導(dǎo)語：如何才能寫好一篇網(wǎng)絡(luò)信息安全論文，這就需要搜集整理更多的資料和文獻(xiàn)，歡迎閱讀由公務(wù)員之家整理的十篇范文，供你借鑒。

篇1

油田企業(yè)的數(shù)據(jù)信息資源，對油田企業(yè)非常重要，一旦受到破壞，將會給油田企業(yè)帶來巨大的經(jīng)濟(jì)損失。所以在油田網(wǎng)絡(luò)信息安全體系建設(shè)的過程中，需要將其安全性提升，加強(qiáng)外部安全建設(shè)。在預(yù)防為主的基礎(chǔ)上進(jìn)行，對外部因素、病毒因素的影響，只有將系統(tǒng)的安全性提升，才可以杜絕此類影響的發(fā)生。在油田網(wǎng)絡(luò)信息安全體系建設(shè)中，建立防火墻，可以將體系的安全性提升，在網(wǎng)絡(luò)和油田網(wǎng)絡(luò)信息安全體系之間建立一個安全網(wǎng)關(guān)，保護(hù)體系不受非法入侵者侵入和攻擊。防火墻的建設(shè)，將體系的安全性、網(wǎng)絡(luò)的安全性提升，有效地阻止了體系的非法訪問，不允許外網(wǎng)訪問內(nèi)網(wǎng)。在建設(shè)網(wǎng)絡(luò)防火墻的基礎(chǔ)，增加入侵檢測設(shè)置，對系統(tǒng)入侵進(jìn)行控制。入侵檢測技術(shù)是防火墻的一種互補(bǔ)，可以提升油田網(wǎng)絡(luò)信息安全體系中信息管理的性能，保證信息的完整性，減少網(wǎng)絡(luò)威脅。

2加強(qiáng)內(nèi)部建設(shè)

在加強(qiáng)外部安全建設(shè)之后，油田網(wǎng)絡(luò)安全信息體系的建設(shè)，想要保證信息管理的安全性，保證信息的完整性，還需要加強(qiáng)系統(tǒng)的內(nèi)部建設(shè)。從當(dāng)前油田網(wǎng)絡(luò)信息安全體系建設(shè)現(xiàn)狀進(jìn)行分析，加強(qiáng)內(nèi)部建設(shè)，可以從設(shè)置系統(tǒng)訪問權(quán)限、對網(wǎng)絡(luò)病毒進(jìn)行防治、加強(qiáng)網(wǎng)絡(luò)信息安全體系的管理等方面入手。保證油田網(wǎng)絡(luò)信息安全體系以及信息安全的有效手段之一，就是設(shè)置系統(tǒng)的訪問權(quán)限，采用虛擬網(wǎng)絡(luò)技術(shù)對油田企業(yè)的數(shù)據(jù)信息安全進(jìn)行保護(hù)。其次是加強(qiáng)病毒防治技術(shù)的應(yīng)用，提高網(wǎng)絡(luò)信息體系的安全。病毒在網(wǎng)絡(luò)中的傳播途徑和傳播方法有多種，為了提升油田網(wǎng)絡(luò)信息安全體系的安全，提升信息管理質(zhì)量，需要堅持層層設(shè)防、集中控制、以防為主防治結(jié)合的原則，進(jìn)行系統(tǒng)安全性的建設(shè)。最后加強(qiáng)系統(tǒng)的安全管理，如果網(wǎng)絡(luò)安全管理缺乏，系統(tǒng)在工作的過程中，也會對數(shù)據(jù)信息的安全產(chǎn)生一定的威脅，為此需要在油田網(wǎng)絡(luò)信息安全體系運(yùn)用中，加強(qiáng)網(wǎng)絡(luò)安全管理，提高系統(tǒng)的病毒防治有效性。

3結(jié)語

篇2

檔案信息化以計算機(jī)技術(shù)為基礎(chǔ)，與以往的紙質(zhì)檔案資料相比，具有以下特征：

1.1設(shè)備依賴性。

不同于過往的檔案記載，信息化的檔案資料再也不是一支筆、一份紙記錄的過程，從輸入到輸出都是經(jīng)由計算機(jī)與其輔助設(shè)備實現(xiàn)，管理與傳輸也都依賴各種軟件與網(wǎng)絡(luò)資源共享，信息處理速度與質(zhì)量在某些程度上依賴于計算機(jī)的性能與軟件的適應(yīng)性。

1.2易控性和可變性。

信息化的檔案資料一般是以通用的文檔、圖片、視頻、音頻等形式儲存下來，這給信息共享帶來了便利，但也增加了檔案資料的易控性和可變性，對于文檔資料可以通過office工具刪除修改文字、對于圖片資料可以通過photoshop輕易地改變其原有的面貌、對于音頻和視頻資料可以通過adobeaudition和premiere工具的剪輯變成完全不同的模樣，這些都造成了檔案信息易丟失的現(xiàn)象。

1.3復(fù)雜性。

檔案信息量不斷增加、信息存儲形式也變得豐富多樣，不僅有前文所述的文檔、圖像、視頻、音頻等形式，不同格式之間的信息資料還可以相互轉(zhuǎn)換，如視頻與圖片、文字與圖片的轉(zhuǎn)換等等，進(jìn)一步增加了檔案信息的復(fù)雜性。

2目前網(wǎng)絡(luò)環(huán)境下檔案信息安全管理存在的問題

2.1網(wǎng)絡(luò)環(huán)境下檔案信息安全問題的特性。

檔案信息化有其顯著特征，在此基礎(chǔ)上的檔案信息安全問題屬性也發(fā)生了較大變化。首先表現(xiàn)在信息共享的無邊界性，發(fā)達(dá)的網(wǎng)絡(luò)技術(shù)使得整個世界變成一張巨大的網(wǎng)，上傳的信息即使在大洋彼岸也能及時查看，一旦信息泄露，傳播的范圍廣、造成的危害難以估量。同時，在某種程度上檔案信息化系統(tǒng)也存在著脆弱性問題，計算機(jī)病毒可以入侵系統(tǒng)的眾多組成部分，而任何一部分被攻擊都可能造成整個系統(tǒng)的崩潰。此外，網(wǎng)絡(luò)安全問題還存在一定的隱蔽性，無需面對面交流，不用對話溝通，只需打開一個網(wǎng)頁或是鼠標(biāo)輕輕點(diǎn)擊，信息就會在極短時間內(nèi)被竊取，造成嚴(yán)重后果。

2.2網(wǎng)絡(luò)環(huán)境下檔案信息安全面臨的主要問題。

1）檔案信息化安全意識薄弱。很多情況下，檔案信息被竊取或損壞并不是因為入侵者手段高明，而是檔案信息管理系統(tǒng)自身安全漏洞過多，其本質(zhì)原因是檔案信息管理安全意識不夠。受傳統(tǒng)檔案管理觀念的桎梏、自身技術(shù)水平的限制，很多管理人員并未將檔案信息看作極為重要的資源，對相關(guān)資料處理的隨意性大，也無法覺察到潛在的風(fēng)險，日常操作管理不規(guī)范，增加了檔案安全危機(jī)發(fā)生的可能性。

2）檔案信息化安全資金投入不夠。現(xiàn)代信息環(huán)境復(fù)雜多變，數(shù)據(jù)量急劇增加，信息管理難度也越來越大，對各種硬件、軟件設(shè)備的要求也進(jìn)一步提高，需要企業(yè)在檔案信息管理方面投入更多的人力、物力，定期檢查系統(tǒng)漏洞。而就目前情況而言，大部分企業(yè)在這方面投入的資源還遠(yuǎn)遠(yuǎn)達(dá)不到要求，檔案信息管理的安全性得不到有效保障。

3）檔案信息化安全技術(shù)問題。技術(shù)問題首先表現(xiàn)在互聯(lián)網(wǎng)自身的開放性特征中，互聯(lián)網(wǎng)的基石是TCP/IP協(xié)議，以效率和及時溝通性為第一追求目標(biāo)，必然會導(dǎo)致安全性的犧牲，諸如E-mail口令與文件傳輸?shù)炔僮骱苋菀妆槐O(jiān)聽，甚至于不經(jīng)意間計算機(jī)就會被遠(yuǎn)程操控，許多服務(wù)器都存在可被入侵者獲取最高控制權(quán)的致命漏洞。此外，網(wǎng)絡(luò)環(huán)境資源良莠不齊，許多看似無害的程序中夾雜著計算機(jī)病毒代碼片段，隱蔽性強(qiáng)、傳染性強(qiáng)、破壞力大，給檔案信息帶來了嚴(yán)重威脅。

3網(wǎng)絡(luò)環(huán)境下實現(xiàn)檔案信息安全保障原則

3.1檔案信息安全的絕對性與相對性。

檔案信息安全管理工作的重要性是無需置疑的，是任何企業(yè)特別是握有核心技術(shù)的大型企業(yè)必須注重的問題，然而，檔案信息管理并沒有一勞永逸的方法，與傳統(tǒng)檔案一樣，不存在絕對的安全保障，某一時期看起來再完善的系統(tǒng)也會存在不易發(fā)現(xiàn)的漏洞，隨著科技的不斷發(fā)展，會愈來愈明顯地暴露出來。同時，檔案信息安全維護(hù)技術(shù)也沒有絕對的優(yōu)劣之分，根據(jù)實際情況的需求，簡單的技術(shù)可能性價比更高。

3.2管理過程中的技術(shù)與非技術(shù)因素。

檔案信息管理工作不是單一的網(wǎng)絡(luò)技術(shù)維護(hù)人員工作，也不是管理人員的獨(dú)角戲，而需要技術(shù)與管理的有機(jī)結(jié)合。檔案管理人員可以不具備專業(yè)網(wǎng)絡(luò)技術(shù)人才的知識儲備量，但一定要具備發(fā)現(xiàn)安全問題的感知力與責(zé)任心，對于一些常見入侵跡象要了然于心，對于工作中出現(xiàn)的自身無法解決的可疑現(xiàn)象應(yīng)及時通知更專業(yè)的技術(shù)人員查看。可根據(jù)企業(yè)實際情況建立完善的檔案安全管理機(jī)制，充分調(diào)動各部門員工的力量，以系統(tǒng)性、全面性的理念去組織檔案信息管理工作。

4網(wǎng)絡(luò)環(huán)境下檔案信息安全管理具體保障方法

4.1建立制度屏障。

完善的制度是任何工作順利進(jìn)行的前提與基礎(chǔ)，對于復(fù)雜網(wǎng)絡(luò)環(huán)境下的檔案信息安全管理工作來說更是如此。在現(xiàn)今高度發(fā)達(dá)的信息背景下，檔案管理再不是鎖好一扇門、看好一臺計算機(jī)的簡單工作，而是眾多高新技術(shù)的集合體，因此，做好檔案信息安全管理工作首先要加強(qiáng)安全意識的宣傳，包括保密意識教育與信息安全基礎(chǔ)教育，加強(qiáng)檔案管理人員特別是技術(shù)操作人員的培訓(xùn)工作。同時，應(yīng)注重責(zé)任制度的落實，詳細(xì)規(guī)定庫房管理、檔案借閱、鑒定、銷毀等責(zé)任分配，詳細(xì)記錄檔案管理培訓(xùn)與考核工作、記錄進(jìn)出檔案室的人員信息，具體工作落實到人。在實際操作中，應(yīng)嚴(yán)格記錄每一個操作步驟，將檔案接收、借閱、復(fù)制等過程完整、有條理地編入類目中，以便日后查閱。

4.2建立技術(shù)屏障。

網(wǎng)絡(luò)環(huán)境下的信息安全技術(shù)主要體現(xiàn)在通信安全技術(shù)和計算機(jī)安全技術(shù)兩個方面。

1）通信安全技術(shù)。通信安全技術(shù)應(yīng)用于檔案資料的傳輸共享過程中，可分為加密、確認(rèn)與網(wǎng)絡(luò)控制技術(shù)等幾大類。其中，信息加密技術(shù)是實現(xiàn)檔案信息安全管理的關(guān)鍵，通過各種不同的加密算法實現(xiàn)信息的抽象化與無序化，即使被劫持也很難辨認(rèn)出原有信息，這種技術(shù)性價比高，較小的投入便可獲得較高的防護(hù)效果。檔案信息確認(rèn)技術(shù)是通過限制共享范圍達(dá)到安全性要求，每一個用戶都掌握著識別檔案信息是否真實的方案，而不法接收者難以知曉方案的實際內(nèi)容，從而預(yù)防信息的偽造、篡改行為。

2）計算機(jī)安全技術(shù)。從計算機(jī)安全角度入手，可采用芯片卡識別制度，每一名合法使用者的芯片卡微處理機(jī)內(nèi)記錄特有編號，只有當(dāng)編號在數(shù)據(jù)庫范圍內(nèi)時方可通過認(rèn)證，防止檔案信息經(jīng)由計算機(jī)存儲器被竊的現(xiàn)象發(fā)生。同時，應(yīng)加強(qiáng)計算機(jī)系統(tǒng)的防火墻設(shè)計，注意查找系統(tǒng)漏洞。

4.3建立法律屏障。

篇3

1.1利用計算機(jī)技術(shù)偷竊他人信息

在沒有經(jīng)過他人同意的情況下，竊取他人信息，這種行為是不合法的。但由于一些網(wǎng)絡(luò)信息沒有加強(qiáng)安全管理，讓這些不法分子有機(jī)可乘。他們在獲取一些人的信息后，還有可能將病毒植入信息網(wǎng)絡(luò)中，對其他信息進(jìn)行監(jiān)控，當(dāng)網(wǎng)絡(luò)更新了新信息，不法分子立刻竊取真實信息，從中謀取利益。這種不法行為，給網(wǎng)絡(luò)用戶的利益帶來了巨大的損失，后果不堪設(shè)想。

1.2肆意篡改他們的信息

一些不法分子在獲取信息后，將網(wǎng)絡(luò)用戶的真實信息進(jìn)行篡改，并知道了數(shù)據(jù)包格式，假扮用戶將篡改信息發(fā)送出去，從中謀取更多利益，就是這樣一些網(wǎng)絡(luò)用戶在不知不覺中上當(dāng)受騙，自身的利益受到極大的損害。因為網(wǎng)絡(luò)技術(shù)的多樣化，網(wǎng)絡(luò)之間互相聯(lián)系，更利于黑客、怪客等不法分子作案。

2網(wǎng)絡(luò)信息資源如何與計算機(jī)結(jié)合

2.1公布和搜集精確、真實的信息

計算機(jī)利用多種網(wǎng)絡(luò)渠道，例如多媒體、新聞信息、商務(wù)信息等獲取網(wǎng)絡(luò)信息，并將信息進(jìn)行傳播。而且計算擁有其他技術(shù)沒有的特點(diǎn)，即采集網(wǎng)絡(luò)內(nèi)部、外部資源等，它的采集率、確證率、勞動消耗率都比基本的信息采集設(shè)備要優(yōu)秀。一般通過留言板來進(jìn)行完成。

2.2全方位對信息進(jìn)行傳播和管理

在保證信息安全的情況下，合理分配人力、物力和財力，將三者的功能統(tǒng)一結(jié)合起來，完善計算機(jī)的安全管理技術(shù)。在政府機(jī)關(guān)、企業(yè)、電子商務(wù)等特殊的機(jī)關(guān)，需要加強(qiáng)計算機(jī)技術(shù)的安全管理，通過對人力、物力、財力三者的有效利用，提高計算機(jī)信息技術(shù)的安全管理效率。充分利用計算機(jī)的優(yōu)勢將網(wǎng)絡(luò)信息進(jìn)行上傳和下載，在網(wǎng)絡(luò)技術(shù)得到安全保障的情況下，使用郵件將信息傳送出去，可以利用QQ、BBS等聊天工具與網(wǎng)絡(luò)用戶進(jìn)行溝通，提高工作效率。

3網(wǎng)絡(luò)信息安全技術(shù)下的計算機(jī)應(yīng)用

3.1全方位應(yīng)用加密的網(wǎng)絡(luò)技術(shù)

在現(xiàn)代計算機(jī)網(wǎng)絡(luò)技術(shù)中，由于黑客、怪客等一些不法分子的出現(xiàn)，如何確保網(wǎng)絡(luò)的安全使用，一直是廣大群眾關(guān)注的話題。網(wǎng)絡(luò)信息加密保護(hù)技術(shù)，能夠確保網(wǎng)絡(luò)信息的安全，在交易過程中運(yùn)用安全實名制方法，確保交易信息的安全性、秘密性和完整性，通常這些加密信息很難被破解，以此防止信息被不法分子利用不法手段竊取重要的信息。計算機(jī)經(jīng)常應(yīng)用的有：對稱加密、對稱密匙加密、公開加密等加密技術(shù)確保重要信息的安全性、完整性。例如，運(yùn)用pkzip對信息進(jìn)行加密保護(hù)，它既能將數(shù)據(jù)包進(jìn)行壓縮加密，也能對多種軟件包進(jìn)行加密，將加密的文件再進(jìn)行復(fù)制處理，由于這種加密技術(shù)能夠確保信息的完整性和安全性，因此受到廣大群眾的認(rèn)可，得到廣泛的運(yùn)用。

3.2加強(qiáng)、加速身份驗證技術(shù)的管理

想要滿足公匙密碼算法的身份認(rèn)證要求，可以利用驗證方法來實現(xiàn)。以此加強(qiáng)對身份驗證的鑒定和確認(rèn)，這種技術(shù)的特點(diǎn)是采用密碼驗證技術(shù)驗證一個或多個對象的真實性，利用加密技術(shù)來驗證對象是否符合信息技術(shù)的規(guī)定、能否發(fā)揮其作用，以此來確保信息對象的真實性，防止一些不法分子利用不法手段竊取重要的加密信息、篡改重要信息等不法行為，對網(wǎng)絡(luò)用戶造成損失。一般情況下，沒有兩個完全一樣的指紋，利用這種特點(diǎn)對信息對象進(jìn)行區(qū)分、鑒定等身份驗證，能夠安全的保護(hù)網(wǎng)絡(luò)用戶的重要信息，但是目前這種安全的網(wǎng)絡(luò)機(jī)密技術(shù)無法使用，因為研究和使用成本高。

3.3廣泛普及和使用防火墻技術(shù)

防火墻技術(shù)是計算機(jī)安全技術(shù)中常見的網(wǎng)絡(luò)加密技術(shù)，服務(wù)、狀態(tài)監(jiān)測等都是它的重要控制方法，當(dāng)今社會很多都在使用這種技術(shù)，但是它也有一些不足之處，不能有效防止其他數(shù)據(jù)的入侵，比如沒有經(jīng)過防火墻技術(shù)的數(shù)據(jù)包，也不能防止某些數(shù)據(jù)驅(qū)動式的攻擊，這種高端的防火墻技術(shù)能夠攔阻一切的信息流，再逐步展開所供應(yīng)的服務(wù)，通過防火墻技術(shù)的處理，發(fā)揮它的保護(hù)作用，過濾所有的數(shù)據(jù)層，確保數(shù)據(jù)包的安全，將協(xié)議、兩者聯(lián)系起來，搭建一個安全的信息網(wǎng)，讓所有的模式在安全網(wǎng)中公開、無隱蔽的操作，保證整個系統(tǒng)的安全，防止不法分子竊取重要信息，給網(wǎng)絡(luò)用戶的利益造成損害，以提高計算機(jī)網(wǎng)絡(luò)技術(shù)的安全性和完整性。

3.4加強(qiáng)入侵技術(shù)檢測

這里所說的入侵檢測技術(shù)大概有三個過程，主要對信息收取、信息分析和結(jié)果處理進(jìn)行檢測，確保信息來源的安全性，這種檢測技術(shù)需要通過安全日志、行為、其他網(wǎng)絡(luò)中獲取的信息來進(jìn)行操作，利用入侵檢測技術(shù)對系統(tǒng)中的行為和數(shù)據(jù)進(jìn)行安全檢測，防止一些病毒給系統(tǒng)帶來的危害，確保系統(tǒng)的安全性能。因此，利用入侵檢測技術(shù)對系統(tǒng)中出現(xiàn)的安全問題進(jìn)行檢查控制，能夠及時發(fā)現(xiàn)網(wǎng)絡(luò)中的異常行為、未得到授權(quán)的行為，對這些行為進(jìn)行分析和處理。入侵檢測技術(shù)主要包括誤用檢測模型和異常監(jiān)測模型兩種檢測模型，異常檢測模型的不會對一種入侵進(jìn)行檢測，因此具有誤報率高、漏報率低等特點(diǎn)；而誤用檢測模型主要將帶有攻擊性的數(shù)據(jù)及時給出詳細(xì)、精確的報告，因此具有漏報率低、誤報率高等特點(diǎn)。所以在使用入侵檢測技術(shù)的時候，要及時更新特征庫，確保入侵檢測技術(shù)的安全使用。

4結(jié)語

篇4

關(guān)鍵字：網(wǎng)絡(luò)信息安全黑客病毒

一、網(wǎng)絡(luò)信息安全概述

信息安全是指為建立信息處理系統(tǒng)而采取的技術(shù)上和管理上的安全保護(hù)，以實現(xiàn)電子信息的保密性、完整性、可用性和可控性。當(dāng)今信息時代，計算機(jī)網(wǎng)絡(luò)已經(jīng)成為一種不可缺少的信息交換工具。然而，由于計算機(jī)網(wǎng)絡(luò)具有開放性、互聯(lián)性、連接方式的多樣性及終端分布的不均勻性，再加上本身存在的技術(shù)弱點(diǎn)和人為的疏忽，致使網(wǎng)絡(luò)易受計算機(jī)病毒、黑客或惡意軟件的侵害。面對侵襲網(wǎng)絡(luò)安全的種種威脅，必須考慮信息的安全這個至關(guān)重要的問題。

網(wǎng)絡(luò)信息安全分為網(wǎng)絡(luò)安全和信息安全兩個層面。網(wǎng)絡(luò)安全包括系統(tǒng)安全，即硬件平臺、操作系統(tǒng)、應(yīng)用軟件;運(yùn)行服務(wù)安全，即保證服務(wù)的連續(xù)性、高效率。信息安全則主要是指數(shù)據(jù)安全，包括數(shù)據(jù)加密、備份、程序等。

（一）網(wǎng)絡(luò)信息安全的內(nèi)容

1．硬件安全。即網(wǎng)絡(luò)硬件和存儲媒體的安全。要保護(hù)這些硬設(shè)施不受損害，能夠正常工作。

2.軟件安全。即計算機(jī)及其網(wǎng)絡(luò)中各種軟件不被篡改或破壞，不被非法操作或誤操作，功能不會失效，不被非法復(fù)制。

3.運(yùn)行服務(wù)安全。即網(wǎng)絡(luò)中的各個信息系統(tǒng)能夠正常運(yùn)行并能正常地通過網(wǎng)絡(luò)交流信息。通過對網(wǎng)絡(luò)系統(tǒng)中的各種設(shè)備運(yùn)行狀況的監(jiān)測，發(fā)現(xiàn)不安全因素能及時報警并采取措施改變不安全狀態(tài)，保障網(wǎng)絡(luò)系統(tǒng)正常運(yùn)行。

4.數(shù)據(jù)安全。即網(wǎng)絡(luò)中存儲及流通數(shù)據(jù)的女全。要保護(hù)網(wǎng)絡(luò)中的數(shù)據(jù)不被篡改、非法增刪、復(fù)制、解密、顯示、使用等。它是保障網(wǎng)絡(luò)安全最根本的目的。

（二）網(wǎng)絡(luò)信忽安全的目標(biāo)

1.保密性。保密性是指信息不泄露給非授權(quán)人、實休和過程，或供其使用的特性。

2.完整性。完整性是指信息未經(jīng)授權(quán)不能被修改、不被破壞、不人、不遲延、不亂序和不丟失的特性。對網(wǎng)絡(luò)信息安全進(jìn)行攻擊的最終目的就是破壞信息的完整性。

3.可用性?？捎眯允侵负戏ㄓ脩粼L問并能按要求順序使用信息的特性，即保證合法用戶在需要時可以訪問到信息

4.可控性?？煽匦允侵甘跈?quán)機(jī)構(gòu)對信息的內(nèi)容及傳播具有控制的能力的特性，可以控制授權(quán)范圍內(nèi)的信息流向以及方式。

5.可審查性。在信息交流過程結(jié)束后，通信雙方不能抵賴曾經(jīng)做出的行為，也不能否認(rèn)曾經(jīng)接收到對方的信息。

二、網(wǎng)絡(luò)信息安全面臨的問題

1.網(wǎng)絡(luò)協(xié)議和軟件的安全缺陷

因特網(wǎng)的基石是TCP/IP協(xié)議簇，該協(xié)議簇在實現(xiàn)上力求效率，而沒有考慮安全因素，因為那樣無疑增大代碼量，從而降低了TCP/IP的運(yùn)行效率，所以說TCP/IP本身在設(shè)計上就是不安全的。很容易被竊聽和欺騙：大多數(shù)因特網(wǎng)上的流量是沒有加密的，電子郵件口令、文件傳輸很容易被監(jiān)聽和劫持。很多基于TCP/IP的應(yīng)用服務(wù)都在不同程度上存在著安全問題，這很容易被一些對TCP/IP十分了解的人所利用，一些新的處于測試階級的服務(wù)有更多的安全缺陷。缺乏安全策略：許多站點(diǎn)在防火墻配置上無意識地擴(kuò)大了訪問權(quán)限，忽視了這些權(quán)限可能會被內(nèi)部人員濫用，黑客從一些服務(wù)中可以獲得有用的信息，而網(wǎng)絡(luò)維護(hù)人員卻不知道應(yīng)該禁止這種服務(wù)。配置的復(fù)雜性：訪問控制的配置一般十分復(fù)雜，所以很容易被錯誤配置，從而給黑客以可乘之機(jī)。TCP/IP是被公布于世的，了解它的人越多被人破壞的可能性越大?，F(xiàn)在，銀行之間在專用網(wǎng)上傳輸數(shù)據(jù)所用的協(xié)議都是保密的，這樣就可以有效地防止入侵。當(dāng)然，人們不能把TCP/IP和其實現(xiàn)代碼保密，這樣不利于TCP/IP網(wǎng)絡(luò)的發(fā)展。

2.黑客攻擊手段多樣

進(jìn)人2006年以來，網(wǎng)絡(luò)罪犯采用翻新分散式阻斷服務(wù)(DDOS)攻擊的手法，用形同互聯(lián)網(wǎng)黃頁的域名系統(tǒng)服務(wù)器來發(fā)動攻擊，擾亂在線商務(wù)。寬帶網(wǎng)絡(luò)條件下，常見的拒絕服務(wù)攻擊方式主要有兩種，一是網(wǎng)絡(luò)黑客蓄意發(fā)動的針對服務(wù)和網(wǎng)絡(luò)設(shè)備的DDOS攻擊;二是用蠕蟲病毒等新的攻擊方式，造成網(wǎng)絡(luò)流量急速提高，導(dǎo)致網(wǎng)絡(luò)設(shè)備崩潰，或者造成網(wǎng)絡(luò)鏈路的不堪負(fù)重。

調(diào)查資料顯示，2006年初發(fā)現(xiàn)企業(yè)的系統(tǒng)承受的攻擊規(guī)模甚于以往，而且來源不是被綁架的“僵尸”電腦，而是出自于域名系統(tǒng)(DNS)服務(wù)器。一旦成為DDOS攻擊的目標(biāo)，目標(biāo)系統(tǒng)不論是網(wǎng)頁服務(wù)器、域名服務(wù)器，還是電子郵件服務(wù)器，都會被網(wǎng)絡(luò)上四面八方的系統(tǒng)傳來的巨量信息給淹沒。黑客的用意是借人量垃圾信息妨礙系統(tǒng)正常的信息處理，借以切斷攻擊目標(biāo)對外的連線。黑客常用“僵尸”電腦連成網(wǎng)絡(luò)，把大量的查詢要求傳至開放的DNS服務(wù)器，這些查詢信息會假裝成被巨量信息攻擊的目標(biāo)所傳出的，因此DNS服務(wù)器會把回應(yīng)信息傳到那個網(wǎng)址。

美國司法部的一項調(diào)查資料顯示，1998年3月到2005年2月期間，82%的人侵者掌握授權(quán)用戶或設(shè)備的數(shù)據(jù)。在傳統(tǒng)的用戶身份認(rèn)證環(huán)境下，外來攻擊者僅憑盜取的相關(guān)用戶身份憑證就能以任何臺設(shè)備進(jìn)人網(wǎng)絡(luò)，即使最嚴(yán)密的用戶認(rèn)證保護(hù)系統(tǒng)也很難保護(hù)網(wǎng)絡(luò)安全。另外，由于企業(yè)員工可以通過任何一臺未經(jīng)確認(rèn)和處理的設(shè)備，以有效合法的個人身份憑證進(jìn)入網(wǎng)絡(luò)，使間諜軟件、廣告軟件、木馬程序及其它惡意程序有機(jī)可乘，嚴(yán)重威脅網(wǎng)絡(luò)系統(tǒng)的安全。

有資料顯示，最近拉美國家的網(wǎng)絡(luò)詐騙活動增多，作案手段先進(jìn)。犯罪活動已經(jīng)從“現(xiàn)實生活轉(zhuǎn)入虛擬世界”，網(wǎng)上詐騙活動日益增多。

3.計算機(jī)病毒

計算機(jī)病毒是專門用來破壞計算機(jī)正常工作，具有高級技巧的程序。它并不獨(dú)立存在，而是寄生在其他程序之中，它具有隱蔽性、潛伏性、傳染性和極大的破壞性。隨著網(wǎng)絡(luò)技術(shù)的不斷發(fā)展、網(wǎng)絡(luò)空間的廣泛運(yùn)用，病毒的種類急劇增加。目前全世界的計算機(jī)活體病毒達(dá)14萬多種，其傳播途徑不僅通過軟盤、硬盤傳播，還可以通過網(wǎng)絡(luò)的電子郵件和下載軟件傳播。從國家計算機(jī)病毒應(yīng)急處理中日常監(jiān)測結(jié)果來看，計算機(jī)病毒呈現(xiàn)出異?；钴S的態(tài)勢。據(jù)2001年調(diào)查，我國約73%的計算機(jī)用戶曾感染病毒,2003年上半年升至83%。其中，感染3次以上的用戶高達(dá)59%，而且病毒的破壞性較大。被病毒破壞全部數(shù)據(jù)的占14%，破壞部分?jǐn)?shù)據(jù)的占57%。只要帶病毒的電腦在運(yùn)行過程中滿足設(shè)計者所預(yù)定的條件，計算機(jī)病毒便會發(fā)作，輕者造成速度減慢、顯示異常、丟失文件，重者損壞硬件、造成系統(tǒng)癱瘓。

三、保障網(wǎng)絡(luò)信息安全的對策

1.安全通信協(xié)議和有關(guān)標(biāo)準(zhǔn)。

在網(wǎng)絡(luò)安全技術(shù)應(yīng)用領(lǐng)域，安全通信協(xié)議提供了一種標(biāo)準(zhǔn)，基于這些標(biāo)準(zhǔn)，企業(yè)可以很方便地建立自己的安全應(yīng)用系統(tǒng)。目前主要的安全通信協(xié)議有SSL（TLS）、IPsec和S/MIME

SSL提供基于客戶/服務(wù)器模式的安全標(biāo)準(zhǔn)，SSL（TLS）在傳輸層和應(yīng)用層之間嵌入一個子層，主要用于實現(xiàn)兩個應(yīng)用程序之間安全通訊機(jī)制，提供面向連接的保護(hù)；IP安全協(xié)議（IPsec）提供網(wǎng)關(guān)到網(wǎng)關(guān)的安全通信標(biāo)準(zhǔn)，在網(wǎng)絡(luò)層實現(xiàn)，IPsec能夠保護(hù)整個網(wǎng)絡(luò)；S/MIME在應(yīng)用層提供對信息的安全保護(hù)，主要用于信息的安全存儲、信息認(rèn)證、傳輸和信息轉(zhuǎn)發(fā)。三種安全通信協(xié)議雖然均提供了類似的安全服務(wù)，但是他們的具體應(yīng)用范圍是不同的，在實際應(yīng)用中，應(yīng)根據(jù)具體情況選擇相應(yīng)的安全通信協(xié)議。

2.防火墻技術(shù)

防火墻技術(shù)是為了保證網(wǎng)絡(luò)路由安全性而在內(nèi)部網(wǎng)和外部網(wǎng)之間的界面上構(gòu)造一個保護(hù)層。所有的內(nèi)外連接都強(qiáng)制性地經(jīng)過這一保護(hù)層接受檢查過濾，只有被授權(quán)的通信才允許通過。防火墻的安全意義是雙向的，一方面可以限制外部網(wǎng)對內(nèi)部網(wǎng)的訪問，另一方面也可以限制內(nèi)部網(wǎng)對外部網(wǎng)中不健康或敏感信息的訪問。同時，防火墻還可以對網(wǎng)絡(luò)存取訪問進(jìn)行記錄和統(tǒng)計，對可疑動作告警，以及提供網(wǎng)絡(luò)是否受到監(jiān)視和攻擊的詳細(xì)信息。防火墻系統(tǒng)的實現(xiàn)技術(shù)一般分為兩種，一

種是分組過濾技術(shù)，一種是服務(wù)技術(shù)。分組過濾基于路由器技術(shù)，其機(jī)理是由分組過濾路由器對IP分組進(jìn)行選擇，根據(jù)特定組織機(jī)構(gòu)的網(wǎng)絡(luò)安全準(zhǔn)則過濾掉某些IP地址分組，從而保護(hù)內(nèi)部網(wǎng)絡(luò)。服務(wù)技術(shù)是由一個高層應(yīng)用網(wǎng)關(guān)作為服務(wù)器，對于任何外部網(wǎng)的應(yīng)用連接請求首先進(jìn)行安全檢查，然后再與被保護(hù)網(wǎng)絡(luò)應(yīng)用服務(wù)器連接。服務(wù)技術(shù)可使內(nèi)、外網(wǎng)絡(luò)信息流動受到雙向監(jiān)控。

3.訪問拉制技術(shù)

訪問控制根據(jù)用戶的身份賦予其相應(yīng)的權(quán)限，即按事先確定的規(guī)則決定主體對客體的訪問是否合法，當(dāng)一主體試圖非法使用一個未經(jīng)授權(quán)使用的客體時，該機(jī)制將拒絕這一企圖，其主要通過注冊口令、用戶分組控制、文件權(quán)限控制三個層次完成。此外，審計、日志、入侵偵察及報警等對保護(hù)網(wǎng)絡(luò)安全起一定的輔助作用，只有將上述各項技術(shù)很好地配合起來，才能為網(wǎng)絡(luò)建立一道安全的屏障。

4.PKI技術(shù)

PKI是在公開密鑰理論和技術(shù)基礎(chǔ)上發(fā)展起來的一種綜合安全平臺，能夠為所有網(wǎng)絡(luò)應(yīng)用透明地提供采用加密和數(shù)字簽名等密碼服務(wù)所必需的密鑰和證書管理，從而達(dá)到保證網(wǎng)上傳遞信息的安全、真實、完整和不可抵賴的目的。利用PKI可以方便地建立和維護(hù)一個可信的網(wǎng)絡(luò)計算環(huán)境，從而使得人們在這個無法直接相互面對的環(huán)境里，能夠確認(rèn)彼此的身份和所交換的信息，能夠安全地從事商務(wù)活動。目前，PKI技術(shù)己趨于成熟，其應(yīng)用已覆蓋了從安全電子郵件、虛擬專用網(wǎng)絡(luò)(VPN),Web交互安全到電子商務(wù)、電子政務(wù)、電子事務(wù)安全的眾多領(lǐng)域，許多企業(yè)和個人已經(jīng)從PKI技術(shù)的使用中獲得了巨大的收益。

在PKI體系中，CA(CertificateAuthority，認(rèn)證中心)和數(shù)字證書是密不可分的兩個部分。認(rèn)證中心又叫CA中心，它是負(fù)責(zé)產(chǎn)生、分配并管理數(shù)字證書的可信賴的第三方權(quán)威機(jī)構(gòu)。認(rèn)證中心是PKI安全體系的核心環(huán)節(jié)，因此又稱作PKI/CA。認(rèn)證中心通常采用多層次的分級結(jié)構(gòu)，上級認(rèn)證中心負(fù)責(zé)簽發(fā)和管理下級認(rèn)證中心的證書，最下一級的認(rèn)證中心直接面向最終用戶。

數(shù)字證書，又叫“數(shù)字身份證”、“數(shù)字ID”，是由認(rèn)證中心發(fā)放并經(jīng)認(rèn)證中心數(shù)字簽名的，包含公開密鑰擁有者以及公開密鑰相關(guān)信息的一種電子文件，可以用來證明數(shù)字證書持有者的真實身份。

參考文獻(xiàn)：

李俊宇.信息安全技術(shù)基礎(chǔ)冶金工業(yè)出版社.2004.12

王麗輝.網(wǎng)絡(luò)安全及相關(guān)技術(shù)吉林農(nóng)業(yè)科技學(xué)院學(xué)報，第19卷第2期.2005

篇5

在網(wǎng)絡(luò)盛行的今天，其重要作用不言而喻。但網(wǎng)絡(luò)中也存在著很多的漏洞，這些漏洞的存在嚴(yán)重威脅著信息的安全。文章針對網(wǎng)絡(luò)信息安全以及保障信息安全的技術(shù)進(jìn)行了詳細(xì)論述，并提出了合理的建議。

關(guān)鍵詞：

網(wǎng)絡(luò)信息 問題處理 管理策略 安全措施

網(wǎng)絡(luò)的使用使人們的生活更加快捷方便，也使得人們的視野更加寬廣，甚至使事業(yè)蒸蒸日上，在網(wǎng)絡(luò)給人們帶來好處的同時，也帶來了一定程度上的嚴(yán)重后果。例如：加密數(shù)據(jù)的損失以及安全系統(tǒng)的崩潰等，因此解決網(wǎng)絡(luò)安全隱患就顯得尤為重要。

1網(wǎng)絡(luò)信息安全的具體描述

在科技尚不發(fā)達(dá)的年代，人們并不關(guān)注網(wǎng)絡(luò)，更不了解何為網(wǎng)絡(luò)信息安全，但隨著電腦的普及，網(wǎng)絡(luò)深入人心，網(wǎng)絡(luò)信息安全愈發(fā)受到重視。但何為網(wǎng)絡(luò)信息安全，其實并沒有很明確的定義，因為不同的領(lǐng)域或國家有不同的規(guī)定。同時，隨著時代的發(fā)展，人們對信息安全的要求也更深一步，再加上現(xiàn)有網(wǎng)絡(luò)信息不光只是單純的信息，還混合人和技術(shù)，所以現(xiàn)代信息安全更加嚴(yán)謹(jǐn)、慎重。本文所說的信息安全一般是指一個獨(dú)立國家的社會信息化狀態(tài)及其信息技術(shù)不受到外來的影響與侵害。所以要確定信息是否安全就要充分了解信息所在的這個傳遞載體及網(wǎng)絡(luò)，同時也要明白信息安全本身的具體特性。信息安全的特性有：（1）完整性。即信息在存儲和傳輸過程中不存在任何的破壞遺漏等現(xiàn)象。（2）可用性。即所屬信息是完全合法的。（3）保密性、可控性。即授權(quán)方可以有效控制信息的去向等。（4）可靠性。即信息真實質(zhì)量保證受到客戶認(rèn)可。簡單來說，信息安全就是在保證信息安全不損壞的基礎(chǔ)上傳輸?shù)街付ǖ攸c(diǎn)。

2常見的網(wǎng)絡(luò)信息安全問題

網(wǎng)絡(luò)信息安全問題主要分為2類：一種針對信息本身的安全，另一種針對傳輸載體網(wǎng)絡(luò)的安全。任何一種都會造成網(wǎng)絡(luò)信息安全問題。綜合來看，主要分為人為影響和軟件或是系統(tǒng)本身存在的不足。人為影響有無意識行為，如操作出問題或者不會使用隨意與人共享密碼等；惡意攻擊行為，主要代表是電腦黑客的存在，如利用編寫的病毒程序刻意攻擊用戶電腦，或是在客戶正常使用時，對信息進(jìn)行攔截等?，F(xiàn)有情況下，對網(wǎng)絡(luò)信息安全傳輸?shù)挠绊懛绞街饕行畔⒌臄r截破譯、信息的偽造、信息的中斷和信息的篡改。主要信息出現(xiàn)一丁點(diǎn)的紕漏都不能保證其完整性，所以都會造成信息安全問題。

3現(xiàn)有維護(hù)網(wǎng)絡(luò)安全的技術(shù)

3.1“防火墻”安全保障技術(shù)

防火墻是一個針對多個網(wǎng)絡(luò)中訪問權(quán)限控制的網(wǎng)絡(luò)設(shè)備，主要為了保護(hù)本地網(wǎng)絡(luò)安全不受外來網(wǎng)絡(luò)攻擊。簡單地說，防火墻就像二極管，對己方網(wǎng)絡(luò)起到趨利避害的作用，而對外來網(wǎng)絡(luò)則詳細(xì)檢查，在確保信息安全的情況下才會允許進(jìn)入，若不安全則會阻止進(jìn)入。相對地，防火墻也存在特有屬性：首先是針對數(shù)據(jù)的雙向篩選，即不僅是從外部網(wǎng)絡(luò)進(jìn)來的數(shù)據(jù)要審查，內(nèi)部網(wǎng)絡(luò)流出的數(shù)據(jù)也同樣要接受審查。其次，符合規(guī)定的信息數(shù)據(jù)才能通過。再有，具有防侵入作用，即在未知來源的軟件或是數(shù)據(jù)進(jìn)入時會自動阻止，防止攻擊原有網(wǎng)絡(luò)信息。這樣就能在一定程度上保證網(wǎng)絡(luò)信息安全。當(dāng)然，防火墻技術(shù)的使用也存在一定的問題，主要是在使用防火墻時會對網(wǎng)速等造成影響，所以在使用防火墻技術(shù)前應(yīng)考慮清楚是否要安裝。

3.2針對數(shù)據(jù)的加密技術(shù)

數(shù)據(jù)尤其是一些機(jī)密的數(shù)據(jù)非常重要，所以要重視數(shù)據(jù)的安全，而加密技術(shù)的產(chǎn)生就是為了保證數(shù)據(jù)不被竊取或者銷毀。數(shù)據(jù)加密就像是為數(shù)據(jù)在原有基礎(chǔ)上重新加上一把鎖。只有使用者才擁有打開保護(hù)數(shù)據(jù)的鎖的鑰匙，而其他非法者都沒辦法解讀其中的數(shù)據(jù)。一般數(shù)據(jù)加密有2種：即線路加密和端對端加密。2種方法的區(qū)別就在于一種是針對傳輸線路進(jìn)行加密，而另一種則是在端的兩頭加密。具體分為對稱加密和非對稱加密。對稱加密就是加密解密密鑰，這種加密方式在一定程度上簡化了操作過程，但其安全性就有一定程度的下降。非對稱加密就是一對密鑰一個負(fù)責(zé)加密另一個負(fù)責(zé)解密，2個密鑰不一樣，這樣提高了數(shù)據(jù)安全性，因為要想破譯加密數(shù)據(jù)就要同時解讀2個密鑰，相對地，難度就會增加很多。其中非對稱加密的典型代表就是數(shù)字簽名，通過“簽名”對數(shù)據(jù)進(jìn)行加密，在通過給定密鑰解讀簽名來達(dá)到解鎖數(shù)據(jù)。其中最主要的是密鑰，因此對于密鑰的管理就很重要。無論是從其產(chǎn)生作用到最后銷毀都要嚴(yán)格管理。對于對稱型密鑰來說，只要買賣雙方達(dá)成共識，互相保證交易過程的安全保密性，就能使對稱加密過程更加簡單，同時還使原有的難以區(qū)分的問題得到解決。

3.3控制訪問權(quán)限的技術(shù)

顧名思義就是對所有的要求訪問的用戶按照自己的意愿進(jìn)行對應(yīng)的權(quán)限控制，對于那些帶有惡意的用戶杜絕訪問，減少了本地網(wǎng)絡(luò)信息的泄漏，更好地保護(hù)了信息的完整性。該技術(shù)是保護(hù)信息安全的重要手段，也是網(wǎng)絡(luò)中比較基礎(chǔ)的保護(hù)方式。但是，也存在一定的不足之處，如沒有阻止被授權(quán)組織的能力?，F(xiàn)今主要常見的控制訪問權(quán)限的技術(shù)有：自主訪問控制、強(qiáng)制訪問控制及基于角色的訪問控制。所謂自主訪問控制即現(xiàn)有信息所屬者擁有想讓誰能訪問的設(shè)置權(quán)限，即可以根據(jù)自己的情況按照自己的意愿來設(shè)置。這樣就能在一定程度上過濾出一些不安全因素。再有，為保護(hù)個人信息等還可以自行設(shè)定額外的保護(hù)鎖，就像騰訊QQ中空間相冊可以有選擇的另行設(shè)定密碼是一個道理。而強(qiáng)制訪問控制就是不受用戶控制的，直接聽命于生產(chǎn)方的那些。通俗來說就像你買一臺電腦，電腦本身有很多系統(tǒng)是買來就帶有的，且自己無法更改或刪除的，這些系統(tǒng)就稱為強(qiáng)制訪問權(quán)限?；诮巧脑L問控制就是根據(jù)各部分?jǐn)?shù)據(jù)或信息的不同，將之指定為不同的角色，在使用時直接根據(jù)角色的不同選擇對應(yīng)的訪問權(quán)限，從而達(dá)到控制權(quán)限的效果。區(qū)別于常見類型的主要是中間角色的加入。認(rèn)識到了所謂的訪問控制，不得不看看訪問控制機(jī)制又是怎樣工作的。常見的技術(shù)支持有入網(wǎng)訪問控制，就是對于登錄使用時的權(quán)限控制；權(quán)限控制，即設(shè)定所擁有數(shù)據(jù)信息哪些能被訪問，哪些不能被訪問的技術(shù)；目錄級安全控制，即在一定的級別區(qū)間內(nèi)只能對此區(qū)間的數(shù)據(jù)等起到效果，沒辦法越級控制；屬性安全控制，服務(wù)器安全控制，一般可鎖定服務(wù)臺或是鎖定登錄時間，只能在規(guī)定時間登錄。這樣就能有效保護(hù)數(shù)據(jù)安全不被破壞。

3.4虛擬網(wǎng)專業(yè)技術(shù)

就目前來看，針對網(wǎng)絡(luò)信息安全問題最有效的就是虛擬專用網(wǎng)技術(shù)的研發(fā)，所謂虛擬專用網(wǎng)技術(shù)簡單來說就是在公共網(wǎng)絡(luò)中建立一個專用的信息通道，使得所需傳遞的信息能夠安全的傳遞。

3.5針對是否有入侵現(xiàn)象的檢測系統(tǒng)

就是隨時隨地對網(wǎng)絡(luò)信息進(jìn)行保護(hù)防范作用，及時檢測是否有不安全因素的闖入，保證信息的安全。其操作流程是：首先對安全行為進(jìn)行分析了解，然后查看系統(tǒng)各部分是否有漏洞，再掃描到已有攻擊時應(yīng)作出提醒，并將其記錄在案，最后看所傳輸數(shù)據(jù)是否安全完整等。當(dāng)然，還有很多維護(hù)網(wǎng)絡(luò)安全的技術(shù)如身份認(rèn)證技術(shù)、安全隔離技術(shù)等，正因為這些技術(shù)的存在才能使現(xiàn)在網(wǎng)絡(luò)信息的安全。

4頻發(fā)網(wǎng)絡(luò)安全事故及其應(yīng)對策略

由于網(wǎng)絡(luò)系統(tǒng)的開發(fā)過程中總是伴有漏洞的產(chǎn)生，而漏洞不能及時安裝補(bǔ)丁加以修復(fù)，往往會遭受網(wǎng)絡(luò)攻擊，但是網(wǎng)絡(luò)攻擊又有很多種攻擊方法，有拒絕服務(wù)的攻擊，就是攻擊者使計算機(jī)不能正常提供服務(wù)，此類攻擊一般伴有特定現(xiàn)象如被攻擊對象中有很多TCP連接在運(yùn)行，或是網(wǎng)速被拖慢導(dǎo)致無法有效與外界溝通交流等。還有利用型的攻擊，對于此類攻擊一般采用設(shè)置晦澀的口令或是下載安裝特洛伊木馬等方式來預(yù)防。再有就是收集信息類的攻擊，其主要包括信息掃描技術(shù)即專門針對網(wǎng)絡(luò)地址，連接端口的掃描并根據(jù)反響映射來找出自己所需要的信息的技術(shù)總和；對于體系結(jié)構(gòu)的試探檢測，最后是利用不同的信息服務(wù)。還有就是利用虛假信息來進(jìn)行有效攻擊的手段，像虛假的郵件、系統(tǒng)軟件等。在網(wǎng)絡(luò)安全事件多發(fā)的時候，為保證信息安全性就一定要進(jìn)行有效的防治。首先要隨時預(yù)防病毒的進(jìn)入，對于重要數(shù)據(jù)信息要及時進(jìn)行備份與恢復(fù)，要認(rèn)識到網(wǎng)絡(luò)安全的重要性。在對木馬病毒的防治上，應(yīng)首先認(rèn)識到病毒侵入的常見表現(xiàn)，有運(yùn)行速度變慢，莫名的死機(jī)或是有異常的電腦顯示等。其次就是要安裝殺毒軟件。再有就是要把各個磁盤里的無用東西進(jìn)行徹底的清除，最后則是把各系統(tǒng)硬盤中的垃圾等無用的東西清理掉，保證電腦的通暢運(yùn)行，這樣才能減少病毒藏匿于各垃圾軟件中的概率，只有將這些無用軟件都清理掉才能有效防止病毒的入侵，保證網(wǎng)絡(luò)信息的安全。

5加強(qiáng)網(wǎng)絡(luò)安全建設(shè)

隨著科技的進(jìn)步，使用網(wǎng)絡(luò)的人也越來越多，通過網(wǎng)絡(luò)進(jìn)行交易的人也越來越多，此時的網(wǎng)絡(luò)不單只是娛樂休閑的代名詞，網(wǎng)絡(luò)中所傳輸?shù)男畔⒏又匾?，上至國家要事，下至百姓生活都與網(wǎng)絡(luò)有著千絲萬縷的關(guān)系。因此網(wǎng)絡(luò)安全就成為關(guān)注的重點(diǎn)。只有網(wǎng)絡(luò)安全，網(wǎng)絡(luò)中所傳輸?shù)闹匾畔⒉拍塬@得好的保證，才能使社會和諧，國泰民安?；诖耍瑧?yīng)針對現(xiàn)在網(wǎng)絡(luò)中存在的潛在威脅及常見漏洞提出相對應(yīng)的解決方式，借此加強(qiáng)網(wǎng)絡(luò)安全建設(shè)。首先，應(yīng)從國家層面重視網(wǎng)絡(luò)安全，制定有效的政策制度來規(guī)范網(wǎng)絡(luò)運(yùn)行及保證網(wǎng)絡(luò)環(huán)境。但網(wǎng)絡(luò)問題又是千奇百怪的，所以需要政府采用適當(dāng)?shù)姆绞椒椒▉斫鉀Q問題，并提高網(wǎng)絡(luò)防御力。只有網(wǎng)絡(luò)環(huán)境安全健康了，信息安全才能得到有效的保障。其次，應(yīng)針對網(wǎng)絡(luò)的使用者，即深刻認(rèn)識網(wǎng)絡(luò)安全的重要性。在購買電腦設(shè)備時就應(yīng)該保證其質(zhì)量，不要貪圖便宜吃大虧，還有就是在買入設(shè)備后一定要及時下載安裝防毒殺毒軟件，預(yù)防病毒的入侵，保證網(wǎng)絡(luò)環(huán)境的干凈。再有就是要及時清理電腦各硬盤磁盤中不使用的軟件安裝包等，保證電腦的運(yùn)行，也減少病毒的藏匿。最后，網(wǎng)絡(luò)系統(tǒng)的開發(fā)者應(yīng)認(rèn)真編寫系統(tǒng)程序，減少系統(tǒng)漏洞的產(chǎn)生，這樣就能加強(qiáng)網(wǎng)絡(luò)安全建設(shè)。

6結(jié)語

綜上所述，現(xiàn)在有很多針對網(wǎng)絡(luò)信息安全的科技，減少了網(wǎng)絡(luò)問題，而且更多的新科技也在研發(fā)中。也就是說，網(wǎng)絡(luò)安全問題的加強(qiáng)指日可待，但就目前來說，只要從各個方面提高保護(hù)意識，就能從一定程度上提高網(wǎng)絡(luò)安全性。只有保證網(wǎng)絡(luò)安全，人們才能更加放心地使用網(wǎng)絡(luò)創(chuàng)造更多的財富與文明，使這個社會更加穩(wěn)定和諧，使國家繁榮昌盛。

作者：李蟾膺 單位：民航西南空管局

[參考文獻(xiàn)]

[1]蔣耀平，李一軍，王海偉.國家網(wǎng)絡(luò)信息安全戰(zhàn)略規(guī)劃的國際比較研究[J].管理科學(xué)，2004（1）：66-71.

[2]華濤.網(wǎng)絡(luò)信息安全與全球化時代信息安全國際體質(zhì)的建立——關(guān)于微軟視窗系統(tǒng)暗含NSA秘鑰事件的思考[J].世界經(jīng)濟(jì)與政治，2010（3）：89-91.

[3]鄭加峰.淺談互聯(lián)網(wǎng)安全與信息加密技術(shù)[J].情報探索，2012（1）：68-69.

[4]黃世權(quán).網(wǎng)絡(luò)安全及其基本方案解決[J].科技情報開發(fā)與經(jīng)濟(jì)，2004（12）：240-241.

[5]張正蘭，許建.基于PKI的網(wǎng)絡(luò)信息安全體系架構(gòu)及應(yīng)用研究[J].計算機(jī)與現(xiàn)代化，2004（1）：79-81.

[6]趙秦.計算機(jī)網(wǎng)絡(luò)信息安全技術(shù)研究[J].中國新技術(shù)新產(chǎn)品，2012（14）：36-38.

[7].張明光.電子商務(wù)安全體系的探討[J].計算機(jī)工程與設(shè)計，2011（2）：93-96.

[8]李明.一種基于身份的可認(rèn)證群組密鑰協(xié)商方案[J].計算機(jī)工程，2009（20）：1-2.

篇6

虛擬專用網(wǎng)絡(luò)技術(shù)是利用不同的方式來提升專用網(wǎng)絡(luò)安全性能的技術(shù)，這個技術(shù)的特點(diǎn)對于企業(yè)財務(wù)管理、企業(yè)信息通路和高校電子圖書館的管理有著十分重要的作用。而且虛擬專用網(wǎng)絡(luò)技術(shù)還具有高效簡化能力，優(yōu)化了傳統(tǒng)模式中的資金使用量，還減少了專用線路的鋪設(shè)，使高難度的專業(yè)線路鋪設(shè)問題得以解決。虛擬專用網(wǎng)絡(luò)技術(shù)的建立減少了學(xué)校、企業(yè)和信息載體等各方面的費(fèi)用支出，加之其設(shè)備十分簡單優(yōu)化、設(shè)備要求低的優(yōu)點(diǎn)，還具有良好的擴(kuò)容性能，成為企業(yè)構(gòu)建核心競爭力的強(qiáng)力技術(shù)軟實力。虛擬專用網(wǎng)絡(luò)技術(shù)所具有的各項優(yōu)勢在當(dāng)前信息化時代中有著極高的應(yīng)用價值，其發(fā)展空間非常廣闊。

2虛擬專用網(wǎng)絡(luò)的主要技術(shù)

2.1隧道技術(shù)

隧道技術(shù)是虛擬網(wǎng)絡(luò)中最為重要的核心技術(shù)之一。主要是把網(wǎng)絡(luò)數(shù)據(jù)以數(shù)據(jù)包的形式進(jìn)行傳播，完全穩(wěn)固的網(wǎng)絡(luò)數(shù)據(jù)通道是不可能存在的。所以在網(wǎng)絡(luò)技術(shù)方面隧道技術(shù)就是將局域網(wǎng)數(shù)據(jù)包重新包裝的過程。在這一過程中需要將數(shù)據(jù)加載到數(shù)據(jù)包之中，保證重新封裝后的數(shù)據(jù)可以順利通過互聯(lián)網(wǎng)進(jìn)行傳遞，所以將互聯(lián)網(wǎng)中的數(shù)據(jù)包進(jìn)行編輯的過程就被稱為隧道技術(shù)。

2.2加密技術(shù)

加密技術(shù)是虛擬網(wǎng)絡(luò)中最為重要的核心技術(shù)之一。加密技術(shù)就是對隧道技術(shù)的一種保護(hù)，如若沒有加密技術(shù)，不良用戶則會截獲在虛擬專用網(wǎng)絡(luò)之中的數(shù)據(jù)包，盜取其中的數(shù)據(jù)內(nèi)容，對數(shù)據(jù)傳輸者造成損失。因此加密技術(shù)成為虛擬專用網(wǎng)中與隧道技術(shù)同樣重要的一項技術(shù)，對于數(shù)據(jù)的保護(hù)不容有失。

2.3身份認(rèn)證技術(shù)

身份認(rèn)證技術(shù)是在虛擬專用網(wǎng)絡(luò)中較為常見的技術(shù)。是使用密碼認(rèn)證和使用者名稱為驗證的一種技術(shù)，是相對簡單的認(rèn)證。

2.4密鑰管理技術(shù)

密鑰管理技術(shù)是通過SKIP和ISAKMP所組成的，有效的保障了公用數(shù)據(jù)在互聯(lián)網(wǎng)中傳播的安全。SKIP通過對Diffie演算法則的利用，使密鑰在互聯(lián)網(wǎng)之中進(jìn)行傳播；但是在ISAKMP之中，密鑰是具有公開性的。

3虛擬專用網(wǎng)絡(luò)技術(shù)在計算機(jī)網(wǎng)絡(luò)信息安全中的應(yīng)用

3.1遠(yuǎn)程分支部門和企業(yè)部門間的應(yīng)用

企業(yè)虛擬局域網(wǎng)是部門間相互應(yīng)用的統(tǒng)稱。通過互聯(lián)網(wǎng)將各地分支行企業(yè)的局域網(wǎng)連接，實現(xiàn)網(wǎng)絡(luò)中企業(yè)信息的安全共享，有利于企業(yè)的發(fā)展，拓展企業(yè)影響力。企業(yè)網(wǎng)絡(luò)信息得以優(yōu)化提升。

3.2遠(yuǎn)程員工和企業(yè)網(wǎng)間的應(yīng)用

遠(yuǎn)程員工與企業(yè)網(wǎng)之間的互動被稱為遠(yuǎn)程訪問式虛擬專用網(wǎng)絡(luò)技術(shù)。主要用于采購人員和企業(yè)銷售在系統(tǒng)中傳入信息，共享給企業(yè)其他遠(yuǎn)程員。具有低廉的構(gòu)建成本與高效的安全性。

3.3企業(yè)和供應(yīng)商以及企業(yè)合作伙伴、客戶間的應(yīng)用

企業(yè)和供應(yīng)商以及企業(yè)合作伙伴、客戶間需要共享很多信息，但是企業(yè)又不能將所有信息共享，所以虛擬專用網(wǎng)絡(luò)技術(shù)的應(yīng)用就顯得十分重要。將供應(yīng)商以及企業(yè)合作伙伴、客戶需要的數(shù)據(jù)放在共享文件之中，利用防火墻隔開保密信息，使得供應(yīng)商以及企業(yè)合作伙伴、客戶可以訪問到有效信息，同時保護(hù)了企業(yè)內(nèi)部信息。

4虛擬專用網(wǎng)絡(luò)技術(shù)在計算機(jī)網(wǎng)絡(luò)信息中的應(yīng)用

現(xiàn)在傳統(tǒng)的計算機(jī)安全管理模式已經(jīng)無法滿足當(dāng)前的企業(yè)發(fā)展，嚴(yán)重脫離企業(yè)實際需求，因此需要將企業(yè)信息化管理精簡細(xì)化，突破傳統(tǒng)信息化管理的空間限制，將企業(yè)各部門的信息管理系統(tǒng)有機(jī)地連接起來，達(dá)到實現(xiàn)企業(yè)管理信息同步化的目標(biāo)。經(jīng)由虛擬專用網(wǎng)絡(luò)技術(shù)的應(yīng)用管理，解決傳統(tǒng)空間的約束力，拓寬了信息通路問題。因此利用虛擬專用網(wǎng)絡(luò)技術(shù)可以有效、安全地進(jìn)行企業(yè)的信息化管理。

5虛擬專用網(wǎng)絡(luò)技術(shù)發(fā)展趨勢

在寬帶技術(shù)與企業(yè)信息化不斷進(jìn)步與發(fā)展的當(dāng)今社會，虛擬專用網(wǎng)絡(luò)技術(shù)也隨之取得極大的發(fā)展空間，虛擬專用網(wǎng)絡(luò)技術(shù)隨著時間的前進(jìn)不斷的成熟，其安全性、可靠性、穩(wěn)定性也不斷的提升。隨著電信行業(yè)的日漸低迷，計算機(jī)網(wǎng)絡(luò)信息安全產(chǎn)品逐漸轉(zhuǎn)移到虛擬專用網(wǎng)絡(luò)技術(shù)之上，虛擬專用網(wǎng)絡(luò)技術(shù)成為新興產(chǎn)業(yè)的亮點(diǎn)，并且虛擬專用網(wǎng)絡(luò)技術(shù)在市場所占份額也逐步上升。虛擬專用網(wǎng)絡(luò)產(chǎn)品不斷匯集，現(xiàn)階段以有效結(jié)合防火墻的軟件虛擬專用網(wǎng)絡(luò)產(chǎn)品與復(fù)合型虛擬專用網(wǎng)絡(luò)設(shè)備為熱點(diǎn)。故此，在計算機(jī)網(wǎng)絡(luò)信息安全之中廣泛運(yùn)用到虛擬專用網(wǎng)絡(luò)技術(shù)，并且在相當(dāng)長的時間之內(nèi)，虛擬專用網(wǎng)絡(luò)技術(shù)將會成為計算機(jī)網(wǎng)絡(luò)信息技術(shù)中的新熱點(diǎn)。

6結(jié)束語

篇7

1.網(wǎng)上溝通的復(fù)雜性和隱身性，使新的犯罪誘因大量滋生，給高校預(yù)防工作帶來諸多問題。

互聯(lián)網(wǎng)、移動通信等新型信息交流平臺的特有屬性，對人們的思想、行為和社會交往方式產(chǎn)生了深遠(yuǎn)影響，也衍生出許多新的誘發(fā)違法違紀(jì)問題的因素，給高校預(yù)防犯罪工作帶來諸多新的課題。一是網(wǎng)絡(luò)使犯罪活動隱身。手機(jī)、互聯(lián)網(wǎng)交流的匿名性、虛擬性特點(diǎn)，助長了個別人以此進(jìn)行違法犯罪活動的僥幸心理。近年來，高校發(fā)生的各類犯罪案件中，涉案人員都想方設(shè)法利用手機(jī)、網(wǎng)絡(luò)的這種特性進(jìn)行違法犯罪活動。二是網(wǎng)絡(luò)使聊天交友便捷。手機(jī)、互聯(lián)網(wǎng)交流的適時性、開放性特點(diǎn)，為個別師生不正當(dāng)交往提供了便利渠道。隨著拇指一族、網(wǎng)絡(luò)一族走進(jìn)高校，以網(wǎng)上交流不當(dāng)而導(dǎo)致的違法違紀(jì)問題層出不窮。三是網(wǎng)絡(luò)使癡迷者心理失衡。網(wǎng)上聊天、網(wǎng)絡(luò)游戲的依賴性、成癮性特點(diǎn)，使許多癡迷者產(chǎn)生了嚴(yán)重的網(wǎng)絡(luò)心理問題。近年來，師生心理問題引發(fā)的案件事故逐漸增多，其中網(wǎng)絡(luò)心理問題占有相當(dāng)比例，應(yīng)予以高度關(guān)注。四是網(wǎng)絡(luò)使不良信息泛濫成災(zāi)?；ヂ?lián)網(wǎng)是一個暢通無阻的虛擬世界，使信息交流呈現(xiàn)出前所未有的便利和開放性特點(diǎn)，從而使信息內(nèi)容的可控性大大降低。長期接觸網(wǎng)上不良信息，部分高校師生極易產(chǎn)生心理偏差，進(jìn)而導(dǎo)致大量心理性疾病的產(chǎn)生。

2.網(wǎng)絡(luò)傳播的適時性和快捷性，使不良事態(tài)發(fā)展難以控制，給高校危機(jī)管理帶來新挑戰(zhàn)。

一是事態(tài)發(fā)展難把握。信息化條件下，一件極小的事情，一旦處置不當(dāng)就可能通過網(wǎng)絡(luò)迅速升級，引起師生廣泛關(guān)注，甚至使參與者成幾何級數(shù)增長，最終導(dǎo)致事態(tài)越來越嚴(yán)重。二是影響范圍難控制。網(wǎng)絡(luò)時代條件下，即便是發(fā)生在偏遠(yuǎn)地方的事件，只要進(jìn)入網(wǎng)絡(luò)就會被迅速擴(kuò)散，引起廣泛的社會影響。三是負(fù)面影響難消除。任何信息只要接觸網(wǎng)絡(luò)，往往都會在極短的時間內(nèi)被克隆延伸出無數(shù)個版本，轉(zhuǎn)接到各個網(wǎng)站，甚至被下載到各個網(wǎng)絡(luò)用戶的終端，無法徹底清除。高校發(fā)生的各類問題，只要被發(fā)送到互聯(lián)網(wǎng)上，就很難根除痕跡，隨時有被人任意篡改、惡意歪曲、重新炒作的可能。必須清醒認(rèn)識到信息網(wǎng)絡(luò)所具有的負(fù)面作用。

二、認(rèn)識有偏差，防范不到位，網(wǎng)絡(luò)尚未完全納入高校安全管理范疇

1.對網(wǎng)絡(luò)的現(xiàn)實威脅和潛在影響，認(rèn)識不夠。

一是對網(wǎng)絡(luò)信息的影響力認(rèn)識不清。對網(wǎng)絡(luò)信息給師生思想帶來的消極影響認(rèn)識不清楚。有的認(rèn)為網(wǎng)絡(luò)信息如同報紙、電視、廣播等大眾傳媒一樣，是社會發(fā)展到一定階段的必然產(chǎn)物，忽視了必要的教育引導(dǎo)；有的不善于學(xué)習(xí)研究新事物，對網(wǎng)絡(luò)信息一知半解，對網(wǎng)絡(luò)信息的危害說不清、道不明，缺乏教育引導(dǎo)的說服力。二是對網(wǎng)絡(luò)竊密的嚴(yán)峻性認(rèn)識不清。對網(wǎng)絡(luò)技術(shù)已成為隱蔽敵對勢力滲透重要工具的現(xiàn)實危險認(rèn)識不清楚。有的思想麻痹，對隱蔽敵對勢力進(jìn)攻的猖狂程度估計不足，有的敵情觀念淡薄，對互聯(lián)網(wǎng)給意識形態(tài)滲透工作帶來的沖擊和影響估計不足。三是對涉網(wǎng)事件的沖擊力認(rèn)識不清。對涉網(wǎng)事件可能給高校聲譽(yù)、政治穩(wěn)定造成的惡劣影響認(rèn)識不清。有的高校思想政治工作者仍然只注意傳統(tǒng)媒體信息，對網(wǎng)絡(luò)信息關(guān)注不夠，特別是對涉及高校的負(fù)面信息在網(wǎng)上的傳播、炒作缺乏應(yīng)有的警惕。

2.對網(wǎng)絡(luò)的巨大沖擊和負(fù)面因素，措施不利。

一是思想工作不深入。有的搞教育時不注重對象，不從實際出發(fā)“，一刀切”“一鍋煮”；有的矯正錯誤思想軟弱無力，少數(shù)師生受社會錯誤思潮的影響，拜金主義、享樂主義和極端個人主義不斷增長，甚至在日常生活中都有所流露，所在單位普遍忽視對他們的教育幫助，錯失了將事件扼殺在萌芽狀態(tài)的良機(jī)。二是交往關(guān)口沒把住。不正常對外交往是案件和問題發(fā)生的重要原因。有的案犯案發(fā)前就交往過濫，單位不少人包括高校的黨政領(lǐng)導(dǎo)都可能知道，但沒有人制止；有的學(xué)生平時生活西化，酗酒上網(wǎng)，夜不歸校，高校學(xué)工干部沒有深究細(xì)查；有的熱衷網(wǎng)絡(luò)交友，有事不找教工找網(wǎng)友，經(jīng)常去網(wǎng)吧，或與網(wǎng)友約會，甚至把網(wǎng)友帶入校園留宿，但學(xué)校卻沒有采取有效措施解決。

三、教育謀實效，管理求科學(xué)，加強(qiáng)信息化條件下高校安全管理工作

1.加強(qiáng)警示教育力度，筑牢高校安全管理的思想防線。

一是教育要有針對性。就警示性法制教育效果而言，教育要有針對性，立足師生不同的文化程度、不同的家庭背景、不同的生活經(jīng)歷、不同的思想覺悟、不同的工作性質(zhì)、組織的不同教育內(nèi)容和教育方法，做到因人施教，因事施教，因時施教。人員上要區(qū)分干部、群眾，科研崗位、教學(xué)崗位、服務(wù)崗位干部和高年級、低年級學(xué)生等層次；環(huán)節(jié)上要區(qū)分入學(xué)、實習(xí)和社會實踐等學(xué)習(xí)時段；時機(jī)上要區(qū)分重要節(jié)日、重大活動、敏感時期、季節(jié)變化、重大輿情發(fā)生及畢業(yè)生離校、新生入學(xué)、干部調(diào)整工作接替敏感時機(jī)等。二是教育要有滲透性。要把教育滲透到具體工作中，結(jié)合師生的本職崗位、本職工作搞好經(jīng)常性教育。把教育滲透到現(xiàn)實生活中，注重運(yùn)用身邊違法違紀(jì)的人和事，教育警示師生，讓師生切實感受到違法違紀(jì)行為給他人、自己、家庭、高校、社會造成的嚴(yán)重危害，自覺遠(yuǎn)離違法亂紀(jì)。要把教育滲透到校園環(huán)境中，堅持點(diǎn)滴養(yǎng)成，耳濡目染，在校區(qū)、實習(xí)場所以及辦公場所等重點(diǎn)部位，適當(dāng)張貼警示性標(biāo)語，營造警示性氛圍，使師生抬頭見警示、低頭思責(zé)任，時刻注意安全穩(wěn)定。通過強(qiáng)有力的教育滲透，真正使企圖違法犯罪的人受到震懾，知道違法犯罪是要受到法律制裁的，使心存僥幸的人懸崖勒馬，使違反紀(jì)律的人受到警醒，使每一名師生都受到觸動，知道工作失職釀成重大案件是要追究責(zé)任的，自覺遠(yuǎn)離法律的“高壓線”、劃清道德的“情感線”、把握工作的“原則線”、繃緊學(xué)習(xí)的“意識線”。三是教育要有融合性。善于把警示教育與高校主題教育相融合，搞好統(tǒng)籌，保證效果。善于把警示性教育與管理相結(jié)合，既突出教育的引導(dǎo)作用、警示作用，更發(fā)揮教育的行為規(guī)范作用，讓師生邊提高思想認(rèn)識邊矯正不良行為，培養(yǎng)良好的思想道德品質(zhì)和行為習(xí)慣。四是教育要有覆蓋面。警示性教育必須強(qiáng)調(diào)覆蓋全員，既要抓基層師生，又要突出領(lǐng)導(dǎo)機(jī)關(guān)和學(xué)工干部；既要抓好在校人員的基本教育，又要強(qiáng)化外出實踐學(xué)習(xí)流動人員的延伸管理，確保人人受教育，個個受觸動。

2.把握網(wǎng)絡(luò)問題重點(diǎn)，做好高校涉網(wǎng)案件的預(yù)防工作。

注重預(yù)防受網(wǎng)上輿論影響可能發(fā)生的政治性問題。針對網(wǎng)上集中出現(xiàn)的政治性敏感、熱點(diǎn)話題和錯誤言論以及各種不良政治信息，要保持高度的政治敏銳性。始終把堅定師生政治信仰、把握高校的社會主義辦學(xué)方向、確保黨對高校的絕對領(lǐng)導(dǎo)，放在安全穩(wěn)定工作最核心、最重要的位置來抓。及時加強(qiáng)對師生的正面教育和思想引導(dǎo)，澄清各種錯誤思想的影響和干擾，嚴(yán)格政治紀(jì)律，堅決抵御、反對不負(fù)責(zé)任的政治言論，堅決查處違背政治紀(jì)律的言行，確保高校政治上的集中統(tǒng)一。注重預(yù)防網(wǎng)上敵對勢力和錯誤思潮的引誘。近年來，高校發(fā)生的此類案件和問題重點(diǎn)集中在以下五種人：犯了錯誤、受了挫折，喪失了前進(jìn)動力的人；提職無望、晉升職稱泡湯，認(rèn)為組織虧待了自己的人；紀(jì)律性差、經(jīng)常外出，交往過濫的師生；追求高消費(fèi)、花錢大手大腳，經(jīng)濟(jì)花費(fèi)超出家庭承載供給能力的學(xué)生；個人家庭生活困難且長期得不到解決，思想波動較大的人。要重點(diǎn)加強(qiáng)教育和管控，切實掌握他們的思想底數(shù)和行為動向，滿腔熱忱、想方設(shè)法幫他們解決工作和生活上的各種實際困難。網(wǎng)絡(luò)信息交流已成為當(dāng)下師生社會交往的重要渠道之一，特別是網(wǎng)絡(luò)征婚、求偶、，對高校年輕師生更具吸引力。要通過深入細(xì)致的思想政治工作，真誠務(wù)實地抓好高校內(nèi)部風(fēng)氣、內(nèi)部關(guān)系建設(shè)，切實把師生從被網(wǎng)絡(luò)戀情的虛無寄托中拉回來，防止由此引發(fā)的各種違法違紀(jì)行為。

3.妥善處理涉網(wǎng)危機(jī)，確保高校危機(jī)管理不失控。

篇8

關(guān)鍵詞：網(wǎng)絡(luò)安全信息安全安全防范

1引言

隨著Internet的迅猛發(fā)展，網(wǎng)絡(luò)上各種新業(yè)務(wù)也不斷興起，比如電子商務(wù)、網(wǎng)上銀行、數(shù)字貨幣、網(wǎng)上證券等，使得工作、生活變得非常方便，但病毒侵虐、網(wǎng)絡(luò)犯罪、黑客攻擊等現(xiàn)象時有發(fā)生，嚴(yán)重危及我們正常工作、生活。據(jù)國際權(quán)威機(jī)構(gòu)統(tǒng)計，全球每年因網(wǎng)絡(luò)安全問題帶來的損失高達(dá)數(shù)百億美元。因此網(wǎng)絡(luò)信息安全問題的分析與防范顯得非常重要。

2網(wǎng)絡(luò)信息安全概述

網(wǎng)絡(luò)信息安全就是網(wǎng)絡(luò)上的信息安全，是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù)，不受偶然的或者惡意的原因而遭到破壞、更改或泄漏，系統(tǒng)連續(xù)可靠正常地運(yùn)行，網(wǎng)絡(luò)服務(wù)不中斷。網(wǎng)絡(luò)信息安全涉及的內(nèi)容既有技術(shù)方面的問題，也有管理方面的問題，兩方面相互補(bǔ)充，缺一不可。

3網(wǎng)絡(luò)信息安全存在的戚脅

目前網(wǎng)絡(luò)信息安全面臨的威脅主要來自于以下幾個方面：

3．1TCP／IP協(xié)議存在安全漏洞

目前英特網(wǎng)上廣泛使用的網(wǎng)絡(luò)協(xié)議是TCP／IP協(xié)議，而TCP／IP協(xié)議恰恰存在安全漏洞。如IP層協(xié)議就有許多安全缺陷。IP地址可以軟件設(shè)置，這就造成了地址假冒和地址欺騙兩類安全隱患；IP協(xié)議支持源路由方式，即源點(diǎn)可以指定信息包傳送到目的節(jié)點(diǎn)的中間路由，這就提供了源路由攻擊的條件。再如應(yīng)用層協(xié)議Telnet、FTP、SMTP等協(xié)議缺乏認(rèn)證和保密措施，這就為否認(rèn)、拒絕等欺瞞行為打開了方便之門。

3．2網(wǎng)絡(luò)濫用

合法的用戶濫用網(wǎng)絡(luò)，引入不必要的安全威脅，包括用戶私拉亂接網(wǎng)線、局域網(wǎng)內(nèi)部私自架設(shè)服務(wù)器。近年來被廣泛關(guān)注的P2P傳輸問題并不是一個典型的信息安全問題，但由于這些傳輸流量常常嚴(yán)重干擾單位的正常通信流量而且也存在著一些泄漏單位信息的風(fēng)險。

3．3信息泄漏和丟失

由于存儲設(shè)備、介質(zhì)丟失而引起信息丟失，造成信息泄漏，特別是在計算機(jī)日益普及的今天，這些現(xiàn)象越發(fā)突出。比如由于工作人員的疏忽大意，忘記將存儲有重要信息的筆記本電腦、存儲介質(zhì)、文件攜帶或刪除，造成他人能夠獲得該重要文件，導(dǎo)致信息泄露和丟失。

3．4破壞數(shù)據(jù)完整性和真實性

以非法手段竊得對數(shù)據(jù)的使用權(quán)，刪除、修改、插入或重發(fā)某些重要信息，以取得有益于攻擊者的響應(yīng)：假冒合法用戶身份，干擾用戶的正常使用。

3．5利用網(wǎng)絡(luò)傳播病毒

通過網(wǎng)絡(luò)傳播計算機(jī)病毒，其破壞性大大高于單機(jī)系統(tǒng)，而且用戶很難防范。

4網(wǎng)絡(luò)信息安全的主要防范措施

4．1信息加密技術(shù)

信息加密技術(shù)是利用數(shù)學(xué)或物理手段，對電子信息在傳輸過程中和存儲體內(nèi)進(jìn)行保護(hù)，以防止泄露的技術(shù)。數(shù)據(jù)加密過程就是通過加密系統(tǒng)把原始的數(shù)字信息(明文)，按照加密算法變換成與明文完全不同的數(shù)字信息(密文)的過程。數(shù)據(jù)加密技術(shù)主要分為數(shù)據(jù)傳輸加密和數(shù)據(jù)存儲加密。數(shù)據(jù)傳輸加密技術(shù)主要是對傳輸中的數(shù)據(jù)流進(jìn)行加密，常用的有鏈路加密、節(jié)點(diǎn)加密和端到端加密三種方式。鏈路加密對用戶來說比較容易，使用的密鑰較少，而端到端加密比較靈活，對用戶可見。在對鏈路加密中各節(jié)點(diǎn)安全狀況不放心的情況下也可使用端到端加密方式。

4．2數(shù)字簽名技術(shù)

所謂“數(shù)字簽名”就是通過某種密碼運(yùn)算生成一系列符號及代碼組成電子密碼進(jìn)行簽名，來代替書寫簽名或印章，對于這種電子式的簽名還可進(jìn)行技術(shù)驗證，其驗證的準(zhǔn)確度是一般手工簽名和圖章的驗證所無法比擬的?！皵?shù)字簽名’可以確保傳輸電子文件的完整性、真實性和不可抵賴性。

4．3防火墻技術(shù)

“防火墻”是位于兩個(或多個)網(wǎng)絡(luò)問，實施網(wǎng)絡(luò)之間訪問控制的一組組件集合。防火墻的主要作用是提供行之有效的網(wǎng)絡(luò)安全機(jī)制，其本身也是網(wǎng)絡(luò)安全策略的有機(jī)組成部分。它能根據(jù)用戶設(shè)定的安全策略控制和監(jiān)測網(wǎng)絡(luò)之間的信息流，且具有較強(qiáng)的抗攻擊能力。防火墻的技術(shù)已經(jīng)經(jīng)歷了三個階段，即包過濾技術(shù)、技術(shù)和狀態(tài)監(jiān)視技術(shù)?，F(xiàn)在大多數(shù)防火墻多采用以上幾種技術(shù)的結(jié)合，以期達(dá)到最佳性能。

4．4加強(qiáng)病毒防范

為了能有效地預(yù)防病毒并清除病毒，必須建立起有效的病毒防范體系，這包括漏洞檢測、病毒預(yù)防、病毒查殺、病毒隔離等措施，要建立病毒預(yù)警機(jī)制，以提高對病毒的反應(yīng)速度，并有效加強(qiáng)對病毒的處理能力。

4．4．1病毒預(yù)防。要從制度上堵塞漏洞，建立一套行之有效的制度。不要隨意使用外來光盤、移動硬盤、u盤等存儲設(shè)備。

4．4．2病毒查殺。主要是對病毒實時檢測，清除已知的病毒。要對病毒庫及時更新，保證病毒庫是最新的。這樣才可能查殺最新的病毒。

4．4．3病毒隔離。主要是對不能殺掉的病毒進(jìn)行隔離，以防病毒再次傳播和擴(kuò)散。

4．5定期掃描系統(tǒng)和軟件漏洞

堅持不定期地對重要計算機(jī)信息系統(tǒng)進(jìn)行檢查，發(fā)現(xiàn)其中可被黑客利用的漏洞。漏洞掃描的結(jié)果實際上就是系統(tǒng)安全性能的一個評估，它指出了哪些攻擊是可能的。然后針對這些系統(tǒng)和軟件漏洞，及時打上相關(guān)補(bǔ)丁。

4．6加強(qiáng)安全管理隊伍的建設(shè)

在計算機(jī)網(wǎng)絡(luò)系統(tǒng)中，絕對的安全是不存在的。俗話說：“三分技術(shù)，七分管理”，要不斷地加強(qiáng)計算機(jī)信息網(wǎng)絡(luò)的安全規(guī)范化管理力度，強(qiáng)化人員管理。制定健全的安全管理體制是計算機(jī)網(wǎng)絡(luò)安全的重要保證，只有通過網(wǎng)絡(luò)管理人員與使用人員的共同努力，運(yùn)用一切可以使用的工具和技術(shù)，盡可能地把不安全的因素降到最低。

篇9

單純FTP服務(wù)器型漏洞可以靠打上相應(yīng)補(bǔ)丁進(jìn)行防范，但通常FTP服務(wù)與其他服務(wù)共處一臺服務(wù)器，一旦別的服務(wù)漏洞遭到攻擊，就會造成所有服務(wù)的攻破。應(yīng)用程序型漏洞來源于第三方應(yīng)用程序自身，一方面應(yīng)慎重安裝應(yīng)用軟件，另一方面要安裝安全軟件并及時查毒。Web服務(wù)器型漏洞是黑客利用的重點(diǎn)，它主要包括跨站腳本執(zhí)行漏洞、SQL注入漏洞、緩沖區(qū)溢出漏洞、拒絕服務(wù)漏洞、CGI源代碼泄漏漏洞等，而數(shù)據(jù)庫服務(wù)器也多出現(xiàn)緩沖區(qū)溢出漏洞。信息部門的網(wǎng)管要清楚了解本部門網(wǎng)站服務(wù)器和數(shù)據(jù)庫服務(wù)器的配置，如它們的組合是ASP＋SQLServer，還是PHP＋MySQL，每種腳本語言及數(shù)據(jù)庫的主要命令怎樣應(yīng)用。如果由網(wǎng)絡(luò)公司代為搭建服務(wù)器，應(yīng)向公司的工程師詳細(xì)咨詢并索要服務(wù)器的使用說明文檔。對自身服務(wù)器漏洞的查詢可以依靠軟硬件的漏洞掃描工具來完成。對網(wǎng)絡(luò)機(jī)房設(shè)備的安全維護(hù)應(yīng)當(dāng)建立健全的管理機(jī)制，如制定安全管理制度，制度條例以條文形式張貼于機(jī)房室內(nèi)；制定網(wǎng)管人員每日巡查制度并撰寫巡檢報告；建立網(wǎng)絡(luò)漏洞定期掃描和評估制度；為每名網(wǎng)管和服務(wù)器管理人員分配對應(yīng)的管理權(quán)限，原則上只允許一名系統(tǒng)管理員權(quán)限存在；按照國家實驗室認(rèn)可標(biāo)準(zhǔn)和信息安全等級保護(hù)管理辦法等相關(guān)要求定期組織單位內(nèi)部自查和對下屬單位監(jiān)督檢查；組織網(wǎng)管人員定期培訓(xùn)。上述管理方法同樣適用于網(wǎng)絡(luò)安全部門對社會各信息單位開展等級保護(hù)檢查工作，在檢查各個單位的服務(wù)器時可根據(jù)各單位的配置經(jīng)驗按照配置類型進(jìn)行分組，遵照典型案例的特點(diǎn)去驗證同組情況，在同組配置中尋找特例。

2惡性病毒

ARP病毒、DDoS攻擊情況屢見于單位的內(nèi)網(wǎng)，經(jīng)常造成網(wǎng)絡(luò)癱瘓及數(shù)據(jù)丟失，基于此采取相應(yīng)的應(yīng)對防范措施尤為重要。如建立每臺內(nèi)網(wǎng)內(nèi)機(jī)器的IP-MAC列表，用專用軟件每天定時巡檢其對應(yīng)性；建立每臺工作用機(jī)的硬件及操作系統(tǒng)的配置檔案并存儲入庫；設(shè)立硬件防火墻，定期檢查機(jī)房內(nèi)主干網(wǎng)用路由器、交換機(jī)、防火墻的日志信息并導(dǎo)出保存；每臺工作用機(jī)由使用者負(fù)責(zé)維護(hù)，嚴(yán)格落實安全軟件的安裝和升級制度；每網(wǎng)機(jī)器制作并保存系統(tǒng)的備份，網(wǎng)管建立并保存服務(wù)器的備份；網(wǎng)管制作和保存單位內(nèi)部設(shè)備拓?fù)鋱D，一旦內(nèi)網(wǎng)有感染病毒的機(jī)器再現(xiàn)，能及時將該機(jī)器或其所屬子網(wǎng)隔離出內(nèi)網(wǎng)；可在條件允許的情況下，將內(nèi)網(wǎng)用3層交換機(jī)設(shè)置VLAN以區(qū)分出辦公、實驗、等不同使用領(lǐng)域；與單位網(wǎng)絡(luò)的ISP簽訂協(xié)議，定期更換單位的公網(wǎng)IP，以規(guī)避有針對性的來自外網(wǎng)的DDoS、ARP攻擊。

3手機(jī)無線上網(wǎng)

隨著智能手機(jī)的廣泛使用和無線寬帶技術(shù)的發(fā)展，網(wǎng)絡(luò)使用人群已由傳統(tǒng)的PC向移動終端過渡。對無線信號屬性的掌握和移動終端的合理應(yīng)用成為應(yīng)注意的主要問題。如主流無線路由器等無線設(shè)備的常見型號及配置，信號穿透能力及散布范圍，設(shè)備對不同方向的信號衰減程度，不同型號設(shè)備的抗干擾性；關(guān)注和跟蹤藍(lán)牙的無線傳輸和發(fā)射技術(shù)；對獲得的目標(biāo)手機(jī)的基站定位參數(shù)進(jìn)行解讀和正確拆分，并以此為根據(jù)在手機(jī)基站定位軟件上定位目標(biāo)手機(jī)的實際地點(diǎn)。

4網(wǎng)絡(luò)音視頻文件傳輸

面對流通于網(wǎng)絡(luò)和存儲于單位服務(wù)器上的大量音視頻文件，對其進(jìn)行有效分析和管理是保護(hù)自身信息安全和有效利用信息資源的重要工作。除了依靠專業(yè)技術(shù)開發(fā)對音視頻文件的獲取、壓縮和存儲的處理手段外，還可致力于開發(fā)對音視頻文件的分析和判別技術(shù)，尤其是集成頻率提取技術(shù)、人面識別技術(shù)、連續(xù)相似視頻合并及非焦點(diǎn)淡化技術(shù)的綜合處理模式。

5電子數(shù)據(jù)鑒定

全國大部分地區(qū)已經(jīng)建立了電子數(shù)據(jù)鑒定實驗室，這對涉及電子數(shù)據(jù)、信息司法裁定具有重大意義。而作為信息單位，在具備對電子數(shù)據(jù)的分析、恢復(fù)、獲取等專業(yè)技術(shù)的同時，應(yīng)加強(qiáng)對本單位重要數(shù)據(jù)的保護(hù)及管理。涉及重要數(shù)據(jù)分析、保管的部門人員應(yīng)加強(qiáng)對電子數(shù)據(jù)鑒定領(lǐng)域的國家、行業(yè)標(biāo)準(zhǔn)及技術(shù)規(guī)范的學(xué)習(xí)。有條件的單位應(yīng)專門設(shè)立獨(dú)立部門和人員從事電子數(shù)據(jù)的提取、固定與恢復(fù)，數(shù)據(jù)的分析與鑒定，信息系統(tǒng)分析與鑒定等工作。對于重要信息數(shù)據(jù)的操作及保存要結(jié)合本單位工作特點(diǎn)制定專門的操作規(guī)范和流程。

6信息保密意識和機(jī)制

篇10

醫(yī)院的信息系統(tǒng)網(wǎng)絡(luò)安全問題關(guān)系到日常管理的方方面面，醫(yī)院信息系統(tǒng)在在運(yùn)行期間，如果出現(xiàn)意外中斷，或者受到惡意程序的攻擊，那么很容易導(dǎo)致信息的大量丟失，由于醫(yī)院信息系統(tǒng)中錄入了病人的基本信息，因此會造成嚴(yán)重的后果，甚至醫(yī)療事故。由于醫(yī)院性質(zhì)的特殊性，在計算機(jī)信息系統(tǒng)的網(wǎng)絡(luò)安全防護(hù)方面，除了一般的日常維護(hù)，還需要通過特殊的策略來確保信息系統(tǒng)的安全。醫(yī)院信息系統(tǒng)的網(wǎng)絡(luò)安全與防范文/魏瑜帥王耀煒王立準(zhǔn)隨著信息技術(shù)的發(fā)展，社會各行各業(yè)已經(jīng)開始通過計算機(jī)網(wǎng)絡(luò)來進(jìn)行內(nèi)部業(yè)務(wù)管理，信息化極大地提高了管理效率以及社會生產(chǎn)率。網(wǎng)絡(luò)是醫(yī)院向信息化、數(shù)字化發(fā)展的基礎(chǔ)要素，是整個醫(yī)院內(nèi)部信息運(yùn)行的平臺，構(gòu)建安全的醫(yī)院信息系統(tǒng)至關(guān)重要。因此，本文首先對醫(yī)院信息系統(tǒng)的網(wǎng)絡(luò)安全進(jìn)行概述，強(qiáng)調(diào)了其重要性與必要性，其次，重點(diǎn)討論了醫(yī)院信息系統(tǒng)的安全防范策略。

2醫(yī)院信息系統(tǒng)網(wǎng)絡(luò)安全的防范策略

2.1選擇優(yōu)質(zhì)設(shè)備

醫(yī)院信息網(wǎng)絡(luò)安全維護(hù)是一項系統(tǒng)的技術(shù)工作，運(yùn)行良好的優(yōu)質(zhì)設(shè)備是維護(hù)系統(tǒng)安全的保障。因此，醫(yī)院的信息中心需要選擇性能良好、運(yùn)行穩(wěn)定、便于升級的設(shè)備。個別醫(yī)院沒有認(rèn)識到信息系統(tǒng)安全的重要性，忽視網(wǎng)絡(luò)建設(shè)，將資金投入到醫(yī)療設(shè)備以及醫(yī)院基礎(chǔ)設(shè)施上，在網(wǎng)絡(luò)設(shè)備上不重視質(zhì)量，由于醫(yī)院的工作具有連續(xù)性，性能較差的網(wǎng)絡(luò)設(shè)備經(jīng)常會出現(xiàn)多種問題，特別是核心交換機(jī)和服務(wù)器，一旦運(yùn)行故障，醫(yī)院內(nèi)部網(wǎng)絡(luò)癱瘓，必將嚴(yán)重影響醫(yī)院的正常工作。因此，維護(hù)醫(yī)院信息網(wǎng)絡(luò)安全首先要選擇優(yōu)質(zhì)的網(wǎng)絡(luò)設(shè)備。

2.2優(yōu)化系統(tǒng)程序

醫(yī)院在系統(tǒng)的選擇上，除了可以通過技術(shù)人員設(shè)計專門的程序，還可以選擇安全性能較高的操作系統(tǒng)與軟件，并且及時進(jìn)行升級與更新，定期優(yōu)化系統(tǒng)程序，這樣才能確保安全。同時，如果系統(tǒng)設(shè)置密碼，密碼需要進(jìn)行不定期更換，這樣避免網(wǎng)絡(luò)中一些惡意程序的攻擊，防止病毒、黑客入侵竊取重要信息，也最大程度降低被跟蹤痕跡的可能性。在系統(tǒng)程序的日常管理中，也要定時更新數(shù)據(jù)庫，做好信息的備份工作。

2.3加強(qiáng)技術(shù)人員管理

網(wǎng)絡(luò)安全的操作主體主要是信息技術(shù)人員，因此，提高技術(shù)工作人員的職業(yè)水平，構(gòu)建科學(xué)的網(wǎng)絡(luò)安全管理制度也是必不可少的。醫(yī)院要確保信息系統(tǒng)的持續(xù)穩(wěn)定，并且在網(wǎng)絡(luò)環(huán)境中運(yùn)行良好，這對技術(shù)人員要提出了更高的要求。醫(yī)院可以通過培訓(xùn)提高技術(shù)人員業(yè)務(wù)水平、開展網(wǎng)絡(luò)安全教育提高思想認(rèn)識等。在日常工作中，嚴(yán)格禁止通過移動終端來進(jìn)行信息的輸入與輸出，避免病毒帶入。同時設(shè)置專門的信息共享平臺，嚴(yán)禁技術(shù)人員將系統(tǒng)文件進(jìn)行共享。除此之外，網(wǎng)絡(luò)管理員要定期進(jìn)行數(shù)據(jù)的整理，并且完善網(wǎng)絡(luò)運(yùn)行后臺，對于計算機(jī)網(wǎng)絡(luò)終端進(jìn)行檢查，及時處理安全漏洞。

2.4構(gòu)建病毒防御體系

醫(yī)院信息系統(tǒng)的網(wǎng)絡(luò)安全防范，除了確保系統(tǒng)中各計算機(jī)通信設(shè)備及相關(guān)設(shè)施的物理安全，使其免于人為或自然的破壞，還要構(gòu)建病毒防御體系。由于互聯(lián)網(wǎng)具有開放性與交互性的特征，在網(wǎng)絡(luò)中運(yùn)行的程序有必要建立不同層次的防護(hù)系統(tǒng)。例如在每臺計算機(jī)終端上都安置網(wǎng)絡(luò)版的殺毒軟件，在服務(wù)器上設(shè)置保障服務(wù)器安全的殺毒軟件，在網(wǎng)關(guān)處設(shè)置維護(hù)網(wǎng)關(guān)的防病毒軟件，這樣將信息系統(tǒng)的各個部分都納入了安全保護(hù)中。但是，由于計算機(jī)病毒傳播途徑多、傳播速度快，在構(gòu)建病毒防御體系時，也要重點(diǎn)預(yù)防不同來源的病毒，通過系統(tǒng)的設(shè)置，維護(hù)信息系統(tǒng)的安全。

2.5完善身份驗證程序

身份驗證程序的漏洞是系統(tǒng)內(nèi)部信息泄露的重要原因，因此，需要進(jìn)行身份認(rèn)證以及授權(quán)，對進(jìn)入系統(tǒng)的用戶進(jìn)行審查，確保其具備信息查看的資格。在信息系統(tǒng)程序中，要將身份驗證方式、權(quán)限審查內(nèi)容進(jìn)行詳細(xì)規(guī)定，并且通過動態(tài)密碼、安全口令等，阻止非法用戶的入侵。除此之外，還可以應(yīng)用防火墻，對于網(wǎng)絡(luò)數(shù)據(jù)的訪問、修改等操作進(jìn)行記錄，一旦出現(xiàn)比較可疑的操作行為，系統(tǒng)可以自動報警或者中斷操作，避免非法用戶對數(shù)據(jù)進(jìn)行篡改?？偠灾?，身份驗證程序與防火墻的有效配合，可以為醫(yī)院信息系統(tǒng)網(wǎng)絡(luò)建立一道安全屏障。

3結(jié)束語