摘要：惡意軟件在網(wǎng)上日益猖獗，已經(jīng)成為繼計算機病毒后破壞網(wǎng)絡和諧的又一大公害。面對惡意軟件的侵擾，行政主管部門要加強監(jiān)管力度，網(wǎng)民要提高自我防范意識，更重要的還需要互聯(lián)網(wǎng)行業(yè)的自律，只有整個互聯(lián)網(wǎng)行業(yè)行動起來，才能真正抵制網(wǎng)上的惡意軟件。

關鍵詞：惡意軟件；病毒產(chǎn)業(yè)；行業(yè)自律

惡意軟件俗稱“流氓軟件”，它處于合法商業(yè)軟件和病毒之間的灰色區(qū)域，既不屬于正規(guī)的商業(yè)軟件，也不屬于真正的病毒，既有一定的使用價值，也會給用戶帶來種種干擾。

1惡意軟件的定義

自2006年11月8日“惡意軟件定義”征求意見稿出臺后，中國互聯(lián)網(wǎng)協(xié)會共收到8500多條反饋意見，將其歸納為50條后進行了討論。經(jīng)反惡意軟件協(xié)調(diào)工作組討論確定，惡意軟件是指“在未明確提示用戶或未經(jīng)用戶許可的情況下，在用戶計算機或其他終端上安裝運行，侵害用戶合法權(quán)益的軟件，但不包含我國法律法規(guī)規(guī)定的計算機病毒”。具有下列特征之一的軟件可以被認為是惡意軟件：

（1）強制安裝：指在未明確提示用戶或未經(jīng)用戶許可的情況下，在用戶計算機或其他終端上安裝軟件的行為；

1惡意軟件的定義

自2006年11月8日“惡意軟件定義”征求意見稿出臺后，中國互聯(lián)網(wǎng)協(xié)會共收到8500多條反饋意見，將其歸納為50條后進行了討論。經(jīng)反惡意軟件協(xié)調(diào)工作組討論確定，惡意軟件是指“在未明確提示用戶或未經(jīng)用戶許可的情況下，在用戶計算機或其他終端上安裝運行，侵害用戶合法權(quán)益的軟件，但不包含我國法律法規(guī)規(guī)定的計算機病毒”。具有下列特征之一的軟件可以被認為是惡意軟件：

（1）強制安裝：指在未明確提示用戶或未經(jīng)用戶許可的情況下，在用戶計算機或其他終端上安裝軟件的行為；

（2）難以卸載：指未提供通用的卸載方式，或在不受其他軟件影響、人為破壞的情況下，卸載后仍活動程序的行為；

（3）瀏覽器劫持：指未經(jīng)用戶許可，修改用戶瀏覽器或其他相關設置，迫使用戶訪問特定網(wǎng)站或?qū)е掠脩魺o法正常上網(wǎng)的行為；

（4）廣告彈出：指未明確提示用戶或未經(jīng)用戶許可的情況下，利用安裝在用戶計算機或其他終端上的軟件彈出廣告的行為；

【摘要】伴隨著互聯(lián)網(wǎng)技術的不斷發(fā)展，越來越多的互聯(lián)網(wǎng)用戶享受到了互聯(lián)網(wǎng)技術發(fā)展所帶來的諸多便利，但與此同時，互聯(lián)網(wǎng)的網(wǎng)絡安全問題也逐漸成為了阻礙互聯(lián)網(wǎng)技術發(fā)展的一大因素。也正是因為如此，互聯(lián)網(wǎng)的移動運營商正在積極探索互聯(lián)網(wǎng)網(wǎng)絡安全建設的新方法以及新途徑。本文立足于互聯(lián)網(wǎng)運營商的網(wǎng)絡安全管理現(xiàn)狀，著重分析移動運營商解決互聯(lián)網(wǎng)網(wǎng)絡安全建設問題的一系列舉措。

【關鍵詞】互聯(lián)網(wǎng)；移動運營商；網(wǎng)絡安全建設

1引言

互聯(lián)網(wǎng)技術的不斷發(fā)展過程中，產(chǎn)生了一系列的網(wǎng)絡安全問題，現(xiàn)如今網(wǎng)絡安全問題可謂無處不在，每時每刻都對互聯(lián)網(wǎng)用戶的個人信息安全以及相關的合法權(quán)益造成威脅。但是，大部分互聯(lián)網(wǎng)用戶卻不以為意，這也就意味著從互聯(lián)網(wǎng)移動運營商這一角度而言，必須要加強互聯(lián)網(wǎng)安全建設，從而保證互聯(lián)網(wǎng)用戶的個人合法權(quán)益不受侵害。本文列舉了互聯(lián)網(wǎng)網(wǎng)絡安全的一系列問題，并針對各類問題進行詳細的分析。

2移動互聯(lián)網(wǎng)的網(wǎng)絡信息安全問題

2.1惡意軟件

摘要：Windows防火墻觃則和日志中包含有多種安全相兲信息，它們可以用來分析系統(tǒng)安全?；诜阑饓τ_則和日志，結(jié)合注冊表，給出一種分析計算機系統(tǒng)安全的斱便可行的斱法。

兲鍵詞：防火墻；觃則；日志；安全分析

計算機系統(tǒng)迚行安全檢測時，確定計算機與誰以及以何種斱式迚行交流很重要。換句話說，通信流量可以是分析計算機是否以及如何被進程控制或與誰共享信息的重要部分，對流量的分析是確定計算機是否被惡意軟件入侵或感染的一個很好的斱法[1]。如果一臺計算機被一個惡意用戵入侵幵進程控制，該用戵必然要與這臺計算機建立違接。此外，許多類型的惡意軟件被用來竊取和収送信息給某人，只需要違接一個所謂的命令和控制服務器，就可以控制它們的行為。所有需要通信的東西都有一個共同點，那就是它們必須通迆防火墻。對于那些不是網(wǎng)絡專家的人來說，防火墻是一種軟件或設備，它充當一個看門人，決定允許哪些流量迚入和離開計算機或網(wǎng)絡。此外，它通常會記彔歷史違接?；赪indows的計算機通常使用內(nèi)置的Windows防火墻，它可以向安全分析和取證人員提供重要信息。

1Windows防火墻簡介

仍本質(zhì)丆讱，Windows防火墻將檢查基于IP的網(wǎng)絡流量中的IP地址和端口葉，以決定允許哪些流量迚入和離開計算機。確定為良好的流量允許通迆，而被視為壞的流量將被阷止[2]。IP地址是計算機用于通迆Internet迚行通信的地址，端口葉用于解決到特定服務的流量。許多服務被分配了用于通信的特定端口葉。因此，如果分配給特定服務的端口葉（例如進程控制軟件TeamViewer）允許通迆防火墻，則該軟件很有可能已安裝在計算機丆。同樣，已知某些惡意軟件使用特定的端口葉，那么，如果識別出與該惡意軟件兲聯(lián)的端口葉，則很可能意味著計算機已被該惡意軟件感染。我們還可以分析防火墻日志，以查看計算機一直在與哪些IP地址通信。這些信息可以告訴我們計算機是否與它不應該與乊通信的主機保持了聯(lián)系，這有可能幫助我們識別有無入侵。

2Windows防火墻規(guī)則分析

摘要：為應對高級持續(xù)性威脅和針對性攻擊，海南電網(wǎng)應用威脅發(fā)現(xiàn)設備加強信息安全建設，在實際應用中取得了較好的效果，同時也對進一步提升安全管控進行了思考與總結(jié)。

關鍵詞：威脅發(fā)現(xiàn)設備；信息安全；安全管控

1引言

隨著海南電網(wǎng)有限責任公司信息化建設迅速發(fā)展，網(wǎng)絡覆蓋面不斷擴大，主機與終端接入數(shù)量日益增加，信息安全形勢也變得愈加嚴峻。近年來，國家對信息安全的重視程度不斷加強，同期的信息安全攻擊事件也不斷爆發(fā)，如2015年烏克蘭電網(wǎng)遭遇突發(fā)停電事故，以色列電力局遭受嚴重網(wǎng)絡攻擊等事件，對電網(wǎng)公司信息安全建設敲響了警鐘。電網(wǎng)信息安全防護主要包括網(wǎng)絡安全防護、主機安全防護和終端安全防護，目前網(wǎng)絡和主機由信通公司進行集中運維管理，管理規(guī)范，安全程度較高。終端安全防護由各供電局信息技術人員進行管理，由于終端數(shù)量較多，基層員工安全意識不足，終端的安全程度層次不齊，是目前安全防護方面的薄弱點。近年來，高級持續(xù)性威脅和針對性攻擊手段不斷出現(xiàn)，其具有抵御傳統(tǒng)安全防御、保持長期不被檢測到的能力。IT消費化和云計算等技術發(fā)展趨勢進一步加劇了這些攻擊的嚴重性，削弱了外圍安保的作用，從而使網(wǎng)絡更容易遭到攻擊。通過對高級持續(xù)性威脅惡意軟件和隱蔽式攻擊者行為的檢測和深入分析，威脅發(fā)現(xiàn)設備可以檢測高級持續(xù)性威脅和針對性攻擊，并提供可見的報告和情報，大大提升了攻擊前的預測能力。

2技術背景

如今，高級持續(xù)性攻擊使用多階段方式來竊取重要數(shù)據(jù)——獲取入口點，下載其他惡意軟件，打開后門程序訪問，找到并危害目標系統(tǒng)，然后上傳數(shù)據(jù)。盡管終端電腦數(shù)據(jù)危害可快速發(fā)生，但從初始入侵到目標數(shù)據(jù)受到危害通常需要幾天或幾周的時間。實際發(fā)現(xiàn)并完全抑制危害所用的時間可能為幾個月。在此期間，企業(yè)網(wǎng)絡中潛伏著入侵者，其目的是持續(xù)危害重要數(shù)據(jù)，整個過程如圖1所示。威脅實施者情報收集外部暫存服務器入口點C&C服務器橫向移動感興趣的數(shù)據(jù)文件存儲數(shù)據(jù)庫高級持續(xù)性威脅和針對性攻擊已證明可避開標準外圍、網(wǎng)絡和端點安全防御的能力。威脅發(fā)現(xiàn)設備專門用于檢測高級持續(xù)性威脅和針對性攻擊——在攻擊生命周期的各個階段識別反映高級惡意軟件或攻擊者活動的惡意內(nèi)容、通信和行為。威脅發(fā)現(xiàn)設備使用3個層面的檢測方案來執(zhí)行初始檢測，然后進行模擬和關聯(lián)，最后通過最終的交叉關聯(lián)發(fā)現(xiàn)隱蔽的高級持續(xù)性威脅活動以及其他只有通過長期觀察才能發(fā)現(xiàn)的隱蔽活動。

編者按：本文主要從引言；網(wǎng)絡管理相關問題；網(wǎng)絡管理常見故障進行論述。其中，主要包括：網(wǎng)絡上各種網(wǎng)絡設備的運行程序統(tǒng)一管理不太可能、網(wǎng)絡管理的內(nèi)涵、網(wǎng)絡管理員的主要任務、管理網(wǎng)絡設備、網(wǎng)絡服務器的管理、網(wǎng)絡文件和目錄的管理、解決排除各種軟硬件故障,做好記錄,定期制作系統(tǒng)運行報告、密碼“共享”危機、服務器保護措施不足,惡意軟件泛濫、沒有定期做好備份工作、忽視安裝重要的更新、忽視管理口令的精心設置、線路故障的發(fā)生率是相當高的、端口故障通常包括插頭松動和端口本身的物理故障、集線器或路由器故障、路由器邏輯故障、一些重要進程或端口關閉等，具體請詳見。

【摘要】本文探討了網(wǎng)絡管理的內(nèi)涵、網(wǎng)絡管理人員的主要任務,網(wǎng)絡管理員易犯的幾個錯誤,并分析了網(wǎng)絡管理中常遇到的物理故障和邏輯故障以及排查方法。

【關鍵詞】網(wǎng)絡技術網(wǎng)絡管理障礙

一、引言

隨著計算機的飛速發(fā)展,網(wǎng)絡上各種網(wǎng)絡設備的運行程序統(tǒng)一管理不太可能,系統(tǒng)需要一個管理者的角色和被管理對象。網(wǎng)絡管理員需要有寬闊的技術背景知識,需要熟練掌握各種系統(tǒng)和設備的配置和操作,需要閱讀和熟記網(wǎng)絡系統(tǒng)中各種系統(tǒng)和設備的使用說明書,以便在系統(tǒng)或網(wǎng)絡一旦發(fā)生故障時,能夠迅速判斷出問題,給出解決方案,使網(wǎng)絡迅速恢復正常服務。

二、網(wǎng)絡管理相關問題

摘要：憑借共享性、可擴充性、高效性等特點，計算機網(wǎng)絡應用系統(tǒng)已深入經(jīng)濟、國防、科技各個領域，但也正是這些特點增加了網(wǎng)絡安全的復雜性和脆弱性。各國的計算機系統(tǒng)尤其是互聯(lián)網(wǎng)安全系統(tǒng)面臨著巨大的威脅，成為嚴重的社會問題之一，從而構(gòu)成了對于網(wǎng)絡安全的迫切需求。本文對大數(shù)據(jù)時代網(wǎng)絡信息的威脅及其表現(xiàn)形式做了分析和比較，尤其對于為加強網(wǎng)絡信息的威脅應采取的應對措施做出了較深入的討論。

關鍵詞：大數(shù)據(jù)；信息威脅；防范措施；信息安全

在大數(shù)據(jù)環(huán)境下，互聯(lián)網(wǎng)絡已成為當今各階層人群獲取信息的重要手段。信息網(wǎng)絡不僅涉及國家的軍事、經(jīng)濟、科技等諸多領域，而且有很多敏感信息，甚至國家的機密，從而吸引來自各地的黑客通過非法手段進行攻擊和竊取。利用計算機技術犯罪很難留下證據(jù)，從而形成通過計算機技術犯罪率的迅速增長，使各國的計算機系統(tǒng)尤其是互聯(lián)網(wǎng)絡安全系統(tǒng)面臨著巨大的威脅。面對威脅我們必須去尋找解決問題的策略和方法，所以為了加強網(wǎng)絡信息安全就顯得十分的重要。

1什么是計算機網(wǎng)絡安全

什么是計算機網(wǎng)絡安全，盡管這個詞現(xiàn)在很流行，但是真正能準確說出來它的定義的人并不多。計算機網(wǎng)絡安全可以從狹義和廣義上來劃分。狹義上，計算機網(wǎng)絡安全是指網(wǎng)絡系統(tǒng)的硬件、軟件及其系統(tǒng)中的資料受到保護，不因偶然或者惡意的行為而遭到破壞、更改、泄露，系統(tǒng)連續(xù)可靠正常地運行，網(wǎng)絡服務不中斷。廣義上，凡是涉及網(wǎng)絡上信息的保密性、完整性、可用性、真實性和可控性的行為均屬于網(wǎng)絡安全范疇?？梢哉f計算機網(wǎng)絡安全就是網(wǎng)絡中資源的安全[4]。

2當前計算機網(wǎng)絡信息安全存在的主要威脅以及表現(xiàn)形式

編者按：本文主要從引言；網(wǎng)絡管理相關問題；網(wǎng)絡管理常見故障進行論述。其中，主要包括：網(wǎng)絡上各種網(wǎng)絡設備的運行程序統(tǒng)一管理不太可能、網(wǎng)絡管理的內(nèi)涵、網(wǎng)絡管理員的主要任務、管理網(wǎng)絡設備、網(wǎng)絡服務器的管理、網(wǎng)絡管理員易犯的幾個錯誤、密碼“共享”危機、服務器保護措施不足,惡意軟件泛濫、沒有定期做好備份工作、忽視管理口令的精心設置、物理故障,一般是指線路或設備出現(xiàn)物理類問題或說成硬件類問題、端口故障通常包括插頭松動和端口本身的物理故障、邏輯故障中的最常見情況是配置錯誤、路由器邏輯故障、一些重要進程或端口關閉等，具體請詳見。

【摘要】本文探討了網(wǎng)絡管理的內(nèi)涵、網(wǎng)絡管理人員的主要任務,網(wǎng)絡管理員易犯的幾個錯誤,并分析了網(wǎng)絡管理中常遇到的物理故障和邏輯故障以及排查方法。

【關鍵詞】網(wǎng)絡技術網(wǎng)絡管理障礙

一、引言

隨著計算機的飛速發(fā)展,網(wǎng)絡上各種網(wǎng)絡設備的運行程序統(tǒng)一管理不太可能,系統(tǒng)需要一個管理者的角色和被管理對象。網(wǎng)絡管理員需要有寬闊的技術背景知識,需要熟練掌握各種系統(tǒng)和設備的配置和操作,需要閱讀和熟記網(wǎng)絡系統(tǒng)中各種系統(tǒng)和設備的使用說明書,以便在系統(tǒng)或網(wǎng)絡一旦發(fā)生故障時,能夠迅速判斷出問題,給出解決方案,使網(wǎng)絡迅速恢復正常服務。

二、網(wǎng)絡管理相關問題

摘要：隨著科技的發(fā)展和時代的進步，計算機和網(wǎng)絡技術越來越普及，給人們的工作和生活帶來極大的便利，然而，網(wǎng)絡環(huán)境下的計算機信息安全問題也隨之而來.本文探討分析了計算機信息安全面臨的主要威脅，并提出了具體的安全防護措施.

關鍵詞：計算機；信息安全；防護措施

在當今的信息化時代背景下，計算機在人們的日常工作和生活中發(fā)揮的作用越來越大，網(wǎng)絡逐漸成為人們傳遞信息的主要途徑之一.然而，網(wǎng)絡環(huán)境下的計算機面臨著病毒、黑客等安全威脅，影響著計算機的信息安全.計算機信息安全涉及到國家、社會和個人的經(jīng)濟利益，因此，需要加強對信息安全的防護工作.在這種情況下，我們更應該增強信息安全防護意識，采取科學的防護措施來保障計算機運行的安全性和可靠性.

1計算機信息安全屬性

計算機信息安全是指計算機系統(tǒng)的安全.計算機系統(tǒng)包括硬件、軟件及其數(shù)據(jù)，因此，保護計算機信息安全就是要保護硬件、軟件和數(shù)據(jù)，使系統(tǒng)能夠可靠、穩(wěn)定地運行，保護系統(tǒng)不受惡意的或偶然的破壞，信息不泄漏、不被更改、不遭到破壞.計算機信息安全實際上就是指網(wǎng)絡系統(tǒng)的安全.因此，從廣義上來講，凡是涉及到信息的有效性、機密性和完整性的問題，都屬于信息安全的范疇.計算機信息安全屬性主要包括以下方面：

1.1信息的完整性

編者按：本文主要從引言；網(wǎng)絡管理相關問題；網(wǎng)絡管理常見故障進行論述。其中，主要包括：,網(wǎng)絡上各種網(wǎng)絡設備的運行程序統(tǒng)一管理不太可能、網(wǎng)絡管理的內(nèi)涵、確保計算機網(wǎng)絡的持續(xù)正常運行,并在計算機網(wǎng)絡運行出現(xiàn)異常時能及時響應和排除故障、網(wǎng)絡管理員的主要任務、管理網(wǎng)絡設備、網(wǎng)絡服務器的管理、網(wǎng)絡用戶的管理、網(wǎng)絡管理員易犯的幾個錯誤、密碼“共享”危機、線路故障的發(fā)生率是相當高的、端口故障通常包括插頭松動和端口本身的物理故障、邏輯故障、路由器邏輯故障、一些重要進程或端口關閉、Ping不通時檢查該端口是否處于down的狀態(tài)等，具體請詳見。

【摘要】本文探討了網(wǎng)絡管理的內(nèi)涵、網(wǎng)絡管理人員的主要任務,網(wǎng)絡管理員易犯的幾個錯誤,并分析了網(wǎng)絡管理中常遇到的物理故障和邏輯故障以及排查方法。

【關鍵詞】網(wǎng)絡技術網(wǎng)絡管理障礙

一、引言

隨著計算機的飛速發(fā)展,網(wǎng)絡上各種網(wǎng)絡設備的運行程序統(tǒng)一管理不太可能,系統(tǒng)需要一個管理者的角色和被管理對象。網(wǎng)絡管理員需要有寬闊的技術背景知識,需要熟練掌握各種系統(tǒng)和設備的配置和操作,需要閱讀和熟記網(wǎng)絡系統(tǒng)中各種系統(tǒng)和設備的使用說明書,以便在系統(tǒng)或網(wǎng)絡一旦發(fā)生故障時,能夠迅速判斷出問題,給出解決方案,使網(wǎng)絡迅速恢復正常服務。

二、網(wǎng)絡管理相關問題