導(dǎo)語：如何才能寫好一篇計(jì)算機(jī)網(wǎng)絡(luò)安全培訓(xùn)，這就需要搜集整理更多的資料和文獻(xiàn)，歡迎閱讀由公務(wù)員之家整理的十篇范文，供你借鑒。

篇1

關(guān)鍵詞：計(jì)算機(jī);網(wǎng)絡(luò);安全;結(jié)構(gòu);技術(shù);完善

0 引言

網(wǎng)絡(luò)安全技術(shù)指致力于解決諸如如何有效進(jìn)行介入控制以及如何保證數(shù)據(jù)傳輸?shù)陌踩缘募夹g(shù)手段，在網(wǎng)絡(luò)技術(shù)高速發(fā)展的今天，它關(guān)系到小至個(gè)人的利益，大至國家的安全。對(duì)網(wǎng)絡(luò)安全技術(shù)的研究意義重大，對(duì)網(wǎng)絡(luò)安全技術(shù)的研究就是為了盡最大的努力為個(gè)人、國家創(chuàng)造一個(gè)良好的網(wǎng)絡(luò)環(huán)境，讓網(wǎng)絡(luò)安全技術(shù)更好地為廣大用戶服務(wù)。

1 計(jì)算機(jī)網(wǎng)絡(luò)安全體系結(jié)構(gòu)

計(jì)算機(jī)網(wǎng)絡(luò)安全體系結(jié)構(gòu)是由硬件網(wǎng)絡(luò)、通信軟件、防毒殺毒、防火墻以及操作系統(tǒng)構(gòu)成的，對(duì)于一個(gè)系統(tǒng)而言，首先要以硬件電路等物理設(shè)備為載體，然后才能運(yùn)行載體上的功能程序。對(duì)于小范圍的無線局域網(wǎng)而言，最簡(jiǎn)單的防護(hù)方式是對(duì)無線路由器設(shè)置相應(yīng)的指令來防止非法用戶的入侵，目前廣泛采用WPA2加密協(xié)議實(shí)現(xiàn)協(xié)議加密，通常可以將驅(qū)動(dòng)程序看作為操作系統(tǒng)的一部分，經(jīng)過注冊(cè)表注冊(cè)后，相應(yīng)的網(wǎng)絡(luò)通信驅(qū)動(dòng)接口才能被通信應(yīng)用程序調(diào)用。

2 計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)研究

2.1 安裝防病毒軟件和防火墻 在計(jì)算機(jī)主機(jī)上安裝可靠性高的防病毒軟件和防火墻，及時(shí)對(duì)主機(jī)的各個(gè)存儲(chǔ)空間進(jìn)行安全保護(hù)，定時(shí)掃描、修補(bǔ)可能出現(xiàn)的技術(shù)漏洞，做到及時(shí)發(fā)現(xiàn)異常，及時(shí)處理;防火墻是通過軟、硬件組合，對(duì)企業(yè)內(nèi)部網(wǎng)和外部網(wǎng)起到過濾網(wǎng)關(guān)的作用，從而嚴(yán)格控制外網(wǎng)用戶的非法訪問，并只打開允許的服務(wù)，防止外部網(wǎng)絡(luò)拓展服務(wù)的攻擊。

2.2 安裝入侵檢測(cè)系統(tǒng)和網(wǎng)絡(luò)誘騙系統(tǒng) 計(jì)算機(jī)安全防御體系是否完整有效的主要衡量因素為入侵檢測(cè)能力的高低，入侵檢測(cè)系統(tǒng)由軟件和硬件組成;網(wǎng)絡(luò)誘騙系統(tǒng)是通過構(gòu)建虛假的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)，誘騙入侵者對(duì)其進(jìn)行攻擊，從而起到保護(hù)實(shí)際網(wǎng)絡(luò)系統(tǒng)的目的。

2.3 使用數(shù)據(jù)加密技術(shù)提高系統(tǒng)安全性 傳統(tǒng)的信息加密技術(shù)和新興的信息隱藏技術(shù)可為計(jì)算機(jī)信息的存儲(chǔ)及傳輸提供安全保障，用戶在進(jìn)行絕密或重要信息的傳輸過程中，不僅要做好信息本身的加密，還可以利用隱藏技術(shù)對(duì)信息發(fā)送者、接收者及信息本身進(jìn)行隱藏。常用的隱藏技術(shù)有隱藏術(shù)、數(shù)字嵌入、數(shù)據(jù)隱藏、數(shù)字水印和指紋技術(shù)。

2.4 做好重要信息的備份工作 計(jì)算機(jī)信息存儲(chǔ)工作要遵循多備份和及時(shí)更新的工作原則，數(shù)據(jù)信息可根據(jù)其重要性或數(shù)據(jù)量進(jìn)行不同方式的存儲(chǔ)：對(duì)于不需修改的重要數(shù)據(jù)可直接刻錄光盤存儲(chǔ);需要修改的數(shù)據(jù)可存儲(chǔ)在U盤或移動(dòng)硬盤中;不重要的數(shù)據(jù)可存儲(chǔ)在本地計(jì)算機(jī)或局域服務(wù)器中;較小數(shù)據(jù)可存儲(chǔ)在郵箱中。

2.5 使用安全路由器 安全路由器的使用可將內(nèi)部網(wǎng)絡(luò)及外部網(wǎng)絡(luò)進(jìn)行安全隔離，互聯(lián)，通過阻塞信息及不法地址的傳輸，保護(hù)企業(yè)內(nèi)部信息及網(wǎng)絡(luò)的安全性。安全路由器是對(duì)其芯片進(jìn)行密碼算法和加/解密技術(shù)，通過在路由器主板增加安全加密模件來實(shí)現(xiàn)路由器信息和IP包的加密、身份鑒別和數(shù)據(jù)完整性驗(yàn)證、分布式密鑰管理等功能。

2.6 重視網(wǎng)絡(luò)信息安全人才的培養(yǎng) 加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)人員的安全培訓(xùn)，使網(wǎng)絡(luò)人員熟練通過計(jì)算機(jī)網(wǎng)絡(luò)實(shí)施正確有效的安全管理，保證計(jì)算機(jī)網(wǎng)絡(luò)信息安全。一方面要注意管理人員及操作人員的安全培訓(xùn)，在培訓(xùn)過程中提高專業(yè)能力、安全保密觀念、責(zé)任心;對(duì)內(nèi)部人員更要加強(qiáng)人事管理，定期組織思想教育和安全業(yè)務(wù)培訓(xùn)，不斷提高網(wǎng)絡(luò)人員的思想素質(zhì)、技術(shù)素質(zhì)和職業(yè)道德。

3 云計(jì)算安全技術(shù)的應(yīng)用

云計(jì)算通過集中所需要計(jì)算的個(gè)體資源，通過需求而獲得企業(yè)所需要的資源，并且通過自動(dòng)化管理與運(yùn)行，從而將計(jì)算的需求傳達(dá)給網(wǎng)絡(luò)，使網(wǎng)絡(luò)能夠處理企業(yè)所需要的計(jì)算服務(wù)。云計(jì)算開創(chuàng)了一種資源共享的新模式，能夠改變當(dāng)前用戶使用計(jì)算機(jī)的習(xí)慣，通過網(wǎng)絡(luò)計(jì)算，能夠大大節(jié)省企業(yè)所需要的空間以及實(shí)踐，從而節(jié)約企業(yè)運(yùn)行成本，提升企業(yè)的工作效率。因此在云計(jì)算的過程中，必須考慮到信息安全的問題，避免商業(yè)機(jī)密泄露，給企業(yè)帶來重大的損失。

3.1 云計(jì)算的應(yīng)用安全技術(shù)性分析 云計(jì)算應(yīng)用安全性需要終端用戶及云服務(wù)商雙方共同采取保護(hù)措施。一方面，云計(jì)算的終端用戶應(yīng)保證本人或本企業(yè)計(jì)算機(jī)的安全，利用安全軟件降低計(jì)算機(jī)被不法分子進(jìn)行技術(shù)攻擊的可能。如反惡意軟件、防病毒、個(gè)人防火墻以及IPS類型的軟件等，可保護(hù)用戶瀏覽器免受攻擊，并能定期完成瀏覽器打補(bǔ)丁和更新工作，以保護(hù)云用戶數(shù)據(jù)信息的安全性。另一方面，用戶可使用客戶端設(shè)備訪問各種應(yīng)用，但不能對(duì)云平臺(tái)基礎(chǔ)設(shè)備進(jìn)行管理或者控制，因此，選擇云平臺(tái)供應(yīng)商就顯得十分重要。評(píng)價(jià)供應(yīng)商主要原則為依據(jù)保密協(xié)議，要求供應(yīng)商提供有關(guān)安全實(shí)踐的信息，如設(shè)計(jì)、架構(gòu)、開發(fā)、黑盒與白盒應(yīng)用程序安全測(cè)試和管理。

3.2 數(shù)據(jù)安全技術(shù)性分析 云計(jì)算服務(wù)模式包括軟件即服務(wù)（SaaS）、平臺(tái)即服務(wù)（PaaS）和基礎(chǔ)設(shè)施即服務(wù)（laaS）三種，這三種服務(wù)模式面臨的主要問題是避免數(shù)據(jù)的丟失或被竊，因此，應(yīng)在數(shù)據(jù)傳輸、隔離及殘留方面進(jìn)行安全保護(hù)。

首先，在使用公共云時(shí)，傳輸數(shù)據(jù)應(yīng)采取加密算法和傳輸協(xié)議，以保證數(shù)據(jù)的安全性和完整性。其次，云計(jì)算供應(yīng)商為實(shí)現(xiàn)服務(wù)的可擴(kuò)展性、提高數(shù)據(jù)計(jì)算效率及管理等優(yōu)勢(shì)。在安全技術(shù)未發(fā)展至可給任意數(shù)據(jù)進(jìn)行安全加密的階段下，可采取的措施就是將重要或者敏感的數(shù)據(jù)與其他數(shù)據(jù)進(jìn)行隔離，保障數(shù)據(jù)信息的安全性。最后，數(shù)據(jù)殘留是數(shù)據(jù)安全遭受威脅的另一因素，云計(jì)算環(huán)境下，數(shù)據(jù)殘留會(huì)無意泄露敏感信息，因此需要服務(wù)供應(yīng)商能提供將用戶信息進(jìn)行徹底清除的保障。

4 結(jié)語

綜上所述，加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全就需要從多方面建立立體的計(jì)算機(jī)網(wǎng)絡(luò)安全結(jié)構(gòu)體系提高對(duì)網(wǎng)絡(luò)風(fēng)險(xiǎn)的控制和預(yù)防，全面保障計(jì)算機(jī)網(wǎng)絡(luò)安全。

參考文獻(xiàn)：

篇2

【關(guān)鍵詞】計(jì)算機(jī)網(wǎng)絡(luò)安全管理措施

一、引言

隨著計(jì)算機(jī)網(wǎng)絡(luò)的普，在日常的工作中計(jì)算機(jī)得到廣泛的應(yīng)用，同時(shí)，計(jì)算機(jī)安全問題也隨之而來，引發(fā)計(jì)算機(jī)網(wǎng)絡(luò)安全事故的原因是多方面的，例如：網(wǎng)上黑客、非法侵入他人空間，破譯他人密碼盜取信息，對(duì)系統(tǒng)數(shù)據(jù)胡亂修改，惡意編制計(jì)算機(jī)病毒等信息安全事件時(shí)有發(fā)生，嚴(yán)重的影響了信息的安全性和人們?nèi)粘９ぷ鞯恼＿M(jìn)行。

二、計(jì)算機(jī)網(wǎng)絡(luò)管理的內(nèi)容及構(gòu)成威脅的因素

計(jì)算機(jī)網(wǎng)絡(luò)管理主要包括以下三個(gè)方面的內(nèi)容：1.網(wǎng)絡(luò)實(shí)體安全；2.軟件安全；3.數(shù)據(jù)安全。

對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全構(gòu)成威脅的因素主要表現(xiàn)在以下幾個(gè)方面：1、網(wǎng)絡(luò)系統(tǒng)自身的問題；2、外界因素困擾；3、用戶自身的問題。

三、計(jì)算機(jī)網(wǎng)絡(luò)安全管理的若干技巧

3.1計(jì)算機(jī)網(wǎng)絡(luò)安全管理涉及到的技術(shù)

具體說來當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)管理的安全技術(shù)主要包括以下幾個(gè)方面：1、計(jì)算機(jī)加密技術(shù)：計(jì)算機(jī)加密技術(shù)主要針對(duì)計(jì)算機(jī)內(nèi)部信息的維護(hù)，保護(hù)計(jì)算機(jī)和網(wǎng)絡(luò)信息的安全性。當(dāng)前的加密技術(shù)已經(jīng)變革了傳統(tǒng)加密技術(shù)的單一結(jié)構(gòu)，形成了以保密性、真實(shí)性、完整性、可控性為一體的計(jì)算機(jī)加密系統(tǒng)，這為保護(hù)計(jì)算機(jī)的信息安全起到了重要作用。2、計(jì)算機(jī)網(wǎng)絡(luò)防病毒技術(shù)：網(wǎng)絡(luò)防病毒技術(shù)主要是指通過專門的技術(shù)手段防止計(jì)算機(jī)病毒對(duì)系統(tǒng)造成的破壞。計(jì)算機(jī)防毒主要包括病毒預(yù)防和病毒清理兩個(gè)方面，其中計(jì)算機(jī)病毒預(yù)防與病毒檢測(cè)技術(shù)的發(fā)展緊密聯(lián)合，系統(tǒng)需要根據(jù)時(shí)下最新的病毒及時(shí)更新病毒庫。3、網(wǎng)絡(luò)管理和通信安全技術(shù)：網(wǎng)絡(luò)管理主要是對(duì)計(jì)算機(jī)內(nèi)部的網(wǎng)絡(luò)使用情況進(jìn)行全面的監(jiān)控，可以管理計(jì)算機(jī)上網(wǎng)流量、計(jì)算機(jī)網(wǎng)關(guān)管理、故障檢測(cè)報(bào)警等功能。網(wǎng)絡(luò)管理系統(tǒng)會(huì)對(duì)計(jì)算機(jī)本身的網(wǎng)絡(luò)狀況進(jìn)行智能自動(dòng)化檢測(cè)，從而提高計(jì)算機(jī)網(wǎng)絡(luò)的可靠性和可信度。4、計(jì)算機(jī)防火墻技術(shù)：防火墻技術(shù)是防止計(jì)算機(jī)網(wǎng)絡(luò)非法訪問的重要手段，主要分為包過濾型、網(wǎng)絡(luò)地址轉(zhuǎn)換型、型、監(jiān)測(cè)型的防火墻。不同類型的防火墻都具備加強(qiáng)網(wǎng)絡(luò)訪問控制的功能，能夠防止外部網(wǎng)絡(luò)用戶的非法侵入。

3.2計(jì)算機(jī)網(wǎng)絡(luò)安全管理的具體技巧

3.2.1技術(shù)層上的防護(hù)策略

（1）安裝防火墻：它實(shí)際是一種隔離技術(shù)，是使內(nèi)部網(wǎng)與外部網(wǎng)之間建立起一個(gè)安全網(wǎng)關(guān)，從而保護(hù)內(nèi)部網(wǎng)免受非法用戶的侵入。（2）要使用正版軟件：安裝正版操作系統(tǒng)，不安裝盜版操作系統(tǒng)，盜版系統(tǒng)或軟件往往存在漏洞或病毒。（3）及時(shí)修復(fù)系統(tǒng)補(bǔ)?。汉诳屯ǔ＠孟到y(tǒng)漏洞開展攻擊，所以我們要開啟windows自動(dòng)更新，及時(shí)修補(bǔ)漏洞，或使用360安全衛(wèi)士等工具更新升級(jí)系統(tǒng)。（4）安裝殺毒軟件：計(jì)算機(jī)網(wǎng)絡(luò)安全是一個(gè)系統(tǒng)工程，殺毒軟件只是其中的一環(huán)，但沒殺毒軟件，病毒更易入侵。所以用戶要安裝一款適合自己的殺毒軟件，并經(jīng)常檢查其功能，使自己的計(jì)算機(jī)時(shí)刻處在殺毒軟件的保護(hù)下。（5）注重移動(dòng)存儲(chǔ)介質(zhì)使用安全：木馬病毒經(jīng)常利用移動(dòng)存儲(chǔ)介質(zhì)的自動(dòng)播放功能入侵用戶計(jì)算機(jī)，所以用戶要禁用移動(dòng)存儲(chǔ)介質(zhì)的自動(dòng)播放功能，必要時(shí)使用殺毒軟件對(duì)其進(jìn)行病毒查殺。（6）安裝入侵檢測(cè)技術(shù)系統(tǒng)：入侵檢測(cè)是對(duì)防火墻技術(shù)的一種邏輯補(bǔ)償技術(shù)，是一種積極主動(dòng)的安全防護(hù)技術(shù)，提供了對(duì)內(nèi)部入侵、外部入侵和誤操作的實(shí)時(shí)保護(hù)，在網(wǎng)絡(luò)系統(tǒng)受到危害之前攔截相應(yīng)入侵，是一種積極主動(dòng)的安全防護(hù)技術(shù)。

3.2.2管理層次上的安全防護(hù)策略

（1）制定和完善機(jī)關(guān)計(jì)算機(jī)網(wǎng)絡(luò)安全規(guī)章制度：加強(qiáng)統(tǒng)一管理，規(guī)范單位上網(wǎng)管理，做到有章可循，在機(jī)關(guān)內(nèi)部筑起一道由規(guī)章制度建成的“防火墻”。（2）提高信息安全意識(shí)：加強(qiáng)單位人員信息安全培訓(xùn)，提高人員信息安全意識(shí)。通過培訓(xùn)，使大家意識(shí)到目前計(jì)算機(jī)互聯(lián)網(wǎng)面臨的各種主要危威脅，重視信息安全，提高自我保護(hù)意識(shí)。（3）加強(qiáng)系統(tǒng)備份及恢復(fù)：對(duì)個(gè)人計(jì)算機(jī)的操作系統(tǒng)和文件要進(jìn)行備份，尤其是重要數(shù)據(jù)要定期備份。（4）落實(shí)責(zé)任：對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全管理實(shí)行“準(zhǔn)主管、誰負(fù)責(zé)、預(yù)防為主、綜合治理、人員防范與技術(shù)防范相結(jié)合”的原則，從科室開一級(jí)級(jí)落實(shí)護(hù)責(zé)任制，加強(qiáng)制度建設(shè)，逐步實(shí)現(xiàn)管理的科學(xué)化、規(guī)范化。

四、小結(jié)

本文首先探討了計(jì)算網(wǎng)絡(luò)管理的內(nèi)容，然后分析了對(duì)計(jì)算機(jī)網(wǎng)絡(luò)管理安全構(gòu)成威脅的因素，同時(shí)探路了計(jì)算機(jī)網(wǎng)絡(luò)安全管理涉及到的技術(shù)，最后從實(shí)際應(yīng)用的角度出發(fā)探討了若干計(jì)算機(jī)網(wǎng)絡(luò)安全管理的技巧。

參考文獻(xiàn)

[1]張彥忠.論計(jì)算機(jī)網(wǎng)絡(luò)安全管理技術(shù).計(jì)算機(jī)光盤與應(yīng)用. 2012（22），171-173

篇3

關(guān)鍵詞：計(jì)算機(jī) 網(wǎng)絡(luò)安全 防范策略 分析

中圖分類號(hào)：TP393.08 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1007-9416（2014）02-0192-01

1 引言

計(jì)算機(jī)網(wǎng)絡(luò)的出現(xiàn)，使計(jì)算機(jī)的作用擴(kuò)大若干倍，人們利用一臺(tái)計(jì)算機(jī)就能夠與世界“溝通”，生活各個(gè)方面都更加方便快捷。但是隨著計(jì)算機(jī)網(wǎng)絡(luò)諸多益處一起到來的還有計(jì)算機(jī)網(wǎng)絡(luò)的安全問題。所謂“網(wǎng)絡(luò)安全”，就是網(wǎng)絡(luò)系統(tǒng)中的硬件、軟件及系統(tǒng)中的信息資源受到保護(hù)，使之免受偶然或惡意的破壞篡改和泄露，保證網(wǎng)絡(luò)系統(tǒng)的正常運(yùn)行、網(wǎng)絡(luò)服務(wù)不中斷。長(zhǎng)期以來，病毒、黑客等對(duì)于連接網(wǎng)絡(luò)終端系統(tǒng)的攻擊從沒有停止過，一旦被攻擊成功，可能會(huì)造成計(jì)算機(jī)癱瘓、資料泄露等不良后果，所以如何加強(qiáng)網(wǎng)絡(luò)安全的課題研究也在一直進(jìn)行，以盡力保證計(jì)算機(jī)網(wǎng)絡(luò)安全。

2 影響計(jì)算機(jī)網(wǎng)絡(luò)安全的因素

2.1 網(wǎng)絡(luò)本身問題

互聯(lián)網(wǎng)是一個(gè)開放的網(wǎng)絡(luò)，人們可以在其中方便地共享、傳輸、、獲取各種信息，網(wǎng)絡(luò)上的信息繁多，魚龍混雜，難免有試圖侵入計(jì)算機(jī)的信息。比如某人上傳一個(gè)文件供人下載，而文件中嵌有病毒，一旦由用戶下載并打開文件，病毒就會(huì)進(jìn)入計(jì)算機(jī)，開始方便地為了自己的目的活動(dòng)并向目的主機(jī)發(fā)送信息。網(wǎng)絡(luò)本身的開放性和共享性是把雙刃劍，一旦用戶不加注意或者即使注意也防范不了，就要白白蒙受損失。

2.2 操作系統(tǒng)的問題

操作系統(tǒng)是硬件之上的第一層軟件，是支撐更上層軟件的軟件，能夠方便用戶管理系統(tǒng)的軟件和硬件資源。世上沒有百分百完美、無漏洞的軟件，操作系統(tǒng)也一樣。在操作系統(tǒng)的設(shè)計(jì)、編寫過程中，對(duì)于一些細(xì)節(jié)，例如進(jìn)程創(chuàng)建和管理，遠(yuǎn)程調(diào)用等方面難免會(huì)有瑕疵，這些設(shè)計(jì)上的漏洞可能很小，被程序員、軟件測(cè)試師等把關(guān)的人全部忽略了，但是一旦有黑客發(fā)現(xiàn)了這個(gè)漏洞，就可以做出病毒出去或者直接對(duì)系統(tǒng)進(jìn)行攻擊。百密一疏，即使只有一個(gè)小小漏洞也可能導(dǎo)致系統(tǒng)完全被入侵，這就是我們的操作系統(tǒng)時(shí)不時(shí)打補(bǔ)丁的原因。就像Windows XP，系統(tǒng)程序員不再尋找其漏洞并為其打補(bǔ)丁就代表它已退出歷史舞臺(tái)。

2.3 數(shù)據(jù)庫問題

我們?cè)诰W(wǎng)上的很多信息都儲(chǔ)存在數(shù)據(jù)庫中，可見數(shù)據(jù)庫承擔(dān)的責(zé)任很大。但是目前許多大型數(shù)據(jù)庫在設(shè)計(jì)上考慮更多的是方便存取和管理，在安全方面考慮的較少，一些中小型數(shù)據(jù)庫就存在更多的隱患。數(shù)據(jù)庫最常用的安全措施是給不同用戶不同的權(quán)限，進(jìn)行用戶分權(quán)限管理，但是如果有人破解了用戶權(quán)限，就能夠無限制地訪問甚至修改數(shù)據(jù)庫內(nèi)容了，給用戶數(shù)據(jù)造成了巨大威脅。

3 計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)

3.1 防病毒技術(shù)

病毒是某些人在計(jì)算機(jī)程序中嵌入的一組指令或者代碼，通常進(jìn)行破壞計(jì)算機(jī)程序或者盜取計(jì)算機(jī)資料等非法活動(dòng)。如果有人下載了帶有病毒的軟件并安裝，病毒就會(huì)被釋放，躲過防火墻后就能直接入侵計(jì)算機(jī)。病毒流傳性強(qiáng)，隱蔽性高，是網(wǎng)絡(luò)上最普遍，對(duì)普通用戶威脅最大的“危險(xiǎn)分子”，所以防病毒技術(shù)是計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)中的基礎(chǔ)技術(shù)。根據(jù)病毒的以上特點(diǎn)與工作方式，在構(gòu)建防病毒系統(tǒng)時(shí)，應(yīng)該層層設(shè)防，以病毒檢測(cè)、防御為主，防殺結(jié)合。

3.2 網(wǎng)絡(luò)訪問控制技術(shù)

數(shù)據(jù)在網(wǎng)絡(luò)上的流通不是無人看管的，網(wǎng)絡(luò)在某個(gè)區(qū)域會(huì)分出相應(yīng)的局域網(wǎng)，配有網(wǎng)關(guān)，對(duì)進(jìn)出網(wǎng)絡(luò)的數(shù)據(jù)和流量進(jìn)行監(jiān)督和一定的干預(yù)，這種分布方式在政府、企業(yè)中更加常見。只有對(duì)進(jìn)出局域網(wǎng)的數(shù)據(jù)進(jìn)行一定控制，才能做好數(shù)據(jù)監(jiān)測(cè)、數(shù)據(jù)加解密、數(shù)據(jù)拒絕訪問工作。

3.3 服務(wù)器

服務(wù)器是內(nèi)網(wǎng)與外網(wǎng)的“守門人”，外部節(jié)點(diǎn)如果想要進(jìn)入內(nèi)網(wǎng)，要先向其提出請(qǐng)求，在服務(wù)器驗(yàn)證請(qǐng)求人身份為合法用戶后會(huì)將請(qǐng)求轉(zhuǎn)交給內(nèi)網(wǎng)具體的主機(jī)。而在用戶操作中，服務(wù)器也會(huì)實(shí)行監(jiān)察工作，如果發(fā)現(xiàn)非法操作會(huì)做出反應(yīng)，例如拒絕操作。

4 計(jì)算機(jī)網(wǎng)絡(luò)安全防范策略

4.1 技術(shù)上做好防范措施

（1）當(dāng)采用網(wǎng)絡(luò)隔離技術(shù)和“安全域”技術(shù)后，能夠通過不可路由的協(xié)議進(jìn)行數(shù)據(jù)交換，即雖然兩個(gè)網(wǎng)絡(luò)可路由，但是不能通過交互式協(xié)議聯(lián)系，只能在確保安全的范圍內(nèi)交互，有效防止了有害攻擊。

（2）要安裝好防火墻和殺毒軟件，防火墻應(yīng)軟硬件配套使用。防火墻能夠嚴(yán)格控制網(wǎng)絡(luò)間的訪問，防止外網(wǎng)用戶通過非法手段訪問內(nèi)部網(wǎng)絡(luò)，能夠阻斷絕大多數(shù)病毒和黑客攻擊。目前安全性很好的防火墻采用了隱蔽智能網(wǎng)關(guān)技術(shù)和多重防護(hù)識(shí)別，它能將網(wǎng)關(guān)隱蔽在公共系統(tǒng)之后使其免遭直接攻擊。同時(shí)在主機(jī)上安裝相應(yīng)的殺毒軟件也必不可少，并及時(shí)安裝安全更新補(bǔ)丁。

（3）數(shù)據(jù)加密和身份認(rèn)證技術(shù)。數(shù)據(jù)加密的目的是保護(hù)內(nèi)網(wǎng)數(shù)據(jù)和網(wǎng)絡(luò)傳輸工作不被外網(wǎng)竊聽，這樣可以有效避免黑客攻擊和惡意軟件的侵害。

身份認(rèn)證技術(shù)是在外網(wǎng)請(qǐng)求連入內(nèi)網(wǎng)時(shí)對(duì)其進(jìn)行認(rèn)證和授權(quán)。只有通過外網(wǎng)安全平臺(tái)身份認(rèn)證服務(wù)器的認(rèn)證與授權(quán)才能夠進(jìn)入內(nèi)網(wǎng)。認(rèn)證服務(wù)器通常采用基于數(shù)字證書的認(rèn)證方式。

（4）數(shù)據(jù)庫的備份和恢復(fù)，網(wǎng)絡(luò)上絕大部分?jǐn)?shù)據(jù)保存在數(shù)據(jù)庫中，政府或者企業(yè)內(nèi)部的數(shù)據(jù)保存在單獨(dú)設(shè)立的數(shù)據(jù)庫中，這些數(shù)據(jù)異常重要。數(shù)據(jù)庫管理員的重要責(zé)任之一就是做好數(shù)據(jù)庫的備份工作，這樣能夠在發(fā)生意外時(shí)盡快恢復(fù)數(shù)據(jù)庫內(nèi)容。三種主要的備份策略是：只備份數(shù)據(jù)庫、備份數(shù)據(jù)庫和事務(wù)日志、增量備份，備份內(nèi)容依次增多，具體選用哪種策略依具體情況而定。

4.2 管理上做好防范措施

（1）對(duì)于進(jìn)出網(wǎng)絡(luò)的信息嚴(yán)格限定，制定好嚴(yán)格的網(wǎng)絡(luò)安全規(guī)則，這樣在黑客進(jìn)行試探式的請(qǐng)求時(shí)便不會(huì)得逞。

（2）針對(duì)網(wǎng)絡(luò)連接協(xié)議的設(shè)定做好最大的安全性。例如將TCP超時(shí)縮短到一定時(shí)間。

（3）經(jīng)常對(duì)網(wǎng)絡(luò)進(jìn)行徹底安全掃描，如果發(fā)現(xiàn)異常及時(shí)處理。

（4）對(duì)于內(nèi)部人員進(jìn)行經(jīng)常性的網(wǎng)絡(luò)安全培訓(xùn)，增強(qiáng)安全意識(shí)，即使臨時(shí)被授予高權(quán)限，也不能隨意操作，無意中破壞內(nèi)部網(wǎng)絡(luò)安全。

5 結(jié)語

計(jì)算機(jī)網(wǎng)絡(luò)安全一直是人們關(guān)心的問題，尤其是一些企業(yè)和政府單位，更要盡力保證好自身網(wǎng)絡(luò)安全。計(jì)算機(jī)網(wǎng)絡(luò)安全是一項(xiàng)復(fù)雜的工程，其中用到多種網(wǎng)絡(luò)安全防范策略與技術(shù)，只有將軟硬件結(jié)合，技術(shù)與管理結(jié)合，才能盡可能做好計(jì)算機(jī)網(wǎng)絡(luò)安全工作。

參考文獻(xiàn)

[1]陳媛媛.計(jì)算機(jī)網(wǎng)絡(luò)安全與防范策略探析[J].山西煤炭管理干部學(xué)院學(xué)報(bào)，2013（2）.

篇4

關(guān)鍵詞：計(jì)算機(jī)信息；安全；對(duì)策；

文章編號(hào)：1674-3520（2015）-09-00-01

隨著計(jì)算機(jī)技術(shù)及網(wǎng)絡(luò)技術(shù)的飛速發(fā)展，計(jì)算機(jī)網(wǎng)絡(luò)已經(jīng)滲透到人們生產(chǎn)生活的每個(gè)角落，成為人們獲取信息最便利的工具。但在互聯(lián)網(wǎng)覆蓋全球的今天，計(jì)算機(jī)信息技術(shù)應(yīng)用于各樣各業(yè)，提高了人們的工作生活效率，同時(shí)成為人們休閑娛樂的重要方式。計(jì)算機(jī)信息技術(shù)的普及給人們的生活提供了便利，但計(jì)算機(jī)信息安全問題也隨之而來，成為人們?nèi)粘Ｉ罟ぷ髦新癫氐陌踩[患，越來越多的計(jì)算機(jī)病毒入侵了人們生活工作中使用的計(jì)算機(jī)，甚至使全球計(jì)算機(jī)網(wǎng)絡(luò)服務(wù)器癱瘓、停滯。為了解決人們計(jì)算機(jī)使用的信息安全問題，保護(hù)計(jì)算機(jī)端口的運(yùn)行安全，積極應(yīng)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)發(fā)展過程中出現(xiàn)的安全問題，使計(jì)算機(jī)信息安全技術(shù)得到切實(shí)有效的保護(hù)。

一、計(jì)算機(jī)使用中存在的安全問題

（一）數(shù)據(jù)備份工作沒有落到實(shí)處。在日常生活和工作中，人們?nèi)狈τ?jì)算機(jī)及網(wǎng)絡(luò)中重要數(shù)據(jù)需要備份的意識(shí)，由于操作不當(dāng)或是自然突況造成的數(shù)據(jù)缺失會(huì)給人們帶來諸多困擾和不必要的麻煩。因數(shù)據(jù)丟失和缺乏數(shù)據(jù)備份給生產(chǎn)、科研和安全造成損失的情況屢見不鮮。

（二）網(wǎng)絡(luò)用戶安全意識(shí)薄弱。據(jù)調(diào)查，目前國內(nèi)大部分的網(wǎng)站存在安全隱患，產(chǎn)生這種現(xiàn)象的主要原因是管理者缺少安全防范意識(shí)。新形勢(shì)下計(jì)算機(jī)網(wǎng)絡(luò)用戶飛速增長(zhǎng)，越來越多的人步入了網(wǎng)絡(luò)大潮，且在網(wǎng)絡(luò)上獲取了越來越多的資源，但是網(wǎng)絡(luò)安全意識(shí)卻十分薄弱，在上網(wǎng)的過程中，只重視自己的上網(wǎng)目的，卻常常在疏忽之中將自己的個(gè)人信息泄露出去，讓自己整個(gè)人都“暴露”在網(wǎng)絡(luò)的廣場(chǎng)之中，這對(duì)于網(wǎng)絡(luò)用戶的工作、生活會(huì)造成十分不好的影響。這就需要加強(qiáng)大多數(shù)人員的網(wǎng)絡(luò)安全常識(shí)普及，例如：不能在沒有任何防范措施的前提下，隨便把電腦接入網(wǎng)絡(luò)或?qū)в斜Ｃ苄畔⒌挠?jì)算機(jī)連入因特網(wǎng)。我們要對(duì)系統(tǒng)采取有效的防病毒、防攻擊措施，殺毒軟件要及時(shí)升級(jí)。

（三）計(jì)算機(jī)信息安全管理缺乏規(guī)范的制度。計(jì)算機(jī)及網(wǎng)絡(luò)數(shù)據(jù)信息的瀏覽、下載權(quán)限是需要官方做出明確規(guī)定的，計(jì)算機(jī)端口的使用權(quán)限、網(wǎng)絡(luò)程序的應(yīng)用權(quán)限、賬戶密碼的更改權(quán)限都是保障計(jì)算機(jī)信息安全的重要內(nèi)容，必須建立健全計(jì)算機(jī)安全保障制度，為防護(hù)計(jì)算機(jī)安全提出有效的措施。例如：計(jì)算機(jī)及網(wǎng)絡(luò)中的重要信息程序和數(shù)據(jù)，哪些用戶能使用，哪些用戶不能使用，哪些用戶可以修改，哪些用戶只能瀏覽，哪些用戶是不可見的等使用權(quán)限缺乏嚴(yán)格規(guī)定。重要的賬戶、密碼和密鑰等重要安全信息集中在某個(gè)人或某幾個(gè)人手中，缺乏安全保障制度和措施。

（四）缺乏系統(tǒng)的計(jì)算機(jī)信息安全應(yīng)對(duì)措施。計(jì)算機(jī)信息安全應(yīng)對(duì)措施的缺乏是由以下幾個(gè)主要原因造成的：計(jì)算機(jī)及網(wǎng)絡(luò)安全管理機(jī)制的缺陷日益凸顯，計(jì)算機(jī)及網(wǎng)絡(luò)安全管理人才的匱乏，計(jì)算機(jī)及網(wǎng)絡(luò)安全管理機(jī)制還不夠系統(tǒng)、具體措施沒有落實(shí)，缺乏應(yīng)對(duì)計(jì)算機(jī)及網(wǎng)絡(luò)安全問題的靈活度和應(yīng)變性。

二、加強(qiáng)計(jì)算機(jī)安全的防護(hù)措施

（一）重要信息要做好備份。建議在計(jì)算機(jī)中安裝光盤刻錄機(jī)，將一，直接刻錄在光盤上，分別存放在不同的地點(diǎn)；一些還需要修改的數(shù)據(jù)，可通過U盤或移動(dòng)硬盤分別存放在不同場(chǎng)所的計(jì)算機(jī)中；對(duì)于有局域網(wǎng)的單位用戶，一些重要不需要保密的數(shù)據(jù)，可分別存放在本地計(jì)算機(jī)和局域網(wǎng)服務(wù)器中；對(duì)于一些較小的數(shù)據(jù)文件，也可壓縮后保存在自己的郵箱中。數(shù)據(jù)備份的要點(diǎn)，一是要備份多分，分別存放在不同地點(diǎn)；而是備份要及時(shí)更新，不存在僥幸心理，否則一旦造成損失，后悔莫及。

（二）設(shè)置嚴(yán)密的計(jì)算機(jī)密碼。計(jì)算機(jī)技術(shù)發(fā)展異常迅速，使得人們開始不斷的尋找和探索能夠有效保護(hù)計(jì)算機(jī)內(nèi)部信息安全的方式和途徑，而其中密碼設(shè)置就是一種保護(hù)計(jì)算機(jī)信息安全的重要手段和方式。在設(shè)置密碼的過程中，必須極力的提升密碼的復(fù)雜難度，以此來提高計(jì)算機(jī)方面的信息安全。很多公司或企業(yè)在對(duì)重要客戶方面的信息加密程序設(shè)置得過于簡(jiǎn)單，因此就直接導(dǎo)致黑客能夠輕而易舉的進(jìn)入到該企業(yè)的內(nèi)部網(wǎng)絡(luò)系統(tǒng)當(dāng)中，從而竊取重要信息。因此設(shè)置密碼必須復(fù)雜，盡可能的提高破解的難度，加強(qiáng)數(shù)據(jù)的安全穩(wěn)定性。

（三）提高網(wǎng)絡(luò)工作者們的網(wǎng)絡(luò)安全意識(shí)和技術(shù)。這就需要從網(wǎng)絡(luò)工作者的方面出發(fā)，必須結(jié)合網(wǎng)絡(luò)安全知識(shí)以及網(wǎng)絡(luò)安全問題來進(jìn)行網(wǎng)絡(luò)安全的宣傳，并通過這一系列的手段來加強(qiáng)網(wǎng)絡(luò)工作者們的網(wǎng)絡(luò)安全意識(shí)，最終促使其真正認(rèn)識(shí)到由于網(wǎng)絡(luò)攻擊所帶來的嚴(yán)重性后果，并以此來提升網(wǎng)絡(luò)工作者們的安全警惕性，最終防治網(wǎng)絡(luò)安全事故的發(fā)生。另外，還可以加強(qiáng)對(duì)網(wǎng)絡(luò)工作者們進(jìn)行嚴(yán)格的網(wǎng)絡(luò)技術(shù)培訓(xùn)，并促使其能夠接觸到更多的先進(jìn)性網(wǎng)絡(luò)知識(shí)，以此來提升其通信計(jì)算機(jī)方面的技術(shù)，從而有效的減少來自工作當(dāng)中的操作失誤情況，最終加強(qiáng)了對(duì)網(wǎng)絡(luò)計(jì)算機(jī)的管理，提高了其網(wǎng)絡(luò)安全。

（四）重視網(wǎng)絡(luò)信息安全人才的培養(yǎng)。加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)人員的培訓(xùn)，使網(wǎng)絡(luò)人員熟練通過計(jì)算機(jī)網(wǎng)絡(luò)實(shí)施正確有效的安全管理，保證網(wǎng)絡(luò)信息安全。加強(qiáng)操作人員和管理人員的安全培訓(xùn)，主要是在平時(shí)訓(xùn)練過程中提高能力，通過不間斷的培訓(xùn)，提高保密觀念和責(zé)任心，加強(qiáng)業(yè)務(wù)、技術(shù)的培訓(xùn)，提高操作技能；對(duì)內(nèi)部人員更要加強(qiáng)人事管理，定期組織思想教育和安全業(yè)務(wù)培訓(xùn)，不斷提高人員的思想素質(zhì)、技術(shù)素質(zhì)和職業(yè)道德。

隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的發(fā)展，計(jì)算機(jī)網(wǎng)絡(luò)的應(yīng)用已普及到各個(gè)方面。網(wǎng)絡(luò)是把雙刃劍，當(dāng)人們分享計(jì)算機(jī)網(wǎng)絡(luò)給工作、生活、學(xué)習(xí)和辦公帶來方便快捷的同時(shí)，也存在著許多安全上的隱患，而這些隱患隨著網(wǎng)絡(luò)的不斷發(fā)展，也變得日益突出。網(wǎng)絡(luò)作為人類生活的第二社會(huì)，如果不能夠加強(qiáng)網(wǎng)絡(luò)信息安全建設(shè)，就會(huì)使得網(wǎng)絡(luò)的安全性能大大降低，使得人們不能夠享受到安全健康的網(wǎng)絡(luò)資源，甚至?xí)o現(xiàn)實(shí)生活帶來嚴(yán)重的影響，計(jì)算機(jī)的信息安全問題必須引起用戶的高度重視，制定和落實(shí)嚴(yán)格的網(wǎng)絡(luò)安全管理制度，加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)人員的培訓(xùn)，實(shí)施正確有效的安全管理。通過大家的共同努力，建立和完善計(jì)算機(jī)信息安全防護(hù)體系，確保計(jì)算機(jī)信息安全。因此加強(qiáng)網(wǎng)絡(luò)安全建設(shè)具有重要的意義。

參考文獻(xiàn)：

[1]陳虹.當(dāng)前信息安全發(fā)展態(tài)勢(shì)[J].電腦知識(shí)與技術(shù).2010（1）：67.

篇5

論文摘要：隨著計(jì)算機(jī)網(wǎng)絡(luò)的不斷發(fā)展和普及，計(jì)算機(jī)網(wǎng)絡(luò)帶來了無窮的資源，但隨之而來的網(wǎng)絡(luò)安全問題也顯得尤為重要，文章重點(diǎn)介紹了局域網(wǎng)安全控制與病毒防治的一些策略。

隨著信息化的不斷擴(kuò)展，各類網(wǎng)絡(luò)版應(yīng)用軟件推廣應(yīng)用，計(jì)算機(jī)網(wǎng)絡(luò)在提高數(shù)據(jù)傳輸效率，實(shí)現(xiàn)數(shù)據(jù)集中、數(shù)據(jù)共享等方面發(fā)揮著越來越重要的作用，因此計(jì)算機(jī)網(wǎng)絡(luò)和系統(tǒng)安全建設(shè)就顯得尤為重要。

    1.局域網(wǎng)安全現(xiàn)狀

    廣域網(wǎng)絡(luò)已有了相對(duì)完善的安全防御體系，防火墻、漏洞掃描、防病毒、ids等網(wǎng)關(guān)級(jí)別、網(wǎng)絡(luò)邊界方面的防御，重要的安全設(shè)施大致集中于機(jī)房或網(wǎng)絡(luò)人口處，在這些設(shè)備的嚴(yán)密監(jiān)控下，來自網(wǎng)絡(luò)外部的安全威脅大大減小。相反來自網(wǎng)絡(luò)內(nèi)部的計(jì)算機(jī)客戶端的安全威脅缺乏必要的安全管理措施，安全威脅較大。未經(jīng)授權(quán)的網(wǎng)絡(luò)設(shè)備或用戶就可能通過到局域網(wǎng)的網(wǎng)絡(luò)設(shè)備自動(dòng)進(jìn)人網(wǎng)絡(luò)，形成極大的安全隱患。目前，局域網(wǎng)絡(luò)安全隱患是利用了網(wǎng)絡(luò)系統(tǒng)本身存在的安全弱點(diǎn)，而系統(tǒng)在使用和管理過程的疏漏增加了安全問題的嚴(yán)重程度。

    2.局域網(wǎng)安全威脅分析

    局域網(wǎng)(lan)是指在小范圍內(nèi)由服務(wù)器和多臺(tái)電腦組成的工作組互聯(lián)網(wǎng)絡(luò)。由于通過交換機(jī)和服務(wù)器連接網(wǎng)內(nèi)每一臺(tái)電腦，因此局域網(wǎng)內(nèi)信息的傳輸速率比較高，同時(shí)局域網(wǎng)采用的技術(shù)比較簡(jiǎn)單，安全措施較少，同樣也給病毒傳播提供了有效的通道和數(shù)據(jù)信息的安全埋下了隱患。局域網(wǎng)的網(wǎng)絡(luò)安全威脅通常有以下幾類:

    1欺騙性的軟件使數(shù)據(jù)安全睦降低;

    2服務(wù)器區(qū)域沒有進(jìn)行獨(dú)立防護(hù);

    3.計(jì)算機(jī)病毒及惡意代碼的威脅;

    4局域網(wǎng)用戶安全意識(shí)不強(qiáng);

    5.ip地址沖突。

    正是由于局域網(wǎng)內(nèi)應(yīng)用上這些獨(dú)特的特點(diǎn)，造成局域網(wǎng)內(nèi)的病毒快速傳遞，數(shù)據(jù)安全勝低，網(wǎng)內(nèi)電腦相互感染，病毒屢殺不盡，數(shù)據(jù)經(jīng)常丟失。

    3.局域網(wǎng)安全控制與病毒防治策略

    3.1加強(qiáng)人員的網(wǎng)絡(luò)安全培訓(xùn)

    3.1.1加強(qiáng)安全意識(shí)培訓(xùn)，讓每個(gè)工作人員明白數(shù)據(jù)信息安全的重要性，理解保證數(shù)據(jù)信息安全是所有計(jì)算機(jī)使用者共同的責(zé)任。

    3.1.2加強(qiáng)安全知識(shí)培訓(xùn)，使每個(gè)計(jì)算機(jī)使用者掌握一定的安全知識(shí)，至少能夠掌握如何備份本地的數(shù)據(jù)，保證本地?cái)?shù)據(jù)信息的安全可靠。

    3.1.3加強(qiáng)網(wǎng)絡(luò)知識(shí)培訓(xùn)，通過培訓(xùn)掌握一定的網(wǎng)絡(luò)知識(shí)，能夠掌握ip地址的配置、數(shù)據(jù)的共享等網(wǎng)絡(luò)基本知識(shí)，樹立良好的計(jì)算機(jī)使用習(xí)慣。

    3.2局域網(wǎng)安全控制策略

    安全管理保護(hù)網(wǎng)絡(luò)用戶資源與設(shè)備以及網(wǎng)絡(luò)管理系統(tǒng)本身不被未經(jīng)授權(quán)的用戶訪問。目前網(wǎng)絡(luò)管理工作量最大的部分是客戶端安全部分，對(duì)網(wǎng)絡(luò)的安全運(yùn)行威肋最大的也同樣是客戶端安全管理。只有解決網(wǎng)絡(luò)內(nèi)部的安全問題，才可以排除網(wǎng)絡(luò)中最大的安全隱患，對(duì)于內(nèi)部網(wǎng)絡(luò)終端安全管理主要從終端狀態(tài)、行為、事件三個(gè)方面進(jìn)行防御。利用現(xiàn)有的安全管理軟件加強(qiáng)對(duì)以上三個(gè)方面的管理是當(dāng)前解決局域網(wǎng)安全的關(guān)鍵所在。

    3.2.1利用桌面管理系統(tǒng)控制用戶人網(wǎng)。人網(wǎng)訪問控制是保證網(wǎng)絡(luò)資源不被非法使用，是網(wǎng)絡(luò)安全防范和保護(hù)的主要策略。它為網(wǎng)絡(luò)訪問提供了第一層訪問控制。它控制哪些用戶能夠登錄到服務(wù)器并獲取網(wǎng)絡(luò)資源，控制用戶人網(wǎng)的時(shí)間和在哪臺(tái)工作站人網(wǎng)。用戶和用戶組被賦予一定的權(quán)限，網(wǎng)絡(luò)控制用戶和用戶組可以訪問的目錄、文件和其他資源，可以指定用戶對(duì)這些文件、目錄、設(shè)備能夠執(zhí)行的操作。啟用密碼策略，強(qiáng)制計(jì)算機(jī)用戶設(shè)置符合安全要求的密碼，包括設(shè)置口令鎖定服務(wù)器控制臺(tái)，以防止非法用戶修改。設(shè)定服務(wù)器登錄時(shí)間限制、檢測(cè)非法訪問。刪除重要信息或破壞數(shù)據(jù)，提高系統(tǒng)安全行，對(duì)密碼不符合要求的計(jì)算機(jī)在多次警告后阻斷其連網(wǎng)。

    3.2.2采用防火墻技術(shù)。防火墻技術(shù)是通常安裝在單獨(dú)的計(jì)算機(jī)上，與網(wǎng)絡(luò)的其余部分隔開，它使內(nèi)部網(wǎng)絡(luò)與internet之間或與其他外部網(wǎng)絡(luò)互相隔離，限制網(wǎng)絡(luò)互訪，用來保護(hù)內(nèi)部網(wǎng)絡(luò)資源免遭非法使用者的侵人，執(zhí)行安全管制措施，記錄所有可疑事件。它是在兩個(gè)網(wǎng)絡(luò)之間實(shí)行控制策略的系統(tǒng)，是建立在現(xiàn)代通信網(wǎng)絡(luò)技術(shù)和信息安全技術(shù)基礎(chǔ)上的應(yīng)用性安全技術(shù)。

    3.2.3封存所有空閑的ip，啟動(dòng)ip地址綁定采用上網(wǎng)計(jì)算機(jī)ip地址與mca地址唯一對(duì)應(yīng)，網(wǎng)絡(luò)沒有空閑ip地址的策略。由于采用了無空閑ip地址策略，可以有效防止ip地址起的網(wǎng)絡(luò)中斷和移動(dòng)計(jì)算機(jī)隨意上內(nèi)部局域網(wǎng)絡(luò)造成病毒傳播和數(shù)據(jù)泄密。

    3.3病毒防治

    病毒的侵人必將對(duì)系統(tǒng)資源構(gòu)成威脅，影響系統(tǒng)的正常運(yùn)行。特別是通過網(wǎng)絡(luò)傳播的計(jì)算機(jī)病毒，能在很短的時(shí)間內(nèi)使整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)處于癱瘓狀態(tài)，從而造成巨大的損失。因此，防止病毒的侵入要比發(fā)現(xiàn)和消除病毒更重要。防毒的重點(diǎn)是控制病毒的傳染。防毒的關(guān)鍵是對(duì)病毒行為的判斷，如何有效辨別病毒行為與正常程序行為是防毒成功與否的重要因素。防病毒體系是建立在每個(gè)局域網(wǎng)的防病毒系統(tǒng)上的，主要從以下幾個(gè)方面制定有針對(duì)性的防病毒策略:

    3.3.1增加安全意識(shí)和安全知識(shí)，對(duì)工作人員定期培訓(xùn)。首先明確病毒的危害，文件共享的時(shí)候盡量控制權(quán)限和增加密碼，對(duì)來歷不明的文件運(yùn)行前進(jìn)行查殺等，都可以很好地防止病毒在網(wǎng)絡(luò)中的傳播。這些措施劉利:絕病毒，主觀能動(dòng)性起到很重要的作用。

    3.3.2小使用移動(dòng)存儲(chǔ)設(shè)備。在使用移動(dòng)存儲(chǔ)設(shè)備之前進(jìn)行病毒的掃描和查殺，也可把病毒拒絕在外。

    3.3.3挑選網(wǎng)絡(luò)版殺毒軟件。一般而言，查殺是否徹底，界面是否友好、方便，能否實(shí)現(xiàn)遠(yuǎn)程控制、集中管理是決定一個(gè)網(wǎng)絡(luò)殺毒軟件的三大要素。瑞星殺毒軟件在這些方面都相當(dāng)不錯(cuò)，能夠熟練掌握瑞星殺毒軟件使用，及時(shí)升級(jí)殺毒軟件病毒庫，有效使用殺毒軟件是防毒殺毒的關(guān)鍵。

篇6

關(guān)鍵詞：計(jì)算機(jī)；信息管理；網(wǎng)絡(luò)安全；重要性

一、計(jì)算機(jī)網(wǎng)絡(luò)安全威脅因素

（一）軟件漏洞

計(jì)算機(jī)的使用中，涉及到各種軟件工具，這些軟件自身的應(yīng)用系統(tǒng)可能就存在漏洞，導(dǎo)致將軟件安裝在電腦中使用時(shí)，就會(huì)因?yàn)檐浖陨淼穆┒丛斐捎?jì)算機(jī)系統(tǒng)的面臨威脅，借助這些軟件漏洞，一些網(wǎng)絡(luò)技術(shù)高手就能帶入病毒，威脅計(jì)算機(jī)安全使用。

（二）配置不當(dāng)

計(jì)算機(jī)硬件配置對(duì)于計(jì)算機(jī)的網(wǎng)絡(luò)應(yīng)用安全也會(huì)產(chǎn)生較大影響，如果在計(jì)算機(jī)中安全的防火墻軟件配置存在問題，與計(jì)算機(jī)不匹配，就會(huì)形同虛設(shè)，完全不能發(fā)揮安全防御功能，還會(huì)引發(fā)計(jì)算機(jī)中其他軟件使用的安全缺口，導(dǎo)致系統(tǒng)安全受到威脅。

（三）木馬病毒

木馬病毒是計(jì)算機(jī)安全威脅中的重要組成部分，這種病毒具有很強(qiáng)的感染性和傳播力，一般能夠隱藏在相關(guān)的程序以及軟件中，是一種嵌入式的網(wǎng)絡(luò)病毒，這類病毒對(duì)于相關(guān)的計(jì)算機(jī)功能以及信息數(shù)據(jù)等都會(huì)產(chǎn)生一定的破壞性，可能會(huì)導(dǎo)致計(jì)算機(jī)不能正常操作，還會(huì)導(dǎo)致相關(guān)數(shù)據(jù)丟失甚至被篡改，對(duì)于計(jì)算機(jī)信息安全造成的威脅比較大。

二、計(jì)算機(jī)信息管理在網(wǎng)絡(luò)安全中的重要性

（一）強(qiáng)化相關(guān)人員對(duì)于網(wǎng)絡(luò)信息安全管理的意識(shí)和能力

當(dāng)前，計(jì)算機(jī)已經(jīng)成為人們工作、學(xué)習(xí)和生活中不可或缺的組成部分，在計(jì)算機(jī)的應(yīng)用過程中，提升相關(guān)人員的安全風(fēng)險(xiǎn)意識(shí)和防范能力很有必要，通過計(jì)算機(jī)信息管理措施開展，能夠?qū)τ谟?jì)算機(jī)使用中的安全問題提高警惕，加強(qiáng)網(wǎng)絡(luò)安全管理的重視度，提升計(jì)算機(jī)操作人員對(duì)于網(wǎng)絡(luò)安全技術(shù)的應(yīng)用能力，幫助他們做好安全防范工作，保證網(wǎng)絡(luò)安全。還能夠?qū)τ谙嚓P(guān)人員進(jìn)行道德操守的約束和限制，避免出現(xiàn)利益誘惑導(dǎo)致的網(wǎng)絡(luò)安全隱患。

（二）規(guī)范計(jì)算機(jī)信息管理技術(shù)應(yīng)用

在計(jì)算機(jī)網(wǎng)絡(luò)安全管理中，需要用到計(jì)算機(jī)信息管理技術(shù)，相對(duì)來說，信息安全管理的范疇比較大，其中包含了很多病毒防御技術(shù)、防火墻技術(shù)、加密技術(shù)等，還包含系統(tǒng)監(jiān)測(cè)技術(shù)、掃描技術(shù)、系統(tǒng)管理技術(shù)等，在計(jì)算機(jī)信息管理的過程中應(yīng)該避免單一的分析問題，而應(yīng)該是綜合開展問題分析，通過層次化和細(xì)致的問題分析，構(gòu)建完善的計(jì)算機(jī)安全體系，在這一體系下開展相關(guān)的網(wǎng)絡(luò)訪問和控制。所以在系統(tǒng)開發(fā)的時(shí)候需要?jiǎng)?chuàng)建一個(gè)穩(wěn)定的工作環(huán)境，做好風(fēng)險(xiǎn)控制，在出現(xiàn)意外時(shí)能夠有效使用預(yù)備方案來應(yīng)對(duì)，將安全威脅降到最低。所以說，計(jì)算機(jī)信息管理能夠促進(jìn)相關(guān)安全管理技術(shù)的規(guī)范操作和使用，還能不斷推動(dòng)計(jì)算機(jī)信息安全管理技術(shù)的完善和發(fā)展，推動(dòng)技術(shù)創(chuàng)新。

三、計(jì)算機(jī)信息管理在網(wǎng)絡(luò)安全中作用發(fā)揮的對(duì)策

（一）完善信息安全管理制度，確保信息安全管理成效

針對(duì)當(dāng)前的網(wǎng)絡(luò)信息安全問題，要做好計(jì)算機(jī)信息管理工作，首先要建立網(wǎng)絡(luò)信息安全制度。成立網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組，建立網(wǎng)絡(luò)與信息安全管理規(guī)章制度，完善網(wǎng)絡(luò)安全管理規(guī)范、信息系統(tǒng)使用規(guī)范等文件，制定信息系統(tǒng)應(yīng)急預(yù)案，落實(shí)信息安全等級(jí)保護(hù)制度。制定《信息系統(tǒng)、信息設(shè)備和保密設(shè)施設(shè)備管理制度》《涉密事件報(bào)告和查處等各項(xiàng)保密制度》等制度，嚴(yán)格執(zhí)行網(wǎng)上信息收集、編輯、審核、加載、更新、反饋等責(zé)任制度規(guī)定；建立分工協(xié)作、責(zé)任明確、嚴(yán)肅考核問責(zé)的網(wǎng)絡(luò)信息安全責(zé)任體系，進(jìn)一步引導(dǎo)相關(guān)人員提高網(wǎng)絡(luò)與信息安全防范意識(shí)。只有切實(shí)做到網(wǎng)絡(luò)信息安全工作警鐘常鳴、常抓不懈，才能確保網(wǎng)絡(luò)與信息安全日常安全管理效益，保證涉密機(jī)構(gòu)的信息安全，提升信息安全管理成效。

（二）注重技術(shù)應(yīng)用和創(chuàng)新，促進(jìn)安全威脅有效解決

目前，針對(duì)計(jì)算機(jī)信息管理研發(fā)的相關(guān)安全防護(hù)和抵御技術(shù)正在不斷發(fā)展更新中，為應(yīng)對(duì)網(wǎng)絡(luò)安全威脅提供了有效的技術(shù)支持，針對(duì)計(jì)算機(jī)信息管理，必須要落實(shí)技術(shù)保障，搭建“穩(wěn)定器”。統(tǒng)一購置涉密存儲(chǔ)設(shè)備，內(nèi)網(wǎng)計(jì)算機(jī)100%安裝自動(dòng)升級(jí)的殺毒軟件和桌面防護(hù)系統(tǒng)，并為殺毒軟件配備專門服務(wù)器，保證24小時(shí)正常運(yùn)轉(zhuǎn)；與電信公司聯(lián)合開展電信端設(shè)備檢查，每月組織信息人員對(duì)網(wǎng)絡(luò)設(shè)備運(yùn)行、重要數(shù)據(jù)備份、病毒查殺等情況進(jìn)行維護(hù)，發(fā)現(xiàn)問題及時(shí)整改消除，提高網(wǎng)絡(luò)信息系統(tǒng)的安全保障能力。針對(duì)計(jì)算機(jī)信息安全管理工作，相關(guān)部門要高度重視，并指定兼職網(wǎng)絡(luò)安全員負(fù)責(zé)日常網(wǎng)絡(luò)安全維護(hù)工作，制定印發(fā)《公司文明上網(wǎng)規(guī)范》，樹立“網(wǎng)絡(luò)信息安全無小事”的理念，在服務(wù)器和服務(wù)器之間設(shè)置經(jīng)公安部認(rèn)證的防火墻，設(shè)立內(nèi)部和外部?jī)商拙W(wǎng)絡(luò)，成立網(wǎng)絡(luò)與信息安全領(lǐng)導(dǎo)小組，積極組織全體員工干部職工參加有關(guān)網(wǎng)絡(luò)與信息安全視頻培訓(xùn)，堅(jiān)持實(shí)時(shí)查看監(jiān)測(cè)、跟蹤維護(hù)和計(jì)算機(jī)應(yīng)用操作技術(shù)服務(wù)，對(duì)計(jì)算機(jī)病毒、有害電子郵件設(shè)置整套的防范措施，構(gòu)筑一道網(wǎng)絡(luò)信息安全“防火墻”。通過強(qiáng)化問題導(dǎo)向，提出整改建議。通過巡察、檢查、自查，摸清和掌握松桃隊(duì)信息網(wǎng)絡(luò)系統(tǒng)安全運(yùn)行現(xiàn)狀及存在的薄弱環(huán)節(jié)，認(rèn)真梳理潛在隱患，提出具體的整改建議，及時(shí)報(bào)告，扎實(shí)推進(jìn)網(wǎng)絡(luò)安全工作。計(jì)算機(jī)信息管理是保障網(wǎng)絡(luò)安全的基本手段，目前的網(wǎng)絡(luò)安全威脅比較多，形式和內(nèi)容都越來越多樣化，威脅因素越來越復(fù)雜化，網(wǎng)絡(luò)安全警鐘要長(zhǎng)鳴，針對(duì)網(wǎng)絡(luò)安全問題，強(qiáng)化信息管理工作開展，創(chuàng)新技術(shù)應(yīng)用，不斷完善管理制度，強(qiáng)化安全自查，做好安全培訓(xùn)很重要。

篇7

關(guān)鍵詞：事業(yè)單位 計(jì)算機(jī) 網(wǎng)絡(luò)信息 安全管理

一、計(jì)算機(jī)網(wǎng)絡(luò)信息安全隱患問題

本人通過查閱相關(guān)資料，并結(jié)合本所在單位及周邊事業(yè)單位計(jì)算機(jī)網(wǎng)絡(luò)信息安全管理現(xiàn)狀進(jìn)行走方調(diào)查，發(fā)現(xiàn)存在以下幾點(diǎn)問題：

（一）人為無意失誤

由于單位中個(gè)人的操作失當(dāng)，引起文件被刪除、電腦被格式化等現(xiàn)象，或因?yàn)榫W(wǎng)絡(luò)管理員對(duì)網(wǎng)絡(luò)的設(shè)置不當(dāng)造成的安全漏洞，用戶安全意識(shí)不強(qiáng)，用戶口令選擇不慎，用戶將自己的賬號(hào)隨意轉(zhuǎn)借他人或與別人共享等，都會(huì)給網(wǎng)絡(luò)信息安全帶來威脅。

（二）黑客攻擊

黑客的攻擊這是當(dāng)前網(wǎng)絡(luò)里面最常見，也是最可怕的一種威脅，黑色攻擊也可以分為兩種：一種是網(wǎng)絡(luò)攻擊，就是以各種方式有選擇地破壞對(duì)方信息的有效性和完整性；另一種是網(wǎng)絡(luò)偵察，就是在不影響網(wǎng)絡(luò)正常工作的情況下，進(jìn)行截獲、竊取、破譯以獲得對(duì)方重要的機(jī)密信息。

（三）利用網(wǎng)絡(luò)軟件的漏洞和“后門”進(jìn)行攻擊

網(wǎng)絡(luò)軟件的下載有些都帶有漏洞及“后門”，因?yàn)檐浖摹昂箝T”設(shè)計(jì)都是軟件設(shè)計(jì)公司的編程設(shè)計(jì)人員為了自己方便而設(shè)置的，一般不為外人所知，一旦“后門”被洞開，所造成的后果不堪設(shè)想。

（四）管理上造成的安全威脅

由于沒有正確認(rèn)識(shí)網(wǎng)絡(luò)入侵所造成的后果，舍不得投入必要的人力、物力、財(cái)力來加強(qiáng)網(wǎng)絡(luò)的安全性，因而沒有采取正確的安全策略和安全機(jī)制。在本人走訪調(diào)查的一些單位中發(fā)現(xiàn)，基本上無任何電腦使用管理?xiàng)l例，任何人都可以隨意的觸碰其他人的電腦，任何網(wǎng)址也都可以隨意打開、任何東西都下載放滿電腦桌面，這些都將是非常大的威脅。

二、事業(yè)單位網(wǎng)絡(luò)信息系統(tǒng)不安全的影響因素

（一）物理因素

主要是由于長(zhǎng)時(shí)間工作自然損壞及人為的一些破壞引起來的破壞，例如：本人所在單位第一批引進(jìn)的電腦由于時(shí)間比較久的原因，導(dǎo)致有不少電腦會(huì)老是由于硬件原因死機(jī)。

（二）系統(tǒng)因素

由于軟件程序的復(fù)雜性、編程的多樣性和人為的蓄意破壞等帶來安全上的威脅。

（三）應(yīng)用因素和管理因素

在信息系統(tǒng)使用管理過程中，不正確的操作和人為的蓄意破壞或管理不當(dāng)帶來的威脅。

（四）網(wǎng)絡(luò)因素：

首先，本人認(rèn)為網(wǎng)絡(luò)本身就是存在著一定安全隱患的，網(wǎng)絡(luò)協(xié)議和服務(wù)所設(shè)計(jì)的交互機(jī)制存在漏洞，而且有些用戶自身密碼保護(hù)措施不強(qiáng)等因素。其次，網(wǎng)絡(luò)的開放性，使得一些網(wǎng)絡(luò)黑客可以對(duì)一些防御能力較弱的電腦進(jìn)行攻擊，以此來獲得非法利益。

三、制定信息系統(tǒng)安全策略應(yīng)遵循的重要原則

本人認(rèn)為，如果要管理好單位中的計(jì)算機(jī)信息系統(tǒng)安全，必須遵循以下幾點(diǎn)重要原則：

（一）堅(jiān)持以人為本的原則

本人認(rèn)為在當(dāng)前信息系統(tǒng)安全管理中，應(yīng)當(dāng)要求每個(gè)人在從事網(wǎng)絡(luò)活動(dòng)中，都要具有良好的品德和高度的自律，努力維護(hù)網(wǎng)絡(luò)資源，保護(hù)網(wǎng)絡(luò)信息安全，不發(fā)生違反網(wǎng)絡(luò)道德的行為。單位機(jī)構(gòu)層面要對(duì)信息系統(tǒng)中每個(gè)機(jī)器的使用人員，加強(qiáng)信息安全培訓(xùn)、教育和管理，強(qiáng)化安全意識(shí)和法制觀念，強(qiáng)化職業(yè)道德，掌握安全技術(shù)。

（二）堅(jiān)持誰領(lǐng)導(dǎo)誰負(fù)責(zé)的原則

本人認(rèn)為，在事業(yè)單位中，單位負(fù)責(zé)人應(yīng)該對(duì)本單位信息系統(tǒng)的安全性負(fù)總責(zé)，應(yīng)該管理全局，組織好專門人員對(duì)此問題設(shè)計(jì)周密科學(xué)的安全策略，還可以通過培訓(xùn)高素質(zhì)技術(shù)人員，調(diào)動(dòng)和統(tǒng)籌好資源和經(jīng)費(fèi)，協(xié)調(diào)安全管理部門與應(yīng)用部門間的工作，使安全策略能夠深入落實(shí)。

（三）堅(jiān)持全面防范重點(diǎn)突出的原則

對(duì)于堅(jiān)持全面防范重點(diǎn)突出的原則這點(diǎn)上，本人認(rèn)為應(yīng)該通過管理、設(shè)備、技術(shù)、人員等方面加強(qiáng)綜合保障管全管理，并在預(yù)警、保護(hù)、檢測(cè)、反應(yīng)、恢復(fù)和跟蹤等諸個(gè)環(huán)節(jié)加以實(shí)施，同時(shí)要緊緊抓住關(guān)鍵環(huán)節(jié)，有效做好安全管理工作。

四、加強(qiáng)事業(yè)單位計(jì)算機(jī)網(wǎng)絡(luò)信息安全管理策略

（一）以預(yù)防性維護(hù)理論指導(dǎo)工作

目前，隨著信息技術(shù)的不斷進(jìn)步，網(wǎng)絡(luò)系統(tǒng)廣泛應(yīng)用的今天，網(wǎng)絡(luò)威脅也越來越大，作為我們事業(yè)單位來講，如何做好預(yù)防性維護(hù)工作已成為主要發(fā)展方向，因此，也可以看出以預(yù)防性維護(hù)理論指導(dǎo)工作的重要性。在現(xiàn)代事業(yè)單位的計(jì)算機(jī)網(wǎng)絡(luò)管理系統(tǒng)維護(hù)中，網(wǎng)絡(luò)維護(hù)部門應(yīng)積極引入預(yù)防性維護(hù)理論。通過提前預(yù)防的方式提高系統(tǒng)的穩(wěn)定性、提高系統(tǒng)的使用效率。根據(jù)這一理論，現(xiàn)代事業(yè)單位計(jì)算機(jī)網(wǎng)絡(luò)管理系統(tǒng)的維護(hù)中應(yīng)注重補(bǔ)丁與殺毒軟件的升級(jí)，以此實(shí)現(xiàn)單機(jī)防御能力的提高。例如，在本人所在的單位，由于電腦系統(tǒng)都是由于我來維護(hù)的，所以本人都會(huì)定期對(duì)電腦防火墻進(jìn)行更新，定期下載補(bǔ)丁，并告我使用者一些防止病毒入侵的方法，以提高他們的防范意識(shí)。同時(shí)，本人認(rèn)為還應(yīng)注重對(duì)內(nèi)部網(wǎng)絡(luò)系統(tǒng)的維護(hù)，避免內(nèi)網(wǎng)IP沖突等造成的問題。針對(duì)計(jì)算機(jī)使用過程中可能發(fā)生的問題，網(wǎng)絡(luò)管理與維護(hù)部門還有責(zé)任加強(qiáng)對(duì)使用人員的培訓(xùn)，以此減少網(wǎng)絡(luò)系統(tǒng)故障的發(fā)生。通過預(yù)防性理論的應(yīng)用避免事業(yè)單位計(jì)算機(jī)網(wǎng)絡(luò)管理系統(tǒng)故障的發(fā)生，實(shí)現(xiàn)高效、便捷的網(wǎng)絡(luò)應(yīng)用環(huán)境建立。

（二）加強(qiáng)單位自身內(nèi)部計(jì)算機(jī)信息網(wǎng)安全系統(tǒng)的建設(shè)

本人通過查閱大量資料，并結(jié)合本人實(shí)際出發(fā)，對(duì)于加強(qiáng)單位自身內(nèi)部計(jì)算機(jī)信息網(wǎng)安全系統(tǒng)的建設(shè)策略，本人總結(jié)出以下幾點(diǎn)：

1.要統(tǒng)一出口。內(nèi)部網(wǎng)絡(luò)的對(duì)外連接實(shí)行統(tǒng)一出口建設(shè)。集中資金建立內(nèi)部網(wǎng)絡(luò)與因特網(wǎng)連接處的防火墻。利用用戶的身份來區(qū)分訪問因特網(wǎng)的用戶或訪問本單位內(nèi)部網(wǎng)的用戶，分配相應(yīng)的地址和訪問權(quán)限，并配合路由器或防火墻的地址過濾和控制功能保障網(wǎng)絡(luò)安全。

2.要?jiǎng)澐志W(wǎng)絡(luò)結(jié)構(gòu)和使用路由器。在整個(gè)計(jì)算機(jī)系統(tǒng)中劃分多個(gè)領(lǐng)域，然后按照軟件層次、應(yīng)用類型、產(chǎn)品型號(hào)、信息流段等，選取有典型意義的領(lǐng)域，合理劃分網(wǎng)絡(luò)邏輯結(jié)構(gòu)，增大網(wǎng)絡(luò)安全強(qiáng)度。

3.本人認(rèn)為事業(yè)單位內(nèi)部計(jì)算機(jī)信息網(wǎng)安全軟件的開發(fā)應(yīng)用，除了保證代碼正確性以外，還要特別強(qiáng)調(diào)減少隱蔽信道、系統(tǒng)后門等隱患。對(duì)某些特別敏感的軟件，應(yīng)在設(shè)計(jì)時(shí)有所準(zhǔn)備，能夠在故障后給出一個(gè)快速恢復(fù)的過程。還應(yīng)加以制度化的是，軟件項(xiàng)目從開始就同時(shí)實(shí)施它的安全工程，在論證、設(shè)計(jì)、測(cè)試、驗(yàn)收的各個(gè)環(huán)節(jié)把安全指標(biāo)包括在內(nèi)。用于特定范圍、特定平臺(tái)上的軟件，要做好計(jì)算機(jī)安全需求細(xì)化研究。

（三）加強(qiáng)監(jiān)督，加大計(jì)算機(jī)信息系統(tǒng)安全管理力度。

1.加強(qiáng)計(jì)算機(jī)信息系統(tǒng)安全監(jiān)督

本人認(rèn)為，作為我們事業(yè)單位自身來講，應(yīng)加強(qiáng)對(duì)本單位內(nèi)人員使用計(jì)算機(jī)信息系統(tǒng)的有效監(jiān)督，并建立一定的安全監(jiān)管體系。

2.認(rèn)真落實(shí)技術(shù)防范措施

對(duì)于這一點(diǎn)，本人就總結(jié)出以下幾點(diǎn)防范措施：

（1）60 日以上系統(tǒng)網(wǎng)絡(luò)運(yùn)行日志和用戶使用日志記錄保存措施；

（2）安全審計(jì)和預(yù)警措施；

（3）垃圾郵件清理措施；

（4）身份登記和識(shí)別確認(rèn)措施；

（5）計(jì)算機(jī)病毒防治措施；

（6）信息群發(fā)限制和有害數(shù)據(jù)防治措施。

同時(shí)，各單位要落實(shí)專職部門或人員，定期對(duì)日常使用的信息系統(tǒng)進(jìn)行自查，及時(shí)發(fā)現(xiàn)和消除計(jì)算機(jī)信息系統(tǒng)安全隱患。

3.將計(jì)算機(jī)信息系統(tǒng)安全納入安全管理工作

鑒于計(jì)算機(jī)信息系統(tǒng)與日常生產(chǎn)緊密相連，其運(yùn)行狀況關(guān)系著正常的日常工作。因此，建議將計(jì)算機(jī)信息系統(tǒng)的安全保障納入安全管理工作。各單位對(duì)發(fā)生的重大信息安全事故，須及時(shí)向省信息化領(lǐng)導(dǎo)小組辦公室和省公安局網(wǎng)絡(luò)安全監(jiān)察部門報(bào)告。

五、結(jié)論

綜上所述。本人認(rèn)為只有將有效的安全管理實(shí)踐自始至終貫徹落實(shí)于信息安全當(dāng)中，網(wǎng)絡(luò)安全的長(zhǎng)期性和穩(wěn)定性才能有所保證。因此，本人希望通過本文的研究，可以為優(yōu)化當(dāng)前事業(yè)單位計(jì)算機(jī)網(wǎng)絡(luò)信息網(wǎng)全管理提供一定的參考及借鑒。

參考文獻(xiàn)：

[1]崔炳儉、董衛(wèi)紅、姚遠(yuǎn)、黃躍青，淺論計(jì)算機(jī)網(wǎng)絡(luò)安全[J].大眾科技，2010/01

[2]陸玨吉，局域網(wǎng)絡(luò)安全管理現(xiàn)狀及其優(yōu)化改革[J].硅谷，2012/07

[3]黃鵬，淺析辦公自動(dòng)化網(wǎng)絡(luò)安全[J].信息與電腦（理論版），2010/01

篇8

關(guān)鍵詞：LAN；威脅；安全控制；病毒防治

隨著信息化的不斷擴(kuò)展，各類網(wǎng)絡(luò)版應(yīng)用軟件推廣應(yīng)用，計(jì)算機(jī)網(wǎng)絡(luò)在提高數(shù)據(jù)傳輸效率，實(shí)現(xiàn)數(shù)據(jù)集中、數(shù)據(jù)共享等方面發(fā)揮著越來越重要的作用，網(wǎng)絡(luò)與信息系統(tǒng)建設(shè)已逐步成為各項(xiàng)工作的重要基礎(chǔ)設(shè)施。為了確保各項(xiàng)工作的安全高效運(yùn)行，保證網(wǎng)絡(luò)信息安全以及網(wǎng)絡(luò)硬件及軟件系統(tǒng)的正常順利運(yùn)轉(zhuǎn)是基本前提，因此計(jì)算機(jī)網(wǎng)絡(luò)和系統(tǒng)安全建設(shè)就顯得尤為重要。

一、局域網(wǎng)安全現(xiàn)狀

廣域網(wǎng)絡(luò)已有了相對(duì)完善的安全防御體系，防火墻、漏洞掃描、防病毒、IDS等網(wǎng)關(guān)級(jí)別、網(wǎng)絡(luò)邊界方面的防御，重要的安全設(shè)施大致集中于機(jī)房或網(wǎng)絡(luò)入口處，在這些設(shè)備的嚴(yán)密監(jiān)控下，來自網(wǎng)絡(luò)外部的安全威脅大大減小。相反來自網(wǎng)絡(luò)內(nèi)部的計(jì)算機(jī)客戶端的安全威脅缺乏必要的安全管理措施，安全威脅較大。未經(jīng)授權(quán)的網(wǎng)絡(luò)設(shè)備或用戶就可能通過到局域網(wǎng)的網(wǎng)絡(luò)設(shè)備自動(dòng)進(jìn)入網(wǎng)絡(luò)，形成極大的安全隱患。目前，局域網(wǎng)絡(luò)安全隱患是利用了網(wǎng)絡(luò)系統(tǒng)本身存在的安全弱點(diǎn)，而系統(tǒng)在使用和管理過程的疏漏增加了安全問題的嚴(yán)重程度。

二、局域網(wǎng)安全威脅分析

局域網(wǎng)（LAN）是指在小范圍內(nèi)由服務(wù)器和多臺(tái)電腦組成的工作組互聯(lián)網(wǎng)絡(luò)。由于通過交換機(jī)和服務(wù)器連接網(wǎng)內(nèi)每一臺(tái)電腦，因此局域網(wǎng)內(nèi)信息的傳輸速率比較高，同時(shí)局域網(wǎng)采用的技術(shù)比較簡(jiǎn)單，安全措施較少，同樣也給病毒傳播提供了有效的通道和數(shù)據(jù)信息的安全埋下了隱患。局域網(wǎng)的網(wǎng)絡(luò)安全威脅通常有以下幾類：

（一）欺騙性的軟件使數(shù)據(jù)安全性降低

由于局域網(wǎng)很大的一部分用處是資源共享，而正是由于共享資源的“數(shù)據(jù)開放性”，導(dǎo)致數(shù)據(jù)信息容易被篡改和刪除，數(shù)據(jù)安全性較低。例如“網(wǎng)絡(luò)釣魚攻擊”，釣魚工具是通過大量發(fā)送聲稱來自于一些知名機(jī)構(gòu)的欺騙性垃圾郵件，意圖引誘收信人給出敏感信息：如用戶名、口令、賬號(hào)ID、ATMPIN碼或信用卡詳細(xì)信息等的一種攻擊方式。最常用的手法是冒充一些真正的網(wǎng)站來騙取用戶的敏感的數(shù)據(jù)。以往此類攻擊的冒名的多是大型或著名的網(wǎng)站，但由于大型網(wǎng)站反應(yīng)比較迅速，而且所提供的安全功能不斷增強(qiáng)，網(wǎng)絡(luò)釣魚已越來越多地把目光對(duì)準(zhǔn)了較小的網(wǎng)站。同時(shí)由于用戶缺乏數(shù)據(jù)備份等數(shù)據(jù)安全方面的知識(shí)和手段，因此會(huì)造成經(jīng)常性的信息丟失等現(xiàn)象發(fā)生。

（二）服務(wù)器區(qū)域沒有進(jìn)行獨(dú)立防護(hù)

局域網(wǎng)內(nèi)計(jì)算機(jī)的數(shù)據(jù)快速、便捷的傳遞，造就了病毒感染的直接性和快速性，如果局域網(wǎng)中服務(wù)器區(qū)域不進(jìn)行獨(dú)立保護(hù)，其中一臺(tái)電腦感染病毒，并且通過服務(wù)器進(jìn)行信息傳遞，就會(huì)感染服務(wù)器，這樣局域網(wǎng)中任何一臺(tái)通過服務(wù)器信息傳遞的電腦，就有可能會(huì)感染病毒。雖然在網(wǎng)絡(luò)出口有防火墻阻斷對(duì)外來攻擊，但無法抵擋來自局域網(wǎng)內(nèi)部的攻擊。

（三）計(jì)算機(jī)病毒及惡意代碼的威脅

由于網(wǎng)絡(luò)用戶不及時(shí)安裝防病毒軟件和操作系統(tǒng)補(bǔ)丁，或未及時(shí)更新防病毒軟件的病毒庫而造成計(jì)算機(jī)病毒的入侵。許多網(wǎng)絡(luò)寄生犯罪軟件的攻擊，正是利用了用戶的這個(gè)弱點(diǎn)。寄生軟件可以修改磁盤上現(xiàn)有的軟件，在自己寄生的文件中注入新的代碼。最近幾年，隨著犯罪軟件（crimeware）洶涌而至，寄生軟件已退居幕后，成為犯罪軟件的助手。2007年，兩種軟件的結(jié)合推動(dòng)舊有寄生軟件變種增長(zhǎng)3倍之多。2008年，預(yù)計(jì)犯罪軟件社區(qū)對(duì)寄生軟件的興趣將繼續(xù)增長(zhǎng)，寄生軟件的總量預(yù)計(jì)將增長(zhǎng)20%。

（四）局域網(wǎng)用戶安全意識(shí)不強(qiáng)

許多用戶使用移動(dòng)存儲(chǔ)設(shè)備來進(jìn)行數(shù)據(jù)的傳遞，經(jīng)常將外部數(shù)據(jù)不經(jīng)過必要的安全檢查通過移動(dòng)存儲(chǔ)設(shè)備帶入內(nèi)部局域網(wǎng)，同時(shí)將內(nèi)部數(shù)據(jù)帶出局域網(wǎng)，這給木馬、蠕蟲等病毒的進(jìn)入提供了方便同時(shí)增加了數(shù)據(jù)泄密的可能性。另外一機(jī)兩用甚至多用情況普遍，筆記本電腦在內(nèi)外網(wǎng)之間平凡切換使用，許多用戶將在Internet網(wǎng)上使用過的筆記本電腦在未經(jīng)許可的情況下擅自接入內(nèi)部局域網(wǎng)絡(luò)使用，造成病毒的傳入和信息的泄密。

（五）IP地址沖突

局域網(wǎng)用戶在同一個(gè)網(wǎng)段內(nèi)，經(jīng)常造成IP地址沖突，造成部分計(jì)算機(jī)無法上網(wǎng)。對(duì)于局域網(wǎng)來講，此類IP地址沖突的問題會(huì)經(jīng)常出現(xiàn)，用戶規(guī)模越大，查找工作就越困難，所以網(wǎng)絡(luò)管理員必須加以解決。

正是由于局域網(wǎng)內(nèi)應(yīng)用上這些獨(dú)特的特點(diǎn)，造成局域網(wǎng)內(nèi)的病毒快速傳遞，數(shù)據(jù)安全性低，網(wǎng)內(nèi)電腦相互感染，病毒屢殺不盡，數(shù)據(jù)經(jīng)常丟失。

三、局域網(wǎng)安全控制與病毒防治策略

（一）加強(qiáng)人員的網(wǎng)絡(luò)安全培訓(xùn)

安全是個(gè)過程，它是一個(gè)匯集了硬件、軟件、網(wǎng)絡(luò)、人員以及他們之間互相關(guān)系和接口的系統(tǒng)。從行業(yè)和組織的業(yè)務(wù)角度看，主要涉及管理、技術(shù)和應(yīng)用三個(gè)層面。要確保信息安全工作的順利進(jìn)行，必須注重把每個(gè)環(huán)節(jié)落實(shí)到每個(gè)層次上，而進(jìn)行這種具體操作的是人，人正是網(wǎng)絡(luò)安全中最薄弱的環(huán)節(jié)，然而這個(gè)環(huán)節(jié)的加固又是見效最快的。所以必須加強(qiáng)對(duì)使用網(wǎng)絡(luò)的人員的管理，注意管理方式和實(shí)現(xiàn)方法。從而加強(qiáng)工作人員的安全培訓(xùn)。增強(qiáng)內(nèi)部人員的安全防范意識(shí)，提高內(nèi)部管理人員整體素質(zhì)。同時(shí)要加強(qiáng)法制建設(shè)，進(jìn)一步完善關(guān)于網(wǎng)絡(luò)安全的法律，以便更有利地打擊不法分子。對(duì)局域網(wǎng)內(nèi)部人員，從下面幾方面進(jìn)行培訓(xùn)：

1、加強(qiáng)安全意識(shí)培訓(xùn)，讓每個(gè)工作人員明白數(shù)據(jù)信息安全的重要性，理解保證數(shù)據(jù)信息安全是所有計(jì)算機(jī)使用者共同的責(zé)任。

2、加強(qiáng)安全知識(shí)培訓(xùn)，使每個(gè)計(jì)算機(jī)使用者掌握一定的安全知識(shí)，至少能夠掌握如何備份本地的數(shù)據(jù)，保證本地?cái)?shù)據(jù)信息的安全可靠。

3、加強(qiáng)網(wǎng)絡(luò)知識(shí)培訓(xùn)，通過培訓(xùn)掌握一定的網(wǎng)絡(luò)知識(shí)，能夠掌握IP地址的配置、數(shù)據(jù)的共享等網(wǎng)絡(luò)基本知識(shí)，樹立良好的計(jì)算機(jī)使用習(xí)慣。

（二）局域網(wǎng)安全控制策略

安全管理保護(hù)網(wǎng)絡(luò)用戶資源與設(shè)備以及網(wǎng)絡(luò)管理系統(tǒng)本身不被未經(jīng)授權(quán)的用戶訪問。目前網(wǎng)絡(luò)管理工作量最大的部分是客戶端安全部分，對(duì)網(wǎng)絡(luò)的安全運(yùn)行威脅最大的也同樣是客戶端安全管理。只有解決網(wǎng)絡(luò)內(nèi)部的安全問題，才可以排除網(wǎng)絡(luò)中最大的安全隱患，對(duì)于內(nèi)部網(wǎng)絡(luò)終端安全管理主要從終端狀態(tài)、行為、事件三個(gè)方面進(jìn)行防御。利用現(xiàn)有的安全管理軟件加強(qiáng)對(duì)以上三個(gè)方面的管理是當(dāng)前解決局域網(wǎng)安全的關(guān)鍵所在。

1、利用桌面管理系統(tǒng)控制用戶入網(wǎng)。入網(wǎng)訪問控制是保證網(wǎng)絡(luò)資源不被非法使用，是網(wǎng)絡(luò)安全防范和保護(hù)的主要策略。它為網(wǎng)絡(luò)訪問提供了第一層訪問控制。它控制哪些用戶能夠登錄到服務(wù)器并獲取網(wǎng)絡(luò)資源，控制用戶入網(wǎng)的時(shí)間和在哪臺(tái)工作站入網(wǎng)。用戶和用戶組被賦予一定的權(quán)限，網(wǎng)絡(luò)控制用戶和用戶組可以訪問的目錄、文件和其他資源，可以指定用戶對(duì)這些文件、目錄、設(shè)備能夠執(zhí)行的操作。啟用密碼策略，強(qiáng)制計(jì)算機(jī)用戶設(shè)置符合安全要求的密碼，包括設(shè)置口令鎖定服務(wù)器控制臺(tái)，以防止非法用戶修改。設(shè)定服務(wù)器登錄時(shí)間限制、檢測(cè)非法訪問。刪除重要信息或破壞數(shù)據(jù)，提高系統(tǒng)安全行，對(duì)密碼不符合要求的計(jì)算機(jī)在多次警告后阻斷其連網(wǎng)。

2、采用防火墻技術(shù)。防火墻技術(shù)是通常安裝在單獨(dú)的計(jì)算機(jī)上，與網(wǎng)絡(luò)的其余部分隔開，它使內(nèi)部網(wǎng)絡(luò)與Internet之間或與其他外部網(wǎng)絡(luò)互相隔離，限制網(wǎng)絡(luò)互訪，用來保護(hù)內(nèi)部網(wǎng)絡(luò)資源免遭非法使用者的侵入，執(zhí)行安全管制措施，記錄所有可疑事件。它是在兩個(gè)網(wǎng)絡(luò)之間實(shí)行控制策略的系統(tǒng)，是建立在現(xiàn)代通信網(wǎng)絡(luò)技術(shù)和信息安全技術(shù)基礎(chǔ)上的應(yīng)用性安全技術(shù)。采用防火墻技術(shù)發(fā)現(xiàn)及封阻應(yīng)用攻擊所采用的技術(shù)有：（1）深度數(shù)據(jù)包處理。深度數(shù)據(jù)包處理在一個(gè)數(shù)據(jù)流當(dāng)中有多個(gè)數(shù)據(jù)包，在尋找攻擊異常行為的同時(shí)，保持整個(gè)數(shù)據(jù)流的狀態(tài)。深度數(shù)據(jù)包處理要求以極高的速度分析、檢測(cè)及重新組裝應(yīng)用流量，以避免應(yīng)用時(shí)帶來時(shí)延。（2）IP/URL過濾。一旦應(yīng)用流量是明文格式，就必須檢測(cè)HTTP請(qǐng)求的URL部分，尋找惡意攻擊的跡象，這就需要一種方案不僅能檢查RUL，還能檢查請(qǐng)求的其余部分。其實(shí)，如果把應(yīng)用響應(yīng)考慮進(jìn)來，可以大大提高檢測(cè)攻擊的準(zhǔn)確性。雖然URL過濾是一項(xiàng)重要的操作，可以阻止通常的腳本類型的攻擊。（3）TCP/IP終止。應(yīng)用層攻擊涉及多種數(shù)據(jù)包，并且常常涉及不同的數(shù)據(jù)流。流量分析系統(tǒng)要發(fā)揮功效，就必須在用戶與應(yīng)用保持互動(dòng)的整個(gè)會(huì)話期間，能夠檢測(cè)數(shù)據(jù)包和請(qǐng)求，以尋找攻擊行為。至少，這需要能夠終止傳輸層協(xié)議，并且在整個(gè)數(shù)據(jù)流而不是僅僅在單個(gè)數(shù)據(jù)包中尋找惡意模式。系統(tǒng)中存著一些訪問網(wǎng)絡(luò)的木馬、病毒等IP地址，檢查訪問的IP地址或者端口是否合法，有效的TCP/IP終止，并有效地扼殺木馬。時(shí)等。（4）訪問網(wǎng)絡(luò)進(jìn)程跟蹤。訪問網(wǎng)絡(luò)進(jìn)程跟蹤。這是防火墻技術(shù)的最基本部分，判斷進(jìn)程訪問網(wǎng)絡(luò)的合法性，進(jìn)行有效攔截。這項(xiàng)功能通常借助于TDI層的網(wǎng)絡(luò)數(shù)據(jù)攔截，得到操作網(wǎng)絡(luò)數(shù)據(jù)報(bào)的進(jìn)程的詳細(xì)信息加以實(shí)現(xiàn)。

3、封存所有空閑的IP地址，啟動(dòng)IP地址綁定，采用上網(wǎng)計(jì)算機(jī)IP地址與MCA地址唯一對(duì)應(yīng)，網(wǎng)絡(luò)沒有空閑IP地址的策略。由于采用了無空閑IP地址策略，可以有效防止IP地址引起的網(wǎng)絡(luò)中斷和移動(dòng)計(jì)算機(jī)隨意上內(nèi)部局域網(wǎng)絡(luò)造成病毒傳播和數(shù)據(jù)泄密。

4、屬性安全控制。它能控制以下幾個(gè)方面的權(quán)限：防止用戶對(duì)目錄和文件的誤刪除、執(zhí)行修改、查看目錄和文件、顯示向某個(gè)文件寫數(shù)據(jù)、拷貝、刪除目錄或文件、執(zhí)行文件、隱含文件、共享、系統(tǒng)屬性等。網(wǎng)絡(luò)的屬性可以保護(hù)重要的目錄和文件。

5、啟用殺毒軟件強(qiáng)制安裝策略，監(jiān)測(cè)所有運(yùn)行在局域網(wǎng)絡(luò)上的計(jì)算機(jī)，對(duì)沒有安裝殺毒軟件的計(jì)算機(jī)采用警告和阻斷的方式強(qiáng)制使用人安裝殺毒軟件。

（三）病毒防治

病毒的侵入必將對(duì)系統(tǒng)資源構(gòu)成威脅，影響系統(tǒng)的正常運(yùn)行。特別是通過網(wǎng)絡(luò)傳播的計(jì)算機(jī)病毒，能在很短的時(shí)間內(nèi)使整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)處于癱瘓狀態(tài)，從而造成巨大的損失。因此，防止病毒的侵入要比發(fā)現(xiàn)和消除病毒更重要。防毒的重點(diǎn)是控制病毒的傳染。防毒的關(guān)鍵是對(duì)病毒行為的判斷，如何有效辨別病毒行為與正常程序行為是防毒成功與否的重要因素。防病毒體系是建立在每個(gè)局域網(wǎng)的防病毒系統(tǒng)上的，主要從以下幾個(gè)方面制定有針對(duì)性的防病毒策略：

1、增加安全意識(shí)和安全知識(shí)，對(duì)工作人員定期培訓(xùn)。首先明確病毒的危害，文件共享的時(shí)候盡量控制權(quán)限和增加密碼，對(duì)來歷不明的文件運(yùn)行前進(jìn)行查殺等，都可以很好地防止病毒在網(wǎng)絡(luò)中的傳播。這些措施對(duì)杜絕病毒，主觀能動(dòng)性起到很重要的作用。

2、小心使用移動(dòng)存儲(chǔ)設(shè)備。在使用移動(dòng)存儲(chǔ)設(shè)備之前進(jìn)行病毒的掃描和查殺，也可把病毒拒絕在外。

3、挑選網(wǎng)絡(luò)版殺毒軟件。一般而言，查殺是否徹底，界面是否友好、方便，能否實(shí)現(xiàn)遠(yuǎn)程控制、集中管理是決定一個(gè)網(wǎng)絡(luò)殺毒軟件的三大要素。瑞星殺毒軟件在這些方面都相當(dāng)不錯(cuò)，能夠熟練掌握瑞星殺毒軟件使用，及時(shí)升級(jí)殺毒軟件病毒庫，有效使用殺毒軟件是防毒殺毒的關(guān)鍵。

通過以上策略的設(shè)置，能夠及時(shí)發(fā)現(xiàn)網(wǎng)絡(luò)運(yùn)行中存在的問題，快速有效的定位網(wǎng)絡(luò)中病毒、蠕蟲等網(wǎng)絡(luò)安全威脅的切入點(diǎn)，及時(shí)、準(zhǔn)確的切斷安全事件發(fā)生點(diǎn)和網(wǎng)絡(luò)。

局域網(wǎng)安全控制與病毒防治是一項(xiàng)長(zhǎng)期而艱巨的任務(wù)，需要不斷的探索。隨著網(wǎng)絡(luò)應(yīng)用的發(fā)展計(jì)算機(jī)病毒形式及傳播途徑日趨多樣化，安全問題日益復(fù)雜化，網(wǎng)絡(luò)安全建設(shè)已不再像單臺(tái)計(jì)算安全防護(hù)那樣簡(jiǎn)單。計(jì)算機(jī)網(wǎng)絡(luò)安全需要建立多層次的、立體的防護(hù)體系，要具備完善的管理系統(tǒng)來設(shè)置和維護(hù)對(duì)安全的防護(hù)策略。

參考文獻(xiàn)：

1、鐘平.校園網(wǎng)安全防范技術(shù)研究[DB].CNKI系列數(shù)據(jù)庫,2007.

篇9

1數(shù)據(jù)信息安全威脅信息數(shù)據(jù)

面臨的安全威脅來自于多個(gè)方面，有通過病毒、非授權(quán)竊取來破壞數(shù)據(jù)保密性的安全威脅，有因?yàn)椴僮飨到y(tǒng)故障、應(yīng)用系統(tǒng)故障等導(dǎo)致的破壞數(shù)據(jù)完整性的安全威脅，有因?yàn)橛脖P故障、誤操作等導(dǎo)致的破壞數(shù)據(jù)可用性的安全威脅，還有因?yàn)椴《就{、非授權(quán)篡改導(dǎo)致的破壞數(shù)據(jù)真實(shí)性的安全威脅，這些潛在的安全威脅將會(huì)導(dǎo)致信息數(shù)據(jù)被刪除、破壞、篡改甚至被竊取，給公共衛(wèi)生行業(yè)帶來無法彌補(bǔ)的損失。

2安全管理缺失公共衛(wèi)生行業(yè)

在信息化建設(shè)工作中，如果存在重應(yīng)用、輕安全的現(xiàn)象，在IT系統(tǒng)建設(shè)過程中沒有充分考慮信息安全的科學(xué)規(guī)劃，將導(dǎo)致后期信息安全建設(shè)和管理工作比較被動(dòng)，業(yè)務(wù)的發(fā)展及信息系統(tǒng)的建設(shè)與信息安全管理建設(shè)不對(duì)稱；或由于重視信息安全技術(shù)，輕視安全管理，雖然采用了比較先進(jìn)的信息安全技術(shù)，但相應(yīng)的管理措施不到位，如病毒庫不及時(shí)升級(jí)、變更管理松懈、崗位職責(zé)不清、忽視數(shù)據(jù)備份等現(xiàn)象普遍存在，很有可能會(huì)導(dǎo)致本不應(yīng)該發(fā)生的信息安全事件發(fā)生。

二分析問題產(chǎn)生的主要原因

1經(jīng)費(fèi)投入不足導(dǎo)致的安全防范技術(shù)

薄弱許多公共衛(wèi)生機(jī)構(gòu)的信息化基礎(chǔ)設(shè)施和軟硬件設(shè)備，都是在2003年SARS疫情爆發(fā)以后國家投入建設(shè)的，運(yùn)行至今，很多省級(jí)以下的公共衛(wèi)生單位由于領(lǐng)導(dǎo)認(rèn)識(shí)不足或經(jīng)費(fèi)所限，只重視疾病防控能力和實(shí)驗(yàn)室檢驗(yàn)檢測(cè)能力的建設(shè)，而忽視了對(duì)公共衛(wèi)生信息化的投入，很少將經(jīng)費(fèi)用于信息化建設(shè)和信息安全投入，信息化基礎(chǔ)設(shè)施陳舊、軟硬件設(shè)備老化，信息安全防范技術(shù)比較薄弱，因網(wǎng)絡(luò)設(shè)備損壞、服務(wù)器宕機(jī)等故障或無入侵檢測(cè)、核心防火墻等安全防護(hù)設(shè)備，導(dǎo)致信息數(shù)據(jù)丟失、竊取的現(xiàn)象時(shí)有發(fā)生，嚴(yán)重影響了重要信息數(shù)據(jù)的保密性、完整性和安全性，一旦發(fā)生信息安全事件后果將不堪設(shè)想。

2專業(yè)技術(shù)人才缺乏

建設(shè)信息化、發(fā)展信息化最大的動(dòng)力資源是掌握信息化的專業(yè)技術(shù)人才，人才的培養(yǎng)是行業(yè)信息化高速發(fā)展的基礎(chǔ)，然而，公共衛(wèi)生行業(yè)的人才梯隊(duì)主要以疾病控制、醫(yī)學(xué)檢驗(yàn)專業(yè)為主，信息化、信息安全專業(yè)技術(shù)人才缺乏，隊(duì)伍力量薄弱，不能很好地利用現(xiàn)有的計(jì)算機(jī)軟硬件設(shè)備，也很難對(duì)本單位現(xiàn)有的信息化、信息安全現(xiàn)狀進(jìn)行有效的評(píng)估，缺乏制定本行業(yè)長(zhǎng)期、可持續(xù)信息化建設(shè)發(fā)展規(guī)劃的能力，這也是制約公共衛(wèi)生行業(yè)信息化發(fā)展的重要因素。

3信息安全培訓(xùn)不足

職工安全保密意識(shí)不強(qiáng)信息安全是一項(xiàng)全員參與的工作，它不僅是信息化管理部門的本職工作，更是整個(gè)公共衛(wèi)生行業(yè)的重要工作職責(zé)，很多單位沒有將信息安全培訓(xùn)放在重要位置，沒有定期開展信息安全意識(shí)教育培訓(xùn)，許多職工對(duì)網(wǎng)絡(luò)安全不夠重視，缺乏網(wǎng)絡(luò)安全意識(shí)，隨意接收、下載、拷貝未知文件，沒有查殺病毒、木馬的習(xí)慣，經(jīng)常有意無意的傳播病毒，使得單位網(wǎng)絡(luò)系統(tǒng)經(jīng)常遭受ARP、宏病毒等病毒木馬的攻擊，嚴(yán)重影響了單位網(wǎng)絡(luò)的安全穩(wěn)定運(yùn)行；同時(shí)，許多職工對(duì)于單位的移動(dòng)介質(zhì)缺乏規(guī)范化管理意識(shí)，隨意將拷貝有信息的移動(dòng)硬盤、優(yōu)盤等介質(zhì)帶出單位，在其他聯(lián)網(wǎng)的計(jì)算機(jī)上使用，信息容易失竊，存在非常嚴(yán)重的信息安全隱患。

三如何促進(jìn)公共衛(wèi)生行業(yè)計(jì)算機(jī)網(wǎng)絡(luò)安全性提升

1強(qiáng)化管理

建立行業(yè)計(jì)算機(jī)網(wǎng)絡(luò)安全管理制度為了確保整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)的安全有效運(yùn)行，建立出一套既符合本行業(yè)工作實(shí)際的，又滿足網(wǎng)絡(luò)實(shí)際安全需要的、切實(shí)可行的安全管理制度勢(shì)在必行。主要包括以下三方面的內(nèi)容：

1.1成立信息安全管理機(jī)構(gòu)

引進(jìn)信息安全專業(yè)技術(shù)人才，結(jié)合單位開展的工作特點(diǎn)，從管理、安全等級(jí)保護(hù)、安全防范、人員管理等方面制定統(tǒng)管全局的網(wǎng)絡(luò)安全管理規(guī)定。

1.2制定信息安全知識(shí)培訓(xùn)制度

定期開展全員信息安全知識(shí)培訓(xùn)，讓全體員工及時(shí)了解計(jì)算機(jī)網(wǎng)絡(luò)安全知識(shí)最新動(dòng)態(tài)，結(jié)合信息安全事件案列，進(jìn)一步強(qiáng)化職工對(duì)信息安全保密重要性的認(rèn)識(shí)。同時(shí)，對(duì)信息技術(shù)人員進(jìn)行專業(yè)知識(shí)和操作技能的培訓(xùn)，培養(yǎng)一支具有安全管理意識(shí)的隊(duì)伍，提高應(yīng)對(duì)各種網(wǎng)絡(luò)安全攻擊破壞的能力。

1.3建立信息安全監(jiān)督檢查機(jī)制

開展定期或不定期內(nèi)部信息安全監(jiān)督檢查，同時(shí)將信息安全檢查納入單位季度、年度綜合目標(biāo)責(zé)任制考核體系，檢查結(jié)果直接與科室和個(gè)人的獎(jiǎng)勵(lì)績(jī)效工資、評(píng)先評(píng)優(yōu)掛鉤，落實(shí)獎(jiǎng)懲機(jī)制，懲防并舉，確保信息安全落實(shí)無死角。

2開展信息安全等級(jí)保護(hù)

建設(shè)開展信息安全等級(jí)保護(hù)建設(shè)，通過對(duì)公共衛(wèi)生行業(yè)處理、存儲(chǔ)重要信息數(shù)據(jù)的信息系統(tǒng)實(shí)行分等級(jí)安全保護(hù)，對(duì)信息系統(tǒng)中使用的信息安全產(chǎn)品實(shí)行按等級(jí)管理，對(duì)信息系統(tǒng)中發(fā)生的信息安全事件分等級(jí)響應(yīng)、處置，建立健全信息安全應(yīng)急機(jī)制，定期對(duì)信息系統(tǒng)安全等級(jí)保護(hù)建設(shè)情況進(jìn)行測(cè)評(píng)，存在問題及時(shí)整改，從制度落實(shí)、安全技術(shù)防護(hù)、應(yīng)急處置管理等各個(gè)方面，進(jìn)一步提高公共衛(wèi)生行業(yè)信息安全的防護(hù)能力、應(yīng)急處置能力和安全隱患發(fā)現(xiàn)能力。

3加強(qiáng)網(wǎng)絡(luò)安全技術(shù)防范

隨著信息技術(shù)的高速發(fā)展，信息網(wǎng)絡(luò)安全需要依托防火墻、入侵檢測(cè)、VPN等安全防護(hù)設(shè)施，充分運(yùn)用各個(gè)軟硬件網(wǎng)絡(luò)安全技術(shù)特點(diǎn)，建立安全策略層、用戶層、網(wǎng)絡(luò)與信息資源層和安全服務(wù)層4個(gè)層次的網(wǎng)絡(luò)安全防護(hù)體系，全面增強(qiáng)網(wǎng)絡(luò)系統(tǒng)的安全性和可靠性。

3.1防火墻技術(shù)

防火墻技術(shù)在公共衛(wèi)生行業(yè)網(wǎng)絡(luò)安全建設(shè)體系中發(fā)揮著重要的作用，按照結(jié)構(gòu)和功能通常劃分為濾防火墻、應(yīng)用防火墻和狀態(tài)檢測(cè)防火墻三種類型，一般部署在核心網(wǎng)絡(luò)的邊緣，將內(nèi)部網(wǎng)絡(luò)與Internet之間或者與其他外部網(wǎng)絡(luò)互相隔離，有效地記錄Internet上的活動(dòng)，將網(wǎng)絡(luò)中不安全的服務(wù)進(jìn)行有效的過濾，并嚴(yán)格限制網(wǎng)絡(luò)之間的互相訪問，從而提高網(wǎng)絡(luò)的防毒能力和抗攻擊能力，確保內(nèi)部網(wǎng)絡(luò)安全穩(wěn)定運(yùn)行。

3.2入侵檢測(cè)

入侵檢測(cè)是防火墻的合理補(bǔ)充，是一種對(duì)網(wǎng)絡(luò)傳輸進(jìn)行即時(shí)監(jiān)視，在發(fā)現(xiàn)可疑傳輸時(shí)發(fā)出警報(bào)或者采取主動(dòng)反應(yīng)措施的網(wǎng)絡(luò)安全設(shè)備，檢測(cè)方法包括基于專家系統(tǒng)入侵檢測(cè)方法和基于神經(jīng)網(wǎng)絡(luò)的入侵檢測(cè)方法兩種，利用入侵檢測(cè)系統(tǒng)，能夠迅速及時(shí)地發(fā)現(xiàn)并報(bào)告系統(tǒng)中未授權(quán)或異?，F(xiàn)象，幫助系統(tǒng)對(duì)付內(nèi)部攻擊和外部網(wǎng)絡(luò)攻擊，在網(wǎng)絡(luò)系統(tǒng)受到危害之前攔截和響應(yīng)入侵，在安全審計(jì)、監(jiān)視、進(jìn)攻識(shí)別等方面進(jìn)一步擴(kuò)展了系統(tǒng)管理員的安全管理能力，提高了信息安全基礎(chǔ)結(jié)構(gòu)的完整性。

3.3虛擬專用網(wǎng)絡(luò)（VPN）技術(shù)

VPN技術(shù)因?yàn)榈统杀?、高度靈活的特點(diǎn)，在很多行業(yè)信息化建設(shè)中被廣泛應(yīng)用，公共衛(wèi)生行業(yè)也有很多信息系統(tǒng)都是基于VPN進(jìn)行數(shù)據(jù)傳輸?shù)?，如中國疾病預(yù)防控制信息系統(tǒng)等，通過在公用網(wǎng)絡(luò)上建立VPN，利用VPN網(wǎng)關(guān)將數(shù)據(jù)包進(jìn)行加密和目標(biāo)地址轉(zhuǎn)換，以實(shí)現(xiàn)遠(yuǎn)程訪問。VPN技術(shù)實(shí)現(xiàn)方式目前運(yùn)用的主要有MPLS、IPSEC和SSL三種類型，中國疾病預(yù)防控制信息系統(tǒng)VPN鏈路網(wǎng)絡(luò)采用的就是IPSECVPN模式，利用VPN鏈路隧道，實(shí)現(xiàn)國家到省、市、縣四級(jí)的互聯(lián)互通和數(shù)據(jù)傳輸共享。VPN通過使用點(diǎn)到點(diǎn)協(xié)議用戶級(jí)身份驗(yàn)證的方法進(jìn)行驗(yàn)證，將高度敏感的數(shù)據(jù)地址進(jìn)行物理分隔，只有授權(quán)用戶才能與VPN服務(wù)器建立連接，進(jìn)行遠(yuǎn)程訪問，避免非授權(quán)用戶接觸或竊取重要數(shù)據(jù)，為用戶信息提供了很高的安全性保護(hù)。

四結(jié)語

篇10

行政機(jī)關(guān)的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)通常是跨區(qū)域的Intranet網(wǎng)絡(luò)，提供信息管理、資源共享、業(yè)務(wù)窗口等應(yīng)用服務(wù)的平臺(tái)，網(wǎng)絡(luò)內(nèi)部建立數(shù)據(jù)庫，為各部門的業(yè)務(wù)應(yīng)用提供資源、管理，實(shí)現(xiàn)數(shù)據(jù)的采集、信息、流程審批以及網(wǎng)絡(luò)視頻會(huì)議等應(yīng)用，極大提高了日常工作效率，成為行政機(jī)關(guān)辦公的重要工具，因此要求計(jì)算機(jī)網(wǎng)絡(luò)具有很高的可操作性、安全性和保密性。

1、開放式網(wǎng)絡(luò)互連及計(jì)算機(jī)網(wǎng)絡(luò)存在的不安全要素

由于計(jì)算機(jī)網(wǎng)絡(luò)中存在著眾多的體系結(jié)構(gòu)，體系結(jié)構(gòu)的差異性，使得網(wǎng)絡(luò)產(chǎn)品出現(xiàn)了嚴(yán)重的兼容性問題，國際標(biāo)準(zhǔn)化組織ISO制定了開放系統(tǒng)互聯(lián)（OSI）模型，把網(wǎng)絡(luò)通信分為7個(gè)層次，使得不同結(jié)構(gòu)的網(wǎng)絡(luò)體系在相應(yīng)的層次上得到互聯(lián)。下面就根據(jù)網(wǎng)絡(luò)系統(tǒng)結(jié)構(gòu)，對(duì)網(wǎng)絡(luò)的不安全因素分層次討論并構(gòu)造網(wǎng)絡(luò)安全策略。

（1）物理層的安全要素：這一層的安全要素包括通信線路、網(wǎng)絡(luò)設(shè)備、網(wǎng)絡(luò)環(huán)境設(shè)施的安全性等。包括網(wǎng)絡(luò)傳輸線路、設(shè)備之間的聯(lián)接是否尊從物理層協(xié)議標(biāo)準(zhǔn)，通信線路是否可靠，硬件和軟件設(shè)施是否有抗干擾的能力，網(wǎng)絡(luò)設(shè)備的運(yùn)行環(huán)境（溫度、濕度、空氣清潔度等），電源的安全性（ups備用電源）等。

（2）網(wǎng)絡(luò)層的安全要素：該層安全要素表現(xiàn)在網(wǎng)絡(luò)傳輸?shù)陌踩浴０ňW(wǎng)絡(luò)層的數(shù)據(jù)傳輸?shù)谋Ｃ苄院屯暾?、資源訪問控制機(jī)制、身份認(rèn)證功能、層訪問的安全性、路由系統(tǒng)的安全性、域名解析系統(tǒng)的安全性以及入侵檢測(cè)應(yīng)用的安全性和硬件設(shè)備防病毒能力等。

（3）系統(tǒng)層的安全要素：系統(tǒng)層是建立在硬件之上軟環(huán)境，它的安全要素主要是體現(xiàn)在網(wǎng)絡(luò)中各服務(wù)器、用戶端操作系統(tǒng)的安全性，取決于操作系統(tǒng)自身的漏洞和不足以及用戶身份認(rèn)證，訪問控制機(jī)制的安全性、操作系統(tǒng)的安全配置和來自于系統(tǒng)層的病毒攻擊防范手段。

（4）應(yīng)用層的安全要素：應(yīng)用層的安全要素主要考慮網(wǎng)絡(luò)數(shù)據(jù)庫和信息應(yīng)用軟件的安全性，包括網(wǎng)絡(luò)信息應(yīng)用平臺(tái)、網(wǎng)絡(luò)信息系統(tǒng)、電子郵件系統(tǒng)、web服務(wù)器，以及來自于病毒軟件的威脅。

（5）管理層的安全要素：網(wǎng)絡(luò)安全管理包括網(wǎng)絡(luò)設(shè)備的技術(shù)和安全管理、機(jī)構(gòu)人員的安全組織培訓(xùn)、安全管理規(guī)范和制度等。

2、網(wǎng)絡(luò)安全策略模型及多維的網(wǎng)絡(luò)安全體系

行政機(jī)關(guān)的網(wǎng)絡(luò)安全需要建立一個(gè)多維的安全策略模型，要從技術(shù)、管理和人員三位一體全方位綜合考慮。

技術(shù)：是指當(dāng)今現(xiàn)有使用的設(shè)備設(shè)施產(chǎn)品、服務(wù)支持和工具手段，是網(wǎng)絡(luò)信息安全實(shí)現(xiàn)的基礎(chǔ)。

管理：是組織、策略和流程。行政機(jī)關(guān)信息網(wǎng)絡(luò)的安全建設(shè)關(guān)鍵取決于組織人員的判斷、決策和執(zhí)行力，是安全成敗的必要措施。

人員：是信息網(wǎng)絡(luò)安全建設(shè)的決定性因素，不論是安全技術(shù)還是安全管理，人員是最終的操作者。人員的知識(shí)結(jié)構(gòu)、業(yè)務(wù)水平是安全行為執(zhí)行的關(guān)鍵。

基于網(wǎng)絡(luò)信息安全是一個(gè)不斷發(fā)現(xiàn)問題進(jìn)而響應(yīng)改進(jìn)的循環(huán)系統(tǒng)，我們構(gòu)造網(wǎng)絡(luò)安全策略模型為：防護(hù)--檢測(cè)--響應(yīng)--恢復(fù)--改善--防護(hù)。

運(yùn)用這個(gè)安全體系我們解決網(wǎng)絡(luò)中的不安全要素，即在物理安全、網(wǎng)絡(luò)安全、系統(tǒng)安全、應(yīng)用安全和管理安全等多個(gè)層次利用技術(shù)、組織和人員策略對(duì)設(shè)備信息進(jìn)行防護(hù)、檢測(cè)、響應(yīng)、恢復(fù)和改善。

（1）物理安全：采用環(huán)境隔離門禁系統(tǒng)、消防系統(tǒng)、溫濕度控制系統(tǒng)、物理設(shè)備保護(hù)裝置（防雷設(shè)備）等，設(shè)置監(jiān)控中心、感應(yīng)探測(cè)裝置，設(shè)置自動(dòng)響應(yīng)裝置，事故發(fā)生時(shí)，一方面防護(hù)裝置自動(dòng)響應(yīng)，另一方面人員發(fā)現(xiàn)處理，修復(fù)或更換設(shè)備的軟、硬件，必要時(shí)授權(quán)更新設(shè)備或設(shè)施。

（2）網(wǎng)絡(luò)安全：采用防火墻、服務(wù)器、訪問控制列表、掃描器、防病毒軟件等進(jìn)行安全保護(hù)，采用網(wǎng)絡(luò)三層交換機(jī)通過劃分VLAN，把網(wǎng)絡(luò)中不同的服務(wù)需求劃分成網(wǎng)段，采用入侵檢測(cè)系統(tǒng)（IDS）對(duì)掃描、檢測(cè)節(jié)點(diǎn)所在網(wǎng)段的主機(jī)及子網(wǎng)掃描，根據(jù)制定的安全策略分析并做出響應(yīng)，通過修改策略的方式不斷完善網(wǎng)絡(luò)的安全。

（3）系統(tǒng)安全：采用性能穩(wěn)定的多用戶網(wǎng)絡(luò)操作系統(tǒng)Linux作為服務(wù)器的基礎(chǔ)環(huán)境，使用身份認(rèn)證、權(quán)限控制進(jìn)行保護(hù)，用登陸控制、審計(jì)日志、文件簽名等方式檢測(cè)系統(tǒng)的安全性，進(jìn)行接入控制審計(jì)響應(yīng)，通過對(duì)系統(tǒng)升級(jí)、打補(bǔ)丁方式恢復(fù)系統(tǒng)的安全性，可以通過更新權(quán)限來改善用戶對(duì)系統(tǒng)操作的安全性。

（4）應(yīng)用安全：采用身份認(rèn)證、權(quán)限控制、組件訪問權(quán)限和加密的辦法進(jìn)行保護(hù)，用文件、程序的散列簽名、應(yīng)用程序日志等方式檢測(cè)應(yīng)用程序的安全性，通過事件響應(yīng)通知用戶，采用備份數(shù)據(jù)的辦法恢復(fù)數(shù)據(jù)，通過更新權(quán)限完善應(yīng)用系統(tǒng)的安全性。

（5）管理安全：通過建立安全管理規(guī)章制度、標(biāo)準(zhǔn)、安全組織和人力資源，對(duì)違規(guī)作業(yè)進(jìn)行統(tǒng)計(jì)，制定緊急響應(yīng)預(yù)案，進(jìn)行安全流程的變更和組織調(diào)整，加強(qiáng)人員技能培訓(xùn)，修訂安全制度。

3、行政機(jī)關(guān)人員安全的重要性

行政機(jī)關(guān)網(wǎng)絡(luò)信息的安全，人員占據(jù)重要的地位，網(wǎng)絡(luò)安全的各要素中都涉及人員的參與，因此對(duì)人員的安全管理是行政機(jī)關(guān)網(wǎng)絡(luò)信息安全的重點(diǎn)。

首先組織領(lǐng)導(dǎo)要高度重視網(wǎng)絡(luò)信息的安全性，建立周密的安全制度（包括網(wǎng)絡(luò)機(jī)房安全制度、計(jì)算機(jī)操作員技術(shù)規(guī)范等），提高從業(yè)人員的素質(zhì)和業(yè)務(wù)水平，防范人為因素造成的損失。

其次是組織員工進(jìn)行信息安全培訓(xùn)教育，提高安全意識(shí)。對(duì)專業(yè)技術(shù)人員做深入的安全管理和安全技術(shù)培訓(xùn)。

再次是網(wǎng)絡(luò)技術(shù)人員要定期對(duì)設(shè)備巡檢維護(hù)，及時(shí)修改和更新與實(shí)際相應(yīng)的安全策略（防火墻、入侵檢測(cè)系統(tǒng)、防病毒軟件等）。

最后是安全管理人員定期檢查員工的網(wǎng)絡(luò)信息方面的安全問題。