導語：如何才能寫好一篇網(wǎng)絡(luò)安全意識建議，這就需要搜集整理更多的資料和文獻，歡迎閱讀由公務(wù)員之家整理的十篇范文，供你借鑒。

篇1

關(guān)鍵詞：網(wǎng)絡(luò)安全；異常檢測；方案

網(wǎng)絡(luò)安全事件異常檢測問題方案，基于網(wǎng)絡(luò)安全事件流中頻繁情節(jié)發(fā)展的研究之上。定義網(wǎng)絡(luò)安全異常事件檢測模式，提出網(wǎng)絡(luò)頻繁密度概念，針對網(wǎng)絡(luò)安全異常事件模式的間隔限制，利用事件流中滑動窗口設(shè)計算法，對網(wǎng)絡(luò)安全事件流中異常檢測進行探討。但是，由于在網(wǎng)絡(luò)協(xié)議設(shè)計上對安全問題的忽視以及在管理和使用上的不健全，使網(wǎng)絡(luò)安全受到嚴重威脅。本文通過針對網(wǎng)絡(luò)安全事件流中異常檢測流的特點的探討分析，對此加以系統(tǒng)化的論述并找出合理經(jīng)濟的解決方案。

1、建立信息安全體系統(tǒng)一管理網(wǎng)絡(luò)安全

在綜合考慮各種網(wǎng)絡(luò)安全技術(shù)的基礎(chǔ)上，網(wǎng)絡(luò)安全事件流中異常檢測在未來網(wǎng)絡(luò)安全建設(shè)中應(yīng)該采用統(tǒng)一管理系統(tǒng)進行安全防護。直接采用網(wǎng)絡(luò)連接記錄中的基本屬性，將基于時間的統(tǒng)計特征屬性考慮在內(nèi)，這樣可以提高系統(tǒng)的檢測精度。

1.1網(wǎng)絡(luò)安全帳號口令管理安全系統(tǒng)建設(shè)

終端安全管理系統(tǒng)擴容，擴大其管理的范圍同時考慮網(wǎng)絡(luò)系統(tǒng)擴容。完善網(wǎng)絡(luò)審計系統(tǒng)、安全管理系統(tǒng)、網(wǎng)絡(luò)設(shè)備、安全設(shè)備、主機和應(yīng)用系統(tǒng)的部署，采用高新技術(shù)流程來實現(xiàn)。采用信息化技術(shù)管理需要帳號口令，有效地實現(xiàn)一人一帳號和帳號管理流程安全化。此階段需要部署一套帳號口令統(tǒng)一管理系統(tǒng)，對所有帳號口令進行統(tǒng)一管理，做到職能化、合理化、科學化。

信息安全建設(shè)成功結(jié)束后，全網(wǎng)安全基本達到規(guī)定的標準，各種安全產(chǎn)品充分發(fā)揮作用，安全管理也到位和正規(guī)化。此時進行安全管理建設(shè)，主要完善系統(tǒng)體系架構(gòu)圖編輯，加強系統(tǒng)平臺建設(shè)和專業(yè)安全服務(wù)。體系框架中最要的部分是平臺管理、賬號管理、認證管理、授權(quán)管理、審計管理，本階段可以考慮成立安全管理部門，聘請專門的安全服務(wù)顧問，建立信息安全管理體系，建立PDCA機制，按照專業(yè)化的要求進行安全管理通過系統(tǒng)的認證。

邊界安全和網(wǎng)絡(luò)安全建設(shè)主要考慮安全域劃分和加強安全邊界防護措施，重點考慮Internet外網(wǎng)出口安全問題和各節(jié)點對內(nèi)部流量的集中管控。因此，加強各個局端出口安全防護，并且在各個節(jié)點位置部署入侵檢測系統(tǒng)，加強對內(nèi)部流量的檢測。主要采用的技術(shù)手段有網(wǎng)絡(luò)邊界隔離、網(wǎng)絡(luò)邊界入侵防護、網(wǎng)絡(luò)邊界防病毒、內(nèi)容安全管理等。

1.2綜合考慮和解決各種邊界安全技術(shù)問題

隨著網(wǎng)絡(luò)病毒攻擊越來越朝著混合性發(fā)展的趨勢，在網(wǎng)絡(luò)安全建設(shè)中采用統(tǒng)一管理系統(tǒng)進行邊界防護，考慮到性價比和防護效果的最大化要求，統(tǒng)一網(wǎng)絡(luò)管理系統(tǒng)是最適合的選擇。在各分支節(jié)點交換和部署統(tǒng)一網(wǎng)絡(luò)管理系統(tǒng)，考慮到以后各節(jié)點將實現(xiàn)INITERNET出口的統(tǒng)一，要充分考慮分支節(jié)點的internet出口的深度安全防御。采用了UTM統(tǒng)一網(wǎng)絡(luò)管理系統(tǒng)，可以實現(xiàn)對內(nèi)部流量訪問業(yè)務(wù)系統(tǒng)的流量進行集中的管控，包括進行訪問控制、內(nèi)容過濾等。

網(wǎng)絡(luò)入侵檢測問題通過部署UTM產(chǎn)品可以實現(xiàn)靜態(tài)的深度過濾和防護，保證內(nèi)部用戶和系統(tǒng)的安全。但是安全威脅是動態(tài)變化的，因此采用深度檢測和防御還不能最大化安全效果，為此建議采用入侵檢測系統(tǒng)對通過UTM的流量進行動態(tài)的檢測，實時發(fā)現(xiàn)其中的異常流量。在各個分支的核心交換機上將進出流量進行集中監(jiān)控，通過入侵檢測系統(tǒng)管理平臺將入侵檢測系統(tǒng)產(chǎn)生的事件進行有效的呈現(xiàn)，從而提高安全維護人員的預警能力。

1.3防護IPS入侵進行internet出口位置的整合

防護IPS入侵進行internet出口位置的整合，可以考慮將新增的服務(wù)器放置到服務(wù)器區(qū)域。同時在核心服務(wù)器區(qū)域邊界位置采用入侵防護系統(tǒng)進行集中的訪問控制和綜合過濾，采用IPS系統(tǒng)可以預防服務(wù)器因為沒有及時添加補丁而導致的攻擊等事件的發(fā)生。

在整合后的internet邊界位置放置一臺IPS設(shè)備，實現(xiàn)對internet流量的深度檢測和過濾。安全域劃分和系統(tǒng)安全考慮到自身業(yè)務(wù)系統(tǒng)的特點，為了更好地對各種服務(wù)器進行集中防護和監(jiān)控，將各種業(yè)務(wù)服務(wù)器進行集中管控，并且考慮到未來發(fā)展需要，可以將未來需要新增的服務(wù)器進行集中放置，這樣我們可以保證對服務(wù)器進行同樣等級的保護。在接入交換機上劃出一個服務(wù)器區(qū)域，前期可以將已有業(yè)務(wù)系統(tǒng)進行集中管理。

2、科學化進行網(wǎng)絡(luò)安全事件流中異常檢測方案的探討

網(wǎng)絡(luò)安全事件本身也具有不確定性，在正常和異常行為之間應(yīng)當有一個平滑的過渡。在網(wǎng)絡(luò)安全事件檢測中引入模糊集理論，將其與關(guān)聯(lián)規(guī)則算法結(jié)合起來，采用模糊化的關(guān)聯(lián)算法來挖掘網(wǎng)絡(luò)行為的特征，從而提高系統(tǒng)的靈活性和檢測精度。異常檢測系統(tǒng)中，在建立正常模式時必須盡可能多得對網(wǎng)絡(luò)行為進行全面的描述，其中包含出現(xiàn)頻率高的模式，也包含低頻率的模式。

2.1基于網(wǎng)絡(luò)安全事件流中頻繁情節(jié)方法分析

針對網(wǎng)絡(luò)安全事件流中異常檢測問題，定義網(wǎng)絡(luò)安全異常事件模式為頻繁情節(jié)，主要基于無折疊出現(xiàn)的頻繁度研究，提出了網(wǎng)絡(luò)安全事件流中頻繁情節(jié)發(fā)現(xiàn)方法，該方法中針對事件流的特點，提出了頻繁度密度概念。針對網(wǎng)絡(luò)安全異常事件模式的時間間隔限制，利用事件流中滑動窗口設(shè)計算法。針對復合攻擊模式的特點，對算法進行實驗證明網(wǎng)絡(luò)時空的復雜性、漏報率符合網(wǎng)絡(luò)安全事件流中異常檢測的需求。

傳統(tǒng)的挖掘定量屬性關(guān)聯(lián)規(guī)則算法，將網(wǎng)絡(luò)屬性的取值范圍離散成不同的區(qū)間，然后將其轉(zhuǎn)化為“布爾型”關(guān)聯(lián)規(guī)則算法，這樣做會產(chǎn)生明顯的邊界問題，如果正?；虍惓Ｂ晕⑵x其規(guī)定的范圍，系統(tǒng)就會做出錯誤的判斷。在基于網(wǎng)絡(luò)安全事件流中頻繁情節(jié)方法分析中，建立網(wǎng)絡(luò)安全防火墻，在網(wǎng)絡(luò)系統(tǒng)的內(nèi)部和外網(wǎng)之間構(gòu)建保護屏障。針對事件流的特點，利用事件流中滑動窗口設(shè)計算法，采用復合攻擊模式方法，對算法進行科學化的測試。

2.2采用系統(tǒng)連接方式檢測網(wǎng)絡(luò)安全基本屬性

在入侵檢測系統(tǒng)中，直接采用網(wǎng)絡(luò)連接記錄中的基本屬性，其檢測效果不理想，如果將基于時間的統(tǒng)計特征屬性考慮在內(nèi)，可以提高系統(tǒng)的檢測精度。網(wǎng)絡(luò)安全事件流中異常檢測引入數(shù)據(jù)化理論，將其與關(guān)聯(lián)規(guī)則算法結(jié)合起來，采用設(shè)計化的關(guān)聯(lián)算法來挖掘網(wǎng)絡(luò)行為的特征，從而提高系統(tǒng)的靈活性和檢測精度。異常檢測系統(tǒng)中，在建立正常的數(shù)據(jù)化模式盡可能多得對網(wǎng)絡(luò)行為進行全面的描述，其中包含出現(xiàn)頻率高的模式，也包含低頻率的模式。

在網(wǎng)絡(luò)安全數(shù)據(jù)集的分析中，發(fā)現(xiàn)大多數(shù)屬性值的分布較稀疏，這意味著對于一個特定的定量屬性，其取值可能只包含它的定義域的一個小子集，屬性值分布也趨向于不均勻。這些統(tǒng)計特征屬性大多是定量屬性，傳統(tǒng)的挖掘定量屬性關(guān)聯(lián)規(guī)則的算法是將屬性的取值范圍離散成不同的區(qū)間，然后將其轉(zhuǎn)化為布爾型關(guān)聯(lián)規(guī)則算法，這樣做會產(chǎn)生明顯的邊界問題，如果正?；虍惓Ｂ晕⑵x其規(guī)定的范圍，系統(tǒng)就會做出錯誤的判斷。網(wǎng)絡(luò)安全事件本身也具有模糊性，在正常和異常行為之間應(yīng)當有一個平滑的過渡。

另外，不同的攻擊類型產(chǎn)生的日志記錄分布情況也不同，某些攻擊會產(chǎn)生大量的連續(xù)記錄，占總記錄數(shù)的比例很大，而某些攻擊只產(chǎn)生一些孤立的記錄，占總記錄數(shù)的比例很小。針對網(wǎng)絡(luò)數(shù)據(jù)流中屬性值分布，不均勻性和網(wǎng)絡(luò)事件發(fā)生的概率不同的情況，采用關(guān)聯(lián)算法將其與數(shù)據(jù)邏輯結(jié)合起來用于檢測系統(tǒng)。實驗結(jié)果證明，設(shè)計算法的引入不僅可以提高異常檢測的能力，還顯著減少了規(guī)則庫中規(guī)則的數(shù)量，提高了網(wǎng)絡(luò)安全事件異常檢測效率。

2.3建立整體的網(wǎng)絡(luò)安全感知系統(tǒng)，提高異常檢測的效率

作為網(wǎng)絡(luò)安全態(tài)勢感知系統(tǒng)的一部分，建立整體的網(wǎng)絡(luò)安全感知系統(tǒng)主要基于netflow的異常檢測。為了提高異常檢測的效率，解決傳統(tǒng)流量分析方法效率低下、單點的問題以及檢測對分布式異常檢測能力弱的問題。對網(wǎng)絡(luò)的netflow數(shù)據(jù)流采用，基于高位端口信息的分布式異常檢測算法實現(xiàn)大規(guī)模網(wǎng)絡(luò)異常檢測。

通過網(wǎng)絡(luò)數(shù)據(jù)設(shè)計公式推導出高位端口計算結(jié)果，最后采集局域網(wǎng)中的數(shù)據(jù)，通過對比試驗進行驗證。大規(guī)模網(wǎng)絡(luò)數(shù)據(jù)流的特點是數(shù)據(jù)持續(xù)到達、速度快、規(guī)模宏大。因此，如何在大規(guī)模網(wǎng)絡(luò)環(huán)境下進行檢測網(wǎng)絡(luò)異常并為提供預警信息，是目前需要解決的重要問題。結(jié)合入侵檢測技術(shù)和數(shù)據(jù)流挖掘技術(shù)，提出了一個大規(guī)模網(wǎng)絡(luò)數(shù)據(jù)流頻繁模式挖掘和檢測算法，根據(jù)“加權(quán)歐幾里得”距離進行模式匹配。

實驗結(jié)果表明，該算法可以檢測出網(wǎng)絡(luò)流量異常。為增強網(wǎng)絡(luò)抵御智能攻擊的能力，提出了一種可控可管的網(wǎng)絡(luò)智能體模型。該網(wǎng)絡(luò)智能體能夠主動識別潛在異常，及時隔離被攻擊節(jié)點阻止危害擴散，并報告攻擊特征實現(xiàn)信息共享。綜合網(wǎng)絡(luò)選擇原理和危險理論，提出了一種新的網(wǎng)絡(luò)智能體訓練方法，使其在網(wǎng)絡(luò)中能更有效的識別節(jié)點上的攻擊行為。通過分析智能體與對抗模型，表明網(wǎng)絡(luò)智能體模型能夠更好的保障網(wǎng)絡(luò)安全。

結(jié)語：

伴隨著計算機和通信技術(shù)的迅速發(fā)展，伴隨著網(wǎng)絡(luò)用戶需求的不斷增加，計算機網(wǎng)絡(luò)的應(yīng)用越來越廣泛，其規(guī)模也越來越龐大。同時，網(wǎng)絡(luò)安全事件層出不窮，使得計算機網(wǎng)絡(luò)面臨著嚴峻的信息安全形勢的挑戰(zhàn)，傳統(tǒng)的單一的防御設(shè)備或者檢測設(shè)備已經(jīng)無法滿足安全需求。網(wǎng)絡(luò)安全安全檢測技術(shù)能夠綜合各方面的安全因素，從整體上動態(tài)反映網(wǎng)絡(luò)安全狀況，并對安全狀況的發(fā)展趨勢進行預測和預警，為增強網(wǎng)絡(luò)安全性提供可靠的參照依據(jù)。因此，針對網(wǎng)絡(luò)的安全態(tài)勢感知研究已經(jīng)成為目前網(wǎng)絡(luò)安全領(lǐng)域的熱點。

參考文獻：

[1]沈敬彥.網(wǎng)絡(luò)安全事件流中異常檢測方法[J].重慶師專學報，2000，(4).

篇2

關(guān)鍵詞：安全協(xié)議；協(xié)議分析；協(xié)議設(shè)計；性能分析

0　引言

安全協(xié)議理論與技術(shù)是信息安全的基礎(chǔ)和核心內(nèi)容之一也是信息安全領(lǐng)域最復雜的研究和應(yīng)用難題。安全協(xié)議融合了計算機網(wǎng)絡(luò)和密碼學兩大應(yīng)用。教學實踐表明，計算機網(wǎng)絡(luò)原理課程教學碰到的最大問題在于網(wǎng)絡(luò)結(jié)構(gòu)和協(xié)議的抽象性無法使學生徹底理解和掌握網(wǎng)絡(luò)協(xié)議的工作流程；密碼學課程的教學則容易陷入密碼算法的理論學習而使學生無法體會密碼技術(shù)的實際應(yīng)用。因此，有效開展安全協(xié)議設(shè)計和分析的教學實踐不僅可作為信息安全的入門基礎(chǔ)，還可成為計算機網(wǎng)絡(luò)和密碼學課程內(nèi)容相結(jié)合的深化教學。

1　安全協(xié)議的教學現(xiàn)狀

近幾年，信息安全作為一個計算機相關(guān)專業(yè)在國內(nèi)興起，對信息安全的產(chǎn)、學、研一體化發(fā)展起到較大推動作用，使我國的信息安全技術(shù)突飛猛進，取得了長足的發(fā)展。但是，由于信息安全是一個新興的方向，專業(yè)基礎(chǔ)課程的教學方面尚無太多的積累，還處于不斷的摸索和改革之中。概括地講，目前關(guān)于安全協(xié)議的教學存在如下幾個問題：

(1)安全協(xié)議的教學定位不明確

當前，有關(guān)信息安全的教材層出不窮，普遍被認同的教學內(nèi)容主要包括：密碼學、密鑰管理、訪問控制、防火墻、入侵檢測、信息安全模型與管理，以及信息安全相關(guān)法律等。安全協(xié)議滲透在密碼學、密鑰管理、訪問控制等教學內(nèi)容中，提出作為獨立課程者甚少。縱使學生理解密碼學基礎(chǔ)知識，也難以系統(tǒng)掌握安全協(xié)議的原理與技術(shù)。

(2)缺乏通俗易懂的安全協(xié)議教材

目前為止，面向信息安全專業(yè)的安全協(xié)議教材僅出現(xiàn)過兩本。一為中科院信息安全國家重點實驗室撰寫的《安全協(xié)議理論與技術(shù)》，全面介紹安全協(xié)議的形式化分析理論和方法；另一本為國內(nèi)信息安全專家卿斯?jié)h編著的《安全協(xié)議》，主要內(nèi)容包含了作者多年來從事安全協(xié)議的研究成果。兩本教材的共同點是內(nèi)容相對集中在較高的學術(shù)研究水平上，主要圍繞形式化理論分析技術(shù)，忽視了作為大學教材的通讀性特點。因此，針對安全協(xié)議的設(shè)計和分析，尚無適合基礎(chǔ)教學的教程。

(3)安全協(xié)議教學的實用性不強

眾多高校開展安全協(xié)議相關(guān)內(nèi)容教學，通常以詳細介紹流行的安全協(xié)議實例為主，如講解SSL、SET、PKI協(xié)議等原理和流程，尚未給出實現(xiàn)安全協(xié)議的工程方法及安全協(xié)議設(shè)計的要點等實踐方法。這使學生停留在安全協(xié)議理論模型的認識上，無法掌握實現(xiàn)安全協(xié)議的相關(guān)技術(shù)。

因此，基于安全協(xié)議課程的重要性和教學現(xiàn)狀，有必要尋求一種綜合教學實踐方法，倡導學生自主設(shè)計安全協(xié)議、靈活運用理論和工程相結(jié)合的方法分析安全協(xié)議，幫助學生快速掌握安全協(xié)議的基本原理與應(yīng)用技術(shù)。

2　安全協(xié)議的綜合教學實踐方法

鑒于安全協(xié)議的設(shè)計和分析兩個關(guān)鍵教學內(nèi)容和目標的融合，綜合教學和實踐框架。型庫。根據(jù)各個安全協(xié)議的標準設(shè)計，提煉和總結(jié)安全協(xié)議設(shè)計的一般方法，并作為設(shè)計規(guī)則歸入安全協(xié)議設(shè)計方法集以傳授給學生；同時，在標準協(xié)議的基礎(chǔ)上，由教師簡化協(xié)議模型，設(shè)計完成特定安全功能的安全協(xié)議需求，供安全協(xié)議設(shè)計時參考，并在此基礎(chǔ)上構(gòu)建安全協(xié)議自主設(shè)計命題庫。

從自主設(shè)計題庫中選取安全協(xié)議設(shè)計需求，在通用的安全協(xié)議設(shè)計方法指導下，學生開始自主設(shè)計安全協(xié)議。當然，有必要時需在安全協(xié)議設(shè)計之前開展相關(guān)的密碼學預備知識講解。

學生在完成安全協(xié)議的設(shè)計雛形后，開始學習運用各種形式化分析方法，如模態(tài)邏輯、代數(shù)系統(tǒng)等，對自己設(shè)計的安全協(xié)議進行安全性邏輯分析，找到安全不足之處，并反饋回協(xié)議設(shè)計階段重新修改協(xié)議模型，直到在形式化分析工具的支持下，安全協(xié)議滿足預定的安全需求時得到最終的協(xié)議設(shè)計框架。

針對自主設(shè)計的安全協(xié)議，進一步利用現(xiàn)有的密碼開發(fā)工具包，包括開源的密碼庫如openssl、cryptlib等(或自主開發(fā)密碼包)，開發(fā)和實現(xiàn)已設(shè)計的安全協(xié)議，并在相應(yīng)的網(wǎng)絡(luò)環(huán)境中運行和測試安全協(xié)議。

安全性分析對安全協(xié)議至關(guān)重要，而協(xié)議執(zhí)行的性能和穩(wěn)定性分析在工程實踐上是必要的。因此，學生需配套學習網(wǎng)絡(luò)協(xié)議分析的方法，主要通過協(xié)議分析工具如著名的sniffer等，在安全協(xié)議的測試平臺上對協(xié)議運行狀態(tài)進行數(shù)據(jù)抓包分析，并運用基于網(wǎng)絡(luò)原理的各種分析和統(tǒng)計方法，給出自主設(shè)計的安全協(xié)議執(zhí)行性能分析報告。若安全協(xié)議在執(zhí)行性能和穩(wěn)定性方面無法滿足現(xiàn)實的應(yīng)用，則重新回到協(xié)議設(shè)計階段修正安全協(xié)議設(shè)計。

通過安全協(xié)議設(shè)計和分析的綜合實踐過程，最終得到符合設(shè)計要求的安全協(xié)議集。鑒于教學積累考慮，可將自主設(shè)計的安全協(xié)議模型添加到安全協(xié)議自主設(shè)計命題庫，以備后續(xù)教學實踐。

3　綜合教學方法的特點

(1)發(fā)揮學生的學習自覺性

以自主設(shè)計命題的形式引導學生學習安全協(xié)議的設(shè)計和分析技術(shù)，可充分調(diào)動學生的自主思維和相關(guān)知識的學習積極性。如安全協(xié)議的設(shè)計過程利于學生學習一般的協(xié)議設(shè)計方法；協(xié)議的分析過程幫助學生理解和掌握形式化分析技術(shù)；協(xié)議的測試和性能分析則培養(yǎng)學生利用密碼技術(shù)開發(fā)安全協(xié)議的工程設(shè)計能力。

(2)支持學生的學習協(xié)作性

安全協(xié)議綜合實踐的過程既可指定學生單獨完成，也可讓學生分組合作，共同完成協(xié)議的設(shè)計和分析任務(wù)。如四個學生可分別擔任協(xié)議設(shè)計、安全分析、實現(xiàn)和測試、性能分析四項工作，以此鍛煉學生的自主研究和項目協(xié)作能力。

(3)知識點的綜合和交叉

自主安全協(xié)議設(shè)計和分析過程包括標準模型簡化、協(xié)議設(shè)計、形式化分析技術(shù)、密碼庫開發(fā)和調(diào)用技術(shù)，及網(wǎng)絡(luò)協(xié)議分析等技術(shù)，可充分體現(xiàn)安全協(xié)議技術(shù)涵蓋知識面的綜合性，使學生全面認識信息安全的實施過程。

篇3

計算機網(wǎng)絡(luò)系統(tǒng)的開發(fā)，網(wǎng)絡(luò)安全問題首當其沖，建立完整的計算機網(wǎng)絡(luò)安全管理系統(tǒng)，是保障網(wǎng)絡(luò)系統(tǒng)正常運行的重要前提。文章將基于網(wǎng)絡(luò)完全的視角，分析當前計算機網(wǎng)絡(luò)常見的安全威脅問題，進而研討如何開發(fā)相對應(yīng)的計算機安全軟件，以提高計算機網(wǎng)絡(luò)系統(tǒng)運行的安全性。

【關(guān)鍵詞】計算機 網(wǎng)絡(luò)安全 軟件開發(fā)

1 計算機網(wǎng)絡(luò)系統(tǒng)安全方面存在的弊端

借助網(wǎng)絡(luò)技術(shù)，計算機與各種終端設(shè)備連接在一起，形成各種類型的網(wǎng)絡(luò)系統(tǒng)，期間開放性的計算機網(wǎng)絡(luò)系統(tǒng)，通過傳輸介質(zhì)和物理網(wǎng)絡(luò)設(shè)備組合而成，勢必存在不同的安全威脅問題。

1.1 操作系統(tǒng)安全

操作系統(tǒng)是一種支撐性軟件，為其他應(yīng)用軟件的應(yīng)用提供一個運行的環(huán)境，并具有多方面的管理功能，一旦操作軟件在開發(fā)設(shè)計的時候存在漏洞的時候就會給網(wǎng)絡(luò)安全留下隱患。操作系統(tǒng)是由多個管理模塊組成的，每個模塊都有自己的程序，因此也會存在缺陷問題；操作系統(tǒng)都會有后門程序以備程序來修改程序設(shè)計的不足，但正是后門程序可以繞過安全控制而獲取對程序或系統(tǒng)的訪問權(quán)的設(shè)計，從而給黑客的入侵攻擊提供了入口；操作系統(tǒng)的遠程調(diào)用功能，遠程調(diào)用可以提交程序給遠程服務(wù)器執(zhí)行，如果中間通訊環(huán)節(jié)被黑客監(jiān)控，就會出現(xiàn)網(wǎng)絡(luò)安全問題。

1.2 數(shù)據(jù)庫安全

數(shù)據(jù)庫相關(guān)軟件開發(fā)時遺漏的弊端，影響數(shù)據(jù)庫的自我防護水平，比如最高權(quán)限被隨意使用、平臺漏洞、審計記錄不全、協(xié)議漏洞、驗證不足、備份數(shù)據(jù)暴露等等。另外，數(shù)據(jù)庫訪問者經(jīng)常出現(xiàn)的使用安全問題也會導致網(wǎng)絡(luò)安全隱患，比如數(shù)據(jù)輸入錯誤、有意蓄謀破壞數(shù)據(jù)庫、繞過管理策略非法訪問數(shù)據(jù)庫、未經(jīng)授權(quán)任意修改刪除數(shù)據(jù)庫信息。

1.3 防火墻安全

作為保護計算機網(wǎng)絡(luò)安全的重要系統(tǒng)軟件，防火墻能夠阻擋來自外界的網(wǎng)絡(luò)攻擊，過濾掉一些網(wǎng)絡(luò)病毒，但是部署了防火墻并不表示網(wǎng)絡(luò)的絕對安全，防火墻只對來自外部網(wǎng)絡(luò)的數(shù)據(jù)進行過濾，對局域網(wǎng)內(nèi)部的破壞，防火墻是不起任何防范作用的。防火墻對外部數(shù)據(jù)的過濾是按照一定規(guī)則進行的，如果有網(wǎng)絡(luò)攻擊模式不在防火墻的過濾規(guī)則之內(nèi)，防火墻也是不起作用的，特別是在當今網(wǎng)絡(luò)安全漏洞百出的今天，更需要常常更新防火墻的安全策略。

2 計算機網(wǎng)絡(luò)系統(tǒng)安全軟件開發(fā)建議

基于計算機網(wǎng)絡(luò)系統(tǒng)的安全問題，為保護計算機網(wǎng)絡(luò)用戶和應(yīng)用系統(tǒng)的安全，我們需要分別研討入侵防護軟件、數(shù)據(jù)庫備份與容災(zāi)軟件、病毒防護軟件、虛擬局域網(wǎng)保護軟件等。

2.1 入侵防護軟件

入侵防護軟件設(shè)置于防火墻后面，主要功能是檢查計算機網(wǎng)絡(luò)運行時的系統(tǒng)狀況，同時將運行狀況等記錄下來，檢測當前的網(wǎng)絡(luò)運行狀況，尤其是網(wǎng)絡(luò)的流量，可結(jié)合設(shè)定好的過濾規(guī)則來對網(wǎng)絡(luò)上的流量或內(nèi)容進行監(jiān)控，出現(xiàn)異常情況時會發(fā)出預警信號，它還可以協(xié)助防火墻和路由器的工作。該軟件的最大有點是當有病毒發(fā)生攻擊之前就可以實時捕捉網(wǎng)絡(luò)數(shù)據(jù)、檢測可以數(shù)據(jù)，并及時發(fā)出預警信號，收集黑客入侵行為的信息，記錄整個入侵事件的過程，而且還可以追蹤到發(fā)生入侵行為的具置，從而增強系統(tǒng)的防護入侵能力。

2.2 數(shù)據(jù)備份和容災(zāi)軟件

數(shù)據(jù)備份和容災(zāi)軟件，可以安全備份需保護數(shù)據(jù)的安全性，在國外已經(jīng)被廣泛應(yīng)用，但是在國內(nèi)卻沒有被得到重視。數(shù)據(jù)備份和容災(zāi)軟件要求將RAID技術(shù)安裝到操作系統(tǒng)，將主硬盤文件備份到從硬盤；移動介質(zhì)和光盤備份，計算機內(nèi)的數(shù)據(jù)會隨著使用的時間發(fā)生意外損壞或破壞，采用移動介質(zhì)和光盤可以將數(shù)據(jù)拷貝出來進行存儲；磁盤陣列貯存法，可大大提高系統(tǒng)的安全性能和穩(wěn)定性能。隨著儲存、備份和容災(zāi)軟件的相互結(jié)合，將來會構(gòu)成一體化的數(shù)據(jù)容災(zāi)備份儲存系統(tǒng)，并進行數(shù)據(jù)加密。

2.3 病毒防護軟件

隨著計算機網(wǎng)絡(luò)被廣泛的應(yīng)用，網(wǎng)絡(luò)病毒類型越來越多，由于計算機網(wǎng)絡(luò)的連通性，一旦感染病毒則會呈現(xiàn)快速的傳播速度，波及面也廣，而且計算機病毒的傳播途徑也日趨多樣化，因此，需要開發(fā)完善的病毒防護軟件，防范計算機網(wǎng)絡(luò)病毒。首先是分析病毒傳播規(guī)律和危害性，開發(fā)相對應(yīng)的殺毒軟件，并在規(guī)定時間內(nèi)掃描系統(tǒng)指定位置及更新病毒庫；其次是安裝防毒墻軟件，傳統(tǒng)的防火墻利用IP控制的方式，來禁止病毒和黑客的入侵，難以對實時監(jiān)測網(wǎng)絡(luò)系統(tǒng)情況，而防毒墻則可以在網(wǎng)絡(luò)入口（即網(wǎng)關(guān)處）對病毒進行過濾，防止病毒擴散。最后是更各系統(tǒng)補丁，以提高系統(tǒng)的操作水平和應(yīng)用能力，同時預防病毒利用系統(tǒng)漏洞入侵計算機。

2.4 虛擬局域網(wǎng)軟件

采用虛擬局域網(wǎng)軟件，可以將不同需求的用戶隔離開來，并劃分到不同的VLAN，采用這種做法可以提高計算機網(wǎng)絡(luò)的安全性。具體做法是從邏輯上將計算機網(wǎng)絡(luò)分為一個個的子網(wǎng)，并將這些子網(wǎng)相互隔離，一旦發(fā)生入侵事故也不會導致網(wǎng)內(nèi)上“廣播風暴”的發(fā)生。結(jié)合子網(wǎng)的控制訪問需求，將訪問控制列表設(shè)置在各個子網(wǎng)中間，以形成對具體方向訪問的允許條件、限制條件等，從而達到保護各個子網(wǎng)的目的。同時，把MAC地址和靜態(tài)IP地址上網(wǎng)的計算機或相關(guān)設(shè)備進行綁定，這樣就可以有效防止靜態(tài)IP地址或是MAC地址被盜用的問題出現(xiàn)。

2.5 服務(wù)器安全軟件

服務(wù)器系統(tǒng)安全軟件分為兩種，一種是系統(tǒng)軟件，另外一種為應(yīng)用軟件。計算機網(wǎng)絡(luò)在配置服務(wù)器系統(tǒng)軟件時要充分考慮到它的承受能力和安全功能性，承受能力是指安全設(shè)計、減少攻擊面、編程；安全功能涵蓋各種安全協(xié)議程序，并基于自身的使用需求，及時更新操作系統(tǒng)；服務(wù)器應(yīng)用軟件的應(yīng)用，要求考慮軟件在穩(wěn)定性、可靠、安全等方面的性能，以避免帶入病毒，并定期及時更新。

3 結(jié)束語

計算機網(wǎng)絡(luò)安全是一個長期且復雜的問題，即使現(xiàn)在的網(wǎng)絡(luò)技術(shù)已經(jīng)日漸成熟、網(wǎng)絡(luò)安全防范體系也日趨完善，但是網(wǎng)絡(luò)安全問題是相對存在的。因此在實際計算機應(yīng)用管理中，我們只能根據(jù)網(wǎng)絡(luò)寬帶的特點和具體的應(yīng)用需求去找到平衡網(wǎng)絡(luò)安全和網(wǎng)絡(luò)性能，以此為指導思想來配置網(wǎng)絡(luò)安全軟件。也就是說，我們需要不斷強化安全防護軟件的研發(fā)力度，以進一步促進計算機網(wǎng)絡(luò)系統(tǒng)防御水平的提升，才能適應(yīng)不斷變化的網(wǎng)絡(luò)環(huán)境。

參考文獻

[1]于軍旗.計算機系統(tǒng)安全與計算機網(wǎng)絡(luò)安全[J].數(shù)字技術(shù)與應(yīng)用，2013，（2）：165-166.

[2]陳豪.淺談網(wǎng)絡(luò)時代計算機的安全問題及應(yīng)對策略[J].科技致富向?qū)В?013，（8）：73.

[3]楊玉香，魯娟，胡志麗.淺析網(wǎng)絡(luò)環(huán)境下如何維護計算機網(wǎng)絡(luò)安全[J].數(shù)字技術(shù)與應(yīng)用，2013，（2）：173.

作者簡介

連愛娥（1984-），女，計算機應(yīng)用技術(shù)碩士，主要從事軟件開發(fā)工作。

篇4

結(jié)合醫(yī)院信息網(wǎng)絡(luò)系統(tǒng)的建設(shè)問題，對其中存在的安全風險進行了分析，并提出了合理有效的建設(shè)措施，希望可以促進醫(yī)院信息化建設(shè)的發(fā)展。

【關(guān)鍵詞】醫(yī)院 信息網(wǎng)絡(luò)系統(tǒng) 安全風險 建設(shè)措施

隨著科學技術(shù)的發(fā)展和進步，互聯(lián)網(wǎng)在人們的日常生活和工作中得到了十分廣泛的應(yīng)用，社會逐漸進入了網(wǎng)絡(luò)信息化時代，醫(yī)院也開始不斷加強信息網(wǎng)絡(luò)系統(tǒng)的建設(shè)。結(jié)合了計算機技術(shù)和網(wǎng)絡(luò)通信技術(shù)的信息網(wǎng)絡(luò)系統(tǒng)，可以極大地提高醫(yī)院的管理水平，同時推動醫(yī)院向著現(xiàn)代化的方向發(fā)展，應(yīng)該引起醫(yī)院管理人員的重視。

1 醫(yī)院信息網(wǎng)絡(luò)系統(tǒng)概述

醫(yī)院信息網(wǎng)絡(luò)系統(tǒng)是實現(xiàn)醫(yī)院信息化和現(xiàn)代化的前提，醫(yī)院信息化，是指以病人的病例信息共享為核心，可以為病人的就醫(yī)提供便利，同時方便對醫(yī)院進行管理，不僅包括了硬件設(shè)備的安裝，還包括了系統(tǒng)的設(shè)計和維護，以及信息的分析管理等。要想充分發(fā)揮醫(yī)院信息網(wǎng)絡(luò)系統(tǒng)的作用，需要醫(yī)院全體員工的共同努力。從目前來看，在我國，絕大部分三級醫(yī)院都已經(jīng)建立起了醫(yī)院信息網(wǎng)絡(luò)系統(tǒng)，并且經(jīng)過不斷的發(fā)展和完善，逐漸成為了醫(yī)院管理活動中的重要組成部分，同時開始向著臨床應(yīng)用和管理決策的方向發(fā)展，對于醫(yī)院整體管理水平的提高有著不容忽視的作用。

2 醫(yī)院信息網(wǎng)絡(luò)系統(tǒng)建設(shè)中的安全風險

從目前來看，在醫(yī)院信息網(wǎng)絡(luò)系統(tǒng)的建設(shè)中，存在的安全風險主要表現(xiàn)在以下幾個方面：

2.1 系統(tǒng)漏洞

系統(tǒng)漏洞主要表現(xiàn)在TCP/IP 網(wǎng)絡(luò)協(xié)議、計算機操作系統(tǒng)、應(yīng)用軟件等方面。在不斷的發(fā)展過程中，系統(tǒng)需要進行不斷的更新，不可避免地會產(chǎn)生相應(yīng)的缺陷和漏洞，這些漏洞的存在，給黑客的攻擊以及病毒的入侵提供了相應(yīng)的渠道，容易造成系統(tǒng)信息混亂、數(shù)據(jù)丟失甚至系統(tǒng)的癱瘓。因此，要對系統(tǒng)進行有效管理，對漏洞進行及時更新和修復，對使用的軟件產(chǎn)品的安全性進行檢測，同時設(shè)置相應(yīng)的防火墻，配合IDS入侵檢測設(shè)備，實現(xiàn)對于系統(tǒng)的安全防護。

2.2 網(wǎng)絡(luò)攻擊

一方面，如果網(wǎng)絡(luò)覆蓋的服務(wù)器遭到攻擊，會導致服務(wù)器誤動，在短時間內(nèi)大量創(chuàng)建客戶端連接，占用系統(tǒng)資源，影響系統(tǒng)功能的正常發(fā)揮；另一方面，網(wǎng)絡(luò)黑客會對通過系統(tǒng)漏洞，或者利用病毒等，侵入系統(tǒng)中，竊取、修改、刪除數(shù)據(jù)庫中的信息，從而導致醫(yī)院信息管理系統(tǒng)的混亂，嚴重的甚至可能導致整個醫(yī)院信息網(wǎng)絡(luò)的癱瘓。針對這種情況，應(yīng)該在系統(tǒng)中加入Internet邊界安全控制系統(tǒng)，部署相應(yīng)的防火墻以及入侵檢測系統(tǒng)，對網(wǎng)絡(luò)進行實時在線監(jiān)控，降低受到網(wǎng)絡(luò)攻擊的機率。

2.3 病毒威脅

網(wǎng)絡(luò)病毒是威脅網(wǎng)絡(luò)系統(tǒng)安全的重要因素之一，一般情況下，病毒會潛伏在郵件或者應(yīng)用程序中，利用系統(tǒng)漏洞，對系統(tǒng)中的文件和信息進行修改、刪除，造成數(shù)據(jù)的混亂或者丟失。對于這個問題，可以建立病毒防火墻，同時在系統(tǒng)中加入殺毒軟件，對病毒進行預防和處理，減少其對于系統(tǒng)的危害。

2.4 人為失誤

在實際操作過程中，由于操作人員的粗心大意，或者對于操作流程不熟悉，同樣會對系統(tǒng)的安全造成影響。因此，要加強對于系統(tǒng)操作人員教育和培訓，提高其專業(yè)能力和責任意識，避免人為失誤的發(fā)生。

3 醫(yī)院信息網(wǎng)絡(luò)系統(tǒng)的建設(shè)措施

在對醫(yī)院信息網(wǎng)絡(luò)系統(tǒng)進行建設(shè)時，要在保證系統(tǒng)功能的基礎(chǔ)上，采取相應(yīng)的安全防范措施，確保系統(tǒng)的安全性能。結(jié)合實際情況，醫(yī)院信息網(wǎng)絡(luò)系統(tǒng)的建設(shè)措施主要包括：

3.1 安全策略

一般來說，醫(yī)院信息網(wǎng)絡(luò)系統(tǒng)采用的都是服務(wù)器/客戶端（C/S）結(jié)構(gòu)，作為系統(tǒng)的數(shù)據(jù)中心，服務(wù)器會對系統(tǒng)的所有信息進行收集，提供給客戶端使用。由于醫(yī)院信息網(wǎng)絡(luò)系統(tǒng)的數(shù)據(jù)不僅包括了病人的病例信息等，還包含有醫(yī)院的經(jīng)營管理數(shù)據(jù)，因此需要確保其可以始終保持正常運行狀態(tài)，避免數(shù)據(jù)的丟失，同時在發(fā)生斷電、系統(tǒng)故障等災(zāi)難性事件后，可以及時恢復數(shù)據(jù)，以保證數(shù)據(jù)的連續(xù)性和完整性。通常情況下，系統(tǒng)的中心服務(wù)器可以采用“2+2”模式雙機熱備份系統(tǒng)，以避免單點故障的影響。然后，應(yīng)該在主機房之外的地方，建立相應(yīng)的容災(zāi)備份服務(wù)器，與中心服務(wù)器進行數(shù)據(jù)同步，這樣，即使中心服務(wù)器出現(xiàn)故障，也可以保證醫(yī)院醫(yī)療工作的正常進行。

3.2 設(shè)備安全

在信息網(wǎng)絡(luò)系統(tǒng)中，網(wǎng)絡(luò)設(shè)備是多種多樣的，主要包括交換機、服務(wù)器、電源等，這些設(shè)備是系統(tǒng)的基礎(chǔ)，也是信息網(wǎng)絡(luò)的物理保障，因此，需要采取有效措施，保證網(wǎng)絡(luò)設(shè)備的安全。一方面，應(yīng)該將醫(yī)院信息系統(tǒng)網(wǎng)絡(luò)與其他網(wǎng)絡(luò)相互隔離，采用兩臺模塊化交換機，配置雙電源、雙引擎，并通過雙網(wǎng)卡，實現(xiàn)與核心交換機的分別連接，避免因單點故障引起的網(wǎng)絡(luò)業(yè)務(wù)中斷。另一方面，要根據(jù)醫(yī)院信息化網(wǎng)絡(luò)系統(tǒng)的特點，對醫(yī)院的不同系統(tǒng)和工作站進行分類，形成各自獨立的模塊，可以有效減少病毒在網(wǎng)絡(luò)系統(tǒng)中的泛濫和傳播，避免了醫(yī)院網(wǎng)絡(luò)全面癱瘓的風險。

3.3 軟件安全

首先，要設(shè)置相應(yīng)的網(wǎng)絡(luò)殺毒軟件，對醫(yī)院信息網(wǎng)絡(luò)的安全進行保護，對病毒庫進行升級，對客戶機的殺毒情況進行實時監(jiān)控，減少病毒對于系統(tǒng)的影響和危害。其次，加入內(nèi)網(wǎng)安全管理軟件，對客戶機的實際運行情況進行管理，通過權(quán)限管理的方式，全面掌握醫(yī)院信息網(wǎng)絡(luò)的運行狀況。然后，針對系統(tǒng)機房內(nèi)可能存在的安全風險，要設(shè)置相應(yīng)的安全防護軟件和報警軟件，切實做好防火、防水、防靜電、防盜等工作，確保系統(tǒng)功能的有效發(fā)揮。

4 結(jié)語

總而言之，醫(yī)院信息網(wǎng)絡(luò)系統(tǒng)在醫(yī)院的正常運行和發(fā)展中發(fā)揮著十分巨大的作用，一旦出現(xiàn)問題，輕則影響醫(yī)院的運行，重則導致醫(yī)院管理系統(tǒng)的癱瘓，造成巨大的經(jīng)濟損失。因此，相關(guān)技術(shù)人員應(yīng)該充分重視起來，做好安全風險的防范工作，采取有效的建設(shè)措施，確保醫(yī)院信息網(wǎng)絡(luò)系統(tǒng)的建設(shè)和發(fā)展，從而推動醫(yī)院信息化水平和管理水平的提高。

參考文獻

[1]胡.醫(yī)院信息網(wǎng)絡(luò)建設(shè)中的安全技術(shù)體系[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2013（10）：59-61.

[2]張延榮.淺談醫(yī)院信息網(wǎng)絡(luò)系統(tǒng)的建設(shè)與應(yīng)用[J].現(xiàn)代經(jīng)濟信息，2012（10）：234.

[3]劉大愚.醫(yī)院信息網(wǎng)絡(luò)體系的建設(shè)與安全淺論[J].信息與電腦，2011（09）：89-91.

篇5

[關(guān)鍵詞]大學生；網(wǎng)絡(luò)購物安全； 支付安全意識

1調(diào)查目的、方法和對象

近年來，網(wǎng)絡(luò)領(lǐng)域的飛速發(fā)展所帶來的信息技術(shù)的進步對人們的行為以及生活方式產(chǎn)生了積極的影響，但與此同時，網(wǎng)絡(luò)安全問題走入人們視野。其中，網(wǎng)絡(luò)購物安全作為網(wǎng)絡(luò)安全問題的重要組成，具有相對明顯的普遍性、高發(fā)性及代表性，而大學生作為網(wǎng)絡(luò)購物的主要群體，面臨著網(wǎng)絡(luò)購物安全的侵襲，如何加強學校對大學生網(wǎng)絡(luò)安全意識的培養(yǎng)顯得尤為重要。[1]文章結(jié)合問卷調(diào)查，對大學生網(wǎng)絡(luò)購物安全現(xiàn)狀進行了調(diào)查分析，并提出了解決對策。

11調(diào)查目的

通過調(diào)查深入了解大學生網(wǎng)絡(luò)購物安全意識的現(xiàn)狀，并為高校開展大學生網(wǎng)絡(luò)安全意識相關(guān)教育提出可行性建議。

12調(diào)查方法

以問卷調(diào)查的方法對大學生使用網(wǎng)絡(luò)的基本情況、網(wǎng)絡(luò)購物的頻率、網(wǎng)絡(luò)支付安全意識、網(wǎng)絡(luò)購物安全程度的認知、網(wǎng)絡(luò)購物面臨的主要問題等方面展開調(diào)查。

13調(diào)查對象

于2016年10月，選取了沈陽醫(yī)學院的在校大學生作為調(diào)查對象，采取分層抽樣的方式（見表1），共發(fā)放問卷450份，收回450份，得到有效問卷400份，回收率為100%，有效回收率889%，所抽查的學生均能夠結(jié)合自身的認知完成調(diào)查問卷。

2調(diào)查結(jié)果

21大學生使用網(wǎng)絡(luò)的基本現(xiàn)狀

在當今社會，網(wǎng)絡(luò)與大學生的生活、工作及學習息息相關(guān)，大學生作為網(wǎng)絡(luò)的主力軍參與的活躍度較高。在問卷調(diào)查中發(fā)現(xiàn)（見圖1），多數(shù)大學生開始接觸網(wǎng)絡(luò)的時間主要集中在初中，占比458%，其他依次是：小學占比343%；高中占比148%；大學占比53%。這意味著開始上網(wǎng)年齡偏向低齡化。另一調(diào)查結(jié)果統(tǒng)計顯示，大學生每天上網(wǎng)時長大于4小時者，約占450%；時長為2～4小時者，約占395%；時長為1～2小時者，約占110%；而小于1小時者，只約占43%。

22大學生網(wǎng)絡(luò)購物頻率現(xiàn)狀

近年來，網(wǎng)絡(luò)購物以方便、快捷的特點為人們所熱衷，而隨著京東、天貓、淘寶等一系列網(wǎng)購App的興起，更加促進了網(wǎng)絡(luò)購物模式的普及。據(jù)中國互聯(lián)網(wǎng)絡(luò)信息中心（CNNIC）《2015年中國網(wǎng)絡(luò)購物市場研究報告》報告顯示，截至2015年12月，我國網(wǎng)絡(luò)購物規(guī)模達413億元，同比增加5183萬元，增長率為143%，高于61%的網(wǎng)民數(shù)量增長率。[2]而大學生作為使用網(wǎng)絡(luò)購物的重要群體，更傾向于選擇網(wǎng)購，集中在服飾、食品等生活學習用品。調(diào)查顯示（見圖2），占比高達928%的大學生有過網(wǎng)購經(jīng)歷，而僅有72%的人從未有過任何網(wǎng)購經(jīng)歷。其中，每月網(wǎng)購頻率在2～3次所占百分比最高，為481%，1次為193%，4次以上為179%，選擇不到一次的為147%。可見網(wǎng)購已經(jīng)或多或少地滲透到大學生學習生活之中。

23大學生網(wǎng)絡(luò)購物支付安全意識現(xiàn)狀

調(diào)查顯示，對于網(wǎng)絡(luò)支付的看法，大部分大學生表示，會在支付時特別留意支付頁面的合法性和真實性，占比644%。認為網(wǎng)絡(luò)購物是非常安全的占03%；認為網(wǎng)絡(luò)購物是比較安全的占32%；認為網(wǎng)絡(luò)購物安全性是不確定的占646%；認為網(wǎng)絡(luò)購物是比較不安全的占271%；認為網(wǎng)絡(luò)購物非常不安全的占48%。從以上數(shù)據(jù)可以看出大部分大學生對于網(wǎng)絡(luò)購物的態(tài)度是理性的，但仍有少部分人安全意識方面待加強。可見，從整體而言，大學生對于網(wǎng)絡(luò)購物安全持比較肯定和樂觀的態(tài)度，對于網(wǎng)絡(luò)購物安全的警惕心明顯不足。

24大學生網(wǎng)絡(luò)購物面臨問題

調(diào)查結(jié)果顯示，在網(wǎng)絡(luò)購物安全方面，超過半數(shù)的大學生對網(wǎng)站商品的產(chǎn)品質(zhì)量及網(wǎng)站賬號安全性的問題關(guān)注較多，分別為628%和602%。對網(wǎng)站和商家信譽的關(guān)注為457%，而對網(wǎng)絡(luò)支付方式的種類的擔心僅占243%，這說明相當大比例的大學生都有可能面臨網(wǎng)購安全問題，在網(wǎng)絡(luò)支付方式的種類逐漸走向多樣化的時代，尤其是缺乏完善的技術(shù)保障和網(wǎng)絡(luò)監(jiān)管，導致一些網(wǎng)站和商家的信譽參差不齊，大學生網(wǎng)絡(luò)購物的安全意識還有待提高。

3對策建議

31大學生注重自身網(wǎng)購安全意識的培養(yǎng)

對于大學生，網(wǎng)絡(luò)購物這種新生的消費方式也還有很多待完善的空間，在享受網(wǎng)上消費的便捷之余，我們要提高警惕注意保護個人信息，如銀行卡交易密碼、有效證件信息等；提高自身安全意識網(wǎng)絡(luò)購物的防范意識并學會甄別信息的真假，不隨便點開真實性和安全性不確定的陌生鏈接；有較強的判斷能力和法律意識，不做危害網(wǎng)絡(luò)購物安全因素的推動者和妥協(xié)者。只有從自身出發(fā)，全面提高網(wǎng)絡(luò)安全防御能力，才能行之有效地避免在網(wǎng)絡(luò)購物過程中個人的安全利益受到侵害。

32高校需加強網(wǎng)絡(luò)安全教育知識的宣傳以及課程建設(shè)

統(tǒng)計數(shù)據(jù)顯示，83%的大學生認為，學校對網(wǎng)絡(luò)安全教育非常重視，419%的大學生認為，學校比較重視網(wǎng)絡(luò)安全教育，還有401%的大學生則認為重視度一般，另有85%的大學生則認為，學校不太重視網(wǎng)絡(luò)安全教育，還有13%的大學生認為學校對網(wǎng)絡(luò)安全教育很不重視。而對于學校是否有必要定期開展網(wǎng)絡(luò)安全教育活動這一問題的調(diào)查顯示，698%的大學生認為有必要。可以看出，大多數(shù)大學生對于高校開展網(wǎng)絡(luò)安全教育活動呈現(xiàn)出較強的需求，這就要求學校要強化網(wǎng)絡(luò)安全意識的教育與宣傳，通過開展各種網(wǎng)絡(luò)安全為主題活動，網(wǎng)絡(luò)安全教育選修課程建設(shè)等方式，促進大學生對網(wǎng)絡(luò)安全風險的評估及應(yīng)急事件的處理能力。

33國家和社會要共同構(gòu)建文明安全的網(wǎng)絡(luò)氛圍

在我國網(wǎng)絡(luò)經(jīng)濟不斷發(fā)展的背景下，國家和社會需要發(fā)揮網(wǎng)絡(luò)購物安全建設(shè)的主體力量，需要建立健全網(wǎng)絡(luò)購物保護相關(guān)的法律法規(guī)，對一些惡意造成危害網(wǎng)絡(luò)安全事件的組織和個人加大處罰打擊力度，提高犯罪成本，約束和規(guī)范不法行為。此外，網(wǎng)絡(luò)購物平臺對網(wǎng)絡(luò)購物的安全監(jiān)管力度也要繼續(xù)加大，進一步完善對商家及運行平臺的管理和審查，例如：加大對店家“刷信譽”的監(jiān)管及對信譽度過低的商家實行暫停上架等措施，建立健全網(wǎng)絡(luò)購物安全事件的處理機制，為大學生網(wǎng)絡(luò)購物營造一個良好、安全、良性的購物環(huán)境。

參考文獻：

[1]李英霞，劉會芳網(wǎng)絡(luò)評論對大學生網(wǎng)絡(luò)購物信任度的影響[J].衡水學院學報，2016，18（1）：53-57

[2]CNNIC《2015年中國網(wǎng)絡(luò)購物市場研究報告》[EB/OL].http：//wwwcnnicnetcn/hlwfzyj/hlwxzbg/dzswbg/201606/t20160622_54248htm.

[3]吳亞男大學生網(wǎng)絡(luò)購物行為研究綜述[J].知識經(jīng)濟，2016（9）：69-70

篇6

【關(guān)鍵詞】基礎(chǔ)教育 校園網(wǎng)絡(luò) 安全現(xiàn)狀 中期報告

一、課題研究情況

1.課題研究背景

隨著教育信息化的不斷發(fā)展，以及我國三通兩平臺的不斷建設(shè)，絕大部分中小學都建立了自己的校園網(wǎng)，教育部2012年印發(fā)的《教育信息化十年發(fā)展規(guī)劃（2011-2020年）》更是將我國教育信息化的發(fā)展進一步細致深化。而校園網(wǎng)絡(luò)建設(shè)作為教育信息化的基礎(chǔ)工程，直接影響著教育信息化進展及效果。隨著互聯(lián)網(wǎng)的隨著互聯(lián)網(wǎng)的迅速普及和校園網(wǎng)絡(luò)建設(shè)的不斷發(fā)展，以及我國在教育信息化中一系列重大工程的實施，各大中專院校及中小學相繼建成或正在建設(shè)校園網(wǎng)絡(luò)。教育部在《2016年教育信息化工作要點》中也指出“實現(xiàn)全國中小學互聯(lián)網(wǎng)接入率達到95%，中10M以上寬帶接入比例達到60%以上為學校”?？梢娫诨A(chǔ)教育校園網(wǎng)絡(luò)已經(jīng)成為教育信息化建設(shè)的重要組成部分。

但是，不容忽視的是，基礎(chǔ)教育階段對于網(wǎng)絡(luò)安全的重視程度也還較低，甚至根本無基本的網(wǎng)絡(luò)安全意識。因此，本課題通過研究J市基礎(chǔ)教育網(wǎng)絡(luò)安全現(xiàn)狀，希望發(fā)現(xiàn)基礎(chǔ)教育網(wǎng)絡(luò)安全常見的安全問題，并提出相應(yīng)的策略。

2.課題研究目標。

本課題旨在研究區(qū)域范圍內(nèi)的基礎(chǔ)教育校園網(wǎng)絡(luò)安全基本情況，進而了解當前基礎(chǔ)教育在信息化過程中面臨的網(wǎng)絡(luò)安全問題。通過調(diào)查研究，結(jié)合數(shù)據(jù)分析，分析當前基礎(chǔ)教育校園網(wǎng)絡(luò)的基本情況及存在的安全隱患，對本地基礎(chǔ)教育校園網(wǎng)絡(luò)的基本情況進行總結(jié)分析，掌握基礎(chǔ)教育校園網(wǎng)絡(luò)所面臨的主要安全問題，并針對基礎(chǔ)教育校園網(wǎng)絡(luò)的實際情況，提出可行的網(wǎng)絡(luò)安全防范措施，為基礎(chǔ)教育校園網(wǎng)絡(luò)安全提供參考，并期能為本地基礎(chǔ)教育校園網(wǎng)絡(luò)建設(shè)提供參考數(shù)據(jù)。

3.課題研究主要內(nèi)容

（1）掌握當前J市基礎(chǔ)教育校園網(wǎng)絡(luò)的基本狀況和網(wǎng)絡(luò)應(yīng)用現(xiàn)狀；

（2）分析當前基礎(chǔ)教育校園網(wǎng)絡(luò)安全的基本情況及面臨的安全風險；

（3）影響區(qū)域內(nèi)基礎(chǔ)教育校園網(wǎng)絡(luò)安全狀況的成因分析；

（4）針對基礎(chǔ)教育校園網(wǎng)絡(luò)安全的狀態(tài)提出相關(guān)建議及意見；

（5）總結(jié)當前基礎(chǔ)教育校園網(wǎng)絡(luò)安全現(xiàn)狀，提出在基礎(chǔ)教育校園網(wǎng)絡(luò)環(huán)境下可行的網(wǎng)絡(luò)安全防范措施。

二、課題研究已取得成果

1.完成網(wǎng)絡(luò)安全相關(guān)理論學習

通過集體學習和分散學習相結(jié)合的方法，通過中國知網(wǎng)、相關(guān)書籍學習，學習網(wǎng)絡(luò)基礎(chǔ)知識。通過理論學習，從理論層面上引導課題成員對課題產(chǎn)生背景、科學依據(jù)、教育思想、實踐價值全面把握，加深課題成員對于網(wǎng)絡(luò)知識的理解與應(yīng)用，并了解基礎(chǔ)教育網(wǎng)絡(luò)安全的重要性。

2.編制調(diào)查問卷，進行調(diào)查研究

結(jié)合前期理論學習，參考大量文獻資料，課題組完成了《基礎(chǔ)教育校園網(wǎng)絡(luò)安全現(xiàn)狀與對策研究》調(diào)查問卷的編制。整個調(diào)查問卷分為三大部分，第一部分是對校園網(wǎng)絡(luò)整體情況的了解，主要研究校園網(wǎng)絡(luò)拓撲結(jié)構(gòu)及硬件構(gòu)成；第二部分主要針對校園網(wǎng)絡(luò)安全狀況進行調(diào)查，主要包括實體安全、軟件安全、管理安全等方面；第三部分主要調(diào)查校園網(wǎng)絡(luò)應(yīng)用情況，對于校園網(wǎng)絡(luò)在教育中的應(yīng)用情況進行調(diào)查。其中，第二部分是問卷的核心，通過實體與環(huán)境安全、組織管理與安全制度、安全技術(shù)措施、網(wǎng)絡(luò)與通信安全、軟件與信息安全、無線網(wǎng)絡(luò)安全幾個維度展開調(diào)查，對基礎(chǔ)教育校園網(wǎng)絡(luò)安全現(xiàn)狀進行詳細的調(diào)查研究。

三、課題創(chuàng)造性成果說明

結(jié)合實際情況，本研究創(chuàng)新之處是預期能夠發(fā)現(xiàn)當前基礎(chǔ)教育信息化中校園網(wǎng)絡(luò)建設(shè)中存在的一些主要問題，發(fā)現(xiàn)當前基礎(chǔ)教育校園網(wǎng)絡(luò)安全面臨的主要困難，能夠針對當前基礎(chǔ)教育信息化中校園網(wǎng)絡(luò)安全現(xiàn)狀提出合理的建議，引起大家對于基礎(chǔ)教育信息化中校園網(wǎng)絡(luò)安全問題的關(guān)注。

1.基礎(chǔ)教育校園網(wǎng)絡(luò)常見安全隱患

（1）無專業(yè)網(wǎng)絡(luò)管理人員

調(diào)查研究中發(fā)現(xiàn)部分學校無專門的校園網(wǎng)絡(luò)管理人員。網(wǎng)絡(luò)管理人員由非專業(yè)人員擔任。

（2）無專用的網(wǎng)絡(luò)機房

調(diào)查過程中發(fā)現(xiàn)，部分學校甚至沒有專門的網(wǎng)絡(luò)中心。校園網(wǎng)絡(luò)核心設(shè)備擺放環(huán)境隨意，無任何安全措施。同時設(shè)備之間的鏈接也比較混亂。

（3）網(wǎng)絡(luò)安全意識淡薄

基礎(chǔ)校園網(wǎng)絡(luò)由于起步遲、發(fā)展慢等原因，目前在基礎(chǔ)教育校園網(wǎng)絡(luò)環(huán)境中，校園網(wǎng)絡(luò)安全意識還較淡薄，整體上對于校園網(wǎng)絡(luò)安全并無相關(guān)概念。

2.基礎(chǔ)教育校園網(wǎng)絡(luò)安全常見措施

（1）強化網(wǎng)絡(luò)安全教育，完善網(wǎng)絡(luò)管理制度

先進的技術(shù)和設(shè)備都需要合理的應(yīng)用。因此首先要從意識上重視校園網(wǎng)絡(luò)安全，只有具備了校園網(wǎng)絡(luò)安全意識和完善的制度，才能合理應(yīng)用相關(guān)的設(shè)備、技術(shù)。

（2）設(shè)置合理的訪問策略

篇7

一、高校校園網(wǎng)絡(luò)存在的問題

1.信息安全危機四伏

目前校園網(wǎng)絡(luò)處于內(nèi)憂外患的境地。從外部環(huán)境來看，信息網(wǎng)絡(luò)安全總體情況不太樂觀，互聯(lián)網(wǎng)地下經(jīng)濟促使病毒泛濫，病毒變種迅速得難以控制，多種技術(shù)配合進行攻擊欺騙，移動介質(zhì)蠕蟲傳染后下載木馬程序頻繁；從內(nèi)部環(huán)境來看，安全意識薄弱使得網(wǎng)絡(luò)攻擊更加猖獗，學校學生或扮演黑客角色或感染病毒發(fā)展僵尸網(wǎng)絡(luò)。網(wǎng)絡(luò)在學校里被用得很充分，特別是一些新的應(yīng)用，更是在校園網(wǎng)中層出不窮。

2.網(wǎng)絡(luò)信息安全意識淡薄

在網(wǎng)絡(luò)技術(shù)普及以后,網(wǎng)絡(luò)安全受到的威脅系數(shù)增大。由于師生安全意識薄弱，對安全、技術(shù)一無所知的人比比皆是。這種狀況直接構(gòu)成了高校網(wǎng)絡(luò)安全的隱患。有些校園網(wǎng)絡(luò)用戶從未安裝殺毒軟件，或者裝后就沒有再升級，往往在機器中毒后才急忙找對策。還有不少校園網(wǎng)用戶，對于賬號或是郵件密碼的設(shè)定不重視，黑客要入侵計算機、破譯不費吹灰之力。正是由于校園用戶群體對網(wǎng)絡(luò)安全不夠重視, 因而不能充分認識到網(wǎng)絡(luò)安全遭到威脅后所帶來的嚴重后果。

3.網(wǎng)絡(luò)安全防護系統(tǒng)不完善, 保護措施不力

很多高校對計算機網(wǎng)絡(luò)建設(shè)普遍存在重技術(shù)、輕安全、輕管理的問題，對網(wǎng)絡(luò)安全所需的軟件、硬件設(shè)施上投入嚴重不足。并且很多高校沒有專門的管理機構(gòu), 沒有定期對師生進行安全防護教育的管理部門, 安全防護職責不明確,一遇到問題就互相埋怨, 推脫責任。另外，由于辦學經(jīng)費緊張不能持續(xù)投入大量資金改善網(wǎng)絡(luò)安全的軟、硬件設(shè)施，也使得加強高校網(wǎng)絡(luò)安全的措施無法到位。

二、高校校園網(wǎng)網(wǎng)絡(luò)安全體系的構(gòu)建

1.配置安全的系統(tǒng)服務(wù)器平臺

安全的系統(tǒng)服務(wù)器是網(wǎng)絡(luò)安全的基點，利用系統(tǒng)本地安全策略構(gòu)建一個相對安全的防護林，對于校園網(wǎng)來說至關(guān)重要。具體措施包括：設(shè)置禁用，構(gòu)建第一道防線；設(shè)置IIS，構(gòu)建第二道防線；運用掃描程序，堵住安全漏洞；封鎖端口，全面構(gòu)建防線。

2.技術(shù)保證

目前，網(wǎng)絡(luò)安全的技術(shù)主要包括殺毒軟件、防火墻技術(shù)、身份驗證、存取控制、數(shù)據(jù)的完整性控制和安全協(xié)議等內(nèi)容。技術(shù)保證包括以下一些技術(shù)措施。

（1）防火墻是校園網(wǎng)信息安全保障的核心點，它負責校園網(wǎng)中最根本的信息服務(wù)系統(tǒng)的安全。通過部署防火墻，實施嚴格的數(shù)據(jù)流監(jiān)控，同時在防火墻和服務(wù)系統(tǒng)上做較為詳細的日志記錄，為安全事件的事后取證工作提供依據(jù)。

（2）訪問控制是網(wǎng)絡(luò)安全防范和保護的最主要措施之一，其主要任務(wù)是保證網(wǎng)絡(luò)資源不被非法使用和非法訪問。用戶的入網(wǎng)訪問控制采用用戶口令的識別與驗證，以保證其唯一性。當用戶進入網(wǎng)絡(luò)后，網(wǎng)絡(luò)系統(tǒng)就賦予其一定的訪問權(quán)限，用戶只能在其權(quán)限內(nèi)進行操作。

3.網(wǎng)絡(luò)安全管理規(guī)范

（1）建立并嚴格執(zhí)行規(guī)章制度。高校網(wǎng)絡(luò)安全防護方面發(fā)生問題都與管理者水平、管理制度是否完善有著極大的關(guān)系, 因此必須提高管理者的管理水平, 建立和完善管理體制, 不斷創(chuàng)造新的管理辦法, 做到嚴格按照安全管理制度進行規(guī)范操作, 以防信息被破壞甚至丟失。

（2）應(yīng)急響應(yīng)。在發(fā)現(xiàn)新病毒或因系統(tǒng)安全漏洞威脅網(wǎng)絡(luò)安全時，安全網(wǎng)絡(luò)要及時向用戶發(fā)出安全通告，并提供各種補丁程序以便下載。另外，還要做好計算機系統(tǒng)、網(wǎng)絡(luò)、應(yīng)用軟件及各種資料數(shù)據(jù)的備份，并建立備份數(shù)據(jù)庫系統(tǒng)。

4.用戶教育

學校要加強網(wǎng)絡(luò)安全管理意識，強化網(wǎng)絡(luò)道德、網(wǎng)絡(luò)心理、網(wǎng)絡(luò)安全和法制教育，在師生的思想上、心理上安裝防火墻，抵御來自校園網(wǎng)外部的攻擊；要使廣大師生員工都能意識到維護校園網(wǎng)絡(luò)安全的重要性和緊迫感，并且自覺遵守有關(guān)網(wǎng)絡(luò)安全的法律法規(guī)，從而自覺地維護校園網(wǎng)絡(luò)安全；要安排師生參加安全技術(shù)培訓，提高遵守相關(guān)安全制度的自覺性，增強整體安全防范能力。

三、結(jié)語

校園網(wǎng)絡(luò)是學校的重要基礎(chǔ)設(shè)施之一，其安全防范體系是一個動態(tài)的、不斷發(fā)展的綜合運行機制。我們必須全方位考慮各種不安全因素，制訂合理的技術(shù)方案和管理制度，以保證校園網(wǎng)絡(luò)高效可靠的運行。

參考文獻：

[1]吳國新，吉逸.計算機網(wǎng)絡(luò)[M].北京：高等教育出版社,2008.

[2]喬正洪，葛武滇.計算機網(wǎng)絡(luò)技術(shù)與應(yīng)用[M].北京：清華大學出版社，2008.

篇8

關(guān)鍵詞:計算機網(wǎng)絡(luò);安全管理;日常維護;電腦技術(shù)

1計算機網(wǎng)絡(luò)安全簡述

伴隨著計算機網(wǎng)絡(luò)的不斷發(fā)展,計算機已經(jīng)廣泛的應(yīng)用到了人們的工作、生活、學習等多方面。計算機網(wǎng)絡(luò)的安全問題則成為了現(xiàn)代社會人們普遍關(guān)注的問題。所謂的計算機網(wǎng)絡(luò)安全指的是保證計算機網(wǎng)絡(luò)信息安全,不被泄露,能夠提供出更為科學的網(wǎng)絡(luò)服務(wù)。網(wǎng)絡(luò)系統(tǒng)的安全能夠保證系統(tǒng)的完整性與科學性。

2威脅計算機網(wǎng)絡(luò)安全的主要原因

當前,影響我國計算機網(wǎng)絡(luò)安全的主要原因為三點:

2.1個人無意行為,影響計算機網(wǎng)絡(luò)安全

個人無意行為,影響到了計算機網(wǎng)絡(luò)的安全,這種個人的無意行為主要為:對網(wǎng)絡(luò)系統(tǒng)不夠了解并且存在思想方面的認識缺陷。網(wǎng)絡(luò)系統(tǒng)的因為人為無意行為造成計算機網(wǎng)絡(luò)系統(tǒng)被盜用,或者是系統(tǒng)內(nèi)部文件受損,再或者是受到外界電磁波的干擾,造成系統(tǒng)出現(xiàn)紊亂的現(xiàn)象。為了保證計算機網(wǎng)絡(luò)安全狀態(tài)需要安裝可用性比較高的硬件設(shè)施以及軟件設(shè)施,安裝系統(tǒng)報警系統(tǒng),提高個人的安全意識。要保證個人行為不出現(xiàn)偏差,做好系統(tǒng)的備份安裝,提高個人的網(wǎng)絡(luò)系統(tǒng)安全意識,就能夠有效的避免這些網(wǎng)絡(luò)安全風險的出現(xiàn)。

2.2個人有意為之,對計算機進行網(wǎng)絡(luò)攻擊

個人有意進行電腦系統(tǒng)的攻擊,以破壞網(wǎng)絡(luò)安全系統(tǒng)為目的的行為也是現(xiàn)在對網(wǎng)絡(luò)安全造成影響的重要原因。其中最常見的形式就是運用電子郵件傳播病毒,攻擊人員將大量的垃圾郵件以及病毒程序通過電子郵件的方式進行大量的傳播。造成接收郵件的一方出現(xiàn)崩潰或者是網(wǎng)速嚴重受損,甚至造成系統(tǒng)正常工作反應(yīng)速度變慢,甚至是整個系統(tǒng)出現(xiàn)癱瘓的狀態(tài)。這種攻擊網(wǎng)絡(luò)系統(tǒng)安全的方式十分簡單,并且比較常見,具有速度快、效果顯著的特點。計算機病毒破壞力比較大,傳播的速度比較快,能夠進行病毒的自我復制。所以建議使用人員要安裝一個實時的監(jiān)控病毒的軟件,并且要定時對其進行掃描。

2.3計算機網(wǎng)絡(luò)軟件系統(tǒng)自身缺陷

除了以上提到的兩種威脅計算機網(wǎng)絡(luò)安全的形式,還有一種原因是因為計算機網(wǎng)絡(luò)軟件系統(tǒng)自身缺陷。造成網(wǎng)絡(luò)安全受到威脅的原因主要是因為計算機網(wǎng)絡(luò)系統(tǒng)的軟件存在漏洞,所以及時的修補漏洞,是解決計算機網(wǎng)絡(luò)安全受到威脅的重要做法。例如在最開始進行網(wǎng)絡(luò)以及TCP/IP協(xié)議的設(shè)計和編程的時候,并沒有將其安全性問題放在重要的位置,而是將主要的設(shè)計放在了提高網(wǎng)絡(luò)系統(tǒng)的連通性,并且提高網(wǎng)絡(luò)系統(tǒng)的速度等。現(xiàn)在伴隨著TCP/IP協(xié)議的廣泛應(yīng)用,計算機系統(tǒng)自身的協(xié)議存在很多的缺陷,造成了網(wǎng)絡(luò)安全存在很多的漏洞。計算機網(wǎng)絡(luò)安全并不是一個單純的網(wǎng)絡(luò)技術(shù)性問題,計算機網(wǎng)絡(luò)的安全包括很多種方面。所以提高計算機網(wǎng)絡(luò)安全性能并不是一件很簡單的事情,如何提高網(wǎng)絡(luò)系統(tǒng)的安全性能,如何進行網(wǎng)絡(luò)安全系統(tǒng)的維護,需要不斷的進行探索。

3維護網(wǎng)絡(luò)安全的主要方法

3.1健全網(wǎng)絡(luò)系統(tǒng)制度,提高計算機網(wǎng)絡(luò)管理規(guī)范性

要不斷的完善網(wǎng)絡(luò)信息安全管理制度,對突發(fā)的網(wǎng)絡(luò)安全事故進行處理,必須要提前制定好相應(yīng)的管理措施,要明確每個處理步驟,真正的落實網(wǎng)絡(luò)安全保護技術(shù)。要加強對每一個網(wǎng)站以及秘密性比較高的網(wǎng)站進行安全管理。要及時對每一個安全管理制度進行系統(tǒng)的更新。主要包括:制定計算機機房人員管控制度,定期對計算機網(wǎng)絡(luò)以及相關(guān)的設(shè)備進行管理,設(shè)定處理意外事故的相應(yīng)制度。加強對系統(tǒng)存儲裝置的養(yǎng)護,定期銷毀過期的軟件管理制度,隨時更改系統(tǒng)密鑰制度和信息,制定應(yīng)急處置制度。

3.2注重網(wǎng)絡(luò)安全意識的培養(yǎng)

要將網(wǎng)絡(luò)安全工作作為日常管理計算機的重要工作內(nèi)容。提高每一個計算機網(wǎng)絡(luò)管理人員的安全管理意識,提高他們的安全知識的積累量,注重對他們進行網(wǎng)絡(luò)安全教育,特別是在計算機的日常維護時,要將網(wǎng)絡(luò)安全意識融入到其中,保證每一項網(wǎng)絡(luò)信息安全管理能夠正常的開展和實施。

3.3創(chuàng)建防止網(wǎng)絡(luò)受攻擊的管理方法

創(chuàng)建防止網(wǎng)絡(luò)受攻擊的管理方法。要做好提前的防范措施。根據(jù)網(wǎng)絡(luò)受到攻擊的方式以及具體的情況采取相應(yīng)的管理措施。主要的管理方法為:對新的信息進行提前掃描和防范;做好全局防范攻擊的主要工作;針對網(wǎng)頁受攻擊情況制定防范方法;以及分布式拒絕服務(wù)攻擊防范。這些防范的方法都是利用系統(tǒng)掃描軟件以及檢測系統(tǒng)開展防范工作的,對于存在潛在威脅的內(nèi)容進行掃描,真正做到提前的防范。

3.4定期對系統(tǒng)進行安全檢測和更新

要想保證計算機網(wǎng)絡(luò)的安全,最重要的就是要對系統(tǒng)進行定期的安全檢測以及系統(tǒng)的更新。要對系統(tǒng)的漏洞、木馬進行定期的檢測,給計算機進行定期的體檢,并且要及時的對軟件進行更新,提高系統(tǒng)的安全性能。

4結(jié)語

計算機網(wǎng)絡(luò)系統(tǒng)的安全對于計算機的正常運轉(zhuǎn)有著重要的關(guān)系,所以需要對其進行科學的維護,如何保證系統(tǒng)安全是未來計算機網(wǎng)絡(luò)發(fā)展的的重要課題。計算機技術(shù)的不斷提高,網(wǎng)絡(luò)病毒、黑客攻擊技術(shù)也不斷的發(fā)展,并且對計算機網(wǎng)絡(luò)安全構(gòu)成了極大的威脅。這就需要計算機網(wǎng)絡(luò)管理人員不斷的進行漏洞的修補,及時的對系統(tǒng)軟件以及硬件進行更新,在日常的維護的修整的過程中將危害降到最低。

作者:蔡鼎 單位:江蘇省鹽城市城南醫(yī)院

參考文獻

[1]徐寶寧.淺析維護企業(yè)網(wǎng)絡(luò)安全[J].計算機應(yīng)用,2006,9.

[2]劉興池.網(wǎng)絡(luò)安全的日常維護[J].商海泛舟,2005,8(22).

篇9

在當今互聯(lián)網(wǎng)高速發(fā)展的時代中，互聯(lián)網(wǎng)通訊手段已經(jīng)變得十分重要，當下較為普及的通訊軟件中出現(xiàn)網(wǎng)絡(luò)安全事故的案例屢屢發(fā)生，微信外鏈詐騙，微博鏈接植入病毒等等，都是在互聯(lián)網(wǎng)通訊過程中發(fā)生的網(wǎng)絡(luò)安全問題。因此，對于當前通訊網(wǎng)絡(luò)而言，數(shù)據(jù)安全以及網(wǎng)絡(luò)安全已經(jīng)成為當下互聯(lián)網(wǎng)工程中的一個重要課題。維護網(wǎng)絡(luò)安全，營造安全和諧的互聯(lián)網(wǎng)環(huán)境在互聯(lián)網(wǎng)高速發(fā)展的今天已經(jīng)是涉及社會和諧發(fā)展的重要因素。曾經(jīng)的“勒索病毒”讓諸多企業(yè)在一瞬間癱瘓，所有中毒的電腦及局域網(wǎng)絡(luò)中的文件皆不能打開，需要有勒索病毒開發(fā)者提供的秘鑰才能進行訪問，因此多家中毒企業(yè)遭受到了巨大的商業(yè)損失。

2數(shù)據(jù)通訊網(wǎng)絡(luò)維護及網(wǎng)絡(luò)安全維護的幾項措施

2.1數(shù)據(jù)通訊網(wǎng)絡(luò)的維護

數(shù)據(jù)通訊網(wǎng)絡(luò)的的維護基本在手機及pc端，發(fā)生在通訊網(wǎng)絡(luò)上的安全問題基本是由于在使用通訊軟件過程中操作不當所導致的安全事故，當前人們常用的網(wǎng)絡(luò)通訊方式有微信、QQ、微博及郵件等。在做數(shù)據(jù)通訊網(wǎng)絡(luò)維護的時候，我們通常需要做好以下維護措施：（1）通訊設(shè)備的定期維護。在通訊設(shè)備上操作的過程中，我們往往會發(fā)現(xiàn)通訊設(shè)備有時候因為內(nèi)存、網(wǎng)絡(luò)安全、機器老化等問題出現(xiàn)反應(yīng)遲鈍、操作反饋慢以及死機等設(shè)備故障，那么為了保證數(shù)據(jù)通訊網(wǎng)絡(luò)的安全問題，我們需要對通訊設(shè)備進行定期檢測和維護、如電腦內(nèi)存清理、手機文件清理、手機及電腦等設(shè)備的定期檢測及物理維護，設(shè)備網(wǎng)絡(luò)安全檢測、病毒檢測等維護操作。（2）通訊數(shù)據(jù)的定期備份及整理。數(shù)據(jù)通訊不同于其他通訊方式，其基于互聯(lián)網(wǎng)操作，當前很多通訊軟件都帶有軟件內(nèi)存清理的功能，在我們不知道通訊數(shù)據(jù)是否重要或安全的前提下，我們要定期對軟件當中接收到的信息及文件進行備份操作，通常備份為2～3份，一份可放置在一塊超大容量的硬盤之中，一份可備份在網(wǎng)絡(luò)云盤之中，尤其是網(wǎng)絡(luò)云盤，目前各大云盤產(chǎn)品的開發(fā)者都會對云盤數(shù)據(jù)進行維護，這個維護并非是個人，而是團隊對于云盤整體的服務(wù)器及相關(guān)數(shù)據(jù)的維護，其安全指數(shù)十分高，可以作為穩(wěn)定的備份工具來使用。這個操作是為了預防網(wǎng)絡(luò)完全問題出現(xiàn)的時候數(shù)據(jù)丟失或損壞。（3）對通訊設(shè)備的網(wǎng)絡(luò)環(huán)境定期檢測，查殺病毒。該操作可以通過網(wǎng)絡(luò)安全軟件進行操作，對通訊設(shè)備中的軟件、文件、網(wǎng)絡(luò)環(huán)境等進行定期檢測、查殺病毒。在安全軟件監(jiān)測全面開啟的情況下，他們可以實時對通訊設(shè)備進行監(jiān)控。一旦出現(xiàn)網(wǎng)絡(luò)安全問題，他們首先會向安全操作者進行安全預警，當收到預警的時候，需要對預警進行判定，如果是未知安全性文件，就需要啟動安全軟件對其進行及時的病毒查殺或安全隔離，這樣可以有效的將危險控制在掌握之中。

2.2網(wǎng)絡(luò)安全維護的措施

網(wǎng)絡(luò)環(huán)境的安全維護需要網(wǎng)絡(luò)使用者共同維護和創(chuàng)建，這也是為了我們能夠在安全的網(wǎng)絡(luò)環(huán)境下工作和學習。網(wǎng)絡(luò)安全的維護措施共分為以下幾點：（1）使用正版軟件植入電腦或手機等網(wǎng)絡(luò)通訊設(shè)備。使用正版軟件是為了防止非法分子有可乘之機，讓帶有病毒的軟件植入電腦或其他網(wǎng)絡(luò)設(shè)備，從而造成不必要的損失。盜版軟件不僅可能帶有病毒，還有可能因為軟件開發(fā)漏洞或服務(wù)器容量等問題出現(xiàn)軟件崩潰的情況出現(xiàn)，這時對于操作者來說既費時，又費力。（2）不要點擊來歷不明的網(wǎng)址。有時候發(fā)生網(wǎng)絡(luò)安全問題的根本原因不是在于網(wǎng)絡(luò)環(huán)境出現(xiàn)問題，而是在于操作者點擊了一些帶有網(wǎng)絡(luò)病毒的網(wǎng)址造成的，因此，無論是網(wǎng)絡(luò)彈框出現(xiàn)的網(wǎng)址，還是通訊好友推薦的網(wǎng)址，如果不確定其安全性，都建議不要直接點擊進去，這樣可以避免一些網(wǎng)絡(luò)安全問題的出現(xiàn)。（3）操作系統(tǒng)維護。對于操作系統(tǒng)維護問題，在通訊網(wǎng)絡(luò)維護中談到了一些，在這里我們說一下關(guān)于網(wǎng)絡(luò)安全的自身系統(tǒng)維護的措施。首先需要定期檢查系統(tǒng)更新情況，如果有系統(tǒng)更新問題，就需要對操作系統(tǒng)進行評估，是否系統(tǒng)后臺出現(xiàn)漏洞，更新的指令是否是官方發(fā)出，當更新需求被評定為是安全操作，就需要及時對操作系統(tǒng)進行更新。這是系統(tǒng)開發(fā)者對系統(tǒng)出現(xiàn)的漏洞或部分功能的更新，因此，該更新操作也是對系統(tǒng)安全的一種維護性操作。（4）網(wǎng)絡(luò)安全意識的提升。當前互聯(lián)網(wǎng)上的任何一個操作都有可能引發(fā)網(wǎng)絡(luò)安全問題，因此提升網(wǎng)絡(luò)安全意識，是十分必要的，尤其是對于手機或電腦上的軟件權(quán)限問題，對于互聯(lián)網(wǎng)上的每個操作個體而言，有些社交或通訊軟件已經(jīng)侵犯了你的安全權(quán)限，可能你的一個操作，就會開啟軟件自動讀取手機通訊的驗證碼或者讀取你在手機上的任何一個有價值的操作。在前段時間爆出的國外facebook軟件侵犯使用者權(quán)限出賣情報的新聞，就是因為通訊軟件權(quán)限開啟后讀取了操作者在設(shè)備上的操作方式，從而建立數(shù)據(jù)庫，將數(shù)據(jù)出售給第三方公司，最終走向違法之路。在當前網(wǎng)絡(luò)環(huán)境復雜的情況下，我們在通訊設(shè)備上綁定的銀行卡、通訊軟件、以及金融、商業(yè)、休閑、娛樂等軟件，可能一個權(quán)限開放就會讓我們遭受到巨大的經(jīng)濟損失。因此，提高我們的網(wǎng)絡(luò)安全意識是十分重要的，在開放權(quán)限之前請仔細閱讀權(quán)限功能，保護好我們的指紋、虹膜等密碼信息。

3結(jié)語

綜上所述，當網(wǎng)絡(luò)環(huán)境復雜多變的時候，提高安全意識，做好網(wǎng)絡(luò)安全維護措施，就可以讓我們的網(wǎng)絡(luò)安全問題得到解決，讓我們一起通過努力，共同維護數(shù)據(jù)通訊網(wǎng)絡(luò)及網(wǎng)絡(luò)安全，共創(chuàng)和諧網(wǎng)絡(luò)環(huán)境。

【參考文獻】

[1]麻曉春.試論數(shù)據(jù)通信網(wǎng)絡(luò)維護與網(wǎng)絡(luò)安全的問題[J].中國新通信，2018(4)：165.

篇10

 

0引言

 

21世紀以來，互聯(lián)網(wǎng)技術(shù)及應(yīng)用得到了快速發(fā)展。從微觀角度看，網(wǎng)絡(luò)信息技術(shù)已深深融入并改變著人們的日常工作、學習和生活;從宏觀角度看，網(wǎng)絡(luò)信息技術(shù)已日益成為國家政治、經(jīng)濟、社會、文化、軍事等各領(lǐng)域發(fā)展的重要推動力和強大技術(shù)支撐。隨著人類對網(wǎng)絡(luò)信息技術(shù)的依賴不斷加深，計算機病毒作為網(wǎng)絡(luò)信息技術(shù)發(fā)展的負資產(chǎn)，對人類的危害也日益增大。本文從互聯(lián)網(wǎng)用戶的微觀視角，探討互聯(lián)網(wǎng)時代計算機病毒的相關(guān)知識及其防范策略，為用戶維護和保障網(wǎng)絡(luò)信息安全提供參考。1互聯(lián)網(wǎng)正深刻改變著人們的工作、學習和生活

 

互聯(lián)網(wǎng)已成為人們生活中不可或缺的一部分，網(wǎng)絡(luò)辦公、網(wǎng)絡(luò)教育、網(wǎng)絡(luò)媒體、網(wǎng)絡(luò)社區(qū)、電子郵件、網(wǎng)絡(luò)聊天、網(wǎng)絡(luò)游戲、網(wǎng)上銀行、網(wǎng)上購物、網(wǎng)絡(luò)支付等等，人們足不出戶即可實現(xiàn)辦公、教育、理財、購物、聊天、娛樂等需求。隨著4G移動互聯(lián)網(wǎng)的到來，“無時不網(wǎng)絡(luò)、無處不網(wǎng)絡(luò)”即將成為現(xiàn)實。人們在盡情享受互聯(lián)網(wǎng)帶來的便利的同時，應(yīng)清醒地認識到，網(wǎng)絡(luò)應(yīng)用涉及用戶的賬號密碼、個人隱私和財產(chǎn)安全等方面，加強計算機病毒防范，確保網(wǎng)絡(luò)信息安全對互聯(lián)網(wǎng)用戶至關(guān)重要。2互聯(lián)網(wǎng)時代計算機病毒的特點與危害

 

2.1互聯(lián)網(wǎng)時代計算機病毒的特點

 

計算機病毒一般具有傳染性、潛伏性、隱蔽性、破壞性等基本特征，互聯(lián)網(wǎng)時代計算機病毒還具有以下顯著特點：

 

2.1.1技術(shù)水平更高，破壞能力更強

 

計算機病毒出現(xiàn)三十多年來，病毒制造技術(shù)始終緊跟網(wǎng)絡(luò)信息技術(shù)的發(fā)展腳步，在各個時期都融入了最新的編程技術(shù)。目前，模塊化技術(shù)、加殼加密技術(shù)、反調(diào)試技術(shù)、內(nèi)核級HOOK技術(shù)、ROOTKIT技術(shù)等最新技術(shù)都已被病毒所應(yīng)用[1-2]?；谶@些技術(shù)制造的病毒功能更加強大，對抗反病毒技術(shù)的能力更強，破壞能力更強。比如，病毒應(yīng)用ROOTKIT技術(shù)可以深入系統(tǒng)內(nèi)核，與殺毒軟件搶奪系統(tǒng)驅(qū)動的控制權(quán)，使殺毒軟件失效，而病毒自身為所欲為，對被感染用戶危害極大。

 

2.1.2傳播途徑更多，危害范圍更廣

 

早期的計算機病毒主要通過軟盤等存儲介質(zhì)以感染文件的方式傳播，傳播途徑單一，影響范圍有限。當今互聯(lián)網(wǎng)環(huán)境下，移動存儲設(shè)備、網(wǎng)絡(luò)下載與瀏覽、電子郵件、局域網(wǎng)、文件共享、即時通信工具、第三方軟件漏洞等都已成為計算機病毒傳播的重要途徑，傳播方式更加多元化。國家計算機病毒應(yīng)急處理中心年度調(diào)查報告顯示，自2008至2012年，我國互聯(lián)網(wǎng)用戶計算機病毒感染率分別為85.5%、70.51%、60%、48.87%、45.07%[3-7]。感染率雖呈逐年下降趨勢，調(diào)查結(jié)果仍令人觸目驚心，可見互聯(lián)網(wǎng)時代計算機病毒的危害范圍之廣。

 

2.1.3牟取經(jīng)濟利益，產(chǎn)業(yè)化特征突顯

 

隨著電子商務(wù)和互聯(lián)網(wǎng)金融的快速發(fā)展，越來越多的計算機病毒表現(xiàn)出逐利性特征，以遠程控制他人計算機、竊取個人隱私信息、獲取非法經(jīng)濟利益為目的的木馬病毒、間諜軟件增長迅速。尤其是出現(xiàn)了Zeus、Spyeye、Citade等被稱為“網(wǎng)銀大盜”的木馬黑客工具包，并在互聯(lián)網(wǎng)黑市上被大肆銷售，不法分子利用這些工具包入侵各類網(wǎng)站和個人計算機，竊取被感染用戶的網(wǎng)銀賬戶等信息，獲取非法經(jīng)濟利益。形成了以牟利為目的的木馬病毒的生產(chǎn)、銷售和實施犯罪的地下黑色產(chǎn)業(yè)鏈。對互聯(lián)網(wǎng)用戶的個人隱私和財產(chǎn)安全構(gòu)成了嚴重威脅。江蘇理工學院學報第20卷第6期于新峰李嵐：互聯(lián)網(wǎng)時代的網(wǎng)絡(luò)安全與計算機病毒防范

 

2.1.4移動互聯(lián)井噴，防病毒面臨挑戰(zhàn)

 

2009年工信部向三大電信運營商發(fā)放3G牌照以來，移動互聯(lián)網(wǎng)迅猛發(fā)展，3G智能手機迅速普及。各種互聯(lián)應(yīng)用如即時通信、網(wǎng)絡(luò)新聞、網(wǎng)上銀行、網(wǎng)上購物、網(wǎng)絡(luò)游戲等迅速延伸至移動互聯(lián)網(wǎng)絡(luò)。與此同時，針對智能手機的木馬、病毒、惡意軟件也迅速增長。同PC感染病毒類似，網(wǎng)頁瀏覽、電腦連接、網(wǎng)絡(luò)聊天、存儲介質(zhì)、電子郵件等成為智能手機感染病毒的主要途徑。如今，4G網(wǎng)絡(luò)即將進入人們的生活，4G以其超越百兆的帶寬優(yōu)勢，必將推動移動互聯(lián)應(yīng)用又一個發(fā)展，智能手機也將成為計算機病毒的“新寵兒”。目前，因主流移動操作系統(tǒng)仍缺乏完善的安全防范機制，且很多用戶對手機感染病毒認識不足，疏于防范，移動互聯(lián)網(wǎng)將成為計算機病毒肆虐的又一重要區(qū)域，用戶網(wǎng)絡(luò)信息安全面臨嚴重威脅。

 

2.2互聯(lián)網(wǎng)時代計算機病毒的嚴重危害

 

2.2.1影響計算機或手機正常運行。

 

計算機病毒對計算機系統(tǒng)的危害主要表現(xiàn)為搶占系統(tǒng)資源、影響計算機系統(tǒng)運行速度、破壞計算機系統(tǒng)軟硬件、破壞用戶數(shù)據(jù)資料等。對智能手機的危害主要表現(xiàn)為造成手機死機、關(guān)機、刪除用戶資料、向外發(fā)送垃圾短信或郵件、惡意撥打電話、竊取用戶個人隱私、消耗資費與流量等方面[8]。

 

2.2.2危害互聯(lián)網(wǎng)絡(luò)與信息系統(tǒng)安全。

 

計算機病毒能被不法分子用于干擾破壞網(wǎng)絡(luò)和信息系統(tǒng)的正常運行，造成網(wǎng)絡(luò)擁塞、服務(wù)中斷、信息系統(tǒng)癱瘓等嚴重后果。如，2009年5月19日，因暴風影音網(wǎng)站DNS系統(tǒng)受到網(wǎng)絡(luò)攻擊發(fā)生故障，致使電信運營商遞歸DNS服務(wù)器收到大量異常請求而引發(fā)擁塞，造成江蘇、河北、山西、廣西、浙江等省發(fā)生網(wǎng)絡(luò)擁堵和大面積網(wǎng)絡(luò)癱瘓[9]。此外，計算機病毒也被廣泛用于國家間帶有政治、經(jīng)濟、軍事等目的的網(wǎng)絡(luò)間諜或破壞活動，甚至作為未來網(wǎng)絡(luò)戰(zhàn)的重要武器。

 

2.2.3危害用戶個人隱私和網(wǎng)絡(luò)財產(chǎn)安全。

 

隨著電子商務(wù)、互聯(lián)網(wǎng)金融的快速發(fā)展，越來越多的計算機病毒以逐利為目的，突出表現(xiàn)為不法分子利用木馬等病毒竊取用戶個人隱私、網(wǎng)絡(luò)賬號密碼、盜取用戶網(wǎng)上資金等?；诨ヂ?lián)和移動互聯(lián)網(wǎng)絡(luò)的聊天工具、網(wǎng)游、網(wǎng)銀、炒股、網(wǎng)絡(luò)支付等賬號都已成為它們的攻擊目標。根據(jù)中國互聯(lián)網(wǎng)絡(luò)信息中心(CNNIC)的《2013年中國網(wǎng)民信息安全狀況研究報告》，2013年上半年，全國74.1%的網(wǎng)民遇到過信息安全問題。在遭受安全事件的人群中，13.1%的人重要資料或聯(lián)系人信息丟失，8.8%的人遭受了經(jīng)濟損失。在遭受經(jīng)濟損失的人群中，人均損失509.2元，全國因信息安全遭受的經(jīng)濟損失達196.3億元。這些統(tǒng)計數(shù)據(jù)警醒人們不得不思考如何加強計算機病毒防范，才能更好地保護個人隱私和網(wǎng)絡(luò)財產(chǎn)安全。3互聯(lián)網(wǎng)時代應(yīng)高度重視網(wǎng)絡(luò)安全和計算機病毒防范

 

3.1樹立網(wǎng)絡(luò)安全意識，筑牢防病毒的第一道防線

 

3.1.1各國政府高度重視公民網(wǎng)絡(luò)安全意識的培養(yǎng)。

 

歐美國家非常重視網(wǎng)絡(luò)安全意識的培養(yǎng)，在中小學階段就開始普及網(wǎng)絡(luò)安全知識。美國政府于2010年4月啟動“國家網(wǎng)絡(luò)安全教育計劃”，教育對象涵蓋全國所有互聯(lián)網(wǎng)用戶，旨在提高全體網(wǎng)民的網(wǎng)絡(luò)安全意識和技能。我國《2006—2020年國家信息化發(fā)展戰(zhàn)略》提出“全面加強國家信息安全保障體系建設(shè)，大力增強國家信息安全保障能力，加快信息安全人才培養(yǎng)，增強國民信息安全意識”。2014年2月，成立了中央網(wǎng)絡(luò)安全和信息化領(lǐng)導小組，把網(wǎng)絡(luò)安全上升到國家安全的戰(zhàn)略高度加以應(yīng)對。

 

3.1.2每個公民都應(yīng)關(guān)注網(wǎng)絡(luò)安全風險，自覺樹立網(wǎng)絡(luò)安全意識。

 

互聯(lián)網(wǎng)時代計算機病毒的嚴重危害和歷年頻發(fā)的網(wǎng)絡(luò)安全事件提醒我們，在享受網(wǎng)絡(luò)所帶來的便利的同時，應(yīng)充分認識潛在的安全風險，即用戶計算機可能因感染病毒或遭受網(wǎng)絡(luò)攻擊，致使個人隱私泄漏、重要資料被竊取、網(wǎng)上財產(chǎn)被盜等。調(diào)查表明，網(wǎng)絡(luò)安全事件頻發(fā)的主要原因不是因為缺乏技術(shù)手段，而是由于用戶安全意識淡薄，計算機病毒防范措施不到位及網(wǎng)絡(luò)使用不當所致。因此，樹立網(wǎng)絡(luò)安全意識是確保網(wǎng)絡(luò)安全的第一道防線。只有牢固樹立網(wǎng)絡(luò)安全意識，積極學習和應(yīng)用反病毒知識，預防和阻斷計算機病毒的感染與傳播，才能最大限度地降低網(wǎng)絡(luò)安全風險，保障個人隱私和財產(chǎn)安全。

 

3.2采取安全防范措施，努力降低網(wǎng)絡(luò)安全風險

 

3.2.1及時修補系統(tǒng)或軟件漏洞是確保網(wǎng)絡(luò)安全的首要措施。

 

國家計算機病毒應(yīng)急處理中心調(diào)查報告表明，“未修補網(wǎng)絡(luò)(系統(tǒng))安全漏洞”是導致我國網(wǎng)絡(luò)安全事件頻發(fā)的最主要因素。因此，及時修補操作系統(tǒng)和應(yīng)用軟件漏洞對于保障網(wǎng)絡(luò)安全、降低病毒感染風險至關(guān)重要?；ヂ?lián)網(wǎng)用戶應(yīng)養(yǎng)成良好習慣，及時安裝操作系統(tǒng)漏洞補丁，及時升級應(yīng)用軟件，尤其是各種常用軟件如即時通信工具、下載工具、播放器軟件等。

 

3.2.2安裝反病毒軟件是防范病毒入侵的重要保障。

 

目前，主流防病毒產(chǎn)品大都采用了行為分析檢測、虛擬機脫殼、預加載、云安全等最新技術(shù)，軟件功能也日益豐富，除具有查殺毒這一基本功能，還整合了實時監(jiān)控、防火墻、U盤掃描等功能，實現(xiàn)了對計算機系統(tǒng)的實時、全面、立體防護。互聯(lián)網(wǎng)用戶安裝防病毒軟件并及時升級，開啟實時監(jiān)控、防火墻等功能就能有效防范病毒感染和網(wǎng)絡(luò)攻擊。

 

3.2.3防范U盤病毒、設(shè)置密碼保護、做好數(shù)據(jù)備份是安全防范的重要內(nèi)容。

 

移動存儲設(shè)備(U盤、移動硬盤等)多年來一直是計算機病毒傳播的重要途徑。預防U盤病毒感染與傳播應(yīng)關(guān)閉操作系統(tǒng)的自動播放功能，并養(yǎng)成打開U盤前先掃描殺毒的習慣;設(shè)置密碼保護是網(wǎng)絡(luò)安全的重要一環(huán)，應(yīng)為操作系統(tǒng)管理員賬戶及電子郵箱、網(wǎng)銀、即時通信工具等不同的互聯(lián)網(wǎng)應(yīng)用賬戶設(shè)置不同的密碼并定期修改。密碼設(shè)置不宜簡單，建議采用由多位數(shù)字、字母和特殊字符組合成的復雜密碼，使其具有更好的安全性;從病毒與反病毒攻防博弈的視角看，互聯(lián)網(wǎng)世界沒有絕對安全，合理的防范措施可以將安全風險降至最低，但不能完全杜絕安全風險。因此，為防止數(shù)據(jù)資料丟失或被惡意破壞，做好數(shù)據(jù)備份非常必要。通?？捎靡苿哟鎯υO(shè)備或刻錄光盤進行數(shù)據(jù)備份。

 

3.3安全理性上網(wǎng)，培養(yǎng)良好的上網(wǎng)習慣

 

國家計算機病毒應(yīng)急處理中心調(diào)查報告顯示，自2008年至2012年，網(wǎng)絡(luò)下載或瀏覽連續(xù)五年占據(jù)我國計算機病毒傳播主要途徑的首位。因此，自覺養(yǎng)成良好的上網(wǎng)習慣能夠顯著降低計算機病毒感染風險。尤其需要注意以下幾個方面。

 

理性訪問WEB站點。不瀏覽非官方、非正規(guī)網(wǎng)站，特別是游戲網(wǎng)站和低俗網(wǎng)站。這些網(wǎng)站大多是病毒、木馬的宿主，若訪問則極易感染木馬等病毒;重視軟件下載的安全防范。下載軟件應(yīng)盡可能到官方網(wǎng)站或大型專業(yè)網(wǎng)站，下載后務(wù)必先查殺病毒再安裝。不隨意下載安裝可疑插件;謹慎使用通信工具。收到陌生電子郵件不要打開，應(yīng)直接刪除。不要打開即時通信工具里的不明網(wǎng)絡(luò)鏈接或窗口，不接收由即時通信工具傳來的可疑文件;警惕網(wǎng)絡(luò)釣魚等詐騙活動。不輕信莫名的網(wǎng)上中獎信息，不在網(wǎng)上泄漏個人重要資料等。4結(jié)語

 

在互聯(lián)網(wǎng)應(yīng)用深入而廣泛的時代，為避免成為計算機病毒的受害者，需要主觀意識上加強警惕，提高安全技術(shù)水平;及時為操作系統(tǒng)和應(yīng)用軟件打補丁，堵住安全漏洞;安裝防病毒軟件和網(wǎng)絡(luò)防火墻，強化安全保障;重視密碼保護、U盤防毒、數(shù)據(jù)備份;養(yǎng)成良好的上網(wǎng)習慣。只有思想上高度重視，防范措施到位，才能最大限度地降低網(wǎng)絡(luò)安全風險，保障個人隱私和財產(chǎn)安全。