網(wǎng)絡(luò)安全入門(mén)

開(kāi)篇：寫(xiě)作不僅是一種記錄，更是一種創(chuàng)造，它讓我們能夠捕捉那些稍縱即逝的靈感，將它們永久地定格在紙上。下面是小編精心整理的12篇網(wǎng)絡(luò)安全入門(mén)，希望這些內(nèi)容能成為您創(chuàng)作過(guò)程中的良師益友，陪伴您不斷探索和進(jìn)步。

第1篇

此次收購(gòu)將進(jìn)一步增強(qiáng)思科的安全產(chǎn)品組合，依托思科的“安全無(wú)處不在”戰(zhàn)略，為企業(yè)提供從云到網(wǎng)絡(luò)再到終端的全面保護(hù)。為了加強(qiáng)產(chǎn)品安全，思科在安全產(chǎn)品領(lǐng)域內(nèi)還收購(gòu)了Lancope、OpenDNS、Sourcefire等企業(yè)。

不僅思科在收購(gòu)安全企業(yè)，很多網(wǎng)絡(luò)基礎(chǔ)設(shè)備供應(yīng)商也在做類(lèi)似的收購(gòu)。這一現(xiàn)象說(shuō)明了一個(gè)道理，沒(méi)有安全就沒(méi)有未來(lái)。除了在技術(shù)方面，很多IT廠(chǎng)商還設(shè)立一些獎(jiǎng)學(xué)金，并且還組織一些信息和網(wǎng)絡(luò)安全方面的安全競(jìng)賽，旨在培養(yǎng)相關(guān)技術(shù)人才，思科也于近期設(shè)立1000萬(wàn)美元全球網(wǎng)絡(luò)安全獎(jiǎng)學(xué)金計(jì)劃，并進(jìn)一步增強(qiáng)其安全認(rèn)證培訓(xùn)產(chǎn)品。

數(shù)據(jù)是關(guān)鍵資產(chǎn)

為什么網(wǎng)絡(luò)和信息安全這么重要？這是因?yàn)榫W(wǎng)絡(luò)安全對(duì)于建立信任、提高各種敏捷性、贏(yíng)取價(jià)值是至關(guān)重要的，尤其是在移動(dòng)計(jì)算、物聯(lián)網(wǎng)領(lǐng)域。在這些領(lǐng)域里，數(shù)據(jù)是關(guān)鍵的資產(chǎn)，同時(shí)，物聯(lián)網(wǎng)應(yīng)用促使聯(lián)網(wǎng)設(shè)備激增，設(shè)備的增多不僅意味著資金投入的增多，而且也意味著自動(dòng)生成的數(shù)據(jù)的增長(zhǎng)。

數(shù)據(jù)是一項(xiàng)關(guān)鍵資產(chǎn)，而且也是未來(lái)企業(yè)業(yè)績(jī)保持增長(zhǎng)的非常重要的一環(huán)。每天新增大量的聯(lián)網(wǎng)設(shè)備，使得在物聯(lián)網(wǎng)時(shí)代，機(jī)器和機(jī)器的對(duì)話(huà)、人機(jī)對(duì)話(huà)、人與人之間的聯(lián)網(wǎng)溝通變得越來(lái)越頻繁，伴隨著這些頻繁的信息交流，安全挑戰(zhàn)也越來(lái)越大。

為什么這么說(shuō)呢？首先，企業(yè)的安全產(chǎn)品可能會(huì)來(lái)自多家廠(chǎng)商，沒(méi)有統(tǒng)一的解決方案。而且在云計(jì)算環(huán)境下，惡意攻擊越來(lái)越頻繁。

其次，世界上的黑客組織越來(lái)越嚴(yán)密，有預(yù)謀的攻擊正在增長(zhǎng)，這些攻擊有的可能是出于商業(yè)目的，有的可能是出于其他目的。企業(yè)與黑客之間的較量不僅僅是技術(shù)方面的，還包括資金實(shí)力，以及有無(wú)嚴(yán)密的防范組織等各方面的較量。

現(xiàn)在的網(wǎng)絡(luò)安全形勢(shì)非常嚴(yán)峻，有以下幾個(gè)特點(diǎn)：首先，安全威脅非常多，而且在高層級(jí)架構(gòu)方面也存在很多風(fēng)險(xiǎn)；第二，很多黑客攻擊是直接攻擊核心業(yè)務(wù)系統(tǒng)，使得某個(gè)網(wǎng)站或者某家企業(yè)的核心業(yè)務(wù)受到影響；第三，企業(yè)面臨嚴(yán)重的人才短缺，網(wǎng)絡(luò)安全人才配備不足。

安全技能人才存在缺口

挑戰(zhàn)就擺在面前，那么企業(yè)面臨的最大問(wèn)題是什么呢？

需要更多的技能嫻熟的網(wǎng)絡(luò)安全人才。但遺憾的是，目前具有嫻熟技能的安全人才是非常稀缺的。思科通過(guò)2015年ISACA和RSA大會(huì)上的信息系統(tǒng)審計(jì)與控制協(xié)會(huì)做了一個(gè)調(diào)研。調(diào)研表明，很多企業(yè)要花費(fèi)很長(zhǎng)時(shí)間才能找到合格的網(wǎng)絡(luò)安全應(yīng)聘者：雖然45%的企業(yè)表示，它們能夠確定攻擊的范圍并避免損失，但還有超過(guò)一半以上的企業(yè)根本沒(méi)有辦法確認(rèn)攻擊來(lái)自哪里、如何來(lái)避免損失； 84%的企業(yè)表示，僅僅有一半的網(wǎng)絡(luò)安全崗位的應(yīng)聘人員能夠滿(mǎn)足企業(yè)的基本要求；53%的企業(yè)表示，它們至少要花半年時(shí)間才能夠找到合格的網(wǎng)絡(luò)安全領(lǐng)域應(yīng)聘者。

網(wǎng)絡(luò)安全是企業(yè)運(yùn)營(yíng)的重要基礎(chǔ)，能夠支持企業(yè)建立信任，更快發(fā)展，贏(yíng)得更多價(jià)值，實(shí)現(xiàn)持續(xù)增長(zhǎng)。然而，上述調(diào)查數(shù)據(jù)顯示出，全球網(wǎng)絡(luò)安全專(zhuān)業(yè)人才數(shù)量缺口比較大，如何解決這一問(wèn)題是當(dāng)務(wù)之急。

為了應(yīng)對(duì)網(wǎng)絡(luò)安全人才短缺，思科將投資1000萬(wàn)美元設(shè)立一項(xiàng)為期兩年的全球網(wǎng)絡(luò)安全獎(jiǎng)學(xué)金計(jì)劃，以培養(yǎng)更多具備關(guān)鍵網(wǎng)絡(luò)安全技能的出色人才。思科將根據(jù)網(wǎng)絡(luò)安全分析工程師這一行業(yè)工作崗位的要求，提供所需的免費(fèi)培訓(xùn)、輔導(dǎo)和認(rèn)證考試。思科將與主要的思科授權(quán)培訓(xùn)合作伙伴攜手實(shí)施這一計(jì)劃。相關(guān)培訓(xùn)將著眼于彌補(bǔ)關(guān)鍵技能短缺，幫助學(xué)員掌握崗位所需的技能，有效應(yīng)對(duì)網(wǎng)絡(luò)安全領(lǐng)域當(dāng)前和未來(lái)面臨的挑戰(zhàn)。

思科一直致力于不斷培養(yǎng)安全認(rèn)證方面的人才。此次思科推出全新獎(jiǎng)學(xué)金計(jì)劃，更多的是聚焦整個(gè)行業(yè)，從更宏觀(guān)的角度看待行業(yè)人才短缺問(wèn)題，并且通過(guò)思科幫助整個(gè)行業(yè)解決人才短缺問(wèn)題，使得缺失的技能經(jīng)過(guò)合適的培訓(xùn)而彌補(bǔ)，產(chǎn)生更多人才。正是由于看到了行業(yè)的人才稀缺和需求，思科才需要助力整個(gè)行業(yè)人才的培養(yǎng)，這就是思科推出全球網(wǎng)絡(luò)安全獎(jiǎng)學(xué)金計(jì)劃的原因。

學(xué)員覆蓋面廣但也有側(cè)重

思科全球網(wǎng)絡(luò)安全獎(jiǎng)學(xué)金計(jì)劃是在今年1月份由思科CEO羅卓克在達(dá)沃斯會(huì)議上正式對(duì)全球宣布的。獎(jiǎng)學(xué)金計(jì)劃在8月份正式實(shí)施，申請(qǐng)人可以正式向思科提出申請(qǐng)。當(dāng)然，要獲取這樣的獎(jiǎng)學(xué)金是有要求的：第一，年滿(mǎn)18歲或以上的成年人；第二，必須流利掌握英語(yǔ)，因?yàn)檎麄€(gè)網(wǎng)絡(luò)環(huán)境下英語(yǔ)是主導(dǎo)語(yǔ)言；第三，必須具備一定的計(jì)算機(jī)知識(shí)，因?yàn)樗伎扑械木W(wǎng)絡(luò)安全培訓(xùn)需要受訓(xùn)者掌握一定的電腦基礎(chǔ)知識(shí)。

為了擴(kuò)大此次網(wǎng)絡(luò)安全獎(jiǎng)學(xué)金計(jì)劃宣傳力度，思科正在和各種各樣的組織合作來(lái)推廣獎(jiǎng)學(xué)金計(jì)劃，力求尋找適合學(xué)習(xí)網(wǎng)絡(luò)安全的人才，并且擴(kuò)大網(wǎng)絡(luò)安全人才庫(kù)。申請(qǐng)者需要具備一些基本計(jì)算機(jī)網(wǎng)絡(luò)知識(shí)。首先，申請(qǐng)者可以到思科的獎(jiǎng)學(xué)金網(wǎng)站上獲取詳細(xì)的信息，對(duì)思科基礎(chǔ)性認(rèn)證有一定了解，并且對(duì)于思科網(wǎng)關(guān)和路由有一定的基礎(chǔ)知識(shí)；第二，對(duì)于操作系統(tǒng)，包括Windows操作系統(tǒng)、Linux操作系統(tǒng)等都應(yīng)該有認(rèn)證或是相關(guān)知識(shí)，這只是入門(mén)級(jí)別的一些要求；另外，如果被錄取的話(huà)，申請(qǐng)者獲得獎(jiǎng)學(xué)金可以參加思科正式的認(rèn)證培訓(xùn)；最后，學(xué)員在學(xué)到了這些知識(shí)之后要向公眾推廣和分享網(wǎng)絡(luò)安全知識(shí)。

此獎(jiǎng)學(xué)金范圍覆蓋全球，全球每一個(gè)國(guó)家、每一個(gè)地區(qū)都能參與，只要是合格的人才都可以報(bào)名參加，但思科還是有一些側(cè)重點(diǎn)的，思科的目的是要擴(kuò)大全球網(wǎng)絡(luò)安全人才庫(kù)，希望能夠注入新鮮血液。思科認(rèn)證培訓(xùn)部產(chǎn)品戰(zhàn)略總監(jiān)安東娜拉?科諾（Antonella Corno）表示：“思科鼓勵(lì)三類(lèi)群體積極參與其中。 一是職場(chǎng)新人，那些剛剛大學(xué)畢業(yè)、初入職場(chǎng)的人士是未來(lái)的中堅(jiān)力量，也是未來(lái)的希望，所以職場(chǎng)新人是思科打造全球網(wǎng)絡(luò)安全人才渠道過(guò)程中聚焦的其中一部分；二是女性，不管是IT行業(yè)或者是物聯(lián)網(wǎng)行業(yè)的女性，我們都非常歡迎，這體現(xiàn)了我們多元化的人才培養(yǎng)方向；三是退役軍人，退役軍人是指全球各個(gè)國(guó)家的退役軍人，并不僅僅是指美國(guó)的退役軍人，軍人一般都是訓(xùn)練有素的，只不過(guò)他們?cè)诓筷?duì)所學(xué)到的技能在退役之后用處不大，我們希望他們通過(guò)再次培訓(xùn)能夠把良好的素質(zhì)和新學(xué)到的技能結(jié)合起來(lái)，進(jìn)一步融入到新的職場(chǎng)環(huán)境中。”

當(dāng)申請(qǐng)者申請(qǐng)參加思科網(wǎng)絡(luò)安全獎(jiǎng)學(xué)金計(jì)劃的時(shí)候，申請(qǐng)人首先需要參加一個(gè)在線(xiàn)評(píng)估，根據(jù)評(píng)估的結(jié)果，思科會(huì)篩選哪批人是可以拿到獎(jiǎng)學(xué)金的。只要申請(qǐng)者成功通過(guò)評(píng)估、獲得獎(jiǎng)學(xué)金資格，接下來(lái)會(huì)參加為期三個(gè)月的培訓(xùn)。首先參加第一門(mén)課程的培訓(xùn)，通過(guò)第一門(mén)考試然后再參加第二門(mén)課程的培訓(xùn)，通過(guò)第二門(mén)考試；兩輪考試全部通過(guò)之后，就能獲得CCNA網(wǎng)絡(luò)安全運(yùn)營(yíng)認(rèn)證。獲得CCNA網(wǎng)絡(luò)安全運(yùn)營(yíng)認(rèn)證的證書(shū)就意味著的培訓(xùn)圓滿(mǎn)成功。

思科CCNA網(wǎng)絡(luò)安全運(yùn)營(yíng)認(rèn)證是向所有人開(kāi)放的，非學(xué)員也是能夠參加的。但是，獲得獎(jiǎng)學(xué)金的學(xué)員有三個(gè)月專(zhuān)門(mén)學(xué)習(xí)的安排，就是針對(duì)CCNA網(wǎng)絡(luò)安全運(yùn)營(yíng)認(rèn)證的學(xué)習(xí)，他們的課時(shí)費(fèi)、報(bào)名費(fèi)、考試費(fèi)用全都由獎(jiǎng)學(xué)金覆蓋了，不用額外再支付任何費(fèi)用。

在這1000萬(wàn)美元獎(jiǎng)學(xué)金計(jì)劃中，有多少是分配給中國(guó)的？就此，筆者詢(xún)問(wèn)了安東娜拉?科諾，她表示：“這個(gè)獎(jiǎng)學(xué)金是一個(gè)完全開(kāi)放的獎(jiǎng)學(xué)金，我們并沒(méi)有針對(duì)某個(gè)國(guó)家或者某個(gè)地域劃分所謂分配比例。雖然我們剛才提到了有三類(lèi)人是我們想要多支持的，像職場(chǎng)新人、IT女性、退役軍人等，但是我們也沒(méi)有具體劃分到底應(yīng)該將多少金額劃給這三類(lèi)人。所以，我們還是開(kāi)放的，只要符合條件的人都能來(lái)申請(qǐng)，也都有可能獲得獎(jiǎng)學(xué)金。”

認(rèn)證培訓(xùn)內(nèi)容與時(shí)俱進(jìn)

思科的認(rèn)證都是針對(duì)行業(yè)的具體工作職位推出的認(rèn)證，所以是非常實(shí)用和有針對(duì)性的。CCNA網(wǎng)絡(luò)安全運(yùn)營(yíng)認(rèn)證是針對(duì)在網(wǎng)絡(luò)安全運(yùn)營(yíng)中心工作的工程師們推出的認(rèn)證培訓(xùn)。網(wǎng)絡(luò)安全運(yùn)營(yíng)中心是聚集高端人才非常重要的環(huán)境，需要大量具備嫻熟技能的優(yōu)秀人才，個(gè)人在職業(yè)生涯從低往高發(fā)展過(guò)程中首先要接受入門(mén)級(jí)的認(rèn)證培訓(xùn)，然后一步一步向上升級(jí)，達(dá)到個(gè)人職業(yè)生涯發(fā)展的頂點(diǎn)，這個(gè)認(rèn)證主要是培訓(xùn)網(wǎng)絡(luò)安全分析工程師所需要的各種技能。

具體是哪些技能的培訓(xùn)呢？該培訓(xùn)包括監(jiān)控整個(gè)網(wǎng)絡(luò)安全系統(tǒng)，檢測(cè)各項(xiàng)網(wǎng)絡(luò)安全攻擊，同時(shí)還包括收集和分析各種證據(jù)、關(guān)聯(lián)信息等，最后做到更好地協(xié)調(diào)，在攻擊后快速進(jìn)行部署防范。

思科已推出全新CCNA網(wǎng)絡(luò)安全運(yùn)營(yíng)認(rèn)證（CCNA Cyber Ops Certification），并更新其CCIE安全認(rèn)證（CCIE Security Certification） 。

第2篇

關(guān)鍵詞：銀行網(wǎng)絡(luò) 網(wǎng)絡(luò)安全 防火墻 安全體系

新世紀(jì)以現(xiàn)代信息技術(shù)為代表的高新技術(shù)迅猛發(fā)展，將徹底改變?nèi)祟?lèi)的生活方式，促使金融行業(yè)產(chǎn)生根本性的變革。特別是在我國(guó)加入世貿(mào)組織、金融業(yè)務(wù)全面開(kāi)放后，國(guó)內(nèi)外同行業(yè)的競(jìng)爭(zhēng)將更加激烈。面對(duì)科技的不斷發(fā)展和金融的日益全球化，建立一個(gè)安全、高效的計(jì)算機(jī)網(wǎng)絡(luò)是當(dāng)前亟待解決的重要課題。

1 銀行計(jì)算機(jī)網(wǎng)絡(luò)面臨的安全威脅

銀行計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全問(wèn)題一般來(lái)說(shuō)，計(jì)算機(jī)網(wǎng)絡(luò)安全包括物理安全和邏輯安全兩大部分[1]。物理安全指的是網(wǎng)絡(luò)系統(tǒng)設(shè)備及相關(guān)設(shè)施受到物理保護(hù)，免于被破壞、被丟失等。邏輯安全包括信息完整性、保密性和可用性。銀行網(wǎng)絡(luò)安全的威脅主要是來(lái)自于網(wǎng)絡(luò)傳送過(guò)程、網(wǎng)絡(luò)服務(wù)過(guò)程、企業(yè)內(nèi)部病毒傳輸及軟件應(yīng)用過(guò)程中的威脅[2]。

2 銀行網(wǎng)絡(luò)安全體系設(shè)計(jì)

為了構(gòu)筑銀行網(wǎng)絡(luò)安全體系，將銀行網(wǎng)絡(luò)安全體系的構(gòu)建分布到廣域網(wǎng)、局域網(wǎng)、外聯(lián)網(wǎng)等處，不同的功能區(qū)域設(shè)置不同的安全防范體系。

2.1 廣域網(wǎng)安全 廣域網(wǎng)部分網(wǎng)絡(luò)安全重點(diǎn)關(guān)注是網(wǎng)絡(luò)自身安全及數(shù)據(jù)傳送安全，廣域網(wǎng)的設(shè)計(jì)可靠性及安全性主要涉及的網(wǎng)絡(luò)協(xié)議層次及以下。解決網(wǎng)絡(luò)設(shè)備安全、組網(wǎng)安全及數(shù)據(jù)傳送安全是提高廣域網(wǎng)安全性的有效方式。①設(shè)備安全。主要通過(guò)路由器的ISPKeeper功能流量的檢測(cè)、分析及流量處理等方式來(lái)預(yù)防流量攻擊。②組網(wǎng)安全。通過(guò)OSPF+BGP的路由方案，BGP在自身功能的管理和控制上比較嚴(yán)格，使得數(shù)據(jù)重心和各一、二級(jí)網(wǎng)點(diǎn)局域網(wǎng)絡(luò)的路由到廣域網(wǎng)時(shí)嚴(yán)格受控。③數(shù)據(jù)傳送安全。通過(guò)IPSec技術(shù)進(jìn)行數(shù)據(jù)加密，加密操作通常通過(guò)主機(jī)或網(wǎng)絡(luò)兩端來(lái)進(jìn)行，中間網(wǎng)絡(luò)數(shù)據(jù)傳輸透明化。如有必要也可對(duì)個(gè)別線(xiàn)路進(jìn)行IPSec加密。

2.2 局域網(wǎng)安全 銀行各網(wǎng)點(diǎn)局域網(wǎng)實(shí)現(xiàn)的功能較多，設(shè)計(jì)復(fù)雜，包括多個(gè)網(wǎng)絡(luò)模塊，網(wǎng)絡(luò)安全的構(gòu)建大致涵蓋了核心交換區(qū)、服務(wù)器群、大前置機(jī)處理中心區(qū)等，針對(duì)各功能區(qū)特點(diǎn)使用與之對(duì)應(yīng)的安全措施。①銀行網(wǎng)絡(luò)核心交換區(qū)。局域網(wǎng)的核心是銀行中心機(jī)房。局域網(wǎng)的路由處理、數(shù)據(jù)高速轉(zhuǎn)發(fā)和流量交換全部通過(guò)中心機(jī)房來(lái)完成，該部分的安全處理并不復(fù)雜，設(shè)備安全是重點(diǎn)。操作過(guò)程中，可以在核心交換設(shè)備上利用端口鏡像功能，把符合條件的流量鏡像到流量分析設(shè)備上，進(jìn)行更高級(jí)別的網(wǎng)絡(luò)流量分析，如有安全隱患，可及時(shí)對(duì)網(wǎng)絡(luò)規(guī)劃進(jìn)行調(diào)整。②銀行網(wǎng)絡(luò)服務(wù)器群。中心機(jī)房關(guān)系整個(gè)局域網(wǎng)的安全運(yùn)行，此區(qū)域集中了很多服務(wù)器，應(yīng)該嚴(yán)格控制用戶(hù)對(duì)該中心機(jī)房區(qū)域的訪(fǎng)問(wèn)行為。如有需要，可將防火墻設(shè)在核心交換機(jī)與服務(wù)器換機(jī)之間。以服務(wù)器的功能特點(diǎn)為依據(jù)劃分為不同功能類(lèi)別的VLAN，功能相同的服務(wù)器與同一VLAN連接，按要求對(duì)用戶(hù)的訪(fǎng)問(wèn)行為嚴(yán)加控制。③處理中心區(qū)、開(kāi)發(fā)環(huán)境區(qū)、測(cè)試環(huán)境區(qū)及監(jiān)控中心區(qū)。這幾部分雖然各自的功能不同，但是安全設(shè)計(jì)的重點(diǎn)都是對(duì)接入用戶(hù)/主機(jī)的管理。在此類(lèi)區(qū)域中，先以該區(qū)域內(nèi)用戶(hù)/主機(jī)的功能和訪(fǎng)問(wèn)權(quán)限為依據(jù)劃分VLAN，在終結(jié)VLAN的三層交換機(jī)上，利用ACL對(duì)各VLAN之間互訪(fǎng)以及VLAN訪(fǎng)問(wèn)其它網(wǎng)絡(luò)資源的權(quán)限進(jìn)行控制。

2.3 外聯(lián)網(wǎng)絡(luò) 該區(qū)域的安全設(shè)計(jì)重點(diǎn)是防范來(lái)自外部的攻擊。主要采用在機(jī)構(gòu)/Internet接入路由器的后面設(shè)置防火墻的方式。部署防火墻時(shí)，基于安全因素的考慮，必須應(yīng)遵循幾個(gè)基本原則：一是最小授權(quán)，只有必要的流量，才能被授權(quán)通過(guò)防火墻；二是高度容錯(cuò)，即使防火墻出現(xiàn)問(wèn)題，也不能降低內(nèi)部系統(tǒng)的安全程度；三是深度防御，雖然系統(tǒng)已有防火墻的相關(guān)配置，內(nèi)部網(wǎng)絡(luò)仍有必要采用獨(dú)立于防火墻的安全措施。

3 服務(wù)器安全及計(jì)算機(jī)病毒防治

3.1 服務(wù)器系統(tǒng)安全 為了確保服務(wù)器系統(tǒng)的安全使用性能，筆者建議使用安全掃描軟件，定期掃描比較重要的主機(jī)系統(tǒng)及網(wǎng)絡(luò)，從而找出網(wǎng)絡(luò)弱點(diǎn)以及策略配置方面的缺陷。根據(jù)掃描結(jié)果，及時(shí)更新操作系統(tǒng)補(bǔ)丁，進(jìn)行病毒查殺，更新安全策略。

3.2 計(jì)算機(jī)病毒防治 蠕蟲(chóng)病毒通過(guò)大量繁殖，以主機(jī)為點(diǎn)、通過(guò)網(wǎng)絡(luò)構(gòu)成面的計(jì)算機(jī)自我復(fù)制機(jī)制對(duì)現(xiàn)有網(wǎng)絡(luò)展開(kāi)了大規(guī)模的網(wǎng)絡(luò)流量攻擊，所以在網(wǎng)絡(luò)技術(shù)上防止蠕蟲(chóng)病毒，可以從設(shè)備選擇及組網(wǎng)技術(shù)兩個(gè)方面進(jìn)行考慮。為防止病毒攻擊引起的局域網(wǎng)絡(luò)癱瘓，很多情況下是與交換機(jī)的交換方式相關(guān)的，如很多中低端交換機(jī)甚至一些主流廠(chǎng)商早期的高端交換機(jī)都采用了流交換方式，當(dāng)網(wǎng)絡(luò)感染蠕蟲(chóng)病毒后，病毒不斷變化IP發(fā)起網(wǎng)絡(luò)流量攻擊，導(dǎo)致網(wǎng)絡(luò)中的流不斷更新，流數(shù)目迅速增長(zhǎng)，超出交換機(jī)能處理的流數(shù)目，交換機(jī)轉(zhuǎn)而將報(bào)文交給CPU處理，由于交換機(jī)的CPU處理能力低，最終造成設(shè)備癱瘓。因此建議采用支持逐包轉(zhuǎn)發(fā)模式的交換機(jī)，尤其是在高端。

4 結(jié)束語(yǔ)

構(gòu)建完全徹底的安全網(wǎng)絡(luò)只是一個(gè)神話(huà)，安全只是相對(duì)而言，安全保護(hù)是一個(gè)有始有終的過(guò)程，不斷的分析、計(jì)劃、實(shí)施和維護(hù)，以最具有成本——效益的方式降低風(fēng)險(xiǎn)，時(shí)刻提高警惕，保持系統(tǒng)穩(wěn)固。

參考文獻(xiàn)：

[1]吳蓓，劉海光.銀行網(wǎng)絡(luò)安全管理體系構(gòu)建路徑探討.電腦知識(shí)與技術(shù)，2010-07-25.

[2]董會(huì)敏.銀行網(wǎng)絡(luò)信息安全的實(shí)現(xiàn).華東師范大學(xué)，2011-05-01.

[3]張明賢.當(dāng)前銀行網(wǎng)絡(luò)安全的主要威脅及防范策略探析.科技與企業(yè)，2011-12-22.

第3篇

關(guān)鍵詞：新時(shí)期；企業(yè)；網(wǎng)絡(luò)安全管理；提升；對(duì)策分析

目前，全球已經(jīng)進(jìn)入信息化時(shí)代，計(jì)算機(jī)網(wǎng)絡(luò)已經(jīng)成為當(dāng)前各類(lèi)企業(yè)經(jīng)濟(jì)活動(dòng)中不可缺少的組成部分。網(wǎng)絡(luò)經(jīng)濟(jì)已經(jīng)展現(xiàn)出其巨大的體量，憑借方便、快捷、迅速等特點(diǎn)被廣泛應(yīng)用于企業(yè)管理工作中。但從目前來(lái)看，我國(guó)眾多企業(yè)的網(wǎng)絡(luò)安全管理能力處于入門(mén)水平，應(yīng)對(duì)專(zhuān)業(yè)的外部網(wǎng)絡(luò)攻擊幾乎沒(méi)有較好的應(yīng)對(duì)方法，只能事后彌補(bǔ)，這就會(huì)造成無(wú)法挽回的損失。因此，提高網(wǎng)絡(luò)安全管理能力已成為當(dāng)前企業(yè)不容忽視的重要板塊。

1、企業(yè)網(wǎng)絡(luò)安全的分類(lèi)

1.1物理層面的安全

網(wǎng)絡(luò)物理層面安全主要是指服務(wù)器、交換機(jī)、存儲(chǔ)器等硬件設(shè)備，這是網(wǎng)絡(luò)安全的基礎(chǔ)，必須要保證各類(lèi)硬件在可靠性、穩(wěn)定性等具有較強(qiáng)能力。此外，在安裝這些重要計(jì)算機(jī)設(shè)備時(shí)，應(yīng)當(dāng)注意周邊環(huán)境是否存在火災(zāi)、漏水等危險(xiǎn)，應(yīng)保持室內(nèi)陰涼干燥。一旦硬件設(shè)備損壞，數(shù)據(jù)很容易丟失。此外，相關(guān)設(shè)備室鑰匙應(yīng)當(dāng)由專(zhuān)人負(fù)責(zé)，24h監(jiān)控、指紋鎖等在必要時(shí)可以加設(shè)，以防止企業(yè)重要信息被竊取[1]。

1.2網(wǎng)絡(luò)系統(tǒng)層面的安全

網(wǎng)絡(luò)系統(tǒng)層面安全主要包括網(wǎng)絡(luò)設(shè)置、連接、子網(wǎng)劃分、系統(tǒng)程序漏洞等問(wèn)題，由于網(wǎng)絡(luò)后臺(tái)的開(kāi)放性，且涉及到的數(shù)據(jù)傳輸量很大，因此一些不法分子運(yùn)用專(zhuān)業(yè)的知識(shí)和手段來(lái)竊取企業(yè)核心機(jī)密。例如：阿里巴巴旗下的支付寶系統(tǒng)，平均每天被黑客攻擊次數(shù)不低于16億次。若不是設(shè)置有高級(jí)防護(hù)系統(tǒng)，給企業(yè)和用戶(hù)帶來(lái)的損失是無(wú)法估量的。

1.3通信及數(shù)據(jù)層面的安全

網(wǎng)絡(luò)的應(yīng)用主要就是在于通信及數(shù)據(jù)交換，而這些信息在傳輸過(guò)程中若沒(méi)有相關(guān)保護(hù)措施，會(huì)存在被中途攔截盜取的風(fēng)險(xiǎn)。目前常用的保護(hù)措施包括添加網(wǎng)絡(luò)密匙、增加身份驗(yàn)證系統(tǒng)、架構(gòu)VPN安全通道等，以此確保數(shù)據(jù)傳輸?shù)陌踩煽啃浴６ㄟ^(guò)調(diào)查，一些中小企業(yè)通信數(shù)據(jù)保護(hù)意識(shí)淡薄，且專(zhuān)業(yè)知識(shí)嚴(yán)重缺乏.

2、企業(yè)網(wǎng)絡(luò)安全問(wèn)題危害及現(xiàn)狀分析

2.1網(wǎng)絡(luò)安全問(wèn)題的危害

存在網(wǎng)絡(luò)安全問(wèn)題后，會(huì)使企業(yè)核心機(jī)密有遭受泄密的風(fēng)險(xiǎn)，例如：在一些重要工程的招投標(biāo)事件中，若競(jìng)爭(zhēng)對(duì)手取得招標(biāo)方或其他投標(biāo)方的相關(guān)信息，這就會(huì)使其掌握完全主動(dòng)權(quán)[2]。目前，網(wǎng)絡(luò)安全問(wèn)題主要危害有以下幾方面：（1）嚴(yán)重影響企業(yè)信譽(yù)度產(chǎn)品核心數(shù)據(jù)及用戶(hù)資料是企業(yè)在市場(chǎng)立足的基礎(chǔ)，但如果這些信息被不法分子獲取，則后果難以想象。在2018年4月份在全球蔓延的“勒索病毒”，使眾多企業(yè)及個(gè)人因無(wú)意點(diǎn)開(kāi)某網(wǎng)站而承受巨大損失，而犯罪嫌疑人也無(wú)從查找；2018年3月份，美國(guó)著名社交網(wǎng)站Facebook因被曝泄漏5000萬(wàn)用戶(hù)信息而股價(jià)大跌，損失上百億美元，用戶(hù)量也出現(xiàn)下降，企業(yè)信譽(yù)嚴(yán)重受損。這些事件都說(shuō)明了在信息時(shí)代里，信息泄漏對(duì)企業(yè)的打擊是巨大的。（2）企業(yè)競(jìng)爭(zhēng)力下降經(jīng)過(guò)專(zhuān)業(yè)機(jī)構(gòu)統(tǒng)計(jì)表明：企業(yè)的內(nèi)部信息直接關(guān)系到70%的核心競(jìng)爭(zhēng)力。尤其是對(duì)一些科技公司，其知識(shí)產(chǎn)權(quán)直接占據(jù)到公司營(yíng)收的50%以上。例如：某企業(yè)發(fā)明出一種新產(chǎn)品，正處于測(cè)試階段，而相關(guān)數(shù)據(jù)被競(jìng)爭(zhēng)對(duì)手獲取，競(jìng)爭(zhēng)對(duì)手則依靠自身資金優(yōu)勢(shì)快速將仿制品推向市場(chǎng)，直接造成該企業(yè)倒閉破產(chǎn)。因此，保護(hù)好內(nèi)部數(shù)據(jù)是保持競(jìng)爭(zhēng)力的基礎(chǔ)，不然無(wú)底牌可言[3]。（3）日常經(jīng)濟(jì)活動(dòng)被迫中斷，影響效率網(wǎng)絡(luò)遭受攻擊后，輕則造成企業(yè)網(wǎng)絡(luò)中斷，無(wú)法進(jìn)行正常通信交流，重則全網(wǎng)癱瘓，數(shù)據(jù)混亂或丟失。這些都會(huì)大大影響工作效率，且會(huì)使合作伙伴或用戶(hù)嚴(yán)重懷疑企業(yè)的能力。在市場(chǎng)競(jìng)爭(zhēng)如此激烈的今天，更好的體驗(yàn)已經(jīng)是客戶(hù)做出選擇的重要標(biāo)準(zhǔn)。

2.2企業(yè)網(wǎng)絡(luò)安全問(wèn)題現(xiàn)狀分析

（1）外部的安全威脅目前，企業(yè)網(wǎng)絡(luò)遭到外部攻擊的類(lèi)型繁多，包括垃圾郵件、病毒木馬、安全漏洞、惡意代碼等：垃圾郵件和虛假網(wǎng)站所占比重最多，均超過(guò)20%；木馬病毒、惡意代碼、系統(tǒng)漏洞這三類(lèi)所占比均為15%左右，也是日常中較為常見(jiàn)的攻擊途徑。黑客是目前盜取網(wǎng)絡(luò)信息的主力軍，其主要應(yīng)用手段有以下幾類(lèi)：①口令入侵，通過(guò)專(zhuān)用軟件來(lái)破解企業(yè)加密文件；②偽裝IP，會(huì)通過(guò)篡改主機(jī)IP地址成企業(yè)內(nèi)部IP來(lái)獲取防火墻信任，之后便可獲取內(nèi)部資料；③木馬病毒，可通過(guò)病毒鏈接、優(yōu)盤(pán)等傳播，一旦用戶(hù)無(wú)意間點(diǎn)開(kāi)，就會(huì)自動(dòng)植入到系統(tǒng)中。（2）內(nèi)部的安全漏洞網(wǎng)絡(luò)安全問(wèn)題涉及到大量專(zhuān)業(yè)性知識(shí)，只有相關(guān)專(zhuān)業(yè)技術(shù)人員才能對(duì)其有一些深入了解，而目前很多企業(yè)內(nèi)部存在以下幾類(lèi)網(wǎng)絡(luò)安全漏洞[4]。①全體員工網(wǎng)絡(luò)安全意識(shí)淡薄在統(tǒng)計(jì)的一些100-200人的中小型制造企業(yè)中，幾乎超過(guò)95%的員工根本不了解網(wǎng)絡(luò)安全知識(shí)，自我防護(hù)意識(shí)很差，以為只要數(shù)據(jù)信息不主動(dòng)傳送出去，就不會(huì)被竊取。即使出現(xiàn)數(shù)據(jù)被竊取問(wèn)題，也無(wú)法第一時(shí)間察覺(jué)并報(bào)警，導(dǎo)致給后期偵破帶來(lái)極大困難。②缺乏維護(hù)網(wǎng)絡(luò)安全的人員和設(shè)備網(wǎng)絡(luò)安全需要專(zhuān)業(yè)人員和設(shè)備維護(hù)，且設(shè)備價(jià)格較高，一些中小企業(yè)沒(méi)有太大意向去購(gòu)買(mǎi)。此外，市場(chǎng)上網(wǎng)絡(luò)安全技術(shù)人員缺乏，大部分相關(guān)技術(shù)人員會(huì)因?yàn)樾劫Y水平第一選擇去大型城市發(fā)展，而二、三線(xiàn)城市相關(guān)人才缺口較大。③缺乏網(wǎng)絡(luò)安全管理制度很多中小企業(yè)沒(méi)有專(zhuān)門(mén)的網(wǎng)絡(luò)安全管理制度，很多人員在日常上網(wǎng)時(shí)不會(huì)注意甄別是否存在木馬鏈接，隨意登錄來(lái)歷不明網(wǎng)站，對(duì)內(nèi)部重要信息也沒(méi)有強(qiáng)制要求必須進(jìn)行加密處理。內(nèi)部管理的松懈給網(wǎng)絡(luò)安全帶來(lái)極大的挑戰(zhàn)[5]。

3、提高企業(yè)網(wǎng)絡(luò)安全管理能力的對(duì)策分析

企業(yè)網(wǎng)絡(luò)安全系統(tǒng)在構(gòu)建過(guò)程中要注意遵循整體性原則，一般從被攻擊到恢復(fù)正常需要經(jīng)過(guò)五個(gè)階段：預(yù)警攻擊防范攻擊檢測(cè)應(yīng)急響應(yīng)恢復(fù)，這些都是網(wǎng)絡(luò)安全系統(tǒng)的有機(jī)組成，缺一不可[6]。而提高企業(yè)網(wǎng)絡(luò)安全管理能力可從以下幾個(gè)方面入手。

3.1建立功能強(qiáng)大專(zhuān)業(yè)的防火墻

防火墻位于內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間，可以對(duì)外界網(wǎng)絡(luò)數(shù)據(jù)進(jìn)行監(jiān)控、過(guò)濾，可依照特定的規(guī)則對(duì)數(shù)據(jù)傳輸進(jìn)行限制。建立防火墻后，入侵者首先需通過(guò)防火墻后才能進(jìn)入目標(biāo)計(jì)算機(jī)，根據(jù)作用對(duì)象的不同，防火墻主要分為網(wǎng)絡(luò)層防火墻和應(yīng)用層防火墻。①網(wǎng)絡(luò)層防火墻在最底層TCP/IP協(xié)議上運(yùn)作，只允許特定IP進(jìn)入，包括特定IP地址、特定來(lái)源端口號(hào)、特定服務(wù)類(lèi)型等。但該類(lèi)防火墻對(duì)病毒無(wú)法免疫，且規(guī)則設(shè)置一般較為寬松，所以該類(lèi)防火墻目前電腦系統(tǒng)大部分已經(jīng)內(nèi)置。②應(yīng)用層防火墻應(yīng)用層防火墻運(yùn)作在TCP/IP堆棧的應(yīng)用層上，可對(duì)瀏覽網(wǎng)站、使用TFP的數(shù)據(jù)進(jìn)行監(jiān)控。該類(lèi)防火墻可以對(duì)某些特定網(wǎng)站進(jìn)行全面攔截，防止木馬程序入侵。但由于市場(chǎng)上軟件種類(lèi)繁多，普通用戶(hù)不適用于這類(lèi)防火墻，但企業(yè)計(jì)算機(jī)對(duì)上網(wǎng)、娛樂(lè)等無(wú)要求，因此適合該類(lèi)防火墻。

3.2引入VPN和VLAN技術(shù)

VPN是指虛擬專(zhuān)用、遠(yuǎn)程訪(fǎng)問(wèn)網(wǎng)絡(luò)，出差的人員可以通過(guò)該類(lèi)型網(wǎng)絡(luò)與公司總網(wǎng)絡(luò)連接，避免數(shù)據(jù)信息泄露。VLAN是指虛擬信息網(wǎng)絡(luò)技術(shù)，在交換式局域網(wǎng)體系中，其可劃分多個(gè)子網(wǎng)通過(guò)交換機(jī)進(jìn)行信息傳遞。該技術(shù)可以提高企業(yè)網(wǎng)絡(luò)系統(tǒng)整體性、運(yùn)行效率，也能增強(qiáng)整個(gè)網(wǎng)絡(luò)系統(tǒng)安全性。

3.3引入入侵檢測(cè)、數(shù)據(jù)加密技術(shù)

入侵檢測(cè)系統(tǒng)能夠及時(shí)發(fā)現(xiàn)外界侵入、異常現(xiàn)象，可檢測(cè)出外界的入侵攻擊點(diǎn)并報(bào)警，由此可判斷出其想要獲取的數(shù)據(jù)，有針對(duì)性的采取防范措施。目前，信息加密已經(jīng)成為企業(yè)保證數(shù)據(jù)安全的最主要手段，可以通過(guò)引進(jìn)和升級(jí)數(shù)據(jù)加密技術(shù)，且設(shè)置多種加密手段。數(shù)據(jù)加密方法針對(duì)一般的企業(yè)足夠，加密方式簡(jiǎn)單快捷，但一次性不適合加密過(guò)大文件，可能會(huì)造成文件無(wú)法讀取。

3.4提高全體員工網(wǎng)絡(luò)安全意識(shí)

對(duì)全體員工展開(kāi)網(wǎng)絡(luò)安全培訓(xùn)應(yīng)納入企業(yè)的日常管理，制定明確的網(wǎng)絡(luò)安全管理制度，禁止利用企業(yè)計(jì)算機(jī)接入其他非工作網(wǎng)站。企業(yè)數(shù)據(jù)信息不得允許私人拷貝，數(shù)據(jù)由專(zhuān)人負(fù)責(zé)，誰(shuí)需要用必須登記申請(qǐng)。員工自身的網(wǎng)絡(luò)安全意識(shí)是企業(yè)網(wǎng)絡(luò)安全管理的最重要基礎(chǔ)。

4、結(jié)語(yǔ)

在信息時(shí)代里，網(wǎng)絡(luò)信息保護(hù)已成為重要內(nèi)容，由于在虛擬世界中各類(lèi)犯罪無(wú)法被有效追蹤和制裁，導(dǎo)致目前網(wǎng)絡(luò)安全環(huán)境較差，各類(lèi)企業(yè)必須提高自身的網(wǎng)絡(luò)安全管理能力，多管齊下，管理者應(yīng)積極學(xué)習(xí)新的專(zhuān)業(yè)知識(shí)，以應(yīng)對(duì)不斷變化的網(wǎng)絡(luò)科技。

參考文獻(xiàn)

[1]朱曉琴.企業(yè)網(wǎng)絡(luò)能力、跨組織知識(shí)管理與創(chuàng)新績(jī)效的關(guān)系研究[D].西南財(cái)經(jīng)大學(xué),2011.

[2]王躍華.新時(shí)期企業(yè)網(wǎng)絡(luò)管理的現(xiàn)狀及對(duì)策研究[J].電腦迷,2017(9)：23-25.

[3]張巍,黨興華.企業(yè)網(wǎng)絡(luò)權(quán)力與網(wǎng)絡(luò)能力關(guān)聯(lián)性研究——基于技術(shù)創(chuàng)新網(wǎng)絡(luò)的分析[J].科學(xué)學(xué)研究,2011,29(7):1094-1101.

[4]王瑞梁.新時(shí)期企業(yè)網(wǎng)絡(luò)管理的現(xiàn)狀及對(duì)策研究[J].電腦知識(shí)與技術(shù),2017,13(2):47-48.

第4篇

關(guān)鍵詞：網(wǎng)絡(luò)安全系統(tǒng)安全網(wǎng)絡(luò)運(yùn)行安全內(nèi)部網(wǎng)絡(luò)安全防火墻

隨著網(wǎng)絡(luò)技術(shù)的不斷發(fā)展和Internet的日益普及，許多學(xué)校都建立了校園網(wǎng)絡(luò)并投入使用，這無(wú)疑對(duì)加快信息處理，提高工作效率，減輕勞動(dòng)強(qiáng)度，實(shí)現(xiàn)資源共享都起到了無(wú)法估量的作用。但教師和學(xué)生在使用校園網(wǎng)絡(luò)的同時(shí)卻忽略了網(wǎng)絡(luò)安全問(wèn)題，登陸了一些非法網(wǎng)站和使用了帶病毒的軟件，導(dǎo)致了校園計(jì)算機(jī)系統(tǒng)的崩潰，給計(jì)算機(jī)教師帶來(lái)了大量的工作負(fù)擔(dān)，也嚴(yán)重影響了校園網(wǎng)的正常運(yùn)行。所以在積極發(fā)展辦公自動(dòng)化、實(shí)現(xiàn)資源共享的同時(shí)，教師和學(xué)生都應(yīng)加強(qiáng)對(duì)校園網(wǎng)絡(luò)的安全重視。正如人們經(jīng)常所說(shuō)的：網(wǎng)絡(luò)的生命在于其安全性。因此，如何在現(xiàn)有的條件下，如何搞好網(wǎng)絡(luò)的安全，就成了校園網(wǎng)絡(luò)管理人員的一個(gè)重要課題。

作為一位中學(xué)電腦教師兼負(fù)著校園網(wǎng)絡(luò)的維護(hù)和管理，我們一起來(lái)探討一下校園網(wǎng)絡(luò)安全技術(shù)。

網(wǎng)絡(luò)安全主要是網(wǎng)絡(luò)信息系統(tǒng)的安全性，包括系統(tǒng)安全、網(wǎng)絡(luò)運(yùn)行安全和內(nèi)部網(wǎng)絡(luò)安全。

一、系統(tǒng)安全

系統(tǒng)安全包括主機(jī)和服務(wù)器的運(yùn)行安全，主要措施有反病毒。入侵檢測(cè)、審計(jì)分析等技術(shù)。

1、反病毒技術(shù)：計(jì)算機(jī)病毒是引起計(jì)算機(jī)故障、破壞計(jì)算機(jī)數(shù)據(jù)的程序，它能夠傳染其它程序，并進(jìn)行自我復(fù)制，特別是要網(wǎng)絡(luò)環(huán)境下，計(jì)算機(jī)病毒有著不可估量的威脅性和破壞力，因此對(duì)計(jì)算機(jī)病毒的防范是校園網(wǎng)絡(luò)安全建設(shè)的一個(gè)重要環(huán)節(jié)，具體方法是使用防病毒軟件對(duì)服務(wù)器中的文件進(jìn)行頻繁掃描和監(jiān)測(cè)，或者在工作站上用防病毒芯片和對(duì)網(wǎng)絡(luò)目錄及文件設(shè)置訪(fǎng)問(wèn)權(quán)限等。如我校就安裝了遠(yuǎn)程教育中心配置的金山毒霸進(jìn)行實(shí)時(shí)監(jiān)控，效果不錯(cuò)。

2、入侵檢測(cè)：入侵檢測(cè)指對(duì)入侵行為的發(fā)現(xiàn)。它通過(guò)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)或計(jì)算機(jī)系統(tǒng)中的若干關(guān)鍵點(diǎn)收集信息并對(duì)它們進(jìn)行分析，從中發(fā)現(xiàn)是否有違反安全策略的行為和被攻擊的跡象，以提高系統(tǒng)管理員的安全管理能力，及時(shí)對(duì)系統(tǒng)進(jìn)行安全防范。入侵檢測(cè)系統(tǒng)包括進(jìn)行入侵檢測(cè)的軟件和硬件，主要功能有：檢測(cè)并分析用戶(hù)和系統(tǒng)的活動(dòng)；檢查系統(tǒng)的配置和操作系統(tǒng)的日志；發(fā)現(xiàn)漏洞、統(tǒng)計(jì)分析異常行為等等。

從目前來(lái)看系統(tǒng)漏洞的存在成為網(wǎng)絡(luò)安全的首要問(wèn)題，發(fā)現(xiàn)并及時(shí)修補(bǔ)漏洞是每個(gè)網(wǎng)絡(luò)管理人員主要任務(wù)。當(dāng)然，從系統(tǒng)中找到發(fā)現(xiàn)漏洞不是我們一般網(wǎng)絡(luò)管理人員所能做的，但是及早地發(fā)現(xiàn)有報(bào)告的漏洞，并進(jìn)行升級(jí)補(bǔ)丁卻是我們應(yīng)該做的。而發(fā)現(xiàn)有報(bào)告的漏洞最常用的方法，就是經(jīng)常登錄各有關(guān)網(wǎng)絡(luò)安全網(wǎng)站，對(duì)于我們有使用的軟件和服務(wù)，應(yīng)該密切關(guān)注其程序的最新版本和安全信息，一旦發(fā)現(xiàn)與這些程序有關(guān)的安全問(wèn)題就立即對(duì)軟件進(jìn)行必要的補(bǔ)丁和升級(jí)。許多的網(wǎng)絡(luò)管理員對(duì)此認(rèn)識(shí)不夠，以至于過(guò)了幾年，還能掃描到機(jī)器存在許多漏洞。在校園網(wǎng)中服務(wù)器，為用戶(hù)提供著各種的服務(wù)，但是服務(wù)提供的越多，系統(tǒng)就存在更多的漏洞，也就有更多的危險(xiǎn)。因此從安全角度考慮，應(yīng)將不必要的服務(wù)關(guān)閉，只向公眾提供了他們所需的基本的服務(wù)。最典型的是，我們?cè)谛@網(wǎng)服務(wù)器中對(duì)公眾通常只提供WEB服務(wù)功能，而沒(méi)有必要向公眾提供FTP功能，這樣，在服務(wù)器的服務(wù)配置中，我們只開(kāi)放WEB服務(wù)，而將FTP服務(wù)禁止。如果要開(kāi)放FTP功能，就一定只能向可能信賴(lài)的用戶(hù)開(kāi)放，因?yàn)橥ㄟ^(guò)FTP用戶(hù)可以上傳文件內(nèi)容，如果用戶(hù)目錄又給了可執(zhí)行權(quán)限，那么，通過(guò)運(yùn)行上傳某些程序，就可能使服務(wù)器受到攻擊。所以，信賴(lài)了來(lái)自不可信賴(lài)數(shù)據(jù)源的數(shù)據(jù)也是造成網(wǎng)絡(luò)不安全的一個(gè)因素。

3、審計(jì)監(jiān)控技術(shù)。審計(jì)是記錄用戶(hù)使用計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)進(jìn)行所有活動(dòng)的過(guò)程，它是提高安全性的重要工具。它不僅能夠識(shí)別誰(shuí)訪(fǎng)問(wèn)了系統(tǒng)，還能指出系統(tǒng)正被怎樣地使用。對(duì)于確定是否有網(wǎng)絡(luò)攻擊的情況，審計(jì)信息對(duì)于確定問(wèn)題和攻擊源很重要。同時(shí)，系統(tǒng)事件的記錄能夠更迅速和系統(tǒng)地識(shí)別問(wèn)題，并且它是后面階段事故處理的重要依據(jù)。另外，通過(guò)對(duì)安全事件的不斷收集、積聚和分析，有選擇性地對(duì)其中的某些站點(diǎn)或用戶(hù)進(jìn)行審計(jì)跟蹤，可以及早發(fā)現(xiàn)可能產(chǎn)生的破壞。

因此，除使用一般的網(wǎng)管軟件系統(tǒng)監(jiān)控管理系統(tǒng)外，還應(yīng)使用目前已較為成熟的網(wǎng)絡(luò)監(jiān)控設(shè)備，以便對(duì)進(jìn)出各級(jí)局域網(wǎng)的常見(jiàn)操作進(jìn)行實(shí)時(shí)檢查、監(jiān)控、報(bào)警和阻斷，從而防止針對(duì)網(wǎng)絡(luò)的攻擊與犯罪行為。二、網(wǎng)絡(luò)運(yùn)行安全

網(wǎng)絡(luò)運(yùn)行安全除了采用各種安全檢測(cè)和控制技術(shù)來(lái)防止各種安全隱患外，還要有備份與恢復(fù)等應(yīng)急措施來(lái)保證網(wǎng)絡(luò)受到攻擊后，能盡快地全盤(pán)恢復(fù)運(yùn)行計(jì)算機(jī)系統(tǒng)所需的數(shù)據(jù)。

一般數(shù)據(jù)備份操作有三種。一是全盤(pán)備份，即將所有文件寫(xiě)入備份介質(zhì)；二是增量備份，只備份那些上次備份之后更改過(guò)的文件，這種備份是最有效的備份方法；三是差分備份，備份上次全盤(pán)備份之后更改過(guò)的所有文件。

根據(jù)備份的存儲(chǔ)媒介不同，有“冷備份”和“熱備份”兩種方案。“熱備份”是指下載備份的數(shù)據(jù)還在整個(gè)計(jì)算機(jī)系統(tǒng)和網(wǎng)絡(luò)中，只不過(guò)傳到另一個(gè)非工作的分區(qū)或是另一個(gè)非實(shí)時(shí)處理的業(yè)務(wù)系統(tǒng)中存放，具有速度快和調(diào)用方便的特點(diǎn)。“冷備份”是將下載的備份存入到安全的存儲(chǔ)媒介中，而這種存儲(chǔ)媒介與正在運(yùn)行的整個(gè)計(jì)算機(jī)系統(tǒng)和網(wǎng)絡(luò)沒(méi)有直接聯(lián)系，在系統(tǒng)恢復(fù)時(shí)重新安裝。其特點(diǎn)是便于保管，用以彌補(bǔ)了熱備份的一些不足。進(jìn)行備份的過(guò)程中，常使用備份軟件，如GHOST等。

三、內(nèi)部網(wǎng)絡(luò)安全

為了保證局域網(wǎng)安全，內(nèi)網(wǎng)和外網(wǎng)最好進(jìn)行訪(fǎng)問(wèn)隔離，常用的措施是在內(nèi)部網(wǎng)與外部網(wǎng)之間采用訪(fǎng)問(wèn)控制和進(jìn)行網(wǎng)絡(luò)安全檢測(cè)，以增強(qiáng)機(jī)構(gòu)內(nèi)部網(wǎng)的安全性。

1、訪(fǎng)問(wèn)控制：在內(nèi)外網(wǎng)隔離及訪(fǎng)問(wèn)系統(tǒng)中，采用防火墻技術(shù)是目前保護(hù)內(nèi)部網(wǎng)安全的最主要的，同時(shí)也是最在效和最經(jīng)濟(jì)的措施之一。它是不同網(wǎng)絡(luò)或網(wǎng)絡(luò)安全域之間信息的唯一出入口，能根據(jù)安全政策控制出入網(wǎng)絡(luò)的信息流，且本身具有較強(qiáng)的抗攻擊能力。它是提供信息安全服務(wù)。實(shí)現(xiàn)網(wǎng)絡(luò)和信息安全的基礎(chǔ)設(shè)施。防火墻技術(shù)可以決定哪些內(nèi)部服務(wù)可以被外界訪(fǎng)問(wèn)，外界的哪些人可以訪(fǎng)問(wèn)內(nèi)部的哪些服務(wù)，以及哪些外部服務(wù)可以被內(nèi)部人員訪(fǎng)問(wèn)。其基本功能有：過(guò)濾進(jìn)、出的數(shù)據(jù)；管理進(jìn)、出網(wǎng)絡(luò)的訪(fǎng)問(wèn)行為；封堵某些禁止的業(yè)務(wù)等。應(yīng)該強(qiáng)調(diào)的是，防火墻是整體安全防護(hù)體系的一個(gè)重要組成部分，而不是全部。因此必須將防火墻的安全保護(hù)融合到系統(tǒng)的整體安全策略中，才能實(shí)現(xiàn)真正的安全。

另外，防火墻還用于內(nèi)部網(wǎng)不同網(wǎng)絡(luò)安全域的隔離及訪(fǎng)問(wèn)控制。防火墻可以隔離內(nèi)部網(wǎng)絡(luò)的一個(gè)網(wǎng)段與另一個(gè)網(wǎng)段，防止一個(gè)網(wǎng)段的問(wèn)題穿過(guò)整個(gè)網(wǎng)絡(luò)傳播。針對(duì)某些網(wǎng)絡(luò)，在某些情況下，它的一些局域網(wǎng)的某個(gè)網(wǎng)段比另一個(gè)網(wǎng)段更受信任，或者某個(gè)網(wǎng)段比另一個(gè)網(wǎng)段更敏感。而在它們之間設(shè)置防火墻就可以限制局部網(wǎng)絡(luò)安全問(wèn)題對(duì)全局網(wǎng)絡(luò)造成的影響。

2、網(wǎng)絡(luò)安全檢測(cè)：保證網(wǎng)絡(luò)系統(tǒng)安全最有效的辦法是定期對(duì)網(wǎng)絡(luò)系統(tǒng)進(jìn)行安全性評(píng)估分析，用實(shí)踐性的方法掃描分析網(wǎng)絡(luò)系統(tǒng)，檢查報(bào)告系存在的弱點(diǎn)和漏洞，建議補(bǔ)救措施和安全策略，達(dá)到增強(qiáng)網(wǎng)絡(luò)安全性的目的。

以上只是對(duì)防范外部入侵，維護(hù)網(wǎng)絡(luò)安全的一些粗淺看法。建立健全的網(wǎng)絡(luò)管理制度是校園網(wǎng)絡(luò)安全的一項(xiàng)重要措施，健康正常的校園網(wǎng)絡(luò)需要廣大師生共同來(lái)維護(hù)。

參考文獻(xiàn)

1.局域網(wǎng)組建與維護(hù)DIY.人民郵電出版社,2003.05

第5篇

關(guān)鍵詞：計(jì)算機(jī)網(wǎng)絡(luò)；網(wǎng)絡(luò)安全

中圖分類(lèi)號(hào)：TP393.08 文獻(xiàn)標(biāo)識(shí)碼：A文章編號(hào)：1007-9599(2012)05-0000-02

2007年，無(wú)論是開(kāi)始的網(wǎng)絡(luò)傳播“熊貓燒香”病毒，或英國(guó)政府有最大的信息泄漏，造成幾千萬(wàn)人受到影響，網(wǎng)絡(luò)安全面臨新的問(wèn)題，如病毒更強(qiáng)，黑客更多的。例如，從間諜軟件，特洛伊木馬，流氓軟件，即時(shí)通訊病毒郵件，病毒肆虐，性質(zhì)極其嚴(yán)重的銀行網(wǎng)絡(luò)釣魚(yú)軟件和木馬，蠕蟲(chóng)，蠕蟲(chóng)病毒的變種的出現(xiàn)。

一、網(wǎng)絡(luò)安全威脅的概念

想要應(yīng)付網(wǎng)絡(luò)安全威脅，就要先認(rèn)識(shí)到什么是"安全威脅"，因?yàn)檫@種危險(xiǎn)會(huì)對(duì)企業(yè)造成很大的損失，據(jù)有關(guān)調(diào)查顯示，85%的被采訪(fǎng)者表示曾經(jīng)遇到網(wǎng)絡(luò)安全問(wèn)題。另外，還有70%的被采訪(fǎng)者表示公司網(wǎng)絡(luò)曾經(jīng)被黑客訪(fǎng)問(wèn)過(guò)，有時(shí)候黑客的入侵會(huì)對(duì)企業(yè)造成潛在的威脅，因此企業(yè)網(wǎng)絡(luò)安全性有兩個(gè)最大威脅，它們是病毒侵襲和黑客入侵。

（一）病毒的侵襲。計(jì)算機(jī)只要接入網(wǎng)絡(luò)，就有可能被病毒所侵襲，可以說(shuō)計(jì)算機(jī)病毒無(wú)處不在，計(jì)算機(jī)病毒可以通過(guò)很多種形式進(jìn)行傳播，通常計(jì)算機(jī)病毒隱藏在文件或程序代碼內(nèi)，伺機(jī)進(jìn)行自我復(fù)制并夠通過(guò)網(wǎng)絡(luò)、U盤(pán)等諸多媒介進(jìn)行傳播。計(jì)算機(jī)網(wǎng)絡(luò)病毒傳播速度快、影響面大，我們要在使用計(jì)算機(jī)時(shí)，對(duì)其網(wǎng)絡(luò)安全意識(shí)提高，只有這樣才能更有效的預(yù)防病毒的侵害，當(dāng)然，殺毒軟件也是對(duì)付病毒入侵的一種好辦法，但殺毒軟件存在的許多弊端會(huì)被病毒所利用，甚至?xí)徊《緩?qiáng)制關(guān)閉，所以我們還是要提高我們的"憂(yōu)患意識(shí)"，自我提高我們的安全防衛(wèi)意識(shí)。（二）黑客的入侵。一般來(lái)說(shuō)，黑客入侵是通過(guò)DOS攻擊和計(jì)算機(jī)漏洞入侵，dos攻擊一般能使計(jì)算機(jī)癱瘓，使得計(jì)算機(jī)造成嚴(yán)重的破壞，甚至于可以使局域網(wǎng)遭到嚴(yán)重的破壞，黑客使用這種攻擊方式進(jìn)行攻擊，是為了對(duì)企業(yè)造成一定的破壞，使得企業(yè)無(wú)法進(jìn)行正常的商務(wù)活動(dòng)。通過(guò)非法入侵的方式進(jìn)行攻擊，對(duì)企業(yè)造成的危害更大，一些黑客通過(guò)系統(tǒng)的某個(gè)漏洞，進(jìn)入企業(yè)的整個(gè)系統(tǒng)，甚至于可以獲取到企業(yè)的最高權(quán)限，然后對(duì)企業(yè)內(nèi)部的數(shù)據(jù)、資料進(jìn)行非法的刪除、復(fù)制甚活動(dòng)，對(duì)企業(yè)造成很大的損失。黑客入侵行為的這種行為，會(huì)導(dǎo)致公司停工、增加清除成本或數(shù)據(jù)恢復(fù)等問(wèn)題形成的巨大損失。并且黑客的入侵還會(huì)對(duì)企業(yè)的品牌形象造成一定的損失，比如客戶(hù)對(duì)企業(yè)的信賴(lài)度、企業(yè)市場(chǎng)的占有率，企業(yè)的競(jìng)爭(zhēng)力等，都會(huì)受到潛在的影響。保障網(wǎng)絡(luò)安全一般是通過(guò)技術(shù)和管理來(lái)實(shí)現(xiàn)，我們?nèi)粘９ぷ髦型峭ㄟ^(guò)技術(shù)領(lǐng)域來(lái)進(jìn)行的網(wǎng)絡(luò)安全預(yù)防，如IDS入侵檢測(cè)技術(shù)、Firewall防火墻技術(shù)、Anti-Virus防病毒技術(shù)、加密技術(shù)、CA認(rèn)證技術(shù)等，這些技術(shù)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全性的提高起到很大的作用，但我們的網(wǎng)絡(luò)安全除了這些技術(shù)之外，還需要每天的日常管理來(lái)預(yù)防，技術(shù)總是存在弊端和軟弱的環(huán)節(jié)的，有時(shí)候，只需一個(gè)小小的環(huán)節(jié)存在問(wèn)題，就可以給黑客機(jī)會(huì)可乘，我們要在利用這些技術(shù)的同時(shí)，同時(shí)也要進(jìn)行正常的日常管理，來(lái)提高計(jì)算機(jī)的網(wǎng)絡(luò)安全性。

二、對(duì)網(wǎng)絡(luò)安全要做好如下保障

（一）規(guī)范網(wǎng)絡(luò)行為。日常的網(wǎng)絡(luò)行為如果能進(jìn)行規(guī)范的操作，可以有效的避免一些沒(méi)有目的的病毒感染和黑客攻擊，這種規(guī)范的操作行為不但是對(duì)設(shè)備的保護(hù)、對(duì)數(shù)據(jù)的維護(hù)，還是對(duì)企業(yè)網(wǎng)絡(luò)的安全負(fù)責(zé)，這就是規(guī)范企業(yè)員工網(wǎng)絡(luò)行為的重要性之一，如果一個(gè)工作人員很隨便的瀏覽不同的網(wǎng)頁(yè)，下載一些無(wú)關(guān)緊要的軟件或者資料，這會(huì)對(duì)企業(yè)的網(wǎng)絡(luò)安全造成很大的隱患，網(wǎng)絡(luò)病毒很有可能通過(guò)這些網(wǎng)頁(yè)或者文件，進(jìn)入到你的企業(yè)網(wǎng)絡(luò)，然后會(huì)企業(yè)內(nèi)部網(wǎng)絡(luò)內(nèi)傳播，甚至破壞，所以這就要對(duì)員工進(jìn)行嚴(yán)格的規(guī)范操作，通過(guò)技術(shù)設(shè)備和規(guī)章制度的相結(jié)合來(lái)指導(dǎo)、促使員工從根本上提高網(wǎng)絡(luò)安全的意識(shí)。安全管理不是靠網(wǎng)絡(luò)防火墻等技術(shù)來(lái)完成的，安全管理人才是企業(yè)安全管理的核心，一些企業(yè)為了增加企業(yè)的安全性，花掉大成本來(lái)購(gòu)買(mǎi)最好的防火墻、IPS、病毒威脅發(fā)現(xiàn)設(shè)備等，想通過(guò)這些技術(shù)來(lái)實(shí)現(xiàn)安全性能的提高，而忽視了企業(yè)人才的重要性，這就會(huì)給黑客有機(jī)可乘，如果黑客對(duì)企業(yè)的這些預(yù)防技術(shù)了解之后，是可以通過(guò)這些技術(shù)的弊端輕松進(jìn)入你的有著安全防御系統(tǒng)的，特別是內(nèi)部員工如果由于某種原因，更可以輕松的繞過(guò)寫(xiě)預(yù)防技術(shù)而進(jìn)入到企業(yè)網(wǎng)絡(luò)內(nèi)部，因?yàn)槟壳盀橹梗瑳](méi)有一套絕對(duì)安全的軟件存在，更沒(méi)有絕對(duì)安全的防御系統(tǒng)存在，而企業(yè)的安全管理人才，是在借助這些技術(shù)的同時(shí)，對(duì)技術(shù)的弊端進(jìn)行彌補(bǔ)的最佳手段，所以人才是網(wǎng)絡(luò)安全最大的關(guān)鍵。企業(yè)管理人員必須為網(wǎng)絡(luò)安全建立一套監(jiān)督與使用的管理制度，并且進(jìn)行實(shí)施。（二）提高安全意識(shí)。企業(yè)員工的安全意識(shí)是企業(yè)安全防護(hù)的最佳保障，面對(duì)層不不窮的安全威脅，除了購(gòu)買(mǎi)各種安全產(chǎn)品以外，企業(yè)還應(yīng)做到提高員工的安全意識(shí)，把安全意識(shí)提高到重要位置，讓員工共同組建一個(gè)完善的安全防御系統(tǒng)。安全設(shè)備的建立只是企業(yè)信息安全的第一步，設(shè)備的合理優(yōu)化與配置可以有效提高安全系數(shù)的增加，并且公司指定有效的安全制度，可以更好的發(fā)揮安全設(shè)備的作用，員工安全意識(shí)的提高可以及時(shí)發(fā)現(xiàn)許多問(wèn)題，在設(shè)備的技術(shù)更新上，更要體現(xiàn)員工的安全意識(shí)，提高警惕性，嚴(yán)格做好每天的工作，所以企業(yè)IT人員應(yīng)該有安全意識(shí)，重視自己企業(yè)的安全措施。公司在加強(qiáng)安全意識(shí)的培訓(xùn)的同時(shí)，還要對(duì)專(zhuān)業(yè)水平進(jìn)行及時(shí)的培訓(xùn)，隨著時(shí)間的推移，安全技術(shù)也是在變化的，it人員要及時(shí)的了解這些技術(shù)的最新動(dòng)態(tài)，更要及時(shí)的掌握這些技術(shù)，才能有效的提高公司的安全系數(shù)，可見(jiàn)員工的安全意識(shí)是很重要的。

三、提高網(wǎng)絡(luò)安全的有效措施

現(xiàn)在的網(wǎng)絡(luò)安全問(wèn)題直接關(guān)系到企業(yè)的發(fā)展，IT人員是公司安全問(wèn)題的直接負(fù)責(zé)人，這是他們的職責(zé)，公司的安全問(wèn)題做的好與壞，IT人員都要負(fù)直接的關(guān)系，那么，IT人員應(yīng)該制定什么措施來(lái)履行這個(gè)職責(zé)呢?筆者感覺(jué)IT人員必須通過(guò)以下三點(diǎn)來(lái)提高公司網(wǎng)絡(luò)的安全性。（一）力爭(zhēng)在網(wǎng)絡(luò)安全投入足夠預(yù)算。任何一個(gè)IT人員也不可能靠自己的力量來(lái)?yè)?dān)負(fù)起一個(gè)公司的安全責(zé)任的，這除了需要同事之間的相互協(xié)作以外，還需要資金的保障，企業(yè)要力爭(zhēng)并確保足夠資金投資于IT系統(tǒng)的安全項(xiàng)目，認(rèn)真的做好網(wǎng)絡(luò)安全的資金預(yù)算，在不浪費(fèi)的情況下，做到最大效果的提高公司安全性，工作人員要密切關(guān)注公司要為網(wǎng)絡(luò)安全劃撥一定金額的預(yù)算，例如防病毒軟件、防火墻服務(wù)器等成本的正常支出。對(duì)于網(wǎng)絡(luò)安全，員工要把每一道安全技術(shù)及時(shí)的更新，把對(duì)公司有威脅的安全問(wèn)題盡量的做到提前預(yù)防。（二）定期進(jìn)行網(wǎng)絡(luò)安全檢討交流會(huì)議。網(wǎng)絡(luò)安全并不是靠技術(shù)就可以完成的，嚴(yán)格的日常操作和經(jīng)驗(yàn)交流是提高網(wǎng)絡(luò)安全的最有效的方式，所以，我們?cè)诿鞔_了網(wǎng)絡(luò)安全目標(biāo)之后，IT人員應(yīng)當(dāng)就網(wǎng)絡(luò)安全問(wèn)題定期地舉行檢討與交流。一旦發(fā)現(xiàn)現(xiàn)有的業(yè)務(wù)運(yùn)作存在網(wǎng)絡(luò)安全問(wèn)題，IT人員就需要在一個(gè)明確的時(shí)間段內(nèi)設(shè)立一個(gè)解決網(wǎng)絡(luò)安全的方案。經(jīng)常進(jìn)行安全交流和檢討會(huì)議，看起來(lái)是繁瑣和多余的，特別是公司各安全團(tuán)隊(duì)是散布在不同的地區(qū)，更會(huì)覺(jué)得這樣做很麻煩，但這樣做的好處是可見(jiàn)的，這樣做可以確保公司業(yè)務(wù)能處理日常工作。（三）明確崗位職責(zé)，保障網(wǎng)絡(luò)安全。崗位職責(zé)的問(wèn)題，需要得到明確的肯定，公司網(wǎng)絡(luò)安全這個(gè)崗位關(guān)系著公司的各種數(shù)據(jù)的正常運(yùn)行，這是保障本公司網(wǎng)絡(luò)的安全、完整與可用性的一個(gè)重要的崗位。這項(xiàng)工作不能外包出去，因此要在崗位職能上要有明確規(guī)定，工作人員在遇到與網(wǎng)絡(luò)安全相關(guān)的行為操作時(shí)，就要有足夠的權(quán)利及時(shí)的進(jìn)行收集、分析與調(diào)查，正確判斷行為的意圖，確保安全不受到威脅。例如職責(zé)上明確規(guī)定負(fù)責(zé)安全協(xié)調(diào)，確保影響網(wǎng)絡(luò)安全的職能是集成在業(yè)務(wù)流程過(guò)程中而不是獨(dú)立的任務(wù)。

四、讓網(wǎng)絡(luò)遠(yuǎn)離病毒

雖然病毒是無(wú)孔不入，但是我們只要有心去做，按規(guī)范進(jìn)行操作，還是可以保證我們的電腦不受病毒的襲擊，讓我們的業(yè)務(wù)系統(tǒng)正常運(yùn)行，讓我們的電腦不是三天兩天就進(jìn)行重裝系統(tǒng)。讓我們的數(shù)據(jù)安安全全，不會(huì)遭到病毒的破壞。

（一）進(jìn)行木馬、惡意插件掃描。大家上網(wǎng)一段時(shí)間后，都會(huì)從網(wǎng)上下載一些文件保存在電腦的臨時(shí)文件夾中，這種臨時(shí)文件，就是病毒也經(jīng)常潛伏的地方，尤其是一些廣告代碼，惡意腳本和以及木馬程序。這些文件集中在c盤(pán)的Documents and Settings文件夾下的子文件夾(你經(jīng)常用的登陸帳號(hào)，例如admin，就是你在裝機(jī)器的時(shí)候，填寫(xiě)的那個(gè)登陸帳戶(hù)的名字)下面的local setting里面的temp文件夾。所以要經(jīng)常進(jìn)行木馬掃描，惡意插件掃描，看是否有異常，如果有，進(jìn)行清除。（二）及時(shí)打補(bǔ)丁來(lái)增強(qiáng)安全性。現(xiàn)在的微軟系統(tǒng)有很有漏洞，所有的網(wǎng)民都知道，各種各樣的安全漏洞給網(wǎng)絡(luò)病毒開(kāi)了方便之門(mén)，平時(shí)除了注意及時(shí)對(duì)系統(tǒng)軟件和網(wǎng)絡(luò)軟件進(jìn)行必要升級(jí)外，還要盡快為操作系統(tǒng)打上最新的補(bǔ)丁。其中一個(gè)檢測(cè)漏洞的簡(jiǎn)易方法就是直接使用系統(tǒng)中自帶的系統(tǒng)更新功能，讓微軟為你的電腦來(lái)一次“全身檢查”并打上安全補(bǔ)丁。當(dāng)然也可以使用其他軟件對(duì)計(jì)算機(jī)進(jìn)行安全檢測(cè)(例如360安全衛(wèi)士)，以便及早發(fā)現(xiàn)漏洞，讓每臺(tái)終端有一個(gè)安全防護(hù)罩。（三）加強(qiáng)帳號(hào)管理，增強(qiáng)密碼的安全性。數(shù)據(jù)庫(kù)管理員在數(shù)據(jù)庫(kù)系統(tǒng)進(jìn)行典型安裝之后，一般sys和system以及internal這三個(gè)用戶(hù)具有默認(rèn)的口令，數(shù)據(jù)庫(kù)安裝成功后，系統(tǒng)管理員作的第一件工作就是修改這些用戶(hù)的口令，并加強(qiáng)口令的復(fù)雜程度，保證數(shù)據(jù)庫(kù)的安全性。然而，還有一個(gè)用戶(hù)，叫做DBSNMP的用戶(hù)，許多管理員往往忽視了這一個(gè)用戶(hù)的安全問(wèn)題，在數(shù)據(jù)庫(kù)系統(tǒng)采用典型安裝后，只修改了前面創(chuàng)建的幾個(gè)用戶(hù)，這一個(gè)用戶(hù)就沒(méi)有去修改，而該用戶(hù)負(fù)責(zé)運(yùn)行系統(tǒng)的智能，非常重要的一個(gè)用戶(hù)，該用戶(hù)的缺省密碼也是“DBSNMP”，如果忘記修改該用戶(hù)的口令，任何人都可以通過(guò)該用戶(hù)進(jìn)行讀取，修改，刪除數(shù)據(jù)庫(kù)系統(tǒng)文件。（四）定期進(jìn)行殺毒。計(jì)算機(jī)在運(yùn)行中，會(huì)上網(wǎng)，會(huì)進(jìn)行業(yè)務(wù)系統(tǒng)的工作，在我們的工作中，沒(méi)有做到雙機(jī)物理隔離，于是，在上網(wǎng)或進(jìn)行U盤(pán)拷貝數(shù)據(jù)時(shí)，會(huì)把病毒帶到計(jì)算機(jī)中，這時(shí)就要進(jìn)行計(jì)算機(jī)的全盤(pán)殺毒，許多計(jì)算機(jī)人員都沒(méi)有這一習(xí)慣，認(rèn)為我的電腦安裝的殺毒軟件就萬(wàn)事大吉了，其實(shí)這是一種很膚淺的認(rèn)識(shí)，在計(jì)算機(jī)管理中，一定要養(yǎng)成定期進(jìn)行殺毒的習(xí)慣，而且還要把殺毒軟件更新到最新的版本，病毒庫(kù)也要更新到最全。

結(jié)論

病毒是防不勝防，在你瀏覽網(wǎng)頁(yè)中、在你下載中、在你買(mǎi)來(lái)的光盤(pán)安裝軟件中、在你采用U盤(pán)進(jìn)行數(shù)據(jù)中，病毒不知不覺(jué)中已經(jīng)在你的電腦運(yùn)行了，它會(huì)在你的電腦里竊取數(shù)據(jù)，它會(huì)讓你的電腦運(yùn)行緩慢，它會(huì)讓你的業(yè)務(wù)系統(tǒng)不能用，它會(huì)讓你的電腦死機(jī)后再也開(kāi)不起來(lái)。但是，只要我們按規(guī)范做了，讓我們的電腦裝了殺毒軟件，讓我們的系統(tǒng)都打上了補(bǔ)丁，讓?xiě)?yīng)用軟件也打上補(bǔ)丁，不再留有漏洞，我相信電腦會(huì)安全許多。

參考文獻(xiàn)：

[1]曾明，李建軍等箸.網(wǎng)絡(luò)工程與網(wǎng)絡(luò)管理[J]電子工業(yè)出版社

第6篇

關(guān)鍵詞：網(wǎng)絡(luò)借貸互聯(lián)網(wǎng)金融風(fēng)險(xiǎn)防范對(duì)策

隨著互聯(lián)網(wǎng)通信技術(shù)的普及，近年來(lái)我國(guó)互聯(lián)網(wǎng)金融發(fā)展迅猛。P2P網(wǎng)絡(luò)借貸平臺(tái)作為互聯(lián)網(wǎng)金融的主要經(jīng)營(yíng)模式之一，無(wú)論是平臺(tái)數(shù)量還是成交金額皆呈爆發(fā)式增長(zhǎng)。P2P模式的出現(xiàn)，很大程度上緩解了中小企業(yè)融資難的困境，也為中小投資者提供了一個(gè)很好的投資理財(cái)渠道，極大地豐富了我國(guó)的金融市場(chǎng)體系。然而，在融資便捷與投資高收益的同時(shí)，該行業(yè)隱藏的問(wèn)題也不斷顯現(xiàn)，金融詐騙和非法集資的事件不斷發(fā)生。及時(shí)分析該行業(yè)的風(fēng)險(xiǎn)并采取相應(yīng)措施積極防范，對(duì)于規(guī)范行業(yè)發(fā)展有著重要的意義。

一、內(nèi)部風(fēng)險(xiǎn)

P2P網(wǎng)絡(luò)借貸的內(nèi)部風(fēng)險(xiǎn)主要來(lái)自于借款人的信用風(fēng)險(xiǎn)、平臺(tái)本身的違約風(fēng)險(xiǎn)、平臺(tái)運(yùn)營(yíng)者的道德風(fēng)險(xiǎn)以及平臺(tái)運(yùn)營(yíng)的技術(shù)風(fēng)險(xiǎn)。

1.借款人的信用風(fēng)險(xiǎn)。借款人信用風(fēng)險(xiǎn)主要是指借款者未能履行合同，無(wú)法按期償還利息和本金而給網(wǎng)貸平臺(tái)及投資人經(jīng)濟(jì)利益帶來(lái)?yè)p失的風(fēng)險(xiǎn)。由于P2P網(wǎng)貸平臺(tái)面向的借款者主要是中小企業(yè)，這些企業(yè)在遇到資金困難的同時(shí)，又缺乏足夠的抵押物，無(wú)法向銀行申請(qǐng)貸款，才轉(zhuǎn)向P2P等民間借貸。正因?yàn)槿绱耍琍2P網(wǎng)貸平臺(tái)大多發(fā)放的都是無(wú)抵押或抵押物不足的信用貸款，這無(wú)形之中擴(kuò)大了投資者的資金風(fēng)險(xiǎn)，也對(duì)借款企業(yè)的償還能力及企業(yè)信息的真實(shí)性提出了較高的要求。雖然很多平臺(tái)會(huì)對(duì)借款人的信用進(jìn)行評(píng)級(jí)，相關(guān)信息進(jìn)行審查，在此基礎(chǔ)上再?zèng)Q定是否放款，但其中依然存在著較大風(fēng)險(xiǎn)。首先，這些信息無(wú)法保證絕對(duì)真實(shí)，借款人偽造信息圈錢(qián)跑路的事件時(shí)有發(fā)生。其次，平臺(tái)無(wú)法掌握借款后企業(yè)的經(jīng)營(yíng)狀況，以及放款后資金的具體流向，這些都有可能導(dǎo)致逾期及壞賬的發(fā)生。

此外，央行未對(duì)網(wǎng)貸平臺(tái)開(kāi)放個(gè)人征信體系，這導(dǎo)致個(gè)人征信系統(tǒng)無(wú)法與融資方信用狀況進(jìn)行通聯(lián)，加大了平臺(tái)對(duì)借款人信用評(píng)估的困難，加劇了信息的不對(duì)稱(chēng)性。雖然很多平臺(tái)采取墊付保障以及通過(guò)擔(dān)保公司擔(dān)保，在一定程度上降低了投資者的風(fēng)險(xiǎn)，但由于杠桿因素的存在，當(dāng)壞賬及逾期資金過(guò)大，超過(guò)了平臺(tái)自身承受的最大范圍時(shí)，投資資金的部分損失，還是要由投資者自行承擔(dān)。

2.平臺(tái)本身的違約風(fēng)險(xiǎn)。P2P網(wǎng)貸公司作為一家企業(yè)，其本身具有一定的經(jīng)營(yíng)風(fēng)險(xiǎn)，上述借款者的信用風(fēng)險(xiǎn)累積到一定程度必然導(dǎo)致平臺(tái)自身對(duì)投資者違約。由于P2P網(wǎng)貸市場(chǎng)競(jìng)爭(zhēng)激烈，很多平臺(tái)為了吸引投資資金都許諾投資者10%～20%的年收益率，更有甚者_(dá)到40%-50%，這顯然無(wú)法持續(xù)。為了打消投資者的顧慮，很多平臺(tái)都開(kāi)展本金保障、擔(dān)保、墊付等業(yè)務(wù)，若借款人違約，那違約風(fēng)險(xiǎn)便會(huì)轉(zhuǎn)移到平臺(tái)自身。遇到此類(lèi)情況，實(shí)力雄厚的P2P平臺(tái)常常會(huì)利用平臺(tái)自有資金設(shè)置的準(zhǔn)備金或擔(dān)保公司的擔(dān)保對(duì)投資者本金及利息進(jìn)行償還，但當(dāng)違約數(shù)目特別巨大時(shí)，依舊有可能導(dǎo)致投資者資金的損失。

此外，由于我國(guó)P2P行業(yè)目前準(zhǔn)入門(mén)檻較低，P2P平臺(tái)良莠不齊，大多數(shù)都是資金鏈相對(duì)薄弱的中小平臺(tái)，一旦許以的高收益不能實(shí)現(xiàn)，就可能出現(xiàn)市場(chǎng)資金周轉(zhuǎn)不靈，或出現(xiàn)借款人大規(guī)模違約，在不觸碰資金池的前提下，極易出現(xiàn)擠兌，從而導(dǎo)致平臺(tái)資金鏈斷裂，破產(chǎn)倒閉，這對(duì)投資人來(lái)說(shuō)，損失無(wú)疑是巨大的。

3.平臺(tái)運(yùn)營(yíng)者的道德風(fēng)險(xiǎn)。經(jīng)濟(jì)學(xué)范疇內(nèi)對(duì)道德風(fēng)險(xiǎn)的解釋是：從事經(jīng)濟(jì)活動(dòng)的人會(huì)在最大限度地增進(jìn)自身效用的同時(shí)做出不利于他人的行動(dòng)。我國(guó)的P2P網(wǎng)貸從2006年發(fā)展至今，依舊缺乏相關(guān)的法律法規(guī)及監(jiān)管機(jī)制來(lái)規(guī)范行業(yè)發(fā)展，更多的時(shí)候是依靠平臺(tái)自身的道德約束，尤其是平臺(tái)資金池管理方面的問(wèn)題比較突出。本來(lái)，P2P網(wǎng)貸平臺(tái)與傳統(tǒng)銀行業(yè)最大的區(qū)別就是其不需要資金池，其作為一個(gè)溝通投資方與融資方的媒介，在促成交易的基礎(chǔ)上賺取手續(xù)費(fèi)或者利差，這種去中心化的思想，是P2P能夠成立并發(fā)展至今的根本。但我國(guó)P2P行業(yè)的發(fā)展過(guò)程中，由于市場(chǎng)不成熟以及監(jiān)管不到位，目前P2P行業(yè)中普遍存在形式上的資金池，并且很多P2P平臺(tái)是沒(méi)有建立第三方托管等保障中間賬戶(hù)安全的機(jī)制，因此這些P2P平臺(tái)能輕易觸碰資金池，這就為道德風(fēng)險(xiǎn)的發(fā)生埋下了隱患。有些平臺(tái)成立的根本初衷并不是把平臺(tái)經(jīng)營(yíng)好，為投融資雙方提供便捷安全的服務(wù)，而是為了將投資者的投資資金納入自己的腰包，然后“圈錢(qián)跑人”。“e租寶”從2014年7月上線(xiàn)至2015年12月被查封，短短一年多的時(shí)間，該平臺(tái)以高額利息為誘餌，虛構(gòu)融資租賃項(xiàng)目，非法吸收公眾資金，累計(jì)交易發(fā)生額達(dá)700多億元，實(shí)際吸收資金500余億元，涉及投資人約90萬(wàn)名。這起嚴(yán)重的金融詐騙案件，也為投資者以及相關(guān)監(jiān)管單位敲響了警鐘。

4.平臺(tái)運(yùn)行的技術(shù)風(fēng)險(xiǎn)。P2P作為互聯(lián)網(wǎng)行業(yè)，就必須要面對(duì)網(wǎng)絡(luò)安全技術(shù)方面的問(wèn)題。一方面，不法分子利用平臺(tái)的漏洞進(jìn)行黑客攻擊的事件時(shí)有發(fā)生。據(jù)統(tǒng)計(jì)，中國(guó)80%的P2P平臺(tái)都不同程度地遭受過(guò)黑客的攻擊。由于平臺(tái)需要儲(chǔ)存大量關(guān)于客戶(hù)的個(gè)人信息，一旦遭受攻擊導(dǎo)致信息外泄，后果將不堪設(shè)想，更加嚴(yán)重的是，客戶(hù)的交易資金也有面臨盜用的風(fēng)險(xiǎn)。另一方面，由于P2P平臺(tái)的大部分交易是在線(xiàn)上完成，賬戶(hù)、資金等都是虛擬的，這也為龐氏騙局的滋生創(chuàng)造了條件。因此技術(shù)風(fēng)險(xiǎn)的減少，不只要求平臺(tái)要加大對(duì)自身網(wǎng)絡(luò)安全的保障維護(hù)，也要求相關(guān)監(jiān)管部門(mén)加強(qiáng)對(duì)相關(guān)平臺(tái)網(wǎng)絡(luò)程序是否合規(guī)的監(jiān)管。

二、外部風(fēng)險(xiǎn)

1.法律風(fēng)險(xiǎn)。P2P網(wǎng)貸平臺(tái)的本質(zhì)是為借貸雙方提供服務(wù)來(lái)促成借貸關(guān)系的中介，屬于民間借貸的性質(zhì)，由借貸雙方共同協(xié)商簽訂借貸合同，若簽訂自愿且條款合法，在法律上是可以得到相應(yīng)的保護(hù)的。但是作為第三方的中介平臺(tái)，如果出現(xiàn)問(wèn)題，應(yīng)該承擔(dān)怎樣的責(zé)任卻沒(méi)有明文規(guī)定。少數(shù)平臺(tái)以極高的貸款利率來(lái)吸引投資者，有的利率遠(yuǎn)超人民銀行同期貸款利率的4倍以上（構(gòu)成高利貸），而法律規(guī)定超出部分的收益是不受法律保護(hù)的，這也會(huì)導(dǎo)致投資人無(wú)法通過(guò)法律途徑維護(hù)自己的利益。此外，很多P2P平臺(tái)還出現(xiàn)擔(dān)保不合規(guī)等情況。這些風(fēng)險(xiǎn)主要是關(guān)于P2P平臺(tái)的法律法規(guī)存在漏洞或者還有部分空白引起的。相關(guān)法律法規(guī)的不完善，使P2P行業(yè)缺乏資本、準(zhǔn)入門(mén)檻等硬性規(guī)定，這也滋生了很多平臺(tái)打“球”的狀況，從而加劇了投資者的風(fēng)險(xiǎn)。

2.監(jiān)管風(fēng)險(xiǎn)。由于P2P屬于網(wǎng)絡(luò)借貸，其本身涉及到傳統(tǒng)金融行業(yè)、民間借貸、網(wǎng)絡(luò)程序等多個(gè)領(lǐng)域，范圍很廣。因此無(wú)論是中央銀行、銀監(jiān)會(huì)還是網(wǎng)監(jiān)會(huì)，都認(rèn)為其不在監(jiān)管的范圍內(nèi)，所以P2P網(wǎng)貸平臺(tái)一直處于監(jiān)管的真空地帶。

3.市場(chǎng)風(fēng)險(xiǎn)。由于近年來(lái)P2P行業(yè)發(fā)展迅猛，野蠻生長(zhǎng)，導(dǎo)致了平臺(tái)之間競(jìng)爭(zhēng)日趨激烈。P2P行業(yè)慢慢進(jìn)入洗牌期，實(shí)力雄厚，管理規(guī)范的平臺(tái)將會(huì)脫穎而出，而資金鏈薄弱，管理不規(guī)范的中小平臺(tái)將會(huì)陸續(xù)被迫退出市場(chǎng)，優(yōu)勝劣汰，這是市場(chǎng)經(jīng)濟(jì)的必然結(jié)果。

三、P2P網(wǎng)貸風(fēng)險(xiǎn)的防范對(duì)策

基于上述P2P網(wǎng)貸風(fēng)險(xiǎn)的來(lái)源，筆者認(rèn)為，P2P網(wǎng)貸風(fēng)險(xiǎn)的防范應(yīng)從宏觀(guān)和微觀(guān)兩4"N面進(jìn)行。具體包括：

1.完善相關(guān)法律法規(guī)。近年來(lái)，P2P平臺(tái)問(wèn)題不斷與相關(guān)部門(mén)缺少相應(yīng)的法律法規(guī)有著很大的關(guān)系。2016年8月24日下午《網(wǎng)絡(luò)借貸信息中介機(jī)構(gòu)業(yè)務(wù)活動(dòng)管理暫行辦法》終于，距2015年12月該《暫行辦法》征求意見(jiàn)稿也過(guò)去了一段時(shí)間。該文件不僅強(qiáng)調(diào)了W貸平臺(tái)信息中介的本質(zhì)，還推行注冊(cè)實(shí)名制，啟用備案登記制，明確了小額、分散、普惠原則。此外，與意見(jiàn)稿相比《暫行辦法》增加了借款人的義務(wù)，闡釋了欺詐借款的定義，劃定了借款的上限（個(gè)人單一平臺(tái)不得超過(guò)20萬(wàn)元，所有平臺(tái)借款不得超過(guò)100萬(wàn)元），投資資金實(shí)行第三方托管，也加強(qiáng)了平臺(tái)信息披露的要求。與此同時(shí)，成立了行業(yè)自律組織“中國(guó)互聯(lián)網(wǎng)金融協(xié)會(huì)”，這有利于加強(qiáng)對(duì)P2P平臺(tái)的監(jiān)督。更重要的是，該文件還明確列出了P2P行業(yè)的十三禁，包括禁止平臺(tái)自融或變相自融，禁止直接或間接向出借人提供擔(dān)保，禁止股權(quán)眾籌，禁止資產(chǎn)證券化等。整改期為12個(gè)月。該文件不僅明確了P2P網(wǎng)貸平臺(tái)的性質(zhì)，還規(guī)定了其準(zhǔn)入門(mén)檻，業(yè)務(wù)范圍等諸多方面，避免了平臺(tái)觸碰資金池，有效遏制了有些平臺(tái)打“球”的不良行為。《暫行辦法》的出臺(tái)，對(duì)P2P行業(yè)的良性發(fā)展，加強(qiáng)資金池資金的安全保障，降低投資者面臨的法律風(fēng)險(xiǎn)，都有著積極的作用。

需要強(qiáng)調(diào)的是，近期網(wǎng)絡(luò)詐騙事件頻發(fā)，新的經(jīng)營(yíng)模式層出不窮，黑客攻擊網(wǎng)絡(luò)盜取資金的案件時(shí)有發(fā)生，《暫行辦法》必須及時(shí)根據(jù)網(wǎng)絡(luò)金融發(fā)展的新形勢(shì)及時(shí)完善，以免法規(guī)建設(shè)總是滯后帶來(lái)更為嚴(yán)重的后果。

2.明確監(jiān)管機(jī)構(gòu)。我國(guó)的P2P行業(yè)一直處于監(jiān)管的真空地帶。雖然《暫行辦法》的出臺(tái)，明確了P2P行業(yè)的自律機(jī)構(gòu)，但其只能加強(qiáng)平臺(tái)自律，減少道德風(fēng)險(xiǎn)，并不能從根本上監(jiān)管P2P行業(yè)。實(shí)行監(jiān)管的當(dāng)務(wù)之急是明確監(jiān)管主體，否則極易導(dǎo)致監(jiān)管缺失或重復(fù)監(jiān)管。央行、銀監(jiān)會(huì)、網(wǎng)監(jiān)會(huì)等相關(guān)部門(mén)可以建立部門(mén)之間的溝通協(xié)調(diào)機(jī)制，加強(qiáng)統(tǒng)籌協(xié)調(diào)，改革并完善適應(yīng)現(xiàn)代金融市場(chǎng)發(fā)展的金融監(jiān)管框架。

3.建立信息共享的征信體系。征信體系對(duì)于互聯(lián)網(wǎng)金融有著十分重要的作用。其對(duì)P2P平臺(tái)實(shí)現(xiàn)有效風(fēng)控有著舉足輕重的作用。具體措施：一方面，應(yīng)盡快實(shí)現(xiàn)P2P網(wǎng)貸平臺(tái)與央行征信體系的對(duì)接；另一方面，應(yīng)加強(qiáng)各平臺(tái)之間的信息共享。這樣，能將融資方的信用狀況盡可能地暴露在投資方平臺(tái)的視線(xiàn)中，最大程度上減少信息的不對(duì)稱(chēng)性，從而減少違約的風(fēng)險(xiǎn)。此外，相關(guān)部門(mén)也應(yīng)建立相關(guān)的數(shù)據(jù)檢測(cè)體系，監(jiān)測(cè)平臺(tái)的每一筆放款，知曉其用途、期限、償還等情況，及時(shí)發(fā)現(xiàn)可疑貸款，從而采取措施，減少投資者損失。

第7篇

隨著高校學(xué)生創(chuàng)新創(chuàng)業(yè)教育的如火如荼開(kāi)展和移動(dòng)互聯(lián)網(wǎng)技術(shù)的發(fā)展，“微商”近年來(lái)開(kāi)始在高校學(xué)生中興起。不少高校學(xué)生積極投身“微商”市場(chǎng)，盡管有部分學(xué)生實(shí)現(xiàn)了盈利，并帶動(dòng)電子商務(wù)創(chuàng)業(yè)的發(fā)展，但同樣產(chǎn)生了一系列問(wèn)題。

高校學(xué)生接觸“微商”，大多是抱著試試的心理，利用課余時(shí)間完成商品的代購(gòu)代銷(xiāo)，但出于對(duì)利益的過(guò)度追求，有時(shí)會(huì)陷入各類(lèi)陷阱，如部分學(xué)生為追加投入，在籌集不到資金的情況下，不得不求助于借貸，這在一定程度上助長(zhǎng)了“校園貸”的蔓延，并因此衍生一系列問(wèn)題，甚至掉入“高利貸”陷阱，給校園安全管理帶來(lái)極大的隱患。另外，部分學(xué)生將大量課余時(shí)間用于經(jīng)營(yíng)微店、拉人入伙、接受營(yíng)銷(xiāo)培訓(xùn)等，影響了專(zhuān)業(yè)課程的學(xué)習(xí)，甚至還會(huì)影響正常的生活，給宿舍帶來(lái)矛盾，并引發(fā)集體沖突，嚴(yán)重?fù)p害了校園安全。對(duì)此，高校應(yīng)重視學(xué)生的“微商”行為，將其與創(chuàng)業(yè)實(shí)踐區(qū)分開(kāi)來(lái)，加強(qiáng)監(jiān)管，從而保證學(xué)生校園生產(chǎn)經(jīng)營(yíng)市場(chǎng)秩序穩(wěn)定。

首先，高校應(yīng)在能力范圍內(nèi)規(guī)范“微商”市場(chǎng)。大學(xué)校園“微商”涉及面廣，部分“微商”確實(shí)是合法、誠(chéng)信的經(jīng)營(yíng)實(shí)體，高校對(duì)于此類(lèi)創(chuàng)業(yè)市場(chǎng)行為積極介入管理，針對(duì)學(xué)生的特點(diǎn)制定合理、合情、合規(guī)的監(jiān)管手段，切實(shí)保護(hù)學(xué)生的利益，打造規(guī)范有序的電商環(huán)境，有效規(guī)范校園電商行業(yè)。對(duì)校園“微商”，高校要進(jìn)行徹底的清理整頓和有效整治，嚴(yán)格設(shè)置準(zhǔn)入門(mén)檻，科學(xué)界定“微商”的從業(yè)條件，促進(jìn)其合法化經(jīng)營(yíng)，最終目標(biāo)是維護(hù)校園市場(chǎng)的正常秩序和學(xué)生的合法權(quán)益。

其次，教育學(xué)生謹(jǐn)慎參與校園“微商”，切莫陷入傳銷(xiāo)陷阱。高校應(yīng)鼓勵(lì)有心創(chuàng)業(yè)的學(xué)生多申請(qǐng)學(xué)校勤工助學(xué)崗位和大學(xué)生創(chuàng)新創(chuàng)業(yè)項(xiàng)目，充分利用校內(nèi)平臺(tái)開(kāi)展創(chuàng)新實(shí)踐活動(dòng)，并告知“微商”可能帶來(lái)的負(fù)面影響，培養(yǎng)他們的法律意識(shí)和風(fēng)險(xiǎn)防范意識(shí)。如開(kāi)展相關(guān)的專(zhuān)題講座，告訴學(xué)生如果碰到有“拉人頭”“層級(jí)計(jì)酬”等明顯傳銷(xiāo)特征的“微商”，就要堅(jiān)決遠(yuǎn)離；告知學(xué)生要遵循市場(chǎng)規(guī)律，樹(shù)立誠(chéng)信意識(shí)，不要被誘惑；當(dāng)自身權(quán)益遭受損害時(shí)，要及時(shí)告知老師和輔導(dǎo)員，勇敢向他人尋求幫助。

再次，教授學(xué)生應(yīng)當(dāng)具備的金融知識(shí)。掌握一定的金融知識(shí)，能夠讓學(xué)生具有自我保護(hù)意識(shí)，從而在參與“微商”前防止網(wǎng)絡(luò)詐騙。部分學(xué)生缺乏社會(huì)經(jīng)驗(yàn)，或是剛進(jìn)入大學(xué)校園，或所在專(zhuān)業(yè)不涉及相關(guān)金融知識(shí)，就更容易成為不良“微商”的受害者。對(duì)此，高校應(yīng)加強(qiáng)網(wǎng)絡(luò)安全教育力度，教授學(xué)生基本的金融知識(shí)，提升他們的認(rèn)知，糾正其不正確的金融觀(guān)，打消投機(jī)心理，培養(yǎng)他們良好的消費(fèi)習(xí)慣和網(wǎng)絡(luò)安全意識(shí)，幫助他們認(rèn)清和應(yīng)對(duì)網(wǎng)絡(luò)詐騙。

最后，對(duì)無(wú)良“微商”進(jìn)行追責(zé)。某些無(wú)良“微商”能夠侵入校園，暴露出政府相關(guān)部門(mén)對(duì)“微商”的監(jiān)管漏洞，在一定程度上導(dǎo)致“微商”肆虐、誘導(dǎo)學(xué)生傳銷(xiāo)、誤導(dǎo)學(xué)生創(chuàng)業(yè)等負(fù)面效應(yīng)，破壞了正常的校園秩序。而由于學(xué)校對(duì)于學(xué)生參與“微商”這一行徑?jīng)]有明確的主管部門(mén)和管理措施，一直存在著監(jiān)管的難題。對(duì)此，高校應(yīng)積極主動(dòng)尋求與政府教育、工商等部門(mén)的協(xié)同合作，完善相應(yīng)的監(jiān)管和懲罰制度，明確責(zé)任，一旦出現(xiàn)惡性的“微商”事件，就要把追責(zé)落到實(shí)處，堅(jiān)決不能讓無(wú)良“微商”侵害學(xué)生的利益，讓大學(xué)校園遠(yuǎn)離不良商業(yè)行為。

總之，高校學(xué)生應(yīng)辯證看待“微商”，堅(jiān)決抵制盲目的“微商”行為，應(yīng)將其與自身的創(chuàng)業(yè)規(guī)劃合理地結(jié)合起來(lái)，同時(shí)培養(yǎng)良好的風(fēng)險(xiǎn)防范意識(shí)和權(quán)益保護(hù)意識(shí)；高校則應(yīng)對(duì)學(xué)生從事“微商”善加監(jiān)管，引導(dǎo)他們進(jìn)入良性的創(chuàng)業(yè)軌道。

第8篇

網(wǎng)絡(luò)招聘的欺詐伎倆就那幾招，掌握了他們的招數(shù)，就能繞過(guò)那些“大坑”。

網(wǎng)絡(luò)黑職介 年產(chǎn)1100億

根據(jù)58同城“反欺詐聯(lián)盟”提供的數(shù)據(jù)，在2013年至2015年期間網(wǎng)民投訴的網(wǎng)絡(luò)欺詐類(lèi)型中，網(wǎng)絡(luò)招聘欺詐占比最高，年產(chǎn)值已高達(dá)1100億元，從業(yè)人數(shù)近160萬(wàn)人。

在眾多“欺詐”手段中，面試收費(fèi)的欺詐比例最高，占比達(dá)74%，平均欺詐金額為372元。通常，“黑職介”和“皮包公司”會(huì)選擇在網(wǎng)絡(luò)上招聘信息，引導(dǎo)用戶(hù)面試，巧立名目收費(fèi)，并以暴力威脅求職者，惡意毀約。

與騙取“中介費(fèi)”相比，以招聘為名的網(wǎng)絡(luò)欺詐殺傷力更大，平均欺詐金額超過(guò)1萬(wàn)元。58同城提供的數(shù)據(jù)顯示，不法分子會(huì)開(kāi)發(fā)出木馬程序，通過(guò)購(gòu)買(mǎi)來(lái)的求職者相關(guān)信息，以網(wǎng)絡(luò)招聘的名義吸納求職者簡(jiǎn)歷，一旦掌握了求職者的詳細(xì)資料，將通過(guò)釣魚(yú)鏈接或電商平臺(tái)刷信用卡的方式騙取交易金。

值得注意的是，一半以上的網(wǎng)絡(luò)招聘黑產(chǎn)從業(yè)人員是20歲到29歲的年輕人，他們的作案區(qū)域以京津冀珠三角、長(zhǎng)三角等經(jīng)濟(jì)發(fā)達(dá)地區(qū)為主，大多是勞動(dòng)密集型產(chǎn)業(yè)區(qū)域。

解密黑鏈條 巧識(shí)黑職介

縱觀(guān)網(wǎng)絡(luò)招聘的欺詐案例，不法分子大多利用求職者信息不對(duì)稱(chēng)和求職心切的心理弱點(diǎn)。一些“黑職介”會(huì)使用極隱蔽的手段，以高薪名企等名頭吸引求職者，要求求職者交納培訓(xùn)費(fèi)服裝費(fèi)體驗(yàn)費(fèi)等實(shí)施詐騙。

58同城和趕集網(wǎng)提示，在招聘黑產(chǎn)鏈條中，網(wǎng)絡(luò)打碼員、長(zhǎng)途海運(yùn)跟單員、旅游景點(diǎn)檢票員、代招知名企業(yè)職位成為招聘慣用欺詐手段的高發(fā)區(qū)。在網(wǎng)絡(luò)招聘中，黑職介常常巧立名目，想方設(shè)法欺騙求職者的錢(qián)財(cái)，如服裝費(fèi)給領(lǐng)導(dǎo)買(mǎi)名酒保密費(fèi)及押金培訓(xùn)費(fèi)等。

由于網(wǎng)絡(luò)兼職“大軍”多為學(xué)生和“寶媽”等具備閑暇時(shí)間的求職者，因此詐騙分子往往會(huì)放大“無(wú)任何要求閑暇時(shí)間、日薪結(jié)算”這幾點(diǎn)，使求職者誤以為兼職工作是“低門(mén)檻高薪資”。例如，代刷信譽(yù)詐騙，往往以“高收益高回報(bào)”等吸人眼球的字眼誘騙受害人，謊稱(chēng)“購(gòu)買(mǎi)商品點(diǎn)好評(píng)幫助商家刷信譽(yù)，就可輕松獲取回扣”。一旦“求職者”上鉤，就有可能落入不法分子的圈套，導(dǎo)致財(cái)產(chǎn)損失。

隨著上海迪士尼即將開(kāi)門(mén)迎客，打著“迪士尼招聘”的幌子進(jìn)行詐騙錢(qián)財(cái)?shù)陌讣步佣B三地發(fā)生。據(jù)媒體報(bào)道，浦東警方近日又打掉一個(gè)以“迪士尼招工”為名實(shí)施詐騙的犯罪團(tuán)伙，涉案人數(shù)達(dá)200多人，涉案金額超過(guò)300萬(wàn)元。

保護(hù)信息安全 斬?cái)嗥墼p黑手

事實(shí)上，除了犯罪分子“惡意欺詐”的原因外，招聘網(wǎng)站的信息安全保護(hù)能力也直接關(guān)系到求職者的信息安全。2014年，國(guó)內(nèi)漏洞應(yīng)急平臺(tái)烏云曾公開(kāi)一個(gè)導(dǎo)致智聯(lián)招聘86萬(wàn)用戶(hù)簡(jiǎn)歷信息泄露的漏洞，為招聘行業(yè)敲響了警鐘。

第9篇

【關(guān)鍵詞】web應(yīng)用程序 安全性 用戶(hù)管理 驗(yàn)證和授權(quán) 會(huì)話(huà)管理

一、前言

作為Microsoft公司推出的.NET技術(shù)的網(wǎng)絡(luò)應(yīng)用平臺(tái)，已經(jīng)被廣大程序人員采用，用戶(hù)能夠控制信息的傳送方式、時(shí)間和內(nèi)容，從而得到更多的服務(wù)。隨著的廣泛應(yīng)用， web應(yīng)用程序安全的重要性也日益凸顯。對(duì)于web應(yīng)用程序來(lái)說(shuō)，若安全措施脆弱，或存在潛在的安全漏洞都對(duì)web應(yīng)用程序有著重要的影響，抵御網(wǎng)絡(luò)攻擊的根本途徑是堵塞各種安全漏洞，構(gòu)筑堅(jiān)固的web應(yīng)用程序。

二、管理用戶(hù)和密碼

用戶(hù)安全性首先在于用戶(hù)名和密碼的選擇，為了向用戶(hù)說(shuō)明安全的重要性，可由用戶(hù)或站點(diǎn)選擇用戶(hù)名和密碼，密碼是應(yīng)用程序安全的中心機(jī)制，必須確保用戶(hù)具有強(qiáng)密碼。

在應(yīng)用程序設(shè)計(jì)中，最普遍的安全漏洞之一是選擇易于猜測(cè)的密碼。如果在程序設(shè)計(jì)中自動(dòng)為用戶(hù)創(chuàng)建密碼，本文建議在第一次登錄中強(qiáng)制要求改變默認(rèn)密碼，確保使用隨機(jī)的強(qiáng)密碼算法，這樣就不會(huì)產(chǎn)生可預(yù)測(cè)的密碼。不建議明文存儲(chǔ)實(shí)際密碼，其主要原因是：如果這樣做，組織內(nèi)成員就不可能訪(fǎng)問(wèn)用戶(hù)密碼。

當(dāng)對(duì)用戶(hù)進(jìn)行身份驗(yàn)證時(shí)，可以檢查時(shí)間戳。如果時(shí)間差和當(dāng)前的時(shí)間之間的間隔大于一個(gè)指定購(gòu)時(shí)間周期，就可以強(qiáng)制用戶(hù)改變他們的密碼。建議在強(qiáng)制用戶(hù)改變他們的密碼時(shí)，不允許他們使用此密碼之前的3個(gè)密碼。每次用戶(hù)改變他們的密碼時(shí)，都應(yīng)該把舊密碼和此密碼的實(shí)例號(hào)添加到如表2.3 這樣的表中：

在用戶(hù)改變密碼時(shí)，我們要獲取這個(gè)用戶(hù)以前使用過(guò)的所有密碼，這些密碼是按InstanceNumber列降序存儲(chǔ)的，然后把新密碼和最近使用的3個(gè)密碼進(jìn)行比較。如果這個(gè)新密碼和其中一個(gè)匹配，就要告知用戶(hù)不能使用他們最近使用過(guò)的3個(gè)密碼。

三、驗(yàn)證和授權(quán)

web應(yīng)用程序安全問(wèn)題的關(guān)鍵是驗(yàn)證和授權(quán)。通常，開(kāi)始不會(huì)有一個(gè)完整的基礎(chǔ)架構(gòu)，應(yīng)用程序必須和已有的部分結(jié)合才能工作。開(kāi)發(fā)人員可以利用Windows特有的安全功能，如模擬、委托。

1.基于角色的授權(quán)

這是將用戶(hù)添加到角色或組，同時(shí)基于角色成員進(jìn)行授權(quán)而常用的技術(shù)，使用windows 帳戶(hù)時(shí)角色和用戶(hù)所屬的windows組是相同的，既可以在本地也可以在A(yíng)ctive Directory中。開(kāi)發(fā)人員可以使用中幾種不同的方法實(shí)現(xiàn)基于角色的訪(fǎng)問(wèn)檢查，既可以采用編程的方法檢查，也可以通過(guò)配置檢查，所有方法的共同點(diǎn)是都要調(diào)用在當(dāng)前用戶(hù)Principal對(duì)象上的IPrincipal.IsInRole實(shí)現(xiàn)。

2.編程檢查

執(zhí)行編程檢查的典型的方法是從Context.User或Page.User中獲取IPrincipal實(shí)現(xiàn)，并直接調(diào)用IsInRole。結(jié)果返回一個(gè)Boolean值，該值表示是否該用戶(hù)是角色的成員。使用IsInRole（ ）如下所示：

potected void page_Load（ object sender，EventArgs e）

{

If （Context.User.IsInRole（“HR”））

_linkHR.Visible=true；

}

3.聲明檢查

開(kāi)發(fā)人員也可以在頁(yè)面和目錄級(jí)別上聲明授權(quán)，這是利用web.config中的元素實(shí)現(xiàn)。通過(guò)將和元素添加到 authorization 配置節(jié)中，可以指定訪(fǎng)問(wèn)應(yīng)用程序的用戶(hù)和角色。此處可以使用特殊字符，例如問(wèn)號(hào)（？）代表未驗(yàn)證的用戶(hù)；星號(hào)（*）代表所有用戶(hù)。如果只允許通過(guò)驗(yàn)證的用戶(hù)訪(fǎng)問(wèn)應(yīng)用程序，可以使用以下設(shè)置：

如果希望允許HR和Sales角色和用戶(hù)Dom訪(fǎng)問(wèn)，可以使用如下設(shè)置：

如果要為特定的文件或目錄明確的設(shè)置授權(quán)，則要使用元素。

4.使用windows 帳戶(hù)

身份驗(yàn)證有一項(xiàng)功能，它可以把身份驗(yàn)證移交給IIS處理。IIS會(huì)向傳遞windows用戶(hù)賬戶(hù)，以及這個(gè)賬戶(hù)發(fā)送的、需要進(jìn)行處理的請(qǐng)求。如果設(shè)置IIS要求用戶(hù)進(jìn)行登錄，那么這個(gè)賬戶(hù)表示的就是發(fā)出請(qǐng)求的用戶(hù)。由于這個(gè)身份驗(yàn)證選項(xiàng)涉及到windows用戶(hù)賬戶(hù)，所以就被稱(chēng)之為windows 身份驗(yàn)證，它是由windows身份驗(yàn)證模塊提供的。

五、結(jié)論

最安全、最有能力抵御攻擊的Web應(yīng)用程序是那些應(yīng)用安全思想構(gòu)建的應(yīng)用程序。在設(shè)計(jì)初始階段，應(yīng)該使用可靠的體系結(jié)構(gòu)和設(shè)計(jì)方法，同時(shí)要結(jié)合考慮程序部署以及企業(yè)的安全策略。運(yùn)用的內(nèi)置安全控件，通過(guò)驗(yàn)證授權(quán)機(jī)制，遵守一系列的安全策略，采用一系列安全方法，有效的堵塞安全漏洞，創(chuàng)建安全的web應(yīng)用程序。

參考文獻(xiàn)：

[1].頊宇峰. ASP+SQL Server典型網(wǎng)站建設(shè)案例[M].北京：清華大學(xué)出版社，2006.

[2].張樹(shù)亮，李超. 2.0+SQL Server絡(luò)應(yīng)用系統(tǒng)開(kāi)發(fā)案例精解[M].北京：清華大學(xué)出版社，2006.

第10篇

[關(guān)鍵詞] 醫(yī)院局域網(wǎng);安全設(shè)計(jì);權(quán)限管理;流量控制;防火墻

[中圖分類(lèi)號(hào)]R197.324 [文獻(xiàn)標(biāo)識(shí)碼] B[文章編號(hào)] 1673-7210(2009)07(a)-195-03

Discussion on the security management design of local area network in hospital

WANGKaimin

(College of Information Engineering, Nanchang University, Nanchang 330031, China)

[Abstract] In the recent years, hospital local area network has been a problem highly concerned by related experts. The design of hospital local area network is of great difficulty and complexity. In order to ensure security and normal operation of it, this article explores the security design scheme of hospital local area network. That is, regarding stability and reliability as core standards, then adopting technologies like equipment physics protection, access control, firewall technology, flow control, VLAN technology, virus prevention and cure, encryption and authentication, emergency plan to design the hospital local area network systematically and synthetically.

[Key words] Hospital local area network; Security design; Privilege management; Flow control; Firewall

隨著信息時(shí)代的發(fā)展,在醫(yī)院用局域網(wǎng)來(lái)實(shí)現(xiàn)信息管理正在逐步成熟。局域網(wǎng)辦公相對(duì)傳統(tǒng)的手工工作方式來(lái)說(shuō)要快捷、方便得多,然而隨著醫(yī)院局域網(wǎng)規(guī)模的逐漸擴(kuò)大,其信息涉及醫(yī)院各個(gè)方面,一旦出錯(cuò)將造成比傳統(tǒng)方式更大的損害。因此醫(yī)院局域網(wǎng)安全一直是有關(guān)專(zhuān)家們研究的重要問(wèn)題。本文首先列舉一些威脅醫(yī)院局域網(wǎng)安全的因素,然后介紹保障網(wǎng)絡(luò)正常、安全工作的網(wǎng)絡(luò)技術(shù)標(biāo)準(zhǔn),再探討醫(yī)院網(wǎng)絡(luò)安全的設(shè)計(jì)方案,最后對(duì)局域網(wǎng)的安全設(shè)計(jì)作一總結(jié)。

1 威脅醫(yī)院局域網(wǎng)安全的因素

威脅局域網(wǎng)安全的因素很多,令人防不勝防,常見(jiàn)的威脅如下:

1.1自然威脅

自然威脅是指惡劣的天氣現(xiàn)象(如雷電)、計(jì)算機(jī)房濕度過(guò)大、塵土過(guò)多、火災(zāi)隱患等。

1.2 供電系統(tǒng)不穩(wěn)定

供電系統(tǒng)不穩(wěn)定對(duì)局域網(wǎng)整個(gè)系統(tǒng)的危害是致命的,尤其是對(duì)服務(wù)器,一旦斷電,服務(wù)器上儲(chǔ)存的重要信息就有可能丟失,使整個(gè)系統(tǒng)陷入混亂。

1.3 非法接入

未授權(quán)的用戶(hù)私自接入局域網(wǎng),會(huì)給局域網(wǎng)帶來(lái)很大危險(xiǎn),這是醫(yī)院局域網(wǎng)系統(tǒng)中重大安全威脅之一。無(wú)意或惡意用戶(hù)非法接入均有可能給醫(yī)院信息系統(tǒng)造成很大危害,嚴(yán)重的可以使網(wǎng)絡(luò)癱瘓。惡意用戶(hù)(多數(shù)是黑客)通過(guò)高端技術(shù)破譯網(wǎng)絡(luò)運(yùn)算方式,修改、盜取相關(guān)信息,給醫(yī)院信息系統(tǒng)造成很大危害[1]。

1.4 ARP攻擊

ARP攻擊就是通過(guò)偽造IP地址和MAC地址實(shí)現(xiàn)ARP欺騙,能夠在網(wǎng)絡(luò)中產(chǎn)生大量的ARP通信量使網(wǎng)絡(luò)阻塞,攻擊者只要持續(xù)不斷地發(fā)出偽造的ARP響應(yīng)包就能更改目標(biāo)主機(jī)ARP緩存中的IP-MAC條目,造成網(wǎng)絡(luò)中斷或中間人攻擊。

1.5 軟件漏洞

軟件漏洞是指軟件在具體實(shí)現(xiàn)時(shí)存在的安全缺陷,從而可以使攻擊者能夠在未授權(quán)的情況下訪(fǎng)問(wèn)或破壞系統(tǒng)。它包括系統(tǒng)軟件和應(yīng)用軟件的漏洞。

1.6 病毒

病毒的危害眾所周知。病毒能通過(guò)網(wǎng)絡(luò)或者通過(guò)移動(dòng)存儲(chǔ)介質(zhì)傳播,由于其傳染性,一臺(tái)客戶(hù)機(jī)感染了病毒就可能使整個(gè)醫(yī)院局域網(wǎng)癱瘓。

1.7 惡意插件

插件是指會(huì)隨著IE瀏覽器的啟動(dòng)自動(dòng)執(zhí)行的程序,它很可能與其他運(yùn)行中的程序發(fā)生沖突,從而導(dǎo)致諸如各種頁(yè)面錯(cuò)誤、運(yùn)行時(shí)間錯(cuò)誤等現(xiàn)象,阻塞了正常瀏覽。

總結(jié)上述威脅,筆者認(rèn)為由于局域網(wǎng)安全威脅來(lái)自各方面,探討醫(yī)院局域網(wǎng)安全問(wèn)題時(shí),既要從計(jì)算機(jī)、網(wǎng)絡(luò)專(zhuān)業(yè)方面去考慮,又不能忽視人員、自然的潛在威脅;在考慮局域網(wǎng)層面時(shí),既要考慮局域網(wǎng)內(nèi)部,又要兼顧局域網(wǎng)外部。

2 網(wǎng)絡(luò)技術(shù)標(biāo)準(zhǔn)

網(wǎng)絡(luò)安全標(biāo)準(zhǔn)用于保證網(wǎng)絡(luò)正常工作。許多國(guó)內(nèi)外組織都制訂了一些技術(shù)標(biāo)準(zhǔn)以實(shí)現(xiàn)標(biāo)準(zhǔn)化工作,它們是保障網(wǎng)絡(luò)正常工作和安全的準(zhǔn)則,也是制訂局域網(wǎng)安全方案的根據(jù)。

2.1 OSI參考模型和TCP/IP模型

2.1.1 OSIOSI模型是傳統(tǒng)的開(kāi)放式系統(tǒng)互連參考模型,它定義了開(kāi)放系統(tǒng)中一個(gè)節(jié)點(diǎn)的應(yīng)用進(jìn)程發(fā)送的數(shù)據(jù)從應(yīng)用層開(kāi)始層層附加控制信息,最終成為比特流,通過(guò)物理媒體傳輸?shù)搅硪粋€(gè)系統(tǒng),然后以此處理、剝離各層的控制信息,還原成要發(fā)送的數(shù)據(jù)交給另一個(gè)開(kāi)放系統(tǒng)中的一個(gè)節(jié)點(diǎn)的應(yīng)用程序[2]。OSI是一種僅供參考的理想化模型。

2.1.2 TCP/IPTCP/IP模型有實(shí)用性,互聯(lián)網(wǎng)用的就是它。TCP/IP模型采用了4層結(jié)構(gòu),其中主機(jī)、網(wǎng)絡(luò)層、互連層、傳輸層、應(yīng)用層分別對(duì)應(yīng)OSI模型中的物理層,數(shù)據(jù)鏈路層,網(wǎng)絡(luò)層,傳輸層,會(huì)話(huà)層、表示層和應(yīng)用層。

2.2 IEEE 802協(xié)議

IEEE 802 LAN/MAN 標(biāo)準(zhǔn)委員會(huì)制訂的局域網(wǎng)參考模型與OSI參考模型。

2.2.1 802.1P有關(guān)流量?jī)?yōu)先級(jí)的 LAN 第2層 QoS/CoS 協(xié)議。它使第2層交換具有以?xún)?yōu)先級(jí)區(qū)分信息流的能力,完成動(dòng)態(tài)多波過(guò)濾,這對(duì)于提高局域網(wǎng)的性能非常有幫助。

2.2.2 802.1Q一種數(shù)據(jù)交換的協(xié)議。它還進(jìn)一步完善了虛擬局域網(wǎng)的體系結(jié)構(gòu),并制訂了虛擬局域網(wǎng)標(biāo)準(zhǔn)在未來(lái)一段時(shí)間內(nèi)的發(fā)展方向。

2.2.3 802.1X它可以限制未經(jīng)授權(quán)的用戶(hù)或設(shè)備通過(guò)接入端口訪(fǎng)問(wèn)LAN/WLAN。在獲得交換機(jī)或LAN提供的各種業(yè)務(wù)之前,802.1X對(duì)連接到交換機(jī)端口上的用戶(hù)及設(shè)備進(jìn)行認(rèn)證。

2.2.4 802.2定義了邏輯鏈路控制協(xié)議。

2.2.5 802.3帶有沖突檢測(cè)的載波偵聽(tīng)多路訪(fǎng)問(wèn)控制(CSMA/CD),即以太網(wǎng)。網(wǎng)中節(jié)點(diǎn)必須平等爭(zhēng)用發(fā)送時(shí)間。

2.2.6 802.4令牌總線(xiàn)訪(fǎng)問(wèn)控制,任何節(jié)點(diǎn)只有在取得令牌后才能使用共享總線(xiàn)發(fā)送數(shù)據(jù)。

2.2.7 802.5令牌環(huán)訪(fǎng)問(wèn)控制,其控制方式類(lèi)似令牌總線(xiàn)[3]。

2.3 用于加密、認(rèn)證的標(biāo)準(zhǔn)

2.3.1 IPsecIPsec協(xié)議給出了應(yīng)用于IP層上網(wǎng)絡(luò)數(shù)據(jù)安全的一整套體系結(jié)構(gòu):密鑰管理協(xié)議(IKE)、網(wǎng)絡(luò)認(rèn)證協(xié)議(AH)、封裝安全載荷協(xié)議(ESP)和用于網(wǎng)絡(luò)認(rèn)證及加密的一些算法等。

2.3.2 PKI公開(kāi)密鑰體系,分為權(quán)威認(rèn)證機(jī)構(gòu)(CA)、數(shù)字證書(shū)庫(kù)、密鑰備份及恢復(fù)系統(tǒng)、證書(shū)作廢系統(tǒng)和應(yīng)用接口(API)。

3 醫(yī)院網(wǎng)絡(luò)安全設(shè)計(jì)方案

醫(yī)院局域網(wǎng)安全是一個(gè)系統(tǒng),它不是防火墻,不是入侵檢測(cè),不是虛擬專(zhuān)用網(wǎng),也不是認(rèn)證、授權(quán)以及記賬。廣義上說(shuō),它是以補(bǔ)充的方式為信息資產(chǎn)提供安全的聯(lián)網(wǎng)設(shè)備、技術(shù)以及最佳實(shí)踐的結(jié)合[4]。醫(yī)院局域網(wǎng)的具體安全策略如下:

3.1 物理安全

物理安全策略的目的是保護(hù)客戶(hù)端、服務(wù)器和通信鏈路免受自然災(zāi)害。例如,請(qǐng)專(zhuān)業(yè)隊(duì)伍進(jìn)行避雷設(shè)計(jì)和安裝,盡量減少室外布線(xiàn),機(jī)房?jī)?nèi)必須連接好防雷地、交流地、交流工作地及直流地,且各種地線(xiàn)系統(tǒng)不能互相干擾。計(jì)算機(jī)使用場(chǎng)地還應(yīng)努力做好防潮、防塵、防火等措施[5]。

3.2 權(quán)限管理

權(quán)限管理分為系統(tǒng)權(quán)限管理和數(shù)據(jù)庫(kù)權(quán)限控制。前者只開(kāi)放與訪(fǎng)問(wèn)用戶(hù)相對(duì)應(yīng)的應(yīng)用權(quán)限,并且需要通過(guò)密碼檢測(cè)才能使用系統(tǒng)。后者需要采用兩級(jí)的安全保障機(jī)制,采用嚴(yán)格的數(shù)據(jù)保存程序,將數(shù)據(jù)庫(kù)分為權(quán)限管理庫(kù)和用戶(hù)數(shù)據(jù)庫(kù)。并且需要通過(guò)密碼檢測(cè)才能使用系統(tǒng),設(shè)置一個(gè)強(qiáng)壯的密碼,管理員密碼應(yīng)當(dāng)經(jīng)常更換[6]。

3.3 防火墻

防火墻是局域網(wǎng)的第一道防線(xiàn),它檢查和過(guò)濾進(jìn)出網(wǎng)絡(luò)的每一個(gè)數(shù)據(jù)包,保護(hù)醫(yī)院局域網(wǎng)免受外來(lái)攻擊[7]。它在局域網(wǎng)的安全建設(shè)中起到了重要的作用,給局域網(wǎng)裝上防火墻是非常必要的。

3.4 流量控制

流量控制可以有效防止由于網(wǎng)絡(luò)中瞬間的大量數(shù)據(jù)對(duì)網(wǎng)絡(luò)帶來(lái)的沖擊,保證用戶(hù)網(wǎng)絡(luò)高效而穩(wěn)定地運(yùn)行。流量控制在OSI的2、3、4層都有應(yīng)用。使用“連續(xù)ARQ協(xié)議”或者“選擇重傳ARQ協(xié)議”可以提高信道利用率,從而緩解網(wǎng)絡(luò)阻塞問(wèn)題[3]。

3.5 虛擬局域網(wǎng)

利用虛擬局域網(wǎng)(VLAN)的技術(shù)控制醫(yī)院局域網(wǎng)不同部門(mén)之間的互相訪(fǎng)問(wèn)。引進(jìn)虛擬局域網(wǎng)主要是為了解決交換機(jī)在進(jìn)行局域網(wǎng)互連時(shí)無(wú)法限制廣播的問(wèn)題。由于在相同VLAN內(nèi)的主機(jī)間傳送的數(shù)據(jù)不會(huì)影響到其他VLAN上的主機(jī), 廣播流量被限制在軟定義的邊界內(nèi), 因此減少了數(shù)據(jù)竊聽(tīng)的可能性, 極大地增強(qiáng)了網(wǎng)絡(luò)的安全性[8]。

3.6 病毒防治

醫(yī)院在構(gòu)建防病毒系統(tǒng)時(shí),要針對(duì)網(wǎng)絡(luò)中所有可能的病毒攻擊點(diǎn)設(shè)置對(duì)應(yīng)的防毒軟件,如卡巴、諾頓。通過(guò)全方位、多層次防毒系統(tǒng)配置實(shí)現(xiàn)病毒防治[9]。

3.7 加密認(rèn)證

數(shù)據(jù)加密、認(rèn)證也是局域網(wǎng)安全中應(yīng)該考慮到的。為了整個(gè)局域網(wǎng)的安全,既要為口令加密又要對(duì)在網(wǎng)上傳輸?shù)奈募用堋ＵJ(rèn)證是一個(gè)實(shí)體向另一個(gè)實(shí)體證明自身屬性的過(guò)程,它用于防止主動(dòng)攻擊,基于IPsec、PKI等進(jìn)行信源識(shí)別和完整性驗(yàn)證[10]。

3.8 應(yīng)急預(yù)案

制訂科學(xué)的網(wǎng)絡(luò)事故應(yīng)急預(yù)案。當(dāng)發(fā)生網(wǎng)絡(luò)事故時(shí),應(yīng)判別事件類(lèi)別,確定事件來(lái)源,保護(hù)證據(jù),以便縮短應(yīng)急響應(yīng)時(shí)間,徹底還原正常的工作狀態(tài),同時(shí)還應(yīng)分析事件,吸取教訓(xùn),避免再遭損害。

4 結(jié)語(yǔ)

在醫(yī)院局域網(wǎng)的建設(shè)中,筆者認(rèn)為安全穩(wěn)定的權(quán)重遠(yuǎn)大于技術(shù)先進(jìn)。在安全防御上要用主動(dòng)防御的理念代替?zhèn)鹘y(tǒng)的被動(dòng)防御。此外,還應(yīng)當(dāng)清醒地認(rèn)識(shí)到實(shí)現(xiàn)醫(yī)院局域網(wǎng)安全管理是不易的,因此應(yīng)當(dāng)知難而進(jìn),綜合各方面的因素綜合考慮,配合各種技術(shù),在不斷實(shí)踐中逐漸完善。

[參考文獻(xiàn)]

[1]尚邦治,靳萍.醫(yī)院局域網(wǎng)安全設(shè)計(jì)[J].醫(yī)療設(shè)備信息,2006,21(11):17.

[2]王曉軍,毛京麗.計(jì)算機(jī)通信網(wǎng)基礎(chǔ)[M].北京:人民郵電出版社,1999:57-59.

[3]沈金龍.計(jì)算機(jī)通信與網(wǎng)絡(luò)[M].北京:北京郵電大學(xué)出版社,2002:79-169.

[4]Sean Convery.網(wǎng)絡(luò)安全體系結(jié)構(gòu)[M].王迎春,謝琳,江魁,譯.北京:人民郵電出版社,2005:4-10.

[5]閔相群.淺談醫(yī)院局域網(wǎng)的安全管理[J].中國(guó)醫(yī)院建筑與裝備,2008,9(2):35.

[6]趙桂林.醫(yī)院局域網(wǎng)的安全管理[J].內(nèi)蒙古科技與經(jīng)濟(jì),2006,(12):96.

[7]金剛善.局域網(wǎng)組建和管理入門(mén)與提高[M].北京:人民郵電出版社,2004:195-200.

[8]吳志力.局域網(wǎng)安全解決策略淺析[J].一重技術(shù),2006,(6):100-110.

[9]王群.最新局域網(wǎng)管理與維護(hù)全接觸[M].北京:清華大學(xué)出版社,2004:160-161.

第11篇

關(guān)鍵詞 計(jì)算機(jī)病毒；黑客；防火墻；加密

中圖分類(lèi)號(hào) TN915 文獻(xiàn)標(biāo)識(shí)碼 A 文章編號(hào) 1673-9671-（2012）111-0127-01

隨著網(wǎng)絡(luò)經(jīng)濟(jì)的發(fā)展和電子商務(wù)的展開(kāi)，嚴(yán)防黑客入侵、切實(shí)保障網(wǎng)絡(luò)交易的安全，不僅關(guān)系到個(gè)人的資金安全、商家的貨物安全，還關(guān)系到國(guó)家的經(jīng)濟(jì)安全、國(guó)家經(jīng)濟(jì)秩序的穩(wěn)定問(wèn)題，因此各級(jí)組織和部門(mén)必須給予高度重視。

1 網(wǎng)絡(luò)問(wèn)題分析

1.1 PC的安全問(wèn)題

大家都經(jīng)常上網(wǎng)，有的肯定已經(jīng)有了自己的個(gè)人電腦，但在使用過(guò)程中經(jīng)常會(huì)有信息污染嚴(yán)重、電子郵件安全、計(jì)算機(jī)病毒侵害、黑客的入侵等問(wèn)題，相信大家對(duì)這些安全問(wèn)題會(huì)有所體會(huì)。

1.2 常用服務(wù)器的安全問(wèn)題

常用服務(wù)器的安全問(wèn)題形形，比較有代表性的問(wèn)題包括：FTP文件傳輸?shù)陌踩珕?wèn)題、Telnet的安全問(wèn)題、電子郵件問(wèn)題、DNS服務(wù)的安全問(wèn)題、網(wǎng)絡(luò)管理服務(wù)器的安全問(wèn)題。

2 計(jì)算機(jī)病毒及其防范

2.1 計(jì)算機(jī)病毒的特點(diǎn)

計(jì)算機(jī)病毒具有攻擊隱蔽性強(qiáng)、繁殖能力強(qiáng)、傳染途徑廣、潛伏期長(zhǎng)、破壞力大、針對(duì)性強(qiáng)等特點(diǎn)。當(dāng)計(jì)算機(jī)系統(tǒng)或文件染有計(jì)算機(jī)病毒時(shí)，需要檢測(cè)和消除。但是，計(jì)算機(jī)病毒一旦破壞了沒(méi)有副本的文件，便無(wú)法醫(yī)治。隱性計(jì)算機(jī)病毒和多態(tài)性計(jì)算機(jī)病毒更使人難以檢測(cè)。在與計(jì)算機(jī)病毒的對(duì)抗中，如果能采取有效的防范措施，就能使系統(tǒng)不染毒，或者染毒后能減少損失.

2.2 計(jì)算機(jī)病毒的防治

計(jì)算機(jī)病毒防范，是指通過(guò)建立合理的計(jì)算機(jī)病毒防范體系和制度，及時(shí)發(fā)現(xiàn)計(jì)算機(jī)病毒侵入，并采取有效的手段阻止計(jì)算機(jī)病毒的傳播和破壞，恢復(fù)受影響的計(jì)算機(jī)系統(tǒng)和數(shù)據(jù)。

計(jì)算機(jī)病毒利用讀寫(xiě)文件能進(jìn)行感染，利用駐留內(nèi)存、截取中斷向量等方式能進(jìn)行傳染和破壞。所以預(yù)防計(jì)算機(jī)病毒就是要監(jiān)視、跟蹤系統(tǒng)內(nèi)類(lèi)似的操作，提供對(duì)系統(tǒng)的保護(hù)，最大限度地避免各種計(jì)算機(jī)病毒的傳染破壞。

安裝殺毒軟件和殺毒防火墻是我們常用的一種防治病毒的方法。老一代的防殺計(jì)算機(jī)病毒軟件只能對(duì)計(jì)算機(jī)系統(tǒng)提供有限的保護(hù)，只能識(shí)別出已知的計(jì)算機(jī)病毒。新一代的防殺計(jì)算機(jī)病毒軟件則不僅能識(shí)別出已知的計(jì)算機(jī)病毒，在計(jì)算機(jī)病毒運(yùn)行之前發(fā)出警報(bào)，還能屏蔽掉計(jì)算機(jī)病毒程序的傳染功能和破壞功能，使受感染的程序可以繼續(xù)運(yùn)行。同時(shí)還能利用計(jì)算機(jī)病毒的行為特征，防范未知計(jì)算機(jī)病毒的侵?jǐn)_和破壞。另外，新一代的防殺計(jì)算機(jī)病毒軟件還能實(shí)現(xiàn)超前防御，將系統(tǒng)中可能被計(jì)算機(jī)病毒利用的資源都加以保護(hù)，不給計(jì)算機(jī)病毒可乘之機(jī)。防御是對(duì)付計(jì)算機(jī)病毒的積極而又有效的措施，比等待計(jì)算機(jī)病毒出現(xiàn)之后再去掃描和清除更有效地保護(hù)計(jì)算機(jī)系統(tǒng)。

計(jì)算機(jī)病毒可以通過(guò)網(wǎng)絡(luò)進(jìn)行傳播，網(wǎng)絡(luò)已經(jīng)成為計(jì)算機(jī)病毒的第一傳播途徑。電子郵件是傳播計(jì)算機(jī)病毒最主要的媒介，如風(fēng)靡全球的Red Code、Nimda、Papa等病毒都是通過(guò)電子郵件的方式進(jìn)行傳播的。計(jì)算機(jī)病毒主要以電子郵件的附件形式進(jìn)行傳播，所以防范電子郵件病毒需要升級(jí)操作系統(tǒng)、做好安全措施外，還需要做到不要輕易執(zhí)行附件中的EXE和COM等可執(zhí)行程序，不要輕易打開(kāi)附件中的文檔文件等等。

3 黑客攻擊及其防范

3.1 常見(jiàn)的黑客攻擊手段

黑客對(duì)網(wǎng)絡(luò)的攻擊方式是多種多樣的，一般來(lái)講，大概可以分為拒絕服務(wù)攻擊、非授權(quán)訪(fǎng)問(wèn)嘗試、預(yù)探測(cè)攻擊、可疑活動(dòng)、協(xié)議解碼、系統(tǒng)攻擊六類(lèi)。一般情況下，拒絕服務(wù)攻擊是通過(guò)使被攻擊對(duì)象的系統(tǒng)關(guān)鍵資源過(guò)載，從而使被攻擊對(duì)象停止部分或全部服務(wù)。目前已知的拒絕服務(wù)攻擊就有幾百種，它是最基本的入侵攻擊手段，也是最難對(duì)付的入侵攻擊之一，典型示例有SYN Flood攻擊、Ping Flood攻擊、Land攻擊、WinNuke攻擊等。

3.2 黑客攻擊的檢測(cè)和防御

下面通過(guò)對(duì)黑客攻擊方法的特征分析，來(lái)研究如何對(duì)黑客攻擊行為進(jìn)行檢測(cè)與防御。我們主要講拒絕服務(wù)器攻擊的防范。①Land攻擊是一種拒絕服務(wù)攻擊。通過(guò)判斷網(wǎng)絡(luò)數(shù)據(jù)包的源地址和目標(biāo)地址是否相同檢測(cè)。反攻擊方法為適當(dāng)配置防火墻設(shè)備或過(guò)濾路由器的過(guò)濾規(guī)則就可以防止這種攻擊行為，并對(duì)這種攻擊進(jìn)行審計(jì)。②TCP SYN攻擊是一種拒絕服務(wù)攻擊。檢測(cè)方法：檢查單位時(shí)間內(nèi)收到的SYN連接否收超過(guò)系統(tǒng)設(shè)定的值。反攻擊方法：當(dāng)接收到大量的SYN數(shù)據(jù)包時(shí)，通知防火墻阻斷連接請(qǐng)求或丟棄這些數(shù)據(jù)包，并進(jìn)行系統(tǒng)審計(jì)。③Ping Of Death攻擊是一種拒絕服務(wù)攻擊。檢測(cè)方法：判斷數(shù)據(jù)包的大小是否大于65535個(gè)字節(jié)。反攻擊方法為使用新的補(bǔ)丁程序，當(dāng)收到大于65535個(gè)字節(jié)的數(shù)據(jù)包時(shí)，丟棄該數(shù)據(jù)包，并進(jìn)行系統(tǒng)審計(jì)。適當(dāng)配置防火墻設(shè)備或過(guò)濾路由器就可以防止這種攻擊手段，并對(duì)這種攻擊進(jìn)行審計(jì)。④ardrop攻擊是一種拒絕服務(wù)攻擊。通過(guò)對(duì)接收到的分片數(shù)據(jù)包進(jìn)行分析，計(jì)算數(shù)據(jù)包的片偏移量是否有誤檢測(cè)。反攻擊方法為添加系統(tǒng)補(bǔ)丁程序，丟棄收到的病態(tài)分片數(shù)據(jù)包并對(duì)這種攻擊進(jìn)行審計(jì)。

4 防火墻技術(shù)

網(wǎng)絡(luò)防火墻技術(shù)是一種用來(lái)加強(qiáng)網(wǎng)絡(luò)之間訪(fǎng)問(wèn)控制，防止外部網(wǎng)絡(luò)用戶(hù)以非法手段通過(guò)外部網(wǎng)絡(luò)進(jìn)入內(nèi)部網(wǎng)絡(luò)，訪(fǎng)問(wèn)內(nèi)部網(wǎng)絡(luò)資源，保護(hù)內(nèi)部網(wǎng)絡(luò)操作環(huán)境的特殊網(wǎng)絡(luò)互聯(lián)設(shè)備。它對(duì)兩個(gè)或多個(gè)網(wǎng)絡(luò)之間傳輸?shù)臄?shù)據(jù)包如鏈接方式按照一定的安全策略來(lái)實(shí)施檢查，以決定網(wǎng)絡(luò)之間的通信是否被允許，并監(jiān)視網(wǎng)絡(luò)運(yùn)行狀態(tài)。防火墻能有效地控制內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)的訪(fǎng)問(wèn)和數(shù)據(jù)傳輸，從而達(dá)到保護(hù)內(nèi)部網(wǎng)絡(luò)不受外部非授權(quán)用戶(hù)的訪(fǎng)問(wèn)，并過(guò)濾不良信息的目的。安全，管理，速度是防火墻的三大要素。目前的防火墻產(chǎn)品主要有堡壘主機(jī)、包過(guò)濾路由器、應(yīng)用層網(wǎng)關(guān)以及電路層網(wǎng)關(guān)、屏蔽主機(jī)防火墻、雙宿主機(jī)等類(lèi)型。

5 加密技術(shù)

5.1 對(duì)稱(chēng)加密技術(shù)

在對(duì)稱(chēng)加密技術(shù)中，對(duì)信息的加密和解密都使用相同的鑰，也就是說(shuō)一把鑰匙開(kāi)一把鎖。這種加密方法可簡(jiǎn)化加密處理過(guò)程，信息交換雙方都不必彼此研究和交換專(zhuān)用的加密算法。如果在交換階段私有密鑰未曾泄露，那么機(jī)密性和報(bào)文完整性就可以得以保證。對(duì)稱(chēng)加密技術(shù)也存在一些不足，如果交換一方有N個(gè)交換對(duì)象，那么他就要維護(hù)N個(gè)私有密鑰，對(duì)稱(chēng)加密存在的另一個(gè)問(wèn)題是雙方共享一把私有密鑰，交換雙方的任何信息都是通過(guò)這把密鑰加密后傳送給對(duì)方的。

5.2 非對(duì)稱(chēng)加密技術(shù)

在非對(duì)稱(chēng)加密體系中，密鑰被分解為一對(duì)。這對(duì)密鑰中任何一把都可以作為公開(kāi)密鑰通過(guò)非保密方式向他人公開(kāi)，而另一把作為私有密鑰加以保存。公開(kāi)密鑰用于加密，私有密鑰用于解密，私有密鑰只能有生成密鑰的交換方掌握，公開(kāi)密鑰可廣泛公布，但它只對(duì)應(yīng)于生成密鑰的交換方。非對(duì)稱(chēng)加密方式可以使通信雙方無(wú)須事先交換密鑰就可以建立安全通信，廣泛應(yīng)用于身份認(rèn)證、數(shù)字簽名等信息交換領(lǐng)域。非對(duì)稱(chēng)加密體系一般是建立在某些已知的數(shù)學(xué)難題之上，是計(jì)算機(jī)復(fù)雜性理論發(fā)展的必然結(jié)果。最具有代表性是RSA公鑰密碼體制。加密技術(shù)的應(yīng)用是多方面的，但最為廣泛的還是在電子商務(wù)和VPN上的應(yīng)用。

6 結(jié)束語(yǔ)

網(wǎng)絡(luò)安全是一個(gè)涉及面很廣的問(wèn)題。要想達(dá)到安全的目的光從防范上做是不夠的。網(wǎng)絡(luò)是一個(gè)全球性的網(wǎng)絡(luò)，所以在我看來(lái)要通過(guò)管理網(wǎng)絡(luò)以到達(dá)解決網(wǎng)絡(luò)安全的話(huà)，必須要同過(guò)全球共同來(lái)管理，建立一個(gè)統(tǒng)一的管理規(guī)則。就如同我們現(xiàn)實(shí)中的安全問(wèn)題一樣，防范永遠(yuǎn)是被動(dòng)的。我們因該加強(qiáng)其法制和道德的建設(shè)，開(kāi)設(shè)網(wǎng)絡(luò)道德教育等，從人入手以達(dá)到解決問(wèn)題的目的。

參考文獻(xiàn)

[1]張小兵，嚴(yán)望佳.黑客分析與防范技術(shù)[J].清華大學(xué)出版社，1999.

[2]charis brenton，馬樹(shù)奇.網(wǎng)絡(luò)安全從入門(mén)到精通[J].電子工業(yè)出版社，2003.

第12篇

關(guān)鍵詞：計(jì)算機(jī)；經(jīng)濟(jì)管理；運(yùn)用

大數(shù)據(jù)時(shí)代，數(shù)據(jù)成為一種重要資產(chǎn)，對(duì)于經(jīng)濟(jì)管理來(lái)說(shuō)數(shù)據(jù)有著十分重要的價(jià)值和意義。而要發(fā)揮出數(shù)據(jù)的價(jià)值，必不可少的就是計(jì)算機(jī)。

一、經(jīng)濟(jì)管理與計(jì)算機(jī)

（一）經(jīng)濟(jì)管理

按照MBA智庫(kù)的說(shuō)法，所謂經(jīng)濟(jì)管理就是經(jīng)濟(jì)管理者對(duì)經(jīng)濟(jì)活動(dòng)的管理。其作用主要有以下幾點(diǎn)。其一，將潛在生產(chǎn)力變現(xiàn)為生產(chǎn)力系統(tǒng)。不同的生產(chǎn)力要素不會(huì)自發(fā)變現(xiàn)成生產(chǎn)力，需要利用管理手段使要素結(jié)合起來(lái)，才能真正變現(xiàn)為現(xiàn)實(shí)生產(chǎn)力系統(tǒng)。其二，推動(dòng)人類(lèi)社會(huì)進(jìn)步的杠桿。人們的勞動(dòng)技能和生產(chǎn)資料以及經(jīng)濟(jì)管理水平的提升將體現(xiàn)為人們征服自然、改造自然的能力。經(jīng)濟(jì)管理水平越高，人與人、物與物、人與物的結(jié)合將會(huì)越科學(xué)，生產(chǎn)力諸多要素就能更緊密地形成綜合力量，變現(xiàn)為生產(chǎn)力，征服、改造自然的能力就越強(qiáng)，使工作效率提升，經(jīng)濟(jì)效益增大。其三，可以使先進(jìn)生產(chǎn)力———科學(xué)技術(shù)得到最為充分的發(fā)揮，而科學(xué)技術(shù)發(fā)揮作用又能提升經(jīng)濟(jì)管理水平，二者相得益彰。無(wú)論是擁有自主知識(shí)產(chǎn)權(quán)或是引進(jìn)的科學(xué)技術(shù)，都不會(huì)自動(dòng)成為生產(chǎn)力，需要通過(guò)有效管理才能實(shí)現(xiàn)真正的轉(zhuǎn)化，同時(shí)為更加先進(jìn)的技術(shù)做儲(chǔ)備。隨著技術(shù)水平的提升，管理水平也必須隨之提升。

（二）計(jì)算機(jī)

計(jì)算機(jī)也就是俗稱(chēng)的電腦，是一種現(xiàn)代化智能電子設(shè)備，可以進(jìn)行數(shù)值計(jì)算、邏輯計(jì)算，能夠存儲(chǔ)信息，通過(guò)軟硬件的組合能夠自動(dòng)、快速處理海量數(shù)據(jù)。大數(shù)據(jù)時(shí)代，數(shù)據(jù)的單位以PB級(jí)來(lái)計(jì)量。而要實(shí)現(xiàn)大數(shù)據(jù)的運(yùn)用最為關(guān)鍵的基礎(chǔ)就是計(jì)算機(jī)，因?yàn)橛?jì)算機(jī)可以勝任人力無(wú)法承擔(dān)的海量信息處理計(jì)算，也能存儲(chǔ)海量的信息。大數(shù)據(jù)核心就在于數(shù)據(jù)分析，這也需要用到計(jì)算機(jī)。第一，計(jì)算機(jī)擁有信息處理能力。面對(duì)海量的經(jīng)濟(jì)管理數(shù)據(jù)信息，人力處理的效率十分低下，而在這個(gè)快節(jié)奏的社會(huì)，效率十分關(guān)鍵。利用計(jì)算機(jī)可以先對(duì)大量數(shù)據(jù)進(jìn)行篩選，剔除無(wú)用信息，然后采集對(duì)于經(jīng)濟(jì)管理有用的信息存儲(chǔ)起來(lái)，以便后續(xù)的可視化數(shù)據(jù)分析，從而為經(jīng)濟(jì)發(fā)展決策提供可靠的依據(jù)。計(jì)算機(jī)網(wǎng)絡(luò)所擁有的信息更是無(wú)法估量，可以建立數(shù)據(jù)庫(kù)，專(zhuān)門(mén)收集這些信息，利用專(zhuān)業(yè)的數(shù)據(jù)分析軟件為經(jīng)濟(jì)決策提供可靠的數(shù)據(jù)，如Hadoop、MATLAB、Excel（入門(mén)級(jí)工具）、Processing等等。必要時(shí)還可利用網(wǎng)絡(luò)進(jìn)行數(shù)據(jù)的傳輸，實(shí)現(xiàn)信息共享。第二，計(jì)算機(jī)存儲(chǔ)技術(shù)。計(jì)算機(jī)能夠?qū)⒉杉降臄?shù)據(jù)按類(lèi)管理，并建立相應(yīng)數(shù)據(jù)存儲(chǔ)，用戶(hù)可通過(guò)數(shù)據(jù)庫(kù)檢索查詢(xún)以及調(diào)取需要的數(shù)據(jù)。第三，大數(shù)據(jù)背景下，信息安全十分重要，數(shù)據(jù)這種資產(chǎn)的安全，就需要計(jì)算機(jī)安全技術(shù)來(lái)保障。這包含三個(gè)部分：操作系統(tǒng)、數(shù)據(jù)庫(kù)以及網(wǎng)絡(luò)安全。其中網(wǎng)絡(luò)安全是最受關(guān)注的，因?yàn)榇蟛糠帜軌蛲{計(jì)算機(jī)安全的攻擊幾乎均來(lái)自網(wǎng)絡(luò)。計(jì)算機(jī)一旦中病毒或是被黑客入侵，其存儲(chǔ)的數(shù)據(jù)顯然就會(huì)泄漏出去，造成嚴(yán)重的經(jīng)濟(jì)損失。計(jì)算機(jī)技術(shù)作為現(xiàn)代科學(xué)技術(shù)當(dāng)中十分重要的組成部分，在經(jīng)濟(jì)管理中運(yùn)用具有顯著的優(yōu)勢(shì)，并且意義重大。

二、計(jì)算機(jī)在經(jīng)濟(jì)管理中的運(yùn)用

（一）優(yōu)勢(shì)分析

對(duì)于經(jīng)濟(jì)管理來(lái)說(shuō)，運(yùn)用計(jì)算機(jī)，最主要的就是利用計(jì)算機(jī)的信息處理能力。馬云（阿里巴巴創(chuàng)始人）曾說(shuō)，人類(lèi)已經(jīng)從IT時(shí)代走向DT時(shí)代，IT時(shí)代以自我控制、自我管理為主，而在DT時(shí)代，則以服務(wù)大眾、激發(fā)生產(chǎn)力為主。2016年中國(guó)數(shù)據(jù)經(jīng)濟(jì)峰會(huì)（CIO）上鄭信武（DOIT、易會(huì)創(chuàng)始人兼CEO）指出，未來(lái)是以數(shù)據(jù)為基石的新經(jīng)濟(jì)時(shí)代，而這個(gè)時(shí)代已經(jīng)來(lái)臨。對(duì)于企業(yè)來(lái)說(shuō)，就需要進(jìn)行數(shù)字化轉(zhuǎn)型，以適應(yīng)新形勢(shì)。那么在經(jīng)濟(jì)管理中運(yùn)用計(jì)算機(jī)則是最為重要的基礎(chǔ)。對(duì)企業(yè)來(lái)說(shuō)，運(yùn)用計(jì)算機(jī)的優(yōu)勢(shì)就在于：一是實(shí)現(xiàn)遠(yuǎn)程辦公甚至是移動(dòng)辦公。隨著計(jì)算機(jī)和互聯(lián)網(wǎng)的普及以及OA系統(tǒng)出現(xiàn)，讓企業(yè)能夠通過(guò)互聯(lián)網(wǎng)隨時(shí)進(jìn)行遠(yuǎn)程辦公，而且目前微信企業(yè)號(hào)還能實(shí)現(xiàn)移動(dòng)辦公。二是經(jīng)濟(jì)管理透明化。企業(yè)管理者可以通過(guò)計(jì)算機(jī)隨時(shí)掌握企業(yè)資產(chǎn)情況，了解企業(yè)財(cái)務(wù)、倉(cāng)儲(chǔ)、后勤等；結(jié)合大數(shù)據(jù)，能夠分析所有SKU，制定最大化利潤(rùn)的目標(biāo)定價(jià)和清理庫(kù)存，分析客戶(hù)購(gòu)買(mǎi)習(xí)慣，為其推送感興趣的優(yōu)惠信息等等。

（二）計(jì)算機(jī)的運(yùn)用

在大數(shù)據(jù)時(shí)代計(jì)算機(jī)可以說(shuō)必備品，其應(yīng)用范圍十分廣泛。第一，OA。這是企業(yè)管理信息化必備的一個(gè)計(jì)算機(jī)軟件系統(tǒng)，它實(shí)現(xiàn)了企業(yè)各部門(mén)的協(xié)同管理，強(qiáng)化了決策的一致性，提高了決策效能。這是針對(duì)企業(yè)內(nèi)部的管理系統(tǒng)，以計(jì)算機(jī)為中心，結(jié)合各種現(xiàn)代化電子設(shè)備和通訊技術(shù)，廣泛、快速、全面收集、整理、存儲(chǔ)和加工信息，并為企業(yè)內(nèi)部人員共享，實(shí)現(xiàn)高效協(xié)同作業(yè)。第二，數(shù)據(jù)中心。利用云計(jì)算平臺(tái)、分布式數(shù)據(jù)庫(kù)、分布式文件系統(tǒng)、數(shù)據(jù)挖掘、大規(guī)模并行處理數(shù)據(jù)庫(kù)等技術(shù)，組建數(shù)據(jù)中心，用于存儲(chǔ)、分析海量的企業(yè)生產(chǎn)經(jīng)營(yíng)活動(dòng)信息。數(shù)據(jù)分析是其中的關(guān)鍵，這需要功能強(qiáng)大的計(jì)算機(jī)進(jìn)行處理，從而為決策提供數(shù)據(jù)支撐。第三，利用計(jì)算機(jī)建立風(fēng)險(xiǎn)辨識(shí)模型，進(jìn)行市場(chǎng)預(yù)測(cè)。這指的是分析市場(chǎng)供求變化因素，尋找規(guī)律，預(yù)測(cè)下一輪市場(chǎng)供求情況。經(jīng)濟(jì)發(fā)展決策需要依靠市場(chǎng)預(yù)測(cè)提升準(zhǔn)確性。那么可以利用計(jì)算機(jī)結(jié)合大數(shù)據(jù)分析各種數(shù)據(jù)，從大量客戶(hù)中找到金牌客戶(hù)，進(jìn)行精準(zhǔn)營(yíng)銷(xiāo)，幫助企業(yè)降低成本、提高效率、開(kāi)發(fā)受市場(chǎng)歡迎的新產(chǎn)品，做出更加明智的業(yè)務(wù)決策。比如期貨，利用計(jì)算機(jī)采集并分析某支期貨的均價(jià)、價(jià)格不定性、市場(chǎng)心理指標(biāo)等數(shù)據(jù)，建立市場(chǎng)模型；然后通過(guò)向模型輸入數(shù)據(jù)，預(yù)測(cè)下一輪市場(chǎng)走向，從而做出決策，規(guī)避風(fēng)險(xiǎn)。第四，可利用計(jì)算機(jī)結(jié)合互聯(lián)網(wǎng)宣傳企業(yè)文化。企業(yè)文化代表一個(gè)企業(yè)的形象，是一個(gè)企業(yè)能否變大變強(qiáng)的基石。企業(yè)文化的核心是價(jià)值觀(guān)，價(jià)值觀(guān)的核心是創(chuàng)新（海爾企業(yè)文化）。就以海爾來(lái)說(shuō)，它經(jīng)歷了四個(gè)戰(zhàn)略階段，前期是全面質(zhì)量管理，提升品牌價(jià)值，隨后轉(zhuǎn)向OEC管理模式，執(zhí)行多元化戰(zhàn)略，進(jìn)一步則是市場(chǎng)鏈流程再造。經(jīng)濟(jì)管理中，企業(yè)文化也是比較重要的部分。信息大爆炸時(shí)代，要讓市場(chǎng)了解一個(gè)企業(yè)、認(rèn)可一個(gè)企業(yè)，不能依靠“酒香不怕巷子深”，而必須廣而告之。

結(jié)語(yǔ)

計(jì)算機(jī)已經(jīng)成為人們生活、工作當(dāng)中必不可少的工具。大數(shù)據(jù)時(shí)代下，數(shù)據(jù)是資產(chǎn)。經(jīng)濟(jì)管理活動(dòng)中必定會(huì)產(chǎn)生海量的數(shù)據(jù)，這些數(shù)據(jù)不可能依靠人力來(lái)處理，必定需要計(jì)算機(jī)強(qiáng)大的信息處理能力，為經(jīng)濟(jì)決策提供可靠的數(shù)據(jù)支撐。同時(shí)，運(yùn)用計(jì)算機(jī)實(shí)現(xiàn)了經(jīng)濟(jì)管理信息化，對(duì)于提升效率和經(jīng)濟(jì)效益，具有顯著的作用。

參考文獻(xiàn)：