信息安全所面臨的威脅

開篇：寫作不僅是一種記錄，更是一種創(chuàng)造，它讓我們能夠捕捉那些稍縱即逝的靈感，將它們永久地定格在紙上。下面是小編精心整理的12篇信息安全所面臨的威脅，希望這些內(nèi)容能成為您創(chuàng)作過(guò)程中的良師益友，陪伴您不斷探索和進(jìn)步。

第1篇

保護(hù)企業(yè)網(wǎng)絡(luò)系統(tǒng)的軟件、硬件及數(shù)據(jù)不遭受破壞、更改、泄露，信息系統(tǒng)連續(xù)可靠地運(yùn)行是企業(yè)網(wǎng)絡(luò)安全的基本要求。企業(yè)網(wǎng)絡(luò)安全分為物理安全和邏輯安全，邏輯安全是對(duì)信息的保密性、完整性和可用性的保護(hù)。物理安全是對(duì)計(jì)算機(jī)系統(tǒng)、通信系統(tǒng)、存儲(chǔ)系統(tǒng)和人員采取安全措施以確保信息不會(huì)丟失、泄漏等。目前企業(yè)網(wǎng)絡(luò)中缺乏專門的安全管理人員，網(wǎng)絡(luò)信息化管理制度也不健全，導(dǎo)致了部分人為因素引發(fā)的企業(yè)網(wǎng)絡(luò)安全事故。因此企業(yè)網(wǎng)絡(luò)安全必須從技術(shù)和管理兩個(gè)方面進(jìn)行。

2企業(yè)網(wǎng)絡(luò)安全所面臨的威脅

企業(yè)網(wǎng)絡(luò)安全所面臨的威脅除了技術(shù)方面的因素外，還有一部分是管理不善引起的。企業(yè)網(wǎng)絡(luò)安全面臨的威脅主要來(lái)自以下兩個(gè)方面。

2.1缺乏專門的管理人員和相關(guān)的管理制度

俗話說(shuō)“三分技術(shù)，七分管理”，管理是企業(yè)信息化中重要的組成部分。企業(yè)信息化過(guò)程中缺乏專門的管理人員和完善的管理制度，都可能引起企業(yè)網(wǎng)絡(luò)安全的風(fēng)險(xiǎn)，給企業(yè)網(wǎng)絡(luò)造成安全事故。由于大部分企業(yè)沒有專門的網(wǎng)絡(luò)安全管理人員，相關(guān)的網(wǎng)絡(luò)管理制度也不完善，實(shí)際運(yùn)行過(guò)程中沒有嚴(yán)格要求按照企業(yè)的網(wǎng)絡(luò)安全管理制度執(zhí)行。以至于部分企業(yè)選用了最先進(jìn)的網(wǎng)絡(luò)安全設(shè)備，但是其管理員賬號(hào)一直使用默認(rèn)的賬號(hào)，密碼使用簡(jiǎn)單的容易被猜中的密碼，甚至就是默認(rèn)的密碼。由于沒有按照企業(yè)信息化安全管理制度中密碼管理的相關(guān)條款進(jìn)行操作，給系統(tǒng)留下巨大的安全隱患，導(dǎo)致安全事故發(fā)生。

2.2技術(shù)因素導(dǎo)致的主要安全威脅

企業(yè)網(wǎng)絡(luò)應(yīng)用是架構(gòu)在現(xiàn)有的網(wǎng)絡(luò)信息技術(shù)基礎(chǔ)之上，對(duì)技術(shù)的依賴程度非常高，因此不可避免的會(huì)有網(wǎng)絡(luò)信息技術(shù)的缺陷引發(fā)相關(guān)的安全問(wèn)題，主要表現(xiàn)在以下幾個(gè)方面。

2.2.1計(jì)算機(jī)病毒

計(jì)算機(jī)病毒是一組具有特殊的破壞功能的程序代碼或指令。它可以潛伏在計(jì)算機(jī)的程序或存儲(chǔ)介質(zhì)中，當(dāng)條件滿足時(shí)就會(huì)被激活。企業(yè)網(wǎng)絡(luò)中的計(jì)算機(jī)一旦感染病毒，會(huì)迅速通過(guò)網(wǎng)絡(luò)在企業(yè)內(nèi)部傳播，可能導(dǎo)致整個(gè)企業(yè)網(wǎng)絡(luò)癱瘓或者數(shù)據(jù)嚴(yán)重丟失。

2.2.2軟件系統(tǒng)漏洞

軟件的安全漏洞會(huì)被一些別有用心的用戶利用，使軟件執(zhí)行一些被精心設(shè)計(jì)的惡意代碼。一旦軟件中的安全漏洞被利用，就可能引起機(jī)密數(shù)據(jù)泄露或系統(tǒng)控制權(quán)被獲取，從而引發(fā)安全事故。

3企業(yè)網(wǎng)絡(luò)安全的防護(hù)措施

3.1配備良好的管理制度和專門的管理人員

企業(yè)信息化管理部門要建立完整的企業(yè)信息安全防護(hù)制度，結(jié)合企業(yè)自身的信息系統(tǒng)建設(shè)和應(yīng)用的進(jìn)程，統(tǒng)籌規(guī)劃，分步實(shí)施。做好安全風(fēng)險(xiǎn)的評(píng)估、建立信息安全防護(hù)體系、根據(jù)信息安全策略制定管理制度、提高安全管理水平。企業(yè)內(nèi)部的用戶行為約束必須通過(guò)嚴(yán)格的管理制度進(jìn)行規(guī)范。同時(shí)建立安全事件應(yīng)急響應(yīng)機(jī)制。配備專門的網(wǎng)絡(luò)安全管理員，負(fù)責(zé)企業(yè)網(wǎng)絡(luò)的系統(tǒng)安全事務(wù)。及時(shí)根據(jù)企業(yè)網(wǎng)絡(luò)的動(dòng)向，建立以預(yù)防為主，事后補(bǔ)救為輔的安全策略。細(xì)化安全管理員工作細(xì)則，如日常操作系統(tǒng)維護(hù)、漏洞檢測(cè)及修補(bǔ)、應(yīng)用系統(tǒng)的安全補(bǔ)丁、病毒防治等工作，并建立工作日志。并對(duì)系統(tǒng)記錄文件進(jìn)行存檔管理。良好的日志和存檔管理，可以為預(yù)測(cè)攻擊，定位攻擊，以及遭受攻擊后追查攻擊者提供有力的支持。

3.2防病毒技術(shù)

就目前企業(yè)網(wǎng)絡(luò)安全的情況來(lái)看，網(wǎng)絡(luò)安全管理員主要是做好網(wǎng)絡(luò)防病毒的工作，主流的技術(shù)有分布式殺毒技術(shù)、數(shù)字免疫系統(tǒng)技術(shù)、主動(dòng)內(nèi)核技術(shù)等幾種。企業(yè)需要根據(jù)自身的實(shí)際情況，靈活選用，確保殺毒機(jī)制的有效運(yùn)行。

3.3系統(tǒng)漏洞修補(bǔ)

現(xiàn)代軟件規(guī)模越來(lái)越大，功能越來(lái)越多，其中隱藏的系統(tǒng)漏洞也可能越來(lái)越多。不僅僅是應(yīng)用軟件本身的漏洞，還有可能來(lái)自操作系統(tǒng)，數(shù)據(jù)庫(kù)系統(tǒng)等底層的系統(tǒng)軟件的漏洞引發(fā)的系列問(wèn)題。因此解決系統(tǒng)漏洞的根本途徑是不斷地更新的系統(tǒng)的補(bǔ)丁。既可以購(gòu)買專業(yè)的第三方補(bǔ)丁修補(bǔ)系統(tǒng)，也可以使用軟件廠商自己提供的系統(tǒng)補(bǔ)丁升級(jí)工具。確保操作系統(tǒng)，數(shù)據(jù)系統(tǒng)等底層的系統(tǒng)軟件是最新的，管理員還要及時(shí)關(guān)注應(yīng)用系統(tǒng)廠商提供的升級(jí)補(bǔ)丁的信息，確保發(fā)現(xiàn)漏洞的第一時(shí)間更新補(bǔ)丁，將系統(tǒng)漏洞的危害降到最低。

4結(jié)束語(yǔ)

第2篇

關(guān)鍵詞：計(jì)算機(jī)網(wǎng)絡(luò)；威脅；對(duì)策；武警部隊(duì)

中圖分類號(hào)：TP393.08 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1007-9599 (2011) 21-0000-01

Discussion on Computer Network Security

――The Armed Forces for Example

Xiao Feichang

(Armed Police Political College,Shanghai 200435,China)

Abstract:This article from the definition of computer network and development process,analyzed the main danger of the armed forces network information security and put forward some countermeasures.In order to discuss with the counterparts to explore common exchange.

Keywords:Computer network;Threats;Responses;Armed forces

一、計(jì)算機(jī)網(wǎng)絡(luò)的含義和發(fā)展歷程

計(jì)算機(jī)網(wǎng)絡(luò)是指，將地理位置不同的具有獨(dú)立功能的多臺(tái)計(jì)算機(jī)及其外部設(shè)備，通過(guò)通信線路連接起來(lái)，在網(wǎng)絡(luò)操作系統(tǒng)、網(wǎng)絡(luò)管理軟件及網(wǎng)絡(luò)通信協(xié)議的管理和協(xié)調(diào)下，實(shí)現(xiàn)資源共享和信息傳遞的計(jì)算機(jī)系統(tǒng)。

從1996年至今，經(jīng)過(guò)10多年的發(fā)展，我國(guó)的計(jì)算機(jī)網(wǎng)絡(luò)已經(jīng)發(fā)展到一個(gè)空前繁榮的階段。目前我國(guó)計(jì)算機(jī)網(wǎng)絡(luò)滲透領(lǐng)域廣泛，影響日益突出。互聯(lián)網(wǎng)技術(shù)廣泛深入到科技、教育、文化等各個(gè)領(lǐng)域。互聯(lián)網(wǎng)的影響迅速擴(kuò)大，特征日趨明確，一方面互聯(lián)網(wǎng)的發(fā)展促進(jìn)了國(guó)民經(jīng)濟(jì)的增長(zhǎng)，以及產(chǎn)業(yè)結(jié)構(gòu)的調(diào)整和經(jīng)濟(jì)增長(zhǎng)方式的轉(zhuǎn)變，提高了政府行政管理與社會(huì)公共服務(wù)水平，在促進(jìn)生產(chǎn)力的發(fā)展和社會(huì)進(jìn)步中，發(fā)揮著越來(lái)越重要的作用。另一方面，互聯(lián)網(wǎng)業(yè)給現(xiàn)代社會(huì)也帶來(lái)嚴(yán)峻的挑戰(zhàn)，網(wǎng)絡(luò)攻擊、網(wǎng)絡(luò)信息安全等問(wèn)題，對(duì)人民群眾的切身利益也形成了一定程度的負(fù)面影響。

二、武警部隊(duì)網(wǎng)絡(luò)信息安全面臨的威脅

武警網(wǎng)作為專用網(wǎng)絡(luò)，采用了光纖傳輸、物理上同Internet隔離、用戶強(qiáng)制性登錄、數(shù)據(jù)加密和較強(qiáng)的物理安全防護(hù)等一系列的安全措施。但是，由于其存儲(chǔ)和傳輸?shù)臄?shù)據(jù)的高度敏感性、地理上的分散性和使用人員的多樣性，其信息安全在面臨著一般計(jì)算機(jī)網(wǎng)絡(luò)固有的共同威脅之外，更具有其不同的特點(diǎn)，應(yīng)受到非常的重視。從目前和長(zhǎng)遠(yuǎn)來(lái)看，武警網(wǎng)信息安全面臨的威脅和挑戰(zhàn)主要來(lái)自以下幾個(gè)方面：

（一）黑客攻擊

這里所謂的黑客，是指那些非組織的、僅出于個(gè)人目的或純粹是出于好奇而非法訪問(wèn)、修改、刪除系統(tǒng)或系統(tǒng)敏感數(shù)據(jù)的人。首先，由于人們認(rèn)識(shí)上的錯(cuò)誤，局域網(wǎng)的防病毒和防黑客等安全措施并未得到應(yīng)有的重視，這就使得局域網(wǎng)在實(shí)際上更易遭受到各種攻擊。而實(shí)際情況也正是如此。針對(duì)局域網(wǎng)的黑客軟件，如Netpass和密碼監(jiān)聽器就具有極大的危害性。從理論上講，在Internet上傳播的病毒和使用的黑客工具都可以發(fā)生、使用在局域網(wǎng)上。同時(shí)，也不能無(wú)根據(jù)地認(rèn)為專用計(jì)算機(jī)網(wǎng)絡(luò)不會(huì)或較少有黑客侵入的可能。黑客入侵軍用計(jì)算機(jī)網(wǎng)絡(luò)的案例屢見不鮮，而且有愈演愈烈之勢(shì)。

（二）信息戰(zhàn)

信息戰(zhàn)是一種全新的戰(zhàn)爭(zhēng)模式，是利用現(xiàn)代信息技術(shù)手段，通過(guò)奪取信息資源的優(yōu)勢(shì)來(lái)達(dá)到克敵制勝的目的。信息戰(zhàn)的內(nèi)涵非常豐富，包括病毒與防毒殺毒、計(jì)算機(jī)輻射與屏蔽、偵察與反偵察、信息加密與解密、信息隱藏與提取、遠(yuǎn)程遙控與入侵探測(cè)、信息竊取等。信息戰(zhàn)與黑客攻擊有其共同的之處，但也存在許多明顯不同。例如，信息戰(zhàn)不但注重對(duì)敵方網(wǎng)絡(luò)通信系統(tǒng)的攻擊，而且更注重對(duì)本方系統(tǒng)的防衛(wèi)。信息戰(zhàn)比黑客攻擊更具有時(shí)間上的精確性、目標(biāo)上的針對(duì)性、關(guān)系上的敵對(duì)性。另外，信息戰(zhàn)中使用的攻擊手段更隱蔽多樣，除了各種黑客方法以外，還包括竊聽、間諜滲透、秘密收集機(jī)密載體廢棄物、利色引誘甚至暴力脅迫、投放電磁彈等等。

未來(lái)的戰(zhàn)爭(zhēng)形式將是信息戰(zhàn)和常規(guī)戰(zhàn)爭(zhēng)的交叉、復(fù)合。例如，敵人不是一開始就向?qū)Ψ桨l(fā)起常規(guī)攻擊，而是預(yù)先向敵方發(fā)起數(shù)字攻擊，用電腦病毒、特洛伊木馬、陷阱門或所謂的邏輯炸彈或電磁彈，使對(duì)方的機(jī)密數(shù)據(jù)泄密或網(wǎng)絡(luò)通信系統(tǒng)癱瘓，然后實(shí)施常規(guī)進(jìn)攻。對(duì)于儲(chǔ)存、傳遞敏感信息的軍用網(wǎng)絡(luò)，如何應(yīng)對(duì)信息戰(zhàn)所帶來(lái)的挑戰(zhàn)，是武警網(wǎng)信息安全所面臨的一項(xiàng)艱巨任務(wù)。

三、針對(duì)武警部隊(duì)網(wǎng)絡(luò)信息威脅的對(duì)策思考

（一）建立完善的網(wǎng)絡(luò)信息安全保障體系

網(wǎng)絡(luò)安全不僅是安全設(shè)施，而且是一個(gè)安全過(guò)程；不僅是技術(shù)防護(hù)和一般的內(nèi)部管理，而且是一個(gè)全體人員和設(shè)備的綜合集成體系；不僅要靜態(tài)地防護(hù)，而且要?jiǎng)討B(tài)地適應(yīng)。應(yīng)根據(jù)不同網(wǎng)絡(luò)系統(tǒng)所擔(dān)負(fù)作用和重要程度，分析和研究各個(gè)網(wǎng)絡(luò)所面臨的主要安全威脅，進(jìn)而明確具體網(wǎng)絡(luò)其信息安全的主要內(nèi)容，如鑒別、保密、完整性、可用性、不可抵賴性、責(zé)任可核查性和可恢復(fù)性，并建立其相應(yīng)的網(wǎng)絡(luò)信息安全保障體系。一般而言，其安全保障體系應(yīng)當(dāng)包括網(wǎng)絡(luò)安全的全過(guò)程，即邊界防衛(wèi)、安全策略、安全反應(yīng)和破壞恢復(fù)等。

值得強(qiáng)調(diào)的是，計(jì)算機(jī)網(wǎng)絡(luò)是一個(gè)由用戶和網(wǎng)絡(luò)組成的復(fù)雜系統(tǒng)，人作為主體是網(wǎng)絡(luò)發(fā)展的基本動(dòng)力和信息安全的最終防線。網(wǎng)絡(luò)安全機(jī)制的真正落實(shí)要依靠各級(jí)領(lǐng)導(dǎo)、管理人員、廣大用戶的共同努力，要有網(wǎng)絡(luò)安全人人有責(zé)的觀念。當(dāng)前網(wǎng)絡(luò)安全防線中最薄弱的環(huán)節(jié)是人，網(wǎng)絡(luò)安全最可靠的保證也是人。做好網(wǎng)絡(luò)安全教育，樹立網(wǎng)絡(luò)安全為第五國(guó)防的觀念，是當(dāng)前武警部隊(duì)的緊迫任務(wù)。

（二）高度重視信息戰(zhàn)的研究

信息戰(zhàn)方面的研究已經(jīng)在美國(guó)等一些發(fā)達(dá)國(guó)家開展多年，受到了有關(guān)當(dāng)局的高度重視。國(guó)外信息戰(zhàn)部隊(duì)的出現(xiàn)就已充分說(shuō)明了這一點(diǎn)。這也預(yù)示著信息戰(zhàn)這種全新的戰(zhàn)爭(zhēng)形式已經(jīng)悄然興起，并已成為現(xiàn)代戰(zhàn)爭(zhēng)重要的組成部分。海灣戰(zhàn)爭(zhēng)和阿富汗戰(zhàn)爭(zhēng)中信息戰(zhàn)的威力已經(jīng)初露鋒芒。未來(lái)的戰(zhàn)爭(zhēng)需要信息戰(zhàn)部隊(duì)，武警也需要自己的信息戰(zhàn)部隊(duì)。從長(zhǎng)遠(yuǎn)來(lái)看，武警部隊(duì)?wèi)?yīng)當(dāng)組建自己的信息戰(zhàn)部隊(duì)，并盡力發(fā)展能逐步改善武警網(wǎng)信息安全狀況的、帶有普遍性和信息戰(zhàn)密切相關(guān)的關(guān)鍵技術(shù)，如密碼技術(shù)、鑒別技術(shù)、病毒防御技術(shù)、入侵檢測(cè)技術(shù)、管理技術(shù)、網(wǎng)絡(luò)偵控技術(shù)、內(nèi)容監(jiān)測(cè)、測(cè)試評(píng)估技術(shù)等，以滿足未來(lái)信息戰(zhàn)的需要。

參考文獻(xiàn)：

第3篇

關(guān)鍵詞：計(jì)算機(jī)；網(wǎng)絡(luò)；安全；威脅；防范技術(shù)

1 網(wǎng)絡(luò)安全的定義

網(wǎng)絡(luò)技術(shù)是從90年代中期發(fā)展起來(lái)的新技術(shù)，它把互聯(lián)網(wǎng)上分散的資源有機(jī)整合，實(shí)現(xiàn)了資源的全面共享。近年來(lái)，伴隨著互聯(lián)網(wǎng)技術(shù)的迅猛發(fā)展，網(wǎng)絡(luò)已成為人們生活中不可或缺的一部分。然而人們?cè)谙硎芫W(wǎng)絡(luò)帶來(lái)的種種便利時(shí)，也受到了日益嚴(yán)重的來(lái)自網(wǎng)絡(luò)的安全威脅。

  網(wǎng)絡(luò)安全從本質(zhì)上講就是網(wǎng)絡(luò)上的信息安全，網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù)，不因偶然的或者惡意的原因而遭到破壞、更改、泄露，系統(tǒng)連續(xù)可靠正常地運(yùn)行，網(wǎng)絡(luò)服務(wù)不中斷。從用戶的角度來(lái)說(shuō)，希望涉及到個(gè)人隱私和商業(yè)利益的信息在網(wǎng)絡(luò)上傳輸時(shí)，受到機(jī)密性、完整性和真實(shí)性的保護(hù)。

2 計(jì)算機(jī)網(wǎng)絡(luò)安全面臨的問(wèn)題

2.1 計(jì)算機(jī)病毒

計(jì)算機(jī)病毒是專門用來(lái)破壞計(jì)算機(jī)正常工作，具有高級(jí)技巧的程序。它并不獨(dú)立存在，而是寄生在其他程序之中，具有隱蔽性、潛伏性、傳染性和極大的破壞性。計(jì)算機(jī)病毒通過(guò)互聯(lián)網(wǎng)傳播，給網(wǎng)絡(luò)用戶帶來(lái)極大的危害，它可以使計(jì)算機(jī)和計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)癱瘓、數(shù)據(jù)和文件丟失。在網(wǎng)絡(luò)上傳播病毒可以通過(guò)公共匿名FTP文件傳送、也可以通過(guò)郵件和郵件的附加文件傳播。隨著網(wǎng)絡(luò)技術(shù)的不斷發(fā)展、網(wǎng)絡(luò)空間的廣泛運(yùn)用，病毒的種類也在急劇增加。

2.2 黑客攻擊手段多樣

黑客的攻擊手段在不斷地更新，幾乎每天都有不同的系統(tǒng)安全問(wèn)題出現(xiàn)。然而安全工具的更新速度太慢，絕大多數(shù)情況需要人為的參與才能發(fā)現(xiàn)以前未知的安全問(wèn)題，這就使得它們對(duì)新出現(xiàn)的安全問(wèn)題總是反應(yīng)太慢。當(dāng)安全工具剛發(fā)現(xiàn)并努力更正某方面的安全問(wèn)題時(shí)，其他的安全問(wèn)題又出現(xiàn)了。因此，黑客總是可以使用先進(jìn)的、安全工具不知道的手段進(jìn)行攻擊。目前黑客的攻擊方法已超過(guò)了計(jì)算機(jī)病毒的種類，而且許多攻擊都是致命的，攻擊源相對(duì)集中，攻擊手段更加靈活。

2.3 操作系統(tǒng)漏洞及網(wǎng)絡(luò)設(shè)計(jì)的問(wèn)題 

目前流行的許多操作系統(tǒng)均存在網(wǎng)絡(luò)安全漏洞，黑客利用這些操作系統(tǒng)本身所存在的安全漏洞侵入系統(tǒng)。由于設(shè)計(jì)的網(wǎng)絡(luò)系統(tǒng)不規(guī)范、不合理以及缺乏安全性考慮，使其安全性受到影響。網(wǎng)絡(luò)安全管理缺少認(rèn)證，容易被其他人員濫用，人為因素造成網(wǎng)絡(luò)安全隱患。另外，局域網(wǎng)內(nèi)網(wǎng)絡(luò)用戶使用盜版軟件，隨處下載軟件與游戲程序，以及網(wǎng)管的疏忽也容易造成網(wǎng)絡(luò)系統(tǒng)漏洞。

以上只是網(wǎng)絡(luò)安全所面臨的威脅中的一小部分，由此可見，解決網(wǎng)絡(luò)安全威脅，保證網(wǎng)絡(luò)安全已迫在眉睫，這需要尋求一個(gè)綜合性解決方案，以應(yīng)對(duì)日益嚴(yán)重的網(wǎng)絡(luò)安全危機(jī)。

3 計(jì)算機(jī)網(wǎng)絡(luò)安全的防范技術(shù)

3.1 防火墻技術(shù)

防火墻的作用是對(duì)網(wǎng)絡(luò)訪問(wèn)實(shí)施訪問(wèn)控制策略。防火墻技術(shù)是為了保證網(wǎng)絡(luò)路由安全性而在內(nèi)部網(wǎng)和外部網(wǎng)之間的界面上構(gòu)造一個(gè)保護(hù)層。所有的內(nèi)外連接都強(qiáng)制性地經(jīng)過(guò)這一保護(hù)層接受檢查過(guò)濾，只有被授權(quán)的通信才允許通過(guò)，同時(shí)將不允許的通信拒之門外，最大限度地阻止網(wǎng)絡(luò)中的黑客來(lái)訪，防止他們隨意更改、移動(dòng)甚至刪除網(wǎng)絡(luò)上的重要信息。它是不同網(wǎng)絡(luò)或網(wǎng)絡(luò)安全域之間信息的惟一出入口，能夠根據(jù)安全政策控制(允許、拒絕、監(jiān)測(cè))出入網(wǎng)絡(luò)的信息流，且本身具有較強(qiáng)的抗攻擊能力。它是提供信息安全服務(wù)、實(shí)現(xiàn)網(wǎng)絡(luò)和信息安全的基礎(chǔ)設(shè)施。

3.2 網(wǎng)絡(luò)病毒的防范

病毒活動(dòng)日益猖獗，對(duì)系統(tǒng)的危害日益嚴(yán)重。用戶一般采用殺毒軟件來(lái)防御病毒入侵，但現(xiàn)在年增千萬(wàn)個(gè)未知新病毒，病毒庫(kù)更新速度落后，殺毒軟件已不能輕松應(yīng)對(duì)，因此對(duì)病毒的防御顯得尤為重要。在網(wǎng)絡(luò)環(huán)境下，病毒傳播擴(kuò)散快，僅用單機(jī)防病毒產(chǎn)品已經(jīng)很難徹底清除網(wǎng)絡(luò)病毒，必須有適合于局域網(wǎng)的全方位防病毒產(chǎn)品。這需要一個(gè)基于服務(wù)器操作系統(tǒng)平臺(tái)的防病毒軟件和針對(duì)各種桌面操作系統(tǒng)的防病毒軟件。如果與互聯(lián)網(wǎng)相連，還需要網(wǎng)關(guān)的防病毒軟件，加強(qiáng)上網(wǎng)計(jì)算機(jī)的安全性。

3.3 加強(qiáng)網(wǎng)絡(luò)安全管理

加強(qiáng)網(wǎng)絡(luò)的安全管理、制定有效的規(guī)章制度，對(duì)于確保網(wǎng)絡(luò)的安全性與可靠運(yùn)行，將起到十分有效的作用。加強(qiáng)網(wǎng)絡(luò)的安全管理包括：確定安全管理等級(jí)和安全管理范圍；制定相關(guān)網(wǎng)絡(luò)操作使用規(guī)程和人員出入機(jī)房管理制度；制定網(wǎng)絡(luò)系統(tǒng)的維護(hù)制度和應(yīng)急措施等。考察一個(gè)內(nèi)部網(wǎng)是否安全，不僅要看其技術(shù)手段，更重要的是看對(duì)該網(wǎng)絡(luò)采取的綜合措施。

3.4 提高安全防范意識(shí)

只要我們提高安全意識(shí)和責(zé)任觀念，很多網(wǎng)絡(luò)安全問(wèn)題也是可以防范的。我們要注意養(yǎng)成良好的上網(wǎng)習(xí)慣，不隨意打開來(lái)歷不明的電子郵件及文件，不隨便運(yùn)行陌生人發(fā)送的程序；盡量避免下載和安裝不知名的軟件、游戲程序；不輕易執(zhí)行附件中的EXE和COM等可執(zhí)行程序；密碼設(shè)置盡可能使用字母數(shù)字混排；及時(shí)下載安裝系統(tǒng)補(bǔ)丁程序等。

4 結(jié)束語(yǔ)

網(wǎng)絡(luò)安全是一項(xiàng)系統(tǒng)的工程，涉及技術(shù)、管理、使用等許多方面，網(wǎng)絡(luò)安全技術(shù)與工具是網(wǎng)絡(luò)安全的基礎(chǔ)，高水平的網(wǎng)絡(luò)安全技術(shù)隊(duì)伍是網(wǎng)絡(luò)安全的保證，嚴(yán)格的管理則是網(wǎng)絡(luò)安全的關(guān)鍵。總之，一勞永逸的網(wǎng)絡(luò)安全體系是不存在的，計(jì)算機(jī)網(wǎng)絡(luò)安全工作也不是一朝一夕就能夠完成的，它是一項(xiàng)長(zhǎng)期的任務(wù)。如何保證網(wǎng)絡(luò)安全，是一個(gè)值得長(zhǎng)期研究與付出努力的問(wèn)題，網(wǎng)絡(luò)安全需要我們每一個(gè)人的參與。

5 參考文獻(xiàn)

[1] 石志國(guó)，計(jì)算機(jī)網(wǎng)絡(luò)安全教程，北京：清華大學(xué)出版社，2008．

[2] 周小華，計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)與解決方案，杭州：浙江大學(xué)出版社，2008．

第4篇

【 關(guān)鍵詞 】 電力；信息網(wǎng)絡(luò)安全；防范措施

Electric Power Information Network Safety Problems and Prevention Measures

Li Wei

( Limited Company of Liaoning Province Power Information and Communication Company Information and

Communication Engineering Center Liaoning Shenyang 110006 )

【 Abstract 】 this paper relies on the author's experience and knowledge, to electric power information network security problems and preventive measures put forward to discuss sexual analysis and suggestions.

【 Keywords 】 power; network information security; prevention measures

1 引言

隨著社會(huì)的進(jìn)步，各項(xiàng)科學(xué)技術(shù)不斷飛速發(fā)展，尤其是計(jì)算機(jī)和網(wǎng)絡(luò)的出現(xiàn)，給我們現(xiàn)代人類的生活、工作帶了巨大的變革。在這樣的社會(huì)背景之下，為適應(yīng)時(shí)展所帶來(lái)的變革，提高企業(yè)的市場(chǎng)分析和反應(yīng)能力以及生產(chǎn)運(yùn)作效率，增強(qiáng)企業(yè)核心競(jìng)爭(zhēng)力，許多企業(yè)都開始了信息化。他們依靠計(jì)算機(jī)和網(wǎng)絡(luò)技術(shù)為基礎(chǔ)，根據(jù)企業(yè)自身的運(yùn)營(yíng)特征，打造符合企業(yè)發(fā)展條件的服務(wù)運(yùn)營(yíng)平臺(tái)與信息交流系統(tǒng)。對(duì)于電力企業(yè)而言，網(wǎng)絡(luò)信息也成為了其越來(lái)越重要的運(yùn)營(yíng)支持和技術(shù)支持基礎(chǔ)系統(tǒng)。

由于計(jì)算機(jī)與網(wǎng)絡(luò)自身所具有的共享、開放以及互聯(lián)等種種特性，給我們提供了快速、便捷的信息交流平臺(tái)、生產(chǎn)控制平臺(tái)和海量的資源共享。可以說(shuō)，它給我們生活和工作帶來(lái)的改變是革命性的，這種便捷的工作操作方式以及工作效率、作用前所未有。但是，無(wú)論什么事物的存在總會(huì)具有兩面性，計(jì)算機(jī)網(wǎng)絡(luò)在帶給了我們無(wú)比巨大便利的同時(shí)，也帶來(lái)了許多信息安全方面的隱患。就電力企業(yè)而言，信息網(wǎng)絡(luò)的安全性直接關(guān)系著其自身的效益與發(fā)展，最重要的是它還關(guān)系到電力生產(chǎn)系統(tǒng)的安全性與穩(wěn)定性，對(duì)于如今生活、生產(chǎn)都依賴于電力保障的社會(huì)來(lái)說(shuō)至關(guān)重要，如果稍有閃失，各行各業(yè)乃至人們的生活狀況都會(huì)受到非常嚴(yán)重的影響。所以，在社會(huì)科學(xué)技術(shù)不斷飛速發(fā)展、更新的今天，電力信息網(wǎng)絡(luò)安全已經(jīng)成為了電力安全工作的重中之重。

2 信息網(wǎng)絡(luò)安全概述

狹義上來(lái)說(shuō)，信息網(wǎng)絡(luò)安全主要是：在網(wǎng)絡(luò)中，信息的應(yīng)用和傳輸必須要保證完整性與私密性。后來(lái)許多專業(yè)人士與學(xué)者依據(jù)信息安全的發(fā)展和運(yùn)用狀態(tài)，將信息安全總結(jié)為四個(gè)技術(shù)要點(diǎn)。

（1）機(jī)密性。所謂的機(jī)密性就是指的信息在傳輸和使用的過(guò)程當(dāng)中，不被沒有經(jīng)過(guò)合法授權(quán)的人瀏覽與使用。

（2）真實(shí)性。真實(shí)性指的是信息與信息系統(tǒng)自身不被惡意、不合法的偽造與篡改。

（3）可用性。可用性是指信息的存在具有實(shí)際的使用價(jià)值，且能夠被合法的授權(quán)者所瀏覽、使用。

（4）可控性。而可控性說(shuō)的是信息與信息系統(tǒng)自身能夠被使用者操作、監(jiān)控，不出現(xiàn)任何異常拒絕指令的現(xiàn)象。

如前言中所提到的那樣，隨著企業(yè)信息化建設(shè)的快速發(fā)展，信息安全問(wèn)題日益突出。電力企業(yè)的信息安全不僅影響著其自身的網(wǎng)絡(luò)信息的化建設(shè)進(jìn)程，也關(guān)系著電力生產(chǎn)系統(tǒng)的安全、穩(wěn)定、經(jīng)濟(jì)、優(yōu)質(zhì)運(yùn)行。所以，強(qiáng)化信息網(wǎng)絡(luò)安全管理，確保電力信息網(wǎng)絡(luò)的安全性，保證業(yè)務(wù)操作平臺(tái)能夠穩(wěn)定、可靠的運(yùn)行，是電力安全工作中的又一核心任務(wù)。

3 電力信息網(wǎng)絡(luò)安全所面臨的問(wèn)題

3.1 員工的信息網(wǎng)絡(luò)安全意識(shí)不健全

在如今的電力企業(yè)當(dāng)中，許多員工多信息網(wǎng)絡(luò)的安全意識(shí)還不健全。比如用戶安全意識(shí)不強(qiáng)，系統(tǒng)登錄口令過(guò)于簡(jiǎn)單，或是將賬戶及密碼借給他人使用，盲目地進(jìn)行資源信息共享，這些帶全安全威脅性的操作都可能會(huì)對(duì)企業(yè)的信息網(wǎng)絡(luò)安全帶來(lái)隱患。還有的員工長(zhǎng)時(shí)間占用網(wǎng)絡(luò)，大量消耗了網(wǎng)絡(luò)資源，增加了企業(yè)的網(wǎng)絡(luò)通信負(fù)擔(dān)，導(dǎo)致企業(yè)內(nèi)部的通信與生產(chǎn)效率較低。更有甚者由于瀏覽網(wǎng)頁(yè)或是使用U盤，導(dǎo)致了一些木馬、病毒被下載到了計(jì)算機(jī)系統(tǒng)當(dāng)中，造成各式各樣的網(wǎng)絡(luò)通信故障。

3.2 網(wǎng)絡(luò)硬件系統(tǒng)不牢固

當(dāng)然，網(wǎng)絡(luò)硬件系統(tǒng)不牢固是一個(gè)普遍性的問(wèn)題。盡管互聯(lián)網(wǎng)的硬件系統(tǒng)已經(jīng)具有了較高的穩(wěn)定性和安全性，但其仍然存在的脆弱性也不可忽視，比如雷電所引發(fā)的硬件故障，各種傳輸過(guò)程當(dāng)中受其他因素影響所出現(xiàn)的信息失真等。

3.3 黑客的惡意攻擊

如今，計(jì)算機(jī)和互聯(lián)網(wǎng)已經(jīng)被大范圍地投入到了我們的生活當(dāng)中，社會(huì)當(dāng)中的部分人也擁有了較強(qiáng)的計(jì)算機(jī)網(wǎng)絡(luò)操作、控制能力。他們有的出于興趣愛好、有的出于金錢指使，而對(duì)其他網(wǎng)絡(luò)系統(tǒng)發(fā)起惡意的攻擊、破壞，以滿足自身的各種成就感。在這些攻擊行為當(dāng)中，一部分是主動(dòng)的進(jìn)行系統(tǒng)破壞或是更改、刪除重要的信息，另一部分是被動(dòng)的進(jìn)行監(jiān)聽，竊取企業(yè)內(nèi)部網(wǎng)絡(luò)交流信息，導(dǎo)致信息外泄。

第5篇

關(guān)鍵詞：通信工程 安全管理 對(duì)策

中圖分類號(hào)：Tn918 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1007-9416（2015）04-0180-01

當(dāng)今是科技突飛猛進(jìn)的時(shí)代，網(wǎng)絡(luò)在人們的工作學(xué)習(xí)中的占有舉足輕重的地位。網(wǎng)絡(luò)通信安全也成為人們關(guān)注的焦點(diǎn)，通信安全擔(dān)負(fù)著個(gè)用戶之間信息安全傳遞的重要使命，它也是保障信息通暢和信息安全的致命環(huán)節(jié)，它不僅關(guān)系到個(gè)人隱私，同時(shí)也關(guān)系到企業(yè)的發(fā)展，更關(guān)系到政府機(jī)關(guān)、國(guó)家系統(tǒng)安全以及整個(gè)社會(huì)的安定團(tuán)結(jié)，信息泄露所造成的損失是無(wú)法估計(jì)的，加強(qiáng)通信工程安全管理已經(jīng)刻不容緩，它已經(jīng)成為通信工程研究領(lǐng)域的重中之重。

1 目前通信安全存在的主要問(wèn)題

雖然很多網(wǎng)絡(luò)安全技術(shù)人員絞盡腦汁、投入大量的精力來(lái)應(yīng)對(duì)通信安全泄密問(wèn)題，但是網(wǎng)絡(luò)信息泄密事件還是層出不窮，例如：2014年9月1號(hào)，再次爆發(fā)轟動(dòng)全球的風(fēng)暴，使通信安全問(wèn)題再度發(fā)酵。有外國(guó)黑客疑利用某通信運(yùn)營(yíng)商的信息存儲(chǔ)系統(tǒng)的安全漏洞，非法盜取了歐美眾多當(dāng)紅女星的，繼而在網(wǎng)絡(luò)論壇。一時(shí)間娛樂(lè)圈人人自危，可見通信安全關(guān)系到個(gè)人隱私安全。

2013年7月，全國(guó)各地?cái)?shù)家商業(yè)銀行連續(xù)發(fā)生多起銀行卡被莫名盜刷的案件，涉案客戶近千名，案發(fā)地點(diǎn)跨越全國(guó)9個(gè)省區(qū)14個(gè)市，公安部將此案定為“海燕3號(hào)”專案，由廣東省掛牌督辦。2014年9月該案告破。這些黑客利用從網(wǎng)絡(luò)泄密數(shù)據(jù)庫(kù)中所掌握的用戶數(shù)據(jù)，成功破譯了19萬(wàn)個(gè)銀行賬戶資料，可提現(xiàn)金額近15億。黑客先是通過(guò)某網(wǎng)站的漏洞，用自編程序抓取了約60萬(wàn)條公民個(gè)人身份信息，再將這些信息導(dǎo)入自己編寫的批量登錄程序中，碰撞出取款密碼與網(wǎng)銀登錄密碼、郵箱密碼一致的賬戶信息，從而使19萬(wàn)個(gè)銀行賬戶的14.98億資金輕松落入其掌控之中。

從近些年所發(fā)生的轟動(dòng)一時(shí)的信息泄密事件看來(lái)，信息泄密不僅給受害人造成名譽(yù)和財(cái)產(chǎn)的損失，同時(shí)也給受害人造成了巨大的心靈傷痛和精神傷害。通過(guò)調(diào)查研究發(fā)現(xiàn)，當(dāng)前通信安全主要存在以下問(wèn)題。

1.1 信息在接收過(guò)程中被竊取

如今，大部分計(jì)算機(jī)用戶的系統(tǒng)或者應(yīng)用模型都是安裝在裸機(jī)之上，這種安裝部署管理模式較為簡(jiǎn)單。而這種部署的操作系統(tǒng)劣勢(shì)在于：無(wú)法脫離直接安裝于裸機(jī)之上的操作系統(tǒng)，從而使得用戶在使用時(shí)只能借助于系統(tǒng)本身默認(rèn)的安全機(jī)制進(jìn)行防護(hù)，這種較為僵化的策略并不是行之有效的安全策略。同時(shí)來(lái)自第三方軟件的漏洞較多，對(duì)自身保障的安全措施不夠到位，或者與計(jì)算機(jī)本身的安全機(jī)制相沖突，致使木馬病毒有機(jī)會(huì)侵入到機(jī)器內(nèi)部，對(duì)系統(tǒng)進(jìn)行干擾、控制，從而獲取非法信息資料，進(jìn)而威脅到個(gè)人信息系統(tǒng)的信息安全。

1.2 設(shè)備自身潛藏安全隱患

造成網(wǎng)絡(luò)安全存在漏洞威脅的重要原因之一是服務(wù)器設(shè)備本身潛藏著隱患。因特網(wǎng)所實(shí)行的是TPC/IP協(xié)議，其優(yōu)點(diǎn)是實(shí)用性強(qiáng)，不足之處是安全性較低。所以其搭載信息的潛藏著巨大的威脅，而電子郵件服務(wù)是以TPC/IP協(xié)議為基礎(chǔ)運(yùn)行，所以機(jī)器受到病毒的侵?jǐn)_和黑客的攻擊的風(fēng)險(xiǎn)和概率要大得多。

1.3 網(wǎng)絡(luò)管理員缺乏安全意識(shí)

信息泄密的重要原因之一就是網(wǎng)絡(luò)管理員安全意識(shí)的薄弱，缺乏信息安全的保護(hù)意識(shí)。許多網(wǎng)點(diǎn)對(duì)于防火墻的權(quán)限訪問(wèn)設(shè)置比較寬松，這一疏漏使得很多時(shí)候的可疑訪問(wèn)權(quán)限也不受控制，防火墻形同虛設(shè)，此外，網(wǎng)絡(luò)內(nèi)部人員的無(wú)限制訪問(wèn)也給黑客從服務(wù)器中獲取信息提供了便利，但是網(wǎng)絡(luò)管理員對(duì)這一方面信息的泄密卻毫無(wú)所知。

1.4 人為的惡意攻擊

目前關(guān)于網(wǎng)絡(luò)安全領(lǐng)域的法律機(jī)制還不健全，而許多公民法律觀念和道德意識(shí)淡薄，出于一己私利的目的不惜鋌而走險(xiǎn)，通過(guò)各種技術(shù)進(jìn)行滲透，或利用通話語(yǔ)音來(lái)截取或破解別人的網(wǎng)絡(luò)系統(tǒng)，獲取信息數(shù)據(jù)資源，從中牟利。

2 通信工程安全管理對(duì)策探究

網(wǎng)絡(luò)早已與人們的學(xué)習(xí)生活息息相關(guān)，隨著對(duì)網(wǎng)絡(luò)安全問(wèn)題探索的不斷深入，網(wǎng)絡(luò)通信安全問(wèn)題已經(jīng)深入人心。建立安全穩(wěn)定的網(wǎng)絡(luò)通信系統(tǒng)運(yùn)行機(jī)制，是人們共同的夙愿，因此，攻克網(wǎng)絡(luò)通信安全存在的問(wèn)題意義重大。本人認(rèn)為可以從以下幾個(gè)方面解決網(wǎng)絡(luò)通信安全所存在的問(wèn)題。

2.1 避免IP地址被盜

盜用信息的第一步，是IP地址被竊取。因此，阻止信息泄密的第一個(gè)關(guān)鍵步驟，就是防御IP地址被盜。要防止IP被盜所采用的重中之重，就是根據(jù)TCP/IP的結(jié)構(gòu)原理，把不法分子拒之門外，有針對(duì)性的使用不同的防御方法，層層防御，各個(gè)擊破。主要方式主要有：

2.2 頒布相關(guān)法律制度，監(jiān)管網(wǎng)絡(luò)通信領(lǐng)域的安全

規(guī)范網(wǎng)絡(luò)行為可以通過(guò)法律途徑來(lái)解決。健全的法律制度可以盡快填補(bǔ)彌補(bǔ)網(wǎng)絡(luò)通信安全的漏洞，有助于提早防御犯罪分子的犯罪行為，打擊各種網(wǎng)絡(luò)犯罪，從源頭保證整個(gè)網(wǎng)絡(luò)通信的安全性，肅清網(wǎng)絡(luò)的不良風(fēng)氣，建立良好的網(wǎng)絡(luò)秩序，幫助人們養(yǎng)成良好的上網(wǎng)習(xí)慣。

3 結(jié)語(yǔ)

隨著互聯(lián)網(wǎng)技術(shù)的運(yùn)用、計(jì)算機(jī)技術(shù)的不斷發(fā)展，網(wǎng)絡(luò)給人民生活帶來(lái)了翻天覆地的變化，但是由于網(wǎng)絡(luò)的開發(fā)性、共享性、互聯(lián)性等特點(diǎn)，通訊安全也受到了來(lái)自四面八方的的威脅，保證人們?cè)诰W(wǎng)絡(luò)活動(dòng)中的信息安全，成為了當(dāng)前網(wǎng)絡(luò)發(fā)展所面臨的新的挑戰(zhàn)。本文分析了當(dāng)前網(wǎng)絡(luò)通信中存在的種種問(wèn)題，同時(shí)也對(duì)相關(guān)措施進(jìn)行了初步探究，希望能為通信工程安全策略研方面究帶來(lái)新思考。

參考文獻(xiàn)

第6篇

在水利信息化快速發(fā)展的大背景下，信息化所需的基礎(chǔ)設(shè)施及業(yè)務(wù)應(yīng)用正在有條不紊的建設(shè)并完善，隨著網(wǎng)絡(luò)與信息安全在水利行業(yè)和各項(xiàng)水利工程應(yīng)用中發(fā)揮著越來(lái)越重要的作用。但與日益增加的業(yè)務(wù)應(yīng)用對(duì)安全需求的對(duì)比，暴露出防護(hù)方面存在的安全漏洞和相關(guān)隱患。文章對(duì)網(wǎng)絡(luò)與信息安全存在的威脅進(jìn)行分析，并在此基礎(chǔ)提供一些網(wǎng)絡(luò)與信息安全防護(hù)系統(tǒng)建設(shè)方面的設(shè)想，以供參考。

關(guān)鍵詞：

水利；網(wǎng)絡(luò)；信息安全；防護(hù)系統(tǒng)

水利網(wǎng)絡(luò)與信息安全防護(hù)工作是水利行業(yè)信息化建設(shè)的重要組成部分。做好此項(xiàng)工作，對(duì)于加強(qiáng)網(wǎng)絡(luò)與信息系統(tǒng)安全管理，保障和促進(jìn)水利信息化健康發(fā)展，預(yù)防重大信息安全事件的發(fā)生，具有重要意義。

1網(wǎng)絡(luò)與信息安全存在的威脅

1.1計(jì)算機(jī)病毒侵襲

互聯(lián)網(wǎng)上存在大量肆虐的網(wǎng)絡(luò)蠕蟲病毒，具有滲透防火墻的傳播能力及功能，可以快速穿透防火墻并進(jìn)入與之連接的網(wǎng)絡(luò)及計(jì)算機(jī)。如果遭受了網(wǎng)絡(luò)蠕蟲病毒的侵襲，將會(huì)造成網(wǎng)絡(luò)和系統(tǒng)各項(xiàng)性能及處理能逐步降低，同時(shí)對(duì)網(wǎng)絡(luò)與信息安全構(gòu)成較為嚴(yán)重的威脅，如不及時(shí)處理，更會(huì)造成網(wǎng)絡(luò)擁塞，導(dǎo)致計(jì)算機(jī)系統(tǒng)和網(wǎng)絡(luò)癱瘓。

1.2人為無(wú)意的操作失誤

如果操作管理員因在無(wú)意的情況下將相關(guān)安全設(shè)置更改，將會(huì)造成安全漏洞的存在。用戶在安全防護(hù)意識(shí)上認(rèn)識(shí)不到位，所使用的賬號(hào)口令及密碼選擇設(shè)置不當(dāng)、或?qū)①~號(hào)口令及密碼隨意轉(zhuǎn)借告知他人、共享安全設(shè)置信息等方面，會(huì)使網(wǎng)絡(luò)安全存在極高的風(fēng)險(xiǎn)。

1.3人為有意的操作或攻擊

網(wǎng)絡(luò)與信息安全所面臨的最大威脅就是人為有意操作或攻擊，尋找存在安全漏洞和隱患的網(wǎng)絡(luò)，通過(guò)相關(guān)技術(shù)破壞網(wǎng)絡(luò)和信息的有效性和完整性。同時(shí)利用網(wǎng)絡(luò)偵查軟件和植入木馬病毒，在不影響網(wǎng)絡(luò)和計(jì)算機(jī)正常工作的前提下，進(jìn)行截獲、竊取、破譯重要機(jī)密信息，已達(dá)到其目的。這兩種方式均能對(duì)網(wǎng)絡(luò)與信息安全造成極大的威脅，使機(jī)密數(shù)據(jù)在毫不防備的情況下被竊或泄露。

2網(wǎng)絡(luò)信息安全防護(hù)系統(tǒng)建設(shè)

通過(guò)合理運(yùn)用網(wǎng)絡(luò)信息安全技術(shù)，形成由硬件系統(tǒng)和軟件系統(tǒng)相結(jié)合的網(wǎng)絡(luò)信息安全防護(hù)系統(tǒng)，最大限度的保證網(wǎng)絡(luò)與信息安全。

2.1網(wǎng)絡(luò)拓?fù)鋱D

網(wǎng)絡(luò)拓?fù)淙鐖D1所示。

2.2網(wǎng)絡(luò)信息安全防護(hù)系統(tǒng)的功能與作用

（1）防火墻。防火墻是一種保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全的技術(shù)性措施，可以有效過(guò)濾存在安全漏洞的服務(wù)，阻止有意攻擊網(wǎng)絡(luò)的用戶接入網(wǎng)絡(luò)，同時(shí)利用安全策略機(jī)制保護(hù)內(nèi)部網(wǎng)絡(luò)，將存在萌芽狀態(tài)的外界威脅及時(shí)處理。（2）IPS（入侵防御系統(tǒng)）。入侵防御系統(tǒng)是具備監(jiān)視現(xiàn)有網(wǎng)絡(luò)、網(wǎng)絡(luò)設(shè)備、網(wǎng)絡(luò)資料傳輸行為的網(wǎng)絡(luò)安全防護(hù)設(shè)備，能夠快速及時(shí)的中斷、調(diào)整或隔離具有危險(xiǎn)性的網(wǎng)絡(luò)傳輸行為，同時(shí)可以阻止病毒侵襲、拒絕服務(wù)攻擊、網(wǎng)絡(luò)風(fēng)暴攻擊等，從而確保網(wǎng)路資源的合理配置及應(yīng)用，為關(guān)鍵業(yè)務(wù)的性能和網(wǎng)絡(luò)提供更全面的安全保護(hù)。（3）路由器。路由器是網(wǎng)絡(luò)互聯(lián)及網(wǎng)絡(luò)資源合理分配的關(guān)鍵性設(shè)備，更是網(wǎng)絡(luò)信息安全重要的一環(huán)。通過(guò)對(duì)路由器合理的應(yīng)用配置，使其在網(wǎng)絡(luò)中達(dá)到能夠防備安全隱患服務(wù)、潛在具有威脅的IP地址目的。（4）網(wǎng)絡(luò)交換機(jī)。網(wǎng)絡(luò)交換機(jī)是基于MAC（網(wǎng)卡的介質(zhì)訪問(wèn)控制地址）識(shí)別、能完成封裝轉(zhuǎn)發(fā)數(shù)據(jù)包功能的網(wǎng)絡(luò)設(shè)備。現(xiàn)有網(wǎng)絡(luò)中必將需要一臺(tái)核心交換機(jī)，其主要工作就是能夠?qū)⒃L問(wèn)控制、三層交換等功能充分使用，已實(shí)現(xiàn)交換機(jī)對(duì)用戶對(duì)數(shù)據(jù)包、源和目的地址、各項(xiàng)協(xié)議、各網(wǎng)絡(luò)設(shè)備端口等進(jìn)行及時(shí)的篩選和過(guò)濾。（5）自動(dòng)更新服務(wù)器（WSUS）。WindowsServerUpdateServices（簡(jiǎn)稱WSUS），它提供了Windows部分操作系統(tǒng)的關(guān)鍵更新的分發(fā)。可以快速進(jìn)行部分Windows操作系統(tǒng)的關(guān)鍵補(bǔ)丁的更新，減輕在病毒發(fā)作時(shí)從美國(guó)微軟更新的時(shí)間，同時(shí)通過(guò)運(yùn)行如下所附的設(shè)置程序?qū)⒂?jì)算機(jī)的更新完全調(diào)節(jié)好，從而提高計(jì)算機(jī)安全防護(hù)能力。（6）網(wǎng)絡(luò)監(jiān)測(cè)軟件系統(tǒng)。網(wǎng)絡(luò)監(jiān)測(cè)軟件系統(tǒng)主要功能與作用是要保證網(wǎng)絡(luò)能夠有效、平穩(wěn)、安全地運(yùn)行。通過(guò)記錄網(wǎng)頁(yè)瀏覽日志，智能過(guò)濾有害網(wǎng)站、監(jiān)控通過(guò)網(wǎng)頁(yè)發(fā)送的郵件（包括內(nèi)容和附件）、監(jiān)控通過(guò)網(wǎng)頁(yè)發(fā)送的所有數(shù)據(jù)、監(jiān)控文件傳輸、監(jiān)控網(wǎng)絡(luò)流量、端口控制和IP控制、上網(wǎng)權(quán)限管理等提供相應(yīng)的實(shí)時(shí)運(yùn)行數(shù)據(jù)，使管理人員能夠及時(shí)優(yōu)化網(wǎng)絡(luò)資源，提高網(wǎng)絡(luò)使用效率。（7）網(wǎng)絡(luò)防病毒系統(tǒng)。建立由服務(wù)器端和客戶端組成的網(wǎng)絡(luò)防病毒系統(tǒng)，客戶端由服務(wù)器端統(tǒng)一管理，統(tǒng)一升級(jí)，使客戶端防病毒軟件能夠及時(shí)殺毒，提高防病毒能力，從而有效的避免了病毒的傳播和蔓延，消除網(wǎng)絡(luò)與信息安全隱患。（8）全方位主機(jī)房監(jiān)控系統(tǒng)。全方位主機(jī)房監(jiān)控系統(tǒng)由監(jiān)控?cái)z像機(jī)、門禁系統(tǒng)、報(bào)警系統(tǒng)組成。通過(guò)監(jiān)控?cái)z像機(jī)對(duì)主機(jī)房過(guò)道、配線間、設(shè)備間、值班間進(jìn)行24小時(shí)監(jiān)控記錄，再由門禁系統(tǒng)和報(bào)警系統(tǒng)對(duì)主機(jī)房進(jìn)行出入權(quán)限設(shè)置和區(qū)域布放。

3結(jié)束語(yǔ)

水利網(wǎng)絡(luò)與信息安全是水利信息化發(fā)展的重中之重，防護(hù)系統(tǒng)的建設(shè)，將進(jìn)一步提高水利網(wǎng)絡(luò)與信息安全系統(tǒng)安全保障能力和防護(hù)水平。但是各單位在網(wǎng)絡(luò)與信息安全系統(tǒng)建設(shè)時(shí)，應(yīng)結(jié)合各自實(shí)際情況，完善和提高水利網(wǎng)絡(luò)與信息安全防護(hù)系統(tǒng)建設(shè)的技術(shù)水平，推進(jìn)水利信息化的安全、健康、協(xié)調(diào)發(fā)展。

參考文獻(xiàn)：

[1]詹全忠,陳嵐.淺談水利網(wǎng)絡(luò)與信息安全體系[J].水利信息化,2010,(10):32.

[2]詹全忠.水利部出臺(tái)《水利網(wǎng)絡(luò)與信息安全體系基本技術(shù)要求》[J].信息網(wǎng)絡(luò)安全,2010,(16):86.

[3]高永強(qiáng).網(wǎng)絡(luò)安全技術(shù)與應(yīng)用[M].北京:人民郵電出版社,2003.

第7篇

[關(guān)鍵詞] 電子商務(wù) 信息安全框架 安全技術(shù)

一、 引言

電子商務(wù)即EC（Electronic Commerce），簡(jiǎn)單講就是利用先進(jìn)的電子技術(shù)進(jìn)行商務(wù)活動(dòng)的總稱。電子商務(wù)包括兩個(gè)方面：一是商務(wù)活動(dòng);二是電子化手段。現(xiàn)代電子商務(wù)是基于Internet技術(shù)的新型的商務(wù)活動(dòng)，是21世紀(jì)市場(chǎng)經(jīng)濟(jì)商務(wù)運(yùn)行的主要模式。由于Internet的全球性和開放性，不受時(shí)間和空間的限制，給電子商務(wù)交易帶來(lái)了種種不安全因素。網(wǎng)絡(luò)上的信息安全問(wèn)題已成為影響電子商務(wù)發(fā)展的重要因素之一。因此，研究在開放的網(wǎng)絡(luò)環(huán)境下電子商務(wù)安全問(wèn)題就變的非常地迫切和重要了。

二、安全問(wèn)題

1.安全問(wèn)題

由于電子商務(wù)是在開放的網(wǎng)絡(luò)上進(jìn)行的貿(mào)易,其支付信息、訂貨信息、談判信息、機(jī)密的商務(wù)往來(lái)文件等大量商務(wù)信息在計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中存放、傳輸和處理,所以,網(wǎng)絡(luò)系統(tǒng)中信息安全技術(shù)成為電子商務(wù)安全交易的技術(shù)支撐。網(wǎng)絡(luò)信息所面臨的威脅來(lái)自許多方面,并且在不斷發(fā)生著變化。其中最常見的有非法訪問(wèn)、惡意攻擊、計(jì)算機(jī)病毒以及其它方面如物理?yè)p壞、人與自然災(zāi)難等。

2.安全要素

(1)完整性。完整性指數(shù)據(jù)信息未經(jīng)授權(quán)不能進(jìn)行改變的特性，也就是要求保持信息的原樣，要預(yù)防對(duì)信息的隨意生成、修改、偽造、插入和刪除，同時(shí)要防止數(shù)據(jù)傳輸過(guò)程中的丟失、亂序和重復(fù)。

(2)機(jī)密性。機(jī)密性是指網(wǎng)絡(luò)信息只為授權(quán)用戶所用，不會(huì)泄露給未授權(quán)的第三方的特性。要保證信息的機(jī)密性，需要防止入侵者侵入系統(tǒng)，對(duì)機(jī)密信息需先經(jīng)過(guò)加密處理，再送到網(wǎng)絡(luò)中傳輸。

(3)不可否認(rèn)性。不可否認(rèn)性也即不可抵賴性是指所有參與者都不可能否認(rèn)和抵賴曾經(jīng)完成的操作。要求在交易信息的傳輸過(guò)程中為參與交易的個(gè)人、企業(yè)和國(guó)家提供可靠的標(biāo)識(shí)，使信息發(fā)送者在發(fā)送數(shù)據(jù)后不能抵賴，而接受方接受數(shù)據(jù)后也不能否認(rèn)。

(4)真實(shí)性。真實(shí)性是指商務(wù)活動(dòng)中交易信息的真實(shí)，包括交易者身份的真實(shí)性，也就是確保網(wǎng)上交易的對(duì)象是真實(shí)存在的，而不是虛假或偽造的，也包括交易信息自身的真實(shí)性。

(5)可用性。可用性就是確保信息及信息系統(tǒng)能夠?yàn)槭跈?quán)使用者所正常使用。

(6)可靠性。可靠性是指電子商務(wù)系統(tǒng)的可靠性，在遇到自然災(zāi)害、硬件故障、軟件錯(cuò)誤、計(jì)算機(jī)病毒等情況下，仍能確保系統(tǒng)安全、可靠地運(yùn)行。

三、信息安全框架

信息安全的內(nèi)涵是在不斷地發(fā)展和變化的。一般信息安全是從兩個(gè)方面進(jìn)行描述:一種是從信息安全所涉及的安全屬性的角度進(jìn)行描述，涉及了機(jī)密性、完整性、可用性等。這些安全屬性是保障電子商務(wù)交易的安全要素。另一種是從信息安全所涉及層面的角度進(jìn)行描述，信息安全被認(rèn)為是一個(gè)由物理安全、運(yùn)行安全、數(shù)據(jù)安全和內(nèi)容安全組成的四層模型。伴隨著Internet的發(fā)展，信息對(duì)抗引起了人們的重視，被引入了信息安全領(lǐng)域。信息對(duì)抗研究的內(nèi)容是信息真實(shí)性的保護(hù)和破壞，信息對(duì)抗討論如何從多個(gè)角度或側(cè)面來(lái)獲得信息并分析信息，或者在信息無(wú)法隱藏的前提下，通過(guò)增加更多的無(wú)用信息來(lái)擾亂獲取者的視線，以掩藏真實(shí)信息所反映的含義。從本質(zhì)上來(lái)看，信息對(duì)抗屬于信息利用的安全。由此，在信息安全模型中增加了信息對(duì)抗這個(gè)層次。

基于信息安全的作用點(diǎn)，可以將信息安全看作是由三個(gè)層次、五個(gè)層面所構(gòu)成的層次框架體系，在每個(gè)層面中各自反映了在該層面中所涉及的信息安全的屬性。如圖所示。

其中，系統(tǒng)安全反映的信息系統(tǒng)所面臨的安全問(wèn)題，包括物理安全和運(yùn)行安全，物理安全是指網(wǎng)絡(luò)與信息系統(tǒng)的硬件安全；運(yùn)行安全是指網(wǎng)絡(luò)與信息系統(tǒng)中的軟件安全。狹義的“信息安全”問(wèn)題是信息自身面臨的安全問(wèn)題，包括數(shù)據(jù)安全和內(nèi)容安全，數(shù)據(jù)安全以保護(hù)數(shù)據(jù)不受外界的侵?jǐn)_為目的，內(nèi)容安全是指對(duì)信息在網(wǎng)絡(luò)內(nèi)流動(dòng)中的選擇性阻斷，以保證信息流動(dòng)的可控能力。信息對(duì)抗是指在信息的利用過(guò)程中，對(duì)信息的真實(shí)性的隱藏與保護(hù)，或者攻擊與分析。

四、安全技術(shù)

隨著計(jì)算機(jī)網(wǎng)絡(luò)的飛速發(fā)展和應(yīng)用，網(wǎng)絡(luò)信息安全技術(shù)也在不斷地發(fā)展。現(xiàn)階段已采用了多種安全技術(shù)保護(hù)信息的安全，如：訪問(wèn)控制、數(shù)據(jù)加密、入侵檢測(cè)、用戶授權(quán)與認(rèn)證等。

1.訪問(wèn)控制

訪問(wèn)控制是指對(duì)網(wǎng)絡(luò)中的某些資源的訪問(wèn)要進(jìn)行控制，只有被授予特權(quán)的用戶才有資格并有可能去訪問(wèn)有關(guān)的數(shù)據(jù)或程序。訪問(wèn)控制是網(wǎng)絡(luò)安全防范和保護(hù)的主要策略，它的主要任務(wù)是保證資源不被非法使用和非法訪問(wèn)。常用的訪問(wèn)控制技術(shù)有：入網(wǎng)訪問(wèn)控制，網(wǎng)絡(luò)的權(quán)限控制，目錄級(jí)安全控制，防火墻控制，網(wǎng)絡(luò)服務(wù)器控制，網(wǎng)絡(luò)監(jiān)測(cè)和鎖定控制等。

2.加密技術(shù)

加密技術(shù)是認(rèn)證技術(shù)及其他許多安全技術(shù)的基礎(chǔ)。加密技術(shù)是一種主動(dòng)的信息安全防范措施，其原理是利用一定的加密算法，將明文轉(zhuǎn)換成為無(wú)意義的密文，阻止非法用戶理解原始數(shù)據(jù)，從而確保數(shù)據(jù)的保密性。密鑰加密技術(shù)的密碼體制分為對(duì)稱密鑰體制和公用密鑰體制兩種。相應(yīng)地，對(duì)數(shù)據(jù)加密的技術(shù)分為兩類，即對(duì)稱加密(私人密鑰加密)和非對(duì)稱加密(公開密鑰加密)。對(duì)稱加密以DES算法為典型代表，非對(duì)稱加密通常以RSA算法為代表。

3.防火墻技術(shù)

防火墻是指一種將內(nèi)部網(wǎng)和公眾訪問(wèn)網(wǎng)分開的方法,實(shí)際上是一種隔離技術(shù),是安全網(wǎng)絡(luò)(被保護(hù)的內(nèi)網(wǎng))與非安全網(wǎng)絡(luò)(外部網(wǎng)絡(luò))之間的一道屏障,以預(yù)防發(fā)生不可預(yù)測(cè)的、潛在的網(wǎng)絡(luò)入侵。

防火墻可以根據(jù)網(wǎng)絡(luò)安全水平和可信任關(guān)系將網(wǎng)絡(luò)劃分成一些相對(duì)獨(dú)立的子網(wǎng)，兩側(cè)間的通信受到防火墻的檢查控制；可以根據(jù)既定的安全策略允許特定的用戶和數(shù)據(jù)包穿過(guò)，同時(shí)將安全策略不允許的用戶與數(shù)據(jù)包隔斷，達(dá)到保護(hù)高安全等級(jí)的子網(wǎng)、防止墻外黑客的攻擊、限制入侵蔓延等目的。但是，防火墻不能阻止來(lái)自用戶網(wǎng)絡(luò)內(nèi)部的攻擊。

4.入侵檢測(cè)技術(shù)

入侵檢測(cè)是通過(guò)監(jiān)控網(wǎng)絡(luò)與系統(tǒng)的狀態(tài)、行為以及系統(tǒng)的使用情況，來(lái)檢測(cè)用戶的越權(quán)使用以及系統(tǒng)外部的入侵者利用系統(tǒng)的安全缺陷對(duì)系統(tǒng)進(jìn)行入侵的企圖，在發(fā)現(xiàn)入侵后，及時(shí)采取相應(yīng)的措施來(lái)阻止入侵活動(dòng)的進(jìn)一步破壞，包括切斷網(wǎng)絡(luò)連接、記錄事件和報(bào)警等。

入侵檢測(cè)不僅可以檢測(cè)外部入侵，而且對(duì)內(nèi)部的濫用行為也有很好的檢測(cè)能力。

5.虛擬專用網(wǎng)

虛擬專用網(wǎng)（Virtual Private Network VPN）技術(shù)是一種在公用互聯(lián)網(wǎng)絡(luò)上構(gòu)造專用網(wǎng)絡(luò)的技術(shù)。將物理上分布在不同地點(diǎn)的專用網(wǎng)絡(luò)，通過(guò)公共網(wǎng)絡(luò)構(gòu)造成邏輯上的虛擬子網(wǎng)，進(jìn)行安全的通信。VPN采用一種叫做“通道”或“數(shù)據(jù)封裝”的系統(tǒng)，用公共網(wǎng)絡(luò)及其協(xié)議向貿(mào)易伙伴、顧客、供應(yīng)商和雇員發(fā)送敏感的數(shù)據(jù)。這種通道是Internet上的一種專用通道，可保證數(shù)據(jù)在外部網(wǎng)上的企業(yè)之間安全地傳輸。

6.認(rèn)證技術(shù)

認(rèn)證技術(shù)提供了一種安全可靠的驗(yàn)證交易各方身份真實(shí)性的驗(yàn)證機(jī)制。安全認(rèn)證技術(shù)主要有:(1)數(shù)字摘要技術(shù)，可以驗(yàn)證通過(guò)網(wǎng)絡(luò)傳輸收到的明文是否被篡改，從而保證數(shù)據(jù)的完整性和有效性。(2)數(shù)字簽名技術(shù)，能夠?qū)崿F(xiàn)對(duì)原始報(bào)文的鑒別和不可否認(rèn)性，同時(shí)還能阻止偽造簽名。(3)數(shù)字時(shí)間戳技術(shù)，用于提供電子文件發(fā)表時(shí)間的安全保護(hù)。(4)數(shù)字憑證技術(shù)，又稱為數(shù)字證書，負(fù)責(zé)用電子手段來(lái)證實(shí)用戶的身份和對(duì)網(wǎng)絡(luò)資源訪問(wèn)的權(quán)限。(5)認(rèn)證中心，負(fù)責(zé)審核用戶的真實(shí)身份并對(duì)此提供證明，而不介入具體的認(rèn)證過(guò)程，從而緩解了可信第三方的系統(tǒng)瓶頸問(wèn)題。

電子商務(wù)安全是一個(gè)系統(tǒng)的概念，不僅與計(jì)算機(jī)信息網(wǎng)絡(luò)系統(tǒng)有關(guān)，還與電子商務(wù)應(yīng)用的環(huán)境、人員素質(zhì)和社會(huì)因素有關(guān)。以上我們僅對(duì)基于開放的網(wǎng)絡(luò)環(huán)境下的信息安全方面進(jìn)行了探討。而一個(gè)完整的電子商務(wù)交易安全體系，則至少應(yīng)包括以下幾類措施:一是計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)方面的措施;二是管理制度方面的措施，三是社會(huì)的政策與法律保障等。

參考文獻(xiàn):

[1]嚴(yán)圣華:電子商務(wù)安全關(guān)鍵技術(shù)研究[J].《軟件導(dǎo)刊》,2006.8

第8篇

1.1廣電系統(tǒng)中互聯(lián)網(wǎng)的信息威脅

目前我國(guó)不斷發(fā)展的數(shù)據(jù)業(yè)務(wù)使人們可以通過(guò)廣電網(wǎng)絡(luò)享受到視頻下載、收發(fā)電子郵件等一系列高效、便捷的信息服務(wù)，但在這一過(guò)程中會(huì)有大量不同性質(zhì)的木馬病毒、系統(tǒng)病毒侵入到這些服務(wù)當(dāng)中，其不僅能夠使一臺(tái)廣電系統(tǒng)服務(wù)器無(wú)法使用，甚至能夠造成整個(gè)廣電系統(tǒng)的癱瘓。另外，加之當(dāng)前我國(guó)也沒有規(guī)范的、完整的法律法規(guī)制度來(lái)管理、約束電子信息行業(yè)的迅猛發(fā)展，這也讓信息在真實(shí)性、完整性、可靠性方面無(wú)法得到有效保障，進(jìn)而導(dǎo)致廣電系統(tǒng)的信息安全往往會(huì)因?yàn)闊o(wú)法得到及時(shí)有力的監(jiān)控網(wǎng)絡(luò)信息安全而失去保障[1]。

1.2廣電系統(tǒng)中基礎(chǔ)設(shè)備的安全威脅

由于計(jì)算機(jī)隨時(shí)可能遭受網(wǎng)絡(luò)病毒的攻擊，加上這些病毒具有潛伏性、傳染性以及破壞性的特點(diǎn)，使得計(jì)算機(jī)自身的保護(hù)與安全功能比較脆弱，這也增添了保護(hù)廣電信息安全的難度。入戶網(wǎng)、地域網(wǎng)，網(wǎng)絡(luò)擁塞問(wèn)題等一系列有關(guān)籌建拓?fù)涞膯?wèn)題關(guān)乎著整個(gè)網(wǎng)絡(luò)能否順利、安全地運(yùn)行。網(wǎng)絡(luò)協(xié)議接入標(biāo)準(zhǔn)問(wèn)題、接入控制問(wèn)題、雙向化上先行頻率分配問(wèn)題、網(wǎng)絡(luò)設(shè)備的性能問(wèn)題等，這些問(wèn)題均左右著廣電系統(tǒng)的信息安全。倘若不加強(qiáng)整治和管理這些我們力所能解決的問(wèn)題，就無(wú)法做到有效保障廣電系統(tǒng)的信息安全。因此有關(guān)工作管理人員要從防患于未然的角度出發(fā)，兢兢業(yè)業(yè)地做好本職工作。

1.3廣電系統(tǒng)中的技術(shù)落后問(wèn)題

目前我國(guó)的廣電系統(tǒng)中在技術(shù)管理上存在明顯的不足，因?yàn)榇蠖嗍怯杉媛毴藛T來(lái)充當(dāng)管理人員，這些管理人員通常對(duì)某些新型的網(wǎng)絡(luò)病毒束手無(wú)策。結(jié)果導(dǎo)致廣電系統(tǒng)的運(yùn)行環(huán)境因?yàn)楸灰恍┚W(wǎng)絡(luò)病毒乘虛而入遭受到破壞，進(jìn)而釀成系統(tǒng)癱瘓的局面，失去正常工作的能力，最終使系統(tǒng)的信息也無(wú)法正常地接收與傳輸。因此，著實(shí)有必要加強(qiáng)培訓(xùn)專業(yè)技術(shù)管理人員。

2針對(duì)信息安全技術(shù)體系的建議與措施

2.1強(qiáng)化開發(fā)網(wǎng)絡(luò)信息技術(shù)，大力推動(dòng)技術(shù)創(chuàng)新

要想進(jìn)一步地提高網(wǎng)絡(luò)信息安全在管理控制及發(fā)現(xiàn)不良信息的能力，就必須建立高效率的技術(shù)防范體系，并且不斷地加強(qiáng)網(wǎng)絡(luò)技術(shù)的開發(fā)和研究。為了能夠有效地遏制用戶上傳不良信息，應(yīng)該采用水印技術(shù)、加密技術(shù)等標(biāo)識(shí)其身份。另外，針對(duì)那些重要的網(wǎng)絡(luò)信息及網(wǎng)絡(luò)設(shè)施，則采用對(duì)內(nèi)部技術(shù)人員展開身份驗(yàn)證和授權(quán)工作，以確保行之有效地開展工作[2]。

2.2制定法律法規(guī)來(lái)保障網(wǎng)絡(luò)信息安全

實(shí)際上，廣電系統(tǒng)信息安全一道必不可少的安全防線就是法律的保護(hù)。因此，我們需要制定與之相匹配的法律制度來(lái)保障廣電系統(tǒng)的網(wǎng)絡(luò)信息安全，對(duì)于不法行為加以嚴(yán)厲打擊以期在法律的框架下做到有效保護(hù)廣電系統(tǒng)的信息安全，并能夠讓整個(gè)廣電系統(tǒng)得以正常運(yùn)轉(zhuǎn)。

2.3對(duì)技術(shù)人員加強(qiáng)管理

對(duì)技術(shù)人員的管理主要有以下幾點(diǎn)：第一，要想在技術(shù)上得到有效保障，就應(yīng)該為此設(shè)定專職的技術(shù)管理人員。第二，對(duì)信息技術(shù)管理人員加強(qiáng)信息安全教育，特別是在保密性方面的教育。因?yàn)橐氚踩Ｕ蠌V電信息的管理，就必須讓技術(shù)管理人員較高的綜合素質(zhì)，并從制度上管理檔案信息，以保障檔案信息的安全。另外還要規(guī)范性地、有制度地管理檔案、信息。第三，在實(shí)踐操作過(guò)程中細(xì)化、嚴(yán)格信息管理的具體工作，管理人員要對(duì)廣電系統(tǒng)的信息安全負(fù)起責(zé)任，嚴(yán)格按照相關(guān)規(guī)范進(jìn)行操作。這樣就可以盡可能地消除一些有害于信息安全的不利因素。

2.4建立健全信息安全技術(shù)體系

在行業(yè)領(lǐng)域的各個(gè)具體環(huán)節(jié)無(wú)不涉及建立信息技術(shù)安全體系，所以要想保護(hù)廣電信息系統(tǒng)的穩(wěn)定、安全運(yùn)行，就應(yīng)該建立健全完整的安全防護(hù)體系。在建立信息安全技術(shù)體系的過(guò)程中有以下幾個(gè)主要步驟：首先，合理地劃分安全域；其次，把有關(guān)安全域的內(nèi)部以及邊界安全展開重點(diǎn)地防護(hù)以確保安全；最后，構(gòu)成統(tǒng)一完整的信息安全技術(shù)體系，從而達(dá)到保護(hù)廣電系統(tǒng)信息安全的最終目的[3]。要想對(duì)整個(gè)系統(tǒng)實(shí)施分級(jí)的安全保護(hù)，首先要?jiǎng)澐职踩颍⑶乙彩菍?duì)安全域?qū)嵤┑燃?jí)劃分必不可少的安全保護(hù)。合理劃分安全域后可將網(wǎng)絡(luò)邊界明確化，這樣就有利于實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)區(qū)域和物理區(qū)域之間的訪問(wèn)控制和有效隔離。充分利用各種安全技術(shù)是信息安全技術(shù)體系來(lái)作為運(yùn)行落實(shí)以及安全管理的必不可少的重要措施，最終以實(shí)現(xiàn)整個(gè)信息安全技術(shù)體系的完整建設(shè)。因此在合理地劃分安全域的基礎(chǔ)上還要科學(xué)地設(shè)計(jì)安全域的防護(hù)技術(shù)，不斷完善信息安全技術(shù)體系。

3結(jié)語(yǔ)

第9篇

【關(guān)鍵詞】計(jì)算機(jī)；信息安全；措施

一、計(jì)算機(jī)網(wǎng)絡(luò)信息技術(shù)安全所面臨的問(wèn)題

（一）計(jì)算機(jī)網(wǎng)絡(luò)內(nèi)部因素引起的問(wèn)題

網(wǎng)絡(luò)系統(tǒng)本身的脆弱性是導(dǎo)致網(wǎng)絡(luò)信息安全問(wèn)題產(chǎn)生的內(nèi)部原因。網(wǎng)絡(luò)的脆弱性主要表現(xiàn)在：網(wǎng)絡(luò)系統(tǒng)的安全策略的和安全管理的不完善；軟件系統(tǒng)，如操作系統(tǒng)、數(shù)據(jù)庫(kù)、應(yīng)用軟件和服務(wù)軟件等存在大量漏洞和后門；網(wǎng)絡(luò)協(xié)議體系的缺陷。正是這些脆弱性的存在，致使人們有意或無(wú)意的攻擊網(wǎng)絡(luò)系統(tǒng)，導(dǎo)致安全問(wèn)題：信息丟失或刪除；正常通信時(shí)，信息被其他人截獲；信息服務(wù)中段，無(wú)法通信；盜用別人的名義直接將偽造信息發(fā)給接受者。由網(wǎng)絡(luò)內(nèi)部引起的安全問(wèn)題可以控制，可以通過(guò)恰當(dāng)?shù)念A(yù)防、檢測(cè)、修改等解決網(wǎng)絡(luò)安全問(wèn)題，達(dá)到所需的安全性能要求。

（二）計(jì)算機(jī)網(wǎng)絡(luò)外部因素引起的問(wèn)題

計(jì)算機(jī)網(wǎng)絡(luò)外部因素是引起信息安全問(wèn)題的主要因素，在保護(hù)信息安全的問(wèn)題中居于首要地位。外部因素主要表現(xiàn)在：網(wǎng)絡(luò)管理和安全策略上的疏忽；設(shè)計(jì)方案上的所存在的缺陷；不當(dāng)?shù)牟僮鳌⑷藶閻阂獾墓簟⒏蓴_、破壞等等；法律保障制度不夠完善。

由于這些因素的存在導(dǎo)致計(jì)算機(jī)出現(xiàn)以下的問(wèn)題：通過(guò)技術(shù)手段干擾網(wǎng)絡(luò)的正常工作，如電磁干擾；利用先進(jìn)的技術(shù)設(shè)備入侵網(wǎng)絡(luò)系統(tǒng)進(jìn)行竊聽、篡改網(wǎng)絡(luò)信息，并植入病毒、木馬等長(zhǎng)期威脅網(wǎng)絡(luò)信息系統(tǒng)；由網(wǎng)絡(luò)外部因素引起的安全問(wèn)題是不可避免的，但我們可以進(jìn)行積極地預(yù)防和經(jīng)常地檢測(cè)，減少這些不必要的信息安全威脅。

（三）攻擊計(jì)算機(jī)信息安全的典型方式

計(jì)算機(jī)的信息安全一直是廣大電子制造商所關(guān)注的問(wèn)題，侵襲計(jì)算機(jī)的方式千奇百怪。網(wǎng)絡(luò)中典型的安全威脅包括：信息泄露。信息被泄露或暴露給未授權(quán)的人。竊聽。信息從被監(jiān)視的通信過(guò)程中泄露出去。拒絕服務(wù)。對(duì)信息或資源的合法訪問(wèn)被無(wú)條件地拒絕或被延遲與時(shí)間密切相關(guān)的操作。重放。將所截獲的合法數(shù)據(jù)拷貝，處于非法的目的而被重新發(fā)送。業(yè)務(wù)流分析。通過(guò)對(duì)網(wǎng)絡(luò)中通信業(yè)務(wù)流模式進(jìn)行分析觀察而造成信息泄露給未授權(quán)的實(shí)體。授權(quán)侵犯。為某種特定目的授權(quán)使用一個(gè)系統(tǒng)的用戶卻將該系統(tǒng)用作其他未授權(quán)的目的。參與某次通信交換的一方事后否認(rèn)曾經(jīng)發(fā)生過(guò)此次交換。病毒是指一段可執(zhí)行代碼，通過(guò)對(duì)其他程序進(jìn)行修改，感染這些病毒，是這些程序含有該病毒程序的一個(gè)拷貝。網(wǎng)絡(luò)的普及大大地加速了病毒的傳播，病毒是對(duì)計(jì)算機(jī)軟件和網(wǎng)絡(luò)軟件的最大威脅。

二、計(jì)算機(jī)網(wǎng)絡(luò)信息技術(shù)安全措施

（一）計(jì)算機(jī)病毒預(yù)防措施

嚴(yán)格的管理：應(yīng)從管理制度、行為規(guī)范、操作規(guī)程等方面入手。如機(jī)房網(wǎng)絡(luò)系統(tǒng)要制定嚴(yán)格的管理制度；對(duì)接觸計(jì)算機(jī)的操作人員進(jìn)行嚴(yán)格的選擇和審查；下載文件、接收郵件及時(shí)發(fā)現(xiàn)并清除安全隱患。在日常的計(jì)算機(jī)網(wǎng)絡(luò)管理和應(yīng)用中應(yīng)注意以下幾點(diǎn)：為網(wǎng)絡(luò)系統(tǒng)安裝正版的防毒軟件；安裝環(huán)境不能帶病毒；在別人電腦上使用過(guò)的已打開了寫保護(hù)的軟件，在自己電腦上使用時(shí)應(yīng)先進(jìn)行病毒檢測(cè)；應(yīng)保留一張寫保護(hù)的、無(wú)病毒的并帶有各種命令文件的系統(tǒng)啟動(dòng)軟盤，用于清除病毒和維護(hù)系統(tǒng)；定期與不定期地進(jìn)行磁盤文件備份等等。

成熟的技術(shù)：針對(duì)病毒特點(diǎn)，利用現(xiàn)有的技術(shù)或開發(fā)新的技術(shù)，使防病毒軟件在與計(jì)算機(jī)病毒的抗?fàn)幹胁粩嗟玫酵晟啤？刹扇∫韵麓胧簷z測(cè)寫盤操作；將查殺病毒軟件匯集在一起，檢查是否存在已知病毒；檢測(cè)病毒經(jīng)常要改變的系統(tǒng)信息等等。

（二）防火墻技術(shù)

防火墻技術(shù)是一項(xiàng)協(xié)助確保信息安全的設(shè)備，會(huì)依照特定的規(guī)則，允許或是限制傳輸?shù)臄?shù)據(jù)通過(guò)。防火墻可以是一臺(tái)專屬的硬件也可以是架設(shè)在一般硬件上的一套軟件。防火墻具有很好的保護(hù)作用。入侵者必須首先穿越防火墻的安全防線，才能接觸目標(biāo)計(jì)算機(jī)。你可以將防火墻配置成許多不同保護(hù)級(jí)別。高級(jí)別的保護(hù)可能會(huì)禁止一些服務(wù)，如視頻流等，但至少這是你自己的保護(hù)選擇。因此，這項(xiàng)技術(shù)還有一定的缺陷，需要繼續(xù)改進(jìn)。

（三）訪問(wèn)控制技術(shù)

訪問(wèn)控制就是規(guī)定哪些用戶可以訪問(wèn)網(wǎng)絡(luò)系統(tǒng)，對(duì)要求入網(wǎng)的用戶進(jìn)行身份認(rèn)證和確認(rèn)，這些用戶能訪問(wèn)系統(tǒng)的哪些資源，他們對(duì)于這些資源能使用到什么成都等問(wèn)題。它是維護(hù)網(wǎng)絡(luò)系統(tǒng)安全、保護(hù)網(wǎng)絡(luò)資源的重要手段。訪問(wèn)控制措施通常采用設(shè)置口令或入網(wǎng)限制，采用數(shù)字證書、數(shù)字簽名等技術(shù)對(duì)用戶身份進(jìn)行驗(yàn)證和確認(rèn)，規(guī)定不同軟件及數(shù)據(jù)資源的屬性和訪問(wèn)權(quán)限，進(jìn)行網(wǎng)絡(luò)監(jiān)視、設(shè)置網(wǎng)絡(luò)審計(jì)和跟蹤、入侵檢測(cè)和防護(hù)系統(tǒng)等。訪問(wèn)控制的基本任務(wù)就是保證網(wǎng)絡(luò)系統(tǒng)中所有的訪問(wèn)操作都是經(jīng)過(guò)認(rèn)可的、合法的，防止非法用戶進(jìn)入網(wǎng)絡(luò)和合法用戶對(duì)網(wǎng)絡(luò)系統(tǒng)資源進(jìn)行非授權(quán)的訪問(wèn)。

（四）數(shù)據(jù)加密

數(shù)據(jù)加密是指通過(guò)一定的技術(shù)和措施（加密算法和加密密鑰）將明文轉(zhuǎn)變?yōu)槊芪模沟米儞Q后的數(shù)據(jù)不能不能被無(wú)關(guān)的用戶識(shí)別，以保證數(shù)據(jù)的保密性。而解密則是通過(guò)解密算法和解密密鑰將密文恢復(fù)為明文。數(shù)據(jù)加密保護(hù)通常采用密碼技術(shù)對(duì)信息、數(shù)據(jù)或程序進(jìn)行加密，通過(guò)數(shù)字簽名、用戶驗(yàn)證和非否認(rèn)鑒別等措施來(lái)實(shí)現(xiàn)信息隱蔽。目前，數(shù)據(jù)加密仍是計(jì)算機(jī)系統(tǒng)對(duì)信息進(jìn)行保護(hù)的一種最可靠的辦法。

（五）用戶使用采取措施

刪掉不必要的協(xié)議對(duì)于服務(wù)器和主機(jī)來(lái)說(shuō)，一般只安裝TCP/IP協(xié)議就夠了。鼠標(biāo)右擊“網(wǎng)絡(luò)鄰居”選擇“屬性”，再鼠標(biāo)右擊“本地連接”選擇“屬性”，卸載不必要的協(xié)議。其中NETBIOS是很多安全缺陷的根源，對(duì)于不需要提供文件和打印共享的主機(jī)，還可以將綁定在TCP/IP協(xié)議的NETBIOS關(guān)閉，避免針對(duì)NETBIOS的攻擊。選擇“TCP/IP協(xié)議/屬性/高級(jí)”，進(jìn)入“高級(jí)TCP/IP設(shè)置”對(duì)話框，選擇“WINS”標(biāo)簽，勾選“禁用TCP/IP上的NETBIOS”一項(xiàng)，關(guān)閉NETBIOS。養(yǎng)成建立安全防護(hù)的良好習(xí)慣。對(duì)一些來(lái)歷不明的郵件及附件不要打開，不要上一些陌生的網(wǎng)站、不要執(zhí)行從網(wǎng)上下載后未經(jīng)殺毒軟件處理的文件，經(jīng)常升級(jí)安全補(bǔ)丁，這些才能確保您的計(jì)算機(jī)更安全。

三、結(jié)語(yǔ)

進(jìn)一步認(rèn)清網(wǎng)絡(luò)自身的脆弱性和潛在的威脅性，加大管理力度，教育力度，必要時(shí)依法治理，保障網(wǎng)絡(luò)安全。個(gè)人使用中采取一定的安全措施。計(jì)算機(jī)網(wǎng)絡(luò)安全措施極其重要，預(yù)防和解決網(wǎng)絡(luò)安全問(wèn)題勢(shì)在必行。

參考文獻(xiàn)：

第10篇

關(guān)鍵詞：高校網(wǎng)絡(luò)；信息安全；網(wǎng)絡(luò)監(jiān)控

中圖分類號(hào)：TP393 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1009-3044（2015）23-0026-02

隨著網(wǎng)絡(luò)技術(shù)在各大高校中的廣泛應(yīng)用，高校網(wǎng)絡(luò)與信息安全的重要地位也愈發(fā)凸顯。只有保障高校網(wǎng)絡(luò)與信息的安全，才能保證網(wǎng)絡(luò)技術(shù)能夠?yàn)楦鞔蟾咝］^好的服務(wù)，避免因網(wǎng)絡(luò)癱瘓或信息泄露而帶來(lái)的嚴(yán)重后果。

1 網(wǎng)絡(luò)與信息安全的定義

所謂網(wǎng)絡(luò)與信息安全，是指在計(jì)算機(jī)、數(shù)學(xué)、應(yīng)用通訊等諸多領(lǐng)域，保證信息的保密性，只有通過(guò)授權(quán)的用戶，才能夠獲取與處理信息，在信息的保護(hù)與處理過(guò)程中，保證信息的準(zhǔn)確性和完整性，在授權(quán)使用人需要信息的情況下，能夠及時(shí)地獲取信息，使用相關(guān)的資產(chǎn)。

無(wú)論是信息，還是在信息使用過(guò)程中利用的信息網(wǎng)絡(luò)，都屬于重要的資產(chǎn)。隨著科學(xué)技術(shù)的不斷發(fā)展，各種計(jì)算機(jī)詐騙、盜取商業(yè)機(jī)密、對(duì)網(wǎng)絡(luò)系統(tǒng)的惡意破壞等問(wèn)題都嚴(yán)重威脅著網(wǎng)絡(luò)與信息的安全，對(duì)網(wǎng)絡(luò)與信息安全的保護(hù)任務(wù)變得日益重要與艱巨。

2 保護(hù)高校網(wǎng)絡(luò)與信息安全過(guò)程中面臨的問(wèn)題

1） 網(wǎng)絡(luò)入侵者的攻擊

在保護(hù)高校網(wǎng)絡(luò)與信息安全過(guò)程中，經(jīng)常會(huì)遇到各種試圖從外部非法訪問(wèn)內(nèi)部網(wǎng)絡(luò)的用戶。用戶中既有像黑客、破壞者之類對(duì)校園網(wǎng)絡(luò)進(jìn)行信息轟炸從而導(dǎo)致服務(wù)中斷，或惡意篡改與刪除數(shù)據(jù)致使網(wǎng)絡(luò)癱瘓，也有完全是基于對(duì)校園網(wǎng)絡(luò)內(nèi)容的好奇心的學(xué)生。而高校網(wǎng)絡(luò)由于要適應(yīng)學(xué)校的教學(xué)與科研，通常管理較為寬松，存在一定的開放性和脆弱性，因此容易遭受外來(lái)的攻擊。無(wú)論是基于何種目的，網(wǎng)絡(luò)入侵者都將對(duì)校園網(wǎng)絡(luò)與信息安全造成威脅，不利于對(duì)安全的保護(hù)。

2） 網(wǎng)絡(luò)病毒的攻擊

隨著網(wǎng)絡(luò)的不斷發(fā)展，網(wǎng)絡(luò)病毒日益成為威脅網(wǎng)絡(luò)信息安全的重要因素。網(wǎng)絡(luò)病毒通常利用U盤、硬盤等傳輸工具，在復(fù)制與傳送文件、運(yùn)行程序的過(guò)程中對(duì)網(wǎng)絡(luò)系統(tǒng)進(jìn)行破壞。在對(duì)程序和數(shù)據(jù)造成破壞的同時(shí)，對(duì)網(wǎng)絡(luò)效率也會(huì)造成嚴(yán)重影響，部分網(wǎng)絡(luò)病毒甚至對(duì)設(shè)備也能造成嚴(yán)重的破壞。學(xué)生的信息與成績(jī)記錄等數(shù)據(jù)一旦被丟失，將會(huì)對(duì)學(xué)校造成嚴(yán)重的后果。而諸如特洛伊木馬之類的有害代碼，也會(huì)對(duì)網(wǎng)絡(luò)的操作系統(tǒng)以及應(yīng)用軟件造成破壞，從而導(dǎo)致網(wǎng)絡(luò)系統(tǒng)的癱瘓。

3） 教職工人員與學(xué)生的誤用

部分教職工人員在使用校園網(wǎng)絡(luò)與信息的過(guò)程中，由于存在一系列的操作失誤，或者為了一己的好奇或泄憤，造成對(duì)校園網(wǎng)絡(luò)關(guān)鍵信息的泄露。部分學(xué)生在使用校園網(wǎng)絡(luò)的過(guò)程中，為了滿足自身的好奇心，或?yàn)榱遂乓约旱哪芰Γ米约核鶎W(xué)的網(wǎng)絡(luò)技術(shù)，刻意地去攻擊校園網(wǎng)絡(luò)或獲取機(jī)密信息，而校園網(wǎng)絡(luò)的IP地址在學(xué)校內(nèi)部是暴露的，在學(xué)生針對(duì)校園網(wǎng)絡(luò)進(jìn)行諸如IP碎片攻擊、WinNuke等攻擊的情況下，將會(huì)對(duì)校園網(wǎng)絡(luò)與信息安全帶來(lái)極大的威脅[1]。

4） 網(wǎng)絡(luò)系統(tǒng)自身的漏洞

由于網(wǎng)絡(luò)技術(shù)的高速發(fā)展，部分高校的網(wǎng)絡(luò)難以適應(yīng)網(wǎng)絡(luò)技術(shù)的發(fā)展形勢(shì)，仍使用傳統(tǒng)的Windows NT和Windows2000 Serwer，造成一定的技術(shù)落后。傳統(tǒng)的系統(tǒng)在使用的過(guò)程中通常存在一定的安全漏洞，雖然部分高校推出了相應(yīng)的補(bǔ)丁程序，但仍然不可避免地遭受病毒或人為的破壞，從而給學(xué)校造成難以挽回的損失。此外，部分高校在軟件和硬件配置的過(guò)程中存在配置不當(dāng)?shù)膯?wèn)題，也容易造成一定的安全漏洞，從而對(duì)高校網(wǎng)絡(luò)與信息安全的保護(hù)帶來(lái)嚴(yán)重的問(wèn)題。

3 網(wǎng)絡(luò)與信息安全治理定義

網(wǎng)絡(luò)信息安全治理，是指通過(guò)一定的管理程序、技術(shù)，以及相關(guān)的保證措施，使管理者增強(qiáng)信任度，能夠抵抗各種蓄意攻擊和不正當(dāng)?shù)牟僮鳎瑥亩_保信息技術(shù)服務(wù)的正常進(jìn)行，以及在遭受故障時(shí)能夠恢復(fù)，建立良好信息安全治理機(jī)制，確保信息及信息系統(tǒng)的安全運(yùn)行。在當(dāng)前的科技時(shí)代大潮中，信息日益成為一個(gè)國(guó)家最重要的資源之一，網(wǎng)絡(luò)與信息的安全，逐漸成為保障一個(gè)國(guó)家保持自身競(jìng)爭(zhēng)力、組織再造和國(guó)防戰(zhàn)備的重要保證。根據(jù)當(dāng)前各種媒體關(guān)于信息系統(tǒng)安全事故的報(bào)道，目前關(guān)于因信息安全被破壞而導(dǎo)致的各種災(zāi)難性事件正在逐年增長(zhǎng)。因此，關(guān)于網(wǎng)絡(luò)與信息安全治理的重要性也就愈發(fā)凸顯[2]。

4 高校網(wǎng)絡(luò)與信息安全治理的策略

1） 網(wǎng)絡(luò)系統(tǒng)防御攻擊的策略

網(wǎng)絡(luò)系統(tǒng)針對(duì)網(wǎng)絡(luò)控制，通常會(huì)利用防火墻防止外部用戶非法進(jìn)入內(nèi)部網(wǎng)絡(luò)，從而保證內(nèi)部網(wǎng)絡(luò)設(shè)備的安全，保證內(nèi)部網(wǎng)絡(luò)的核心信息不被竊取。雖然防火墻不能完全的防止外部網(wǎng)絡(luò)對(duì)內(nèi)部網(wǎng)絡(luò)的攻擊，但可以有效地避免和阻止部分的攻擊。高校在自身網(wǎng)絡(luò)建設(shè)的過(guò)程中，通過(guò)配置高性能的防火墻，并及時(shí)制定相應(yīng)的安全策略，從而有效的避免外部網(wǎng)絡(luò)的入侵，保證校園內(nèi)部網(wǎng)絡(luò)服務(wù)的正常進(jìn)行。

在高校網(wǎng)絡(luò)系統(tǒng)保護(hù)過(guò)程中，可以在網(wǎng)絡(luò)的出口處安裝入侵防御系統(tǒng)，在遇到攻擊的情況下，能夠自動(dòng)的將攻擊源切斷。此外，在應(yīng)用程序與網(wǎng)絡(luò)傳輸遇到異常的情況時(shí)，如用戶違反條例使用網(wǎng)絡(luò)、應(yīng)用程序的漏洞被利用等，入侵防御系統(tǒng)能夠做到輔助識(shí)別入侵與攻擊，從而更好地保護(hù)校園網(wǎng)絡(luò)與信息的安全[3]。此外，針對(duì)校園網(wǎng)絡(luò)與信息的安全治理，還可以利用漏洞掃描的技術(shù)，在本地主機(jī)安全性較為脆弱的情況下，對(duì)系統(tǒng)中諸多不合理的設(shè)置，以及與安全規(guī)則不符合的現(xiàn)象進(jìn)行排查。或通過(guò)對(duì)系統(tǒng)進(jìn)行模擬攻擊的行為，從而找出系統(tǒng)中存在的漏洞。在漏洞掃描的同時(shí)，對(duì)系統(tǒng)進(jìn)行合理的配置，將系統(tǒng)服務(wù)中很難用到的服務(wù)與端口關(guān)掉，將不需要的協(xié)議與服務(wù)刪除，從而規(guī)范了網(wǎng)絡(luò)系統(tǒng)的使用操作，對(duì)黑客利用網(wǎng)絡(luò)中默認(rèn)的服務(wù)進(jìn)行的網(wǎng)絡(luò)攻擊做到有效地防御。

2） 對(duì)訪問(wèn)進(jìn)行控制的策略

設(shè)置入口訪問(wèn)控制，通過(guò)對(duì)用戶名、用戶口令和用戶賬號(hào)的識(shí)別與驗(yàn)證，設(shè)置三道關(guān)卡來(lái)控制用戶能否利用校園網(wǎng)絡(luò)，以及利用校園網(wǎng)絡(luò)能夠獲取的資源。在校園網(wǎng)的服務(wù)器中設(shè)置某些客戶組可以訪問(wèn)某些信息資源，并針對(duì)用戶與口令做到一一識(shí)別，從而減少管理漏洞，減少網(wǎng)絡(luò)安全的隱患[4]。

在用戶訪問(wèn)校園網(wǎng)絡(luò)的過(guò)程中設(shè)置一定的訪問(wèn)權(quán)限，部分用戶和用戶組被賦予權(quán)限，從而能夠訪問(wèn)某些信息資源，從而執(zhí)行某些操作。而沒有被賦予權(quán)限的人則不能訪問(wèn)相關(guān)的信息資源并進(jìn)行相應(yīng)操作，從而保證某些核心信息的安全使用。

在校園網(wǎng)絡(luò)系統(tǒng)中設(shè)置目錄級(jí)安全控制，控制用戶對(duì)目錄、文件等的訪問(wèn)，從而做到對(duì)教師和學(xué)生設(shè)置適當(dāng)?shù)脑L問(wèn)權(quán)限，控制著教師與學(xué)生對(duì)校園網(wǎng)絡(luò)的訪問(wèn)。教師為了方便學(xué)生的學(xué)習(xí)，可以設(shè)置相應(yīng)的目錄級(jí)訪問(wèn)權(quán)限，允許學(xué)生訪問(wèn)屬于自己的本機(jī)資源。

網(wǎng)絡(luò)管理員在用戶訪問(wèn)校園網(wǎng)絡(luò)的過(guò)程中實(shí)行網(wǎng)絡(luò)監(jiān)控，針對(duì)用戶的違反條例的操作，服務(wù)器利用圖像或聲音的形式進(jìn)行報(bào)警，從而提醒網(wǎng)絡(luò)管理員注意，阻止用戶的繼續(xù)操作。此外，網(wǎng)絡(luò)管理員還可以對(duì)不法用戶進(jìn)行鎖定控制，在不法用戶每次企圖進(jìn)入網(wǎng)絡(luò)之時(shí)，服務(wù)器都會(huì)自動(dòng)予以記錄，當(dāng)記錄次數(shù)達(dá)到一定數(shù)值時(shí)，該用戶的賬戶就會(huì)被自動(dòng)鎖定。網(wǎng)絡(luò)管理員密切關(guān)注網(wǎng)絡(luò)動(dòng)態(tài)，及時(shí)調(diào)整安全設(shè)置，修復(fù)系統(tǒng)漏洞，就能有效地保證網(wǎng)絡(luò)與信息的安全[5]。另外，可以在網(wǎng)絡(luò)端口和節(jié)點(diǎn)對(duì)網(wǎng)絡(luò)進(jìn)行安全控制，當(dāng)用戶需要訪問(wèn)校園網(wǎng)絡(luò)時(shí)，通過(guò)利用智能卡、磁卡等驗(yàn)證器證實(shí)用戶的身份。利用自動(dòng)回呼設(shè)備以及靜默調(diào)制解調(diào)器來(lái)保護(hù)服務(wù)器端口，從而有效地防范假冒用戶對(duì)校園網(wǎng)絡(luò)進(jìn)行攻擊，保護(hù)高校網(wǎng)絡(luò)與信息的安全。

3） 積極防范病毒的策略

為了防止病毒的感染與傳播，高校應(yīng)當(dāng)在校園網(wǎng)絡(luò)內(nèi)所有可能感染和傳播病毒的地方采取相關(guān)的防毒措施，在校園網(wǎng)絡(luò)服務(wù)器和各辦公室的電腦上安裝強(qiáng)大的殺毒軟件，定時(shí)對(duì)網(wǎng)絡(luò)校園服務(wù)器進(jìn)行病毒掃描，及時(shí)掃除網(wǎng)絡(luò)病毒，修復(fù)系統(tǒng)漏洞。定期關(guān)注病毒的新動(dòng)態(tài)，及時(shí)升級(jí)殺毒軟件。在選擇殺毒軟件的過(guò)程中，要認(rèn)識(shí)到各種殺毒軟件的優(yōu)劣，根據(jù)自身電腦的特性，選擇合適的殺毒軟件。定期備份數(shù)據(jù)庫(kù)數(shù)據(jù)，在系統(tǒng)遭到破壞時(shí)能夠恢復(fù)數(shù)據(jù)，從而避免難以挽回的損失。此外，定期的更新系統(tǒng)，將傳統(tǒng)的Windows NT和Windows2000 Serwer加以更新，從而有效的提升網(wǎng)絡(luò)的安全性能，減少系統(tǒng)漏洞，更好地防范病毒的攻擊[6]。

網(wǎng)絡(luò)病毒通常是通過(guò)U盤、硬盤、網(wǎng)絡(luò)等方式進(jìn)行傳播，因此在校園網(wǎng)絡(luò)的防毒過(guò)程中，針對(duì)用戶所用的U盤、硬盤等移動(dòng)設(shè)備，做到及時(shí)的殺毒，防止病毒通過(guò)移動(dòng)設(shè)備在校園網(wǎng)絡(luò)大肆傳播，導(dǎo)致網(wǎng)絡(luò)系統(tǒng)癱瘓。針對(duì)網(wǎng)絡(luò)上的一些不健康信息，應(yīng)及時(shí)利用內(nèi)容過(guò)濾器和防火墻加以過(guò)濾，防止學(xué)生在瀏覽的過(guò)程中點(diǎn)擊此類信息，造成病毒的感染與傳播

4） 基于VLAN的安全部署

校園VLAN時(shí)校園網(wǎng)的虛擬子網(wǎng)，通過(guò)自身的功能將分布在校園各處的用戶進(jìn)行劃分，成為相對(duì)獨(dú)立的工作組。通過(guò)對(duì)同一個(gè)VLAN的交換機(jī)端口進(jìn)行連接，用戶實(shí)現(xiàn)對(duì)廣播的共享，從而形成一定的廣播域，VLAN可以在控制流量、提供網(wǎng)絡(luò)安全性、更加迅捷的改變和移動(dòng)網(wǎng)絡(luò)設(shè)備等方面給用戶提供幫助。VLAN可分為兩種形式，一種為物理分段，利用物理層和相關(guān)的數(shù)據(jù)段連接層，對(duì)網(wǎng)絡(luò)進(jìn)行若干段劃分，各網(wǎng)段之間難以互相通信。另一種為邏輯分段，在網(wǎng)絡(luò)層面對(duì)整個(gè)網(wǎng)絡(luò)系統(tǒng)進(jìn)行分段。在實(shí)際運(yùn)用過(guò)程中，利用物理分段和邏輯分段相結(jié)合的方式，將教師和學(xué)生的網(wǎng)段分開，通過(guò)網(wǎng)關(guān)的形式，過(guò)濾出有效的信息，使中心機(jī)房始終處于一種較為安全與過(guò)濾型的網(wǎng)絡(luò)狀態(tài)，從而提高網(wǎng)絡(luò)的安全性[7]。

5 結(jié)束語(yǔ)

在高校網(wǎng)絡(luò)和信息安全的保護(hù)與治理過(guò)程中，針對(duì)高校網(wǎng)絡(luò)和信息安全所面臨的諸如網(wǎng)絡(luò)入侵者和網(wǎng)絡(luò)病毒的攻擊、教職人員和學(xué)生誤用以及網(wǎng)絡(luò)系統(tǒng)自身存在漏洞等問(wèn)題，各高校應(yīng)做到積極地治理，制定網(wǎng)絡(luò)系統(tǒng)防御攻擊的策略、對(duì)訪問(wèn)進(jìn)行控制的策略、積極防范病毒的策略、基于VLAN的安全部署等一系列措施，不斷提高相關(guān)人員的安全意識(shí)，建立健全的安全組織機(jī)構(gòu)，從而做到有效地治理校園網(wǎng)絡(luò)和信息的安全，保證校園網(wǎng)絡(luò)的正常運(yùn)行。

參考文獻(xiàn)：

[1] 譚振S，許敏.淺析高校網(wǎng)絡(luò)安全問(wèn)題及其應(yīng)對(duì)策略[J].電腦知識(shí)與技術(shù)，2009，12（12）：3079-3080.

[2] 朱大歡.淺析高校網(wǎng)絡(luò)安全及其應(yīng)對(duì)策略[J].信息與電腦：理論版，2011，3（3）：27.

[3] 李英杰.淺析高校圖書館的網(wǎng)絡(luò)信息安全[J].才智，2010，5（27）：222.

[4] 萬(wàn)君.淺析高校網(wǎng)絡(luò)的安全運(yùn)營(yíng)及其管理[J].江西廣播電視大學(xué)學(xué)報(bào)，2008，9（4）：114-115.

[5] 付宏海.淺析高校辦公自動(dòng)化網(wǎng)絡(luò)安全問(wèn)題及其應(yīng)對(duì)策略[J].赤峰學(xué)院學(xué)報(bào)：自然科學(xué)版，2009，8（2）：50-51.

第11篇

關(guān)鍵詞：電子商務(wù)；網(wǎng)站設(shè)計(jì)；信息安全防御

中圖分類號(hào)：TP393.092 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1007-9599 （2012） 15-0000-02

在21世紀(jì)網(wǎng)絡(luò)技術(shù)迅速發(fā)展的時(shí)代，在推動(dòng)社會(huì)信息發(fā)展的同時(shí)，還極大的改變了人們的日常生活方式。在Web技術(shù)的支持下，電子商務(wù)網(wǎng)站得到了迅速發(fā)展。但在實(shí)際運(yùn)行中，受電子商務(wù)網(wǎng)站性質(zhì)的影響，一些不法分子利用網(wǎng)絡(luò)系統(tǒng)中的安全漏洞，肆意竊取交易雙方的個(gè)人資料，在擾亂電子商務(wù)網(wǎng)站運(yùn)行秩序的同時(shí)，極大阻礙了電子商務(wù)的發(fā)展。在解決這一問(wèn)題時(shí)，多數(shù)專家選擇在網(wǎng)絡(luò)安全及其網(wǎng)站安全方面入手。本文在針對(duì)電子商務(wù)網(wǎng)站設(shè)計(jì)信息安全防御這一問(wèn)題時(shí)，結(jié)合筆者多年的工作經(jīng)驗(yàn)，從網(wǎng)站設(shè)計(jì)中常見的安全問(wèn)題、安全漏洞等方面出發(fā)，對(duì)其進(jìn)行完善，在提高電子商務(wù)網(wǎng)站安全性的同時(shí)，還能有效的保證交易雙方的利益，具體分析如下：

1 電子商務(wù)網(wǎng)站設(shè)計(jì)中信息安全面臨的威脅

面對(duì)網(wǎng)絡(luò)計(jì)算機(jī)的迅速發(fā)展，在很大程度上為電子商務(wù)提供了發(fā)展基礎(chǔ)。但在實(shí)際運(yùn)行中，電子商務(wù)網(wǎng)站必須以信息安全為前提，在保證交易安全的同時(shí)，還能使交易雙方感受到網(wǎng)絡(luò)的便捷性與全面性。但在解決這一問(wèn)題的過(guò)程中，必須有強(qiáng)大的安全技術(shù)作為保障，結(jié)合當(dāng)前現(xiàn)有的安全技術(shù)能夠看出，防火墻、網(wǎng)絡(luò)掃描技術(shù)、數(shù)據(jù)加密技術(shù)及計(jì)算機(jī)系統(tǒng)安全技術(shù)的應(yīng)用，在維護(hù)網(wǎng)絡(luò)秩序、推動(dòng)電子商務(wù)網(wǎng)站發(fā)展中有著極其重要的作用。而針對(duì)電子商務(wù)網(wǎng)站設(shè)計(jì)中信息安全所面臨的威脅，主要體現(xiàn)在以下幾個(gè)方面：

1.1 安全環(huán)境惡化

與國(guó)外一些發(fā)達(dá)國(guó)家相比，我國(guó)在計(jì)算機(jī)技術(shù)及網(wǎng)絡(luò)發(fā)展技術(shù)中仍處于落后趨勢(shì)，一些硬件核心設(shè)備我國(guó)至今沒有取得突破性研究，很大程度上仍依靠進(jìn)口采購(gòu)。由此可見，在無(wú)法自主生產(chǎn)的過(guò)程中，直接意味著生產(chǎn)技術(shù)、維護(hù)技術(shù)也無(wú)法自主控制，仍需要依靠國(guó)外引進(jìn)，直接影響國(guó)內(nèi)電子商務(wù)的發(fā)展。

1.2 平臺(tái)威脅

與傳統(tǒng)交易方式不同的是，電子商務(wù)交易在開展中，必須以網(wǎng)絡(luò)為平臺(tái)來(lái)開展，因而在信息傳遞中，極容易受電磁輻射干擾及網(wǎng)絡(luò)設(shè)備老化而影響信息傳播速度，甚至在情況嚴(yán)重下，這些威脅對(duì)交易雙方的信息安全有著極大的威脅。與此同時(shí)，除了網(wǎng)絡(luò)上的肆意破壞外，還在很大程度上存在著人為的商務(wù)系統(tǒng)硬件破壞，甚至一些人為了一己之私，肆意篡改、刪除、增加信心內(nèi)容，給交易雙方造成了嚴(yán)重的經(jīng)濟(jì)損失。

1.3 黑客入侵

面對(duì)當(dāng)前經(jīng)濟(jì)社會(huì)的迅速發(fā)展，網(wǎng)絡(luò)在發(fā)展中，受電子商務(wù)自身性質(zhì)的影響，勢(shì)必會(huì)有一些不法分子利用網(wǎng)絡(luò)安全漏洞對(duì)其發(fā)起攻擊。需要注意的是，在眾多網(wǎng)絡(luò)病毒威脅中，病毒本身具備不可控制的特點(diǎn)，在損壞計(jì)算機(jī)文件的同時(shí)，還會(huì)憑借自身的繁殖功能，對(duì)計(jì)算機(jī)的整體程序及硬件設(shè)施造成嚴(yán)重破壞，再加上網(wǎng)絡(luò)環(huán)境的迅速發(fā)展，計(jì)算機(jī)病毒的破壞力也在原有的基礎(chǔ)上有所提高。但從當(dāng)前眾多網(wǎng)絡(luò)黑客侵入方式中能夠看出，多數(shù)網(wǎng)絡(luò)黑客習(xí)慣從木馬程序入手，本地計(jì)算機(jī)一旦被侵入，其記錄的登錄信息就會(huì)被木馬程序篡改，造成信息之外的文件及資金丟失。

1.4 電子商務(wù)的安全隱患，網(wǎng)上支付

作為電子商務(wù)中的核心環(huán)節(jié)，網(wǎng)上支付是推動(dòng)電子商務(wù)發(fā)展的關(guān)鍵所在，因而在很大程度上，網(wǎng)上支付的安全性、便捷性、規(guī)范性及高效性能否得到保障，將直接關(guān)系著電子商務(wù)的發(fā)展。結(jié)合電子商務(wù)的實(shí)際支付結(jié)構(gòu)能夠看出，往上支付在實(shí)際開展時(shí)，需要符合商務(wù)系統(tǒng)、電子錢包、支付網(wǎng)關(guān)和安全認(rèn)證等四個(gè)條件。同時(shí)在這四個(gè)條件中，安全認(rèn)證是其他程序順利運(yùn)行的關(guān)鍵所在，其理由主要體現(xiàn)在以下幾個(gè)方面：首先，網(wǎng)絡(luò)作為一項(xiàng)靈活性較大的事物，在實(shí)際運(yùn)行中，雖然具備了多種技術(shù)手段，但在運(yùn)行中，仍存在著較大的問(wèn)題。其次，雖然各家銀行都直接或間接地建立了自己的CA認(rèn)證中心，但至今缺乏統(tǒng)一的、權(quán)威的、全國(guó)性的CA認(rèn)證中心，這就容易導(dǎo)致交叉認(rèn)證、重復(fù)認(rèn)證和資源浪費(fèi)。最后，缺乏明確的相關(guān)法律保障，出現(xiàn)問(wèn)題后的責(zé)任認(rèn)定、承擔(dān)、仲裁結(jié)果的執(zhí)行等復(fù)雜的法律關(guān)系難以解決。而且新《合同法》雖然承認(rèn)了電子合同的法律效用，卻沒有解決數(shù)字簽名問(wèn)題。

2 控制登錄錯(cuò)誤機(jī)制

在電子商務(wù)網(wǎng)站設(shè)計(jì)中，一些非法用戶往往想通過(guò)暴力方法來(lái)解除網(wǎng)站約束進(jìn)行強(qiáng)制性登錄，并在實(shí)施這一登錄時(shí)，通過(guò)對(duì)電子商務(wù)網(wǎng)站安全性的長(zhǎng)時(shí)間研究，設(shè)計(jì)出一個(gè)算法，以便在強(qiáng)制性登錄活動(dòng)開始時(shí)，能夠第一時(shí)間發(fā)現(xiàn)非法用戶的行為，并對(duì)其進(jìn)行鎖定，確保電子商務(wù)網(wǎng)站的安全運(yùn)行。但從用戶本身的角度來(lái)看，在進(jìn)行正常登陸時(shí)，不會(huì)受到任何影響，只需要提供自己注冊(cè)時(shí)的用戶名及密碼即可，只要用戶名及密碼得到認(rèn)可，就會(huì)順利的登陸到相應(yīng)的頁(yè)面。如果用戶的權(quán)限是系統(tǒng)管理員，成功登陸后才可進(jìn)入管理員操作界面。如果電子商務(wù)網(wǎng)站采用本文所設(shè)計(jì)的算法后，即使有非法用戶跳過(guò)登錄頁(yè)面直接進(jìn)入管理員操作頁(yè)面的話，那么系統(tǒng)將會(huì)自動(dòng)將其返回到登錄頁(yè)面進(jìn)行登錄操作。

3 電子商務(wù)網(wǎng)站常用網(wǎng)絡(luò)安全技術(shù)

從上述論述中不難看出，電子商務(wù)網(wǎng)站設(shè)計(jì)中信息安全防御的完善，是推動(dòng)電子商務(wù)發(fā)展的核心所在，針對(duì)其上述出現(xiàn)的的問(wèn)題，在實(shí)際完善中，可以采用以下幾種途徑：

3.1 虛擬專用網(wǎng)

與其他交易網(wǎng)不同的是，虛擬專用網(wǎng)作為因特網(wǎng)交易過(guò)程中的專用網(wǎng)，能夠憑借自身的優(yōu)勢(shì)，在兩個(gè)網(wǎng)絡(luò)系統(tǒng)之間建立起安全信道，交易雙方在相互熟悉的基礎(chǔ)上，只要達(dá)到共識(shí)，則能保證交易的順利進(jìn)行。該網(wǎng)絡(luò)在實(shí)際運(yùn)行中，增加了操作復(fù)雜、專業(yè)性強(qiáng)的加密技術(shù)及認(rèn)證技術(shù)，與原有的電子商務(wù)相比，其安全性得到了加強(qiáng)。但需要注意的是，這種方式在實(shí)際應(yīng)用中，受技術(shù)條件及使用設(shè)備的限制，對(duì)資金投入提出了較大的要求，無(wú)法在中小企及個(gè)人用戶中得到普及。

3.2 加密技術(shù)

顧名思義，加密技術(shù)是指對(duì)給定的、有意義的數(shù)據(jù)進(jìn)行可逆的數(shù)學(xué)變換，將其表面雜亂無(wú)章的數(shù)據(jù)轉(zhuǎn)換成只有指定接收者才能恢復(fù)、看懂的意義數(shù)據(jù)，同時(shí)其他人無(wú)法獲取原來(lái)數(shù)據(jù)的一種方式。在整個(gè)加密技術(shù)實(shí)施中，其轉(zhuǎn)變過(guò)程集中體現(xiàn)在加密密鑰與解密密鑰上。需要注意的是，交易雙方在實(shí)際運(yùn)行中，加密密鑰與解密密鑰的本質(zhì)有著極大的相似，只要得到其中的一個(gè)，就能輕易的推出另一個(gè)，在當(dāng)前眾多加密技術(shù)中，最具代表的仍以美國(guó)數(shù)據(jù)加密標(biāo)準(zhǔn)DES為主。該加密技術(shù)在實(shí)際運(yùn)行中，優(yōu)勢(shì)在于具備較高的保密強(qiáng)度，但需要交易人員在操作中，嚴(yán)格按照安全途徑進(jìn)行傳遞。由此可見，在當(dāng)前電子商務(wù)網(wǎng)絡(luò)設(shè)計(jì)運(yùn)行中，密鑰管理已經(jīng)成為整個(gè)系統(tǒng)安全運(yùn)行的核心因素，需要設(shè)計(jì)人員給予足夠的重視。

3.3 防火墻技術(shù)

在整個(gè)計(jì)算機(jī)運(yùn)行系統(tǒng)中，防火墻作為一種邏輯裝置，所起的作用在于保證系統(tǒng)內(nèi)部安全，免受外界攻擊，保證網(wǎng)絡(luò)的安全運(yùn)行。防火墻在實(shí)際運(yùn)行中，所起的作用體現(xiàn)在以下兩個(gè)方面：首先，在外部網(wǎng)絡(luò)對(duì)內(nèi)部網(wǎng)絡(luò)進(jìn)行非法訪問(wèn)時(shí)，防火墻能夠起到好的限制作用，在維護(hù)內(nèi)部網(wǎng)絡(luò)資源安全的同時(shí)，還能保證內(nèi)部網(wǎng)絡(luò)資源的完整性與全面性。其次，防火墻能夠憑借自身的優(yōu)勢(shì)，在內(nèi)部網(wǎng)與外部網(wǎng)之間構(gòu)造一個(gè)保護(hù)層，并強(qiáng)制所有的連接都必須經(jīng)過(guò)保護(hù)層，在此進(jìn)行檢查和連接。

4 總結(jié)

綜上所述，在電子商務(wù)網(wǎng)站設(shè)計(jì)中，強(qiáng)化其信息安全防御，在確保雙方商務(wù)交易順利進(jìn)行的同時(shí)，還能有效的保證客戶的信息安全，對(duì)網(wǎng)絡(luò)秩序有著極大的維護(hù)作用。這就要求電子商務(wù)網(wǎng)站的設(shè)計(jì)人員能夠?qū)⒕W(wǎng)站操作的各個(gè)環(huán)節(jié)出發(fā)，在提高信息安全防御性能的同時(shí)，還要避免網(wǎng)絡(luò)病毒及黑客的侵入，只有這樣，才能保證電子商務(wù)網(wǎng)站的順利運(yùn)行，才能為電子商務(wù)今后的發(fā)展奠定堅(jiān)實(shí)的基礎(chǔ)。

參考文獻(xiàn)：

[1]馬曉珺，趙哲.電子商務(wù)信息安全管理體系研究[J].安陽(yáng)師范學(xué)院學(xué)報(bào)，2008，02

[2]王海瀾.淺議電子商務(wù)中的信息安全問(wèn)題[J].巴音郭楞職業(yè)技術(shù)學(xué)院學(xué)報(bào)，2010，03

[3]郭小芳，劉愛軍.電子商務(wù)中的信息安全技術(shù)比較與分析[J].商洛學(xué)院學(xué)報(bào)，2008，02

第12篇

關(guān)鍵詞：計(jì)算機(jī)；網(wǎng)絡(luò)；安全技術(shù)

Abstract: With the rapid development of computer network technology, network has been applied into thousands of households, online entertainment, online payment, online shopping has become an indispensable part of people's life. Due to the lack of home computer user security awareness, which brought many hidden safety dangers, not only affects the stable operation of the network and the normal users, but also may cause significant losses on the economy. Based on the current status of home computer users, through the network security knowledge to strengthen its safety coefficient has become a pressing matter of the moment.

Key words: computer; network; security technology

中圖分類號(hào)：G623.58

1、網(wǎng)絡(luò)安全的定義

1.1網(wǎng)絡(luò)安全是指保護(hù)網(wǎng)絡(luò)系統(tǒng)中的軟件、硬件及信息資源，使之免受偶然或惡意的破壞篡改和泄露，保證網(wǎng)絡(luò)系統(tǒng)的正常運(yùn)行、網(wǎng)絡(luò)服務(wù)不中斷。

1.2從廣義上說(shuō)，網(wǎng)絡(luò)安全包括網(wǎng)絡(luò)硬件資源和信息資源的安全性。硬件資源包括通信線路、通信設(shè)備(交換機(jī)、路由器等)、主機(jī)等，要實(shí)現(xiàn)信息快速、安全地交換，一個(gè)可靠的物理網(wǎng)絡(luò)是必不可少的。信息資源包括維持網(wǎng)絡(luò)服務(wù)運(yùn)行的系統(tǒng)軟件和應(yīng)用軟件，以及在網(wǎng)絡(luò)中存儲(chǔ)和傳輸?shù)挠脩粜畔?shù)據(jù)等。網(wǎng)絡(luò)信息安全涉及到信息的保密性、完整性、可用性、真實(shí)性、可控性。

2、網(wǎng)絡(luò)安全的重要性

網(wǎng)絡(luò)安全技術(shù)是指針對(duì)數(shù)據(jù)處理系統(tǒng)而采取的技術(shù)和管理的安全保護(hù)，保護(hù)計(jì)算機(jī)硬件、軟件、數(shù)據(jù)不因偶然的或惡意的原因而遭到破壞、更改、泄露。隨著計(jì)算機(jī)網(wǎng)絡(luò)的發(fā)展，已涉及到個(gè)人信息和財(cái)產(chǎn)的安全，當(dāng)網(wǎng)絡(luò)安全因素遭到破壞時(shí)，不僅影響計(jì)算穩(wěn)定運(yùn)行，更有可能使個(gè)人財(cái)產(chǎn)受到巨大損失，因此家庭計(jì)算機(jī)用戶加強(qiáng)安全管理，保證網(wǎng)絡(luò)環(huán)境安全是十分必要的。

3、影響網(wǎng)絡(luò)安全的因素

3.1計(jì)算機(jī)網(wǎng)絡(luò)所面臨的威脅是多方面的，既包括對(duì)網(wǎng)絡(luò)中信息的威脅，也包括對(duì)網(wǎng)絡(luò)中設(shè)備的威脅。針對(duì)目前家庭計(jì)算機(jī)用戶，網(wǎng)絡(luò)安全主要來(lái)自網(wǎng)絡(luò)中信息的威脅性。

網(wǎng)絡(luò)信息的威脅主要來(lái)自以下幾點(diǎn)：

用戶自身失誤。用戶安全意識(shí)不強(qiáng)，設(shè)置空控制或口令選擇不慎(如使用自己的名字、出生年月等作為安全密碼)，隨意將密碼告訴他人等都會(huì)給網(wǎng)絡(luò)安全帶來(lái)威脅，甚至有可能造成財(cái)產(chǎn)的損失。

人為的惡意攻擊。此類攻擊又可以分為兩種：一種是主動(dòng)攻擊，它以各種方式有選擇地破壞信息的有效性和完整性;另一類是被動(dòng)攻擊，它是在不影響網(wǎng)絡(luò)正常工作的情況下，進(jìn)行截獲、竊取、破譯以獲得重要機(jī)密信息。這兩種攻擊均可對(duì)計(jì)算機(jī)網(wǎng)絡(luò)造成極大的危害，并導(dǎo)致機(jī)密數(shù)據(jù)的泄漏。這也是目前計(jì)算機(jī)網(wǎng)絡(luò)所面臨的最大威脅。

網(wǎng)絡(luò)軟件的漏洞和“后門”。任何一款軟件都或多或少存在漏洞，這些缺陷和漏洞恰恰就是黑客進(jìn)行攻擊的首選目標(biāo)。絕大部分網(wǎng)絡(luò)入侵事件都是因?yàn)榘踩胧┎煌晟疲瑳]有及時(shí)補(bǔ)上系統(tǒng)漏洞造成的。由于家庭計(jì)算機(jī)用戶安全意識(shí)和技術(shù)知識(shí)的缺乏，一般不主動(dòng)修復(fù)漏洞，因此網(wǎng)絡(luò)軟件的漏洞和后門造成的網(wǎng)絡(luò)威脅也占有很大的比例。

4、增強(qiáng)網(wǎng)絡(luò)安全的措施

4.1使用正版系統(tǒng)。盡量購(gòu)買使用使用正版操作系統(tǒng)。開啟自動(dòng)更新。開啟系統(tǒng)更新，及時(shí)修補(bǔ)系統(tǒng)漏洞，防止惡意攻擊者利用系統(tǒng)漏洞，竊取個(gè)人機(jī)密信息。

4.2開啟防火墻。采用防火墻技術(shù)是解決網(wǎng)絡(luò)安全問(wèn)題的主要手段。防火墻的應(yīng)用可最大限度地保障網(wǎng)絡(luò)的正常運(yùn)行，它可以起著提高內(nèi)部網(wǎng)絡(luò)的安全性、強(qiáng)化網(wǎng)絡(luò)安全策略、防止內(nèi)部信息泄漏、網(wǎng)絡(luò)防毒、信息加密、存儲(chǔ)通信、授權(quán)、認(rèn)證等重要作用。

4.3設(shè)置安全密碼。不用空密碼或弱口令，應(yīng)使用強(qiáng)口令，密碼要包含大小寫字母、數(shù)字、符號(hào)等，密碼不使用姓名縮寫、生日日期、電話號(hào)碼等。定期或不定期地更改密碼。

安裝殺毒軟件。安裝并啟動(dòng)殺毒軟件，并及時(shí)更新病毒庫(kù)，定期查殺病毒。不瀏覽不安全網(wǎng)頁(yè)。不上非法、不可靠網(wǎng)站，不隨意點(diǎn)擊鏈接，以防網(wǎng)頁(yè)木馬侵入。

4.4不打開可疑郵件。不隨意打開郵件附件和別人發(fā)來(lái)的文件，要先檢查文件是否有偽裝、捆綁。注意文件擴(kuò)展名、是否捆綁其他木馬文件。電子郵件方便快捷在提高了人們的工作效率的同時(shí)，也無(wú)意之中成為了病毒的幫兇。為了減少病毒帶來(lái)的損失，在平時(shí)應(yīng)注意操作習(xí)慣。

4.5正確使用移動(dòng)存儲(chǔ)設(shè)備。不隨意使用移動(dòng)存儲(chǔ)設(shè)備;使用移動(dòng)存儲(chǔ)設(shè)備之前進(jìn)行病毒的掃描和查殺;不設(shè)置移動(dòng)設(shè)備的自動(dòng)運(yùn)行;避免雙擊打開移動(dòng)設(shè)備。

4.6關(guān)閉不必要的端口。黑客在入侵時(shí)常常會(huì)掃描你的計(jì)算機(jī)端口，關(guān)閉用不到的網(wǎng)絡(luò)端口，可以有效提供計(jì)算機(jī)的安全系數(shù)。

4.7更換管理員帳戶。Administrator帳戶作為系統(tǒng)的超級(jí)用戶擁有最高的系統(tǒng)權(quán)限，黑客入侵的常用手段之一就試圖獲得該帳戶的密碼。為了避免Administrator用戶留下的安全隱患，首先應(yīng)為Administrator帳戶設(shè)置強(qiáng)壯的密碼，然后重命名Administrator帳戶。

4.8設(shè)置Guest帳戶。禁用或刪除Guest帳戶。做好IE的安全設(shè)置。ActiveX控件和Java Applet有較強(qiáng)的功能，但網(wǎng)頁(yè)中的惡意代碼往就是利用這些控件編寫的小程序，只要打開網(wǎng)頁(yè)就會(huì)被運(yùn)行，因此必須做好IE的安全設(shè)置。

5、計(jì)算機(jī)網(wǎng)絡(luò)攻擊的常見手法及防范措施

互聯(lián)網(wǎng)發(fā)展至今,除了它表面的繁榮外,也出現(xiàn)了一些不良現(xiàn)象,其中黑客攻擊是最令廣大網(wǎng)民頭痛的事情,它是計(jì)算機(jī)網(wǎng)絡(luò)安全的主要威脅。下面著重分析黑客進(jìn)行網(wǎng)絡(luò)攻擊的幾種常見手法及其防范措施。

5.1利用網(wǎng)絡(luò)系統(tǒng)漏洞進(jìn)行攻擊

許多網(wǎng)絡(luò)系統(tǒng)都存在著這樣那樣的漏洞,這些漏洞有可能是系統(tǒng)本身所有的,如WindowsNT、UNIX等都有數(shù)量不等的漏洞,也有可能是由于網(wǎng)管的疏忽而造成的。黑客利用這些漏洞就能完成密碼探測(cè)、系統(tǒng)入侵等攻擊。

5.2通過(guò)電子郵件進(jìn)行攻擊

電子郵件是互聯(lián)網(wǎng)上運(yùn)用得十分廣泛的一種通訊方式。黑客可以使用一些郵件炸彈軟件或CGI程序向目的郵箱發(fā)送大量?jī)?nèi)容重復(fù)、無(wú)用的垃圾郵件,從而使目的郵箱被撐爆而無(wú)法使用。對(duì)于遭受此類攻擊的郵箱,可以使用一些垃圾郵件清除軟件來(lái)解決,其中常見的有SpamEater、Spamkiller等,Outlook等收信軟件同樣也能達(dá)到此目的。

5.3解密攻擊

在互聯(lián)網(wǎng)上,使用密碼是最常見并且最重要的安全保護(hù)方法,用戶時(shí)時(shí)刻刻都需要輸入密碼進(jìn)行身份校驗(yàn)。一般系統(tǒng)在傳送密碼時(shí)都進(jìn)行了加密處理,即黑客所得到的數(shù)據(jù)中不會(huì)存在明文的密碼,這給黑客進(jìn)行破解又提了一道難題。這種手法一般運(yùn)用于局域網(wǎng),一旦成功攻擊者將會(huì)得到很大的操作權(quán)益。

另一種解密方法就是使用窮舉法對(duì)已知用戶名的密碼進(jìn)行暴力解密。這種解密軟件對(duì)嘗試所有可能字符所組成的密碼,這項(xiàng)工作十分地費(fèi)時(shí),不過(guò)如果用戶的密碼設(shè)置得比較簡(jiǎn)單,如“12345”、“ABC”等那有可能只需一眨眼的功夫就可搞定。而且要經(jīng)常更換密碼,這樣使其被破解的可能性又下降了不少。

5.4后門軟件攻擊

后門軟件攻擊是互聯(lián)網(wǎng)上比較多的一種攻擊手法。Back Orifice2000、冰河等都是比較著名的特洛伊木馬,它們可以非法地取得用戶電腦的超級(jí)用戶級(jí)權(quán)利,可以對(duì)其進(jìn)行完全的控制,除了可以進(jìn)行文件操作外,同時(shí)也可以進(jìn)行對(duì)方桌面抓圖、取得密碼等操作。

當(dāng)在網(wǎng)上下載數(shù)據(jù)時(shí),一定要在其運(yùn)行之前進(jìn)行病毒掃描,并使用一定的反編譯軟件,查看來(lái)源數(shù)據(jù)是否有其他可疑的應(yīng)用程序,從而杜絕這些后門軟件。

5.5拒絕服務(wù)攻擊

互聯(lián)網(wǎng)上許多大網(wǎng)站都遭受過(guò)此類攻擊。實(shí)施拒絕服務(wù)攻擊(DDoS)的難度比較小,但它的破壞性卻很大。它的具體手法就是向目的服務(wù)器發(fā)送大量的數(shù)據(jù)包,幾乎占取該服務(wù)器所有的網(wǎng)絡(luò)寬帶,從而使其無(wú)法對(duì)正常的服務(wù)請(qǐng)求進(jìn)行處理,而導(dǎo)致網(wǎng)站無(wú)法進(jìn)入、網(wǎng)站響應(yīng)速度大大降低或服務(wù)器癱瘓。