網(wǎng)絡(luò)安全的前景匯總十篇

序論：好文章的創(chuàng)作是一個不斷探索和完善的過程，我們?yōu)槟扑]十篇網(wǎng)絡(luò)安全的前景范例，希望它們能助您一臂之力，提升您的閱讀品質(zhì)，帶來更深刻的閱讀感受。

篇（1）

中圖分類號：TP309

網(wǎng)絡(luò)與信息安全，是指計(jì)算機(jī)系統(tǒng)運(yùn)轉(zhuǎn)正常，不受到攻擊、破壞，數(shù)據(jù)不被竊取、泄漏，網(wǎng)絡(luò)服務(wù)正常等。隨著計(jì)算機(jī)技術(shù)的發(fā)展，社會的信息化，互聯(lián)網(wǎng)的應(yīng)用越來越普遍，網(wǎng)絡(luò)和信息安全越來越重要，它關(guān)系到了國家安全與社會穩(wěn)定。互聯(lián)網(wǎng)在給人們帶來便利的同時(shí)也給人們的用網(wǎng)和信息安全帶來了威脅，計(jì)算機(jī)病毒層出不窮，人們個人信息泄露嚴(yán)重，這都給人們的經(jīng)濟(jì)和精神帶來了重大危害，人們對于網(wǎng)絡(luò)與信息安全問題也越來越重視。所以，網(wǎng)絡(luò)與信息安全技術(shù)的發(fā)展完善十分重要。

1 網(wǎng)絡(luò)信息安全的涵義

網(wǎng)絡(luò)信息既有存儲于網(wǎng)絡(luò)節(jié)點(diǎn)上的信息資源，即靜態(tài)信息，又有傳播于網(wǎng)絡(luò)節(jié)點(diǎn)間的信息，即動態(tài)信息。而這些靜態(tài)信息和動態(tài)信息中有些是開放的，如廣告、公共信息等；有些是保密的，如：私人間的通信、政府及軍事部門、商業(yè)機(jī)密等。網(wǎng)絡(luò)信息安全的涵義經(jīng)過學(xué)術(shù)界的研究，已日益豐富起來并逐漸取得共識，通常大家認(rèn)為主要應(yīng)該包含如下四個方面：

1.1 完整性。完整性是指信息在存儲或傳輸過程中保持不被修改、不被破壞和不丟失。就是說網(wǎng)絡(luò)中的信息安全、精確且有效，不因人為的因素而改變信息原有的內(nèi)容和流向。保證信息的完整性是信息安全的基本要求，而破壞信息的完整性則是對信息安全發(fā)動攻擊的目的之一。

1.2 真實(shí)性。網(wǎng)絡(luò)信息的真實(shí)性是指信息的可信度，主要是指對信息所有者或發(fā)送者的身份的確認(rèn)。

1.3 可用性。可用性指網(wǎng)絡(luò)資源在需要時(shí)即可使用，不因系統(tǒng)故障或誤操作使資源丟失或妨礙對資源的使用。網(wǎng)絡(luò)可用性還包括在某些不正常條件下繼續(xù)運(yùn)行的能力。影響網(wǎng)絡(luò)可用性的因素包括人為與非人為兩種。前者如非法占用網(wǎng)絡(luò)資源、切斷或阻塞網(wǎng)絡(luò)通訊，通過電腦病毒或蠕蟲降低網(wǎng)絡(luò)性能、甚至是網(wǎng)絡(luò)癱瘓等。后者如災(zāi)害事故（火、水、雷擊等）和系統(tǒng)死鎖、系統(tǒng)故障等。

1.4 機(jī)密性。網(wǎng)絡(luò)信息的機(jī)密性是指網(wǎng)絡(luò)信息的內(nèi)容不會被未授權(quán)的第三方所知，即防止非法用戶闖入系統(tǒng)、修改和竊取信息。從技術(shù)上說，任何傳輸線路，包括電纜（雙絞線）、光纜、微波和衛(wèi)星，都是可能被竊聽的。電纜的竊聽，通過電磁感應(yīng)或利用電磁輻射來實(shí)施，其方式可以是接觸式的，也可以是非接觸式的。

2 網(wǎng)絡(luò)與信息安全的現(xiàn)狀

隨著互聯(lián)網(wǎng)技術(shù)的快速發(fā)展，信息共享逐漸在全球得到了實(shí)現(xiàn)，與此同時(shí)網(wǎng)絡(luò)與信息安全也受到了更多的威脅。網(wǎng)絡(luò)與信息安全所受到的威脅主要來自以下方面：

2.1 互聯(lián)網(wǎng)的開放性特征。互聯(lián)網(wǎng)的本質(zhì)就是通過計(jì)算機(jī)的聯(lián)接實(shí)現(xiàn)信息共享，這種開放性的本性使得互聯(lián)網(wǎng)在構(gòu)設(shè)之初就忽略了信息的安全性因素。然而，隨著互聯(lián)網(wǎng)技術(shù)的發(fā)展進(jìn)步，信息共享化水平的大幅度提高，電子化商務(wù)逐漸成為人們生活的重要組成部分，人們的隱私信息的安全性在互聯(lián)網(wǎng)上需要得到保障，這與互聯(lián)網(wǎng)的本性相悖。

2.2 各種各樣的計(jì)算機(jī)病毒。隨著互聯(lián)網(wǎng)的普及，計(jì)算機(jī)病毒也逐漸成為網(wǎng)絡(luò)和信息安全的重要威脅。計(jì)算機(jī)病毒常常具有隱蔽性、潛伏性，而且還會隨著信息共享而傳染給其他的計(jì)算機(jī)，破壞性十分強(qiáng)大，會造成信息泄露、損壞，甚至導(dǎo)致網(wǎng)絡(luò)堵塞等社會性危害。

2.3 計(jì)算機(jī)操作系統(tǒng)和應(yīng)用軟件存在漏洞。計(jì)算機(jī)的操作系統(tǒng)和應(yīng)用軟件在程序編制上都存在漏洞，這些漏洞是黑客攻擊計(jì)算機(jī)的入手點(diǎn)。黑客攻擊計(jì)算機(jī)，竊取、泄露用戶信息或造成其他破壞，給用戶帶來經(jīng)濟(jì)和精神上的損失。

2.4 網(wǎng)絡(luò)信息安全方面的法律法規(guī)不夠完善。就我國來說，在網(wǎng)絡(luò)與信息的安全保護(hù)方面的法律法規(guī)還有待進(jìn)一步完善，而且網(wǎng)絡(luò)處罰條例也沒有得到有效實(shí)施。

3 網(wǎng)絡(luò)與信息安全技術(shù)的重要性

3.1 互聯(lián)網(wǎng)技術(shù)在經(jīng)濟(jì)領(lǐng)域快速發(fā)展。中國互聯(lián)網(wǎng)信息中心的統(tǒng)計(jì)數(shù)據(jù)表明，我國的網(wǎng)民人數(shù)早已成為世界第一，而且人們對于網(wǎng)絡(luò)的應(yīng)用，越來越集中于商業(yè)性應(yīng)用。電子商務(wù)近年來發(fā)展迅速，得到人們的普遍認(rèn)可，創(chuàng)造了巨大的其經(jīng)濟(jì)產(chǎn)值，并且電子商務(wù)還會進(jìn)一步的發(fā)展，因此，建設(shè)一個安全的網(wǎng)絡(luò)環(huán)境十分重要。

3.2 網(wǎng)絡(luò)信息安全與國家安全、社會穩(wěn)定關(guān)系密切。隨著計(jì)算機(jī)技術(shù)的發(fā)展，互聯(lián)網(wǎng)逐漸應(yīng)用到了我國各個領(lǐng)域，國家安全事物和人們生活與之息息相關(guān)。所以，網(wǎng)絡(luò)與信息安全已經(jīng)成為關(guān)系著國家安全和社會穩(wěn)定的重要問題，引起了國家和人們的廣泛關(guān)注。

3.3 用戶安全意識提升。由于計(jì)算機(jī)病毒層出不窮而且具有傳染性，很多用戶的電腦都遭受過病毒的攻擊，遭受到了或大或小的損失。此外，一些公司不注重客戶信息的保護(hù)，出現(xiàn)了信息泄露事故，造成了很多不良影響。這些問題，都促使用戶對個人信息的安全越來越重視。

3.4 網(wǎng)絡(luò)發(fā)展的需要。隨著計(jì)算機(jī)技術(shù)的發(fā)展，互聯(lián)網(wǎng)的未來會走向多樣化，但是基于互聯(lián)網(wǎng)的開放性特征，信息共享程度增加的同時(shí)網(wǎng)絡(luò)與信息安全所受到的威脅也會加大，所以網(wǎng)絡(luò)信息的安全技術(shù)會一直被互聯(lián)網(wǎng)需要。

4 網(wǎng)絡(luò)與信息安全技術(shù)的發(fā)展前景

基于網(wǎng)絡(luò)信息安全技術(shù)的重要性和互聯(lián)網(wǎng)發(fā)展的需要，網(wǎng)絡(luò)信息安全技術(shù)的發(fā)展前景會是一片光明，但是其發(fā)展過程也會存在一些曲折。

4.1 市場需求逐漸增加。安全類軟件的市場發(fā)展迅速，其銷售數(shù)量和銷售額逐漸增長，已經(jīng)成為軟件市場的重要賣點(diǎn)之一，并且市場上安全軟件的需求還在穩(wěn)步上升。例如在用戶的移動設(shè)備方面，大量的垃圾信息和隱藏在應(yīng)用軟件里的病毒等都讓用戶們逐漸意識到安全軟件的重要性。近年來，移動客戶對于安全軟件的需求驟增，移動運(yùn)營商們也加大了對于移動設(shè)備安全軟件的開發(fā)。

4.2 用戶范圍廣。隨著互聯(lián)網(wǎng)技術(shù)應(yīng)用的普及，網(wǎng)絡(luò)信息的安全保護(hù)不止普通網(wǎng)絡(luò)用戶需要，企業(yè)和國家的各個部門也都需要。所以網(wǎng)絡(luò)信息安全軟件的使用者很廣泛，并且還有大量的潛在用戶。現(xiàn)在，中小企業(yè)對于網(wǎng)絡(luò)信息安全軟件的需求很受重視，各軟件開發(fā)商都在努力爭取。

4.3 安全軟件的開發(fā)向多元化發(fā)展。網(wǎng)絡(luò)信息安全技術(shù)有很多種，例如防火墻技術(shù)、虛擬加密網(wǎng)絡(luò)技術(shù)、加密技術(shù)、身份認(rèn)證技術(shù)等，軟件開發(fā)商所開發(fā)的軟件除了上述技術(shù)對應(yīng)的軟件外，還有殺毒軟件、系統(tǒng)安全性檢測軟件等。不同的軟件投資力度、收益率、市場需求均不同，導(dǎo)致軟件市場存在多樣性的競爭。因此，軟件開發(fā)商們應(yīng)該綜合考慮自身資金、對口技術(shù)等實(shí)際因素，選擇適合的軟件開發(fā)方向，做好發(fā)展規(guī)劃。

4.4 軟件市場逐漸形成壟斷性競爭。在軟件市場上，雖然軟件開發(fā)商越來越多，但是大企業(yè)對市場的壟斷越來越強(qiáng)。一方面，由于大企業(yè)資金雄厚，對軟件的開發(fā)投資力度大，并且軟件技術(shù)具有壟斷性，所以在軟件開發(fā)水平上大企業(yè)越來越領(lǐng)先。另一方面，小企業(yè)的運(yùn)行策略不成熟，影響力不足。安全軟件市場上大企業(yè)的影響力越來越大，在現(xiàn)階段可以促進(jìn)我國安全軟件的投資力度和開發(fā)水平，但也要防止大企業(yè)形成較強(qiáng)的市場壟斷。

4.5 我國安全技術(shù)水平仍較落后。雖然我國在網(wǎng)絡(luò)信息安全軟件的研發(fā)方面發(fā)展很快，進(jìn)步也很大，但總體水平仍落后與發(fā)達(dá)國家。網(wǎng)絡(luò)安全技術(shù)水平和軟件的用戶滿意度都有待提高，所以，我國的軟件開發(fā)商們要多多學(xué)習(xí)國外先進(jìn)技術(shù)，增加合作機(jī)會，互幫互助，提高國產(chǎn)軟件在本土的市場占有率。

5 結(jié)束語

互聯(lián)網(wǎng)不僅給人們帶來了便利，也使得網(wǎng)絡(luò)與信息安全受到了多方面的威脅，所以發(fā)展網(wǎng)絡(luò)與信息安全技術(shù)十分重要。而且我們不僅要充分認(rèn)識到網(wǎng)絡(luò)與信息安全技術(shù)的重要性，也要注重分析網(wǎng)絡(luò)與信息安全技術(shù)光明又不乏曲折的發(fā)展前景，促進(jìn)各安全軟件開發(fā)商認(rèn)清實(shí)際情況，選擇正確的軟件開發(fā)方向，引進(jìn)國外先進(jìn)技術(shù)，提高安全軟件的開發(fā)水平。

參考文獻(xiàn)：

篇（2）

在網(wǎng)絡(luò)技術(shù)的廣泛應(yīng)用下，許多學(xué)校都建立了校園網(wǎng)絡(luò)并投入使用，網(wǎng)絡(luò)的優(yōu)勢勢不可擋：加快信息處理、提高工作效率、實(shí)現(xiàn)資源共享、降低勞動強(qiáng)度。但是當(dāng)網(wǎng)絡(luò)給學(xué)校帶來方便的同時(shí)，網(wǎng)絡(luò)安全這一問題是否被學(xué)校重視。網(wǎng)絡(luò)安全是一門涉及計(jì)算機(jī)科學(xué)、網(wǎng)絡(luò)技術(shù)、通信技術(shù)、密碼技術(shù)、信息安全技術(shù)、應(yīng)用數(shù)學(xué)、信息論、數(shù)論等多種學(xué)科的綜合性學(xué)科。網(wǎng)絡(luò)安全從本質(zhì)上說就是網(wǎng)絡(luò)上的信息安全。它是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù)，不受偶然的或者惡意的原因而遭到破壞、更改、泄露，系統(tǒng)連續(xù)可靠正常地運(yùn)行，網(wǎng)絡(luò)服務(wù)不中斷。本文從以下方面闡述校園網(wǎng)絡(luò)的安全管理： 

一、設(shè)備安全 

暢通的網(wǎng)絡(luò)環(huán)境、安全的網(wǎng)絡(luò)設(shè)備，為校園網(wǎng)絡(luò)的信息化、數(shù)字化提供了最基礎(chǔ)的硬件保障。這里除了信息網(wǎng)絡(luò)設(shè)備的供電、防水、防雷電、溫濕度、防鼠和防盜等常規(guī)安全之外。還要強(qiáng)調(diào)網(wǎng)絡(luò)設(shè)備的配置安全。主要包括： 

（一）對網(wǎng)絡(luò)設(shè)備設(shè)置8位以上復(fù)雜密碼，并需要根據(jù)業(yè)務(wù)需求分配合適的管理用戶和權(quán)限。目前大多數(shù)安全問題，是由于密碼過于簡單、密碼管理不嚴(yán)，使“入侵者”乘虛而入。因此密碼口令的有效管理是非常重要的。 

（二）設(shè)置獨(dú)立的設(shè)備管理虛擬局域網(wǎng)，把網(wǎng)管設(shè)備使用的ip地址與普通用戶使用的ip地址段分開，并指定專用電腦進(jìn)行接入管理和監(jiān)控。 

二、劃分vlan 

對校園網(wǎng)絡(luò)合理的劃分vlan。vlan就是虛擬局域網(wǎng)。目前大多數(shù)學(xué)校都配備了三層交換機(jī)和可管理的二層交換機(jī)，可是還有相當(dāng)一部分學(xué)校把這些設(shè)備當(dāng)作普通的交換機(jī)使用，沒有進(jìn)行vlan的劃分。這樣一方面是對設(shè)備資源的浪費(fèi)，另一方面更是降低了網(wǎng)絡(luò)安全性和網(wǎng)絡(luò)性能。 

采用虛擬局域網(wǎng)有如下優(yōu)勢：有效抑制網(wǎng)絡(luò)上的廣播風(fēng)暴；增加網(wǎng)絡(luò)的安全性；集中化的管理控制。基于端口的虛擬局域網(wǎng)是最實(shí)用的虛擬局域網(wǎng)，它保持了最普通、常用的虛擬局域網(wǎng)成員定義方法，配置也相當(dāng)直觀簡單，不同的虛擬局域網(wǎng)之間進(jìn)行通信需要通過路由器或具有路由功能的三層交換機(jī)。因此，有條件的學(xué)校首先就應(yīng)該充分利用已有的硬件資源，采用vlan技術(shù)構(gòu)筑高效安全的網(wǎng)絡(luò)基礎(chǔ)環(huán)境。 

三、流量監(jiān)控、協(xié)議分析、網(wǎng)絡(luò)審計(jì) 

使用專業(yè)設(shè)備如：網(wǎng)康。可以進(jìn)行監(jiān)控流量、協(xié)議分析及網(wǎng)絡(luò)審計(jì)。 

此類設(shè)備可以方便地配置于網(wǎng)絡(luò)內(nèi)部，用來預(yù)測網(wǎng)絡(luò)的性能和發(fā)展趨勢；實(shí)時(shí)檢測校園網(wǎng)絡(luò)內(nèi)部終端的流量狀況、分析網(wǎng)絡(luò)的異常流量；提供全網(wǎng)的ip地址、機(jī)器名、mac地址等信息完備的地址表，方便網(wǎng)絡(luò)的分析和管理；能對網(wǎng)絡(luò)訪問事件作統(tǒng)一記錄、分析；還可生成各種報(bào)表用于存檔。有利于早期發(fā)現(xiàn)網(wǎng)絡(luò)中的可疑行為，預(yù)防不良網(wǎng)絡(luò)行為的發(fā)生。 

另外在網(wǎng)絡(luò)管理當(dāng)中，要貫徹實(shí)名制，既用機(jī)器使用者的真實(shí)姓名作為計(jì)算機(jī)命名的管理模式，直接監(jiān)控到個人，當(dāng)出現(xiàn)異常時(shí)可以準(zhǔn)確定位，快速響應(yīng)。 

四、部署防火墻 

防火墻是網(wǎng)絡(luò)安全的屏障。防火墻能極大地提高一個內(nèi)部網(wǎng)絡(luò)的安全性，并通過過濾不安全的服務(wù)而降低風(fēng)險(xiǎn)。只有經(jīng)過精心選擇的應(yīng)用協(xié)議才能通過防火墻，這會使網(wǎng)絡(luò)環(huán)境變得更為安全。在防火墻設(shè)置上我們按照以下原則配置用來提高網(wǎng)絡(luò)安全性： 

第一、根據(jù)校園網(wǎng)安全目標(biāo)和安全策略，規(guī)劃設(shè)置正確的安全過濾規(guī)則，審核ip數(shù)據(jù)包的內(nèi)容包括：協(xié)議、端口、源地址、目的地址、流向等項(xiàng)目，嚴(yán)禁來自公網(wǎng)對校園內(nèi)部網(wǎng)不必要的、非法的訪問。總體上遵從“不被允許的服務(wù)就是被禁止的”原則。 

第二、將防火墻配置成過濾掉以內(nèi)部網(wǎng)絡(luò)地址進(jìn)入路由器的ip包。這樣可以防范源地址假冒和源路由類型的攻擊；過濾掉以非法ip地址離開內(nèi)部網(wǎng)絡(luò)的ip包，這樣可以防止內(nèi)部網(wǎng)絡(luò)發(fā)起的對外攻擊。 

第三、定期查看防火墻訪問日志，及時(shí)發(fā)現(xiàn)攻擊行為和不良上網(wǎng)記錄。 

五、部署入侵防御系統(tǒng) 

為了彌補(bǔ)防火墻的不足，可使用入侵防御系統(tǒng)：如ips。他能夠及時(shí)識別攻擊程序、有害代碼及其克隆和變種，盡量將病毒擋在校園網(wǎng)之外。另外，對于已經(jīng)傳入校園網(wǎng)內(nèi)的病毒，必須防止其擴(kuò)散，可以利用核心交換機(jī)的訪問控制列表，屏蔽掉某些可能被病毒利用的端口。這樣就可以控制病毒，使其只能在某一子網(wǎng)內(nèi)傳播，而不至于在校園網(wǎng)內(nèi)大范圍擴(kuò)散。 

另外還可以在交換機(jī)上建立內(nèi)網(wǎng)計(jì)算機(jī)的ip地址和mac地址的對應(yīng)表，實(shí)現(xiàn)專人專用，防止ip地址被盜用。 

六、服務(wù)器的安全 

校園網(wǎng)的服務(wù)器為用戶提供各種應(yīng)用，但是應(yīng)用提供得越多，系統(tǒng)就存在越多的漏洞，也就有更多的危險(xiǎn)。因此從安全角度考慮，應(yīng)將不必要的服務(wù)關(guān)閉．只向用戶提供他們所需的基本服務(wù)。例如：我們在校園網(wǎng)服務(wù)器中對用戶只提供web服務(wù)功能，而沒有必要向用戶提供ftp功能。這樣。在對服務(wù)器配置時(shí)，只開放web服務(wù)，而將ftp服務(wù)禁止。如果要開放ftp功能，則要規(guī)定端口、賬號及密碼，向指定的用戶開放。因?yàn)橛脩敉ㄟ^ftp可以上傳資源，如果給了用戶可執(zhí)行權(quán)限，那么，通過運(yùn)行上傳的某些程序，就可能使服務(wù)器受到攻擊。所以，控制好服務(wù)器的用戶群體也是保障網(wǎng)絡(luò)安全的一個重要因素。 

七、部署防病毒 

校園網(wǎng)內(nèi)部署防病毒系統(tǒng)，并且定時(shí)升級病毒庫。部署防病系統(tǒng)是為了防止因某個客戶端的病毒或木馬程序在校園網(wǎng)中流竄，從而干擾網(wǎng)絡(luò)主干、傳染其他的客戶端。部署防病毒能夠在源頭上保障校園網(wǎng)絡(luò)的安全。在選擇防病毒軟件時(shí)應(yīng)選用口碑比較好的名牌產(chǎn)品。 

八、定時(shí)更新 

任何一個操作系統(tǒng)、防病毒軟件、防火墻系統(tǒng)、入侵檢測系統(tǒng)、路由交換設(shè)備等網(wǎng)絡(luò)節(jié)點(diǎn)、系統(tǒng)或多或少都存在著各種漏洞。系統(tǒng)漏洞的存在就成為網(wǎng)絡(luò)安全的首要問題。發(fā)現(xiàn)并及時(shí)修補(bǔ)漏洞是每個網(wǎng)絡(luò)管理人員的主要任務(wù)。當(dāng)然，從系統(tǒng)中找到漏洞不是我們一般網(wǎng)絡(luò)管理人員所能做的．但是及早地發(fā)現(xiàn)有報(bào)告的漏洞，并進(jìn)行補(bǔ)丁升級卻是我們應(yīng)該做的。經(jīng)常登錄各有關(guān)網(wǎng)絡(luò)安全網(wǎng)站，密切關(guān)注我們所有使用的軟件和服務(wù)程序的最新版本和安全信息，一旦發(fā)現(xiàn)與這些程序有關(guān)的安全問題就立即對軟件進(jìn)行必要的補(bǔ)丁和升級。網(wǎng)絡(luò)管理員應(yīng)該養(yǎng)成勤打補(bǔ)丁的習(xí)慣。 

九、規(guī)范管理 

以上提及的安全管理辦法只是對網(wǎng)絡(luò)設(shè)備和硬件所說，為校園網(wǎng)絡(luò)提供技術(shù)手段和措施，但是還需要制定一系列的信息網(wǎng)絡(luò)規(guī)章制度來規(guī)范網(wǎng)絡(luò)管理員的操作流程，提高網(wǎng)絡(luò)管理員的安全意識和責(zé)任。包括制定網(wǎng)絡(luò)安全管理范圍規(guī)章制度、制訂有關(guān)校園網(wǎng)網(wǎng)絡(luò)操作使用規(guī)程、制定人員出入校園網(wǎng)主控機(jī)房的管理制度、制定校園網(wǎng)網(wǎng)絡(luò)系統(tǒng)的維護(hù)制度和應(yīng)急措施、確定校園網(wǎng)信息安全管理的一般責(zé)任和具體責(zé)任，以及規(guī)定出現(xiàn)安全事故以及違反安全策略的后果等。 

網(wǎng)絡(luò)管理的規(guī)范程度直接反映一個網(wǎng)絡(luò)的應(yīng)用保障系數(shù)，通過以上幾個方面的管理，并結(jié)合定期的內(nèi)部網(wǎng)絡(luò)的掃描巡檢，科學(xué)的管理分工制度，要把一個網(wǎng)絡(luò)管好、用好不難。 

相信隨著校園網(wǎng)絡(luò)管理和校園網(wǎng)絡(luò)安全不斷優(yōu)化發(fā)展。必然會給校園信息化、數(shù)字化應(yīng)用提供暢通環(huán)境，校園網(wǎng)絡(luò)的效益將會越來越大。也必將會進(jìn)一步提高學(xué)校的教學(xué)質(zhì)量和管理效率，使學(xué)校成為一所具有先進(jìn)的信息化網(wǎng)絡(luò)環(huán)境和數(shù)字化應(yīng)用的現(xiàn)代化學(xué)校。 

參考文獻(xiàn)： 

[1]黃開枝,孫巖.網(wǎng)絡(luò)防御與安全對策[m].北京:清華大學(xué)出版社 

篇（3）

中圖分類號：TP393.08 文獻(xiàn)標(biāo)識碼：A文章編號：1007-9599 (2011) 01-0000-01

The Information Security Technology under the Network Environment

Yu Chao

(Ocean University of China,Qingdao266100)

Abstract:Globalization is accelerating the process of information, domestic and international security for the information technology field is also increasing discussion,so popular in the era of the network, network information security is very work information security technology as well as to an important research topic.

Keywords:Network environment;Information security;Information

security technology

網(wǎng)絡(luò)已經(jīng)成為我們生活中密不可分的一部分，隨著網(wǎng)絡(luò)技術(shù)的發(fā)展，其開放的程度越來越大，對于社會的影響力也與日俱增，但是病毒、網(wǎng)絡(luò)黑客和遠(yuǎn)程監(jiān)聽等網(wǎng)絡(luò)安全威脅也成為了一個日趨嚴(yán)重的社會問題。本文就網(wǎng)絡(luò)環(huán)境中的信息安全技術(shù)的相關(guān)問題做簡要分析。

一、網(wǎng)絡(luò)信息安全的意義

目前世界上最大的網(wǎng)絡(luò)通信系統(tǒng)就是Internet，提供包括文字、圖像、數(shù)據(jù)和聲音等形式的信息。它的應(yīng)用范圍也非常的廣泛，涉及到政治、經(jīng)濟(jì)、教育、科學(xué)、體育和軍事等等領(lǐng)域。隨著計(jì)算機(jī)和信息業(yè)的發(fā)展，特別是以Internet為平臺的信息產(chǎn)業(yè)的發(fā)展，使得網(wǎng)絡(luò)中的信息安全問題顯得尤為突出，網(wǎng)絡(luò)中的信息隨時(shí)面臨被篡改、阻截和破壞等的威脅而無法正確讀取，給網(wǎng)絡(luò)的正常運(yùn)行帶來巨大的挑戰(zhàn)，甚至可能面臨癱瘓的問題。美國從九十年代起，網(wǎng)絡(luò)信息被盜取、攔截的信息就屢屢見報(bào)，就銀行密碼被竊取的案件，每年美國銀行界損失的金額就高達(dá)數(shù)十億美元。在1996年有調(diào)查顯示，美國的企業(yè)有53%曾受到過計(jì)算機(jī)病毒的侵害，42%曾受到非法黑客的侵入，而五角大樓更是稱一年內(nèi)受到的攻擊就高達(dá)25萬次之多。

中國的網(wǎng)絡(luò)安全研究起步較晚，但是黑客的等級卻已經(jīng)是國際級的了。公安部在1998年就破獲了近百起黑客案件，利用網(wǎng)絡(luò)進(jìn)行犯罪的案件在近年來更是以每年30%的速度增加。計(jì)算機(jī)病毒種類的增加速度遠(yuǎn)遠(yuǎn)不及黑客的攻擊方法的增加速度。我國針對銀行等金融領(lǐng)域的黑客犯罪案件的涉案金額已經(jīng)有數(shù)億之巨，其他行業(yè)的黑客案件也不時(shí)的發(fā)生。對于網(wǎng)絡(luò)環(huán)境中的信息安全問題的研究主要始于六十年代末期，但當(dāng)時(shí)的計(jì)算機(jī)的性能和速度都處在相對落后的條件下，使用范圍也并不廣，所以對于此課題的研究也一直在小范圍內(nèi)進(jìn)行。直到八十年代后，因?yàn)橛?jì)算機(jī)性能的大幅度提升，其應(yīng)用范圍更是已擴(kuò)大到世界上的各個角落，進(jìn)入九十年代后更是得到了爆炸式的發(fā)展，計(jì)算機(jī)網(wǎng)絡(luò)的普及已經(jīng)將人們帶到了一個全新的時(shí)空里，人們生活的各個方面都開始依賴上了網(wǎng)絡(luò)。

二、網(wǎng)絡(luò)環(huán)境中的信息安全技術(shù)簡介

（一）加密技術(shù)

加密技術(shù)是為通信信息流或數(shù)據(jù)提供機(jī)密性的保護(hù)。還為實(shí)現(xiàn)安全機(jī)制起主導(dǎo)或輔助的作用。加密的算法則是一種對于信息的編碼規(guī)則，它也是編碼與譯碼依賴于密鑰的參數(shù)。用戶使用該規(guī)則就可以在密鑰的控制下將明文的消息改為密文，使用譯碼規(guī)則就可以將密文還原為明文。沒有正確的密鑰則無法實(shí)現(xiàn)加密或者解密的操作，非授權(quán)用戶則無法還原加密的信息。密鑰是有其特殊性的，目前主要有兩種類型，即對稱密碼體制和非對稱密碼體制。對稱密碼算法為DES和各種變形、IDEA以及AES、RC5算法等。非對稱密碼的算法較為著名的有RSA、圓曲線算法和背包密碼等。

（二）數(shù)字簽名

數(shù)字簽名又名電子簽名，包括在身份認(rèn)證、數(shù)據(jù)的完整性以及不可否認(rèn)性和匿名性等方面的應(yīng)用。主要有兩個過程，即簽名者用給定的數(shù)據(jù)單元來簽名，接收者驗(yàn)證此簽名。這種技術(shù)的應(yīng)用也是十分廣泛的，在電子印章和商務(wù)合同中經(jīng)常采用，還有電子郵件安全協(xié)議族和安全電子支付協(xié)議等密鑰分發(fā)都是采用的數(shù)字簽名技術(shù)。

（三）身份認(rèn)證

身份認(rèn)證技術(shù)又被稱為鑒別或者確認(rèn)，是通過驗(yàn)證被認(rèn)證的對象是一個或者多個參數(shù)的真實(shí)性和有效性來證實(shí)該對象是否符合或有效的過程，用以保護(hù)數(shù)據(jù)的準(zhǔn)確性和真實(shí)性。身份認(rèn)證在金融、保險(xiǎn)、電信和醫(yī)療、公安等領(lǐng)域都起著重要的作用，隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的發(fā)展，電子銀行和電子商務(wù)等特別注重網(wǎng)絡(luò)安全的領(lǐng)域都亟需該技術(shù)的支持。目前的身份認(rèn)證技術(shù)主要有兩類：傳統(tǒng)身份認(rèn)證技術(shù)和雙因素身份認(rèn)證技術(shù)。

除了以上三種，另外還有訪問控制、通信量填充（信息隱藏）、路由控制、公證和安全標(biāo)記等信息安全技術(shù)。

三、結(jié)語。

信息產(chǎn)業(yè)發(fā)展到今天，網(wǎng)絡(luò)信息的安全對我們社會生活甚而國家安全的重要性是不言而喻的，隨著通信技術(shù)的普及程度越來越高，作為一種日常信息交換手段的計(jì)算機(jī)網(wǎng)絡(luò)已經(jīng)深入我們生活中的方方面面。因此，采取強(qiáng)有力的措施來保障我們的網(wǎng)絡(luò)安全是我們亟需解決的問題。當(dāng)然，我們也必須意識到，入侵者的技術(shù)也在不斷提高，對于安全威脅的防范不可能一勞永逸，只有不斷的改進(jìn)和完善，才能保證網(wǎng)絡(luò)的正常運(yùn)轉(zhuǎn)。

參考文獻(xiàn)：

[1]何凱霖,徐力.信息安全技術(shù)的綜合利用淺析[J].中國科技縱橫,2010,07

[2]王燁.淺談企業(yè)的信息安全技術(shù)[J].中國科技信息,2009,24

篇（4）

1威脅校園網(wǎng)安全的因素

隨著計(jì)算機(jī)網(wǎng)絡(luò)及其應(yīng)用的發(fā)展，校園網(wǎng)建設(shè)在全國各高等院校越來越普及，網(wǎng)上教學(xué)、網(wǎng)上辦公、網(wǎng)上信息等校園網(wǎng)絡(luò)信息服務(wù)越來越廣，但校園網(wǎng)的安全問題也逐漸顯現(xiàn)出來。構(gòu)架安全的校園網(wǎng)絡(luò)環(huán)境，保證關(guān)鍵數(shù)據(jù)的安全性及各類信息的準(zhǔn)確性，使校園網(wǎng)安全、穩(wěn)定、高效地運(yùn)轉(zhuǎn)，已成為各高等院校越來越重視的問題。

校園網(wǎng)及其信息系統(tǒng)所面臨的安全威脅既可能來自校園外部網(wǎng)絡(luò)的“黑客”人侵，又可能來自校園內(nèi)部，校園網(wǎng)經(jīng)常成為一些居心巨測的人的實(shí)驗(yàn)?zāi)繕?biāo)。校園網(wǎng)存在的安全間題主要有以下幾種情況:“黑客”人侵、數(shù)據(jù)泄露.IP盜用、病毒攻擊、非法站點(diǎn)的訪問、垃圾郵件等。所有的人侵攻擊都是從用戶終端上發(fā)起的，他們往往利用校園網(wǎng)系統(tǒng)的漏洞并肆意進(jìn)行破壞。針對校園網(wǎng)的各種安全隱患，深人分析產(chǎn)生這些安全問題的根源以及隨時(shí)出現(xiàn)的網(wǎng)絡(luò)安全需求，通過采取相應(yīng)的網(wǎng)絡(luò)安全策略，將安全技術(shù)、統(tǒng)一身份認(rèn)證技術(shù)與嚴(yán)格的網(wǎng)絡(luò)管理結(jié)合起來，從而構(gòu)架一個安全、通用、高效的校園網(wǎng)絡(luò)系統(tǒng)。

2校園網(wǎng)安全方案設(shè)計(jì)

2. 1服務(wù)器系統(tǒng)安全方案

篇（5）

引言

隨著社會的發(fā)展，企業(yè)對信息資源的依賴程度來越大，由此帶來的信息安全問題也日益突出。生產(chǎn)中的業(yè)務(wù)數(shù)據(jù)、管理中的重要信息，如果企業(yè)自身的信息安全管理有重大疏漏，也無法保證數(shù)據(jù)的安全可靠。當(dāng)前，企業(yè)在黑客病毒日益猖撅的網(wǎng)絡(luò)環(huán)境下不僅要保護(hù)自身信息的安全，還要保護(hù)業(yè)務(wù)數(shù)據(jù)的信息安全，因此有必要從體系管理的高度構(gòu)建企業(yè)信息安全。

一、企業(yè)信息安全的二維性

當(dāng)前，企業(yè)信息安全已涉及到與信息相關(guān)的各方面。企業(yè)信息安全不僅要考慮信息本身，還需要考慮信息依附的信息載體（包括物理平臺、系統(tǒng)平臺、通信平臺、網(wǎng)絡(luò)平臺和應(yīng)用平臺，例如PC機(jī)、服務(wù)器等）的安全以及信息運(yùn)轉(zhuǎn)所處環(huán)境（包括硬環(huán)境和軟環(huán)境，例如員工素質(zhì)、室內(nèi)溫度等）的安全。資產(chǎn)如果不對影響信息安全的各個角度進(jìn)行全面的綜合分析，則難以實(shí)現(xiàn)企業(yè)信息安全。因此，需要從企業(yè)信息安全的總體大局出發(fā)，樹立企業(yè)信息安全的多維性，綜合考慮企業(yè)信息安全的各個環(huán)節(jié)，揚(yáng)長避短，采取多種措施共同維護(hù)企業(yè)信息安全。

1、技術(shù)維：技術(shù)發(fā)展是推動信息社會化的主要動力，企業(yè)通常需要借助于一項(xiàng)或多項(xiàng)技術(shù)才能充分利用信息，使信息收益最大化。然而，信息技術(shù)的使用具有雙面性，人們既可以利用技術(shù)手段如電子郵件等迅速把信息發(fā)送出去，惡意者也可由此截獲信息內(nèi)容。為確保企業(yè)信息安全，必須合理的使用信息技術(shù)，因此，技術(shù)安全是實(shí)現(xiàn)企業(yè)信息安全的核心。

1）惡意代碼和未授權(quán)移動代碼的防范和檢測。網(wǎng)絡(luò)世界上存在著成千上萬的惡意代碼（如計(jì)算機(jī)病毒、網(wǎng)絡(luò)蠕蟲、特洛伊木馬和邏輯炸彈等）和未授權(quán)的移動代碼（如Javaseript腳本、Java小程序等）。這些代碼會給計(jì)算機(jī)等信息基礎(chǔ)設(shè)施及信息本身造成損害，需要加以防范和檢測。

2）信息備份。內(nèi)在的軟硬件產(chǎn)品目前還不能確保完全可靠，還存在著各種各樣的問題。外在的惡意代碼和未授權(quán)移動代碼的攻擊，也會造成應(yīng)用信息系統(tǒng)的癱瘓。為確保信息的不丟失，有必要采取技術(shù)備份手段，定期備份。

3）訪問權(quán)限。不同的信息及其應(yīng)用信息系統(tǒng)應(yīng)有不同的訪問權(quán)限，低級別角色不應(yīng)能訪問高級別的信息及應(yīng)用信息系統(tǒng)。為此，可通過技術(shù)手段設(shè)定信息的訪問權(quán)限，限制用戶的訪問范圍。

4）網(wǎng)絡(luò)訪問。當(dāng)今，一個離開網(wǎng)絡(luò)的企業(yè)難以成功運(yùn)轉(zhuǎn)，員工通常需要從網(wǎng)絡(luò)中獲取各種信息。然而，網(wǎng)絡(luò)的暢通也給惡意者提供了訪問企業(yè)內(nèi)部信息的渠道。為此，有必要采用網(wǎng)絡(luò)防火墻技術(shù)，控制內(nèi)部和外部網(wǎng)絡(luò)的訪問。

2、管理維：企業(yè)信息安全不但需要依靠技術(shù)安全，而且與管理安全也息息相關(guān)。沒有管理安全，技術(shù)安全是難以在企業(yè)中真正貫徹落實(shí)的。管理安全在企業(yè)中的實(shí)施是企業(yè)信息得以安全的關(guān)鍵。企業(yè)應(yīng)建立健全相應(yīng)的信息安全管理辦法，加強(qiáng)內(nèi)部和外部的安全管理、安全審計(jì)和信息跟蹤體系，提高整體信息安全意識，把管理安全落到實(shí)處。

l）信息安全方針和信息安全政策的制定。信息安全方針和信息安全政策體現(xiàn)了管理者的信息安全意圖，管理者應(yīng)適時(shí)對信息安全方針評審，以確保信息安全方針政策的適宜性、充分性和有效性。

2）構(gòu)建信息安全組織架構(gòu)。為在企業(yè)內(nèi)貫徹既定的信息安全方針和政策，確保整個企業(yè)信息安全控制措施的實(shí)施和協(xié)調(diào)，以及外部人員訪問企業(yè)信息和信息處理設(shè)施的安全，需要構(gòu)建有效的信息安全組織架構(gòu)。

二、企業(yè)信息安全構(gòu)建原則

企業(yè)信息安全構(gòu)建原則為確保企業(yè)信息的可用性、完整性和機(jī)密性，企業(yè)在日常運(yùn)作時(shí)須遵守以下原則。

l）權(quán)限最小化。受保護(hù)的企業(yè)信息只能在限定范圍內(nèi)共享。員工僅被授予為順利履行工作職責(zé)而能訪問敏感信息的適當(dāng)權(quán)限。對企業(yè)敏感信息的獲知人員應(yīng)加以限制，僅對有工作需要的人員采取限制性開放。最小化原則又可細(xì)分為知所必須和用所必須的原則，即給予員工的讀權(quán)限只限于員工為順利完成工作必須獲的信息內(nèi)容，給予員工的寫權(quán)限只限于員工所能夠表述的內(nèi)容。

2）分權(quán)制衡。對涉及到企業(yè)信息安全各維度的使用權(quán)限適當(dāng)?shù)貏澐郑姑總€授權(quán)主體只能擁有其中的部分權(quán)限，共同保證信息系統(tǒng)的安全。如果授權(quán)主體分配的權(quán)限過大，則難以對其進(jìn)行監(jiān)督和制約，會存在較大的信息安全風(fēng)險(xiǎn)。因此，在授權(quán)時(shí)要采取三權(quán)分立的原則，使各授權(quán)主體間相互制約、相互監(jiān)督，通過分權(quán)制衡確保企業(yè)信息安全。例如網(wǎng)絡(luò)管理員、系統(tǒng)管理員和日志審核員就不應(yīng)被授予同一員工。

三、企業(yè)信息安全管理體系的構(gòu)建

信息安全管理體系模型企業(yè)信息安全管理體系的構(gòu)建要統(tǒng)籌考慮多方面因素，勿留短板。安全技術(shù)是構(gòu)建信息安全的基礎(chǔ)，員工的安全意識和企業(yè)資源的充分提供是有效保證安全體系正常運(yùn)作的關(guān)鍵，安全管理則是安全技術(shù)和安全意識恒久長效的保障，三者缺一不可。因此，在構(gòu)建企業(yè)信息安全管理體系時(shí)，要全面考慮各個維度的安全，做好各方面的平衡，各部門互相配合，共同打造企業(yè)信息安全管理平臺。科學(xué)的安全管理體系應(yīng)該包括以下主要環(huán)節(jié)：制定反映企業(yè)特色的安全方針、構(gòu)建強(qiáng)健有力的信息安全組織機(jī)構(gòu)、依法行事、選擇穩(wěn)定可靠的安全技術(shù)和安全產(chǎn)品、設(shè)計(jì)完善的安全評估標(biāo)準(zhǔn)、樹立.員工的安全意識和營造良好的信息安全文化氛圍等。因此，為了使企業(yè)構(gòu)建的信息安全管理體系能適應(yīng)不斷變化的風(fēng)險(xiǎn)，必須要以構(gòu)建、執(zhí)行、評估、改進(jìn)、再構(gòu)建的方式持續(xù)地進(jìn)行，構(gòu)成一個P（計(jì)劃）、D（執(zhí)行）、C（檢查）、A（改進(jìn)）反饋循環(huán)鏈以使構(gòu)建的企業(yè)信息安全管理體系不斷地根據(jù)新的風(fēng)險(xiǎn)做出合理調(diào)整。

四、結(jié)論

信息安全管理體系的構(gòu)建對企業(yè)高效運(yùn)行具有重要意義。只有全面分析影響企業(yè)信息安全的各種來源后才能構(gòu)建良好的企業(yè)信息安全管理體系。從大量的企業(yè)案例來看，技術(shù)、管理和資源是影響企業(yè)信息安全的3個角度。為此，應(yīng)從技術(shù)、管理和資源出發(fā)考慮信息安全管理體系的構(gòu)建原則和企業(yè)信息安全管理體系應(yīng)滿足的基本要求。同時(shí)，也應(yīng)注意到，信息安全管理體系的構(gòu)建不是一勞永逸而是不斷改進(jìn)的，企業(yè)的信息安全管理體系應(yīng)遵從PDCA的過程方法論持續(xù)改進(jìn)，才能確保企業(yè)信息的安全長效。

篇（6）

電子信息產(chǎn)品監(jiān)督檢驗(yàn)研究院 吉林 長春 130000

摘要：隨著網(wǎng)絡(luò)信息技術(shù)的快速發(fā)展，計(jì)算機(jī)已經(jīng)被廣泛應(yīng)用于社會生活的諸多領(lǐng)域，它在改善人們生活環(huán)境，提高人們工作效率的同時(shí)，也存在著一定的信息安全隱患。因此，在當(dāng)前日益成熟的網(wǎng)絡(luò)環(huán)境下，探討信息安全問題有著非常深遠(yuǎn)的意義。本文分析了網(wǎng)絡(luò)環(huán)境下的信息安全風(fēng)險(xiǎn)，并從五個方面，就如何加強(qiáng)信息安全，提出了若干建議。

關(guān)鍵詞：網(wǎng)絡(luò)環(huán)境 信息技術(shù) 信息安全

信息時(shí)代是建立在計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)基礎(chǔ)上的，并隨著網(wǎng)絡(luò)技術(shù)的發(fā)展而發(fā)展。在這個時(shí)代，信息已經(jīng)成為一種資源而被社會各個領(lǐng)域所開發(fā)利用，而且，隨著互聯(lián)網(wǎng)在全球范圍內(nèi)的應(yīng)用與普及，跨國計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)已經(jīng)深入到人們的日常生活之中，這就為信息犯罪提供了便利。近幾年，社會上的信息安全問題頻繁出現(xiàn)，正是說明了這一點(diǎn)。所以，網(wǎng)絡(luò)環(huán)境下的信息安全問題已經(jīng)成為擺在我們面前的一項(xiàng)重大課題，需要我們對影響網(wǎng)絡(luò)信息安全的諸多因素進(jìn)行分析，進(jìn)而尋找加強(qiáng)信息安全的措施。

一、網(wǎng)絡(luò)環(huán)境下的信息安全風(fēng)險(xiǎn)

由于互聯(lián)網(wǎng)有著開放性、互動性、即時(shí)性等特征，因此信息的安全性受人為因素的影響非常大，下面筆者就網(wǎng)絡(luò)環(huán)境中的人為因素所造成的安全隱患進(jìn)行分析。

（一）系統(tǒng)存在漏洞

任何一件事物都不可能是完美的，計(jì)算機(jī)軟件、硬件也不例外，在設(shè)計(jì)完成之后，都會存在這樣或者是那樣的漏洞與缺陷。比如有時(shí)候，程序員在編制程序的過程中，不經(jīng)意間就會留下漏洞。而且這些漏洞存在之后，就很難被發(fā)現(xiàn)，這些漏洞一旦被不法分子所掌握，他們就會以這個薄弱環(huán)節(jié)為切入口，攻擊計(jì)算機(jī)系統(tǒng)，致使計(jì)算機(jī)系統(tǒng)遭到嚴(yán)重破壞。

（二）局域網(wǎng)遭受攻擊

局域網(wǎng)遭受攻擊主要是來自于網(wǎng)絡(luò)的蓄意攻擊，比如一些網(wǎng)絡(luò)黑客對網(wǎng)絡(luò)信息的有效性、完整性等方面進(jìn)行惡意攻擊；偽裝成合法用戶竊取、刪改網(wǎng)絡(luò)信息；破壞機(jī)密信息；在網(wǎng)絡(luò)中間點(diǎn)對信息進(jìn)行竊取、攔截等等，這些都將對網(wǎng)絡(luò)用戶構(gòu)成嚴(yán)重威脅。

（三）電腦病毒

最近幾年，電腦病毒出現(xiàn)的頻率，危害程度都有所增加，比如蠕蟲、沖擊波、愚人節(jié)病毒以及熊貓燒香等等。自網(wǎng)絡(luò)誕生以來，電腦病毒就一直是威脅網(wǎng)絡(luò)信息安全的頭號敵人，由于電腦病毒能夠借助網(wǎng)絡(luò)迅速擴(kuò)散，只需依靠郵件接收、資料下載等方式就可以輕而易舉的破壞網(wǎng)絡(luò)系統(tǒng)，因此，其危害極大。

（四）軟硬件水平比較落后

目前，很多企事業(yè)單位使用的計(jì)算機(jī)軟件都是盜版軟件，很少能夠購買正版軟件。與正版軟件相比，盜版軟件存在著很大的安全隱患。所以，想要加強(qiáng)信息安全，就必須提高計(jì)算機(jī)的軟硬件水平。特別是一些使用時(shí)間較長，硬件設(shè)備過于陳舊的計(jì)算機(jī)，必須要對硬件設(shè)備進(jìn)行及時(shí)更換，以保證計(jì)算機(jī)能夠正常運(yùn)轉(zhuǎn)。在更新軟件時(shí)，必須選擇正版軟件，安裝正版的殺毒軟件，并且及時(shí)下載補(bǔ)丁，這樣才能夠確保信息的安全。

（五）用戶的操作方式存在問題

隨著計(jì)算機(jī)技術(shù)的飛速發(fā)展，計(jì)算機(jī)功能在不斷增加，操作也日趨復(fù)雜，這就對用戶提出了更高要求。一旦出現(xiàn)用戶操作不當(dāng)?shù)那闆r，出現(xiàn)了配置不正確的情況，必然會留下安全隱患。比如用戶對防火墻設(shè)置不當(dāng)，防火墻就無法發(fā)揮出應(yīng)有的作用。同時(shí)，用戶的安全意識不高，也會出現(xiàn)一些信息安全問題，比如用戶把自己的賬號借給別人使用，讓別人登錄自己的賬號等等，這些都會為網(wǎng)絡(luò)安全埋下隱患。

二、加強(qiáng)信息安全的建議

（一）健全網(wǎng)絡(luò)安全協(xié)議

網(wǎng)絡(luò)安全協(xié)議是處理數(shù)據(jù)信息在傳送過程中相應(yīng)問題的重要依據(jù)，它能夠有效降低用戶因網(wǎng)絡(luò)安全問題而帶來的損失，因此，一套完善、具體的網(wǎng)絡(luò)安全協(xié)議是保證信息安全的重要基礎(chǔ)。我們在建立健全網(wǎng)絡(luò)安全協(xié)議的過程中，需要從網(wǎng)絡(luò)設(shè)備的實(shí)際情況出發(fā)，科學(xué)嚴(yán)謹(jǐn)?shù)闹贫ㄊ褂弥贫龋瑢τ谫Y源的訪問和使用要制定相應(yīng)的級別、權(quán)限、用戶名、訪問密碼等等，單位的網(wǎng)絡(luò)系統(tǒng)要委派專業(yè)人員進(jìn)行管理。除此之外，還需要加大思想道德、文化層面上宣傳，使每一位使用者都能夠明白自己的權(quán)利與義務(wù)，能夠做到在使用網(wǎng)絡(luò)，共享資源的同時(shí)，還能夠自覺履行網(wǎng)絡(luò)安全協(xié)議，自覺圍護(hù)網(wǎng)絡(luò)安全，如此才能夠創(chuàng)造出和諧的網(wǎng)絡(luò)環(huán)境。

（二）充分利用防火墻技術(shù)

防火墻指的是在不同的網(wǎng)絡(luò)之間或者是網(wǎng)絡(luò)安全域之間設(shè)備一系列部件組合，它會按照特定的規(guī)則，允許或者是限制數(shù)據(jù)的通過。目前，防火墻技術(shù)已經(jīng)被廣泛應(yīng)用于公共網(wǎng)絡(luò)與專用網(wǎng)絡(luò)之間的互聯(lián)環(huán)境之中。由于防火墻本身就有很強(qiáng)的抗攻擊特性，它不會容易被病毒所控制。比如防火墻能夠有效防止黑客訪問用戶的機(jī)器，進(jìn)而阻止黑客拷貝、刪改、破壞用戶的重要信息。這就有效的保證了網(wǎng)絡(luò)信息安全。同時(shí)， 防火墻還能夠?qū)?nèi)部網(wǎng)絡(luò)進(jìn)行劃分，將重點(diǎn)網(wǎng)段加以隔離，進(jìn)而對敏感、重點(diǎn)網(wǎng)段加以保護(hù)。防火墻除了擁有以上安全作用之外，有一些防火墻還能夠支持具有互聯(lián)網(wǎng)服務(wù)特性的企業(yè)構(gòu)建內(nèi)部的網(wǎng)絡(luò)技術(shù)體系，即VPN。VPN能夠?qū)⑷虻腖AN以及一些專用電子網(wǎng)進(jìn)行整合，這樣既可以省去專用通信線路，同時(shí)也能夠?qū)崿F(xiàn)信息資源的共享。

（三）加強(qiáng)計(jì)算機(jī)軟硬件的管理

軟件之于計(jì)算機(jī)，就猶如大腦之于人體，如果軟件運(yùn)行出現(xiàn)了問題，其后果可想而知。因此加強(qiáng)軟件管理是十分必要的，它包括了經(jīng)濟(jì)管理、發(fā)展管理與安全管理幾個層面。硬件是保持網(wǎng)絡(luò)系統(tǒng)正常運(yùn)轉(zhuǎn)的其他，加強(qiáng)計(jì)算機(jī)硬件管理需要從定期對計(jì)算機(jī)進(jìn)行安全維護(hù)、及時(shí)排除網(wǎng)絡(luò)故障等方面入手。信息時(shí)代背景下，計(jì)算機(jī)軟硬件更新的速度是驚人的，因此單位必須要把握科技發(fā)展的動態(tài)，及時(shí)對計(jì)算機(jī)的軟硬件進(jìn)行更新與更換，這樣才能夠有效保證信息安全。

（四）加強(qiáng)信息安全管理隊(duì)伍的素質(zhì)建設(shè)

任何一項(xiàng)制度的規(guī)劃、制定、執(zhí)行都是由人來完成的，所以想要有效規(guī)避信息安全隱患，除了要加強(qiáng)計(jì)算機(jī)設(shè)備的軟、硬件技術(shù)之外，還需要加強(qiáng)信息安全管理隊(duì)伍的素質(zhì)建設(shè)。信息安全管理人員只有具備了良好的道德素養(yǎng)以及過硬的技術(shù)，才能夠全面提升我國的信息安全。因此，單位要定期組織人員培訓(xùn)，培訓(xùn)的內(nèi)容包括思想道德、法律法規(guī)、網(wǎng)絡(luò)技術(shù)等相關(guān)內(nèi)容，同時(shí)要將考核與工資績效掛鉤，從而提高員工學(xué)習(xí)的積極性與培訓(xùn)的效果。

（五）及時(shí)做好數(shù)據(jù)備份

數(shù)據(jù)備份是指把計(jì)算機(jī)硬盤上的一部分?jǐn)?shù)據(jù)通過一定的形式轉(zhuǎn)存到可以脫機(jī)保存的介質(zhì)（比如光盤、U盤、移動硬盤等等）之中，以便需要之時(shí)將這些數(shù)據(jù)輸入計(jì)算機(jī)之中。就目前的信息安全措施來講，數(shù)據(jù)備份具有較高的安全級別。因此，單位首先要制定好應(yīng)急處理計(jì)劃，然后做好數(shù)據(jù)資源的備份，這項(xiàng)工作是保障信息安全的基礎(chǔ)性工作。而且，數(shù)據(jù)備份工作應(yīng)該是多重的、動態(tài)的，如此才能確保當(dāng)計(jì)算機(jī)系統(tǒng)遭到攻擊、破壞之后，還能夠在最快時(shí)間內(nèi)恢復(fù)數(shù)據(jù)庫使用。

總結(jié)：

綜上所述，信息時(shí)代背景下，信息安全對于社會生活乃至于國家安全的重要性是不言而喻的。伴隨著網(wǎng)絡(luò)技術(shù)的快速發(fā)展，計(jì)算機(jī)已經(jīng)滲透到社會生活的諸多領(lǐng)域。所以，積極尋找有效措施，強(qiáng)化信息安全已經(jīng)成為擺在我們面前亟待解決的重大問題，我們可以從健全網(wǎng)絡(luò)安全協(xié)議；充分利用防火墻技術(shù)；加強(qiáng)計(jì)算機(jī)軟硬件的管理；加強(qiáng)信息安全管理隊(duì)伍的素質(zhì)建設(shè)；及時(shí)做好數(shù)據(jù)備份等方面入手，不斷改進(jìn)、完善相關(guān)制度、技術(shù)，如此才能夠保證網(wǎng)絡(luò)環(huán)境下的信息安全。

參考文獻(xiàn)：

[1]李萍.網(wǎng)絡(luò)環(huán)境下信息安全管理問題探討[J].電大理工.2008（03）

[2]周迪民.網(wǎng)絡(luò)環(huán)境下的信息安全措施[J].零陵學(xué)院學(xué)報(bào).2004（08）

篇（7）

中圖分類號：TP393.08 文獻(xiàn)標(biāo)識碼：A 文章編號：1007—9599 （2012） 14—0000—02

一、引言

隨著社會信息程度的加深，大型醫(yī)院的網(wǎng)絡(luò)結(jié)構(gòu)變得更加復(fù)雜，網(wǎng)絡(luò)規(guī)模也在迅速拓展。這時(shí)，網(wǎng)絡(luò)信息安全問題成為了網(wǎng)絡(luò)管理者需要考慮的一個重要問題，一旦醫(yī)院的網(wǎng)絡(luò)信息出現(xiàn)問題，不但影響醫(yī)院的正常工作，而且還將影響到患者病情的治療，產(chǎn)生較大的社會危害。因此，保證醫(yī)院網(wǎng)絡(luò)信息安全成為了當(dāng)前醫(yī)院管理的一項(xiàng)重要工作。

二、計(jì)算機(jī)病毒及其預(yù)防對策

隨著網(wǎng)絡(luò)技術(shù)的迅速發(fā)展以及計(jì)算機(jī)應(yīng)用范圍的迅速擴(kuò)大，計(jì)算機(jī)病毒的破壞性越來越大，可以將之列為社會的一大公害之一。當(dāng)前的網(wǎng)絡(luò)流行病毒大部分以耗損計(jì)算機(jī)系統(tǒng)資源為主要特征，其中的蠕蟲病毒危害最大，對醫(yī)院的信息安全造成了較大的危害。一般而言，醫(yī)院的信息網(wǎng)絡(luò)是局域網(wǎng)，其與互聯(lián)網(wǎng)存在著物理隔斷，但是依然有病毒存在，這將如何處理？

（一）醫(yī)院信息網(wǎng)絡(luò)中計(jì)算機(jī)病毒的主要來源

針對醫(yī)院網(wǎng)絡(luò)病毒的處理首先要找到網(wǎng)絡(luò)中病毒的主要來源，一般包括這樣幾個方面：

1.安裝配發(fā)的計(jì)算機(jī)已經(jīng)感染了病毒。隨著硬盤技術(shù)的發(fā)展，硬盤克隆技術(shù)得到了廣泛的應(yīng)用，計(jì)算機(jī)的配發(fā)也已經(jīng)進(jìn)入了程序化，快捷而方便。但是，這也增加了計(jì)算機(jī)被病毒感染的概率，一旦計(jì)算機(jī)母盤感染病毒，那么其他克隆體都將被感染。

2.內(nèi)網(wǎng)連接外網(wǎng)是感染病毒。部分醫(yī)療單位的計(jì)算機(jī)不但連接院內(nèi)的醫(yī)療網(wǎng)絡(luò)，又連接外網(wǎng)。雖然不是同事連接兩個網(wǎng)絡(luò)，但是一旦在連接外網(wǎng)的過程中感染了病毒，再連接內(nèi)網(wǎng)時(shí)就會將病毒帶到內(nèi)網(wǎng)。這時(shí)病毒進(jìn)入醫(yī)院信息網(wǎng)絡(luò)的一個重要渠道。

3.安裝使用了盜版光盤或者軟件。盜版軟件不但難以保證其軟件的品質(zhì)，而且通常都攜帶有一些病毒。而這些病毒由于是直接嵌入到程序中，異常頑固，一般難以清除，清除之后將導(dǎo)致軟件不能正常使用。

4.用戶使用的移動介質(zhì)中帶有病毒，諸如U盤、移動硬盤等也是將病毒帶入醫(yī)院內(nèi)網(wǎng)的一個重要渠道。對于這些含毒軟件接入醫(yī)院信息網(wǎng)絡(luò)，管理人員一般難以進(jìn)行控制，通常是通過加裝殺毒軟件的方式加以防控，但是效果并不是很理想。

（二）計(jì)算機(jī)病毒的應(yīng)對策略

針對上述醫(yī)院信息網(wǎng)絡(luò)中病毒的主要來源，醫(yī)院所采取的病毒防治措施達(dá)到了對應(yīng)的瓶頸。但是，隨著醫(yī)院信息化程度的加深，遠(yuǎn)程醫(yī)療以及PACS技術(shù)不斷成熟，針對社會整體醫(yī)療信息的整合是醫(yī)療信息網(wǎng)絡(luò)發(fā)展的趨勢，這樣才能有效促進(jìn)醫(yī)療水平的不斷發(fā)展。基于如此考慮，醫(yī)院應(yīng)該從多個方面來積極的防御病毒的侵入，采取的應(yīng)對策略主要包括這樣幾個方面：

1.完善對應(yīng)的規(guī)則制度，從管理層面來加強(qiáng)對信息系統(tǒng)的控制。例如，對于醫(yī)院配發(fā)的計(jì)算機(jī)，不得用來安裝游戲軟件或者是其他非工作軟件，否則將給予經(jīng)濟(jì)上的處罰，并在績效考核方面予以扣分。

2.通過多種宣傳方式來提高醫(yī)院管理人員預(yù)防計(jì)算機(jī)病毒的意識，增加預(yù)防病毒的主動性。

3.對于接入系統(tǒng)的客戶端計(jì)算機(jī)，要求都安裝殺毒軟件以及防火墻，并實(shí)時(shí)的對其進(jìn)行升級。

4.加強(qiáng)對醫(yī)療信息數(shù)據(jù)庫的備份，確保備份的數(shù)據(jù)不被病毒感染。

5.當(dāng)從內(nèi)網(wǎng)計(jì)入外網(wǎng)時(shí)，在入口處設(shè)置對應(yīng)的防火墻、IDS或者是IPS設(shè)備，抵御病毒的侵入。

6.對客戶端的流量進(jìn)行監(jiān)控，一旦發(fā)現(xiàn)異常即進(jìn)行病毒清除工作，查找病毒來源。

三、醫(yī)院內(nèi)網(wǎng)信息安全隱患及應(yīng)對策略

（一）醫(yī)院內(nèi)網(wǎng)信息安全隱患

更多的醫(yī)院信息管理人員意識到信息安全的最大危險(xiǎn)來自于醫(yī)療系統(tǒng)網(wǎng)絡(luò)內(nèi)部。而內(nèi)網(wǎng)中有部分用戶對這些信息擁有較大的處理權(quán)限，能夠隨時(shí)的對數(shù)據(jù)庫以及相關(guān)記錄進(jìn)行修改。一旦這些問題得不到合理的約束，必將導(dǎo)致統(tǒng)計(jì)數(shù)據(jù)不準(zhǔn)確的問題，帶來對應(yīng)的糾紛。而導(dǎo)致這種結(jié)果出現(xiàn)的原因主要是由于網(wǎng)絡(luò)系統(tǒng)漏洞與缺陷導(dǎo)致的。

雖然一些醫(yī)院采用了信息安全性能極高的數(shù)據(jù)庫管理軟件，但是由于軟件設(shè)計(jì)方面存在的缺陷，導(dǎo)致部分用戶依然可以直接對數(shù)據(jù)庫進(jìn)行操作。尤其是一些計(jì)算機(jī)語言操作水平較高的用戶，利用簡單的語言就可以對數(shù)據(jù)庫進(jìn)行修改，脫離了一些限制與約束機(jī)制的控制，達(dá)到一些非正當(dāng)?shù)哪康模黾恿司W(wǎng)絡(luò)系統(tǒng)的安全隱患。

（二）內(nèi)網(wǎng)信息安全隱患應(yīng)對策略

根據(jù)當(dāng)前醫(yī)院所采取的內(nèi)網(wǎng)信息安全漏洞處理以及對應(yīng)的防范措施來看，主要的應(yīng)對策略包括下面這樣幾種：

1.針對網(wǎng)絡(luò)中存在的系統(tǒng)漏洞，醫(yī)院的網(wǎng)絡(luò)管理者不能夠?qū)Α坝脩簟钡牟僮骷寄艽嬖趦e幸心理，認(rèn)為用戶沒有這樣的能力，這種方式不能保證信息的持久安全，而應(yīng)該積極的尋求更新的機(jī)制來對數(shù)據(jù)進(jìn)行訪問與控制。

2.制定的管理規(guī)程制度都應(yīng)該認(rèn)真執(zhí)行，不能將其視作掛在墻上的裝飾物。安全的網(wǎng)絡(luò)80%是依靠管理制度的嚴(yán)格執(zhí)行來保證的，只有剩余的20%才需要依靠技術(shù)來加以處理。

3.盡量使用固定分配IP的方式，而不是采用DHCP策略。并對日志加以記錄，嚴(yán)防非法IP的登陸，觀察異常流量問題。

4.當(dāng)需要對數(shù)據(jù)庫進(jìn)行重要操作時(shí)，應(yīng)該進(jìn)行日志備份，做到有據(jù)可查。

5.對于暫時(shí)不需要用到的信息節(jié)點(diǎn)，應(yīng)該將設(shè)備的對應(yīng)端口設(shè)置為disable。

6.所有的患者醫(yī)療信息都應(yīng)該加密之后在保存到數(shù)據(jù)庫當(dāng)中，防止惡意竊取行為的發(fā)生。在保證信息共享得以實(shí)現(xiàn)的基礎(chǔ)上，確保信息安全。

四、醫(yī)院信息網(wǎng)絡(luò)的雷擊隱患與應(yīng)對策略

醫(yī)院信息網(wǎng)絡(luò)雷擊隱患

計(jì)算機(jī)網(wǎng)絡(luò)的防雷擊是一個持久的問題，正是由于這個原因，導(dǎo)致人們在意識上沒有對之加以足夠的認(rèn)識，成為了醫(yī)院信息網(wǎng)絡(luò)的重要隱患。一旦防護(hù)不到位，將給財(cái)產(chǎn)以及人員帶來重大損失。通常而言，雷擊的多發(fā)地帶對雷擊都有很好的處理措施，所以雷擊多發(fā)地帶的雷擊事故反而要少，而雷擊少發(fā)地帶就需要引起足夠的重視。對于醫(yī)院的信息網(wǎng)絡(luò)而言，防雷擊工程一般都是有專業(yè)的工程企業(yè)來進(jìn)行的，但是這并不等于是在信息網(wǎng)絡(luò)設(shè)置完成之后再進(jìn)行防雷作業(yè)，而是應(yīng)該在整個網(wǎng)絡(luò)規(guī)劃的階段進(jìn)行與專業(yè)的防雷作業(yè)進(jìn)行同步協(xié)作，從開始就進(jìn)行規(guī)劃。除了對應(yīng)的專業(yè)措施之外，網(wǎng)絡(luò)管理人員應(yīng)該做到下面這樣幾點(diǎn)：

1.安裝過程中確保強(qiáng)、弱電線纜不在同一個金屬管線之內(nèi)。

2.網(wǎng)絡(luò)信息的中心機(jī)房應(yīng)該是防雷保護(hù)工作的重點(diǎn)，進(jìn)行防雷屏蔽過程中一定要保護(hù)到位。

3.對于系統(tǒng)重要設(shè)備的端口，應(yīng)該在專業(yè)技術(shù)人員的建議之下設(shè)置對應(yīng)的過載接地設(shè)備，保證設(shè)備在雷擊天氣的安全。

4.對于室外光纜應(yīng)該根據(jù)具體的而需要來進(jìn)行等電位接地，形成體系的接地網(wǎng)絡(luò)。

五、其他人為因素

人為因素是影響信息網(wǎng)絡(luò)的一個重要方面，而通常又沒有受到人們的足夠重視，所以應(yīng)該通過對人為因素的控制來降低網(wǎng)絡(luò)出現(xiàn)的安全風(fēng)險(xiǎn)。在實(shí)際的管理過程中，可以采用如下的具體措施：其一，在臨床科室中盡量不使用包含有電源適配器的HUB，否則將導(dǎo)致局域網(wǎng)絡(luò)的不穩(wěn)定；其二，在進(jìn)行網(wǎng)絡(luò)施工之前要強(qiáng)化與網(wǎng)絡(luò)維護(hù)人員的協(xié)調(diào)，在斷電之前做好對應(yīng)的應(yīng)急處理方案；其三，配線與機(jī)柜之間的距離應(yīng)該合理設(shè)置，原理人群密集區(qū)，避免噪聲的影響；其四，對于另外一些不可預(yù)見的因素還需要靈活觀察，現(xiàn)場進(jìn)行及時(shí)處理。

六、結(jié)語

本文從計(jì)算機(jī)病毒、內(nèi)網(wǎng)信息安全、防雷擊以及其他人為因素四個方面探討了醫(yī)院網(wǎng)絡(luò)信息安全隱患，針對這些隱患提出了對應(yīng)的預(yù)防策略，對提高醫(yī)院信息安全起到了一定的積極作用。

參考文獻(xiàn)：

篇（8）

1　引言

隨著信息化的高速發(fā)展和網(wǎng)絡(luò)在人們生活、工作中的應(yīng)用、普及，人們的安全意識也太太提高，對網(wǎng)絡(luò)安全產(chǎn)品的需要也日益緊迫和嚴(yán)格。用戶對于安全管理系統(tǒng)的要求已不滿足于僅僅在出錯時(shí)彈出一個對話框，而是希望系統(tǒng)在監(jiān)控過往信息的同時(shí)能夠?qū)?shù)據(jù)進(jìn)行分析、消化。并以一種更加入性化的方式將網(wǎng)絡(luò)上存在的安全風(fēng)險(xiǎn)準(zhǔn)確地告知用戶。

入侵檢測系統(tǒng)(Intrus Jon Detection system，IDS)是近十幾年來發(fā)展起來的一種主動安全防范技術(shù)。所謂入侵檢測就是監(jiān)視分析用戶和系統(tǒng)的行為，審計(jì)系統(tǒng)配置和漏洞，評估敏感系統(tǒng)和數(shù)據(jù)的完整性，識別攻擊行為，對異常行為進(jìn)行統(tǒng)計(jì)，自動地收集和系統(tǒng)相美的補(bǔ)丁，進(jìn)行審計(jì)跟蹤識別違反安全法規(guī)的行為，使用專用服務(wù)器記錄黑客行為等功能的總稱。

IDS為計(jì)算機(jī)系統(tǒng)的完整性。可用性及可信性提供積極主動的保護(hù)，并在計(jì)算機(jī)系統(tǒng)受到危害之前進(jìn)行攔截防衛(wèi)。IDS對網(wǎng)絡(luò)的控制手段有：黑名單斷開、灰名單報(bào)警、阻塞HTTP請求、通知防火墻阻斷和通過SN-MPTrap報(bào)警等。

2　技術(shù)的分析

入侵檢測技術(shù)是通過對入侵行為的過程與特征的研究，使安全系統(tǒng)對入侵事件和入侵過程能做出實(shí)時(shí)響應(yīng)。從方式上可分為三種：異常、誤用和模式的發(fā)現(xiàn)技術(shù)。

(1)異常

異常發(fā)現(xiàn)技術(shù)的前提是假定所有入侵行為都是與正常行為不同的。首先通過訓(xùn)練過程建立起系統(tǒng)正常行為的軌跡，然后在實(shí)際運(yùn)用中把所有與正常軌跡不同的系統(tǒng)狀態(tài)視為可疑。例如。通過流量統(tǒng)計(jì)分析將異常時(shí)問的異常網(wǎng)絡(luò)流量視為可疑。

但異常發(fā)現(xiàn)技術(shù)的缺點(diǎn)是并非所有的入侵都表現(xiàn)為異常。

(2)誤用

誤用發(fā)現(xiàn)技術(shù)的入侵檢測是指通過預(yù)先精確定義的入侵模式，對觀察到的用戶行為和資源使用情況進(jìn)行檢測。如入侵簽名說明了導(dǎo)致誤用事件弱點(diǎn)的特征、條件、序列和關(guān)系，還包含系統(tǒng)狀態(tài)。

(3)模式

假定所有入侵行為和手段都能夠表達(dá)為一種模式或特征，那么所有已知的入侵方法都可以用匹配發(fā)現(xiàn)。模式發(fā)現(xiàn)的關(guān)鍵是如何表達(dá)入侵的模式，定義發(fā)現(xiàn)入侵的規(guī)則庫，把真正的入侵與正常行為區(qū)分開來。

3　設(shè)計(jì)的實(shí)現(xiàn)

基于不同的結(jié)構(gòu)和偵聽的策略，IDS可分為兩類：主機(jī)型(Host-based IDS)和網(wǎng)絡(luò)型(Network-based IDS)。

3.1主機(jī)型IDS

主機(jī)型IDS為早期的結(jié)構(gòu)，是基于系統(tǒng)日志，應(yīng)用程序日志或者通過操作系統(tǒng)的底層支持來進(jìn)行分析，實(shí)時(shí)監(jiān)視可疑的連接、系統(tǒng)日志檢查以及特定應(yīng)用的執(zhí)行過程。主要用于保護(hù)自身所在的關(guān)鍵服務(wù)器。

在主機(jī)型IDS中，每一臺被監(jiān)控的服務(wù)器上都安裝入侵檢測。入侵檢測的任務(wù)就是通過收集被監(jiān)控服務(wù)器中的系統(tǒng)、網(wǎng)絡(luò)及用戶活動的狀態(tài)和行為等數(shù)據(jù)，達(dá)到跟蹤并記錄這臺服務(wù)器上的非授權(quán)訪問企圖或其他惡意行為之目的，如圖01所示。

主機(jī)型入侵檢測軟件可以提供比網(wǎng)絡(luò)型工具更好的應(yīng)用層安全性，因?yàn)橹鳈C(jī)型軟件可以檢測到失敗的訪問企圖，它可以監(jiān)視用戶訪問文件或目錄的次數(shù)。將軟件加載到眾多服務(wù)器和桌面上是一項(xiàng)費(fèi)用高且耗時(shí)的工作。另外，一旦發(fā)現(xiàn)軟件有新的問題l必須隨之進(jìn)行升級。

主機(jī)型IDS駐留在被檢測的主機(jī)中，網(wǎng)絡(luò)傳輸加密對入侵檢測的工作不會產(chǎn)生影響。因?yàn)槿肭謾z測是通過操作系統(tǒng)來讀取相關(guān)信息，而操作系統(tǒng)已經(jīng)在收到到來的數(shù)據(jù)時(shí)將其解密了。另外，主機(jī)型IDS還具有接近于實(shí)時(shí)的檢測和應(yīng)答響應(yīng)時(shí)間。

(1)特點(diǎn)：

假如入侵者突破網(wǎng)絡(luò)中的安全防線，已經(jīng)進(jìn)入主機(jī)操作，那么Host-Based IDS對于監(jiān)測重要的服務(wù)器安全狀態(tài)具有十分重要的價(jià)值。

(2)弱點(diǎn)：

①信息審計(jì)如易受攻擊，入侵者可通過使用某些系統(tǒng)特權(quán)或調(diào)用比審計(jì)本身更低級的操作來騙過審計(jì)；

②審計(jì)與網(wǎng)絡(luò)不能通過分析主機(jī)審計(jì)記錄來檢測網(wǎng)絡(luò)攻擊(域名欺騙、端口掃描等)；

③攻擊類型受限Host-Based IDS只能對服務(wù)器的特定的用戶、應(yīng)用程序執(zhí)行動作、日志進(jìn)行檢測，所能檢測到的攻擊類型受到限制，但提供預(yù)警報(bào)告。

3.2網(wǎng)絡(luò)型IDS

網(wǎng)絡(luò)型IDS則主要用于實(shí)時(shí)監(jiān)控網(wǎng)絡(luò)上的數(shù)據(jù)包，其輸入數(shù)據(jù)來源于網(wǎng)絡(luò)的信息流，能夠檢測該網(wǎng)段上發(fā)生的全部網(wǎng)絡(luò)入侵。因此，網(wǎng)絡(luò)型IDS可以保護(hù)整個網(wǎng)段內(nèi)的所有主機(jī)。

網(wǎng)絡(luò)型IDS利用網(wǎng)絡(luò)偵聽技術(shù)收集在網(wǎng)絡(luò)上傳輸?shù)姆纸M數(shù)據(jù)包，并對這些數(shù)據(jù)包的內(nèi)容、源地址。目的地址等進(jìn)行分析，從中發(fā)現(xiàn)入侵行為，如圖02所示。

(1)特點(diǎn)：

①服務(wù)器平立網(wǎng)絡(luò)型IDS監(jiān)視通信流量而不影響服務(wù)器平臺的變化與更新；

②一個接口便可訪問配置簡單的網(wǎng)絡(luò)型IDS的環(huán)境只需要一個普通的網(wǎng)絡(luò)訪問接口；

③防攻擊類型多樣眾多的攻擊標(biāo)識可以監(jiān)視多種多樣的攻擊，包括協(xié)議和特定環(huán)境的政擊。

(2)弱點(diǎn)：

①無訪問控制措施不像防火墻那樣采取訪問控制措施，但防火墻并不是入侵檢測設(shè)備；

②攻擊阻止差網(wǎng)絡(luò)型IDS不能去阻止攻擊，而采用預(yù)警方式。

篇（9）

中圖分類號:TP393.08 文獻(xiàn)標(biāo)識碼:A文章編號:1007-9599 (2010) 01-0000-01

隨著無線網(wǎng)絡(luò)技術(shù)的飛速發(fā)展和商業(yè)化普及,無線網(wǎng)絡(luò)正在成為單位局域網(wǎng)絡(luò)的重要組成部分。由于無線網(wǎng)絡(luò)的微波信號在空氣中進(jìn)行數(shù)據(jù)信息傳輸?shù)臅r(shí)候,受自然天氣情況、建筑物障礙,以及與其他微波信號的相互干擾等原因都可以導(dǎo)致無線網(wǎng)絡(luò)信號的中斷、衰減,從而影響無線信號的穩(wěn)定性,同時(shí)也影響者無線網(wǎng)絡(luò)的安全性,所以建立安全、穩(wěn)定的無線網(wǎng)絡(luò)是各單位網(wǎng)絡(luò)部門必須考慮的問題,而無線網(wǎng)絡(luò)的安全性又是首要考慮的問題。

一、威脅無線網(wǎng)絡(luò)安全的途徑

(一)進(jìn)行搜索攻擊。NetStumbler軟件是第一個被廣泛用來發(fā)現(xiàn)無線網(wǎng)絡(luò)的軟件。很多無線網(wǎng)絡(luò)是不使用加密功能的,或即使加密功能是處于活動狀態(tài),如果沒有關(guān)閉(wirelessAccessPoint,無線基站)廣播信息功能,AP廣播信息中仍然包括許多可以用來推斷出WEP密鑰的明文信息,如網(wǎng)絡(luò)名稱、SSID(SecureSetIdentifier,安全集標(biāo)識符)等可給黑客提供入侵的條件。

(二)網(wǎng)絡(luò)接管與篡改。同樣因?yàn)門CP/IP設(shè)計(jì)的原因,某些欺騙技術(shù)可供攻擊者接管為無線網(wǎng)上其他資源建立的網(wǎng)絡(luò)連接。如果攻擊者接管了某個AP,那么所有來自無線網(wǎng)的通信量都會傳到攻擊者的機(jī)器上,包括其他用戶試圖訪問合法網(wǎng)絡(luò)主機(jī)時(shí)需要使用的密碼和其他信息。

(三)竊取網(wǎng)絡(luò)資源。有些用戶喜歡從鄰近的無線網(wǎng)絡(luò)訪問互聯(lián)網(wǎng),即使他們沒有什么惡意企圖,但仍會占用大量的網(wǎng)絡(luò)帶寬,嚴(yán)重影響網(wǎng)絡(luò)性能。

(四)泄露威脅包括竊聽、截取和監(jiān)聽。即使網(wǎng)絡(luò)不對外廣播網(wǎng)絡(luò)信息,只要能夠發(fā)現(xiàn)任何明文信息,攻擊者仍然可以使用一些網(wǎng)絡(luò)工具,如AiroPeek和TCPDump來監(jiān)聽和分析通信量,從而識別出可以破解的信容。另外,還有其它一些威脅,如客戶端對客戶端的攻擊、干擾、對加密系統(tǒng)的攻擊、錯誤的配置等,這都屬于可給無線網(wǎng)絡(luò)帶來風(fēng)險(xiǎn)的因素。

二、安全防護(hù)對策

(一)使用各種最新的身份認(rèn)證措施來防止未經(jīng)授權(quán)用戶的訪問。無線信號都是在空氣中傳播的,那么也就難免會傳播到其它一些不希望到達(dá)的地方,只要是在信號覆蓋范圍內(nèi),那非法用戶無需任何物理連接就可以獲取無線網(wǎng)絡(luò)的數(shù)據(jù),因此,必須從多方面防止非法終端接入以及數(shù)據(jù)的泄漏問題。

(二)利用網(wǎng)卡MAC地址來防止非法AP的接入訪問。每塊無線網(wǎng)卡都擁有唯一的一個MAC地址,如果我們?yōu)锳P設(shè)置一個基于MAC地址的Access Control(訪問控制表),就可確保只有經(jīng)過注冊的設(shè)備才能進(jìn)入網(wǎng)絡(luò)。預(yù)防非法AP的接入訪問,可以利用對AP的合法性驗(yàn)證以及定期的站點(diǎn)審查來防止。

(三)無線網(wǎng)絡(luò)設(shè)備典型情況下都包括WEP或WPA加密。這兩種加密形式都有助于保護(hù)網(wǎng)絡(luò),但WPA要比WEP更加健壯和安全。為了實(shí)施WPA或WEP,用戶需要在無線網(wǎng)絡(luò)的所有無線設(shè)備上都輸入一個加密密鑰,一般情況下,產(chǎn)品的用戶手冊都會包括一個如何配置加密密鑰的詳細(xì)指南。簡言之,基本的安全要求用戶至少考慮以下幾個方面:互聯(lián)網(wǎng)和本地網(wǎng)絡(luò)之間有一個NAT防火墻;啟用MAC地址過濾;啟用了無線客戶端的WPA或WEP加密嗎。

(四)建議禁用DHCP和SNMP設(shè)置。從禁用DHCP對無線網(wǎng)絡(luò)而言,這很有意義。如果采取這項(xiàng)措施,黑客不得不破譯你的IP地址、子網(wǎng)掩碼及其它所需的TCP/IP參數(shù)。無論黑客怎樣利用你的訪問點(diǎn),他仍需要弄清楚IP地址。而關(guān)于SNMP設(shè)置,要么禁用,要么改變公開及專用的共用字符串。如果不采取這項(xiàng)措施,黑客就能利用SNMP獲得有關(guān)你方網(wǎng)絡(luò)的重要信息。

(五)反病毒軟件。反病毒軟件的基本功能是相同的,但用戶至少需要考慮以下幾個方面:這種軟件支持自動更新從而便于檢測新病毒的時(shí)間;掃描病毒的速度如何;它可以掃描并清理即時(shí)通信程序的附件;它附帶一個軟件防火墻;病毒的清除要求用戶的參與。

(六)軟件防火墻。防火墻管理著通過這些端口的通信,它可以阻止,或放行,有時(shí)它會問用戶是否希望準(zhǔn)許一個將要打開的連接?多數(shù)防火墻包括一個通用的規(guī)則集,它準(zhǔn)許用戶設(shè)置準(zhǔn)許什么、禁止什么類型的通信。

(七)硬件防火墻。許多路由器都內(nèi)置了硬件防火墻。硬件防火墻利用其自己的處理器進(jìn)行端口過濾和加密任務(wù),這意味著幾乎不太可能耗盡計(jì)算機(jī)中的資源,這也就給用戶們更佳的總體性能。還有一些防火墻準(zhǔn)許用戶建立從互聯(lián)網(wǎng)到LAN的VPN連接,這就使得用戶即使在路途中也可以訪問自己的計(jì)算機(jī)。

三、網(wǎng)路的服務(wù)與管理。

(一)無線疏于防范。在網(wǎng)絡(luò)中,對于無線網(wǎng)絡(luò)的管理更應(yīng)該加強(qiáng)。雖然目前在無線安全保障機(jī)制方面包括有WEP加密、VLAN、VPN、802.1x,以及最新頒布實(shí)施的802.11i無線網(wǎng)絡(luò)安全標(biāo)準(zhǔn)等多種方式,但稍有一絲疏忽,整個網(wǎng)絡(luò)就會受到致命的破壞。

(二)無線網(wǎng)絡(luò)的管理被很多單位建設(shè)者認(rèn)為可有可無。眾所周知,在目前所出現(xiàn)的網(wǎng)絡(luò)安全問題中,雖然病毒、DoS攻擊日益猖獗,但80%以上的不安全因素來自于網(wǎng)絡(luò)內(nèi)部。在對有線網(wǎng)絡(luò)的管理上,由于其自身的成熟技術(shù)和意識已日趨完善,而對于無線網(wǎng)絡(luò),存在著不經(jīng)常使用,或只是使用很少的錯誤意識而忽視對其管理,這樣就容易造成與有線網(wǎng)絡(luò)脫節(jié),從而引起管理中的失誤,形成整個網(wǎng)絡(luò)的不安全漏洞。因此,管理需要系統(tǒng)考慮。

總之,雖然無線網(wǎng)絡(luò)自身技術(shù)中所存在的缺陷容易造成對其管理上的缺陷,但要想真正管理好無線網(wǎng)絡(luò)其實(shí)并不難,除了加強(qiáng)有線網(wǎng)絡(luò)自身的管理之外,從整個網(wǎng)絡(luò)系統(tǒng)全面考慮網(wǎng)絡(luò)的管理就足以使無線局域網(wǎng)更加穩(wěn)定可靠地運(yùn)行。采用類似于對有線網(wǎng)絡(luò)的管理方式,通過監(jiān)控整個無線局域網(wǎng)的運(yùn)行狀況,發(fā)現(xiàn)網(wǎng)絡(luò)瓶頸和設(shè)備故障,方便配置WLAN設(shè)備,以及對網(wǎng)絡(luò)資源進(jìn)行合理分配即可實(shí)現(xiàn)對無線網(wǎng)絡(luò)的全面管理。

篇（10）

中圖分類號：G451.2 文獻(xiàn)標(biāo)識碼：A 文章編號：1007-9599 (2011) 21-0000-01

Issues Should Pay Attention to Application Environment of Computer Network Security

Zhao Lei

(Dongchang College of Liaocheng University,Network Information Center,Liaocheng 252000,China)

Abstract:This article mainly from the starting environment for network security applications,highlighting in the process of building issues that need attention,so you can be more convenient and effective application of network technology and the environment combine to enable network operators better.

Keywords:Computer network;Network security;Application environment development

一、引言

現(xiàn)如今，廣泛至大型企業(yè)集團(tuán)，具體到小型單位和各大高校，對于網(wǎng)絡(luò)的依賴性越來越明顯，大部分?jǐn)?shù)據(jù)都存儲在安全性較高數(shù)據(jù)庫中，方便查看和修改。單從這點(diǎn)出發(fā)，安全性就值得重視。所以需要借助很多新型的技術(shù)來達(dá)到網(wǎng)絡(luò)安全應(yīng)用環(huán)境的建設(shè)。技術(shù)在不斷的更新，時(shí)代在不斷的進(jìn)步，計(jì)算機(jī)網(wǎng)絡(luò)也在不斷的發(fā)展著，各種應(yīng)用環(huán)境的安全性問題也需要不斷的進(jìn)步，確保在實(shí)際運(yùn)用中避免出現(xiàn)信息竊取等不安全跡象。作為一名稱職的網(wǎng)絡(luò)建設(shè)者和維護(hù)者來說，要以網(wǎng)絡(luò)安全作為首要出發(fā)點(diǎn)和目標(biāo)，這樣才可以進(jìn)一步去研究工程中的具體需求和存在的網(wǎng)絡(luò)安全隱患，在建設(shè)的過程中不斷的解決問題。

二、計(jì)算機(jī)網(wǎng)絡(luò)自身存在的不安全因素

（一）Internet網(wǎng)本身的局限問題

因?yàn)镮nternet網(wǎng)本身就存在著局限性，計(jì)算網(wǎng)絡(luò)是面向全球的，很多的資源是為了能夠達(dá)到共享的目的，這樣網(wǎng)絡(luò)的開放性會讓網(wǎng)絡(luò)處在一個極易被攻擊的環(huán)境，眾多的網(wǎng)絡(luò)協(xié)議雖然可以避免一些明顯存在的問題，但是還是會存在很多隱蔽性的安全問題，比如竊聽，篡改等，這些都不易被發(fā)現(xiàn)。

其次計(jì)算機(jī)網(wǎng)絡(luò)不去限制網(wǎng)絡(luò)的使用者，只要有一臺計(jì)算機(jī)，配備了聯(lián)網(wǎng)的設(shè)備，就完全可以了隨意瀏覽和下載文件等網(wǎng)絡(luò)性活動，活動是自由的，就像人的言論自由一樣。

（二）計(jì)算機(jī)操作系統(tǒng)的安全性問題

計(jì)算機(jī)的裸機(jī)上一定要安裝第一層系統(tǒng)才能運(yùn)行，這就是我們常使用的各種版本的操作系統(tǒng)，任何事物都是有其弊端和優(yōu)勢的，不管是哪家公司設(shè)計(jì)的操作系統(tǒng)都有其漏洞可破，都會受到攻擊，往往很多不安全的活動都是在操作系統(tǒng)上動了手腳，不安全的因素存在其中。這也就是我們在使用的過程中為什么要不斷的更新病毒庫和更新系統(tǒng)漏洞的原因。

與此同時(shí)，一般常見的操作系統(tǒng)都是支持網(wǎng)絡(luò)服務(wù)功能的，包含有網(wǎng)絡(luò)上下載和上傳文件圖片等可執(zhí)行文件，這也正好體現(xiàn)了網(wǎng)絡(luò)的很重要一個特點(diǎn)――共享性。但是在下載或者上傳文件的過程中任何一個環(huán)節(jié)出現(xiàn)問題都會植入不安全因子。為了將安全的思想貫穿到底，需要我們在計(jì)算機(jī)網(wǎng)絡(luò)安全應(yīng)用環(huán)境建設(shè)中注意一下的問題。

三、計(jì)算機(jī)網(wǎng)絡(luò)安全應(yīng)用環(huán)境建設(shè)中注意

計(jì)算機(jī)網(wǎng)絡(luò)安全應(yīng)用環(huán)境建設(shè)中要把注意點(diǎn)考慮周全，可以從硬件和軟件這兩方面雙重“施壓”。針對以上計(jì)算機(jī)網(wǎng)絡(luò)本身存在的安全問題，可以采用較新的科技技術(shù)去進(jìn)一步完善安全的條件。

（一）網(wǎng)絡(luò)安全應(yīng)用環(huán)境的建設(shè)步驟

各種應(yīng)用環(huán)境的建設(shè)過程都是需要一步一步去完成的，包括網(wǎng)絡(luò)安全的應(yīng)用環(huán)境，比如說各大高校的新型圖書館建設(shè)問題。首先要對整個網(wǎng)絡(luò)進(jìn)行細(xì)致的規(guī)劃和設(shè)計(jì)，整個過程需要面向?qū)W生群體，把各種應(yīng)用實(shí)例嵌入其中；要能夠進(jìn)行統(tǒng)一化計(jì)劃，建設(shè)過程可以一步一步去具體實(shí)現(xiàn)其中細(xì)節(jié)問題；整個建設(shè)要注重效率二字；同時(shí)要將安全性問題貫穿建設(shè)的始終，學(xué)會層次化控制各個區(qū)域。其次要了解各項(xiàng)原則，在規(guī)劃中為了方便，要能夠一體化管理，但是要依據(jù)實(shí)際需要分部實(shí)行，小步前行，把環(huán)境建設(shè)的安全性和穩(wěn)定性放在重要的地位。雖然網(wǎng)絡(luò)沒有絕對的安全，但是盡力去提高其安全指數(shù)，保證信息的安全性。

（二）建設(shè)應(yīng)用環(huán)境中出現(xiàn)的各種安全隱患

一般要進(jìn)行各種網(wǎng)絡(luò)攻擊的形式主要有：常見的有木馬攻擊，主要是通過植入方式，在重要的文件里秘密的安裝控制程序文件，這樣在不安全的環(huán)境下進(jìn)行的一切行為就會被別人獲取，進(jìn)一步對有用信息利用，可以想象后果的嚴(yán)重性。其次就是讓人頭疼的病毒，其中有些是可以被查殺，但有些目前的殺毒軟件都沒轍。病毒的可怕之處就是在各種環(huán)境下能破壞有用的信息，甚至讓計(jì)算機(jī)無法正常運(yùn)行。再次還有網(wǎng)絡(luò)上越來越多的各種類型的釣魚網(wǎng)站，會在你打開網(wǎng)頁時(shí)候不經(jīng)意出現(xiàn)各種引誘的信息，通過要你注冊信息還竊取相關(guān)資料，一般比較典型的網(wǎng)站攻擊都是黑客進(jìn)行攻擊的重要手段，通過欺詐信息還獲得利益。

（三）建設(shè)過程中安全機(jī)制的安排

其次就要利用好安全機(jī)制，對數(shù)據(jù)進(jìn)行有效的加密和認(rèn)證措施，一般在網(wǎng)絡(luò)上傳輸?shù)臄?shù)據(jù)都是以明文的形式，這種不安全的形式造成了很多問題，需要采取MD5以及各種DES算法來加密和安全傳輸。現(xiàn)在越來越多的安全中心利用了口令機(jī)制，這也是訪問控制中的一種手段，這樣可以安全授權(quán)，而且要求每次使用過后的密碼都要進(jìn)行更新，保證了密碼不能被猜中，安全性更高。最后不可忽視的問題就是信息的備份工作，要依據(jù)分區(qū)對重要數(shù)據(jù)進(jìn)行備份，這樣病毒或者其他硬件出現(xiàn)問題后可以及時(shí)采取補(bǔ)救措施。

（四）安全性工作的實(shí)質(zhì)

網(wǎng)絡(luò)環(huán)境應(yīng)用的重視程度決定了其安全性，需要加強(qiáng)引導(dǎo)工作，把應(yīng)用環(huán)境的建設(shè)工作安排合理，分工明確，在建設(shè)過程中要注重效率，將安全性貫徹到底，這樣計(jì)算機(jī)網(wǎng)絡(luò)安全的應(yīng)用環(huán)境的建設(shè)工作才能順利的進(jìn)行，建設(shè)完畢之后為了今后更好的工作，可以調(diào)查效果，主要針對應(yīng)用環(huán)境的安全性和實(shí)用性這兩個方面。

四、結(jié)束語

本文主要從安全性的角度出發(fā)，簡析了應(yīng)用環(huán)境建設(shè)中會出現(xiàn)的問題以及需要注意的事項(xiàng)，并且還要及時(shí)的采取補(bǔ)救措施，基于網(wǎng)絡(luò)環(huán)境下個人計(jì)算機(jī)系統(tǒng)的安全性，可以對各種應(yīng)用程序進(jìn)行建設(shè)。伴隨著網(wǎng)絡(luò)世界越來越多樣化，各種應(yīng)用環(huán)境也在不斷的誕生，安全性的問題也需要不斷的解決。新型的計(jì)算機(jī)網(wǎng)絡(luò)問題也誕生出各式各樣的補(bǔ)救措施，這就是進(jìn)步的表現(xiàn)，也是我們不斷創(chuàng)新的結(jié)果。計(jì)算機(jī)網(wǎng)絡(luò)安全應(yīng)用環(huán)境的建設(shè)問題任重而道遠(yuǎn)。