導(dǎo)語：如何才能寫好一篇網(wǎng)絡(luò)安全和網(wǎng)絡(luò)信息安全，這就需要搜集整理更多的資料和文獻(xiàn)，歡迎閱讀由公務(wù)員之家整理的十篇范文，供你借鑒。

篇1

根據(jù)相關(guān)理論，網(wǎng)絡(luò)信息安全主要受技術(shù)、操作及管理等三方面因素的影響。其中，管理是影響網(wǎng)絡(luò)信息安全最核心的因素，值得網(wǎng)絡(luò)信息安全工作中高度關(guān)注。

（1）技術(shù)。

主要指信息產(chǎn)品和過程，比如防火墻技術(shù)、殺毒軟件、侵入檢測技術(shù)及信息加密方法等。

（2）操作。

主要包括信息安全的強(qiáng)化機(jī)制與方法、各種信息安全威脅所引起的運行缺陷糾正措施、物理干預(yù)方法、數(shù)據(jù)備份機(jī)制、環(huán)境威脅規(guī)避方法等。

（3）管理。

一般指信息安全的非技術(shù)性領(lǐng)域，包含所應(yīng)用的政策、員工培訓(xùn)計劃、業(yè)務(wù)規(guī)劃策略等。其中，網(wǎng)絡(luò)安全信息領(lǐng)域所應(yīng)用的“三全”工作模式便是近些年來大范圍推廣的網(wǎng)絡(luò)信息安全管理方法。

2信息安全及網(wǎng)絡(luò)安全“三全”工作模式探討

為確保信息安全工作基礎(chǔ)得以進(jìn)一步的強(qiáng)化，提升信息安全的保障能力及提高運維服務(wù)能力，在網(wǎng)絡(luò)信息安全領(lǐng)域中應(yīng)用“三全”工作模式顯得極其重要。主要可從以下渠道進(jìn)行：

（1）健全信息化項目管理機(jī)制。

在信息化工作中，逐步落實《信息化工作職責(zé)一覽表》及《信息化工作整體流程圖》等制度的制定工作，并推進(jìn)實際信息化建設(shè)與管理中的整體流程及職責(zé)落地工作。另外，還需要不斷完善信息項目管理機(jī)制及過程管控機(jī)制，不斷優(yōu)化完善信息化管控體系管理手冊、過程管控文件、工作記錄文件及過程文件等不同等級的文檔，以確保項目推進(jìn)規(guī)范化。項目得以順利推進(jìn)的核心在于項目溝通協(xié)調(diào)監(jiān)理機(jī)制的完善。

（2）推進(jìn)信息安全長效機(jī)制建設(shè)。

在網(wǎng)絡(luò)信息安全工作中，以“三全”工作管理模式作為基本的契合點，不斷完善應(yīng)用系統(tǒng)的“三全”基礎(chǔ)性信息庫，并依據(jù)信息基礎(chǔ)設(shè)施及業(yè)務(wù)系統(tǒng)的實際動態(tài)情況進(jìn)行及時性地更新、調(diào)整，以確保信息化基礎(chǔ)性數(shù)據(jù)處于最新的狀態(tài)下。另外，加強(qiáng)應(yīng)用系統(tǒng)技術(shù)性及信息管理問題的排查工作，提出相應(yīng)的整改方法，明確整改責(zé)任人，限定最后的整改期限，確保整改工作得以高效、順利進(jìn)行。

（3）加快信息安全保障體系構(gòu)建。

開展應(yīng)用系統(tǒng)的安全層級保護(hù)整改項目的穩(wěn)健落地，積極評估信息安全風(fēng)險，加強(qiáng)對信息安全的配置，網(wǎng)絡(luò)信息安全領(lǐng)域的管理體系咨詢工作；對現(xiàn)有及未來將采購的信息化應(yīng)用產(chǎn)品、系統(tǒng)軟硬件平臺及自主開發(fā)的信息安全管控模塊與不同信息化平臺進(jìn)行整合為具備特定信息安全等級的集成系統(tǒng)，并全面規(guī)劃企業(yè)網(wǎng)絡(luò)信息安全技術(shù)集成方案。另外，后續(xù)所開發(fā)的業(yè)務(wù)管理運營系統(tǒng)需確保與公司所推進(jìn)的網(wǎng)絡(luò)信息安全管理體系相匹配，以扎實推進(jìn)信息安全管控體系的實施落地。

（4）積極開展信息安全應(yīng)急演練。

應(yīng)急方案演練，是提升信息安全等級的重要渠道之一?？筛咝Ю弥苣嶋H，根據(jù)企業(yè)實際情況安排停機(jī)時間，結(jié)合企業(yè)實際情況編寫信息安全應(yīng)急演練方案，按照應(yīng)急演練通知，組織培訓(xùn)、掌握應(yīng)急方案，開展應(yīng)急演練，現(xiàn)場實際操作等流程規(guī)范化、有序化地進(jìn)行應(yīng)急演練活動。對于應(yīng)急演練中所發(fā)現(xiàn)的各項問題，應(yīng)有計劃性地進(jìn)行結(jié)語與評估，并認(rèn)真研究有效的處理方法，提升企業(yè)網(wǎng)絡(luò)信息安全管控水平。

（5）加強(qiáng)網(wǎng)站及郵件系統(tǒng)安全防護(hù)。

在公共服務(wù)區(qū)外網(wǎng)入口區(qū)域部署防DNS攻擊、入侵實時監(jiān)測、預(yù)防網(wǎng)絡(luò)篡改、網(wǎng)絡(luò)負(fù)載均衡、反垃圾郵件等軟硬件系統(tǒng)，為互聯(lián)網(wǎng)公共服務(wù)提供有效的保護(hù)策略。每個季度、每個月定期化地進(jìn)行一次企業(yè)內(nèi)部操作系統(tǒng)、應(yīng)用系統(tǒng)的安全性檢測，提高網(wǎng)絡(luò)運行的安全穩(wěn)定性。

3結(jié)語

篇2

關(guān)鍵詞：信息安全；網(wǎng)絡(luò)安全；防護(hù)策略

中圖分類號：TP393.08 文獻(xiàn)標(biāo)識碼：A 文章編號：1674-7712 (2012) 06-0106-01

一、計算機(jī)網(wǎng)絡(luò)信息安全

（一）計算機(jī)網(wǎng)絡(luò)信息安全的主要特征

1.完整性。完整性是計算機(jī)網(wǎng)絡(luò)信息安全的最基本的安全特征，它是指信息在網(wǎng)絡(luò)傳輸、存儲和交換等過程中保持著非修改、非破壞等特性，使各種信息能夠正確的生成、存儲、傳輸。

2.可用性?？捎眯允呛饬烤W(wǎng)絡(luò)信息系統(tǒng)面向用戶的一種安全性能，指網(wǎng)絡(luò)信息可以被授權(quán)的實體正確訪問，并能夠按正常要求使用，或能在非正常情況下恢復(fù)使用的特征。

3.可控性?？煽匦允侵笇α魍ㄔ诰W(wǎng)絡(luò)中的信息和具體內(nèi)容能夠?qū)崿F(xiàn)有效控制的特性。也就是說，網(wǎng)絡(luò)系統(tǒng)中的任何信息都要在一定的傳輸范圍和存放空間內(nèi)可控。

4.不可否認(rèn)性。不可否認(rèn)性指的是通信雙方在信息交互過程中，確信參與者本身以及參與者所提供的信息的真實性、同一性。

5.保密性。保密性指計算機(jī)網(wǎng)絡(luò)信息按照給定的要求不泄露給未授權(quán)的個人、實體，或提供其利用的特性。

（二）計算機(jī)網(wǎng)絡(luò)信息和網(wǎng)絡(luò)安全的主要威脅因素

1.計算機(jī)病毒。計算機(jī)病毒具有寄生性、傳染性、破壞性、潛伏性等特點，是編制或在計算機(jī)程序中插入的、破壞計算機(jī)功能或破壞數(shù)據(jù)，影響計算機(jī)使用并能夠自我復(fù)制的計算機(jī)指令或程序代碼，它主要通過復(fù)制、傳送數(shù)據(jù)包和運行程序等操作進(jìn)行傳播。計算機(jī)病毒是計算機(jī)技術(shù)和以計算機(jī)為核心的社會信息化進(jìn)程發(fā)展的必然產(chǎn)物，移動硬盤、閃存盤、光盤、網(wǎng)絡(luò)等都是計算機(jī)病毒傳播的主要途徑。

2.木馬。木馬是指利用計算機(jī)程序漏洞侵入后竊取文件的程序。多數(shù)情況下木馬不會直接對電腦產(chǎn)生危害，而主要是以控制為主，是一種具有隱秘性的、自發(fā)性的，能被用來進(jìn)行惡意進(jìn)攻行為的程序。例如特洛伊木馬，它可以很隱蔽的在宿主的計算機(jī)上運行，在其沒有察覺的情況下，使攻擊者獲得遠(yuǎn)程訪問權(quán)限以及系統(tǒng)控制權(quán)限。

3.拒絕服務(wù)攻擊。拒絕服務(wù)攻擊是黑客常用的攻擊手段之一，指攻擊者想辦法讓目標(biāo)機(jī)器停止提供服務(wù)。實際上，對網(wǎng)絡(luò)寬帶進(jìn)行的消耗性攻擊只是拒絕服務(wù)攻擊的一小部分，只要能給目標(biāo)機(jī)器造成麻煩，導(dǎo)致某些服務(wù)被暫停，都是拒絕服務(wù)攻擊。

4.黑客攻擊。目前，黑客攻擊是計算機(jī)網(wǎng)絡(luò)遇到的最大威脅，一般能分為網(wǎng)絡(luò)攻擊和偵察。前者是以各種方式進(jìn)行選擇性的破壞對方信息完整性和有效性，后者以獲得對方機(jī)密信息為目的，不影響網(wǎng)絡(luò)的正常工作情況下進(jìn)行截取、竊取或破譯的做法。例如2008年，Conficker蠕蟲病毒利用了微軟的操作系統(tǒng)的大量漏洞，將大量的電腦連接成了可以由病毒創(chuàng)造者控制的大型僵尸網(wǎng)絡(luò)，使全球數(shù)百萬電腦和商業(yè)網(wǎng)絡(luò)被感染。

5.軟件漏洞。操作系統(tǒng)和各種軟件均是人為編寫和進(jìn)行調(diào)試的，他的設(shè)計和結(jié)構(gòu)不可能沒有缺陷或者漏洞，因此不能不出現(xiàn)問題。然而這些漏洞一定會被計算機(jī)病毒和惡意程序所惡意利用，讓計算機(jī)處于危險狀態(tài)之下，這樣的情況下，一旦接入互聯(lián)網(wǎng)，必然帶來安全問題。

6.系統(tǒng)的維護(hù)措施不當(dāng)。系統(tǒng)固有的漏洞為黑客的攻擊提供了方便，系統(tǒng)維護(hù)措施不正確也是造成安全隱患的重要因素之一。即使在對系統(tǒng)進(jìn)行了維護(hù)的情況下，因為防火墻以及路由器等的過濾規(guī)則十分復(fù)雜，系統(tǒng)出現(xiàn)新的漏洞也是可能的。當(dāng)管理人員發(fā)現(xiàn)新的漏洞時，管理人員應(yīng)該立即分析他的危險程度大小，并且進(jìn)行積極的措施補(bǔ)救。

二、計算機(jī)網(wǎng)絡(luò)信息和網(wǎng)絡(luò)安全的防護(hù)方法

（一）在技術(shù)層面上的防護(hù)方法

1.安裝殺毒軟件和防火墻。2.隱藏IP地址。3.關(guān)閉非必要的端口。4.切斷黑客入侵途徑。5.防范木馬程序。6.檢測系統(tǒng)日志。7.操作系統(tǒng)安全內(nèi)核技術(shù)。7.身份驗證技術(shù)。

（二）管理體制上的防護(hù)策略

第一步，一定應(yīng)全面修訂網(wǎng)絡(luò)管理技術(shù)，培訓(xùn)網(wǎng)絡(luò)監(jiān)管人員的安全技術(shù)，大力加強(qiáng)他們的安全意識，消除影響計算機(jī)網(wǎng)絡(luò)信息安全的主觀因素；其次，嚴(yán)禁核心服務(wù)器崩潰而導(dǎo)致網(wǎng)絡(luò)應(yīng)用癱瘓，一定應(yīng)該根據(jù)實際情況徹底確定完全和增量備份的時間點，定期或者不定期的備份網(wǎng)絡(luò)信息，方便于出現(xiàn)故障時能夠迅速的恢復(fù)系統(tǒng)和相關(guān)數(shù)據(jù)；在此，應(yīng)著力開發(fā)計算機(jī)信息和網(wǎng)絡(luò)安全的監(jiān)管系統(tǒng)，有關(guān)部門加大監(jiān)管力度，落實相關(guān)責(zé)任制，對計算機(jī)網(wǎng)絡(luò)信息和網(wǎng)絡(luò)安全采取“誰主管，誰負(fù)責(zé)，預(yù)防為主，綜合治理”的原則，逐級的建立安全保護(hù)責(zé)任制，實現(xiàn)科學(xué)管理和規(guī)范管理。

隨著現(xiàn)代科學(xué)技術(shù)的飛速發(fā)展和經(jīng)濟(jì)社會的不斷進(jìn)步，人們?nèi)找嬖鲩L的物質(zhì)、精神文化需求對新時期計算機(jī)網(wǎng)絡(luò)信息安全防護(hù)提出了新的要求與挑戰(zhàn)，我們應(yīng)從技術(shù)層面和管理層面盡最大的可能控制安全隱患，進(jìn)而保護(hù)網(wǎng)絡(luò)信息和網(wǎng)絡(luò)安全，使用戶的利益不受侵犯。

參考文獻(xiàn)：

[1]耿利勇.計算機(jī)網(wǎng)絡(luò)信息安全防護(hù)探析[J].信息與電腦,2010,6

[2]辛鋼.論構(gòu)建網(wǎng)絡(luò)信息的安全防護(hù)體系[J].現(xiàn)代商貿(mào)工業(yè),2011,23

[3]梅中玲.關(guān)于內(nèi)部網(wǎng)絡(luò)信息安全的防護(hù)措施[J].鐵道警官高等?？茖W(xué)校學(xué)報,2008,1

篇3

【關(guān)鍵詞】信息安全；電力企業(yè)；防護(hù)措施

前言

當(dāng)前，電力企業(yè)在生產(chǎn)運行過程中離不開信息技術(shù)的支持，尤其是電力企業(yè)在建立了復(fù)雜的數(shù)據(jù)網(wǎng)和信息網(wǎng)后，信息技術(shù)的在電力企業(yè)中的地位日益提高，同時，信息安全也影響著電力企業(yè)的生產(chǎn)經(jīng)營。

1電力網(wǎng)絡(luò)和信息安全管理的主要內(nèi)容

電力網(wǎng)絡(luò)和信息安全管理主要包括三方面的內(nèi)容：①安全策略；②風(fēng)險管理；③安全教育。具體淺析如下：

1.1安全策略

信息安全策略根據(jù)企業(yè)規(guī)模、安全需求和業(yè)務(wù)發(fā)展的不同而不同，但是都具有簡單易懂、清晰通俗的特點，由高級管理部門制定并形成書面文字，屬于企業(yè)安全的最高方針，廣泛到企業(yè)所有員工手中。

1.2風(fēng)險管理

評估威脅企業(yè)信息資產(chǎn)的風(fēng)險，首先事先假定風(fēng)險可能會給企業(yè)帶來的風(fēng)險和損失，然后再通過各種手段，如：風(fēng)險的規(guī)避、風(fēng)險的轉(zhuǎn)嫁、降低風(fēng)險和接受風(fēng)險等多種方法為相關(guān)部門提供網(wǎng)絡(luò)和信息安全的對策建議。

1.3安全教育

所謂安全教育，就是對直接關(guān)聯(lián)企業(yè)安全生產(chǎn)的人員進(jìn)行的教育活動，其對象是安全策略執(zhí)行人員，具體來說就是與安全工作相關(guān)的技術(shù)人員、管理人員和客戶，并對其進(jìn)行安全培訓(xùn)，讓其了解和掌握信息安全對策。安全管理是企業(yè)管理的重要內(nèi)容，必須引起企業(yè)領(lǐng)導(dǎo)層的高度重視，切實將安全相關(guān)教育納入到企業(yè)文化的組成中，確保信息安全管理的有效執(zhí)行。

2電力企業(yè)信息化發(fā)展的特征

隨著我國電力企業(yè)信息化的發(fā)展，與其他企業(yè)相比，在網(wǎng)絡(luò)信息安全方面具有以下優(yōu)勢特征。

2.1信息化基礎(chǔ)設(shè)施完善

經(jīng)過多年的發(fā)展，電力企業(yè)的信息化建設(shè)與其他行業(yè)的信息化建設(shè)水平相比，具有明顯的比較優(yōu)勢，進(jìn)程相對領(lǐng)先，各個部門工作中計算機(jī)的使用率為100%，電力企業(yè)局域網(wǎng)覆蓋率90%以上。

2.2營銷管理系統(tǒng)廣泛應(yīng)用

電力企業(yè)的營銷管理系統(tǒng)經(jīng)過多年的研究探索已基本建成，實現(xiàn)了用電管理信息化、業(yè)務(wù)受理計算機(jī)化，并建立了相應(yīng)的客戶服務(wù)中心。

2.3生產(chǎn)、調(diào)度自動化系統(tǒng)應(yīng)用熟練

電力企業(yè)信息化建設(shè)的重點是提高電網(wǎng)運行質(zhì)量和電力調(diào)度的自動化水平，現(xiàn)階段，從電力企業(yè)發(fā)展的自動化水平上來看，其生產(chǎn)已基本達(dá)到國際先進(jìn)水平。

2.4管理信息系統(tǒng)的建設(shè)逐步推進(jìn)

電力企業(yè)積極建設(shè)管理信息系統(tǒng)，開發(fā)了設(shè)備、生產(chǎn)、電力負(fù)荷、安全監(jiān)督、營銷管理等信息系統(tǒng)，并將企業(yè)信息化建設(shè)放到重要位置，利用信息化推動企業(yè)現(xiàn)代化發(fā)展。

3電力企業(yè)網(wǎng)絡(luò)和信息安全管理中存在的問題

電力企業(yè)網(wǎng)絡(luò)和信息安全管理雖然具有以上優(yōu)勢特征，但同樣還是存在一定的問題，具體如下：

3.1信息化機(jī)構(gòu)建設(shè)不完善

部分電力企業(yè)還未設(shè)置專門的信息部門，信息科室有的在科技部門下，有的在綜合部門下，缺乏規(guī)范的制度與崗位設(shè)置，這種情況下，勢必會影響到網(wǎng)絡(luò)和信息安全的管理工作。

3.2網(wǎng)絡(luò)信息安全管理未成為企業(yè)文化的一部分

電力網(wǎng)絡(luò)信息貫穿于生產(chǎn)的全過程，涉及到電力生產(chǎn)的各層面，但是仍然處于從屬地，沒有納入電力企業(yè)安全文化建設(shè)中，進(jìn)而影響到安全管理的實施力度。

3.3企業(yè)管理革新跟不上信息化發(fā)展的步伐

電力企業(yè)管理革新與信息技術(shù)的發(fā)展與應(yīng)用相比還較為滯后，企業(yè)不能及時的引入先進(jìn)的管理與業(yè)務(wù)系統(tǒng)，導(dǎo)致企業(yè)信息系統(tǒng)不能發(fā)揮預(yù)期的作用。

3.4網(wǎng)絡(luò)信息安全存在風(fēng)險

電力企業(yè)網(wǎng)絡(luò)信息安全與一般企業(yè)網(wǎng)絡(luò)信息相比，有共同點，也有自自身的特殊性，實踐中必須認(rèn)真分析研究，具體表現(xiàn)為：①網(wǎng)絡(luò)的結(jié)構(gòu)不夠合理，電力網(wǎng)絡(luò)建設(shè)要求，網(wǎng)絡(luò)建設(shè)要區(qū)分外網(wǎng)和內(nèi)網(wǎng)，且內(nèi)外部網(wǎng)絡(luò)要保持物理隔離，但是部分電力企業(yè)的核心交換機(jī)選擇不合理，導(dǎo)致在網(wǎng)絡(luò)中所有網(wǎng)絡(luò)用戶的地位是平等的，因而很容易出現(xiàn)安全問題。②企業(yè)內(nèi)部風(fēng)險，由于企業(yè)內(nèi)部網(wǎng)絡(luò)管理人員對于企業(yè)的網(wǎng)絡(luò)信息結(jié)構(gòu)與系統(tǒng)應(yīng)用十分熟悉，一旦泄漏重要信息，就會帶來致命的信息安全威脅。③現(xiàn)階段互聯(lián)網(wǎng)使用存在的風(fēng)險，目前很多電力企業(yè)的網(wǎng)絡(luò)已經(jīng)與互聯(lián)網(wǎng)發(fā)生了關(guān)系，一些客戶甚至可以直接訪問電力系統(tǒng)的網(wǎng)絡(luò)資源，在提供方便之門的同時也要高度關(guān)注其可能帶來的信息安全和計算軟硬件安全風(fēng)險。④網(wǎng)絡(luò)管理專業(yè)技術(shù)人員帶來的風(fēng)險，主要是網(wǎng)絡(luò)管理人員的素質(zhì)風(fēng)險，現(xiàn)階段電力企業(yè)的網(wǎng)絡(luò)建設(shè)還存在重建輕管，重技輕管的問題。出現(xiàn)了諸如專業(yè)技術(shù)人員綜合素質(zhì)不高，一些安全管理制度不健全、落實不夠有力、安全意識不強(qiáng)、管理員配備不當(dāng)?shù)韧{到電力企業(yè)網(wǎng)絡(luò)信息安全性的問題。⑤計算機(jī)病毒侵害，計算機(jī)病毒的擴(kuò)散速度快，網(wǎng)絡(luò)一旦感染病毒，整個電力網(wǎng)絡(luò)系統(tǒng)就會處于崩潰的狀況。⑥系統(tǒng)出現(xiàn)的安全風(fēng)險，這方面主要指操作系統(tǒng)、數(shù)據(jù)庫系統(tǒng)以及內(nèi)部各種應(yīng)用軟件系統(tǒng)等存在的風(fēng)險，這些系統(tǒng)很容易導(dǎo)致外界的攻擊，一些黑客采取專業(yè)手段可以很輕易獲取管理員權(quán)限，實施拒絕服務(wù)攻擊。

4電力企業(yè)網(wǎng)絡(luò)和信息安全管理對策

4.1建立健全網(wǎng)絡(luò)和信息安全管理組織架構(gòu)

網(wǎng)絡(luò)和信息安全管理實行統(tǒng)一領(lǐng)導(dǎo)、分級管理原則，企業(yè)的決策層組成領(lǐng)導(dǎo)小組，由企業(yè)各部門的管理者作為安全小組的管理層。網(wǎng)絡(luò)和信息安全管理實行專業(yè)化管理，包含信息安全規(guī)劃、信息安全監(jiān)督審計、信息安全運行保障等職能小組。

4.2構(gòu)建網(wǎng)絡(luò)和信息安全管理體系框架

在網(wǎng)絡(luò)信息安全模型與電力信息化的基礎(chǔ)上，科學(xué)構(gòu)建網(wǎng)絡(luò)和信息安全管理體系框架，主要區(qū)分信息安全策略、安全運行、安全管理、安全技術(shù)措施四個模塊，

4.3建立網(wǎng)絡(luò)信息安全防護(hù)對策，合理劃分安全域

網(wǎng)絡(luò)信息安全防護(hù)實行雙網(wǎng)雙機(jī)管理，分為信息內(nèi)網(wǎng)和信息外網(wǎng)，內(nèi)外網(wǎng)采用獨立的服務(wù)器及桌面終端，通過邏輯強(qiáng)隔離裝置隔離內(nèi)外網(wǎng)。按照業(yè)務(wù)類型進(jìn)行安全區(qū)域劃分為邊界、網(wǎng)絡(luò)、主機(jī)、應(yīng)用四個層次，實現(xiàn)不同區(qū)域防護(hù)的差異化及獨立性。對于網(wǎng)絡(luò)安全的核心區(qū)域必須實施重點安全防范，比如該區(qū)域的服務(wù)器、重要數(shù)據(jù)、數(shù)據(jù)庫服務(wù)器，一般用戶無法直接訪問，安全級別高。電力企業(yè)內(nèi)部計算機(jī)和網(wǎng)絡(luò)技術(shù)的應(yīng)用，劃分為管理信息區(qū)和生產(chǎn)控制區(qū)，建立電力調(diào)度數(shù)據(jù)網(wǎng)專用網(wǎng)絡(luò)，采用不同強(qiáng)度的安全設(shè)備隔離各安全區(qū)，數(shù)據(jù)的遠(yuǎn)方安全傳輸采取加密、認(rèn)證、訪問控制等技術(shù)手段，實現(xiàn)縱向邊界的整體安全防護(hù)。

4.4網(wǎng)絡(luò)信息安全管理制度建設(shè)

為確保電力企業(yè)網(wǎng)絡(luò)信息安全，必須做好網(wǎng)絡(luò)信息安全管理制度建設(shè)，具體要做好以下幾個方面的內(nèi)容：①建立計算機(jī)資產(chǎn)管理制度、網(wǎng)絡(luò)使用管理制度、健全變更管理制度，對資產(chǎn)進(jìn)行標(biāo)識和管理，執(zhí)行密碼使用管理制度。②實施信息的安全分級保護(hù)舉措，依據(jù)國家相關(guān)規(guī)定，開展網(wǎng)絡(luò)信息系統(tǒng)審批、定級、備案工作，嚴(yán)格執(zhí)行等級保護(hù)制度，嚴(yán)格保密核心程序和數(shù)據(jù)。③做好網(wǎng)絡(luò)信息安全運行保障管理，對信息系統(tǒng)設(shè)備實行規(guī)范化管理，及時升級防病毒軟件，嚴(yán)格系統(tǒng)變更，及時報告信息系統(tǒng)事故情況，分析原因并落實整改。④建立病毒防護(hù)體系，安裝的防病毒軟件必須具有遠(yuǎn)程安裝、遠(yuǎn)程報警、集中管理等多種功能，不可將來歷不明或是隨意從互聯(lián)網(wǎng)上下載的數(shù)據(jù)在聯(lián)網(wǎng)計算機(jī)上使用，一旦發(fā)現(xiàn)病毒的存在，員工應(yīng)熟練掌握發(fā)現(xiàn)病毒后的處置辦法。

4.5信息安全技術(shù)保障舉措

為切實有效的落實信息安全防護(hù)要求，必須根據(jù)信息安全等級防護(hù)制度落實好“分級、分區(qū)、分域”的防護(hù)策略，從而更有效的落實信息安全防護(hù)預(yù)案，根據(jù)信息系統(tǒng)定級水平，實施強(qiáng)邏輯隔離措施，做好安全區(qū)域的隔離和劃分工作。

4.6規(guī)范企業(yè)人員的管理

規(guī)范人員管理首要的是用制度管好人：①企業(yè)高層應(yīng)以身作則，這樣員工才可以遵循信息安全管理的要求，由于高層掌握著企業(yè)更多的信息資源，密級也高，一旦出現(xiàn)泄漏，會給企業(yè)帶來更大的損失。②對于關(guān)鍵崗位人員管理要尤其重視，比如：開發(fā)源代碼人員，直接接觸商業(yè)機(jī)密的人員，從事信息安全管理的人員，需要進(jìn)行嚴(yán)格管理，定期檢查，避免出現(xiàn)“堡壘從內(nèi)部突破”的機(jī)會。③對于離職人員這個群體也不可忽視，必須做好離職人員信息安全審計工作，離職前，必須要求其變更其訪問權(quán)限，與接手人員一起清點和交接好信息資產(chǎn)，避免信息泄漏事件的發(fā)生。④加強(qiáng)與供應(yīng)商和合作伙伴信息安全的管理，在日常的交流中嚴(yán)格遵守規(guī)定，不得隨意公開和透露相關(guān)信息。

4.7做好對企業(yè)信息資產(chǎn)管理分析

依據(jù)信息資產(chǎn)價值，實現(xiàn)根據(jù)載體性質(zhì)不同、形式不同、來源不同做好資產(chǎn)的識別，提高企業(yè)勞動生產(chǎn)率，強(qiáng)化信息資產(chǎn)觀念，樹立企業(yè)良好形象。全面、系統(tǒng)、科學(xué)的管理信息資產(chǎn)，完善資產(chǎn)管理手段。利用信息資產(chǎn)資源使生產(chǎn)力要素保值增值，推動信息資產(chǎn)共享共建，實現(xiàn)實現(xiàn)外源信息資產(chǎn)的再增值，信息資產(chǎn)的再創(chuàng)新。4.8建立信息安全應(yīng)急保障機(jī)制有風(fēng)險的地方就要有應(yīng)急預(yù)案，對于電力企業(yè)網(wǎng)絡(luò)信息安全尤其應(yīng)該如此，要不斷健全電力企業(yè)信息安全預(yù)案，確保設(shè)備、人力、技術(shù)等應(yīng)急保障資源切實可用，要加強(qiáng)系統(tǒng)的容災(zāi)建設(shè)，建立恢復(fù)和備份管理制度，妥善保存相關(guān)的備份記錄。

5結(jié)束語

電力網(wǎng)絡(luò)信息安全與企業(yè)的生產(chǎn)經(jīng)營管理密切相關(guān)，電力企業(yè)網(wǎng)絡(luò)信息安全涉及到技術(shù)與管理，無論是硬件還是軟件出現(xiàn)問題都會威脅到整個網(wǎng)絡(luò)系統(tǒng)，電力企業(yè)網(wǎng)絡(luò)信息安全管理涉及到人、硬件設(shè)備、軟件、數(shù)據(jù)等多個環(huán)節(jié)，所以其必須著眼整個電力企業(yè)的網(wǎng)絡(luò)信息系統(tǒng)加強(qiáng)頂層建設(shè)，實施統(tǒng)一規(guī)劃，搞好統(tǒng)籌兼顧，建立一套完整的信息安全管理體系，切實做好安全防范工作，解決電力企業(yè)信息安全管理問題，才能確保電力信息系統(tǒng)安全、穩(wěn)定、可靠、高效地運行，有效避免安全問題的存在，保證電力企業(yè)的正常生產(chǎn)經(jīng)營。

參考文獻(xiàn)

[1]何雋文.電力企業(yè)網(wǎng)絡(luò)和信息安全管理策略思考[J].中國高新技術(shù)企業(yè)，2016，28.

[2]郭建，顧志強(qiáng).電力企業(yè)信息安全現(xiàn)狀分析及管理對策[J].信息技術(shù)，2013，01.

[3]牛斐.電力企業(yè)網(wǎng)絡(luò)信息安全的防范措施[J].科技傳播，2012，16.

[4]吳青.淺析網(wǎng)絡(luò)信息安全管理在電力企業(yè)中的應(yīng)用[J].中國新通信，2013，23.

[5]向繼東，黃天戊，孫東.電力企業(yè)信息網(wǎng)絡(luò)安全管理[J].電力系統(tǒng)自動化，2003，15.

篇4

【關(guān)鍵詞】計算機(jī)網(wǎng)絡(luò) 信息技術(shù) 計算機(jī)網(wǎng)絡(luò)信息 信息安全

在信息技術(shù)高速發(fā)展的當(dāng)今社會，人們對計算機(jī)網(wǎng)絡(luò)信息具有越來越高的依賴程度。人們生活、學(xué)習(xí)和工作的方方面面都離不開網(wǎng)絡(luò)信息。計算機(jī)網(wǎng)絡(luò)信息給人們帶來巨大便利的同時，也存在一些漏洞和安全隱患。因此我們要在充分利用計算機(jī)網(wǎng)絡(luò)信息的同時要重視它帶來的安全問題，及時發(fā)現(xiàn)問題并采取有效措施來預(yù)防和整治。

一、計算機(jī)網(wǎng)絡(luò)信息存在的安全問題

（一）存在漏洞的安全問題

目前大多數(shù)計算機(jī)網(wǎng)絡(luò)在選擇配置應(yīng)用時只是簡單地考慮到效率問題，通常選擇I P或T C P，往往忽視了安全問題。這種配置很容易引起網(wǎng)絡(luò)欺騙和信息被竊取的問題。因為大多數(shù)基于IP或TCP的應(yīng)用服務(wù)均存在不同程度的安全隱患，流量加密性差，文件傳輸、電子郵件口令等易被監(jiān)聽，特別是一些處于測試階段的新開發(fā)服務(wù)安全問題更為突出，往往易被一些了解IP或TCP的人利用。安全策略較為匱乏，防火墻配置時過分?jǐn)U大訪問權(quán)限，導(dǎo)致權(quán)限遭到濫用，授權(quán)意識薄弱。攻擊者通常會利用系統(tǒng)存在的漏洞攻擊那些沒有經(jīng)過授權(quán)使用的系統(tǒng)。目前的網(wǎng)絡(luò)配置和系統(tǒng)由于存在著漏洞，還存在很大的改善空間。

（二）攻擊權(quán)限的問題

互聯(lián)網(wǎng)是通過物理方式連接來工作的，因此人們很容易通過接通電纜來連接計算機(jī)，通過使用計算機(jī)就而成為特定用戶。這種漏洞很容易使計算機(jī)網(wǎng)絡(luò)受到其他用戶的入侵，遭到肆意變更、修改以及破壞原本的程序，造成計算機(jī)網(wǎng)絡(luò)的不正常服務(wù)。權(quán)限受到攻擊是網(wǎng)絡(luò)信息安全的重大隱患。

（三）病毒攻擊的問題

在計算機(jī)網(wǎng)絡(luò)信息中，病毒通常是針對程序代碼的，一般具有很強(qiáng)的破壞性。網(wǎng)絡(luò)病毒可以潛伏在某個程序或者某個指令中，人們不容易覺察，也不能及時發(fā)現(xiàn)病毒并進(jìn)行全面檢測排除。網(wǎng)絡(luò)病毒的破壞性非常迅速，有時具有致命性，給用戶帶來很大的困擾。當(dāng)前世界已知計算機(jī)活體病毒多達(dá)14萬種以上，硬盤、軟盤、軟件下載、電子郵件等都可成為其傳播的途徑。而根據(jù)國家有關(guān)部門病毒監(jiān)測結(jié)果顯示，計算機(jī)病毒異?；钴S，攜帶病毒的電腦只要滿足病毒設(shè)計者的預(yù)定條件，就會被病毒感染，其結(jié)果輕則數(shù)據(jù)丟失、文件損壞，重則系統(tǒng)癱瘓。病毒攻擊是計算機(jī)網(wǎng)絡(luò)信息安全常見問題。

（四） 黑客的攻擊破壞

隨著科技和經(jīng)濟(jì)的飛速發(fā)展，人們對計算機(jī)的使用要求越來越高，越來越多的專業(yè)人員不斷學(xué)習(xí)探討計算機(jī)技術(shù)，然而通常會有一些人利用自身的計算機(jī)知識進(jìn)行犯罪。黑客就是一些非法的計算機(jī)專業(yè)人員，也是當(dāng)前計算機(jī)領(lǐng)域存在的最大安全隱患。黑客們利用自己的技術(shù)比如監(jiān)聽器、木馬病毒、注冊口令等，去破壞網(wǎng)絡(luò)信息系統(tǒng)或從事網(wǎng)絡(luò)盜竊活動，嚴(yán)重威脅計算機(jī)的信息安全。黑客們?yōu)榱四承┨厥獾睦娌扇》欠ㄊ侄蝸砭幐某绦?，造成計算機(jī)網(wǎng)絡(luò)的非正常運行。

（五）管理不到位

計算機(jī)網(wǎng)絡(luò)系統(tǒng)經(jīng)常受到黑客的攻擊，很大程度上是因為管理員的管理不善造成的。網(wǎng)絡(luò)系統(tǒng)的安全運行需要良好的管理體制，管理員的不當(dāng)舉措會使計算機(jī)遭受設(shè)備損壞和信息泄露。管理不到位是網(wǎng)絡(luò)信息安全隱患的人為因素，在這方面的改善必須引起人們足夠高的重視，網(wǎng)絡(luò)安全投資意識需進(jìn)一步加強(qiáng)。系統(tǒng)漏洞固然難以避免，特別隨著破壞工具肆行，黑客攻擊手段多樣化，信息安全管理控制滯后，對于已發(fā)現(xiàn)漏洞或由于軟件升級或系統(tǒng)更新出現(xiàn)的新漏洞不能及時采取補(bǔ)救措施，無疑會增加系統(tǒng)承受的風(fēng)險。

（六）垃圾郵件問題

還有一些攻擊者強(qiáng)迫性推入自己的郵件，讓別人接受自己的垃圾郵件。垃圾郵件問題目前比較橫行，主要是由于計算機(jī)的安全口令在加密方面級別過低，造成破解性過高。攻擊者很容易就破解口令密碼，通過還原原文的真實信息來攻擊別人的計算機(jī)。

二、計算機(jī)網(wǎng)絡(luò)信息安全的防護(hù)對策

（一）及時安裝漏洞補(bǔ)丁

如果計算機(jī)的操作系統(tǒng)或者軟件有一些程序缺點、軟硬件缺陷、系統(tǒng)設(shè)計或者配置上存在漏洞時，會很容易遭到攻擊。目前黑客和病毒對計算機(jī)網(wǎng)絡(luò)用戶進(jìn)攻時，很多情況下是利用軟件或者系統(tǒng)的漏洞，造成非常嚴(yán)重的隱患。軟件開發(fā)商需要定期開發(fā)一些補(bǔ)丁程序，以此來糾正漏洞。因此當(dāng)開發(fā)商軟件或系統(tǒng)的程序補(bǔ)丁時，要及時下載并安裝，進(jìn)而有效解決網(wǎng)絡(luò)信息的安全威脅。還可以利用一些漏洞掃描軟件對漏洞進(jìn)行掃描，這些軟件可以下載補(bǔ)丁和修復(fù)漏洞。

（二）網(wǎng)絡(luò)防火墻的安裝

網(wǎng)絡(luò)防火墻是計算機(jī)必備的安全屏障，不僅可以加強(qiáng)網(wǎng)絡(luò)之間的相互訪問控制，還可以控制外部網(wǎng)絡(luò)用戶的非法入侵，是一種特殊的內(nèi)部操作保護(hù)設(shè)備程序。計算機(jī)網(wǎng)絡(luò)防火墻對網(wǎng)絡(luò)的訪問和存取可以起到一定的監(jiān)控審計作用，還可以過濾不安全的信息，大大提高了網(wǎng)絡(luò)的安全性。網(wǎng)絡(luò)防火墻還能劃分內(nèi)部網(wǎng)絡(luò)，可以隔離內(nèi)部的重點網(wǎng)段，有效限制了那些敏感的安全網(wǎng)絡(luò)問題。它的安全意義具有雙向性，既能控制內(nèi)部網(wǎng)絡(luò)在訪問外部信息時遭受的威脅，還可以限制外部網(wǎng)絡(luò)隨意訪問內(nèi)部網(wǎng)絡(luò)。并且網(wǎng)絡(luò)防火墻還能統(tǒng)計和記錄用戶的訪問，能及時發(fā)現(xiàn)可以活動，還能對網(wǎng)絡(luò)的安全環(huán)境做出及時的信息提示。

篇5

關(guān)鍵詞：網(wǎng)絡(luò)信息安全；網(wǎng)絡(luò)信息安全技術(shù)；網(wǎng)絡(luò)攻擊；計算機(jī)病毒

中圖分類號：TP393 文獻(xiàn)標(biāo)識碼：A 文章編號：1009-3044（2017）07-0048-03

1網(wǎng)絡(luò)信息安全概念的含義

1.1網(wǎng)絡(luò)信息安全定義

不同的用戶對網(wǎng)絡(luò)信息安全的定義有所不同，作為普通用戶，我們希望自己的個人信息不被竊?。辉趪覍用嫔?，信息安全就是杜絕一切需要保密的信息外泄。

1.2網(wǎng)絡(luò)信息安全模型

根據(jù)TCP/IP協(xié)議，網(wǎng)絡(luò)安全體系應(yīng)保證物理層的比特流傳輸?shù)陌踩槐ＷC介質(zhì)的訪問和鏈路傳輸?shù)陌踩逆溌钒踩?；保證被授權(quán)客戶使用服務(wù)的網(wǎng)絡(luò)層安全；保證客戶資料和操作系統(tǒng)訪問控制安全的會話層安全；利用多種技術(shù)增強(qiáng)計算機(jī)應(yīng)用軟件安全的應(yīng)用平臺安全和為用戶服務(wù)的應(yīng)用系統(tǒng)安全。如圖所示：

1.3網(wǎng)絡(luò)信息安全的脆弱性

網(wǎng)絡(luò)信息安全的脆弱性如下：

1）由于程序員設(shè)計程序時考慮不全面或者故意設(shè)置的后門；

2）廠家設(shè)置參數(shù)時由于疏忽大意而產(chǎn)生的錯誤設(shè)置；

3）TCP/IP協(xié)議為了注重開放性而產(chǎn)生的不可避免的安全缺陷；

4）用戶在使用過程中，由于疏忽而導(dǎo)致數(shù)據(jù)輸入錯誤而產(chǎn)生的安全缺陷；

5）由于意外而出現(xiàn)的運行錯誤；

6）Internet自身的安全缺陷。

2網(wǎng)絡(luò)信息安全的主要技術(shù)

2.1防火墻技術(shù)

簡單實用、不需要修改原有的網(wǎng)絡(luò)應(yīng)用系統(tǒng)下能達(dá)到一定安全要求的防火墻是網(wǎng)絡(luò)安全的主要技術(shù)之一，它既能過濾流出的IP包，同時也能屏蔽外部危險的IP，從而保護(hù)內(nèi)部的網(wǎng)絡(luò)。

防火墻最大的特點是可以過濾所有由外到內(nèi)和由內(nèi)到外的數(shù)據(jù)，只有符合要求的數(shù)據(jù)包才能被防火墻放行，不符合的數(shù)據(jù)包都被防火墻屏蔽，并且防火墻自身具有防侵入的功能。但需要說明的，防火墻的安裝的前提是公司或者企業(yè)對于內(nèi)外網(wǎng)絡(luò)連接中需要數(shù)據(jù)保護(hù)功能，而對于公司或者企業(yè)內(nèi)網(wǎng)則需要用其他方式來實現(xiàn)，因為防火墻由于需要^濾內(nèi)外數(shù)據(jù)，而使網(wǎng)絡(luò)信息傳輸速度變慢。

對于用戶來說，常使用非常方便和實用的防止電腦中的信息被侵襲的個人防火墻技術(shù)，個人防火墻能有效的監(jiān)控及管理系統(tǒng)，防止病毒、流氓軟件等通過Internet進(jìn)入自己的電腦或者自己電腦中的信息在無意中向外擴(kuò)散。

2.2數(shù)據(jù)加密技術(shù)

在信息時代，信息既能幫助大家，也能威脅大家，甚至造成破壞，比如存在競爭的公司和企業(yè)間，信息的泄露造成的損失會很大，所以就需要一種強(qiáng)有力的技術(shù)對數(shù)據(jù)進(jìn)行保護(hù)，防止信息數(shù)據(jù)被盜或者被篡改，而且對數(shù)據(jù)進(jìn)行加密或者解密的操作比較簡單，便于掌握。

數(shù)據(jù)加密技術(shù)通過加密和解密的操作限制除合法使用者以外的人獲取信息數(shù)據(jù)，對信息進(jìn)行保護(hù)。利用一個密匙進(jìn)行加密和解密的對稱加密技術(shù)和利用配對的“公匙”和“私匙”進(jìn)行加密和解密的非對稱加密技術(shù)是目前最常用的加密技術(shù)。

2.3訪問控制技術(shù)

我們知道，在網(wǎng)絡(luò)中，登錄時通常是中身份驗證的方法，但是，進(jìn)入網(wǎng)絡(luò)后用戶能做什么？權(quán)限有哪些？這些是訪問控制技術(shù)需要解決的問題。

訪問控制技術(shù)既能阻止無權(quán)限的用戶訪問資源，對資源進(jìn)行保護(hù)；也能設(shè)置機(jī)制允許被授權(quán)者訪問限定資源。作為信息安全保障機(jī)制核心內(nèi)容的訪問控制能有效的對資源進(jìn)行保護(hù)，它是信息安全保護(hù)中最基礎(chǔ)的機(jī)制也是最重要的安全機(jī)制。

現(xiàn)在，常用的訪問控制技術(shù)有；

（1）DAC

（2）MAC

（3）RBAC

2.4虛擬專用網(wǎng)技術(shù)

目前，既是最新也是最成功的解決信息安全的技術(shù)之一就是虛擬專用網(wǎng)技術(shù)，這種技術(shù)在數(shù)據(jù)傳輸中進(jìn)行加密和認(rèn)證，使用起來成本既低于傳統(tǒng)的專線方式又安全性較高。虛擬專用網(wǎng)應(yīng)用范圍很廣，我們通常在家里用的撥號上網(wǎng)以及在辦公室辦公時用的內(nèi)網(wǎng)都屬于虛擬專用網(wǎng)，由于VPN比較復(fù)雜，安全性增強(qiáng)，通過加密和認(rèn)證使VPN有效保護(hù)了信息資源。

2.5安全隔離技術(shù)

我們知道，由于計算機(jī)技術(shù)的不斷發(fā)展、創(chuàng)新，現(xiàn)在新型的網(wǎng)絡(luò)攻擊應(yīng)運而生，這就需要開發(fā)高安全性的防新型網(wǎng)絡(luò)攻擊的技術(shù)，而安全隔離技術(shù)是把危險的信息資源隔離在外面同時保證內(nèi)網(wǎng)的安全。

2.6身份認(rèn)證技術(shù)

在我們登錄QQ、微信、百度文庫、淘寶及需要注冊成會員的頁面都需要用戶名和密碼，只有輸入正確的用戶名和密碼，我們才能進(jìn)入頁面，有的地方或者頁面需要語音、虹膜等生物特征認(rèn)證才能進(jìn)入等，這種需要認(rèn)證才能進(jìn)入的技術(shù)就是身份認(rèn)證技術(shù)，它的本質(zhì)是通過只有被認(rèn)證方自己知道的信息來使認(rèn)證方認(rèn)證被認(rèn)證方的身份。

身份認(rèn)證技術(shù)有兩種：密碼認(rèn)證和生物特征認(rèn)證。密碼認(rèn)證方式主要是通過用戶名和密碼來實現(xiàn)的，認(rèn)證方發(fā)放給有權(quán)限的用戶口令，用戶輸入用戶名和密碼后，認(rèn)證方通過后臺核對被認(rèn)證方的口令是否正確，如果正確，用戶就可以進(jìn)入登錄頁面使用某些功能。認(rèn)證方式方便可行，但是它的安全性主要取決于用戶設(shè)置的密碼的長度、復(fù)雜度和用戶對密碼的保密程度，這就容易遭到猜測軟件的攻擊，只要攻擊方獲取了用戶的密碼，用戶的信息和資源就泄露了，最好的解決方法就是用戶將自己的口令加密。生物特征認(rèn)證相對于密碼認(rèn)證要安全的多，它是計算機(jī)利用人生理和行為特征上的唯一性進(jìn)行身份認(rèn)證，就像現(xiàn)在很多企業(yè)和公司進(jìn)行考勤形式一般都是采用指紋、虹膜、視網(wǎng)膜等進(jìn)行電子考勤。有一些單位在保密權(quán)限上錄入聲音、步態(tài)等特征進(jìn)行身份識別，這種利用人生理和行為特征的唯一性進(jìn)行考勤的優(yōu)點是不會產(chǎn)生遺忘密碼的情況并且防偽性很高，安全性很高。

3常見的網(wǎng)絡(luò)攻擊方法以及防范策略

3.1網(wǎng)絡(luò)攻擊概念簡述

我們知道程序員在書寫程序時由于疏忽或者處于某種原因自留后門，這些都會產(chǎn)生漏洞，網(wǎng)絡(luò)攻擊者就通過這些漏洞進(jìn)行網(wǎng)絡(luò)攻擊。那么，哪些屬于網(wǎng)絡(luò)攻擊呢？眾所周知，Internet是開放性的網(wǎng)絡(luò)環(huán)境，網(wǎng)絡(luò)攻擊者通常通過漏洞進(jìn)入用戶的計算機(jī)中盜取用戶的個人信息、銀行密碼、用戶進(jìn)入系統(tǒng)的權(quán)限或者破壞數(shù)據(jù)等造成系統(tǒng)不能正常發(fā)揮功能；互聯(lián)網(wǎng)在傳輸信息數(shù)據(jù)時依據(jù)的是TCP/IP協(xié)議，而這些協(xié)議在數(shù)據(jù)信息傳輸過程中保護(hù)功能不足，容易遭到入侵者攻擊；我們的電子郵件信息不如傳統(tǒng)的信件那樣有郵票、郵戳、信封等保護(hù)措施，我們有時無法判斷我們郵件是否真實、是否存在被篡改、是否誤投、是否偽造等，這就使我們在傳輸重要郵件時容易別攻擊，產(chǎn)生泄密事件，并且，一些計算機(jī)病毒也通常通過郵件傳播，使我們的電腦遭到攻擊，丟失重要信息數(shù)據(jù)。

攻擊者常常通過隱藏自己的IP信息來尋找要攻擊的主機(jī)并設(shè)法獲取賬號和密碼，進(jìn)入主機(jī)后獲取控制權(quán)盜取用戶的個人資料和網(wǎng)絡(luò)資源以及特權(quán)，達(dá)到自己的攻擊目的。

3.2網(wǎng)絡(luò)攻擊常用方法及預(yù)防策略

1）利用型攻擊：主要是攻擊者企圖進(jìn)入你的計算機(jī)并對你的計算機(jī)進(jìn)行控制。這種攻擊類型的防御側(cè)策略如下：

（a）設(shè)置多種符號組成的比較復(fù)雜的口令用來阻止攻擊者進(jìn)行口令猜測，同時，如果你的服務(wù)有鎖定功能，要進(jìn)行鎖定。

（b）一旦發(fā)現(xiàn)程序可疑，一定不要下載、不要執(zhí)行并安裝木馬防火墻進(jìn)行隔離木馬。

（c）要定時更新系統(tǒng)，防止緩沖區(qū)溢出。

2）信息收集型攻擊：主要是攻擊者為了進(jìn)一步攻擊而進(jìn)行收集信息的攻擊行為，它主要包括掃描技術(shù)、利用信息資源服務(wù)以及系統(tǒng)體系架構(gòu)進(jìn)行刺探三種攻擊方式。對于這三種行為的防御策略分別如下：

（a）對于掃描技術(shù)的防御主要是通過防火墻技術(shù)阻隔掃描企圖和過濾Icmp應(yīng)答。

（b）對于利用信息服務(wù)的防御主要是通過防火墻過濾請求或者過濾掉地址并阻斷刺探內(nèi)部信息的LDAP并做相應(yīng)的記錄。

（c）對于體系結(jié)構(gòu)探測的防御是去掉或修改計算機(jī)運行過程中出現(xiàn)的各種banner，對用于識別的端口進(jìn)行阻斷從而達(dá)到擾亂攻擊者的攻擊計劃。

3）假消息攻擊：主要是攻擊者利用不正確的信息實施的攻擊方法，它通常有兩種攻擊方式，分別是通過DNS服務(wù)器進(jìn)行攻擊和利用偽造郵件進(jìn)行攻擊。針對這兩種攻擊方法采取的策略分別如下：

（a）對于DNS服務(wù)器進(jìn)行攻擊的防御策略是利用防火墻過濾入站的DNS更新，阻斷DNS污染。

（b）對于偽造郵件進(jìn)行攻擊的防御策略是使用安全工具和電子郵件證書進(jìn)行隔離帶木馬病毒的電子郵件，并且對于不認(rèn)識的垃圾電子郵件一概不點開，從而防止木馬病毒的入侵。

4）網(wǎng)頁攻擊：在我們?yōu)g覽網(wǎng)頁時會被網(wǎng)頁內(nèi)嵌套的代碼程序強(qiáng)行改變我們的默認(rèn)網(wǎng)頁并修改我們的注冊表等信息，破壞計算機(jī)中的數(shù)據(jù)信息甚至格式化我們的電腦硬盤。它通常有兩種攻擊方式，分別是以破壞系統(tǒng)為目的的攻擊windows系統(tǒng)和強(qiáng)行修改我們的IE瀏覽器。下面對我們使用計算機(jī)過程中常出現(xiàn)的網(wǎng)頁攻擊方式及應(yīng)對策略進(jìn)行分析：

（a）強(qiáng)行修改我們的默認(rèn)首頁

對應(yīng)策略：由于修改默認(rèn)網(wǎng)頁需要修改注冊表，我們只要把我們的注冊表修改過來就可以了。

（b）格式化硬盤

對應(yīng)策略；這是一種很惡意的網(wǎng)頁攻擊，一般操作在后臺，我們很難發(fā)現(xiàn)，這就要求我們要及時升級微軟的安全補(bǔ)丁來及時修補(bǔ)系統(tǒng)的漏洞，阻隔攻擊者的攻擊。

（c）網(wǎng)頁炸彈

應(yīng)對策略；網(wǎng)頁炸彈其實就是一個死循環(huán)，我們平時在瀏覽網(wǎng)站時，一定不要輕易進(jìn)入不了解的網(wǎng)站和不要輕易打開陌生人發(fā)來的郵件附件。

（d）文件被非法讀取

此攻擊通過代碼調(diào)用腳本來讀取文件或者利用Ⅲ漏洞非法讀取本地文件。

應(yīng)對策略：通過提高我們?yōu)g覽器的安全級別和禁用JavascriP來阻隔攻擊者的攻擊。

3.3計算機(jī)病毒

為了便于大家自己的電腦是否中病毒，下面把電腦中病毒的主要癥狀描述如下：

1）電腦的運行速度明顯變慢。

2）電腦的存儲容量突然變小。

3）開機(jī)明顯變得特別慢。

4）電腦中的文件大小突然變大。

5）電腦經(jīng)常無緣無故的死機(jī)。

6）電腦的屏幕異常顯示。

7）鍵盤輸入時出現(xiàn)異常。

8）文件突然不能讀取并復(fù)制不了、打開不了。

9）文件的日期等屬性突然發(fā)生改變了。

10）電腦的時間顯示時倒轉(zhuǎn)運行。

11）不斷要求用戶重復(fù)輸入密碼。

12）運行過程中系統(tǒng)突然重啟。

當(dāng)我們發(fā)現(xiàn)電腦中病毒了，我們應(yīng)采取什么措施進(jìn)行清理病毒呢？首先，我們要養(yǎng)成安裝可靠殺毒軟件并定時更新的習(xí)慣。其次，我們要定時清理我們的電腦，清除碎片。再次，我們要養(yǎng)成健康的用電腦方式和方法，盡量少雙擊鼠標(biāo)，多用鼠標(biāo)點擊右鍵打開文件。

3.4網(wǎng)絡(luò)攻擊的應(yīng)對策略

1）曾強(qiáng)服務(wù)器防毒能力，安裝可靠的防毒、殺毒軟件并及時更新，定時掃描電腦清除病毒。

2）做好電腦備份和恢復(fù)。

篇6

論文摘要 計算機(jī)和通訊網(wǎng)絡(luò)的普及和發(fā)展從根本上改變了人類的生活方式與工作效率。網(wǎng)絡(luò)已經(jīng)成為農(nóng)業(yè)、工業(yè)、第三產(chǎn)業(yè)和國防工業(yè)的重要信息交換媒介，并且滲透到社會生活的各個角落。政府、企業(yè)、團(tuán)體、個人的生活都發(fā)生了巨大改變。網(wǎng)絡(luò)的快速發(fā)展都得益于互聯(lián)網(wǎng)自身的獨特優(yōu)勢：開放性和匿名性。然而也正是這些特征，同時還決定了網(wǎng)絡(luò)存在著不可避免的信息安全隱患。本文主要通過介紹目前在計算機(jī)網(wǎng)絡(luò)中存在的主要安全威脅并提出構(gòu)建網(wǎng)絡(luò)安全的防護(hù)體系，從而對網(wǎng)絡(luò)安全的防護(hù)策略進(jìn)行探討。

0 引言

網(wǎng)絡(luò)給我們提供極大的方便的同時也帶來了諸多的網(wǎng)絡(luò)安全威脅問題，這些問題一直在困擾著我們，諸如網(wǎng)絡(luò)數(shù)據(jù)竊密、病毒攻擊、黑客侵襲、木馬掛馬、陷門等。為 了有效防止網(wǎng)絡(luò)安全問題的侵害，計算機(jī)廣泛地推廣使用了各種復(fù)雜的軟件技術(shù)，如入侵檢測、防火墻技術(shù)、通道控制機(jī)制、服務(wù)器，然后盡管如此，計算機(jī)信息安全和網(wǎng)絡(luò)安全問題還是頻發(fā)。網(wǎng)絡(luò)HACKER活動日益猖獗，他們攻擊網(wǎng)絡(luò)服務(wù)器，竊取網(wǎng)絡(luò)機(jī)密，進(jìn)行非法入侵，對社會安全造成了嚴(yán)重的危害。本文就如何確保網(wǎng)絡(luò)信息安全特別是網(wǎng)絡(luò)數(shù)據(jù)安全進(jìn)行了安全威脅分析并且提出了實現(xiàn)網(wǎng)絡(luò)安全的具體策略。

1 目前網(wǎng)絡(luò)中存在的主要安全威脅種類

1.1 計算機(jī)病毒

計算機(jī)病毒是編制或者在計算機(jī)程序中插入的破壞計算機(jī)功能或者破壞數(shù)據(jù)，影響計算機(jī)使用并且能夠自我復(fù)制的一組計算機(jī)指令或者程序代碼，它具有寄生性、傳染性、破壞性、潛伏性和可觸發(fā)性等特點。計算機(jī)病毒主要是通過復(fù)制、傳送數(shù)據(jù)包以及運行程序等操作進(jìn)行傳播，在日常的生活中，閃存盤、移動硬盤、硬盤、光盤和網(wǎng)絡(luò)等都是傳播計算機(jī)病毒的主要途經(jīng)。計算機(jī)病毒的產(chǎn)生是計算機(jī)技術(shù)和以計算機(jī)為核心的社會信息化進(jìn)程發(fā)展到一定階段的必然產(chǎn)物。

1.2 特洛伊木馬

利用計算機(jī)程序漏洞侵入后竊取文件的程序程序被稱為木馬。它是一種具有隱藏性的、自發(fā)性的可被用來進(jìn)行惡意行為的程序，多不會直接對電腦產(chǎn)生危害，而是以控制為主。

1.3 拒絕服務(wù)攻擊

拒絕服務(wù)攻擊即攻擊者想辦法讓目標(biāo)機(jī)器停止提供服務(wù)，是黑客常用的攻擊手段之。其實對網(wǎng)絡(luò)帶寬進(jìn)行的消耗性攻擊只是拒絕服務(wù)攻擊的一小部分，只要能夠?qū)δ繕?biāo)造成麻煩，使某些服務(wù)被暫停甚至主機(jī)死機(jī)，都屬于拒絕服務(wù)攻擊。

1.4 邏輯炸彈

邏輯炸彈引發(fā)時的癥狀與某些病毒的作用結(jié)果相似，并會對社會引發(fā)連帶性的災(zāi)難。與病毒相比，它強(qiáng)調(diào)破壞作用本身，而實施破壞的程序不具有傳染性。邏輯炸彈是一種程序，或任何部分的程序，這是冬眠，直到一個具體作品的程序邏輯被激活。

1.5 內(nèi)部、外部泄密

由于黑客的目的一般都是竊取機(jī)密數(shù)據(jù)或破壞系統(tǒng)運行，外部黑客也可能入侵Web或其他文件服務(wù)器刪除或篡改數(shù)據(jù)，致使系統(tǒng)癱瘓甚至完全崩潰。

1.6 黑客攻擊

這是計算機(jī)網(wǎng)絡(luò)所面臨的最大威脅。些類攻擊又可以分為兩種，一種是網(wǎng)絡(luò)攻擊。即以各種方式有選擇地破壞對方信息的有效性和完整性；另一類是網(wǎng)絡(luò)偵察，它是在不影響網(wǎng)絡(luò)正常工作的情況下，進(jìn)行截取、竊取、破譯以獲得對方重要的機(jī)密信息。這兩種攻擊均可對計算機(jī)網(wǎng)絡(luò)造成極大的危害

1.7 軟件漏洞

操作系統(tǒng)和各類軟件都是認(rèn)為編寫和調(diào)試的，其自身的設(shè)計和結(jié)構(gòu)始終會出現(xiàn)問題，不可能無缺陷或者無漏洞，而這些漏洞會被計算機(jī)病毒和惡意程序所利用，這就使計算機(jī)處于非常危險的境地，一旦連接入互聯(lián)網(wǎng)，危險就悄然而至。

2 網(wǎng)絡(luò)信息與網(wǎng)絡(luò)安全的防護(hù)對策

盡管計算機(jī)網(wǎng)絡(luò)信息安全受到威脅，但是采取恰當(dāng)?shù)姆雷o(hù)措施也能有效的保護(hù)網(wǎng)絡(luò)信息的安全。本文總結(jié)了以下幾種方法并加以說明以確保在策略上保護(hù)網(wǎng)絡(luò)信息的安全。

2.1 技術(shù)層面上的安全防護(hù)對策

1）升級操作系統(tǒng)補(bǔ)丁

操作系統(tǒng)因為自身的復(fù)雜性和對網(wǎng)絡(luò)需求的適應(yīng)性，需要及時進(jìn)行升級和更新，除服務(wù)器、工作站等需要操作系統(tǒng)升級外，也包括各種網(wǎng)絡(luò)設(shè)備，均需要及時升級并打上最新的系統(tǒng)補(bǔ)丁，嚴(yán)防網(wǎng)絡(luò)惡意工具和黑客利用漏洞進(jìn)行入侵。

2）安裝網(wǎng)絡(luò)版防病殺毒軟件

防病毒服務(wù)器作為防病毒軟件的控制中心，及時通過INTERNET更新病毒庫，并強(qiáng)制局域網(wǎng)中已開機(jī)的終端及時更新病毒庫軟件。

3）安裝入侵檢測系統(tǒng)

4）安裝網(wǎng)絡(luò)防火墻和硬件防火墻

安裝防火墻，允許局域網(wǎng)用戶訪問INTERNET資源，但是嚴(yán)格限制INTERNET用戶對局域網(wǎng)資源的訪問。

5）數(shù)據(jù)保密與安裝動態(tài)口令認(rèn)證系統(tǒng)

信息安全的核似是數(shù)據(jù)保密，一般就是我們所說的密碼技術(shù)，隨著計算機(jī)網(wǎng)絡(luò)不斷滲透到各個領(lǐng)域，密碼學(xué)的應(yīng)用也隨之?dāng)U大。數(shù)字簽名、身份鑒別等都是由密碼學(xué)派生出來新技術(shù)和應(yīng)用。

6）操作系統(tǒng)安全內(nèi)核技術(shù)

操作系統(tǒng)安全內(nèi)核技術(shù)除了在傳統(tǒng)網(wǎng)絡(luò)安全技術(shù)上著手，人們開始在操作系統(tǒng)的層次上考慮網(wǎng)絡(luò)安全性，嘗試把系統(tǒng)內(nèi)核中可能引起安全性問題的部分從內(nèi)核中剔除出去，從而使系統(tǒng)更安全。

7）身份驗證技術(shù)身份驗證技術(shù)

身份驗證技術(shù)身份驗證技術(shù)是用戶向系統(tǒng)出示自己身份證明的過程嗎，能夠有效防止非法訪問。

2.2 管理體制上的安全防護(hù)策略

1）管理制度的修訂及進(jìn)行安全技術(shù)培訓(xùn)；

2）加強(qiáng)網(wǎng)絡(luò)監(jiān)管人員的信息安全意識，特別是要消除那些影響計算機(jī)網(wǎng)絡(luò)通信安全的主觀因素。計算機(jī)系統(tǒng)網(wǎng)絡(luò)管理人員缺乏安全觀念和必備技術(shù)，必須進(jìn)行加強(qiáng)；

3）信息備份及恢復(fù)系統(tǒng)，為了防止核心服務(wù)器崩潰導(dǎo)致網(wǎng)絡(luò)應(yīng)用癱瘓，應(yīng)根據(jù)網(wǎng)絡(luò)情況確定完全和增量備份的時間點，定期給網(wǎng)絡(luò)信息進(jìn)行備份。便于一旦出現(xiàn)網(wǎng)絡(luò)故障時能及時恢復(fù)系統(tǒng)及數(shù)據(jù)；

4）開發(fā)計算機(jī)信息與網(wǎng)絡(luò)安全的監(jiān)督管理系統(tǒng)；

5）有關(guān)部門監(jiān)管的力度落實相關(guān)責(zé)任制，對計算機(jī)網(wǎng)絡(luò)和信息安全應(yīng)用與管理工作實行“誰主管、誰負(fù)責(zé)、預(yù)防為主、綜合治理、人員防范與技術(shù)防范相結(jié)合”的原則，逐級建立安全保護(hù)責(zé)任制，加強(qiáng)制度建設(shè)，逐步實現(xiàn)管理的科學(xué)化、規(guī)范化。

參考文獻(xiàn)

[1]簡明.計算機(jī)網(wǎng)絡(luò)信息安全及其防護(hù)策略的研究[J].科技資訊，2006(28).

[2]池瑞楠.Windows緩沖區(qū)溢出的深入研究[J].電腦編程技巧與維護(hù)，2006(9).

篇7

【關(guān)鍵詞】信息安全；安全技術(shù)；防范措施

1、前言

隨著社會和經(jīng)濟(jì)的高度信息化、網(wǎng)絡(luò)化，現(xiàn)代企業(yè)的生產(chǎn)、管理、銷售已經(jīng)和網(wǎng)絡(luò)密不可分，許多企業(yè)只重視利用網(wǎng)絡(luò)抓生產(chǎn)、促銷售，在全面發(fā)掘網(wǎng)絡(luò)帶來經(jīng)濟(jì)效益的同時忽略對自身企業(yè)網(wǎng)絡(luò)信息安全防范的建設(shè)，一旦發(fā)生網(wǎng)絡(luò)信息安全問題，往往追悔莫及，保障企業(yè)網(wǎng)絡(luò)信息的安全可控，采取有效的防范措施是每個現(xiàn)代企業(yè)面臨的嚴(yán)峻問題。

2、網(wǎng)絡(luò)信息安全概述

對網(wǎng)絡(luò)信息安全定義有多種說法，本人傾向于網(wǎng)絡(luò)信息安全是指網(wǎng)絡(luò)系統(tǒng)的軟件、硬件及系統(tǒng)數(shù)據(jù)受到保護(hù)，不受意外的或惡意的原因而遭到破壞、更改、泄露，保持系統(tǒng)連續(xù)可靠正常地運行，網(wǎng)絡(luò)服務(wù)不中斷。做好企業(yè)的網(wǎng)絡(luò)信息系統(tǒng)安全首先要有良好的網(wǎng)絡(luò)信息安全防范意識，提高網(wǎng)絡(luò)信息系統(tǒng)軟、硬件技術(shù)保障水平、建立完善的網(wǎng)絡(luò)信息系統(tǒng)管理制度開展工作。

2.1影響網(wǎng)絡(luò)信息安全的因素

影響網(wǎng)絡(luò)信息安全的主要因素主要分為以下四大類。

2.1.1網(wǎng)絡(luò)信息系統(tǒng)的脆弱性。網(wǎng)絡(luò)信息系統(tǒng)的脆弱性包括了操作系統(tǒng)的脆弱性，信息系統(tǒng)本身的漏洞、后門，硬件系統(tǒng)的故障和天災(zāi)人禍等，這些脆弱性使得網(wǎng)絡(luò)信息安全受到攻擊成為可能。

2.1.2缺乏先進(jìn)的網(wǎng)絡(luò)安全技術(shù)、手段、工具和產(chǎn)品。企業(yè)在利用網(wǎng)絡(luò)信息開展生產(chǎn)、管理的同時往往缺乏安全防范意識，認(rèn)為只要系統(tǒng)不出問題就說明沒事，對保障網(wǎng)絡(luò)安全系統(tǒng)安全的必要網(wǎng)絡(luò)安全技術(shù)產(chǎn)品不愿投入資金建設(shè)，從而造成網(wǎng)絡(luò)信息系統(tǒng)的中重大安全隱患。

2.1.3缺乏正確安全策略和管理監(jiān)督制度。主要體現(xiàn)在部分企業(yè)認(rèn)為只要購買了昂貴的網(wǎng)絡(luò)安全產(chǎn)品就萬事大吉了，缺乏正確的安全策略和管理監(jiān)督制度，再好的產(chǎn)品也是需要員工按規(guī)定來操作和執(zhí)行，沒有管理監(jiān)督制度和正確的安全策略，網(wǎng)絡(luò)信息安全就無從談起。

2.1.4缺乏完善的網(wǎng)絡(luò)信息系統(tǒng)恢復(fù)、備份技術(shù)手段。主要體現(xiàn)在缺乏對網(wǎng)絡(luò)信息安全重要性的評估，對網(wǎng)絡(luò)信息受到受到攻擊、意外事件造成崩潰后缺乏網(wǎng)絡(luò)信息系統(tǒng)的恢復(fù)、備份技術(shù)和工具，造成網(wǎng)絡(luò)信息系統(tǒng)恢復(fù)的不可逆性。

3、網(wǎng)絡(luò)信息安全防范策略

3.1采取有效的網(wǎng)絡(luò)安全技術(shù)手段和措施

3.1.1采取有效身份認(rèn)證技術(shù)。采取有效的身份認(rèn)證技術(shù)可對具備合法信息的用戶進(jìn)行確認(rèn)，同時根據(jù)用戶信息對授權(quán)進(jìn)行判定，給予不同的網(wǎng)絡(luò)信息操作權(quán)限，常用的身份認(rèn)證技術(shù)主要有信息認(rèn)證、密鑰認(rèn)證、用戶認(rèn)證等。

3.1.2防火墻技術(shù)。防火墻主要由服務(wù)訪問政策、驗證工具、包過濾和應(yīng)用網(wǎng)關(guān)4個部分組成，防火墻就是一個位于計算機(jī)和它所連接的網(wǎng)絡(luò)之間，它是一種計算機(jī)硬件防火墻件和軟件的結(jié)合，在企業(yè)內(nèi)部網(wǎng)和外部網(wǎng)絡(luò)之間建立起一個安全網(wǎng)關(guān)，通過鑒別限制或者更改越過防火墻的各種數(shù)據(jù)流，防止外部網(wǎng)絡(luò)用戶未經(jīng)授權(quán)的訪問，從而保護(hù)內(nèi)部網(wǎng)免受非法用戶的侵入。

3.1.3防病毒技術(shù)。選擇先進(jìn)的反病毒產(chǎn)品，并定期進(jìn)行更新，在防病毒技術(shù)上針對企業(yè)的用戶數(shù)以服務(wù)器為基礎(chǔ)，提供實時掃描病毒能力，確保反病毒產(chǎn)品能夠部署到企業(yè)的每個工作站。確保企業(yè)所有的網(wǎng)絡(luò)終端都能夠部署到。

3.1.4入侵的檢測技術(shù)。入侵檢測系統(tǒng)能自動實時的入侵檢測和響應(yīng)系統(tǒng)。它無妨礙地監(jiān)控網(wǎng)絡(luò)傳輸并自動檢測和響應(yīng)可疑的行為，在系統(tǒng)受到危害之前截取和響應(yīng)安全漏洞和內(nèi)部誤用，有效彌補(bǔ)防火墻技術(shù)對內(nèi)部網(wǎng)絡(luò)存在的非法活動監(jiān)控的能力的不足，從而最大程度地為企業(yè)網(wǎng)絡(luò)提供安全。

3.1.5漏洞的掃描技術(shù)。通過采取漏洞掃描，及時，準(zhǔn)確的發(fā)現(xiàn)自身網(wǎng)絡(luò)信息安全存在的漏洞和問題，有利于系統(tǒng)管理員采取應(yīng)對措施，封堵網(wǎng)絡(luò)信息系統(tǒng)存在的漏洞和安全隱患，從而有效保障網(wǎng)絡(luò)信息安全，確保業(yè)務(wù)系統(tǒng)安全的運行。目前漏洞掃描主要分為ping掃描、端口掃描、OS探測、脆弱點探測、防火墻掃描五種主要技術(shù)。

3.1.6加密技術(shù)。通過對企業(yè)的網(wǎng)絡(luò)信息安全進(jìn)行加密，確保網(wǎng)絡(luò)信息在使用和傳輸過程中的安全性，加密算法主要分為堆成加密算法和非對稱加密算法兩類，并由此衍生出加密狗、加密軟件等各類產(chǎn)品。

3.1.7對有特殊安全要求的網(wǎng)絡(luò)建立與互聯(lián)網(wǎng)隔離。一些特殊產(chǎn)品的生產(chǎn)管理網(wǎng)絡(luò)根據(jù)其安全的密級要求實行和互聯(lián)網(wǎng)絡(luò)隔離，確需聯(lián)絡(luò)的需采取單向光閘等措施保證其安全性。

3.2建立完善的網(wǎng)絡(luò)信息安全的管理制度和安全應(yīng)對策略。據(jù)統(tǒng)計，70%以上的信息安全威脅來自于企業(yè)內(nèi)部的員工，沒有一套完善的網(wǎng)絡(luò)信息安全管理制度來實現(xiàn)對信息系統(tǒng)使用人員的管理，再出色的安全技術(shù)手段和產(chǎn)品也無法發(fā)揮作用，通過制度對人的行為進(jìn)行規(guī)范，從而確保網(wǎng)絡(luò)信息安全落到實處。

3.3采取有效的備份、恢復(fù)措施。對企業(yè)自身的網(wǎng)絡(luò)信息系統(tǒng)做好安全等級保護(hù)評測、安全風(fēng)險評估工作，針對評估情況采取對應(yīng)的災(zāi)難備份及恢復(fù)措施，對重要的網(wǎng)絡(luò)信息系統(tǒng)應(yīng)采取包括對軟件部分、硬件以及傳輸線路的備份，在有條件的情況下應(yīng)采取異地雙線路雙系統(tǒng)備份的方法，從而最大程度降低自然災(zāi)害對網(wǎng)絡(luò)信息安全造成的破壞。

4、結(jié)束語

隨著信息產(chǎn)業(yè)化的不斷深入，網(wǎng)絡(luò)信息安全問題日益凸顯，企業(yè)應(yīng)提高自身的網(wǎng)絡(luò)信息安全防范意識，在享受網(wǎng)絡(luò)信息化帶來的便利同時加強(qiáng)企業(yè)自身的網(wǎng)絡(luò)與信息安全管理，采取有效的技術(shù)措施，建立完善、高效的網(wǎng)絡(luò)信息安全管理制度，從而將企業(yè)網(wǎng)絡(luò)信息安全風(fēng)險降到最低。

參考文獻(xiàn)

[1]陳震.我國信息與通信網(wǎng)建設(shè)安全問題初探[J].科學(xué)之友，2010年24期

篇8

關(guān)鍵詞：醫(yī)院信息系統(tǒng)網(wǎng)絡(luò)；管理；安全維護(hù)

中圖分類號：TP309.2 文獻(xiàn)標(biāo)識碼：A文章編號：1007-9599 (2011) 15-0000-01

Analysis of Hospital Information System Network Management and Security Maintenance

Sun Luwan

(Anhui Fuyang Chinese Medicine Hospital,Fuyang236025,China)

Abstract:The current computer network technology in the ever-changing medical industry applications,but the computer network security situation is also worsening.The importance of hospital information system network for the normal operation of the medical work is self-evident that only by establishing a sound safety management and safety maintenance system,hospital information system to ensure the safe operation of the network.

Keywords:Hospital information system network;Management;Security maintenance

一、醫(yī)院信息系統(tǒng)網(wǎng)絡(luò)概述

（一）醫(yī)院信息系統(tǒng)網(wǎng)絡(luò)的主要功能。醫(yī)院信息系統(tǒng)網(wǎng)絡(luò)是為醫(yī)院各部門提供其在醫(yī)療過程中的所有信息，并對信息進(jìn)行收集、存貯、處理、提取和通訊等一系列的工作，以滿足所有授權(quán)用戶對各種信息的種種需求。它是集門診管理、住院管理、醫(yī)技管理、職能科室管理等各部門通過計算機(jī)網(wǎng)絡(luò)于一體的先進(jìn)管理模式，可以提高醫(yī)院信息的利用率，保證醫(yī)院運行的整體有效性，同時為醫(yī)院的管理、醫(yī)療、科研、社保、醫(yī)保、司法等提供完整、高效且實用的定量化依據(jù)。

（二）加強(qiáng)醫(yī)院信息系統(tǒng)網(wǎng)絡(luò)安全的必要性。1.醫(yī)院信息系統(tǒng)網(wǎng)絡(luò)的安全漏洞。醫(yī)院信息系統(tǒng)主要由計算機(jī)和網(wǎng)絡(luò)組成，存在天然的安全隱患。在系統(tǒng)體系、安全模型、安全問題判斷和安全管理環(huán)節(jié)等多個方面，醫(yī)院信息系統(tǒng)網(wǎng)絡(luò)都可能存在安全隱患。對整個醫(yī)院信息系統(tǒng)網(wǎng)絡(luò)來說，信息系統(tǒng)的開放性與安全保密性要兩者兼得，但兩者之間又存在著很多的制約。2.計算機(jī)工作人員的素質(zhì)。計算機(jī)工作人員的業(yè)務(wù)水平參差不齊，也使得醫(yī)院信息系統(tǒng)的安全性問題日益突出。3.其他各種因素致使醫(yī)院信息系統(tǒng)存在安全隱患。除了以上因素，醫(yī)院信息系統(tǒng)的安全性還面臨包括詐騙、人為破壞、火災(zāi)、水災(zāi)、雷電等各種因素的威脅，另外計算機(jī)病毒、服務(wù)器非法入侵、系統(tǒng)信息被盜等信息安全隱患也越來越普遍，其危害也是越來越大。

二、醫(yī)院信息系統(tǒng)網(wǎng)絡(luò)安全維護(hù)的主要技術(shù)

（一）防火墻技術(shù)。防火墻技術(shù)是“一種用來加強(qiáng)網(wǎng)絡(luò)之間訪問控制，防止外部網(wǎng)絡(luò)用戶以非法手段通過外部網(wǎng)絡(luò)進(jìn)入內(nèi)部網(wǎng)絡(luò)，訪問內(nèi)部網(wǎng)絡(luò)資源，保護(hù)內(nèi)部網(wǎng)絡(luò)操作環(huán)境的特殊網(wǎng)絡(luò)技術(shù)。”

（二）加密技術(shù)。信息交換加密技術(shù)分為兩類：即對稱加密和非對稱加密，具體如下所述：在對稱加密技術(shù)中，通常是用的一把鑰匙開把鎖，對信息的加密和解密都使用相同的密鑰。這樣有利于簡化加密處理過程，信息交換雙方都不必彼此研究和交換專用的加密算法，這樣更省心。在非對稱加密體系中，密鑰被分解為一對（即公開密鑰和私有密鑰）。這對密鑰中任何一把都可以作為公開密鑰（加密密鑰）通過非保密方式向他人公開，而另一把作為私有密鑰（解密密鑰）加以保存。

（三）安全隔離。網(wǎng)絡(luò)的安全威脅和風(fēng)險主要存在于物理層、協(xié)議層和應(yīng)用層三個方面。從實際操作層面的安全風(fēng)險來看，一般情況下物理層的攻擊較少，網(wǎng)絡(luò)層的攻擊較多，而應(yīng)用層的攻擊是最多的，復(fù)雜多樣，且難以防范。

（四）身份驗證。系統(tǒng)一般給每個用戶提供唯一的用戶標(biāo)識符，而且提供一種驗證手段，來驗證登錄的用戶是不是真正擁有該用戶標(biāo)識符的合法用戶。

三、加強(qiáng)醫(yī)院信息系統(tǒng)網(wǎng)絡(luò)管理和安全維護(hù)的對策

加強(qiáng)醫(yī)院信息系統(tǒng)網(wǎng)絡(luò)管理主要從硬件、軟件、服務(wù)器、網(wǎng)絡(luò)用戶等幾個方面入手。

（一）硬件的安全管理。1.選擇高品質(zhì)的網(wǎng)絡(luò)設(shè)備產(chǎn)品。網(wǎng)絡(luò)設(shè)備一般會長時間不間斷地運行，所以對于網(wǎng)絡(luò)設(shè)備的選擇非常重要。2.服務(wù)器采用雙機(jī)熱備的方式，主服務(wù)器出現(xiàn)問題，次服務(wù)器隨即接管所有工作。3.計算機(jī)網(wǎng)絡(luò)的正常運行是醫(yī)院信息系統(tǒng)的基本條件，所以對于計算機(jī)網(wǎng)絡(luò)設(shè)備的維護(hù)就顯得至關(guān)重要。

（二）軟件的安全。1.操作系統(tǒng)與數(shù)據(jù)庫系統(tǒng)的安全。對于操作系統(tǒng)和數(shù)據(jù)庫系統(tǒng)的選擇，應(yīng)盡量選擇正版，其安全漏洞比較少，并且應(yīng)經(jīng)常更新漏洞補(bǔ)丁。2.應(yīng)用程序的安全。醫(yī)院信息系統(tǒng)基本都外包給私人企業(yè)單位，這就使得醫(yī)院的大量業(yè)務(wù)數(shù)據(jù)掌控于在外部不可控的專業(yè)人員手中。因此，醫(yī)院建設(shè)信息系統(tǒng)伊始，就一定要選擇那些技術(shù)力量雄厚、信譽(yù)良好的公司的產(chǎn)品，以保證數(shù)據(jù)安全和享有良好的后期服務(wù)。3.病毒防治。如今的計算機(jī)病毒種類繁多、變異和傳播速度快、隱蔽性強(qiáng)、危害大且多樣化。為保證信息系統(tǒng)的安全，應(yīng)采取硬件和軟件相結(jié)合的病毒防治方法，經(jīng)常更新安全補(bǔ)丁和病毒庫。對于應(yīng)用終端的病毒防治，醫(yī)院應(yīng)對所有計算機(jī)安裝網(wǎng)絡(luò)殺毒軟件，運用網(wǎng)絡(luò)進(jìn)行適時監(jiān)控，并有專人負(fù)責(zé)對網(wǎng)絡(luò)的運行情況進(jìn)行觀察登記。

（三）服務(wù)器的安全維護(hù)。1.服務(wù)器。服務(wù)器在醫(yī)院信息系統(tǒng)安全運行中起著主導(dǎo)的關(guān)鍵作用。醫(yī)院應(yīng)對服務(wù)器進(jìn)行定期或不定期的內(nèi)存監(jiān)控、磁盤空間監(jiān)控、安全訪問監(jiān)控、計算機(jī)病毒檢查等工作。2.數(shù)據(jù)備份與恢復(fù)。服務(wù)器崩潰和數(shù)據(jù)的恢復(fù)是系統(tǒng)安全運行中必須考慮到的一個重要問題，硬件備份是從系統(tǒng)崩潰中恢復(fù)的最有效手段。

（四）網(wǎng)絡(luò)用戶的安全管理。1.建立醫(yī)院信息系統(tǒng)網(wǎng)絡(luò)安全管理制度。建立信息系統(tǒng)安全管理制度等相關(guān)規(guī)章制度，規(guī)范管理，明確職責(zé)。2.網(wǎng)絡(luò)用戶的安全管理。崗前培訓(xùn)，使用戶熟練操作規(guī)程，加強(qiáng)網(wǎng)絡(luò)管理教育，增強(qiáng)安全意識。設(shè)定用戶訪問權(quán)限，不能訪問未經(jīng)授權(quán)的數(shù)據(jù)。醫(yī)院信息系統(tǒng)的應(yīng)用已逐漸成為醫(yī)院管理現(xiàn)代化的重要標(biāo)志，系統(tǒng)運行狀況直接體現(xiàn)醫(yī)院管理現(xiàn)代化水平與質(zhì)量，醫(yī)院信息系統(tǒng)正常運行的關(guān)鍵在于數(shù)據(jù)的安全及完整，而醫(yī)院數(shù)據(jù)安全的關(guān)鍵是減少故障的發(fā)生，并對數(shù)據(jù)進(jìn)行備份。實踐的經(jīng)驗告訴我們，沒有絕對安全的信息系統(tǒng)，只有充分利用先進(jìn)技術(shù)，加強(qiáng)管理，才能確保醫(yī)院信息系統(tǒng)網(wǎng)絡(luò)的安全運行。

參考文獻(xiàn)：

篇9

給企業(yè)帶來不同程度的損失。因此，如何提高企業(yè)內(nèi)部網(wǎng)絡(luò)信息安全管理水平，是擺在企業(yè)管理和計算機(jī)管理人員的重要課題。本文分析了網(wǎng)絡(luò)環(huán)境下企業(yè)信息安全問題及其出現(xiàn)的原因，并提出了綜合治理的措施。

【關(guān)鍵詞】網(wǎng)絡(luò)環(huán)境；企業(yè)信息安全；綜合治理

一、網(wǎng)絡(luò)環(huán)境下企業(yè)信息安全問題

網(wǎng)絡(luò)環(huán)境下企業(yè)的信息安全是一個系統(tǒng)概念，分為網(wǎng)絡(luò)安全和信息安全兩個層面。網(wǎng)絡(luò)安全的定義是：確保以電磁信號為主要形式的，在計算機(jī)網(wǎng)絡(luò)系統(tǒng)中進(jìn)行獲取、處理、存儲、傳輸和利用的信息內(nèi)容，在各個物理位Z、邏輯區(qū)域、存儲和傳輸介質(zhì)中，處于動態(tài)和靜態(tài)過程中的機(jī)密性、完整性、可用性、可審查性和可抗抵賴性的與人、網(wǎng)絡(luò)、環(huán)境有關(guān)的技術(shù)和管理規(guī)程的有機(jī)集合；信息安全是指信息網(wǎng)絡(luò)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù)，不受偶然或惡意的原因而遭到破壞、更改、泄露，系統(tǒng)連續(xù)可靠正常的運行，信息服務(wù)不中斷。網(wǎng)絡(luò)環(huán)境下企業(yè)信息安全問題主要有：

（一）數(shù)據(jù)竊聽和攔截

數(shù)據(jù)“竊聽”和攔截是指直接或間接截獲網(wǎng)絡(luò)上的特定數(shù)據(jù)包并進(jìn)行分析來獲取所需信息。在網(wǎng)絡(luò)中，當(dāng)信息進(jìn)行傳播時，利用工具將網(wǎng)絡(luò)接口設(shè)Z在監(jiān)聽模式，便可截獲或捕獲到網(wǎng)絡(luò)中正在傳播的信息，從而進(jìn)行攻擊。因此，一些企業(yè)在與第三方網(wǎng)絡(luò)進(jìn)行傳輸時，需要采取有效措施來防止重要數(shù)據(jù)被中途截獲，如用戶信用卡號碼等。

（二）數(shù)據(jù)丟失

計算機(jī)系統(tǒng)由于系統(tǒng)崩潰、硬件設(shè)備的故障或損壞、網(wǎng)絡(luò)黑客入侵、計算機(jī)病毒發(fā)作以及管理員的誤操作等各種原因會導(dǎo)致數(shù)據(jù)出錯、丟失和損害，如果沒有事先對數(shù)據(jù)進(jìn)行備份，后果不堪設(shè)想。

二、網(wǎng)絡(luò)環(huán)境下企業(yè)信息安全問題的成因

（一）信息系統(tǒng)的安全缺陷

信息系統(tǒng)是計算機(jī)技術(shù)和通信技術(shù)的結(jié)合體，計算機(jī)系統(tǒng)的安全缺陷和通信鏈路的安全缺陷構(gòu)成了信息系統(tǒng)的潛在安全缺陷。計算機(jī)硬件資源易受自然災(zāi)害和人為破壞的影響，軟件資源和數(shù)據(jù)信息易受計算機(jī)病毒的侵?jǐn)_、非授權(quán)用戶的復(fù)制、篡改和毀壞。計算機(jī)硬件工作時的電磁輻射以及軟硬件的自然失效、外界電磁干擾等均會影響計算機(jī)的正常工作。通信鏈路易受自然災(zāi)害和人為破壞。信息系統(tǒng)的安全缺陷通常包括物理網(wǎng)絡(luò)的安全缺陷、過程網(wǎng)絡(luò)的安全缺陷以及通信鏈路的安全缺陷三種。如網(wǎng)絡(luò)協(xié)議和軟件的安全缺陷，因特網(wǎng)的基石是TCP/IP協(xié)議簇，該協(xié)議簇在實現(xiàn)上力求效率，而沒有考慮安全因素，因為那樣無疑增大代碼量，從而降低了TCP/IP的運行效率，所以說TCP/IP本身在設(shè)計上就是不安全的，很容易被竊聽和欺騙。

（二）惡意攻擊

這主要是指人為威脅，通過攻擊系統(tǒng)暴露出的要害或弱點，使得網(wǎng)絡(luò)信息的保密性、完整性、可靠性、可控性、可用性等受到傷害，造成不可估量的經(jīng)濟(jì)和政治損失。人為威脅又分為兩種：一種是以操作失誤為代表的無意威脅（偶然事故）；另一種是以計算機(jī)犯罪為代表的有意威脅（惡意攻擊）。惡意攻擊的方式多種多樣，主要有中斷、截獲、篡改、偽造，無論哪種方式，其結(jié)果造成的危害都是很嚴(yán)重的。

三、網(wǎng)絡(luò)環(huán)境下企業(yè)信息安全問題的綜合治理

（一）容災(zāi)備份

首先，要解決網(wǎng)絡(luò)的物理安全，網(wǎng)絡(luò)的物理安全主要是指地震、水災(zāi)、火災(zāi)等環(huán)境事故；電源故障；人為操作失誤或錯誤；設(shè)備被盜、被毀；電磁干擾；線路截獲。以及高可用性的硬件、雙機(jī)多冗余的設(shè)計、機(jī)房環(huán)境及報警系統(tǒng)、安全意識等。在這個企業(yè)區(qū)局域網(wǎng)內(nèi)，由于網(wǎng)絡(luò)的物理跨度不大，只要制定健全的安全管理制度，做好備份，并且加強(qiáng)網(wǎng)絡(luò)設(shè)備和機(jī)房的管理，這些風(fēng)險是可以避免的。這個是整個網(wǎng)絡(luò)系統(tǒng)安全的前提。

其次采用容災(zāi)備份技術(shù)。容災(zāi)備份是通過特定的容災(zāi)機(jī)制，在各種災(zāi)難損害發(fā)生后，仍然能夠最大限度地保障提供正常應(yīng)用服務(wù)的信息系統(tǒng)。容災(zāi)備份可以分為數(shù)據(jù)備份和應(yīng)用備份。數(shù)據(jù)備份需要保證用戶數(shù)據(jù)的完整性、可靠性和一致性。而對于提供實時服務(wù)的信息系統(tǒng)，用戶的服務(wù)請求在災(zāi)難中可能會中斷，應(yīng)用備份卻能提供不間斷的應(yīng)用服務(wù)，讓客戶的服務(wù)請求能夠繼續(xù)運行，保證信息系統(tǒng)提供的服務(wù)完整、可靠、一致。一個完整的容災(zāi)備份系統(tǒng)包括本地數(shù)據(jù)備份、遠(yuǎn)程數(shù)據(jù)復(fù)制和異地備份中心。當(dāng)然并不是所有的企業(yè)都需要這樣一個系統(tǒng)，只有對不可中斷的關(guān)鍵業(yè)務(wù)才有必要建立容災(zāi)備份中心。

（二）信息保密

1、信息的加密

加密是提高計算機(jī)網(wǎng)絡(luò)中信息的保密性、完整性，防止信息被外部破析所采用的主要技術(shù)手段，也是最可靠、最直接的方案。加密算法主要有兩種：私鑰（對稱密鑰）加密法和公鑰（非對稱密鑰）加密法。在計算機(jī)網(wǎng)絡(luò)的出入口處設(shè)置用于檢查信息加密情況的保密網(wǎng)關(guān)，對內(nèi)部網(wǎng)內(nèi)出網(wǎng)的電子文件，規(guī)定必須加保密印章標(biāo)識，并對其進(jìn)行檢查和處理：無密級的文件，允許出關(guān)。由國家保密局立項研制的內(nèi)部網(wǎng)保密網(wǎng)關(guān)已經(jīng)投入了使用，它能夠為保證計算機(jī)網(wǎng)絡(luò)的信息保密起到重要的防范作用。

2、數(shù)據(jù)完整性驗證技術(shù)

數(shù)據(jù)完整性驗證是指在數(shù)據(jù)處理過程中，驗證接收方接收到的數(shù)據(jù)就是發(fā)送方發(fā)送的數(shù)據(jù)，沒有被篡改。

3、網(wǎng)上信息內(nèi)容的保密檢查技術(shù)

為了了解網(wǎng)絡(luò)用戶執(zhí)行保密法規(guī)制度的情況，及時發(fā)現(xiàn)泄密問題，必須加強(qiáng)對網(wǎng)上信息內(nèi)容的保密檢查。

4、身份驗證技術(shù)

為了使網(wǎng)絡(luò)具有是否允許用戶存取數(shù)據(jù)的判別能力，避免出現(xiàn)非法傳送、復(fù)制或篡改數(shù)據(jù)等不安全現(xiàn)象，網(wǎng)絡(luò)需要采用的識別技術(shù)。常用的識別方法有口令、唯一標(biāo)識符、標(biāo)記識別等。口令是最常用的識別用戶的方法，通常是由計算機(jī)系統(tǒng)隨機(jī)產(chǎn)生，不易猜測、保密性強(qiáng)，必要時，還可以隨時更改，實行固定或不固定使用有效期制度，進(jìn)一步提高網(wǎng)絡(luò)使用的安全性；唯一標(biāo)識符一般用于高度安全的網(wǎng)絡(luò)系統(tǒng)，采用對存取控制和網(wǎng)絡(luò)管理實行精確而唯一的標(biāo)識用戶的方法，每個用戶的唯一標(biāo)識符是由網(wǎng)絡(luò)系統(tǒng)在用戶建立時生成的一個數(shù)字，且該數(shù)字在系統(tǒng)周期內(nèi)不會被別的用戶再度使用；標(biāo)記識別是一種包括一個隨機(jī)精確碼卡片（如磁卡等）的識別方式，一個標(biāo)記是一個口令的物理實現(xiàn)，用它來代替系統(tǒng)打入一個口令。一個用戶必須具有一個卡片，但為了提高安全性，可以用于多個口令的使用。

（四）病毒防治

防病毒軟件必須滿足以下要求：能支持多種平臺，至少是在Windows系列操作系統(tǒng)上都能運行；能提供中心管理工具，對各類服務(wù)器和工作站統(tǒng)一管理和控制；在軟件安裝、病毒代碼升級等方面，可通過服務(wù)器直接進(jìn)行分發(fā)，盡可能減少客戶端維護(hù)工作量；病毒代碼的升級要迅速有效。

在實施過程中，企業(yè)可以以一臺服務(wù)器作為中央控制一級服務(wù)器，實現(xiàn)對網(wǎng)絡(luò)中所有計算機(jī)的保護(hù)和監(jiān)控，并使用其中有效的管理功能，如：管理員可以向客產(chǎn)端發(fā)送病毒警報、強(qiáng)制對遠(yuǎn)程客戶端進(jìn)行病毒掃描、鎖定遠(yuǎn)程客產(chǎn)端等。正常情況下，一級服務(wù)器病毒代碼庫升級后半分鐘內(nèi)，客戶端的病毒代碼庫也進(jìn)行了同步更新。要做到經(jīng)常對防病毒定義碼進(jìn)行更新與升級，防止由防病毒軟件產(chǎn)生的漏洞。對于防火墻，除合理布署外，安全策略要從嚴(yán)掌握。要盡量關(guān)閉信息系統(tǒng)不使用的端口，以防止入侵者對系統(tǒng)的攻擊。需要注意的是，計算機(jī)管理人員要了解應(yīng)用程序所使用的端口，以免造成系統(tǒng)不能正常運行。

參考文獻(xiàn)

篇10

1IMS就是一種融合通信系統(tǒng)體系，其需要進(jìn)行SIP的應(yīng)用，從而進(jìn)行會話對象的提供，這就離不開IMS方案的應(yīng)用，進(jìn)行控制策略及其承載策略的更新。這需要保證IMS終端不同應(yīng)用策略的更新，實現(xiàn)分組域核心網(wǎng)體系的健全，保證核心業(yè)務(wù)的控制，提升其應(yīng)用效益。IMS技術(shù)的應(yīng)用更有利于進(jìn)行網(wǎng)絡(luò)安全性的提升，并且其具備簡單性、靈活性、標(biāo)準(zhǔn)開放性，能夠進(jìn)行網(wǎng)絡(luò)的有效接入。IMS技術(shù)的應(yīng)用，能夠為多媒體業(yè)務(wù)數(shù)據(jù)的開展，提供良好的應(yīng)用平臺，從而滿足運營商的工作需要，而不是僅僅進(jìn)行接入技術(shù)的應(yīng)用，其具備良好的集中式架構(gòu)，是一種具備良好運營效益的商業(yè)模式。

2在實際工作中，為了解決通信系統(tǒng)的問題，我們必須防備來自各個方面的安全威脅，針對網(wǎng)絡(luò)協(xié)議的基本模式及其系統(tǒng)弱點進(jìn)行分析。在實際過程中，攻擊者的目標(biāo)大多是網(wǎng)絡(luò)的弱點。針對網(wǎng)絡(luò)及其系統(tǒng)弱點的利用，從而進(jìn)行敏感數(shù)據(jù)的操作，進(jìn)行網(wǎng)絡(luò)服務(wù)的濫用。目前來說，影響IMS網(wǎng)絡(luò)正常運行的因素是非常多的，比如沒有經(jīng)過授權(quán)或者操縱進(jìn)行的服務(wù)。攻擊者會通過竊聽、偽裝、流量分析等進(jìn)行敏感信息數(shù)據(jù)的獲取或者操縱。這里面也涉及到完整性的威脅，就是攻擊者對系統(tǒng)接口的數(shù)據(jù)進(jìn)行修改，進(jìn)行插入、重放或者刪除等操縱，進(jìn)行用戶合法權(quán)益的侵犯。從而不利于其網(wǎng)絡(luò)服務(wù)的正常開展。于是就出現(xiàn)人為干擾用戶傳輸、控制數(shù)據(jù)等的情況，導(dǎo)致合法用戶無法進(jìn)行服務(wù)的使用?；蛘邽E用特權(quán)進(jìn)行未授權(quán)服務(wù)的應(yīng)用。所謂的服務(wù)否認(rèn)，就是用戶及其網(wǎng)絡(luò)不承認(rèn)曾經(jīng)發(fā)生過的操作。

二、IMS網(wǎng)絡(luò)安全機(jī)制方案的優(yōu)化

1IMS安全體系的應(yīng)用，更有利于進(jìn)行安全威脅的預(yù)防。這里面涉及到一整套的IMS網(wǎng)絡(luò)安全策略的應(yīng)用，這需要保證IMS安全體系的健全，保證UE網(wǎng)及其網(wǎng)絡(luò)應(yīng)用環(huán)節(jié)的協(xié)調(diào)，這涉及到的應(yīng)用原則是非常多的，其涉及到了接入及其核心網(wǎng)絡(luò)的安全機(jī)制應(yīng)用。針對其接入的環(huán)節(jié)，我們需要做好安全及其身份的認(rèn)證，從而提升其安全機(jī)制效益。這就需要進(jìn)行IMS安全機(jī)制的雙向認(rèn)證分析，滿足現(xiàn)階段工作的要求，這涉及到安全聯(lián)盟的相關(guān)英語工作，進(jìn)行安全保護(hù)的提供。目前來說，2G系統(tǒng)存在的安全缺陷是非常多的，比如核心網(wǎng)缺乏標(biāo)準(zhǔn)化的安全解決方案。3G系統(tǒng)著力于進(jìn)行核心網(wǎng)的IP業(yè)務(wù)的保護(hù)。IMS在核心網(wǎng)的應(yīng)用中，進(jìn)行了網(wǎng)絡(luò)域安全概念的引進(jìn)。網(wǎng)絡(luò)域安全是由單個機(jī)構(gòu)所進(jìn)行管理的網(wǎng)絡(luò)，在同一安全領(lǐng)域內(nèi)進(jìn)行相同安全級別的應(yīng)用，并且保證其特定安全服務(wù)的享有，其需要進(jìn)行服務(wù)的安全性、數(shù)據(jù)完整性的保證，從而進(jìn)行重放攻擊的防止，滿足密碼安全機(jī)制的應(yīng)用需要，實現(xiàn)協(xié)議安全機(jī)制的應(yīng)用需要。通過對網(wǎng)絡(luò)域內(nèi)部實體及其網(wǎng)絡(luò)域的協(xié)調(diào)，保證安全性的保護(hù)。

2通過對現(xiàn)有IMS安全標(biāo)準(zhǔn)體系的優(yōu)化，可以保證其解決方案的完善，這涉及到網(wǎng)絡(luò)及其客戶的雙向身份認(rèn)證模式，進(jìn)行機(jī)密性的保護(hù)，保證完整性保護(hù)方案的應(yīng)用，進(jìn)行逐跳安全模式的應(yīng)用，保證網(wǎng)絡(luò)實體的通信單獨保護(hù)，滿足運營商的工作要求。這也涉及到A-IMS技術(shù)的操作，為了解決實際工作的問題，必須針對其缺點進(jìn)行分析，從而滿足IP網(wǎng)絡(luò)系統(tǒng)的工作要求，從根本上來說，IP網(wǎng)絡(luò)自身存在脆弱性，這就導(dǎo)致IMS網(wǎng)絡(luò)應(yīng)用過程中的麻煩，導(dǎo)致其網(wǎng)絡(luò)架構(gòu)、協(xié)議管理等問題的出現(xiàn)。通過對CSCF實體攻擊模式的應(yīng)用，更有利于滿足現(xiàn)階段的工作需要。IP網(wǎng)絡(luò)會頻繁進(jìn)行拒絕服務(wù)的發(fā)生，IP網(wǎng)絡(luò)具備先天脆弱性，從而不利于網(wǎng)絡(luò)技術(shù)的優(yōu)化。CSCF能夠進(jìn)行管理及其呼叫控制的應(yīng)用，其面對不同的用戶，存在不同的隱患。為了解決實際問題，我們也要進(jìn)行網(wǎng)絡(luò)通信協(xié)議體系的優(yōu)化，針對其內(nèi)部的不安全因素進(jìn)行分析，針對協(xié)議的漏洞、缺陷等進(jìn)行分析，進(jìn)行STP協(xié)議等的健全，保證UDP承載模式的優(yōu)化，進(jìn)行不同數(shù)據(jù)庫的連接優(yōu)化，這樣就可以大大降低其泛洪的影響，這就需要進(jìn)行完整性保護(hù)，避免出現(xiàn)攻擊者數(shù)據(jù)篡改的情況。在實際操作中，攻擊對象可以進(jìn)行用戶數(shù)據(jù)的修改，從而不利于網(wǎng)絡(luò)用戶的認(rèn)證。

3為了解決上述的安全問題，我們需要進(jìn)行網(wǎng)絡(luò)關(guān)鍵實體技術(shù)的優(yōu)化，比如進(jìn)行CSCF、物理及其安全管理的安全保護(hù)，保證IP多媒體子系統(tǒng)的更新，進(jìn)行STP用戶合法性的檢驗，保證數(shù)據(jù)的私密性，保證其整體完整性，保證進(jìn)行STP應(yīng)用技術(shù)的優(yōu)化。A-IMS的主要網(wǎng)元涉及的知識是非常多的，比如承載管理模式、應(yīng)用管理模式、策略管理模式、安全管理模式等，通過對安全網(wǎng)元體系的健全，做好A-IMS的集成安全及其統(tǒng)一安全管理是必要的，從而保證其整體安全性的增強(qiáng)，保證IMS網(wǎng)絡(luò)安全性的提升。通過對雙向防火墻的應(yīng)用，利用入侵檢測系統(tǒng)進(jìn)行網(wǎng)絡(luò)及其終端的保護(hù)。從網(wǎng)絡(luò)運營這個方面上來說，IMS網(wǎng)絡(luò)系統(tǒng)安全性的提升，需要做好姿態(tài)及其移動安全等環(huán)節(jié)，實現(xiàn)智能終端的有效操作，進(jìn)行姿態(tài)模式的優(yōu)化設(shè)置，這也需要進(jìn)行終端操作系統(tǒng)、防火墻情況等的分析。強(qiáng)制終端要求其具備良好的安全等級，目前來說，我們的IMS網(wǎng)絡(luò)存在諸多的安全隱患，有必要進(jìn)行通信網(wǎng)絡(luò)系統(tǒng)安全性方案的更新。

三、結(jié)語