導(dǎo)語：如何才能寫好一篇網(wǎng)絡(luò)安全的認(rèn)識，這就需要搜集整理更多的資料和文獻(xiàn)，歡迎閱讀由公務(wù)員之家整理的十篇范文，供你借鑒。

篇1

[關(guān)鍵詞]網(wǎng)絡(luò)安全系統(tǒng)入侵防范措施

中圖分類號:TP3文獻(xiàn)標(biāo)識碼:A文章編號:1671-7597(2009)1110083-01

一、引言

在Internet/Intranet的使用中,Internet/Intranet安全面臨著重大挑戰(zhàn)。事實上,資源共享和信息安全歷來是一對矛盾。近年來隨著計算機(jī)網(wǎng)絡(luò)的飛速發(fā)展,計算機(jī)網(wǎng)絡(luò)的資源共享進(jìn)一步加強(qiáng),隨之而來的信息安全問題日益突出。據(jù)美國FBI統(tǒng)計,美國每年因網(wǎng)絡(luò)安全問題所造成的經(jīng)濟(jì)損失高達(dá)75億美元。而全球每20秒鐘就發(fā)生一起Internet計算機(jī)入侵事件。

二、網(wǎng)絡(luò)安全的概念

計算機(jī)網(wǎng)絡(luò)的安全性可定義為:保障網(wǎng)絡(luò)信息的保密性、完整性和網(wǎng)絡(luò)服務(wù)的可用性及可審查性。即要求網(wǎng)絡(luò)保證其信息系統(tǒng)資源的完整性、準(zhǔn)確性及有限的傳播范圍。并要求網(wǎng)絡(luò)能向所有的用戶有選擇地隨時提供各自應(yīng)得到的網(wǎng)絡(luò)服務(wù)。

三、網(wǎng)絡(luò)攻擊的一般過程及常用手段

(一)網(wǎng)絡(luò)攻擊的一般過程

1.收集被攻擊方的有關(guān)信息,分析被攻擊方可能存在的漏洞。黑客首先要確定攻擊的目標(biāo)。在獲取目標(biāo)機(jī)及其所在的網(wǎng)絡(luò)類型后,還需進(jìn)一步獲取有關(guān)信息,如目標(biāo)機(jī)的IP地址、操作系統(tǒng)類型和版本、系統(tǒng)管理人員的郵件地址等,根據(jù)這些信息進(jìn)行分析,可得到有關(guān)被攻擊方系統(tǒng)中可能存在的漏洞。

通過對上述信息的分析,就可以得到對方計算機(jī)網(wǎng)絡(luò)可能存在的漏洞。

2.建立模擬環(huán)境,進(jìn)行模擬攻擊,測試對方可能的反應(yīng)。根據(jù)第一步所獲得的信息,建立模擬環(huán)境,然后對模擬目標(biāo)機(jī)進(jìn)行一系列的攻擊。通過檢查被攻擊方的日志,可以了解攻擊過程中留下的“痕跡”。這樣攻擊者就知道需要刪除哪些文件來毀滅其入侵證據(jù)。

3.利用適當(dāng)?shù)墓ぞ哌M(jìn)行掃描。收集或編寫適當(dāng)?shù)墓ぞ?并在對操作系統(tǒng)分析的基礎(chǔ)上,對工具進(jìn)行評估,判斷有哪些漏洞和區(qū)域沒有覆蓋到。然后在盡可能短的時間內(nèi)對目標(biāo)進(jìn)行掃描。完成掃描后,可對所獲數(shù)據(jù)進(jìn)行分析,發(fā)現(xiàn)安全漏洞,如FTP漏洞、NFS輸出到未授權(quán)程序中、不受限制的X服務(wù)器訪問、不受限制的調(diào)制解調(diào)器、Sendmail的漏洞、NIS口令文件訪問等。

4.實施攻擊。根據(jù)已知的漏洞,實施攻擊。黑客們或修改網(wǎng)頁,或破壞系統(tǒng)程序或放病毒使系統(tǒng)陷入癱瘓,或竊取政治、軍事、商業(yè)秘密;或進(jìn)行電子郵件騷擾或轉(zhuǎn)移資金賬戶,竊取金錢等等。

(二)常見的網(wǎng)絡(luò)攻擊手段

1.炸彈攻擊。炸彈攻擊的基本原理是利用工具軟件,集中在一段時間內(nèi),向目標(biāo)機(jī)發(fā)送大量垃圾信息,或是發(fā)送超出系統(tǒng)接收范圍的信息,使對方出現(xiàn)負(fù)載過重、網(wǎng)絡(luò)堵塞等狀況,從而造成目標(biāo)的系統(tǒng)崩潰及拒絕服務(wù)。常見的炸彈攻擊有郵件炸彈、聊天室炸彈等。

2.利用木馬和后門程序。木馬攻擊通常是黑客事先設(shè)計讓受害者運(yùn)行特洛伊木馬工具里的一個程序(運(yùn)行時不易被察覺),然后黑客就可以利用工具里的另一個本地程序來遙控受害者的機(jī)器。后門程序一般是指那些繞過安全性控制而獲取對程序或系統(tǒng)訪問權(quán)的程序方法。在軟件的開發(fā)階段,程序員常常會在軟件內(nèi)創(chuàng)建后門程序以便可以修改程序設(shè)計中的缺陷。但是,如果這些后門被其他人知道,或是在軟件之前沒有刪除后門程序,那么它就成了安全風(fēng)險,容易被黑客當(dāng)成漏洞進(jìn)行攻擊。

3.拒絕服務(wù)攻擊。拒絕服務(wù)攻擊是指一個用戶占據(jù)了大量的共享資源,使系統(tǒng)沒有剩余的資源給其他用戶可用的一種攻擊方式。拒絕服務(wù)的攻擊降低了資源的可用性,這些資源可以是處理器、磁盤空間、CPU使用的時間、打印機(jī)、網(wǎng)卡,甚至是系統(tǒng)的時間,攻擊的結(jié)果是減少或失去服務(wù)。

有兩種類型的拒絕服務(wù)攻擊:

第一種攻擊是試圖去破壞或者毀壞資源,使得無人可以使用這個資源。有許多種方式可以破壞或毀壞信息,如:刪除文件、格式化磁盤或切斷電源,這些行為都可以實現(xiàn)拒絕服務(wù)攻擊。幾乎所有的攻擊都可以通過限制訪問關(guān)鍵賬戶和文件并且保護(hù)它們不受那些未授權(quán)用戶訪問的方式來防止。

第二種類型是過載一些系統(tǒng)服務(wù)或者消耗一些資源,這些行為也許是攻擊者故意的行為,也許是一個用戶無意中的錯誤所致。通過這些方式,阻止其他用戶使用這些服務(wù)。例如:填滿一個磁盤分區(qū)、讓用戶和系統(tǒng)程序無法再生成新的文件。

4.電子欺騙。電子欺騙指通過偽造源于一個可信任地址的數(shù)據(jù)包以使一臺主機(jī)認(rèn)證另一臺主機(jī)的復(fù)雜技術(shù)。這里“信任”指那些獲準(zhǔn)相互連接的機(jī)器之間的一種關(guān)系,認(rèn)證是這些機(jī)器用于彼此識別的過程。電子欺騙包括IP Spoofing,Arp Spoofing,DNS Spoofing等技術(shù)。

四、網(wǎng)絡(luò)安全防護(hù)的措施和手段

(一)提高思想認(rèn)識,強(qiáng)化內(nèi)部的安全管理

“三分技術(shù)、七分管理”這句話是對網(wǎng)絡(luò)安全客觀生動的描述。任何網(wǎng)絡(luò)僅僅通過技術(shù)手段是無法確保安全的,必須在提高技術(shù)防范的同時,加強(qiáng)單位內(nèi)部的安全管理,在國家相應(yīng)法規(guī)的基礎(chǔ)上,制訂適合本單位的安全規(guī)章制度,并且嚴(yán)格落實到位。

(二)應(yīng)對黑客攻擊的主要防范策略

1.設(shè)置訪問權(quán)限。很多計算機(jī)系統(tǒng)采用不同權(quán)限設(shè)置來限制不同用戶的訪問權(quán)限.不同用戶采用不同口令來控制對系統(tǒng)資源的訪問。這是防止黑客入侵最容易和最有效的方法之一。

2.采用防火墻技術(shù)。防火墻由軟件和硬件設(shè)備組合而成。在被保護(hù)的單位內(nèi)部網(wǎng)與Intemet之間,豎起一道安全屏障.防火墻通過監(jiān)測、限制、修改跨越防火墻的數(shù)據(jù)流。盡可能地對外屏蔽網(wǎng)絡(luò)內(nèi)部的結(jié)構(gòu)、信息和運(yùn)行情況,以此來實現(xiàn)內(nèi)部網(wǎng)絡(luò)的安全保護(hù)。防火墻由過濾器和安全策略組成.是一種非常有效的網(wǎng)絡(luò)安全技術(shù)。

3.部署入侵檢測系統(tǒng)。部署入侵檢測系統(tǒng)可以檢測到某些穿透防火墻的攻擊行為,通過和防火墻之間實現(xiàn)互動.在防火墻上動態(tài)生成相應(yīng)的規(guī)則,從而阻斷攻擊;防火墻動態(tài)生成的規(guī)則可以自動清除,保證了防火墻的性能不會因為規(guī)則一直增加而下降。

(三)操作系統(tǒng)安全策略

篇2

隨著信息時代的進(jìn)步，計算機(jī)與網(wǎng)絡(luò)系統(tǒng)已經(jīng)深入我們的工作與生活當(dāng)中，而網(wǎng)絡(luò)也成為了信息的主要載體，而網(wǎng)絡(luò)數(shù)據(jù)庫就是存儲這些信息的主要工具。我們?nèi)绾伟踩睦眠@一巨大資源就成為我們?nèi)谌胄畔⑸鐣年P(guān)鍵。

【關(guān)鍵詞】 信息 網(wǎng)絡(luò) 網(wǎng)絡(luò)數(shù)據(jù)庫

如今，我們對網(wǎng)絡(luò)的需求也越來越廣泛，但是由于網(wǎng)絡(luò)的虛擬性，讓我們在運(yùn)用它的時候不免產(chǎn)生很多顧忌，同時由于我們的一些不當(dāng)操作和使用也會造成一定的損失。因此，我們只有更加深入了解整個網(wǎng)絡(luò)機(jī)構(gòu)和網(wǎng)絡(luò)的一些基本運(yùn)作，才能更安全和放心的使用網(wǎng)絡(luò)。

一個網(wǎng)絡(luò)數(shù)據(jù)庫就是用戶利用瀏覽器作為輸入接口，輸入所需要的數(shù)據(jù)，瀏覽器將這些數(shù)據(jù)傳送給網(wǎng)站，而網(wǎng)站再對這些數(shù)據(jù)進(jìn)行處理，例如，將數(shù)據(jù)存入數(shù)據(jù)庫，或者對數(shù)據(jù)庫進(jìn)行查詢操作等，最后網(wǎng)站將操作結(jié)果傳回給瀏覽器，通過瀏覽器將結(jié)果告知用戶。

1 網(wǎng)絡(luò)數(shù)據(jù)庫應(yīng)用簡介

網(wǎng)絡(luò)是一個市場，包含了無限的信息與資源，而網(wǎng)絡(luò)數(shù)據(jù)庫就承載了這一切。與一般的數(shù)據(jù)庫相比，它的最大優(yōu)點就是資源的共享。我們平時瀏覽的網(wǎng)站和聊天軟件，還有現(xiàn)在的網(wǎng)絡(luò)電視等等都得依靠網(wǎng)絡(luò)數(shù)據(jù)庫。首先，現(xiàn)在大部分的網(wǎng)站都采用動態(tài)設(shè)計，無論查詢還是更新資料都比原來方便而迅速。在這些網(wǎng)站里，無論是用戶資料，還是網(wǎng)站的信息都存放在網(wǎng)絡(luò)數(shù)據(jù)庫中，例如：在一些網(wǎng)站的用戶注冊系統(tǒng)中，我們填寫的資料，包括帳號和密碼都將存放在網(wǎng)絡(luò)數(shù)據(jù)庫中的某個表中，而我們在登陸網(wǎng)站的時候，就要核對這些資料，驗證無誤之后，就以注冊用戶身份登陸，可以添加或修改一些個人信息，一些網(wǎng)站中有郵件系統(tǒng)，也可以用來收發(fā)郵件。隨著信息技術(shù)的發(fā)展，驗證系統(tǒng)也發(fā)展為智能卡驗證，指紋驗證，語音識別等。銀行也借助網(wǎng)絡(luò)這一平臺開展了電子銀行這一業(yè)務(wù)。

2 加密技術(shù)MD5原理

網(wǎng)絡(luò)安全與數(shù)據(jù)加密是密不可分的，現(xiàn)在MD5加密技術(shù)廣泛應(yīng)用到了網(wǎng)絡(luò)系統(tǒng)當(dāng)中，當(dāng)用戶登錄的時候，系統(tǒng)把用戶輸入的密碼計算成MD5值，然后再去和保存在文件系統(tǒng)中的MD5值進(jìn)行比較，進(jìn)而確定輸入的密碼是否正確。通過這樣的步驟，系統(tǒng)在并不知道用戶密碼的明碼的情況下就可以確定用戶登錄系統(tǒng)的合法性。這不但可以避免用戶的密碼被具有系統(tǒng)管理員權(quán)限的用戶知道，而且還在一定程度上增加了密碼被破解的難度。MD5將任意長度的“字節(jié)串”變換成一個128bit的大整數(shù)，并且它是一個不可逆的字符串變換算法，換句話說就是，即使你看到源程序和算法描述，也無法將一個MD5的值變換回原始的字符串，從數(shù)學(xué)原理上說，是因為原始的字符串有無窮多個，這有點象不存在反函數(shù)的數(shù)學(xué)函數(shù)［1］。

3 access加密方法

網(wǎng)絡(luò)數(shù)據(jù)庫的種類有很多，最常用的就是微軟的access，其加密的方法一般有兩種，一種是通過手動設(shè)置數(shù)據(jù)庫密碼，這也是最常用的?？梢詾閿?shù)據(jù)庫設(shè)置密碼，從而要求用戶在訪問數(shù)據(jù)庫時輸入密碼。然而，一旦用戶登錄后，便可以不受限制地訪問數(shù)據(jù)庫中的數(shù)據(jù)和對象。 注意：在設(shè)置數(shù)據(jù)庫密碼之前，建議備份數(shù)據(jù)庫并將其存儲在一個安全的位置。 在設(shè)置數(shù)據(jù)庫密碼之前，需要以獨占方式打開數(shù)據(jù)庫。要以獨占方式打開數(shù)據(jù)庫： 如果數(shù)據(jù)庫處于打開狀態(tài)，關(guān)閉數(shù)據(jù)庫。 單擊“文件”菜單中的“打開”重新打開數(shù)據(jù)庫。 在“打開”對話框中，找到數(shù)據(jù)庫，單擊“打開”按鈕旁邊的箭頭，然后單擊“以獨占方式打開”。 要手動設(shè)置數(shù)據(jù)庫密碼： 在“工具”菜單中，指向“安全”，然后單擊“設(shè)置數(shù)據(jù)庫密碼”。 在“密碼”框中，鍵入密碼。 注意：密碼區(qū)分大小寫。 在“驗證”框中，重新鍵入密碼以確認(rèn)，然后單擊“確定”。 現(xiàn)在就設(shè)置了數(shù)據(jù)庫密碼［2］。下次您或其他用戶打開數(shù)據(jù)庫時，會出現(xiàn)一個對話框要求輸入密碼。另一種是通過編程設(shè)置數(shù)據(jù)庫密碼，就要求使用者熟悉VB編程。ALTER DATABASE PASSWORD NewPassword OldPassword 在這個語句中，密碼由方括號 (［］) 分隔的 String 值表示，但下述情況例外。

第一次設(shè)置數(shù)據(jù)庫密碼時，使用 NULL 關(guān)鍵字作為 ALTER DATABASE 語句中的 OldPassword 參數(shù)。要刪除數(shù)據(jù)庫密碼，請使用 NULL 關(guān)鍵字作為 ALTER DATABASE 語句的 NewPassword 參數(shù)。在這些情況下，關(guān)鍵字 NULL 不應(yīng)出現(xiàn)在方框中。

在使用以下過程之前，可能需要設(shè)置對 Microsoft ADO Ext 2.5 for DDL and Security 庫的引用（如果尚未設(shè)置）：

在 Visual Basic 編輯器中，指向“工具”菜單中的“引用”。將顯示“引用”對話框。

選中 Microsoft ADO Ext 2.5 for DDL and Security 復(fù)選框。

請看以下第一次設(shè)置密碼時的代碼：

Private Function CreateDBPassword(ByVal Password As String， _

ByVal Path As String) As Boolean

Dim objConn as ADODB.Connection

Dim strAlterPassword as String

On Error GoTo CreateDBPassword_Err

' 創(chuàng)建 SQL 串以初始化一個數(shù)據(jù)庫密碼。

strAlterPassword = "ALTER DATABASE PASSWORD［Password］ NULL;"

' 打開不具有安全設(shè)置的數(shù)據(jù)庫。

Set objConn = New ADODB.Connection

With objConn

.Mode = adModeShareExclusive

.Open "Provider=Microsoft.Jet.OLEDB.4.0;Data " & _

"Source=Path;"

' 執(zhí)行 SQL 語句對數(shù)據(jù)庫進(jìn)行安全設(shè)置。

.Execute (strAlterPassword)

End With

' 清除對象。

objConn.Close

Set objConn = Nothing

' 如果成功，返回 true。

CreateDBPassword = True

CreateDBPassword_Err:

Msgbox Err.Number & ":" & Err.Description

CreateDBPassword = False

End Function

此過程接受用戶的密碼以及 .mdb 文件的路徑。首先聲明一個變量，代表對不具有安全設(shè)置的數(shù)據(jù)庫的連接，同時聲明一個 String 變量以包含我們用于更改密碼的 SQL 語句。下一步將 strAlterPassword 設(shè)置給使用 ALTER DATABASE PASSWORD 關(guān)鍵字的 Jet SQL 語句［3］。請注意，因為我們不是要替換密碼，因而第二個參數(shù)被設(shè)置為 NULL。再打開一個到該數(shù)據(jù)庫的連接。要設(shè)置密碼，必須以獨占方式打開數(shù)據(jù)庫，因此要設(shè)置 Mode 屬性。然后執(zhí)行 SQL 語句。通?？梢詮囊粋€數(shù)據(jù)庫運(yùn)行此過程，以便在一個單獨的不具有安全設(shè)置的數(shù)據(jù)庫中設(shè)置密碼。如果一切正常，函數(shù)返回 True。

網(wǎng)絡(luò)數(shù)據(jù)庫的運(yùn)用在飛快的發(fā)展。如今，網(wǎng)絡(luò)購物已經(jīng)深入到千家萬戶，我們在享受這巨大便利的同時，也要警惕一些存在的安全隱患。當(dāng)然，網(wǎng)絡(luò)沒有絕對的安全，但是我們通過了解網(wǎng)絡(luò)，就可以避免一些不必要的損失。

參考文獻(xiàn)

［1］ 陳思佳．網(wǎng)絡(luò)數(shù)據(jù)庫系統(tǒng)的安全性研究［J］．電腦知識與技術(shù)，2007，20:30～31．

篇3

一、網(wǎng)絡(luò)案件證據(jù)的特點

網(wǎng)絡(luò)案件中的證據(jù)多為計算機(jī)數(shù)據(jù)，計算機(jī)數(shù)據(jù)屬于數(shù)據(jù)電訊（又稱“數(shù)據(jù)電文”）與傳統(tǒng)的證據(jù)類型相比較，具有精密性、隱蔽性、脆弱性、多媒體性。

1.精密性。計算機(jī)數(shù)據(jù)以技術(shù)為依托，很少受主觀因素的影響，能夠避免其他證據(jù)的一些弊端，如傳統(tǒng)證據(jù)中證言的誤傳、書證的誤記等，相對比較準(zhǔn)確，故具有精密性。

2.脆弱性。由于計算機(jī)信息以數(shù)字信號的方式存在，而數(shù)字信號是非連續(xù)性的，如果有人故意或者因為差錯對計算機(jī)數(shù)據(jù)進(jìn)行截收、截聽、竊聽、刪節(jié)、剪接，從技術(shù)上也較難查清。計算機(jī)操作人員的差錯或者供電系統(tǒng)、通訊網(wǎng)絡(luò)故障等環(huán)境和技術(shù)原因，都會使計算機(jī)數(shù)據(jù)無法反映客觀真實情況。此外，網(wǎng)絡(luò)案件中的證據(jù)大多數(shù)是以光電信號的形式儲存，使得變更、毀滅證據(jù)較為便利，同樣不易被察覺。在日益普及的網(wǎng)絡(luò)環(huán)境下，數(shù)據(jù)的通信傳輸又為遠(yuǎn)程操作計算機(jī)、破壞和修改計算機(jī)數(shù)據(jù)提供了更加便利的條件。計算機(jī)數(shù)據(jù)的這種脆弱性，使得其作為證據(jù)的內(nèi)容真實性和來源合法性受到威脅。

3.非直觀性。又稱隱蔽性。計算機(jī)證據(jù)在存儲、處理的過程中必須用特定的二進(jìn)制編碼表示，一切都由這些不可見的無形的編碼來傳遞。因此，它是“無紙”型的，一切文件和信息都以電子數(shù)據(jù)的形式存儲于磁性介質(zhì)中，與傳統(tǒng)的主要以有形“紙介”為基礎(chǔ)的證據(jù)相比較，具有較強(qiáng)的非直觀性。計算機(jī)數(shù)據(jù)的這種隱蔽性使得網(wǎng)絡(luò)案件的證據(jù)與特定主體之間的關(guān)聯(lián)性，按常規(guī)手段難以確定。

4.多媒體性。計算機(jī)數(shù)據(jù)的表現(xiàn)形式是多種多樣的，尤其是多媒體技術(shù)的出現(xiàn)，更使計算機(jī)證據(jù)綜合了文本、圖形、圖像、動畫、音頻、視頻等多種媒體信息，這種以多媒體形式存在的計算機(jī)證據(jù)幾乎涵蓋了所有傳統(tǒng)的證據(jù)類型。

由于網(wǎng)絡(luò)案件中證據(jù)具有上述不同于傳統(tǒng)證據(jù)的特性。對這些具有不同形式、不同特征的證據(jù)如何舉證、質(zhì)證、認(rèn)證，是擺在知識產(chǎn)權(quán)法官面前的難題。它不僅需要我們從個案中把握，更需要我們從整體上認(rèn)識這類證據(jù)各自不同的特點、屬性，以便更好地協(xié)調(diào)這類證據(jù)在舉證、質(zhì)證、認(rèn)證中技術(shù)上的特定要求和法律要求間的沖突與矛盾。

二、現(xiàn)行法律有關(guān)網(wǎng)絡(luò)案件證據(jù)舉證規(guī)定的不足和實踐中的應(yīng)對辦法

我國合同法第11條規(guī)定，合同的書面形式是指合同書、信件和數(shù)據(jù)電文（包括電報、電傳、傳真、電子數(shù)據(jù)交換和電子郵件等）等可以有形地表現(xiàn)所載內(nèi)容的形式。這實際上已從立法上將計算機(jī)數(shù)據(jù)（電子數(shù)據(jù)交換、電子郵件等）確立為書證證據(jù)類性質(zhì)。

由于我國民事訴訟法第68條明確規(guī)定，“書證應(yīng)提交原件?！钡嬎銠C(jī)數(shù)據(jù)實際上是很難提供原件的。在互聯(lián)網(wǎng)上，作品的復(fù)制件和原件由同樣的數(shù)字表達(dá)，沒有任何差別，而且，這些數(shù)字化的證據(jù)還可以隨時被修改，比如E-mail，內(nèi)容可以改、時間可以改，如何認(rèn)定其作為證據(jù)的原始性和證明力是司法實踐中很棘手的問題。雖然，民事訴訟法規(guī)定了在“提交原件或者原物確有困難的，可以提交復(fù)制品、照片、副本、節(jié)錄本?！钡捎诰W(wǎng)絡(luò)案件證據(jù)的上述特點，使其證明力往往被對方當(dāng)事人所質(zhì)疑，造成法院認(rèn)證困難。為此，除了進(jìn)一步完善相應(yīng)立法外，當(dāng)事人和人民法院在證據(jù)的收集中應(yīng)善于采取公證取證和要求有關(guān)網(wǎng)絡(luò)服務(wù)商提供證據(jù)的措施和辦法。

1.公證取證。

從法律根據(jù)上來看，我國民事訴訟法第67條規(guī)定：“經(jīng)過法定程序公證證明的法律行為、法律事實和文書，人民法院應(yīng)當(dāng)作為認(rèn)定事實的根據(jù)。但有相反證據(jù)足以推翻公證證明的除外?！备鶕?jù)這一規(guī)定，除在對方當(dāng)事人向法院提供了相反證據(jù)并足以推翻公證證明的情況外，公證書具有絕對證明力，是人民法院可以直接采信的證據(jù)。故公證書是當(dāng)事人證明自己主張的最有效證據(jù)。

從收集證據(jù)的實務(wù)來看，網(wǎng)絡(luò)知識產(chǎn)權(quán)案件的取證主要在網(wǎng)上進(jìn)行，需要對大量的具有證明作用的網(wǎng)上信息進(jìn)行固定和保存。但由于網(wǎng)上信息瞬息萬變，而且可以被極其容易地、不留痕跡地修改。要保證這些信息作為證據(jù)的合法性、客觀性、關(guān)聯(lián)性，當(dāng)事人就必需采取公證取證的方式，即在訴訟前對涉及案件的事實進(jìn)行全面的公證，由中立的第三方—公證機(jī)關(guān)將網(wǎng)絡(luò)上的有關(guān)信息逐一打印并將這些信息或內(nèi)容的獲得方式、過程、時間、地點等詳細(xì)予以記錄，形成一份客觀完整的公證書。公證取證時，若遇到圖形聲音文件，還需采取錄像的方式加以固定。有時需幾種方式并用來固定證據(jù)，以保證證據(jù)的完整性、客觀性。

司法實踐中，當(dāng)事人采取公證取證的主要是網(wǎng)絡(luò)侵權(quán)案，公證書所載明的內(nèi)容多為原告指控被告的侵權(quán)行為及狀態(tài)，而很少有對原告自身權(quán)利及其相關(guān)問題的公證證明。這種情況給案件的審理、事實的認(rèn)定帶來不少問題。以北京市第一中級人民法院審理的張某訴某報社侵犯其網(wǎng)絡(luò)作品著作權(quán)糾紛一案為例，因原告張某僅對被告在網(wǎng)站上的使用文章的情況進(jìn)行了公證，而未對自己在網(wǎng)上發(fā)表文章的情況進(jìn)行公證，使得本案的某些必要事實難以認(rèn)定，如原告首次發(fā)表文章的時間、原告在發(fā)表文章時是否附有“禁用聲明”及與其聯(lián)系的途徑和方式等。上述問題對認(rèn)定被告侵權(quán)的主觀過錯及其程度至關(guān)重要，原告若能對此也予以公證，雙方在訴訟中就不會產(chǎn)生爭議，法院的認(rèn)定也就會容易的多，原告所獲得的司法救濟(jì)力度相應(yīng)就強(qiáng)。

2.要求網(wǎng)絡(luò)服務(wù)提供者提供相關(guān)證據(jù)。當(dāng)事人在提起網(wǎng)絡(luò)知識產(chǎn)權(quán)糾紛案件訴訟時，一般可以通過上述公證方式取得證明力極強(qiáng)的公證書。但是，這種由當(dāng)事人在訴訟前取證的公證方式并非萬能。隨著網(wǎng)絡(luò)技術(shù)向更深層次和更廣范圍的發(fā)展，當(dāng)事人自行取證和公證取證會碰到愈來愈多的阻礙和麻煩。為此，需要尋找一種行之有效的辦法。筆者認(rèn)為解決此問題的關(guān)鍵在于加強(qiáng)網(wǎng)絡(luò)服務(wù)提供者的協(xié)助調(diào)查取證義務(wù)。

網(wǎng)絡(luò)服務(wù)提供者為其用戶上網(wǎng)的信息流通提供技術(shù)支持，因此，用戶在網(wǎng)上傳播的信息總會經(jīng)過其網(wǎng)絡(luò)服務(wù)提供者的計算機(jī)系統(tǒng)，并留下某種記錄。網(wǎng)絡(luò)服務(wù)提供者的計算機(jī)系統(tǒng)就如同失事飛機(jī)的“黑匣子”一樣，可以提供非?？煽康男畔?nèi)容?？梢?，網(wǎng)絡(luò)服務(wù)提供者是網(wǎng)絡(luò)案件中最主要、最可靠證據(jù)的來源者。在權(quán)利人難以直接找到侵權(quán)行為人或者難以收集到侵權(quán)行為的證據(jù)時，只有網(wǎng)絡(luò)服務(wù)提供者可以協(xié)助其取證。

2000年9月25日，由國務(wù)院頒布并實施的《互聯(lián)網(wǎng)信息服務(wù)管理辦法》規(guī)定：互聯(lián)網(wǎng)信息服務(wù)提供者發(fā)現(xiàn)其網(wǎng)站傳輸?shù)男畔⒚黠@屬于違法信息的，應(yīng)當(dāng)立即停止傳輸，保存有關(guān)記錄，并向國家有關(guān)機(jī)關(guān)報告；從事新聞、出版以及電子公告等服務(wù)項目的互聯(lián)網(wǎng)信息服務(wù)提供者，應(yīng)當(dāng)記錄提供的信息內(nèi)容、時間、互聯(lián)網(wǎng)地址或者域名；互聯(lián)網(wǎng)接入服務(wù)提供者應(yīng)當(dāng)記錄上網(wǎng)用戶的上網(wǎng)時間、用戶帳號、互聯(lián)網(wǎng)地址或者域名、主叫電話號碼等信息；互聯(lián)網(wǎng)信息服務(wù)提供者和互聯(lián)網(wǎng)接入服務(wù)提供者的記錄備份應(yīng)當(dāng)保存60日，并在國家有關(guān)機(jī)關(guān)依法查詢時，予以提供。該辦法為規(guī)范網(wǎng)絡(luò)服務(wù)商的信息管理和協(xié)助人民法院調(diào)查取證提供了堅實的基礎(chǔ)，但因其只是國務(wù)院頒布的行政法規(guī)，在許多相關(guān)問題上還有待立法及司法解釋予以明確。如當(dāng)原告將網(wǎng)絡(luò)服務(wù)商也列為共同被告（以其未盡合理的審查注意義務(wù)，與直接侵權(quán)行為人構(gòu)成共同侵權(quán)）時，如何保證網(wǎng)絡(luò)服務(wù)商如實提供證據(jù)的問題，對網(wǎng)絡(luò)服務(wù)商提供證據(jù)的具體審查問題等都有待明確。

最高人民法院于2000年11月22日通過的《關(guān)于審理涉及計算機(jī)網(wǎng)絡(luò)著作權(quán)糾紛案件適用法律若干問題的解釋》（以下簡稱《解釋》），不僅是法院審理網(wǎng)絡(luò)著作權(quán)糾紛案件的直接依據(jù)，也是規(guī)范網(wǎng)絡(luò)服務(wù)提供者協(xié)助舉證的行為標(biāo)準(zhǔn)。該《解釋》第6條為網(wǎng)絡(luò)服務(wù)提供者規(guī)定了一項法定義務(wù)，同時指出違反該法定義務(wù)就構(gòu)成侵權(quán)。該項法定義務(wù)是指：當(dāng)著作權(quán)人確有證據(jù)證明被侵權(quán)，并向網(wǎng)絡(luò)服務(wù)提供者提出請求時，網(wǎng)絡(luò)服務(wù)提供者有義務(wù)向權(quán)利人提供侵權(quán)行為人在網(wǎng)絡(luò)上的注冊資料。違反此項義務(wù)，人民法院可依據(jù)《民法通則》第106條的規(guī)定判令網(wǎng)絡(luò)服務(wù)提供者承擔(dān)民事責(zé)任。按《解釋》第7條規(guī)定，身份證明、著作權(quán)權(quán)屬證明及侵權(quán)情況證明三項證明齊全就算是“確有證據(jù)”。這從立法上確立了網(wǎng)絡(luò)服務(wù)商的協(xié)助舉證義務(wù)及其不作為的法律后果。因此，網(wǎng)絡(luò)服務(wù)提供者應(yīng)積極履行自己的法定義務(wù)，工作中一定要對用戶的身份、信息內(nèi)容、上網(wǎng)時間、互聯(lián)網(wǎng)地址或域名及其他注冊資料進(jìn)行全面的登記或備案，以便在法定條件下向權(quán)利人或人民法院提供足夠的證據(jù)。

三、網(wǎng)絡(luò)知識產(chǎn)權(quán)案件中有關(guān)證據(jù)的舉證、認(rèn)證

1.網(wǎng)絡(luò)著作權(quán)案件中對原告主張權(quán)利的證據(jù)的舉證、認(rèn)證

國際互聯(lián)網(wǎng)作為一種嶄新的信息技術(shù)，打破了信息傳播的時間界限與空間界限，提高了信息傳播的速度、數(shù)量和質(zhì)量。其普及、應(yīng)用和發(fā)展使作品的創(chuàng)作、使用和傳播的方式產(chǎn)生了重大變革。許多作品已超出傳統(tǒng)的發(fā)表和使用方式，而是在網(wǎng)絡(luò)中直接進(jìn)行發(fā)表和使用。因網(wǎng)絡(luò)傳輸而導(dǎo)致的著作權(quán)權(quán)屬案件和侵權(quán)案件愈來愈多。從法律角度看，作品的著作權(quán)在一般情況下歸創(chuàng)作作品的人所有。從技術(shù)角度看，由于互聯(lián)網(wǎng)上各主體之間的交往與識別，完全可以通過冰冷的數(shù)字完成。比如個人主頁的注冊，再比如一組作者可以通過使用各自的主機(jī)在全球不同的地點共同完成同一部作品（如一部小說或一個系統(tǒng)軟件）。這一作品可以以不同的形式存在于不同的地點，還可以被任何有能力接觸到它的人（如黑客）修改。由于網(wǎng)絡(luò)證據(jù)的這種隱蔽性和脆弱性的特點，為證明或推翻某一主張，當(dāng)事人雙方往往會舉出截然相反的證據(jù)。法院如何對這些證據(jù)進(jìn)行質(zhì)證、認(rèn)證的問題就顯得尤為重要。

原告主張權(quán)利的證據(jù)，主要涉及證明原告是網(wǎng)上發(fā)表文章的作者或者合法著作權(quán)人、作品的完成時間或首次發(fā)表時間等問題。當(dāng)文章上的署名為原告的真實姓名時，只要被告無相反證據(jù)，法院即可依據(jù)著作權(quán)法第11條第4款的規(guī)定，認(rèn)定原告的作者身份。但實踐中碰到的大多是署筆名或不署名。因此，原告在提起侵權(quán)訴訟時，首先要舉證證明自己是該文章的作者。法院只有在確認(rèn)原告是依法享有該文章的著作權(quán)主體時，才能對被告的侵權(quán)行為進(jìn)行審查。

在我國第一起網(wǎng)上作品侵權(quán)案—陳某訴某報社侵犯其《戲說MAYA》一文著作權(quán)糾紛一案中，因陳某在網(wǎng)上文章的署名為筆名“無方”，欲證明自己是該文章的真實作者，陳某向法院采取了以下證明方法：其持有“3D芝麻街（系互聯(lián)網(wǎng)上一個人主頁的名稱，版主署名為無方。）”主頁的密碼，可上網(wǎng)進(jìn)入該主頁對密碼進(jìn)行修改，并可上載和刪除文件，《戲說MAYA》一文可被固定在計算機(jī)硬盤上并可通過WWW服務(wù)器上載到“無方”個人的主頁上。在被告無相反證據(jù)的情況下，法院以此認(rèn)定了陳某的作者身份，并進(jìn)而認(rèn)定被告的行為構(gòu)成侵權(quán)、判決被告承擔(dān)相應(yīng)的侵權(quán)責(zé)任。原、被告雙方均服從法院的一審判決，未提起上訴。

在作者署筆名或未署名的情況下，能否適用舉證責(zé)任倒置。筆者認(rèn)為，根據(jù)我國民事訴訟法規(guī)定的“誰主張、誰舉證”的原則，不能對此適用舉證責(zé)任倒置。原告主張權(quán)利被侵犯，就必須首先證明自己是合格的權(quán)利主體。為此，原告可以提交其文章搭載的網(wǎng)站的服務(wù)者或管理者的有關(guān)證明，以證明原告是文章的作者，該證明還需如實說明（最好是備附）原告在網(wǎng)上發(fā)表文章時的真實身份存檔情況。否則，在被告對此提出異議的情況下，法院很難支持原告的訴訟主張。

2.對證明被告侵權(quán)行為的有關(guān)證據(jù)的舉證、認(rèn)證

在一般情況下，由于作品的載體是固定的、有形的，而且作品發(fā)表在特定的地點（出版社、報社、廣播電臺、電視臺等）。作品的發(fā)行也是由特定的單位和特定的人員在特定的地域內(nèi)完成的。確定侵權(quán)行為總的來說并沒有太大的困難。但在網(wǎng)絡(luò)空間，網(wǎng)上作品的下載通過點擊鼠標(biāo)在幾秒鐘內(nèi)就可以完成，不受任何時間、地點的限制，也不受作品數(shù)量的限制，更不會給權(quán)利人留下任何記錄。在這種情況下，權(quán)利人要想證明被告侵權(quán)成立，就必須依靠網(wǎng)絡(luò)服務(wù)商或公證機(jī)關(guān)來取得相關(guān)證據(jù)。網(wǎng)絡(luò)案件中，被告侵權(quán)行為主要有被告不當(dāng)注冊域名并在網(wǎng)絡(luò)上使用原告注冊商標(biāo)及其標(biāo)識的行為，在網(wǎng)絡(luò)上發(fā)表、轉(zhuǎn)載原告作品的行為（包括從網(wǎng)到網(wǎng)的轉(zhuǎn)載和從紙件到網(wǎng)絡(luò)的刊載）。實踐中，原告對上述侵權(quán)事實的證明多采用公證取證的方式，及時地將被告的侵權(quán)行為及其狀態(tài)進(jìn)行了客觀的實時收集。故法院在認(rèn)定中一般還是比較容易的。但由于網(wǎng)絡(luò)證據(jù)的脆弱性，無論是網(wǎng)站還是網(wǎng)民，都有可能更改下載信息。因此，必然會出現(xiàn)當(dāng)事人雙方提交的證據(jù)相互矛盾的情況，這就需要法院對雙方證據(jù)的真?zhèn)涡越M織技術(shù)專家進(jìn)行及時鑒定。

3.網(wǎng)絡(luò)合同證據(jù)的舉證、認(rèn)證

依據(jù)現(xiàn)行合同法，電子郵件可以作為合同的書面形式，也就是可以在訴訟中作為證據(jù)使用，但是電子郵件作為可采信的證據(jù)必須具有真實性、合法性。在現(xiàn)代社會中，從商業(yè)交易到人們的日常生活無不與網(wǎng)絡(luò)密切相關(guān)。人們已習(xí)慣于網(wǎng)絡(luò)的快捷，往往通過電子郵件來洽談貿(mào)易、簽訂合同。在網(wǎng)絡(luò)知識產(chǎn)權(quán)案件中，如何審查當(dāng)事人通過網(wǎng)絡(luò)取得權(quán)利人的授權(quán)許可的合同證據(jù)的真實性和合法性，是司法實踐中比較困難的問題。一般情況下，這種在電子商務(wù)過程中一方保存的信息文件的復(fù)印件只要對方認(rèn)可，可以作為有效證據(jù)。但如對方不認(rèn)可，則情況就很復(fù)雜。在全球最大的中文網(wǎng)站“榕樹下”公司狀告某出版社侵犯其享有專有出版權(quán)的數(shù)篇作品的案件中，被告出版社以其主編通過E－mail獲得了這些文章原作者或者發(fā)表作品的網(wǎng)站的授權(quán)為由，拒絕承擔(dān)侵權(quán)責(zé)任，并提交了相關(guān)的證明材料，包括由主編事后整理的E－mail材料、主編取得原作者及有關(guān)網(wǎng)站授權(quán)的電子郵件界面的打印件（帶屏幕顯示）及其磁盤。榕樹下公司對上述證據(jù)的真實性和合法性均提出了異議，認(rèn)為上述證據(jù)上載明的信息和日期是普通的計算機(jī)技術(shù)人員極易偽造和編造的，且當(dāng)庭宣讀了的原作者本人否認(rèn)曾授權(quán)給該主編的書面證明。法院經(jīng)審查認(rèn)為：在被告沒有其他相關(guān)的證據(jù)進(jìn)一步予以佐證的情況下，原作者授權(quán)能否成立不能認(rèn)定；對有關(guān)網(wǎng)站的授權(quán)，由于被告未提交證據(jù)證明有關(guān)網(wǎng)站有權(quán)許可他人出版其網(wǎng)站上登載的文章，故被告提交的有關(guān)電子郵件并不能證明其早于原告取得了本案所涉文章作者的合法授權(quán)。可見，要保證電子郵件的有效證明力，當(dāng)事人應(yīng)在不同階段對相關(guān)事實作公證或者依法簽訂確認(rèn)書。

篇4

一是上好安全課。充分利用教師例會、班團(tuán)會聘請法制法制副校長給所有師生上好網(wǎng)絡(luò)信息安全課，教會師生如何保護(hù)個人隱私避免家庭信息泄露、如何識別詐騙防止財產(chǎn)受損。教會師生文明上網(wǎng)，健康上網(wǎng)，讓師生認(rèn)識到網(wǎng)絡(luò)不是法外之地。

二是抓實活動。利用國旗下講話，宣講網(wǎng)絡(luò)安全知識，讓廣大師生認(rèn)識到了網(wǎng)絡(luò)安全的重要性。利用少先隊活動課通過知識競賽、演講、觀看視頻資料、分析案例等豐富多彩的活動，讓孩子們進(jìn)一步認(rèn)識到網(wǎng)絡(luò)安全的重要性。

三是加大宣傳。利用班級黑板報、校園展板、LED標(biāo)語、專題講座、手抄報、征文賽、學(xué)生簽訂文明上網(wǎng)承諾書等多種形式讓網(wǎng)絡(luò)安全知識深入師生心中，潛移默化引導(dǎo)全校師生。

篇5

【關(guān)鍵詞】計算機(jī)網(wǎng)絡(luò) 網(wǎng)絡(luò)安全 防范 對策

隨著信息技術(shù)的發(fā)展，計算機(jī)網(wǎng)絡(luò)應(yīng)用越來越廣泛，它在為人們帶來便利的同時也帶來了安全問題。計算機(jī)網(wǎng)絡(luò)安全問題受到政府、學(xué)校以及企業(yè)公司的高度重視，然而計算機(jī)網(wǎng)絡(luò)存在的互連性、開放性等特征，使網(wǎng)絡(luò)信息的安全成為一個重要的課題。因此，要確保計算機(jī)網(wǎng)絡(luò)信息安全的完整性、可靠性和保密性，必須做好全方位的網(wǎng)絡(luò)信息安全措施，預(yù)防各種網(wǎng)絡(luò)威脅。

1 計算機(jī)網(wǎng)絡(luò)安全問題

1.1 網(wǎng)絡(luò)安全的威脅體現(xiàn)

網(wǎng)絡(luò)安全的威脅主要體現(xiàn)在以下三個方面：第一，操作人員的失誤。操作人員由于缺少安全意識，將自己的賬號隨意轉(zhuǎn)借他人或與別人共享等行為帶來對網(wǎng)絡(luò)安全的威脅。第二，人為的惡意攻擊。人為的主動攻擊，產(chǎn)生有選擇性的信息破壞或竊取；被動攻擊，截獲、竊取或破譯來獲得重要機(jī)密信息。第三，網(wǎng)絡(luò)軟件漏洞。各種軟件存在的漏洞為給黑客的攻擊提供了方便，給用戶帶來了不可估量的風(fēng)險。

1.2 網(wǎng)絡(luò)攻擊的常見形式

計算機(jī)病毒、系統(tǒng)漏洞攻擊、欺騙類攻擊以及黑客攻擊是計算機(jī)網(wǎng)絡(luò)攻擊常見的幾種形式。計算機(jī)網(wǎng)絡(luò)病毒具有傳播性、隱蔽性、破壞性和潛伏性等特點，其影響計算機(jī)的功能實現(xiàn)和數(shù)據(jù)的保密性。漏洞可以是攻擊者訪問和破壞系統(tǒng)，造成計算機(jī)信息的竊取。在網(wǎng)絡(luò)中，欺騙性攻擊以用以偽裝信任，破壞系統(tǒng)。黑客攻擊網(wǎng)絡(luò)，造成病毒種植，破壞服務(wù)器和網(wǎng)絡(luò)上的主機(jī)。這些都為計算機(jī)網(wǎng)絡(luò)用戶帶來了潛在的隱患和巨大的傷害。

1.3 網(wǎng)絡(luò)安全的基本原則

面臨計算機(jī)網(wǎng)絡(luò)安全的挑戰(zhàn)，我們需要清除認(rèn)識到基本的網(wǎng)絡(luò)安全采用規(guī)則：安全性和復(fù)雜性成反比、安全性和可用性成正比、安全問題的解決是動態(tài)過程、需要正確認(rèn)識安全、詳盡的檢查和評估是必要的、網(wǎng)絡(luò)威脅要詳加分析等。面對網(wǎng)絡(luò)安全管理，要以全面、動態(tài)、計劃的態(tài)度來應(yīng)對。確保所制定的計算機(jī)網(wǎng)絡(luò)安全策略是全面的、有效實施的、性能可靠的以及可以評估的。只有遵循網(wǎng)絡(luò)安全的基本原則，采取合理的網(wǎng)絡(luò)安全應(yīng)對措施才可以更好的實現(xiàn)計算機(jī)網(wǎng)絡(luò)安全的防范，才能確保廣大用戶的利益。

2 網(wǎng)絡(luò)安全問題應(yīng)對策略

2.1 訪問控制策略

安全是網(wǎng)絡(luò)得以生存和發(fā)展的保障，保障網(wǎng)絡(luò)安全才能實現(xiàn)網(wǎng)絡(luò)自身的價值。訪問控制策略主要包括，入網(wǎng)訪問控制、網(wǎng)絡(luò)權(quán)限控制、屬性安全控制、服務(wù)器安全控制以及網(wǎng)絡(luò)監(jiān)測控制等。對于訪問控制策略，我們需要加強(qiáng)各方面的認(rèn)證措施，比如身份認(rèn)證、報文認(rèn)證、以及訪問認(rèn)證等。從整體方面做好，用戶對于網(wǎng)絡(luò)信息資源的訪問權(quán)限。通過訪問控制策略做好網(wǎng)絡(luò)安全防范和保護(hù)，確保計算機(jī)網(wǎng)絡(luò)資源不被非法訪問。各種網(wǎng)絡(luò)安全策略需要相互配合才能夠真正的實現(xiàn)網(wǎng)絡(luò)安全的防范，而訪問控制是保證網(wǎng)絡(luò)安全的重要措施之一。

2.2 信息加密策略

信息的加密旨在保護(hù)網(wǎng)上傳輸?shù)臄?shù)據(jù)。通常網(wǎng)絡(luò)加密常用的方法有鏈路加密、端點加密和節(jié)點加密三種。用戶需要根據(jù)網(wǎng)絡(luò)的實際情況采取相應(yīng)的加密方式。信息的加密過程是由形形的加密算法來具體實施的，它以很小的代價提供很大的安全，信息加密是保證信息機(jī)密性的唯一方法。同時密碼技術(shù)作為計算機(jī)網(wǎng)絡(luò)安全最有效的技術(shù)之一，它不但可以防止非授權(quán)用戶的竊聽，也可以有效的對付惡意軟件。

2.3 病毒攻擊的應(yīng)對策略

在網(wǎng)絡(luò)環(huán)境下，病毒傳播具有擴(kuò)散性和快速性。針對病毒，需要有適合于局域網(wǎng)的全方位病毒預(yù)防產(chǎn)品。針對病毒攻擊的方向設(shè)置相應(yīng)的防病毒軟件，只有通過全方位、多層次的防御病毒系統(tǒng)才能實現(xiàn)免受病毒侵襲。防病毒措施具體包括：杜絕傳染渠道、防止“電磁輻射式”病毒攻擊、設(shè)置傳染對象屬性、不要非法復(fù)制他人軟件、進(jìn)行實時監(jiān)控病毒功能等。

2.4 系統(tǒng)漏洞攻擊的應(yīng)對策略

漏洞是系統(tǒng)本身所固有的，針對于系統(tǒng)漏洞，管理人員應(yīng)該時常進(jìn)行網(wǎng)絡(luò)安全漏洞監(jiān)測，幫助及時發(fā)現(xiàn)各種不安全因素以及各種網(wǎng)絡(luò)安全漏洞，并做好及時處理。主要通過以下幾種方式：網(wǎng)絡(luò)漏洞掃面，對整個網(wǎng)絡(luò)進(jìn)行掃描和分析，發(fā)現(xiàn)其中可能存在的安全問題或是缺陷，并提出相對應(yīng)的修補(bǔ)建議。系統(tǒng)安全掃描，實現(xiàn)尋找黑客攻擊的系統(tǒng)跡象，從而提出相應(yīng)的修補(bǔ)建議。數(shù)據(jù)庫系統(tǒng)安全掃描，實現(xiàn)對整個數(shù)據(jù)庫的掃描、檢查和評估服務(wù)。

2.5 黑客攻擊的應(yīng)對策略

計算機(jī)網(wǎng)絡(luò)安全的實現(xiàn)離不開入侵檢測，進(jìn)行入侵檢測發(fā)現(xiàn)在網(wǎng)絡(luò)中的惡意和可疑行徑，如若發(fā)現(xiàn)，則及時進(jìn)行攔截和阻止，構(gòu)架起完整的主動防御體系，以此來確保網(wǎng)絡(luò)的正常運(yùn)行。黑客攻擊等網(wǎng)絡(luò)入侵造成的損害有時候是難以想象的，所以一旦檢測到網(wǎng)絡(luò)被入侵后，要立即采取有效措施來阻止。比如可以通過修改防火墻、主機(jī)、應(yīng)用系統(tǒng)等配置阻斷黑客攻擊等，并在此基礎(chǔ)上進(jìn)行攻擊源頭定位。另外，加密型網(wǎng)絡(luò)安全技術(shù)的應(yīng)用對計算機(jī)網(wǎng)絡(luò)安全的實現(xiàn)也起著保障作用。

2.6 網(wǎng)絡(luò)安全管理策略

首先，在網(wǎng)絡(luò)中，我們需要進(jìn)行備份和恢復(fù)技術(shù)的應(yīng)用。數(shù)據(jù)的備份與恢復(fù)應(yīng)該作為一種網(wǎng)絡(luò)使用習(xí)慣，這樣管理員在遇到不可知或者緊急的情況時可以利用備份的數(shù)據(jù)實現(xiàn)數(shù)據(jù)庫的恢復(fù)，確保數(shù)據(jù)庫的完整性和一致性。其次，計算機(jī)網(wǎng)絡(luò)安全離不開相關(guān)規(guī)章制度的制定，確定相關(guān)網(wǎng)絡(luò)安全管理等級制度和范圍管理制度，這對于確保網(wǎng)絡(luò)的安全、可靠運(yùn)行起著十分有效的作用。最后，加強(qiáng)網(wǎng)絡(luò)系統(tǒng)的維護(hù)，制定相關(guān)應(yīng)急措施，提高管理人員的管理水平，加強(qiáng)計算機(jī)網(wǎng)絡(luò)安全防范宣傳教育等都對于計算機(jī)網(wǎng)絡(luò)安全都有著十分重要的作用。

3 總結(jié)

隨著計算機(jī)技術(shù)的不斷發(fā)展，計算機(jī)網(wǎng)絡(luò)安全作為一個十分重大的系統(tǒng)工程，網(wǎng)絡(luò)的共享性和通信的安全缺陷使得網(wǎng)絡(luò)傳輸?shù)臄?shù)據(jù)信息造成泄露和破壞。此外，網(wǎng)絡(luò)問題不僅僅是技術(shù)問題，同時也是一個安全管理問題，我們必須綜合考慮各方面因素并作出合理全面的安全預(yù)防策略。隨著計算機(jī)網(wǎng)絡(luò)技術(shù)的進(jìn)一步發(fā)展，相信網(wǎng)絡(luò)安全防護(hù)技術(shù)也必然隨著網(wǎng)絡(luò)應(yīng)用的發(fā)展而不斷發(fā)展。

【參考文獻(xiàn)】

[1]郭莉麗，鄭美玲.計算機(jī)網(wǎng)絡(luò)安全問題及防范措施[J].黑龍江科學(xué)，2014，11：221.

篇6

計算機(jī)網(wǎng)絡(luò)運(yùn)行期間，威脅安全的問題還包括網(wǎng)絡(luò)漏洞。所謂計算機(jī)網(wǎng)絡(luò)漏洞，主要是管理者對于計算機(jī)軟件設(shè)置期間，軟件設(shè)施與硬件設(shè)施存在缺陷沒能及時發(fā)現(xiàn)。因為網(wǎng)絡(luò)系統(tǒng)存在漏洞，非法分子有機(jī)可乘，將網(wǎng)絡(luò)病毒投入到系統(tǒng)中，導(dǎo)致系統(tǒng)安全受到威脅。網(wǎng)絡(luò)漏洞常常發(fā)生在沒有經(jīng)過系統(tǒng)完善的網(wǎng)絡(luò)處理條件下，比如校園網(wǎng)絡(luò)，因為是局域公開性的網(wǎng)絡(luò)形式，所以系統(tǒng)處理不到位，造成網(wǎng)絡(luò)漏洞的出現(xiàn)。一些非法分子發(fā)現(xiàn)校園網(wǎng)絡(luò)存在漏洞，便侵入網(wǎng)絡(luò)系統(tǒng)，篡改校園網(wǎng)絡(luò)信息，種植網(wǎng)絡(luò)病毒。

2．3網(wǎng)絡(luò)安全意識缺失

計算機(jī)網(wǎng)絡(luò)安全問題中，網(wǎng)絡(luò)安全意識缺失也是主要問題。計算機(jī)網(wǎng)絡(luò)安全工作一直在不斷完善，也全面應(yīng)用了很多網(wǎng)絡(luò)安全維護(hù)軟件，但是因為對計算機(jī)網(wǎng)絡(luò)安全意識的缺失，導(dǎo)致防御措施應(yīng)用不到位，計算機(jī)網(wǎng)絡(luò)安全受到威脅。用戶經(jīng)常訪問一些陌生網(wǎng)站，這期間很容易被病毒侵害，并且為不法分子提供攻擊的機(jī)會。網(wǎng)絡(luò)安全管理人員在管理意識方面也存在一定缺失，安全責(zé)任意識不足，加上相關(guān)管理制度不健全，很多網(wǎng)絡(luò)安全設(shè)置已經(jīng)達(dá)不到客戶需求標(biāo)準(zhǔn)，導(dǎo)致安全漏洞出現(xiàn)，影響網(wǎng)絡(luò)安全的健康運(yùn)行。

2．4網(wǎng)絡(luò)詐騙的威脅

網(wǎng)絡(luò)詐騙也是計算機(jī)網(wǎng)絡(luò)安全的威脅之一，直接對人們的財產(chǎn)產(chǎn)生損害。犯罪人員以網(wǎng)絡(luò)聊天工具的形式，在網(wǎng)絡(luò)上一些虛假信息，以不正當(dāng)手段謀取他人錢財。網(wǎng)絡(luò)詐騙手段包括很多種，通過網(wǎng)絡(luò)便捷性與公共性特點，任何人都能夠接觸到網(wǎng)絡(luò)，導(dǎo)致犯罪人員以網(wǎng)絡(luò)的方式制造詐騙信息。根據(jù)計算機(jī)網(wǎng)絡(luò)安全調(diào)查資料發(fā)現(xiàn)，近些年網(wǎng)絡(luò)計算機(jī)詐騙手段越來越多樣化，相關(guān)安全數(shù)量增加明顯。比如深圳的王先生，網(wǎng)絡(luò)郵箱中收到一條與工作相關(guān)的鏈接，王先生以為是自己的工作任務(wù)，所以將其點開，導(dǎo)致個人信息被竊取，因為與銀行卡等綁定，所以銀行卡密碼也被竊取，導(dǎo)致王先生丟失7萬元存款，雖然最后被追回，但是依然心有余悸。調(diào)查資料顯示，當(dāng)前網(wǎng)絡(luò)詐騙比較容易上當(dāng)?shù)娜巳褐饕詫W(xué)生與老人為主。利用網(wǎng)絡(luò)信息或者電子郵件等方式虛假信息，一旦進(jìn)入到網(wǎng)站或者點開郵件，就會被入侵，將個人信息與銀行賬戶等全部竊取，造成嚴(yán)重的后果。

3計算機(jī)網(wǎng)絡(luò)安全的隱患排除與管理優(yōu)化

對于計算機(jī)網(wǎng)絡(luò)安全存在的隱患問題，繼續(xù)積極提出優(yōu)化改善對策，保證管理對策的提出具有針對性與目的性，同時還要能夠提高計算機(jī)網(wǎng)絡(luò)的安全性。

3．1加強(qiáng)網(wǎng)絡(luò)安全管理的重視

網(wǎng)絡(luò)安全管理的重視以及制定嚴(yán)謹(jǐn)?shù)陌踩珣?zhàn)略管理方案，必須從以下幾個方面著手：一是重視安全管理的總體規(guī)劃，保證網(wǎng)絡(luò)在安全戰(zhàn)略的全面性。貫徹落實安全管理政策，提高安全信息建設(shè)質(zhì)量，形成全面安全控制的系統(tǒng)模式，保護(hù)計算機(jī)網(wǎng)絡(luò)安全。二是制定詳細(xì)的網(wǎng)絡(luò)安全管理措施。針對計算機(jī)網(wǎng)絡(luò)安全管理，制定詳細(xì)的網(wǎng)絡(luò)安全管理措施，明確網(wǎng)絡(luò)安全管理中，網(wǎng)絡(luò)服務(wù)商的主體責(zé)任。推廣網(wǎng)絡(luò)計算機(jī)用戶實名制，與相關(guān)執(zhí)法機(jī)關(guān)經(jīng)常聯(lián)系，及時將有關(guān)信息進(jìn)行確定，剔除其中的有害信息。加強(qiáng)政府對計算機(jī)網(wǎng)絡(luò)管理的監(jiān)督重視，發(fā)動群眾監(jiān)管，對于違法行為必須嚴(yán)懲，維護(hù)用戶計算機(jī)網(wǎng)絡(luò)權(quán)益。三是重視網(wǎng)絡(luò)監(jiān)管的落實。針對網(wǎng)絡(luò)監(jiān)管方面，需要積極建立網(wǎng)絡(luò)信息預(yù)警管理機(jī)制，杜絕病毒危害的出現(xiàn)。完善法律規(guī)章制度，以政府監(jiān)管為出發(fā)點，對網(wǎng)絡(luò)信息進(jìn)行認(rèn)證，同時不斷擴(kuò)大認(rèn)證范圍，加大安全管理的宣傳力度，提高安全防范能力。

3．2增設(shè)網(wǎng)絡(luò)防火墻

網(wǎng)絡(luò)防火墻的設(shè)置，能夠很好地解決計算機(jī)網(wǎng)絡(luò)安全中的漏洞問題，尤其是對于一些網(wǎng)絡(luò)安全意識較差的用戶，增加防火墻，可以很好地阻止網(wǎng)絡(luò)病毒的入侵。防火墻設(shè)置期間，對網(wǎng)絡(luò)進(jìn)行實時監(jiān)督，如果發(fā)現(xiàn)計算機(jī)存在問題，及時發(fā)出報警信息。網(wǎng)絡(luò)防火墻具有操作便捷的優(yōu)勢，管理人員對防火墻進(jìn)行操作，及時記錄防火墻相關(guān)信息，在信息記錄中發(fā)現(xiàn)計算機(jī)網(wǎng)絡(luò)存在的安全漏洞，及時對安全漏洞進(jìn)行修補(bǔ)。

3．3提高安全防護(hù)意識

對于安全防護(hù)意識，首先從管理者角度進(jìn)行提升。管理者對于安全意識存在缺乏現(xiàn)象，一定要提高對網(wǎng)絡(luò)安全意識的重視，及時對網(wǎng)絡(luò)安全意識進(jìn)行提升，總結(jié)網(wǎng)絡(luò)安全問題，積累更多預(yù)防網(wǎng)絡(luò)問題的經(jīng)驗。制定詳細(xì)的網(wǎng)絡(luò)安全管理制度，保證這些制度能夠貫徹落實，進(jìn)而提升網(wǎng)絡(luò)安全預(yù)防能力。其次從用戶角度進(jìn)行提升，加大對計算機(jī)網(wǎng)絡(luò)安全意識的宣傳力度，不斷為用戶灌輸網(wǎng)絡(luò)安全意識，對計算機(jī)網(wǎng)絡(luò)安全問題正確認(rèn)識，不斷提高防范意識。比如收到陌生的網(wǎng)址或者電子郵件等，一定要注意對信息的辨別，防止出現(xiàn)個人信息被竊取的現(xiàn)象出現(xiàn)。

3．4強(qiáng)化計算機(jī)網(wǎng)絡(luò)訪問控制

計算機(jī)網(wǎng)絡(luò)安全運(yùn)行期間，需要對網(wǎng)絡(luò)訪問控制加以重視。對網(wǎng)絡(luò)資源進(jìn)行全面應(yīng)用，杜絕網(wǎng)絡(luò)資源非法占用現(xiàn)象的出現(xiàn)，提高網(wǎng)絡(luò)安全維護(hù)能力。網(wǎng)絡(luò)訪問控制中，認(rèn)清計算機(jī)網(wǎng)絡(luò)安全屬性，提升安全控制力度，采取服務(wù)器安全控制、網(wǎng)絡(luò)安全控制等手段，及時對網(wǎng)絡(luò)運(yùn)行實時監(jiān)督，防止網(wǎng)絡(luò)服務(wù)器被病毒侵害。加強(qiáng)對網(wǎng)絡(luò)監(jiān)控重視的同時，準(zhǔn)確對存在的安全隱患鎖定，采取適當(dāng)手段解決安全問題，定期對網(wǎng)絡(luò)安全端口檢查，合理設(shè)置網(wǎng)絡(luò)權(quán)限，優(yōu)化計算機(jī)網(wǎng)絡(luò)安全運(yùn)行模式。安裝適當(dāng)?shù)木W(wǎng)絡(luò)版殺毒軟件，從網(wǎng)絡(luò)角度對病毒控制，阻止網(wǎng)絡(luò)病毒在計算機(jī)網(wǎng)絡(luò)運(yùn)行中的擴(kuò)散，自動對計算機(jī)網(wǎng)絡(luò)進(jìn)行檢測，及時清理網(wǎng)絡(luò)垃圾。

4結(jié)語

綜上所述，不斷尋找隱藏在計算機(jī)網(wǎng)絡(luò)安全運(yùn)行中的問題，及時將這些安全隱患排除，設(shè)置網(wǎng)絡(luò)防火墻，提高計算機(jī)網(wǎng)絡(luò)安全管理意識，制定全面的管理制度，對計算機(jī)網(wǎng)絡(luò)安全措施進(jìn)行優(yōu)化，提高網(wǎng)絡(luò)安全質(zhì)量。

主要參考文獻(xiàn)

［1］韓銳．計算機(jī)網(wǎng)絡(luò)安全的主要隱患及管理措施分析［J］．信息通信，2014（1）：152－153．

［2］吳素霞．分析計算機(jī)網(wǎng)絡(luò)安全的主要隱患及管理措施［J］．電腦編程技巧與維護(hù)，2014（12）：115－116．

［3］張曉雙．淺析計算機(jī)網(wǎng)絡(luò)安全的主要隱患及管理措施［J］．電子制作，2015（2）：165－166．

［4］金柳柳．計算機(jī)網(wǎng)絡(luò)安全的主要隱患及管理措施分析［J］．網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2014（8）：228．

［5］李強(qiáng)．計算機(jī)網(wǎng)絡(luò)安全的主要隱患及管理措施分析［J］．科技經(jīng)濟(jì)市場，2015（5）：29－30．

［6］石岳．分析計算機(jī)網(wǎng)絡(luò)安全的主要隱患及其管理措施［J］．信息安全與技術(shù)，2016，7（1）：99．

篇7

關(guān)鍵詞內(nèi)部網(wǎng)絡(luò)；網(wǎng)絡(luò)安全

1引言

目前，在我國的各個行業(yè)系統(tǒng)中，無論是涉及科學(xué)研究的大型研究所，還是擁有自主知識產(chǎn)權(quán)的發(fā)展中企業(yè)，都有大量的技術(shù)和業(yè)務(wù)機(jī)密存儲在計算機(jī)和網(wǎng)絡(luò)中，如何有效地保護(hù)這些機(jī)密數(shù)據(jù)信息，已引起各單位的巨大關(guān)注！

防病毒、防黑客、數(shù)據(jù)備份是目前常用的數(shù)據(jù)保護(hù)手段，我們通常認(rèn)為黑客、病毒以及各種蠕蟲的攻擊大都來自外部的侵襲，因此采取了一系列的防范措施，如建立兩套網(wǎng)絡(luò)，一套僅用于內(nèi)部員工辦公和資源共享，稱之為內(nèi)部網(wǎng)絡(luò)；另一套用于連接互聯(lián)網(wǎng)檢索資料，稱之為外部網(wǎng)絡(luò)，同時使內(nèi)外網(wǎng)物理斷開；另外采用防火墻、入侵檢測設(shè)備等。但是，各種計算機(jī)網(wǎng)絡(luò)、存儲數(shù)據(jù)遭受的攻擊和破壞，80%是內(nèi)部人員所為！(ComputerWorld，Jan-uary2002)。來自內(nèi)部的數(shù)據(jù)失竊和破壞，遠(yuǎn)遠(yuǎn)高于外部黑客的攻擊！事實上，來自內(nèi)部的攻擊更易奏效！

2內(nèi)部網(wǎng)絡(luò)更易受到攻擊

為什么內(nèi)部網(wǎng)絡(luò)更容易受到攻擊呢?主要原因如下：

(1)信息網(wǎng)絡(luò)技術(shù)的應(yīng)用正日益普及，應(yīng)用層次正在深入，應(yīng)用領(lǐng)域從傳統(tǒng)的、小型業(yè)務(wù)系統(tǒng)逐漸向大型、關(guān)鍵業(yè)務(wù)系統(tǒng)擴(kuò)展。網(wǎng)絡(luò)已經(jīng)是許多企業(yè)不可缺少的重要的組成部分，基于Web的應(yīng)用在內(nèi)部網(wǎng)正日益普及，典型的應(yīng)用如財務(wù)系統(tǒng)、PDM系統(tǒng)、ERP系統(tǒng)、SCM系統(tǒng)等，這些大規(guī)模系統(tǒng)應(yīng)用密切依賴于內(nèi)部網(wǎng)絡(luò)的暢通。

(2)在對Internet嚴(yán)防死守和物理隔離的措施下，對網(wǎng)絡(luò)的破壞，大多數(shù)來自網(wǎng)絡(luò)內(nèi)部的安全空隙。另外也因為目前針對內(nèi)部網(wǎng)絡(luò)安全的重視程度不夠，系統(tǒng)的安裝有大量的漏洞沒有去打上補(bǔ)丁。也由于內(nèi)部擁有更多的應(yīng)用和不同的系統(tǒng)平臺，自然有更多的系統(tǒng)漏洞。

(3)黑客工具在Internet上很容易獲得，這些工具對Internet及內(nèi)部網(wǎng)絡(luò)往往具有很大的危害性。這是內(nèi)部人員(包括對計算機(jī)技術(shù)不熟悉的人)能夠?qū)?nèi)部網(wǎng)絡(luò)造成巨大損害的原因之一。

(4)內(nèi)部網(wǎng)絡(luò)更脆弱。由于網(wǎng)絡(luò)速度快，百兆甚至千兆的帶寬，能讓黑客工具大顯身手。

(5)為了簡單和易用，在內(nèi)網(wǎng)傳輸?shù)臄?shù)據(jù)往往是不加密的，這為別有用心者提供了竊取機(jī)密數(shù)據(jù)的可能性。

(6)內(nèi)部網(wǎng)絡(luò)的用戶往往直接面對數(shù)據(jù)庫、直接對服務(wù)器進(jìn)行操作，利用內(nèi)網(wǎng)速度快的特性，對關(guān)鍵數(shù)據(jù)進(jìn)行竊取或者破壞。

(7)眾多的使用者所有不同的權(quán)限，管理更困難，系統(tǒng)更容易遭到口令和越權(quán)操作的攻擊。服務(wù)器對使用者的管理也不是很嚴(yán)格，對于那些如記錄鍵盤敲擊的黑客工具比較容易得逞。

(8)信息不僅僅限于服務(wù)器，同時也分布于各個工作計算機(jī)中，目前對個人硬盤上的信息缺乏有效的控制和監(jiān)督管理辦法。

(9)由于人們對口令的不重視，弱口令很容易產(chǎn)生，很多人用諸如生日、姓名等作為口令，在內(nèi)網(wǎng)中，黑客的口令破解程序更易奏效。

3內(nèi)部網(wǎng)絡(luò)的安全現(xiàn)狀

目前很多企事業(yè)單位都加快了企業(yè)信息化的進(jìn)程，在網(wǎng)絡(luò)平臺上建立了內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)，并按照國家有關(guān)規(guī)定實行內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)的物理隔離；在應(yīng)用上從傳統(tǒng)的、小型業(yè)務(wù)系統(tǒng)逐漸向大型、關(guān)鍵業(yè)務(wù)系統(tǒng)擴(kuò)展，典型的應(yīng)用如財務(wù)系統(tǒng)、PDM系統(tǒng)甚至到計算機(jī)集成制造(CIMS)或企業(yè)資源計劃(ERP)，逐步實現(xiàn)企業(yè)信息的高度集成，構(gòu)成完善的企事業(yè)問題解決鏈。

在網(wǎng)絡(luò)安全方面系統(tǒng)內(nèi)大多企業(yè)或是根據(jù)自己對安全的認(rèn)識，或是根據(jù)國家和系統(tǒng)內(nèi)部的相關(guān)規(guī)定，購置部分網(wǎng)絡(luò)安全產(chǎn)品，如防火墻、防病毒、入侵檢測等產(chǎn)品來配置在網(wǎng)絡(luò)上，然而這些產(chǎn)品主要是針對外部網(wǎng)絡(luò)可能遭受到安全威脅而采取的措施，在內(nèi)部網(wǎng)絡(luò)上的使用雖然針對性強(qiáng)，但往往有很大的局限性。由于內(nèi)部網(wǎng)絡(luò)的高性能、多應(yīng)用、信息分散的特點，各種分立的安全產(chǎn)品通常只能解決安全威脅的部分問題，而沒有形成多層次的、嚴(yán)密的、相互協(xié)同工作的安全體系。同時在安全性和費用問題上形成一個相互對立的局面，如何在其中尋找到一個平衡點，也是眾多企業(yè)中普遍存在的焦點問題。

4保護(hù)內(nèi)部網(wǎng)絡(luò)的安全

內(nèi)部網(wǎng)絡(luò)的安全威脅所造成的損失是顯而易見的，如何保護(hù)內(nèi)部網(wǎng)絡(luò)，使遭受的損失減少到最低限度是目前網(wǎng)絡(luò)安全研究人員不斷探索的目標(biāo)。筆者根據(jù)多年的網(wǎng)絡(luò)系統(tǒng)集成經(jīng)驗，形成自己對網(wǎng)絡(luò)安全的理解，闡述如下。

4.1內(nèi)部網(wǎng)絡(luò)的安全體系

筆者認(rèn)為比較完整的內(nèi)部網(wǎng)絡(luò)的安全體系包括安全產(chǎn)品、安全技術(shù)和策略、安全管理以及安全制度等多個方面，整個體系為分層結(jié)構(gòu)，分為水平層面上的安全產(chǎn)品、安全技術(shù)和策略、安全管理，其在使用模式上是支配與被支配的關(guān)系。在垂直層面上為安全制度，從上至下地規(guī)定各個水平層面上的安全行為。

4.2安全產(chǎn)品

安全產(chǎn)品是各種安全策略和安全制度的執(zhí)行載體。雖然有了安全制度，但在心理上既不能把制度理想化，也不能把人理想化，因此還必須有好的安全工具把安全管理的措施具體化。目前市場上的網(wǎng)絡(luò)安全產(chǎn)品林林總總，功能也千差萬別，通常一個廠家的產(chǎn)品只在某個方面占據(jù)領(lǐng)先的地位，各個廠家的安全產(chǎn)品在遵守安全標(biāo)準(zhǔn)的同時，會利用廠家聯(lián)盟內(nèi)部的協(xié)議提供附加的功能。這些附加功能的實現(xiàn)是建立在全面使用同一廠家聯(lián)盟的產(chǎn)品基礎(chǔ)之上的。那么在選擇產(chǎn)品的時候會面臨這樣一個問題，即是選擇所需要的每個方面的頂尖產(chǎn)品呢，還是同一廠家聯(lián)盟的產(chǎn)品?筆者認(rèn)為選擇每個方面的頂尖產(chǎn)品在價格上會居高不下，而且在性能上并不能達(dá)到l+1等于2甚至大于2的效果。這是因為這些產(chǎn)品不存在內(nèi)部之間的協(xié)同工作，不能形成聯(lián)動的、動態(tài)的安全保護(hù)層，一方面使得這些網(wǎng)絡(luò)安全產(chǎn)品本身所具有的強(qiáng)大功效遠(yuǎn)沒有得到充分的發(fā)揮，另一方面，這些安全產(chǎn)品在技術(shù)實現(xiàn)上，有許多重復(fù)工作，這也影響了應(yīng)用的效率。因此網(wǎng)絡(luò)安全產(chǎn)品的選擇應(yīng)該是建立在相關(guān)安全產(chǎn)品能夠相互通信并協(xié)同工作的基礎(chǔ)上，即實現(xiàn)防火墻、IDS、病毒防護(hù)系統(tǒng)、信息審計系統(tǒng)等的互通與聯(lián)動，以實現(xiàn)最大程度和最快效果的安全保證。目前在國內(nèi)外都存在這樣的網(wǎng)絡(luò)安全聯(lián)盟實現(xiàn)產(chǎn)品之間的互聯(lián)互動，達(dá)到動態(tài)反應(yīng)的安全效果。

4.3網(wǎng)絡(luò)安全技術(shù)和策略

內(nèi)部網(wǎng)絡(luò)的安全具體來說包括攻擊檢測、攻擊防范、攻擊后的恢復(fù)這三個大方向，那么安全技術(shù)和策略的實現(xiàn)也應(yīng)從這三個方面來考慮。

積極主動的安全策略把入侵檢測概念提升到了更有效、更合理的入侵者檢測(甚至是內(nèi)部入侵者)層面。內(nèi)部安全漏洞在于人，而不是技術(shù)。因此，應(yīng)重點由發(fā)現(xiàn)問題并填補(bǔ)漏洞迅速轉(zhuǎn)向查出誰是破壞者、采取彌補(bǔ)措施并消除事件再發(fā)的可能性。如果不知道破壞者是誰，就無法解決問題。真正的安全策略的最佳工具應(yīng)包括實時審查目錄和服務(wù)器的功能，具體包括：不斷地自動監(jiān)視目錄，檢查用戶權(quán)限和用戶組帳戶有無變更；警惕地監(jiān)視服務(wù)器，檢查有無可疑的文件活動。無論未授權(quán)用戶企圖訪問敏感信息還是員工使用下載的工具蓄意破壞，真正的安全管理工具會通知相應(yīng)管理員，并自動采取預(yù)定行動。

在積極查詢的同時，也應(yīng)該采用必要的攻擊防范手段。網(wǎng)絡(luò)中使用的一些應(yīng)用層協(xié)議，如HTTP、Telnet，其中的用戶名和密碼的傳遞采用的是明文傳遞的方式，極易被竊聽和獲取。因此對于數(shù)據(jù)的安全保護(hù)，理想的辦法是在內(nèi)部網(wǎng)絡(luò)中采用基于密碼技術(shù)的數(shù)字身份認(rèn)證和高強(qiáng)度的加密數(shù)據(jù)傳輸技術(shù)，同時采用安全的密鑰分發(fā)技術(shù)，這樣既防止用戶對業(yè)務(wù)的否認(rèn)和抵賴，同時又防止數(shù)據(jù)遭到竊聽后被破解，保證了數(shù)據(jù)在網(wǎng)上傳輸?shù)目煽啃?。攻擊后恢?fù)首先是數(shù)據(jù)的安全存儲和備份，在發(fā)現(xiàn)遭受攻擊后可以利用備份的數(shù)據(jù)快速的恢復(fù)；針對WWW服務(wù)器網(wǎng)頁安全問題，實施對Web文件內(nèi)容的實時監(jiān)控，一旦發(fā)現(xiàn)被非法篡改，可及時報警并自動恢復(fù)，同時形成監(jiān)控和恢復(fù)日志，并提供友好的用戶界面以便用戶查看、使用，有效地保證了Web文件的完整性和真實性。

4.4安全管理

安全管理主要是指安全管理人員。有了好的安全工具和策略，還必須有好的安全管理人員來有效的使用工具和實現(xiàn)策略。經(jīng)過培訓(xùn)的安全管理員能夠隨時掌握網(wǎng)絡(luò)安全的最新動態(tài)，實時監(jiān)控網(wǎng)絡(luò)上的用戶行為，保障網(wǎng)絡(luò)設(shè)備自身和網(wǎng)上信息的安全，并對可能存在的網(wǎng)絡(luò)威脅有一定的預(yù)見能力和采取相應(yīng)的應(yīng)對措施，同時對已經(jīng)發(fā)生的網(wǎng)絡(luò)破壞行為在最短的時間內(nèi)做出響應(yīng)，使企業(yè)的損失減少到最低限度。

企業(yè)領(lǐng)導(dǎo)在認(rèn)識到網(wǎng)絡(luò)安全的重要性的同時，應(yīng)當(dāng)投入相當(dāng)?shù)慕?jīng)費用于網(wǎng)絡(luò)安全管理人員的培訓(xùn)，或者聘請安全服務(wù)提供商來維護(hù)內(nèi)部網(wǎng)絡(luò)的安全。

4.5網(wǎng)絡(luò)安全制度

網(wǎng)絡(luò)安全的威脅來自人對網(wǎng)絡(luò)的使用，因此好的網(wǎng)絡(luò)安全管理首先是對人的約束，企業(yè)并不缺乏對人的管理辦法，但在網(wǎng)絡(luò)安全方面常常忽視對網(wǎng)絡(luò)使用者的控制。要從網(wǎng)絡(luò)安全的角度來實施對人的管理，企業(yè)的領(lǐng)導(dǎo)必須首先認(rèn)識到網(wǎng)絡(luò)安全的重要性，惟有領(lǐng)導(dǎo)重視了，員工才會普遍重視，在此基礎(chǔ)上制定相應(yīng)的政策法規(guī)，使網(wǎng)絡(luò)安全的相關(guān)問題做到有法可依、有據(jù)可查、有功必獎、有過必懲，最大限度地提高員工的安全意識和安全技能，并在一定程度上造成對蓄意破壞分子的心理震懾。

目前許多企業(yè)已認(rèn)識到網(wǎng)絡(luò)安全的重要性，已采取了一些措施并購買了相應(yīng)的設(shè)備，但在網(wǎng)絡(luò)安全法規(guī)上還沒有清醒的認(rèn)識，或者是沒有較為系統(tǒng)和完善的制度，這樣在企業(yè)上下往往會造成對網(wǎng)絡(luò)安全的忽視，給不法分子以可乘之機(jī)。國際上，以ISO17799/BSI7799為基礎(chǔ)的信息安全管理體系已經(jīng)確立，并已被廣泛采用，企業(yè)可以此為標(biāo)準(zhǔn)開展安全制度的建立工作。具體應(yīng)當(dāng)明確企業(yè)領(lǐng)導(dǎo)、安全管理員、財物人員、采購人員、銷售人員和其它辦公人員等各自的安全職責(zé)。安全組織應(yīng)當(dāng)有企業(yè)高層掛帥，由專職的安全管理員負(fù)責(zé)安全設(shè)備的管理與維護(hù)，監(jiān)督其它人員設(shè)備安全配置的執(zhí)行情況。單位還應(yīng)形成定期的安全評審機(jī)制。只有通過以上手段加強(qiáng)安全管理，才能保證由安全產(chǎn)品和安全技術(shù)組成的安全防護(hù)體系能夠被有效地使用。

5結(jié)論

要想保證內(nèi)部網(wǎng)絡(luò)的安全，在做好邊界防護(hù)的同時，更要做好內(nèi)部網(wǎng)絡(luò)的管理。所以，目前在安全業(yè)界，安全重在管理的觀念已被廣泛接受。沒有好的管理思想，嚴(yán)格的管理制度，負(fù)責(zé)的管理人員和實施到位的管理程序，就沒有真正的安全。在有了“法治”的同時，還要有“人治”，即經(jīng)驗豐富的安全管理人員和先進(jìn)的網(wǎng)絡(luò)安全工具，有了這兩方面的治理，才能得到一個真正安全的網(wǎng)絡(luò)。

參考文獻(xiàn)

[1]楊義先、鈕心忻，網(wǎng)絡(luò)安全理論與技術(shù)[M.人民郵電出版社，2003

篇8

1.1影響計算機(jī)網(wǎng)絡(luò)安全的內(nèi)部因素概括來說，分析影響計算機(jī)網(wǎng)絡(luò)安全的內(nèi)部因素時，應(yīng)從計算機(jī)軟硬件自身的缺陷和漏洞、人員的管理漏洞以及計算機(jī)網(wǎng)絡(luò)用戶使用時的自身失誤等幾個方面考慮。

1）計算機(jī)軟硬件自身的缺陷和漏洞。

其具體的表現(xiàn)為：①計算機(jī)操作系統(tǒng)是具備很強(qiáng)的可操作性和自由性的，網(wǎng)絡(luò)用戶在使用時可以隨意的訪問，并且也可以不留任何痕跡的進(jìn)行復(fù)制、粘貼和刪除等操作，這便是計算機(jī)網(wǎng)絡(luò)安全的一大隱患；②計算機(jī)軟件系統(tǒng)設(shè)計時所存在的缺陷，不同行業(yè)對計算機(jī)軟件的需求是有差異的，所以，任何一個軟件系統(tǒng)也都是存在漏洞和缺陷的，計算機(jī)網(wǎng)路安全事故還可能因數(shù)據(jù)庫系統(tǒng)和電磁系統(tǒng)等問題而發(fā)生。

2）人員的管理漏洞。其具體表現(xiàn)為：工作人員在對計算機(jī)網(wǎng)絡(luò)安全進(jìn)行管理時，通常都是會對計算機(jī)系統(tǒng)留后門的，因為這樣更便于他們進(jìn)行操作和管理，而這也為網(wǎng)絡(luò)安全留下了很大的隱患。

3）網(wǎng)絡(luò)用戶使用時的自身失誤。其具體的表現(xiàn)為：大部分的網(wǎng)絡(luò)用戶對網(wǎng)絡(luò)安全的保護(hù)意識都是比較淡薄的，而由于自設(shè)的操作失誤就會導(dǎo)致相關(guān)網(wǎng)絡(luò)信息的泄漏，另外，用戶在使用計算機(jī)時也經(jīng)常會訪問一些非法網(wǎng)站，網(wǎng)絡(luò)病毒會入侵到計算機(jī)中，導(dǎo)致網(wǎng)絡(luò)安全事故的發(fā)生。

1.2影響計算機(jī)網(wǎng)絡(luò)安全的外部因素

對于計算機(jī)網(wǎng)絡(luò)安全的外部影響因素，主要有以下兩個方面的內(nèi)容。

1）黑客的入侵。

所謂的黑客就是指對計算機(jī)網(wǎng)絡(luò)系統(tǒng)的缺陷和漏洞有充分了解的專業(yè)人士，他們能夠有效的繞開計算機(jī)安全控制機(jī)制同時還能竊取到身份驗證信息從而入侵到相應(yīng)的計算機(jī)網(wǎng)絡(luò)中，竊取相關(guān)的信息。

2）網(wǎng)絡(luò)病毒的入侵。

所謂的計算機(jī)病毒就是指通過網(wǎng)絡(luò)信息的接收以及計算機(jī)網(wǎng)絡(luò)的訪問等途徑，植入計算機(jī)病毒，并在傳輸病毒的過程中竊取有用的信息，同時對原來的計算機(jī)系統(tǒng)造成嚴(yán)重的破壞。計算機(jī)病毒具有影響范圍大、繁殖能力強(qiáng)、更新速度快以及傳播速度快等顯著的特點，因此，它也是影響計算機(jī)網(wǎng)絡(luò)安全的最大的因素。

2計算機(jī)網(wǎng)絡(luò)安全問題的應(yīng)對策略

為了有效的防止計算機(jī)網(wǎng)絡(luò)受到破壞，保護(hù)計算機(jī)的網(wǎng)絡(luò)安全，我們主要提出了以下幾點保護(hù)的策略。

2.1更加充分的利用防火墻技術(shù)

作為現(xiàn)階段保護(hù)計算機(jī)網(wǎng)絡(luò)安全的最重要也是最有效的選擇，防火墻技術(shù)才真正算是計算機(jī)網(wǎng)絡(luò)安全的屏障，同時其還具有高防護(hù)性能和低成本的特點。在保護(hù)計算機(jī)網(wǎng)絡(luò)安全的過程中，我們應(yīng)始終遵循適當(dāng)和科學(xué)的原則，選擇更加有效并且更具針對性的防火墻技術(shù)，在網(wǎng)絡(luò)的外部就建立一道堅實的過濾網(wǎng)，從而保證計算機(jī)網(wǎng)絡(luò)的安全。

2.2重視對計算機(jī)數(shù)據(jù)的實時保護(hù)

對網(wǎng)絡(luò)信息采取加密的策略，同時采用節(jié)點加密、鏈路加密以及斷電加密等方法與用戶授權(quán)訪問等措施相配合，防止信息被盜取，有效的防止數(shù)據(jù)的泄漏和丟失。

1）對重要的數(shù)據(jù)信息定期的進(jìn)行備份，同時也要考慮到出現(xiàn)計算機(jī)網(wǎng)絡(luò)安全事故時可能會出現(xiàn)的損失，加以預(yù)防和保護(hù)，盡可能的避免因數(shù)據(jù)流失而造成的損害。

2）計算機(jī)網(wǎng)絡(luò)的使用用戶應(yīng)提高自身的安全意識，提高自身的警覺性，文明操作并定期的對計算機(jī)系統(tǒng)進(jìn)行維護(hù)，防止因操作不當(dāng)而造成網(wǎng)絡(luò)安全事故。

2.3及時更新并完善計算機(jī)的防病毒能力

篇9

關(guān)鍵詞 計算機(jī) 網(wǎng)絡(luò)安全 類型 維護(hù)措施

中圖分類號：TP393.08 文獻(xiàn)標(biāo)識碼：A

隨著科技快速發(fā)展，計算機(jī)網(wǎng)絡(luò)技術(shù)得到了廣泛地應(yīng)用，人們的日常生活和工作都離不開計算機(jī)，計算機(jī)的使用也給人們帶來了極大的便利。但是，正是因為計算機(jī)的廣泛應(yīng)用，才給網(wǎng)絡(luò)犯罪提供了條件，形成了計算機(jī)網(wǎng)絡(luò)安全問題，對使用計算機(jī)的人們造成了很大的困擾。所以越來越多的人開始關(guān)注計算機(jī)網(wǎng)絡(luò)安全問題，如何避免或者減少計算機(jī)網(wǎng)絡(luò)安全問題的發(fā)生是人們熱切關(guān)心的問題。

1計算機(jī)網(wǎng)絡(luò)安全的含義

在計算機(jī)廣泛使用的今天，計算機(jī)網(wǎng)絡(luò)安全問題也就隨之產(chǎn)生了，而計算機(jī)網(wǎng)絡(luò)安全具體涉及了哪些內(nèi)容是很多人還不清楚的。計算機(jī)網(wǎng)絡(luò)安全包含了兩部分內(nèi)容，即網(wǎng)絡(luò)信息安全和網(wǎng)絡(luò)控制安全。而網(wǎng)絡(luò)信息安全指的是信息網(wǎng)絡(luò)的硬件、軟件和系統(tǒng)中的數(shù)據(jù)受到保護(hù)，不受偶然或者惡意破壞，從而保證了計算機(jī)系統(tǒng)可以正常地運(yùn)行，保證網(wǎng)絡(luò)信息服務(wù)不會中斷，并且信息安全的確切定義是信息完整、保密、真實可靠；而網(wǎng)絡(luò)控制安全指的是進(jìn)行網(wǎng)絡(luò)運(yùn)行前的身份確認(rèn)，只有在身份得到確認(rèn)后，使用者拿到了計算機(jī)訪問授權(quán)以后才能進(jìn)行計算機(jī)的使用，計算機(jī)網(wǎng)絡(luò)安全可以在一定程度上保證計算機(jī)使用的可靠性，繼而保證了使用者的利益不受侵犯。

2目前計算機(jī)網(wǎng)絡(luò)使用及安全情況分析

2.1計算機(jī)網(wǎng)絡(luò)使用的現(xiàn)狀

21世紀(jì)是信息時代，計算機(jī)網(wǎng)絡(luò)技術(shù)的快速發(fā)展，給人們的生活帶來了巨大的方便，計算機(jī)在現(xiàn)實生活中越來越普及，現(xiàn)在很多生活消費和各種業(yè)務(wù)都可以通過互聯(lián)網(wǎng)來實現(xiàn)，比如說網(wǎng)上購物、網(wǎng)上銀行業(yè)務(wù)、網(wǎng)上充話費等，可以說互聯(lián)網(wǎng)已經(jīng)普及到生活中的每一個角落，而且計算機(jī)的使用還在朝著更廣闊的范圍發(fā)展。有了計算機(jī)網(wǎng)絡(luò)，人們可以不出門購物和處理生活中的瑣碎事物。但是，也正是因為計算機(jī)的廣泛應(yīng)用，才導(dǎo)致了網(wǎng)絡(luò)安全問題的時有發(fā)生。

2.2計算機(jī)網(wǎng)絡(luò)安全問題分析

雖然會使用計算機(jī)的人們越來越多，但是大部分的用戶都缺乏網(wǎng)絡(luò)安全意識，這就給那些網(wǎng)絡(luò)黑客和網(wǎng)絡(luò)犯罪團(tuán)伙制造了機(jī)會，互聯(lián)網(wǎng)用戶要加強(qiáng)網(wǎng)絡(luò)安全意識，不僅要保護(hù)自身的網(wǎng)絡(luò)安全和利益安全，同時也要確保自己的一些網(wǎng)絡(luò)行為不會對他人造成威脅。有的時候用戶在不經(jīng)意的情況下可能會給其他用戶造成安全威脅；有的網(wǎng)絡(luò)高手會盜取別人的信息，這就對用戶的保密信息和財產(chǎn)構(gòu)成了極大的威脅，甚至?xí)o用戶帶來重大的損失，也就是說網(wǎng)絡(luò)環(huán)境存在著很大的危險性，這就要求網(wǎng)絡(luò)用戶要有足夠的安全意識和懂得一定的網(wǎng)絡(luò)安全保障方法。

3計算機(jī)網(wǎng)絡(luò)安全的維護(hù)措施

3.1計算機(jī)網(wǎng)絡(luò)數(shù)據(jù)要備份

計算機(jī)應(yīng)用中最常用的功能就是數(shù)據(jù)處理和儲存，但是由于網(wǎng)絡(luò)環(huán)境的不安全，就要采取必要的保護(hù)措施，而對計算機(jī)網(wǎng)絡(luò)十分重要的數(shù)據(jù)進(jìn)行備份是保證數(shù)據(jù)安全的有效措施，數(shù)據(jù)備份可以很好地防止計算機(jī)的儲存信息和數(shù)據(jù)遭到破壞或者丟失，用戶在使用計算機(jī)的過程中，誰也不可能保證計算機(jī)不會受到任何攻擊、損害、故障等情況。在計算機(jī)數(shù)據(jù)備份時可以采用移動硬盤、U盤、磁盤等數(shù)據(jù)儲存設(shè)備，對計算機(jī)數(shù)據(jù)的備份很大程度上提高了系統(tǒng)的安全。

3.2防計算機(jī)破壞技術(shù)應(yīng)用

在這個網(wǎng)絡(luò)環(huán)境不安全的環(huán)境下，要采取各種維護(hù)計算機(jī)網(wǎng)絡(luò)安全的措施。計算機(jī)很容易受到病毒、木馬、人為的攻擊和偷竊等破壞。首先，為了防止病毒對計算機(jī)的破壞和攻擊，計算機(jī)用戶要對計算機(jī)進(jìn)行病毒預(yù)防和查殺。病毒是計算機(jī)安全的最大威脅，防病毒技術(shù)經(jīng)歷的發(fā)展過程為單機(jī)防毒、網(wǎng)絡(luò)防毒和網(wǎng)關(guān)防毒三個階段，而計算機(jī)防毒技術(shù)主要分為三個部分，包括計算機(jī)網(wǎng)絡(luò)病毒的預(yù)防、計算機(jī)網(wǎng)絡(luò)病毒的檢測和計算機(jī)網(wǎng)絡(luò)病毒的查殺，有了防毒技術(shù)的保護(hù)，病毒對計算機(jī)的破壞程度大大地降低了，防毒技術(shù)為網(wǎng)絡(luò)安全做出了巨大貢獻(xiàn)；其次，針對木馬破壞程序，可以通過設(shè)立防火墻來保護(hù)計算機(jī)網(wǎng)絡(luò)安全；再次，針對人為的偷竊行為，用戶要對自己的計算機(jī)設(shè)立訪問權(quán)限和開機(jī)密碼，這樣也在很大程度上保證了計算機(jī)的網(wǎng)絡(luò)安全。

3.3加強(qiáng)網(wǎng)絡(luò)安全教育

雖然隨著計算機(jī)的廣泛使用，會使用計算機(jī)的人數(shù)越來越多，但是真正有網(wǎng)絡(luò)安全意識的用戶少之又少，而很多的網(wǎng)絡(luò)漏洞都是人為因素造成的，所以要想加強(qiáng)計算機(jī)網(wǎng)絡(luò)安全，就要從提高用戶網(wǎng)絡(luò)安全意識著手，只有不斷地改變?nèi)藗儗W(wǎng)絡(luò)的觀念和認(rèn)識，才有可能培養(yǎng)用戶的網(wǎng)絡(luò)安全意識，并且要不斷地進(jìn)行計算機(jī)網(wǎng)絡(luò)安全教育，讓用戶也掌握一些提高網(wǎng)絡(luò)安全的技能。

網(wǎng)絡(luò)開發(fā)不僅要給人們的生活帶來更多的便利，還要保證人們的利益不受侵犯，所以提高計算機(jī)網(wǎng)絡(luò)安全是發(fā)展計算機(jī)網(wǎng)絡(luò)的首要任務(wù)，而創(chuàng)造安全的網(wǎng)絡(luò)環(huán)境要從影響網(wǎng)絡(luò)安全的各個方面入手，只有對計算機(jī)網(wǎng)絡(luò)進(jìn)行綜合地管理，才能夠創(chuàng)造出真正的安全網(wǎng)絡(luò)環(huán)境。

4結(jié)語

隨著計算機(jī)網(wǎng)絡(luò)技術(shù)的快速發(fā)展，網(wǎng)絡(luò)安全問題也同時發(fā)生著變化，計算機(jī)網(wǎng)絡(luò)安全問題是一個永恒的話題，只有把確保計算機(jī)網(wǎng)絡(luò)安全作為發(fā)展計算機(jī)網(wǎng)絡(luò)事業(yè)的首要任務(wù)，才能保證創(chuàng)造出一個健康的網(wǎng)絡(luò)環(huán)境，只有這樣，才能說人們在應(yīng)用計算機(jī)時得到了真正的便利，要讓計算機(jī)網(wǎng)絡(luò)發(fā)展真正的惠及到每個用戶。

參考文獻(xiàn)

[1] 路明，李忠君.淺析計算機(jī)網(wǎng)絡(luò)安全問題及防范對策[J].計算機(jī)光盤軟件與應(yīng)用，2010.9.

篇10

一、信息化條件下計算機(jī)網(wǎng)絡(luò)安全工作存在的問題

一是思想認(rèn)識不夠。部分干部職工對網(wǎng)絡(luò)安全重視不夠，安全意識不強(qiáng)，還存在模糊認(rèn)識。有的認(rèn)為，只有寫著密級字樣的文件才是秘密文件，自己辦公上網(wǎng)所涉及到的辦公內(nèi)容和一些數(shù)字談不上秘密，不屬于保密信息；少數(shù)用戶感到，和平時候，赤峰地區(qū)貧窮，信息化條件落后，失密、竊密與已無關(guān)，也不可能在自己身上發(fā)生，不必大驚小怪；一些職工認(rèn)為，信息化社會，敵特分子竊密技術(shù)新、手段高，還存在無密可保，有密難保的畏難情緒；還有個別人員認(rèn)為，信息交流是個人行為，網(wǎng)上聊天是言論自由，不存在失泄密問題，僥幸心理十分嚴(yán)重。二是防范措施不嚴(yán)。目前，大多數(shù)計算機(jī)網(wǎng)絡(luò)系統(tǒng)大多采用軟硬件“防火墻”、殺毒軟件等一般性物理隔離技術(shù)，缺乏非授權(quán)用戶進(jìn)入、采用口令破解程序等高技術(shù)破壞、竊取手段的特殊防范措施。有的科、室和所干擾器配備不齊，有的損壞后未能及時更換；有的雖然配備了干擾器，但經(jīng)常處于不開機(jī)狀態(tài)，沒有發(fā)揮應(yīng)有的作用。少數(shù)用戶違反規(guī)定在同一臺計算機(jī)上進(jìn)行辦公和上網(wǎng)；還有的違反規(guī)定，使用帶內(nèi)容的移動載體從因特網(wǎng)下載資料，存在失泄密傾向；一些科室對臺式計算機(jī)、筆記本電腦、移動存儲等辦公設(shè)備上網(wǎng)管理不嚴(yán)格、不科學(xué)；還有個別科室對計算機(jī)網(wǎng)絡(luò)安全管理疏于管理、放任自流，檢查、督導(dǎo)流于形式，存在比較嚴(yán)重的信息安全隱患。三是防腐能力不強(qiáng)。網(wǎng)絡(luò)被西方敵對勢力稱作“虛擬空間的政治生力軍”，它們不斷沖擊我國人員的理想信念，這也是西方敵對勢力對我國進(jìn)行政治瓦解的新手段和新策略，同時負(fù)面網(wǎng)絡(luò)信息也沖擊和影響著全辦干部職工的思想行為。調(diào)查中我們發(fā)現(xiàn)，極少數(shù)職工在網(wǎng)上聊天隨意談?wù)搯挝恍畔ⅰl(fā)表言論、友等現(xiàn)象，甚至還有個別人員經(jīng)不起誘惑，迷失自我，有的甚至?xí)呱掀缏?，容易發(fā)生網(wǎng)絡(luò)犯罪。

二、做好信息化條件下計算機(jī)網(wǎng)絡(luò)安全工作的對策

（1）加大網(wǎng)絡(luò)安全教育力度，進(jìn)一步強(qiáng)化網(wǎng)絡(luò)安全意識。抓好信息化條件下網(wǎng)絡(luò)安全，首要的是加強(qiáng)教育，強(qiáng)化安全保密意識，筑牢全辦干部職工的思想防線，確保網(wǎng)絡(luò)使用安全。一是要提高思想認(rèn)識，克服模糊觀念。各級要進(jìn)一步端正指導(dǎo)思想，進(jìn)一步提高安全保密意識。要定期組織全辦干部職工學(xué)習(xí)保密規(guī)定、網(wǎng)絡(luò)安全、反敵滲透竊密等有關(guān)保密知識，教育引導(dǎo)大家進(jìn)一步認(rèn)清信息化條件下網(wǎng)絡(luò)安全工作的重要性，走出“有密難保、無密可?！钡恼J(rèn)識誤區(qū)，真正從思想上重視起來，樹立正確的安全保密觀念。二是要搞好疏堵結(jié)合，增強(qiáng)抵御能力。網(wǎng)絡(luò)已經(jīng)成為社會生活的重要內(nèi)容，成為全辦干部職工了解和認(rèn)識社會的重要途徑。三是要抓好教育培訓(xùn)，提高網(wǎng)絡(luò)技能。辦黨組在搞好網(wǎng)絡(luò)安全教育的同時，要對全辦干部職工進(jìn)行網(wǎng)絡(luò)安全保密技術(shù)培訓(xùn)；采取外請專家、內(nèi)請行家等方式對使用互聯(lián)網(wǎng)、局域網(wǎng)、政府網(wǎng)和軍網(wǎng)的人員進(jìn)行網(wǎng)絡(luò)安全保密知識教育，要把手機(jī)泄密、網(wǎng)絡(luò)泄密等新知識作為學(xué)習(xí)的重點，提高網(wǎng)絡(luò)安全技能。不斷增強(qiáng)全辦干部職工做好網(wǎng)絡(luò)安全保密工作的責(zé)任感和使命感。

（2）加大網(wǎng)絡(luò)安全管理力度，嚴(yán)防失泄密事件發(fā)生。嚴(yán)格管理、科學(xué)管理是確保信息化條件下網(wǎng)絡(luò)安全的重要手段，也是防止網(wǎng)絡(luò)失泄密的主要途徑。要結(jié)合辦實際，針對當(dāng)前網(wǎng)絡(luò)安全管理存在的問題，不斷加大管控力度，提高網(wǎng)絡(luò)管理水平，防止失泄密事件的發(fā)生。一是要加強(qiáng)臺式計算機(jī)的管理。每臺計算機(jī)管理要責(zé)任到人，要簽定網(wǎng)絡(luò)安全保密責(zé)任書，落實“誰主管、誰負(fù)責(zé)，誰使用、誰負(fù)責(zé)，誰簽字、誰負(fù)責(zé)”的責(zé)任制，形成一級抓一級、一級對一級負(fù)責(zé)的網(wǎng)絡(luò)安全責(zé)任意識。二是要加強(qiáng)對移動媒體管理。進(jìn)一步加大對辦公使用的筆記本電腦、移動硬盤、U盤、光盤和磁盤等移動媒體的使用和管理，要按照類別、級別、等級進(jìn)行編號、登記、使用等，嚴(yán)禁帶秘密載體進(jìn)入公共場所、公私混用、私自上網(wǎng)等，嚴(yán)防因移動媒體管理使用不當(dāng)而引發(fā)失泄密事件。三是要加強(qiáng)檢查督導(dǎo)。要不定期、經(jīng)常對網(wǎng)絡(luò)安全進(jìn)行了突擊檢查，對查找出來的問題，要當(dāng)面教育，現(xiàn)場整改；對不遵守網(wǎng)絡(luò)安全使用管理規(guī)定的人員，要采取辦學(xué)習(xí)班、考試等到形式進(jìn)行培訓(xùn)和補(bǔ)課，不斷搞高網(wǎng)絡(luò)安全意識和技能；要加強(qiáng)對辦公時間使用網(wǎng)絡(luò)的管理，倡導(dǎo)安全上網(wǎng)，上健康網(wǎng)、上文明網(wǎng)，進(jìn)一步提高廣大干部職工遵守網(wǎng)絡(luò)安全安全的紀(jì)律性和自覺性。

（3）加大網(wǎng)絡(luò)安全制度建設(shè)力度，增強(qiáng)網(wǎng)絡(luò)安全的實效。沒有規(guī)矩不能成方圓，加強(qiáng)網(wǎng)絡(luò)安全管理也是同樣的道理。嚴(yán)格安全管理規(guī)章制度是實現(xiàn)網(wǎng)絡(luò)安全的重要保證。一是要樹立鏈網(wǎng)計算機(jī)審批制度。二是要建立上網(wǎng)信息審批制度。嚴(yán)格明確信息收集整理和信息的審批權(quán)限。三是要建立信息技術(shù)安全制度。在網(wǎng)絡(luò)建設(shè)上，要采取互聯(lián)網(wǎng)、軍網(wǎng)物理隔離等先進(jìn)技術(shù)手段，建立兩套獨立的網(wǎng)絡(luò)系統(tǒng)，從硬件的物理鏈接上保障信息傳輸安全；對網(wǎng)絡(luò)終端機(jī)要通過網(wǎng)絡(luò)安全隔離卡實現(xiàn)單機(jī)終端分時、分域?qū)ヂ?lián)網(wǎng)、軍網(wǎng)、政府網(wǎng)和局域網(wǎng)的訪問控制；在互聯(lián)網(wǎng)、軍網(wǎng)、局域網(wǎng)防火墻上，要設(shè)立非法侵入報警系統(tǒng)，設(shè)置網(wǎng)絡(luò)訪問權(quán)限等，防止非法侵入。四是要建立信息網(wǎng)絡(luò)“引導(dǎo)員”制度。全辦干部職工要把互聯(lián)網(wǎng)、局域網(wǎng)、政府網(wǎng)和軍網(wǎng)作為學(xué)習(xí)工具，在通過上網(wǎng)不斷提高快速獲取信息、科學(xué)鑒別信息、綜合運(yùn)用信息、駕馭管控信息，以及引導(dǎo)和監(jiān)督全辦干部職工遵循網(wǎng)絡(luò)道德的能力的同時，要在各科、室和所上網(wǎng)人員中選拔專門的有計算機(jī)基礎(chǔ)的人員擔(dān)任“網(wǎng)絡(luò)引導(dǎo)員”，搞好專題網(wǎng)絡(luò)信息培訓(xùn)、思想考查和技術(shù)認(rèn)證等，發(fā)揮其網(wǎng)上監(jiān)督管理和維護(hù)保障作用，確保信息化條件下網(wǎng)絡(luò)安全。

參考文獻(xiàn)：

[1]黃華磊，施建市.信息化人才隊伍建設(shè)應(yīng)培養(yǎng)三種人才[J].中國人民防空，2008