導(dǎo)語：如何才能寫好一篇維護(hù)網(wǎng)絡(luò)安全措施，這就需要搜集整理更多的資料和文獻(xiàn)，歡迎閱讀由公務(wù)員之家整理的十篇范文，供你借鑒。

篇1

【關(guān)鍵詞】通信網(wǎng)絡(luò)安全；問題分析；維護(hù)措施

互聯(lián)網(wǎng)的問世是信息時(shí)代的一次質(zhì)的飛躍，其網(wǎng)絡(luò)可以將全世界的計(jì)算機(jī)進(jìn)行網(wǎng)狀式連接，那么隨之而然對應(yīng)的信息安全方式也產(chǎn)生了非常大的變化，可以說其信息防護(hù)是普遍性的，更是世界范圍性質(zhì)的防護(hù)。而隨著網(wǎng)絡(luò)技術(shù)的不斷發(fā)展，我們已經(jīng)逐漸進(jìn)入了一個(gè)信息時(shí)代，目前，國家針對網(wǎng)絡(luò)技術(shù)相繼出臺了一系列的法律法規(guī)，已然形成了一整套屬于我國自己的、有特色的網(wǎng)絡(luò)安全體系。

1通信網(wǎng)絡(luò)的安全現(xiàn)狀

簡單的說互聯(lián)網(wǎng)就是一種相互連通的網(wǎng)路，其特點(diǎn)也是非常的鮮明，開放、發(fā)散的網(wǎng)絡(luò)環(huán)境可以滿足當(dāng)下大部分人對于網(wǎng)絡(luò)的需求和想法。其實(shí)網(wǎng)絡(luò)本身就是一種信息傳遞的途徑，它能夠使信息的交流和共享存在更大的可能，可以說社會的發(fā)展和進(jìn)步是離不開網(wǎng)絡(luò)技術(shù)的不斷更新的。不過也正是因?yàn)榫W(wǎng)絡(luò)的開放和發(fā)散使得互聯(lián)網(wǎng)的安全問題面臨著時(shí)刻的挑戰(zhàn)，一旦網(wǎng)絡(luò)出現(xiàn)安全問題，那么必然會影響到計(jì)算機(jī)系統(tǒng)和網(wǎng)絡(luò)連接，后果不堪設(shè)想。近些年來，網(wǎng)絡(luò)運(yùn)行中出現(xiàn)過很多次的病毒機(jī)體侵害事件，這些病毒非常的隱秘，很難發(fā)現(xiàn)，所以導(dǎo)致通信安全時(shí)刻都在面臨著巨大的挑戰(zhàn)。目前，我們國家大部分的企業(yè)和單位都是使用簡單的網(wǎng)線來進(jìn)行信息傳遞的，雖然有的企業(yè)會注重信息的安全，為網(wǎng)絡(luò)設(shè)定一些簡單的防護(hù)措施，但是這些措施顯然是不夠的，很難達(dá)到預(yù)想的效果。而且在在通信系統(tǒng)中所使用的軟件也都是一些開放的源代碼軟件，因?yàn)槭巧逃密浖员厝粫嬖谥欢ǖ陌踩L(fēng)險(xiǎn)。

2通信網(wǎng)絡(luò)安全分析

針對于網(wǎng)絡(luò)的開放性和發(fā)散性，我們一定要向負(fù)責(zé)網(wǎng)絡(luò)管理的人員進(jìn)行傳遞，要通過培訓(xùn)來提高他們對網(wǎng)絡(luò)通信安全的認(rèn)識和警惕，從而將一些已知的、不必要的安全隱患杜絕。因?yàn)橐坏?fù)責(zé)網(wǎng)絡(luò)管理的人員對于安全不夠重視，再加上技術(shù)不過關(guān)的話就會非常容易出現(xiàn)安全問題，那么必然會對網(wǎng)絡(luò)系統(tǒng)帶來沖擊和損害。一般情況下，如果我們很長一段時(shí)間都在使用同一個(gè)密碼時(shí)，密碼就很容易被別人破解，那么就會是我們的信息產(chǎn)生泄漏，后果非常的嚴(yán)重。所以說，就需要我們引起對網(wǎng)絡(luò)安全的重視，加大對負(fù)責(zé)網(wǎng)絡(luò)管理人員的培訓(xùn)力度，要讓他們具備敏感的安全意識和熟練的技術(shù)。有一部分的商用軟件在設(shè)計(jì)之初就會將遠(yuǎn)程終端的控制功能進(jìn)行保留，這樣做的主要目的是為了便于后期的管理，再加上軟件設(shè)計(jì)的不夠完善，本身就存在一些安全漏洞，就使得這些商用軟件的網(wǎng)絡(luò)通信時(shí)刻面臨著被侵入的風(fēng)險(xiǎn)，一些不法分子就是利用這些商業(yè)軟件上存在的漏洞對其進(jìn)行惡意攻擊，從而致使整個(gè)網(wǎng)絡(luò)的運(yùn)營遭到破壞，安全性能無法保證，最終使得廣大用戶的信息泄露，造成不必要的損失。而且網(wǎng)絡(luò)信息在傳播的過程中也存在著很大的弊端，有很多的信息傳輸通道沒有專門的設(shè)置電磁信號屏蔽設(shè)施，這樣就會使得傳輸?shù)倪^程不夠隱蔽，信息在傳輸?shù)倪^程中會產(chǎn)生對應(yīng)的電磁波，有很多的不法分子會利用專業(yè)的設(shè)備對電磁波進(jìn)行測量和讀取，從而獲得用戶的傳輸信息和機(jī)密。另外，網(wǎng)絡(luò)通信的建設(shè)和管理也都處在這很大的漏洞，比如核審標(biāo)注的變化造成的標(biāo)注不一致、設(shè)備質(zhì)量難以保證、為干擾因素過多等。所以說我們必須要對通訊網(wǎng)絡(luò)的安全提起重視。

3通信網(wǎng)絡(luò)安全維護(hù)措施及技術(shù)

就目前的情況來看，如果我們想要將通訊網(wǎng)絡(luò)安全風(fēng)險(xiǎn)降到最低，就必須要從硬件、軟件和數(shù)據(jù)流等多方面進(jìn)行控制，只有這樣才能夠達(dá)到網(wǎng)絡(luò)通訊運(yùn)行的平穩(wěn)和可靠。一下就是針對保護(hù)網(wǎng)絡(luò)通信安全的具體措施，以往可以為非法入侵的監(jiān)控、防護(hù)和追蹤提供幫助。為網(wǎng)絡(luò)通訊的發(fā)展貢獻(xiàn)力量。目前我們最常用的且最有效的方式就是身份識別功能，簡單的說就是通過用戶名和密碼對網(wǎng)絡(luò)通訊內(nèi)容進(jìn)行保護(hù)，只有在用戶名和密碼同時(shí)出現(xiàn)的時(shí)候才可以對網(wǎng)絡(luò)能行訪問，如果缺少用戶名和密碼那么訪問信息將會受阻和屏蔽；可以通過網(wǎng)絡(luò)授權(quán)功能對通訊信息進(jìn)行保護(hù)，只有通過終端授權(quán)的用戶才可以對網(wǎng)絡(luò)數(shù)據(jù)和資源進(jìn)行訪問；針對信息傳輸過程中存在的安全隱患，我們可以事先將需要傳輸?shù)男畔⑦M(jìn)行加密，只有知道密碼之后才能打開信息，這樣就算信息在傳輸?shù)倪^程中被不法分子獲取，也會因?yàn)闆]有信息的解密密碼而無法讀取信息；另外就是數(shù)據(jù)發(fā)送之前我們會實(shí)現(xiàn)數(shù)據(jù)完整性的核對功能，從而來確保用戶發(fā)出去的信息是完整的，避免遺忘信息的事情產(chǎn)生，目前我們實(shí)現(xiàn)信息核對的方式主要分為兩種，一種是在信息傳遞的過程中對信息的完整性進(jìn)行核對，另外一種是在信息傳輸?shù)轿粫r(shí)對信息完整性進(jìn)行核對。以上一系列的安全措施的實(shí)施是建立在技術(shù)保證的基礎(chǔ)上進(jìn)行的，要通過全方位、多層次的技術(shù)和防御系統(tǒng)的運(yùn)行，在我國目前運(yùn)用的防火墻技術(shù)就是其中的一種。防火墻技術(shù)主要使用于網(wǎng)絡(luò)對外接口，他可以實(shí)現(xiàn)對網(wǎng)絡(luò)的全方位保護(hù)和對不安全訪問的限制。我們可以依靠對防火墻數(shù)據(jù)流的修改和編輯來實(shí)現(xiàn)對通訊網(wǎng)絡(luò)安全運(yùn)行的監(jiān)控和防護(hù)，一旦發(fā)現(xiàn)有不法分子的侵入，一定要迅速的將其屏蔽，避免他們對數(shù)據(jù)流進(jìn)行篡改，最終造成信息的泄漏。可以說防火墻是Inter-net網(wǎng)絡(luò)運(yùn)行安全中最為重要的角色，他可以保護(hù)網(wǎng)絡(luò)不受到外界因素的侵入和損害。雖然我們在防火墻技術(shù)方面取得了一定的成就，但是防火墻運(yùn)行依然存在著不夠完善的地方，目前我們的防火墻技術(shù)只能保護(hù)內(nèi)部不受到外部的侵害，但是對于內(nèi)部的保護(hù)還存在欠缺。舉例，在非法監(jiān)控方面就存在欠缺，但是入侵檢測系統(tǒng)就可以很好的將防火前的這一片空白進(jìn)行補(bǔ)充，它能夠在網(wǎng)絡(luò)通訊遇到外部侵入的時(shí)候作出一系列的動作，還可以輔助制定相應(yīng)的防護(hù)措施，一旦系統(tǒng)遭到不法分子的惡意攻擊，就會迅速將其屏蔽和剔除，在最大限度上保證了網(wǎng)絡(luò)系統(tǒng)的安全運(yùn)行。例如最近在流行的勒索病毒，它是一種“蠕蟲式”的病毒軟件，通過NSA泄露的危險(xiǎn)漏洞所傳播，給廣大的電腦用戶帶來了巨大的損失，全球已經(jīng)有100多個(gè)國家上萬臺電腦遭受了其攻擊，損失達(dá)到了80億美元，影響行業(yè)眾多。當(dāng)然也使我國的校園網(wǎng)遭受了損失，大量實(shí)驗(yàn)室數(shù)據(jù)和畢業(yè)設(shè)計(jì)被鎖定加密，給學(xué)生的學(xué)習(xí)帶來嚴(yán)重影響，不僅如此也給廣大的電腦用戶個(gè)人資料的泄露及隱私安全埋下隱患。因此就要引起對網(wǎng)絡(luò)安全的重視，從各個(gè)方面出發(fā)來維護(hù)網(wǎng)絡(luò)的安全，以使用戶使用的安全性得到保障。網(wǎng)絡(luò)加密技術(shù)是一項(xiàng)新誕生的技術(shù)，其主要用途是為了避免不法分子在網(wǎng)絡(luò)傳輸?shù)倪^程中攔截盜取信息的，是這個(gè)網(wǎng)絡(luò)安全技術(shù)的核心所在。我們運(yùn)用網(wǎng)絡(luò)加密技術(shù)能夠?qū)鬏數(shù)男畔⑦M(jìn)行加密保護(hù)，也可以將傳輸和接受的IP進(jìn)行保護(hù)，這樣就可以避免數(shù)據(jù)和信息傳輸過程中的泄漏，維護(hù)了傳輸過程中的安全漏洞。

4總結(jié)

根據(jù)全文我們不難看出，隨著網(wǎng)絡(luò)通信工程的不斷發(fā)展，我們必須要對網(wǎng)絡(luò)通信的安全問題提起重視，因?yàn)橹挥羞@樣才能夠規(guī)避因?yàn)榘踩┒丛斐傻木W(wǎng)絡(luò)風(fēng)險(xiǎn)所帶來的巨大損失。其實(shí)目前我們對網(wǎng)絡(luò)系統(tǒng)安全問題的解決技術(shù)還是存在的，而且隨著社會和經(jīng)濟(jì)的不斷發(fā)展，人們必將會對網(wǎng)絡(luò)通信的要求越來越為嚴(yán)格，所以說網(wǎng)絡(luò)通信的安全維護(hù)一定是一直存在的。我們一定要不斷的進(jìn)步，不斷的開發(fā)新的、優(yōu)秀的網(wǎng)絡(luò)通信安全技術(shù)，這樣才能夠緊追時(shí)展的步伐。

篇2

隨著現(xiàn)代網(wǎng)絡(luò)通訊技術(shù)的飛速發(fā)展，網(wǎng)絡(luò)游戲已經(jīng)成為游戲發(fā)展的大趨勢。手機(jī)及PAD等手持移動設(shè)備的技術(shù)的成熟，也使得人們可以隨時(shí)隨地的接入網(wǎng)絡(luò)游戲，豐富了人們的日常生活。伴隨游戲用戶越來越多，一些不法分子開始通過各種途徑竊取網(wǎng)游賬號、信息和虛擬財(cái)富。它們針對網(wǎng)絡(luò)游戲賬號所采用的手段包括人為盜取、木馬盜取、網(wǎng)絡(luò)欺騙等。本文就這些非法手段進(jìn)行分析，并提出防護(hù)措施。

【關(guān)鍵詞】

網(wǎng)絡(luò)游戲；安全威脅；盜號；欺騙；防護(hù)措施

1.引言

近年來，隨著互聯(lián)網(wǎng)技術(shù)的快速發(fā)展和社會生活水平的提高，網(wǎng)絡(luò)在千家萬戶普及開來，網(wǎng)絡(luò)游戲也漸漸成為人們娛樂生活的一種重要方式，同時(shí)也成為拉動消費(fèi)、刺激經(jīng)濟(jì)增長的有力手段。當(dāng)前，網(wǎng)絡(luò)游戲已上升到產(chǎn)業(yè)高度，吸引著越來越多的關(guān)注目光。網(wǎng)絡(luò)游戲?qū)儆谔摂M社區(qū)，與真實(shí)的人類社區(qū)相似，這個(gè)虛擬社區(qū)也存在著網(wǎng)游賬戶、用戶信息和虛擬財(cái)富的安全問題。一直以來，網(wǎng)絡(luò)游戲的安全性是國內(nèi)近億玩家和網(wǎng)絡(luò)游戲運(yùn)營商的一塊心病。玩家賬號密碼被盜，裝備和道具被盜等情況頻頻出現(xiàn)。

如何認(rèn)清網(wǎng)游世界存在的各種安全威脅，以及如何進(jìn)行有效防護(hù)，已成為學(xué)術(shù)界、產(chǎn)業(yè)界和玩家共同關(guān)心的問題。

2. 安全威脅

常見的網(wǎng)游安全威脅包括木馬盜號、網(wǎng)絡(luò)欺詐和網(wǎng)絡(luò)社交威脅。

2.1 木馬盜號

木馬的傳播方式多種多樣。例如，無意中通過外部U盤設(shè)備傳播木馬。使用U盤從朋友那里拷貝資料，帶回家插入電腦時(shí)，木馬就可能悄無聲息地進(jìn)入電腦。再比如，郵件的接收也能在使用者電腦中植入木馬。接收到莫名的郵件，一旦打開郵件，其中的附件就可能自動下載、安裝木馬客戶端。文件共享系統(tǒng)也能為木馬提供通道。由于木馬的偽裝性，共享的.pdf及.doc等文件都有可能是偽裝的木馬。最后，web頁面也可能掛載木馬。訪問一些被掛載了木馬的網(wǎng)站，會自動下載木馬客戶端。很多游戲插件也被植入了木馬，在使用的同時(shí)也啟動了木馬程序，這也是游戲玩家受害情況最嚴(yán)重的地方。

木馬的功能也各有不同。例如，有鍵盤記錄功能的木馬主要對整個(gè)系統(tǒng)或者指定應(yīng)用程序的鍵盤操作進(jìn)行鉤掛，并自動記錄用戶所操作的按鍵，并將最終得到的密碼數(shù)據(jù)信息發(fā)送到木馬當(dāng)前受控人那里。

有消息跟蹤功能的木馬可鉤掛有意義的windows消息，因?yàn)閣indows窗口元素間的許多進(jìn)程間操作都少不了消息的傳遞，鉤掛消息的直接好處就是連復(fù)制、粘貼來或是打亂順序輸入的密碼都沒有用，可直接得到有意義的數(shù)據(jù)，這種木馬的通用性略差，但命中率更高。

有內(nèi)存掃描功能的木馬可直接從內(nèi)存中提取所需要的密碼，這種方式的木馬編程難度適應(yīng)性會差很多，不如前兩種流行。

有網(wǎng)絡(luò)數(shù)據(jù)監(jiān)聽的木馬可解析網(wǎng)游密碼。由于網(wǎng)絡(luò)游戲的最終輸入必然要發(fā)送到服務(wù)器端，網(wǎng)絡(luò)游戲監(jiān)聽器的好處在于，在同一局域網(wǎng)內(nèi)無需在被監(jiān)視的機(jī)器上安裝木馬便可監(jiān)視到其他人登錄服務(wù)器的密碼，雖然是密文，但也可能通過一些手段解析出明文來。

2.2 網(wǎng)絡(luò)欺騙

有些盜號者在游戲中冒充客服人員，以中獎等誘騙信息引誘玩家發(fā)送自己的賬號和密碼，從而導(dǎo)致玩家賬號被盜。

另外一些行騙者通過發(fā)送信息給玩家，通過所謂的“官方送禮活動”等將其引誘到一個(gè)通過精細(xì)設(shè)計(jì)的與游戲官方網(wǎng)站非常相似的釣魚網(wǎng)站上，并獲取玩家在此網(wǎng)站上輸入的個(gè)人賬戶和密碼信息。黑客再通過這些信息登錄游戲端，從而將玩家的裝備、財(cái)物等虛擬財(cái)富轉(zhuǎn)移，再通過線下交易網(wǎng)站轉(zhuǎn)化為自己的真實(shí)財(cái)富。當(dāng)玩家收到提示被迫下線時(shí)候，已為時(shí)已晚，在游戲中日夜打拼的寶貝已付之東流。

2.3 網(wǎng)游社交威脅

游戲社交安全的威脅同樣不可小覷。一個(gè)游戲就是一個(gè)世界，在游戲中會“認(rèn)識”各種形形的人，游戲中的活動異彩紛呈，在那里可以結(jié)婚，可以交朋友。一些盜號者通過長期潛伏，和一些玩家一起游戲，獲得玩家的信任，最后在游戲中扮演GF/BF（男、女朋友）、LG/LP（夫、妻）之類的身份，降低玩家的戒備心理，找借口獲取玩家的賬號和密碼，達(dá)到盜號的目的。

網(wǎng)友社交中的游戲環(huán)境安全通常被游戲者忽略。當(dāng)不是在自家電腦上上網(wǎng)時(shí)，切記注意周圍的環(huán)境安全。例如，網(wǎng)吧的機(jī)器在使用前，可能被安裝了木馬，而玩家急于進(jìn)入游戲又沒有重啟電腦，從而導(dǎo)致輸入賬號密碼時(shí)，被人盜取。再就是，可能正在輸入賬號密碼的時(shí)候，剛好有一雙眼睛盯著你的鍵盤操作，或者網(wǎng)吧攝像頭正對著這臺電腦，也可能造成賬號密碼的丟失。

3. 防護(hù)措施

針對以上分析的種種網(wǎng)游安全威脅，可以通過增強(qiáng)自我安全意識、防備網(wǎng)絡(luò)欺騙及密碼偷窺、防護(hù)木馬等手段保護(hù)網(wǎng)游賬戶、密碼、個(gè)人信息和虛擬財(cái)富的安全。

3.1 加強(qiáng)自我安全意識

在游戲中，可以交朋友，但是不要帶入現(xiàn)實(shí)生活，防止被人從社會工程學(xué)角度盜取密碼。對于自己的賬號密碼的保護(hù)，在游戲中應(yīng)始終放在第一位。游戲中的一些朋友，可以從純游戲的角度予以幫助，但絕不能輕易透露賬號或密碼。

如果是在網(wǎng)吧上網(wǎng)登入游戲，請不要急于進(jìn)入游戲，而應(yīng)先重啟電腦。網(wǎng)吧電腦一般帶有還原卡，重啟可以讓新植入的木馬無計(jì)可施。同時(shí)，在輸入密碼的時(shí)候，注意遮掩，或者使用改建器錯(cuò)位輸入，不要在被人從網(wǎng)絡(luò)技術(shù)的角度盜取賬號密碼之前，就被人直接用眼睛或者攝像頭記錄了下來。

3.2 防備欺騙及偷窺

在游戲的同時(shí)，保存一份警惕性，不要相信任何游戲中所謂游戲客服通知的疑似中獎信息，切記天上不會掉餡餅。

不要相信來自于游戲中游戲玩家發(fā)來的游戲活動和網(wǎng)址鏈接，也許對方是盜號玩家，或者是已經(jīng)被盜號的玩家。

玩家訪問游戲網(wǎng)址時(shí)，應(yīng)仔細(xì)辨認(rèn)網(wǎng)站標(biāo)示，或者采用帶有辨識認(rèn)證功能的瀏覽器。當(dāng)今的游戲中，一般會設(shè)有2級密碼甚至3級密碼，只有輸入2級密碼或者3級密碼才能進(jìn)行裝備或者財(cái)物的買賣。所以，不管任何時(shí)候登錄網(wǎng)游之初，都不要輸入2級或者3級密碼，如果有要求輸入的，當(dāng)是釣魚網(wǎng)站無疑。

3.3 防護(hù)木馬

首當(dāng)其沖的是U盤防護(hù)。從外面機(jī)器上使用過的U盤，回家不要直接打開，一定要用病毒掃描工具掃描一遍。接著是郵件防護(hù)。對于接受到的郵件，即使是朋友或熟人發(fā)來的郵件，感覺有異常的，比如只有一個(gè)連接，或者只有一個(gè)附件，都不要打開。再就是木馬偽裝防護(hù)。在保持病毒庫是最新的情況下，對于從共享網(wǎng)盤、共享文件夾中下載的文件都進(jìn)行掃描處理。還有木馬掛載頁面防護(hù)。應(yīng)保持電腦上防火墻的正常運(yùn)行，或者安裝個(gè)人防火墻，不要進(jìn)入非認(rèn)證的網(wǎng)址。最后是木馬插件的防護(hù)。特別是針對游戲玩家，為了游戲的方便性，會下載第三方插件，而很多游戲也支持第三方游戲插件，但是玩家有時(shí)候并不是在官方網(wǎng)站上下載的更新程序，在其他網(wǎng)站上下載的可能是被黑客植入了木馬的游戲插件，從而導(dǎo)致賬號密碼丟失；另外游戲玩家使用的外掛程序中可能有植入的木馬，所以，插件下載和更新需要認(rèn)準(zhǔn)官網(wǎng)更新，同時(shí)不要使用游戲外掛程序，這也保持了游戲的探索性和趣味性。

針對鍵盤記錄器，只需要下載有改建功能的軟件即可，或者打亂輸入順序。利用改建器，假如密碼是“xxx”，雖然輸入的是“yyy”，鍵盤記錄器也記錄的是“yyy”，但實(shí)際輸入的是“xxx”。打亂順序輸入，例如密碼是“123456”，先輸入“456”，再回頭輸入“123”也能起到蒙混它的作用。

針對消息跟蹤器，這個(gè)涉及到windows的系統(tǒng)調(diào)用，需要及時(shí)更新木馬病毒庫，以起到查殺的目的。

針對內(nèi)存掃描器，這種活動性強(qiáng)但針對性較差的木馬，很容易被查殺。

針對局域網(wǎng)監(jiān)聽器，可以加密用戶會話信息，使得監(jiān)聽的信息無用化，或者針對局域網(wǎng)監(jiān)聽器的原理，從網(wǎng)絡(luò)上劃分網(wǎng)段，使得它監(jiān)聽不到自己的主機(jī)。

針對采用密保卡的游戲用戶，很多木馬無計(jì)可施，但是它可能會攔截服務(wù)器數(shù)據(jù)包，導(dǎo)致連接中斷，促使用戶不斷輸入密保卡，當(dāng)記錄達(dá)到一定次數(shù)后，可能會破解密碼。所以，如果發(fā)現(xiàn)短時(shí)間內(nèi)經(jīng)常斷線，應(yīng)主要掃描游戲環(huán)境，杜絕木馬發(fā)威。

4. 結(jié)語

本文針對目前網(wǎng)絡(luò)游戲面臨的安全問題進(jìn)行了簡單分析，總結(jié)了游戲盜號的主要途徑、工作性質(zhì)，并就其需要采取的預(yù)防措施進(jìn)行了說明。隨著網(wǎng)絡(luò)信息安全問題越來越受重視，以及網(wǎng)絡(luò)信息安全技術(shù)不斷發(fā)展，網(wǎng)絡(luò)游戲中的安全隱患會越來越少，網(wǎng)絡(luò)游戲?qū)瓉砹硪粋€(gè)快速發(fā)展并安全可靠的時(shí)代。最后，希望廣大的網(wǎng)絡(luò)游戲用戶能輕松娛樂，預(yù)防沉迷，注意安全！

參考文獻(xiàn)：

[1]盂娟娟.游戲插件引發(fā)的安全漏洞[J].互聯(lián)網(wǎng)天地，2006（05）

[2]吳珍.網(wǎng)游安全：在愛與恨的邊緣游走[J].信息安全與通信保密，2008（12）

[3]楊鈞.網(wǎng)游安全之痛[J].軟件世界，2005（11）

篇3

【關(guān)鍵詞】計(jì)算機(jī)；安全；措施和辦法

1.計(jì)算機(jī)網(wǎng)絡(luò)安全概述

計(jì)算機(jī)網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)與信息安全,計(jì)算機(jī)的網(wǎng)絡(luò)和信息不受自然的因素和偶發(fā)的因素遭到破壞、更改、顯露。

ISO組織也就是國際標(biāo)準(zhǔn)化組織對計(jì)算機(jī)系統(tǒng)安全是這樣定義的：為微機(jī)處理數(shù)據(jù)的建立還有應(yīng)用的技術(shù)和管理的保障，保護(hù)微機(jī)網(wǎng)絡(luò)硬件、軟件數(shù)據(jù)不因偶然和惡意的原因而遭到破壞、更改和泄漏。它涵蓋網(wǎng)絡(luò)安全和邏輯安全兩方面內(nèi)容，網(wǎng)絡(luò)安全的引申含義就是信息的安全，也就是說網(wǎng)絡(luò)安全是用來保護(hù)網(wǎng)絡(luò)信息的機(jī)密性、整體性和實(shí)用性；而邏輯安全的內(nèi)容我們一般認(rèn)為是網(wǎng)絡(luò)信息安全，是用來保護(hù)信息的保密性、完整性和可用性。那么我們也可以概括計(jì)算機(jī)網(wǎng)絡(luò)的安全的定義為：采取形式多種多樣的技術(shù)、實(shí)施行之有效的管理措施，保障計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)在合理的范圍內(nèi)運(yùn)行和使用，同時(shí)維護(hù)其數(shù)據(jù)的保密、可用。當(dāng)然，計(jì)算機(jī)網(wǎng)絡(luò)安全的概念和定義隨著使用的變化也發(fā)生著不同的改變。

2.計(jì)算機(jī)網(wǎng)絡(luò)信息安全的現(xiàn)狀分析

現(xiàn)今社會是信息社會，我們很多的生活都離不開Internet。計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用逐漸普及，同時(shí)網(wǎng)絡(luò)上的信息資源的共享性不斷提高，帶來的結(jié)果就是計(jì)算機(jī)網(wǎng)絡(luò)信息安全問題也日益突出。經(jīng)調(diào)查證實(shí)，世界上計(jì)算機(jī)網(wǎng)絡(luò)黑客事件現(xiàn)在發(fā)展到20 秒/宗。這樣頻繁而且攻擊性和破壞性更強(qiáng)的黑客活動，給全球計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)帶來了可怕的后果，同時(shí)也給那些牟取不正當(dāng)利潤的黑客們帶來了更多的吸引力，刺激了網(wǎng)絡(luò)犯罪的增長。不言而喻，這對千秋計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)是更大的挑戰(zhàn)和威脅。從而得見，計(jì)算機(jī)網(wǎng)絡(luò)安全問題已經(jīng)刻不容緩，我們應(yīng)該把它擺在重要的位置上去防范和解決。不然，計(jì)算機(jī)網(wǎng)絡(luò)的發(fā)展及應(yīng)用必然受到巨大影響。

3.威脅計(jì)算機(jī)網(wǎng)絡(luò)安全的因素

計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備和計(jì)算機(jī)網(wǎng)絡(luò)信息是目前威脅計(jì)算機(jī)網(wǎng)絡(luò)安全的兩個(gè)比較重要的因素，一般來看我們把威脅計(jì)算機(jī)網(wǎng)絡(luò)安全的因素歸結(jié)為三個(gè)方面：第一種是我們常見的電腦系統(tǒng)的漏洞和缺陷。現(xiàn)在現(xiàn)存的全球所有計(jì)算機(jī)系統(tǒng)和軟件中都存在一定的弊端，這些弊端的存在在一定意義上給了網(wǎng)絡(luò)黑客和牟利者攻擊的巨大空間。第二種是電腦的使用者造成的，也就是我們常說的人為失誤。第三種是最常見的，也就是我們常說的“網(wǎng)絡(luò)被黑”，這里的被黑就是被黑客入侵和攻擊了。

4.完善計(jì)算機(jī)網(wǎng)絡(luò)安全問題的措施和方法

針對目前世界計(jì)算機(jī)系統(tǒng)的現(xiàn)實(shí)狀況，完善計(jì)算機(jī)網(wǎng)絡(luò)的安全隱患是亟待解決的重要問題。為了維護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全，筆者建議采用如下方法：

4.1規(guī)范計(jì)算機(jī)信息制度

①核查身份：對所有進(jìn)行計(jì)算機(jī)信息傳輸?shù)膫€(gè)體進(jìn)行身份真實(shí)性核查，也就是我們常說的“網(wǎng)絡(luò)實(shí)名制”。

②保障信息的秘密機(jī)制：對公民個(gè)人的身份信息，個(gè)人隱私等機(jī)密資料進(jìn)行加密，確保不會外泄。

③系統(tǒng)使用的規(guī)范化管理：規(guī)范電腦信息處理和使用的方法，把錯(cuò)誤操作和違規(guī)使用率降到最低，從而降低漏洞產(chǎn)生的機(jī)率。

④確保服務(wù)的有效機(jī)制：保證電腦使用者對個(gè)人信息的使用，嚴(yán)禁隨意禁止和拒絕合法用戶的正常操作。

⑤計(jì)算機(jī)網(wǎng)絡(luò)信息的完整性：保證數(shù)據(jù)的一致性，防止非授權(quán)用戶或?qū)嶓w對數(shù)據(jù)進(jìn)行任何破壞。

⑥可以審查信息的安全：要能夠?qū)崿F(xiàn)對出現(xiàn)問題的網(wǎng)絡(luò)安全問題提供調(diào)查的依據(jù)和手段。

4.2有效利用網(wǎng)絡(luò)防火墻等安全屏障

防火墻對你的計(jì)算機(jī)或網(wǎng)站提供保護(hù)，像盾牌一樣屏蔽外界的惡意軟件或不必要的網(wǎng)絡(luò)流量的攻擊。防火墻可以設(shè)置成阻止來自某些特定區(qū)域的數(shù)據(jù)，同時(shí)允許其他相關(guān)的和必要的數(shù)據(jù)通過。基于硬件的防火墻特別用于保護(hù)多臺電腦，但是也為單獨(dú)的一臺電腦提供高度保護(hù)。如果你的防火墻后面只有一臺電腦，或者你能確保網(wǎng)絡(luò)中的其他電腦都隨時(shí)進(jìn)行補(bǔ)丁更新，因此免于受到病毒、蠕蟲，或其他惡意代碼的攻擊，那么你就無需安裝額外的軟件防火墻進(jìn)行保護(hù)。基于硬件的防火墻有其優(yōu)點(diǎn)，有獨(dú)立設(shè)備運(yùn)行自己的操作系統(tǒng)，所以他們?yōu)榉烙籼峁┝祟~外的防線。

4.3合理利用網(wǎng)絡(luò)日志的智能模塊

在Windows XP中，事件是在系統(tǒng)或程序中發(fā)生的、要求通知用戶的任何重要事情，或者是添加到日志中的項(xiàng)。事件日志服務(wù)在事件查看器中記錄應(yīng)用程序、安全和系統(tǒng)事件。通過使用事件查看器中的事件日志，可以獲取有關(guān)硬件、軟件和系統(tǒng)組件的信息，并可以監(jiān)視本地或遠(yuǎn)程計(jì)算機(jī)上的安全事件。事件日志可幫助我們確定和診斷當(dāng)前系統(tǒng)問題的根源，還可以幫助我們預(yù)測潛在的系統(tǒng)問題。

4.4應(yīng)用入侵檢測系統(tǒng)

網(wǎng)絡(luò)入侵檢測（eTrust Intrusion Detection）軟件可以自動檢測網(wǎng)絡(luò)數(shù)據(jù)流中的攻擊方式，即使正在進(jìn)行之中的攻擊也能檢測。定期更新的攻擊特征文件可以從冠群金辰站點(diǎn)獲得，從而保證了網(wǎng)絡(luò)入侵檢測（eTrust Intrusion Detection）總是最新。網(wǎng)絡(luò)入侵檢測（eTrust Intrusion Detection）軟件以秘密方式運(yùn)行，使攻擊者無法感知到。黑客常常在沒有察覺的情況下被抓獲，因?yàn)樗麄儾恢浪麄円恢笔艿矫芮斜O(jiān)視。

4.5完善數(shù)據(jù)加密的使用

與防火墻相比，數(shù)據(jù)加密與用戶授權(quán)訪問控制技術(shù)比較靈活，更加適用于開放網(wǎng)絡(luò)。數(shù)據(jù)加密的術(shù)語有：明文，即原始的或未加密的數(shù)據(jù)。通過加密算法對其進(jìn)行加密，加密算法的輸入信息為明文和密鑰；密文，明文加密后的格式，是加密算法的輸出信息。加密算法是公開的，而密鑰則是不公開的。密文，不應(yīng)為無密鑰的用戶理解，用于數(shù)據(jù)的存儲以及傳輸。傳統(tǒng)加密方法有兩種，替換和置換。上面的例子采用的就是替換的方法：使用密鑰將明文中的每一個(gè)字符轉(zhuǎn)換為密文中的一個(gè)字符。而置換僅將明文的字符按不同的順序重新排列。單獨(dú)使用這兩種方法的任意一種都是不夠安全的，但是將這兩種方法結(jié)合起來就能提供相當(dāng)高的安全程度。數(shù)據(jù)加密標(biāo)準(zhǔn)就采用了這種結(jié)合算法，它由IBM 制定，并在1977年成為美國官方加密標(biāo)準(zhǔn)。

4.6提高對計(jì)算機(jī)病毒的防范意識和措施

眾所周知，硬盤是計(jì)算機(jī)中最重要的部件之一，它能夠通過磁介質(zhì)存儲大量信息，而這些信息往往是我們最看重和最具價(jià)值的資產(chǎn)，正因?yàn)槿绱耍茐挠脖P信息成為計(jì)算機(jī)病毒主要的破壞手段。有些病毒篡改、刪除用戶文件數(shù)據(jù)，導(dǎo)致文件無法打開，或文件丟失；有些病毒在硬盤上填寫大量垃圾數(shù)據(jù)，占用硬盤資源，導(dǎo)致計(jì)算機(jī)運(yùn)行速度減慢，性能降低；有些更具破壞力的病毒則修改系統(tǒng)數(shù)據(jù)，導(dǎo)致計(jì)算機(jī)無法正常啟動和運(yùn)行。像CIH病毒，它通過破壞硬盤數(shù)據(jù)，導(dǎo)致系統(tǒng)癱瘓，使得無數(shù)人不得不拿著硬盤四處求援。在網(wǎng)絡(luò)環(huán)境下，局域網(wǎng)的全方位防病毒產(chǎn)品就是更加急需的防范手段了。這需要一個(gè)基于服務(wù)器操作系統(tǒng)平臺的防病毒軟件和針對各種桌面操作系統(tǒng)的防病毒軟件。如果與互聯(lián)網(wǎng)相連，就需要網(wǎng)關(guān)的防病毒軟件，加強(qiáng)上網(wǎng)計(jì)算機(jī)的安全。

5.總結(jié)

計(jì)算機(jī)網(wǎng)絡(luò)安全是一個(gè)涉及多方面的綜合問題，它需要我們利用長時(shí)間的探索和實(shí)踐來總結(jié)應(yīng)對日趨緊張的計(jì)算機(jī)安全現(xiàn)狀。單一的方式方法已經(jīng)很難應(yīng)對目前我們所面臨的網(wǎng)絡(luò)安全威脅。人類的生活已經(jīng)越來越離不開電腦技術(shù)和網(wǎng)絡(luò)環(huán)境，它已經(jīng)是人類活動的一部分，增強(qiáng)全民計(jì)算機(jī)網(wǎng)絡(luò)安全意識、提高全民計(jì)算機(jī)操作技術(shù)水平、改善計(jì)算機(jī)使用環(huán)境、創(chuàng)造更多更好的計(jì)算機(jī)安全防范軟件已經(jīng)成為我們亟待解決的問題。我們不能只把這些停留在筆端和思考上，同時(shí)也需要行之有效的行動和國家政策的支持。只有這樣才能建立一個(gè)安全舒適的計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境。

【參考文獻(xiàn)】

［1］趙秦．計(jì)算機(jī)網(wǎng)絡(luò)信息安全技術(shù)研究[J]．中國新技術(shù)新產(chǎn)品，2009．

篇4

【關(guān)鍵詞】通信網(wǎng)絡(luò) 網(wǎng)絡(luò)安全體系 措施

Internet網(wǎng)將全世界的計(jì)算機(jī)聯(lián)系到一起，所以對于信息的安全性也產(chǎn)生了質(zhì)的變化，使得它由普通的防護(hù)變成普遍性的防護(hù)，并且遍布全世界。隨著網(wǎng)絡(luò)技術(shù)的發(fā)展，21世紀(jì)逐漸成為信息化社會，所以我國針對于網(wǎng)絡(luò)技術(shù)也建設(shè)了相應(yīng)的法律法規(guī)，有了屬于中國特色社會主義的網(wǎng)絡(luò)安全體系。以下便對于這個(gè)問題進(jìn)行研究分析。

1 我國通信網(wǎng)絡(luò)安全現(xiàn)狀

互聯(lián)網(wǎng)是相互聯(lián)通的，具有很大的開放性、發(fā)散性，滿足了大多數(shù)用戶的要求以及憧憬。網(wǎng)絡(luò)使得信息交流、共享以及服務(wù)建立了極大的空間，人類社會向前發(fā)展的動力便是網(wǎng)絡(luò)技術(shù)的不斷更新。然而也正是因?yàn)榫W(wǎng)絡(luò)具有上述特征使得互聯(lián)網(wǎng)面臨著極大的安全問題，計(jì)算機(jī)系統(tǒng)和網(wǎng)絡(luò)連接都會受到一定的影響。

如今的網(wǎng)絡(luò)傳播中多次受到源源不斷以及層出不窮的計(jì)算機(jī)病毒的侵害，所以使得通信安全面臨著極大的威脅。現(xiàn)在大多數(shù)的企業(yè)部門多是憑借著普通的網(wǎng)線來進(jìn)行著信息的傳遞，雖說在網(wǎng)絡(luò)通信上面設(shè)有一定的防護(hù)設(shè)施，但是還是不能很好地對于信息進(jìn)行防護(hù)。在通信系統(tǒng)中大多使用的是被公開源代碼的商用軟件，所以這些軟件是確確實(shí)實(shí)存在著一定的安全風(fēng)險(xiǎn)系數(shù)。

2 通信網(wǎng)絡(luò)安全分析

對于網(wǎng)絡(luò)開放性、散發(fā)性等一系列特征，我們很有必要對網(wǎng)絡(luò)管理人員進(jìn)行網(wǎng)絡(luò)通信安全以及技術(shù)進(jìn)行培訓(xùn)，降低已知情況下存在的安全隱患。若是網(wǎng)絡(luò)管理人員的安全意識不夠明確外加技術(shù)操作的不夠熟練將會對網(wǎng)絡(luò)通信帶來極大的危害。密件的發(fā)送或者是長期的反復(fù)使用同一種密碼都會導(dǎo)致密碼被破譯。若是發(fā)出的口令以及密碼不能夠及時(shí)的回收而使得口令以及密碼在使用期限以后還能夠通過網(wǎng)絡(luò)系統(tǒng)，將會對系統(tǒng)管理造成不可估量的后果。所以，對于此類問題，我們一定要加大力度對網(wǎng)絡(luò)管理人員進(jìn)行教育，使得其能夠深刻理解安全性的重要。

有的軟件為了方便管理，在硬件系統(tǒng)設(shè)計(jì)上面都保留著遠(yuǎn)程終端控制，而且在軟件設(shè)計(jì)的時(shí)候也會多少的存在一些安全漏洞，外加商用軟件的公開化會造成網(wǎng)絡(luò)通信的時(shí)候面臨著被侵入的危險(xiǎn)，破壞者可以利用軟件的漏洞來對硬件進(jìn)行直接有力的攻擊，從而破壞整個(gè)網(wǎng)絡(luò)系統(tǒng)，造成信息流失的損失。

在傳輸信道上面存在著極大的安全隱患，原因在于傳輸信道上面沒有與之相互對應(yīng)的電磁屏蔽設(shè)備，所以信息在傳輸?shù)牡缆飞蠒蛲廨椛潆姶挪ǎ环ǚ肿訒眠@個(gè)缺點(diǎn)來竊取商業(yè)信息以及軍事機(jī)密。除此之外，在網(wǎng)絡(luò)通信的建設(shè)和管理上都存在著極大的問題，例如核審標(biāo)注的變動、標(biāo)注的不統(tǒng)一、缺乏計(jì)劃性、設(shè)備質(zhì)量低、管理維護(hù)差、人為干擾因素以及網(wǎng)絡(luò)效率低下。在以上所述的缺點(diǎn)中，我們要對網(wǎng)絡(luò)安全性給予更多的關(guān)注。

3 通信網(wǎng)絡(luò)安全維護(hù)措施及技術(shù)

在日益發(fā)展的網(wǎng)絡(luò)通信工程上，我們要更加關(guān)注網(wǎng)絡(luò)通信的安全問題，這樣才可以使得網(wǎng)絡(luò)通信風(fēng)險(xiǎn)降到最低。要想使得風(fēng)險(xiǎn)降到最低，那么必定要在網(wǎng)絡(luò)通信的硬件、軟件以及數(shù)據(jù)流上下功夫，要確保網(wǎng)絡(luò)服務(wù)能夠可靠的穩(wěn)定運(yùn)行且不中斷。我們可以采用以下陳述的措施來保護(hù)網(wǎng)絡(luò)通信線路的安全，并且對非法侵入進(jìn)行嚴(yán)密監(jiān)測、防護(hù)以及追蹤。我們最常運(yùn)用的是身份鑒別即通過用戶的密碼或者是口令對網(wǎng)絡(luò)通信進(jìn)行分層次的保護(hù)，同時(shí)對于系統(tǒng)權(quán)限進(jìn)行分級監(jiān)測，權(quán)限受限的用戶在網(wǎng)絡(luò)通信的連接過程中變回被限制以及被屏蔽。而網(wǎng)絡(luò)授權(quán)則是給網(wǎng)絡(luò)通信的終端發(fā)送許可證書，未被受許可的用戶是無法訪問網(wǎng)絡(luò)以及網(wǎng)絡(luò)資源的。數(shù)據(jù)在傳輸?shù)臅r(shí)候可能被截取，于是我們可以對數(shù)據(jù)進(jìn)行一定的加密，這樣在傳輸過程中即便是被截獲也很難破譯密碼從而保證了數(shù)據(jù)的安全，達(dá)到了保護(hù)數(shù)據(jù)不被竊取的目的。在確認(rèn)收發(fā)上面我們也采取了一定的防護(hù)措施，從而降低了爭議。數(shù)據(jù)發(fā)送以后要保證數(shù)據(jù)的完整性，我們一般是采取核對數(shù)據(jù)的方式來使得這個(gè)過程完成。要想使得這個(gè)過程完成我們有兩種方式達(dá)到目的，第一種便是一邊接收數(shù)據(jù)一邊對數(shù)據(jù)進(jìn)行核查，第二種是等數(shù)據(jù)接收完以后在對數(shù)據(jù)進(jìn)行核查。業(yè)務(wù)流的分析保護(hù)是防止大量垃圾信息造成網(wǎng)絡(luò)通信隧道阻塞。

要想上述的安全設(shè)施得以成功必須要有技術(shù)保證才可以，要多層次的采用安全技術(shù)以及防御系統(tǒng)，占主要成分的是防火墻技術(shù)。防火墻技術(shù)運(yùn)用在網(wǎng)絡(luò)對外接口上，對網(wǎng)絡(luò)層進(jìn)行層層保護(hù)以及限制。通過修改防火墻的數(shù)據(jù)流來達(dá)到網(wǎng)絡(luò)安全保護(hù)目的，不留余地的阻止黑客的侵入，不容許他們隨意修改數(shù)據(jù)以及刪改網(wǎng)絡(luò)信息。防火墻扮演著獨(dú)一無二的安全角色，阻礙Internet上的危險(xiǎn)成分蔓延到局域網(wǎng)的內(nèi)部，因而稱防火墻技術(shù)為最重要的一環(huán)。

防火墻需要保護(hù)內(nèi)部不受到外部的侵害，然而防火墻對于內(nèi)部的保護(hù)措施做的還不算完善，例如在非法監(jiān)控上面就做的不盡人意，入侵檢測系統(tǒng)便是防火墻合理充分的補(bǔ)充，它能夠?qū)?nèi)外部的攻擊做出相應(yīng)的反應(yīng)并且實(shí)現(xiàn)相應(yīng)的保護(hù)措施，在網(wǎng)絡(luò)通信系統(tǒng)受到攻擊之前便能夠及時(shí)地?cái)r截，在很大程度上提高了網(wǎng)絡(luò)系統(tǒng)的安全。

網(wǎng)絡(luò)加密技術(shù)是為了預(yù)防信息在網(wǎng)絡(luò)上被攔截或者竊取而誕生的，這個(gè)是網(wǎng)絡(luò)安全技術(shù)的核心所在。使用網(wǎng)絡(luò)加密技術(shù)可以很好地對公共網(wǎng)絡(luò)中傳輸?shù)腎P地址來加密保護(hù)，同時(shí)密封數(shù)據(jù)保證它的完整性以及保密性。這個(gè)技術(shù)解決了網(wǎng)絡(luò)系統(tǒng)在公共網(wǎng)絡(luò)中的傳輸問題。

虛擬專用網(wǎng)技術(shù)是在一般的Internet上建立的一個(gè)臨時(shí)的、安全的接口，相當(dāng)于一個(gè)高度安全的地下隧道。公司機(jī)構(gòu)信息、遠(yuǎn)程控制設(shè)備以及企業(yè)業(yè)務(wù)同伙的網(wǎng)絡(luò)連接便是由虛擬專用網(wǎng)的數(shù)據(jù)通道來得以實(shí)現(xiàn)的，從而組建成為一個(gè)完整的企業(yè)內(nèi)部網(wǎng)絡(luò)。在使用此種技術(shù)的網(wǎng)絡(luò)主機(jī)里是不會覺察到公共網(wǎng)絡(luò)的存在。

就目前而言網(wǎng)絡(luò)系統(tǒng)安全的解決技術(shù)還是存在的，由于社會的發(fā)展，人們對于網(wǎng)絡(luò)通信越來越嚴(yán)格，所以這也就使得網(wǎng)絡(luò)通信安全維護(hù)要一直持續(xù)存在。我們必須不斷向前的研究開發(fā)網(wǎng)絡(luò)通信安全技術(shù)才能夠緊跟時(shí)代的步伐。

參考文獻(xiàn)

[1]高武斌.關(guān)于提升通信網(wǎng)絡(luò)安全性的技術(shù)分析[J].信息通信,2013,(9):229-229.

[2]郭建英.數(shù)據(jù)通信網(wǎng)絡(luò)維護(hù)與網(wǎng)絡(luò)安全問題的探討[J].科技資訊,2011,(26):9-9.

[3]陳文廣.基于數(shù)據(jù)通信網(wǎng)絡(luò)的維護(hù)與網(wǎng)絡(luò)安全問題的探討[J].數(shù)字化用戶,2013,(26):88-88.

[4]楊艷萍.淺談通信網(wǎng)絡(luò)的安全維護(hù)[J].計(jì)算機(jī)光盤軟件與應(yīng)用,2011,(22):26-26.

作者簡介

孔源（1978-）男，天津市人。大學(xué)本科學(xué)歷。現(xiàn)為天津市東麗區(qū)疾病預(yù)防控制中心工程師，從事計(jì)算機(jī)專業(yè)，負(fù)責(zé)信息化建設(shè)與網(wǎng)絡(luò)管理及人力資源相關(guān)工作。主要研究方向?yàn)閰f(xié)同化辦公、物聯(lián)網(wǎng)及云服務(wù)。

篇5

Abstract:Is day by day huge along with the enterprise interior network and with exterior network contacting gradual increase, a security credible enterprise network safety system appears very important. The local area network enterprise information security system is to guard against one kind of management system management system which in the enterprise the computer data message divulges a secret establishes, is for the purpose of providing one kind to local area network's information security practical, the reliable management plan.

關(guān)鍵詞：網(wǎng)絡(luò)安全 防病毒 防火墻 入侵檢測

key word: Network security Anti-virus Firewall The invasion examines

作者簡介：張敏（1981- ），女，滿族，遼寧錦州北鎮(zhèn)人，本科學(xué)歷，遼寧財(cái)貿(mào)學(xué)院經(jīng)貿(mào)系教師。

一、網(wǎng)絡(luò)安全的含義

網(wǎng)絡(luò)安全從其本質(zhì)上來講就是網(wǎng)絡(luò)上的信息安全。它涉及的領(lǐng)域相當(dāng)廣泛。這是因?yàn)樵谀壳暗墓猛ㄐ啪W(wǎng)絡(luò)中存在著各種各樣的安全漏洞和威脅。從廣義來說，凡是涉及到網(wǎng)絡(luò)上信息的保密性、完整性、可用性、真實(shí)性和可控性的相關(guān)技術(shù)和理論，都是網(wǎng)絡(luò)安全所要研究的領(lǐng)域。網(wǎng)絡(luò)安全，通常定義為網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù)，不受偶然的或者惡意的原因而遭到破壞、更改、泄露，系統(tǒng)連續(xù)可靠正常地運(yùn)行，網(wǎng)絡(luò)服務(wù)不中斷。

二、中小企業(yè)網(wǎng)絡(luò)安全方案的基本設(shè)計(jì)原則

（一）綜合性、整體性原則。應(yīng)用系統(tǒng)工程的觀點(diǎn)、方法，分析網(wǎng)絡(luò)的安全及具體措施。安全措施主要包括：行政法律手段、各種管理制度（人員審查、工作流程、維護(hù)保障制度等）以及專業(yè)措施（識別技術(shù)、存取控制、密碼、低輻射、容錯(cuò)、防病毒、采用高安全產(chǎn)品等）。一個(gè)較好的安全措施往往是多種方法適當(dāng)綜合的應(yīng)用結(jié)果。一個(gè)計(jì)算機(jī)網(wǎng)絡(luò)，包括個(gè)人、設(shè)備、軟件、數(shù)據(jù)等。這些環(huán)節(jié)在網(wǎng)絡(luò)中的地位和影響作用，也只有從系統(tǒng)綜合整體的角度去看待、分析，才能取得有效、可行的措施。即計(jì)算機(jī)網(wǎng)絡(luò)安全應(yīng)遵循整體安全性原則，根據(jù)規(guī)定的安全策略制定出合理的網(wǎng)絡(luò)安全體系結(jié)構(gòu)。

（二）需求、風(fēng)險(xiǎn)、代價(jià)平衡的原則。對任一網(wǎng)絡(luò)，絕對安全難以達(dá)到，也不一定是必要的。對一個(gè)網(wǎng)絡(luò)進(jìn)行實(shí)際額研究（包括任務(wù)、性能、結(jié)構(gòu)、可靠性可維護(hù)性等），并對網(wǎng)絡(luò)面臨的威脅及可能承擔(dān)的風(fēng)險(xiǎn)進(jìn)行定性與定量相結(jié)合的分析，然后制定規(guī)范和措施，確定本系統(tǒng)的安全策略。

（三）分步實(shí)施原則。由于網(wǎng)絡(luò)系統(tǒng)及其應(yīng)用擴(kuò)展范圍廣闊，隨著網(wǎng)絡(luò)規(guī)模的擴(kuò)大及應(yīng)用的增加，網(wǎng)絡(luò)脆弱性也會不斷增加。一勞永逸地解決網(wǎng)絡(luò)安全問題是不現(xiàn)實(shí)的。同時(shí)由于實(shí)施信息安全措施需相當(dāng)?shù)馁M(fèi)用支出。因此分步實(shí)施，即可滿足網(wǎng)絡(luò)系統(tǒng)及信息安全的基本需要，亦可節(jié)省費(fèi)用開支。

三、中小企業(yè)網(wǎng)絡(luò)安全方案的具體設(shè)計(jì)

網(wǎng)絡(luò)安全是一項(xiàng)動態(tài)的、整體的系統(tǒng)工程，從技術(shù)上來說，網(wǎng)絡(luò)安全由安全的操作系統(tǒng)、應(yīng)用系統(tǒng)、防病毒、防火墻、入侵檢測、網(wǎng)絡(luò)監(jiān)控、信息審計(jì)、通信加密、災(zāi)難恢復(fù)、安全掃描等多個(gè)安全組件組成，一個(gè)單獨(dú)的組件是無法確保您信息網(wǎng)絡(luò)的安全性。

該方案主要包括以下幾個(gè)方面：

（一）防病毒方面：應(yīng)用防病毒技術(shù)，建立全面的網(wǎng)絡(luò)防病毒體系。隨著Internet的不斷發(fā)展，信息技術(shù)已成為促進(jìn)經(jīng)濟(jì)發(fā)展、社會進(jìn)步的巨大推動力：當(dāng)今社會高度的計(jì)算機(jī)化信息資源對任何人無論在任何時(shí)候、任何地方都變得極有價(jià)值。不管是存儲在工作站中、服務(wù)器里還是流通于Internet上的信息都已轉(zhuǎn)變成為一個(gè)關(guān)系事業(yè)成敗關(guān)鍵的策略點(diǎn)，這就使保證信息的安全變得格外重要。

（二）應(yīng)用防火墻技術(shù)，控制訪問權(quán)限，實(shí)現(xiàn)網(wǎng)絡(luò)安全集中管理。防火墻技術(shù)是今年發(fā)展起來的重要網(wǎng)絡(luò)安全技術(shù)，其主要作用是在網(wǎng)絡(luò)入口處檢查網(wǎng)絡(luò)通訊，根據(jù)客戶設(shè)定的安全規(guī)則，在保護(hù)內(nèi)部網(wǎng)絡(luò)安全的前提下，保障內(nèi)外網(wǎng)絡(luò)通訊。在網(wǎng)絡(luò)出口處安裝防火墻后，內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)進(jìn)行了有效的隔離，所有來自外部網(wǎng)絡(luò)的訪問請求都要通過防火墻的檢查，內(nèi)部網(wǎng)絡(luò)的安全有了很大的提高。

防火墻可以完成以下具體任務(wù)：通過源地址過濾，拒絕外部非法IP地址，有效的避免了外部網(wǎng)絡(luò)上與業(yè)務(wù)無關(guān)的主機(jī)的越權(quán)訪問；防火墻可以只保留有用的服務(wù)，將其他不需要的服務(wù)關(guān)閉，這樣可以將系統(tǒng)受攻擊的可能性降低到最小限度，使黑客無機(jī)可乘。

隨著網(wǎng)絡(luò)的廣泛應(yīng)用和普及，網(wǎng)絡(luò)入侵行為、病毒破壞、垃圾郵件的處理和普遍存在的安全話題也成了人們?nèi)遮呹P(guān)注的焦點(diǎn)。防火墻作為網(wǎng)絡(luò)邊界的第一道防線，由最初的路由器設(shè)備配置訪問策略進(jìn)行安全防護(hù)，到形成專業(yè)獨(dú)立的產(chǎn)品，已經(jīng)充斥了整個(gè)網(wǎng)絡(luò)世界。在網(wǎng)絡(luò)安全領(lǐng)域，隨著黑客應(yīng)用技術(shù)的不斷“傻瓜化”，入侵檢測系統(tǒng)IDS的地位正在逐漸增加。一個(gè)網(wǎng)絡(luò)中，只有有效實(shí)施了IDS，才能敏銳地察覺攻擊者的侵犯行為，才能防患于未然。

參考文獻(xiàn)：

篇6

關(guān)鍵詞：計(jì)算機(jī)；安全問題；防范

一、前言

在信息技術(shù)快速發(fā)展的今天，計(jì)算機(jī)技術(shù)和通信技術(shù)實(shí)現(xiàn)了高度融合與發(fā)展。由此而興起的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)得到了快速發(fā)展。計(jì)算機(jī)網(wǎng)絡(luò)的出現(xiàn)方便了人們的生產(chǎn)生活，但同時(shí)也面臨著巨大的安全隱患。這些隱患如果不消除就會給人們造成重要影響。因而要采取專業(yè)性措施來進(jìn)行維護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全。

二、計(jì)算機(jī)網(wǎng)絡(luò)通信安全性和可靠性問題

一是新技術(shù)應(yīng)用原則。在實(shí)際工作過程中黑客的入侵技術(shù)是在不斷升級中的，而要想保證計(jì)算機(jī)網(wǎng)絡(luò)的安全性以及可靠性就需要采用新技術(shù)，來滿足新業(yè)務(wù)。因而要加強(qiáng)對新技術(shù)的研發(fā)力度，積極采用新技術(shù)來提升系統(tǒng)可靠性。二是容錯(cuò)和余度設(shè)計(jì)。容錯(cuò)和余度設(shè)計(jì)非常重要，設(shè)計(jì)過程中容錯(cuò)系統(tǒng)應(yīng)該容忍一些失誤的存在。余度通常包含動態(tài)余度和靜態(tài)余度兩種形式。這兩種形式的設(shè)計(jì)都能夠保證系統(tǒng)出現(xiàn)故障之后不出現(xiàn)癱瘓現(xiàn)象。三是網(wǎng)絡(luò)設(shè)備及時(shí)檢查，在使用過程中對于網(wǎng)絡(luò)設(shè)備必須要進(jìn)行及時(shí)有效地檢查，從而才能保證系統(tǒng)的安全運(yùn)行。網(wǎng)絡(luò)設(shè)備最好是能夠?qū)崿F(xiàn)自動或者是人工維護(hù)檢查，通過檢查來實(shí)現(xiàn)數(shù)據(jù)維護(hù)以及方便灰度。通過這樣的措施最終能夠提升網(wǎng)絡(luò)的可靠性。在探討如何維護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全影響因素之前應(yīng)該充分認(rèn)識到影響計(jì)算機(jī)網(wǎng)絡(luò)安全的因素，從這些因素出發(fā)來采取針對性措施更有效。在實(shí)際工作過程中影響安全的因素主要是：病毒入侵、系統(tǒng)安全缺陷、黑客攻擊等。病毒對計(jì)算機(jī)程序造成的影響是十分巨大的，在實(shí)際工作過程中應(yīng)該高度重視病毒的破壞性。計(jì)算機(jī)一旦感染病毒，該病毒就能夠破壞計(jì)算機(jī)相關(guān)程序。計(jì)算機(jī)硬件也會受到影響，系統(tǒng)安全隱患，計(jì)算機(jī)系統(tǒng)本身也是存在著較大的安全隱患的，這些隱患如果不消除就會對網(wǎng)絡(luò)安全造成影響。計(jì)算機(jī)存在的安全缺陷主要表現(xiàn)在系統(tǒng)和操作軟件存在漏洞、文件服務(wù)器穩(wěn)定性不夠以及網(wǎng)卡選擇不當(dāng)。一旦出現(xiàn)這些問題都會對計(jì)算機(jī)造成影響。黑客攻擊也是網(wǎng)絡(luò)危險(xiǎn)的常見形式。

三、計(jì)算機(jī)網(wǎng)絡(luò)通信安全應(yīng)對措施

（一）關(guān)鍵技術(shù)和運(yùn)行環(huán)境的保障

網(wǎng)絡(luò)安全是一項(xiàng)非常重要的工作，為了保證網(wǎng)絡(luò)系統(tǒng)的安全性就必須要掌握關(guān)鍵技術(shù)。最為關(guān)鍵的技術(shù)主要是防病毒軟件、入侵檢測以及訪問控制等。防病毒軟件應(yīng)用非常廣泛，網(wǎng)絡(luò)運(yùn)用防病毒軟件具有重要意義。在實(shí)際工作過程中，網(wǎng)絡(luò)防病毒軟件重點(diǎn)在于網(wǎng)絡(luò)，網(wǎng)絡(luò)系統(tǒng)受到病毒入侵的時(shí)候能夠有效查殺病毒。為了保證系統(tǒng)的安全，在實(shí)際工作過程還要采取系統(tǒng)數(shù)據(jù)定期備份技術(shù)。入侵檢測技術(shù)的應(yīng)用首先是需要建立一定規(guī)則。而后根據(jù)此規(guī)則來進(jìn)行篩選。訪問控制策略的制定包含網(wǎng)絡(luò)訪問控制、網(wǎng)絡(luò)權(quán)限劃分以及客戶端防護(hù)策略制定等3環(huán)節(jié)。要進(jìn)一步細(xì)化范圍，核心網(wǎng)絡(luò)交換設(shè)備應(yīng)該采用VLAN技術(shù)來劃分區(qū)域運(yùn)行環(huán)境對系統(tǒng)有重要影響。系統(tǒng)軟件及數(shù)據(jù)環(huán)境對系統(tǒng)的影響是最大的。對于登陸用戶、系統(tǒng)內(nèi)軟件、系統(tǒng)硬件以及數(shù)據(jù)庫信息必須要具有統(tǒng)一的標(biāo)識符。要采取網(wǎng)絡(luò)隔離方式來保證安全。物理隔離和邏輯隔離都是可以采取的措施。對于操作系統(tǒng)應(yīng)該及時(shí)打補(bǔ)丁，對于運(yùn)行過程中出現(xiàn)的異常情況要及時(shí)發(fā)現(xiàn)并糾正。只有這樣才能保證系統(tǒng)的穩(wěn)定運(yùn)行。

（二）嚴(yán)格的網(wǎng)絡(luò)訪問控制，進(jìn)行密碼管理與漏洞掃描

在實(shí)際工作過程中應(yīng)該嚴(yán)格控制網(wǎng)絡(luò)訪問。對于不同身份的用戶需要設(shè)置不同的訪問權(quán)限。訪問控制措施的實(shí)施能夠有效地抑制病毒擴(kuò)散及惡意代碼的泛濫。人為設(shè)置防火墻和訪問控制列表是對網(wǎng)絡(luò)訪問進(jìn)行嚴(yán)格控制的有效措施。防火墻的設(shè)置能夠限制其他用戶訪問某些信息以及運(yùn)行情況的權(quán)限，從而實(shí)現(xiàn)保證計(jì)算機(jī)網(wǎng)絡(luò)安全的目的。在實(shí)際工作過程中計(jì)算機(jī)網(wǎng)絡(luò)會存在各種各樣的網(wǎng)絡(luò)漏洞，這些漏洞如果得不到有效解決就會最終影響到實(shí)際結(jié)果。因而在實(shí)際工作過程中就需要采取專門措施來保證網(wǎng)絡(luò)安全。今后要采取措施對安全漏洞進(jìn)行檢測及掃描。優(yōu)化系統(tǒng)配置和補(bǔ)丁修護(hù)是修補(bǔ)漏洞的常用方法，加強(qiáng)這兩種方法的應(yīng)用對于減少網(wǎng)絡(luò)故障的發(fā)生具有重要意義。在計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)運(yùn)行過程中對于那些重要的信息應(yīng)該專門設(shè)置密碼。只有在有密鑰的前提下才能了解信息。實(shí)行嚴(yán)格的密碼管理也是保證計(jì)算機(jī)網(wǎng)絡(luò)安全的重要措施。在實(shí)際工作過程中要謹(jǐn)慎小心的設(shè)置和使用密碼。密碼一旦丟失就會對整個(gè)系統(tǒng)造成嚴(yán)重影響。這是我們在實(shí)際工作過程中需要高度重視的一點(diǎn)。

（三）采取有效的安全措施

在今后采取有效的物理安全措施能夠保證計(jì)算機(jī)穩(wěn)定運(yùn)行。在實(shí)際工作過程中要逐步營造出一個(gè)相對高品質(zhì)的電磁兼容工作范圍，保證計(jì)算機(jī)網(wǎng)絡(luò)能夠安全穩(wěn)定的運(yùn)行。同時(shí)還要不斷調(diào)整相關(guān)計(jì)算網(wǎng)絡(luò)管理制度。要防止人為破壞網(wǎng)絡(luò)。采取這些措施能夠有效保證系統(tǒng)安全，在今后工作過程中要高度重視上述措施。例如，軟硬件維護(hù)措施。硬件是正常運(yùn)行的基礎(chǔ)，為了保證系統(tǒng)的安全運(yùn)行就必須要采取專業(yè)的硬件維護(hù)措施，要定期對硬件進(jìn)行檢查。要重點(diǎn)加強(qiáng)對計(jì)算機(jī)顯示器、網(wǎng)線、網(wǎng)絡(luò)邊緣設(shè)備、網(wǎng)卡位置以及防火墻的維護(hù)。通過對這些措施進(jìn)行維護(hù)從而保證網(wǎng)絡(luò)能夠正常運(yùn)行。除此之外，就是要加強(qiáng)對軟件的維護(hù)。對于計(jì)算機(jī)網(wǎng)絡(luò)軟件的維護(hù)要定期進(jìn)行檢查。此外還要根據(jù)實(shí)際需要來安裝殺毒軟件和防火墻。對于重要信息要進(jìn)行加密。又例如，病毒預(yù)防，計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行過程中會遇到各種各樣的病毒，這些病毒的破壞性非常大，對網(wǎng)絡(luò)安全性的影響也很大。在實(shí)際工作中安裝合理的計(jì)算機(jī)防病毒軟件就顯得非常重要。在實(shí)際工作過程中防病毒軟件必須要進(jìn)行及時(shí)更新。要有針對性地來安裝防病毒軟件，這樣計(jì)算機(jī)全方位病毒查殺的效率才能得到有效提升，病毒對計(jì)算機(jī)網(wǎng)絡(luò)的影響才能夠降到最低。

四、結(jié)束語

計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)快速發(fā)展的今天，提升計(jì)算機(jī)網(wǎng)絡(luò)安全性非常重要。在實(shí)際工作過程中應(yīng)該高度重視網(wǎng)絡(luò)的安全性，要堅(jiān)持科學(xué)的原則來設(shè)計(jì)，要采用具有針對性的措施來提升網(wǎng)絡(luò)安全性。

參考文獻(xiàn)：

[1] 張亞林，任志名.電力系統(tǒng)計(jì)算機(jī)網(wǎng)絡(luò)信息安全中的不足及對策[J].華東科技（學(xué)術(shù)版），2013（10）.

篇7

安全要求

保證數(shù)據(jù)庫系統(tǒng)數(shù)據(jù)的安全；對入網(wǎng)用戶進(jìn)行身份認(rèn)證，防止非法入侵；提供良好的授權(quán)管理機(jī)制；按照地區(qū)進(jìn)行權(quán)限和數(shù)據(jù)管理；防止非法入侵和破壞。

安全策略

系統(tǒng)安全應(yīng)從實(shí)體安全、網(wǎng)絡(luò)安全、應(yīng)用安全、用戶安全幾個(gè)層次來考慮。主要保證整個(gè)系統(tǒng)的保密性、可用性、可控性。安全設(shè)計(jì)要點(diǎn)歸納為以下幾點(diǎn)：保密性，本系統(tǒng)具有數(shù)據(jù)存貯和傳輸中的保密性。身份識別，本系統(tǒng)對各級操作員和管理員進(jìn)行用戶身份鑒別和認(rèn)證，防止非法入網(wǎng)。防止非法訪問，本系統(tǒng)能夠防止非法用戶訪問和用戶越權(quán)訪問數(shù)據(jù)。防止非法入侵，本系統(tǒng)所運(yùn)行的操作系統(tǒng)安裝有防火墻，可有效防止通過端口漏洞、系統(tǒng)漏洞、木馬程序、計(jì)算機(jī)病毒等各種方式的非法入侵和破壞。

設(shè)計(jì)原則

系統(tǒng)安全的重要性隨著計(jì)算機(jī)和網(wǎng)絡(luò)在生產(chǎn)、管理上的廣泛應(yīng)用而已經(jīng)被人們所認(rèn)可，而系統(tǒng)安全包含了從硬件、物理到人為的信息安全服務(wù)，但系統(tǒng)安全方案要做到全面、可擴(kuò)充，其設(shè)計(jì)應(yīng)遵循以下原則：需求、風(fēng)險(xiǎn)、代價(jià)平衡的原則對任一系統(tǒng)，絕對安全難以達(dá)到，也不一定是必要的。對一個(gè)系統(tǒng)要進(jìn)行實(shí)際的研究(包括任務(wù)、性能、結(jié)構(gòu)、可靠性、可維護(hù)性等)，并對系統(tǒng)面臨的威脅及可能承擔(dān)的風(fēng)險(xiǎn)進(jìn)行定性與定量相結(jié)合的分析，然后制定相應(yīng)的規(guī)范和措施，確定系統(tǒng)的安全策略。綜合性、整體性原則應(yīng)運(yùn)用系統(tǒng)工程的觀點(diǎn)、方法，分析系統(tǒng)的安全及具體措施。安全措施主要包括：行政法律手段、各種管理制度(人員審查、工作流程、維護(hù)保障制度等)以及專業(yè)技術(shù)措施(訪問控制、加密技術(shù)、認(rèn)證技術(shù)、攻擊檢測技術(shù)、容錯(cuò)、防病毒等)。一個(gè)較好的安全措施往往是多種方法適當(dāng)綜合的應(yīng)用結(jié)果。系統(tǒng)的各個(gè)環(huán)節(jié)，包括個(gè)人(使用、維護(hù)、管理)、設(shè)備(含設(shè)施)、軟件(含應(yīng)用系統(tǒng))、數(shù)據(jù)等，在系統(tǒng)安全中的地位和影響作用，只有從系統(tǒng)整體的角度去看待、分析，才可能得到有效、可行的安全措施。

一致性原則一致性原則主要是指網(wǎng)絡(luò)安全問題應(yīng)與整個(gè)網(wǎng)絡(luò)的工作周期(或生命周期)同時(shí)存在，制定的安全體系結(jié)構(gòu)必須與網(wǎng)絡(luò)的安全需求相一致。安全的網(wǎng)絡(luò)系統(tǒng)設(shè)計(jì)(包括初步或詳細(xì)設(shè)計(jì))及實(shí)施計(jì)劃、網(wǎng)絡(luò)驗(yàn)證、驗(yàn)收、運(yùn)行等，都要有詳實(shí)的內(nèi)容及措施。實(shí)際上，在網(wǎng)絡(luò)建設(shè)的開始就考慮網(wǎng)絡(luò)安全對策，比在網(wǎng)絡(luò)建設(shè)完成后再考慮安全措施，不但容易，而且花費(fèi)也少很多。易操作性原則安全措施需要人去完成，如果措施過于復(fù)雜，對人的要求過高，本身就降低了安全性；其次，措施的采用不能影響系統(tǒng)的正常運(yùn)行。適應(yīng)性及靈活性原則安全措施必須能隨著網(wǎng)絡(luò)性能及安全需求的變化而變化，要容易適應(yīng)、容易修改和升級。多重保護(hù)原則任何安全措施都不是絕對安全的，都可能被攻破。但是建立一個(gè)多重保護(hù)系統(tǒng)，各層保護(hù)相互補(bǔ)充，當(dāng)一層保護(hù)被攻破時(shí)，其他層保護(hù)仍可保護(hù)信息的安全。可評價(jià)性原則系統(tǒng)安全是整體的、動態(tài)的。

整體性是指一個(gè)安全系統(tǒng)的建立，既包括采用相應(yīng)的安全設(shè)備，又包括相應(yīng)的管理手段。安全設(shè)備不是指單一的某種安全設(shè)備，而是指幾種安全設(shè)備的綜合。系統(tǒng)安全的動態(tài)性是指，系統(tǒng)安全是隨著環(huán)境、時(shí)間的變化而變化的。針對安全體系的特性，我們可以采用“統(tǒng)一規(guī)劃、分步實(shí)施”的原則。具體而言，我們可以先對系統(tǒng)做一個(gè)比較全面的安全體系規(guī)劃，然后，根據(jù)系統(tǒng)的實(shí)際應(yīng)用狀況，先建立一個(gè)基礎(chǔ)的安全防護(hù)體系，保證基本的、必需的安全性。隨著今后應(yīng)用的種類和復(fù)雜程度的增加，再在原來基礎(chǔ)防護(hù)體系之上，建立增強(qiáng)的安全防護(hù)體系。

安全手段

本系統(tǒng)的安全手段主要體現(xiàn)在系統(tǒng)手段和制度手段兩個(gè)方面，系統(tǒng)手段管理系統(tǒng)，制度手段管理人員。兩種手段結(jié)合，保證系統(tǒng)的整體安全。數(shù)據(jù)對于銀行來說至關(guān)重要，因此，對數(shù)據(jù)的訪問必須加以控制。系統(tǒng)管理模塊可以靈活地管理和控制用戶對系統(tǒng)信息的訪問。特別地，這種控制不僅僅是功能的限制（比如不能運(yùn)行某個(gè)功能模塊），而且可以在數(shù)據(jù)行的層次上進(jìn)行控制（比如限制用戶訪問其他同級單位的數(shù)據(jù)）。

在本系統(tǒng)中，實(shí)體安全主要表現(xiàn)為數(shù)據(jù)庫系統(tǒng)安全和應(yīng)用系統(tǒng)軟件安全。保障實(shí)體安全主要采用以下手段：制度上嚴(yán)格控制能夠接觸系統(tǒng)的人員；制度上加強(qiáng)對數(shù)據(jù)庫服務(wù)器、應(yīng)用服務(wù)器、Web服務(wù)器等操作系統(tǒng)的用戶管理和口令管理；數(shù)據(jù)庫定期備份以防止系統(tǒng)破壞或系統(tǒng)故障。本系統(tǒng)的網(wǎng)絡(luò)安全主要定位于防止非法訪問和非法入侵，為此系統(tǒng)保障網(wǎng)絡(luò)安全的手段主要有：采用防火墻，非法訪問則被防火墻隔絕在外；安裝防病毒軟件，并及時(shí)更新，防止病毒和木馬程序入侵。

系統(tǒng)的應(yīng)用安全則主要定位于應(yīng)用系統(tǒng)運(yùn)行安全，主要表現(xiàn)在防止越權(quán)操作和訪問數(shù)據(jù)、防止系統(tǒng)運(yùn)行故障、防止非法輸入造成系統(tǒng)故障等各個(gè)方面，電子銀行管理信息系統(tǒng)的應(yīng)用安全設(shè)置如下：通過用戶名/口令方式，口令通過軟件加密，對用戶進(jìn)行嚴(yán)格的認(rèn)證和管理；輸入密碼時(shí)，密碼以“*”進(jìn)行顯示，并以暗文存儲在數(shù)據(jù)庫中；用戶密碼丟失，必須由系統(tǒng)管理級別的用戶進(jìn)行重置；用戶認(rèn)證時(shí)，通過總行UAAP認(rèn)證系統(tǒng)，進(jìn)行用戶認(rèn)證；用戶訪問相關(guān)數(shù)據(jù)信息時(shí)，均需要判斷相關(guān)信息，防止非法訪問；制度上嚴(yán)格控制業(yè)務(wù)定制功能的授權(quán)，業(yè)務(wù)定制功能只能由經(jīng)過培訓(xùn)的管理員使用，防止使用不當(dāng)造成系統(tǒng)應(yīng)用問題；用戶使用系統(tǒng)關(guān)鍵操作時(shí)，記錄系統(tǒng)事件日志，以便今后審查；對數(shù)據(jù)庫中的關(guān)鍵數(shù)據(jù)，采用加密方式存儲，防止數(shù)據(jù)泄漏；對查詢信息中，不支持對客戶的相關(guān)信息的批量查詢。防止客戶信息的下載。

篇8

【關(guān)鍵詞】醫(yī)院；網(wǎng)絡(luò)信息；安全因素；防護(hù)

【中圖分類號】R197.324【文獻(xiàn)標(biāo)識碼】A【文章編號】1006-4222（2016）01-0048-01

引言

在我國，信息化建設(shè)起步較晚，這無疑就造成了我國計(jì)算機(jī)網(wǎng)絡(luò)信息安全技術(shù)的相對落后，安全措施方面的局限性也是暴漏無疑。好在隨著全球化網(wǎng)絡(luò)安全技術(shù)的不斷發(fā)展，我國的網(wǎng)絡(luò)安全技術(shù)也隨之得到一定的提高，再加上新的醫(yī)改方案的落實(shí)實(shí)施，更是使醫(yī)院的信息化管理得到了巨大的發(fā)展，這不僅在很大程度上提高了廣大醫(yī)護(hù)人員的工作效率，也在一定程度上給醫(yī)院的管理帶來了極大的方便，更是使醫(yī)院的各項(xiàng)工作順以有序的進(jìn)行。現(xiàn)階段醫(yī)院的各項(xiàng)工作都依賴于網(wǎng)絡(luò)信息系統(tǒng)的正常運(yùn)轉(zhuǎn)，其安全性在很大程度上直接關(guān)系到醫(yī)院工作的正常運(yùn)行，因此確保醫(yī)院網(wǎng)絡(luò)系統(tǒng)的安全工作勢在必行。

1網(wǎng)絡(luò)安全概述

網(wǎng)絡(luò)安全是指系統(tǒng)中的數(shù)據(jù)受到保護(hù)，不論是網(wǎng)絡(luò)系統(tǒng)的硬件、軟件還是其系統(tǒng)中的數(shù)據(jù)都不因任何原因被惡意更改，也不因偶然的原因而遭受到重大的破壞，甚至泄露；網(wǎng)絡(luò)安全還要求網(wǎng)絡(luò)系統(tǒng)能夠連續(xù)可靠的正常運(yùn)行，不出現(xiàn)網(wǎng)絡(luò)服務(wù)中斷的現(xiàn)象。網(wǎng)絡(luò)安全顧名思義究其本質(zhì)上來講就是指網(wǎng)絡(luò)上的信息安全。但從廣義來說，任何涉及到網(wǎng)絡(luò)上信息的保密性，或是其完整性和可用性，亦或是其真實(shí)性和可控性的相關(guān)技術(shù)及其理論都在網(wǎng)絡(luò)安全的研究范疇。

2醫(yī)院網(wǎng)絡(luò)信息的不安全因素

2.1管理因素

管理在網(wǎng)絡(luò)安全中扮演著至關(guān)重要的角色，其地位不容動搖。安全管理中的責(zé)權(quán)不明，會給安全管理工作帶來混亂的局面，當(dāng)然不健全的安全管理制度以及缺乏可操作性的管理制度都可能在不同程度上引起管理安全的風(fēng)險(xiǎn)。

2.2硬件因素

硬件安全是網(wǎng)絡(luò)信息安全工作中的重要組成部分，其主要是指信息系統(tǒng)中的硬件設(shè)備的相關(guān)性能，如果其硬件性能不能夠穩(wěn)定的工作或者存在這樣那樣的故障問題：①就會使醫(yī)院的各項(xiàng)工作受到不同程度的影響；②還會使整個(gè)網(wǎng)絡(luò)信息系統(tǒng)的服務(wù)器出現(xiàn)問題，緊接著交換機(jī)等設(shè)備也會相繼出現(xiàn)這樣那樣的問題，嚴(yán)重時(shí)導(dǎo)致醫(yī)院整個(gè)網(wǎng)絡(luò)處于癱瘓狀態(tài)也是不無可能。

2.3軟件因素

軟件安全也是網(wǎng)絡(luò)安全中不可或缺的因素。其主要是指計(jì)算機(jī)病毒或是黑客的侵入。在過去一段時(shí)間，醫(yī)院的網(wǎng)絡(luò)信息系統(tǒng)大多都采用封閉式的局域網(wǎng)，這樣雖然避免了外來病毒以及黑客的侵入，但是就醫(yī)院整體而言在很大程度上還是有局限性。現(xiàn)如今，現(xiàn)代醫(yī)院網(wǎng)絡(luò)信息系統(tǒng)不再使用以前封閉式的局域網(wǎng)，而是采用開放式的互聯(lián)網(wǎng)網(wǎng)絡(luò)，這樣一來雖然醫(yī)院的工作效率得到了明顯提高，但是很容易受到外來病毒或者是黑客的侵入，致使醫(yī)院網(wǎng)絡(luò)信息系統(tǒng)的不安全性大大提高。

3醫(yī)院網(wǎng)絡(luò)信息的有效防護(hù)措施

3.1安全管理制度

不斷完善醫(yī)院網(wǎng)絡(luò)安全管理制度是確保醫(yī)院網(wǎng)絡(luò)信息安全的有效措施之一。在執(zhí)行安全策略時(shí)要制度化，確保信息化設(shè)備及系統(tǒng)各項(xiàng)工作過程中的相關(guān)管理制度的落實(shí)，并嚴(yán)格實(shí)施與執(zhí)行。

3.2硬件安全措施

在硬件安全方面，服務(wù)器是醫(yī)院網(wǎng)絡(luò)信息系統(tǒng)的中心，所以加強(qiáng)服務(wù)器的安全管理工作十分重要。為進(jìn)一步確保服務(wù)器的安全運(yùn)行，需要在服務(wù)器以及安全性要求較高的設(shè)備上安裝入侵檢測系統(tǒng)，這樣就能在很大程度上避免病毒的侵入。此外，外在環(huán)境也能在一定程度上對醫(yī)院網(wǎng)絡(luò)信息的安全造成一定的影響，因此就要求我們控制好設(shè)備運(yùn)行的環(huán)境、濕度、溫度等外在環(huán)境，從而達(dá)到確保醫(yī)院網(wǎng)絡(luò)系統(tǒng)安全運(yùn)行的目的。

3.3軟件安全措施

在軟件安全方面，數(shù)據(jù)庫在安全管理工作中扮演著核心角色，因此對于數(shù)據(jù)庫的選擇也是至關(guān)重要，目前現(xiàn)有醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中常見的數(shù)據(jù)庫有SQLSERVER、ORACLE數(shù)據(jù)庫。在數(shù)據(jù)庫的管理工作中嚴(yán)格操作以及規(guī)范管理是最基本的要求，對數(shù)據(jù)庫進(jìn)行及時(shí)的備份才是數(shù)據(jù)庫管理工作的重中之重，備份能夠有效的預(yù)防數(shù)據(jù)的丟失，確保數(shù)據(jù)庫的整體完整。目前在醫(yī)院中常用的數(shù)據(jù)備份方法有以下幾種；雙機(jī)熱備、異地備份和磁帶備份。雙機(jī)熱備是指書庫從主服務(wù)器備份到備份服務(wù)器上，能夠?qū)崟r(shí)有效的進(jìn)行，另外其每天進(jìn)行三次將數(shù)據(jù)分別備份在主服務(wù)器和備份服務(wù)器上，這樣一來即使其中的一臺服務(wù)器出現(xiàn)了故障，啟動另一臺服務(wù)器就能保證系統(tǒng)的正常運(yùn)轉(zhuǎn)，數(shù)據(jù)的完整性也不會遭到破壞。磁帶備份也是較常用的備份方式，高容量、易攜帶以及易保存是其較為顯著的特點(diǎn)，在數(shù)據(jù)的異地保存中工作中具有很大的靈活性和可靠性，能夠有效的預(yù)防醫(yī)院中心機(jī)房發(fā)生災(zāi)難性的事故，使丟失的恢復(fù)完整。

4結(jié)語

綜上所述，為了確保醫(yī)院各項(xiàng)工作順利有序的進(jìn)行，提高醫(yī)院各項(xiàng)工作的工作效率，就要做好醫(yī)院網(wǎng)絡(luò)信息安全的防護(hù)工作，提高醫(yī)院網(wǎng)絡(luò)信息的安全性及穩(wěn)定性。

參考文獻(xiàn)

[1]王淑梅，朱芮穎.電子文件管理中的不安全因素及防護(hù)措施[J].黑龍江檔案，2002，06：47.

[2]宋穎杰，于明臻.醫(yī)院信息系統(tǒng)的網(wǎng)絡(luò)安全管理與維護(hù)[J].中國現(xiàn)代醫(yī)生，2007，17：104+110.

篇9

關(guān)鍵詞：計(jì)算機(jī)網(wǎng)絡(luò)；安全隱患；應(yīng)對措施

中圖分類號：TP393文獻(xiàn)標(biāo)識碼：A文章編號：1009-3044(2012)05-1035-02

近年來，網(wǎng)絡(luò)幾乎覆蓋了世界的每個(gè)角落，為人類提供了各類網(wǎng)絡(luò)信息服務(wù)。把人們帶入了一個(gè)全新的時(shí)代，尤其是計(jì)算機(jī)網(wǎng)絡(luò)的社會化發(fā)展，已成為信息時(shí)代的中堅(jiān)力量。計(jì)算機(jī)網(wǎng)絡(luò)的不斷發(fā)展和完善實(shí)現(xiàn)網(wǎng)絡(luò)資源共享，但由于計(jì)算機(jī)網(wǎng)絡(luò)的開放性和互聯(lián)性，使得網(wǎng)絡(luò)產(chǎn)生了私有信息和數(shù)據(jù)被破壞的可能性，網(wǎng)絡(luò)信息的安全性變得日益重要起來。

1我國網(wǎng)絡(luò)安全現(xiàn)狀

1.1網(wǎng)絡(luò)安全系統(tǒng)薄弱

面對國內(nèi)外計(jì)算機(jī)網(wǎng)絡(luò)安全面臨嚴(yán)重威脅這一形勢，我國的網(wǎng)絡(luò)安全系統(tǒng)有些環(huán)節(jié)還是很薄弱，比如在預(yù)測、恢復(fù)、反應(yīng)、防范這些方面都存在一定的缺陷。一些網(wǎng)絡(luò)組織對各國的網(wǎng)絡(luò)防護(hù)能力做了一個(gè)評估，我國位列防護(hù)能力最低的國家。

1.2缺乏核心軟件技術(shù)

我國的計(jì)算機(jī)網(wǎng)絡(luò)被稱為是“玻璃網(wǎng)”，因?yàn)樗哂幸赘`聽、易打擊的特點(diǎn)。在計(jì)算機(jī)網(wǎng)絡(luò)使用的設(shè)備和軟件中，大部分都是從國外引進(jìn)來的，這就在很大程度降低了我國計(jì)算機(jī)網(wǎng)絡(luò)的安全性能。自主技術(shù)的缺乏使得我國的網(wǎng)絡(luò)安全極其脆弱，已經(jīng)處于擾、被欺詐、被監(jiān)視等各種網(wǎng)絡(luò)安全威脅中。

1.3安全意識淡薄

目前，我國的網(wǎng)絡(luò)經(jīng)營者和網(wǎng)絡(luò)用戶并沒有形成主動防范、積極應(yīng)對網(wǎng)絡(luò)安全隱患的意識。網(wǎng)絡(luò)能帶給人們很多樂趣，很多人在用電腦娛樂，工作時(shí)，卻偏偏無暇顧及網(wǎng)絡(luò)的安全，沒有認(rèn)識到網(wǎng)絡(luò)潛在的安全隱患，安全意識十分淡薄。而網(wǎng)絡(luò)經(jīng)營者注重的是網(wǎng)絡(luò)帶來的短期效益，在網(wǎng)絡(luò)安全管理領(lǐng)域的投入無法滿足安全防范的要求。被動的封堵漏洞無法從根本上提高網(wǎng)絡(luò)的防護(hù)和抗擊能力。近年來，國家和職能部門針對網(wǎng)絡(luò)安全采取了很多措施，也取得了一定的效果，但是從目前網(wǎng)絡(luò)安全存在的各種威脅來看，這些措施并不能從根本上提高全民的主動防范意識。網(wǎng)絡(luò)安全系統(tǒng)在預(yù)警、反應(yīng)、防范等方面還缺乏應(yīng)對的能力。

1.4安全措施不到位

互聯(lián)網(wǎng)的綜合性和動態(tài)性是造成網(wǎng)絡(luò)安全隱患的重要因素，網(wǎng)民并沒有意識到這一點(diǎn)，不是在安全模式下進(jìn)行操作，這就會導(dǎo)致重要數(shù)據(jù)暴露，給操作系統(tǒng)帶來風(fēng)險(xiǎn)。操作系統(tǒng)過時(shí)或是電腦配置不合格都能讓計(jì)算機(jī)遭遇風(fēng)險(xiǎn)。如果不采取周密有效的安全措施，就不能及時(shí)的發(fā)現(xiàn)安全漏洞并查堵。

2計(jì)算機(jī)網(wǎng)絡(luò)存在的安全隱患

計(jì)算機(jī)網(wǎng)絡(luò)的開放性和自由性導(dǎo)致越來越多的信息和重要數(shù)據(jù)被侵襲或是破壞，計(jì)算機(jī)網(wǎng)絡(luò)的安全隱患表現(xiàn)在以下幾個(gè)方面：

第一，操作系統(tǒng)脆弱。操作系統(tǒng)具有集成和擴(kuò)散的特點(diǎn)，系統(tǒng)服務(wù)需要不斷的更新遠(yuǎn)程節(jié)點(diǎn)，定期的升級和打補(bǔ)丁。但是操作系統(tǒng)的管理員為了方便維護(hù)系統(tǒng)，常常會留下隱蔽的通道，這樣就會讓黑客趁機(jī)而入，侵入系統(tǒng)核心層，將操作系統(tǒng)摧毀，最后造成系統(tǒng)癱瘓。

第二，計(jì)算機(jī)病毒。計(jì)算機(jī)病毒是可以自動復(fù)制的可執(zhí)行程序，它可以破壞計(jì)算機(jī)數(shù)據(jù)。計(jì)算機(jī)病毒具有傳播速度快、蔓延范圍廣、造成損失大的特點(diǎn)。計(jì)算機(jī)病毒是由一個(gè)程序擴(kuò)散到整個(gè)系統(tǒng)的，其破壞性非常大。一旦感染上病毒，系統(tǒng)的上作效率就會降低，文件或數(shù)據(jù)會丟失，電腦會死機(jī)或毀壞，有的甚至?xí)斐捎?jì)算機(jī)零件的損壞。

第三，黑客攻擊。在計(jì)算機(jī)網(wǎng)絡(luò)面臨的所有威脅中，黑客攻擊是最為嚴(yán)重的一個(gè)。它具有隱蔽性、傳染性、破壞性的特點(diǎn)。網(wǎng)絡(luò)的不完善是黑客用來攻擊網(wǎng)絡(luò)用戶的利用點(diǎn)。網(wǎng)絡(luò)攻擊會以各種形式破譯用戶的機(jī)密信息，有選擇性的破壞用戶信息的完整 性，給國家信息系統(tǒng)和個(gè)人計(jì)算機(jī)帶來了不可忽視的傷害。

第四，網(wǎng)絡(luò)軟件的漏洞。黑客往往把網(wǎng)絡(luò)軟件的漏洞作為攻擊的首要選擇。服務(wù)器缺少補(bǔ)丁和在軟件中設(shè)置的后門都很容易遭到黑客的攻擊，一旦遭到攻擊，會有很嚴(yán)重的后果。

第五，垃圾郵件。一些人利用電子郵件地址的公開性，把自己的電子郵件強(qiáng)行的“推入“別人的電子郵箱，強(qiáng)迫他人接受垃圾郵件。有的人還會利用間諜軟件竊取用戶或系統(tǒng)信息，修改系統(tǒng)設(shè)置，不僅威脅到了用戶的隱私，還影響了系統(tǒng)的性能。

第六，缺乏網(wǎng)絡(luò)監(jiān)管。很多站點(diǎn)無意識的擴(kuò)大了防火墻的的訪問權(quán)限，權(quán)限的擴(kuò)大會被有的人濫用，降低了計(jì)算機(jī)網(wǎng)絡(luò)的安全性。

3計(jì)算機(jī)網(wǎng)絡(luò)安全隱患產(chǎn)生的原因

造成計(jì)算機(jī)安全產(chǎn)生隱患的原因有很多，歸結(jié)起來，主要有以下幾個(gè)方面。

3.1網(wǎng)絡(luò)結(jié)構(gòu)不安全

因特網(wǎng)是由無數(shù)個(gè)局域網(wǎng)組成的巨大網(wǎng)絡(luò)。用一臺主機(jī)和另一局域網(wǎng)的主機(jī)通信時(shí)，兩個(gè)主機(jī)之間的數(shù)據(jù)傳送是要經(jīng)過很多局域網(wǎng)和很多機(jī)器的轉(zhuǎn)發(fā)才能實(shí)現(xiàn)的。如果攻擊成功一臺處于用戶數(shù)據(jù)流傳輸路徑上的主機(jī)，那攻擊者就很容易獲取用戶的數(shù)據(jù)包。

3.2 TCP/IP協(xié)議不全面

因特網(wǎng)的基礎(chǔ)是TCP/IP協(xié)議，但是這個(gè)協(xié)議是任何組織和個(gè)人都可以去任意查閱的，這樣就造成了協(xié)議成了完全透明的，也就是說計(jì)算機(jī)之間的任何“談話”都是透明的，這樣就很容易讓不良居心的人利用它的安全漏洞去實(shí)施網(wǎng)絡(luò)攻擊。

3.3網(wǎng)絡(luò)安全性能低

因特網(wǎng)上很多的數(shù)據(jù)流都沒有加密，這樣人們就可以利用網(wǎng)上工具探測到網(wǎng)站用戶的電子郵件、口令和傳輸?shù)奈募取?/p>

3.4網(wǎng)絡(luò)系統(tǒng)缺乏穩(wěn)定性

不規(guī)范、不合理、欠缺安全性考慮的系統(tǒng)設(shè)計(jì)，使計(jì)算機(jī)網(wǎng)絡(luò)受到一定的影響。

4計(jì)算機(jī)網(wǎng)絡(luò)安全應(yīng)對措施

計(jì)算機(jī)網(wǎng)絡(luò)安全并不是由單個(gè)的組件來確保的，從技術(shù)上來說，計(jì)算機(jī)網(wǎng)絡(luò)是由安全組件組成，目前運(yùn)用廣泛的網(wǎng)絡(luò)安全技術(shù)有以下幾種：

4.1防火強(qiáng)技術(shù)

防火墻技術(shù)對于實(shí)現(xiàn)網(wǎng)絡(luò)安全具有重大意義。對于實(shí)現(xiàn)網(wǎng)絡(luò)安全來說，設(shè)置防火墻既有效又經(jīng)濟(jì)。也是最基本的安全措施之一。防火墻主要由軟件組成，也有軟件設(shè)備和硬件設(shè)備組合而成，一般處于外界通道和網(wǎng)絡(luò)群體計(jì)算機(jī)或者企業(yè)之間。對外部用戶訪問內(nèi)部網(wǎng)絡(luò)進(jìn)行了限制，同時(shí)對內(nèi)部用戶訪問外界網(wǎng)絡(luò)進(jìn)行了管理。當(dāng)用戶與互聯(lián)網(wǎng)連接后，最首要的任務(wù)是防止非法用戶的入侵，其次是考慮系統(tǒng)的健壯性和計(jì)算機(jī)病毒。防火墻可以過濾不安全的服務(wù)，極大的提高內(nèi)部網(wǎng)絡(luò)的安全性，有效的降低了網(wǎng)絡(luò)安全風(fēng)險(xiǎn)。可以在防火墻上配置所有的安全軟件，強(qiáng)化網(wǎng)絡(luò)安全策略。

4.2防止IP欺騙

IP欺騙就是冒用者將自己的IP地址偽裝成別人的，在操作中使用別人的地址。網(wǎng)卡中還有一種物理性質(zhì)不可變的地址是MAC地址，而IP地址是虛擬可變的，只要在路由器中捆綁IP地址和MAC地址，當(dāng)有人用IP地址進(jìn)行訪問時(shí)，路由器會自動的進(jìn)行核對，但它的地址是否對應(yīng)，如果對應(yīng)就可以訪問，不對應(yīng)就限制訪問。

4.3建立網(wǎng)絡(luò)智能型日志系統(tǒng)

志系統(tǒng)能夠記錄綜合性數(shù)據(jù)和自動分類檢索。還能將用戶從登錄到退出系統(tǒng)的執(zhí)行的所有操作都記錄下來，包括使用數(shù)據(jù)庫和登錄失敗的記錄

4.4數(shù)據(jù)加密與用戶授權(quán)訪問控制技術(shù)

數(shù)據(jù)加密技術(shù)是一種主動安全防御策略，用很小的代價(jià)就能為信息提供相當(dāng)大的安全保護(hù)。數(shù)據(jù)加密主要用于對動態(tài)信息的保護(hù),它的實(shí)質(zhì)用密鑰控制的以符號為基礎(chǔ)來對數(shù)據(jù)進(jìn)行移位的變換,信息經(jīng)過加密后,既可以防止非授權(quán)用戶查看機(jī)密的數(shù)據(jù)文件，防止機(jī)密數(shù)據(jù)被泄露或篡改,也是有效對付惡意軟件的方法。

用戶訪問控制技術(shù)也稱為規(guī)則集，是用來約束主體和客體之間的訪問過程的。規(guī)則集涉及到入網(wǎng)訪問控制、遵循原則、授權(quán)方式以及安全級別等。不管是主體還是客體，都要遵守這些規(guī)則。

4.5防病毒技術(shù)

防病毒技術(shù)有這幾個(gè)措施：安全一套功能強(qiáng)大的殺毒軟件，經(jīng)常更新病毒庫，對于別人發(fā)過來的郵件附件要進(jìn)行掃描，特別是對于一些后綴名為“exe“的文件更要進(jìn)行預(yù)掃描，確定無病毒后再打開；不要瀏覽不良網(wǎng)頁，不隨意下載文件或是登錄垃圾網(wǎng)站，對于來歷不明的光盤或是移動工具要先檢測一下再打開；目前出現(xiàn)的很多病毒都是利用操作系統(tǒng)的漏洞對電腦進(jìn)行攻擊的，經(jīng)常關(guān)注系統(tǒng)軟件的漏洞消息，及時(shí)為新的漏洞打上補(bǔ)丁，給出漏洞報(bào)告，及時(shí)采用軟件升級或是補(bǔ)丁升級是對付這類電腦病毒攻擊最有效的方法。這類病毒的典型病毒有沖擊波和震蕩波病毒。

4.6安裝漏洞補(bǔ)丁技術(shù)

微軟是這樣定義漏洞的：漏洞是可以在攻擊過程中利用的弱點(diǎn)。這個(gè)弱點(diǎn)包括軟件、硬件、功能設(shè)計(jì)、配置不當(dāng)或是程序缺點(diǎn)。一份研究報(bào)告指出，在軟件中普遍存在漏洞和缺陷。網(wǎng)絡(luò)用戶在使用網(wǎng)絡(luò)的過程中經(jīng)常會因?yàn)榫W(wǎng)絡(luò)漏洞受到攻擊，系統(tǒng)程序重點(diǎn)的漏洞是病毒和黑客的入侵點(diǎn)，所以要及時(shí)的下載和升級補(bǔ)丁程序，以防止居心不良者利用漏洞來威脅我們的網(wǎng)絡(luò)信息安全。

4.7安全管理隊(duì)伍的建設(shè)

在計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中沒有絕對的安全加強(qiáng)信息網(wǎng)絡(luò)的安全技術(shù)建設(shè)和安全規(guī)范化管理，制定健全的安全管理體制，是實(shí)現(xiàn)網(wǎng)絡(luò)信息安全的重要保障。網(wǎng)絡(luò)管理人員和網(wǎng)絡(luò)用戶應(yīng)該共同努力，采取一切有效的方法去維護(hù)網(wǎng)絡(luò)安全，嚴(yán)厲打擊破壞網(wǎng)絡(luò)安全的行為，盡可能減少計(jì)算機(jī)網(wǎng)絡(luò)威脅，另外，要強(qiáng)化計(jì)算機(jī)信息安全的規(guī)范管理，提高安全管理技術(shù)，增強(qiáng)網(wǎng)絡(luò)管理人員和網(wǎng)民的安全防范意識，由于IP地址經(jīng)常被管理人員忽略，為了維護(hù)網(wǎng)絡(luò)安全，應(yīng)該統(tǒng)一管理IP地址資源，對盜用IP資源的因?yàn)橐枰詰徒洹榱吮苊庠綑?quán)訪問數(shù)據(jù)的現(xiàn)象發(fā)生，網(wǎng)絡(luò)管理員可以設(shè)置操作口令和應(yīng)用程序數(shù)據(jù)。

5總結(jié)

綜上所述，網(wǎng)絡(luò)安全是一項(xiàng)系統(tǒng)工程，要把計(jì)算機(jī)安全作為一個(gè)整體來看待，從網(wǎng)絡(luò)技術(shù)和管理兩個(gè)方面來分析。我們應(yīng)該認(rèn)真的分析網(wǎng)絡(luò)系統(tǒng)潛在的安全隱患，仔細(xì)探究安全隱患產(chǎn)生的原因，并采取相應(yīng)的措施來確保網(wǎng)絡(luò)信息的安全。

參考文獻(xiàn)：

[1]陳世華,朱佳齊.計(jì)算機(jī)網(wǎng)絡(luò)安全隱患與應(yīng)對措施[J].福建電腦,2009 (9).

篇10

關(guān)鍵詞:網(wǎng)絡(luò)安全 技術(shù)

計(jì)算機(jī)和信息技術(shù)的飛速發(fā)展,網(wǎng)絡(luò)安全也伴隨著信息技術(shù)同步發(fā)展起來的。隨著網(wǎng)絡(luò)應(yīng)用的不斷增多,網(wǎng)絡(luò)安全問題日益突出,已被信息社會的各個(gè)領(lǐng)域所重視,網(wǎng)絡(luò)安全既有技術(shù)方面的問題,也有管理方面的問題,兩方面相互補(bǔ)充,缺一不可。

一、網(wǎng)絡(luò)安全的重要性

計(jì)算機(jī)安全是互聯(lián)網(wǎng)的一個(gè)根本技術(shù),它起源于純粹學(xué)術(shù)上的好奇心,發(fā)展到現(xiàn)在已經(jīng)演變成為一個(gè)十分重要的商業(yè)應(yīng)用。在互聯(lián)網(wǎng)上,任何企業(yè)或個(gè)人都無法忽略對安全的需求。網(wǎng)絡(luò)上貿(mào)易機(jī)密、客戶資料、金錢等被竊取的風(fēng)險(xiǎn)是真實(shí)存在的。由計(jì)算機(jī)安問題所造成的損失也可能是相當(dāng)巨大的。例如ILOVEYOU病毒,據(jù)不完全統(tǒng)計(jì),它在全球范圍內(nèi)造成的損失已高達(dá)100億美元;其中生產(chǎn)上的損失占了絕大部分,同時(shí)它帶來了其它間接的影響:顧客的流失、品牌和商譽(yù)上的損害,這些都是難以進(jìn)行估計(jì)的。除此之外,新的問題將接踵而至。因?yàn)闅W洲的國家都有嚴(yán)格的隱私法:如果公司或企業(yè)不采取相關(guān)措施來保護(hù)客戶的隱私,他們將被追究法律責(zé)任。雖然在互聯(lián)網(wǎng)上進(jìn)行業(yè)務(wù)的同時(shí)伴隨著如此大的風(fēng)險(xiǎn),但是公司和企業(yè)并不會停止去利用這個(gè)平臺。因?yàn)榫W(wǎng)絡(luò)能給企業(yè)帶來新的市場,新的客戶,新的收入來源,甚至新的商業(yè)模式。這是具有相當(dāng)巨大的誘惑力的,所以即便是存在這樣的風(fēng)險(xiǎn)性,他們也會不斷地在這個(gè)互聯(lián)網(wǎng)環(huán)境里拓展自己的業(yè)務(wù)。正因如此,比起其它問題,計(jì)算機(jī)安全更加顯得重要。

二、網(wǎng)絡(luò)系統(tǒng)存在的主要問題

1、網(wǎng)絡(luò)操作系統(tǒng)的漏洞

網(wǎng)絡(luò)操作系統(tǒng)足網(wǎng)絡(luò)協(xié)議和網(wǎng)絡(luò)服務(wù)得以實(shí)現(xiàn)的最終載體之一,它不僅負(fù)責(zé)網(wǎng)絡(luò)硬件設(shè)備的接口封裝,同時(shí)還提供網(wǎng)絡(luò)通信所需要的各種協(xié)議和服務(wù)的程序?qū)崿F(xiàn)。由于網(wǎng)絡(luò)協(xié)議實(shí)現(xiàn)的復(fù)雜性,決定了操作系統(tǒng)必然存在各種實(shí)現(xiàn)過程所帶來的缺陷和漏洞。而且快速的軟件升級周期,會造成問題軟件的出現(xiàn),經(jīng)常會出現(xiàn)操作系統(tǒng)存在新的攻擊漏洞。

2、網(wǎng)絡(luò)系統(tǒng)設(shè)計(jì)的缺陷

網(wǎng)絡(luò)設(shè)計(jì)是指拓?fù)浣Y(jié)構(gòu)的設(shè)計(jì)和各種網(wǎng)絡(luò)設(shè)備的選擇等。網(wǎng)絡(luò)設(shè)備、網(wǎng)絡(luò)協(xié)議、網(wǎng)絡(luò)操作系統(tǒng)等都會直接帶來安全隱患。合理的網(wǎng)絡(luò)設(shè)計(jì)在節(jié)約資源的情況下,還可以提供較好的安全性。不合理的網(wǎng)絡(luò)設(shè)計(jì)則會成為網(wǎng)絡(luò)的安全威脅。

3、計(jì)算機(jī)病毒

計(jì)算機(jī)病毒,簡單來講,其實(shí)就是一種可執(zhí)行的計(jì)算機(jī)程序。和生物界的病毒類似,會尋找寄主將自身附著到寄主身上。除了自我復(fù)制外,某些病毒被設(shè)計(jì)成為具有毀壞程序、刪除文件甚至重新格式化硬盤的能力。在網(wǎng)絡(luò)中,病毒對計(jì)算機(jī)的安全構(gòu)成極大威脅:與網(wǎng)絡(luò)黑客內(nèi)外配合。竊取用戶口令及帳號等變化多端的方式。使企業(yè)網(wǎng)絡(luò)無時(shí)無刻不面對病毒困擾。這也就是必須使計(jì)算機(jī)具備預(yù)防、檢查和清除病毒能力的根本所在。病毒最成功之處在于其傳播能力,傳播能力越強(qiáng),生存的機(jī)率就越大。當(dāng)計(jì)算機(jī)病毒附著或感染某個(gè)文件或系統(tǒng)中的某個(gè)部分之后,就會傳播給臨近的項(xiàng)目。

三、加強(qiáng)網(wǎng)絡(luò)安全防范技術(shù)

1、應(yīng)用數(shù)據(jù)加密技術(shù)

數(shù)據(jù)加密技術(shù)是為了提高信息系統(tǒng)與數(shù)據(jù)的安全性和保密性,防止機(jī)密數(shù)據(jù)被非法破譯而采用的主要技術(shù)手段之一。目前常用的加密技術(shù)分為對稱加密技術(shù)和非對稱加密技術(shù)。信息加密過程是由加密算法來實(shí)現(xiàn)的,兩種加密技術(shù)所對應(yīng)的算法分別是常規(guī)密碼算法和公鑰密碼算法。

2、配置防火墻

所謂“防火墻”,是指一種將內(nèi)部網(wǎng)和公眾訪問網(wǎng)分開的方法,它實(shí)際上是一種隔離技術(shù),是一種由軟件、硬件構(gòu)成的系統(tǒng),用來在兩個(gè)網(wǎng)絡(luò)之間實(shí)施接入控制策略。防火墻的功能有兩個(gè):一個(gè)“允許”,另一個(gè)是“阻止”。允許防火墻同意訪問的人與數(shù)據(jù)進(jìn)入自己的內(nèi)部網(wǎng)絡(luò),同時(shí)將不允許的用戶與數(shù)據(jù)拒之門外,最大限度地阻止非法用戶的訪問,防止他們隨意更改、移動甚至刪除網(wǎng)絡(luò)上的重要信息。網(wǎng)絡(luò)防火墻技術(shù)是一種用來加強(qiáng)網(wǎng)絡(luò)之間訪問控制,防止外部網(wǎng)絡(luò)用戶以非法手段通過外部網(wǎng)絡(luò)進(jìn)入內(nèi)部網(wǎng)絡(luò),訪問內(nèi)部網(wǎng)絡(luò)資源,保護(hù)內(nèi)部網(wǎng)絡(luò)操作環(huán)境的特殊網(wǎng)絡(luò)互聯(lián)設(shè)備。它對兩個(gè)或多個(gè)網(wǎng)絡(luò)之間傳輸?shù)臄?shù)據(jù)包按照一定的安全策略來實(shí)施檢查,以決定網(wǎng)絡(luò)之間的通信是否被允許,并監(jiān)視網(wǎng)絡(luò)運(yùn)行狀態(tài)。

3、網(wǎng)絡(luò)主機(jī)的操作系統(tǒng)安全和物理安全措施

防火墻作為網(wǎng)絡(luò)的第一道防線并不能完全保護(hù)內(nèi)部網(wǎng)絡(luò),必須結(jié)合其他措施才能提高系統(tǒng)的安全水平。在防火墻之后是基于網(wǎng)絡(luò)主機(jī)的操作系統(tǒng)安全和物理安全措拖。按照級別從低到高,分別是主機(jī)系統(tǒng)的物理安全、操作系統(tǒng)的內(nèi)核安全、系統(tǒng)服務(wù)安全、應(yīng)用服務(wù)安全和文件系統(tǒng)安全:同時(shí)主機(jī)安全檢查和漏洞修補(bǔ)以及系統(tǒng)備份安全作為輔助安全措施。這些構(gòu)成整個(gè)網(wǎng)絡(luò)系統(tǒng)的第二道安全防線,主要防范部分突破防火墻以及從內(nèi)部發(fā)起的攻擊。系統(tǒng)備份是網(wǎng)絡(luò)系統(tǒng)的最后防線,用來遭受攻擊之后進(jìn)行系統(tǒng)恢復(fù)。在防火墻和主機(jī)安全措施之后,是全局性的由系統(tǒng)安全審計(jì)、入侵檢測和應(yīng)急處理機(jī)構(gòu)成的整體安全檢查和反應(yīng)措施。它從網(wǎng)絡(luò)系統(tǒng)中的防火墻、網(wǎng)絡(luò)主機(jī)甚至直接從網(wǎng)絡(luò)鏈路層上提取網(wǎng)絡(luò)狀態(tài)信息,作為輸人提供給入侵檢測子系統(tǒng)。入侵檢測子系統(tǒng)根據(jù)一定的規(guī)則判斷是否有入侵事件發(fā)生,如果有入侵發(fā)生,則啟動應(yīng)急處理措施,并產(chǎn)生警告信息。而且,系統(tǒng)的安全審計(jì)還可以作為以后對攻擊行為和后果進(jìn)行處理、對系統(tǒng)安全策略進(jìn)行改進(jìn)的信息來源。

4、加強(qiáng)內(nèi)部網(wǎng)絡(luò)管理人員以及使用人員的安全意識

很多計(jì)算機(jī)系統(tǒng)常用口令來控制對系統(tǒng)資源的訪問,這是防病毒進(jìn)程中,最容易和最經(jīng)濟(jì)的方法之一。網(wǎng)絡(luò)管理員和終端操作員根據(jù)自己的職責(zé)權(quán)限,選擇不同的口令,對應(yīng)用程序數(shù)據(jù)進(jìn)行合法操作,防止用戶越權(quán)訪問數(shù)據(jù)和使用網(wǎng)絡(luò)資源。在網(wǎng)絡(luò)上,軟件的安裝和管理方式是十分關(guān)鍵的,它不僅關(guān)系到網(wǎng)絡(luò)維護(hù)管理的效率和質(zhì)量,而且涉及到網(wǎng)絡(luò)的安全性。當(dāng)計(jì)算機(jī)病毒對網(wǎng)上資源的應(yīng)用程序進(jìn)行攻擊時(shí).這樣的病毒存在于信息共享的網(wǎng)絡(luò)介質(zhì)上,因此就要在網(wǎng)關(guān)上設(shè)防,在網(wǎng)絡(luò)前端進(jìn)行殺毒。

總之,網(wǎng)絡(luò)安全不僅僅是技術(shù)問題,也是一個(gè)安全管理問題。必須綜合考慮安全因素,制定合理的目標(biāo)、技術(shù)方案和相關(guān)的配套法規(guī)等,做好計(jì)算機(jī)網(wǎng)絡(luò)安全防范措施。

參考文獻(xiàn):

[1]陳斌.計(jì)算機(jī)網(wǎng)絡(luò)安全防御.成都:信息技術(shù)與網(wǎng)絡(luò)服務(wù),2006