導(dǎo)語：如何才能寫好一篇如何加強(qiáng)網(wǎng)絡(luò)安全防范，這就需要搜集整理更多的資料和文獻(xiàn)，歡迎閱讀由公務(wù)員之家整理的十篇范文，供你借鑒。

篇1

[關(guān)鍵詞]計(jì)算機(jī)；網(wǎng)絡(luò)安全；防范技術(shù)

中圖分類號：G72 文獻(xiàn)標(biāo)識碼：A 文章編號：1009-914X（2016）02-0025-01

一、計(jì)算機(jī)安全的含義

從本質(zhì)上來講，網(wǎng)絡(luò)安全包括組成網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其在網(wǎng)絡(luò)上傳輸信息的安全性，使其不致因偶然的或者惡意的攻擊遭到破壞，網(wǎng)絡(luò)安全既有技術(shù)方面的問題，也有管理方面的問題，兩方面相互補(bǔ)充，缺一不可。人為的網(wǎng)絡(luò)入侵和攻擊行為使得網(wǎng)絡(luò)安全面臨新的挑戰(zhàn)。

二、影響計(jì)算機(jī)網(wǎng)絡(luò)安全的主要因素

1. 網(wǎng)絡(luò)系統(tǒng)在穩(wěn)定性和可擴(kuò)充性方面存在 問題 。由于設(shè)計(jì)的系統(tǒng)不規(guī)范、不合理以及缺乏安全性考慮，因而使其受到影響。

2. 網(wǎng)絡(luò)硬件的配置不協(xié)調(diào)。一是文件服務(wù)器。它是網(wǎng)絡(luò)的中樞，其運(yùn)行穩(wěn)定性、功能完善性直接影響網(wǎng)絡(luò)系統(tǒng)的質(zhì)量。二是網(wǎng)卡用工作站選配不當(dāng)導(dǎo)致網(wǎng)絡(luò)不穩(wěn)定。

3. 缺乏安全策略。許多站點(diǎn)在防火墻配置上無意識地?cái)U(kuò)大了訪問權(quán)限，忽視了這些權(quán)限可能會被其他人員濫用。

4. 訪問控制配置的復(fù)雜性，容易導(dǎo)致配置錯誤，從而給他人以可乘之機(jī)。

5. 管理制度不健全，網(wǎng)絡(luò)管理、維護(hù)任其 自然 。

三、網(wǎng)絡(luò)攻擊和入侵的主要途徑

網(wǎng)絡(luò)入侵是指網(wǎng)絡(luò)攻擊者通過非法的手段（如破譯口令、電子欺騙等）獲得非法的權(quán)限，并通過使用這些非法的權(quán)限使網(wǎng)絡(luò)攻擊者能對被攻擊的主機(jī)進(jìn)行非授權(quán)的操作。網(wǎng)絡(luò)入侵的主要途徑有：破譯口令、IP欺騙和DNS欺騙。

口令是計(jì)算機(jī)系統(tǒng)抵御入侵者的一種重要手段，所謂口令入侵是指使用某些合法用戶的帳號和口令登錄到目的主機(jī)，然后再實(shí)施攻擊活動。這種方法的前提是必須先得到該主機(jī)上的某個(gè)合法用戶的帳號，然后再進(jìn)行合法用戶口令的破譯。

IP欺騙是指攻擊者偽造別人的IP地址，讓一臺計(jì)算機(jī)假冒另一臺計(jì)算機(jī)以達(dá)到蒙混過關(guān)的目的。它只能對某些特定的運(yùn)行TCP/IP的計(jì)算機(jī)進(jìn)行入侵。IP欺騙利用了TCP/IP網(wǎng)絡(luò)協(xié)議的脆弱性。在TCP的三次握手過程中，入侵者假冒被入侵主機(jī)的信任主機(jī)與被入侵主機(jī)進(jìn)行連接，并對被入侵主機(jī)所信任的主機(jī)發(fā)起淹沒攻擊，使被信任的主機(jī)處于癱瘓狀態(tài)。當(dāng)主機(jī)正在進(jìn)行遠(yuǎn)程服務(wù)時(shí)，網(wǎng)絡(luò)入侵者最容易獲得目標(biāo)網(wǎng)絡(luò)的信任關(guān)系，從而進(jìn)行IP欺騙。IP欺騙是建立在對目標(biāo)網(wǎng)絡(luò)的信任關(guān)系基礎(chǔ)之上的。同一網(wǎng)絡(luò)的計(jì)算機(jī)彼此都知道對方的地址，它們之間互相信任。由于這種信任關(guān)系，這些計(jì)算機(jī)彼此可以不進(jìn)行地址的認(rèn)證而執(zhí)行遠(yuǎn)程操作。

域名系統(tǒng)（DNS）是一種用于TCP/IP 應(yīng)用 程序的分布式數(shù)據(jù)庫，它提供主機(jī)名字和IP地址之間的轉(zhuǎn)換信息。通常， 網(wǎng)絡(luò) 用戶通過UDP協(xié)議和DNS服務(wù)器進(jìn)行通信，而服務(wù)器在特定的53端口監(jiān)聽，并返回用戶所需的相關(guān)信息。DNS協(xié)議不對轉(zhuǎn)換或信息性的更新進(jìn)行身份認(rèn)證，這使得該協(xié)議被人以一些不同的方式加以利用。當(dāng)攻擊者危害DNS服務(wù)器并明確地更改主機(jī)名―IP地址映射表時(shí)，DNS欺騙就會發(fā)生。這些改變被寫入DNS服務(wù)器上的轉(zhuǎn)換表。因而，當(dāng)一個(gè)客戶機(jī)請求查詢時(shí)，用戶只能得到這個(gè)偽造的地址，該地址是一個(gè)完全處于攻擊者控制下的機(jī)器的IP地址。因?yàn)榫W(wǎng)絡(luò)上的主機(jī)都信任DNS服務(wù)器，所以一個(gè)被破壞的DNS服務(wù)器可以將客戶引導(dǎo)到非法的服務(wù)器，也可以欺騙服務(wù)器相信一個(gè)IP地址確實(shí)屬于一個(gè)被信任客戶。

四、計(jì)算機(jī)網(wǎng)絡(luò)安全的防范措施

4.1 網(wǎng)絡(luò)系統(tǒng)結(jié)構(gòu)設(shè)計(jì)合理與否是網(wǎng)絡(luò)安全運(yùn)行的關(guān)鍵

全面分析網(wǎng)絡(luò)系統(tǒng)設(shè)計(jì)的每個(gè)環(huán)節(jié)是建立安全可靠的計(jì)算機(jī)網(wǎng)絡(luò)工程的首要任務(wù)。應(yīng)在認(rèn)真研究的基礎(chǔ)上下大氣力抓好網(wǎng)絡(luò)運(yùn)行質(zhì)量的設(shè)計(jì)方案。在總體設(shè)計(jì)時(shí)要注意以下幾個(gè)問題：由于局域網(wǎng)采用的是以廣播為技術(shù)基礎(chǔ)的以太網(wǎng)，任何兩個(gè)節(jié)點(diǎn)之間的通信數(shù)據(jù)包，不僅被兩個(gè)節(jié)點(diǎn)的網(wǎng)卡所接收，同時(shí)也被處在同一以太網(wǎng)上的任何一個(gè)節(jié)點(diǎn)的網(wǎng)卡所截取。因此，只要接入以太網(wǎng)上的任一節(jié)點(diǎn)進(jìn)行偵聽，就可以捕獲發(fā)生在這個(gè)以太網(wǎng)上的所有數(shù)據(jù)包，對其進(jìn)行解包分析，從而竊取關(guān)鍵信息。

4.2 強(qiáng)化計(jì)算機(jī)管理是網(wǎng)絡(luò)系統(tǒng)安全的保證

1、加強(qiáng)設(shè)施管理，確保計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)實(shí)體安全。建立健全安全管理制度，防止非法用戶進(jìn)入計(jì)算機(jī)控制室和各種非法行為的發(fā)生；注重在保護(hù)計(jì)算機(jī)系統(tǒng)、網(wǎng)絡(luò)服務(wù)器、打印機(jī)等外部設(shè)備和能信鏈路上狠下功夫，并不定期的對運(yùn)行環(huán)境條件（溫度、濕度、清潔度、三防措施、供電接頭、志線及設(shè)備）進(jìn)行檢查、測試和維護(hù)；著力改善抑制和防止電磁泄漏的能力，確保計(jì)算機(jī)系統(tǒng)有一個(gè)良好的電磁兼容的工作環(huán)境。

2、強(qiáng)化訪問控制，力促計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)運(yùn)行正常。訪問控制是網(wǎng)絡(luò)安全防范和保護(hù)的主要措施，它的任務(wù)是保證網(wǎng)絡(luò)資源不被非法用戶使用和非常訪問，是網(wǎng)絡(luò)安全最重要的核心策略之一。

第一，建立入網(wǎng)訪問功能模塊。入網(wǎng)訪問控制為網(wǎng)絡(luò)提供了第一層訪問控制。它允許哪些用戶可以登錄到網(wǎng)絡(luò)服務(wù)器并獲取網(wǎng)絡(luò)資源，控制準(zhǔn)許用戶入網(wǎng)的時(shí)間和準(zhǔn)許他們在哪臺工作站入網(wǎng)。

第二，建立網(wǎng)絡(luò)的權(quán)限控制模塊。網(wǎng)絡(luò)的權(quán)限控制是針對網(wǎng)絡(luò)非法操作所提出的一種安全保護(hù)措施。用戶和用戶組被賦予一定的權(quán)限?？梢愿鶕?jù)訪問權(quán)限將用戶分為3種類型：特殊用戶（系統(tǒng)管理員）；一般用戶，系統(tǒng)管理員根據(jù)他們的實(shí)際需要為他們分配操作權(quán)限；審計(jì)用戶，負(fù)責(zé)網(wǎng)絡(luò)的安全控制與資源使用情況的審計(jì)。

第三，建立屬性安全服務(wù)模塊。屬性安全控制可以將給定的屬性與網(wǎng)絡(luò)服務(wù)器的文件、目錄和網(wǎng)絡(luò)設(shè)備聯(lián)系起來。屬性安全在權(quán)限安全的基礎(chǔ)上提供更進(jìn)一步的安全性。網(wǎng)絡(luò)屬性可以控制以下幾個(gè)方面的權(quán)限：向某個(gè)文件寫數(shù)據(jù)、拷貝一個(gè)文件、刪除目錄或文件的查看、執(zhí)行、隱含、共享及系統(tǒng)屬性等，還可以保護(hù)重要的目錄和文件，防止用戶對目錄和文件的誤刪除、執(zhí)行修改、顯示等。

第四，建立網(wǎng)絡(luò)服務(wù)器安全設(shè)置模塊。網(wǎng)絡(luò)服務(wù)器的安全控制包括設(shè)置口令鎖定服務(wù)器控制臺；設(shè)置服務(wù)器登錄時(shí)間限制、非法訪問者檢測和關(guān)閉的時(shí)間間隔；安裝非法防問設(shè)備等。安裝非法防問裝置最有效的設(shè)施是安裝防火墻。它是一個(gè)用以阻止網(wǎng)絡(luò)中非法用戶訪問某個(gè)網(wǎng)絡(luò)的屏障，也是控制進(jìn)、出兩個(gè)方向通信的門檻。目前的防火墻有3種類型：一是雙重宿主主機(jī)體系結(jié)構(gòu)的防火墻；二是被屏蔽主機(jī)體系結(jié)構(gòu)的防火墻；三是被屏蔽主機(jī)體系結(jié)構(gòu)的防火墻。

第五，建立檔案信息加密制度。保密性是計(jì)算機(jī)系統(tǒng)安全的一個(gè)重要方面，主要是利用密碼信息對加密數(shù)據(jù)進(jìn)行處理，防止數(shù)據(jù)非法泄漏。利用計(jì)算機(jī)進(jìn)行數(shù)據(jù)處理可大大提高工作效率，但在保密信息的收集、處理、使用、傳輸同時(shí)，也增加了泄密的可能性。因此對要傳輸?shù)男畔⒑痛鎯υ诟鞣N介質(zhì)上的數(shù)據(jù)按密級進(jìn)行加密是行之有效的保護(hù)措施之一。

第六，建立網(wǎng)絡(luò)智能型日志系統(tǒng)。日志系統(tǒng)具有綜合性數(shù)據(jù)記錄功能和自動分類檢索能力。在該系統(tǒng)中，日志將記錄自某用戶登錄時(shí)起，到其退出系統(tǒng)時(shí)止，這所執(zhí)行的所有操作，包括登錄失敗操作，對數(shù)據(jù)庫的操作及系統(tǒng)功能的使用。日志所記錄的內(nèi)容有執(zhí)行某操作的用戶保執(zhí)行操作的機(jī)器IP地址 操作類型 操作對象及操作執(zhí)行時(shí)間等，以備日后審計(jì)核查之用。

第七，建立完善的備份及恢復(fù)機(jī)制。為了防止存儲設(shè)備的異常損壞，可采用由熱插拔SCSI硬盤所組成的磁盤容錯陣列，以RAID5的方式進(jìn)行系統(tǒng)的實(shí)時(shí)熱備份。同時(shí)，建立強(qiáng)大的數(shù)據(jù)庫觸發(fā)器和恢復(fù)重要數(shù)據(jù)的操作以及更新任務(wù)，確保在任何情況下使重要數(shù)據(jù)均能最大限度地得到恢復(fù)。

參考文獻(xiàn)

篇2

關(guān)鍵詞 計(jì)算機(jī)應(yīng)用 網(wǎng)絡(luò)安全 防范意識

中圖分類號：TP393.08 文獻(xiàn)標(biāo)識碼：A

在當(dāng)今世界，計(jì)算機(jī)越來越普及，人們越來越依賴于網(wǎng)絡(luò)，它提高了人們的生活水平，享受著豐富的物質(zhì)文明，但是，計(jì)算機(jī)安全問題不可小覷，它不僅泄露個(gè)人隱私，而且還造成重大經(jīng)濟(jì)損失，必須引起人們的重視。

1影響計(jì)算機(jī)網(wǎng)絡(luò)安全的因素

計(jì)算機(jī)的運(yùn)用必然有其安全隱患存在，影響其安全的因素有很多，主要表現(xiàn)為以下幾種：

1.1計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行環(huán)境

計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行的環(huán)境有很多，比如機(jī)房的環(huán)境，比如空氣濕度過高、溫度較高引起網(wǎng)絡(luò)設(shè)備損壞，計(jì)算機(jī)排列不合理造成用戶碰撞等，這些網(wǎng)絡(luò)運(yùn)行環(huán)境都會影響網(wǎng)絡(luò)安全。

1.2計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備

計(jì)算機(jī)設(shè)備是計(jì)算機(jī)運(yùn)行的前提條件，它的運(yùn)行情況直接影響網(wǎng)絡(luò)安全，比如路由器、交換機(jī)等等。如果計(jì)算機(jī)網(wǎng)絡(luò)結(jié)構(gòu)不合理、計(jì)算機(jī)運(yùn)行中的電磁干擾、服務(wù)器設(shè)備的安全性能得不到保障等，這些部件的運(yùn)行直接關(guān)系計(jì)算機(jī)網(wǎng)絡(luò)安全狀況。

1.3計(jì)算機(jī)軟件的問題

計(jì)算機(jī)的運(yùn)行不僅需要相關(guān)的硬件設(shè)施，同樣需要計(jì)算機(jī)軟件的支持。因此，計(jì)算機(jī)軟件同樣影響著網(wǎng)絡(luò)安全。比如計(jì)算機(jī)操作系統(tǒng)出現(xiàn)的漏洞問題，病毒就有了可乘之機(jī)。此外，操作系統(tǒng)的體系結(jié)構(gòu)不完整同樣會導(dǎo)致計(jì)算機(jī)出現(xiàn)故障，還有計(jì)算機(jī)里的相關(guān)應(yīng)用軟件，都會成為不法分子攻擊電腦的入侵路徑。

2計(jì)算機(jī)安全防范的對策

網(wǎng)絡(luò)系統(tǒng)影響著計(jì)算機(jī)應(yīng)用中的網(wǎng)絡(luò)安全，因此，我們應(yīng)該處理好網(wǎng)絡(luò)系統(tǒng)的運(yùn)行，具體對策如下：

2.1加強(qiáng)安全管理工作

計(jì)算機(jī)的運(yùn)行是由人來操作的，一些因?yàn)椴僮魇д`導(dǎo)致的網(wǎng)絡(luò)隱患問題經(jīng)常存在，因此，必須加強(qiáng)計(jì)算機(jī)管理人員的日常管理工作。這里可以從兩個(gè)方面來著手：第一，建立一個(gè)網(wǎng)絡(luò)管理的長效機(jī)制，嚴(yán)格要求相關(guān)操作人員進(jìn)行規(guī)范化的操作，并進(jìn)行實(shí)施監(jiān)督，提高實(shí)際操作水平；第二，做好安全防范宣傳工作。意識是指導(dǎo)人的行為的，只有提高了安全管理和防范的意識，才會在平常工作中做好每一項(xiàng)工作；第三，制定一套應(yīng)急處理方案，對于平常的網(wǎng)絡(luò)管理工作提高警覺，針對平常的安全隱患制定一套應(yīng)急方案，確保出現(xiàn)問題的時(shí)候能及時(shí)有效的解決。

2.2保障計(jì)算機(jī)系統(tǒng)的安全

隨著計(jì)算機(jī)技術(shù)的發(fā)展與進(jìn)步，給人類生產(chǎn)生活都帶來了極大的方便，但是隨之也出現(xiàn)了網(wǎng)絡(luò)安全問題，比如各種各樣的病毒、黑客等等。因此，要想保障計(jì)算機(jī)應(yīng)用中的網(wǎng)絡(luò)安全，必須要加大計(jì)算機(jī)病毒的預(yù)防和處理能力，在做好計(jì)算機(jī)病毒防護(hù)工作時(shí)，應(yīng)該注意以下幾點(diǎn)：第一，充分利用網(wǎng)絡(luò)安全軟件保護(hù)計(jì)算機(jī)終端安全，比如金山毒霸、電腦管家、360安全衛(wèi)士等等，及時(shí)升級和更新電腦的病毒庫；第二，養(yǎng)成良好的上網(wǎng)習(xí)慣，不隨便瀏覽沒有安全保障的網(wǎng)頁；第三，做好電腦資料的備份，防止病毒入侵造成隱私泄露和經(jīng)濟(jì)損失。

2.3做好計(jì)算機(jī)相關(guān)設(shè)備的防護(hù)工作

在處理計(jì)算機(jī)應(yīng)用的安全防護(hù)工作上，人們經(jīng)常會從系統(tǒng)自身、管理等方面進(jìn)行處理，往往忽視了計(jì)算機(jī)相關(guān)設(shè)備的防護(hù)工作。計(jì)算機(jī)的相關(guān)配套設(shè)備是計(jì)算機(jī)運(yùn)行的前提條件，是保障計(jì)算機(jī)安全運(yùn)行的載體，所以必須嚴(yán)肅對待計(jì)算機(jī)相關(guān)設(shè)備的防護(hù)工作，比如計(jì)算機(jī)硬件和網(wǎng)絡(luò)通信等，如果這些設(shè)備出現(xiàn)了問題，就會直接影響計(jì)算機(jī)的安全運(yùn)行。在計(jì)算機(jī)的應(yīng)用中，應(yīng)該及時(shí)查看設(shè)備的使用情況，做好日常維護(hù)工作，比如防靜電、防火等，將這些計(jì)算機(jī)維護(hù)工作落實(shí)到日常工作中。此外，相關(guān)技術(shù)人員采取措施解決計(jì)算機(jī)日常運(yùn)用中的問題，提高計(jì)算機(jī)的使用效率。

2.4做好網(wǎng)絡(luò)控制工作

網(wǎng)絡(luò)控制是影響計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行安全的重要因素，它也是保障網(wǎng)絡(luò)安全的重要內(nèi)容和環(huán)節(jié)。做好網(wǎng)絡(luò)控制工作，應(yīng)該從以下幾個(gè)方面來開展：

2.4.1做好網(wǎng)絡(luò)訪問權(quán)限工作

訪問權(quán)限是網(wǎng)絡(luò)管理員對用戶進(jìn)行的訪問限制，它直接控制用戶的訪問資源，能有效避免一些人為的非法操作出現(xiàn)網(wǎng)絡(luò)安全問題。一般采取的網(wǎng)絡(luò)控制方法是入網(wǎng)訪問控制和網(wǎng)絡(luò)權(quán)限限制，因此，在計(jì)算機(jī)運(yùn)用中，管理員應(yīng)該設(shè)置實(shí)名制登錄、密碼登陸等形式。

2.4.2強(qiáng)化網(wǎng)絡(luò)防火墻控制工作

防火墻指的是一種信息安全的防護(hù)系統(tǒng)，它能加強(qiáng)計(jì)算機(jī)的安全策略、記錄Internet的具體活動等，它是確保網(wǎng)絡(luò)安全的重要手段之一。防火墻技術(shù)通過對內(nèi)外網(wǎng)的隔離并控制訪問尺度等措施，保證網(wǎng)絡(luò)安全。常見的防火墻技術(shù)有兩種，一種是過濾防火墻，主要憑借的是路由器的相關(guān)作用；另外一種是防火墻，它最關(guān)鍵的技術(shù)是服務(wù)器，當(dāng)外網(wǎng)向內(nèi)網(wǎng)傳輸數(shù)據(jù)的時(shí)候，服務(wù)器會及時(shí)地對數(shù)據(jù)分析過濾，不符合過濾規(guī)則的數(shù)據(jù)是不能傳輸?shù)絻?nèi)網(wǎng)中的，所以，它有效阻止了不安全數(shù)據(jù)的傳輸，確保了網(wǎng)絡(luò)安全。但是，防火墻技術(shù)并不是萬能的，它自身也存在被病毒感染的可能性，因此，我們不能過分依賴防火墻技術(shù)，應(yīng)該綜合利用防火墻技術(shù)和其他技術(shù)，有效提升提高網(wǎng)絡(luò)安全。

3結(jié)束語

綜上所述，計(jì)算機(jī)應(yīng)用方便了人們的生活，但同樣給人們的生活帶來了困擾。我們應(yīng)該正視計(jì)算機(jī)網(wǎng)絡(luò)的應(yīng)用，做好計(jì)算機(jī)網(wǎng)絡(luò)安全的防范工作，及時(shí)發(fā)現(xiàn)計(jì)算機(jī)應(yīng)用中的問題，采取合理措施加以解決。

參考文獻(xiàn)

[1] 杜瑞瑞.淺談企業(yè)內(nèi)部計(jì)算機(jī)網(wǎng)絡(luò)安全防范對策[J].計(jì)算機(jī)光盤軟件與應(yīng)用，2012.10

[2] 溫化冰.計(jì)算機(jī)網(wǎng)絡(luò)安全防范對策問題的幾點(diǎn)思考[J].經(jīng)營管理者，2011.7

篇3

斷網(wǎng)事件的發(fā)生，再一次向人們敲響了網(wǎng)絡(luò)安全亟需改善的警鐘。而事實(shí)上，網(wǎng)絡(luò)安全已經(jīng)成為信息時(shí)代人類共同面臨的挑戰(zhàn)。據(jù)有關(guān)方面統(tǒng)計(jì)，目前美國每年由于網(wǎng)絡(luò)安全而遭受的經(jīng)濟(jì)損失超過170億美元，德國、英國也在數(shù)十億美元以上，法國、日本、新加坡問題也很嚴(yán)重。在國際刑法界列舉的現(xiàn)代社會新型犯罪排行榜上，計(jì)算機(jī)犯罪已名列榜首。因與互聯(lián)網(wǎng)連接而成為頻繁攻擊點(diǎn)的組織連續(xù)3年不斷增加。

目前，我國網(wǎng)絡(luò)安全問題也十分突出。據(jù)國家計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心(簡稱CNCERT)抽樣監(jiān)測統(tǒng)計(jì)，2008年我國境內(nèi)感染木馬控制端的IP地址為438,386個(gè)，感染木馬被控端的IP地址為565,605個(gè)，感染僵尸網(wǎng)絡(luò)被控制端的IP地址為1，237,043個(gè)。2008年，CNCERT共發(fā)現(xiàn)各種僵尸網(wǎng)絡(luò)被用來發(fā)動拒絕服務(wù)攻擊3395次。我國感染木馬和僵尸網(wǎng)絡(luò)惡意代碼的數(shù)量之大，面臨的網(wǎng)絡(luò)安全問題之嚴(yán)重，可見一斑。

在網(wǎng)絡(luò)安全防護(hù)方面，我國也存在一些不足。據(jù)了解，制約提高我國網(wǎng)絡(luò)安全防范能力的原因是多方面的：

首先，缺乏自主的計(jì)算機(jī)網(wǎng)絡(luò)和軟件核心技術(shù)支撐，這使我國計(jì)算機(jī)網(wǎng)絡(luò)的安全性能大大降低，成為易窺視和易打擊的“玻璃網(wǎng)”。

其次，安全意識淡薄?？傮w上看，網(wǎng)絡(luò)信息安全處于被動的封堵漏洞狀態(tài)，普遍存在僥幸心理，沒有形成主動防范、積極應(yīng)對的全民意識，更無法從根本上提高網(wǎng)絡(luò)監(jiān)測、防護(hù)、響應(yīng)、恢復(fù)和抗擊能力。近年來，國家和各級職能部門在信息安全方面做了大量工作，但就范圍、影響和效果來講，迄今所采取的信息安全保護(hù)措施和有關(guān)計(jì)劃還不能從根本上解決目前的被動局面，整個(gè)信息安全系統(tǒng)在迅速反應(yīng)、快速行動和預(yù)警防范等方面，還缺少方向感、敏感度和應(yīng)對能力。

第三，運(yùn)行管理機(jī)制的缺陷、不足和缺乏制度化的防范機(jī)制也制約了安全防范的力度。不少單位沒有從管理制度上建立相應(yīng)的安全防范機(jī)制，在運(yùn)行過程中，缺乏行之有效的安全檢查和應(yīng)對保護(hù)制度。不完善的制度滋長了網(wǎng)絡(luò)管理者和內(nèi)部人士自身的違法行為。許多網(wǎng)絡(luò)犯罪行為(尤其是非法操作)都是因?yàn)閮?nèi)部聯(lián)網(wǎng)電腦和系統(tǒng)疏于管理而得逞的。同時(shí)，政策法規(guī)難以適應(yīng)網(wǎng)絡(luò)發(fā)展的需要，信息立法還存在相當(dāng)多的空白。個(gè)人隱私保護(hù)法、數(shù)據(jù)庫保護(hù)法、數(shù)字媒體法、數(shù)字簽名認(rèn)證法、計(jì)算機(jī)犯罪法以及計(jì)算機(jī)安全監(jiān)管法等信息空間正常運(yùn)作所需的配套法規(guī)尚不健全。網(wǎng)絡(luò)作案手段新、時(shí)間短、不留痕跡等特點(diǎn)，給偵破和審理網(wǎng)上犯罪案件也帶來極大困難。

雖然在網(wǎng)絡(luò)安全防護(hù)上還存在諸多不足，但政府部門應(yīng)該看到網(wǎng)絡(luò)安全問題帶來的巨大危害。如何盡快解決類似事件不再發(fā)生?就主管部門來說，解決網(wǎng)絡(luò)安全問題應(yīng)當(dāng)盡快采納以下幾點(diǎn)建議：

第一，盡快提出一個(gè)具有戰(zhàn)略眼光的“國家網(wǎng)絡(luò)安全計(jì)劃”。有關(guān)主管部門要充分研究和分析國家在信息領(lǐng)域的利益和所面臨的內(nèi)外部威脅，結(jié)合我國國情制訂計(jì)劃，以全面加強(qiáng)和指導(dǎo)國家政治、軍事、經(jīng)濟(jì)、文化以及社會生活各個(gè)領(lǐng)域的網(wǎng)絡(luò)安全防范體系，并投入足夠的資金加強(qiáng)關(guān)鍵基礎(chǔ)設(shè)施的信息安全保護(hù)。

第二，建立有效的國家信息安全管理體系。改變原來職能不匹配、重疊、交叉和相互沖突等不合理狀況，提高政府的管理職能和效率。

第三，加快出臺相關(guān)法律法規(guī)。改變目前一些相關(guān)法律法規(guī)太籠統(tǒng)、缺乏操作性的不足和弊端，對各種信息主體的權(quán)利、義務(wù)和法律責(zé)任，做出明晰的法律界定。

篇4

關(guān)鍵詞 信息安全；PKI；CA；VPN

1 引言

隨著計(jì)算機(jī)網(wǎng)絡(luò)的出現(xiàn)和互聯(lián)網(wǎng)的飛速發(fā)展，企業(yè)基于網(wǎng)絡(luò)的計(jì)算機(jī)應(yīng)用也在迅速增加，基于網(wǎng)絡(luò)信息系統(tǒng)給企業(yè)的經(jīng)營管理帶來了更大的經(jīng)濟(jì)效益，但隨之而來的安全問題也在困擾著用戶，在2003年后，木馬、蠕蟲的傳播使企業(yè)的信息安全狀況進(jìn)一步惡化。這都對企業(yè)信息安全提出了更高的要求。

隨著信息化技術(shù)的飛速發(fā)展，許多有遠(yuǎn)見的企業(yè)都認(rèn)識到依托先進(jìn)的IT技術(shù)構(gòu)建企業(yè)自身的業(yè)務(wù)和運(yùn)營平臺將極大地提升企業(yè)的核心競爭力，使企業(yè)在殘酷的競爭環(huán)境中脫穎而出。面對這瞬息萬變的市場，企業(yè)就面臨著如何提高自身核心競爭力的問題，而其內(nèi)部的管理問題、效率問題、考核問題、信息傳遞問題、信息安全問題等，又時(shí)刻在制約著自己，企業(yè)采用PKI技術(shù)來解決這些問題已經(jīng)成為當(dāng)前眾多企業(yè)提高自身競爭力的重要手段。

在下面的描述中，以某公司為例進(jìn)行說明。

2 信息系統(tǒng)現(xiàn)狀

2.1 信息化整體狀況

1)計(jì)算機(jī)網(wǎng)絡(luò)

某公司現(xiàn)有計(jì)算機(jī)500余臺，通過內(nèi)部網(wǎng)相互連接，根據(jù)公司統(tǒng)一規(guī)劃，通過防火墻與外網(wǎng)互聯(lián)。在內(nèi)部網(wǎng)絡(luò)中，各計(jì)算機(jī)在同一網(wǎng)段，通過交換機(jī)連接。

2)應(yīng)用系統(tǒng)

經(jīng)過多年的積累，某公司的計(jì)算機(jī)應(yīng)用已基本覆蓋了經(jīng)營管理的各個(gè)環(huán)節(jié)，包括各種應(yīng)用系統(tǒng)和辦公自動化系統(tǒng)。隨著計(jì)算機(jī)網(wǎng)絡(luò)的進(jìn)一步完善，計(jì)算機(jī)應(yīng)用也由數(shù)據(jù)分散的應(yīng)用模式轉(zhuǎn)變?yōu)閿?shù)據(jù)日益集中的模式。

2.2 信息安全現(xiàn)狀

為保障計(jì)算機(jī)網(wǎng)絡(luò)的安全，某公司實(shí)施了計(jì)算機(jī)網(wǎng)絡(luò)安全項(xiàng)目，基于當(dāng)時(shí)對信息安全的認(rèn)識和安全產(chǎn)品的狀況，信息安全的主要內(nèi)容是網(wǎng)絡(luò)安全，部署了防火墻、防病毒服務(wù)器等網(wǎng)絡(luò)安全產(chǎn)品，極大地提升了公司計(jì)算機(jī)網(wǎng)絡(luò)的安全性，這些產(chǎn)品在此后防范網(wǎng)絡(luò)攻擊事件、沖擊波等網(wǎng)絡(luò)病毒攻擊以及網(wǎng)絡(luò)和桌面日常保障等方面發(fā)揮了很大的作用。

3 風(fēng)險(xiǎn)與需求分析

3.1 風(fēng)險(xiǎn)分析

通過對我們信息系統(tǒng)現(xiàn)狀的分析，可得出如下結(jié)論：

(1)經(jīng)營管理對計(jì)算機(jī)應(yīng)用系統(tǒng)的依賴性增強(qiáng)，計(jì)算機(jī)應(yīng)用系統(tǒng)對網(wǎng)絡(luò)的依賴性增強(qiáng)。計(jì)算機(jī)網(wǎng)絡(luò)規(guī)模不斷擴(kuò)大，網(wǎng)絡(luò)結(jié)構(gòu)日益復(fù)雜。計(jì)算機(jī)網(wǎng)絡(luò)和計(jì)算機(jī)應(yīng)用系統(tǒng)的正常運(yùn)行對網(wǎng)絡(luò)安全提出了更高的要求。

(2)計(jì)算機(jī)應(yīng)用系統(tǒng)涉及越來越多的企業(yè)關(guān)鍵數(shù)據(jù)，這些數(shù)據(jù)大多集中在公司總部數(shù)據(jù)中心，因此有必要加強(qiáng)各計(jì)算機(jī)應(yīng)用系統(tǒng)的用戶管理和身份的認(rèn)證，加強(qiáng)對數(shù)據(jù)的備份，并運(yùn)用技術(shù)手段，提高數(shù)據(jù)的機(jī)密性、完整性和可用性。

通過對現(xiàn)有的信息安全體系的分析，也可以看出：隨著計(jì)算機(jī)技術(shù)的發(fā)展、安全威脅種類的增加，某公司的信息安全無論在總體構(gòu)成、信息安全產(chǎn)品的功能和性能上都存在一定的缺陷，具體表現(xiàn)在：

(1)系統(tǒng)性不強(qiáng)，安全防護(hù)僅限于網(wǎng)絡(luò)安全，系統(tǒng)、應(yīng)用和數(shù)據(jù)的安全存在較大的風(fēng)險(xiǎn)。

目前實(shí)施的安全方案是基于當(dāng)時(shí)的認(rèn)識進(jìn)行的，主要工作集中于網(wǎng)絡(luò)安全，對于系統(tǒng)和應(yīng)用的安全防范缺乏技術(shù)和管理手段。如缺乏有效的身份認(rèn)證，對服務(wù)器、網(wǎng)絡(luò)設(shè)備和應(yīng)用系統(tǒng)的訪問都停留在用戶名/密碼的簡單認(rèn)證階段，很容易被冒充；又如數(shù)據(jù)備份缺乏整體方案和制度規(guī)范，容易造成重要數(shù)據(jù)的丟失和泄露。

當(dāng)時(shí)的網(wǎng)絡(luò)安全的基本是一種外部網(wǎng)絡(luò)安全的概念，是基于這樣一種信任模型的，即網(wǎng)絡(luò)內(nèi)部的用戶都是可信的。在這種信任模型下，假設(shè)所有可能的對信息安全造成威脅的攻擊者都來自于組織外部，并且是通過網(wǎng)絡(luò)從外部使用各種攻擊手段進(jìn)入內(nèi)部網(wǎng)絡(luò)信息系統(tǒng)的。

針對外部網(wǎng)絡(luò)安全，人們提出了內(nèi)部網(wǎng)絡(luò)安全的概念，它基于這樣一種信任模型：所有的用戶都是不可信的。在這種信任模型中，假設(shè)所有用戶都可能對信息安全造成威脅，并且可以各種更加方便的手段對信息安全造成威脅，比如內(nèi)部人員可以直接對重要的服務(wù)器進(jìn)行操控從而破壞信息，或者從內(nèi)部網(wǎng)絡(luò)訪問服務(wù)器，下載重要的信息并盜取出去。內(nèi)部網(wǎng)絡(luò)安全的這種信任模型更符合現(xiàn)實(shí)的狀況。

美國聯(lián)邦調(diào)查局(FBI)和計(jì)算機(jī)安全機(jī)構(gòu)(CSI)等權(quán)威機(jī)構(gòu)的研究也證明了這一點(diǎn)：超過80%的信息安全隱患是來自組織內(nèi)部，這些隱患直接導(dǎo)致了信息被內(nèi)部人員所竊取和破壞。

信息系統(tǒng)的安全防范是一個(gè)動態(tài)過程，某公司缺乏相關(guān)的規(guī)章制度、技術(shù)規(guī)范，也沒有選用有關(guān)的安全服務(wù)。不能充分發(fā)揮安全產(chǎn)品的效能。

(2)原有的網(wǎng)絡(luò)安全產(chǎn)品在功能和性能上都不能適應(yīng)新的形勢，存在一定的網(wǎng)絡(luò)安全隱患，產(chǎn)品亟待升級。

已購買的網(wǎng)絡(luò)安全產(chǎn)品中，有不少在功能和性能上都不能滿足進(jìn)一步提高信息安全的要求。如為進(jìn)一步提高全網(wǎng)的安全性，擬對系統(tǒng)的互聯(lián)網(wǎng)出口進(jìn)行嚴(yán)格限制，原有的防火墻將成為企業(yè)內(nèi)網(wǎng)和公網(wǎng)之間的瓶頸。同時(shí)病毒的防范、新的攻擊手段也對防火墻提出了更多的功能上的要求，現(xiàn)有的防火墻不具備這些功能。

網(wǎng)絡(luò)信息系統(tǒng)的安全建設(shè)建立在風(fēng)險(xiǎn)評估的基礎(chǔ)上，這是信息化建設(shè)的內(nèi)在要求，系統(tǒng)主管部門和運(yùn)營、應(yīng)用單位都必須做好本系統(tǒng)的信息安全風(fēng)險(xiǎn)評估工作。只有在建設(shè)的初期，在規(guī)劃的過程中，就運(yùn)用風(fēng)險(xiǎn)評估、風(fēng)險(xiǎn)管理的手段，用戶才可以避免重復(fù)建設(shè)和投資的浪費(fèi)。

3.2 需求分析

如前所述，某公司信息系統(tǒng)存在較大的風(fēng)險(xiǎn)，信息安全的需求主要體現(xiàn)在如下幾點(diǎn)：

(1)某公司信息系統(tǒng)不僅需要安全可靠的計(jì)算機(jī)網(wǎng)絡(luò)，也需要做好系統(tǒng)、應(yīng)用、數(shù)據(jù)各方面的安全防護(hù)。為此，要加強(qiáng)安全防護(hù)的整體布局，擴(kuò)大安全防護(hù)的覆蓋面，增加新的安全防護(hù)手段。

(2)網(wǎng)絡(luò)規(guī)模的擴(kuò)大和復(fù)雜性的增加，以及新的攻擊手段的不斷出現(xiàn)，使某公司計(jì)算機(jī)網(wǎng)絡(luò)安全面臨更大的挑戰(zhàn)，原有的產(chǎn)品進(jìn)行升級或重新部署。

(3)信息安全工作日益增強(qiáng)的重要性和復(fù)雜性對安全管理提出了更高的要求，為此要加快規(guī)章制度和技術(shù)規(guī)范的建設(shè)，使安全防范的各項(xiàng)工作都能夠有序、規(guī)范地進(jìn)行。

(4)信息安全防范是一個(gè)動態(tài)循環(huán)的過程，如何利用專業(yè)公司的安全服務(wù)，做好事前、事中和事后的各項(xiàng)防范工作，應(yīng)對不斷出現(xiàn)的各種安全威脅，也是某公司面臨的重要課題。

4 設(shè)計(jì)原則

安全體系建設(shè)應(yīng)按照“統(tǒng)一規(guī)劃、統(tǒng)籌安排、統(tǒng)一標(biāo)準(zhǔn)、分步實(shí)施”的原則進(jìn)行，避免重復(fù)投入、重復(fù)建設(shè)，充分考慮整體和局部的利益。

4.1 標(biāo)準(zhǔn)化原則

本方案參照信息安全方面的國家法規(guī)與標(biāo)準(zhǔn)和公司內(nèi)部已經(jīng)執(zhí)行或正在起草標(biāo)準(zhǔn)及規(guī)定，使安全技術(shù)體系的建設(shè)達(dá)到標(biāo)準(zhǔn)化、規(guī)范化的要求，為拓展、升級和集中統(tǒng)一打好基礎(chǔ)。

4.2 系統(tǒng)化原則

信息安全是一個(gè)復(fù)雜的系統(tǒng)工程，從信息系統(tǒng)的各層次、安全防范的各階段全面地進(jìn)行考慮，既注重技術(shù)的實(shí)現(xiàn)，又要加大管理的力度，以形成系統(tǒng)化的解決方案。

4.3 規(guī)避風(fēng)險(xiǎn)原則

安全技術(shù)體系的建設(shè)涉及網(wǎng)絡(luò)、系統(tǒng)、應(yīng)用等方方面面，任何改造、添加甚至移動，都可能影響現(xiàn)有網(wǎng)絡(luò)的暢通或在用系統(tǒng)的連續(xù)、穩(wěn)定運(yùn)行，這是安全技術(shù)體系建設(shè)必須面對的最大風(fēng)險(xiǎn)。本規(guī)劃特別考慮規(guī)避運(yùn)行風(fēng)險(xiǎn)問題，在規(guī)劃與應(yīng)用系統(tǒng)銜接的基礎(chǔ)安全措施時(shí)，優(yōu)先保證透明化，從提供通用安全基礎(chǔ)服務(wù)的要求出發(fā)，設(shè)計(jì)并實(shí)現(xiàn)安全系統(tǒng)與應(yīng)用系統(tǒng)的平滑連接。

4.4 保護(hù)投資原則

由于信息安全理論與技術(shù)發(fā)展的歷史原因和自身的資金能力，某公司分期、分批建設(shè)了一些整體的或區(qū)域的安全技術(shù)系統(tǒng)，配置了相應(yīng)的設(shè)施。因此，本方案依據(jù)保護(hù)信息安全投資效益的基本原則，在合理規(guī)劃、建設(shè)新的安全子系統(tǒng)或投入新的安全設(shè)施的同時(shí)，對現(xiàn)有安全系統(tǒng)采取了完善、整合的辦法，以使其納入總體安全技術(shù)體系，發(fā)揮更好的效能，而不是排斥或拋棄。

4.5 多重保護(hù)原則

任何安全措施都不是絕對安全的，都可能被攻破。但是建立一個(gè)多重保護(hù)系統(tǒng)，各層保護(hù)相互補(bǔ)充，當(dāng)一層保護(hù)被攻破時(shí)，其它層保護(hù)仍可保護(hù)信息的安全。

4.6 分步實(shí)施原則

由于某公司應(yīng)用擴(kuò)展范圍廣闊，隨著網(wǎng)絡(luò)規(guī)模的擴(kuò)大及應(yīng)用的增加，系統(tǒng)脆弱性也會不斷增加。一勞永逸地解決安全問題是不現(xiàn)實(shí)的。針對安全體系的特性，尋求安全、風(fēng)險(xiǎn)、開銷的平衡，采取“統(tǒng)一規(guī)劃、分步實(shí)施”的原則。即可滿足某公司安全的基本需求，亦可節(jié)省費(fèi)用開支。

5 設(shè)計(jì)思路及安全產(chǎn)品的選擇和部署

信息安全防范應(yīng)做整體的考慮，全面覆蓋信息系統(tǒng)的各層次，針對網(wǎng)絡(luò)、系統(tǒng)、應(yīng)用、數(shù)據(jù)做全面的防范。信息安全防范體系模型顯示安全防范是一個(gè)動態(tài)的過程，事前、事中和事后的技術(shù)手段應(yīng)當(dāng)完備，安全管理應(yīng)貫穿安全防范活動的始終，如圖2所示。

網(wǎng)絡(luò)與信息安全防范體系模型

信息安全又是相對的，需要在風(fēng)險(xiǎn)、安全和投入之間做出平衡，通過對某公司信息化和信息安全現(xiàn)狀的分析，對現(xiàn)有的信息安全產(chǎn)品和解決方案的調(diào)查，通過與計(jì)算機(jī)專業(yè)公司接觸，初步確定了本次安全項(xiàng)目的內(nèi)容。通過本次安全項(xiàng)目的實(shí)施，基本建成較完整的信息安全防范體系。

5.1網(wǎng)絡(luò)安全基礎(chǔ)設(shè)施

證書認(rèn)證系統(tǒng)無論是企業(yè)內(nèi)部的信息網(wǎng)絡(luò)還是外部的網(wǎng)絡(luò)平臺，都必須建立在一個(gè)安全可信的網(wǎng)絡(luò)之上。目前，解決這些安全問題的最佳方案當(dāng)數(shù)應(yīng)用PKI/CA數(shù)字認(rèn)證服務(wù)。PKI(PublicKeyInfrastructure，公鑰基礎(chǔ)設(shè)施)是利用公開密鑰理論和技術(shù)建立起來的提供在線身份認(rèn)證的安全體系，它從技術(shù)上解決了網(wǎng)上身份認(rèn)證、信息完整性和抗抵賴等安全問題，為網(wǎng)絡(luò)應(yīng)用提供可靠的安全保障，向用戶提供完整的PKI/CA數(shù)字認(rèn)證服務(wù)。通過建設(shè)證書認(rèn)證中心系統(tǒng)，建立一個(gè)完善的網(wǎng)絡(luò)安全認(rèn)證平臺，能夠通過這個(gè)安全平臺實(shí)現(xiàn)以下目標(biāo)：

身份認(rèn)證(Authentication)：確認(rèn)通信雙方的身份，要求通信雙方的身份不能被假冒或偽裝，在此體系中通過數(shù)字證書來確認(rèn)對方的身份。

數(shù)據(jù)的機(jī)密性(Confidentiality)：對敏感信息進(jìn)行加密，確保信息不被泄露，在此體系中利用數(shù)字證書加密來完成。

數(shù)據(jù)的完整性(Integrity)：確保通信信息不被破壞(截?cái)嗷虼鄹?，通過哈希函數(shù)和數(shù)字簽名來完成。

不可抵賴性(Non-Repudiation)：防止通信對方否認(rèn)自己的行為，確保通信方對自己的行為承認(rèn)和負(fù)責(zé)，通過數(shù)字簽名來完成，數(shù)字簽名可作為法律證據(jù)。

5.2 邊界防護(hù)和網(wǎng)絡(luò)的隔離

VPN(VirtualPrivateNetwork)虛擬專用網(wǎng)，是將物理分布在不同地點(diǎn)的網(wǎng)絡(luò)通過公用骨干網(wǎng)(如Internet)連接而成的邏輯上的虛擬專用網(wǎng)。和傳統(tǒng)的物理方式相比，具有降低成本及維護(hù)費(fèi)用、易于擴(kuò)展、數(shù)據(jù)傳輸?shù)母甙踩浴?/p>

通過安裝部署VPN系統(tǒng)，可以為企業(yè)構(gòu)建虛擬專用網(wǎng)絡(luò)提供了一整套安全的解決方案。它利用開放性網(wǎng)絡(luò)作為信息傳輸?shù)拿襟w，通過加密、認(rèn)證、封裝以及密鑰交換技術(shù)在公網(wǎng)上開辟一條隧道，使得合法的用戶可以安全的訪問企業(yè)的私有數(shù)據(jù)，用以代替專線方式，實(shí)現(xiàn)移動用戶、遠(yuǎn)程LAN的安全連接。

集成的防火墻功能模塊采用了狀態(tài)檢測的包過濾技術(shù)，可以對多種網(wǎng)絡(luò)對象進(jìn)行有效地訪問監(jiān)控，為網(wǎng)絡(luò)提供高效、穩(wěn)定地安全保護(hù)。

集中的安全策略管理可以對整個(gè)VPN網(wǎng)絡(luò)的安全策略進(jìn)行集中管理和配置。

5.3 安全電子郵件

電子郵件是Internet上出現(xiàn)最早的應(yīng)用之一。隨著網(wǎng)絡(luò)的快速發(fā)展，電子郵件的使用日益廣泛，成為人們交流的重要工具，大量的敏感信息隨之在網(wǎng)絡(luò)上傳播。然而由于網(wǎng)絡(luò)的開放性和郵件協(xié)議自身的缺點(diǎn)，電子郵件存在著很大的安全隱患。

目前廣泛應(yīng)用的電子郵件客戶端軟件如OUTLOOK支持的S/MIME(SecureMultipurposeInternetMailExtensions)，它是從PEM(PrivacyEnhancedMail)和MIME(Internet郵件的附件標(biāo)準(zhǔn))發(fā)展而來的。首先，它的認(rèn)證機(jī)制依賴于層次結(jié)構(gòu)的證書認(rèn)證機(jī)構(gòu)，所有下一級的組織和個(gè)人的證書由上一級的組織負(fù)責(zé)認(rèn)證，而最上一級的組織(根證書)之間相互認(rèn)證，整個(gè)信任關(guān)系基本是樹狀的。其次，S/MIME將信件內(nèi)容加密簽名后作為特殊的附件傳送。保證了信件內(nèi)容的安全性。

5.4 桌面安全防護(hù)

對企業(yè)信息安全的威脅不僅來自企業(yè)網(wǎng)絡(luò)外部，大量的安全威脅來自企業(yè)內(nèi)部。很早之前安全界就有數(shù)據(jù)顯示，近80%的網(wǎng)絡(luò)安全事件，是來自于企業(yè)內(nèi)部。同時(shí)，由于是內(nèi)部人員所為，這樣的安全犯罪往往目的明確，如針對企業(yè)機(jī)密和專利信息的竊取、財(cái)務(wù)欺騙等，因此，對于企業(yè)的威脅更為嚴(yán)重。對于桌面微機(jī)的管理和監(jiān)控是減少和消除內(nèi)部威脅的有效手段。

桌面安全系統(tǒng)把電子簽章、文件加密應(yīng)用和安全登錄以及相應(yīng)的智能卡管理工具集成到一起，形成一個(gè)整體，是針對客戶端安全的整體解決方案。

1)電子簽章系統(tǒng)

利用非對稱密鑰體系保證了文檔的完整性和不可抵賴性。采用組件技術(shù)，可以無縫嵌入OFFICE系統(tǒng)，用戶可以在編輯文檔后對文檔進(jìn)行簽章，或是打開文檔時(shí)驗(yàn)證文檔的完整性和查看文檔的作者。

2)安全登錄系統(tǒng)

安全登錄系統(tǒng)提供了對系統(tǒng)和網(wǎng)絡(luò)登錄的身份認(rèn)證。使用后，只有具有指定智能密碼鑰匙的人才可以登錄計(jì)算機(jī)和網(wǎng)絡(luò)。用戶如果需要離開計(jì)算機(jī)，只需拔出智能密碼鑰匙，即可鎖定計(jì)算機(jī)。

3)文件加密系統(tǒng)

文件加密應(yīng)用系統(tǒng)保證了數(shù)據(jù)的安全存儲。由于密鑰保存在智能密碼鑰匙中，加密算法采用國際標(biāo)準(zhǔn)安全算法或國家密碼管理機(jī)構(gòu)指定安全算法，從而保證了存儲數(shù)據(jù)的安全性。

5.5 身份認(rèn)證

身份認(rèn)證是指計(jì)算機(jī)及網(wǎng)絡(luò)系統(tǒng)確認(rèn)操作者身份的過程?；赑KI的身份認(rèn)證方式是近幾年發(fā)展起來的一種方便、安全的身份認(rèn)證技術(shù)。它采用軟硬件相結(jié)合、一次一密的強(qiáng)雙因子認(rèn)證模式，很好地解決了安全性與易用性之間的矛盾。USBKey是一種USB接口的硬件設(shè)備，它內(nèi)置單片機(jī)或智能卡芯片，可以存儲用戶的密鑰或數(shù)字證書，利用USBKey內(nèi)置的密碼算法實(shí)現(xiàn)對用戶身份的認(rèn)證。

基于PKI的USBKey的解決方案不僅可以提供身份認(rèn)證的功能，還可構(gòu)建用戶集中管理與認(rèn)證系統(tǒng)、應(yīng)用安全組件、客戶端安全組件和證書管理系統(tǒng)通過一定的層次關(guān)系和邏輯聯(lián)系構(gòu)成的綜合性安全技術(shù)體系，從而實(shí)現(xiàn)上述身份認(rèn)證、授權(quán)與訪問控制、安全審計(jì)、數(shù)據(jù)的機(jī)密性、完整性、抗抵賴性的總體要求。

6 方案的組織與實(shí)施方式

網(wǎng)絡(luò)與信息安全防范體系流程主要由三大部分組成：攻擊前的防范、攻擊過程中的防范和攻擊后的應(yīng)對。安全管理貫穿全流程如圖3所示。網(wǎng)絡(luò)與信息安全防范體系模型流程不僅描述了安全防范的動態(tài)過程，也為本方案的實(shí)施提供了借鑒。

因此在本方案的組織和實(shí)施中，除了工程的實(shí)施外，還應(yīng)重視以下各項(xiàng)工作：

(1)在初步進(jìn)行風(fēng)險(xiǎn)分析基礎(chǔ)上，方案實(shí)施方應(yīng)進(jìn)行進(jìn)一步的風(fēng)險(xiǎn)評估，明確需求所在，務(wù)求有的放矢，確保技術(shù)方案的針對性和投資的回報(bào)。

(2)把應(yīng)急響應(yīng)和事故恢復(fù)作為技術(shù)方案的一部分，必要時(shí)可借助專業(yè)公司的安全服務(wù)，提高應(yīng)對重大安全事件的能力。

(3)該方案投資大，覆蓋范圍廣，根據(jù)實(shí)際情況，可采取分地區(qū)、分階段實(shí)施的方式。

(4)在方案實(shí)施的同時(shí)，加強(qiáng)規(guī)章制度、技術(shù)規(guī)范的建設(shè)，使信息安全的日常工作進(jìn)一步制度化、規(guī)范化。

7 結(jié)論

篇5

[關(guān)鍵詞] 計(jì)算機(jī) 網(wǎng)絡(luò)安全 概述 現(xiàn)狀 防范

引言

近些年，隨著社會經(jīng)濟(jì)以及信息網(wǎng)絡(luò)技術(shù)的不斷發(fā)展，計(jì)算機(jī)網(wǎng)絡(luò)安全問題引起了人們越來越廣泛地關(guān)注。信息技術(shù)是一把雙刃劍，既會給人們的生產(chǎn)與生活帶來諸多便利，也會給人們的生產(chǎn)與生活帶來諸多困難與挑戰(zhàn)。在信息時(shí)代，計(jì)算機(jī)網(wǎng)絡(luò)安全問題絕不是一種偶然現(xiàn)象，而是各種因素綜合作用的結(jié)果。在現(xiàn)實(shí)中，計(jì)算機(jī)網(wǎng)絡(luò)安全有很多表現(xiàn)形式，如網(wǎng)絡(luò)系統(tǒng)的硬件與軟件安全、網(wǎng)絡(luò)傳輸信息安全等等。同時(shí)，計(jì)算機(jī)網(wǎng)絡(luò)安全問題的產(chǎn)生，既有管理因素，又有技術(shù)因素。由此可見，如何加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全，是人們不得不面對的一項(xiàng)重點(diǎn)課題與難點(diǎn)課題。基于以上的論述，本文從計(jì)算機(jī)網(wǎng)絡(luò)安全的概述、現(xiàn)狀、防范措施三個(gè)角度，對該問題進(jìn)行了深入地分析與研究，希望以此能為該項(xiàng)事業(yè)的發(fā)展貢獻(xiàn)自身的力量。

一、計(jì)算機(jī)網(wǎng)絡(luò)安全的概述

計(jì)算機(jī)網(wǎng)絡(luò)安全是一個(gè)非常寬泛的概念。仁者見仁、智者見智，不同的人對于計(jì)算機(jī)網(wǎng)絡(luò)安全有著不同的界定。對于普通的計(jì)算機(jī)網(wǎng)絡(luò)使用者而言，他們將計(jì)算機(jī)網(wǎng)絡(luò)安全僅僅局限在個(gè)人隱私或相關(guān)信息在網(wǎng)絡(luò)傳輸過程中要受到保護(hù)；而對于計(jì)算機(jī)網(wǎng)絡(luò)開發(fā)商而言，他們不僅要關(guān)注各項(xiàng)信息傳輸?shù)陌踩?，而且要關(guān)注各種網(wǎng)絡(luò)硬件的安全以及網(wǎng)絡(luò)通信的連續(xù)性。ISO計(jì)算機(jī)安全定義為：“保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中的硬件，軟件和數(shù)據(jù)資源，不因偶然或惡意的原因遭到破壞、更改、泄露，使網(wǎng)絡(luò)系統(tǒng)連續(xù)可靠性地正常運(yùn)行，網(wǎng)絡(luò)服務(wù)正常有序?！北疚木C合各種觀點(diǎn)，對計(jì)算機(jī)網(wǎng)絡(luò)安全下了這樣一個(gè)定義：“計(jì)算機(jī)網(wǎng)絡(luò)安全是指通過網(wǎng)絡(luò)管理與各項(xiàng)技術(shù)措施，確保在一種網(wǎng)絡(luò)環(huán)境里，數(shù)據(jù)的完整性、保密性與可使用性受到嚴(yán)格地保護(hù)?！爆F(xiàn)如今，計(jì)算機(jī)網(wǎng)絡(luò)安全主要包括物理安全與邏輯安全兩方面的內(nèi)容。物理安全是指系統(tǒng)設(shè)備以及相關(guān)設(shè)施受到免于破壞或丟失等物理保護(hù)；而邏輯安全就是通常意義上的信息安全，是指信息的完整性、保密性與可使用性受到的保護(hù)。

在現(xiàn)實(shí)中，計(jì)算機(jī)網(wǎng)絡(luò)具有共享性、開放性與國際性的特點(diǎn)，這給計(jì)算機(jī)網(wǎng)絡(luò)安全帶來了嚴(yán)峻的挑戰(zhàn)。概況起來講，計(jì)算機(jī)網(wǎng)絡(luò)的不安全性主要表現(xiàn)在：首先，網(wǎng)絡(luò)的開放性。因?yàn)榫W(wǎng)絡(luò)具有開放性的特點(diǎn)，所以它極易受到各種網(wǎng)絡(luò)攻擊。這些攻擊方式是多種多樣的，既有物理傳輸線路方面的攻擊，又有網(wǎng)絡(luò)通信協(xié)議方面的攻擊，還有計(jì)算機(jī)軟件或硬件漏洞方面的攻擊。其次，網(wǎng)絡(luò)的國際性。因?yàn)榫W(wǎng)絡(luò)具有國際性的特點(diǎn)，所以它不僅會受到本地網(wǎng)絡(luò)黑客的入侵，而且會受到其它國家國家或地區(qū)網(wǎng)絡(luò)黑客的攻擊。最后，網(wǎng)絡(luò)的自由性。因?yàn)榇蠖鄶?shù)用戶使用網(wǎng)絡(luò)時(shí)不會受到技術(shù)約束，這無形中增大了網(wǎng)絡(luò)威脅的概率。

二、計(jì)算機(jī)網(wǎng)絡(luò)安全的現(xiàn)狀分析

近些年來，隨著互聯(lián)網(wǎng)的普及以及網(wǎng)絡(luò)應(yīng)用的進(jìn)一步深入，計(jì)算機(jī)網(wǎng)絡(luò)安全現(xiàn)狀令人堪憂，還存在著諸多亟需改革的問題。目前，網(wǎng)絡(luò)攻擊行為復(fù)雜和多變，各種攻擊方法相互交融，極大地增加了網(wǎng)絡(luò)安全防御的難度。具體而言，一方面，網(wǎng)絡(luò)黑客的攻擊手段越來越多，甚至已經(jīng)超過了計(jì)算機(jī)病毒的種類與數(shù)量，而且許多攻擊手段都是致命的，極有可能導(dǎo)致整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的癱瘓。例如，后門、蠕蟲、網(wǎng)路監(jiān)聽等都是目前比較流行的網(wǎng)絡(luò)攻擊手段，在實(shí)踐中，這些攻擊手段已經(jīng)充分顯示了它們的威力，給人們帶來了諸多不便。另一方面，與以前相比，現(xiàn)在的網(wǎng)絡(luò)攻擊手段更加智能化，網(wǎng)絡(luò)攻擊目標(biāo)更加明確化，網(wǎng)絡(luò)攻擊范圍更加擴(kuò)大化，給網(wǎng)絡(luò)用戶的信息安全防范帶來了極大的挑戰(zhàn)。例如，現(xiàn)如今，網(wǎng)絡(luò)攻擊的目標(biāo)已經(jīng)由單純的追求“榮耀感”轉(zhuǎn)變?yōu)楂@取實(shí)際利益。網(wǎng)絡(luò)攻擊范圍已經(jīng)由Web程序擴(kuò)展到內(nèi)核級Rootlets?？傊?，現(xiàn)如今，計(jì)算機(jī)網(wǎng)絡(luò)安全問題變得錯綜復(fù)雜，影響力也越來越大，很難在短時(shí)間內(nèi)進(jìn)行根治。如果我們不對其加以防范，將會嚴(yán)重影響到網(wǎng)絡(luò)應(yīng)用的廣度和深度。因此，我們要將計(jì)算機(jī)網(wǎng)絡(luò)安全問題放在重要的戰(zhàn)略高度，采取各種有效的手段，改善目前的計(jì)算機(jī)網(wǎng)絡(luò)安全現(xiàn)狀。

三、計(jì)算機(jī)網(wǎng)絡(luò)安全的防范措施分析

從哲學(xué)的角度講，任何事物都是一分為二的。雖然目前計(jì)算機(jī)網(wǎng)絡(luò)安全現(xiàn)狀令人擔(dān)憂，但是我們也不能盲目地悲觀。在實(shí)踐中，我們可以積極地采取各項(xiàng)防范措施，切實(shí)地增強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)的安全性。進(jìn)一步講，分析問題并解決問題是一種良好的行為習(xí)慣。針對目前我國計(jì)算機(jī)網(wǎng)絡(luò)安全防范中存在的問題，本文提出了以下幾項(xiàng)應(yīng)對策略：

第一、要增強(qiáng)網(wǎng)絡(luò)使用人員與管理人員的安全意識。

在現(xiàn)實(shí)生活中，為了防止病毒的入侵，我們通常采用口令的辦法來控制外來人員對計(jì)算機(jī)系統(tǒng)的訪問。實(shí)踐證明，這確實(shí)是一種非常有效和實(shí)用的辦法。因此，在實(shí)際操作過程中，網(wǎng)絡(luò)管理人員或者終端操作人員要嚴(yán)格履行職責(zé)，合法操作各類應(yīng)用程序數(shù)據(jù)，以有效地防止外來人員越權(quán)訪問或使用網(wǎng)絡(luò)資源。除此之外，對于計(jì)算機(jī)網(wǎng)絡(luò)安全而言，軟件的安裝與管理也是至關(guān)重要的，不僅關(guān)系到網(wǎng)絡(luò)管理與維護(hù)的效率高低，而且關(guān)系到網(wǎng)絡(luò)安全性能的高低。在實(shí)踐中，網(wǎng)絡(luò)使用人員與管理人員要增強(qiáng)安全意識。他們除了要進(jìn)行安全地操作外，還要選用高效能的殺毒軟件。因?yàn)?，好的殺毒軟件會成為網(wǎng)絡(luò)安全管理的重要組成部分，為計(jì)算機(jī)網(wǎng)絡(luò)提供最佳的病毒防御措施。當(dāng)計(jì)算機(jī)病毒攻擊網(wǎng)絡(luò)時(shí)，它會將病毒扼殺在產(chǎn)生實(shí)質(zhì)的危害之前。

第二、要加大網(wǎng)絡(luò)防火墻技術(shù)與安全加密技術(shù)的應(yīng)用力度。

網(wǎng)絡(luò)防火墻技術(shù)與安全加密技術(shù)是計(jì)算機(jī)網(wǎng)絡(luò)安全防范的兩項(xiàng)非常有效的技術(shù)手段。其中，網(wǎng)絡(luò)防火墻技術(shù)是一種加強(qiáng)網(wǎng)絡(luò)間的訪問控制，保護(hù)內(nèi)部網(wǎng)絡(luò)操作環(huán)境的設(shè)備。具體而言，它通過各種有效的安全策略，檢查網(wǎng)絡(luò)傳輸數(shù)據(jù)包的安全狀況，并最終決定該次通信是否被允許。目前，網(wǎng)絡(luò)防火墻技術(shù)發(fā)揮的作用是不可忽視的。但是，它也有些明顯的不足。例如，它既不能防范其它途徑的網(wǎng)絡(luò)攻擊，又不能防范病毒文件或軟件的傳送，還不能防范數(shù)據(jù)驅(qū)動型的網(wǎng)絡(luò)攻擊。對于安全加密技術(shù)而言，它是全球電子商務(wù)的發(fā)展的重要保障。目前，我們比較常用的安全加密技術(shù)是對稱加密和非對稱加密技術(shù)。這兩項(xiàng)技術(shù)各有自身的優(yōu)點(diǎn)，我們要根據(jù)實(shí)際的需要而綜合運(yùn)用。

第三、要綜合采用技術(shù)、管理和物理安全層面的措施。

針對目前的各項(xiàng)計(jì)算機(jī)網(wǎng)絡(luò)安全問題，我們必須綜合采用技術(shù)、管理和物理安全層面的措施。在技術(shù)層面，我們既要建立安全管理制度，又要有效地控制網(wǎng)絡(luò)訪問，還要切斷病毒傳播的途徑和提高網(wǎng)絡(luò)反病毒技術(shù)能力；在管理層面，我們既要顧及采用的安全技術(shù)與防范措施，又要顧及采用的管理措施與執(zhí)行法律法規(guī)的力度，并實(shí)現(xiàn)兩者的有機(jī)結(jié)合；在物理安全層面，我們既要優(yōu)化計(jì)算機(jī)系統(tǒng)的環(huán)境條件，又要科學(xué)地選擇機(jī)房場地，還要加強(qiáng)機(jī)房的安全防護(hù)。

篇6

關(guān)鍵詞：煤炭企業(yè)；網(wǎng)絡(luò)信息安全；問題；對策

引言：當(dāng)前煤炭企業(yè)對網(wǎng)絡(luò)安全威脅很難開展有效的監(jiān)測，無法實(shí)現(xiàn)主動防御，只能處于一種被動防護(hù)狀態(tài)，這無疑將會給煤炭企業(yè)引入極大的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)。煤炭企業(yè)上到領(lǐng)導(dǎo)下到普通職員，均對網(wǎng)絡(luò)信息安全問題抱有僥幸的心理，覺得一般不會出大的問題，從而缺少積極的防范措施，使得煤炭企業(yè)當(dāng)前在應(yīng)對實(shí)際的網(wǎng)絡(luò)安全威脅時(shí)不能有效的進(jìn)行監(jiān)測和防護(hù)。

一、關(guān)于煤炭企業(yè)當(dāng)前面臨的網(wǎng)絡(luò)信息安全問題的分析

（1）煤炭企業(yè)員工的網(wǎng)絡(luò)信息安全意識比較淡薄

當(dāng)前很多煤炭企業(yè)對自身所處的網(wǎng)絡(luò)信息安全現(xiàn)狀依然缺少正確、完整的認(rèn)識，他們企業(yè)管理者覺得煤炭企業(yè)信息化的水平不高，接入互聯(lián)網(wǎng)的終端和用戶比較少，因此企業(yè)的網(wǎng)絡(luò)信息安全問題并不會給煤炭企業(yè)造成一定的威脅。另外，煤炭企業(yè)的管理層缺少對企業(yè)網(wǎng)絡(luò)信息安全的有效支持，使得實(shí)際投入到企業(yè)網(wǎng)絡(luò)和信息安全建設(shè)中的資金遠(yuǎn)遠(yuǎn)達(dá)不到應(yīng)有的要求。

（2）煤炭企業(yè)內(nèi)部網(wǎng)絡(luò)信息系統(tǒng)的防護(hù)能力比較薄弱

從目前看來，依然存在一些煤炭企業(yè)缺少復(fù)雜的網(wǎng)絡(luò)信息系統(tǒng)部署結(jié)構(gòu)，已有的設(shè)備性能和配置也比較落后。在實(shí)際的網(wǎng)絡(luò)系統(tǒng)部署中缺少有效的安全防護(hù)技術(shù)和手段，不能有效監(jiān)測到網(wǎng)絡(luò)安全的威脅，只能一直處于被動防護(hù)的狀態(tài)。由于煤炭企業(yè)內(nèi)部大多使用的還是比較老舊的操作系統(tǒng)，這些舊的終端設(shè)備本身就存在著大量的系統(tǒng)漏洞，很容易遭到黑客的攻擊。當(dāng)各個(gè)系統(tǒng)或軟件廠商在網(wǎng)上修補(bǔ)漏洞的補(bǔ)丁時(shí)，很多煤炭企業(yè)員工和用戶由于對這些網(wǎng)絡(luò)安全問題缺少正確的認(rèn)識，無法意識到這些系統(tǒng)和軟件漏洞會給煤炭企業(yè)本身帶來的安全威脅，使得企業(yè)內(nèi)部網(wǎng)絡(luò)終端設(shè)備很難全部完成漏洞的修補(bǔ)。

（3）煤炭企業(yè)缺乏有效的網(wǎng)絡(luò)安全防范體系

調(diào)查發(fā)現(xiàn)，當(dāng)前很多煤炭企業(yè)的網(wǎng)絡(luò)信息安全管理較為混亂，沒有形成一套科學(xué)完整的網(wǎng)絡(luò)安全防范體系和機(jī)制。煤炭企業(yè)雖然制定了一些有關(guān)于網(wǎng)絡(luò)信息安全的管理制度和工作方法，但是依然缺乏有效的網(wǎng)絡(luò)安全威脅監(jiān)測和應(yīng)對方法，對于已有的網(wǎng)絡(luò)安全管理辦法也很難嚴(yán)格的去執(zhí)行，不能達(dá)到預(yù)期的網(wǎng)絡(luò)安全防護(hù)效果。另外，對于煤炭企業(yè)員工本身缺少有效的約束管理辦法，大多數(shù)時(shí)候只能依靠員工本身的自律能力，沒能從企業(yè)網(wǎng)絡(luò)安全管理制度和辦法上建立起一種行之有效的防范措施。

二、煤炭企業(yè)防范網(wǎng)絡(luò)信息安全的對策

（1）加強(qiáng)企業(yè)內(nèi)部網(wǎng)絡(luò)信息安全管理

煤炭企業(yè)要想提高企業(yè)本身的網(wǎng)絡(luò)安全防護(hù)能力，首先必須改變企業(yè)當(dāng)前固有的網(wǎng)絡(luò)安全管理方法，各個(gè)部門都需要制定出適合自己部門業(yè)務(wù)系統(tǒng)的網(wǎng)絡(luò)安全防護(hù)管理機(jī)制和體系。煤炭企業(yè)必須加強(qiáng)企業(yè)內(nèi)部自身的管理，為企業(yè)制定一套完整的網(wǎng)絡(luò)安全審計(jì)體系，能夠及時(shí)的發(fā)現(xiàn)潛在的安全威脅，并有效的追蹤到問題責(zé)任人。煤炭企業(yè)的網(wǎng)絡(luò)安全防護(hù)能力的強(qiáng)弱還需要根據(jù)企業(yè)員工網(wǎng)絡(luò)安全意識的強(qiáng)弱來判斷，因此在煤炭企業(yè)實(shí)際的運(yùn)營當(dāng)中，必須加大對企業(yè)網(wǎng)絡(luò)安全技術(shù)培訓(xùn)和教育的投入。在煤炭企業(yè)中，網(wǎng)絡(luò)信息安全相關(guān)知識的培訓(xùn)、教育以及宣傳非常重要，尤其要加強(qiáng)企業(yè)員工對網(wǎng)絡(luò)安全意識的培養(yǎng)，認(rèn)識到網(wǎng)絡(luò)安全對企業(yè)發(fā)展的重要性。要想讓煤炭企業(yè)能夠具備足夠的網(wǎng)絡(luò)安全知識和應(yīng)急響應(yīng)能力，就必須對企業(yè)員工開展定期的網(wǎng)絡(luò)安全知識培訓(xùn)，從而不斷維持煤炭企業(yè)較高的網(wǎng)絡(luò)信息安全水平。

（2）引入先進(jìn)的安全防護(hù)技術(shù)

除了剛剛提到的煤炭企業(yè)要加強(qiáng)企業(yè)內(nèi)部網(wǎng)絡(luò)信息安全管理之外，最為重要的就是煤炭企業(yè)必須要引入先進(jìn)的網(wǎng)絡(luò)安全防護(hù)技術(shù)。如果企業(yè)沒有這些先進(jìn)的安全防護(hù)技術(shù)，那么煤炭企業(yè)的網(wǎng)絡(luò)信息安全管理做的再好也沒有用，因?yàn)楣粽邔⒛軌蛑苯硬毁M(fèi)吹之力拿下企業(yè)的整個(gè)網(wǎng)絡(luò)系統(tǒng)，令企業(yè)面臨巨大的經(jīng)濟(jì)或聲譽(yù)損失。當(dāng)前隨著攻擊者的攻擊手段不斷提高，網(wǎng)絡(luò)安全防護(hù)技術(shù)也在不斷地取得發(fā)展，因此煤炭企業(yè)必須要選擇先進(jìn)的安全防護(hù)技術(shù)來保護(hù)企業(yè)系統(tǒng)免受侵害。

首先，煤炭企業(yè)必須要給企業(yè)內(nèi)部所有的辦公終端安裝網(wǎng)絡(luò)版的防病毒軟件，如此一來煤炭企業(yè)便可以實(shí)現(xiàn)對企業(yè)辦公終端的集中式管理，使得企業(yè)的系統(tǒng)管理員能夠及時(shí)的了解到當(dāng)前網(wǎng)絡(luò)環(huán)境中每個(gè)節(jié)點(diǎn)的網(wǎng)絡(luò)安全狀態(tài)，從而可以實(shí)現(xiàn)對企業(yè)辦公終端的有效監(jiān)管。此外，煤炭企業(yè)必須要在系統(tǒng)網(wǎng)絡(luò)之間部署防火墻，避免攻擊者通過非法的技術(shù)手段訪問企業(yè)內(nèi)部網(wǎng)絡(luò)，從而有效保護(hù)企業(yè)內(nèi)部網(wǎng)絡(luò)的安全。防火墻技術(shù)能夠?qū)崿F(xiàn)煤炭企業(yè)內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)的有效隔離，所有來自煤炭企業(yè)外部網(wǎng)絡(luò)的訪問都需要經(jīng)過防火墻的檢查，從而提高企業(yè)內(nèi)部網(wǎng)絡(luò)的安全性。除此之外，煤炭企業(yè)還必須引入數(shù)據(jù)加密技術(shù)，來有效提高企業(yè)內(nèi)部系統(tǒng)和數(shù)據(jù)的保密性，避免企業(yè)內(nèi)部的機(jī)密數(shù)據(jù)被攻擊者竊取或遭內(nèi)部員工的泄露。機(jī)密數(shù)據(jù)在發(fā)送之前會被發(fā)送者使用密鑰進(jìn)行加密處理得到密文，然后密文會通過傳輸介質(zhì)傳送給接收者，接收者在拿到密文之后，需要利用密鑰對密文進(jìn)行解密處理得到原始的機(jī)密數(shù)據(jù)。這樣一來便保證了數(shù)據(jù)信息的機(jī)密性，從而避免機(jī)密數(shù)據(jù)被黑客竊取給煤炭企業(yè)帶來經(jīng)濟(jì)損失。

篇7

[關(guān)鍵詞]:網(wǎng)絡(luò)信息安全網(wǎng)絡(luò)攻擊 安全防護(hù)

在互聯(lián)網(wǎng)技術(shù)迅猛發(fā)展的今天，網(wǎng)絡(luò)給人們提供了極大方便，在帶來種種物質(zhì)和文化享受的同時(shí)，我們也正受到日益嚴(yán)重的來自網(wǎng)絡(luò)的安全威脅。黑客活動越來越猖狂，他們無孔不入，對社會造成了嚴(yán)重的危害。與此同時(shí)，更讓人不安的是，互聯(lián)網(wǎng)上黑客網(wǎng)站還在不斷增加，學(xué)習(xí)黑客技術(shù)、獲得黑客攻擊工具變得輕而易舉。這樣，使原本就十分脆弱的互聯(lián)網(wǎng)越發(fā)顯得不安全。

一、網(wǎng)絡(luò)安全威脅的起因

為什么會存在這么多的網(wǎng)絡(luò)安全，網(wǎng)絡(luò)安全威脅的起因包括：

1.技術(shù)上的缺陷?；ヂ?lián)網(wǎng)使用的是TCP/IP協(xié)議，最初設(shè)計(jì)時(shí)，主要考慮的是如何實(shí)現(xiàn)網(wǎng)絡(luò)連接，并沒有充分考慮到網(wǎng)絡(luò)的安全問題，而TCP/IP協(xié)議是完全公開的，這就導(dǎo)致入侵者可以利用TCP/IP協(xié)議的漏洞對網(wǎng)絡(luò)進(jìn)行攻擊。另外，計(jì)算機(jī)使用的操作系統(tǒng)，在設(shè)計(jì)上也存在安全漏洞，用戶經(jīng)常需要更新、下載它的安全補(bǔ)丁，以修補(bǔ)它的安全漏洞。其他的技術(shù)缺陷還包括應(yīng)用程序的編寫對安全性考慮不足，網(wǎng)絡(luò)通訊設(shè)備存在安全的缺陷等，這些技術(shù)上的缺陷都容易被入侵者利用，從而構(gòu)成安全威脅。

2.思想上不重視。由于企業(yè)的負(fù)責(zé)人、網(wǎng)絡(luò)管理員思想上不重視或者疏忽，沒有正視黑客入侵所造成的嚴(yán)重后果，沒有投入必要的人力、物力和財(cái)力來加強(qiáng)網(wǎng)絡(luò)的安全性等，這也導(dǎo)致了網(wǎng)絡(luò)的安全防范能力差。

二、網(wǎng)絡(luò)安全問題可能導(dǎo)致的后果

在現(xiàn)代網(wǎng)絡(luò)信息社會環(huán)境下，由于存在各種各樣的安全威脅，從而可能會造成重要數(shù)據(jù)文件的丟失。網(wǎng)絡(luò)安全問題具體的后果包括：

1.企業(yè)的資料被有意篡改、網(wǎng)站的頁面被丑化或者修改。

2.破壞計(jì)算機(jī)的硬件系統(tǒng)。

3.使得商業(yè)機(jī)密或技術(shù)成果泄露或者被散播。

4.安全問題還可能使得服務(wù)被迫停止，并給客戶層帶來服務(wù)質(zhì)量低劣的印象，使得企業(yè)形象被破壞，從而造成惡劣影響和難以挽回的損失。

三、網(wǎng)絡(luò)攻擊的主要方式

1.口令入侵

所謂口令入侵是指使用某些合法用戶的帳號和口令登錄到目的主機(jī)，然后再實(shí)施攻擊活動。這種方法的前提是必須先得到該主機(jī)上的某個(gè)合法用戶的帳號，然后再進(jìn)行合法用戶口令的破譯。

2.放置特洛伊木馬程序

特洛伊木馬程序可以直接侵入用戶的電腦并進(jìn)行破壞，它常被偽裝成工具程序或者游戲等，誘使用戶打開帶有特洛伊木馬程序的郵件附件或從網(wǎng)上直接下載，一旦用戶打開了這些郵件的附件或者執(zhí)行了這些程序之后，它們就會任意地修改你的計(jì)算機(jī)的參數(shù)設(shè)定、復(fù)制文件、窺視你整個(gè)硬盤中的內(nèi)容等，從而達(dá)到控制你的計(jì)算機(jī)的目的。

3.WWW的欺騙技術(shù)

在網(wǎng)上，用戶可以利用IE等瀏覽器進(jìn)行各種各樣的WEB站點(diǎn)的訪問。然而，一般的用戶恐怕不會想到有這些問題存在：正在訪問的網(wǎng)頁已經(jīng)被黑客篡改過，網(wǎng)頁上的信息是虛假的。如黑客將用戶要瀏覽的網(wǎng)頁的URL改寫為指向黑客自己的服務(wù)器，當(dāng)用戶瀏覽目標(biāo)網(wǎng)頁的時(shí)候，實(shí)際上是向黑客服務(wù)器發(fā)出請求，那么黑客就可以達(dá)到欺騙的目的了。

4.電子郵件攻擊

電子郵件是互聯(lián)網(wǎng)上運(yùn)用得十分廣泛的一種通訊方式。攻擊者可以使用一些郵件炸彈軟件或CGI程序向目的郵箱發(fā)送大量垃圾郵件，從而使目的郵箱被撐爆而無法使用。當(dāng)垃圾郵件的發(fā)送流量特別大時(shí)，還可能造成郵件系統(tǒng)對于正常的工作反映緩慢，甚至癱瘓。

5.網(wǎng)絡(luò)監(jiān)聽

網(wǎng)絡(luò)監(jiān)聽是主機(jī)的一種工作模式，在這種模式下，主機(jī)可以接收到本網(wǎng)段在同一條物理通道上傳輸?shù)乃行畔?，而不管這些信息的發(fā)送方和接收方是誰。因?yàn)橄到y(tǒng)在進(jìn)行密碼校驗(yàn)時(shí)，用戶輸入的密碼需要從用戶端傳送到服務(wù)器端，而攻擊者就能在兩端之間進(jìn)行數(shù)據(jù)監(jiān)聽。此時(shí)，若兩臺主機(jī)進(jìn)行通信的信息沒有加密，只要使用某些網(wǎng)絡(luò)監(jiān)聽工具就可輕而易舉地截取包括口令和帳號在內(nèi)的信息資料。

6.安全漏洞攻擊

許多系統(tǒng)都有這樣那樣的安全漏洞（Bugs）。其中一些是操作系統(tǒng)或應(yīng)用軟件本身具有的。如緩沖區(qū)溢出攻擊。由于很多系統(tǒng)在不檢查程序與緩沖之間變化的情況，就任意接受任意長度的數(shù)據(jù)輸入，把溢出的數(shù)據(jù)放在堆棧里，系統(tǒng)還照常執(zhí)行命令。這樣攻擊者只要發(fā)送超出緩沖區(qū)所能處理的長度的指令，系統(tǒng)便進(jìn)入不穩(wěn)定狀態(tài)。

四、網(wǎng)絡(luò)安全的主要防范措施

網(wǎng)絡(luò)安全防范的目的是保護(hù)以網(wǎng)絡(luò)為代表的系統(tǒng)資源不受攻擊影響、同時(shí)要發(fā)現(xiàn)可疑的行為、對可能影響安全的事件做出反應(yīng)。網(wǎng)絡(luò)系統(tǒng)安全的最終目標(biāo)是要保證數(shù)據(jù)和信息的安全性。網(wǎng)絡(luò)安全不單是單點(diǎn)的安全，而是整個(gè)系統(tǒng)的安全，需要專業(yè)的安全產(chǎn)品與網(wǎng)絡(luò)產(chǎn)品緊密配合才能達(dá)到。網(wǎng)絡(luò)安全的防范措施包括：

1.安裝防火墻。最常用的網(wǎng)絡(luò)安全技術(shù)就是采用防火墻，防火墻是防止內(nèi)部的網(wǎng)絡(luò)系統(tǒng)被人惡意破壞的一個(gè)網(wǎng)絡(luò)安全產(chǎn)品，通常是防范外部入侵的第一道防線，可以有效地?fù)踝⊥鈦淼墓簦瑢M(jìn)出的數(shù)據(jù)進(jìn)行監(jiān)視。

2.防止內(nèi)部破壞。有了防火墻可以防范外部的攻擊，這還不能完全有效地保障內(nèi)網(wǎng)的安全，因?yàn)楹芏嗖话踩蛩貋碜詢?nèi)部非授權(quán)人員對信息的非法訪問和惡意竊取，因此在網(wǎng)絡(luò)內(nèi)部，也必須要有強(qiáng)有力的身份鑒別、訪問控制、權(quán)限管理以及文件的保密存儲和傳輸?shù)却胧拍苡行У乇Ｕ蟽?nèi)部信息的安全性。

3.口令保護(hù)?？诹罟羰浅Ｒ姷囊环N網(wǎng)絡(luò)攻擊方式，黑客可以通過破解用戶口令入侵用戶系統(tǒng)，因此，必須非常注意對口令的保護(hù)，特別是密碼設(shè)置不要容易被別人猜出，重要的密碼最好定期更換等。

4.數(shù)據(jù)加密。在互聯(lián)網(wǎng)出現(xiàn)后，特別是隨著電子商務(wù)應(yīng)用的普及，企業(yè)的許多數(shù)據(jù)要經(jīng)過互聯(lián)網(wǎng)傳輸，傳輸過程中間極有可能出現(xiàn)數(shù)據(jù)被竊取和被篡改的危險(xiǎn)，因此，跨越互聯(lián)網(wǎng)傳輸?shù)臄?shù)據(jù)都必須經(jīng)過加密。以往發(fā)生的數(shù)據(jù)泄露事件中，內(nèi)部數(shù)據(jù)泄露也比較多，因此，網(wǎng)絡(luò)內(nèi)部的數(shù)據(jù)也應(yīng)該采用一定的加密措施。

加密技術(shù)的主要目標(biāo)是確保數(shù)據(jù)的機(jī)密性、真實(shí)性、完整性，通過加密措施，使非法竊聽者即使截獲部分信息也無法理解這些信息，另外通過校驗(yàn)技術(shù)，可以使數(shù)據(jù)被篡改后還有機(jī)制去恢復(fù)被篡改的內(nèi)容。

總之，網(wǎng)絡(luò)安全防范是一個(gè)動態(tài)的概念，不可能做到一勞永逸，重要的是要建立一個(gè)網(wǎng)絡(luò)安全防范體系。網(wǎng)絡(luò)安全是一個(gè)廣泛而復(fù)雜的課題，各種類型的企業(yè)對網(wǎng)絡(luò)安全有不同的需求，必須進(jìn)行具體的分析，才能制定出適合企業(yè)自身要求的總體網(wǎng)絡(luò)安全解決方案。

參考文獻(xiàn)：

[1]肖軍模,劉軍,周海剛.網(wǎng)絡(luò)信息安全.北京：機(jī)械工業(yè)出版社,2003,8.

[2]黃梯云.管理信息系統(tǒng).北京：高等教育出版社，2005,3.

篇8

[關(guān)鍵詞] 網(wǎng)絡(luò)安全 安全策略 安全技術(shù) 安全管理

網(wǎng)絡(luò)安全問題隨著因特網(wǎng)的迅速普及而激增，據(jù)美國FBI統(tǒng)計(jì)，83%的信息安全事故為內(nèi)部人員和內(nèi)外勾結(jié)所為。據(jù)我國公安部統(tǒng)計(jì)，70%的泄密犯罪來自于內(nèi)部，電腦應(yīng)用單位80%未設(shè)立相應(yīng)的安全管理系統(tǒng)、技術(shù)措施和制度。由于內(nèi)部人員泄密所導(dǎo)致的資產(chǎn)損失高達(dá)6干多萬美元，是黑客所造成損失的16倍，是病毒所造成損失的12倍。為什么安裝了防火墻、防病毒軟件等措施后，網(wǎng)絡(luò)安全事故依然頻繁發(fā)生？這是因?yàn)榫W(wǎng)絡(luò)的使用者是人，人們在網(wǎng)上的行為并沒有得到有效的管理和控制。

一、威脅網(wǎng)絡(luò)安全的因素

從根本上說，網(wǎng)絡(luò)的安全隱患都是利用了網(wǎng)絡(luò)系統(tǒng)本身存在的安全弱點(diǎn)，在使用、管理過程中的失誤和疏漏更加劇了問題的嚴(yán)重性。威脅網(wǎng)絡(luò)安全的主要因素有：

1.管理因素。管理人員素質(zhì)低、管理措施不完善、用戶安全意識淡薄等。

2.技術(shù)因素。軟件本身的漏洞；加密解密、入侵檢測等技術(shù)產(chǎn)品不完善;病毒層出不窮；黑客程序在網(wǎng)絡(luò)上的肆意傳播等。

3.人為因素。(1)人為的無意失誤。如操作員安全配置不當(dāng)造成的安全漏洞，用戶口令選擇不慎，都會對網(wǎng)絡(luò)安全帶來威脅。（2)人為的惡意攻擊。一是主動攻擊，以各方式有選擇地破壞信息的有效性和完整性;二是被動攻擊，在不影響網(wǎng)絡(luò)正常工作的情況下，進(jìn)行截獲、竊取、破譯以獲得重要機(jī)密信息。這兩種攻擊均可使網(wǎng)絡(luò)造成極大的危害，導(dǎo)致機(jī)密數(shù)據(jù)的泄露。（3)軟件的漏洞和“后門”。軟件不可能是百分之百的無缺陷和無漏洞，這些漏洞和缺陷常常是黑客進(jìn)行攻擊的首選目標(biāo)。

二、網(wǎng)絡(luò)管理的概念

網(wǎng)絡(luò)管理是指監(jiān)督，組織和控制計(jì)算機(jī)網(wǎng)絡(luò)通信服務(wù)以及信息處理所必需的各種活動的總稱，其目標(biāo)是確保計(jì)算機(jī)網(wǎng)絡(luò)的持續(xù)正常運(yùn)行，并在計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)運(yùn)行出現(xiàn)異?，F(xiàn)象時(shí)能及時(shí)響應(yīng)和排除故障。為了對網(wǎng)絡(luò)進(jìn)行充分，完備和有序的管理，ISO定義了網(wǎng)絡(luò)管理的五大功能：故障管理，配置管理，計(jì)費(fèi)管理，性能管理和安全管理，這五個(gè)大功能包括了保證一個(gè)網(wǎng)絡(luò)系統(tǒng)正常運(yùn)行的基本功能。

三、網(wǎng)絡(luò)安全管理體系的建立

網(wǎng)絡(luò)安全管理體系構(gòu)建是以安全策略為核心，以安全技術(shù)作為支撐，以安全管理作為落實(shí)手段，完善安全體系賴以生存的大環(huán)境。

1.安全策略

安全策略是一個(gè)成功的網(wǎng)絡(luò)安全體系的基礎(chǔ)與核心。安全策略包括網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)和為了網(wǎng)絡(luò)安全、穩(wěn)定、可持續(xù)發(fā)展能夠承受的安全風(fēng)險(xiǎn)，保護(hù)對象的安全優(yōu)先級等方面的內(nèi)容。

2.安全技術(shù)的應(yīng)用

常見的安全技術(shù)主要包括防火墻、安全漏洞掃描、安全評估分析、網(wǎng)管軟件、入侵檢測、網(wǎng)絡(luò)陷阱、備份恢復(fù)和病毒防范等。在網(wǎng)絡(luò)安全體系中各種安全技術(shù)要合理部署，互聯(lián)互動，形成一個(gè)有機(jī)的整體。

3.安全管理

安全管理貫穿整個(gè)安全防范體系，是安全防范體系的核心，代表了安全防范體系中人的因素。安全管理更主要的是對安全技術(shù)和安全策略的管理。用戶的安全意識是信息系統(tǒng)是否安全的決定因素，除了在網(wǎng)絡(luò)中心部署先進(jìn)的網(wǎng)絡(luò)結(jié)構(gòu)和功能強(qiáng)大的安全工具外，從制度上、應(yīng)用上和技術(shù)上加強(qiáng)網(wǎng)絡(luò)安全管理。

（1)建立嚴(yán)格制度。制訂網(wǎng)絡(luò)建設(shè)方案、機(jī)房管理制度、各類人員職責(zé)分工、安全保密規(guī)定、口令管理制度、網(wǎng)絡(luò)安全指南、用戶上網(wǎng)使用手冊、系統(tǒng)操作規(guī)程、應(yīng)急響應(yīng)方案、安全防護(hù)記錄一系列的制度保證網(wǎng)絡(luò)的核心部門高安全、高可靠地運(yùn)作。從內(nèi)到外，層層落實(shí)，動態(tài)管理，適應(yīng)新的網(wǎng)絡(luò)需求，如網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)、網(wǎng)絡(luò)應(yīng)用以及網(wǎng)絡(luò)安全技術(shù)的不斷發(fā)展，調(diào)整網(wǎng)絡(luò)的安全管理策略。（2)加強(qiáng)網(wǎng)絡(luò)技術(shù)的培訓(xùn)。網(wǎng)絡(luò)安全是一門綜合性的技術(shù)，網(wǎng)絡(luò)管理人員必須不斷地學(xué)習(xí)新的網(wǎng)絡(luò)知識，掌握新的網(wǎng)絡(luò)產(chǎn)品的功能，了解網(wǎng)絡(luò)病毒、密碼攻擊、分組竊聽、IP欺騙、拒絕服務(wù)、端口攻擊等多樣化的攻擊手段，才能更好地管理好網(wǎng)絡(luò)。（3)加強(qiáng)用戶的安全意識。網(wǎng)絡(luò)安全最大的威脅是網(wǎng)絡(luò)用戶對網(wǎng)絡(luò)安全知識的缺乏，必須加強(qiáng)用戶的安全意識，引導(dǎo)用戶自覺安裝防病毒軟件，打補(bǔ)丁，自動更新操作系統(tǒng)，對不熟悉的軟件不要輕易安裝。

四、結(jié)論

網(wǎng)絡(luò)安全是一個(gè)系統(tǒng)的、全局的管理問題，網(wǎng)絡(luò)上的任何一個(gè)漏洞，都會導(dǎo)致全網(wǎng)的安全事故。安全不能簡單的通過一系列的網(wǎng)絡(luò)安全設(shè)備來解決，必須把安全的建設(shè)融入到基礎(chǔ)網(wǎng)絡(luò)平臺建設(shè)過程中，不能單純考慮網(wǎng)絡(luò)安全問題，應(yīng)該從多個(gè)層面去考慮網(wǎng)絡(luò)安全問題，一個(gè)完善的而且能夠嚴(yán)格執(zhí)行的安全管理策略，才是安全的核心。計(jì)算機(jī)網(wǎng)絡(luò)安全應(yīng)遵循整體安全性原則，根據(jù)規(guī)定的安全策略制定出合理的網(wǎng)絡(luò)安全體系結(jié)構(gòu)，這樣才能真正做到整個(gè)系統(tǒng)的安全。要提高網(wǎng)絡(luò)的安全性就必須有嚴(yán)格的網(wǎng)絡(luò)管理，隨著網(wǎng)絡(luò)的發(fā)展網(wǎng)絡(luò)安全與管理是密不可分的，在確保安全性的前提下，網(wǎng)絡(luò)才會有利于社會的發(fā)展，加快企業(yè)信息化建設(shè)的步伐。

參考文獻(xiàn):

[1]張偉:網(wǎng)絡(luò)不安全因素該如何控制和管理.中國制造業(yè)信息化，2006.8

[2]薛方芳:簡析校園網(wǎng)絡(luò)安全管理.科技信息，2007.13

[3]楊克:論網(wǎng)絡(luò)安全管理的重要性.法制與社會，2007.2

篇9

關(guān)鍵詞：計(jì)算機(jī)網(wǎng)絡(luò) 網(wǎng)絡(luò)安全特征 安全技術(shù) 網(wǎng)絡(luò)安全威脅防護(hù)

中圖分類號：tp393 文獻(xiàn)標(biāo)識碼：A 文章編號：1007-9416（2015）11-0000-00

隨著計(jì)算機(jī)技術(shù)的不斷發(fā)展，計(jì)算機(jī)網(wǎng)絡(luò)已廣泛應(yīng)用于社會的各個(gè)領(lǐng)域，由于計(jì)算機(jī)病毒的侵入，黑客活動的猖獗，網(wǎng)絡(luò)安全面臨的威脅防不勝防，電腦硬件和軟件都面臨著潛在的安全隱患，如何防范網(wǎng)絡(luò)安全潛在安全問題和威脅，提高網(wǎng)絡(luò)數(shù)據(jù)信息的安全性，已成為當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用中亟待解決的重大問題，因此，加強(qiáng)對計(jì)算機(jī)網(wǎng)絡(luò)安全的防護(hù)研究，全面提高計(jì)算機(jī)網(wǎng)絡(luò)的安全性，具有重要的意義。

1 計(jì)算機(jī)網(wǎng)絡(luò)安全的含義與特性

計(jì)算機(jī)網(wǎng)絡(luò)安全是利用網(wǎng)絡(luò)管理控制和技術(shù)，保證計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)的保密性、完整性、合法使用性。包括計(jì)算機(jī)網(wǎng)絡(luò)的物理性安全和羅輯性安全。物理安性全是指計(jì)算機(jī)系統(tǒng)設(shè)備和相關(guān)的設(shè)施等受到物理性方面的保護(hù)，以確保計(jì)算機(jī)網(wǎng)絡(luò)中的硬件設(shè)備免于破壞、內(nèi)部數(shù)據(jù)丟失等。羅輯性安全是指網(wǎng)絡(luò)各種數(shù)據(jù)信息的完整性、保密性、合法使用性。

網(wǎng)絡(luò)安全主要特有：保密性，信息不泄露；完整性，數(shù)據(jù)未經(jīng)授權(quán)不能修改；合法使用性，授權(quán)訪問，按需使用；限制性，對信息內(nèi)容及傳播限制的控制能力；可檢測與審計(jì)性，對已出現(xiàn)的網(wǎng)絡(luò)安全問題，及時(shí)提供依據(jù)與技術(shù)手段，檢測、判斷和解決，及時(shí)維護(hù)網(wǎng)絡(luò)系統(tǒng)安全運(yùn)行。

2 計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用中普遍存在的主要安全隱患和威脅

⑴互聯(lián)網(wǎng)絡(luò)的開放性引起的網(wǎng)絡(luò)系統(tǒng)的不安全性。為便于更多用戶最大限度的訪問和使用，網(wǎng)絡(luò)系統(tǒng)具有高度的開放性，在廣泛應(yīng)用中從某種程度上導(dǎo)致了計(jì)算機(jī)網(wǎng)絡(luò)安全面臨著各種安全隱患和威脅入侵。

⑵計(jì)算機(jī)病毒及其變異危險(xiǎn)的入侵和泛濫。計(jì)算機(jī)病毒具有很強(qiáng)的隱蔽性、極快的繁殖能力、多種傳染途徑、長期潛伏性及極大的破壞力。入侵計(jì)算機(jī)網(wǎng)絡(luò)的病毒一旦發(fā)作，極易干擾網(wǎng)絡(luò)系統(tǒng)的正常運(yùn)行，在很大程度上破壞磁盤重要數(shù)據(jù)、刪除有關(guān)的重要文件，甚至導(dǎo)致整個(gè)計(jì)算機(jī)系統(tǒng)無法正常運(yùn)行，致使網(wǎng)絡(luò)系統(tǒng)處于癱瘓狀態(tài)。

⑶計(jì)算機(jī)網(wǎng)絡(luò)操作系統(tǒng)存在著缺陷和漏洞，導(dǎo)致網(wǎng)絡(luò)安全出現(xiàn)問題。操作系統(tǒng)作為計(jì)算機(jī)網(wǎng)絡(luò)的系統(tǒng)支撐軟件，具有很強(qiáng)的功能和作用，特別是它提供了很多的管理功能，但是，由于各種原因操作系統(tǒng)軟件本身也存有缺陷，操作系統(tǒng)開發(fā)設(shè)計(jì)中存在的不周密性而留下的漏洞等，使得計(jì)算機(jī)網(wǎng)絡(luò)在一定程度上會受到病毒、黑客入侵等威脅，導(dǎo)致計(jì)算機(jī)網(wǎng)絡(luò)存在著不安全隱患的可能。

⑷網(wǎng)絡(luò)安全防線的脆弱性、局限性導(dǎo)致網(wǎng)絡(luò)被侵害。防火墻是一種位于內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)之間的網(wǎng)絡(luò)安全系統(tǒng)。是一項(xiàng)信息安全的防護(hù)系統(tǒng)，依照特定的規(guī)則，允許或是限制數(shù)據(jù)傳輸。它是在內(nèi)部網(wǎng)和外部網(wǎng)之間、專用網(wǎng)與公共網(wǎng)之間構(gòu)造的保護(hù)屏障。但是，防火墻無法解決內(nèi)部網(wǎng)絡(luò)之間的訪問，所以具有一定的局限性。

⑸網(wǎng)絡(luò)運(yùn)行管理方面缺陷。計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行及安全管理缺陷，主要是由于對系統(tǒng)以及安全的不重視、管理不善、管理不到位，導(dǎo)致計(jì)算機(jī)網(wǎng)絡(luò)遭到威脅。

⑹缺乏計(jì)算機(jī)安全評估系統(tǒng)。在實(shí)際應(yīng)用中不注重計(jì)算機(jī)安全評估系統(tǒng)的構(gòu)建，只注重計(jì)算機(jī)網(wǎng)絡(luò)安全事故的預(yù)防與事后處理，缺乏對計(jì)算機(jī)網(wǎng)絡(luò)安全作出及時(shí)的評估與監(jiān)控，導(dǎo)致網(wǎng)絡(luò)安全隱患不能及時(shí)被發(fā)現(xiàn)處理。

3 計(jì)算機(jī)網(wǎng)絡(luò)安全防范的主要策略方法

3.1技術(shù)性防范策略

利用網(wǎng)絡(luò)安全技術(shù)進(jìn)行防范，主要有實(shí)時(shí)監(jiān)測、實(shí)時(shí)掃描、防火墻、完整性檢驗(yàn)保護(hù)、病毒分析和系統(tǒng)安全管理等技術(shù)。

①實(shí)時(shí)掃描與監(jiān)測。采用網(wǎng)絡(luò)掃描工具，對最新的安全漏洞進(jìn)行掃描修復(fù)。在網(wǎng)絡(luò)服務(wù)器、Email服務(wù)器中使用安全監(jiān)測系統(tǒng)，實(shí)時(shí)跟蹤、監(jiān)視，截獲上傳非法內(nèi)容，及時(shí)采取措施。

②屬性安全控制。將給定的屬性與網(wǎng)絡(luò)服務(wù)器文件、目錄和設(shè)備聯(lián)系起來。利用屬性設(shè)置覆蓋已經(jīng)指定受托者指派和有效權(quán)限，保護(hù)重要的目錄和文件。

③網(wǎng)絡(luò)訪問控制。配置高效防火墻，有效防止網(wǎng)上病毒傳播。最大限度地阻止黑客攻擊。利用數(shù)據(jù)加密技術(shù)，保護(hù)數(shù)據(jù)傳輸?shù)恼_性與安全性。加強(qiáng)網(wǎng)絡(luò)權(quán)限控制， 建立網(wǎng)絡(luò)服務(wù)器安全設(shè)置，設(shè)置口令、設(shè)置登錄時(shí)間限制、非法訪問者檢測和關(guān)閉時(shí)間間隔，安裝非法訪問設(shè)備等。

④ 病毒預(yù)防與查殺。配備專業(yè)的安全高效的優(yōu)秀網(wǎng)絡(luò)殺毒軟件，定期進(jìn)行病毒查殺，有效提高系統(tǒng)的防護(hù)能力?？刹捎脙?nèi)存常駐防病毒的程序，時(shí)刻監(jiān)視病毒的侵入并對磁盤進(jìn)行檢查。

⑤采用混合式入侵檢測技術(shù)，提供實(shí)時(shí)入侵檢測，采取抵御措施，防止惡意進(jìn)攻。對系統(tǒng)安全屬性進(jìn)行審計(jì)檢查，對系統(tǒng)數(shù)據(jù)完整性進(jìn)行監(jiān)測評估。利用審計(jì)記錄，適時(shí)限制非法行為，保護(hù)系統(tǒng)安全。

另外，可以隱藏IP地址、關(guān)閉不必要端口、更換管理員賬戶、杜絕Guest賬戶入侵、封死黑客“后門”、刪掉不必要協(xié)議、關(guān)閉“文件和打印共享”、禁止建立空連接 、關(guān)閉不必要服務(wù)、做好IE安全設(shè)置等方法。

3.2完善網(wǎng)絡(luò)安全管理制度

建立網(wǎng)絡(luò)智能型日志系統(tǒng)。記錄用戶登錄所有操作以備日后審計(jì)核查之用。建立檔案加密制度，加強(qiáng)設(shè)施管理，建立健全安全管理制度，驗(yàn)證用戶的身份和權(quán)限，防止越權(quán)操作，確保網(wǎng)絡(luò)系統(tǒng)安全運(yùn)行。

3.3物理性安全防范對策

保證系統(tǒng)實(shí)體安全的物理環(huán)境條件。如溫度、濕度、清潔度、腐蝕度、蟲害、振動和沖擊、電氣干擾等，選擇合適的安裝場地，強(qiáng)化機(jī)房的安全防護(hù)。

3.4其他防護(hù)措施

不使用來歷不明的軟件，系統(tǒng)盤以及移動盤進(jìn)行寫保護(hù)，重要文件及時(shí)備份，禁止未經(jīng)檢測移動盤插入計(jì)算機(jī)，建立口令密碼，限定合理讀寫權(quán)限，提高網(wǎng)絡(luò)工作人員素質(zhì)，嚴(yán)禁打游戲，強(qiáng)化網(wǎng)絡(luò)安全責(zé)任，安裝正版殺毒軟件和防火墻。

篇10

關(guān)鍵詞：勞動保障； 信息系統(tǒng)； 安全； 對策

中圖分類號：TP309 文獻(xiàn)標(biāo)識碼：A 文章編號：1006-3315（2012）06-162-001

一、引言

南京系統(tǒng)的設(shè)計(jì)規(guī)劃、開發(fā)建設(shè)，一直到系統(tǒng)的運(yùn)行維護(hù)管理等各個(gè)環(huán)節(jié)，都將安全問題置于首要位置予以考慮，結(jié)合我市勞動保障工作實(shí)際，從系統(tǒng)網(wǎng)絡(luò)、主機(jī)設(shè)備、數(shù)據(jù)庫、應(yīng)用系統(tǒng)、人員管理、承建單位協(xié)調(diào)管理、區(qū)縣包括街道社區(qū)勞動保障信息化建設(shè)管理等各方面，制定實(shí)行了一系列比較全面、詳細(xì)、具體的有關(guān)管理制度和規(guī)定。

本文提出了南京系統(tǒng)的安全風(fēng)險(xiǎn)防范工作的新思路、新方法，并列出了系統(tǒng)風(fēng)險(xiǎn)防范的各種對策、機(jī)制。

1.南京勞動保障信息系統(tǒng)當(dāng)前安全運(yùn)行風(fēng)險(xiǎn)防范機(jī)制

南京系統(tǒng)從開發(fā)至今，始終將安全體系建設(shè)置于最重要位置，建立起包括應(yīng)用系統(tǒng)、數(shù)據(jù)庫系統(tǒng)、系統(tǒng)網(wǎng)絡(luò)、物理環(huán)境、入網(wǎng)單位、入網(wǎng)人員等各個(gè)層面、多方位的安全風(fēng)險(xiǎn)防范機(jī)制。

1.1應(yīng)用系統(tǒng)安全防范機(jī)制：應(yīng)用系統(tǒng)設(shè)置有三層管理機(jī)制，用戶級、任務(wù)級和系統(tǒng)級，嚴(yán)格控制系統(tǒng)操作權(quán)限和范圍，確保每一用戶的使用權(quán)限和操作合法性。

1.2數(shù)據(jù)庫系統(tǒng)安全防范機(jī)制：通過系統(tǒng)權(quán)限、角色權(quán)限、數(shù)據(jù)權(quán)限的管理，建立了數(shù)據(jù)庫系統(tǒng)的權(quán)限控制機(jī)制。

1.3系統(tǒng)網(wǎng)絡(luò)安全防范機(jī)制：關(guān)閉不需要開放的服務(wù)端口，限制用戶的操作權(quán)限，使用網(wǎng)管軟件，加強(qiáng)網(wǎng)絡(luò)安全管理。

1.4勞動和社會保障卡安全防范機(jī)制：卡密鑰系統(tǒng)為一卡一密，防止偽造。

1.5物理環(huán)境安全防范機(jī)制：存儲信息的備份介質(zhì)達(dá)到防塵、防潮、防毒變要求；主機(jī)房安裝自動防火設(shè)備。

1.6各區(qū)縣局域網(wǎng)安全管理情況：各區(qū)（縣）勞動保障信息系統(tǒng)的建設(shè)與安全管理統(tǒng)一規(guī)劃、統(tǒng)一部署、統(tǒng)一建設(shè)。

1.7入網(wǎng)機(jī)構(gòu)和個(gè)人的安全管理：實(shí)行上崗前安全操作培訓(xùn)，對外機(jī)構(gòu)：如定點(diǎn)醫(yī)療機(jī)構(gòu)、全市各街道和社區(qū)等單位需要接入南京勞動和社會保障信息網(wǎng)的，建立了一套較完備的入網(wǎng)資格認(rèn)證方案。

2.南京勞動保障信息系統(tǒng)安全運(yùn)行方面存在的風(fēng)險(xiǎn)

2.1管理層面。南京系統(tǒng)安全運(yùn)行文件內(nèi)容側(cè)重點(diǎn)主要是如何避免南京系統(tǒng)客戶端的安全運(yùn)行風(fēng)險(xiǎn)，忽略后臺的安全運(yùn)行風(fēng)險(xiǎn)，且文件執(zhí)行力度不夠。

2.2技術(shù)應(yīng)用層面。

2.2.1主機(jī)網(wǎng)絡(luò)設(shè)備缺乏有效機(jī)制進(jìn)行管理與維護(hù)。

2.2.2應(yīng)用系統(tǒng)程序眾多，功能繁雜，開發(fā)技術(shù)相對落后，系統(tǒng)架構(gòu)缺乏先進(jìn)性。

2.2.3只重視系統(tǒng)網(wǎng)絡(luò)核心的技術(shù)支撐，弱化了系統(tǒng)輔助設(shè)備以及客戶端的技術(shù)管理。

2.2.4系統(tǒng)的容災(zāi)恢復(fù)技術(shù)嚴(yán)重缺乏。

2.2.5缺乏動態(tài)口令認(rèn)證系統(tǒng)。

2.3操作層面。對一些出現(xiàn)的故障沒有做到“能發(fā)現(xiàn)”，“有證據(jù)”。

2.4人員層面。對信息技術(shù)人員培養(yǎng)投入不到位。

3.南京勞動保障信息系統(tǒng)安全運(yùn)行風(fēng)險(xiǎn)防范對策

3.1安全防范技術(shù)對策。

3.1.1網(wǎng)絡(luò)拓?fù)浞治鰧Σ摺Σ邇?nèi)容：根據(jù)網(wǎng)絡(luò)的實(shí)際情況，繪制網(wǎng)絡(luò)拓?fù)鋱D；分析網(wǎng)絡(luò)中存在的安全缺陷并提出整改建議意見。

對策作用：針對網(wǎng)絡(luò)的整體情況，進(jìn)行總體、框架性分析。一方面，通過網(wǎng)絡(luò)拓?fù)浞治?，能夠形成網(wǎng)絡(luò)整體拓?fù)鋱D，為網(wǎng)絡(luò)規(guī)劃、網(wǎng)絡(luò)日常管理等管理行為提供必要的技術(shù)資料；另一方面，通過整體的安全性分析，能夠找出網(wǎng)絡(luò)設(shè)計(jì)上的安全缺陷，找到各種網(wǎng)絡(luò)設(shè)備在協(xié)同工作中可能產(chǎn)生的安全問題。

3.1.2防病毒軟件病毒庫定期升級對策。對策內(nèi)容：防病毒服務(wù)器通過INTERNET更新病毒庫；防病毒服務(wù)器強(qiáng)制所有在線客戶端更新病毒庫。

對策作用：通過不斷升級病毒庫確保防病毒軟件能夠及時(shí)發(fā)現(xiàn)新的病毒。

3.1.3服務(wù)器定期掃描、加固對策。對策內(nèi)容：使用專用的掃描工具，在用戶網(wǎng)絡(luò)管理人員的配合下，對主要的服務(wù)器進(jìn)行掃描。

對策作用：找出對應(yīng)服務(wù)器操作系統(tǒng)中存在的系統(tǒng)漏洞；找出服務(wù)器對應(yīng)應(yīng)用服務(wù)中存在的問題。

3.1.4信息備份系統(tǒng)。對策內(nèi)容：定期備份電子信息。

對策作用：防止核心服務(wù)器崩潰導(dǎo)致網(wǎng)絡(luò)應(yīng)用癱瘓。

3.2安全防范管理對策

3.2.1管理制度對策。對策內(nèi)容：編制詳實(shí)的涵蓋系統(tǒng)建設(shè)各個(gè)層面的規(guī)章制度，建立制度的實(shí)施辦法與流程，建立健全制度實(shí)施、監(jiān)督的流程與辦法。

對策作用：使系統(tǒng)安全體系制度化、標(biāo)準(zhǔn)化，規(guī)范了系統(tǒng)的運(yùn)行行為與操作行為，在管理上保證系統(tǒng)的安全運(yùn)行，降低風(fēng)險(xiǎn)發(fā)生的幾率。

3.2.2建立系統(tǒng)安全風(fēng)險(xiǎn)防范評估機(jī)制對策。對策內(nèi)容：進(jìn)行自評估和他評估服務(wù)兩類;進(jìn)行安全檢查;進(jìn)行系統(tǒng)安全保障等級評估;安全認(rèn)證與認(rèn)可。

對策作用：安全風(fēng)險(xiǎn)評估安全風(fēng)險(xiǎn)評估是應(yīng)用比較廣泛的一種安全評估方法，是系統(tǒng)風(fēng)險(xiǎn)管理的前期活動，風(fēng)險(xiǎn)評估具有基礎(chǔ)性作用，為信息系統(tǒng)安全建設(shè)指明方向。

3.2.3人員對策。對策內(nèi)容：制訂針對系統(tǒng)管理者、系統(tǒng)使用者、系統(tǒng)決策者等不同層面的培訓(xùn)內(nèi)容與培訓(xùn)計(jì)劃，并形成制度化、標(biāo)準(zhǔn)化；建立動態(tài)、長效的信息化技術(shù)和勞動保障業(yè)務(wù)的研究機(jī)制。

對策作用：提高人員素質(zhì)，增強(qiáng)系統(tǒng)維護(hù)開發(fā)的力度，保證系統(tǒng)被正確的使用，從而從“人”這個(gè)因素上防范系統(tǒng)風(fēng)險(xiǎn)的發(fā)生。

二、結(jié)束語

南京勞動保障信息系統(tǒng)的安全不是一朝一夕的工作，而是一項(xiàng)長期的、艱巨的任務(wù)，需要全局的參與和努力。同時(shí)要加大投入，建立全新的系統(tǒng)運(yùn)行風(fēng)險(xiǎn)安全防范體系，并在管理上、制度上保證該體系的實(shí)現(xiàn)。

參考文獻(xiàn)：

[1]黃志澄.電子政務(wù)的內(nèi)涵及發(fā)展.中國信息導(dǎo)報(bào)，2002(4)