導(dǎo)語：如何才能寫好一篇常見的網(wǎng)絡(luò)安全防范技術(shù)，這就需要搜集整理更多的資料和文獻(xiàn)，歡迎閱讀由公務(wù)員之家整理的十篇范文，供你借鑒。

篇1

關(guān)鍵詞：大數(shù)據(jù)技術(shù)；計(jì)算機(jī)；網(wǎng)絡(luò)安全；安全防范

近年來，大數(shù)據(jù)技術(shù)在我國各行各業(yè)都取得了較好的應(yīng)用成就，直接推動(dòng)了我國多個(gè)行業(yè)的創(chuàng)新發(fā)展。但需要注意的是，大數(shù)據(jù)時(shí)代背景下我國計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境也變得更加復(fù)雜，導(dǎo)致網(wǎng)絡(luò)安全問題比較突出。這種情況也使得我國社會(huì)企業(yè)在經(jīng)營發(fā)展中遭遇了更多的風(fēng)險(xiǎn)，應(yīng)該充分引起重視。但計(jì)算機(jī)網(wǎng)絡(luò)安全問題的成因也是比較復(fù)雜的，需要從多個(gè)方面入手，才能取得較好的安全防控成效。下面也主要以此為切入點(diǎn)，全方位探索計(jì)算機(jī)網(wǎng)絡(luò)安全問題的成因與有效防范對策。

1大數(shù)據(jù)背景下計(jì)算機(jī)網(wǎng)絡(luò)安全現(xiàn)狀

1.1大數(shù)據(jù)背景下計(jì)算機(jī)網(wǎng)絡(luò)安全環(huán)境的變化

大數(shù)據(jù)技術(shù)給我國計(jì)算機(jī)網(wǎng)絡(luò)體系帶來了較大的改變，推動(dòng)了整個(gè)網(wǎng)絡(luò)格局的創(chuàng)新轉(zhuǎn)變。在互聯(lián)網(wǎng)時(shí)代，網(wǎng)絡(luò)環(huán)境中的信息呈現(xiàn)爆炸式增長的態(tài)勢。傳統(tǒng)信息管理模式很難處理海量信息，導(dǎo)致信息管理活動(dòng)遭遇了較多的阻礙。這時(shí)，大數(shù)據(jù)技術(shù)的應(yīng)用可以較好地處理海量數(shù)據(jù)信息，改變了我國很多企業(yè)的內(nèi)部業(yè)務(wù)運(yùn)作態(tài)勢。但需要注意的是，大數(shù)據(jù)時(shí)代背景下計(jì)算機(jī)網(wǎng)絡(luò)安全環(huán)境也出現(xiàn)了很大變化。相較于以前來說，大數(shù)據(jù)時(shí)代背景下網(wǎng)絡(luò)環(huán)境中數(shù)據(jù)總量更多，想要做好每一項(xiàng)數(shù)據(jù)的安全管理也變得更加困難。除此之外，大數(shù)據(jù)背景下企業(yè)內(nèi)網(wǎng)體系跟外界互動(dòng)水平更高，因此也進(jìn)一步提高了數(shù)據(jù)泄漏與被篡改的風(fēng)險(xiǎn)。

1.2大數(shù)據(jù)背景下計(jì)算機(jī)網(wǎng)絡(luò)安全事故類型分析

在大數(shù)據(jù)時(shí)代背景下，計(jì)算機(jī)網(wǎng)絡(luò)安全事故的類型并沒有出現(xiàn)太大變化，這里也結(jié)合一些常見的安全事故進(jìn)行綜合分析。第一，病毒感染。當(dāng)前網(wǎng)絡(luò)安全事件中，最為常見的就是病毒感染。當(dāng)前我國網(wǎng)絡(luò)環(huán)境中病毒更新速度是要高于殺毒軟件的。這主要是因?yàn)闅⒍拒浖儆诮Y(jié)果處理模式，即針對現(xiàn)有病毒進(jìn)行查殺，無法進(jìn)行預(yù)測性更新。因此通常在新病毒出現(xiàn)以后才能夠進(jìn)行殺毒軟件更新。這也使得病毒感染活動(dòng)很難得到全面根治，安裝殺毒軟件的計(jì)算機(jī)仍然有可能會(huì)遇到新型病毒侵害。第二，黑客攻擊。這種安全事故具有較強(qiáng)的針對性與導(dǎo)向性，在平時(shí)并不常見。一旦發(fā)生這種情況，網(wǎng)絡(luò)攻擊就會(huì)呈現(xiàn)突發(fā)性、洶涌性等特點(diǎn)，給計(jì)算機(jī)網(wǎng)絡(luò)體系帶來極大的負(fù)面影響。第三，系統(tǒng)漏洞。計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)在設(shè)計(jì)出來以后，不可能盡善盡美，總是會(huì)出現(xiàn)一些漏洞。除此之外，通過網(wǎng)絡(luò)下載軟件也會(huì)帶來一定的系統(tǒng)漏洞。這些漏洞都會(huì)給病毒侵襲和黑客攻擊提供機(jī)會(huì)，不利于保證計(jì)算機(jī)網(wǎng)絡(luò)安全性。

1.3大數(shù)據(jù)背景下計(jì)算機(jī)網(wǎng)絡(luò)安全管控現(xiàn)狀分析

結(jié)合當(dāng)前大數(shù)據(jù)背景下我國企事業(yè)單位的實(shí)際情況，多數(shù)單位的計(jì)算機(jī)網(wǎng)絡(luò)安全管控水平都存在一定的不足。當(dāng)前我國很多企事業(yè)單位都開始重視網(wǎng)絡(luò)安全，構(gòu)建了防火墻技術(shù)、權(quán)限等級模塊等，給網(wǎng)絡(luò)安全提供了基礎(chǔ)的保障。但是綜合大數(shù)據(jù)時(shí)代背景，有相當(dāng)一部分企事業(yè)單位的網(wǎng)絡(luò)安全工作還存在較多不到位的地方。比如部分企業(yè)并沒有使用大數(shù)據(jù)技術(shù)進(jìn)行安全漏洞掃描，導(dǎo)致安全漏洞的甄別與處理存在較為顯著的滯后性，很難發(fā)現(xiàn)各類潛在的問題。再比如部分企業(yè)沒有使用多種網(wǎng)絡(luò)安全防控技術(shù)形成綜合防控體系，所采用的安全防控技術(shù)非常單一，很難取得較為突出的效果。這些情況都說明我國企事業(yè)單位在大數(shù)據(jù)背景下，計(jì)算機(jī)網(wǎng)絡(luò)安全管控工作并沒有取得較好的成效，無法取得預(yù)計(jì)的戰(zhàn)略成效。在這種情況下，就有必要結(jié)合大數(shù)據(jù)時(shí)代背景，針對計(jì)算機(jī)網(wǎng)絡(luò)安全問題的成因與對策進(jìn)行深入探索與分析。

2大數(shù)據(jù)背景下計(jì)算機(jī)網(wǎng)絡(luò)安全問題的成因分析

2.1部分計(jì)算機(jī)用戶安全意識水平不高

目前常見的計(jì)算機(jī)安全問題大多是由計(jì)算機(jī)系統(tǒng)本身的漏洞造成的，而計(jì)算機(jī)漏洞的修復(fù)也是計(jì)算機(jī)系統(tǒng)廠商的主要更新目的。有些計(jì)算機(jī)用戶存在計(jì)算機(jī)系統(tǒng)更新的錯(cuò)誤認(rèn)知，認(rèn)為計(jì)算機(jī)系統(tǒng)的經(jīng)常更新可能會(huì)造成系統(tǒng)文件損壞，電腦越更新越卡。實(shí)際上計(jì)算機(jī)系統(tǒng)的定期更新對于修復(fù)系統(tǒng)安全漏洞來說是非常有必要的。這種對于計(jì)算機(jī)系統(tǒng)更新的錯(cuò)誤認(rèn)知導(dǎo)致計(jì)算機(jī)系統(tǒng)可能長時(shí)間存在高危安全漏洞，帶來較高的安全隱患。另外，企事業(yè)單位的計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)人員大多沒有職業(yè)崗位責(zé)任意識，錯(cuò)誤的認(rèn)為計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)支持職務(wù)是一個(gè)閑差，職業(yè)責(zé)任心不強(qiáng)，平時(shí)也不重視對新型計(jì)算機(jī)安全問題以及安全防護(hù)軟硬件應(yīng)用技能的學(xué)習(xí)，導(dǎo)致部分企事業(yè)單位的計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)人員知識技能落伍而不自知，難以融入大數(shù)據(jù)背景下更加復(fù)雜的計(jì)算機(jī)網(wǎng)絡(luò)安全環(huán)境。

2.2沒有充分發(fā)揮大數(shù)據(jù)技術(shù)的作用

大數(shù)據(jù)技術(shù)背景下大部分的企事業(yè)單位計(jì)算機(jī)應(yīng)用體系都有一個(gè)或多個(gè)大數(shù)據(jù)平臺(tái)存在數(shù)據(jù)交互。這種情況就為計(jì)算機(jī)應(yīng)用系統(tǒng)帶來了更大的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)，而大數(shù)據(jù)平臺(tái)的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)，同樣也需要基于大數(shù)據(jù)技術(shù)開發(fā)的防火墻、安全防護(hù)軟件針對性地規(guī)避來自大數(shù)據(jù)平臺(tái)網(wǎng)絡(luò)的一部分惡意攻擊。但是，目前大多數(shù)企事業(yè)單位在為計(jì)算機(jī)應(yīng)用系統(tǒng)拓展大數(shù)據(jù)技術(shù)功能時(shí)，大多忽略了大數(shù)據(jù)技術(shù)應(yīng)用過程中存在的新的安全隱患。與此同時(shí)，很多單位也沒有針對性地及時(shí)引進(jìn)一些應(yīng)用大數(shù)據(jù)技術(shù)進(jìn)行更加大范圍、精準(zhǔn)高效的網(wǎng)絡(luò)安全識別技術(shù)。這也導(dǎo)致企事業(yè)單位在大數(shù)據(jù)背景下，安全隱患與安全防護(hù)發(fā)展迭代不同步，加大了計(jì)算機(jī)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)。

2.3網(wǎng)絡(luò)安全防范技術(shù)使用不到位

計(jì)算機(jī)網(wǎng)絡(luò)病毒防范技術(shù)落實(shí)到單個(gè)計(jì)算機(jī)上，還是主要依靠傳統(tǒng)的防火墻、殺毒軟件等病毒防護(hù)技術(shù)抵御來自網(wǎng)絡(luò)黑客的惡意攻擊。但是目前部分企事業(yè)單位可能由于系統(tǒng)自帶防火墻與殺毒軟件不兼容的問題。會(huì)選擇放棄使用系統(tǒng)自帶的防火墻，而選用殺毒軟件作為唯一的計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)措施。但是有一些殺毒軟件只針對互聯(lián)網(wǎng)的病毒惡意攻擊，對于企事業(yè)單位局域網(wǎng)內(nèi)部惡意攻擊的防范能力有限，導(dǎo)致計(jì)算機(jī)個(gè)體受網(wǎng)絡(luò)病毒威脅的風(fēng)險(xiǎn)并沒有因?yàn)閼?yīng)用殺毒軟件而明顯降低。一些傳播能力強(qiáng)、破壞力大的惡意網(wǎng)絡(luò)病毒，正是通過互聯(lián)網(wǎng)絡(luò)進(jìn)入局域網(wǎng)中的任意一臺(tái)電腦，繼而快速感染所有局域網(wǎng)絡(luò)中的計(jì)算機(jī)個(gè)體。

2.4網(wǎng)絡(luò)安全管理制度存在較多欠缺

計(jì)算機(jī)網(wǎng)絡(luò)安全管理本身就是一項(xiàng)非常復(fù)雜的活動(dòng)，需要制定一套相對完善的管理制度體系。但是結(jié)合當(dāng)前我國企事業(yè)單位在這方面的實(shí)際情況，網(wǎng)絡(luò)安全管理制度的建設(shè)還存在非常顯著的欠缺與不足。特別是在大數(shù)據(jù)背景下，很多人員都沒有真正扭轉(zhuǎn)網(wǎng)絡(luò)安全管理的意識與理念，導(dǎo)致他們不能積極主動(dòng)參與到網(wǎng)絡(luò)安全管理活動(dòng)中，也就很難發(fā)揮大數(shù)據(jù)技術(shù)在網(wǎng)絡(luò)安全管理活動(dòng)中的優(yōu)勢，應(yīng)該在后續(xù)時(shí)間里引起充分的重視。之所以出現(xiàn)這種情況，主要就是因?yàn)槲覈笫聵I(yè)單位的中高層管理者和領(lǐng)導(dǎo)者，對于大數(shù)據(jù)時(shí)代的了解程度有限，導(dǎo)致關(guān)于網(wǎng)絡(luò)安全管理制度的頂層設(shè)計(jì)存在不順暢的情況。與此同時(shí)，關(guān)于網(wǎng)絡(luò)安全管理的制度也沒有得到充分細(xì)化，導(dǎo)致網(wǎng)絡(luò)安全管理活動(dòng)很難得到充分指引，也就無法取得預(yù)計(jì)的成效。

3大數(shù)據(jù)背景下計(jì)算機(jī)網(wǎng)絡(luò)安全控制對策

3.1切實(shí)提高計(jì)算機(jī)用戶的安全意識

計(jì)算機(jī)網(wǎng)絡(luò)安全問題的防范不能完全依賴于殺毒軟件和防火墻，應(yīng)該堅(jiān)持設(shè)立專門的企事業(yè)單位計(jì)算機(jī)系統(tǒng)網(wǎng)絡(luò)技術(shù)支持崗位，用于對單位內(nèi)部的計(jì)算機(jī)系統(tǒng)網(wǎng)絡(luò)安全問題提供專業(yè)化的管理建議和監(jiān)管視角。而要想保證專門的單位計(jì)算機(jī)網(wǎng)絡(luò)安全職位能夠發(fā)揮應(yīng)有的作用，就需要從以下三個(gè)方面提高單位計(jì)算機(jī)網(wǎng)絡(luò)安全專職人員的安全防范意識和安全防范技能。首先，矯正和更新單位計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)支持人員的計(jì)算機(jī)相關(guān)安全認(rèn)知，避免一些錯(cuò)誤的觀念和認(rèn)知導(dǎo)致其做出一些錯(cuò)誤的網(wǎng)絡(luò)安全防范工作判斷。其次，定期組織單位計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)支持人員進(jìn)行職業(yè)素養(yǎng)教育，從職業(yè)技能到職業(yè)態(tài)度，全方面提升網(wǎng)絡(luò)技術(shù)人員的計(jì)算機(jī)網(wǎng)絡(luò)安全防范意識和防范能力。最后，從單位計(jì)算機(jī)技術(shù)人員的聘任制度方面，重視對計(jì)算機(jī)網(wǎng)絡(luò)安全相關(guān)新興技術(shù)的考核評價(jià)，從招聘標(biāo)準(zhǔn)方面提高單位計(jì)算機(jī)技術(shù)人員的安全防護(hù)技能。另外從人力資源管理角度，將計(jì)算機(jī)技術(shù)人員的績效問責(zé)制度與單位其他崗位的獎(jiǎng)懲制度進(jìn)行對比，形成問責(zé)機(jī)制，引起計(jì)算機(jī)技術(shù)人員對日常網(wǎng)絡(luò)安全防護(hù)技術(shù)支持工作的重視。

3.2強(qiáng)化大數(shù)據(jù)在安全漏洞掃描方面的作用

安全漏洞掃描技術(shù)是大數(shù)據(jù)技術(shù)應(yīng)用在計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)領(lǐng)域的重要方向，也是保證計(jì)算機(jī)網(wǎng)絡(luò)安全管理工作最終發(fā)揮成效的關(guān)鍵步驟。因此，可以結(jié)合計(jì)算機(jī)網(wǎng)絡(luò)安全環(huán)境的情況，積極嘗試應(yīng)用大數(shù)據(jù)技術(shù)，依據(jù)環(huán)境特點(diǎn)設(shè)置針對性的安全漏洞掃描標(biāo)準(zhǔn)，并通過大數(shù)據(jù)分析判斷制定的安全漏洞掃描標(biāo)準(zhǔn)的科學(xué)性和實(shí)用性。在這個(gè)過程中，技術(shù)人員可以利用大數(shù)據(jù)技術(shù)原理，嘗試構(gòu)建更加高效準(zhǔn)確的計(jì)算機(jī)安全漏洞掃描策略。例如可以將計(jì)算機(jī)的IP地址作為根數(shù)據(jù)，然后圍繞每個(gè)IP地址對應(yīng)的局域網(wǎng)內(nèi)計(jì)算機(jī)運(yùn)行狀態(tài)等數(shù)據(jù)信息，進(jìn)行實(shí)時(shí)記錄分析，當(dāng)計(jì)算機(jī)的敏感管理權(quán)限或關(guān)鍵系統(tǒng)文件存在被篡改或被強(qiáng)制變更管理權(quán)限等操作時(shí)，能夠依據(jù)同一IP地址下計(jì)算機(jī)的前后運(yùn)行狀態(tài)變化，分析該IP地址對應(yīng)的計(jì)算機(jī)是否存在安全漏洞。在融入大數(shù)據(jù)技術(shù)以后，企事業(yè)單位也可以較好實(shí)現(xiàn)安全漏洞的實(shí)時(shí)修補(bǔ)和預(yù)測性修補(bǔ)。即使用大數(shù)據(jù)技術(shù)分析互聯(lián)網(wǎng)環(huán)境中安全漏洞甄別與修復(fù)的相關(guān)數(shù)據(jù)，從中提取近一段時(shí)間安全漏洞發(fā)生的規(guī)律，從而明確計(jì)算機(jī)系統(tǒng)和網(wǎng)絡(luò)體系可能存在的隱患，進(jìn)行提前修復(fù)與管理。

3.3靈活使用多種網(wǎng)絡(luò)安全防范技術(shù)

對于企事業(yè)單位來說，在進(jìn)行網(wǎng)絡(luò)安全防控的時(shí)候應(yīng)該靈活使用多種技術(shù)，這里也結(jié)合一些常見技術(shù)進(jìn)行全面分析。第一，黑客攻擊為當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)安全管理過程中最為常見的網(wǎng)絡(luò)安全問題。因此企事業(yè)單位可以具體分析自身單位所處的事業(yè)環(huán)境以及社會(huì)競爭關(guān)系，針對一些單位計(jì)算機(jī)受攻擊風(fēng)險(xiǎn)更高的關(guān)鍵軟件或設(shè)備，例如數(shù)據(jù)庫、營銷軟件、財(cái)務(wù)核算軟件等關(guān)鍵部位進(jìn)行針對性的防黑客攻擊防御機(jī)制。第二，企事業(yè)單位還要應(yīng)用計(jì)算機(jī)系統(tǒng)自帶的防火墻功能和外部擴(kuò)展第三方殺毒軟件，共同防范計(jì)算機(jī)個(gè)體對來自互聯(lián)網(wǎng)或局域網(wǎng)方向的各類病毒攻擊和違規(guī)聯(lián)機(jī)操作。特別是一些惡意程序的出現(xiàn)，很容易給計(jì)算機(jī)網(wǎng)絡(luò)安全體系帶來負(fù)面影響。因此在進(jìn)行網(wǎng)絡(luò)安全防范與控制時(shí)，也應(yīng)該做好各類惡意程序的專項(xiàng)預(yù)防，避免計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)遭受襲擊。第三，對計(jì)算機(jī)的關(guān)鍵數(shù)據(jù)和軟件采用精細(xì)化的權(quán)限管理，規(guī)范用戶訪問等級，提高對關(guān)鍵敏感數(shù)據(jù)和功能軟件的網(wǎng)絡(luò)安全級別。與此同時(shí)，企事業(yè)單位也要在互聯(lián)網(wǎng)設(shè)置中屏蔽一些來自不完全網(wǎng)址的訪問請求，也不允許單位內(nèi)人員使用單位電腦瀏覽訪問不安全網(wǎng)址，從源頭和最終對象兩個(gè)方面共同做好網(wǎng)絡(luò)病毒的安全防范。

3.4構(gòu)建完善的網(wǎng)絡(luò)安全防范制度體系

在大數(shù)據(jù)背景下，我國各個(gè)企事業(yè)單位的領(lǐng)導(dǎo)者應(yīng)該充分加強(qiáng)自身對于大數(shù)據(jù)時(shí)代的認(rèn)識，明確大數(shù)據(jù)時(shí)代給網(wǎng)絡(luò)安全防范活動(dòng)帶來的轉(zhuǎn)變。這也需要企事業(yè)單位在中高層會(huì)議上，進(jìn)行關(guān)于大數(shù)據(jù)技術(shù)下網(wǎng)絡(luò)安全防范活動(dòng)有效開展的專項(xiàng)討論。為了降低中高層領(lǐng)導(dǎo)者理解這些內(nèi)容的難度，會(huì)議組織者應(yīng)該考慮使用多媒體等技術(shù)，實(shí)現(xiàn)圖文信息的聯(lián)動(dòng)傳播，提高會(huì)議內(nèi)容的生動(dòng)性。與此同時(shí)，會(huì)議組織者還要在會(huì)議上引入一些真實(shí)的案例，使領(lǐng)導(dǎo)者可以直觀感知大數(shù)據(jù)時(shí)代下網(wǎng)絡(luò)安全防范活動(dòng)的戰(zhàn)略價(jià)值。在獲得領(lǐng)導(dǎo)者充分重視以后，網(wǎng)絡(luò)安全防范制度的頂層設(shè)計(jì)就會(huì)變得更加順暢，優(yōu)化了網(wǎng)絡(luò)安全防范活動(dòng)的內(nèi)部環(huán)境。在具體制定網(wǎng)絡(luò)安全防范制度時(shí)，企事業(yè)單位則應(yīng)該結(jié)合大數(shù)據(jù)時(shí)代下網(wǎng)絡(luò)安全防范活動(dòng)的變化，理清網(wǎng)絡(luò)安全防范活動(dòng)的具體流程。在這個(gè)過程中，企事業(yè)單位一定要明確內(nèi)網(wǎng)與外網(wǎng)的工作范圍，不能混合使用內(nèi)網(wǎng)和外網(wǎng)，并構(gòu)建相應(yīng)的管理制度，避免內(nèi)網(wǎng)數(shù)據(jù)出現(xiàn)泄漏。為了充分保證網(wǎng)絡(luò)安全防范活動(dòng)的成效，企事業(yè)單位也應(yīng)該制定完備的網(wǎng)絡(luò)安全監(jiān)督制度，并進(jìn)行計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的定期維護(hù)和不定期檢查，及時(shí)甄別各類潛在的網(wǎng)絡(luò)安全隱患，并進(jìn)行針對性處理。

4結(jié)束語

在大數(shù)據(jù)技術(shù)全面推廣與貫徹應(yīng)用的背景下，計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境將會(huì)變得更加復(fù)雜。特別是在面對海量數(shù)據(jù)存儲(chǔ)、處理和流轉(zhuǎn)的時(shí)候，傳統(tǒng)網(wǎng)絡(luò)安全管理模式與制度都已經(jīng)表現(xiàn)出了較強(qiáng)的不適應(yīng)情況。因此在后續(xù)時(shí)間里，我國應(yīng)該繼續(xù)加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全體系的建設(shè)，引入多項(xiàng)技術(shù)形成網(wǎng)絡(luò)安全的綜合防控體系。在這個(gè)過程中，我國各個(gè)社會(huì)企業(yè)應(yīng)該充分發(fā)揮大數(shù)據(jù)技術(shù)在網(wǎng)絡(luò)安全防控方面的價(jià)值與作用，同時(shí)還要做好各個(gè)網(wǎng)絡(luò)維護(hù)人員的教育培訓(xùn)，使這些人員可以更好地參與到網(wǎng)絡(luò)安全管控工作中，充分保證計(jì)算機(jī)網(wǎng)絡(luò)安全。

參考文獻(xiàn)：

[1]何瀟.計(jì)算機(jī)網(wǎng)絡(luò)信息安全與防護(hù)措施在大數(shù)據(jù)背景下的實(shí)施策略[J].藝術(shù)科技，2019，32（7）：284-285.

[2]余海宏.大數(shù)據(jù)背景下計(jì)算機(jī)網(wǎng)絡(luò)安全現(xiàn)狀及優(yōu)化策略研究[J].信息與電腦（理論版），2020，32（12）：201-202.

[3]邵康.大數(shù)據(jù)背景下的計(jì)算機(jī)網(wǎng)絡(luò)安全問題與應(yīng)對策略研究[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2020（9）：58-59.

篇2

通過將內(nèi)部網(wǎng)絡(luò)間接連接到網(wǎng)絡(luò)上就可以實(shí)現(xiàn)物理隔離，這就是物理安全防范措施。通過物理安全防范可以實(shí)現(xiàn)保護(hù)工作站、網(wǎng)絡(luò)服務(wù)器以及路由器等硬件免受自然災(zāi)害以及人為因素的影響。唯有將公共網(wǎng)與內(nèi)部網(wǎng)物理隔離開，才能夠保證內(nèi)部網(wǎng)絡(luò)免受黑客等的入侵，在一定程度上保證安全，并且更有利于管理人員的控制、管理。

2防病毒技術(shù)

計(jì)算機(jī)病毒難以根除，具有強(qiáng)大的攻擊性，可以破壞計(jì)算機(jī)中的應(yīng)用程序，甚至可以刪除文件、格式化硬盤，因此現(xiàn)階段防范計(jì)算機(jī)病毒是保障信息網(wǎng)絡(luò)安全的重點(diǎn)。通過多年的科學(xué)研究，現(xiàn)階段已經(jīng)有三種常見的病毒防范技術(shù)，分別是預(yù)防病毒、檢測病毒和網(wǎng)絡(luò)消毒。

3施行身份認(rèn)證

通過確認(rèn)操作者身份來保證網(wǎng)絡(luò)安全的技術(shù)稱之為身份認(rèn)證技術(shù)。常見的身份認(rèn)證有兩種方式，分別是主機(jī)之間的認(rèn)證、主機(jī)與用戶間的認(rèn)證。主機(jī)與用戶之間的認(rèn)證可以通過設(shè)置密碼、用戶生理特征、智能卡等多種方式進(jìn)行設(shè)置。

4防火墻技術(shù)

防火墻技術(shù)是現(xiàn)階段使用頻率最高的安全防范技術(shù)。防火墻技術(shù)的技術(shù)核心就是通過構(gòu)建一個(gè)比較安全的環(huán)境來盡量保證用戶的網(wǎng)絡(luò)安全。防火墻可以根據(jù)用戶的個(gè)人需求來控制網(wǎng)絡(luò)域間的信息安全，并且防火墻本身也具有一定的攻擊能力?，F(xiàn)階段防火墻主要有三種，分別是：全狀態(tài)包過濾型、包過濾型以及服務(wù)器型。

5采用入侵檢測技術(shù)

用戶采用入侵檢測技術(shù)后，就可以及時(shí)檢測到系統(tǒng)中的異常現(xiàn)象，并及時(shí)報(bào)告，繼而達(dá)到保障網(wǎng)絡(luò)安全的目的。漏洞掃描技術(shù)。通過對電腦進(jìn)行全方位的檢測，及時(shí)更新漏洞補(bǔ)丁，完成修復(fù)就可以減少黑客利用漏洞發(fā)動(dòng)攻擊的幾率，繼而達(dá)到保護(hù)用戶網(wǎng)絡(luò)的目的。

6合理的管理措施

通過多方面的安全管理措施，例如：完善計(jì)算機(jī)管理技術(shù)，建立管理機(jī)構(gòu)，加強(qiáng)用戶安全教育等方式來預(yù)防和控制病毒與黑客給用戶帶來的影響。使用信息加密技術(shù)。在網(wǎng)絡(luò)中，每個(gè)用戶都使用了大量的應(yīng)用程序以便于工作、生活，因此為了保證個(gè)人、工作方面的隱私被泄露要采用信息加密技術(shù)來保障網(wǎng)絡(luò)安全。

7結(jié)論

篇3

【關(guān)鍵詞】計(jì)算機(jī) 網(wǎng)絡(luò) 通信 安全防范

隨著互聯(lián)網(wǎng)的發(fā)展，計(jì)算機(jī)網(wǎng)絡(luò)逐步應(yīng)用到生活、生產(chǎn)中，實(shí)現(xiàn)了網(wǎng)絡(luò)化的社會(huì)運(yùn)行。計(jì)算機(jī)網(wǎng)絡(luò)實(shí)踐中，涉及到諸多安全問題，對網(wǎng)絡(luò)通信狀態(tài)，造成一定程度上的干預(yù)，必須全面設(shè)計(jì)安全防范措施，提高網(wǎng)絡(luò)通信的安全性，充分發(fā)揮安全防范的作用，進(jìn)而改善計(jì)算機(jī)網(wǎng)絡(luò)通信的狀態(tài)，體現(xiàn)計(jì)算機(jī)網(wǎng)絡(luò)通信安全防范的實(shí)踐價(jià)值。

1 計(jì)算機(jī)網(wǎng)絡(luò)通信風(fēng)險(xiǎn)表現(xiàn)

列舉計(jì)算機(jī)網(wǎng)絡(luò)通信內(nèi)，主要的風(fēng)險(xiǎn)表現(xiàn)，有：

（1）病毒，病毒攻擊，技術(shù)性強(qiáng)，專門破壞計(jì)算機(jī)網(wǎng)絡(luò)通信系統(tǒng)，嚴(yán)重時(shí)引起系統(tǒng)癱瘓，丟失網(wǎng)絡(luò)通信的信息；

（2）系統(tǒng)漏洞，受到網(wǎng)絡(luò)通信自身的原因，系統(tǒng)漏洞沒有得到有效的修復(fù)，成為通信攻擊的路徑；

（3）內(nèi)部威脅，是指在網(wǎng)絡(luò)通信操作中出現(xiàn)的問題，破壞了計(jì)算機(jī)網(wǎng)絡(luò)通信的傳輸方式。

2 計(jì)算機(jī)網(wǎng)絡(luò)通信風(fēng)險(xiǎn)原因

計(jì)算機(jī)網(wǎng)絡(luò)通信的風(fēng)險(xiǎn)原因，根據(jù)性質(zhì)可以劃分為兩個(gè)區(qū)域，分別是系統(tǒng)原因和環(huán)境原因。

2.1 系統(tǒng)原因

計(jì)算機(jī)網(wǎng)絡(luò)通信風(fēng)險(xiǎn)內(nèi)，系統(tǒng)原因有：

（1）軟件、硬件漏洞，成為病毒、黑客可利用的對象，直接攻擊網(wǎng)絡(luò)通信系統(tǒng)，無法保障網(wǎng)絡(luò)通信資源的安全性；

（2）IP管理不足，同樣可以成為網(wǎng)絡(luò)通信入侵的途徑，攻擊者破壞通信系統(tǒng)的構(gòu)成，缺乏安全保護(hù)的策略；

（3）網(wǎng)絡(luò)通信傳輸過程中，安全防護(hù)設(shè)計(jì)不足，未采用相應(yīng)的加密技術(shù)，增加了網(wǎng)絡(luò)通信安全運(yùn)行的壓力，而且不法分子最容易利用傳輸過程中的漏洞，截獲傳輸中的網(wǎng)絡(luò)信息；

（4）人員操作不規(guī)范，不按照正常的網(wǎng)絡(luò)通信流程操作，隨意性強(qiáng)，不利于計(jì)算機(jī)網(wǎng)絡(luò)通信的安全保護(hù)，也存在一定的安全風(fēng)險(xiǎn)。

2.2 環(huán)境原因

環(huán)境原因，屬于計(jì)算機(jī)網(wǎng)絡(luò)通信中的硬性破壞，常見的環(huán)境破壞有三類，分析如：

（1）雷擊，在大型機(jī)房中，配置了防雷設(shè)施，但是小型辦公、家用計(jì)算機(jī)網(wǎng)絡(luò)通信，缺少防雷配置，增加了雷擊破壞的程度和機(jī)率；

（2）損壞，網(wǎng)絡(luò)通信系統(tǒng)，受到外力、自然風(fēng)險(xiǎn)的破壞，中斷了通信網(wǎng)絡(luò)的傳播，引發(fā)安全問題；

（3）通信環(huán)境不良，如：火災(zāi)、高溫等，都能破壞網(wǎng)絡(luò)通信系統(tǒng)。

3 計(jì)算機(jī)網(wǎng)絡(luò)通信安全防范

結(jié)合計(jì)算機(jī)網(wǎng)絡(luò)通信風(fēng)險(xiǎn)的表現(xiàn)和發(fā)生原因，綜合分析安全防范措施的應(yīng)用，改善網(wǎng)絡(luò)通信的環(huán)境。

3.1 落實(shí)防護(hù)工作

防護(hù)工作，是通信安全防范的根本，根據(jù)計(jì)算機(jī)網(wǎng)絡(luò)通信的狀態(tài)，規(guī)劃防護(hù)工作的內(nèi)容，預(yù)防黑客入侵或病毒植入。防護(hù)工作，主要以通信的安全防御為主，全面攔截網(wǎng)絡(luò)通信內(nèi)的攻擊，不論是硬件，還是軟件方面，都可實(shí)現(xiàn)攻擊預(yù)防。例如：計(jì)算機(jī)網(wǎng)絡(luò)通信防護(hù)對病毒的處理，利用防護(hù)硬件和軟件，在病毒入侵通信系統(tǒng)之前，就可以檢測并捕獲病毒，在計(jì)算機(jī)系統(tǒng)內(nèi)，設(shè)計(jì)專門負(fù)責(zé)攔截病毒的文件，保護(hù)通信安全，在病毒沒有進(jìn)入到系統(tǒng)之前，主動(dòng)分解通信系統(tǒng)內(nèi)的病毒。

3.2 消除環(huán)境干預(yù)

環(huán)境的影響，很容易導(dǎo)致網(wǎng)絡(luò)通信內(nèi)的信息丟失，提出幾點(diǎn)消除環(huán)境干預(yù)的方法。如：

（1）定期檢查計(jì)算機(jī)網(wǎng)絡(luò)通信的連接線路，預(yù)防線路突然中斷，解決線路破損、老化的問題；

（2）實(shí)行機(jī)房避雷，安裝避雷針，防止雷電波沖擊網(wǎng)絡(luò)通信系統(tǒng)，降低外部雷擊對計(jì)算機(jī)的破壞力度；

（3）設(shè)計(jì)通風(fēng)系統(tǒng)，家庭計(jì)算機(jī)和企業(yè)計(jì)算機(jī)，在網(wǎng)絡(luò)通信的過程中，一旦散熱不良，就會(huì)破壞通信系統(tǒng)，潛在很大的風(fēng)險(xiǎn)隱患；

（4）清理計(jì)算機(jī)內(nèi)部的垃圾文件，此類文件中，可能含有病毒、木馬等，可疑文件要隨時(shí)清理，保護(hù)好計(jì)算機(jī)內(nèi)部環(huán)境的安全，為網(wǎng)絡(luò)通信提供可靠的運(yùn)行條件。

3.3 實(shí)行訪問加密

訪問加密措施，可以保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)通信內(nèi)的文件、資源、數(shù)據(jù)，以免被不法分子竊取或出現(xiàn)惡意丟失的情況。訪問加密，在通信網(wǎng)絡(luò)防范上，是一項(xiàng)重要的工作，比較常用的加密方式為密碼加密，在計(jì)算機(jī)網(wǎng)絡(luò)通信上，形成最基礎(chǔ)的密碼保護(hù)服務(wù)，提供基礎(chǔ)防線。針對密碼加密方式，提出幾點(diǎn)建議，如：

（1）不采用簡單化的密碼，如：123、000等，因?yàn)榫W(wǎng)絡(luò)攻擊處于不斷發(fā)展的狀態(tài)，采用簡單的密碼，黑客很容易破譯，所以根據(jù)密碼設(shè)置的要求，設(shè)計(jì)復(fù)雜化的密碼；

（2）不定時(shí)的更換密碼，黑客可能長期破譯同一個(gè)密碼，時(shí)間越長，破譯的機(jī)率越大，用戶需要養(yǎng)成更改密碼的習(xí)慣，降低破譯的機(jī)率，保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)通信。

3.4 完善通信系統(tǒng)

計(jì)算機(jī)網(wǎng)絡(luò)通信系統(tǒng)，其在運(yùn)行與設(shè)計(jì)中，比較注重時(shí)效性，進(jìn)而忽略了安全性，必須在時(shí)效性建設(shè)的期間，引入安全防范的理念。網(wǎng)絡(luò)通信建設(shè)時(shí)，要特別注意軟件系統(tǒng)的運(yùn)行與設(shè)計(jì)，致力于規(guī)避軟件中潛在的安全風(fēng)險(xiǎn)。軟件的編程中，存在漏洞，定期下載開發(fā)商的補(bǔ)丁，實(shí)現(xiàn)軟件的全面性保護(hù)，避免軟件漏洞成為攻擊的路徑，由此解決了通信系統(tǒng)內(nèi)，惡意盜取、非法篡改的問題。

3.5 加大宣傳力度

計(jì)算機(jī)通信網(wǎng)絡(luò)的安全宣傳，在網(wǎng)絡(luò)管理中發(fā)揮重要的作用，能夠在很大程度上，提高通信網(wǎng)絡(luò)安全防范的水平。宣傳網(wǎng)絡(luò)安全時(shí)，先要充分的了解網(wǎng)絡(luò)通信安全，再安制定合理的宣傳計(jì)劃，組織網(wǎng)絡(luò)安全教育，積極引入新的安全技術(shù)，推進(jìn)網(wǎng)絡(luò)通信安全的主動(dòng)發(fā)展。例如：計(jì)算機(jī)網(wǎng)絡(luò)通信技術(shù)的開發(fā)團(tuán)隊(duì)，在設(shè)計(jì)出一項(xiàng)新的通信技術(shù)時(shí)，配置安全防范策略，推行安全防范的應(yīng)用，采取相互交流的方式，一方面掌握計(jì)算機(jī)網(wǎng)絡(luò)通信的安全技術(shù)，另一方面促進(jìn)安全防范工作的宣傳，體現(xiàn)安全教育的作用。

4 結(jié)束語

計(jì)算機(jī)網(wǎng)絡(luò)通信的過程中，風(fēng)險(xiǎn)表現(xiàn)比較復(fù)雜，深入研究通信風(fēng)險(xiǎn)的原因，在此基礎(chǔ)上，落實(shí)安全防范策略，解決網(wǎng)絡(luò)通信中的風(fēng)險(xiǎn)問題。計(jì)算機(jī)網(wǎng)絡(luò)通信的不斷發(fā)展，對安全防范的要求越來越高，目的是避免計(jì)算機(jī)網(wǎng)絡(luò)安全問題引起損失，實(shí)現(xiàn)高水平、高性能的網(wǎng)絡(luò)通行。

參考文獻(xiàn)

[1]劉敬剛.計(jì)算機(jī)網(wǎng)絡(luò)通信的安全防范措施探討[J].通訊世界，2015，20：44.

[2]楊光，李非非，楊洋.淺析計(jì)算機(jī)網(wǎng)絡(luò)安全防范措施[J].科技信息，2011，29：70+93.

[3]趙宏東.淺談?dòng)?jì)算機(jī)網(wǎng)絡(luò)通信安全問題與防范措施[J].科技創(chuàng)新與應(yīng)用，2014，26：82.

[4]王遠(yuǎn)鵬.計(jì)算機(jī)網(wǎng)絡(luò)通信安全與防護(hù)措施探究[J].計(jì)算機(jī)光盤軟件與應(yīng)用，2014，12：190-191.

篇4

【關(guān)鍵詞】計(jì)算機(jī)網(wǎng)絡(luò) 安全 隱患 防范

信息時(shí)代的來臨伴隨著計(jì)算機(jī)和網(wǎng)絡(luò)技術(shù)的迅猛發(fā)展，各行各業(yè)和人們的生活中對于計(jì)算機(jī)網(wǎng)絡(luò)的應(yīng)用越來越多。計(jì)算機(jī)網(wǎng)絡(luò)的發(fā)展大大豐富了人們的業(yè)余生活，也為眾多企業(yè)帶來了較大的經(jīng)濟(jì)效益，但是需要看到的是目前的計(jì)算機(jī)網(wǎng)絡(luò)還存在著一些問題，具有很大的不安全性和不穩(wěn)定性，關(guān)于計(jì)算機(jī)網(wǎng)絡(luò)安全問題而引發(fā)的一系列的危機(jī)常見報(bào)端，如何做好網(wǎng)絡(luò)的安全工作正逐漸成為越來越重要的社會(huì)課題。

一、計(jì)算機(jī)網(wǎng)絡(luò)安全現(xiàn)狀

計(jì)算機(jī)網(wǎng)絡(luò)安全多指網(wǎng)絡(luò)信息的安全，是指網(wǎng)絡(luò)系統(tǒng)上傳輸?shù)目蛻魯?shù)據(jù)等，如果遭到外界的攻擊和破壞，數(shù)據(jù)信息就會(huì)泄露，為用戶帶來損失。常見的黑客攻擊具備比之以往更強(qiáng)的組織性，網(wǎng)絡(luò)木馬和病毒也是無處不在，一旦染上將很有可能導(dǎo)致信息全失，幾年前的熊貓燒香就是典型案例。而現(xiàn)在網(wǎng)絡(luò)普及度大大提高，通過平板電腦和手機(jī)訪問網(wǎng)絡(luò)已經(jīng)成為越來越多人的選擇，針對于無線網(wǎng)絡(luò)終端的攻擊也越來越多，這就是的網(wǎng)絡(luò)安全問題更加復(fù)雜，同時(shí)也更加難以防范。目前的互聯(lián)網(wǎng)還沒有一個(gè)完善的管理體系來杜絕網(wǎng)絡(luò)攻擊，這也給了網(wǎng)絡(luò)犯罪分子更多的機(jī)會(huì)。越來越多的軟件大大方便了人們的工作和生活，但是在軟件中植入病毒是極為常見的網(wǎng)絡(luò)攻擊方式，在加上初期對于網(wǎng)絡(luò)安全重視不夠，種種因素導(dǎo)致了現(xiàn)在的計(jì)算機(jī)網(wǎng)絡(luò)安全隱患重重。

二、計(jì)算機(jī)網(wǎng)絡(luò)存在的安全隱患

（一）網(wǎng)絡(luò)系統(tǒng)本身的隱患

計(jì)算機(jī)網(wǎng)絡(luò)是一個(gè)開放的系統(tǒng)，有無數(shù)的計(jì)算機(jī)終端連接到網(wǎng)絡(luò)上，同時(shí)也有無數(shù)的用戶在這個(gè)結(jié)構(gòu)松散卻又錯(cuò)綜復(fù)雜的體系中進(jìn)行數(shù)據(jù)信息的傳輸，這種開放性的網(wǎng)絡(luò)本身就是一種隱患。TCP/IP協(xié)議并不是萬能的，通過欺騙性攻擊和篡改數(shù)據(jù)就可以威脅計(jì)算機(jī)網(wǎng)絡(luò)的安全。

（二）用戶安全意識不夠

很多人在使用計(jì)算機(jī)的時(shí)候沒有足夠的安全意識，對于自己的賬號沒有保護(hù)的意識，沒有采取一定的網(wǎng)絡(luò)安全措施來保證自己的信息安全，薄弱的防護(hù)層很容易就會(huì)被網(wǎng)絡(luò)攻擊者通過，再加上很多計(jì)算機(jī)網(wǎng)絡(luò)缺乏管理員和安全技術(shù)規(guī)范，在對于網(wǎng)絡(luò)的監(jiān)測和保護(hù)上也是開展不起來。

（三）人為攻擊

這是威脅計(jì)算機(jī)網(wǎng)絡(luò)安全最重要隱患，人為攻擊又可以分成主動(dòng)攻擊和被動(dòng)攻擊兩類。主動(dòng)攻擊是指直接破壞計(jì)算機(jī)網(wǎng)絡(luò)，來獲得信息；而被動(dòng)攻擊是在保證計(jì)算機(jī)網(wǎng)絡(luò)正常的情況下得到想要的數(shù)據(jù)信息，無論是哪一種攻擊，都造成了信息的泄露，對于計(jì)算機(jī)網(wǎng)絡(luò)的安全有著很大的威脅。隨著互聯(lián)網(wǎng)的發(fā)展，黑客攻擊已經(jīng)從攻擊系統(tǒng)變成攻擊網(wǎng)絡(luò)，他們利用計(jì)算機(jī)網(wǎng)絡(luò)本身來竊取需要的信息，而在網(wǎng)絡(luò)中廣泛流傳的病毒還可以破壞計(jì)算機(jī)的硬件，這也是目前計(jì)算機(jī)網(wǎng)絡(luò)安全防范中需要著重注意的兩個(gè)問題。

（四）軟件存在漏洞和后門

很多軟件在編制的過程中都存在著一定的不完備和漏洞，如果被黑客利用了這些漏洞，植入了某些攻擊程序之后，他們就會(huì)很方便地攻擊網(wǎng)絡(luò)。還有就是在軟件設(shè)計(jì)的時(shí)候，開發(fā)者會(huì)留下一定的后門為自己后期修改利用，但是如果反而被黑客利用的話，那么這款軟件將很有可能變成攻擊計(jì)算機(jī)網(wǎng)絡(luò)的所在。

三、計(jì)算機(jī)網(wǎng)絡(luò)安全的防范策略

（一）防火墻和防毒墻

防火墻是一種基于事先定義的安全策略，通過控制網(wǎng)絡(luò)訪問權(quán)限來保證網(wǎng)絡(luò)安全的隔離控制技術(shù)。主要包括包過濾技術(shù)、狀態(tài)監(jiān)測技術(shù)和應(yīng)用網(wǎng)管技術(shù)。包過濾技術(shù)就是當(dāng)數(shù)據(jù)在網(wǎng)絡(luò)中流通的時(shí)候，網(wǎng)絡(luò)層可以根據(jù)定義好的安全策略，對信息的源地址、目標(biāo)地址和端口進(jìn)行篩選監(jiān)測，有選擇性的讓信息通過。狀態(tài)監(jiān)測技術(shù)是指通過安裝一個(gè)備有網(wǎng)絡(luò)安全策略的搜索引擎來實(shí)現(xiàn)對數(shù)據(jù)信息的監(jiān)測。通過比較前后動(dòng)態(tài)信息的變化，如果發(fā)現(xiàn)異常，立刻終止。應(yīng)用網(wǎng)管技術(shù)是通過建立通信數(shù)據(jù)工作站，隱蔽保護(hù)網(wǎng)絡(luò)和數(shù)據(jù)。

防毒墻是一種在在網(wǎng)絡(luò)入口處對病毒進(jìn)行監(jiān)控的策略技術(shù)。通過對網(wǎng)關(guān)內(nèi)的數(shù)據(jù)進(jìn)行掃描，一旦發(fā)現(xiàn)病毒，立刻清除。防火墻通常意義上只有打開和關(guān)閉兩種狀態(tài)，靈活性補(bǔ)助，而防毒墻可以即時(shí)監(jiān)控，但是會(huì)在一定程度上影響網(wǎng)絡(luò)速度，在實(shí)際的網(wǎng)絡(luò)安全防范中可以靈活搭配使用。

（二）建立訪問權(quán)限和身份認(rèn)證機(jī)制

通過對不同的人員配置不同的訪問權(quán)限和身份認(rèn)證，來保證網(wǎng)絡(luò)應(yīng)用的唯一性。對于認(rèn)證口令需要定期更換，而且要用對稱密匙或者公開密匙加密，還可以通過監(jiān)控訪問IP，對于非授權(quán)用戶終止其訪問。

（三）運(yùn)用密碼和智能卡技術(shù)

密碼技術(shù)主要包括密匙技術(shù)、數(shù)字簽名和驗(yàn)證技術(shù)。分別是通過加密算法、不可抵賴的數(shù)字發(fā)送以及共享密匙等技術(shù)，來實(shí)現(xiàn)信息的加密、唯一和一對一的共享，盡可能減少被竊取的可能。智能卡技術(shù)是一種用戶持有，用戶擁有和服務(wù)器上注冊的相同密碼口令的防范機(jī)制。

（四）反病毒軟件

通過安裝殺毒軟件可以有效的保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)的實(shí)時(shí)健康，自動(dòng)化的防范策略可以隨時(shí)防止病毒侵入?？梢酝ㄟ^對計(jì)算機(jī)軟硬件、服務(wù)器網(wǎng)管和互聯(lián)網(wǎng)進(jìn)行設(shè)防，隔離病毒。這樣的話如果終端感染病毒，服務(wù)器會(huì)因?yàn)榉蓝竟δ芏詣?dòng)在服務(wù)器將其殺死，防止更大的蔓延。

（五）加強(qiáng)數(shù)據(jù)備份，提高防范意識

網(wǎng)絡(luò)工作者應(yīng)該提高安全方案意識和技能，加強(qiáng)計(jì)算機(jī)軟硬件和網(wǎng)絡(luò)系統(tǒng)中的技能培訓(xùn)，同時(shí)要做好數(shù)據(jù)備份，通過建立系統(tǒng)保護(hù)卡和數(shù)據(jù)備份，實(shí)現(xiàn)對系統(tǒng)網(wǎng)絡(luò)的多重防護(hù)，可以在遭到攻擊的時(shí)候快速恢復(fù)信息。

綜上所述，計(jì)算機(jī)網(wǎng)絡(luò)安全問題已經(jīng)成為了社會(huì)上普遍關(guān)注的課題，惡意的計(jì)算機(jī)病毒和黑客攻擊可以破壞計(jì)算機(jī)網(wǎng)絡(luò)，泄露用戶信息。這需要網(wǎng)絡(luò)技術(shù)人員掌握先進(jìn)科學(xué)的網(wǎng)絡(luò)安全防范技術(shù)，在信息化加速的時(shí)代，不斷探索和創(chuàng)新策略，保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)的安全。

參考文獻(xiàn)：

[1]王克難.信息技術(shù)時(shí)代的計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)探究[J].煤炭技術(shù),2013,(6):222-223,224.

[2]李巖.計(jì)算機(jī)網(wǎng)絡(luò)安全和計(jì)算機(jī)病毒的防范措施分析[J].電子制作 ,2013,(12):131-131.

篇5

【關(guān)鍵詞】信息社會(huì)，企業(yè)，信息安全

【中圖分類號】C931.6【文獻(xiàn)標(biāo)識碼】A【文章編號】1672-5158（2013）07-0151-01

一、我國信息網(wǎng)絡(luò)安全存在的問題

網(wǎng)絡(luò)安全本質(zhì)上指的是網(wǎng)絡(luò)信息安全，目前的公共網(wǎng)絡(luò)存在著很多安全漏洞，涉及到諸多領(lǐng)域。只要涉及到網(wǎng)絡(luò)信息的保密性、可用性、完整性、真實(shí)性和可控性，都屬于網(wǎng)絡(luò)安全研究范圍內(nèi)的。威脅網(wǎng)絡(luò)安全的因素主要是黑客攻擊、電腦病毒、數(shù)據(jù)監(jiān)聽和攔截。

1、黑客攻擊

黑客通過技術(shù)手段，選擇有漏洞的路徑，進(jìn)入網(wǎng)絡(luò)或者個(gè)人電腦竊取數(shù)據(jù)信息、破壞文件或程序，阻礙合法用戶使用網(wǎng)絡(luò)，對企業(yè)的信息安全帶來威脅。

2、病毒入侵

電腦病毒隱藏于文件或程序代碼內(nèi)部，并自動(dòng)復(fù)制，通過網(wǎng)絡(luò)、磁盤進(jìn)行傳播擴(kuò)散。

3、數(shù)據(jù)監(jiān)聽和攔截

直接或間接獲取網(wǎng)絡(luò)定的數(shù)據(jù)，并分析數(shù)據(jù)，以此來獲取所需信息。

二、企業(yè)信息安全的影響因素

企業(yè)信息安全包括信息系統(tǒng)的安全、信息的安全和人為的因素。企業(yè)信息安全有以下幾個(gè)方面的影響因素：

1、信息環(huán)境

影響信息環(huán)境的因素是外部網(wǎng)絡(luò)環(huán)境，外來攻擊分為闖入、拒絕服務(wù)、信息竊取三類。最為常見的是闖入，黑客通過第三方電腦闖入企業(yè)主機(jī)內(nèi)，使用主機(jī)內(nèi)的信息。他們通過搜索系統(tǒng)尋找軟件或者磁盤的漏洞或者配置錯(cuò)誤，從而侵入系統(tǒng)。

2、系統(tǒng)軟件和數(shù)據(jù)信息

系統(tǒng)軟件中，對信息安全構(gòu)成影響的是系統(tǒng)設(shè)計(jì)漏洞和程序兼容性的問題，這些漏洞和問題會(huì)使系統(tǒng)出現(xiàn)故障，給黑客入侵帶來?xiàng)l件。系統(tǒng)安裝的應(yīng)用軟件中，應(yīng)用軟件設(shè)計(jì)開發(fā)的錯(cuò)誤和漏洞，也會(huì)造成數(shù)據(jù)錯(cuò)誤或者丟失。

數(shù)據(jù)信息往往存儲(chǔ)在硬盤上，硬盤的故障，軟件的故障，病毒入侵，黑客入侵，人為破壞都有可能使數(shù)據(jù)丟失。

3、人為原因

人為的一些因素對信息安全的影響最為深刻，在企業(yè)內(nèi)部，管理信息的人員如果操作不當(dāng)或者其他原因造成數(shù)據(jù)丟失，導(dǎo)致巨額資金打造的網(wǎng)絡(luò)安全機(jī)制形同虛設(shè)。

三、企業(yè)信息安全防范措施

信息安全防范措施在不影響網(wǎng)絡(luò)正常功能的前提之下，在網(wǎng)絡(luò)系統(tǒng)的不同層面進(jìn)行安全規(guī)劃，采取相應(yīng)的安全防范措施。

企業(yè)采取的信息安全措施包括防火墻技術(shù)、數(shù)據(jù)加密技術(shù)、入侵檢測技術(shù)、漏洞掃描技術(shù)。

1、防火墻技術(shù)

系統(tǒng)安全最為常見的技術(shù)就是防火墻技術(shù)，防火墻意思是在外網(wǎng)和內(nèi)網(wǎng)之間架設(shè)一個(gè)防火墻隔離開來。

對于企業(yè)來說，設(shè)立防火墻必須要設(shè)定網(wǎng)絡(luò)安全策略，網(wǎng)絡(luò)安全策略是用來過濾交換信息，對外網(wǎng)和內(nèi)網(wǎng)之間的數(shù)據(jù)傳遞信息進(jìn)行篩選，符合條件的可以繼續(xù)訪問，不符合條件的不能進(jìn)行交流活動(dòng)。但防火墻僅限于外網(wǎng)訪問內(nèi)網(wǎng)時(shí)使用，內(nèi)網(wǎng)安全還是要通過控制和管理實(shí)現(xiàn)。

2、數(shù)據(jù)加密技術(shù)

數(shù)據(jù)加密技術(shù)用來提高信息系統(tǒng)的安全性和保密性，防止內(nèi)網(wǎng)的資料信息被外網(wǎng)破解。數(shù)據(jù)加密技術(shù)分為數(shù)據(jù)傳輸、存儲(chǔ)和完整性的識別和密鑰管理。數(shù)據(jù)加密是信息安全的核心所在。

3、入侵檢測技術(shù)

通過網(wǎng)絡(luò)或者系統(tǒng)內(nèi)的關(guān)鍵點(diǎn)采集信息，分析這些信息中是否有非法企圖或其他行為，并做出回應(yīng)。

4、漏洞掃描技術(shù)

自動(dòng)檢測遠(yuǎn)端和內(nèi)部，查詢各個(gè)服務(wù)端口，記錄目標(biāo)的響應(yīng)，收集特定項(xiàng)目的有用信息。

四、信息社會(huì)環(huán)境下企業(yè)的信息安全防范的長遠(yuǎn)策略

1、加強(qiáng)信息安全意識

我國社會(huì)的信息安全意識逐步提高，但是將信息安全問題提到議事日程的情況并不是很多，每當(dāng)發(fā)生網(wǎng)絡(luò)安全威脅時(shí)，很大程度上是安全管理疏漏引起的，很多企業(yè)的信息網(wǎng)絡(luò)系統(tǒng)于毫無防備的狀態(tài)。

加強(qiáng)信息安全管理，提高信息安全意識，增強(qiáng)網(wǎng)絡(luò)信息的安全防護(hù)能力是非常有必要的。

2、建立健全信息安全管理體系

一個(gè)信息化程度非常高的企業(yè)，網(wǎng)絡(luò)信息安全不單是一個(gè)技術(shù)層面的問題，同樣是一個(gè)管理模式的問題。很多病毒、漏洞出現(xiàn)之后，網(wǎng)絡(luò)中會(huì)及時(shí)出現(xiàn)相應(yīng)的殺毒補(bǔ)丁或插件。企業(yè)要形成良好的信息安全管理制度和系統(tǒng)安全維護(hù)措施，即是技術(shù)與制度相結(jié)合，制定恰當(dāng)?shù)墓芾聿呗?，并認(rèn)真執(zhí)行，才能夠提高企業(yè)的信息安全。

總結(jié)

信息是經(jīng)濟(jì)社會(huì)發(fā)展的重要戰(zhàn)略資源，也是評定一個(gè)企業(yè)甚至國家的重要指標(biāo)。隨著信息化社會(huì)的不斷推進(jìn)，人們對信息的依賴程度越來越高，在這個(gè)過程中，信息安全顯得尤為重要。企業(yè)發(fā)展壯大的前提是要有一個(gè)安全的信息系統(tǒng)，所以說，科學(xué)的管理制度和技術(shù)是企業(yè)求得生存和發(fā)展的必經(jīng)之路。

參考文獻(xiàn)

[1] 黎繼子，劉春玲.基于互聯(lián)網(wǎng)的企業(yè)信息安全防范策略[J].CAD/ CAM與制造業(yè)信息化.2008（1）：22-24

[2] 周學(xué)廣，劉藝.信息安全學(xué)[J].機(jī)械工業(yè)出版社.2009（8）：195-214

篇6

【關(guān)鍵詞】計(jì)算機(jī)網(wǎng)絡(luò) 安全防范 探討

當(dāng)前，伴隨著信息技術(shù)的發(fā)展與網(wǎng)絡(luò)技術(shù)早已被廣泛使用，全球信息化也成為了人們發(fā)展的大趨勢。同時(shí)，在信息化給人們帶來物質(zhì)與文化享受的時(shí)候，對于網(wǎng)絡(luò)中的隱藏的隱患時(shí)刻威脅著網(wǎng)絡(luò)安全，例如：黑客侵襲、病毒者以及數(shù)據(jù)盜竊，嚴(yán)重情況下可將系統(tǒng)內(nèi)部信息泄露出去，影響到國家與企業(yè)等各層面利益信息的安全。因此，積極實(shí)行有效措施對計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行保護(hù)早已成為當(dāng)前網(wǎng)絡(luò)信息發(fā)展的必經(jīng)之路。

1 常見的網(wǎng)絡(luò)安全威脅

1.1 網(wǎng)絡(luò)黑客

近幾年來，黑客也成為了一種熱詞，黑客攻擊指的是少許不法分子采取計(jì)算機(jī)與網(wǎng)絡(luò)技術(shù)有益損壞他人的系統(tǒng)、安全以及程序，并且對他們的系統(tǒng)與程序中的重要數(shù)據(jù)進(jìn)行篡改的惡意行為。黑客的攻擊具有兩種方式：破壞性與非破壞性。第一，以盜取系統(tǒng)中的數(shù)據(jù)和信息為主，這可造成系統(tǒng)被損壞；第二，可造成系統(tǒng)擾?，F(xiàn)在網(wǎng)絡(luò)中那些黑客最常采取五種手段，如：密碼破解、信息爆炸、后門程序與拒絕服務(wù)等網(wǎng)絡(luò)監(jiān)聽，它們著重對信息進(jìn)行干擾后，竊取信息數(shù)據(jù)，實(shí)行一些非法操作來獲得超級用戶的權(quán)限與非法訪問系統(tǒng)等。

1.2 計(jì)算機(jī)病毒

計(jì)算機(jī)中的病毒是眾所皆知的網(wǎng)絡(luò)威脅，通常指的是一些具有損壞性，并且可進(jìn)行自我復(fù)制與傳播的程序，具有隱蔽性、傳染性以及破壞性等特點(diǎn)。當(dāng)計(jì)算機(jī)被病毒感染后，系統(tǒng)在重啟后便會(huì)被激活，這使計(jì)算機(jī)出現(xiàn)很強(qiáng)的傳染性，其傳播途徑也多種多樣，可以通過光盤、硬盤以及軟盤等途徑進(jìn)行傳播。病毒給計(jì)算機(jī)帶來的傷害十分大，一旦被感染后系統(tǒng)運(yùn)行的速度則會(huì)大大降低，讀取數(shù)據(jù)時(shí)也將受到嚴(yán)重影響，甚至還出現(xiàn)無法讀取等現(xiàn)象。所以，病毒感染計(jì)算機(jī)將會(huì)嚴(yán)重限制人們的使用，導(dǎo)致系統(tǒng)被損壞的同時(shí)也會(huì)使人們產(chǎn)生負(fù)面情緒，可見危害十分嚴(yán)重。

1.3 系統(tǒng)漏洞

系統(tǒng)漏洞指是設(shè)計(jì)者在系統(tǒng)操作過程中對于軟件的設(shè)計(jì)存在一些疏忽，這便讓不法人員創(chuàng)造了可乘的機(jī)會(huì)，讓他們將病毒與木馬通過樓度傳染計(jì)算機(jī)中，借此對計(jì)算機(jī)進(jìn)行操控，竊取信息以及破壞系統(tǒng)，這便說明系統(tǒng)漏洞的存在給病毒的植入提供了通道?？梢?，在價(jià)格懸殊很大的盜版與正版系統(tǒng)間，絕大多數(shù)用戶均使用盜版系統(tǒng)。因?yàn)楸I版系統(tǒng)本身具有一定問題，再加上在不同設(shè)備上運(yùn)行便會(huì)產(chǎn)生不同的系統(tǒng)漏洞，隨之便出現(xiàn)新的漏洞。

2 網(wǎng)絡(luò)安全防范措施

2.1 防火墻技術(shù)

伴隨計(jì)算機(jī)網(wǎng)絡(luò)安全防范措施的有效發(fā)展，防火墻也在漸漸加強(qiáng)。它屬于一道安全屏障，可阻止外部用戶對系統(tǒng)內(nèi)部進(jìn)行訪問，還能對內(nèi)部用戶訪問外界的權(quán)限進(jìn)行管理。作為唯一一項(xiàng)信息通道，防火墻能加強(qiáng)對信息進(jìn)行安全把關(guān)，但它本身也具有抗攻擊的能力，對于暴露的用戶可具有保護(hù)的作用。另外，還對網(wǎng)絡(luò)訪問進(jìn)行監(jiān)控，讓內(nèi)部信息的安全得到保證。因此，將這種安全防范措施納入計(jì)算機(jī)網(wǎng)絡(luò)中也是一種必要的安全保障。

2.2 加密技術(shù)

在計(jì)算機(jī)網(wǎng)絡(luò)信息傳播過程中加密技術(shù)的不可缺少的，因?yàn)槟壳熬W(wǎng)絡(luò)系統(tǒng)的龐大與復(fù)雜程度很難讓人想象，難以避免不可信的網(wǎng)絡(luò)混入其中，可見使用加密技術(shù)就是為了讓信息在傳播過程中能安全發(fā)送。在計(jì)算機(jī)網(wǎng)絡(luò)中數(shù)據(jù)加密主要分為三個(gè)主要層次。主要為：節(jié)點(diǎn)加密、鏈路密以及端口加密，第一個(gè)加密層次呈現(xiàn)出來的形式是將所有鏈路數(shù)據(jù)包括路由信息都將以密文形成展現(xiàn)出來，這使網(wǎng)絡(luò)節(jié)點(diǎn)間的信息安全起到了良好的保護(hù)作用。第二個(gè)層次加密主要是保護(hù)源節(jié)點(diǎn)到目的節(jié)點(diǎn)間一系列傳播鏈路的信息安全。第三層次的加密，顧名思義就是保證從源端用戶到目的端用戶這系列過程中的信息傳輸安全，全程都以密文形式進(jìn)行信息傳播，保證信息能安全傳播。

2.3 漏洞掃描與修復(fù)技術(shù)

漏洞在以上文章中已作出介紹，熟悉了解到它是一種極其危險(xiǎn)的隱患，所以要定期對計(jì)算機(jī)進(jìn)行全面漏洞掃描。首先要確定有漏洞是否存在，一旦發(fā)現(xiàn)漏洞便要及時(shí)進(jìn)行修復(fù)，不能讓黑客有機(jī)可乘。通常漏洞修復(fù)措施具有自動(dòng)修復(fù)與手動(dòng)修復(fù)兩類，將它們有效利用起來可以將威脅扼殺在源頭。

3結(jié)語

總而言之，當(dāng)前時(shí)代在快速發(fā)展過程中，計(jì)算機(jī)與網(wǎng)絡(luò)技術(shù)的發(fā)展也在漸漸提高。雖網(wǎng)絡(luò)帶給我們方便的同時(shí)，隨之黑客與計(jì)算機(jī)病毒等威脅也在不斷延伸。所以計(jì)算機(jī)網(wǎng)絡(luò)安全防范技術(shù)也必須與時(shí)俱進(jìn)才能更好、更加全面的保證計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行的安全。只有能給予足夠的重視與研究，未來的計(jì)算機(jī)網(wǎng)絡(luò)安全便會(huì)得到全面的保證。

參考文獻(xiàn)

[1]汪維，胡帥.計(jì)算機(jī)網(wǎng)絡(luò)安全與防范技術(shù)的分析與探討[J].電腦知識與技術(shù)，2014，35（92）：83.

[2]王坤，林莉蕓.計(jì)算機(jī)網(wǎng)絡(luò)中安全防范技術(shù)的構(gòu)建[J].佳木斯職業(yè)學(xué)院學(xué)報(bào)，2015，07（19）：20.

篇7

【關(guān)鍵詞】計(jì)算機(jī)網(wǎng)絡(luò) 網(wǎng)絡(luò)安全 防范 對策

隨著信息技術(shù)的發(fā)展，計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用越來越廣泛，它在為人們帶來便利的同時(shí)也帶來了安全問題。計(jì)算機(jī)網(wǎng)絡(luò)安全問題受到政府、學(xué)校以及企業(yè)公司的高度重視，然而計(jì)算機(jī)網(wǎng)絡(luò)存在的互連性、開放性等特征，使網(wǎng)絡(luò)信息的安全成為一個(gè)重要的課題。因此，要確保計(jì)算機(jī)網(wǎng)絡(luò)信息安全的完整性、可靠性和保密性，必須做好全方位的網(wǎng)絡(luò)信息安全措施，預(yù)防各種網(wǎng)絡(luò)威脅。

1 計(jì)算機(jī)網(wǎng)絡(luò)安全問題

1.1 網(wǎng)絡(luò)安全的威脅體現(xiàn)

網(wǎng)絡(luò)安全的威脅主要體現(xiàn)在以下三個(gè)方面：第一，操作人員的失誤。操作人員由于缺少安全意識，將自己的賬號隨意轉(zhuǎn)借他人或與別人共享等行為帶來對網(wǎng)絡(luò)安全的威脅。第二，人為的惡意攻擊。人為的主動(dòng)攻擊，產(chǎn)生有選擇性的信息破壞或竊?。槐粍?dòng)攻擊，截獲、竊取或破譯來獲得重要機(jī)密信息。第三，網(wǎng)絡(luò)軟件漏洞。各種軟件存在的漏洞為給黑客的攻擊提供了方便，給用戶帶來了不可估量的風(fēng)險(xiǎn)。

1.2 網(wǎng)絡(luò)攻擊的常見形式

計(jì)算機(jī)病毒、系統(tǒng)漏洞攻擊、欺騙類攻擊以及黑客攻擊是計(jì)算機(jī)網(wǎng)絡(luò)攻擊常見的幾種形式。計(jì)算機(jī)網(wǎng)絡(luò)病毒具有傳播性、隱蔽性、破壞性和潛伏性等特點(diǎn)，其影響計(jì)算機(jī)的功能實(shí)現(xiàn)和數(shù)據(jù)的保密性。漏洞可以是攻擊者訪問和破壞系統(tǒng)，造成計(jì)算機(jī)信息的竊取。在網(wǎng)絡(luò)中，欺騙性攻擊以用以偽裝信任，破壞系統(tǒng)。黑客攻擊網(wǎng)絡(luò)，造成病毒種植，破壞服務(wù)器和網(wǎng)絡(luò)上的主機(jī)。這些都為計(jì)算機(jī)網(wǎng)絡(luò)用戶帶來了潛在的隱患和巨大的傷害。

1.3 網(wǎng)絡(luò)安全的基本原則

面臨計(jì)算機(jī)網(wǎng)絡(luò)安全的挑戰(zhàn)，我們需要清除認(rèn)識到基本的網(wǎng)絡(luò)安全采用規(guī)則：安全性和復(fù)雜性成反比、安全性和可用性成正比、安全問題的解決是動(dòng)態(tài)過程、需要正確認(rèn)識安全、詳盡的檢查和評估是必要的、網(wǎng)絡(luò)威脅要詳加分析等。面對網(wǎng)絡(luò)安全管理，要以全面、動(dòng)態(tài)、計(jì)劃的態(tài)度來應(yīng)對。確保所制定的計(jì)算機(jī)網(wǎng)絡(luò)安全策略是全面的、有效實(shí)施的、性能可靠的以及可以評估的。只有遵循網(wǎng)絡(luò)安全的基本原則，采取合理的網(wǎng)絡(luò)安全應(yīng)對措施才可以更好的實(shí)現(xiàn)計(jì)算機(jī)網(wǎng)絡(luò)安全的防范，才能確保廣大用戶的利益。

2 網(wǎng)絡(luò)安全問題應(yīng)對策略

2.1 訪問控制策略

安全是網(wǎng)絡(luò)得以生存和發(fā)展的保障，保障網(wǎng)絡(luò)安全才能實(shí)現(xiàn)網(wǎng)絡(luò)自身的價(jià)值。訪問控制策略主要包括，入網(wǎng)訪問控制、網(wǎng)絡(luò)權(quán)限控制、屬性安全控制、服務(wù)器安全控制以及網(wǎng)絡(luò)監(jiān)測控制等。對于訪問控制策略，我們需要加強(qiáng)各方面的認(rèn)證措施，比如身份認(rèn)證、報(bào)文認(rèn)證、以及訪問認(rèn)證等。從整體方面做好，用戶對于網(wǎng)絡(luò)信息資源的訪問權(quán)限。通過訪問控制策略做好網(wǎng)絡(luò)安全防范和保護(hù)，確保計(jì)算機(jī)網(wǎng)絡(luò)資源不被非法訪問。各種網(wǎng)絡(luò)安全策略需要相互配合才能夠真正的實(shí)現(xiàn)網(wǎng)絡(luò)安全的防范，而訪問控制是保證網(wǎng)絡(luò)安全的重要措施之一。

2.2 信息加密策略

信息的加密旨在保護(hù)網(wǎng)上傳輸?shù)臄?shù)據(jù)。通常網(wǎng)絡(luò)加密常用的方法有鏈路加密、端點(diǎn)加密和節(jié)點(diǎn)加密三種。用戶需要根據(jù)網(wǎng)絡(luò)的實(shí)際情況采取相應(yīng)的加密方式。信息的加密過程是由形形的加密算法來具體實(shí)施的，它以很小的代價(jià)提供很大的安全，信息加密是保證信息機(jī)密性的唯一方法。同時(shí)密碼技術(shù)作為計(jì)算機(jī)網(wǎng)絡(luò)安全最有效的技術(shù)之一，它不但可以防止非授權(quán)用戶的竊聽，也可以有效的對付惡意軟件。

2.3 病毒攻擊的應(yīng)對策略

在網(wǎng)絡(luò)環(huán)境下，病毒傳播具有擴(kuò)散性和快速性。針對病毒，需要有適合于局域網(wǎng)的全方位病毒預(yù)防產(chǎn)品。針對病毒攻擊的方向設(shè)置相應(yīng)的防病毒軟件，只有通過全方位、多層次的防御病毒系統(tǒng)才能實(shí)現(xiàn)免受病毒侵襲。防病毒措施具體包括：杜絕傳染渠道、防止“電磁輻射式”病毒攻擊、設(shè)置傳染對象屬性、不要非法復(fù)制他人軟件、進(jìn)行實(shí)時(shí)監(jiān)控病毒功能等。

2.4 系統(tǒng)漏洞攻擊的應(yīng)對策略

漏洞是系統(tǒng)本身所固有的，針對于系統(tǒng)漏洞，管理人員應(yīng)該時(shí)常進(jìn)行網(wǎng)絡(luò)安全漏洞監(jiān)測，幫助及時(shí)發(fā)現(xiàn)各種不安全因素以及各種網(wǎng)絡(luò)安全漏洞，并做好及時(shí)處理。主要通過以下幾種方式：網(wǎng)絡(luò)漏洞掃面，對整個(gè)網(wǎng)絡(luò)進(jìn)行掃描和分析，發(fā)現(xiàn)其中可能存在的安全問題或是缺陷，并提出相對應(yīng)的修補(bǔ)建議。系統(tǒng)安全掃描，實(shí)現(xiàn)尋找黑客攻擊的系統(tǒng)跡象，從而提出相應(yīng)的修補(bǔ)建議。數(shù)據(jù)庫系統(tǒng)安全掃描，實(shí)現(xiàn)對整個(gè)數(shù)據(jù)庫的掃描、檢查和評估服務(wù)。

2.5 黑客攻擊的應(yīng)對策略

計(jì)算機(jī)網(wǎng)絡(luò)安全的實(shí)現(xiàn)離不開入侵檢測，進(jìn)行入侵檢測發(fā)現(xiàn)在網(wǎng)絡(luò)中的惡意和可疑行徑，如若發(fā)現(xiàn)，則及時(shí)進(jìn)行攔截和阻止，構(gòu)架起完整的主動(dòng)防御體系，以此來確保網(wǎng)絡(luò)的正常運(yùn)行。黑客攻擊等網(wǎng)絡(luò)入侵造成的損害有時(shí)候是難以想象的，所以一旦檢測到網(wǎng)絡(luò)被入侵后，要立即采取有效措施來阻止。比如可以通過修改防火墻、主機(jī)、應(yīng)用系統(tǒng)等配置阻斷黑客攻擊等，并在此基礎(chǔ)上進(jìn)行攻擊源頭定位。另外，加密型網(wǎng)絡(luò)安全技術(shù)的應(yīng)用對計(jì)算機(jī)網(wǎng)絡(luò)安全的實(shí)現(xiàn)也起著保障作用。

2.6 網(wǎng)絡(luò)安全管理策略

首先，在網(wǎng)絡(luò)中，我們需要進(jìn)行備份和恢復(fù)技術(shù)的應(yīng)用。數(shù)據(jù)的備份與恢復(fù)應(yīng)該作為一種網(wǎng)絡(luò)使用習(xí)慣，這樣管理員在遇到不可知或者緊急的情況時(shí)可以利用備份的數(shù)據(jù)實(shí)現(xiàn)數(shù)據(jù)庫的恢復(fù)，確保數(shù)據(jù)庫的完整性和一致性。其次，計(jì)算機(jī)網(wǎng)絡(luò)安全離不開相關(guān)規(guī)章制度的制定，確定相關(guān)網(wǎng)絡(luò)安全管理等級制度和范圍管理制度，這對于確保網(wǎng)絡(luò)的安全、可靠運(yùn)行起著十分有效的作用。最后，加強(qiáng)網(wǎng)絡(luò)系統(tǒng)的維護(hù)，制定相關(guān)應(yīng)急措施，提高管理人員的管理水平，加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全防范宣傳教育等都對于計(jì)算機(jī)網(wǎng)絡(luò)安全都有著十分重要的作用。

3 總結(jié)

隨著計(jì)算機(jī)技術(shù)的不斷發(fā)展，計(jì)算機(jī)網(wǎng)絡(luò)安全作為一個(gè)十分重大的系統(tǒng)工程，網(wǎng)絡(luò)的共享性和通信的安全缺陷使得網(wǎng)絡(luò)傳輸?shù)臄?shù)據(jù)信息造成泄露和破壞。此外，網(wǎng)絡(luò)問題不僅僅是技術(shù)問題，同時(shí)也是一個(gè)安全管理問題，我們必須綜合考慮各方面因素并作出合理全面的安全預(yù)防策略。隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的進(jìn)一步發(fā)展，相信網(wǎng)絡(luò)安全防護(hù)技術(shù)也必然隨著網(wǎng)絡(luò)應(yīng)用的發(fā)展而不斷發(fā)展。

【參考文獻(xiàn)】

[1]郭莉麗，鄭美玲.計(jì)算機(jī)網(wǎng)絡(luò)安全問題及防范措施[J].黑龍江科學(xué)，2014，11：221.

篇8

關(guān)鍵詞 計(jì)算機(jī) 網(wǎng)絡(luò)安全 防范措施

中圖分類號：TP393.08 文獻(xiàn)標(biāo)識碼：A

隨著互聯(lián)網(wǎng)時(shí)代的到來，互聯(lián)網(wǎng)技術(shù)的核心目標(biāo)逐漸從以往的保障網(wǎng)絡(luò)流暢性逐漸過渡到提供網(wǎng)絡(luò)數(shù)據(jù)信息服務(wù)。越來越多的企業(yè)開始意識到，打造信息化企業(yè)勢必會(huì)成為未來企業(yè)發(fā)展的主流趨勢已以及主要方向。這又在很大程度上催生了我國企業(yè)網(wǎng)絡(luò)從封閉化走向開放化，使互聯(lián)網(wǎng)的普及度迅速擴(kuò)張，成為了全球范圍內(nèi)覆蓋面最廣的信息網(wǎng)絡(luò)?；ヂ?lián)網(wǎng)在協(xié)議上具有高度的開放性，為各種計(jì)算機(jī)設(shè)備之間的網(wǎng)絡(luò)連接提供了良好的條件，使得各種資源實(shí)現(xiàn)了共享。由此可見，互聯(lián)網(wǎng)的發(fā)展與普及改變了人們的生活與工作模式，為人們提供了極大的便利，這些都是互聯(lián)網(wǎng)的優(yōu)勢所在。但是需要引起我們注意的是，在互聯(lián)網(wǎng)前期協(xié)議設(shè)計(jì)過程中未全面考慮到安全性問題，再加上日常使用與管理中的隨意性，不斷加大了計(jì)算機(jī)網(wǎng)絡(luò)的安全風(fēng)險(xiǎn)，各種互聯(lián)網(wǎng)安全事故頻頻發(fā)生。歸納之下，威脅互聯(lián)網(wǎng)的不安全因素主要表現(xiàn)為未經(jīng)授權(quán)狀態(tài)下冒充合法用戶任意訪問互聯(lián)網(wǎng)，導(dǎo)致各種木馬病毒侵入計(jì)算機(jī)，使系統(tǒng)中的數(shù)據(jù)受到破壞。因此，我們在利用計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的同時(shí)也應(yīng)提高安全使用意識，為計(jì)算機(jī)互聯(lián)網(wǎng)創(chuàng)造一個(gè)健康、和諧的環(huán)境。

1我國計(jì)算機(jī)網(wǎng)絡(luò)安全的現(xiàn)狀

現(xiàn)階段，我國計(jì)算機(jī)網(wǎng)絡(luò)安全存在各種方面的問題，這些問題主要體現(xiàn)在網(wǎng)絡(luò)設(shè)備、操作系統(tǒng)以及計(jì)算機(jī)軟件幾個(gè)方面，對我國計(jì)算機(jī)網(wǎng)絡(luò)安全構(gòu)成了極大的威脅。時(shí)下正處于互聯(lián)網(wǎng)時(shí)代中，呈現(xiàn)出明顯的信息融合趨勢，網(wǎng)絡(luò)信息在傳遞以及接收過程中沒有受到較大的制約，可以突破時(shí)間與空間的掌握實(shí)現(xiàn)隨時(shí)隨地地傳輸，這正是計(jì)算機(jī)網(wǎng)絡(luò)的優(yōu)勢所在，當(dāng)然它所呈現(xiàn)出的弊端也非常明顯。病毒傳播速度極高、傳播范圍極廣，在極短的時(shí)間內(nèi)就可以傳播至全球每一個(gè)被互聯(lián)網(wǎng)所覆蓋的地區(qū)中，因此計(jì)算機(jī)用戶常常會(huì)感到措手不及，甚至承受極大的損失。此外，計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的發(fā)展也"培養(yǎng)"出了一批高技術(shù)網(wǎng)絡(luò)黑客，他們通過層出不窮的手段攻擊著計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)，構(gòu)成了各種網(wǎng)絡(luò)犯罪行為。筆者認(rèn)為這正是目前我國計(jì)算機(jī)網(wǎng)絡(luò)安全的現(xiàn)狀。

2計(jì)算機(jī)網(wǎng)絡(luò)中的存在的主要問題

計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的普及給人們帶來了效率、快樂，解放了大量以往復(fù)雜繁瑣的人工操作，與此同時(shí)它所帶來的不安全因素也是不能忽視的。若單部計(jì)算機(jī)設(shè)備上發(fā)生安全事故，則很可能會(huì)通過網(wǎng)絡(luò)傳遞到計(jì)算機(jī)設(shè)備中，從而導(dǎo)致企業(yè)計(jì)算機(jī)設(shè)備陷入大面積癱瘓的局面。如果企業(yè)沒有足夠的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)防范意識，未針對這些不安全因素制定有效的防范機(jī)制，會(huì)導(dǎo)致這些風(fēng)險(xiǎn)的不斷蔓延，最終損害企業(yè)的經(jīng)營效益。

2.1自然風(fēng)險(xiǎn)

自然風(fēng)險(xiǎn)是指由各種無法預(yù)測的自然因素引起的L險(xiǎn)，如自然性災(zāi)害、電磁輻射與干擾計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備的自然老化等。這種自然性風(fēng)險(xiǎn)對于計(jì)算機(jī)網(wǎng)絡(luò)安全具有不同程度的威脅，破壞計(jì)算機(jī)網(wǎng)絡(luò)的運(yùn)行環(huán)境。

2.2惡意訪問

惡意訪問通常是指通過對各種解密技術(shù)的應(yīng)用，在未獲取訪問權(quán)限的情況下對計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行非法訪問，甚至是非法入侵至其它領(lǐng)域的網(wǎng)絡(luò)中，并實(shí)施一些破壞。非授權(quán)訪問的目的主要在于獲取網(wǎng)絡(luò)中各項(xiàng)信息的訪問、便利、存儲(chǔ)以及轉(zhuǎn)移權(quán)限，甚至有可能將其作為訪問其它成程序或系統(tǒng)的跳板，最嚴(yán)重的可能為有意破壞對方系統(tǒng)達(dá)到功能毀滅性目的。

2.3木馬植入

在計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)不斷發(fā)展的過程中，黑客也在沒有停止過對各種非法入侵技術(shù)的研究，而"后門"技術(shù)也是黑客的"作品"之一。在"后門"技術(shù)的作用下，黑客可以輕而易舉進(jìn)入計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中。"后門"技術(shù)之所以如此強(qiáng)大，只要是因?yàn)樗哂幸韵鹿δ埽河?jì)算機(jī)管理員無法對黑客的再次侵入行為進(jìn)行阻止、提高侵入者在被侵入系統(tǒng)中的隱蔽性；提高黑客侵入計(jì)算機(jī)系統(tǒng)的效率。我們常說的木馬程序便是"后門"技術(shù)的一種，又被稱作特洛伊木馬，英文名稱為"trojian horse" ，這一名稱的由來主要取決于希臘神話中的"特洛伊木馬記"。木馬程序具有隱蔽性以及非授權(quán)性等特點(diǎn)，它通常由兩個(gè)程序組成，分別為控制器程序以及服務(wù)器程序。對于任何一臺(tái)計(jì)算機(jī)設(shè)備來說，只要其中被安裝了木馬服務(wù)程序，那么就可以為黑客提供木馬侵入的渠道，在木馬植入行為達(dá)成后，則可進(jìn)一步通過命令服務(wù)器程序來對計(jì)算機(jī)進(jìn)行操控。

2.4計(jì)算機(jī)病毒

計(jì)算機(jī)病毒是指在計(jì)算機(jī)程序當(dāng)中編制或插入具有破壞性的非法程序代碼，會(huì)對計(jì)算機(jī)系統(tǒng)產(chǎn)生功能破壞的作用，影響計(jì)算機(jī)系統(tǒng)的正常使用，同時(shí)還具有強(qiáng)大的自我復(fù)制功能。在日常使用中最常見的計(jì)算機(jī)病毒為蠕蟲病毒，是一種以計(jì)算機(jī)設(shè)備為載體，利用計(jì)算機(jī)系統(tǒng)程序漏洞進(jìn)行主動(dòng)性攻擊的惡性病毒。它不僅具有病毒的高速傳播性、隱蔽性、破壞性等共性，同時(shí)也具有一些其它病毒不具備的特性，例如不需要寄生于文件中，可主動(dòng)拒絕網(wǎng)絡(luò)服務(wù)、與黑科技術(shù)具有可組合性。

2.5計(jì)算機(jī)操作問題

計(jì)算機(jī)軟件的結(jié)構(gòu)十分復(fù)雜，技術(shù)含量較高，非專業(yè)人員在未經(jīng)培訓(xùn)的情況下操作很容易出現(xiàn)各種失誤，從而導(dǎo)致各種安全漏洞的產(chǎn)生，對計(jì)算機(jī)網(wǎng)絡(luò)安全造成嚴(yán)重的安全威脅，后續(xù)要想修復(fù)就必須花費(fèi)很長的時(shí)間以及經(jīng)理，不僅對計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)具有極大的傷害性，同時(shí)也會(huì)耗損企業(yè)大量人力物力。另外，受到價(jià)格因素的影響，用戶在使用操作系統(tǒng)的過程中通常不會(huì)選擇正版系統(tǒng)僅安裝配置，而是傾向于選擇盜版系統(tǒng)，再次對今后的計(jì)算機(jī)網(wǎng)絡(luò)安全埋下隱患。

3計(jì)算機(jī)網(wǎng)絡(luò)安全的防范措施與對策

在計(jì)算機(jī)網(wǎng)絡(luò)安全防范過程中，技術(shù)與管理是兩大必不可少的應(yīng)對手段。因此，基于上述計(jì)算機(jī)網(wǎng)絡(luò)風(fēng)險(xiǎn)，筆者試圖圍繞技術(shù)與管理兩個(gè)方面來探討計(jì)算機(jī)網(wǎng)絡(luò)安全的防對策。

如何通過技術(shù)手段來防范計(jì)算機(jī)網(wǎng)絡(luò)風(fēng)險(xiǎn)：

3.1數(shù)據(jù)備份

數(shù)據(jù)備份是應(yīng)對計(jì)算機(jī)網(wǎng)絡(luò)破壞的有效手段之一，如果在事前將硬盤中所有關(guān)鍵的數(shù)據(jù)信息自以及文件拷貝到移動(dòng)硬盤、網(wǎng)絡(luò)云盤等場所，即使發(fā)生計(jì)算機(jī)網(wǎng)絡(luò)安全事故，所造成的損失也會(huì)大大降低，只需將文件重新拷貝回來即可。由此可見，數(shù)據(jù)備份供是計(jì)算機(jī)網(wǎng)絡(luò)安全放到防范工作中最直接、有效的手段之一，值得企業(yè)在日常計(jì)算機(jī)網(wǎng)絡(luò)使用、管理中推廣應(yīng)用。現(xiàn)階段，常用的數(shù)據(jù)備份方法主要包括全盤備份、增量備份以及差分備份。

3.2物理W閘隔離

物理隔離網(wǎng)閘是一種通過多元化控制功能固態(tài)開關(guān)技術(shù)連接兩立主機(jī)系統(tǒng)的信息安全設(shè)備。被隔離在物理網(wǎng)閘兩端的計(jì)算機(jī)主機(jī)系統(tǒng)之間不存在任何通信物理連接、邏輯連接、信息傳輸行為、信息傳輸協(xié)議等，僅僅存在各種數(shù)據(jù)信息的無協(xié)議擺渡。此外，它只會(huì)向固態(tài)介質(zhì)發(fā)出"讀和寫"兩大簡單指令。因此，通過這種物理合理手段，使所有可能為非法侵入提供條件的連接都被隔離在外，阻斷了黑客的非法入侵途徑，從根本上提高了計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全性。

3.3加密技術(shù)

加密技術(shù)是網(wǎng)絡(luò)安全防范過程中一項(xiàng)重要的技術(shù)手段，是維護(hù)網(wǎng)絡(luò)安全的重要措施之一，對加密技術(shù)進(jìn)行合理利用能夠在很大程度上保障網(wǎng)絡(luò)信息的安全性。加密技術(shù)的主要內(nèi)容為，通過特定的算法對原本處于公開狀態(tài)的文件夾、文件以及數(shù)據(jù)進(jìn)行處理，使其成為一種無法讀取的代碼，我們將它稱為“密文”，訪問者只有在輸入預(yù)先設(shè)置的密碼之后才可對其進(jìn)行讀取，加密技術(shù)正是通過這樣一種方式來預(yù)防非法分子通過各種手段侵入計(jì)算機(jī)系統(tǒng)竊取數(shù)據(jù)，從而實(shí)現(xiàn)數(shù)據(jù)保護(hù)目的的。而這一技術(shù)的逆過程則成為解密過程，具體來說是指將編碼后信息轉(zhuǎn)化成為原始數(shù)據(jù)的過程。此外，還有一項(xiàng)網(wǎng)絡(luò)安全保護(hù)技術(shù)與加密技術(shù)具有具有密切的關(guān)鍵性，即智能卡技術(shù)。所謂的智能卡實(shí)際上是一種密鑰媒體， 它與信用卡之間具有一些共同的特性，都是由被授權(quán)用戶所持有，用戶會(huì)對其設(shè)置一個(gè)特定的口令或者密碼，所設(shè)置的密碼與網(wǎng)絡(luò)服務(wù)器中注冊的密碼的使用原理基本相同，當(dāng)口令與身份特征共同進(jìn)行使用時(shí)，智能卡所達(dá)到的保密程度會(huì)達(dá)到最高。

4結(jié)束語

綜上所述，計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的普及與應(yīng)用在給人們的生活、工作、學(xué)習(xí)帶來方便的同時(shí)，也構(gòu)成了一定的安全隱患。計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全性直接關(guān)系到社會(huì)的發(fā)展以及國家的主管，做好計(jì)算機(jī)網(wǎng)絡(luò)安全的防范工作，采取有效措施對計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中存在的漏洞進(jìn)行修復(fù)模式，是目前迫在眉睫的任務(wù)。而現(xiàn)階段，計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的應(yīng)用范圍呈現(xiàn)著快速的擴(kuò)張趨勢，計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全性所影響的領(lǐng)域也越來越廣，這對計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全性也提出了進(jìn)一步要求。在本文中，筆者僅針對幾項(xiàng)常見的典型措施進(jìn)行了介紹，而實(shí)際運(yùn)用過程中還有很多有效的安全防范措施發(fā)揮著重要的作用，而僅僅依靠其中的一項(xiàng)或是幾項(xiàng)技術(shù)是難以真正起到網(wǎng)絡(luò)安全防范目的的，更無法有效處理各項(xiàng)安全風(fēng)險(xiǎn)。因此，在實(shí)際工作中，需要根據(jù)具體的工作以及需求，結(jié)合計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的實(shí)際情況來作出全面地判斷，選擇最合適的防范措施的組合方式，最大程度提高計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全性以及可靠性，使計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)能夠?yàn)榇蠹姨峁└觾?yōu)質(zhì)的服務(wù)，從而提升企業(yè)運(yùn)行效率以及經(jīng)營效益，為企業(yè)創(chuàng)造更大的價(jià)值。

參考文獻(xiàn)

[1] AndrewS.Tanenbaum.計(jì)算機(jī)網(wǎng)絡(luò)（第三版）[M].清華大學(xué)出版社.

[2] 香方桂.軟件加密解密技術(shù)及應(yīng)用[M].長沙：中南工業(yè)大學(xué)出版社.2004.

[3] 賈晶.信息系統(tǒng)的安全與保密[M].北京：清華大學(xué)出版社.1999.

[4] 劉占和.淺析計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)措施[J].消費(fèi)電子，2013（16）：72-72.

篇9

關(guān)鍵詞:醫(yī)院信息網(wǎng)絡(luò);信息系統(tǒng)安全;防范

中圖分類號:TP309 文獻(xiàn)標(biāo)識碼:A 文章編號:1674-7712 (2012) 12-0057-02

隨著我國醫(yī)療信息化快速發(fā)展,醫(yī)院信息系統(tǒng)的普及,信息系統(tǒng)在數(shù)字化醫(yī)院中的作用越發(fā)重要,信息作為無形資產(chǎn)與其它資產(chǎn)一樣受到重視和保護(hù)。如果信息系統(tǒng)在運(yùn)行時(shí)出現(xiàn)故障,醫(yī)院的各掛號、收費(fèi)、醫(yī)囑、取藥、電子病歷、物資管理等各種工作都將無法正常運(yùn)行,加強(qiáng)和重視醫(yī)院信息網(wǎng)絡(luò)安全已經(jīng)成為醫(yī)院信息化建設(shè)刻不容緩的問題,醫(yī)院信息系統(tǒng)安全性的設(shè)計(jì)與實(shí)現(xiàn),在信息系統(tǒng)建設(shè)的投資中將會(huì)占據(jù)越來越大的比重[1]。一旦醫(yī)院信息系統(tǒng)發(fā)生故障,甚至癱瘓,不但讓醫(yī)院蒙受巨大的經(jīng)濟(jì)損失,而且將給醫(yī)院社會(huì)效益帶來無法估量的負(fù)面影響。如何科學(xué)分析網(wǎng)絡(luò)安全隱患途徑和切實(shí)有效做好醫(yī)院信息網(wǎng)絡(luò)安全隱患防范越發(fā)顯得極其重要。在信息網(wǎng)絡(luò)應(yīng)用技術(shù)不斷發(fā)展升級的同時(shí),非法訪問,惡意攻擊等網(wǎng)絡(luò)安全的威脅越演越烈,層出不窮。VPN、防火墻、放病毒、IDS、身份認(rèn)證、安全審計(jì)、數(shù)據(jù)加密等安全防護(hù)手段在網(wǎng)絡(luò)中不斷得到廣泛應(yīng)用。結(jié)合我院的實(shí)際情況,本人提出以下防范措施供參考:

一、針對服務(wù)器存儲(chǔ)設(shè)備硬件故障的安全防范措施

服務(wù)器是信息系統(tǒng)的核心設(shè)備,如果損壞將使醫(yī)院整個(gè)信息系統(tǒng)癱瘓。對此,我們采用主、備兩臺(tái)服務(wù)器加主、備兩臺(tái)存儲(chǔ)設(shè)備,利用賽門鐵克公司的雙機(jī)軟件做2+2群集。當(dāng)某一臺(tái)服務(wù)器因硬件故障或軟件操作系統(tǒng)故障宕機(jī)時(shí),另一臺(tái)服務(wù)器通過心跳線測到后,將宕機(jī)服務(wù)器的所有服務(wù)自動(dòng)接管過來進(jìn)行服務(wù),信息系統(tǒng)仍然可以正常運(yùn)行。同時(shí),每臺(tái)服務(wù)器均采用雙硬盤RAID1技術(shù),RAID技術(shù)是通過數(shù)據(jù)條塊化方法與磁盤陣列相結(jié)合,來提高數(shù)據(jù)可用率的一種結(jié)構(gòu)。同時(shí)利用“奇偶檢驗(yàn)”技術(shù)在硬盤失效時(shí)重新產(chǎn)生數(shù)據(jù),保證服務(wù)器任意一塊硬盤損壞都不會(huì)影響服務(wù)器正常運(yùn)行。實(shí)現(xiàn)熱備的主、備兩臺(tái)數(shù)據(jù)儲(chǔ)備中所有硬盤,又均采用RAID6技術(shù)保障某一存儲(chǔ)同時(shí)損壞兩塊硬盤時(shí),也不會(huì)丟失數(shù)據(jù)。結(jié)合各設(shè)備硬盤熱插拔技術(shù),在不停業(yè)務(wù)情況下,隨時(shí)更換故障硬盤,保證數(shù)據(jù)的安全和完整。

二、針對網(wǎng)絡(luò)設(shè)備硬件安全防范

核心交換機(jī)亦是網(wǎng)絡(luò)數(shù)據(jù)傳送的核心,我們也采用主、備雙核心交換機(jī),兩臺(tái)核心交換機(jī)之間,心跳線應(yīng)用為萬兆光纖。當(dāng)其中一臺(tái)核心交換機(jī)宕機(jī)時(shí),另一臺(tái)核心交換機(jī)自動(dòng)接管運(yùn)行數(shù)據(jù)。所有匯聚層交換機(jī)均采用千兆光纖雙鏈路連接至核心交換機(jī)。每個(gè)匯聚交換機(jī)下端的計(jì)算機(jī)用戶劃分不同的VLAN,核心到匯聚,匯聚到接入層,劃分各交換機(jī)均設(shè)置獨(dú)立的管理地址,并由專人保密管理。整個(gè)三層結(jié)構(gòu)的網(wǎng)絡(luò)鏈路上,安裝網(wǎng)強(qiáng)網(wǎng)絡(luò)運(yùn)維管理系統(tǒng),實(shí)現(xiàn)各項(xiàng)遠(yuǎn)程運(yùn)維監(jiān)控和管理功能。時(shí)時(shí)監(jiān)察各網(wǎng)段網(wǎng)管設(shè)備各種運(yùn)營情況,發(fā)現(xiàn)問題及時(shí)解決。同時(shí),在接入層交換機(jī)上,對終端計(jì)算機(jī)的IP和MAC地址與各端口進(jìn)行綁定,再通過交換機(jī)和防火墻之間的設(shè)置聯(lián)動(dòng),來防止一些非法用戶利用偽MAC、偽IP地址進(jìn)行越權(quán)訪問網(wǎng)絡(luò)資源隱患,雖然在更換設(shè)備和用戶時(shí)有些繁瑣,但安全防范效果非常好,從而避免各類網(wǎng)絡(luò)安全隱患的發(fā)生。

三、針對移動(dòng)存儲(chǔ)介質(zhì)的安全防范

醫(yī)院信息系統(tǒng)工作日常工作操作內(nèi)容繁多,工作量大。幾乎醫(yī)院所有的臨床科室與機(jī)關(guān)職能部門均有相應(yīng)的子系統(tǒng)應(yīng)用。醫(yī)院各終端用戶如果使用U盤等移動(dòng)存儲(chǔ)介質(zhì),可能造成各終端計(jì)算機(jī)操作系統(tǒng)受病毒感染,這些病毒嚴(yán)重威脅醫(yī)院信息網(wǎng)絡(luò)安全,如何量減少終端計(jì)算機(jī)上移動(dòng)存儲(chǔ)介質(zhì)的接入是網(wǎng)絡(luò)安全至關(guān)重要的問題之一。我們在網(wǎng)絡(luò)鏈接上的每臺(tái)計(jì)算機(jī)上都使用網(wǎng)強(qiáng)桌面管理軟件,根據(jù)需要對計(jì)算機(jī)的各種I/O設(shè)備接口進(jìn)行管理,包括:U盤、光驅(qū)、串口、并口等。雖然USB封閉,但可以使用USB接口打印機(jī)、鍵盤、鼠標(biāo)等非數(shù)據(jù)讀寫的外部設(shè)備,禁止和限制移動(dòng)存儲(chǔ)介質(zhì)接入,避免和減少了病毒傳播。桌面終端管理系統(tǒng)可以應(yīng)用多種設(shè)置策略,隨時(shí)授權(quán)專人管理,并實(shí)現(xiàn)計(jì)算機(jī)IP地址的鎖定,禁止終端計(jì)算機(jī)修改自身IP地址,防止因終端計(jì)算機(jī)隨時(shí)修改IP地址產(chǎn)生相互沖突,造成對信息系統(tǒng)的威脅。桌面管理軟件還可以對一些關(guān)鍵科室的計(jì)算機(jī)24小時(shí)截屏,隨時(shí)調(diào)閱。同時(shí),我們在每臺(tái)終端計(jì)算機(jī)上安裝了小哨兵硬盤還原卡,利用還原卡對每臺(tái)計(jì)算機(jī)進(jìn)行相應(yīng)還原設(shè)置,當(dāng)每臺(tái)計(jì)算機(jī)重新啟動(dòng)后,均能回到我們所配置的標(biāo)準(zhǔn)操作狀態(tài),有效避免了少數(shù)病毒長時(shí)間殘留于某臺(tái)工作站的情況。

四、針對網(wǎng)絡(luò)病毒的安全防范

隨著信息技術(shù)的高速發(fā)展,計(jì)算機(jī)病毒也在飛速成長,全世界幾乎每天都有無數(shù)網(wǎng)絡(luò)系統(tǒng)被病毒感染。病毒是當(dāng)前網(wǎng)絡(luò)面臨的巨大威脅之一,一旦信息系統(tǒng)受病毒攻擊,極有可能造成全院網(wǎng)絡(luò)系統(tǒng)的癱瘓,將給醫(yī)院帶來不可估量的損失。為此,我們采用一套趨勢科技的最新網(wǎng)絡(luò)版殺毒軟件,并時(shí)時(shí)更新升級病毒庫,并把殺毒軟件設(shè)置為:機(jī)器每次啟動(dòng)時(shí),對關(guān)鍵區(qū)域自動(dòng)病毒掃描,查殺各種新型病毒,保護(hù)網(wǎng)絡(luò)系統(tǒng)安全運(yùn)行。

在與外埠醫(yī)保、農(nóng)合平臺(tái)鏈接和進(jìn)行數(shù)據(jù)交換方面,我們租用電信專線光纖,并在進(jìn)戶前端,安裝VPN或防火墻,防火墻作用是介于我院安全的內(nèi)部網(wǎng)絡(luò)和非安全的外部網(wǎng)絡(luò)之間,進(jìn)行網(wǎng)絡(luò)訪問控制的網(wǎng)絡(luò)設(shè)備,用來防止未授權(quán)的或不期望的用戶和主機(jī)我院內(nèi)部網(wǎng)絡(luò),避免外部設(shè)備接入我院網(wǎng)絡(luò)對我院網(wǎng)絡(luò)的惡意攻擊或病毒傳播。在安全使用防火墻時(shí),同時(shí)應(yīng)用入侵檢測系統(tǒng),入侵檢測系統(tǒng)就是防火墻系統(tǒng)的合理延伸和補(bǔ)充。如果防火墻是第一道安全閘門,入侵檢測系統(tǒng)就可以稱為第二道砸門,入侵檢測系統(tǒng)通過計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的關(guān)鍵是收集信息,并進(jìn)行分析,從中發(fā)現(xiàn)網(wǎng)絡(luò)中是否有違反安全策略的行為和被攻擊對象,有效的彌補(bǔ)了防火墻所能達(dá)到的防護(hù)極限。經(jīng)常定期檢測各服務(wù)器系統(tǒng)和終端計(jì)算機(jī)操作系統(tǒng)的漏洞情況,進(jìn)行相關(guān)的配置和補(bǔ)丁管理,通過對已發(fā)現(xiàn)的安全缺陷快速反應(yīng),從而大大提高各網(wǎng)絡(luò)抵抗病毒風(fēng)險(xiǎn)的能力。

五、針對IP地址沖突的安全防范

醫(yī)院信息網(wǎng)絡(luò)中每臺(tái)計(jì)算機(jī)都有各自的IP地址,如果IP地址沖突,會(huì)導(dǎo)致相同IP地址計(jì)算機(jī)均無法正常工作,甚至可能會(huì)導(dǎo)致整個(gè)網(wǎng)絡(luò)癱瘓。雖然終端桌面系統(tǒng)做了IP綁定,但無法對外來非法接入計(jì)算機(jī)進(jìn)行綁定IP。因此,我科采用多種辦法解決IP地址沖突問題。如:

1.在整個(gè)網(wǎng)絡(luò)上接匯聚交換機(jī)管理區(qū)域,劃分多個(gè)VLAN,每個(gè)VLAN就是一個(gè)虛擬局域網(wǎng),優(yōu)點(diǎn)就是通過VLAN的劃分來防范廣播風(fēng)暴,并能夠形成虛擬工作組。利用網(wǎng)絡(luò)功能動(dòng)態(tài)管理網(wǎng)絡(luò),同時(shí),每個(gè)VLAN之間可以定向訪問、多向訪問和訪問公共網(wǎng)段時(shí)的各類服務(wù)器。其中機(jī)房設(shè)備使用專用VLAN,并切實(shí)做好VLAN地址的各種保密工作。

2.在核心交換機(jī)的傍路安裝銳捷ESS1000端點(diǎn)準(zhǔn)入系統(tǒng)專用設(shè)備,對所有接入網(wǎng)絡(luò)終端計(jì)算機(jī)進(jìn)行IP、MAC和硬盤信息認(rèn)證并綁定。沒有經(jīng)過授權(quán)的終端計(jì)算機(jī)無法登錄網(wǎng)絡(luò),還能對網(wǎng)絡(luò)上任何設(shè)備技能型方位操作,在訪問控制方面,確保了網(wǎng)絡(luò)安全。

六、針對數(shù)據(jù)管理和備份的安全防范

隨著信息系統(tǒng)的健全和醫(yī)院整體建設(shè)的不斷發(fā)展,信息數(shù)據(jù)將是醫(yī)院最寶貴的財(cái)富,如果業(yè)務(wù)數(shù)據(jù)的丟失,更是一場巨大的災(zāi)難。即使其它各種安全防范措施2+2群集平臺(tái),僅能防范硬件損壞造成的威脅,卻不能防范數(shù)據(jù)庫病毒感染、數(shù)據(jù)庫邏輯損壞等數(shù)據(jù)丟失。因此,我們在數(shù)據(jù)備份機(jī)制上,采用賽門鐵克數(shù)據(jù)備份軟件,把數(shù)據(jù)通過每天凌晨和中午各做一次全備、5分鐘一次增量備份、20分鐘一次差量備份等多種方式遠(yuǎn)程備份到異地冗災(zāi)服務(wù)器上,實(shí)時(shí)備份對數(shù)據(jù)的每一個(gè)操作時(shí)間進(jìn)行記錄,通過對時(shí)間點(diǎn)和操作步驟的回溯修復(fù)錯(cuò)誤,所有數(shù)據(jù)回退是完全建立在實(shí)時(shí)備份的基礎(chǔ)上的,需要數(shù)據(jù)恢復(fù)時(shí),只要選擇需要恢復(fù)的操作步數(shù)和操作時(shí)間即可,這樣極大程度保證了數(shù)據(jù)庫冗災(zāi),縮短數(shù)據(jù)恢復(fù)的時(shí)間和減少醫(yī)院信息數(shù)據(jù)的丟失。為了防止備份數(shù)據(jù)的外流或非法他用,對備份的數(shù)據(jù)必須有加密措施,來保證備份數(shù)據(jù)即使被竊取出去,也無法在非法環(huán)境中進(jìn)行恢復(fù)使用。同時(shí),我們還每月一次定期對所有數(shù)據(jù)庫進(jìn)行異地離線數(shù)據(jù)備份,把所有的數(shù)據(jù)分類別分時(shí)間段離線備份到一臺(tái)RAID5方式60TB容量的海量磁盤陣列上面,滿足醫(yī)院信息系統(tǒng)數(shù)據(jù)保存30年的要求。同時(shí)按照數(shù)據(jù)庫管理規(guī)范的要求,數(shù)據(jù)庫超級用戶權(quán)限嚴(yán)格控制專人負(fù)責(zé),最大限制并盡可能減少超級用戶的使用。并實(shí)行分級授權(quán)、分級管理,達(dá)到“用所必須”的目的。

綜上所述,醫(yī)院信息系統(tǒng)是整個(gè)醫(yī)院運(yùn)營的神經(jīng)系統(tǒng),信息系統(tǒng)安全關(guān)系到醫(yī)院的整體利益,醫(yī)院信息系統(tǒng)運(yùn)行的成敗很大程度上取決于信息網(wǎng)絡(luò)的完整性和安全性,而醫(yī)院信息系統(tǒng)安全的關(guān)鍵是減少各環(huán)節(jié)的單點(diǎn)故障的發(fā)生。隨著信息技術(shù)不斷發(fā)展,信息網(wǎng)絡(luò)存在的安全隱患將不斷呈現(xiàn)出來。除上述各項(xiàng)安全解決方案外,我們在現(xiàn)有基礎(chǔ)上,還通過其它各種方式來保護(hù)信息網(wǎng)絡(luò)。在院領(lǐng)導(dǎo)高度重視下,培養(yǎng)一支操作規(guī)范,技術(shù)過硬的醫(yī)院信息系統(tǒng)管理團(tuán)隊(duì),認(rèn)真執(zhí)行科學(xué)合理的制度,也是醫(yī)院信息系統(tǒng)溫度安全、高效運(yùn)行的有力保證。如:

1.制定各項(xiàng)信息系統(tǒng)管理制度和規(guī)范,如:《機(jī)房安全操作管理制度》、《數(shù)據(jù)安全管理和保密制度》、《信息中心人員工作制度》等并嚴(yán)格認(rèn)真執(zhí)行。從主觀上,增強(qiáng)信息系統(tǒng)安全防范能力。

2.對一些口令或密碼的不定期修改,密碼設(shè)計(jì)盡量多樣化、組合式來增加復(fù)雜度,防止因密碼泄漏造成的安全隱患。

3.安裝數(shù)據(jù)庫審計(jì)設(shè)備提高數(shù)據(jù)庫讀寫時(shí)的安全性,對數(shù)據(jù)庫操作進(jìn)行全方面監(jiān)控和記錄等。實(shí)現(xiàn)數(shù)據(jù)讀寫的可追溯及數(shù)據(jù)細(xì)節(jié)分析。

總之,醫(yī)院信息系統(tǒng)的安全,只是相對的安全,永遠(yuǎn)不可能是絕對的安全。只有以高度重視的態(tài)度,嚴(yán)謹(jǐn)認(rèn)真,措施落實(shí)的進(jìn)行,才能把醫(yī)院信息系統(tǒng)安全隱患做到最低。網(wǎng)絡(luò)安全管理所涉及的功能復(fù)雜,實(shí)現(xiàn)方式各異,需要綜合應(yīng)用以形式,完整的安全統(tǒng)一域管理體系。因此,保障一個(gè)安全域至少需要幾個(gè)部分安全功能協(xié)調(diào)作用[2]。

醫(yī)院信息系統(tǒng)安全防范之路任重道遠(yuǎn)。

參考文獻(xiàn):

篇10

關(guān)鍵詞：計(jì)算機(jī) 網(wǎng)絡(luò)信息安全 管理

中圖分類號：TP393.08 文獻(xiàn)標(biāo)識碼：A 文章編號：1672-3791（2017）03（c）-0003-02

在當(dāng)今這個(gè)以互聯(lián)網(wǎng)技術(shù)為核心的信息時(shí)代，計(jì)算機(jī)信息技術(shù)的發(fā)展給我們的工作和學(xué)習(xí)生活都帶來了巨大便利，也正是由于近年來網(wǎng)絡(luò)的迅速普及，電腦走近千萬家，計(jì)算機(jī)網(wǎng)絡(luò)信息安全事故也頻頻發(fā)生，時(shí)有個(gè)人信息泄露，利用網(wǎng)絡(luò)漏洞行騙，非法釣魚網(wǎng)站等安全隱患不斷增大，病毒和木馬程序日益猖狂，計(jì)算機(jī)網(wǎng)絡(luò)信息安全面臨著巨大的挑戰(zhàn)。結(jié)合計(jì)算機(jī)網(wǎng)絡(luò)信息技術(shù)在當(dāng)今科技中所處地位不難發(fā)現(xiàn)，網(wǎng)絡(luò)信息安全直接影響用戶、企業(yè)甚至是國家的信息安全，所以關(guān)注計(jì)算機(jī)網(wǎng)絡(luò)信息安全問題迫在眉睫，保障網(wǎng)絡(luò)信息安全，完善計(jì)算機(jī)網(wǎng)絡(luò)信息防護(hù)技術(shù)是當(dāng)前最亟待解決的問題之一。

1 當(dāng)前我國計(jì)算機(jī)網(wǎng)絡(luò)信息安全現(xiàn)狀

1.1 計(jì)算機(jī)網(wǎng)絡(luò)信息安全防護(hù)技術(shù)落后

計(jì)算機(jī)網(wǎng)絡(luò)是指，多臺(tái)計(jì)算機(jī)通過通信線路連接，在網(wǎng)絡(luò)操作系統(tǒng)、網(wǎng)絡(luò)管理軟件以及網(wǎng)絡(luò)通信管理的協(xié)調(diào)下，實(shí)現(xiàn)資源共享、數(shù)據(jù)傳輸和信息傳遞。在此共享、傳輸、傳遞的過程中，由于所傳輸?shù)臄?shù)據(jù)和信息量巨大，所以無論是數(shù)據(jù)傳輸，信息運(yùn)行，安全意識等任何一項(xiàng)計(jì)算機(jī)網(wǎng)絡(luò)信息安全的決定因素產(chǎn)生問題都會(huì)造成計(jì)算機(jī)網(wǎng)絡(luò)信息安全漏洞，威脅我們的信息安全。

當(dāng)前存在的主要信息安全問題有：黑客威脅，黑客指精通計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的人，擅長利用計(jì)算機(jī)病毒和系統(tǒng)漏洞侵入他人網(wǎng)站非法獲得他人信息，更有嚴(yán)重者可以進(jìn)行非法監(jiān)聽，線上追蹤，侵入系統(tǒng)，破解機(jī)密文件造成商業(yè)泄密等對社會(huì)財(cái)產(chǎn)產(chǎn)生威脅的違法行為。相對而言病毒更為簡單常見，病毒是破壞計(jì)算機(jī)功能或者毀壞數(shù)據(jù)影響計(jì)算機(jī)使用的程序代碼，它具有傳染速度快，破壞性強(qiáng)、可觸發(fā)性高的特點(diǎn)，能通過特定指令侵入他人文件，直接造成文件丟失或泄露，或用于盜取用戶重要個(gè)人信息，如身份證號碼、銀行賬戶及密碼等。此外計(jì)算機(jī)本身的安全漏洞也是一大問題，操作系統(tǒng)自身并不安全、軟件存在固有漏洞加之計(jì)算機(jī)管理人員操作不當(dāng)在系統(tǒng)設(shè)計(jì)之初便留下破綻，為網(wǎng)絡(luò)安全埋下隱患。從物理層面來講，計(jì)算機(jī)所處環(huán)境條件對其硬件保護(hù)具有很大的影響，潮濕和塵土容易使計(jì)算機(jī)出現(xiàn)系統(tǒng)故障、設(shè)備故障、電源故障等，此類問題出現(xiàn)頻率低，但不易解決。

相較于頻繁出現(xiàn)的計(jì)算機(jī)網(wǎng)絡(luò)信息安全問題，當(dāng)前的計(jì)算機(jī)信息安全防護(hù)技術(shù)單一落后，仍然只靠防火墻等低端技術(shù)來解決問題，根本于事無補(bǔ)。新的病毒和木馬程序不斷更新?lián)Q代，層出不窮，只有我們的計(jì)算機(jī)信息安全防護(hù)技術(shù)提高水準(zhǔn)才能規(guī)避信息安全隱患。

1.2 計(jì)算機(jī)網(wǎng)絡(luò)信息安全管理制度缺失

制定計(jì)算機(jī)網(wǎng)絡(luò)安全管理制度的目的是加強(qiáng)日常計(jì)算機(jī)網(wǎng)絡(luò)和軟件管理，保障網(wǎng)絡(luò)系統(tǒng)安全，保證軟件設(shè)計(jì)和計(jì)算機(jī)的安全，保障系統(tǒng)數(shù)據(jù)庫安全運(yùn)營。常見計(jì)算機(jī)網(wǎng)絡(luò)信息安全管理制度包括日常W絡(luò)維修，系統(tǒng)管理員定時(shí)檢查維修漏洞，及時(shí)發(fā)現(xiàn)問題提出解決方案并記錄在《網(wǎng)絡(luò)安全運(yùn)行日志》中。然而當(dāng)前使用計(jì)算機(jī)的個(gè)人企業(yè)和事業(yè)單位眾多，卻鮮有企業(yè)用戶制定相應(yīng)的計(jì)算機(jī)網(wǎng)絡(luò)安全管理制度，公司也沒有相應(yīng)部門專門負(fù)責(zé)計(jì)算機(jī)系統(tǒng)網(wǎng)絡(luò)打的定時(shí)檢查，做數(shù)據(jù)備份和服務(wù)器防毒措施和加密技術(shù)，更加沒有聘用專業(yè)技術(shù)人員解決修復(fù)計(jì)算機(jī)本身的系統(tǒng)漏洞，加之平時(shí)不注意對計(jì)算機(jī)的物理保護(hù)，軟硬件設(shè)施都有巨大的安全泄密隱患。

長期以來，由于相關(guān)機(jī)構(gòu)沒有完整、完善的管理制度和措施，造成了管理人員的懈怠，滋生了計(jì)算機(jī)工作者的懶惰心理和部分內(nèi)部人員從內(nèi)部泄密的違法行為。參照國外成熟的計(jì)算機(jī)網(wǎng)絡(luò)信息安全管理模式，我們不難發(fā)現(xiàn)一個(gè)良好的計(jì)算機(jī)網(wǎng)絡(luò)信息安全管理機(jī)制所起到的作用不僅僅是保障了我們的信息安全，并且提高了日常辦公效率，對更好地發(fā)展計(jì)算機(jī)技術(shù)有促進(jìn)作用。解決計(jì)算機(jī)網(wǎng)絡(luò)信息安全迫在眉睫，從管理制度缺失上面入手，實(shí)質(zhì)上是從源頭避免計(jì)算機(jī)網(wǎng)絡(luò)信息安全問題的產(chǎn)生，具有很深刻的實(shí)踐意義。

1.3 缺乏計(jì)算機(jī)網(wǎng)絡(luò)信息安全意識

對計(jì)算機(jī)網(wǎng)絡(luò)信息安全來說，技術(shù)保障是基礎(chǔ)，管理保障是關(guān)鍵環(huán)節(jié)，盡管前兩者在對計(jì)算機(jī)網(wǎng)絡(luò)信息安全保護(hù)的過程中起到了巨大的作用。但是僅僅依賴與計(jì)算機(jī)網(wǎng)絡(luò)信息技術(shù)保障我們會(huì)發(fā)現(xiàn)計(jì)算機(jī)病毒不斷更新?lián)Q代，應(yīng)用的侵入程序技術(shù)越來越高級，專業(yè)技術(shù)人員提高遏制病毒的技術(shù)，新型病毒再次產(chǎn)生，如此一來陷入“道高一尺魔高一丈”的惡性循環(huán)，僅僅依賴計(jì)算機(jī)網(wǎng)絡(luò)信息管理制度，取得成效所需時(shí)間長，浪費(fèi)人力物力多，程序繁雜與提高計(jì)算機(jī)網(wǎng)絡(luò)管理效率的初衷相悖。為制止計(jì)算機(jī)網(wǎng)絡(luò)信息安全威脅的社會(huì)危害性，我國已經(jīng)制定相關(guān)法律通過加強(qiáng)計(jì)算機(jī)使用者的安全意識和法律強(qiáng)制手段打擊計(jì)算機(jī)網(wǎng)絡(luò)犯罪。網(wǎng)絡(luò)信息安全意識的培養(yǎng)和法律法規(guī)的強(qiáng)制規(guī)定，提高計(jì)算機(jī)使用者的網(wǎng)絡(luò)安全防范意識，主動(dòng)使用加密設(shè)置和殺毒程序，法律法規(guī)能夠打擊網(wǎng)絡(luò)違法犯罪，彌補(bǔ)法律漏洞，使其無法逃脫。

我們還必須意識到，法律保障計(jì)算機(jī)網(wǎng)絡(luò)信息安全的措施才剛剛起步，大部分計(jì)算機(jī)安全防范意識并不成熟。在我國大中小城市中，區(qū)域發(fā)展不平衡，計(jì)算機(jī)網(wǎng)絡(luò)安全防范意識對比明顯，信息安全防護(hù)技術(shù)不成熟，計(jì)算機(jī)網(wǎng)絡(luò)信息安全問題依然嚴(yán)峻。

2 根據(jù)計(jì)算機(jī)網(wǎng)絡(luò)信息安全現(xiàn)狀分析相關(guān)管理措施

2.1 計(jì)算機(jī)信息加密技術(shù)應(yīng)用

隨著近年來網(wǎng)上購物的火速發(fā)展，第三方支付系統(tǒng)出現(xiàn)，支付寶、微信、網(wǎng)上銀行等貨款交易都是線上進(jìn)行，對計(jì)算機(jī)防護(hù)系統(tǒng)提出了更高的標(biāo)準(zhǔn)，計(jì)算機(jī)加密技術(shù)成為了最常用的安全技術(shù)，即所謂的密碼技術(shù)，現(xiàn)在已經(jīng)演變?yōu)槎S碼技術(shù)，驗(yàn)證碼技術(shù)，對賬戶進(jìn)行加密，保證賬戶資金安全。在該技術(shù)的應(yīng)用中，如果出現(xiàn)信息竊取，竊取者只能竊取亂碼無法竊取實(shí)際信息。

從1986年的首例計(jì)算機(jī)病毒――小球病毒開始，計(jì)算機(jī)病毒呈現(xiàn)出了傳染性強(qiáng)，破壞性強(qiáng)，觸發(fā)性高的特點(diǎn)，迅速成為計(jì)算機(jī)網(wǎng)絡(luò)信息安全中最為棘手的問題之一。針對病毒威脅，最有效的方法是對機(jī)關(guān)單位計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用系統(tǒng)設(shè)防，將病毒攔住在計(jì)算機(jī)應(yīng)用程序之外。通過掃描技術(shù)對計(jì)算機(jī)進(jìn)行漏洞掃描，如若出現(xiàn)病毒，即刻殺毒并修復(fù)計(jì)算機(jī)運(yùn)行中所產(chǎn)生的漏洞和危險(xiǎn)。對計(jì)算機(jī)病毒采取三步消除政策：第一步，病毒預(yù)防，預(yù)防低級病毒侵入；第二步，病毒檢驗(yàn)，包括病毒產(chǎn)生的原因，如數(shù)據(jù)段異常，針對具體的病毒程序做分析研究登記方便日后殺毒；第三步，病毒清理，利用殺毒軟件殺毒，現(xiàn)有的病毒清理技術(shù)需要計(jì)算機(jī)病毒檢驗(yàn)后進(jìn)行研究分析，具體情況具體分析利用不同殺毒軟件殺毒，這也正是當(dāng)前計(jì)算機(jī)病毒的落后性和局限性所在。我們應(yīng)當(dāng)開發(fā)新型殺毒軟件，研究如何清除不斷變化著的計(jì)算機(jī)病毒，該研究對技術(shù)人員的專業(yè)性要求高，對程序數(shù)據(jù)精確性要求高，同時(shí)對計(jì)算機(jī)網(wǎng)絡(luò)信息安全具有重要意義。

2.2 完善改進(jìn)計(jì)算機(jī)網(wǎng)絡(luò)信息安全管理制度

根據(jù)近些年來的計(jì)算機(jī)網(wǎng)絡(luò)安全問題事件來看，許多網(wǎng)絡(luò)安全問題的產(chǎn)生都是由于計(jì)算機(jī)管理者內(nèi)部疏于管理，未能及時(shí)更新防護(hù)技術(shù)，檢查計(jì)算機(jī)管理系統(tǒng)，使得病毒、木馬程序有了可乘之機(jī)，為計(jì)算機(jī)網(wǎng)絡(luò)信息安全運(yùn)行留下了巨大安全隱患。

企業(yè)事業(yè)單位領(lǐng)導(dǎo)應(yīng)該高度重視計(jì)算機(jī)網(wǎng)絡(luò)信息安全管理制度的建立，有條件的企業(yè)事業(yè)單位應(yīng)當(dāng)成立專門的信息保障中心，具體負(fù)責(zé)日常計(jì)算機(jī)系統(tǒng)的維護(hù)，漏洞的檢查，病毒的清理，保護(hù)相關(guān)文件不受損害。

建議組織開展信息系統(tǒng)等級測評，同時(shí)堅(jiān)持管理與技術(shù)并重的原則，邀請專業(yè)技術(shù)人員開展關(guān)于“計(jì)算機(jī)網(wǎng)絡(luò)信心安全防護(hù)”的主題講座，增加員工對計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)技術(shù)的了解，對信息安全工作的有效開展起到了很好的指導(dǎo)和規(guī)范作用。

2.3 提高信息安全防護(hù)意識，制定相關(guān)法律

在網(wǎng)絡(luò)信息時(shí)代，信息具有無可比擬的重要性，關(guān)系著國家的利益，影響著國家發(fā)展的繁榮和穩(wěn)定，目前我國計(jì)算機(jī)網(wǎng)絡(luò)信息安全的防護(hù)技術(shù)和能力從整體上看還不盡如人意，但在出臺(tái)《國家信息安全報(bào)告》探討在互聯(lián)網(wǎng)信息時(shí)代應(yīng)如何建設(shè)我國計(jì)算機(jī)網(wǎng)絡(luò)信息安全的問題后，我國計(jì)算機(jī)網(wǎng)絡(luò)安全現(xiàn)狀已經(jīng)有所改觀。根據(jù)國家計(jì)算機(jī)病毒應(yīng)急處理中心的最新統(tǒng)計(jì)數(shù)據(jù)，2016年的計(jì)算機(jī)信息網(wǎng)絡(luò)安全事故較上一年有所下降。事實(shí)說明計(jì)算機(jī)信息安全防護(hù)意識在法律規(guī)定作用下是有所進(jìn)步的。

3 結(jié)語

計(jì)算機(jī)網(wǎng)絡(luò)信息技術(shù)在給我們帶來了極大便捷的同時(shí)，也有它的缺陷，以正確的態(tài)度面對和解決這些問題，是該文今天的目的所在。因計(jì)算機(jī)網(wǎng)絡(luò)信息安全這個(gè)課題涉及范圍廣，該文只是描述了當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)信息安全的現(xiàn)狀，諸如計(jì)算機(jī)防護(hù)技術(shù)落后，管理制度缺失，安全防范意識不高等，并針對該現(xiàn)象給出了科學(xué)的建議。希望在提高計(jì)算機(jī)安全防護(hù)技術(shù)，完善計(jì)算機(jī)網(wǎng)絡(luò)信息安全制度，提高公民計(jì)算機(jī)安全防范意識的同時(shí)，達(dá)到最終目的：保障我們的信息安全，為社會(huì)穩(wěn)定繁榮作出貢獻(xiàn)。

參考文獻(xiàn)