)算機(jī)網(wǎng)絡(luò)使用過(guò)程中加強(qiáng)網(wǎng)絡(luò)安全防護(hù)意識(shí)，及時(shí)對(duì)計(jì)算機(jī)硬件設(shè)備和軟件程序進(jìn)行更換和更新，防止病毒和木馬生成。

2.2 擴(kuò)充網(wǎng)絡(luò)管理人員，加大計(jì)算機(jī)網(wǎng)絡(luò)監(jiān)管力度

計(jì)算機(jī)網(wǎng)絡(luò)有著開(kāi)放性、自由性等特點(diǎn)，用戶在使用過(guò)程中不受地區(qū)、時(shí)間的限制，可以隨時(shí)隨地在網(wǎng)絡(luò)信息，而且計(jì)算機(jī)網(wǎng)絡(luò)的覆蓋面廣，內(nèi)容豐富，網(wǎng)絡(luò)管理中心難以對(duì)龐大的計(jì)算機(jī)網(wǎng)絡(luò)信息實(shí)行系統(tǒng)分析管理，這更增加了網(wǎng)絡(luò)安全管理的難度。近幾年來(lái)，由于網(wǎng)絡(luò)傳播的虛假信息和人為炒作事件的不斷增多，對(duì)整個(gè)社會(huì)經(jīng)濟(jì)發(fā)展和人們的日常生活都造成了影響。因此，網(wǎng)絡(luò)安全管理中心應(yīng)擴(kuò)充網(wǎng)絡(luò)管理人員，提高管理人員的安全防范意識(shí)，加大對(duì)計(jì)算機(jī)網(wǎng)絡(luò)用戶公開(kāi)的信息及計(jì)算機(jī)網(wǎng)絡(luò)操作的監(jiān)管力度，及時(shí)清除網(wǎng)絡(luò)中的不良信息，建立起有序的、干凈的計(jì)算機(jī)網(wǎng)絡(luò)。在擴(kuò)充網(wǎng)絡(luò)管理人員的同時(shí)，應(yīng)大力加強(qiáng)網(wǎng)絡(luò)安全管理技術(shù)軟件的開(kāi)發(fā)，利用先進(jìn)的管理軟件，使得管理人員更加及時(shí)有效的監(jiān)督管理計(jì)算機(jī)網(wǎng)絡(luò)安全。

2.3 國(guó)家加強(qiáng)立法，規(guī)范計(jì)算機(jī)網(wǎng)絡(luò)的使用

我國(guó)的計(jì)算機(jī)網(wǎng)絡(luò)起步較晚，缺少相關(guān)法律法規(guī)的約束，某些不法分子則利用法律空隙，肆意攻擊政府行政機(jī)關(guān)、企業(yè)高層管理中心等網(wǎng)絡(luò)系統(tǒng)，盜取企業(yè)和個(gè)人私密資料。在經(jīng)濟(jì)快速發(fā)展的背景下，利用網(wǎng)絡(luò)進(jìn)行經(jīng)濟(jì)犯罪的事件逐年遞增，這不僅嚴(yán)重?fù)p害了社會(huì)經(jīng)濟(jì)發(fā)展，也不利于進(jìn)一步提高計(jì)算機(jī)網(wǎng)絡(luò)服務(wù)能力，擴(kuò)大計(jì)算機(jī)網(wǎng)絡(luò)服務(wù)范圍。因此，國(guó)家應(yīng)加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全的立法，利用法律規(guī)范計(jì)算機(jī)網(wǎng)絡(luò)的使用，及時(shí)控制和審查違法的網(wǎng)絡(luò)行為，確保計(jì)算機(jī)網(wǎng)絡(luò)安全。特別是對(duì)利用網(wǎng)絡(luò)惡意傳播虛假信息和進(jìn)行詐騙、盜取信息等經(jīng)濟(jì)犯罪，造成嚴(yán)重社會(huì)影響的組織和人員，要加大打擊力度，以此穩(wěn)定社會(huì)正常秩序，促進(jìn)經(jīng)濟(jì)快速發(fā)展。

在科學(xué)技術(shù)的快速發(fā)展的今天，計(jì)算機(jī)網(wǎng)絡(luò)安全關(guān)系到國(guó)家信息安全和社會(huì)經(jīng)濟(jì)的正常穩(wěn)定發(fā)展，然而計(jì)算機(jī)網(wǎng)絡(luò)安全的形勢(shì)也在不斷變化當(dāng)中，這就要求我們順應(yīng)時(shí)代的變化，不斷進(jìn)行科技研究，改進(jìn)計(jì)算機(jī)網(wǎng)絡(luò)安全管理技術(shù)；加強(qiáng)整個(gè)社會(huì)對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)安全的防范意識(shí)；擴(kuò)充網(wǎng)絡(luò)管理人員，提高管理人員的基礎(chǔ)素質(zhì)，加大監(jiān)管力度；完善立法程序，加大網(wǎng)絡(luò)違法犯罪的打擊力度，建立起完善的計(jì)算機(jī)網(wǎng)絡(luò)安全管理體系，使得計(jì)算機(jī)網(wǎng)絡(luò)更好的為經(jīng)濟(jì)建設(shè)和社會(huì)和諧發(fā)展服務(wù)。

參考文獻(xiàn)：

[1] 劉冬梅.淺析計(jì)算機(jī)網(wǎng)絡(luò)安全與防范策略[J].黑龍江科技信息，2010（19）.

[2] 胡世鑄.淺談?dòng)?jì)算機(jī)網(wǎng)絡(luò)安全及防火墻技術(shù)[J].電腦知識(shí)與技術(shù)， 2012（8）.

[3] 千一男.關(guān)于計(jì)算機(jī)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)的分析與防范對(duì)策的研究[J]. 電腦知識(shí)與技術(shù)， 2011（29）.