導語：如何才能寫好一篇網(wǎng)絡安全終端管理，這就需要搜集整理更多的資料和文獻，歡迎閱讀由公文云整理的十篇范文，供你借鑒。

篇1

近年來，隨著信息化發(fā)展的不斷深入，以及網(wǎng)絡終端安全的形勢的不斷發(fā)展的同事，網(wǎng)路終端安全問題也逐漸突出。傳統(tǒng)的服務器為保護對象的安全防護體質(zhì)已經(jīng)逐漸暴露出缺陷，信息化程度的提高導致對內(nèi)網(wǎng)的安全管理提出了更高的要求，傳統(tǒng)的有盤技術(shù)已經(jīng)逐漸開始無法適應極速發(fā)展的網(wǎng)絡安全要求，不能有效地解決網(wǎng)絡終端在管理中遇到的問題。采用無盤技術(shù)構(gòu)建網(wǎng)絡終端管理系統(tǒng)，具有節(jié)省硬盤開支，日常維護方便，安全穩(wěn)定，速度快捷等特點，未來內(nèi)網(wǎng)安全管理技術(shù)的發(fā)展趨勢必將是采用無盤技術(shù)對網(wǎng)絡終端安全進行管理。

【關(guān)鍵詞】午盤技術(shù) 網(wǎng)絡終端 安全管理 發(fā)展

1 無盤技術(shù)的產(chǎn)生背景

隨著科學技術(shù)的發(fā)展，軟件公司不斷進行技術(shù)創(chuàng)新和完善，無盤技術(shù)也逐漸發(fā)展成熟，無盤網(wǎng)絡的優(yōu)勢在實踐中也以卓越的性能征服了廣大消費者，覆蓋到各網(wǎng)絡管理中。網(wǎng)絡模式的轉(zhuǎn)變勢在必行。無盤技術(shù)是一個為了降低工作站的成本、方便維護和管理的網(wǎng)絡結(jié)構(gòu)。無盤技術(shù)的系統(tǒng)管理和維護都是在對應的服務器上完成的，系統(tǒng)的軟件和文件都是存放在系統(tǒng)的服務器中，系統(tǒng)軟件的升級只需要在服務器上配置一次，網(wǎng)絡中的計算機就都能使用上最新軟件，方便快捷，大大提高了網(wǎng)絡管理人員的工作效率。但是由于微軟公司最初推出的無盤網(wǎng)絡配置繁瑣、操作不便、結(jié)構(gòu)不合理，導致網(wǎng)絡不夠穩(wěn)定，軟件運行不正常，比有盤配置更為麻煩，導致了許多人對傳統(tǒng)無盤Window5失去了信心。在這個重要關(guān)頭，無盤Windows98和Windows2000終端網(wǎng)絡系統(tǒng)也應運而生。

2 無盤技術(shù)的優(yōu)勢

2.1 有效節(jié)省硬盤開支

無盤技術(shù)終端除了省去了光驅(qū)、軟驅(qū)、和硬盤燈設備之外，還有CPU、主板、顯卡和內(nèi)存的集中處理之后，在能正常使用的情況下降低了設備成本，一臺終端節(jié)省了大部分的資金，這是有盤技術(shù)所望塵莫及的。

2.2 日常維護簡單方便

無盤技術(shù)安裝簡單，一個網(wǎng)絡管理人員就能有效地管理一個大型的網(wǎng)絡，大大地節(jié)約了人力資源成本。新型的無盤技術(shù)功能完善齊全，故障檢測等都能自動進行智能化監(jiān)控，快讀地解決了網(wǎng)絡終端的系統(tǒng)維護問題。

2.3 數(shù)據(jù)安全

由于無盤技術(shù)沒有使用硬盤，整個系統(tǒng)的網(wǎng)絡終端管理非常安全，當前失眠上的無盤技術(shù)能夠有小弟隔離網(wǎng)絡病毒。采用多服務器熱備份的手段，當任意一個服務器出現(xiàn)故障不能正常運行的時候，自動轉(zhuǎn)移到備用服務器上，客戶機不會受到任何的影響，數(shù)據(jù)的安全性、和完整性得到了有效的保障。

2.4 速度快捷

由于舊無盤技術(shù)的結(jié)構(gòu)不合理及其他漏洞，導致系統(tǒng)不能正常運行，或者無法運行，許多客戶對現(xiàn)代無盤技術(shù)也存在一定的疑慮。其實就當前信息化發(fā)展的進度來說，無盤技術(shù)已經(jīng)在一次又一次的調(diào)整革新中，逐漸調(diào)整了自身結(jié)構(gòu)，完善了系統(tǒng)功能。例如，從系統(tǒng)的操作反應中可以看出，以有盤技術(shù)的500G硬盤為例子，一般寫入速度和讀取速度為100m/s左右，而在濕地操作中是隨即讀取的，而無盤技術(shù)在上千m的環(huán)境下的內(nèi)網(wǎng)中進行傳送，速度為15m/s左右，從根本上保證了網(wǎng)絡系統(tǒng)操作的流暢性。

3 無盤技術(shù)在網(wǎng)絡終端安全管理中的實際意義

3.1 對于維護人員的優(yōu)勢

無盤網(wǎng)絡的終端維護只要對服務器的虛擬鏡像進行維護和管理，因此，傳統(tǒng)的網(wǎng)絡終端一對一的多點維護方式變成了單點維護，只需要維護服務器的虛擬鏡像，配置進行批量的操作更新，在大大的降低了網(wǎng)絡管理人員的工作量之余，還能根據(jù)需求對統(tǒng)一鏡像設置不同的管理策略，運用靈活而方便，滿足了用戶都個性化的要求。

對于有盤網(wǎng)絡而言，既要對服務器進行日常的管理和維護，又要對客戶機進行管理和維護。由于服務器數(shù)量少，管理和維護相對簡單方便。而客戶機就不同了，小型企業(yè)客戶機的數(shù)量相對較少，管理和維護工作量還不算大，在大中型企業(yè)客戶機的數(shù)量就比較多了，管理和維護的任務是十分繁重的。在計算機飛速發(fā)展的年代，軟硬件的更新升級日新月異，工作站的更新升級工作量極大，管理和維護任務非常繁重。對無盤網(wǎng)絡來說，主要是對服務器的管理和維護，對客戶機主要是對硬件的管理和維護，硬件的管理和維護相對較少，軟件基本上是零維護。

3.2 對于管理者的優(yōu)勢

對于網(wǎng)絡終端管理人員來說，網(wǎng)絡終端安全管理的重點和難點在于用戶在使用過程中能否嚴格按照相關(guān)的網(wǎng)絡終端操作流程執(zhí)行，保證用戶數(shù)據(jù)的安全性，減少維護費用。無盤技術(shù)通過系統(tǒng)服務器獲取系統(tǒng)鏡像，所有的操作都需要獲取定制的工具軟件，用戶沒有辦法進行非法的安裝和設置，大大提升了操作的規(guī)范性。

3.3 及時備份數(shù)據(jù)，保證用戶數(shù)據(jù)的安全性

無盤的網(wǎng)絡終端數(shù)據(jù)主要存儲在系統(tǒng)服務器上，除了使用空間大的優(yōu)勢以外，還減少了本地硬盤的使用率，增加了文件和數(shù)據(jù)的安全系數(shù)。無盤技術(shù)終端本地不存儲任何的文件數(shù)據(jù)，取消了硬盤，信息全部存儲在服務器中，且在存儲的同時會對數(shù)據(jù)進行備份，隔離了來自其他端口的病毒，排除了由于本地硬盤故障而導致的數(shù)據(jù)破損，和流失，給用戶造成損失。無盤技術(shù)大大地保證了用戶數(shù)據(jù)的安全性和完整性。且多數(shù)完善的網(wǎng)絡終端會自帶系統(tǒng)還原功能，不會因為網(wǎng)絡等故障影響系統(tǒng)的有效運行。

4 無盤網(wǎng)絡在企業(yè)的應用前景分析

隨著無盤技術(shù)的網(wǎng)絡終端安全管理普及，無盤網(wǎng)絡已經(jīng)逐步滲入到企業(yè)管理當中，其保密性好，安全性高，維護方便，管理簡單等特點，備受廣大客戶的青睞。 無盤技術(shù)的應用很好地解決了企業(yè)因網(wǎng)絡的惡意攻擊，病毒等安全問題的困擾。因此，在網(wǎng)絡性能滿足企業(yè)要求的前提下，多數(shù)企業(yè)會采取這種安全，穩(wěn)定，成本低，維護方便的管理手段。雖然目前的無盤技術(shù)已經(jīng)取得了矚目的成就，但是我們還需清晰地認識到其不足之處，通過技術(shù)的不斷僅需，逐步完善出一個成熟的無盤技術(shù)。雖然無盤技術(shù)在當前的情況下還不能有效地取代有盤技術(shù)，但其發(fā)展趨勢是明顯了，無盤技術(shù)在企業(yè)中的運用前景的非常廣闊，充滿希望的。

5 總結(jié)

隨著信息化程度的不斷深化發(fā)展，對網(wǎng)絡終端的安全管理也不斷提出了新的要求，一個完善無盤技術(shù)可以為網(wǎng)絡終端的安全管理提供一個有力保障，對網(wǎng)絡終端安全進行有效的管理和控制。由于無盤技術(shù)具有卓越的性能，其必將成為網(wǎng)絡終端安全管理技術(shù)的一個新的發(fā)展潮流，是網(wǎng)絡終端安全維護登上一個新的高度。

參考文獻

[1]鄧建平.新編無盤和終端網(wǎng)絡實用技術(shù)[M].電子科技大學出版社，2009.

[2]王達.網(wǎng)管員必讀-服務器與數(shù)據(jù)存儲[M].北京：電子工業(yè)出版社，2005.

[3]范超輝，杜誠.無盤網(wǎng)絡技術(shù)在實踐應用中的分析與探索[J].企業(yè)技術(shù)開發(fā)，2012.

[4]魏希三，郭堂瑞.無盤技術(shù)實現(xiàn)系統(tǒng)的恢復和維護[J].實驗科學留技，2007.

篇2

關(guān)鍵詞：校園網(wǎng)；接入控制系統(tǒng)；網(wǎng)絡安全

中圖分類號：TP393 文獻標志碼：B 文章編號：1673-8454（2017）03-0091-03

伴隨著網(wǎng)絡安全威脅的產(chǎn)生，各高校廣泛運用身份認證、防火墻、漏洞掃描、防病毒、入侵檢測、虛擬專用網(wǎng)等技術(shù)來保障網(wǎng)絡的安全運行。但是，這些安全技術(shù)均只針對于某一個特定的領域，不能形成完整的安全防護體系，且都是被動防御方式，不能有效保護校園網(wǎng)絡和各類信息終端的安全。因此，如何對接入校園網(wǎng)的終端實現(xiàn)從安全認證、IP地址綁定及授權(quán)、IP準入直至對上網(wǎng)行為進行實時管控成為校園網(wǎng)絡信息安全管理的重要課題，建設一套可配置的基于規(guī)則的前置式接入控制系統(tǒng)刻不容緩。

一、校園網(wǎng)絡安全現(xiàn)狀分析

資源共享是計算機網(wǎng)絡的重要特性。當前，各高校將大量的視頻、語音、文獻等教學資料在校園網(wǎng)內(nèi)部實現(xiàn)共享，但也正是因為這種共享，給網(wǎng)絡本身和信息設備帶來了各種威脅：

一是操作人員的無意失誤帶來的。比如：操作人員安全意識淡薄、用戶使用不當、系統(tǒng)安全配置不規(guī)范、配套規(guī)章制度不健全、網(wǎng)絡安全培訓工作滯后等等，都會給網(wǎng)絡信息安全帶來隱患。

二是人為的惡意攻擊帶來的。人為的惡意攻擊是校園網(wǎng)絡面臨的最大威脅，根據(jù)攻擊所作用于網(wǎng)絡的協(xié)議層不同，校園網(wǎng)中常見的攻擊行為如表1所示。

三是系統(tǒng)漏洞和軟件“后門”帶來的。各類硬件或軟件在設計開發(fā)和系統(tǒng)部署過程中，部分廠商沒有充分考慮安全性和可靠性，同時為了管理或者在出現(xiàn)問題時能方便跟蹤查找，無意或有意的留下了部分漏洞、“后門”等，這些也成為了攻擊的突破口。

雖然在校園網(wǎng)建設時，各高校通常會部署入侵檢測系統(tǒng)、防火墻、殺毒軟件等來作為網(wǎng)絡安全防護手段，但這些手段功能單一，而且采用被動防御方式，無法完全抵御來自各個層面的惡意攻擊，再加上部分防護手段（如殺毒軟件）雖然部署在校園網(wǎng)絡的信息終端，但由于長時間沒有升級或沒有及時安裝系統(tǒng)補丁，給校園網(wǎng)絡安全帶來更為嚴峻的挑戰(zhàn)。

二、網(wǎng)絡接入控制系統(tǒng)設計需求

針對校園網(wǎng)絡安全現(xiàn)狀，迫切的需要建設一套“主動防御、整體安全”的網(wǎng)絡接入終端控制系統(tǒng)，部署后，應達到以下目標：

（1）不符合安全要求的終端將無法接入校園網(wǎng)。

（2）沒有授權(quán)的非校園網(wǎng)用戶無法訪問校園網(wǎng)內(nèi)部信息資源。

（3）合法用戶只能按權(quán)限訪問相應等級的網(wǎng)絡資源，并對信息終端所必需的防護手段（如系統(tǒng)補丁、殺毒軟件）等進行檢測，能自動升級更新，提高網(wǎng)絡安全防護等級。

（4）提供網(wǎng)絡安全狀況評估，并具備一定的數(shù)據(jù)分析與處理能力，為校園大數(shù)據(jù)應用提供基礎數(shù)據(jù)。

為此，網(wǎng)絡接入控制系統(tǒng)應具備以下三項基本功能：

1.用戶身份認證

通過對MAC地址、IP地址、硬盤序列號等多重綁定，為接入校園網(wǎng)絡的每個信息終端分配一個用戶名，用戶終端在接入校園網(wǎng)之前，只有通過用戶身份認證才能合法訪問網(wǎng)絡，為在源頭上控制信息終端訪問網(wǎng)絡打好基A。

2.終端安全狀態(tài)檢測

對各類終端的安全性能進行檢測，主要包括操作系統(tǒng)完整性檢測（如漏洞掃描、自動更新、補丁安裝等）、必裝軟件檢測（如殺毒軟件）、非法安裝軟件檢測、防病毒軟件版本、病毒特征庫版本檢查、應用軟件黑白名單檢查、共享目錄檢查、分區(qū)表檢查等功能。通過對終端安全性能的檢測，從而抵御由于信息終端本身安全問題帶來的攻擊行為。

3.網(wǎng)絡安全評估

根據(jù)身份認證結(jié)果和網(wǎng)絡終端安全檢測結(jié)果，限制不同的訪問權(quán)限，讓用戶在接入網(wǎng)絡后，只能訪問自己權(quán)限之內(nèi)的服務器、網(wǎng)絡區(qū)域等，同時，如果終端通過身份認證，但安全性能低，要能引導低安全性能終端自動升級，提高安全水平。

另外，還要根據(jù)身份認證結(jié)果和網(wǎng)絡終端安全檢測結(jié)果，將某些關(guān)鍵數(shù)據(jù)存儲在系統(tǒng)服務器中，并進行簡單的圖表分析和處理，給網(wǎng)絡管理員直觀的、可視的網(wǎng)絡安全性能結(jié)果。

三、網(wǎng)絡接入控制系統(tǒng)功能及應用

某高校于2010年重新建設本校校園網(wǎng)網(wǎng)絡，該網(wǎng)絡主要用于校園內(nèi)部教學和辦公，不與互聯(lián)網(wǎng)相聯(lián)。在建設初期，充分考慮系統(tǒng)兼容，所有交換機均選用銳捷系列產(chǎn)品，包括2臺RG-S8610核心交換機，4臺RG-S5750萬兆匯聚交換機，1臺RG-S2951XG千兆匯聚交換機，47臺RG-S2951XG網(wǎng)絡交換機，44臺RG-S2924G及3臺STAR-S2126G網(wǎng)絡交換機。在對各樓宇所承擔的教學、科研、管理等相關(guān)任務進行充分論證后，完成信息網(wǎng)絡節(jié)點的合理規(guī)劃，其網(wǎng)路拓撲圖如圖1所示。

網(wǎng)絡投入運營以來，由于均采用統(tǒng)一廠家產(chǎn)品，系統(tǒng)兼容性較好。但隨著系統(tǒng)的長期運行，其安全問題也逐步顯現(xiàn)：

（1）由于該網(wǎng)絡沒有接入互聯(lián)網(wǎng)，教職員工經(jīng)常將光盤、U盤、移動硬盤等存儲介質(zhì)在本地信息終端上插拔，進行數(shù)據(jù)的導入與導出操作。在插拔過程中，移動介質(zhì)不可避免的將一些病毒、木馬程序帶入到校園網(wǎng)網(wǎng)絡，不斷對本地網(wǎng)絡和服務器進行各種類型的攻擊，一方面造成了病毒擴散的局面，另一方面給服務器健康穩(wěn)定運行帶來不良影響。

（2）由于用戶類型多，信息終端類型多，很難進行全網(wǎng)的統(tǒng)一管理，不同區(qū)域終端及系統(tǒng)的不同要求管理人員熟悉并掌握不同的設備及系統(tǒng)管理辦法，加重了網(wǎng)絡維護人員的負擔，降低了管理效率，增大了管理成本。

（3）在網(wǎng)絡運行維護過程中，對經(jīng)費投入觀念也有所偏差。初期投入較大，后期投入較少，偏重于主干線路設備的升級換代，對于各類安全設備及管理系統(tǒng)的投入則不太重視。

（4）沒有建設一套良好的接入控制機制，對網(wǎng)絡中出現(xiàn)的病毒、木馬無法從源頭上得到有效管控，特別是信息終端到底有沒有進行軟件升級，操作系統(tǒng)是否存在漏洞均無法得知。

為解決以上問題，該校以銳捷上網(wǎng)實名策略外置認證產(chǎn)品RG-ESS1000和統(tǒng)一上網(wǎng)行為管理與審計產(chǎn)品RG-UAC6000為基礎，建設了一套配置的基于規(guī)則的前置式接入控制系統(tǒng)，實現(xiàn)以下功能：

1.用戶身份認證

合理為每名用戶劃分網(wǎng)段，分配IP地址，并通過嚴格的6元素（IP地址、MAC地址、交換機IP、交換機端口、用戶名、密碼）綁定措施，確保接入用戶身份的合法性，用戶未進行合法登錄將無法上網(wǎng)。用戶登錄成功界面如圖2所示。

同時，對操作系統(tǒng)重裝后更改IP地址的用戶或在其它IP地址登錄本人賬號的用戶，均不能登錄。

2.終端安全狀態(tài)檢測

終端登錄成功后，系統(tǒng)對每臺終端進行狀態(tài)檢測，如果終端未安裝殺毒軟件、操作系統(tǒng)需要更新等，系統(tǒng)將強制用戶進行安裝和更新，提升整個網(wǎng)絡的安全水平。信息終端提醒界面如圖3所示。

在服務器端，系統(tǒng)提示整個網(wǎng)絡終端殺毒軟件安裝情況、系統(tǒng)漏洞修復情況，并以餅圖、柱狀圖等形式對用戶是否進行了漏洞修復、是否安裝了殺毒軟件等情況進行圖像顯示，使網(wǎng)絡管理員實時掌握網(wǎng)絡安全狀況。同時，對不符合要求的用戶，以列表的形式通知網(wǎng)絡管理員，顯示界面如圖4所示。

3.網(wǎng)絡安全評估

系統(tǒng)能提供各種網(wǎng)絡安全狀況評估，并具備一定的數(shù)據(jù)分析與處理能力。以流量統(tǒng)計為例，某時段網(wǎng)絡中各VLAN實時流量如圖5所示。

為進一步分析實時流量是由哪些服務、用戶訪問了哪些站點帶來的，系統(tǒng)能自動進行分析與處理，其分析結(jié)果如圖6、圖7所示。

四、結(jié)束語

基于校園網(wǎng)這個特殊的網(wǎng)絡平臺，建設一套可配置的基于規(guī)則的前置式接入控制系統(tǒng)，對接入網(wǎng)絡的所有用戶實現(xiàn)統(tǒng)一認證、統(tǒng)一授權(quán)、統(tǒng)一管理是確保校園網(wǎng)絡信息安全的重要手段。一個良好的接入控制管理系統(tǒng)能充分利用網(wǎng)絡資源、提高網(wǎng)絡效率、增強用戶體驗度，并減少網(wǎng)絡管理員的工作量。

參考文獻：

[1]張棟毅.校園網(wǎng)絡安全分析與安全體系方案設計[J].計算機應用，2011，31（2）：116-118.

[2]楊哂哂，宋曉光.高校統(tǒng)一身份認證的探討與研究[J].現(xiàn)代電子技術(shù)，2010（9）：104-106，111.

[3]王鎮(zhèn)海.基于校園網(wǎng)的接入控制系統(tǒng)的研究[D].上海：上海交通大學，2014.7.

篇3

關(guān)鍵詞：校園網(wǎng) 安全策略 三位一體網(wǎng)絡安全體系

一、校園網(wǎng)安全策略部署是重要一環(huán)

1、網(wǎng)絡中心要做好外網(wǎng)防火墻的部署

校園網(wǎng)中的防火墻缺失或者部署不當將必然導致病毒與木馬對學生終端的危害，學校網(wǎng)絡管理人員要認研究現(xiàn)有硬件防火墻的安全策略能否滿足本校網(wǎng)絡安全的需要，在病毒防護、安全策略、訪問記錄部署上最大限度地利用硬件防火墻保護內(nèi)網(wǎng)的訪問安全。如果經(jīng)過測試硬件防火墻不能滿足需要，要及時進行數(shù)據(jù)升級或更換。

2、網(wǎng)絡中心要做好三層核心交換機的安全策略部署

網(wǎng)絡防火墻是保護內(nèi)網(wǎng)安全的第一道屏障，而三層核心交換機是保障用網(wǎng)安全的第二道屏障。網(wǎng)絡中心應該根據(jù)自有核心交換機的性能去設計相應的安全策略部署。

包括：（1）按實際需要劃分VLAN。（2）根據(jù)自身需要制定VLAN間的數(shù)據(jù)包過濾策略，通過制定協(xié)議源端口號、協(xié)議目的端口號、連接請求方向、ICMP報文類型等包過濾策略，雖然包過濾技術(shù)不能識別有危險的信息包，無法實施對應用級協(xié)議的處理，但卻可以通過這種訪問策略阻隔住非法用戶的訪問，有效保護不同子網(wǎng)的用戶免遭黑客的攻擊。

3、網(wǎng)絡中心要做好網(wǎng)絡安全預警溝通工作

通過調(diào)查了解到：學校的網(wǎng)絡中心管理人員往往充當“救火隊”的角色，師生們要么上不了網(wǎng)找網(wǎng)絡管理員、，要么機器壞了或者因中毒遭受到這樣那樣的損失時才找網(wǎng)洛管理員。而網(wǎng)管工作人員出于領導重視程度、自身工作負擔或者是技術(shù)水平等方面的因素往往缺乏定期或不定期的網(wǎng)路安全預警工作。網(wǎng)絡中心要減輕“救火隊”的壓力的唯一出路就是做好網(wǎng)絡環(huán)境的安全工作。而通過路由器、防火墻、核心交換機、網(wǎng)絡抓包工具及各大安全網(wǎng)站的記錄數(shù)據(jù)及安全預警提示，網(wǎng)絡中心至少應該定期在OA或者其他途徑做好網(wǎng)絡安全預警工作，讓學校全體師生動態(tài)了解學習相應的網(wǎng)絡安全知識，定期更新終端病毒庫。如此方可建立一個群防群治的用網(wǎng)環(huán)境。

二、用戶終端安全策略部署必不可缺

通過網(wǎng)管中心安全策略的部署，我們可以保障校園網(wǎng)內(nèi)的基本安全，要做到讓學生終端及時更新系統(tǒng)補丁與安裝安全殺毒軟件、并對安全殺毒軟件進行更新。目前互聯(lián)網(wǎng)上有很多包括針對移動終端和桌面終端的360安全軟件、百度安全軟件、騰訊安全軟件等免費有效的軟件。因此軟件的獲得途徑是暢通的，關(guān)鍵是要讓大家重視終端安全軟件的安裝與升級。筆者認為：第一，作為學校的機房管理人員，即使有硬件還原卡，也要定期對機房的系統(tǒng)進行升級，不能只保障機房的系統(tǒng)不崩潰而忽略了學生的用網(wǎng)安全。第二：學校網(wǎng)管工作人員應該定時下載相應的安全軟件和更新數(shù)據(jù)推薦師生安裝。第三，中職學校班主任應該在班會課上定期宣傳網(wǎng)絡安全知識，并檢查學生手機和用網(wǎng)電腦的安全軟件的安裝與更新，對未安裝安全軟件的同學進行引導，如此才能確保學生在網(wǎng)絡下不至于“裸奔”！

三、重視網(wǎng)絡安全意識培養(yǎng)

防止網(wǎng)絡安全問題的關(guān)鍵是全校重視師生網(wǎng)絡安全意識的培養(yǎng)，筆者認為要做好這方面的工作應該從以下幾個方面入手。

1、學校要加強中職生網(wǎng)絡安全知識教育。

由于專業(yè)課程設置的原因，目前中職學校一般只有計算機專業(yè)與電子商務專業(yè)會涉及到網(wǎng)絡安全教育的課程，這些班接受過系統(tǒng)的知識對網(wǎng)絡安全的意識會稍微強一點，但由于缺乏長效機制，課程后時間一長又容易麻痹。對于其他專業(yè)的學生往往三年里只會開一門計算機基礎的課程，課程涉及的內(nèi)容大部分是計算機基礎知識與OFFICE應用，網(wǎng)絡安全方面的知識由于不在大綱范圍內(nèi)，基本上是蜻蜓點水，情況不妙。筆者曾經(jīng)連續(xù)兩年在所在學校的模具班與數(shù)控班做過一個小調(diào)查，能夠堅持在手機端與自用電腦上安裝系統(tǒng)補丁與殺毒軟件并定期升級的學生不到20%。而知道殺毒軟件不能混合安裝的不到5%。究其原因，有的說老師沒講，有的說裝了以后系統(tǒng)慢，有的說升級要耗費流量。如此局面，令人揪心。

筆者認為，中職生網(wǎng)絡安全意識的培養(yǎng)是需要一定專業(yè)知識支撐的，因此學校要在每個專業(yè)都開設網(wǎng)絡安全課程，每學期的課程不需要多，但是應該貫穿三年，只有這樣，才能切實做好中職學生的網(wǎng)絡安全教育工作。

2、從心理層面去輔導中職學生如何面對互聯(lián)網(wǎng)

中職生網(wǎng)絡信息甄別能力薄弱，容易受到網(wǎng)絡不良信息的影響。有個別學校發(fā)現(xiàn)這些問題后，采用禁止帶手機和移動設備進校園，希望“一勞永逸”，但筆者認為此種以堵代疏的方式與時展趨勢相左，既容易造成學生逆反心理，也不利于網(wǎng)絡安全意識的培養(yǎng)。在無線信號全方位覆蓋與移動終端普及的今天，禁止帶手機很容易變得尷尬無力。

正確的方法應該是：學校德育部門與心理咨詢中心要研究移動互聯(lián)網(wǎng)對中職生心理的影響以及可能出現(xiàn)的問題和疾病，發(fā)動班主任班干部或者是每班的心理聯(lián)絡員在中職生群體內(nèi)部協(xié)助做好網(wǎng)絡心理服務工作。

3、傳遞正能量，樹立正形象。

人性化、個性化的職業(yè)教育將成為“互聯(lián)網(wǎng)+”時代的重要特征，尤其是移動互聯(lián)網(wǎng)在線教育開啟了職業(yè)教育發(fā)展的新篇章。在重視網(wǎng)絡安全意識培訓的同時，學校應該積極傳遞移動互聯(lián)網(wǎng)在學習和生活上的“正能量”。第一，學校應該鼓勵全體師生通過微信、QQ等群組工具在各科的教學中開展在線互動，老師既可以提高學生在本科目學習的興趣，又可以及時了解學生的網(wǎng)絡安全狀態(tài)。第二，學校應該主動制作適合移動互聯(lián)網(wǎng)傳播的包括微課、FLASH等教育教學資源，通過自有APP平臺或者是開放式的云共享平臺讓學生使用。第三，定期在校內(nèi)評選“網(wǎng)絡安全標兵”、“網(wǎng)絡安全技術(shù)能手”，通過表彰一批平時在心理和技術(shù)上都能夠正確使用互聯(lián)網(wǎng)的榜樣，起到示范和引領的作用，從而達到以點帶面，幫扶一片的效果。參考文獻：

篇4

【關(guān)鍵詞】計算機；網(wǎng)絡安全；防范

【中圖分類號】TP393.08 【文獻標識碼】A 【文章編號】1672-5158（2013）01―0176-02

網(wǎng)絡安全隨著網(wǎng)絡技術(shù)的日益發(fā)展將面臨更為嚴重的挑戰(zhàn)，所以人們要不斷提高計算機網(wǎng)絡安全防范意識，定期對網(wǎng)絡系統(tǒng)進行維護升級，不斷學習探索、積累和掌握計算機網(wǎng)絡安全知識和技術(shù)，盡量避免未經(jīng)授權(quán)用戶的訪問和破壞，防范計算機網(wǎng)絡系統(tǒng)不受黑客侵害，經(jīng)常查殺病毒，采取有效的保護策略，確保計算機網(wǎng)絡系統(tǒng)的安全穩(wěn)定運行，使計算機網(wǎng)絡發(fā)揮出更大更好的作用。

一、計算機網(wǎng)絡安全存在的問題分析

首先，操作系統(tǒng)的安全問題。在計算機上，操作系統(tǒng)幾乎是所有與其相關(guān)資源的程序的集合，另外還是現(xiàn)代計算機系統(tǒng)運行的重要基礎，是管理系統(tǒng)與之相關(guān)的資源，監(jiān)控軟件程序運行，并且能夠為使用者提供一些友好的系統(tǒng)軟件。因此，計算機的操作系統(tǒng)的重要性是十分明顯的，它具有的一些漏洞與不安全性，在系統(tǒng)設計開發(fā)過程中的差異性，為現(xiàn)代計算機網(wǎng)絡安全帶來諸多問題。在現(xiàn)代計算機操作系統(tǒng)中的每個小問題都很有可能會給整個計算機的網(wǎng)絡安全構(gòu)成很大的隱患甚至是會導致網(wǎng)絡的整個癱瘓。

其次，計算機病毒的侵害。我們說的計算機病毒的侵害指的是邏輯上的安全問題，計算機病毒指的是編制或者在計算機程序中進行插入性的破壞機器功能的信息數(shù)據(jù)亦或是相關(guān)程序，會影響人們對計算機的使用，并且它會自己復制相關(guān)的計算機代碼、指令等，會以計算機設備為載體，借助操作系統(tǒng)的相關(guān)漏洞與應用程序來進行主動性的攻擊，具有明顯的傳播性、隱蔽性與破壞性的特征，例如諸多木馬程序、流氓軟件等。駐守在計算機中的病毒很難作人員發(fā)現(xiàn)，并且很有可能會產(chǎn)生一些變異性的病毒，讓它的攻擊性與破壞性變得更大，生存能力更加強大。

第三，計算機的黑客出現(xiàn)。我們都知道，主要對計算機網(wǎng)絡安全造成威脅的另一個主要因素是黑客，因為他們是人為因素，會利用計算機網(wǎng)絡所存在的漏洞，或者會潛入到計算機室內(nèi)，來盜用計算機內(nèi)部系統(tǒng)資源，從而非法地盜取了用戶的相關(guān)信息數(shù)據(jù)，并篡改一些數(shù)據(jù)，破壞了硬件設備。我們可以將計算機黑客稱作為計算機網(wǎng)絡安全環(huán)境中的外部進攻者，而這些外部進攻者經(jīng)常會采取修改計算機用戶的網(wǎng)頁界面，能夠非法潛入到主機內(nèi)部，也就是所說的“肉雞”，進而破壞了他們的應用程序與系統(tǒng)。

二、計算機網(wǎng)絡安全出現(xiàn)的原因探究

第一，網(wǎng)絡硬件的配置不協(xié)調(diào)。一是文件服務器。它是網(wǎng)絡的中樞，其運行穩(wěn)定性、功能完善性直接影響網(wǎng)絡系統(tǒng)的質(zhì)量。二是網(wǎng)卡用工作站選配不當導致網(wǎng)絡不穩(wěn)定。

第二，網(wǎng)絡結(jié)構(gòu)的不安全性。因特網(wǎng)是一種網(wǎng)間網(wǎng)技術(shù)，實際上是由無數(shù)個局域網(wǎng)連接而成的巨大網(wǎng)絡，網(wǎng)絡通信實質(zhì)就是數(shù)據(jù)流經(jīng)過很多機器多重轉(zhuǎn)發(fā)的過程，由于控制的復雜性和系統(tǒng)設計的不合理性，攻擊者通常可以利用數(shù)據(jù)流傳輸路徑上的一臺主機對數(shù)據(jù)包進行劫持，獲得其所需的信息。

第三，管理制度不健全，網(wǎng)絡管理、維護任其自然。其實大多數(shù)安全事件和安全隱患的發(fā)生，管理不善是主要原因，網(wǎng)管沒有嚴格遵守網(wǎng)絡相關(guān)操作章程，沒有及時維護和更新網(wǎng)絡，是造成諸多安全漏洞的主要原因之一。有調(diào)查表明一半以上的網(wǎng)絡漏洞是人為造成的，因此不斷完善網(wǎng)絡管理制度，嚴格遵守安全管理規(guī)章是十分必要的。

三、計算機網(wǎng)絡安全的防范措施

（一）從技術(shù)上解決信息網(wǎng)絡安全問題

1、加強操作系統(tǒng)本身的安全性能目前大多數(shù)用戶采用的是Windows2000 server，WingdowsNT和WingdowsXP操作系統(tǒng)，系統(tǒng)的開放性給操作系統(tǒng)本身帶來了不安全性，用戶在安裝操作系統(tǒng)時應選擇使用NTFS格式文件系統(tǒng)，它可以對目錄和文件進行權(quán)限管理，對不同的目錄和文件的共享權(quán)限分層次、分等級，防止越權(quán)用戶使用網(wǎng)絡資源。

2、計算機病毒的防范計算病毒可以說無孔不入，首先應采用預防計算機病毒為主，需要在計算機上安裝配置全方位、多層次的防病毒軟件，通過定期或不定期的自動升級，使計算機網(wǎng)絡免受病毒的侵襲。常見的殺毒軟件有：360安全衛(wèi)士，卡巴斯基，瑞星殺毒、KV3000，NOD32，金山毒霸等。當確定計算機系統(tǒng)感染病毒時，選用殺毒軟件迅速清除計算機病毒，清除不了的新型病毒，可將新型病毒代碼加入殺毒軟件病毒庫中后再次查殺病毒，或上傳到殺毒網(wǎng)站，尋求專家建議和處理辦法。另外盡可能切斷病毒來源，健康上網(wǎng)也是預防計算機病毒的手段，不訪問黃色網(wǎng)站，下載軟件時找正規(guī)網(wǎng)站下載正版軟件，特別對外來文件需要先進行病毒掃描，確保無病毒后再使用，從源頭上杜絕計算機病毒的入侵和破壞。

3、杜絕垃圾郵件垃圾郵件已經(jīng)成為計算機網(wǎng)絡安全的又一個公害。為了防止垃圾郵件首先要學會保護自己的郵件地址，避免在網(wǎng)上隨意登記和使用郵件地址，預防垃圾郵件騷擾。其次使用Outlook Express和Faxmail中的郵件管理功能，對垃圾郵件進行過濾設置，將垃圾文件拒之門外。目前許多郵箱都具有自動回復功能，使用不當垃圾文件就有了可乘之機，所以勸告用戶謹慎使用郵箱的自動回復功能。另外對郵箱中的不明或可疑郵件最好不要打開，更不能回復，這樣也能有效避免垃圾文件的騷擾和破壞。

（二）計算機網(wǎng)絡防范發(fā)展方向

1.主動防御概論。殺毒軟件查殺病毒總是在病毒出現(xiàn)和計算機被病毒感染破壞后，殺毒軟件公司才從受損的用戶獲得這個病毒，經(jīng)過分析、處理和升級后，殺毒軟件才能查殺這個病毒。相對于病毒，殺毒軟件是被動的，病毒更新了，殺毒軟件也必須隨之更新。主動防御技術(shù)能對病毒進行提前預判，改變了以往殺毒軟件滯后性的不足之處，它通過對病毒防御工作的人工流程來進行計算機模擬分析，自動判斷進入的不明程序是否為非法程序或者病毒。主動防御的最大特點就是能夠有效抵制大多數(shù)新的病毒，并進行有效防御，也就是說，主動防御軟件和傳統(tǒng)的殺毒軟件相比，它并不依賴軟件的更新升級而實現(xiàn)查殺病毒的功能。

2.重視安全技術(shù)融合。近年來，網(wǎng)絡技術(shù)獲得了飛躍式的發(fā)展，普及率也在不斷的提高，隨之而來的是網(wǎng)絡安全所面臨的風險也在增加。目前，較為單一的防護軟件已不能抵御日益增長的潛在危險，運用整體防護技術(shù)解決方案也就成了維護網(wǎng)絡安全的發(fā)展趨勢，也滿足了市場和用戶的具體需要。這種解決方法對產(chǎn)品提出了更高的要求，需要防護產(chǎn)品集成化、智能化、易操作性和集中管理化，終端準入解決方案是具有代表性的一個。終端準入解決方案包括終端身份認證、終端權(quán)限管理、終端在線防御等功能，終端準入解決方案從控制用戶終端安全接入網(wǎng)絡人手，對接入用戶終端實施用戶安全策略，嚴格控制終端網(wǎng)絡使用行為，為網(wǎng)絡的安全運轉(zhuǎn)提供了有效保障，幫助用戶實現(xiàn)更加主動的安全防護，實現(xiàn)高效、便捷的終端管理目標，全面推動網(wǎng)絡整體安全體系建設的進程。企業(yè)用戶對于終端準入的需求也在迅速提升，為終端準入解決方案未來的發(fā)展提供了巨大的發(fā)展空間。

四、結(jié)語

總而言之，現(xiàn)代計算機網(wǎng)絡安全所涉及的范圍較為廣泛，是

需要我們解決的問題，應當引起我們足夠的重視。這其中包含有計算機系統(tǒng)、網(wǎng)絡系統(tǒng)自身的問題，并且存在一些人為的因素。隨著現(xiàn)代化信息技術(shù)的迅速發(fā)展，我們的生活、工作等行為已經(jīng)難以離開現(xiàn)代計算機網(wǎng)絡了，所以需要不斷加強現(xiàn)代計算機網(wǎng)絡安全系統(tǒng)建設，增強現(xiàn)代計算機網(wǎng)絡安全教育形式，不斷提升計算機網(wǎng)絡安全水平，進而構(gòu)建出一個高效、安全、穩(wěn)定的計算機網(wǎng)絡環(huán)境，能夠更好地為社會服務，促進現(xiàn)代經(jīng)濟社會的健康發(fā)展。在具體工作中還需要根據(jù)網(wǎng)絡的實際情況做出細致而全面的多級安全防范措施，盡可能提高網(wǎng)絡系統(tǒng)的安全可靠性，使網(wǎng)絡系統(tǒng)更安全地為大家服務。

參考文獻

[1]魯立，龔濤：計算機網(wǎng)絡安全[M].機械工業(yè)出版社，2011.4.1.

[2]張煒，許研：計算機網(wǎng)絡技術(shù)》[M].經(jīng)濟科學出版社，2010.5.

[3]滿昌勇：計算機網(wǎng)絡基礎[M].清華大學出版社，2010年02月.

[4]童星.淺析防火墻技術(shù)與網(wǎng)絡安全[J].信息與電腦（理論版）.2011（04）

篇5

關(guān)鍵詞：計算機 網(wǎng)絡安全 隱患

中圖分類號：TP393.08 文獻標識碼：A 文章編號：1007-9416（2015）12-0000-00

隨著網(wǎng)絡技術(shù)的逐漸普及，隨之而來的網(wǎng)絡安全隱患也隨之不斷暴漏，頻發(fā)的網(wǎng)絡安全事故在造成經(jīng)濟和社會危害的 同時讓人們逐漸認識到網(wǎng)絡安全的重要性。必須對網(wǎng)絡信息安全進行科學理性的分析，找到切實可行的網(wǎng)絡安全管理方法，從而有效的提升網(wǎng)絡安全性。

1 計算機網(wǎng)絡安全的主要隱患

凡是威脅到計算機網(wǎng)絡安全性的因素，都稱之為計算機網(wǎng)絡安全隱患計算機網(wǎng)絡安全隱患的存在，給計算機帶來了嚴重的威脅，如果不能采取科學的措施應對計算機網(wǎng)絡安全隱患，很可能導致計算機用戶資料和信急泄露、計算機被病毒感染等后果，給計算機用戶帶來信息、資料、精神和經(jīng)濟的多方面損失在此，將計算機網(wǎng)絡安全的主要隱患總結(jié)如下：

所謂的網(wǎng)絡安全隱患，就是可能對計算機網(wǎng)絡產(chǎn)生威脅的因素。它的存在給計算機網(wǎng)絡的應用帶來了大范圍的危害，如果不及時發(fā)現(xiàn)并加以清除，會導致諸如用戶信息泄露、網(wǎng)絡終端遭受病毒攻擊、虛擬財產(chǎn)受到侵害等多方面的負面影響。其主要表現(xiàn)形式為：

1.1 網(wǎng)絡漏洞擴大

在計算機網(wǎng)絡中，計算機病毒和木馬往往是通過網(wǎng)絡漏洞入侵并發(fā)動攻擊的。一般來說，網(wǎng)絡漏洞的生成是有網(wǎng)絡管理者的疏于管理造成的。如果網(wǎng)絡漏洞不能及時封堵，不法分子往往會通過這些漏洞進行侵犯，并在網(wǎng)路中進行更大范圍的傳播，給同一網(wǎng)絡內(nèi)的終端帶來極大的安全隱患。

1.2 黑客入侵

一般來說，利用計算機漏洞發(fā)動網(wǎng)絡攻擊的都是擁有較高計算機技術(shù)的黑客。他們通過非法手段入侵用戶計算機或者終端，通過破解網(wǎng)絡密碼、破壞儲存數(shù)據(jù)、植入擴散性病毒，甚至直接操縱終端的方式使用戶蒙受大量損失。

1.3 病毒入侵

如果連入網(wǎng)絡的計算機不能對網(wǎng)絡內(nèi)的病毒進行有效的防御，將會遭受病毒的入侵。其后果就是導致系統(tǒng)變慢、卡機甚至喪失運轉(zhuǎn)能力。而網(wǎng)絡病毒通常通過應用程序或者文件進行偽裝。如果客戶下載了這些含有病毒的文件，就會導致計算機中毒。而計算機病毒最具威脅的地方就是，當用戶發(fā)現(xiàn)中毒時，計算機病毒已經(jīng)竊取到了客戶的相關(guān)信息。給用戶的企業(yè)及個人信息甚至財產(chǎn)造成極大的隱患。而技術(shù)更加高級的病毒甚至可以讓中毒電腦變成病毒的發(fā)射站，繼續(xù)對網(wǎng)絡內(nèi)的其他電腦造成破壞。

1.4 網(wǎng)絡詐騙

網(wǎng)絡是一種虛擬社會，人們通過各種工具建立聯(lián)系，網(wǎng)絡中形形的人不一而足，很多不法分子在掌握了相關(guān)技術(shù)后以此為機會開展網(wǎng)絡詐騙。近年來，通過虛假網(wǎng)站、虛假聊天等方式開展的網(wǎng)絡詐騙行為有增多的趨勢，如果一旦落入絡詐騙行為的陷阱中，就很容易遭受巨大損失。

2 計算機網(wǎng)絡安全管理措施

為了有效提升網(wǎng)絡安全系數(shù)、打擊網(wǎng)絡詐騙，有必要對網(wǎng)絡安全進行必要的安全管理，從用戶接入、網(wǎng)絡安全防護、過濾不良信息等方面進行管控，制定網(wǎng)絡安全突發(fā)事件下的應對措施和應急預案，最大限度的將網(wǎng)絡安全隱患降低到可控的范圍之內(nèi)。

2.1 加強網(wǎng)絡防火墻的防護效果

目前廣泛運用的網(wǎng)絡防火墻是人們在計算機內(nèi)部通過假設技術(shù)性防護屏障來對用戶的信息以及資產(chǎn)安全進行防護的措施。計算機防火墻一方面可以過濾由外部網(wǎng)絡進人內(nèi)部網(wǎng)絡或用戶計算機的各種程序、代碼，防護來自外部網(wǎng)絡的不安全因素，另一方面及時預警外部網(wǎng)絡的黑客攻擊或者病毒入并有效防護計算機安全?；谟嬎銠C防火墻的功能，建議所有的計算機都要及時的升級計算機內(nèi)部的防火墻，及時關(guān)注防火墻的安全信息，通過防火墻將可以檢測到的病毒隔離在計算機終端之外。

2.2 提升殺毒軟件的普及率

計算機殺毒軟件是用戶為了保護計算機安全而進行的主動防御措施。雖然計算機殺毒軟件與計算機病毒的產(chǎn)生和發(fā)展相比具有一定程度的滯后性，但是對于一般的病毒而言，計算機殺毒軟件還是具有較強的甄別和殺滅效果。用戶要主動安裝計算機殺毒軟件，及時升級，定期對計算機進行全方位的檢測，確保計算機網(wǎng)絡的安全。由于計算機軟件的使用門檻較低，殺毒效果較好，成為了目前較為流行的計算機網(wǎng)絡安全防御工具，用戶要對計算機殺毒軟件的作用引起高度的重視。

2.3 提高網(wǎng)絡訪問的權(quán)限

目前的計算機網(wǎng)絡根據(jù)功能都設定了一定的訪問權(quán)限。訪問權(quán)限的高低決定了相關(guān)用戶可以了解計算機信息的多少。所以說必須設定科學的訪問權(quán)限等級從而有效維護計算機的網(wǎng)絡安全。如果訪問權(quán)限設定過高，會影響到客戶的訪問效果；反之，如果計算機網(wǎng)絡的訪問權(quán)限較低，將提升網(wǎng)絡安全的隱患。所以要在兼顧網(wǎng)絡安全以及用戶體驗的同時，合理的設置網(wǎng)絡訪問的權(quán)限等級。網(wǎng)絡安全管理人員也要對網(wǎng)絡安全進行全方位的監(jiān)控，在發(fā)現(xiàn)入侵危險的同時，要及時的進行鎖定和隔離。

2.4 制定完善的網(wǎng)絡安全應急預案

網(wǎng)絡安全事件在發(fā)生的初期一般都是可以控制的，所以說要在網(wǎng)絡安全事件發(fā)生之前就制定有效的應急預案，完善網(wǎng)絡安全管理責任制，結(jié)合以網(wǎng)絡的網(wǎng)絡安全案例，對可能發(fā)生的網(wǎng)絡攻擊行為進行預判，并根據(jù)不同的網(wǎng)絡攻擊模式制定詳細的應對措施，在實踐的過程中對于應對預算加強改進和完善，從而在最大程度上確保用戶的網(wǎng)絡安全。

3 結(jié)語

計算機網(wǎng)絡技術(shù)的發(fā)展總是和網(wǎng)絡安全問題的發(fā)展相輔相成的。我們要正視這個現(xiàn)實，從技術(shù)層面和教育層面增強用戶的網(wǎng)絡安全意識。不斷提升網(wǎng)絡安全層級，積極主動地降低網(wǎng)絡安全事故給社會經(jīng)濟發(fā)展和人民群眾的生產(chǎn)生活帶來的不利影響。

參考文獻

篇6

【 關(guān)鍵詞 】 “互聯(lián)網(wǎng)+”時代；網(wǎng)絡安全；管理策略；安全體系

On Network Security Policy Analysis and Management Strategy in the “Internet +” Era

Cai Wei

（China Nonferrous Mining Group Co.， Ltd Beijing 100029）

【 Abstract 】 This article expounds the basic connotation of network security and requirements in the "Internet +" era. analyzes the present situation of network security and the current main security threat， puts forward the construction of network security situational awareness， intrusion detection and emergency control system of the management of protective measures based on the monitoring and early warning， active defense， real-time response to the three basic strategies.

【 Keywords 】 “internet +” era； network security； management strategy； security system

1 引言

當今社會已經(jīng)進入到了“互聯(lián)網(wǎng)+”時代，網(wǎng)絡安全與我們的生活息息相關(guān)，密不可分。網(wǎng)絡信息安全對于國家、社會、企業(yè)、生活的各個領域以及個人都有十分重要的作用和意義。目前，在網(wǎng)絡應用的深入和技術(shù)頻繁升級的同時，非法訪問、惡意攻擊等安全威脅也在不斷推陳出新。防火墻、VNP、IDS、防病毒、身份認證、數(shù)據(jù)加密、安全審計等安全防護和管理系統(tǒng)在互聯(lián)網(wǎng)絡中得到了廣泛應用。隨著大規(guī)模網(wǎng)絡的部署和應用領域的迅速拓展，網(wǎng)絡安全的重要性越來越受到人們的關(guān)注，但同時網(wǎng)絡安全的脆弱性也引起了人們的重視，網(wǎng)絡安全問題隨時隨地都有可能發(fā)生。近年來，國外一些組織曾多次對中國企業(yè)、政府等網(wǎng)站進行過大規(guī)模的網(wǎng)絡攻擊，網(wǎng)絡安全已滲入到社會生活的各個方面，提高網(wǎng)絡安全防護能力，研究網(wǎng)絡安全管理策略是一項十分緊迫而有意義的課題。

2 “互聯(lián)網(wǎng)+”時代網(wǎng)絡安全

互聯(lián)網(wǎng)本身在軟硬件方面存在著“先天”的漏洞，“互聯(lián)網(wǎng)+”時代的到來讓這只大網(wǎng)的規(guī)模急劇擴大，盡管在網(wǎng)絡安全防護方面采取了很多有效性措施，然而網(wǎng)絡信息所具有的高無形價值、低復制成本、低傳播成本和強時效性的特點造成了各種各樣的安全隱患，安全成為了互聯(lián)網(wǎng)絡的重要屬性。

2.1 內(nèi)涵

“互聯(lián)網(wǎng)+”是指依托互聯(lián)網(wǎng)基礎平臺，利用移動互聯(lián)網(wǎng)、 云計算、大數(shù)據(jù)技術(shù)等新一代信息技術(shù)與各行業(yè)的跨界融合，發(fā)揮互聯(lián)網(wǎng)在生產(chǎn)要素配置中的優(yōu)化和集成作用，實現(xiàn)產(chǎn)業(yè)轉(zhuǎn)型、業(yè)務拓展和產(chǎn)品創(chuàng)新的新模式。互聯(lián)網(wǎng)對其他行業(yè)的深入影響和滲透，正改變著人們的生成、生活方式，互聯(lián)網(wǎng)+傳統(tǒng)集市造就了淘寶，互聯(lián)網(wǎng)+傳統(tǒng)百貨公司造就了京東，互聯(lián)網(wǎng)+傳統(tǒng)銀行造就了支付寶，互聯(lián)網(wǎng)+傳統(tǒng)交通造就了快的、滴滴。隨著“互聯(lián)網(wǎng)+”時代的到來，迫切需要“網(wǎng)絡安全+”的保護，否則，互聯(lián)網(wǎng)發(fā)展的越快遭遇重大損失的風險越大，失去了安全，“互聯(lián)網(wǎng)+”就會成為沙中之塔。在國家戰(zhàn)略的推動下，互聯(lián)網(wǎng)產(chǎn)業(yè)規(guī)模的成長空間還很巨大，網(wǎng)絡安全，刻不容緩。

2.2 主要內(nèi)容

“互聯(lián)網(wǎng)+”不僅僅是互聯(lián)網(wǎng)移動了、泛在了、與傳統(tǒng)行業(yè)對接了，更加入了無所不在的計算、數(shù)據(jù)、知識，給網(wǎng)絡安全帶來了巨大的挑戰(zhàn)和風險。網(wǎng)絡安全泛指網(wǎng)絡系統(tǒng)的硬件、軟件及其系統(tǒng)上的數(shù)據(jù)受到保護，不受偶然的或者惡意的原因而遭到破壞、更改、泄漏，系統(tǒng)連續(xù)可靠正常地運行，網(wǎng)絡服務不被中斷。從內(nèi)容上看，“互聯(lián)網(wǎng)+時代”的網(wǎng)絡安全大致包括四個方面：（1）網(wǎng)絡實體安全主要是以網(wǎng)絡機房的物理條件、物理環(huán)境及設施、計算機硬件、附屬設備及網(wǎng)絡傳輸線路的安裝及配置等為主；（2）軟件安全主要是保護網(wǎng)絡系統(tǒng)不被非法侵入，系統(tǒng)軟件與應用軟件不被非法復制、篡改、不受病毒的侵害等；（3）數(shù)據(jù)安全主要是保護數(shù)據(jù)不被非法存取，確保其完整性、一致性、機密性等；（4）管理安全主要是網(wǎng)絡運行過程中對突發(fā)事件的安全處理等，包括采取安全分析技術(shù)、建立安全管理制度、開展安全審計、進行風險分析等。

2.3 基本要求

網(wǎng)絡安全包括五個基本要求：機密性、完整性、可用性、可控性與可審查性。（1）機密性是指保證網(wǎng)絡信息不被非授權(quán)用戶得到，即使得到也無法知曉信息內(nèi)容，通過訪問控制、加密變換等方式阻止非授權(quán)用戶獲知信息內(nèi)容；（2）完整性是指網(wǎng)絡在利用、傳輸、貯存等過程中不被篡改、丟失、缺損等，以及網(wǎng)絡安全處理方法的正確性；（3）可用性是指網(wǎng)絡中的各類資源在授權(quán)人需要的時候，可以立即獲得；（4）可控性是指能夠?qū)W(wǎng)絡系統(tǒng)實施安全監(jiān)控，做到能夠控制授權(quán)范圍內(nèi)的信息流向、傳播及行為方式，控制網(wǎng)絡資源的使用方式；（5）可審查性是指對出現(xiàn)的安全問題能夠提供調(diào)查的依據(jù)和手段，使系統(tǒng)內(nèi)發(fā)生的與安全有關(guān)的行為均有說明性記錄可查。

3 “互聯(lián)網(wǎng)+”時代網(wǎng)絡安全分析

3.1 特征分析

近年來，無論是在軍事還是在民用信息領域中都出現(xiàn)了一個趨勢：以網(wǎng)絡為中心，各行各業(yè)與互聯(lián)網(wǎng)緊密相關(guān)，即進入了“互聯(lián)網(wǎng)+”時代。各類組織、機構(gòu)的行為對網(wǎng)絡的依賴程度越來越大，以網(wǎng)絡為中心的趨勢導致了兩個顯著的特征：一是互聯(lián)網(wǎng)絡的重要性；二是互聯(lián)網(wǎng)絡的脆弱性。

網(wǎng)絡的重要性體現(xiàn)在現(xiàn)代人類社會中的諸多要素對互聯(lián)網(wǎng)絡的依賴。就像人們離不開水、電、電話一樣，人們也越來越離不開網(wǎng)絡，而且越是發(fā)達的地區(qū)，對網(wǎng)絡的依賴程度就越大。尤其是隨著重要基礎設施的高度信息化，直接影響國家利益及安全的許多關(guān)鍵基礎設施已實現(xiàn)網(wǎng)絡化，與此同時，這些社會的“命脈”和“核心”控制系統(tǒng)也面臨著更大的威脅，一旦上述基礎設施的網(wǎng)絡系統(tǒng)遭受攻擊而失靈，可能造成一個地區(qū)，甚至是一個國家社會功能的部分或者是完全癱瘓。

網(wǎng)絡的脆弱性體現(xiàn)在這些重要的網(wǎng)絡中，每時每刻都會面臨惡意攻擊、病毒傳播、錯誤操作、隨機失效等安全威脅，而且這些威脅所導致的損失，也隨著人們對網(wǎng)絡依賴程度的日益增高而變得越來越難以控制?；ヂ?lián)網(wǎng)最初基本上是一個不設防的網(wǎng)絡空間，其采用的TCP/IP、SNMP等協(xié)議的安全性很脆弱。它強調(diào)開放性和共享性，本身并不為用戶提供高度的安全保護?；ヂ?lián)網(wǎng)絡系統(tǒng)的脆弱性，使其容易受到致命的攻擊。事實上，目前我國與互聯(lián)網(wǎng)相連的大部分網(wǎng)絡管理中心都遭受過境內(nèi)外黑客的攻擊或入侵，其中銀行、金融和證券機構(gòu)是黑客攻擊的重點。

3.2 現(xiàn)狀分析

《2013年中國網(wǎng)民信息安全狀況研究報告》指出：整體上，我國網(wǎng)絡安全環(huán)境不容客觀，手機短信安全、應用軟件安全、計算機終端安全和各類服務器安全狀況不盡人意。

從數(shù)量規(guī)模上看，中國已是網(wǎng)絡大國，但從防護和管理能力上看，還不是網(wǎng)絡強國，網(wǎng)絡安全形勢十分嚴峻復雜。2015年2月，中國互聯(lián)網(wǎng)信息中心《第35次中國互聯(lián)網(wǎng)絡發(fā)展狀況統(tǒng)計報告》顯示，隨著“互聯(lián)網(wǎng)+”時代的到來，2014年中國網(wǎng)民規(guī)模6.49億，手機網(wǎng)民數(shù)量5.57億，網(wǎng)站總數(shù)3350000，國際出口帶寬達4118G，中國大陸31個省、直轄市、自治區(qū)中網(wǎng)民數(shù)量超過千萬規(guī)模的達25個。

從應用范圍上，“互聯(lián)網(wǎng)+”時代的到來使得龐大的網(wǎng)絡群體帶領中國進入了“低頭閱讀”時代，“微博客賬號12 億，微信日均發(fā)送160 億條，QQ 日均發(fā)送60 億條，新浪微博、騰訊微博日均發(fā)帖2.3 億條，手機客戶端日均啟動20 億次”的數(shù)據(jù)體現(xiàn)了中國網(wǎng)民的特征。

從網(wǎng)絡安全發(fā)展趨勢上看，網(wǎng)絡規(guī)模急劇擴大，增加了網(wǎng)絡安全漏洞的可能性；多個行業(yè)領域加入互聯(lián)網(wǎng)，增加了網(wǎng)絡安全控制的難度和風險；移動智能互聯(lián)設備作為互聯(lián)網(wǎng)的末端延伸，增加了網(wǎng)絡攻擊的新目標；互聯(lián)網(wǎng)經(jīng)濟規(guī)模的躍升，增加了網(wǎng)絡管理的復雜性。

3.3 威脅分析

互聯(lián)網(wǎng)絡安全威脅主要來自于幾個方面：一是計算機網(wǎng)絡系統(tǒng)遭受病毒感染和破壞。計算機網(wǎng)絡病毒呈現(xiàn)出異?；钴S的態(tài)勢，我國約73%的計算機用戶曾感染病毒，且病毒的破壞性較大；二是電腦黑客活動猖獗。網(wǎng)絡系統(tǒng)具有致命的脆弱性、易受攻擊性和開放性，我國95%與互聯(lián)網(wǎng)相聯(lián)的網(wǎng)絡管理中心都遭受過境內(nèi)外黑客的攻擊或侵入；三是網(wǎng)絡基礎設施自身的缺陷。各類硬件設施本身存在漏洞和安全隱患，各類網(wǎng)絡安全系統(tǒng)在預測、反應、防范和恢復能力方面存在許多薄弱環(huán)節(jié)。國內(nèi)與網(wǎng)絡有關(guān)的各類違法行為以每年30%的速度遞增，來自于外部的黑客攻擊、病毒入侵和基于多IP的惡意攻擊持續(xù)不斷。

從網(wǎng)絡安全威脅對象上看，主要是應用軟件、新型智能終端、移動互聯(lián)設備、路由器和各類網(wǎng)站。2015年瑞星公司的《瑞星2014年中國信息安全報告》顯示，新增病毒的總體數(shù)量依然呈上漲趨勢，掛馬網(wǎng)站及釣魚網(wǎng)站屢禁不止。新增手機病毒上漲迅速，路由器安全、NFC支付安全、智能可穿戴設備等是當前網(wǎng)絡安全最為薄弱的環(huán)節(jié)。

從網(wǎng)絡安全狀態(tài)上看，僅2014年，總體網(wǎng)民中有46.3%的網(wǎng)民遭遇過網(wǎng)絡安全問題，在安全事件中，電腦或手機中病毒或木馬、賬號或密碼被盜情況最為嚴重，分別達到26.7%和25.9%，在網(wǎng)上遭遇到消費欺詐比例為12.6%。2015年2月境內(nèi)感染網(wǎng)絡病毒的終端數(shù)為2210000，境內(nèi)被篡改網(wǎng)站數(shù)量近10000個，3月電信網(wǎng)內(nèi)遭受DDOS攻擊流量近18000TB。2015年5月底短短幾天，就有支付寶、網(wǎng)易、Uber等互聯(lián)網(wǎng)龍頭接連出現(xiàn)故障，這是海外黑客針對中國APT攻擊的冰山一角。

從網(wǎng)絡安全防護技術(shù)上看，一方面，安全問題層出不窮，技術(shù)日趨復雜。另一方面，安全問題的迅速發(fā)展和網(wǎng)絡規(guī)模的迅速擴大，給安全解決方案帶來極大的挑戰(zhàn)，方案本身的研發(fā)周期和用戶部署周期的影響，導致安全解決方案在處理實際問題時普遍存在強滯后性、弱通用性和弱有效性的特點。更為重要的是現(xiàn)有安全解決方案通常只能針對特定的安全問題，用戶需要不斷增加部署新的安全解決方案以應對網(wǎng)絡安全的發(fā)展。

4 “互聯(lián)網(wǎng)+”時代網(wǎng)絡安全管理體系

安全是“互聯(lián)網(wǎng)+”時展的核心問題，網(wǎng)絡安全管理至關(guān)重要，在“互聯(lián)網(wǎng)+”模式提出之后，如何守衛(wèi)網(wǎng)絡安全將成其發(fā)展的關(guān)鍵?！盎ヂ?lián)網(wǎng)+”時代更需要建立一個完整的網(wǎng)絡安全防護體系，提高各網(wǎng)絡設備、系統(tǒng)之間的協(xié)同性和關(guān)聯(lián)性，使網(wǎng)絡安全防護體系由靜態(tài)到動態(tài)，由被動到主動，提高網(wǎng)絡安全處置的自適應性和實時反應能力，增強入侵檢測的阻斷能力，從而達到全面系統(tǒng)安全管控的效果。

4.1 基于監(jiān)測預警建立網(wǎng)絡安全態(tài)勢感知體系

在現(xiàn)有基礎上，通過互聯(lián)網(wǎng)安全態(tài)勢評價指標，分級分層部料數(shù)據(jù)采集和感知分析系統(tǒng)，構(gòu)建互聯(lián)網(wǎng)安全態(tài)勢感知體系。評價指標包括網(wǎng)絡運行基礎型指標，網(wǎng)絡脆弱性指標、網(wǎng)絡威脅指標三類。其中運行基礎指標包括基礎網(wǎng)絡性能、基礎網(wǎng)絡流量和網(wǎng)絡設備負載等；網(wǎng)絡脆弱性指標包括關(guān)鍵網(wǎng)絡設備性能指數(shù)、重要系統(tǒng)的狀態(tài)參數(shù)、終端服務器運行狀態(tài)等；網(wǎng)絡威脅指標包括攻擊事件、攻擊類型、病毒傳播速度、染毒終端數(shù)量等。為了有效地獲取各類統(tǒng)計分析數(shù)據(jù)，需要在重要的節(jié)點和核心區(qū)域部署數(shù)據(jù)采集和感知分析系統(tǒng)，對網(wǎng)絡中的應用終端、大型核心服務器等關(guān)鍵數(shù)據(jù)進行采集，如網(wǎng)絡運行狀態(tài)數(shù)據(jù)、病毒感染數(shù)據(jù)、骨干網(wǎng)絡流量數(shù)據(jù)、服務器病毒攻擊數(shù)據(jù)等，通過對采集數(shù)據(jù)的分析，形成分類、分級的網(wǎng)絡安全態(tài)勢，通過對數(shù)據(jù)的實時關(guān)聯(lián)分析動態(tài)獲取網(wǎng)絡安全態(tài)勢，構(gòu)建一體聯(lián)動的態(tài)勢感知體系。

4.2 基于主動防御建立網(wǎng)絡安全入侵檢測體系

在現(xiàn)有入侵防御能力基礎上，重點建設主動防御、網(wǎng)絡蜜罐、流量清洗等系統(tǒng)，構(gòu)建網(wǎng)絡安全入侵檢測體系。一是建設主動防御系統(tǒng)。利用啟發(fā)式檢測和入侵行為分析技術(shù)構(gòu)建主動防御系統(tǒng)，部署于各類各級網(wǎng)絡管理終端和核心服務器上，通過對未知網(wǎng)絡威脅、病毒木馬進行檢測和查殺，主動檢測系統(tǒng)漏洞和安全配置，形成上下聯(lián)動、多級一體的安全防護能力。二是建設網(wǎng)絡蜜罐系統(tǒng)。利用虛擬化和仿真等技術(shù)拓展和豐富網(wǎng)絡蜜罐系統(tǒng)，實現(xiàn)攻擊誘捕和蜜罐數(shù)據(jù)管理，在重要節(jié)點、網(wǎng)站和業(yè)務專網(wǎng)以上節(jié)點部署攻擊誘捕系統(tǒng)，有針對性地設置虛假目標，誘騙實施方對其攻擊，并記錄詳細的攻擊行為、方法和訪問目標等數(shù)據(jù)，通過對誘捕攻擊數(shù)據(jù)分析，形成聯(lián)動防御體系。三是建設流量清洗系統(tǒng)，包括流量監(jiān)測和過濾分系統(tǒng)。在核心交換區(qū)域和網(wǎng)絡管理中心部署流量檢測分系統(tǒng)，及時發(fā)現(xiàn)網(wǎng)絡中的攻擊流量和惡意流量。在核心骨干節(jié)點部署流量過濾分系統(tǒng)，在網(wǎng)絡攻擊發(fā)生時，按照設置的過濾規(guī)則，自動過濾惡意攻擊流量，確保正常的數(shù)據(jù)流量，從數(shù)據(jù)鏈路層阻止惡意攻擊對網(wǎng)絡的破壞。

4.3 基于實時響應建立網(wǎng)絡安全應急管控體系

在現(xiàn)有應急響應機制基礎上，通過進一步加強廣域網(wǎng)絡、系統(tǒng)設備和各類用戶終端的控制，構(gòu)建應急管控體系。一是加強多級、多類核心網(wǎng)絡的控制。依托網(wǎng)絡管理系統(tǒng)、流量監(jiān)測系統(tǒng)以及流量清洗系統(tǒng)對骨干網(wǎng)絡進行實時監(jiān)控，實時掌控不同方向、不同區(qū)域、不同領域的網(wǎng)絡流量分布情況、網(wǎng)絡帶寬占用情況，便于有效應對各類突況。二是加強網(wǎng)絡安全事件的控制。特別是對影響網(wǎng)絡運行的病毒傳播擴散、惡意攻擊導致網(wǎng)絡癱瘓以及對各類網(wǎng)絡的非法攻擊等行為，要能在第一時間進行預警和處置。三是建立健全應急管控機制。對于不同類型的網(wǎng)絡安全威脅，明確相關(guān)的職能部門及必要的防范措施，避免出現(xiàn)網(wǎng)絡安全問題時“無人問津”的情況，確保網(wǎng)絡安全處理的時效性。

5 結(jié)束語

時代賦予了互聯(lián)網(wǎng)新的職能，互聯(lián)網(wǎng)在給我們的生活帶來便利的同時也威脅著人們的安全，必須著重研究和建立新的網(wǎng)絡安全管理體制并制定相應的應對策略。網(wǎng)絡安全策略不能停留在被動的封堵漏洞狀態(tài)，也遠遠不是防毒軟件和防火墻等安全產(chǎn)品的簡單堆砌就能夠解決的，網(wǎng)絡安全需要形成一套主動防范、積極應對的可信、可控網(wǎng)絡體系，從根本上提高網(wǎng)絡與信息安全的監(jiān)管、恢復和抗擊、防護、響應等能力，對于個人、企業(yè)、社會甚至國家利益和安全都具有十分重要的現(xiàn)實意義。

參考文獻

[1] 吳賀君.我國互聯(lián)網(wǎng)安全現(xiàn)狀及發(fā)展趨勢[J].長春師范學院學報，2011（12）.

[2] 陳君.互聯(lián)網(wǎng)信息安全的“中國設計”[J].今日中國（中文版），2014（06）.

[3] 周潛之.加強網(wǎng)絡安全管理刻不容緩[N].光明日報，2014（01）.

[4] 羅佳妮.完善互聯(lián)網(wǎng)信息安全保障機制的思考[J].新聞傳播，2013（09）.

[5] 胡凌.網(wǎng)絡安全、隱私與互聯(lián)網(wǎng)的未來[J].中外法學，2012（02）.

[6] 中國互聯(lián)網(wǎng)信息中心.2013年中國網(wǎng)民信息安全狀況研究報告[R].2013（09）.

[7] 娜，劉鵬飛.2015中國互聯(lián)網(wǎng)展望[J].新媒在線，2015（03）.

[8] 熊勵，王國正.移動互聯(lián)網(wǎng)安全，一道繞不過去的坎[J].社會觀察，2014（05）.

[9] 喻國明.移動互聯(lián)網(wǎng)時代的網(wǎng)絡安全：趨勢與對策[J].國明視點，2015（02）.

[10] 蔡志偉.融合網(wǎng)絡行為監(jiān)測與控制技術(shù)研究[D].理工大學碩士論文，2011（06）.

[11] 周鵬.大數(shù)據(jù)時代網(wǎng)絡安全的防護[J].網(wǎng)絡安全技術(shù)與應用，2015（04）.

篇7

【關(guān)鍵詞】網(wǎng)絡安全；檢察信息化；防護

1.引言

網(wǎng)絡安全是制約檢察信息化發(fā)展的重要因素。加強網(wǎng)絡安全建設，提高防范能力已在檢察機關(guān)內(nèi)部達成共識，但局部也存在忽視的問題，一些檢察院因為安全投資較大而存在畏難情緒。下面，筆者就當前檢察機關(guān)的網(wǎng)絡安全發(fā)展趨勢及對策，談幾點粗淺的看法。

2.網(wǎng)絡安全威脅及其發(fā)展趨勢

信息技術(shù)的飛速發(fā)展，使網(wǎng)絡成為我們這個時代的標志。在信息網(wǎng)絡發(fā)達的今天，綜合運用各種技術(shù)手段侵入網(wǎng)絡非法獲取政治、經(jīng)濟利益的事情每天都在發(fā)生。隨著全國檢察機關(guān)信息化步伐不斷加快，互聯(lián)網(wǎng)已成為檢察機關(guān)日常辦公、辦案的重要工具。檢察信息資源特別是案件信息是檢察機關(guān)的核心機密，但審批程序不嚴謹、管理不嚴、使用的安全意識淡薄都會成為失密泄密的隱患。信息網(wǎng)絡安全必須要擺到檢察安全工作的重要位置，每個檢察人員都必須要有足夠的防范意識。目前來看，網(wǎng)絡安全最常見的計算機技術(shù)威脅主要有以下四種：

2.1病毒攻擊。計算機病毒是指編制者在計算機程序中插入的破壞計算機功能或者破壞數(shù)據(jù)，影響計算機使用并且能夠自我復制的一組計算機指令或者程序代碼，具有繁殖性、

傳染性、潛伏性、隱蔽性、破壞性、可觸發(fā)性等特點。常見的病毒有引導性病毒、文件型病毒、宏病毒、腳本病毒、蠕蟲病毒。

2.2木馬。它通過將自身偽裝吸引用戶下載執(zhí)行，向施種木馬者提供打開被種者電腦的門戶，使施種者可以任意毀壞、竊取被種者的文件及密碼，甚至遠程操控被種者的電腦。

2.3垃圾郵件。是指未經(jīng)用戶許可就強行發(fā)送到用戶的郵箱中的任何電子郵件，一般具有批量發(fā)送的特征。

2.4惡意軟件。是指未明確提示用戶或未經(jīng)用戶的情況下，在用戶計算機或其它終端上安裝運行，侵犯用戶合法權(quán)益的軟件。

從以上四種計算機技術(shù)威脅的發(fā)展趨勢看，病毒和木馬等攻擊和傳播速度越來越快，一般性的病毒的攻擊期間以月來計算，郵件病毒的攻擊期間以天來計算，混合式的病毒的攻擊期間甚至以秒來計算；遭遇感染的計算機范圍越來越大，超過25%的計算機用戶幾乎同時在受到不同形式或種類的病毒、木馬的攻擊；攻擊的方式和途徑方法越來越多，途徑越來越廣，適應能力更強，修復能力更頑固，被攔截后還能重復感染，與系統(tǒng)親合能力更加完善，更加不好剝離。

除了應及時預防、排除以上常見技術(shù)威脅外，還需要對以下安全威脅有所認識和警惕，并提前制定措施加以解決和避免：計算機軟硬件故障、物理環(huán)境威脅、管理不到位、越權(quán)或濫用、，黑客攻擊技術(shù)、物理攻擊等。

3.檢察信息網(wǎng)絡安全工作的對策

面對日益嚴峻的網(wǎng)絡安全形勢，最高人民檢察院不斷深化安全戰(zhàn)略要求，將網(wǎng)絡安全建設列為全國檢察機關(guān)科技強檢“五個體系”建設目標之一，并以各省為單位組織開展了信息系統(tǒng)分級保護和非信息系統(tǒng)等級保護建設工作。這兩項工程具有建設周期長、技術(shù)復雜、投資大的特點，但是無論任務如何艱巨，都是需要各級檢察院認真完成的。對于暫不具備建設條件或尚未列入計劃的院，我認為至少應從以下幾個方面做好前期準備：

3.1狠抓基礎設施建設。省、市檢察院專線網(wǎng)機房應建設屏蔽間，縣級檢察院專線網(wǎng)機房應采取屏蔽機柜裝置檢察專線網(wǎng)網(wǎng)絡交換機和數(shù)據(jù)服務器。各級檢察院專線網(wǎng)接入端和局域網(wǎng)布線應采用光纖或屏蔽線，并與其它網(wǎng)絡線路物理隔離，并有一定間距。各級檢察院機房都應具有防雷辦頒發(fā)的防雷證書，搞好接地；機房與功能間要有完善管用的消防設施等等。

3.2配齊基礎檢察專線網(wǎng)安全設備。防火墻、防病毒軟件、不間斷電源是最基本的網(wǎng)絡安全設備，沒有的檢察院至少要配齊以上3個設備。配齊的檢察院也應當能夠做到防火墻軟硬件的升級和策略的調(diào)整，防病毒軟件要及時升級并教授干警查殺病毒的辦法，不間斷電源要根據(jù)網(wǎng)絡的擴大、主要設備的引進適時進行擴容。隨著投入的加大，市縣兩級檢察院還要逐步引入入侵檢測、漏洞掃描等設備，為信息系統(tǒng)分級保護建設打下基礎。

3.3完善“三鐵一器”機房。尤其是縣級檢察院的安全保密設備，收發(fā)文件用終端設備要放置在“三鐵一器”機房，要確實做到防盜、防火、防水。要加強設備安全管理，達到最高人民檢察院的具體要求，特別是要有專人管理，專人操作使用，放置環(huán)境不能缺少“三鐵一器”，這也是是中辦機要局的要求。

3.4加強互聯(lián)網(wǎng)的管理。據(jù)筆者的觀察和理解，各級檢察院在互聯(lián)網(wǎng)使用上主要會遇到以下幾個問題，一是審批不嚴，或不按審批程序辦事，違規(guī)接入互聯(lián)網(wǎng)的現(xiàn)象屢禁不止；二是由于終端來源多樣化，技術(shù)信息部門又難以及時準確掌握，導致一些終端在未經(jīng)許可下就私自接入互聯(lián)網(wǎng)，有的接入后又被隨機調(diào)配到專線網(wǎng)上，來回串用的現(xiàn)象比較突出；三是對于筆記本電腦的管理乏力，既上內(nèi)網(wǎng)又上外網(wǎng)難以被及時監(jiān)督并制止。四是移動硬盤和U盤做不到專網(wǎng)專用，特別是一些帶有辦案和統(tǒng)計信息文件的U盤被隨意用到外網(wǎng)上，帶來很大的安全隱患和隱患。五是訪問非工作所需或非法的網(wǎng)站，在終端上安裝未經(jīng)允許的各種軟件，帶來了大量病毒和木馬，為失密泄密留下了后門。為此，建議市縣兩級檢察院要根據(jù)本院實際，應當建立互聯(lián)網(wǎng)接入審批和登記制度，嚴格控制互聯(lián)網(wǎng)入口數(shù)量和接入終端數(shù)量，規(guī)范上網(wǎng)行為；加強對計算機和U盤等移動存儲介質(zhì)的管理，杜絕違規(guī)接入互聯(lián)網(wǎng)；在互聯(lián)網(wǎng)終端上加裝特殊的軟件或設備，需要經(jīng)本院分管領導授權(quán)；將互聯(lián)網(wǎng)及其他公共信息網(wǎng)絡上的數(shù)據(jù)復制到網(wǎng)絡，應當采取病毒查殺、單向?qū)氲确雷o措施。

3.5努力做到安全“五不”。通過強化技術(shù)防范，提高維護能力，努力做到　“五不”，即“進不來、拿不走、看不懂、走不脫、賴不掉，”即非合法用戶不能進入系統(tǒng)；非授權(quán)用戶看不到有關(guān)信息；重要的信息進行了加密，看到了也看不懂；在系統(tǒng)內(nèi)進行了違規(guī)操作，就會全留下痕跡，走不脫；拿走了信息，就有相關(guān)記錄，想賴也賴不掉。

3.6檢察人員必須樹立防范意識。安裝防病毒軟件并及時升級、定期定時的對服務器及終端的病毒進行查殺，對于重要的文件和數(shù)據(jù)要進行光盤等備份，建立檔案，加強管理，以便自覺在使用時構(gòu)建起檢察信息網(wǎng)絡安全的第一道防線，把好病毒等惡意程序的攻擊入口。

篇8

網(wǎng)絡安全是一個較為系統(tǒng)的概念，網(wǎng)絡安全解決方案的可靠性是建立在集成網(wǎng)絡安全技術(shù)的基礎之上，由于受到各種各樣因素的影響而對眾多供電企業(yè)的網(wǎng)絡安全構(gòu)成威脅。隨著現(xiàn)代科學技術(shù)水平的不斷提高，電網(wǎng)安全生產(chǎn)系統(tǒng)、電力調(diào)度監(jiān)控系統(tǒng)以及用電營銷系統(tǒng)等已廣泛應用于供電企業(yè)中。應用信息網(wǎng)絡安全技術(shù)可確保各應用系統(tǒng)穩(wěn)定可靠運行，有效提高各系統(tǒng)數(shù)據(jù)傳輸?shù)男?，實現(xiàn)數(shù)據(jù)集中和數(shù)據(jù)資源共享[1]。但是，網(wǎng)絡信息中仍然存在較多安全問題，需要對其給予重視，提高計算機網(wǎng)絡信息的安全性并加強防護對供電企業(yè)的正常運行以及發(fā)展均具有非常重要的意義。

1地級市供電企業(yè)信息網(wǎng)絡存在的安全問題

1.1內(nèi)網(wǎng)網(wǎng)絡結(jié)構(gòu)不健全

現(xiàn)今，地級市供電企業(yè)的內(nèi)網(wǎng)結(jié)構(gòu)未能達到企業(yè)內(nèi)網(wǎng)網(wǎng)絡信息化的良好狀態(tài)，其結(jié)構(gòu)還不夠健全。地級市供電企業(yè)由于條件有限，對信息安全工作的投入并不多，使其存在較大的安全隱患，加上各項安全保障措施不到位，使得內(nèi)網(wǎng)網(wǎng)絡缺乏健全性。但是，隨著營銷、生產(chǎn)、財務等各個專業(yè)的信息系統(tǒng)的上線投運，使得整個信息管理模式中較為薄弱的網(wǎng)絡安全系統(tǒng)成為最短板。

1.2職工安全防范意識不夠

要使網(wǎng)絡信息安全得到保障，就要提高地級市供電企業(yè)的工作人員的綜合素質(zhì)。目前，地級市供電企業(yè)的工作人員具有技術(shù)水平參差不齊、缺乏安全防范意識的特點。年輕職員的操作能力不夠高，對突發(fā)事件的應對措施等相關(guān)知識沒有足夠的積累；而老齡職工又難以完全掌握網(wǎng)絡信息安全，跟不上信息化的更新腳步，對新型網(wǎng)絡技術(shù)的了解不全面等[2]。這也是地級市供電企業(yè)信息網(wǎng)絡安全中存在的問題，應當給予重視。

1.3網(wǎng)絡信息化機構(gòu)漏洞較多

當前地級市供電企業(yè)的網(wǎng)絡信息化管理還不是一個完整的體系，其中各類系統(tǒng)的數(shù)據(jù)存儲、關(guān)鍵流程流轉(zhuǎn)等都是非常重要的環(huán)節(jié)，不能出現(xiàn)任何問題，但由于安全管理的漏洞較多，所承載的網(wǎng)絡平臺的安全性也較低，使信息管理的發(fā)展不具平衡性。針對現(xiàn)狀來看，計算機病毒、黑客攻擊等所導致的關(guān)鍵保密數(shù)據(jù)外泄是對地級市供電企業(yè)最具威脅性的安全隱患。雖然應用各種計算機準入技術(shù)和可移動存儲介質(zhì)的加密技術(shù)可保障企業(yè)信息網(wǎng)絡安全，但是還存在操作系統(tǒng)正版化程度嚴重不足的情況[3]。由于被廣泛使用的XP操作系統(tǒng)在企業(yè)內(nèi)已停止更新，導致操作系統(tǒng)的針對性攻擊越來越頻繁。一旦出現(xiàn)計算機網(wǎng)絡病毒，就會在企業(yè)內(nèi)部的計算機中進行大規(guī)模傳播，從而為相對公開化的網(wǎng)絡提供了機會，導致計算機系統(tǒng)遭到惡意破壞，甚至系統(tǒng)崩潰。不法分子就會趁機盜取企業(yè)的機密文件，對供電系統(tǒng)的相關(guān)數(shù)據(jù)進行篡改，毀滅性地攻擊供電系統(tǒng)，嚴重時還會導致整個供電系統(tǒng)的大面積癱瘓。

2對地級市供電企業(yè)信息網(wǎng)絡安全的防范措施

2.1加強對網(wǎng)絡設備的管理

采用內(nèi)外網(wǎng)物理隔離，在內(nèi)網(wǎng)邊界設置入侵監(jiān)測系統(tǒng)；在內(nèi)外網(wǎng)邊界同時設置千兆硬件防火墻。對VLAN裝置進行優(yōu)化，對局域網(wǎng)合理分割安全區(qū)域；對于VLAN之間的信息交換進行嚴格規(guī)劃，訪問控制列表須詳細規(guī)劃，對VLAN的合法訪問給予授權(quán)，對非法訪問則進行隔離，同時還要運用VACL優(yōu)化訪問控制列表，使其安全性得到保障。入侵監(jiān)測系統(tǒng)的配置可對利用常用端口的漏洞所實施的攻擊以及病毒進行防范。

2.2加強對服務器的管理

專用業(yè)務服務器的訪問權(quán)限較嚴格，其訪問精度須達到“終端級別”；采用VACL隔離無需相互訪問的服務器。仔細認真地整理和統(tǒng)計服務器中應用系統(tǒng)的使用對象及需開放的服務端口，并根據(jù)實際情況進行調(diào)整。逐一匹配IDS到開通的服務端口中，并對同一源地址、目的地址的連接次數(shù)進行限制，控制數(shù)據(jù)包的大小，監(jiān)控對主機提供服務的端口，如果發(fā)現(xiàn)有攻擊行為就會自動連接到防火墻模塊。

2.3加強對終端設備的管理

設置北信源內(nèi)網(wǎng)安全管理系統(tǒng)可對終端設備管理進行強化，從而保護內(nèi)部資源與網(wǎng)絡的安全。這個系統(tǒng)是由移動存儲管理、文件保密管理、補丁管理和終端管理構(gòu)成，終端管理系統(tǒng)可使桌面行為監(jiān)管、準入控制、外設與接口管理、終端資產(chǎn)管理等功能得以實現(xiàn)。補丁管理系統(tǒng)是分析系統(tǒng)漏洞以及對流量進行控制，而文件保密管理和移動存儲管理是對文件、目錄、U盤、磁盤盒等進行保密管理。

2.4防火墻的攔截

防火墻被稱為控制逾出兩個方向通信的門檻，是對計算機網(wǎng)絡安全進行保護的一種技術(shù)措施，也是對網(wǎng)絡中的黑客入侵進行阻止的有力屏障。在電力系統(tǒng)殺毒軟件的基礎上再對防火墻軟件系統(tǒng)進行配置是安全性較高的措施，并且可以預防黑客或不法分子的入侵，對計算機網(wǎng)絡信息和系統(tǒng)的備份都具有重要意義，另外還可定期檢查備份，使其有效性得到保證[4]。防火墻系統(tǒng)由過濾防火墻、防火墻和雙穴防火墻組成。過濾防火墻是設置于網(wǎng)絡層的，它能夠?qū)崿F(xiàn)路由器上的過濾。防火墻又稱應用層網(wǎng)管級防火墻，由服務器和過濾路由器組成，是目前最流行的防火墻。雙穴防火墻主要是對一個網(wǎng)路的數(shù)據(jù)進行搜集，并選擇性地將數(shù)據(jù)發(fā)送至另一個網(wǎng)絡中。在電力系統(tǒng)中合理、科學地配置防火墻可保障計算機信息網(wǎng)絡的安全性，同時對網(wǎng)絡之間連接的可靠性和安全性也具有重要意義。

2.5使用正版化的操作系統(tǒng)和應用軟件，并及時升級

使用正版化的操作系統(tǒng)和應用軟件具有專業(yè)有效的售后服務支持，可隨時請專業(yè)人員對電腦所出現(xiàn)的問題進行解決。另外，隨著人們對軟件功能要求和硬件升級的不斷提高，使用正版化的操作系統(tǒng)和應用軟件可隨時獲得安全升級，避免盜版軟件所帶來的安全隱患，有效防范企業(yè)隱私信息外泄。因此，地級市供電企業(yè)應使用正版化的操作系統(tǒng)和應用軟件，并及時進行升級，以使信息網(wǎng)絡的安全性得到提高。

2.6提高員工的綜合素質(zhì)

地級市供電企業(yè)應提高全體工作人員的計算機網(wǎng)絡信息安全知識水平和技術(shù)水平，提高其計算機網(wǎng)絡信息竊密泄密的防護水平以及綜合能力。嚴禁將泄密的計算機和互聯(lián)網(wǎng)或其他公共信息網(wǎng)進行連接，在非泄密計算機或者互聯(lián)網(wǎng)中對機密文件進行處理，落實計算機網(wǎng)絡信息安全保密責任制，提高員工對網(wǎng)絡安全的認識[5]。還可設立安全保密管理系統(tǒng)，簽署保密協(xié)議，對供電企業(yè)的計算機網(wǎng)絡安全的管理與監(jiān)督進行加強，定期對其安全性進行檢查。做好文件的登記、存檔和銷毀工作，對系統(tǒng)中的網(wǎng)絡信息安全隱患能夠及時發(fā)現(xiàn)并處理，從而保證地級市供電企業(yè)網(wǎng)絡信息的安全。另外，企業(yè)也應嚴格遵循相關(guān)的信息保密工作文件要求，防止外部侵害和網(wǎng)絡化所造成的機密泄露。

3結(jié)束語

篇9

關(guān)鍵詞：網(wǎng)絡 非法外聯(lián) 安全

1.?？诤綐颂巸?nèi)部網(wǎng)絡建設現(xiàn)狀

在現(xiàn)今大數(shù)據(jù)和“互聯(lián)網(wǎng)+交通”的背景下，我國航海保障管理逐漸走上了信息化和智能化的道路。?？诤綐颂幾鳛榻煌ㄟ\輸部航海保障中心的重要組成單位，其業(yè)務也積極向信息化、智能化轉(zhuǎn)變。為保障單位計算機內(nèi)部網(wǎng)絡和重要業(yè)務系統(tǒng)的安全穩(wěn)定運行，海口航標處逐年進行了一系列的制度、管理和技術(shù)方面的網(wǎng)絡升級工作。目前，處屬計算機內(nèi)部網(wǎng)絡部署了防火墻、網(wǎng)閘等網(wǎng)絡邊界安全設備，內(nèi)部網(wǎng)絡和互聯(lián)網(wǎng)之間通過網(wǎng)閘實現(xiàn)物理隔離，為信息網(wǎng)絡的安全防護起到了積極的作用。

2.處屬計算機內(nèi)部網(wǎng)絡非法外聯(lián)存在的安全風險

隨著業(yè)務系統(tǒng)的信息化應用廣泛普及，海口航標處計算機內(nèi)部網(wǎng)絡應用日益復雜，主要體現(xiàn)在網(wǎng)絡分布廣泛、終端數(shù)量龐大、業(yè)務應用系統(tǒng)越來越多、航標業(yè)務對網(wǎng)絡信息化依賴也越來越大，因此保障內(nèi)部網(wǎng)絡環(huán)境運行安全、穩(wěn)定成為重要問題。目前?？诤綐颂幹饕捎镁W(wǎng)閘設備將內(nèi)、外網(wǎng)絡實施物理隔離，確保兩個環(huán)境之間無信息傳輸?shù)奈锢硗ǖ?，理論上說可以保證內(nèi)部網(wǎng)絡信息不發(fā)生外泄。但在實際管理中發(fā)現(xiàn)，大部分信息安全問題主要來自于內(nèi)部終端用戶的非法外聯(lián)行為引發(fā)。由于?？诤綐颂巸?nèi)部網(wǎng)絡只在邊界安裝了網(wǎng)閘和防火墻，內(nèi)網(wǎng)用戶群目前的入網(wǎng)方式是自動獲取IP式，全網(wǎng)無實時安全監(jiān)控設備，而網(wǎng)絡應用的日益多樣化和存儲介質(zhì)的不斷普及，諸多安全隱患日益顯現(xiàn)。

2.1非法外聯(lián)的概念

非法外聯(lián)是指內(nèi)部網(wǎng)絡計算機在未授權(quán)的前提下，通過網(wǎng)絡設備建立一條內(nèi)部網(wǎng)絡與外部網(wǎng)絡的通路。非法外聯(lián)行為有很多種，如撥號上網(wǎng)、雙網(wǎng)卡上網(wǎng)、GPRS等行為。正常情況下，局域網(wǎng)會有一個統(tǒng)一的出口，即由網(wǎng)關(guān)來跟上級網(wǎng)絡進行聯(lián)結(jié)，其局域網(wǎng)是封閉的，不允許聯(lián)結(jié)互聯(lián)網(wǎng)，局域網(wǎng)用戶是安全的。但從另一個角度來看，安全是以受限制為代價的，局域網(wǎng)用戶為了達到某種目的，采用其他方式非法聯(lián)結(jié)互聯(lián)網(wǎng)，該聯(lián)結(jié)的風險是使主機同時暴露于內(nèi)網(wǎng)和外網(wǎng)。

2.2處屬內(nèi)網(wǎng)存在的非法外聯(lián)行為的安全風險分析

（1）內(nèi)網(wǎng)用戶通過360無線路由、熱點路由終端、無線網(wǎng)卡撥號等方式，將內(nèi)網(wǎng)終端連接至互聯(lián)網(wǎng)，造成內(nèi)外網(wǎng)共聯(lián)，易造成病毒感染、敏感信息泄密等安全事故發(fā)生。

（2）外來設備（例如筆記本電腦、PAD等）可人為隨意接入內(nèi)網(wǎng)，造成病毒傳播、信息泄漏等信息安全事故。

（3）隨意安裝來歷不明的應用軟件，形成眾多隱形“后門”，容易造成數(shù)據(jù)外泄。

（4）移動存儲介質(zhì)內(nèi)外網(wǎng)交叉使用，由此造成的病毒泛濫和攻擊服務器致使癱瘓事件。

（5）內(nèi)網(wǎng)用戶群目前的入網(wǎng)方式是自動獲取IP式，全網(wǎng)無實時安全監(jiān)控設備，存在內(nèi)外網(wǎng)終端非法互聯(lián)無法監(jiān)控，容易造成內(nèi)網(wǎng)信息外泄。

2.3非法外聯(lián)的危害

內(nèi)部網(wǎng)絡用戶的上述非法外聯(lián)行為破壞原本封閉純凈環(huán)境，造成內(nèi)、外部網(wǎng)絡之間存在網(wǎng)絡信息傳輸?shù)目赡?，這將使內(nèi)部網(wǎng)絡面臨著木馬病毒的入侵、隱形“后門”非法監(jiān)控軟件的植入和惡意暴力破解，從而導致單位內(nèi)部網(wǎng)絡的日常運營存在重大的安全隱患。

?？诤綐颂幊袚爡^(qū)內(nèi)航標建設養(yǎng)護、管理等技術(shù)支持和服務保障職責。目前?？诤綐颂幍闹匾獦I(yè)務均已實現(xiàn)網(wǎng)絡信息化管理，因此網(wǎng)絡環(huán)境的安全尤為重要。以當前航標遙測遙控系統(tǒng)為例，該系統(tǒng)主要通過內(nèi)網(wǎng)部署監(jiān)控平臺，從而實現(xiàn)對環(huán)島燈塔、燈浮標的燈器遠程測控，為航行的船舶提供航道和方向指引。一旦非法外聯(lián)行為造成黑客或者木馬的入侵，極有可能對監(jiān)控中心發(fā)動攻擊破壞，那么有可能出現(xiàn)篡改系統(tǒng)參數(shù)設置，造成系統(tǒng)為燈器發(fā)送錯誤指令，導致燈器的不正常運行，這將嚴重威脅到船舶的安全航行。再如號稱海上守護神的AIS系統(tǒng)，目前海事監(jiān)管部門通過AIS應用推廣系統(tǒng)對海上船舶進行實時監(jiān)管，該系統(tǒng)的二次應用數(shù)據(jù)庫也是建立在海事內(nèi)網(wǎng)環(huán)境，一旦因非法外聯(lián)行為造成攻擊進入該系統(tǒng)數(shù)據(jù)庫篡改數(shù)據(jù)，發(fā)送惡意指令，而該系統(tǒng)可以直接與海上船舶進行通信，將會造成重大安全事件。

因此，針對于上述安全隱患問題，急需采取相應的手段，合理化解決問題。

3.防止非法外聯(lián)的措施

內(nèi)部網(wǎng)絡安全本質(zhì)上是一種管理需求，目的是使單位的各項工作任務在信息化工作模式下能夠安全的進行，管理是主要方式。首先應從人為管理角度建立網(wǎng)絡安全管理體系架構(gòu)，其次要依靠符合單位實際網(wǎng)絡安全的先進技術(shù)管理手段，實現(xiàn)全方位管控，杜絕安全隱患問題，全面保障內(nèi)網(wǎng)安全。

（1）建章立制，落實網(wǎng)絡安全管理責任。近年來國家高度重視網(wǎng)絡安全工作，要做好處屬內(nèi)部網(wǎng)絡的安全管理工作，就必須遵照國家信息安全法律法規(guī)、政策要求和安全標準，結(jié)合本單位工作實際，建立切實可行的信息安全管理責任制，完善信息安全保密保障體系，提高單位網(wǎng)絡信息安全防護的正規(guī)化水平，遵循“誰主管誰負責、誰運行誰負責、誰使用誰負責”的原則，做到一機一管，責任明確到人。

（2）部署完善內(nèi)部網(wǎng)絡的有效監(jiān)控技術(shù)手段。針對?？诤綐颂巸?nèi)部網(wǎng)絡網(wǎng)絡設備的架構(gòu)存在的安全隱患，建議從如下幾方面完善技術(shù)部署：一是建設內(nèi)網(wǎng)終端管理系統(tǒng)。海口航標處內(nèi)部網(wǎng)絡除了邊界安裝防火墻、網(wǎng)閘等安全設備，應該要部署一套內(nèi)網(wǎng)終端管理系統(tǒng)，強制要求每臺內(nèi)部網(wǎng)絡終端需安裝終端管理系統(tǒng)，

實現(xiàn)從內(nèi)網(wǎng)網(wǎng)絡環(huán)境安全管理與終端桌面安全管理，從網(wǎng)絡到終端，從終端到數(shù)據(jù)，有效保障處屬網(wǎng)絡以及終端的安全運行，為管理者制定內(nèi)網(wǎng)統(tǒng)一安全管理策略提供有效的技術(shù)支撐和服務；任何訪問單位內(nèi)網(wǎng)需要對終端進行安全管理，對接入內(nèi)網(wǎng)的終端進行合法性與安全性檢查，對訪問終端必須經(jīng)過統(tǒng)一的安全認證，只有合法且安全的終端才能允許接入內(nèi)網(wǎng)，達到對非法終端和未知終端進行嚴格阻斷控制的效果。二是加強對IP地址的管理。建議更改當前內(nèi)網(wǎng)IP地址自動獲取入網(wǎng)方式，通過上網(wǎng)行為控制設備的上線，將每臺終端的mac地址與與固態(tài)IP進行綁定，落實一人一機責任管理。三是部署審計系統(tǒng)。針對服務器或重要終端設備的操作行為進行監(jiān)控和審計，從而保障信息系統(tǒng)安全運維，如有篡改做到有跡可查，通過審計日記及時發(fā)現(xiàn)漏洞，對不規(guī)范行為進行整改。四是對移動存儲介質(zhì)進行統(tǒng)一管理。根據(jù)目前處屬病毒監(jiān)控報表顯示，移動存儲介質(zhì)是造成木馬入侵的重要途徑。建議部署一套針對接入內(nèi)網(wǎng)環(huán)境的移動存儲介質(zhì)的安全認證系統(tǒng)，任何移動存儲介質(zhì)需通過該系統(tǒng)進行安全認證登記后，方可進入內(nèi)網(wǎng)終端操作，這樣一旦出現(xiàn)安全事件，結(jié)合現(xiàn)已部署的病毒網(wǎng)絡安全中心，可及時找到病源，從而采取有效舉措處理威脅，杜絕外來移動存儲介質(zhì)的亂插亂用現(xiàn)象。

（3）加大計算機網(wǎng)絡安全檢查力度。要定期、不定期對處屬內(nèi)、外網(wǎng)絡終端進行安全檢查，重點檢查以往信息安全檢查中發(fā)現(xiàn)問題的整改情況，做到及時發(fā)現(xiàn)問題和隱患，及時進行排除和整改，全面化解風險。認真做好服務器、網(wǎng)絡設備、安全設備等安全策略配置及有效性；做好重要數(shù)據(jù)傳輸、存儲的安全防護措施等工作，確保處屬網(wǎng)絡信息系統(tǒng)安全穩(wěn)定運行。

（4）積極開展信息網(wǎng)絡安全宣貫工作。要將網(wǎng)絡安全管理列入全年信息類培訓計劃，以計算機網(wǎng)絡信息安全應用知識和操作技能為基礎，通過舉辦講座、警示小視頻等多種形式，切實加大對全體干部職工的培訓教育力度，普及安全知識，從而樹立“信息安全無小事”的意識，達到增強干部職工的安全防范意識和風險應對能力的目的。

4.結(jié)語

隨著信息網(wǎng)絡的迅速發(fā)展，在當今的信息時代，信息技術(shù)已經(jīng)徹底改變我們的生活和工作方式，也改變現(xiàn)行航保事業(yè)的管理模式。面對著航保業(yè)務的信息化、智能化層次越來越高，我們必須加強網(wǎng)絡與信息安全意識，將網(wǎng)絡信息的安全管理工作提升到一個新的高度，在信息安全的建設中遵循PDCA的循環(huán)模型進行不斷完善，從而為航保業(yè)務提供安全可靠的網(wǎng)絡基礎平臺，助力“智慧航?！钡慕】蛋l(fā)展。

參考文獻：

篇10

[關(guān)鍵詞]網(wǎng)絡安全;加密;授權(quán)

doi：10.3969/j.issn.1673 - 0194.2015.22.117

[中圖分類號]TP393.08 [文獻標識碼]A [文章編號]1673-0194（2015）22-0-01

通信技術(shù)和網(wǎng)絡技術(shù)正以前所未有的速度發(fā)展，互聯(lián)網(wǎng)的用戶數(shù)量也達到了一個新的數(shù)量級，企業(yè)開展了很多依賴于網(wǎng)絡的業(yè)務，如電子支付、大數(shù)據(jù)等。這些業(yè)務都要求網(wǎng)絡的各個角度都能保證網(wǎng)絡用戶的數(shù)據(jù)和信息安全。隨著醫(yī)療水平的發(fā)展，醫(yī)院也開始大量使用信息化技術(shù)來開展日常的診治工作，在醫(yī)院中形成了醫(yī)生看診、拿藥、檢查、醫(yī)治等一系列的網(wǎng)絡服務。如果醫(yī)院的網(wǎng)絡不能保證是安全的，這些環(huán)節(jié)中的任何一個環(huán)節(jié)出錯，都會給醫(yī)院和患者帶來經(jīng)濟損失，甚至會因為被篡改的數(shù)據(jù)危及患者的生命健康。因此，本文研究并設計了一個醫(yī)院網(wǎng)絡的綜合性解決方案，從網(wǎng)絡安全的不同角度分析如何保障醫(yī)院網(wǎng)絡的安全性。

1 網(wǎng)絡防病毒方案

醫(yī)院的信息管理需要在網(wǎng)絡的環(huán)境下運行，而網(wǎng)絡中現(xiàn)在計算機病毒較為猖獗，醫(yī)院的網(wǎng)絡必須具備較強的防病毒能力。在醫(yī)院網(wǎng)絡中需要設置專門的病毒防治系統(tǒng)，能有效防止病毒的入侵。防病毒系統(tǒng)主要部署在服務器、PC終端和電子郵件系統(tǒng)中。

服務器是整個醫(yī)院網(wǎng)絡中最為核心的硬件。如果服務器感染了病毒，會對整個醫(yī)院網(wǎng)絡造成非常大的威脅，病毒就很有可能通過服務器對醫(yī)院信息管理中的重要用戶信息和診治信息進行竊取或破壞。

醫(yī)院網(wǎng)絡的PC終端是很多的，不同的終端用戶的安全意識水平不同，技術(shù)能力也有很大差別，這樣就會使得PC終端成為病毒最容易感染的設備。如果PC終端發(fā)生病毒感染，終端的病毒就會利用網(wǎng)絡向醫(yī)院網(wǎng)絡發(fā)送病毒植入程序，然后通過植入的病毒程序?qū)⑾到y(tǒng)的重要文件進行破獲或盜取。，醫(yī)院網(wǎng)絡的所有的PC終端都需要安裝防病毒軟件。

另外，需要設置防病毒軟件的是醫(yī)院中的郵件系統(tǒng)。系統(tǒng)的郵件系統(tǒng)主要由兩種：第一種是系統(tǒng)的專網(wǎng)使用的公務郵件系統(tǒng)，在這種郵件系統(tǒng)中需要設置專門的垃圾郵件處理系統(tǒng)和病毒掃描的引擎。另一種是系統(tǒng)的終端用戶自己使用的郵件收發(fā)系統(tǒng)，這些郵件系統(tǒng)的收發(fā)方式可能是POP 3或SMTP。，需要在系統(tǒng)的終端設置防病毒軟件來防止郵件被竊取或惡意篡改。

2 終端安全方案

醫(yī)院網(wǎng)絡中的終端數(shù)量眾多，終端的安全直接關(guān)系到系統(tǒng)的安全性。它直接關(guān)系系統(tǒng)是否能正常運轉(zhuǎn)，一個設計良好的終端安全方案不僅能保證終端的安全，還能提高整個系統(tǒng)的安全保障能力。

終端安全方案包括很多內(nèi)容，主要包括終端安全防護、終端審計和終端應用監(jiān)管等。終端安全防護主要是在終端安裝防火墻和設置文件保護上，控制可能影響終端安全的威脅。終端審計是通過審計手段來分析是否在系統(tǒng)中設置了安全策略和其他安全保障手段，是否得到了有效執(zhí)行。終端審計在終端安全方案中的作用非常大，它可保證系統(tǒng)的所有的終端始終在系統(tǒng)的有效監(jiān)管下。終端審計工作是由專人負責的，如果發(fā)現(xiàn)終端的安全性不符合安全策略的規(guī)定，要對其立即糾正。終端應用監(jiān)管是對終端用戶的行為進行監(jiān)控，例如，終端用戶需要進行身份信息的驗證才能登錄系統(tǒng)，將終端的很多可濫用網(wǎng)絡應用的端口進行封閉管理等。

3 數(shù)據(jù)加密方案

醫(yī)院網(wǎng)絡的安全性還體現(xiàn)在數(shù)據(jù)的機密性上，其具體體現(xiàn)在兩個方面。

一是信息源的加密。系統(tǒng)中的信息源主要有文字、聲音、圖像等，這些信息源的存儲是通過文件或數(shù)據(jù)庫的形式實現(xiàn)的，而系統(tǒng)可選擇加密這些文件或數(shù)據(jù)庫信息，進一步提高系統(tǒng)的數(shù)據(jù)再存儲方面的安全性。

二是信息傳輸通道的加密。在系統(tǒng)中，可設置一個專門用于加密傳輸通道的安全子系統(tǒng)，該系統(tǒng)的作用就是可根據(jù)信息傳輸?shù)那闆r分別的不同的網(wǎng)絡層進行加密，然后專門再對傳輸通道加密，加密的方式可直接加密，也可調(diào)用其他的加密API來實現(xiàn)加密。

醫(yī)院網(wǎng)絡中采用的加密體制包含了對稱密鑰的體制，也包含了基于公鑰的體制，這樣做的主要目的是為了在不同的系統(tǒng)應用中來使用不同的手段來進行加密，這樣以來，不僅能最大限度的保證系統(tǒng)的安全，也在很大程度上提高系統(tǒng)的效率。

4 系統(tǒng)授權(quán)和訪問機制

醫(yī)院的信息一般都是采取集中式管理的，系統(tǒng)就相應的需要采用集中的授權(quán)訪問控制模式。該模式下的授權(quán)訪問可對用戶的屬性集中管理，然后通過屬性值為用戶發(fā)生授權(quán)證書。授權(quán)中心的業(yè)務管理人員具體管理用戶的授權(quán)屬性的信息，各個應用系統(tǒng)對用戶的授權(quán)和身份證書同時進行驗證，這樣才能確定用戶具備什么權(quán)限，從而為具體的用戶進行授權(quán)的訪問控制。授權(quán)證書中包括用戶的多種屬性信息，這些信息能確定用戶的權(quán)限。例如，基于用戶角色、用戶標識、用戶資源級別等訪問控制，而對訪問控制的粒度而言，也是可靈活變化的，從基于IP的控制到對數(shù)據(jù)庫字段的控制，訪問控制粒度從粗到細，可根據(jù)不同的應用系統(tǒng)進行靈活選擇。

5 結(jié) 語

醫(yī)院管理系統(tǒng)中的信息直接關(guān)系到患者的就診情況和醫(yī)院的日常管理。醫(yī)院需要一個綜合性的網(wǎng)絡安全解決方案來保障醫(yī)院網(wǎng)絡系統(tǒng)的安全。本文從網(wǎng)絡防病毒、終端數(shù)據(jù)安全、數(shù)據(jù)加密、系統(tǒng)授權(quán)和訪問機制等方面綜合論述了醫(yī)院網(wǎng)絡安全解決方案。

主要參考文獻