導(dǎo)語(yǔ)：如何才能寫好一篇網(wǎng)絡(luò)安全意識(shí)建議，這就需要搜集整理更多的資料和文獻(xiàn)，歡迎閱讀由公務(wù)員之家整理的十篇范文，供你借鑒。

篇1

關(guān)鍵詞：網(wǎng)絡(luò)安全；異常檢測(cè)；方案

網(wǎng)絡(luò)安全事件異常檢測(cè)問(wèn)題方案，基于網(wǎng)絡(luò)安全事件流中頻繁情節(jié)發(fā)展的研究之上。定義網(wǎng)絡(luò)安全異常事件檢測(cè)模式，提出網(wǎng)絡(luò)頻繁密度概念，針對(duì)網(wǎng)絡(luò)安全異常事件模式的間隔限制，利用事件流中滑動(dòng)窗口設(shè)計(jì)算法，對(duì)網(wǎng)絡(luò)安全事件流中異常檢測(cè)進(jìn)行探討。但是，由于在網(wǎng)絡(luò)協(xié)議設(shè)計(jì)上對(duì)安全問(wèn)題的忽視以及在管理和使用上的不健全，使網(wǎng)絡(luò)安全受到嚴(yán)重威脅。本文通過(guò)針對(duì)網(wǎng)絡(luò)安全事件流中異常檢測(cè)流的特點(diǎn)的探討分析，對(duì)此加以系統(tǒng)化的論述并找出合理經(jīng)濟(jì)的解決方案。

1、建立信息安全體系統(tǒng)一管理網(wǎng)絡(luò)安全

在綜合考慮各種網(wǎng)絡(luò)安全技術(shù)的基礎(chǔ)上，網(wǎng)絡(luò)安全事件流中異常檢測(cè)在未來(lái)網(wǎng)絡(luò)安全建設(shè)中應(yīng)該采用統(tǒng)一管理系統(tǒng)進(jìn)行安全防護(hù)。直接采用網(wǎng)絡(luò)連接記錄中的基本屬性，將基于時(shí)間的統(tǒng)計(jì)特征屬性考慮在內(nèi)，這樣可以提高系統(tǒng)的檢測(cè)精度。

1.1網(wǎng)絡(luò)安全帳號(hào)口令管理安全系統(tǒng)建設(shè)

終端安全管理系統(tǒng)擴(kuò)容，擴(kuò)大其管理的范圍同時(shí)考慮網(wǎng)絡(luò)系統(tǒng)擴(kuò)容。完善網(wǎng)絡(luò)審計(jì)系統(tǒng)、安全管理系統(tǒng)、網(wǎng)絡(luò)設(shè)備、安全設(shè)備、主機(jī)和應(yīng)用系統(tǒng)的部署，采用高新技術(shù)流程來(lái)實(shí)現(xiàn)。采用信息化技術(shù)管理需要帳號(hào)口令，有效地實(shí)現(xiàn)一人一帳號(hào)和帳號(hào)管理流程安全化。此階段需要部署一套帳號(hào)口令統(tǒng)一管理系統(tǒng)，對(duì)所有帳號(hào)口令進(jìn)行統(tǒng)一管理，做到職能化、合理化、科學(xué)化。

信息安全建設(shè)成功結(jié)束后，全網(wǎng)安全基本達(dá)到規(guī)定的標(biāo)準(zhǔn)，各種安全產(chǎn)品充分發(fā)揮作用，安全管理也到位和正規(guī)化。此時(shí)進(jìn)行安全管理建設(shè)，主要完善系統(tǒng)體系架構(gòu)圖編輯，加強(qiáng)系統(tǒng)平臺(tái)建設(shè)和專業(yè)安全服務(wù)。體系框架中最要的部分是平臺(tái)管理、賬號(hào)管理、認(rèn)證管理、授權(quán)管理、審計(jì)管理，本階段可以考慮成立安全管理部門，聘請(qǐng)專門的安全服務(wù)顧問(wèn)，建立信息安全管理體系，建立PDCA機(jī)制，按照專業(yè)化的要求進(jìn)行安全管理通過(guò)系統(tǒng)的認(rèn)證。

邊界安全和網(wǎng)絡(luò)安全建設(shè)主要考慮安全域劃分和加強(qiáng)安全邊界防護(hù)措施，重點(diǎn)考慮Internet外網(wǎng)出口安全問(wèn)題和各節(jié)點(diǎn)對(duì)內(nèi)部流量的集中管控。因此，加強(qiáng)各個(gè)局端出口安全防護(hù)，并且在各個(gè)節(jié)點(diǎn)位置部署入侵檢測(cè)系統(tǒng)，加強(qiáng)對(duì)內(nèi)部流量的檢測(cè)。主要采用的技術(shù)手段有網(wǎng)絡(luò)邊界隔離、網(wǎng)絡(luò)邊界入侵防護(hù)、網(wǎng)絡(luò)邊界防病毒、內(nèi)容安全管理等。

1.2綜合考慮和解決各種邊界安全技術(shù)問(wèn)題

隨著網(wǎng)絡(luò)病毒攻擊越來(lái)越朝著混合性發(fā)展的趨勢(shì)，在網(wǎng)絡(luò)安全建設(shè)中采用統(tǒng)一管理系統(tǒng)進(jìn)行邊界防護(hù)，考慮到性價(jià)比和防護(hù)效果的最大化要求，統(tǒng)一網(wǎng)絡(luò)管理系統(tǒng)是最適合的選擇。在各分支節(jié)點(diǎn)交換和部署統(tǒng)一網(wǎng)絡(luò)管理系統(tǒng)，考慮到以后各節(jié)點(diǎn)將實(shí)現(xiàn)INITERNET出口的統(tǒng)一，要充分考慮分支節(jié)點(diǎn)的internet出口的深度安全防御。采用了UTM統(tǒng)一網(wǎng)絡(luò)管理系統(tǒng)，可以實(shí)現(xiàn)對(duì)內(nèi)部流量訪問(wèn)業(yè)務(wù)系統(tǒng)的流量進(jìn)行集中的管控，包括進(jìn)行訪問(wèn)控制、內(nèi)容過(guò)濾等。

網(wǎng)絡(luò)入侵檢測(cè)問(wèn)題通過(guò)部署UTM產(chǎn)品可以實(shí)現(xiàn)靜態(tài)的深度過(guò)濾和防護(hù)，保證內(nèi)部用戶和系統(tǒng)的安全。但是安全威脅是動(dòng)態(tài)變化的，因此采用深度檢測(cè)和防御還不能最大化安全效果，為此建議采用入侵檢測(cè)系統(tǒng)對(duì)通過(guò)UTM的流量進(jìn)行動(dòng)態(tài)的檢測(cè)，實(shí)時(shí)發(fā)現(xiàn)其中的異常流量。在各個(gè)分支的核心交換機(jī)上將進(jìn)出流量進(jìn)行集中監(jiān)控，通過(guò)入侵檢測(cè)系統(tǒng)管理平臺(tái)將入侵檢測(cè)系統(tǒng)產(chǎn)生的事件進(jìn)行有效的呈現(xiàn)，從而提高安全維護(hù)人員的預(yù)警能力。

1.3防護(hù)IPS入侵進(jìn)行internet出口位置的整合

防護(hù)IPS入侵進(jìn)行internet出口位置的整合，可以考慮將新增的服務(wù)器放置到服務(wù)器區(qū)域。同時(shí)在核心服務(wù)器區(qū)域邊界位置采用入侵防護(hù)系統(tǒng)進(jìn)行集中的訪問(wèn)控制和綜合過(guò)濾，采用IPS系統(tǒng)可以預(yù)防服務(wù)器因?yàn)闆](méi)有及時(shí)添加補(bǔ)丁而導(dǎo)致的攻擊等事件的發(fā)生。

在整合后的internet邊界位置放置一臺(tái)IPS設(shè)備，實(shí)現(xiàn)對(duì)internet流量的深度檢測(cè)和過(guò)濾。安全域劃分和系統(tǒng)安全考慮到自身業(yè)務(wù)系統(tǒng)的特點(diǎn)，為了更好地對(duì)各種服務(wù)器進(jìn)行集中防護(hù)和監(jiān)控，將各種業(yè)務(wù)服務(wù)器進(jìn)行集中管控，并且考慮到未來(lái)發(fā)展需要，可以將未來(lái)需要新增的服務(wù)器進(jìn)行集中放置，這樣我們可以保證對(duì)服務(wù)器進(jìn)行同樣等級(jí)的保護(hù)。在接入交換機(jī)上劃出一個(gè)服務(wù)器區(qū)域，前期可以將已有業(yè)務(wù)系統(tǒng)進(jìn)行集中管理。

2、科學(xué)化進(jìn)行網(wǎng)絡(luò)安全事件流中異常檢測(cè)方案的探討

網(wǎng)絡(luò)安全事件本身也具有不確定性，在正常和異常行為之間應(yīng)當(dāng)有一個(gè)平滑的過(guò)渡。在網(wǎng)絡(luò)安全事件檢測(cè)中引入模糊集理論，將其與關(guān)聯(lián)規(guī)則算法結(jié)合起來(lái)，采用模糊化的關(guān)聯(lián)算法來(lái)挖掘網(wǎng)絡(luò)行為的特征，從而提高系統(tǒng)的靈活性和檢測(cè)精度。異常檢測(cè)系統(tǒng)中，在建立正常模式時(shí)必須盡可能多得對(duì)網(wǎng)絡(luò)行為進(jìn)行全面的描述，其中包含出現(xiàn)頻率高的模式，也包含低頻率的模式。

2.1基于網(wǎng)絡(luò)安全事件流中頻繁情節(jié)方法分析

針對(duì)網(wǎng)絡(luò)安全事件流中異常檢測(cè)問(wèn)題，定義網(wǎng)絡(luò)安全異常事件模式為頻繁情節(jié)，主要基于無(wú)折疊出現(xiàn)的頻繁度研究，提出了網(wǎng)絡(luò)安全事件流中頻繁情節(jié)發(fā)現(xiàn)方法，該方法中針對(duì)事件流的特點(diǎn)，提出了頻繁度密度概念。針對(duì)網(wǎng)絡(luò)安全異常事件模式的時(shí)間間隔限制，利用事件流中滑動(dòng)窗口設(shè)計(jì)算法。針對(duì)復(fù)合攻擊模式的特點(diǎn)，對(duì)算法進(jìn)行實(shí)驗(yàn)證明網(wǎng)絡(luò)時(shí)空的復(fù)雜性、漏報(bào)率符合網(wǎng)絡(luò)安全事件流中異常檢測(cè)的需求。

傳統(tǒng)的挖掘定量屬性關(guān)聯(lián)規(guī)則算法，將網(wǎng)絡(luò)屬性的取值范圍離散成不同的區(qū)間，然后將其轉(zhuǎn)化為“布爾型”關(guān)聯(lián)規(guī)則算法，這樣做會(huì)產(chǎn)生明顯的邊界問(wèn)題，如果正?；虍惓Ｂ晕⑵x其規(guī)定的范圍，系統(tǒng)就會(huì)做出錯(cuò)誤的判斷。在基于網(wǎng)絡(luò)安全事件流中頻繁情節(jié)方法分析中，建立網(wǎng)絡(luò)安全防火墻，在網(wǎng)絡(luò)系統(tǒng)的內(nèi)部和外網(wǎng)之間構(gòu)建保護(hù)屏障。針對(duì)事件流的特點(diǎn)，利用事件流中滑動(dòng)窗口設(shè)計(jì)算法，采用復(fù)合攻擊模式方法，對(duì)算法進(jìn)行科學(xué)化的測(cè)試。

2.2采用系統(tǒng)連接方式檢測(cè)網(wǎng)絡(luò)安全基本屬性

在入侵檢測(cè)系統(tǒng)中，直接采用網(wǎng)絡(luò)連接記錄中的基本屬性，其檢測(cè)效果不理想，如果將基于時(shí)間的統(tǒng)計(jì)特征屬性考慮在內(nèi)，可以提高系統(tǒng)的檢測(cè)精度。網(wǎng)絡(luò)安全事件流中異常檢測(cè)引入數(shù)據(jù)化理論，將其與關(guān)聯(lián)規(guī)則算法結(jié)合起來(lái)，采用設(shè)計(jì)化的關(guān)聯(lián)算法來(lái)挖掘網(wǎng)絡(luò)行為的特征，從而提高系統(tǒng)的靈活性和檢測(cè)精度。異常檢測(cè)系統(tǒng)中，在建立正常的數(shù)據(jù)化模式盡可能多得對(duì)網(wǎng)絡(luò)行為進(jìn)行全面的描述，其中包含出現(xiàn)頻率高的模式，也包含低頻率的模式。

在網(wǎng)絡(luò)安全數(shù)據(jù)集的分析中，發(fā)現(xiàn)大多數(shù)屬性值的分布較稀疏，這意味著對(duì)于一個(gè)特定的定量屬性，其取值可能只包含它的定義域的一個(gè)小子集，屬性值分布也趨向于不均勻。這些統(tǒng)計(jì)特征屬性大多是定量屬性，傳統(tǒng)的挖掘定量屬性關(guān)聯(lián)規(guī)則的算法是將屬性的取值范圍離散成不同的區(qū)間，然后將其轉(zhuǎn)化為布爾型關(guān)聯(lián)規(guī)則算法，這樣做會(huì)產(chǎn)生明顯的邊界問(wèn)題，如果正?；虍惓Ｂ晕⑵x其規(guī)定的范圍，系統(tǒng)就會(huì)做出錯(cuò)誤的判斷。網(wǎng)絡(luò)安全事件本身也具有模糊性，在正常和異常行為之間應(yīng)當(dāng)有一個(gè)平滑的過(guò)渡。

另外，不同的攻擊類型產(chǎn)生的日志記錄分布情況也不同，某些攻擊會(huì)產(chǎn)生大量的連續(xù)記錄，占總記錄數(shù)的比例很大，而某些攻擊只產(chǎn)生一些孤立的記錄，占總記錄數(shù)的比例很小。針對(duì)網(wǎng)絡(luò)數(shù)據(jù)流中屬性值分布，不均勻性和網(wǎng)絡(luò)事件發(fā)生的概率不同的情況，采用關(guān)聯(lián)算法將其與數(shù)據(jù)邏輯結(jié)合起來(lái)用于檢測(cè)系統(tǒng)。實(shí)驗(yàn)結(jié)果證明，設(shè)計(jì)算法的引入不僅可以提高異常檢測(cè)的能力，還顯著減少了規(guī)則庫(kù)中規(guī)則的數(shù)量，提高了網(wǎng)絡(luò)安全事件異常檢測(cè)效率。

2.3建立整體的網(wǎng)絡(luò)安全感知系統(tǒng)，提高異常檢測(cè)的效率

作為網(wǎng)絡(luò)安全態(tài)勢(shì)感知系統(tǒng)的一部分，建立整體的網(wǎng)絡(luò)安全感知系統(tǒng)主要基于netflow的異常檢測(cè)。為了提高異常檢測(cè)的效率，解決傳統(tǒng)流量分析方法效率低下、單點(diǎn)的問(wèn)題以及檢測(cè)對(duì)分布式異常檢測(cè)能力弱的問(wèn)題。對(duì)網(wǎng)絡(luò)的netflow數(shù)據(jù)流采用，基于高位端口信息的分布式異常檢測(cè)算法實(shí)現(xiàn)大規(guī)模網(wǎng)絡(luò)異常檢測(cè)。

通過(guò)網(wǎng)絡(luò)數(shù)據(jù)設(shè)計(jì)公式推導(dǎo)出高位端口計(jì)算結(jié)果，最后采集局域網(wǎng)中的數(shù)據(jù)，通過(guò)對(duì)比試驗(yàn)進(jìn)行驗(yàn)證。大規(guī)模網(wǎng)絡(luò)數(shù)據(jù)流的特點(diǎn)是數(shù)據(jù)持續(xù)到達(dá)、速度快、規(guī)模宏大。因此，如何在大規(guī)模網(wǎng)絡(luò)環(huán)境下進(jìn)行檢測(cè)網(wǎng)絡(luò)異常并為提供預(yù)警信息，是目前需要解決的重要問(wèn)題。結(jié)合入侵檢測(cè)技術(shù)和數(shù)據(jù)流挖掘技術(shù)，提出了一個(gè)大規(guī)模網(wǎng)絡(luò)數(shù)據(jù)流頻繁模式挖掘和檢測(cè)算法，根據(jù)“加權(quán)歐幾里得”距離進(jìn)行模式匹配。

實(shí)驗(yàn)結(jié)果表明，該算法可以檢測(cè)出網(wǎng)絡(luò)流量異常。為增強(qiáng)網(wǎng)絡(luò)抵御智能攻擊的能力，提出了一種可控可管的網(wǎng)絡(luò)智能體模型。該網(wǎng)絡(luò)智能體能夠主動(dòng)識(shí)別潛在異常，及時(shí)隔離被攻擊節(jié)點(diǎn)阻止危害擴(kuò)散，并報(bào)告攻擊特征實(shí)現(xiàn)信息共享。綜合網(wǎng)絡(luò)選擇原理和危險(xiǎn)理論，提出了一種新的網(wǎng)絡(luò)智能體訓(xùn)練方法，使其在網(wǎng)絡(luò)中能更有效的識(shí)別節(jié)點(diǎn)上的攻擊行為。通過(guò)分析智能體與對(duì)抗模型，表明網(wǎng)絡(luò)智能體模型能夠更好的保障網(wǎng)絡(luò)安全。

結(jié)語(yǔ)：

伴隨著計(jì)算機(jī)和通信技術(shù)的迅速發(fā)展，伴隨著網(wǎng)絡(luò)用戶需求的不斷增加，計(jì)算機(jī)網(wǎng)絡(luò)的應(yīng)用越來(lái)越廣泛，其規(guī)模也越來(lái)越龐大。同時(shí)，網(wǎng)絡(luò)安全事件層出不窮，使得計(jì)算機(jī)網(wǎng)絡(luò)面臨著嚴(yán)峻的信息安全形勢(shì)的挑戰(zhàn)，傳統(tǒng)的單一的防御設(shè)備或者檢測(cè)設(shè)備已經(jīng)無(wú)法滿足安全需求。網(wǎng)絡(luò)安全安全檢測(cè)技術(shù)能夠綜合各方面的安全因素，從整體上動(dòng)態(tài)反映網(wǎng)絡(luò)安全狀況，并對(duì)安全狀況的發(fā)展趨勢(shì)進(jìn)行預(yù)測(cè)和預(yù)警，為增強(qiáng)網(wǎng)絡(luò)安全性提供可靠的參照依據(jù)。因此，針對(duì)網(wǎng)絡(luò)的安全態(tài)勢(shì)感知研究已經(jīng)成為目前網(wǎng)絡(luò)安全領(lǐng)域的熱點(diǎn)。

參考文獻(xiàn)：

[1]沈敬彥.網(wǎng)絡(luò)安全事件流中異常檢測(cè)方法[J].重慶師專學(xué)報(bào)，2000，(4).

篇2

關(guān)鍵詞：安全協(xié)議；協(xié)議分析；協(xié)議設(shè)計(jì)；性能分析

0　引言

安全協(xié)議理論與技術(shù)是信息安全的基礎(chǔ)和核心內(nèi)容之一也是信息安全領(lǐng)域最復(fù)雜的研究和應(yīng)用難題。安全協(xié)議融合了計(jì)算機(jī)網(wǎng)絡(luò)和密碼學(xué)兩大應(yīng)用。教學(xué)實(shí)踐表明，計(jì)算機(jī)網(wǎng)絡(luò)原理課程教學(xué)碰到的最大問(wèn)題在于網(wǎng)絡(luò)結(jié)構(gòu)和協(xié)議的抽象性無(wú)法使學(xué)生徹底理解和掌握網(wǎng)絡(luò)協(xié)議的工作流程；密碼學(xué)課程的教學(xué)則容易陷入密碼算法的理論學(xué)習(xí)而使學(xué)生無(wú)法體會(huì)密碼技術(shù)的實(shí)際應(yīng)用。因此，有效開(kāi)展安全協(xié)議設(shè)計(jì)和分析的教學(xué)實(shí)踐不僅可作為信息安全的入門基礎(chǔ)，還可成為計(jì)算機(jī)網(wǎng)絡(luò)和密碼學(xué)課程內(nèi)容相結(jié)合的深化教學(xué)。

1　安全協(xié)議的教學(xué)現(xiàn)狀

近幾年，信息安全作為一個(gè)計(jì)算機(jī)相關(guān)專業(yè)在國(guó)內(nèi)興起，對(duì)信息安全的產(chǎn)、學(xué)、研一體化發(fā)展起到較大推動(dòng)作用，使我國(guó)的信息安全技術(shù)突飛猛進(jìn)，取得了長(zhǎng)足的發(fā)展。但是，由于信息安全是一個(gè)新興的方向，專業(yè)基礎(chǔ)課程的教學(xué)方面尚無(wú)太多的積累，還處于不斷的摸索和改革之中。概括地講，目前關(guān)于安全協(xié)議的教學(xué)存在如下幾個(gè)問(wèn)題：

(1)安全協(xié)議的教學(xué)定位不明確

當(dāng)前，有關(guān)信息安全的教材層出不窮，普遍被認(rèn)同的教學(xué)內(nèi)容主要包括：密碼學(xué)、密鑰管理、訪問(wèn)控制、防火墻、入侵檢測(cè)、信息安全模型與管理，以及信息安全相關(guān)法律等。安全協(xié)議滲透在密碼學(xué)、密鑰管理、訪問(wèn)控制等教學(xué)內(nèi)容中，提出作為獨(dú)立課程者甚少?？v使學(xué)生理解密碼學(xué)基礎(chǔ)知識(shí)，也難以系統(tǒng)掌握安全協(xié)議的原理與技術(shù)。

(2)缺乏通俗易懂的安全協(xié)議教材

目前為止，面向信息安全專業(yè)的安全協(xié)議教材僅出現(xiàn)過(guò)兩本。一為中科院信息安全國(guó)家重點(diǎn)實(shí)驗(yàn)室撰寫的《安全協(xié)議理論與技術(shù)》，全面介紹安全協(xié)議的形式化分析理論和方法；另一本為國(guó)內(nèi)信息安全專家卿斯?jié)h編著的《安全協(xié)議》，主要內(nèi)容包含了作者多年來(lái)從事安全協(xié)議的研究成果。兩本教材的共同點(diǎn)是內(nèi)容相對(duì)集中在較高的學(xué)術(shù)研究水平上，主要圍繞形式化理論分析技術(shù)，忽視了作為大學(xué)教材的通讀性特點(diǎn)。因此，針對(duì)安全協(xié)議的設(shè)計(jì)和分析，尚無(wú)適合基礎(chǔ)教學(xué)的教程。

(3)安全協(xié)議教學(xué)的實(shí)用性不強(qiáng)

眾多高校開(kāi)展安全協(xié)議相關(guān)內(nèi)容教學(xué)，通常以詳細(xì)介紹流行的安全協(xié)議實(shí)例為主，如講解SSL、SET、PKI協(xié)議等原理和流程，尚未給出實(shí)現(xiàn)安全協(xié)議的工程方法及安全協(xié)議設(shè)計(jì)的要點(diǎn)等實(shí)踐方法。這使學(xué)生停留在安全協(xié)議理論模型的認(rèn)識(shí)上，無(wú)法掌握實(shí)現(xiàn)安全協(xié)議的相關(guān)技術(shù)。

因此，基于安全協(xié)議課程的重要性和教學(xué)現(xiàn)狀，有必要尋求一種綜合教學(xué)實(shí)踐方法，倡導(dǎo)學(xué)生自主設(shè)計(jì)安全協(xié)議、靈活運(yùn)用理論和工程相結(jié)合的方法分析安全協(xié)議，幫助學(xué)生快速掌握安全協(xié)議的基本原理與應(yīng)用技術(shù)。

2　安全協(xié)議的綜合教學(xué)實(shí)踐方法

鑒于安全協(xié)議的設(shè)計(jì)和分析兩個(gè)關(guān)鍵教學(xué)內(nèi)容和目標(biāo)的融合，綜合教學(xué)和實(shí)踐框架。型庫(kù)。根據(jù)各個(gè)安全協(xié)議的標(biāo)準(zhǔn)設(shè)計(jì)，提煉和總結(jié)安全協(xié)議設(shè)計(jì)的一般方法，并作為設(shè)計(jì)規(guī)則歸入安全協(xié)議設(shè)計(jì)方法集以傳授給學(xué)生；同時(shí)，在標(biāo)準(zhǔn)協(xié)議的基礎(chǔ)上，由教師簡(jiǎn)化協(xié)議模型，設(shè)計(jì)完成特定安全功能的安全協(xié)議需求，供安全協(xié)議設(shè)計(jì)時(shí)參考，并在此基礎(chǔ)上構(gòu)建安全協(xié)議自主設(shè)計(jì)命題庫(kù)。

從自主設(shè)計(jì)題庫(kù)中選取安全協(xié)議設(shè)計(jì)需求，在通用的安全協(xié)議設(shè)計(jì)方法指導(dǎo)下，學(xué)生開(kāi)始自主設(shè)計(jì)安全協(xié)議。當(dāng)然，有必要時(shí)需在安全協(xié)議設(shè)計(jì)之前開(kāi)展相關(guān)的密碼學(xué)預(yù)備知識(shí)講解。

學(xué)生在完成安全協(xié)議的設(shè)計(jì)雛形后，開(kāi)始學(xué)習(xí)運(yùn)用各種形式化分析方法，如模態(tài)邏輯、代數(shù)系統(tǒng)等，對(duì)自己設(shè)計(jì)的安全協(xié)議進(jìn)行安全性邏輯分析，找到安全不足之處，并反饋回協(xié)議設(shè)計(jì)階段重新修改協(xié)議模型，直到在形式化分析工具的支持下，安全協(xié)議滿足預(yù)定的安全需求時(shí)得到最終的協(xié)議設(shè)計(jì)框架。

針對(duì)自主設(shè)計(jì)的安全協(xié)議，進(jìn)一步利用現(xiàn)有的密碼開(kāi)發(fā)工具包，包括開(kāi)源的密碼庫(kù)如openssl、cryptlib等(或自主開(kāi)發(fā)密碼包)，開(kāi)發(fā)和實(shí)現(xiàn)已設(shè)計(jì)的安全協(xié)議，并在相應(yīng)的網(wǎng)絡(luò)環(huán)境中運(yùn)行和測(cè)試安全協(xié)議。

安全性分析對(duì)安全協(xié)議至關(guān)重要，而協(xié)議執(zhí)行的性能和穩(wěn)定性分析在工程實(shí)踐上是必要的。因此，學(xué)生需配套學(xué)習(xí)網(wǎng)絡(luò)協(xié)議分析的方法，主要通過(guò)協(xié)議分析工具如著名的sniffer等，在安全協(xié)議的測(cè)試平臺(tái)上對(duì)協(xié)議運(yùn)行狀態(tài)進(jìn)行數(shù)據(jù)抓包分析，并運(yùn)用基于網(wǎng)絡(luò)原理的各種分析和統(tǒng)計(jì)方法，給出自主設(shè)計(jì)的安全協(xié)議執(zhí)行性能分析報(bào)告。若安全協(xié)議在執(zhí)行性能和穩(wěn)定性方面無(wú)法滿足現(xiàn)實(shí)的應(yīng)用，則重新回到協(xié)議設(shè)計(jì)階段修正安全協(xié)議設(shè)計(jì)。

通過(guò)安全協(xié)議設(shè)計(jì)和分析的綜合實(shí)踐過(guò)程，最終得到符合設(shè)計(jì)要求的安全協(xié)議集。鑒于教學(xué)積累考慮，可將自主設(shè)計(jì)的安全協(xié)議模型添加到安全協(xié)議自主設(shè)計(jì)命題庫(kù)，以備后續(xù)教學(xué)實(shí)踐。

3　綜合教學(xué)方法的特點(diǎn)

(1)發(fā)揮學(xué)生的學(xué)習(xí)自覺(jué)性

以自主設(shè)計(jì)命題的形式引導(dǎo)學(xué)生學(xué)習(xí)安全協(xié)議的設(shè)計(jì)和分析技術(shù)，可充分調(diào)動(dòng)學(xué)生的自主思維和相關(guān)知識(shí)的學(xué)習(xí)積極性。如安全協(xié)議的設(shè)計(jì)過(guò)程利于學(xué)生學(xué)習(xí)一般的協(xié)議設(shè)計(jì)方法；協(xié)議的分析過(guò)程幫助學(xué)生理解和掌握形式化分析技術(shù)；協(xié)議的測(cè)試和性能分析則培養(yǎng)學(xué)生利用密碼技術(shù)開(kāi)發(fā)安全協(xié)議的工程設(shè)計(jì)能力。

(2)支持學(xué)生的學(xué)習(xí)協(xié)作性

安全協(xié)議綜合實(shí)踐的過(guò)程既可指定學(xué)生單獨(dú)完成，也可讓學(xué)生分組合作，共同完成協(xié)議的設(shè)計(jì)和分析任務(wù)。如四個(gè)學(xué)生可分別擔(dān)任協(xié)議設(shè)計(jì)、安全分析、實(shí)現(xiàn)和測(cè)試、性能分析四項(xiàng)工作，以此鍛煉學(xué)生的自主研究和項(xiàng)目協(xié)作能力。

(3)知識(shí)點(diǎn)的綜合和交叉

自主安全協(xié)議設(shè)計(jì)和分析過(guò)程包括標(biāo)準(zhǔn)模型簡(jiǎn)化、協(xié)議設(shè)計(jì)、形式化分析技術(shù)、密碼庫(kù)開(kāi)發(fā)和調(diào)用技術(shù)，及網(wǎng)絡(luò)協(xié)議分析等技術(shù)，可充分體現(xiàn)安全協(xié)議技術(shù)涵蓋知識(shí)面的綜合性，使學(xué)生全面認(rèn)識(shí)信息安全的實(shí)施過(guò)程。

篇3

計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的開(kāi)發(fā)，網(wǎng)絡(luò)安全問(wèn)題首當(dāng)其沖，建立完整的計(jì)算機(jī)網(wǎng)絡(luò)安全管理系統(tǒng)，是保障網(wǎng)絡(luò)系統(tǒng)正常運(yùn)行的重要前提。文章將基于網(wǎng)絡(luò)完全的視角，分析當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)常見(jiàn)的安全威脅問(wèn)題，進(jìn)而研討如何開(kāi)發(fā)相對(duì)應(yīng)的計(jì)算機(jī)安全軟件，以提高計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)運(yùn)行的安全性。

【關(guān)鍵詞】計(jì)算機(jī) 網(wǎng)絡(luò)安全 軟件開(kāi)發(fā)

1 計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全方面存在的弊端

借助網(wǎng)絡(luò)技術(shù)，計(jì)算機(jī)與各種終端設(shè)備連接在一起，形成各種類型的網(wǎng)絡(luò)系統(tǒng)，期間開(kāi)放性的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)，通過(guò)傳輸介質(zhì)和物理網(wǎng)絡(luò)設(shè)備組合而成，勢(shì)必存在不同的安全威脅問(wèn)題。

1.1 操作系統(tǒng)安全

操作系統(tǒng)是一種支撐性軟件，為其他應(yīng)用軟件的應(yīng)用提供一個(gè)運(yùn)行的環(huán)境，并具有多方面的管理功能，一旦操作軟件在開(kāi)發(fā)設(shè)計(jì)的時(shí)候存在漏洞的時(shí)候就會(huì)給網(wǎng)絡(luò)安全留下隱患。操作系統(tǒng)是由多個(gè)管理模塊組成的，每個(gè)模塊都有自己的程序，因此也會(huì)存在缺陷問(wèn)題；操作系統(tǒng)都會(huì)有后門程序以備程序來(lái)修改程序設(shè)計(jì)的不足，但正是后門程序可以繞過(guò)安全控制而獲取對(duì)程序或系統(tǒng)的訪問(wèn)權(quán)的設(shè)計(jì)，從而給黑客的入侵攻擊提供了入口；操作系統(tǒng)的遠(yuǎn)程調(diào)用功能，遠(yuǎn)程調(diào)用可以提交程序給遠(yuǎn)程服務(wù)器執(zhí)行，如果中間通訊環(huán)節(jié)被黑客監(jiān)控，就會(huì)出現(xiàn)網(wǎng)絡(luò)安全問(wèn)題。

1.2 數(shù)據(jù)庫(kù)安全

數(shù)據(jù)庫(kù)相關(guān)軟件開(kāi)發(fā)時(shí)遺漏的弊端，影響數(shù)據(jù)庫(kù)的自我防護(hù)水平，比如最高權(quán)限被隨意使用、平臺(tái)漏洞、審計(jì)記錄不全、協(xié)議漏洞、驗(yàn)證不足、備份數(shù)據(jù)暴露等等。另外，數(shù)據(jù)庫(kù)訪問(wèn)者經(jīng)常出現(xiàn)的使用安全問(wèn)題也會(huì)導(dǎo)致網(wǎng)絡(luò)安全隱患，比如數(shù)據(jù)輸入錯(cuò)誤、有意蓄謀破壞數(shù)據(jù)庫(kù)、繞過(guò)管理策略非法訪問(wèn)數(shù)據(jù)庫(kù)、未經(jīng)授權(quán)任意修改刪除數(shù)據(jù)庫(kù)信息。

1.3 防火墻安全

作為保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全的重要系統(tǒng)軟件，防火墻能夠阻擋來(lái)自外界的網(wǎng)絡(luò)攻擊，過(guò)濾掉一些網(wǎng)絡(luò)病毒，但是部署了防火墻并不表示網(wǎng)絡(luò)的絕對(duì)安全，防火墻只對(duì)來(lái)自外部網(wǎng)絡(luò)的數(shù)據(jù)進(jìn)行過(guò)濾，對(duì)局域網(wǎng)內(nèi)部的破壞，防火墻是不起任何防范作用的。防火墻對(duì)外部數(shù)據(jù)的過(guò)濾是按照一定規(guī)則進(jìn)行的，如果有網(wǎng)絡(luò)攻擊模式不在防火墻的過(guò)濾規(guī)則之內(nèi)，防火墻也是不起作用的，特別是在當(dāng)今網(wǎng)絡(luò)安全漏洞百出的今天，更需要常常更新防火墻的安全策略。

2 計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全軟件開(kāi)發(fā)建議

基于計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全問(wèn)題，為保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)用戶和應(yīng)用系統(tǒng)的安全，我們需要分別研討入侵防護(hù)軟件、數(shù)據(jù)庫(kù)備份與容災(zāi)軟件、病毒防護(hù)軟件、虛擬局域網(wǎng)保護(hù)軟件等。

2.1 入侵防護(hù)軟件

入侵防護(hù)軟件設(shè)置于防火墻后面，主要功能是檢查計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行時(shí)的系統(tǒng)狀況，同時(shí)將運(yùn)行狀況等記錄下來(lái)，檢測(cè)當(dāng)前的網(wǎng)絡(luò)運(yùn)行狀況，尤其是網(wǎng)絡(luò)的流量，可結(jié)合設(shè)定好的過(guò)濾規(guī)則來(lái)對(duì)網(wǎng)絡(luò)上的流量或內(nèi)容進(jìn)行監(jiān)控，出現(xiàn)異常情況時(shí)會(huì)發(fā)出預(yù)警信號(hào)，它還可以協(xié)助防火墻和路由器的工作。該軟件的最大有點(diǎn)是當(dāng)有病毒發(fā)生攻擊之前就可以實(shí)時(shí)捕捉網(wǎng)絡(luò)數(shù)據(jù)、檢測(cè)可以數(shù)據(jù)，并及時(shí)發(fā)出預(yù)警信號(hào)，收集黑客入侵行為的信息，記錄整個(gè)入侵事件的過(guò)程，而且還可以追蹤到發(fā)生入侵行為的具置，從而增強(qiáng)系統(tǒng)的防護(hù)入侵能力。

2.2 數(shù)據(jù)備份和容災(zāi)軟件

數(shù)據(jù)備份和容災(zāi)軟件，可以安全備份需保護(hù)數(shù)據(jù)的安全性，在國(guó)外已經(jīng)被廣泛應(yīng)用，但是在國(guó)內(nèi)卻沒(méi)有被得到重視。數(shù)據(jù)備份和容災(zāi)軟件要求將RAID技術(shù)安裝到操作系統(tǒng)，將主硬盤文件備份到從硬盤；移動(dòng)介質(zhì)和光盤備份，計(jì)算機(jī)內(nèi)的數(shù)據(jù)會(huì)隨著使用的時(shí)間發(fā)生意外損壞或破壞，采用移動(dòng)介質(zhì)和光盤可以將數(shù)據(jù)拷貝出來(lái)進(jìn)行存儲(chǔ)；磁盤陣列貯存法，可大大提高系統(tǒng)的安全性能和穩(wěn)定性能。隨著儲(chǔ)存、備份和容災(zāi)軟件的相互結(jié)合，將來(lái)會(huì)構(gòu)成一體化的數(shù)據(jù)容災(zāi)備份儲(chǔ)存系統(tǒng)，并進(jìn)行數(shù)據(jù)加密。

2.3 病毒防護(hù)軟件

隨著計(jì)算機(jī)網(wǎng)絡(luò)被廣泛的應(yīng)用，網(wǎng)絡(luò)病毒類型越來(lái)越多，由于計(jì)算機(jī)網(wǎng)絡(luò)的連通性，一旦感染病毒則會(huì)呈現(xiàn)快速的傳播速度，波及面也廣，而且計(jì)算機(jī)病毒的傳播途徑也日趨多樣化，因此，需要開(kāi)發(fā)完善的病毒防護(hù)軟件，防范計(jì)算機(jī)網(wǎng)絡(luò)病毒。首先是分析病毒傳播規(guī)律和危害性，開(kāi)發(fā)相對(duì)應(yīng)的殺毒軟件，并在規(guī)定時(shí)間內(nèi)掃描系統(tǒng)指定位置及更新病毒庫(kù)；其次是安裝防毒墻軟件，傳統(tǒng)的防火墻利用IP控制的方式，來(lái)禁止病毒和黑客的入侵，難以對(duì)實(shí)時(shí)監(jiān)測(cè)網(wǎng)絡(luò)系統(tǒng)情況，而防毒墻則可以在網(wǎng)絡(luò)入口（即網(wǎng)關(guān)處）對(duì)病毒進(jìn)行過(guò)濾，防止病毒擴(kuò)散。最后是更各系統(tǒng)補(bǔ)丁，以提高系統(tǒng)的操作水平和應(yīng)用能力，同時(shí)預(yù)防病毒利用系統(tǒng)漏洞入侵計(jì)算機(jī)。

2.4 虛擬局域網(wǎng)軟件

采用虛擬局域網(wǎng)軟件，可以將不同需求的用戶隔離開(kāi)來(lái)，并劃分到不同的VLAN，采用這種做法可以提高計(jì)算機(jī)網(wǎng)絡(luò)的安全性。具體做法是從邏輯上將計(jì)算機(jī)網(wǎng)絡(luò)分為一個(gè)個(gè)的子網(wǎng)，并將這些子網(wǎng)相互隔離，一旦發(fā)生入侵事故也不會(huì)導(dǎo)致網(wǎng)內(nèi)上“廣播風(fēng)暴”的發(fā)生。結(jié)合子網(wǎng)的控制訪問(wèn)需求，將訪問(wèn)控制列表設(shè)置在各個(gè)子網(wǎng)中間，以形成對(duì)具體方向訪問(wèn)的允許條件、限制條件等，從而達(dá)到保護(hù)各個(gè)子網(wǎng)的目的。同時(shí)，把MAC地址和靜態(tài)IP地址上網(wǎng)的計(jì)算機(jī)或相關(guān)設(shè)備進(jìn)行綁定，這樣就可以有效防止靜態(tài)IP地址或是MAC地址被盜用的問(wèn)題出現(xiàn)。

2.5 服務(wù)器安全軟件

服務(wù)器系統(tǒng)安全軟件分為兩種，一種是系統(tǒng)軟件，另外一種為應(yīng)用軟件。計(jì)算機(jī)網(wǎng)絡(luò)在配置服務(wù)器系統(tǒng)軟件時(shí)要充分考慮到它的承受能力和安全功能性，承受能力是指安全設(shè)計(jì)、減少攻擊面、編程；安全功能涵蓋各種安全協(xié)議程序，并基于自身的使用需求，及時(shí)更新操作系統(tǒng)；服務(wù)器應(yīng)用軟件的應(yīng)用，要求考慮軟件在穩(wěn)定性、可靠、安全等方面的性能，以避免帶入病毒，并定期及時(shí)更新。

3 結(jié)束語(yǔ)

計(jì)算機(jī)網(wǎng)絡(luò)安全是一個(gè)長(zhǎng)期且復(fù)雜的問(wèn)題，即使現(xiàn)在的網(wǎng)絡(luò)技術(shù)已經(jīng)日漸成熟、網(wǎng)絡(luò)安全防范體系也日趨完善，但是網(wǎng)絡(luò)安全問(wèn)題是相對(duì)存在的。因此在實(shí)際計(jì)算機(jī)應(yīng)用管理中，我們只能根據(jù)網(wǎng)絡(luò)寬帶的特點(diǎn)和具體的應(yīng)用需求去找到平衡網(wǎng)絡(luò)安全和網(wǎng)絡(luò)性能，以此為指導(dǎo)思想來(lái)配置網(wǎng)絡(luò)安全軟件。也就是說(shuō)，我們需要不斷強(qiáng)化安全防護(hù)軟件的研發(fā)力度，以進(jìn)一步促進(jìn)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)防御水平的提升，才能適應(yīng)不斷變化的網(wǎng)絡(luò)環(huán)境。

參考文獻(xiàn)

[1]于軍旗.計(jì)算機(jī)系統(tǒng)安全與計(jì)算機(jī)網(wǎng)絡(luò)安全[J].數(shù)字技術(shù)與應(yīng)用，2013，（2）：165-166.

[2]陳豪.淺談網(wǎng)絡(luò)時(shí)代計(jì)算機(jī)的安全問(wèn)題及應(yīng)對(duì)策略[J].科技致富向?qū)В?013，（8）：73.

[3]楊玉香，魯娟，胡志麗.淺析網(wǎng)絡(luò)環(huán)境下如何維護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全[J].數(shù)字技術(shù)與應(yīng)用，2013，（2）：173.

作者簡(jiǎn)介

連愛(ài)娥（1984-），女，計(jì)算機(jī)應(yīng)用技術(shù)碩士，主要從事軟件開(kāi)發(fā)工作。

篇4

結(jié)合醫(yī)院信息網(wǎng)絡(luò)系統(tǒng)的建設(shè)問(wèn)題，對(duì)其中存在的安全風(fēng)險(xiǎn)進(jìn)行了分析，并提出了合理有效的建設(shè)措施，希望可以促進(jìn)醫(yī)院信息化建設(shè)的發(fā)展。

【關(guān)鍵詞】醫(yī)院 信息網(wǎng)絡(luò)系統(tǒng) 安全風(fēng)險(xiǎn) 建設(shè)措施

隨著科學(xué)技術(shù)的發(fā)展和進(jìn)步，互聯(lián)網(wǎng)在人們的日常生活和工作中得到了十分廣泛的應(yīng)用，社會(huì)逐漸進(jìn)入了網(wǎng)絡(luò)信息化時(shí)代，醫(yī)院也開(kāi)始不斷加強(qiáng)信息網(wǎng)絡(luò)系統(tǒng)的建設(shè)。結(jié)合了計(jì)算機(jī)技術(shù)和網(wǎng)絡(luò)通信技術(shù)的信息網(wǎng)絡(luò)系統(tǒng)，可以極大地提高醫(yī)院的管理水平，同時(shí)推動(dòng)醫(yī)院向著現(xiàn)代化的方向發(fā)展，應(yīng)該引起醫(yī)院管理人員的重視。

1 醫(yī)院信息網(wǎng)絡(luò)系統(tǒng)概述

醫(yī)院信息網(wǎng)絡(luò)系統(tǒng)是實(shí)現(xiàn)醫(yī)院信息化和現(xiàn)代化的前提，醫(yī)院信息化，是指以病人的病例信息共享為核心，可以為病人的就醫(yī)提供便利，同時(shí)方便對(duì)醫(yī)院進(jìn)行管理，不僅包括了硬件設(shè)備的安裝，還包括了系統(tǒng)的設(shè)計(jì)和維護(hù)，以及信息的分析管理等。要想充分發(fā)揮醫(yī)院信息網(wǎng)絡(luò)系統(tǒng)的作用，需要醫(yī)院全體員工的共同努力。從目前來(lái)看，在我國(guó)，絕大部分三級(jí)醫(yī)院都已經(jīng)建立起了醫(yī)院信息網(wǎng)絡(luò)系統(tǒng)，并且經(jīng)過(guò)不斷的發(fā)展和完善，逐漸成為了醫(yī)院管理活動(dòng)中的重要組成部分，同時(shí)開(kāi)始向著臨床應(yīng)用和管理決策的方向發(fā)展，對(duì)于醫(yī)院整體管理水平的提高有著不容忽視的作用。

2 醫(yī)院信息網(wǎng)絡(luò)系統(tǒng)建設(shè)中的安全風(fēng)險(xiǎn)

從目前來(lái)看，在醫(yī)院信息網(wǎng)絡(luò)系統(tǒng)的建設(shè)中，存在的安全風(fēng)險(xiǎn)主要表現(xiàn)在以下幾個(gè)方面：

2.1 系統(tǒng)漏洞

系統(tǒng)漏洞主要表現(xiàn)在TCP/IP 網(wǎng)絡(luò)協(xié)議、計(jì)算機(jī)操作系統(tǒng)、應(yīng)用軟件等方面。在不斷的發(fā)展過(guò)程中，系統(tǒng)需要進(jìn)行不斷的更新，不可避免地會(huì)產(chǎn)生相應(yīng)的缺陷和漏洞，這些漏洞的存在，給黑客的攻擊以及病毒的入侵提供了相應(yīng)的渠道，容易造成系統(tǒng)信息混亂、數(shù)據(jù)丟失甚至系統(tǒng)的癱瘓。因此，要對(duì)系統(tǒng)進(jìn)行有效管理，對(duì)漏洞進(jìn)行及時(shí)更新和修復(fù)，對(duì)使用的軟件產(chǎn)品的安全性進(jìn)行檢測(cè)，同時(shí)設(shè)置相應(yīng)的防火墻，配合IDS入侵檢測(cè)設(shè)備，實(shí)現(xiàn)對(duì)于系統(tǒng)的安全防護(hù)。

2.2 網(wǎng)絡(luò)攻擊

一方面，如果網(wǎng)絡(luò)覆蓋的服務(wù)器遭到攻擊，會(huì)導(dǎo)致服務(wù)器誤動(dòng)，在短時(shí)間內(nèi)大量創(chuàng)建客戶端連接，占用系統(tǒng)資源，影響系統(tǒng)功能的正常發(fā)揮；另一方面，網(wǎng)絡(luò)黑客會(huì)對(duì)通過(guò)系統(tǒng)漏洞，或者利用病毒等，侵入系統(tǒng)中，竊取、修改、刪除數(shù)據(jù)庫(kù)中的信息，從而導(dǎo)致醫(yī)院信息管理系統(tǒng)的混亂，嚴(yán)重的甚至可能導(dǎo)致整個(gè)醫(yī)院信息網(wǎng)絡(luò)的癱瘓。針對(duì)這種情況，應(yīng)該在系統(tǒng)中加入Internet邊界安全控制系統(tǒng)，部署相應(yīng)的防火墻以及入侵檢測(cè)系統(tǒng)，對(duì)網(wǎng)絡(luò)進(jìn)行實(shí)時(shí)在線監(jiān)控，降低受到網(wǎng)絡(luò)攻擊的機(jī)率。

2.3 病毒威脅

網(wǎng)絡(luò)病毒是威脅網(wǎng)絡(luò)系統(tǒng)安全的重要因素之一，一般情況下，病毒會(huì)潛伏在郵件或者應(yīng)用程序中，利用系統(tǒng)漏洞，對(duì)系統(tǒng)中的文件和信息進(jìn)行修改、刪除，造成數(shù)據(jù)的混亂或者丟失。對(duì)于這個(gè)問(wèn)題，可以建立病毒防火墻，同時(shí)在系統(tǒng)中加入殺毒軟件，對(duì)病毒進(jìn)行預(yù)防和處理，減少其對(duì)于系統(tǒng)的危害。

2.4 人為失誤

在實(shí)際操作過(guò)程中，由于操作人員的粗心大意，或者對(duì)于操作流程不熟悉，同樣會(huì)對(duì)系統(tǒng)的安全造成影響。因此，要加強(qiáng)對(duì)于系統(tǒng)操作人員教育和培訓(xùn)，提高其專業(yè)能力和責(zé)任意識(shí)，避免人為失誤的發(fā)生。

3 醫(yī)院信息網(wǎng)絡(luò)系統(tǒng)的建設(shè)措施

在對(duì)醫(yī)院信息網(wǎng)絡(luò)系統(tǒng)進(jìn)行建設(shè)時(shí)，要在保證系統(tǒng)功能的基礎(chǔ)上，采取相應(yīng)的安全防范措施，確保系統(tǒng)的安全性能。結(jié)合實(shí)際情況，醫(yī)院信息網(wǎng)絡(luò)系統(tǒng)的建設(shè)措施主要包括：

3.1 安全策略

一般來(lái)說(shuō)，醫(yī)院信息網(wǎng)絡(luò)系統(tǒng)采用的都是服務(wù)器/客戶端（C/S）結(jié)構(gòu)，作為系統(tǒng)的數(shù)據(jù)中心，服務(wù)器會(huì)對(duì)系統(tǒng)的所有信息進(jìn)行收集，提供給客戶端使用。由于醫(yī)院信息網(wǎng)絡(luò)系統(tǒng)的數(shù)據(jù)不僅包括了病人的病例信息等，還包含有醫(yī)院的經(jīng)營(yíng)管理數(shù)據(jù)，因此需要確保其可以始終保持正常運(yùn)行狀態(tài)，避免數(shù)據(jù)的丟失，同時(shí)在發(fā)生斷電、系統(tǒng)故障等災(zāi)難性事件后，可以及時(shí)恢復(fù)數(shù)據(jù)，以保證數(shù)據(jù)的連續(xù)性和完整性。通常情況下，系統(tǒng)的中心服務(wù)器可以采用“2+2”模式雙機(jī)熱備份系統(tǒng)，以避免單點(diǎn)故障的影響。然后，應(yīng)該在主機(jī)房之外的地方，建立相應(yīng)的容災(zāi)備份服務(wù)器，與中心服務(wù)器進(jìn)行數(shù)據(jù)同步，這樣，即使中心服務(wù)器出現(xiàn)故障，也可以保證醫(yī)院醫(yī)療工作的正常進(jìn)行。

3.2 設(shè)備安全

在信息網(wǎng)絡(luò)系統(tǒng)中，網(wǎng)絡(luò)設(shè)備是多種多樣的，主要包括交換機(jī)、服務(wù)器、電源等，這些設(shè)備是系統(tǒng)的基礎(chǔ)，也是信息網(wǎng)絡(luò)的物理保障，因此，需要采取有效措施，保證網(wǎng)絡(luò)設(shè)備的安全。一方面，應(yīng)該將醫(yī)院信息系統(tǒng)網(wǎng)絡(luò)與其他網(wǎng)絡(luò)相互隔離，采用兩臺(tái)模塊化交換機(jī)，配置雙電源、雙引擎，并通過(guò)雙網(wǎng)卡，實(shí)現(xiàn)與核心交換機(jī)的分別連接，避免因單點(diǎn)故障引起的網(wǎng)絡(luò)業(yè)務(wù)中斷。另一方面，要根據(jù)醫(yī)院信息化網(wǎng)絡(luò)系統(tǒng)的特點(diǎn)，對(duì)醫(yī)院的不同系統(tǒng)和工作站進(jìn)行分類，形成各自獨(dú)立的模塊，可以有效減少病毒在網(wǎng)絡(luò)系統(tǒng)中的泛濫和傳播，避免了醫(yī)院網(wǎng)絡(luò)全面癱瘓的風(fēng)險(xiǎn)。

3.3 軟件安全

首先，要設(shè)置相應(yīng)的網(wǎng)絡(luò)殺毒軟件，對(duì)醫(yī)院信息網(wǎng)絡(luò)的安全進(jìn)行保護(hù)，對(duì)病毒庫(kù)進(jìn)行升級(jí)，對(duì)客戶機(jī)的殺毒情況進(jìn)行實(shí)時(shí)監(jiān)控，減少病毒對(duì)于系統(tǒng)的影響和危害。其次，加入內(nèi)網(wǎng)安全管理軟件，對(duì)客戶機(jī)的實(shí)際運(yùn)行情況進(jìn)行管理，通過(guò)權(quán)限管理的方式，全面掌握醫(yī)院信息網(wǎng)絡(luò)的運(yùn)行狀況。然后，針對(duì)系統(tǒng)機(jī)房?jī)?nèi)可能存在的安全風(fēng)險(xiǎn)，要設(shè)置相應(yīng)的安全防護(hù)軟件和報(bào)警軟件，切實(shí)做好防火、防水、防靜電、防盜等工作，確保系統(tǒng)功能的有效發(fā)揮。

4 結(jié)語(yǔ)

總而言之，醫(yī)院信息網(wǎng)絡(luò)系統(tǒng)在醫(yī)院的正常運(yùn)行和發(fā)展中發(fā)揮著十分巨大的作用，一旦出現(xiàn)問(wèn)題，輕則影響醫(yī)院的運(yùn)行，重則導(dǎo)致醫(yī)院管理系統(tǒng)的癱瘓，造成巨大的經(jīng)濟(jì)損失。因此，相關(guān)技術(shù)人員應(yīng)該充分重視起來(lái)，做好安全風(fēng)險(xiǎn)的防范工作，采取有效的建設(shè)措施，確保醫(yī)院信息網(wǎng)絡(luò)系統(tǒng)的建設(shè)和發(fā)展，從而推動(dòng)醫(yī)院信息化水平和管理水平的提高。

參考文獻(xiàn)

[1]胡.醫(yī)院信息網(wǎng)絡(luò)建設(shè)中的安全技術(shù)體系[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2013（10）：59-61.

[2]張延榮.淺談醫(yī)院信息網(wǎng)絡(luò)系統(tǒng)的建設(shè)與應(yīng)用[J].現(xiàn)代經(jīng)濟(jì)信息，2012（10）：234.

[3]劉大愚.醫(yī)院信息網(wǎng)絡(luò)體系的建設(shè)與安全淺論[J].信息與電腦，2011（09）：89-91.

篇5

[關(guān)鍵詞]大學(xué)生；網(wǎng)絡(luò)購(gòu)物安全； 支付安全意識(shí)

1調(diào)查目的、方法和對(duì)象

近年來(lái)，網(wǎng)絡(luò)領(lǐng)域的飛速發(fā)展所帶來(lái)的信息技術(shù)的進(jìn)步對(duì)人們的行為以及生活方式產(chǎn)生了積極的影響，但與此同時(shí)，網(wǎng)絡(luò)安全問(wèn)題走入人們視野。其中，網(wǎng)絡(luò)購(gòu)物安全作為網(wǎng)絡(luò)安全問(wèn)題的重要組成，具有相對(duì)明顯的普遍性、高發(fā)性及代表性，而大學(xué)生作為網(wǎng)絡(luò)購(gòu)物的主要群體，面臨著網(wǎng)絡(luò)購(gòu)物安全的侵襲，如何加強(qiáng)學(xué)校對(duì)大學(xué)生網(wǎng)絡(luò)安全意識(shí)的培養(yǎng)顯得尤為重要。[1]文章結(jié)合問(wèn)卷調(diào)查，對(duì)大學(xué)生網(wǎng)絡(luò)購(gòu)物安全現(xiàn)狀進(jìn)行了調(diào)查分析，并提出了解決對(duì)策。

11調(diào)查目的

通過(guò)調(diào)查深入了解大學(xué)生網(wǎng)絡(luò)購(gòu)物安全意識(shí)的現(xiàn)狀，并為高校開(kāi)展大學(xué)生網(wǎng)絡(luò)安全意識(shí)相關(guān)教育提出可行性建議。

12調(diào)查方法

以問(wèn)卷調(diào)查的方法對(duì)大學(xué)生使用網(wǎng)絡(luò)的基本情況、網(wǎng)絡(luò)購(gòu)物的頻率、網(wǎng)絡(luò)支付安全意識(shí)、網(wǎng)絡(luò)購(gòu)物安全程度的認(rèn)知、網(wǎng)絡(luò)購(gòu)物面臨的主要問(wèn)題等方面展開(kāi)調(diào)查。

13調(diào)查對(duì)象

于2016年10月，選取了沈陽(yáng)醫(yī)學(xué)院的在校大學(xué)生作為調(diào)查對(duì)象，采取分層抽樣的方式（見(jiàn)表1），共發(fā)放問(wèn)卷450份，收回450份，得到有效問(wèn)卷400份，回收率為100%，有效回收率889%，所抽查的學(xué)生均能夠結(jié)合自身的認(rèn)知完成調(diào)查問(wèn)卷。

2調(diào)查結(jié)果

21大學(xué)生使用網(wǎng)絡(luò)的基本現(xiàn)狀

在當(dāng)今社會(huì)，網(wǎng)絡(luò)與大學(xué)生的生活、工作及學(xué)習(xí)息息相關(guān)，大學(xué)生作為網(wǎng)絡(luò)的主力軍參與的活躍度較高。在問(wèn)卷調(diào)查中發(fā)現(xiàn)（見(jiàn)圖1），多數(shù)大學(xué)生開(kāi)始接觸網(wǎng)絡(luò)的時(shí)間主要集中在初中，占比458%，其他依次是：小學(xué)占比343%；高中占比148%；大學(xué)占比53%。這意味著開(kāi)始上網(wǎng)年齡偏向低齡化。另一調(diào)查結(jié)果統(tǒng)計(jì)顯示，大學(xué)生每天上網(wǎng)時(shí)長(zhǎng)大于4小時(shí)者，約占450%；時(shí)長(zhǎng)為2～4小時(shí)者，約占395%；時(shí)長(zhǎng)為1～2小時(shí)者，約占110%；而小于1小時(shí)者，只約占43%。

22大學(xué)生網(wǎng)絡(luò)購(gòu)物頻率現(xiàn)狀

近年來(lái)，網(wǎng)絡(luò)購(gòu)物以方便、快捷的特點(diǎn)為人們所熱衷，而隨著京東、天貓、淘寶等一系列網(wǎng)購(gòu)App的興起，更加促進(jìn)了網(wǎng)絡(luò)購(gòu)物模式的普及。據(jù)中國(guó)互聯(lián)網(wǎng)絡(luò)信息中心（CNNIC）《2015年中國(guó)網(wǎng)絡(luò)購(gòu)物市場(chǎng)研究報(bào)告》報(bào)告顯示，截至2015年12月，我國(guó)網(wǎng)絡(luò)購(gòu)物規(guī)模達(dá)413億元，同比增加5183萬(wàn)元，增長(zhǎng)率為143%，高于61%的網(wǎng)民數(shù)量增長(zhǎng)率。[2]而大學(xué)生作為使用網(wǎng)絡(luò)購(gòu)物的重要群體，更傾向于選擇網(wǎng)購(gòu)，集中在服飾、食品等生活學(xué)習(xí)用品。調(diào)查顯示（見(jiàn)圖2），占比高達(dá)928%的大學(xué)生有過(guò)網(wǎng)購(gòu)經(jīng)歷，而僅有72%的人從未有過(guò)任何網(wǎng)購(gòu)經(jīng)歷。其中，每月網(wǎng)購(gòu)頻率在2～3次所占百分比最高，為481%，1次為193%，4次以上為179%，選擇不到一次的為147%?？梢?jiàn)網(wǎng)購(gòu)已經(jīng)或多或少地滲透到大學(xué)生學(xué)習(xí)生活之中。

23大學(xué)生網(wǎng)絡(luò)購(gòu)物支付安全意識(shí)現(xiàn)狀

調(diào)查顯示，對(duì)于網(wǎng)絡(luò)支付的看法，大部分大學(xué)生表示，會(huì)在支付時(shí)特別留意支付頁(yè)面的合法性和真實(shí)性，占比644%。認(rèn)為網(wǎng)絡(luò)購(gòu)物是非常安全的占03%；認(rèn)為網(wǎng)絡(luò)購(gòu)物是比較安全的占32%；認(rèn)為網(wǎng)絡(luò)購(gòu)物安全性是不確定的占646%；認(rèn)為網(wǎng)絡(luò)購(gòu)物是比較不安全的占271%；認(rèn)為網(wǎng)絡(luò)購(gòu)物非常不安全的占48%。從以上數(shù)據(jù)可以看出大部分大學(xué)生對(duì)于網(wǎng)絡(luò)購(gòu)物的態(tài)度是理性的，但仍有少部分人安全意識(shí)方面待加強(qiáng)?？梢?jiàn)，從整體而言，大學(xué)生對(duì)于網(wǎng)絡(luò)購(gòu)物安全持比較肯定和樂(lè)觀的態(tài)度，對(duì)于網(wǎng)絡(luò)購(gòu)物安全的警惕心明顯不足。

24大學(xué)生網(wǎng)絡(luò)購(gòu)物面臨問(wèn)題

調(diào)查結(jié)果顯示，在網(wǎng)絡(luò)購(gòu)物安全方面，超過(guò)半數(shù)的大學(xué)生對(duì)網(wǎng)站商品的產(chǎn)品質(zhì)量及網(wǎng)站賬號(hào)安全性的問(wèn)題關(guān)注較多，分別為628%和602%。對(duì)網(wǎng)站和商家信譽(yù)的關(guān)注為457%，而對(duì)網(wǎng)絡(luò)支付方式的種類的擔(dān)心僅占243%，這說(shuō)明相當(dāng)大比例的大學(xué)生都有可能面臨網(wǎng)購(gòu)安全問(wèn)題，在網(wǎng)絡(luò)支付方式的種類逐漸走向多樣化的時(shí)代，尤其是缺乏完善的技術(shù)保障和網(wǎng)絡(luò)監(jiān)管，導(dǎo)致一些網(wǎng)站和商家的信譽(yù)參差不齊，大學(xué)生網(wǎng)絡(luò)購(gòu)物的安全意識(shí)還有待提高。

3對(duì)策建議

31大學(xué)生注重自身網(wǎng)購(gòu)安全意識(shí)的培養(yǎng)

對(duì)于大學(xué)生，網(wǎng)絡(luò)購(gòu)物這種新生的消費(fèi)方式也還有很多待完善的空間，在享受網(wǎng)上消費(fèi)的便捷之余，我們要提高警惕注意保護(hù)個(gè)人信息，如銀行卡交易密碼、有效證件信息等；提高自身安全意識(shí)網(wǎng)絡(luò)購(gòu)物的防范意識(shí)并學(xué)會(huì)甄別信息的真假，不隨便點(diǎn)開(kāi)真實(shí)性和安全性不確定的陌生鏈接；有較強(qiáng)的判斷能力和法律意識(shí)，不做危害網(wǎng)絡(luò)購(gòu)物安全因素的推動(dòng)者和妥協(xié)者。只有從自身出發(fā)，全面提高網(wǎng)絡(luò)安全防御能力，才能行之有效地避免在網(wǎng)絡(luò)購(gòu)物過(guò)程中個(gè)人的安全利益受到侵害。

32高校需加強(qiáng)網(wǎng)絡(luò)安全教育知識(shí)的宣傳以及課程建設(shè)

統(tǒng)計(jì)數(shù)據(jù)顯示，83%的大學(xué)生認(rèn)為，學(xué)校對(duì)網(wǎng)絡(luò)安全教育非常重視，419%的大學(xué)生認(rèn)為，學(xué)校比較重視網(wǎng)絡(luò)安全教育，還有401%的大學(xué)生則認(rèn)為重視度一般，另有85%的大學(xué)生則認(rèn)為，學(xué)校不太重視網(wǎng)絡(luò)安全教育，還有13%的大學(xué)生認(rèn)為學(xué)校對(duì)網(wǎng)絡(luò)安全教育很不重視。而對(duì)于學(xué)校是否有必要定期開(kāi)展網(wǎng)絡(luò)安全教育活動(dòng)這一問(wèn)題的調(diào)查顯示，698%的大學(xué)生認(rèn)為有必要?？梢钥闯?，大多數(shù)大學(xué)生對(duì)于高校開(kāi)展網(wǎng)絡(luò)安全教育活動(dòng)呈現(xiàn)出較強(qiáng)的需求，這就要求學(xué)校要強(qiáng)化網(wǎng)絡(luò)安全意識(shí)的教育與宣傳，通過(guò)開(kāi)展各種網(wǎng)絡(luò)安全為主題活動(dòng)，網(wǎng)絡(luò)安全教育選修課程建設(shè)等方式，促進(jìn)大學(xué)生對(duì)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)的評(píng)估及應(yīng)急事件的處理能力。

33國(guó)家和社會(huì)要共同構(gòu)建文明安全的網(wǎng)絡(luò)氛圍

在我國(guó)網(wǎng)絡(luò)經(jīng)濟(jì)不斷發(fā)展的背景下，國(guó)家和社會(huì)需要發(fā)揮網(wǎng)絡(luò)購(gòu)物安全建設(shè)的主體力量，需要建立健全網(wǎng)絡(luò)購(gòu)物保護(hù)相關(guān)的法律法規(guī)，對(duì)一些惡意造成危害網(wǎng)絡(luò)安全事件的組織和個(gè)人加大處罰打擊力度，提高犯罪成本，約束和規(guī)范不法行為。此外，網(wǎng)絡(luò)購(gòu)物平臺(tái)對(duì)網(wǎng)絡(luò)購(gòu)物的安全監(jiān)管力度也要繼續(xù)加大，進(jìn)一步完善對(duì)商家及運(yùn)行平臺(tái)的管理和審查，例如：加大對(duì)店家“刷信譽(yù)”的監(jiān)管及對(duì)信譽(yù)度過(guò)低的商家實(shí)行暫停上架等措施，建立健全網(wǎng)絡(luò)購(gòu)物安全事件的處理機(jī)制，為大學(xué)生網(wǎng)絡(luò)購(gòu)物營(yíng)造一個(gè)良好、安全、良性的購(gòu)物環(huán)境。

參考文獻(xiàn)：

[1]李英霞，劉會(huì)芳網(wǎng)絡(luò)評(píng)論對(duì)大學(xué)生網(wǎng)絡(luò)購(gòu)物信任度的影響[J].衡水學(xué)院學(xué)報(bào)，2016，18（1）：53-57

[2]CNNIC《2015年中國(guó)網(wǎng)絡(luò)購(gòu)物市場(chǎng)研究報(bào)告》[EB/OL].http：//wwwcnnicnetcn/hlwfzyj/hlwxzbg/dzswbg/201606/t20160622_54248htm.

[3]吳亞男大學(xué)生網(wǎng)絡(luò)購(gòu)物行為研究綜述[J].知識(shí)經(jīng)濟(jì)，2016（9）：69-70

篇6

【關(guān)鍵詞】基礎(chǔ)教育 校園網(wǎng)絡(luò) 安全現(xiàn)狀 中期報(bào)告

一、課題研究情況

1.課題研究背景

隨著教育信息化的不斷發(fā)展，以及我國(guó)三通兩平臺(tái)的不斷建設(shè)，絕大部分中小學(xué)都建立了自己的校園網(wǎng)，教育部2012年印發(fā)的《教育信息化十年發(fā)展規(guī)劃（2011-2020年）》更是將我國(guó)教育信息化的發(fā)展進(jìn)一步細(xì)致深化。而校園網(wǎng)絡(luò)建設(shè)作為教育信息化的基礎(chǔ)工程，直接影響著教育信息化進(jìn)展及效果。隨著互聯(lián)網(wǎng)的隨著互聯(lián)網(wǎng)的迅速普及和校園網(wǎng)絡(luò)建設(shè)的不斷發(fā)展，以及我國(guó)在教育信息化中一系列重大工程的實(shí)施，各大中專院校及中小學(xué)相繼建成或正在建設(shè)校園網(wǎng)絡(luò)。教育部在《2016年教育信息化工作要點(diǎn)》中也指出“實(shí)現(xiàn)全國(guó)中小學(xué)互聯(lián)網(wǎng)接入率達(dá)到95%，中10M以上寬帶接入比例達(dá)到60%以上為學(xué)?！??？梢?jiàn)在基礎(chǔ)教育校園網(wǎng)絡(luò)已經(jīng)成為教育信息化建設(shè)的重要組成部分。

但是，不容忽視的是，基礎(chǔ)教育階段對(duì)于網(wǎng)絡(luò)安全的重視程度也還較低，甚至根本無(wú)基本的網(wǎng)絡(luò)安全意識(shí)。因此，本課題通過(guò)研究J市基礎(chǔ)教育網(wǎng)絡(luò)安全現(xiàn)狀，希望發(fā)現(xiàn)基礎(chǔ)教育網(wǎng)絡(luò)安全常見(jiàn)的安全問(wèn)題，并提出相應(yīng)的策略。

2.課題研究目標(biāo)。

本課題旨在研究區(qū)域范圍內(nèi)的基礎(chǔ)教育校園網(wǎng)絡(luò)安全基本情況，進(jìn)而了解當(dāng)前基礎(chǔ)教育在信息化過(guò)程中面臨的網(wǎng)絡(luò)安全問(wèn)題。通過(guò)調(diào)查研究，結(jié)合數(shù)據(jù)分析，分析當(dāng)前基礎(chǔ)教育校園網(wǎng)絡(luò)的基本情況及存在的安全隱患，對(duì)本地基礎(chǔ)教育校園網(wǎng)絡(luò)的基本情況進(jìn)行總結(jié)分析，掌握基礎(chǔ)教育校園網(wǎng)絡(luò)所面臨的主要安全問(wèn)題，并針對(duì)基礎(chǔ)教育校園網(wǎng)絡(luò)的實(shí)際情況，提出可行的網(wǎng)絡(luò)安全防范措施，為基礎(chǔ)教育校園網(wǎng)絡(luò)安全提供參考，并期能為本地基礎(chǔ)教育校園網(wǎng)絡(luò)建設(shè)提供參考數(shù)據(jù)。

3.課題研究主要內(nèi)容

（1）掌握當(dāng)前J市基礎(chǔ)教育校園網(wǎng)絡(luò)的基本狀況和網(wǎng)絡(luò)應(yīng)用現(xiàn)狀；

（2）分析當(dāng)前基礎(chǔ)教育校園網(wǎng)絡(luò)安全的基本情況及面臨的安全風(fēng)險(xiǎn)；

（3）影響區(qū)域內(nèi)基礎(chǔ)教育校園網(wǎng)絡(luò)安全狀況的成因分析；

（4）針對(duì)基礎(chǔ)教育校園網(wǎng)絡(luò)安全的狀態(tài)提出相關(guān)建議及意見(jiàn)；

（5）總結(jié)當(dāng)前基礎(chǔ)教育校園網(wǎng)絡(luò)安全現(xiàn)狀，提出在基礎(chǔ)教育校園網(wǎng)絡(luò)環(huán)境下可行的網(wǎng)絡(luò)安全防范措施。

二、課題研究已取得成果

1.完成網(wǎng)絡(luò)安全相關(guān)理論學(xué)習(xí)

通過(guò)集體學(xué)習(xí)和分散學(xué)習(xí)相結(jié)合的方法，通過(guò)中國(guó)知網(wǎng)、相關(guān)書籍學(xué)習(xí)，學(xué)習(xí)網(wǎng)絡(luò)基礎(chǔ)知識(shí)。通過(guò)理論學(xué)習(xí)，從理論層面上引導(dǎo)課題成員對(duì)課題產(chǎn)生背景、科學(xué)依據(jù)、教育思想、實(shí)踐價(jià)值全面把握，加深課題成員對(duì)于網(wǎng)絡(luò)知識(shí)的理解與應(yīng)用，并了解基礎(chǔ)教育網(wǎng)絡(luò)安全的重要性。

2.編制調(diào)查問(wèn)卷，進(jìn)行調(diào)查研究

結(jié)合前期理論學(xué)習(xí)，參考大量文獻(xiàn)資料，課題組完成了《基礎(chǔ)教育校園網(wǎng)絡(luò)安全現(xiàn)狀與對(duì)策研究》調(diào)查問(wèn)卷的編制。整個(gè)調(diào)查問(wèn)卷分為三大部分，第一部分是對(duì)校園網(wǎng)絡(luò)整體情況的了解，主要研究校園網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)及硬件構(gòu)成；第二部分主要針對(duì)校園網(wǎng)絡(luò)安全狀況進(jìn)行調(diào)查，主要包括實(shí)體安全、軟件安全、管理安全等方面；第三部分主要調(diào)查校園網(wǎng)絡(luò)應(yīng)用情況，對(duì)于校園網(wǎng)絡(luò)在教育中的應(yīng)用情況進(jìn)行調(diào)查。其中，第二部分是問(wèn)卷的核心，通過(guò)實(shí)體與環(huán)境安全、組織管理與安全制度、安全技術(shù)措施、網(wǎng)絡(luò)與通信安全、軟件與信息安全、無(wú)線網(wǎng)絡(luò)安全幾個(gè)維度展開(kāi)調(diào)查，對(duì)基礎(chǔ)教育校園網(wǎng)絡(luò)安全現(xiàn)狀進(jìn)行詳細(xì)的調(diào)查研究。

三、課題創(chuàng)造性成果說(shuō)明

結(jié)合實(shí)際情況，本研究創(chuàng)新之處是預(yù)期能夠發(fā)現(xiàn)當(dāng)前基礎(chǔ)教育信息化中校園網(wǎng)絡(luò)建設(shè)中存在的一些主要問(wèn)題，發(fā)現(xiàn)當(dāng)前基礎(chǔ)教育校園網(wǎng)絡(luò)安全面臨的主要困難，能夠針對(duì)當(dāng)前基礎(chǔ)教育信息化中校園網(wǎng)絡(luò)安全現(xiàn)狀提出合理的建議，引起大家對(duì)于基礎(chǔ)教育信息化中校園網(wǎng)絡(luò)安全問(wèn)題的關(guān)注。

1.基礎(chǔ)教育校園網(wǎng)絡(luò)常見(jiàn)安全隱患

（1）無(wú)專業(yè)網(wǎng)絡(luò)管理人員

調(diào)查研究中發(fā)現(xiàn)部分學(xué)校無(wú)專門的校園網(wǎng)絡(luò)管理人員。網(wǎng)絡(luò)管理人員由非專業(yè)人員擔(dān)任。

（2）無(wú)專用的網(wǎng)絡(luò)機(jī)房

調(diào)查過(guò)程中發(fā)現(xiàn)，部分學(xué)校甚至沒(méi)有專門的網(wǎng)絡(luò)中心。校園網(wǎng)絡(luò)核心設(shè)備擺放環(huán)境隨意，無(wú)任何安全措施。同時(shí)設(shè)備之間的鏈接也比較混亂。

（3）網(wǎng)絡(luò)安全意識(shí)淡薄

基礎(chǔ)校園網(wǎng)絡(luò)由于起步遲、發(fā)展慢等原因，目前在基礎(chǔ)教育校園網(wǎng)絡(luò)環(huán)境中，校園網(wǎng)絡(luò)安全意識(shí)還較淡薄，整體上對(duì)于校園網(wǎng)絡(luò)安全并無(wú)相關(guān)概念。

2.基礎(chǔ)教育校園網(wǎng)絡(luò)安全常見(jiàn)措施

（1）強(qiáng)化網(wǎng)絡(luò)安全教育，完善網(wǎng)絡(luò)管理制度

先進(jìn)的技術(shù)和設(shè)備都需要合理的應(yīng)用。因此首先要從意識(shí)上重視校園網(wǎng)絡(luò)安全，只有具備了校園網(wǎng)絡(luò)安全意識(shí)和完善的制度，才能合理應(yīng)用相關(guān)的設(shè)備、技術(shù)。

（2）設(shè)置合理的訪問(wèn)策略

篇7

一、高校校園網(wǎng)絡(luò)存在的問(wèn)題

1.信息安全危機(jī)四伏

目前校園網(wǎng)絡(luò)處于內(nèi)憂外患的境地。從外部環(huán)境來(lái)看，信息網(wǎng)絡(luò)安全總體情況不太樂(lè)觀，互聯(lián)網(wǎng)地下經(jīng)濟(jì)促使病毒泛濫，病毒變種迅速得難以控制，多種技術(shù)配合進(jìn)行攻擊欺騙，移動(dòng)介質(zhì)蠕蟲傳染后下載木馬程序頻繁；從內(nèi)部環(huán)境來(lái)看，安全意識(shí)薄弱使得網(wǎng)絡(luò)攻擊更加猖獗，學(xué)校學(xué)生或扮演黑客角色或感染病毒發(fā)展僵尸網(wǎng)絡(luò)。網(wǎng)絡(luò)在學(xué)校里被用得很充分，特別是一些新的應(yīng)用，更是在校園網(wǎng)中層出不窮。

2.網(wǎng)絡(luò)信息安全意識(shí)淡薄

在網(wǎng)絡(luò)技術(shù)普及以后,網(wǎng)絡(luò)安全受到的威脅系數(shù)增大。由于師生安全意識(shí)薄弱，對(duì)安全、技術(shù)一無(wú)所知的人比比皆是。這種狀況直接構(gòu)成了高校網(wǎng)絡(luò)安全的隱患。有些校園網(wǎng)絡(luò)用戶從未安裝殺毒軟件，或者裝后就沒(méi)有再升級(jí)，往往在機(jī)器中毒后才急忙找對(duì)策。還有不少校園網(wǎng)用戶，對(duì)于賬號(hào)或是郵件密碼的設(shè)定不重視，黑客要入侵計(jì)算機(jī)、破譯不費(fèi)吹灰之力。正是由于校園用戶群體對(duì)網(wǎng)絡(luò)安全不夠重視, 因而不能充分認(rèn)識(shí)到網(wǎng)絡(luò)安全遭到威脅后所帶來(lái)的嚴(yán)重后果。

3.網(wǎng)絡(luò)安全防護(hù)系統(tǒng)不完善, 保護(hù)措施不力

很多高校對(duì)計(jì)算機(jī)網(wǎng)絡(luò)建設(shè)普遍存在重技術(shù)、輕安全、輕管理的問(wèn)題，對(duì)網(wǎng)絡(luò)安全所需的軟件、硬件設(shè)施上投入嚴(yán)重不足。并且很多高校沒(méi)有專門的管理機(jī)構(gòu), 沒(méi)有定期對(duì)師生進(jìn)行安全防護(hù)教育的管理部門, 安全防護(hù)職責(zé)不明確,一遇到問(wèn)題就互相埋怨, 推脫責(zé)任。另外，由于辦學(xué)經(jīng)費(fèi)緊張不能持續(xù)投入大量資金改善網(wǎng)絡(luò)安全的軟、硬件設(shè)施，也使得加強(qiáng)高校網(wǎng)絡(luò)安全的措施無(wú)法到位。

二、高校校園網(wǎng)網(wǎng)絡(luò)安全體系的構(gòu)建

1.配置安全的系統(tǒng)服務(wù)器平臺(tái)

安全的系統(tǒng)服務(wù)器是網(wǎng)絡(luò)安全的基點(diǎn)，利用系統(tǒng)本地安全策略構(gòu)建一個(gè)相對(duì)安全的防護(hù)林，對(duì)于校園網(wǎng)來(lái)說(shuō)至關(guān)重要。具體措施包括：設(shè)置禁用，構(gòu)建第一道防線；設(shè)置IIS，構(gòu)建第二道防線；運(yùn)用掃描程序，堵住安全漏洞；封鎖端口，全面構(gòu)建防線。

2.技術(shù)保證

目前，網(wǎng)絡(luò)安全的技術(shù)主要包括殺毒軟件、防火墻技術(shù)、身份驗(yàn)證、存取控制、數(shù)據(jù)的完整性控制和安全協(xié)議等內(nèi)容。技術(shù)保證包括以下一些技術(shù)措施。

（1）防火墻是校園網(wǎng)信息安全保障的核心點(diǎn)，它負(fù)責(zé)校園網(wǎng)中最根本的信息服務(wù)系統(tǒng)的安全。通過(guò)部署防火墻，實(shí)施嚴(yán)格的數(shù)據(jù)流監(jiān)控，同時(shí)在防火墻和服務(wù)系統(tǒng)上做較為詳細(xì)的日志記錄，為安全事件的事后取證工作提供依據(jù)。

（2）訪問(wèn)控制是網(wǎng)絡(luò)安全防范和保護(hù)的最主要措施之一，其主要任務(wù)是保證網(wǎng)絡(luò)資源不被非法使用和非法訪問(wèn)。用戶的入網(wǎng)訪問(wèn)控制采用用戶口令的識(shí)別與驗(yàn)證，以保證其唯一性。當(dāng)用戶進(jìn)入網(wǎng)絡(luò)后，網(wǎng)絡(luò)系統(tǒng)就賦予其一定的訪問(wèn)權(quán)限，用戶只能在其權(quán)限內(nèi)進(jìn)行操作。

3.網(wǎng)絡(luò)安全管理規(guī)范

（1）建立并嚴(yán)格執(zhí)行規(guī)章制度。高校網(wǎng)絡(luò)安全防護(hù)方面發(fā)生問(wèn)題都與管理者水平、管理制度是否完善有著極大的關(guān)系, 因此必須提高管理者的管理水平, 建立和完善管理體制, 不斷創(chuàng)造新的管理辦法, 做到嚴(yán)格按照安全管理制度進(jìn)行規(guī)范操作, 以防信息被破壞甚至丟失。

（2）應(yīng)急響應(yīng)。在發(fā)現(xiàn)新病毒或因系統(tǒng)安全漏洞威脅網(wǎng)絡(luò)安全時(shí)，安全網(wǎng)絡(luò)要及時(shí)向用戶發(fā)出安全通告，并提供各種補(bǔ)丁程序以便下載。另外，還要做好計(jì)算機(jī)系統(tǒng)、網(wǎng)絡(luò)、應(yīng)用軟件及各種資料數(shù)據(jù)的備份，并建立備份數(shù)據(jù)庫(kù)系統(tǒng)。

4.用戶教育

學(xué)校要加強(qiáng)網(wǎng)絡(luò)安全管理意識(shí)，強(qiáng)化網(wǎng)絡(luò)道德、網(wǎng)絡(luò)心理、網(wǎng)絡(luò)安全和法制教育，在師生的思想上、心理上安裝防火墻，抵御來(lái)自校園網(wǎng)外部的攻擊；要使廣大師生員工都能意識(shí)到維護(hù)校園網(wǎng)絡(luò)安全的重要性和緊迫感，并且自覺(jué)遵守有關(guān)網(wǎng)絡(luò)安全的法律法規(guī)，從而自覺(jué)地維護(hù)校園網(wǎng)絡(luò)安全；要安排師生參加安全技術(shù)培訓(xùn)，提高遵守相關(guān)安全制度的自覺(jué)性，增強(qiáng)整體安全防范能力。

三、結(jié)語(yǔ)

校園網(wǎng)絡(luò)是學(xué)校的重要基礎(chǔ)設(shè)施之一，其安全防范體系是一個(gè)動(dòng)態(tài)的、不斷發(fā)展的綜合運(yùn)行機(jī)制。我們必須全方位考慮各種不安全因素，制訂合理的技術(shù)方案和管理制度，以保證校園網(wǎng)絡(luò)高效可靠的運(yùn)行。

參考文獻(xiàn)：

[1]吳國(guó)新，吉逸.計(jì)算機(jī)網(wǎng)絡(luò)[M].北京：高等教育出版社,2008.

[2]喬正洪，葛武滇.計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)與應(yīng)用[M].北京：清華大學(xué)出版社，2008.

篇8

關(guān)鍵詞:計(jì)算機(jī)網(wǎng)絡(luò)；安全管理；日常維護(hù)；電腦技術(shù)

1計(jì)算機(jī)網(wǎng)絡(luò)安全簡(jiǎn)述

伴隨著計(jì)算機(jī)網(wǎng)絡(luò)的不斷發(fā)展,計(jì)算機(jī)已經(jīng)廣泛的應(yīng)用到了人們的工作、生活、學(xué)習(xí)等多方面。計(jì)算機(jī)網(wǎng)絡(luò)的安全問(wèn)題則成為了現(xiàn)代社會(huì)人們普遍關(guān)注的問(wèn)題。所謂的計(jì)算機(jī)網(wǎng)絡(luò)安全指的是保證計(jì)算機(jī)網(wǎng)絡(luò)信息安全,不被泄露,能夠提供出更為科學(xué)的網(wǎng)絡(luò)服務(wù)。網(wǎng)絡(luò)系統(tǒng)的安全能夠保證系統(tǒng)的完整性與科學(xué)性。

2威脅計(jì)算機(jī)網(wǎng)絡(luò)安全的主要原因

當(dāng)前,影響我國(guó)計(jì)算機(jī)網(wǎng)絡(luò)安全的主要原因?yàn)槿c(diǎn):

2.1個(gè)人無(wú)意行為,影響計(jì)算機(jī)網(wǎng)絡(luò)安全

個(gè)人無(wú)意行為,影響到了計(jì)算機(jī)網(wǎng)絡(luò)的安全,這種個(gè)人的無(wú)意行為主要為:對(duì)網(wǎng)絡(luò)系統(tǒng)不夠了解并且存在思想方面的認(rèn)識(shí)缺陷。網(wǎng)絡(luò)系統(tǒng)的因?yàn)槿藶闊o(wú)意行為造成計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)被盜用,或者是系統(tǒng)內(nèi)部文件受損,再或者是受到外界電磁波的干擾,造成系統(tǒng)出現(xiàn)紊亂的現(xiàn)象。為了保證計(jì)算機(jī)網(wǎng)絡(luò)安全狀態(tài)需要安裝可用性比較高的硬件設(shè)施以及軟件設(shè)施,安裝系統(tǒng)報(bào)警系統(tǒng),提高個(gè)人的安全意識(shí)。要保證個(gè)人行為不出現(xiàn)偏差,做好系統(tǒng)的備份安裝,提高個(gè)人的網(wǎng)絡(luò)系統(tǒng)安全意識(shí),就能夠有效的避免這些網(wǎng)絡(luò)安全風(fēng)險(xiǎn)的出現(xiàn)。

2.2個(gè)人有意為之,對(duì)計(jì)算機(jī)進(jìn)行網(wǎng)絡(luò)攻擊

個(gè)人有意進(jìn)行電腦系統(tǒng)的攻擊,以破壞網(wǎng)絡(luò)安全系統(tǒng)為目的的行為也是現(xiàn)在對(duì)網(wǎng)絡(luò)安全造成影響的重要原因。其中最常見(jiàn)的形式就是運(yùn)用電子郵件傳播病毒,攻擊人員將大量的垃圾郵件以及病毒程序通過(guò)電子郵件的方式進(jìn)行大量的傳播。造成接收郵件的一方出現(xiàn)崩潰或者是網(wǎng)速嚴(yán)重受損,甚至造成系統(tǒng)正常工作反應(yīng)速度變慢,甚至是整個(gè)系統(tǒng)出現(xiàn)癱瘓的狀態(tài)。這種攻擊網(wǎng)絡(luò)系統(tǒng)安全的方式十分簡(jiǎn)單,并且比較常見(jiàn),具有速度快、效果顯著的特點(diǎn)。計(jì)算機(jī)病毒破壞力比較大,傳播的速度比較快,能夠進(jìn)行病毒的自我復(fù)制。所以建議使用人員要安裝一個(gè)實(shí)時(shí)的監(jiān)控病毒的軟件,并且要定時(shí)對(duì)其進(jìn)行掃描。

2.3計(jì)算機(jī)網(wǎng)絡(luò)軟件系統(tǒng)自身缺陷

除了以上提到的兩種威脅計(jì)算機(jī)網(wǎng)絡(luò)安全的形式,還有一種原因是因?yàn)橛?jì)算機(jī)網(wǎng)絡(luò)軟件系統(tǒng)自身缺陷。造成網(wǎng)絡(luò)安全受到威脅的原因主要是因?yàn)橛?jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的軟件存在漏洞,所以及時(shí)的修補(bǔ)漏洞,是解決計(jì)算機(jī)網(wǎng)絡(luò)安全受到威脅的重要做法。例如在最開(kāi)始進(jìn)行網(wǎng)絡(luò)以及TCP/IP協(xié)議的設(shè)計(jì)和編程的時(shí)候,并沒(méi)有將其安全性問(wèn)題放在重要的位置,而是將主要的設(shè)計(jì)放在了提高網(wǎng)絡(luò)系統(tǒng)的連通性,并且提高網(wǎng)絡(luò)系統(tǒng)的速度等?，F(xiàn)在伴隨著TCP/IP協(xié)議的廣泛應(yīng)用,計(jì)算機(jī)系統(tǒng)自身的協(xié)議存在很多的缺陷,造成了網(wǎng)絡(luò)安全存在很多的漏洞。計(jì)算機(jī)網(wǎng)絡(luò)安全并不是一個(gè)單純的網(wǎng)絡(luò)技術(shù)性問(wèn)題,計(jì)算機(jī)網(wǎng)絡(luò)的安全包括很多種方面。所以提高計(jì)算機(jī)網(wǎng)絡(luò)安全性能并不是一件很簡(jiǎn)單的事情,如何提高網(wǎng)絡(luò)系統(tǒng)的安全性能,如何進(jìn)行網(wǎng)絡(luò)安全系統(tǒng)的維護(hù),需要不斷的進(jìn)行探索。

3維護(hù)網(wǎng)絡(luò)安全的主要方法

3.1健全網(wǎng)絡(luò)系統(tǒng)制度,提高計(jì)算機(jī)網(wǎng)絡(luò)管理規(guī)范性

要不斷的完善網(wǎng)絡(luò)信息安全管理制度,對(duì)突發(fā)的網(wǎng)絡(luò)安全事故進(jìn)行處理,必須要提前制定好相應(yīng)的管理措施,要明確每個(gè)處理步驟,真正的落實(shí)網(wǎng)絡(luò)安全保護(hù)技術(shù)。要加強(qiáng)對(duì)每一個(gè)網(wǎng)站以及秘密性比較高的網(wǎng)站進(jìn)行安全管理。要及時(shí)對(duì)每一個(gè)安全管理制度進(jìn)行系統(tǒng)的更新。主要包括:制定計(jì)算機(jī)機(jī)房人員管控制度,定期對(duì)計(jì)算機(jī)網(wǎng)絡(luò)以及相關(guān)的設(shè)備進(jìn)行管理,設(shè)定處理意外事故的相應(yīng)制度。加強(qiáng)對(duì)系統(tǒng)存儲(chǔ)裝置的養(yǎng)護(hù),定期銷毀過(guò)期的軟件管理制度,隨時(shí)更改系統(tǒng)密鑰制度和信息,制定應(yīng)急處置制度。

3.2注重網(wǎng)絡(luò)安全意識(shí)的培養(yǎng)

要將網(wǎng)絡(luò)安全工作作為日常管理計(jì)算機(jī)的重要工作內(nèi)容。提高每一個(gè)計(jì)算機(jī)網(wǎng)絡(luò)管理人員的安全管理意識(shí),提高他們的安全知識(shí)的積累量,注重對(duì)他們進(jìn)行網(wǎng)絡(luò)安全教育,特別是在計(jì)算機(jī)的日常維護(hù)時(shí),要將網(wǎng)絡(luò)安全意識(shí)融入到其中,保證每一項(xiàng)網(wǎng)絡(luò)信息安全管理能夠正常的開(kāi)展和實(shí)施。

3.3創(chuàng)建防止網(wǎng)絡(luò)受攻擊的管理方法

創(chuàng)建防止網(wǎng)絡(luò)受攻擊的管理方法。要做好提前的防范措施。根據(jù)網(wǎng)絡(luò)受到攻擊的方式以及具體的情況采取相應(yīng)的管理措施。主要的管理方法為:對(duì)新的信息進(jìn)行提前掃描和防范;做好全局防范攻擊的主要工作;針對(duì)網(wǎng)頁(yè)受攻擊情況制定防范方法;以及分布式拒絕服務(wù)攻擊防范。這些防范的方法都是利用系統(tǒng)掃描軟件以及檢測(cè)系統(tǒng)開(kāi)展防范工作的,對(duì)于存在潛在威脅的內(nèi)容進(jìn)行掃描,真正做到提前的防范。

3.4定期對(duì)系統(tǒng)進(jìn)行安全檢測(cè)和更新

要想保證計(jì)算機(jī)網(wǎng)絡(luò)的安全,最重要的就是要對(duì)系統(tǒng)進(jìn)行定期的安全檢測(cè)以及系統(tǒng)的更新。要對(duì)系統(tǒng)的漏洞、木馬進(jìn)行定期的檢測(cè),給計(jì)算機(jī)進(jìn)行定期的體檢,并且要及時(shí)的對(duì)軟件進(jìn)行更新,提高系統(tǒng)的安全性能。

4結(jié)語(yǔ)

計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全對(duì)于計(jì)算機(jī)的正常運(yùn)轉(zhuǎn)有著重要的關(guān)系,所以需要對(duì)其進(jìn)行科學(xué)的維護(hù),如何保證系統(tǒng)安全是未來(lái)計(jì)算機(jī)網(wǎng)絡(luò)發(fā)展的的重要課題。計(jì)算機(jī)技術(shù)的不斷提高,網(wǎng)絡(luò)病毒、黑客攻擊技術(shù)也不斷的發(fā)展,并且對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全構(gòu)成了極大的威脅。這就需要計(jì)算機(jī)網(wǎng)絡(luò)管理人員不斷的進(jìn)行漏洞的修補(bǔ),及時(shí)的對(duì)系統(tǒng)軟件以及硬件進(jìn)行更新,在日常的維護(hù)的修整的過(guò)程中將危害降到最低。

參考文獻(xiàn)：

[1]徐寶寧.淺析維護(hù)企業(yè)網(wǎng)絡(luò)安全[J].計(jì)算機(jī)應(yīng)用,2006,9.

[2]劉興池.網(wǎng)絡(luò)安全的日常維護(hù)[J].商海泛舟,2005,8(22).

[3]楊曄.淺談網(wǎng)站的安全性管理[J].電腦與電信,2006,(11).

篇9

在當(dāng)今互聯(lián)網(wǎng)高速發(fā)展的時(shí)代中，互聯(lián)網(wǎng)通訊手段已經(jīng)變得十分重要，當(dāng)下較為普及的通訊軟件中出現(xiàn)網(wǎng)絡(luò)安全事故的案例屢屢發(fā)生，微信外鏈詐騙，微博鏈接植入病毒等等，都是在互聯(lián)網(wǎng)通訊過(guò)程中發(fā)生的網(wǎng)絡(luò)安全問(wèn)題。因此，對(duì)于當(dāng)前通訊網(wǎng)絡(luò)而言，數(shù)據(jù)安全以及網(wǎng)絡(luò)安全已經(jīng)成為當(dāng)下互聯(lián)網(wǎng)工程中的一個(gè)重要課題。維護(hù)網(wǎng)絡(luò)安全，營(yíng)造安全和諧的互聯(lián)網(wǎng)環(huán)境在互聯(lián)網(wǎng)高速發(fā)展的今天已經(jīng)是涉及社會(huì)和諧發(fā)展的重要因素。曾經(jīng)的“勒索病毒”讓諸多企業(yè)在一瞬間癱瘓，所有中毒的電腦及局域網(wǎng)絡(luò)中的文件皆不能打開(kāi)，需要有勒索病毒開(kāi)發(fā)者提供的秘鑰才能進(jìn)行訪問(wèn)，因此多家中毒企業(yè)遭受到了巨大的商業(yè)損失。

2數(shù)據(jù)通訊網(wǎng)絡(luò)維護(hù)及網(wǎng)絡(luò)安全維護(hù)的幾項(xiàng)措施

2.1數(shù)據(jù)通訊網(wǎng)絡(luò)的維護(hù)

數(shù)據(jù)通訊網(wǎng)絡(luò)的的維護(hù)基本在手機(jī)及pc端，發(fā)生在通訊網(wǎng)絡(luò)上的安全問(wèn)題基本是由于在使用通訊軟件過(guò)程中操作不當(dāng)所導(dǎo)致的安全事故，當(dāng)前人們常用的網(wǎng)絡(luò)通訊方式有微信、QQ、微博及郵件等。在做數(shù)據(jù)通訊網(wǎng)絡(luò)維護(hù)的時(shí)候，我們通常需要做好以下維護(hù)措施：（1）通訊設(shè)備的定期維護(hù)。在通訊設(shè)備上操作的過(guò)程中，我們往往會(huì)發(fā)現(xiàn)通訊設(shè)備有時(shí)候因?yàn)閮?nèi)存、網(wǎng)絡(luò)安全、機(jī)器老化等問(wèn)題出現(xiàn)反應(yīng)遲鈍、操作反饋慢以及死機(jī)等設(shè)備故障，那么為了保證數(shù)據(jù)通訊網(wǎng)絡(luò)的安全問(wèn)題，我們需要對(duì)通訊設(shè)備進(jìn)行定期檢測(cè)和維護(hù)、如電腦內(nèi)存清理、手機(jī)文件清理、手機(jī)及電腦等設(shè)備的定期檢測(cè)及物理維護(hù)，設(shè)備網(wǎng)絡(luò)安全檢測(cè)、病毒檢測(cè)等維護(hù)操作。（2）通訊數(shù)據(jù)的定期備份及整理。數(shù)據(jù)通訊不同于其他通訊方式，其基于互聯(lián)網(wǎng)操作，當(dāng)前很多通訊軟件都帶有軟件內(nèi)存清理的功能，在我們不知道通訊數(shù)據(jù)是否重要或安全的前提下，我們要定期對(duì)軟件當(dāng)中接收到的信息及文件進(jìn)行備份操作，通常備份為2～3份，一份可放置在一塊超大容量的硬盤之中，一份可備份在網(wǎng)絡(luò)云盤之中，尤其是網(wǎng)絡(luò)云盤，目前各大云盤產(chǎn)品的開(kāi)發(fā)者都會(huì)對(duì)云盤數(shù)據(jù)進(jìn)行維護(hù)，這個(gè)維護(hù)并非是個(gè)人，而是團(tuán)隊(duì)對(duì)于云盤整體的服務(wù)器及相關(guān)數(shù)據(jù)的維護(hù)，其安全指數(shù)十分高，可以作為穩(wěn)定的備份工具來(lái)使用。這個(gè)操作是為了預(yù)防網(wǎng)絡(luò)完全問(wèn)題出現(xiàn)的時(shí)候數(shù)據(jù)丟失或損壞。（3）對(duì)通訊設(shè)備的網(wǎng)絡(luò)環(huán)境定期檢測(cè)，查殺病毒。該操作可以通過(guò)網(wǎng)絡(luò)安全軟件進(jìn)行操作，對(duì)通訊設(shè)備中的軟件、文件、網(wǎng)絡(luò)環(huán)境等進(jìn)行定期檢測(cè)、查殺病毒。在安全軟件監(jiān)測(cè)全面開(kāi)啟的情況下，他們可以實(shí)時(shí)對(duì)通訊設(shè)備進(jìn)行監(jiān)控。一旦出現(xiàn)網(wǎng)絡(luò)安全問(wèn)題，他們首先會(huì)向安全操作者進(jìn)行安全預(yù)警，當(dāng)收到預(yù)警的時(shí)候，需要對(duì)預(yù)警進(jìn)行判定，如果是未知安全性文件，就需要啟動(dòng)安全軟件對(duì)其進(jìn)行及時(shí)的病毒查殺或安全隔離，這樣可以有效的將危險(xiǎn)控制在掌握之中。

2.2網(wǎng)絡(luò)安全維護(hù)的措施

網(wǎng)絡(luò)環(huán)境的安全維護(hù)需要網(wǎng)絡(luò)使用者共同維護(hù)和創(chuàng)建，這也是為了我們能夠在安全的網(wǎng)絡(luò)環(huán)境下工作和學(xué)習(xí)。網(wǎng)絡(luò)安全的維護(hù)措施共分為以下幾點(diǎn)：（1）使用正版軟件植入電腦或手機(jī)等網(wǎng)絡(luò)通訊設(shè)備。使用正版軟件是為了防止非法分子有可乘之機(jī)，讓帶有病毒的軟件植入電腦或其他網(wǎng)絡(luò)設(shè)備，從而造成不必要的損失。盜版軟件不僅可能帶有病毒，還有可能因?yàn)檐浖_(kāi)發(fā)漏洞或服務(wù)器容量等問(wèn)題出現(xiàn)軟件崩潰的情況出現(xiàn)，這時(shí)對(duì)于操作者來(lái)說(shuō)既費(fèi)時(shí)，又費(fèi)力。（2）不要點(diǎn)擊來(lái)歷不明的網(wǎng)址。有時(shí)候發(fā)生網(wǎng)絡(luò)安全問(wèn)題的根本原因不是在于網(wǎng)絡(luò)環(huán)境出現(xiàn)問(wèn)題，而是在于操作者點(diǎn)擊了一些帶有網(wǎng)絡(luò)病毒的網(wǎng)址造成的，因此，無(wú)論是網(wǎng)絡(luò)彈框出現(xiàn)的網(wǎng)址，還是通訊好友推薦的網(wǎng)址，如果不確定其安全性，都建議不要直接點(diǎn)擊進(jìn)去，這樣可以避免一些網(wǎng)絡(luò)安全問(wèn)題的出現(xiàn)。（3）操作系統(tǒng)維護(hù)。對(duì)于操作系統(tǒng)維護(hù)問(wèn)題，在通訊網(wǎng)絡(luò)維護(hù)中談到了一些，在這里我們說(shuō)一下關(guān)于網(wǎng)絡(luò)安全的自身系統(tǒng)維護(hù)的措施。首先需要定期檢查系統(tǒng)更新情況，如果有系統(tǒng)更新問(wèn)題，就需要對(duì)操作系統(tǒng)進(jìn)行評(píng)估，是否系統(tǒng)后臺(tái)出現(xiàn)漏洞，更新的指令是否是官方發(fā)出，當(dāng)更新需求被評(píng)定為是安全操作，就需要及時(shí)對(duì)操作系統(tǒng)進(jìn)行更新。這是系統(tǒng)開(kāi)發(fā)者對(duì)系統(tǒng)出現(xiàn)的漏洞或部分功能的更新，因此，該更新操作也是對(duì)系統(tǒng)安全的一種維護(hù)性操作。（4）網(wǎng)絡(luò)安全意識(shí)的提升。當(dāng)前互聯(lián)網(wǎng)上的任何一個(gè)操作都有可能引發(fā)網(wǎng)絡(luò)安全問(wèn)題，因此提升網(wǎng)絡(luò)安全意識(shí)，是十分必要的，尤其是對(duì)于手機(jī)或電腦上的軟件權(quán)限問(wèn)題，對(duì)于互聯(lián)網(wǎng)上的每個(gè)操作個(gè)體而言，有些社交或通訊軟件已經(jīng)侵犯了你的安全權(quán)限，可能你的一個(gè)操作，就會(huì)開(kāi)啟軟件自動(dòng)讀取手機(jī)通訊的驗(yàn)證碼或者讀取你在手機(jī)上的任何一個(gè)有價(jià)值的操作。在前段時(shí)間爆出的國(guó)外facebook軟件侵犯使用者權(quán)限出賣情報(bào)的新聞，就是因?yàn)橥ㄓ嵻浖?quán)限開(kāi)啟后讀取了操作者在設(shè)備上的操作方式，從而建立數(shù)據(jù)庫(kù)，將數(shù)據(jù)出售給第三方公司，最終走向違法之路。在當(dāng)前網(wǎng)絡(luò)環(huán)境復(fù)雜的情況下，我們?cè)谕ㄓ嵲O(shè)備上綁定的銀行卡、通訊軟件、以及金融、商業(yè)、休閑、娛樂(lè)等軟件，可能一個(gè)權(quán)限開(kāi)放就會(huì)讓我們?cè)馐艿骄薮蟮慕?jīng)濟(jì)損失。因此，提高我們的網(wǎng)絡(luò)安全意識(shí)是十分重要的，在開(kāi)放權(quán)限之前請(qǐng)仔細(xì)閱讀權(quán)限功能，保護(hù)好我們的指紋、虹膜等密碼信息。

3結(jié)語(yǔ)

綜上所述，當(dāng)網(wǎng)絡(luò)環(huán)境復(fù)雜多變的時(shí)候，提高安全意識(shí)，做好網(wǎng)絡(luò)安全維護(hù)措施，就可以讓我們的網(wǎng)絡(luò)安全問(wèn)題得到解決，讓我們一起通過(guò)努力，共同維護(hù)數(shù)據(jù)通訊網(wǎng)絡(luò)及網(wǎng)絡(luò)安全，共創(chuàng)和諧網(wǎng)絡(luò)環(huán)境。

【參考文獻(xiàn)】

[1]麻曉春.試論數(shù)據(jù)通信網(wǎng)絡(luò)維護(hù)與網(wǎng)絡(luò)安全的問(wèn)題[J].中國(guó)新通信，2018(4)：165.

篇10

 

0引言

 

21世紀(jì)以來(lái)，互聯(lián)網(wǎng)技術(shù)及應(yīng)用得到了快速發(fā)展。從微觀角度看，網(wǎng)絡(luò)信息技術(shù)已深深融入并改變著人們的日常工作、學(xué)習(xí)和生活;從宏觀角度看，網(wǎng)絡(luò)信息技術(shù)已日益成為國(guó)家政治、經(jīng)濟(jì)、社會(huì)、文化、軍事等各領(lǐng)域發(fā)展的重要推動(dòng)力和強(qiáng)大技術(shù)支撐。隨著人類對(duì)網(wǎng)絡(luò)信息技術(shù)的依賴不斷加深，計(jì)算機(jī)病毒作為網(wǎng)絡(luò)信息技術(shù)發(fā)展的負(fù)資產(chǎn)，對(duì)人類的危害也日益增大。本文從互聯(lián)網(wǎng)用戶的微觀視角，探討互聯(lián)網(wǎng)時(shí)代計(jì)算機(jī)病毒的相關(guān)知識(shí)及其防范策略，為用戶維護(hù)和保障網(wǎng)絡(luò)信息安全提供參考。1互聯(lián)網(wǎng)正深刻改變著人們的工作、學(xué)習(xí)和生活

 

互聯(lián)網(wǎng)已成為人們生活中不可或缺的一部分，網(wǎng)絡(luò)辦公、網(wǎng)絡(luò)教育、網(wǎng)絡(luò)媒體、網(wǎng)絡(luò)社區(qū)、電子郵件、網(wǎng)絡(luò)聊天、網(wǎng)絡(luò)游戲、網(wǎng)上銀行、網(wǎng)上購(gòu)物、網(wǎng)絡(luò)支付等等，人們足不出戶即可實(shí)現(xiàn)辦公、教育、理財(cái)、購(gòu)物、聊天、娛樂(lè)等需求。隨著4G移動(dòng)互聯(lián)網(wǎng)的到來(lái)，“無(wú)時(shí)不網(wǎng)絡(luò)、無(wú)處不網(wǎng)絡(luò)”即將成為現(xiàn)實(shí)。人們?cè)诒M情享受互聯(lián)網(wǎng)帶來(lái)的便利的同時(shí)，應(yīng)清醒地認(rèn)識(shí)到，網(wǎng)絡(luò)應(yīng)用涉及用戶的賬號(hào)密碼、個(gè)人隱私和財(cái)產(chǎn)安全等方面，加強(qiáng)計(jì)算機(jī)病毒防范，確保網(wǎng)絡(luò)信息安全對(duì)互聯(lián)網(wǎng)用戶至關(guān)重要。2互聯(lián)網(wǎng)時(shí)代計(jì)算機(jī)病毒的特點(diǎn)與危害

 

2.1互聯(lián)網(wǎng)時(shí)代計(jì)算機(jī)病毒的特點(diǎn)

 

計(jì)算機(jī)病毒一般具有傳染性、潛伏性、隱蔽性、破壞性等基本特征，互聯(lián)網(wǎng)時(shí)代計(jì)算機(jī)病毒還具有以下顯著特點(diǎn)：

 

2.1.1技術(shù)水平更高，破壞能力更強(qiáng)

 

計(jì)算機(jī)病毒出現(xiàn)三十多年來(lái)，病毒制造技術(shù)始終緊跟網(wǎng)絡(luò)信息技術(shù)的發(fā)展腳步，在各個(gè)時(shí)期都融入了最新的編程技術(shù)。目前，模塊化技術(shù)、加殼加密技術(shù)、反調(diào)試技術(shù)、內(nèi)核級(jí)HOOK技術(shù)、ROOTKIT技術(shù)等最新技術(shù)都已被病毒所應(yīng)用[1-2]?；谶@些技術(shù)制造的病毒功能更加強(qiáng)大，對(duì)抗反病毒技術(shù)的能力更強(qiáng)，破壞能力更強(qiáng)。比如，病毒應(yīng)用ROOTKIT技術(shù)可以深入系統(tǒng)內(nèi)核，與殺毒軟件搶奪系統(tǒng)驅(qū)動(dòng)的控制權(quán)，使殺毒軟件失效，而病毒自身為所欲為，對(duì)被感染用戶危害極大。

 

2.1.2傳播途徑更多，危害范圍更廣

 

早期的計(jì)算機(jī)病毒主要通過(guò)軟盤等存儲(chǔ)介質(zhì)以感染文件的方式傳播，傳播途徑單一，影響范圍有限。當(dāng)今互聯(lián)網(wǎng)環(huán)境下，移動(dòng)存儲(chǔ)設(shè)備、網(wǎng)絡(luò)下載與瀏覽、電子郵件、局域網(wǎng)、文件共享、即時(shí)通信工具、第三方軟件漏洞等都已成為計(jì)算機(jī)病毒傳播的重要途徑，傳播方式更加多元化。國(guó)家計(jì)算機(jī)病毒應(yīng)急處理中心年度調(diào)查報(bào)告顯示，自2008至2012年，我國(guó)互聯(lián)網(wǎng)用戶計(jì)算機(jī)病毒感染率分別為85.5%、70.51%、60%、48.87%、45.07%[3-7]。感染率雖呈逐年下降趨勢(shì)，調(diào)查結(jié)果仍令人觸目驚心，可見(jiàn)互聯(lián)網(wǎng)時(shí)代計(jì)算機(jī)病毒的危害范圍之廣。

 

2.1.3牟取經(jīng)濟(jì)利益，產(chǎn)業(yè)化特征突顯

 

隨著電子商務(wù)和互聯(lián)網(wǎng)金融的快速發(fā)展，越來(lái)越多的計(jì)算機(jī)病毒表現(xiàn)出逐利性特征，以遠(yuǎn)程控制他人計(jì)算機(jī)、竊取個(gè)人隱私信息、獲取非法經(jīng)濟(jì)利益為目的的木馬病毒、間諜軟件增長(zhǎng)迅速。尤其是出現(xiàn)了Zeus、Spyeye、Citade等被稱為“網(wǎng)銀大盜”的木馬黑客工具包，并在互聯(lián)網(wǎng)黑市上被大肆銷售，不法分子利用這些工具包入侵各類網(wǎng)站和個(gè)人計(jì)算機(jī)，竊取被感染用戶的網(wǎng)銀賬戶等信息，獲取非法經(jīng)濟(jì)利益。形成了以牟利為目的的木馬病毒的生產(chǎn)、銷售和實(shí)施犯罪的地下黑色產(chǎn)業(yè)鏈。對(duì)互聯(lián)網(wǎng)用戶的個(gè)人隱私和財(cái)產(chǎn)安全構(gòu)成了嚴(yán)重威脅。江蘇理工學(xué)院學(xué)報(bào)第20卷第6期于新峰李嵐：互聯(lián)網(wǎng)時(shí)代的網(wǎng)絡(luò)安全與計(jì)算機(jī)病毒防范

 

2.1.4移動(dòng)互聯(lián)井噴，防病毒面臨挑戰(zhàn)

 

2009年工信部向三大電信運(yùn)營(yíng)商發(fā)放3G牌照以來(lái)，移動(dòng)互聯(lián)網(wǎng)迅猛發(fā)展，3G智能手機(jī)迅速普及。各種互聯(lián)應(yīng)用如即時(shí)通信、網(wǎng)絡(luò)新聞、網(wǎng)上銀行、網(wǎng)上購(gòu)物、網(wǎng)絡(luò)游戲等迅速延伸至移動(dòng)互聯(lián)網(wǎng)絡(luò)。與此同時(shí)，針對(duì)智能手機(jī)的木馬、病毒、惡意軟件也迅速增長(zhǎng)。同PC感染病毒類似，網(wǎng)頁(yè)瀏覽、電腦連接、網(wǎng)絡(luò)聊天、存儲(chǔ)介質(zhì)、電子郵件等成為智能手機(jī)感染病毒的主要途徑。如今，4G網(wǎng)絡(luò)即將進(jìn)入人們的生活，4G以其超越百兆的帶寬優(yōu)勢(shì)，必將推動(dòng)移動(dòng)互聯(lián)應(yīng)用又一個(gè)發(fā)展，智能手機(jī)也將成為計(jì)算機(jī)病毒的“新寵兒”。目前，因主流移動(dòng)操作系統(tǒng)仍缺乏完善的安全防范機(jī)制，且很多用戶對(duì)手機(jī)感染病毒認(rèn)識(shí)不足，疏于防范，移動(dòng)互聯(lián)網(wǎng)將成為計(jì)算機(jī)病毒肆虐的又一重要區(qū)域，用戶網(wǎng)絡(luò)信息安全面臨嚴(yán)重威脅。

 

2.2互聯(lián)網(wǎng)時(shí)代計(jì)算機(jī)病毒的嚴(yán)重危害

 

2.2.1影響計(jì)算機(jī)或手機(jī)正常運(yùn)行。

 

計(jì)算機(jī)病毒對(duì)計(jì)算機(jī)系統(tǒng)的危害主要表現(xiàn)為搶占系統(tǒng)資源、影響計(jì)算機(jī)系統(tǒng)運(yùn)行速度、破壞計(jì)算機(jī)系統(tǒng)軟硬件、破壞用戶數(shù)據(jù)資料等。對(duì)智能手機(jī)的危害主要表現(xiàn)為造成手機(jī)死機(jī)、關(guān)機(jī)、刪除用戶資料、向外發(fā)送垃圾短信或郵件、惡意撥打電話、竊取用戶個(gè)人隱私、消耗資費(fèi)與流量等方面[8]。

 

2.2.2危害互聯(lián)網(wǎng)絡(luò)與信息系統(tǒng)安全。

 

計(jì)算機(jī)病毒能被不法分子用于干擾破壞網(wǎng)絡(luò)和信息系統(tǒng)的正常運(yùn)行，造成網(wǎng)絡(luò)擁塞、服務(wù)中斷、信息系統(tǒng)癱瘓等嚴(yán)重后果。如，2009年5月19日，因暴風(fēng)影音網(wǎng)站DNS系統(tǒng)受到網(wǎng)絡(luò)攻擊發(fā)生故障，致使電信運(yùn)營(yíng)商遞歸DNS服務(wù)器收到大量異常請(qǐng)求而引發(fā)擁塞，造成江蘇、河北、山西、廣西、浙江等省發(fā)生網(wǎng)絡(luò)擁堵和大面積網(wǎng)絡(luò)癱瘓[9]。此外，計(jì)算機(jī)病毒也被廣泛用于國(guó)家間帶有政治、經(jīng)濟(jì)、軍事等目的的網(wǎng)絡(luò)間諜或破壞活動(dòng)，甚至作為未來(lái)網(wǎng)絡(luò)戰(zhàn)的重要武器。

 

2.2.3危害用戶個(gè)人隱私和網(wǎng)絡(luò)財(cái)產(chǎn)安全。

 

隨著電子商務(wù)、互聯(lián)網(wǎng)金融的快速發(fā)展，越來(lái)越多的計(jì)算機(jī)病毒以逐利為目的，突出表現(xiàn)為不法分子利用木馬等病毒竊取用戶個(gè)人隱私、網(wǎng)絡(luò)賬號(hào)密碼、盜取用戶網(wǎng)上資金等?；诨ヂ?lián)和移動(dòng)互聯(lián)網(wǎng)絡(luò)的聊天工具、網(wǎng)游、網(wǎng)銀、炒股、網(wǎng)絡(luò)支付等賬號(hào)都已成為它們的攻擊目標(biāo)。根據(jù)中國(guó)互聯(lián)網(wǎng)絡(luò)信息中心(CNNIC)的《2013年中國(guó)網(wǎng)民信息安全狀況研究報(bào)告》，2013年上半年，全國(guó)74.1%的網(wǎng)民遇到過(guò)信息安全問(wèn)題。在遭受安全事件的人群中，13.1%的人重要資料或聯(lián)系人信息丟失，8.8%的人遭受了經(jīng)濟(jì)損失。在遭受經(jīng)濟(jì)損失的人群中，人均損失509.2元，全國(guó)因信息安全遭受的經(jīng)濟(jì)損失達(dá)196.3億元。這些統(tǒng)計(jì)數(shù)據(jù)警醒人們不得不思考如何加強(qiáng)計(jì)算機(jī)病毒防范，才能更好地保護(hù)個(gè)人隱私和網(wǎng)絡(luò)財(cái)產(chǎn)安全。3互聯(lián)網(wǎng)時(shí)代應(yīng)高度重視網(wǎng)絡(luò)安全和計(jì)算機(jī)病毒防范

 

3.1樹立網(wǎng)絡(luò)安全意識(shí)，筑牢防病毒的第一道防線

 

3.1.1各國(guó)政府高度重視公民網(wǎng)絡(luò)安全意識(shí)的培養(yǎng)。

 

歐美國(guó)家非常重視網(wǎng)絡(luò)安全意識(shí)的培養(yǎng)，在中小學(xué)階段就開(kāi)始普及網(wǎng)絡(luò)安全知識(shí)。美國(guó)政府于2010年4月啟動(dòng)“國(guó)家網(wǎng)絡(luò)安全教育計(jì)劃”，教育對(duì)象涵蓋全國(guó)所有互聯(lián)網(wǎng)用戶，旨在提高全體網(wǎng)民的網(wǎng)絡(luò)安全意識(shí)和技能。我國(guó)《2006—2020年國(guó)家信息化發(fā)展戰(zhàn)略》提出“全面加強(qiáng)國(guó)家信息安全保障體系建設(shè)，大力增強(qiáng)國(guó)家信息安全保障能力，加快信息安全人才培養(yǎng)，增強(qiáng)國(guó)民信息安全意識(shí)”。2014年2月，成立了中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組，把網(wǎng)絡(luò)安全上升到國(guó)家安全的戰(zhàn)略高度加以應(yīng)對(duì)。

 

3.1.2每個(gè)公民都應(yīng)關(guān)注網(wǎng)絡(luò)安全風(fēng)險(xiǎn)，自覺(jué)樹立網(wǎng)絡(luò)安全意識(shí)。

 

互聯(lián)網(wǎng)時(shí)代計(jì)算機(jī)病毒的嚴(yán)重危害和歷年頻發(fā)的網(wǎng)絡(luò)安全事件提醒我們，在享受網(wǎng)絡(luò)所帶來(lái)的便利的同時(shí)，應(yīng)充分認(rèn)識(shí)潛在的安全風(fēng)險(xiǎn)，即用戶計(jì)算機(jī)可能因感染病毒或遭受網(wǎng)絡(luò)攻擊，致使個(gè)人隱私泄漏、重要資料被竊取、網(wǎng)上財(cái)產(chǎn)被盜等。調(diào)查表明，網(wǎng)絡(luò)安全事件頻發(fā)的主要原因不是因?yàn)槿狈夹g(shù)手段，而是由于用戶安全意識(shí)淡薄，計(jì)算機(jī)病毒防范措施不到位及網(wǎng)絡(luò)使用不當(dāng)所致。因此，樹立網(wǎng)絡(luò)安全意識(shí)是確保網(wǎng)絡(luò)安全的第一道防線。只有牢固樹立網(wǎng)絡(luò)安全意識(shí)，積極學(xué)習(xí)和應(yīng)用反病毒知識(shí)，預(yù)防和阻斷計(jì)算機(jī)病毒的感染與傳播，才能最大限度地降低網(wǎng)絡(luò)安全風(fēng)險(xiǎn)，保障個(gè)人隱私和財(cái)產(chǎn)安全。

 

3.2采取安全防范措施，努力降低網(wǎng)絡(luò)安全風(fēng)險(xiǎn)

 

3.2.1及時(shí)修補(bǔ)系統(tǒng)或軟件漏洞是確保網(wǎng)絡(luò)安全的首要措施。

 

國(guó)家計(jì)算機(jī)病毒應(yīng)急處理中心調(diào)查報(bào)告表明，“未修補(bǔ)網(wǎng)絡(luò)(系統(tǒng))安全漏洞”是導(dǎo)致我國(guó)網(wǎng)絡(luò)安全事件頻發(fā)的最主要因素。因此，及時(shí)修補(bǔ)操作系統(tǒng)和應(yīng)用軟件漏洞對(duì)于保障網(wǎng)絡(luò)安全、降低病毒感染風(fēng)險(xiǎn)至關(guān)重要?；ヂ?lián)網(wǎng)用戶應(yīng)養(yǎng)成良好習(xí)慣，及時(shí)安裝操作系統(tǒng)漏洞補(bǔ)丁，及時(shí)升級(jí)應(yīng)用軟件，尤其是各種常用軟件如即時(shí)通信工具、下載工具、播放器軟件等。

 

3.2.2安裝反病毒軟件是防范病毒入侵的重要保障。

 

目前，主流防病毒產(chǎn)品大都采用了行為分析檢測(cè)、虛擬機(jī)脫殼、預(yù)加載、云安全等最新技術(shù)，軟件功能也日益豐富，除具有查殺毒這一基本功能，還整合了實(shí)時(shí)監(jiān)控、防火墻、U盤掃描等功能，實(shí)現(xiàn)了對(duì)計(jì)算機(jī)系統(tǒng)的實(shí)時(shí)、全面、立體防護(hù)?；ヂ?lián)網(wǎng)用戶安裝防病毒軟件并及時(shí)升級(jí)，開(kāi)啟實(shí)時(shí)監(jiān)控、防火墻等功能就能有效防范病毒感染和網(wǎng)絡(luò)攻擊。

 

3.2.3防范U盤病毒、設(shè)置密碼保護(hù)、做好數(shù)據(jù)備份是安全防范的重要內(nèi)容。

 

移動(dòng)存儲(chǔ)設(shè)備(U盤、移動(dòng)硬盤等)多年來(lái)一直是計(jì)算機(jī)病毒傳播的重要途徑。預(yù)防U盤病毒感染與傳播應(yīng)關(guān)閉操作系統(tǒng)的自動(dòng)播放功能，并養(yǎng)成打開(kāi)U盤前先掃描殺毒的習(xí)慣;設(shè)置密碼保護(hù)是網(wǎng)絡(luò)安全的重要一環(huán)，應(yīng)為操作系統(tǒng)管理員賬戶及電子郵箱、網(wǎng)銀、即時(shí)通信工具等不同的互聯(lián)網(wǎng)應(yīng)用賬戶設(shè)置不同的密碼并定期修改。密碼設(shè)置不宜簡(jiǎn)單，建議采用由多位數(shù)字、字母和特殊字符組合成的復(fù)雜密碼，使其具有更好的安全性;從病毒與反病毒攻防博弈的視角看，互聯(lián)網(wǎng)世界沒(méi)有絕對(duì)安全，合理的防范措施可以將安全風(fēng)險(xiǎn)降至最低，但不能完全杜絕安全風(fēng)險(xiǎn)。因此，為防止數(shù)據(jù)資料丟失或被惡意破壞，做好數(shù)據(jù)備份非常必要。通?？捎靡苿?dòng)存儲(chǔ)設(shè)備或刻錄光盤進(jìn)行數(shù)據(jù)備份。

 

3.3安全理性上網(wǎng)，培養(yǎng)良好的上網(wǎng)習(xí)慣

 

國(guó)家計(jì)算機(jī)病毒應(yīng)急處理中心調(diào)查報(bào)告顯示，自2008年至2012年，網(wǎng)絡(luò)下載或?yàn)g覽連續(xù)五年占據(jù)我國(guó)計(jì)算機(jī)病毒傳播主要途徑的首位。因此，自覺(jué)養(yǎng)成良好的上網(wǎng)習(xí)慣能夠顯著降低計(jì)算機(jī)病毒感染風(fēng)險(xiǎn)。尤其需要注意以下幾個(gè)方面。

 

理性訪問(wèn)WEB站點(diǎn)。不瀏覽非官方、非正規(guī)網(wǎng)站，特別是游戲網(wǎng)站和低俗網(wǎng)站。這些網(wǎng)站大多是病毒、木馬的宿主，若訪問(wèn)則極易感染木馬等病毒;重視軟件下載的安全防范。下載軟件應(yīng)盡可能到官方網(wǎng)站或大型專業(yè)網(wǎng)站，下載后務(wù)必先查殺病毒再安裝。不隨意下載安裝可疑插件;謹(jǐn)慎使用通信工具。收到陌生電子郵件不要打開(kāi)，應(yīng)直接刪除。不要打開(kāi)即時(shí)通信工具里的不明網(wǎng)絡(luò)鏈接或窗口，不接收由即時(shí)通信工具傳來(lái)的可疑文件;警惕網(wǎng)絡(luò)釣魚等詐騙活動(dòng)。不輕信莫名的網(wǎng)上中獎(jiǎng)信息，不在網(wǎng)上泄漏個(gè)人重要資料等。4結(jié)語(yǔ)

 

在互聯(lián)網(wǎng)應(yīng)用深入而廣泛的時(shí)代，為避免成為計(jì)算機(jī)病毒的受害者，需要主觀意識(shí)上加強(qiáng)警惕，提高安全技術(shù)水平;及時(shí)為操作系統(tǒng)和應(yīng)用軟件打補(bǔ)丁，堵住安全漏洞;安裝防病毒軟件和網(wǎng)絡(luò)防火墻，強(qiáng)化安全保障;重視密碼保護(hù)、U盤防毒、數(shù)據(jù)備份;養(yǎng)成良好的上網(wǎng)習(xí)慣。只有思想上高度重視，防范措施到位，才能最大限度地降低網(wǎng)絡(luò)安全風(fēng)險(xiǎn)，保障個(gè)人隱私和財(cái)產(chǎn)安全。