網(wǎng)絡(luò)系統(tǒng)安全論文匯總十篇

序論：好文章的創(chuàng)作是一個(gè)不斷探索和完善的過程，我們?yōu)槟扑]十篇網(wǎng)絡(luò)系統(tǒng)安全論文范例，希望它們能助您一臂之力，提升您的閱讀品質(zhì)，帶來(lái)更深刻的閱讀感受。

篇（1）

關(guān)鍵字：信息系統(tǒng)信息安全身份認(rèn)證安全檢測(cè)

Abstract：

Alongwiththehigh-speeddevelopmentofinformationindustries,themultitudinousenterprisehasestablishedtheirowninformationsystemusingtheInternettouseeachkindofinformationresource.Butwhileweenjoytheinformationindustriesdevelopmenttotaketoourconvenient,wealsofacedthehugerisk.Oursystempossiblysuffersviralinfection,hacker’sinvasion;thisallmaycreatemassivelosstous.Thisarticlemainlyintroducedthetechnicalsecurityhiddendanger,whichtheinformationsystemfaces,andproposedtheeffectivesolution.

Keywords：InformationsystemInformationsecurity

StatusauthenticationSafeexamination

一、目前信息系統(tǒng)技術(shù)安全的研究

1.企業(yè)信息安全現(xiàn)狀分析

隨著信息化進(jìn)程的深入，企業(yè)信息安全己經(jīng)引起人們的重視，但依然存在不少問題。一是安全技術(shù)保障體系尚不完善，企業(yè)花了大量的金錢購(gòu)買了信息安全設(shè)備，但是技術(shù)保障不成體系，達(dá)不到預(yù)想的目標(biāo):二是應(yīng)急反應(yīng)體系沒有經(jīng)常化、制度化:三是企業(yè)信息安全的標(biāo)準(zhǔn)、制度建設(shè)滯后。

2003年5月至2004年5月，在7072家被調(diào)查單位中有4057家單位發(fā)生過信息網(wǎng)絡(luò)安全事件，占被調(diào)查總數(shù)的58%。調(diào)查結(jié)果表明，造成網(wǎng)絡(luò)安全事件發(fā)生的主要原因是安全管理制度不落實(shí)和安全防范意識(shí)薄弱。其中，由于未修補(bǔ)或防范軟件漏洞導(dǎo)致發(fā)生安全事件的占安全事件總數(shù)的“%，登錄密碼過于簡(jiǎn)單或未修改密碼導(dǎo)致發(fā)生安全事件的占19%.

對(duì)于網(wǎng)絡(luò)安全管理情況的調(diào)查:調(diào)查表明，近年來(lái)，使用單位對(duì)信息網(wǎng)絡(luò)安全管理工作的重視程度普遍提高，80%的被調(diào)查單位有專職或兼職的安全管理人員，12%的單位建立了安全組織，有2%的單位請(qǐng)信息安全服務(wù)企業(yè)提供專業(yè)化的安全服務(wù)。調(diào)查表明，認(rèn)為單位信息網(wǎng)絡(luò)安全防護(hù)能力“較高”和“一般”的比較多，分別占44%。但是，被調(diào)查單位也普遍反映用戶安全觀念薄弱、安全管理員缺乏培訓(xùn)、安全經(jīng)費(fèi)投入不足和安全產(chǎn)品不能滿足要求等問題，也說(shuō)明目前安全管理水平和社會(huì)化服務(wù)的程度還比較低。

2.企業(yè)信息安全防范的任務(wù)

信息安全的任務(wù)是多方面的，根據(jù)當(dāng)前信息安全的現(xiàn)狀，制定信息安全防范的任務(wù)主要是:

從安全技術(shù)上，進(jìn)行全面的安全漏洞檢測(cè)和分析，針對(duì)檢測(cè)和分析的結(jié)果制定防范措施和完整的解決方案;正確配置防火墻、網(wǎng)絡(luò)防病毒軟件、入侵檢測(cè)系統(tǒng)、建立安全認(rèn)證系統(tǒng)等安全系統(tǒng)。

從安全管理上，建立和完善安全管理規(guī)范和機(jī)制，切實(shí)加強(qiáng)和落實(shí)安全管理制度，增強(qiáng)安全防范意識(shí)。

信息安全防范要確保以下幾方面的安全。網(wǎng)絡(luò)安全:保障各種網(wǎng)絡(luò)資源(資源、實(shí)體、載體)穩(wěn)定可靠地運(yùn)行、受控合法地使用。信息安全:保障存儲(chǔ)、傳輸、應(yīng)用的機(jī)密性(Confidentiality)、完整性(Integrity)、抗否認(rèn)性(non-Repudiation),可用性(Availability)。其他安全:病毒防治、預(yù)防內(nèi)部犯罪。

二、計(jì)算機(jī)網(wǎng)絡(luò)中信息系統(tǒng)的安全防范措施

（一）網(wǎng)絡(luò)層安全措施

①防火墻技術(shù)

防火墻技術(shù)是建立在現(xiàn)代通信網(wǎng)絡(luò)技術(shù)和信息安全技術(shù)基礎(chǔ)上的應(yīng)用性安全技術(shù)，越來(lái)越多地應(yīng)用于專用網(wǎng)絡(luò)與公用網(wǎng)絡(luò)的互聯(lián)環(huán)境之中，尤其以接入Internet網(wǎng)絡(luò)為甚。

防火墻是指設(shè)置在不同網(wǎng)絡(luò)(如可信任的企業(yè)內(nèi)部網(wǎng)和不可信的公共網(wǎng))或網(wǎng)絡(luò)安全域之間的一系列部件的組合。它是不同網(wǎng)絡(luò)或網(wǎng)絡(luò)安全域之間信息的唯一出入口，能根據(jù)企業(yè)的安全政策控制(允許、拒絕、監(jiān)測(cè))出入網(wǎng)絡(luò)的信息流，且本身具有較強(qiáng)的抗攻擊能力。它是提供信息安全服務(wù)，實(shí)現(xiàn)網(wǎng)絡(luò)和信息安全的基礎(chǔ)設(shè)施。在邏輯上，防火墻是一個(gè)分離器，一個(gè)限制器，也是一個(gè)分析器，有效地監(jiān)控了內(nèi)部網(wǎng)和Internet之間的任何活動(dòng)，保證了內(nèi)部網(wǎng)絡(luò)的安全。

防火墻是網(wǎng)絡(luò)安全的屏障：一個(gè)防火墻(作為阻塞點(diǎn)、控制點(diǎn))能極大地提高一個(gè)內(nèi)部網(wǎng)絡(luò)的安全性，并通過過濾不安全的服務(wù)而降低風(fēng)險(xiǎn)。由于只有經(jīng)過精心選擇的應(yīng)用協(xié)議才能通過防火墻，所以網(wǎng)絡(luò)環(huán)境變得更安全。防火墻可以強(qiáng)化網(wǎng)絡(luò)安全策略：通過以防火墻為中心的安全方案配置，能將所有安全軟件(如口令、加密、身份認(rèn)證、審計(jì)等)配置在防火墻上。對(duì)網(wǎng)絡(luò)存取和訪問進(jìn)行監(jiān)控審計(jì)：如果所有的訪問都經(jīng)過防火墻，那么，防火墻就能記錄下這些訪問并做出日志記錄，同時(shí)也能提供網(wǎng)絡(luò)使用情況的統(tǒng)計(jì)數(shù)據(jù)。防止內(nèi)部信息的外泄：通過利用防火墻對(duì)內(nèi)部網(wǎng)絡(luò)的劃分，可實(shí)現(xiàn)內(nèi)部網(wǎng)重點(diǎn)網(wǎng)段的隔離，從而限制了局部重點(diǎn)或敏感網(wǎng)絡(luò)安全問題對(duì)全局網(wǎng)絡(luò)造成的影響。除了安全作用，有的防火墻還支持具有Internet服務(wù)特性的企業(yè)內(nèi)部網(wǎng)絡(luò)技術(shù)體系VPN。通過VPN，將企事業(yè)單位在地域上分布在全世界各地的LAN或?qū)Ｓ米泳W(wǎng)，有機(jī)地聯(lián)成一個(gè)整體。不僅省去了專用通信線路，而且為信息共享提供了技術(shù)保障。

②入侵檢測(cè)技術(shù)

IETF將一個(gè)入侵檢測(cè)系統(tǒng)分為四個(gè)組件：事件產(chǎn)生器(EventGenerators)；事件分析器(EventAnalyzers)；響應(yīng)單元(ResponseUnits)和事件數(shù)據(jù)庫(kù)(EventDataBases)。事件產(chǎn)生器的目的是從整個(gè)計(jì)算環(huán)境中獲得事件，并向系統(tǒng)的其他部分提供此事件。事件分析器分析得到的數(shù)據(jù)，并產(chǎn)生分析結(jié)果。響應(yīng)單元?jiǎng)t是對(duì)分析結(jié)果做出反應(yīng)的功能單元，它可以做出切斷連接、改變文件屬性等強(qiáng)烈反應(yīng)，也可以只是簡(jiǎn)單的報(bào)警。事件數(shù)據(jù)庫(kù)是存放各種中間和最終數(shù)據(jù)的地方的統(tǒng)稱，它可以是復(fù)雜的數(shù)據(jù)庫(kù)，也可以是簡(jiǎn)單的文本文件。

根據(jù)檢測(cè)對(duì)象的不同，入侵檢測(cè)系統(tǒng)可分為主機(jī)型和網(wǎng)絡(luò)型。基于主機(jī)的監(jiān)測(cè)。主機(jī)型入侵檢測(cè)系統(tǒng)就是以系統(tǒng)日志、應(yīng)用程序日志等作為數(shù)據(jù)源，當(dāng)然也可以通過其他手段(如監(jiān)督系統(tǒng)調(diào)用)從所在的主機(jī)收集信息進(jìn)行分析。主機(jī)型入侵檢測(cè)系統(tǒng)保護(hù)的一般是所在的系統(tǒng)。這種系統(tǒng)經(jīng)常運(yùn)行在被監(jiān)測(cè)的系統(tǒng)之上，用以監(jiān)測(cè)系統(tǒng)上正在運(yùn)行的進(jìn)程是否合法。最近出現(xiàn)的一種ID(IntrusionDetection)：位于操作系統(tǒng)的內(nèi)核之中并監(jiān)測(cè)系統(tǒng)的最底層行為。所有這些系統(tǒng)最近已經(jīng)可以被用于多種平臺(tái)。網(wǎng)絡(luò)型入侵檢測(cè)。它的數(shù)據(jù)源是網(wǎng)絡(luò)上的數(shù)據(jù)包。往往將一臺(tái)機(jī)子的網(wǎng)卡設(shè)于混雜模式(PromiseMode)，對(duì)所有本網(wǎng)段內(nèi)的數(shù)據(jù)包并進(jìn)行信息收集，并進(jìn)行判斷。一般網(wǎng)絡(luò)型入侵檢測(cè)系統(tǒng)擔(dān)負(fù)著保護(hù)整個(gè)網(wǎng)段的任務(wù)。

對(duì)各種事件進(jìn)行分析，從中發(fā)現(xiàn)違反安全策略的行為是入侵檢測(cè)系統(tǒng)的核心功能。從技術(shù)上，入侵檢測(cè)分為兩類：一種基于標(biāo)志(CSignature-Based)，另一種基于異常情況(Abnormally-Based)。

（二）服務(wù)器端安全措施只有正確的安裝和設(shè)置操作系統(tǒng)，才能使其在安全方面發(fā)揮應(yīng)有的作用。下面以WIN2000SERVER為例。

①正確地分區(qū)和分配邏輯盤。

微軟的IIS經(jīng)常有泄漏源碼/溢出的漏洞，如果把系統(tǒng)和IIS放在同一個(gè)驅(qū)動(dòng)器會(huì)導(dǎo)致系統(tǒng)文件的泄漏甚至入侵者遠(yuǎn)程獲取ADMIN。本系統(tǒng)的配置是建立三個(gè)邏輯驅(qū)動(dòng)器，C盤20G，用來(lái)裝系統(tǒng)和重要的日志文件，D盤20G放IIS,E盤20G放FTP，這樣無(wú)論IIS或FTP出了安全漏洞都不會(huì)直接影響到系統(tǒng)目錄和系統(tǒng)文件。因?yàn)椋琁IS和FTP是對(duì)外服務(wù)的，比較容易出問題。而把IIS和FTP分開主要是為了防止入侵者上傳程序并從IIS中運(yùn)行。

②正確

地選擇安裝順序。

一般的人可能對(duì)安裝順序不太重視，認(rèn)為只要安裝好了，怎么裝都可以的。很多時(shí)候正是因?yàn)楣芾韱T思想上的松懈才給不法分子以可乘之機(jī)。Win2000在安裝中有幾個(gè)順序是一定要注意的：

首先，何時(shí)接入網(wǎng)絡(luò)：Win2000在安裝時(shí)有一個(gè)漏洞，在你輸入Administrator密碼后，系統(tǒng)就建立了ADMIN$的共享，但是并沒有用你剛剛輸入的密碼來(lái)保護(hù)它這種情況一直持續(xù)到你再次啟動(dòng)后，在此期間，任何人都可以通過ADMIN$進(jìn)入你的機(jī)器；同時(shí)，只要安裝一完成，各種服務(wù)就會(huì)自動(dòng)運(yùn)行，而這時(shí)的服務(wù)器是滿身漏洞，非常容易進(jìn)入的，因此，在完全安裝并配置好Win2000SERVER之前，一定不要把主機(jī)接入網(wǎng)絡(luò)。

其次，補(bǔ)丁的安裝：補(bǔ)丁的安裝應(yīng)該在所有應(yīng)用程序安裝完之后，因?yàn)檠a(bǔ)丁程序往往要替換/修改某些系統(tǒng)文件，如果先安裝補(bǔ)丁再安裝應(yīng)用程序有可能導(dǎo)致補(bǔ)丁不能起到應(yīng)有的效果，例如：IIS的HotFix就要求每次更改IIS的配置都需要安裝，盡管很麻煩，卻很必要。

（三）安全配置

①端口：：端口是計(jì)算機(jī)和外部網(wǎng)絡(luò)相連的邏輯接口，從安全的角度來(lái)看，僅打開你需要使用的端口會(huì)比較安全，配置的方法是在網(wǎng)卡屬性——TCP/IP——高級(jí)——選項(xiàng)——TCP/IP篩選中啟用TCP/IP篩選，不過對(duì)于Win2000的端口過濾來(lái)說(shuō)，有一個(gè)不好的特性：只能規(guī)定開哪些端口，不能規(guī)定關(guān)閉哪些端口;這樣對(duì)于需要開大量端口的用戶就比較麻煩。

②IIS：IIS是微軟的組件中漏洞最多的一個(gè)，平均兩三個(gè)月就要出一個(gè)漏洞，而微軟的IIS默認(rèn)安裝又實(shí)在不敢恭維，所以IIS的配置是我們的重點(diǎn)，所以在本系統(tǒng)的WWW服務(wù)器采取下面的設(shè)置：

首先，把操作系統(tǒng)在C盤默認(rèn)安裝的Inetpub目錄徹底刪掉，在D盤建一個(gè)Inetpub在IIS管理器中將主目錄指向D：\Inetpub。

其次，在IIS安裝時(shí)默認(rèn)的scripts等虛擬目錄一概刪除，這些都容易成為攻擊的目標(biāo)。我們雖然已經(jīng)把Inetpub從系統(tǒng)盤挪出來(lái)了，但這樣作也是完全必要的。如果需要什么權(quán)限的目錄可以在需要的時(shí)候再建，需要什么權(quán)限開什么。特別注意寫權(quán)限和執(zhí)行程序的權(quán)限，沒有絕對(duì)的必要千萬(wàn)不要給。

③應(yīng)用程序配置：在IIS管理器中刪除必須之外的任何無(wú)用映射，必須指出的是ASP,ASP和其它確實(shí)需要用到的文件類型。我們不需要IIS提供的應(yīng)用程序的映射，刪除所有的映射，具體操作：在IIS管理器中右擊主機(jī)一屬性一WWW服務(wù)編輯一主目錄配置一應(yīng)用程序映射，然后就一個(gè)個(gè)刪除這些映射。點(diǎn)擊“確定”退出時(shí)要讓虛擬站點(diǎn)繼承剛才所設(shè)定的屬性。

經(jīng)過了Win2000Server的正確安裝與正確配置，操作系統(tǒng)的漏洞得到了很好的預(yù)防，同時(shí)增加了補(bǔ)丁，這樣子就大大增強(qiáng)了操作系統(tǒng)的安全性能。

雖然信息管理系統(tǒng)安全性措施目前已經(jīng)比較成熟，但我們切不可馬虎大意，只有不斷學(xué)習(xí)新的網(wǎng)絡(luò)安全知識(shí)、采取日新月異的網(wǎng)絡(luò)安全措施，才能保證我們的網(wǎng)絡(luò)安全防御真正金湯。

參考文獻(xiàn)：

劉海平，朱仲英.一個(gè)基于ASP的在線會(huì)員管理信息系統(tǒng).微型電腦應(yīng)用.2002（10）

東軟集團(tuán)有限公司，NetEye防火墻使用指南3.0，1-3

賈晶，陳元，王麗娜編著，信息系統(tǒng)的安全與保密，第一版，1999.01，清華大學(xué)出版社

EricMaiwald，Wi1liEducation,SecurityPlanning&DisasterRecovery,2003,Posts&TelecommunicationsPress,PP.86-94

楊兵.網(wǎng)絡(luò)系統(tǒng)安全技術(shù)研究及其在寶鋼設(shè)備采購(gòu)管理系統(tǒng)中的應(yīng)用：（學(xué)位論文）.遼寧：東北大學(xué)，2002

篇（2）

可以從不同角度對(duì)網(wǎng)絡(luò)安全作出不同的解釋。一般意義上，網(wǎng)絡(luò)安全是指信息安全和控制安全兩部分。國(guó)際標(biāo)準(zhǔn)化組織把信息安全定義為“信息的完整性、可用性、保密性和可靠性”；控制安全則指身份認(rèn)證、不可否認(rèn)性、授權(quán)和訪問控制。

當(dāng)今社會(huì)，通信網(wǎng)絡(luò)的普及和演進(jìn)讓人們改變了信息溝通的方式，通信網(wǎng)絡(luò)作為信息傳遞的一種主要載體，在推進(jìn)信息化的過程中與多種社會(huì)經(jīng)濟(jì)生活有著十分緊密的關(guān)聯(lián)。這種關(guān)聯(lián)一方面帶來(lái)了巨大的社會(huì)價(jià)值和經(jīng)濟(jì)價(jià)值，另一方面也意味著巨大的潛在危險(xiǎn)--一旦通信網(wǎng)絡(luò)出現(xiàn)安全事故，就有可能使成千上萬(wàn)人之間的溝通出現(xiàn)障礙，帶來(lái)社會(huì)價(jià)值和經(jīng)濟(jì)價(jià)值的無(wú)法預(yù)料的損失。

3通信網(wǎng)絡(luò)安全現(xiàn)狀

互聯(lián)網(wǎng)與生俱有的開放性、交互性和分散性特征使人類所憧憬的信息共享、開放、靈活和快速等需求得到滿足。網(wǎng)絡(luò)環(huán)境為信息共享、信息交流、信息服務(wù)創(chuàng)造了理想空間，網(wǎng)絡(luò)技術(shù)的迅速發(fā)展和廣泛應(yīng)用，為人類社會(huì)的進(jìn)步提供了巨大推動(dòng)力。然而，正是由于互聯(lián)網(wǎng)的上述特性，產(chǎn)生了許多安全問題。

計(jì)算機(jī)系統(tǒng)及網(wǎng)絡(luò)固有的開放性、易損性等特點(diǎn)使其受攻擊不可避免。

計(jì)算機(jī)病毒的層出不窮及其大范圍的惡意傳播，對(duì)當(dāng)今日愈發(fā)展的社會(huì)網(wǎng)絡(luò)通信安全產(chǎn)生威脅。

現(xiàn)在企業(yè)單位各部門信息傳輸?shù)牡奈锢砻浇椋蟛糠质且揽科胀ㄍㄐ啪€路來(lái)完成的，雖然也有一定的防護(hù)措施和技術(shù)，但還是容易被竊取。

通信系統(tǒng)大量使用的是商用軟件，由于商用軟件的源代碼，源程序完全或部分公開化，使得這些軟件存在安全問題。

4通信網(wǎng)絡(luò)安全分析

針對(duì)計(jì)算機(jī)系統(tǒng)及網(wǎng)絡(luò)固有的開放性等特點(diǎn)，加強(qiáng)網(wǎng)絡(luò)管理人員的安全觀念和技術(shù)水平，將固有條件下存在的安全隱患降到最低。安全意識(shí)不強(qiáng)，操作技術(shù)不熟練，違反安全保密規(guī)定和操作規(guī)程，如果明密界限不清，密件明發(fā)，長(zhǎng)期重復(fù)使用一種密鑰，將導(dǎo)致密碼被破譯，如果下發(fā)口令及密碼后沒有及時(shí)收回，致使在口令和密碼到期后仍能通過其進(jìn)入網(wǎng)絡(luò)系統(tǒng)，將造成系統(tǒng)管理的混亂和漏洞。為防止以上所列情況的發(fā)生，在網(wǎng)絡(luò)管理和使用中，要大力加強(qiáng)管理人員的安全保密意識(shí)。

軟硬件設(shè)施存在安全隱患。為了方便管理，部分軟硬件系統(tǒng)在設(shè)計(jì)時(shí)留有遠(yuǎn)程終端的登錄控制通道，同時(shí)在軟件設(shè)計(jì)時(shí)不可避免的也存在著許多不完善的或是未發(fā)現(xiàn)的漏洞(bug)，加上商用軟件源程序完全或部分公開化，使得在使用通信網(wǎng)絡(luò)的過程中，如果沒有必要的安全等級(jí)鑒別和防護(hù)措施，攻擊者可以利用上述軟硬件的漏洞直接侵入網(wǎng)絡(luò)系統(tǒng)，破壞或竊取通信信息。

傳輸信道上的安全隱患。如果傳輸信道沒有相應(yīng)的電磁屏蔽措施，那么在信息傳輸過程中將會(huì)向外產(chǎn)生電磁輻射，從而使得某些不法分子可以利用專門設(shè)備接收竊取機(jī)密信息。

另外，在通信網(wǎng)建設(shè)和管理上，目前還普遍存在著計(jì)劃性差。審批不嚴(yán)格，標(biāo)準(zhǔn)不統(tǒng)一，建設(shè)質(zhì)量低，維護(hù)管理差，網(wǎng)絡(luò)效率不高，人為因素干擾等問題。因此，網(wǎng)絡(luò)安全性應(yīng)引起我們的高度重視。

5通信網(wǎng)絡(luò)安全維護(hù)措施及技術(shù)

當(dāng)前通信網(wǎng)絡(luò)功能越來(lái)越強(qiáng)大，在日常生活中占據(jù)了越來(lái)越重要的地位，我們必須采用有效的措施，把網(wǎng)絡(luò)風(fēng)險(xiǎn)降到最低限度。于是，保護(hù)通信網(wǎng)絡(luò)中的硬件、軟件及其數(shù)據(jù)不受偶然或惡意原因而遭到破壞、更改、泄露，保障系統(tǒng)連續(xù)可靠地運(yùn)行，網(wǎng)絡(luò)服務(wù)不中斷，就成為通信網(wǎng)絡(luò)安全的主要內(nèi)容。

為了實(shí)現(xiàn)對(duì)非法入侵的監(jiān)測(cè)、防偽、審查和追蹤，從通信線路的建立到進(jìn)行信息傳輸我們可以運(yùn)用到以下防衛(wèi)措施：“身份鑒別”可以通過用戶口令和密碼等鑒別方式達(dá)到網(wǎng)絡(luò)系統(tǒng)權(quán)限分級(jí)，權(quán)限受限用戶在連接過程中就會(huì)被終止或是部分訪問地址被屏蔽，從而達(dá)到網(wǎng)絡(luò)分級(jí)機(jī)制的效果;“網(wǎng)絡(luò)授權(quán)”通過向終端發(fā)放訪問許可證書防止非授權(quán)用戶訪問網(wǎng)絡(luò)和網(wǎng)絡(luò)資源;“數(shù)據(jù)保護(hù)”利用數(shù)據(jù)加密后的數(shù)據(jù)包發(fā)送與訪問的指向性，即便被截獲也會(huì)由于在不同協(xié)議層中加入了不同的加密機(jī)制，將密碼變得幾乎不可破解;“收發(fā)確認(rèn)”用發(fā)送確認(rèn)信息的方式表示對(duì)發(fā)送數(shù)據(jù)和收方接收數(shù)據(jù)的承認(rèn)，以避免不承認(rèn)發(fā)送過的數(shù)據(jù)和不承認(rèn)接受過數(shù)據(jù)等而引起的爭(zhēng)執(zhí);“保證數(shù)據(jù)的完整性”，一般是通過數(shù)據(jù)檢查核對(duì)的方式達(dá)成的，數(shù)據(jù)檢查核對(duì)方式通常有兩種，一種是邊發(fā)送接收邊核對(duì)檢查，一種是接收完后進(jìn)行核對(duì)檢查;“業(yè)務(wù)流分析保護(hù)”阻止垃圾信息大量出現(xiàn)造成的擁塞，同時(shí)也使得惡意的網(wǎng)絡(luò)終端無(wú)法從網(wǎng)絡(luò)業(yè)務(wù)流的分析中獲得有關(guān)用戶的信息。

為了實(shí)現(xiàn)實(shí)現(xiàn)上述的種種安全措施，必須有技術(shù)做保證，采用多種安全技術(shù)，構(gòu)筑防御系統(tǒng)，主要有：

防火墻技術(shù)。在網(wǎng)絡(luò)的對(duì)外接口采用防火墻技術(shù)，在網(wǎng)絡(luò)層進(jìn)行訪問控制。通過鑒別，限制，更改跨越防火墻的數(shù)據(jù)流，來(lái)實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)的安全保護(hù)，最大限度地阻止網(wǎng)絡(luò)中的黑客來(lái)訪問自己的網(wǎng)絡(luò)，防止他們隨意更改、移動(dòng)甚至刪除網(wǎng)絡(luò)上的重要信息。防火墻是一種行之有效且應(yīng)用廣泛的網(wǎng)絡(luò)安全機(jī)制，防止Internet上的不安全因素蔓延到局域網(wǎng)內(nèi)部，所以，防火墻是網(wǎng)絡(luò)安全的重要一環(huán)。

入侵檢測(cè)技術(shù)。防火墻保護(hù)內(nèi)部網(wǎng)絡(luò)不受外部網(wǎng)絡(luò)的攻擊，但它對(duì)內(nèi)部網(wǎng)絡(luò)的一些非法活動(dòng)的監(jiān)控不夠完善，IDS（入侵檢測(cè)系統(tǒng)）是防火墻的合理補(bǔ)充，它積極主動(dòng)地提供了對(duì)內(nèi)部攻擊、外部攻擊和誤操作的實(shí)時(shí)保護(hù)，在網(wǎng)絡(luò)系統(tǒng)受到危害之前攔截和響應(yīng)入侵，提高了信息安全性。

網(wǎng)絡(luò)加密技術(shù)。加密技術(shù)的作用就是防止公用或私有化信息在網(wǎng)絡(luò)上被攔截和竊取，是網(wǎng)絡(luò)安全的核心。采用網(wǎng)絡(luò)加密技術(shù)，對(duì)公網(wǎng)中傳輸?shù)腎P包進(jìn)行加密和封裝實(shí)現(xiàn)數(shù)據(jù)傳輸?shù)谋Ｃ苄浴⑼暾裕山鉀Q網(wǎng)絡(luò)在公網(wǎng)上數(shù)據(jù)傳輸?shù)陌踩詥栴}也可解決遠(yuǎn)程用戶訪問內(nèi)網(wǎng)的安全問題。

身份認(rèn)證技術(shù)。提供基于身份的認(rèn)證，在各種認(rèn)證機(jī)制中可選擇使用。通過身份認(rèn)證技術(shù)可以保障信息的機(jī)密性、完整性、不可否認(rèn)性及可控性等功能特性。

虛擬專用網(wǎng)(VPN)技術(shù)。通過一個(gè)公用網(wǎng)(一般是因特網(wǎng))建立一個(gè)臨時(shí)的、安全的連接，是一條穿過混亂的公用網(wǎng)絡(luò)的安全、穩(wěn)定的隧道。它通過安全的數(shù)據(jù)通道將遠(yuǎn)程用戶、公司分支機(jī)構(gòu)、公司業(yè)務(wù)伙伴等跟公司的內(nèi)網(wǎng)連接起來(lái)，構(gòu)成一個(gè)擴(kuò)展的公司企業(yè)網(wǎng)。在該網(wǎng)中的主機(jī)將不會(huì)覺察到公共網(wǎng)絡(luò)的存在，仿佛所有的機(jī)器都處于一個(gè)網(wǎng)絡(luò)之中。

篇（3）

在網(wǎng)絡(luò)安全態(tài)勢(shì)感知系統(tǒng)中，網(wǎng)絡(luò)服務(wù)評(píng)估系統(tǒng)的數(shù)據(jù)源是最重要的數(shù)據(jù)源之一。一方面，它能向上層管理者提供目標(biāo)網(wǎng)絡(luò)的安全態(tài)勢(shì)評(píng)估。另一方面，服務(wù)數(shù)據(jù)源為其它傳感器(Log傳感器、SNMP傳感器、Netflow傳感器)的數(shù)據(jù)分析提供參考和依據(jù)［1］。

1．2主要功能

(1)風(fēng)險(xiǎn)評(píng)估，根據(jù)國(guó)家安全標(biāo)準(zhǔn)并利用測(cè)試系統(tǒng)的數(shù)據(jù)和主要的風(fēng)險(xiǎn)評(píng)估模型，獲取系統(tǒng)數(shù)據(jù)，定義系統(tǒng)風(fēng)險(xiǎn)，并提出應(yīng)對(duì)措施［2］。

(2)安全態(tài)勢(shì)評(píng)估與預(yù)測(cè)，利用得到的安全測(cè)試數(shù)據(jù)，按照預(yù)測(cè)、隨機(jī)和綜合量化模型，對(duì)信息系統(tǒng)作出安全態(tài)勢(shì)評(píng)估與預(yù)測(cè)，指出存在的安全隱患并提出安全解決方案。

(3)建立數(shù)據(jù)庫(kù)支撐，包括評(píng)估模型庫(kù)、專家知識(shí)庫(kù)、標(biāo)準(zhǔn)規(guī)范庫(kù)等。

(4)輸出基于圖表樣式和數(shù)據(jù)文件格式的評(píng)估結(jié)果。

2系統(tǒng)組成和總體架構(gòu)

2．1系統(tǒng)組成

網(wǎng)絡(luò)安全評(píng)估系統(tǒng)態(tài)勢(shì)評(píng)估系統(tǒng)是在Windows7平臺(tái)下，采用C++builder2007開發(fā)的。它的數(shù)據(jù)交互是通過核心數(shù)據(jù)庫(kù)來(lái)運(yùn)行的，為了使評(píng)估的計(jì)算速度和讀寫數(shù)據(jù)庫(kù)數(shù)據(jù)更快，應(yīng)將子系統(tǒng)與核心數(shù)據(jù)庫(kù)安裝在同一機(jī)器上。子系統(tǒng)之間的數(shù)據(jù)交互方式分別為項(xiàng)目數(shù)據(jù)交互和結(jié)果數(shù)據(jù)交互。前者分發(fā)采用移動(dòng)存儲(chǔ)的形式進(jìn)行，而后者的提交獲取是通過核心數(shù)據(jù)庫(kù)運(yùn)行。

2．2總體架構(gòu)

系統(tǒng)包括人機(jī)交互界面、控制管理、數(shù)據(jù)整合、漏洞掃描、安全態(tài)勢(shì)評(píng)估和預(yù)測(cè)、本地?cái)?shù)據(jù)庫(kù)等六個(gè)模塊組成。網(wǎng)絡(luò)安全評(píng)估系統(tǒng)中的漏洞掃描部分采用插件技術(shù)設(shè)計(jì)總體架構(gòu)。掃描目標(biāo)和主控臺(tái)是漏洞掃描子系統(tǒng)的主要部分，后者是漏洞掃描子系統(tǒng)運(yùn)行的中心，主控臺(tái)主要是在用戶打開系統(tǒng)之后，通過操作界面與用戶進(jìn)行交流，按照用戶下達(dá)的命令及調(diào)用測(cè)試引擎對(duì)網(wǎng)絡(luò)上的主機(jī)進(jìn)行漏洞測(cè)試，測(cè)試完成后調(diào)取所占用的資源，并取得掃描結(jié)果，最后形成網(wǎng)絡(luò)安全測(cè)試評(píng)估報(bào)告，通過這個(gè)測(cè)試，有利于管理人員發(fā)現(xiàn)主機(jī)有可能會(huì)被黑客利用的漏洞，在這些薄弱區(qū)被黑客攻擊之前對(duì)其進(jìn)行加強(qiáng)整固，從而提高主機(jī)網(wǎng)絡(luò)系統(tǒng)的安全性。

3系統(tǒng)工作流程

本系統(tǒng)首先從管理控制子系統(tǒng)獲取評(píng)估任務(wù)文件［3］，然后根據(jù)任務(wù)信息從中心數(shù)據(jù)庫(kù)獲取測(cè)試子系統(tǒng)的測(cè)試數(shù)據(jù)，再對(duì)這些數(shù)據(jù)進(jìn)行融合(加權(quán)、去重)，接著根據(jù)評(píng)估標(biāo)準(zhǔn)、評(píng)估模型和支撐數(shù)據(jù)庫(kù)進(jìn)行評(píng)估［4］，評(píng)估得到網(wǎng)絡(luò)信息系統(tǒng)的安全風(fēng)險(xiǎn)、安全態(tài)勢(shì)，并對(duì)網(wǎng)絡(luò)信息系統(tǒng)的安全態(tài)勢(shì)進(jìn)行預(yù)測(cè)，最后將評(píng)估結(jié)果進(jìn)行可視化展示，并生成相關(guān)評(píng)估報(bào)告，以幫助用戶進(jìn)行最終的決策［5］。

4系統(tǒng)部分模塊設(shè)計(jì)

4．1網(wǎng)絡(luò)主機(jī)存活性識(shí)別的設(shè)計(jì)

“存活”是用于表述網(wǎng)絡(luò)主機(jī)狀態(tài)［6］，在網(wǎng)絡(luò)安全評(píng)估系統(tǒng)中存活性識(shí)別流程對(duì)存活主機(jī)識(shí)別采用的方法是基于ARP協(xié)議。它的原理是當(dāng)主機(jī)或路由器正在尋找另外主機(jī)或路由器在此網(wǎng)絡(luò)上的物理地址的時(shí)候，就發(fā)出ARP查詢分組。由于發(fā)送站不知道接收站的物理地址，查詢便開始進(jìn)行網(wǎng)絡(luò)廣播。所有在網(wǎng)絡(luò)上的主機(jī)和路由器都會(huì)接收和處理分組，但僅有意圖中的接收者才會(huì)發(fā)現(xiàn)它的IP地址，并響應(yīng)分組。

4．2網(wǎng)絡(luò)主機(jī)開放端口/服務(wù)掃描設(shè)計(jì)

端口是計(jì)算機(jī)與外界通訊交流的出口［7］，軟件領(lǐng)域的端口一般指網(wǎng)絡(luò)中面向連接服務(wù)的通信協(xié)議端口，是一種抽象的軟件結(jié)構(gòu)，包括一些數(shù)據(jù)結(jié)構(gòu)和FO(基本輸入輸出)緩沖區(qū)［8］。

4．3網(wǎng)絡(luò)安全評(píng)估系統(tǒng)的實(shí)現(xiàn)

該實(shí)現(xiàn)主要有三個(gè)功能，分別是打開、執(zhí)行和退出系統(tǒng)［9］。打開是指打開系統(tǒng)分發(fā)的評(píng)估任務(wù)，顯示任務(wù)的具體信息;執(zhí)行任務(wù)指的是把檢測(cè)數(shù)據(jù)融合，存入數(shù)據(jù)庫(kù);退出系統(tǒng)是指關(guān)閉系統(tǒng)。然后用戶在進(jìn)行掃描前可以進(jìn)行選擇掃描哪些項(xiàng)，對(duì)自己的掃描范圍進(jìn)行設(shè)置。進(jìn)入掃描后，界面左邊可以顯示掃描選項(xiàng)，即用戶選中的需要掃描的項(xiàng)［10］。界面右邊顯示掃描進(jìn)程。掃描結(jié)束后，用戶可以點(diǎn)擊“生成報(bào)告”，系統(tǒng)生成用戶的網(wǎng)絡(luò)安全評(píng)估系統(tǒng)檢測(cè)報(bào)告，最終評(píng)定目標(biāo)主機(jī)的安全等級(jí)［11］。

5結(jié)束語(yǔ)

(1)系統(tǒng)研究還不夠全面和深入。網(wǎng)絡(luò)安全態(tài)勢(shì)評(píng)估是一門新技術(shù)［12］，很多問題如規(guī)劃和結(jié)構(gòu)還沒有解決。很多工作僅限于理論，設(shè)計(jì)方面存在爭(zhēng)論，沒有統(tǒng)一的安全態(tài)勢(shì)評(píng)估系統(tǒng)模型［13］。

篇（4）

當(dāng)前，大多數(shù)企業(yè)都實(shí)現(xiàn)了辦公自動(dòng)化、網(wǎng)絡(luò)化，這是提高辦公效率、擴(kuò)大企業(yè)經(jīng)營(yíng)范圍的重要手段。但也正是因?yàn)閷?duì)計(jì)算機(jī)網(wǎng)絡(luò)的過分依賴，容易因?yàn)橐恍┲骺陀^因素對(duì)計(jì)算機(jī)網(wǎng)絡(luò)造成妨礙，并給企業(yè)造成無(wú)法估計(jì)的損失。

1網(wǎng)絡(luò)管理制度不完善

網(wǎng)絡(luò)管理制度不完善是妨礙企業(yè)網(wǎng)絡(luò)安全諸多因素中破壞力最強(qiáng)的。“沒有規(guī)矩，不成方圓。”制度就是規(guī)矩。當(dāng)前，一些企業(yè)的網(wǎng)絡(luò)管理制度不完善，尚未形成規(guī)范的管理體系，存在著網(wǎng)絡(luò)安全意識(shí)淡漠、管理流程混亂、管理責(zé)任不清等諸多嚴(yán)重問題，使企業(yè)相關(guān)人員不能采取有效措施防范網(wǎng)絡(luò)威脅，也給一些攻擊者接觸并獲取企業(yè)信息提供很大的便利。

2網(wǎng)絡(luò)建設(shè)規(guī)劃不合理

網(wǎng)絡(luò)建設(shè)規(guī)劃不合理是企業(yè)網(wǎng)絡(luò)安全中存在的普遍問題。企業(yè)在成立初期對(duì)網(wǎng)絡(luò)建設(shè)并不是十分重視，但隨著企業(yè)的發(fā)展與擴(kuò)大，對(duì)網(wǎng)絡(luò)應(yīng)用的日益頻繁與依賴，企業(yè)未能對(duì)網(wǎng)絡(luò)建設(shè)進(jìn)行合理規(guī)劃的弊端也就會(huì)日益凸顯，如，企業(yè)所接入的網(wǎng)絡(luò)寬帶的承載能力不足，企業(yè)內(nèi)部網(wǎng)絡(luò)計(jì)算機(jī)的聯(lián)接方式不夠科學(xué)，等等。

3網(wǎng)絡(luò)設(shè)施設(shè)備的落后

網(wǎng)絡(luò)設(shè)施設(shè)備與時(shí)展相比始終是落后。這是因?yàn)橛?jì)算機(jī)和網(wǎng)絡(luò)技術(shù)是發(fā)展更新最為迅速的科學(xué)技術(shù)，即便企業(yè)在網(wǎng)絡(luò)設(shè)施設(shè)備方面投入了大筆資金，在一定時(shí)間之后，企業(yè)的網(wǎng)絡(luò)設(shè)施設(shè)備仍是落后或相對(duì)落后的，尤其是一些企業(yè)對(duì)于設(shè)施設(shè)備的更新和維護(hù)不夠重視，這一問題會(huì)更加突出。

4網(wǎng)絡(luò)操作系統(tǒng)自身存在漏洞

操作系統(tǒng)是將用戶界面、計(jì)算機(jī)軟件和硬件三者進(jìn)行有機(jī)結(jié)合的應(yīng)用體系。網(wǎng)絡(luò)環(huán)境中的操作系統(tǒng)不可避免地會(huì)存在安全漏洞。其中包括計(jì)算機(jī)工作人員為了操作方便而主動(dòng)留出的“后門”以及一些因技術(shù)問題而存在的安全隱患，一旦這些為網(wǎng)絡(luò)黑客所了解，就會(huì)給其進(jìn)行網(wǎng)絡(luò)攻擊提供便利。

網(wǎng)絡(luò)安全防護(hù)體系的構(gòu)建策略

如前所述，企業(yè)網(wǎng)絡(luò)安全問題所面臨的形勢(shì)十分嚴(yán)峻，構(gòu)建企業(yè)網(wǎng)絡(luò)安全防護(hù)體系已經(jīng)刻不容緩。要結(jié)合企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)的具體情況，構(gòu)建具有監(jiān)測(cè)、預(yù)警、防御和維護(hù)功能的安全防護(hù)體系，切實(shí)保障企業(yè)的信息安全。

1完善企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)制度

制度的建立和完善是企業(yè)網(wǎng)絡(luò)安全體系的重要前提。要結(jié)合企業(yè)網(wǎng)絡(luò)使用要求制定合理的管理流程和使用制度，強(qiáng)化企業(yè)人員的網(wǎng)絡(luò)安全意識(shí)，明確網(wǎng)絡(luò)安全管護(hù)責(zé)任，及時(shí)更新并維護(hù)網(wǎng)絡(luò)設(shè)施設(shè)備，提高網(wǎng)絡(luò)設(shè)施的應(yīng)用水平。如果有必要，企業(yè)應(yīng)聘請(qǐng)專門的信息技術(shù)人才，并為其提供學(xué)習(xí)和培訓(xùn)的機(jī)會(huì)，同時(shí)，還要為企業(yè)員工提供網(wǎng)絡(luò)安全的講座和培訓(xùn)，引導(dǎo)企業(yè)人員在使用網(wǎng)絡(luò)時(shí)主動(dòng)維護(hù)網(wǎng)絡(luò)安全，避免網(wǎng)絡(luò)安全問題的出現(xiàn)。

2配置有效的防火墻

防火墻是用于保障網(wǎng)絡(luò)信息安全的設(shè)備或軟件，防火墻技術(shù)是網(wǎng)絡(luò)安全防御體系的重要構(gòu)成。防火墻技術(shù)主要通過既定的網(wǎng)絡(luò)安全規(guī)則，監(jiān)視計(jì)算機(jī)網(wǎng)絡(luò)的運(yùn)行狀態(tài)，對(duì)網(wǎng)絡(luò)間傳輸?shù)臄?shù)據(jù)包進(jìn)行安全檢查并實(shí)施強(qiáng)制性控制，屏蔽一些含有危險(xiǎn)信息的網(wǎng)站或個(gè)人登錄或訪問企業(yè)計(jì)算機(jī)，從而防止計(jì)算機(jī)網(wǎng)絡(luò)信息泄露，保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全。

3采用有效的病毒檢測(cè)技術(shù)

篇（5）

（2）網(wǎng)絡(luò)復(fù)雜性帶來(lái)的安全威脅。眾所周知網(wǎng)絡(luò)是具有開放性的，所以網(wǎng)絡(luò)用戶可以瀏覽到很多內(nèi)容，比如個(gè)人信息資料或者一些企事業(yè)單位、團(tuán)體組織的信息內(nèi)容，這些內(nèi)容可能會(huì)包括很多敏感信息，可能是個(gè)人的或者企業(yè)內(nèi)部的，很多調(diào)查網(wǎng)站甚至利用這些個(gè)人信息來(lái)進(jìn)行販賣從中牟利，這使得很多人的個(gè)人信息等敏感資料在不知不覺中就被泄露了。

（3）網(wǎng)絡(luò)開放性帶來(lái)的安全威脅。計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)之所以能像今天這么發(fā)達(dá)，是匯聚了很多人的心血的，可以說(shuō)是人類智慧的結(jié)晶。同時(shí)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的構(gòu)成是十分復(fù)雜的，是由多個(gè)網(wǎng)絡(luò)硬件設(shè)備以及軟件等組合而構(gòu)成的，這種復(fù)雜性其實(shí)也是有它的缺點(diǎn)的，它在很大程度上威脅了網(wǎng)絡(luò)信息的安全。

（4）網(wǎng)絡(luò)邊界以及傳輸過程中的不確定性帶來(lái)的安全威脅。如今在進(jìn)行網(wǎng)絡(luò)構(gòu)建的時(shí)候習(xí)慣對(duì)其邊界進(jìn)行可擴(kuò)展處理，這可以說(shuō)是網(wǎng)絡(luò)建設(shè)的一個(gè)需求了，雖然為以后的空間擴(kuò)展提供了便利，但是這種特定卻讓網(wǎng)絡(luò)的邊界變得更加不確定，在進(jìn)行共享訪問時(shí)網(wǎng)絡(luò)安全邊界被破壞的可能性大大增加，同時(shí)增加了網(wǎng)絡(luò)信息傳遞的途徑，這種具有很大不確定性的傳輸路徑增加了中間環(huán)節(jié)被影響的可能性。

（5）信息密集帶來(lái)的安全威脅。很多網(wǎng)站建立的初衷就是收集相關(guān)的信息，同時(shí)對(duì)這些信息進(jìn)行整理，形成最終的結(jié)果并且展示給用戶看，但是在信息收集的過程中缺乏挑選性，沒有精準(zhǔn)的對(duì)信息進(jìn)行篩選，這就可能會(huì)造成網(wǎng)絡(luò)安全威脅。

2計(jì)算機(jī)網(wǎng)絡(luò)和信息安全系統(tǒng)

2.1系統(tǒng)的物理環(huán)境

我們首先需要按照國(guó)家的相關(guān)標(biāo)準(zhǔn)來(lái)進(jìn)行計(jì)算機(jī)網(wǎng)絡(luò)和信息系統(tǒng)的機(jī)房安裝，保證機(jī)房?jī)?nèi)的物理環(huán)境、機(jī)房?jī)?nèi)擺放使用的設(shè)施以及機(jī)房的裝修都需要按照國(guó)家規(guī)定來(lái)進(jìn)行，使用的裝飾材料等要保證其防水、防潮、防火的性能達(dá)標(biāo)。只有保證了機(jī)房建設(shè)以及其物理環(huán)境符合相應(yīng)的標(biāo)準(zhǔn)，才能更好的進(jìn)行信息和數(shù)據(jù)安全的保護(hù)工作。首先計(jì)算機(jī)網(wǎng)絡(luò)中心機(jī)房要進(jìn)行正確的選址，在樓層適中的位置進(jìn)行建設(shè)，同時(shí)盡量遠(yuǎn)離那些具有危險(xiǎn)性的建筑設(shè)施，這樣也更便于企事業(yè)單位進(jìn)行后續(xù)的網(wǎng)絡(luò)建設(shè)。其次是安設(shè)門禁系統(tǒng)或者環(huán)境監(jiān)控措施，一般來(lái)講現(xiàn)在企事業(yè)單位的信息中心都具有這樣現(xiàn)代化的機(jī)房。環(huán)境監(jiān)控措施例如自動(dòng)報(bào)警裝置或者UPS等，可以對(duì)中心機(jī)房?jī)?nèi)的信息情況進(jìn)行實(shí)時(shí)監(jiān)測(cè)，一旦出現(xiàn)設(shè)備異常或者物理異常的情況就會(huì)立刻進(jìn)行警報(bào)；同時(shí)機(jī)房?jī)?nèi)一般會(huì)安裝專用空調(diào)并且保持開機(jī)自啟動(dòng)，來(lái)對(duì)機(jī)房?jī)?nèi)的環(huán)境溫度和濕度進(jìn)行調(diào)控保持。最后是防火措施，一般來(lái)說(shuō)現(xiàn)代化的機(jī)房?jī)?nèi)設(shè)施也會(huì)比較完善。

2.2系統(tǒng)的運(yùn)行環(huán)境

想要保證信息系統(tǒng)安全，就要對(duì)其核心因素——人給予足夠的重視，企事業(yè)單位首先應(yīng)該建立完善的管理體系，然后提供相應(yīng)的技術(shù)支持例如引入先進(jìn)的技術(shù)等，為計(jì)算機(jī)網(wǎng)絡(luò)和信息安全系統(tǒng)的安全保駕護(hù)航，從各個(gè)角度比如組織角度、技術(shù)角度以及管理角度來(lái)為網(wǎng)絡(luò)系統(tǒng)提供足夠的安全保障，注意和本單位的具體情況相結(jié)合，層層遞進(jìn)有序的完成企事業(yè)單位信息化建設(shè)。其一是對(duì)于那些計(jì)算機(jī)網(wǎng)絡(luò)和信息系統(tǒng)安放的場(chǎng)所高度重視起來(lái)，安裝有核心網(wǎng)絡(luò)設(shè)備的場(chǎng)所都應(yīng)該有顯眼的標(biāo)志來(lái)進(jìn)行說(shuō)明，比如安裝門派或者其他醒目標(biāo)志以及其他醒目的文字標(biāo)志例如“機(jī)房重地，閑人勿進(jìn)”、“嚴(yán)禁煙火”等，避免出現(xiàn)誤闖的情況，例如路由器、中心服務(wù)器和交換機(jī)等都屬于核心網(wǎng)絡(luò)設(shè)備。其二是備份中心機(jī)房的網(wǎng)絡(luò)設(shè)備、網(wǎng)絡(luò)通信線路以及控制裝置等。其三是為了保證數(shù)據(jù)完整，可以在計(jì)算機(jī)和網(wǎng)絡(luò)信息系統(tǒng)通信中采取一定的措施，例如加入一些冗余信息在網(wǎng)絡(luò)數(shù)據(jù)傳輸中，這樣更便于發(fā)現(xiàn)網(wǎng)絡(luò)傳輸中是否有修改或者刪除數(shù)據(jù)信息的操作。

3計(jì)算機(jī)網(wǎng)絡(luò)和信息安全關(guān)鍵技術(shù)

3.1防病毒軟件以及防火墻

我們生活中最常見的病毒防護(hù)技術(shù)就是防病毒軟件，現(xiàn)在的計(jì)算機(jī)網(wǎng)絡(luò)防病毒軟件分為兩類，單機(jī)防病毒軟件和網(wǎng)絡(luò)防病毒軟件，二者的區(qū)別就是防護(hù)是在哪里進(jìn)行的，在計(jì)算機(jī)本身或者在網(wǎng)絡(luò)上。單機(jī)防病毒軟件的工作原理是對(duì)本機(jī)以及與本機(jī)遠(yuǎn)程連接的資源來(lái)進(jìn)行掃描分析，從而發(fā)現(xiàn)病毒并且盡快進(jìn)行清除；網(wǎng)絡(luò)防病毒軟件則是在病毒入侵網(wǎng)絡(luò)時(shí)發(fā)現(xiàn)并且清除病毒。防病毒軟件具有一定的防病毒入侵作用，但并不是無(wú)懈可擊的，對(duì)于很多新生病毒來(lái)說(shuō)是沒有作用的，所以還需要進(jìn)行定期備份數(shù)據(jù)系統(tǒng)或者加密關(guān)鍵業(yè)務(wù)信息等措施來(lái)建立防護(hù)系統(tǒng)。

篇（6）

病毒的入侵是因?yàn)橛?jì)算機(jī)系統(tǒng)本身存在著一些漏洞，因此需要定時(shí)地對(duì)計(jì)算機(jī)的漏洞進(jìn)行檢測(cè)并修復(fù)，從而有效及時(shí)地防范病毒的攻擊。我們只需要一款好的殺毒軟件便可以解決此問題。殺毒軟件不僅具有殺毒的功能，還能對(duì)計(jì)算機(jī)進(jìn)行實(shí)時(shí)的監(jiān)控，因此用戶必須要安裝一款殺毒軟件，并及時(shí)地對(duì)病毒庫(kù)進(jìn)行更新，增強(qiáng)計(jì)算機(jī)病毒防范的能力。

2）防火墻技術(shù)

防火墻技術(shù)可以有效地避免外界網(wǎng)絡(luò)對(duì)計(jì)算機(jī)的非法入侵，保障網(wǎng)絡(luò)的安全性。它是一道隔離本地網(wǎng)絡(luò)和外界網(wǎng)絡(luò)的防御系統(tǒng)，能夠有效地隔離風(fēng)險(xiǎn)區(qū)合安全區(qū)的連接，是一種高效的網(wǎng)絡(luò)安全模型，因此用戶要提高防火墻的等級(jí)。

3）加強(qiáng)訪問控制技術(shù)

訪問控制技術(shù)是指制定相應(yīng)的網(wǎng)絡(luò)訪問規(guī)則，部分網(wǎng)絡(luò)允許被訪問，而部分網(wǎng)絡(luò)禁止被訪問。通過訪問控制技術(shù)能夠降低網(wǎng)絡(luò)被攻擊的概率，從而在一定程度上提高了網(wǎng)絡(luò)的安全性。訪問控制策略的制定包括入網(wǎng)訪問控制環(huán)節(jié)、網(wǎng)絡(luò)權(quán)限劃分環(huán)節(jié)、客戶端防護(hù)策略制定三部分組成。其中入網(wǎng)訪問控制是網(wǎng)絡(luò)的第一道關(guān)口，一般都是通過驗(yàn)證用戶賬號(hào)和口令來(lái)控制。因此，為了提高計(jì)算機(jī)使用的安全性，用戶應(yīng)盡量使賬號(hào)和口令復(fù)雜化，并定時(shí)對(duì)其進(jìn)行更改，防止他人盜竊。

4）建立安全實(shí)施防御和恢復(fù)系統(tǒng)

眾所周知，計(jì)算機(jī)本身具有一定的漏洞控制能力，但是不能長(zhǎng)時(shí)間地確保網(wǎng)絡(luò)信息的安全性，因而當(dāng)發(fā)現(xiàn)網(wǎng)絡(luò)信息被破壞的時(shí)候，應(yīng)該及時(shí)地做出一些補(bǔ)救方案，使丟失的信息或者資料能夠盡快恢復(fù)，減小損失。為了保障網(wǎng)絡(luò)系統(tǒng)的安全性，就需要建立安全實(shí)施防御和恢復(fù)系統(tǒng)，包括安全檢測(cè)預(yù)警機(jī)制、安全反應(yīng)機(jī)制、入侵檢測(cè)機(jī)制以及安全恢復(fù)機(jī)制。

5）采用信息加密和認(rèn)證技術(shù)

當(dāng)前受大眾歡迎的電子商務(wù)就是依靠加密技術(shù)作為保障的。信息加密是阻止他人惡意地盜取或者破壞信息，能有效地保障信息的機(jī)密性。而認(rèn)證技術(shù)可以確保信息的完整性，使信息不被他人惡意更改，在開放式計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境的安全防御方面扮演了重要的角色。因此，為了保障計(jì)算機(jī)內(nèi)數(shù)據(jù)、文件、口令等重要信息不被他人盜取，就需要對(duì)信息流通過程中要傳輸?shù)臄?shù)據(jù)進(jìn)行加密和認(rèn)證處理。常見的信息加密方法有三種，即鏈路加密、端點(diǎn)加密以及節(jié)點(diǎn)加密。

2計(jì)算機(jī)網(wǎng)絡(luò)與信息安全系統(tǒng)的關(guān)鍵技術(shù)

1）設(shè)置密碼技術(shù)

為了保障計(jì)算機(jī)網(wǎng)絡(luò)信息的安全性，最常用的方法就是設(shè)置密碼，這是保證信息安全的最基本的方法。首先，對(duì)需要保護(hù)的信息進(jìn)行加密處理，可以防止信息被非授權(quán)用戶所訪問。其次，密碼技術(shù)的采用使得網(wǎng)絡(luò)信息多了一層保護(hù)殼，即使信息被不法分子盜取，但是卻很難破解其中的內(nèi)容，有效地防止了信息的外泄。

2）訪問控制技術(shù)

訪問控制技術(shù)能夠有效地對(duì)網(wǎng)絡(luò)進(jìn)行安全防范和保護(hù)，主要是防止用戶對(duì)資源越權(quán)使用現(xiàn)象的出現(xiàn)。使用訪問控制技術(shù)時(shí)，用戶在使用某些特定的網(wǎng)絡(luò)資源的時(shí)候需要進(jìn)行身份驗(yàn)證，從而確定用戶是否具有使用權(quán)。該技術(shù)在某種程度上限制了訪問網(wǎng)絡(luò)的行為，減小了網(wǎng)絡(luò)信息被侵犯的可能性。

篇（7）

企業(yè)信息網(wǎng)絡(luò)比較復(fù)雜和繁瑣，不僅包括受理人的資料，而且還有相關(guān)產(chǎn)品的詳細(xì)資料以及企業(yè)內(nèi)部員工的資料等，信息網(wǎng)絡(luò)系統(tǒng)能否正常運(yùn)行，直接關(guān)系到通訊企業(yè)發(fā)展的好與壞[1]。但是由于計(jì)算機(jī)網(wǎng)絡(luò)和信息技術(shù)不斷的發(fā)展，經(jīng)常存在各種各樣的要素威脅著系統(tǒng)的安全，從而損壞甚至丟失內(nèi)部的重要信息，從而影響通信企業(yè)內(nèi)部正常的運(yùn)作，最終導(dǎo)致一系列損失[2]。因此，對(duì)于通信企業(yè)信息網(wǎng)絡(luò)安全的控制刻不容緩，應(yīng)該加大力度提高系統(tǒng)的安全性能。

1.信息網(wǎng)絡(luò)安全概述

信息網(wǎng)絡(luò)安全是指通過各種各樣的網(wǎng)絡(luò)技術(shù)手段，保證計(jì)算機(jī)在正常運(yùn)行的過程中處于安全的狀態(tài)，避免硬件及軟件受到網(wǎng)絡(luò)相關(guān)的危險(xiǎn)因素的干擾與破壞，同時(shí)還可以阻止一些危險(xiǎn)程序?qū)φ麄€(gè)系統(tǒng)進(jìn)行攻擊與破壞，從而將信息泄露和篡改等，最終保證信息網(wǎng)絡(luò)在互聯(lián)網(wǎng)的大環(huán)境中正常運(yùn)行[3]。信息網(wǎng)絡(luò)安全的維護(hù)主要是以信息與數(shù)據(jù)的完整性與可控性作為核心，并且能夠通過用戶的操作，實(shí)現(xiàn)基本的應(yīng)用目的。在信息網(wǎng)絡(luò)的安全維護(hù)中，主要包括兩個(gè)方面。一是設(shè)備安全，包括計(jì)算機(jī)系統(tǒng)的穩(wěn)定、硬件實(shí)體的安全以及軟件的正常運(yùn)行。二是信息安全，主要指的是數(shù)據(jù)的備份、數(shù)據(jù)庫(kù)的安全性等。

2.通信企業(yè)信息網(wǎng)絡(luò)面臨的主要安全威脅

2.1人為的惡意攻擊

目前信息網(wǎng)絡(luò)所面臨的最大的威脅和挑戰(zhàn)就是認(rèn)為的惡意攻擊，人們采取各種各樣的方式對(duì)于信息進(jìn)行選擇性的破壞和控制，從而造成機(jī)密信息的丟失和篡改。

2.2人為的無(wú)意失誤

通訊企業(yè)通過對(duì)專門的管理人員進(jìn)行管理與培訓(xùn)從而保證信息網(wǎng)絡(luò)系統(tǒng)的正常運(yùn)行，在日常管理和培訓(xùn)的過程中，會(huì)無(wú)意的使相應(yīng)的措施處理不當(dāng)，這是在所難免的，當(dāng)工作人員因?yàn)樽约旱脑驅(qū)е虏僮鞑划?dāng)，會(huì)使信息網(wǎng)絡(luò)系統(tǒng)出現(xiàn)或多或少的漏洞，還有可能造成設(shè)備的損壞，這些都是由于人為的無(wú)意失誤造成的后果[4]。

2.3計(jì)算機(jī)病毒

由于計(jì)算機(jī)網(wǎng)絡(luò)的復(fù)雜性及聯(lián)系性，在工作過程中會(huì)盡可能的實(shí)現(xiàn)資源共享，因此所接收的結(jié)點(diǎn)會(huì)有很多。由于無(wú)法檢測(cè)每個(gè)結(jié)點(diǎn)是否是安全的，因此極容易造成系統(tǒng)的病毒感染。而一旦信息網(wǎng)絡(luò)受到病毒的感染后，病毒會(huì)在信息網(wǎng)絡(luò)中以非常快的速度進(jìn)行再生并且傳染給其他系統(tǒng)，最終將波及整個(gè)網(wǎng)絡(luò)，后果將不堪設(shè)想[5]。

3.通信企業(yè)做好信息網(wǎng)絡(luò)工作的措施

3.1對(duì)內(nèi)部網(wǎng)的訪問保護(hù)

（1）用戶身份認(rèn)證。如果用戶想要進(jìn)入網(wǎng)絡(luò)必須經(jīng)過三個(gè)步驟即首先進(jìn)行用戶名進(jìn)行驗(yàn)證，其次進(jìn)行用戶口令進(jìn)行驗(yàn)證，最后依據(jù)用戶帳號(hào)進(jìn)入網(wǎng)絡(luò)。在這三個(gè)步驟中最關(guān)鍵的操作就是用戶口令，用戶口令需要同時(shí)進(jìn)行系統(tǒng)的加密從而保護(hù)網(wǎng)絡(luò)的安全，并且還應(yīng)控制同一個(gè)賬戶同時(shí)登陸多個(gè)計(jì)算機(jī)的這種現(xiàn)象[6]。（2）權(quán)限控制。管理員及用戶在進(jìn)入網(wǎng)絡(luò)前需要履行某一個(gè)任務(wù)因此必須遵守所謂的權(quán)限原則，這種控制方法可以有效的防止一些非法的用戶在一定時(shí)間內(nèi)訪問網(wǎng)絡(luò)資源，從而從根本上阻斷這條途徑。在進(jìn)行權(quán)限設(shè)置的過程中，一定要遵守一些原則，第一，一定要合理的設(shè)置網(wǎng)絡(luò)權(quán)限，確保網(wǎng)絡(luò)權(quán)限設(shè)置的準(zhǔn)確性，不能因?yàn)樗O(shè)置的權(quán)限從而影響了整個(gè)網(wǎng)絡(luò)的正常工作，影響了工作的整體效率；第二應(yīng)該增加一些先進(jìn)的合理的加密操作技術(shù)來(lái)減少病毒的入侵，從而從一定程度上保證網(wǎng)絡(luò)的正常運(yùn)行，對(duì)網(wǎng)絡(luò)信息數(shù)據(jù)使用系統(tǒng)性的加密來(lái)確保網(wǎng)絡(luò)安全性和合理性，最終實(shí)現(xiàn)對(duì)計(jì)算機(jī)所有結(jié)點(diǎn)信息的實(shí)時(shí)保護(hù)。（3）加密技術(shù)。通過合理準(zhǔn)確的數(shù)學(xué)函數(shù)轉(zhuǎn)換的方法對(duì)系統(tǒng)以密文的形式代替明文的現(xiàn)象稱之為數(shù)據(jù)加密，當(dāng)數(shù)據(jù)加密后，只有特定的管理人員可以對(duì)其進(jìn)行解密，在數(shù)據(jù)加密的過程中主要包含兩大類：對(duì)稱加密和不對(duì)稱加密。

3.2對(duì)內(nèi)外網(wǎng)間的訪問保護(hù)

（1）安全掃描。互聯(lián)網(wǎng)互動(dòng)過程中，及時(shí)的對(duì)計(jì)算機(jī)安全衛(wèi)士和殺毒軟件等進(jìn)行升級(jí)，以便及時(shí)的對(duì)流動(dòng)數(shù)據(jù)包進(jìn)行檢測(cè)，以便及時(shí)有效的對(duì)網(wǎng)絡(luò)中發(fā)現(xiàn)的木馬和病毒采取有效的防護(hù)措施。（2）防火墻系統(tǒng)。防火墻作為計(jì)算機(jī)網(wǎng)絡(luò)信息安全防護(hù)的第一道屏障，是一種加強(qiáng)網(wǎng)絡(luò)之間訪問控制，以此來(lái)決定網(wǎng)絡(luò)之間傳輸信息的準(zhǔn)確性、真實(shí)性及安全性，對(duì)于計(jì)算機(jī)的安全與正常運(yùn)行具有重要的意義[7]。（3）入侵檢測(cè)。計(jì)算機(jī)當(dāng)中的病毒傳播的速度較快且危害性極大，為此應(yīng)該對(duì)網(wǎng)絡(luò)系統(tǒng)進(jìn)行病毒的預(yù)防及統(tǒng)一的、集中管理，采用防病毒技術(shù)及時(shí)有效的進(jìn)行殺毒軟件系統(tǒng)的升級(jí)，以便對(duì)網(wǎng)絡(luò)互動(dòng)中發(fā)現(xiàn)的木馬或病毒程序采取及時(shí)的防護(hù)措施。

3.3網(wǎng)絡(luò)物理隔離

在進(jìn)行信息網(wǎng)絡(luò)安全控制的過程中不能單一的采用一種安全控制對(duì)其保護(hù)，而應(yīng)該根據(jù)網(wǎng)絡(luò)的復(fù)雜性采取不同的安全策略加以控制，因此管理人員可以依據(jù)密保的等級(jí)的程度、各種功能的保護(hù)以及不同形式安全設(shè)施的水平等差異，通過網(wǎng)絡(luò)分段隔離的方式提高通信企業(yè)信息網(wǎng)絡(luò)安全。這樣的形式及控制方法將以往的錯(cuò)綜復(fù)雜的控制體系轉(zhuǎn)變成為細(xì)化的安全控制體系，能夠?qū)τ诟鞣N惡意的攻擊和入侵所造成的危害降低到最小。我們通常所說(shuō)的物理隔離是指能滿足物理隔離的安全性要求的、相對(duì)的物理隔離技術(shù)。物理隔離的原理是使單個(gè)用戶在同一時(shí)間、同一空間不能同時(shí)使用內(nèi)部網(wǎng)和外部網(wǎng)兩個(gè)系統(tǒng)。如果兩個(gè)系統(tǒng)在空間上物理隔離，在不同的時(shí)間運(yùn)行，那么就可以得到兩個(gè)完全物理隔離的系統(tǒng)[8]。

3.4安全審計(jì)及入侵檢測(cè)技術(shù)

安全審計(jì)技術(shù)對(duì)于整個(gè)信息網(wǎng)絡(luò)安全的控制起到了關(guān)鍵性作用，它可以針對(duì)不同的用戶其入侵的方式、過程以及活動(dòng)進(jìn)行系統(tǒng)精密的記錄，主要分為兩個(gè)階段即誘捕和反擊。誘捕是一種特異安排出現(xiàn)的漏洞，可以在一定程度允許入侵者在一定時(shí)間內(nèi)侵入，以便在今后能夠獲得更多的入侵證據(jù)及入侵的特征；當(dāng)獲得足夠多的特征及證據(jù)的基礎(chǔ)上開始進(jìn)行反擊，通過計(jì)算機(jī)精密的系統(tǒng)對(duì)用戶的非法入侵的行為進(jìn)行秘密跟蹤并且在較快的時(shí)間里查詢對(duì)方的身份以及來(lái)源，從而將系統(tǒng)與入侵者的連接切斷,還可追蹤定位并對(duì)攻擊源進(jìn)行反擊。

3.5制定切實(shí)可行的網(wǎng)絡(luò)安全管理策略

要想使通信企業(yè)信息網(wǎng)絡(luò)安全正常運(yùn)行其前提必須保證整個(gè)網(wǎng)絡(luò)系統(tǒng)的安全，必須針對(duì)網(wǎng)絡(luò)安全提出相應(yīng)的安全策略，應(yīng)該使信息網(wǎng)絡(luò)使用起來(lái)安全方便，從而尋找最方便有效的安全措施。在工作的過程中管理人員一定要熟知對(duì)于開放性和安全性的具體要求，并且在工作過程中試圖尋求兩者的共同點(diǎn)和平衡點(diǎn)，當(dāng)兩者出現(xiàn)矛盾的時(shí)候應(yīng)該考慮事情的實(shí)際情況有進(jìn)行準(zhǔn)確的取舍。對(duì)本網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)和能夠承受的安全風(fēng)險(xiǎn)進(jìn)行評(píng)估，從網(wǎng)絡(luò)安全技術(shù)方面為保證信息基礎(chǔ)的安全性提供了一個(gè)支撐。

信息網(wǎng)絡(luò)的發(fā)展需要計(jì)算機(jī)技術(shù)具有跟高的要求，特別是針對(duì)通信企業(yè)的信息網(wǎng)絡(luò)安全的控制問題應(yīng)該加以關(guān)注，這直接關(guān)系到整個(gè)企業(yè)的發(fā)展。信息網(wǎng)絡(luò)工程是一個(gè)巨大而又復(fù)雜的動(dòng)態(tài)的系統(tǒng)工程，需要從多角度進(jìn)行思索與探討從而進(jìn)行綜合性的分析，才能選擇出更好地安全網(wǎng)絡(luò)設(shè)備，并且對(duì)其進(jìn)行有針對(duì)的系統(tǒng)的優(yōu)化，從而提高管理人員及工作人員的業(yè)務(wù)水平，最終全面提高整個(gè)通訊企業(yè)信息網(wǎng)絡(luò)安全。

作者:王春寶 于曉鵬 單位:吉林師范大學(xué)計(jì)算機(jī)學(xué)院

參考文獻(xiàn)

[1]盧昱.網(wǎng)絡(luò)控制論淺敘[J].裝備指揮技術(shù)學(xué)院學(xué)報(bào),2002,3(6):60-64.

[2]王雨田,控制論、信息論、系統(tǒng)科學(xué)與哲學(xué)[M].北京:中國(guó)人民大學(xué)出版社,1986.

[3]南湘浩,陳鐘.網(wǎng)絡(luò)安全技術(shù)概論[M].北京:國(guó)防工業(yè)出版社,2003.

[4]涂華.醫(yī)院信息系統(tǒng)的網(wǎng)絡(luò)安全與防范[J].中山大學(xué)學(xué)報(bào)論叢,2011,04(12).

[5]王蕓《.電子商務(wù)法規(guī)》.高等教育出版社,2010年版.

篇（8）

1.2操作系統(tǒng)遠(yuǎn)程登錄入侵因?yàn)椴僮飨到y(tǒng)本身就存在一定的漏洞，所以一些不法分子可以使用遠(yuǎn)程登錄獲取對(duì)計(jì)算機(jī)進(jìn)行管理的權(quán)限，在此基礎(chǔ)上，更改或者破壞計(jì)算機(jī)中存儲(chǔ)的數(shù)據(jù)。舉個(gè)例子，通過Unix系統(tǒng)中的Telent服務(wù)器就可以非法遠(yuǎn)程登錄其他計(jì)算機(jī)。

1.3對(duì)計(jì)算機(jī)系統(tǒng)內(nèi)置文件進(jìn)行更改有些病毒程序或木馬程序會(huì)攻擊計(jì)算機(jī)系統(tǒng)，更改其中的相關(guān)系統(tǒng)文件，非法竊取計(jì)算機(jī)用戶重要的文件或者數(shù)據(jù)。“特洛伊木馬”是目前為止最為著名的一種木馬程序，它的存在給計(jì)算機(jī)網(wǎng)絡(luò)安全造成非常嚴(yán)重的影響。

1.4通過IP源路徑進(jìn)行破壞用戶通過網(wǎng)絡(luò)向其他用戶發(fā)送信息時(shí)使用的IP路徑是不確定的，所以不法分子會(huì)通過修改IP路徑獲取用戶信息。

2計(jì)算機(jī)網(wǎng)絡(luò)安全防范措施

2.1及時(shí)修復(fù)系統(tǒng)漏洞補(bǔ)丁系統(tǒng)漏洞是威脅計(jì)算機(jī)網(wǎng)絡(luò)安全的重要因素之一。一般來(lái)講，主要包括三個(gè)方面，分別是硬件漏洞、軟件漏洞、應(yīng)用程序漏洞。值得注意的是，計(jì)算機(jī)用戶安裝計(jì)算機(jī)系統(tǒng)時(shí)，假如操作不當(dāng)也會(huì)使計(jì)算機(jī)產(chǎn)生系統(tǒng)漏洞。針對(duì)此問題，系統(tǒng)開發(fā)商為了維護(hù)系統(tǒng)安全，避免出現(xiàn)系統(tǒng)漏洞，會(huì)及時(shí)地更新系統(tǒng)補(bǔ)丁。

2.2安裝殺毒軟件由于心理作用，部分計(jì)算機(jī)用戶不愿意在計(jì)算機(jī)上安裝殺毒軟件，用個(gè)如今社會(huì)流行的詞語(yǔ)來(lái)描述這種行為就是讓個(gè)人電腦“裸奔”。這樣一來(lái)，電腦的安全系數(shù)非常低，這種行為的直接后果就是會(huì)給病毒提供更多的途徑來(lái)入侵電腦，損害計(jì)算機(jī)系統(tǒng)、文件或數(shù)據(jù)，從而降低個(gè)人電腦的工作效率。

2.3定期對(duì)電腦進(jìn)行體檢對(duì)于經(jīng)常使用電腦網(wǎng)絡(luò)的用戶而言，定期清理電腦對(duì)于維護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全是非常重要的，所以用戶要養(yǎng)成定期檢查硬盤、定期體檢電腦、定期掃描病毒的良好上網(wǎng)習(xí)慣。隨著我國(guó)軟件技術(shù)的蓬勃發(fā)展，市場(chǎng)上出現(xiàn)了許許多多的計(jì)算機(jī)防護(hù)軟件，而且都具有著非常強(qiáng)的專業(yè)防護(hù)功能，比如，360殺毒軟件、金山毒霸、諾頓殺毒軟件等，就目前而言，360殺毒軟件使用的相對(duì)廣泛些。如果計(jì)算機(jī)用戶能夠科學(xué)地使用這些軟件對(duì)電腦進(jìn)行清理防護(hù)，養(yǎng)成良好的上網(wǎng)習(xí)慣，就可以在一定程度上保證個(gè)人計(jì)算機(jī)網(wǎng)絡(luò)的安全，從而使個(gè)人信息得到很好的保護(hù)。

篇（9）

1.1網(wǎng)絡(luò)用戶的行為管理需要規(guī)范。

網(wǎng)絡(luò)行為的根本出發(fā)點(diǎn)，不僅僅是對(duì)設(shè)備進(jìn)行保護(hù)，也不是對(duì)數(shù)據(jù)進(jìn)行監(jiān)控防范，而是規(guī)范企業(yè)員工在網(wǎng)絡(luò)中的各種行為，也就是對(duì)人的管理。規(guī)范企業(yè)員工的網(wǎng)絡(luò)行為需要通過技術(shù)設(shè)備和規(guī)章制度的結(jié)合來(lái)進(jìn)行。網(wǎng)絡(luò)中用戶的各種不規(guī)范行為主要包括：正常使用互聯(lián)網(wǎng)時(shí)訪問到被人為惡意控制的網(wǎng)站或者網(wǎng)頁(yè)。這些被控制的網(wǎng)站被黑客植入后門，方便攻擊者竊取企業(yè)的各類內(nèi)部數(shù)據(jù)或者控制其連接互聯(lián)網(wǎng)的服務(wù)器。

1.2網(wǎng)絡(luò)用戶的安全意識(shí)需要加強(qiáng)。

各種安全設(shè)備的建立和安全技術(shù)的應(yīng)用只是企業(yè)信息通信網(wǎng)絡(luò)安全防護(hù)的一部分，關(guān)鍵是加強(qiáng)企業(yè)網(wǎng)絡(luò)用戶的安全意識(shí)，貫徹落實(shí)企業(yè)的安全制度。企業(yè)只依靠技術(shù)不可能完全解決自身的安全防護(hù)，因?yàn)榧夹g(shù)在不斷發(fā)展，設(shè)備在不斷更新，黑客技術(shù)也在發(fā)展和更新。所以企業(yè)管理人員必須有安全意識(shí)，重視自己企業(yè)的安全措施。加強(qiáng)對(duì)員工的安全培訓(xùn)，使得全體人員提高安全意識(shí)，從根本杜絕安全隱患。

2企業(yè)信息通信網(wǎng)絡(luò)的安全防護(hù)

信息通信網(wǎng)絡(luò)安全防護(hù)工作，主要包括幾個(gè)方面：安全組織、安全技術(shù)、安全運(yùn)行體系。

2.1安全組織體系的構(gòu)架

信息通信網(wǎng)絡(luò)安全組織建設(shè)方面，需要建立決策、管理、協(xié)作三級(jí)組織架構(gòu)，明確各層組織的職責(zé)分工和職能，對(duì)應(yīng)合理的崗位，配備相應(yīng)的人員，同時(shí)根據(jù)企業(yè)信息通信網(wǎng)絡(luò)實(shí)際情況，建立起垂直和水平的溝通、協(xié)調(diào)機(jī)制。企業(yè)中有具體的人和組織來(lái)承擔(dān)安全工作，即成立專業(yè)的信息通信網(wǎng)絡(luò)安全部門，設(shè)置不同的崗位，明確對(duì)應(yīng)的職責(zé)，并且賦予部門相應(yīng)的權(quán)力和信任；安全部門組織專業(yè)人員制訂出安全策略來(lái)指導(dǎo)和規(guī)范安全工作的開展，明確哪些可以做，哪些不能做，哪些如何做，做到何種程度等等。另外需要?jiǎng)?chuàng)造合理的外部環(huán)境來(lái)推動(dòng)安全部門的工作，建立起一套快速有效的溝通協(xié)調(diào)機(jī)制，確保安全工作的高效推動(dòng)。

2.2安全技術(shù)的應(yīng)用

有了安全組織制訂的安全目標(biāo)和安全策略后，需要選擇合適的安全技術(shù)來(lái)滿足安全目標(biāo)；這里主要分為信息通信網(wǎng)絡(luò)系統(tǒng)的整體防護(hù)和個(gè)人終端的防護(hù)。

2.2.1信息通信網(wǎng)絡(luò)系統(tǒng)的安全防護(hù)。

系統(tǒng)自身漏洞而導(dǎo)致的安全風(fēng)險(xiǎn)，經(jīng)常是因?yàn)樾畔⑼ㄐ啪W(wǎng)絡(luò)應(yīng)用本身的漏洞使得網(wǎng)站被病毒入侵或者被植入控制程序，導(dǎo)致企業(yè)丟失數(shù)據(jù)。因此需要建立以下防范措施：（1）部署網(wǎng)絡(luò)應(yīng)用防火墻和網(wǎng)絡(luò)應(yīng)用安全掃描器，重要的網(wǎng)絡(luò)應(yīng)用通過各種安全認(rèn)證或者許可才能進(jìn)行使用，同時(shí)保證驗(yàn)證程序本身的安全性。（2）時(shí)刻對(duì)系統(tǒng)進(jìn)行更新，對(duì)應(yīng)用程序和系統(tǒng)軟件進(jìn)行補(bǔ)丁安裝和升級(jí)。對(duì)于客戶端漏洞有以下幾種防范措施：（1）系統(tǒng)管理員要通過相應(yīng)的認(rèn)證軟件攔截限制用戶訪問一些具有安全威脅的網(wǎng)頁(yè)；（2）系統(tǒng)管理員要通過相關(guān)方案防止用戶訪問含有攻擊和惡意軟件的網(wǎng)站；（3）系統(tǒng)管理員要禁止用戶從網(wǎng)上下載任何媒體播放文件；（4）系統(tǒng)管理員要通過部署相關(guān)軟件禁止外網(wǎng)訪問企業(yè)的郵件服務(wù)器；（5）禁止系統(tǒng)管理員在企業(yè)內(nèi)部服務(wù)器上使用網(wǎng)頁(yè)瀏覽器、電子郵件客戶端、媒體播放器以及辦公軟件。從技術(shù)層面上而言，安全問題無(wú)處不在，單一的防火墻、防病毒軟件、區(qū)域防御系統(tǒng)已經(jīng)不能滿足企業(yè)網(wǎng)的需要，為了應(yīng)對(duì)網(wǎng)絡(luò)中存在的多元、多層次的安全威脅，必須首先構(gòu)建一個(gè)完備的安全體系，在體系架構(gòu)下層層設(shè)防、步步為營(yíng)，才能夠?qū)踩珕栴}各個(gè)擊破，實(shí)現(xiàn)全網(wǎng)安全。安全體系架構(gòu)：由以太網(wǎng)交換機(jī)、路由器、防火墻、流量控制與行為審計(jì)系統(tǒng)、接入認(rèn)證與強(qiáng)制管理平臺(tái)等多種網(wǎng)絡(luò)設(shè)備做技術(shù)支撐。從可信終端準(zhǔn)入、資產(chǎn)管理、訪問控制、入侵防御、遠(yuǎn)程訪問、行為審計(jì)、全局安全管理等多方面，構(gòu)成完善的防護(hù)體系，從而實(shí)現(xiàn)“可信、可控、可取證”的全網(wǎng)安全。其中以太網(wǎng)交換機(jī)、路由器、防火墻、流量控制與行為審計(jì)系統(tǒng)作為部署在網(wǎng)絡(luò)各個(gè)層面的組件，接入認(rèn)證與強(qiáng)制管理平臺(tái)作為全網(wǎng)調(diào)度和策略分發(fā)的決策核心，通過安全聯(lián)動(dòng)，從內(nèi)外兩個(gè)安全域，三個(gè)維度構(gòu)建自適應(yīng)的安全體系。

2.2.2信息通信網(wǎng)絡(luò)中個(gè)人應(yīng)用的安全防護(hù)。

為了更好地加強(qiáng)企業(yè)信息通信網(wǎng)絡(luò)安全，必須規(guī)范用戶自己的安全行為，加強(qiáng)個(gè)人安全意識(shí)，建立自己的計(jì)算機(jī)安全系統(tǒng)，這就需要企業(yè)每個(gè)員工做到以下幾方面的安全措施：（1）修改計(jì)算機(jī)管理員賬戶，為系統(tǒng)管理員和備份操作員創(chuàng)建特殊賬戶。用戶要禁止所有具有管理員和備份特權(quán)的賬戶瀏覽Web，嚴(yán)禁設(shè)置缺省的Guest賬戶；（2）限制遠(yuǎn)程管理員訪問NT平臺(tái)；（3）在域控制器上，修改注冊(cè)表設(shè)置；（4）嚴(yán)格限制域中Windows工作站上的管理員特權(quán)，嚴(yán)禁使用缺省值；（5）對(duì)于注冊(cè)表嚴(yán)格限制，只能進(jìn)行本地注冊(cè)，不能遠(yuǎn)程訪問；（6）限制打印操作員權(quán)限的人數(shù)；（7）合理配置FTP，確保服務(wù)器必須驗(yàn)證所有FTP申請(qǐng)。在確定了安全組織和安全技術(shù)后，必須通過規(guī)范的運(yùn)作過程來(lái)實(shí)施安全工作，將安全組織和安全技術(shù)有機(jī)地結(jié)合起來(lái)，形成一個(gè)相互推動(dòng)、相互聯(lián)系地整體安全運(yùn)行體系，最終實(shí)現(xiàn)企業(yè)信息通信網(wǎng)絡(luò)的安全防護(hù)。

篇（10）

計(jì)算機(jī)網(wǎng)絡(luò)的軟、硬件數(shù)據(jù)保護(hù)著計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全，但因在設(shè)計(jì)過程中，由于認(rèn)識(shí)能力、知識(shí)水平以及當(dāng)代的科學(xué)發(fā)展水平的限制，留下了部分技術(shù)方面的缺陷，導(dǎo)致無(wú)法全面確保計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全，使得網(wǎng)絡(luò)安全游離于潛在風(fēng)險(xiǎn)之中。也就是說(shuō)，任何人在沒有任何身份驗(yàn)證的情況下，都可以將任何信息放在網(wǎng)絡(luò)上共享。人們并沒有清晰意識(shí)到這種極大范圍的資源共享途徑是否真正安全，信息本身或信息傳輸?shù)倪^程中是否存在某種安全風(fēng)險(xiǎn)等等。

1.2是存在于系統(tǒng)內(nèi)部的潛在安全威脅

計(jì)算機(jī)網(wǎng)絡(luò)的安全不僅受到外部風(fēng)險(xiǎn)的沖擊，同時(shí)還存在來(lái)自系統(tǒng)內(nèi)部的威脅。具體地說(shuō)，系統(tǒng)內(nèi)部威脅主要可劃分為三大板塊：一是人為因素形成的安全漏洞。比如某一網(wǎng)絡(luò)管理員因個(gè)人原因泄露了某條應(yīng)用程序的操作口令，更改了網(wǎng)絡(luò)設(shè)置和記錄信息，從而導(dǎo)致硬盤上某些文件被人惡意利用。二是系統(tǒng)與通信線路形成的安全漏洞。在計(jì)算機(jī)內(nèi)部編程的過程中，由于人們認(rèn)識(shí)和思維的局限，導(dǎo)致計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)及通信線路在設(shè)計(jì)初期就已經(jīng)埋下安全隱患，從而容易受外來(lái)攻擊的破壞。三是系統(tǒng)軟硬件設(shè)備使用不當(dāng)形成的漏洞。計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的軟、硬件就是系統(tǒng)內(nèi)的安全管家，但由于使用者不恰當(dāng)?shù)牟僮髦率瓜到y(tǒng)內(nèi)軟、硬件受損而無(wú)法發(fā)揮應(yīng)有作用；同時(shí)，還存在設(shè)計(jì)疏漏，導(dǎo)致運(yùn)行過程中無(wú)法辨認(rèn)部分病毒的情形存在。

1.3是計(jì)算機(jī)病毒帶來(lái)的直接與潛在影響

計(jì)算機(jī)病毒是指人為編制或在計(jì)算機(jī)程序中植入的一種破壞計(jì)算機(jī)正常運(yùn)行或破壞計(jì)算機(jī)內(nèi)部數(shù)據(jù)，是一種具有自我復(fù)制能力的一組計(jì)算機(jī)指令或程度代碼。屬性不同，病毒的破壞性、復(fù)制性與傳染性也不相同。計(jì)算機(jī)一旦遭到病毒入侵，則會(huì)破壞計(jì)算機(jī)系統(tǒng)，影響計(jì)算機(jī)的運(yùn)行速度，甚至造成整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)癱瘓，給人們帶了不便的同時(shí)，還有可能造成巨大的經(jīng)濟(jì)損失。需要注意的是，病毒通常不是獨(dú)立存在的，多數(shù)隱藏在計(jì)算機(jī)程序中進(jìn)行“暗地”復(fù)制和破壞。

1.4是關(guān)乎于網(wǎng)絡(luò)安全監(jiān)管體系的缺失

計(jì)算機(jī)網(wǎng)絡(luò)作為一種年輕的產(chǎn)品進(jìn)入人們的生活，雖然我國(guó)已初步建立部分計(jì)算機(jī)網(wǎng)絡(luò)安全管理系統(tǒng)，但仍舊缺失嚴(yán)格的網(wǎng)絡(luò)安全監(jiān)管體系，主要體現(xiàn)為：一方面是計(jì)算機(jī)網(wǎng)絡(luò)安全管理機(jī)構(gòu)的不健全，比如在出現(xiàn)某些網(wǎng)絡(luò)安全問題后，并沒有相應(yīng)的機(jī)構(gòu)能夠有權(quán)并及時(shí)的處理相關(guān)事宜，遑論防患于未然；另一方面是部分已建立的基本計(jì)算機(jī)網(wǎng)絡(luò)安全管理機(jī)構(gòu)卻因職責(zé)權(quán)分配不明確，防護(hù)意識(shí)淡薄，遇到問題相互推諉，難以起到預(yù)防與治療的效果。等等這些都使得計(jì)算機(jī)網(wǎng)絡(luò)安全監(jiān)管漏洞百出，最終導(dǎo)致網(wǎng)絡(luò)危機(jī)日益加重，嚴(yán)重影響著計(jì)算機(jī)網(wǎng)絡(luò)的安全。

2維護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全的有效方法

2.1指導(dǎo)網(wǎng)絡(luò)安全與道德教育與宣傳

通過網(wǎng)絡(luò)安全教育宣傳，能增強(qiáng)人們的網(wǎng)絡(luò)道德意識(shí)，在提升道德水平的同時(shí)，也能提高對(duì)網(wǎng)絡(luò)信息的分析能力，進(jìn)而形成對(duì)網(wǎng)絡(luò)中不良信息的免疫力與抵制力。同時(shí)，還能幫助計(jì)算機(jī)用戶以及網(wǎng)絡(luò)管理員認(rèn)識(shí)到計(jì)算機(jī)網(wǎng)絡(luò)安全的重要性，進(jìn)而掌握必要的計(jì)算機(jī)安全防護(hù)措施。譬如，定期安排人員進(jìn)行計(jì)算機(jī)系統(tǒng)體檢、木馬查殺、垃圾清理等，能及早發(fā)現(xiàn)計(jì)算機(jī)的安全威脅因素，做好應(yīng)對(duì)防護(hù)工作，防止計(jì)算機(jī)網(wǎng)絡(luò)受到外部不安全因素的侵襲，有效實(shí)現(xiàn)計(jì)算機(jī)網(wǎng)絡(luò)的安全。

2.2指導(dǎo)強(qiáng)化操作系統(tǒng)自身安全性能

由于計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的開放性，任何信息都能隨意進(jìn)入其中，無(wú)形中為計(jì)算機(jī)操作系統(tǒng)埋下了很多安全威脅。由此，為了強(qiáng)化操作系統(tǒng)本身的安全性能，筆者建議可在系統(tǒng)中安裝“NTFS”格式文件的操作系統(tǒng)，這類系統(tǒng)對(duì)各種文件開展權(quán)限設(shè)置，能防止用戶非法使用網(wǎng)絡(luò)信息資源。同時(shí)，在設(shè)置操作系統(tǒng)管理員賬號(hào)和密碼時(shí)，建議改成由字母、數(shù)字與其他特殊符號(hào)組合起來(lái)的高保密度的復(fù)雜密碼，以防止密碼被破解。此外，在日常使用中，還應(yīng)定期對(duì)操作系統(tǒng)進(jìn)行維護(hù)，及時(shí)進(jìn)行計(jì)算機(jī)系統(tǒng)體檢，一旦檢查出病毒或漏洞，應(yīng)立即殺毒并安裝相應(yīng)補(bǔ)丁程序。再有就是建立安全系數(shù)高的網(wǎng)絡(luò)服務(wù)器，如在安裝操作系統(tǒng)時(shí)拒絕默認(rèn)共享，在源頭切斷默認(rèn)共享可能帶來(lái)的不安全因素，加強(qiáng)操作系統(tǒng)本身的安全性能。

2.3指導(dǎo)防范計(jì)算機(jī)病毒入侵與查殺

計(jì)算機(jī)病毒憑借其“全面”特性可以做到無(wú)孔不入，由此，防患于未然，預(yù)防計(jì)算機(jī)病毒首要工作即是安裝強(qiáng)大的防病毒軟件，并定期對(duì)系統(tǒng)進(jìn)行查殺與軟件的升級(jí)。同時(shí)，采用綠色上網(wǎng)也是防止計(jì)算機(jī)中病毒的有效手段，如訪問正規(guī)網(wǎng)站，下載正版軟件，對(duì)于外來(lái)文件進(jìn)行掃描確保無(wú)病毒后再使用，藉此切斷計(jì)算機(jī)病毒來(lái)源。需要注意的是，如遇清除不了的頑固病毒，應(yīng)反復(fù)查殺，還可以將其上傳到專業(yè)殺毒網(wǎng)站，尋求相關(guān)專家?guī)椭愿玫亟鉀Q問題。

2.4指導(dǎo)預(yù)防網(wǎng)絡(luò)黑客入侵反查技術(shù)

黑客攻擊的方式，通常依靠計(jì)算機(jī)網(wǎng)絡(luò)端口和遠(yuǎn)程軟件開展攻擊，采用收集信息、選擇目標(biāo)、攻擊程序等方式對(duì)用戶計(jì)算機(jī)網(wǎng)絡(luò)實(shí)施破壞。所以，在計(jì)算機(jī)運(yùn)行過程中應(yīng)及時(shí)關(guān)閉不用的網(wǎng)絡(luò)端口，不給黑客攻擊留有“后門”。時(shí)下常見的幾款黑客遠(yuǎn)程控制軟件有：黑洞、灰鴿子、木馬程序、網(wǎng)絡(luò)神偷等。現(xiàn)實(shí)中，黑客侵入網(wǎng)絡(luò)的目的，多為盜用計(jì)算機(jī)用戶相關(guān)賬戶和密碼等，在獲取這些信息后通過系統(tǒng)的身份認(rèn)證，成為計(jì)算機(jī)網(wǎng)絡(luò)的合法用戶，進(jìn)而獲得計(jì)算機(jī)網(wǎng)絡(luò)資源的使用權(quán)進(jìn)行更深一層次的破壞。比如，部分黑客盜取用戶“QQ號(hào)”與密碼后，冒充原用戶來(lái)向親戚、朋友進(jìn)行詐騙，從而造成不同程度的經(jīng)濟(jì)損失與精神傷害。所以，我們必須正確認(rèn)識(shí)到計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)對(duì)身份認(rèn)證的重要性，定期或不定期的修改計(jì)算機(jī)用戶的賬戶與密碼，結(jié)合“密保設(shè)置”等輔助功能的運(yùn)用，規(guī)避黑客攻擊。此外，還可以借助防火墻技術(shù)進(jìn)行訪問限制和隔離網(wǎng)絡(luò)來(lái)控制網(wǎng)絡(luò)訪問權(quán)限。在防火墻技術(shù)下，計(jì)算機(jī)內(nèi)部網(wǎng)絡(luò)進(jìn)入和輸出以及計(jì)算機(jī)外部網(wǎng)絡(luò)進(jìn)入和輸出的數(shù)據(jù)訪問情況都受到了實(shí)時(shí)監(jiān)控，能夠有效抵制計(jì)算機(jī)外部網(wǎng)絡(luò)的黑客侵入。但是，“防火墻”只能夠抵擋計(jì)算機(jī)外部網(wǎng)絡(luò)的侵襲，無(wú)法確保內(nèi)部網(wǎng)絡(luò)的絕對(duì)安全。所以，必須結(jié)合服務(wù)器來(lái)效隱藏“IP地址”，黑客無(wú)法搜獲用戶真實(shí)“IP地址”，自然無(wú)法展開網(wǎng)絡(luò)攻擊，這樣一來(lái)，便可有效防止黑客入侵，保證計(jì)算機(jī)用戶上網(wǎng)安全。