導(dǎo)語(yǔ)：如何才能寫(xiě)好一篇網(wǎng)絡(luò)安全技術(shù)培訓(xùn)內(nèi)容，這就需要搜集整理更多的資料和文獻(xiàn)，歡迎閱讀由公務(wù)員之家整理的十篇范文，供你借鑒。

篇1

基礎(chǔ)設(shè)施安全隱患自查報(bào)告范文(一)

根據(jù)《關(guān)于轉(zhuǎn)發(fā)<關(guān)于開(kāi)展2019年六安市網(wǎng)絡(luò)安全檢查工作的通知>的通知》(區(qū)宣字〔2019〕23號(hào))的要求，椿樹(shù)鎮(zhèn)黨委、政府高度重視并迅速開(kāi)展檢查工作，現(xiàn)將檢查情況總結(jié)報(bào)告如下：

一、成立領(lǐng)導(dǎo)小組

為進(jìn)一步加強(qiáng)網(wǎng)絡(luò)信息系統(tǒng)安全管理工作，我鎮(zhèn)成立了網(wǎng)絡(luò)信息工作領(lǐng)導(dǎo)小組，由鎮(zhèn)長(zhǎng)任組長(zhǎng)，分管副書(shū)記任副組長(zhǎng)，下設(shè)辦公室，做到分工明確，責(zé)任具體到人，確保網(wǎng)絡(luò)信息安全工作順利實(shí)施。

二、網(wǎng)絡(luò)安全現(xiàn)狀

目前我鎮(zhèn)共有電腦32臺(tái)，均采用防火墻對(duì)網(wǎng)絡(luò)進(jìn)行保護(hù)，并安裝了殺毒軟件對(duì)全鎮(zhèn)計(jì)算機(jī)進(jìn)行病毒防治。

三、網(wǎng)絡(luò)安全管理措施

為了做好信息化建設(shè)，規(guī)范政府信息化管理，我鎮(zhèn)專(zhuān)門(mén)制訂了《椿樹(shù)鎮(zhèn)網(wǎng)絡(luò)安全管理制度》、《椿樹(shù)鎮(zhèn)網(wǎng)絡(luò)信息安全保障工作方案》、《椿樹(shù)鎮(zhèn)病毒檢測(cè)和網(wǎng)絡(luò)安全漏洞檢測(cè)制度》等多項(xiàng)制度，對(duì)信息化工作管理、內(nèi)部電腦安全管理、計(jì)算機(jī)及網(wǎng)絡(luò)設(shè)備管理、數(shù)據(jù)、資料和信息的安全管理、網(wǎng)絡(luò)安全管理、計(jì)算機(jī)操作人員管理、網(wǎng)站內(nèi)容管理、網(wǎng)站維護(hù)責(zé)任等各方面都作了詳細(xì)規(guī)定，進(jìn)一步規(guī)范了我鎮(zhèn)信息安全管理工作。

針對(duì)計(jì)算機(jī)保密工作，我鎮(zhèn)制定了《椿樹(shù)鎮(zhèn)鎮(zhèn)信息審核、登記制度》、《椿樹(shù)鎮(zhèn)突發(fā)信息網(wǎng)絡(luò)事件應(yīng)急預(yù)案》等相關(guān)制度，并定期對(duì)網(wǎng)站上的所有信息進(jìn)行整理，未發(fā)現(xiàn)涉及到安全保密內(nèi)容的信息;與網(wǎng)絡(luò)安全小組成員簽訂了《椿樹(shù)鎮(zhèn)網(wǎng)絡(luò)信息安全管理責(zé)任書(shū)》，確保計(jì)算機(jī)使用做到“誰(shuí)使用、誰(shuí)負(fù)責(zé)”;對(duì)我鎮(zhèn)內(nèi)網(wǎng)產(chǎn)生的數(shù)據(jù)信息進(jìn)行嚴(yán)格、規(guī)范管理，并及時(shí)存檔備份;此外，在全鎮(zhèn)范圍內(nèi)組織相關(guān)計(jì)算機(jī)安全技術(shù)培訓(xùn)，并開(kāi)展有針對(duì)性的“網(wǎng)絡(luò)信息安全”教育及演練，積極參加其他計(jì)算機(jī)安全技術(shù)培訓(xùn)，提高了網(wǎng)絡(luò)維護(hù)以及安全防護(hù)技能和意識(shí)，有力地保障我鎮(zhèn)政府信息網(wǎng)絡(luò)正常運(yùn)行。

四、網(wǎng)絡(luò)安全存在的不足及整改措施

目前，我鎮(zhèn)網(wǎng)絡(luò)安全仍然存在以下幾點(diǎn)不足：

一是安全防范意識(shí)較為薄弱;二是病毒監(jiān)控能力有待提高;三是對(duì)移動(dòng)存儲(chǔ)介質(zhì)的使用管理還不夠規(guī)范;四是遇到惡意攻擊、計(jì)算機(jī)病毒侵襲等突發(fā)事件處理能力不夠。

針對(duì)目前我鎮(zhèn)網(wǎng)絡(luò)安全方面存在的不足，提出以下幾點(diǎn)整改意見(jiàn)：

1、進(jìn)一步加強(qiáng)網(wǎng)絡(luò)安全小組成員計(jì)算機(jī)操作技術(shù)、網(wǎng)絡(luò)安全技術(shù)方面的培訓(xùn)，強(qiáng)化計(jì)算機(jī)操作人員對(duì)網(wǎng)絡(luò)病毒、信息安全威脅的防范意識(shí)，做到早發(fā)現(xiàn)，早報(bào)告、早處理。

2、加強(qiáng)干部職工在計(jì)算機(jī)技術(shù)、網(wǎng)絡(luò)技術(shù)方面的學(xué)習(xí)，不斷提高機(jī)關(guān)干部的計(jì)算機(jī)技術(shù)水平。

基礎(chǔ)設(shè)施安全隱患自查報(bào)告范文(二)

按照《XX市交通局關(guān)于開(kāi)展全市重大交通基礎(chǔ)設(shè)施安全隱患排查工作的通知》文件的安排部署，10月25日至11月2日，市公路處副處長(zhǎng)劉大倫、劉志斌帶隊(duì)赴各縣、區(qū)(市)，采取檢查組重點(diǎn)抽查與各縣、區(qū)(市)自查結(jié)合的方式，檢查了全市管養(yǎng)的縣公路、鄉(xiāng)公路和部分村公路XX縣鄉(xiāng)公路橋梁情況。現(xiàn)將綜合檢查情況報(bào)告如下：

一、公路檢查情況

全面檢查了縣公路68條，抽查和自查了鄉(xiāng)公路692條、村公路310條。查出存在安全隱患的線(xiàn)路有958條，需處治隱患4521處，處治隱患里程1587.464公里，需總投資4307.23萬(wàn)元。沒(méi)有發(fā)現(xiàn)重大安全隱患。檢查資料已上報(bào)省公路局。

二、橋梁檢查情況

抽查農(nóng)村公路管理養(yǎng)護(hù)橋梁211座(不含村道中小橋)，自查管理養(yǎng)護(hù)農(nóng)村公路橋梁499座(不含村道中小橋)。大部分橋梁存在不同類(lèi)型安全隱患的橋梁。已查出存在安全隱患的管理養(yǎng)護(hù)橋梁：二郎小橋、二郎大橋、兩河口二橋、兩蔑路一橋、梁蔑路二橋、官渡大橋、人仁路孔灘橋、官渡魚(yú)灣大橋、河閃渡大橋、戲子灘大橋、龍?zhí)翗颉肟矘颉?lè)莊橋、鹽津河大橋、兩河口大橋等，存在的隱患類(lèi)型主要是超荷、地質(zhì)災(zāi)害、水毀等，隱患程度不一，有的僅需少量人財(cái)物即可恢復(fù)，有的需列入危橋改造工程維修加固。針對(duì)隱患的不同類(lèi)型和程度，分別采取了設(shè)置超載限速標(biāo)志、落實(shí)專(zhuān)人監(jiān)管、向省公路局上報(bào)檢查資料等措施。

募溪河橋(XX縣)、青杠塘橋(XX縣)、進(jìn)化新橋(XX縣)等在建橋梁、危橋維修加固橋梁未發(fā)現(xiàn)安全隱患。列入抽查的通村公路橋梁，以及各縣、區(qū)(市)自查通村公路橋梁，檢查中沒(méi)有發(fā)現(xiàn)重大安全隱患。

三、安保工程實(shí)施情況

根據(jù)省公路局“關(guān)于XX市農(nóng)村公路安全保障工程設(shè)計(jì)方案的批復(fù)”(黔路復(fù)〔2019〕169號(hào)文)，我市今年18個(gè)項(xiàng)目的安保工程計(jì)劃，中央車(chē)購(gòu)稅投資827萬(wàn)元，項(xiàng)目涉及習(xí)水、務(wù)川、湄潭、仁懷、綏陽(yáng)、余慶、桐梓、正安、XX縣及習(xí)赤公司等十個(gè)縣、區(qū)(市)，12月底完成鋼筋砼護(hù)欄14808米，波型護(hù)欄74698米，警示墩3589個(gè)，禁令和警告標(biāo)志898套，地名和指路標(biāo)志18套，標(biāo)線(xiàn)4194㎡，處治隱患670處，處治隱患里程309k，完成投資827萬(wàn)元。

四、水毀恢復(fù)情況

據(jù)統(tǒng)計(jì)，進(jìn)入雨季以來(lái)，我市有41條農(nóng)村公路發(fā)生水毀，工程量：損毀路基13906 m3/2365m，沖毀路面砂路87000 m2/4428m，砼或?yàn)r青路面14261 m2/4428m;橋梁局部毀20米/1座;涵洞全毀18道，局部毀6道;擋墻15908 m3/193處，坍方259342 m3/620處，需恢復(fù)資金810.682萬(wàn)元。今年共安排水毀搶險(xiǎn)資金320萬(wàn)元，主要修復(fù)路基缺口、山體滑坡造成改移線(xiàn)路段截12月底共完成擋墻修復(fù)23500m3， 177處，改線(xiàn)3.2公里，恢復(fù)水毀線(xiàn)路37條。

檢查表明：我市列入管理養(yǎng)護(hù)的農(nóng)村公路及橋梁，安全形勢(shì)穩(wěn)定，無(wú)安全事故，

五、下步工作安排

(一)進(jìn)一步全面了解本轄區(qū)內(nèi)事故事易發(fā)路段，建立安保工程數(shù)據(jù)庫(kù)。

(二)逐年安排資金消除存在安全隱患的線(xiàn)路。

六、存在問(wèn)題及建議

(一)我市農(nóng)村公路點(diǎn)多、線(xiàn)長(zhǎng)、面廣，公路建設(shè)中未考慮安保設(shè)施，安全隱患治理資金投入少，急需治理隱患較多，為保障公路安全運(yùn)行，需各級(jí)籌措資金治理現(xiàn)有農(nóng)村安全隱患。建議今后公路改建安全設(shè)施應(yīng)納入設(shè)計(jì)。

(二)汛期水毀災(zāi)害有突發(fā)性和季節(jié)性特征。由于無(wú)水毀預(yù)備資金，發(fā)生災(zāi)害后不能及時(shí)安排資金處治，計(jì)劃報(bào)送后，往往投資不足，造成水毀工程修復(fù)不徹底，部分路段只能設(shè)置簡(jiǎn)易警示標(biāo)志，建議安排水毀預(yù)備金。

基礎(chǔ)設(shè)施安全隱患自查報(bào)告范文(三)

根據(jù)南信聯(lián)發(fā)[XX]4號(hào)文件《關(guān)于開(kāi)展**市電子政務(wù)網(wǎng)信息安全與網(wǎng)絡(luò)管理專(zhuān)項(xiàng)檢查的通知》文件精神，我局積極組織落實(shí)，認(rèn)真對(duì)照，對(duì)網(wǎng)絡(luò)安全基礎(chǔ)設(shè)施建設(shè)情況、網(wǎng)絡(luò)安全防范技術(shù)情況及網(wǎng)絡(luò)信息安全保密管理情況進(jìn)行了自查，對(duì)我局的網(wǎng)絡(luò)信息安全建設(shè)進(jìn)行了深刻的剖析，現(xiàn)將自查情況報(bào)告如下：

一、加強(qiáng)領(lǐng)導(dǎo)，成立了網(wǎng)絡(luò)與信息安全工作領(lǐng)導(dǎo)小組

為進(jìn)一步加強(qiáng)全局網(wǎng)絡(luò)信息系統(tǒng)安全管理工作，我局成立了網(wǎng)絡(luò)與信息系統(tǒng)安全保密工作領(lǐng)導(dǎo)小組，由局長(zhǎng)任組長(zhǎng)，下設(shè)辦公室，做到分工明確,責(zé)任具體到人。確保網(wǎng)絡(luò)信息安全工作順利實(shí)施。

二、我局網(wǎng)絡(luò)安全現(xiàn)狀

我局的統(tǒng)計(jì)信息自動(dòng)化建設(shè)從一九九七年開(kāi)始，經(jīng)過(guò)不斷發(fā)展，逐漸由原來(lái)的小型局域網(wǎng)發(fā)展成為目前與國(guó)家局、自治區(qū)局以及縣區(qū)局實(shí)現(xiàn)四級(jí)互聯(lián)互通網(wǎng)絡(luò)。網(wǎng)絡(luò)核心采用思科7600和3600交換機(jī)，數(shù)據(jù)中心采用3com4226交換機(jī)，匯集層采用3com4226交換機(jī)、思科2924交換機(jī)和聯(lián)想天工ispirit 1208e交換機(jī)，總共可提供150多個(gè)有線(xiàn)接入點(diǎn)，目前為止已使用80個(gè)左右。數(shù)據(jù)中心骨干為千兆交換式，百兆交換到桌面。因特網(wǎng)出口統(tǒng)一由市信息辦提供，為雙百兆光纖;與自治區(qū)統(tǒng)計(jì)局采用2兆光纖直聯(lián)，各縣區(qū)統(tǒng)計(jì)局及三個(gè)開(kāi)發(fā)區(qū)統(tǒng)計(jì)局采用天融信vpn虛擬專(zhuān)用網(wǎng)絡(luò)軟件從互聯(lián)網(wǎng)上連接進(jìn)入到自治區(qū)統(tǒng)計(jì)局的網(wǎng)絡(luò)，vpn入口總帶寬為4兆，然后再連接到我局。橫向方面，積極推進(jìn)市統(tǒng)計(jì)局與政府網(wǎng)互聯(lián)，目前已經(jīng)實(shí)現(xiàn)與100多家市級(jí)黨政部門(mén)和12個(gè)縣區(qū)政府的光纖連接。我局采用天融信硬件防火墻對(duì)網(wǎng)絡(luò)進(jìn)行保護(hù)，采用偉思網(wǎng)絡(luò)隔離卡和文件防彈衣軟件對(duì)重點(diǎn)計(jì)算機(jī)進(jìn)行單機(jī)保護(hù)，安裝正版金山毒霸網(wǎng)絡(luò)版殺毒軟件，對(duì)全局計(jì)算機(jī)進(jìn)行病毒防治。

三、我局網(wǎng)絡(luò)信息化安全管理

為了做好信息化建設(shè)，規(guī)范統(tǒng)計(jì)信息化管理，我局專(zhuān)門(mén)制訂了《**市統(tǒng)計(jì)局信息化規(guī)章制度》，對(duì)信息化工作管理、內(nèi)部電腦安全管理、機(jī)房管理、機(jī)房環(huán)境安全管理、計(jì)算機(jī)及網(wǎng)絡(luò)設(shè)備管理、數(shù)據(jù)、資料和信息的安全管理、網(wǎng)絡(luò)安全管理、計(jì)算機(jī)操作人員管理、網(wǎng)站內(nèi)容管理、網(wǎng)站維護(hù)責(zé)任等各方面都作了詳細(xì)規(guī)定，進(jìn)一步規(guī)范了我局信息安全管理工作。

針對(duì)計(jì)算機(jī)保密工作，我局制定了《涉密計(jì)算機(jī)管理制度》，并由計(jì)算機(jī)使用人員簽訂了《**市統(tǒng)計(jì)局計(jì)算機(jī)保密工作崗位責(zé)任書(shū)》，對(duì)計(jì)算機(jī)使用做到“誰(shuí)使用誰(shuí)負(fù)責(zé)”;對(duì)我局內(nèi)網(wǎng)產(chǎn)生的數(shù)據(jù)信息進(jìn)行嚴(yán)格、規(guī)范管理。

此外，我局在全局范圍內(nèi)每年都組織相關(guān)計(jì)算機(jī)安全技術(shù)培訓(xùn)，計(jì)算站的同志還積極參加市信息辦及其他計(jì)算機(jī)安全技術(shù)培訓(xùn)，提高了網(wǎng)絡(luò)維護(hù)以及安全防護(hù)技能和意識(shí)，有力地保障我局統(tǒng)計(jì)信息網(wǎng)絡(luò)正常運(yùn)行。

四、網(wǎng)絡(luò)安全存在的不足及整改措施

目前，我局網(wǎng)絡(luò)安全仍然存在以下幾點(diǎn)不足：一是安全防范意識(shí)較為薄弱;二是病毒監(jiān)控能力有待提高;三是遇到惡意攻擊、計(jì)算機(jī)病毒侵襲等突發(fā)事件處理不夠及時(shí)。

針對(duì)目前我局網(wǎng)絡(luò)安全方面存在的不足，提出以下幾點(diǎn)整改辦法：

篇2

關(guān)鍵詞： 園區(qū)網(wǎng)信息管理 網(wǎng)絡(luò)安全 網(wǎng)絡(luò)管理

一、網(wǎng)絡(luò)信息管理的內(nèi)容

網(wǎng)絡(luò)信息管理是以信息技術(shù)為手段、研究網(wǎng)絡(luò)上信息的分布構(gòu)成、收集、處理、交換、開(kāi)發(fā)利用和服務(wù)的學(xué)科。它是對(duì)網(wǎng)絡(luò)信息及其服務(wù)，以保障服務(wù)和應(yīng)用為目標(biāo)，從信息資源組織、信息平臺(tái)協(xié)調(diào)、用戶(hù)權(quán)限管理和安全防范策略等方面進(jìn)行全方位集成化協(xié)調(diào)管理。

主要包括四類(lèi)信息管理：基礎(chǔ)運(yùn)行信息、服務(wù)器信息、用戶(hù)信息和網(wǎng)絡(luò)信息資源。

基礎(chǔ)運(yùn)行信息包括IP地址、域名系統(tǒng)和自治系統(tǒng)號(hào)（AS）。

服務(wù)器信息是提供網(wǎng)絡(luò)信息服務(wù)的服務(wù)器相關(guān)信息。包括服務(wù)器的配置情況、信息服務(wù)和訪(fǎng)問(wèn)情況、負(fù)載均衡、信息服務(wù)的完整性和可用性，等等。

用戶(hù)信息包括姓名、身份識(shí)別、部門(mén)、職位、職責(zé)權(quán)限和電子郵件等。它是安全訪(fǎng)問(wèn)控制的重要組成部分。目前，許多服務(wù)器使用push技術(shù)，直接將用戶(hù)關(guān)心的信息推給用戶(hù)，使得用戶(hù)管理同信息資源管理也有關(guān)。

網(wǎng)絡(luò)信息資源是指網(wǎng)絡(luò)信息服務(wù)提供的信息資源。對(duì)它的管理主要包括信息、信息過(guò)濾、索引和導(dǎo)航的形式，等等。在實(shí)際環(huán)境環(huán)境中，信息在服務(wù)器上的分布是非線(xiàn)性的和分散的，信息是分布式的和異步式的，所以我們應(yīng)該有序地安全信息，防止信息的不合理泄露和不良信息的引入。

二、園區(qū)網(wǎng)信息管理中的四個(gè)安全概念

園區(qū)網(wǎng)信息安全目標(biāo)就是保證網(wǎng)系統(tǒng)資源的四個(gè)基本安全屬性得以實(shí)現(xiàn)，即機(jī)密性、完整性、可用性和可控性。通俗地說(shuō)，安全的目標(biāo)就是實(shí)現(xiàn)網(wǎng)絡(luò)信息的可用、可控、可信。

1.機(jī)密性

信息的機(jī)密性是指網(wǎng)上資源不泄露給非授權(quán)的用戶(hù)、實(shí)體或程序，能夠防止網(wǎng)上用戶(hù)非授權(quán)獲取網(wǎng)上資源。網(wǎng)絡(luò)系統(tǒng)上傳遞的信息有些是非常重要的安全信息，若一旦攻擊者通過(guò)監(jiān)聽(tīng)手段獲取到，就有可能危及網(wǎng)絡(luò)系統(tǒng)整體安全，例如網(wǎng)絡(luò)管理賬號(hào)口令信息泄漏將會(huì)導(dǎo)致網(wǎng)絡(luò)設(shè)備失控。

2.完整性

完整性是指網(wǎng)上信息或系統(tǒng)未經(jīng)授權(quán)不能進(jìn)行更改的特性。例如，電子郵件信息在存儲(chǔ)或傳輸過(guò)程中保持不被刪除、修改、偽造和插入等。

3.可用性

可用性是指授權(quán)的網(wǎng)上用戶(hù)能夠按照系統(tǒng)提供的途徑訪(fǎng)問(wèn)網(wǎng)上資源。例如，網(wǎng)站服務(wù)能夠防止拒絕服務(wù)攻擊。

4.可控性

可控性是指網(wǎng)絡(luò)具有可管理性，能夠根據(jù)授權(quán)對(duì)網(wǎng)絡(luò)進(jìn)行檢測(cè)和控制，使得管理者有效地控制網(wǎng)絡(luò)用戶(hù)的行為和網(wǎng)上信息的傳播。這其中也包括防止網(wǎng)上實(shí)體否認(rèn)其已經(jīng)發(fā)生的網(wǎng)上行為，這一特性也稱(chēng)為抗抵賴(lài)性，保證了網(wǎng)上信息的來(lái)源及信息者的真實(shí)可信。例如，通過(guò)網(wǎng)絡(luò)審計(jì)，可以記錄訪(fǎng)問(wèn)者在網(wǎng)絡(luò)系統(tǒng)中的活動(dòng)。

三、信息管理策略與網(wǎng)絡(luò)安全技術(shù)

園區(qū)網(wǎng)信息管理工作是一個(gè)復(fù)雜的系統(tǒng)工程，它既是技術(shù)問(wèn)題，更是管理問(wèn)題。只有采用先進(jìn)合理的技術(shù)與嚴(yán)格規(guī)范的管理，才能使園區(qū)網(wǎng)絡(luò)安全平穩(wěn)地運(yùn)行。我認(rèn)為加強(qiáng)園區(qū)網(wǎng)的信息管理與安全防范需要從信息安全管理制度和網(wǎng)絡(luò)安全技術(shù)兩個(gè)方面綜合考慮。

首先，加強(qiáng)園區(qū)網(wǎng)信息安全管理政策的建設(shè)。安全政策（Security Policy）描述園區(qū)網(wǎng)安全的目標(biāo)和需求，是一個(gè)組織安全管理的需求說(shuō)明，它是執(zhí)行各項(xiàng)管理制度、技術(shù)措施的依據(jù)，一般規(guī)定“做什么”而不是“怎么做”，告訴用戶(hù)哪些行為是允許的，哪些行為是不允許的，違反了這些約定將會(huì)受到怎樣的處罰。目前很多單位以安全管理規(guī)定、安全條例、安全管理辦法甚至以紅頭文件等形式。一個(gè)可行的安全政策應(yīng)該根據(jù)我國(guó)的相關(guān)法律、法規(guī)，以及學(xué)校的管理制度和具體情況制定，不存在通用的、可實(shí)施的安全政策。安全政策應(yīng)該讓所有的園區(qū)網(wǎng)用戶(hù)知道，對(duì)園區(qū)網(wǎng)用戶(hù)，無(wú)論是部門(mén)單位還是用戶(hù)個(gè)人，都可以簽署入網(wǎng)協(xié)議的形式讓用戶(hù)知道安全管理政策，起到提高安全意識(shí)的作用，同時(shí)明確責(zé)任和義務(wù)，便于對(duì)安全事故的處理。

其次，健全園區(qū)信息安全管理體制和隊(duì)伍。目前普遍認(rèn)為園區(qū)網(wǎng)信息安全管理工作應(yīng)該由網(wǎng)管中心獨(dú)立承擔(dān)，但事實(shí)上網(wǎng)絡(luò)信息安全管理工作非常復(fù)雜，涉及了系、部各部門(mén)的人員和業(yè)務(wù)。因此必須由單位牽頭組織和協(xié)調(diào)各部門(mén)的管理工作，比如，成立信息安全管理委員會(huì)和專(zhuān)門(mén)的辦公室。另外，安全管理各項(xiàng)措施的實(shí)施，一般來(lái)說(shuō)網(wǎng)管中心的人員比較少，單純依靠網(wǎng)管中心的力量也是不現(xiàn)實(shí)、不充分的。園區(qū)網(wǎng)信息安全管理分級(jí)負(fù)責(zé)的組織體系建設(shè)仍然是非常必要的。

園區(qū)網(wǎng)絡(luò)安全管理隊(duì)伍要了解網(wǎng)絡(luò)安全和信息保密管理法規(guī)，熟悉網(wǎng)絡(luò)安全管理規(guī)律，有效掌握網(wǎng)絡(luò)安全技術(shù)，具備網(wǎng)絡(luò)信息安全管理經(jīng)驗(yàn)，具有解決網(wǎng)絡(luò)突發(fā)事件的應(yīng)急能力;還要能以平等的身份，用用戶(hù)熟悉的語(yǔ)言在網(wǎng)上與用戶(hù)進(jìn)行真誠(chéng)的交流，引導(dǎo)用戶(hù)自覺(jué)抵制網(wǎng)絡(luò)垃圾的侵蝕，提高防范網(wǎng)絡(luò)犯罪的意識(shí)，做到不制造信息垃圾，不搞非法入浸，自覺(jué)維護(hù)網(wǎng)絡(luò)秩序，努力營(yíng)造校園網(wǎng)絡(luò)安全運(yùn)行的優(yōu)良環(huán)境，充分發(fā)揮園區(qū)網(wǎng)絡(luò)在教育教學(xué)、科研、管理和服務(wù)中的作用。

增強(qiáng)用戶(hù)安全意識(shí)和提高管理員安全技術(shù)的培訓(xùn)工作非常重要。我一直認(rèn)為網(wǎng)絡(luò)安全最薄弱的環(huán)節(jié)并不是技術(shù)的漏洞，而是人的漏洞。對(duì)于系統(tǒng)管理員一定要重視上崗培訓(xùn)。很多園區(qū)網(wǎng)數(shù)據(jù)服務(wù)器的管理員都是由臨時(shí)兼職人員來(lái)?yè)?dān)任的，這些人員基本沒(méi)有經(jīng)過(guò)必要的培訓(xùn)，容易留下大量的安全問(wèn)題。對(duì)于這些崗位的安全培訓(xùn)是當(dāng)前園區(qū)網(wǎng)安全管理非常迫切的環(huán)節(jié)，對(duì)于新用戶(hù)的安全意識(shí)培訓(xùn)，新生入學(xué)教育和新員工上崗培訓(xùn)是兩個(gè)比較好的時(shí)間，也可以開(kāi)展一些職工的在職培訓(xùn)、會(huì)議提醒等形式的安全意識(shí)培訓(xùn)和基本技能的培訓(xùn)。

最后，采用網(wǎng)絡(luò)安全技術(shù)。網(wǎng)絡(luò)安全技術(shù)是一個(gè)十分復(fù)雜的系統(tǒng)工程。采用網(wǎng)絡(luò)安全技術(shù)首先需要進(jìn)行硬件的投入。我認(rèn)為，采用的網(wǎng)絡(luò)安全產(chǎn)品應(yīng)該具有以下幾大特點(diǎn):網(wǎng)絡(luò)安全產(chǎn)品具有安全策略與技術(shù)的多樣化，如果采用一種統(tǒng)一的技術(shù)和策略也就不安全了；另外，網(wǎng)絡(luò)安全產(chǎn)品的安全機(jī)制與技術(shù)可以不斷升級(jí)，由于各種病毒和木馬不斷地變種，如果安全產(chǎn)品不能升級(jí)，新的病毒和木馬就會(huì)給信息安全造成問(wèn)題；網(wǎng)絡(luò)安全產(chǎn)品具有可以進(jìn)行網(wǎng)絡(luò)入侵檢測(cè)和安全審計(jì)的功能，這樣當(dāng)網(wǎng)絡(luò)信息安全出現(xiàn)問(wèn)題時(shí)能夠及時(shí)地采取措施和事后查找非授權(quán)的行為。

四、結(jié)語(yǔ)

園區(qū)網(wǎng)的各種安全問(wèn)題在信息管理中表現(xiàn)得尤為突出，園區(qū)網(wǎng)信息安全是一個(gè)系統(tǒng)工程，涉及整體網(wǎng)絡(luò)安全和個(gè)人計(jì)算機(jī)安全，涉及園區(qū)內(nèi)信息安全，也涉及個(gè)人信息資料安全，是一個(gè)不容忽視的重要問(wèn)題，值得園區(qū)內(nèi)用網(wǎng)人員都重視。加強(qiáng)信息的安全管理是當(dāng)前非常迫切、充滿(mǎn)挑戰(zhàn)性的任務(wù)。各園區(qū)網(wǎng)應(yīng)加強(qiáng)安全政策、安全管理組織和技術(shù)培訓(xùn)，增加安全管理的投入，共同做好信息的安全管理工作，建設(shè)一個(gè)安全、可靠的網(wǎng)絡(luò)環(huán)境。

參考文獻(xiàn)：

［1］惠麗峰.計(jì)算機(jī)網(wǎng)絡(luò)安全與防護(hù)［A］.煤礦機(jī)械，2004，（11）.

篇3

關(guān)鍵詞：政府門(mén)戶(hù)網(wǎng)站 信息安全 對(duì)策研究 福建省

一、引言

《2006-2020年國(guó)家信息化發(fā)展戰(zhàn)略》提出，“到2020年我國(guó)信息安全的長(zhǎng)效機(jī)制基本形成，國(guó)家信息安全保障體系較為完善，信息安全保障能力顯著增強(qiáng)”。政府門(mén)戶(hù)網(wǎng)站是政府部門(mén)在國(guó)際互聯(lián)網(wǎng)上建立的信息、辦公互動(dòng)、數(shù)據(jù)交換的窗口，是政務(wù)公開(kāi)的載體和舞臺(tái)，也是政府與社會(huì)、企業(yè)、民眾溝通的橋梁。通過(guò)政府門(mén)戶(hù)網(wǎng)站，公眾可以便捷地獲取政府信息和服務(wù)，使得公眾與政府關(guān)系簡(jiǎn)單化。由于互聯(lián)網(wǎng)是個(gè)開(kāi)放的網(wǎng)絡(luò)，政府網(wǎng)站的信息一天24小時(shí)都在被查詢(xún)、閱讀、下載或轉(zhuǎn)載。如果沒(méi)有可靠的信息安全體系和有效的事件響應(yīng)能力，那么一旦網(wǎng)頁(yè)被篡改或網(wǎng)站被中斷，將直接干擾、破壞政府履職，損害政府的形象，敗壞公眾對(duì)政府的信任，后果不堪設(shè)想。根據(jù)有關(guān)資料顯示，2005年，我國(guó)90%以上的政府網(wǎng)站存在安全漏洞，很多網(wǎng)站都曾受到過(guò)不同程度的黑客攻擊和計(jì)算機(jī)病毒的侵害，給國(guó)家造成了較大的損失。因此，信息安全問(wèn)題是政府門(mén)戶(hù)網(wǎng)站建設(shè)的一項(xiàng)重要內(nèi)容，必須綜合運(yùn)用多種策略和手段建設(shè)政府門(mén)戶(hù)網(wǎng)站安全保障體系。

二、政府門(mén)戶(hù)網(wǎng)站信息安全存在的主要問(wèn)題

安全管理認(rèn)識(shí)存在偏差以及缺乏有效組織規(guī)劃培訓(xùn)和相應(yīng)法律制度支持，是當(dāng)前福建省各級(jí)政府門(mén)戶(hù)網(wǎng)站信息安全建設(shè)中存在的最主要問(wèn)題，主要表現(xiàn)有以下幾個(gè)方面：

一是重系統(tǒng)建設(shè)輕安全管理。由于受到傳統(tǒng)的政府績(jī)效評(píng)價(jià)和考核體制的影響，各級(jí)政府信息主管部門(mén)往往認(rèn)為“安全”只是保障“業(yè)務(wù)應(yīng)用”的一種手段，只重視網(wǎng)站信息系統(tǒng)的建設(shè)，輕視相應(yīng)的信息系統(tǒng)安全建設(shè)和管理。

二是重消極應(yīng)對(duì)輕主動(dòng)預(yù)案。在政府門(mén)戶(hù)網(wǎng)站安全管理中，很多情況是等出了問(wèn)題，才匆忙借助經(jīng)驗(yàn)和應(yīng)變能力去處理突發(fā)安全事件，缺乏應(yīng)急預(yù)案的制定和按照應(yīng)急預(yù)案進(jìn)行處理的觀(guān)念。

三是缺乏整體安全意識(shí)。談及信息安全，很多管理者認(rèn)為安全就是防火墻、入侵檢測(cè)、身份認(rèn)證等技術(shù)措施，沒(méi)有真正意識(shí)到安全是一個(gè)包括理念、技術(shù)、制度、人才等各方面缺一不可的整體。

四是缺乏及時(shí)有效培訓(xùn)。信息化安全技術(shù)日新月異，網(wǎng)絡(luò)攻擊手段也日趨多樣化，各級(jí)網(wǎng)站主管部門(mén)對(duì)安全管理人員缺乏及時(shí)有效培訓(xùn)，無(wú)法保證網(wǎng)站信息安全。

五是缺乏統(tǒng)一信息安全技術(shù)標(biāo)準(zhǔn)與規(guī)范。不同層次、不同部門(mén)的網(wǎng)站信息安全建設(shè)各自為政，沒(méi)有進(jìn)行有效的組織和規(guī)劃，使用的安全技術(shù)五花八門(mén)。這樣不僅造成了資源的嚴(yán)重浪費(fèi)和低效率，也給網(wǎng)站信息安全帶來(lái)各種各樣的隱患。

六是缺乏相應(yīng)的法律和制度的支持。政府作為信息的所有者，其權(quán)利范圍和內(nèi)容較為模糊，相關(guān)網(wǎng)站信息安全的法律和制度較為薄弱，法律上缺乏相應(yīng)的保護(hù)。

三、政府門(mén)戶(hù)網(wǎng)站信息安全存在問(wèn)題的原因分析

1．管理體制未理順

政府系統(tǒng)缺乏專(zhuān)門(mén)的電子政務(wù)信息安全的領(lǐng)導(dǎo)體制、研究機(jī)構(gòu)和相應(yīng)政策措施的落實(shí)機(jī)制，盡管在中央一級(jí)設(shè)有領(lǐng)導(dǎo)小組以及專(zhuān)家咨詢(xún)委員會(huì)，但在地方由于“條塊”職責(zé)不清、管理多頭的實(shí)際狀況，直接影響對(duì)電子政務(wù)安全的重視程度和貫徹落實(shí)相應(yīng)信息安全政策措施的力度。

2．運(yùn)行機(jī)制未健全

信息安全保障的運(yùn)行機(jī)制不健全表現(xiàn)在電子政務(wù)信息安全的地位與其重要程度不相稱(chēng)，電子政務(wù)信息安全在政府發(fā)展任務(wù)的地位上，遠(yuǎn)不及經(jīng)濟(jì)、社會(huì)、文化等其他方面；在資金、人力等方面的投入得不到更好的保障；與信息安全相關(guān)的政策法規(guī)、技術(shù)標(biāo)準(zhǔn)與規(guī)范的制定落后于實(shí)際發(fā)展的需要。

3．技術(shù)與實(shí)際安全需求存在差距

技術(shù)是確保信息安全的重要因素，由于技術(shù)本身的局限性和推廣應(yīng)用程度不夠，使技術(shù)與實(shí)際安全需求存在差距。技術(shù)不能完全保證安全，安全更不可能完全依賴(lài)技術(shù)。我國(guó)目前的電子政務(wù)安全保障技術(shù)本身并不發(fā)達(dá)，福建省在電子政務(wù)安全技術(shù)、產(chǎn)品推廣應(yīng)用方面的重視程度不高、力度不強(qiáng)。

4．過(guò)分強(qiáng)調(diào)安全技術(shù)的重要性

認(rèn)為信息安全是技術(shù)問(wèn)題，依靠相應(yīng)的技術(shù)就能防范。實(shí)際上國(guó)內(nèi)外許多信息安全事故都是人為造成的，三分靠技術(shù)，七分靠管理，要防止此類(lèi)事故的發(fā)生，必須從建立和完善信息安全管理體系入手。

四、加強(qiáng)政府門(mén)戶(hù)網(wǎng)站信息安全的對(duì)策建議

網(wǎng)絡(luò)安全不僅是一個(gè)技術(shù)問(wèn)題，要從法規(guī)、管理和技術(shù)三方面來(lái)統(tǒng)籌保障政府門(mén)戶(hù)網(wǎng)站信息安全。在法制上，加強(qiáng)網(wǎng)絡(luò)和信息安全管理等方面的立法工作，為政府門(mén)戶(hù)網(wǎng)站的建設(shè)、運(yùn)行、維護(hù)和管理提供法律保障，構(gòu)筑促進(jìn)國(guó)家信息化發(fā)展的社會(huì)環(huán)境；在管理上，從健全規(guī)范網(wǎng)絡(luò)安全管理機(jī)構(gòu)、培養(yǎng)網(wǎng)絡(luò)安全管理人員和制定網(wǎng)絡(luò)安全管理制度等方面保障政府門(mén)戶(hù)網(wǎng)站正常安全運(yùn)行；在技術(shù)上，采用多種防范、監(jiān)控等先進(jìn)的技術(shù)手段，制定各種應(yīng)急措施，保證政府門(mén)戶(hù)網(wǎng)站安全可靠地運(yùn)行。

⒈加強(qiáng)政府門(mén)戶(hù)網(wǎng)站信息安全法規(guī)與制度建設(shè)

一是加強(qiáng)信息安全管理等方面的立法工作。國(guó)家及省都有加強(qiáng)網(wǎng)站建設(shè)方面的相關(guān)政策，但還沒(méi)從立法的角度予以確認(rèn)和強(qiáng)化，應(yīng)從“電子政府”建設(shè)的高度，制定相應(yīng)的法規(guī)，為包括政府門(mén)戶(hù)網(wǎng)站在內(nèi)的電子政務(wù)網(wǎng)絡(luò)與系統(tǒng)的建設(shè)、運(yùn)行、維護(hù)和管理提供法律保障。

二是加強(qiáng)網(wǎng)絡(luò)和信息安全管理等方面的制度建設(shè)。用管理手段來(lái)彌補(bǔ)技術(shù)落后問(wèn)題，本著“堵漏、補(bǔ)缺、管用”的原則，采用整體思路，加強(qiáng)管理，切實(shí)從機(jī)關(guān)內(nèi)部堵塞漏洞，在若干不夠安全的技術(shù)環(huán)節(jié)的基礎(chǔ)上，形成一個(gè)相對(duì)安全的整體。在加強(qiáng)信息安全防護(hù)能力的同時(shí)，重視隱患發(fā)現(xiàn)、網(wǎng)絡(luò)應(yīng)急反應(yīng)、信息對(duì)抗等管理能力的提高。

⒉建立健全政府門(mén)戶(hù)網(wǎng)站信息安全管理體系

一是明確技術(shù)管理規(guī)范。面對(duì)網(wǎng)絡(luò)安全的脆弱性，除在網(wǎng)絡(luò)設(shè)計(jì)上增加安全服務(wù)功能，完善系統(tǒng)的安全保密措施外，還必須花大力氣加強(qiáng)網(wǎng)絡(luò)的安全管理。具體包括：非、網(wǎng)機(jī)器不允許混用；非網(wǎng)機(jī)器不允許運(yùn)行信息，網(wǎng)機(jī)器不允許上非網(wǎng)；嚴(yán)格按照安全等級(jí)、安全域劃分，制定相應(yīng)的安全保密制度；不同安全域、安全等級(jí)之間的信息必須通過(guò)安全交換系統(tǒng)方可交流。只有所有接入網(wǎng)絡(luò)的設(shè)備都安全，整個(gè)網(wǎng)絡(luò)的安全才能得到保證。

二是明確相關(guān)人員的職責(zé)。強(qiáng)調(diào)以人為本，把網(wǎng)站安全納入一個(gè)人人有責(zé)、層層負(fù)責(zé)、由第一責(zé)任人負(fù)總責(zé)的安全管理體制之中。主管領(lǐng)導(dǎo)負(fù)責(zé)安全體系的建設(shè)實(shí)施，在安全實(shí)施過(guò)程中取得相關(guān)部門(mén)的配合，領(lǐng)導(dǎo)整個(gè)部門(mén)不斷提高系統(tǒng)的安全等級(jí)；網(wǎng)絡(luò)管理員應(yīng)具有豐富的網(wǎng)絡(luò)知識(shí)和實(shí)際經(jīng)驗(yàn)，熟悉本地網(wǎng)絡(luò)結(jié)構(gòu)，能夠制定技術(shù)實(shí)施策略；安全操作員負(fù)責(zé)安全系統(tǒng)的具體實(shí)施；信息編輯人員負(fù)責(zé)信息采集、編輯和審核工作，確保所信息的完整性、一致性、權(quán)威性和準(zhǔn)確性。另外，還應(yīng)建立安全專(zhuān)家小組，負(fù)責(zé)安全問(wèn)題的重大決策。

三是建立應(yīng)急響應(yīng)機(jī)制。從健全規(guī)范網(wǎng)絡(luò)安全管理機(jī)構(gòu)、培養(yǎng)網(wǎng)絡(luò)安全管理人員和制定網(wǎng)絡(luò)安全管理制度等方面建立應(yīng)急響應(yīng)機(jī)制，以保障政府門(mén)戶(hù)網(wǎng)站正常安全運(yùn)行。

四是建立信息安全檢查監(jiān)督和激勵(lì)機(jī)制。依據(jù)已確立的技術(shù)法規(guī)、標(biāo)準(zhǔn)與制度，定期開(kāi)展信息安全檢查工作，確保信息安全保障工作落到實(shí)處；建立責(zé)任通報(bào)制度，對(duì)檢查中發(fā)現(xiàn)的違規(guī)行為，按規(guī)定處罰相關(guān)責(zé)任人，對(duì)檢查中發(fā)現(xiàn)的安全問(wèn)題和隱患，明確責(zé)任部門(mén)和責(zé)任人，限期整改；建立良好的激勵(lì)機(jī)制，從人才引進(jìn)、培養(yǎng)的漸進(jìn)性和連續(xù)性上優(yōu)化人員結(jié)構(gòu)，形成梯隊(duì)，重點(diǎn)加強(qiáng)系統(tǒng)運(yùn)行人員技能的培養(yǎng)力度，不斷增強(qiáng)自我運(yùn)行操作能力與應(yīng)急能力。

五是做好政府門(mén)戶(hù)網(wǎng)站信息安全培訓(xùn)工作。政府門(mén)戶(hù)網(wǎng)站的運(yùn)行維護(hù)，需要一支具有較高的政治素質(zhì)和職業(yè)道德水準(zhǔn)，既懂業(yè)務(wù)又懂技術(shù)的隊(duì)伍。建立完善技術(shù)培訓(xùn)體系，使之更貼近實(shí)際業(yè)務(wù)、貼近技術(shù)前沿，提高各類(lèi)人員的安全理論實(shí)踐水平和安全意識(shí)。只有讓每一位員工都成為安全衛(wèi)士，才能實(shí)現(xiàn)真正意義上的全方位的安全防范。

六是合理安排信息安全建設(shè)資金。在電子政務(wù)信息項(xiàng)目建設(shè)上，要在項(xiàng)目建設(shè)前期就安排相應(yīng)比例的資金用于信息安全的建設(shè)；切實(shí)落實(shí)國(guó)家信息安全建設(shè)的有關(guān)規(guī)定，保證信息安全建設(shè)資金足額到位。

七是加強(qiáng)信息安全設(shè)施建設(shè)。聯(lián)合公安等部門(mén)，加強(qiáng)網(wǎng)絡(luò)監(jiān)管中心、測(cè)評(píng)認(rèn)證中心、應(yīng)急處理中心、病毒防治中心、數(shù)字證書(shū)認(rèn)證中心等信息安全基礎(chǔ)設(shè)施建設(shè)。

⒊積極完善政府門(mén)戶(hù)網(wǎng)站信息安全技術(shù)防范手段

2007年9月，福建省為加強(qiáng)政府類(lèi)互聯(lián)網(wǎng)站的安全管理，確保網(wǎng)站健康有序發(fā)展，下發(fā)了《福建省人民政府辦公廳關(guān)于加強(qiáng)我省政府類(lèi)互聯(lián)網(wǎng)站安全管理的通知》（閩政辦〔2007〕182號(hào)），要求各級(jí)各單位建立健全網(wǎng)站安全管理制度，并貫徹落實(shí)網(wǎng)站安全技術(shù)措施。筆者根據(jù)實(shí)踐提出以下建議：

一是加強(qiáng)電子政務(wù)網(wǎng)絡(luò)的總體規(guī)劃和統(tǒng)一建設(shè)，避免多頭建設(shè)和重復(fù)建設(shè)，保證網(wǎng)絡(luò)整體性，避免網(wǎng)絡(luò)架構(gòu)缺陷引起的安全問(wèn)題。

二是統(tǒng)一信息安全技術(shù)標(biāo)準(zhǔn)與規(guī)范，各級(jí)政府門(mén)戶(hù)網(wǎng)站信息安全建設(shè)都應(yīng)按照這個(gè)標(biāo)準(zhǔn)和規(guī)范進(jìn)行實(shí)施，以確保信息整體安全。

三是加強(qiáng)信息資源安全等級(jí)標(biāo)準(zhǔn)的規(guī)劃和建設(shè)，明確不同信息的服務(wù)對(duì)象和公開(kāi)范圍。既要避免出現(xiàn)保密過(guò)度，限制政務(wù)信息化應(yīng)用的推廣和發(fā)展的情況，又要避免保密不夠，造成電子政務(wù)信息泄密情況的發(fā)生。在確保信息安全的基礎(chǔ)上，最大限度地保證信息共享。

四是在信息安全方面，既要考慮省、市級(jí)政府的信息服務(wù)對(duì)象著重于政府部門(mén)和相關(guān)的領(lǐng)導(dǎo)等的特點(diǎn)，又要考慮到縣、區(qū)級(jí)政府及相關(guān)部門(mén)的信息服務(wù)對(duì)象著重于群眾或居民的特點(diǎn)。

五是在技術(shù)手段上，要統(tǒng)籌好網(wǎng)絡(luò)被動(dòng)防御和網(wǎng)絡(luò)主動(dòng)防御的關(guān)系，確保信息的安全。網(wǎng)絡(luò)被動(dòng)防御方面可以采取防火墻、入侵檢測(cè)、防病毒等技術(shù)；網(wǎng)絡(luò)主動(dòng)防御方面可以采取漏洞掃描、補(bǔ)丁升級(jí)和自動(dòng)分發(fā)、網(wǎng)頁(yè)防篡改、容災(zāi)備份等技術(shù)。

五、結(jié)束語(yǔ)

綜上所述，加強(qiáng)政府門(mén)戶(hù)網(wǎng)站的信息安全，必須做好信息安全的法規(guī)制度建設(shè)、建立健全安全管理體系、積極完善安全技術(shù)防范手段等三方面的工作。同時(shí)，還要處理好信息安全與網(wǎng)站發(fā)展辯證統(tǒng)一的關(guān)系：安全是前提保證，發(fā)展是最終目的，要在發(fā)展過(guò)程中確保安全，在確保安全的條件下加快發(fā)展，使政府門(mén)戶(hù)網(wǎng)站充滿(mǎn)生機(jī)與活力，并充分發(fā)揮其應(yīng)有的社會(huì)效益，為海峽西岸經(jīng)濟(jì)區(qū)建設(shè)做出積極的貢獻(xiàn)。

作者簡(jiǎn)介：

篇4

關(guān)鍵詞 計(jì)算機(jī)；網(wǎng)絡(luò)；安全管理

中圖分類(lèi)號(hào) TP393 文獻(xiàn)標(biāo)識(shí)碼 A 文章編號(hào) 1673-9671-（2013）011-0177-01

隨著互聯(lián)網(wǎng)技術(shù)、信息化技術(shù)的快速發(fā)展，給我們的生活帶來(lái)了很多的便利，但同時(shí)也造成了一些安全的問(wèn)題。濫用他人內(nèi)部網(wǎng)絡(luò)資源、利用互聯(lián)網(wǎng)、傳遞非法信息、各種互聯(lián)網(wǎng)攻擊行為等計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題日益嚴(yán)重。而計(jì)算機(jī)信息技術(shù)網(wǎng)絡(luò)只有實(shí)現(xiàn)了良好的安全管理，才可以將其應(yīng)有的作用全部發(fā)揮出來(lái)，如果不能實(shí)現(xiàn)安全管理，那么必然會(huì)給網(wǎng)絡(luò)用戶(hù)造成危害，甚至還會(huì)對(duì)國(guó)家安全造成嚴(yán)重的影響。本文就計(jì)算機(jī)網(wǎng)絡(luò)安全管理的技術(shù)與方法進(jìn)行探討。

1 計(jì)算機(jī)網(wǎng)絡(luò)安全隱患

1.1 操作系統(tǒng)的不完善

操作系統(tǒng)具有擴(kuò)散性和集成性等特點(diǎn)，結(jié)構(gòu)復(fù)雜，體系龐大。但是不管操作系統(tǒng)是如何的完美，如何的成熟，它都會(huì)面臨著安全漏洞的威脅，有了這些漏洞，病毒和黑客就可以入侵操作系統(tǒng)，而這些安全漏洞沒(méi)有任何一種補(bǔ)丁程序能夠完全根治，都需要進(jìn)行不定時(shí)的操作系統(tǒng)升級(jí)，才能夠?qū)⒉僮飨到y(tǒng)不完善這個(gè)問(wèn)題克服掉。

1.2 網(wǎng)絡(luò)管理員的防范意識(shí)和技術(shù)水平不高

目前由一些計(jì)算機(jī)網(wǎng)絡(luò)管理員沒(méi)有經(jīng)過(guò)系統(tǒng)化的計(jì)算機(jī)知識(shí)培訓(xùn)，技術(shù)水平還達(dá)不到要求，且責(zé)任心不強(qiáng)，工作馬馬虎虎，在實(shí)際工作中，由于不仔細(xì)、不用心就造成了很多人為管理問(wèn)題。如給予網(wǎng)絡(luò)用戶(hù)過(guò)大權(quán)限，沒(méi)有按照網(wǎng)絡(luò)用戶(hù)的類(lèi)型來(lái)劃分不同的權(quán)限登記，沒(méi)有限制和預(yù)防一些潛在的安全隱患，缺乏實(shí)時(shí)的計(jì)算機(jī)監(jiān)控機(jī)制，甚至還會(huì)出現(xiàn)低級(jí)的網(wǎng)絡(luò)管理錯(cuò)誤，使得計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)極易受到攻擊。

1.3 病毒的廣泛傳播

計(jì)算機(jī)網(wǎng)絡(luò)安全的最大隱患就是病毒，它具有破壞性、傳染性、隱秘性等特點(diǎn)，不依靠防火墻和反病毒軟件很難發(fā)現(xiàn)，計(jì)算機(jī)一旦感染上如木馬程序和蠕蟲(chóng)病毒之類(lèi)的病毒，那么往往就會(huì)導(dǎo)致計(jì)算機(jī)系統(tǒng)反應(yīng)速度大幅度降低，喪失部分?jǐn)?shù)據(jù)和功能，甚至還有可能造成丟失掉計(jì)算機(jī)內(nèi)的重要文件，造成系統(tǒng)的崩潰和計(jì)算機(jī)硬件設(shè)備的損壞。

2 計(jì)算機(jī)網(wǎng)絡(luò)安全管理的重要內(nèi)涵與內(nèi)容

一般來(lái)說(shuō)，計(jì)算機(jī)網(wǎng)絡(luò)安全管理都具有生命周期性，應(yīng)包括應(yīng)急響應(yīng)、安全檢查與稽核、安全意識(shí)的技術(shù)培訓(xùn)和教育、安全原則和安全目標(biāo)的確定、安全工程的運(yùn)行和測(cè)試、安全工程的實(shí)施監(jiān)理、風(fēng)險(xiǎn)分析、安全工程的實(shí)施、安全產(chǎn)品與安全技術(shù)的選型與測(cè)試、需求分析、安全實(shí)施領(lǐng)域的確定、安全體系、安全策略等，這些構(gòu)成了網(wǎng)絡(luò)信息安全的一個(gè)完整生命周期，經(jīng)過(guò)安全檢查和稽核之后，又開(kāi)始孕育下一個(gè)生命周期，周而復(fù)始，不斷上升、不斷往復(fù)。黑客水平在提高，信息技術(shù)在發(fā)展，那么相應(yīng)的安全技術(shù)、安全體系、安全策略也要隨之實(shí)現(xiàn)動(dòng)態(tài)調(diào)整，使整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)都隨時(shí)處于一個(gè)動(dòng)態(tài)過(guò)程中，不斷進(jìn)步、不斷完善、不斷更新。

3 如何有效加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全管理

3.1 防病毒軟件

采用防病毒軟件，如卡巴斯基、金山毒霸、360安全衛(wèi)士、瑞星殺毒軟件之類(lèi)的能夠?qū)π虏《具M(jìn)行及時(shí)更新、聯(lián)網(wǎng)查殺、預(yù)防，還可以實(shí)時(shí)監(jiān)測(cè)病毒、實(shí)時(shí)查殺病毒，保護(hù)用戶(hù)計(jì)算機(jī)系統(tǒng)數(shù)據(jù)安全，提高全方位的網(wǎng)絡(luò)安全保護(hù)。現(xiàn)在計(jì)算機(jī)病毒越來(lái)越高級(jí)，越來(lái)越復(fù)雜，嚴(yán)重威脅到地震數(shù)據(jù)存儲(chǔ)設(shè)備的安全，一旦發(fā)現(xiàn)地震數(shù)據(jù)存儲(chǔ)設(shè)備感染了病毒，就應(yīng)該采用防病毒軟件進(jìn)行實(shí)時(shí)防范，掃描出病毒所在位置，對(duì)地震數(shù)據(jù)存儲(chǔ)設(shè)備的感染程度進(jìn)行徹底地檢查，將病毒徹底、完全地清除掉，從而保障地震數(shù)據(jù)存儲(chǔ)設(shè)備的安全性。如360安全衛(wèi)士基于人工智能算法，獨(dú)具“自學(xué)習(xí)、自進(jìn)化”優(yōu)勢(shì)，秒殺新生木馬病毒，助力360殺毒獲得AV-C國(guó)際評(píng)測(cè)查殺率第一，實(shí)時(shí)捕捉病毒威脅，預(yù)防效果更出色。全新架構(gòu)進(jìn)一步減少對(duì)系統(tǒng)資源的占用，性能提升30%以上，電腦輕快不卡機(jī)。智能引擎調(diào)度技術(shù)升級(jí)，可選同時(shí)開(kāi)啟小紅傘和BitDefender兩大知名反病毒引擎，雙劍合璧查殺監(jiān)控更凌厲。同時(shí)，隔離沙箱為用戶(hù)提供百毒不侵的安全體驗(yàn)，運(yùn)行風(fēng)險(xiǎn)程序不感染真實(shí)系統(tǒng)，新增“斷網(wǎng)模式”保護(hù)隱私不側(cè)漏。

3.2 從制度出發(fā)，加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全管理

1）成立了計(jì)算機(jī)網(wǎng)絡(luò)安全管理領(lǐng)導(dǎo)小組，落實(shí)了計(jì)算機(jī)安全管理員，明確了領(lǐng)導(dǎo)小組和管理員的職責(zé)，構(gòu)建了計(jì)算機(jī)網(wǎng)絡(luò)安全管理體系。

2）在網(wǎng)絡(luò)改造升級(jí)過(guò)程中，嚴(yán)格按要求實(shí)行管理網(wǎng)段與業(yè)務(wù)網(wǎng)段分離，杜絕業(yè)務(wù)用機(jī)上因特網(wǎng)。

3）局域網(wǎng)計(jì)算機(jī)上安裝防病毒軟件，建立了防病毒體系，同步升級(jí)，定期掃描。

4）全面淘汰一些配置較差的電腦，全部使用單位下發(fā)的性能好的計(jì)算機(jī)，確保不能因?yàn)橛?jì)算機(jī)硬件的故障而出現(xiàn)重大事故。

5）全面安裝防火設(shè)備，在機(jī)房，安裝了防火報(bào)警器，購(gòu)置了滅火器材，消除一切可能引發(fā)火災(zāi)等不安全隱患。

6）加強(qiáng)計(jì)算機(jī)應(yīng)用管理，按照“單位統(tǒng)一管理，分部門(mén)保管使用”的辦法，指定計(jì)算機(jī)負(fù)責(zé)人，并按權(quán)限設(shè)置了開(kāi)機(jī)密碼與網(wǎng)絡(luò)密碼。

7）嚴(yán)格執(zhí)行“雙重備份、異地保存”的數(shù)據(jù)備份制度，確保數(shù)據(jù)安全。

3.3 加強(qiáng)外聯(lián)網(wǎng)絡(luò)安全防護(hù)

目前外聯(lián)的方式可以通過(guò)藍(lán)牙系統(tǒng)、紅外線(xiàn)系統(tǒng)、無(wú)線(xiàn)網(wǎng)卡、PCMCIA、有線(xiàn)網(wǎng)卡、USB端口等一系列措施進(jìn)行互聯(lián)，應(yīng)該在終端就對(duì)非法網(wǎng)絡(luò)行為進(jìn)行阻斷，這是最為安全、最為有效的防護(hù)措施。因此，應(yīng)該屏蔽不明端口，對(duì)計(jì)算機(jī)信息網(wǎng)絡(luò)系統(tǒng)通過(guò)終端安全管理系統(tǒng)來(lái)固定設(shè)置，一旦發(fā)現(xiàn)有那些非法的客戶(hù)端企圖連接網(wǎng)絡(luò)，那么應(yīng)該將非法的客戶(hù)端進(jìn)行網(wǎng)絡(luò)屏蔽或者阻斷。筆者建議建立一套身份認(rèn)證系統(tǒng)（基于PKI體系），進(jìn)而實(shí)現(xiàn)訪(fǎng)問(wèn)控制、數(shù)據(jù)加密。同時(shí)，將CA認(rèn)證系統(tǒng)和認(rèn)證網(wǎng)關(guān)部署在重要服務(wù)器區(qū)附近，并且使得二者實(shí)現(xiàn)聯(lián)動(dòng)，促使實(shí)現(xiàn)傳輸通道的加密功能和用戶(hù)的安全訪(fǎng)問(wèn)控制。

參考文獻(xiàn)

[1]羅平，李強(qiáng).網(wǎng)絡(luò)安全應(yīng)急響應(yīng)體系研究[J].農(nóng)業(yè)網(wǎng)絡(luò)信息，2011，02：111-114.

[2]陳丹.計(jì)算機(jī)網(wǎng)絡(luò)安全隱患與應(yīng)急響應(yīng)技術(shù)[J].辦公自動(dòng)化，2011，10：153-157.

[3]王瑞剛.網(wǎng)絡(luò)與信息安全事件應(yīng)急響應(yīng)體系層次結(jié)構(gòu)與聯(lián)動(dòng)研究[J].計(jì)算機(jī)應(yīng)用與軟件，2011，10：120-125.

篇5

    關(guān)鍵詞:關(guān)鍵詞: 計(jì)算機(jī)網(wǎng)絡(luò);網(wǎng)絡(luò)安全;解決策略

    中途分類(lèi)號(hào):TP393.08    文獻(xiàn)標(biāo)識(shí)碼:A    文章編號(hào):

    計(jì)算機(jī)誕生之初功能較為單一,數(shù)據(jù)處理相對(duì)簡(jiǎn)單,而隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的發(fā)展,計(jì)算機(jī)功能的多樣化與信息處理的復(fù)雜程度顯著提高。網(wǎng)絡(luò)的出現(xiàn),將過(guò)去時(shí)間與空間相對(duì)獨(dú)立和分散的信息集成起來(lái),構(gòu)成龐大的數(shù)據(jù)信息資源系統(tǒng),為人們提供更加便捷化的信息處理與使用方式,極大的推動(dòng)了信息化時(shí)代的發(fā)展進(jìn)程。然而,隨之而來(lái)的是這些信息數(shù)據(jù)的安全問(wèn)題,公開(kāi)化的網(wǎng)絡(luò)平臺(tái)為非法入侵者提供了可乘之機(jī),不但會(huì)對(duì)重要的信息資源造成損壞,同時(shí)也會(huì)給整個(gè)網(wǎng)絡(luò)帶來(lái)相當(dāng)大的安全隱患。基于網(wǎng)絡(luò)連接的安全問(wèn)題也日益突出,因此,計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題成為當(dāng)今最為熱門(mén)的焦點(diǎn)之一,隨著網(wǎng)絡(luò)技術(shù)的發(fā)展,安全防范措施也在不斷更新,本文主要從以下幾個(gè)方面進(jìn)行探討:

    1. 網(wǎng)絡(luò)的開(kāi)放性帶來(lái)的安全問(wèn)題

    Internet的開(kāi)放性以及其他方面因素導(dǎo)致了網(wǎng)絡(luò)環(huán)境下的計(jì)算機(jī)系統(tǒng)存在很多安全問(wèn)題。要研究多種安全機(jī)制、策略和工具,并把它們應(yīng)用到這些安全問(wèn)題中。然而,即便運(yùn)用了現(xiàn)有的安全工具和機(jī)制,網(wǎng)絡(luò)的安全隱患仍然存在,這些安全隱患主要可以歸結(jié)為以下幾點(diǎn):

    (1)每一種安全機(jī)制都有一定的應(yīng)用范圍和應(yīng)用環(huán)境

    防火墻可以有效地隱蔽內(nèi)部網(wǎng)絡(luò)結(jié)構(gòu),它是一種實(shí)用的安全工具,它可以限制外部網(wǎng)絡(luò)和內(nèi)部網(wǎng)絡(luò)的連接。防火墻是無(wú)法解決內(nèi)部網(wǎng)絡(luò)之間的訪(fǎng)問(wèn)的。因此,防火墻很難發(fā)覺(jué)內(nèi)部網(wǎng)絡(luò)到內(nèi)部網(wǎng)絡(luò)之間的入侵行為和內(nèi)外勾結(jié)的入侵行為,所以無(wú)從防范。

    (2)安全工具的使用受到人為因素的影響

    系統(tǒng)管理者和普通用戶(hù)決定著使用安全工具的期望效果,不安全因素往往產(chǎn)生于錯(cuò)誤的設(shè)置。例如,NT在進(jìn)行合理的設(shè)置后可以達(dá)到c2級(jí)的安全性,但很少有人能夠?qū)T本身的安全策略進(jìn)行合理的設(shè)置。這方面雖然可以通過(guò)靜態(tài)掃描工具來(lái)檢測(cè)系統(tǒng)是否逆行了合理的設(shè)置,但是這些掃描工具基本上也只是比較一種缺省的系統(tǒng)安全策略,當(dāng)有具體的應(yīng)用環(huán)境和專(zhuān)門(mén)的應(yīng)用需求的時(shí)候,便很難判斷設(shè)置的正確與否。

    (3)系統(tǒng)的后門(mén)是傳統(tǒng)安全工具難于考慮到的地方

    傳統(tǒng)安全工具很難考慮到有關(guān)系統(tǒng)的后門(mén)問(wèn)題,這種形式的入侵大都可以大搖大擺地通過(guò)防火墻而不被察覺(jué)。例如,眾所周知的ASP源碼問(wèn)題,這個(gè)問(wèn)題在IIs服務(wù)器4.0以前一直存在,它是IIs服務(wù)的設(shè)計(jì)者留下的一個(gè)后門(mén),任意一個(gè)人都可以從Internet上輕松地調(diào)出ASP程序的源碼,收集系統(tǒng)信息,做好準(zhǔn)備工作后,攻擊系統(tǒng)。防火墻是無(wú)法發(fā)覺(jué)這種方式的入侵行為的,因?yàn)閷?duì)它來(lái)說(shuō),正常的WEB訪(fǎng)問(wèn)過(guò)程跟這種方式的入侵行為的形似度很高,僅僅有一個(gè)不同是正常訪(fǎng)問(wèn)的請(qǐng)求鏈接沒(méi)有入侵訪(fǎng)問(wèn)時(shí)的那個(gè)后綴。

    (4)只要有程序.就可能存在BUG

    網(wǎng)絡(luò)安全工具是由人設(shè)計(jì)的,因此必然存在安全漏洞。程序員在對(duì)BUG進(jìn)行消除時(shí),很可能會(huì)產(chǎn)生新的BUG,黑客往往鉆這個(gè)空子對(duì)其加以利用。黑客的這種攻擊,電腦通常不會(huì)產(chǎn)生日志,因此無(wú)據(jù)可查,目前的安全工具還無(wú)法解決這一問(wèn)題。

    2. 解決網(wǎng)絡(luò)安全體系問(wèn)題的主要途徑

    現(xiàn)階段為了保證網(wǎng)絡(luò)工作順通常用的方法如下:

    (1)防范網(wǎng)絡(luò)病毒

    由于網(wǎng)絡(luò)自身的特點(diǎn),病毒傳播起來(lái)是很迅速的,目前通常采用單機(jī)防病毒的方式,這種方式不利于網(wǎng)絡(luò)病毒的清除,要盡快建立一種適用于局域網(wǎng)的全方位防毒產(chǎn)品。像校園網(wǎng),它其實(shí)就是一種基于服務(wù)器操作系統(tǒng)平臺(tái)的內(nèi)部局域網(wǎng)。如果校園網(wǎng)與互聯(lián)網(wǎng)相聯(lián),就必須要有防病毒軟件來(lái)保護(hù)計(jì)算機(jī)的安全。目前,就保護(hù)計(jì)算機(jī)安全最好的辦法是使用全方位的防病毒軟件,它能夠有針對(duì)性地對(duì)所有有可能被攻擊的點(diǎn)進(jìn)行防御,并且能夠進(jìn)行定期或不定期的升級(jí),從而全方位、多層次地對(duì)防病毒體系重新配置,以更有效地防御病毒。

    (2)配置防火墻

    利用防火墻.在網(wǎng)絡(luò)通訊時(shí)執(zhí)行一種訪(fǎng)問(wèn)控制尺度.允許防火墻同意訪(fǎng)問(wèn)的人與數(shù)據(jù)進(jìn)入自己的內(nèi)部網(wǎng)絡(luò).同時(shí)將不允許的用戶(hù)與數(shù)據(jù)拒之門(mén)外.最大限度地阻止網(wǎng)絡(luò)中的黑客來(lái)訪(fǎng)問(wèn)自己的網(wǎng)絡(luò),防止他們隨意更改、移動(dòng)甚至刪除網(wǎng)絡(luò)上的重要信息。防火墻在網(wǎng)絡(luò)安全中占有十分重要的作用,它是一種卓有成效且已被廣泛使用的網(wǎng)絡(luò)安全產(chǎn)品,能有效地防止互聯(lián)網(wǎng)上的病毒傳播到局域網(wǎng)中。

    (3)采用入侵檢測(cè)系統(tǒng)

    入侵檢測(cè)技術(shù)能夠恰到時(shí)機(jī)地找出并呈送系統(tǒng)中未經(jīng)授權(quán)的或其它不正常的現(xiàn)象,以保證計(jì)算機(jī)系統(tǒng)的安全而設(shè)計(jì)與配置的一種技術(shù),它能夠較好地檢測(cè)出計(jì)算機(jī)網(wǎng)絡(luò)中出現(xiàn)的違反安全策略的行為。在入侵檢測(cè)系統(tǒng)中利用審計(jì)記錄,可以找出并呈現(xiàn)任何不能有的行為,從而可以適時(shí)地限制這些行為,達(dá)到保護(hù)系統(tǒng)安全的目的。把入侵檢測(cè)技術(shù)運(yùn)用于校園網(wǎng)中,最好采用混合式的入侵檢測(cè),因?yàn)檫@是一種基于網(wǎng)絡(luò)和主機(jī)兩者被聯(lián)通的入侵檢測(cè)系統(tǒng),這是一套完整的、立體的主動(dòng)防御體系。

    (4)Web、Email、BBS的安全監(jiān)測(cè)系統(tǒng)

    在網(wǎng)絡(luò)的www服務(wù)器、Email服務(wù)器等中使用網(wǎng)絡(luò)安全監(jiān)測(cè)系統(tǒng).實(shí)時(shí)跟蹤、監(jiān)視網(wǎng)絡(luò).截獲Internet網(wǎng)上傳輸?shù)膬?nèi)容,并將其還原成完整的www、Email、FTP、Telnet應(yīng)用的內(nèi)容,建立保存相應(yīng)記錄的數(shù)據(jù)庫(kù)。及時(shí)發(fā)現(xiàn)在網(wǎng)絡(luò)上傳輸?shù)姆欠▋?nèi)容.及時(shí)向上級(jí)安全網(wǎng)管中心報(bào)告.采取措施。

    (5)漏洞掃描系統(tǒng)

    要解決問(wèn)題,首先要發(fā)現(xiàn)問(wèn)題,要確保網(wǎng)絡(luò)安全,首先要弄清楚網(wǎng)絡(luò)中到底有哪些不安全因素。現(xiàn)今的網(wǎng)絡(luò)覆蓋面非常廣泛,面對(duì)如此大的、復(fù)雜的、變幻多端的網(wǎng)絡(luò),僅僅依靠人工的技能和經(jīng)驗(yàn)發(fā)現(xiàn)并找出安全問(wèn)題,進(jìn)而做出風(fēng)險(xiǎn)評(píng)估,顯然是非常不現(xiàn)實(shí)的。那么,該如何解決好這一問(wèn)題呢?設(shè)計(jì)出一種能夠查找網(wǎng)絡(luò)安全問(wèn)題,而后做出評(píng)估并提出修改意見(jiàn)的網(wǎng)絡(luò)安全掃描工具,然后利用優(yōu)化系統(tǒng)配置和升級(jí)等方式對(duì)最新的安全漏洞進(jìn)行修復(fù);在沒(méi)有對(duì)安全程度有苛刻要求的情況下,可以采用黑客工具模擬攻擊,從而暴漏出網(wǎng)絡(luò)安全問(wèn)題,進(jìn)而解決它。

    (6)IP盜用問(wèn)題的解決

    在路由器上捆綁IP和MAC地址。當(dāng)某個(gè)IP通過(guò)路由器訪(fǎng)問(wèn)Inlernet時(shí)。路由器要檢查發(fā)出這個(gè)IP廣播包的工作站的MAC是否與路由器上的MAC地址表相符.如果相符就放行。否則不允許通過(guò)路由器.同時(shí)給發(fā)出這個(gè)IP廣播包的工作站返回一個(gè)警告信息。

    (7)利用網(wǎng)絡(luò)維護(hù)子網(wǎng)系統(tǒng)安全

    對(duì)于網(wǎng)絡(luò)外部的入侵可以通過(guò)安裝防火墻來(lái)解決.但是對(duì)于網(wǎng)絡(luò)內(nèi)部的侵襲則無(wú)能為力。在這種情況下,我們可以采用對(duì)各個(gè)子網(wǎng)做一個(gè)具有一定功能的審計(jì)文件.為管理人員分析自己的網(wǎng)絡(luò)運(yùn)作狀態(tài)提供依據(jù) 設(shè)計(jì)一個(gè)子網(wǎng)專(zhuān)用的程序。該軟件的主要功能為長(zhǎng)期子網(wǎng)絡(luò)內(nèi)計(jì)算機(jī)間相互聯(lián)系的情況.為系統(tǒng)中各個(gè)服務(wù)器的審計(jì)文件提供備份。

    (8)提高網(wǎng)絡(luò)工作人員的素質(zhì),強(qiáng)化網(wǎng)絡(luò)安全責(zé)任

    除了上述七點(diǎn)解決網(wǎng)絡(luò)安全問(wèn)題的途徑外,提高網(wǎng)絡(luò)工作人員的管理素質(zhì)這一人為因素的重要影響作用也十分重要。為強(qiáng)化網(wǎng)絡(luò)安全責(zé)任,要強(qiáng)化對(duì)工作人員的安全教育,提高他們的責(zé)任心,具體措施可以結(jié)合文字、視頻、數(shù)據(jù)、軟件等方面展開(kāi)教育,并通過(guò)業(yè)務(wù)技術(shù)培訓(xùn)提高工作人員的技能水平,還要加強(qiáng)對(duì)網(wǎng)絡(luò)安全管理的重視,盡可能不發(fā)生人為事故。我國(guó)的網(wǎng)絡(luò)研究發(fā)展地比較晚,網(wǎng)絡(luò)安全技術(shù)水平較低,因此要加強(qiáng)對(duì)這一技術(shù)的研究,提高網(wǎng)絡(luò)安全技術(shù)水平。除此之外,為了確保網(wǎng)絡(luò)運(yùn)行安全,還要使管理措施逐步完善,建立健全的管理制度,修正相關(guān)法律、法規(guī),提升人們對(duì)網(wǎng)絡(luò)安全的認(rèn)識(shí)水平,對(duì)計(jì)算機(jī)犯罪要嚴(yán)懲不貸。

    3. 結(jié)語(yǔ)

    構(gòu)建全球化的信息網(wǎng)絡(luò)平臺(tái)已經(jīng)成為了當(dāng)今計(jì)算機(jī)網(wǎng)絡(luò)發(fā)展的共識(shí),實(shí)現(xiàn)這一目標(biāo)的最根本支撐點(diǎn),就是強(qiáng)大的網(wǎng)絡(luò)安全保障,因此,針對(duì)各種安全隱患而采取的網(wǎng)絡(luò)安全對(duì)策顯得尤為重要,應(yīng)當(dāng)引起廣大信息使用者的廣泛關(guān)注。無(wú)論是在局域網(wǎng)還是因特網(wǎng)都同樣存在信息數(shù)據(jù)的保護(hù)問(wèn)題,在人為因素與技術(shù)因素的干擾下,如何實(shí)現(xiàn)信息數(shù)據(jù)的最大化安全成為計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)發(fā)展的根本出發(fā)點(diǎn)。 計(jì)算機(jī)網(wǎng)絡(luò)安全對(duì)策應(yīng)當(dāng)更加全方位的針對(duì)各種安全隱患,并充分考慮到各種威脅的特點(diǎn)來(lái)實(shí)施,這樣才能夠?qū)崿F(xiàn)我們保護(hù)網(wǎng)絡(luò)信息數(shù)據(jù)完整性、可用性與保密性的目標(biāo),隨著網(wǎng)絡(luò)安全技術(shù)的進(jìn)步而不斷繼續(xù)完善,是我們今后將繼續(xù)探討的核心之一。

    參考文獻(xiàn):

篇6

【關(guān)鍵詞】網(wǎng)絡(luò)安全；現(xiàn)狀分析；改進(jìn)措施

互聯(lián)網(wǎng)技術(shù)的高速發(fā)展改變了人們的生產(chǎn)與生活，促進(jìn)了經(jīng)濟(jì)與社會(huì)發(fā)展進(jìn)步，在取得顯著成效的同時(shí)，信息技術(shù)安全是不容忽視的重要問(wèn)題。不法分子甚至國(guó)外敵對(duì)勢(shì)力、國(guó)家也雇傭網(wǎng)絡(luò)黑客非法獲取我國(guó)相關(guān)經(jīng)濟(jì)、社會(huì)乃至軍事等方面的秘密信息，實(shí)現(xiàn)其不可告人的目的。回顧我國(guó)當(dāng)前的互聯(lián)網(wǎng)發(fā)展，和發(fā)達(dá)國(guó)家相比還有較大差距，雖然也重視了網(wǎng)絡(luò)安全技術(shù)的開(kāi)發(fā)與運(yùn)用，但是受制于人才以及設(shè)備、技術(shù)等方面的因素，安全防護(hù)工作難以達(dá)到令人滿(mǎn)意的程度。當(dāng)前，互聯(lián)網(wǎng)技術(shù)與設(shè)備更新?lián)Q代的速度不斷加快，病毒攻擊防不勝防，國(guó)內(nèi)互聯(lián)網(wǎng)安全工作現(xiàn)狀不盡如人意。本文主要針對(duì)當(dāng)前常用的網(wǎng)絡(luò)攻擊技術(shù)以及網(wǎng)絡(luò)安全工作進(jìn)行分析研究。

1.目前常見(jiàn)網(wǎng)絡(luò)攻擊技術(shù)

在網(wǎng)絡(luò)技術(shù)中，攻擊方式具有多樣化特征，并且網(wǎng)絡(luò)攻擊越來(lái)越自動(dòng)化以及低技術(shù)門(mén)檻，下面簡(jiǎn)要闡述常見(jiàn)的網(wǎng)絡(luò)攻擊技術(shù)。

1.1 系統(tǒng)自身漏洞成為了攻擊薄弱環(huán)節(jié)。任何一種運(yùn)用軟件以及操作系統(tǒng)，在邏輯設(shè)計(jì)過(guò)程中都會(huì)或多或少地存在著缺陷，這些系統(tǒng)自身存在的漏洞，極有可能成為間諜攻擊的切入口，對(duì)計(jì)算機(jī)實(shí)施遠(yuǎn)程操控，將設(shè)備中存儲(chǔ)的重要信息非法竊走。運(yùn)用這一漏洞進(jìn)行攻擊的主要途徑就是對(duì)口令實(shí)施攻擊，破譯口令內(nèi)容進(jìn)入計(jì)算機(jī)，或者繞開(kāi)口令的驗(yàn)證程序直接進(jìn)入計(jì)算機(jī)，控制計(jì)算機(jī)并竊取機(jī)密信息。為了彌補(bǔ)系統(tǒng)開(kāi)發(fā)的漏洞，設(shè)計(jì)方通常會(huì)定期補(bǔ)丁程序?qū)ο到y(tǒng)進(jìn)行維護(hù)，提高安全系數(shù)，但是在實(shí)際工作中，部分用戶(hù)沒(méi)有能夠及時(shí)對(duì)補(bǔ)丁程序進(jìn)行運(yùn)用，導(dǎo)致計(jì)算機(jī)系統(tǒng)漏洞暴露出來(lái)，給一些不法人員有可控之機(jī)，當(dāng)前的網(wǎng)絡(luò)掃描技術(shù)就能夠?qū)︶槍?duì)的計(jì)算機(jī)以及相關(guān)軟件缺陷漏洞進(jìn)行尋找。

1.2 口令過(guò)于簡(jiǎn)單易受攻擊。在用戶(hù)系統(tǒng)與網(wǎng)絡(luò)系統(tǒng)安全設(shè)置中，密碼是較為常用的方式之一，例如開(kāi)機(jī)密碼、用戶(hù)名密碼以及郵箱密碼等，部分用戶(hù)在密碼設(shè)置上面沒(méi)有引起重視，在開(kāi)機(jī)與系統(tǒng)密碼設(shè)置中未進(jìn)行設(shè)置，一旦不法分子建立一個(gè)空連接，能夠很容易遠(yuǎn)程侵入計(jì)算機(jī)，獲取相關(guān)信息資料，安全缺少了一道屏障。也有的用戶(hù)雖然設(shè)置了密碼，但是較為簡(jiǎn)單，通常是由幾個(gè)數(shù)字構(gòu)成，難度過(guò)低，破譯的可能性較大。研究顯示，字母混合數(shù)字構(gòu)成的綜合性密碼能夠加大破解的難度，因此在密碼設(shè)置上面盡量避免單純的簡(jiǎn)單數(shù)字，以提高密碼破解難度，提高系統(tǒng)與計(jì)算機(jī)安全系數(shù)。

1.3 木馬程序里應(yīng)外合竊取信息。木馬屬于一種遠(yuǎn)程控制軟件，較為隱蔽，木馬程序一般由木馬和控守中心共同組成，通常還會(huì)增設(shè)跳板以對(duì)付安全人員的追蹤。不法人員通過(guò)跳板實(shí)現(xiàn)木馬與控守中心的聯(lián)系，實(shí)現(xiàn)對(duì)目標(biāo)計(jì)算機(jī)的控制，輕松竊取計(jì)算機(jī)密碼、目錄路徑以及驅(qū)動(dòng)器映射等，甚至個(gè)人通信信息也會(huì)被輕易竊取。對(duì)于裝設(shè)視頻和音頻設(shè)備的計(jì)算機(jī)而言，不法分子還能夠通過(guò)木馬程序輕松獲得相關(guān)語(yǔ)音和視頻信息內(nèi)容，個(gè)人私密一覽無(wú)遺，各種機(jī)密信息如同曝光一般。部分使用者對(duì)于木馬程序危害性認(rèn)識(shí)不足，其能夠借助于多種形式或者載體潛入計(jì)算機(jī)，網(wǎng)頁(yè)瀏覽、郵件收發(fā)等環(huán)節(jié)容易被木馬潛入。有的木馬會(huì)采取偽裝和隱藏的方式存在于計(jì)算機(jī)之中，這些運(yùn)用隱藏技術(shù)的木馬就能夠這樣輕松通過(guò)防火墻和操守中心進(jìn)行通信，將各種信息輕松竊取。據(jù)權(quán)威部門(mén)調(diào)查顯示，現(xiàn)在每年都有十幾萬(wàn)臺(tái)境外計(jì)算機(jī)通過(guò)木馬程序?qū)ξ覈?guó)的計(jì)算機(jī)進(jìn)行網(wǎng)絡(luò)攻擊，年受攻擊計(jì)算機(jī)達(dá)到百萬(wàn)臺(tái)以上，大量信息被不法竊取，造成了不可估量的損失，甚至危害國(guó)家安全。

1.4 網(wǎng)絡(luò)嗅探設(shè)備竊取信息。網(wǎng)絡(luò)嗅探設(shè)備俗稱(chēng)網(wǎng)絡(luò)監(jiān)聽(tīng)，借助于計(jì)算機(jī)網(wǎng)絡(luò)共享通訊途徑實(shí)施數(shù)據(jù)竊取，主要通過(guò)兩種方式實(shí)現(xiàn)不法目標(biāo)，第一種方式就是在網(wǎng)絡(luò)連接設(shè)備以及其控制電腦上安裝偵聽(tīng)工具軟件，例如路由器等，實(shí)現(xiàn)監(jiān)聽(tīng)目的；另一種是安設(shè)在個(gè)人電腦上對(duì)不安全的局域網(wǎng)實(shí)現(xiàn)偵聽(tīng)。不法分子一旦竊取了主機(jī)管理員權(quán)限，就能夠輕松竊取全部局域網(wǎng)之內(nèi)的相關(guān)數(shù)據(jù)，輕松入侵局域網(wǎng)內(nèi)的各臺(tái)設(shè)備。網(wǎng)絡(luò)監(jiān)聽(tīng)額軟件的功能極其強(qiáng)大，賬戶(hù)密碼、儲(chǔ)存信息甚至聊天記錄等，都可以輕松竊取。

1.5 “食肉動(dòng)物”軟件竊取電子郵件信息。美國(guó)情報(bào)部門(mén)成功開(kāi)發(fā)研制出一種名為“食肉動(dòng)物”的軟件，其工作原理是在發(fā)件人發(fā)出郵件至收件人收到郵件之間的環(huán)節(jié)，進(jìn)行郵件內(nèi)容的竊取，是隱藏在郵件服務(wù)器中的一種極其強(qiáng)大的監(jiān)視系統(tǒng)，對(duì)于經(jīng)服務(wù)器收發(fā)的全部郵件進(jìn)行監(jiān)控，竊取其中的秘密信息或者有價(jià)值內(nèi)容，是美國(guó)情報(bào)部門(mén)搜集電子郵件信息的重要途徑，危害性極大，一旦通過(guò)電子郵件進(jìn)行相關(guān)秘密信息的傳送，泄密的幾率極大。

1.6 “擺渡”病毒悄然竊取機(jī)密信息。“擺渡”病毒是美國(guó)情報(bào)部門(mén)與微軟公司勾結(jié)的產(chǎn)物，屬于一種系統(tǒng)的故意漏洞利用病毒，一般借助于移動(dòng)存儲(chǔ)設(shè)備進(jìn)行信息的竊取。一旦移動(dòng)存儲(chǔ)設(shè)備感染這種病毒之后，與計(jì)算機(jī)進(jìn)行連接時(shí)候，其自動(dòng)按照設(shè)定的竊密程序?qū)⑾嚓P(guān)的秘密文件復(fù)制隱藏域移動(dòng)存儲(chǔ)設(shè)備，同一個(gè)移動(dòng)存儲(chǔ)設(shè)備一旦與上網(wǎng)計(jì)算機(jī)進(jìn)行連接的時(shí)候，其藏的機(jī)密文件就能夠被“擺渡”病毒移到這臺(tái)計(jì)算機(jī)之中，不法分子能夠通過(guò)遠(yuǎn)程操控的方式竊取該機(jī)密文件。

1.7 通過(guò)無(wú)線(xiàn)互聯(lián)功能竊取秘密信息。現(xiàn)在無(wú)線(xiàn)上網(wǎng)功能的計(jì)算機(jī)以及級(jí)無(wú)線(xiàn)鼠標(biāo)、鍵盤(pán)等設(shè)備，運(yùn)用開(kāi)放信號(hào)進(jìn)行信息傳輸，保密性較差，能夠被具有相同功能的設(shè)備獲取器信息，加上了加密技術(shù)，一旦被破解之后，泄密也在所難免。例如現(xiàn)在許多計(jì)算機(jī)具有自動(dòng)尋址與聯(lián)網(wǎng)的功能，不需要外加模塊就能夠與同功能的筆記本電腦實(shí)現(xiàn)無(wú)線(xiàn)互聯(lián)，一旦這臺(tái)筆記本極其處理相關(guān)的秘密信息，很容易被其他計(jì)算機(jī)竊取機(jī)密。這樣的設(shè)備一旦被作為終端接入網(wǎng)絡(luò)之中，整個(gè)網(wǎng)絡(luò)的信息安全性都得不到保障，在被其他計(jì)算機(jī)聯(lián)通的狀態(tài)下，機(jī)密信息能夠被輕松獲取。

2.網(wǎng)絡(luò)攻擊技術(shù)對(duì)網(wǎng)絡(luò)安全的影響

在信息網(wǎng)絡(luò)發(fā)展日新月異的背景下，完全杜絕因網(wǎng)絡(luò)攻擊泄密現(xiàn)象不太現(xiàn)實(shí)，唯有最大限度地采取防護(hù)措施，減少此類(lèi)現(xiàn)象發(fā)生，最為重要的是對(duì)網(wǎng)絡(luò)攻擊技術(shù)進(jìn)行分析研究，找準(zhǔn)突破口，為網(wǎng)絡(luò)安全增加保險(xiǎn)系數(shù)。

2.1 網(wǎng)絡(luò)攻擊技術(shù)具有雙面性。互聯(lián)網(wǎng)具有開(kāi)放與互聯(lián)的特點(diǎn)，不可避免地產(chǎn)生跨國(guó)攻擊獲取機(jī)密現(xiàn)象，在積極防御相關(guān)網(wǎng)絡(luò)攻擊的同時(shí)，促進(jìn)了自身網(wǎng)絡(luò)安全技術(shù)的研究，只有不斷提升和改進(jìn)現(xiàn)有的防護(hù)軟件與設(shè)備，才能夠在攻擊與反攻擊這場(chǎng)網(wǎng)絡(luò)不見(jiàn)硝煙的戰(zhàn)爭(zhēng)中打贏(yíng)，對(duì)于提高計(jì)算機(jī)技術(shù)自主知識(shí)產(chǎn)權(quán)具有積極影響。

2.2 網(wǎng)絡(luò)攻擊加速了技術(shù)發(fā)展。正式由于網(wǎng)絡(luò)攻擊行為與技術(shù)的存在，并且越來(lái)越厲害，才對(duì)計(jì)算機(jī)生產(chǎn)商以及網(wǎng)絡(luò)技術(shù)研究單位產(chǎn)生了強(qiáng)勁的動(dòng)力，促使他們與時(shí)俱進(jìn)地改進(jìn)自己的產(chǎn)品，提高設(shè)備以及網(wǎng)絡(luò)的安全性能。網(wǎng)絡(luò)攻擊技術(shù)的發(fā)展帶來(lái)了反網(wǎng)絡(luò)攻擊技術(shù)的同步發(fā)展，造就了計(jì)算機(jī)安全產(chǎn)業(yè)，對(duì)于整個(gè)互聯(lián)網(wǎng)技術(shù)的發(fā)展與進(jìn)步具有積極意義。不法分子借助于網(wǎng)絡(luò)攻擊技術(shù)尋找網(wǎng)絡(luò)與設(shè)備的薄弱環(huán)節(jié)進(jìn)行攻擊，獲取機(jī)密信息，管理防御人員也可以從網(wǎng)絡(luò)攻擊行為中判定系統(tǒng)存在的漏洞環(huán)節(jié)，予以針對(duì)性升級(jí)改進(jìn)，進(jìn)一步提高網(wǎng)絡(luò)安全性能，在不斷的攻擊、防御和改進(jìn)循環(huán)中提升網(wǎng)絡(luò)安全系數(shù)。

2.3 網(wǎng)絡(luò)攻擊技術(shù)能夠服務(wù)國(guó)家安全。在信息化程度不斷提高的背景下，網(wǎng)絡(luò)安全對(duì)于國(guó)家經(jīng)濟(jì)發(fā)展意義重大，對(duì)于整個(gè)國(guó)家經(jīng)濟(jì)與國(guó)防安全具有不可估量的重要性。在未來(lái)的信息戰(zhàn)之中，我國(guó)應(yīng)當(dāng)強(qiáng)化對(duì)網(wǎng)絡(luò)攻擊行為的防御力度，同時(shí)也要能夠研制和設(shè)計(jì)出反攻擊技術(shù)手段，提高預(yù)警、防衛(wèi)以及反擊的能力，提高信息防御以及恢復(fù)能力。

3.提高網(wǎng)絡(luò)攻擊防衛(wèi)能力的措施

3.1 加大軟件研發(fā)力度。針對(duì)當(dāng)前出現(xiàn)的各種網(wǎng)絡(luò)攻擊行為，國(guó)家安全部門(mén)以及信息研發(fā)機(jī)構(gòu)要強(qiáng)化軟件研發(fā)力度，變被動(dòng)為主動(dòng)，開(kāi)發(fā)研制各種防御性軟件技術(shù)。同時(shí)，要立足于網(wǎng)絡(luò)攻擊的環(huán)節(jié)、特點(diǎn)，開(kāi)展針對(duì)性的研究工作，提高網(wǎng)絡(luò)防御研究的針對(duì)性，還要具有研究的前瞻性，針對(duì)可能出現(xiàn)攻擊的薄弱環(huán)節(jié)進(jìn)行超前研究，防患于未然。

3.2 完善網(wǎng)絡(luò)安全管理。要進(jìn)一步完善計(jì)算機(jī)與網(wǎng)絡(luò)管理的制度，強(qiáng)化主動(dòng)預(yù)防，凡是計(jì)算機(jī)均要嚴(yán)格按照物理隔絕以及網(wǎng)絡(luò)防御要求落實(shí)到位。凡是補(bǔ)丁程序要及時(shí)安裝，提高計(jì)算機(jī)系統(tǒng)的防御水平，要借助于網(wǎng)絡(luò)安全管理制度的落實(shí)來(lái)提高安全管理水平。

3.3 強(qiáng)化人員技術(shù)培訓(xùn)。要對(duì)相關(guān)計(jì)算機(jī)操作使用崗位的人員進(jìn)行防網(wǎng)絡(luò)攻擊專(zhuān)門(mén)業(yè)務(wù)培訓(xùn)，對(duì)于不同類(lèi)型、級(jí)別的計(jì)算機(jī)防網(wǎng)絡(luò)攻擊工作，實(shí)施相應(yīng)的培訓(xùn)，同時(shí)要開(kāi)展防御知識(shí)普及工作，提高全民防網(wǎng)絡(luò)攻擊意識(shí)與能力水平。

綜上所述，在當(dāng)前信息化社會(huì)背景下，網(wǎng)絡(luò)攻擊行為不可避免，國(guó)內(nèi)相關(guān)機(jī)構(gòu)與群眾應(yīng)當(dāng)提高防御意識(shí)，掌握基本技術(shù)與手段，保護(hù)好信息安全，將因信息失密造成的損失降到最低。

參考文獻(xiàn)

[1]黃慧，陳閎中.針對(duì)黑客攻擊的預(yù)防措施[J].計(jì)算機(jī)安全，2005（09）.

[2]王麗輝.網(wǎng)絡(luò)安全及相關(guān)技術(shù)[J].吉林農(nóng)業(yè)科技學(xué)院學(xué)報(bào)，2005（02）.

[3]何萬(wàn)敏.網(wǎng)絡(luò)信息安全與防范技術(shù)[J].甘肅農(nóng)業(yè)，2005（01）.

[4]張先紅，編著.數(shù)字簽名原理及技術(shù)[M].機(jī)械工業(yè)出版社，2004.

篇7

關(guān)鍵詞：網(wǎng)絡(luò)安全；病毒；網(wǎng)絡(luò)技術(shù)實(shí)訓(xùn)室；計(jì)算機(jī)

電子計(jì)算機(jī)技術(shù)和我們?nèi)粘５纳钕⑾⑾嚓P(guān)，相關(guān)人才的需求也就越來(lái)越大，很多學(xué)校都開(kāi)設(shè)了相關(guān)的計(jì)算機(jī)學(xué)習(xí)課程。而計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)實(shí)訓(xùn)室就是學(xué)習(xí)計(jì)算機(jī)課程的重要場(chǎng)所。

學(xué)生日常的計(jì)算機(jī)基礎(chǔ)課、計(jì)算機(jī)專(zhuān)業(yè)課，以及一些上機(jī)實(shí)驗(yàn)課和各種計(jì)算機(jī)考試等都需要在計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)實(shí)訓(xùn)室中進(jìn)行。但是隨著網(wǎng)絡(luò)技術(shù)實(shí)訓(xùn)室使用頻率不斷增加，很多安全管理問(wèn)題也逐漸暴露出來(lái)，這些問(wèn)題往往會(huì)帶來(lái)很多的損失，所以，需要對(duì)計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)實(shí)訓(xùn)室的有效安全管理能力措施進(jìn)行分析和探究。

1 計(jì)算機(jī)網(wǎng)絡(luò)安全的重要性

計(jì)算機(jī)的發(fā)明和普及為人們的日常生活帶來(lái)了翻天覆地的變化，計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)也被廣泛的應(yīng)用在各個(gè)行業(yè)之中，隨著應(yīng)用范圍的不斷擴(kuò)大，一些弊端也顯現(xiàn)出來(lái)。一些重要的秘密信息被網(wǎng)絡(luò)入侵者竊取，還有一些人利用網(wǎng)絡(luò)對(duì)別人的系統(tǒng)和數(shù)據(jù)進(jìn)行干擾和破壞。除了其他因素對(duì)網(wǎng)絡(luò)的破壞，一些系統(tǒng)自身的弊端也會(huì)造成非常巨大的損失。在網(wǎng)絡(luò)技術(shù)實(shí)訓(xùn)室的教學(xué)中也存在著許多的問(wèn)題，例如計(jì)算機(jī)類(lèi)實(shí)訓(xùn)室系統(tǒng)軟件自身的漏洞問(wèn)題、計(jì)算機(jī)病毒和木馬等惡意程序的威脅、個(gè)人安全保護(hù)意識(shí)不強(qiáng)等等問(wèn)題，這些問(wèn)題對(duì)于教學(xué)非常的不利，也容易產(chǎn)生其他的問(wèn)題，所以探究對(duì)計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)實(shí)訓(xùn)室的安全管理具有十分重要的意義。

2 當(dāng)前計(jì)算機(jī)類(lèi)實(shí)訓(xùn)室存在的主要網(wǎng)絡(luò)安全威脅

2.1 計(jì)算機(jī)類(lèi)實(shí)訓(xùn)室系統(tǒng)軟件的漏洞問(wèn)題

現(xiàn)在一般網(wǎng)絡(luò)技術(shù)實(shí)訓(xùn)室使用的都是Windows操作系統(tǒng)，主要包括Windows XP，Windows2003 Server，Windows7等等[1]。Windows操作系統(tǒng)本身就存在著一些漏洞，這些漏洞往往就成為網(wǎng)絡(luò)黑客的侵入點(diǎn)，雖然Windows操作系統(tǒng)本身也會(huì)不斷的更新來(lái)完善系統(tǒng)，但是系統(tǒng)畢竟不會(huì)經(jīng)常進(jìn)行更新，一旦在系統(tǒng)更新之前出現(xiàn)了漏洞，很容易造成數(shù)據(jù)丟失或者網(wǎng)絡(luò)癱瘓，帶來(lái)巨大的損失。除了系統(tǒng)之外，很多軟件自身都存在著很多的漏洞，例如Microsoft Office就經(jīng)常會(huì)出現(xiàn)文件數(shù)據(jù)丟失，或者編輯時(shí)程序忽然中斷，從而導(dǎo)致編輯好的文字和數(shù)據(jù)丟失。這些問(wèn)題都會(huì)對(duì)教學(xué)產(chǎn)生影響，嚴(yán)重時(shí)也可能造成更大的損失。

2.2 計(jì)算機(jī)病毒和木馬等惡意程序的威脅

系統(tǒng)自身的漏洞還可以通過(guò)不斷更新進(jìn)行彌補(bǔ)，那么一些病毒和木馬就很難避免了。首先網(wǎng)絡(luò)上就有很多的木馬和病毒，有一些不良網(wǎng)站和一些鏈接里就帶有木馬和病毒[2]。其次W生經(jīng)常會(huì)攜帶U盤(pán)出入計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)實(shí)訓(xùn)室，U盤(pán)中很可能就攜帶了一些病毒，這些病毒通過(guò)U盤(pán)感染了某一臺(tái)電腦之后，就會(huì)通過(guò)網(wǎng)絡(luò)連接使所有的電腦感染病毒，影響一些數(shù)據(jù)的讀取和軟件的使用名，最終甚至?xí)斐烧麄€(gè)網(wǎng)絡(luò)的癱瘓，對(duì)教學(xué)產(chǎn)生非常大的影響。

2.3 個(gè)人安全保護(hù)意識(shí)不強(qiáng)

此外，計(jì)算機(jī)網(wǎng)絡(luò)安全管理中還有一個(gè)非常重要的隱患就是因?yàn)橐恍┙處熀蛯W(xué)生的個(gè)人安全意識(shí)非常薄弱，例如沒(méi)有為電腦設(shè)置密碼的習(xí)慣，或者給自己的QQ和郵箱等設(shè)置非常簡(jiǎn)單的密碼，很容易就被人破解了，從而導(dǎo)致自己的號(hào)碼被盜用，造成個(gè)人的損失。很多計(jì)算機(jī)沒(méi)有安裝殺毒軟件，使電腦很容易被病毒侵襲，而且沒(méi)有定期更換密碼的習(xí)慣，在其他電腦上登錄了自己的賬號(hào)也沒(méi)有及時(shí)清除記錄的習(xí)慣，這些行為都會(huì)對(duì)個(gè)人和電腦造成非常嚴(yán)重的威脅，增加了計(jì)算機(jī)被病毒侵害的風(fēng)險(xiǎn)。

3 計(jì)算機(jī)類(lèi)實(shí)訓(xùn)室網(wǎng)絡(luò)安全的防范措施

3.1 定期掃描更新系統(tǒng)軟件的漏洞

為了防止系統(tǒng)漏洞造成的危害，應(yīng)該對(duì)網(wǎng)絡(luò)技術(shù)培訓(xùn)室的計(jì)算機(jī)定期進(jìn)行系統(tǒng)更新，同時(shí)對(duì)系統(tǒng)漏洞進(jìn)行掃描，保證系統(tǒng)的安全。需要注意的是，一般網(wǎng)絡(luò)技術(shù)培訓(xùn)室中的計(jì)算機(jī)往往都會(huì)安裝原卡，根據(jù)系統(tǒng)提示進(jìn)行更新的時(shí)候往往會(huì)占據(jù)很多的資源，而且整個(gè)培訓(xùn)室的電腦數(shù)量眾多，如果同時(shí)更新，可能會(huì)拖慢網(wǎng)絡(luò)速度。所以為了讓培訓(xùn)室中的電腦系統(tǒng)能獲得及時(shí)的更新又不影響上網(wǎng)速度可以新增一個(gè)補(bǔ)丁升級(jí)服務(wù)器，把一些用于更新系統(tǒng)的補(bǔ)丁和常用軟件更新的安裝包都下載到補(bǔ)丁升級(jí)服務(wù)器之中[3]。然后需要更新系統(tǒng)的計(jì)算機(jī)再利用這個(gè)服務(wù)器下載所需要的內(nèi)容，這樣既能夠保障系統(tǒng)的及時(shí)更新，也不會(huì)影響到網(wǎng)絡(luò)。

3.2 制定嚴(yán)格的實(shí)訓(xùn)室管理制度

相關(guān)數(shù)據(jù)表明，目前實(shí)訓(xùn)室中出現(xiàn)的很多問(wèn)題都和操作不規(guī)范有著密切的關(guān)系。所以想要為學(xué)生創(chuàng)造更好的課堂環(huán)境，還需要建立一套完備合理的實(shí)訓(xùn)室管理制度。這就需要制定關(guān)于網(wǎng)絡(luò)安全的管理制度、登錄賬號(hào)管理規(guī)則、實(shí)訓(xùn)室標(biāo)準(zhǔn)操作規(guī)范，以及學(xué)生每次上機(jī)的注意事項(xiàng)和禁忌事項(xiàng)等等，這些規(guī)范制定好之后打印出來(lái)貼在墻上公示，實(shí)訓(xùn)室的維護(hù)人員、教師和學(xué)生都必須按照相關(guān)的規(guī)章制度執(zhí)行和操作。為了方便管理也為了避免學(xué)生因?yàn)闋?zhēng)奪機(jī)位而發(fā)生矛盾，教師應(yīng)該為學(xué)生安排固定的座位。同時(shí)每節(jié)課的教師都應(yīng)該對(duì)實(shí)訓(xùn)室的使用時(shí)間和用途進(jìn)行詳細(xì)的記錄，同時(shí)對(duì)于一些設(shè)備的故障和其他的問(wèn)題也要進(jìn)行細(xì)致的記錄，并通知維護(hù)人員進(jìn)行維修。

3.3 提高學(xué)生計(jì)算機(jī)網(wǎng)絡(luò)安全防范意識(shí)

學(xué)生網(wǎng)絡(luò)安全意識(shí)淡薄也是對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全造成威脅的主要原因。為了給學(xué)生創(chuàng)造一個(gè)更加安全的網(wǎng)絡(luò)環(huán)境，也需要提高學(xué)生對(duì)于網(wǎng)絡(luò)安全的重視程度，培養(yǎng)相關(guān)的安全意識(shí)。加強(qiáng)網(wǎng)絡(luò)安全意識(shí)的宣傳，建議學(xué)生更改更復(fù)雜的密碼，并養(yǎng)成定期清除賬號(hào)記錄和定期更換密碼的習(xí)慣。培養(yǎng)學(xué)生正確使用網(wǎng)絡(luò)的觀(guān)念，讓學(xué)生將學(xué)到的知識(shí)和操作應(yīng)用到工作和學(xué)習(xí)中，防止學(xué)生使用網(wǎng)絡(luò)進(jìn)行犯罪。

3.4 密碼訪(fǎng)問(wèn)技術(shù)的使用

密碼訪(fǎng)問(wèn)技術(shù)就是在每次學(xué)生或教師使用電腦時(shí)，都需要利用賬號(hào)和密碼對(duì)學(xué)生和教師的身份進(jìn)行核實(shí)和認(rèn)證，只有認(rèn)證成功之后，才可以對(duì)電腦和網(wǎng)絡(luò)進(jìn)行使用。這樣能夠有效的防止其他人員進(jìn)入網(wǎng)絡(luò)技術(shù)培訓(xùn)室之后對(duì)培訓(xùn)室的計(jì)算機(jī)進(jìn)行惡意的破壞，或向電腦中植入病毒和木馬等行為，保障了實(shí)訓(xùn)室中計(jì)算機(jī)設(shè)備的安全。摘 要：隨著社會(huì)的不斷發(fā)展，計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)在人們的生活中發(fā)揮著越來(lái)越大的作用，國(guó)家也越發(fā)地重視對(duì)相關(guān)人才的培養(yǎng)。計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)實(shí)訓(xùn)室，就是培養(yǎng)計(jì)算機(jī)人才的重要場(chǎng)地。近年來(lái)在網(wǎng)絡(luò)技術(shù)實(shí)訓(xùn)室進(jìn)行教學(xué)的過(guò)程中，往往會(huì)由于網(wǎng)絡(luò)安全問(wèn)題帶來(lái)很多的損失，所以對(duì)計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)實(shí)訓(xùn)室的安全管理就成為了非常重要的一個(gè)環(huán)節(jié)，文章的寫(xiě)作目的就是對(duì)當(dāng)前網(wǎng)絡(luò)技術(shù)實(shí)訓(xùn)室安全管理中存在的一些問(wèn)題進(jìn)行分析，并提出相應(yīng)的對(duì)策。

關(guān)鍵詞：網(wǎng)絡(luò)安全；病毒；網(wǎng)絡(luò)技術(shù)實(shí)訓(xùn)室；計(jì)算機(jī)

計(jì)算機(jī)課程是一門(mén)非常重要的科目，也是每個(gè)學(xué)生都應(yīng)該掌握的一門(mén)技能。為了保證在網(wǎng)絡(luò)技術(shù)實(shí)訓(xùn)室中的教學(xué)效果，就需要為學(xué)生營(yíng)造一個(gè)安全的上網(wǎng)環(huán)境。現(xiàn)在網(wǎng)絡(luò)實(shí)訓(xùn)室中還存在著系統(tǒng)漏洞、木馬和病毒的威脅、學(xué)生和教師網(wǎng)絡(luò)安全意識(shí)淡漠等問(wèn)題。這就要求相關(guān)負(fù)責(zé)人要定期為計(jì)算機(jī)設(shè)備進(jìn)行系統(tǒng)更新，建立病毒庫(kù)對(duì)電腦定期進(jìn)行殺毒，利用密碼訪(fǎng)問(wèn)技術(shù)防止外來(lái)人員的非法入侵等等。只有把這些問(wèn)題都一一解決，才更有可能為學(xué)生創(chuàng)造一個(gè)安全的網(wǎng)絡(luò)學(xué)習(xí)環(huán)境，讓學(xué)生更好的進(jìn)行計(jì)算機(jī)學(xué)習(xí)。

參考文獻(xiàn)

[1]唐壘，馮浩，封宇華.計(jì)算機(jī)網(wǎng)絡(luò)管理及相關(guān)安全技術(shù)分析[J].電子世界，2012（3）：136-137.

[2]何江.淺談?dòng)?jì)算機(jī)網(wǎng)絡(luò)管理技術(shù)的發(fā)展趨勢(shì)[J].山西電子技術(shù)，2014（2）：94-95.

篇8

【關(guān)鍵詞】計(jì)算機(jī);網(wǎng)絡(luò)技術(shù);安全策略;防范技術(shù)

我們對(duì)網(wǎng)絡(luò)信息資源的開(kāi)放與共享的需求日益增強(qiáng)，隨之而來(lái)的信息安全問(wèn)題也越來(lái)越突出，并且隨著網(wǎng)絡(luò)規(guī)模的不斷擴(kuò)大，網(wǎng)絡(luò)安全事故的數(shù)量，以及其造成的損失也在成倍地增長(zhǎng)，病毒、黑客、網(wǎng)絡(luò)犯罪等給我們的信息安全帶來(lái)很大威脅。因此計(jì)算機(jī)網(wǎng)絡(luò)安全是一個(gè)綜合的系統(tǒng)工程，需要我們做長(zhǎng)期的探索和規(guī)劃。

一、計(jì)算機(jī)網(wǎng)絡(luò)安全的概念與現(xiàn)狀

1.計(jì)算機(jī)網(wǎng)絡(luò)安全的基本概念。

計(jì)算機(jī)網(wǎng)絡(luò)安全是指“為數(shù)據(jù)處理系統(tǒng)建立和采取的技術(shù)和管理的安全保護(hù)，保護(hù)計(jì)算機(jī)硬件、軟件數(shù)據(jù)不因偶然和惡意的原因而遭到破壞、更改和泄漏”。計(jì)算機(jī)安全的定義包含物理安全和邏輯安全兩方面的內(nèi)容，其邏輯安全的內(nèi)容可理解為我們常說(shuō)的信息安全，是指對(duì)信息的保密性、完整性和可用性的保護(hù)，而網(wǎng)絡(luò)安全性的含義是信息安全的引申，即網(wǎng)絡(luò)安全是對(duì)網(wǎng)絡(luò)信息保密性、完整性和可用性的保護(hù)。

2.計(jì)算機(jī)網(wǎng)絡(luò)安全的基本組成。

（1）網(wǎng)絡(luò)實(shí)體安全：如計(jì)算機(jī)的物理?xiàng)l件、物理環(huán)境及設(shè)施的安全標(biāo)準(zhǔn)，計(jì)算機(jī)硬件、附屬設(shè)備及網(wǎng)絡(luò)傳輸線(xiàn)路的安裝及配置等;（2）軟件安全：如保護(hù)網(wǎng)絡(luò)系統(tǒng)不被非法侵入，系統(tǒng)軟件與應(yīng)用軟件不被非法復(fù)制、篡改、不受病毒的侵害等;（3）數(shù)據(jù)安全：如保護(hù)網(wǎng)絡(luò)信息的數(shù)據(jù)安全，不被非法存取，保護(hù)其完整、一致等;（4）網(wǎng)絡(luò)安全管理：如運(yùn)行時(shí)突發(fā)事件的安全處理等，包括采取計(jì)算機(jī)安全技術(shù)，建立安全管理制度，開(kāi)展安全審計(jì)，進(jìn)行風(fēng)險(xiǎn)分析等內(nèi)容。

3.計(jì)算機(jī)網(wǎng)絡(luò)安全現(xiàn)狀。

（1）自然因素。主要包括自然災(zāi)害的破壞，如地震、雷擊、洪水及其他不可抗拒的天災(zāi)造成的損害。以及因網(wǎng)絡(luò)及計(jì)算機(jī)硬件的老化及自然損壞造成的損失。

（2）人為因素。無(wú)意失誤。誤操作引起文件被刪除，磁盤(pán)被格式化，或因?yàn)榫W(wǎng)絡(luò)管理員對(duì)網(wǎng)絡(luò)的設(shè)置不當(dāng)造成的安全漏洞，用戶(hù)安全意識(shí)不強(qiáng)，用戶(hù)口令選擇不慎，用戶(hù)將自己的帳號(hào)隨意轉(zhuǎn)借他人或與別人共享等，都會(huì)給網(wǎng)絡(luò)安全帶來(lái)威脅。利用網(wǎng)絡(luò)軟件的漏洞和“后門(mén)”進(jìn)行攻擊。軟件的“后門(mén)”都是軟件公司的編程設(shè)計(jì)人員為了自己方便而設(shè)置的，一般不為外人所知，一旦“后門(mén)”被洞開(kāi)，所造成的后果不堪設(shè)想。黑客攻擊。這是計(jì)算機(jī)網(wǎng)絡(luò)所面臨的最大威脅。此類(lèi)攻擊又可分為兩種：一種是網(wǎng)絡(luò)攻擊，就是以各種方式有選擇地破壞對(duì)方信息的有效性和完整性;另一種是網(wǎng)絡(luò)偵察，就是在不影響網(wǎng)絡(luò)正常工作的情況下，進(jìn)行截獲、竊取、破譯以獲得對(duì)方重要的機(jī)密信息。計(jì)算機(jī)和網(wǎng)絡(luò)技術(shù)具有的復(fù)雜性和多樣性，使得計(jì)算機(jī)和網(wǎng)絡(luò)安全成為一個(gè)需要持續(xù)更新和提高的領(lǐng)域。目前黑客的攻擊方法已超過(guò)了計(jì)算機(jī)病毒的種類(lèi)，而且許多攻擊都是致命的。在Internet網(wǎng)絡(luò)上，因互聯(lián)網(wǎng)本身沒(méi)有時(shí)空和地域的限制，每當(dāng)有一種新的攻擊手段產(chǎn)生，就能在一周內(nèi)傳遍全世界。這些攻擊手段利用網(wǎng)絡(luò)和系統(tǒng)漏洞進(jìn)行攻擊從而造成計(jì)算機(jī)系統(tǒng)及網(wǎng)絡(luò)癱瘓。蠕蟲(chóng)、后門(mén)（Back-doors）、Rootkits、DoS（Denial of Services）和Sniffer（網(wǎng)路監(jiān)聽(tīng)）是大家熟悉的幾種黑客攻擊手段。但這些攻擊手段卻都體現(xiàn)了它們驚人的威力，時(shí)至今日，有愈演愈烈之勢(shì)。這幾類(lèi)攻擊手段的新變種，與以前出現(xiàn)的攻擊方法相比，更加智能化，攻擊目標(biāo)直指互聯(lián)網(wǎng)基礎(chǔ)協(xié)議和操作系統(tǒng)層次，從Web程序的控制程序到內(nèi)核級(jí)Rootlets。黑客的攻擊手法不斷升級(jí)翻新，向用戶(hù)的信息安全防范能力不斷發(fā)起挑戰(zhàn)。

二、當(dāng)前可提高計(jì)算機(jī)網(wǎng)絡(luò)安全的技術(shù)

1.網(wǎng)絡(luò)安全的審計(jì)和跟蹤技術(shù)。

審計(jì)和跟蹤這種機(jī)制一般情況下并不干涉和直接影響主業(yè)務(wù)流程，而是通過(guò)對(duì)主業(yè)務(wù)進(jìn)行記錄、檢查、監(jiān)控等來(lái)完成以審計(jì)、完整性等要求為主的安全功能。審計(jì)和跟蹤所包括的典型技術(shù)有：入侵檢測(cè)系統(tǒng)（IDS）、漏洞掃描系統(tǒng)、安全審計(jì)系統(tǒng)，等等。我們以IDS為例，IDS是作為防火墻的合理補(bǔ)充，能夠幫助系統(tǒng)對(duì)付網(wǎng)絡(luò)攻擊，擴(kuò)展了系統(tǒng)管理員的安全管理能力（包括安全審計(jì)、監(jiān)視、進(jìn)攻識(shí)別和響應(yīng)），提高了信息安全基礎(chǔ)結(jié)構(gòu)的完整性。入侵檢測(cè)是一種主動(dòng)保護(hù)網(wǎng)絡(luò)和系統(tǒng)安全的技術(shù)，它從計(jì)算機(jī)系統(tǒng)或網(wǎng)絡(luò)中采集、分析數(shù)據(jù)，查看網(wǎng)絡(luò)或主機(jī)系統(tǒng)中是否有違反安全策略的行為和遭到攻擊的跡象，并采取適當(dāng)?shù)捻憫?yīng)措施來(lái)阻擋攻擊，降低可能的損失。它能提供對(duì)內(nèi)部攻擊、外部攻擊和誤操作的保護(hù)。入侵檢測(cè)系統(tǒng)可分為基于主機(jī)的入侵檢測(cè)系統(tǒng)和基于網(wǎng)絡(luò)的入侵檢測(cè)系統(tǒng)兩類(lèi)。

2.運(yùn)用防火墻技術(shù)。

網(wǎng)絡(luò)防火墻是目前最為流行、使用最廣泛的一種網(wǎng)絡(luò)安全技術(shù)，它的核心思想是在不安全的網(wǎng)絡(luò)環(huán)境中構(gòu)造一個(gè)相對(duì)安全的子網(wǎng)環(huán)境。防火墻的最大優(yōu)勢(shì)就在于可以對(duì)兩個(gè)網(wǎng)絡(luò)之間的訪(fǎng)問(wèn)策略進(jìn)行控制，限制被保護(hù)的網(wǎng)絡(luò)與互聯(lián)網(wǎng)絡(luò)之間，或者與其他網(wǎng)絡(luò)之間進(jìn)行的信息存取、傳遞操作。它具有以下特性：所有的從內(nèi)部到外部或從外部到內(nèi)部的通信都必須經(jīng)過(guò)它;只有內(nèi)部訪(fǎng)問(wèn)策略授權(quán)的通信才允許通過(guò);系統(tǒng)本身具有高可靠性。不僅如此，防火墻作為網(wǎng)絡(luò)安全的監(jiān)視點(diǎn)，它還可以記錄所有通過(guò)它的訪(fǎng)問(wèn)，并提供統(tǒng)計(jì)數(shù)據(jù)，提供預(yù)警和審計(jì)功能。防火墻的體系結(jié)構(gòu)有三種：

（1）雙重宿主主機(jī)體系結(jié)構(gòu)。它是圍繞具有雙重宿主功能的主機(jī)而構(gòu)筑的，是最基本的防火墻結(jié)構(gòu)。主機(jī)充當(dāng)路由器，是內(nèi)外網(wǎng)絡(luò)的接口，能夠從一個(gè)網(wǎng)絡(luò)向另一個(gè)網(wǎng)絡(luò)發(fā)送IP數(shù)據(jù)包。這種類(lèi)型的防火墻完全依賴(lài)于主機(jī)，因此該主機(jī)的負(fù)載一般較大，容易成為網(wǎng)絡(luò)瓶頸。對(duì)于只進(jìn)行IP層過(guò)濾的安全要求來(lái)說(shuō)，只需在兩塊網(wǎng)卡之間轉(zhuǎn)發(fā)的模塊上插入對(duì)IP包的ACL控制即可。但是如果要對(duì)應(yīng)用層進(jìn)行控制，其就要設(shè)置到這臺(tái)雙宿主主機(jī)上，所有的應(yīng)用要先于這個(gè)主機(jī)進(jìn)行連接。這樣每個(gè)人都需要有一個(gè)登錄賬號(hào)，增加了聯(lián)網(wǎng)的復(fù)雜性。

（2）屏蔽主機(jī)體系結(jié)構(gòu)，又稱(chēng)主機(jī)過(guò)濾結(jié)構(gòu)，它使用一個(gè)單獨(dú)的路由器來(lái)提供內(nèi)部網(wǎng)絡(luò)主機(jī)之間的服務(wù)，在這種體系結(jié)構(gòu)中，主要的安全機(jī)制由數(shù)據(jù)包過(guò)濾系統(tǒng)來(lái)提供。相對(duì)于雙重宿主主機(jī)體系結(jié)構(gòu)，這種結(jié)構(gòu)允許數(shù)據(jù)包從Internet上進(jìn)入內(nèi)部網(wǎng)絡(luò)，因此對(duì)路由器的配置要求較高。

（3）屏蔽子網(wǎng)體系結(jié)構(gòu)。它是在屏蔽主機(jī)體系結(jié)構(gòu)基礎(chǔ)上添加額外的安全層，并通過(guò)添加周邊網(wǎng)絡(luò)更進(jìn)一步把內(nèi)部網(wǎng)絡(luò)和Internet隔離開(kāi)。為此這種結(jié)構(gòu)需要兩個(gè)路由器，一個(gè)位于周邊網(wǎng)絡(luò)和內(nèi)部網(wǎng)絡(luò)之間，另一個(gè)在周邊網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間，這樣黑客即使攻破了堡壘主機(jī)，也不能直接入侵內(nèi)部網(wǎng)絡(luò)，因?yàn)樗€需要攻破另外一個(gè)路由器。

網(wǎng)絡(luò)防火墻技術(shù)的作為內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)之間的第一道安全屏障，是最先受人們重視的網(wǎng)絡(luò)安全技術(shù)。防火墻產(chǎn)品最難評(píng)估的是防火墻的安全性能，即防火墻是否能夠有效地阻擋外部進(jìn)侵。這一點(diǎn)同防火墻自身的安全性一樣，普通用戶(hù)通常無(wú)法判定，即使安裝好了防火墻，假如沒(méi)有實(shí)際的外部進(jìn)侵，也無(wú)從得知產(chǎn)品性能的優(yōu)劣。但在實(shí)際應(yīng)用中檢測(cè)安全產(chǎn)品的性能是極為危險(xiǎn)的，所以用戶(hù)在選擇防火墻產(chǎn)品時(shí)，應(yīng)該盡量選擇占市場(chǎng)份額較大同時(shí)又通過(guò)了權(quán)威認(rèn)證機(jī)構(gòu)認(rèn)證測(cè)試的產(chǎn)品。

3.數(shù)據(jù)加密技術(shù)。

數(shù)據(jù)加密技術(shù)就是對(duì)信息進(jìn)行重新編碼，從而隱藏信息內(nèi)容，使非法用戶(hù)無(wú)法獲取信息的真實(shí)內(nèi)容的一種技術(shù)手段。數(shù)據(jù)加密技術(shù)是為提高信息系統(tǒng)及數(shù)據(jù)的安全性和保密性，防止秘密數(shù)據(jù)被外部破析所采用的主要手段之一。數(shù)據(jù)加密技術(shù)按

及密鑰的管理技術(shù)。數(shù)據(jù)存儲(chǔ)加密技術(shù)是防止在存儲(chǔ)環(huán)節(jié)上的數(shù)據(jù)丟失為目的，可分為密文存儲(chǔ)和存取兩種，數(shù)據(jù)傳輸加密技術(shù)的目的是對(duì)傳輸中的數(shù)據(jù)流加密。數(shù)據(jù)完整性鑒別是對(duì)介入信息的傳送、存取，處理人的身份和相關(guān)數(shù)據(jù)內(nèi)容進(jìn)行驗(yàn)證，達(dá)到保密的要求，系統(tǒng)通過(guò)對(duì)比驗(yàn)證對(duì)輸入的特征值是否符合預(yù)先設(shè)定的參數(shù)，實(shí)現(xiàn)對(duì)數(shù)據(jù)的安全保護(hù)。

4.網(wǎng)絡(luò)病毒的防范。

在網(wǎng)絡(luò)環(huán)境下，病毒傳播擴(kuò)散快，僅用單機(jī)防病毒產(chǎn)品已經(jīng)很難徹底清除網(wǎng)絡(luò)病毒，必須有適合于局域網(wǎng)的全方位防病毒產(chǎn)品。學(xué)校、政府機(jī)關(guān)、企事業(yè)單位等網(wǎng)絡(luò)一般是內(nèi)部局域網(wǎng)，就需要一個(gè)基于服務(wù)器操作系統(tǒng)平臺(tái)的防病毒軟件和針對(duì)各種桌面操作系統(tǒng)的防病毒軟件。如果與互聯(lián)網(wǎng)相連，就需要網(wǎng)關(guān)的防病毒軟件，加強(qiáng)上網(wǎng)計(jì)算機(jī)的安全。如果在網(wǎng)絡(luò)內(nèi)部使用電子郵件進(jìn)行信息交換，還需要一套基于郵件服務(wù)器平臺(tái)的郵件防病毒軟件，識(shí)別出隱藏在電子郵件和附件中的病毒。所以最好使用全方位的防病毒產(chǎn)品，針對(duì)網(wǎng)絡(luò)中所有可能的病毒攻擊點(diǎn)設(shè)置對(duì)應(yīng)的防病毒軟件，通過(guò)全方位、多層次的防病毒系統(tǒng)的配置，通過(guò)定期或不定期的自動(dòng)升級(jí)，及時(shí)為每臺(tái)客戶(hù)端計(jì)算機(jī)打好補(bǔ)丁，加強(qiáng)日常監(jiān)測(cè)，使網(wǎng)絡(luò)免受病毒的侵襲。

5.提高網(wǎng)絡(luò)工作人員的素質(zhì)，強(qiáng)化網(wǎng)絡(luò)安全責(zé)任。

為了強(qiáng)化網(wǎng)絡(luò)安全的責(zé)任，還有一項(xiàng)重要任務(wù)――提高網(wǎng)絡(luò)工作人員的管理素質(zhì)。要結(jié)合數(shù)據(jù)、軟件、硬件等網(wǎng)絡(luò)系統(tǒng)各方面對(duì)工作人員進(jìn)行安全教育，提高責(zé)任心，并通過(guò)相關(guān)業(yè)務(wù)技術(shù)培訓(xùn)，提高工作人員的操作技能，網(wǎng)絡(luò)系統(tǒng)的安全管理要加以重視，避免人為事故的發(fā)生。由于網(wǎng)絡(luò)研究在我國(guó)起步較晚，因此網(wǎng)絡(luò)安全技術(shù)還有待提高和發(fā)展。此外，為了保障網(wǎng)絡(luò)能夠安全運(yùn)行，我們還應(yīng)該制定完善的管理措施，建立嚴(yán)格的管理制度，完善法規(guī)、法律，提高人們對(duì)網(wǎng)絡(luò)安全的認(rèn)識(shí)，加大對(duì)計(jì)算機(jī)犯罪的法律制裁。

隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的迅速發(fā)展和進(jìn)步，信息和計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)已經(jīng)成為社會(huì)發(fā)展的重要保證，計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的高速發(fā)展，計(jì)算機(jī)系統(tǒng)功能日漸復(fù)雜，網(wǎng)絡(luò)體系也日漸強(qiáng)大，對(duì)社會(huì)及人們的生活產(chǎn)生了巨大的影響，由于計(jì)算機(jī)網(wǎng)絡(luò)具有聯(lián)結(jié)形式多樣性、終端分布不均勻性和網(wǎng)絡(luò)的開(kāi)放性、互連性等特征，無(wú)論是在局域網(wǎng)還是在廣域網(wǎng)中，都存在著自然和人為等諸多因素的潛在威脅，病毒擴(kuò)散、黑客攻擊、網(wǎng)絡(luò)犯罪等違法事件的數(shù)量迅速增長(zhǎng)，網(wǎng)絡(luò)的安全問(wèn)題越來(lái)越嚴(yán)峻。這使我們對(duì)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)信息的安全保護(hù)提出了更高的要求，也使得計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)信息安全學(xué)科的地位顯得更加重要。現(xiàn)在，計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全已經(jīng)成為關(guān)系到國(guó)家安全和、社會(huì)的穩(wěn)定、民族文化的繼承和發(fā)揚(yáng)的重要問(wèn)題。因此，認(rèn)清網(wǎng)絡(luò)的脆弱性和潛在威脅，采取強(qiáng)有力的安全防范，對(duì)于保障網(wǎng)絡(luò)的安全性將變得十分重要。

參考文獻(xiàn)：

[1]嚴(yán)有日.論計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題及防范措施.赤峰學(xué)院學(xué)報(bào)（自然科學(xué)版），2010.3.

[2]王華.淺談?dòng)?jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)應(yīng)用.科技經(jīng)濟(jì)市場(chǎng)，2010.9.

篇9

局域網(wǎng)能夠?qū)崿F(xiàn)區(qū)域內(nèi)部資源共享和信息傳輸?shù)龋岣吡斯ぷ餍剩虼司钟蚓W(wǎng)的安全受到了企業(yè)的重視。局域網(wǎng)安全方面問(wèn)題主要包括黑客的入侵攻擊，例如，公司的局域網(wǎng)大多包含著公司的信息、重要機(jī)密文件，被黑客侵入就會(huì)為公司帶來(lái)難以估量的損失，這是局域網(wǎng)安全方面的主要問(wèn)題，除此之外還有病毒危害、管理漏洞等，病毒對(duì)于系統(tǒng)的損壞是毋庸置疑的，局域網(wǎng)一旦被病毒入侵就會(huì)導(dǎo)致信息丟失，嚴(yán)重的會(huì)導(dǎo)致系統(tǒng)癱瘓，影響局域網(wǎng)的正常使用。管理方面的漏洞可以在是三個(gè)方面體現(xiàn)出來(lái)，第一是對(duì)于局域網(wǎng)制度的制定不完善，第二是局域網(wǎng)安全技術(shù)以及相關(guān)的硬件和軟件設(shè)備比較舊，不能適應(yīng)新的安全管理的需要，第三是在局域網(wǎng)的安全維護(hù)中，存在著或多或少的問(wèn)題。這些安全方面的問(wèn)題都威脅著局域網(wǎng)的安全。

二、局域網(wǎng)網(wǎng)絡(luò)安全綜合體系的構(gòu)建

對(duì)于安全綜合防御體系的構(gòu)建要針對(duì)安全方面存在的問(wèn)題，以及當(dāng)前科技發(fā)展的特征，結(jié)合技術(shù)、管理、人才等要素，創(chuàng)建出一套適合當(dāng)前網(wǎng)絡(luò)的體系。技術(shù)防御體系是整個(gè)體系的核心，因?yàn)橹挥屑夹g(shù)作保障，才能將這個(gè)體系做好，要實(shí)施各種策略來(lái)保障局域網(wǎng)的安全，包括物理方面、網(wǎng)絡(luò)方面、系統(tǒng)方面和應(yīng)用方面。物理安全是對(duì)于硬件設(shè)備的保護(hù)，硬件不損壞是局域網(wǎng)正常運(yùn)行的基礎(chǔ)，要從環(huán)境、線(xiàn)路等等方面保障設(shè)備的安全，同時(shí)也要防止人為因素的影響，因?yàn)樵S多的設(shè)備損壞問(wèn)題都是人為操作失誤造成的。系統(tǒng)和應(yīng)用的安全，主要是對(duì)系統(tǒng)和軟件進(jìn)行定時(shí)更新，及時(shí)修復(fù)漏洞，防止黑客利用漏洞進(jìn)行攻擊，從整體上做到技術(shù)保障。

管理保障體系是對(duì)于整個(gè)安全體系起著執(zhí)行和監(jiān)督管理的體系，與技術(shù)執(zhí)行的過(guò)程息息相關(guān)，要建立完善的管理制度，管理制度是局域網(wǎng)安全穩(wěn)定運(yùn)行的重要保障，要有嚴(yán)格的規(guī)章制度進(jìn)行制約，對(duì)管理人員進(jìn)行嚴(yán)格的篩選，確保其責(zé)任心、專(zhuān)業(yè)技術(shù)都到位，這樣能夠極大程度地降低管理方面的漏洞，從而將網(wǎng)絡(luò)安全中存在的問(wèn)題減少到最低。建立各種組織機(jī)構(gòu)，維護(hù)日常安全管理，定期召開(kāi)會(huì)議，針對(duì)網(wǎng)絡(luò)安全中存在的問(wèn)題進(jìn)行討論，及時(shí)解決。人才是每個(gè)企業(yè)都需要的，只有團(tuán)隊(duì)中技術(shù)人員的技術(shù)夠硬，才能夠有效地保障局域網(wǎng)的安全，才能將其他兩個(gè)體系的作用完全發(fā)揮出來(lái)，研發(fā)新技術(shù)，高效解決問(wèn)題這些都需要人才作保障，在用人的過(guò)程中要提高門(mén)檻，保障質(zhì)量，同時(shí)還要有奉獻(xiàn)精神，全心全意投入到工作中去，要及時(shí)對(duì)工作人員進(jìn)行相關(guān)的技術(shù)培訓(xùn)，讓他們及時(shí)接觸最新的技術(shù)，確保能夠應(yīng)對(duì)最新的網(wǎng)絡(luò)問(wèn)題。

三、局域網(wǎng)網(wǎng)絡(luò)安全綜合體系的分析

網(wǎng)絡(luò)安全體系對(duì)于局域網(wǎng)的安全有著很重要的作用，整個(gè)體系由技術(shù)防御體系、管理保障體系、人才保障體系幾部分組成。技術(shù)、管理、人才是我們整個(gè)體系的核心組成部分，技術(shù)是我們整個(gè)體系的支撐，對(duì)于局域網(wǎng)的安全有著很重要的作用，畢竟，我們?cè)诎l(fā)現(xiàn)問(wèn)題后，只有技術(shù)過(guò)硬才能解決問(wèn)題。管理能夠保證整個(gè)體系的正常運(yùn)行，在各個(gè)方面進(jìn)行限制，避免體系的形式化。人才是一個(gè)企業(yè)的源泉，局域網(wǎng)領(lǐng)域也是如此，只有人才作保障，才會(huì)使得整個(gè)體系充滿(mǎn)活力與激情，從而保證局域網(wǎng)的安全。當(dāng)然隨著技術(shù)的不斷進(jìn)步，各種新型的網(wǎng)絡(luò)攻擊使得局域網(wǎng)的安全面臨著巨大的挑戰(zhàn)，安全防御體系是基于當(dāng)前的網(wǎng)絡(luò)安全問(wèn)題的基礎(chǔ)上建立起來(lái)的，當(dāng)然體系不是一成不變的，需要不斷地優(yōu)化和發(fā)展，體系的研究和開(kāi)發(fā)是我們今后重點(diǎn)考慮的內(nèi)容，技術(shù)進(jìn)步意味著體系的不斷改進(jìn)。

四、總結(jié)

篇10

電子政務(wù)的呈現(xiàn)讓我國(guó)政府部門(mén)的社會(huì)服務(wù)能力患上到了顯著的提高,但因?yàn)樗男畔鞑寂c同享均需要由互聯(lián)網(wǎng)作為載體,并且在當(dāng)前的信息時(shí)期之中互聯(lián)網(wǎng)技術(shù)的普及速度變患上愈來(lái)愈快,從而在無(wú)形之中增添了電子政務(wù)信息所面臨的各類(lèi)安全風(fēng)險(xiǎn)。此外,電子政務(wù)信息中存在著良多有關(guān)于國(guó)家秘要與核心政務(wù)的內(nèi)容,其不但關(guān)乎到國(guó)家政府部門(mén)的正常運(yùn)作,同時(shí)還直接掛鉤國(guó)家財(cái)政部門(mén)的經(jīng)濟(jì)利益,所以說(shuō)電子政務(wù)信息的安全保密管理工作是當(dāng)前政府需要去當(dāng)即完成的1項(xiàng)首要任務(wù)。

2、電子政務(wù)與信息安全概述

首先,電子政務(wù)所指的即為政府部門(mén)應(yīng)用高科技信息技術(shù),針對(duì)于原有！的政府組織結(jié)構(gòu)與業(yè)務(wù)流程進(jìn)行從新組合與分配。此種新型的政務(wù)方式1方面能夠打破原本的時(shí)間與空間等因素限制,另外一方面則能夠有效提高政府部門(mén)的服務(wù)能力,增添政府部門(mén)同社會(huì)民眾之間的粘性程度。其次,信息安全所代表的即為國(guó)家的秘要信息內(nèi)容與信息技術(shù)體系不會(huì)遭到歹意泄露或者是非法襲擊,在具體的信息安全管理工作中,互聯(lián)網(wǎng)安全與計(jì)算機(jī)安全都屬于信息安全系統(tǒng)的范疇之中。其中網(wǎng)絡(luò)安全主要著重于信息在互聯(lián)網(wǎng)環(huán)境中進(jìn)行傳布時(shí)所面臨的各類(lèi)安全隱患;而計(jì)算機(jī)安全則是更為重視信息的存儲(chǔ)環(huán)境與處理方式的規(guī)范性。在《中華人民共以及國(guó)計(jì)算機(jī)信息系統(tǒng)安全維護(hù)條例》中針對(duì)于信息安全做出了如下的陳說(shuō):“保障計(jì)算機(jī)及其相干的配套裝備、設(shè)施的安全,運(yùn)行環(huán)境的安全,保證信息安全,保障計(jì)算機(jī)功能的正常施展,和保護(hù)計(jì)算機(jī)信息系統(tǒng)的安全”。基于此,咱們大體可以將電子政務(wù)信息安全解讀為:確保國(guó)家政府首要保密信息的安全性、用于電子政務(wù)計(jì)算機(jī)裝備的可靠性、互聯(lián)網(wǎng)環(huán)境的暢通性和安保工作的全面性等等。

3、電子政務(wù)信息安全保密的管理措施

(1)基礎(chǔ)建設(shè)與安全管理要“左右開(kāi)弓”

首先,加大對(duì)于信息安全防御資源的整協(xié)力度。為了能夠?qū)①Y源揮霍與信息孤島現(xiàn)象徹底杜絕,應(yīng)該針對(duì)于現(xiàn)有的信息防護(hù)資源進(jìn)行全方位的整合與篩選,并且在此基礎(chǔ)之上制訂出1個(gè)統(tǒng)1的信息安全防護(hù)目標(biāo)。此外,待戰(zhàn)略目標(biāo)肯定以后,應(yīng)選擇同知名度較高且專(zhuān)業(yè)性較強(qiáng)的信息安全技術(shù)企業(yè)達(dá)成合作共鳴,而后再結(jié)合單位的實(shí)際情況來(lái)展開(kāi)下1步的安保規(guī)劃制訂。其次,進(jìn)1步完美安保系統(tǒng)的管理體系。應(yīng)該依據(jù)制訂完成的戰(zhàn)略目標(biāo)將安保軌制徹底融入到信息系統(tǒng)之中,并時(shí)常性的學(xué)習(xí)以及采納其他先進(jìn)國(guó)家的優(yōu)秀管理經(jīng)驗(yàn),確保整個(gè)信息系統(tǒng)從開(kāi)發(fā)、運(yùn)行和保護(hù)等所有階段中的安全管理工作均可以到達(dá)1流標(biāo)準(zhǔn)。另外,還需要在完美安全系統(tǒng)管理體系的進(jìn)程中盡快構(gòu)成風(fēng)險(xiǎn)預(yù)估與應(yīng)急處理機(jī)制,確保整個(gè)安保系統(tǒng)的不亂性。最后,進(jìn)1步加大對(duì)于專(zhuān)業(yè)人材的培育力度。安全保密管理體系建設(shè)的主要利用對(duì)于象是人,也就是說(shuō)相干安全管理人員的個(gè)人素質(zhì)與專(zhuān)業(yè)技巧直接關(guān)乎到整個(gè)安保管理體系水平的高度。基于此,在今后的建設(shè)工作中1方面要針對(duì)于現(xiàn)任的管理人員展開(kāi)專(zhuān)業(yè)技術(shù)培訓(xùn),另外一方面則需要從根本上提高所有政務(wù)信息管理工作者的工作責(zé)任感與保深情識(shí),通過(guò)展開(kāi)座談會(huì)、教育講座和聘用專(zhuān)家演講等方式來(lái)讓政務(wù)信息管理工作者能夠從根本上意想到安保工作的首要性。

(2)科學(xué)利用信息安全技術(shù)

安全技術(shù)是整個(gè)電子政務(wù)安全防護(hù)體系中的重中之重,其中包含了網(wǎng)絡(luò)安全、數(shù)據(jù)安全、傳輸安全和存儲(chǔ)安全等等。安全技術(shù)體系中的網(wǎng)絡(luò)安全包含湖互聯(lián)網(wǎng)入侵、互聯(lián)網(wǎng)漏洞、網(wǎng)閘、接入管理、病毒庫(kù)管理、防火墻和網(wǎng)絡(luò)用戶(hù)審計(jì)等等;而數(shù)據(jù)、傳輸與存儲(chǔ)安全則主要包含了信息數(shù)據(jù)的備份、存儲(chǔ)、恢復(fù)、PMI和PKI/CA等等。在實(shí)際的電子政務(wù)信息安保體系中,凡是能夠同安全保密工作有關(guān)的產(chǎn)品都需要在保證科學(xué)布置的基礎(chǔ)上,全面的斟酌到其所應(yīng)具備的自主選擇權(quán)力與自主節(jié)制權(quán)力。特別是在針對(duì)于先進(jìn)技術(shù)的引進(jìn)、管理模式的改革、經(jīng)營(yíng)范圍的擴(kuò)展和服務(wù)理念上的更新等首要環(huán)節(jié)來(lái)講,更為需要進(jìn)1步加大相干人力與物力資源與本錢(qián)的投入,盡量運(yùn)用較短的時(shí)間來(lái)研發(fā)出自有的計(jì)算機(jī)芯片與信息操作系統(tǒng),從根本上將政務(wù)信息的網(wǎng)絡(luò)安全等級(jí)晉升到1個(gè)新的高度。除了此以外,為了能夠保證安全產(chǎn)品可以逐步朝向產(chǎn)業(yè)化的方向所發(fā)展以及進(jìn)步,各個(gè)處所上的政府部門(mén)應(yīng)該在今后構(gòu)建電子政務(wù)信息系統(tǒng)的進(jìn)程當(dāng)選擇同國(guó)內(nèi)的技術(shù)企業(yè)進(jìn)行合作,爭(zhēng)奪早日研發(fā)出水平1流且品牌知名度高的信息安全產(chǎn)品。