導(dǎo)語：如何才能寫好一篇網(wǎng)絡(luò)安全建設(shè)的背景，這就需要搜集整理更多的資料和文獻，歡迎閱讀由公務(wù)員之家整理的十篇范文，供你借鑒。

篇1

關(guān)鍵詞:網(wǎng)絡(luò)安全;信息化;挑戰(zhàn)

中圖分類號:TP393.18文獻標識碼:A文章編號:1007-9599 (2010) 11-0000-01

The Network Security Problem Analysis Under the Informatization Construction

Li Xiang,Bai Jiantao

(North China Engineering Investigation Institute Limited Company,Shijiazhuang050000,China)

Abstract:This paper discusses the perspective of network security in the importance of information technology as well as the major challenges facing,finally the path proposed to solve the problem.

Keywords:Network security;Informatization;Challenge

網(wǎng)絡(luò)與信息安全不僅關(guān)系到信息化的健康發(fā)展,而且關(guān)系到國家的政治安全、經(jīng)濟安全、國防安全和社會穩(wěn)定。隨著信息化在社會、經(jīng)濟、軍事等領(lǐng)域作用的日益增強,信息安全對經(jīng)濟發(fā)展、國家安全和社會穩(wěn)定的影響也日益突出。

一、網(wǎng)絡(luò)安全在信息化建設(shè)中的重要性

人類在享受網(wǎng)絡(luò)、信息所帶來的文明的同時,也受到了網(wǎng)絡(luò)信息不安全的困擾甚至威脅。不論從硬件、軟件及系統(tǒng)本身,還是從管理角度來看,都還不同程度地存在著各種安全隱患,因重大故障而引發(fā)系統(tǒng)停機、業(yè)務(wù)停頓的現(xiàn)象也曾有發(fā)生;被黑客攻擊,病毒傳染致使系統(tǒng)癱瘓,數(shù)據(jù)丟失也不乏其例。這些事實都告訴我們在大力發(fā)展信息化的同時,必須十分重視并妥善解決好網(wǎng)絡(luò)與信息安全問題。

二、網(wǎng)絡(luò)安全在信息化建設(shè)中面臨的挑戰(zhàn)

(一)物理層面的挑戰(zhàn)

信息化建設(shè)網(wǎng)絡(luò)安全的物理性危害主要來自靜電、雷擊、自然災(zāi)害以及生物活動等方面,在這里筆者主要討論最常見的靜電威脅。由于種種原因而產(chǎn)生的靜電,是發(fā)生最頻繁,最難消除的危害之一。靜電不僅會對計算機運行出現(xiàn)隨機故障,而且還會導(dǎo)致某些元器件,如CMOS、MOS電路,雙級性電路等的擊穿和毀壞。此外,還會影響操作人員和維護人員的正常的工作和身心健康。計算機在國民經(jīng)濟各個領(lǐng)域,諸如氣象預(yù)測預(yù)報、航空管理、鐵路運輸、郵電業(yè)務(wù)、微波通信、證券營運、財政金融、人造衛(wèi)星、導(dǎo)彈發(fā)射等方面的應(yīng)用日益普及和深入,這些領(lǐng)域都是與國民經(jīng)濟息息相關(guān)的,一旦計算機系統(tǒng)在運行中發(fā)生故障,特別是重大的故障會給國民經(jīng)濟帶來巨大的損失,造成的政治影響更不容忽視。

(二)技術(shù)層面的挑戰(zhàn)

網(wǎng)絡(luò)安全技術(shù)層面的挑戰(zhàn)最常見的是網(wǎng)絡(luò)病毒的傳播和黑客的入侵。具體到網(wǎng)絡(luò)病毒方面來講,在網(wǎng)絡(luò)環(huán)境下,病毒可以按指數(shù)增長模式進行傳染。病毒一旦侵入計算機網(wǎng)絡(luò),會導(dǎo)致計算機效率急劇下降、系統(tǒng)資源遭到嚴重破壞,并在短時間內(nèi)造成網(wǎng)絡(luò)系統(tǒng)的癱瘓。因此網(wǎng)絡(luò)環(huán)境下的病毒防治也是計算機反病毒領(lǐng)域的研究重點。其傳播的方式很多。

黑客入侵者,相對于網(wǎng)絡(luò)病毒來講更具破壞力,因為入侵者的行為都具有惡意。入侵者是指那些強行闖入遠端系統(tǒng)或者以某種惡意的目的破壞遠端系統(tǒng)完整性的人。他們利用獲得的非法訪問權(quán),破壞重要數(shù)據(jù),拒絕合法用戶服務(wù)請求,或為了達到自己的目的而制造一些麻煩。黑客進行攻擊,最直接、最明顯的目的就是竊取信息。黑客可不只是為了逛廟會,他們選定的攻擊目標往往有許多重要的信息與數(shù)據(jù),他們竊取了這些信息與數(shù)據(jù)之后,進行各種犯罪活動。政府、軍事、郵電和金融網(wǎng)絡(luò)是他們攻擊的主要目標。隨著計算機網(wǎng)絡(luò)在政府、軍事、金融、醫(yī)療衛(wèi)生、交通、電力等各個領(lǐng)域發(fā)揮的作用越來越大,黑客的各種破壞活動也隨之猖獗。

三、解決的對策

(一)加強措施預(yù)防靜電危害

1.要鋪設(shè)防靜電地板。在建設(shè)和管理計算機房時,分析靜電對計算機的影響,研究其故障特性,找出產(chǎn)生靜電的根源,制定減少以至消除靜電的措施,始終是一個重要課題。其中,鋪設(shè)防靜電地板是主要措施之一。2.拆裝檢修機器時帶上防靜電手環(huán)。工作人員在拆裝和檢修機器時,為防止靜電和人體在交流電場里的感應(yīng)電位對計算機的影響,應(yīng)當在手腕上帶上防靜電手環(huán),該手環(huán)通過柔軟的導(dǎo)線良好接地。無關(guān)人員應(yīng)當限制進入現(xiàn)場,以避免靜電危害的發(fā)生。3.盡量不穿著會引起靜電的衣物。機房工作人員的衣服鞋襪不要使用化纖或塑料等容易摩擦產(chǎn)生靜電的材料的制成品。如果你穿著了容易產(chǎn)生靜電的大衣,應(yīng)當在隔離區(qū)之外把它脫下來。尤其要引起注意的是有時會有一些領(lǐng)導(dǎo)或來賓到機房參觀,一般以在隔離區(qū)外通過大玻璃窗觀看比較安全,因為你很難限制他們的著裝。

(二)加強安全系統(tǒng)維護,防止病毒傳播

1.保護計算機系統(tǒng)不受來自于任何方面病毒的危害。這里所說的“任何方面”,一方面指計算機的本地資源,比如傳統(tǒng)的磁盤介質(zhì)等,另一方面指相對于“本地”而言的“遠程”網(wǎng)絡(luò)資源,比如用戶使用的互聯(lián)網(wǎng)等;2.對計算機系統(tǒng)提供的保護應(yīng)該著眼于整個系統(tǒng)并且是雙向的,也就是說病毒實時檢測和清除系統(tǒng)還應(yīng)該能對本地系統(tǒng)內(nèi)的病毒進行“過濾”,防止它向網(wǎng)絡(luò)或傳統(tǒng)的存儲介質(zhì)擴散。這就更加要求病毒實時檢測和清除系統(tǒng)具有很好的實時性――在病毒入侵系統(tǒng)并實施感染行為之前,就將其徹底地“過濾”。

(三)ps、w和who這些命令可以報告每一個用戶使用的終端

如果黑客是從一個終端訪問系統(tǒng),這種情況不太好,因為這需要事先與電話公司聯(lián)系。使用who和netstat可以發(fā)現(xiàn)入侵者從哪個主機上過來,然后可以使用finger命令來查看哪些用戶登錄進遠程系統(tǒng)。最后,修復(fù)安全漏洞并恢復(fù)系統(tǒng),不給黑客留有可乘之機。除以上措施外,選擇合適的IDS,也尤為重要。

四、結(jié)束語

我們必須采取有效措施,切實保障網(wǎng)絡(luò)與信息安全。要把采取技術(shù)手段與加強日常管理和健全體制緊密結(jié)合起來,加快國家信息和網(wǎng)絡(luò)安全保障體系建設(shè)。有效防范各種對信息網(wǎng)絡(luò)的攻擊,保障網(wǎng)絡(luò)與信息內(nèi)容的安全,促進國家信息化順利發(fā)展。

參考文獻:

篇2

(訊)網(wǎng)絡(luò)空間在2015年新頒布的《國家安全法》中被正式確定為國家第五疆域，與傳統(tǒng)的海、陸、空、天并駕齊驅(qū)，網(wǎng)絡(luò)安全建設(shè)上升至戰(zhàn)略高度?！笆濉逼陂g，網(wǎng)絡(luò)安全建設(shè)已確定性成為政府投入重點，并將在未來五年步入建設(shè)高峰期。在信息安全投入現(xiàn)狀較低的情況下，未來千億增量空間正逐步被打開。目前，國家對于信息安全建設(shè)工作的意愿和目標明確，自2014年起可以看到，政府的支持政策就連續(xù)不斷出臺，政策力度逐步遞升。2016年，在頂層設(shè)計的逐步完成后，“十三五”期間信息安全有望在政府監(jiān)督和指導(dǎo)下，正式步入建設(shè)項目實施兌現(xiàn)期。當下，我國的信息安全投入僅占IT總投入的1-3%，遠低于發(fā)達國家8%-12%的水平，按10%的平均水平匡算，我國信息安全市場已具備千億市場空間等待挖掘。

未來隨著信息安全建設(shè)周期的開始，在政府相關(guān)支持政策的持續(xù)高壓下(短期《網(wǎng)絡(luò)安全法》值得期待)，各行業(yè)領(lǐng)域?qū)π畔踩男枨筢尫?，使得信息安全行業(yè)整體增速上升到一個新的臺階，從原來的15%-20%提升為20%-30%，成為行業(yè)新業(yè)態(tài)。在此過程中，黨政軍方面的需求將成為增速的主引擎。根據(jù)CCID預(yù)計，未來三年我國信息安全市場將保持25%左右的高速增長，2019年信息安全市場規(guī)模將達到約合396億元。而在信息安全行業(yè)快速發(fā)展的過程中，由于軍政領(lǐng)域國家涉密信息最多，對信息安全的保護等級始終最高，我們認為該領(lǐng)域?qū)⒊蔀槔瓌有畔踩枨笤鲩L的主力軍。與此同時，考慮到當前國家意志在需求拉動中的關(guān)鍵作用，以及《網(wǎng)絡(luò)安全法》等法律細則尚未出臺，企業(yè)級客戶合規(guī)需求尚未啟動的背景下，黨政軍方面需求有望率先快速增長(預(yù)計未來兩到三年黨政軍細分領(lǐng)域需求增速將超過行業(yè)平均增速，達到30%-40%)，成為拉動我國信息安全行業(yè)步入高速增長周期的第一級驅(qū)動力。

細分市場上我們認為，隨著信息竊取數(shù)量快速增長，經(jīng)濟代價加大，信息安全防護需求等級將逐漸提升，高端的信息加密細分市場將迎來春天。隨著政府、軍隊、金融和能源等關(guān)鍵領(lǐng)域數(shù)據(jù)泄露次數(shù)爆發(fā)式增加，信息安全需求等級逐漸提升，普通的網(wǎng)絡(luò)防護已不再能滿足高安全等級的要求，能夠?qū)?shù)據(jù)源頭進行加密的產(chǎn)品在這些重點領(lǐng)域需求快速提升。預(yù)計密碼產(chǎn)品整體市場增速未來三年有望保持30%-40%超越行業(yè)平均增速的高水平狀態(tài)。信息行業(yè)整體上，我們則認為行業(yè)將呈現(xiàn)集中度逐步提升的狀態(tài)，綜合廠商競爭優(yōu)勢將會越來越明顯。目前，由于所面臨的網(wǎng)絡(luò)攻擊方式多樣，企業(yè)對于全方位的信息安全防護需求明顯。而出于對企業(yè)成本及自身數(shù)據(jù)保密性的考慮，能提供完整軟硬件解決方案的綜合廠商將更能獲得合作的機會。因此，我們認為目前國內(nèi)正處于不斷完善自身產(chǎn)業(yè)鏈的龍頭型企業(yè)未來將會更具競爭力，在品牌、研發(fā)、技術(shù)、產(chǎn)品、客戶上獲得更大優(yōu)勢并進一步拉開與后面企業(yè)的差距，占領(lǐng)更多市場份額。

在傳統(tǒng)安全應(yīng)用領(lǐng)域之外，云計算、移動互聯(lián)網(wǎng)等新應(yīng)用領(lǐng)域的興起帶來了對安全的新需求，這些藍海市場未來前景廣闊，空間巨大，未來將成為企業(yè)爭奪的新焦點。目前，云計算已成為IT領(lǐng)域未來的必然趨勢，我國云服務(wù)也正快速增長。但云服務(wù)產(chǎn)生的數(shù)據(jù)所有權(quán)和管理權(quán)的分離使得安全疑慮成為其大規(guī)模商用的最大桎梏。憑借安全需求在云計算中的特殊地位，未來云安全有望跟隨云計算實現(xiàn)快速發(fā)展。據(jù)計世資訊預(yù)測，2017年中國云計算市場規(guī)模將突破800億大關(guān)，復(fù)合增速達80%以上。而我國的云安全市場2017預(yù)計將達到41億美元的市場規(guī)模。移動安全領(lǐng)域，由于手機在移動辦公、移動支付、物聯(lián)網(wǎng)中逐漸起到的控制終端作用，承載信息價值量快速提升，安全需求隨之擴大形成新興的藍海市場。目前根據(jù)細分市場規(guī)模測算，移動端信息安全市場容量已達27億，并將以每年30%的速度增長，成為安全企業(yè)爭奪的新焦點。

投資策略：首先，信息安全將在“十三五”期間快速邁入建設(shè)高峰期，信息安全市場千億市場空間有待挖掘。其次，隨著信息安全建設(shè)周期開啟，行業(yè)整體增速有望提升至20%~30%。黨政軍方面的需求將增長最快，成為拉動我國信息安全行業(yè)的主引擎。再次，細分市場上高端信息加密產(chǎn)品將隨著信息安全需求等級的提升，迎來結(jié)構(gòu)性機會。整體行業(yè)則有望集中度提升，綜合廠商競爭優(yōu)勢將逐漸明顯。最后，云計算、移動互聯(lián)網(wǎng)領(lǐng)域?qū)Π踩男滦枨螅型麨樾畔踩袠I(yè)帶來廣闊新市場。因此，我們建議從以下四個路徑把握投資機會，盡享“十三五”期間信息安全行業(yè)即將帶來的饕餮盛宴：重點推薦啟明星辰、立思辰、優(yōu)炫軟件。(來源：中泰證券 文/李振亞 編選：中國電子商務(wù)研究中心）

篇3

關(guān)鍵詞：企業(yè)網(wǎng)絡(luò)；信息安全；安全方案構(gòu)建

1 企業(yè)計算機網(wǎng)絡(luò)安全方案的構(gòu)建意義

目前，我國大中型企業(yè)信息化建設(shè)中的關(guān)鍵部分就是信息安全建設(shè)，解決信息安全問題有利于企業(yè)信息化建設(shè)工作的全面推進。企業(yè)信息安全建設(shè)的最終目的是要真正做到“防患于未然”，信息安全的有效性建設(shè)能夠控制企業(yè)信息化建設(shè)的總體成本，為企業(yè)節(jié)約大量資金，實現(xiàn)資源優(yōu)化配置。企業(yè)計算機網(wǎng)絡(luò)安全建設(shè)工作要始終堅持等級保護理念，才能促進企業(yè)信息安全建設(shè)工作的穩(wěn)步實施，保證企業(yè)信息管理系統(tǒng)的建設(shè)符合行業(yè)標準和政策規(guī)定，全面提升企業(yè)在激烈的市場競爭中的競爭力。

2 企業(yè)計算機網(wǎng)絡(luò)安全的弱點和威脅

2.1 信息安全弱點

信息安全弱點與企業(yè)信息資源密切相關(guān)，信息安全弱點的暴露很有可能導(dǎo)致企業(yè)資產(chǎn)的嚴重損失。但是，信息安全弱點本身并不會為企業(yè)帶來損失，只是在特定的環(huán)境下被非法者利用后才會造成企業(yè)資產(chǎn)損失，例如，企業(yè)信息系統(tǒng)開發(fā)過程中的脆弱性問題，管理員的管理措施問題等，這些信息安全弱點都為非法攻擊者提供了非法入侵的可能。

2.2 信息安全威脅

信息安全威脅指的是對企業(yè)資產(chǎn)構(gòu)成潛在性的破壞因素，信息安全威脅的產(chǎn)生包括人為因素和自然環(huán)境因素。信息安全威脅可能是偶然發(fā)生的事件，也有可能是人為蓄意制造的時間，包括信息泄露、信息篡改等，這些事件都會導(dǎo)致企業(yè)信息的可用性、完整性和保密性遭到破壞，屬于對企業(yè)信息的惡意攻擊。

2.3 網(wǎng)絡(luò)安全事件

由于網(wǎng)絡(luò)特有的開放性特點，造成了非法攻擊、黑客入侵、病毒傳播等海量安全事件發(fā)生，信息安全領(lǐng)域?qū)τ诰W(wǎng)絡(luò)安全的研究也日益重視。根據(jù)大量網(wǎng)絡(luò)安全事件分析來看，企業(yè)信息管理系統(tǒng)的應(yīng)用設(shè)計存在著諸多缺陷和弊端，給情報機構(gòu)的非法入侵提供了極大的可能性。由此，內(nèi)容分級制度、脆弱性檢測技術(shù)、智能分析技術(shù)已經(jīng)廣泛應(yīng)用于企業(yè)信息系統(tǒng)開發(fā)過程中。

3 企業(yè)計算機網(wǎng)絡(luò)安全存在的主要問題

⑴企業(yè)分部采用寬帶撥號上網(wǎng)的方式與企業(yè)總部實現(xiàn)通信傳輸，這種落后的網(wǎng)絡(luò)通信方式難以保證數(shù)據(jù)傳輸?shù)陌踩?。企業(yè)信息安全級別較高的部門通過互聯(lián)網(wǎng)實現(xiàn)數(shù)據(jù)傳輸?shù)倪^程中，沒有采取任何數(shù)據(jù)加密措施，非常容易造成數(shù)據(jù)信息的泄露和篡改，同時，企業(yè)信息管理系統(tǒng)的操作應(yīng)用沒有設(shè)置明確的管理人員，導(dǎo)致其他非法用戶也可以入侵到企業(yè)內(nèi)部網(wǎng)絡(luò)中，對服務(wù)器數(shù)據(jù)進行竊取和篡改。以上兩種網(wǎng)絡(luò)安全問題都容易造成企業(yè)重要數(shù)據(jù)的泄露，甚至給企業(yè)帶來不看估計的損失。

⑵隨著企業(yè)網(wǎng)絡(luò)規(guī)模的日益擴大，在網(wǎng)絡(luò)邊界如果仍然采用路由器連接企業(yè)內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)，已經(jīng)無法適應(yīng)飛速發(fā)展的網(wǎng)絡(luò)互連技術(shù)。企業(yè)雖然可以在網(wǎng)絡(luò)邊界的路由器中設(shè)置訪問控制策略，但是仍然存在來自互聯(lián)網(wǎng)的各種非法攻擊、IP地址攻擊、ARP協(xié)議欺騙等問題，這表明了企業(yè)需要一善可靠的防火墻設(shè)備，來對企業(yè)網(wǎng)絡(luò)的數(shù)據(jù)傳輸提供有效控制和保護。

⑶由于互聯(lián)網(wǎng)技術(shù)的飛速發(fā)展，為企業(yè)提供了豐富的信息資源，除了企業(yè)日常運營需要使用網(wǎng)絡(luò)資源，其他工作人員也有可能通過網(wǎng)絡(luò)獲取信息資源，例如使用迅雷、BT等軟件下載視音頻信息等，網(wǎng)絡(luò)下載會占用企業(yè)大部分帶寬資源，嚴重的會導(dǎo)致系統(tǒng)管理員無法對網(wǎng)絡(luò)終端的訪問情況進行有效管理，或者某一個計算機終端因下載感染病毒而引發(fā)ARP欺騙。

⑷隨著互聯(lián)網(wǎng)應(yīng)用的日益普及，木馬病毒的廣泛傳播，企業(yè)員工計算機使用水平參差不齊，不能保證對網(wǎng)絡(luò)中的有害信息進行有效識別，由此導(dǎo)致了木馬病毒在企業(yè)內(nèi)部網(wǎng)絡(luò)的感染和傳播。因此，需要定期對企業(yè)數(shù)據(jù)傳輸?shù)脑紨?shù)據(jù)流進行病毒查殺和威脅分析，以此起到有害信息過濾的作用，使流入企業(yè)內(nèi)部網(wǎng)絡(luò)的數(shù)據(jù)信息能夠安全可靠，真正降低企業(yè)信息安全風(fēng)險。同時，企業(yè)可以采用網(wǎng)關(guān)防病毒產(chǎn)品，在企業(yè)內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)處進行隔離保護，當木馬病毒出現(xiàn)時可以被攔截在企業(yè)內(nèi)部網(wǎng)絡(luò)之外，為企業(yè)提供可靠的安全邊界保護。

4 企業(yè)計算機網(wǎng)絡(luò)安全方案的構(gòu)建實施

企業(yè)總部需要與企業(yè)分部，以及其他合作企業(yè)之間實現(xiàn)數(shù)據(jù)傳輸與交換，企業(yè)派往外地出差的員工也需要通過遠程網(wǎng)絡(luò)訪問企業(yè)總部內(nèi)網(wǎng)的信息管理系統(tǒng)，因此，不同用戶企業(yè)總部內(nèi)部網(wǎng)絡(luò)的訪問有著不同需求，企業(yè)必須具有安全可靠、性能較高、成本較低的網(wǎng)絡(luò)接入方式。由于企業(yè)分部大部分與企業(yè)總部不在一個城市，在企業(yè)總部與企業(yè)分部之間鋪設(shè)光纜線路是極為不現(xiàn)實的；如果租用專用光纖網(wǎng)絡(luò)通信線路，高額的租賃費用會嚴重增加企業(yè)運營發(fā)展的經(jīng)濟負擔(dān)；如果將企業(yè)總部內(nèi)部網(wǎng)絡(luò)的應(yīng)用服務(wù)器映射在網(wǎng)關(guān)位置，雖然能夠方面用戶遠程訪問企業(yè)內(nèi)部信息管理系統(tǒng)，但會給企業(yè)網(wǎng)絡(luò)帶來巨大的安全隱患。本文基于以上分析，本文選擇利用VPN技術(shù)（虛擬局域網(wǎng)）在企業(yè)內(nèi)部網(wǎng)絡(luò)出口處，虛擬設(shè)置一條網(wǎng)絡(luò)專線，以此將企業(yè)總部與企業(yè)分部網(wǎng)絡(luò)進行有效連接，形成一個規(guī)模較大的局域網(wǎng)，真正實現(xiàn)了用戶遠程訪問和接入。VPN技術(shù)不僅能夠滿足異地用戶對企業(yè)總部網(wǎng)絡(luò)信息管理系統(tǒng)的訪問需求，而且充分保證了用戶訪問的安全性，避免了單點登錄技術(shù)對企業(yè)整個網(wǎng)絡(luò)構(gòu)成的安全威脅。

企業(yè)在部署上網(wǎng)行為管理設(shè)備（SINFOR M5X00-AC）時，應(yīng)該開啟VPN功能，在企業(yè)總部內(nèi)部網(wǎng)絡(luò)的邊界防火墻設(shè)備中進行端口映射，同時在企業(yè)分部網(wǎng)絡(luò)中安裝上網(wǎng)行為管理設(shè)備，并且與企業(yè)總部的上網(wǎng)行為管理設(shè)備共同利用VPN技術(shù)建立虛擬專用網(wǎng)絡(luò)，在對數(shù)據(jù)信息進行加密后在互聯(lián)網(wǎng)上傳輸。企業(yè)在構(gòu)建虛擬專用網(wǎng)絡(luò)時，只要在任何一端的連接管理設(shè)置中輸入對方網(wǎng)絡(luò)地址，VPN設(shè)備就可以自動進行虛擬局域網(wǎng)組建，網(wǎng)絡(luò)中的任何計算機終端都可以通過虛擬專用網(wǎng)實現(xiàn)數(shù)據(jù)傳輸與共享。如果還有其他分部需要加入到虛擬局域網(wǎng)中，則可以通過輸入加密的訪問WAN扣地址實現(xiàn)。需要注意的是，已將連通的虛擬局域網(wǎng)的內(nèi)網(wǎng)網(wǎng)段不能完全相同。

企業(yè)在部署上網(wǎng)行為管理設(shè)備時，由于訪問控制策略是信息安全策略的核心部分，也是對網(wǎng)絡(luò)中數(shù)據(jù)傳輸?shù)年P(guān)鍵保護措施，由此，需要對接入企業(yè)總部網(wǎng)絡(luò)的用戶進行身份認證，根據(jù)不同用戶的身份授予不同權(quán)限，再利用配置邏輯隔離服務(wù)器實現(xiàn)不同用戶身份對不同應(yīng)用服務(wù)器的接入，從而對企業(yè)內(nèi)部網(wǎng)絡(luò)中的業(yè)務(wù)信息管理系統(tǒng)進行訪問和使用。同時，安全級別為五級的QoS安全機制能夠為企業(yè)不同信息系統(tǒng)提供相應(yīng)的安全服務(wù)保障，并且可以按照業(yè)務(wù)類別劃分優(yōu)先級別，重要的數(shù)據(jù)信息將會獲得優(yōu)先傳輸?shù)臋?quán)限。對用戶訪問權(quán)限的細致劃分可以限制非法用戶對網(wǎng)絡(luò)資源的訪問和使用，防止非法用戶入侵企業(yè)內(nèi)部網(wǎng)絡(luò)進行破壞性操作，直接對接入企業(yè)內(nèi)部網(wǎng)絡(luò)的各項訪問應(yīng)用進行管控，真正提高了企業(yè)網(wǎng)絡(luò)系統(tǒng)的安全性。

在企業(yè)內(nèi)部網(wǎng)絡(luò)部署應(yīng)用安全產(chǎn)品過程中，需要綜合考慮如何完成安全產(chǎn)品的部署策略，才能使安全產(chǎn)品的性能充分發(fā)揮，同時，企業(yè)內(nèi)部網(wǎng)絡(luò)還可以將不同的安全產(chǎn)品集成應(yīng)用，使其發(fā)揮最大功能，充分提高企業(yè)信息管理系統(tǒng)的安全性和可靠性。

本文基于信息安全等級指導(dǎo)思想下，對企業(yè)內(nèi)部網(wǎng)絡(luò)存在的問題進行了分析，并提出了良好的解決方案，包括防火墻的部署、入侵檢測設(shè)備的部署、上網(wǎng)行為管理設(shè)備的部署、防毒墻的部署、企業(yè)版殺毒軟件的部署等。

5 結(jié)論

綜上所述，本文在網(wǎng)絡(luò)信息安全等級保護理念下，將企業(yè)內(nèi)部網(wǎng)絡(luò)的安全防護的有效性作為最終目標，對企業(yè)網(wǎng)絡(luò)信息安全存在的風(fēng)險進行深入分析，結(jié)合企業(yè)實際情況，提出了企業(yè)計算機網(wǎng)絡(luò)安全設(shè)計方案，保障了企業(yè)總部內(nèi)部網(wǎng)絡(luò)與分部網(wǎng)絡(luò)之間數(shù)據(jù)傳輸通信的安全性和可靠性。

[參考文獻]

[1]李正忠.電力企業(yè)信息安全網(wǎng)絡(luò)建設(shè)原則與實踐[J].中國新通信，2013，09：25-27.

[2]王迅.電信企業(yè)計算機網(wǎng)絡(luò)安全構(gòu)建策略分析[J].科技傳播，2013，07：217+209.

[3]陳瑋.企業(yè)無線網(wǎng)絡(luò)移動辦公的安全接入問題分析[J].信息通信，2013，03：239.

篇4

關(guān)鍵詞互聯(lián)網(wǎng)+醫(yī)療網(wǎng)絡(luò)安全網(wǎng)絡(luò)安全防護案例

0引言

互聯(lián)網(wǎng)+醫(yī)療健康模式下要求醫(yī)院的信息系統(tǒng)功能向外擴展，實現(xiàn)在線預(yù)約、掛號、繳費和診療服務(wù)。為了實現(xiàn)在線服務(wù)的功能，勢必要將醫(yī)院局域網(wǎng)與互聯(lián)網(wǎng)打通，來進行數(shù)據(jù)交互，但只有在網(wǎng)絡(luò)與安全的建設(shè)達標的情況下，才能開展相關(guān)業(yè)務(wù)。同國內(nèi)一些大型企業(yè)比較，醫(yī)院的網(wǎng)絡(luò)安全建設(shè)相對薄弱，這與醫(yī)院信息系統(tǒng)的特殊性和信息化的發(fā)展歷程有關(guān)。最初的網(wǎng)絡(luò)建設(shè)是為局域網(wǎng)系統(tǒng)提供服務(wù)，沒有與外部系統(tǒng)互聯(lián)的需求。如今面對越來越開放的服務(wù)需求，信息網(wǎng)絡(luò)的安全性面臨著極大的挑戰(zhàn)。網(wǎng)絡(luò)安全作為信息化建設(shè)的基石，如何在現(xiàn)有醫(yī)院網(wǎng)絡(luò)基礎(chǔ)上實施安全防護，為互聯(lián)網(wǎng)醫(yī)院需要開展的業(yè)務(wù)提供高速、可靠的網(wǎng)絡(luò)環(huán)境，是管理者面臨的又一挑戰(zhàn)。

1醫(yī)院網(wǎng)絡(luò)安全發(fā)展歷程

醫(yī)院信息系統(tǒng)發(fā)展[1]的不同時期，對網(wǎng)絡(luò)安全建設(shè)要求不同。

1.1最初的內(nèi)外網(wǎng)隔離時期

醫(yī)院在建設(shè)信息系統(tǒng)初期，多數(shù)選擇內(nèi)外網(wǎng)隔離的網(wǎng)絡(luò)方案，內(nèi)網(wǎng)負責(zé)承載醫(yī)療業(yè)務(wù)，外網(wǎng)負責(zé)承載辦公業(yè)務(wù)。內(nèi)網(wǎng)常見有數(shù)據(jù)庫服務(wù)器、文件服務(wù)器，外網(wǎng)有郵件服務(wù)器和網(wǎng)站服務(wù)器等。當時的信息系統(tǒng)多為客戶端/服務(wù)器（C/S）架構(gòu)，信息系統(tǒng)功能局限在局域網(wǎng)內(nèi)，數(shù)據(jù)不用穿越防火墻，信息系統(tǒng)架構(gòu)簡潔，實施與維護方便。網(wǎng)絡(luò)上通常采用二層樹狀架構(gòu)，結(jié)構(gòu)簡單、部署迅速。內(nèi)外網(wǎng)隔離的方式，可以阻斷全部來自外網(wǎng)的攻擊，將防護重點集中在內(nèi)網(wǎng)終端上。采用的方法是在服務(wù)器與客戶端安裝殺毒軟件。雖然，在這個時期網(wǎng)絡(luò)安全風(fēng)險低，但是面對一波又一波的網(wǎng)絡(luò)病毒，如藍色代碼、熊貓燒香、沖擊波、震蕩波等病毒，還是暴露了醫(yī)院終端防護水平低、安全建設(shè)滯后的問題。

1.2接入專線網(wǎng)絡(luò)外聯(lián)

醫(yī)院的信息系統(tǒng)發(fā)展很快，為了方便患者就醫(yī)，優(yōu)化就醫(yī)流程，新的應(yīng)用、功能需求層出不窮。其中，包括醫(yī)保實時結(jié)算、銀醫(yī)結(jié)算與醫(yī)療數(shù)據(jù)共享等應(yīng)用。由于早期完全隔離的網(wǎng)絡(luò)使得系統(tǒng)無法與外界交互，這就需要在獨立封閉的網(wǎng)絡(luò)中“開孔出氣”。網(wǎng)絡(luò)的基礎(chǔ)上，與外界系統(tǒng)交互只通過專線的方式，邊界清晰、業(yè)務(wù)明確。在這個時期的應(yīng)用中，院方系統(tǒng)作為請求發(fā)起方即客戶端，院內(nèi)系統(tǒng)不需要對外部系統(tǒng)開放接口或者服務(wù)，并且與內(nèi)網(wǎng)系統(tǒng)聯(lián)通的專線網(wǎng)絡(luò)屬于“可信”環(huán)境。在此基礎(chǔ)上，只需要在前置服務(wù)器外聯(lián)邊界設(shè)置防火墻，阻斷由外向內(nèi)的所有連接，允許由內(nèi)向外的請求。

1.3劃分虛擬專網(wǎng)方式接入

隨著醫(yī)院信息系統(tǒng)的進一步發(fā)展，醫(yī)生遠程辦公、分院業(yè)務(wù)系統(tǒng)交互，以及患者自助查詢、繳費等新需求應(yīng)運而生，簡單的外聯(lián)已經(jīng)不能滿足新業(yè)務(wù)開展的要求。此時，就需要進一步對網(wǎng)絡(luò)進行開放。遠程辦公可以使用互聯(lián)網(wǎng)虛擬專用網(wǎng)絡(luò)（VPN）接入，患者檢查結(jié)果查詢方式為互聯(lián)網(wǎng)接入。與以往不同，這些應(yīng)用的開展，都是以內(nèi)網(wǎng)信息系統(tǒng)的數(shù)據(jù)為最終請求目標。不管數(shù)據(jù)包如何跳轉(zhuǎn)，最終需要到達內(nèi)網(wǎng)服務(wù)端。這一時期的服務(wù)從面向醫(yī)務(wù)工作者，擴展到了面向部分就診患者，請求量有所提升。但最根本的轉(zhuǎn)變在于內(nèi)網(wǎng)系統(tǒng)面向部分外網(wǎng)客戶端，提供多樣化的服務(wù)。雖然，服務(wù)對象是特定人群，但是面向互聯(lián)網(wǎng)開放了“窗口”，見圖2。不管是通過前置機中轉(zhuǎn)，還是地址變換、隱藏等手段提供服務(wù)，都不能回避互聯(lián)網(wǎng)上存在的掃描、攻擊等潛在風(fēng)險。這類應(yīng)用一般為非必要醫(yī)療業(yè)務(wù)環(huán)節(jié)，面對互聯(lián)網(wǎng)上的威脅、風(fēng)險，還可以忍受一定程度上的服務(wù)中斷。通過接入物理專線的方式，將醫(yī)保中心、銀行及相關(guān)衛(wèi)生主管部門聯(lián)通。在相關(guān)業(yè)務(wù)系統(tǒng)外圍增加前置服務(wù)器，作為院方與互聯(lián)單位的數(shù)據(jù)中轉(zhuǎn)站，并負責(zé)將相關(guān)數(shù)據(jù)、表格保持同步，將上報數(shù)據(jù)、業(yè)務(wù)請求發(fā)送至外網(wǎng)服務(wù)端。這個時期的網(wǎng)絡(luò)防護也較為輕松。因為在原有封閉但在網(wǎng)絡(luò)安全方面，是不能允許存在任何非授權(quán)訪問和入侵破壞的。

1.4互聯(lián)網(wǎng)+醫(yī)療背景下的網(wǎng)絡(luò)融合

在互聯(lián)網(wǎng)+醫(yī)療時代背景下，醫(yī)院信息系統(tǒng)將達到前所未有的開放程度。醫(yī)院將從醫(yī)療、公共衛(wèi)生、家庭醫(yī)生簽約、藥品供應(yīng)保障、醫(yī)保結(jié)算、醫(yī)學(xué)教育和科普等方面推動互聯(lián)網(wǎng)與醫(yī)療健康服務(wù)相融合，涵蓋醫(yī)療、醫(yī)藥、醫(yī)保“三醫(yī)聯(lián)動”諸多方面[2]。醫(yī)院還將制訂、完善相關(guān)配套政策，加快實現(xiàn)醫(yī)療健康信息互通互享，提高醫(yī)院管理和便民服務(wù)水平[3]。這就需要醫(yī)院要將網(wǎng)絡(luò)大門打開，將網(wǎng)絡(luò)進行融合設(shè)計，讓患者可以通過互聯(lián)網(wǎng)上的多種方式享受就醫(yī)服務(wù)。在醫(yī)療業(yè)務(wù)不斷向互聯(lián)網(wǎng)開放后，對于系統(tǒng)中斷服務(wù)的容忍度基本為零。醫(yī)院既要保障服務(wù)的敏捷性和持續(xù)性，又要保障數(shù)據(jù)的安全性和保密性，還要防止原有系統(tǒng)被入侵和攻擊行為所破壞。同時，需要從多角度、多層次對系統(tǒng)進行網(wǎng)絡(luò)防護。

2網(wǎng)絡(luò)安全措施

在已有醫(yī)院信息系統(tǒng)（HIS）等系統(tǒng)的情況下，醫(yī)院如何進行“開放系統(tǒng)”的防護工作。保護的指導(dǎo)方針是根據(jù)國家信息安全等級保護要求，按等保要求系統(tǒng)應(yīng)具備抗分布式拒絕服務(wù)（distributeddenialofservice，DDOS）攻擊、入侵、病毒的防御能力和控制端口、行為等控制能力[4].

2.1流量清洗

在互聯(lián)網(wǎng)上眾多的網(wǎng)絡(luò)請求中，充斥著大量的無用請求、惡意訪問[5]。如果不對互聯(lián)網(wǎng)中的流量進行清洗，將對系統(tǒng)的可用性構(gòu)成極大威脅。該部分清洗主要是針對DDOS攻擊流量。常見DDOS攻擊類型有SYNfloods、Land-Base、PINGofdeath、Teardrop、Smurf等。應(yīng)根據(jù)自身情況選擇專用設(shè)備或運營商服務(wù)進行DDOS攻擊流量清洗。

2.2入侵防御

清洗完的流量中還存在著掃描、嗅探、惡意代碼等威脅，它們通過系統(tǒng)漏洞，繞過防護，對系統(tǒng)實施入侵行為，達到控制主機的目的。一旦入侵成功，造成的后果和損失是巨大的。通過部署入侵防御系統(tǒng)（intrusionpreventionsystem，IPS）對那些被明確判斷為攻擊行為，會對網(wǎng)絡(luò)、主機造成危害的惡意行為進行檢測和防御。深入網(wǎng)絡(luò)數(shù)據(jù)內(nèi)部，查找它所認識的攻擊代碼特征，過濾有害數(shù)據(jù)流，丟棄有害數(shù)據(jù)包[6]?；谔卣鞯娜肭址烙到y(tǒng)無法對高級持續(xù)性威脅（advancedpersistentthreat，APT）攻擊進行防護，因此在建設(shè)入侵防御系統(tǒng)時，要特別注意該類型的攻擊防護?？稍黾討B(tài)勢感知系統(tǒng)輔助IPS，將全網(wǎng)流量威脅可視化，進一步消除0day漏洞隱患。

2.3防病毒

根據(jù)國際著名病毒研究機構(gòu)國際計算機安全聯(lián)盟（internationalcomputersecurityassociation，ICSA）的統(tǒng)計，目前通過磁盤傳播的病毒僅占7%，剩下93%的病毒來自網(wǎng)絡(luò)。其中，包括Email、網(wǎng)頁、QQ和MSN等傳播渠道。計算機病毒網(wǎng)絡(luò)化的趨勢愈加明顯，需要企業(yè)部署防毒墻/防病毒網(wǎng)關(guān)，以進一步保障網(wǎng)絡(luò)的安全。防毒墻/防毒網(wǎng)關(guān)能夠檢測進出網(wǎng)絡(luò)內(nèi)部的數(shù)據(jù)，對HTTP、FTP、SMTP、IMAP等協(xié)議的數(shù)據(jù)進行病毒掃描，一旦發(fā)現(xiàn)病毒就會采取相應(yīng)的手段進行隔離或查殺，在防護病毒方面可起到非常大的作用.

2.4訪問控制

在經(jīng)過流量清洗、入侵防御、防病毒3道工序處理后，訪問控制系統(tǒng)是主機最“貼身”的一道防線。它是幫助保護服務(wù)器，按照個體情況來制定防護策略，精細防護到開幾扇門，允許什么人、什么時間、什么方式訪問主機。通常用硬件防火墻來進行訪問控制[7]。常見防火墻類型有網(wǎng)絡(luò)層防火墻、應(yīng)用層防火墻以及數(shù)據(jù)庫防火墻，可實現(xiàn)針對來源IP地址、來源端口號、目的IP地址、目的端口號、數(shù)據(jù)庫語句、應(yīng)用層指令、速率等屬性進行控制。還有一種特殊的訪問控制系統(tǒng)——“安全隔離與信息交換系統(tǒng)”即網(wǎng)閘[8]。主要功能有安全隔離、協(xié)議轉(zhuǎn)換、內(nèi)核防護功能。由于網(wǎng)閘在所連接的兩個獨立系統(tǒng)之間，不存在通信的物理連接、邏輯連接、信息傳輸命令、信息傳輸協(xié)議；不存在依據(jù)協(xié)議的信息包轉(zhuǎn)發(fā)，只有數(shù)據(jù)文件的無協(xié)議“擺渡”，且對固態(tài)存儲介質(zhì)只有“讀”和“寫”兩個命令。網(wǎng)閘設(shè)備通常由3部分組成：外部處理單元、內(nèi)部處理單元、隔離安全數(shù)據(jù)交換單元。安全數(shù)據(jù)交換單元不同時與內(nèi)、外部處理單元連接，從而創(chuàng)建一個內(nèi)、外網(wǎng)物理斷開的環(huán)境，從物理上隔離、阻斷了具有潛在攻擊可能的連接，使“黑客”無法入侵、無法攻擊、無法破壞。

2.5負載均衡

在面對互聯(lián)網(wǎng)中大量的網(wǎng)絡(luò)請求時，必須要增加負載均衡設(shè)備，擴展網(wǎng)絡(luò)設(shè)備和服務(wù)器的帶寬、吞吐量、數(shù)據(jù)處理能力，從而提高網(wǎng)絡(luò)的靈活性和可用性[9]。負載均衡有多種算法，可以實現(xiàn)基于輪詢、連接數(shù)、源IP和端口、響應(yīng)時間的算法。負載均衡設(shè)備增加了應(yīng)用系統(tǒng)處理能力，不法分子想要攻癱系統(tǒng)的難度將成倍增加。

2.6日志審計與事后分析

日志審計與事后分析非常重要[10]，必須將攔截和放行的網(wǎng)絡(luò)請求記錄下來。一方面，統(tǒng)計攻擊日志，分析網(wǎng)絡(luò)運行風(fēng)險；另一方面，記錄放行的流量，對各個防護環(huán)節(jié)進行查漏、補缺，優(yōu)化防護策略。日志審計越全面，對優(yōu)化網(wǎng)絡(luò)、提升系統(tǒng)服務(wù)水平的幫助越大。日志審計的范圍包括：應(yīng)用系統(tǒng)日志、數(shù)據(jù)庫日志、操作系統(tǒng)日志、網(wǎng)絡(luò)安全防護日志等。還可將日志系統(tǒng)與網(wǎng)絡(luò)安全態(tài)勢感知系統(tǒng)相結(jié)合，使分析結(jié)果更全面、更準確。日志存儲時間應(yīng)大于6個月。

3具體實例

根據(jù)以上的防護要求，本文給出了一個內(nèi)外網(wǎng)融合并進行防護的具體案例。按照重要程度與功能將網(wǎng)絡(luò)劃分為多個區(qū)域，總體原則：首先是按照應(yīng)用系統(tǒng)劃分區(qū)域；其次是實施嚴格的邊界訪問控制；最后是完善監(jiān)控、審計等輔助能力建設(shè)。由此，形成了包括三級域、二級域、安全管理域、專線接入域、數(shù)據(jù)交換域、互聯(lián)網(wǎng)服務(wù)接入域在內(nèi)的6個主要區(qū)域。將醫(yī)院最重要的HIS系統(tǒng)、集成平臺、數(shù)據(jù)倉庫等系統(tǒng)接入在三級域，進行最嚴格的保護；其他業(yè)務(wù)應(yīng)用系統(tǒng)放在二級域，網(wǎng)站、VPN、線上業(yè)務(wù)等放在互聯(lián)網(wǎng)服務(wù)接入域。邊界分別部署下一代防火墻、Web應(yīng)用防火墻（webapplicationfirewal，WAF）。防火墻開啟入侵防御、防病毒等防護模塊，只放行應(yīng)用系統(tǒng)對外提供服務(wù)的端口流量，對每個源IP的新建連接數(shù)、并發(fā)連接數(shù)、半開連接數(shù)進行限制。WAF針對應(yīng)用實際情況，開啟對數(shù)據(jù)庫、中間件、開發(fā)語言的防護規(guī)則。由于三級域系統(tǒng)業(yè)務(wù)量大，采用多臺應(yīng)用服務(wù)器并行架構(gòu)，通過旁掛負載均衡器實現(xiàn)應(yīng)用引流、負載分擔(dān)，保障應(yīng)用系統(tǒng)處理能力。將應(yīng)用服務(wù)器與數(shù)據(jù)庫服務(wù)器用數(shù)據(jù)庫防火墻進行隔離、控制，從SQL語句、角色權(quán)限等角度對數(shù)據(jù)進行保護。數(shù)據(jù)交換域的主要功能為數(shù)據(jù)中轉(zhuǎn)與應(yīng)用，邊界同樣部署下一代防火墻，開啟入侵防御、防病毒等防護模塊，對出入流量進行嚴格管控。當互聯(lián)網(wǎng)服務(wù)或線上醫(yī)療業(yè)務(wù)需要與HIS等核心系統(tǒng)產(chǎn)生數(shù)據(jù)請求時，需要通過中轉(zhuǎn)服務(wù)器完成數(shù)據(jù)中轉(zhuǎn)功能；當來自低安全級別系統(tǒng)向HIS等核心系統(tǒng)請求服務(wù)時，需要通過中轉(zhuǎn)服務(wù)器完成應(yīng)用功能。這樣，在保證系統(tǒng)互聯(lián)互通的同時，解決了不同系統(tǒng)間的信任問題。安全管理區(qū)中放置防病毒軟件、堡壘主機、日志審計、態(tài)勢感知平臺、認證系統(tǒng)和監(jiān)控平臺等用于網(wǎng)絡(luò)管理的服務(wù)器，與業(yè)務(wù)系統(tǒng)隔離，在邊界嚴格控制此區(qū)域系統(tǒng)進出流量。在互聯(lián)網(wǎng)出口處，設(shè)置有抗DDOS設(shè)備、IPS、防毒墻、下一代防火墻、負載均衡器，全方位對互聯(lián)網(wǎng)實時流量進行過濾。國家衛(wèi)生健康委員會、醫(yī)保中心、銀行等業(yè)務(wù)通過物理專線接入至專線接入域，通過前置機與防火墻對這類業(yè)務(wù)進行訪問控制?？傊ㄟ^多種設(shè)備和全面的管理，形成一個邊界清晰、管控嚴格、監(jiān)控全面、審計詳實、可感知態(tài)勢的網(wǎng)絡(luò)系統(tǒng)。這樣，在快速開展互聯(lián)網(wǎng)線上業(yè)務(wù)的同時，還能夠最大限度地進行網(wǎng)絡(luò)防護。

篇5

伴隨著通訊技術(shù)與互聯(lián)網(wǎng)技術(shù)的發(fā)展，互聯(lián)網(wǎng)金融對于金融市場發(fā)展的營銷已經(jīng)越來越明顯?；ヂ?lián)網(wǎng)金融這種輕形式、碎片化的理性屬性與傳統(tǒng)的金融機構(gòu)相比更加容易受到中小微企業(yè)的歡迎。當前互聯(lián)網(wǎng)與金融的組合模式是由傳統(tǒng)金融機構(gòu)與非金融結(jié)構(gòu)結(jié)合而成的。傳統(tǒng)金融機構(gòu)主要包括開展傳統(tǒng)金融業(yè)務(wù)的互聯(lián)網(wǎng)與電商化軟件等；非金融機構(gòu)模式主要就是利用互聯(lián)網(wǎng)技術(shù)來進行金融服務(wù)的企業(yè)，例如P2P網(wǎng)絡(luò)借貸、眾籌模式的互聯(lián)網(wǎng)投資平臺等等。

二、互聯(lián)網(wǎng)金融模式

（一）支付方式

在互聯(lián)網(wǎng)金融模式下支付方式的主要特征成為了移動支付。在擁有移動通信設(shè)備的基礎(chǔ)上利用無線通信技術(shù)來進行支付功能。第三方支付是非金融機構(gòu)作為收款、付款主體支付和收取的中介平臺，其能夠提供網(wǎng)絡(luò)支付、銀行卡收單、預(yù)付卡等多種支付形式。根據(jù)支付方式的發(fā)展路徑與用戶累計來看，當前市場上最為普及的第三方支付企業(yè)運營模式可以分為獨立第三方支付以及擔(dān)保功能第三方支付。獨立第三方支付即為給用戶提供支付產(chǎn)品以及支付體系，包括快錢、拉卡拉等。提供擔(dān)保的第三方支付即為自有B2C，C2C電商網(wǎng)站提供的支付模式，包括支付寶、財付通、易付寶等等。

（二）投融資方式

P2P網(wǎng)貸，通過網(wǎng)絡(luò)平臺來進行借貸雙方的選擇，借貸人群能夠通過網(wǎng)站平臺來尋找有借貸能力，并且愿意在滿足一定條件的基礎(chǔ)上借貸的人群。在傳統(tǒng)的P2P借貸模式中網(wǎng)貸平臺僅僅是作為借貸雙方提供信息交流與溝通，完成信息價值認定以及推動其他交易完成的介質(zhì)，不會實際參與到借貸的利益分配中。借貸雙方是直接產(chǎn)生債務(wù)與債權(quán)關(guān)系，網(wǎng)貸平臺依靠借貸雙方的收費用來作為營運收入。P2P網(wǎng)貸的借貸期較短，金額不大，執(zhí)行操作起來方便快捷，能夠有效改善借貸市場上信息部隊稱的情況。眾籌，即為大眾籌資，采用預(yù)購以及團購的形式來向廣大網(wǎng)友募集資金。通過互聯(lián)網(wǎng)的傳統(tǒng)特性，讓創(chuàng)業(yè)企業(yè)、個人面對公眾展示創(chuàng)新與眾籌項目，獲得廣大群眾的支持與資金援助。

（三）信息處理

大數(shù)據(jù)金融是對大量非結(jié)構(gòu)化的數(shù)據(jù)進行處理的過程，深度挖掘客戶的綜合信息提供給互聯(lián)網(wǎng)金融機構(gòu)，掌握客戶的消費習(xí)慣、預(yù)測客戶的消費行為，讓金融機構(gòu)與服務(wù)平臺能夠在風(fēng)險控制與市場營銷方面有規(guī)律可循。

（四）金融渠道

互聯(lián)網(wǎng)金融門戶主要是指通過互聯(lián)網(wǎng)來開展金融產(chǎn)業(yè)的銷售，并且為金融產(chǎn)品提供第三方服務(wù)的平臺。其核心即為通過搜索比價的模式，將金融產(chǎn)品排列開來讓用戶根據(jù)需求來對比挑選合適的金融產(chǎn)品。

三、互聯(lián)網(wǎng)金融發(fā)展策略

（一）優(yōu)化服務(wù)流程

互聯(lián)網(wǎng)金融的快速發(fā)展依靠的是開放式的金融平臺、交互式的營銷手段以及扁平化的管理模式。與傳統(tǒng)金融行業(yè)相比互聯(lián)網(wǎng)金融行業(yè)的優(yōu)勢就是在于以人為本。提升線上客戶體驗，讓客戶能夠利用互聯(lián)網(wǎng)進行存、貸、賺、理一體化，滿足用戶需求，給用戶提供更加人性化更加全面的服務(wù)；始終圍繞以客戶利益為中心的經(jīng)營理念，讓客戶體會到真正的實惠，自然就會增強使用體驗感。

（二）參與電商平臺

傳統(tǒng)金融機構(gòu)可以參與電商平臺的發(fā)展，自建電子商務(wù)平臺，實施行業(yè)垂直的電商戰(zhàn)略，將提供的產(chǎn)品直接擺放至網(wǎng)絡(luò)上進行銷售。不論是交易軟件、投資產(chǎn)品、理財咨詢等都能夠以互聯(lián)網(wǎng)為平臺進行銷售。

（三）加強網(wǎng)絡(luò)安全建設(shè)

互聯(lián)網(wǎng)金融網(wǎng)絡(luò)安全的建設(shè)主要依靠計算機互聯(lián)網(wǎng)技術(shù)的創(chuàng)新與發(fā)展。金融機構(gòu)在信息安全領(lǐng)域要不斷的加大安全技術(shù)投入，將互聯(lián)網(wǎng)作為媒介，集中高技術(shù)、高水平的力量開展研發(fā)與創(chuàng)新。政府相關(guān)金融監(jiān)管部門也要及時開展打擊互聯(lián)網(wǎng)金融犯罪行為，強化互聯(lián)網(wǎng)安全建設(shè)。對于公眾來說要掌握關(guān)于網(wǎng)絡(luò)安全的嘗試，以分別網(wǎng)絡(luò)詐騙等行為，進一步提升網(wǎng)絡(luò)安全。

（四）強化專業(yè)人才培養(yǎng)

在互聯(lián)網(wǎng)金融的發(fā)展過程中人才的培養(yǎng)問題是十分基礎(chǔ)的關(guān)鍵性問題。如果離開了人才的支持互聯(lián)網(wǎng)金融將陷入發(fā)展的兩難境地。在強化專業(yè)人才培養(yǎng)方面首先要要給予足夠的資金支持，在給予有限的待遇的過程中配上一定程度的社會保障支持，相關(guān)企業(yè)可以采用補貼的措施。

四、結(jié)束語

篇6

關(guān)鍵詞:信息安全;檔案;因素;對策近年來，信息技術(shù)的運用

在高校檔案管理中發(fā)揮日益顯著的作用，打破了傳統(tǒng)紙質(zhì)檔案的管理模式，由檔案實體管理向數(shù)字化管理模式轉(zhuǎn)變，這一創(chuàng)新舉措大大提高了檔案資源開發(fā)和利用的效率，但數(shù)字化管理中的安全問題亦不容忽視，只有不斷強化數(shù)字化檔案的安全管理，建立健全檔案安全工作保障體系，才能真正確保數(shù)字化檔案的安全。

1問題及影響因素

首先，高校數(shù)字化檔案信息安全管理缺少頂層設(shè)計。目前安徽省高校檔案管理軟件多種類型并存，彼此孤立，有網(wǎng)絡(luò)版的也有單機版的，橫向之間不聯(lián)，上下之間不通，各自為政，追求小而全，未能形成網(wǎng)絡(luò)大平臺上的協(xié)調(diào)溝通運行機制，既影響了網(wǎng)絡(luò)功能的發(fā)揮，又造成了重復(fù)建設(shè)，浪費了人力、物力。其根本原因在于頂層設(shè)計滯后，缺乏統(tǒng)一的功能和具體執(zhí)行標準。其次，檔案信息安全管理制度不完善。按照國家保密局《涉及國家秘密的信息系統(tǒng)審批管理規(guī)定》，現(xiàn)在大部分高校信息利用安全無法保證。具體表現(xiàn)為:一是沒有統(tǒng)一的利用平臺，其利用環(huán)境的安全完全依賴于自身網(wǎng)絡(luò)建設(shè);二是局域網(wǎng)、政務(wù)網(wǎng)、公眾網(wǎng)的內(nèi)容界定不規(guī)范，在協(xié)調(diào)處理多方關(guān)系上存在著隨意性;三是檔案館(室)在外包安全協(xié)議中沒有明確注明保密的形式和內(nèi)容，當事者所應(yīng)承擔(dān)的責(zé)任和義務(wù)，缺少相應(yīng)的監(jiān)管標準和獎懲措施，這些毋庸置疑將對檔案信息利用安全造成威脅。然而，究其根本原因在于缺乏建立相配套的系統(tǒng)安全管理規(guī)章制度［1－2］。最后，對系統(tǒng)功能的安全監(jiān)管不到位。據(jù)調(diào)查表明，目前我省高校大部分電子檔案系統(tǒng)的權(quán)限設(shè)置，身份認證識別鑒定功能、CA認證以及數(shù)字簽名等技術(shù)功能均達不到相關(guān)要求，隨時可能發(fā)生文件丟失、泄密的危險。在信息采集、硬件防護等方面，相關(guān)技術(shù)部門之間未能及時有效地溝通與協(xié)調(diào)，管理措施的制定缺少系統(tǒng)性和科學(xué)性，如此等等［3－4］，都是因缺乏嚴格的監(jiān)存管機制，從而導(dǎo)致安全建設(shè)存在諸多隱患和漏洞。

2檔案數(shù)字化安全管理應(yīng)遵循的原則

責(zé)任規(guī)范原則。安全責(zé)任規(guī)范是檔案信息系統(tǒng)規(guī)劃、設(shè)計、實現(xiàn)、運行的必然要求，各檔案館(室)應(yīng)根據(jù)安全標準化規(guī)定制定適合本單位的安全政策，不能無依據(jù)、無標準、隨意開發(fā)、盲目設(shè)計、違規(guī)操作、無人監(jiān)管，而應(yīng)根據(jù)實際情況，具體問題具體分析，采用正確的安全功能和設(shè)備。預(yù)防原則。將預(yù)防為主的意識貫穿整個安全系統(tǒng)管理的全過程，包括規(guī)劃、采購、安裝、設(shè)計等各個環(huán)節(jié)。不同的地理條件、不同的人文環(huán)境，各館(室)藏對安全設(shè)施的配備及安全功能的實現(xiàn)程度也迥異，應(yīng)因地制宜，將安全防范意識擺在首位，加強薄弱環(huán)節(jié)的防護，最大限度地減少人為和自然災(zāi)難所造成的損失。實效原則。目標的制定和規(guī)劃應(yīng)與安全功能的實現(xiàn)程度相匹配，不應(yīng)盲目追求高目標或投資過大的項目，要實事求是，使投入與需要的安全功能相適應(yīng)，才能真正提高安全管理效率。分權(quán)制約原則。分散重要環(huán)節(jié)的管理權(quán)限，使其各部門之間的權(quán)利相互制約，避免全線崩潰，提高安全性。對數(shù)字化服務(wù)機構(gòu)的相關(guān)資質(zhì)、業(yè)績、人員、設(shè)備和加工軟件等進行考察，并了解是否存在違約行為、安全事故等不良記錄。應(yīng)急原則。安全防護要防患于未然。建立健全應(yīng)急管理機制，開展各類突發(fā)事件應(yīng)急演練，遇到突發(fā)事件及時采用應(yīng)急預(yù)案，多方聯(lián)動，采取積極有效的防護措施。災(zāi)難恢復(fù)原則。全盤優(yōu)化災(zāi)難恢復(fù)策略，合理劃分容災(zāi)等級，嚴格執(zhí)行數(shù)據(jù)恢復(fù)流程并采取有效的技術(shù)恢復(fù)手段，保持原數(shù)據(jù)中心和備份中心數(shù)據(jù)的一致性。

3高校數(shù)字化檔案信息安全管理的對策

3．1加強信息安全技術(shù)管理，提高信息化管理水平

設(shè)備層的安全管理。設(shè)備層的安全管理包含軟硬件系統(tǒng)的管理，是檔案信息安全管理的基礎(chǔ)。硬件系統(tǒng)的安全又稱為物理安全。由于應(yīng)用軟件自身存在弊端，使其很容易受到攻擊，各種各樣的防黑客技術(shù)、軟件恢復(fù)技術(shù)以及安全操作系統(tǒng)的實現(xiàn)將是軟件系統(tǒng)安全管理的重點。采用先進的病毒防范技術(shù)定期對服務(wù)器和客戶端查毒、殺毒，對防毒軟件適時升級，檔案管理人員要依據(jù)病毒類型構(gòu)建病毒防范機制，充分了解病毒知識，做好主動防范工作，增強殺毒的敏感性，以全面提高網(wǎng)絡(luò)防范能力。網(wǎng)絡(luò)層的安全管理。網(wǎng)絡(luò)層的安全管理主要針對網(wǎng)絡(luò)協(xié)議和結(jié)構(gòu)及其所導(dǎo)致的安全問題應(yīng)采取的安全措施。主要包括:網(wǎng)絡(luò)安全告警，內(nèi)部流量和活動模型分析，網(wǎng)絡(luò)入侵恢復(fù)，網(wǎng)絡(luò)結(jié)構(gòu)數(shù)據(jù)保護，內(nèi)部加密與密鑰管理等。各個子網(wǎng)的出入口設(shè)備的安全管理是其管理的關(guān)鍵點，由于嵌入式操作系統(tǒng)作為網(wǎng)絡(luò)安全管理的核心技術(shù)比通用的操作系統(tǒng)更易實現(xiàn)，因而不可避免地成為整個信息產(chǎn)業(yè)發(fā)展的重點之一。應(yīng)用層的安全管理。采取數(shù)據(jù)加密等技術(shù)確保安全，使用簽名芯片及時實現(xiàn)加密技術(shù)的有效應(yīng)用。嚴格控制訪問權(quán)限，通過設(shè)置口令、密鑰、指紋、聲音等方式進行身份鑒別和訪問控制，并防止越權(quán)操作。對數(shù)字化設(shè)備、存儲介質(zhì)應(yīng)進行安全保密技術(shù)處理，數(shù)字化加工設(shè)備不得外送維修，對系統(tǒng)中各種操作實現(xiàn)嚴格的監(jiān)控并加以記錄。做好日常的系統(tǒng)維護工作，確保數(shù)據(jù)的安全存儲、轉(zhuǎn)移和備份恢復(fù)。

3．2創(chuàng)新信息安全管理機制，全面提高防范意識

制度層的安全管理。強化制度建設(shè)，形成有效的安全管理機制，為信息安全建設(shè)提供制度保障。為確保數(shù)字化檔案信息安全，高校檔案館(室)要建立健全各項安全管理制度和責(zé)任制度，在面臨突發(fā)災(zāi)害時，緊急啟動應(yīng)急預(yù)案，形成聯(lián)動機制，因地制宜，妥善處理影響檔案安全的各類突發(fā)事件。對檔案要強化監(jiān)督和管理，認真進行檔案密級鑒定，做好檔案數(shù)字化的各項安全保密工作，對密級檔案嚴格審核，做出是否變更或解除的決定，對控制知悉、使用范圍的檔案進行劃控，密級檔案以及控制知悉、使用范圍的檔案，須在安全保密的場所由其單位工作人員負責(zé)人加工處理;對特殊載體檔案采取特殊保護，對珍貴、頻繁利用的紙質(zhì)檔案優(yōu)先保護、定期消毒。其次要制定數(shù)字化檔案安全權(quán)利清單和責(zé)任清單，將數(shù)字化檔案信息安全建設(shè)作為日常工作運行的重點，實行領(lǐng)導(dǎo)責(zé)任制，明確在信息安全建設(shè)中各個環(huán)節(jié)的責(zé)任程序和責(zé)任人，科學(xué)界定工作職責(zé)，完善安全隱患定期排查制度，規(guī)范細化檔案數(shù)字化工作流程，強化對權(quán)利運行的制約和監(jiān)督，嚴格按照任務(wù)清單要求，全面落實好安全主體責(zé)任，不斷加大問責(zé)力度，建立健全安全問題通報制度，確保安全權(quán)利清單制度落地見效。不僅如此，高校檔案館(室)也應(yīng)加強數(shù)字化加工場所和設(shè)備實施的安全監(jiān)管。加工場所應(yīng)設(shè)置在符合保密要求且相對獨立的區(qū)域，安裝視頻監(jiān)控系統(tǒng)、實施全程監(jiān)控，嚴格核查出入人員身份，無關(guān)人員不得進入場所。工作人員不得在場所內(nèi)吸煙、飲水、進食，嚴禁攜帶照相機、攝像機、手機等信息設(shè)備及其他與工作無關(guān)的物品入場，禁止以拍攝方式獲取檔案信息或攜帶實體檔案及電子檔案外出。用于檔案數(shù)字化的設(shè)備系統(tǒng)必須與其他網(wǎng)絡(luò)物理隔離，禁止安裝使用無線網(wǎng)卡等具有無線互聯(lián)功能的硬件和設(shè)備，對設(shè)備輸入、輸出接口進行封閉處理，并進行檢查登記。此外，若采取數(shù)字化委托加工方式，應(yīng)設(shè)有專人負責(zé)安全保密工作，無安全事故、泄密事件等違法記錄。數(shù)字化加工單位應(yīng)與受委托的專業(yè)公司簽訂保密協(xié)議，確保數(shù)字化加工場地的安全管理。以制度有效運行作保障，積極為檔案信息安全鑄造堅固的防護體系。組織層的安全管理。各高校要因地制宜，把數(shù)字化檔案安全體系建設(shè)擺上議事日程，制定適合本學(xué)校的數(shù)字化檔案信息安全建設(shè)規(guī)劃和實施方案，將檔案信息安全體系建設(shè)納入單位(部門)年度考核、目標管理等工作的重要內(nèi)容，加強日常的監(jiān)督、檢查和指導(dǎo)，定期聽取檔案安全工作匯報，研究部署年度工作計劃，領(lǐng)導(dǎo)要親自過問，在經(jīng)費投入、技術(shù)保障、處室配合、人員使用等方面給予大力支持，各高校檔案(館)室要加快建立數(shù)字化檔案信息安全領(lǐng)導(dǎo)小組，充分調(diào)動專職檔案人員工作的主動性和積極性，并根據(jù)學(xué)校機構(gòu)設(shè)置和人員變動情況，適時調(diào)整充實領(lǐng)導(dǎo)組成員，明確各部門分管檔案信息安全工作的領(lǐng)導(dǎo)，逐步細化完善檔案信息安全工作崗位職責(zé)，做到檔案信息安全工作人員職責(zé)清晰、分工明確，確保檔案安全工作順利有序開展。

3．3加大人才培養(yǎng)力度，打造復(fù)合型數(shù)字化安全管理專業(yè)人才

高校檔案館(室)要加大數(shù)字化檔案信息安全專業(yè)技術(shù)人才的培養(yǎng)力度，積極開展檔案信息化知識技能培訓(xùn)和數(shù)字化安全崗前教育培訓(xùn)。制定科學(xué)合理的人才規(guī)劃，數(shù)字化檔案安全的核心在于人，人是保證數(shù)字化檔案安全的關(guān)鍵，一切安全技術(shù)的實施都離不開專業(yè)技術(shù)人員，努力建設(shè)一支素質(zhì)優(yōu)良，結(jié)構(gòu)合理，隊伍穩(wěn)定，既通曉檔案網(wǎng)絡(luò)技術(shù)知識又能熟練掌握安全管理技能的綜合型人才，不斷探索培養(yǎng)優(yōu)秀檔案信息化人才的新途徑。

3．4加快法律法規(guī)體系建設(shè)進程，營造良好的依法治檔環(huán)境和氛圍

建立健全數(shù)字化檔案安全法律法規(guī)，真正落實依法治檔。檔案管理人員要嚴格遵守檔案安全法規(guī)和保密規(guī)定，采取綜合防范策略，建立科學(xué)合理的操作規(guī)范，積極防御，不斷提升防護水平，凈化網(wǎng)絡(luò)安全環(huán)境。加大安全執(zhí)法力度，嚴加懲處盜取、篡改信息的機構(gòu)和個人，并依法追究相關(guān)責(zé)任。重視安全法律法規(guī)宣傳工作，利用校園網(wǎng)，宣傳安全知識以及學(xué)校關(guān)于檔案安全工作的規(guī)章制度。通過檔案網(wǎng)站，及時國家頒布實施的檔案安全法律法規(guī)，認真學(xué)習(xí)并貫徹落實上級檔案主管部門關(guān)于檔案安全管理的文件精神，讓廣大師生不斷強化安全和保護意識，充分認識學(xué)校檔案安全工作的重要性。

4結(jié)論

高校數(shù)字化檔案信息的安全管理是一項漫長而艱巨的任務(wù)，涉及技術(shù)、法律、制度、意識、人員等方方面面，隨著社會信息化的飛速發(fā)展和科技的日新月異，影響數(shù)字化檔案信息安全的因素也日益繁多，高校檔案安全工作將面臨新的挑戰(zhàn)，各高校檔案館(室)應(yīng)高度重視，通力合作，使數(shù)字化檔案信息的安全管理逐步邁上規(guī)范化、科學(xué)化的軌道，為檔案的永久安全保管和歷史文化的傳承做出應(yīng)有的貢獻。

參考文獻:

［1］種金成，何祖華．高校館藏檔案數(shù)字化實施方案及安全策略研究［J］．黑龍江檔案，2014(1):44－45．

［2］趙鵬．從檔案安全體系建設(shè)的角度看檔案保護［J］．中國檔案，2010(6):25－27．

［3］楊冬權(quán)．建立完善的檔案安全體系確保檔案安全［J］．蘭臺世界，2010(6):1－2．

篇7

關(guān)鍵詞：大數(shù)據(jù)；計算機；網(wǎng)絡(luò)安全；物聯(lián)網(wǎng)

近年來，隨著中國信息技術(shù)的不斷發(fā)展，大數(shù)據(jù)技術(shù)在各個行業(yè)領(lǐng)域得到廣泛應(yīng)用，尤其在計算機行業(yè)體現(xiàn)出較高的價值，能夠促進計算機技術(shù)的不斷發(fā)展。然而，在大數(shù)據(jù)時代的發(fā)展背景下，計算機網(wǎng)絡(luò)安全存在諸多問題，比如網(wǎng)絡(luò)病毒的傳播、黑客攻擊、釣魚網(wǎng)站等，這些都影響到計算機網(wǎng)絡(luò)系統(tǒng)的運行安全，需要采取有效措施進行防范，使計算機網(wǎng)絡(luò)安全得到有效保障。通過對計算機網(wǎng)絡(luò)安全防范措施進行探究，有利于提出一些可靠的參考依據(jù)，促進計算機網(wǎng)絡(luò)安全工作的有效進行。由此可見，圍繞“大數(shù)據(jù)背景下計算機網(wǎng)絡(luò)安全防范措施”進行分析研究具備一定的價值。

1大數(shù)據(jù)概述

大數(shù)據(jù)，屬于IT行業(yè)的術(shù)語，指的是無法基于一定時間范圍當中，采取常規(guī)軟件工具進行捕捉、管理、處理的數(shù)據(jù)集合，需通過新的處理模式才能夠獲取更強決策力、洞察發(fā)現(xiàn)力，流程優(yōu)化能力的海量、高增長率以及多樣化的信息資產(chǎn)。大數(shù)據(jù)的優(yōu)勢特點突出，包括真實性、價值高、多樣性、速度快、量大等。值得注意的是，大數(shù)據(jù)的分析、處理、整理及利用，少不了計算機的支持。近年來，隨著工業(yè)4.0的到來，云計算行業(yè)、物聯(lián)網(wǎng)及“互聯(lián)網(wǎng)+”行業(yè)快速發(fā)展，大數(shù)據(jù)的應(yīng)用價值得到有效體現(xiàn)，同時也帶來了明顯的計算機網(wǎng)絡(luò)安全問題。比如，在相關(guān)計算機管理人員及個人缺乏計算機網(wǎng)絡(luò)安全意識及技術(shù)知識的情況下，易出現(xiàn)網(wǎng)絡(luò)病毒傳播、不法分子入侵竊取重要信息數(shù)據(jù)等風(fēng)險問題，嚴重影響了企業(yè)或個人的信息財產(chǎn)安全。由此可見，在認清大數(shù)據(jù)帶來的影響的基礎(chǔ)上，做好計算機網(wǎng)絡(luò)安全防范工作顯得尤為重要。

2大數(shù)據(jù)背景下計算機網(wǎng)絡(luò)安全問題分析

在高等教育中，“計算機科學(xué)與技術(shù)”是非常重要的專業(yè)課程之一，為了提升學(xué)生的學(xué)習(xí)效果。需結(jié)合新形勢下大數(shù)據(jù)的影響，了解目前計算機網(wǎng)絡(luò)存在的安全隱患問題?？偨Y(jié)起來，具體的計算機網(wǎng)絡(luò)安全問題如下。

2.1網(wǎng)絡(luò)病毒的傳播

就目前計算機網(wǎng)絡(luò)技術(shù)的發(fā)展情況來看，網(wǎng)絡(luò)病毒依舊是影響計算機網(wǎng)絡(luò)安全的重要因素，如果是網(wǎng)絡(luò)病毒入侵到計算機網(wǎng)絡(luò)系統(tǒng)中，勢必會影響到計算機網(wǎng)絡(luò)系統(tǒng)的正常運行，給用戶帶來較大的損失。同時，網(wǎng)絡(luò)病毒體現(xiàn)出傳播速度快、傳播范圍大、危害程度高等特點，很難及時清除，給計算機網(wǎng)絡(luò)安全管理工作帶來較大挑戰(zhàn)[1]。

2.2黑客攻擊，用戶缺乏安全意識

隨著中國進入大數(shù)據(jù)時代，計算機網(wǎng)絡(luò)面臨著更加隱秘的網(wǎng)絡(luò)攻擊，很難對黑客攻擊事件進行有效偵查。同時，多樣化的信息技術(shù)能夠為黑客攻擊提供更多方法，使得計算機網(wǎng)絡(luò)安全面臨的風(fēng)險逐漸增多。造成計算機網(wǎng)絡(luò)安全問題的原因較為復(fù)雜，需要充分考慮到用戶自身缺乏網(wǎng)絡(luò)安全意識產(chǎn)生的影響。如果計算機用戶的操作行為不當，很容易給黑客攻擊提供機會，導(dǎo)致計算機網(wǎng)絡(luò)安全受到威脅。

2.3釣魚網(wǎng)站不斷增多

雖然大數(shù)據(jù)平臺能夠為中國人民的日常生活帶來諸多便利，但是在數(shù)據(jù)廣泛應(yīng)用、網(wǎng)絡(luò)頻繁開發(fā)的情況下，大量的釣魚網(wǎng)站出現(xiàn)在計算機用戶的網(wǎng)絡(luò)使用環(huán)境中，如果計算機用戶無法準確辨認這些網(wǎng)站的安全性，勢必會出現(xiàn)用戶信息被泄露等情況，導(dǎo)致計算機用戶的財產(chǎn)安全受到威脅。比如釣魚網(wǎng)站利用郵箱獲取用戶的銀行賬號、密碼及身份證信息等，導(dǎo)致計算機用戶面臨著較大的財產(chǎn)損失風(fēng)險[2]。

3大數(shù)據(jù)背景下計算機網(wǎng)絡(luò)安全防范措施分析

綜上所述，人們對大數(shù)據(jù)背景下計算機網(wǎng)絡(luò)安全問題有了一定程度了解，而從提升計算機網(wǎng)絡(luò)安全角度考慮，有必要重視防范措施的實施?？偨Y(jié)起來，具體安全防范措施如下。

3.1強化網(wǎng)絡(luò)防火墻技術(shù)

在進行計算機網(wǎng)絡(luò)安全管理工作時，需要重視對網(wǎng)絡(luò)防火墻技術(shù)的運用，利用這一技術(shù)來保護網(wǎng)絡(luò)終端設(shè)備及系統(tǒng)整體的運行安全。為適應(yīng)大數(shù)據(jù)時代的發(fā)展，需要利用云計算技術(shù)對網(wǎng)絡(luò)防火墻技術(shù)進行升級優(yōu)化，將云計算與智能識別技術(shù)結(jié)合起來，不斷提高網(wǎng)絡(luò)防火墻技術(shù)的安全防護效果。同時，需要重視對加密技術(shù)的運用，借助這一技術(shù)來提高網(wǎng)絡(luò)安全防范的性能，通過金山衛(wèi)士、金山殺毒軟件、云安全技術(shù)等對各種流氓軟件的惡意干擾進行防治，從而保證計算機網(wǎng)絡(luò)系統(tǒng)的正常運行?？傊?，充分發(fā)揮云計算技術(shù)在軟件開發(fā)中的優(yōu)勢，為計算機網(wǎng)絡(luò)安全提供更加可靠的病毒防御軟件和網(wǎng)絡(luò)安全檢測技術(shù)，能夠減弱計算機網(wǎng)絡(luò)的風(fēng)險，實現(xiàn)良好的網(wǎng)絡(luò)安全防范效果[3]。

3.2加強反病毒技術(shù)開發(fā)

隨著現(xiàn)代信息技術(shù)的不斷發(fā)展，一旦計算機網(wǎng)絡(luò)安全受到病毒的入侵，將直接影響到計算機用戶的信息安全及財產(chǎn)安全，這就需要利用反病毒技術(shù)來解決這一問題，確保計算機網(wǎng)絡(luò)安全能不受影響。首先，可以將反病毒技術(shù)使用到客戶端中，借助反病毒技術(shù)對病毒入侵進行實時監(jiān)控，并及時對病毒入侵的信息進行警報，使計算機網(wǎng)絡(luò)安全防范的及時性和有效性得到保障。例如在計算機網(wǎng)絡(luò)系統(tǒng)的運行過程中，可以利用反病毒技術(shù)對僵尸病毒、木馬病毒等進行防范。目前云計算對各種反病毒技術(shù)的應(yīng)用和發(fā)展起到了積極作用，能夠提高計算機系統(tǒng)的病毒防御能力，有效提升計算機網(wǎng)絡(luò)安全。

3.3增強網(wǎng)絡(luò)安全防范意識

計算機用戶的操作行為對計算機網(wǎng)絡(luò)安全有著較大的影響，所以要加強對計算機用戶網(wǎng)絡(luò)安全防范意識的培養(yǎng)，使其能夠熟悉掌握計算機應(yīng)用技能，對計算機系統(tǒng)進行正確操作。在進行計算機系統(tǒng)的操作過程中，用戶必須要充分認識到病毒感染、惡意攻擊軟件等網(wǎng)絡(luò)不法行為造成的損失，以及需要承擔(dān)的法律責(zé)任。通過社區(qū)、網(wǎng)絡(luò)等各種渠道進行網(wǎng)絡(luò)安全法律宣傳，使群眾能夠正確使用計算機網(wǎng)絡(luò)技術(shù)，為保護網(wǎng)絡(luò)安全提供更多的支持。作為計算機網(wǎng)絡(luò)安全管理的主體，需要從關(guān)鍵技術(shù)和基礎(chǔ)設(shè)備方面進行網(wǎng)絡(luò)安全防范，構(gòu)建合理的網(wǎng)絡(luò)安全管理制度，對網(wǎng)絡(luò)系統(tǒng)的安全運行進行有效管理。同時，需要充分發(fā)揮相關(guān)部門對網(wǎng)絡(luò)安全的監(jiān)管作用，對網(wǎng)絡(luò)安全違法人員進行從重處罰，從而發(fā)揮法律法規(guī)的警示作用，使人們努力維護網(wǎng)絡(luò)環(huán)境，促進計算機網(wǎng)絡(luò)的安全運行[4]。

3.4完善網(wǎng)絡(luò)安全法律制度

以往中國對計算機網(wǎng)絡(luò)安全的重視度不足，導(dǎo)致網(wǎng)絡(luò)安全法律制度的建設(shè)較為滯后，難以適應(yīng)大數(shù)據(jù)時代的發(fā)展要求，這就需要對網(wǎng)絡(luò)安全法律制度進行完善，充分發(fā)揮法律制度的約束及引導(dǎo)作用。首先，相關(guān)部門需要提高對計算機網(wǎng)絡(luò)安全防范的重視程度，充分了解計算機網(wǎng)絡(luò)安全問題的重點內(nèi)容，將其作為網(wǎng)絡(luò)安全防范的關(guān)鍵部分，對網(wǎng)絡(luò)用戶的安全意識進行強化，從根本上減少網(wǎng)絡(luò)安全問題的發(fā)生。其次，需要加強網(wǎng)絡(luò)警察隊伍的建設(shè)，將網(wǎng)絡(luò)警察的監(jiān)督作用充分發(fā)揮出來，及時對計算機網(wǎng)絡(luò)安全的影響因素及相關(guān)行為進行排查，將各項監(jiān)督管理工作落到實處，不斷提高網(wǎng)絡(luò)安全防范工作的水平。最后，需要充分了解計算機網(wǎng)絡(luò)安全防范工作的情況，以便能夠?qū)ζ溥M行針對性的優(yōu)化，制訂出科學(xué)合理的防范措施，使計算機網(wǎng)絡(luò)安全防范的合理性、有效性得以提升。

3.5加強網(wǎng)絡(luò)安全管理

一方面，在企業(yè)中，對于計算機管理工作人員來說，需做好計算機軟硬件設(shè)備的維護及管理，使計算機網(wǎng)絡(luò)的安全性能得到有效提升；另一方面，對于個人用戶來說，在應(yīng)用計算機過程中需充分重視網(wǎng)絡(luò)安全，了解大數(shù)據(jù)對計算機網(wǎng)絡(luò)帶來的影響，做好網(wǎng)絡(luò)數(shù)據(jù)加密，規(guī)范計算機操作，使由于不規(guī)范操作導(dǎo)致信息泄露的問題得到有效避免[5]。此外，在網(wǎng)絡(luò)安全管理工作開展過程中，為了使不法分子入侵盜竊信息數(shù)據(jù)的現(xiàn)象得到有效預(yù)防控制，有必要合理地使用上述安全檢查技術(shù)，加強對計算機網(wǎng)絡(luò)的保護，進一步提升計算機網(wǎng)絡(luò)的安全性。

篇8

關(guān)鍵詞：大數(shù)據(jù)時代；公共管理；創(chuàng)新

一、大數(shù)據(jù)對公共管理創(chuàng)新帶來的機遇

大數(shù)據(jù)時代的到來為公共管理帶來了發(fā)展的機遇，主要體現(xiàn)在以下方面：

1.大數(shù)據(jù)時代使得公共管理具有明顯的開發(fā)性，主要表現(xiàn)在其打破了政府各個部門、政府與企業(yè)之間等的界限。大數(shù)據(jù)時代下公共管理的進行主要是依托于先進的計算機與網(wǎng)絡(luò)技術(shù)等，使得依托于互聯(lián)網(wǎng)與云平臺之上的公共管理框架可以逐步完善，調(diào)動了全民參與政府監(jiān)督的積極性。2.突破了以往的僵化布局，使得公共管理的制度、結(jié)構(gòu)等逐步朝著扁平化的方向邁進。在傳統(tǒng)的公共管理模式下，其結(jié)構(gòu)一般為金字塔形，塔尖的部門等可以獲得極為豐富的社會資源，而地層與之相比存在明顯的差距。因此，傳統(tǒng)的公共管理模式下，資源的配置與利用存在較大的問題，而大數(shù)據(jù)時代的到來實現(xiàn)了公共管理信息資源等的共享，使得資源的分配等更為合理與科學(xué)。

二、大數(shù)據(jù)時代下公共管理創(chuàng)新面臨的挑戰(zhàn)

大數(shù)據(jù)時代下公共管理同樣存在著一系列的挑戰(zhàn)，阻礙了公共管理的創(chuàng)新發(fā)展。

1.數(shù)據(jù)管理方面

大數(shù)據(jù)時代下，數(shù)據(jù)管理的挑戰(zhàn)主要表現(xiàn)在信息的開放性不足與存在失真現(xiàn)象上。首先，數(shù)據(jù)的豐富性與開放性不足。我國大數(shù)據(jù)技術(shù)的起步較晚，與發(fā)達國家相比存在明顯的差距，數(shù)據(jù)資源的數(shù)量等遠遠落后于發(fā)達國家，數(shù)據(jù)總量的增速緩慢。我國對于數(shù)據(jù)資源的利用率較低，缺乏相關(guān)標準化與準確性的指導(dǎo)。在有些部門與企業(yè)等，還存在著嚴重的“信息孤島”現(xiàn)象，數(shù)據(jù)的傳輸?shù)却嬖趩栴}，沒有完全實現(xiàn)信息共享。其次，數(shù)據(jù)存在失真現(xiàn)象，主要表現(xiàn)在一些政績考核指標等不完善的現(xiàn)象，考核指標較為單一，有些企業(yè)會為了保證其考核指標，進行相關(guān)數(shù)據(jù)的更改等，造成了嚴重的數(shù)據(jù)失真現(xiàn)象。

2.管理思維方面

隨著大數(shù)據(jù)時代的到來，我國很多公共管理部門的管理模式、運行方式等不能完全適應(yīng)大數(shù)據(jù)時代的發(fā)展要求，影響了決策的科學(xué)化。大數(shù)據(jù)時代的到來改變了公共管理部門的結(jié)構(gòu)、職能等，使得在公共管理的過程中，需要充分借鑒數(shù)據(jù)分析與挖掘技術(shù)，在一定程度上提高了公共管理部門決策的科學(xué)化，實現(xiàn)了對數(shù)據(jù)資源的合理利用，使得數(shù)據(jù)成為決策的重要依據(jù)。因此，在這種情況下，公共管理部門必須改變管理模式與思維方式等，使得其能夠適應(yīng)大數(shù)據(jù)時代的發(fā)展要求。

3.數(shù)據(jù)應(yīng)用方面

在當前大數(shù)據(jù)發(fā)展的背景下，大數(shù)據(jù)應(yīng)用存在著較大的安全隱患，主要是在大數(shù)據(jù)時代中公共安全性與大數(shù)據(jù)的開放性之間存在著一定的矛盾，大數(shù)據(jù)背景下需要在互聯(lián)網(wǎng)與云平臺上進行數(shù)據(jù)的呈現(xiàn)，而公共管理需要保證用戶的隱私，這就使得在大數(shù)據(jù)技術(shù)的應(yīng)用中存在較大的安全威脅。

4.大數(shù)據(jù)立法保護方面

公共安全無小事，在公共管理過程中，隨著大數(shù)據(jù)技術(shù)的深入發(fā)展，我國還沒有建立相對完善的大數(shù)據(jù)法律法規(guī)，使得在大數(shù)據(jù)技術(shù)的應(yīng)用中存在與其他法律法規(guī)之間的沖突問題。大數(shù)據(jù)時代需要保證用戶的隱私，但是我國缺乏大數(shù)據(jù)中用戶隱私法律的制定，大數(shù)據(jù)技術(shù)的應(yīng)用中用戶隱私的泄露問題極為嚴重，增大了用戶的安全風(fēng)險。

三、數(shù)據(jù)時代下公共管理創(chuàng)新思路

1.轉(zhuǎn)變管理思維

隨著大數(shù)據(jù)時代的到來，社會公共管理部門要緊跟的大數(shù)據(jù)時代的發(fā)展要求，適應(yīng)其發(fā)展趨勢，進行思維模式等的轉(zhuǎn)變，將大數(shù)據(jù)的管理思維逐步應(yīng)用到社會經(jīng)濟發(fā)展的各個方面，實現(xiàn)管理能力的提升。在社會公共管理中，相關(guān)的管理人員需要充分發(fā)揮數(shù)據(jù)的優(yōu)勢，利用數(shù)據(jù)挖掘與分析技術(shù)，使得數(shù)據(jù)可以作為決策的重要參考，保證決策的科學(xué)化，用大數(shù)據(jù)的管理思維去解決與應(yīng)對公共管理中出現(xiàn)的各種問題。

2.建立數(shù)據(jù)資源共享平臺

在大數(shù)據(jù)時代下，公共管理的創(chuàng)新需要從建立數(shù)據(jù)資源的共享著手。具體來說，在公共管理的過程中，數(shù)據(jù)共享平臺的建立最基礎(chǔ)的是要保證有海量的原始數(shù)據(jù)，處理涉及隱私與國家安全的數(shù)據(jù)都應(yīng)該積極進行數(shù)據(jù)的公開，并要保證數(shù)據(jù)可以被用戶所使用。在數(shù)據(jù)資源共享平臺的建設(shè)過程中，有效實現(xiàn)了公共管理的監(jiān)督與管理，使得資源可以被各個部門使用，這種數(shù)據(jù)共享的實現(xiàn)在一定程度上降低了數(shù)據(jù)資源使用的效率與成本，提高了數(shù)據(jù)的可用性。

3.完善法律法規(guī)

大數(shù)據(jù)時代下公共管理創(chuàng)新需要完善相應(yīng)的法律法規(guī)，加強網(wǎng)絡(luò)安全建設(shè)。有關(guān)數(shù)據(jù)顯示，近年來，我國網(wǎng)民數(shù)量逐年增加，用戶信息泄露等問題時有發(fā)生，這就使得網(wǎng)絡(luò)安全建設(shè)、法律法規(guī)的完善等具有緊迫性，使得在大數(shù)據(jù)背景下的數(shù)據(jù)挖掘、開放與數(shù)據(jù)運用等都可以在相關(guān)的法律約束下進行。另外，國家還應(yīng)該根據(jù)數(shù)據(jù)的使用情況等，進行產(chǎn)權(quán)歸屬與保護、數(shù)據(jù)存儲、加工等法律法規(guī)的完善與改進，使得其能夠滿足數(shù)據(jù)的使用需求，法律法規(guī)的制定需要切實符合國家的國情需要，實現(xiàn)大數(shù)據(jù)技術(shù)的科學(xué)應(yīng)用，保護用戶隱私，實現(xiàn)網(wǎng)絡(luò)安全建設(shè)。

四、結(jié)語

大數(shù)據(jù)時代改變了生產(chǎn)生活的各個方面，帶動了公共管理的創(chuàng)新發(fā)展。公共管理作為經(jīng)濟社會發(fā)展中的重要內(nèi)容，利用大數(shù)據(jù)思維等進行管理理念、模式等的創(chuàng)新，符合時展的需求，保證了決策的科學(xué)化，提升了公共管理的總體水平，促進了公共管理的現(xiàn)代化發(fā)展。

參考文獻：

[1]郝宇華.大數(shù)據(jù)時代公共管理的挑戰(zhàn)及創(chuàng)新模式探究[J].中國市場,2018(31):193+196.

篇9

關(guān)鍵詞：大數(shù)據(jù)；計算機網(wǎng)絡(luò)；防范策略

引言

近年來“大數(shù)據(jù)”不斷被提及，隨著計算機網(wǎng)絡(luò)在全球的快速發(fā)展，全球化和信息化的程度越來越高，在當前的時代背景下，數(shù)據(jù)滲透領(lǐng)域越來越廣，標志著“大數(shù)據(jù)”時代的到來，“大數(shù)據(jù)”通過對各個領(lǐng)域和行業(yè)的滲透，通過對數(shù)據(jù)全面感知、保存和共享構(gòu)建了一個數(shù)字世界，這種條件下計算機網(wǎng)絡(luò)安全問題面臨著考驗與挑戰(zhàn)，所以，實施計算機網(wǎng)絡(luò)的維護和管理是相當有必要的一大舉措。

1什么是計算機網(wǎng)絡(luò)安全問題

計算機網(wǎng)絡(luò)安全是指利用網(wǎng)絡(luò)管理控制和技術(shù)措施，保證在一個網(wǎng)絡(luò)環(huán)境里，數(shù)據(jù)的保密性、完整性及可使用性受到保護。計算機網(wǎng)絡(luò)安全包括兩個方面，即物理安全和邏輯安全。物理安全指系統(tǒng)設(shè)備及相關(guān)設(shè)施受到物理保護，免于破壞、丟失等。邏輯安全包括信息的完整性、保密性和可用性。影響計算機網(wǎng)絡(luò)安全問題的因素有很多，其中，第一個影響因素是計算機網(wǎng)絡(luò)的脆弱性。互聯(lián)網(wǎng)是對全世界開發(fā)的網(wǎng)絡(luò)共享，網(wǎng)絡(luò)的開放性使網(wǎng)絡(luò)受到多方面的攻擊，例如物理傳輸?shù)墓?、網(wǎng)絡(luò)協(xié)議的攻擊、計算機硬件攻擊，網(wǎng)絡(luò)是國際的，這也就說明了網(wǎng)絡(luò)攻擊不局限于本國本地用戶，所以，網(wǎng)絡(luò)的安全問題面臨著國際上的挑戰(zhàn)。第二個影響因素是操作系統(tǒng)本身就存在安全問題。操作系統(tǒng)是一個支撐軟件，它管理著計算機的軟件系統(tǒng)和硬件系統(tǒng)，因為操作系統(tǒng)的開發(fā)不夠完善，導(dǎo)致黑客入侵，最后出現(xiàn)服務(wù)系統(tǒng)癱瘓的情況。第三個影響因素是數(shù)據(jù)庫存儲的內(nèi)容存在的安全問題。我們在正常上網(wǎng)過程中所有瀏覽的信息都被儲存在各種各樣的數(shù)據(jù)庫中，數(shù)據(jù)庫的儲存數(shù)據(jù)避開了當今我們所關(guān)心的安全為題，只考慮到信息的儲存方便和利用方面，數(shù)據(jù)庫的內(nèi)容對我們的計算機網(wǎng)絡(luò)安全造成了一定的威脅。第四個影響因素是防火墻的脆弱性。防火墻是使Internet與Intranet之間建立起一個安全網(wǎng)關(guān)，從電腦內(nèi)部保護非法入侵，防火墻只能防御網(wǎng)絡(luò)攻擊，卻不能保護你免受所有那些它能檢測到的攻擊?！按髷?shù)據(jù)”背景下人們更加注重信息的安全性，加強計算機安全信息技術(shù)對建立起健康穩(wěn)定的計算機應(yīng)用環(huán)境具有重要意義。

2大數(shù)據(jù)時代計算機網(wǎng)絡(luò)安全防范策略

2.1對設(shè)備輸入加強控制

科技在日新月異的更新發(fā)展，無線網(wǎng)絡(luò)的大面積覆蓋，“大數(shù)據(jù)”時代的到來，設(shè)備輸入防范也隨之發(fā)展，由無線防范代替了傳統(tǒng)有線防范，由于無線網(wǎng)絡(luò)具有接入方便的特點，使得我們原先耗資部署的有線網(wǎng)絡(luò)防范設(shè)備輕易地就被繞過，成為形同虛設(shè)的“馬奇諾防線”。因此難以做到安全性的保障。

2.2加強系統(tǒng)漏洞修復(fù)功能

系統(tǒng)漏洞像電腦脆弱的后門，病毒和惡意軟件通過這個后門對計算機傳染病毒，在使用計算機操作系統(tǒng)使各種軟件不可避免會存在漏洞，從而對計算機進行惡意破壞的入侵行為，甚至導(dǎo)致計算機資料刪除、隱私泄露的問題出現(xiàn)。所以要加快更新計算機漏洞補丁，及時維護系統(tǒng)保護安全是網(wǎng)絡(luò)安全的其一策略。想要加強系統(tǒng)漏洞修復(fù)，用戶應(yīng)該養(yǎng)成定期更新常用軟件的習(xí)慣，盡量保證常使用的軟件是最新的版本。此外，當您收到軟件升級提示信息時，應(yīng)該盡量按照提示立即更新軟件程序。目前，系統(tǒng)漏洞修復(fù)軟件也比較多，大家可使用金山毒霸、360安全衛(wèi)士、騰訊電腦管家等修復(fù)軟件加強計算機的漏洞修復(fù)。

2.3加強網(wǎng)絡(luò)病毒防范

計算機病毒種類數(shù)不勝數(shù)，對其治理是比較困難的，我認為，與其說治理病毒不如防止病毒入侵。預(yù)防病毒最重要的一點是不瀏覽不健康的網(wǎng)頁，上網(wǎng)傳輸數(shù)據(jù)時要通過網(wǎng)卡傳輸數(shù)據(jù)，并且要在有安裝殺毒軟件的計算機進行上網(wǎng)、傳輸；使用U盤使檢查電腦是否有病毒，如果U盤不小心在別的電腦上中了病毒，又插在沒有病毒的電腦上，很容易感染病毒。最后，軟盤通過軟驅(qū)來進行病毒的傳染；建立正確的防毒觀念，學(xué)習(xí)有關(guān)病毒與反病毒知識。有些病毒是通過陌生人的郵件形式感染病毒，這就需要我們有較強的防毒意識，認清郵件的性質(zhì)，從而避開病毒的感染。隨著計算機技術(shù)的發(fā)展，計算機病毒的傳播手段和途徑各式各樣，這需要我們具備一定的防毒意識和殺毒技術(shù)，與此同時，還可以通過定期更新殺毒軟件來加強網(wǎng)絡(luò)病毒防范。

2.4加強網(wǎng)絡(luò)黑客入侵防范

由于當前人們通過網(wǎng)絡(luò)來提高工作效率，這就使不少網(wǎng)絡(luò)黑客找到了謀生之路，網(wǎng)絡(luò)黑客通過對計算機的攻擊，是計算機中的內(nèi)容全部消失，在“大數(shù)據(jù)”時代背景下，網(wǎng)絡(luò)黑客實施不法行為，往往會使企業(yè)、個人、國家造成巨大問題。因此，為了防范黑客入侵，應(yīng)該加強網(wǎng)絡(luò)安全意識，首先在進行使用計算機是要關(guān)閉無用的端口，因為黑客要通過計算機網(wǎng)絡(luò)連接必須通過端口，所以我們可通過關(guān)閉一些對于我們暫時無用的的端口。其次，安裝防火墻，如天網(wǎng)防火墻，安裝后進入自定義IP規(guī)則，進行設(shè)置，必須勾選的有：禁止互聯(lián)網(wǎng)上的機器使用我的共享資源。最后，清除木馬病毒，定期對計算機進行檢查，發(fā)現(xiàn)可疑文件時，運用防毒軟件一次性清除干凈。這樣就可以在很大程度減少黑客對計算機的入侵。

篇10

關(guān)鍵詞：計算機網(wǎng)絡(luò)系統(tǒng)；安全策略；應(yīng)對技術(shù)

中圖分類號：TP393.08

隨著科技革命的不斷進行，事實上，今天已經(jīng)進入了互聯(lián)網(wǎng)的時代。互聯(lián)網(wǎng)在信息傳播過程中，發(fā)揮著越來越重要的作用。無論是企業(yè)、政府、學(xué)校，都在使用計算機互聯(lián)網(wǎng)系統(tǒng)來處理日常工作。計算機網(wǎng)絡(luò)系統(tǒng)的維護和應(yīng)用實質(zhì)上已經(jīng)在影響到經(jīng)營和應(yīng)用。去年，斯諾登事件更是告訴我們，計算機網(wǎng)絡(luò)安全已經(jīng)成為維護國家利益的重要保障，當遇到網(wǎng)絡(luò)攻擊、病毒入侵、竊取計算機信息等一系列問題時，要有足夠的能力和解決方案來處理這些。認真對待計算機網(wǎng)絡(luò)安全問題，制定合理的計算機網(wǎng)絡(luò)安全策略將能減少計算機網(wǎng)絡(luò)系統(tǒng)出現(xiàn)問題的損失，降低計算機網(wǎng)絡(luò)操作系統(tǒng)存在的隱患。

1 計算機網(wǎng)絡(luò)系統(tǒng)存在的安全隱患和常見的安全問題分析

1.1 計算機網(wǎng)絡(luò)系統(tǒng)存在的安全隱患

因特互聯(lián)網(wǎng)更多是一種分享操作系統(tǒng)。在信息時代的不斷發(fā)展和推動下，互聯(lián)網(wǎng)處于自由發(fā)展的狀態(tài)，任何用戶可以通過web上網(wǎng)的方式瀏覽信息，盡管這種方式較為方便，但使用時，用戶的信息極易受到損害，同時保密起來難度也逐漸增加。未通過系統(tǒng)保護的通信線路和通信網(wǎng)絡(luò)本身有一定弱點和缺陷，極容易被人竊聽或者訪問系統(tǒng)數(shù)據(jù)，互聯(lián)網(wǎng)系統(tǒng)是基于TCP/IP協(xié)議運作的，而這一協(xié)議數(shù)據(jù)使用的是明碼傳輸，在整個傳輸過程中，無法控制傳輸內(nèi)容和進程，極易被他人攔截信息或更換信息。同時，TCP/IP協(xié)議是網(wǎng)絡(luò)節(jié)點的唯一標識，整個IP地址不是唯一、固定的，而登陸IP地址不需要通過身份認證，使用者可以任意修改適合自身使用的IP地址，而整個網(wǎng)絡(luò)系統(tǒng)由于對IP地址沒有有效的驗證。這一脆弱表現(xiàn)往往會給互聯(lián)網(wǎng)的安全構(gòu)成產(chǎn)生極大威脅，也是整個計算機網(wǎng)絡(luò)系統(tǒng)的極大安全隱患。

計算機網(wǎng)絡(luò)系統(tǒng)安全維護實質(zhì)上就是要保障系統(tǒng)、硬件設(shè)施設(shè)備、軟件等各種要素，避免偶然或者人為的破壞與侵入，從而確保和維護整個計算機網(wǎng)絡(luò)正常、安全、有效工作。一般而言，對計算機網(wǎng)絡(luò)安全系統(tǒng)來說，常見的主要隱患有：計算機病毒的侵入、信息與數(shù)據(jù)的泄密，信息的篡改、非法使用網(wǎng)絡(luò)資源以及利用網(wǎng)絡(luò)犯罪等，而通過利用網(wǎng)絡(luò)漏洞攻擊整個計算機網(wǎng)絡(luò)操作系統(tǒng)也是最大的危害。

1.2 計算機網(wǎng)絡(luò)系統(tǒng)安全問題的影響因素

1.2.1 人為因素

計算機網(wǎng)絡(luò)系統(tǒng)存在的安全問題就人為因素而言，主要是黑客的惡意攻擊，黑客通過有針對的攻擊，不僅能夠非法獲得重要數(shù)據(jù)信息，同時還能夠徹底破壞原有的數(shù)據(jù)信息，而在這一過程中，也會造成信息的丟失，從而給使用者帶來嚴重的經(jīng)濟損失。

1.2.2 病毒因素

伴隨互聯(lián)網(wǎng)時代的到來，計算機病毒庫也在不斷擴大和升級，如今計算機病毒偽裝更深、更難以發(fā)現(xiàn)，同時破壞范圍和破壞強度也逐漸增強。常見的計算機病毒主要有木馬病毒，木馬病毒是當今所有網(wǎng)絡(luò)中最常見和危害最大的病毒，木馬程序通過使用偽裝手續(xù)，偽裝成安全可利用的系統(tǒng)程序或執(zhí)行文件，從而使得用戶誤用，進而非法植入，從而竊取用戶有用信息，造成用戶數(shù)據(jù)的破壞、信息的丟失，甚至造成財產(chǎn)損失。

1.2.3 計算機網(wǎng)絡(luò)自身的隱患因素

認識和有效處理計算機網(wǎng)絡(luò)系統(tǒng)安全隱患問題，就要在一定的網(wǎng)絡(luò)模式下，進行具體研究。比如對數(shù)據(jù)的訪問控制服務(wù)和完整和加密服務(wù)等。同時要針對安全問題建設(shè)合理機制，結(jié)合路由機制、鑒別交換機制、安全審核機制等，設(shè)置有利于計算機網(wǎng)絡(luò)系統(tǒng)安全和發(fā)展的機制。在網(wǎng)絡(luò)層方面，要有效解決鏈路層的分組過濾和網(wǎng)關(guān)選擇等技術(shù)不足，解決網(wǎng)絡(luò)安全存在的隱患，從而有效應(yīng)對黑客攻擊和病毒入侵。

2 計算機網(wǎng)絡(luò)安全策略與安全技術(shù)分析

2.1 計算機網(wǎng)絡(luò)安全策略分許

計算機網(wǎng)絡(luò)安全系統(tǒng)是涉及內(nèi)容冗雜的系統(tǒng)工程，這一網(wǎng)絡(luò)安全系統(tǒng)，既要有主動防御的能力，也要有被動防御的能力，在這一安全問題系統(tǒng)中，要不斷完善安全技術(shù)，有效抵御攻擊，同時又需要規(guī)范和創(chuàng)建必要的安全管理模式，完善和豐富管理規(guī)章制度，通過高效管理有效保障計算機網(wǎng)絡(luò)安全。因此在制定具體的計算機網(wǎng)絡(luò)安全策略時，要堅持最小特權(quán)原則、失效及時保護原則、安全防御多樣化原則、廣泛參與原則等。

2.2 計算機網(wǎng)絡(luò)安全技術(shù)分析

要想有效應(yīng)對和解決計算機網(wǎng)絡(luò)安全問題，就需要通過技術(shù)革新，從技術(shù)上解決計算機網(wǎng)絡(luò)安全問題，具體而言，就是通過分級防火墻體系結(jié)構(gòu)建設(shè)來解計算機網(wǎng)絡(luò)系統(tǒng)安全。目前市場上，向客戶提供的防火墻產(chǎn)品依舊存在許多問題。而防火墻的單失和流量瓶頸等問題，始終成為影響和制約防火墻產(chǎn)品技術(shù)發(fā)展的制約因素。盡管，人們研究出具有桌面化特征的個人防火墻，但這種防火墻技術(shù)又具有一定局限性，僅能夠保護自身利用，卻無法確保整個計算機互聯(lián)網(wǎng)網(wǎng)絡(luò)的整體安全防護。通過分布式防火墻的建設(shè)，雖然能夠在一定程度上改善現(xiàn)有防火墻技術(shù)和產(chǎn)品存在的一些問題，但是很難確保整個內(nèi)部網(wǎng)絡(luò)全局策略的有效統(tǒng)一，同時也不能有效保護整個內(nèi)部網(wǎng)絡(luò)的安全，也無法確保內(nèi)部網(wǎng)不被外部主機探測。分級防火墻體系的建設(shè)繼承了傳統(tǒng)防火墻的優(yōu)點，同時又吸收和發(fā)展了個人防火墻和分布式防火墻的優(yōu)勢，分級防火墻的建設(shè)將是計算機網(wǎng)絡(luò)系統(tǒng)安全建設(shè)的重要創(chuàng)新和發(fā)展突破。

將要建設(shè)的分級防火墻體系，具體講，首先，通過使用外部路由器，是的因特網(wǎng)和內(nèi)部網(wǎng)實現(xiàn)連接，經(jīng)過連接后，進入主要級別防火墻，在主要級別防火墻階段，需要進行必要的身份認證、訪問管理等，在這一過程中，內(nèi)部網(wǎng)絡(luò)可以利用自身資源或所需的安全級別在具體劃分為若干子網(wǎng)，進而轉(zhuǎn)入次級防火墻網(wǎng)絡(luò)進行進一步防護，而次級防火墻依舊可以設(shè)置為若干層次，在分級防火墻系統(tǒng)管理上，要依據(jù)管理配置中心，實行密碼指令的集中管理方式。

就分級防護墻系統(tǒng)結(jié)構(gòu)而言，通過主級防火墻的存在能夠有利于整個計算機網(wǎng)絡(luò)安全系統(tǒng)的維護，通過內(nèi)部網(wǎng)絡(luò)拓撲結(jié)構(gòu)及相關(guān)信息的隱藏，加上低級防火墻的存在和設(shè)置能夠使得計算機網(wǎng)絡(luò)系統(tǒng)安全策略細化，從而滿足用戶不同安全的需求。從分級防火墻的系統(tǒng)結(jié)構(gòu)可以看出主級防火墻的存在有利于全局策略的統(tǒng)一執(zhí)行，而每一個低級防火墻是有相對獨立的功能模塊組成，這不僅能夠獨立完成所需功能，同時又能有效防止內(nèi)部攻擊。分級防火墻的功能設(shè)置上，通過功能復(fù)合化、多項化配置能夠有效解決傳統(tǒng)防火墻的單方面失效問題，同時，分級防火墻體系結(jié)構(gòu)能夠?qū)崿F(xiàn)防火墻中訪問控制技術(shù)實現(xiàn)有機結(jié)合和統(tǒng)一，從而確保計算機網(wǎng)絡(luò)系統(tǒng)的安全，同時也能夠有效提升防護效率。而最后，在未來防火墻技術(shù)的建設(shè)上，要充分結(jié)合網(wǎng)絡(luò)安全、操作系統(tǒng)安全、用戶信息安全、數(shù)據(jù)安全等多方面綜合應(yīng)用，同時擺脫對子網(wǎng)和內(nèi)部網(wǎng)管理方式的依賴。通過對各領(lǐng)域技術(shù)的有效補充，確保更好維護整個計算機網(wǎng)絡(luò)系統(tǒng)安全。

參考文獻：

[1]羅明宇，盧錫城.計算機網(wǎng)絡(luò)安全技術(shù)[J].計算機科學(xué)，2012（09）：16-23.