導(dǎo)語(yǔ)：如何才能寫(xiě)好一篇網(wǎng)絡(luò)安全建設(shè)的背景，這就需要搜集整理更多的資料和文獻(xiàn)，歡迎閱讀由公務(wù)員之家整理的十篇范文，供你借鑒。

篇1

關(guān)鍵詞:網(wǎng)絡(luò)安全;信息化;挑戰(zhàn)

中圖分類號(hào):TP393.18文獻(xiàn)標(biāo)識(shí)碼:A文章編號(hào):1007-9599 (2010) 11-0000-01

The Network Security Problem Analysis Under the Informatization Construction

Li Xiang,Bai Jiantao

(North China Engineering Investigation Institute Limited Company,Shijiazhuang050000,China)

Abstract:This paper discusses the perspective of network security in the importance of information technology as well as the major challenges facing,finally the path proposed to solve the problem.

Keywords:Network security;Informatization;Challenge

網(wǎng)絡(luò)與信息安全不僅關(guān)系到信息化的健康發(fā)展,而且關(guān)系到國(guó)家的政治安全、經(jīng)濟(jì)安全、國(guó)防安全和社會(huì)穩(wěn)定。隨著信息化在社會(huì)、經(jīng)濟(jì)、軍事等領(lǐng)域作用的日益增強(qiáng),信息安全對(duì)經(jīng)濟(jì)發(fā)展、國(guó)家安全和社會(huì)穩(wěn)定的影響也日益突出。

一、網(wǎng)絡(luò)安全在信息化建設(shè)中的重要性

人類在享受網(wǎng)絡(luò)、信息所帶來(lái)的文明的同時(shí),也受到了網(wǎng)絡(luò)信息不安全的困擾甚至威脅。不論從硬件、軟件及系統(tǒng)本身,還是從管理角度來(lái)看,都還不同程度地存在著各種安全隱患,因重大故障而引發(fā)系統(tǒng)停機(jī)、業(yè)務(wù)停頓的現(xiàn)象也曾有發(fā)生;被黑客攻擊,病毒傳染致使系統(tǒng)癱瘓,數(shù)據(jù)丟失也不乏其例。這些事實(shí)都告訴我們?cè)诖罅Πl(fā)展信息化的同時(shí),必須十分重視并妥善解決好網(wǎng)絡(luò)與信息安全問(wèn)題。

二、網(wǎng)絡(luò)安全在信息化建設(shè)中面臨的挑戰(zhàn)

(一)物理層面的挑戰(zhàn)

信息化建設(shè)網(wǎng)絡(luò)安全的物理性危害主要來(lái)自靜電、雷擊、自然災(zāi)害以及生物活動(dòng)等方面,在這里筆者主要討論最常見(jiàn)的靜電威脅。由于種種原因而產(chǎn)生的靜電,是發(fā)生最頻繁,最難消除的危害之一。靜電不僅會(huì)對(duì)計(jì)算機(jī)運(yùn)行出現(xiàn)隨機(jī)故障,而且還會(huì)導(dǎo)致某些元器件,如CMOS、MOS電路,雙級(jí)性電路等的擊穿和毀壞。此外,還會(huì)影響操作人員和維護(hù)人員的正常的工作和身心健康。計(jì)算機(jī)在國(guó)民經(jīng)濟(jì)各個(gè)領(lǐng)域,諸如氣象預(yù)測(cè)預(yù)報(bào)、航空管理、鐵路運(yùn)輸、郵電業(yè)務(wù)、微波通信、證券營(yíng)運(yùn)、財(cái)政金融、人造衛(wèi)星、導(dǎo)彈發(fā)射等方面的應(yīng)用日益普及和深入,這些領(lǐng)域都是與國(guó)民經(jīng)濟(jì)息息相關(guān)的,一旦計(jì)算機(jī)系統(tǒng)在運(yùn)行中發(fā)生故障,特別是重大的故障會(huì)給國(guó)民經(jīng)濟(jì)帶來(lái)巨大的損失,造成的政治影響更不容忽視。

(二)技術(shù)層面的挑戰(zhàn)

網(wǎng)絡(luò)安全技術(shù)層面的挑戰(zhàn)最常見(jiàn)的是網(wǎng)絡(luò)病毒的傳播和黑客的入侵。具體到網(wǎng)絡(luò)病毒方面來(lái)講,在網(wǎng)絡(luò)環(huán)境下,病毒可以按指數(shù)增長(zhǎng)模式進(jìn)行傳染。病毒一旦侵入計(jì)算機(jī)網(wǎng)絡(luò),會(huì)導(dǎo)致計(jì)算機(jī)效率急劇下降、系統(tǒng)資源遭到嚴(yán)重破壞,并在短時(shí)間內(nèi)造成網(wǎng)絡(luò)系統(tǒng)的癱瘓。因此網(wǎng)絡(luò)環(huán)境下的病毒防治也是計(jì)算機(jī)反病毒領(lǐng)域的研究重點(diǎn)。其傳播的方式很多。

黑客入侵者,相對(duì)于網(wǎng)絡(luò)病毒來(lái)講更具破壞力,因?yàn)槿肭终叩男袨槎季哂袗阂?。入侵者是指那些?qiáng)行闖入遠(yuǎn)端系統(tǒng)或者以某種惡意的目的破壞遠(yuǎn)端系統(tǒng)完整性的人。他們利用獲得的非法訪問(wèn)權(quán),破壞重要數(shù)據(jù),拒絕合法用戶服務(wù)請(qǐng)求,或?yàn)榱诉_(dá)到自己的目的而制造一些麻煩。黑客進(jìn)行攻擊,最直接、最明顯的目的就是竊取信息。黑客可不只是為了逛廟會(huì),他們選定的攻擊目標(biāo)往往有許多重要的信息與數(shù)據(jù),他們竊取了這些信息與數(shù)據(jù)之后,進(jìn)行各種犯罪活動(dòng)。政府、軍事、郵電和金融網(wǎng)絡(luò)是他們攻擊的主要目標(biāo)。隨著計(jì)算機(jī)網(wǎng)絡(luò)在政府、軍事、金融、醫(yī)療衛(wèi)生、交通、電力等各個(gè)領(lǐng)域發(fā)揮的作用越來(lái)越大,黑客的各種破壞活動(dòng)也隨之猖獗。

三、解決的對(duì)策

(一)加強(qiáng)措施預(yù)防靜電危害

1.要鋪設(shè)防靜電地板。在建設(shè)和管理計(jì)算機(jī)房時(shí),分析靜電對(duì)計(jì)算機(jī)的影響,研究其故障特性,找出產(chǎn)生靜電的根源,制定減少以至消除靜電的措施,始終是一個(gè)重要課題。其中,鋪設(shè)防靜電地板是主要措施之一。2.拆裝檢修機(jī)器時(shí)帶上防靜電手環(huán)。工作人員在拆裝和檢修機(jī)器時(shí),為防止靜電和人體在交流電場(chǎng)里的感應(yīng)電位對(duì)計(jì)算機(jī)的影響,應(yīng)當(dāng)在手腕上帶上防靜電手環(huán),該手環(huán)通過(guò)柔軟的導(dǎo)線良好接地。無(wú)關(guān)人員應(yīng)當(dāng)限制進(jìn)入現(xiàn)場(chǎng),以避免靜電危害的發(fā)生。3.盡量不穿著會(huì)引起靜電的衣物。機(jī)房工作人員的衣服鞋襪不要使用化纖或塑料等容易摩擦產(chǎn)生靜電的材料的制成品。如果你穿著了容易產(chǎn)生靜電的大衣,應(yīng)當(dāng)在隔離區(qū)之外把它脫下來(lái)。尤其要引起注意的是有時(shí)會(huì)有一些領(lǐng)導(dǎo)或來(lái)賓到機(jī)房參觀,一般以在隔離區(qū)外通過(guò)大玻璃窗觀看比較安全,因?yàn)槟愫茈y限制他們的著裝。

(二)加強(qiáng)安全系統(tǒng)維護(hù),防止病毒傳播

1.保護(hù)計(jì)算機(jī)系統(tǒng)不受來(lái)自于任何方面病毒的危害。這里所說(shuō)的“任何方面”,一方面指計(jì)算機(jī)的本地資源,比如傳統(tǒng)的磁盤(pán)介質(zhì)等,另一方面指相對(duì)于“本地”而言的“遠(yuǎn)程”網(wǎng)絡(luò)資源,比如用戶使用的互聯(lián)網(wǎng)等;2.對(duì)計(jì)算機(jī)系統(tǒng)提供的保護(hù)應(yīng)該著眼于整個(gè)系統(tǒng)并且是雙向的,也就是說(shuō)病毒實(shí)時(shí)檢測(cè)和清除系統(tǒng)還應(yīng)該能對(duì)本地系統(tǒng)內(nèi)的病毒進(jìn)行“過(guò)濾”,防止它向網(wǎng)絡(luò)或傳統(tǒng)的存儲(chǔ)介質(zhì)擴(kuò)散。這就更加要求病毒實(shí)時(shí)檢測(cè)和清除系統(tǒng)具有很好的實(shí)時(shí)性――在病毒入侵系統(tǒng)并實(shí)施感染行為之前,就將其徹底地“過(guò)濾”。

(三)ps、w和who這些命令可以報(bào)告每一個(gè)用戶使用的終端

如果黑客是從一個(gè)終端訪問(wèn)系統(tǒng),這種情況不太好,因?yàn)檫@需要事先與電話公司聯(lián)系。使用who和netstat可以發(fā)現(xiàn)入侵者從哪個(gè)主機(jī)上過(guò)來(lái),然后可以使用finger命令來(lái)查看哪些用戶登錄進(jìn)遠(yuǎn)程系統(tǒng)。最后,修復(fù)安全漏洞并恢復(fù)系統(tǒng),不給黑客留有可乘之機(jī)。除以上措施外,選擇合適的IDS,也尤為重要。

四、結(jié)束語(yǔ)

我們必須采取有效措施,切實(shí)保障網(wǎng)絡(luò)與信息安全。要把采取技術(shù)手段與加強(qiáng)日常管理和健全體制緊密結(jié)合起來(lái),加快國(guó)家信息和網(wǎng)絡(luò)安全保障體系建設(shè)。有效防范各種對(duì)信息網(wǎng)絡(luò)的攻擊,保障網(wǎng)絡(luò)與信息內(nèi)容的安全,促進(jìn)國(guó)家信息化順利發(fā)展。

參考文獻(xiàn):

篇2

(訊)網(wǎng)絡(luò)空間在2015年新頒布的《國(guó)家安全法》中被正式確定為國(guó)家第五疆域，與傳統(tǒng)的海、陸、空、天并駕齊驅(qū)，網(wǎng)絡(luò)安全建設(shè)上升至戰(zhàn)略高度?！笆濉逼陂g，網(wǎng)絡(luò)安全建設(shè)已確定性成為政府投入重點(diǎn)，并將在未來(lái)五年步入建設(shè)高峰期。在信息安全投入現(xiàn)狀較低的情況下，未來(lái)千億增量空間正逐步被打開(kāi)。目前，國(guó)家對(duì)于信息安全建設(shè)工作的意愿和目標(biāo)明確，自2014年起可以看到，政府的支持政策就連續(xù)不斷出臺(tái)，政策力度逐步遞升。2016年，在頂層設(shè)計(jì)的逐步完成后，“十三五”期間信息安全有望在政府監(jiān)督和指導(dǎo)下，正式步入建設(shè)項(xiàng)目實(shí)施兌現(xiàn)期。當(dāng)下，我國(guó)的信息安全投入僅占IT總投入的1-3%，遠(yuǎn)低于發(fā)達(dá)國(guó)家8%-12%的水平，按10%的平均水平匡算，我國(guó)信息安全市場(chǎng)已具備千億市場(chǎng)空間等待挖掘。

未來(lái)隨著信息安全建設(shè)周期的開(kāi)始，在政府相關(guān)支持政策的持續(xù)高壓下(短期《網(wǎng)絡(luò)安全法》值得期待)，各行業(yè)領(lǐng)域?qū)π畔踩男枨筢尫牛沟眯畔踩袠I(yè)整體增速上升到一個(gè)新的臺(tái)階，從原來(lái)的15%-20%提升為20%-30%，成為行業(yè)新業(yè)態(tài)。在此過(guò)程中，黨政軍方面的需求將成為增速的主引擎。根據(jù)CCID預(yù)計(jì)，未來(lái)三年我國(guó)信息安全市場(chǎng)將保持25%左右的高速增長(zhǎng)，2019年信息安全市場(chǎng)規(guī)模將達(dá)到約合396億元。而在信息安全行業(yè)快速發(fā)展的過(guò)程中，由于軍政領(lǐng)域國(guó)家涉密信息最多，對(duì)信息安全的保護(hù)等級(jí)始終最高，我們認(rèn)為該領(lǐng)域?qū)⒊蔀槔瓌?dòng)信息安全需求增長(zhǎng)的主力軍。與此同時(shí)，考慮到當(dāng)前國(guó)家意志在需求拉動(dòng)中的關(guān)鍵作用，以及《網(wǎng)絡(luò)安全法》等法律細(xì)則尚未出臺(tái)，企業(yè)級(jí)客戶合規(guī)需求尚未啟動(dòng)的背景下，黨政軍方面需求有望率先快速增長(zhǎng)(預(yù)計(jì)未來(lái)兩到三年黨政軍細(xì)分領(lǐng)域需求增速將超過(guò)行業(yè)平均增速，達(dá)到30%-40%)，成為拉動(dòng)我國(guó)信息安全行業(yè)步入高速增長(zhǎng)周期的第一級(jí)驅(qū)動(dòng)力。

細(xì)分市場(chǎng)上我們認(rèn)為，隨著信息竊取數(shù)量快速增長(zhǎng)，經(jīng)濟(jì)代價(jià)加大，信息安全防護(hù)需求等級(jí)將逐漸提升，高端的信息加密細(xì)分市場(chǎng)將迎來(lái)春天。隨著政府、軍隊(duì)、金融和能源等關(guān)鍵領(lǐng)域數(shù)據(jù)泄露次數(shù)爆發(fā)式增加，信息安全需求等級(jí)逐漸提升，普通的網(wǎng)絡(luò)防護(hù)已不再能滿足高安全等級(jí)的要求，能夠?qū)?shù)據(jù)源頭進(jìn)行加密的產(chǎn)品在這些重點(diǎn)領(lǐng)域需求快速提升。預(yù)計(jì)密碼產(chǎn)品整體市場(chǎng)增速未來(lái)三年有望保持30%-40%超越行業(yè)平均增速的高水平狀態(tài)。信息行業(yè)整體上，我們則認(rèn)為行業(yè)將呈現(xiàn)集中度逐步提升的狀態(tài)，綜合廠商競(jìng)爭(zhēng)優(yōu)勢(shì)將會(huì)越來(lái)越明顯。目前，由于所面臨的網(wǎng)絡(luò)攻擊方式多樣，企業(yè)對(duì)于全方位的信息安全防護(hù)需求明顯。而出于對(duì)企業(yè)成本及自身數(shù)據(jù)保密性的考慮，能提供完整軟硬件解決方案的綜合廠商將更能獲得合作的機(jī)會(huì)。因此，我們認(rèn)為目前國(guó)內(nèi)正處于不斷完善自身產(chǎn)業(yè)鏈的龍頭型企業(yè)未來(lái)將會(huì)更具競(jìng)爭(zhēng)力，在品牌、研發(fā)、技術(shù)、產(chǎn)品、客戶上獲得更大優(yōu)勢(shì)并進(jìn)一步拉開(kāi)與后面企業(yè)的差距，占領(lǐng)更多市場(chǎng)份額。

在傳統(tǒng)安全應(yīng)用領(lǐng)域之外，云計(jì)算、移動(dòng)互聯(lián)網(wǎng)等新應(yīng)用領(lǐng)域的興起帶來(lái)了對(duì)安全的新需求，這些藍(lán)海市場(chǎng)未來(lái)前景廣闊，空間巨大，未來(lái)將成為企業(yè)爭(zhēng)奪的新焦點(diǎn)。目前，云計(jì)算已成為IT領(lǐng)域未來(lái)的必然趨勢(shì)，我國(guó)云服務(wù)也正快速增長(zhǎng)。但云服務(wù)產(chǎn)生的數(shù)據(jù)所有權(quán)和管理權(quán)的分離使得安全疑慮成為其大規(guī)模商用的最大桎梏。憑借安全需求在云計(jì)算中的特殊地位，未來(lái)云安全有望跟隨云計(jì)算實(shí)現(xiàn)快速發(fā)展。據(jù)計(jì)世資訊預(yù)測(cè)，2017年中國(guó)云計(jì)算市場(chǎng)規(guī)模將突破800億大關(guān)，復(fù)合增速達(dá)80%以上。而我國(guó)的云安全市場(chǎng)2017預(yù)計(jì)將達(dá)到41億美元的市場(chǎng)規(guī)模。移動(dòng)安全領(lǐng)域，由于手機(jī)在移動(dòng)辦公、移動(dòng)支付、物聯(lián)網(wǎng)中逐漸起到的控制終端作用，承載信息價(jià)值量快速提升，安全需求隨之?dāng)U大形成新興的藍(lán)海市場(chǎng)。目前根據(jù)細(xì)分市場(chǎng)規(guī)模測(cè)算，移動(dòng)端信息安全市場(chǎng)容量已達(dá)27億，并將以每年30%的速度增長(zhǎng)，成為安全企業(yè)爭(zhēng)奪的新焦點(diǎn)。

投資策略：首先，信息安全將在“十三五”期間快速邁入建設(shè)高峰期，信息安全市場(chǎng)千億市場(chǎng)空間有待挖掘。其次，隨著信息安全建設(shè)周期開(kāi)啟，行業(yè)整體增速有望提升至20%~30%。黨政軍方面的需求將增長(zhǎng)最快，成為拉動(dòng)我國(guó)信息安全行業(yè)的主引擎。再次，細(xì)分市場(chǎng)上高端信息加密產(chǎn)品將隨著信息安全需求等級(jí)的提升，迎來(lái)結(jié)構(gòu)性機(jī)會(huì)。整體行業(yè)則有望集中度提升，綜合廠商競(jìng)爭(zhēng)優(yōu)勢(shì)將逐漸明顯。最后，云計(jì)算、移動(dòng)互聯(lián)網(wǎng)領(lǐng)域?qū)Π踩男滦枨螅型麨樾畔踩袠I(yè)帶來(lái)廣闊新市場(chǎng)。因此，我們建議從以下四個(gè)路徑把握投資機(jī)會(huì)，盡享“十三五”期間信息安全行業(yè)即將帶來(lái)的饕餮盛宴：重點(diǎn)推薦啟明星辰、立思辰、優(yōu)炫軟件。(來(lái)源：中泰證券 文/李振亞 編選：中國(guó)電子商務(wù)研究中心）

篇3

關(guān)鍵詞：企業(yè)網(wǎng)絡(luò)；信息安全；安全方案構(gòu)建

1 企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)安全方案的構(gòu)建意義

目前，我國(guó)大中型企業(yè)信息化建設(shè)中的關(guān)鍵部分就是信息安全建設(shè)，解決信息安全問(wèn)題有利于企業(yè)信息化建設(shè)工作的全面推進(jìn)。企業(yè)信息安全建設(shè)的最終目的是要真正做到“防患于未然”，信息安全的有效性建設(shè)能夠控制企業(yè)信息化建設(shè)的總體成本，為企業(yè)節(jié)約大量資金，實(shí)現(xiàn)資源優(yōu)化配置。企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)安全建設(shè)工作要始終堅(jiān)持等級(jí)保護(hù)理念，才能促進(jìn)企業(yè)信息安全建設(shè)工作的穩(wěn)步實(shí)施，保證企業(yè)信息管理系統(tǒng)的建設(shè)符合行業(yè)標(biāo)準(zhǔn)和政策規(guī)定，全面提升企業(yè)在激烈的市場(chǎng)競(jìng)爭(zhēng)中的競(jìng)爭(zhēng)力。

2 企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)安全的弱點(diǎn)和威脅

2.1 信息安全弱點(diǎn)

信息安全弱點(diǎn)與企業(yè)信息資源密切相關(guān)，信息安全弱點(diǎn)的暴露很有可能導(dǎo)致企業(yè)資產(chǎn)的嚴(yán)重?fù)p失。但是，信息安全弱點(diǎn)本身并不會(huì)為企業(yè)帶來(lái)?yè)p失，只是在特定的環(huán)境下被非法者利用后才會(huì)造成企業(yè)資產(chǎn)損失，例如，企業(yè)信息系統(tǒng)開(kāi)發(fā)過(guò)程中的脆弱性問(wèn)題，管理員的管理措施問(wèn)題等，這些信息安全弱點(diǎn)都為非法攻擊者提供了非法入侵的可能。

2.2 信息安全威脅

信息安全威脅指的是對(duì)企業(yè)資產(chǎn)構(gòu)成潛在性的破壞因素，信息安全威脅的產(chǎn)生包括人為因素和自然環(huán)境因素。信息安全威脅可能是偶然發(fā)生的事件，也有可能是人為蓄意制造的時(shí)間，包括信息泄露、信息篡改等，這些事件都會(huì)導(dǎo)致企業(yè)信息的可用性、完整性和保密性遭到破壞，屬于對(duì)企業(yè)信息的惡意攻擊。

2.3 網(wǎng)絡(luò)安全事件

由于網(wǎng)絡(luò)特有的開(kāi)放性特點(diǎn)，造成了非法攻擊、黑客入侵、病毒傳播等海量安全事件發(fā)生，信息安全領(lǐng)域?qū)τ诰W(wǎng)絡(luò)安全的研究也日益重視。根據(jù)大量網(wǎng)絡(luò)安全事件分析來(lái)看，企業(yè)信息管理系統(tǒng)的應(yīng)用設(shè)計(jì)存在著諸多缺陷和弊端，給情報(bào)機(jī)構(gòu)的非法入侵提供了極大的可能性。由此，內(nèi)容分級(jí)制度、脆弱性檢測(cè)技術(shù)、智能分析技術(shù)已經(jīng)廣泛應(yīng)用于企業(yè)信息系統(tǒng)開(kāi)發(fā)過(guò)程中。

3 企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)安全存在的主要問(wèn)題

⑴企業(yè)分部采用寬帶撥號(hào)上網(wǎng)的方式與企業(yè)總部實(shí)現(xiàn)通信傳輸，這種落后的網(wǎng)絡(luò)通信方式難以保證數(shù)據(jù)傳輸?shù)陌踩?。企業(yè)信息安全級(jí)別較高的部門(mén)通過(guò)互聯(lián)網(wǎng)實(shí)現(xiàn)數(shù)據(jù)傳輸?shù)倪^(guò)程中，沒(méi)有采取任何數(shù)據(jù)加密措施，非常容易造成數(shù)據(jù)信息的泄露和篡改，同時(shí)，企業(yè)信息管理系統(tǒng)的操作應(yīng)用沒(méi)有設(shè)置明確的管理人員，導(dǎo)致其他非法用戶也可以入侵到企業(yè)內(nèi)部網(wǎng)絡(luò)中，對(duì)服務(wù)器數(shù)據(jù)進(jìn)行竊取和篡改。以上兩種網(wǎng)絡(luò)安全問(wèn)題都容易造成企業(yè)重要數(shù)據(jù)的泄露，甚至給企業(yè)帶來(lái)不看估計(jì)的損失。

⑵隨著企業(yè)網(wǎng)絡(luò)規(guī)模的日益擴(kuò)大，在網(wǎng)絡(luò)邊界如果仍然采用路由器連接企業(yè)內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)，已經(jīng)無(wú)法適應(yīng)飛速發(fā)展的網(wǎng)絡(luò)互連技術(shù)。企業(yè)雖然可以在網(wǎng)絡(luò)邊界的路由器中設(shè)置訪問(wèn)控制策略，但是仍然存在來(lái)自互聯(lián)網(wǎng)的各種非法攻擊、IP地址攻擊、ARP協(xié)議欺騙等問(wèn)題，這表明了企業(yè)需要一善可靠的防火墻設(shè)備，來(lái)對(duì)企業(yè)網(wǎng)絡(luò)的數(shù)據(jù)傳輸提供有效控制和保護(hù)。

⑶由于互聯(lián)網(wǎng)技術(shù)的飛速發(fā)展，為企業(yè)提供了豐富的信息資源，除了企業(yè)日常運(yùn)營(yíng)需要使用網(wǎng)絡(luò)資源，其他工作人員也有可能通過(guò)網(wǎng)絡(luò)獲取信息資源，例如使用迅雷、BT等軟件下載視音頻信息等，網(wǎng)絡(luò)下載會(huì)占用企業(yè)大部分帶寬資源，嚴(yán)重的會(huì)導(dǎo)致系統(tǒng)管理員無(wú)法對(duì)網(wǎng)絡(luò)終端的訪問(wèn)情況進(jìn)行有效管理，或者某一個(gè)計(jì)算機(jī)終端因下載感染病毒而引發(fā)ARP欺騙。

⑷隨著互聯(lián)網(wǎng)應(yīng)用的日益普及，木馬病毒的廣泛傳播，企業(yè)員工計(jì)算機(jī)使用水平參差不齊，不能保證對(duì)網(wǎng)絡(luò)中的有害信息進(jìn)行有效識(shí)別，由此導(dǎo)致了木馬病毒在企業(yè)內(nèi)部網(wǎng)絡(luò)的感染和傳播。因此，需要定期對(duì)企業(yè)數(shù)據(jù)傳輸?shù)脑紨?shù)據(jù)流進(jìn)行病毒查殺和威脅分析，以此起到有害信息過(guò)濾的作用，使流入企業(yè)內(nèi)部網(wǎng)絡(luò)的數(shù)據(jù)信息能夠安全可靠，真正降低企業(yè)信息安全風(fēng)險(xiǎn)。同時(shí)，企業(yè)可以采用網(wǎng)關(guān)防病毒產(chǎn)品，在企業(yè)內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)處進(jìn)行隔離保護(hù)，當(dāng)木馬病毒出現(xiàn)時(shí)可以被攔截在企業(yè)內(nèi)部網(wǎng)絡(luò)之外，為企業(yè)提供可靠的安全邊界保護(hù)。

4 企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)安全方案的構(gòu)建實(shí)施

企業(yè)總部需要與企業(yè)分部，以及其他合作企業(yè)之間實(shí)現(xiàn)數(shù)據(jù)傳輸與交換，企業(yè)派往外地出差的員工也需要通過(guò)遠(yuǎn)程網(wǎng)絡(luò)訪問(wèn)企業(yè)總部?jī)?nèi)網(wǎng)的信息管理系統(tǒng)，因此，不同用戶企業(yè)總部?jī)?nèi)部網(wǎng)絡(luò)的訪問(wèn)有著不同需求，企業(yè)必須具有安全可靠、性能較高、成本較低的網(wǎng)絡(luò)接入方式。由于企業(yè)分部大部分與企業(yè)總部不在一個(gè)城市，在企業(yè)總部與企業(yè)分部之間鋪設(shè)光纜線路是極為不現(xiàn)實(shí)的；如果租用專用光纖網(wǎng)絡(luò)通信線路，高額的租賃費(fèi)用會(huì)嚴(yán)重增加企業(yè)運(yùn)營(yíng)發(fā)展的經(jīng)濟(jì)負(fù)擔(dān)；如果將企業(yè)總部?jī)?nèi)部網(wǎng)絡(luò)的應(yīng)用服務(wù)器映射在網(wǎng)關(guān)位置，雖然能夠方面用戶遠(yuǎn)程訪問(wèn)企業(yè)內(nèi)部信息管理系統(tǒng)，但會(huì)給企業(yè)網(wǎng)絡(luò)帶來(lái)巨大的安全隱患。本文基于以上分析，本文選擇利用VPN技術(shù)（虛擬局域網(wǎng)）在企業(yè)內(nèi)部網(wǎng)絡(luò)出口處，虛擬設(shè)置一條網(wǎng)絡(luò)專線，以此將企業(yè)總部與企業(yè)分部網(wǎng)絡(luò)進(jìn)行有效連接，形成一個(gè)規(guī)模較大的局域網(wǎng)，真正實(shí)現(xiàn)了用戶遠(yuǎn)程訪問(wèn)和接入。VPN技術(shù)不僅能夠滿足異地用戶對(duì)企業(yè)總部網(wǎng)絡(luò)信息管理系統(tǒng)的訪問(wèn)需求，而且充分保證了用戶訪問(wèn)的安全性，避免了單點(diǎn)登錄技術(shù)對(duì)企業(yè)整個(gè)網(wǎng)絡(luò)構(gòu)成的安全威脅。

企業(yè)在部署上網(wǎng)行為管理設(shè)備（SINFOR M5X00-AC）時(shí)，應(yīng)該開(kāi)啟VPN功能，在企業(yè)總部?jī)?nèi)部網(wǎng)絡(luò)的邊界防火墻設(shè)備中進(jìn)行端口映射，同時(shí)在企業(yè)分部網(wǎng)絡(luò)中安裝上網(wǎng)行為管理設(shè)備，并且與企業(yè)總部的上網(wǎng)行為管理設(shè)備共同利用VPN技術(shù)建立虛擬專用網(wǎng)絡(luò)，在對(duì)數(shù)據(jù)信息進(jìn)行加密后在互聯(lián)網(wǎng)上傳輸。企業(yè)在構(gòu)建虛擬專用網(wǎng)絡(luò)時(shí)，只要在任何一端的連接管理設(shè)置中輸入對(duì)方網(wǎng)絡(luò)地址，VPN設(shè)備就可以自動(dòng)進(jìn)行虛擬局域網(wǎng)組建，網(wǎng)絡(luò)中的任何計(jì)算機(jī)終端都可以通過(guò)虛擬專用網(wǎng)實(shí)現(xiàn)數(shù)據(jù)傳輸與共享。如果還有其他分部需要加入到虛擬局域網(wǎng)中，則可以通過(guò)輸入加密的訪問(wèn)WAN扣地址實(shí)現(xiàn)。需要注意的是，已將連通的虛擬局域網(wǎng)的內(nèi)網(wǎng)網(wǎng)段不能完全相同。

企業(yè)在部署上網(wǎng)行為管理設(shè)備時(shí)，由于訪問(wèn)控制策略是信息安全策略的核心部分，也是對(duì)網(wǎng)絡(luò)中數(shù)據(jù)傳輸?shù)年P(guān)鍵保護(hù)措施，由此，需要對(duì)接入企業(yè)總部網(wǎng)絡(luò)的用戶進(jìn)行身份認(rèn)證，根據(jù)不同用戶的身份授予不同權(quán)限，再利用配置邏輯隔離服務(wù)器實(shí)現(xiàn)不同用戶身份對(duì)不同應(yīng)用服務(wù)器的接入，從而對(duì)企業(yè)內(nèi)部網(wǎng)絡(luò)中的業(yè)務(wù)信息管理系統(tǒng)進(jìn)行訪問(wèn)和使用。同時(shí)，安全級(jí)別為五級(jí)的QoS安全機(jī)制能夠?yàn)槠髽I(yè)不同信息系統(tǒng)提供相應(yīng)的安全服務(wù)保障，并且可以按照業(yè)務(wù)類別劃分優(yōu)先級(jí)別，重要的數(shù)據(jù)信息將會(huì)獲得優(yōu)先傳輸?shù)臋?quán)限。對(duì)用戶訪問(wèn)權(quán)限的細(xì)致劃分可以限制非法用戶對(duì)網(wǎng)絡(luò)資源的訪問(wèn)和使用，防止非法用戶入侵企業(yè)內(nèi)部網(wǎng)絡(luò)進(jìn)行破壞性操作，直接對(duì)接入企業(yè)內(nèi)部網(wǎng)絡(luò)的各項(xiàng)訪問(wèn)應(yīng)用進(jìn)行管控，真正提高了企業(yè)網(wǎng)絡(luò)系統(tǒng)的安全性。

在企業(yè)內(nèi)部網(wǎng)絡(luò)部署應(yīng)用安全產(chǎn)品過(guò)程中，需要綜合考慮如何完成安全產(chǎn)品的部署策略，才能使安全產(chǎn)品的性能充分發(fā)揮，同時(shí)，企業(yè)內(nèi)部網(wǎng)絡(luò)還可以將不同的安全產(chǎn)品集成應(yīng)用，使其發(fā)揮最大功能，充分提高企業(yè)信息管理系統(tǒng)的安全性和可靠性。

本文基于信息安全等級(jí)指導(dǎo)思想下，對(duì)企業(yè)內(nèi)部網(wǎng)絡(luò)存在的問(wèn)題進(jìn)行了分析，并提出了良好的解決方案，包括防火墻的部署、入侵檢測(cè)設(shè)備的部署、上網(wǎng)行為管理設(shè)備的部署、防毒墻的部署、企業(yè)版殺毒軟件的部署等。

5 結(jié)論

綜上所述，本文在網(wǎng)絡(luò)信息安全等級(jí)保護(hù)理念下，將企業(yè)內(nèi)部網(wǎng)絡(luò)的安全防護(hù)的有效性作為最終目標(biāo)，對(duì)企業(yè)網(wǎng)絡(luò)信息安全存在的風(fēng)險(xiǎn)進(jìn)行深入分析，結(jié)合企業(yè)實(shí)際情況，提出了企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)安全設(shè)計(jì)方案，保障了企業(yè)總部?jī)?nèi)部網(wǎng)絡(luò)與分部網(wǎng)絡(luò)之間數(shù)據(jù)傳輸通信的安全性和可靠性。

[參考文獻(xiàn)]

[1]李正忠.電力企業(yè)信息安全網(wǎng)絡(luò)建設(shè)原則與實(shí)踐[J].中國(guó)新通信，2013，09：25-27.

[2]王迅.電信企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)安全構(gòu)建策略分析[J].科技傳播，2013，07：217+209.

[3]陳瑋.企業(yè)無(wú)線網(wǎng)絡(luò)移動(dòng)辦公的安全接入問(wèn)題分析[J].信息通信，2013，03：239.

篇4

關(guān)鍵詞互聯(lián)網(wǎng)+醫(yī)療網(wǎng)絡(luò)安全網(wǎng)絡(luò)安全防護(hù)案例

0引言

互聯(lián)網(wǎng)+醫(yī)療健康模式下要求醫(yī)院的信息系統(tǒng)功能向外擴(kuò)展，實(shí)現(xiàn)在線預(yù)約、掛號(hào)、繳費(fèi)和診療服務(wù)。為了實(shí)現(xiàn)在線服務(wù)的功能，勢(shì)必要將醫(yī)院局域網(wǎng)與互聯(lián)網(wǎng)打通，來(lái)進(jìn)行數(shù)據(jù)交互，但只有在網(wǎng)絡(luò)與安全的建設(shè)達(dá)標(biāo)的情況下，才能開(kāi)展相關(guān)業(yè)務(wù)。同國(guó)內(nèi)一些大型企業(yè)比較，醫(yī)院的網(wǎng)絡(luò)安全建設(shè)相對(duì)薄弱，這與醫(yī)院信息系統(tǒng)的特殊性和信息化的發(fā)展歷程有關(guān)。最初的網(wǎng)絡(luò)建設(shè)是為局域網(wǎng)系統(tǒng)提供服務(wù)，沒(méi)有與外部系統(tǒng)互聯(lián)的需求。如今面對(duì)越來(lái)越開(kāi)放的服務(wù)需求，信息網(wǎng)絡(luò)的安全性面臨著極大的挑戰(zhàn)。網(wǎng)絡(luò)安全作為信息化建設(shè)的基石，如何在現(xiàn)有醫(yī)院網(wǎng)絡(luò)基礎(chǔ)上實(shí)施安全防護(hù)，為互聯(lián)網(wǎng)醫(yī)院需要開(kāi)展的業(yè)務(wù)提供高速、可靠的網(wǎng)絡(luò)環(huán)境，是管理者面臨的又一挑戰(zhàn)。

1醫(yī)院網(wǎng)絡(luò)安全發(fā)展歷程

醫(yī)院信息系統(tǒng)發(fā)展[1]的不同時(shí)期，對(duì)網(wǎng)絡(luò)安全建設(shè)要求不同。

1.1最初的內(nèi)外網(wǎng)隔離時(shí)期

醫(yī)院在建設(shè)信息系統(tǒng)初期，多數(shù)選擇內(nèi)外網(wǎng)隔離的網(wǎng)絡(luò)方案，內(nèi)網(wǎng)負(fù)責(zé)承載醫(yī)療業(yè)務(wù)，外網(wǎng)負(fù)責(zé)承載辦公業(yè)務(wù)。內(nèi)網(wǎng)常見(jiàn)有數(shù)據(jù)庫(kù)服務(wù)器、文件服務(wù)器，外網(wǎng)有郵件服務(wù)器和網(wǎng)站服務(wù)器等。當(dāng)時(shí)的信息系統(tǒng)多為客戶端/服務(wù)器（C/S）架構(gòu)，信息系統(tǒng)功能局限在局域網(wǎng)內(nèi)，數(shù)據(jù)不用穿越防火墻，信息系統(tǒng)架構(gòu)簡(jiǎn)潔，實(shí)施與維護(hù)方便。網(wǎng)絡(luò)上通常采用二層樹(shù)狀架構(gòu)，結(jié)構(gòu)簡(jiǎn)單、部署迅速。內(nèi)外網(wǎng)隔離的方式，可以阻斷全部來(lái)自外網(wǎng)的攻擊，將防護(hù)重點(diǎn)集中在內(nèi)網(wǎng)終端上。采用的方法是在服務(wù)器與客戶端安裝殺毒軟件。雖然，在這個(gè)時(shí)期網(wǎng)絡(luò)安全風(fēng)險(xiǎn)低，但是面對(duì)一波又一波的網(wǎng)絡(luò)病毒，如藍(lán)色代碼、熊貓燒香、沖擊波、震蕩波等病毒，還是暴露了醫(yī)院終端防護(hù)水平低、安全建設(shè)滯后的問(wèn)題。

1.2接入專線網(wǎng)絡(luò)外聯(lián)

醫(yī)院的信息系統(tǒng)發(fā)展很快，為了方便患者就醫(yī)，優(yōu)化就醫(yī)流程，新的應(yīng)用、功能需求層出不窮。其中，包括醫(yī)保實(shí)時(shí)結(jié)算、銀醫(yī)結(jié)算與醫(yī)療數(shù)據(jù)共享等應(yīng)用。由于早期完全隔離的網(wǎng)絡(luò)使得系統(tǒng)無(wú)法與外界交互，這就需要在獨(dú)立封閉的網(wǎng)絡(luò)中“開(kāi)孔出氣”。網(wǎng)絡(luò)的基礎(chǔ)上，與外界系統(tǒng)交互只通過(guò)專線的方式，邊界清晰、業(yè)務(wù)明確。在這個(gè)時(shí)期的應(yīng)用中，院方系統(tǒng)作為請(qǐng)求發(fā)起方即客戶端，院內(nèi)系統(tǒng)不需要對(duì)外部系統(tǒng)開(kāi)放接口或者服務(wù)，并且與內(nèi)網(wǎng)系統(tǒng)聯(lián)通的專線網(wǎng)絡(luò)屬于“可信”環(huán)境。在此基礎(chǔ)上，只需要在前置服務(wù)器外聯(lián)邊界設(shè)置防火墻，阻斷由外向內(nèi)的所有連接，允許由內(nèi)向外的請(qǐng)求。

1.3劃分虛擬專網(wǎng)方式接入

隨著醫(yī)院信息系統(tǒng)的進(jìn)一步發(fā)展，醫(yī)生遠(yuǎn)程辦公、分院業(yè)務(wù)系統(tǒng)交互，以及患者自助查詢、繳費(fèi)等新需求應(yīng)運(yùn)而生，簡(jiǎn)單的外聯(lián)已經(jīng)不能滿足新業(yè)務(wù)開(kāi)展的要求。此時(shí)，就需要進(jìn)一步對(duì)網(wǎng)絡(luò)進(jìn)行開(kāi)放。遠(yuǎn)程辦公可以使用互聯(lián)網(wǎng)虛擬專用網(wǎng)絡(luò)（VPN）接入，患者檢查結(jié)果查詢方式為互聯(lián)網(wǎng)接入。與以往不同，這些應(yīng)用的開(kāi)展，都是以內(nèi)網(wǎng)信息系統(tǒng)的數(shù)據(jù)為最終請(qǐng)求目標(biāo)。不管數(shù)據(jù)包如何跳轉(zhuǎn)，最終需要到達(dá)內(nèi)網(wǎng)服務(wù)端。這一時(shí)期的服務(wù)從面向醫(yī)務(wù)工作者，擴(kuò)展到了面向部分就診患者，請(qǐng)求量有所提升。但最根本的轉(zhuǎn)變?cè)谟趦?nèi)網(wǎng)系統(tǒng)面向部分外網(wǎng)客戶端，提供多樣化的服務(wù)。雖然，服務(wù)對(duì)象是特定人群，但是面向互聯(lián)網(wǎng)開(kāi)放了“窗口”，見(jiàn)圖2。不管是通過(guò)前置機(jī)中轉(zhuǎn)，還是地址變換、隱藏等手段提供服務(wù)，都不能回避互聯(lián)網(wǎng)上存在的掃描、攻擊等潛在風(fēng)險(xiǎn)。這類應(yīng)用一般為非必要醫(yī)療業(yè)務(wù)環(huán)節(jié)，面對(duì)互聯(lián)網(wǎng)上的威脅、風(fēng)險(xiǎn)，還可以忍受一定程度上的服務(wù)中斷。通過(guò)接入物理專線的方式，將醫(yī)保中心、銀行及相關(guān)衛(wèi)生主管部門(mén)聯(lián)通。在相關(guān)業(yè)務(wù)系統(tǒng)外圍增加前置服務(wù)器，作為院方與互聯(lián)單位的數(shù)據(jù)中轉(zhuǎn)站，并負(fù)責(zé)將相關(guān)數(shù)據(jù)、表格保持同步，將上報(bào)數(shù)據(jù)、業(yè)務(wù)請(qǐng)求發(fā)送至外網(wǎng)服務(wù)端。這個(gè)時(shí)期的網(wǎng)絡(luò)防護(hù)也較為輕松。因?yàn)樵谠蟹忾]但在網(wǎng)絡(luò)安全方面，是不能允許存在任何非授權(quán)訪問(wèn)和入侵破壞的。

1.4互聯(lián)網(wǎng)+醫(yī)療背景下的網(wǎng)絡(luò)融合

在互聯(lián)網(wǎng)+醫(yī)療時(shí)代背景下，醫(yī)院信息系統(tǒng)將達(dá)到前所未有的開(kāi)放程度。醫(yī)院將從醫(yī)療、公共衛(wèi)生、家庭醫(yī)生簽約、藥品供應(yīng)保障、醫(yī)保結(jié)算、醫(yī)學(xué)教育和科普等方面推動(dòng)互聯(lián)網(wǎng)與醫(yī)療健康服務(wù)相融合，涵蓋醫(yī)療、醫(yī)藥、醫(yī)?！叭t(yī)聯(lián)動(dòng)”諸多方面[2]。醫(yī)院還將制訂、完善相關(guān)配套政策，加快實(shí)現(xiàn)醫(yī)療健康信息互通互享，提高醫(yī)院管理和便民服務(wù)水平[3]。這就需要醫(yī)院要將網(wǎng)絡(luò)大門(mén)打開(kāi)，將網(wǎng)絡(luò)進(jìn)行融合設(shè)計(jì)，讓患者可以通過(guò)互聯(lián)網(wǎng)上的多種方式享受就醫(yī)服務(wù)。在醫(yī)療業(yè)務(wù)不斷向互聯(lián)網(wǎng)開(kāi)放后，對(duì)于系統(tǒng)中斷服務(wù)的容忍度基本為零。醫(yī)院既要保障服務(wù)的敏捷性和持續(xù)性，又要保障數(shù)據(jù)的安全性和保密性，還要防止原有系統(tǒng)被入侵和攻擊行為所破壞。同時(shí)，需要從多角度、多層次對(duì)系統(tǒng)進(jìn)行網(wǎng)絡(luò)防護(hù)。

2網(wǎng)絡(luò)安全措施

在已有醫(yī)院信息系統(tǒng)（HIS）等系統(tǒng)的情況下，醫(yī)院如何進(jìn)行“開(kāi)放系統(tǒng)”的防護(hù)工作。保護(hù)的指導(dǎo)方針是根據(jù)國(guó)家信息安全等級(jí)保護(hù)要求，按等保要求系統(tǒng)應(yīng)具備抗分布式拒絕服務(wù)（distributeddenialofservice，DDOS）攻擊、入侵、病毒的防御能力和控制端口、行為等控制能力[4].

2.1流量清洗

在互聯(lián)網(wǎng)上眾多的網(wǎng)絡(luò)請(qǐng)求中，充斥著大量的無(wú)用請(qǐng)求、惡意訪問(wèn)[5]。如果不對(duì)互聯(lián)網(wǎng)中的流量進(jìn)行清洗，將對(duì)系統(tǒng)的可用性構(gòu)成極大威脅。該部分清洗主要是針對(duì)DDOS攻擊流量。常見(jiàn)DDOS攻擊類型有SYNfloods、Land-Base、PINGofdeath、Teardrop、Smurf等。應(yīng)根據(jù)自身情況選擇專用設(shè)備或運(yùn)營(yíng)商服務(wù)進(jìn)行DDOS攻擊流量清洗。

2.2入侵防御

清洗完的流量中還存在著掃描、嗅探、惡意代碼等威脅，它們通過(guò)系統(tǒng)漏洞，繞過(guò)防護(hù)，對(duì)系統(tǒng)實(shí)施入侵行為，達(dá)到控制主機(jī)的目的。一旦入侵成功，造成的后果和損失是巨大的。通過(guò)部署入侵防御系統(tǒng)（intrusionpreventionsystem，IPS）對(duì)那些被明確判斷為攻擊行為，會(huì)對(duì)網(wǎng)絡(luò)、主機(jī)造成危害的惡意行為進(jìn)行檢測(cè)和防御。深入網(wǎng)絡(luò)數(shù)據(jù)內(nèi)部，查找它所認(rèn)識(shí)的攻擊代碼特征，過(guò)濾有害數(shù)據(jù)流，丟棄有害數(shù)據(jù)包[6]。基于特征的入侵防御系統(tǒng)無(wú)法對(duì)高級(jí)持續(xù)性威脅（advancedpersistentthreat，APT）攻擊進(jìn)行防護(hù)，因此在建設(shè)入侵防御系統(tǒng)時(shí)，要特別注意該類型的攻擊防護(hù)?？稍黾討B(tài)勢(shì)感知系統(tǒng)輔助IPS，將全網(wǎng)流量威脅可視化，進(jìn)一步消除0day漏洞隱患。

2.3防病毒

根據(jù)國(guó)際著名病毒研究機(jī)構(gòu)國(guó)際計(jì)算機(jī)安全聯(lián)盟（internationalcomputersecurityassociation，ICSA）的統(tǒng)計(jì)，目前通過(guò)磁盤(pán)傳播的病毒僅占7%，剩下93%的病毒來(lái)自網(wǎng)絡(luò)。其中，包括Email、網(wǎng)頁(yè)、QQ和MSN等傳播渠道。計(jì)算機(jī)病毒網(wǎng)絡(luò)化的趨勢(shì)愈加明顯，需要企業(yè)部署防毒墻/防病毒網(wǎng)關(guān)，以進(jìn)一步保障網(wǎng)絡(luò)的安全。防毒墻/防毒網(wǎng)關(guān)能夠檢測(cè)進(jìn)出網(wǎng)絡(luò)內(nèi)部的數(shù)據(jù)，對(duì)HTTP、FTP、SMTP、IMAP等協(xié)議的數(shù)據(jù)進(jìn)行病毒掃描，一旦發(fā)現(xiàn)病毒就會(huì)采取相應(yīng)的手段進(jìn)行隔離或查殺，在防護(hù)病毒方面可起到非常大的作用.

2.4訪問(wèn)控制

在經(jīng)過(guò)流量清洗、入侵防御、防病毒3道工序處理后，訪問(wèn)控制系統(tǒng)是主機(jī)最“貼身”的一道防線。它是幫助保護(hù)服務(wù)器，按照個(gè)體情況來(lái)制定防護(hù)策略，精細(xì)防護(hù)到開(kāi)幾扇門(mén)，允許什么人、什么時(shí)間、什么方式訪問(wèn)主機(jī)。通常用硬件防火墻來(lái)進(jìn)行訪問(wèn)控制[7]。常見(jiàn)防火墻類型有網(wǎng)絡(luò)層防火墻、應(yīng)用層防火墻以及數(shù)據(jù)庫(kù)防火墻，可實(shí)現(xiàn)針對(duì)來(lái)源IP地址、來(lái)源端口號(hào)、目的IP地址、目的端口號(hào)、數(shù)據(jù)庫(kù)語(yǔ)句、應(yīng)用層指令、速率等屬性進(jìn)行控制。還有一種特殊的訪問(wèn)控制系統(tǒng)——“安全隔離與信息交換系統(tǒng)”即網(wǎng)閘[8]。主要功能有安全隔離、協(xié)議轉(zhuǎn)換、內(nèi)核防護(hù)功能。由于網(wǎng)閘在所連接的兩個(gè)獨(dú)立系統(tǒng)之間，不存在通信的物理連接、邏輯連接、信息傳輸命令、信息傳輸協(xié)議；不存在依據(jù)協(xié)議的信息包轉(zhuǎn)發(fā)，只有數(shù)據(jù)文件的無(wú)協(xié)議“擺渡”，且對(duì)固態(tài)存儲(chǔ)介質(zhì)只有“讀”和“寫(xiě)”兩個(gè)命令。網(wǎng)閘設(shè)備通常由3部分組成：外部處理單元、內(nèi)部處理單元、隔離安全數(shù)據(jù)交換單元。安全數(shù)據(jù)交換單元不同時(shí)與內(nèi)、外部處理單元連接，從而創(chuàng)建一個(gè)內(nèi)、外網(wǎng)物理斷開(kāi)的環(huán)境，從物理上隔離、阻斷了具有潛在攻擊可能的連接，使“黑客”無(wú)法入侵、無(wú)法攻擊、無(wú)法破壞。

2.5負(fù)載均衡

在面對(duì)互聯(lián)網(wǎng)中大量的網(wǎng)絡(luò)請(qǐng)求時(shí)，必須要增加負(fù)載均衡設(shè)備，擴(kuò)展網(wǎng)絡(luò)設(shè)備和服務(wù)器的帶寬、吞吐量、數(shù)據(jù)處理能力，從而提高網(wǎng)絡(luò)的靈活性和可用性[9]。負(fù)載均衡有多種算法，可以實(shí)現(xiàn)基于輪詢、連接數(shù)、源IP和端口、響應(yīng)時(shí)間的算法。負(fù)載均衡設(shè)備增加了應(yīng)用系統(tǒng)處理能力，不法分子想要攻癱系統(tǒng)的難度將成倍增加。

2.6日志審計(jì)與事后分析

日志審計(jì)與事后分析非常重要[10]，必須將攔截和放行的網(wǎng)絡(luò)請(qǐng)求記錄下來(lái)。一方面，統(tǒng)計(jì)攻擊日志，分析網(wǎng)絡(luò)運(yùn)行風(fēng)險(xiǎn)；另一方面，記錄放行的流量，對(duì)各個(gè)防護(hù)環(huán)節(jié)進(jìn)行查漏、補(bǔ)缺，優(yōu)化防護(hù)策略。日志審計(jì)越全面，對(duì)優(yōu)化網(wǎng)絡(luò)、提升系統(tǒng)服務(wù)水平的幫助越大。日志審計(jì)的范圍包括：應(yīng)用系統(tǒng)日志、數(shù)據(jù)庫(kù)日志、操作系統(tǒng)日志、網(wǎng)絡(luò)安全防護(hù)日志等。還可將日志系統(tǒng)與網(wǎng)絡(luò)安全態(tài)勢(shì)感知系統(tǒng)相結(jié)合，使分析結(jié)果更全面、更準(zhǔn)確。日志存儲(chǔ)時(shí)間應(yīng)大于6個(gè)月。

3具體實(shí)例

根據(jù)以上的防護(hù)要求，本文給出了一個(gè)內(nèi)外網(wǎng)融合并進(jìn)行防護(hù)的具體案例。按照重要程度與功能將網(wǎng)絡(luò)劃分為多個(gè)區(qū)域，總體原則：首先是按照應(yīng)用系統(tǒng)劃分區(qū)域；其次是實(shí)施嚴(yán)格的邊界訪問(wèn)控制；最后是完善監(jiān)控、審計(jì)等輔助能力建設(shè)。由此，形成了包括三級(jí)域、二級(jí)域、安全管理域、專線接入域、數(shù)據(jù)交換域、互聯(lián)網(wǎng)服務(wù)接入域在內(nèi)的6個(gè)主要區(qū)域。將醫(yī)院最重要的HIS系統(tǒng)、集成平臺(tái)、數(shù)據(jù)倉(cāng)庫(kù)等系統(tǒng)接入在三級(jí)域，進(jìn)行最嚴(yán)格的保護(hù)；其他業(yè)務(wù)應(yīng)用系統(tǒng)放在二級(jí)域，網(wǎng)站、VPN、線上業(yè)務(wù)等放在互聯(lián)網(wǎng)服務(wù)接入域。邊界分別部署下一代防火墻、Web應(yīng)用防火墻（webapplicationfirewal，WAF）。防火墻開(kāi)啟入侵防御、防病毒等防護(hù)模塊，只放行應(yīng)用系統(tǒng)對(duì)外提供服務(wù)的端口流量，對(duì)每個(gè)源IP的新建連接數(shù)、并發(fā)連接數(shù)、半開(kāi)連接數(shù)進(jìn)行限制。WAF針對(duì)應(yīng)用實(shí)際情況，開(kāi)啟對(duì)數(shù)據(jù)庫(kù)、中間件、開(kāi)發(fā)語(yǔ)言的防護(hù)規(guī)則。由于三級(jí)域系統(tǒng)業(yè)務(wù)量大，采用多臺(tái)應(yīng)用服務(wù)器并行架構(gòu)，通過(guò)旁掛負(fù)載均衡器實(shí)現(xiàn)應(yīng)用引流、負(fù)載分擔(dān)，保障應(yīng)用系統(tǒng)處理能力。將應(yīng)用服務(wù)器與數(shù)據(jù)庫(kù)服務(wù)器用數(shù)據(jù)庫(kù)防火墻進(jìn)行隔離、控制，從SQL語(yǔ)句、角色權(quán)限等角度對(duì)數(shù)據(jù)進(jìn)行保護(hù)。數(shù)據(jù)交換域的主要功能為數(shù)據(jù)中轉(zhuǎn)與應(yīng)用，邊界同樣部署下一代防火墻，開(kāi)啟入侵防御、防病毒等防護(hù)模塊，對(duì)出入流量進(jìn)行嚴(yán)格管控。當(dāng)互聯(lián)網(wǎng)服務(wù)或線上醫(yī)療業(yè)務(wù)需要與HIS等核心系統(tǒng)產(chǎn)生數(shù)據(jù)請(qǐng)求時(shí)，需要通過(guò)中轉(zhuǎn)服務(wù)器完成數(shù)據(jù)中轉(zhuǎn)功能；當(dāng)來(lái)自低安全級(jí)別系統(tǒng)向HIS等核心系統(tǒng)請(qǐng)求服務(wù)時(shí)，需要通過(guò)中轉(zhuǎn)服務(wù)器完成應(yīng)用功能。這樣，在保證系統(tǒng)互聯(lián)互通的同時(shí)，解決了不同系統(tǒng)間的信任問(wèn)題。安全管理區(qū)中放置防病毒軟件、堡壘主機(jī)、日志審計(jì)、態(tài)勢(shì)感知平臺(tái)、認(rèn)證系統(tǒng)和監(jiān)控平臺(tái)等用于網(wǎng)絡(luò)管理的服務(wù)器，與業(yè)務(wù)系統(tǒng)隔離，在邊界嚴(yán)格控制此區(qū)域系統(tǒng)進(jìn)出流量。在互聯(lián)網(wǎng)出口處，設(shè)置有抗DDOS設(shè)備、IPS、防毒墻、下一代防火墻、負(fù)載均衡器，全方位對(duì)互聯(lián)網(wǎng)實(shí)時(shí)流量進(jìn)行過(guò)濾。國(guó)家衛(wèi)生健康委員會(huì)、醫(yī)保中心、銀行等業(yè)務(wù)通過(guò)物理專線接入至專線接入域，通過(guò)前置機(jī)與防火墻對(duì)這類業(yè)務(wù)進(jìn)行訪問(wèn)控制?？傊?，通過(guò)多種設(shè)備和全面的管理，形成一個(gè)邊界清晰、管控嚴(yán)格、監(jiān)控全面、審計(jì)詳實(shí)、可感知態(tài)勢(shì)的網(wǎng)絡(luò)系統(tǒng)。這樣，在快速開(kāi)展互聯(lián)網(wǎng)線上業(yè)務(wù)的同時(shí)，還能夠最大限度地進(jìn)行網(wǎng)絡(luò)防護(hù)。

篇5

伴隨著通訊技術(shù)與互聯(lián)網(wǎng)技術(shù)的發(fā)展，互聯(lián)網(wǎng)金融對(duì)于金融市場(chǎng)發(fā)展的營(yíng)銷(xiāo)已經(jīng)越來(lái)越明顯?；ヂ?lián)網(wǎng)金融這種輕形式、碎片化的理性屬性與傳統(tǒng)的金融機(jī)構(gòu)相比更加容易受到中小微企業(yè)的歡迎。當(dāng)前互聯(lián)網(wǎng)與金融的組合模式是由傳統(tǒng)金融機(jī)構(gòu)與非金融結(jié)構(gòu)結(jié)合而成的。傳統(tǒng)金融機(jī)構(gòu)主要包括開(kāi)展傳統(tǒng)金融業(yè)務(wù)的互聯(lián)網(wǎng)與電商化軟件等；非金融機(jī)構(gòu)模式主要就是利用互聯(lián)網(wǎng)技術(shù)來(lái)進(jìn)行金融服務(wù)的企業(yè)，例如P2P網(wǎng)絡(luò)借貸、眾籌模式的互聯(lián)網(wǎng)投資平臺(tái)等等。

二、互聯(lián)網(wǎng)金融模式

（一）支付方式

在互聯(lián)網(wǎng)金融模式下支付方式的主要特征成為了移動(dòng)支付。在擁有移動(dòng)通信設(shè)備的基礎(chǔ)上利用無(wú)線通信技術(shù)來(lái)進(jìn)行支付功能。第三方支付是非金融機(jī)構(gòu)作為收款、付款主體支付和收取的中介平臺(tái)，其能夠提供網(wǎng)絡(luò)支付、銀行卡收單、預(yù)付卡等多種支付形式。根據(jù)支付方式的發(fā)展路徑與用戶累計(jì)來(lái)看，當(dāng)前市場(chǎng)上最為普及的第三方支付企業(yè)運(yùn)營(yíng)模式可以分為獨(dú)立第三方支付以及擔(dān)保功能第三方支付。獨(dú)立第三方支付即為給用戶提供支付產(chǎn)品以及支付體系，包括快錢(qián)、拉卡拉等。提供擔(dān)保的第三方支付即為自有B2C，C2C電商網(wǎng)站提供的支付模式，包括支付寶、財(cái)付通、易付寶等等。

（二）投融資方式

P2P網(wǎng)貸，通過(guò)網(wǎng)絡(luò)平臺(tái)來(lái)進(jìn)行借貸雙方的選擇，借貸人群能夠通過(guò)網(wǎng)站平臺(tái)來(lái)尋找有借貸能力，并且愿意在滿足一定條件的基礎(chǔ)上借貸的人群。在傳統(tǒng)的P2P借貸模式中網(wǎng)貸平臺(tái)僅僅是作為借貸雙方提供信息交流與溝通，完成信息價(jià)值認(rèn)定以及推動(dòng)其他交易完成的介質(zhì)，不會(huì)實(shí)際參與到借貸的利益分配中。借貸雙方是直接產(chǎn)生債務(wù)與債權(quán)關(guān)系，網(wǎng)貸平臺(tái)依靠借貸雙方的收費(fèi)用來(lái)作為營(yíng)運(yùn)收入。P2P網(wǎng)貸的借貸期較短，金額不大，執(zhí)行操作起來(lái)方便快捷，能夠有效改善借貸市場(chǎng)上信息部隊(duì)稱的情況。眾籌，即為大眾籌資，采用預(yù)購(gòu)以及團(tuán)購(gòu)的形式來(lái)向廣大網(wǎng)友募集資金。通過(guò)互聯(lián)網(wǎng)的傳統(tǒng)特性，讓創(chuàng)業(yè)企業(yè)、個(gè)人面對(duì)公眾展示創(chuàng)新與眾籌項(xiàng)目，獲得廣大群眾的支持與資金援助。

（三）信息處理

大數(shù)據(jù)金融是對(duì)大量非結(jié)構(gòu)化的數(shù)據(jù)進(jìn)行處理的過(guò)程，深度挖掘客戶的綜合信息提供給互聯(lián)網(wǎng)金融機(jī)構(gòu)，掌握客戶的消費(fèi)習(xí)慣、預(yù)測(cè)客戶的消費(fèi)行為，讓金融機(jī)構(gòu)與服務(wù)平臺(tái)能夠在風(fēng)險(xiǎn)控制與市場(chǎng)營(yíng)銷(xiāo)方面有規(guī)律可循。

（四）金融渠道

互聯(lián)網(wǎng)金融門(mén)戶主要是指通過(guò)互聯(lián)網(wǎng)來(lái)開(kāi)展金融產(chǎn)業(yè)的銷(xiāo)售，并且為金融產(chǎn)品提供第三方服務(wù)的平臺(tái)。其核心即為通過(guò)搜索比價(jià)的模式，將金融產(chǎn)品排列開(kāi)來(lái)讓用戶根據(jù)需求來(lái)對(duì)比挑選合適的金融產(chǎn)品。

三、互聯(lián)網(wǎng)金融發(fā)展策略

（一）優(yōu)化服務(wù)流程

互聯(lián)網(wǎng)金融的快速發(fā)展依靠的是開(kāi)放式的金融平臺(tái)、交互式的營(yíng)銷(xiāo)手段以及扁平化的管理模式。與傳統(tǒng)金融行業(yè)相比互聯(lián)網(wǎng)金融行業(yè)的優(yōu)勢(shì)就是在于以人為本。提升線上客戶體驗(yàn)，讓客戶能夠利用互聯(lián)網(wǎng)進(jìn)行存、貸、賺、理一體化，滿足用戶需求，給用戶提供更加人性化更加全面的服務(wù)；始終圍繞以客戶利益為中心的經(jīng)營(yíng)理念，讓客戶體會(huì)到真正的實(shí)惠，自然就會(huì)增強(qiáng)使用體驗(yàn)感。

（二）參與電商平臺(tái)

傳統(tǒng)金融機(jī)構(gòu)可以參與電商平臺(tái)的發(fā)展，自建電子商務(wù)平臺(tái)，實(shí)施行業(yè)垂直的電商戰(zhàn)略，將提供的產(chǎn)品直接擺放至網(wǎng)絡(luò)上進(jìn)行銷(xiāo)售。不論是交易軟件、投資產(chǎn)品、理財(cái)咨詢等都能夠以互聯(lián)網(wǎng)為平臺(tái)進(jìn)行銷(xiāo)售。

（三）加強(qiáng)網(wǎng)絡(luò)安全建設(shè)

互聯(lián)網(wǎng)金融網(wǎng)絡(luò)安全的建設(shè)主要依靠計(jì)算機(jī)互聯(lián)網(wǎng)技術(shù)的創(chuàng)新與發(fā)展。金融機(jī)構(gòu)在信息安全領(lǐng)域要不斷的加大安全技術(shù)投入，將互聯(lián)網(wǎng)作為媒介，集中高技術(shù)、高水平的力量開(kāi)展研發(fā)與創(chuàng)新。政府相關(guān)金融監(jiān)管部門(mén)也要及時(shí)開(kāi)展打擊互聯(lián)網(wǎng)金融犯罪行為，強(qiáng)化互聯(lián)網(wǎng)安全建設(shè)。對(duì)于公眾來(lái)說(shuō)要掌握關(guān)于網(wǎng)絡(luò)安全的嘗試，以分別網(wǎng)絡(luò)詐騙等行為，進(jìn)一步提升網(wǎng)絡(luò)安全。

（四）強(qiáng)化專業(yè)人才培養(yǎng)

在互聯(lián)網(wǎng)金融的發(fā)展過(guò)程中人才的培養(yǎng)問(wèn)題是十分基礎(chǔ)的關(guān)鍵性問(wèn)題。如果離開(kāi)了人才的支持互聯(lián)網(wǎng)金融將陷入發(fā)展的兩難境地。在強(qiáng)化專業(yè)人才培養(yǎng)方面首先要要給予足夠的資金支持，在給予有限的待遇的過(guò)程中配上一定程度的社會(huì)保障支持，相關(guān)企業(yè)可以采用補(bǔ)貼的措施。

四、結(jié)束語(yǔ)

篇6

關(guān)鍵詞:信息安全;檔案;因素;對(duì)策近年來(lái)，信息技術(shù)的運(yùn)用

在高校檔案管理中發(fā)揮日益顯著的作用，打破了傳統(tǒng)紙質(zhì)檔案的管理模式，由檔案實(shí)體管理向數(shù)字化管理模式轉(zhuǎn)變，這一創(chuàng)新舉措大大提高了檔案資源開(kāi)發(fā)和利用的效率，但數(shù)字化管理中的安全問(wèn)題亦不容忽視，只有不斷強(qiáng)化數(shù)字化檔案的安全管理，建立健全檔案安全工作保障體系，才能真正確保數(shù)字化檔案的安全。

1問(wèn)題及影響因素

首先，高校數(shù)字化檔案信息安全管理缺少頂層設(shè)計(jì)。目前安徽省高校檔案管理軟件多種類型并存，彼此孤立，有網(wǎng)絡(luò)版的也有單機(jī)版的，橫向之間不聯(lián)，上下之間不通，各自為政，追求小而全，未能形成網(wǎng)絡(luò)大平臺(tái)上的協(xié)調(diào)溝通運(yùn)行機(jī)制，既影響了網(wǎng)絡(luò)功能的發(fā)揮，又造成了重復(fù)建設(shè)，浪費(fèi)了人力、物力。其根本原因在于頂層設(shè)計(jì)滯后，缺乏統(tǒng)一的功能和具體執(zhí)行標(biāo)準(zhǔn)。其次，檔案信息安全管理制度不完善。按照國(guó)家保密局《涉及國(guó)家秘密的信息系統(tǒng)審批管理規(guī)定》，現(xiàn)在大部分高校信息利用安全無(wú)法保證。具體表現(xiàn)為:一是沒(méi)有統(tǒng)一的利用平臺(tái)，其利用環(huán)境的安全完全依賴于自身網(wǎng)絡(luò)建設(shè);二是局域網(wǎng)、政務(wù)網(wǎng)、公眾網(wǎng)的內(nèi)容界定不規(guī)范，在協(xié)調(diào)處理多方關(guān)系上存在著隨意性;三是檔案館(室)在外包安全協(xié)議中沒(méi)有明確注明保密的形式和內(nèi)容，當(dāng)事者所應(yīng)承擔(dān)的責(zé)任和義務(wù)，缺少相應(yīng)的監(jiān)管標(biāo)準(zhǔn)和獎(jiǎng)懲措施，這些毋庸置疑將對(duì)檔案信息利用安全造成威脅。然而，究其根本原因在于缺乏建立相配套的系統(tǒng)安全管理規(guī)章制度［1－2］。最后，對(duì)系統(tǒng)功能的安全監(jiān)管不到位。據(jù)調(diào)查表明，目前我省高校大部分電子檔案系統(tǒng)的權(quán)限設(shè)置，身份認(rèn)證識(shí)別鑒定功能、CA認(rèn)證以及數(shù)字簽名等技術(shù)功能均達(dá)不到相關(guān)要求，隨時(shí)可能發(fā)生文件丟失、泄密的危險(xiǎn)。在信息采集、硬件防護(hù)等方面，相關(guān)技術(shù)部門(mén)之間未能及時(shí)有效地溝通與協(xié)調(diào)，管理措施的制定缺少系統(tǒng)性和科學(xué)性，如此等等［3－4］，都是因缺乏嚴(yán)格的監(jiān)存管機(jī)制，從而導(dǎo)致安全建設(shè)存在諸多隱患和漏洞。

2檔案數(shù)字化安全管理應(yīng)遵循的原則

責(zé)任規(guī)范原則。安全責(zé)任規(guī)范是檔案信息系統(tǒng)規(guī)劃、設(shè)計(jì)、實(shí)現(xiàn)、運(yùn)行的必然要求，各檔案館(室)應(yīng)根據(jù)安全標(biāo)準(zhǔn)化規(guī)定制定適合本單位的安全政策，不能無(wú)依據(jù)、無(wú)標(biāo)準(zhǔn)、隨意開(kāi)發(fā)、盲目設(shè)計(jì)、違規(guī)操作、無(wú)人監(jiān)管，而應(yīng)根據(jù)實(shí)際情況，具體問(wèn)題具體分析，采用正確的安全功能和設(shè)備。預(yù)防原則。將預(yù)防為主的意識(shí)貫穿整個(gè)安全系統(tǒng)管理的全過(guò)程，包括規(guī)劃、采購(gòu)、安裝、設(shè)計(jì)等各個(gè)環(huán)節(jié)。不同的地理?xiàng)l件、不同的人文環(huán)境，各館(室)藏對(duì)安全設(shè)施的配備及安全功能的實(shí)現(xiàn)程度也迥異，應(yīng)因地制宜，將安全防范意識(shí)擺在首位，加強(qiáng)薄弱環(huán)節(jié)的防護(hù)，最大限度地減少人為和自然災(zāi)難所造成的損失。實(shí)效原則。目標(biāo)的制定和規(guī)劃應(yīng)與安全功能的實(shí)現(xiàn)程度相匹配，不應(yīng)盲目追求高目標(biāo)或投資過(guò)大的項(xiàng)目，要實(shí)事求是，使投入與需要的安全功能相適應(yīng)，才能真正提高安全管理效率。分權(quán)制約原則。分散重要環(huán)節(jié)的管理權(quán)限，使其各部門(mén)之間的權(quán)利相互制約，避免全線崩潰，提高安全性。對(duì)數(shù)字化服務(wù)機(jī)構(gòu)的相關(guān)資質(zhì)、業(yè)績(jī)、人員、設(shè)備和加工軟件等進(jìn)行考察，并了解是否存在違約行為、安全事故等不良記錄。應(yīng)急原則。安全防護(hù)要防患于未然。建立健全應(yīng)急管理機(jī)制，開(kāi)展各類突發(fā)事件應(yīng)急演練，遇到突發(fā)事件及時(shí)采用應(yīng)急預(yù)案，多方聯(lián)動(dòng)，采取積極有效的防護(hù)措施。災(zāi)難恢復(fù)原則。全盤(pán)優(yōu)化災(zāi)難恢復(fù)策略，合理劃分容災(zāi)等級(jí)，嚴(yán)格執(zhí)行數(shù)據(jù)恢復(fù)流程并采取有效的技術(shù)恢復(fù)手段，保持原數(shù)據(jù)中心和備份中心數(shù)據(jù)的一致性。

3高校數(shù)字化檔案信息安全管理的對(duì)策

3．1加強(qiáng)信息安全技術(shù)管理，提高信息化管理水平

設(shè)備層的安全管理。設(shè)備層的安全管理包含軟硬件系統(tǒng)的管理，是檔案信息安全管理的基礎(chǔ)。硬件系統(tǒng)的安全又稱為物理安全。由于應(yīng)用軟件自身存在弊端，使其很容易受到攻擊，各種各樣的防黑客技術(shù)、軟件恢復(fù)技術(shù)以及安全操作系統(tǒng)的實(shí)現(xiàn)將是軟件系統(tǒng)安全管理的重點(diǎn)。采用先進(jìn)的病毒防范技術(shù)定期對(duì)服務(wù)器和客戶端查毒、殺毒，對(duì)防毒軟件適時(shí)升級(jí)，檔案管理人員要依據(jù)病毒類型構(gòu)建病毒防范機(jī)制，充分了解病毒知識(shí)，做好主動(dòng)防范工作，增強(qiáng)殺毒的敏感性，以全面提高網(wǎng)絡(luò)防范能力。網(wǎng)絡(luò)層的安全管理。網(wǎng)絡(luò)層的安全管理主要針對(duì)網(wǎng)絡(luò)協(xié)議和結(jié)構(gòu)及其所導(dǎo)致的安全問(wèn)題應(yīng)采取的安全措施。主要包括:網(wǎng)絡(luò)安全告警，內(nèi)部流量和活動(dòng)模型分析，網(wǎng)絡(luò)入侵恢復(fù)，網(wǎng)絡(luò)結(jié)構(gòu)數(shù)據(jù)保護(hù)，內(nèi)部加密與密鑰管理等。各個(gè)子網(wǎng)的出入口設(shè)備的安全管理是其管理的關(guān)鍵點(diǎn)，由于嵌入式操作系統(tǒng)作為網(wǎng)絡(luò)安全管理的核心技術(shù)比通用的操作系統(tǒng)更易實(shí)現(xiàn)，因而不可避免地成為整個(gè)信息產(chǎn)業(yè)發(fā)展的重點(diǎn)之一。應(yīng)用層的安全管理。采取數(shù)據(jù)加密等技術(shù)確保安全，使用簽名芯片及時(shí)實(shí)現(xiàn)加密技術(shù)的有效應(yīng)用。嚴(yán)格控制訪問(wèn)權(quán)限，通過(guò)設(shè)置口令、密鑰、指紋、聲音等方式進(jìn)行身份鑒別和訪問(wèn)控制，并防止越權(quán)操作。對(duì)數(shù)字化設(shè)備、存儲(chǔ)介質(zhì)應(yīng)進(jìn)行安全保密技術(shù)處理，數(shù)字化加工設(shè)備不得外送維修，對(duì)系統(tǒng)中各種操作實(shí)現(xiàn)嚴(yán)格的監(jiān)控并加以記錄。做好日常的系統(tǒng)維護(hù)工作，確保數(shù)據(jù)的安全存儲(chǔ)、轉(zhuǎn)移和備份恢復(fù)。

3．2創(chuàng)新信息安全管理機(jī)制，全面提高防范意識(shí)

制度層的安全管理。強(qiáng)化制度建設(shè)，形成有效的安全管理機(jī)制，為信息安全建設(shè)提供制度保障。為確保數(shù)字化檔案信息安全，高校檔案館(室)要建立健全各項(xiàng)安全管理制度和責(zé)任制度，在面臨突發(fā)災(zāi)害時(shí)，緊急啟動(dòng)應(yīng)急預(yù)案，形成聯(lián)動(dòng)機(jī)制，因地制宜，妥善處理影響檔案安全的各類突發(fā)事件。對(duì)檔案要強(qiáng)化監(jiān)督和管理，認(rèn)真進(jìn)行檔案密級(jí)鑒定，做好檔案數(shù)字化的各項(xiàng)安全保密工作，對(duì)密級(jí)檔案嚴(yán)格審核，做出是否變更或解除的決定，對(duì)控制知悉、使用范圍的檔案進(jìn)行劃控，密級(jí)檔案以及控制知悉、使用范圍的檔案，須在安全保密的場(chǎng)所由其單位工作人員負(fù)責(zé)人加工處理;對(duì)特殊載體檔案采取特殊保護(hù)，對(duì)珍貴、頻繁利用的紙質(zhì)檔案優(yōu)先保護(hù)、定期消毒。其次要制定數(shù)字化檔案安全權(quán)利清單和責(zé)任清單，將數(shù)字化檔案信息安全建設(shè)作為日常工作運(yùn)行的重點(diǎn)，實(shí)行領(lǐng)導(dǎo)責(zé)任制，明確在信息安全建設(shè)中各個(gè)環(huán)節(jié)的責(zé)任程序和責(zé)任人，科學(xué)界定工作職責(zé)，完善安全隱患定期排查制度，規(guī)范細(xì)化檔案數(shù)字化工作流程，強(qiáng)化對(duì)權(quán)利運(yùn)行的制約和監(jiān)督，嚴(yán)格按照任務(wù)清單要求，全面落實(shí)好安全主體責(zé)任，不斷加大問(wèn)責(zé)力度，建立健全安全問(wèn)題通報(bào)制度，確保安全權(quán)利清單制度落地見(jiàn)效。不僅如此，高校檔案館(室)也應(yīng)加強(qiáng)數(shù)字化加工場(chǎng)所和設(shè)備實(shí)施的安全監(jiān)管。加工場(chǎng)所應(yīng)設(shè)置在符合保密要求且相對(duì)獨(dú)立的區(qū)域，安裝視頻監(jiān)控系統(tǒng)、實(shí)施全程監(jiān)控，嚴(yán)格核查出入人員身份，無(wú)關(guān)人員不得進(jìn)入場(chǎng)所。工作人員不得在場(chǎng)所內(nèi)吸煙、飲水、進(jìn)食，嚴(yán)禁攜帶照相機(jī)、攝像機(jī)、手機(jī)等信息設(shè)備及其他與工作無(wú)關(guān)的物品入場(chǎng)，禁止以拍攝方式獲取檔案信息或攜帶實(shí)體檔案及電子檔案外出。用于檔案數(shù)字化的設(shè)備系統(tǒng)必須與其他網(wǎng)絡(luò)物理隔離，禁止安裝使用無(wú)線網(wǎng)卡等具有無(wú)線互聯(lián)功能的硬件和設(shè)備，對(duì)設(shè)備輸入、輸出接口進(jìn)行封閉處理，并進(jìn)行檢查登記。此外，若采取數(shù)字化委托加工方式，應(yīng)設(shè)有專人負(fù)責(zé)安全保密工作，無(wú)安全事故、泄密事件等違法記錄。數(shù)字化加工單位應(yīng)與受委托的專業(yè)公司簽訂保密協(xié)議，確保數(shù)字化加工場(chǎng)地的安全管理。以制度有效運(yùn)行作保障，積極為檔案信息安全鑄造堅(jiān)固的防護(hù)體系。組織層的安全管理。各高校要因地制宜，把數(shù)字化檔案安全體系建設(shè)擺上議事日程，制定適合本學(xué)校的數(shù)字化檔案信息安全建設(shè)規(guī)劃和實(shí)施方案，將檔案信息安全體系建設(shè)納入單位(部門(mén))年度考核、目標(biāo)管理等工作的重要內(nèi)容，加強(qiáng)日常的監(jiān)督、檢查和指導(dǎo)，定期聽(tīng)取檔案安全工作匯報(bào)，研究部署年度工作計(jì)劃，領(lǐng)導(dǎo)要親自過(guò)問(wèn)，在經(jīng)費(fèi)投入、技術(shù)保障、處室配合、人員使用等方面給予大力支持，各高校檔案(館)室要加快建立數(shù)字化檔案信息安全領(lǐng)導(dǎo)小組，充分調(diào)動(dòng)專職檔案人員工作的主動(dòng)性和積極性，并根據(jù)學(xué)校機(jī)構(gòu)設(shè)置和人員變動(dòng)情況，適時(shí)調(diào)整充實(shí)領(lǐng)導(dǎo)組成員，明確各部門(mén)分管檔案信息安全工作的領(lǐng)導(dǎo)，逐步細(xì)化完善檔案信息安全工作崗位職責(zé)，做到檔案信息安全工作人員職責(zé)清晰、分工明確，確保檔案安全工作順利有序開(kāi)展。

3．3加大人才培養(yǎng)力度，打造復(fù)合型數(shù)字化安全管理專業(yè)人才

高校檔案館(室)要加大數(shù)字化檔案信息安全專業(yè)技術(shù)人才的培養(yǎng)力度，積極開(kāi)展檔案信息化知識(shí)技能培訓(xùn)和數(shù)字化安全崗前教育培訓(xùn)。制定科學(xué)合理的人才規(guī)劃，數(shù)字化檔案安全的核心在于人，人是保證數(shù)字化檔案安全的關(guān)鍵，一切安全技術(shù)的實(shí)施都離不開(kāi)專業(yè)技術(shù)人員，努力建設(shè)一支素質(zhì)優(yōu)良，結(jié)構(gòu)合理，隊(duì)伍穩(wěn)定，既通曉檔案網(wǎng)絡(luò)技術(shù)知識(shí)又能熟練掌握安全管理技能的綜合型人才，不斷探索培養(yǎng)優(yōu)秀檔案信息化人才的新途徑。

3．4加快法律法規(guī)體系建設(shè)進(jìn)程，營(yíng)造良好的依法治檔環(huán)境和氛圍

建立健全數(shù)字化檔案安全法律法規(guī)，真正落實(shí)依法治檔。檔案管理人員要嚴(yán)格遵守檔案安全法規(guī)和保密規(guī)定，采取綜合防范策略，建立科學(xué)合理的操作規(guī)范，積極防御，不斷提升防護(hù)水平，凈化網(wǎng)絡(luò)安全環(huán)境。加大安全執(zhí)法力度，嚴(yán)加懲處盜取、篡改信息的機(jī)構(gòu)和個(gè)人，并依法追究相關(guān)責(zé)任。重視安全法律法規(guī)宣傳工作，利用校園網(wǎng)，宣傳安全知識(shí)以及學(xué)校關(guān)于檔案安全工作的規(guī)章制度。通過(guò)檔案網(wǎng)站，及時(shí)國(guó)家頒布實(shí)施的檔案安全法律法規(guī)，認(rèn)真學(xué)習(xí)并貫徹落實(shí)上級(jí)檔案主管部門(mén)關(guān)于檔案安全管理的文件精神，讓廣大師生不斷強(qiáng)化安全和保護(hù)意識(shí)，充分認(rèn)識(shí)學(xué)校檔案安全工作的重要性。

4結(jié)論

高校數(shù)字化檔案信息的安全管理是一項(xiàng)漫長(zhǎng)而艱巨的任務(wù)，涉及技術(shù)、法律、制度、意識(shí)、人員等方方面面，隨著社會(huì)信息化的飛速發(fā)展和科技的日新月異，影響數(shù)字化檔案信息安全的因素也日益繁多，高校檔案安全工作將面臨新的挑戰(zhàn)，各高校檔案館(室)應(yīng)高度重視，通力合作，使數(shù)字化檔案信息的安全管理逐步邁上規(guī)范化、科學(xué)化的軌道，為檔案的永久安全保管和歷史文化的傳承做出應(yīng)有的貢獻(xiàn)。

參考文獻(xiàn):

［1］種金成，何祖華．高校館藏檔案數(shù)字化實(shí)施方案及安全策略研究［J］．黑龍江檔案，2014(1):44－45．

［2］趙鵬．從檔案安全體系建設(shè)的角度看檔案保護(hù)［J］．中國(guó)檔案，2010(6):25－27．

［3］楊冬權(quán)．建立完善的檔案安全體系確保檔案安全［J］．蘭臺(tái)世界，2010(6):1－2．

篇7

關(guān)鍵詞：大數(shù)據(jù)；計(jì)算機(jī)；網(wǎng)絡(luò)安全；物聯(lián)網(wǎng)

近年來(lái)，隨著中國(guó)信息技術(shù)的不斷發(fā)展，大數(shù)據(jù)技術(shù)在各個(gè)行業(yè)領(lǐng)域得到廣泛應(yīng)用，尤其在計(jì)算機(jī)行業(yè)體現(xiàn)出較高的價(jià)值，能夠促進(jìn)計(jì)算機(jī)技術(shù)的不斷發(fā)展。然而，在大數(shù)據(jù)時(shí)代的發(fā)展背景下，計(jì)算機(jī)網(wǎng)絡(luò)安全存在諸多問(wèn)題，比如網(wǎng)絡(luò)病毒的傳播、黑客攻擊、釣魚(yú)網(wǎng)站等，這些都影響到計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的運(yùn)行安全，需要采取有效措施進(jìn)行防范，使計(jì)算機(jī)網(wǎng)絡(luò)安全得到有效保障。通過(guò)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全防范措施進(jìn)行探究，有利于提出一些可靠的參考依據(jù)，促進(jìn)計(jì)算機(jī)網(wǎng)絡(luò)安全工作的有效進(jìn)行。由此可見(jiàn)，圍繞“大數(shù)據(jù)背景下計(jì)算機(jī)網(wǎng)絡(luò)安全防范措施”進(jìn)行分析研究具備一定的價(jià)值。

1大數(shù)據(jù)概述

大數(shù)據(jù)，屬于IT行業(yè)的術(shù)語(yǔ)，指的是無(wú)法基于一定時(shí)間范圍當(dāng)中，采取常規(guī)軟件工具進(jìn)行捕捉、管理、處理的數(shù)據(jù)集合，需通過(guò)新的處理模式才能夠獲取更強(qiáng)決策力、洞察發(fā)現(xiàn)力，流程優(yōu)化能力的海量、高增長(zhǎng)率以及多樣化的信息資產(chǎn)。大數(shù)據(jù)的優(yōu)勢(shì)特點(diǎn)突出，包括真實(shí)性、價(jià)值高、多樣性、速度快、量大等。值得注意的是，大數(shù)據(jù)的分析、處理、整理及利用，少不了計(jì)算機(jī)的支持。近年來(lái)，隨著工業(yè)4.0的到來(lái)，云計(jì)算行業(yè)、物聯(lián)網(wǎng)及“互聯(lián)網(wǎng)+”行業(yè)快速發(fā)展，大數(shù)據(jù)的應(yīng)用價(jià)值得到有效體現(xiàn)，同時(shí)也帶來(lái)了明顯的計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題。比如，在相關(guān)計(jì)算機(jī)管理人員及個(gè)人缺乏計(jì)算機(jī)網(wǎng)絡(luò)安全意識(shí)及技術(shù)知識(shí)的情況下，易出現(xiàn)網(wǎng)絡(luò)病毒傳播、不法分子入侵竊取重要信息數(shù)據(jù)等風(fēng)險(xiǎn)問(wèn)題，嚴(yán)重影響了企業(yè)或個(gè)人的信息財(cái)產(chǎn)安全。由此可見(jiàn)，在認(rèn)清大數(shù)據(jù)帶來(lái)的影響的基礎(chǔ)上，做好計(jì)算機(jī)網(wǎng)絡(luò)安全防范工作顯得尤為重要。

2大數(shù)據(jù)背景下計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題分析

在高等教育中，“計(jì)算機(jī)科學(xué)與技術(shù)”是非常重要的專業(yè)課程之一，為了提升學(xué)生的學(xué)習(xí)效果。需結(jié)合新形勢(shì)下大數(shù)據(jù)的影響，了解目前計(jì)算機(jī)網(wǎng)絡(luò)存在的安全隱患問(wèn)題?？偨Y(jié)起來(lái)，具體的計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題如下。

2.1網(wǎng)絡(luò)病毒的傳播

就目前計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的發(fā)展情況來(lái)看，網(wǎng)絡(luò)病毒依舊是影響計(jì)算機(jī)網(wǎng)絡(luò)安全的重要因素，如果是網(wǎng)絡(luò)病毒入侵到計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中，勢(shì)必會(huì)影響到計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的正常運(yùn)行，給用戶帶來(lái)較大的損失。同時(shí)，網(wǎng)絡(luò)病毒體現(xiàn)出傳播速度快、傳播范圍大、危害程度高等特點(diǎn)，很難及時(shí)清除，給計(jì)算機(jī)網(wǎng)絡(luò)安全管理工作帶來(lái)較大挑戰(zhàn)[1]。

2.2黑客攻擊，用戶缺乏安全意識(shí)

隨著中國(guó)進(jìn)入大數(shù)據(jù)時(shí)代，計(jì)算機(jī)網(wǎng)絡(luò)面臨著更加隱秘的網(wǎng)絡(luò)攻擊，很難對(duì)黑客攻擊事件進(jìn)行有效偵查。同時(shí)，多樣化的信息技術(shù)能夠?yàn)楹诳凸籼峁└喾椒?，使得?jì)算機(jī)網(wǎng)絡(luò)安全面臨的風(fēng)險(xiǎn)逐漸增多。造成計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題的原因較為復(fù)雜，需要充分考慮到用戶自身缺乏網(wǎng)絡(luò)安全意識(shí)產(chǎn)生的影響。如果計(jì)算機(jī)用戶的操作行為不當(dāng)，很容易給黑客攻擊提供機(jī)會(huì)，導(dǎo)致計(jì)算機(jī)網(wǎng)絡(luò)安全受到威脅。

2.3釣魚(yú)網(wǎng)站不斷增多

雖然大數(shù)據(jù)平臺(tái)能夠?yàn)橹袊?guó)人民的日常生活帶來(lái)諸多便利，但是在數(shù)據(jù)廣泛應(yīng)用、網(wǎng)絡(luò)頻繁開(kāi)發(fā)的情況下，大量的釣魚(yú)網(wǎng)站出現(xiàn)在計(jì)算機(jī)用戶的網(wǎng)絡(luò)使用環(huán)境中，如果計(jì)算機(jī)用戶無(wú)法準(zhǔn)確辨認(rèn)這些網(wǎng)站的安全性，勢(shì)必會(huì)出現(xiàn)用戶信息被泄露等情況，導(dǎo)致計(jì)算機(jī)用戶的財(cái)產(chǎn)安全受到威脅。比如釣魚(yú)網(wǎng)站利用郵箱獲取用戶的銀行賬號(hào)、密碼及身份證信息等，導(dǎo)致計(jì)算機(jī)用戶面臨著較大的財(cái)產(chǎn)損失風(fēng)險(xiǎn)[2]。

3大數(shù)據(jù)背景下計(jì)算機(jī)網(wǎng)絡(luò)安全防范措施分析

綜上所述，人們對(duì)大數(shù)據(jù)背景下計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題有了一定程度了解，而從提升計(jì)算機(jī)網(wǎng)絡(luò)安全角度考慮，有必要重視防范措施的實(shí)施?？偨Y(jié)起來(lái)，具體安全防范措施如下。

3.1強(qiáng)化網(wǎng)絡(luò)防火墻技術(shù)

在進(jìn)行計(jì)算機(jī)網(wǎng)絡(luò)安全管理工作時(shí)，需要重視對(duì)網(wǎng)絡(luò)防火墻技術(shù)的運(yùn)用，利用這一技術(shù)來(lái)保護(hù)網(wǎng)絡(luò)終端設(shè)備及系統(tǒng)整體的運(yùn)行安全。為適應(yīng)大數(shù)據(jù)時(shí)代的發(fā)展，需要利用云計(jì)算技術(shù)對(duì)網(wǎng)絡(luò)防火墻技術(shù)進(jìn)行升級(jí)優(yōu)化，將云計(jì)算與智能識(shí)別技術(shù)結(jié)合起來(lái)，不斷提高網(wǎng)絡(luò)防火墻技術(shù)的安全防護(hù)效果。同時(shí)，需要重視對(duì)加密技術(shù)的運(yùn)用，借助這一技術(shù)來(lái)提高網(wǎng)絡(luò)安全防范的性能，通過(guò)金山衛(wèi)士、金山殺毒軟件、云安全技術(shù)等對(duì)各種流氓軟件的惡意干擾進(jìn)行防治，從而保證計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的正常運(yùn)行?？傊浞职l(fā)揮云計(jì)算技術(shù)在軟件開(kāi)發(fā)中的優(yōu)勢(shì)，為計(jì)算機(jī)網(wǎng)絡(luò)安全提供更加可靠的病毒防御軟件和網(wǎng)絡(luò)安全檢測(cè)技術(shù)，能夠減弱計(jì)算機(jī)網(wǎng)絡(luò)的風(fēng)險(xiǎn)，實(shí)現(xiàn)良好的網(wǎng)絡(luò)安全防范效果[3]。

3.2加強(qiáng)反病毒技術(shù)開(kāi)發(fā)

隨著現(xiàn)代信息技術(shù)的不斷發(fā)展，一旦計(jì)算機(jī)網(wǎng)絡(luò)安全受到病毒的入侵，將直接影響到計(jì)算機(jī)用戶的信息安全及財(cái)產(chǎn)安全，這就需要利用反病毒技術(shù)來(lái)解決這一問(wèn)題，確保計(jì)算機(jī)網(wǎng)絡(luò)安全能不受影響。首先，可以將反病毒技術(shù)使用到客戶端中，借助反病毒技術(shù)對(duì)病毒入侵進(jìn)行實(shí)時(shí)監(jiān)控，并及時(shí)對(duì)病毒入侵的信息進(jìn)行警報(bào)，使計(jì)算機(jī)網(wǎng)絡(luò)安全防范的及時(shí)性和有效性得到保障。例如在計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的運(yùn)行過(guò)程中，可以利用反病毒技術(shù)對(duì)僵尸病毒、木馬病毒等進(jìn)行防范。目前云計(jì)算對(duì)各種反病毒技術(shù)的應(yīng)用和發(fā)展起到了積極作用，能夠提高計(jì)算機(jī)系統(tǒng)的病毒防御能力，有效提升計(jì)算機(jī)網(wǎng)絡(luò)安全。

3.3增強(qiáng)網(wǎng)絡(luò)安全防范意識(shí)

計(jì)算機(jī)用戶的操作行為對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全有著較大的影響，所以要加強(qiáng)對(duì)計(jì)算機(jī)用戶網(wǎng)絡(luò)安全防范意識(shí)的培養(yǎng)，使其能夠熟悉掌握計(jì)算機(jī)應(yīng)用技能，對(duì)計(jì)算機(jī)系統(tǒng)進(jìn)行正確操作。在進(jìn)行計(jì)算機(jī)系統(tǒng)的操作過(guò)程中，用戶必須要充分認(rèn)識(shí)到病毒感染、惡意攻擊軟件等網(wǎng)絡(luò)不法行為造成的損失，以及需要承擔(dān)的法律責(zé)任。通過(guò)社區(qū)、網(wǎng)絡(luò)等各種渠道進(jìn)行網(wǎng)絡(luò)安全法律宣傳，使群眾能夠正確使用計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)，為保護(hù)網(wǎng)絡(luò)安全提供更多的支持。作為計(jì)算機(jī)網(wǎng)絡(luò)安全管理的主體，需要從關(guān)鍵技術(shù)和基礎(chǔ)設(shè)備方面進(jìn)行網(wǎng)絡(luò)安全防范，構(gòu)建合理的網(wǎng)絡(luò)安全管理制度，對(duì)網(wǎng)絡(luò)系統(tǒng)的安全運(yùn)行進(jìn)行有效管理。同時(shí)，需要充分發(fā)揮相關(guān)部門(mén)對(duì)網(wǎng)絡(luò)安全的監(jiān)管作用，對(duì)網(wǎng)絡(luò)安全違法人員進(jìn)行從重處罰，從而發(fā)揮法律法規(guī)的警示作用，使人們努力維護(hù)網(wǎng)絡(luò)環(huán)境，促進(jìn)計(jì)算機(jī)網(wǎng)絡(luò)的安全運(yùn)行[4]。

3.4完善網(wǎng)絡(luò)安全法律制度

以往中國(guó)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全的重視度不足，導(dǎo)致網(wǎng)絡(luò)安全法律制度的建設(shè)較為滯后，難以適應(yīng)大數(shù)據(jù)時(shí)代的發(fā)展要求，這就需要對(duì)網(wǎng)絡(luò)安全法律制度進(jìn)行完善，充分發(fā)揮法律制度的約束及引導(dǎo)作用。首先，相關(guān)部門(mén)需要提高對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全防范的重視程度，充分了解計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題的重點(diǎn)內(nèi)容，將其作為網(wǎng)絡(luò)安全防范的關(guān)鍵部分，對(duì)網(wǎng)絡(luò)用戶的安全意識(shí)進(jìn)行強(qiáng)化，從根本上減少網(wǎng)絡(luò)安全問(wèn)題的發(fā)生。其次，需要加強(qiáng)網(wǎng)絡(luò)警察隊(duì)伍的建設(shè)，將網(wǎng)絡(luò)警察的監(jiān)督作用充分發(fā)揮出來(lái)，及時(shí)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全的影響因素及相關(guān)行為進(jìn)行排查，將各項(xiàng)監(jiān)督管理工作落到實(shí)處，不斷提高網(wǎng)絡(luò)安全防范工作的水平。最后，需要充分了解計(jì)算機(jī)網(wǎng)絡(luò)安全防范工作的情況，以便能夠?qū)ζ溥M(jìn)行針對(duì)性的優(yōu)化，制訂出科學(xué)合理的防范措施，使計(jì)算機(jī)網(wǎng)絡(luò)安全防范的合理性、有效性得以提升。

3.5加強(qiáng)網(wǎng)絡(luò)安全管理

一方面，在企業(yè)中，對(duì)于計(jì)算機(jī)管理工作人員來(lái)說(shuō)，需做好計(jì)算機(jī)軟硬件設(shè)備的維護(hù)及管理，使計(jì)算機(jī)網(wǎng)絡(luò)的安全性能得到有效提升；另一方面，對(duì)于個(gè)人用戶來(lái)說(shuō)，在應(yīng)用計(jì)算機(jī)過(guò)程中需充分重視網(wǎng)絡(luò)安全，了解大數(shù)據(jù)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)帶來(lái)的影響，做好網(wǎng)絡(luò)數(shù)據(jù)加密，規(guī)范計(jì)算機(jī)操作，使由于不規(guī)范操作導(dǎo)致信息泄露的問(wèn)題得到有效避免[5]。此外，在網(wǎng)絡(luò)安全管理工作開(kāi)展過(guò)程中，為了使不法分子入侵盜竊信息數(shù)據(jù)的現(xiàn)象得到有效預(yù)防控制，有必要合理地使用上述安全檢查技術(shù)，加強(qiáng)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的保護(hù)，進(jìn)一步提升計(jì)算機(jī)網(wǎng)絡(luò)的安全性。

篇8

關(guān)鍵詞：大數(shù)據(jù)時(shí)代；公共管理；創(chuàng)新

一、大數(shù)據(jù)對(duì)公共管理創(chuàng)新帶來(lái)的機(jī)遇

大數(shù)據(jù)時(shí)代的到來(lái)為公共管理帶來(lái)了發(fā)展的機(jī)遇，主要體現(xiàn)在以下方面：

1.大數(shù)據(jù)時(shí)代使得公共管理具有明顯的開(kāi)發(fā)性，主要表現(xiàn)在其打破了政府各個(gè)部門(mén)、政府與企業(yè)之間等的界限。大數(shù)據(jù)時(shí)代下公共管理的進(jìn)行主要是依托于先進(jìn)的計(jì)算機(jī)與網(wǎng)絡(luò)技術(shù)等，使得依托于互聯(lián)網(wǎng)與云平臺(tái)之上的公共管理框架可以逐步完善，調(diào)動(dòng)了全民參與政府監(jiān)督的積極性。2.突破了以往的僵化布局，使得公共管理的制度、結(jié)構(gòu)等逐步朝著扁平化的方向邁進(jìn)。在傳統(tǒng)的公共管理模式下，其結(jié)構(gòu)一般為金字塔形，塔尖的部門(mén)等可以獲得極為豐富的社會(huì)資源，而地層與之相比存在明顯的差距。因此，傳統(tǒng)的公共管理模式下，資源的配置與利用存在較大的問(wèn)題，而大數(shù)據(jù)時(shí)代的到來(lái)實(shí)現(xiàn)了公共管理信息資源等的共享，使得資源的分配等更為合理與科學(xué)。

二、大數(shù)據(jù)時(shí)代下公共管理創(chuàng)新面臨的挑戰(zhàn)

大數(shù)據(jù)時(shí)代下公共管理同樣存在著一系列的挑戰(zhàn)，阻礙了公共管理的創(chuàng)新發(fā)展。

1.數(shù)據(jù)管理方面

大數(shù)據(jù)時(shí)代下，數(shù)據(jù)管理的挑戰(zhàn)主要表現(xiàn)在信息的開(kāi)放性不足與存在失真現(xiàn)象上。首先，數(shù)據(jù)的豐富性與開(kāi)放性不足。我國(guó)大數(shù)據(jù)技術(shù)的起步較晚，與發(fā)達(dá)國(guó)家相比存在明顯的差距，數(shù)據(jù)資源的數(shù)量等遠(yuǎn)遠(yuǎn)落后于發(fā)達(dá)國(guó)家，數(shù)據(jù)總量的增速緩慢。我國(guó)對(duì)于數(shù)據(jù)資源的利用率較低，缺乏相關(guān)標(biāo)準(zhǔn)化與準(zhǔn)確性的指導(dǎo)。在有些部門(mén)與企業(yè)等，還存在著嚴(yán)重的“信息孤島”現(xiàn)象，數(shù)據(jù)的傳輸?shù)却嬖趩?wèn)題，沒(méi)有完全實(shí)現(xiàn)信息共享。其次，數(shù)據(jù)存在失真現(xiàn)象，主要表現(xiàn)在一些政績(jī)考核指標(biāo)等不完善的現(xiàn)象，考核指標(biāo)較為單一，有些企業(yè)會(huì)為了保證其考核指標(biāo)，進(jìn)行相關(guān)數(shù)據(jù)的更改等，造成了嚴(yán)重的數(shù)據(jù)失真現(xiàn)象。

2.管理思維方面

隨著大數(shù)據(jù)時(shí)代的到來(lái)，我國(guó)很多公共管理部門(mén)的管理模式、運(yùn)行方式等不能完全適應(yīng)大數(shù)據(jù)時(shí)代的發(fā)展要求，影響了決策的科學(xué)化。大數(shù)據(jù)時(shí)代的到來(lái)改變了公共管理部門(mén)的結(jié)構(gòu)、職能等，使得在公共管理的過(guò)程中，需要充分借鑒數(shù)據(jù)分析與挖掘技術(shù)，在一定程度上提高了公共管理部門(mén)決策的科學(xué)化，實(shí)現(xiàn)了對(duì)數(shù)據(jù)資源的合理利用，使得數(shù)據(jù)成為決策的重要依據(jù)。因此，在這種情況下，公共管理部門(mén)必須改變管理模式與思維方式等，使得其能夠適應(yīng)大數(shù)據(jù)時(shí)代的發(fā)展要求。

3.數(shù)據(jù)應(yīng)用方面

在當(dāng)前大數(shù)據(jù)發(fā)展的背景下，大數(shù)據(jù)應(yīng)用存在著較大的安全隱患，主要是在大數(shù)據(jù)時(shí)代中公共安全性與大數(shù)據(jù)的開(kāi)放性之間存在著一定的矛盾，大數(shù)據(jù)背景下需要在互聯(lián)網(wǎng)與云平臺(tái)上進(jìn)行數(shù)據(jù)的呈現(xiàn)，而公共管理需要保證用戶的隱私，這就使得在大數(shù)據(jù)技術(shù)的應(yīng)用中存在較大的安全威脅。

4.大數(shù)據(jù)立法保護(hù)方面

公共安全無(wú)小事，在公共管理過(guò)程中，隨著大數(shù)據(jù)技術(shù)的深入發(fā)展，我國(guó)還沒(méi)有建立相對(duì)完善的大數(shù)據(jù)法律法規(guī)，使得在大數(shù)據(jù)技術(shù)的應(yīng)用中存在與其他法律法規(guī)之間的沖突問(wèn)題。大數(shù)據(jù)時(shí)代需要保證用戶的隱私，但是我國(guó)缺乏大數(shù)據(jù)中用戶隱私法律的制定，大數(shù)據(jù)技術(shù)的應(yīng)用中用戶隱私的泄露問(wèn)題極為嚴(yán)重，增大了用戶的安全風(fēng)險(xiǎn)。

三、數(shù)據(jù)時(shí)代下公共管理創(chuàng)新思路

1.轉(zhuǎn)變管理思維

隨著大數(shù)據(jù)時(shí)代的到來(lái)，社會(huì)公共管理部門(mén)要緊跟的大數(shù)據(jù)時(shí)代的發(fā)展要求，適應(yīng)其發(fā)展趨勢(shì)，進(jìn)行思維模式等的轉(zhuǎn)變，將大數(shù)據(jù)的管理思維逐步應(yīng)用到社會(huì)經(jīng)濟(jì)發(fā)展的各個(gè)方面，實(shí)現(xiàn)管理能力的提升。在社會(huì)公共管理中，相關(guān)的管理人員需要充分發(fā)揮數(shù)據(jù)的優(yōu)勢(shì)，利用數(shù)據(jù)挖掘與分析技術(shù)，使得數(shù)據(jù)可以作為決策的重要參考，保證決策的科學(xué)化，用大數(shù)據(jù)的管理思維去解決與應(yīng)對(duì)公共管理中出現(xiàn)的各種問(wèn)題。

2.建立數(shù)據(jù)資源共享平臺(tái)

在大數(shù)據(jù)時(shí)代下，公共管理的創(chuàng)新需要從建立數(shù)據(jù)資源的共享著手。具體來(lái)說(shuō)，在公共管理的過(guò)程中，數(shù)據(jù)共享平臺(tái)的建立最基礎(chǔ)的是要保證有海量的原始數(shù)據(jù)，處理涉及隱私與國(guó)家安全的數(shù)據(jù)都應(yīng)該積極進(jìn)行數(shù)據(jù)的公開(kāi)，并要保證數(shù)據(jù)可以被用戶所使用。在數(shù)據(jù)資源共享平臺(tái)的建設(shè)過(guò)程中，有效實(shí)現(xiàn)了公共管理的監(jiān)督與管理，使得資源可以被各個(gè)部門(mén)使用，這種數(shù)據(jù)共享的實(shí)現(xiàn)在一定程度上降低了數(shù)據(jù)資源使用的效率與成本，提高了數(shù)據(jù)的可用性。

3.完善法律法規(guī)

大數(shù)據(jù)時(shí)代下公共管理創(chuàng)新需要完善相應(yīng)的法律法規(guī)，加強(qiáng)網(wǎng)絡(luò)安全建設(shè)。有關(guān)數(shù)據(jù)顯示，近年來(lái)，我國(guó)網(wǎng)民數(shù)量逐年增加，用戶信息泄露等問(wèn)題時(shí)有發(fā)生，這就使得網(wǎng)絡(luò)安全建設(shè)、法律法規(guī)的完善等具有緊迫性，使得在大數(shù)據(jù)背景下的數(shù)據(jù)挖掘、開(kāi)放與數(shù)據(jù)運(yùn)用等都可以在相關(guān)的法律約束下進(jìn)行。另外，國(guó)家還應(yīng)該根據(jù)數(shù)據(jù)的使用情況等，進(jìn)行產(chǎn)權(quán)歸屬與保護(hù)、數(shù)據(jù)存儲(chǔ)、加工等法律法規(guī)的完善與改進(jìn)，使得其能夠滿足數(shù)據(jù)的使用需求，法律法規(guī)的制定需要切實(shí)符合國(guó)家的國(guó)情需要，實(shí)現(xiàn)大數(shù)據(jù)技術(shù)的科學(xué)應(yīng)用，保護(hù)用戶隱私，實(shí)現(xiàn)網(wǎng)絡(luò)安全建設(shè)。

四、結(jié)語(yǔ)

大數(shù)據(jù)時(shí)代改變了生產(chǎn)生活的各個(gè)方面，帶動(dòng)了公共管理的創(chuàng)新發(fā)展。公共管理作為經(jīng)濟(jì)社會(huì)發(fā)展中的重要內(nèi)容，利用大數(shù)據(jù)思維等進(jìn)行管理理念、模式等的創(chuàng)新，符合時(shí)展的需求，保證了決策的科學(xué)化，提升了公共管理的總體水平，促進(jìn)了公共管理的現(xiàn)代化發(fā)展。

參考文獻(xiàn)：

[1]郝宇華.大數(shù)據(jù)時(shí)代公共管理的挑戰(zhàn)及創(chuàng)新模式探究[J].中國(guó)市場(chǎng),2018(31):193+196.

篇9

關(guān)鍵詞：大數(shù)據(jù)；計(jì)算機(jī)網(wǎng)絡(luò)；防范策略

引言

近年來(lái)“大數(shù)據(jù)”不斷被提及，隨著計(jì)算機(jī)網(wǎng)絡(luò)在全球的快速發(fā)展，全球化和信息化的程度越來(lái)越高，在當(dāng)前的時(shí)代背景下，數(shù)據(jù)滲透領(lǐng)域越來(lái)越廣，標(biāo)志著“大數(shù)據(jù)”時(shí)代的到來(lái)，“大數(shù)據(jù)”通過(guò)對(duì)各個(gè)領(lǐng)域和行業(yè)的滲透，通過(guò)對(duì)數(shù)據(jù)全面感知、保存和共享構(gòu)建了一個(gè)數(shù)字世界，這種條件下計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題面臨著考驗(yàn)與挑戰(zhàn)，所以，實(shí)施計(jì)算機(jī)網(wǎng)絡(luò)的維護(hù)和管理是相當(dāng)有必要的一大舉措。

1什么是計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題

計(jì)算機(jī)網(wǎng)絡(luò)安全是指利用網(wǎng)絡(luò)管理控制和技術(shù)措施，保證在一個(gè)網(wǎng)絡(luò)環(huán)境里，數(shù)據(jù)的保密性、完整性及可使用性受到保護(hù)。計(jì)算機(jī)網(wǎng)絡(luò)安全包括兩個(gè)方面，即物理安全和邏輯安全。物理安全指系統(tǒng)設(shè)備及相關(guān)設(shè)施受到物理保護(hù)，免于破壞、丟失等。邏輯安全包括信息的完整性、保密性和可用性。影響計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題的因素有很多，其中，第一個(gè)影響因素是計(jì)算機(jī)網(wǎng)絡(luò)的脆弱性?；ヂ?lián)網(wǎng)是對(duì)全世界開(kāi)發(fā)的網(wǎng)絡(luò)共享，網(wǎng)絡(luò)的開(kāi)放性使網(wǎng)絡(luò)受到多方面的攻擊，例如物理傳輸?shù)墓?、網(wǎng)絡(luò)協(xié)議的攻擊、計(jì)算機(jī)硬件攻擊，網(wǎng)絡(luò)是國(guó)際的，這也就說(shuō)明了網(wǎng)絡(luò)攻擊不局限于本國(guó)本地用戶，所以，網(wǎng)絡(luò)的安全問(wèn)題面臨著國(guó)際上的挑戰(zhàn)。第二個(gè)影響因素是操作系統(tǒng)本身就存在安全問(wèn)題。操作系統(tǒng)是一個(gè)支撐軟件，它管理著計(jì)算機(jī)的軟件系統(tǒng)和硬件系統(tǒng)，因?yàn)椴僮飨到y(tǒng)的開(kāi)發(fā)不夠完善，導(dǎo)致黑客入侵，最后出現(xiàn)服務(wù)系統(tǒng)癱瘓的情況。第三個(gè)影響因素是數(shù)據(jù)庫(kù)存儲(chǔ)的內(nèi)容存在的安全問(wèn)題。我們?cè)谡Ｉ暇W(wǎng)過(guò)程中所有瀏覽的信息都被儲(chǔ)存在各種各樣的數(shù)據(jù)庫(kù)中，數(shù)據(jù)庫(kù)的儲(chǔ)存數(shù)據(jù)避開(kāi)了當(dāng)今我們所關(guān)心的安全為題，只考慮到信息的儲(chǔ)存方便和利用方面，數(shù)據(jù)庫(kù)的內(nèi)容對(duì)我們的計(jì)算機(jī)網(wǎng)絡(luò)安全造成了一定的威脅。第四個(gè)影響因素是防火墻的脆弱性。防火墻是使Internet與Intranet之間建立起一個(gè)安全網(wǎng)關(guān)，從電腦內(nèi)部保護(hù)非法入侵，防火墻只能防御網(wǎng)絡(luò)攻擊，卻不能保護(hù)你免受所有那些它能檢測(cè)到的攻擊?！按髷?shù)據(jù)”背景下人們更加注重信息的安全性，加強(qiáng)計(jì)算機(jī)安全信息技術(shù)對(duì)建立起健康穩(wěn)定的計(jì)算機(jī)應(yīng)用環(huán)境具有重要意義。

2大數(shù)據(jù)時(shí)代計(jì)算機(jī)網(wǎng)絡(luò)安全防范策略

2.1對(duì)設(shè)備輸入加強(qiáng)控制

科技在日新月異的更新發(fā)展，無(wú)線網(wǎng)絡(luò)的大面積覆蓋，“大數(shù)據(jù)”時(shí)代的到來(lái)，設(shè)備輸入防范也隨之發(fā)展，由無(wú)線防范代替了傳統(tǒng)有線防范，由于無(wú)線網(wǎng)絡(luò)具有接入方便的特點(diǎn)，使得我們?cè)群馁Y部署的有線網(wǎng)絡(luò)防范設(shè)備輕易地就被繞過(guò)，成為形同虛設(shè)的“馬奇諾防線”。因此難以做到安全性的保障。

2.2加強(qiáng)系統(tǒng)漏洞修復(fù)功能

系統(tǒng)漏洞像電腦脆弱的后門(mén)，病毒和惡意軟件通過(guò)這個(gè)后門(mén)對(duì)計(jì)算機(jī)傳染病毒，在使用計(jì)算機(jī)操作系統(tǒng)使各種軟件不可避免會(huì)存在漏洞，從而對(duì)計(jì)算機(jī)進(jìn)行惡意破壞的入侵行為，甚至導(dǎo)致計(jì)算機(jī)資料刪除、隱私泄露的問(wèn)題出現(xiàn)。所以要加快更新計(jì)算機(jī)漏洞補(bǔ)丁，及時(shí)維護(hù)系統(tǒng)保護(hù)安全是網(wǎng)絡(luò)安全的其一策略。想要加強(qiáng)系統(tǒng)漏洞修復(fù)，用戶應(yīng)該養(yǎng)成定期更新常用軟件的習(xí)慣，盡量保證常使用的軟件是最新的版本。此外，當(dāng)您收到軟件升級(jí)提示信息時(shí)，應(yīng)該盡量按照提示立即更新軟件程序。目前，系統(tǒng)漏洞修復(fù)軟件也比較多，大家可使用金山毒霸、360安全衛(wèi)士、騰訊電腦管家等修復(fù)軟件加強(qiáng)計(jì)算機(jī)的漏洞修復(fù)。

2.3加強(qiáng)網(wǎng)絡(luò)病毒防范

計(jì)算機(jī)病毒種類數(shù)不勝數(shù)，對(duì)其治理是比較困難的，我認(rèn)為，與其說(shuō)治理病毒不如防止病毒入侵。預(yù)防病毒最重要的一點(diǎn)是不瀏覽不健康的網(wǎng)頁(yè)，上網(wǎng)傳輸數(shù)據(jù)時(shí)要通過(guò)網(wǎng)卡傳輸數(shù)據(jù)，并且要在有安裝殺毒軟件的計(jì)算機(jī)進(jìn)行上網(wǎng)、傳輸；使用U盤(pán)使檢查電腦是否有病毒，如果U盤(pán)不小心在別的電腦上中了病毒，又插在沒(méi)有病毒的電腦上，很容易感染病毒。最后，軟盤(pán)通過(guò)軟驅(qū)來(lái)進(jìn)行病毒的傳染；建立正確的防毒觀念，學(xué)習(xí)有關(guān)病毒與反病毒知識(shí)。有些病毒是通過(guò)陌生人的郵件形式感染病毒，這就需要我們有較強(qiáng)的防毒意識(shí)，認(rèn)清郵件的性質(zhì)，從而避開(kāi)病毒的感染。隨著計(jì)算機(jī)技術(shù)的發(fā)展，計(jì)算機(jī)病毒的傳播手段和途徑各式各樣，這需要我們具備一定的防毒意識(shí)和殺毒技術(shù)，與此同時(shí)，還可以通過(guò)定期更新殺毒軟件來(lái)加強(qiáng)網(wǎng)絡(luò)病毒防范。

2.4加強(qiáng)網(wǎng)絡(luò)黑客入侵防范

由于當(dāng)前人們通過(guò)網(wǎng)絡(luò)來(lái)提高工作效率，這就使不少網(wǎng)絡(luò)黑客找到了謀生之路，網(wǎng)絡(luò)黑客通過(guò)對(duì)計(jì)算機(jī)的攻擊，是計(jì)算機(jī)中的內(nèi)容全部消失，在“大數(shù)據(jù)”時(shí)代背景下，網(wǎng)絡(luò)黑客實(shí)施不法行為，往往會(huì)使企業(yè)、個(gè)人、國(guó)家造成巨大問(wèn)題。因此，為了防范黑客入侵，應(yīng)該加強(qiáng)網(wǎng)絡(luò)安全意識(shí)，首先在進(jìn)行使用計(jì)算機(jī)是要關(guān)閉無(wú)用的端口，因?yàn)楹诳鸵ㄟ^(guò)計(jì)算機(jī)網(wǎng)絡(luò)連接必須通過(guò)端口，所以我們可通過(guò)關(guān)閉一些對(duì)于我們暫時(shí)無(wú)用的的端口。其次，安裝防火墻，如天網(wǎng)防火墻，安裝后進(jìn)入自定義IP規(guī)則，進(jìn)行設(shè)置，必須勾選的有：禁止互聯(lián)網(wǎng)上的機(jī)器使用我的共享資源。最后，清除木馬病毒，定期對(duì)計(jì)算機(jī)進(jìn)行檢查，發(fā)現(xiàn)可疑文件時(shí)，運(yùn)用防毒軟件一次性清除干凈。這樣就可以在很大程度減少黑客對(duì)計(jì)算機(jī)的入侵。

篇10

關(guān)鍵詞：計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)；安全策略；應(yīng)對(duì)技術(shù)

中圖分類號(hào)：TP393.08

隨著科技革命的不斷進(jìn)行，事實(shí)上，今天已經(jīng)進(jìn)入了互聯(lián)網(wǎng)的時(shí)代?；ヂ?lián)網(wǎng)在信息傳播過(guò)程中，發(fā)揮著越來(lái)越重要的作用。無(wú)論是企業(yè)、政府、學(xué)校，都在使用計(jì)算機(jī)互聯(lián)網(wǎng)系統(tǒng)來(lái)處理日常工作。計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的維護(hù)和應(yīng)用實(shí)質(zhì)上已經(jīng)在影響到經(jīng)營(yíng)和應(yīng)用。去年，斯諾登事件更是告訴我們，計(jì)算機(jī)網(wǎng)絡(luò)安全已經(jīng)成為維護(hù)國(guó)家利益的重要保障，當(dāng)遇到網(wǎng)絡(luò)攻擊、病毒入侵、竊取計(jì)算機(jī)信息等一系列問(wèn)題時(shí)，要有足夠的能力和解決方案來(lái)處理這些。認(rèn)真對(duì)待計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題，制定合理的計(jì)算機(jī)網(wǎng)絡(luò)安全策略將能減少計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)出現(xiàn)問(wèn)題的損失，降低計(jì)算機(jī)網(wǎng)絡(luò)操作系統(tǒng)存在的隱患。

1 計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)存在的安全隱患和常見(jiàn)的安全問(wèn)題分析

1.1 計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)存在的安全隱患

因特互聯(lián)網(wǎng)更多是一種分享操作系統(tǒng)。在信息時(shí)代的不斷發(fā)展和推動(dòng)下，互聯(lián)網(wǎng)處于自由發(fā)展的狀態(tài)，任何用戶可以通過(guò)web上網(wǎng)的方式瀏覽信息，盡管這種方式較為方便，但使用時(shí)，用戶的信息極易受到損害，同時(shí)保密起來(lái)難度也逐漸增加。未通過(guò)系統(tǒng)保護(hù)的通信線路和通信網(wǎng)絡(luò)本身有一定弱點(diǎn)和缺陷，極容易被人竊聽(tīng)或者訪問(wèn)系統(tǒng)數(shù)據(jù)，互聯(lián)網(wǎng)系統(tǒng)是基于TCP/IP協(xié)議運(yùn)作的，而這一協(xié)議數(shù)據(jù)使用的是明碼傳輸，在整個(gè)傳輸過(guò)程中，無(wú)法控制傳輸內(nèi)容和進(jìn)程，極易被他人攔截信息或更換信息。同時(shí)，TCP/IP協(xié)議是網(wǎng)絡(luò)節(jié)點(diǎn)的唯一標(biāo)識(shí)，整個(gè)IP地址不是唯一、固定的，而登陸IP地址不需要通過(guò)身份認(rèn)證，使用者可以任意修改適合自身使用的IP地址，而整個(gè)網(wǎng)絡(luò)系統(tǒng)由于對(duì)IP地址沒(méi)有有效的驗(yàn)證。這一脆弱表現(xiàn)往往會(huì)給互聯(lián)網(wǎng)的安全構(gòu)成產(chǎn)生極大威脅，也是整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的極大安全隱患。

計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全維護(hù)實(shí)質(zhì)上就是要保障系統(tǒng)、硬件設(shè)施設(shè)備、軟件等各種要素，避免偶然或者人為的破壞與侵入，從而確保和維護(hù)整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)正常、安全、有效工作。一般而言，對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全系統(tǒng)來(lái)說(shuō)，常見(jiàn)的主要隱患有：計(jì)算機(jī)病毒的侵入、信息與數(shù)據(jù)的泄密，信息的篡改、非法使用網(wǎng)絡(luò)資源以及利用網(wǎng)絡(luò)犯罪等，而通過(guò)利用網(wǎng)絡(luò)漏洞攻擊整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)操作系統(tǒng)也是最大的危害。

1.2 計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全問(wèn)題的影響因素

1.2.1 人為因素

計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)存在的安全問(wèn)題就人為因素而言，主要是黑客的惡意攻擊，黑客通過(guò)有針對(duì)的攻擊，不僅能夠非法獲得重要數(shù)據(jù)信息，同時(shí)還能夠徹底破壞原有的數(shù)據(jù)信息，而在這一過(guò)程中，也會(huì)造成信息的丟失，從而給使用者帶來(lái)嚴(yán)重的經(jīng)濟(jì)損失。

1.2.2 病毒因素

伴隨互聯(lián)網(wǎng)時(shí)代的到來(lái)，計(jì)算機(jī)病毒庫(kù)也在不斷擴(kuò)大和升級(jí)，如今計(jì)算機(jī)病毒偽裝更深、更難以發(fā)現(xiàn)，同時(shí)破壞范圍和破壞強(qiáng)度也逐漸增強(qiáng)。常見(jiàn)的計(jì)算機(jī)病毒主要有木馬病毒，木馬病毒是當(dāng)今所有網(wǎng)絡(luò)中最常見(jiàn)和危害最大的病毒，木馬程序通過(guò)使用偽裝手續(xù)，偽裝成安全可利用的系統(tǒng)程序或執(zhí)行文件，從而使得用戶誤用，進(jìn)而非法植入，從而竊取用戶有用信息，造成用戶數(shù)據(jù)的破壞、信息的丟失，甚至造成財(cái)產(chǎn)損失。

1.2.3 計(jì)算機(jī)網(wǎng)絡(luò)自身的隱患因素

認(rèn)識(shí)和有效處理計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全隱患問(wèn)題，就要在一定的網(wǎng)絡(luò)模式下，進(jìn)行具體研究。比如對(duì)數(shù)據(jù)的訪問(wèn)控制服務(wù)和完整和加密服務(wù)等。同時(shí)要針對(duì)安全問(wèn)題建設(shè)合理機(jī)制，結(jié)合路由機(jī)制、鑒別交換機(jī)制、安全審核機(jī)制等，設(shè)置有利于計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全和發(fā)展的機(jī)制。在網(wǎng)絡(luò)層方面，要有效解決鏈路層的分組過(guò)濾和網(wǎng)關(guān)選擇等技術(shù)不足，解決網(wǎng)絡(luò)安全存在的隱患，從而有效應(yīng)對(duì)黑客攻擊和病毒入侵。

2 計(jì)算機(jī)網(wǎng)絡(luò)安全策略與安全技術(shù)分析

2.1 計(jì)算機(jī)網(wǎng)絡(luò)安全策略分許

計(jì)算機(jī)網(wǎng)絡(luò)安全系統(tǒng)是涉及內(nèi)容冗雜的系統(tǒng)工程，這一網(wǎng)絡(luò)安全系統(tǒng)，既要有主動(dòng)防御的能力，也要有被動(dòng)防御的能力，在這一安全問(wèn)題系統(tǒng)中，要不斷完善安全技術(shù)，有效抵御攻擊，同時(shí)又需要規(guī)范和創(chuàng)建必要的安全管理模式，完善和豐富管理規(guī)章制度，通過(guò)高效管理有效保障計(jì)算機(jī)網(wǎng)絡(luò)安全。因此在制定具體的計(jì)算機(jī)網(wǎng)絡(luò)安全策略時(shí)，要堅(jiān)持最小特權(quán)原則、失效及時(shí)保護(hù)原則、安全防御多樣化原則、廣泛參與原則等。

2.2 計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)分析

要想有效應(yīng)對(duì)和解決計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題，就需要通過(guò)技術(shù)革新，從技術(shù)上解決計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題，具體而言，就是通過(guò)分級(jí)防火墻體系結(jié)構(gòu)建設(shè)來(lái)解計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全。目前市場(chǎng)上，向客戶提供的防火墻產(chǎn)品依舊存在許多問(wèn)題。而防火墻的單失和流量瓶頸等問(wèn)題，始終成為影響和制約防火墻產(chǎn)品技術(shù)發(fā)展的制約因素。盡管，人們研究出具有桌面化特征的個(gè)人防火墻，但這種防火墻技術(shù)又具有一定局限性，僅能夠保護(hù)自身利用，卻無(wú)法確保整個(gè)計(jì)算機(jī)互聯(lián)網(wǎng)網(wǎng)絡(luò)的整體安全防護(hù)。通過(guò)分布式防火墻的建設(shè)，雖然能夠在一定程度上改善現(xiàn)有防火墻技術(shù)和產(chǎn)品存在的一些問(wèn)題，但是很難確保整個(gè)內(nèi)部網(wǎng)絡(luò)全局策略的有效統(tǒng)一，同時(shí)也不能有效保護(hù)整個(gè)內(nèi)部網(wǎng)絡(luò)的安全，也無(wú)法確保內(nèi)部網(wǎng)不被外部主機(jī)探測(cè)。分級(jí)防火墻體系的建設(shè)繼承了傳統(tǒng)防火墻的優(yōu)點(diǎn)，同時(shí)又吸收和發(fā)展了個(gè)人防火墻和分布式防火墻的優(yōu)勢(shì)，分級(jí)防火墻的建設(shè)將是計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全建設(shè)的重要?jiǎng)?chuàng)新和發(fā)展突破。

將要建設(shè)的分級(jí)防火墻體系，具體講，首先，通過(guò)使用外部路由器，是的因特網(wǎng)和內(nèi)部網(wǎng)實(shí)現(xiàn)連接，經(jīng)過(guò)連接后，進(jìn)入主要級(jí)別防火墻，在主要級(jí)別防火墻階段，需要進(jìn)行必要的身份認(rèn)證、訪問(wèn)管理等，在這一過(guò)程中，內(nèi)部網(wǎng)絡(luò)可以利用自身資源或所需的安全級(jí)別在具體劃分為若干子網(wǎng)，進(jìn)而轉(zhuǎn)入次級(jí)防火墻網(wǎng)絡(luò)進(jìn)行進(jìn)一步防護(hù)，而次級(jí)防火墻依舊可以設(shè)置為若干層次，在分級(jí)防火墻系統(tǒng)管理上，要依據(jù)管理配置中心，實(shí)行密碼指令的集中管理方式。

就分級(jí)防護(hù)墻系統(tǒng)結(jié)構(gòu)而言，通過(guò)主級(jí)防火墻的存在能夠有利于整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)安全系統(tǒng)的維護(hù)，通過(guò)內(nèi)部網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)及相關(guān)信息的隱藏，加上低級(jí)防火墻的存在和設(shè)置能夠使得計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全策略細(xì)化，從而滿足用戶不同安全的需求。從分級(jí)防火墻的系統(tǒng)結(jié)構(gòu)可以看出主級(jí)防火墻的存在有利于全局策略的統(tǒng)一執(zhí)行，而每一個(gè)低級(jí)防火墻是有相對(duì)獨(dú)立的功能模塊組成，這不僅能夠獨(dú)立完成所需功能，同時(shí)又能有效防止內(nèi)部攻擊。分級(jí)防火墻的功能設(shè)置上，通過(guò)功能復(fù)合化、多項(xiàng)化配置能夠有效解決傳統(tǒng)防火墻的單方面失效問(wèn)題，同時(shí)，分級(jí)防火墻體系結(jié)構(gòu)能夠?qū)崿F(xiàn)防火墻中訪問(wèn)控制技術(shù)實(shí)現(xiàn)有機(jī)結(jié)合和統(tǒng)一，從而確保計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全，同時(shí)也能夠有效提升防護(hù)效率。而最后，在未來(lái)防火墻技術(shù)的建設(shè)上，要充分結(jié)合網(wǎng)絡(luò)安全、操作系統(tǒng)安全、用戶信息安全、數(shù)據(jù)安全等多方面綜合應(yīng)用，同時(shí)擺脫對(duì)子網(wǎng)和內(nèi)部網(wǎng)管理方式的依賴。通過(guò)對(duì)各領(lǐng)域技術(shù)的有效補(bǔ)充，確保更好維護(hù)整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全。

參考文獻(xiàn)：

[1]羅明宇，盧錫城.計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)[J].計(jì)算機(jī)科學(xué)，2012（09）：16-23.