導(dǎo)語：如何才能寫好一篇網(wǎng)絡(luò)安全方面存在的問題，這就需要搜集整理更多的資料和文獻(xiàn)，歡迎閱讀由公文云整理的十篇范文，供你借鑒。

篇1

關(guān)鍵詞：醫(yī)院 計(jì)算機(jī)網(wǎng)絡(luò)風(fēng)險 防范

隨著計(jì)算機(jī)技術(shù)網(wǎng)絡(luò)的不斷發(fā)展，計(jì)算機(jī)網(wǎng)絡(luò)對國民經(jīng)濟(jì)發(fā)展和社會進(jìn)步發(fā)揮著很大作用。目前，計(jì)算機(jī)網(wǎng)絡(luò)已經(jīng)在醫(yī)院得到廣泛應(yīng)用，網(wǎng)絡(luò)安全問題成為需要特別關(guān)注的問題。醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)安全也就是利用網(wǎng)絡(luò)技術(shù)措施和網(wǎng)絡(luò)管理控制措施，加強(qiáng)對在網(wǎng)絡(luò)上傳輸信息的安全性防護(hù)以及對組成網(wǎng)絡(luò)系統(tǒng)的軟件、硬件進(jìn)行管理，從而達(dá)到計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)的保密性、可用性、完整性。本文對醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)安全方面存在的問題進(jìn)行了分析，并針對存在的問題提出了相應(yīng)解決措施。

一、醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)安全方面存在的主要問題

隨著醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)的全面應(yīng)用，醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)安全方面存在的問題日益突出，網(wǎng)絡(luò)安全威脅既有來自（意外事故、自然災(zāi)害），又有來自（計(jì)算機(jī)病毒、黑客攻擊）人為攻擊威脅。

（一）計(jì)算機(jī)病毒、惡意程序的威脅日益嚴(yán)重

黑客攻擊、系統(tǒng)漏洞、病毒泛濫等諸多問題，對醫(yī)院的正常運(yùn)營造成一定的影響，目前，一些醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)安全事件都是由“失控”的網(wǎng)絡(luò)行為和脆弱的用戶端引起的。在醫(yī)院網(wǎng)絡(luò)中，濫用政府禁用軟件、私自訪問外部網(wǎng)絡(luò)；在用戶終端計(jì)算機(jī)沒有及時更新病毒庫和升級系統(tǒng)補(bǔ)丁的現(xiàn)象普遍存在。“失控”的網(wǎng)絡(luò)終端，只要接入網(wǎng)絡(luò)，潛在的安全威脅就有可能被黑客利用，造成整個網(wǎng)絡(luò)都存在不安全狀態(tài)。要想保證整個網(wǎng)絡(luò)安全，就要防止威脅入侵網(wǎng)絡(luò)，保證用戶終端的安全，做到對終端用戶能夠進(jìn)行有效控制。

目前，計(jì)算機(jī)網(wǎng)絡(luò)殺手已逐漸“專業(yè)化、集團(tuán)化”，使得醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)安全受到嚴(yán)重挑戰(zhàn)，他們通常采用比較具有破壞力和隱蔽性的手段，使得醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)安全防范難度加大。從最初的放置特洛伊木馬程序、計(jì)算機(jī)蠕蟲、制造傳播病毒，到現(xiàn)在的利用制造邏輯炸彈、系統(tǒng)漏洞、軟件等惡意，這些惡意程序破壞力極強(qiáng)、比較頑固，對網(wǎng)絡(luò)安全造成很大的威脅。

（二）醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)沒有做到明確的信息安全策略

目前，很多醫(yī)院沒有對醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)提出嚴(yán)格的要求。一些醫(yī)院沒有依據(jù)醫(yī)院的計(jì)算機(jī)網(wǎng)絡(luò)安全目標(biāo)制定出當(dāng)前醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)實(shí)際情況的計(jì)算機(jī)網(wǎng)絡(luò)安全管理策略，沒有制訂醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)安全的中、長期規(guī)劃，只是對網(wǎng)絡(luò)安全產(chǎn)品的采購比較重視。對于醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)出現(xiàn)的一些新的網(wǎng)絡(luò)安全方面的問題，沒有及時對醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)策略進(jìn)行調(diào)整。這樣就會出現(xiàn)醫(yī)院網(wǎng)絡(luò)安全產(chǎn)品不能進(jìn)行適當(dāng)優(yōu)化和合理配置，發(fā)揮不了應(yīng)有的作用。

（三）醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)安全制度不健全、信息安全意識不強(qiáng)

目前，很多醫(yī)院沒有科學(xué)制定計(jì)算機(jī)網(wǎng)絡(luò)安全管理制度，從很多安全案例可以看出，有些醫(yī)院即使制定了網(wǎng)絡(luò)安全管理制度但是卻很難得到實(shí)施。醫(yī)院內(nèi)部員工計(jì)算機(jī)網(wǎng)絡(luò)安全意識的缺乏和信息安全知識的缺乏是醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)安全的一大隱患。

二、針對醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)安全方面存在的問題應(yīng)采取的措施

（一）加大對醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)管理人員的網(wǎng)絡(luò)安全教育

要想實(shí)現(xiàn)醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)安全就需要制定科學(xué)的網(wǎng)絡(luò)安全管理制定，同時也要加大對醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)管理人員的網(wǎng)絡(luò)安全教育，增強(qiáng)他們的信息安全意識。建立計(jì)算機(jī)網(wǎng)絡(luò)安全管理制度，關(guān)鍵是人的因素，也是制度的健全。健全和完善醫(yī)院網(wǎng)絡(luò)管理制度，主要是健全密鑰管理制度和加密管理制度，健全醫(yī)院機(jī)房管理制度。因此，很有必要對醫(yī)院全體職工，特別是計(jì)算機(jī)網(wǎng)絡(luò)管理人員進(jìn)行網(wǎng)絡(luò)安全防護(hù)意識教育，使他們清楚自己的職責(zé)，樹立正確的網(wǎng)絡(luò)安全意識，要定期對網(wǎng)絡(luò)運(yùn)行情況進(jìn)行檢測，對網(wǎng)絡(luò)管理員定時進(jìn)行強(qiáng)化培訓(xùn)，盡量配置專業(yè)網(wǎng)絡(luò)管理崗位，設(shè)置專職網(wǎng)絡(luò)管理員。

（二）通過訪問控制和身份驗(yàn)證策略

訪問控制是拒絕非授權(quán)用戶訪問網(wǎng)絡(luò)資源，同時又要保證授權(quán)用戶可以安全地訪問網(wǎng)絡(luò)資源。訪問控制是醫(yī)院內(nèi)部網(wǎng)絡(luò)安全的重要決策，主要包括風(fēng)險分析、控制類型、權(quán)限控制、數(shù)據(jù)標(biāo)識、人員限制。身份驗(yàn)證是訪問者向計(jì)算機(jī)網(wǎng)絡(luò)發(fā)送請求，計(jì)算機(jī)網(wǎng)絡(luò)對訪問者身份進(jìn)行確認(rèn)，也就是向計(jì)算機(jī)網(wǎng)絡(luò)表面身份的一種方法。一般有生物學(xué)特征點(diǎn)的身份驗(yàn)證、公開密鑰的身份驗(yàn)證、共享密鑰的身份驗(yàn)證。

無論是訪問控制還是身份驗(yàn)證都是為了防止非法人員入侵，保證合法用戶能夠正常訪問網(wǎng)絡(luò)資源，也是保證和維護(hù)醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)安全的重要措施。

（三）加強(qiáng)防火墻控制

防火墻技術(shù)是在網(wǎng)絡(luò)安全中應(yīng)用較普遍的一種技術(shù)，通過預(yù)定義的安全策略，實(shí)施訪問控制，其作用比較明顯。防火墻是網(wǎng)絡(luò)之間實(shí)現(xiàn)訪問控制的一個或一組硬件或軟件系統(tǒng)，是實(shí)施檢查的唯一出入口，本身具有較強(qiáng)的抗攻擊能力。防火墻是實(shí)現(xiàn)網(wǎng)絡(luò)安全最有效、最經(jīng)濟(jì)、最基本的安全措施之一，可以不對原有醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用系統(tǒng)進(jìn)行修改的情況下，符合安全要求。防火墻是在一個外部網(wǎng)絡(luò)和內(nèi)部網(wǎng)絡(luò)之間提供的一種工具，是一種被動的技術(shù)，對內(nèi)部的非法訪問是無能為力的，是主要用來阻止外部的非法訪問，但是防火墻也存在一定的局限性，例如不能阻止數(shù)據(jù)驅(qū)動型攻擊，內(nèi)部網(wǎng)絡(luò)攻擊以及防火墻以外的其他途徑的攻擊。

參考文獻(xiàn)：

[1]平磊磊.醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)風(fēng)險防范與對策[J].計(jì)算機(jī)安全,2008(4)

篇2

關(guān)鍵詞：計(jì)算機(jī)；網(wǎng)絡(luò)管理；安全技術(shù)；網(wǎng)絡(luò)技術(shù)；安全防范

1概述

在當(dāng)前社會經(jīng)濟(jì)快速發(fā)展的過程當(dāng)中，信息化已經(jīng)逐漸融入各行各業(yè)，并且對于我們的工作和生活產(chǎn)生了很大的影響。在當(dāng)前愈發(fā)嚴(yán)重的信息網(wǎng)絡(luò)安全的環(huán)境下，信息安全問題逐漸受到了社會各界的廣泛關(guān)注，并且也是廣受爭議的一個熱點(diǎn)的話題。在當(dāng)前信息網(wǎng)絡(luò)技術(shù)快速發(fā)展的過程當(dāng)中，各行各業(yè)本身都發(fā)生了很大的變化，信息安全問題逐漸得到了更多的關(guān)注，并且很多安全標(biāo)準(zhǔn)也在日趨提升當(dāng)中。例如，對于一些具體的企業(yè)單位來說，計(jì)算機(jī)網(wǎng)絡(luò)是他們?nèi)粘Ｐ畔⒒芾淼闹匾A(chǔ)，如果出現(xiàn)信息網(wǎng)絡(luò)安全問題，那么就會導(dǎo)致出現(xiàn)信息丟失和泄露從而導(dǎo)致造成了非常嚴(yán)重的后果和損失。我們應(yīng)該對于計(jì)算機(jī)網(wǎng)絡(luò)安全管理工作給予足夠的關(guān)注，并且就當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)安全問題進(jìn)行科學(xué)有效的分析，提出可行的管控策略，進(jìn)一步的保障計(jì)算機(jī)網(wǎng)絡(luò)的安全，滿足當(dāng)前不斷提升的信息安全方面的要求。

2計(jì)算機(jī)網(wǎng)絡(luò)安全問題的分析

計(jì)算機(jī)網(wǎng)絡(luò)本身具有較強(qiáng)的開放性的特征，在計(jì)算機(jī)網(wǎng)絡(luò)實(shí)際使用的過程當(dāng)中，很容易受到外界的攻擊和影響，進(jìn)而造成一系列的安全方面的問題。這一段較為常見的計(jì)算機(jī)網(wǎng)絡(luò)安全問題，主要分為病毒問題、黑客入侵系統(tǒng)漏洞等相關(guān)問題。計(jì)算機(jī)病毒是通過人為編制的方式而制作的一種具有破壞性的計(jì)算機(jī)代碼，代碼一旦通過網(wǎng)絡(luò)入侵計(jì)算機(jī)，就會對盜取存儲的數(shù)據(jù)信息，甚至?xí)斐捎?jì)算機(jī)癱瘓。網(wǎng)絡(luò)是計(jì)算機(jī)病毒的主要傳播途徑，因此這些病毒的隱蔽性、傳染性以及寄生性較強(qiáng)，并且具有強(qiáng)大的破壞力，會對網(wǎng)絡(luò)安全造成嚴(yán)重的影響。黑客入侵主要是指部分不法分子在沒有獲得同意的情況下對計(jì)算機(jī)網(wǎng)絡(luò)資源進(jìn)行使用，對訪問的網(wǎng)絡(luò)資源存在違規(guī)以及非法操作情況，這也是現(xiàn)今網(wǎng)絡(luò)威脅存在的一項(xiàng)明顯特征。黑客入侵本身通過利用非法的手段居住，對于目標(biāo)的服務(wù)器和計(jì)算機(jī)進(jìn)行入侵，并且配合木馬程序制作后門，對服務(wù)器和計(jì)算機(jī)進(jìn)行操控，對于其中的數(shù)據(jù)信息進(jìn)行獲取，為整個網(wǎng)絡(luò)安全帶來了嚴(yán)重的威脅和影響。系統(tǒng)漏洞是客觀存在的部分，不法人員通過對于系統(tǒng)和程序上漏洞的利用，來制作一些公司的程序和命令，對于計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行破壞。另外，對于計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備的運(yùn)行來說，外界物理方面的安全防范也是確保網(wǎng)絡(luò)安全問題得到有效控制的一個重要手段。在實(shí)際這個過程當(dāng)中，我們應(yīng)該提出科學(xué)可行的管理方案策略，對于現(xiàn)實(shí)網(wǎng)絡(luò)運(yùn)行中一些物理方面的問題，有效的規(guī)避和解決加強(qiáng)管理力度。，無論是軟件層面上的計(jì)算機(jī)網(wǎng)絡(luò)安全問題，還是硬件層面上的計(jì)算機(jī)網(wǎng)絡(luò)安全問題，我們都應(yīng)該給予足夠的關(guān)注，并且有效的進(jìn)行處理和解決。

3計(jì)算機(jī)網(wǎng)絡(luò)安全防范措施的分析

3.1軟件層面上的防范措施

在計(jì)算機(jī)網(wǎng)絡(luò)安全管理的過程當(dāng)中，為了提升整體安全管理水平，我們應(yīng)該合理的差距當(dāng)前常見并且有效地進(jìn)行安全管理技術(shù)，做好有效的安全防范工作。第一，端口掃描。端口掃描就是通過向用戶主機(jī)的所有端口發(fā)送連接請求來獲取其主機(jī)正在運(yùn)行的服務(wù)類型。如果有程序?qū)ζ溥M(jìn)行攻擊，首先必須通過外界端口的連接請求，一旦在計(jì)算機(jī)系統(tǒng)中出現(xiàn)異常請求，必須立即將相關(guān)信息傳遞到網(wǎng)絡(luò)防火墻，由防火墻對其進(jìn)行阻斷，并審查發(fā)出請求的IP地址與MAC地質(zhì)。端口掃描的有效開展，可以讓一些攻擊行為得到更好的解析，同時也會利用狀態(tài)轉(zhuǎn)移到不同的方式，實(shí)現(xiàn)對攻擊行為的全方位檢測，這樣計(jì)算機(jī)網(wǎng)絡(luò)安全性方面的保障也就能夠得以有效地實(shí)現(xiàn)。在應(yīng)用系統(tǒng)安全方面，可以對應(yīng)用系統(tǒng)以及操作系統(tǒng)的日志功能進(jìn)行充分利用，做好用戶訪問信息的記錄處理，以此為事后審查工作的開展提供依據(jù)。還有如電子郵件服務(wù)器以及文件服務(wù)系統(tǒng)，則可以對服務(wù)器上的FTP、HTTP等服務(wù)關(guān)閉，對于不經(jīng)常使用的協(xié)議端口號以及協(xié)議要盡量關(guān)閉，要增加登錄身份認(rèn)證，以此進(jìn)一步保障系統(tǒng)安全。第二，IP隱藏。IP地址的隱藏是當(dāng)前較為常見的防范黑客攻擊的重要手段，其可以對于一些常規(guī)的網(wǎng)絡(luò)安全入侵問題進(jìn)行有效的控制。IP隱藏本身可以讓用戶通過服務(wù)器來進(jìn)行網(wǎng)絡(luò)的使用。一些不法攻擊人員在對于主機(jī)IP進(jìn)行檢測的過程當(dāng)中，就只能檢測到服務(wù)器的IP地址，而不能對于實(shí)際主機(jī)的IP地址進(jìn)行檢測，這樣黑客的一些攻擊行為就難以得到有效執(zhí)行。為了進(jìn)一步提升安全性，我們也可以通過IP地址綁定的方式來減少IP地址泄露的問題，提升對黑客入侵的防范效果。第三，漏洞處理。計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)一直在不斷更新的過程當(dāng)中，對于相關(guān)漏洞的有效彌補(bǔ)和控制也是非常重要的。我們在實(shí)際工作上應(yīng)該更多的掌握當(dāng)前系統(tǒng)存在的漏洞，并且不斷利用補(bǔ)丁程序來對于系統(tǒng)的漏洞問題進(jìn)行有效的規(guī)避和控制，讓計(jì)算機(jī)網(wǎng)絡(luò)本身可以盡可能減少黑客入侵的條件。系統(tǒng)漏洞的修補(bǔ)的效率，也受到管理人員自身安全意識的影響。計(jì)算機(jī)安全管理人員在日常工作的過程當(dāng)中，應(yīng)該提升這方面工作的重視程度，積極的對系統(tǒng)進(jìn)行完善，減少漏洞，保障計(jì)算機(jī)網(wǎng)絡(luò)的安全。

3.2物理層面上的防范措施

縱觀現(xiàn)階段計(jì)算機(jī)網(wǎng)絡(luò)安全管理工作中的問題，我們應(yīng)該從物理層面上給予有效的支持和保障。作為網(wǎng)絡(luò)安全管理人員，應(yīng)該從硬件的角度，對于現(xiàn)階段實(shí)際計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行中對關(guān)設(shè)備保護(hù)方面的需求，進(jìn)行有效的滿足。網(wǎng)絡(luò)運(yùn)行設(shè)備在實(shí)際使用的過程中，受到外界環(huán)境因素的影響，并且在產(chǎn)生破壞時，整個計(jì)算機(jī)網(wǎng)絡(luò)很可能會出現(xiàn)癱瘓。為了有效地對于客觀方面的因素進(jìn)行規(guī)避，我們應(yīng)該積極有效落實(shí)好設(shè)備管理工作。計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備整體運(yùn)行情況較為復(fù)雜，并且對于運(yùn)行環(huán)境方面的要求很高，我們在展開相關(guān)管理工作的過程中，應(yīng)該給予足夠的關(guān)注和重視，制定一套科學(xué)的管理策略和機(jī)制，并且有效地進(jìn)行執(zhí)行。不同的計(jì)算機(jī)網(wǎng)絡(luò)在不同的功能作用下，其對于設(shè)備和網(wǎng)絡(luò)環(huán)境方面的要求有所不同，同時相關(guān)安全管理標(biāo)準(zhǔn)也不盡相同。對于這方面的問題，計(jì)算機(jī)網(wǎng)絡(luò)安全管理人員在展開相關(guān)工作的過程當(dāng)中，應(yīng)該并且對于設(shè)備正常運(yùn)行情況給予充分的了解和保障。計(jì)算機(jī)網(wǎng)絡(luò)管理負(fù)責(zé)人員，應(yīng)該對于現(xiàn)有的計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備的實(shí)際運(yùn)行情況進(jìn)行全方位的監(jiān)控。通過展開行之有效的數(shù)據(jù)分析，了解當(dāng)前機(jī)房內(nèi)部各類設(shè)備的實(shí)際運(yùn)行情況。在采取有效的實(shí)時監(jiān)測手段的情況下，這樣可以讓整個機(jī)房內(nèi)部的管理水平得到進(jìn)一步的提升，并且第一時間對于各類設(shè)備系統(tǒng)的實(shí)際運(yùn)行情況進(jìn)行掌握和了解。只有充分了解相關(guān)設(shè)備的實(shí)際運(yùn)行情況，這樣可以及時的發(fā)現(xiàn)計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備運(yùn)行中出現(xiàn)的問題，并且從物理層面上給予全方位有效的防護(hù)。這種物理層面上的有效保障，計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備在實(shí)際運(yùn)行的過程中，對于具備一個更加可靠的外界環(huán)境，同時也能夠進(jìn)一步減少影響網(wǎng)絡(luò)安全問題的出現(xiàn)。

4結(jié)束語

總的來說，計(jì)算機(jī)網(wǎng)絡(luò)安全問題是當(dāng)前所廣受關(guān)注的一個重要的問題。我們在實(shí)際工作開展的過程當(dāng)中，應(yīng)該結(jié)合計(jì)算機(jī)網(wǎng)絡(luò)安全問題的引發(fā)因素，給予全方位的控制和處理，這樣才能最大限度的保障安全，同時解決實(shí)際計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備運(yùn)行和使用中出現(xiàn)的各類問題。面對計(jì)算機(jī)網(wǎng)絡(luò)安全問題，我們也應(yīng)該提升自身的安全意識，盡可能地避免各類不合理的行為和人為操作失誤，為一些不法人員提供可乘之機(jī)，在工作中提高警惕性，防止操作失誤或疏忽所引發(fā)的安全隱患。

參考文獻(xiàn)：

[1]喬甜.網(wǎng)絡(luò)安全管理問題與策略研究[J].通訊世界,2017(18).

[2]辛強(qiáng).基于專網(wǎng)的網(wǎng)絡(luò)安全管理技術(shù)研究[J].科技創(chuàng)新導(dǎo)報,2017(19).

[3]賴勇平.醫(yī)院信息化建設(shè)中計(jì)算機(jī)網(wǎng)絡(luò)安全管理與維護(hù)[J].電子技術(shù)與軟件工程,2017(16).

[4]馮寧.計(jì)算機(jī)網(wǎng)絡(luò)安全管理及防御[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2017(9).

[5]洪青.計(jì)算機(jī)網(wǎng)絡(luò)的安全管理與維護(hù)構(gòu)建[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2017(9).

篇3

一、成立校園網(wǎng)絡(luò)安全組織機(jī)構(gòu)

組 長：

副組長：

成 員：

二、建立健全各項(xiàng)安全管理制度

我校根據(jù)《中華人民共和國計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》、《教育網(wǎng)站和網(wǎng)校暫行管理辦法》等法律法規(guī)制定出了適合我校的《校園網(wǎng)絡(luò)安全管理辦法》，同時建立了《鹿馬中學(xué)校園網(wǎng)絡(luò)安全應(yīng)急預(yù)案》，《鹿馬中學(xué)校園網(wǎng)日常管理制度》，《鹿馬中學(xué)網(wǎng)絡(luò)信息安全維護(hù)制度》等相關(guān)制度。除了建立這些規(guī)章制度外，我們還堅(jiān)持了對我校的校園網(wǎng)絡(luò)隨時檢查監(jiān)控的運(yùn)行機(jī)制，有效地保證了校園網(wǎng)絡(luò)的安全。

三、嚴(yán)格執(zhí)行備案制度

學(xué)校機(jī)房堅(jiān)持了服務(wù)于教育教學(xué)的原則，嚴(yán)格管理，完全用于教師和學(xué)生學(xué)習(xí)計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)和查閱與學(xué)習(xí)有關(guān)的資料，沒有出現(xiàn)出租轉(zhuǎn)讓等情況。

四、加強(qiáng)網(wǎng)絡(luò)安全技術(shù)防范措施，實(shí)行科學(xué)管理

我校的技術(shù)防范措施主要從以下幾個方面來做的：

1.安裝了防火墻，防止病毒、不良信息入侵校園網(wǎng)絡(luò)、Web服務(wù)器。

2.安裝殺毒軟件，實(shí)施監(jiān)控網(wǎng)絡(luò)病毒，發(fā)現(xiàn)問題立即解決。

3.及時修補(bǔ)各種軟件的補(bǔ)丁。

4.對學(xué)校重要文件、信息資源、網(wǎng)站數(shù)據(jù)庫做到及時備份，創(chuàng)建系統(tǒng)恢復(fù)文件。

五、加強(qiáng)校園計(jì)算機(jī)網(wǎng)絡(luò)安全教育和網(wǎng)管人員隊(duì)伍建設(shè)

目前，我校每位領(lǐng)導(dǎo)和部分教師都能接入因特網(wǎng)，在查閱資料和進(jìn)行教學(xué)和科研的過程中，我校學(xué)校領(lǐng)導(dǎo)重視網(wǎng)絡(luò)安全教育，使教師們充分認(rèn)識到網(wǎng)絡(luò)信息安全對于保證國家和社會生活的重要意義，并要求信息技術(shù)教師在備課、上課的過程中，有義務(wù)向?qū)W生滲透計(jì)算機(jī)網(wǎng)絡(luò)安全方面的常識，并對全校學(xué)生進(jìn)行計(jì)算機(jī)網(wǎng)絡(luò)安全方面的培訓(xùn)，做到校園計(jì)算機(jī)網(wǎng)絡(luò)安全工作萬無一失。

六、我校定期進(jìn)行網(wǎng)絡(luò)安全的全面檢查

我校網(wǎng)絡(luò)安全領(lǐng)導(dǎo)小組每學(xué)期初將對學(xué)校微機(jī)房、領(lǐng)導(dǎo)和教師辦公用機(jī)及學(xué)校電教室的環(huán)境安全、設(shè)備安全、信息安全、管理制度落實(shí)情況等內(nèi)容進(jìn)行一次全面的檢查，對存在的問題要及時進(jìn)行糾正，消除安全隱患。

篇4

關(guān)鍵詞：計(jì)算機(jī)網(wǎng)絡(luò)；信息安全；防范策略

中圖分類號：TP393.08 文獻(xiàn)標(biāo)識碼：A 文章編號：1001-828X（2012）11-0-01

隨著計(jì)算機(jī)網(wǎng)絡(luò)的不斷發(fā)展，全球信息化已成為人類發(fā)展的大趨勢。但由于計(jì)算機(jī)網(wǎng)絡(luò)具有聯(lián)結(jié)形式多樣性、終端分布不均勻性和網(wǎng)絡(luò)的開放性、互連性等特征，致使其面臨多種形式的威脅或攻擊。由于信息價值的提高，人為的攻擊、破壞行為不斷的更新形式和方法，使信息的主要載體——網(wǎng)絡(luò)面臨著更為嚴(yán)峻的挑戰(zhàn)。

一、新時期下的網(wǎng)絡(luò)安全的問題及新形勢

（一）現(xiàn)有網(wǎng)絡(luò)安全技術(shù)的缺陷

現(xiàn)在，我們談到網(wǎng)絡(luò)安全技術(shù)基本上都是針對網(wǎng)絡(luò)安全問題當(dāng)中的一個或幾個方面來設(shè)計(jì)的，所以說，它也只能夠相應(yīng)的在一定程度上解決這其中的一個或幾個方面的網(wǎng)絡(luò)安全問題，沒有辦法去防范和解決其他的任何問題，對整個的網(wǎng)絡(luò)系統(tǒng)也不太可能提供更加有效的保護(hù)。比如說，身份認(rèn)證以及訪問控制技術(shù)只能夠解決的問題是確認(rèn)網(wǎng)絡(luò)用戶的身份，但是卻沒有辦法防止確認(rèn)用戶他們彼此之間傳遞的信息是不是安全的問題，而談到計(jì)算機(jī)病毒防范技術(shù)也只是能夠防范計(jì)算機(jī)病毒對網(wǎng)絡(luò)和系統(tǒng)的各種各樣的危害，但是卻沒有辦法識別和確認(rèn)網(wǎng)絡(luò)上用戶的身份等各類問題。

（二）網(wǎng)絡(luò)信息安全的新形勢

網(wǎng)絡(luò)在經(jīng)歷了萌芽期、爆發(fā)期后，目前已進(jìn)入普及期。其面臨的威脅也由傳統(tǒng)的病毒、木馬等形式轉(zhuǎn)變成后果更為嚴(yán)重的人為犯罪行為，網(wǎng)絡(luò)正面臨著嚴(yán)峻的安全挑戰(zhàn)。

其安全威脅主要來自于以下幾個方面：第一，國家安全方面面臨威脅。網(wǎng)絡(luò)恐怖已經(jīng)成為了國家安全、國際關(guān)系與國際政治中一個非常突出的問題。利用網(wǎng)絡(luò)進(jìn)行各種各樣的活動，比如說，進(jìn)行政治宣傳、招募會員、籌集大量的資金，不斷的利用網(wǎng)絡(luò)蠱惑人心、制造各類政治陰謀。第二，經(jīng)濟(jì)安全方面面臨威脅。從目前的情況來看，信息安全問題帶給世界各個國家的經(jīng)濟(jì)損失是非常的慘重的。自從20世紀(jì)90年代開始，出現(xiàn)了黑客和計(jì)算機(jī)對我們生活的攻擊，這些病毒對全世界各個國家的企業(yè)還有個人用戶造成的破壞程度和損失是非常的驚人的，每年已經(jīng)達(dá)到了上百億美元之多。第三，在穩(wěn)定方面面臨了更加嚴(yán)峻的挑戰(zhàn)。網(wǎng)絡(luò)系統(tǒng)中的安全問題對整個社會的穩(wěn)定也帶來嚴(yán)重?fù)p害。網(wǎng)絡(luò)是信息傳播的主要形式之一，是社會公眾不同階層反映社會輿情的晴雨表。社會事件在網(wǎng)絡(luò)中進(jìn)行傳播、發(fā)酵后，就會引起民眾的關(guān)注，網(wǎng)絡(luò)輿情帶來的負(fù)面影響，對社會穩(wěn)定是不容忽視的，其現(xiàn)實(shí)的案例也筆筆皆是。第四，網(wǎng)絡(luò)犯罪居高不下，傳統(tǒng)犯罪行為逐漸向網(wǎng)絡(luò)滲透。有一項(xiàng)統(tǒng)計(jì)就顯示出，在國際刑法界列舉出的現(xiàn)代社會當(dāng)中各種新型犯罪排名的名單上，網(wǎng)絡(luò)犯罪已經(jīng)列于計(jì)算機(jī)病毒的榜首。第五，信息戰(zhàn)面臨著嚴(yán)重威脅和挑戰(zhàn)。信息戰(zhàn)，它是指敵對雙方為了爭奪各種各樣的信息獲取權(quán)、控制權(quán)和使用權(quán)而展開的一系列的斗爭。它把計(jì)算機(jī)網(wǎng)絡(luò)作為主要的戰(zhàn)場，把計(jì)算機(jī)技術(shù)作為核心、作為武器，在這個過程當(dāng)中完全是一場智力的博弈，把攻擊對方的信息系統(tǒng)作為一種主要的手段，來不斷的破壞敵對一方的核心信息系統(tǒng)，成為現(xiàn)代戰(zhàn)爭當(dāng)中的“第一個打擊目標(biāo)”。

二、計(jì)算機(jī)網(wǎng)絡(luò)安全防范對策

（一）協(xié)議隔離技術(shù)

這種技術(shù)一般指的是在兩個網(wǎng)絡(luò)之間存在著最直接的物理上的連接，但是必須要通過專用（或私有）協(xié)議來把兩個網(wǎng)絡(luò)連接到一起。而在這個基礎(chǔ)上建立起來的安全隔離系統(tǒng)實(shí)際上是把兩臺主機(jī)連接到一起，在網(wǎng)絡(luò)系統(tǒng)當(dāng)中充當(dāng)網(wǎng)關(guān)的作用。在隔離系統(tǒng)當(dāng)中，兩臺主機(jī)之間的連接通過網(wǎng)絡(luò)，或者通過串口、并口，還可以利用USB接口等等各種技術(shù)，并且綁定專用協(xié)議。這樣的連接在很多的資料中把它稱之為“安全通道”。正是因?yàn)橛辛诉@樣的安全通道，入侵者才沒有辦法通過直接的網(wǎng)絡(luò)連接進(jìn)入到內(nèi)網(wǎng)，從而達(dá)到對內(nèi)網(wǎng)的進(jìn)一步保護(hù)的目的。

（二）防火墻技術(shù)

防火墻技術(shù)是指位于兩個信任程度不同的網(wǎng)絡(luò)之間的，或者是內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間的、或者是軟件或硬件設(shè)備的一種組合，它對兩個不同網(wǎng)絡(luò)之間的通信進(jìn)行有效地控制，通過強(qiáng)制實(shí)施一系列的安全策略，來不斷的限制外界用戶對內(nèi)部網(wǎng)絡(luò)的訪問和對內(nèi)部用戶訪問進(jìn)行管理，對各種重要的信息資源進(jìn)行非法的存取和訪問，來不斷的達(dá)到保護(hù)系統(tǒng)安全的目的。

（三）混合加密技術(shù)

混合加密體制采用公開密鑰密碼技術(shù)在通信雙方之間建立連接，包括雙方的認(rèn)證過程以及密鑰的交換（傳送秘密密鑰），在連接建立以后，雙有可以使用對稱加密技術(shù)對實(shí)際傳輸?shù)臄?shù)據(jù)進(jìn)行加密解密。這樣既解決了密鑰分發(fā)的困難，又解決了加、解密的速度和效率問題，是目前解決網(wǎng)絡(luò)上傳輸信息安全的一種較好的可行方法。

（四）漏洞掃描技術(shù)

當(dāng)特定信息網(wǎng)絡(luò)有漏洞存在時，可以采用的技術(shù)就是漏洞掃描技術(shù)。在信息網(wǎng)絡(luò)里存在的網(wǎng)絡(luò)設(shè)備還包括主機(jī)都會具有各種各樣的安全隱患，另外這些漏洞還是非常容易被攻擊的，這樣的話，就給信息網(wǎng)絡(luò)的安全帶來了各種各樣的挑戰(zhàn)和威脅。對于其中的漏洞掃描，它可以就本地主機(jī)、遠(yuǎn)端安全實(shí)施自動的檢測，而且它還會就TCP/IP各種服務(wù)的端口進(jìn)行詳細(xì)的查詢，對目標(biāo)主機(jī)的響應(yīng)進(jìn)行記錄，還會就其別項(xiàng)目的合理信息進(jìn)行收集。而安全掃描程序就是其中的具體的體現(xiàn)，在相當(dāng)短的時間里，掃描程序可以把存在的各種各樣的安全脆弱點(diǎn)都查出來。而最終，掃描程序開發(fā)者使用可以得到的各種各樣的攻擊辦法，保證它們可集成至整個掃描里，完成了掃描之后，都會按照預(yù)先統(tǒng)計(jì)的格式，進(jìn)行輸出，這樣的話，對分析參考是很方便的。

三、結(jié)束語

面對新時期我們生活中出現(xiàn)的各種各樣的網(wǎng)絡(luò)安全問題，應(yīng)該去進(jìn)一步的分析網(wǎng)絡(luò)攻擊的新手段還有未來的發(fā)展趨勢，來不斷增強(qiáng)管理者以及使用者的防范意識，不斷采用網(wǎng)絡(luò)安全方面的新技術(shù)，完善網(wǎng)絡(luò)安全的框架體系，從而實(shí)現(xiàn)信息時代的網(wǎng)絡(luò)安全。

參考文獻(xiàn)：

[1]王健.計(jì)算機(jī)網(wǎng)絡(luò)的安全技術(shù)[J].寧夏機(jī)械，2009（04）.

[2]劉君.計(jì)算機(jī)網(wǎng)絡(luò)安全分析及其對策[J].科技風(fēng)，2010（09）.

篇5

1.1操作系統(tǒng)的脆弱性

操作系統(tǒng)本身屬于一種支撐軟件，它提供了一個其它程序及運(yùn)用系統(tǒng)能在其中正常運(yùn)行的環(huán)境。不過操作系統(tǒng)自身也存在不安全因素，為計(jì)算機(jī)網(wǎng)絡(luò)安全埋下了極大的隱患。黑客常常利用操作系統(tǒng)中一些缺陷，對其進(jìn)行攻擊，從而造成系統(tǒng)崩潰。

1.2網(wǎng)絡(luò)系統(tǒng)存在安全漏洞

在技術(shù)條件的制約及一些環(huán)境因素的影響下，網(wǎng)絡(luò)系統(tǒng)也存在安全漏洞。隨著時間的流逝，用戶常常會將很多漏洞忽視掉，使它們變?yōu)闈撛诘娜肭智?，?yán)重威脅系統(tǒng)安全。

1.3網(wǎng)絡(luò)開發(fā)性和自由性帶來的安全隱患

正是網(wǎng)絡(luò)的開放性和自由性，絕大多數(shù)的網(wǎng)絡(luò)系統(tǒng)沒有從技術(shù)層面對用戶行為加以限制。用戶可隨意在網(wǎng)絡(luò)上、接收及取得信息。這給網(wǎng)絡(luò)埋下了潛在的安全隱患。用戶網(wǎng)絡(luò)安全可能會遭受各種攻擊。比如，通過物理傳輸線路、網(wǎng)絡(luò)通信協(xié)議、軟、硬件上的漏洞等進(jìn)行攻擊。

1.4計(jì)算機(jī)病毒威脅

計(jì)算機(jī)病毒是指一種通過自我復(fù)制，具備破壞性、傳播性、潛伏性等特征的程序。通過復(fù)制，它能讓更多的主機(jī)遭受感染，降低系統(tǒng)工作效率，破壞數(shù)據(jù)、文件，最終造成系統(tǒng)出現(xiàn)癱瘓。

1.5防火墻的不足

盡管防火墻是重要的網(wǎng)絡(luò)安全方式，不過它無法處理內(nèi)部網(wǎng)絡(luò)的攻擊及安全問題，無法避免受病毒感染的相關(guān)文件的傳輸，也無法解決自身存在的安全漏洞威脅。這些不足都會引起一定的安全問題。

2保障計(jì)算機(jī)網(wǎng)絡(luò)安全的措施

2.1技術(shù)方面的措施

2.1.1構(gòu)建相應(yīng)的安全管理制度。

加強(qiáng)對系統(tǒng)管理員及用戶等人員的教育，進(jìn)一步提高他們的職業(yè)道德觀念和業(yè)務(wù)素質(zhì)。針對重要部門及信息，必須嚴(yán)格做好下列措施：開機(jī)查毒、備份數(shù)據(jù)。

2.1.2網(wǎng)絡(luò)訪問控制。

加強(qiáng)訪問控制屬于網(wǎng)絡(luò)安全防范及保護(hù)的重要途徑。它的目標(biāo)是攔截非法使用與訪問網(wǎng)絡(luò)，確保網(wǎng)絡(luò)資源的安全使用。這也是確保網(wǎng)絡(luò)安全的最關(guān)鍵的措施之一。這方面涉及到的技術(shù)比較多，如常見的網(wǎng)絡(luò)權(quán)限控制、入網(wǎng)訪問控制、目錄級控制及屬性控制等。

2.1.3數(shù)據(jù)庫的備份及恢復(fù)。

此項(xiàng)措施是確保數(shù)據(jù)安全與完整的重要方式。備份的目的是當(dāng)發(fā)生意外時，恢復(fù)數(shù)據(jù)庫，確保數(shù)據(jù)的完整性?；謴?fù)是指當(dāng)出現(xiàn)意外后，通過備份來恢復(fù)有關(guān)數(shù)據(jù)的操作。目前，主要有三種備份方式：備份數(shù)據(jù)庫、備份數(shù)據(jù)庫與事務(wù)日志、增量備份。

2.1.4應(yīng)用密碼技術(shù)。

此項(xiàng)技術(shù)屬于信息安全方面的關(guān)鍵技術(shù)。通過身份認(rèn)證與基于密碼的數(shù)字簽名兩項(xiàng)措施是目前確保信息完整性的重要途徑。密碼技術(shù)主要有以下5種：密鑰管理、數(shù)字簽名、古典密碼體制、單密碼體制、公鑰密碼體制。

2.1.5增強(qiáng)查殺病毒能力。一方面，針對已感染的硬盤與計(jì)算機(jī)都要采取徹底地殺毒，不從網(wǎng)絡(luò)中隨便下載不明信息。另一方面，利用病毒防火墻，起到實(shí)時過濾作用。加強(qiáng)對網(wǎng)絡(luò)服務(wù)器內(nèi)所有文件的掃描及監(jiān)測。同時，加強(qiáng)訪問權(quán)限的管理。

2.2管理方面的措施

計(jì)算機(jī)網(wǎng)絡(luò)安全管理工作，以計(jì)算機(jī)用戶為工作切入點(diǎn)，加強(qiáng)對他們的安全教育，進(jìn)一步強(qiáng)化用戶的安全意識。同時建立相關(guān)的安全管理機(jī)構(gòu)和制度，不斷改善計(jì)算機(jī)的管理功能。

2.3物理安全方面的措施

構(gòu)建一個安全的物理環(huán)境，是確保計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全的重要保證。外在的安全環(huán)境主要是指計(jì)算機(jī)機(jī)房及相關(guān)設(shè)施。

2.3.1計(jì)算機(jī)系統(tǒng)所處環(huán)境。

主要包括計(jì)算機(jī)系統(tǒng)所處環(huán)境下的溫度、濕度、空氣情況、蟲害、振動及沖擊、電氣干擾等，這些都有著明確的規(guī)定和要求。

2.3.2機(jī)房場地所處環(huán)境。

機(jī)房場地應(yīng)選擇那些外部環(huán)境安全、可靠、抗電磁干擾、同時遠(yuǎn)離振動源與強(qiáng)噪聲源的地方。注意不要選擇建筑物高層及用水設(shè)施的下層及隔壁。機(jī)房所在建筑物還必須具備一定抵御自然災(zāi)害的能力。

2.3.3加強(qiáng)機(jī)房的安全防護(hù)管理。

篇6

當(dāng)涉及到計(jì)算機(jī)病毒的時候，需要給它一個準(zhǔn)確的定義。在許多計(jì)算機(jī)網(wǎng)絡(luò)安全教程中，計(jì)算機(jī)病毒是指利用編程知識來編輯或插入另外一個電腦程序，這個程序會破壞計(jì)算機(jī)的功能，并且會破壞計(jì)算機(jī)中的一些數(shù)據(jù)，會影響計(jì)算機(jī)的正常使用，比較有名的有“熊貓燒香”病毒。根據(jù)相關(guān)報告顯示，我國大約有90%的計(jì)算機(jī)網(wǎng)絡(luò)用戶遭受過電腦病毒的侵襲。在日常生活中，我們難免會收到一些垃圾郵件，當(dāng)使用手機(jī)瀏覽網(wǎng)頁的時候，也有可能會受到病毒的入侵。移動電話網(wǎng)絡(luò)是伴隨著互聯(lián)網(wǎng)的發(fā)展而發(fā)展起來的，和計(jì)算機(jī)網(wǎng)絡(luò)存在著很大的聯(lián)系。一些黑客為了獲得更大的好處，編寫一些手機(jī)病毒木馬程序，放在網(wǎng)頁上，通過WAP網(wǎng)絡(luò)向外進(jìn)行，使移動電話用戶使用手機(jī)瀏覽網(wǎng)頁的時候收到病毒的入侵。2.3網(wǎng)絡(luò)技術(shù)問題網(wǎng)絡(luò)技術(shù)問題主要體現(xiàn)在網(wǎng)絡(luò)的安全性和可控性，這是屬于網(wǎng)絡(luò)安全監(jiān)管的管理途徑的方法。在網(wǎng)絡(luò)安全方面，互聯(lián)網(wǎng)技術(shù)發(fā)展到今天，具有發(fā)展速度非常快的特點(diǎn)，具有非常廣泛的使用人員。有人曾經(jīng)指出，計(jì)算機(jī)終端需要保證其安全性，就要保證沒有接入互聯(lián)網(wǎng)，一旦進(jìn)入計(jì)算機(jī)網(wǎng)絡(luò)，計(jì)算機(jī)的安全性將會降到最低限度。只能過濾一些已有的網(wǎng)頁和文本，視頻和圖片的過濾技術(shù)才剛剛開始起步，現(xiàn)在還沒有達(dá)到智能過濾的階段。

2提升計(jì)算機(jī)網(wǎng)絡(luò)安全管理的有效措施

2.1完善計(jì)算機(jī)網(wǎng)絡(luò)安全管理體系

政府部門應(yīng)該建立一個完善的網(wǎng)絡(luò)安全監(jiān)控系統(tǒng)，并需要不斷進(jìn)行發(fā)展，從而保證網(wǎng)絡(luò)安全監(jiān)控系統(tǒng)能夠及時保障網(wǎng)絡(luò)的安全。在監(jiān)管方面，不僅是政府部門進(jìn)行有效的監(jiān)督，還應(yīng)該和群眾接觸以最大限度實(shí)現(xiàn)輿論監(jiān)督作用。因此，需要加強(qiáng)監(jiān)管人員的思想道德教育，使他們能夠科學(xué)合理地執(zhí)行現(xiàn)有監(jiān)管制度，只有這樣，才能做好計(jì)算機(jī)網(wǎng)絡(luò)的監(jiān)督工作，為我國計(jì)算機(jī)網(wǎng)絡(luò)安全監(jiān)管提供有效的保障。

2.2提高網(wǎng)絡(luò)安全技術(shù)

在進(jìn)行網(wǎng)絡(luò)監(jiān)管的過程中，提高網(wǎng)絡(luò)安全技術(shù)是一項(xiàng)重要的舉措。網(wǎng)絡(luò)安全技術(shù)達(dá)不到相關(guān)的要求，這樣就會使得網(wǎng)絡(luò)安全監(jiān)管實(shí)施起來比較困難。一些黑客攻擊行為，因?yàn)樗麄兦宄谰W(wǎng)絡(luò)安全技術(shù)存在的一些盲點(diǎn)，可以成功地繞過網(wǎng)絡(luò)的監(jiān)管，對計(jì)算機(jī)網(wǎng)絡(luò)實(shí)施攻擊，以達(dá)到傳播不良信息，破壞計(jì)算機(jī)網(wǎng)絡(luò)的目的。相關(guān)部門的工作人員還要不斷學(xué)習(xí)網(wǎng)絡(luò)新技術(shù)，為實(shí)現(xiàn)網(wǎng)絡(luò)安全監(jiān)管提供有效的技術(shù)支持。例如，可以開設(shè)一些內(nèi)部培訓(xùn)班，邀請國內(nèi)外專家學(xué)者來培養(yǎng)相關(guān)工作人員的網(wǎng)絡(luò)安全技術(shù)。還可以有目的性地引進(jìn)黑客，讓他們在不違法的情況下為網(wǎng)絡(luò)安全監(jiān)管提供有效的幫助。

2.3健全網(wǎng)絡(luò)審查制度

根據(jù)對我國網(wǎng)絡(luò)安全監(jiān)管的原則和方法的研究可以知道，我國的審查制度還是不完善的，有各部門的職能分布不明確，一些“越權(quán)”現(xiàn)象比較嚴(yán)重。所以，我們需要建立完美的審查制度，統(tǒng)一進(jìn)行領(lǐng)導(dǎo)和分工，這樣能夠有效避免分工不明確和越權(quán)的現(xiàn)象發(fā)生。對此，我們應(yīng)該側(cè)重于向比較完善的新加坡政府學(xué)習(xí)，雖然新加坡政府對網(wǎng)絡(luò)審計(jì)十分細(xì)致，這樣浪費(fèi)了大量的人力、物力和財(cái)力，但這樣能夠有效避免網(wǎng)絡(luò)安全事件的發(fā)生。總結(jié)其他國家的經(jīng)驗(yàn)，我們可以知道，許多國家都有非常嚴(yán)格的審查制度，這樣就能夠從源頭上遏制一些網(wǎng)絡(luò)不良信息的，有效保障了計(jì)算機(jī)網(wǎng)絡(luò)的安全。

3結(jié)論

篇7

一、計(jì)算機(jī)涉密信息管理情況

今年以來，我鎮(zhèn)加強(qiáng)組織領(lǐng)導(dǎo)，強(qiáng)化宣傳教育，落實(shí)工作責(zé)任，加強(qiáng)日常監(jiān)督檢查，將涉密計(jì)算機(jī)管理抓在手上。對于計(jì)算機(jī)磁介質(zhì)（軟盤、U盤、移動硬盤等）的管理，采取專人保管、涉密文件單獨(dú)存放，嚴(yán)禁攜帶存在涉密內(nèi)容的磁介質(zhì)到上網(wǎng)的計(jì)算機(jī)上加工、貯存、傳遞處理文件，形成了良好的安全保密環(huán)境。對涉密計(jì)算機(jī)（含筆記本電腦）實(shí)行了與國際互聯(lián)網(wǎng)及其他公共信息網(wǎng)物理隔離，并按照有關(guān)規(guī)定落實(shí)了保密措施，到目前為止，未發(fā)生一起計(jì)算機(jī)失密、泄密事故；其他非涉密計(jì)算機(jī)（含筆記本電腦）及網(wǎng)絡(luò)使用，也嚴(yán)格按照鎮(zhèn)計(jì)算機(jī)保密信息系統(tǒng)管理辦法落實(shí)了有關(guān)措施，確保了機(jī)關(guān)信息安全。

二、計(jì)算機(jī)和網(wǎng)絡(luò)安全情況

一是網(wǎng)絡(luò)安全方面。我鎮(zhèn)配備了防病毒軟件、網(wǎng)絡(luò)隔離卡，采用了強(qiáng)口令密碼、數(shù)據(jù)庫存儲備份、移動存儲設(shè)備管理、數(shù)據(jù)加密等安全防護(hù)措施，明確了網(wǎng)絡(luò)安全責(zé)任，強(qiáng)化了網(wǎng)絡(luò)安全工作。

二是信息系統(tǒng)安全方面實(shí)行領(lǐng)導(dǎo)審查簽字制度。凡上傳網(wǎng)站的信息，須經(jīng)有關(guān)領(lǐng)導(dǎo)審查簽字后方可上傳；二是開展經(jīng)常性安全檢查，主要對SQL注入攻擊、跨站腳本攻擊、弱口令、操作系統(tǒng)補(bǔ)丁安裝、應(yīng)用程序補(bǔ)丁安裝、防病毒軟件安裝與升級、木馬病毒檢測、端口開放情況、系統(tǒng)管理權(quán)限開放情況、訪問權(quán)限開放情況、網(wǎng)頁篡改情況等進(jìn)行監(jiān)管，認(rèn)真做好系統(tǒng)安全日記。

三是日常管理方面切實(shí)抓好外網(wǎng)、網(wǎng)站和應(yīng)用軟件“五層管理”，確?！吧婷苡?jì)算機(jī)不上網(wǎng)，上網(wǎng)計(jì)算機(jī)不涉密”，嚴(yán)格按照保密要求處理光盤、硬盤、U盤、移動硬盤等管理、維修和銷毀工作。重點(diǎn)抓好“三大安全”排查：一是硬件安全，包括防雷、防火、防盜和電源連接等；二是網(wǎng)絡(luò)安全，包括網(wǎng)絡(luò)結(jié)構(gòu)、安全日志管理、密碼管理、IP管理、互聯(lián)網(wǎng)行為管理等；三是應(yīng)用安全，包括網(wǎng)站、郵件系統(tǒng)、資源庫管理、軟件管理等。

三、硬件設(shè)備使用合理，軟件設(shè)置規(guī)范，設(shè)備運(yùn)行狀況良好。

我鎮(zhèn)每臺終端機(jī)都安裝了防病毒軟件，系統(tǒng)相關(guān)設(shè)備的應(yīng)用一直采取規(guī)范化管理，硬件設(shè)備的使用符合國家相關(guān)產(chǎn)品質(zhì)量安全規(guī)定，單位硬件的運(yùn)行環(huán)境符合要求，打印機(jī)配件、色帶架等基本使用設(shè)備原裝產(chǎn)品；防雷地線正常，對于有問題的防雷插座已進(jìn)行更換，防雷設(shè)備運(yùn)行基本穩(wěn)定，沒有出現(xiàn)雷擊事故；UPS運(yùn)轉(zhuǎn)正常。網(wǎng)站系統(tǒng)安全有效，暫未出現(xiàn)任何安全隱患。

四、通訊設(shè)備運(yùn)轉(zhuǎn)正常

我鎮(zhèn)網(wǎng)絡(luò)系統(tǒng)的組成結(jié)構(gòu)及其配置合理，并符合有關(guān)的安全規(guī)定；網(wǎng)絡(luò)使用的各種硬件設(shè)備、軟件和網(wǎng)絡(luò)接口也是通過安全檢驗(yàn)、鑒定合格后才投入使用的，自安裝以來運(yùn)轉(zhuǎn)基本正常。

五、嚴(yán)格管理、規(guī)范設(shè)備維護(hù)

我鎮(zhèn)對電腦及其設(shè)備實(shí)行“誰使用、誰管理、誰負(fù)責(zé)”的管理制度。在管理方面我們一是堅(jiān)持“制度管人”。二是強(qiáng)化信息安全教育、提高員工計(jì)算機(jī)技能。同時在鎮(zhèn)開展網(wǎng)絡(luò)安全知識宣傳，使全體人員意識到了，計(jì)算機(jī)安全保護(hù)是“三防一?！惫ぷ鞯挠袡C(jī)組成部分。而且在新形勢下，計(jì)算機(jī)犯罪還將成為安全保衛(wèi)工作的重要內(nèi)容。在設(shè)備維護(hù)方面，專門設(shè)置了網(wǎng)絡(luò)設(shè)備故障登記簿、計(jì)算機(jī)維護(hù)及維修表對于設(shè)備故障和維護(hù)情況屬實(shí)登記，并及時處理。對外來維護(hù)人員，要求有相關(guān)人員陪同，并對其身份和處理情況進(jìn)行登記，規(guī)范設(shè)備的維護(hù)和管理。

六、網(wǎng)站安全

我鎮(zhèn)對網(wǎng)站安全方面有相關(guān)要求，一是使用專屬權(quán)限密碼鎖登陸后臺；二是上傳文件提前進(jìn)行病素檢測；三是網(wǎng)站分模塊分權(quán)限進(jìn)行維護(hù)，定期進(jìn)后臺清理垃圾文件；四是網(wǎng)站更新專人負(fù)責(zé)。

七、安全制度制定落實(shí)情況

為確保計(jì)算機(jī)網(wǎng)絡(luò)安全、實(shí)行了網(wǎng)絡(luò)專管員制度、計(jì)算機(jī)安全保密制度、網(wǎng)站安全管理制度、網(wǎng)絡(luò)信息安全突發(fā)事件應(yīng)急預(yù)案等以有效提高管理員的工作效率。同時我鎮(zhèn)結(jié)合自身情況制定計(jì)算機(jī)系統(tǒng)安全自查工作制度，做到四個確保：一是系統(tǒng)管理員于每周五定期檢查中心計(jì)算機(jī)系統(tǒng)，確保無隱患問題；二是制作安全檢查工作記錄，確保工作落實(shí)；三是實(shí)行領(lǐng)導(dǎo)定期詢問制度，由系統(tǒng)管理員匯報計(jì)算機(jī)使用情況，確保情況隨時掌握；四是定期組織全鎮(zhèn)人員學(xué)習(xí)有關(guān)網(wǎng)絡(luò)知識，提高計(jì)算機(jī)使用水平，確保預(yù)防。

八、安全教育

為保證我鎮(zhèn)網(wǎng)絡(luò)安全有效地運(yùn)行，減少病毒侵入，我鎮(zhèn)就網(wǎng)絡(luò)安全及系統(tǒng)安全的有關(guān)知識進(jìn)行了培訓(xùn)。期間，大家對實(shí)際工作中遇到的計(jì)算機(jī)方面的有關(guān)問題進(jìn)行了詳細(xì)的咨詢，并得到了滿意的答復(fù)。

九、自查存在的問題及整改意見

我們在管理過程中發(fā)現(xiàn)了一些管理方面存在的薄弱環(huán)節(jié)，今后我們還要在以下幾個方面進(jìn)行改進(jìn)。

（一）對于線路不整齊、暴露的，立即對線路進(jìn)行限期整改，并做好防鼠、防火安全工作。

篇8

【關(guān)鍵詞】網(wǎng)絡(luò)安全方案;風(fēng)險;威脅;質(zhì)量

1、前言

網(wǎng)絡(luò)安全安全方案涉及的內(nèi)容比較多、比較廣、比較專業(yè)和實(shí)際。網(wǎng)絡(luò)安全方案就像一張施工的圖紙,圖紙的好壞直接影響工程的質(zhì)量高低。下面討論一下網(wǎng)絡(luò)安全設(shè)計(jì)的注意點(diǎn)和質(zhì)量。

2、 網(wǎng)絡(luò)安全方案設(shè)計(jì)的注意點(diǎn)

對于網(wǎng)絡(luò)安全人員來說,網(wǎng)絡(luò)有一個整體性、動態(tài)的安全。也就是在整個項(xiàng)目有一種總體的把握能力,不能只關(guān)注自己熟悉的某個領(lǐng)域,而要對其他的領(lǐng)域不關(guān)心,不理解,那么就寫不出一份好的安全方案。寫出來的方案要針對用戶所遇到的問題,運(yùn)用技術(shù)和產(chǎn)品來解決問題。設(shè)計(jì)人員就只有對安全技術(shù)了解得很深,對產(chǎn)品了解得很深,設(shè)計(jì)出的方案才能接近用戶的要求。

好的安全方案應(yīng)該考慮技術(shù)、策略和管理,技術(shù)是關(guān)鍵,策略是核心,管理是保證。在方案中始終要休現(xiàn)出這三個方面的關(guān)系。在網(wǎng)絡(luò)安全設(shè)計(jì)時,一定要了解用戶實(shí)際網(wǎng)絡(luò)系統(tǒng)環(huán)境,對可能遇到的安全風(fēng)險和威脅進(jìn)行量化和評估,這樣寫出的解決方案才客觀。設(shè)計(jì)網(wǎng)絡(luò)安全方案時,動態(tài)安全很重要,隨著環(huán)境的變化和時間的推移,系統(tǒng)的安全性也會發(fā)生變化,所有在設(shè)計(jì)時不僅要考慮現(xiàn)在的情況,還要考慮將來的情況,用一種動態(tài)的方式來考慮,做到項(xiàng)目實(shí)施既考慮到現(xiàn)在的情況,也能很好的適應(yīng)以后網(wǎng)絡(luò)系統(tǒng)的升級,留一個較好的升級接口。

網(wǎng)絡(luò)沒有絕對安全,只有相對安全,在網(wǎng)絡(luò)安全方案設(shè)計(jì)時,必須清楚這點(diǎn),客觀的來寫方案,不夸大也不縮小,寫得實(shí)實(shí)在在,讓人信服接受。由于時間和空間不斷發(fā)生作用,安全是沒有不變的,不管在設(shè)計(jì)還是在實(shí)施的時候,無論是想得多完善,做得多嚴(yán)密,都不能達(dá)到絕對的安全。所以安全方案中應(yīng)該告訴用戶只能做到避免風(fēng)險,清除風(fēng)險的根源,降低風(fēng)險所帶來的損失,而不能做到消除風(fēng)險。

3、 評價網(wǎng)絡(luò)安全方案的質(zhì)量

我們怎樣才能寫出高質(zhì)量、高水平的的網(wǎng)絡(luò)安全方案呢?我們只有抓住重點(diǎn),理解安全理念和安全過程,那么就基本可以做到了。一份好的安全方案我們需要從下面幾個方面來把握。

對安全技術(shù)和安全風(fēng)險有一個綜合的把握和理解,包括現(xiàn)在的和將來可能出現(xiàn)的情況。

體現(xiàn)唯一性,由于安全的復(fù)雜性和特殊性,唯一性是評估安全方案最重要的一個標(biāo)準(zhǔn)。實(shí)際中,每一個特定網(wǎng)絡(luò)都是唯一的,需要根據(jù)實(shí)際情況處理。

對用戶的網(wǎng)絡(luò)系統(tǒng)可能遇到的安全風(fēng)險和安全威脅,結(jié)合現(xiàn)有的安全技術(shù)和安全風(fēng)險,要有一合適、中肯的評估。

對癥下藥,用相應(yīng)的安全產(chǎn)品、安全技術(shù)和管理手段,降低用戶的網(wǎng)絡(luò)系統(tǒng)當(dāng)前可能遇到的風(fēng)險和威脅,消除風(fēng)險和威脅的根源,增強(qiáng)整個網(wǎng)絡(luò)系統(tǒng)抵抗風(fēng)險和威脅的能力,增強(qiáng)系統(tǒng)本身的免疫力。

在設(shè)計(jì)方案時,要明白網(wǎng)絡(luò)系統(tǒng)安全是一個動態(tài)的、整體的、專業(yè)的工程,不能一步到位解決用戶所有的問題。

方案出來后,要不斷與用戶進(jìn)行溝通,能夠及時得到他們對網(wǎng)絡(luò)系統(tǒng)在安全方面的要求、期望和所遇到的問題。

方案中要體現(xiàn)出對用戶的服務(wù)支持,這是很重要的一部分。產(chǎn)品和技術(shù),都將會體現(xiàn)在服務(wù)中,服務(wù)用來保證質(zhì)量、提高質(zhì)量。

方案中所涉及到和產(chǎn)品和技術(shù),都要經(jīng)得起驗(yàn)證、推敲、實(shí)施,要有理論根據(jù),要有實(shí)際基礎(chǔ)。

4、安全風(fēng)險分析

主要實(shí)際安全風(fēng)險一般從網(wǎng)絡(luò)的風(fēng)險和威脅分析、系統(tǒng)風(fēng)險和威脅分析、應(yīng)用的風(fēng)險和威脅分析、對網(wǎng)絡(luò)、系統(tǒng)和應(yīng)用的風(fēng)險及威脅的具體實(shí)際的詳細(xì)的分析。

網(wǎng)絡(luò)的風(fēng)險和威脅分析:詳細(xì)分析用戶當(dāng)前的的網(wǎng)絡(luò)結(jié)構(gòu),找出帶來安全問題的關(guān)鍵,并形成圖形化,指出風(fēng)險和威脅所帶來的危害,對那些如果不消除風(fēng)險和威脅,會起引什么樣的后果,要有一個中肯、詳細(xì)的分析和解決辦法。系統(tǒng)的風(fēng)險和威脅分析:對用戶所有的系統(tǒng)都要進(jìn)行一次詳細(xì)地評估,分析存在哪些風(fēng)險和威脅,并根據(jù)與業(yè)務(wù)的關(guān)系,指出其中的厲害關(guān)系。要運(yùn)用當(dāng)前流行系統(tǒng)所面臨的安全風(fēng)險和威脅,結(jié)合用戶的實(shí)際系統(tǒng),給出一個中肯、客觀和實(shí)際的分析。應(yīng)用的分析和威脅分析:應(yīng)用的安全是企業(yè)的關(guān)鍵,也是安全方案中最終說服要保護(hù)的對象。同時由于應(yīng)用的復(fù)雜性和關(guān)聯(lián)性,分析時要比較綜合。對網(wǎng)絡(luò)、系統(tǒng)和應(yīng)用的風(fēng)險及威脅的具體實(shí)際的詳細(xì)分析:幫助用戶找出其網(wǎng)絡(luò)系統(tǒng)中要保護(hù)的對象,幫助用戶分析網(wǎng)絡(luò)系統(tǒng),幫助他們發(fā)現(xiàn)其網(wǎng)絡(luò)系統(tǒng)中存在的問題,以及采用哪些產(chǎn)品和技術(shù)來解決。

5、安全產(chǎn)品

常用的安全產(chǎn)品有:防火墻、防病毒、身份認(rèn)證、傳輸加密和入侵檢測。結(jié)合用戶的網(wǎng)絡(luò)、系統(tǒng)和應(yīng)用的實(shí)際情況,對安全產(chǎn)品和安全技術(shù)作比較和分析,分析要客觀、結(jié)果要中肯,幫助用戶選擇最能解決他們所遇到問題的產(chǎn)品,不要求新、求好和求大。

防火墻:對包過濾技術(shù)、技術(shù)和狀態(tài)檢測技術(shù)的防火墻,都做一個概括和比較,結(jié)合用戶網(wǎng)絡(luò)系統(tǒng)的特點(diǎn),幫助用戶選擇一種安全產(chǎn)品,對于選擇的產(chǎn)品,一定要從中立的角度來說明。

防病毒:針對用戶的系統(tǒng)和應(yīng)用的特點(diǎn),對桌面防病毒、服務(wù)器防病毒和網(wǎng)關(guān)防病毒做一個概括和比較,詳細(xì)指出用戶必須如何做,否則就會帶來什么樣的安全威脅,一定要中肯、合適,不要夸大和縮小。

身份認(rèn)證:從用戶的系統(tǒng)和用戶的認(rèn)證的情況進(jìn)行詳細(xì)的分析,指出網(wǎng)絡(luò)和應(yīng)用本身的認(rèn)證方法會出現(xiàn)哪些風(fēng)險,結(jié)合相關(guān)的產(chǎn)品和技術(shù),通過部署這些產(chǎn)品和采用相關(guān)的安全技術(shù),能夠幫助用戶解決哪些用系統(tǒng)和應(yīng)用的傳統(tǒng)認(rèn)證方式所帶來的風(fēng)險和威脅。

傳輸加密:要用加密技術(shù)來分析,指出明文傳輸?shù)木薮笪：?通過結(jié)合相關(guān)的加密產(chǎn)品和技術(shù),能夠指出用戶的現(xiàn)有情況存在哪些危害和風(fēng)險。

入侵檢測:對入侵檢測技術(shù)要有一個詳細(xì)的解釋,指出在用戶的網(wǎng)絡(luò)和系統(tǒng)部署了相關(guān)的產(chǎn)品之后,對現(xiàn)有的安全情況會產(chǎn)生一個怎樣的影響要有一個詳細(xì)的分析。結(jié)合相關(guān)的產(chǎn)品和技術(shù),指出對用戶的系統(tǒng)和網(wǎng)絡(luò)會帶來哪些好處,指出為什么必須要這樣做,不這樣做會怎么樣,會帶來什么樣的后果。

結(jié)束語

一份好的網(wǎng)絡(luò)安全方案要求的是技術(shù)面要廣、要綜合,不僅只是技術(shù)好?？傊?經(jīng)過不斷的學(xué)習(xí)和經(jīng)驗(yàn)積

累,一定能寫出一份實(shí)用、中肯的網(wǎng)絡(luò)安全方案。

篇9

【關(guān)鍵詞】計(jì)算機(jī)；網(wǎng)絡(luò)安全；現(xiàn)狀；對策

隨著計(jì)算機(jī)信息技術(shù)的發(fā)展和網(wǎng)絡(luò)的普及，保證計(jì)算機(jī)網(wǎng)絡(luò)安全已經(jīng)成為計(jì)算機(jī)領(lǐng)域普遍關(guān)注和研究的課題。計(jì)算機(jī)網(wǎng)絡(luò)安全包括計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中的硬件、軟件以及系統(tǒng)中的信息數(shù)據(jù)能夠得到及時保護(hù)，從而在計(jì)算機(jī)網(wǎng)絡(luò)受到攻擊時可以充分保證內(nèi)部信息不受侵害，防止由于外界干擾導(dǎo)致的內(nèi)部信息被篡改或者泄密狀況的發(fā)生。當(dāng)前，計(jì)算機(jī)網(wǎng)絡(luò)安全直接關(guān)系到計(jì)算機(jī)應(yīng)用的效果，因此，針對當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)安全現(xiàn)狀進(jìn)行分析并提出相關(guān)解決對策是至關(guān)重要的。

1.計(jì)算機(jī)網(wǎng)絡(luò)安全現(xiàn)狀

1.1 計(jì)算機(jī)網(wǎng)絡(luò)基礎(chǔ)設(shè)施條件較差

當(dāng)前，計(jì)算機(jī)網(wǎng)絡(luò)面臨著各種各樣的安全問題，對計(jì)算機(jī)安全運(yùn)行構(gòu)成了巨大的威脅。我國作為計(jì)算機(jī)發(fā)展水平有待提高的國家，網(wǎng)絡(luò)安全問題更為嚴(yán)重，在預(yù)防、反應(yīng)和恢復(fù)等方面存在著很多不足之處，這種基礎(chǔ)設(shè)施條件的缺陷就導(dǎo)致計(jì)算機(jī)網(wǎng)絡(luò)安全問題。除此之外，計(jì)算機(jī)設(shè)備的老化以及電磁輻射干擾都因素都會導(dǎo)致計(jì)算機(jī)網(wǎng)絡(luò)安全受到不同程度的威脅，導(dǎo)致計(jì)算機(jī)信息存儲的障礙，難以充分保證計(jì)算機(jī)的安全運(yùn)行。

1.2 缺乏自主的核心軟硬件技術(shù)

當(dāng)前，我國在計(jì)算機(jī)軟硬件方面還處于發(fā)展?fàn)顟B(tài)，大部分軟硬件關(guān)鍵部件都是源自國外進(jìn)口，其中，一些核心的設(shè)備以及操作系統(tǒng)都不是自主開發(fā)的，因此，缺乏核心技術(shù)的應(yīng)用就很難保證計(jì)算機(jī)網(wǎng)絡(luò)的安全性和不可摧毀性，這就必然導(dǎo)致計(jì)算機(jī)網(wǎng)絡(luò)方面的漏洞，因此，計(jì)算機(jī)網(wǎng)絡(luò)就更易受到入侵，阻礙了計(jì)算機(jī)系統(tǒng)的正常使用，導(dǎo)致了信息的泄露以及篡改。

1.3 計(jì)算機(jī)網(wǎng)絡(luò)安全意識相對淡薄

近年來，計(jì)算機(jī)網(wǎng)絡(luò)安全問題層出不窮，網(wǎng)絡(luò)安全問題在廣播電視的曝光率也越來越高，但是，計(jì)算機(jī)網(wǎng)絡(luò)安全問題受到的重視程度仍然不夠，人們對計(jì)算機(jī)網(wǎng)絡(luò)安全的意識相對淡薄，并且缺乏計(jì)算機(jī)網(wǎng)絡(luò)安全的認(rèn)識，在網(wǎng)絡(luò)安全層面還存在著許多誤區(qū)。一些計(jì)算機(jī)用戶應(yīng)用計(jì)算機(jī)網(wǎng)絡(luò)工作和娛樂，自認(rèn)為離網(wǎng)絡(luò)安全問題遠(yuǎn)之又遠(yuǎn)，因此，從自身意識上對網(wǎng)絡(luò)安全重視程度不夠，在網(wǎng)絡(luò)安全方面過多依賴于殺毒軟件，對安全方面認(rèn)識還停留在較為粗淺的階段。因此，目前我國計(jì)算機(jī)網(wǎng)絡(luò)安全防范水平不高，這要部分歸因于計(jì)算機(jī)網(wǎng)絡(luò)使用群體的安全意識淡薄的趨勢。

1.4 計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)措施不夠

計(jì)算機(jī)網(wǎng)絡(luò)是一個動態(tài)性的系統(tǒng)，在網(wǎng)絡(luò)的使用過程中既可以給人們帶來便利也蘊(yùn)藏著巨大的安全威脅。因此，在計(jì)算機(jī)網(wǎng)絡(luò)的使用過程中，一些用戶對計(jì)算機(jī)網(wǎng)絡(luò)安全認(rèn)識不夠透徹，計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)措施不到位，在這種安全隱患存在的情況下，一些用戶進(jìn)行相關(guān)網(wǎng)絡(luò)操作就極易造成計(jì)算機(jī)安全問題，使計(jì)算機(jī)操作系統(tǒng)以及軟硬件的漏洞被暴露出來，從而給用戶的使用帶來了嚴(yán)重的威脅。計(jì)算機(jī)網(wǎng)絡(luò)要想安全運(yùn)行，就要充分保證防護(hù)措施的建立效果，從而使計(jì)算機(jī)在安全的環(huán)境下運(yùn)行。

2.計(jì)算機(jī)網(wǎng)絡(luò)安全防范對策

2.1 提高計(jì)算機(jī)網(wǎng)絡(luò)安全意識

當(dāng)前，計(jì)算機(jī)應(yīng)用越來越廣泛，在各個領(lǐng)域計(jì)算機(jī)都發(fā)揮著至關(guān)重要的作用。因此，計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)就要充分保證計(jì)算機(jī)的安全運(yùn)行，從而使計(jì)算機(jī)信息得以保護(hù)。所以，就要提高計(jì)算機(jī)網(wǎng)絡(luò)安全管理意識，要使用戶切實(shí)認(rèn)識到計(jì)算機(jī)網(wǎng)絡(luò)安全對計(jì)算機(jī)運(yùn)行的重要作用，要對用戶灌輸網(wǎng)絡(luò)安全威脅的嚴(yán)重后果，使用戶從自身自主提高網(wǎng)絡(luò)安全意識，并自主進(jìn)行安全防護(hù)機(jī)制的建立，只有這樣，才能使計(jì)算機(jī)網(wǎng)絡(luò)得以充分保護(hù)，保證計(jì)算機(jī)的安全順利運(yùn)作。

2.2 建立網(wǎng)絡(luò)安全機(jī)制

在計(jì)算機(jī)網(wǎng)絡(luò)安全的完善過程中，要逐步建立網(wǎng)絡(luò)安全機(jī)制，從而切實(shí)保證計(jì)算機(jī)的安全，防止安全漏洞的發(fā)生。首先，就要建立身份認(rèn)證機(jī)制，其中包括訪問控制安全機(jī)制，在用戶使用計(jì)算機(jī)系統(tǒng)或者訪問資源數(shù)據(jù)時，要驗(yàn)證用戶的身份，從而保證訪問者的真實(shí)合法性，對不能完成認(rèn)證的用戶堅(jiān)決禁止其訪問各種網(wǎng)絡(luò)資源。其次，要建立訪問控制機(jī)制，要設(shè)置不同的訪問權(quán)限，主要建立自主訪問和強(qiáng)制訪問控制兩種。自主訪問控制是依據(jù)主體的設(shè)定來限制客體的訪問，也就是資源的擁有者可以設(shè)定允許訪問的資源需求者。強(qiáng)制訪問控制要對不同的主客體進(jìn)行安全級別的設(shè)置，從而通過安全級別來決定是否擁有訪問權(quán)限。計(jì)算機(jī)網(wǎng)絡(luò)安全機(jī)制的建立可以對資源的訪問者進(jìn)行設(shè)定，從而使允許訪問的用戶可以訪問資源，不允許訪問的用戶則被列在權(quán)限之外，由此可以充分提高計(jì)算機(jī)網(wǎng)絡(luò)的安全系數(shù)，優(yōu)化計(jì)算機(jī)網(wǎng)絡(luò)的安全運(yùn)行環(huán)境。

2.3 優(yōu)化系統(tǒng)訪問控制

在計(jì)算機(jī)網(wǎng)絡(luò)安全措施建立的過程中，要不斷進(jìn)行系統(tǒng)訪問控制的優(yōu)化，為計(jì)算機(jī)網(wǎng)絡(luò)建立防護(hù)平臺。首先，可以建立入網(wǎng)訪問控制，保證計(jì)算機(jī)網(wǎng)絡(luò)的訪問只限定在有權(quán)限的用戶，還可以細(xì)化到入網(wǎng)的時間和地點(diǎn)，從而為網(wǎng)絡(luò)安全提供第一層保護(hù)。除此之外，建立網(wǎng)絡(luò)服務(wù)器安全控制措施，設(shè)定網(wǎng)絡(luò)管理人員對系統(tǒng)目錄的訪問，從而排除其他人員的訪問和使用，對服務(wù)器進(jìn)行相關(guān)設(shè)定，使服務(wù)器設(shè)定為軟件必須從系統(tǒng)目錄進(jìn)行安裝，從而提高軟件的安全性。再次，要對計(jì)算機(jī)防火墻功能進(jìn)行優(yōu)化和改善，要建立雙層機(jī)制，外層防火墻用于過濾，內(nèi)層防火墻用于阻隔，并且在內(nèi)外部之間建立特殊的單獨(dú)區(qū)域，從而使內(nèi)部防火墻充分發(fā)揮作用。最后，對計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)資料進(jìn)行加密處理，從而對一些重要的信息進(jìn)行保護(hù)，從而阻隔非法用戶對關(guān)鍵信息的侵入和獲取，最大限度的保證計(jì)算機(jī)網(wǎng)絡(luò)資源的安全性，保證計(jì)算機(jī)的正常運(yùn)作和安全運(yùn)行。

參考文獻(xiàn)

[1]姜川.試論計(jì)算機(jī)網(wǎng)絡(luò)安全與防范[J].數(shù)字技術(shù)與應(yīng)用，2013（1）

篇10

主要的表現(xiàn)可以分為以下幾個方面：

（1）計(jì)算機(jī)系統(tǒng)自身存在著安全隱患。在目前的計(jì)算機(jī)網(wǎng)絡(luò)通信中，其所采用的計(jì)算機(jī)操作系統(tǒng)自身就存在著一定的安全隱患，同時加之目前的網(wǎng)絡(luò)通信環(huán)境極其復(fù)雜，因此不可避免的出現(xiàn)計(jì)算機(jī)安全隱患，因此也就有大量的黑客利用存在的系統(tǒng)安全隱患對用戶的網(wǎng)絡(luò)通信數(shù)據(jù)進(jìn)行竊取，造成用戶的損失。同時計(jì)算機(jī)軟件也是造成目前網(wǎng)絡(luò)通信安全出現(xiàn)巨大隱患的因素，這主要是由于一些個人或者組織通過將木馬等病毒植入到軟件內(nèi)，用戶通過網(wǎng)絡(luò)將這些軟件下載和安全的過程中就會激活病毒，從而對用戶的計(jì)算機(jī)安全造成重大影響。在計(jì)算機(jī)網(wǎng)絡(luò)安全中最為關(guān)鍵的是數(shù)據(jù)信息的安全，這主要是由于數(shù)據(jù)信息不僅關(guān)系到網(wǎng)絡(luò)通信的可靠性，同時還會對用戶的隱私造成巨大影響，甚至?xí)a(chǎn)生巨大的經(jīng)濟(jì)損失，因此必須加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全的防護(hù)，而加強(qiáng)計(jì)算機(jī)系統(tǒng)安全則是整個計(jì)算機(jī)安全防護(hù)體系的基礎(chǔ)環(huán)節(jié)，同時也是至關(guān)重要的環(huán)節(jié)。

（2）一方面表現(xiàn)為網(wǎng)絡(luò)安全的隊(duì)伍建設(shè)不健全，現(xiàn)存的網(wǎng)絡(luò)安全人員還尚不充實(shí)，由于目前的網(wǎng)絡(luò)安全不斷增加，因此在企業(yè)內(nèi)部普遍存在著企業(yè)的網(wǎng)絡(luò)安全管理人員無法滿足計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)的需求，同時還存在著各個結(jié)構(gòu)在協(xié)調(diào)方面存在著諸多問題，導(dǎo)致了整體的網(wǎng)絡(luò)安全防護(hù)體系效率低下，給網(wǎng)絡(luò)安全帶來了隱患；另一方面，在計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)的實(shí)施過程中由于缺乏統(tǒng)一的制度化體系，造成了運(yùn)營企業(yè)之間難以相互協(xié)調(diào)，造成了一定的網(wǎng)絡(luò)安全隱患。而且，由于我國目前在網(wǎng)絡(luò)安全方面的意識還不夠，對于網(wǎng)絡(luò)安全防護(hù)的投入較少，使得網(wǎng)絡(luò)安全的防護(hù)技術(shù)落后，這也造成了巨大的網(wǎng)絡(luò)安全隱患。

（3）首先是運(yùn)營商自身的網(wǎng)絡(luò)安全意識較差，在進(jìn)行網(wǎng)絡(luò)建設(shè)時并未作出合理化的網(wǎng)絡(luò)安全規(guī)劃，太過于依賴網(wǎng)絡(luò)設(shè)備的邊界條件。而且目前在進(jìn)行網(wǎng)絡(luò)通信時存在著較多的遠(yuǎn)程維護(hù)管理操作，而在進(jìn)行遠(yuǎn)程管理時就極易發(fā)生網(wǎng)絡(luò)安全問題。用戶的網(wǎng)絡(luò)安全意識薄弱是導(dǎo)致網(wǎng)絡(luò)安全隱患的另一個重要因素，這主要是由于用戶對于網(wǎng)絡(luò)安全缺乏足夠的認(rèn)識，對于重要的數(shù)據(jù)信息沒有及時的進(jìn)行有效備份處理，以致于在發(fā)生網(wǎng)絡(luò)安全問題時就會造成較為嚴(yán)重的損失。

2提升網(wǎng)絡(luò)通信安全防護(hù)措施

根據(jù)對目前的計(jì)算機(jī)網(wǎng)絡(luò)通信中存在的網(wǎng)絡(luò)安全隱患的分析，結(jié)合具體的網(wǎng)絡(luò)安全防護(hù)實(shí)踐經(jīng)驗(yàn)，提出以下幾個方面進(jìn)一步提高網(wǎng)絡(luò)通信安全防護(hù)的措施:

（1）具體的實(shí)現(xiàn)措施主要有以下三個方面：首先是加強(qiáng)信息傳輸過程中的網(wǎng)絡(luò)入侵檢測，對惡意使用計(jì)算機(jī)資源的行為實(shí)現(xiàn)及時的檢測，并且進(jìn)一步擴(kuò)大入侵檢測的范圍，逐步實(shí)現(xiàn)在整個計(jì)算機(jī)網(wǎng)絡(luò)的入侵檢測，將網(wǎng)絡(luò)入侵的概率降到最低；其次是對傳輸?shù)臄?shù)據(jù)進(jìn)行加密處理，數(shù)據(jù)在進(jìn)行有效的加密處理后就會以完全不同的形式呈現(xiàn)你，因此即便不法分子獲取到數(shù)據(jù)信息也無法進(jìn)一步利用信息，降低了網(wǎng)絡(luò)安全問題代帶來的損失；同時要大量推廣數(shù)字簽名制度，即在進(jìn)行網(wǎng)絡(luò)通信時收發(fā)雙方都需要對自己的身份作出說明，在一方使用數(shù)字簽名發(fā)送時，另一方則必須通過正確的密鑰才能夠?qū)崿F(xiàn)數(shù)據(jù)信息的解密，以實(shí)現(xiàn)數(shù)據(jù)信息安全傳輸?shù)哪康摹?/p>

（2）加快網(wǎng)絡(luò)通信安全制度建設(shè)。目前，運(yùn)營商和用戶都要積極的采取措施降低網(wǎng)絡(luò)安全隱患，而這首先需要一個較為完善的制度保障。國家的有關(guān)計(jì)算機(jī)網(wǎng)絡(luò)安全部門要采取積極的措施，盡快完善我國的網(wǎng)絡(luò)安全制度建設(shè)，制定統(tǒng)一的網(wǎng)絡(luò)安全防護(hù)標(biāo)準(zhǔn)，并且對網(wǎng)絡(luò)安全防護(hù)中存在的不負(fù)責(zé)人行為予以追究，以更好的營造良好的網(wǎng)絡(luò)通信安全環(huán)境。

（3）提高人們的網(wǎng)絡(luò)安全意識。要加大網(wǎng)絡(luò)安全隱患危害的宣傳力度，使得用戶充分認(rèn)識到網(wǎng)絡(luò)安全隱患的巨大危害，更好的實(shí)現(xiàn)網(wǎng)絡(luò)通信安全的預(yù)防。

3總結(jié)