導(dǎo)語(yǔ)：如何才能寫(xiě)好一篇計(jì)算機(jī)安全技術(shù)培訓(xùn)，這就需要搜集整理更多的資料和文獻(xiàn)，歡迎閱讀由公務(wù)員之家整理的十篇范文，供你借鑒。

篇1

近些年來(lái)，作者在對(duì)計(jì)算機(jī)安全危害行為的調(diào)查中發(fā)現(xiàn)，危害行為具有技術(shù)性、隱密性、破壞性等特點(diǎn)，給很多計(jì)算機(jī)造成嚴(yán)重的破壞，尤其是對(duì)計(jì)算機(jī)數(shù)據(jù)的破壞更是存在不可恢復(fù)的嚴(yán)重后果，對(duì)此，必須做好計(jì)算機(jī)安全危害行為的防護(hù)對(duì)策。

1當(dāng)前計(jì)算機(jī)安全危害的特點(diǎn)分析

1.1危害行為技術(shù)性較強(qiáng)

在計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)快速發(fā)展的過(guò)程中，對(duì)計(jì)算機(jī)的安全也應(yīng)重視起來(lái)，及時(shí)發(fā)現(xiàn)并處理一些危害行為，才能確保計(jì)算機(jī)運(yùn)行的安全性、可靠性。然而，就當(dāng)前計(jì)算機(jī)安全危害的防范工作來(lái)看，由于危害行為技術(shù)性較強(qiáng)，使得一些計(jì)算機(jī)操作人員沒(méi)有更高的技術(shù)解決這些危害行為，從而給計(jì)算機(jī)的使用造成一定的安全威脅。

1.2危害行為具有一定的隱秘性

眾所周知，計(jì)算機(jī)在使用的過(guò)程中，會(huì)存儲(chǔ)以及傳輸大量的數(shù)據(jù)信息，而在對(duì)這些數(shù)據(jù)進(jìn)行處理的過(guò)程中，極易引發(fā)安全危害行為，為了確保計(jì)算機(jī)使用的安全性以及數(shù)據(jù)傳輸和存儲(chǔ)的安全性，需要做好危害行為的防范工作。然而，現(xiàn)階段計(jì)算機(jī)安全危害行為具有隱密性的特點(diǎn)，雖然對(duì)計(jì)算機(jī)采取了相應(yīng)的安全防護(hù)措施，但是卻很難發(fā)現(xiàn)這些較為隱秘的危害行為，尤其是在計(jì)算機(jī)出現(xiàn)安全漏洞的情況下，也給這些危害行為創(chuàng)造了更有利的入侵環(huán)境，從而對(duì)計(jì)算機(jī)安全造成極大的威脅。

1.3危害行為破壞性較強(qiáng)

一般情況下，計(jì)算機(jī)在使用的過(guò)程中，都會(huì)做一些安全防護(hù)措施，避免計(jì)算機(jī)使用過(guò)程中由于惡意的破壞而影響到計(jì)算機(jī)使用的安全。而在計(jì)算機(jī)安全防護(hù)措施實(shí)施之下，一些危害依舊發(fā)生，對(duì)計(jì)算機(jī)數(shù)據(jù)實(shí)施破壞、篡改、刪除等攻擊行為，破壞性極強(qiáng)，尤其是一些存儲(chǔ)重要信息數(shù)據(jù)的計(jì)算機(jī)，在數(shù)據(jù)受到破壞的情況下，帶來(lái)的后果不堪設(shè)想。

2計(jì)算機(jī)安全危害的處理對(duì)策分析

2.1完善計(jì)算機(jī)安全管理技術(shù)

通過(guò)以上的分析了解到，當(dāng)前有很多計(jì)算機(jī)危害行為都具備較高的技術(shù)性，而在計(jì)算機(jī)安全管理技術(shù)不足的情況下，將很難阻止和消除這類(lèi)的危害行為，對(duì)此，應(yīng)不斷的完善計(jì)算機(jī)安全管理技術(shù)。①要充分發(fā)揮出計(jì)算機(jī)安全技術(shù)的作用，做好對(duì)計(jì)算機(jī)設(shè)備的安全保障工作，同時(shí)，要加強(qiáng)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全的管理，并對(duì)當(dāng)前使用的計(jì)算機(jī)進(jìn)行全面的分析，對(duì)計(jì)算機(jī)系統(tǒng)的不足之處進(jìn)行完善，例如，系統(tǒng)漏洞，要及時(shí)對(duì)其進(jìn)行修復(fù)，避免非法人員利用系統(tǒng)漏洞來(lái)做出一些攻擊行為。②應(yīng)加大計(jì)算機(jī)安全技術(shù)的應(yīng)用和研究，不斷的提升安全技術(shù)的應(yīng)用水平，以此來(lái)彌補(bǔ)當(dāng)前計(jì)算機(jī)安全管理技術(shù)的不足，從而有效的保障計(jì)算機(jī)運(yùn)行的安全性。③應(yīng)對(duì)計(jì)算機(jī)操作人員進(jìn)行安全技術(shù)培訓(xùn)，提升操作人員的安全操作水平，并在日常的使用中做好計(jì)算機(jī)安全危害行為的預(yù)防操作，進(jìn)而能夠有效的提升計(jì)算機(jī)運(yùn)行的安全性。

2.2完善計(jì)算機(jī)防火墻技術(shù)

防火墻是計(jì)算機(jī)使用中的重要保護(hù)網(wǎng)，如果防火墻技術(shù)薄弱的話，很難發(fā)現(xiàn)隱密性較強(qiáng)的計(jì)算機(jī)危害行為，從而給計(jì)算機(jī)的正常運(yùn)行構(gòu)成一定的安全威脅，不利于計(jì)算機(jī)的安全運(yùn)行，對(duì)此，應(yīng)不斷的完善計(jì)算機(jī)防火墻技術(shù)。以往人們?cè)谑褂糜?jì)算機(jī)的過(guò)程中，經(jīng)常會(huì)忽略防火墻的應(yīng)用，不及時(shí)對(duì)防火墻技術(shù)進(jìn)行更新，在這種情況下，無(wú)法全面的發(fā)現(xiàn)潛在的危害行為，如，病毒、木馬、蛀蟲(chóng)等程序代碼，造成計(jì)算機(jī)在使用中遭受到攻擊。因此，作者建議，在使用計(jì)算機(jī)的過(guò)程中，應(yīng)將防火墻技術(shù)高度的重視起來(lái)，作為計(jì)算機(jī)安全系統(tǒng)的重要保護(hù)層，應(yīng)在系統(tǒng)更新的過(guò)程中，不斷的對(duì)防火墻技術(shù)進(jìn)行更新和完善，這樣才能及時(shí)有效的發(fā)現(xiàn)計(jì)算機(jī)深層的危害行為，并對(duì)其進(jìn)行過(guò)濾處理，避免對(duì)計(jì)算機(jī)構(gòu)成安全威脅，從而保證計(jì)算機(jī)使用的安全性。

2.3確保計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境的安全性

通過(guò)對(duì)計(jì)算機(jī)安全危害行為的分析，其危害行為主要通過(guò)網(wǎng)絡(luò)進(jìn)行入侵，對(duì)計(jì)算機(jī)內(nèi)的數(shù)據(jù)信息實(shí)施破壞，因此，要避免計(jì)算機(jī)危害行為的入侵，需要確保計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境的安全性。①應(yīng)保證計(jì)算機(jī)實(shí)體的安全，也就是計(jì)算機(jī)各個(gè)硬件設(shè)備的安全，尤其是數(shù)據(jù)存儲(chǔ)設(shè)備，避免設(shè)備的損壞而造成數(shù)據(jù)丟失的現(xiàn)象。②應(yīng)確保計(jì)算機(jī)在安全狀態(tài)下運(yùn)行，需要有專(zhuān)業(yè)人員進(jìn)行操作，應(yīng)避免非權(quán)限用戶對(duì)計(jì)算機(jī)實(shí)施操作，以免給計(jì)算機(jī)系統(tǒng)的安全性造成影響，堅(jiān)決避免隨便插拔一些USB設(shè)備，這很可能會(huì)將其他計(jì)算機(jī)的病毒、木馬以及蛀蟲(chóng)等危害程序帶入到該計(jì)算機(jī)上，從而對(duì)計(jì)算機(jī)內(nèi)的數(shù)據(jù)造成破壞。

3總結(jié)

篇2

隨著央行計(jì)算機(jī)網(wǎng)絡(luò)建設(shè)的不斷深化，數(shù)據(jù)管理不斷集中，特別是大額支付系統(tǒng)的上線、貨幣金銀管理系統(tǒng)數(shù)據(jù)全國(guó)集中、賬戶管理系統(tǒng)數(shù)據(jù)集中處理、辦公自動(dòng)化系統(tǒng)的不斷延伸以及個(gè)人征信系統(tǒng)的推廣升級(jí)，計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行在基層央行的應(yīng)用越來(lái)越廣泛和重要。計(jì)算機(jī)廣泛應(yīng)用的同時(shí)，也因其自身的脆弱性而面臨網(wǎng)絡(luò)病毒更嚴(yán)重的威脅與攻擊。最近筆者對(duì)人行___中支轄區(qū)內(nèi)計(jì)算機(jī)防病毒工作進(jìn)行了調(diào)查，發(fā)現(xiàn)了一些不足和隱患，亟需完善和改進(jìn)。

一、基本情況

___中支所轄16個(gè)支行，包括銀監(jiān)分局在內(nèi)，接入內(nèi)聯(lián)網(wǎng)的計(jì)算機(jī)共有712臺(tái)。全轄科技工作人員共有21人，其中中支科技科5人，縣支行共16人。各行都成立了以行領(lǐng)導(dǎo)任組長(zhǎng)、各科（股）長(zhǎng)為成員的計(jì)算機(jī)安全管理領(lǐng)導(dǎo)小組，分部門(mén)設(shè)立了計(jì)算機(jī)安全管理員，制定了計(jì)算機(jī)病毒防治管理制度，明確了病毒防治職責(zé)，并把計(jì)算機(jī)病毒防治工作納入工作目標(biāo)責(zé)任制考核之中。計(jì)算機(jī)安全管理領(lǐng)導(dǎo)小組定期對(duì)全行計(jì)算機(jī)安全管理進(jìn)行檢查、通報(bào)，科技人員定期對(duì)全行職工進(jìn)行安全教育，做到了有組織、有領(lǐng)導(dǎo)、有制度、有措施。

二、存在問(wèn)題

（一）全員病毒防范意識(shí)有待進(jìn)一步提高。據(jù)隨機(jī)抽查，基層行員工對(duì)計(jì)算機(jī)病毒防范意識(shí)不強(qiáng)，防病毒知識(shí)知之甚少，片面認(rèn)為自己只是使用者，如果不故意傳播，不會(huì)出現(xiàn)安全問(wèn)題。

（二）操作人員安全防范意識(shí)薄弱，缺乏病毒防治相關(guān)知識(shí)。由于計(jì)算機(jī)安全知識(shí)培訓(xùn)只做了表面文章，沒(méi)有真正起到應(yīng)有的效果,即使搞了培訓(xùn)，也是注重操作系統(tǒng)學(xué)習(xí)，而忽視安全管理的教育。操作人員外出學(xué)習(xí)、培訓(xùn)，只重點(diǎn)學(xué)習(xí)系統(tǒng)的操作，對(duì)計(jì)算機(jī)病毒安全防范知識(shí)知之甚少，大部分使用人員不清楚計(jì)算機(jī)安全防范工作中應(yīng)重點(diǎn)做好哪些工作，如調(diào)查中發(fā)現(xiàn)，某行為業(yè)務(wù)部門(mén)配備了一臺(tái)計(jì)算機(jī)，用于網(wǎng)上學(xué)習(xí)，操作人員盲目刪除了防病毒軟件，出現(xiàn)了感染病毒不能殺除的結(jié)果，人為的“撤防”，造成計(jì)算機(jī)被病毒攻擊事件，原因就是不懂得計(jì)算機(jī)防病毒安全知識(shí)，盲目使用造成的。還有的操作人員甚至連計(jì)算機(jī)下方的防病毒系統(tǒng)符號(hào)都不認(rèn)識(shí)，更不用說(shuō)進(jìn)行查、殺毒和手動(dòng)打操作系統(tǒng)補(bǔ)丁了。有些業(yè)務(wù)部門(mén)新配備的計(jì)算機(jī)不通知科技管理人員，也沒(méi)有安裝防病毒軟件，直接接入內(nèi)聯(lián)網(wǎng)。還有的私自卸載了總行統(tǒng)一配置的防病毒軟件，安裝了自認(rèn)為“方便”的其它防病毒軟件，形成了新的風(fēng)險(xiǎn)點(diǎn)。

（三）科技人員專(zhuān)業(yè)素質(zhì)不能適應(yīng)計(jì)算機(jī)病毒防治工作需要。據(jù)調(diào)查，支行的計(jì)算機(jī)防病毒管理員大都沒(méi)有經(jīng)過(guò)專(zhuān)業(yè)的系統(tǒng)培訓(xùn)，沒(méi)有取得專(zhuān)業(yè)證書(shū)。大多數(shù)管理員對(duì)防病毒軟件工作原理不清楚，不了解防病毒軟件配置，有些管理人員認(rèn)為病毒防治工作只要打開(kāi)防病毒服務(wù)器就萬(wàn)事大吉，病毒定義碼是否自動(dòng)升級(jí)、更新，各種操作系統(tǒng)補(bǔ)丁應(yīng)打到哪一級(jí)并不清楚。同時(shí)，由于沒(méi)有經(jīng)過(guò)系統(tǒng)、全面培訓(xùn)，大部分管理員對(duì)防病毒服務(wù)器日常的監(jiān)測(cè)和預(yù)警病毒疫情無(wú)法實(shí)現(xiàn)，無(wú)法分析出何為高風(fēng)險(xiǎn)事件、產(chǎn)生攻擊事件是由何種病毒傳播產(chǎn)生，更無(wú)法提出防病毒系統(tǒng)不能自動(dòng)清除計(jì)算機(jī)病毒的解決辦法，無(wú)法協(xié)調(diào)和解決本單位計(jì)算機(jī)病毒疫情高發(fā)期間的病毒防治與應(yīng)急工作也就不足奇怪。

（四）部門(mén)計(jì)算機(jī)安全管理人員職責(zé)不清，科技人員顧此失彼。盡管各行都建立了計(jì)算機(jī)安全管理組織體系，但由于未明確部門(mén)計(jì)算機(jī)安全管理員和操作人員的職責(zé)，本該部門(mén)計(jì)算機(jī)安全員和操作人員做的工作，全部推給了科技人員，使得科技人員工作顧此失彼。同時(shí)，大部分支行沒(méi)有專(zhuān)職科技人員，身兼多職，工作忙于應(yīng)付，病毒防治很難落到實(shí)處。

（五）硬件設(shè)施投入不足，不能滿足開(kāi)展防病毒工作的需要。調(diào)查中發(fā)現(xiàn)，個(gè)別支行防病毒服務(wù)器內(nèi)存僅有128M，難以適應(yīng)服務(wù)器日常工作需要。

（六）技術(shù)防范手段滯后，難以起到主動(dòng)防范的效果。目前人民銀行內(nèi)聯(lián)網(wǎng)系統(tǒng)上安裝的諾頓企業(yè)版防病毒系統(tǒng)（SYMANTEC）和入侵檢測(cè)系統(tǒng)（IDS），雖然較好地解決了內(nèi)聯(lián)網(wǎng)防止計(jì)算機(jī)非法攻擊和病毒入侵的問(wèn)題，但這些均屬于被動(dòng)防范措施，并不能在技術(shù)上起到主動(dòng)阻止病毒在內(nèi)聯(lián)網(wǎng)上傳播的作用。特別是對(duì)當(dāng)前新型病毒，尤其是“沖擊波”、“震蕩波”等網(wǎng)絡(luò)病毒防范效果并不是很理想。其工作原理是按照“自上而下，逐級(jí)完成”的升級(jí)方式，從總行防病毒網(wǎng)站下載，先完成中支一級(jí)防病毒服務(wù)器版本升級(jí)，然后完成支行防病毒服務(wù)器版本升級(jí)，再逐一安裝到用戶的客戶端，造成了補(bǔ)丁分發(fā)安裝的嚴(yán)重滯后。由于防病毒軟件總是落后于病毒發(fā)作，加之防病毒代碼升級(jí)包由開(kāi)發(fā)商到總行，再經(jīng)過(guò)層層下發(fā)，造成了基層行防病毒代碼總是要滯后開(kāi)發(fā)商一周時(shí)間，為計(jì)算機(jī)的安全運(yùn)行帶來(lái)一定影響。這種方法有兩個(gè)不足：一是安全更新時(shí)間較長(zhǎng)，平均1臺(tái)計(jì)算機(jī)按需要半個(gè)工作日進(jìn)行分發(fā)、更新計(jì)算。二是手動(dòng)分發(fā)、更新補(bǔ)丁不全，仍存在一定系統(tǒng)風(fēng)險(xiǎn)。

三、對(duì)策建議

（一）健全組織，切實(shí)發(fā)揮計(jì)算機(jī)安全管理領(lǐng)導(dǎo)組的作用。

在當(dāng)前人民銀行與銀監(jiān)分局共用一個(gè)網(wǎng)絡(luò)的情況下，對(duì)計(jì)算機(jī)病毒防治管理要采取“預(yù)防為主、防治結(jié)合”的方針，建立的防病毒工作領(lǐng)導(dǎo)組，應(yīng)在所有使用內(nèi)聯(lián)網(wǎng)的科室（包括銀監(jiān)分局）設(shè)立部門(mén)安全員，對(duì)人民銀行內(nèi)部科室要求的工作內(nèi)容，也同樣要擴(kuò)大到銀監(jiān)分局內(nèi)，解決計(jì)算機(jī)病毒防治的“盲區(qū)”，把計(jì)算機(jī)防病毒工作落到實(shí)處，真正實(shí)現(xiàn)人人講安全、全員保安全。

（二）完善制度、明確職責(zé)。按照“誰(shuí)使用、誰(shuí)負(fù)責(zé)，誰(shuí)主管、誰(shuí)負(fù)責(zé)”的原則，實(shí)行計(jì)算機(jī)病毒防治管理責(zé)任制。充分發(fā)揮基層計(jì)算機(jī)防病毒管理員、安全員和計(jì)算機(jī)使用人的作用，明確各自責(zé)任。防病毒管理員的任務(wù)就是負(fù)責(zé)定期監(jiān)測(cè)聯(lián)網(wǎng)計(jì)算機(jī)病毒定義碼的升級(jí)情況、掃描引擎和軟件程序的分發(fā)和更新等日常技術(shù)保障和維護(hù)工作，對(duì)計(jì)算機(jī)病毒防治工作監(jiān)督檢查，向上級(jí)科技部門(mén)報(bào)告本單位計(jì)算機(jī)病毒防治情況，向業(yè)務(wù)部門(mén)提供技術(shù)支持，負(fù)責(zé)本單位連接內(nèi)聯(lián)網(wǎng)計(jì)算機(jī)的登記、監(jiān)督，日常監(jiān)測(cè)和預(yù)警本單位計(jì)算機(jī)病毒疫情，對(duì)防病毒系統(tǒng)不能自動(dòng)清

除的計(jì)算機(jī)病毒，提出解決辦法，并做好相應(yīng)記錄，指導(dǎo)和協(xié)助部門(mén)計(jì)算機(jī)安全員完成相應(yīng)的補(bǔ)丁程序安裝工作，并監(jiān)督檢查落實(shí)情況；部門(mén)計(jì)算機(jī)安全員負(fù)責(zé)監(jiān)督檢查本部門(mén)防病毒客戶端軟件運(yùn)行情況，協(xié)助計(jì)算機(jī)用戶完成補(bǔ)丁安裝工作；計(jì)算機(jī)用戶的職責(zé)就是及時(shí)檢查所使用計(jì)算機(jī)客戶端防病毒軟件運(yùn)行情況，及時(shí)主動(dòng)使用所安裝的客戶端防病毒軟件，定期全面檢測(cè)和清除所使用的計(jì)算機(jī)客戶端的計(jì)算機(jī)病毒，及時(shí)主動(dòng)安裝最新補(bǔ)丁程序，定期做好所使用計(jì)算機(jī)客戶端重要數(shù)據(jù)備份工作。

（三）抓好三個(gè)方面教育，全力提高人員素質(zhì)。1、進(jìn)行法制教育，提高全員“防毒”意識(shí)。要將計(jì)算機(jī)信息安全教育和防病毒知識(shí)教育作為法制教育的核心，利用職工大會(huì)、宣傳櫥窗、法制圖書(shū)、安全保密形勢(shì)教育等形式對(duì)干部職工進(jìn)行計(jì)算機(jī)防病毒知識(shí)教育，使大家充分認(rèn)識(shí)到，做好計(jì)算機(jī)防病毒工作不僅僅是某一個(gè)人或者某一個(gè)行的事情，而是關(guān)系到整個(gè)人民銀行系統(tǒng)網(wǎng)絡(luò)安全的大事情，是關(guān)系到金融安全穩(wěn)定運(yùn)行的大事，從而提高員工的法律法規(guī)意識(shí)，使每個(gè)職工都能主動(dòng)結(jié)合實(shí)際情況自覺(jué)做好計(jì)算機(jī)防病毒工作，做到從思想杜絕病毒侵入。2、抓好計(jì)算機(jī)防病毒基礎(chǔ)知識(shí)教育。要采取各種不同的教育方式，對(duì)職工進(jìn)行針對(duì)性的培訓(xùn)。充分利用專(zhuān)題講座、開(kāi)辦職工夜校和網(wǎng)絡(luò)教學(xué)等形式，對(duì)職工進(jìn)行計(jì)算機(jī)信息安全技術(shù)教育，使職工能熟練安裝和使用一般的安全工具(如自動(dòng)更新殺毒軟件、安裝系統(tǒng)補(bǔ)丁)，了解所操作計(jì)算機(jī)的配置、薄弱點(diǎn)和風(fēng)險(xiǎn)點(diǎn)，熟悉所操作計(jì)算機(jī)的風(fēng)險(xiǎn)防范措施及應(yīng)急計(jì)劃。知道預(yù)防計(jì)算機(jī)病毒的基本方法，如不使用與業(yè)務(wù)無(wú)關(guān)的外來(lái)軟盤(pán)、光盤(pán)或其它外來(lái)存儲(chǔ)介質(zhì)，不安裝與業(yè)務(wù)系統(tǒng)無(wú)關(guān)的程序等，在對(duì)計(jì)算機(jī)文件進(jìn)行拷貝、運(yùn)行等操作時(shí)，必須進(jìn)行計(jì)算機(jī)病毒掃描，使日常的行為和操作上形成一道“防火墻”。3、提高計(jì)算機(jī)防病毒管理人員的專(zhuān)業(yè)素質(zhì)。要著力挖掘現(xiàn)有人才的潛力，強(qiáng)化人才培訓(xùn)機(jī)制，通過(guò)安排專(zhuān)業(yè)人員參加專(zhuān)業(yè)技術(shù)培訓(xùn)，加強(qiáng)信息和技術(shù)交流，從理論和實(shí)踐上更新科技人員的知識(shí)結(jié)構(gòu)，提高技術(shù)水平、動(dòng)手能力和總結(jié)、分析、解決問(wèn)題能力。尤其是要學(xué)會(huì)利用現(xiàn)有防病毒服務(wù)器進(jìn)行日常病毒防范的分析和研究。如通過(guò)對(duì)病毒日志的分析，發(fā)現(xiàn)轄內(nèi)病毒發(fā)作的特點(diǎn)，進(jìn)而提出解決的辦法；通過(guò)對(duì)病毒類(lèi)型的分析，區(qū)分出哪些屬于文件型病毒，哪些屬于軟盤(pán)引導(dǎo)扇區(qū)病毒，哪些屬于內(nèi)存駐留病毒；按照諾頓服務(wù)器對(duì)病毒操作及結(jié)果分析，得出保留在隔離區(qū)中不操作的有多少次，隔離的多少次，清除的多少次，刪除的多少次等。

篇3

【關(guān)鍵詞】網(wǎng)絡(luò)安全；現(xiàn)狀分析；改進(jìn)措施

互聯(lián)網(wǎng)技術(shù)的高速發(fā)展改變了人們的生產(chǎn)與生活，促進(jìn)了經(jīng)濟(jì)與社會(huì)發(fā)展進(jìn)步，在取得顯著成效的同時(shí)，信息技術(shù)安全是不容忽視的重要問(wèn)題。不法分子甚至國(guó)外敵對(duì)勢(shì)力、國(guó)家也雇傭網(wǎng)絡(luò)黑客非法獲取我國(guó)相關(guān)經(jīng)濟(jì)、社會(huì)乃至軍事等方面的秘密信息，實(shí)現(xiàn)其不可告人的目的?；仡櫸覈?guó)當(dāng)前的互聯(lián)網(wǎng)發(fā)展，和發(fā)達(dá)國(guó)家相比還有較大差距，雖然也重視了網(wǎng)絡(luò)安全技術(shù)的開(kāi)發(fā)與運(yùn)用，但是受制于人才以及設(shè)備、技術(shù)等方面的因素，安全防護(hù)工作難以達(dá)到令人滿意的程度。當(dāng)前，互聯(lián)網(wǎng)技術(shù)與設(shè)備更新?lián)Q代的速度不斷加快，病毒攻擊防不勝防，國(guó)內(nèi)互聯(lián)網(wǎng)安全工作現(xiàn)狀不盡如人意。本文主要針對(duì)當(dāng)前常用的網(wǎng)絡(luò)攻擊技術(shù)以及網(wǎng)絡(luò)安全工作進(jìn)行分析研究。

1.目前常見(jiàn)網(wǎng)絡(luò)攻擊技術(shù)

在網(wǎng)絡(luò)技術(shù)中，攻擊方式具有多樣化特征，并且網(wǎng)絡(luò)攻擊越來(lái)越自動(dòng)化以及低技術(shù)門(mén)檻，下面簡(jiǎn)要闡述常見(jiàn)的網(wǎng)絡(luò)攻擊技術(shù)。

1.1 系統(tǒng)自身漏洞成為了攻擊薄弱環(huán)節(jié)。任何一種運(yùn)用軟件以及操作系統(tǒng)，在邏輯設(shè)計(jì)過(guò)程中都會(huì)或多或少地存在著缺陷，這些系統(tǒng)自身存在的漏洞，極有可能成為間諜攻擊的切入口，對(duì)計(jì)算機(jī)實(shí)施遠(yuǎn)程操控，將設(shè)備中存儲(chǔ)的重要信息非法竊走。運(yùn)用這一漏洞進(jìn)行攻擊的主要途徑就是對(duì)口令實(shí)施攻擊，破譯口令內(nèi)容進(jìn)入計(jì)算機(jī)，或者繞開(kāi)口令的驗(yàn)證程序直接進(jìn)入計(jì)算機(jī)，控制計(jì)算機(jī)并竊取機(jī)密信息。為了彌補(bǔ)系統(tǒng)開(kāi)發(fā)的漏洞，設(shè)計(jì)方通常會(huì)定期補(bǔ)丁程序?qū)ο到y(tǒng)進(jìn)行維護(hù)，提高安全系數(shù)，但是在實(shí)際工作中，部分用戶沒(méi)有能夠及時(shí)對(duì)補(bǔ)丁程序進(jìn)行運(yùn)用，導(dǎo)致計(jì)算機(jī)系統(tǒng)漏洞暴露出來(lái)，給一些不法人員有可控之機(jī)，當(dāng)前的網(wǎng)絡(luò)掃描技術(shù)就能夠?qū)︶槍?duì)的計(jì)算機(jī)以及相關(guān)軟件缺陷漏洞進(jìn)行尋找。

1.2 口令過(guò)于簡(jiǎn)單易受攻擊。在用戶系統(tǒng)與網(wǎng)絡(luò)系統(tǒng)安全設(shè)置中，密碼是較為常用的方式之一，例如開(kāi)機(jī)密碼、用戶名密碼以及郵箱密碼等，部分用戶在密碼設(shè)置上面沒(méi)有引起重視，在開(kāi)機(jī)與系統(tǒng)密碼設(shè)置中未進(jìn)行設(shè)置，一旦不法分子建立一個(gè)空連接，能夠很容易遠(yuǎn)程侵入計(jì)算機(jī)，獲取相關(guān)信息資料，安全缺少了一道屏障。也有的用戶雖然設(shè)置了密碼，但是較為簡(jiǎn)單，通常是由幾個(gè)數(shù)字構(gòu)成，難度過(guò)低，破譯的可能性較大。研究顯示，字母混合數(shù)字構(gòu)成的綜合性密碼能夠加大破解的難度，因此在密碼設(shè)置上面盡量避免單純的簡(jiǎn)單數(shù)字，以提高密碼破解難度，提高系統(tǒng)與計(jì)算機(jī)安全系數(shù)。

1.3 木馬程序里應(yīng)外合竊取信息。木馬屬于一種遠(yuǎn)程控制軟件，較為隱蔽，木馬程序一般由木馬和控守中心共同組成，通常還會(huì)增設(shè)跳板以對(duì)付安全人員的追蹤。不法人員通過(guò)跳板實(shí)現(xiàn)木馬與控守中心的聯(lián)系，實(shí)現(xiàn)對(duì)目標(biāo)計(jì)算機(jī)的控制，輕松竊取計(jì)算機(jī)密碼、目錄路徑以及驅(qū)動(dòng)器映射等，甚至個(gè)人通信信息也會(huì)被輕易竊取。對(duì)于裝設(shè)視頻和音頻設(shè)備的計(jì)算機(jī)而言，不法分子還能夠通過(guò)木馬程序輕松獲得相關(guān)語(yǔ)音和視頻信息內(nèi)容，個(gè)人私密一覽無(wú)遺，各種機(jī)密信息如同曝光一般。部分使用者對(duì)于木馬程序危害性認(rèn)識(shí)不足，其能夠借助于多種形式或者載體潛入計(jì)算機(jī)，網(wǎng)頁(yè)瀏覽、郵件收發(fā)等環(huán)節(jié)容易被木馬潛入。有的木馬會(huì)采取偽裝和隱藏的方式存在于計(jì)算機(jī)之中，這些運(yùn)用隱藏技術(shù)的木馬就能夠這樣輕松通過(guò)防火墻和操守中心進(jìn)行通信，將各種信息輕松竊取。據(jù)權(quán)威部門(mén)調(diào)查顯示，現(xiàn)在每年都有十幾萬(wàn)臺(tái)境外計(jì)算機(jī)通過(guò)木馬程序?qū)ξ覈?guó)的計(jì)算機(jī)進(jìn)行網(wǎng)絡(luò)攻擊，年受攻擊計(jì)算機(jī)達(dá)到百萬(wàn)臺(tái)以上，大量信息被不法竊取，造成了不可估量的損失，甚至危害國(guó)家安全。

1.4 網(wǎng)絡(luò)嗅探設(shè)備竊取信息。網(wǎng)絡(luò)嗅探設(shè)備俗稱(chēng)網(wǎng)絡(luò)監(jiān)聽(tīng)，借助于計(jì)算機(jī)網(wǎng)絡(luò)共享通訊途徑實(shí)施數(shù)據(jù)竊取，主要通過(guò)兩種方式實(shí)現(xiàn)不法目標(biāo)，第一種方式就是在網(wǎng)絡(luò)連接設(shè)備以及其控制電腦上安裝偵聽(tīng)工具軟件，例如路由器等，實(shí)現(xiàn)監(jiān)聽(tīng)目的；另一種是安設(shè)在個(gè)人電腦上對(duì)不安全的局域網(wǎng)實(shí)現(xiàn)偵聽(tīng)。不法分子一旦竊取了主機(jī)管理員權(quán)限，就能夠輕松竊取全部局域網(wǎng)之內(nèi)的相關(guān)數(shù)據(jù)，輕松入侵局域網(wǎng)內(nèi)的各臺(tái)設(shè)備。網(wǎng)絡(luò)監(jiān)聽(tīng)額軟件的功能極其強(qiáng)大，賬戶密碼、儲(chǔ)存信息甚至聊天記錄等，都可以輕松竊取。

1.5 “食肉動(dòng)物”軟件竊取電子郵件信息。美國(guó)情報(bào)部門(mén)成功開(kāi)發(fā)研制出一種名為“食肉動(dòng)物”的軟件，其工作原理是在發(fā)件人發(fā)出郵件至收件人收到郵件之間的環(huán)節(jié)，進(jìn)行郵件內(nèi)容的竊取，是隱藏在郵件服務(wù)器中的一種極其強(qiáng)大的監(jiān)視系統(tǒng)，對(duì)于經(jīng)服務(wù)器收發(fā)的全部郵件進(jìn)行監(jiān)控，竊取其中的秘密信息或者有價(jià)值內(nèi)容，是美國(guó)情報(bào)部門(mén)搜集電子郵件信息的重要途徑，危害性極大，一旦通過(guò)電子郵件進(jìn)行相關(guān)秘密信息的傳送，泄密的幾率極大。

1.6 “擺渡”病毒悄然竊取機(jī)密信息?！皵[渡”病毒是美國(guó)情報(bào)部門(mén)與微軟公司勾結(jié)的產(chǎn)物，屬于一種系統(tǒng)的故意漏洞利用病毒，一般借助于移動(dòng)存儲(chǔ)設(shè)備進(jìn)行信息的竊取。一旦移動(dòng)存儲(chǔ)設(shè)備感染這種病毒之后，與計(jì)算機(jī)進(jìn)行連接時(shí)候，其自動(dòng)按照設(shè)定的竊密程序?qū)⑾嚓P(guān)的秘密文件復(fù)制隱藏域移動(dòng)存儲(chǔ)設(shè)備，同一個(gè)移動(dòng)存儲(chǔ)設(shè)備一旦與上網(wǎng)計(jì)算機(jī)進(jìn)行連接的時(shí)候，其藏的機(jī)密文件就能夠被“擺渡”病毒移到這臺(tái)計(jì)算機(jī)之中，不法分子能夠通過(guò)遠(yuǎn)程操控的方式竊取該機(jī)密文件。

1.7 通過(guò)無(wú)線互聯(lián)功能竊取秘密信息?，F(xiàn)在無(wú)線上網(wǎng)功能的計(jì)算機(jī)以及級(jí)無(wú)線鼠標(biāo)、鍵盤(pán)等設(shè)備，運(yùn)用開(kāi)放信號(hào)進(jìn)行信息傳輸，保密性較差，能夠被具有相同功能的設(shè)備獲取器信息，加上了加密技術(shù)，一旦被破解之后，泄密也在所難免。例如現(xiàn)在許多計(jì)算機(jī)具有自動(dòng)尋址與聯(lián)網(wǎng)的功能，不需要外加模塊就能夠與同功能的筆記本電腦實(shí)現(xiàn)無(wú)線互聯(lián)，一旦這臺(tái)筆記本極其處理相關(guān)的秘密信息，很容易被其他計(jì)算機(jī)竊取機(jī)密。這樣的設(shè)備一旦被作為終端接入網(wǎng)絡(luò)之中，整個(gè)網(wǎng)絡(luò)的信息安全性都得不到保障，在被其他計(jì)算機(jī)聯(lián)通的狀態(tài)下，機(jī)密信息能夠被輕松獲取。

2.網(wǎng)絡(luò)攻擊技術(shù)對(duì)網(wǎng)絡(luò)安全的影響

在信息網(wǎng)絡(luò)發(fā)展日新月異的背景下，完全杜絕因網(wǎng)絡(luò)攻擊泄密現(xiàn)象不太現(xiàn)實(shí)，唯有最大限度地采取防護(hù)措施，減少此類(lèi)現(xiàn)象發(fā)生，最為重要的是對(duì)網(wǎng)絡(luò)攻擊技術(shù)進(jìn)行分析研究，找準(zhǔn)突破口，為網(wǎng)絡(luò)安全增加保險(xiǎn)系數(shù)。

2.1 網(wǎng)絡(luò)攻擊技術(shù)具有雙面性?；ヂ?lián)網(wǎng)具有開(kāi)放與互聯(lián)的特點(diǎn)，不可避免地產(chǎn)生跨國(guó)攻擊獲取機(jī)密現(xiàn)象，在積極防御相關(guān)網(wǎng)絡(luò)攻擊的同時(shí)，促進(jìn)了自身網(wǎng)絡(luò)安全技術(shù)的研究，只有不斷提升和改進(jìn)現(xiàn)有的防護(hù)軟件與設(shè)備，才能夠在攻擊與反攻擊這場(chǎng)網(wǎng)絡(luò)不見(jiàn)硝煙的戰(zhàn)爭(zhēng)中打贏，對(duì)于提高計(jì)算機(jī)技術(shù)自主知識(shí)產(chǎn)權(quán)具有積極影響。

2.2 網(wǎng)絡(luò)攻擊加速了技術(shù)發(fā)展。正式由于網(wǎng)絡(luò)攻擊行為與技術(shù)的存在，并且越來(lái)越厲害，才對(duì)計(jì)算機(jī)生產(chǎn)商以及網(wǎng)絡(luò)技術(shù)研究單位產(chǎn)生了強(qiáng)勁的動(dòng)力，促使他們與時(shí)俱進(jìn)地改進(jìn)自己的產(chǎn)品，提高設(shè)備以及網(wǎng)絡(luò)的安全性能。網(wǎng)絡(luò)攻擊技術(shù)的發(fā)展帶來(lái)了反網(wǎng)絡(luò)攻擊技術(shù)的同步發(fā)展，造就了計(jì)算機(jī)安全產(chǎn)業(yè)，對(duì)于整個(gè)互聯(lián)網(wǎng)技術(shù)的發(fā)展與進(jìn)步具有積極意義。不法分子借助于網(wǎng)絡(luò)攻擊技術(shù)尋找網(wǎng)絡(luò)與設(shè)備的薄弱環(huán)節(jié)進(jìn)行攻擊，獲取機(jī)密信息，管理防御人員也可以從網(wǎng)絡(luò)攻擊行為中判定系統(tǒng)存在的漏洞環(huán)節(jié)，予以針對(duì)性升級(jí)改進(jìn)，進(jìn)一步提高網(wǎng)絡(luò)安全性能，在不斷的攻擊、防御和改進(jìn)循環(huán)中提升網(wǎng)絡(luò)安全系數(shù)。

2.3 網(wǎng)絡(luò)攻擊技術(shù)能夠服務(wù)國(guó)家安全。在信息化程度不斷提高的背景下，網(wǎng)絡(luò)安全對(duì)于國(guó)家經(jīng)濟(jì)發(fā)展意義重大，對(duì)于整個(gè)國(guó)家經(jīng)濟(jì)與國(guó)防安全具有不可估量的重要性。在未來(lái)的信息戰(zhàn)之中，我國(guó)應(yīng)當(dāng)強(qiáng)化對(duì)網(wǎng)絡(luò)攻擊行為的防御力度，同時(shí)也要能夠研制和設(shè)計(jì)出反攻擊技術(shù)手段，提高預(yù)警、防衛(wèi)以及反擊的能力，提高信息防御以及恢復(fù)能力。

3.提高網(wǎng)絡(luò)攻擊防衛(wèi)能力的措施

3.1 加大軟件研發(fā)力度。針對(duì)當(dāng)前出現(xiàn)的各種網(wǎng)絡(luò)攻擊行為，國(guó)家安全部門(mén)以及信息研發(fā)機(jī)構(gòu)要強(qiáng)化軟件研發(fā)力度，變被動(dòng)為主動(dòng)，開(kāi)發(fā)研制各種防御性軟件技術(shù)。同時(shí)，要立足于網(wǎng)絡(luò)攻擊的環(huán)節(jié)、特點(diǎn)，開(kāi)展針對(duì)性的研究工作，提高網(wǎng)絡(luò)防御研究的針對(duì)性，還要具有研究的前瞻性，針對(duì)可能出現(xiàn)攻擊的薄弱環(huán)節(jié)進(jìn)行超前研究，防患于未然。

3.2 完善網(wǎng)絡(luò)安全管理。要進(jìn)一步完善計(jì)算機(jī)與網(wǎng)絡(luò)管理的制度，強(qiáng)化主動(dòng)預(yù)防，凡是計(jì)算機(jī)均要嚴(yán)格按照物理隔絕以及網(wǎng)絡(luò)防御要求落實(shí)到位。凡是補(bǔ)丁程序要及時(shí)安裝，提高計(jì)算機(jī)系統(tǒng)的防御水平，要借助于網(wǎng)絡(luò)安全管理制度的落實(shí)來(lái)提高安全管理水平。

3.3 強(qiáng)化人員技術(shù)培訓(xùn)。要對(duì)相關(guān)計(jì)算機(jī)操作使用崗位的人員進(jìn)行防網(wǎng)絡(luò)攻擊專(zhuān)門(mén)業(yè)務(wù)培訓(xùn)，對(duì)于不同類(lèi)型、級(jí)別的計(jì)算機(jī)防網(wǎng)絡(luò)攻擊工作，實(shí)施相應(yīng)的培訓(xùn)，同時(shí)要開(kāi)展防御知識(shí)普及工作，提高全民防網(wǎng)絡(luò)攻擊意識(shí)與能力水平。

綜上所述，在當(dāng)前信息化社會(huì)背景下，網(wǎng)絡(luò)攻擊行為不可避免，國(guó)內(nèi)相關(guān)機(jī)構(gòu)與群眾應(yīng)當(dāng)提高防御意識(shí)，掌握基本技術(shù)與手段，保護(hù)好信息安全，將因信息失密造成的損失降到最低。

參考文獻(xiàn)

[1]黃慧，陳閎中.針對(duì)黑客攻擊的預(yù)防措施[J].計(jì)算機(jī)安全，2005（09）.

[2]王麗輝.網(wǎng)絡(luò)安全及相關(guān)技術(shù)[J].吉林農(nóng)業(yè)科技學(xué)院學(xué)報(bào)，2005（02）.

[3]何萬(wàn)敏.網(wǎng)絡(luò)信息安全與防范技術(shù)[J].甘肅農(nóng)業(yè)，2005（01）.

[4]張先紅，編著.數(shù)字簽名原理及技術(shù)[M].機(jī)械工業(yè)出版社，2004.

篇4

近年來(lái)，隨著計(jì)算機(jī)技術(shù)的快速發(fā)展，人們的衣、食、住、行都與網(wǎng)絡(luò)息息相關(guān)。信息化為人們的生產(chǎn)生活帶來(lái)極大的便利，與此同時(shí)，計(jì)算機(jī)和網(wǎng)絡(luò)也存在較多的安全隱患，影響著人們的信息安全。本文從計(jì)算機(jī)及網(wǎng)絡(luò)的管理與安全防護(hù)出發(fā)，先闡述了計(jì)算機(jī)及網(wǎng)絡(luò)安全，然后分析了計(jì)算機(jī)及網(wǎng)絡(luò)管理中存在的問(wèn)題，最后提出了加強(qiáng)計(jì)算機(jī)及網(wǎng)絡(luò)安全防護(hù)的具體措施。

【關(guān)鍵詞】計(jì)算機(jī) 安全防護(hù) 管理 網(wǎng)絡(luò)

1 計(jì)算機(jī)及網(wǎng)絡(luò)安全

所謂計(jì)算機(jī)及網(wǎng)絡(luò)安全，它指的是人們通過(guò)監(jiān)控網(wǎng)絡(luò)管理的手段，或者是采取相關(guān)的安全防護(hù)技術(shù)方法，保證某一個(gè)網(wǎng)絡(luò)環(huán)境中，用戶數(shù)據(jù)保持完整，且用戶的隱私可以得到有效的保護(hù)，避免信息泄露現(xiàn)象的發(fā)生?？偟膩?lái)說(shuō)，計(jì)算機(jī)及網(wǎng)絡(luò)安全包括兩個(gè)方面的內(nèi)容，一方面是物理安全，即計(jì)算機(jī)系統(tǒng)設(shè)備及相關(guān)的設(shè)施可以得到良好保護(hù)，從而不被損壞；另一方面是邏輯安全，即保障計(jì)算機(jī)及網(wǎng)絡(luò)上的信息完整，具有良好的保密性能。

2 計(jì)算機(jī)及網(wǎng)絡(luò)管理中存在的問(wèn)題

就目前情況來(lái)看，計(jì)算機(jī)及網(wǎng)絡(luò)管理中還存在一些問(wèn)題，從而影響了網(wǎng)絡(luò)信息安全，總體說(shuō)來(lái)，可以歸納成以下兩種。

2.1 計(jì)算機(jī)自身因素

計(jì)算機(jī)及網(wǎng)絡(luò)的媒介就是計(jì)算機(jī)，但是計(jì)算機(jī)自身存在一些問(wèn)題，給計(jì)算機(jī)安全埋下隱患，主要表現(xiàn)在以下三個(gè)方面。其一，計(jì)算機(jī)具有開(kāi)放性特點(diǎn)，那么計(jì)算機(jī)在進(jìn)行信息儲(chǔ)存、處理、傳輸?shù)冗^(guò)程中，極容易受到不安全因素的干擾，從而導(dǎo)致信息泄密。其二，通信協(xié)議方面的問(wèn)題。目前計(jì)算機(jī)通信協(xié)議上存在較多的漏洞，從而給那些網(wǎng)絡(luò)攻擊者以可乘之機(jī)，給計(jì)算機(jī)運(yùn)行埋下安全隱患。其三，計(jì)算機(jī)操作系統(tǒng)方面的問(wèn)題。從計(jì)算機(jī)操作系統(tǒng)按安全情況來(lái)看，現(xiàn)狀還比較令人擔(dān)憂，存在訪問(wèn)控制混亂、安全違規(guī)操作等方面的問(wèn)題，這些都給計(jì)算機(jī)及網(wǎng)絡(luò)管理帶來(lái)嚴(yán)重的威脅。

2.2 人為因素

影響計(jì)算機(jī)及網(wǎng)絡(luò)安全的因素，除了計(jì)算機(jī)自身的原因之外，還有一部分原因是人為因素造成的，主要表現(xiàn)在以下幾個(gè)方面。第一，計(jì)算機(jī)及網(wǎng)絡(luò)管理者缺乏安全意識(shí)，很多人的網(wǎng)絡(luò)信息安全意識(shí)比較薄弱，或者是根本沒(méi)有意識(shí)到信息網(wǎng)絡(luò)存在的威脅，存在僥幸心理，認(rèn)為沒(méi)有必要采取安全防護(hù)措施。第二，網(wǎng)絡(luò)黑客的惡意攻擊。社會(huì)上目前存在很多的黑客，他們運(yùn)用各種計(jì)算機(jī)病毒、技術(shù)手段等對(duì)計(jì)算機(jī)及網(wǎng)絡(luò)進(jìn)行攻擊，或是非法訪問(wèn)、竊取、篡改計(jì)算機(jī)信息，或是造成網(wǎng)絡(luò)通信系統(tǒng)癱瘓等，這些都使得計(jì)算機(jī)及網(wǎng)絡(luò)的安全受到嚴(yán)重威脅。

3 加強(qiáng)計(jì)算機(jī)及網(wǎng)絡(luò)安全防護(hù)的具體措施

計(jì)算機(jī)及網(wǎng)絡(luò)安全威脅會(huì)嚴(yán)重影響用戶的信息安全。因此，人們必須要采取有力的措施加以解決，具體來(lái)講，可以從以下幾個(gè)方面著手解決。

3.1 提高人們的計(jì)算機(jī)及網(wǎng)絡(luò)安全意識(shí)

人們?cè)谑褂糜?jì)算機(jī)及網(wǎng)絡(luò)時(shí)，一定要提高認(rèn)識(shí)，意識(shí)到計(jì)算機(jī)及網(wǎng)絡(luò)中潛在的多種威脅，在平時(shí)的操作中提高警惕，養(yǎng)成良好的上網(wǎng)習(xí)慣。比如在平時(shí)使用計(jì)算機(jī)和網(wǎng)絡(luò)的過(guò)程中，不隨意打開(kāi)來(lái)歷不明的郵件、不瀏覽不正規(guī)網(wǎng)站等；平時(shí)養(yǎng)成良好的病毒查殺習(xí)慣，防止某些計(jì)算機(jī)病毒利用漏洞來(lái)攻擊電腦，帶來(lái)不必要的麻煩。這里需要有關(guān)人員加強(qiáng)宣傳。比如在企業(yè)中，領(lǐng)導(dǎo)要加強(qiáng)員工的安全意識(shí)，舉辦信息安全技術(shù)培訓(xùn)，向大家介紹計(jì)算機(jī)及網(wǎng)絡(luò)安全的重要性，避免僥幸心理，確保信息安全。

3.2 運(yùn)用多種技術(shù)手段

為了進(jìn)一步加強(qiáng)計(jì)算機(jī)及網(wǎng)絡(luò)管理和安全防護(hù)，必須要采取多種技術(shù)手段，確保信息安全，具體來(lái)講，可以充分運(yùn)用以下兩種計(jì)算機(jī)及網(wǎng)絡(luò)安全技術(shù)。

3.2.1 防火墻技術(shù)

防火墻技術(shù)是目前大家比較常用的一種計(jì)算機(jī)及網(wǎng)絡(luò)安全防護(hù)技術(shù)，它的實(shí)現(xiàn)手段非常靈活，既可以通過(guò)軟件來(lái)實(shí)現(xiàn)，又可以借助硬件來(lái)完成，還可以將硬件和軟件有機(jī)結(jié)合起來(lái)達(dá)到有效保護(hù)計(jì)算機(jī)及網(wǎng)絡(luò)安全的目的。

3.2.2 網(wǎng)絡(luò)入侵檢測(cè)技術(shù)

計(jì)算機(jī)及網(wǎng)絡(luò)中存在很多的網(wǎng)絡(luò)入侵行為，造成計(jì)算機(jī)信息泄露。針對(duì)這種行為，人們就可以充分運(yùn)用網(wǎng)絡(luò)入侵檢測(cè)技術(shù)，有效保障計(jì)算機(jī)及網(wǎng)絡(luò)安全。這種技術(shù)一般又稱(chēng)作網(wǎng)絡(luò)實(shí)時(shí)監(jiān)控技術(shù)，主要是通過(guò)相關(guān)軟件（或者硬件）對(duì)被保護(hù)的網(wǎng)絡(luò)數(shù)據(jù)流進(jìn)行實(shí)時(shí)檢查，然后將檢查的結(jié)果與系統(tǒng)中的入侵特征數(shù)據(jù)進(jìn)行比對(duì)，如果發(fā)現(xiàn)兩者的結(jié)果一致，則存在計(jì)算機(jī)及網(wǎng)絡(luò)被攻擊的跡象，這時(shí)候計(jì)算機(jī)就會(huì)參照用戶所定義的相關(guān)操作作出反應(yīng)，比如馬上切斷網(wǎng)絡(luò)連接，防止計(jì)算機(jī)病毒的傳播；或者是直接通知安裝在計(jì)算機(jī)上的防火墻系統(tǒng)，調(diào)整計(jì)算機(jī)訪問(wèn)控制策略，過(guò)濾掉那些被入侵的數(shù)據(jù)包等，從而有效保證計(jì)算機(jī)及網(wǎng)絡(luò)的安全。因此，人們可以通過(guò)采用網(wǎng)絡(luò)入侵檢測(cè)技術(shù)，可以有效識(shí)別網(wǎng)絡(luò)上的入侵行為，然后采取相關(guān)措施加以解決。

此外，人們還可以運(yùn)用數(shù)據(jù)加密技術(shù)、黑客誘騙技術(shù)、網(wǎng)絡(luò)安全掃描技術(shù)等，從而有效保障計(jì)算機(jī)及網(wǎng)絡(luò)安全。

4 結(jié)束語(yǔ)

綜上所述，計(jì)算機(jī)及網(wǎng)絡(luò)管理中存在一些問(wèn)題，既有計(jì)算機(jī)自身方面的因素存在，也存在很多人為因素。為了有效保障計(jì)算機(jī)及網(wǎng)絡(luò)安全，人們必須要提高計(jì)算機(jī)及網(wǎng)絡(luò)安全防護(hù)意識(shí)，進(jìn)一步加強(qiáng)制度建設(shè)，綜合運(yùn)用多種技術(shù)手段，營(yíng)造良好的網(wǎng)絡(luò)環(huán)境，保證計(jì)算機(jī)技術(shù)的良好發(fā)展。

參考文獻(xiàn)

[1]特日格樂(lè)，張善勇.計(jì)算機(jī)網(wǎng)絡(luò)的安全防護(hù)分析及發(fā)展研究[J].內(nèi)蒙古科技與經(jīng)濟(jì)，2012（22）.

[2]楊光，孫洋，王磊，吳冰.計(jì)算機(jī)及網(wǎng)絡(luò)的管理與安全防護(hù)[J].內(nèi)蒙古林業(yè)調(diào)查設(shè)計(jì)，2013（02）.

[3]楊年輝.探討現(xiàn)階段計(jì)算機(jī)網(wǎng)絡(luò)管理與安全技術(shù)[J].電子制作，2014（01）.

作者簡(jiǎn)介

李克鋒（1980-），男，河南省鎮(zhèn)平縣人。助講，大學(xué)本科學(xué)歷。研究方向?yàn)橛布S護(hù)、軟件應(yīng)用及網(wǎng)絡(luò)。

篇5

一、合作單位基本情況及合作背景

武漢匯通時(shí)代信息技術(shù)有限公司（以下簡(jiǎn)稱(chēng)匯通時(shí)代）成立于2000年，具備了為客戶提供從方案咨詢(xún)?cè)O(shè)計(jì)、工程實(shí)施、技術(shù)支持、維保服務(wù)、人員培訓(xùn)等全方位支持能力，本地化的快捷服務(wù)與強(qiáng)有力的技術(shù)團(tuán)隊(duì)的結(jié)合得到了客戶廣泛認(rèn)可，多年來(lái)公司憑借專(zhuān)業(yè)的技術(shù)和良好的服務(wù)在政府、金融、大中型企業(yè)、院校、醫(yī)療、電力、電信、石油、石化等行業(yè)客戶中贏得了良好的聲譽(yù)。

公司擁有大量的網(wǎng)絡(luò)、服務(wù)器、存儲(chǔ)等高、中、低端備機(jī)，可為高端客戶隨時(shí)提供“災(zāi)備”、緊急救援、備件更換及維修等服務(wù)。同時(shí)公司還向客戶提供IT系統(tǒng)評(píng)估和優(yōu)化等高端現(xiàn)場(chǎng)咨詢(xún)服務(wù)。在更高層面的IT管理系統(tǒng)上，公司可以提供自己研發(fā)的國(guó)際上技術(shù)領(lǐng)先的ROCS及CTS產(chǎn)品，可根據(jù)客戶的需要提供全面的系統(tǒng)管理產(chǎn)品，幫助客戶在應(yīng)用和管理上更上一層樓。

在技術(shù)培訓(xùn)方面，公司的培訓(xùn)部能夠提供全面的與網(wǎng)絡(luò)建設(shè)和網(wǎng)絡(luò)管理相關(guān)的全套培訓(xùn)，使得客戶的業(yè)務(wù)水平與網(wǎng)絡(luò)建設(shè)、網(wǎng)絡(luò)使用、網(wǎng)絡(luò)管理達(dá)到最好的匹配。

二、合作單位關(guān)鍵需求

1. 開(kāi)拓網(wǎng)絡(luò)安全產(chǎn)品市場(chǎng)的需求

目前，匯通時(shí)代要以提供一攬子的網(wǎng)絡(luò)設(shè)備解決方案為其主要業(yè)務(wù)，同時(shí)輔以提供業(yè)務(wù)管理系統(tǒng)的業(yè)務(wù)。近年來(lái)，網(wǎng)絡(luò)安全事故頻發(fā)。其中不乏有一些大型的網(wǎng)站安全事故，如2011年的美國(guó)花旗銀行被黑客侵入，21萬(wàn)北美地區(qū)銀行卡用戶的姓名、賬戶、電子郵箱等信息或遭泄露。WEB技術(shù)的廣泛應(yīng)用更將網(wǎng)絡(luò)安全的問(wèn)題推到風(fēng)口浪尖。近年來(lái)，互聯(lián)網(wǎng)滲透率持續(xù)提高，互聯(lián)網(wǎng)商務(wù)化趨勢(shì)明顯，而信息安全形勢(shì)的不斷惡化使得企業(yè)對(duì)于信息安全的投入意愿加強(qiáng)，紛紛將網(wǎng)絡(luò)和計(jì)算機(jī)安全提上日程，也使得行業(yè)發(fā)展面臨前所未有的機(jī)遇。為此，匯通時(shí)代計(jì)劃拓展已有的產(chǎn)品線，為客戶提供與原有硬件設(shè)備可以無(wú)縫對(duì)接的協(xié)同安全系統(tǒng)產(chǎn)品線。

2.對(duì)新興網(wǎng)絡(luò)安全技術(shù)的跟蹤需求

當(dāng)前，正是由于企業(yè)正面臨著比過(guò)去更復(fù)雜的安全威脅，除傳統(tǒng)的黑客攻擊、病毒傳播之外，利用系統(tǒng)漏洞、兼具黑客和病毒特征的蠕蟲(chóng)，也越來(lái)越難以防范。傳統(tǒng)的安全技術(shù)及產(chǎn)品通常只能防御單一威脅。因此，在單一的硬件平臺(tái)下，集成多種安全防護(hù)手段的產(chǎn)品，逐漸受到廣泛的重視。正是基于以上原因，在開(kāi)展產(chǎn)品拓展計(jì)劃之前，匯通時(shí)代希望能系統(tǒng)搜集國(guó)內(nèi)國(guó)外已處于應(yīng)用中的各類(lèi)網(wǎng)絡(luò)安全技術(shù)及其研究報(bào)告。同時(shí)，互聯(lián)網(wǎng)的發(fā)展永遠(yuǎn)有著不可預(yù)知性。沒(méi)有人能夠預(yù)料互聯(lián)網(wǎng)十年的發(fā)展。如云技術(shù)、統(tǒng)一通信技術(shù)、無(wú)邊界網(wǎng)絡(luò)的蓬勃發(fā)展， 都決定了本產(chǎn)品拓展計(jì)劃必須保持對(duì)新興技術(shù)的高度關(guān)注與持續(xù)跟蹤。

三、解決方案及實(shí)施計(jì)劃

1. 文獻(xiàn)檢索范圍：

國(guó)內(nèi)數(shù)據(jù)庫(kù)及部分網(wǎng)上資源：

數(shù)據(jù)庫(kù)名稱(chēng) 文檔號(hào) 年限

中國(guó)學(xué)術(shù)會(huì)議論文數(shù)據(jù)庫(kù) CACP 1986-2013

中國(guó)重大科技成果數(shù)據(jù)庫(kù) ZDCG 1981-2013

中國(guó)學(xué)位論文數(shù)據(jù)庫(kù) CDDB 1989-2013

中國(guó)公司企業(yè)產(chǎn)品數(shù)據(jù)庫(kù) CECDB 2013年版

國(guó)家級(jí)新產(chǎn)品數(shù)據(jù)庫(kù) XCP 2013年版

中文科技期刊數(shù)據(jù)庫(kù) 1989-2013

中國(guó)期刊全文數(shù)據(jù)庫(kù) CNKI 1979-2013

中國(guó)科技經(jīng)濟(jì)新聞數(shù)據(jù)庫(kù) 1992-2013

中國(guó)專(zhuān)利數(shù)據(jù)庫(kù) 1985-2013

國(guó)家科技成果網(wǎng)

科學(xué)引文索引 SCI 1999-2013

美國(guó)計(jì)算機(jī)學(xué)會(huì)（ACM）電子期刊及會(huì)議錄

國(guó)研網(wǎng)專(zhuān)題數(shù)據(jù)庫(kù)

中國(guó)企業(yè)產(chǎn)品庫(kù) INSPEC 1898-2013

2. 檢索策略

（1）主題=（網(wǎng)絡(luò)安全 OR 網(wǎng)絡(luò)安全產(chǎn)品） AND 技術(shù)

（2）主題= 防火墻 OR 安全路由器 OR 虛擬專(zhuān)用網(wǎng)（VPN） OR 安全服務(wù)器 OR CA OR PKI OR 用戶認(rèn)證 OR 入侵檢測(cè)（IDS） OR 安全操作系統(tǒng) OR 安全數(shù)據(jù)庫(kù) OR 安全管理中心

四、項(xiàng)目預(yù)期成果

1.特色與創(chuàng)新之處

（1） 首次利用圖書(shū)館信息檢索的專(zhuān)業(yè)優(yōu)勢(shì)，嘗試為企業(yè)生產(chǎn)運(yùn)營(yíng)中的問(wèn)題提供專(zhuān)業(yè)的解決思路與參考咨詢(xún)；

（2） 綜合利用各類(lèi)數(shù)據(jù)庫(kù)，涵蓋國(guó)內(nèi)著名數(shù)據(jù)庫(kù)與國(guó)外知名相關(guān)數(shù)據(jù)庫(kù)，提供綜合性的檢索結(jié)果，制定合理的檢索式，確保檢全率與檢準(zhǔn)率；

（3） 拓展了圖書(shū)館的工作范圍與工作思路，引領(lǐng)圖書(shū)館工作開(kāi)始走出去。

2.成果形式

咨詢(xún)報(bào)告：《網(wǎng)絡(luò)安全產(chǎn)品技術(shù)跟蹤報(bào)告》

3.實(shí)施范圍、受益對(duì)象

實(shí)施范圍為國(guó)內(nèi)外檢索查新，受益對(duì)象為武漢匯通時(shí)代信息技術(shù)有限公司，助其解決拓展新產(chǎn)品線中的技術(shù)開(kāi)發(fā)問(wèn)題。

篇6

關(guān)鍵詞：計(jì)算機(jī)網(wǎng)絡(luò)；信息安全；對(duì)策

一、威脅計(jì)算機(jī)網(wǎng)絡(luò)信息安全的主要因素

國(guó)際標(biāo)準(zhǔn)化委員會(huì)關(guān)于網(wǎng)絡(luò)安全的定義是：“為數(shù)據(jù)處理系統(tǒng)而采取的技術(shù)和管理的安全保護(hù)，保護(hù)計(jì)算機(jī)硬件、軟件、數(shù)據(jù)不因偶然的或惡意的原因而遭到破壞、更改、顯露。”從當(dāng)前網(wǎng)絡(luò)信息安全的狀況看，威脅計(jì)算機(jī)網(wǎng)絡(luò)信息安全的主要因素是自然、人為和技術(shù)三方面的因素。

1、自然因素

作為一個(gè)精密的智能系統(tǒng)，計(jì)算機(jī)網(wǎng)絡(luò)具有分布域廣、體系結(jié)構(gòu)開(kāi)放、信息共享、信道共用等特點(diǎn)，通過(guò)光纜傳輸向不同地域的計(jì)算機(jī)終端傳遞信息。因此自然環(huán)境對(duì)計(jì)算機(jī)網(wǎng)絡(luò)信息的安全影響較大，諸如風(fēng)災(zāi)、水災(zāi)、雪災(zāi)、地震、雷電等自然災(zāi)害以及意外事故都可能對(duì)計(jì)算機(jī)網(wǎng)絡(luò)產(chǎn)生毀滅性的打擊，導(dǎo)致信號(hào)系統(tǒng)或計(jì)算機(jī)癱瘓，強(qiáng)電、磁場(chǎng)也會(huì)對(duì)數(shù)據(jù)信息產(chǎn)生嚴(yán)重干擾。由于大多數(shù)計(jì)算機(jī)房在水火雷電、電磁泄漏或干擾等方面缺乏周到地設(shè)計(jì)，因此對(duì)自然災(zāi)害的防范能力較弱。

2、人為因素

計(jì)算機(jī)網(wǎng)絡(luò)信息安全的威脅因素，很大程度上來(lái)自人為的原因。計(jì)算機(jī)網(wǎng)絡(luò)本身的缺陷，以及計(jì)算機(jī)管理員安全意識(shí)薄弱，口令的設(shè)置不當(dāng)，賬號(hào)共享或操作錯(cuò)誤都會(huì)形成安全漏洞，威脅網(wǎng)絡(luò)安全。尤其是黑客的攻擊，通過(guò)病毒、木馬等程序?qū)τ脩綦娔X實(shí)施惡意攻擊，竊取重要機(jī)密信息，或癱瘓用戶計(jì)算機(jī)，使重要數(shù)據(jù)信息丟失，構(gòu)成計(jì)算機(jī)網(wǎng)絡(luò)信息安全的最大威脅。

3、技術(shù)因素

人為的因素是計(jì)算機(jī)網(wǎng)絡(luò)信息安全受到威脅的最大因素，這既是人的道德自律的問(wèn)題，更是技術(shù)層面的問(wèn)題。隨著技術(shù)的不斷發(fā)展進(jìn)步，網(wǎng)絡(luò)軟件、病毒程序、垃圾郵件等都可能成為計(jì)算機(jī)犯罪的工具。計(jì)算機(jī)病毒是計(jì)算機(jī)系統(tǒng)中的灰色幽靈，它的嚴(yán)重危害是損壞文件、癱瘓系統(tǒng)，甚至損壞計(jì)算機(jī)硬件。網(wǎng)絡(luò)軟件中的間諜軟件一旦侵入用戶計(jì)算機(jī)，就成為監(jiān)視用戶行為、威脅用戶隱私和計(jì)算機(jī)安全的工具，很難被用戶察覺(jué)，即使發(fā)現(xiàn)隱秘信息被瀏覽或下載也很難尋覓其蹤影。而且，網(wǎng)絡(luò)軟件的編程人員方便后期維護(hù)設(shè)置的“后門(mén)”，往往是熟悉計(jì)算機(jī)系統(tǒng)和網(wǎng)絡(luò)脆弱性的黑客首選的攻擊路徑。他們采用各式攻擊手段非法入侵用戶政府部門(mén)或個(gè)人計(jì)算機(jī)系統(tǒng)，實(shí)施盜竊、篡改信息甚至進(jìn)行詐騙、金融犯罪。這種犯罪依憑的工具，就是計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)。所以說(shuō)計(jì)算機(jī)信息技術(shù)是一把雙刃劍，既給人們帶來(lái)工作生活便利的同時(shí)，也帶來(lái)網(wǎng)絡(luò)信息安全的問(wèn)題。

二、計(jì)算機(jī)網(wǎng)絡(luò)信息安全的對(duì)策

1、加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)信息安全管理

從法律層面看，計(jì)算機(jī)網(wǎng)絡(luò)信息的安全需要通過(guò)依靠立法來(lái)保證，這是世界各國(guó)的普遍共識(shí)。加強(qiáng)和完善信息網(wǎng)絡(luò)安全的相關(guān)法律，對(duì)計(jì)算機(jī)犯罪實(shí)施有效地打擊和嚴(yán)懲，才能使計(jì)算機(jī)網(wǎng)絡(luò)信息安全得到保障。它的安全防范工作，是一個(gè)涉及學(xué)科和多領(lǐng)域的系統(tǒng)工程，不僅有技術(shù)層面的要求，也與管理水平息息相關(guān)。

從制度層面看，計(jì)算機(jī)網(wǎng)絡(luò)信息的安全必須制定系統(tǒng)完善的管理制度，包括安全管理等級(jí)和范圍、網(wǎng)絡(luò)使用規(guī)定、網(wǎng)絡(luò)系統(tǒng)的維護(hù)、網(wǎng)絡(luò)事故應(yīng)急預(yù)案、機(jī)房管理規(guī)定、網(wǎng)絡(luò)監(jiān)控、技術(shù)安全等制度，并落實(shí)責(zé)任人，確保網(wǎng)絡(luò)安全地運(yùn)行，凈化網(wǎng)絡(luò)環(huán)境。

2、構(gòu)建計(jì)算機(jī)網(wǎng)絡(luò)信息安全防護(hù)體系

計(jì)算機(jī)網(wǎng)絡(luò)信息安全的保障是構(gòu)建強(qiáng)有力的安全防護(hù)體系，其主要內(nèi)容包括到防火墻、殺毒軟件、漏洞掃描系統(tǒng)、入侵檢測(cè)系統(tǒng)、網(wǎng)絡(luò)監(jiān)測(cè)系統(tǒng)等。

（1）防火墻

作為一種行之有效的訪問(wèn)控制尺度，防火墻是第一屏障，能夠防止網(wǎng)絡(luò)威脅因素進(jìn)入局域網(wǎng)內(nèi)部，在一定程度上制約了陌生用戶與數(shù)據(jù)訪問(wèn)。防火墻的功能，是對(duì)通過(guò)它的數(shù)據(jù)信息進(jìn)行記錄和過(guò)濾，對(duì)訪問(wèn)行為進(jìn)行控制或阻斷，網(wǎng)絡(luò)攻擊的監(jiān)測(cè)和告警。

（2）防毒軟件

病毒是計(jì)算機(jī)網(wǎng)絡(luò)安全的常見(jiàn)威脅因素。在網(wǎng)絡(luò)環(huán)境下，應(yīng)安裝適合個(gè)人計(jì)算機(jī)或局域網(wǎng)的全方位殺毒防毒軟件，這是目前使用最普遍、最廣泛的安全技術(shù)，通過(guò)及時(shí)升級(jí)病毒庫(kù)，可以有效地清除隱藏在系統(tǒng)中的病毒或抵御木馬程序的攻擊。

（3）漏洞掃描系統(tǒng)

所謂百密而有一疏，即使是最為先進(jìn)的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)，也有其脆弱點(diǎn)，形成易受攻擊的漏洞而成為安全隱患，僅憑人的技術(shù)和經(jīng)驗(yàn)很難防范。因此，漏洞掃描系統(tǒng)就成為問(wèn)題的解決方案，通過(guò)它自動(dòng)查找網(wǎng)絡(luò)安全漏洞，形成評(píng)估數(shù)據(jù)，為技術(shù)人員優(yōu)化系統(tǒng)配置和設(shè)計(jì)補(bǔ)丁程序提供依據(jù)，從而消除安全隱患。

（4） 入侵檢測(cè)系統(tǒng)

設(shè)計(jì)入侵檢測(cè)技術(shù)系統(tǒng)的目的就是為了能及時(shí)發(fā)現(xiàn)和報(bào)告系統(tǒng)中未授權(quán)或異常現(xiàn)象，是一種專(zhuān)門(mén)用于檢測(cè)計(jì)算機(jī)網(wǎng)絡(luò)中違反安全策略行為的技術(shù)，從而保障計(jì)算機(jī)系統(tǒng)的安全。在局域網(wǎng)中，采用基于網(wǎng)絡(luò)和基于主機(jī)的混合入侵檢測(cè)系統(tǒng)是較為理想的選擇，因?yàn)檫@種混合能構(gòu)成一套完整立體的主動(dòng)防御體系。

（5）網(wǎng)絡(luò)監(jiān)測(cè)系統(tǒng)

網(wǎng)絡(luò)監(jiān)測(cè)系統(tǒng)的對(duì)象是web、BBS、Email服務(wù)器，實(shí)時(shí)跟蹤，監(jiān)控因特網(wǎng)信息，還原成完整的www、Email、Telnet、FTP應(yīng)用的內(nèi)容并建立數(shù)據(jù)庫(kù)，及時(shí)發(fā)現(xiàn)非法信息內(nèi)容，向上級(jí)安全網(wǎng)管中心發(fā)送報(bào)告，以便采取反制手段或者措施。

3、重視計(jì)算機(jī)網(wǎng)絡(luò)信息技術(shù)人才的培養(yǎng)

計(jì)算機(jī)網(wǎng)絡(luò)信息安全人才是確保網(wǎng)絡(luò)信息安全的重要力量。在實(shí)際工作中，應(yīng)重視技術(shù)人員的培訓(xùn)，通過(guò)定期的思想教育和職業(yè)技術(shù)培訓(xùn)，以提高安全意識(shí)，增強(qiáng)工作責(zé)任心，不斷提高技術(shù)人員的思想素質(zhì)、技術(shù)素質(zhì)和職業(yè)道德，打造一支善于網(wǎng)絡(luò)信息安全管理、網(wǎng)絡(luò)信息監(jiān)控、網(wǎng)絡(luò)技術(shù)科研的專(zhuān)業(yè)人才隊(duì)伍，形成網(wǎng)絡(luò)精英團(tuán)隊(duì)，為計(jì)算機(jī)網(wǎng)絡(luò)信息安全提供強(qiáng)大的技術(shù)支持。

[參考文獻(xiàn)]

[1]張小磊計(jì)算機(jī)病毒診斷與防治[M]北京：中國(guó)環(huán)境科學(xué)出版社，2005

[2]戴英俠.計(jì)算機(jī)網(wǎng)絡(luò)安全[M]清華大學(xué)出版社

[3]彭秀芬，徐寧全防護(hù)分析[J] 網(wǎng)絡(luò)安全，2006，（12）

篇7

1．硬件威脅。計(jì)算機(jī)網(wǎng)絡(luò)安全的影響因素有一些是來(lái)自硬件的，如，組成計(jì)算機(jī)網(wǎng)絡(luò)的服務(wù)器，線路等設(shè)備不具有抗輻射、防火、防寒的功能。由于硬件是計(jì)算機(jī)網(wǎng)絡(luò)的載體，一旦硬件系統(tǒng)受到破壞，計(jì)算機(jī)網(wǎng)絡(luò)的使用則會(huì)受到極大的限制，甚至導(dǎo)致整個(gè)網(wǎng)絡(luò)系統(tǒng)不復(fù)存在。

2．系統(tǒng)自身問(wèn)題。必須承認(rèn)，任何操作系統(tǒng)都不可能完全排除安全漏洞，如，現(xiàn)在流行的操作系統(tǒng)windows，unix等本身就存在安全漏洞。操作系統(tǒng)的安全漏洞不易被發(fā)現(xiàn)，而一旦發(fā)現(xiàn)這些安全漏洞，進(jìn)行系統(tǒng)修復(fù)則是一個(gè)漫長(zhǎng)而又具有技術(shù)性的工作。黑客就是利用這些操作系統(tǒng)本身的安全漏洞來(lái)侵入系統(tǒng);有時(shí)硬件的配置不協(xié)調(diào)也會(huì)導(dǎo)致網(wǎng)絡(luò)運(yùn)行的質(zhì)量;再有就是網(wǎng)卡選配不當(dāng)，也會(huì)導(dǎo)致網(wǎng)絡(luò)不穩(wěn)定，缺乏安全策略。這就無(wú)意中擴(kuò)大了訪問(wèn)權(quán)限，這些權(quán)限就可能被他人所利用。

3．內(nèi)部局域網(wǎng)用戶的威脅。實(shí)際上，內(nèi)部局域網(wǎng)的威脅遠(yuǎn)大于外部網(wǎng)的安全威脅，由于內(nèi)網(wǎng)使用者缺乏安全意識(shí)，在訪問(wèn)網(wǎng)絡(luò)或信息通信時(shí)，缺乏安全意識(shí)，如，在使用公共計(jì)算機(jī)時(shí)，隨意把個(gè)人信息告知他人或用戶賬號(hào)和密碼的設(shè)置過(guò)于簡(jiǎn)單等，都會(huì)造成個(gè)人信息的泄露;再如，在軟件開(kāi)發(fā)的過(guò)程中，由于開(kāi)發(fā)者的失誤或不注意，會(huì)造成軟件的安全存在漏洞，一旦此類(lèi)軟件遭受到病毒的感染或被網(wǎng)絡(luò)黑客控制，就會(huì)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全造成威脅，形成局域網(wǎng)內(nèi)部漏洞。最終導(dǎo)致黑客或病毒通過(guò)一臺(tái)計(jì)算機(jī)進(jìn)入內(nèi)部網(wǎng)絡(luò)來(lái)實(shí)現(xiàn)控制:破壞文件，盜取資料，甚至是使內(nèi)部網(wǎng)絡(luò)癱瘓。如，當(dāng)今流行的arp攻擊，它是一臺(tái)電腦中毒，中毒以后攻擊局域網(wǎng)內(nèi)部的其他電腦。arp欺騙木馬只需成功感染一臺(tái)計(jì)算機(jī)，就可能導(dǎo)致整個(gè)局域網(wǎng)都無(wú)法上網(wǎng)，嚴(yán)重的甚至可能帶來(lái)整個(gè)網(wǎng)絡(luò)的癱瘓。該木馬發(fā)作時(shí)除了會(huì)導(dǎo)致同一局域網(wǎng)內(nèi)的其他用戶上網(wǎng)出現(xiàn)時(shí)斷時(shí)續(xù)的現(xiàn)象外，還會(huì)竊取用戶密碼。如盜取QQ密碼、盜取各種網(wǎng)絡(luò)游戲密碼和賬號(hào)去做金錢(qián)交易，盜竊網(wǎng)上銀行賬號(hào)來(lái)做非法交易活動(dòng)等，這是木馬的慣用伎倆，給用戶造成了很大的不便甚至是巨大的經(jīng)濟(jì)損失。

4．缺乏有效的監(jiān)視手段來(lái)評(píng)估網(wǎng)絡(luò)系統(tǒng)的安全。完整而且能夠準(zhǔn)確地評(píng)估自身的計(jì)算機(jī)安全性，并作出有效的防范，要保障安全策略的實(shí)施，及時(shí)發(fā)現(xiàn)和解決問(wèn)題，是一種非常有效的提高網(wǎng)絡(luò)安全的辦法。當(dāng)發(fā)現(xiàn)系統(tǒng)漏洞時(shí)，要及時(shí)進(jìn)行更新，發(fā)現(xiàn)運(yùn)行出現(xiàn)不正常，及時(shí)進(jìn)行檢查，這樣才能有效地防范于未然。然而我們的安全工具的更新速度很慢，一般都是發(fā)現(xiàn)該攻擊或該病毒后才會(huì)研究對(duì)應(yīng)的辦法，而又需要一段時(shí)間，根本來(lái)不及挽回已經(jīng)造成的損失。而一個(gè)問(wèn)題解決后，又可能出現(xiàn)其他的安全問(wèn)題，因此，安全工具不知道何時(shí)又會(huì)有其他的問(wèn)題出現(xiàn)，所以就目前情況來(lái)看缺乏有效的監(jiān)視手段。

5．計(jì)算機(jī)病毒。計(jì)算機(jī)病毒的威脅也是常見(jiàn)的網(wǎng)絡(luò)安全行為，它是一些人為了達(dá)到某種目的而編寫(xiě)出來(lái)的一段計(jì)算機(jī)程序。計(jì)算機(jī)病毒通常具有極快的傳播速度與難以被刪除的特點(diǎn)。因此一旦計(jì)算機(jī)感染上病毒，通常會(huì)導(dǎo)致計(jì)算機(jī)功能遭到破壞，例如數(shù)據(jù)的損壞、信息的丟失等，并且隨著計(jì)算機(jī)病毒的不斷發(fā)展，計(jì)算機(jī)病毒也呈現(xiàn)出一種可自我進(jìn)化，感染方式多樣化等特點(diǎn)。所以說(shuō)計(jì)算機(jī)病毒也是威脅計(jì)算機(jī)網(wǎng)絡(luò)安全的一個(gè)重要因素。

6．黑客的攻擊手段也在不斷更新。可以說(shuō)相比于計(jì)算機(jī)病毒，黑客對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)安全的危害更為嚴(yán)重。因?yàn)楹诳蛯?duì)計(jì)算機(jī)網(wǎng)絡(luò)的攻擊有著明確的目的性，是根據(jù)特定的需要來(lái)進(jìn)行信息的破壞、利用與竊取，并且這種信息的破壞、利用與竊取通常伴隨著相當(dāng)高的隱蔽性，造成的損失難以估量的。所以雖說(shuō)我們?cè)诓粩嗟馗赂鞣N殺毒軟件，不斷地修復(fù)系統(tǒng)的漏洞，但黑客也在不斷地研究新的病毒，改進(jìn)新的手段，成為造成計(jì)算機(jī)網(wǎng)絡(luò)安全隱患的重要因素。

二、計(jì)算機(jī)網(wǎng)絡(luò)安全的防范措施

既然如此，我們就應(yīng)該做好計(jì)算機(jī)網(wǎng)絡(luò)安全防范措施，做到防患于未然，盡量減小因網(wǎng)絡(luò)安全導(dǎo)致的損失。主要措施如下。

1．對(duì)網(wǎng)絡(luò)內(nèi)部用戶的網(wǎng)絡(luò)安全防范意識(shí)進(jìn)行提升教育，使用戶意識(shí)到網(wǎng)絡(luò)安全的重要性。給每臺(tái)計(jì)算機(jī)安裝殺毒軟件，使每臺(tái)計(jì)算機(jī)都可以自動(dòng)進(jìn)行殺毒，并且養(yǎng)成定期殺毒的習(xí)慣，對(duì)他人拿來(lái)的u盤(pán)、移動(dòng)硬盤(pán)必須進(jìn)行查殺后才可使用。這是在防病毒的過(guò)程中，最經(jīng)濟(jì)也是最實(shí)惠的方法。

2．使用網(wǎng)絡(luò)防火墻。網(wǎng)絡(luò)防火墻可以加強(qiáng)網(wǎng)絡(luò)之間的訪問(wèn)控制，阻止他人非法從外部網(wǎng)絡(luò)進(jìn)入內(nèi)部網(wǎng)絡(luò)，獲取網(wǎng)絡(luò)內(nèi)部資源，使重要資料流失。防火墻是目前對(duì)黑客的主要防范措施，但是防火墻不能完全防止已經(jīng)被感染的用戶，對(duì)內(nèi)部有泄密者也不能進(jìn)行有效地防范。因此，大力發(fā)展網(wǎng)絡(luò)防火墻保護(hù)技術(shù)，一方面在保障其原有作用的前提下，另一方面應(yīng)探索如何對(duì)于網(wǎng)內(nèi)用戶進(jìn)行有效的保護(hù)。從而更有效地利用防火墻技術(shù)來(lái)保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全。

3．可以在計(jì)算機(jī)網(wǎng)絡(luò)添加物理防火墻，對(duì)外部攻擊和非法數(shù)據(jù)進(jìn)行監(jiān)測(cè)，對(duì)內(nèi)部病毒的攻擊進(jìn)行有效的防護(hù)，使用物理防火墻能有效地控制外部數(shù)據(jù)的安全，有效地保護(hù)內(nèi)部網(wǎng)絡(luò)。

4．定期對(duì)操作系統(tǒng)進(jìn)行備份，在使用計(jì)算機(jī)的過(guò)程中，如果有重要資料，要進(jìn)行備份，對(duì)操作系統(tǒng)也要做原始備份，如果計(jì)算機(jī)一旦中毒，可以對(duì)操作系統(tǒng)和重要數(shù)據(jù)進(jìn)行恢復(fù)，能夠避免失去重要數(shù)據(jù)。

5．定期進(jìn)行系統(tǒng)漏洞的掃描與修補(bǔ)。及時(shí)下載系統(tǒng)補(bǔ)丁，修補(bǔ)計(jì)算機(jī)漏洞，對(duì)數(shù)據(jù)端口進(jìn)行有效地防護(hù)。

6．大力發(fā)展計(jì)算機(jī)加密技術(shù)加密技術(shù)伴隨著計(jì)算機(jī)網(wǎng)絡(luò)的生成而逐步發(fā)展，是保障計(jì)算機(jī)網(wǎng)絡(luò)安全最重要的技術(shù)手段。其原理為將原有的信息資源通過(guò)算法轉(zhuǎn)換成不可讀且無(wú)意義的密文信息，接收用戶需要通過(guò)特定的解密鑰匙才能將信息轉(zhuǎn)化成明文。目前，計(jì)算機(jī)的加密技術(shù)主要通過(guò)兩種形式得以實(shí)現(xiàn):一方面是信息加密，即利用有效的算法對(duì)重要的信息、程序與文件進(jìn)行加密鎖定，從而達(dá)到防止信息泄漏的目的;另一方面則是對(duì)互聯(lián)網(wǎng)的信息傳輸協(xié)議進(jìn)行加密，此類(lèi)信息協(xié)議大多采用復(fù)雜的算法來(lái)保障信息的安全，以達(dá)到防止電腦病毒的感染與電腦黑客的竊取與篡改，進(jìn)而保證計(jì)算機(jī)網(wǎng)絡(luò)的通暢與安全。

三、總結(jié)

篇8

關(guān)鍵詞：計(jì)算機(jī)網(wǎng)絡(luò)；安全隱患；防范

中圖分類(lèi)號(hào)：TP393.08 文獻(xiàn)標(biāo)識(shí)碼：A文章編號(hào)：1007-9599 (2012) 07-0000-02

計(jì)算機(jī)網(wǎng)絡(luò)在我國(guó)已經(jīng)迅速普及，網(wǎng)絡(luò)己經(jīng)滲透到國(guó)民經(jīng)濟(jì)的各個(gè)領(lǐng)域，滲透到我們工作生活的方方面面。在短短的幾年中，發(fā)生了多起針對(duì)、利用計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行犯罪的案件，給國(guó)家、企業(yè)和個(gè)人造成了重人的經(jīng)濟(jì)損失和危害。特別是具有行業(yè)特性的犯罪，例如金融部門(mén)等，更是令人觸目驚心。因此，探討計(jì)算機(jī)網(wǎng)絡(luò)安全隱患與防范策略顯得十分必要。

一、計(jì)算機(jī)網(wǎng)絡(luò)安全隱患分析

（一）惡意攻擊

惡意攻擊分為主動(dòng)攻擊和被動(dòng)攻擊，它是一種人為的、蓄意的破壞行為，是計(jì)算機(jī)網(wǎng)絡(luò)所面臨的最大威脅之一。其中，主動(dòng)攻擊是以破壞對(duì)方的網(wǎng)絡(luò)和信息為主要目的，通常采用修改、刪除、偽造、欺騙、病毒、邏輯炸彈等手段，一旦獲得成功可破壞對(duì)方網(wǎng)絡(luò)系統(tǒng)的正常運(yùn)行，甚至導(dǎo)致整個(gè)系統(tǒng)的癱瘓。而被動(dòng)攻擊以獲取對(duì)方信息為目標(biāo)，通常在對(duì)方不知情的情況下竊取對(duì)方的機(jī)密信息，例如商貿(mào)秘密、工程計(jì)劃、投標(biāo)標(biāo)底、個(gè)人資料等，但是不破壞系統(tǒng)的正常運(yùn)行。不論是主動(dòng)攻擊，還是被動(dòng)攻擊都可能對(duì)計(jì)算機(jī)網(wǎng)絡(luò)造成極大的危害，并導(dǎo)致一些機(jī)密數(shù)據(jù)的泄漏，從而造成不可彌補(bǔ)的損失。因此，必須采取一些必要的防范措施。

（二）軟件漏洞和后門(mén)

軟件漏洞分為兩種：一種是蓄意制造的漏洞，是系統(tǒng)設(shè)計(jì)者為日后控制系統(tǒng)或竊取信息而故意設(shè)計(jì)的漏洞；另一種是無(wú)意制造的漏洞，是系統(tǒng)設(shè)計(jì)者由于疏忽或其它技術(shù)原因而留下的漏洞。因?yàn)檫@些漏洞的存在從而給網(wǎng)路帶來(lái)了一定的安全隱患。例如：為了給系統(tǒng)開(kāi)發(fā)人員提供的便捷的入口，從而不設(shè)置操作系統(tǒng)的入口密碼，給開(kāi)發(fā)人員的通道也成了“黑客”們的通道；操作系統(tǒng)運(yùn)行時(shí)，一些系統(tǒng)進(jìn)程總在等待一些條件的出現(xiàn)，一旦有滿足要求的條件出現(xiàn)，程序便繼續(xù)運(yùn)行下去，這都是“黑客”可以利用的。另外，程序員為了方便自己而設(shè)置的一些軟件后門(mén)，雖然一般不為外人所知，但一旦泄漏出去或被他人發(fā)現(xiàn)，極有可能帶來(lái)危害更是極大和損失。

二、計(jì)算機(jī)網(wǎng)絡(luò)安全防范策略

（一）防火墻技術(shù)

根據(jù)CNCERT/CC調(diào)查顯示，在各類(lèi)網(wǎng)絡(luò)安全技術(shù)使用中，防火墻的使用率最高達(dá)到76.5%。防火墻的使用比例較高主要是因?yàn)樗鼉r(jià)格比較便宜，易安裝，并可在線升級(jí)等特點(diǎn)。防火墻是設(shè)置在被保護(hù)網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間的一道屏障，以防止發(fā)生不可預(yù)測(cè)的、潛在破壞性的侵入。它通過(guò)監(jiān)測(cè)、限制、更改跨越防火墻的數(shù)據(jù)流，盡可能地對(duì)外部屏蔽網(wǎng)絡(luò)內(nèi)部的信息、結(jié)構(gòu)和運(yùn)行狀況，以此來(lái)實(shí)現(xiàn)網(wǎng)絡(luò)的安全保護(hù)。因而防火墻的主要作用是定義了唯一的一個(gè)瓶頸，通過(guò)它就可以把未授權(quán)用戶排除到受保護(hù)的網(wǎng)絡(luò)外，禁止脆弱的服務(wù)進(jìn)入或離開(kāi)網(wǎng)絡(luò)，防止各種IP盜用和路由攻擊，同時(shí)還可以提供必要的服務(wù)。

（二）RSA算法

在公鑰密碼系統(tǒng)中，最常用的就是RSA算法了，RSA算法是第一個(gè)既能用于數(shù)據(jù)加密也能用于數(shù)字簽名的算法，易于理解和操作，也很流行。算法的名字以發(fā)明者的名字命名：Ron Rivest, Adi Shamir 和Leonard Adleman。但RSA的安全性一直未能得到理論上的證明。它經(jīng)歷了各種攻擊，至今未被完全攻破。

RSA算法簡(jiǎn)單的說(shuō)來(lái)是這樣的：先找出兩個(gè)非常大的質(zhì)數(shù)P和Q，算出N=（P*Q），找到一個(gè)小于N的E，使E和（P-1）*（Q-1）互質(zhì)。算出數(shù)D，使D*E=1 MOD （P-1）*（Q-1）。公用密鑰為（E，N），私鑰為（D，N），用戶可以銷(xiāo)毀P和Q。這種算法的保密性非常好。但是由于RSA涉及到高次冪運(yùn)算，所以用它實(shí)現(xiàn)速度比較慢。

（三）數(shù)字化身份的確定――數(shù)字證書(shū)

下面，讓我們?cè)賮?lái)看一下JAVA安全中確定身份的主要技術(shù)――數(shù)字證書(shū)。

數(shù)字證書(shū)就是標(biāo)志網(wǎng)絡(luò)用戶身份信息的一系列數(shù)據(jù)，用來(lái)在網(wǎng)絡(luò)通訊中識(shí)別通訊各方的身份，即要在Internet上解決"我是誰(shuí)"的問(wèn)題，就如同現(xiàn)實(shí)中我們每一個(gè)人都要擁有一張證明個(gè)人身份的身份證或駕駛執(zhí)照一樣，以表明我們的身份或某種資格。

數(shù)字證書(shū)是由權(quán)威公正的第三方機(jī)構(gòu)即CA中心簽發(fā)的，以數(shù)字證書(shū)為核心的加密技術(shù)可以對(duì)網(wǎng)絡(luò)上傳輸?shù)男畔⑦M(jìn)行加密和解密、數(shù)字簽名和簽名驗(yàn)證，確保網(wǎng)上傳遞信息的機(jī)密性、完整性，以及交易實(shí)體身份的真實(shí)性，簽名信息的不可否認(rèn)性，從而保障網(wǎng)絡(luò)應(yīng)用的安全性。

數(shù)字證書(shū)采用公鑰密碼體制，即利用一對(duì)互相匹配的密鑰進(jìn)行加密、解密。每個(gè)用戶擁有一把僅為本人所掌握的私有密鑰（私鑰），用它進(jìn)行解密和簽名；同時(shí)擁有一把公共密鑰（公鑰）并可以對(duì)外公開(kāi)，用于加密和驗(yàn)證簽名。當(dāng)發(fā)送一份保密文件時(shí)，發(fā)送方使用接收方的公鑰對(duì)數(shù)據(jù)加密，而接收方則使用自己的私鑰解密，這樣，信息就可以安全無(wú)誤地到達(dá)目的地了，即使被第三方截獲，由于沒(méi)有相應(yīng)的私鑰，也無(wú)法進(jìn)行解密。通過(guò)數(shù)字的手段保證加密過(guò)程是一個(gè)不可逆過(guò)程，即只有用私有密鑰才能解密。在公開(kāi)密鑰密碼體制中，常用的一種就是上面已經(jīng)探討過(guò)的RSA體制。

數(shù)字證書(shū)可用于：發(fā)送安全電子郵件、訪問(wèn)安全站點(diǎn)、網(wǎng)上證券、網(wǎng)上招標(biāo)采購(gòu)、網(wǎng)上簽約、網(wǎng)上辦公、網(wǎng)上繳費(fèi)、網(wǎng)上稅務(wù)等網(wǎng)上安全電子事務(wù)處理和安全電子交易活動(dòng)。

數(shù)字證書(shū)的格式一般采用X.509國(guó)際標(biāo)準(zhǔn)。目前，數(shù)字證書(shū)主要分為安全電子郵件證書(shū)、個(gè)人和企業(yè)身份證書(shū)、服務(wù)器證書(shū)以及代碼簽名證書(shū)等幾種類(lèi)型證書(shū)。

（四）入侵檢測(cè)技術(shù)的應(yīng)用

入侵檢測(cè)系統(tǒng)(Intrusion Detection System 簡(jiǎn)稱(chēng)IDS)是從多種計(jì)算機(jī)系統(tǒng)及網(wǎng)絡(luò)系統(tǒng)中收集信息，再通過(guò)這此信息分析入侵特征的網(wǎng)絡(luò)安全系統(tǒng)。IDS被認(rèn)為是防火墻之后的第二道安全閘門(mén)，它能使在入侵攻擊對(duì)系統(tǒng)發(fā)生危害前，檢測(cè)到入侵攻擊，并利用報(bào)警與防護(hù)系統(tǒng)驅(qū)逐入侵攻擊；在入侵攻擊過(guò)程中，能減少入侵攻擊所造成的損失；在被入侵攻擊后，收集入侵攻擊的相關(guān)信息，作為防范系統(tǒng)的知識(shí)，添加入策略集中，增強(qiáng)系統(tǒng)的防范能力，避免系統(tǒng)再次受到同類(lèi)型的入侵。入侵檢測(cè)的作用包括威懾、檢測(cè)、響應(yīng)、損失情況評(píng)估、攻擊預(yù)測(cè)和支持。入侵檢測(cè)技術(shù)是為保證計(jì)算機(jī)系統(tǒng)的安全而設(shè)計(jì)與配置的一種能夠及時(shí)發(fā)現(xiàn)并報(bào)告系統(tǒng)中未授權(quán)或異?，F(xiàn)象的技術(shù)，是一種用于檢測(cè)計(jì)算機(jī)網(wǎng)絡(luò)中違反安全策略行為的技術(shù)。

（五）提高網(wǎng)絡(luò)工作人員的素質(zhì)，強(qiáng)化網(wǎng)絡(luò)安全責(zé)任

提高網(wǎng)絡(luò)工作人員的管理素質(zhì)也是一項(xiàng)重要的任務(wù)。對(duì)工作人員要結(jié)合硬件、軟件、數(shù)據(jù)等網(wǎng)絡(luò)系統(tǒng)各方面進(jìn)行安全教育，提高工作人員的責(zé)任心，并加強(qiáng)業(yè)務(wù)技術(shù)培訓(xùn)，提高操作技能，重視網(wǎng)絡(luò)系統(tǒng)的安全管理，防止人為事故的發(fā)生。在我國(guó)，網(wǎng)絡(luò)研究起步較晚，網(wǎng)絡(luò)安全技術(shù)還有待提高和發(fā)展。另外，為了確保網(wǎng)絡(luò)的安全運(yùn)行，我們還要建立嚴(yán)密的管理制度，制定完善的管理措施，提高人們對(duì)網(wǎng)絡(luò)安全的認(rèn)識(shí)，完善法律、法規(guī)，對(duì)計(jì)算機(jī)犯罪進(jìn)行法律制裁。

（六）訪問(wèn)與控制

授權(quán)控制不同用戶對(duì)信息資源的訪問(wèn)權(quán)限，即哪些用戶可訪問(wèn)哪些資源以及可訪問(wèn)的用戶各自具有的權(quán)限。對(duì)網(wǎng)絡(luò)的訪問(wèn)與控制進(jìn)行技術(shù)處理是維護(hù)系統(tǒng)運(yùn)行安全、保護(hù)系統(tǒng)資源的一項(xiàng)重要技術(shù)，也是對(duì)付黑客的關(guān)鍵手段。

（七）重視備份與恢復(fù)

備份系統(tǒng)應(yīng)該是全方位的、多層次的。首先，要使用硬件設(shè)備來(lái)防止硬件故障；如果由于軟件故障或人為誤操作造成了數(shù)據(jù)的邏輯損壞，則使用軟件方式和手工方式相結(jié)合的方法恢復(fù)系統(tǒng)。這種結(jié)合方式構(gòu)成了對(duì)系統(tǒng)的多級(jí)防護(hù)，不僅能夠有效地防止物理?yè)p壞，還能夠徹底防止邏輯損壞。良好的備份和恢復(fù)機(jī)制，可以在攻擊造成損失時(shí)，幫助系統(tǒng)盡快地恢復(fù)數(shù)據(jù)和系統(tǒng)服務(wù)。

三、結(jié)束語(yǔ)

信息化和網(wǎng)絡(luò)化是當(dāng)今世界經(jīng)濟(jì)與社會(huì)發(fā)展的大趨勢(shì)，也是推進(jìn)我國(guó)國(guó)民經(jīng)濟(jì)發(fā)展和社會(huì)現(xiàn)代化的關(guān)鍵環(huán)節(jié)。而計(jì)算機(jī)網(wǎng)絡(luò)安全也是一個(gè)綜合性的復(fù)雜問(wèn)題，它不可能單靠某項(xiàng)技術(shù)或某項(xiàng)制度解決，所以應(yīng)該綜合各項(xiàng)網(wǎng)絡(luò)安全技術(shù)、法律、管理等多項(xiàng)措施，齊頭并進(jìn)，才能得到圓滿的解決。

參考文獻(xiàn)：

[1]殷偉.計(jì)算機(jī)安全與病毒防治[M].合肥:安徽科學(xué)技術(shù)出版社,2004

[2]陳愛(ài)民.計(jì)算機(jī)的安全與保密[M].北京:電子工業(yè)出版社,2002

[3]徐超漢.計(jì)算機(jī)網(wǎng)絡(luò)安全與數(shù)據(jù)完整性技術(shù)[M].北京:電子工業(yè)出版社,2005

篇9

一。如何認(rèn)識(shí)以計(jì)算機(jī)及網(wǎng)絡(luò)技術(shù)為基礎(chǔ)的檢察信息系統(tǒng)

目前，檢察機(jī)關(guān)不同程度地使用了計(jì)算機(jī)作為辦公或辦案的工具，但是應(yīng)用水平普遍不高，大部分是單項(xiàng)應(yīng)用，系統(tǒng)的標(biāo)準(zhǔn)化、通用性和易用性都較低，與檢察業(yè)務(wù)聯(lián)系不緊密、聯(lián)網(wǎng)功能和保密功能不理想。產(chǎn)生這種情況的一個(gè)重要原因是我們對(duì)計(jì)算機(jī)檢察信息系統(tǒng)缺乏一個(gè)科學(xué)、正確和統(tǒng)一的認(rèn)識(shí)。這直接影響了檢察機(jī)關(guān)計(jì)算機(jī)信息系統(tǒng)的建設(shè)工作。究竟什么是計(jì)算機(jī)檢察信息系統(tǒng)，這一點(diǎn)在理論上和實(shí)際工作中都沒(méi)有精確的定義，而檢察機(jī)關(guān)在不斷改革發(fā)展，計(jì)算機(jī)技術(shù)特別是網(wǎng)絡(luò)技術(shù)也在飛速發(fā)展，這一概念的內(nèi)涵也在隨之相應(yīng)豐富和變化。本人認(rèn)為，計(jì)算機(jī)檢察信息系統(tǒng)是檢察業(yè)務(wù)系統(tǒng)與以計(jì)算機(jī)技術(shù)為核心的信息技術(shù)相結(jié)合的產(chǎn)物，是管理科學(xué)與系統(tǒng)科學(xué)在檢察系統(tǒng)中的具體應(yīng)用。從不同的學(xué)科角度來(lái)認(rèn)識(shí)計(jì)算機(jī)檢察信息系統(tǒng)會(huì)有不同的側(cè)重。

一方面，從檢察業(yè)務(wù)系統(tǒng)的角度看，計(jì)算機(jī)檢察信息系統(tǒng)是采用計(jì)算機(jī)及網(wǎng)絡(luò)技術(shù)對(duì)原有檢察業(yè)務(wù)工作進(jìn)行的改進(jìn)、提高和發(fā)展，對(duì)檢察工作相關(guān)信息進(jìn)行收集、加工、處理、存貯、傳輸、綜合分析，以便更加準(zhǔn)確、高效、方便地服務(wù)于檢察工作。是用信息科學(xué)和管理科學(xué)的方法對(duì)現(xiàn)有檢察工作流程及機(jī)構(gòu)設(shè)置進(jìn)行科學(xué)分析，并在此基礎(chǔ)上建立的一套計(jì)算機(jī)輔助系統(tǒng)。計(jì)算機(jī)檢察信息系統(tǒng)絕不僅僅是有幾臺(tái)電腦處理一般文書(shū)或者建立一個(gè)局域網(wǎng)就做到的。目前很多檢察機(jī)關(guān)對(duì)計(jì)算機(jī)檢察信息系統(tǒng)的認(rèn)識(shí)仍停留在非常膚淺的水平上，對(duì)現(xiàn)有檢察業(yè)務(wù)沒(méi)有形成系統(tǒng)科學(xué)的認(rèn)識(shí)，只注重業(yè)務(wù)工作的具體事務(wù)，不注重從信息科學(xué)的角度分析問(wèn)題。事實(shí)上，檢察機(jī)關(guān)作為國(guó)家法律監(jiān)督部門(mén)，其職能的實(shí)現(xiàn)不僅具有嚴(yán)格的法律程序和很強(qiáng)的政策性，而且檢察機(jī)關(guān)內(nèi)部與外部的信息流轉(zhuǎn)具有內(nèi)在的規(guī)定性，具有一般信息系統(tǒng)的基本特點(diǎn)。用系統(tǒng)科學(xué)的方法分析計(jì)算機(jī)檢察信息系統(tǒng)是當(dāng)前檢察機(jī)關(guān)開(kāi)展計(jì)算機(jī)應(yīng)用工作所急需樹(shù)立的基本觀點(diǎn)。對(duì)這一問(wèn)題的種種錯(cuò)誤認(rèn)識(shí)直接導(dǎo)致了系統(tǒng)開(kāi)發(fā)工作和應(yīng)用推廣工作的困難。比如有的單位領(lǐng)導(dǎo)雖然很重視計(jì)算機(jī)應(yīng)用工作，但往往直接要求技術(shù)部門(mén)實(shí)現(xiàn)某一具體的功能，而沒(méi)有系統(tǒng)的規(guī)劃，結(jié)果不僅應(yīng)用成果難以聯(lián)網(wǎng)，而且標(biāo)準(zhǔn)化和規(guī)范化都很低，甚至存在嚴(yán)重的安全隱患。有的同志甚至把辦公自動(dòng)化與檢察信息系統(tǒng)相混淆。一般認(rèn)為，廣義的辦公自動(dòng)化系統(tǒng)包含計(jì)算機(jī)檢察信息系統(tǒng)，檢察信息系統(tǒng)是辦公自動(dòng)化系統(tǒng)的一個(gè)子系統(tǒng)；狹義的辦公自動(dòng)化系統(tǒng)僅指以文書(shū)處理為核心的辦文系統(tǒng)。

本人認(rèn)為，計(jì)算機(jī)檢察信息系統(tǒng)的內(nèi)容包括與檢察機(jī)關(guān)相關(guān)的辦公及業(yè)務(wù)處理的全過(guò)程，具體包括案件管理、文書(shū)處理、人事管理、設(shè)備管理、檔案管理、行政財(cái)務(wù)管理等子系統(tǒng)，各子系統(tǒng)均具有統(tǒng)計(jì)、檢索、共享、聯(lián)網(wǎng)等功能特性。其中案件管理子系統(tǒng)是核心內(nèi)容，與其他子系統(tǒng)有機(jī)聯(lián)系。根據(jù)檢察工作的發(fā)展情況，還應(yīng)逐步增加預(yù)防信息管理系統(tǒng)。檢察業(yè)務(wù)是計(jì)算機(jī)檢察信息系統(tǒng)的核心，計(jì)算機(jī)只是工具，過(guò)分依賴(lài)技術(shù)設(shè)備或者輕視技術(shù)手段的看法都是不可取的。只有用系統(tǒng)的觀點(diǎn)認(rèn)識(shí)計(jì)算機(jī)檢察信息系統(tǒng)，才能從根本上改變以往檢察機(jī)關(guān)開(kāi)展計(jì)算機(jī)及網(wǎng)絡(luò)應(yīng)用工作的被動(dòng)局面，徹底跳出不斷開(kāi)發(fā)不斷否定以及重硬件不重軟件、硬件不斷更新卻一直不夠用、軟件不停開(kāi)發(fā)卻一直不好用的怪圈。

檢察機(jī)關(guān)的工作具有嚴(yán)格的法律程序，具有信息處理的連續(xù)性、網(wǎng)絡(luò)性、保密性等特點(diǎn)。機(jī)構(gòu)設(shè)置在相對(duì)穩(wěn)定的同時(shí)也在不斷改革發(fā)展之中。只有用系統(tǒng)科學(xué)和管理科學(xué)的方法認(rèn)識(shí)檢察工作，才能有效建立高效靈活適應(yīng)變化的計(jì)算機(jī)檢察信息系統(tǒng)。對(duì)現(xiàn)有檢察工作特別是業(yè)務(wù)工作進(jìn)行科學(xué)抽象、綜合分析，是正確理解計(jì)算機(jī)檢察信息系統(tǒng)的前提。由于對(duì)檢察工作缺乏系統(tǒng)科學(xué)和管理科學(xué)以及信息科學(xué)方面的認(rèn)識(shí)，所以我們?cè)诮⒂?jì)算機(jī)檢察信息系統(tǒng)時(shí)會(huì)不自覺(jué)地把這項(xiàng)工作簡(jiǎn)單地認(rèn)為是使用計(jì)算機(jī)的幾項(xiàng)功能，從而造成計(jì)算機(jī)應(yīng)用工作難以形成系統(tǒng)化、網(wǎng)絡(luò)化，甚至造成局部效率提高了，整體效率反而降低的結(jié)果。

另一方面，從計(jì)算機(jī)及網(wǎng)絡(luò)技術(shù)的角度看，計(jì)算機(jī)檢察信息系統(tǒng)是以計(jì)算機(jī)技術(shù)為核心的信息技術(shù)在檢察工作中的具體應(yīng)用。

利用計(jì)算機(jī)進(jìn)行信息處理是計(jì)算機(jī)的重要應(yīng)用方面，隨著網(wǎng)絡(luò)技術(shù)的飛速發(fā)展，網(wǎng)絡(luò)化已經(jīng)成為計(jì)算機(jī)信息系統(tǒng)的基本特征。計(jì)算機(jī)及網(wǎng)絡(luò)技術(shù)的廣泛應(yīng)用，正在深刻影響著社會(huì)生活的各個(gè)方面。計(jì)算機(jī)及網(wǎng)絡(luò)技術(shù)的功能早已超出了數(shù)值計(jì)算、控制、設(shè)計(jì)等傳統(tǒng)應(yīng)用領(lǐng)域，與各行業(yè)的結(jié)合使得傳統(tǒng)行業(yè)的運(yùn)轉(zhuǎn)模式發(fā)生深刻的變化。計(jì)算機(jī)及網(wǎng)絡(luò)技術(shù)在檢察機(jī)關(guān)的應(yīng)用，不僅是發(fā)揮一般性的文字處理功能，更重要的是發(fā)揮出計(jì)算機(jī)及網(wǎng)絡(luò)技術(shù)的自動(dòng)化、網(wǎng)絡(luò)化、智能化等功能。計(jì)算機(jī)檢察信息系統(tǒng)是綜合了軟件工程、數(shù)據(jù)庫(kù)、局域網(wǎng)與廣域網(wǎng)、信息安全技術(shù)、多媒體技術(shù)等多種技術(shù)而在檢察工作中的系統(tǒng)化應(yīng)用，是計(jì)算機(jī)應(yīng)用技術(shù)的新領(lǐng)域，檢察工作的特點(diǎn)直接影響著計(jì)算機(jī)應(yīng)用技術(shù)的具體實(shí)現(xiàn)。檢察機(jī)關(guān)具有不同于其他部門(mén)的特點(diǎn)，工作具有法定的程序，不僅系統(tǒng)信息具有很強(qiáng)的保密要求，而且系統(tǒng)內(nèi)部的實(shí)現(xiàn)過(guò)程甚至開(kāi)發(fā)過(guò)程都有很強(qiáng)的保密要求，這在開(kāi)展計(jì)算機(jī)應(yīng)用工作時(shí)，對(duì)計(jì)算機(jī)應(yīng)用開(kāi)發(fā)人員提出了新的要求。所以在系統(tǒng)開(kāi)發(fā)時(shí)，對(duì)各開(kāi)發(fā)階段的管理控制具有其特殊性。從計(jì)算機(jī)及網(wǎng)絡(luò)技術(shù)的角度正確認(rèn)識(shí)計(jì)算機(jī)檢察信息系統(tǒng)對(duì)于成功地建立計(jì)算機(jī)檢察信息系統(tǒng)是致關(guān)重要的。

二。如何開(kāi)發(fā)計(jì)算機(jī)檢察信息系統(tǒng)

開(kāi)發(fā)計(jì)算機(jī)檢察信息系統(tǒng)的工作涉及面很廣，是一項(xiàng)復(fù)雜的系統(tǒng)工程。這里主要就當(dāng)前普遍存在的幾個(gè)突出問(wèn)題進(jìn)行分析：

1.正確認(rèn)識(shí)，科學(xué)規(guī)劃。對(duì)計(jì)算機(jī)檢察信息系統(tǒng)的內(nèi)容和特點(diǎn)要有正確全面的認(rèn)識(shí)，不僅檢察機(jī)關(guān)的領(lǐng)導(dǎo)和技術(shù)部門(mén)要有正確認(rèn)識(shí)，廣大干警也要對(duì)計(jì)算機(jī)檢察信息系統(tǒng)有充分的認(rèn)識(shí)。對(duì)建立計(jì)算機(jī)檢察信息系統(tǒng)后，檢察工作的新情況新要求要有足夠的準(zhǔn)備。

對(duì)計(jì)算機(jī)檢察信息系統(tǒng)既要長(zhǎng)遠(yuǎn)規(guī)劃，又要具有動(dòng)態(tài)性，用發(fā)展的眼光辯證地對(duì)待規(guī)劃。一個(gè)好的規(guī)劃對(duì)順利建立和運(yùn)用計(jì)算機(jī)檢察信息系統(tǒng)有著長(zhǎng)遠(yuǎn)的影響。規(guī)劃工作包括系統(tǒng)建設(shè)的各個(gè)方面，對(duì)將來(lái)可能發(fā)生的變化要有足夠的適應(yīng)性。要避免因檢察機(jī)關(guān)的人員調(diào)整而影響系統(tǒng)建設(shè)。建設(shè)計(jì)算機(jī)檢察信息系統(tǒng)不僅是一個(gè)技術(shù)性的工作，這項(xiàng)工作在一定程度上反映出檢察工作的政策傾向。應(yīng)盡量減少因個(gè)人喜好對(duì)規(guī)劃工作的影響。

對(duì)于計(jì)算機(jī)檢察信息系統(tǒng)的建設(shè)周期，要統(tǒng)籌規(guī)劃，既與正常的檢察工作相適應(yīng)，又要立足長(zhǎng)遠(yuǎn)，避免短期行為。

2.重在應(yīng)用。這是檢驗(yàn)計(jì)算機(jī)檢察信息系統(tǒng)質(zhì)量的唯一標(biāo)準(zhǔn)，要避免過(guò)份強(qiáng)調(diào)技術(shù)的先進(jìn)性，也要避免不尊重技術(shù)的傾向或者形式化的建設(shè)。技術(shù)工作不是形象工程，也不是門(mén)面工作。計(jì)算機(jī)檢察信息系統(tǒng)的效果最終要通過(guò)實(shí)際應(yīng)用來(lái)檢驗(yàn)。檢察機(jī)關(guān)廣大干警對(duì)檢察業(yè)務(wù)很熟，但對(duì)技術(shù)系統(tǒng)的運(yùn)用能力相對(duì)較弱。是否易用、實(shí)用在很大程度上影響系統(tǒng)的實(shí)施和推廣。技術(shù)人員對(duì)此要有足夠的認(rèn)識(shí)，避免單純從技術(shù)的觀點(diǎn)處理問(wèn)題。

3.經(jīng)濟(jì)適中，適當(dāng)超前。計(jì)算機(jī)檢察信息系統(tǒng)是一項(xiàng)投資較大的系統(tǒng)工程。包括硬件費(fèi)用、軟件費(fèi)用、網(wǎng)絡(luò)費(fèi)用、管理及培訓(xùn)費(fèi)用。不僅有建設(shè)費(fèi)用，而且有運(yùn)行費(fèi)用及維護(hù)費(fèi)用。檢察機(jī)關(guān)經(jīng)費(fèi)普遍比較緊張，不可能只選擇最先進(jìn)的設(shè)備及開(kāi)發(fā)運(yùn)行方式，另一方面，計(jì)算機(jī)及網(wǎng)絡(luò)技術(shù)飛速發(fā)展，檢察工作也在不斷改革，也沒(méi)有必要設(shè)想建立一個(gè)一勞永逸的系統(tǒng)。條件好的單位可以盡量選擇生命周期長(zhǎng)的硬件、軟件及運(yùn)行方式。運(yùn)行方式要盡量超前，但設(shè)備配置要逐步增加。根據(jù)信息技術(shù)的發(fā)展規(guī)律，硬件每半年就出現(xiàn)一代新產(chǎn)品，同時(shí)價(jià)格在不斷下降。所以在選型上要適當(dāng)超前，配備時(shí)分步實(shí)施。

4.合理組織和管理開(kāi)發(fā)隊(duì)伍。計(jì)算機(jī)檢察信息系統(tǒng)的開(kāi)發(fā)涉及到檢察工作的方方面面以及計(jì)算機(jī)技術(shù)的多個(gè)領(lǐng)域，根據(jù)檢察機(jī)關(guān)的實(shí)際情況，基層檢察院最好由檢察長(zhǎng)全面負(fù)責(zé)計(jì)算機(jī)檢察信息系統(tǒng)的建設(shè)工作，以便在重大問(wèn)題上協(xié)調(diào)、把關(guān)、及時(shí)決策。由檢察機(jī)關(guān)各職能部門(mén)的業(yè)務(wù)骨干、技術(shù)部門(mén)的專(zhuān)業(yè)人員、專(zhuān)業(yè)開(kāi)發(fā)單位的人員共同組成開(kāi)發(fā)組。各類(lèi)人員既有側(cè)重，又相互配合。其中參與開(kāi)發(fā)的檢察干警和技術(shù)人員可以由區(qū)級(jí)檢察院和市級(jí)檢察院共同組成。

不能把技術(shù)部門(mén)變成軟件開(kāi)發(fā)部門(mén)，盡管有些基層檢察院具有相當(dāng)強(qiáng)的開(kāi)發(fā)實(shí)力，但完全由檢察系統(tǒng)內(nèi)部的技術(shù)人員開(kāi)發(fā)存在一系列問(wèn)題，技術(shù)斷升級(jí)、人員培訓(xùn)及系統(tǒng)維護(hù)等都是專(zhuān)業(yè)性系統(tǒng)性的工作，如果完全由技術(shù)部門(mén)進(jìn)行開(kāi)發(fā)，技術(shù)人員的精力及主要工作重點(diǎn)將發(fā)生變化，出現(xiàn)其他一系列問(wèn)題。目前一些條件好的檢察院已經(jīng)逐步把檢察機(jī)關(guān)部分后勤服務(wù)等工作交由社會(huì)化服務(wù)機(jī)構(gòu)進(jìn)行，以便使檢察干警更好地履行法律監(jiān)督職能及其他檢察工作。檢察技術(shù)部門(mén)也應(yīng)在職能定位上逐步達(dá)到有關(guān)法律要求，不能把檢察技術(shù)部門(mén)當(dāng)成單純的技術(shù)開(kāi)發(fā)部門(mén)。

發(fā)揮技術(shù)與檢察業(yè)務(wù)兩用人才的作用是成功的關(guān)鍵，要讓他們參加全部開(kāi)發(fā)過(guò)程的工作。目前有相當(dāng)一部分基層檢察院的技術(shù)部門(mén)領(lǐng)導(dǎo)只懂法律知識(shí)、不懂技術(shù)知識(shí)，不能以行政職務(wù)級(jí)別的高低當(dāng)作技術(shù)水平的高低。破除權(quán)威迷信，不懂技術(shù)的同志更容易迷信權(quán)威，這些現(xiàn)象現(xiàn)在在機(jī)關(guān)單位仍相當(dāng)普遍。要充分發(fā)揮技術(shù)與檢察業(yè)務(wù)兩用人才的積極性、主動(dòng)性和創(chuàng)造性。技術(shù)與檢察業(yè)務(wù)兩用人才不是檢察業(yè)務(wù)人員學(xué)習(xí)一點(diǎn)計(jì)算機(jī)知識(shí)或者計(jì)算機(jī)技術(shù)人員知道一些法律知識(shí)就夠的，而是要精通檢察業(yè)務(wù)的同時(shí)精通計(jì)算機(jī)及網(wǎng)絡(luò)技術(shù)。開(kāi)發(fā)系統(tǒng)不同于對(duì)系統(tǒng)的簡(jiǎn)單使用，要具備專(zhuān)業(yè)水準(zhǔn)和開(kāi)拓創(chuàng)新能力才行。不僅要懂技術(shù)理論和檢察理論，更要懂檢察實(shí)務(wù)和計(jì)算機(jī)應(yīng)用技術(shù)。技術(shù)與檢察業(yè)務(wù)兩用人才是檢察機(jī)關(guān)的保貴財(cái)富，一定要充分發(fā)揮他們的作用，人盡其才。

在是否聘請(qǐng)專(zhuān)業(yè)開(kāi)發(fā)單位的問(wèn)題上，一直存在幾種不同的看法。我認(rèn)為，各單位的情況不同，不能一概而論。只要能夠組成上面所述的開(kāi)發(fā)組就可以。至于聘請(qǐng)專(zhuān)業(yè)開(kāi)發(fā)單位是否就一定有技術(shù)保證、一定會(huì)帶來(lái)保密、后續(xù)服務(wù)等問(wèn)題，這些都要具體分析。各種開(kāi)發(fā)人員的構(gòu)成方式都存在優(yōu)缺點(diǎn)，關(guān)鍵是要樹(shù)立系統(tǒng)科學(xué)的觀點(diǎn)，對(duì)開(kāi)發(fā)工作采取正確的管理方法，而不要在具體形式上過(guò)分糾纏。

有人認(rèn)為直接購(gòu)買(mǎi)商品化的軟件系統(tǒng)是最簡(jiǎn)便高效的方式，我認(rèn)為這種看法并不正確。一方面，基層檢察院的機(jī)購(gòu)設(shè)置與職能劃分不盡一致，商品化的軟件系統(tǒng)在具有通用性的同時(shí)必然缺少針對(duì)性，甚至好看不適用。另一方面，軟件只是計(jì)算機(jī)檢察信息系統(tǒng)的一部分內(nèi)容，計(jì)算機(jī)檢察信息系統(tǒng)不僅包括軟件，還包括硬件、網(wǎng)絡(luò)、相應(yīng)的管理制度、人員配備、與上下級(jí)的聯(lián)網(wǎng)等內(nèi)容。商品化的軟件系統(tǒng)可以作為局部子系統(tǒng)，但不能代替整個(gè)計(jì)算機(jī)檢察信息系統(tǒng)的建設(shè)工作。比如可以適當(dāng)選用閱文系統(tǒng)軟件，人事管理軟件。要注意現(xiàn)成商品化軟件與整個(gè)系統(tǒng)的接口問(wèn)題、數(shù)據(jù)一致性與數(shù)據(jù)冗余問(wèn)題，在網(wǎng)絡(luò)環(huán)境下，還要特別注意對(duì)軟件系統(tǒng)進(jìn)行安全性檢驗(yàn)。如何有效檢驗(yàn)?zāi)繕?biāo)程序在網(wǎng)絡(luò)環(huán)境中的安全性是目前計(jì)算機(jī)安全領(lǐng)域的一項(xiàng)新課題。直接購(gòu)買(mǎi)商品化的軟件系統(tǒng)在一定時(shí)期內(nèi)或某個(gè)具體應(yīng)用項(xiàng)目上是可行的，但不能過(guò)分依賴(lài)商品化軟件系統(tǒng)。事實(shí)上，我們只有在財(cái)務(wù)系統(tǒng)等少數(shù)幾項(xiàng)標(biāo)準(zhǔn)化較強(qiáng)的領(lǐng)域較好地發(fā)揮了商品化的軟件系統(tǒng)的作用。

5.嚴(yán)格遵循軟件工程的方法

在軟件開(kāi)發(fā)階段要嚴(yán)格遵循軟件工程的方法。按照軟件生存周期各階段的要求進(jìn)行工作。經(jīng)過(guò)系統(tǒng)分析、軟件項(xiàng)目計(jì)劃、需求分析、軟件設(shè)計(jì)、編碼、軟件測(cè)試和軟件維護(hù)幾個(gè)步驟。不論系統(tǒng)規(guī)模的大小，都應(yīng)在開(kāi)發(fā)建設(shè)過(guò)程中嚴(yán)格遵循軟件工程的方法，這不僅有利于開(kāi)發(fā)工作，更有利于維護(hù)升級(jí)工作和系統(tǒng)文檔管理，既可以有效保證系統(tǒng)質(zhì)量，還能減低因人員變動(dòng)、環(huán)境變化引起的系統(tǒng)改變的工作量。

6.系統(tǒng)培訓(xùn)。開(kāi)發(fā)完成的計(jì)算機(jī)檢察信息系統(tǒng)要想充分發(fā)揮作用，有賴(lài)于廣大干警的熟練運(yùn)用。培訓(xùn)工作同樣要有系統(tǒng)的規(guī)劃，采取循序漸進(jìn)的方式，根據(jù)干警的不同情況分別進(jìn)行培訓(xùn)。計(jì)算機(jī)檢察信息系統(tǒng)是一個(gè)動(dòng)態(tài)變化中的系統(tǒng)，這決定了培訓(xùn)工作是一項(xiàng)長(zhǎng)期的工作。計(jì)算機(jī)檢察信息系統(tǒng)不是臨時(shí)性的一次性的工作，而是對(duì)現(xiàn)有檢察工作的系統(tǒng)化改進(jìn)與提高，那種臨時(shí)應(yīng)付的想法是不能適應(yīng)形勢(shì)發(fā)展的要求的。技術(shù)培訓(xùn)工作同其他方面的培訓(xùn)工作一樣，是檢察機(jī)關(guān)干警必須進(jìn)行的一項(xiàng)學(xué)習(xí)提高工作。隨著信息社會(huì)的到來(lái)，我們必須對(duì)此有足夠的重視。

篇10

[關(guān)鍵詞] 計(jì)算機(jī)；校園網(wǎng)；網(wǎng)絡(luò)安全；防火墻

doi ： 10 . 3969 / j . issn . 1673 - 0194 . 2014 . 12. 056

[中圖分類(lèi)號(hào)] TP393 [文獻(xiàn)標(biāo)識(shí)碼] A [文章編號(hào)] 1673 - 0194（2014）12- 0088- 04

0 引 言

計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)依靠其高度發(fā)達(dá)的發(fā)展技術(shù)，在國(guó)民經(jīng)濟(jì)各行業(yè)中均發(fā)揮著重要作用，目前，計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)已經(jīng)廣泛應(yīng)用在政府機(jī)構(gòu)、金融機(jī)構(gòu)、軍事指揮和控制系統(tǒng)、教育事業(yè)中，極大程度上提升了各單位的生產(chǎn)經(jīng)營(yíng)效率，在某種意義上，計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)給人們的生活、工作、學(xué)習(xí)都帶了極大便利，構(gòu)建了一個(gè)共享、高效、智能的平臺(tái)。但是，不能忽視計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的弊端，由于自身建設(shè)因素、程序設(shè)定因素和操作失誤等諸多因素的存在，計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)不可避免地離不開(kāi)病毒和漏洞，給一些別有用心之人以可乘之機(jī)，計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的弊端輕則給企事業(yè)單位的保密信息帶來(lái)安全風(fēng)險(xiǎn)，重則使國(guó)家的機(jī)密文件徹底損毀或丟失、個(gè)人的重要信息被竊取，造成不可估量的經(jīng)濟(jì)損失[1]。近年來(lái)，我國(guó)大中小學(xué)的校園里都基本普及了校園網(wǎng)絡(luò)，給學(xué)校的教學(xué)活動(dòng)和多媒體教學(xué)創(chuàng)造了便利條件，提高了校園教學(xué)效率，但網(wǎng)絡(luò)的脆弱性和不安全性也給校園網(wǎng)絡(luò)的應(yīng)用帶來(lái)了不利影響。

世界上沒(méi)有一種事物是唯一的，防火墻也一樣，為了更有效率地對(duì)付網(wǎng)絡(luò)上各種不同攻擊手段，防火墻也派分出幾種防御架構(gòu)。根據(jù)物理特性，防火墻分為兩大類(lèi)，硬件防火墻和軟件防火墻。軟件防火墻是一種安裝在負(fù)責(zé)內(nèi)外網(wǎng)絡(luò)轉(zhuǎn)換的網(wǎng)關(guān)服務(wù)器或者獨(dú)立的個(gè)人計(jì)算機(jī)上的特殊程序，它是以邏輯形式存在的，防火墻程序跟隨系統(tǒng)啟動(dòng)，通過(guò)運(yùn)行在Ring0級(jí)別的特殊驅(qū)動(dòng)模塊把防御機(jī)制插入系統(tǒng)關(guān)于網(wǎng)絡(luò)的處理部分和網(wǎng)絡(luò)接口設(shè)備驅(qū)動(dòng)之間，形成一種邏輯上的防御體系。

在沒(méi)有軟件防火墻之前，系統(tǒng)和網(wǎng)絡(luò)接口設(shè)備之間的通道是直接的，網(wǎng)絡(luò)接口設(shè)備通過(guò)網(wǎng)絡(luò)驅(qū)動(dòng)程序接口（Network Driver Interface Specification，NDIS）把網(wǎng)絡(luò)上傳來(lái)的各種報(bào)文都忠實(shí)地交給系統(tǒng)處理，例如一臺(tái)計(jì)算機(jī)接收到請(qǐng)求列出機(jī)器上所有共享資源的數(shù)據(jù)報(bào)文， NDIS直接把這個(gè)報(bào)文提交給系統(tǒng)，系統(tǒng)在處理后就會(huì)返回相應(yīng)數(shù)據(jù)，在某些情況下就會(huì)造成信息泄漏。而使用軟件防火墻后，盡管NDIS接收到的仍然是原封不動(dòng)的數(shù)據(jù)報(bào)文，但是在提交到系統(tǒng)的通道上多了一層防御機(jī)制，所有數(shù)據(jù)報(bào)文都要經(jīng)過(guò)這層機(jī)制根據(jù)一定的規(guī)則判斷處理，只有它認(rèn)為安全的數(shù)據(jù)才能到達(dá)系統(tǒng)，其他數(shù)據(jù)則被丟棄。因?yàn)橛幸?guī)則提到“列出共享資源的行為是危險(xiǎn)的”，因此在防火墻的判斷下，這個(gè)報(bào)文會(huì)被丟棄，這樣一來(lái)，系統(tǒng)接收不到報(bào)文，則認(rèn)為什么事情也沒(méi)發(fā)生過(guò)，也就不會(huì)把信息泄露出去了。

軟件防火墻工作于系統(tǒng)接口與NDIS之間，用于檢查過(guò)濾由NDIS發(fā)送過(guò)來(lái)的數(shù)據(jù)，在無(wú)需改動(dòng)硬件的前提下便能實(shí)現(xiàn)一定強(qiáng)度的安全保障，但是由于軟件防火墻自身屬于運(yùn)行于系統(tǒng)上的程序，不可避免地需要占用一部分CPU資源維持工作，而且由于數(shù)據(jù)判斷處理需要一定的時(shí)間，在一些數(shù)據(jù)流量大的網(wǎng)絡(luò)里，軟件防火墻會(huì)使整個(gè)系統(tǒng)工作效率和數(shù)據(jù)吞吐速度下降，甚至有些軟件防火墻會(huì)存在漏洞，導(dǎo)致有害數(shù)據(jù)可以繞過(guò)它的防御體系，給數(shù)據(jù)安全帶來(lái)?yè)p失，因此，許多企業(yè)并不會(huì)考慮用軟件防火墻方案作為公司網(wǎng)絡(luò)的防御措施，而是使用看得見(jiàn)摸得著的硬件防火墻。

硬件防火墻是一種以物理形式存在的專(zhuān)用設(shè)備，通常架設(shè)于兩個(gè)網(wǎng)絡(luò)的駁接處，直接從網(wǎng)絡(luò)設(shè)備上檢查過(guò)濾有害的數(shù)據(jù)報(bào)文，位于防火墻設(shè)備后端的網(wǎng)絡(luò)或者服務(wù)器接收到的是經(jīng)過(guò)防火墻處理的相對(duì)安全的數(shù)據(jù)，不必另外分出CPU資源去進(jìn)行基于軟件架構(gòu)的NDIS數(shù)據(jù)檢測(cè)，可以大大提高工作效率。

硬件防火墻一般是通過(guò)網(wǎng)線連接于外部網(wǎng)絡(luò)接口與內(nèi)部服務(wù)器或企業(yè)網(wǎng)絡(luò)之間的設(shè)備，這里又另外派分出兩種結(jié)構(gòu)，一種是普通硬件級(jí)別防火墻，它擁有標(biāo)準(zhǔn)計(jì)算機(jī)的硬件平臺(tái)和一些功能經(jīng)過(guò)簡(jiǎn)化處理的UNIX系列操作系統(tǒng)和防火墻軟件，這種防火墻措施相當(dāng)于專(zhuān)門(mén)拿出一臺(tái)計(jì)算機(jī)安裝了軟件防火墻，除了不需要處理其他事務(wù)以外，它畢竟還是一般的操作系統(tǒng)，因此有可能會(huì)存在漏洞和不穩(wěn)定因素，安全性并不能做到最好；另一種是所謂的“芯片”級(jí)硬件防火墻，它采用專(zhuān)門(mén)設(shè)計(jì)的硬件平臺(tái)，在上面搭建的軟件也是專(zhuān)門(mén)開(kāi)發(fā)的，并非流行的操作系統(tǒng)，因而可以達(dá)到較好的安全性能保障。但無(wú)論是哪種硬件防火墻，管理員都可以通過(guò)計(jì)算機(jī)連接上去設(shè)置工作參數(shù)。由于硬件防火墻的主要作用是把傳入的數(shù)據(jù)報(bào)文進(jìn)行過(guò)濾處理后轉(zhuǎn)發(fā)到位于防火墻后面的網(wǎng)絡(luò)中，因此它自身的硬件規(guī)格也是分檔次的，盡管硬件防火墻已經(jīng)足以實(shí)現(xiàn)比較高的信息處理效率，但是在一些對(duì)數(shù)據(jù)吞吐量要求很高的網(wǎng)絡(luò)里，檔次低的防火墻仍然會(huì)形成瓶頸，所以對(duì)于一些大企業(yè)而言，芯片級(jí)的硬件防火墻才是他們的首選。

1 安全漏洞和病毒入侵給校園網(wǎng)絡(luò)帶來(lái)的安全隱患

網(wǎng)絡(luò)的安全漏洞通常指計(jì)算機(jī)系統(tǒng)中存在的可能導(dǎo)致計(jì)算機(jī)被別有用心的人入侵或攻擊的缺陷，同時(shí)安全漏洞也是可能因?yàn)榫W(wǎng)絡(luò)信息交換的過(guò)程中導(dǎo)致信息泄露等威脅的可能性。計(jì)算機(jī)軟件安全漏洞的存在，主要因?yàn)橛?jì)算機(jī)軟件的設(shè)計(jì)、編寫(xiě)或研發(fā)人員在研究開(kāi)發(fā)計(jì)算機(jī)軟件時(shí)，由于考慮不周或設(shè)計(jì)失誤，導(dǎo)致軟件或系統(tǒng)中存在弱點(diǎn)或漏洞，這些漏洞可能被黑客或病毒利用，成為入侵或攻擊的路徑。計(jì)算機(jī)軟件的漏洞通常分為功能缺陷和安全漏洞。計(jì)算機(jī)軟件的功能性缺陷通常會(huì)對(duì)計(jì)算機(jī)的軟件運(yùn)行和軟件功能的實(shí)現(xiàn)產(chǎn)生一定影響。而安全漏洞通常情況下對(duì)計(jì)算機(jī)系統(tǒng)或軟件的運(yùn)行與軟件功能不產(chǎn)生影響，但這些漏洞有被黑客利用的可能性，一旦被黑客利用，它造成的危害更大，可能會(huì)造成校園網(wǎng)絡(luò)系統(tǒng)癱瘓或網(wǎng)絡(luò)中自行執(zhí)行惡意代碼、中病毒，嚴(yán)重情況下可能會(huì)被黑客竊取計(jì)算機(jī)中或通信中的機(jī)密。

病毒入侵是利用病毒的自我復(fù)制特點(diǎn)對(duì)網(wǎng)絡(luò)系統(tǒng)進(jìn)行破壞和侵襲，竊取數(shù)據(jù)，破壞數(shù)據(jù)完整性和系統(tǒng)是正常服務(wù)功能，病毒入侵的突出特征變現(xiàn)為隱蔽性、傳播性、繁殖性、潛伏性與寄生性。計(jì)算機(jī)病毒入侵是計(jì)算機(jī)網(wǎng)絡(luò)中常見(jiàn)的信息被侵害的方式，利用病毒入侵技術(shù)可以通過(guò)對(duì)外部和內(nèi)部攻擊的入侵，從而獲取入侵的信息和資料。病毒入侵是對(duì)校園網(wǎng)的網(wǎng)絡(luò)系統(tǒng)漏洞、服務(wù)和管理權(quán)限進(jìn)行探測(cè)，然后利用一定的工具和網(wǎng)絡(luò)協(xié)議對(duì)網(wǎng)絡(luò)中用戶的各種信息進(jìn)行獲取與收集整理，同時(shí)發(fā)現(xiàn)系統(tǒng)中存在的漏洞，從而突破系統(tǒng)的網(wǎng)絡(luò)安全防范措施。病毒入侵可能導(dǎo)致校園網(wǎng)絡(luò)癱瘓，甚至可能導(dǎo)致校園網(wǎng)絡(luò)終端中的計(jì)算機(jī)、多媒體設(shè)備損壞，此外病毒入侵可能使校園網(wǎng)被黑客利用后獲取學(xué)生或教師的基本信息，產(chǎn)生信息泄露的隱患。校園網(wǎng)絡(luò)中的考試信息等可能被黑客利用，從而導(dǎo)致試題泄露，被黑客利用成為其攬財(cái)?shù)氖侄巍?/p>

2 防火墻技術(shù)對(duì)校園網(wǎng)絡(luò)安全提升的策略

2.1 在校園網(wǎng)絡(luò)中構(gòu)建有效的防入侵防火墻

防火墻又叫安全防火墻，是應(yīng)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)中的病毒入侵最廣泛的防范對(duì)策。防火墻在普通用戶和企業(yè)終端中應(yīng)用十分廣泛，它能夠有效防止一般、常見(jiàn)計(jì)算機(jī)病毒對(duì)系統(tǒng)的入侵和損壞，能夠有效保證系統(tǒng)的安全性能。防火墻作為隔離網(wǎng)絡(luò)、劃分網(wǎng)絡(luò)區(qū)域的有效保證計(jì)算機(jī)網(wǎng)絡(luò)安全的應(yīng)對(duì)措施，通過(guò)定制不同的區(qū)域訪問(wèn)策略控制不同區(qū)域間的數(shù)據(jù)流，從而提高網(wǎng)絡(luò)的安全性能。防火墻入侵是一種較難的入侵方式，但是一旦實(shí)現(xiàn)入侵，用戶所遭受的損失也是最大的，可以造成用戶的系統(tǒng)癱瘓，甚至崩潰，損失不可估量。在我們通常使用的互聯(lián)網(wǎng)中，有些區(qū)域是可以信任的，有一些區(qū)域是不可信任的，通過(guò)區(qū)分高度信任區(qū)域和不可信任區(qū)域，能夠有效避免安全隱患較高的網(wǎng)絡(luò)通信，從而能夠有效保護(hù)網(wǎng)絡(luò)信息安全[2]。因此在校園網(wǎng)絡(luò)中構(gòu)建防火墻是保證校園網(wǎng)中相關(guān)信息存儲(chǔ)、信息傳輸安全性的重要保障，應(yīng)當(dāng)值得廣大學(xué)校和校園網(wǎng)網(wǎng)絡(luò)管理者的重視。

2.2 通過(guò)服務(wù)器配置方案提高防火墻對(duì)校園網(wǎng)的保護(hù)

服務(wù)器技術(shù)是型防火墻技術(shù)的核心，通過(guò)對(duì)內(nèi)部網(wǎng)絡(luò)數(shù)據(jù)包進(jìn)行防火墻處理后，校園網(wǎng)在整個(gè)因特網(wǎng)中運(yùn)行和數(shù)據(jù)傳輸時(shí)可以有效隱藏網(wǎng)絡(luò)內(nèi)部構(gòu)架，使黑客或入侵者入侵的難度增加，隱藏型防火墻通常被認(rèn)為是最安全的防火墻技術(shù)。型防火墻通過(guò)服務(wù)器連接校園網(wǎng)絡(luò)和因特網(wǎng)，這種網(wǎng)關(guān)能夠運(yùn)行計(jì)算機(jī)軟件，從而實(shí)現(xiàn)兩種網(wǎng)絡(luò)相互兼容和相互通訊。服務(wù)器技術(shù)能夠很好地隔離內(nèi)網(wǎng)與外網(wǎng)，使校園網(wǎng)和因特網(wǎng)之間既能有效交流，又能夠?qū)π@網(wǎng)的局域網(wǎng)進(jìn)行合理的保護(hù)，不受外部網(wǎng)絡(luò)的攻擊和入侵。服務(wù)器作為解決校園網(wǎng)通訊和共享的有效的保護(hù)措施，通過(guò)合理配置能夠極大程度上提高校園網(wǎng)的安全性能，是在校園網(wǎng)絡(luò)中十分實(shí)用和常用的防火墻技術(shù)。

2.3 通過(guò)防火墻入侵檢測(cè)技術(shù)提高校園網(wǎng)絡(luò)安全性能

防火墻入侵檢測(cè)技術(shù)又叫IDS，是英文Intrusion Detection System的縮寫(xiě)，是計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)對(duì)網(wǎng)絡(luò)中的非法入侵和黑客攻擊的預(yù)警和應(yīng)對(duì)系統(tǒng)。計(jì)算機(jī)網(wǎng)絡(luò)入侵通常是指入侵者利用已有的計(jì)算機(jī)程序調(diào)試和編寫(xiě)技術(shù)，通過(guò)網(wǎng)絡(luò)非法訪問(wèn)未經(jīng)授權(quán)的計(jì)算機(jī)文件，最終侵入該網(wǎng)絡(luò)中的非法行為[3]。在校園網(wǎng)中通過(guò)防火墻入侵檢測(cè)是校園網(wǎng)對(duì)網(wǎng)絡(luò)信息安全的必要保證，當(dāng)前較為先進(jìn)的防火墻入侵檢測(cè)技術(shù)能夠使防火墻與入侵檢測(cè)形成有機(jī)整體，入侵檢測(cè)發(fā)現(xiàn)有惡意入侵后，防火墻迅速加強(qiáng)對(duì)網(wǎng)絡(luò)的保護(hù)，使入侵者無(wú)計(jì)可施，從而避免了校園網(wǎng)受惡意攻擊或病毒入侵。

校園網(wǎng)及其信息系統(tǒng)所面臨的安全威協(xié)既可能來(lái)自校園內(nèi)部，又可能來(lái)自校園外部，主要有以下幾種情況：“黑客”、數(shù)據(jù)泄露、IP盜用、病毒攻擊、非法站點(diǎn)的訪問(wèn)問(wèn)題、E-mail問(wèn)題。所有的入侵攻擊都是從用戶終端上發(fā)起的，往往利用被攻擊系統(tǒng)的漏洞肆意進(jìn)行破壞。

針對(duì)校園網(wǎng)的各種安全隱患，深入分析產(chǎn)生這些安全問(wèn)題的根源以及隨時(shí)出現(xiàn)的網(wǎng)絡(luò)安全需求，通過(guò)采取相應(yīng)的網(wǎng)絡(luò)安全策略，將安全技術(shù)與教育管理結(jié)合起來(lái)，就可以建成一個(gè)安全、通用、高效的校園網(wǎng)絡(luò)系統(tǒng)。

3 校園網(wǎng)安全監(jiān)測(cè)

在不影響網(wǎng)絡(luò)性能的情況下能對(duì)網(wǎng)絡(luò)進(jìn)行檢測(cè)，從而提供對(duì)內(nèi)部攻擊、外部攻擊和誤操作的實(shí)時(shí)保護(hù)。

3.1 采用入侵檢測(cè)系統(tǒng)

在校園網(wǎng)中構(gòu)架成一套完整立體的主動(dòng)防御體系，需要同時(shí)采用基于網(wǎng)絡(luò)和基于主機(jī)的入侵檢測(cè)系統(tǒng)。

首先，在校園網(wǎng)比較重要的網(wǎng)段中放置基于網(wǎng)絡(luò)的入侵檢測(cè)產(chǎn)品，不停地監(jiān)視網(wǎng)段中的各種數(shù)據(jù)包，如果數(shù)據(jù)包與入侵檢測(cè)系統(tǒng)中的某些規(guī)則吻合，就會(huì)發(fā)出警報(bào)或者直接切斷網(wǎng)絡(luò)的連接。

其次，在重要的主機(jī)上（如WWW服務(wù)器，E-mail服務(wù)器，F(xiàn)TP服務(wù)器）安裝基于主機(jī)的入侵檢測(cè)系統(tǒng)，對(duì)該主機(jī)的網(wǎng)絡(luò)實(shí)時(shí)連接以及系統(tǒng)審計(jì)日志進(jìn)行智能分析和判斷，如果其中主體活動(dòng)十分可疑，入侵檢測(cè)系統(tǒng)就會(huì)采取相應(yīng)措施。

3.2 Web、E-mail、BBS的安全監(jiān)測(cè)系統(tǒng)

在校園網(wǎng)的WWW服務(wù)器、E-mail服務(wù)器中使用網(wǎng)絡(luò)安全監(jiān)測(cè)系統(tǒng)，實(shí)時(shí)跟蹤、監(jiān)視網(wǎng)絡(luò)，截獲Internet上傳輸?shù)膬?nèi)容，并將其還原成完整的內(nèi)容，建立保存相應(yīng)記錄的數(shù)據(jù)庫(kù)。及時(shí)發(fā)現(xiàn)在網(wǎng)絡(luò)上傳輸?shù)姆欠▋?nèi)容，并向上級(jí)安全網(wǎng)管中心報(bào)告。

一般可以采取如下方法：用一臺(tái)PC機(jī)連接在網(wǎng)絡(luò)的關(guān)鍵網(wǎng)段上，修改網(wǎng)卡的接收方式，這樣就能接收到這個(gè)網(wǎng)段上傳輸?shù)乃行畔?，而且?duì)原有網(wǎng)絡(luò)的傳輸性能沒(méi)有影響。系統(tǒng)基本上通過(guò)兩部分組成： 一部分為監(jiān)控器，主要負(fù)責(zé)如實(shí)地記錄網(wǎng)絡(luò)上的傳輸數(shù)據(jù)，并將其保存為硬盤(pán)上的文件，交給第二部分后臺(tái)分析處理； 第二部分為后臺(tái)分析器，負(fù)責(zé)對(duì)前臺(tái)監(jiān)控器記錄下的數(shù)據(jù)進(jìn)行處理，將前臺(tái)監(jiān)控器截獲的數(shù)據(jù)拼裝、還原成應(yīng)用層的完整內(nèi)容，然后在數(shù)據(jù)庫(kù)中添加相應(yīng)的記錄。監(jiān)控器可以采用一臺(tái)裝有兩塊網(wǎng)卡的PC機(jī)，采用Linux操作系統(tǒng)。分析器可以由一臺(tái)安裝了Win 2000的PC機(jī)承擔(dān)，運(yùn)用SQL Server等軟件。這樣就可以對(duì)進(jìn)入網(wǎng)內(nèi)的各種信息進(jìn)行檢測(cè)，并對(duì)郵件中的病毒進(jìn)行檢測(cè)，從而阻止病毒進(jìn)入局域網(wǎng)。

3.3 漏洞掃描系統(tǒng)

解決網(wǎng)絡(luò)層安全問(wèn)題的方法是，尋找一種能查找網(wǎng)絡(luò)安全漏洞、評(píng)估并提出修改建議的網(wǎng)絡(luò)安全掃描工具，利用優(yōu)化系統(tǒng)配置和打補(bǔ)丁等各種方式，最大可能地彌補(bǔ)最新的安全漏洞并消除安全隱患。

3.4 IP盜用問(wèn)題的解決

在路由器上捆綁IP和MAC地址。當(dāng)某個(gè)IP通過(guò)路由器訪問(wèn)Internet時(shí)，路由器要檢查發(fā)出這個(gè)IP廣播包的工作站的MAC是否與路由器上的MAC地址表相符，如果相符就放行，否則禁行，同時(shí)給發(fā)出這個(gè)IP廣播包的工作站返回一個(gè)警告信息。

3.5 利用網(wǎng)絡(luò)監(jiān)聽(tīng)維護(hù)子網(wǎng)系統(tǒng)安全

要解決校園網(wǎng)內(nèi)部的侵襲問(wèn)題，可以對(duì)各個(gè)子網(wǎng)做一個(gè)審計(jì)文件，為管理人員分析自己的網(wǎng)絡(luò)運(yùn)作狀態(tài)提供依據(jù)。設(shè)計(jì)一個(gè)子網(wǎng)專(zhuān)用的監(jiān)聽(tīng)程序，其主要功能是長(zhǎng)期監(jiān)聽(tīng)子網(wǎng)絡(luò)內(nèi)計(jì)算機(jī)間相互聯(lián)系的情況，為系統(tǒng)中各個(gè)服務(wù)器的審計(jì)文件提供備份。

4 配置安全的系統(tǒng)服務(wù)器平臺(tái)

安全的系統(tǒng)服務(wù)器是網(wǎng)絡(luò)安全的基點(diǎn)，利用系統(tǒng)本地安全策略構(gòu)建一個(gè)相對(duì)安全的防護(hù)林對(duì)于校園網(wǎng)來(lái)說(shuō)至關(guān)重要。

4.1 設(shè)置禁用，構(gòu)建第一道防線

Win 2000即使是裝上了最新的系統(tǒng)補(bǔ)丁，但在Internet的任何一臺(tái)PC上只要輸入“＼＼IP地址＼c■”，然后輸入用戶名Guest，密碼空，該機(jī)器的C盤(pán)就完全暴露了。解決的方法是禁用Guest賬號(hào)，為Administrator設(shè)置一個(gè)安全的密碼，將各驅(qū)動(dòng)器的共享設(shè)為不共享。同時(shí)關(guān)閉不需要的服務(wù)。在管理工具的服務(wù)中將它們?cè)O(shè)置為禁用，一般可以禁用的服務(wù)有Telnet、Task Scheduler（允許程序在指定時(shí)間運(yùn)行）、Remote Registry Service（允許遠(yuǎn)程注冊(cè)表操作）等。

4.2 設(shè)置IIS，構(gòu)建第二道防線

通過(guò)簡(jiǎn)單的設(shè)置，完全可以彌補(bǔ)校園網(wǎng)服務(wù)器的IIS漏洞。首先將IIS默認(rèn)的服務(wù)都停止，然后再新建一個(gè)Web站點(diǎn)。設(shè)置好常規(guī)內(nèi)容后，在“屬性主目錄”的配置中對(duì)應(yīng)用程序映射進(jìn)行設(shè)置，刪除不需要的映射，這些映射是IIS受到攻擊的直接原因。

4.3 運(yùn)用掃描程序，堵住安全漏洞

要做到全面解決安全問(wèn)題，需要掃描程序的幫助。掃描完成后，要看一下，是否存在口令漏洞，若存在，則馬上修改口令設(shè)置；再看一下是否存在IIS漏洞，若存在，須檢查IIS的設(shè)置。

4.4 封鎖端口，全面構(gòu)建防線

黑客大多通過(guò)端口進(jìn)行入侵，所以關(guān)閉那些不用的端口，完全可以阻止入侵者的攻擊。

首先，通過(guò)“管理工具本地安全策略”進(jìn)入，右擊“IP安全策略――屬性”，創(chuàng)建一個(gè)安全策略。

接著，右擊“IP安全策略――屬性”，進(jìn)入管理IP篩選器和篩選器操作，在管理IP篩選器列表中，添加要封鎖的端口，這里以關(guān)閉ICMP端口為例說(shuō)明。關(guān)閉ICMP的具體操作如下：點(diǎn)“添加”，然后在名稱(chēng)中輸入“關(guān)閉ICMP”，點(diǎn)右邊的“添加”；在源地址中選“任何IP地址”；在目標(biāo)地址中選擇“我的IP地址”；在協(xié)議中選擇“ICMP”。

然后，進(jìn)入設(shè)置管理篩選器操作，點(diǎn)“添加”，在名稱(chēng)中輸入“拒絕”。選擇“阻止”關(guān)閉該屬性頁(yè)，右擊新建的IP安全策略，打開(kāi)屬性頁(yè)。在規(guī)則中選擇“添加”，選擇“此規(guī)則不指定隧道”，在選擇網(wǎng)絡(luò)類(lèi)型中選擇“所有網(wǎng)絡(luò)連接”，在IP篩選器列表中選擇“關(guān)閉ICMP”，在篩選器操作中選擇“拒絕”。這樣就將“關(guān)閉ICMP”的篩選器加入到名為“安全”的IP安全策略中。

5 校園網(wǎng)的訪問(wèn)控制策略

針對(duì)校園網(wǎng)絡(luò)系統(tǒng)的安全威脅，必須建立整體的、卓有成效的安全策略，尤其是在訪問(wèn)控制的管理與技術(shù)方面需要制定相應(yīng)的策略，以保護(hù)系統(tǒng)內(nèi)的各種資源不遭到自然與人為的破壞，維護(hù)校園網(wǎng)的安全。

5.1 建立并嚴(yán)格執(zhí)行規(guī)章制度

規(guī)章制度作為一項(xiàng)核心內(nèi)容，應(yīng)始終貫穿于系統(tǒng)的安全生命周期。校園網(wǎng)絡(luò)的安全管理制度應(yīng)包括：確定安全管理等級(jí)和安全管理范圍，制定有關(guān)網(wǎng)絡(luò)操作使用規(guī)程和人員出入機(jī)房管理制度，制定網(wǎng)絡(luò)系統(tǒng)的維護(hù)制度和應(yīng)急措施等。任何規(guī)章制度的意義都在于實(shí)施，嚴(yán)格執(zhí)行安全管理制度是網(wǎng)絡(luò)可靠運(yùn)行的重要保障。

5.2 身份驗(yàn)證

身份驗(yàn)證技術(shù)可用于判斷對(duì)象身份的真實(shí)性，是校園網(wǎng)上信息安全的第一道屏障。除校園卡外，校園網(wǎng)上的身份驗(yàn)證技術(shù)主要是口令機(jī)制，如各種開(kāi)機(jī)口令、登錄口令、共享權(quán)限口令等。對(duì)這些口令的保護(hù)除建立嚴(yán)格的保密機(jī)制外，口令的設(shè)置方法非常重要。

一般而言，安全的口令有以下特點(diǎn)：

（1）至少7位字符，系統(tǒng)用戶一定要用8位字符的口令；

（2）大小寫(xiě)字母混合，把數(shù)字無(wú)序地插在字母中；

（3）口令中包含“～ ！# $ % * ？ { } ”等符號(hào)；

（4）不使用英語(yǔ)單詞，不使用個(gè)人信息（如生日、姓名等）；

（5）不要在不同系統(tǒng)上使用同一口令。

5.3 病毒防護(hù)

校園網(wǎng)絡(luò)防病毒工作主要包括預(yù)防計(jì)算機(jī)病毒侵入、檢測(cè)侵入系統(tǒng)的計(jì)算機(jī)病毒、定位已侵入系統(tǒng)的計(jì)算機(jī)病毒、防止病毒在系統(tǒng)中的傳染、清除系統(tǒng)中已發(fā)現(xiàn)的病毒和調(diào)查病毒來(lái)源。校園網(wǎng)需建立統(tǒng)一集中的病毒防范體系，特別是針對(duì)重要的網(wǎng)段和服務(wù)器，要進(jìn)行徹底堵截。

選擇合適的網(wǎng)絡(luò)殺毒軟件可以有效地防止病毒在校園網(wǎng)上傳播。它應(yīng)具有以下一些特征：①能夠支持所有的主流平臺(tái)，并實(shí)現(xiàn)軟件安裝、升級(jí)、配置的中央管理； ②要能保護(hù)校園網(wǎng)所有可能的病毒入口，也就是說(shuō)要支持所有可能用到的Internet協(xié)議及郵件系統(tǒng)；③具有較強(qiáng)的防護(hù)功能，可以對(duì)數(shù)據(jù)、程序進(jìn)行有效的保護(hù)。

5.4 防火墻技術(shù)

防火墻在校園網(wǎng)與Internet之間執(zhí)行訪問(wèn)控制策略，決定哪些內(nèi)部站點(diǎn)允許外界訪問(wèn)和允許訪問(wèn)外界，從而保護(hù)內(nèi)部網(wǎng)免受非法用戶的入侵。

5.4.1 防火墻設(shè)置原則

目前，防火墻主要有如下幾類(lèi)： ①包過(guò)濾型防火墻，這類(lèi)防火墻是必須的，尤其是對(duì)于使用靜態(tài)IP地址的校園網(wǎng)；②應(yīng)用型防火墻，對(duì)用戶身份進(jìn)行鑒別，并提供比較詳細(xì)的日志和審計(jì)信息；③復(fù)合型防火墻，即前兩類(lèi)的結(jié)合。

建立合理有效的安全過(guò)濾原則對(duì)網(wǎng)絡(luò)數(shù)據(jù)包的協(xié)議、端口、源/目的地址、流向進(jìn)行審核，嚴(yán)格控制外網(wǎng)用戶非法訪問(wèn)。對(duì)校園網(wǎng)用戶進(jìn)行流量控制，依據(jù)時(shí)間安全規(guī)則變化策略，控制內(nèi)網(wǎng)用戶訪問(wèn)外網(wǎng)時(shí)間。定期查看防火墻訪問(wèn)日志，對(duì)防火墻的管理員權(quán)限嚴(yán)格控制。

5.4.2 選擇與配置安全有效的應(yīng)用層防火墻

網(wǎng)絡(luò)管理員要在安全機(jī)制需要和系統(tǒng)的易用性方面做出平衡，一般可以采用如下的防火墻配置方案。

在系統(tǒng)中使用兩個(gè)包過(guò)濾防火墻，在內(nèi)部網(wǎng)絡(luò)和外界Internet之間隔離出一個(gè)受屏蔽的子網(wǎng)，包括服務(wù)器、E-mail服務(wù)器、各種信息服務(wù)器（包括Web服務(wù)器、FTP服務(wù)器等）等。

在外部路由器上設(shè)置一個(gè)包過(guò)濾防火墻，它只讓與屏蔽子網(wǎng)中的服務(wù)器、E-mail服務(wù)器、信息服務(wù)器有關(guān)的數(shù)據(jù)包通過(guò)，其他所有類(lèi)型的數(shù)據(jù)包都被丟棄，從而把外界Internet對(duì)屏蔽子網(wǎng)的訪問(wèn)限制在特定的服務(wù)器的范圍內(nèi)。

防火墻在很多方面存在弱點(diǎn)，要警惕來(lái)自防火墻的缺陷，防火墻擅長(zhǎng)于保護(hù)設(shè)備，而不擅長(zhǎng)保護(hù)數(shù)據(jù)， 防火墻不是解決所有網(wǎng)絡(luò)安全問(wèn)題的靈丹妙藥，一般有70%的攻擊是來(lái)自校園網(wǎng)的內(nèi)部，防火墻對(duì)此束手無(wú)策。

5.5 應(yīng)急處理和數(shù)據(jù)備份

應(yīng)急響應(yīng)是校園網(wǎng)整體安全構(gòu)架中不可分割的重要組成部分。校園網(wǎng)絡(luò)管理中心在發(fā)現(xiàn)新病毒或因系統(tǒng)安全漏洞威脅網(wǎng)絡(luò)安全時(shí)，應(yīng)及時(shí)向用戶發(fā)出安全通告，并提供各種補(bǔ)丁程序以便下載。

數(shù)據(jù)是整個(gè)網(wǎng)絡(luò)的核心，做一套完整的數(shù)據(jù)備份和恢復(fù)措施是校園網(wǎng)迫切需要的。對(duì)易受到攻擊的Web服務(wù)器，配置網(wǎng)站監(jiān)控與恢復(fù)系統(tǒng)，一旦主頁(yè)被篡改，能夠及時(shí)恢復(fù)。針對(duì)網(wǎng)絡(luò)安全而言，備份既包括網(wǎng)絡(luò)通信參數(shù)、配置的備份，又包括設(shè)備和線路的備份。網(wǎng)絡(luò)中心應(yīng)定期將重要數(shù)據(jù)打包，并將副本存放在專(zhuān)用的服務(wù)器中，還可采用RAID技術(shù)對(duì)重要磁盤(pán)做鏡像。

5.6 運(yùn)用VLAN技術(shù)

采用交換式局域網(wǎng)技術(shù)（ATM或以太交換）的校園網(wǎng)絡(luò)，可以運(yùn)用VLAN技術(shù)來(lái)加強(qiáng)內(nèi)部網(wǎng)絡(luò)管理。VLAN技術(shù)的核心是網(wǎng)絡(luò)分段，網(wǎng)絡(luò)分段可分為物理分段和邏輯分段兩種方式。在實(shí)際應(yīng)用過(guò)程中，通常采用二者相結(jié)合的方法。

5.7 遵循“最小授權(quán)”原則和采用“信息加密”技術(shù)

從網(wǎng)絡(luò)安全的角度考慮問(wèn)題，打開(kāi)的服務(wù)越多，可能出現(xiàn)的安全漏洞就會(huì)越多?！白钚∈跈?quán)”原則是指網(wǎng)絡(luò)中的賬號(hào)設(shè)置、服務(wù)配置、主機(jī)間信任關(guān)系配置等都應(yīng)為網(wǎng)絡(luò)正常運(yùn)行所需的最小限度，這可以將系統(tǒng)的危險(xiǎn)性大大降低。如：關(guān)閉網(wǎng)絡(luò)安全策略中沒(méi)有定義的網(wǎng)絡(luò)服務(wù)，將用戶的權(quán)限配置為策略定義的最小限度，及時(shí)刪除不必要的賬號(hào)等。

“信息加密“是包括算法、協(xié)議、管理在內(nèi)的龐大體系，加密算法是基礎(chǔ)，密碼協(xié)議是關(guān)鍵，密鑰管理是保障。其核心及相關(guān)程序，如登錄系統(tǒng)、用戶管理系統(tǒng)等在可能的情況下應(yīng)自行開(kāi)發(fā)。 5.8 用戶教育

加強(qiáng)對(duì)校園網(wǎng)用戶的安全意識(shí)教育和安全技術(shù)培訓(xùn)，提高遵守相關(guān)的安全制度的自覺(jué)性，增強(qiáng)整體安全防范能力。對(duì)于非法訪問(wèn)和黑客攻擊事件，一旦發(fā)現(xiàn)要嚴(yán)肅處理。

加強(qiáng)對(duì)校園網(wǎng)安全技術(shù)和管理人員的培訓(xùn)，使他們從技術(shù)上提高應(yīng)對(duì)各種攻擊的能力。培養(yǎng)一支具有安全管理意識(shí)的網(wǎng)管隊(duì)伍。網(wǎng)絡(luò)管理人員通過(guò)對(duì)所有用戶設(shè)置資源使用權(quán)限與口令，對(duì)用戶名和口令進(jìn)行加密存儲(chǔ)、傳輸，提供完整的用戶使用記錄和分析等方式可以有效地保證系統(tǒng)的安全。

6 結(jié) 語(yǔ)

總之，在網(wǎng)絡(luò)信息時(shí)代，校園網(wǎng)絡(luò)的安全是學(xué)校教學(xué)質(zhì)量的重要保證，防火墻技術(shù)作為最常用、最實(shí)用的網(wǎng)絡(luò)安全保障，在保護(hù)效益網(wǎng)絡(luò)安全中起到十分重要的作用。在構(gòu)建校園網(wǎng)絡(luò)系統(tǒng)和管理校園網(wǎng)絡(luò)系統(tǒng)時(shí)，應(yīng)當(dāng)充分認(rèn)識(shí)到校園網(wǎng)絡(luò)安全性的重要性，要科學(xué)合理地利用防火墻技術(shù)提高校園網(wǎng)絡(luò)的安全。

主要參考文獻(xiàn)

[1]閻慧，王偉.防火墻原理與技術(shù)[M].北京：機(jī)械工業(yè)出版社，2010.