導(dǎo)語：如何才能寫好一篇網(wǎng)絡(luò)安全風險預(yù)案，這就需要搜集整理更多的資料和文獻，歡迎閱讀由公務(wù)員之家整理的十篇范文，供你借鑒。

篇1

關(guān)鍵詞 計算機網(wǎng)絡(luò)；安全風險；黑客；防范措施

中圖分類號TP393 文獻標識碼A 文章編號 1674-6708（2012）72-0209-01

近十幾年來，計算機技術(shù)的快速發(fā)展，推動了全社會的信息化進程，計算機的廣泛應(yīng)用，提高了各個行業(yè)的工作效率。但是，計算機互聯(lián)網(wǎng)由于其開放性、互連性特征，易遭到黑客以及惡意軟件的攻擊，給計算機的使用者帶來極大的損害。由于互聯(lián)網(wǎng)存在諸多潛在的安全風險，使得計算機網(wǎng)絡(luò)的安全問題面臨著嚴峻的考驗。因此，分析計算機網(wǎng)絡(luò)存在的安全風險，探討相應(yīng)的防范措施，具有重要的現(xiàn)實意義。

1 計算機網(wǎng)絡(luò)安全風險分析

計算機網(wǎng)絡(luò)的安全風險，主要存在于以下六個方面：

1）計算機網(wǎng)絡(luò)系統(tǒng)本身的安全風險。計算機系統(tǒng)的網(wǎng)絡(luò)結(jié)構(gòu)，普遍應(yīng)用的是混合型結(jié)構(gòu)，多種設(shè)備的結(jié)構(gòu)混合為一體，而每種設(shè)備，都會不同程度的影響到網(wǎng)絡(luò)的運行，對計算機網(wǎng)絡(luò)系統(tǒng)形成潛在的安全風險。此外，由于開放性和共享性是網(wǎng)絡(luò)技術(shù)的優(yōu)點，但是，由于互聯(lián)網(wǎng)的復(fù)雜性、交錯性，其開放性、共享性的優(yōu)點，同時也成了弱點，使得計算機系統(tǒng)容易遭受到黑客的攻擊，造成了安全風險；2）計算機病毒。計算機病毒，指的是人為編制的一組計算機指令或代碼，其進入計算機程序后，能夠毀壞計算機的數(shù)據(jù)，破壞計算機的功能。隨著近年來互聯(lián)網(wǎng)規(guī)模的日益擴大，計算機病毒傳播的主要手段，成為了網(wǎng)絡(luò)傳播，病毒能夠在局域網(wǎng)內(nèi)進行傳播、擴大。計算機用戶在上網(wǎng)時，正常的瀏覽網(wǎng)頁、看新聞、下載圖片及視頻資料、收發(fā)電子郵件等，都有可能感染上計算機病毒。電腦一旦感染了病毒，電腦的程序和系統(tǒng)都會遭到嚴重的破壞，導(dǎo)致計算機無法正常工作；3）黑客攻擊。黑客是指利用計算機的系統(tǒng)安全漏洞，對網(wǎng)絡(luò)進行攻擊破壞，或竊取資料的人。計算機網(wǎng)絡(luò)系統(tǒng)本身的安全風險，給黑客帶來了可乘之機，黑客通過密碼探測，對計算機進行入侵、攻擊，通過網(wǎng)絡(luò)偵察，截獲將電腦用戶的信息，竊取用戶資料，破譯用戶密碼，得到電腦使用者的機密信息，給電腦使用者造成很大的損害；4）垃圾郵件。由于計算機用戶的電子郵件地址具有公開性的特點，使得黑客可以把垃圾郵件強行發(fā)送到眾多計算機用戶的電子郵箱中，使用戶面臨可能感染計算機病毒的風險；5）網(wǎng)絡(luò)軟件漏洞。很多的網(wǎng)絡(luò)軟件存在安全漏洞，很大一部分的服務(wù)器，由于網(wǎng)絡(luò)軟件沒有及時打上補丁，而成為了黑客攻擊的對象，導(dǎo)致很嚴重的安全風險；6）網(wǎng)絡(luò)管理力度不夠。很多網(wǎng)絡(luò)站點的防火墻配置，由于訪問權(quán)限過大，這些權(quán)限一旦被黑客使用，就會使計算機面臨被黑客攻擊的風險，從而降低了網(wǎng)絡(luò)系統(tǒng)的安全性。

2 計算機網(wǎng)絡(luò)安全防范措施

1）設(shè)置訪問控制。為了防范網(wǎng)絡(luò)風險，通常采取的最主要的措施，就是設(shè)置訪問控制。設(shè)置訪問控制，可以保證計算機網(wǎng)絡(luò)不被非法訪問和使用，是保證計算機網(wǎng)絡(luò)安全最重要的核心措施；2）運用計算機病毒防范技術(shù)。由于計算機病毒的破壞性很強，會對電腦造成嚴重的危害，所以計算機用戶要在使用的電腦上，安裝適合的殺毒軟件，并經(jīng)常升級殺毒軟件。同時，計算機用戶還要注意上網(wǎng)安全，對于感覺可疑的網(wǎng)頁鏈接，不要輕易打開；對于感覺可疑的文件，不要輕易下載；3）運用防火墻技術(shù)。防火墻具有限制外界用戶對內(nèi)部網(wǎng)絡(luò)訪問、管理內(nèi)部用戶訪問外界網(wǎng)絡(luò)的作用。防火墻技術(shù)按照一定的安全策略，對網(wǎng)絡(luò)中的鏈接方式進行檢查，來判斷網(wǎng)絡(luò)之間的通信是否被允許，同時對網(wǎng)絡(luò)運行的狀態(tài)進行實時的監(jiān)控。把所有安全軟件配置在防火墻上，可以有效防止非法用戶的入侵，極大地降低計算機網(wǎng)絡(luò)的安全風險；4）安裝殺毒軟件。只需要幾分鐘的時間，就可以把殺毒軟件安裝到計算機的NT服務(wù)器上，還可下載到所有的目的機器上。好的殺毒軟件能夠自動提供最佳的網(wǎng)絡(luò)病毒防御措施，計算機用戶要選擇合適的網(wǎng)絡(luò)殺毒軟件，對計算機網(wǎng)絡(luò)定期進行查毒、殺毒、網(wǎng)絡(luò)修復(fù)等。與此同時，用戶要對殺毒軟件及時進行升級換代，以確保其對病毒的殺傷力；5）運用信息加密技術(shù)。由于計算機網(wǎng)絡(luò)具有復(fù)雜性、開放性的特點，同時計算機自身存在缺陷，當信息數(shù)據(jù)通過網(wǎng)絡(luò)進行傳輸時，信息數(shù)據(jù)易被泄露，因此，信息加密技術(shù)就顯得尤為重要。計算機網(wǎng)絡(luò)數(shù)據(jù)加密在整個過程中，其進行傳輸?shù)臅r候，都是以密文形式進行的，因此可使保障數(shù)據(jù)傳輸?shù)陌踩?，得到有效的保障?）落實網(wǎng)絡(luò)安全管理。網(wǎng)絡(luò)安全的防范，除了應(yīng)用先進的軟件之外，還需要落實網(wǎng)絡(luò)安全管理。網(wǎng)絡(luò)管理員要加大網(wǎng)絡(luò)監(jiān)控力度，對網(wǎng)絡(luò)安全狀況進行準確的評估，針對計算機網(wǎng)絡(luò)安全存在的風險，提出相應(yīng)的整改意見，并制定應(yīng)急預(yù)案，以防患于未然。同時，做好計算機設(shè)備的維護，營造優(yōu)良的網(wǎng)絡(luò)環(huán)境，確保計算機網(wǎng)絡(luò)的安全。

總之，針對計算機網(wǎng)絡(luò)存在的安全風險，加強計算機網(wǎng)絡(luò)的安全防范措施，不但要采用先進的軟件技術(shù)，而且要加強網(wǎng)絡(luò)的安全管理，才能確保計算機網(wǎng)絡(luò)的安全運行。

參考文獻

[1]何莉，許林英，姚鵬海.計算機網(wǎng)絡(luò)概論[M]，2006(1).

[2]彭珺，高珺.計算機網(wǎng)絡(luò)信息安全及防護策略研究[J].計算機與數(shù)字工程，2011(9).

[3]金曉倩.基于計算機防火墻安全屏障的網(wǎng)絡(luò)防范技術(shù)[J].素質(zhì)論壇，2009(11).

[4]王小芹.計算機網(wǎng)絡(luò)安全的防范技術(shù)及策略[J].內(nèi)蒙古科技與，2005(15).

篇2

關(guān)鍵詞：網(wǎng)絡(luò)信息；風險；防范

一、當前網(wǎng)絡(luò)信息存在的風險

網(wǎng)絡(luò)信息信息作為一種資源是用來供給人們運用參考，是需要經(jīng)歷了不同的轉(zhuǎn)化過程，這也使得網(wǎng)絡(luò)信息在每個運用環(huán)節(jié)中都有可能出現(xiàn)風險，具體可體現(xiàn)在以下環(huán)節(jié)：

1、網(wǎng)絡(luò)連接。互聯(lián)網(wǎng)絡(luò)所覆蓋的面積十分寬廣，小至城市，大至國家都建立了網(wǎng)絡(luò)連接。但這種大面積的網(wǎng)絡(luò)連接最危險的地方在于可能出現(xiàn)多個隱患點，入侵者可以通過不斷尋找的方式來找到網(wǎng)絡(luò)薄弱的連接處以實現(xiàn)對網(wǎng)絡(luò)系統(tǒng)的破壞。如：當彼此連接的網(wǎng)絡(luò)有一處被侵入，必將影響同一網(wǎng)絡(luò)上的安全[2]。

2、內(nèi)部系統(tǒng)。操作系統(tǒng)是計算機網(wǎng)絡(luò)的核心部件，系統(tǒng)的安全狀況直接決定著網(wǎng)絡(luò)信息的安全指數(shù)。用戶在安全操作系統(tǒng)時常常只考慮使用功能的需要，并未注重內(nèi)部系統(tǒng)的安全設(shè)置。如：在重新安裝系統(tǒng)時以缺省選項進行設(shè)置，這就運用了大量不需要的服務(wù)模塊、端口，給網(wǎng)絡(luò)系統(tǒng)帶來安全隱患，增加了網(wǎng)絡(luò)信息的風險。

二、引發(fā)網(wǎng)絡(luò)信息風險的原因

從網(wǎng)絡(luò)信息風險的多樣性可以思考出，引發(fā)網(wǎng)絡(luò)信息出現(xiàn)安全隱患的原因也必然會是多方面的，用戶只有掌握了風險的引發(fā)因素才能做好有效的防范與處理措施，維護網(wǎng)絡(luò)信息的安全。

1、硬件設(shè)置缺乏。硬加是計算機的重要組成部分，硬件設(shè)置的具體情況將決定了網(wǎng)絡(luò)系統(tǒng)的運行狀態(tài)，決定了網(wǎng)絡(luò)信息是否正常安全。硬件設(shè)置導(dǎo)致網(wǎng)絡(luò)信息風險主要體現(xiàn)在文件服務(wù)器、網(wǎng)卡工作站兩大方面[3]。文件服務(wù)器的配置不過關(guān)將影響網(wǎng)絡(luò)系統(tǒng)功能的發(fā)揮，而網(wǎng)卡工作站出現(xiàn)問題會造成網(wǎng)絡(luò)不穩(wěn)定。

2、訪問控制復(fù)雜。當前有很多站點于防火墻配置上不斷地增加訪問權(quán)限，未考慮到訪問權(quán)限過大也會造成很大的安全隱患。訪問權(quán)限的擴大很容易讓別人隨便利用網(wǎng)絡(luò)而造成網(wǎng)絡(luò)混亂。而訪問控制配置過于復(fù)雜將引起配置出現(xiàn)問題，讓別人能夠入侵。

3、電腦病毒破壞。病毒幾乎是和計算機一并產(chǎn)生的，只要運用到計算機網(wǎng)絡(luò)，就必然會出現(xiàn)各種電腦病毒。其一般會造成計算機網(wǎng)絡(luò)癱瘓、信息被盜取等風險問題。而如今計算機病毒技術(shù)的不斷更新，使其給網(wǎng)絡(luò)信息造成的破壞力逐漸增加。

4、網(wǎng)絡(luò)系統(tǒng)漏洞。當前計算機操作系統(tǒng)與早期相比已經(jīng)加快了升級的速度，各種高性能的系統(tǒng)正被逐漸研發(fā)使用。但不管是什么系統(tǒng)都有著自身難以消除的系統(tǒng)漏洞，用戶僅能依靠檢測修復(fù)的方式來避免漏洞風險卻無法從根本上改變系統(tǒng)的漏洞風險。

三、防范網(wǎng)絡(luò)風險的有效措施

鑒于網(wǎng)絡(luò)風險給社會乃至國家的信息安全造成了巨大的安全隱患，作為網(wǎng)絡(luò)的用戶必須要提高風險防范意識，從多個角度采取措施來維護計算機系統(tǒng)的安全，避免網(wǎng)絡(luò)信息遭到人為破壞。筆者通過研究列舉了以下幾種防范技術(shù)：

1、防火墻技術(shù)。對計算機網(wǎng)絡(luò)安裝防火墻最大的作用在于能夠避免遭到黑客入侵。防火墻技術(shù)的預(yù)防原理為結(jié)合防火墻的功能對網(wǎng)絡(luò)通訊實施相應(yīng)的訪問控制規(guī)定，只能同意用戶允許的人和數(shù)據(jù)進入內(nèi)部網(wǎng)絡(luò)中，對于未經(jīng)允許的用戶和數(shù)據(jù)則會自動屏蔽，這樣能夠有效防止黑客的入侵，避免網(wǎng)絡(luò)信息被更改、竊取。

2、抗病毒技術(shù)。網(wǎng)絡(luò)病毒不僅危害大，而且傳播速度極快，能以很短的時間散布于各個計算機網(wǎng)絡(luò)。增加抗病毒技術(shù)的運用能夠?qū)W(wǎng)絡(luò)病毒起到良好的抵制作用。當前抗病毒技術(shù)主要是通過安裝不同的殺毒軟件實現(xiàn)，如：卡巴斯基等。當殺毒軟件安裝完畢后需要定期對計算機進行殺毒或修復(fù)漏洞，維護計算機處于正常狀態(tài)。

3、分段技術(shù)。分段技術(shù)的根本在于從源頭開始對網(wǎng)絡(luò)風險進行控制，當前局域網(wǎng)的傳輸方式主要是利用交換機作為中心、路由器作為邊界，而中心交換機具備優(yōu)越的訪問控制功能及三層交換功能[4]。這就為分段技術(shù)的運用提供了有利的條件，如：通過物理分段、邏輯分段對局域網(wǎng)進行安全控制，把存在病毒的網(wǎng)絡(luò)資源屏蔽，確保信息的安全使用。

4、系統(tǒng)安全技術(shù)。只有系統(tǒng)處于安全狀態(tài)才能保證網(wǎng)絡(luò)信息的安全性，利用相關(guān)的技術(shù)對網(wǎng)絡(luò)系統(tǒng)進行維護是必不可少的安全措施。防護、檢測、反映和恢復(fù)等是網(wǎng)絡(luò)系統(tǒng)安全技術(shù)的重要組成部分。其具體方式在于對網(wǎng)絡(luò)做好安全防范措施，定期對網(wǎng)絡(luò)進行安全檢測，對出現(xiàn)的問題進行及時反映，利用針對性的措施恢復(fù)系統(tǒng)的正常使用性能，通過這些防御措施來維護網(wǎng)絡(luò)信息。

5、數(shù)據(jù)加密技術(shù)。數(shù)據(jù)加密是防范網(wǎng)絡(luò)信息風險最直接最有效的一種方式，該技術(shù)主要是引導(dǎo)用戶對傳輸過程中的數(shù)據(jù)設(shè)置有效的密碼。數(shù)據(jù)加密包括了線路加密、端與端加密等，兩種方式都有著自己的特點。線路加密主要對保密信息使用相應(yīng)的加密密鑰進行安全保護。端與端加密主要是對信息的發(fā)送者端進行加密，當數(shù)據(jù)到達TCP/IP后利用數(shù)據(jù)包回封。

四、加強網(wǎng)絡(luò)信息化法制建設(shè)

降低網(wǎng)絡(luò)信息的安全風險不能僅僅依靠網(wǎng)絡(luò)方面采取的措施，還需要依靠國家法律的制裁與保護。懲治非法操作。對于網(wǎng)絡(luò)上出現(xiàn)的非法操作，立法部門需要積極加強立法明細工作，對具體威脅到網(wǎng)絡(luò)信息安全的行為給予懲治，以法律的權(quán)威性來制止網(wǎng)絡(luò)違法犯罪的出現(xiàn)。我國立法機關(guān)應(yīng)堅持安全原則，保證信息在網(wǎng)絡(luò)傳輸、存儲、交換環(huán)節(jié)中避免丟失、泄露、竊聽[5]。降低網(wǎng)絡(luò)信息風險需要從多方面開展工作，重點實施網(wǎng)絡(luò)安全防范技術(shù)的同時還要結(jié)合國家法律部門的立法工作，以確保網(wǎng)絡(luò)信息的安全。

【參考文獻】

[1]蔣坡.論構(gòu)建我國網(wǎng)絡(luò)法的體系框架[J].政治與法律，2003，20（16）：99-101.

[2]胡昌振.新時期的信息安全概念及方法論探討[M].科技導(dǎo)報，2004，40（30）：324-325.

篇3

隨著信息科技的高速發(fā)展，網(wǎng)絡(luò)在越來越多地為人們生活提供便利的同時，也為企業(yè)節(jié)省了大量的人力和物力，但是企業(yè)在使用網(wǎng)絡(luò)與外界交流時也同樣承擔著巨大的風險。本文介紹了醫(yī)院網(wǎng)絡(luò)中存在風險的原因、存在的風險及其對策。為醫(yī)院在網(wǎng)絡(luò)安全方面提供了一定的建議。

關(guān)鍵字：企業(yè)網(wǎng)絡(luò) 醫(yī)院網(wǎng)絡(luò) 網(wǎng)絡(luò)安全 網(wǎng)絡(luò)體系 技術(shù)手段

Abstract：With the high-speed development of information science and technology， the network， offering the facility to people more and more， and also help the company to save a large number of manpower and material resources. But the trade company is undertaking the enormous risk while using the network to exchange with external world too. This text has introduced the reason of existing risk and countermeasure with the risk in enterprise's network. Have offered certain suggestion in online security for the trade company.

Keyword: Enterprise's network

Security of network

Network system

Technological means

前言：

隨著信息技術(shù)的高速發(fā)展，互聯(lián)網(wǎng)越來越被人們所重視，從農(nóng)業(yè)到工業(yè)再到高科技產(chǎn)業(yè)各行各業(yè)都在使用互聯(lián)網(wǎng)參與行業(yè)生存與競爭。企業(yè)對網(wǎng)絡(luò)的依存度越來越高，網(wǎng)絡(luò)在企業(yè)中所處的位置也越來越重要，系統(tǒng)中存儲著維系企業(yè)生存與競爭的重要資產(chǎn)-------企業(yè)信息資源。但是，諸多因素威脅著計算機系統(tǒng)的正常運轉(zhuǎn)。如，自然災(zāi)害、人員的誤操作等，不僅會造成系統(tǒng)信息丟失甚至完全癱瘓，而且會給企業(yè)造成無法估量的損失。因此，企業(yè)必須有一套完整的安全管理措施，以確保整個計算機網(wǎng)絡(luò)系統(tǒng)正常、高效、安全地運行。本文就影響醫(yī)院計算機網(wǎng)絡(luò)安全的因素、存在的安全隱患及其應(yīng)對策略三個方面進行了做了論述。

一、醫(yī)院網(wǎng)絡(luò)安全存在的風險及其原因

1.自然因素：

1.1病毒攻擊

因為醫(yī)院網(wǎng)絡(luò)同樣也是連接在互聯(lián)網(wǎng)上的一個網(wǎng)絡(luò)，所以它不可避免的要遭到這樣或者那樣的病毒的攻擊。這些病毒有些是普通沒有太大破壞的，而有些卻是能造成系統(tǒng)崩潰的高危險病毒。病毒一方面會感染大量的機器，造成機器“罷工“并成為感染添另一方面會大量占用網(wǎng)絡(luò)帶寬，阻塞正常流量，形成拒絕服務(wù)攻擊。我們清醒地知道，完全避免所有終端上的病毒是不可能的，但要盡量減少病毒爆發(fā)造成的損失和恢復(fù)時延是完全可能的。但是由于一些工作人員的疏忽，使得醫(yī)院網(wǎng)絡(luò)被病毒攻擊的頻率越來越高，所以病毒的攻擊應(yīng)該引起我們的關(guān)注。

1.2軟件漏洞

任何的系統(tǒng)軟件和應(yīng)用軟件都不能是百分之百的無缺陷和無漏洞的，而這些缺陷和漏洞恰恰是非法用戶、黑客進行竊取機密信息和破壞信息的首選途徑。針對固有的安全漏洞進行攻擊，主要在以下幾個方面：

1.2.1、協(xié)議漏洞。例如，IMAP和POP3協(xié)議一定要在Unix根目錄下運行，攻擊者利用這一漏洞攻擊IMAP破壞系統(tǒng)的根目錄，從而獲得超級用戶的特權(quán)。

1.2.2、緩沖區(qū)溢出。很多系統(tǒng)在不檢查程序與緩沖區(qū)之間變化的情況下，就接受任何長度的數(shù)據(jù)輸入，把溢出部分放在堆棧內(nèi)，系統(tǒng)仍照常執(zhí)行命令。攻擊者就利用這一漏洞發(fā)送超出緩沖區(qū)所能處理的長度的指令，來造成系統(tǒng)不穩(wěn)定狀態(tài)。

1.2.3、口令攻擊。例如，U nix系統(tǒng)軟件通常把加密的口令保存在一個文件中，而該文件可通過拷貝或口令破譯方法受到入侵。因此，任何不及時更新的系統(tǒng)，都是容易被攻擊的。

2、人為因素：

2.1操作失誤

操作員安全配置不當造成的安全漏洞，用戶安全意識不強.用戶口令選擇不慎.用戶將自己的帳號隨意轉(zhuǎn)借他人或與別人共享等都會對網(wǎng)絡(luò)安全帶來威脅。這種情況在企業(yè)計算機網(wǎng)絡(luò)使用初期較常見，隨著網(wǎng)絡(luò)管理制度的建立和對使用人員的培訓(xùn)，此種情況逐漸減少.對網(wǎng)絡(luò)安全己不構(gòu)成主要威脅。

2.2惡意攻擊

這是醫(yī)院計算機網(wǎng)絡(luò)所面臨的最大威脅，敵手的攻擊和計算機犯罪就屬于這一類。此類攻擊又可以分為以下兩種：一種是主動攻擊，它以各種方式有選擇地破壞信息的有效性和完整性；另一類是被動攻擊，它是在不影響網(wǎng)絡(luò)正常工作的情況下.進行截獲、竊取、破譯以獲得重要機密信急。這兩種攻擊均可對計算機網(wǎng)絡(luò)造成極大的危害，并導(dǎo)致機密數(shù)據(jù)的泄漏。網(wǎng)絡(luò)黑客和計算機病毒對企業(yè)網(wǎng)絡(luò)(內(nèi)聯(lián)網(wǎng))和公網(wǎng)安全構(gòu)成巨大威脅，每年企業(yè)和網(wǎng)絡(luò)運營商都要花費大量的人力和物力用于這方而的網(wǎng)絡(luò)安全防范，因此防范人為的惡意攻擊將是醫(yī)院網(wǎng)絡(luò)安全工作的重點。

二、構(gòu)建安全的網(wǎng)絡(luò)體系結(jié)構(gòu)

1.設(shè)計網(wǎng)絡(luò)安全體系的原則

1.1、體系的安全性：設(shè)計網(wǎng)絡(luò)安全體系的最終目的是為保護信息與網(wǎng)絡(luò)系統(tǒng)的安全所以安全性成為首要目標。要保證體系的安全性，必須保證體系的完備性和可擴展性。

1.2、系統(tǒng)的高效性：構(gòu)建網(wǎng)絡(luò)安全體系的目的是能保證系統(tǒng)的正常運行，如果安全影響了系統(tǒng)的運行，那么就需要進行權(quán)衡了，必須在安全和性能之間選擇合適的平衡點。網(wǎng)絡(luò)系統(tǒng)的安全體系包含一些軟件和硬件，它們也會占用網(wǎng)絡(luò)系統(tǒng)的一些資源。因此，在設(shè)計網(wǎng)絡(luò)安全體系時必須考慮系統(tǒng)資源的開銷，要求安全防護系統(tǒng)本身不能妨礙網(wǎng)絡(luò)系統(tǒng)的正常運轉(zhuǎn)。

1.3、體系的可行性：設(shè)計網(wǎng)絡(luò)安全體系不能純粹地從理論角度考慮，再完美的方案，如果不考慮實際因素，也只能是一些廢紙。設(shè)計網(wǎng)絡(luò)安全體系的目的是指導(dǎo)實施，如果實施的難度太大以至于無法實施，那么網(wǎng)絡(luò)安全體系本身也就沒有了實際價值。

1.4、體系的可承擔性：網(wǎng)絡(luò)安全體系從設(shè)計到實施以及安全系統(tǒng)的后期維護、安全培訓(xùn)等各個方面的工作都要由企業(yè)來支持，要為此付出一定的代價和開銷如果我們付出的代價比從安全體系中獲得的利益還要多，那么我們就不該采用這個方案。所以，在設(shè)計網(wǎng)絡(luò)安全體系時，必須考慮企業(yè)的業(yè)務(wù)特點和實際承受能力，沒有必要按電信級、銀行級標準來設(shè)計這四個原則，可以簡單的歸納為：安全第一、保障性能、投入合理、考慮發(fā)展。

2、網(wǎng)絡(luò)安全體系的建立

網(wǎng)絡(luò)安全體系的定義：網(wǎng)絡(luò)安全管理體系是一個在網(wǎng)絡(luò)系統(tǒng)內(nèi)結(jié)合安全

技術(shù)與安全管理，以實現(xiàn)系統(tǒng)多層次安全保證的應(yīng)用體系。

網(wǎng)絡(luò)系統(tǒng)完整的安全體系

系統(tǒng)物理安全性主要是指從物理上保證系統(tǒng)中各種硬件設(shè)備的安全可靠，確保應(yīng)用系統(tǒng)正常運行。主要包括以下幾個方面：

(1)防止非法用戶破壞系統(tǒng)設(shè)備，干擾系統(tǒng)的正常運行。

(2)防止內(nèi)部用戶通過物理手段接近或竊取系統(tǒng)設(shè)備，非法取得其中的數(shù)據(jù)。

(3 )為系統(tǒng)關(guān)鍵設(shè)備的運行提供安全、適宜的物理空間，確保系統(tǒng)能夠長期、穩(wěn)定和高效的運行。例如:中心機房配置溫控、除塵設(shè)備等。

網(wǎng)絡(luò)安全性主要包括以下幾個方面：

(1)限制非法用戶通過網(wǎng)絡(luò)遠程訪問和破壞系統(tǒng)數(shù)據(jù)，竊取傳輸線路中的數(shù)據(jù)。

(2)確保對網(wǎng)絡(luò)設(shè)備的安全配置。對網(wǎng)絡(luò)來說，首先要確保網(wǎng)絡(luò)設(shè)備的安全配置，保證非授權(quán)用戶不能訪問任意一臺計算機、路由器和防火墻。

(3)網(wǎng)絡(luò)通訊線路安全可靠，抗干擾。屏蔽性能好，防止電磁泄露，減

少信號衰減。

(4)防止那些為網(wǎng)絡(luò)通訊提供頻繁服務(wù)的設(shè)備泄露電磁信號，可以在該設(shè)備上增加信號干擾器，對泄露的電磁信號進行干擾，以防他人順利接收到泄露的電磁信號。

應(yīng)用安全性主要是指利用通訊基礎(chǔ)設(shè)施、應(yīng)用系統(tǒng)和先進的應(yīng)用安全控制技術(shù)，對應(yīng)用系統(tǒng)中的數(shù)據(jù)進行安全保護，確保能夠在數(shù)據(jù)庫級、文檔/記錄級、段落級和字段級限制非法用戶的訪問。

另外，對存放重要數(shù)據(jù)的計算機(服務(wù)器、用戶機)應(yīng)使用安全等級較高的操作系統(tǒng)，利用操作系統(tǒng)的安全特性。

三、網(wǎng)絡(luò)安全的技術(shù)實現(xiàn)

1、防火墻技術(shù)

在外部網(wǎng)絡(luò)同內(nèi)部網(wǎng)絡(luò)之間應(yīng)設(shè)置防火墻設(shè)備。通過防火墻過濾進出網(wǎng)絡(luò)的數(shù)據(jù)，對進出網(wǎng)絡(luò)的訪問行為進行控制和阻斷，封鎖某些禁止的業(yè)務(wù)，記錄通過防火墻的信息內(nèi)容和活動。對網(wǎng)絡(luò)攻擊進行監(jiān)測和告警。防火墻可分為包過濾型、檢測型、型等，應(yīng)根據(jù)不同的需要安裝不同的防火墻。

2、劃分并隔離不同安全域

根據(jù)不同的安全需求、威脅，劃分不同的安全域。采用訪問控制、權(quán)限控制的機制，控制不同的訪問者對網(wǎng)絡(luò)和設(shè)備的訪問，防止內(nèi)部訪問者對無權(quán)訪問區(qū)域的訪問和誤操作。

我們可以按照網(wǎng)絡(luò)區(qū)域安全級別把網(wǎng)絡(luò)劃分成兩大安全區(qū)域，即關(guān)鍵服務(wù)器區(qū)域和外部接入網(wǎng)絡(luò)區(qū)域，在這兩大區(qū)域之間需要進行安全隔離。在關(guān)鍵服務(wù)器區(qū)域內(nèi)部，也同樣需要按照安全級別的不同進行進一步安全隔離。

劃分并隔離不同安全域要結(jié)合網(wǎng)絡(luò)系統(tǒng)的安防與監(jiān)控需要，與實際應(yīng)用環(huán)境、工作業(yè)務(wù)流程和機構(gòu)組織形式密切結(jié)合起來。

3、防范病毒和外部入侵

防病毒產(chǎn)品要定期更新升級，定期掃描。在不影響業(yè)務(wù)的前提下，關(guān)閉系統(tǒng)本身的弱點及漏洞并及時打上最新的安全補丁。防毒除了通常的工作站防毒外，email防毒和網(wǎng)關(guān)式防毒己經(jīng)越來越成為消除病毒源的關(guān)鍵。還應(yīng)使用掃描器軟件主動掃描，進行安全性檢查，找到漏洞并及時修補，以防黑客攻擊。

醫(yī)院網(wǎng)管可以在CISCO路由設(shè)備中，利用CISCO IOS操作系統(tǒng)的安全保護，設(shè)置用戶口令及ENABLE 口令，解決網(wǎng)絡(luò)層的安全問題，可以利用UNIX系統(tǒng)的安全機制，保證用戶身份、用戶授權(quán)和基于授權(quán)的系統(tǒng)的安全，:對各服務(wù)器操作系統(tǒng)和數(shù)據(jù)庫設(shè)立訪問權(quán)限，同時利用UNIX的安全文件，例如/etc/hosts. equiv文件等，限制遠程登錄主機，以防非法

用戶使用TELNET、FTP等遠程登錄工具，進行非法入侵。

4、備份和恢復(fù)技術(shù)

備份是保證系統(tǒng)安全最基本、最常用的手段。采取數(shù)據(jù)的備份和恢復(fù)措施，有些重要數(shù)據(jù)還需要采取異地備份措施，防止災(zāi)難性事故的發(fā)生。

5、加密和認證技術(shù)

加密可保證信息傳輸?shù)谋Ｃ苄?、完整性、抗抵賴等，是一個非常傳統(tǒng)，但又非常有效的技術(shù)。加密技術(shù)主要用于網(wǎng)絡(luò)安全傳輸、公文安全傳輸、桌面安全防護、可視化數(shù)字簽名等方面。

6、實時監(jiān)測

采取信息偵聽的方式尋找未授權(quán)的網(wǎng)絡(luò)訪問嘗試和違規(guī)行為，包括網(wǎng)絡(luò)系統(tǒng)的掃描、預(yù)警、阻斷、記錄、跟蹤等，從而發(fā)現(xiàn)系統(tǒng)遭受的攻擊傷害。網(wǎng)絡(luò)實時監(jiān)測系統(tǒng)作為對付電腦黑客最有效的技術(shù)手段，具有實時、自適應(yīng)、主動識別和響應(yīng)等特征。

7、 PKI技術(shù)

公開密鑰基礎(chǔ)設(shè)施(PKI )是通過使用公開密鑰技術(shù)和數(shù)字證書來確保系統(tǒng)網(wǎng)絡(luò)安全并負責驗證數(shù)字證書持有者身份的一種體系。PKI 可以提供的服務(wù)包括：認證服務(wù)，保密(加密)，完整，安全通信，安全時間戳，小可否認服務(wù)(抗抵賴服務(wù))，特權(quán)管理，密鑰管理等。

四、結(jié)束語：

網(wǎng)絡(luò)的安全與醫(yī)院利益息息相關(guān)，一個安全的網(wǎng)絡(luò)系統(tǒng)的保護不僅和系統(tǒng)管理員的系統(tǒng)安全知識有關(guān)，而且和領(lǐng)導(dǎo)的決策、工作環(huán)境中每個員工的安全操作等都有關(guān)系。網(wǎng)絡(luò)安全是動態(tài)的，新的Internet黑客站點、病毒與安全技術(shù)每日劇增，醫(yī)院網(wǎng)絡(luò)管理人員要掌握最先進的技術(shù)，把握住醫(yī)院網(wǎng)絡(luò)安全的大門。

五、參考文獻

[1] 李國棟，劉克勤。Internet常用的網(wǎng)絡(luò)安全技術(shù)?，F(xiàn)代電力。2001. 11. 21

[2] 肖義等，PKI網(wǎng)絡(luò)安全平臺的研制與開發(fā)。2002. 1.23

篇4

關(guān)鍵詞：鐵路網(wǎng)絡(luò)；信息；安全風險；管理措施

 

目前，我國已經(jīng)進入信息網(wǎng)絡(luò)技術(shù)普及的時代中，在信息技術(shù)應(yīng)用越來越廣泛、作用越來越強大的同時，鐵路運輸組織、服務(wù)、管理、建設(shè)等多方面的發(fā)展逐漸依賴于信息技術(shù)與網(wǎng)絡(luò)技術(shù)，目前鐵路生產(chǎn)與管理已經(jīng)進入智能化、管控一體化的管理模式中，因此，信息與網(wǎng)絡(luò)的安全性對鐵路發(fā)展有著至關(guān)重要的影響。但是隨著信息化越來越強烈，存在的風險越來越多，這對鐵路發(fā)展無疑是一種嚴重的威脅，下面對控制網(wǎng)絡(luò)與信息安全風險提出了幾點參考建議。

一、信息安全管理體系結(jié)構(gòu)

信息安全風險管理體系結(jié)構(gòu)模型主要由技術(shù)、管理以及系統(tǒng)生命周期三大要素組成的三維模型。而信息安全是由信息安全技術(shù)與信息安全管理共同參與保護工作而實現(xiàn)的，信息安全技術(shù)的保護作用在于對信息安全保護采取的有效技術(shù)措施，而信息安全管理的作用主要在于對信息安全技術(shù)實施與運行過程中進行科學管理，促使信息安全技術(shù)發(fā)揮最大作用。隨著信息安全風險越來越多，需要不斷提高信息安全技術(shù)實施與運行能力，更重要的是加強信息安全管理，從政策、法律、技術(shù)、人員等方面進行全面管理，為保證信息安全采取有效的應(yīng)對措施。

1、技術(shù)要素

在技術(shù)要素中主要含有環(huán)境、系統(tǒng)、網(wǎng)絡(luò)、應(yīng)用四個技術(shù)方面。鐵路信息系統(tǒng)建設(shè)過程中，環(huán)境安全是保護信息系統(tǒng)安全的基礎(chǔ)與屏障，對于機房環(huán)境安全要求非常嚴格，從機房建設(shè)過程開始就需要對機房地址、周邊環(huán)境等方面進行考慮，特別是對防火、防雷擊、防滲水、防鼠害等多種對機房安全有影響的因素全部考慮在內(nèi)，同時還要加強對機房維護與管理等方面工作的考慮。值班人員管理、設(shè)備管理、電源管理、機房詢問控制以及機房保密等方面中都會存在安全風險，因此需要對其采取相應(yīng)的管理措施，來降低風險發(fā)生幾率，保障信息安全。

系統(tǒng)主要是由硬件、軟件以及數(shù)據(jù)組成，加強系統(tǒng)安全，首先要確保硬件安全、軟件安全以及數(shù)據(jù)安全，一旦發(fā)生安全風險，就會使數(shù)據(jù)遭到破壞、更改、泄露等風險出現(xiàn)，因此，需要加強對其安全保護，保證數(shù)據(jù)安全、促使系統(tǒng)正常運行。網(wǎng)絡(luò)是數(shù)據(jù)傳輸、分析、處理等方面的重要渠道，要對網(wǎng)絡(luò)安全加以重視，網(wǎng)絡(luò)安全是可以保證信息安全的基礎(chǔ)，因此，需要對其加強管理，要從結(jié)構(gòu)、訪問、審計、設(shè)備、代碼、病毒等方面進行全面加強防范措施。應(yīng)用系統(tǒng)是實現(xiàn)信息權(quán)限管理的重要技術(shù)，具有賦予、變更、撤銷等重要信息應(yīng)用功能，因此，加強應(yīng)用系統(tǒng)安全管理有一定的必要性。首先要完善專用用戶登錄識別功能；其次要提高訪問控制功能；再次需要對重要信息進行加密保管；還要保證數(shù)據(jù)完整性，加強密碼技術(shù)功能應(yīng)用；最后要對資源進行合理控制，限制使用額度。

2、管理要素

信息安全風險管理效果與鐵路內(nèi)部組織結(jié)構(gòu)、管理制度以及人員管理有著直接的關(guān)系，沒有完善的組織結(jié)構(gòu)，相應(yīng)的管理制度，會使內(nèi)部管理混亂，進而發(fā)生信息安全管理不得當，同時技術(shù)人員的技術(shù)水平以及個人素質(zhì)等因素都會造成信息泄露、丟失等風險存在。因此，必須建立完善的組織結(jié)構(gòu)，鐵路信息系統(tǒng)的安全要在組織結(jié)構(gòu)方面得到安全保證。鐵路信息安全管理應(yīng)建立由上級領(lǐng)導(dǎo)層、中級管理層、下級執(zhí)行層三個層面的管理組織機構(gòu)，并制定完善的管理制度，落實到實際工作中，加強技術(shù)人員的培訓(xùn)，以提高技術(shù)人員專業(yè)水平以及綜合素質(zhì)為目的，優(yōu)化整個信息安全管理部門，促使鐵路信息安全風險管理得到保證。

3、系統(tǒng)生命周期要素分析

設(shè)計階段的安全風險管理過程應(yīng)對設(shè)計方案中所提供的安全功能符合性進行判斷，作為采購過程風險控制的依據(jù)。應(yīng)詳細評估設(shè)計方案中對系統(tǒng)可能面臨威脅的描述，將使用的具體設(shè)備、軟件等資產(chǎn)及其安全功能需求列表?；谠O(shè)計階段的資產(chǎn)列表、安全措施，實施階段應(yīng)對規(guī)劃階段的安全威脅進行進一步細分，同時評估安全措施的實現(xiàn)程度，從而確定安全措施能否抵御現(xiàn)有威脅、脆弱性的影響。運行維護階段的風險評估應(yīng)采取定期和非定期兩種方式；當組織的業(yè)務(wù)流程、系統(tǒng)狀況發(fā)生重大變更時，也應(yīng)進行風險評估。

二、采取措施建議

在信息系統(tǒng)規(guī)劃、設(shè)計階段，應(yīng)對信息系統(tǒng)的安全需求進行分析，同步規(guī)劃、設(shè)計信息系統(tǒng)的安全等級和保護措施，建立安全環(huán)境，從源頭上保障信息安全。對已定級的信息系統(tǒng)，應(yīng)嚴格按照等保要求進行區(qū)域劃分、邊界防護、訪問控制、安全審計及安全管理。構(gòu)建一個全路信息系統(tǒng)可視化管理平臺，對網(wǎng)絡(luò)、計算機設(shè)備、應(yīng)用系統(tǒng)部署、操作用戶及角色、運維狀態(tài)等關(guān)鍵信息進行全局監(jiān)控，提高對系統(tǒng)中安全問題及其隱患的發(fā)現(xiàn)、分析和防范能力。建立全路統(tǒng)一的身份認證與授權(quán)機制，對各信息系統(tǒng)的用戶進行統(tǒng)一管理，確保信息在產(chǎn)生、存儲、傳輸、處理過程中的保密性、完整性、抗抵賴性和可用性。

鐵路網(wǎng)絡(luò)與信息安全風險管理，不僅僅是從加強技術(shù)或者管理任意一方面就可以實現(xiàn)的，而是需要對信息技術(shù)與安全管理相結(jié)合，共同完善信息安全風險管理。加強對信息技術(shù)內(nèi)部結(jié)構(gòu)的保護，從硬件、軟件、數(shù)據(jù)、加密手段、權(quán)限管理手段等多方面進行安全防護，控制系統(tǒng)安全風險發(fā)生，同時還需要加強信息外部管理，從建設(shè)、人員、操作、管理等方面進行管理，保證鐵路網(wǎng)絡(luò)與信息安全，降低風險發(fā)生，為鐵路發(fā)展提供信息安全保障。

 

參考文獻：

篇5

關(guān)鍵詞：網(wǎng)絡(luò)安全；系統(tǒng)；攻擊

中圖分類號：TP393文獻標識碼：A文章編號：1009-3044(2011)18-4324-02

網(wǎng)絡(luò)安全是網(wǎng)絡(luò)正常運行的前提。網(wǎng)絡(luò)安全不僅是單點的安全，還是整個信息網(wǎng)絡(luò)的安全，需要從物理、網(wǎng)絡(luò)、系統(tǒng)、應(yīng)用和管理方面進行立體的防護。網(wǎng)絡(luò)安全系統(tǒng)必須包括技術(shù)和管理兩方面，涵蓋物理層、系統(tǒng)層、網(wǎng)絡(luò)層、應(yīng)用層和管理層各個層面上的諸多風險類。

目前，造成網(wǎng)絡(luò)不安全的主要因素是系統(tǒng)、協(xié)議及數(shù)據(jù)庫等的設(shè)計上存在缺陷。由于當今網(wǎng)絡(luò)操作系統(tǒng)在本身結(jié)構(gòu)設(shè)計和代碼設(shè)計時偏重考慮系統(tǒng)使用時的方便性，導(dǎo)致了系統(tǒng)在遠程訪問、權(quán)限控制和口令管理等許多方面存在安全漏洞，成為被攻擊的目標。

1 網(wǎng)絡(luò)模擬攻擊的過程

1.1 信息的收集

信息的收集并不對目標產(chǎn)生危害，只是為進一步的入侵提供有用信息。攻擊者會利用下列的公開協(xié)議或工具，收集駐留在網(wǎng)絡(luò)系統(tǒng)中的各個主機系統(tǒng)的相關(guān)信息：

1) TraceRoute程序能夠用獲得到達目標主機所要經(jīng)過的網(wǎng)絡(luò)數(shù)和路由器數(shù)。

2) SNMP協(xié)議用來查閱網(wǎng)絡(luò)系統(tǒng)路由器的路由表，從而了解目標主機所在網(wǎng)絡(luò)的拓撲結(jié)構(gòu)及其內(nèi)部細節(jié)。

3) DNS服務(wù)器提供了系統(tǒng)中可以訪問的主機IP地址表和它們所對應(yīng)的主機名。

4) Whois協(xié)議的服務(wù)信息能提供所有有關(guān)的DNS域和相關(guān)的管理參數(shù)。

5) Ping實用程序可以用來確定一個指定的主機的位置或網(wǎng)線是否連通。

1.2 系統(tǒng)安全弱點的探測

在收集到一些準備要攻擊目標的信息后，攻擊者會探測目標網(wǎng)絡(luò)上的每臺主機，來尋求系統(tǒng)內(nèi)部的安全漏洞，主要探測的方式有如下兩種：

1) 慢速掃描

由于一般掃描偵測器的實現(xiàn)是通過監(jiān)視某個時間段里一臺特定主機發(fā)起的連接的數(shù)目來決定是否在被掃描。針對這一漏洞，完全可以通過使用掃描速度慢一些的掃描軟件逃避偵測。

2) 體系結(jié)構(gòu)探測

攻擊者利用一些特殊的數(shù)據(jù)包傳送給目標主機，使其作出相對應(yīng)的響應(yīng)。由于每種操作系統(tǒng)的響應(yīng)時間和方式都是不一樣的，\客利用這種特征把得到的結(jié)果與準備好的數(shù)據(jù)庫中的資料相對照，從中便可輕而易舉地判斷出目標主機操作系統(tǒng)所用的版本及其他相關(guān)信息。

1.3 拒絕服務(wù)攻擊

拒絕服務(wù)攻擊是攻擊者加載過多的服務(wù)將對方資源全部占用，使得其沒有多余資源供其他用戶無法使用。SYN Flood就是典型的拒絕服務(wù)攻擊。

SYN Flood常常是源IP地址欺騙攻擊的前奏，每當我們進行一次標準的TCP連接，就會經(jīng)歷一個“三次握手”的過程。而SYN Flood只實現(xiàn)“三次握手”的前兩個步驟，當服務(wù)方收到請求方的SYN并回送SYN-ACK確認報文后，請求方由于采用源地址欺騙等手段，致使服務(wù)方得不到ACK回應(yīng)。這樣，服務(wù)方會在一定時間內(nèi)處于等待接收請求方ACK報文的狀態(tài)，一臺服務(wù)器可用的TCP連接是有限的，如果惡意攻擊方快速連續(xù)的發(fā)送此類連接請求，則服務(wù)器的系統(tǒng)可用資源、網(wǎng)絡(luò)可用帶寬急劇下降，將無法向其它用戶提供正常的網(wǎng)絡(luò)服務(wù)。

1.4 協(xié)議欺騙攻擊

1) 源IP地址欺騙攻擊

許多應(yīng)用程序都認為若數(shù)據(jù)包沿著路由到達目的地，并且應(yīng)答包也可回到源地，那么源IP地址一定是有效的，而這卻可以被源IP地址欺騙攻擊所利用。

假設(shè)同一網(wǎng)段有A和B兩臺主機，A給B賦予了某些特權(quán)。另一網(wǎng)段的C主機為了獲得和B一樣的特權(quán)，而對A采取了欺騙攻擊。首先，C會代替B給A發(fā)送一個請求，然后A給B發(fā)送一個應(yīng)答。但是，這時的B正遭到C實施的拒絕服務(wù)攻擊，導(dǎo)致服務(wù)失效。為了完成通信的“三次握手”，C還需要回復(fù)A的應(yīng)答。由于不在一個網(wǎng)段，C只能利用TCP順序號估算法來預(yù)測應(yīng)答包。如果猜對了，它就成功獲得了特權(quán)。

2) 源路由欺騙攻擊

通常，信息包從起點到終點所走的路，是由位于此兩點間的路由器決定的。源路由可使發(fā)送者將此信息包要經(jīng)過的路徑寫進數(shù)據(jù)里，使信息包循著一個對方不可預(yù)料的路徑到達目的主機。

假設(shè)主機A享有主機B的某些特權(quán)，主機C想冒充主機A從主機B獲得某些服務(wù)。首先，攻擊者修改距離C最近的路由器，使得到達此路由器且包含目的地址的數(shù)據(jù)包，以主機C所在的網(wǎng)絡(luò)為目的地。然后，攻擊者利用IP欺騙向主機B發(fā)送源路由數(shù)據(jù)包。當B回送數(shù)據(jù)包時，就傳送到被更改過的路由器。這就可以假冒一個主機的名義，通過一個特殊的路徑來獲得某些被保護數(shù)據(jù)。

2 網(wǎng)絡(luò)安全風險概要分析

2.1 對網(wǎng)絡(luò)結(jié)構(gòu)的分析

網(wǎng)絡(luò)拓撲結(jié)構(gòu)設(shè)計直接影響到網(wǎng)絡(luò)系統(tǒng)的安全性?；诰W(wǎng)絡(luò)系統(tǒng)的范圍大、函蓋面廣，內(nèi)部網(wǎng)絡(luò)將面臨更加嚴重的安全威脅，入侵者每天都在試圖闖入網(wǎng)絡(luò)節(jié)點。假如在外部和內(nèi)部網(wǎng)絡(luò)進行通信時，網(wǎng)絡(luò)系統(tǒng)中辦公系統(tǒng)及員工主機上都有信息，假如內(nèi)部網(wǎng)絡(luò)的一臺電腦被攻擊或者被病毒感染，內(nèi)部網(wǎng)絡(luò)的安全就會受到威脅，同時也影響在同一網(wǎng)絡(luò)上的許多其他系統(tǒng)。影響所及，還可能涉及法律、金融等安全敏感領(lǐng)域。

因此，我們在設(shè)計時有必要將公開服務(wù)器（WEB、DNS、EMAIL等）和外網(wǎng)及內(nèi)部其它業(yè)務(wù)網(wǎng)絡(luò)進行必要的隔離，避免網(wǎng)絡(luò)結(jié)構(gòu)信息外泄；同時，改變基于地址的信任策略，不允許r類遠程調(diào)用命令的使用。使用加密方法，對網(wǎng)內(nèi)相互傳遞的信息包進行加密處理，以屏蔽來自外網(wǎng)的各種欺騙性的攻擊。

2.2 對操作系統(tǒng)的分析

所謂系統(tǒng)的安全，是指整個網(wǎng)絡(luò)操作系統(tǒng)和網(wǎng)絡(luò)硬件平臺是否可靠且值得信任。操作系統(tǒng)要做到絕對安全，就目前來講是很難達到的。無論是微軟的Windows NT還是任何商用的UNIX操作系統(tǒng)，其開發(fā)廠商必然有其后門。因此，我們應(yīng)該從不同的方面需求對網(wǎng)絡(luò)作詳盡的分析，以選擇安全性盡可能高的操作系統(tǒng)。

不單要選用盡可能可靠的操作系統(tǒng)和硬件平臺，而且還要對操作系統(tǒng)進行安全配置，必須加強登錄過程的認證（特別是在登錄服務(wù)器主機之前的認證），確保用戶的合法性。另外，還應(yīng)該嚴格限制登錄者的操作權(quán)限，將其完成的操作限制在最小的范圍內(nèi)。

2.3 對應(yīng)用的分析

應(yīng)用系統(tǒng)的安全跟具體的應(yīng)用有關(guān)，它涉及面廣。由于應(yīng)用系統(tǒng)的安全是動態(tài)的、不斷變化的，這就需要我們對不同的應(yīng)用，檢測安全漏洞，采取相應(yīng)的安全措施，降低應(yīng)用的安全風險。主要有文件服務(wù)器的安全風險、數(shù)據(jù)庫服務(wù)器的安全風險、病毒侵害的安全風險、數(shù)據(jù)信息的安全風險等應(yīng)用的安全。以目前Internet上應(yīng)用最為廣泛的E-mail系統(tǒng)來說，其解決方案有Sendmail、Netscape Messaging Server、Lotus Notes、Exchange Server、SUN CIMS等不下二十多種。其安全手段涉及LDAP、DES、RSA等各種方式。

根據(jù)模擬攻擊下，通過系統(tǒng)檢測工具日志，對模擬攻擊做出分析，發(fā)現(xiàn)系統(tǒng)中存在的漏洞。修補隱藏的漏洞，提高系統(tǒng)的安全性。

2.4 管理的安全分析

管理是網(wǎng)絡(luò)安全重要的部分，責權(quán)不明，安全管理制度不健全及缺乏可操作性等都可能引起管理安全的風險。當網(wǎng)絡(luò)出現(xiàn)攻擊行為或網(wǎng)絡(luò)受到其它一些安全威脅時，例如：內(nèi)部人員的違規(guī)操作等，就會無法進行實時的檢測、監(jiān)控、報告與預(yù)警。同時，當事故發(fā)生后，更無法提供黑客攻擊行為的追蹤線索及破案依據(jù)。這就要求我們必須對站點的訪問活動進行多層次的記錄，及時發(fā)現(xiàn)非法入侵行為。

建立全新網(wǎng)絡(luò)安全機制，必須深刻理解網(wǎng)絡(luò)并能提供直接的解決方案，因此，最可行的做法是制定健全的管理制度和嚴格管理相結(jié)合，保障網(wǎng)絡(luò)的安全運行，使其成為一個具有良好的安全性、可擴充性和易管理性的信息網(wǎng)絡(luò)。

3 網(wǎng)絡(luò)安全的實際風險分析

通過模擬攻擊，進行網(wǎng)絡(luò)安全分析存在很多的局限性。在實際中，隨著網(wǎng)絡(luò)發(fā)展和編程技術(shù)的進步，黑客的各種攻擊手法也是層出不窮，很難做到一定時期內(nèi)的不變。基于現(xiàn)今網(wǎng)絡(luò)攻擊最常用的手段和特點，本文總結(jié)出網(wǎng)絡(luò)安全中存在的威脅，主要表現(xiàn)在以下幾個方面：

3.1 非授權(quán)訪問

指黑客，對網(wǎng)絡(luò)設(shè)備及信息資源進行非正常使用或越權(quán)使用。給用戶造成的損失表現(xiàn)為：商業(yè)機密泄露、用戶個人資料被復(fù)制，以及賬戶資金被盜等，同時，也會給該用戶帶來進一步的安全風險。

3.2 冒充合法用戶

主要指利用各種假冒或欺騙的手段非法獲得合法用戶的使用權(quán)限，以達到非法占用或訪問合法用戶資源的目的。通常，它是非法訪問的前沿工作。

3.3 破壞數(shù)據(jù)的完整性

指使用非法手段，刪除、修改、重發(fā)某些重要信息，直接干擾了用戶的正常使用，嚴重的話，還會破壞整個網(wǎng)絡(luò)系統(tǒng)的正常工作，造成的損失無法估量。

3.4 干擾系統(tǒng)正常運行

指改變系統(tǒng)的正常運行方法，減慢系統(tǒng)的響應(yīng)時間等手段。通常情況下，黑客都是在非法訪問后，在目標主機上種植木馬程序來完成的，用以干擾目標主機安全防護軟件的正常工作，或是純粹的惡作劇。

3.5 病毒與惡意攻擊

指通過網(wǎng)絡(luò)傳播病毒或惡意Java、XActive等。這種方法是現(xiàn)今互聯(lián)網(wǎng)上最常用攻擊手段，攻擊者通過在網(wǎng)頁上設(shè)置木馬程序，或是發(fā)病毒郵件等，把惡意代碼程序植入其他主機系統(tǒng)內(nèi)，以達到非法訪問、竊取數(shù)據(jù)等目的。

3.6 線路竊聽

指利用通信介質(zhì)的電磁泄漏或搭線竊聽等手段獲取非法信息。該安全隱患，主要是網(wǎng)絡(luò)結(jié)構(gòu)設(shè)置上的漏洞和安全管理不到位造成的。竊聽利用的主要媒介是路由器或網(wǎng)關(guān)。由于網(wǎng)絡(luò)化的普及，一些企業(yè)和機構(gòu)網(wǎng)絡(luò)設(shè)計只側(cè)重于簡潔性，網(wǎng)絡(luò)節(jié)點使用無線路由，同時常不做任何加密設(shè)置，從而給不法分子造就了可乘之機。

4 結(jié)論

針對攻擊的網(wǎng)絡(luò)安全分析，除了對網(wǎng)絡(luò)設(shè)計、操作系統(tǒng)、應(yīng)用軟件，以及相關(guān)管理重點關(guān)注外，還應(yīng)該注意計算機的使用規(guī)范、防火墻軟件和硬件設(shè)置等問題。良好的操作習慣，應(yīng)該盡可能地減少計算機的無用負載，遠離那些可能存在危險的資源（例如：免費資源網(wǎng)站，以及來歷不明的郵件等），保持系統(tǒng)正常的運行狀態(tài)，從而減少和黑客接觸面，降低系統(tǒng)資源受侵害的幾率。

參考文獻：

[1] 呂慧穎,曹元大,時萃霞.基于網(wǎng)絡(luò)攻擊模擬的網(wǎng)絡(luò)安全風險分析方法[J].北京理工大學報,2008(4).

[2] 謝麗果.計算機網(wǎng)絡(luò)安全風險分析與解決方案[J].現(xiàn)代經(jīng)濟信息,2010(3).

[3] 張永正.網(wǎng)絡(luò)安全風險分析與需求分析[J].電腦知識與技術(shù),2009(6).

篇6

關(guān)鍵詞：網(wǎng)絡(luò)安全 常見風險 應(yīng)對策略

中圖分類號：TP393.08 文獻標識碼：A 文章編號：1007-9416（2015）12-0000-00

計算機的廣泛普及與應(yīng)用將人類推到到了一個全新的互聯(lián)網(wǎng)時代，尤其是計算機網(wǎng)絡(luò)的普及[1]，全面開放的網(wǎng)絡(luò)時代，人們也越來越重視起網(wǎng)絡(luò)的安全。

1 網(wǎng)絡(luò)安全的風險因素

1.1使用的軟件存在安全漏洞

每一款軟件的開發(fā)都會隨著產(chǎn)生一個版本的操作系統(tǒng)，然而并沒有一個軟件是百分之百完美無缺沒有安全漏洞的，目前發(fā)生過的極大多數(shù)的計算機網(wǎng)絡(luò)安全事件全部都與軟件漏洞有聯(lián)系，生活中的專業(yè)黑客群體利用計算機系統(tǒng)編程中微小錯誤，進行一切他們像做到的事情，緩沖區(qū)溢出是生活中最普通常見的一種軟件漏洞， 也是一種相對比較復(fù)雜的錯誤。軟件系統(tǒng)的開發(fā)工作的人員經(jīng)常會提前分配出一定量的臨時的內(nèi)存空間，我們稱之為一個緩沖區(qū)，用來保存一些特殊的信息，但是，如果代碼并沒有仔細認真的將把要儲存的信息大小同保存它的空間大小進行對比和檢查，那么這個存儲信息的空間就會存在被覆蓋的可能，專業(yè)熟練的黑客輸入精心組織過的數(shù)據(jù)就能輕而易舉的導(dǎo)致系統(tǒng)程序的丟失以及系統(tǒng)整個的癱瘓。

1.2黑客

隨著互聯(lián)網(wǎng)時代的到來，越來越多的網(wǎng)絡(luò)用戶開始依賴計算機網(wǎng)絡(luò)為其提供便利的生活服務(wù)，完成日常生活的工作，計算機網(wǎng)絡(luò)上的黑客攻擊事件也隨之不斷發(fā)生，黑客造成破壞的影響與越來越大，由于黑客攻擊技術(shù)的不斷進步，黑客可以比較容易的利用分布式攻擊工具就能夠輕而易舉的發(fā)動拒絕服務(wù)的攻擊，然后篩選潛在的受害者，從而達到破壞整個安全系統(tǒng)。黑客攻擊的技術(shù)前提就是軟件以及系統(tǒng)的安全漏洞，黑客利用這些漏洞引發(fā)一系列的網(wǎng)絡(luò)安全問題，因為內(nèi)部操作系統(tǒng)存在漏洞的不安全軟件每年都會被發(fā)掘，這時就需要網(wǎng)絡(luò)安全管理員運用最新的技術(shù)手段就行軟件漏洞的修復(fù)，然而黑客往往在商家修復(fù)漏洞前找到漏洞并發(fā)起攻擊，進行非法的侵入，盜取重要的私人信息，造成整個社會的經(jīng)濟損失。

1.3計算機病毒

計算機病毒是一種在人為或者非人為的情況下產(chǎn)生的，在網(wǎng)絡(luò)用戶不知情或者不允許的前提下，自我復(fù)制或者運行的計算機程序，計算機病毒往往會影響受感受計算機的正常運行，病毒通常會自動利用電子郵件進行傳播，利用某一個對象為漏洞，將病毒自動復(fù)制并群發(fā)給計算機中存儲的名單成員，計算機感染上病毒后，感染程度輕的計算機會出現(xiàn)工作效率下降，嚴重的會造成計算機系統(tǒng)死機或則毀壞的情況，計算機中的部分或則全部數(shù)據(jù)丟失，甚至會造成計算機主板部件的損壞。

2 風險處理方法

2.1防火墻技術(shù)

防火墻技術(shù)是指計算機網(wǎng)絡(luò)與網(wǎng)絡(luò)之間的通過預(yù)定義的安全方法[3]。對于內(nèi)網(wǎng)與外網(wǎng)的通信進行強制性的開展訪問限制的安全應(yīng)用舉措，它對兩個或者多個網(wǎng)絡(luò)之間的信息傳輸按照一定的安全程序來進行檢測，用以決定網(wǎng)絡(luò)之間的信息傳輸是否被允許，并同時監(jiān)控網(wǎng)絡(luò)的實時運行狀態(tài)，依據(jù)外部環(huán)境的不同，防火墻對流經(jīng)它的網(wǎng)絡(luò)通信也進行仔細的掃描，這樣不僅可過濾多一定數(shù)量的攻擊，還可以計算機用戶在使用網(wǎng)絡(luò)時被攻擊，防火墻不僅可以關(guān)閉人們幣使用的計算機端口，還能夠禁止特定的計算機端口流出私人信息。當計算機用戶終端發(fā)生一系列可疑的舉動時，防火墻還可以適時的報警，并提供出用戶的計算機網(wǎng)絡(luò)是否受到監(jiān)測和攻擊的詳細信息。

2.2信息數(shù)據(jù)的加密

信息數(shù)據(jù)加密就是將計算機中數(shù)據(jù)通過加密技術(shù)轉(zhuǎn)變成表面上毫無章法可言的亂碼數(shù)據(jù)，只要當事人本人才能恢復(fù)其數(shù)據(jù)的原來真是的面目，而這些亂碼對于非法盜竊的使用者來說，轉(zhuǎn)化后的數(shù)據(jù)也只是一些毫無聯(lián)系的數(shù)據(jù)，工作人員稱這些原始的數(shù)據(jù)為明文，將經(jīng)過加密保護的數(shù)據(jù)稱為密文，把明文轉(zhuǎn)化成密文的過程稱為加密，而把密文轉(zhuǎn)化成明文的過程稱為解密[4]，就算用戶的信息被盜用，非法的使用者得到的也只是一對茅屋聯(lián)系以及邏輯性的亂碼而言。

2.3定期檢測系統(tǒng)是否安全

計算機網(wǎng)絡(luò)時常被黑客入侵歸根結(jié)底還是由于計算機網(wǎng)絡(luò)用戶缺少一套完整的切實有效的預(yù)防管理計算機的系統(tǒng)，只有比非法入侵者更快更早的發(fā)現(xiàn)漏洞并及時修復(fù)漏洞，才能池底的避免再次受到非法入侵者的攻擊，定期進行漏洞掃描，及時發(fā)現(xiàn)計算機的漏洞問題所在，并立刻進行安全修復(fù)并長期維護，就可以真正從根本上保護計算機網(wǎng)絡(luò)的信息安全。

3結(jié)語

總而言之，計算機網(wǎng)絡(luò)安全問題成了互聯(lián)網(wǎng)時代最重要的話題，只有網(wǎng)絡(luò)安全人們才可以放心大膽的進行一系列的商業(yè)活動，才可以推動整個時代的發(fā)展和進步。

參考文獻

[1]于治新.企業(yè)網(wǎng)絡(luò)安全風險分析及可靠性設(shè)計與實現(xiàn)[J].吉林大學，2013.

[2]馮妍.網(wǎng)絡(luò)安全風險評估系統(tǒng)的研究與設(shè)計[J].西北大學，2012.

篇7

按照文件要求，市委網(wǎng)信辦對照工作職責，認真排查梳理了我市網(wǎng)絡(luò)安全風險點，逐項建立完善工作機制，現(xiàn)匯報如下：

1.網(wǎng)絡(luò)安全風險研判工作：制定了《網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案》，明確了由于人為原因、軟硬件缺陷或故障、自然災(zāi)害等對網(wǎng)絡(luò)和信息系統(tǒng)或其數(shù)據(jù)造成危害引發(fā)負面影響的事件的分析和處理。

2.網(wǎng)絡(luò)安全風險決策評估機制：成立了網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組，對全市網(wǎng)絡(luò)安全工作統(tǒng)籌指揮。制定了《網(wǎng)絡(luò)安全和信息化委員會工作規(guī)則》，明確網(wǎng)絡(luò)安全工作職責和工作制度。

3.網(wǎng)絡(luò)安全風險防控協(xié)同機制：組建了網(wǎng)絡(luò)安全專家小組，努力應(yīng)對新形勢下網(wǎng)絡(luò)安全錯綜復(fù)雜的局面，提高網(wǎng)絡(luò)安全保障水平。實施網(wǎng)絡(luò)安全事件應(yīng)急處置聯(lián)席會制度，對全市網(wǎng)絡(luò)安全事件的進行預(yù)防和應(yīng)急處理。

4. 網(wǎng)絡(luò)安全風險防控責任機制：下發(fā)了《貫徹落實<黨委（黨組）網(wǎng)絡(luò)安全工作責任制實施辦法>責任分工方案》，明確責任主體和責任分工，提高網(wǎng)絡(luò)風險防范防控意識和能力。

篇8

一、高度重視，迅速貫徹落實

通過召開專題會議、發(fā)送微信通知，及時將上級的文件精神傳達給每位干部職工，讓全體黨員干部充分認識到做好當前網(wǎng)絡(luò)信息安全保障工作的重要性和必要性，并作為當前的一件頭等大事來抓，確保網(wǎng)絡(luò)安全。

二、強化管理，明確責任

為進一步完善網(wǎng)絡(luò)信息安全管理機制，嚴格按照“誰主管誰負責、屬地管理”的原則，明確了第一責任人和直接責任人，加強對本單位的內(nèi)部辦公網(wǎng)及其它信息網(wǎng)站的監(jiān)督管理，防范黑客的入侵。嚴禁傳播、下載、發(fā)表一切不利于黨和國家的信息資料，堅決制止違紀違規(guī)行為發(fā)生，確保網(wǎng)絡(luò)信息安全。按照上級要求，迅速成立了網(wǎng)絡(luò)安全工作小組，負責網(wǎng)絡(luò)安全應(yīng)急工作,組織單位有關(guān)方面做好應(yīng)急處置工作,組織開展局域網(wǎng)絡(luò)安全信息的匯集、研判,及時向縣網(wǎng)信辦報告。當發(fā)生重大網(wǎng)絡(luò)安全事件時,能及時做好應(yīng)急響應(yīng)相關(guān)工作。由辦公室負責本區(qū)域網(wǎng)絡(luò)安全事件的監(jiān)測預(yù)警和應(yīng)急處置工作，分管副局長為網(wǎng)絡(luò)安全工作小組的副組長，負責辦公室。建立了本單位計算機信息網(wǎng)絡(luò)系統(tǒng)應(yīng)用管理崗位責任制，明確主管領(lǐng)導(dǎo)，落實責任部門，各盡其職，常抓不懈，并按照“誰主管誰負責，誰運行誰負責，誰使用誰負責”的原則，切實履行好網(wǎng)絡(luò)信息安全保障職責。

三、信息報告與應(yīng)急支持

1.積極響應(yīng)上級領(lǐng)導(dǎo)的有關(guān)要求，實時觀測本區(qū)域網(wǎng)絡(luò)安全信息，努力做到有效應(yīng)對網(wǎng)絡(luò)安全事件，一旦發(fā)生重大安全網(wǎng)絡(luò)事件及時向縣網(wǎng)信辦報送網(wǎng)絡(luò)安全事件和風險信息,并及時上報相關(guān)部門,積極配合協(xié)同做好應(yīng)急準備工作或處置。

2.積極建立健全本系統(tǒng)、本部門、本行業(yè)重大網(wǎng)絡(luò)安全事件應(yīng)急響應(yīng)機制。應(yīng)急處置時,需要其他部門、行業(yè)或技術(shù)支撐隊伍支持的,一定及時報請縣網(wǎng)信辦協(xié)調(diào)，同時配合其他部門盡快解決。

四、細化措施，排除隱患。

辦公室將對對全局的網(wǎng)絡(luò)設(shè)備、計算機進行一次細致的排查。檢查安裝桌面終端安全管理系統(tǒng)和殺毒軟件，確保桌面終端安全管理系統(tǒng)注冊率和360殺毒軟件覆蓋率達百分之百。對于在檢查中發(fā)現(xiàn)的問題或可能存在的安全隱患、安全漏洞和薄弱環(huán)節(jié)，立即進行整改。進一步完善相關(guān)應(yīng)急預(yù)案，落實應(yīng)急保障條件。杜絕出現(xiàn)違規(guī)“自選動作”,遇重大突發(fā)敏感事件,一律按統(tǒng)一部署進行報道。各科室要嚴把網(wǎng)上宣傳報道導(dǎo)向關(guān),嚴格規(guī)范稿源,不得違規(guī)自采,不得違規(guī)轉(zhuǎn)裁稿件,不得擅自篡改標題。嚴格網(wǎng)上新聞報道審校制度,防止出現(xiàn)低級錯誤,同時加大了對新聞跟帖的管理,組織本單位網(wǎng)評員積極跟帖。

五、應(yīng)急值守

1.單位網(wǎng)絡(luò)安全應(yīng)急負責人、聯(lián)系人要保持網(wǎng)絡(luò)暢通，及時接收風險提示、預(yù)警信息和任務(wù)要求，并按要求報告相關(guān)情況。負責人、聯(lián)系人名單或聯(lián)系方式有調(diào)整的，及時函告縣網(wǎng)信辦。

2.值班期間，實行每日“零報告”制度，每日下午17:00前，報送當天本部門網(wǎng)絡(luò)安全運行情況、受攻擊情況和事件情況，一旦發(fā)生網(wǎng)絡(luò)安全事件，立即啟動應(yīng)急預(yù)案，迅速應(yīng)對，有效處置，并按規(guī)定程序及時報告有關(guān)情況。

六、工作要求

篇9

本報訊 7月4日，2013年中國計算機網(wǎng)絡(luò)安全年會在內(nèi)蒙古呼和浩特市召開，工業(yè)和信息化部總工程師張峰出席會議并致辭。

張峰指出，我國互聯(lián)網(wǎng)持續(xù)快速發(fā)展，融入到經(jīng)濟社會的方方面面，成為推動國民經(jīng)濟和社會發(fā)展、改變?nèi)嗣袢罕娚罘绞降年P(guān)鍵行業(yè)和重要領(lǐng)域，同時我國網(wǎng)絡(luò)安全的現(xiàn)狀不容樂觀。一是在公共互聯(lián)網(wǎng)環(huán)境方面，黑客攻擊的趨利性特征日益明顯，不法分子以通信網(wǎng)絡(luò)、信息系統(tǒng)以及用戶信息和財產(chǎn)為目標，利用黑客技術(shù)發(fā)起網(wǎng)絡(luò)攻擊牟取非法利益，逐步形成組織嚴密、分工明確的互聯(lián)網(wǎng)地下產(chǎn)業(yè)。二是移動互聯(lián)網(wǎng)、物聯(lián)網(wǎng)、云計算、微博客等新技術(shù)新業(yè)務(wù)不斷涌現(xiàn)，在帶來新的經(jīng)濟增長點的同時，也帶來更加復(fù)雜的網(wǎng)絡(luò)安全問題。三是隨著信息技術(shù)在鐵路、銀行、電力等重要行業(yè)的廣泛應(yīng)用，以及核設(shè)施、航空航天、先進制造等重要領(lǐng)域工業(yè)化與信息化深度融合，這些行業(yè)或領(lǐng)域的系統(tǒng)數(shù)據(jù)和運行安全也面臨著嚴重威脅。

張峰簡要回顧了近年來工業(yè)和信息化部在維護網(wǎng)絡(luò)安全方面開展的工作，并對信息通信行業(yè)進一步做好網(wǎng)絡(luò)安全工作提出五點要求。一是加強網(wǎng)絡(luò)安全工作聯(lián)動，深化跨部門跨行業(yè)協(xié)調(diào)配合，完善部門之間、政企之間的聯(lián)動機制，真正建立起運轉(zhuǎn)靈活、反應(yīng)迅速的工作機制和流程。二是要求基礎(chǔ)電信企業(yè)和廣大互聯(lián)網(wǎng)企業(yè)認真開展安全評測和風險評估，不斷完善網(wǎng)絡(luò)安全應(yīng)急預(yù)案，加強應(yīng)急演練，加強對移動互聯(lián)網(wǎng)應(yīng)用商店、增值電信業(yè)務(wù)經(jīng)營者的網(wǎng)絡(luò)安全管理，繼續(xù)開展針對各類安全威脅的清理和處置，凈化公共互聯(lián)網(wǎng)網(wǎng)絡(luò)環(huán)境。三是加大科研投入，提高應(yīng)對網(wǎng)絡(luò)安全新風險的能力，加大對網(wǎng)絡(luò)安全防御體系的研究，形成網(wǎng)絡(luò)空間威脅監(jiān)測、全局感知、預(yù)警防護、應(yīng)急處置、協(xié)同聯(lián)動等核心能力，提升國家網(wǎng)絡(luò)空間安全保障的技術(shù)能力。四是加強網(wǎng)絡(luò)安全國際交流與合作，增進與其他國家間維護網(wǎng)絡(luò)安全的戰(zhàn)略互信，擴大網(wǎng)絡(luò)安全領(lǐng)域的互利合作，拓展互聯(lián)網(wǎng)治理的交流協(xié)作機制，建立政府、研究機構(gòu)、行業(yè)組織以及企業(yè)之間多層次、多渠道的交流機制，共同維護全球網(wǎng)絡(luò)空間安全。五是希望相關(guān)企業(yè)、安全廠商和社會組織等共同努力，加強網(wǎng)絡(luò)安全宣傳教育，促進全社會網(wǎng)絡(luò)安全防范意識與知識水平提高。（周壽英）

篇10

1.1網(wǎng)絡(luò)安全的需求

對于使用網(wǎng)絡(luò)的業(yè)務(wù)人員來說，良好的網(wǎng)絡(luò)應(yīng)該包括這樣幾個方面:①通過簡單配置甚至無配置即可使用;②通過網(wǎng)絡(luò)可以獲取更多的信息，使用更多的應(yīng)用;③不用擔心病毒、木馬、數(shù)據(jù)泄露、數(shù)據(jù)丟失、斷網(wǎng)等故障。而對于網(wǎng)絡(luò)的管理維護人員來說，他們更加關(guān)注:①易于操作、維護，能夠?qū)崿F(xiàn)集中操作、自動操作;②系統(tǒng)結(jié)構(gòu)具有足夠的彈性，方便進行擴容或者升級;③可以快速地分析解決故障，并對原因進行分析、追溯;④對病毒、木馬、各種網(wǎng)絡(luò)攻擊行為具有良好的抵抗力。

1.2網(wǎng)絡(luò)安全策略

基于以上的分析，一套完整可行的網(wǎng)絡(luò)安全策略應(yīng)該包括這樣幾個方面:①利用軟硬件應(yīng)對病毒、木馬、網(wǎng)絡(luò)攻擊、斷網(wǎng)、斷電、火災(zāi)等設(shè)備故障和環(huán)境故障;②建立統(tǒng)一的管理平臺，對各種網(wǎng)絡(luò)設(shè)備進行集中管理、自動掃描，實現(xiàn)可視化操作、提供各種故障警報、攻擊警報，提高故障響應(yīng)速度;③在不同功能的網(wǎng)絡(luò)設(shè)備間建立有效隔離，避免彼此之間直接進行數(shù)據(jù)交換。各種服務(wù)的前后臺建立隔離措施，控制非法訪問;④加強合法用戶的權(quán)限認證、口令認證，對網(wǎng)上服務(wù)請求內(nèi)容進行控制;⑤加強對各種訪問的審計工作，詳細記錄對網(wǎng)絡(luò)、服務(wù)器的訪問行為，形成完整的系統(tǒng)日志;⑥強化系統(tǒng)備份，實現(xiàn)系統(tǒng)快速恢復(fù)。

2網(wǎng)絡(luò)系統(tǒng)安全風險分析及應(yīng)對

網(wǎng)絡(luò)安全通常包括以下五個方面:①物理硬件安全;②結(jié)構(gòu)安全;③系統(tǒng)平臺安全;④應(yīng)用安全;⑤管理安全。

2.1物理硬件安全風險分析及應(yīng)對

保證設(shè)備的物理安全是系統(tǒng)安全的前提，即保護設(shè)備免遭地震、水災(zāi)、火災(zāi)等環(huán)境事故、突發(fā)狀況導(dǎo)致設(shè)備破壞等問題。它主要包括三個方面:①環(huán)境安全:對系統(tǒng)所在環(huán)境的安全保護(參見GB50173－93《電子計算機機房設(shè)計規(guī)范》、GB9361－88《計算站場地安全要求》);②設(shè)備安全:主要包括設(shè)備的防盜、防毀、防電磁信息輻射、防線路截獲、抗電磁干擾及電源保護等;③數(shù)據(jù)安全:包括數(shù)據(jù)的安全及數(shù)據(jù)存儲設(shè)備本身的安全。應(yīng)對物理安全風險的基本思路就是“冗余”。隨著網(wǎng)絡(luò)機房等級的提升，對設(shè)備部件、設(shè)備乃至設(shè)備機房進行冗余設(shè)計，并通過技術(shù)手段實現(xiàn)數(shù)據(jù)同步、自動倒換，以規(guī)避物理安全風險。

2.2網(wǎng)絡(luò)結(jié)構(gòu)的安全風險分析及應(yīng)對

網(wǎng)絡(luò)結(jié)構(gòu)的安全涉及到拓撲結(jié)構(gòu)、路由狀況。隨著網(wǎng)絡(luò)設(shè)備的增多，網(wǎng)絡(luò)的復(fù)雜度是呈幾何級數(shù)增長的。良好的網(wǎng)絡(luò)拓撲結(jié)構(gòu)、路由設(shè)計可以保證維護人員快速、準確的對各種故障進行定位、響應(yīng)、處理，縮小網(wǎng)絡(luò)故障對公司業(yè)務(wù)的影響，同時提供足夠的彈性以容納新設(shè)備的使用。從某種意義上來說，網(wǎng)絡(luò)結(jié)構(gòu)的安全風險是不可逆的。必須在網(wǎng)絡(luò)設(shè)計階段就進行考慮以規(guī)避風險。具體來說，包括這樣幾個方面:①專用網(wǎng)和通用網(wǎng)分開，例如監(jiān)控網(wǎng)絡(luò)和辦公網(wǎng)絡(luò)的分離;②將網(wǎng)絡(luò)設(shè)備分為“內(nèi)網(wǎng)接入”“核心交換”“數(shù)據(jù)交換”“外網(wǎng)接入”等不同的類別，彼此間均通過核心交換進行互聯(lián)，禁止直接數(shù)據(jù)交換;③對服務(wù)器的使用盡量實現(xiàn)前臺訪問響應(yīng)和后臺數(shù)據(jù)庫服務(wù)、內(nèi)網(wǎng)應(yīng)用和外網(wǎng)應(yīng)用的分離;④在網(wǎng)絡(luò)中使用防火墻進行安全控制，使用上網(wǎng)行為管理設(shè)備對網(wǎng)絡(luò)使用人、業(yè)務(wù)、時間等進行控制。

2.3系統(tǒng)平臺的安全風險分析及應(yīng)對

這里所說的系統(tǒng)并不僅僅指通常意義上的用于服務(wù)器、計算機等終端的Linux、Windows等操作系統(tǒng)，還包括各種交換機和移動端設(shè)備內(nèi)的操作系統(tǒng)(Android、IOS等)。其中的風險主要在于這類大型軟件普遍存在的系統(tǒng)漏洞、系統(tǒng)后門。雖然這類風險也無法避免，但是我們可以通過建立統(tǒng)一網(wǎng)絡(luò)管理軟件平臺，利用網(wǎng)絡(luò)安全評估風險軟件對網(wǎng)絡(luò)安全進行定期自動掃描，確認網(wǎng)絡(luò)狀況，通過權(quán)限認證、訪問日志審計、定期備份等管理手段來應(yīng)對各種網(wǎng)絡(luò)故障，提高系統(tǒng)的安全性。網(wǎng)絡(luò)安全性評估分析軟件，其功能是用實踐性的方法掃描分析網(wǎng)絡(luò)系統(tǒng)，檢查報告系統(tǒng)存在的弱點和漏洞。這類軟件至少應(yīng)具備以下功能:①網(wǎng)絡(luò)監(jiān)控、分析和自動響應(yīng);②漏洞分析和響應(yīng);③配置分析和響應(yīng);④遠程連接設(shè)備。

2.4應(yīng)用的安全風險分析及應(yīng)對

應(yīng)用系統(tǒng)的安全跟具體的應(yīng)用有關(guān)。這導(dǎo)致應(yīng)用的安全風險是動態(tài)的、不斷變化的，通常涉及機密信息泄露、未經(jīng)授權(quán)的訪問、破壞信息完整性和可用性等安全問題。雖然面對多種的應(yīng)用進行單獨的安全控制是不可能的，不過通過對系統(tǒng)平臺的安全設(shè)置，可以對應(yīng)用的安全風險進行控制，降低其破壞性。這從另一個方面說明了網(wǎng)絡(luò)系統(tǒng)安全風險控制的必要性。

2.5管理的安全風險分析及應(yīng)對

任何軟硬件都是需要人使用及管理，由此推知“管理是網(wǎng)絡(luò)安全中最重要的部分”。必須建立各種管理制度來規(guī)范對網(wǎng)絡(luò)的使用、管理。需要建立諸如《機房出入管理制度》《系統(tǒng)維護制度》《設(shè)備操作規(guī)程》《故障應(yīng)急處理預(yù)案》《用戶授權(quán)實施細則》《口令字及賬號管理規(guī)范》《權(quán)限管理制度》等管理制度。在制度建立時，需要注意遵循“多人負責原則”“任期有限原則”“職責分離原則”。

3結(jié)語