網絡安全監督體系匯總十篇

序論：好文章的創作是一個不斷探索和完善的過程，我們為您推薦十篇網絡安全監督體系范例，希望它們能助您一臂之力，提升您的閱讀品質，帶來更深刻的閱讀感受。

篇（1）

在電子商務快速發展的大背景下，也為農村經濟發展帶來了巨大的機遇，一時間農村電子商務平臺得到了較好的發展。對于農村電子商務平臺的發展而言，應當建立起完善的法制體系作為保障，能夠針對當前農村電子商務平臺發展中存在的一些問題進行較好的解決。

1農村電子商務平臺發展中存在的法制問題

從當前農村電子商務平臺的發展情況來看，還存在著一些較為突出的法制問題，例如相關立法不健全、缺乏完善的市場管理體系、網絡安全監督機制缺失等等。1.1相關立法不健全首先，在當前農村電子商務平臺的發展中，存在著相關立法不健全的問題，目前我國在農村電子商務平臺發展方面，相關的法律法規并不健全。從當前的法律體系情況來看，并沒有出臺專門針對農村電子商務平臺發展方面的相關法律。最新出臺的相關政策，只有2015年出臺的《關于促進農村電子商務加快發展的指導意見》，該意見并不具有較好的法律效力。

1.2缺乏完善的市場管理體系

缺乏完善的市場管理體系，也是當前農村電子商務平臺發展中存在的一個突出問題。對于農村電子商務平臺的健康發展而言，需要有著完善的市場管理體系對其發展進行規范。但是從當前農村電子商務平臺的發展情況來看，還缺乏這種完善的市場管理體系。根本原因在于目前我國相關法律法規體系中，缺乏關于農村電子商務平臺發展市場管理體系方面的相關規定，導致法律依據不足。因而整體來看，目前我國在農村電子商務平臺發展中的市場管理體系規范方面，還存在著很大的欠缺，尤其是法律建設方面，存在著一定的滯后問題。

1.3網絡安全監督機制缺失

對于農村電子商務平臺的發展而言，網絡安全問題是一個重要的問題。尤其是在農村電子商務平臺的發展中，由于相關操作人員和經營人員本身專業水平不高，使得可能出現網絡安全問題的風險大大增加，這對農村電子商務平臺的發展會造成較大的影響。應當看到，當前我國在農村電子商務平臺發展中，相應的法制體系并沒有形成對其較好的網絡安全監督。這也是導致當前農村電子商務平臺網絡安全問題的一個重要原因所在。并且由于缺乏完善的網絡安全監督機制，也難以較好地規范相關操作人員和經營人員的行為，埋下了一定的網絡安全隱患，影響到了農村電子商務平臺的健康發展。

2關于完善農村電子商務平臺法制體系的對策

針對當前農村電子商務平臺發展中存在的一些法制方面的問題，應當積極采取相應的對策。例如健全相關法律法規體系，建立完善的市場管理規范機制，建立完善的網絡安全監督機制，等等。

2.1健全相關法律法規體系

健全相關法律法規體系，對于保障農村電子商務平臺的健康發展有著重要的作用。應當看到，當前之所以農村電子商務平臺發展中存在著很多不規范的問題，其中一個重要原因便是相關立法不健全。因而相關立法部門應當出臺關于農村電子商務發展方面的專門法律，并且進行較為細化的規定，嚴格規范農村電子商務平臺的發展。在當前我國農村電子商務發展較為迅速的背景下，健全相關法律法規體系是非常重要的。

2.2建立完善的市場管理規范機制

建立完善的市場管理規范機制，也是促進農村電子商務平臺發展重要的途徑。針對當前農村電子商務發展中存在的一些市場管理不規范問題，應當在相關法律法規體系中進行針對性的明確，規范農村電子商務平臺發展中的一些市場活動。例如在農村電子商務平臺的支付方面，應當針對電子商務交易的特點和實際情況，來進行相應的規范，并且體現出農村環境的實際特點。可以看出，建立完善的市場管理規范機制，不但要在相關法律法規體系中進行完善，也應當較好地針對其特點來進行優化。

2.3建立完善的網絡安全監督機制

對于農村電子商務平臺的發展而言，建立完善的網絡安全監督機制也是非常重要的。網絡安全問題是農村電子商務平臺發展中的一個重要問題。為了防范網絡安全問題，保障電子商務平臺交易的安全，以及相應的個人信息安全等等，都應當加強對于農村電子商務平臺的監督。在這一過程中，一方面要在從法制角度對相關法律體系進行完善；另一方面，相關執法部門也應當承擔起自身的責任，加強對于農村電子商務平臺網絡安全問題的監督，規范相關操作人員和經營人員的行為。

3結語

從當前農村電子商務平臺的發展情況來看，還存在著一些較為突出的法制問題，例如相關立法不健全、缺乏完善的市場管理體系、網絡安全監督機制缺失等等。針對當前農村電子商務平臺發展中存在的一些法制方面的問題，應當積極采取相應的對策。例如健全相關法律法規體系，建立完善的市場管理規范機制，建立完善的網絡安全監督機制，等等。通過采取這些措施，可以較好地促進農村電子商務平臺的健康發展，也能夠促進相應法制環境的完善。

[參考文獻]

篇（2）

1 網絡型病毒的特點

1.1 具有較強的執行力

網絡型病毒在編制的過程中其原理與正常程序是相同的，因此都能夠執行程序中的命令，網絡型病毒是一個比較微小的程序，與一般的程序相比，它不是完整的程序結構，往往不能夠單獨存在，只能通過寄生在文件或是源程序中，通過正常程序的運用進行命令的執行。

1.2 具有傳染性，傳播速度快

網絡型病毒具有自我復制能力，能夠在文件或是源程序中進行自我復制，并且在接觸其他設備時進行感染。它的攻擊速度比較快，可以進行許多破壞活動，并在攻擊的同時進行傳播。

1.3 具有潛伏性

網絡型病毒在感染計算機設備時通常不會馬上進行進行攻擊，而是會在計算機設備中進行潛伏，然后傳染給其他的文件，這個過程人們一般很難發現計算機感染了網絡病毒，從而給計算機設備造成了巨大的隱患。

1.4 具有可觸發性

網絡型病毒潛伏在計算機設備中，在進行某項操作時就可能觸發病毒的爆發，造成計算機程序的破壞，因此在進行計算機使用時，嚴格規范操作可以防止觸發網絡型病毒，從一定程度上保障網絡的安全使用。

2 網絡型病毒的防范措施

2.1 加強工作站的防治技術

工作站的防治技術一般分為三種：第一種是利用網絡病毒查殺軟件，殺毒軟件能夠檢測出計算機中潛藏的病毒，然后提示工作人員進行查殺工作，并且殺毒軟件還能根據技術的提升增強殺毒能力，在防治網絡病毒的過程中發揮著很大的作用。第二種是在工作站安裝防護病毒卡，防病毒卡可以對信息終端的病毒進行隨時檢測，但是其升級的過程十分復雜，因此會降低網絡的運行效率。第三種是安裝防病毒芯片，防病毒芯片安裝在網絡連接口處可以都病毒進行控制和防治，但是病毒芯片的升級也十分緩慢，對網絡的運行有一定的影響。

2.2 預防引導型病毒的方法

引導型病毒可以對計算機內存進行控制，其破壞原理是，當人們啟動計算機設備時，引導型就會搶先占領內存，然后計算機的運行速度就是被拖慢，另外計算機軟盤是最容易產生引導型病毒的，軟盤一旦被引導型病毒攻擊就會徹底失去工作能力，并且病毒在攻擊軟盤之后很快進行攻擊硬盤設備。因此保護好計算機軟盤是防止引導型病毒產生、破壞計算機程序的有效方式，同時也可以利用軟盤來對硬盤進行保護。

2.3 預防文件型病毒的方法

文件型病毒是指潛伏在文件中的病毒，攻擊對象是計算機中的文件，預防文件型病毒需要加強文件的安全性工作。在計算機系統中安裝源程序的檢測、查殺軟件對于增強計算機系統中的文件有著較好的效果，該軟件可以有效區分計算機中的文件和病毒，不會給文件型病毒留下攻擊的空間，以此來抑制文件型病毒的傳播。

2.4 實行個性化預防措施

網絡型病毒通常具有普遍性和大眾性，因此具備充分的傳播條件，在計算機網絡之間進行大肆傳播，因而如果我們能夠對計算機中的文件或是源代碼進行個性化設置，設置出一定的特性，網絡型病毒在傳播中就會存在一定的困難，從而被有效的阻止，因為病毒并不能隨著文件形式的改變而改變，例如我們對文件進行加密或是將文件的擴展名更改，這樣病毒就失去了傳播的條件，有效進行了防治。

2.5 加強IT人員的職業素養

IT行業的專業性很強，在現在的應用范圍也也十分廣，IT技術人員運用高科技技術豐富網絡環境，維護網絡的穩定運行。但同時IT技術也可以對網絡環境進行破壞，實施非法行為，并且大量數據顯示，網絡型病毒的制造者也都是IT行業的從業人員，這都是由于IT技術人員職業素養不高造成的。因此在對IT人員進行職業技能培訓的同時也要加強職業素養的培養，提升IT人員的綜合素質，讓高技術人員更多的為計算機事業做貢獻。

3 計算機網絡安全技術

3.1 及時進行系統補丁，保障系統穩定性

計算機系統將常會出現漏洞，給病毒的侵入以可乘之機，及時給系統進行補丁可以有效防止網絡型病毒攻擊計算機的可能，保證計算機的正常工作。用戶應該一周至少進行以此補丁，然后在補丁之后重新啟動計算機，按照規范進行計算機的操作，并且經常清理不常使用的軟件，將不能再使用的應用插件進行卸載，可以增強計算機對病毒的抵御能力，保障網絡使用的安全。

3.2 建立防火墻

防火κ潛U霞撲慊不收外界攻擊的良好攻擊，防火墻可以將計算機系統中的內網和外網進行區分，對于進入計算機網絡的信息進行篩選，將帶有病毒的或是危險性比較高的信息的數據進行攔截，從而保障計算機系統的安全使用。網絡型病毒想要侵入計算機系統時，首先需要攻破防火墻，因此病毒侵入計算機系統的概率就會大大降低。

3.3 構建計算機網絡安全監督體系

構建網絡安全監督體系，充分發揮網絡安全部門的監管職責也是維護網絡安全的重要手段，網絡安全監管部門應該建立完善的網絡安全監督體系，加強網絡安全的監管，引進更先進的技術，運用加密技術等方式保護網絡信息的安全。

3.4 漏洞掃描技術

漏洞掃描技術是一種主動防范的技術，通過自我檢測的方式發現網絡環境中的漏洞，進行病毒的查殺，并且梯形網絡管理人員對漏洞進行修補，從而阻止網絡型病毒對網絡環境的攻擊。漏洞掃描一般有兩種方法，一是獲取網絡端口的數據與漏洞掃描數據庫中的數據進行匹配，發現匹配的數據就是網絡環境中的漏洞，然后進行相應的修補；另一種是模擬黑客的身份，對網絡環境進行攻擊，從而發現網絡環境中比較容易被攻擊的漏洞，兩種方式都可以有效檢測到網絡環境中的漏洞，在網絡型病毒攻擊之前進行漏洞的修補，可以有效防止病毒對網絡環境的攻擊，保障用戶的上網安全。

4 結語

網絡是一把雙刃劍，使用不當就會給自己的生活帶來麻煩和損失，因此用戶要規范網絡使用，安裝殺毒軟件定期進行病毒查殺，不登錄沒有安全認證的網頁。同時網絡技術人員應該運用網絡安全技術保障網絡環境的安全，防止不法分子的攻擊給用戶帶來損失。

參考文獻

[1]張士波.網絡型病毒分析與計算機網絡安全技術[J].硅谷，2013.

篇（3）

0引言

互聯網時代的到來，信息技術與網絡技術已然成為人們生產生活的重要技術支撐，在民航領域中，信息化建設的進程也得以高效發展。與此同時，民航企業信息系統的安全隱患及安全防護問題也逐漸暴露，成為信息化建設過程中亟須應對與解決的問題。

1網絡信息安全制度的建設

1.1建設網絡信息安全制度

據調查，民航信息系統安全事件的發生，問題的主要成因在于未充分明確相關責任以確保網絡信息安全管理工作的全面落實。基于此，民航企業需要充分結合自身的是情況，對網絡信息安全管理責任制的健全及完善，充分明確人員相關責任，促進民航信息化建設水平的提升，促進民航的健康發展。民航企業應當搭建內部網絡信息安全規范體系，以之為基礎開展企業網絡信息安全管理及部署工作，確保民航信息安全水平的有效提升。民航企業應當時刻緊隨時展步伐，對網絡信息安全保障體系加以完善，建立網絡信息安全防范體系，采取合理的等級保護與分級保護措施，維護網絡信息安全。民航企業應當將網絡信息安全作為信息化建設的發展方向，積極配合并響應國防部、網絡安全部門、公安機關等行政機關部門的規定與要求，實時更新并優化安全防護措施，實現網絡安全整體覆蓋范圍的擴大。

1.2細分網絡安全保障體系

對于民航企業而言，其信息網絡安全保障體系的建設，主要包括三個方面，即信息網絡安全技術體系、信息網絡安全管理體系及信息網絡安全運行維護體系。這三個安全防護體系是相互依存與相互促進的。信息網絡安全管理體系的搭建，應當作為信息安全技術體系保障的重要方向，技術體系也是保障信息網絡安全的技術設施與基礎服務的重要支持。信息網絡安全管理體系的建設也要求網絡信息安全技術應用水平不斷提升。民航企業的網絡信息安全體系的建設，可以充分參考美國國家安全局所提出的IATF框架的網絡安全縱深戰略防御理念、美國ISS公司所提出的P2DR動態網絡安全模型等相應信息網絡安全防護體系，搭建“打擊、預防、管理、控制”于一體的網絡通信安全綜合防護體系理念，是當前國際上最為先進、最為有效的安全保障框架體系，對重要體系采取有效的安全防護措施，搭建民航企業的信息安全防護與控制中心，實現對于信息網絡體系的安全監控、安全終端、安全平臺、主機安全、數據安全、應用安全相互結合、相互統一的信息安全平臺建設，信息安全防護應當涵蓋物理層面、終端層面、網絡層面、主機層面、數據層面及應用層面，保證安全防護的全面性及全方位性[1]。

1.3發展民航網絡信息安全產業

隨著時代的發展，民航企業開始更多地強調民航網絡信息安全事業的發展。在開展民航企業網絡信息安全產業建設時，應及時跟蹤和了解國際網絡信息安全產業發展動向，了解信息安全防護技術水平的提升渠道，積極謀求與其他發達國家之間的技術合作，大力引進先進的管理技術與管理手段，大力培養并教育網絡信息安全技術人才。民航企業要大力引進技術水平與管理理念較為先進的人才，并對所引進的人才采用科學合理的技術培訓與安全教育措施，不斷增強相關人員對于網絡信息安全防護的意識與理解能力，安全理念先進、技術水平高超、應急處置及時的網絡信息安全管理人才隊伍。民航企業要搭建科學完善的網絡信息安全管理體系，充分保證信息網絡安全組織、網絡信息安全流程、網絡信息安全制度相互結合，搭建科學合理的安全管理體系。

2民航信息安全保障體系的建設

2.1國家信息系統安全等級保護

以ISO27001信息安全管理要求為基礎，結合國家信息系統安全等級防護管理方面，對信息系統安全防護安全管理基本要求加以明確，開展民航企業網絡安全防護及管理體系的建設工作。網絡信息安全管理體系的設計，應當涵蓋安全組織架構、安全管理人員、安全防護制度及安全管理流程等多個方面，結合自身實際需求，設計科學合理的網絡信息安全管理體系等。對于網絡系統安全組織架構的建設與完善，組建涵蓋安全管理、安全決策、安全監督及安全執行等層次的管理架構，設置相應職責崗位，對安全管理責任進行分解與落實，做好人員錄用、人員調動、人員考核及人員培訓等相關方面的人員管理工作。民航企業在制定安全管理制度時，應建立網絡信息安全目標、安全策略、安全管理制度及安全防護技術規范等多個層次，搭建安全管理制度體系。在建立安全管理流程方面，通過建立科學合理的組織內部安全監督檢查與優化體系，保證網絡信息安全管理工作的順利開展。將內部人員與第三方訪問人員、系統建設、系統運維、物理環境的日常管理規范化，將日常的變更管理、問題管理、事件管理、配置管理、管理等電子化、流程化與標準化[2]。

2.2合理運用先進安全防護技術

2.2.1入侵檢測技術

目前，對信息安全防護技術手段研發與應用也愈發普遍，其中入侵檢測技術的應用可以取得較好的技術效果。入侵檢測技術的應用主要是通過對網絡行為、網絡安全日志、網絡安全審計信息等技術手段，有效檢測網絡系統非法入侵行為，判斷網絡入侵企圖，通過網絡入侵檢測以實現網絡安全的實時監控，有效避免網絡非法攻擊的可能。通過應用入侵檢測技術，民航企業可以構建入侵檢測系統，能夠對系統內部、外部的非授權行為進行同步檢測，及時發現和處理網絡信息系統中的未授權和異常現象，盡可能減少網絡入侵所造成的損耗與安全威脅。為此，可采取NetEye入侵檢測系統，該系統通過深度分析技術，實現對于網絡環境的全過程監控，及時了解、分析并明確網絡內部安全隱患及外部入侵風險，作出安全示警，及時響應并采取有效的安全防范技術，實現網絡安全防護層次進行有效延伸。同時，該入侵檢測系統具備較為強悍的網絡信息審計功能，就可以實時監控、記錄、審計并就重演網絡安全運行及使用情況，用戶能夠更好地了解網絡運行情況。

2.2.2文件加密技術

篇（4）

（一）網絡架構的本質及其安全問題

從本質上看，網絡就是把計算機聯接起來的軟硬件體系，而把不同國家和地區的計算機及網絡相互聯接起來就形成了互聯網，其中因特網的影響力最大。除了因特網(Internet)，美國還控制和運行著別的互聯網比如“國際學術網”(BITNET)，美國還從2018年開始啟動“射月工程”，研發全新架構的互聯網，用于替代有本質安全缺陷的因特網。互聯網的基礎是由地址架構、尋址協議、通信方式、網絡設施等構成。地址架構就是構建網絡地址的數據格式和表達方式，決定著網絡空間的大小和特性，更是攸關網絡安全，因特網的大量安全問題本質上就是因特網的地址架構存在嚴重缺陷并難以克服。尋址協議就是找到網絡地址(網絡空間)的方法，具體體現為一系列的接口軟件，因特網目前廣泛使用第四版TCP/IP尋址協議族即IPv4，正在推廣第六版尋址協議族即IPv6，這些TCP/IP協議族的知識產權大多由其他國家壟斷。通信方式是前往網絡地址(網絡空間)的道路，目前廣泛采用第三代通信方式即IP分組、路由表廣播等，對路由表廣播的控制權是其他國家實現定向網絡干擾或斷網、定向竊取網絡信息的技術基礎，但并未引起我國安全部門的重視。網絡設施主要由通信光纜、交換設備、路由設備、根服務器、計算設施、存儲設施、操作系統、應用軟件等組成，是目前政府和公眾對網絡安全的關注焦點。

（二）網絡的核心技術組成

網絡系統主要由網絡通信基礎設施（如光纜、路由交換器、通信基站、二次電源等）、網絡運行系統（如路由系統、數據傳輸協議）、網絡服務系統（如域名系統、用戶認證系統等）和網絡應用系統（如電子商務、云計算、區塊鏈等）所組成。網絡安全體系的構建必須要覆蓋這四大組成部分，它們是網絡安全體系中的核心技術組成部分，是網絡安全體系的基礎。一是網絡通信基礎設施。該部分可分成骨干網和接入網兩部分。骨干網絡設施是互聯網的主動脈，以光纖和相關交換設備為主，在和平時期要確保其絕對安全可靠和高性能運行，以滿足各類應用的需求；在戰爭時期，要盡量確保安全可靠的基礎服務，滿足特殊應用的需求。要達到這一目的，要保障一定數量的冗余網絡設施，也可以研究新型網絡技術來綜合使用民間通信資源。接入網為用戶終端提供入網服務，目前以有線和無線接入方式混合。我們需要提供更多靈活安全的接入方法。但是，無線通信信號更易被截取和受到干擾，所以要加強對無線通信安全使用方面的指導和對頻譜資源使用的實時監管。二是網絡運行系統。要逐步實現物理層、數據鏈路層、網絡層和傳輸層等關鍵技術（協議、算法等）的絕對掌控，以確保網絡的安全可靠和高效運行。主要涉及到物理信號的安全收發技術、網絡安全接入控制、數據的快速交換和安全路由以及在網上所傳數據的隱私性和完整性保護等方面。由于陸地移動用戶數量巨大，海上和空中均無法使用有線連接，無線網絡的應用越來越廣泛。但是相對于有線網絡，無線網絡更易受到攻擊，所以要加大研發和生產無線網絡安全方面的技術和產品。三是網絡服務系統。互聯網的廣泛使用離不開各類服務支撐系統，比如域名服務系統以及用戶認證系統等。這些系統的安全性將直接影響應用的安全性，它們不僅僅與其所采用的技術安全性相關，更決定于運行和管理系統的組織者。比較著名的服務系統是域名服務系統，它主要負責將用戶容易記憶的域名轉換成網絡數據傳輸認可的IP地址。目前該系統的運行由其他國家掌管，一旦它停止對某個域名進行解析，其所對應的服務就無法被訪問。所以，該系統幾乎控制了整個互聯網的應用空間，對網絡安全的影響巨大。獨立的網絡安全體系必須要擺脫這樣的掣肘，但是要使一個新域名系統得到他人的普遍認可要比實現其技術難得多。所以一種可行的方案是研究多域名系統共存技術，以避免在一棵樹上吊死的局面。四是網絡應用系統。它是由通過網絡所連接起來的各種網絡終端設備和運行其上的各種應用軟件所組成，主要終端包括服務器、數據庫設備、個人終端以及各類傳感器和遠程控制設備等；應用軟件系統更加多種多樣，如購物、股票交易和網絡游戲及在線會議和聊天等軟件。雖然這些系統往往會自帶安全機制，但是對于來自網上的安全威脅還是無法獨自應對。例如，簡單且歷史悠久的分布式DOS攻擊曾經使得一些著名服務系統癱瘓，如Google和百度瀏覽系統以及最近的湖南衛視等都遭受過類似攻擊。對于來自于網上的安全威脅，我們除了要加強研發、部署隔斷和防火墻等被動式防御措施外，更要研究主動式安全防御技術，以盡早發現和消滅安全隱患；同時要加強互聯網空間司法刑偵技術的研發，以便于加強互聯網空間法治執行的力度。

二、上海城市數字化轉型面臨的網絡安全挑戰

上海在數字經濟強勢崛起的過程中，必將面臨諸多網絡安全挑戰，包括：一是出現更多形式的網絡攻擊及違法行為。數字時代的網絡攻擊及違法行為已經發展為以經濟利益為目的，有組織、有計劃，形式多樣、防不勝防。例如：永恒之藍勒索病毒；隱私竊取并定向詐騙的產業鏈；社交軟件“殺豬盤”；等等。二是網絡攻擊及違法的技術門檻極低。比如，隨意就能網購的改號軟件、自動呼叫軟件、基站跟蹤軟件、手機竊聽軟件、黑客軟件等，讓犯罪變得越來越便利。三是新的智能設備產生更多新的漏洞。如，居家攝像頭、手機攝像頭、手機APP、WIFI設備、大數據存儲等，更容易被犯罪分子直接調用，導致犯罪門檻下降。四是萬物互聯的物聯網帶來全新的安全隱患。比如通過網絡遠程控制自動駕駛汽車的剎車、轉向、油門等，遠程從事恐怖活動、不怕追捕。五是數據泄露風險加劇。企業數據、個人信息被各企業及政府機構過度采集，信息泄露渠道過多、難以追責，危害人身財產安全及社會經濟安全。六是網絡犯罪違法成本過低。由于網絡犯罪的隱蔽性、技術性、跨地域甚至跨國性，導致刑偵難度大、成本高，加上立法不夠完善，造成網絡違法成本相對過低。七是互聯網缺乏自主可控性。目前我國互聯網主要依賴其他國家因特網，隨時面臨其他國家的互聯網霸權和長臂管轄。比如，2018年美國廢除了《互聯網中立法案》，可以合法使用因特網達成其政治、軍事和經濟目的。2020年美國宣布“清網行動”：取消中國通信公司在美國的營業執照；美國禁用中國APP；禁止中國手機預裝美國APP；禁止中國公司提供云服務；禁止中國公司競標海底光纜；等等。

篇（5）

1創建獨立安全局域網服務器

當前，我國較多局域網體系沒有單獨創建針對服務器的安全措施，雖然簡單的設置可令各類數據信息位于網絡系統中高效快速的傳播，然而同樣為病毒提供了便利的傳播感染渠道。局域網之中雖然各臺計算機均裝設了預防外界攻擊影響的安全工具，制定了防范措施，然而該類措施恰恰成為網絡安全的一類薄弱環節。在應對局域網絡內部影響攻擊時，效果不佳，尤其在其服務器受到病毒侵襲影響，會令全網系統不良崩潰。為此，對其服務器獨立裝設有效防護措施尤為重要。我們應在服務器內部安裝單獨的監控網內系統、各類病毒庫的實時升級系統，令其在全過程的實時安全監督、優化互補管控之下安全快速的運行。當發覺網內計算機系統受到病毒侵襲時，應快速將聯系中斷，并面向處理中心報告病毒種類，實施全面系統的殺毒處理。而當服務器系統被不良攻擊影響時，則可利用雙機熱備體系、陣列系統安全防護數據信息，提升整體系統安全水平。

樹立安全防范意識，提升應用者防毒水平

局域網產生的眾多安全問題之中，較多由于內網操作應用人員沒有樹立安全防范意識，令操作失誤頻繁發生。例如操作控制人員沒有有效進行安全配置令系統存在漏洞、或是由于安全防范意識不強，令外網攻擊借機入侵。在選擇口令階段中由于操作不慎，或將自身管理應用賬號隨意的借他人應用，均會給網絡安全造成不良威脅影響。另外，網絡釣魚也成為影響計算機局域網絡安全的顯著隱患問題。不法分子慣用該類方式盜取網絡系統賬號、竊用密碼，進而獲取滿足其利益需求的各類重要資訊、信息，還直接盜取他人經濟財產。一些網絡罪犯基于局域網絡系統資源信息全面共享的客觀特征而采取各類方式手段實施數據信息的不良截獲，或借助垃圾郵件群發、發送不明數據包、危險鏈接等誘導迷惑方式，令收信方進行點擊，對于計算機局域網絡系統的優質安全管理運行形成了較大的隱患威脅。為此，應用管理局域網人員應明晰自身責任重大性，以身作則，對于陌生人傳輸信息、不明郵件不應理睬，還可利用刪除、截獲、屏蔽、權限管控等手段阻斷釣魚者侵入通道，不給他們以可乘之機，進而凈化網絡環境。

3實施制度化的文件信息備份管理，預防不可逆損失

篇（6）

目前,我國校園計算機網絡的安全管理普遍存在問題,或是病毒入侵致使校園網癱瘓, 或是信息過濾不足致使大量垃圾郵件沖垮郵件服務器等。造成這些問題的原因主要有以下幾個方面因素:

1、在校園計算機網絡興起的初期,校園網的建設只重視規模不在乎安全很多學校將主要精力和財力集中于校園網的擴容建設,在網絡安全方面的投入不足,缺乏必要的網絡安全意識。

2、高校網絡安全管理人才缺乏

現有的網管人員多數對網絡安全的技術和經驗不足,難以應付日益復雜多變的網絡環境,缺乏處理突發網絡安全事故的經驗和能力。

3、網絡用戶安全防范意識薄弱,缺乏足夠的網絡安全防御技術和能力

高校校園網內的網絡用戶主體是大學生,收發郵件、聊天、下載等很流行,如果他們缺乏足夠的網絡安全防御技術和能力,就會在不經意間使機器感染病毒并加以傳播,對校園網造成嚴重影響甚至使其癱瘓。

4、網絡道德教育嚴重滯后

惡意使用網絡資源,瀏覽黃色網頁,接受、不良信息等問題日趨嚴重,大學生網絡犯罪也呈現上升趨勢。

5、相關的管理法規、制度不健全,監督機制不完備,管理漏洞多。

構建全面的計算機網絡安全防范策略。從學校政策層面考慮,應重視高校計算機網絡的安全管理,加大投入,完善校園網安全管理的各項規章制度,健全網絡安全監督機制；引進專業的網絡安全管理人才,對網絡管理人員進行專項培訓,加強安全意識和培養安全業務技能；重視校園網絡用戶安全教育,大力開展學生網絡道德教育,對大學生進行安全常識教育,如防殺病毒軟件的安裝、病毒庫的更新、來歷不明電子郵件的處理等,以抵御來自校園網外部的攻擊。

技術安全策略。從技術應用層面考慮,應通過合理有效的網絡管理技術來應對日趨復雜多變的網絡環境,通過各種技術手段來監督、組織和控制網絡通信服務以及信息處理,確保計算機網絡的持續正常運行,并在計算機網絡運行異常時能及時響應和排除故障。計算機網絡安全從技術上來說,主要由防病毒、防火墻、入侵檢測等多個安全組件組成,一個單獨的組件無法確保網絡信息的安全性。目前廣泛運用和比較成熟的網絡安全技術主要有:防火墻技術、數據加密技術、訪問控制技術、入侵檢測技術、防病毒技術等。這些技術的主要任務是保證網絡資源不被非法使用和非常訪問,它們也是維護網絡系統安全、保護網絡資源的重要手段。主要控制方式有以下幾個方面:

(1)入網訪問控制。入網訪問控制為網絡訪問提供了第一層訪問控制,它控制哪些用戶能夠登錄到服務器并獲取網絡資源,控制準許用戶入網的時間和準許他們在哪臺工作站入網。

(2)網絡的權限控制。網絡的權限控制是針對網絡非法操作所提出的一種安全保護措施。用戶和用戶組被賦予一定的權限,控制用戶和用戶組可以訪問哪些目錄、子目錄、文件和其他資源,根據訪問權限將用戶分為特殊用戶(即系統管理員) 、一般用戶、審計用戶。

(3)目錄級安全控制。網絡應允許控制用戶對目錄、文件、設備的訪問。用戶在目錄一級指定的權限對所有文件和子目錄有效。用戶還可進一步指定對目錄下的子目錄和文件的權限。對目錄和文件的訪問權限一般有8種,即系統管理員權限,讀權限,寫權限,創建權限,刪除權限,修改權限,文件查找權限,存取控制權限。一個網絡系統管理員應當為用戶指定適當的訪問權限,控制用戶對服務器的訪問。訪問權限的有效組合可以讓用戶完成工作,同時又能控制用戶對服務器資源的訪問,從而加強了網絡和服務器的安全性。

(4)網絡監測和鎖定控制。網絡管理員應對網絡實施監控；服務器應記錄用戶對網絡資源的訪問。對非法訪問,服務器應以圖、文、聲等形式報警,引起管理員的注意,如果不法之徒試圖進入網絡,網絡服務器應會自動記錄試圖進入網絡的次數,如果非法訪問的次數達到設定數值,該賬戶將被自動鎖定。

(5)網絡服務器安全控制。網絡允許在服務器控制臺上執行一系列操作,用戶使用控制臺可以裝載和卸載模塊,可以安裝和刪除軟件等。網絡服務器的安全控制,包括可以設置口令鎖定服務器控制臺,以防止非法用戶修改、刪除重要信息或破壞數據。可以設定服務器登錄時間限制、非法訪問者檢測和關閉的時間間隔。

校園網是學校信息系統的核心,必須建立有效的網絡安全防范體系來保護學校的網絡應用的安全。本文粗略地列舉了校園網的安全防范技術。它是校園網絡安全防范體系的技術支撐,更需要配套建立相應的安全管理制度。當然,在高校計算機網絡安全管理方面絕不僅僅限于以上分析的技術手段,而應隨著網絡應用的深入和技術頻繁的升級,以及針對由此產生的負面影響,如非法訪問、惡意攻擊等安全威脅,不斷推陳出新,采用更前沿的技術手段做好防治工作,確保校園網絡的安全使用。

參考文獻:

〔1〕劉遠生. 計算機網絡安全[M ]. 北京:清華大學出版社, 2006.

〔2〕林國慶. 淺析計算機網絡安全與防火墻技術[J]. 恩施職業技術學院學報, 2007, (1) .

〔3〕王宏偉. 網絡安全威脅與對策[J] . 應用技術, 2006, (5) .

篇（7）

中圖分類號：TP393.08

1 安全管理體系結構及功能

1.1 安全管理體系結構

網絡安全是企業安全有效運行的保障，安全管理體系主要包括安全策略、安全運作、安全管理等。安全策略管理是企業網絡安全運行的體系基礎，有利于項目建設規范化管理和運行和安全工作的開展。安全基礎設施系統主要有訪問控制、桌面管理、認證管理、防垃圾系統、服務器監控與日志統一管理系統、漏洞掃描系統、服務器加固系統等。萊鋼計算機網絡整體架構圖如圖1所示。

1.2 安全管理系統功能

安全管理系統的功能將所管轄的IP計算機信息根據分類登記，有利于其他安全管理模塊進行數據連接和信息共享，并配備服務器和交換機加固工具，及時掌握網絡中各個系統的最新安全風險動態，并及時的對服務器文件、進程、注冊表等進行保護。安全監控系統是監控全網事件報警信息，對當前事件進行安全監督和實時監控，有利于企業網絡安全運行和業務系統的安全性，監控的產品主要包括網絡中的設備、日志相關信息、相關事件的報警信息等。

2 網絡系統安全體系的設計與實施

2.1 身份認證系統設計分析

網絡安全運維管理中心設置在信息中心，擔負全網桌面安全管理，通過制定相關策略、委派安全角色，對全網數據進行統計分析和安全管理，并通過一系列的安全運行策略建立安全身份認證體系。萊鋼統一身份認證系統架構圖如圖2所示。

RSA SeucrID由認證服務器RSA ACE/Server、軟件RSA ACE/Agent、認證設備以及認證應用編程接口（API）組成。RSA ACE/Server軟件是網絡中的認證引擎，由安全管理員或網絡管理員進行維護。

2.2 計算機資產安全管理系統

計算機資產安全管理為萊鋼的高層管理人員提供全網資源的多維度分析報表。信息中心成為萊鋼的IT系統的“安全策略中心”、“安全管理中心”、“數據匯聚中心”和“報表總中心”。下設一級管理中心，分布在各分部，由總中心授權負責對分部人員權限管理和桌面系統管理，并具體實現對各終端桌面目錄、桌面管理、軟件分發、系統自動升級管理、信息安全和管理監控功能。軟件分發工具大大提高了萊鋼桌面計算機管理的自動化程度，提高管理效率。自動化的工作流程還可以避免人工操作帶來的風險，使萊鋼的桌面計算機上的資產得到更好的保護。通過軟件分發機制，從桌面計算機標準化支撐平臺將軟件分發到指定的桌面計算機和支撐平臺內部指定的服務器，消除對桌面計算機和服務器的訪問等人為因素導致的錯誤。及時安裝操作系統更新補丁，避免成為黑客和病毒的攻擊對象。及時安裝應用程序的補丁，減少安全隱患，增加應用程序穩定性和功能。對服務器系統的補丁需要經過評估對現有系統的影響，避免出現業務系統故障。服務器系統的補丁需要利用自動檢測技術，通過人工的評估，再實現自動分發和手工安裝。

2.3 EAD端點準入防御體系

EAD安全準入主要是通過身份認證和安全策略檢查的方式，對未通過身份認證或不符合安全策略的用戶終端進行網絡隔離，并幫助終端進行安全修復，以達到防范不安全網絡用戶終端給安全網絡帶來安全威脅的目的。

2.4 網絡安全模型的設計

從網絡安全、應用安全、管理安全的角度出發，設計歸納萊鋼網絡系統安全模型，主要包括：（1）網絡架構防護：采用網絡邊界防毒、統一身份認證技術和針對于網絡設備和網絡服務器的漏洞掃描技術；（2）應用系統風險防護：采用的主要技術包括防病毒技術、服務器系統加固技術、計算機資產安全管理技術、補丁管理技術、主頁防篡改技術、防垃圾郵件技術、災難備份恢復技術及統一日志管理技術；（3）安全管理體系建立：通過對安全策略進行有效的和貫徹執行，可以規范項目建設、運行維護相關的安全內容，指導各種安全工作的開展和流程，確保IP網的安全；（4）集中管理、整合監控：對計算機系統進行綜合集中管理，對日常的系統、網絡、資產以及安全等日常運行能夠擁有較為統一的管理入口，對系統網絡可用性、資產有效性、安全防范諸多管理功能的組件進行事件級的整合、分析和響應。

3 結束語

互聯網已經深度滲透到各個領域，成為事關國家安全的基礎設施和斗爭，網絡安全是保證各種應用系統數據安全的重要基礎，必須加強和采取有效的預防措施，掌握網絡資源狀況及實用信息，可提高網絡管理的效率。

參考文獻：

[1]溫貴江.基于數據包過濾技術的個人防火墻系統設計與研究[D].吉林大學，2010.

篇（8）

中圖分類號TP39 文獻標識碼A 文章編號 1674-6708（2012）81-0224-02

0引言

局域網平臺為人們提供了一種實時交流傳輸、信息化、電子化工作模式，逐步被人們廣泛利用并充分重視。局域網絡具備顯著的客觀特征，其開放、廣泛的應用環境令自身面臨較多不良風險影響，提升了安全應用隱患。為此科學創建計算機局域網絡安全應用環境，降低風險影響，優化維護管理勢在必行。

1計算機局域網絡及其安全內涵

計算機局域網絡是在一定區域范疇中將多個計算機集成互聯構成的網絡系統。其區域界定較為自由，可以是單獨的辦公室或者建筑物，還可以是校區或社區等。基于不同的硬件設施設備組建構成的計算機局域網絡系統可高達數千米范圍。計算機局域網體系之中，可借助互聯手段實現各項工作日程的高效統一、數據文件的良好同步、利用軟件及硬件工具的全面共享等。然而該類功能的達成需要位于局域網之中創建安全有效的措施，而當前，一些安全手段并非十分嚴格，對于文件信息的安全掃描以及防火墻系統的安全水平設置等級有限。一些單位局域網自身的相互組成連接由于較為簡單，應用的技術相對薄弱，沒有創建切實可行的安全措施，便給網內傳播病毒、安全攻擊、漏洞侵襲造成了可乘之機。雖然局域網絡系統之中的計算機實現了無縫高效互聯，然而簡單的設置令來自外界的風險、威脅因素可較為輕易的實現網絡系統內部的快速蔓延擴散，一旦其中一臺計算機由于操控誤差或人為影響感染病毒、遭到侵襲攻擊，便很可能令整體局域網絡系統面臨癱瘓。因此如何確保網絡系統內部在高效互聯的同時、同外界網絡全面溝通的基礎上，有效抑制來自外部系統的安全影響威脅，實施有效隔離，成為我們應首要探討的重點問題。

2計算機局域網網絡安全建設策略

2.1創建獨立安全局域網服務器

當前，我國較多局域網體系沒有單獨創建針對服務器的安全措施，雖然簡單的設置可令各類數據信息位于網絡系統中高效快速的傳播，然而同樣為病毒提供了便利的傳播感染渠道。局域網之中雖然各臺計算機均裝設了預防外界攻擊影響的安全工具，制定了防范措施，然而該類措施恰恰成為網絡安全的一類薄弱環節。在應對局域網絡內部影響攻擊時，效果不佳，尤其在其服務器受到病毒侵襲影響，會令全網系統不良崩潰。為此，對其服務器獨立裝設有效防護措施尤為重要。我們應在服務器內部安裝單獨的監控網內系統、各類病毒庫的實時升級系統，令其在全過程的實時安全監督、優化互補管控之下安全快速的運行。當發覺網內計算機系統受到病毒侵襲時，應快速將聯系中斷，并面向處理中心報告病毒種類，實施全面系統的殺毒處理。而當服務器系統被不良攻擊影響時，則可利用雙機熱備體系、陣列系統安全防護數據信息，提升整體系統安全水平。

2.2樹立安全防范意識，提升應用者防毒水平

局域網產生的眾多安全問題之中，較多由于內網操作應用人員沒有樹立安全防范意識，令操作失誤頻繁發生。例如操作控制人員沒有有效進行安全配置令系統存在漏洞、或是由于安全防范意識不強，令外網攻擊借機入侵。在選擇口令階段中由于操作不慎，或將自身管理應用賬號隨意的借他人應用，均會給網絡安全造成不良威脅影響。另外，網絡釣魚也成為影響計算機局域網絡安全的顯著隱患問題。不法分子慣用該類方式盜取網絡系統賬號、竊用密碼，進而獲取滿足其利益需求的各類重要資訊、信息，還直接盜取他人經濟財產。一些網絡罪犯基于局域網絡系統資源信息全面共享的客觀特征而采取各類方式手段實施數據信息的不良截獲，或借助垃圾郵件群發、發送不明數據包、危險鏈接等誘導迷惑方式，令收信方進行點擊，對于計算機局域網絡系統的優質安全管理運行形成了較大的隱患威脅。為此，應用管理局域網人員應明晰自身責任重大性，以身作則，對于陌生人傳輸信息、不明郵件不應理睬，還可利用刪除、截獲、屏蔽、權限管控等手段阻斷釣魚者侵入通道，不給他們以可乘之機，進而凈化網絡環境。

2.3實施制度化的文件信息備份管理，預防不可逆損失

一般來講，各類網絡攻擊或者是病毒侵襲，均需要首先找到網絡系統中的落腳點方能實現攻擊竊取目標。而計算機系統漏洞、局域網絡后門則為攻擊者提供了落腳點，成為不安全攻擊的主體目標。當然該類漏洞無法絕對全面的徹底消除。因而，為有效提升各單位計算機局域網絡系統的綜合安全防護性能，應對系統以及各類數據、信息與文件進行定期全面備份，并確保制度化的實時升級管理，令該項制度成為應用局域網的現實規范。只有快速、及時、全面的實施整體數據信息及系統備份，方能在系統受到不良侵襲、導致信息不慎丟失時能夠快速恢復，杜絕不可逆影響的發生并產生永久損失。另外，對于資料信息的整體備份內容同日常應用儲存數據不應放于同一計算機或服務器之中，不然該類備份便會毫無意義。如果備份程序還支持加密，我們則可借助數據加密處置，多為磁盤增設一道密碼保護屏障。基于計算機病毒發展快速、更新頻繁、攻擊方式變幻莫測的狀況，工作人員還應為整體系統做好維護管理、打補丁升級及全面更新的應用控制，提升整體系統防護病毒影響水平。可通過防火墻系統安裝、監督控制手段應用、安裝強力查殺病毒工具軟件、定期備份殺毒、整理磁盤，注冊表清理及冗余刪除，規范文件應用及垃圾文件刪除等方式，實現系統的安全最優化目標。

3結論

總之，計算機局域網網絡安全建設尤為重要，我們只有明晰其攻擊影響特征、安全隱患狀況，制定切實可行的防護管理策略，規范操作行為、做好病毒查殺、危險源防控，及時更新升級，才能真正提升計算機局域網安全環境水平，進而創設顯著的經濟效益與社會效益。

篇（9）

1風險識別

網絡安全防護工作主要包括以下幾方面：（1）網絡與信息安全管理機制，包括組織機構的設置和信息通報制度的建立等；（2）與網絡相關的各種設備設施，主要包括服務器、網絡設備、存儲設備、終端設備和各種操作系統及軟件等；（3）支撐網絡運行的基礎設備設施，主要包括機房電源、UPS、空調、防火設施以及溫度感應器、濕度感應器和視頻監控等監控設備；（4）網絡應急備份設備設施。明確網絡安全防護主要內容后，需要對各項內容存在的安全隱患進行逐一識別并加以分析。其中，管理機制可能存在的安全問題有：組織機構的建立以及機構建立后的完善程度，信息通報制度的建立以及通報渠道通暢性，各種管理制度的落實及執行力等。網絡相關設備設施存在的主要安全問題有：自然災害（如火災、雷擊）、環境事故（如斷電、鼠患）、人為對硬件破壞、數據庫和操作系統等軟件的漏洞以及人為等原因造成的安全隱患。支撐網絡運行的基礎設備設施可能存在的安全問題主要是：機房電源、UPS、空調和防火設施配備是否齊全；由于地震、爆炸、大火等災害造成通信線路斷裂；網絡連接接口松動或網絡設備損壞等。網絡應急備份設備可能存在安全問題主要是：應急預案和應急支援隊伍的建立及完善程度；應急演練開展的情況；重要數據和系統是否進行備份和備份的及時性等。

2風險評估

在對網絡安全保障工作中可能存在的風險和隱患進行識別后，通過對所收集的識別資料加以分析，進行風險估計。風險評估按照嚴重性、可能性和風險系數3個影響因素進行劃分。（1）風險嚴重性等級的劃分依據是進度延誤或者費用超支。延誤或超支指標按照每多5個百分點為1級劃分，共分為5個等級，分別用1~5數字表示。（2）風險可能性等級依據風險發生的概率進行劃分，共分為5個等級，也分別用1~5數字表示，概率<20%的為1級，發生概率每多出20%，即多一個等級。（3）風險系數通過對風險嚴重性和風險可能性的等級來確定，當風險嚴重性等級為5，可能性等級為5，那么它的風險系數是5×5=25，當風險嚴重性等級為1，可能性等級為1，那么它的風險系數是1×1=1，這樣風險系數共分為1~25等級。風險系數為1時，風險等級最低，屬于小風險，在一定程度上不會造成重大事故的發生，風險系數為25時，風險等級最高，屬于重大風險，一旦發生，會造成人員傷亡、財產損失、嚴重影響生產等后果，帶來不良的社會效應，需要引起高度的重視。

3風險規避

在對網絡安全防護工作存在的風險進行評估之后，網絡部門的管理者已經對網絡安全防護工作中存在的種種風險和嚴重程度有了一定的把握。這時需要找到風險發生的原因或者引起風險的觸發條件，并在此基礎上，從眾多的風險應對策略中，結合工作實際，選擇行之有效的方法和規避措施，把風險轉化為機會或將風險所造成的負面效應降低到最低的程度。比如，網絡安全管理機制的建立及完善是網絡安全防護的首要任務。首先，企業需要建立起完善的組織機構，包括領導小組和工作小組。領導小組的組成應該由企業的主要領導及各部門的主要負責人組成，一旦發生隱患和事故時，企業能夠做出快速響應；工作小組主要由企業的網絡管理員和各部門的相關技術人員組成，除了做好日常網絡與信息安全監督和管理工作，還要配合企業做好各項網絡安全的檢查工作。其次，企業需要建立并完善信息通報制度，并保障通報渠道的通暢性，發生事故時，利用通報渠道，可以迅速把發生事件及嚴重程度傳達到各級部門，使領導能夠迅速做出決策并把決策和方案傳遞到各部門，日常工作中，信息通報渠道也是相關人員學習和交流的平臺。再比如，關于某企業下屬企業的網絡相關設備設施和支撐網絡運行的基礎設備設施，當網絡通道中斷時，引發中斷的原因可能有3點：網絡外部鏈路故障、企業內電話班或機房設備故障、下屬企業內部網絡鏈路故障。根據上述網絡通道中斷的3個觸發條件，需要采取的規避措施是：通過各系統的監控系統對網絡狀況進行實時監控，發現問題立刻與鐵通、電信通等相關單位聯系；敦促電話班、上級企業網絡中心檢查設備，并建立共同的應急機制；檢查企業內部網絡鏈路上的關鍵設備狀況；對關鍵線路上的關鍵設備進行備份；梳理并熟知應急預案等。

險跟蹤

篇（10）

隨著互聯網的廣泛使用，全球經濟發展正步入信息經濟時代，知識經濟初見端倪。在信息處理能力提高的同時，系統的連結能力也在不斷的提高。基于網絡連接的安全問題也日益突出。網絡安全越來越受到重視。本文主要從以下幾個方面進行探討:

一、網絡安全的概念：

所謂網絡安全性就是：用一組規則約束所有的網絡活動，只有被允許的活動才能正常運行，所有不允許的活動都被禁止。其目的就是確保經過網絡傳輸和交換的數據不會發生增加、丟失、修改和泄露等。

二、網絡的開放性帶來的安全問題

互聯網的開放導致了網絡環境下的計算機系統存在很多安全問題。為了解決這些安全問題，各種安全機制、策略和工具被研究和應用。然而，即使在使用了現有的安全工具和機制的情況下，網絡的安全仍然存在很大隱患，這些安全隱患主要表現為：

(1)、每一種安全機制都有一定的應用范圍和應用環境。防火墻是一種有效的安全工具，它可以隱蔽內部網絡結構，限制外部網絡與內部網絡的相互訪問。但是對于內部網絡之間的訪問，防火墻往往是無能為力的。

(2)、安全工具的使用受到人為因素的影響。安全工具能不能實現期望的效果，在很大程度上取決于使用者，不正當的設置就會產生不安全因素。

(3)、黑客的攻擊手段在不斷地更新。幾乎每天都有不同系統。遭到黑客的攻擊，顯然這與我們使用的安全工具更新速度太慢有關系，絕大多數情況需要人為的參與才能發現以前未知的安全問題，這就使得它們對新出現的安全問題總是反應太慢。

 

三、網絡安全的防護力漏洞，導致黑客在網上任意暢行

據美國FBI統計，美國每年因網絡安全造成的損失高達75億美元。

據報道，在一次黑客大規模的攻擊行動中，美國經濟共損失了十多億美金。看到這些令人震驚的事件，不禁讓人們發出疑問：“網絡還安全嗎？”

據不完全統計目前，我國網站所受到黑客的攻擊，還不能與美國的情況相提并論，因為我們在用戶數、用戶規模上還都處在初級階段，但以下事實也不能不讓我們深思：

上個世紀90年代，中科院高能所曾發現有“黑客”侵入現象，某用戶的權限被升級為超級權限。當系統管理員跟蹤時，被其報復。同年，美國一位14歲的小孩通過互聯網闖入中科院網絡中心和清華的主機，并向我方系統管理員提出警告； 1998年，黑客入侵活動日益猖獗，國內各大網絡幾乎都不同程度地遭到黑客的攻擊。

三、網絡安全體系的探討

現階段為了保證網絡工作順通常用的方法如下：

1、安全立法。通過建立國際、國內和地方計算機安全法律來減少計算機犯罪案的發生。我國公安部于1997年12月30日的《計算機信息網絡國際互聯網安全保護管理辦法》第一章第六條中明文規定：“任何單位和個人不得從事危害計算機信息網絡安全的活動”，同時規定了入網單位的安全保護責任、安全監督辦法，違犯者應承擔的法律責任和處罰辦法等。

2、網絡病毒的防范。在網絡環境下，病毒傳播擴散快，僅用單機防病毒產品已經很難徹底清除網絡病毒，必須有適合于局域網的全方位防病毒產品，針對網絡中所有可能的病毒攻擊點設置對應的防病毒軟件，通過全方位、多層次的防病毒系統的配置，通過定期或不定期的自動升級，使網絡免受病毒的侵襲。

3、配置防火墻。利用防火墻，在網絡通訊時執行一種訪問控制尺度，允許防火墻同意訪問的人與數據進入自己的內部網絡，最大限度地阻止網絡中的黑客來訪問自己的網絡，防止他們隨意更改、移動甚至刪除網絡上的重要信息。

總之，網絡安全是一個系統的工程，不能僅僅依靠防火墻等單個的系統，而需要仔細考慮系統的安全需求，并將各種安全技術，如密碼技術等結合在一起，才能生成一個高效、通用、安全的網絡系統。

參考文獻：