導(dǎo)語(yǔ)：如何才能寫好一篇計(jì)算機(jī)網(wǎng)絡(luò)安全系統(tǒng)，這就需要搜集整理更多的資料和文獻(xiàn)，歡迎閱讀由公務(wù)員之家整理的十篇范文，供你借鑒。

篇1

關(guān)鍵詞：鐵路；計(jì)算機(jī)網(wǎng)絡(luò)；信息安全；數(shù)據(jù)管理

中圖分類號(hào)：TP393文獻(xiàn)標(biāo)識(shí)碼：A文章編號(hào)：1009-3044(2016)03-0051-02

近些年來(lái)，我國(guó)的經(jīng)濟(jì)取得了飛速的發(fā)展，而經(jīng)濟(jì)的發(fā)展離不開(kāi)基礎(chǔ)設(shè)施的支撐，在眾多的基礎(chǔ)設(shè)施中，交通系統(tǒng)是最為重要的設(shè)施。如今，我國(guó)在鐵路建設(shè)方面投入了大量人力和物力，使得我國(guó)已經(jīng)建設(shè)成為了僅次于美國(guó)的全球第二大鐵路網(wǎng)以及全球最大規(guī)模的快速鐵路線和高速鐵路網(wǎng)，整個(gè)鐵路的發(fā)展也進(jìn)入了信息化、數(shù)字化的時(shí)期。就目前鐵路發(fā)展來(lái)看，其越來(lái)越依賴于計(jì)算機(jī)信息系統(tǒng)，而網(wǎng)絡(luò)信息體系的日益強(qiáng)大，為鐵路運(yùn)輸?shù)陌l(fā)展產(chǎn)生了不可忽視的促進(jìn)作用，但是由于信息網(wǎng)絡(luò)的開(kāi)放性，容易導(dǎo)致出現(xiàn)各種鐵路計(jì)算機(jī)網(wǎng)絡(luò)安全隱患。因此，提高鐵路計(jì)算機(jī)網(wǎng)絡(luò)安全水平是非常需要的。

1鐵路計(jì)算機(jī)網(wǎng)絡(luò)安全的發(fā)展現(xiàn)狀和需求

隨著計(jì)算機(jī)技術(shù)的高速發(fā)展，現(xiàn)代信息技術(shù)的水平也在日益提高，對(duì)于鐵路系統(tǒng)的作用也越來(lái)越大，鐵路系統(tǒng)中計(jì)算機(jī)的應(yīng)用程度也在不斷加深?，F(xiàn)在，我國(guó)鐵路計(jì)算機(jī)網(wǎng)絡(luò)全面覆蓋了國(guó)內(nèi)鐵路網(wǎng)，形成了層級(jí)分明的三級(jí)網(wǎng)絡(luò)管理體系，極大地提高了我國(guó)鐵路管理的水平和管理效率。并且，在其他運(yùn)輸領(lǐng)域?qū)τ谟?jì)算機(jī)信息管理的運(yùn)用也越來(lái)越多。而隨著現(xiàn)代科學(xué)技術(shù)的不斷發(fā)展，人們生活水平的不斷提高，對(duì)于物流以及電子商務(wù)的需求也越來(lái)越高，因此需要更加高水平的物流管理體系。在這樣的時(shí)代背景下，計(jì)算機(jī)網(wǎng)絡(luò)信息技術(shù)能夠起到至關(guān)重要的作用，在鐵路管理系統(tǒng)中運(yùn)用網(wǎng)絡(luò)信息技術(shù)，能夠有效改善鐵路物流運(yùn)輸?shù)墓芾硇Ч龠M(jìn)鐵路物流系統(tǒng)的發(fā)展，但是同時(shí)，由于網(wǎng)絡(luò)信息的弊端，也會(huì)不可避免的為鐵路計(jì)算機(jī)網(wǎng)絡(luò)帶來(lái)安全隱患。所以，在享受計(jì)算機(jī)信息技術(shù)帶來(lái)的便利的同時(shí)，也要重視對(duì)計(jì)算機(jī)信息技術(shù)的安全問(wèn)題，這就需要對(duì)現(xiàn)有的鐵路信息網(wǎng)絡(luò)進(jìn)行結(jié)構(gòu)性的調(diào)整，著重解決鐵路計(jì)算機(jī)網(wǎng)絡(luò)中防御能力差、控制能力弱的問(wèn)題，同時(shí)要做好鐵路計(jì)算機(jī)網(wǎng)絡(luò)管理的基礎(chǔ)建設(shè)，確保鐵路計(jì)算機(jī)網(wǎng)絡(luò)信息的安全。

2我國(guó)鐵路計(jì)算機(jī)網(wǎng)絡(luò)中出現(xiàn)的安全問(wèn)題分析

近年來(lái)，隨著我國(guó)信息技術(shù)的不斷發(fā)展，對(duì)于鐵路計(jì)算機(jī)網(wǎng)絡(luò)安全的防護(hù)體系建設(shè)得到了較大的改善，有效保證了我國(guó)鐵路信息的安全和正常運(yùn)營(yíng)，但是依然存在著一些問(wèn)題。

1）我國(guó)鐵路計(jì)算機(jī)網(wǎng)絡(luò)依然面臨著病毒威脅計(jì)算機(jī)病毒是一種人為制造的程序，能夠在計(jì)算機(jī)運(yùn)行的過(guò)程中破壞計(jì)算機(jī)的信息或者系統(tǒng)，并且主要依存于其他程序，具有很強(qiáng)的隱藏能力，因此對(duì)于它的防范就變得更加困難，一旦被這樣的病毒程序進(jìn)入到鐵路計(jì)算機(jī)信息網(wǎng)絡(luò)中，將會(huì)造成極大的安全問(wèn)題，甚至?xí)?dǎo)致整個(gè)鐵路信息網(wǎng)絡(luò)癱瘓，丟失重要的數(shù)據(jù)。計(jì)算機(jī)病毒主要有兩個(gè)重要的特點(diǎn)，分別是傳播速度快、更新周期短以及擴(kuò)散范圍大、傳播途徑廣。計(jì)算機(jī)病毒的更新周期可以達(dá)到每20分鐘就更新一次，并且計(jì)算機(jī)病毒的傳播途徑非常廣泛，不僅可以通過(guò)最基本的光盤、U盤等存儲(chǔ)介質(zhì)，還可以通過(guò)計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行傳播。并且，計(jì)算機(jī)病毒的種類非常繁多，而且還在處于急速的增長(zhǎng)過(guò)程中，病毒形式也是越來(lái)越多樣化，對(duì)于計(jì)算機(jī)信息安全的威脅也越來(lái)越重大。在鐵路運(yùn)輸這種非常重要的信息網(wǎng)絡(luò)下，如果感染了這種病毒，那么造成的危害將是致命的。

2）我國(guó)鐵路計(jì)算機(jī)網(wǎng)絡(luò)面臨著惡意的網(wǎng)絡(luò)攻擊在我國(guó)鐵路的計(jì)算機(jī)網(wǎng)絡(luò)信息管理中，仍然面臨著惡意網(wǎng)絡(luò)攻擊的威脅，主要包括系統(tǒng)外部的攻擊和系統(tǒng)內(nèi)部的攻擊。在鐵路計(jì)算機(jī)網(wǎng)絡(luò)管理的實(shí)際情況中得知，鐵路信息網(wǎng)絡(luò)面臨的主要是系統(tǒng)內(nèi)部的攻擊，系統(tǒng)外部的攻擊較少，威脅也相對(duì)較小。惡意的網(wǎng)絡(luò)攻擊能夠造成很大的安全隱患，因此是不容忽視的問(wèn)題。在黑客進(jìn)行系統(tǒng)內(nèi)部的網(wǎng)絡(luò)攻擊時(shí)，會(huì)利用操作系統(tǒng)的漏洞以及數(shù)據(jù)庫(kù)的缺陷為突破點(diǎn)，進(jìn)行計(jì)算機(jī)數(shù)據(jù)的修改或者盜取，嚴(yán)重的甚至?xí)斐烧麄€(gè)信息管理系統(tǒng)的癱瘓。并且，黑客在進(jìn)行網(wǎng)絡(luò)惡意攻擊的手段多樣，他們可能會(huì)利用拒絕服務(wù)的手段進(jìn)行攻擊，導(dǎo)致計(jì)算機(jī)以及網(wǎng)絡(luò)不能夠提供正常的服務(wù)，而且會(huì)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的硬件設(shè)施造成破壞，消耗掉計(jì)算機(jī)網(wǎng)絡(luò)中的不可再生資源。黑客還會(huì)利用TCP/IP協(xié)議的缺陷進(jìn)行欺騙式的攻擊，造成計(jì)算機(jī)網(wǎng)絡(luò)不能正常運(yùn)行的問(wèn)題，甚至?xí)?dǎo)致計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的癱瘓和崩潰。此外，黑客利用協(xié)同工具也能進(jìn)行較為沉重的攻擊，導(dǎo)致鐵路計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)的數(shù)據(jù)泄露，造成無(wú)法挽回的巨大損失。

3）我國(guó)鐵路計(jì)算機(jī)網(wǎng)絡(luò)面臨著突發(fā)事件的威脅突發(fā)事件往往是不可預(yù)測(cè)的，而且通常是短時(shí)間內(nèi)會(huì)集中的發(fā)生，因此具有非常強(qiáng)大的破壞性。同樣，在鐵路系統(tǒng)中，也會(huì)有突發(fā)事件出現(xiàn)的情況，并且對(duì)于鐵路計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)造成的威脅也是巨大的。在鐵路計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)管理中，所面臨的突發(fā)事件主要是各種自然災(zāi)害以及極端的氣候變化，在這些突發(fā)事件發(fā)生后，很有可能造成整個(gè)信息管理系統(tǒng)的暫時(shí)失靈，導(dǎo)致計(jì)算機(jī)的相關(guān)設(shè)備不能夠正常工作，是計(jì)算機(jī)數(shù)據(jù)庫(kù)混亂、遺失等。并且，網(wǎng)絡(luò)或者是計(jì)算機(jī)硬件的老化也會(huì)導(dǎo)致突發(fā)事件的產(chǎn)生，對(duì)鐵路計(jì)算機(jī)網(wǎng)絡(luò)安全系統(tǒng)造成重大影響。此外，強(qiáng)大的電磁變化也會(huì)導(dǎo)致計(jì)算機(jī)網(wǎng)絡(luò)通信中斷的問(wèn)題，造成整個(gè)鐵路計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的運(yùn)行故障。

4）鐵路計(jì)算機(jī)系統(tǒng)中錯(cuò)誤和遺漏的威脅在我國(guó)當(dāng)前的鐵路計(jì)算機(jī)網(wǎng)絡(luò)構(gòu)建中，使用的都是統(tǒng)一開(kāi)發(fā)的管理軟件，并且，進(jìn)行鐵路計(jì)算機(jī)網(wǎng)絡(luò)管理的人員的計(jì)算機(jī)水平不一，所以就容易導(dǎo)致在進(jìn)行實(shí)際操作的時(shí)候，出現(xiàn)各種遺漏或者錯(cuò)誤，從而造成鐵路計(jì)算機(jī)網(wǎng)絡(luò)安全出現(xiàn)問(wèn)題。并且，由于是統(tǒng)一開(kāi)發(fā)的軟件系統(tǒng)，對(duì)于各個(gè)地區(qū)的使用環(huán)境不一樣，也會(huì)容易出現(xiàn)安裝使用上的錯(cuò)誤和遺漏，不僅是由于不同地區(qū)的不同安全配置引起的，還有可能是不同用戶的不同用法造成的，這些問(wèn)題對(duì)于鐵路計(jì)算機(jī)網(wǎng)絡(luò)安全的影響都是巨大的，在鐵路網(wǎng)絡(luò)運(yùn)行的實(shí)際過(guò)程中，每天都會(huì)產(chǎn)生大量的數(shù)據(jù)，出現(xiàn)的各種遺漏和錯(cuò)誤就會(huì)層出不窮，從而產(chǎn)生影響鐵路計(jì)算機(jī)網(wǎng)絡(luò)安全的各種問(wèn)題。

3如何完善鐵路計(jì)算機(jī)網(wǎng)絡(luò)安全系統(tǒng)

在鐵路計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的建立過(guò)程中，要針對(duì)鐵路計(jì)算機(jī)網(wǎng)絡(luò)中面臨的安全風(fēng)險(xiǎn)做出相應(yīng)的解決辦法。其中，必須建立起完善的數(shù)字證書(shū)認(rèn)證系統(tǒng)以及安全訪問(wèn)控制的子系統(tǒng)，并且要科學(xué)合理地進(jìn)行各個(gè)子系統(tǒng)之間的相互協(xié)同合作，共同完成保證鐵路計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全的重大使命。

1）完善鐵路計(jì)算機(jī)網(wǎng)絡(luò)安全系統(tǒng)的整體架構(gòu)在進(jìn)行鐵路計(jì)算機(jī)網(wǎng)絡(luò)安全系統(tǒng)的建設(shè)過(guò)程中，要注意把計(jì)算機(jī)網(wǎng)絡(luò)縱深防御體系作為安全系統(tǒng)的構(gòu)建基礎(chǔ)，達(dá)到全面徹底的安全系統(tǒng)的構(gòu)建工作，確保鐵路計(jì)算機(jī)網(wǎng)絡(luò)的安全。比如，在建設(shè)過(guò)程中，可以充分利用網(wǎng)絡(luò)功能，把局域網(wǎng)劃分為三個(gè)等級(jí)的結(jié)構(gòu)層次，分別進(jìn)行安全生產(chǎn)、內(nèi)部建設(shè)服務(wù)和外部服務(wù)的管理工作，并且通過(guò)科學(xué)合理的隔離內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)，以達(dá)到避免不同網(wǎng)絡(luò)攻擊的目的，實(shí)現(xiàn)網(wǎng)絡(luò)的安全管理。此外，在廣域網(wǎng)范圍內(nèi)，同樣實(shí)行層級(jí)劃分，改變傳統(tǒng)的平面網(wǎng)絡(luò)結(jié)構(gòu)，形成不同層級(jí)的網(wǎng)絡(luò)安全管理區(qū)域，以達(dá)到較好的網(wǎng)絡(luò)安全效果。并且，在進(jìn)行鐵路計(jì)算機(jī)網(wǎng)絡(luò)安全系統(tǒng)的建立過(guò)程中，要充分考慮鐵路通信信息的安全問(wèn)題，這就需要把相關(guān)的業(yè)務(wù)數(shù)據(jù)網(wǎng)絡(luò)納入到鐵路信息安全管理中來(lái)，要嚴(yán)格按照規(guī)定的安全配置參數(shù)，進(jìn)行網(wǎng)絡(luò)防火墻的安裝設(shè)置，同時(shí)加強(qiáng)鐵路信息系統(tǒng)內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間的安全管理，注重內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)的同時(shí)保護(hù)，這樣才能夠保證雙方數(shù)據(jù)交流互換的安全性，避免網(wǎng)絡(luò)病毒的入侵，最終有效保護(hù)鐵路信息系統(tǒng)的安全。

2）加強(qiáng)鐵路行業(yè)專用的數(shù)字證書(shū)系統(tǒng)的建設(shè)數(shù)字證書(shū)系統(tǒng)的建設(shè)能夠有效保證網(wǎng)絡(luò)信息的安全，所以在鐵路計(jì)算機(jī)網(wǎng)絡(luò)安全系統(tǒng)的建設(shè)中，加入鐵路專用的數(shù)字證書(shū)系統(tǒng)是非常有必要的。數(shù)字證書(shū)系統(tǒng)要包含數(shù)字簽名和加密證書(shū)，并且要能夠有效保證鐵路信息系統(tǒng)的訪問(wèn)認(rèn)證體系，以保證鐵路計(jì)算機(jī)網(wǎng)絡(luò)全面的安全。當(dāng)前建立起的數(shù)字認(rèn)證體系是保證鐵路計(jì)算機(jī)網(wǎng)絡(luò)安全的基礎(chǔ)設(shè)施，能夠有效確保鐵路計(jì)算機(jī)網(wǎng)絡(luò)的安全訪問(wèn)控制。建立鐵路專用的數(shù)字證書(shū)認(rèn)證系統(tǒng)，是進(jìn)行鐵路計(jì)算機(jī)網(wǎng)絡(luò)安全管理的有效手段，不僅可以對(duì)訪問(wèn)用戶進(jìn)行強(qiáng)制性的安全認(rèn)證，有效保證了鐵路計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)信息的安全，還同時(shí)能夠?yàn)閿?shù)據(jù)交換和獲取提供依據(jù)，從而達(dá)到數(shù)據(jù)安全的有效保證。

3）重視建立完善的訪問(wèn)控制的子系統(tǒng)在進(jìn)行鐵路計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的建立時(shí)，要重視為計(jì)算機(jī)網(wǎng)絡(luò)安全系統(tǒng)的中心建立起相應(yīng)的子系統(tǒng)，以達(dá)到較好的對(duì)用戶的訪問(wèn)授權(quán)控制。在進(jìn)行訪問(wèn)控制子系統(tǒng)的建立時(shí)，可以利用集中授權(quán)還有相對(duì)應(yīng)的機(jī)制進(jìn)行相應(yīng)區(qū)域內(nèi)的行為控制，以全面保證系統(tǒng)的安全。機(jī)制可以有效防止系統(tǒng)數(shù)據(jù)資源被用戶進(jìn)行隨意的更改，并且可以隱藏系統(tǒng)在網(wǎng)絡(luò)中的具置，為用戶對(duì)數(shù)據(jù)資源的獲取增加了難度，從而從另一方面提高了整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)的信息安全程度。在訪問(wèn)控制系統(tǒng)的建立過(guò)程中，要以機(jī)制作為基礎(chǔ)，并且要充分考慮實(shí)際情況，根據(jù)用戶的實(shí)際需要，在進(jìn)行安全級(jí)別設(shè)置的時(shí)候采用不同的等級(jí)，并且還可以靈活的運(yùn)用多層次、多節(jié)點(diǎn)的方法，為不同的安全級(jí)別進(jìn)行靈活的訪問(wèn)控制。

4）重視建立起完善的賬戶安全管理制度在進(jìn)行鐵路計(jì)算機(jī)網(wǎng)絡(luò)安全的管理過(guò)程中，必須建立起完善的計(jì)算機(jī)應(yīng)用管理辦法以及信息系統(tǒng)安全管理制度，統(tǒng)一管理鐵路網(wǎng)絡(luò)中的賬號(hào)。首先，對(duì)于賬號(hào)密碼的管理，應(yīng)該設(shè)置較為復(fù)雜的密碼，增加賬號(hào)密碼的安全系數(shù)，并且還要定期更換密碼，避免賬號(hào)密碼重復(fù)使用，提高密碼的復(fù)雜程度。此外，對(duì)于鐵路計(jì)算機(jī)網(wǎng)絡(luò)管理中處于核心管理地位的計(jì)算機(jī)，要給予特殊的管理方式，對(duì)于它的使用要制定出詳細(xì)的章程和標(biāo)準(zhǔn)，保證整個(gè)鐵路計(jì)算機(jī)網(wǎng)絡(luò)安全系統(tǒng)的正常運(yùn)行。

4加強(qiáng)網(wǎng)絡(luò)安全應(yīng)用機(jī)制建設(shè)

在鐵路計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中，其自身內(nèi)部管理主要是對(duì)應(yīng)用層的管理，所以要建立起完善的應(yīng)用層管理機(jī)制，關(guān)于應(yīng)用層的訪問(wèn)主要包含了廣域互聯(lián)網(wǎng)訪問(wèn)以及鐵路系統(tǒng)自身的業(yè)務(wù)等。所以對(duì)于應(yīng)用層的管理機(jī)制的建立，必須要針對(duì)應(yīng)用層的訪問(wèn)行為進(jìn)行科學(xué)合理的安全應(yīng)用機(jī)制的建立。

1）重視進(jìn)行信息安全審計(jì)程序的優(yōu)化工作在鐵路計(jì)算機(jī)網(wǎng)絡(luò)安全系統(tǒng)的建設(shè)過(guò)程中，相關(guān)的安全審計(jì)是一項(xiàng)十分重要的環(huán)節(jié)，在科學(xué)合理的安全審計(jì)過(guò)程中，能夠詳細(xì)記錄通過(guò)網(wǎng)絡(luò)的所有的信息操作行為，包括：更改安全產(chǎn)品的設(shè)置行為、讀取數(shù)據(jù)或者更改服務(wù)器數(shù)據(jù)的行為等，這樣就可以對(duì)系統(tǒng)信息安全提供有效的保證。并且，通過(guò)安全審計(jì)系統(tǒng)，系統(tǒng)管理人員可以獲得詳細(xì)的數(shù)據(jù)“流向”信息，對(duì)于系統(tǒng)數(shù)據(jù)的安全做到有效保證，還可以幫助網(wǎng)絡(luò)系統(tǒng)管理人員進(jìn)行系統(tǒng)數(shù)據(jù)的審計(jì)工作，促進(jìn)鐵路計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的管理效率。此外，通過(guò)安全審計(jì)系統(tǒng)，還可以在有需要的時(shí)候，對(duì)用戶訪問(wèn)的信息進(jìn)行恢復(fù)、還原的操作，從而有效保證計(jì)算機(jī)信息的行為控制。

2）完善系統(tǒng)的故障恢復(fù)和信息備份首先要重視系統(tǒng)的故障恢復(fù)工作，系統(tǒng)中儲(chǔ)存著大量重要的數(shù)據(jù)，在發(fā)生故障時(shí)如果發(fā)生丟失現(xiàn)象，就會(huì)造成巨大的損失，因此重視故障恢復(fù)工作是十分必要的?？梢圆捎枚嗯_(tái)計(jì)算機(jī)聯(lián)合網(wǎng)絡(luò)的方式，形成互相聯(lián)系的網(wǎng)絡(luò)集群結(jié)構(gòu)，就不會(huì)出現(xiàn)單個(gè)的計(jì)算機(jī)故障，造成系統(tǒng)數(shù)據(jù)的丟失。并且對(duì)于關(guān)鍵性的重要的應(yīng)用系統(tǒng)，要充分利用系統(tǒng)內(nèi)部的雙機(jī)熱備份方式，達(dá)到在一臺(tái)計(jì)算機(jī)設(shè)備故障時(shí)能夠快速切換到另外一臺(tái)計(jì)算機(jī)上的目的，不僅保證鐵路計(jì)算機(jī)網(wǎng)絡(luò)的持續(xù)正常運(yùn)行，還能夠有效避免數(shù)據(jù)的丟失。

此外，通過(guò)利用磁盤鏡像的方式，使相連的兩臺(tái)服務(wù)器之間實(shí)現(xiàn)磁盤共享，并且通過(guò)光纖實(shí)現(xiàn)數(shù)據(jù)的快速轉(zhuǎn)移，切實(shí)保證數(shù)據(jù)的安全。然后是關(guān)于系統(tǒng)數(shù)據(jù)的備份，只有重視數(shù)據(jù)的備份工作，才能從根本上保證系統(tǒng)數(shù)據(jù)的安全性，并且在鐵路系統(tǒng)管理中，數(shù)據(jù)的重要性不言而喻，所以重視數(shù)據(jù)備份管理是必不可少的工作。所以在鐵路計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的數(shù)據(jù)管理中，必須要建立起完善的備份措施，形成必要的熱備份機(jī)制，要求能夠靈活運(yùn)用雙機(jī)熱備份或者磁盤鏡像等備份措施，確保鐵路計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)數(shù)據(jù)的安全。而對(duì)于所有其他的數(shù)據(jù)，則必須建立完善的磁盤備份，確保備份數(shù)據(jù)能夠在短時(shí)間內(nèi)恢復(fù)，保證鐵路計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的正常運(yùn)行。

5總結(jié)

綜上所述，我國(guó)已經(jīng)開(kāi)始重視鐵路計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全問(wèn)題，關(guān)于鐵路計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的建立也已經(jīng)取得了一定成果，對(duì)于我國(guó)鐵路的發(fā)展產(chǎn)生了極大的促進(jìn)作用。但是在實(shí)際的操作過(guò)程中，仍然會(huì)出現(xiàn)很多的問(wèn)題，有些鐵路段沒(méi)有按照鐵路計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全的管理標(biāo)準(zhǔn)，進(jìn)行科學(xué)合理的安全措施的設(shè)立，而只是利用簡(jiǎn)單的安全措施來(lái)保證網(wǎng)絡(luò)的安全，這樣非常不利于整個(gè)鐵路計(jì)算機(jī)系統(tǒng)的統(tǒng)一管理，而且造成了各個(gè)站點(diǎn)管理分離的問(wèn)題，非常不利于鐵路計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全，同時(shí)，對(duì)于鐵路網(wǎng)絡(luò)的服務(wù)質(zhì)量也會(huì)產(chǎn)生不利的影響。所以，對(duì)于鐵路計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的管理，要著重加強(qiáng)網(wǎng)絡(luò)和信息的安全管理，重視提高管理人員的安全意識(shí)，加強(qiáng)網(wǎng)絡(luò)安全保密技術(shù)的研發(fā)，才能從源頭避免安全事故的發(fā)生，從而保證鐵路計(jì)算機(jī)網(wǎng)絡(luò)的安全。

參考文獻(xiàn)：

[1]盧曉琴.完善鐵路計(jì)算機(jī)網(wǎng)絡(luò)安全的途徑分析[J].電子制作,2015(2):173-173.

[2]張京.鐵路計(jì)算機(jī)網(wǎng)絡(luò)安全及防范措施[J].電腦開(kāi)發(fā)與應(yīng)用,2014(8):27-29,33.

[3]馬超,劉剛.鐵路計(jì)算機(jī)網(wǎng)絡(luò)安全系統(tǒng)建設(shè)和應(yīng)用[J].鐵路計(jì)算機(jī)應(yīng)用,2008,17(3):37-39.

[4]張京.鐵路計(jì)算機(jī)網(wǎng)絡(luò)安全及防范措施[J].電腦開(kāi)發(fā)與應(yīng)用,2014(8):27-29.

[5]孫漢武.鐵路安全檢查監(jiān)測(cè)保障體系及其應(yīng)用研究[D].西南交通大學(xué),2010.

篇2

關(guān)鍵詞；信息安全系統(tǒng)；管理應(yīng)用；研究總結(jié)；計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)

中圖分類號(hào)：TP27 文獻(xiàn)標(biāo)識(shí)碼：A

隨著知識(shí)經(jīng)濟(jì)時(shí)代的發(fā)展，其互聯(lián)網(wǎng)技術(shù)不斷深入應(yīng)用，其實(shí)現(xiàn)了全球范圍內(nèi)的普及，滿足了人們?nèi)粘９ぷ魃畹男枰?，它有助于提高我們?nèi)粘９ぷ魃畹馁|(zhì)量效率。在此過(guò)程中，我們要面臨著信息泄露的威脅，來(lái)自于網(wǎng)絡(luò)信息的安全威脅一直是存在的，比如計(jì)算機(jī)病毒、黑客入侵、私密信息被泄露等。這需要我們針對(duì)實(shí)際情況，進(jìn)行安全軟件的有效應(yīng)用，以有助于實(shí)現(xiàn)計(jì)算機(jī)網(wǎng)絡(luò)信息的安全，保障該環(huán)節(jié)的安全性、可靠性的提升。

一、關(guān)于計(jì)算機(jī)網(wǎng)絡(luò)信息安全環(huán)節(jié)分析

計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)的發(fā)展，離不開(kāi)對(duì)其信息處理系統(tǒng)的應(yīng)用，離不開(kāi)其內(nèi)部技術(shù)管理模式的應(yīng)用，只有保障計(jì)算機(jī)網(wǎng)絡(luò)信息安全管理系統(tǒng)的優(yōu)化，才能有效協(xié)調(diào)電子信息安全管理系統(tǒng)的各個(gè)環(huán)節(jié)，保證其安全性、可用性、保密性、可控性的提升，滿足如今知識(shí)經(jīng)濟(jì)時(shí)代的需要。計(jì)算機(jī)網(wǎng)絡(luò)是當(dāng)今時(shí)代的重要的信息交換工具。影響計(jì)算機(jī)網(wǎng)絡(luò)安全的因素是很多的，其中有計(jì)算機(jī)網(wǎng)絡(luò)自身的問(wèn)題、網(wǎng)絡(luò)環(huán)境的問(wèn)題，其計(jì)算機(jī)網(wǎng)絡(luò)的具備開(kāi)放性、連接方式的多樣性及其自身的技術(shù)弱點(diǎn)，這些環(huán)節(jié)如果不能得到有效解決，就容易受到計(jì)算機(jī)病毒的侵入，受到黑客的攻擊等。為了保證網(wǎng)絡(luò)信息管理安全性的提升，我們要進(jìn)行其信息安全的保證，確保其計(jì)算機(jī)網(wǎng)絡(luò)信息安全性的提升。

為了方便我們?nèi)粘；ヂ?lián)網(wǎng)生活的應(yīng)用，我們要進(jìn)行互聯(lián)網(wǎng)網(wǎng)絡(luò)安全目的的深化，其通過(guò)一系列的互聯(lián)網(wǎng)技術(shù)管理環(huán)節(jié)的優(yōu)化，保障其網(wǎng)絡(luò)信息系統(tǒng)的安全性、有效性、科學(xué)性。通過(guò)相關(guān)措施的應(yīng)用，實(shí)現(xiàn)其信息系統(tǒng)的穩(wěn)定運(yùn)行，滿足其綜合功能的有效應(yīng)用，實(shí)現(xiàn)對(duì)相關(guān)信息內(nèi)容的有效控制，這需要互聯(lián)網(wǎng)內(nèi)部各個(gè)環(huán)節(jié)的有效有些，有利于實(shí)現(xiàn)互聯(lián)網(wǎng)信息傳輸?shù)陌踩浴?/p>

二、影響計(jì)算機(jī)網(wǎng)絡(luò)信息運(yùn)作安全的因素

為了保證計(jì)算機(jī)網(wǎng)絡(luò)信息安全性的提升，我們要針對(duì)影響互聯(lián)網(wǎng)安全的因素進(jìn)行分析，通過(guò)對(duì)這些不足的優(yōu)化，保證計(jì)算機(jī)網(wǎng)絡(luò)信息安裝運(yùn)作的實(shí)現(xiàn)。影響計(jì)算機(jī)網(wǎng)絡(luò)安全運(yùn)行的因素是非常多的，比如計(jì)算機(jī)本身硬件的缺陷，網(wǎng)絡(luò)運(yùn)作環(huán)境的不穩(wěn)定及其相關(guān)因素都是不利于計(jì)算機(jī)網(wǎng)絡(luò)穩(wěn)定運(yùn)行的。計(jì)算機(jī)網(wǎng)絡(luò)的安全性面臨著黑客的威脅，我們把黑客的威脅分為破壞性攻擊及其非破壞性攻擊。所謂的非破壞性攻擊就是進(jìn)行計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)運(yùn)作的干擾，但不實(shí)現(xiàn)其系統(tǒng)資料的竊取，比如實(shí)現(xiàn)其信息炸彈的應(yīng)用，以達(dá)到自身的某種目的。所謂破壞性攻擊就是通過(guò)入侵計(jì)算機(jī)系統(tǒng)，進(jìn)行相關(guān)數(shù)據(jù)信息的竊取，實(shí)現(xiàn)了對(duì)計(jì)算機(jī)應(yīng)用系統(tǒng)的破壞，不能保證計(jì)算機(jī)應(yīng)用系統(tǒng)的穩(wěn)定運(yùn)行，這種模式的危害性是比較大的。比較常見(jiàn)的黑客攻擊模式有電子郵件攻擊、系統(tǒng)漏洞攻擊等。這些網(wǎng)絡(luò)攻擊模式隨著計(jì)算機(jī)系統(tǒng)的不斷發(fā)展而得到日益的更新，是目前網(wǎng)絡(luò)信息防護(hù)過(guò)程中的主要的應(yīng)對(duì)問(wèn)題，需要引起相關(guān)網(wǎng)絡(luò)安全防護(hù)員的重視，以方便日常工作難題的解決。20世紀(jì)90年代，出現(xiàn)了曾引起世界性恐慌的"計(jì)算機(jī)病毒"，其蔓延范圍廣，增長(zhǎng)速度驚人，損失難以估計(jì)。它像灰色的幽靈將自己附在其他程序上，在這些程序運(yùn)行時(shí)進(jìn)入到系統(tǒng)中進(jìn)行擴(kuò)散。計(jì)算機(jī)感染上病毒后，輕則使系統(tǒng)工作效率下降，重則造成系統(tǒng)死機(jī)或毀壞，使部分文件或全部數(shù)據(jù)丟失，甚至造成計(jì)算機(jī)主板等部件的損壞。

計(jì)算機(jī)病毒在網(wǎng)絡(luò)環(huán)境中是無(wú)處不在的，隨著計(jì)算機(jī)技術(shù)的不斷進(jìn)步，病毒的種類也在不斷的翻新，其對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的安全運(yùn)行，危害是非常大的。雖然網(wǎng)絡(luò)安全軟件也在不斷的更新，但是相對(duì)于網(wǎng)絡(luò)病毒來(lái)說(shuō)，它并不是完全沒(méi)有缺陷及其漏洞的，它起到一個(gè)解決的作用，而不是預(yù)防作用的最大化，其運(yùn)作過(guò)程中，也會(huì)產(chǎn)生一系列的漏洞缺陷，這些漏洞和缺陷恰恰是黑客進(jìn)行攻擊的首選目標(biāo)，曾經(jīng)出現(xiàn)過(guò)的黑客攻入網(wǎng)絡(luò)內(nèi)部的事件，這些事件的大部分就是因?yàn)榘踩胧┎煌晟扑兄碌目喙?，因此積極開(kāi)展相關(guān)的網(wǎng)絡(luò)安全防護(hù)模式是非常必要的，通過(guò)對(duì)其網(wǎng)絡(luò)安全防護(hù)體系的健全，以解決網(wǎng)絡(luò)信息被非法利用，非法竊取的現(xiàn)象，實(shí)現(xiàn)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)信息的有效應(yīng)用。

三、計(jì)算機(jī)網(wǎng)絡(luò)信息安全系統(tǒng)的健全

1 為了保證計(jì)算機(jī)網(wǎng)絡(luò)信息安全系統(tǒng)的健全，我們要進(jìn)行其內(nèi)部身份鑒別系統(tǒng)的有效設(shè)置，保證其計(jì)算機(jī)安全管理模式的深化。進(jìn)行計(jì)算機(jī)信息系統(tǒng)的健全，實(shí)現(xiàn)對(duì)相關(guān)人員的自身身份的有效鑒別，以有效防止非授權(quán)用戶的進(jìn)入，保障其系統(tǒng)安全的有效控制。為了達(dá)到上述目的，我們需要進(jìn)行口令卡的有效設(shè)置，保障其口令設(shè)置系統(tǒng)的健全，比如我們比較常用的智能卡的應(yīng)用及其口令數(shù)字的應(yīng)用。我們也可以通過(guò)智能認(rèn)證模式的應(yīng)用，促進(jìn)計(jì)算機(jī)系統(tǒng)安全性的提升，比如其指紋識(shí)別、視網(wǎng)膜識(shí)別等?？诹钭值脑O(shè)置原理是，在信息系統(tǒng)中存放一張"用戶信息表"，它記錄所有的可以使用這個(gè)系統(tǒng)的用戶的有關(guān)信息，如用戶名和口令字等。用戶名是可以公開(kāi)的，不同用戶使用不同的用戶名，但口令字是秘密的。通過(guò)對(duì)這種保密模式的應(yīng)用，可以滿足日常工作的穩(wěn)定開(kāi)展，以有效解決用戶的私人信息被泄露竊取的情況，其具體操作流程是這樣的，當(dāng)一個(gè)用戶要使用系統(tǒng)時(shí)，必須鍵入自己的用戶名和相應(yīng)的口令字，系統(tǒng)通過(guò)查詢用戶信息表，驗(yàn)證用戶輸入的用戶名和口令字與用戶信息表中的是否一致，如果一致，該用戶即是系統(tǒng)的合法用戶，可進(jìn)入系統(tǒng)。通過(guò)對(duì)上述應(yīng)用環(huán)節(jié)的開(kāi)展，以滿足日常工作的開(kāi)展，實(shí)現(xiàn)其各個(gè)環(huán)節(jié)的優(yōu)化，滿足日常工作的穩(wěn)定開(kāi)展。

為了保證互聯(lián)網(wǎng)信息安全技術(shù)的安全性的提升，我們也要進(jìn)行防火墻技術(shù)軟件的有效安裝，保證其計(jì)算機(jī)應(yīng)用系統(tǒng)的健全，實(shí)現(xiàn)計(jì)算機(jī)軟硬件的有效結(jié)合，保障網(wǎng)絡(luò)網(wǎng)關(guān)服務(wù)器的穩(wěn)定運(yùn)行，實(shí)現(xiàn)其內(nèi)外網(wǎng)絡(luò)的有效結(jié)合，保障其防火墻網(wǎng)絡(luò)安全體系的健全，滿足實(shí)際工作生活的需要，實(shí)現(xiàn)其互聯(lián)網(wǎng)安全防護(hù)系統(tǒng)的健全。一個(gè)防火墻能極大地提高一個(gè)內(nèi)部網(wǎng)絡(luò)的安全性，并通過(guò)過(guò)濾不安全的服務(wù)而降低風(fēng)險(xiǎn)。由于只有經(jīng)過(guò)精心選擇的應(yīng)用協(xié)議才能通過(guò)防火墻，所以網(wǎng)絡(luò)環(huán)境變得更安全。如防火墻可以禁止諸如眾所周知的不安全的 NFS 協(xié)議進(jìn)出受保護(hù)網(wǎng)絡(luò)。

2 我們也要進(jìn)行網(wǎng)絡(luò)版防木馬軟件的應(yīng)用，通過(guò)對(duì)一系列的防木馬軟件的應(yīng)用，以解決現(xiàn)實(shí)工作的難題，從而有效預(yù)防病毒的侵入，實(shí)現(xiàn)對(duì)病毒的有效控制，確保其病毒庫(kù)的更新，實(shí)現(xiàn)其病毒哭的健全。通過(guò)對(duì)其加密技術(shù)的應(yīng)用，保證其信息數(shù)據(jù)的有效傳輸，確保其數(shù)據(jù)信息的安全性的提升，滿足我們實(shí)際工作生活的需要。我們需要進(jìn)行端對(duì)端模式及其線路加密模式的應(yīng)用。線路加密是將需要保密的信息用不同的加密密鑰提供安全保護(hù)，然而端對(duì)端加密就是發(fā)送信息者在通過(guò)專用的加密軟件，將要發(fā)送的信息進(jìn)行加密，也就是說(shuō)將明文加密成密文，然后進(jìn)入TCP/IP數(shù)據(jù)包封裝穿過(guò)網(wǎng)絡(luò)，當(dāng)這些信息一旦到達(dá)目的地，將由收件人運(yùn)用相應(yīng)的密鑰進(jìn)行解密，使密文恢復(fù)成為可讀數(shù)據(jù)明文。

我們也要實(shí)現(xiàn)對(duì)信息安全系統(tǒng)的有效管理，保證其防護(hù)技術(shù)措施得到應(yīng)用，實(shí)現(xiàn)其網(wǎng)絡(luò)管理人員的有效應(yīng)用，保障其安全管理意識(shí)及其技能水平的提升，規(guī)范其實(shí)際操作行為，保證其網(wǎng)絡(luò)信息的安全性及其可靠性的提升，以有助于互聯(lián)網(wǎng)系統(tǒng)的安全性的提升。為了滿足日常工作的需要，積極開(kāi)展相關(guān)安全軟件的應(yīng)用是非常必要的，這樣有利于促進(jìn)計(jì)算機(jī)網(wǎng)絡(luò)信息安全防護(hù)系統(tǒng)的健全，促進(jìn)其內(nèi)部各個(gè)環(huán)節(jié)的有效系誒套。積極做好計(jì)算機(jī)的網(wǎng)絡(luò)信息安全防護(hù)工作是非常必要的，雖然目前有很多的安全軟件的產(chǎn)品，例如像是防火墻、殺毒軟件等技術(shù)方面的維護(hù)，相對(duì)來(lái)講光靠技術(shù)方面的維護(hù)也是不夠的，由于威脅計(jì)算機(jī)網(wǎng)絡(luò)信息安全的因素有很多，必須要結(jié)合實(shí)際情況來(lái)進(jìn)行防范。

結(jié)語(yǔ)

知識(shí)經(jīng)濟(jì)時(shí)代的穩(wěn)定發(fā)展，離不開(kāi)計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的應(yīng)用，這需要確保其網(wǎng)絡(luò)信息安全管理體系的健全，滿足市場(chǎng)經(jīng)濟(jì)的發(fā)展需要，該環(huán)節(jié)的發(fā)展，需要引起相關(guān)人員的重視，通過(guò)整體優(yōu)化措施的應(yīng)用，滿足日常經(jīng)濟(jì)的發(fā)展要求，實(shí)現(xiàn)計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)性的提升，以方便日常工作的穩(wěn)定發(fā)展。

參考文獻(xiàn)

[1]彭新光.計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)與應(yīng)用.科學(xué)出版社.

篇3

1計(jì)算機(jī)網(wǎng)絡(luò)與信息安全系統(tǒng)及技術(shù)分析

計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用中，信息安全是影響其整體運(yùn)行的關(guān)鍵因素。為增強(qiáng)網(wǎng)絡(luò)安全系數(shù)，要實(shí)現(xiàn)計(jì)算機(jī)網(wǎng)路與信息安全系統(tǒng)的有效構(gòu)建，結(jié)合各種技術(shù)手段和科技力量，實(shí)現(xiàn)安全信息傳播環(huán)境的建立是計(jì)算機(jī)信息安全網(wǎng)絡(luò)構(gòu)建的重要方向。

1.1訪問(wèn)控制技術(shù)訪問(wèn)控制技術(shù)是加強(qiáng)信息安全系統(tǒng)構(gòu)建的重要前提，能夠有效提高網(wǎng)絡(luò)防范效果，更高效的進(jìn)行信息資源保護(hù)。例如，在入口訪問(wèn)控制設(shè)計(jì)中，通過(guò)賬號(hào)驗(yàn)證以及口令訪問(wèn)等進(jìn)行安全訪問(wèn)，否則為非法無(wú)效訪問(wèn)。如下圖1為訪問(wèn)控制技術(shù)簡(jiǎn)圖。對(duì)賬號(hào)以及口令的設(shè)置要求要十分嚴(yán)格，增強(qiáng)安全可靠性。同時(shí)，由于使用者信息保護(hù)意識(shí)不強(qiáng)，容易出現(xiàn)隱私泄露或因口令密碼設(shè)置簡(jiǎn)單造成信息被竊取，因此加強(qiáng)訪問(wèn)控制是第一道關(guān)口。

1.2加密認(rèn)證技術(shù)信息加密是電子網(wǎng)絡(luò)商務(wù)中最常用的技術(shù)手段，能夠保證在Internet環(huán)境中進(jìn)行安全的電子交易。加密技術(shù)，是對(duì)信息和數(shù)據(jù)安全的有效保護(hù)，增強(qiáng)信息機(jī)密性。認(rèn)證技術(shù)則保證信息不被破壞，保證信息完整。應(yīng)用該技術(shù)能夠?qū)W(wǎng)路信息起到良好的防御作用。加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)信息保護(hù)的同時(shí)，對(duì)口令以及各種數(shù)據(jù)的安全也進(jìn)行有效防護(hù)。認(rèn)證技術(shù)能夠使網(wǎng)絡(luò)口令在安全的環(huán)境下運(yùn)行，從而提高計(jì)算機(jī)整體保密性。

1.3病毒防范技術(shù)計(jì)算機(jī)網(wǎng)絡(luò)與信息安全系統(tǒng)自身若存在問(wèn)題，會(huì)直接造成病毒的侵入，因此加強(qiáng)病毒防范技術(shù)的研究和應(yīng)用至關(guān)重要。首先要對(duì)系統(tǒng)自身存在的問(wèn)題和漏洞進(jìn)行檢測(cè)，然后對(duì)監(jiān)測(cè)到的病毒進(jìn)行預(yù)防。要選擇性能較強(qiáng)的殺毒軟件，以保證對(duì)病毒的準(zhǔn)確的查找，在實(shí)時(shí)的監(jiān)測(cè)下進(jìn)行準(zhǔn)確殺毒。通過(guò)安裝殺毒軟件并及時(shí)更新能夠提高整體計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全指數(shù)和防御能力，保證信息安全。以VBS腳本病毒為對(duì)象，為有效得到該病毒的控制權(quán)可以通過(guò)代碼編寫程序進(jìn)行病毒控制和查殺。上面這段代碼使得該VBS文件在每次運(yùn)行后，其Of，vC，fS，fSC四字符串都會(huì)用隨機(jī)字符串來(lái)代替，這在很大程度上可以防止反病毒軟件用特征值查毒法將其查出。

1.4防火墻技術(shù)防火墻技術(shù)，是一種有效的防御技術(shù)，能夠?qū)Ρ镜鼐W(wǎng)絡(luò)和外界網(wǎng)絡(luò)進(jìn)行隔離，具有良好的安全性能。防火墻主要是對(duì)安全區(qū)和風(fēng)險(xiǎn)區(qū)進(jìn)行安全隔離，防治外界網(wǎng)絡(luò)入侵。該技術(shù)包括多種功能，包過(guò)濾、地址轉(zhuǎn)換、認(rèn)證和應(yīng)用以及透明和路由。以防火墻包過(guò)濾技術(shù)來(lái)看，防火墻數(shù)據(jù)包的數(shù)據(jù)傳輸具有差異性。應(yīng)用程序采用TCP進(jìn)行數(shù)據(jù)的傳送過(guò)程中，會(huì)將數(shù)據(jù)傳送到協(xié)議棧，再經(jīng)過(guò)每一層，作為比特流送入網(wǎng)絡(luò)，每一層的過(guò)濾都會(huì)增加首部信息。在防火墻的數(shù)據(jù)包中，其TCP與IP的數(shù)據(jù)獲取與其他方式存在明顯差異，如下表1、2所示。對(duì)于幀的頭部信息主要是源/目的主機(jī)的MAC地址；IP數(shù)據(jù)報(bào)頭部信息主要是源/目的主機(jī)的IP地址；TCP頭部的主要字段包括源/目的端口、發(fā)送及確認(rèn)序號(hào)、狀態(tài)標(biāo)識(shí)等。從理論角度分析，數(shù)據(jù)包的頭部信息能夠?qū)?shù)據(jù)包是否通過(guò)做出判斷，同時(shí)其荷載情況也能夠做出相同判斷；從實(shí)際角度出發(fā)，包過(guò)濾技術(shù)是對(duì)某些字段信息的獲取并應(yīng)用，在結(jié)合字段信息的基礎(chǔ)上達(dá)到訪問(wèn)控制的效果，通過(guò)控制列表進(jìn)行包過(guò)濾，提升整體系統(tǒng)的安全系數(shù)。

2結(jié)束語(yǔ)

篇4

【關(guān)鍵詞】計(jì)算機(jī)的系統(tǒng)安全;網(wǎng)絡(luò)安全

在這個(gè)互聯(lián)網(wǎng)迅猛發(fā)展的高速時(shí)代，計(jì)算機(jī)應(yīng)用發(fā)展的越為活泛，它所帶出的弊端也就越多，在此之中，最為嚴(yán)重的就是一些個(gè)人隱私的泄露和傳播，這樣不僅對(duì)人們個(gè)人的名譽(yù)帶來(lái)危害，更為嚴(yán)重的是破壞了社會(huì)發(fā)展的安定團(tuán)結(jié)。

除此之外，我們必須加強(qiáng)日常生活中計(jì)算機(jī)的網(wǎng)絡(luò)系統(tǒng)安全機(jī)制的建立健全，才能夠有效的處理病毒的感染和黑客程序的攻擊，才能促進(jìn)整個(gè)計(jì)算機(jī)安全系統(tǒng)的正常有效的運(yùn)行。

1.計(jì)算機(jī)病毒的危害

對(duì)于計(jì)算機(jī)的病毒，它是人為編制的一套對(duì)于計(jì)算機(jī)相關(guān)功能數(shù)據(jù)進(jìn)行破壞的代碼和指令的應(yīng)用程序，能夠在一定程度上侵害使用者的生活隱私和安全問(wèn)題，嚴(yán)重的還可能會(huì)造成財(cái)產(chǎn)的丟失。由于計(jì)算機(jī)具有破壞性、傳染性、隱蔽性、和潛伏性等一系列靈活難以控制的特點(diǎn)，我們能夠做到的就是在一定程度上進(jìn)行預(yù)防和檢測(cè)，在更大程度減小計(jì)算機(jī)相關(guān)病毒程序?qū)θ藗兊奈：推茐摹?/p>

2.計(jì)算機(jī)系統(tǒng)安全問(wèn)題

能夠嚴(yán)重威脅到計(jì)算機(jī)安全的就是系統(tǒng)產(chǎn)生漏洞，而所謂系統(tǒng)漏洞就是計(jì)算機(jī)本身的系統(tǒng)未經(jīng)過(guò)管理員的許可進(jìn)行訪問(wèn)層次的軟硬件，從而使系統(tǒng)本身產(chǎn)生漏洞，主要表現(xiàn)為物理漏洞、軟件漏洞和不兼容漏洞，比如物理漏洞就是相關(guān)人員訪問(wèn)那些不允許訪問(wèn)的地方，軟件漏洞就是由錯(cuò)誤授權(quán)應(yīng)用程序?qū)е碌?，不兼容是由系統(tǒng)集中過(guò)程中各部分環(huán)節(jié)間的不同引起的，極具缺乏系統(tǒng)安全性。而計(jì)算機(jī)所存在的這些系統(tǒng)漏洞問(wèn)題也存在于不同的區(qū)域，存在于操作系統(tǒng)上、數(shù)據(jù)庫(kù)上、相應(yīng)的開(kāi)發(fā)工具及相關(guān)的應(yīng)用程序上。如果不使用計(jì)算機(jī)不會(huì)發(fā)現(xiàn)這些系統(tǒng)漏洞，一旦正式應(yīng)用了該系統(tǒng)，各種漏洞就會(huì)逐漸暴漏出來(lái)，當(dāng)然，也不是每一種系統(tǒng)漏洞都會(huì)有其存在的危害和意義，特殊的是，在整個(gè)操作系統(tǒng)中，如果脫離了該系統(tǒng)的存在環(huán)境和具體時(shí)間的運(yùn)用，這對(duì)于病毒等有害程序是無(wú)效的。要想對(duì)于該系統(tǒng)漏洞找到實(shí)時(shí)可行的辦法和方案，就必須結(jié)合實(shí)際情況對(duì)系統(tǒng)的版本本身進(jìn)行針對(duì)性的研究和討論。在對(duì)于計(jì)算機(jī)本身系統(tǒng)的安全保護(hù)中，確保操作系統(tǒng)的運(yùn)行安全是整個(gè)系統(tǒng)的中心樞紐。而所謂的系統(tǒng)安全就是指計(jì)算機(jī)系統(tǒng)能夠正常安全的運(yùn)行，計(jì)算機(jī)信息能夠得到及時(shí)的正確處理，系統(tǒng)中各個(gè)環(huán)節(jié)能夠有條不紊的正常使用和運(yùn)行，系統(tǒng)的運(yùn)行安全也會(huì)受到其他因素的影響主要表現(xiàn)為以下幾個(gè)方面：

第一，工作人員本身系統(tǒng)的操作錯(cuò)誤;而出現(xiàn)操作錯(cuò)誤的原因也有很多，主要體現(xiàn)在工作人員自身，有可能是自身專業(yè)知識(shí)水平較低，相對(duì)應(yīng)的綜合素質(zhì)較低，在計(jì)算機(jī)操作過(guò)程中，產(chǎn)生技術(shù)上的錯(cuò)誤，使整個(gè)操作系統(tǒng)不能對(duì)接受的數(shù)據(jù)進(jìn)行正確的處理，嚴(yán)重的還會(huì)造成對(duì)重要文件程序或信息當(dāng)做軟件垃圾和病毒軟件進(jìn)行誤刪除，從而使安全問(wèn)題出現(xiàn)偏差，造成一系列的誤操作。

第二，硬件設(shè)施問(wèn)題;硬件問(wèn)題太多就會(huì)影響到系統(tǒng)的運(yùn)行，例如：元器件本身質(zhì)量較差，印刷電路板的生產(chǎn)工藝未達(dá)到合格標(biāo)準(zhǔn)，焊接結(jié)構(gòu)不合理以及系統(tǒng)出現(xiàn)短路情況或靜電力的影響等，這些都會(huì)成為影響操作系統(tǒng)運(yùn)行的致命因素，從而導(dǎo)致運(yùn)行失控失靈，硬件發(fā)生故障，對(duì)于整個(gè)計(jì)算機(jī)系統(tǒng)的安全運(yùn)行問(wèn)題是十分嚴(yán)重的。

第三，發(fā)生的軟件問(wèn)題;軟件問(wèn)題的發(fā)生主要是由于編程出現(xiàn)錯(cuò)誤而引起的，隨著程序的不斷精密化，嚴(yán)格化，相對(duì)的問(wèn)題也在運(yùn)作的背景下被逐漸擴(kuò)大，由此可以看出，要想保證硬件程序的順利進(jìn)行和應(yīng)用，前提是對(duì)與其相關(guān)的軟件進(jìn)行針對(duì)性的調(diào)試和測(cè)試，確保整個(gè)操作系統(tǒng)的安全運(yùn)行和使用。

第四，計(jì)算機(jī)病毒的升級(jí);隨著現(xiàn)代科技逐步穩(wěn)定的發(fā)展，病毒程序也越發(fā)的猖狂起來(lái)，他們會(huì)對(duì)系統(tǒng)本身所出現(xiàn)的還未及時(shí)修補(bǔ)的漏洞進(jìn)行一系列的攻擊，導(dǎo)致整個(gè)系統(tǒng)處于一個(gè)癱瘓狀態(tài)，嚴(yán)重影響了人們的正常生活工作和學(xué)習(xí)，更為嚴(yán)重的是大大泄露了用戶者的隱私問(wèn)題，還有可能會(huì)侵犯使用者的財(cái)產(chǎn)安全，影響社會(huì)安定和發(fā)展。

第五，黑客的攻擊;隨著社會(huì)經(jīng)濟(jì)的不斷發(fā)展，互聯(lián)網(wǎng)技術(shù)也日益蓬勃，黑客病毒會(huì)對(duì)出現(xiàn)的系統(tǒng)漏洞問(wèn)題進(jìn)行針對(duì)性的侵犯，而要想成為一名入門級(jí)的黑客也并不是什么難事，一般情況下，只要具備最基本的計(jì)算機(jī)應(yīng)用知識(shí)，和隨時(shí)都能夠查閱到的計(jì)算機(jī)黑客教程，就可以了。按照最近幾年的發(fā)展趨勢(shì)來(lái)看，黑客的數(shù)量呈現(xiàn)不斷增長(zhǎng)的趨勢(shì)，正是由于這個(gè)原因，使得各個(gè)網(wǎng)站的相關(guān)運(yùn)營(yíng)商受到了嚴(yán)重的威脅。

第六，惡意的程序破壞，對(duì)于系統(tǒng)的惡意破壞屬于犯罪行為，受到法律的約束和控制，它主要包括物理破壞和邏輯破壞兩種，前者是一種實(shí)體性的攻擊，是指通過(guò)暴力的行為方式對(duì)操作系統(tǒng)進(jìn)行毀滅，而后者是通過(guò)代替使用者的身份進(jìn)入操作系統(tǒng)中，對(duì)系統(tǒng)，數(shù)據(jù)以及相關(guān)的應(yīng)用程序進(jìn)行修改，從而導(dǎo)致系統(tǒng)不能正常運(yùn)行，二者相比較而言，后者更具隱蔽性。

3.網(wǎng)絡(luò)安全問(wèn)題

網(wǎng)絡(luò)所覆蓋的區(qū)域包括局域網(wǎng)，區(qū)域網(wǎng)以及廣域網(wǎng)。從功能方面來(lái)說(shuō)，網(wǎng)絡(luò)是由通信子網(wǎng)以及資源子網(wǎng)組成，一方面，它所構(gòu)成的網(wǎng)絡(luò)組成涉及到激素啊你系統(tǒng)的整體安全;另一方面，在它的組成中，也確保了與其相關(guān)的通信設(shè)備與通信線路的安全性，對(duì)于安全性所影響的因素，主要包括以下幾種情況：

第一，計(jì)算機(jī)的犯罪行為，所謂犯罪行為是指所破壞系統(tǒng)網(wǎng)絡(luò)硬軟件設(shè)施的系統(tǒng)，通過(guò)多網(wǎng)絡(luò)設(shè)備損壞從而竊取信息通道中所傳遞的信息，繼而冒充計(jì)算機(jī)管理者進(jìn)行非法訪問(wèn)或者占用網(wǎng)絡(luò)中的各種有效資源，間接性的對(duì)里面的有效數(shù)據(jù)和程序進(jìn)行刪除和修改。

第二，自然因素的影響，自然環(huán)境與自然災(zāi)害的相互作用，前者的主要表現(xiàn)形式為與氣候相關(guān)的環(huán)境條件，環(huán)境大氣中的污染以及電磁干擾現(xiàn)象等諸多方面，而后者主要包括地震、水災(zāi)、大風(fēng)、雷電等多種自然災(zāi)害。而這些看似簡(jiǎn)單的潛在因素對(duì)于計(jì)算機(jī)的應(yīng)用都是十分有害的。

第三，計(jì)算機(jī)病毒的影響;計(jì)算機(jī)病毒也會(huì)間接性的影響到計(jì)算機(jī)系統(tǒng)的運(yùn)作速度大小，嚴(yán)重的還會(huì)導(dǎo)致計(jì)算機(jī)系統(tǒng)的癱瘓，不僅會(huì)破壞系統(tǒng)的程序及相關(guān)信息還會(huì)對(duì)一切相關(guān)的硬軟件設(shè)備造成不同程度的損壞。

3.1 計(jì)算機(jī)網(wǎng)絡(luò)安全性探究

對(duì)保密性的保證：對(duì)于互聯(lián)網(wǎng)的應(yīng)用必須在具有授權(quán)的情況下才能使用，同時(shí)必須保持信息的完整性，對(duì)于信息包的保存主要體現(xiàn)在存儲(chǔ)及傳遞過(guò)程中保留原有信息，不得刪除和修改，對(duì)于動(dòng)靜態(tài)信息有與其相關(guān)的操作要求。

3.2 計(jì)算機(jī)網(wǎng)絡(luò)安全陷阱

在安全的操作系統(tǒng)中，其內(nèi)部的信息結(jié)構(gòu)式十分復(fù)雜的，內(nèi)部的操作的最大漏洞是I/O處理，這種情況會(huì)被儲(chǔ)存在用戶的內(nèi)存空間中，而用戶在進(jìn)行此操作時(shí)，都會(huì)依據(jù)命令改變目的地以及源地址，而對(duì)于TCP/IP協(xié)議的應(yīng)用，操作者在操作系統(tǒng)產(chǎn)地信息的過(guò)程中或者輸入網(wǎng)頁(yè)口令以及填寫個(gè)人材料的時(shí)容易導(dǎo)致受到攻擊，從而導(dǎo)致系統(tǒng)出現(xiàn)漏洞。哪怕是Web服務(wù)器或者相應(yīng)瀏覽器都不能保質(zhì)計(jì)算機(jī)網(wǎng)絡(luò)的安全問(wèn)題，例如，人們?cè)谶M(jìn)行cgi程序編制的過(guò)程中，只是修改了其應(yīng)用程序，并沒(méi)有改變本質(zhì)要求，從而，間接性產(chǎn)生系統(tǒng)漏洞，對(duì)于這種缺乏保護(hù)的漏洞，由于沒(méi)有相對(duì)應(yīng)的網(wǎng)絡(luò)管理員進(jìn)行保護(hù)，系統(tǒng)就會(huì)受到威脅，哪怕是沒(méi)有及時(shí)對(duì)計(jì)算機(jī)進(jìn)行定期檢監(jiān)控和系統(tǒng)漏洞修復(fù)，都會(huì)對(duì)計(jì)算機(jī)的安全造成莫大的影響。

3.3 計(jì)算機(jī)網(wǎng)絡(luò)安全機(jī)制的防范功能

對(duì)于網(wǎng)絡(luò)安全缺失應(yīng)具備相應(yīng)的身份識(shí)別、存取權(quán)限的系列控制、數(shù)字簽名，密鑰管理等一些基本防范功能。

3.4 計(jì)算機(jī)網(wǎng)絡(luò)的防治措施

對(duì)重要信息進(jìn)行加密和攔截是十分重要的，它可以通過(guò)線路傳輸?shù)竭_(dá)目的端口將密文還原成明文的一種形式表達(dá)出來(lái)，通常加密技術(shù)主要包括單鑰匙加密技術(shù)和公開(kāi)密匙技術(shù)，兩種技術(shù)各有千秋，相互使用，由于應(yīng)用不同的場(chǎng)景而達(dá)到不同的效果。生活中防火墻的應(yīng)用是將內(nèi)部網(wǎng)與公眾訪問(wèn)網(wǎng)進(jìn)行相互隔離，間接性對(duì)訪問(wèn)情況進(jìn)行控制，達(dá)到了“讓進(jìn)就進(jìn)，不讓進(jìn)就拒之門外”的道理，它不僅能夠防止黑客的進(jìn)入還能保證自身的安全隱私?，F(xiàn)在防火墻技術(shù)有四種，應(yīng)用級(jí)網(wǎng)關(guān)、電路級(jí)網(wǎng)關(guān)、網(wǎng)絡(luò)級(jí)防火墻以及規(guī)則檢查防火墻，它是由服務(wù)器以及屏蔽路由器兩部分組成，其路由器從包頭取得信息，協(xié)議號(hào)，和收發(fā)報(bào)文的端口號(hào)以及IP地址，連接的標(biāo)志以及另外的IP選項(xiàng)，對(duì)IP數(shù)據(jù)包進(jìn)行過(guò)濾。其共同特點(diǎn)都是預(yù)防外部相關(guān)網(wǎng)絡(luò)的侵入和保護(hù)內(nèi)部?jī)?nèi)部設(shè)備不受破壞。

4.總結(jié)

計(jì)算機(jī)病毒的嚴(yán)重化促使我們?cè)诩夹g(shù)上更先進(jìn)化，中國(guó)也在反病毒研究、反黑客問(wèn)題研究、計(jì)算機(jī)網(wǎng)絡(luò)防火墻技術(shù)、加密技術(shù)、安全機(jī)制的工作中潛力研究，是計(jì)算機(jī)網(wǎng)絡(luò)得到最安全的保障。

參考文獻(xiàn)

[1]余鋒.淺談?dòng)?jì)算機(jī)網(wǎng)絡(luò)的安全管理措施[J].電腦知識(shí)與技術(shù)，2011（02）.

[2]陳立新.計(jì)算機(jī)：病毒防治百事通[M].北京：清華大學(xué)出版社，2001.

[3]程煜.計(jì)算機(jī)維護(hù)技術(shù)[M].北京：清華大學(xué)出版社， 2006.

篇5

論文摘要：本文對(duì)船舶計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全現(xiàn)狀和問(wèn)題原因進(jìn)行了概括性的敘述，對(duì)網(wǎng)絡(luò)安全的需求進(jìn)行了研究分析。從實(shí)施船舶計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全管理的現(xiàn)實(shí)條件和實(shí)際要求出發(fā)，提出了船舶計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全管理的策略和解決方案，針對(duì)不同情況的船舶提出了相應(yīng)的實(shí)施建議。

1引言

進(jìn)入二十一世紀(jì)以來(lái)，隨著船舶自動(dòng)化和信息化程度不斷提高，船舶計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)及其應(yīng)用得到了迅速發(fā)展。越來(lái)越多的新造船舶采用計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)將船舶輪機(jī)監(jiān)控系統(tǒng)、航海駕駛智能化系統(tǒng)、船舶管理信息系統(tǒng)（SMIS）等應(yīng)用納入一個(gè)統(tǒng)一的網(wǎng)絡(luò)系統(tǒng)，實(shí)現(xiàn)船岸管控一體化。

在我司近幾年建造的4萬(wàn)噸級(jí)以上的油輪上，普遍安裝了計(jì)算機(jī)局域網(wǎng)。一方面，計(jì)算機(jī)網(wǎng)絡(luò)用于傳輸船上動(dòng)力裝置監(jiān)測(cè)系統(tǒng)與船舶航行等實(shí)時(shí)數(shù)據(jù)；另一方面，計(jì)算機(jī)網(wǎng)絡(luò)用于船舶管理信息系統(tǒng)（功能包括船舶機(jī)務(wù)、采購(gòu)、海務(wù)、安全、體系管理與油輪石油公司檢查管理）并通過(guò)網(wǎng)絡(luò)中船舶通訊計(jì)算機(jī)實(shí)現(xiàn)船岸間的數(shù)據(jù)交換，實(shí)現(xiàn)船岸資源共享，有利于岸基他船舶管理人員對(duì)船舶的監(jiān)控與業(yè)務(wù)指導(dǎo)。前者屬于實(shí)時(shí)系統(tǒng)應(yīng)用，后者屬于船舶日常管理系統(tǒng)應(yīng)用，在兩種不同類型的網(wǎng)絡(luò)應(yīng)用（子網(wǎng)）之間采用網(wǎng)關(guān)進(jìn)行隔離。目前，船舶計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)采用的硬件設(shè)備和軟件系統(tǒng)相對(duì)簡(jiǎn)單，因此，船舶計(jì)算機(jī)網(wǎng)絡(luò)的安全基礎(chǔ)比較薄弱。隨著船齡的不斷增長(zhǎng)，船上計(jì)算機(jī)及網(wǎng)絡(luò)設(shè)備逐漸老化；并且，船上沒(méi)有配備專業(yè)的人員負(fù)責(zé)計(jì)算機(jī)網(wǎng)絡(luò)和設(shè)備的運(yùn)行維護(hù)和管理工作，所以船舶計(jì)算機(jī)及網(wǎng)絡(luò)的技術(shù)狀況比較差，影響各類系統(tǒng)的正常使用與船岸數(shù)據(jù)的交換。究其原因，除了網(wǎng)絡(luò)設(shè)備和網(wǎng)絡(luò)線路故障問(wèn)題之外，大多數(shù)問(wèn)題是因各類病毒與管理不善等原因所引起的。

2船舶計(jì)算機(jī)網(wǎng)絡(luò)架構(gòu)

目前在船舶上普遍采用工業(yè)以太網(wǎng)，船舶局域網(wǎng)大多采用星型結(jié)構(gòu)。

有些船舶已經(jīng)在所有船員房間布設(shè)了局域網(wǎng)網(wǎng)線，而有些船舶只是在高級(jí)船員房間布設(shè)了計(jì)算機(jī)局域網(wǎng)網(wǎng)線。圖表1是一艘30萬(wàn)噸超級(jí)油輪（VLCC）的計(jì)算機(jī)局域網(wǎng)結(jié)構(gòu)圖。

圖表2 是 船舶計(jì)算機(jī)網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)圖。其中，局域網(wǎng)服務(wù)器采用HP COMPAQ DX7400（PENTIUM DUAL E2160/1.8GHZ/DDR2 512M/80G）；網(wǎng)關(guān)采用INDUSTRIAL COMPUTER 610（P4 2.8GHZ/DDR333 512M/80G）；交換機(jī)采用D-LINK DES-1024D快速以太網(wǎng)交換機(jī)（10/100M 自適應(yīng)，工作在二層應(yīng)用層級(jí)）。

3船舶計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全問(wèn)題

2005年以來(lái)，有很多的船舶管理公司推進(jìn)實(shí)施船舶管理信息系統(tǒng)。對(duì)于遠(yuǎn)洋船舶來(lái)說(shuō)，船上需要安裝使用船舶管理信息系統(tǒng)的船舶版軟件。大多數(shù)的船舶版軟件都是采用客戶端/服務(wù)器兩層架構(gòu)，高級(jí)船員的辦公計(jì)算機(jī)作為客戶端，通過(guò)聯(lián)網(wǎng)使用船舶管理信息系統(tǒng)。船上的船舶管理信息系統(tǒng)通過(guò)電子郵件（一般采用AMOS MAIL或Rydex電子郵件）與岸基的船舶管理信息系統(tǒng)交換數(shù)據(jù)，實(shí)現(xiàn)船、岸船舶數(shù)據(jù)庫(kù)的數(shù)據(jù)同步。

根據(jù)了解，目前船舶計(jì)算機(jī)網(wǎng)絡(luò)最主要的問(wèn)題（也是最突出的現(xiàn)狀）是安全性和可用性達(dá)不到船舶管理信息系統(tǒng)運(yùn)行使用的基本要求。船舶管理信息系統(tǒng)數(shù)據(jù)庫(kù)服務(wù)器與郵件服務(wù)器之間，以及船員的辦公計(jì)算機(jī)與船舶管理信息系統(tǒng)數(shù)據(jù)庫(kù)服務(wù)器之間經(jīng)常無(wú)法聯(lián)通。經(jīng)過(guò)上船檢查發(fā)現(xiàn)，影響船舶計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)正常運(yùn)行的主要原因是計(jì)算機(jī)病毒。大多數(shù)船舶的辦公計(jì)算機(jī)采用微軟操作系統(tǒng)，一方面沒(méi)有打補(bǔ)丁，另一方面尚未采取有效的防病毒措施，比如沒(méi)有安裝單機(jī)版或網(wǎng)絡(luò)版防病毒軟件。有些船舶雖然安裝了防病毒軟件，但是因?yàn)椴荒芗皶r(shí)進(jìn)行防毒軟件升級(jí)和病毒庫(kù)更新，所以無(wú)法查殺新病毒或新的變種病毒等，從而失去防病毒作用。經(jīng)過(guò)調(diào)查分析，船上計(jì)算機(jī)病毒的主要來(lái)源是：（1）在局域網(wǎng)中的計(jì)算機(jī)上使用了帶有病毒的光盤、優(yōu)盤、移動(dòng)硬盤等存儲(chǔ)介質(zhì)；（2）將帶有病毒的筆記本電腦接入了船上的局域網(wǎng)；（3）在局域網(wǎng)中的計(jì)算機(jī)上安裝有無(wú)線上網(wǎng)卡，通過(guò)無(wú)線上網(wǎng)（沿海航行或停靠港口時(shí)）引入了病毒/蠕蟲(chóng)/木馬/惡意代碼等。

為了解決上述問(wèn)題，有的企業(yè)在船舶辦公計(jì)算機(jī)上安裝了硬盤保護(hù)卡；也有一些企業(yè)在船舶辦公計(jì)算機(jī)上安裝了“一鍵恢復(fù)”軟件；另外還有企業(yè)開(kāi)始在船舶計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中安裝部署專業(yè)的安全管理系統(tǒng)軟件和網(wǎng)絡(luò)版防病毒軟件。

若要從根本上增強(qiáng)船舶計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全性和可用性，則需要考慮以下條件的限制：（1）船上的計(jì)算機(jī)網(wǎng)絡(luò)架構(gòu)在出廠時(shí)已經(jīng)固定，除非船舶正在建造或者進(jìn)廠修理，否則，凡是處于運(yùn)營(yíng)狀態(tài)的船舶，不可能立即為船舶管理信息系統(tǒng)專門建設(shè)一個(gè)物理上獨(dú)立的計(jì)算機(jī)局域網(wǎng)。（2）限于資金投入和船上安裝場(chǎng)所等原因，船上的計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備或設(shè)施在短期內(nèi)也不可能無(wú)限制按需增加。（3）從技術(shù)管理的角度看，在現(xiàn)階段，船舶仍不可能配備具有專業(yè)水平的網(wǎng)絡(luò)人員對(duì)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)進(jìn)行管理。（4）因衛(wèi)星通信通道和通信費(fèi)用等原因，遠(yuǎn)洋船舶的辦公計(jì)算機(jī)操作系統(tǒng)（微軟Windows 系列）不可能從因特網(wǎng)下載補(bǔ)丁和打補(bǔ)丁；船舶局域網(wǎng)中的防病毒軟件和病毒庫(kù)不可能及時(shí)升級(jí)和更新。總體上看，解決船舶計(jì)算機(jī)網(wǎng)絡(luò)安全方面的問(wèn)題，與陸地上確實(shí)有許多不同之處。

4船舶計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全需求分析

為提高船舶計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的可用性，即船舶計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)任何一個(gè)組件發(fā)生故障，不管它是不是硬件，都不會(huì)導(dǎo)致網(wǎng)絡(luò)、系統(tǒng)、應(yīng)用乃至整個(gè)網(wǎng)絡(luò)系統(tǒng)癱瘓，為此需要增強(qiáng)船舶計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的可靠性、可恢復(fù)性和可維護(hù)性。其中:（1）可靠性是指針對(duì)船舶上的溫度、濕度、有害氣體等環(huán)境，提高網(wǎng)絡(luò)設(shè)備和線路的技術(shù)要求，有關(guān)的設(shè)計(jì)方案在船舶建造和船舶修理時(shí)進(jìn)行實(shí)施和實(shí)現(xiàn)。（2）可恢復(fù)性，是指船舶計(jì)算機(jī)網(wǎng)絡(luò)中任一設(shè)備或網(wǎng)段發(fā)生故障而不能正常工作時(shí)，依靠事先的設(shè)計(jì)，網(wǎng)絡(luò)系統(tǒng)自動(dòng)將故障進(jìn)行隔離。（3）可維護(hù)性，是指通過(guò)對(duì)船舶計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)和網(wǎng)絡(luò)的在線管理，及時(shí)發(fā)現(xiàn)異常情況，使問(wèn)題或故障能夠得到及時(shí)處理。 轉(zhuǎn)貼于

研究解決船舶計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全管理問(wèn)題，必須考慮現(xiàn)實(shí)的條件和實(shí)現(xiàn)的成本。總的原則是：方案簡(jiǎn)潔、技術(shù)成熟；經(jīng)濟(jì)性好、實(shí)用性強(qiáng)；易于實(shí)施、便于維護(hù)。因此，在盡量利用現(xiàn)有設(shè)備和設(shè)施、擴(kuò)充或提高計(jì)算機(jī)及網(wǎng)絡(luò)配置、增加必要的安全管理系統(tǒng)軟件、嚴(yán)格控制增加設(shè)備的前提下，通過(guò)采用邏輯域劃分、病毒防殺、補(bǔ)丁管理、網(wǎng)絡(luò)準(zhǔn)入、外設(shè)接口管理、終端應(yīng)用軟件管理和移動(dòng)存儲(chǔ)介質(zhì)管理等手段，以解決船舶計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)最主要的安全問(wèn)題。

在對(duì)船舶計(jì)算機(jī)網(wǎng)絡(luò)采取安全防護(hù)技術(shù)措施的同時(shí)，還需要制定船舶計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全管理制度；定制船舶計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全策略和安全管理框架；對(duì)船員進(jìn)行計(jì)算機(jī)及網(wǎng)絡(luò)系統(tǒng)安全知識(shí)教育，增強(qiáng)船員遵守公司制定的計(jì)算機(jī)網(wǎng)絡(luò)安全管理規(guī)定的意識(shí)和自覺(jué)性。

（1）加強(qiáng)船舶計(jì)算機(jī)病毒的防護(hù)，建立全面的多層次的防病毒體系，防止病毒的攻擊；

（2）采用專用的設(shè)備和設(shè)施實(shí)現(xiàn)船舶安全策略的強(qiáng)制執(zhí)行，配合防毒軟件的部署與應(yīng)用;

（3）加強(qiáng)船舶計(jì)算機(jī)網(wǎng)絡(luò)管理，通過(guò)桌面管理工具實(shí)現(xiàn)船舶計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行的有效控制;

（4）制定相關(guān)的網(wǎng)絡(luò)安全防護(hù)策略，以及網(wǎng)絡(luò)安全事件應(yīng)急響應(yīng)與恢復(fù)策略，在正常預(yù)防網(wǎng)絡(luò)安全事件的同時(shí)，做好應(yīng)對(duì)網(wǎng)絡(luò)安全事件的準(zhǔn)備。

5船舶計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全管理要求

5.1確定船舶網(wǎng)絡(luò)系統(tǒng)安全管理目標(biāo)

基于以上對(duì)船舶計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全問(wèn)題和可用性需求的分析，我們認(rèn)為解決網(wǎng)絡(luò)系統(tǒng)安全問(wèn)題的最終目標(biāo)是：

通過(guò)船舶計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全管理制度的制定，安全策略和安全管理框架的開(kāi)發(fā)，定制開(kāi)發(fā)和部署適合船舶計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)特點(diǎn)的安全管理系統(tǒng)，確保船舶計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全可靠的運(yùn)行和受控合法的使用，滿足船舶管理信息系統(tǒng)正常運(yùn)行、業(yè)務(wù)運(yùn)營(yíng)和日常管理的需要。

通過(guò)實(shí)施船舶計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全技術(shù)措施，達(dá)到保護(hù)網(wǎng)絡(luò)系統(tǒng)的可用性，保護(hù)網(wǎng)絡(luò)系統(tǒng)服務(wù)的連續(xù)性，防范網(wǎng)絡(luò)資源的非法訪問(wèn)及非授權(quán)訪問(wèn)，防范人為的有意或無(wú)意的攻擊與破壞，保護(hù)船上的各類信息通過(guò)局域網(wǎng)傳輸過(guò)程中的安全性、完整性、及時(shí)性，防范計(jì)算機(jī)病毒的侵害，實(shí)現(xiàn)系統(tǒng)快速恢復(fù)，確保船舶計(jì)算機(jī)網(wǎng)絡(luò)的安全運(yùn)行和有效管理?？傮w上從五方面考慮：

（1）針對(duì)管理級(jí)安全，建立一套完整可行的船舶計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全管理制度，通過(guò)有效的貫徹實(shí)施和檢查考核，實(shí)現(xiàn)網(wǎng)絡(luò)系統(tǒng)的安全運(yùn)行管理與維護(hù)；

（2）針對(duì)應(yīng)用級(jí)安全，加強(qiáng)船舶計(jì)算機(jī)網(wǎng)絡(luò)防病毒、防攻擊、漏洞管理、數(shù)據(jù)備份、數(shù)據(jù)加密、身份認(rèn)證等，采用適合的安全軟硬件，建設(shè)安全防護(hù)體系；

（3）針對(duì)系統(tǒng)級(jí)安全，加強(qiáng)對(duì)服務(wù)器、操作系統(tǒng)、數(shù)據(jù)庫(kù)的運(yùn)行監(jiān)測(cè)，加強(qiáng)系統(tǒng)補(bǔ)丁的管理，通過(guò)雙機(jī)（或兩套系統(tǒng)）的形式保證核心系統(tǒng)運(yùn)行，當(dāng)發(fā)生故障時(shí)，能及時(shí)提供備用系統(tǒng)和恢復(fù)；

（4）針對(duì)網(wǎng)絡(luò)級(jí)安全，保證船舶計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備、網(wǎng)絡(luò)線路的運(yùn)行穩(wěn)定，對(duì)核心層的網(wǎng)絡(luò)設(shè)備和線路提供雙路的冗余；

（5）針對(duì)物理級(jí)安全，保證船舶計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)數(shù)據(jù)的安全和系統(tǒng)及時(shí)恢復(fù)，加強(qiáng)信息和數(shù)據(jù)的備份和各類軟件介質(zhì)的管理。

5.2網(wǎng)絡(luò)系統(tǒng)安全配置原則

船舶計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)是一套移動(dòng)的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)，沒(méi)有專業(yè)的安全管理人員，缺乏專業(yè)的安全管理能力；船舶數(shù)量多，船舶計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)規(guī)模小和相對(duì)比較簡(jiǎn)潔，因此，不能按照企業(yè)網(wǎng)絡(luò)的安全管理體系來(lái)構(gòu)建船舶計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全管理體系，必須制定經(jīng)濟(jì)實(shí)用的網(wǎng)絡(luò)安全設(shè)計(jì)原則。

需求、風(fēng)險(xiǎn)、代價(jià)平衡的原則

對(duì)船舶計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)進(jìn)行切合實(shí)際的分析與設(shè)計(jì)，對(duì)系統(tǒng)可能面臨的威脅或可能承擔(dān)的風(fēng)險(xiǎn)提出定性、定量的分析意見(jiàn)，并制定相應(yīng)的規(guī)范和措施，確定系統(tǒng)的安全策略。

綜合性、整體性、系統(tǒng)性原則

船舶計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全是一個(gè)比較復(fù)雜的系統(tǒng)工程，從網(wǎng)絡(luò)系統(tǒng)的各層次、安全防范的各階段全面地進(jìn)行考慮，既注重技術(shù)的實(shí)現(xiàn)，又要加大管理的力度，制定具體措施。安全措施主要包括：行政法律手段、各種管理制度以及專業(yè)技術(shù)措施。

易于操作、管理和維護(hù)性原則

在現(xiàn)階段，船舶上不可能配備專業(yè)的計(jì)算機(jī)系統(tǒng)安全管理員，采用的安全措施和系統(tǒng)應(yīng)保證易于安裝、實(shí)施、操作、管理和維護(hù)，并盡可能不降低對(duì)船舶計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)功能和性能的影響。

可擴(kuò)展性、適應(yīng)性及靈活性原則

船舶計(jì)算機(jī)網(wǎng)絡(luò)安全管理系統(tǒng)必須組件化或模塊化，便于部署；安全策略配置靈活，具有較強(qiáng)的適應(yīng)性，能夠適應(yīng)各種船舶的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)復(fù)雜多樣的現(xiàn)狀；安全管理系統(tǒng)必須具有較好的可擴(kuò)展性，便于未來(lái)進(jìn)行安全功能的擴(kuò)展。

標(biāo)準(zhǔn)化、分步實(shí)施、保護(hù)投資原則

依照計(jì)算機(jī)系統(tǒng)安全方面的有關(guān)法規(guī)與行業(yè)標(biāo)準(zhǔn)和企業(yè)內(nèi)部的標(biāo)準(zhǔn)及規(guī)定，使安全技術(shù)體系的建設(shè)達(dá)到標(biāo)準(zhǔn)化、規(guī)范化的要求，為拓展、升級(jí)和集中統(tǒng)一打好基礎(chǔ)。限于計(jì)算機(jī)系統(tǒng)安全理論與技術(shù)發(fā)展的歷史原因和企業(yè)自身的資金能力，對(duì)不同情況的船舶要分期、分批建設(shè)一些整體的或區(qū)域的安全技術(shù)系統(tǒng)，配置相應(yīng)的設(shè)施。因此，依據(jù)保護(hù)系統(tǒng)安全投資效益的基本原則，在合理規(guī)劃、建設(shè)新的網(wǎng)絡(luò)安全系統(tǒng)或投入新的網(wǎng)絡(luò)安全設(shè)施的同時(shí)，對(duì)現(xiàn)有網(wǎng)絡(luò)安全系統(tǒng)應(yīng)采取完善、整合的辦法，使其納入總體的網(wǎng)絡(luò)安全技術(shù)體系，發(fā)揮更好的效能，而不是排斥或拋棄。

5.3網(wǎng)絡(luò)安全管理的演進(jìn)過(guò)程

建立、健全船舶計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全管理體系，首先要建立一個(gè)合理的管理框架，要從整體和全局的視角，從信息系統(tǒng)的管理層面進(jìn)行整體安全建設(shè)，并從信息系統(tǒng)本身出發(fā)，通過(guò)對(duì)船上信息資產(chǎn)的分析、風(fēng)險(xiǎn)分析評(píng)估、網(wǎng)絡(luò)安全需求分析、安全策略開(kāi)發(fā)、安全體系設(shè)計(jì)、標(biāo)準(zhǔn)規(guī)范制定、選擇安全控制措施等步驟，從整個(gè)網(wǎng)絡(luò)安全管理體系上來(lái)提出安全解決方案。

船舶計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全管理體系的建設(shè)須按適當(dāng)?shù)某绦蜻M(jìn)行，首先應(yīng)根據(jù)自身的業(yè)務(wù)性質(zhì)、組織特征、資產(chǎn)狀況和技術(shù)條件定義ISMS的總體方針和范圍，然后在風(fēng)險(xiǎn)分析的基礎(chǔ)上進(jìn)行安全評(píng)估，同時(shí)確定信息安全風(fēng)險(xiǎn)管理制度，選擇控制目標(biāo)，準(zhǔn)備適用性聲明。船舶計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全管理體系的建立應(yīng)遵循PDCA的過(guò)程方法，必須循序漸進(jìn)，不斷完善，持續(xù)改進(jìn)。

6建立健全船舶計(jì)算機(jī)網(wǎng)絡(luò)安全管理制度

針對(duì)船舶計(jì)算機(jī)及網(wǎng)絡(luò)系統(tǒng)的安全，需要制定相關(guān)法規(guī)，結(jié)合技術(shù)手段實(shí)現(xiàn)網(wǎng)絡(luò)系統(tǒng)安全管理。制度和流程制定主要包括以下幾個(gè)方面：

制定船舶計(jì)算機(jī)及網(wǎng)絡(luò)系統(tǒng)安全工作的總體方針、政策性文件和安全策略等，說(shuō)明機(jī)構(gòu)安全工作的總體目標(biāo)、范圍、方針、原則、責(zé)任等；

對(duì)安全管理活動(dòng)中的各類管理內(nèi)容建立安全管理制度，以規(guī)范安全管理活動(dòng)，約束人員的行為方式；

對(duì)要求管理人員或操作人員執(zhí)行的日常管理操作，建立操作規(guī)程，以規(guī)范操作行為，防止操作失誤；

形成由安全政策、安全策略、管理制度、操作規(guī)程等構(gòu)成的全面的信息安全管理制度體系；

由安全管理團(tuán)隊(duì)定期組織相關(guān)部門和相關(guān)人員對(duì)安全管理制度體系的合理性和適用性進(jìn)行審定。

7 總結(jié)

對(duì)于船舶計(jì)算機(jī)網(wǎng)絡(luò)安全按作者的經(jīng)驗(yàn)可以針對(duì)不同類型、不同情況的具體船舶，可以結(jié)合實(shí)際需要和具體條件采取以下解決方案：

1.對(duì)于正在建造的船舶和準(zhǔn)備進(jìn)廠修理的船舶，建議按照較高級(jí)別的計(jì)算機(jī)網(wǎng)絡(luò)安全方案進(jìn)行實(shí)施，全面加固船舶計(jì)算機(jī)及網(wǎng)絡(luò)的可靠性、可恢復(fù)性和可維護(hù)性，包括配置冗余的網(wǎng)絡(luò)設(shè)備和建設(shè)備用的網(wǎng)絡(luò)線路。

2.對(duì)于正在營(yíng)運(yùn)的、比較新的船舶，建議按照中等級(jí)別的計(jì)算機(jī)網(wǎng)絡(luò)安全方案進(jìn)行實(shí)施，若條件允許，則可以增加專用的安全管理服務(wù)器設(shè)備，更新或擴(kuò)充升級(jí)原有的路由器或交換機(jī)。

3.對(duì)于其它具備計(jì)算機(jī)局域網(wǎng)、船齡比較長(zhǎng)的船舶，建議按照較低級(jí)別的計(jì)算機(jī)網(wǎng)絡(luò)安全方案進(jìn)行實(shí)施，不增加專用的安全管理服務(wù)器設(shè)備，主要目標(biāo)解決計(jì)算機(jī)網(wǎng)絡(luò)防病毒問(wèn)題。

4.對(duì)于不具備計(jì)算機(jī)局域網(wǎng)的老舊船舶，可以進(jìn)一步簡(jiǎn)化安全問(wèn)題解決方案，著重解決船舶管理信息系統(tǒng)服務(wù)器或單機(jī)的防病毒問(wèn)題，以確保服務(wù)器或單機(jī)上的系統(tǒng)能夠正常運(yùn)行使用。

參考文獻(xiàn)：

篇6

關(guān)鍵詞：計(jì)算機(jī)網(wǎng)絡(luò)安全 安全維護(hù) 意義 措施

中圖分類號(hào)：TP393.09 文獻(xiàn)標(biāo)識(shí)碼：C DOI：10.3969/j.issn.1672-8181.2013.16.052

計(jì)算機(jī)網(wǎng)絡(luò)安全是指利用網(wǎng)絡(luò)管理控制和技術(shù)措施，保證在一個(gè)網(wǎng)絡(luò)環(huán)境里，數(shù)據(jù)的保密性、完整性及可使用性受到保護(hù)。 由于各種原因的存在，網(wǎng)絡(luò)安全會(huì)受到不同方面的影響，如系統(tǒng)硬件、網(wǎng)絡(luò)技術(shù)缺陷、設(shè)備和技術(shù)落后、黑客攻擊、防護(hù)系統(tǒng)漏洞、網(wǎng)絡(luò)安全意識(shí)缺乏、基礎(chǔ)知識(shí)教育落后等等，所以我們要認(rèn)清時(shí)時(shí)刻刻面臨的問(wèn)題，認(rèn)清安全維護(hù)的必要性，從硬件、軟件上加強(qiáng)網(wǎng)絡(luò)系統(tǒng)安全的維護(hù)，確保大家能有一個(gè)公開(kāi)、安全的網(wǎng)絡(luò)環(huán)境。

1 簡(jiǎn)述網(wǎng)絡(luò)系統(tǒng)安全

一般來(lái)說(shuō)，網(wǎng)絡(luò)安全由四個(gè)部分組成：

一是運(yùn)行系統(tǒng)的安全，更側(cè)重于硬件設(shè)施的安全，即保證操作系統(tǒng)、存儲(chǔ)系統(tǒng)、傳輸線路等的安全，避免因硬件設(shè)施的老化、不穩(wěn)定、漏洞等原因而導(dǎo)致網(wǎng)絡(luò)系統(tǒng)的不安全，從最基礎(chǔ)避免網(wǎng)絡(luò)安全隱患的存在。

二是系統(tǒng)信息的安全，包括用戶口令鑒別，用戶存取權(quán)限控制，數(shù)據(jù)存取權(quán)限、方式控制，安全審計(jì)，安全問(wèn)題跟蹤，計(jì)算機(jī)病毒防治，數(shù)據(jù)加密。

三是信息傳播的安全，控制信息通過(guò)網(wǎng)絡(luò)傳播的途徑和影響，例如信息過(guò)濾等，防止和控制不良有害信息的傳播，保障正常信息順暢流通。

四是信息內(nèi)容的安全，注重信息的保密性、真實(shí)性和完整性，避免其他人利用系統(tǒng)的安全漏洞做出對(duì)合法用戶的不利行為。

2 計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全的主要威脅

所謂網(wǎng)絡(luò)系統(tǒng)安全，最重要的就是要保證通過(guò)網(wǎng)絡(luò)渠道傳播信息時(shí)，信息完好無(wú)誤，不會(huì)被修改和破壞，并且確保其三大特征――完整性、可靠性和保密性。然而，隨著網(wǎng)絡(luò)時(shí)代的飛速發(fā)展，人們?cè)谙硎芫W(wǎng)絡(luò)帶來(lái)的便利的同時(shí)，也深受各類病毒和技術(shù)的困擾，各種各樣的問(wèn)題已經(jīng)在極大程度上威脅了計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全。

由于種種原因，目前我國(guó)網(wǎng)絡(luò)系統(tǒng)的安全維護(hù)方面還有很多問(wèn)題，主要體現(xiàn)在：

2.1 網(wǎng)絡(luò)安全意識(shí)淡薄

目前在我國(guó)，人們的網(wǎng)絡(luò)安全意識(shí)普遍比較淡薄，對(duì)計(jì)算機(jī)網(wǎng)絡(luò)沒(méi)有常識(shí)性的認(rèn)識(shí)，缺少必備的安全維護(hù)知識(shí)。許多網(wǎng)絡(luò)用戶或工作人員只看到上網(wǎng)后給工作和學(xué)習(xí)帶來(lái)的種種好處，過(guò)于注重運(yùn)用的體驗(yàn)，缺少安全維護(hù)的意識(shí)和措施，如此便造成了種種不良信息和病毒的入侵，容易導(dǎo)致安全問(wèn)題的發(fā)生。

2.2 網(wǎng)絡(luò)信息技術(shù)自身的不足

雖然信息技術(shù)高速發(fā)展，但仍有其不足和需要不斷完善的地方，而這些不足往往就會(huì)成為信息傳播時(shí)的不安全因素。例如現(xiàn)在網(wǎng)絡(luò)系統(tǒng)中使用率最高的協(xié)議是TCP/IP協(xié)議，幾乎90%的用戶都會(huì)選擇，但是TCP/IP協(xié)議組是默認(rèn)建立在安全可信賴的環(huán)境中，對(duì)于現(xiàn)在網(wǎng)絡(luò)的復(fù)雜性、不安全性并未做應(yīng)有的考慮。諸如此類無(wú)法避免的問(wèn)題，就會(huì)給用戶在使用網(wǎng)絡(luò)系統(tǒng)時(shí)造成一定的安全隱患，甚至造成不必要的安全事故。

2.3 網(wǎng)絡(luò)硬件投入不足

網(wǎng)絡(luò)技術(shù)高速發(fā)展的同時(shí)，各種信息技術(shù)和設(shè)備的更新?lián)Q代也是越來(lái)越快，跟不上高速發(fā)展的步伐就會(huì)被遠(yuǎn)遠(yuǎn)甩在身后。而我們目前很多用戶的技術(shù)和設(shè)備已經(jīng)陳舊，無(wú)法滿足使用的需要，更無(wú)法提供安全的硬件支持。為維護(hù)網(wǎng)絡(luò)的安全運(yùn)行，還需要完善技術(shù)和設(shè)備，尤其對(duì)于網(wǎng)絡(luò)安全技術(shù)更應(yīng)該投入專項(xiàng)資金。必須要避免因設(shè)備等原因而產(chǎn)生的問(wèn)題。現(xiàn)在社會(huì)有很多的企業(yè)和事業(yè)單位，固定資產(chǎn)中關(guān)于計(jì)算機(jī)和網(wǎng)絡(luò)維護(hù)方面極具縮水，甚至嚴(yán)重匱乏，所用設(shè)備甚至連基本的辦公功能都無(wú)法滿足，安全級(jí)別更是幾近于零。所以，在此也倡導(dǎo)相關(guān)單位能重視起計(jì)算機(jī)和計(jì)算機(jī)網(wǎng)絡(luò)安全的投入與維護(hù)，將安全落到實(shí)處。

3 如何加強(qiáng)網(wǎng)絡(luò)系統(tǒng)安全的維護(hù)

現(xiàn)在社會(huì)飛速發(fā)展，工作和生活也越來(lái)越多地需要網(wǎng)絡(luò)的支持，如果網(wǎng)絡(luò)存在安全隱患，時(shí)時(shí)刻刻都要面對(duì)信息的丟失或不能及時(shí)流通，或者被篡改、增刪、破壞或竊用，任何一個(gè)問(wèn)題的產(chǎn)生，都會(huì)帶來(lái)無(wú)法彌補(bǔ)的損失。無(wú)數(shù)的案例擺在我們眼前，通過(guò)最簡(jiǎn)單的聊天工具就可以竊取對(duì)方電腦和網(wǎng)絡(luò)中的機(jī)密文檔。其原因：一是用戶相關(guān)知識(shí)的不足，二是網(wǎng)絡(luò)系統(tǒng)存在很多的漏洞，而這些損失往往是可以避免的。面對(duì)沉痛的教訓(xùn)，我們更應(yīng)該防患于未然，做到預(yù)防為主，防治結(jié)合。

首先，我們應(yīng)該用科學(xué)完善的管理機(jī)制來(lái)支撐網(wǎng)絡(luò)安全維護(hù)這一系統(tǒng)工程，包括組織建設(shè)、制度建設(shè)和全員安全教育，小到個(gè)人用戶，大到公司、政府和國(guó)家，都需要從點(diǎn)滴做起，建立好組織架構(gòu)和相應(yīng)機(jī)構(gòu)，設(shè)立相關(guān)的規(guī)章制度，并且必須重視工作人員的安全教育，加強(qiáng)安全意識(shí)。

其次，還需要運(yùn)用技術(shù)手段來(lái)確保網(wǎng)絡(luò)系統(tǒng)的安全，針對(duì)不同的安全時(shí)期，制定不同的技術(shù)策略，如系統(tǒng)安全策略、安全管理策略和縱深防御策略等等，對(duì)操作系統(tǒng)、數(shù)據(jù)庫(kù)、服務(wù)器等進(jìn)行安全加固，避免因硬件設(shè)施帶來(lái)的安全問(wèn)題，加強(qiáng)安全系統(tǒng)如防火墻的建立和運(yùn)用，將不良的入侵和攻擊擋在系統(tǒng)之外。

4 小結(jié)

網(wǎng)絡(luò)時(shí)代高速發(fā)展，體現(xiàn)出了現(xiàn)代技術(shù)的日益發(fā)展，然而，高速發(fā)展的同時(shí)也會(huì)產(chǎn)生諸多的問(wèn)題等待人們?nèi)ソ鉀Q，而對(duì)于網(wǎng)絡(luò)技術(shù)來(lái)講，安全更是重中之重。本文就網(wǎng)絡(luò)系統(tǒng)安全的維護(hù)這一命題，從基本概念、主要威脅和維護(hù)措施等方面，闡述了安全維護(hù)的必要性。相信隨著網(wǎng)絡(luò)的不斷發(fā)展，技術(shù)的不斷完善，人們安全意識(shí)和素養(yǎng)的不斷提升，網(wǎng)絡(luò)系統(tǒng)的安全會(huì)越來(lái)越有保障。

參考文獻(xiàn)：

[1]周學(xué)廣.信息安全學(xué)[M].北京機(jī)械工業(yè)出版社，2003.

[2]曹天杰等.計(jì)算機(jī)系統(tǒng)安全[M].北京高等教育出版社，2003.

[3]熊華，郭世澤.網(wǎng)絡(luò)安全――取證與蜜罐[M].人民郵電出版社，2003.

[4]黃毅華.信息管理在網(wǎng)絡(luò)安全中的應(yīng)用[J].2010.

篇7

關(guān)鍵詞 網(wǎng)絡(luò)的安全；探究；系統(tǒng)化

中圖分類號(hào)：TP311 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1671-7597（2013）23-0108-01

當(dāng)今社會(huì)計(jì)算機(jī)網(wǎng)絡(luò)正以一種無(wú)法阻擋的發(fā)展速度，滲透進(jìn)人們的工作以及生活中，隨著人們對(duì)網(wǎng)絡(luò)的不斷深入研究，在國(guó)家政治、軍事等方面，也開(kāi)始使用計(jì)算機(jī)網(wǎng)絡(luò)。因此，對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全的重視程度也有了更高的要求。計(jì)算機(jī)網(wǎng)絡(luò)在安全方面的重要性，主要體現(xiàn)在對(duì)計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行安全的設(shè)計(jì)。除此之外，要加強(qiáng)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的系統(tǒng)化管理，只有確保管理的及時(shí)有效，才能夠更好地降低網(wǎng)絡(luò)中存在的不確定性，保障計(jì)算機(jī)整體運(yùn)行的網(wǎng)絡(luò)安全。

1 計(jì)算機(jī)網(wǎng)絡(luò)安全的設(shè)計(jì)

計(jì)算機(jī)的網(wǎng)絡(luò)是信息進(jìn)行傳遞的途徑以及媒體，通過(guò)網(wǎng)絡(luò)，信息的傳遞可以實(shí)現(xiàn)高效以及高速。因此，在對(duì)網(wǎng)絡(luò)安全進(jìn)行設(shè)計(jì)時(shí)，非常重要的一個(gè)部分是對(duì)信息的安全進(jìn)行設(shè)計(jì)。可以說(shuō)，信息的安全就是網(wǎng)絡(luò)媒介的安全，只有保障信息是安全的，網(wǎng)絡(luò)才能發(fā)揮實(shí)際的作用。

1.1 信息安全的設(shè)計(jì)分析

對(duì)計(jì)算機(jī)的網(wǎng)絡(luò)進(jìn)行設(shè)計(jì)是相對(duì)復(fù)雜的，涉及到較多的技術(shù)，具備開(kāi)放性、互聯(lián)性以及多樣性的特點(diǎn)。因此，對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的安全進(jìn)行設(shè)計(jì)也是相對(duì)復(fù)雜的。一般的情況下，在計(jì)算機(jī)的網(wǎng)絡(luò)中，信息進(jìn)行傳輸?shù)姆绞桨◤V域網(wǎng)以及局域網(wǎng)。因?yàn)椴煌膫鬏敺绞?，網(wǎng)絡(luò)的安全也就不同，同時(shí)，網(wǎng)絡(luò)中安全的因素是不同的。因此，在對(duì)信息的安全進(jìn)行設(shè)計(jì)時(shí)，要針對(duì)安全問(wèn)題的不同，進(jìn)行全方位以及系統(tǒng)化的設(shè)計(jì)。

1.2 對(duì)信息存儲(chǔ)進(jìn)行安全的設(shè)計(jì)

在對(duì)信息的安全進(jìn)行設(shè)計(jì)時(shí)，存儲(chǔ)是一種重要的措施。存儲(chǔ)的安全性以及位置對(duì)于信息的安全是非常重要的。存儲(chǔ)的安全性指的是在信息進(jìn)行存儲(chǔ)時(shí)，整個(gè)過(guò)程要保密以及完整，同時(shí)要保障信息的可控以及可用。

通常情況下，存在于計(jì)算機(jī)的網(wǎng)絡(luò)中的信息在進(jìn)行存儲(chǔ)時(shí)，會(huì)受到下面幾種情況的威脅：

1）外網(wǎng)非法的訪問(wèn)。計(jì)算機(jī)的網(wǎng)絡(luò)在訪問(wèn)時(shí)，對(duì)于一些用戶，雖然沒(méi)有授權(quán)但是依然允許其進(jìn)行訪問(wèn)，訪問(wèn)的方式通常是將安全的設(shè)置避開(kāi)，然后訪問(wèn)保密的信息，破壞了保密性，同時(shí)泄漏了信息，使信息的完整性被破壞。

2）存儲(chǔ)的設(shè)備故障以及存儲(chǔ)的設(shè)備損壞。存儲(chǔ)的設(shè)備出現(xiàn)故障，會(huì)對(duì)信息造成損壞，也會(huì)丟失信息，降低了信息的可用性以及完整性，信息的有效性沒(méi)有辦法實(shí)現(xiàn)。

針對(duì)上述的情況，在進(jìn)行信息安全的設(shè)計(jì)時(shí)，可以采取下面的措施：

1）對(duì)訪問(wèn)的權(quán)限進(jìn)行控制。在信息安全的級(jí)別方面要進(jìn)行設(shè)置以及控制。對(duì)安全的級(jí)別進(jìn)行設(shè)置以及控制能夠?qū)⒎欠ǖ脑L問(wèn)避免，同時(shí)對(duì)信息進(jìn)行保護(hù)，這種方法要將系統(tǒng)安全的控制技術(shù)與自行設(shè)置的控制相結(jié)合，通常包括設(shè)置訪問(wèn)的級(jí)別、對(duì)訪問(wèn)的身份進(jìn)行鑒別、對(duì)訪問(wèn)的信息進(jìn)行跟蹤、以及對(duì)文件的安全進(jìn)行控制等等。除此之外，一些計(jì)算機(jī)在進(jìn)行安全的設(shè)計(jì)時(shí)，采取對(duì)數(shù)據(jù)進(jìn)行加密以及防毒的措施保障信息的安全，還有一些計(jì)算機(jī)在進(jìn)行安全的設(shè)計(jì)時(shí)，采取對(duì)數(shù)據(jù)進(jìn)行備份以及加密等方式作為補(bǔ)救的措施，對(duì)非法的訪問(wèn)造成的威脅能夠起到較好的防止作用。

2）對(duì)存儲(chǔ)的設(shè)備要加強(qiáng)維護(hù)以及保護(hù)。對(duì)存儲(chǔ)的設(shè)備進(jìn)行維護(hù)以及保護(hù)，能夠有效的保障信息安全，如果存儲(chǔ)的設(shè)備發(fā)生問(wèn)題，后果是不堪設(shè)想的，造成的損失也無(wú)法彌補(bǔ)。因此，要對(duì)計(jì)算機(jī)中存儲(chǔ)的設(shè)備進(jìn)行及時(shí)的維護(hù)以及保護(hù)，防止出現(xiàn)問(wèn)題。

2 計(jì)算機(jī)網(wǎng)絡(luò)安全的系統(tǒng)化管理

在計(jì)算機(jī)的網(wǎng)絡(luò)安全中，安全的設(shè)計(jì)是通過(guò)技術(shù)的人員實(shí)現(xiàn)的，技術(shù)人員對(duì)安全的設(shè)計(jì)提供策略以及措施。但是，網(wǎng)絡(luò)的安全還要依靠用戶來(lái)維護(hù)，計(jì)算機(jī)掌握在用戶的手中，要對(duì)網(wǎng)絡(luò)的安全進(jìn)行有效的長(zhǎng)期的系統(tǒng)化的管理，這種管理是對(duì)計(jì)算機(jī)的安全進(jìn)行管理以及安全的設(shè)置。

2.1 安全的體系

首先，在計(jì)算機(jī)中建立安全的體系，在用戶的方面，要對(duì)安全的體系進(jìn)行認(rèn)證，主要的措施包括：

1）對(duì)安全證書(shū)的管理體系進(jìn)行認(rèn)證。對(duì)安全的證書(shū)進(jìn)行認(rèn)證，技術(shù)的體系依據(jù)國(guó)際的標(biāo)準(zhǔn)，具備密鑰管理的系統(tǒng)，一般情況下由五個(gè)系統(tǒng)構(gòu)成，包括注冊(cè)的系統(tǒng)、簽發(fā)的系統(tǒng)、的系統(tǒng)、備份的系統(tǒng)以及查詢的系統(tǒng)。

2）目錄的服務(wù)器。對(duì)應(yīng)用層進(jìn)行訪問(wèn)的控制是在目錄的服務(wù)器基礎(chǔ)之上，在用戶的方面，進(jìn)行管理的核心就是目錄的服務(wù)器，對(duì)于用戶來(lái)說(shuō)，目錄的服務(wù)器要放在重要的位置。

3）服務(wù)器認(rèn)證。在網(wǎng)絡(luò)的訪問(wèn)中，內(nèi)部的訪問(wèn)是主要的方式，同時(shí)是用戶進(jìn)行訪問(wèn)的方式。服務(wù)器認(rèn)證能夠?qū)φJ(rèn)證以及授權(quán)進(jìn)行有效的控制，同時(shí)能夠?qū)Π踩膫鬏斶M(jìn)行有效的管理。

2.2 系統(tǒng)的管理

計(jì)算機(jī)的系統(tǒng)是不同的，決定了對(duì)系統(tǒng)進(jìn)行管理的方式也是不同的。目前，在計(jì)算機(jī)的系統(tǒng)方面，應(yīng)用較為廣泛的是Windows的系統(tǒng)。用戶在對(duì)系統(tǒng)進(jìn)行管理時(shí)，主要包括：

1）安全的登錄。在使用計(jì)算機(jī)的過(guò)程中，用戶要安全的進(jìn)行登錄，在賬戶的方面用戶可以進(jìn)行設(shè)置，可以是多個(gè)，也可以是單獨(dú)的一個(gè)。在系統(tǒng)的安全性中，一個(gè)非常重要的部分就是登錄，同時(shí)還存在著強(qiáng)制登錄的狀況。所以，在使用計(jì)算機(jī)的過(guò)程中對(duì)于登錄，用戶要對(duì)授權(quán)進(jìn)行管理，依據(jù)授權(quán)對(duì)禁止登錄以及允許登錄進(jìn)行管理。除此之外，可以運(yùn)用強(qiáng)制的管理，在用戶登錄之后進(jìn)行審核，審核之后才可以操作。

2）密碼以及賬號(hào)的管理。在計(jì)算機(jī)的系統(tǒng)中，一般的情況下，是將Administrator設(shè)置為管理員，這也是對(duì)賬戶進(jìn)行管理的基礎(chǔ)。用戶在對(duì)密碼以及賬號(hào)進(jìn)行管理時(shí)，要依據(jù)網(wǎng)絡(luò)的安全需要，對(duì)賬戶的授權(quán)以及創(chuàng)建進(jìn)行管理。對(duì)權(quán)限進(jìn)行分配能夠保障賬戶安全，用戶可以通過(guò)管理員對(duì)賬戶進(jìn)行刪除以及修改的操作。

3）對(duì)多個(gè)用戶進(jìn)行管理。對(duì)多個(gè)用戶進(jìn)行管理是一種多項(xiàng)的管理，關(guān)系到資源的共享等方面，在對(duì)多個(gè)用戶進(jìn)行管理時(shí)，要慎重的進(jìn)行管理。

3 總結(jié)

在人們對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全重視程度要求越來(lái)越高的今天，每一位計(jì)算機(jī)技術(shù)人員更加要對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的安全高度重視，在安全的設(shè)計(jì)方面，技術(shù)人員要采取有效的措施保障計(jì)算機(jī)網(wǎng)絡(luò)的安全，保障數(shù)據(jù)的安全性以及完整性，禁止一些非法的頁(yè)面訪問(wèn)，同時(shí)，用戶自身要對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的安全進(jìn)行系統(tǒng)化的管理，這樣才能保障管理的有效性及長(zhǎng)期性，保障計(jì)算機(jī)網(wǎng)絡(luò)的穩(wěn)定和安全，真正提升計(jì)算機(jī)網(wǎng)絡(luò)的安全程度。

參考文獻(xiàn)

篇8

關(guān)鍵詞：安全威脅;訪問(wèn)控制

1網(wǎng)絡(luò)信息系統(tǒng)的安全威脅

安全威脅就是對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)的安全而出現(xiàn)的威脅。具體指一些實(shí)體或事件，諸如個(gè)人、事件或應(yīng)用程序?qū)τ谙到y(tǒng)內(nèi)部某一項(xiàng)或某類系統(tǒng)資源的安全性、完整性以及在授權(quán)使用范圍內(nèi)的使用造成影響和危害。對(duì)于網(wǎng)絡(luò)信息系統(tǒng)的安全威脅?？蓪⑵鋭澐譃橛幸庾R(shí)行為和無(wú)意識(shí)行為。有意識(shí)行為主要是對(duì)網(wǎng)絡(luò)信息系統(tǒng)的有意識(shí)的系統(tǒng)入侵。無(wú)意識(shí)的安全威脅是系統(tǒng)通過(guò)掃描（ping的方式）而不對(duì)其進(jìn)行某些實(shí)際行動(dòng)。有偶然行為，也有某些有意識(shí)的個(gè)人炫耀；有意識(shí)的安全威脅則是帶有某些目的性的入侵，是對(duì)某些信息的修改（如對(duì)于學(xué)生成績(jī)的修改和對(duì)于企業(yè)信息的某些主要數(shù)據(jù)的修改）和專有的數(shù)據(jù)信息資源的盜取和外泄。系統(tǒng)攻擊者（俗稱黑客、網(wǎng)軍）多數(shù)是采用多種獨(dú)特的方式，尋找將要攻擊系統(tǒng)的漏洞而入侵和攻擊，造成的影響和危害各不相同。

1.1關(guān)閉某些服務(wù)

入侵者主要是對(duì)于某些網(wǎng)絡(luò)關(guān)鍵設(shè)備（網(wǎng)絡(luò)核心交換機(jī)、某匯聚層或接入交換機(jī)）的網(wǎng)絡(luò)配置程序進(jìn)行修改，改變網(wǎng)絡(luò)路由，使之引向一個(gè)無(wú)效的網(wǎng)絡(luò)路由指引，而實(shí)現(xiàn)網(wǎng)絡(luò)中斷。也可以對(duì)某些網(wǎng)絡(luò)服務(wù)器系統(tǒng)進(jìn)行入侵，關(guān)閉服務(wù)器的某些應(yīng)用。

1.2數(shù)據(jù)信息盜竊

入侵者有目的盜取企事業(yè)單位中所需要的關(guān)鍵信息數(shù)據(jù)、如學(xué)生個(gè)人信息、企業(yè)的經(jīng)銷存數(shù)據(jù)和財(cái)務(wù)數(shù)據(jù)等。這種攻擊行為一般是通過(guò)網(wǎng)絡(luò)掃描、偽裝或使用某些合法方式對(duì)于網(wǎng)絡(luò)信息系統(tǒng)進(jìn)行攻擊。如：使用掃描和破譯用戶密碼的計(jì)算機(jī)程序軟件和偽造密鑰。也可在入侵了網(wǎng)絡(luò)系統(tǒng)之后，偽裝成系統(tǒng)內(nèi)部用戶而由系統(tǒng)內(nèi)部破譯密碼合法登錄系統(tǒng)等方式對(duì)系統(tǒng)發(fā)起攻擊。

1.3信息數(shù)據(jù)的破壞

入侵者既有對(duì)系統(tǒng)的關(guān)鍵設(shè)備設(shè)置、程序應(yīng)用和存儲(chǔ)數(shù)據(jù)的篡改并合法保存，使之為其長(zhǎng)時(shí)間服務(wù)和利用，也有正在通過(guò)網(wǎng)絡(luò)平臺(tái)進(jìn)行數(shù)據(jù)復(fù)制傳輸。這種攻擊行為是以損壞系統(tǒng)的數(shù)據(jù)信息資源的完整性為目的的。

2安全解決方案的關(guān)鍵措施

最大限度地發(fā)揮網(wǎng)絡(luò)數(shù)據(jù)通信的優(yōu)勢(shì)，完整的安全解決方案必須包含以下保護(hù)措施:系統(tǒng)物理保護(hù)；動(dòng)態(tài)用戶身份驗(yàn)證；訪問(wèn)用戶控制；多重加密；實(shí)時(shí)網(wǎng)絡(luò)監(jiān)控。

2.1物理安全保護(hù)

物理風(fēng)險(xiǎn)主要涉及網(wǎng)絡(luò)系統(tǒng)平臺(tái)的設(shè)備選型和網(wǎng)絡(luò)系統(tǒng)訪問(wèn)人員的身份驗(yàn)證。可以使用的措施和策略相應(yīng)比較多：系統(tǒng)設(shè)備選型和調(diào)整；網(wǎng)絡(luò)路由的時(shí)段性調(diào)整；敏感網(wǎng)絡(luò)設(shè)備或應(yīng)用設(shè)備，配置在可以嚴(yán)格保護(hù)的安全環(huán)境中；銷毀過(guò)期文檔或?qū)γ舾形臋n實(shí)行刻盤保護(hù)；動(dòng)態(tài)身份驗(yàn)證；用戶密碼的安全性保護(hù)策略和增加相應(yīng)的身份驗(yàn)證設(shè)備等。物理性的安全措施大多數(shù)都依賴于行政手段（如制度性建設(shè)等）的干預(yù)并結(jié)合新設(shè)備的購(gòu)買和使用來(lái)實(shí)現(xiàn)。

2.2訪問(wèn)用戶身份驗(yàn)證

身份驗(yàn)證是所有網(wǎng)絡(luò)安全系統(tǒng)中不可或缺的一個(gè)重要組成部分。是區(qū)別系統(tǒng)合法用戶和網(wǎng)絡(luò)入侵者的唯一重要方法。使用統(tǒng)一身份管理系統(tǒng)，進(jìn)行統(tǒng)一身份驗(yàn)證、統(tǒng)一身份管理、統(tǒng)一授權(quán)、統(tǒng)一審核以及單點(diǎn)登錄方式，加強(qiáng)管理，守好第一道關(guān)卡；除去用戶身份驗(yàn)證之外，身份驗(yàn)證系統(tǒng)還可用于分配和確定請(qǐng)求訪問(wèn)者使用網(wǎng)絡(luò)資源的范圍、數(shù)據(jù)使用授權(quán)，如人事數(shù)據(jù)庫(kù)、財(cái)務(wù)數(shù)據(jù)庫(kù)、物流系統(tǒng)服務(wù)器或數(shù)據(jù)庫(kù)等，或某些應(yīng)用系統(tǒng)中的應(yīng)用范圍限制等；用戶身份驗(yàn)證一般包含幾個(gè)要素：①用戶使用方式：智能卡、授權(quán)使用證書(shū)、usekey等；②用戶保護(hù)方式：用戶密碼（靜態(tài)密碼、隨即驗(yàn)證碼等）；③物理屬性保護(hù)：用戶指紋、虹膜或臉部特征掃描識(shí)別等物理方式對(duì)訪問(wèn)用戶進(jìn)行物理確認(rèn)。身份驗(yàn)證主要是通過(guò)訪問(wèn)用戶詢問(wèn)和回答、統(tǒng)一賬號(hào)管理、基于AD域集成認(rèn)證和單點(diǎn)登錄、統(tǒng)一認(rèn)證單點(diǎn)登錄，數(shù)字簽名服務(wù)管理等技術(shù)來(lái)實(shí)現(xiàn)。作為網(wǎng)絡(luò)系統(tǒng)管理員，可以根據(jù)網(wǎng)絡(luò)內(nèi)部和網(wǎng)絡(luò)外部訪問(wèn)用戶的不同需求制定不同的訪問(wèn)安全策略。在網(wǎng)絡(luò)信息系統(tǒng)內(nèi)部不同的資源控制區(qū)域，采取不同的網(wǎng)絡(luò)信息資源安保技術(shù)的組合來(lái)實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)內(nèi)外部訪問(wèn)用戶的身份驗(yàn)證。

2.3用戶訪問(wèn)控制

用戶訪問(wèn)控制是指制約訪問(wèn)用戶連接的特定網(wǎng)絡(luò)、PC、特定類別的數(shù)據(jù)流量的能力。管理用戶訪問(wèn)系統(tǒng)的軟硬件技術(shù)和實(shí)現(xiàn)形式一般如下：①基于AD域防御模式；②靜態(tài)密碼校驗(yàn)方式；③狀態(tài)檢測(cè)技術(shù)的防火墻技術(shù)；④分布式拒絕服務(wù)攻擊模式；⑤單獨(dú)使用軟件程序系統(tǒng)的軟件防火墻技術(shù)模式；⑥內(nèi)嵌式透明防火墻技術(shù)；⑦集中管理模式例如在企業(yè)內(nèi)部的局域網(wǎng)內(nèi)部利用核心層、匯聚層和接入層的網(wǎng)絡(luò)交換設(shè)備所能提供接入的網(wǎng)絡(luò)區(qū)域、文件訪問(wèn)控制列表、多層過(guò)濾技術(shù)，或是基于同一單位的不同區(qū)域的分支機(jī)構(gòu)共同的廣域網(wǎng)絡(luò)的路由設(shè)備。這些網(wǎng)絡(luò)設(shè)備管理技術(shù)實(shí)質(zhì)上都是基于MAC地址和IP地址、端口號(hào)列表的靜態(tài)過(guò)濾控制。而對(duì)于安全要求等級(jí)要求更高的系統(tǒng)使用用戶，可以采用狀態(tài)控制檢查技術(shù)的防火墻技術(shù)。企事業(yè)單位的防火墻、網(wǎng)絡(luò)負(fù)載均衡設(shè)備一般置于企業(yè)內(nèi)部網(wǎng)絡(luò)系統(tǒng)平臺(tái)與外部Internet接入之間的控制點(diǎn)上。而對(duì)于內(nèi)部安全域的特定網(wǎng)絡(luò)段設(shè)置的邊界路由設(shè)備設(shè)置于安全區(qū)域網(wǎng)段與其自有網(wǎng)絡(luò)系統(tǒng)平臺(tái)之間的控制點(diǎn)上。這就是對(duì)于企事業(yè)單位自有網(wǎng)絡(luò)系統(tǒng)內(nèi)部部署對(duì)于敏感區(qū)域的分布式防火墻部署時(shí)需要采用嵌入式防火墻的背景要求。筆者所管理的學(xué)院網(wǎng)絡(luò)系統(tǒng)平臺(tái)就針對(duì)教務(wù)系統(tǒng)平臺(tái)、無(wú)紙化考試平臺(tái)、精品課程管理平臺(tái)、校園一卡通平臺(tái)、OA系統(tǒng)平臺(tái)等對(duì)于安全等級(jí)的不同需求。設(shè)立了集中式透明防火墻技術(shù)。年平均抵御來(lái)自網(wǎng)絡(luò)系統(tǒng)內(nèi)部的數(shù)十次掃描和試圖“合法”進(jìn)入的不明入侵。

2.4系統(tǒng)加密

即使嚴(yán)密的系統(tǒng)訪問(wèn)控制和身份驗(yàn)證系統(tǒng)的安全防護(hù)是否有效，在網(wǎng)絡(luò)信息系統(tǒng)平臺(tái)之上或者是與外部系統(tǒng)進(jìn)行數(shù)據(jù)交換和數(shù)據(jù)傳輸，企事業(yè)單位自有網(wǎng)絡(luò)系統(tǒng)平臺(tái)及其運(yùn)行的信息系統(tǒng)仍然面臨非法入侵、惡意掃描等風(fēng)險(xiǎn)和隱患。事實(shí)上網(wǎng)絡(luò)接入設(shè)備的低成本和連接Internet的網(wǎng)絡(luò)結(jié)構(gòu)的簡(jiǎn)易性是最求經(jīng)濟(jì)效益和苦于成本預(yù)算不足困擾的中小型企事業(yè)單位實(shí)現(xiàn)內(nèi)部和與外部單位之間進(jìn)行數(shù)據(jù)通信和數(shù)據(jù)交換的一個(gè)誘人選擇。同時(shí)，由于無(wú)線網(wǎng)絡(luò)的應(yīng)用，使得由于無(wú)線網(wǎng)絡(luò)信號(hào)在網(wǎng)絡(luò)區(qū)域企業(yè)邊界之外的信號(hào)漂移所造成的在單位邊界之外的入侵用戶的惡意掃描和“合法”接入成為可能。故數(shù)據(jù)加密技術(shù)可用于針對(duì)惡意掃描和“合法”入侵的保護(hù)性防護(hù)。它通過(guò)使數(shù)據(jù)信息只能夠被具有解密數(shù)據(jù)所需密鑰的系統(tǒng)使用人員使用。筆者管理的國(guó)家海船船員適證考試平臺(tái)在部署每一場(chǎng)無(wú)紙化電子考試前數(shù)據(jù)導(dǎo)入、考試結(jié)束后的考生成績(jī)及考試數(shù)據(jù)、考生語(yǔ)音數(shù)據(jù)導(dǎo)出時(shí)都需要插入密鑰，才能啟動(dòng)考試系統(tǒng)平臺(tái)，進(jìn)行相關(guān)操作。這就對(duì)考試數(shù)據(jù)和考務(wù)計(jì)劃數(shù)據(jù)得到了保護(hù)。不同的考試部門在密鑰程序中以部門代碼區(qū)別，保證了不同的考試科目使用不同的考試密鑰。

2.5安全管理措施

篇9

所謂的計(jì)算機(jī)網(wǎng)絡(luò)安全，是將計(jì)算機(jī)及其設(shè)備實(shí)施置于一個(gè)網(wǎng)絡(luò)系統(tǒng)中，通過(guò)利用現(xiàn)代網(wǎng)絡(luò)管理技術(shù)和控制方法確保計(jì)算機(jī)內(nèi)數(shù)據(jù)信息不受到病毒、黑客等危險(xiǎn)因素的威脅，使計(jì)算機(jī)網(wǎng)絡(luò)能正常運(yùn)轉(zhuǎn)。綜合來(lái)說(shuō)，計(jì)算機(jī)網(wǎng)絡(luò)安全一般都包括兩個(gè)方面，分為物理安全和邏輯安全。物理安全指的是計(jì)算機(jī)的硬件設(shè)備設(shè)施不發(fā)生相關(guān)的破壞和丟失現(xiàn)象。而邏輯安全指的是計(jì)算機(jī)信息的完整不受到破壞，避免受到不安全因素的影響。針對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全的具體分類，采取科學(xué)的措施保證計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中數(shù)據(jù)信息的安全，實(shí)現(xiàn)計(jì)算機(jī)網(wǎng)絡(luò)的正常有序進(jìn)行。

2計(jì)算機(jī)網(wǎng)絡(luò)安全的影響因素

2.1計(jì)算機(jī)網(wǎng)絡(luò)硬件的配置不科學(xué)

文件服務(wù)器作為計(jì)算機(jī)網(wǎng)絡(luò)的的傳輸中心，是決定計(jì)算機(jī)系統(tǒng)穩(wěn)定性的關(guān)鍵因素。在實(shí)際的計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)營(yíng)中，服務(wù)器并沒(méi)有同計(jì)算機(jī)網(wǎng)絡(luò)的運(yùn)行需求相配合，在結(jié)構(gòu)設(shè)計(jì)等方面未形成完備的計(jì)劃，影響了計(jì)算機(jī)網(wǎng)絡(luò)性能的延展性，使文件服務(wù)器功能的發(fā)揮上大打折扣。

2.2欠缺健全的管理制度

計(jì)算機(jī)的管理是規(guī)范計(jì)算機(jī)正常運(yùn)行的重要制度保證，但是很多計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用系統(tǒng)的管理力度不夠，缺乏對(duì)計(jì)算機(jī)管理的有效控制，影響計(jì)算機(jī)的正常秩序。

2.3計(jì)算機(jī)安全意識(shí)不足

在計(jì)算機(jī)系統(tǒng)內(nèi)會(huì)有無(wú)數(shù)的節(jié)點(diǎn)，各個(gè)節(jié)點(diǎn)都有可能導(dǎo)致計(jì)算機(jī)數(shù)據(jù)泄露。加之防火墻配置上并未對(duì)訪問(wèn)權(quán)限有嚴(yán)格的規(guī)范，使得計(jì)算機(jī)的訪問(wèn)權(quán)限的訪問(wèn)范圍不段擴(kuò)大，容易被不法分子濫用竊取計(jì)算機(jī)內(nèi)的重要數(shù)據(jù)信息。

3確保計(jì)算機(jī)網(wǎng)絡(luò)安全的應(yīng)對(duì)措施

3.1制定合理的網(wǎng)絡(luò)系統(tǒng)結(jié)構(gòu)

計(jì)算機(jī)網(wǎng)絡(luò)安全需要依靠合理的網(wǎng)絡(luò)系統(tǒng)設(shè)計(jì)，網(wǎng)絡(luò)系統(tǒng)的結(jié)構(gòu)是影響計(jì)算機(jī)網(wǎng)絡(luò)安全的重要因素。所以應(yīng)該形成完備的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)結(jié)構(gòu)，在不斷地運(yùn)行中積極尋找更好的計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行的規(guī)劃設(shè)計(jì)。但同時(shí)要重點(diǎn)注意局域網(wǎng)的運(yùn)行，因?yàn)榫钟蚓W(wǎng)的技術(shù)應(yīng)用是以廣播為媒介的網(wǎng)絡(luò)，系統(tǒng)中的任何兩點(diǎn)會(huì)形成基礎(chǔ)的通信數(shù)據(jù)，被存在于這兩點(diǎn)的網(wǎng)卡所接收，當(dāng)然數(shù)據(jù)的傳輸過(guò)程中還有可能受到系統(tǒng)內(nèi)任意一點(diǎn)網(wǎng)卡的干擾，截取相關(guān)信息?？梢?jiàn)，計(jì)算機(jī)網(wǎng)絡(luò)的不安全因素隨時(shí)存在，只要將相關(guān)的竊聽(tīng)裝置安裝于任何一點(diǎn)便可盜取相關(guān)數(shù)據(jù)信息，嚴(yán)重威脅著計(jì)算機(jī)網(wǎng)絡(luò)的安全運(yùn)行。

3.2強(qiáng)化對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的系統(tǒng)管理

如何有效對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的不安全因素進(jìn)行控制，需要加強(qiáng)對(duì)其的管理控制。通過(guò)建立健全安全管理體制，切實(shí)提高計(jì)算機(jī)網(wǎng)絡(luò)的安全管理水平。堅(jiān)決杜絕計(jì)算機(jī)的非法用戶接觸計(jì)算機(jī)或者進(jìn)入計(jì)算機(jī)控制室惡意破壞計(jì)算機(jī)的行為。在硬件設(shè)備的保護(hù)上，要重點(diǎn)打擊破壞計(jì)算機(jī)的非法行為，尤其是要特別注意計(jì)算機(jī)網(wǎng)絡(luò)服務(wù)器、打印機(jī)、路由器等設(shè)備設(shè)施上。同時(shí)要保證計(jì)算機(jī)室內(nèi)的運(yùn)行環(huán)境符合計(jì)算機(jī)運(yùn)行的要求條件，例如室內(nèi)溫度、濕度、清潔情況、插座電源等要定期檢查，確保能正常工作。

3.3安裝計(jì)算機(jī)殺毒軟件

時(shí)代的不斷發(fā)展，促使計(jì)算機(jī)病毒也在不斷地更新，一旦發(fā)生計(jì)算機(jī)網(wǎng)絡(luò)病毒就會(huì)導(dǎo)致計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的全部癱瘓，給計(jì)算機(jī)造成無(wú)法挽回的后果。而殺毒軟件可以說(shuō)是計(jì)算機(jī)病毒的克星，可以有效地防止計(jì)算機(jī)病毒的侵襲，保護(hù)計(jì)算機(jī)系統(tǒng)不受到病毒的威脅。所以在計(jì)算機(jī)網(wǎng)絡(luò)的安全防護(hù)中要運(yùn)用好殺毒軟件的作用，在計(jì)算機(jī)內(nèi)安裝殺毒軟件，進(jìn)行系統(tǒng)定期的病毒查殺。但是很多計(jì)算機(jī)用戶對(duì)計(jì)算機(jī)病毒的認(rèn)識(shí)不夠，認(rèn)為計(jì)算機(jī)病毒只需要注重感染后的及時(shí)殺毒便可以，殊不知病毒最重要的是要“防”。在病毒發(fā)生之后，被動(dòng)進(jìn)行計(jì)算機(jī)病毒的查殺的行為只能暫時(shí)消滅病毒，而不能從根本上進(jìn)行查殺，具有一定的局限性。另外，計(jì)算機(jī)病毒的特性促使其變化多樣，所以一定要安裝計(jì)算機(jī)病毒殺毒軟件，及時(shí)發(fā)現(xiàn)計(jì)算內(nèi)潛在的病毒并進(jìn)行徹底的消除。同時(shí)，要定期對(duì)計(jì)算機(jī)進(jìn)行全面殺毒，確保計(jì)算機(jī)的軟件和硬件設(shè)備能正常工作。

3.4實(shí)施防火墻

近幾年來(lái)，防火墻的應(yīng)用越來(lái)越受到人們的關(guān)注。是近幾年發(fā)展起來(lái)的一種保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全措施，可以有效地控制信息進(jìn)出，是保護(hù)信息安全最基本的安全防護(hù)措施之一。防火墻可以真正組織非法用戶入侵計(jì)算機(jī)系統(tǒng)，在逐步提高安全性的同時(shí)將有害的信息進(jìn)行過(guò)濾，提高安全等級(jí)。防火墻的工作原理很簡(jiǎn)單，將所有的密碼、口令信息都記錄在防火墻上，另外對(duì)計(jì)算機(jī)系統(tǒng)的訪問(wèn)都要經(jīng)過(guò)防火墻的審核。如果發(fā)現(xiàn)有不當(dāng)?shù)牡胤綉?yīng)該及時(shí)指出并同工作人員進(jìn)行溝通解決。

3.5實(shí)施數(shù)據(jù)加密保護(hù)

數(shù)據(jù)加密是在計(jì)算機(jī)病毒防護(hù)中運(yùn)營(yíng)比較靈活的策略，在開(kāi)放性的網(wǎng)絡(luò)里應(yīng)用最為廣泛，最主要的作用是保護(hù)計(jì)算機(jī)內(nèi)的數(shù)據(jù)信息，例如文件、數(shù)字等信息免遭病毒的破壞。在使用計(jì)算機(jī)時(shí)，一定要特別注意密碼的保護(hù)功能，針對(duì)不同的需求進(jìn)行不同密碼的設(shè)置。在設(shè)置密碼時(shí)要遵循一定的原則：首先盡量不要使用同一個(gè)密碼，避免因一個(gè)密碼的丟失而造成所有隱私的泄露。其次，在設(shè)置密碼時(shí)最大程度加大密碼設(shè)置的繁瑣程度，包含數(shù)字、字母、標(biāo)點(diǎn)符合等多種形式，加大破解密碼的難度。最后一定不要在登錄時(shí)點(diǎn)擊記住密碼功能，這樣會(huì)給不法分子趁機(jī)盜取重要信息造成可乘之機(jī)，導(dǎo)致嚴(yán)重的后果發(fā)生。

3.6嚴(yán)格控制網(wǎng)絡(luò)權(quán)限

并不是所有的人都可以無(wú)限制的進(jìn)行計(jì)算機(jī)系統(tǒng)的使用，只允許一部分人有訪問(wèn)和使用計(jì)算機(jī)網(wǎng)絡(luò)的權(quán)限。這樣可以極大地加強(qiáng)計(jì)算機(jī)系統(tǒng)的保密性，設(shè)置重重障礙阻止不法之徒闖入計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)當(dāng)中，破壞計(jì)算機(jī)的正常運(yùn)行。只有具有規(guī)定權(quán)限的人員才可以被允許有計(jì)算機(jī)網(wǎng)絡(luò)訪問(wèn)的權(quán)限。在進(jìn)行訪問(wèn)時(shí)，最先有相應(yīng)的用戶名和密碼，只有輸入正確服務(wù)器才會(huì)顯示下一步的訪問(wèn)操作，申請(qǐng)?jiān)L問(wèn)的人員在經(jīng)過(guò)計(jì)算機(jī)的審查后方可進(jìn)入計(jì)算機(jī)應(yīng)用系統(tǒng)中。在這過(guò)程中，如果反復(fù)使用密碼但均錯(cuò)誤的時(shí)候，則被視為非法入侵，隨之會(huì)有警報(bào)進(jìn)行預(yù)警，計(jì)算機(jī)系統(tǒng)會(huì)迅速調(diào)整運(yùn)作程序，阻止不利因素的破壞。

4結(jié)語(yǔ)

篇10

關(guān)鍵詞：計(jì)算機(jī)；網(wǎng)絡(luò)系統(tǒng)；安全性；分析及評(píng)估

中圖分類號(hào)：TP393 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1009-3044（2016）08-0062-02

計(jì)算機(jī)及網(wǎng)絡(luò)的應(yīng)用逐漸改變了我們的生活方式，提升了人們的工作效率，但網(wǎng)絡(luò)的開(kāi)放化也給計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全性帶來(lái)了挑戰(zhàn)，例如計(jì)算機(jī)病毒的侵入就會(huì)威脅計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全，給人們帶來(lái)嚴(yán)重的經(jīng)濟(jì)損失。在這樣的背景下，計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全性越來(lái)越受到人們的重視，只有解決了計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全性問(wèn)題，才能夠讓人們?cè)趹?yīng)用計(jì)算機(jī)網(wǎng)絡(luò)的時(shí)候沒(méi)有后顧之憂，基于以上，本文簡(jiǎn)要研究了計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全行分析及評(píng)估。

1威脅計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全的因素分析

計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的利用打破了人們信息流通的時(shí)空限制，實(shí)現(xiàn)了資源共享，但這也給網(wǎng)絡(luò)黑客、電腦病毒帶來(lái)了侵入的機(jī)會(huì)，計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全事故屢見(jiàn)不鮮，下面就對(duì)威脅計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全的因素進(jìn)行分析。

1.1網(wǎng)絡(luò)病毒

計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)以通信協(xié)議、UNIX系統(tǒng)、WINDOWSNT系統(tǒng)等為基礎(chǔ)，這些系統(tǒng)在設(shè)計(jì)的過(guò)程中本身就存在一定的漏洞，這就使得網(wǎng)絡(luò)病毒有機(jī)會(huì)入侵，進(jìn)行數(shù)據(jù)竊取、身份竊取等行為，從威脅計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全[1]。

1.2安全管理漏洞

計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全管理也是威脅其自身安全的重要因素，除了系統(tǒng)內(nèi)部的安全性脆弱之外，計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的管理思想相對(duì)落后，管理制度不完善，管理技術(shù)不先進(jìn)，這就使得其不能夠采取有效的手段來(lái)阻止病毒入侵，從而威脅計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全。

2計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全性分析及評(píng)估內(nèi)容

2.1計(jì)算機(jī)主機(jī)的安全性分析及評(píng)估

計(jì)算機(jī)主機(jī)是計(jì)算機(jī)的重要組成部分，只有計(jì)算機(jī)主機(jī)保證安全，才能夠避免網(wǎng)絡(luò)病毒的入侵，從而保證網(wǎng)絡(luò)系統(tǒng)的安全，計(jì)算機(jī)主機(jī)的安全性分析及評(píng)估主要是對(duì)計(jì)算機(jī)數(shù)據(jù)的可用性及完整性進(jìn)行分析評(píng)估[2]。計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的組成是十分復(fù)雜的，其有著多個(gè)子系統(tǒng)，這就需要對(duì)每一個(gè)子系統(tǒng)進(jìn)行不同內(nèi)容的授權(quán)，從實(shí)現(xiàn)各個(gè)子系統(tǒng)的差異化功能，到對(duì)主機(jī)安全性進(jìn)行分析評(píng)估主要是通過(guò)安裝在主機(jī)系統(tǒng)的來(lái)實(shí)現(xiàn)的，應(yīng)用整個(gè)能夠掃面計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)內(nèi)部的資源及文件，對(duì)文件保護(hù)的脆弱性進(jìn)行評(píng)價(jià)，從而及時(shí)發(fā)現(xiàn)主機(jī)系統(tǒng)存在的安全漏洞，完成主機(jī)安全性的分析和評(píng)估。

2.2計(jì)算機(jī)網(wǎng)絡(luò)的安全性分析及評(píng)估

對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的安全性分析和評(píng)估依賴于計(jì)算機(jī)自身的防護(hù)功能，具體的分析和評(píng)估步驟如下：首先，尋找計(jì)算機(jī)系統(tǒng)設(shè)計(jì)中的薄弱點(diǎn)，利用網(wǎng)絡(luò)互連的特點(diǎn)將薄弱點(diǎn)處的數(shù)據(jù)分析包同時(shí)侵入到多臺(tái)計(jì)算機(jī)中，對(duì)多臺(tái)計(jì)算機(jī)的運(yùn)行狀態(tài)、應(yīng)用表現(xiàn)進(jìn)行觀察和檢測(cè)；之后，對(duì)多臺(tái)計(jì)算機(jī)運(yùn)行過(guò)程中的報(bào)文數(shù)據(jù)進(jìn)行采集并評(píng)估，以此為依據(jù)判斷各個(gè)計(jì)算機(jī)對(duì)數(shù)據(jù)分析包的適應(yīng)性，從而判斷出計(jì)算機(jī)系統(tǒng)的脆弱性。

3計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全性評(píng)估技術(shù)

3.1定性評(píng)估技術(shù)

定性評(píng)估技術(shù)是網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估中最關(guān)鍵的評(píng)估技術(shù)，其以德?tīng)柗品ɡ碚摓榛A(chǔ)，通過(guò)對(duì)網(wǎng)絡(luò)運(yùn)行數(shù)據(jù)的推導(dǎo)和演繹來(lái)判斷計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)是否安全。定性評(píng)估技術(shù)通常采用背靠背的方法進(jìn)行評(píng)估，對(duì)匿名的數(shù)據(jù)進(jìn)行采集，并針對(duì)性的進(jìn)行篩選，之后對(duì)匿名數(shù)據(jù)進(jìn)行處理和分析，經(jīng)過(guò)多次分析的反饋和征詢，分析計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的風(fēng)險(xiǎn)指數(shù)，最終完成網(wǎng)絡(luò)風(fēng)險(xiǎn)評(píng)估。

3.2定量評(píng)估技術(shù)

相較于其他安全性評(píng)估技術(shù)而言，定量評(píng)估的優(yōu)勢(shì)是評(píng)估結(jié)果能夠直觀的展現(xiàn)在人們面前，但定量評(píng)估技術(shù)在使用的過(guò)程中要求較高，難度和復(fù)雜程度較高，這就是定量評(píng)估技術(shù)應(yīng)用的局限性[3]。定量評(píng)估技術(shù)以嫡權(quán)系數(shù)法理論為基礎(chǔ)，對(duì)數(shù)據(jù)指標(biāo)進(jìn)行量化處理，計(jì)算出各個(gè)參數(shù)數(shù)據(jù)的權(quán)重，以此為依據(jù)來(lái)講計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中的不確定因素進(jìn)行篩選，通過(guò)定量分析中極值的特征來(lái)評(píng)估計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全性，通常來(lái)說(shuō)，如果嫡值的數(shù)值越大，則可以判斷計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全性越差，如果嫡值越小，則可以判斷計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全性越強(qiáng)，當(dāng)?shù)罩档扔?的時(shí)候，說(shuō)明計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中的風(fēng)險(xiǎn)因素對(duì)其安全影響程度最小，則可以判定計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全性最高。

4提升計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全性分析及評(píng)估有效性的方法

上文中簡(jiǎn)要分析了計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全性分析評(píng)估的內(nèi)容和技術(shù)，隨著計(jì)算機(jī)技術(shù)的發(fā)展，計(jì)算機(jī)的安全性威脅也越大，這就需要積極優(yōu)化計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全性的分析和評(píng)估，以此來(lái)保證評(píng)估的有效性，從而保證計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全。

4.1決策分析法

決策分析法主要針對(duì)的是計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中一些潛在安全風(fēng)險(xiǎn)的分析，其以數(shù)學(xué)計(jì)算理論為基礎(chǔ)，將計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)結(jié)構(gòu)進(jìn)行細(xì)化分層，以此來(lái)為計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全防范提供數(shù)據(jù)基礎(chǔ)。決策分析法在銀行的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全評(píng)估中有著重要的應(yīng)用，銀行計(jì)算機(jī)系統(tǒng)有著層次廣泛、復(fù)雜程度高的特點(diǎn)，而決策分析法能夠制定數(shù)據(jù)節(jié)點(diǎn)增長(zhǎng)抑制策略，這就大大簡(jiǎn)化了銀行計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)。具體來(lái)說(shuō)，在計(jì)算的過(guò)程中通過(guò)有效節(jié)點(diǎn)的增值速率來(lái)對(duì)節(jié)點(diǎn)的增長(zhǎng)方式進(jìn)行改變，降低了外部數(shù)據(jù)對(duì)于銀行計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的攻擊次數(shù)[4]。此外，決策分析法的應(yīng)用能夠在最短時(shí)間之內(nèi)將銀行的內(nèi)部信息進(jìn)行分類，對(duì)銀行計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)進(jìn)行分層處理，細(xì)致的了解節(jié)點(diǎn)攻擊路徑，從而發(fā)現(xiàn)銀行計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中一些潛在的風(fēng)險(xiǎn)，保證其運(yùn)行安全。

4.2物理安全監(jiān)測(cè)法

物理安全監(jiān)測(cè)法的應(yīng)用能夠?qū)τ?jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)基礎(chǔ)設(shè)施的安全性進(jìn)行評(píng)估，計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)由硬件系統(tǒng)、軟件系統(tǒng)和實(shí)體設(shè)施組成，實(shí)體設(shè)施就屬于計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的基礎(chǔ)設(shè)施。物理安全監(jiān)測(cè)法指的是通過(guò)計(jì)算機(jī)技術(shù)人員來(lái)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的基礎(chǔ)設(shè)施進(jìn)行維護(hù)，將基礎(chǔ)設(shè)施根據(jù)損壞性質(zhì)分為人為損壞基礎(chǔ)設(shè)施和物理?yè)p壞基礎(chǔ)設(shè)施兩類，之后針對(duì)性地選擇維修技術(shù)來(lái)進(jìn)行維修，這就能夠及時(shí)的評(píng)估出基礎(chǔ)設(shè)施的故障類別，為設(shè)施維修提供了有效的依據(jù)，從而有效保證了計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全性。

4.3計(jì)算機(jī)病毒防護(hù)

信息技術(shù)和計(jì)算機(jī)技術(shù)的發(fā)展逐漸改變了人們的生活方式和工作方式，對(duì)于經(jīng)濟(jì)領(lǐng)域來(lái)說(shuō)，逐漸形成了以互聯(lián)網(wǎng)為主體的網(wǎng)絡(luò)經(jīng)濟(jì)，在這樣的背景下，計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全就顯得至關(guān)重要了。計(jì)算機(jī)病毒的侵入能夠獲取計(jì)算機(jī)權(quán)限、篡改相關(guān)數(shù)據(jù)，對(duì)于網(wǎng)絡(luò)經(jīng)濟(jì)而言是不小的打擊[5]。例如網(wǎng)絡(luò)詐騙、竊取網(wǎng)上銀行賬號(hào)密碼等由計(jì)算機(jī)病毒引起的網(wǎng)絡(luò)經(jīng)濟(jì)犯罪事件屢見(jiàn)不鮮，這不僅對(duì)網(wǎng)上銀行用戶的權(quán)益造成了侵害，同時(shí)對(duì)于一些企業(yè)的利益也造成了損害。計(jì)算機(jī)病毒防護(hù)技術(shù)能夠有效阻止病毒的入侵，例如計(jì)算機(jī)病毒檢測(cè)技術(shù)、木馬防護(hù)技術(shù)等，通過(guò)對(duì)計(jì)算機(jī)病毒的防護(hù)能夠保證良好的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)運(yùn)行環(huán)境，對(duì)于促進(jìn)我國(guó)網(wǎng)絡(luò)經(jīng)濟(jì)的健康發(fā)展有著重要的意義。

5結(jié)論

綜上所述，計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全性分析評(píng)估是一個(gè)系統(tǒng)性的工程，在網(wǎng)絡(luò)技術(shù)不斷發(fā)展的背景下，對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全威脅因素也越來(lái)越多，要想保證計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全，就要針對(duì)性地選擇科學(xué)的安全性分析評(píng)估技術(shù)和方法，保證計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)防護(hù)的全面性和系統(tǒng)性，只有這樣才能夠促進(jìn)我國(guó)計(jì)算機(jī)技術(shù)和網(wǎng)絡(luò)技術(shù)的健康發(fā)展。

參考文獻(xiàn)：

[1] 蔡猛，楊吉平，張耀，等.計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全性分析及評(píng)估[J].電子技術(shù)與軟件工程，2015（23）：216.

[2] 張濤，胡銘曾，云曉春，等.計(jì)算機(jī)網(wǎng)絡(luò)安全性分析建模研究[J].通信學(xué)報(bào)，2005（12）：100-109.

[3] 王永杰，鮮明，劉進(jìn)，等.基于攻擊圖模型的網(wǎng)絡(luò)安全評(píng)估研究[J].通信學(xué)報(bào)，2007（3）：29-34.