導語：如何才能寫好一篇如何加強網(wǎng)絡安全防范，這就需要搜集整理更多的資料和文獻，歡迎閱讀由公務員之家整理的十篇范文，供你借鑒。

篇1

[關鍵詞]計算機；網(wǎng)絡安全；防范技術

中圖分類號：G72 文獻標識碼：A 文章編號：1009-914X（2016）02-0025-01

一、計算機安全的含義

從本質(zhì)上來講，網(wǎng)絡安全包括組成網(wǎng)絡系統(tǒng)的硬件、軟件及其在網(wǎng)絡上傳輸信息的安全性，使其不致因偶然的或者惡意的攻擊遭到破壞，網(wǎng)絡安全既有技術方面的問題，也有管理方面的問題，兩方面相互補充，缺一不可。人為的網(wǎng)絡入侵和攻擊行為使得網(wǎng)絡安全面臨新的挑戰(zhàn)。

二、影響計算機網(wǎng)絡安全的主要因素

1. 網(wǎng)絡系統(tǒng)在穩(wěn)定性和可擴充性方面存在 問題 。由于設計的系統(tǒng)不規(guī)范、不合理以及缺乏安全性考慮，因而使其受到影響。

2. 網(wǎng)絡硬件的配置不協(xié)調(diào)。一是文件服務器。它是網(wǎng)絡的中樞，其運行穩(wěn)定性、功能完善性直接影響網(wǎng)絡系統(tǒng)的質(zhì)量。二是網(wǎng)卡用工作站選配不當導致網(wǎng)絡不穩(wěn)定。

3. 缺乏安全策略。許多站點在防火墻配置上無意識地擴大了訪問權限，忽視了這些權限可能會被其他人員濫用。

4. 訪問控制配置的復雜性，容易導致配置錯誤，從而給他人以可乘之機。

5. 管理制度不健全，網(wǎng)絡管理、維護任其 自然 。

三、網(wǎng)絡攻擊和入侵的主要途徑

網(wǎng)絡入侵是指網(wǎng)絡攻擊者通過非法的手段（如破譯口令、電子欺騙等）獲得非法的權限，并通過使用這些非法的權限使網(wǎng)絡攻擊者能對被攻擊的主機進行非授權的操作。網(wǎng)絡入侵的主要途徑有：破譯口令、IP欺騙和DNS欺騙。

口令是計算機系統(tǒng)抵御入侵者的一種重要手段，所謂口令入侵是指使用某些合法用戶的帳號和口令登錄到目的主機，然后再實施攻擊活動。這種方法的前提是必須先得到該主機上的某個合法用戶的帳號，然后再進行合法用戶口令的破譯。

IP欺騙是指攻擊者偽造別人的IP地址，讓一臺計算機假冒另一臺計算機以達到蒙混過關的目的。它只能對某些特定的運行TCP/IP的計算機進行入侵。IP欺騙利用了TCP/IP網(wǎng)絡協(xié)議的脆弱性。在TCP的三次握手過程中，入侵者假冒被入侵主機的信任主機與被入侵主機進行連接，并對被入侵主機所信任的主機發(fā)起淹沒攻擊，使被信任的主機處于癱瘓狀態(tài)。當主機正在進行遠程服務時，網(wǎng)絡入侵者最容易獲得目標網(wǎng)絡的信任關系，從而進行IP欺騙。IP欺騙是建立在對目標網(wǎng)絡的信任關系基礎之上的。同一網(wǎng)絡的計算機彼此都知道對方的地址，它們之間互相信任。由于這種信任關系，這些計算機彼此可以不進行地址的認證而執(zhí)行遠程操作。

域名系統(tǒng)（DNS）是一種用于TCP/IP 應用 程序的分布式數(shù)據(jù)庫，它提供主機名字和IP地址之間的轉(zhuǎn)換信息。通常， 網(wǎng)絡 用戶通過UDP協(xié)議和DNS服務器進行通信，而服務器在特定的53端口監(jiān)聽，并返回用戶所需的相關信息。DNS協(xié)議不對轉(zhuǎn)換或信息性的更新進行身份認證，這使得該協(xié)議被人以一些不同的方式加以利用。當攻擊者危害DNS服務器并明確地更改主機名―IP地址映射表時，DNS欺騙就會發(fā)生。這些改變被寫入DNS服務器上的轉(zhuǎn)換表。因而，當一個客戶機請求查詢時，用戶只能得到這個偽造的地址，該地址是一個完全處于攻擊者控制下的機器的IP地址。因為網(wǎng)絡上的主機都信任DNS服務器，所以一個被破壞的DNS服務器可以將客戶引導到非法的服務器，也可以欺騙服務器相信一個IP地址確實屬于一個被信任客戶。

四、計算機網(wǎng)絡安全的防范措施

4.1 網(wǎng)絡系統(tǒng)結構設計合理與否是網(wǎng)絡安全運行的關鍵

全面分析網(wǎng)絡系統(tǒng)設計的每個環(huán)節(jié)是建立安全可靠的計算機網(wǎng)絡工程的首要任務。應在認真研究的基礎上下大氣力抓好網(wǎng)絡運行質(zhì)量的設計方案。在總體設計時要注意以下幾個問題：由于局域網(wǎng)采用的是以廣播為技術基礎的以太網(wǎng)，任何兩個節(jié)點之間的通信數(shù)據(jù)包，不僅被兩個節(jié)點的網(wǎng)卡所接收，同時也被處在同一以太網(wǎng)上的任何一個節(jié)點的網(wǎng)卡所截取。因此，只要接入以太網(wǎng)上的任一節(jié)點進行偵聽，就可以捕獲發(fā)生在這個以太網(wǎng)上的所有數(shù)據(jù)包，對其進行解包分析，從而竊取關鍵信息。

4.2 強化計算機管理是網(wǎng)絡系統(tǒng)安全的保證

1、加強設施管理，確保計算機網(wǎng)絡系統(tǒng)實體安全。建立健全安全管理制度，防止非法用戶進入計算機控制室和各種非法行為的發(fā)生；注重在保護計算機系統(tǒng)、網(wǎng)絡服務器、打印機等外部設備和能信鏈路上狠下功夫，并不定期的對運行環(huán)境條件（溫度、濕度、清潔度、三防措施、供電接頭、志線及設備）進行檢查、測試和維護；著力改善抑制和防止電磁泄漏的能力，確保計算機系統(tǒng)有一個良好的電磁兼容的工作環(huán)境。

2、強化訪問控制，力促計算機網(wǎng)絡系統(tǒng)運行正常。訪問控制是網(wǎng)絡安全防范和保護的主要措施，它的任務是保證網(wǎng)絡資源不被非法用戶使用和非常訪問，是網(wǎng)絡安全最重要的核心策略之一。

第一，建立入網(wǎng)訪問功能模塊。入網(wǎng)訪問控制為網(wǎng)絡提供了第一層訪問控制。它允許哪些用戶可以登錄到網(wǎng)絡服務器并獲取網(wǎng)絡資源，控制準許用戶入網(wǎng)的時間和準許他們在哪臺工作站入網(wǎng)。

第二，建立網(wǎng)絡的權限控制模塊。網(wǎng)絡的權限控制是針對網(wǎng)絡非法操作所提出的一種安全保護措施。用戶和用戶組被賦予一定的權限?？梢愿鶕?jù)訪問權限將用戶分為3種類型：特殊用戶（系統(tǒng)管理員）；一般用戶，系統(tǒng)管理員根據(jù)他們的實際需要為他們分配操作權限；審計用戶，負責網(wǎng)絡的安全控制與資源使用情況的審計。

第三，建立屬性安全服務模塊。屬性安全控制可以將給定的屬性與網(wǎng)絡服務器的文件、目錄和網(wǎng)絡設備聯(lián)系起來。屬性安全在權限安全的基礎上提供更進一步的安全性。網(wǎng)絡屬性可以控制以下幾個方面的權限：向某個文件寫數(shù)據(jù)、拷貝一個文件、刪除目錄或文件的查看、執(zhí)行、隱含、共享及系統(tǒng)屬性等，還可以保護重要的目錄和文件，防止用戶對目錄和文件的誤刪除、執(zhí)行修改、顯示等。

第四，建立網(wǎng)絡服務器安全設置模塊。網(wǎng)絡服務器的安全控制包括設置口令鎖定服務器控制臺；設置服務器登錄時間限制、非法訪問者檢測和關閉的時間間隔；安裝非法防問設備等。安裝非法防問裝置最有效的設施是安裝防火墻。它是一個用以阻止網(wǎng)絡中非法用戶訪問某個網(wǎng)絡的屏障，也是控制進、出兩個方向通信的門檻。目前的防火墻有3種類型：一是雙重宿主主機體系結構的防火墻；二是被屏蔽主機體系結構的防火墻；三是被屏蔽主機體系結構的防火墻。

第五，建立檔案信息加密制度。保密性是計算機系統(tǒng)安全的一個重要方面，主要是利用密碼信息對加密數(shù)據(jù)進行處理，防止數(shù)據(jù)非法泄漏。利用計算機進行數(shù)據(jù)處理可大大提高工作效率，但在保密信息的收集、處理、使用、傳輸同時，也增加了泄密的可能性。因此對要傳輸?shù)男畔⒑痛鎯υ诟鞣N介質(zhì)上的數(shù)據(jù)按密級進行加密是行之有效的保護措施之一。

第六，建立網(wǎng)絡智能型日志系統(tǒng)。日志系統(tǒng)具有綜合性數(shù)據(jù)記錄功能和自動分類檢索能力。在該系統(tǒng)中，日志將記錄自某用戶登錄時起，到其退出系統(tǒng)時止，這所執(zhí)行的所有操作，包括登錄失敗操作，對數(shù)據(jù)庫的操作及系統(tǒng)功能的使用。日志所記錄的內(nèi)容有執(zhí)行某操作的用戶保執(zhí)行操作的機器IP地址 操作類型 操作對象及操作執(zhí)行時間等，以備日后審計核查之用。

第七，建立完善的備份及恢復機制。為了防止存儲設備的異常損壞，可采用由熱插拔SCSI硬盤所組成的磁盤容錯陣列，以RAID5的方式進行系統(tǒng)的實時熱備份。同時，建立強大的數(shù)據(jù)庫觸發(fā)器和恢復重要數(shù)據(jù)的操作以及更新任務，確保在任何情況下使重要數(shù)據(jù)均能最大限度地得到恢復。

參考文獻

篇2

關鍵詞 計算機應用 網(wǎng)絡安全 防范意識

中圖分類號：TP393.08 文獻標識碼：A

在當今世界，計算機越來越普及，人們越來越依賴于網(wǎng)絡，它提高了人們的生活水平，享受著豐富的物質(zhì)文明，但是，計算機安全問題不可小覷，它不僅泄露個人隱私，而且還造成重大經(jīng)濟損失，必須引起人們的重視。

1影響計算機網(wǎng)絡安全的因素

計算機的運用必然有其安全隱患存在，影響其安全的因素有很多，主要表現(xiàn)為以下幾種：

1.1計算機網(wǎng)絡運行環(huán)境

計算機網(wǎng)絡運行的環(huán)境有很多，比如機房的環(huán)境，比如空氣濕度過高、溫度較高引起網(wǎng)絡設備損壞，計算機排列不合理造成用戶碰撞等，這些網(wǎng)絡運行環(huán)境都會影響網(wǎng)絡安全。

1.2計算機網(wǎng)絡設備

計算機設備是計算機運行的前提條件，它的運行情況直接影響網(wǎng)絡安全，比如路由器、交換機等等。如果計算機網(wǎng)絡結構不合理、計算機運行中的電磁干擾、服務器設備的安全性能得不到保障等，這些部件的運行直接關系計算機網(wǎng)絡安全狀況。

1.3計算機軟件的問題

計算機的運行不僅需要相關的硬件設施，同樣需要計算機軟件的支持。因此，計算機軟件同樣影響著網(wǎng)絡安全。比如計算機操作系統(tǒng)出現(xiàn)的漏洞問題，病毒就有了可乘之機。此外，操作系統(tǒng)的體系結構不完整同樣會導致計算機出現(xiàn)故障，還有計算機里的相關應用軟件，都會成為不法分子攻擊電腦的入侵路徑。

2計算機安全防范的對策

網(wǎng)絡系統(tǒng)影響著計算機應用中的網(wǎng)絡安全，因此，我們應該處理好網(wǎng)絡系統(tǒng)的運行，具體對策如下：

2.1加強安全管理工作

計算機的運行是由人來操作的，一些因為操作失誤導致的網(wǎng)絡隱患問題經(jīng)常存在，因此，必須加強計算機管理人員的日常管理工作。這里可以從兩個方面來著手：第一，建立一個網(wǎng)絡管理的長效機制，嚴格要求相關操作人員進行規(guī)范化的操作，并進行實施監(jiān)督，提高實際操作水平；第二，做好安全防范宣傳工作。意識是指導人的行為的，只有提高了安全管理和防范的意識，才會在平常工作中做好每一項工作；第三，制定一套應急處理方案，對于平常的網(wǎng)絡管理工作提高警覺，針對平常的安全隱患制定一套應急方案，確保出現(xiàn)問題的時候能及時有效的解決。

2.2保障計算機系統(tǒng)的安全

隨著計算機技術的發(fā)展與進步，給人類生產(chǎn)生活都帶來了極大的方便，但是隨之也出現(xiàn)了網(wǎng)絡安全問題，比如各種各樣的病毒、黑客等等。因此，要想保障計算機應用中的網(wǎng)絡安全，必須要加大計算機病毒的預防和處理能力，在做好計算機病毒防護工作時，應該注意以下幾點：第一，充分利用網(wǎng)絡安全軟件保護計算機終端安全，比如金山毒霸、電腦管家、360安全衛(wèi)士等等，及時升級和更新電腦的病毒庫；第二，養(yǎng)成良好的上網(wǎng)習慣，不隨便瀏覽沒有安全保障的網(wǎng)頁；第三，做好電腦資料的備份，防止病毒入侵造成隱私泄露和經(jīng)濟損失。

2.3做好計算機相關設備的防護工作

在處理計算機應用的安全防護工作上，人們經(jīng)常會從系統(tǒng)自身、管理等方面進行處理，往往忽視了計算機相關設備的防護工作。計算機的相關配套設備是計算機運行的前提條件，是保障計算機安全運行的載體，所以必須嚴肅對待計算機相關設備的防護工作，比如計算機硬件和網(wǎng)絡通信等，如果這些設備出現(xiàn)了問題，就會直接影響計算機的安全運行。在計算機的應用中，應該及時查看設備的使用情況，做好日常維護工作，比如防靜電、防火等，將這些計算機維護工作落實到日常工作中。此外，相關技術人員采取措施解決計算機日常運用中的問題，提高計算機的使用效率。

2.4做好網(wǎng)絡控制工作

網(wǎng)絡控制是影響計算機網(wǎng)絡運行安全的重要因素，它也是保障網(wǎng)絡安全的重要內(nèi)容和環(huán)節(jié)。做好網(wǎng)絡控制工作，應該從以下幾個方面來開展：

2.4.1做好網(wǎng)絡訪問權限工作

訪問權限是網(wǎng)絡管理員對用戶進行的訪問限制，它直接控制用戶的訪問資源，能有效避免一些人為的非法操作出現(xiàn)網(wǎng)絡安全問題。一般采取的網(wǎng)絡控制方法是入網(wǎng)訪問控制和網(wǎng)絡權限限制，因此，在計算機運用中，管理員應該設置實名制登錄、密碼登陸等形式。

2.4.2強化網(wǎng)絡防火墻控制工作

防火墻指的是一種信息安全的防護系統(tǒng)，它能加強計算機的安全策略、記錄Internet的具體活動等，它是確保網(wǎng)絡安全的重要手段之一。防火墻技術通過對內(nèi)外網(wǎng)的隔離并控制訪問尺度等措施，保證網(wǎng)絡安全。常見的防火墻技術有兩種，一種是過濾防火墻，主要憑借的是路由器的相關作用；另外一種是防火墻，它最關鍵的技術是服務器，當外網(wǎng)向內(nèi)網(wǎng)傳輸數(shù)據(jù)的時候，服務器會及時地對數(shù)據(jù)分析過濾，不符合過濾規(guī)則的數(shù)據(jù)是不能傳輸?shù)絻?nèi)網(wǎng)中的，所以，它有效阻止了不安全數(shù)據(jù)的傳輸，確保了網(wǎng)絡安全。但是，防火墻技術并不是萬能的，它自身也存在被病毒感染的可能性，因此，我們不能過分依賴防火墻技術，應該綜合利用防火墻技術和其他技術，有效提升提高網(wǎng)絡安全。

3結束語

綜上所述，計算機應用方便了人們的生活，但同樣給人們的生活帶來了困擾。我們應該正視計算機網(wǎng)絡的應用，做好計算機網(wǎng)絡安全的防范工作，及時發(fā)現(xiàn)計算機應用中的問題，采取合理措施加以解決。

參考文獻

[1] 杜瑞瑞.淺談企業(yè)內(nèi)部計算機網(wǎng)絡安全防范對策[J].計算機光盤軟件與應用，2012.10

[2] 溫化冰.計算機網(wǎng)絡安全防范對策問題的幾點思考[J].經(jīng)營管理者，2011.7

篇3

斷網(wǎng)事件的發(fā)生，再一次向人們敲響了網(wǎng)絡安全亟需改善的警鐘。而事實上，網(wǎng)絡安全已經(jīng)成為信息時代人類共同面臨的挑戰(zhàn)。據(jù)有關方面統(tǒng)計，目前美國每年由于網(wǎng)絡安全而遭受的經(jīng)濟損失超過170億美元，德國、英國也在數(shù)十億美元以上，法國、日本、新加坡問題也很嚴重。在國際刑法界列舉的現(xiàn)代社會新型犯罪排行榜上，計算機犯罪已名列榜首。因與互聯(lián)網(wǎng)連接而成為頻繁攻擊點的組織連續(xù)3年不斷增加。

目前，我國網(wǎng)絡安全問題也十分突出。據(jù)國家計算機網(wǎng)絡應急技術處理協(xié)調(diào)中心(簡稱CNCERT)抽樣監(jiān)測統(tǒng)計，2008年我國境內(nèi)感染木馬控制端的IP地址為438,386個，感染木馬被控端的IP地址為565,605個，感染僵尸網(wǎng)絡被控制端的IP地址為1，237,043個。2008年，CNCERT共發(fā)現(xiàn)各種僵尸網(wǎng)絡被用來發(fā)動拒絕服務攻擊3395次。我國感染木馬和僵尸網(wǎng)絡惡意代碼的數(shù)量之大，面臨的網(wǎng)絡安全問題之嚴重，可見一斑。

在網(wǎng)絡安全防護方面，我國也存在一些不足。據(jù)了解，制約提高我國網(wǎng)絡安全防范能力的原因是多方面的：

首先，缺乏自主的計算機網(wǎng)絡和軟件核心技術支撐，這使我國計算機網(wǎng)絡的安全性能大大降低，成為易窺視和易打擊的“玻璃網(wǎng)”。

其次，安全意識淡薄?？傮w上看，網(wǎng)絡信息安全處于被動的封堵漏洞狀態(tài)，普遍存在僥幸心理，沒有形成主動防范、積極應對的全民意識，更無法從根本上提高網(wǎng)絡監(jiān)測、防護、響應、恢復和抗擊能力。近年來，國家和各級職能部門在信息安全方面做了大量工作，但就范圍、影響和效果來講，迄今所采取的信息安全保護措施和有關計劃還不能從根本上解決目前的被動局面，整個信息安全系統(tǒng)在迅速反應、快速行動和預警防范等方面，還缺少方向感、敏感度和應對能力。

第三，運行管理機制的缺陷、不足和缺乏制度化的防范機制也制約了安全防范的力度。不少單位沒有從管理制度上建立相應的安全防范機制，在運行過程中，缺乏行之有效的安全檢查和應對保護制度。不完善的制度滋長了網(wǎng)絡管理者和內(nèi)部人士自身的違法行為。許多網(wǎng)絡犯罪行為(尤其是非法操作)都是因為內(nèi)部聯(lián)網(wǎng)電腦和系統(tǒng)疏于管理而得逞的。同時，政策法規(guī)難以適應網(wǎng)絡發(fā)展的需要，信息立法還存在相當多的空白。個人隱私保護法、數(shù)據(jù)庫保護法、數(shù)字媒體法、數(shù)字簽名認證法、計算機犯罪法以及計算機安全監(jiān)管法等信息空間正常運作所需的配套法規(guī)尚不健全。網(wǎng)絡作案手段新、時間短、不留痕跡等特點，給偵破和審理網(wǎng)上犯罪案件也帶來極大困難。

雖然在網(wǎng)絡安全防護上還存在諸多不足，但政府部門應該看到網(wǎng)絡安全問題帶來的巨大危害。如何盡快解決類似事件不再發(fā)生?就主管部門來說，解決網(wǎng)絡安全問題應當盡快采納以下幾點建議：

第一，盡快提出一個具有戰(zhàn)略眼光的“國家網(wǎng)絡安全計劃”。有關主管部門要充分研究和分析國家在信息領域的利益和所面臨的內(nèi)外部威脅，結合我國國情制訂計劃，以全面加強和指導國家政治、軍事、經(jīng)濟、文化以及社會生活各個領域的網(wǎng)絡安全防范體系，并投入足夠的資金加強關鍵基礎設施的信息安全保護。

第二，建立有效的國家信息安全管理體系。改變原來職能不匹配、重疊、交叉和相互沖突等不合理狀況，提高政府的管理職能和效率。

第三，加快出臺相關法律法規(guī)。改變目前一些相關法律法規(guī)太籠統(tǒng)、缺乏操作性的不足和弊端，對各種信息主體的權利、義務和法律責任，做出明晰的法律界定。

篇4

關鍵詞 信息安全；PKI；CA；VPN

1 引言

隨著計算機網(wǎng)絡的出現(xiàn)和互聯(lián)網(wǎng)的飛速發(fā)展，企業(yè)基于網(wǎng)絡的計算機應用也在迅速增加，基于網(wǎng)絡信息系統(tǒng)給企業(yè)的經(jīng)營管理帶來了更大的經(jīng)濟效益，但隨之而來的安全問題也在困擾著用戶，在2003年后，木馬、蠕蟲的傳播使企業(yè)的信息安全狀況進一步惡化。這都對企業(yè)信息安全提出了更高的要求。

隨著信息化技術的飛速發(fā)展，許多有遠見的企業(yè)都認識到依托先進的IT技術構建企業(yè)自身的業(yè)務和運營平臺將極大地提升企業(yè)的核心競爭力，使企業(yè)在殘酷的競爭環(huán)境中脫穎而出。面對這瞬息萬變的市場，企業(yè)就面臨著如何提高自身核心競爭力的問題，而其內(nèi)部的管理問題、效率問題、考核問題、信息傳遞問題、信息安全問題等，又時刻在制約著自己，企業(yè)采用PKI技術來解決這些問題已經(jīng)成為當前眾多企業(yè)提高自身競爭力的重要手段。

在下面的描述中，以某公司為例進行說明。

2 信息系統(tǒng)現(xiàn)狀

2.1 信息化整體狀況

1)計算機網(wǎng)絡

某公司現(xiàn)有計算機500余臺，通過內(nèi)部網(wǎng)相互連接，根據(jù)公司統(tǒng)一規(guī)劃，通過防火墻與外網(wǎng)互聯(lián)。在內(nèi)部網(wǎng)絡中，各計算機在同一網(wǎng)段，通過交換機連接。

2)應用系統(tǒng)

經(jīng)過多年的積累，某公司的計算機應用已基本覆蓋了經(jīng)營管理的各個環(huán)節(jié)，包括各種應用系統(tǒng)和辦公自動化系統(tǒng)。隨著計算機網(wǎng)絡的進一步完善，計算機應用也由數(shù)據(jù)分散的應用模式轉(zhuǎn)變?yōu)閿?shù)據(jù)日益集中的模式。

2.2 信息安全現(xiàn)狀

為保障計算機網(wǎng)絡的安全，某公司實施了計算機網(wǎng)絡安全項目，基于當時對信息安全的認識和安全產(chǎn)品的狀況，信息安全的主要內(nèi)容是網(wǎng)絡安全，部署了防火墻、防病毒服務器等網(wǎng)絡安全產(chǎn)品，極大地提升了公司計算機網(wǎng)絡的安全性，這些產(chǎn)品在此后防范網(wǎng)絡攻擊事件、沖擊波等網(wǎng)絡病毒攻擊以及網(wǎng)絡和桌面日常保障等方面發(fā)揮了很大的作用。

3 風險與需求分析

3.1 風險分析

通過對我們信息系統(tǒng)現(xiàn)狀的分析，可得出如下結論：

(1)經(jīng)營管理對計算機應用系統(tǒng)的依賴性增強，計算機應用系統(tǒng)對網(wǎng)絡的依賴性增強。計算機網(wǎng)絡規(guī)模不斷擴大，網(wǎng)絡結構日益復雜。計算機網(wǎng)絡和計算機應用系統(tǒng)的正常運行對網(wǎng)絡安全提出了更高的要求。

(2)計算機應用系統(tǒng)涉及越來越多的企業(yè)關鍵數(shù)據(jù)，這些數(shù)據(jù)大多集中在公司總部數(shù)據(jù)中心，因此有必要加強各計算機應用系統(tǒng)的用戶管理和身份的認證，加強對數(shù)據(jù)的備份，并運用技術手段，提高數(shù)據(jù)的機密性、完整性和可用性。

通過對現(xiàn)有的信息安全體系的分析，也可以看出：隨著計算機技術的發(fā)展、安全威脅種類的增加，某公司的信息安全無論在總體構成、信息安全產(chǎn)品的功能和性能上都存在一定的缺陷，具體表現(xiàn)在：

(1)系統(tǒng)性不強，安全防護僅限于網(wǎng)絡安全，系統(tǒng)、應用和數(shù)據(jù)的安全存在較大的風險。

目前實施的安全方案是基于當時的認識進行的，主要工作集中于網(wǎng)絡安全，對于系統(tǒng)和應用的安全防范缺乏技術和管理手段。如缺乏有效的身份認證，對服務器、網(wǎng)絡設備和應用系統(tǒng)的訪問都停留在用戶名/密碼的簡單認證階段，很容易被冒充；又如數(shù)據(jù)備份缺乏整體方案和制度規(guī)范，容易造成重要數(shù)據(jù)的丟失和泄露。

當時的網(wǎng)絡安全的基本是一種外部網(wǎng)絡安全的概念，是基于這樣一種信任模型的，即網(wǎng)絡內(nèi)部的用戶都是可信的。在這種信任模型下，假設所有可能的對信息安全造成威脅的攻擊者都來自于組織外部，并且是通過網(wǎng)絡從外部使用各種攻擊手段進入內(nèi)部網(wǎng)絡信息系統(tǒng)的。

針對外部網(wǎng)絡安全，人們提出了內(nèi)部網(wǎng)絡安全的概念，它基于這樣一種信任模型：所有的用戶都是不可信的。在這種信任模型中，假設所有用戶都可能對信息安全造成威脅，并且可以各種更加方便的手段對信息安全造成威脅，比如內(nèi)部人員可以直接對重要的服務器進行操控從而破壞信息，或者從內(nèi)部網(wǎng)絡訪問服務器，下載重要的信息并盜取出去。內(nèi)部網(wǎng)絡安全的這種信任模型更符合現(xiàn)實的狀況。

美國聯(lián)邦調(diào)查局(FBI)和計算機安全機構(CSI)等權威機構的研究也證明了這一點：超過80%的信息安全隱患是來自組織內(nèi)部，這些隱患直接導致了信息被內(nèi)部人員所竊取和破壞。

信息系統(tǒng)的安全防范是一個動態(tài)過程，某公司缺乏相關的規(guī)章制度、技術規(guī)范，也沒有選用有關的安全服務。不能充分發(fā)揮安全產(chǎn)品的效能。

(2)原有的網(wǎng)絡安全產(chǎn)品在功能和性能上都不能適應新的形勢，存在一定的網(wǎng)絡安全隱患，產(chǎn)品亟待升級。

已購買的網(wǎng)絡安全產(chǎn)品中，有不少在功能和性能上都不能滿足進一步提高信息安全的要求。如為進一步提高全網(wǎng)的安全性，擬對系統(tǒng)的互聯(lián)網(wǎng)出口進行嚴格限制，原有的防火墻將成為企業(yè)內(nèi)網(wǎng)和公網(wǎng)之間的瓶頸。同時病毒的防范、新的攻擊手段也對防火墻提出了更多的功能上的要求，現(xiàn)有的防火墻不具備這些功能。

網(wǎng)絡信息系統(tǒng)的安全建設建立在風險評估的基礎上，這是信息化建設的內(nèi)在要求，系統(tǒng)主管部門和運營、應用單位都必須做好本系統(tǒng)的信息安全風險評估工作。只有在建設的初期，在規(guī)劃的過程中，就運用風險評估、風險管理的手段，用戶才可以避免重復建設和投資的浪費。

3.2 需求分析

如前所述，某公司信息系統(tǒng)存在較大的風險，信息安全的需求主要體現(xiàn)在如下幾點：

(1)某公司信息系統(tǒng)不僅需要安全可靠的計算機網(wǎng)絡，也需要做好系統(tǒng)、應用、數(shù)據(jù)各方面的安全防護。為此，要加強安全防護的整體布局，擴大安全防護的覆蓋面，增加新的安全防護手段。

(2)網(wǎng)絡規(guī)模的擴大和復雜性的增加，以及新的攻擊手段的不斷出現(xiàn)，使某公司計算機網(wǎng)絡安全面臨更大的挑戰(zhàn)，原有的產(chǎn)品進行升級或重新部署。

(3)信息安全工作日益增強的重要性和復雜性對安全管理提出了更高的要求，為此要加快規(guī)章制度和技術規(guī)范的建設，使安全防范的各項工作都能夠有序、規(guī)范地進行。

(4)信息安全防范是一個動態(tài)循環(huán)的過程，如何利用專業(yè)公司的安全服務，做好事前、事中和事后的各項防范工作，應對不斷出現(xiàn)的各種安全威脅，也是某公司面臨的重要課題。

4 設計原則

安全體系建設應按照“統(tǒng)一規(guī)劃、統(tǒng)籌安排、統(tǒng)一標準、分步實施”的原則進行，避免重復投入、重復建設，充分考慮整體和局部的利益。

4.1 標準化原則

本方案參照信息安全方面的國家法規(guī)與標準和公司內(nèi)部已經(jīng)執(zhí)行或正在起草標準及規(guī)定，使安全技術體系的建設達到標準化、規(guī)范化的要求，為拓展、升級和集中統(tǒng)一打好基礎。

4.2 系統(tǒng)化原則

信息安全是一個復雜的系統(tǒng)工程，從信息系統(tǒng)的各層次、安全防范的各階段全面地進行考慮，既注重技術的實現(xiàn)，又要加大管理的力度，以形成系統(tǒng)化的解決方案。

4.3 規(guī)避風險原則

安全技術體系的建設涉及網(wǎng)絡、系統(tǒng)、應用等方方面面，任何改造、添加甚至移動，都可能影響現(xiàn)有網(wǎng)絡的暢通或在用系統(tǒng)的連續(xù)、穩(wěn)定運行，這是安全技術體系建設必須面對的最大風險。本規(guī)劃特別考慮規(guī)避運行風險問題，在規(guī)劃與應用系統(tǒng)銜接的基礎安全措施時，優(yōu)先保證透明化，從提供通用安全基礎服務的要求出發(fā)，設計并實現(xiàn)安全系統(tǒng)與應用系統(tǒng)的平滑連接。

4.4 保護投資原則

由于信息安全理論與技術發(fā)展的歷史原因和自身的資金能力，某公司分期、分批建設了一些整體的或區(qū)域的安全技術系統(tǒng)，配置了相應的設施。因此，本方案依據(jù)保護信息安全投資效益的基本原則，在合理規(guī)劃、建設新的安全子系統(tǒng)或投入新的安全設施的同時，對現(xiàn)有安全系統(tǒng)采取了完善、整合的辦法，以使其納入總體安全技術體系，發(fā)揮更好的效能，而不是排斥或拋棄。

4.5 多重保護原則

任何安全措施都不是絕對安全的，都可能被攻破。但是建立一個多重保護系統(tǒng)，各層保護相互補充，當一層保護被攻破時，其它層保護仍可保護信息的安全。

4.6 分步實施原則

由于某公司應用擴展范圍廣闊，隨著網(wǎng)絡規(guī)模的擴大及應用的增加，系統(tǒng)脆弱性也會不斷增加。一勞永逸地解決安全問題是不現(xiàn)實的。針對安全體系的特性，尋求安全、風險、開銷的平衡，采取“統(tǒng)一規(guī)劃、分步實施”的原則。即可滿足某公司安全的基本需求，亦可節(jié)省費用開支。

5 設計思路及安全產(chǎn)品的選擇和部署

信息安全防范應做整體的考慮，全面覆蓋信息系統(tǒng)的各層次，針對網(wǎng)絡、系統(tǒng)、應用、數(shù)據(jù)做全面的防范。信息安全防范體系模型顯示安全防范是一個動態(tài)的過程，事前、事中和事后的技術手段應當完備，安全管理應貫穿安全防范活動的始終，如圖2所示。

網(wǎng)絡與信息安全防范體系模型

信息安全又是相對的，需要在風險、安全和投入之間做出平衡，通過對某公司信息化和信息安全現(xiàn)狀的分析，對現(xiàn)有的信息安全產(chǎn)品和解決方案的調(diào)查，通過與計算機專業(yè)公司接觸，初步確定了本次安全項目的內(nèi)容。通過本次安全項目的實施，基本建成較完整的信息安全防范體系。

5.1網(wǎng)絡安全基礎設施

證書認證系統(tǒng)無論是企業(yè)內(nèi)部的信息網(wǎng)絡還是外部的網(wǎng)絡平臺，都必須建立在一個安全可信的網(wǎng)絡之上。目前，解決這些安全問題的最佳方案當數(shù)應用PKI/CA數(shù)字認證服務。PKI(PublicKeyInfrastructure，公鑰基礎設施)是利用公開密鑰理論和技術建立起來的提供在線身份認證的安全體系，它從技術上解決了網(wǎng)上身份認證、信息完整性和抗抵賴等安全問題，為網(wǎng)絡應用提供可靠的安全保障，向用戶提供完整的PKI/CA數(shù)字認證服務。通過建設證書認證中心系統(tǒng)，建立一個完善的網(wǎng)絡安全認證平臺，能夠通過這個安全平臺實現(xiàn)以下目標：

身份認證(Authentication)：確認通信雙方的身份，要求通信雙方的身份不能被假冒或偽裝，在此體系中通過數(shù)字證書來確認對方的身份。

數(shù)據(jù)的機密性(Confidentiality)：對敏感信息進行加密，確保信息不被泄露，在此體系中利用數(shù)字證書加密來完成。

數(shù)據(jù)的完整性(Integrity)：確保通信信息不被破壞(截斷或篡改)，通過哈希函數(shù)和數(shù)字簽名來完成。

不可抵賴性(Non-Repudiation)：防止通信對方否認自己的行為，確保通信方對自己的行為承認和負責，通過數(shù)字簽名來完成，數(shù)字簽名可作為法律證據(jù)。

5.2 邊界防護和網(wǎng)絡的隔離

VPN(VirtualPrivateNetwork)虛擬專用網(wǎng)，是將物理分布在不同地點的網(wǎng)絡通過公用骨干網(wǎng)(如Internet)連接而成的邏輯上的虛擬專用網(wǎng)。和傳統(tǒng)的物理方式相比，具有降低成本及維護費用、易于擴展、數(shù)據(jù)傳輸?shù)母甙踩浴?/p>

通過安裝部署VPN系統(tǒng)，可以為企業(yè)構建虛擬專用網(wǎng)絡提供了一整套安全的解決方案。它利用開放性網(wǎng)絡作為信息傳輸?shù)拿襟w，通過加密、認證、封裝以及密鑰交換技術在公網(wǎng)上開辟一條隧道，使得合法的用戶可以安全的訪問企業(yè)的私有數(shù)據(jù)，用以代替專線方式，實現(xiàn)移動用戶、遠程LAN的安全連接。

集成的防火墻功能模塊采用了狀態(tài)檢測的包過濾技術，可以對多種網(wǎng)絡對象進行有效地訪問監(jiān)控，為網(wǎng)絡提供高效、穩(wěn)定地安全保護。

集中的安全策略管理可以對整個VPN網(wǎng)絡的安全策略進行集中管理和配置。

5.3 安全電子郵件

電子郵件是Internet上出現(xiàn)最早的應用之一。隨著網(wǎng)絡的快速發(fā)展，電子郵件的使用日益廣泛，成為人們交流的重要工具，大量的敏感信息隨之在網(wǎng)絡上傳播。然而由于網(wǎng)絡的開放性和郵件協(xié)議自身的缺點，電子郵件存在著很大的安全隱患。

目前廣泛應用的電子郵件客戶端軟件如OUTLOOK支持的S/MIME(SecureMultipurposeInternetMailExtensions)，它是從PEM(PrivacyEnhancedMail)和MIME(Internet郵件的附件標準)發(fā)展而來的。首先，它的認證機制依賴于層次結構的證書認證機構，所有下一級的組織和個人的證書由上一級的組織負責認證，而最上一級的組織(根證書)之間相互認證，整個信任關系基本是樹狀的。其次，S/MIME將信件內(nèi)容加密簽名后作為特殊的附件傳送。保證了信件內(nèi)容的安全性。

5.4 桌面安全防護

對企業(yè)信息安全的威脅不僅來自企業(yè)網(wǎng)絡外部，大量的安全威脅來自企業(yè)內(nèi)部。很早之前安全界就有數(shù)據(jù)顯示，近80%的網(wǎng)絡安全事件，是來自于企業(yè)內(nèi)部。同時，由于是內(nèi)部人員所為，這樣的安全犯罪往往目的明確，如針對企業(yè)機密和專利信息的竊取、財務欺騙等，因此，對于企業(yè)的威脅更為嚴重。對于桌面微機的管理和監(jiān)控是減少和消除內(nèi)部威脅的有效手段。

桌面安全系統(tǒng)把電子簽章、文件加密應用和安全登錄以及相應的智能卡管理工具集成到一起，形成一個整體，是針對客戶端安全的整體解決方案。

1)電子簽章系統(tǒng)

利用非對稱密鑰體系保證了文檔的完整性和不可抵賴性。采用組件技術，可以無縫嵌入OFFICE系統(tǒng)，用戶可以在編輯文檔后對文檔進行簽章，或是打開文檔時驗證文檔的完整性和查看文檔的作者。

2)安全登錄系統(tǒng)

安全登錄系統(tǒng)提供了對系統(tǒng)和網(wǎng)絡登錄的身份認證。使用后，只有具有指定智能密碼鑰匙的人才可以登錄計算機和網(wǎng)絡。用戶如果需要離開計算機，只需拔出智能密碼鑰匙，即可鎖定計算機。

3)文件加密系統(tǒng)

文件加密應用系統(tǒng)保證了數(shù)據(jù)的安全存儲。由于密鑰保存在智能密碼鑰匙中，加密算法采用國際標準安全算法或國家密碼管理機構指定安全算法，從而保證了存儲數(shù)據(jù)的安全性。

5.5 身份認證

身份認證是指計算機及網(wǎng)絡系統(tǒng)確認操作者身份的過程?；赑KI的身份認證方式是近幾年發(fā)展起來的一種方便、安全的身份認證技術。它采用軟硬件相結合、一次一密的強雙因子認證模式，很好地解決了安全性與易用性之間的矛盾。USBKey是一種USB接口的硬件設備，它內(nèi)置單片機或智能卡芯片，可以存儲用戶的密鑰或數(shù)字證書，利用USBKey內(nèi)置的密碼算法實現(xiàn)對用戶身份的認證。

基于PKI的USBKey的解決方案不僅可以提供身份認證的功能，還可構建用戶集中管理與認證系統(tǒng)、應用安全組件、客戶端安全組件和證書管理系統(tǒng)通過一定的層次關系和邏輯聯(lián)系構成的綜合性安全技術體系，從而實現(xiàn)上述身份認證、授權與訪問控制、安全審計、數(shù)據(jù)的機密性、完整性、抗抵賴性的總體要求。

6 方案的組織與實施方式

網(wǎng)絡與信息安全防范體系流程主要由三大部分組成：攻擊前的防范、攻擊過程中的防范和攻擊后的應對。安全管理貫穿全流程如圖3所示。網(wǎng)絡與信息安全防范體系模型流程不僅描述了安全防范的動態(tài)過程，也為本方案的實施提供了借鑒。

因此在本方案的組織和實施中，除了工程的實施外，還應重視以下各項工作：

(1)在初步進行風險分析基礎上，方案實施方應進行進一步的風險評估，明確需求所在，務求有的放矢，確保技術方案的針對性和投資的回報。

(2)把應急響應和事故恢復作為技術方案的一部分，必要時可借助專業(yè)公司的安全服務，提高應對重大安全事件的能力。

(3)該方案投資大，覆蓋范圍廣，根據(jù)實際情況，可采取分地區(qū)、分階段實施的方式。

(4)在方案實施的同時，加強規(guī)章制度、技術規(guī)范的建設，使信息安全的日常工作進一步制度化、規(guī)范化。

7 結論

篇5

[關鍵詞] 計算機 網(wǎng)絡安全 概述 現(xiàn)狀 防范

引言

近些年，隨著社會經(jīng)濟以及信息網(wǎng)絡技術的不斷發(fā)展，計算機網(wǎng)絡安全問題引起了人們越來越廣泛地關注。信息技術是一把雙刃劍，既會給人們的生產(chǎn)與生活帶來諸多便利，也會給人們的生產(chǎn)與生活帶來諸多困難與挑戰(zhàn)。在信息時代，計算機網(wǎng)絡安全問題絕不是一種偶然現(xiàn)象，而是各種因素綜合作用的結果。在現(xiàn)實中，計算機網(wǎng)絡安全有很多表現(xiàn)形式，如網(wǎng)絡系統(tǒng)的硬件與軟件安全、網(wǎng)絡傳輸信息安全等等。同時，計算機網(wǎng)絡安全問題的產(chǎn)生，既有管理因素，又有技術因素。由此可見，如何加強計算機網(wǎng)絡安全，是人們不得不面對的一項重點課題與難點課題。基于以上的論述，本文從計算機網(wǎng)絡安全的概述、現(xiàn)狀、防范措施三個角度，對該問題進行了深入地分析與研究，希望以此能為該項事業(yè)的發(fā)展貢獻自身的力量。

一、計算機網(wǎng)絡安全的概述

計算機網(wǎng)絡安全是一個非常寬泛的概念。仁者見仁、智者見智，不同的人對于計算機網(wǎng)絡安全有著不同的界定。對于普通的計算機網(wǎng)絡使用者而言，他們將計算機網(wǎng)絡安全僅僅局限在個人隱私或相關信息在網(wǎng)絡傳輸過程中要受到保護；而對于計算機網(wǎng)絡開發(fā)商而言，他們不僅要關注各項信息傳輸?shù)陌踩?，而且要關注各種網(wǎng)絡硬件的安全以及網(wǎng)絡通信的連續(xù)性。ISO計算機安全定義為：“保護計算機網(wǎng)絡系統(tǒng)中的硬件，軟件和數(shù)據(jù)資源，不因偶然或惡意的原因遭到破壞、更改、泄露，使網(wǎng)絡系統(tǒng)連續(xù)可靠性地正常運行，網(wǎng)絡服務正常有序?！北疚木C合各種觀點，對計算機網(wǎng)絡安全下了這樣一個定義：“計算機網(wǎng)絡安全是指通過網(wǎng)絡管理與各項技術措施，確保在一種網(wǎng)絡環(huán)境里，數(shù)據(jù)的完整性、保密性與可使用性受到嚴格地保護?！爆F(xiàn)如今，計算機網(wǎng)絡安全主要包括物理安全與邏輯安全兩方面的內(nèi)容。物理安全是指系統(tǒng)設備以及相關設施受到免于破壞或丟失等物理保護；而邏輯安全就是通常意義上的信息安全，是指信息的完整性、保密性與可使用性受到的保護。

在現(xiàn)實中，計算機網(wǎng)絡具有共享性、開放性與國際性的特點，這給計算機網(wǎng)絡安全帶來了嚴峻的挑戰(zhàn)。概況起來講，計算機網(wǎng)絡的不安全性主要表現(xiàn)在：首先，網(wǎng)絡的開放性。因為網(wǎng)絡具有開放性的特點，所以它極易受到各種網(wǎng)絡攻擊。這些攻擊方式是多種多樣的，既有物理傳輸線路方面的攻擊，又有網(wǎng)絡通信協(xié)議方面的攻擊，還有計算機軟件或硬件漏洞方面的攻擊。其次，網(wǎng)絡的國際性。因為網(wǎng)絡具有國際性的特點，所以它不僅會受到本地網(wǎng)絡黑客的入侵，而且會受到其它國家國家或地區(qū)網(wǎng)絡黑客的攻擊。最后，網(wǎng)絡的自由性。因為大多數(shù)用戶使用網(wǎng)絡時不會受到技術約束，這無形中增大了網(wǎng)絡威脅的概率。

二、計算機網(wǎng)絡安全的現(xiàn)狀分析

近些年來，隨著互聯(lián)網(wǎng)的普及以及網(wǎng)絡應用的進一步深入，計算機網(wǎng)絡安全現(xiàn)狀令人堪憂，還存在著諸多亟需改革的問題。目前，網(wǎng)絡攻擊行為復雜和多變，各種攻擊方法相互交融，極大地增加了網(wǎng)絡安全防御的難度。具體而言，一方面，網(wǎng)絡黑客的攻擊手段越來越多，甚至已經(jīng)超過了計算機病毒的種類與數(shù)量，而且許多攻擊手段都是致命的，極有可能導致整個計算機網(wǎng)絡系統(tǒng)的癱瘓。例如，后門、蠕蟲、網(wǎng)路監(jiān)聽等都是目前比較流行的網(wǎng)絡攻擊手段，在實踐中，這些攻擊手段已經(jīng)充分顯示了它們的威力，給人們帶來了諸多不便。另一方面，與以前相比，現(xiàn)在的網(wǎng)絡攻擊手段更加智能化，網(wǎng)絡攻擊目標更加明確化，網(wǎng)絡攻擊范圍更加擴大化，給網(wǎng)絡用戶的信息安全防范帶來了極大的挑戰(zhàn)。例如，現(xiàn)如今，網(wǎng)絡攻擊的目標已經(jīng)由單純的追求“榮耀感”轉(zhuǎn)變?yōu)楂@取實際利益。網(wǎng)絡攻擊范圍已經(jīng)由Web程序擴展到內(nèi)核級Rootlets。總之，現(xiàn)如今，計算機網(wǎng)絡安全問題變得錯綜復雜，影響力也越來越大，很難在短時間內(nèi)進行根治。如果我們不對其加以防范，將會嚴重影響到網(wǎng)絡應用的廣度和深度。因此，我們要將計算機網(wǎng)絡安全問題放在重要的戰(zhàn)略高度，采取各種有效的手段，改善目前的計算機網(wǎng)絡安全現(xiàn)狀。

三、計算機網(wǎng)絡安全的防范措施分析

從哲學的角度講，任何事物都是一分為二的。雖然目前計算機網(wǎng)絡安全現(xiàn)狀令人擔憂，但是我們也不能盲目地悲觀。在實踐中，我們可以積極地采取各項防范措施，切實地增強計算機網(wǎng)絡的安全性。進一步講，分析問題并解決問題是一種良好的行為習慣。針對目前我國計算機網(wǎng)絡安全防范中存在的問題，本文提出了以下幾項應對策略：

第一、要增強網(wǎng)絡使用人員與管理人員的安全意識。

在現(xiàn)實生活中，為了防止病毒的入侵，我們通常采用口令的辦法來控制外來人員對計算機系統(tǒng)的訪問。實踐證明，這確實是一種非常有效和實用的辦法。因此，在實際操作過程中，網(wǎng)絡管理人員或者終端操作人員要嚴格履行職責，合法操作各類應用程序數(shù)據(jù)，以有效地防止外來人員越權訪問或使用網(wǎng)絡資源。除此之外，對于計算機網(wǎng)絡安全而言，軟件的安裝與管理也是至關重要的，不僅關系到網(wǎng)絡管理與維護的效率高低，而且關系到網(wǎng)絡安全性能的高低。在實踐中，網(wǎng)絡使用人員與管理人員要增強安全意識。他們除了要進行安全地操作外，還要選用高效能的殺毒軟件。因為，好的殺毒軟件會成為網(wǎng)絡安全管理的重要組成部分，為計算機網(wǎng)絡提供最佳的病毒防御措施。當計算機病毒攻擊網(wǎng)絡時，它會將病毒扼殺在產(chǎn)生實質(zhì)的危害之前。

第二、要加大網(wǎng)絡防火墻技術與安全加密技術的應用力度。

網(wǎng)絡防火墻技術與安全加密技術是計算機網(wǎng)絡安全防范的兩項非常有效的技術手段。其中，網(wǎng)絡防火墻技術是一種加強網(wǎng)絡間的訪問控制，保護內(nèi)部網(wǎng)絡操作環(huán)境的設備。具體而言，它通過各種有效的安全策略，檢查網(wǎng)絡傳輸數(shù)據(jù)包的安全狀況，并最終決定該次通信是否被允許。目前，網(wǎng)絡防火墻技術發(fā)揮的作用是不可忽視的。但是，它也有些明顯的不足。例如，它既不能防范其它途徑的網(wǎng)絡攻擊，又不能防范病毒文件或軟件的傳送，還不能防范數(shù)據(jù)驅(qū)動型的網(wǎng)絡攻擊。對于安全加密技術而言，它是全球電子商務的發(fā)展的重要保障。目前，我們比較常用的安全加密技術是對稱加密和非對稱加密技術。這兩項技術各有自身的優(yōu)點，我們要根據(jù)實際的需要而綜合運用。

第三、要綜合采用技術、管理和物理安全層面的措施。

針對目前的各項計算機網(wǎng)絡安全問題，我們必須綜合采用技術、管理和物理安全層面的措施。在技術層面，我們既要建立安全管理制度，又要有效地控制網(wǎng)絡訪問，還要切斷病毒傳播的途徑和提高網(wǎng)絡反病毒技術能力；在管理層面，我們既要顧及采用的安全技術與防范措施，又要顧及采用的管理措施與執(zhí)行法律法規(guī)的力度，并實現(xiàn)兩者的有機結合；在物理安全層面，我們既要優(yōu)化計算機系統(tǒng)的環(huán)境條件，又要科學地選擇機房場地，還要加強機房的安全防護。

篇6

關鍵詞：煤炭企業(yè)；網(wǎng)絡信息安全；問題；對策

引言：當前煤炭企業(yè)對網(wǎng)絡安全威脅很難開展有效的監(jiān)測，無法實現(xiàn)主動防御，只能處于一種被動防護狀態(tài)，這無疑將會給煤炭企業(yè)引入極大的網(wǎng)絡安全風險。煤炭企業(yè)上到領導下到普通職員，均對網(wǎng)絡信息安全問題抱有僥幸的心理，覺得一般不會出大的問題，從而缺少積極的防范措施，使得煤炭企業(yè)當前在應對實際的網(wǎng)絡安全威脅時不能有效的進行監(jiān)測和防護。

一、關于煤炭企業(yè)當前面臨的網(wǎng)絡信息安全問題的分析

（1）煤炭企業(yè)員工的網(wǎng)絡信息安全意識比較淡薄

當前很多煤炭企業(yè)對自身所處的網(wǎng)絡信息安全現(xiàn)狀依然缺少正確、完整的認識，他們企業(yè)管理者覺得煤炭企業(yè)信息化的水平不高，接入互聯(lián)網(wǎng)的終端和用戶比較少，因此企業(yè)的網(wǎng)絡信息安全問題并不會給煤炭企業(yè)造成一定的威脅。另外，煤炭企業(yè)的管理層缺少對企業(yè)網(wǎng)絡信息安全的有效支持，使得實際投入到企業(yè)網(wǎng)絡和信息安全建設中的資金遠遠達不到應有的要求。

（2）煤炭企業(yè)內(nèi)部網(wǎng)絡信息系統(tǒng)的防護能力比較薄弱

從目前看來，依然存在一些煤炭企業(yè)缺少復雜的網(wǎng)絡信息系統(tǒng)部署結構，已有的設備性能和配置也比較落后。在實際的網(wǎng)絡系統(tǒng)部署中缺少有效的安全防護技術和手段，不能有效監(jiān)測到網(wǎng)絡安全的威脅，只能一直處于被動防護的狀態(tài)。由于煤炭企業(yè)內(nèi)部大多使用的還是比較老舊的操作系統(tǒng)，這些舊的終端設備本身就存在著大量的系統(tǒng)漏洞，很容易遭到黑客的攻擊。當各個系統(tǒng)或軟件廠商在網(wǎng)上修補漏洞的補丁時，很多煤炭企業(yè)員工和用戶由于對這些網(wǎng)絡安全問題缺少正確的認識，無法意識到這些系統(tǒng)和軟件漏洞會給煤炭企業(yè)本身帶來的安全威脅，使得企業(yè)內(nèi)部網(wǎng)絡終端設備很難全部完成漏洞的修補。

（3）煤炭企業(yè)缺乏有效的網(wǎng)絡安全防范體系

調(diào)查發(fā)現(xiàn)，當前很多煤炭企業(yè)的網(wǎng)絡信息安全管理較為混亂，沒有形成一套科學完整的網(wǎng)絡安全防范體系和機制。煤炭企業(yè)雖然制定了一些有關于網(wǎng)絡信息安全的管理制度和工作方法，但是依然缺乏有效的網(wǎng)絡安全威脅監(jiān)測和應對方法，對于已有的網(wǎng)絡安全管理辦法也很難嚴格的去執(zhí)行，不能達到預期的網(wǎng)絡安全防護效果。另外，對于煤炭企業(yè)員工本身缺少有效的約束管理辦法，大多數(shù)時候只能依靠員工本身的自律能力，沒能從企業(yè)網(wǎng)絡安全管理制度和辦法上建立起一種行之有效的防范措施。

二、煤炭企業(yè)防范網(wǎng)絡信息安全的對策

（1）加強企業(yè)內(nèi)部網(wǎng)絡信息安全管理

煤炭企業(yè)要想提高企業(yè)本身的網(wǎng)絡安全防護能力，首先必須改變企業(yè)當前固有的網(wǎng)絡安全管理方法，各個部門都需要制定出適合自己部門業(yè)務系統(tǒng)的網(wǎng)絡安全防護管理機制和體系。煤炭企業(yè)必須加強企業(yè)內(nèi)部自身的管理，為企業(yè)制定一套完整的網(wǎng)絡安全審計體系，能夠及時的發(fā)現(xiàn)潛在的安全威脅，并有效的追蹤到問題責任人。煤炭企業(yè)的網(wǎng)絡安全防護能力的強弱還需要根據(jù)企業(yè)員工網(wǎng)絡安全意識的強弱來判斷，因此在煤炭企業(yè)實際的運營當中，必須加大對企業(yè)網(wǎng)絡安全技術培訓和教育的投入。在煤炭企業(yè)中，網(wǎng)絡信息安全相關知識的培訓、教育以及宣傳非常重要，尤其要加強企業(yè)員工對網(wǎng)絡安全意識的培養(yǎng)，認識到網(wǎng)絡安全對企業(yè)發(fā)展的重要性。要想讓煤炭企業(yè)能夠具備足夠的網(wǎng)絡安全知識和應急響應能力，就必須對企業(yè)員工開展定期的網(wǎng)絡安全知識培訓，從而不斷維持煤炭企業(yè)較高的網(wǎng)絡信息安全水平。

（2）引入先進的安全防護技術

除了剛剛提到的煤炭企業(yè)要加強企業(yè)內(nèi)部網(wǎng)絡信息安全管理之外，最為重要的就是煤炭企業(yè)必須要引入先進的網(wǎng)絡安全防護技術。如果企業(yè)沒有這些先進的安全防護技術，那么煤炭企業(yè)的網(wǎng)絡信息安全管理做的再好也沒有用，因為攻擊者將能夠直接不費吹之力拿下企業(yè)的整個網(wǎng)絡系統(tǒng)，令企業(yè)面臨巨大的經(jīng)濟或聲譽損失。當前隨著攻擊者的攻擊手段不斷提高，網(wǎng)絡安全防護技術也在不斷地取得發(fā)展，因此煤炭企業(yè)必須要選擇先進的安全防護技術來保護企業(yè)系統(tǒng)免受侵害。

首先，煤炭企業(yè)必須要給企業(yè)內(nèi)部所有的辦公終端安裝網(wǎng)絡版的防病毒軟件，如此一來煤炭企業(yè)便可以實現(xiàn)對企業(yè)辦公終端的集中式管理，使得企業(yè)的系統(tǒng)管理員能夠及時的了解到當前網(wǎng)絡環(huán)境中每個節(jié)點的網(wǎng)絡安全狀態(tài)，從而可以實現(xiàn)對企業(yè)辦公終端的有效監(jiān)管。此外，煤炭企業(yè)必須要在系統(tǒng)網(wǎng)絡之間部署防火墻，避免攻擊者通過非法的技術手段訪問企業(yè)內(nèi)部網(wǎng)絡，從而有效保護企業(yè)內(nèi)部網(wǎng)絡的安全。防火墻技術能夠?qū)崿F(xiàn)煤炭企業(yè)內(nèi)部網(wǎng)絡和外部網(wǎng)絡的有效隔離，所有來自煤炭企業(yè)外部網(wǎng)絡的訪問都需要經(jīng)過防火墻的檢查，從而提高企業(yè)內(nèi)部網(wǎng)絡的安全性。除此之外，煤炭企業(yè)還必須引入數(shù)據(jù)加密技術，來有效提高企業(yè)內(nèi)部系統(tǒng)和數(shù)據(jù)的保密性，避免企業(yè)內(nèi)部的機密數(shù)據(jù)被攻擊者竊取或遭內(nèi)部員工的泄露。機密數(shù)據(jù)在發(fā)送之前會被發(fā)送者使用密鑰進行加密處理得到密文，然后密文會通過傳輸介質(zhì)傳送給接收者，接收者在拿到密文之后，需要利用密鑰對密文進行解密處理得到原始的機密數(shù)據(jù)。這樣一來便保證了數(shù)據(jù)信息的機密性，從而避免機密數(shù)據(jù)被黑客竊取給煤炭企業(yè)帶來經(jīng)濟損失。

篇7

[關鍵詞]:網(wǎng)絡信息安全網(wǎng)絡攻擊 安全防護

在互聯(lián)網(wǎng)技術迅猛發(fā)展的今天，網(wǎng)絡給人們提供了極大方便，在帶來種種物質(zhì)和文化享受的同時，我們也正受到日益嚴重的來自網(wǎng)絡的安全威脅。黑客活動越來越猖狂，他們無孔不入，對社會造成了嚴重的危害。與此同時，更讓人不安的是，互聯(lián)網(wǎng)上黑客網(wǎng)站還在不斷增加，學習黑客技術、獲得黑客攻擊工具變得輕而易舉。這樣，使原本就十分脆弱的互聯(lián)網(wǎng)越發(fā)顯得不安全。

一、網(wǎng)絡安全威脅的起因

為什么會存在這么多的網(wǎng)絡安全，網(wǎng)絡安全威脅的起因包括：

1.技術上的缺陷?；ヂ?lián)網(wǎng)使用的是TCP/IP協(xié)議，最初設計時，主要考慮的是如何實現(xiàn)網(wǎng)絡連接，并沒有充分考慮到網(wǎng)絡的安全問題，而TCP/IP協(xié)議是完全公開的，這就導致入侵者可以利用TCP/IP協(xié)議的漏洞對網(wǎng)絡進行攻擊。另外，計算機使用的操作系統(tǒng)，在設計上也存在安全漏洞，用戶經(jīng)常需要更新、下載它的安全補丁，以修補它的安全漏洞。其他的技術缺陷還包括應用程序的編寫對安全性考慮不足，網(wǎng)絡通訊設備存在安全的缺陷等，這些技術上的缺陷都容易被入侵者利用，從而構成安全威脅。

2.思想上不重視。由于企業(yè)的負責人、網(wǎng)絡管理員思想上不重視或者疏忽，沒有正視黑客入侵所造成的嚴重后果，沒有投入必要的人力、物力和財力來加強網(wǎng)絡的安全性等，這也導致了網(wǎng)絡的安全防范能力差。

二、網(wǎng)絡安全問題可能導致的后果

在現(xiàn)代網(wǎng)絡信息社會環(huán)境下，由于存在各種各樣的安全威脅，從而可能會造成重要數(shù)據(jù)文件的丟失。網(wǎng)絡安全問題具體的后果包括：

1.企業(yè)的資料被有意篡改、網(wǎng)站的頁面被丑化或者修改。

2.破壞計算機的硬件系統(tǒng)。

3.使得商業(yè)機密或技術成果泄露或者被散播。

4.安全問題還可能使得服務被迫停止，并給客戶層帶來服務質(zhì)量低劣的印象，使得企業(yè)形象被破壞，從而造成惡劣影響和難以挽回的損失。

三、網(wǎng)絡攻擊的主要方式

1.口令入侵

所謂口令入侵是指使用某些合法用戶的帳號和口令登錄到目的主機，然后再實施攻擊活動。這種方法的前提是必須先得到該主機上的某個合法用戶的帳號，然后再進行合法用戶口令的破譯。

2.放置特洛伊木馬程序

特洛伊木馬程序可以直接侵入用戶的電腦并進行破壞，它常被偽裝成工具程序或者游戲等，誘使用戶打開帶有特洛伊木馬程序的郵件附件或從網(wǎng)上直接下載，一旦用戶打開了這些郵件的附件或者執(zhí)行了這些程序之后，它們就會任意地修改你的計算機的參數(shù)設定、復制文件、窺視你整個硬盤中的內(nèi)容等，從而達到控制你的計算機的目的。

3.WWW的欺騙技術

在網(wǎng)上，用戶可以利用IE等瀏覽器進行各種各樣的WEB站點的訪問。然而，一般的用戶恐怕不會想到有這些問題存在：正在訪問的網(wǎng)頁已經(jīng)被黑客篡改過，網(wǎng)頁上的信息是虛假的。如黑客將用戶要瀏覽的網(wǎng)頁的URL改寫為指向黑客自己的服務器，當用戶瀏覽目標網(wǎng)頁的時候，實際上是向黑客服務器發(fā)出請求，那么黑客就可以達到欺騙的目的了。

4.電子郵件攻擊

電子郵件是互聯(lián)網(wǎng)上運用得十分廣泛的一種通訊方式。攻擊者可以使用一些郵件炸彈軟件或CGI程序向目的郵箱發(fā)送大量垃圾郵件，從而使目的郵箱被撐爆而無法使用。當垃圾郵件的發(fā)送流量特別大時，還可能造成郵件系統(tǒng)對于正常的工作反映緩慢，甚至癱瘓。

5.網(wǎng)絡監(jiān)聽

網(wǎng)絡監(jiān)聽是主機的一種工作模式，在這種模式下，主機可以接收到本網(wǎng)段在同一條物理通道上傳輸?shù)乃行畔ⅲ还苓@些信息的發(fā)送方和接收方是誰。因為系統(tǒng)在進行密碼校驗時，用戶輸入的密碼需要從用戶端傳送到服務器端，而攻擊者就能在兩端之間進行數(shù)據(jù)監(jiān)聽。此時，若兩臺主機進行通信的信息沒有加密，只要使用某些網(wǎng)絡監(jiān)聽工具就可輕而易舉地截取包括口令和帳號在內(nèi)的信息資料。

6.安全漏洞攻擊

許多系統(tǒng)都有這樣那樣的安全漏洞（Bugs）。其中一些是操作系統(tǒng)或應用軟件本身具有的。如緩沖區(qū)溢出攻擊。由于很多系統(tǒng)在不檢查程序與緩沖之間變化的情況，就任意接受任意長度的數(shù)據(jù)輸入，把溢出的數(shù)據(jù)放在堆棧里，系統(tǒng)還照常執(zhí)行命令。這樣攻擊者只要發(fā)送超出緩沖區(qū)所能處理的長度的指令，系統(tǒng)便進入不穩(wěn)定狀態(tài)。

四、網(wǎng)絡安全的主要防范措施

網(wǎng)絡安全防范的目的是保護以網(wǎng)絡為代表的系統(tǒng)資源不受攻擊影響、同時要發(fā)現(xiàn)可疑的行為、對可能影響安全的事件做出反應。網(wǎng)絡系統(tǒng)安全的最終目標是要保證數(shù)據(jù)和信息的安全性。網(wǎng)絡安全不單是單點的安全，而是整個系統(tǒng)的安全，需要專業(yè)的安全產(chǎn)品與網(wǎng)絡產(chǎn)品緊密配合才能達到。網(wǎng)絡安全的防范措施包括：

1.安裝防火墻。最常用的網(wǎng)絡安全技術就是采用防火墻，防火墻是防止內(nèi)部的網(wǎng)絡系統(tǒng)被人惡意破壞的一個網(wǎng)絡安全產(chǎn)品，通常是防范外部入侵的第一道防線，可以有效地擋住外來的攻擊，對進出的數(shù)據(jù)進行監(jiān)視。

2.防止內(nèi)部破壞。有了防火墻可以防范外部的攻擊，這還不能完全有效地保障內(nèi)網(wǎng)的安全，因為很多不安全因素來自內(nèi)部非授權人員對信息的非法訪問和惡意竊取，因此在網(wǎng)絡內(nèi)部，也必須要有強有力的身份鑒別、訪問控制、權限管理以及文件的保密存儲和傳輸?shù)却胧?，才能有效地保障?nèi)部信息的安全性。

3.口令保護?？诹罟羰浅Ｒ姷囊环N網(wǎng)絡攻擊方式，黑客可以通過破解用戶口令入侵用戶系統(tǒng)，因此，必須非常注意對口令的保護，特別是密碼設置不要容易被別人猜出，重要的密碼最好定期更換等。

4.數(shù)據(jù)加密。在互聯(lián)網(wǎng)出現(xiàn)后，特別是隨著電子商務應用的普及，企業(yè)的許多數(shù)據(jù)要經(jīng)過互聯(lián)網(wǎng)傳輸，傳輸過程中間極有可能出現(xiàn)數(shù)據(jù)被竊取和被篡改的危險，因此，跨越互聯(lián)網(wǎng)傳輸?shù)臄?shù)據(jù)都必須經(jīng)過加密。以往發(fā)生的數(shù)據(jù)泄露事件中，內(nèi)部數(shù)據(jù)泄露也比較多，因此，網(wǎng)絡內(nèi)部的數(shù)據(jù)也應該采用一定的加密措施。

加密技術的主要目標是確保數(shù)據(jù)的機密性、真實性、完整性，通過加密措施，使非法竊聽者即使截獲部分信息也無法理解這些信息，另外通過校驗技術，可以使數(shù)據(jù)被篡改后還有機制去恢復被篡改的內(nèi)容。

總之，網(wǎng)絡安全防范是一個動態(tài)的概念，不可能做到一勞永逸，重要的是要建立一個網(wǎng)絡安全防范體系。網(wǎng)絡安全是一個廣泛而復雜的課題，各種類型的企業(yè)對網(wǎng)絡安全有不同的需求，必須進行具體的分析，才能制定出適合企業(yè)自身要求的總體網(wǎng)絡安全解決方案。

參考文獻：

[1]肖軍模,劉軍,周海剛.網(wǎng)絡信息安全.北京：機械工業(yè)出版社,2003,8.

[2]黃梯云.管理信息系統(tǒng).北京：高等教育出版社，2005,3.

篇8

[關鍵詞] 網(wǎng)絡安全 安全策略 安全技術 安全管理

網(wǎng)絡安全問題隨著因特網(wǎng)的迅速普及而激增，據(jù)美國FBI統(tǒng)計，83%的信息安全事故為內(nèi)部人員和內(nèi)外勾結所為。據(jù)我國公安部統(tǒng)計，70%的泄密犯罪來自于內(nèi)部，電腦應用單位80%未設立相應的安全管理系統(tǒng)、技術措施和制度。由于內(nèi)部人員泄密所導致的資產(chǎn)損失高達6干多萬美元，是黑客所造成損失的16倍，是病毒所造成損失的12倍。為什么安裝了防火墻、防病毒軟件等措施后，網(wǎng)絡安全事故依然頻繁發(fā)生？這是因為網(wǎng)絡的使用者是人，人們在網(wǎng)上的行為并沒有得到有效的管理和控制。

一、威脅網(wǎng)絡安全的因素

從根本上說，網(wǎng)絡的安全隱患都是利用了網(wǎng)絡系統(tǒng)本身存在的安全弱點，在使用、管理過程中的失誤和疏漏更加劇了問題的嚴重性。威脅網(wǎng)絡安全的主要因素有：

1.管理因素。管理人員素質(zhì)低、管理措施不完善、用戶安全意識淡薄等。

2.技術因素。軟件本身的漏洞；加密解密、入侵檢測等技術產(chǎn)品不完善;病毒層出不窮；黑客程序在網(wǎng)絡上的肆意傳播等。

3.人為因素。(1)人為的無意失誤。如操作員安全配置不當造成的安全漏洞，用戶口令選擇不慎，都會對網(wǎng)絡安全帶來威脅。（2)人為的惡意攻擊。一是主動攻擊，以各方式有選擇地破壞信息的有效性和完整性;二是被動攻擊，在不影響網(wǎng)絡正常工作的情況下，進行截獲、竊取、破譯以獲得重要機密信息。這兩種攻擊均可使網(wǎng)絡造成極大的危害，導致機密數(shù)據(jù)的泄露。（3)軟件的漏洞和“后門”。軟件不可能是百分之百的無缺陷和無漏洞，這些漏洞和缺陷常常是黑客進行攻擊的首選目標。

二、網(wǎng)絡管理的概念

網(wǎng)絡管理是指監(jiān)督，組織和控制計算機網(wǎng)絡通信服務以及信息處理所必需的各種活動的總稱，其目標是確保計算機網(wǎng)絡的持續(xù)正常運行，并在計算機網(wǎng)絡系統(tǒng)運行出現(xiàn)異?，F(xiàn)象時能及時響應和排除故障。為了對網(wǎng)絡進行充分，完備和有序的管理，ISO定義了網(wǎng)絡管理的五大功能：故障管理，配置管理，計費管理，性能管理和安全管理，這五個大功能包括了保證一個網(wǎng)絡系統(tǒng)正常運行的基本功能。

三、網(wǎng)絡安全管理體系的建立

網(wǎng)絡安全管理體系構建是以安全策略為核心，以安全技術作為支撐，以安全管理作為落實手段，完善安全體系賴以生存的大環(huán)境。

1.安全策略

安全策略是一個成功的網(wǎng)絡安全體系的基礎與核心。安全策略包括網(wǎng)絡拓撲結構和為了網(wǎng)絡安全、穩(wěn)定、可持續(xù)發(fā)展能夠承受的安全風險，保護對象的安全優(yōu)先級等方面的內(nèi)容。

2.安全技術的應用

常見的安全技術主要包括防火墻、安全漏洞掃描、安全評估分析、網(wǎng)管軟件、入侵檢測、網(wǎng)絡陷阱、備份恢復和病毒防范等。在網(wǎng)絡安全體系中各種安全技術要合理部署，互聯(lián)互動，形成一個有機的整體。

3.安全管理

安全管理貫穿整個安全防范體系，是安全防范體系的核心，代表了安全防范體系中人的因素。安全管理更主要的是對安全技術和安全策略的管理。用戶的安全意識是信息系統(tǒng)是否安全的決定因素，除了在網(wǎng)絡中心部署先進的網(wǎng)絡結構和功能強大的安全工具外，從制度上、應用上和技術上加強網(wǎng)絡安全管理。

（1)建立嚴格制度。制訂網(wǎng)絡建設方案、機房管理制度、各類人員職責分工、安全保密規(guī)定、口令管理制度、網(wǎng)絡安全指南、用戶上網(wǎng)使用手冊、系統(tǒng)操作規(guī)程、應急響應方案、安全防護記錄一系列的制度保證網(wǎng)絡的核心部門高安全、高可靠地運作。從內(nèi)到外，層層落實，動態(tài)管理，適應新的網(wǎng)絡需求，如網(wǎng)絡拓撲結構、網(wǎng)絡應用以及網(wǎng)絡安全技術的不斷發(fā)展，調(diào)整網(wǎng)絡的安全管理策略。（2)加強網(wǎng)絡技術的培訓。網(wǎng)絡安全是一門綜合性的技術，網(wǎng)絡管理人員必須不斷地學習新的網(wǎng)絡知識，掌握新的網(wǎng)絡產(chǎn)品的功能，了解網(wǎng)絡病毒、密碼攻擊、分組竊聽、IP欺騙、拒絕服務、端口攻擊等多樣化的攻擊手段，才能更好地管理好網(wǎng)絡。（3)加強用戶的安全意識。網(wǎng)絡安全最大的威脅是網(wǎng)絡用戶對網(wǎng)絡安全知識的缺乏，必須加強用戶的安全意識，引導用戶自覺安裝防病毒軟件，打補丁，自動更新操作系統(tǒng)，對不熟悉的軟件不要輕易安裝。

四、結論

網(wǎng)絡安全是一個系統(tǒng)的、全局的管理問題，網(wǎng)絡上的任何一個漏洞，都會導致全網(wǎng)的安全事故。安全不能簡單的通過一系列的網(wǎng)絡安全設備來解決，必須把安全的建設融入到基礎網(wǎng)絡平臺建設過程中，不能單純考慮網(wǎng)絡安全問題，應該從多個層面去考慮網(wǎng)絡安全問題，一個完善的而且能夠嚴格執(zhí)行的安全管理策略，才是安全的核心。計算機網(wǎng)絡安全應遵循整體安全性原則，根據(jù)規(guī)定的安全策略制定出合理的網(wǎng)絡安全體系結構，這樣才能真正做到整個系統(tǒng)的安全。要提高網(wǎng)絡的安全性就必須有嚴格的網(wǎng)絡管理，隨著網(wǎng)絡的發(fā)展網(wǎng)絡安全與管理是密不可分的，在確保安全性的前提下，網(wǎng)絡才會有利于社會的發(fā)展，加快企業(yè)信息化建設的步伐。

參考文獻:

[1]張偉:網(wǎng)絡不安全因素該如何控制和管理.中國制造業(yè)信息化，2006.8

[2]薛方芳:簡析校園網(wǎng)絡安全管理.科技信息，2007.13

[3]楊克:論網(wǎng)絡安全管理的重要性.法制與社會，2007.2

篇9

關鍵詞：計算機網(wǎng)絡 網(wǎng)絡安全特征 安全技術 網(wǎng)絡安全威脅防護

中圖分類號：tp393 文獻標識碼：A 文章編號：1007-9416（2015）11-0000-00

隨著計算機技術的不斷發(fā)展，計算機網(wǎng)絡已廣泛應用于社會的各個領域，由于計算機病毒的侵入，黑客活動的猖獗，網(wǎng)絡安全面臨的威脅防不勝防，電腦硬件和軟件都面臨著潛在的安全隱患，如何防范網(wǎng)絡安全潛在安全問題和威脅，提高網(wǎng)絡數(shù)據(jù)信息的安全性，已成為當前計算機網(wǎng)絡應用中亟待解決的重大問題，因此，加強對計算機網(wǎng)絡安全的防護研究，全面提高計算機網(wǎng)絡的安全性，具有重要的意義。

1 計算機網(wǎng)絡安全的含義與特性

計算機網(wǎng)絡安全是利用網(wǎng)絡管理控制和技術，保證計算機網(wǎng)絡數(shù)據(jù)的保密性、完整性、合法使用性。包括計算機網(wǎng)絡的物理性安全和羅輯性安全。物理安性全是指計算機系統(tǒng)設備和相關的設施等受到物理性方面的保護，以確保計算機網(wǎng)絡中的硬件設備免于破壞、內(nèi)部數(shù)據(jù)丟失等。羅輯性安全是指網(wǎng)絡各種數(shù)據(jù)信息的完整性、保密性、合法使用性。

網(wǎng)絡安全主要特有：保密性，信息不泄露；完整性，數(shù)據(jù)未經(jīng)授權不能修改；合法使用性，授權訪問，按需使用；限制性，對信息內(nèi)容及傳播限制的控制能力；可檢測與審計性，對已出現(xiàn)的網(wǎng)絡安全問題，及時提供依據(jù)與技術手段，檢測、判斷和解決，及時維護網(wǎng)絡系統(tǒng)安全運行。

2 計算機網(wǎng)絡應用中普遍存在的主要安全隱患和威脅

⑴互聯(lián)網(wǎng)絡的開放性引起的網(wǎng)絡系統(tǒng)的不安全性。為便于更多用戶最大限度的訪問和使用，網(wǎng)絡系統(tǒng)具有高度的開放性，在廣泛應用中從某種程度上導致了計算機網(wǎng)絡安全面臨著各種安全隱患和威脅入侵。

⑵計算機病毒及其變異危險的入侵和泛濫。計算機病毒具有很強的隱蔽性、極快的繁殖能力、多種傳染途徑、長期潛伏性及極大的破壞力。入侵計算機網(wǎng)絡的病毒一旦發(fā)作，極易干擾網(wǎng)絡系統(tǒng)的正常運行，在很大程度上破壞磁盤重要數(shù)據(jù)、刪除有關的重要文件，甚至導致整個計算機系統(tǒng)無法正常運行，致使網(wǎng)絡系統(tǒng)處于癱瘓狀態(tài)。

⑶計算機網(wǎng)絡操作系統(tǒng)存在著缺陷和漏洞，導致網(wǎng)絡安全出現(xiàn)問題。操作系統(tǒng)作為計算機網(wǎng)絡的系統(tǒng)支撐軟件，具有很強的功能和作用，特別是它提供了很多的管理功能，但是，由于各種原因操作系統(tǒng)軟件本身也存有缺陷，操作系統(tǒng)開發(fā)設計中存在的不周密性而留下的漏洞等，使得計算機網(wǎng)絡在一定程度上會受到病毒、黑客入侵等威脅，導致計算機網(wǎng)絡存在著不安全隱患的可能。

⑷網(wǎng)絡安全防線的脆弱性、局限性導致網(wǎng)絡被侵害。防火墻是一種位于內(nèi)部網(wǎng)絡與外部網(wǎng)絡之間的網(wǎng)絡安全系統(tǒng)。是一項信息安全的防護系統(tǒng)，依照特定的規(guī)則，允許或是限制數(shù)據(jù)傳輸。它是在內(nèi)部網(wǎng)和外部網(wǎng)之間、專用網(wǎng)與公共網(wǎng)之間構造的保護屏障。但是，防火墻無法解決內(nèi)部網(wǎng)絡之間的訪問，所以具有一定的局限性。

⑸網(wǎng)絡運行管理方面缺陷。計算機網(wǎng)絡運行及安全管理缺陷，主要是由于對系統(tǒng)以及安全的不重視、管理不善、管理不到位，導致計算機網(wǎng)絡遭到威脅。

⑹缺乏計算機安全評估系統(tǒng)。在實際應用中不注重計算機安全評估系統(tǒng)的構建，只注重計算機網(wǎng)絡安全事故的預防與事后處理，缺乏對計算機網(wǎng)絡安全作出及時的評估與監(jiān)控，導致網(wǎng)絡安全隱患不能及時被發(fā)現(xiàn)處理。

3 計算機網(wǎng)絡安全防范的主要策略方法

3.1技術性防范策略

利用網(wǎng)絡安全技術進行防范，主要有實時監(jiān)測、實時掃描、防火墻、完整性檢驗保護、病毒分析和系統(tǒng)安全管理等技術。

①實時掃描與監(jiān)測。采用網(wǎng)絡掃描工具，對最新的安全漏洞進行掃描修復。在網(wǎng)絡服務器、Email服務器中使用安全監(jiān)測系統(tǒng)，實時跟蹤、監(jiān)視，截獲上傳非法內(nèi)容，及時采取措施。

②屬性安全控制。將給定的屬性與網(wǎng)絡服務器文件、目錄和設備聯(lián)系起來。利用屬性設置覆蓋已經(jīng)指定受托者指派和有效權限，保護重要的目錄和文件。

③網(wǎng)絡訪問控制。配置高效防火墻，有效防止網(wǎng)上病毒傳播。最大限度地阻止黑客攻擊。利用數(shù)據(jù)加密技術，保護數(shù)據(jù)傳輸?shù)恼_性與安全性。加強網(wǎng)絡權限控制， 建立網(wǎng)絡服務器安全設置，設置口令、設置登錄時間限制、非法訪問者檢測和關閉時間間隔，安裝非法訪問設備等。

④ 病毒預防與查殺。配備專業(yè)的安全高效的優(yōu)秀網(wǎng)絡殺毒軟件，定期進行病毒查殺，有效提高系統(tǒng)的防護能力。可采用內(nèi)存常駐防病毒的程序，時刻監(jiān)視病毒的侵入并對磁盤進行檢查。

⑤采用混合式入侵檢測技術，提供實時入侵檢測，采取抵御措施，防止惡意進攻。對系統(tǒng)安全屬性進行審計檢查，對系統(tǒng)數(shù)據(jù)完整性進行監(jiān)測評估。利用審計記錄，適時限制非法行為，保護系統(tǒng)安全。

另外，可以隱藏IP地址、關閉不必要端口、更換管理員賬戶、杜絕Guest賬戶入侵、封死黑客“后門”、刪掉不必要協(xié)議、關閉“文件和打印共享”、禁止建立空連接 、關閉不必要服務、做好IE安全設置等方法。

3.2完善網(wǎng)絡安全管理制度

建立網(wǎng)絡智能型日志系統(tǒng)。記錄用戶登錄所有操作以備日后審計核查之用。建立檔案加密制度，加強設施管理，建立健全安全管理制度，驗證用戶的身份和權限，防止越權操作，確保網(wǎng)絡系統(tǒng)安全運行。

3.3物理性安全防范對策

保證系統(tǒng)實體安全的物理環(huán)境條件。如溫度、濕度、清潔度、腐蝕度、蟲害、振動和沖擊、電氣干擾等，選擇合適的安裝場地，強化機房的安全防護。

3.4其他防護措施

不使用來歷不明的軟件，系統(tǒng)盤以及移動盤進行寫保護，重要文件及時備份，禁止未經(jīng)檢測移動盤插入計算機，建立口令密碼，限定合理讀寫權限，提高網(wǎng)絡工作人員素質(zhì)，嚴禁打游戲，強化網(wǎng)絡安全責任，安裝正版殺毒軟件和防火墻。

篇10

關鍵詞：勞動保障； 信息系統(tǒng)； 安全； 對策

中圖分類號：TP309 文獻標識碼：A 文章編號：1006-3315（2012）06-162-001

一、引言

南京系統(tǒng)的設計規(guī)劃、開發(fā)建設，一直到系統(tǒng)的運行維護管理等各個環(huán)節(jié)，都將安全問題置于首要位置予以考慮，結合我市勞動保障工作實際，從系統(tǒng)網(wǎng)絡、主機設備、數(shù)據(jù)庫、應用系統(tǒng)、人員管理、承建單位協(xié)調(diào)管理、區(qū)縣包括街道社區(qū)勞動保障信息化建設管理等各方面，制定實行了一系列比較全面、詳細、具體的有關管理制度和規(guī)定。

本文提出了南京系統(tǒng)的安全風險防范工作的新思路、新方法，并列出了系統(tǒng)風險防范的各種對策、機制。

1.南京勞動保障信息系統(tǒng)當前安全運行風險防范機制

南京系統(tǒng)從開發(fā)至今，始終將安全體系建設置于最重要位置，建立起包括應用系統(tǒng)、數(shù)據(jù)庫系統(tǒng)、系統(tǒng)網(wǎng)絡、物理環(huán)境、入網(wǎng)單位、入網(wǎng)人員等各個層面、多方位的安全風險防范機制。

1.1應用系統(tǒng)安全防范機制：應用系統(tǒng)設置有三層管理機制，用戶級、任務級和系統(tǒng)級，嚴格控制系統(tǒng)操作權限和范圍，確保每一用戶的使用權限和操作合法性。

1.2數(shù)據(jù)庫系統(tǒng)安全防范機制：通過系統(tǒng)權限、角色權限、數(shù)據(jù)權限的管理，建立了數(shù)據(jù)庫系統(tǒng)的權限控制機制。

1.3系統(tǒng)網(wǎng)絡安全防范機制：關閉不需要開放的服務端口，限制用戶的操作權限，使用網(wǎng)管軟件，加強網(wǎng)絡安全管理。

1.4勞動和社會保障卡安全防范機制：卡密鑰系統(tǒng)為一卡一密，防止偽造。

1.5物理環(huán)境安全防范機制：存儲信息的備份介質(zhì)達到防塵、防潮、防毒變要求；主機房安裝自動防火設備。

1.6各區(qū)縣局域網(wǎng)安全管理情況：各區(qū)（縣）勞動保障信息系統(tǒng)的建設與安全管理統(tǒng)一規(guī)劃、統(tǒng)一部署、統(tǒng)一建設。

1.7入網(wǎng)機構和個人的安全管理：實行上崗前安全操作培訓，對外機構：如定點醫(yī)療機構、全市各街道和社區(qū)等單位需要接入南京勞動和社會保障信息網(wǎng)的，建立了一套較完備的入網(wǎng)資格認證方案。

2.南京勞動保障信息系統(tǒng)安全運行方面存在的風險

2.1管理層面。南京系統(tǒng)安全運行文件內(nèi)容側(cè)重點主要是如何避免南京系統(tǒng)客戶端的安全運行風險，忽略后臺的安全運行風險，且文件執(zhí)行力度不夠。

2.2技術應用層面。

2.2.1主機網(wǎng)絡設備缺乏有效機制進行管理與維護。

2.2.2應用系統(tǒng)程序眾多，功能繁雜，開發(fā)技術相對落后，系統(tǒng)架構缺乏先進性。

2.2.3只重視系統(tǒng)網(wǎng)絡核心的技術支撐，弱化了系統(tǒng)輔助設備以及客戶端的技術管理。

2.2.4系統(tǒng)的容災恢復技術嚴重缺乏。

2.2.5缺乏動態(tài)口令認證系統(tǒng)。

2.3操作層面。對一些出現(xiàn)的故障沒有做到“能發(fā)現(xiàn)”，“有證據(jù)”。

2.4人員層面。對信息技術人員培養(yǎng)投入不到位。

3.南京勞動保障信息系統(tǒng)安全運行風險防范對策

3.1安全防范技術對策。

3.1.1網(wǎng)絡拓撲分析對策。對策內(nèi)容：根據(jù)網(wǎng)絡的實際情況，繪制網(wǎng)絡拓撲圖；分析網(wǎng)絡中存在的安全缺陷并提出整改建議意見。

對策作用：針對網(wǎng)絡的整體情況，進行總體、框架性分析。一方面，通過網(wǎng)絡拓撲分析，能夠形成網(wǎng)絡整體拓撲圖，為網(wǎng)絡規(guī)劃、網(wǎng)絡日常管理等管理行為提供必要的技術資料；另一方面，通過整體的安全性分析，能夠找出網(wǎng)絡設計上的安全缺陷，找到各種網(wǎng)絡設備在協(xié)同工作中可能產(chǎn)生的安全問題。

3.1.2防病毒軟件病毒庫定期升級對策。對策內(nèi)容：防病毒服務器通過INTERNET更新病毒庫；防病毒服務器強制所有在線客戶端更新病毒庫。

對策作用：通過不斷升級病毒庫確保防病毒軟件能夠及時發(fā)現(xiàn)新的病毒。

3.1.3服務器定期掃描、加固對策。對策內(nèi)容：使用專用的掃描工具，在用戶網(wǎng)絡管理人員的配合下，對主要的服務器進行掃描。

對策作用：找出對應服務器操作系統(tǒng)中存在的系統(tǒng)漏洞；找出服務器對應應用服務中存在的問題。

3.1.4信息備份系統(tǒng)。對策內(nèi)容：定期備份電子信息。

對策作用：防止核心服務器崩潰導致網(wǎng)絡應用癱瘓。

3.2安全防范管理對策

3.2.1管理制度對策。對策內(nèi)容：編制詳實的涵蓋系統(tǒng)建設各個層面的規(guī)章制度，建立制度的實施辦法與流程，建立健全制度實施、監(jiān)督的流程與辦法。

對策作用：使系統(tǒng)安全體系制度化、標準化，規(guī)范了系統(tǒng)的運行行為與操作行為，在管理上保證系統(tǒng)的安全運行，降低風險發(fā)生的幾率。

3.2.2建立系統(tǒng)安全風險防范評估機制對策。對策內(nèi)容：進行自評估和他評估服務兩類;進行安全檢查;進行系統(tǒng)安全保障等級評估;安全認證與認可。

對策作用：安全風險評估安全風險評估是應用比較廣泛的一種安全評估方法，是系統(tǒng)風險管理的前期活動，風險評估具有基礎性作用，為信息系統(tǒng)安全建設指明方向。

3.2.3人員對策。對策內(nèi)容：制訂針對系統(tǒng)管理者、系統(tǒng)使用者、系統(tǒng)決策者等不同層面的培訓內(nèi)容與培訓計劃，并形成制度化、標準化；建立動態(tài)、長效的信息化技術和勞動保障業(yè)務的研究機制。

對策作用：提高人員素質(zhì)，增強系統(tǒng)維護開發(fā)的力度，保證系統(tǒng)被正確的使用，從而從“人”這個因素上防范系統(tǒng)風險的發(fā)生。

二、結束語

南京勞動保障信息系統(tǒng)的安全不是一朝一夕的工作，而是一項長期的、艱巨的任務，需要全局的參與和努力。同時要加大投入，建立全新的系統(tǒng)運行風險安全防范體系，并在管理上、制度上保證該體系的實現(xiàn)。

參考文獻：

[1]黃志澄.電子政務的內(nèi)涵及發(fā)展.中國信息導報，2002(4)