導(dǎo)語(yǔ)：如何才能寫好一篇網(wǎng)絡(luò)安全風(fēng)險(xiǎn)預(yù)案，這就需要搜集整理更多的資料和文獻(xiàn)，歡迎閱讀由公務(wù)員之家整理的十篇范文，供你借鑒。

篇1

關(guān)鍵詞 計(jì)算機(jī)網(wǎng)絡(luò)；安全風(fēng)險(xiǎn)；黑客；防范措施

中圖分類號(hào)TP393 文獻(xiàn)標(biāo)識(shí)碼A 文章編號(hào) 1674-6708（2012）72-0209-01

近十幾年來，計(jì)算機(jī)技術(shù)的快速發(fā)展，推動(dòng)了全社會(huì)的信息化進(jìn)程，計(jì)算機(jī)的廣泛應(yīng)用，提高了各個(gè)行業(yè)的工作效率。但是，計(jì)算機(jī)互聯(lián)網(wǎng)由于其開放性、互連性特征，易遭到黑客以及惡意軟件的攻擊，給計(jì)算機(jī)的使用者帶來極大的損害。由于互聯(lián)網(wǎng)存在諸多潛在的安全風(fēng)險(xiǎn)，使得計(jì)算機(jī)網(wǎng)絡(luò)的安全問題面臨著嚴(yán)峻的考驗(yàn)。因此，分析計(jì)算機(jī)網(wǎng)絡(luò)存在的安全風(fēng)險(xiǎn)，探討相應(yīng)的防范措施，具有重要的現(xiàn)實(shí)意義。

1 計(jì)算機(jī)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)分析

計(jì)算機(jī)網(wǎng)絡(luò)的安全風(fēng)險(xiǎn)，主要存在于以下六個(gè)方面：

1）計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)本身的安全風(fēng)險(xiǎn)。計(jì)算機(jī)系統(tǒng)的網(wǎng)絡(luò)結(jié)構(gòu)，普遍應(yīng)用的是混合型結(jié)構(gòu)，多種設(shè)備的結(jié)構(gòu)混合為一體，而每種設(shè)備，都會(huì)不同程度的影響到網(wǎng)絡(luò)的運(yùn)行，對(duì)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)形成潛在的安全風(fēng)險(xiǎn)。此外，由于開放性和共享性是網(wǎng)絡(luò)技術(shù)的優(yōu)點(diǎn)，但是，由于互聯(lián)網(wǎng)的復(fù)雜性、交錯(cuò)性，其開放性、共享性的優(yōu)點(diǎn)，同時(shí)也成了弱點(diǎn)，使得計(jì)算機(jī)系統(tǒng)容易遭受到黑客的攻擊，造成了安全風(fēng)險(xiǎn)；2）計(jì)算機(jī)病毒。計(jì)算機(jī)病毒，指的是人為編制的一組計(jì)算機(jī)指令或代碼，其進(jìn)入計(jì)算機(jī)程序后，能夠毀壞計(jì)算機(jī)的數(shù)據(jù)，破壞計(jì)算機(jī)的功能。隨著近年來互聯(lián)網(wǎng)規(guī)模的日益擴(kuò)大，計(jì)算機(jī)病毒傳播的主要手段，成為了網(wǎng)絡(luò)傳播，病毒能夠在局域網(wǎng)內(nèi)進(jìn)行傳播、擴(kuò)大。計(jì)算機(jī)用戶在上網(wǎng)時(shí)，正常的瀏覽網(wǎng)頁(yè)、看新聞、下載圖片及視頻資料、收發(fā)電子郵件等，都有可能感染上計(jì)算機(jī)病毒。電腦一旦感染了病毒，電腦的程序和系統(tǒng)都會(huì)遭到嚴(yán)重的破壞，導(dǎo)致計(jì)算機(jī)無(wú)法正常工作；3）黑客攻擊。黑客是指利用計(jì)算機(jī)的系統(tǒng)安全漏洞，對(duì)網(wǎng)絡(luò)進(jìn)行攻擊破壞，或竊取資料的人。計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)本身的安全風(fēng)險(xiǎn)，給黑客帶來了可乘之機(jī)，黑客通過密碼探測(cè)，對(duì)計(jì)算機(jī)進(jìn)行入侵、攻擊，通過網(wǎng)絡(luò)偵察，截獲將電腦用戶的信息，竊取用戶資料，破譯用戶密碼，得到電腦使用者的機(jī)密信息，給電腦使用者造成很大的損害；4）垃圾郵件。由于計(jì)算機(jī)用戶的電子郵件地址具有公開性的特點(diǎn)，使得黑客可以把垃圾郵件強(qiáng)行發(fā)送到眾多計(jì)算機(jī)用戶的電子郵箱中，使用戶面臨可能感染計(jì)算機(jī)病毒的風(fēng)險(xiǎn)；5）網(wǎng)絡(luò)軟件漏洞。很多的網(wǎng)絡(luò)軟件存在安全漏洞，很大一部分的服務(wù)器，由于網(wǎng)絡(luò)軟件沒有及時(shí)打上補(bǔ)丁，而成為了黑客攻擊的對(duì)象，導(dǎo)致很嚴(yán)重的安全風(fēng)險(xiǎn)；6）網(wǎng)絡(luò)管理力度不夠。很多網(wǎng)絡(luò)站點(diǎn)的防火墻配置，由于訪問權(quán)限過大，這些權(quán)限一旦被黑客使用，就會(huì)使計(jì)算機(jī)面臨被黑客攻擊的風(fēng)險(xiǎn)，從而降低了網(wǎng)絡(luò)系統(tǒng)的安全性。

2 計(jì)算機(jī)網(wǎng)絡(luò)安全防范措施

1）設(shè)置訪問控制。為了防范網(wǎng)絡(luò)風(fēng)險(xiǎn)，通常采取的最主要的措施，就是設(shè)置訪問控制。設(shè)置訪問控制，可以保證計(jì)算機(jī)網(wǎng)絡(luò)不被非法訪問和使用，是保證計(jì)算機(jī)網(wǎng)絡(luò)安全最重要的核心措施；2）運(yùn)用計(jì)算機(jī)病毒防范技術(shù)。由于計(jì)算機(jī)病毒的破壞性很強(qiáng)，會(huì)對(duì)電腦造成嚴(yán)重的危害，所以計(jì)算機(jī)用戶要在使用的電腦上，安裝適合的殺毒軟件，并經(jīng)常升級(jí)殺毒軟件。同時(shí)，計(jì)算機(jī)用戶還要注意上網(wǎng)安全，對(duì)于感覺可疑的網(wǎng)頁(yè)鏈接，不要輕易打開；對(duì)于感覺可疑的文件，不要輕易下載；3）運(yùn)用防火墻技術(shù)。防火墻具有限制外界用戶對(duì)內(nèi)部網(wǎng)絡(luò)訪問、管理內(nèi)部用戶訪問外界網(wǎng)絡(luò)的作用。防火墻技術(shù)按照一定的安全策略，對(duì)網(wǎng)絡(luò)中的鏈接方式進(jìn)行檢查，來判斷網(wǎng)絡(luò)之間的通信是否被允許，同時(shí)對(duì)網(wǎng)絡(luò)運(yùn)行的狀態(tài)進(jìn)行實(shí)時(shí)的監(jiān)控。把所有安全軟件配置在防火墻上，可以有效防止非法用戶的入侵，極大地降低計(jì)算機(jī)網(wǎng)絡(luò)的安全風(fēng)險(xiǎn)；4）安裝殺毒軟件。只需要幾分鐘的時(shí)間，就可以把殺毒軟件安裝到計(jì)算機(jī)的NT服務(wù)器上，還可下載到所有的目的機(jī)器上。好的殺毒軟件能夠自動(dòng)提供最佳的網(wǎng)絡(luò)病毒防御措施，計(jì)算機(jī)用戶要選擇合適的網(wǎng)絡(luò)殺毒軟件，對(duì)計(jì)算機(jī)網(wǎng)絡(luò)定期進(jìn)行查毒、殺毒、網(wǎng)絡(luò)修復(fù)等。與此同時(shí)，用戶要對(duì)殺毒軟件及時(shí)進(jìn)行升級(jí)換代，以確保其對(duì)病毒的殺傷力；5）運(yùn)用信息加密技術(shù)。由于計(jì)算機(jī)網(wǎng)絡(luò)具有復(fù)雜性、開放性的特點(diǎn)，同時(shí)計(jì)算機(jī)自身存在缺陷，當(dāng)信息數(shù)據(jù)通過網(wǎng)絡(luò)進(jìn)行傳輸時(shí)，信息數(shù)據(jù)易被泄露，因此，信息加密技術(shù)就顯得尤為重要。計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)加密在整個(gè)過程中，其進(jìn)行傳輸?shù)臅r(shí)候，都是以密文形式進(jìn)行的，因此可使保障數(shù)據(jù)傳輸?shù)陌踩?，得到有效的保障?）落實(shí)網(wǎng)絡(luò)安全管理。網(wǎng)絡(luò)安全的防范，除了應(yīng)用先進(jìn)的軟件之外，還需要落實(shí)網(wǎng)絡(luò)安全管理。網(wǎng)絡(luò)管理員要加大網(wǎng)絡(luò)監(jiān)控力度，對(duì)網(wǎng)絡(luò)安全狀況進(jìn)行準(zhǔn)確的評(píng)估，針對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全存在的風(fēng)險(xiǎn)，提出相應(yīng)的整改意見，并制定應(yīng)急預(yù)案，以防患于未然。同時(shí)，做好計(jì)算機(jī)設(shè)備的維護(hù)，營(yíng)造優(yōu)良的網(wǎng)絡(luò)環(huán)境，確保計(jì)算機(jī)網(wǎng)絡(luò)的安全。

總之，針對(duì)計(jì)算機(jī)網(wǎng)絡(luò)存在的安全風(fēng)險(xiǎn)，加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)的安全防范措施，不但要采用先進(jìn)的軟件技術(shù)，而且要加強(qiáng)網(wǎng)絡(luò)的安全管理，才能確保計(jì)算機(jī)網(wǎng)絡(luò)的安全運(yùn)行。

參考文獻(xiàn)

[1]何莉，許林英，姚鵬海.計(jì)算機(jī)網(wǎng)絡(luò)概論[M]，2006(1).

[2]彭珺，高珺.計(jì)算機(jī)網(wǎng)絡(luò)信息安全及防護(hù)策略研究[J].計(jì)算機(jī)與數(shù)字工程，2011(9).

[3]金曉倩.基于計(jì)算機(jī)防火墻安全屏障的網(wǎng)絡(luò)防范技術(shù)[J].素質(zhì)論壇，2009(11).

[4]王小芹.計(jì)算機(jī)網(wǎng)絡(luò)安全的防范技術(shù)及策略[J].內(nèi)蒙古科技與，2005(15).

篇2

關(guān)鍵詞：網(wǎng)絡(luò)信息；風(fēng)險(xiǎn)；防范

一、當(dāng)前網(wǎng)絡(luò)信息存在的風(fēng)險(xiǎn)

網(wǎng)絡(luò)信息信息作為一種資源是用來供給人們運(yùn)用參考，是需要經(jīng)歷了不同的轉(zhuǎn)化過程，這也使得網(wǎng)絡(luò)信息在每個(gè)運(yùn)用環(huán)節(jié)中都有可能出現(xiàn)風(fēng)險(xiǎn)，具體可體現(xiàn)在以下環(huán)節(jié)：

1、網(wǎng)絡(luò)連接?；ヂ?lián)網(wǎng)絡(luò)所覆蓋的面積十分寬廣，小至城市，大至國(guó)家都建立了網(wǎng)絡(luò)連接。但這種大面積的網(wǎng)絡(luò)連接最危險(xiǎn)的地方在于可能出現(xiàn)多個(gè)隱患點(diǎn)，入侵者可以通過不斷尋找的方式來找到網(wǎng)絡(luò)薄弱的連接處以實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)系統(tǒng)的破壞。如：當(dāng)彼此連接的網(wǎng)絡(luò)有一處被侵入，必將影響同一網(wǎng)絡(luò)上的安全[2]。

2、內(nèi)部系統(tǒng)。操作系統(tǒng)是計(jì)算機(jī)網(wǎng)絡(luò)的核心部件，系統(tǒng)的安全狀況直接決定著網(wǎng)絡(luò)信息的安全指數(shù)。用戶在安全操作系統(tǒng)時(shí)常常只考慮使用功能的需要，并未注重內(nèi)部系統(tǒng)的安全設(shè)置。如：在重新安裝系統(tǒng)時(shí)以缺省選項(xiàng)進(jìn)行設(shè)置，這就運(yùn)用了大量不需要的服務(wù)模塊、端口，給網(wǎng)絡(luò)系統(tǒng)帶來安全隱患，增加了網(wǎng)絡(luò)信息的風(fēng)險(xiǎn)。

二、引發(fā)網(wǎng)絡(luò)信息風(fēng)險(xiǎn)的原因

從網(wǎng)絡(luò)信息風(fēng)險(xiǎn)的多樣性可以思考出，引發(fā)網(wǎng)絡(luò)信息出現(xiàn)安全隱患的原因也必然會(huì)是多方面的，用戶只有掌握了風(fēng)險(xiǎn)的引發(fā)因素才能做好有效的防范與處理措施，維護(hù)網(wǎng)絡(luò)信息的安全。

1、硬件設(shè)置缺乏。硬加是計(jì)算機(jī)的重要組成部分，硬件設(shè)置的具體情況將決定了網(wǎng)絡(luò)系統(tǒng)的運(yùn)行狀態(tài)，決定了網(wǎng)絡(luò)信息是否正常安全。硬件設(shè)置導(dǎo)致網(wǎng)絡(luò)信息風(fēng)險(xiǎn)主要體現(xiàn)在文件服務(wù)器、網(wǎng)卡工作站兩大方面[3]。文件服務(wù)器的配置不過關(guān)將影響網(wǎng)絡(luò)系統(tǒng)功能的發(fā)揮，而網(wǎng)卡工作站出現(xiàn)問題會(huì)造成網(wǎng)絡(luò)不穩(wěn)定。

2、訪問控制復(fù)雜。當(dāng)前有很多站點(diǎn)于防火墻配置上不斷地增加訪問權(quán)限，未考慮到訪問權(quán)限過大也會(huì)造成很大的安全隱患。訪問權(quán)限的擴(kuò)大很容易讓別人隨便利用網(wǎng)絡(luò)而造成網(wǎng)絡(luò)混亂。而訪問控制配置過于復(fù)雜將引起配置出現(xiàn)問題，讓別人能夠入侵。

3、電腦病毒破壞。病毒幾乎是和計(jì)算機(jī)一并產(chǎn)生的，只要運(yùn)用到計(jì)算機(jī)網(wǎng)絡(luò)，就必然會(huì)出現(xiàn)各種電腦病毒。其一般會(huì)造成計(jì)算機(jī)網(wǎng)絡(luò)癱瘓、信息被盜取等風(fēng)險(xiǎn)問題。而如今計(jì)算機(jī)病毒技術(shù)的不斷更新，使其給網(wǎng)絡(luò)信息造成的破壞力逐漸增加。

4、網(wǎng)絡(luò)系統(tǒng)漏洞。當(dāng)前計(jì)算機(jī)操作系統(tǒng)與早期相比已經(jīng)加快了升級(jí)的速度，各種高性能的系統(tǒng)正被逐漸研發(fā)使用。但不管是什么系統(tǒng)都有著自身難以消除的系統(tǒng)漏洞，用戶僅能依靠檢測(cè)修復(fù)的方式來避免漏洞風(fēng)險(xiǎn)卻無(wú)法從根本上改變系統(tǒng)的漏洞風(fēng)險(xiǎn)。

三、防范網(wǎng)絡(luò)風(fēng)險(xiǎn)的有效措施

鑒于網(wǎng)絡(luò)風(fēng)險(xiǎn)給社會(huì)乃至國(guó)家的信息安全造成了巨大的安全隱患，作為網(wǎng)絡(luò)的用戶必須要提高風(fēng)險(xiǎn)防范意識(shí)，從多個(gè)角度采取措施來維護(hù)計(jì)算機(jī)系統(tǒng)的安全，避免網(wǎng)絡(luò)信息遭到人為破壞。筆者通過研究列舉了以下幾種防范技術(shù)：

1、防火墻技術(shù)。對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安裝防火墻最大的作用在于能夠避免遭到黑客入侵。防火墻技術(shù)的預(yù)防原理為結(jié)合防火墻的功能對(duì)網(wǎng)絡(luò)通訊實(shí)施相應(yīng)的訪問控制規(guī)定，只能同意用戶允許的人和數(shù)據(jù)進(jìn)入內(nèi)部網(wǎng)絡(luò)中，對(duì)于未經(jīng)允許的用戶和數(shù)據(jù)則會(huì)自動(dòng)屏蔽，這樣能夠有效防止黑客的入侵，避免網(wǎng)絡(luò)信息被更改、竊取。

2、抗病毒技術(shù)。網(wǎng)絡(luò)病毒不僅危害大，而且傳播速度極快，能以很短的時(shí)間散布于各個(gè)計(jì)算機(jī)網(wǎng)絡(luò)。增加抗病毒技術(shù)的運(yùn)用能夠?qū)W(wǎng)絡(luò)病毒起到良好的抵制作用。當(dāng)前抗病毒技術(shù)主要是通過安裝不同的殺毒軟件實(shí)現(xiàn)，如：卡巴斯基等。當(dāng)殺毒軟件安裝完畢后需要定期對(duì)計(jì)算機(jī)進(jìn)行殺毒或修復(fù)漏洞，維護(hù)計(jì)算機(jī)處于正常狀態(tài)。

3、分段技術(shù)。分段技術(shù)的根本在于從源頭開始對(duì)網(wǎng)絡(luò)風(fēng)險(xiǎn)進(jìn)行控制，當(dāng)前局域網(wǎng)的傳輸方式主要是利用交換機(jī)作為中心、路由器作為邊界，而中心交換機(jī)具備優(yōu)越的訪問控制功能及三層交換功能[4]。這就為分段技術(shù)的運(yùn)用提供了有利的條件，如：通過物理分段、邏輯分段對(duì)局域網(wǎng)進(jìn)行安全控制，把存在病毒的網(wǎng)絡(luò)資源屏蔽，確保信息的安全使用。

4、系統(tǒng)安全技術(shù)。只有系統(tǒng)處于安全狀態(tài)才能保證網(wǎng)絡(luò)信息的安全性，利用相關(guān)的技術(shù)對(duì)網(wǎng)絡(luò)系統(tǒng)進(jìn)行維護(hù)是必不可少的安全措施。防護(hù)、檢測(cè)、反映和恢復(fù)等是網(wǎng)絡(luò)系統(tǒng)安全技術(shù)的重要組成部分。其具體方式在于對(duì)網(wǎng)絡(luò)做好安全防范措施，定期對(duì)網(wǎng)絡(luò)進(jìn)行安全檢測(cè)，對(duì)出現(xiàn)的問題進(jìn)行及時(shí)反映，利用針對(duì)性的措施恢復(fù)系統(tǒng)的正常使用性能，通過這些防御措施來維護(hù)網(wǎng)絡(luò)信息。

5、數(shù)據(jù)加密技術(shù)。數(shù)據(jù)加密是防范網(wǎng)絡(luò)信息風(fēng)險(xiǎn)最直接最有效的一種方式，該技術(shù)主要是引導(dǎo)用戶對(duì)傳輸過程中的數(shù)據(jù)設(shè)置有效的密碼。數(shù)據(jù)加密包括了線路加密、端與端加密等，兩種方式都有著自己的特點(diǎn)。線路加密主要對(duì)保密信息使用相應(yīng)的加密密鑰進(jìn)行安全保護(hù)。端與端加密主要是對(duì)信息的發(fā)送者端進(jìn)行加密，當(dāng)數(shù)據(jù)到達(dá)TCP/IP后利用數(shù)據(jù)包回封。

四、加強(qiáng)網(wǎng)絡(luò)信息化法制建設(shè)

降低網(wǎng)絡(luò)信息的安全風(fēng)險(xiǎn)不能僅僅依靠網(wǎng)絡(luò)方面采取的措施，還需要依靠國(guó)家法律的制裁與保護(hù)。懲治非法操作。對(duì)于網(wǎng)絡(luò)上出現(xiàn)的非法操作，立法部門需要積極加強(qiáng)立法明細(xì)工作，對(duì)具體威脅到網(wǎng)絡(luò)信息安全的行為給予懲治，以法律的權(quán)威性來制止網(wǎng)絡(luò)違法犯罪的出現(xiàn)。我國(guó)立法機(jī)關(guān)應(yīng)堅(jiān)持安全原則，保證信息在網(wǎng)絡(luò)傳輸、存儲(chǔ)、交換環(huán)節(jié)中避免丟失、泄露、竊聽[5]。降低網(wǎng)絡(luò)信息風(fēng)險(xiǎn)需要從多方面開展工作，重點(diǎn)實(shí)施網(wǎng)絡(luò)安全防范技術(shù)的同時(shí)還要結(jié)合國(guó)家法律部門的立法工作，以確保網(wǎng)絡(luò)信息的安全。

【參考文獻(xiàn)】

[1]蔣坡.論構(gòu)建我國(guó)網(wǎng)絡(luò)法的體系框架[J].政治與法律，2003，20（16）：99-101.

[2]胡昌振.新時(shí)期的信息安全概念及方法論探討[M].科技導(dǎo)報(bào)，2004，40（30）：324-325.

篇3

隨著信息科技的高速發(fā)展，網(wǎng)絡(luò)在越來越多地為人們生活提供便利的同時(shí)，也為企業(yè)節(jié)省了大量的人力和物力，但是企業(yè)在使用網(wǎng)絡(luò)與外界交流時(shí)也同樣承擔(dān)著巨大的風(fēng)險(xiǎn)。本文介紹了醫(yī)院網(wǎng)絡(luò)中存在風(fēng)險(xiǎn)的原因、存在的風(fēng)險(xiǎn)及其對(duì)策。為醫(yī)院在網(wǎng)絡(luò)安全方面提供了一定的建議。

關(guān)鍵字：企業(yè)網(wǎng)絡(luò) 醫(yī)院網(wǎng)絡(luò) 網(wǎng)絡(luò)安全 網(wǎng)絡(luò)體系 技術(shù)手段

Abstract：With the high-speed development of information science and technology， the network， offering the facility to people more and more， and also help the company to save a large number of manpower and material resources. But the trade company is undertaking the enormous risk while using the network to exchange with external world too. This text has introduced the reason of existing risk and countermeasure with the risk in enterprise's network. Have offered certain suggestion in online security for the trade company.

Keyword: Enterprise's network

Security of network

Network system

Technological means

前言：

隨著信息技術(shù)的高速發(fā)展，互聯(lián)網(wǎng)越來越被人們所重視，從農(nóng)業(yè)到工業(yè)再到高科技產(chǎn)業(yè)各行各業(yè)都在使用互聯(lián)網(wǎng)參與行業(yè)生存與競(jìng)爭(zhēng)。企業(yè)對(duì)網(wǎng)絡(luò)的依存度越來越高，網(wǎng)絡(luò)在企業(yè)中所處的位置也越來越重要，系統(tǒng)中存儲(chǔ)著維系企業(yè)生存與競(jìng)爭(zhēng)的重要資產(chǎn)-------企業(yè)信息資源。但是，諸多因素威脅著計(jì)算機(jī)系統(tǒng)的正常運(yùn)轉(zhuǎn)。如，自然災(zāi)害、人員的誤操作等，不僅會(huì)造成系統(tǒng)信息丟失甚至完全癱瘓，而且會(huì)給企業(yè)造成無(wú)法估量的損失。因此，企業(yè)必須有一套完整的安全管理措施，以確保整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)正常、高效、安全地運(yùn)行。本文就影響醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)安全的因素、存在的安全隱患及其應(yīng)對(duì)策略三個(gè)方面進(jìn)行了做了論述。

一、醫(yī)院網(wǎng)絡(luò)安全存在的風(fēng)險(xiǎn)及其原因

1.自然因素：

1.1病毒攻擊

因?yàn)獒t(yī)院網(wǎng)絡(luò)同樣也是連接在互聯(lián)網(wǎng)上的一個(gè)網(wǎng)絡(luò)，所以它不可避免的要遭到這樣或者那樣的病毒的攻擊。這些病毒有些是普通沒有太大破壞的，而有些卻是能造成系統(tǒng)崩潰的高危險(xiǎn)病毒。病毒一方面會(huì)感染大量的機(jī)器，造成機(jī)器“罷工“并成為感染添另一方面會(huì)大量占用網(wǎng)絡(luò)帶寬，阻塞正常流量，形成拒絕服務(wù)攻擊。我們清醒地知道，完全避免所有終端上的病毒是不可能的，但要盡量減少病毒爆發(fā)造成的損失和恢復(fù)時(shí)延是完全可能的。但是由于一些工作人員的疏忽，使得醫(yī)院網(wǎng)絡(luò)被病毒攻擊的頻率越來越高，所以病毒的攻擊應(yīng)該引起我們的關(guān)注。

1.2軟件漏洞

任何的系統(tǒng)軟件和應(yīng)用軟件都不能是百分之百的無(wú)缺陷和無(wú)漏洞的，而這些缺陷和漏洞恰恰是非法用戶、黑客進(jìn)行竊取機(jī)密信息和破壞信息的首選途徑。針對(duì)固有的安全漏洞進(jìn)行攻擊，主要在以下幾個(gè)方面：

1.2.1、協(xié)議漏洞。例如，IMAP和POP3協(xié)議一定要在Unix根目錄下運(yùn)行，攻擊者利用這一漏洞攻擊IMAP破壞系統(tǒng)的根目錄，從而獲得超級(jí)用戶的特權(quán)。

1.2.2、緩沖區(qū)溢出。很多系統(tǒng)在不檢查程序與緩沖區(qū)之間變化的情況下，就接受任何長(zhǎng)度的數(shù)據(jù)輸入，把溢出部分放在堆棧內(nèi)，系統(tǒng)仍照常執(zhí)行命令。攻擊者就利用這一漏洞發(fā)送超出緩沖區(qū)所能處理的長(zhǎng)度的指令，來造成系統(tǒng)不穩(wěn)定狀態(tài)。

1.2.3、口令攻擊。例如，U nix系統(tǒng)軟件通常把加密的口令保存在一個(gè)文件中，而該文件可通過拷貝或口令破譯方法受到入侵。因此，任何不及時(shí)更新的系統(tǒng)，都是容易被攻擊的。

2、人為因素：

2.1操作失誤

操作員安全配置不當(dāng)造成的安全漏洞，用戶安全意識(shí)不強(qiáng).用戶口令選擇不慎.用戶將自己的帳號(hào)隨意轉(zhuǎn)借他人或與別人共享等都會(huì)對(duì)網(wǎng)絡(luò)安全帶來威脅。這種情況在企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)使用初期較常見，隨著網(wǎng)絡(luò)管理制度的建立和對(duì)使用人員的培訓(xùn)，此種情況逐漸減少.對(duì)網(wǎng)絡(luò)安全己不構(gòu)成主要威脅。

2.2惡意攻擊

這是醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)所面臨的最大威脅，敵手的攻擊和計(jì)算機(jī)犯罪就屬于這一類。此類攻擊又可以分為以下兩種：一種是主動(dòng)攻擊，它以各種方式有選擇地破壞信息的有效性和完整性；另一類是被動(dòng)攻擊，它是在不影響網(wǎng)絡(luò)正常工作的情況下.進(jìn)行截獲、竊取、破譯以獲得重要機(jī)密信急。這兩種攻擊均可對(duì)計(jì)算機(jī)網(wǎng)絡(luò)造成極大的危害，并導(dǎo)致機(jī)密數(shù)據(jù)的泄漏。網(wǎng)絡(luò)黑客和計(jì)算機(jī)病毒對(duì)企業(yè)網(wǎng)絡(luò)(內(nèi)聯(lián)網(wǎng))和公網(wǎng)安全構(gòu)成巨大威脅，每年企業(yè)和網(wǎng)絡(luò)運(yùn)營(yíng)商都要花費(fèi)大量的人力和物力用于這方而的網(wǎng)絡(luò)安全防范，因此防范人為的惡意攻擊將是醫(yī)院網(wǎng)絡(luò)安全工作的重點(diǎn)。

二、構(gòu)建安全的網(wǎng)絡(luò)體系結(jié)構(gòu)

1.設(shè)計(jì)網(wǎng)絡(luò)安全體系的原則

1.1、體系的安全性：設(shè)計(jì)網(wǎng)絡(luò)安全體系的最終目的是為保護(hù)信息與網(wǎng)絡(luò)系統(tǒng)的安全所以安全性成為首要目標(biāo)。要保證體系的安全性，必須保證體系的完備性和可擴(kuò)展性。

1.2、系統(tǒng)的高效性：構(gòu)建網(wǎng)絡(luò)安全體系的目的是能保證系統(tǒng)的正常運(yùn)行，如果安全影響了系統(tǒng)的運(yùn)行，那么就需要進(jìn)行權(quán)衡了，必須在安全和性能之間選擇合適的平衡點(diǎn)。網(wǎng)絡(luò)系統(tǒng)的安全體系包含一些軟件和硬件，它們也會(huì)占用網(wǎng)絡(luò)系統(tǒng)的一些資源。因此，在設(shè)計(jì)網(wǎng)絡(luò)安全體系時(shí)必須考慮系統(tǒng)資源的開銷，要求安全防護(hù)系統(tǒng)本身不能妨礙網(wǎng)絡(luò)系統(tǒng)的正常運(yùn)轉(zhuǎn)。

1.3、體系的可行性：設(shè)計(jì)網(wǎng)絡(luò)安全體系不能純粹地從理論角度考慮，再完美的方案，如果不考慮實(shí)際因素，也只能是一些廢紙。設(shè)計(jì)網(wǎng)絡(luò)安全體系的目的是指導(dǎo)實(shí)施，如果實(shí)施的難度太大以至于無(wú)法實(shí)施，那么網(wǎng)絡(luò)安全體系本身也就沒有了實(shí)際價(jià)值。

1.4、體系的可承擔(dān)性：網(wǎng)絡(luò)安全體系從設(shè)計(jì)到實(shí)施以及安全系統(tǒng)的后期維護(hù)、安全培訓(xùn)等各個(gè)方面的工作都要由企業(yè)來支持，要為此付出一定的代價(jià)和開銷如果我們付出的代價(jià)比從安全體系中獲得的利益還要多，那么我們就不該采用這個(gè)方案。所以，在設(shè)計(jì)網(wǎng)絡(luò)安全體系時(shí)，必須考慮企業(yè)的業(yè)務(wù)特點(diǎn)和實(shí)際承受能力，沒有必要按電信級(jí)、銀行級(jí)標(biāo)準(zhǔn)來設(shè)計(jì)這四個(gè)原則，可以簡(jiǎn)單的歸納為：安全第一、保障性能、投入合理、考慮發(fā)展。

2、網(wǎng)絡(luò)安全體系的建立

網(wǎng)絡(luò)安全體系的定義：網(wǎng)絡(luò)安全管理體系是一個(gè)在網(wǎng)絡(luò)系統(tǒng)內(nèi)結(jié)合安全

技術(shù)與安全管理，以實(shí)現(xiàn)系統(tǒng)多層次安全保證的應(yīng)用體系。

網(wǎng)絡(luò)系統(tǒng)完整的安全體系

系統(tǒng)物理安全性主要是指從物理上保證系統(tǒng)中各種硬件設(shè)備的安全可靠，確保應(yīng)用系統(tǒng)正常運(yùn)行。主要包括以下幾個(gè)方面：

(1)防止非法用戶破壞系統(tǒng)設(shè)備，干擾系統(tǒng)的正常運(yùn)行。

(2)防止內(nèi)部用戶通過物理手段接近或竊取系統(tǒng)設(shè)備，非法取得其中的數(shù)據(jù)。

(3 )為系統(tǒng)關(guān)鍵設(shè)備的運(yùn)行提供安全、適宜的物理空間，確保系統(tǒng)能夠長(zhǎng)期、穩(wěn)定和高效的運(yùn)行。例如:中心機(jī)房配置溫控、除塵設(shè)備等。

網(wǎng)絡(luò)安全性主要包括以下幾個(gè)方面：

(1)限制非法用戶通過網(wǎng)絡(luò)遠(yuǎn)程訪問和破壞系統(tǒng)數(shù)據(jù)，竊取傳輸線路中的數(shù)據(jù)。

(2)確保對(duì)網(wǎng)絡(luò)設(shè)備的安全配置。對(duì)網(wǎng)絡(luò)來說，首先要確保網(wǎng)絡(luò)設(shè)備的安全配置，保證非授權(quán)用戶不能訪問任意一臺(tái)計(jì)算機(jī)、路由器和防火墻。

(3)網(wǎng)絡(luò)通訊線路安全可靠，抗干擾。屏蔽性能好，防止電磁泄露，減

少信號(hào)衰減。

(4)防止那些為網(wǎng)絡(luò)通訊提供頻繁服務(wù)的設(shè)備泄露電磁信號(hào)，可以在該設(shè)備上增加信號(hào)干擾器，對(duì)泄露的電磁信號(hào)進(jìn)行干擾，以防他人順利接收到泄露的電磁信號(hào)。

應(yīng)用安全性主要是指利用通訊基礎(chǔ)設(shè)施、應(yīng)用系統(tǒng)和先進(jìn)的應(yīng)用安全控制技術(shù)，對(duì)應(yīng)用系統(tǒng)中的數(shù)據(jù)進(jìn)行安全保護(hù)，確保能夠在數(shù)據(jù)庫(kù)級(jí)、文檔/記錄級(jí)、段落級(jí)和字段級(jí)限制非法用戶的訪問。

另外，對(duì)存放重要數(shù)據(jù)的計(jì)算機(jī)(服務(wù)器、用戶機(jī))應(yīng)使用安全等級(jí)較高的操作系統(tǒng)，利用操作系統(tǒng)的安全特性。

三、網(wǎng)絡(luò)安全的技術(shù)實(shí)現(xiàn)

1、防火墻技術(shù)

在外部網(wǎng)絡(luò)同內(nèi)部網(wǎng)絡(luò)之間應(yīng)設(shè)置防火墻設(shè)備。通過防火墻過濾進(jìn)出網(wǎng)絡(luò)的數(shù)據(jù)，對(duì)進(jìn)出網(wǎng)絡(luò)的訪問行為進(jìn)行控制和阻斷，封鎖某些禁止的業(yè)務(wù)，記錄通過防火墻的信息內(nèi)容和活動(dòng)。對(duì)網(wǎng)絡(luò)攻擊進(jìn)行監(jiān)測(cè)和告警。防火墻可分為包過濾型、檢測(cè)型、型等，應(yīng)根據(jù)不同的需要安裝不同的防火墻。

2、劃分并隔離不同安全域

根據(jù)不同的安全需求、威脅，劃分不同的安全域。采用訪問控制、權(quán)限控制的機(jī)制，控制不同的訪問者對(duì)網(wǎng)絡(luò)和設(shè)備的訪問，防止內(nèi)部訪問者對(duì)無(wú)權(quán)訪問區(qū)域的訪問和誤操作。

我們可以按照網(wǎng)絡(luò)區(qū)域安全級(jí)別把網(wǎng)絡(luò)劃分成兩大安全區(qū)域，即關(guān)鍵服務(wù)器區(qū)域和外部接入網(wǎng)絡(luò)區(qū)域，在這兩大區(qū)域之間需要進(jìn)行安全隔離。在關(guān)鍵服務(wù)器區(qū)域內(nèi)部，也同樣需要按照安全級(jí)別的不同進(jìn)行進(jìn)一步安全隔離。

劃分并隔離不同安全域要結(jié)合網(wǎng)絡(luò)系統(tǒng)的安防與監(jiān)控需要，與實(shí)際應(yīng)用環(huán)境、工作業(yè)務(wù)流程和機(jī)構(gòu)組織形式密切結(jié)合起來。

3、防范病毒和外部入侵

防病毒產(chǎn)品要定期更新升級(jí)，定期掃描。在不影響業(yè)務(wù)的前提下，關(guān)閉系統(tǒng)本身的弱點(diǎn)及漏洞并及時(shí)打上最新的安全補(bǔ)丁。防毒除了通常的工作站防毒外，email防毒和網(wǎng)關(guān)式防毒己經(jīng)越來越成為消除病毒源的關(guān)鍵。還應(yīng)使用掃描器軟件主動(dòng)掃描，進(jìn)行安全性檢查，找到漏洞并及時(shí)修補(bǔ)，以防黑客攻擊。

醫(yī)院網(wǎng)管可以在CISCO路由設(shè)備中，利用CISCO IOS操作系統(tǒng)的安全保護(hù)，設(shè)置用戶口令及ENABLE 口令，解決網(wǎng)絡(luò)層的安全問題，可以利用UNIX系統(tǒng)的安全機(jī)制，保證用戶身份、用戶授權(quán)和基于授權(quán)的系統(tǒng)的安全，:對(duì)各服務(wù)器操作系統(tǒng)和數(shù)據(jù)庫(kù)設(shè)立訪問權(quán)限，同時(shí)利用UNIX的安全文件，例如/etc/hosts. equiv文件等，限制遠(yuǎn)程登錄主機(jī)，以防非法

用戶使用TELNET、FTP等遠(yuǎn)程登錄工具，進(jìn)行非法入侵。

4、備份和恢復(fù)技術(shù)

備份是保證系統(tǒng)安全最基本、最常用的手段。采取數(shù)據(jù)的備份和恢復(fù)措施，有些重要數(shù)據(jù)還需要采取異地備份措施，防止災(zāi)難性事故的發(fā)生。

5、加密和認(rèn)證技術(shù)

加密可保證信息傳輸?shù)谋Ｃ苄?、完整性、抗抵賴等，是一個(gè)非常傳統(tǒng)，但又非常有效的技術(shù)。加密技術(shù)主要用于網(wǎng)絡(luò)安全傳輸、公文安全傳輸、桌面安全防護(hù)、可視化數(shù)字簽名等方面。

6、實(shí)時(shí)監(jiān)測(cè)

采取信息偵聽的方式尋找未授權(quán)的網(wǎng)絡(luò)訪問嘗試和違規(guī)行為，包括網(wǎng)絡(luò)系統(tǒng)的掃描、預(yù)警、阻斷、記錄、跟蹤等，從而發(fā)現(xiàn)系統(tǒng)遭受的攻擊傷害。網(wǎng)絡(luò)實(shí)時(shí)監(jiān)測(cè)系統(tǒng)作為對(duì)付電腦黑客最有效的技術(shù)手段，具有實(shí)時(shí)、自適應(yīng)、主動(dòng)識(shí)別和響應(yīng)等特征。

7、 PKI技術(shù)

公開密鑰基礎(chǔ)設(shè)施(PKI )是通過使用公開密鑰技術(shù)和數(shù)字證書來確保系統(tǒng)網(wǎng)絡(luò)安全并負(fù)責(zé)驗(yàn)證數(shù)字證書持有者身份的一種體系。PKI 可以提供的服務(wù)包括：認(rèn)證服務(wù)，保密(加密)，完整，安全通信，安全時(shí)間戳，小可否認(rèn)服務(wù)(抗抵賴服務(wù))，特權(quán)管理，密鑰管理等。

四、結(jié)束語(yǔ)：

網(wǎng)絡(luò)的安全與醫(yī)院利益息息相關(guān)，一個(gè)安全的網(wǎng)絡(luò)系統(tǒng)的保護(hù)不僅和系統(tǒng)管理員的系統(tǒng)安全知識(shí)有關(guān)，而且和領(lǐng)導(dǎo)的決策、工作環(huán)境中每個(gè)員工的安全操作等都有關(guān)系。網(wǎng)絡(luò)安全是動(dòng)態(tài)的，新的Internet黑客站點(diǎn)、病毒與安全技術(shù)每日劇增，醫(yī)院網(wǎng)絡(luò)管理人員要掌握最先進(jìn)的技術(shù)，把握住醫(yī)院網(wǎng)絡(luò)安全的大門。

五、參考文獻(xiàn)

[1] 李國(guó)棟，劉克勤。Internet常用的網(wǎng)絡(luò)安全技術(shù)?，F(xiàn)代電力。2001. 11. 21

[2] 肖義等，PKI網(wǎng)絡(luò)安全平臺(tái)的研制與開發(fā)。2002. 1.23

篇4

關(guān)鍵詞：鐵路網(wǎng)絡(luò)；信息；安全風(fēng)險(xiǎn)；管理措施

 

目前，我國(guó)已經(jīng)進(jìn)入信息網(wǎng)絡(luò)技術(shù)普及的時(shí)代中，在信息技術(shù)應(yīng)用越來越廣泛、作用越來越強(qiáng)大的同時(shí)，鐵路運(yùn)輸組織、服務(wù)、管理、建設(shè)等多方面的發(fā)展逐漸依賴于信息技術(shù)與網(wǎng)絡(luò)技術(shù)，目前鐵路生產(chǎn)與管理已經(jīng)進(jìn)入智能化、管控一體化的管理模式中，因此，信息與網(wǎng)絡(luò)的安全性對(duì)鐵路發(fā)展有著至關(guān)重要的影響。但是隨著信息化越來越強(qiáng)烈，存在的風(fēng)險(xiǎn)越來越多，這對(duì)鐵路發(fā)展無(wú)疑是一種嚴(yán)重的威脅，下面對(duì)控制網(wǎng)絡(luò)與信息安全風(fēng)險(xiǎn)提出了幾點(diǎn)參考建議。

一、信息安全管理體系結(jié)構(gòu)

信息安全風(fēng)險(xiǎn)管理體系結(jié)構(gòu)模型主要由技術(shù)、管理以及系統(tǒng)生命周期三大要素組成的三維模型。而信息安全是由信息安全技術(shù)與信息安全管理共同參與保護(hù)工作而實(shí)現(xiàn)的，信息安全技術(shù)的保護(hù)作用在于對(duì)信息安全保護(hù)采取的有效技術(shù)措施，而信息安全管理的作用主要在于對(duì)信息安全技術(shù)實(shí)施與運(yùn)行過程中進(jìn)行科學(xué)管理，促使信息安全技術(shù)發(fā)揮最大作用。隨著信息安全風(fēng)險(xiǎn)越來越多，需要不斷提高信息安全技術(shù)實(shí)施與運(yùn)行能力，更重要的是加強(qiáng)信息安全管理，從政策、法律、技術(shù)、人員等方面進(jìn)行全面管理，為保證信息安全采取有效的應(yīng)對(duì)措施。

1、技術(shù)要素

在技術(shù)要素中主要含有環(huán)境、系統(tǒng)、網(wǎng)絡(luò)、應(yīng)用四個(gè)技術(shù)方面。鐵路信息系統(tǒng)建設(shè)過程中，環(huán)境安全是保護(hù)信息系統(tǒng)安全的基礎(chǔ)與屏障，對(duì)于機(jī)房環(huán)境安全要求非常嚴(yán)格，從機(jī)房建設(shè)過程開始就需要對(duì)機(jī)房地址、周邊環(huán)境等方面進(jìn)行考慮，特別是對(duì)防火、防雷擊、防滲水、防鼠害等多種對(duì)機(jī)房安全有影響的因素全部考慮在內(nèi)，同時(shí)還要加強(qiáng)對(duì)機(jī)房維護(hù)與管理等方面工作的考慮。值班人員管理、設(shè)備管理、電源管理、機(jī)房詢問控制以及機(jī)房保密等方面中都會(huì)存在安全風(fēng)險(xiǎn)，因此需要對(duì)其采取相應(yīng)的管理措施，來降低風(fēng)險(xiǎn)發(fā)生幾率，保障信息安全。

系統(tǒng)主要是由硬件、軟件以及數(shù)據(jù)組成，加強(qiáng)系統(tǒng)安全，首先要確保硬件安全、軟件安全以及數(shù)據(jù)安全，一旦發(fā)生安全風(fēng)險(xiǎn)，就會(huì)使數(shù)據(jù)遭到破壞、更改、泄露等風(fēng)險(xiǎn)出現(xiàn)，因此，需要加強(qiáng)對(duì)其安全保護(hù)，保證數(shù)據(jù)安全、促使系統(tǒng)正常運(yùn)行。網(wǎng)絡(luò)是數(shù)據(jù)傳輸、分析、處理等方面的重要渠道，要對(duì)網(wǎng)絡(luò)安全加以重視，網(wǎng)絡(luò)安全是可以保證信息安全的基礎(chǔ)，因此，需要對(duì)其加強(qiáng)管理，要從結(jié)構(gòu)、訪問、審計(jì)、設(shè)備、代碼、病毒等方面進(jìn)行全面加強(qiáng)防范措施。應(yīng)用系統(tǒng)是實(shí)現(xiàn)信息權(quán)限管理的重要技術(shù)，具有賦予、變更、撤銷等重要信息應(yīng)用功能，因此，加強(qiáng)應(yīng)用系統(tǒng)安全管理有一定的必要性。首先要完善專用用戶登錄識(shí)別功能；其次要提高訪問控制功能；再次需要對(duì)重要信息進(jìn)行加密保管；還要保證數(shù)據(jù)完整性，加強(qiáng)密碼技術(shù)功能應(yīng)用；最后要對(duì)資源進(jìn)行合理控制，限制使用額度。

2、管理要素

信息安全風(fēng)險(xiǎn)管理效果與鐵路內(nèi)部組織結(jié)構(gòu)、管理制度以及人員管理有著直接的關(guān)系，沒有完善的組織結(jié)構(gòu)，相應(yīng)的管理制度，會(huì)使內(nèi)部管理混亂，進(jìn)而發(fā)生信息安全管理不得當(dāng)，同時(shí)技術(shù)人員的技術(shù)水平以及個(gè)人素質(zhì)等因素都會(huì)造成信息泄露、丟失等風(fēng)險(xiǎn)存在。因此，必須建立完善的組織結(jié)構(gòu)，鐵路信息系統(tǒng)的安全要在組織結(jié)構(gòu)方面得到安全保證。鐵路信息安全管理應(yīng)建立由上級(jí)領(lǐng)導(dǎo)層、中級(jí)管理層、下級(jí)執(zhí)行層三個(gè)層面的管理組織機(jī)構(gòu)，并制定完善的管理制度，落實(shí)到實(shí)際工作中，加強(qiáng)技術(shù)人員的培訓(xùn)，以提高技術(shù)人員專業(yè)水平以及綜合素質(zhì)為目的，優(yōu)化整個(gè)信息安全管理部門，促使鐵路信息安全風(fēng)險(xiǎn)管理得到保證。

3、系統(tǒng)生命周期要素分析

設(shè)計(jì)階段的安全風(fēng)險(xiǎn)管理過程應(yīng)對(duì)設(shè)計(jì)方案中所提供的安全功能符合性進(jìn)行判斷，作為采購(gòu)過程風(fēng)險(xiǎn)控制的依據(jù)。應(yīng)詳細(xì)評(píng)估設(shè)計(jì)方案中對(duì)系統(tǒng)可能面臨威脅的描述，將使用的具體設(shè)備、軟件等資產(chǎn)及其安全功能需求列表?；谠O(shè)計(jì)階段的資產(chǎn)列表、安全措施，實(shí)施階段應(yīng)對(duì)規(guī)劃階段的安全威脅進(jìn)行進(jìn)一步細(xì)分，同時(shí)評(píng)估安全措施的實(shí)現(xiàn)程度，從而確定安全措施能否抵御現(xiàn)有威脅、脆弱性的影響。運(yùn)行維護(hù)階段的風(fēng)險(xiǎn)評(píng)估應(yīng)采取定期和非定期兩種方式；當(dāng)組織的業(yè)務(wù)流程、系統(tǒng)狀況發(fā)生重大變更時(shí)，也應(yīng)進(jìn)行風(fēng)險(xiǎn)評(píng)估。

二、采取措施建議

在信息系統(tǒng)規(guī)劃、設(shè)計(jì)階段，應(yīng)對(duì)信息系統(tǒng)的安全需求進(jìn)行分析，同步規(guī)劃、設(shè)計(jì)信息系統(tǒng)的安全等級(jí)和保護(hù)措施，建立安全環(huán)境，從源頭上保障信息安全。對(duì)已定級(jí)的信息系統(tǒng)，應(yīng)嚴(yán)格按照等保要求進(jìn)行區(qū)域劃分、邊界防護(hù)、訪問控制、安全審計(jì)及安全管理。構(gòu)建一個(gè)全路信息系統(tǒng)可視化管理平臺(tái)，對(duì)網(wǎng)絡(luò)、計(jì)算機(jī)設(shè)備、應(yīng)用系統(tǒng)部署、操作用戶及角色、運(yùn)維狀態(tài)等關(guān)鍵信息進(jìn)行全局監(jiān)控，提高對(duì)系統(tǒng)中安全問題及其隱患的發(fā)現(xiàn)、分析和防范能力。建立全路統(tǒng)一的身份認(rèn)證與授權(quán)機(jī)制，對(duì)各信息系統(tǒng)的用戶進(jìn)行統(tǒng)一管理，確保信息在產(chǎn)生、存儲(chǔ)、傳輸、處理過程中的保密性、完整性、抗抵賴性和可用性。

鐵路網(wǎng)絡(luò)與信息安全風(fēng)險(xiǎn)管理，不僅僅是從加強(qiáng)技術(shù)或者管理任意一方面就可以實(shí)現(xiàn)的，而是需要對(duì)信息技術(shù)與安全管理相結(jié)合，共同完善信息安全風(fēng)險(xiǎn)管理。加強(qiáng)對(duì)信息技術(shù)內(nèi)部結(jié)構(gòu)的保護(hù)，從硬件、軟件、數(shù)據(jù)、加密手段、權(quán)限管理手段等多方面進(jìn)行安全防護(hù)，控制系統(tǒng)安全風(fēng)險(xiǎn)發(fā)生，同時(shí)還需要加強(qiáng)信息外部管理，從建設(shè)、人員、操作、管理等方面進(jìn)行管理，保證鐵路網(wǎng)絡(luò)與信息安全，降低風(fēng)險(xiǎn)發(fā)生，為鐵路發(fā)展提供信息安全保障。

 

參考文獻(xiàn)：

篇5

關(guān)鍵詞：網(wǎng)絡(luò)安全；系統(tǒng)；攻擊

中圖分類號(hào)：TP393文獻(xiàn)標(biāo)識(shí)碼：A文章編號(hào)：1009-3044(2011)18-4324-02

網(wǎng)絡(luò)安全是網(wǎng)絡(luò)正常運(yùn)行的前提。網(wǎng)絡(luò)安全不僅是單點(diǎn)的安全，還是整個(gè)信息網(wǎng)絡(luò)的安全，需要從物理、網(wǎng)絡(luò)、系統(tǒng)、應(yīng)用和管理方面進(jìn)行立體的防護(hù)。網(wǎng)絡(luò)安全系統(tǒng)必須包括技術(shù)和管理兩方面，涵蓋物理層、系統(tǒng)層、網(wǎng)絡(luò)層、應(yīng)用層和管理層各個(gè)層面上的諸多風(fēng)險(xiǎn)類。

目前，造成網(wǎng)絡(luò)不安全的主要因素是系統(tǒng)、協(xié)議及數(shù)據(jù)庫(kù)等的設(shè)計(jì)上存在缺陷。由于當(dāng)今網(wǎng)絡(luò)操作系統(tǒng)在本身結(jié)構(gòu)設(shè)計(jì)和代碼設(shè)計(jì)時(shí)偏重考慮系統(tǒng)使用時(shí)的方便性，導(dǎo)致了系統(tǒng)在遠(yuǎn)程訪問、權(quán)限控制和口令管理等許多方面存在安全漏洞，成為被攻擊的目標(biāo)。

1 網(wǎng)絡(luò)模擬攻擊的過程

1.1 信息的收集

信息的收集并不對(duì)目標(biāo)產(chǎn)生危害，只是為進(jìn)一步的入侵提供有用信息。攻擊者會(huì)利用下列的公開協(xié)議或工具，收集駐留在網(wǎng)絡(luò)系統(tǒng)中的各個(gè)主機(jī)系統(tǒng)的相關(guān)信息：

1) TraceRoute程序能夠用獲得到達(dá)目標(biāo)主機(jī)所要經(jīng)過的網(wǎng)絡(luò)數(shù)和路由器數(shù)。

2) SNMP協(xié)議用來查閱網(wǎng)絡(luò)系統(tǒng)路由器的路由表，從而了解目標(biāo)主機(jī)所在網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)及其內(nèi)部細(xì)節(jié)。

3) DNS服務(wù)器提供了系統(tǒng)中可以訪問的主機(jī)IP地址表和它們所對(duì)應(yīng)的主機(jī)名。

4) Whois協(xié)議的服務(wù)信息能提供所有有關(guān)的DNS域和相關(guān)的管理參數(shù)。

5) Ping實(shí)用程序可以用來確定一個(gè)指定的主機(jī)的位置或網(wǎng)線是否連通。

1.2 系統(tǒng)安全弱點(diǎn)的探測(cè)

在收集到一些準(zhǔn)備要攻擊目標(biāo)的信息后，攻擊者會(huì)探測(cè)目標(biāo)網(wǎng)絡(luò)上的每臺(tái)主機(jī)，來尋求系統(tǒng)內(nèi)部的安全漏洞，主要探測(cè)的方式有如下兩種：

1) 慢速掃描

由于一般掃描偵測(cè)器的實(shí)現(xiàn)是通過監(jiān)視某個(gè)時(shí)間段里一臺(tái)特定主機(jī)發(fā)起的連接的數(shù)目來決定是否在被掃描。針對(duì)這一漏洞，完全可以通過使用掃描速度慢一些的掃描軟件逃避偵測(cè)。

2) 體系結(jié)構(gòu)探測(cè)

攻擊者利用一些特殊的數(shù)據(jù)包傳送給目標(biāo)主機(jī)，使其作出相對(duì)應(yīng)的響應(yīng)。由于每種操作系統(tǒng)的響應(yīng)時(shí)間和方式都是不一樣的，\客利用這種特征把得到的結(jié)果與準(zhǔn)備好的數(shù)據(jù)庫(kù)中的資料相對(duì)照，從中便可輕而易舉地判斷出目標(biāo)主機(jī)操作系統(tǒng)所用的版本及其他相關(guān)信息。

1.3 拒絕服務(wù)攻擊

拒絕服務(wù)攻擊是攻擊者加載過多的服務(wù)將對(duì)方資源全部占用，使得其沒有多余資源供其他用戶無(wú)法使用。SYN Flood就是典型的拒絕服務(wù)攻擊。

SYN Flood常常是源IP地址欺騙攻擊的前奏，每當(dāng)我們進(jìn)行一次標(biāo)準(zhǔn)的TCP連接，就會(huì)經(jīng)歷一個(gè)“三次握手”的過程。而SYN Flood只實(shí)現(xiàn)“三次握手”的前兩個(gè)步驟，當(dāng)服務(wù)方收到請(qǐng)求方的SYN并回送SYN-ACK確認(rèn)報(bào)文后，請(qǐng)求方由于采用源地址欺騙等手段，致使服務(wù)方得不到ACK回應(yīng)。這樣，服務(wù)方會(huì)在一定時(shí)間內(nèi)處于等待接收請(qǐng)求方ACK報(bào)文的狀態(tài)，一臺(tái)服務(wù)器可用的TCP連接是有限的，如果惡意攻擊方快速連續(xù)的發(fā)送此類連接請(qǐng)求，則服務(wù)器的系統(tǒng)可用資源、網(wǎng)絡(luò)可用帶寬急劇下降，將無(wú)法向其它用戶提供正常的網(wǎng)絡(luò)服務(wù)。

1.4 協(xié)議欺騙攻擊

1) 源IP地址欺騙攻擊

許多應(yīng)用程序都認(rèn)為若數(shù)據(jù)包沿著路由到達(dá)目的地，并且應(yīng)答包也可回到源地，那么源IP地址一定是有效的，而這卻可以被源IP地址欺騙攻擊所利用。

假設(shè)同一網(wǎng)段有A和B兩臺(tái)主機(jī)，A給B賦予了某些特權(quán)。另一網(wǎng)段的C主機(jī)為了獲得和B一樣的特權(quán)，而對(duì)A采取了欺騙攻擊。首先，C會(huì)代替B給A發(fā)送一個(gè)請(qǐng)求，然后A給B發(fā)送一個(gè)應(yīng)答。但是，這時(shí)的B正遭到C實(shí)施的拒絕服務(wù)攻擊，導(dǎo)致服務(wù)失效。為了完成通信的“三次握手”，C還需要回復(fù)A的應(yīng)答。由于不在一個(gè)網(wǎng)段，C只能利用TCP順序號(hào)估算法來預(yù)測(cè)應(yīng)答包。如果猜對(duì)了，它就成功獲得了特權(quán)。

2) 源路由欺騙攻擊

通常，信息包從起點(diǎn)到終點(diǎn)所走的路，是由位于此兩點(diǎn)間的路由器決定的。源路由可使發(fā)送者將此信息包要經(jīng)過的路徑寫進(jìn)數(shù)據(jù)里，使信息包循著一個(gè)對(duì)方不可預(yù)料的路徑到達(dá)目的主機(jī)。

假設(shè)主機(jī)A享有主機(jī)B的某些特權(quán)，主機(jī)C想冒充主機(jī)A從主機(jī)B獲得某些服務(wù)。首先，攻擊者修改距離C最近的路由器，使得到達(dá)此路由器且包含目的地址的數(shù)據(jù)包，以主機(jī)C所在的網(wǎng)絡(luò)為目的地。然后，攻擊者利用IP欺騙向主機(jī)B發(fā)送源路由數(shù)據(jù)包。當(dāng)B回送數(shù)據(jù)包時(shí)，就傳送到被更改過的路由器。這就可以假冒一個(gè)主機(jī)的名義，通過一個(gè)特殊的路徑來獲得某些被保護(hù)數(shù)據(jù)。

2 網(wǎng)絡(luò)安全風(fēng)險(xiǎn)概要分析

2.1 對(duì)網(wǎng)絡(luò)結(jié)構(gòu)的分析

網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)設(shè)計(jì)直接影響到網(wǎng)絡(luò)系統(tǒng)的安全性?；诰W(wǎng)絡(luò)系統(tǒng)的范圍大、函蓋面廣，內(nèi)部網(wǎng)絡(luò)將面臨更加嚴(yán)重的安全威脅，入侵者每天都在試圖闖入網(wǎng)絡(luò)節(jié)點(diǎn)。假如在外部和內(nèi)部網(wǎng)絡(luò)進(jìn)行通信時(shí)，網(wǎng)絡(luò)系統(tǒng)中辦公系統(tǒng)及員工主機(jī)上都有信息，假如內(nèi)部網(wǎng)絡(luò)的一臺(tái)電腦被攻擊或者被病毒感染，內(nèi)部網(wǎng)絡(luò)的安全就會(huì)受到威脅，同時(shí)也影響在同一網(wǎng)絡(luò)上的許多其他系統(tǒng)。影響所及，還可能涉及法律、金融等安全敏感領(lǐng)域。

因此，我們?cè)谠O(shè)計(jì)時(shí)有必要將公開服務(wù)器（WEB、DNS、EMAIL等）和外網(wǎng)及內(nèi)部其它業(yè)務(wù)網(wǎng)絡(luò)進(jìn)行必要的隔離，避免網(wǎng)絡(luò)結(jié)構(gòu)信息外泄；同時(shí)，改變基于地址的信任策略，不允許r類遠(yuǎn)程調(diào)用命令的使用。使用加密方法，對(duì)網(wǎng)內(nèi)相互傳遞的信息包進(jìn)行加密處理，以屏蔽來自外網(wǎng)的各種欺騙性的攻擊。

2.2 對(duì)操作系統(tǒng)的分析

所謂系統(tǒng)的安全，是指整個(gè)網(wǎng)絡(luò)操作系統(tǒng)和網(wǎng)絡(luò)硬件平臺(tái)是否可靠且值得信任。操作系統(tǒng)要做到絕對(duì)安全，就目前來講是很難達(dá)到的。無(wú)論是微軟的Windows NT還是任何商用的UNIX操作系統(tǒng)，其開發(fā)廠商必然有其后門。因此，我們應(yīng)該從不同的方面需求對(duì)網(wǎng)絡(luò)作詳盡的分析，以選擇安全性盡可能高的操作系統(tǒng)。

不單要選用盡可能可靠的操作系統(tǒng)和硬件平臺(tái)，而且還要對(duì)操作系統(tǒng)進(jìn)行安全配置，必須加強(qiáng)登錄過程的認(rèn)證（特別是在登錄服務(wù)器主機(jī)之前的認(rèn)證），確保用戶的合法性。另外，還應(yīng)該嚴(yán)格限制登錄者的操作權(quán)限，將其完成的操作限制在最小的范圍內(nèi)。

2.3 對(duì)應(yīng)用的分析

應(yīng)用系統(tǒng)的安全跟具體的應(yīng)用有關(guān)，它涉及面廣。由于應(yīng)用系統(tǒng)的安全是動(dòng)態(tài)的、不斷變化的，這就需要我們對(duì)不同的應(yīng)用，檢測(cè)安全漏洞，采取相應(yīng)的安全措施，降低應(yīng)用的安全風(fēng)險(xiǎn)。主要有文件服務(wù)器的安全風(fēng)險(xiǎn)、數(shù)據(jù)庫(kù)服務(wù)器的安全風(fēng)險(xiǎn)、病毒侵害的安全風(fēng)險(xiǎn)、數(shù)據(jù)信息的安全風(fēng)險(xiǎn)等應(yīng)用的安全。以目前Internet上應(yīng)用最為廣泛的E-mail系統(tǒng)來說，其解決方案有Sendmail、Netscape Messaging Server、Lotus Notes、Exchange Server、SUN CIMS等不下二十多種。其安全手段涉及LDAP、DES、RSA等各種方式。

根據(jù)模擬攻擊下，通過系統(tǒng)檢測(cè)工具日志，對(duì)模擬攻擊做出分析，發(fā)現(xiàn)系統(tǒng)中存在的漏洞。修補(bǔ)隱藏的漏洞，提高系統(tǒng)的安全性。

2.4 管理的安全分析

管理是網(wǎng)絡(luò)安全重要的部分，責(zé)權(quán)不明，安全管理制度不健全及缺乏可操作性等都可能引起管理安全的風(fēng)險(xiǎn)。當(dāng)網(wǎng)絡(luò)出現(xiàn)攻擊行為或網(wǎng)絡(luò)受到其它一些安全威脅時(shí)，例如：內(nèi)部人員的違規(guī)操作等，就會(huì)無(wú)法進(jìn)行實(shí)時(shí)的檢測(cè)、監(jiān)控、報(bào)告與預(yù)警。同時(shí)，當(dāng)事故發(fā)生后，更無(wú)法提供黑客攻擊行為的追蹤線索及破案依據(jù)。這就要求我們必須對(duì)站點(diǎn)的訪問活動(dòng)進(jìn)行多層次的記錄，及時(shí)發(fā)現(xiàn)非法入侵行為。

建立全新網(wǎng)絡(luò)安全機(jī)制，必須深刻理解網(wǎng)絡(luò)并能提供直接的解決方案，因此，最可行的做法是制定健全的管理制度和嚴(yán)格管理相結(jié)合，保障網(wǎng)絡(luò)的安全運(yùn)行，使其成為一個(gè)具有良好的安全性、可擴(kuò)充性和易管理性的信息網(wǎng)絡(luò)。

3 網(wǎng)絡(luò)安全的實(shí)際風(fēng)險(xiǎn)分析

通過模擬攻擊，進(jìn)行網(wǎng)絡(luò)安全分析存在很多的局限性。在實(shí)際中，隨著網(wǎng)絡(luò)發(fā)展和編程技術(shù)的進(jìn)步，黑客的各種攻擊手法也是層出不窮，很難做到一定時(shí)期內(nèi)的不變。基于現(xiàn)今網(wǎng)絡(luò)攻擊最常用的手段和特點(diǎn)，本文總結(jié)出網(wǎng)絡(luò)安全中存在的威脅，主要表現(xiàn)在以下幾個(gè)方面：

3.1 非授權(quán)訪問

指黑客，對(duì)網(wǎng)絡(luò)設(shè)備及信息資源進(jìn)行非正常使用或越權(quán)使用。給用戶造成的損失表現(xiàn)為：商業(yè)機(jī)密泄露、用戶個(gè)人資料被復(fù)制，以及賬戶資金被盜等，同時(shí)，也會(huì)給該用戶帶來進(jìn)一步的安全風(fēng)險(xiǎn)。

3.2 冒充合法用戶

主要指利用各種假冒或欺騙的手段非法獲得合法用戶的使用權(quán)限，以達(dá)到非法占用或訪問合法用戶資源的目的。通常，它是非法訪問的前沿工作。

3.3 破壞數(shù)據(jù)的完整性

指使用非法手段，刪除、修改、重發(fā)某些重要信息，直接干擾了用戶的正常使用，嚴(yán)重的話，還會(huì)破壞整個(gè)網(wǎng)絡(luò)系統(tǒng)的正常工作，造成的損失無(wú)法估量。

3.4 干擾系統(tǒng)正常運(yùn)行

指改變系統(tǒng)的正常運(yùn)行方法，減慢系統(tǒng)的響應(yīng)時(shí)間等手段。通常情況下，黑客都是在非法訪問后，在目標(biāo)主機(jī)上種植木馬程序來完成的，用以干擾目標(biāo)主機(jī)安全防護(hù)軟件的正常工作，或是純粹的惡作劇。

3.5 病毒與惡意攻擊

指通過網(wǎng)絡(luò)傳播病毒或惡意Java、XActive等。這種方法是現(xiàn)今互聯(lián)網(wǎng)上最常用攻擊手段，攻擊者通過在網(wǎng)頁(yè)上設(shè)置木馬程序，或是發(fā)病毒郵件等，把惡意代碼程序植入其他主機(jī)系統(tǒng)內(nèi)，以達(dá)到非法訪問、竊取數(shù)據(jù)等目的。

3.6 線路竊聽

指利用通信介質(zhì)的電磁泄漏或搭線竊聽等手段獲取非法信息。該安全隱患，主要是網(wǎng)絡(luò)結(jié)構(gòu)設(shè)置上的漏洞和安全管理不到位造成的。竊聽利用的主要媒介是路由器或網(wǎng)關(guān)。由于網(wǎng)絡(luò)化的普及，一些企業(yè)和機(jī)構(gòu)網(wǎng)絡(luò)設(shè)計(jì)只側(cè)重于簡(jiǎn)潔性，網(wǎng)絡(luò)節(jié)點(diǎn)使用無(wú)線路由，同時(shí)常不做任何加密設(shè)置，從而給不法分子造就了可乘之機(jī)。

4 結(jié)論

針對(duì)攻擊的網(wǎng)絡(luò)安全分析，除了對(duì)網(wǎng)絡(luò)設(shè)計(jì)、操作系統(tǒng)、應(yīng)用軟件，以及相關(guān)管理重點(diǎn)關(guān)注外，還應(yīng)該注意計(jì)算機(jī)的使用規(guī)范、防火墻軟件和硬件設(shè)置等問題。良好的操作習(xí)慣，應(yīng)該盡可能地減少計(jì)算機(jī)的無(wú)用負(fù)載，遠(yuǎn)離那些可能存在危險(xiǎn)的資源（例如：免費(fèi)資源網(wǎng)站，以及來歷不明的郵件等），保持系統(tǒng)正常的運(yùn)行狀態(tài)，從而減少和黑客接觸面，降低系統(tǒng)資源受侵害的幾率。

參考文獻(xiàn)：

[1] 呂慧穎,曹元大,時(shí)萃霞.基于網(wǎng)絡(luò)攻擊模擬的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)分析方法[J].北京理工大學(xué)報(bào),2008(4).

[2] 謝麗果.計(jì)算機(jī)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)分析與解決方案[J].現(xiàn)代經(jīng)濟(jì)信息,2010(3).

[3] 張永正.網(wǎng)絡(luò)安全風(fēng)險(xiǎn)分析與需求分析[J].電腦知識(shí)與技術(shù),2009(6).

篇6

關(guān)鍵詞：網(wǎng)絡(luò)安全 常見風(fēng)險(xiǎn) 應(yīng)對(duì)策略

中圖分類號(hào)：TP393.08 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1007-9416（2015）12-0000-00

計(jì)算機(jī)的廣泛普及與應(yīng)用將人類推到到了一個(gè)全新的互聯(lián)網(wǎng)時(shí)代，尤其是計(jì)算機(jī)網(wǎng)絡(luò)的普及[1]，全面開放的網(wǎng)絡(luò)時(shí)代，人們也越來越重視起網(wǎng)絡(luò)的安全。

1 網(wǎng)絡(luò)安全的風(fēng)險(xiǎn)因素

1.1使用的軟件存在安全漏洞

每一款軟件的開發(fā)都會(huì)隨著產(chǎn)生一個(gè)版本的操作系統(tǒng)，然而并沒有一個(gè)軟件是百分之百完美無(wú)缺沒有安全漏洞的，目前發(fā)生過的極大多數(shù)的計(jì)算機(jī)網(wǎng)絡(luò)安全事件全部都與軟件漏洞有聯(lián)系，生活中的專業(yè)黑客群體利用計(jì)算機(jī)系統(tǒng)編程中微小錯(cuò)誤，進(jìn)行一切他們像做到的事情，緩沖區(qū)溢出是生活中最普通常見的一種軟件漏洞， 也是一種相對(duì)比較復(fù)雜的錯(cuò)誤。軟件系統(tǒng)的開發(fā)工作的人員經(jīng)常會(huì)提前分配出一定量的臨時(shí)的內(nèi)存空間，我們稱之為一個(gè)緩沖區(qū)，用來保存一些特殊的信息，但是，如果代碼并沒有仔細(xì)認(rèn)真的將把要儲(chǔ)存的信息大小同保存它的空間大小進(jìn)行對(duì)比和檢查，那么這個(gè)存儲(chǔ)信息的空間就會(huì)存在被覆蓋的可能，專業(yè)熟練的黑客輸入精心組織過的數(shù)據(jù)就能輕而易舉的導(dǎo)致系統(tǒng)程序的丟失以及系統(tǒng)整個(gè)的癱瘓。

1.2黑客

隨著互聯(lián)網(wǎng)時(shí)代的到來，越來越多的網(wǎng)絡(luò)用戶開始依賴計(jì)算機(jī)網(wǎng)絡(luò)為其提供便利的生活服務(wù)，完成日常生活的工作，計(jì)算機(jī)網(wǎng)絡(luò)上的黑客攻擊事件也隨之不斷發(fā)生，黑客造成破壞的影響與越來越大，由于黑客攻擊技術(shù)的不斷進(jìn)步，黑客可以比較容易的利用分布式攻擊工具就能夠輕而易舉的發(fā)動(dòng)拒絕服務(wù)的攻擊，然后篩選潛在的受害者，從而達(dá)到破壞整個(gè)安全系統(tǒng)。黑客攻擊的技術(shù)前提就是軟件以及系統(tǒng)的安全漏洞，黑客利用這些漏洞引發(fā)一系列的網(wǎng)絡(luò)安全問題，因?yàn)閮?nèi)部操作系統(tǒng)存在漏洞的不安全軟件每年都會(huì)被發(fā)掘，這時(shí)就需要網(wǎng)絡(luò)安全管理員運(yùn)用最新的技術(shù)手段就行軟件漏洞的修復(fù)，然而黑客往往在商家修復(fù)漏洞前找到漏洞并發(fā)起攻擊，進(jìn)行非法的侵入，盜取重要的私人信息，造成整個(gè)社會(huì)的經(jīng)濟(jì)損失。

1.3計(jì)算機(jī)病毒

計(jì)算機(jī)病毒是一種在人為或者非人為的情況下產(chǎn)生的，在網(wǎng)絡(luò)用戶不知情或者不允許的前提下，自我復(fù)制或者運(yùn)行的計(jì)算機(jī)程序，計(jì)算機(jī)病毒往往會(huì)影響受感受計(jì)算機(jī)的正常運(yùn)行，病毒通常會(huì)自動(dòng)利用電子郵件進(jìn)行傳播，利用某一個(gè)對(duì)象為漏洞，將病毒自動(dòng)復(fù)制并群發(fā)給計(jì)算機(jī)中存儲(chǔ)的名單成員，計(jì)算機(jī)感染上病毒后，感染程度輕的計(jì)算機(jī)會(huì)出現(xiàn)工作效率下降，嚴(yán)重的會(huì)造成計(jì)算機(jī)系統(tǒng)死機(jī)或則毀壞的情況，計(jì)算機(jī)中的部分或則全部數(shù)據(jù)丟失，甚至?xí)斐捎?jì)算機(jī)主板部件的損壞。

2 風(fēng)險(xiǎn)處理方法

2.1防火墻技術(shù)

防火墻技術(shù)是指計(jì)算機(jī)網(wǎng)絡(luò)與網(wǎng)絡(luò)之間的通過預(yù)定義的安全方法[3]。對(duì)于內(nèi)網(wǎng)與外網(wǎng)的通信進(jìn)行強(qiáng)制性的開展訪問限制的安全應(yīng)用舉措，它對(duì)兩個(gè)或者多個(gè)網(wǎng)絡(luò)之間的信息傳輸按照一定的安全程序來進(jìn)行檢測(cè)，用以決定網(wǎng)絡(luò)之間的信息傳輸是否被允許，并同時(shí)監(jiān)控網(wǎng)絡(luò)的實(shí)時(shí)運(yùn)行狀態(tài)，依據(jù)外部環(huán)境的不同，防火墻對(duì)流經(jīng)它的網(wǎng)絡(luò)通信也進(jìn)行仔細(xì)的掃描，這樣不僅可過濾多一定數(shù)量的攻擊，還可以計(jì)算機(jī)用戶在使用網(wǎng)絡(luò)時(shí)被攻擊，防火墻不僅可以關(guān)閉人們幣使用的計(jì)算機(jī)端口，還能夠禁止特定的計(jì)算機(jī)端口流出私人信息。當(dāng)計(jì)算機(jī)用戶終端發(fā)生一系列可疑的舉動(dòng)時(shí)，防火墻還可以適時(shí)的報(bào)警，并提供出用戶的計(jì)算機(jī)網(wǎng)絡(luò)是否受到監(jiān)測(cè)和攻擊的詳細(xì)信息。

2.2信息數(shù)據(jù)的加密

信息數(shù)據(jù)加密就是將計(jì)算機(jī)中數(shù)據(jù)通過加密技術(shù)轉(zhuǎn)變成表面上毫無(wú)章法可言的亂碼數(shù)據(jù)，只要當(dāng)事人本人才能恢復(fù)其數(shù)據(jù)的原來真是的面目，而這些亂碼對(duì)于非法盜竊的使用者來說，轉(zhuǎn)化后的數(shù)據(jù)也只是一些毫無(wú)聯(lián)系的數(shù)據(jù)，工作人員稱這些原始的數(shù)據(jù)為明文，將經(jīng)過加密保護(hù)的數(shù)據(jù)稱為密文，把明文轉(zhuǎn)化成密文的過程稱為加密，而把密文轉(zhuǎn)化成明文的過程稱為解密[4]，就算用戶的信息被盜用，非法的使用者得到的也只是一對(duì)茅屋聯(lián)系以及邏輯性的亂碼而言。

2.3定期檢測(cè)系統(tǒng)是否安全

計(jì)算機(jī)網(wǎng)絡(luò)時(shí)常被黑客入侵歸根結(jié)底還是由于計(jì)算機(jī)網(wǎng)絡(luò)用戶缺少一套完整的切實(shí)有效的預(yù)防管理計(jì)算機(jī)的系統(tǒng)，只有比非法入侵者更快更早的發(fā)現(xiàn)漏洞并及時(shí)修復(fù)漏洞，才能池底的避免再次受到非法入侵者的攻擊，定期進(jìn)行漏洞掃描，及時(shí)發(fā)現(xiàn)計(jì)算機(jī)的漏洞問題所在，并立刻進(jìn)行安全修復(fù)并長(zhǎng)期維護(hù)，就可以真正從根本上保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)的信息安全。

3結(jié)語(yǔ)

總而言之，計(jì)算機(jī)網(wǎng)絡(luò)安全問題成了互聯(lián)網(wǎng)時(shí)代最重要的話題，只有網(wǎng)絡(luò)安全人們才可以放心大膽的進(jìn)行一系列的商業(yè)活動(dòng)，才可以推動(dòng)整個(gè)時(shí)代的發(fā)展和進(jìn)步。

參考文獻(xiàn)

[1]于治新.企業(yè)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)分析及可靠性設(shè)計(jì)與實(shí)現(xiàn)[J].吉林大學(xué)，2013.

[2]馮妍.網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估系統(tǒng)的研究與設(shè)計(jì)[J].西北大學(xué)，2012.

篇7

按照文件要求，市委網(wǎng)信辦對(duì)照工作職責(zé)，認(rèn)真排查梳理了我市網(wǎng)絡(luò)安全風(fēng)險(xiǎn)點(diǎn)，逐項(xiàng)建立完善工作機(jī)制，現(xiàn)匯報(bào)如下：

1.網(wǎng)絡(luò)安全風(fēng)險(xiǎn)研判工作：制定了《網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案》，明確了由于人為原因、軟硬件缺陷或故障、自然災(zāi)害等對(duì)網(wǎng)絡(luò)和信息系統(tǒng)或其數(shù)據(jù)造成危害引發(fā)負(fù)面影響的事件的分析和處理。

2.網(wǎng)絡(luò)安全風(fēng)險(xiǎn)決策評(píng)估機(jī)制：成立了網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組，對(duì)全市網(wǎng)絡(luò)安全工作統(tǒng)籌指揮。制定了《網(wǎng)絡(luò)安全和信息化委員會(huì)工作規(guī)則》，明確網(wǎng)絡(luò)安全工作職責(zé)和工作制度。

3.網(wǎng)絡(luò)安全風(fēng)險(xiǎn)防控協(xié)同機(jī)制：組建了網(wǎng)絡(luò)安全專家小組，努力應(yīng)對(duì)新形勢(shì)下網(wǎng)絡(luò)安全錯(cuò)綜復(fù)雜的局面，提高網(wǎng)絡(luò)安全保障水平。實(shí)施網(wǎng)絡(luò)安全事件應(yīng)急處置聯(lián)席會(huì)制度，對(duì)全市網(wǎng)絡(luò)安全事件的進(jìn)行預(yù)防和應(yīng)急處理。

4. 網(wǎng)絡(luò)安全風(fēng)險(xiǎn)防控責(zé)任機(jī)制：下發(fā)了《貫徹落實(shí)<黨委（黨組）網(wǎng)絡(luò)安全工作責(zé)任制實(shí)施辦法>責(zé)任分工方案》，明確責(zé)任主體和責(zé)任分工，提高網(wǎng)絡(luò)風(fēng)險(xiǎn)防范防控意識(shí)和能力。

篇8

一、高度重視，迅速貫徹落實(shí)

通過召開專題會(huì)議、發(fā)送微信通知，及時(shí)將上級(jí)的文件精神傳達(dá)給每位干部職工，讓全體黨員干部充分認(rèn)識(shí)到做好當(dāng)前網(wǎng)絡(luò)信息安全保障工作的重要性和必要性，并作為當(dāng)前的一件頭等大事來抓，確保網(wǎng)絡(luò)安全。

二、強(qiáng)化管理，明確責(zé)任

為進(jìn)一步完善網(wǎng)絡(luò)信息安全管理機(jī)制，嚴(yán)格按照“誰(shuí)主管誰(shuí)負(fù)責(zé)、屬地管理”的原則，明確了第一責(zé)任人和直接責(zé)任人，加強(qiáng)對(duì)本單位的內(nèi)部辦公網(wǎng)及其它信息網(wǎng)站的監(jiān)督管理，防范黑客的入侵。嚴(yán)禁傳播、下載、發(fā)表一切不利于黨和國(guó)家的信息資料，堅(jiān)決制止違紀(jì)違規(guī)行為發(fā)生，確保網(wǎng)絡(luò)信息安全。按照上級(jí)要求，迅速成立了網(wǎng)絡(luò)安全工作小組，負(fù)責(zé)網(wǎng)絡(luò)安全應(yīng)急工作,組織單位有關(guān)方面做好應(yīng)急處置工作,組織開展局域網(wǎng)絡(luò)安全信息的匯集、研判,及時(shí)向縣網(wǎng)信辦報(bào)告。當(dāng)發(fā)生重大網(wǎng)絡(luò)安全事件時(shí),能及時(shí)做好應(yīng)急響應(yīng)相關(guān)工作。由辦公室負(fù)責(zé)本區(qū)域網(wǎng)絡(luò)安全事件的監(jiān)測(cè)預(yù)警和應(yīng)急處置工作，分管副局長(zhǎng)為網(wǎng)絡(luò)安全工作小組的副組長(zhǎng)，負(fù)責(zé)辦公室。建立了本單位計(jì)算機(jī)信息網(wǎng)絡(luò)系統(tǒng)應(yīng)用管理崗位責(zé)任制，明確主管領(lǐng)導(dǎo)，落實(shí)責(zé)任部門，各盡其職，常抓不懈，并按照“誰(shuí)主管誰(shuí)負(fù)責(zé)，誰(shuí)運(yùn)行誰(shuí)負(fù)責(zé)，誰(shuí)使用誰(shuí)負(fù)責(zé)”的原則，切實(shí)履行好網(wǎng)絡(luò)信息安全保障職責(zé)。

三、信息報(bào)告與應(yīng)急支持

1.積極響應(yīng)上級(jí)領(lǐng)導(dǎo)的有關(guān)要求，實(shí)時(shí)觀測(cè)本區(qū)域網(wǎng)絡(luò)安全信息，努力做到有效應(yīng)對(duì)網(wǎng)絡(luò)安全事件，一旦發(fā)生重大安全網(wǎng)絡(luò)事件及時(shí)向縣網(wǎng)信辦報(bào)送網(wǎng)絡(luò)安全事件和風(fēng)險(xiǎn)信息,并及時(shí)上報(bào)相關(guān)部門,積極配合協(xié)同做好應(yīng)急準(zhǔn)備工作或處置。

2.積極建立健全本系統(tǒng)、本部門、本行業(yè)重大網(wǎng)絡(luò)安全事件應(yīng)急響應(yīng)機(jī)制。應(yīng)急處置時(shí),需要其他部門、行業(yè)或技術(shù)支撐隊(duì)伍支持的,一定及時(shí)報(bào)請(qǐng)縣網(wǎng)信辦協(xié)調(diào)，同時(shí)配合其他部門盡快解決。

四、細(xì)化措施，排除隱患。

辦公室將對(duì)對(duì)全局的網(wǎng)絡(luò)設(shè)備、計(jì)算機(jī)進(jìn)行一次細(xì)致的排查。檢查安裝桌面終端安全管理系統(tǒng)和殺毒軟件，確保桌面終端安全管理系統(tǒng)注冊(cè)率和360殺毒軟件覆蓋率達(dá)百分之百。對(duì)于在檢查中發(fā)現(xiàn)的問題或可能存在的安全隱患、安全漏洞和薄弱環(huán)節(jié)，立即進(jìn)行整改。進(jìn)一步完善相關(guān)應(yīng)急預(yù)案，落實(shí)應(yīng)急保障條件。杜絕出現(xiàn)違規(guī)“自選動(dòng)作”,遇重大突發(fā)敏感事件,一律按統(tǒng)一部署進(jìn)行報(bào)道。各科室要嚴(yán)把網(wǎng)上宣傳報(bào)道導(dǎo)向關(guān),嚴(yán)格規(guī)范稿源,不得違規(guī)自采,不得違規(guī)轉(zhuǎn)裁稿件,不得擅自篡改標(biāo)題。嚴(yán)格網(wǎng)上新聞報(bào)道審校制度,防止出現(xiàn)低級(jí)錯(cuò)誤,同時(shí)加大了對(duì)新聞跟帖的管理,組織本單位網(wǎng)評(píng)員積極跟帖。

五、應(yīng)急值守

1.單位網(wǎng)絡(luò)安全應(yīng)急負(fù)責(zé)人、聯(lián)系人要保持網(wǎng)絡(luò)暢通，及時(shí)接收風(fēng)險(xiǎn)提示、預(yù)警信息和任務(wù)要求，并按要求報(bào)告相關(guān)情況。負(fù)責(zé)人、聯(lián)系人名單或聯(lián)系方式有調(diào)整的，及時(shí)函告縣網(wǎng)信辦。

2.值班期間，實(shí)行每日“零報(bào)告”制度，每日下午17:00前，報(bào)送當(dāng)天本部門網(wǎng)絡(luò)安全運(yùn)行情況、受攻擊情況和事件情況，一旦發(fā)生網(wǎng)絡(luò)安全事件，立即啟動(dòng)應(yīng)急預(yù)案，迅速應(yīng)對(duì)，有效處置，并按規(guī)定程序及時(shí)報(bào)告有關(guān)情況。

六、工作要求

篇9

本報(bào)訊 7月4日，2013年中國(guó)計(jì)算機(jī)網(wǎng)絡(luò)安全年會(huì)在內(nèi)蒙古呼和浩特市召開，工業(yè)和信息化部總工程師張峰出席會(huì)議并致辭。

張峰指出，我國(guó)互聯(lián)網(wǎng)持續(xù)快速發(fā)展，融入到經(jīng)濟(jì)社會(huì)的方方面面，成為推動(dòng)國(guó)民經(jīng)濟(jì)和社會(huì)發(fā)展、改變?nèi)嗣袢罕娚罘绞降年P(guān)鍵行業(yè)和重要領(lǐng)域，同時(shí)我國(guó)網(wǎng)絡(luò)安全的現(xiàn)狀不容樂觀。一是在公共互聯(lián)網(wǎng)環(huán)境方面，黑客攻擊的趨利性特征日益明顯，不法分子以通信網(wǎng)絡(luò)、信息系統(tǒng)以及用戶信息和財(cái)產(chǎn)為目標(biāo)，利用黑客技術(shù)發(fā)起網(wǎng)絡(luò)攻擊牟取非法利益，逐步形成組織嚴(yán)密、分工明確的互聯(lián)網(wǎng)地下產(chǎn)業(yè)。二是移動(dòng)互聯(lián)網(wǎng)、物聯(lián)網(wǎng)、云計(jì)算、微博客等新技術(shù)新業(yè)務(wù)不斷涌現(xiàn)，在帶來新的經(jīng)濟(jì)增長(zhǎng)點(diǎn)的同時(shí)，也帶來更加復(fù)雜的網(wǎng)絡(luò)安全問題。三是隨著信息技術(shù)在鐵路、銀行、電力等重要行業(yè)的廣泛應(yīng)用，以及核設(shè)施、航空航天、先進(jìn)制造等重要領(lǐng)域工業(yè)化與信息化深度融合，這些行業(yè)或領(lǐng)域的系統(tǒng)數(shù)據(jù)和運(yùn)行安全也面臨著嚴(yán)重威脅。

張峰簡(jiǎn)要回顧了近年來工業(yè)和信息化部在維護(hù)網(wǎng)絡(luò)安全方面開展的工作，并對(duì)信息通信行業(yè)進(jìn)一步做好網(wǎng)絡(luò)安全工作提出五點(diǎn)要求。一是加強(qiáng)網(wǎng)絡(luò)安全工作聯(lián)動(dòng)，深化跨部門跨行業(yè)協(xié)調(diào)配合，完善部門之間、政企之間的聯(lián)動(dòng)機(jī)制，真正建立起運(yùn)轉(zhuǎn)靈活、反應(yīng)迅速的工作機(jī)制和流程。二是要求基礎(chǔ)電信企業(yè)和廣大互聯(lián)網(wǎng)企業(yè)認(rèn)真開展安全評(píng)測(cè)和風(fēng)險(xiǎn)評(píng)估，不斷完善網(wǎng)絡(luò)安全應(yīng)急預(yù)案，加強(qiáng)應(yīng)急演練，加強(qiáng)對(duì)移動(dòng)互聯(lián)網(wǎng)應(yīng)用商店、增值電信業(yè)務(wù)經(jīng)營(yíng)者的網(wǎng)絡(luò)安全管理，繼續(xù)開展針對(duì)各類安全威脅的清理和處置，凈化公共互聯(lián)網(wǎng)網(wǎng)絡(luò)環(huán)境。三是加大科研投入，提高應(yīng)對(duì)網(wǎng)絡(luò)安全新風(fēng)險(xiǎn)的能力，加大對(duì)網(wǎng)絡(luò)安全防御體系的研究，形成網(wǎng)絡(luò)空間威脅監(jiān)測(cè)、全局感知、預(yù)警防護(hù)、應(yīng)急處置、協(xié)同聯(lián)動(dòng)等核心能力，提升國(guó)家網(wǎng)絡(luò)空間安全保障的技術(shù)能力。四是加強(qiáng)網(wǎng)絡(luò)安全國(guó)際交流與合作，增進(jìn)與其他國(guó)家間維護(hù)網(wǎng)絡(luò)安全的戰(zhàn)略互信，擴(kuò)大網(wǎng)絡(luò)安全領(lǐng)域的互利合作，拓展互聯(lián)網(wǎng)治理的交流協(xié)作機(jī)制，建立政府、研究機(jī)構(gòu)、行業(yè)組織以及企業(yè)之間多層次、多渠道的交流機(jī)制，共同維護(hù)全球網(wǎng)絡(luò)空間安全。五是希望相關(guān)企業(yè)、安全廠商和社會(huì)組織等共同努力，加強(qiáng)網(wǎng)絡(luò)安全宣傳教育，促進(jìn)全社會(huì)網(wǎng)絡(luò)安全防范意識(shí)與知識(shí)水平提高。（周壽英）

篇10

1.1網(wǎng)絡(luò)安全的需求

對(duì)于使用網(wǎng)絡(luò)的業(yè)務(wù)人員來說，良好的網(wǎng)絡(luò)應(yīng)該包括這樣幾個(gè)方面:①通過簡(jiǎn)單配置甚至無(wú)配置即可使用;②通過網(wǎng)絡(luò)可以獲取更多的信息，使用更多的應(yīng)用;③不用擔(dān)心病毒、木馬、數(shù)據(jù)泄露、數(shù)據(jù)丟失、斷網(wǎng)等故障。而對(duì)于網(wǎng)絡(luò)的管理維護(hù)人員來說，他們更加關(guān)注:①易于操作、維護(hù)，能夠?qū)崿F(xiàn)集中操作、自動(dòng)操作;②系統(tǒng)結(jié)構(gòu)具有足夠的彈性，方便進(jìn)行擴(kuò)容或者升級(jí);③可以快速地分析解決故障，并對(duì)原因進(jìn)行分析、追溯;④對(duì)病毒、木馬、各種網(wǎng)絡(luò)攻擊行為具有良好的抵抗力。

1.2網(wǎng)絡(luò)安全策略

基于以上的分析，一套完整可行的網(wǎng)絡(luò)安全策略應(yīng)該包括這樣幾個(gè)方面:①利用軟硬件應(yīng)對(duì)病毒、木馬、網(wǎng)絡(luò)攻擊、斷網(wǎng)、斷電、火災(zāi)等設(shè)備故障和環(huán)境故障;②建立統(tǒng)一的管理平臺(tái)，對(duì)各種網(wǎng)絡(luò)設(shè)備進(jìn)行集中管理、自動(dòng)掃描，實(shí)現(xiàn)可視化操作、提供各種故障警報(bào)、攻擊警報(bào)，提高故障響應(yīng)速度;③在不同功能的網(wǎng)絡(luò)設(shè)備間建立有效隔離，避免彼此之間直接進(jìn)行數(shù)據(jù)交換。各種服務(wù)的前后臺(tái)建立隔離措施，控制非法訪問;④加強(qiáng)合法用戶的權(quán)限認(rèn)證、口令認(rèn)證，對(duì)網(wǎng)上服務(wù)請(qǐng)求內(nèi)容進(jìn)行控制;⑤加強(qiáng)對(duì)各種訪問的審計(jì)工作，詳細(xì)記錄對(duì)網(wǎng)絡(luò)、服務(wù)器的訪問行為，形成完整的系統(tǒng)日志;⑥強(qiáng)化系統(tǒng)備份，實(shí)現(xiàn)系統(tǒng)快速恢復(fù)。

2網(wǎng)絡(luò)系統(tǒng)安全風(fēng)險(xiǎn)分析及應(yīng)對(duì)

網(wǎng)絡(luò)安全通常包括以下五個(gè)方面:①物理硬件安全;②結(jié)構(gòu)安全;③系統(tǒng)平臺(tái)安全;④應(yīng)用安全;⑤管理安全。

2.1物理硬件安全風(fēng)險(xiǎn)分析及應(yīng)對(duì)

保證設(shè)備的物理安全是系統(tǒng)安全的前提，即保護(hù)設(shè)備免遭地震、水災(zāi)、火災(zāi)等環(huán)境事故、突發(fā)狀況導(dǎo)致設(shè)備破壞等問題。它主要包括三個(gè)方面:①環(huán)境安全:對(duì)系統(tǒng)所在環(huán)境的安全保護(hù)(參見GB50173－93《電子計(jì)算機(jī)機(jī)房設(shè)計(jì)規(guī)范》、GB9361－88《計(jì)算站場(chǎng)地安全要求》);②設(shè)備安全:主要包括設(shè)備的防盜、防毀、防電磁信息輻射、防線路截獲、抗電磁干擾及電源保護(hù)等;③數(shù)據(jù)安全:包括數(shù)據(jù)的安全及數(shù)據(jù)存儲(chǔ)設(shè)備本身的安全。應(yīng)對(duì)物理安全風(fēng)險(xiǎn)的基本思路就是“冗余”。隨著網(wǎng)絡(luò)機(jī)房等級(jí)的提升，對(duì)設(shè)備部件、設(shè)備乃至設(shè)備機(jī)房進(jìn)行冗余設(shè)計(jì)，并通過技術(shù)手段實(shí)現(xiàn)數(shù)據(jù)同步、自動(dòng)倒換，以規(guī)避物理安全風(fēng)險(xiǎn)。

2.2網(wǎng)絡(luò)結(jié)構(gòu)的安全風(fēng)險(xiǎn)分析及應(yīng)對(duì)

網(wǎng)絡(luò)結(jié)構(gòu)的安全涉及到拓?fù)浣Y(jié)構(gòu)、路由狀況。隨著網(wǎng)絡(luò)設(shè)備的增多，網(wǎng)絡(luò)的復(fù)雜度是呈幾何級(jí)數(shù)增長(zhǎng)的。良好的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)、路由設(shè)計(jì)可以保證維護(hù)人員快速、準(zhǔn)確的對(duì)各種故障進(jìn)行定位、響應(yīng)、處理，縮小網(wǎng)絡(luò)故障對(duì)公司業(yè)務(wù)的影響，同時(shí)提供足夠的彈性以容納新設(shè)備的使用。從某種意義上來說，網(wǎng)絡(luò)結(jié)構(gòu)的安全風(fēng)險(xiǎn)是不可逆的。必須在網(wǎng)絡(luò)設(shè)計(jì)階段就進(jìn)行考慮以規(guī)避風(fēng)險(xiǎn)。具體來說，包括這樣幾個(gè)方面:①專用網(wǎng)和通用網(wǎng)分開，例如監(jiān)控網(wǎng)絡(luò)和辦公網(wǎng)絡(luò)的分離;②將網(wǎng)絡(luò)設(shè)備分為“內(nèi)網(wǎng)接入”“核心交換”“數(shù)據(jù)交換”“外網(wǎng)接入”等不同的類別，彼此間均通過核心交換進(jìn)行互聯(lián)，禁止直接數(shù)據(jù)交換;③對(duì)服務(wù)器的使用盡量實(shí)現(xiàn)前臺(tái)訪問響應(yīng)和后臺(tái)數(shù)據(jù)庫(kù)服務(wù)、內(nèi)網(wǎng)應(yīng)用和外網(wǎng)應(yīng)用的分離;④在網(wǎng)絡(luò)中使用防火墻進(jìn)行安全控制，使用上網(wǎng)行為管理設(shè)備對(duì)網(wǎng)絡(luò)使用人、業(yè)務(wù)、時(shí)間等進(jìn)行控制。

2.3系統(tǒng)平臺(tái)的安全風(fēng)險(xiǎn)分析及應(yīng)對(duì)

這里所說的系統(tǒng)并不僅僅指通常意義上的用于服務(wù)器、計(jì)算機(jī)等終端的Linux、Windows等操作系統(tǒng)，還包括各種交換機(jī)和移動(dòng)端設(shè)備內(nèi)的操作系統(tǒng)(Android、IOS等)。其中的風(fēng)險(xiǎn)主要在于這類大型軟件普遍存在的系統(tǒng)漏洞、系統(tǒng)后門。雖然這類風(fēng)險(xiǎn)也無(wú)法避免，但是我們可以通過建立統(tǒng)一網(wǎng)絡(luò)管理軟件平臺(tái)，利用網(wǎng)絡(luò)安全評(píng)估風(fēng)險(xiǎn)軟件對(duì)網(wǎng)絡(luò)安全進(jìn)行定期自動(dòng)掃描，確認(rèn)網(wǎng)絡(luò)狀況，通過權(quán)限認(rèn)證、訪問日志審計(jì)、定期備份等管理手段來應(yīng)對(duì)各種網(wǎng)絡(luò)故障，提高系統(tǒng)的安全性。網(wǎng)絡(luò)安全性評(píng)估分析軟件，其功能是用實(shí)踐性的方法掃描分析網(wǎng)絡(luò)系統(tǒng)，檢查報(bào)告系統(tǒng)存在的弱點(diǎn)和漏洞。這類軟件至少應(yīng)具備以下功能:①網(wǎng)絡(luò)監(jiān)控、分析和自動(dòng)響應(yīng);②漏洞分析和響應(yīng);③配置分析和響應(yīng);④遠(yuǎn)程連接設(shè)備。

2.4應(yīng)用的安全風(fēng)險(xiǎn)分析及應(yīng)對(duì)

應(yīng)用系統(tǒng)的安全跟具體的應(yīng)用有關(guān)。這導(dǎo)致應(yīng)用的安全風(fēng)險(xiǎn)是動(dòng)態(tài)的、不斷變化的，通常涉及機(jī)密信息泄露、未經(jīng)授權(quán)的訪問、破壞信息完整性和可用性等安全問題。雖然面對(duì)多種的應(yīng)用進(jìn)行單獨(dú)的安全控制是不可能的，不過通過對(duì)系統(tǒng)平臺(tái)的安全設(shè)置，可以對(duì)應(yīng)用的安全風(fēng)險(xiǎn)進(jìn)行控制，降低其破壞性。這從另一個(gè)方面說明了網(wǎng)絡(luò)系統(tǒng)安全風(fēng)險(xiǎn)控制的必要性。

2.5管理的安全風(fēng)險(xiǎn)分析及應(yīng)對(duì)

任何軟硬件都是需要人使用及管理，由此推知“管理是網(wǎng)絡(luò)安全中最重要的部分”。必須建立各種管理制度來規(guī)范對(duì)網(wǎng)絡(luò)的使用、管理。需要建立諸如《機(jī)房出入管理制度》《系統(tǒng)維護(hù)制度》《設(shè)備操作規(guī)程》《故障應(yīng)急處理預(yù)案》《用戶授權(quán)實(shí)施細(xì)則》《口令字及賬號(hào)管理規(guī)范》《權(quán)限管理制度》等管理制度。在制度建立時(shí)，需要注意遵循“多人負(fù)責(zé)原則”“任期有限原則”“職責(zé)分離原則”。

3結(jié)語(yǔ)