導(dǎo)語：如何才能寫好一篇論網(wǎng)絡(luò)安全的重要性，這就需要搜集整理更多的資料和文獻(xiàn)，歡迎閱讀由公務(wù)員之家整理的十篇范文，供你借鑒。

篇1

關(guān)鍵詞：中美兩國 網(wǎng)絡(luò)安全性 戰(zhàn)略分析研究

自從中美兩國建交之后，網(wǎng)絡(luò)安全就已經(jīng)成為兩國發(fā)展關(guān)系中亟待解決的問題，在信息全球化的發(fā)展背景之下，網(wǎng)絡(luò)安全已經(jīng)融入到了社會(huì)發(fā)展各個(gè)領(lǐng)域，不僅改變著人們的生活方式，還對(duì)于國家的建設(shè)管理產(chǎn)生了影響。在“斯諾登”事件之后，網(wǎng)絡(luò)安全更是成了各個(gè)國家競(jìng)相完善的重點(diǎn)。在經(jīng)濟(jì)市場(chǎng)上面，網(wǎng)絡(luò)安全對(duì)于經(jīng)濟(jì)發(fā)展的作用以及超出了資本以及勞動(dòng)力所產(chǎn)生的影響，可以說是一個(gè)國家發(fā)展的基礎(chǔ)。而中美兩國作為發(fā)展中以及發(fā)達(dá)國家的兩個(gè)重要代表，在兩國中均有著重要的戰(zhàn)略性意義，雖然目前兩國對(duì)于網(wǎng)絡(luò)安全技術(shù)的掌握是不對(duì)稱的，但是在大數(shù)據(jù)的時(shí)代之下，兩國的合作變得越來越重要。中國在世界格局上的正在不斷崛起，那么就必須在網(wǎng)絡(luò)安全上做出相應(yīng)的策略安排。

1. 網(wǎng)絡(luò)安全的意義

自從20世紀(jì)五十年代之后，網(wǎng)絡(luò)安全才有了其基本的定義。美國以國家安全的發(fā)展作為基礎(chǔ)，開始將計(jì)算機(jī)技術(shù)與通信技術(shù)進(jìn)行連接，這樣的行為正式拉開了世界格局中對(duì)于網(wǎng)絡(luò)安全的應(yīng)用和競(jìng)爭(zhēng)。80年代之后，網(wǎng)絡(luò)安全邁入了飛速發(fā)展的階段，計(jì)算機(jī)的互聯(lián)以及智能化，將網(wǎng)絡(luò)深入到了生活、生產(chǎn)之后，各個(gè)國家對(duì)于網(wǎng)絡(luò)安全的重視程度出現(xiàn)了重大的轉(zhuǎn)變。更多國家開始意識(shí)到網(wǎng)絡(luò)技術(shù)不僅能夠改變自身所處的世界位置，還對(duì)于當(dāng)前的世界發(fā)展格局產(chǎn)生了巨大影響，掌握網(wǎng)絡(luò)的先機(jī)就是掌握了國家發(fā)展的未來。

正是因?yàn)榫W(wǎng)絡(luò)以及信息的發(fā)展，網(wǎng)絡(luò)安全的重要作用才突顯出來，國家標(biāo)準(zhǔn)化組織對(duì)于其定義是：微數(shù)據(jù)處理系統(tǒng)采取技術(shù)和管理的安全保護(hù)，保護(hù)計(jì)算機(jī)硬件、軟件和數(shù)據(jù)不因偶然和惡意的原因遭到破壞、更改和泄露。該定義正式將網(wǎng)絡(luò)安全的意義展示出來，無論是政治穩(wěn)定還是經(jīng)濟(jì)發(fā)展，無論是軍事建設(shè)還是文化溝通，都少不了將網(wǎng)絡(luò)安全放入到國家的戰(zhàn)略性技術(shù)之中。在這樣錯(cuò)綜復(fù)雜的發(fā)展之中，中美兩國的發(fā)展以及合作都受到了影響。一旦兩國的網(wǎng)絡(luò)安全受到破壞，那么無論是信息泄露還是資源破壞，都有可能對(duì)于國家產(chǎn)生極大的損失，網(wǎng)絡(luò)安全中的人為威脅更是可能導(dǎo)致國家的機(jī)密性文件遭受盜取、損壞。對(duì)于中美兩國來說，如果不對(duì)自身的網(wǎng)絡(luò)安全問題進(jìn)行解決，那么很有可能會(huì)導(dǎo)致兩國在未來的發(fā)展中利益受到侵害。

2. 中美兩國網(wǎng)絡(luò)安全現(xiàn)狀

中美兩國在目前的合作之中，已經(jīng)把網(wǎng)絡(luò)安全作為非常重要的影響因素。因?yàn)榫W(wǎng)絡(luò)安全存在著多種的威脅，所以有效地保護(hù)可以保證數(shù)據(jù)資源能夠不被泄露。

目前，中美兩國網(wǎng)絡(luò)安全都受到三大方面的威脅，分別是：不法分子對(duì)于通信網(wǎng)絡(luò)的攻擊，來獲取信息來謀取財(cái)產(chǎn)，這樣的非法盈利組織，有著嚴(yán)密的分工;網(wǎng)絡(luò)技術(shù)在銀行、電力等領(lǐng)域的全方位應(yīng)用，對(duì)于系統(tǒng)數(shù)據(jù)以及資源的保護(hù)可以直接關(guān)系著兩國經(jīng)濟(jì)的發(fā)展;在互聯(lián)網(wǎng)、大數(shù)據(jù)的發(fā)展之中，經(jīng)濟(jì)的新型增長地成了需要重要保護(hù)的對(duì)象，對(duì)于網(wǎng)絡(luò)安全的環(huán)境要求也就更為嚴(yán)格。

2.1 中國網(wǎng)絡(luò)安全現(xiàn)狀

對(duì)于中國的網(wǎng)絡(luò)安全現(xiàn)狀進(jìn)行探索，就需要分析中國網(wǎng)絡(luò)用戶的數(shù)量以及網(wǎng)絡(luò)在各個(gè)領(lǐng)域所發(fā)揮的作用。根據(jù)數(shù)據(jù)顯示，中國目前是網(wǎng)絡(luò)用戶數(shù)量最高的國家，但是我國對(duì)于網(wǎng)絡(luò)安全的防護(hù)卻仍然處于初級(jí)階段，成了網(wǎng)絡(luò)攻擊中的重點(diǎn)受害國家。在2014年，曾經(jīng)針對(duì)網(wǎng)絡(luò)安全以及信息化召開了相關(guān)會(huì)議，主要審議了網(wǎng)絡(luò)信息安全工作的文件，對(duì)于我國目前的網(wǎng)絡(luò)安全工作寄予厚望。此后網(wǎng)絡(luò)安全信息化小組的成立，標(biāo)志著我國對(duì)于網(wǎng)絡(luò)信息安全的發(fā)展又邁進(jìn)了新的一步。對(duì)于中國來說，網(wǎng)絡(luò)安全不僅能夠保證我國的經(jīng)濟(jì)、政治都能夠井然有序地進(jìn)行發(fā)展，還能夠影響著國家的信息化未來發(fā)展的方向。雖然我國網(wǎng)絡(luò)安全仍在處于發(fā)展階段，但是國家對(duì)于該方面的重視程度已經(jīng)提升到了國家安全戰(zhàn)略之上。

即使我國目前對(duì)于網(wǎng)絡(luò)安全處于大力發(fā)展?fàn)顟B(tài)之中，但是相比較美國來說，其中存在的差距依然非常明顯。無論是操作還是創(chuàng)新研發(fā)，核心科技都掌握在美國手里，而中國的工業(yè)化、現(xiàn)代化的水平與其相比仍然存在一定差距。從目前對(duì)于網(wǎng)絡(luò)安全的管理方面來說，因?yàn)轶w制以及法律不完善，所以管理仍然受到多方面的制約，相關(guān)制度的建立仍處于起步階段。

2.2 美國網(wǎng)絡(luò)安全現(xiàn)狀

有關(guān)于網(wǎng)絡(luò)安全方面，美國是在全球?qū)⑵渖仙秊閲覒?zhàn)略時(shí)間最早且戰(zhàn)略機(jī)制最為完善的國家，其對(duì)于相關(guān)法律以及制度的建設(shè)，從80年代就已經(jīng)開始。在克林頓擔(dān)任美國總統(tǒng)期間，美國的信息安全戰(zhàn)略的發(fā)展就走入正軌，其保密性以及完整性令其他國家到現(xiàn)在仍舊難以望其項(xiàng)背。在美國出臺(tái)的相關(guān)發(fā)展戰(zhàn)略之中，主要對(duì)于預(yù)防網(wǎng)絡(luò)攻擊、減少攻擊中遭受的破壞以及減少破壞后的恢復(fù)時(shí)間三個(gè)方面進(jìn)行了戰(zhàn)略制定。在優(yōu)先發(fā)展戰(zhàn)略之中，對(duì)于國家的網(wǎng)絡(luò)安全意識(shí)進(jìn)行了大范圍的提高，對(duì)于國家網(wǎng)絡(luò)安全合作項(xiàng)目進(jìn)行了合理的規(guī)定。奧巴馬上任之后，立刻將網(wǎng)絡(luò)安全作為維護(hù)國家安全的重要任務(wù)，對(duì)于目前美國的網(wǎng)絡(luò)安全狀況進(jìn)行了全面評(píng)估，對(duì)于評(píng)估過程中存在的漏洞及時(shí)地組織相關(guān)部門進(jìn)行修補(bǔ)。這樣的網(wǎng)絡(luò)安全形勢(shì)，將美國在網(wǎng)絡(luò)技術(shù)中的地位不斷提升，通過網(wǎng)絡(luò)安全協(xié)調(diào)辦公室來進(jìn)行軍事以及民事協(xié)調(diào)，保證了網(wǎng)絡(luò)安全在多個(gè)方面發(fā)揮著重要作用。

但是，美國目前的網(wǎng)絡(luò)安全仍在存在問題，其極大的維護(hù)預(yù)算，對(duì)于國家的發(fā)展有著重要的負(fù)擔(dān)，而條塊分割導(dǎo)致的效率低下，令其必須通過白宮來全面的統(tǒng)籌和管理。美國為了維持其在世界范圍內(nèi)的網(wǎng)絡(luò)霸主地位，對(duì)于網(wǎng)絡(luò)安全的維護(hù)遠(yuǎn)遠(yuǎn)超出其他國家，在商業(yè)貿(mào)易中，網(wǎng)絡(luò)安全的重要性越來越高，幾乎已經(jīng)到了網(wǎng)絡(luò)依賴的地步。

3. 網(wǎng)絡(luò)安全對(duì)于中美兩國的重要作用

網(wǎng)絡(luò)作為一種新型的發(fā)展技術(shù)要素，對(duì)于國家經(jīng)濟(jì)以及戰(zhàn)略的發(fā)展自然有著重大的意義。在這樣的背景之下，網(wǎng)絡(luò)安全成了關(guān)系經(jīng)濟(jì)、制度以及安全的重要性因素，無論是發(fā)達(dá)國家還是發(fā)展中國家，都需要對(duì)于現(xiàn)有的網(wǎng)絡(luò)安全制度進(jìn)行修復(fù)，對(duì)于其未來的發(fā)展進(jìn)行策略研究。下面，我們以中美兩國的網(wǎng)絡(luò)安全現(xiàn)狀分析為基礎(chǔ)，分析網(wǎng)絡(luò)安全對(duì)于兩國發(fā)展的重要作用。

3.1 社會(huì)制度

對(duì)于國家來說，社會(huì)制度直接影響著其自身的經(jīng)濟(jì)的建設(shè)以及發(fā)展，而網(wǎng)絡(luò)安全卻直接激勵(lì)著社會(huì)制度的創(chuàng)新。一般來說，社會(huì)制度決定著在社會(huì)生活中對(duì)于生產(chǎn)、交換以及分配的規(guī)定，其法律效力保證了國民的生活能夠在擁有社會(huì)保護(hù)的環(huán)境下進(jìn)行。如今，網(wǎng)絡(luò)因?yàn)榕c社會(huì)息息相關(guān)，所以其安全問題設(shè)計(jì)了生活中對(duì)于知識(shí)產(chǎn)權(quán)、專利以及商業(yè)秘密和版權(quán)的管理制度。在網(wǎng)絡(luò)安全促進(jìn)下進(jìn)行的多方面的社會(huì)制度完善，激發(fā)了人們對(duì)于該方面領(lǐng)域的了解，保證了原創(chuàng)者能夠得到合法的收益。

從中美兩國來說，網(wǎng)絡(luò)安全體系防止了個(gè)人以及組織通過不法手段進(jìn)行商業(yè)機(jī)密的獲取，將兩國之間的在網(wǎng)絡(luò)方面的經(jīng)濟(jì)損失減少到了最低。作為網(wǎng)絡(luò)安全最為直接的作用，其也說明了在這樣的網(wǎng)絡(luò)環(huán)境之下，通過網(wǎng)絡(luò)安全的立法手段，保證了制度環(huán)境能夠維護(hù)企業(yè)以及個(gè)人的相關(guān)利益。只有在這樣的網(wǎng)絡(luò)安全以及其影響的社會(huì)制度之下，國民的生活才能夠得到應(yīng)有的保證，經(jīng)濟(jì)才能夠健康發(fā)展下去。

3.2 技術(shù)創(chuàng)新

對(duì)于國家乃至世界來說，技術(shù)創(chuàng)新都是其發(fā)展的動(dòng)力源泉，只有保持在經(jīng)濟(jì)建設(shè)的情況下同時(shí)進(jìn)行創(chuàng)新技術(shù)的發(fā)展，才能夠?yàn)閲业陌l(fā)展創(chuàng)造更多的機(jī)會(huì)。在信息技術(shù)高速發(fā)展的今天，其信息方面的創(chuàng)新已經(jīng)成為促進(jìn)經(jīng)濟(jì)發(fā)展的重要因素。在互聯(lián)網(wǎng)大數(shù)據(jù)時(shí)代，如何快速的發(fā)展互聯(lián)網(wǎng)技術(shù)，是各個(gè)國家需要解決的重要問題。對(duì)于中國來說，其正處于發(fā)展中的重要階段，技術(shù)創(chuàng)新可以幫助國家發(fā)展突破自身的局限。而以美國為例來看，我們可以發(fā)現(xiàn)其想要保持目前的互聯(lián)網(wǎng)霸主地位，就需要在互聯(lián)網(wǎng)技術(shù)上面加快創(chuàng)新發(fā)展。

由此可見，網(wǎng)絡(luò)安全的重要性，對(duì)于國家的創(chuàng)新技術(shù)發(fā)展有著重要的促進(jìn)作用，并且國家想要維持正常的發(fā)展，保持良好的國際關(guān)系，就需要以網(wǎng)絡(luò)安全作為建交的基礎(chǔ)，在原有的互聯(lián)網(wǎng)技術(shù)上不斷進(jìn)行創(chuàng)新發(fā)展，保證技術(shù)創(chuàng)新能夠成為國家在互聯(lián)網(wǎng)領(lǐng)域建設(shè)的強(qiáng)勁動(dòng)力。

3.3 經(jīng)濟(jì)安全

在經(jīng)濟(jì)全球化的大背景之下，經(jīng)濟(jì)安全是經(jīng)濟(jì)發(fā)展的重要基礎(chǔ)，而信息技術(shù)作為聯(lián)系各個(gè)行業(yè)的基礎(chǔ)，網(wǎng)絡(luò)安全是經(jīng)濟(jì)安全的重要保證。對(duì)于經(jīng)濟(jì)安全來說，其主要依靠經(jīng)濟(jì)制度進(jìn)行人為監(jiān)督，網(wǎng)絡(luò)作為最為基礎(chǔ)的監(jiān)督工具，如果一旦發(fā)生安全問題，就可能導(dǎo)致監(jiān)督作用大打折扣，不能夠技術(shù)反饋經(jīng)濟(jì)發(fā)展中存在的問題。這樣的狀況，將會(huì)導(dǎo)致世界經(jīng)濟(jì)發(fā)展出現(xiàn)波動(dòng)。因此，網(wǎng)絡(luò)安全在經(jīng)濟(jì)發(fā)展中扮演著重要的作用，金融行業(yè)的發(fā)展全面依靠互聯(lián)網(wǎng)通信，經(jīng)濟(jì)的脆弱性，以互聯(lián)網(wǎng)方面最為薄弱。

參考文獻(xiàn)：

[1] 金燦榮，戴維來.為中美發(fā)展新型大國關(guān)系注入正能量――解析中美戰(zhàn)略與經(jīng)濟(jì)對(duì)話[J]. 國際安全研究，2013（02）.

[2] 張佰韜，張娛嘉.淺析美國網(wǎng)絡(luò)安全戰(zhàn)略的演變及對(duì)國內(nèi)的啟示[J]. 北京電子科技學(xué)院學(xué)報(bào)，2012（03）.

篇2

【 關(guān)鍵詞 】 網(wǎng)絡(luò)安全；安全隱患；解決方案

Research on Network Security Technology and Solution

He Mao-hui

（Wuhan Bioengineering Institute HubeiWuhan 430415）

【 Abstract 】 With the rapid development of computer technology and network security， security， integrity， availability， controllability and can be reviewed and other features make the network security increasingly become the focus of public attention. In this paper， the importance of network security is discussed， and the main forms of network security risks are analyzed， and the solution of network security is put forward.

【 Keywords 】 network security； hidden danger； solution

1 引言

隨著網(wǎng)絡(luò)時(shí)代的發(fā)展，網(wǎng)絡(luò)安全問題成了當(dāng)今社會(huì)不得不注意的重要問題，防范網(wǎng)絡(luò)安全隱患應(yīng)該從每個(gè)細(xì)節(jié)抓起，提高網(wǎng)絡(luò)安全技術(shù)水平，加強(qiáng)網(wǎng)絡(luò)信息管理，從根本上塑造一個(gè)和諧的網(wǎng)絡(luò)環(huán)境。

2 網(wǎng)絡(luò)安全的重要性

2.1 網(wǎng)絡(luò)安全隱患的危害

（1）泄露私人信息。在信息化時(shí)代里，由于電腦等網(wǎng)絡(luò)工具不斷普及，網(wǎng)絡(luò)也滲透到各行業(yè)以及私人生活中。人們利用網(wǎng)絡(luò)進(jìn)行資料的收集、上傳、保存，在共享的資源模式中，形成了信息的一體化。同時(shí)，網(wǎng)絡(luò)中也儲(chǔ)存著大量的私人信息，一旦信息泄密，就會(huì)飛速流傳于互聯(lián)網(wǎng)中，帶來網(wǎng)絡(luò)輿論，惡劣情況下還會(huì)造成網(wǎng)絡(luò)人身攻擊。

（2）危及財(cái)產(chǎn)安全。隨著網(wǎng)絡(luò)一卡化的運(yùn)用，人們不用麻煩的隨身攜帶大量財(cái)物，只需要幾張卡片就能進(jìn)行各類消費(fèi)，在一卡化模式的運(yùn)作下，網(wǎng)絡(luò)也最大化地便利了人們。如今，由網(wǎng)絡(luò)芯卡衍生出了更高端的消費(fèi)方式，常見的微信轉(zhuǎn)賬、微信紅包、支付寶等支付手段，只需在手機(jī)網(wǎng)絡(luò)中就能實(shí)現(xiàn)網(wǎng)絡(luò)消費(fèi)，為網(wǎng)絡(luò)數(shù)字時(shí)展撐起了一片天。而在這樣的環(huán)境背后，網(wǎng)絡(luò)消費(fèi)卻潛藏著巨大的財(cái)產(chǎn)安全隱患。密碼是數(shù)字時(shí)代的重要組成部分，網(wǎng)絡(luò)中的眾多信息都牽涉著密碼，但是密碼并非不可破譯的，一旦被危險(xiǎn)的木馬軟件抓到漏洞，無疑等于是鑿開了保險(xiǎn)柜的大門。在以牟取利益為宗旨的經(jīng)濟(jì)犯罪中，網(wǎng)絡(luò)經(jīng)濟(jì)犯罪占據(jù)著極大的比例，無論個(gè)人還是企業(yè)，其經(jīng)濟(jì)財(cái)產(chǎn)安全都受到網(wǎng)絡(luò)安全隱患嚴(yán)重的威脅。

2.2 提高網(wǎng)絡(luò)安全技術(shù)水平的必要性

首先，提高網(wǎng)絡(luò)安全技術(shù)水平有利于塑造一個(gè)干凈的網(wǎng)絡(luò)氛圍，可以使各行業(yè)在安全的網(wǎng)絡(luò)環(huán)境中和諧發(fā)展。其次，提高網(wǎng)絡(luò)安全技術(shù)水平有利于打擊網(wǎng)絡(luò)違法犯罪，保護(hù)公民隱私權(quán)、財(cái)產(chǎn)權(quán)，維護(hù)社會(huì)安定。最后，提高網(wǎng)絡(luò)安全技術(shù)水平就是保障國家經(jīng)濟(jì)不受損害，保證國家國防安全，是國家科學(xué)技術(shù)水平的綜合體現(xiàn)。

3 對(duì)網(wǎng)絡(luò)安全隱患主要形式的分析

3.1 操作系統(tǒng)的漏洞

任何計(jì)算機(jī)操作系統(tǒng)都有著自身的脆弱性，因此其被稱之為操作系統(tǒng)的漏洞。操作系統(tǒng)自身的脆弱性一旦被放大，就會(huì)導(dǎo)致計(jì)算機(jī)病毒通過系統(tǒng)漏洞直接入侵。不僅如此，操作系統(tǒng)的漏洞具有推移性，會(huì)根據(jù)時(shí)間的推移，在不斷解決問題的過程中不斷衍生，從解決了的舊漏洞中又產(chǎn)生新的漏洞，周而復(fù)始，長期存在于計(jì)算機(jī)系統(tǒng)之中。不法者通過系統(tǒng)漏洞可以利用木馬、病毒等方式控制電腦，從而竊取電腦中重要的信息和資料，是當(dāng)今網(wǎng)絡(luò)安全隱患存在的主要形式之一。

3.2 惡意代碼的攻擊

惡意代碼的概念并不單指病毒，而是一種更大的概念。病毒只是惡意代碼所包含的一種，網(wǎng)絡(luò)木馬、網(wǎng)絡(luò)蠕蟲、惡意廣告也從屬于惡意代碼。惡意代碼的定義是不必要的、危險(xiǎn)的代碼，也就是說任何沒有意義的軟件都可能與某個(gè)安全策略組織產(chǎn)生沖突，惡意代碼包含了一切的此類軟件。通常情況下，黑客就是惡意代碼的撰寫者，一般黑客受人雇傭，旨在通過非法的侵入盜取機(jī)密信息，或者通過破壞企業(yè)計(jì)算機(jī)系統(tǒng)，非法獲取經(jīng)濟(jì)利益，形成行業(yè)惡性競(jìng)爭(zhēng)?，F(xiàn)在的網(wǎng)絡(luò)環(huán)境中，惡意代碼是最常見的網(wǎng)絡(luò)安全隱患，常隱藏在正常的軟件或網(wǎng)站之中，并且不易被發(fā)現(xiàn)，滲透性和傳播性都非常強(qiáng)，具有極大的威脅性。

4 網(wǎng)絡(luò)安全的解決方案

4.1 設(shè)置防火墻

防火墻是一種集安全策略和控制機(jī)制為一體的有效防入侵技術(shù)，是指通過網(wǎng)絡(luò)邊界所建立的安全檢測(cè)系統(tǒng)來分隔外部和內(nèi)部網(wǎng)絡(luò)，并明確限制內(nèi)部服務(wù)與外部服務(wù)的權(quán)限，可以實(shí)際阻擋相關(guān)攻擊性網(wǎng)絡(luò)入侵。防火墻的基本類型有六種，分別是復(fù)合型、過濾型、電路層網(wǎng)關(guān)、應(yīng)用層網(wǎng)關(guān)、服務(wù)及自適應(yīng)技術(shù)。在目前的大多數(shù)企業(yè)中，都運(yùn)用到了防火墻技術(shù)。

4.2 對(duì)訪問進(jìn)行監(jiān)控

訪問監(jiān)控是在對(duì)網(wǎng)絡(luò)線路的監(jiān)視和控制中，檢查服務(wù)器中的關(guān)鍵訪問，從而保護(hù)網(wǎng)絡(luò)服務(wù)器重要數(shù)據(jù)的一種防護(hù)技術(shù)。訪問監(jiān)控技術(shù)通過主機(jī)本身的訪問控制，與防火墻、安全防護(hù)軟件等形成聯(lián)動(dòng)，對(duì)所有通過網(wǎng)路的訪問進(jìn)行嚴(yán)密監(jiān)視和審核，以達(dá)到對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全的保護(hù)。

4.3 采用多重加密

網(wǎng)絡(luò)安全的威脅途徑主要來源于數(shù)據(jù)的內(nèi)部傳送、中轉(zhuǎn)過程以及線路竊聽，采用多重加密技術(shù)，可以有效地提高信息數(shù)據(jù)及系統(tǒng)的保密性和安全性。多重加密技術(shù)主要分為幾個(gè)過程：首先是傳輸數(shù)據(jù)的加密，這是保證傳輸過程的嚴(yán)密，主要有端口加密和線路加密兩種方式；其次是數(shù)據(jù)儲(chǔ)存的加密，目的是為了防范數(shù)據(jù)在儲(chǔ)存中失密，主要方式是儲(chǔ)存密碼控制；最后是數(shù)據(jù)的鑒別和驗(yàn)證，這包括了對(duì)信息傳輸、儲(chǔ)存、提取等多過程的鑒別，是一種以密鑰、口令為鑒別方式的綜合數(shù)據(jù)驗(yàn)證。日常的網(wǎng)絡(luò)生活中，加密技術(shù)也常能看見，比如在微信、微博、游戲賬號(hào)、郵箱等各大社交軟件中，都設(shè)有個(gè)人密碼，這是多重加密技術(shù)的第一層屏障，隨著高級(jí)別威脅的出現(xiàn)，第一層的密碼保護(hù)無法滿足數(shù)據(jù)安全的需要。因此，在社交軟件中就出現(xiàn)了動(dòng)態(tài)碼、驗(yàn)證碼、密保信息等更高級(jí)的數(shù)據(jù)保護(hù)措施，在多元的數(shù)據(jù)保護(hù)手段下就形成了多重加密的安全技術(shù)。

4.4 實(shí)名身份認(rèn)證

網(wǎng)絡(luò)作為一種虛幻的構(gòu)成，并沒有形成良好的秩序，要防范網(wǎng)絡(luò)安全隱患，就要加強(qiáng)現(xiàn)實(shí)生活對(duì)網(wǎng)絡(luò)信息的干預(yù)。采用實(shí)名身份認(rèn)證能夠從實(shí)際生活中規(guī)范網(wǎng)絡(luò)言行，從另一個(gè)角度說，這是一種法律意義上的監(jiān)控。在實(shí)名身份制的網(wǎng)絡(luò)認(rèn)證下，便于法律的約束和治理，可以有效控制網(wǎng)絡(luò)犯罪，從根本上促進(jìn)網(wǎng)絡(luò)世界的安全化與和諧化。

5 結(jié)束語

安全是一種概率性的詞，沒有絕對(duì)的安全，只有相對(duì)的安全。網(wǎng)絡(luò)世界也是一樣，絕對(duì)安全的網(wǎng)絡(luò)環(huán)境是不存在的，就好比只要有利益，就會(huì)有犯罪，網(wǎng)絡(luò)犯罪是會(huì)不斷滋生的。但是，網(wǎng)絡(luò)安全的隱患是可以防范的，正確的運(yùn)用信息技術(shù)，加強(qiáng)網(wǎng)絡(luò)安全的管理，在網(wǎng)絡(luò)法律的有效制約中，就能拒各種“網(wǎng)絡(luò)毒瘤”于網(wǎng)絡(luò)的大門之外，共同塑造一個(gè)干凈安全的新信息時(shí)代。

參考文獻(xiàn)

[1] 李春曉.校園網(wǎng)網(wǎng)絡(luò)安全技術(shù)及解決方案分析[J].電子測(cè)試，2013，18：100-101.

[2] 關(guān)勇.網(wǎng)絡(luò)安全技術(shù)與企業(yè)網(wǎng)絡(luò)安全解決方案研究[J].電子技術(shù)與軟件工程，2015，05：227.

[3] 任戎.網(wǎng)絡(luò)安全技術(shù)與校園網(wǎng)絡(luò)安全解決方案芻探[J].四川文理學(xué)院學(xué)報(bào)，2008，05：43-45.

篇3

【關(guān)鍵詞】醫(yī)院;計(jì)算機(jī);網(wǎng)絡(luò)安全;維護(hù)

近年來，網(wǎng)絡(luò)化的普及，日益改變著人們的生產(chǎn)生活，醫(yī)院也不例外?，F(xiàn)代醫(yī)院的發(fā)展，與醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)密切相關(guān)，許多醫(yī)院的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)已初步形成，但隨之而來的醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)安全，將成為醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用的頭等大事。如何維護(hù)醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)安全是當(dāng)前醫(yī)院信息化建設(shè)關(guān)注的焦點(diǎn)。因此，研究醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)安全維護(hù)的策略具有十分重要的現(xiàn)實(shí)意義。鑒于此，筆者對(duì)醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)安全進(jìn)行了相關(guān)思考。

一、醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)安全的影響因素

為防范醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)安全隱患，了解醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)安全的影響因素至關(guān)重要。下文將從醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)的硬件設(shè)施、軟件系統(tǒng)和外部環(huán)境三個(gè)方面，談?wù)勧t(yī)院計(jì)算機(jī)網(wǎng)絡(luò)安全的影響因素，其具體內(nèi)容如下：

1.硬件設(shè)施的影響

硬件設(shè)施是醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)建立的必要條件，硬件設(shè)施在醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)安全中具有舉足輕重的地位。從醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)的硬件設(shè)施上看，計(jì)算機(jī)網(wǎng)絡(luò)布置和接線、計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的中心機(jī)房、系統(tǒng)服務(wù)器的安全性和可靠性等，都直接影響著醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)的安全。在計(jì)算機(jī)網(wǎng)絡(luò)布置和接線方面要能避免其它網(wǎng)絡(luò)的干擾;中心機(jī)房要保證有足夠的電力;系統(tǒng)服務(wù)器是整個(gè)醫(yī)院信息數(shù)據(jù)和存儲(chǔ)的中心，要確保系統(tǒng)服務(wù)器保持24小時(shí)的工作狀態(tài)。

2.軟件系統(tǒng)的影響

軟件系統(tǒng)的影響也在一定程度上威脅著醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)安全。病毒是軟件系統(tǒng)的常見危害之一，病毒的發(fā)作給全球計(jì)算機(jī)系統(tǒng)造成巨大損失，令人們談“毒”色變。上網(wǎng)的人中，很少有誰沒被病毒侵害過。對(duì)于一般用戶而言，首先要做的就是為電腦安裝一套正版的殺毒軟網(wǎng)絡(luò)版件。在醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)中，軟件系統(tǒng)一旦感染上病毒，將會(huì)使醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)陷入崩潰，為確保醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)軟件系統(tǒng)的安全，應(yīng)加強(qiáng)醫(yī)院計(jì)算機(jī)軟件系統(tǒng)的安全防范工作，減少病毒入侵的可能，盡可能確保醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)的不穩(wěn)定性帶來的損失。

3.外部環(huán)境的影響

醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)安全的影響因素還表現(xiàn)在外部環(huán)境的影響上。醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)安全的外部環(huán)境，主要受醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行的溫度和濕度的影響。如果醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)在溫濕度不協(xié)調(diào)的環(huán)境下運(yùn)行，就會(huì)影響整個(gè)系統(tǒng)的安全性和穩(wěn)定性。就醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)外部環(huán)境而言，溫度環(huán)境是影響系統(tǒng)安全的重要因素，一旦系統(tǒng)溫度升高，就會(huì)影響整個(gè)網(wǎng)絡(luò)的物理邏輯，造成網(wǎng)絡(luò)數(shù)據(jù)參數(shù)發(fā)生偏離，嚴(yán)重的還會(huì)導(dǎo)致系統(tǒng)內(nèi)部電源燒毀，造成不利的影響。

此外，醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行的濕度環(huán)境也對(duì)醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)的安全影響較大，如果濕度過高，就會(huì)造成一些設(shè)備、接線等部件發(fā)生腐蝕、生銹等現(xiàn)象，造成各設(shè)備出現(xiàn)接觸不良或者短路的情況，而且濕度太高會(huì)吸附灰塵，導(dǎo)致系統(tǒng)運(yùn)行過程中產(chǎn)生較大的噪音。

因此，探索醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)安全維護(hù)的策略勢(shì)在必行。

二、醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)安全維護(hù)的策略

為進(jìn)一步提高醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)安全水平，在了解醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)安全的影響因素的基礎(chǔ)上，醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)安全維護(hù)的策略，可以從以下幾個(gè)方面入手，下文將逐一進(jìn)行分析：

1.醫(yī)院計(jì)算機(jī)硬件安全維護(hù)

醫(yī)院計(jì)算機(jī)硬件安全維護(hù)是醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)安全維護(hù)的重要內(nèi)容。在醫(yī)院計(jì)算機(jī)硬件安全維護(hù)方面，要把握好三個(gè)關(guān)鍵點(diǎn)，一是為避免其他網(wǎng)絡(luò)的干擾，在計(jì)算機(jī)網(wǎng)絡(luò)布置和接線方面，多采用多模光纖作為系統(tǒng)網(wǎng)絡(luò)的主干線，在光纖接入計(jì)算機(jī)時(shí)，需要采用屏蔽雙絞線，這樣既能起到絕緣的作用，還能避免其它網(wǎng)絡(luò)的干擾。二是要選擇科學(xué)合理的機(jī)房位置，使中心機(jī)房擁有充足的電力保障。三是醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的主體服務(wù)器和數(shù)據(jù)庫要選擇不間斷電源，避免因停電事故導(dǎo)致數(shù)據(jù)庫中的大量信息資源丟失或損壞。

2.醫(yī)院計(jì)算機(jī)軟件安全維護(hù)

醫(yī)院計(jì)算機(jī)軟件安全維護(hù)是醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)安全維護(hù)的重點(diǎn)和難點(diǎn)。對(duì)醫(yī)院計(jì)算機(jī)軟件安全維護(hù)而言，為防止病毒對(duì)醫(yī)院計(jì)算機(jī)軟件的攻擊，采取病毒防范與入侵檢測(cè)的方式，及時(shí)更新病毒庫和殺毒引擎，及時(shí)更新系統(tǒng)補(bǔ)丁和漏洞，可以把醫(yī)院計(jì)算機(jī)軟件安全風(fēng)險(xiǎn)控制在一定的范圍之內(nèi)。與此同時(shí)，還要注意醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫的安全，在開發(fā)醫(yī)院管理軟件時(shí)，要加強(qiáng)對(duì)數(shù)據(jù)庫的選擇和備份，建議設(shè)計(jì)數(shù)據(jù)保護(hù)來實(shí)現(xiàn)文件系統(tǒng)和網(wǎng)絡(luò)數(shù)據(jù)脫機(jī)備份，不僅如此，還要在總服務(wù)器中全套備份所有醫(yī)院管理系統(tǒng)中的應(yīng)用軟件，通過多方面的數(shù)據(jù)備份讓計(jì)算機(jī)安全得到保障。

3.醫(yī)院計(jì)算機(jī)安全外部維護(hù)

醫(yī)院計(jì)算機(jī)安全外部維護(hù)對(duì)醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)安全維護(hù)的作用也不容小覷。醫(yī)院計(jì)算機(jī)安全的外部維護(hù)工作主要依賴于醫(yī)院計(jì)算機(jī)管理人員，通過定期或不定期地開展對(duì)醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)管理人員的培訓(xùn)工作，加強(qiáng)醫(yī)院計(jì)算機(jī)管理人員的自身素質(zhì)的提高，盡可能避免因操作失誤造成的計(jì)算機(jī)安全事故的發(fā)生。

對(duì)于醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行的外部環(huán)境的溫度和濕度也要嚴(yán)密控制，確保醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)在適宜的溫、濕度環(huán)境下運(yùn)行。除此之外，醫(yī)院計(jì)算機(jī)安全外部維護(hù)工作要爭(zhēng)取單獨(dú)供電，和供電部門協(xié)調(diào)保證24小時(shí)不斷電，分置配線間內(nèi)的強(qiáng)電電源和斷電頻繁的照明電，盡量不要在臨床科室使用帶電源適配器的小型集線器，斷電前制定詳細(xì)的切換方案和應(yīng)急方案，施工前加強(qiáng)施工單位與網(wǎng)絡(luò)維護(hù)人員的協(xié)調(diào)。

三、結(jié)語

總之，醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)安全是一項(xiàng)綜合的系統(tǒng)工程，具有長期性和復(fù)雜性。醫(yī)院在開展有關(guān)計(jì)算機(jī)網(wǎng)絡(luò)的工作中，應(yīng)結(jié)合硬件安全維護(hù)和軟件安全維護(hù)兩種手段，并開展醫(yī)院計(jì)算機(jī)安全外部維護(hù)研究，了解影響醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)安全的因素，積極探索醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)安全維護(hù)的策略，只有這樣，才能不斷提高醫(yī)院計(jì)算機(jī)管理水平，進(jìn)而促進(jìn)醫(yī)院持續(xù)穩(wěn)定快速發(fā)展。

參考文獻(xiàn)

[1]桂凌.基于醫(yī)院管理信息系統(tǒng)安全性策略的研究[J].科技信息.2010（32）.

[2]王煜.醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)安全與維護(hù)經(jīng)驗(yàn)技巧[J].電腦編程技巧與維護(hù)，2009（10）.

篇4

【關(guān)鍵詞】 校園 網(wǎng)絡(luò)安全 隱患 策略

引言：當(dāng)前，校園內(nèi)部網(wǎng)絡(luò)安全與維護(hù)還存在著諸多問題，如網(wǎng)絡(luò)安全技術(shù)的使用力度不夠、數(shù)據(jù)庫管理不當(dāng)、網(wǎng)絡(luò)管理員管理意識(shí)不強(qiáng)等，校園計(jì)算機(jī)網(wǎng)絡(luò)安全關(guān)系到教學(xué)信息的傳遞和教學(xué)質(zhì)量，對(duì)我國的教育事業(yè)起著至關(guān)重要的作用，為了更好地解決計(jì)算機(jī)安全問題，本文從計(jì)算機(jī)網(wǎng)絡(luò)安全隱患出發(fā)，深刻探討計(jì)算機(jī)網(wǎng)絡(luò)安全維護(hù)機(jī)制。

一、校園內(nèi)部提升計(jì)算機(jī)網(wǎng)絡(luò)安全的重要性

1.1校園計(jì)算機(jī)網(wǎng)絡(luò)具有互動(dòng)性、開放性的特點(diǎn)

因?yàn)橛?jì)算機(jī)網(wǎng)絡(luò)具有互動(dòng)性和開放性的特點(diǎn)，其性能是在計(jì)算機(jī)網(wǎng)絡(luò)不斷發(fā)展中建立起來的[1]。計(jì)算機(jī)網(wǎng)絡(luò)的信息可以迅速傳播，有利于教學(xué)資源的有效利用和流通，但是，計(jì)算機(jī)網(wǎng)絡(luò)的流通方式中的互動(dòng)是雙向的，也就意味著校園計(jì)算機(jī)的網(wǎng)絡(luò)應(yīng)用在實(shí)際教學(xué)中應(yīng)該得到相應(yīng)重視和安全保障。

1.2校園計(jì)算機(jī)網(wǎng)絡(luò)安全的意義及重要性

在全球生產(chǎn)活動(dòng)中，信息的傳播很大程度上決定著經(jīng)濟(jì)效益和社會(huì)效益的提高。同樣，校園計(jì)算機(jī)網(wǎng)絡(luò)安全關(guān)系到教學(xué)信息的傳播，更是直接影響到教學(xué)方式和教學(xué)質(zhì)量。對(duì)于我國教育事業(yè)起著至關(guān)重要的作用。所以，學(xué)校應(yīng)該加大校園計(jì)算機(jī)網(wǎng)絡(luò)安全的維護(hù)，提高校園內(nèi)部網(wǎng)絡(luò)安全水平，加強(qiáng)對(duì)網(wǎng)絡(luò)使用和監(jiān)督人員的培養(yǎng)。

二、當(dāng)前校園內(nèi)部計(jì)算機(jī)網(wǎng)絡(luò)存在的問題

2.1計(jì)算機(jī)網(wǎng)絡(luò)安全意識(shí)差

在政治理論上，認(rèn)識(shí)的真理性檢驗(yàn)標(biāo)準(zhǔn)是實(shí)踐，意識(shí)對(duì)實(shí)踐有著指導(dǎo)作用，那么，網(wǎng)絡(luò)安全的意識(shí)不僅僅關(guān)系到網(wǎng)絡(luò)的安全研發(fā)程度，更是在校園人員日常使用中發(fā)揮著重要作用。網(wǎng)絡(luò)應(yīng)用者應(yīng)該具有強(qiáng)烈的網(wǎng)絡(luò)安全意識(shí)，才能使網(wǎng)民們能夠具有辨別網(wǎng)絡(luò)中風(fēng)險(xiǎn)的能力。但是現(xiàn)在我國校園里很多學(xué)生對(duì)于網(wǎng)絡(luò)中有風(fēng)險(xiǎn)的信息辨別能力較差，安全意識(shí)比較薄弱，這也就是校園網(wǎng)絡(luò)風(fēng)險(xiǎn)的主要因素之一。

2.2網(wǎng)絡(luò)安全設(shè)置不完善

網(wǎng)絡(luò)技術(shù)的進(jìn)步在于外來風(fēng)險(xiǎn)的防護(hù)，防火墻術(shù)能夠保護(hù)網(wǎng)絡(luò)安全，這是一項(xiàng)通過計(jì)算機(jī)軟件來實(shí)現(xiàn)這一系列條件的技術(shù)。在現(xiàn)代網(wǎng)絡(luò)環(huán)境中，校園網(wǎng)的規(guī)模大速度快，使得不法之徒攻擊、入侵校園網(wǎng)的效率會(huì)更高，防火墻技術(shù)并不是很完善，還存在著很多漏洞，容易被不法分子利用，這降低了計(jì)算機(jī)防御風(fēng)險(xiǎn)的能力，這也就造成了計(jì)算機(jī)網(wǎng)絡(luò)安全隱患。

2.3校園網(wǎng)絡(luò)監(jiān)督機(jī)制不完善

在現(xiàn)代化教學(xué)中，計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用已經(jīng)很普遍，但是，校園內(nèi)部對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的監(jiān)督卻很匱乏，難以達(dá)到抵御網(wǎng)絡(luò)風(fēng)險(xiǎn)的能力，這表現(xiàn)在專業(yè)設(shè)備不合格，管理人員專業(yè)技能不達(dá)標(biāo)[2]。這些問題也就是校園計(jì)算機(jī)網(wǎng)絡(luò)監(jiān)督機(jī)制方面存在的主要問題。同時(shí)也是解決校園網(wǎng)絡(luò)監(jiān)督機(jī)制的主要突破口。

三、校園內(nèi)部計(jì)算機(jī)網(wǎng)絡(luò)維護(hù)機(jī)制

3.1校園應(yīng)該建立健全的計(jì)算機(jī)安全系統(tǒng)

現(xiàn)在病毒的傳播速度快，危害性大，它可以通過多種方式傳播，利用病毒破壞電腦系統(tǒng)。為了從根本上解決計(jì)算機(jī)網(wǎng)絡(luò)安全問題，學(xué)校應(yīng)通過建立完整的網(wǎng)絡(luò)安全系統(tǒng)，不斷完善。及時(shí)查殺系統(tǒng)中存在的病毒，及時(shí)做好校園內(nèi)部的計(jì)算機(jī)網(wǎng)絡(luò)的監(jiān)控工作，確保內(nèi)部網(wǎng)絡(luò)安全運(yùn)行[3]。

3.2完善網(wǎng)絡(luò)安全規(guī)章制度

學(xué)校應(yīng)該不斷完善網(wǎng)絡(luò)安全的規(guī)章制度，加強(qiáng)監(jiān)督職責(zé)，增強(qiáng)防范意識(shí)，加強(qiáng)對(duì)相關(guān)人員的技能、網(wǎng)絡(luò)知識(shí)的培訓(xùn)。這不僅僅是網(wǎng)絡(luò)監(jiān)督部門的職責(zé)，還需要其他人員的配合完成、也應(yīng)當(dāng)制定自己的維護(hù)機(jī)制，對(duì)一些重要的信息采取特殊維護(hù)手段。

3.3限制系統(tǒng)功能

網(wǎng)絡(luò)使用者在使用網(wǎng)絡(luò)時(shí)，因缺乏基本知識(shí)而操作過度，使得黑客有機(jī)可乘，這也就是系統(tǒng)功能的不完善的后果，所以，限制人員的操作范圍可以有效地減少類似的網(wǎng)絡(luò)危險(xiǎn)事故，限制功能主要針對(duì)第三者，只要對(duì)系統(tǒng)配置進(jìn)行權(quán)限設(shè)置，攔截用戶使用過程中不必要的數(shù)據(jù)泄露來完成。

四、結(jié)束語

在計(jì)算機(jī)網(wǎng)絡(luò)的普及以及計(jì)算機(jī)科技日益發(fā)展的今天，計(jì)算機(jī)網(wǎng)絡(luò)在社會(huì)上各個(gè)領(lǐng)域已經(jīng)得到了廣泛的應(yīng)用，計(jì)算機(jī)網(wǎng)絡(luò)的安全不僅僅是校園、國家甚至國際上都在關(guān)注的焦點(diǎn)問題。因此，國家、校園應(yīng)該對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全隱患加強(qiáng)維護(hù)加大改善力度和研發(fā)力度，充分意識(shí)到網(wǎng)絡(luò)安全技術(shù)在校園內(nèi)部計(jì)算機(jī)網(wǎng)絡(luò)中的應(yīng)用力度更是關(guān)系到教研和教育的質(zhì)量關(guān)鍵所在。

參 考 文 獻(xiàn)

[1]范榮偉.單位內(nèi)部計(jì)算機(jī)網(wǎng)絡(luò)安全與維護(hù)機(jī)制[J].信息與電腦（理論版），2015，02（19）：147-148.

篇5

關(guān)鍵詞：計(jì)算機(jī)；網(wǎng)絡(luò)安全；安全策略

現(xiàn)今，隨著計(jì)算機(jī)技術(shù)和網(wǎng)絡(luò)技術(shù)的迅猛發(fā)展，企業(yè)對(duì)信息和網(wǎng)絡(luò)的依賴性也越來越強(qiáng)。但是計(jì)算機(jī)和網(wǎng)絡(luò)技術(shù)在帶給我們便利的同時(shí)，也帶來了各種各樣的威脅――黑客攻擊、惡意代碼、蠕蟲病毒等等。我們的網(wǎng)絡(luò)并不像我們看到的那樣安全，實(shí)際上，我們的網(wǎng)絡(luò)安全系統(tǒng)在某種程度上可以說相當(dāng)?shù)拇嗳?。在這種環(huán)境下，我們要想使用好我們的網(wǎng)絡(luò)，就必須將技術(shù)和管理有機(jī)結(jié)合起來，從控制整個(gè)網(wǎng)絡(luò)安全建設(shè)、運(yùn)行和維護(hù)的全過程角度入手，全面提高網(wǎng)絡(luò)的整體安全水平。

一、大秦車務(wù)段網(wǎng)絡(luò)安全建設(shè)的必要性

鐵路運(yùn)輸生產(chǎn)信息數(shù)據(jù)的采集和分析對(duì)運(yùn)輸組織分析有十分重要的意義。但是數(shù)據(jù)的安全性如果得不到保障，領(lǐng)導(dǎo)層在決策時(shí)就會(huì)依據(jù)不足或者出現(xiàn)重大失誤。而數(shù)據(jù)的安全在信息化的今天很大程度上又取決于我們的網(wǎng)絡(luò)安全。可以說網(wǎng)絡(luò)安全的核心就是數(shù)據(jù)安全。要保證數(shù)據(jù)安全，就必須首先保證網(wǎng)絡(luò)安全。然而，我們的網(wǎng)絡(luò)實(shí)在是脆弱不堪，諸如病毒、木馬等等隨時(shí)隨地威脅著我們的網(wǎng)絡(luò)安全和信息安全。前些年出現(xiàn)的“沖擊波”病毒和“震蕩波”病毒就曾使我們的信息系統(tǒng)全線癱瘓，教訓(xùn)不可謂不深刻?？傊灰诰W(wǎng)絡(luò)上，我們的信息將或多或少的受到不同程度的威脅。因此，建立完善的網(wǎng)絡(luò)安全系統(tǒng)，其必要性不言而喻。

二、網(wǎng)絡(luò)安全的定義

網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù)，不因偶然的或者惡意的原因而遭受到破壞、更改、泄露，系統(tǒng)連續(xù)可靠正常地運(yùn)行，網(wǎng)絡(luò)服務(wù)不中斷。網(wǎng)絡(luò)安全從其本質(zhì)上來講就是網(wǎng)絡(luò)上的信息安全。從廣義來說，凡是涉及到網(wǎng)絡(luò)上信息的保密性、完整性、可用性、真實(shí)性和可控性的相關(guān)技術(shù)和理論都是網(wǎng)絡(luò)安全的研究領(lǐng)域。網(wǎng)絡(luò)安全是一門涉及計(jì)算機(jī)科學(xué)、網(wǎng)絡(luò)技術(shù)、通信技術(shù)、密碼技術(shù)、信息安全技術(shù)、應(yīng)用數(shù)學(xué)、數(shù)論、信息論等多種學(xué)科的綜合性學(xué)科。

三、網(wǎng)絡(luò)安全的特征

網(wǎng)絡(luò)安全應(yīng)具有以下五個(gè)方面的特征：

保密性：信息不泄露給非授權(quán)用戶、實(shí)體或過程，或供其利用的特性。

完整性：數(shù)據(jù)未經(jīng)授權(quán)不能進(jìn)行改變的特性。即信息在存儲(chǔ)或傳輸過程中保持不被修改、不被破壞和丟失的特性。

可用性：可被授權(quán)實(shí)體訪問并按需求使用的特性。即當(dāng)需要時(shí)能否存取所需的信息。例如網(wǎng)絡(luò)環(huán)境下拒絕服務(wù)、破壞網(wǎng)絡(luò)和有關(guān)系統(tǒng)的正常運(yùn)行等都屬于對(duì)可用性的攻擊。

可控性：對(duì)信息的傳播及內(nèi)容具有控制能力。

可審查性：出現(xiàn)安全問題時(shí)提供依據(jù)與手段。

四、大秦車務(wù)段網(wǎng)絡(luò)安全建設(shè)的目標(biāo)

近年來，隨著鐵路運(yùn)輸?shù)目焖侔l(fā)展，信息化程度越來越高，大家充分享受到了計(jì)算機(jī)技術(shù)和網(wǎng)絡(luò)技術(shù)帶給我們的便利。我們可以通過網(wǎng)絡(luò)實(shí)時(shí)掌握現(xiàn)場(chǎng)的第一手資料，為大秦車務(wù)段的運(yùn)輸生產(chǎn)分析、決策提供依據(jù)。但是，網(wǎng)絡(luò)在帶給我們信息共享的同時(shí)，也帶來了很多安全上的問題：病毒侵襲、黑客攻擊時(shí)時(shí)都對(duì)我們的網(wǎng)絡(luò)安全造成嚴(yán)重的威脅。網(wǎng)絡(luò)安全的重要性可想而知。那么，網(wǎng)絡(luò)安全的目標(biāo)到底是什么呢？網(wǎng)絡(luò)安全到底保護(hù)的是什么？答案是數(shù)據(jù)的安全，網(wǎng)絡(luò)安全的核心就是數(shù)據(jù)的安全性。在此，我們有必要了解一下目前網(wǎng)絡(luò)安全市場(chǎng)上常見的安全產(chǎn)品及其各自的安全功能定位。下面，我們引用吳企源老師在《計(jì)算機(jī)網(wǎng)絡(luò)》一書中講解的安全產(chǎn)品加以類比說明。

從表1可以看到，不同的產(chǎn)品其設(shè)計(jì)原理及其實(shí)現(xiàn)的功能各有不同，為保證網(wǎng)絡(luò)的整體安全，各安全部件之間應(yīng)該實(shí)現(xiàn)一種聯(lián)動(dòng)機(jī)制。只有各種安全產(chǎn)品分工合作、各司其職，才能構(gòu)成一套整體的安全防護(hù)體系，從而起到對(duì)網(wǎng)絡(luò)全面保護(hù)的作用。因此大秦車務(wù)段網(wǎng)絡(luò)安全建設(shè)應(yīng)該達(dá)到如下的安全目標(biāo)：

第一，建立一套完整可行的網(wǎng)絡(luò)安全與網(wǎng)絡(luò)管理策略并加強(qiáng)培訓(xùn)，提高整體人員的安全意識(shí)及反黑技術(shù)。

第二，利用防火墻實(shí)現(xiàn)內(nèi)外網(wǎng)或不信任域之間的隔離與訪問控制并作日志。

第三，通過防火墻的一次性口令認(rèn)證機(jī)制，實(shí)現(xiàn)遠(yuǎn)程用戶對(duì)內(nèi)部網(wǎng)訪問的細(xì)粒度訪問控制。

第四，通過入侵檢測(cè)系統(tǒng)全面監(jiān)視進(jìn)出網(wǎng)絡(luò)的所有訪問行為，及時(shí)發(fā)現(xiàn)和拒絕不安全的操作和黑客攻擊行為并對(duì)攻擊行為作日志。

第五，通過網(wǎng)絡(luò)及系統(tǒng)的安全掃描系統(tǒng)檢測(cè)網(wǎng)絡(luò)安全漏洞，減少可能被黑客利用的不安全因素。

第六，利用全網(wǎng)的防病毒系統(tǒng)軟件，保證網(wǎng)絡(luò)和主機(jī)不被病毒侵害。

第七，備份與災(zāi)難恢復(fù)――強(qiáng)化系統(tǒng)備份，實(shí)現(xiàn)系統(tǒng)快速恢復(fù)。

第八，通過安全服務(wù)提高整個(gè)網(wǎng)絡(luò)系統(tǒng)的安全性。

五、大秦車務(wù)段影響網(wǎng)絡(luò)安全建設(shè)的因素

影響計(jì)算機(jī)網(wǎng)絡(luò)安全的因素很多，有人為因素，也有自然因素，其中人為因素的危害最大，歸納起來，針對(duì)網(wǎng)絡(luò)安全的威脅主要有人為的無意失誤、人為的惡意攻擊和網(wǎng)絡(luò)軟件的漏洞三個(gè)方面。針對(duì)大秦車務(wù)段目前的網(wǎng)絡(luò)狀況，影響其網(wǎng)絡(luò)安全的因素主要有以下幾點(diǎn)：

第一，計(jì)算機(jī)病毒：面臨名目繁多的計(jì)算機(jī)病毒威脅，將導(dǎo)致計(jì)算機(jī)系統(tǒng)癱瘓，程序和數(shù)據(jù)嚴(yán)重破壞，使網(wǎng)絡(luò)的效率和作用大大降低，使許多功能無法使用或不敢使用。如前些年的“沖擊波”、“震蕩波”、“熊貓燒香病毒”等都曾給我們的正常工作造成過嚴(yán)重威脅。

第二，人為的無意失誤：如操作員安全配置不當(dāng)造成的安全漏洞，用戶安全意識(shí)不強(qiáng)，用戶口令選擇不慎，用戶將自己的賬號(hào)隨意轉(zhuǎn)借他人或與別人共享等都會(huì)對(duì)網(wǎng)絡(luò)安全帶來威脅。

第三，人為的惡意攻擊：這是計(jì)算機(jī)網(wǎng)絡(luò)所面臨的最大威脅，以各種方式有選擇地破壞信息的有效性和完整性，還有就是網(wǎng)絡(luò)偵查，它是在不影響網(wǎng)絡(luò)正常工作的情況下，進(jìn)行截獲、竊取、破譯以獲得重要機(jī)密信息。這兩種攻擊均可對(duì)計(jì)算機(jī)網(wǎng)絡(luò)造成極大的危害，并導(dǎo)致機(jī)密數(shù)據(jù)的泄漏。

第四，網(wǎng)絡(luò)軟件的缺陷和漏洞：網(wǎng)絡(luò)軟件不可能是百分之百的無缺陷和無漏洞的，然而，這些漏洞和缺陷恰恰是黑客進(jìn)行攻擊的首選目標(biāo)。另外，軟件的“后門”都是軟件公司的設(shè)計(jì)編程人員為了自便而設(shè)置的，一般不為外人所知，但一旦“后門”洞開，其造成的后果將不堪設(shè)想。

第五，物理安全問題：物理安全是指在物理介質(zhì)層次上對(duì)存貯和傳輸?shù)男畔踩Ｗo(hù)。如通信光纜、電纜、電話線、局域網(wǎng)等有可能遭到破壞，引起計(jì)算機(jī)網(wǎng)絡(luò)的癱瘓。

六、大秦車務(wù)段應(yīng)采取的網(wǎng)絡(luò)安全策略

針對(duì)上述影響網(wǎng)絡(luò)安全的幾種因素，本文提出以下安全策略：

（一）加強(qiáng)安全制度的建立和落實(shí)工作

根據(jù)單位的實(shí)際情況制定出切實(shí)可行又比較全面的各類安全管理制度。主要有：操作安全管理制度、設(shè)備安全管理制度、計(jì)算機(jī)網(wǎng)絡(luò)安全管理制度、軟件安全管理制度、秘鑰安全管理制度、計(jì)算機(jī)病毒防治管理制度等。制度的建立切不能流于形式，重要的是落實(shí)和監(jiān)督。另外，要強(qiáng)化工作人員的安全教育和法制教育，真正認(rèn)識(shí)到計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全的重要性和解決這一問題的長期性、艱巨性及復(fù)雜性。只有依靠人的安全意識(shí)和主觀能動(dòng)性，才能不斷地發(fā)現(xiàn)新的問題，不斷地找出解決問題的對(duì)策。

（二）物理安全策略

對(duì)于傳輸線路及設(shè)備進(jìn)行必要的保護(hù)，物理安全策略的目的是保護(hù)計(jì)算機(jī)系統(tǒng)、網(wǎng)絡(luò)服務(wù)器的功能硬件實(shí)體和通信鏈路免受自然災(zāi)害、人為破壞和搭線攻擊；驗(yàn)證用戶的身份和使用權(quán)限、防止用戶越權(quán)操作；確保計(jì)算機(jī)系統(tǒng)有一個(gè)良好的電磁兼容工作環(huán)境。

（三）訪問與控制策略

訪問控制是網(wǎng)絡(luò)安全防范和保護(hù)的主要策略，它也是維護(hù)網(wǎng)絡(luò)系統(tǒng)安全、保護(hù)網(wǎng)絡(luò)資源的重要手段。各種安全策略必須相互配合才能真正起到保護(hù)作用，但訪問控制可以說是保證網(wǎng)絡(luò)安全最重要的核心策略之一。

1、入網(wǎng)訪問控制。入網(wǎng)訪問控制為網(wǎng)絡(luò)訪問提供了第一層訪問控制。用戶的入網(wǎng)訪問控制可分為三個(gè)步驟：用戶名的識(shí)別與驗(yàn)證、用戶口令的識(shí)別與驗(yàn)證、用戶賬號(hào)的缺省限制檢查。

2、網(wǎng)絡(luò)的權(quán)限控制。網(wǎng)絡(luò)的權(quán)限控制是針對(duì)網(wǎng)絡(luò)非法操作所提出的一種安全保護(hù)措施。用戶和用戶組被賦予一定的權(quán)限。網(wǎng)絡(luò)控制用戶和用戶組可以訪問哪些目錄、子目錄、文件和其他資源?？梢灾付ㄓ脩魧?duì)這些文件、目錄、設(shè)備能夠執(zhí)行哪些操作。

3、屬性安全控制。當(dāng)用文件、目錄和網(wǎng)絡(luò)設(shè)備時(shí)，網(wǎng)絡(luò)系統(tǒng)管理員應(yīng)給文件、目錄等指定訪問屬性。屬性安全控制可以將給定的屬性與網(wǎng)絡(luò)服務(wù)器的文件、目錄和網(wǎng)絡(luò)設(shè)備聯(lián)系起來。屬性安全在權(quán)限安全的基礎(chǔ)上提供更進(jìn)一步的安全性。網(wǎng)絡(luò)上的資源都應(yīng)預(yù)先標(biāo)出一組安全屬性。用戶對(duì)網(wǎng)絡(luò)資源的訪問權(quán)限對(duì)應(yīng)一張?jiān)L問控制表，用以表明用戶對(duì)網(wǎng)絡(luò)資源的訪問能力。網(wǎng)絡(luò)的屬性可以保護(hù)重要的目錄和文件，防止用戶對(duì)目錄和文件的誤刪除、執(zhí)行修改、顯示等。

4、防火墻控制。防火墻是一種保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全的技術(shù)性措施，它是一個(gè)用以阻止網(wǎng)絡(luò)中的黑客訪問某個(gè)機(jī)構(gòu)網(wǎng)絡(luò)的屏障，也可稱之為控制進(jìn)/出兩個(gè)方向通信的門檻。在網(wǎng)絡(luò)邊界上通過建立起來的相應(yīng)網(wǎng)絡(luò)通信監(jiān)控系統(tǒng)來隔離內(nèi)部和外部網(wǎng)絡(luò)，以阻擋外部網(wǎng)絡(luò)的侵入。目前的防火墻主要有以下：一是包過濾防火墻：包過濾防火墻設(shè)置在網(wǎng)絡(luò)層，可以在路由器上實(shí)現(xiàn)包過濾。當(dāng)一個(gè)數(shù)據(jù)包滿足過濾表中的規(guī)則時(shí)，則允許數(shù)據(jù)包通過，否則禁止通過。二是防火墻：它由服務(wù)器和過濾路由器組成，它將過濾路由器和軟件技術(shù)結(jié)合在一起。過濾路由器負(fù)責(zé)網(wǎng)絡(luò)互連，并對(duì)數(shù)據(jù)進(jìn)行嚴(yán)格選擇，然后將篩選過的數(shù)據(jù)傳送給服務(wù)器。三是雙穴主機(jī)防火墻：該防火墻是用主機(jī)來執(zhí)行安全控制功能。一臺(tái)雙穴主機(jī)配有多個(gè)網(wǎng)卡，分別連接不同的網(wǎng)絡(luò)。雙穴主機(jī)從一個(gè)網(wǎng)絡(luò)收集數(shù)據(jù)，并且有選擇地把它發(fā)送到另一個(gè)網(wǎng)絡(luò)上。網(wǎng)絡(luò)服務(wù)由雙穴主機(jī)上的服務(wù)來提供。內(nèi)部網(wǎng)和外部網(wǎng)的用戶可通過雙穴主機(jī)的共享數(shù)據(jù)區(qū)傳遞數(shù)據(jù)，從而保護(hù)了內(nèi)部網(wǎng)絡(luò)不被非法訪問。

（四）信息加密技術(shù)

對(duì)數(shù)據(jù)進(jìn)行加密，通常是利用密碼技術(shù)實(shí)現(xiàn)的。信息加密的目的是保護(hù)網(wǎng)內(nèi)的數(shù)據(jù)、文件、口令和控制信息，保護(hù)網(wǎng)上傳輸?shù)臄?shù)據(jù)。在信息傳送特別是遠(yuǎn)距離傳送這個(gè)環(huán)節(jié)，密碼技術(shù)是可以采取的唯一切實(shí)可行的安全技術(shù)，能有效地保護(hù)信息學(xué)傳輸?shù)陌踩?/p>

七、結(jié)束語

隨著鐵路信息化程度的不斷提高，網(wǎng)絡(luò)安全建設(shè)必須引起大家的足夠重視。要強(qiáng)化大家的安全教育和法制教育，真正認(rèn)識(shí)到計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全的重要性和解決這一問題的長期性、艱巨性及復(fù)雜性。只有依靠人的安全意識(shí)和主觀能動(dòng)性，才能不斷地發(fā)現(xiàn)新的問題，不斷地找出解決問題的對(duì)策。

參考文獻(xiàn)：

1、王仲軒,羅廷禮,徐賢軍.信息技術(shù)基礎(chǔ)教程[M].清華大學(xué)出版社,2005.

2、吳企淵.計(jì)算機(jī)網(wǎng)絡(luò)[M].清華大學(xué)出版社,2006.

篇6

1概述

計(jì)算機(jī)通信網(wǎng)絡(luò)涵蓋兩方面內(nèi)容，一是計(jì)算機(jī)，二是通訊網(wǎng)絡(luò)。計(jì)算機(jī)概念容易理解，人們常把計(jì)算機(jī)稱作終端設(shè)備；而通信網(wǎng)絡(luò)執(zhí)行的功能是數(shù)據(jù)的傳輸和交換，執(zhí)行的結(jié)果是實(shí)現(xiàn)計(jì)算機(jī)網(wǎng)絡(luò)的資源共享；近年我國通信網(wǎng)絡(luò)產(chǎn)業(yè)急劇擴(kuò)張，在國民經(jīng)濟(jì)發(fā)展中占有一定地位，其發(fā)展動(dòng)力主要在于人們的需求。

2通信網(wǎng)絡(luò)安全問題簡述

通信網(wǎng)絡(luò)安全防護(hù)重要性不言而喻，它的主要內(nèi)容一是網(wǎng)絡(luò)安全的等級(jí)保護(hù)；二是網(wǎng)絡(luò)安全的風(fēng)險(xiǎn)評(píng)估；三是網(wǎng)絡(luò)安全的災(zāi)難備份；從這個(gè)內(nèi)容上可看出都是采用被動(dòng)的預(yù)防為主的策略。這些策略借助技術(shù)、管理、動(dòng)態(tài)手段。 技術(shù)，是安全防范的技術(shù)，其主要職能就是防止通信網(wǎng)絡(luò)中無意泄露、蓄意破壞或謀劃更改操作系統(tǒng)、軟件、硬件和數(shù)據(jù)等資源的活動(dòng)，有了切實(shí)可靠的技術(shù)，對(duì)維護(hù)計(jì)算機(jī)通信網(wǎng)絡(luò)安全性是最大的保障；管理，包含設(shè)備管理和人員日常管理兩種方式；設(shè)備管理就是指設(shè)備維護(hù)工作，高端技術(shù)要依賴于良好設(shè)備才能進(jìn)行，不重視管理會(huì)存在安全隱患，使得非法用戶竊取服務(wù)得以實(shí)現(xiàn)；人員日常管理是指日常對(duì)計(jì)算機(jī)通信網(wǎng)絡(luò)安全性的監(jiān)視和“站崗”，網(wǎng)絡(luò)攻擊不是緩慢進(jìn)行，恰恰相反它們具有強(qiáng)烈的“秒殺”攻擊性，如果沒有預(yù)警技術(shù)和人員技術(shù)反抗，往往造成“重傷”。動(dòng)態(tài)手段指技術(shù)升級(jí)換代；隨著科技進(jìn)步，黑客攻擊的技術(shù)手段在升級(jí)，如果還停留固定的狀態(tài)，那么安全防護(hù)就等同于虛設(shè)。

3通信網(wǎng)絡(luò)安全問題的研究形式

自從計(jì)算機(jī)通信網(wǎng)絡(luò)走向世界開始，人們就開始針對(duì)網(wǎng)絡(luò)安全問題進(jìn)行思考和研究；在這方面，西方領(lǐng)先于我們，上世紀(jì)美國在“計(jì)算機(jī)保密模型”基礎(chǔ)上，制定了“可信計(jì)算機(jī)系統(tǒng)安全評(píng)估準(zhǔn)則”。目前信息資源安全協(xié)議的功能和地位不可取代，就目前發(fā)展來看，在安全協(xié)議方面形成了基于狀態(tài)機(jī)、代數(shù)工具和模態(tài)邏輯三種分析方法，隨著對(duì)安全防護(hù)的認(rèn)識(shí)以及常規(guī)網(wǎng)絡(luò)侵害手段的研究，人們的目光集中于安全密碼的等級(jí)上；趨勢(shì)上看安全密碼已成為未來發(fā)展的導(dǎo)向，有很多國家都基于安全密碼展開了學(xué)術(shù)研討會(huì)和技術(shù)論文成果開發(fā)，熱點(diǎn)在于密鑰密碼；電子商務(wù)的出現(xiàn)，依仗的是計(jì)算機(jī)通信網(wǎng)絡(luò)的發(fā)展，如今隨著它的普及和發(fā)展，安全問題的矛盾比其他領(lǐng)域更急迫。我國安全防護(hù)的研究起步晚，發(fā)展趨勢(shì)由原來的通信保密逐漸變成高技術(shù)數(shù)據(jù)保護(hù)；國家信息產(chǎn)業(yè)部也不斷從安全體系結(jié)構(gòu)、現(xiàn)代密碼結(jié)論、安全協(xié)議、信息分析和監(jiān)控等方面提出系統(tǒng)完整和協(xié)同的通信網(wǎng)絡(luò)安全與防護(hù)的方案。

4通信網(wǎng)絡(luò)安全主要問題現(xiàn)狀

4.1網(wǎng)絡(luò)安全機(jī)構(gòu)不健全，安全維護(hù)隊(duì)伍不充實(shí)

目前網(wǎng)絡(luò)安全問題突出；斯諾登曝光美國“棱鏡門”事件引起人們對(duì)安全意識(shí)的重視，幾乎每天都有網(wǎng)絡(luò)安全新問題出現(xiàn)；但我國整體和個(gè)體企業(yè)、組織、個(gè)人的防范能力不足；整體網(wǎng)絡(luò)安全機(jī)構(gòu)不夠健全，沒有統(tǒng)一安全策略；個(gè)體而言，人員素質(zhì)低，不能適應(yīng)現(xiàn)代化科學(xué)技術(shù)發(fā)展的需求；統(tǒng)籌網(wǎng)絡(luò)安全管理不足，雖然很多運(yùn)營企業(yè)都知道網(wǎng)絡(luò)安全的重要性，也采取了一些有效的管理技術(shù)手段，也投入了資金去運(yùn)作，但沒有形成一個(gè)系統(tǒng)化流程，只是查漏補(bǔ)缺似的對(duì)安全進(jìn)行整改，而不能“渾圓一體”，自然安全防護(hù)保障性不夠。

4.2網(wǎng)絡(luò)的安全意識(shí)不到位，防護(hù)措施落實(shí)不到位

運(yùn)營企業(yè)的網(wǎng)絡(luò)和系統(tǒng)存在技術(shù)不足，甚至有漏洞；心里、技術(shù)警戒線很松，潛意識(shí)認(rèn)為邊界很安全，對(duì)自身排查措施防護(hù)不到位；網(wǎng)絡(luò)通信防護(hù)的主要內(nèi)容就是防病毒、防攻擊、防入侵三個(gè)主要方面，由于運(yùn)營企業(yè)防護(hù)措施力度不大，DDOS攻擊堵塞城域網(wǎng)和IDC的事件間或發(fā)生；不同安全域之間和內(nèi)外網(wǎng)隔離及其訪問控制工作維護(hù)的不好，致使非授權(quán)訪問系統(tǒng)時(shí)有發(fā)生；對(duì)安全軟件沒有及時(shí)升級(jí)，對(duì)漏洞的重要性認(rèn)識(shí)不清，安全日志的忽略和對(duì)安全日志審計(jì)流于形式，使得還原工作難上加難。

4.3第三方服務(wù)管理責(zé)任心不強(qiáng)，遠(yuǎn)程維護(hù)管控措施不得力

運(yùn)營企業(yè)的安全保障基本依賴于第三方服務(wù)，但缺乏規(guī)程規(guī)范性和行之有效的制度，運(yùn)營企業(yè)對(duì)第三方服務(wù)并不能完全掌控和了解，導(dǎo)致隱患的潛伏；有的遠(yuǎn)程管理平臺(tái)本身就有漏洞和缺陷，對(duì)審批、平臺(tái)管理、日志審計(jì)監(jiān)控不足，造成運(yùn)營企業(yè)系統(tǒng)的“內(nèi)憂外患”。

5關(guān)于網(wǎng)絡(luò)安全的防護(hù)對(duì)策

5.1研究新技術(shù)開發(fā)，加大安全防范措施

對(duì)安全問題研究動(dòng)向予以支持和鼓勵(lì)，且重視知識(shí)產(chǎn)權(quán)的申報(bào)和轉(zhuǎn)化成實(shí)際技術(shù)投入；建立高效團(tuán)隊(duì)，提高一線技術(shù)人員實(shí)際操作的水平；制訂詳細(xì)的安全檢查制度，查找薄弱環(huán)節(jié)，并加以安全測(cè)評(píng)，通過實(shí)際案例宣講安全問題。

5.2貫徹落實(shí)各項(xiàng)制度標(biāo)準(zhǔn)，對(duì)比找差距

《互聯(lián)網(wǎng)網(wǎng)絡(luò)安全應(yīng)急預(yù)案》、《通信網(wǎng)絡(luò)安全防護(hù)管理辦法》是我們國家基于計(jì)算機(jī)通信網(wǎng)絡(luò)安全，所制定的、具有借鑒作用，在實(shí)際工作中應(yīng)該對(duì)比找差距。

5.3關(guān)于主機(jī)、操作系統(tǒng)、數(shù)據(jù)庫配置方案

基于Intranet體系結(jié)構(gòu)的網(wǎng)絡(luò)系統(tǒng)，兼?zhèn)鋸V域網(wǎng)和局域網(wǎng)的特性，其充分利用了Intranet技術(shù)的分布式的計(jì)算機(jī)網(wǎng)絡(luò)；我們建議在核心服務(wù)器上安裝核心防護(hù)產(chǎn)品，并部署中央管理控制臺(tái)在中央安全管理平臺(tái)上，以對(duì)全部的核心防護(hù)產(chǎn)品進(jìn)行統(tǒng)一管理。

5.4監(jiān)管部門要做主導(dǎo)作用

監(jiān)管部門在網(wǎng)絡(luò)安全中起著主導(dǎo)作用，提高工作動(dòng)能和效率；始終要在技術(shù)上站在最高點(diǎn)、在責(zé)任問題上敢于承擔(dān)、高瞻遠(yuǎn)矚做新的嘗試和做新技術(shù)的引進(jìn)。

篇7

（海南經(jīng)貿(mào)職業(yè)技術(shù)學(xué)院，海口 571127）

（Hainan College of Economics and Business，Haikou 571127，China）

摘要： 網(wǎng)絡(luò)的開放性、互聯(lián)性也導(dǎo)致網(wǎng)絡(luò)容易受到各種因素的攻擊與破壞，影響網(wǎng)絡(luò)的安全，給人們的生活、工作帶來巨大的影響。本文通過分析與闡述計(jì)算機(jī)網(wǎng)絡(luò)安全所存在的問題，提出防范計(jì)算機(jī)網(wǎng)絡(luò)安全的具體應(yīng)對(duì)措施。

Abstract： Due to the openness and interconnectivity, the network is easily attacked and destructed by various factors, which affects the network security and brings enormous impact to people´s life and work. This paper puts forward the specific measures to against the computer network security by analyzing and expounding the problems of the computer network security.

關(guān)鍵詞 ： 計(jì)算機(jī)；網(wǎng)絡(luò)安全；問題；防范措施

Key words： computer；network security；problems；prevention measures

中圖分類號(hào)：TP393 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1006-4311（2014）34-0232-02

作者簡介：陳長全（1982-），男，海南?？谌?，海南經(jīng)貿(mào)職業(yè)技術(shù)學(xué)院教師，研究方向?yàn)橛?jì)算機(jī)。

0 引言

自從世界第一臺(tái)計(jì)算機(jī)的誕生，到現(xiàn)在計(jì)算機(jī)網(wǎng)絡(luò)的普及，計(jì)算機(jī)網(wǎng)絡(luò)已經(jīng)融入到人們的日常生活中，成為人們生活、工作不可或缺的一部分，計(jì)算機(jī)網(wǎng)絡(luò)給人們的生活、工作提供了巨大的積極影響，比如網(wǎng)絡(luò)自動(dòng)化辦公模式的實(shí)現(xiàn)大大提高了人們的工作效率，但是基于任何事物都是矛盾對(duì)立的統(tǒng)一體的原理，計(jì)算機(jī)網(wǎng)絡(luò)所具有的開放性、互聯(lián)性等也會(huì)導(dǎo)致計(jì)算機(jī)網(wǎng)絡(luò)容易受到外界因素的影響，導(dǎo)致網(wǎng)絡(luò)的安全性不高，造成個(gè)人信息的泄露等，給人們?cè)斐删薮蟮呢?cái)物損失。

1 計(jì)算機(jī)網(wǎng)絡(luò)安全的概述

1.1 計(jì)算機(jī)網(wǎng)絡(luò)安全的概念 計(jì)算機(jī)網(wǎng)絡(luò)安全就是指因?yàn)槔镁W(wǎng)絡(luò)管理控制技術(shù)和網(wǎng)絡(luò)技術(shù)，保證計(jì)算機(jī)網(wǎng)絡(luò)的相關(guān)數(shù)據(jù)、信息等不會(huì)因?yàn)橹饔^惡意或者客觀偶然原因等而造成破壞、泄漏或者更改等，進(jìn)而實(shí)現(xiàn)整個(gè)網(wǎng)絡(luò)系統(tǒng)穩(wěn)定健康的運(yùn)行。計(jì)算機(jī)網(wǎng)絡(luò)安全主要包括：物理安全與邏輯安全。物理安全主要是從計(jì)算機(jī)設(shè)備的物理層面分析，而邏輯安全主要側(cè)重的是網(wǎng)絡(luò)信息、數(shù)據(jù)的保密性、完整性以及可用性層面分析。

1.2 計(jì)算機(jī)網(wǎng)絡(luò)安全常用的技術(shù) 基于計(jì)算機(jī)網(wǎng)絡(luò)安全的重要性，在具體的實(shí)踐中最常用的計(jì)算機(jī)網(wǎng)絡(luò)安全防范技術(shù)是：建立防火墻技術(shù)、入侵檢測(cè)系統(tǒng)、防病毒技術(shù)、數(shù)據(jù)加密技術(shù)以及網(wǎng)絡(luò)安全掃描技術(shù)等。

2 計(jì)算機(jī)網(wǎng)絡(luò)安全存在的問題

計(jì)算機(jī)網(wǎng)絡(luò)具有開放性、互聯(lián)性等，這就會(huì)導(dǎo)致計(jì)算機(jī)網(wǎng)絡(luò)的安全性受到各種因素的影響，導(dǎo)致網(wǎng)路出現(xiàn)不安全因素，基于目前我國計(jì)算機(jī)網(wǎng)絡(luò)的使用現(xiàn)狀分析，計(jì)算機(jī)網(wǎng)路安全存在的問題主要集中在以下幾個(gè)方面：

2.1 計(jì)算機(jī)網(wǎng)絡(luò)本身系統(tǒng)的問題 計(jì)算機(jī)網(wǎng)絡(luò)軟件系統(tǒng)是不可能百分之百安全的，一般情況計(jì)算機(jī)網(wǎng)絡(luò)軟件系統(tǒng)都會(huì)存在著系統(tǒng)的漏洞，其具體表現(xiàn)在：一是計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)在設(shè)計(jì)過程中存在的缺陷。在網(wǎng)絡(luò)設(shè)計(jì)過程中為了提高網(wǎng)絡(luò)系統(tǒng)的實(shí)用性，結(jié)果忽視了網(wǎng)絡(luò)的安全性；二是計(jì)算機(jī)網(wǎng)絡(luò)硬件設(shè)計(jì)存在漏洞。根據(jù)計(jì)算機(jī)網(wǎng)路安全問題，目前網(wǎng)絡(luò)應(yīng)用的可信賴性比較差，一些關(guān)鍵性的網(wǎng)絡(luò)技術(shù)存在著安全隱患，比如防火墻的相關(guān)技術(shù)沒有達(dá)到網(wǎng)絡(luò)安全的相關(guān)參數(shù)；三是網(wǎng)絡(luò)的具有很強(qiáng)的脆弱性。由于網(wǎng)絡(luò)受到認(rèn)證過程繁瑣以及網(wǎng)絡(luò)服務(wù)的限制，網(wǎng)絡(luò)容易受到各種形式的監(jiān)控，導(dǎo)致網(wǎng)絡(luò)受到攻擊的可能性非常大。

2.2 計(jì)算機(jī)病毒的傳播破壞 計(jì)算機(jī)病毒的傳播破壞是影響計(jì)算機(jī)網(wǎng)絡(luò)安全的主要因素，也是目前構(gòu)成計(jì)算機(jī)網(wǎng)絡(luò)安全威脅的主要方面。計(jì)算機(jī)病毒給計(jì)算機(jī)網(wǎng)絡(luò)帶來的危害是巨大的，一旦計(jì)算機(jī)網(wǎng)絡(luò)被病毒侵犯后，就會(huì)造成計(jì)算機(jī)相關(guān)數(shù)據(jù)的丟失或者損壞，更為嚴(yán)重的是影響計(jì)算機(jī)軟件、硬件的正常運(yùn)行，計(jì)算機(jī)病毒的傳播渠道非常的廣泛，其不僅可以通過計(jì)算機(jī)的網(wǎng)絡(luò)系統(tǒng)進(jìn)行傳播，也可以通過計(jì)算機(jī)的硬件設(shè)施進(jìn)行傳播，計(jì)算機(jī)的網(wǎng)絡(luò)病毒傳播主要是借助網(wǎng)絡(luò)中的各種論壇、電子郵件以及網(wǎng)站等進(jìn)行傳播，一旦網(wǎng)絡(luò)使用者接收并且打開了攜帶網(wǎng)絡(luò)病毒的郵件、論壇貼等就會(huì)導(dǎo)致病毒在計(jì)算機(jī)網(wǎng)絡(luò)中迅速的蔓延，最終導(dǎo)致整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的癱瘓。計(jì)算機(jī)硬件病毒傳播，主要是以硬盤、集成電路芯片以及移動(dòng)儲(chǔ)存設(shè)備等為載體進(jìn)行病毒的傳播。其中U盤的病毒傳播途徑是我們所非常熟悉的，也是病毒傳播的主要渠道。

2.3 木馬程序以及黑客的攻擊 木馬程序攻擊主要是利用計(jì)算機(jī)程序漏洞竊取計(jì)算機(jī)存儲(chǔ)的相關(guān)文件信息，木馬程序的攻擊主要是以控制計(jì)算機(jī)網(wǎng)絡(luò)為主，它不會(huì)對(duì)計(jì)算機(jī)帶來直接性的危害，其更多的表現(xiàn)為隱蔽性的入侵行為。黑客攻擊則更多帶有挑釁行為，黑客攻擊產(chǎn)生的原因是計(jì)算機(jī)網(wǎng)絡(luò)安全工具的更新速度跟不上黑客攻擊手段的發(fā)展，結(jié)果造成黑客利用計(jì)算機(jī)網(wǎng)絡(luò)安全漏洞，竊取計(jì)算機(jī)重要的數(shù)據(jù)以及采取破壞性的手段導(dǎo)致計(jì)算機(jī)網(wǎng)絡(luò)的癱瘓。黑客攻擊是當(dāng)今世界計(jì)算機(jī)網(wǎng)絡(luò)安全表現(xiàn)的最嚴(yán)重的問題，也是影響世界各國核心機(jī)密安全的最主要因素。

2.4 計(jì)算機(jī)網(wǎng)絡(luò)安全管理者的問題 目前人們都已經(jīng)意識(shí)到計(jì)算機(jī)網(wǎng)絡(luò)的重要性，為此都加大了計(jì)算機(jī)網(wǎng)絡(luò)的建設(shè)力度，但是對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)安全建設(shè)的認(rèn)識(shí)還存在著一些問題，比如計(jì)算機(jī)網(wǎng)絡(luò)管理者的安全意識(shí)還不高，他們沒有意識(shí)到新形勢(shì)下，計(jì)算機(jī)網(wǎng)絡(luò)安全管理的重要性；計(jì)算機(jī)網(wǎng)絡(luò)安全管理人員的專業(yè)素質(zhì)能力與網(wǎng)絡(luò)技術(shù)的發(fā)展存在一定的差距性，現(xiàn)有的計(jì)算機(jī)網(wǎng)絡(luò)管理人員具備的專業(yè)技能一直停留在傳統(tǒng)的網(wǎng)絡(luò)管理技能層面上，而沒有及時(shí)的更新自己的知識(shí)結(jié)構(gòu)；計(jì)算機(jī)網(wǎng)絡(luò)管理人員的保密意識(shí)不高，他們?cè)谑褂镁W(wǎng)絡(luò)密碼時(shí)不注重保密性，尤其是對(duì)保密性文件的傳遞不采取加密的方式，導(dǎo)致一些保密性的文件信息泄露。

2.5 計(jì)算機(jī)網(wǎng)絡(luò)使用者的失誤操作 計(jì)算機(jī)網(wǎng)絡(luò)使用者在使用過程中，他們不嚴(yán)格遵守網(wǎng)絡(luò)使用規(guī)范制度，隨意的登入一些非法的網(wǎng)站，導(dǎo)致一些病毒侵入計(jì)算機(jī)系統(tǒng)，設(shè)置有些網(wǎng)絡(luò)使用者將計(jì)算機(jī)系統(tǒng)中的殺毒軟件等安全防范技術(shù)措施隨意的卸除掉，導(dǎo)致計(jì)算機(jī)的防范能力下降。網(wǎng)絡(luò)使用者在公共場(chǎng)合使用密碼，并且不采取保密保護(hù)措施，導(dǎo)致自己網(wǎng)絡(luò)信息的泄露，給網(wǎng)絡(luò)安全帶來威脅。

3 計(jì)算機(jī)網(wǎng)絡(luò)安全的防范措施

3.1 加強(qiáng)計(jì)算機(jī)軟件系統(tǒng)的安全管理 計(jì)算機(jī)網(wǎng)絡(luò)軟件系統(tǒng)的漏洞是影響網(wǎng)絡(luò)安全的主要因素，因此要做好計(jì)算機(jī)網(wǎng)絡(luò)軟件系統(tǒng)的安全管理：一是要完善入侵檢測(cè)技術(shù)。入侵檢測(cè)技術(shù)是計(jì)算機(jī)主動(dòng)檢測(cè)技術(shù)，它通過檢測(cè)手段對(duì)入侵網(wǎng)絡(luò)的外部行為進(jìn)行攔截，防止外部不法行為進(jìn)入計(jì)算機(jī)網(wǎng)絡(luò)內(nèi)部。入侵檢測(cè)技術(shù)主要由智能化入侵檢測(cè)、分布式入侵檢測(cè)和全面安全防護(hù)三個(gè)方面構(gòu)成，網(wǎng)絡(luò)入侵檢測(cè)主要是對(duì)網(wǎng)絡(luò)內(nèi)部和網(wǎng)絡(luò)外部設(shè)立的監(jiān)測(cè)點(diǎn)進(jìn)行檢測(cè)，進(jìn)而在發(fā)現(xiàn)問題時(shí)及時(shí)作出抵御并告知管理員；二是安裝防火墻。防火墻是計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)中最常用的一種技術(shù)手段，主要是在網(wǎng)絡(luò)的內(nèi)網(wǎng)與外網(wǎng)、專用網(wǎng)與公共網(wǎng)之間的界面上構(gòu)成的保護(hù)屏障。防火墻設(shè)計(jì)的目的就是阻擋外部不安全的網(wǎng)絡(luò)用戶未經(jīng)授權(quán)的訪問，防火墻對(duì)于計(jì)算機(jī)網(wǎng)路具有很好地保護(hù)作用，因?yàn)槿肭终咴谶M(jìn)入計(jì)算機(jī)網(wǎng)絡(luò)之前要穿越計(jì)算機(jī)防火墻才能夠接觸到計(jì)算機(jī)網(wǎng)絡(luò)，而防火墻則通過掃描過濾掉一些非法的入侵，但是防火墻屬于被動(dòng)技術(shù)，它是建立在網(wǎng)絡(luò)邊界存在假設(shè)的基礎(chǔ)上，因此其對(duì)內(nèi)部的非法訪問難以控制；三是安裝殺毒軟件。殺毒軟件是計(jì)算機(jī)網(wǎng)路安全的重要保護(hù)措施，也是防范網(wǎng)絡(luò)病毒侵犯的主要措施。目前計(jì)算機(jī)網(wǎng)絡(luò)病毒的種類越來越多。其危害性越來越大，因此計(jì)算機(jī)網(wǎng)絡(luò)中要建立全方位、多層次的病毒防御系統(tǒng)，及時(shí)在客戶端的計(jì)算機(jī)中安裝殺毒軟件，打好補(bǔ)丁。殺毒軟件要定期或不定期的進(jìn)行更新，以便能夠保持殺毒軟件的最新狀態(tài)，及時(shí)發(fā)現(xiàn)與抵御網(wǎng)絡(luò)病毒的侵犯，當(dāng)前最常用的殺毒軟件主要有：金山毒霸、360安全衛(wèi)士、瑞星殺毒軟件等等。殺毒軟件的重要性已經(jīng)被廣大的網(wǎng)絡(luò)使用者所意識(shí)到，并且基本上所有的計(jì)算機(jī)中都安裝了殺毒軟件。

3.2 加強(qiáng)計(jì)算機(jī)硬件設(shè)備的安全管理 加強(qiáng)計(jì)算機(jī)硬件設(shè)備的安全管理主要是從物理層面分析，計(jì)算機(jī)網(wǎng)絡(luò)的硬件安全管理是計(jì)算機(jī)網(wǎng)絡(luò)安全管理的重要組成部分：

一是要保證計(jì)算機(jī)網(wǎng)絡(luò)機(jī)房的安全，計(jì)算機(jī)網(wǎng)絡(luò)機(jī)房的濕度、溫度要符合計(jì)算機(jī)運(yùn)行環(huán)境的要求，并且要保持良好的通風(fēng)和避光環(huán)境，并且要配備防火救火裝備；二是計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行的過程中要保證電源的穩(wěn)定性，避免出現(xiàn)因?yàn)殡妷翰环€(wěn)而造成計(jì)算機(jī)的損燒，同時(shí)也要做好防雷措施，網(wǎng)絡(luò)外設(shè)和配電系統(tǒng)都要進(jìn)行防雷措施，避免因?yàn)殡娎滓蛩貙?dǎo)致計(jì)算機(jī)網(wǎng)絡(luò)出現(xiàn)故障。

3.3 加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)管理者的安全意識(shí) 基于計(jì)算機(jī)網(wǎng)絡(luò)中出現(xiàn)的各種問題很大一部分是由于計(jì)算機(jī)網(wǎng)絡(luò)管理者的安全意識(shí)不高造成的，因此要加強(qiáng)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)管理者的安全意識(shí)培訓(xùn)，提高他們的責(zé)任意識(shí)。首先要對(duì)網(wǎng)絡(luò)管理者開展網(wǎng)絡(luò)道德宣傳、普及網(wǎng)絡(luò)法制常識(shí)、樹立正確的網(wǎng)絡(luò)價(jià)值觀及網(wǎng)絡(luò)安全觀；其次要建立完善的網(wǎng)絡(luò)安全管理規(guī)范制度。一是制定機(jī)房管理制度，不允許任何人隨意進(jìn)入機(jī)房管理中心，任何人也不能隨意變動(dòng)計(jì)算機(jī)網(wǎng)絡(luò)機(jī)房相關(guān)設(shè)備的位置等，并且要保證機(jī)房中心的衛(wèi)生。二是做好入網(wǎng)管理制度。接入互聯(lián)網(wǎng)的用戶以及管理者必須要嚴(yán)格遵守《計(jì)算機(jī)信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)安全保護(hù)管理辦法》、《中華人民共和國計(jì)算機(jī)信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)管理暫行規(guī)定》與《中華人民共和國計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》，不得利用互聯(lián)網(wǎng)從事違法犯罪活動(dòng)；最后建立內(nèi)部網(wǎng)絡(luò)的監(jiān)控機(jī)制。網(wǎng)絡(luò)管理人員要通過各種技術(shù)手段，及時(shí)對(duì)網(wǎng)絡(luò)的安全運(yùn)行進(jìn)行監(jiān)測(cè)，及時(shí)發(fā)現(xiàn)安全隱患，進(jìn)而采取有效的防范措施，保證網(wǎng)絡(luò)正常運(yùn)行。

3.4 加強(qiáng)用戶賬號(hào)的安全保護(hù) 加強(qiáng)用戶賬號(hào)的安全保護(hù)可以確保計(jì)算機(jī)網(wǎng)絡(luò)賬戶的安全。計(jì)算機(jī)用戶在使用計(jì)算機(jī)網(wǎng)絡(luò)的過程中，用戶賬號(hào)的涉及面很廣，包括系統(tǒng)登錄賬號(hào)和電子郵件賬號(hào)、網(wǎng)上銀行賬號(hào)等應(yīng)用賬號(hào)。加強(qiáng)用戶賬號(hào)的安全保護(hù)，首先是對(duì)系統(tǒng)登錄賬號(hào)設(shè)置復(fù)雜的密碼;其次是盡量不要設(shè)置相同或者相似的賬號(hào),盡量采用數(shù)字與字母、特殊符號(hào)的組合的方式設(shè)置賬號(hào)和密碼,并且要盡量設(shè)置長密碼并定期更換。

4 結(jié)束語

總之，計(jì)算機(jī)網(wǎng)路安全問題是計(jì)算機(jī)網(wǎng)絡(luò)管理中的重要內(nèi)容，其直接關(guān)系到計(jì)算機(jī)網(wǎng)路相關(guān)數(shù)據(jù)的安全，因此做好計(jì)算機(jī)網(wǎng)絡(luò)安全問題的防范是當(dāng)前計(jì)算機(jī)管理的重中之重，根據(jù)計(jì)算機(jī)網(wǎng)絡(luò)安全存在的問題，我們應(yīng)該從計(jì)算機(jī)網(wǎng)絡(luò)的軟件系統(tǒng)、硬件系統(tǒng)、管理人員以及網(wǎng)絡(luò)使用者等方面入手，提高計(jì)算機(jī)網(wǎng)絡(luò)的安全防范措施，保障計(jì)算機(jī)網(wǎng)絡(luò)安全。

參考文獻(xiàn)：

[1]李巍.計(jì)算機(jī)網(wǎng)絡(luò)安全與防御[J].中小企業(yè)管理與科技（下旬刊），2013（10）.

[2]王濤.淺析計(jì)算機(jī)網(wǎng)絡(luò)安全問題及其防范措施[J].科技創(chuàng)新與應(yīng)用，2013（02）.

篇8

【 關(guān)鍵詞 】 “互聯(lián)網(wǎng)+”時(shí)代；網(wǎng)絡(luò)安全；管理策略；安全體系

On Network Security Policy Analysis and Management Strategy in the “Internet +” Era

Cai Wei

（China Nonferrous Mining Group Co.， Ltd Beijing 100029）

【 Abstract 】 This article expounds the basic connotation of network security and requirements in the "Internet +" era. analyzes the present situation of network security and the current main security threat， puts forward the construction of network security situational awareness， intrusion detection and emergency control system of the management of protective measures based on the monitoring and early warning， active defense， real-time response to the three basic strategies.

【 Keywords 】 “internet +” era； network security； management strategy； security system

1 引言

當(dāng)今社會(huì)已經(jīng)進(jìn)入到了“互聯(lián)網(wǎng)+”時(shí)代，網(wǎng)絡(luò)安全與我們的生活息息相關(guān)，密不可分。網(wǎng)絡(luò)信息安全對(duì)于國家、社會(huì)、企業(yè)、生活的各個(gè)領(lǐng)域以及個(gè)人都有十分重要的作用和意義。目前，在網(wǎng)絡(luò)應(yīng)用的深入和技術(shù)頻繁升級(jí)的同時(shí)，非法訪問、惡意攻擊等安全威脅也在不斷推陳出新。防火墻、VNP、IDS、防病毒、身份認(rèn)證、數(shù)據(jù)加密、安全審計(jì)等安全防護(hù)和管理系統(tǒng)在互聯(lián)網(wǎng)絡(luò)中得到了廣泛應(yīng)用。隨著大規(guī)模網(wǎng)絡(luò)的部署和應(yīng)用領(lǐng)域的迅速拓展，網(wǎng)絡(luò)安全的重要性越來越受到人們的關(guān)注，但同時(shí)網(wǎng)絡(luò)安全的脆弱性也引起了人們的重視，網(wǎng)絡(luò)安全問題隨時(shí)隨地都有可能發(fā)生。近年來，國外一些組織曾多次對(duì)中國企業(yè)、政府等網(wǎng)站進(jìn)行過大規(guī)模的網(wǎng)絡(luò)攻擊，網(wǎng)絡(luò)安全已滲入到社會(huì)生活的各個(gè)方面，提高網(wǎng)絡(luò)安全防護(hù)能力，研究網(wǎng)絡(luò)安全管理策略是一項(xiàng)十分緊迫而有意義的課題。

2 “互聯(lián)網(wǎng)+”時(shí)代網(wǎng)絡(luò)安全

互聯(lián)網(wǎng)本身在軟硬件方面存在著“先天”的漏洞，“互聯(lián)網(wǎng)+”時(shí)代的到來讓這只大網(wǎng)的規(guī)模急劇擴(kuò)大，盡管在網(wǎng)絡(luò)安全防護(hù)方面采取了很多有效性措施，然而網(wǎng)絡(luò)信息所具有的高無形價(jià)值、低復(fù)制成本、低傳播成本和強(qiáng)時(shí)效性的特點(diǎn)造成了各種各樣的安全隱患，安全成為了互聯(lián)網(wǎng)絡(luò)的重要屬性。

2.1 內(nèi)涵

“互聯(lián)網(wǎng)+”是指依托互聯(lián)網(wǎng)基礎(chǔ)平臺(tái)，利用移動(dòng)互聯(lián)網(wǎng)、 云計(jì)算、大數(shù)據(jù)技術(shù)等新一代信息技術(shù)與各行業(yè)的跨界融合，發(fā)揮互聯(lián)網(wǎng)在生產(chǎn)要素配置中的優(yōu)化和集成作用，實(shí)現(xiàn)產(chǎn)業(yè)轉(zhuǎn)型、業(yè)務(wù)拓展和產(chǎn)品創(chuàng)新的新模式?；ヂ?lián)網(wǎng)對(duì)其他行業(yè)的深入影響和滲透，正改變著人們的生成、生活方式，互聯(lián)網(wǎng)+傳統(tǒng)集市造就了淘寶，互聯(lián)網(wǎng)+傳統(tǒng)百貨公司造就了京東，互聯(lián)網(wǎng)+傳統(tǒng)銀行造就了支付寶，互聯(lián)網(wǎng)+傳統(tǒng)交通造就了快的、滴滴。隨著“互聯(lián)網(wǎng)+”時(shí)代的到來，迫切需要“網(wǎng)絡(luò)安全+”的保護(hù)，否則，互聯(lián)網(wǎng)發(fā)展的越快遭遇重大損失的風(fēng)險(xiǎn)越大，失去了安全，“互聯(lián)網(wǎng)+”就會(huì)成為沙中之塔。在國家戰(zhàn)略的推動(dòng)下，互聯(lián)網(wǎng)產(chǎn)業(yè)規(guī)模的成長空間還很巨大，網(wǎng)絡(luò)安全，刻不容緩。

2.2 主要內(nèi)容

“互聯(lián)網(wǎng)+”不僅僅是互聯(lián)網(wǎng)移動(dòng)了、泛在了、與傳統(tǒng)行業(yè)對(duì)接了，更加入了無所不在的計(jì)算、數(shù)據(jù)、知識(shí)，給網(wǎng)絡(luò)安全帶來了巨大的挑戰(zhàn)和風(fēng)險(xiǎn)。網(wǎng)絡(luò)安全泛指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)上的數(shù)據(jù)受到保護(hù)，不受偶然的或者惡意的原因而遭到破壞、更改、泄漏，系統(tǒng)連續(xù)可靠正常地運(yùn)行，網(wǎng)絡(luò)服務(wù)不被中斷。從內(nèi)容上看，“互聯(lián)網(wǎng)+時(shí)代”的網(wǎng)絡(luò)安全大致包括四個(gè)方面：（1）網(wǎng)絡(luò)實(shí)體安全主要是以網(wǎng)絡(luò)機(jī)房的物理?xiàng)l件、物理環(huán)境及設(shè)施、計(jì)算機(jī)硬件、附屬設(shè)備及網(wǎng)絡(luò)傳輸線路的安裝及配置等為主；（2）軟件安全主要是保護(hù)網(wǎng)絡(luò)系統(tǒng)不被非法侵入，系統(tǒng)軟件與應(yīng)用軟件不被非法復(fù)制、篡改、不受病毒的侵害等；（3）數(shù)據(jù)安全主要是保護(hù)數(shù)據(jù)不被非法存取，確保其完整性、一致性、機(jī)密性等；（4）管理安全主要是網(wǎng)絡(luò)運(yùn)行過程中對(duì)突發(fā)事件的安全處理等，包括采取安全分析技術(shù)、建立安全管理制度、開展安全審計(jì)、進(jìn)行風(fēng)險(xiǎn)分析等。

2.3 基本要求

網(wǎng)絡(luò)安全包括五個(gè)基本要求：機(jī)密性、完整性、可用性、可控性與可審查性。（1）機(jī)密性是指保證網(wǎng)絡(luò)信息不被非授權(quán)用戶得到，即使得到也無法知曉信息內(nèi)容，通過訪問控制、加密變換等方式阻止非授權(quán)用戶獲知信息內(nèi)容；（2）完整性是指網(wǎng)絡(luò)在利用、傳輸、貯存等過程中不被篡改、丟失、缺損等，以及網(wǎng)絡(luò)安全處理方法的正確性；（3）可用性是指網(wǎng)絡(luò)中的各類資源在授權(quán)人需要的時(shí)候，可以立即獲得；（4）可控性是指能夠?qū)W(wǎng)絡(luò)系統(tǒng)實(shí)施安全監(jiān)控，做到能夠控制授權(quán)范圍內(nèi)的信息流向、傳播及行為方式，控制網(wǎng)絡(luò)資源的使用方式；（5）可審查性是指對(duì)出現(xiàn)的安全問題能夠提供調(diào)查的依據(jù)和手段，使系統(tǒng)內(nèi)發(fā)生的與安全有關(guān)的行為均有說明性記錄可查。

3 “互聯(lián)網(wǎng)+”時(shí)代網(wǎng)絡(luò)安全分析

3.1 特征分析

近年來，無論是在軍事還是在民用信息領(lǐng)域中都出現(xiàn)了一個(gè)趨勢(shì)：以網(wǎng)絡(luò)為中心，各行各業(yè)與互聯(lián)網(wǎng)緊密相關(guān)，即進(jìn)入了“互聯(lián)網(wǎng)+”時(shí)代。各類組織、機(jī)構(gòu)的行為對(duì)網(wǎng)絡(luò)的依賴程度越來越大，以網(wǎng)絡(luò)為中心的趨勢(shì)導(dǎo)致了兩個(gè)顯著的特征：一是互聯(lián)網(wǎng)絡(luò)的重要性；二是互聯(lián)網(wǎng)絡(luò)的脆弱性。

網(wǎng)絡(luò)的重要性體現(xiàn)在現(xiàn)代人類社會(huì)中的諸多要素對(duì)互聯(lián)網(wǎng)絡(luò)的依賴。就像人們離不開水、電、電話一樣，人們也越來越離不開網(wǎng)絡(luò)，而且越是發(fā)達(dá)的地區(qū)，對(duì)網(wǎng)絡(luò)的依賴程度就越大。尤其是隨著重要基礎(chǔ)設(shè)施的高度信息化，直接影響國家利益及安全的許多關(guān)鍵基礎(chǔ)設(shè)施已實(shí)現(xiàn)網(wǎng)絡(luò)化，與此同時(shí)，這些社會(huì)的“命脈”和“核心”控制系統(tǒng)也面臨著更大的威脅，一旦上述基礎(chǔ)設(shè)施的網(wǎng)絡(luò)系統(tǒng)遭受攻擊而失靈，可能造成一個(gè)地區(qū)，甚至是一個(gè)國家社會(huì)功能的部分或者是完全癱瘓。

網(wǎng)絡(luò)的脆弱性體現(xiàn)在這些重要的網(wǎng)絡(luò)中，每時(shí)每刻都會(huì)面臨惡意攻擊、病毒傳播、錯(cuò)誤操作、隨機(jī)失效等安全威脅，而且這些威脅所導(dǎo)致的損失，也隨著人們對(duì)網(wǎng)絡(luò)依賴程度的日益增高而變得越來越難以控制?；ヂ?lián)網(wǎng)最初基本上是一個(gè)不設(shè)防的網(wǎng)絡(luò)空間，其采用的TCP/IP、SNMP等協(xié)議的安全性很脆弱。它強(qiáng)調(diào)開放性和共享性，本身并不為用戶提供高度的安全保護(hù)?；ヂ?lián)網(wǎng)絡(luò)系統(tǒng)的脆弱性，使其容易受到致命的攻擊。事實(shí)上，目前我國與互聯(lián)網(wǎng)相連的大部分網(wǎng)絡(luò)管理中心都遭受過境內(nèi)外黑客的攻擊或入侵，其中銀行、金融和證券機(jī)構(gòu)是黑客攻擊的重點(diǎn)。

3.2 現(xiàn)狀分析

《2013年中國網(wǎng)民信息安全狀況研究報(bào)告》指出：整體上，我國網(wǎng)絡(luò)安全環(huán)境不容客觀，手機(jī)短信安全、應(yīng)用軟件安全、計(jì)算機(jī)終端安全和各類服務(wù)器安全狀況不盡人意。

從數(shù)量規(guī)模上看，中國已是網(wǎng)絡(luò)大國，但從防護(hù)和管理能力上看，還不是網(wǎng)絡(luò)強(qiáng)國，網(wǎng)絡(luò)安全形勢(shì)十分嚴(yán)峻復(fù)雜。2015年2月，中國互聯(lián)網(wǎng)信息中心《第35次中國互聯(lián)網(wǎng)絡(luò)發(fā)展?fàn)顩r統(tǒng)計(jì)報(bào)告》顯示，隨著“互聯(lián)網(wǎng)+”時(shí)代的到來，2014年中國網(wǎng)民規(guī)模6.49億，手機(jī)網(wǎng)民數(shù)量5.57億，網(wǎng)站總數(shù)3350000，國際出口帶寬達(dá)4118G，中國大陸31個(gè)省、直轄市、自治區(qū)中網(wǎng)民數(shù)量超過千萬規(guī)模的達(dá)25個(gè)。

從應(yīng)用范圍上，“互聯(lián)網(wǎng)+”時(shí)代的到來使得龐大的網(wǎng)絡(luò)群體帶領(lǐng)中國進(jìn)入了“低頭閱讀”時(shí)代，“微博客賬號(hào)12 億，微信日均發(fā)送160 億條，QQ 日均發(fā)送60 億條，新浪微博、騰訊微博日均發(fā)帖2.3 億條，手機(jī)客戶端日均啟動(dòng)20 億次”的數(shù)據(jù)體現(xiàn)了中國網(wǎng)民的特征。

從網(wǎng)絡(luò)安全發(fā)展趨勢(shì)上看，網(wǎng)絡(luò)規(guī)模急劇擴(kuò)大，增加了網(wǎng)絡(luò)安全漏洞的可能性；多個(gè)行業(yè)領(lǐng)域加入互聯(lián)網(wǎng)，增加了網(wǎng)絡(luò)安全控制的難度和風(fēng)險(xiǎn)；移動(dòng)智能互聯(lián)設(shè)備作為互聯(lián)網(wǎng)的末端延伸，增加了網(wǎng)絡(luò)攻擊的新目標(biāo)；互聯(lián)網(wǎng)經(jīng)濟(jì)規(guī)模的躍升，增加了網(wǎng)絡(luò)管理的復(fù)雜性。

3.3 威脅分析

互聯(lián)網(wǎng)絡(luò)安全威脅主要來自于幾個(gè)方面：一是計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)遭受病毒感染和破壞。計(jì)算機(jī)網(wǎng)絡(luò)病毒呈現(xiàn)出異常活躍的態(tài)勢(shì)，我國約73%的計(jì)算機(jī)用戶曾感染病毒，且病毒的破壞性較大；二是電腦黑客活動(dòng)猖獗。網(wǎng)絡(luò)系統(tǒng)具有致命的脆弱性、易受攻擊性和開放性，我國95%與互聯(lián)網(wǎng)相聯(lián)的網(wǎng)絡(luò)管理中心都遭受過境內(nèi)外黑客的攻擊或侵入；三是網(wǎng)絡(luò)基礎(chǔ)設(shè)施自身的缺陷。各類硬件設(shè)施本身存在漏洞和安全隱患，各類網(wǎng)絡(luò)安全系統(tǒng)在預(yù)測(cè)、反應(yīng)、防范和恢復(fù)能力方面存在許多薄弱環(huán)節(jié)。國內(nèi)與網(wǎng)絡(luò)有關(guān)的各類違法行為以每年30%的速度遞增，來自于外部的黑客攻擊、病毒入侵和基于多IP的惡意攻擊持續(xù)不斷。

從網(wǎng)絡(luò)安全威脅對(duì)象上看，主要是應(yīng)用軟件、新型智能終端、移動(dòng)互聯(lián)設(shè)備、路由器和各類網(wǎng)站。2015年瑞星公司的《瑞星2014年中國信息安全報(bào)告》顯示，新增病毒的總體數(shù)量依然呈上漲趨勢(shì)，掛馬網(wǎng)站及釣魚網(wǎng)站屢禁不止。新增手機(jī)病毒上漲迅速，路由器安全、NFC支付安全、智能可穿戴設(shè)備等是當(dāng)前網(wǎng)絡(luò)安全最為薄弱的環(huán)節(jié)。

從網(wǎng)絡(luò)安全狀態(tài)上看，僅2014年，總體網(wǎng)民中有46.3%的網(wǎng)民遭遇過網(wǎng)絡(luò)安全問題，在安全事件中，電腦或手機(jī)中病毒或木馬、賬號(hào)或密碼被盜情況最為嚴(yán)重，分別達(dá)到26.7%和25.9%，在網(wǎng)上遭遇到消費(fèi)欺詐比例為12.6%。2015年2月境內(nèi)感染網(wǎng)絡(luò)病毒的終端數(shù)為2210000，境內(nèi)被篡改網(wǎng)站數(shù)量近10000個(gè)，3月電信網(wǎng)內(nèi)遭受DDOS攻擊流量近18000TB。2015年5月底短短幾天，就有支付寶、網(wǎng)易、Uber等互聯(lián)網(wǎng)龍頭接連出現(xiàn)故障，這是海外黑客針對(duì)中國APT攻擊的冰山一角。

從網(wǎng)絡(luò)安全防護(hù)技術(shù)上看，一方面，安全問題層出不窮，技術(shù)日趨復(fù)雜。另一方面，安全問題的迅速發(fā)展和網(wǎng)絡(luò)規(guī)模的迅速擴(kuò)大，給安全解決方案帶來極大的挑戰(zhàn)，方案本身的研發(fā)周期和用戶部署周期的影響，導(dǎo)致安全解決方案在處理實(shí)際問題時(shí)普遍存在強(qiáng)滯后性、弱通用性和弱有效性的特點(diǎn)。更為重要的是現(xiàn)有安全解決方案通常只能針對(duì)特定的安全問題，用戶需要不斷增加部署新的安全解決方案以應(yīng)對(duì)網(wǎng)絡(luò)安全的發(fā)展。

4 “互聯(lián)網(wǎng)+”時(shí)代網(wǎng)絡(luò)安全管理體系

安全是“互聯(lián)網(wǎng)+”時(shí)展的核心問題，網(wǎng)絡(luò)安全管理至關(guān)重要，在“互聯(lián)網(wǎng)+”模式提出之后，如何守衛(wèi)網(wǎng)絡(luò)安全將成其發(fā)展的關(guān)鍵。“互聯(lián)網(wǎng)+”時(shí)代更需要建立一個(gè)完整的網(wǎng)絡(luò)安全防護(hù)體系，提高各網(wǎng)絡(luò)設(shè)備、系統(tǒng)之間的協(xié)同性和關(guān)聯(lián)性，使網(wǎng)絡(luò)安全防護(hù)體系由靜態(tài)到動(dòng)態(tài)，由被動(dòng)到主動(dòng)，提高網(wǎng)絡(luò)安全處置的自適應(yīng)性和實(shí)時(shí)反應(yīng)能力，增強(qiáng)入侵檢測(cè)的阻斷能力，從而達(dá)到全面系統(tǒng)安全管控的效果。

4.1 基于監(jiān)測(cè)預(yù)警建立網(wǎng)絡(luò)安全態(tài)勢(shì)感知體系

在現(xiàn)有基礎(chǔ)上，通過互聯(lián)網(wǎng)安全態(tài)勢(shì)評(píng)價(jià)指標(biāo)，分級(jí)分層部料數(shù)據(jù)采集和感知分析系統(tǒng)，構(gòu)建互聯(lián)網(wǎng)安全態(tài)勢(shì)感知體系。評(píng)價(jià)指標(biāo)包括網(wǎng)絡(luò)運(yùn)行基礎(chǔ)型指標(biāo)，網(wǎng)絡(luò)脆弱性指標(biāo)、網(wǎng)絡(luò)威脅指標(biāo)三類。其中運(yùn)行基礎(chǔ)指標(biāo)包括基礎(chǔ)網(wǎng)絡(luò)性能、基礎(chǔ)網(wǎng)絡(luò)流量和網(wǎng)絡(luò)設(shè)備負(fù)載等；網(wǎng)絡(luò)脆弱性指標(biāo)包括關(guān)鍵網(wǎng)絡(luò)設(shè)備性能指數(shù)、重要系統(tǒng)的狀態(tài)參數(shù)、終端服務(wù)器運(yùn)行狀態(tài)等；網(wǎng)絡(luò)威脅指標(biāo)包括攻擊事件、攻擊類型、病毒傳播速度、染毒終端數(shù)量等。為了有效地獲取各類統(tǒng)計(jì)分析數(shù)據(jù)，需要在重要的節(jié)點(diǎn)和核心區(qū)域部署數(shù)據(jù)采集和感知分析系統(tǒng)，對(duì)網(wǎng)絡(luò)中的應(yīng)用終端、大型核心服務(wù)器等關(guān)鍵數(shù)據(jù)進(jìn)行采集，如網(wǎng)絡(luò)運(yùn)行狀態(tài)數(shù)據(jù)、病毒感染數(shù)據(jù)、骨干網(wǎng)絡(luò)流量數(shù)據(jù)、服務(wù)器病毒攻擊數(shù)據(jù)等，通過對(duì)采集數(shù)據(jù)的分析，形成分類、分級(jí)的網(wǎng)絡(luò)安全態(tài)勢(shì)，通過對(duì)數(shù)據(jù)的實(shí)時(shí)關(guān)聯(lián)分析動(dòng)態(tài)獲取網(wǎng)絡(luò)安全態(tài)勢(shì)，構(gòu)建一體聯(lián)動(dòng)的態(tài)勢(shì)感知體系。

4.2 基于主動(dòng)防御建立網(wǎng)絡(luò)安全入侵檢測(cè)體系

在現(xiàn)有入侵防御能力基礎(chǔ)上，重點(diǎn)建設(shè)主動(dòng)防御、網(wǎng)絡(luò)蜜罐、流量清洗等系統(tǒng)，構(gòu)建網(wǎng)絡(luò)安全入侵檢測(cè)體系。一是建設(shè)主動(dòng)防御系統(tǒng)。利用啟發(fā)式檢測(cè)和入侵行為分析技術(shù)構(gòu)建主動(dòng)防御系統(tǒng)，部署于各類各級(jí)網(wǎng)絡(luò)管理終端和核心服務(wù)器上，通過對(duì)未知網(wǎng)絡(luò)威脅、病毒木馬進(jìn)行檢測(cè)和查殺，主動(dòng)檢測(cè)系統(tǒng)漏洞和安全配置，形成上下聯(lián)動(dòng)、多級(jí)一體的安全防護(hù)能力。二是建設(shè)網(wǎng)絡(luò)蜜罐系統(tǒng)。利用虛擬化和仿真等技術(shù)拓展和豐富網(wǎng)絡(luò)蜜罐系統(tǒng)，實(shí)現(xiàn)攻擊誘捕和蜜罐數(shù)據(jù)管理，在重要節(jié)點(diǎn)、網(wǎng)站和業(yè)務(wù)專網(wǎng)以上節(jié)點(diǎn)部署攻擊誘捕系統(tǒng)，有針對(duì)性地設(shè)置虛假目標(biāo)，誘騙實(shí)施方對(duì)其攻擊，并記錄詳細(xì)的攻擊行為、方法和訪問目標(biāo)等數(shù)據(jù)，通過對(duì)誘捕攻擊數(shù)據(jù)分析，形成聯(lián)動(dòng)防御體系。三是建設(shè)流量清洗系統(tǒng)，包括流量監(jiān)測(cè)和過濾分系統(tǒng)。在核心交換區(qū)域和網(wǎng)絡(luò)管理中心部署流量檢測(cè)分系統(tǒng)，及時(shí)發(fā)現(xiàn)網(wǎng)絡(luò)中的攻擊流量和惡意流量。在核心骨干節(jié)點(diǎn)部署流量過濾分系統(tǒng)，在網(wǎng)絡(luò)攻擊發(fā)生時(shí)，按照設(shè)置的過濾規(guī)則，自動(dòng)過濾惡意攻擊流量，確保正常的數(shù)據(jù)流量，從數(shù)據(jù)鏈路層阻止惡意攻擊對(duì)網(wǎng)絡(luò)的破壞。

4.3 基于實(shí)時(shí)響應(yīng)建立網(wǎng)絡(luò)安全應(yīng)急管控體系

在現(xiàn)有應(yīng)急響應(yīng)機(jī)制基礎(chǔ)上，通過進(jìn)一步加強(qiáng)廣域網(wǎng)絡(luò)、系統(tǒng)設(shè)備和各類用戶終端的控制，構(gòu)建應(yīng)急管控體系。一是加強(qiáng)多級(jí)、多類核心網(wǎng)絡(luò)的控制。依托網(wǎng)絡(luò)管理系統(tǒng)、流量監(jiān)測(cè)系統(tǒng)以及流量清洗系統(tǒng)對(duì)骨干網(wǎng)絡(luò)進(jìn)行實(shí)時(shí)監(jiān)控，實(shí)時(shí)掌控不同方向、不同區(qū)域、不同領(lǐng)域的網(wǎng)絡(luò)流量分布情況、網(wǎng)絡(luò)帶寬占用情況，便于有效應(yīng)對(duì)各類突況。二是加強(qiáng)網(wǎng)絡(luò)安全事件的控制。特別是對(duì)影響網(wǎng)絡(luò)運(yùn)行的病毒傳播擴(kuò)散、惡意攻擊導(dǎo)致網(wǎng)絡(luò)癱瘓以及對(duì)各類網(wǎng)絡(luò)的非法攻擊等行為，要能在第一時(shí)間進(jìn)行預(yù)警和處置。三是建立健全應(yīng)急管控機(jī)制。對(duì)于不同類型的網(wǎng)絡(luò)安全威脅，明確相關(guān)的職能部門及必要的防范措施，避免出現(xiàn)網(wǎng)絡(luò)安全問題時(shí)“無人問津”的情況，確保網(wǎng)絡(luò)安全處理的時(shí)效性。

5 結(jié)束語

時(shí)代賦予了互聯(lián)網(wǎng)新的職能，互聯(lián)網(wǎng)在給我們的生活帶來便利的同時(shí)也威脅著人們的安全，必須著重研究和建立新的網(wǎng)絡(luò)安全管理體制并制定相應(yīng)的應(yīng)對(duì)策略。網(wǎng)絡(luò)安全策略不能停留在被動(dòng)的封堵漏洞狀態(tài)，也遠(yuǎn)遠(yuǎn)不是防毒軟件和防火墻等安全產(chǎn)品的簡單堆砌就能夠解決的，網(wǎng)絡(luò)安全需要形成一套主動(dòng)防范、積極應(yīng)對(duì)的可信、可控網(wǎng)絡(luò)體系，從根本上提高網(wǎng)絡(luò)與信息安全的監(jiān)管、恢復(fù)和抗擊、防護(hù)、響應(yīng)等能力，對(duì)于個(gè)人、企業(yè)、社會(huì)甚至國家利益和安全都具有十分重要的現(xiàn)實(shí)意義。

參考文獻(xiàn)

[1] 吳賀君.我國互聯(lián)網(wǎng)安全現(xiàn)狀及發(fā)展趨勢(shì)[J].長春師范學(xué)院學(xué)報(bào)，2011（12）.

[2] 陳君.互聯(lián)網(wǎng)信息安全的“中國設(shè)計(jì)”[J].今日中國（中文版），2014（06）.

[3] 周潛之.加強(qiáng)網(wǎng)絡(luò)安全管理刻不容緩[N].光明日?qǐng)?bào)，2014（01）.

[4] 羅佳妮.完善互聯(lián)網(wǎng)信息安全保障機(jī)制的思考[J].新聞傳播，2013（09）.

[5] 胡凌.網(wǎng)絡(luò)安全、隱私與互聯(lián)網(wǎng)的未來[J].中外法學(xué)，2012（02）.

[6] 中國互聯(lián)網(wǎng)信息中心.2013年中國網(wǎng)民信息安全狀況研究報(bào)告[R].2013（09）.

[7] 娜，劉鵬飛.2015中國互聯(lián)網(wǎng)展望[J].新媒在線，2015（03）.

[8] 熊勵(lì)，王國正.移動(dòng)互聯(lián)網(wǎng)安全，一道繞不過去的坎[J].社會(huì)觀察，2014（05）.

[9] 喻國明.移動(dòng)互聯(lián)網(wǎng)時(shí)代的網(wǎng)絡(luò)安全：趨勢(shì)與對(duì)策[J].國明視點(diǎn)，2015（02）.

[10] 蔡志偉.融合網(wǎng)絡(luò)行為監(jiān)測(cè)與控制技術(shù)研究[D].理工大學(xué)碩士論文，2011（06）.

[11] 周鵬.大數(shù)據(jù)時(shí)代網(wǎng)絡(luò)安全的防護(hù)[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2015（04）.

篇9

《網(wǎng)絡(luò)安全法》與全國人民的利益息息相關(guān)。從7月6日至8月5日，相關(guān)各界處處談?wù)摗恫莅浮?，微博群里時(shí)時(shí)熱議《草案》。有關(guān)報(bào)道稱，僅公布的幾天內(nèi)，就有千條建議飛向人大網(wǎng)，這充分反映了人們對(duì)《草案》公開征求意見的熱烈響應(yīng)。

《網(wǎng)絡(luò)安全法》是網(wǎng)絡(luò)安全的“憲法”

我國人民關(guān)心和期待《網(wǎng)絡(luò)安全法》，是因?yàn)椤毒W(wǎng)絡(luò)安全法》具有十分重要的地位。它是網(wǎng)絡(luò)安全基礎(chǔ)性、綜合性的法律，是網(wǎng)絡(luò)安全的“憲法”。

根據(jù)國家《憲法》、中央的方針及人民的訴求，《草案》申明維護(hù)國家網(wǎng)絡(luò)主張，確立網(wǎng)絡(luò)安全立法的頂層設(shè)計(jì)，規(guī)定網(wǎng)絡(luò)安全的方針、原則和制度，規(guī)范公民、法人和其他組織的權(quán)利和義務(wù)，以及有關(guān)各方的職責(zé)和法律責(zé)任、統(tǒng)籌協(xié)調(diào)機(jī)制。它集中反映了國家和人民在網(wǎng)絡(luò)安全方面的根本利益。

依法治網(wǎng)，需要一個(gè)以《網(wǎng)絡(luò)安全法》為綱的法律體系。綱舉目張，有了《網(wǎng)絡(luò)安全法》這個(gè)綱，配套的法律、法規(guī)就有了根據(jù)，相關(guān)的法律法規(guī)才能與之協(xié)調(diào)一致。因?yàn)槠浠A(chǔ)性、綜合性的重要地位，再加上《網(wǎng)絡(luò)安全法》本身內(nèi)容復(fù)雜，職責(zé)劃分不一，統(tǒng)一認(rèn)識(shí)費(fèi)時(shí)，至今世界上已有此類網(wǎng)絡(luò)安全法的國家不多。許多國家往往以出臺(tái)單個(gè)專門法或行政法令甚至戰(zhàn)略性文件代之。

而這次《草案》公布前，我國研究、醞釀起草網(wǎng)絡(luò)（信息）安全法或條例已有十年以上歷史，有關(guān)立法計(jì)劃、人員也變更多次，直至現(xiàn)在才有了這部《草案》?！笆昴ヒ粍Α保?yàn)閬碇灰?，所以值得珍惜，更需下工夫完善?/p>

指出，網(wǎng)絡(luò)安全和信息化是事關(guān)國家安全和國家發(fā)展、事關(guān)廣大人民群眾工作生活的重大戰(zhàn)略問題。沒有網(wǎng)絡(luò)安全就沒有國家安全，沒有信息化就沒有現(xiàn)代化。

的論斷，闡明了網(wǎng)絡(luò)安全和信息化對(duì)于我國的極端重要性，也就說明了《網(wǎng)絡(luò)安全法》負(fù)有的重大責(zé)任和重要作用。從《草案》的內(nèi)容可以看出，把《草案》立法宗旨定位于“保障網(wǎng)絡(luò)安全、維護(hù)網(wǎng)絡(luò)空間和國家安全，保障社會(huì)公共利益，保護(hù)公民、法人和其他組織的合法利益，促進(jìn)經(jīng)濟(jì)社會(huì)信息化健康發(fā)展”，正是遵循、貫徹了這一指導(dǎo)思想。

加快制定《網(wǎng)絡(luò)安全法》是戰(zhàn)略選擇

《網(wǎng)絡(luò)安全法》負(fù)有如此重大的責(zé)任和作用，源于我國所處的國際國內(nèi)形勢(shì)發(fā)展的需要。

第二次世界大戰(zhàn)后，系統(tǒng)論、信息論和控制論（cyber netics）等理論的相繼提出和社會(huì)需求的增長，引領(lǐng)信息技術(shù)（計(jì)算機(jī)、通信和控制）在世界范圍內(nèi)蓬勃發(fā)展，經(jīng)過半個(gè)多世紀(jì)的積累、升華，完成了從初期的信息技術(shù)到信息基礎(chǔ)設(shè)施、再到網(wǎng)絡(luò)空間（cyber space）的演變。但另一方面，利用上述技術(shù)和理論進(jìn)行偵察、竊密和破壞等活動(dòng)，也隨之發(fā)展到了計(jì)算機(jī)病毒、黑客活動(dòng)、國際監(jiān)控直到信息戰(zhàn)、網(wǎng)絡(luò)戰(zhàn)。更由于少數(shù)企圖建立網(wǎng)絡(luò)空間新霸權(quán)國家的推波助瀾，世界網(wǎng)絡(luò)空間安全面臨空前嚴(yán)峻的挑戰(zhàn)。網(wǎng)絡(luò)空間問題成了國際經(jīng)濟(jì)、軍事、外交斗爭(zhēng)的新焦點(diǎn)。

篇10

1高職院校計(jì)算機(jī)網(wǎng)絡(luò)安全的內(nèi)容及特點(diǎn)

1.1課程預(yù)備知識(shí)要求較高計(jì)算機(jī)網(wǎng)絡(luò)安全課程是專業(yè)必修課，課程通常安排在大三的第一個(gè)學(xué)期，因?yàn)橛?jì)算機(jī)網(wǎng)絡(luò)安全是一門交叉學(xué)科，在學(xué)習(xí)之前需要掌握計(jì)算機(jī)的計(jì)算機(jī)系統(tǒng)結(jié)構(gòu)、操作系統(tǒng)、計(jì)算機(jī)網(wǎng)絡(luò)基本原理、程序設(shè)計(jì)和高等數(shù)學(xué)等相關(guān)課程。

1.2課程踐性強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全是一門是實(shí)踐性很強(qiáng)的課程,很多安全知識(shí)必須要通過實(shí)踐教學(xué),學(xué)生親自操作理解才能真正的理解和運(yùn)用。比如密碼學(xué)，防火墻等等。假如不實(shí)踐練習(xí)，就像紙上談兵，學(xué)生會(huì)失去學(xué)習(xí)的興趣，完全摸不著頭腦，很難達(dá)到教學(xué)目標(biāo)。

1.3實(shí)踐課程的技巧性計(jì)算機(jī)網(wǎng)絡(luò)安全課程的實(shí)踐課程安排需要一定技巧，特殊性，課程的實(shí)踐訓(xùn)練需要通過一些黑客軟件的使用來模擬黑客攻擊的過程，提高對(duì)網(wǎng)絡(luò)安全的認(rèn)識(shí)。而黑客軟件一般都是具有攻擊性的軟性，假如學(xué)生在課堂外肆意使用有可能對(duì)其它網(wǎng)絡(luò)用戶的權(quán)利造成侵犯。所以網(wǎng)絡(luò)實(shí)驗(yàn)室需要指定特殊的實(shí)驗(yàn)室規(guī)定。對(duì)于網(wǎng)絡(luò)安全實(shí)驗(yàn)室實(shí)行專課專用，建立相應(yīng)網(wǎng)絡(luò)安全實(shí)驗(yàn)室制度，不允許把黑客軟件帶出實(shí)驗(yàn)室之外，對(duì)于上機(jī)實(shí)訓(xùn)的同學(xué)實(shí)行嚴(yán)格的上機(jī)登記制度，這樣可以通過登記來追蹤仿真黑客軟件的使用者，防止學(xué)生把黑客軟件帶出實(shí)驗(yàn)室造成不良后果。

2高職院校計(jì)算機(jī)網(wǎng)絡(luò)安全課程目標(biāo)定位

對(duì)于高職院校的學(xué)生，學(xué)習(xí)網(wǎng)絡(luò)安全課程后要求能通過計(jì)算機(jī)控制木馬和病毒的傳播，了解黑客入侵的管用手段以及密碼對(duì)網(wǎng)絡(luò)應(yīng)用的重要性，深入理解和掌握網(wǎng)絡(luò)安全的理論知識(shí)以及安全通信協(xié)議與網(wǎng)絡(luò)安全策略的設(shè)計(jì)。比一般用戶的要求要高。

3《網(wǎng)絡(luò)安全技術(shù)》教學(xué)中存在的問題

《網(wǎng)絡(luò)安全技術(shù)》是一個(gè)實(shí)驗(yàn)性很強(qiáng)的專業(yè)課，如果沒有實(shí)訓(xùn)練習(xí)，會(huì)讓學(xué)生覺得索然無味，摸不到邊際，因此，必須要進(jìn)行相關(guān)的實(shí)驗(yàn)。以及網(wǎng)絡(luò)技術(shù)發(fā)展的日新月異，在實(shí)際的網(wǎng)絡(luò)安全教學(xué)中存在以下問題。（1）網(wǎng)絡(luò)技術(shù)的發(fā)展與教材內(nèi)容陳舊的不協(xié)調(diào)，導(dǎo)致了課堂教學(xué)內(nèi)容與實(shí)際企業(yè)局域網(wǎng)存在安全隱患相脫節(jié)，教材內(nèi)容以理論為主，而實(shí)踐內(nèi)容偏少，教學(xué)實(shí)踐的體系不完整。導(dǎo)致教學(xué)方法同樣沿用傳統(tǒng)的教學(xué)模式，課堂教學(xué)為主，實(shí)踐教學(xué)為輔，與現(xiàn)代教育手段不相適應(yīng)。（2）在實(shí)驗(yàn)環(huán)節(jié)中,第1，攻防實(shí)驗(yàn)教師演示時(shí)需要2臺(tái)可以相互通信的獨(dú)立的操作系統(tǒng),而因?yàn)槟承┰虿荒芡ㄐ?。?，網(wǎng)絡(luò)安全技術(shù)的實(shí)驗(yàn)對(duì)系統(tǒng)具有破壞性，在實(shí)驗(yàn)教學(xué)中會(huì)破壞系統(tǒng)的正常運(yùn)行。第3，大部分院校的實(shí)訓(xùn)中心都采用硬盤還原技術(shù)，雖然可以有效地防止學(xué)生由于誤操作或者計(jì)算機(jī)病毒破壞操作系統(tǒng)，但是某些安全技術(shù)的軟件必須在重啟后才可以正常使用，造成某些實(shí)驗(yàn)教學(xué)無法完成。

4高職網(wǎng)絡(luò)安全課程改革與創(chuàng)新

4.1教學(xué)內(nèi)容的改革首先明確高職教育的目標(biāo)是培養(yǎng)應(yīng)用型的人才,教學(xué)內(nèi)容的改革要求在一定的學(xué)時(shí)內(nèi)掌握網(wǎng)絡(luò)安全最重要、最基本的理論知識(shí)和最實(shí)用的實(shí)踐能力作為主線。其次，在主線教學(xué)內(nèi)容的基礎(chǔ)上開創(chuàng)新的模式，結(jié)合現(xiàn)階段主流網(wǎng)絡(luò)安全設(shè)備和配置，主要的攻擊方式和防御方法包括黑客攻擊、惡意軟件和病毒、防火墻、入侵檢測(cè)、文件的加密與數(shù)字簽名、數(shù)據(jù)備份與修復(fù)等內(nèi)容的案例教學(xué)內(nèi)容，增加學(xué)生對(duì)網(wǎng)絡(luò)安全知識(shí)的興趣，提高學(xué)習(xí)的積極性，由被動(dòng)受教轉(zhuǎn)變?yōu)橹鲃?dòng)探索。并引導(dǎo)學(xué)生在掌握課堂知識(shí)的基礎(chǔ)上查閱參考資料，閱讀參考教材，培養(yǎng)學(xué)生自學(xué)的能力以及思考問題和解決問題的能力。最后，課程設(shè)計(jì)時(shí)注重培養(yǎng)學(xué)生從事網(wǎng)絡(luò)安全設(shè)計(jì)的能力，盡可能要求學(xué)生在課程設(shè)計(jì)的環(huán)節(jié)參與查樣本、選元件以及如何施工、調(diào)試等全套方案的制定與實(shí)施，培養(yǎng)網(wǎng)絡(luò)安全設(shè)計(jì)的能力，有助于學(xué)生走向工作崗位。

4.2改革實(shí)踐教學(xué)在實(shí)訓(xùn)課中，增加實(shí)踐教學(xué)內(nèi)容技能性、設(shè)計(jì)性和綜合性一直教學(xué)改革的方向。但是,現(xiàn)階段計(jì)算機(jī)網(wǎng)絡(luò)教學(xué)和實(shí)驗(yàn)環(huán)境無法達(dá)到教學(xué)的要求,特別是對(duì)于網(wǎng)絡(luò)安全方面的實(shí)訓(xùn)教學(xué)這個(gè)缺陷就更為突出，如上文所提到的兩方面。在網(wǎng)絡(luò)安全實(shí)訓(xùn)教學(xué)中,考慮引入虛擬機(jī)技術(shù)。虛擬機(jī)系統(tǒng)是一個(gè)應(yīng)用軟件,可以安裝到操作系統(tǒng)中,那么它只是操作系統(tǒng)中的一個(gè)文件,只要備份該文件，即使對(duì)虛擬機(jī)系統(tǒng)進(jìn)行惡意操作使操作系統(tǒng)系統(tǒng)崩潰，也可以利用備份文件恢復(fù)虛擬機(jī)系統(tǒng)而不會(huì)影響原操作系統(tǒng)和其他虛擬機(jī)系統(tǒng)。只要在一臺(tái)計(jì)算機(jī)上安裝多次虛擬軟件，并選擇不同的操作系統(tǒng)，其運(yùn)行效果和多臺(tái)計(jì)算機(jī)連接形成局域網(wǎng)是一樣的。其實(shí)只是在一臺(tái)物理機(jī)上運(yùn)行了多個(gè)虛擬系統(tǒng)，也就是同時(shí)運(yùn)行了多個(gè)操作系統(tǒng)。在實(shí)驗(yàn)室中所使用的虛擬機(jī)一般采用VMWare軟件。通過VMWare軟件來搭建網(wǎng)絡(luò)安全實(shí)訓(xùn)室。根據(jù)教學(xué)需求，可以在每臺(tái)物理機(jī)上安裝實(shí)驗(yàn)所需的多個(gè)操作系統(tǒng)來搭建網(wǎng)絡(luò)安全實(shí)訓(xùn)室。每個(gè)物理機(jī)上每個(gè)虛擬機(jī)都有單獨(dú)的操作系統(tǒng),這些操作系統(tǒng)擁有獨(dú)立的CMOS、硬盤和操作系統(tǒng)，可以獨(dú)立運(yùn)行而互不干擾。搭建網(wǎng)絡(luò)安全的實(shí)驗(yàn)室，網(wǎng)絡(luò)攻防的仿真平臺(tái)的建立是必不可少的。上面提到利用虛擬機(jī)軟件可以在一個(gè)操作系統(tǒng)中并行多個(gè)操作系統(tǒng)，那么原物理計(jì)算機(jī)上的操作系統(tǒng)稱為是宿主操作系統(tǒng)，而利用虛擬機(jī)運(yùn)行產(chǎn)生的操作系統(tǒng)成為客戶機(jī)操作系統(tǒng)。這些操作系統(tǒng)通過物理計(jì)算機(jī)的硬件平臺(tái)相互連接成為一個(gè)虛擬局域網(wǎng)。作為網(wǎng)絡(luò)安全的攻擊對(duì)象模擬網(wǎng)絡(luò)安全的實(shí)訓(xùn)。其搭建結(jié)構(gòu)如圖1所示。那么學(xué)生可以在一臺(tái)單機(jī)的計(jì)算機(jī)上同時(shí)扮演攻擊者和防守者兩個(gè)角色來完成網(wǎng)絡(luò)攻防的實(shí)訓(xùn)練習(xí)。同樣的教師可以通過投影儀同時(shí)模擬網(wǎng)絡(luò)攻擊和網(wǎng)絡(luò)防守的過程，學(xué)生通過大屏幕學(xué)習(xí)攻擊和防守的過程，并自己進(jìn)行實(shí)訓(xùn)，這樣可以事半功倍，幫助學(xué)生理解網(wǎng)絡(luò)環(huán)境中多臺(tái)計(jì)算機(jī)之間的關(guān)系和概念，完成網(wǎng)絡(luò)的管理和安全攻防各方面的實(shí)訓(xùn)任務(wù)。利用虛擬機(jī)可以讓用一臺(tái)機(jī)器實(shí)現(xiàn)一個(gè)局域網(wǎng)的功能，大大地節(jié)省空間，節(jié)約資金，維護(hù)和管理方便，安全性高并且為學(xué)生課內(nèi)外實(shí)踐練習(xí)提供了可能。

4.3采用多種教學(xué)方法在教學(xué)過程中針對(duì)不同類型的教學(xué)內(nèi)容，采用不同的教學(xué)方法,包括案例教學(xué)、實(shí)驗(yàn)?zāi)M、小組討論等。在計(jì)算機(jī)網(wǎng)絡(luò)安全的教學(xué)中引入案例教學(xué)可以將抽象的枯燥的網(wǎng)絡(luò)安全的理論知識(shí)和技術(shù)融入到具體的案例中，打破傳統(tǒng)的照本宣科，調(diào)動(dòng)了學(xué)生的積極性。比如在具體案例中選擇學(xué)生熟悉的校園網(wǎng)作為案例可以讓學(xué)生系統(tǒng)學(xué)習(xí)網(wǎng)絡(luò)安全體系結(jié)構(gòu)、安全策略制定、安全工具的部署等，使學(xué)生對(duì)網(wǎng)絡(luò)有比較系統(tǒng)和全面的理解。比如在學(xué)習(xí)網(wǎng)絡(luò)防火墻時(shí),在預(yù)先讓學(xué)生查詢資料，了解當(dāng)前主流的3種以上防火墻的性能指標(biāo)和參考價(jià)格等，并采用多媒體的教學(xué)方法以合理的教學(xué)過程把抽象地知識(shí)點(diǎn)直觀的和動(dòng)態(tài)的教學(xué)，在講授完防火墻相關(guān)知識(shí)后并在課堂上進(jìn)行小組討論,加深學(xué)生對(duì)課堂內(nèi)容的理解。另外,還堅(jiān)持實(shí)訓(xùn)教學(xué)方法,如黑客入侵與檢測(cè)等可進(jìn)行模擬實(shí)訓(xùn),也可以在小型局域網(wǎng)中安裝網(wǎng)絡(luò)監(jiān)視器來嗅探FTP會(huì)話，解釋獲取的數(shù)據(jù)。通過實(shí)訓(xùn)教學(xué)，使學(xué)生體會(huì)到網(wǎng)絡(luò)安全的重要性。

5總結(jié)