導(dǎo)語(yǔ)：如何才能寫(xiě)好一篇網(wǎng)絡(luò)安全的認(rèn)識(shí)，這就需要搜集整理更多的資料和文獻(xiàn)，歡迎閱讀由公務(wù)員之家整理的十篇范文，供你借鑒。

篇1

[關(guān)鍵詞]網(wǎng)絡(luò)安全系統(tǒng)入侵防范措施

中圖分類(lèi)號(hào):TP3文獻(xiàn)標(biāo)識(shí)碼:A文章編號(hào):1671-7597(2009)1110083-01

一、引言

在Internet/Intranet的使用中,Internet/Intranet安全面臨著重大挑戰(zhàn)。事實(shí)上,資源共享和信息安全歷來(lái)是一對(duì)矛盾。近年來(lái)隨著計(jì)算機(jī)網(wǎng)絡(luò)的飛速發(fā)展,計(jì)算機(jī)網(wǎng)絡(luò)的資源共享進(jìn)一步加強(qiáng),隨之而來(lái)的信息安全問(wèn)題日益突出。據(jù)美國(guó)FBI統(tǒng)計(jì),美國(guó)每年因網(wǎng)絡(luò)安全問(wèn)題所造成的經(jīng)濟(jì)損失高達(dá)75億美元。而全球每20秒鐘就發(fā)生一起Internet計(jì)算機(jī)入侵事件。

二、網(wǎng)絡(luò)安全的概念

計(jì)算機(jī)網(wǎng)絡(luò)的安全性可定義為:保障網(wǎng)絡(luò)信息的保密性、完整性和網(wǎng)絡(luò)服務(wù)的可用性及可審查性。即要求網(wǎng)絡(luò)保證其信息系統(tǒng)資源的完整性、準(zhǔn)確性及有限的傳播范圍。并要求網(wǎng)絡(luò)能向所有的用戶(hù)有選擇地隨時(shí)提供各自應(yīng)得到的網(wǎng)絡(luò)服務(wù)。

三、網(wǎng)絡(luò)攻擊的一般過(guò)程及常用手段

(一)網(wǎng)絡(luò)攻擊的一般過(guò)程

1.收集被攻擊方的有關(guān)信息,分析被攻擊方可能存在的漏洞。黑客首先要確定攻擊的目標(biāo)。在獲取目標(biāo)機(jī)及其所在的網(wǎng)絡(luò)類(lèi)型后,還需進(jìn)一步獲取有關(guān)信息,如目標(biāo)機(jī)的IP地址、操作系統(tǒng)類(lèi)型和版本、系統(tǒng)管理人員的郵件地址等,根據(jù)這些信息進(jìn)行分析,可得到有關(guān)被攻擊方系統(tǒng)中可能存在的漏洞。

通過(guò)對(duì)上述信息的分析,就可以得到對(duì)方計(jì)算機(jī)網(wǎng)絡(luò)可能存在的漏洞。

2.建立模擬環(huán)境,進(jìn)行模擬攻擊,測(cè)試對(duì)方可能的反應(yīng)。根據(jù)第一步所獲得的信息,建立模擬環(huán)境,然后對(duì)模擬目標(biāo)機(jī)進(jìn)行一系列的攻擊。通過(guò)檢查被攻擊方的日志,可以了解攻擊過(guò)程中留下的“痕跡”。這樣攻擊者就知道需要?jiǎng)h除哪些文件來(lái)毀滅其入侵證據(jù)。

3.利用適當(dāng)?shù)墓ぞ哌M(jìn)行掃描。收集或編寫(xiě)適當(dāng)?shù)墓ぞ?并在對(duì)操作系統(tǒng)分析的基礎(chǔ)上,對(duì)工具進(jìn)行評(píng)估,判斷有哪些漏洞和區(qū)域沒(méi)有覆蓋到。然后在盡可能短的時(shí)間內(nèi)對(duì)目標(biāo)進(jìn)行掃描。完成掃描后,可對(duì)所獲數(shù)據(jù)進(jìn)行分析,發(fā)現(xiàn)安全漏洞,如FTP漏洞、NFS輸出到未授權(quán)程序中、不受限制的X服務(wù)器訪問(wèn)、不受限制的調(diào)制解調(diào)器、Sendmail的漏洞、NIS口令文件訪問(wèn)等。

4.實(shí)施攻擊。根據(jù)已知的漏洞,實(shí)施攻擊。黑客們或修改網(wǎng)頁(yè),或破壞系統(tǒng)程序或放病毒使系統(tǒng)陷入癱瘓,或竊取政治、軍事、商業(yè)秘密;或進(jìn)行電子郵件騷擾或轉(zhuǎn)移資金賬戶(hù),竊取金錢(qián)等等。

(二)常見(jiàn)的網(wǎng)絡(luò)攻擊手段

1.炸彈攻擊。炸彈攻擊的基本原理是利用工具軟件,集中在一段時(shí)間內(nèi),向目標(biāo)機(jī)發(fā)送大量垃圾信息,或是發(fā)送超出系統(tǒng)接收范圍的信息,使對(duì)方出現(xiàn)負(fù)載過(guò)重、網(wǎng)絡(luò)堵塞等狀況,從而造成目標(biāo)的系統(tǒng)崩潰及拒絕服務(wù)。常見(jiàn)的炸彈攻擊有郵件炸彈、聊天室炸彈等。

2.利用木馬和后門(mén)程序。木馬攻擊通常是黑客事先設(shè)計(jì)讓受害者運(yùn)行特洛伊木馬工具里的一個(gè)程序(運(yùn)行時(shí)不易被察覺(jué)),然后黑客就可以利用工具里的另一個(gè)本地程序來(lái)遙控受害者的機(jī)器。后門(mén)程序一般是指那些繞過(guò)安全性控制而獲取對(duì)程序或系統(tǒng)訪問(wèn)權(quán)的程序方法。在軟件的開(kāi)發(fā)階段,程序員常常會(huì)在軟件內(nèi)創(chuàng)建后門(mén)程序以便可以修改程序設(shè)計(jì)中的缺陷。但是,如果這些后門(mén)被其他人知道,或是在軟件之前沒(méi)有刪除后門(mén)程序,那么它就成了安全風(fēng)險(xiǎn),容易被黑客當(dāng)成漏洞進(jìn)行攻擊。

3.拒絕服務(wù)攻擊。拒絕服務(wù)攻擊是指一個(gè)用戶(hù)占據(jù)了大量的共享資源,使系統(tǒng)沒(méi)有剩余的資源給其他用戶(hù)可用的一種攻擊方式。拒絕服務(wù)的攻擊降低了資源的可用性,這些資源可以是處理器、磁盤(pán)空間、CPU使用的時(shí)間、打印機(jī)、網(wǎng)卡,甚至是系統(tǒng)的時(shí)間,攻擊的結(jié)果是減少或失去服務(wù)。

有兩種類(lèi)型的拒絕服務(wù)攻擊:

第一種攻擊是試圖去破壞或者毀壞資源,使得無(wú)人可以使用這個(gè)資源。有許多種方式可以破壞或毀壞信息,如:刪除文件、格式化磁盤(pán)或切斷電源,這些行為都可以實(shí)現(xiàn)拒絕服務(wù)攻擊。幾乎所有的攻擊都可以通過(guò)限制訪問(wèn)關(guān)鍵賬戶(hù)和文件并且保護(hù)它們不受那些未授權(quán)用戶(hù)訪問(wèn)的方式來(lái)防止。

第二種類(lèi)型是過(guò)載一些系統(tǒng)服務(wù)或者消耗一些資源,這些行為也許是攻擊者故意的行為,也許是一個(gè)用戶(hù)無(wú)意中的錯(cuò)誤所致。通過(guò)這些方式,阻止其他用戶(hù)使用這些服務(wù)。例如:填滿(mǎn)一個(gè)磁盤(pán)分區(qū)、讓用戶(hù)和系統(tǒng)程序無(wú)法再生成新的文件。

4.電子欺騙。電子欺騙指通過(guò)偽造源于一個(gè)可信任地址的數(shù)據(jù)包以使一臺(tái)主機(jī)認(rèn)證另一臺(tái)主機(jī)的復(fù)雜技術(shù)。這里“信任”指那些獲準(zhǔn)相互連接的機(jī)器之間的一種關(guān)系,認(rèn)證是這些機(jī)器用于彼此識(shí)別的過(guò)程。電子欺騙包括IP Spoofing,Arp Spoofing,DNS Spoofing等技術(shù)。

四、網(wǎng)絡(luò)安全防護(hù)的措施和手段

(一)提高思想認(rèn)識(shí),強(qiáng)化內(nèi)部的安全管理

“三分技術(shù)、七分管理”這句話是對(duì)網(wǎng)絡(luò)安全客觀生動(dòng)的描述。任何網(wǎng)絡(luò)僅僅通過(guò)技術(shù)手段是無(wú)法確保安全的,必須在提高技術(shù)防范的同時(shí),加強(qiáng)單位內(nèi)部的安全管理,在國(guó)家相應(yīng)法規(guī)的基礎(chǔ)上,制訂適合本單位的安全規(guī)章制度,并且嚴(yán)格落實(shí)到位。

(二)應(yīng)對(duì)黑客攻擊的主要防范策略

1.設(shè)置訪問(wèn)權(quán)限。很多計(jì)算機(jī)系統(tǒng)采用不同權(quán)限設(shè)置來(lái)限制不同用戶(hù)的訪問(wèn)權(quán)限.不同用戶(hù)采用不同口令來(lái)控制對(duì)系統(tǒng)資源的訪問(wèn)。這是防止黑客入侵最容易和最有效的方法之一。

2.采用防火墻技術(shù)。防火墻由軟件和硬件設(shè)備組合而成。在被保護(hù)的單位內(nèi)部網(wǎng)與Intemet之間,豎起一道安全屏障.防火墻通過(guò)監(jiān)測(cè)、限制、修改跨越防火墻的數(shù)據(jù)流。盡可能地對(duì)外屏蔽網(wǎng)絡(luò)內(nèi)部的結(jié)構(gòu)、信息和運(yùn)行情況,以此來(lái)實(shí)現(xiàn)內(nèi)部網(wǎng)絡(luò)的安全保護(hù)。防火墻由過(guò)濾器和安全策略組成.是一種非常有效的網(wǎng)絡(luò)安全技術(shù)。

3.部署入侵檢測(cè)系統(tǒng)。部署入侵檢測(cè)系統(tǒng)可以檢測(cè)到某些穿透防火墻的攻擊行為,通過(guò)和防火墻之間實(shí)現(xiàn)互動(dòng).在防火墻上動(dòng)態(tài)生成相應(yīng)的規(guī)則,從而阻斷攻擊;防火墻動(dòng)態(tài)生成的規(guī)則可以自動(dòng)清除,保證了防火墻的性能不會(huì)因?yàn)橐?guī)則一直增加而下降。

(三)操作系統(tǒng)安全策略

篇2

隨著信息時(shí)代的進(jìn)步，計(jì)算機(jī)與網(wǎng)絡(luò)系統(tǒng)已經(jīng)深入我們的工作與生活當(dāng)中，而網(wǎng)絡(luò)也成為了信息的主要載體，而網(wǎng)絡(luò)數(shù)據(jù)庫(kù)就是存儲(chǔ)這些信息的主要工具。我們?nèi)绾伟踩睦眠@一巨大資源就成為我們?nèi)谌胄畔⑸鐣?huì)的關(guān)鍵。

【關(guān)鍵詞】 信息 網(wǎng)絡(luò) 網(wǎng)絡(luò)數(shù)據(jù)庫(kù)

如今，我們對(duì)網(wǎng)絡(luò)的需求也越來(lái)越廣泛，但是由于網(wǎng)絡(luò)的虛擬性，讓我們?cè)谶\(yùn)用它的時(shí)候不免產(chǎn)生很多顧忌，同時(shí)由于我們的一些不當(dāng)操作和使用也會(huì)造成一定的損失。因此，我們只有更加深入了解整個(gè)網(wǎng)絡(luò)機(jī)構(gòu)和網(wǎng)絡(luò)的一些基本運(yùn)作，才能更安全和放心的使用網(wǎng)絡(luò)。

一個(gè)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)就是用戶(hù)利用瀏覽器作為輸入接口，輸入所需要的數(shù)據(jù)，瀏覽器將這些數(shù)據(jù)傳送給網(wǎng)站，而網(wǎng)站再對(duì)這些數(shù)據(jù)進(jìn)行處理，例如，將數(shù)據(jù)存入數(shù)據(jù)庫(kù)，或者對(duì)數(shù)據(jù)庫(kù)進(jìn)行查詢(xún)操作等，最后網(wǎng)站將操作結(jié)果傳回給瀏覽器，通過(guò)瀏覽器將結(jié)果告知用戶(hù)。

1 網(wǎng)絡(luò)數(shù)據(jù)庫(kù)應(yīng)用簡(jiǎn)介

網(wǎng)絡(luò)是一個(gè)市場(chǎng)，包含了無(wú)限的信息與資源，而網(wǎng)絡(luò)數(shù)據(jù)庫(kù)就承載了這一切。與一般的數(shù)據(jù)庫(kù)相比，它的最大優(yōu)點(diǎn)就是資源的共享。我們平時(shí)瀏覽的網(wǎng)站和聊天軟件，還有現(xiàn)在的網(wǎng)絡(luò)電視等等都得依靠網(wǎng)絡(luò)數(shù)據(jù)庫(kù)。首先，現(xiàn)在大部分的網(wǎng)站都采用動(dòng)態(tài)設(shè)計(jì)，無(wú)論查詢(xún)還是更新資料都比原來(lái)方便而迅速。在這些網(wǎng)站里，無(wú)論是用戶(hù)資料，還是網(wǎng)站的信息都存放在網(wǎng)絡(luò)數(shù)據(jù)庫(kù)中，例如：在一些網(wǎng)站的用戶(hù)注冊(cè)系統(tǒng)中，我們填寫(xiě)的資料，包括帳號(hào)和密碼都將存放在網(wǎng)絡(luò)數(shù)據(jù)庫(kù)中的某個(gè)表中，而我們?cè)诘顷懢W(wǎng)站的時(shí)候，就要核對(duì)這些資料，驗(yàn)證無(wú)誤之后，就以注冊(cè)用戶(hù)身份登陸，可以添加或修改一些個(gè)人信息，一些網(wǎng)站中有郵件系統(tǒng)，也可以用來(lái)收發(fā)郵件。隨著信息技術(shù)的發(fā)展，驗(yàn)證系統(tǒng)也發(fā)展為智能卡驗(yàn)證，指紋驗(yàn)證，語(yǔ)音識(shí)別等。銀行也借助網(wǎng)絡(luò)這一平臺(tái)開(kāi)展了電子銀行這一業(yè)務(wù)。

2 加密技術(shù)MD5原理

網(wǎng)絡(luò)安全與數(shù)據(jù)加密是密不可分的，現(xiàn)在MD5加密技術(shù)廣泛應(yīng)用到了網(wǎng)絡(luò)系統(tǒng)當(dāng)中，當(dāng)用戶(hù)登錄的時(shí)候，系統(tǒng)把用戶(hù)輸入的密碼計(jì)算成MD5值，然后再去和保存在文件系統(tǒng)中的MD5值進(jìn)行比較，進(jìn)而確定輸入的密碼是否正確。通過(guò)這樣的步驟，系統(tǒng)在并不知道用戶(hù)密碼的明碼的情況下就可以確定用戶(hù)登錄系統(tǒng)的合法性。這不但可以避免用戶(hù)的密碼被具有系統(tǒng)管理員權(quán)限的用戶(hù)知道，而且還在一定程度上增加了密碼被破解的難度。MD5將任意長(zhǎng)度的“字節(jié)串”變換成一個(gè)128bit的大整數(shù)，并且它是一個(gè)不可逆的字符串變換算法，換句話說(shuō)就是，即使你看到源程序和算法描述，也無(wú)法將一個(gè)MD5的值變換回原始的字符串，從數(shù)學(xué)原理上說(shuō)，是因?yàn)樵嫉淖址袩o(wú)窮多個(gè)，這有點(diǎn)象不存在反函數(shù)的數(shù)學(xué)函數(shù)［1］。

3 access加密方法

網(wǎng)絡(luò)數(shù)據(jù)庫(kù)的種類(lèi)有很多，最常用的就是微軟的access，其加密的方法一般有兩種，一種是通過(guò)手動(dòng)設(shè)置數(shù)據(jù)庫(kù)密碼，這也是最常用的?？梢詾閿?shù)據(jù)庫(kù)設(shè)置密碼，從而要求用戶(hù)在訪問(wèn)數(shù)據(jù)庫(kù)時(shí)輸入密碼。然而，一旦用戶(hù)登錄后，便可以不受限制地訪問(wèn)數(shù)據(jù)庫(kù)中的數(shù)據(jù)和對(duì)象。 注意：在設(shè)置數(shù)據(jù)庫(kù)密碼之前，建議備份數(shù)據(jù)庫(kù)并將其存儲(chǔ)在一個(gè)安全的位置。 在設(shè)置數(shù)據(jù)庫(kù)密碼之前，需要以獨(dú)占方式打開(kāi)數(shù)據(jù)庫(kù)。要以獨(dú)占方式打開(kāi)數(shù)據(jù)庫(kù)： 如果數(shù)據(jù)庫(kù)處于打開(kāi)狀態(tài)，關(guān)閉數(shù)據(jù)庫(kù)。 單擊“文件”菜單中的“打開(kāi)”重新打開(kāi)數(shù)據(jù)庫(kù)。 在“打開(kāi)”對(duì)話框中，找到數(shù)據(jù)庫(kù)，單擊“打開(kāi)”按鈕旁邊的箭頭，然后單擊“以獨(dú)占方式打開(kāi)”。 要手動(dòng)設(shè)置數(shù)據(jù)庫(kù)密碼： 在“工具”菜單中，指向“安全”，然后單擊“設(shè)置數(shù)據(jù)庫(kù)密碼”。 在“密碼”框中，鍵入密碼。 注意：密碼區(qū)分大小寫(xiě)。 在“驗(yàn)證”框中，重新鍵入密碼以確認(rèn)，然后單擊“確定”。 現(xiàn)在就設(shè)置了數(shù)據(jù)庫(kù)密碼［2］。下次您或其他用戶(hù)打開(kāi)數(shù)據(jù)庫(kù)時(shí)，會(huì)出現(xiàn)一個(gè)對(duì)話框要求輸入密碼。另一種是通過(guò)編程設(shè)置數(shù)據(jù)庫(kù)密碼，就要求使用者熟悉VB編程。ALTER DATABASE PASSWORD NewPassword OldPassword 在這個(gè)語(yǔ)句中，密碼由方括號(hào) (［］) 分隔的 String 值表示，但下述情況例外。

第一次設(shè)置數(shù)據(jù)庫(kù)密碼時(shí)，使用 NULL 關(guān)鍵字作為 ALTER DATABASE 語(yǔ)句中的 OldPassword 參數(shù)。要?jiǎng)h除數(shù)據(jù)庫(kù)密碼，請(qǐng)使用 NULL 關(guān)鍵字作為 ALTER DATABASE 語(yǔ)句的 NewPassword 參數(shù)。在這些情況下，關(guān)鍵字 NULL 不應(yīng)出現(xiàn)在方框中。

在使用以下過(guò)程之前，可能需要設(shè)置對(duì) Microsoft ADO Ext 2.5 for DDL and Security 庫(kù)的引用（如果尚未設(shè)置）：

在 Visual Basic 編輯器中，指向“工具”菜單中的“引用”。將顯示“引用”對(duì)話框。

選中 Microsoft ADO Ext 2.5 for DDL and Security 復(fù)選框。

請(qǐng)看以下第一次設(shè)置密碼時(shí)的代碼：

Private Function CreateDBPassword(ByVal Password As String， _

ByVal Path As String) As Boolean

Dim objConn as ADODB.Connection

Dim strAlterPassword as String

On Error GoTo CreateDBPassword_Err

' 創(chuàng)建 SQL 串以初始化一個(gè)數(shù)據(jù)庫(kù)密碼。

strAlterPassword = "ALTER DATABASE PASSWORD［Password］ NULL;"

' 打開(kāi)不具有安全設(shè)置的數(shù)據(jù)庫(kù)。

Set objConn = New ADODB.Connection

With objConn

.Mode = adModeShareExclusive

.Open "Provider=Microsoft.Jet.OLEDB.4.0;Data " & _

"Source=Path;"

' 執(zhí)行 SQL 語(yǔ)句對(duì)數(shù)據(jù)庫(kù)進(jìn)行安全設(shè)置。

.Execute (strAlterPassword)

End With

' 清除對(duì)象。

objConn.Close

Set objConn = Nothing

' 如果成功，返回 true。

CreateDBPassword = True

CreateDBPassword_Err:

Msgbox Err.Number & ":" & Err.Description

CreateDBPassword = False

End Function

此過(guò)程接受用戶(hù)的密碼以及 .mdb 文件的路徑。首先聲明一個(gè)變量，代表對(duì)不具有安全設(shè)置的數(shù)據(jù)庫(kù)的連接，同時(shí)聲明一個(gè) String 變量以包含我們用于更改密碼的 SQL 語(yǔ)句。下一步將 strAlterPassword 設(shè)置給使用 ALTER DATABASE PASSWORD 關(guān)鍵字的 Jet SQL 語(yǔ)句［3］。請(qǐng)注意，因?yàn)槲覀儾皇且鎿Q密碼，因而第二個(gè)參數(shù)被設(shè)置為 NULL。再打開(kāi)一個(gè)到該數(shù)據(jù)庫(kù)的連接。要設(shè)置密碼，必須以獨(dú)占方式打開(kāi)數(shù)據(jù)庫(kù)，因此要設(shè)置 Mode 屬性。然后執(zhí)行 SQL 語(yǔ)句。通?？梢詮囊粋€(gè)數(shù)據(jù)庫(kù)運(yùn)行此過(guò)程，以便在一個(gè)單獨(dú)的不具有安全設(shè)置的數(shù)據(jù)庫(kù)中設(shè)置密碼。如果一切正常，函數(shù)返回 True。

網(wǎng)絡(luò)數(shù)據(jù)庫(kù)的運(yùn)用在飛快的發(fā)展。如今，網(wǎng)絡(luò)購(gòu)物已經(jīng)深入到千家萬(wàn)戶(hù)，我們?cè)谙硎苓@巨大便利的同時(shí)，也要警惕一些存在的安全隱患。當(dāng)然，網(wǎng)絡(luò)沒(méi)有絕對(duì)的安全，但是我們通過(guò)了解網(wǎng)絡(luò)，就可以避免一些不必要的損失。

參考文獻(xiàn)

［1］ 陳思佳．網(wǎng)絡(luò)數(shù)據(jù)庫(kù)系統(tǒng)的安全性研究［J］．電腦知識(shí)與技術(shù)，2007，20:30～31．

篇3

一、網(wǎng)絡(luò)案件證據(jù)的特點(diǎn)

網(wǎng)絡(luò)案件中的證據(jù)多為計(jì)算機(jī)數(shù)據(jù)，計(jì)算機(jī)數(shù)據(jù)屬于數(shù)據(jù)電訊（又稱(chēng)“數(shù)據(jù)電文”）與傳統(tǒng)的證據(jù)類(lèi)型相比較，具有精密性、隱蔽性、脆弱性、多媒體性。

1.精密性。計(jì)算機(jī)數(shù)據(jù)以技術(shù)為依托，很少受主觀因素的影響，能夠避免其他證據(jù)的一些弊端，如傳統(tǒng)證據(jù)中證言的誤傳、書(shū)證的誤記等，相對(duì)比較準(zhǔn)確，故具有精密性。

2.脆弱性。由于計(jì)算機(jī)信息以數(shù)字信號(hào)的方式存在，而數(shù)字信號(hào)是非連續(xù)性的，如果有人故意或者因?yàn)椴铄e(cuò)對(duì)計(jì)算機(jī)數(shù)據(jù)進(jìn)行截收、截聽(tīng)、竊聽(tīng)、刪節(jié)、剪接，從技術(shù)上也較難查清。計(jì)算機(jī)操作人員的差錯(cuò)或者供電系統(tǒng)、通訊網(wǎng)絡(luò)故障等環(huán)境和技術(shù)原因，都會(huì)使計(jì)算機(jī)數(shù)據(jù)無(wú)法反映客觀真實(shí)情況。此外，網(wǎng)絡(luò)案件中的證據(jù)大多數(shù)是以光電信號(hào)的形式儲(chǔ)存，使得變更、毀滅證據(jù)較為便利，同樣不易被察覺(jué)。在日益普及的網(wǎng)絡(luò)環(huán)境下，數(shù)據(jù)的通信傳輸又為遠(yuǎn)程操作計(jì)算機(jī)、破壞和修改計(jì)算機(jī)數(shù)據(jù)提供了更加便利的條件。計(jì)算機(jī)數(shù)據(jù)的這種脆弱性，使得其作為證據(jù)的內(nèi)容真實(shí)性和來(lái)源合法性受到威脅。

3.非直觀性。又稱(chēng)隱蔽性。計(jì)算機(jī)證據(jù)在存儲(chǔ)、處理的過(guò)程中必須用特定的二進(jìn)制編碼表示，一切都由這些不可見(jiàn)的無(wú)形的編碼來(lái)傳遞。因此，它是“無(wú)紙”型的，一切文件和信息都以電子數(shù)據(jù)的形式存儲(chǔ)于磁性介質(zhì)中，與傳統(tǒng)的主要以有形“紙介”為基礎(chǔ)的證據(jù)相比較，具有較強(qiáng)的非直觀性。計(jì)算機(jī)數(shù)據(jù)的這種隱蔽性使得網(wǎng)絡(luò)案件的證據(jù)與特定主體之間的關(guān)聯(lián)性，按常規(guī)手段難以確定。

4.多媒體性。計(jì)算機(jī)數(shù)據(jù)的表現(xiàn)形式是多種多樣的，尤其是多媒體技術(shù)的出現(xiàn)，更使計(jì)算機(jī)證據(jù)綜合了文本、圖形、圖像、動(dòng)畫(huà)、音頻、視頻等多種媒體信息，這種以多媒體形式存在的計(jì)算機(jī)證據(jù)幾乎涵蓋了所有傳統(tǒng)的證據(jù)類(lèi)型。

由于網(wǎng)絡(luò)案件中證據(jù)具有上述不同于傳統(tǒng)證據(jù)的特性。對(duì)這些具有不同形式、不同特征的證據(jù)如何舉證、質(zhì)證、認(rèn)證，是擺在知識(shí)產(chǎn)權(quán)法官面前的難題。它不僅需要我們從個(gè)案中把握，更需要我們從整體上認(rèn)識(shí)這類(lèi)證據(jù)各自不同的特點(diǎn)、屬性，以便更好地協(xié)調(diào)這類(lèi)證據(jù)在舉證、質(zhì)證、認(rèn)證中技術(shù)上的特定要求和法律要求間的沖突與矛盾。

二、現(xiàn)行法律有關(guān)網(wǎng)絡(luò)案件證據(jù)舉證規(guī)定的不足和實(shí)踐中的應(yīng)對(duì)辦法

我國(guó)合同法第11條規(guī)定，合同的書(shū)面形式是指合同書(shū)、信件和數(shù)據(jù)電文（包括電報(bào)、電傳、傳真、電子數(shù)據(jù)交換和電子郵件等）等可以有形地表現(xiàn)所載內(nèi)容的形式。這實(shí)際上已從立法上將計(jì)算機(jī)數(shù)據(jù)（電子數(shù)據(jù)交換、電子郵件等）確立為書(shū)證證據(jù)類(lèi)性質(zhì)。

由于我國(guó)民事訴訟法第68條明確規(guī)定，“書(shū)證應(yīng)提交原件?！钡?jì)算機(jī)數(shù)據(jù)實(shí)際上是很難提供原件的。在互聯(lián)網(wǎng)上，作品的復(fù)制件和原件由同樣的數(shù)字表達(dá)，沒(méi)有任何差別，而且，這些數(shù)字化的證據(jù)還可以隨時(shí)被修改，比如E-mail，內(nèi)容可以改、時(shí)間可以改，如何認(rèn)定其作為證據(jù)的原始性和證明力是司法實(shí)踐中很棘手的問(wèn)題。雖然，民事訴訟法規(guī)定了在“提交原件或者原物確有困難的，可以提交復(fù)制品、照片、副本、節(jié)錄本?！钡捎诰W(wǎng)絡(luò)案件證據(jù)的上述特點(diǎn)，使其證明力往往被對(duì)方當(dāng)事人所質(zhì)疑，造成法院認(rèn)證困難。為此，除了進(jìn)一步完善相應(yīng)立法外，當(dāng)事人和人民法院在證據(jù)的收集中應(yīng)善于采取公證取證和要求有關(guān)網(wǎng)絡(luò)服務(wù)商提供證據(jù)的措施和辦法。

1.公證取證。

從法律根據(jù)上來(lái)看，我國(guó)民事訴訟法第67條規(guī)定：“經(jīng)過(guò)法定程序公證證明的法律行為、法律事實(shí)和文書(shū)，人民法院應(yīng)當(dāng)作為認(rèn)定事實(shí)的根據(jù)。但有相反證據(jù)足以推翻公證證明的除外。”根據(jù)這一規(guī)定，除在對(duì)方當(dāng)事人向法院提供了相反證據(jù)并足以推翻公證證明的情況外，公證書(shū)具有絕對(duì)證明力，是人民法院可以直接采信的證據(jù)。故公證書(shū)是當(dāng)事人證明自己主張的最有效證據(jù)。

從收集證據(jù)的實(shí)務(wù)來(lái)看，網(wǎng)絡(luò)知識(shí)產(chǎn)權(quán)案件的取證主要在網(wǎng)上進(jìn)行，需要對(duì)大量的具有證明作用的網(wǎng)上信息進(jìn)行固定和保存。但由于網(wǎng)上信息瞬息萬(wàn)變，而且可以被極其容易地、不留痕跡地修改。要保證這些信息作為證據(jù)的合法性、客觀性、關(guān)聯(lián)性，當(dāng)事人就必需采取公證取證的方式，即在訴訟前對(duì)涉及案件的事實(shí)進(jìn)行全面的公證，由中立的第三方—公證機(jī)關(guān)將網(wǎng)絡(luò)上的有關(guān)信息逐一打印并將這些信息或內(nèi)容的獲得方式、過(guò)程、時(shí)間、地點(diǎn)等詳細(xì)予以記錄，形成一份客觀完整的公證書(shū)。公證取證時(shí)，若遇到圖形聲音文件，還需采取錄像的方式加以固定。有時(shí)需幾種方式并用來(lái)固定證據(jù)，以保證證據(jù)的完整性、客觀性。

司法實(shí)踐中，當(dāng)事人采取公證取證的主要是網(wǎng)絡(luò)侵權(quán)案，公證書(shū)所載明的內(nèi)容多為原告指控被告的侵權(quán)行為及狀態(tài)，而很少有對(duì)原告自身權(quán)利及其相關(guān)問(wèn)題的公證證明。這種情況給案件的審理、事實(shí)的認(rèn)定帶來(lái)不少問(wèn)題。以北京市第一中級(jí)人民法院審理的張某訴某報(bào)社侵犯其網(wǎng)絡(luò)作品著作權(quán)糾紛一案為例，因原告張某僅對(duì)被告在網(wǎng)站上的使用文章的情況進(jìn)行了公證，而未對(duì)自己在網(wǎng)上發(fā)表文章的情況進(jìn)行公證，使得本案的某些必要事實(shí)難以認(rèn)定，如原告首次發(fā)表文章的時(shí)間、原告在發(fā)表文章時(shí)是否附有“禁用聲明”及與其聯(lián)系的途徑和方式等。上述問(wèn)題對(duì)認(rèn)定被告侵權(quán)的主觀過(guò)錯(cuò)及其程度至關(guān)重要，原告若能對(duì)此也予以公證，雙方在訴訟中就不會(huì)產(chǎn)生爭(zhēng)議，法院的認(rèn)定也就會(huì)容易的多，原告所獲得的司法救濟(jì)力度相應(yīng)就強(qiáng)。

2.要求網(wǎng)絡(luò)服務(wù)提供者提供相關(guān)證據(jù)。當(dāng)事人在提起網(wǎng)絡(luò)知識(shí)產(chǎn)權(quán)糾紛案件訴訟時(shí)，一般可以通過(guò)上述公證方式取得證明力極強(qiáng)的公證書(shū)。但是，這種由當(dāng)事人在訴訟前取證的公證方式并非萬(wàn)能。隨著網(wǎng)絡(luò)技術(shù)向更深層次和更廣范圍的發(fā)展，當(dāng)事人自行取證和公證取證會(huì)碰到愈來(lái)愈多的阻礙和麻煩。為此，需要尋找一種行之有效的辦法。筆者認(rèn)為解決此問(wèn)題的關(guān)鍵在于加強(qiáng)網(wǎng)絡(luò)服務(wù)提供者的協(xié)助調(diào)查取證義務(wù)。

網(wǎng)絡(luò)服務(wù)提供者為其用戶(hù)上網(wǎng)的信息流通提供技術(shù)支持，因此，用戶(hù)在網(wǎng)上傳播的信息總會(huì)經(jīng)過(guò)其網(wǎng)絡(luò)服務(wù)提供者的計(jì)算機(jī)系統(tǒng)，并留下某種記錄。網(wǎng)絡(luò)服務(wù)提供者的計(jì)算機(jī)系統(tǒng)就如同失事飛機(jī)的“黑匣子”一樣，可以提供非?？煽康男畔?nèi)容?？梢?jiàn)，網(wǎng)絡(luò)服務(wù)提供者是網(wǎng)絡(luò)案件中最主要、最可靠證據(jù)的來(lái)源者。在權(quán)利人難以直接找到侵權(quán)行為人或者難以收集到侵權(quán)行為的證據(jù)時(shí)，只有網(wǎng)絡(luò)服務(wù)提供者可以協(xié)助其取證。

2000年9月25日，由國(guó)務(wù)院頒布并實(shí)施的《互聯(lián)網(wǎng)信息服務(wù)管理辦法》規(guī)定：互聯(lián)網(wǎng)信息服務(wù)提供者發(fā)現(xiàn)其網(wǎng)站傳輸?shù)男畔⒚黠@屬于違法信息的，應(yīng)當(dāng)立即停止傳輸，保存有關(guān)記錄，并向國(guó)家有關(guān)機(jī)關(guān)報(bào)告；從事新聞、出版以及電子公告等服務(wù)項(xiàng)目的互聯(lián)網(wǎng)信息服務(wù)提供者，應(yīng)當(dāng)記錄提供的信息內(nèi)容、時(shí)間、互聯(lián)網(wǎng)地址或者域名；互聯(lián)網(wǎng)接入服務(wù)提供者應(yīng)當(dāng)記錄上網(wǎng)用戶(hù)的上網(wǎng)時(shí)間、用戶(hù)帳號(hào)、互聯(lián)網(wǎng)地址或者域名、主叫電話號(hào)碼等信息；互聯(lián)網(wǎng)信息服務(wù)提供者和互聯(lián)網(wǎng)接入服務(wù)提供者的記錄備份應(yīng)當(dāng)保存60日，并在國(guó)家有關(guān)機(jī)關(guān)依法查詢(xún)時(shí)，予以提供。該辦法為規(guī)范網(wǎng)絡(luò)服務(wù)商的信息管理和協(xié)助人民法院調(diào)查取證提供了堅(jiān)實(shí)的基礎(chǔ)，但因其只是國(guó)務(wù)院頒布的行政法規(guī)，在許多相關(guān)問(wèn)題上還有待立法及司法解釋予以明確。如當(dāng)原告將網(wǎng)絡(luò)服務(wù)商也列為共同被告（以其未盡合理的審查注意義務(wù)，與直接侵權(quán)行為人構(gòu)成共同侵權(quán)）時(shí)，如何保證網(wǎng)絡(luò)服務(wù)商如實(shí)提供證據(jù)的問(wèn)題，對(duì)網(wǎng)絡(luò)服務(wù)商提供證據(jù)的具體審查問(wèn)題等都有待明確。

最高人民法院于2000年11月22日通過(guò)的《關(guān)于審理涉及計(jì)算機(jī)網(wǎng)絡(luò)著作權(quán)糾紛案件適用法律若干問(wèn)題的解釋》（以下簡(jiǎn)稱(chēng)《解釋》），不僅是法院審理網(wǎng)絡(luò)著作權(quán)糾紛案件的直接依據(jù)，也是規(guī)范網(wǎng)絡(luò)服務(wù)提供者協(xié)助舉證的行為標(biāo)準(zhǔn)。該《解釋》第6條為網(wǎng)絡(luò)服務(wù)提供者規(guī)定了一項(xiàng)法定義務(wù)，同時(shí)指出違反該法定義務(wù)就構(gòu)成侵權(quán)。該項(xiàng)法定義務(wù)是指：當(dāng)著作權(quán)人確有證據(jù)證明被侵權(quán)，并向網(wǎng)絡(luò)服務(wù)提供者提出請(qǐng)求時(shí)，網(wǎng)絡(luò)服務(wù)提供者有義務(wù)向權(quán)利人提供侵權(quán)行為人在網(wǎng)絡(luò)上的注冊(cè)資料。違反此項(xiàng)義務(wù)，人民法院可依據(jù)《民法通則》第106條的規(guī)定判令網(wǎng)絡(luò)服務(wù)提供者承擔(dān)民事責(zé)任。按《解釋》第7條規(guī)定，身份證明、著作權(quán)權(quán)屬證明及侵權(quán)情況證明三項(xiàng)證明齊全就算是“確有證據(jù)”。這從立法上確立了網(wǎng)絡(luò)服務(wù)商的協(xié)助舉證義務(wù)及其不作為的法律后果。因此，網(wǎng)絡(luò)服務(wù)提供者應(yīng)積極履行自己的法定義務(wù)，工作中一定要對(duì)用戶(hù)的身份、信息內(nèi)容、上網(wǎng)時(shí)間、互聯(lián)網(wǎng)地址或域名及其他注冊(cè)資料進(jìn)行全面的登記或備案，以便在法定條件下向權(quán)利人或人民法院提供足夠的證據(jù)。

三、網(wǎng)絡(luò)知識(shí)產(chǎn)權(quán)案件中有關(guān)證據(jù)的舉證、認(rèn)證

1.網(wǎng)絡(luò)著作權(quán)案件中對(duì)原告主張權(quán)利的證據(jù)的舉證、認(rèn)證

國(guó)際互聯(lián)網(wǎng)作為一種嶄新的信息技術(shù)，打破了信息傳播的時(shí)間界限與空間界限，提高了信息傳播的速度、數(shù)量和質(zhì)量。其普及、應(yīng)用和發(fā)展使作品的創(chuàng)作、使用和傳播的方式產(chǎn)生了重大變革。許多作品已超出傳統(tǒng)的發(fā)表和使用方式，而是在網(wǎng)絡(luò)中直接進(jìn)行發(fā)表和使用。因網(wǎng)絡(luò)傳輸而導(dǎo)致的著作權(quán)權(quán)屬案件和侵權(quán)案件愈來(lái)愈多。從法律角度看，作品的著作權(quán)在一般情況下歸創(chuàng)作作品的人所有。從技術(shù)角度看，由于互聯(lián)網(wǎng)上各主體之間的交往與識(shí)別，完全可以通過(guò)冰冷的數(shù)字完成。比如個(gè)人主頁(yè)的注冊(cè)，再比如一組作者可以通過(guò)使用各自的主機(jī)在全球不同的地點(diǎn)共同完成同一部作品（如一部小說(shuō)或一個(gè)系統(tǒng)軟件）。這一作品可以以不同的形式存在于不同的地點(diǎn)，還可以被任何有能力接觸到它的人（如黑客）修改。由于網(wǎng)絡(luò)證據(jù)的這種隱蔽性和脆弱性的特點(diǎn)，為證明或推翻某一主張，當(dāng)事人雙方往往會(huì)舉出截然相反的證據(jù)。法院如何對(duì)這些證據(jù)進(jìn)行質(zhì)證、認(rèn)證的問(wèn)題就顯得尤為重要。

原告主張權(quán)利的證據(jù)，主要涉及證明原告是網(wǎng)上發(fā)表文章的作者或者合法著作權(quán)人、作品的完成時(shí)間或首次發(fā)表時(shí)間等問(wèn)題。當(dāng)文章上的署名為原告的真實(shí)姓名時(shí)，只要被告無(wú)相反證據(jù)，法院即可依據(jù)著作權(quán)法第11條第4款的規(guī)定，認(rèn)定原告的作者身份。但實(shí)踐中碰到的大多是署筆名或不署名。因此，原告在提起侵權(quán)訴訟時(shí)，首先要舉證證明自己是該文章的作者。法院只有在確認(rèn)原告是依法享有該文章的著作權(quán)主體時(shí)，才能對(duì)被告的侵權(quán)行為進(jìn)行審查。

在我國(guó)第一起網(wǎng)上作品侵權(quán)案—陳某訴某報(bào)社侵犯其《戲說(shuō)MAYA》一文著作權(quán)糾紛一案中，因陳某在網(wǎng)上文章的署名為筆名“無(wú)方”，欲證明自己是該文章的真實(shí)作者，陳某向法院采取了以下證明方法：其持有“3D芝麻街（系互聯(lián)網(wǎng)上一個(gè)人主頁(yè)的名稱(chēng)，版主署名為無(wú)方。）”主頁(yè)的密碼，可上網(wǎng)進(jìn)入該主頁(yè)對(duì)密碼進(jìn)行修改，并可上載和刪除文件，《戲說(shuō)MAYA》一文可被固定在計(jì)算機(jī)硬盤(pán)上并可通過(guò)WWW服務(wù)器上載到“無(wú)方”個(gè)人的主頁(yè)上。在被告無(wú)相反證據(jù)的情況下，法院以此認(rèn)定了陳某的作者身份，并進(jìn)而認(rèn)定被告的行為構(gòu)成侵權(quán)、判決被告承擔(dān)相應(yīng)的侵權(quán)責(zé)任。原、被告雙方均服從法院的一審判決，未提起上訴。

在作者署筆名或未署名的情況下，能否適用舉證責(zé)任倒置。筆者認(rèn)為，根據(jù)我國(guó)民事訴訟法規(guī)定的“誰(shuí)主張、誰(shuí)舉證”的原則，不能對(duì)此適用舉證責(zé)任倒置。原告主張權(quán)利被侵犯，就必須首先證明自己是合格的權(quán)利主體。為此，原告可以提交其文章搭載的網(wǎng)站的服務(wù)者或管理者的有關(guān)證明，以證明原告是文章的作者，該證明還需如實(shí)說(shuō)明（最好是備附）原告在網(wǎng)上發(fā)表文章時(shí)的真實(shí)身份存檔情況。否則，在被告對(duì)此提出異議的情況下，法院很難支持原告的訴訟主張。

2.對(duì)證明被告侵權(quán)行為的有關(guān)證據(jù)的舉證、認(rèn)證

在一般情況下，由于作品的載體是固定的、有形的，而且作品發(fā)表在特定的地點(diǎn)（出版社、報(bào)社、廣播電臺(tái)、電視臺(tái)等）。作品的發(fā)行也是由特定的單位和特定的人員在特定的地域內(nèi)完成的。確定侵權(quán)行為總的來(lái)說(shuō)并沒(méi)有太大的困難。但在網(wǎng)絡(luò)空間，網(wǎng)上作品的下載通過(guò)點(diǎn)擊鼠標(biāo)在幾秒鐘內(nèi)就可以完成，不受任何時(shí)間、地點(diǎn)的限制，也不受作品數(shù)量的限制，更不會(huì)給權(quán)利人留下任何記錄。在這種情況下，權(quán)利人要想證明被告侵權(quán)成立，就必須依靠網(wǎng)絡(luò)服務(wù)商或公證機(jī)關(guān)來(lái)取得相關(guān)證據(jù)。網(wǎng)絡(luò)案件中，被告侵權(quán)行為主要有被告不當(dāng)注冊(cè)域名并在網(wǎng)絡(luò)上使用原告注冊(cè)商標(biāo)及其標(biāo)識(shí)的行為，在網(wǎng)絡(luò)上發(fā)表、轉(zhuǎn)載原告作品的行為（包括從網(wǎng)到網(wǎng)的轉(zhuǎn)載和從紙件到網(wǎng)絡(luò)的刊載）。實(shí)踐中，原告對(duì)上述侵權(quán)事實(shí)的證明多采用公證取證的方式，及時(shí)地將被告的侵權(quán)行為及其狀態(tài)進(jìn)行了客觀的實(shí)時(shí)收集。故法院在認(rèn)定中一般還是比較容易的。但由于網(wǎng)絡(luò)證據(jù)的脆弱性，無(wú)論是網(wǎng)站還是網(wǎng)民，都有可能更改下載信息。因此，必然會(huì)出現(xiàn)當(dāng)事人雙方提交的證據(jù)相互矛盾的情況，這就需要法院對(duì)雙方證據(jù)的真?zhèn)涡越M織技術(shù)專(zhuān)家進(jìn)行及時(shí)鑒定。

3.網(wǎng)絡(luò)合同證據(jù)的舉證、認(rèn)證

依據(jù)現(xiàn)行合同法，電子郵件可以作為合同的書(shū)面形式，也就是可以在訴訟中作為證據(jù)使用，但是電子郵件作為可采信的證據(jù)必須具有真實(shí)性、合法性。在現(xiàn)代社會(huì)中，從商業(yè)交易到人們的日常生活無(wú)不與網(wǎng)絡(luò)密切相關(guān)。人們已習(xí)慣于網(wǎng)絡(luò)的快捷，往往通過(guò)電子郵件來(lái)洽談貿(mào)易、簽訂合同。在網(wǎng)絡(luò)知識(shí)產(chǎn)權(quán)案件中，如何審查當(dāng)事人通過(guò)網(wǎng)絡(luò)取得權(quán)利人的授權(quán)許可的合同證據(jù)的真實(shí)性和合法性，是司法實(shí)踐中比較困難的問(wèn)題。一般情況下，這種在電子商務(wù)過(guò)程中一方保存的信息文件的復(fù)印件只要對(duì)方認(rèn)可，可以作為有效證據(jù)。但如對(duì)方不認(rèn)可，則情況就很復(fù)雜。在全球最大的中文網(wǎng)站“榕樹(shù)下”公司狀告某出版社侵犯其享有專(zhuān)有出版權(quán)的數(shù)篇作品的案件中，被告出版社以其主編通過(guò)E－mail獲得了這些文章原作者或者發(fā)表作品的網(wǎng)站的授權(quán)為由，拒絕承擔(dān)侵權(quán)責(zé)任，并提交了相關(guān)的證明材料，包括由主編事后整理的E－mail材料、主編取得原作者及有關(guān)網(wǎng)站授權(quán)的電子郵件界面的打印件（帶屏幕顯示）及其磁盤(pán)。榕樹(shù)下公司對(duì)上述證據(jù)的真實(shí)性和合法性均提出了異議，認(rèn)為上述證據(jù)上載明的信息和日期是普通的計(jì)算機(jī)技術(shù)人員極易偽造和編造的，且當(dāng)庭宣讀了的原作者本人否認(rèn)曾授權(quán)給該主編的書(shū)面證明。法院經(jīng)審查認(rèn)為：在被告沒(méi)有其他相關(guān)的證據(jù)進(jìn)一步予以佐證的情況下，原作者授權(quán)能否成立不能認(rèn)定；對(duì)有關(guān)網(wǎng)站的授權(quán)，由于被告未提交證據(jù)證明有關(guān)網(wǎng)站有權(quán)許可他人出版其網(wǎng)站上登載的文章，故被告提交的有關(guān)電子郵件并不能證明其早于原告取得了本案所涉文章作者的合法授權(quán)?？梢?jiàn)，要保證電子郵件的有效證明力，當(dāng)事人應(yīng)在不同階段對(duì)相關(guān)事實(shí)作公證或者依法簽訂確認(rèn)書(shū)。

篇4

一是上好安全課。充分利用教師例會(huì)、班團(tuán)會(huì)聘請(qǐng)法制法制副校長(zhǎng)給所有師生上好網(wǎng)絡(luò)信息安全課，教會(huì)師生如何保護(hù)個(gè)人隱私避免家庭信息泄露、如何識(shí)別詐騙防止財(cái)產(chǎn)受損。教會(huì)師生文明上網(wǎng)，健康上網(wǎng)，讓師生認(rèn)識(shí)到網(wǎng)絡(luò)不是法外之地。

二是抓實(shí)活動(dòng)。利用國(guó)旗下講話，宣講網(wǎng)絡(luò)安全知識(shí)，讓廣大師生認(rèn)識(shí)到了網(wǎng)絡(luò)安全的重要性。利用少先隊(duì)活動(dòng)課通過(guò)知識(shí)競(jìng)賽、演講、觀看視頻資料、分析案例等豐富多彩的活動(dòng)，讓孩子們進(jìn)一步認(rèn)識(shí)到網(wǎng)絡(luò)安全的重要性。

三是加大宣傳。利用班級(jí)黑板報(bào)、校園展板、LED標(biāo)語(yǔ)、專(zhuān)題講座、手抄報(bào)、征文賽、學(xué)生簽訂文明上網(wǎng)承諾書(shū)等多種形式讓網(wǎng)絡(luò)安全知識(shí)深入師生心中，潛移默化引導(dǎo)全校師生。

篇5

【關(guān)鍵詞】計(jì)算機(jī)網(wǎng)絡(luò) 網(wǎng)絡(luò)安全 防范 對(duì)策

隨著信息技術(shù)的發(fā)展，計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用越來(lái)越廣泛，它在為人們帶來(lái)便利的同時(shí)也帶來(lái)了安全問(wèn)題。計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題受到政府、學(xué)校以及企業(yè)公司的高度重視，然而計(jì)算機(jī)網(wǎng)絡(luò)存在的互連性、開(kāi)放性等特征，使網(wǎng)絡(luò)信息的安全成為一個(gè)重要的課題。因此，要確保計(jì)算機(jī)網(wǎng)絡(luò)信息安全的完整性、可靠性和保密性，必須做好全方位的網(wǎng)絡(luò)信息安全措施，預(yù)防各種網(wǎng)絡(luò)威脅。

1 計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題

1.1 網(wǎng)絡(luò)安全的威脅體現(xiàn)

網(wǎng)絡(luò)安全的威脅主要體現(xiàn)在以下三個(gè)方面：第一，操作人員的失誤。操作人員由于缺少安全意識(shí)，將自己的賬號(hào)隨意轉(zhuǎn)借他人或與別人共享等行為帶來(lái)對(duì)網(wǎng)絡(luò)安全的威脅。第二，人為的惡意攻擊。人為的主動(dòng)攻擊，產(chǎn)生有選擇性的信息破壞或竊取；被動(dòng)攻擊，截獲、竊取或破譯來(lái)獲得重要機(jī)密信息。第三，網(wǎng)絡(luò)軟件漏洞。各種軟件存在的漏洞為給黑客的攻擊提供了方便，給用戶(hù)帶來(lái)了不可估量的風(fēng)險(xiǎn)。

1.2 網(wǎng)絡(luò)攻擊的常見(jiàn)形式

計(jì)算機(jī)病毒、系統(tǒng)漏洞攻擊、欺騙類(lèi)攻擊以及黑客攻擊是計(jì)算機(jī)網(wǎng)絡(luò)攻擊常見(jiàn)的幾種形式。計(jì)算機(jī)網(wǎng)絡(luò)病毒具有傳播性、隱蔽性、破壞性和潛伏性等特點(diǎn)，其影響計(jì)算機(jī)的功能實(shí)現(xiàn)和數(shù)據(jù)的保密性。漏洞可以是攻擊者訪問(wèn)和破壞系統(tǒng)，造成計(jì)算機(jī)信息的竊取。在網(wǎng)絡(luò)中，欺騙性攻擊以用以偽裝信任，破壞系統(tǒng)。黑客攻擊網(wǎng)絡(luò)，造成病毒種植，破壞服務(wù)器和網(wǎng)絡(luò)上的主機(jī)。這些都為計(jì)算機(jī)網(wǎng)絡(luò)用戶(hù)帶來(lái)了潛在的隱患和巨大的傷害。

1.3 網(wǎng)絡(luò)安全的基本原則

面臨計(jì)算機(jī)網(wǎng)絡(luò)安全的挑戰(zhàn)，我們需要清除認(rèn)識(shí)到基本的網(wǎng)絡(luò)安全采用規(guī)則：安全性和復(fù)雜性成反比、安全性和可用性成正比、安全問(wèn)題的解決是動(dòng)態(tài)過(guò)程、需要正確認(rèn)識(shí)安全、詳盡的檢查和評(píng)估是必要的、網(wǎng)絡(luò)威脅要詳加分析等。面對(duì)網(wǎng)絡(luò)安全管理，要以全面、動(dòng)態(tài)、計(jì)劃的態(tài)度來(lái)應(yīng)對(duì)。確保所制定的計(jì)算機(jī)網(wǎng)絡(luò)安全策略是全面的、有效實(shí)施的、性能可靠的以及可以評(píng)估的。只有遵循網(wǎng)絡(luò)安全的基本原則，采取合理的網(wǎng)絡(luò)安全應(yīng)對(duì)措施才可以更好的實(shí)現(xiàn)計(jì)算機(jī)網(wǎng)絡(luò)安全的防范，才能確保廣大用戶(hù)的利益。

2 網(wǎng)絡(luò)安全問(wèn)題應(yīng)對(duì)策略

2.1 訪問(wèn)控制策略

安全是網(wǎng)絡(luò)得以生存和發(fā)展的保障，保障網(wǎng)絡(luò)安全才能實(shí)現(xiàn)網(wǎng)絡(luò)自身的價(jià)值。訪問(wèn)控制策略主要包括，入網(wǎng)訪問(wèn)控制、網(wǎng)絡(luò)權(quán)限控制、屬性安全控制、服務(wù)器安全控制以及網(wǎng)絡(luò)監(jiān)測(cè)控制等。對(duì)于訪問(wèn)控制策略，我們需要加強(qiáng)各方面的認(rèn)證措施，比如身份認(rèn)證、報(bào)文認(rèn)證、以及訪問(wèn)認(rèn)證等。從整體方面做好，用戶(hù)對(duì)于網(wǎng)絡(luò)信息資源的訪問(wèn)權(quán)限。通過(guò)訪問(wèn)控制策略做好網(wǎng)絡(luò)安全防范和保護(hù)，確保計(jì)算機(jī)網(wǎng)絡(luò)資源不被非法訪問(wèn)。各種網(wǎng)絡(luò)安全策略需要相互配合才能夠真正的實(shí)現(xiàn)網(wǎng)絡(luò)安全的防范，而訪問(wèn)控制是保證網(wǎng)絡(luò)安全的重要措施之一。

2.2 信息加密策略

信息的加密旨在保護(hù)網(wǎng)上傳輸?shù)臄?shù)據(jù)。通常網(wǎng)絡(luò)加密常用的方法有鏈路加密、端點(diǎn)加密和節(jié)點(diǎn)加密三種。用戶(hù)需要根據(jù)網(wǎng)絡(luò)的實(shí)際情況采取相應(yīng)的加密方式。信息的加密過(guò)程是由形形的加密算法來(lái)具體實(shí)施的，它以很小的代價(jià)提供很大的安全，信息加密是保證信息機(jī)密性的唯一方法。同時(shí)密碼技術(shù)作為計(jì)算機(jī)網(wǎng)絡(luò)安全最有效的技術(shù)之一，它不但可以防止非授權(quán)用戶(hù)的竊聽(tīng)，也可以有效的對(duì)付惡意軟件。

2.3 病毒攻擊的應(yīng)對(duì)策略

在網(wǎng)絡(luò)環(huán)境下，病毒傳播具有擴(kuò)散性和快速性。針對(duì)病毒，需要有適合于局域網(wǎng)的全方位病毒預(yù)防產(chǎn)品。針對(duì)病毒攻擊的方向設(shè)置相應(yīng)的防病毒軟件，只有通過(guò)全方位、多層次的防御病毒系統(tǒng)才能實(shí)現(xiàn)免受病毒侵襲。防病毒措施具體包括：杜絕傳染渠道、防止“電磁輻射式”病毒攻擊、設(shè)置傳染對(duì)象屬性、不要非法復(fù)制他人軟件、進(jìn)行實(shí)時(shí)監(jiān)控病毒功能等。

2.4 系統(tǒng)漏洞攻擊的應(yīng)對(duì)策略

漏洞是系統(tǒng)本身所固有的，針對(duì)于系統(tǒng)漏洞，管理人員應(yīng)該時(shí)常進(jìn)行網(wǎng)絡(luò)安全漏洞監(jiān)測(cè)，幫助及時(shí)發(fā)現(xiàn)各種不安全因素以及各種網(wǎng)絡(luò)安全漏洞，并做好及時(shí)處理。主要通過(guò)以下幾種方式：網(wǎng)絡(luò)漏洞掃面，對(duì)整個(gè)網(wǎng)絡(luò)進(jìn)行掃描和分析，發(fā)現(xiàn)其中可能存在的安全問(wèn)題或是缺陷，并提出相對(duì)應(yīng)的修補(bǔ)建議。系統(tǒng)安全掃描，實(shí)現(xiàn)尋找黑客攻擊的系統(tǒng)跡象，從而提出相應(yīng)的修補(bǔ)建議。數(shù)據(jù)庫(kù)系統(tǒng)安全掃描，實(shí)現(xiàn)對(duì)整個(gè)數(shù)據(jù)庫(kù)的掃描、檢查和評(píng)估服務(wù)。

2.5 黑客攻擊的應(yīng)對(duì)策略

計(jì)算機(jī)網(wǎng)絡(luò)安全的實(shí)現(xiàn)離不開(kāi)入侵檢測(cè)，進(jìn)行入侵檢測(cè)發(fā)現(xiàn)在網(wǎng)絡(luò)中的惡意和可疑行徑，如若發(fā)現(xiàn)，則及時(shí)進(jìn)行攔截和阻止，構(gòu)架起完整的主動(dòng)防御體系，以此來(lái)確保網(wǎng)絡(luò)的正常運(yùn)行。黑客攻擊等網(wǎng)絡(luò)入侵造成的損害有時(shí)候是難以想象的，所以一旦檢測(cè)到網(wǎng)絡(luò)被入侵后，要立即采取有效措施來(lái)阻止。比如可以通過(guò)修改防火墻、主機(jī)、應(yīng)用系統(tǒng)等配置阻斷黑客攻擊等，并在此基礎(chǔ)上進(jìn)行攻擊源頭定位。另外，加密型網(wǎng)絡(luò)安全技術(shù)的應(yīng)用對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全的實(shí)現(xiàn)也起著保障作用。

2.6 網(wǎng)絡(luò)安全管理策略

首先，在網(wǎng)絡(luò)中，我們需要進(jìn)行備份和恢復(fù)技術(shù)的應(yīng)用。數(shù)據(jù)的備份與恢復(fù)應(yīng)該作為一種網(wǎng)絡(luò)使用習(xí)慣，這樣管理員在遇到不可知或者緊急的情況時(shí)可以利用備份的數(shù)據(jù)實(shí)現(xiàn)數(shù)據(jù)庫(kù)的恢復(fù)，確保數(shù)據(jù)庫(kù)的完整性和一致性。其次，計(jì)算機(jī)網(wǎng)絡(luò)安全離不開(kāi)相關(guān)規(guī)章制度的制定，確定相關(guān)網(wǎng)絡(luò)安全管理等級(jí)制度和范圍管理制度，這對(duì)于確保網(wǎng)絡(luò)的安全、可靠運(yùn)行起著十分有效的作用。最后，加強(qiáng)網(wǎng)絡(luò)系統(tǒng)的維護(hù)，制定相關(guān)應(yīng)急措施，提高管理人員的管理水平，加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全防范宣傳教育等都對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)安全都有著十分重要的作用。

3 總結(jié)

隨著計(jì)算機(jī)技術(shù)的不斷發(fā)展，計(jì)算機(jī)網(wǎng)絡(luò)安全作為一個(gè)十分重大的系統(tǒng)工程，網(wǎng)絡(luò)的共享性和通信的安全缺陷使得網(wǎng)絡(luò)傳輸?shù)臄?shù)據(jù)信息造成泄露和破壞。此外，網(wǎng)絡(luò)問(wèn)題不僅僅是技術(shù)問(wèn)題，同時(shí)也是一個(gè)安全管理問(wèn)題，我們必須綜合考慮各方面因素并作出合理全面的安全預(yù)防策略。隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的進(jìn)一步發(fā)展，相信網(wǎng)絡(luò)安全防護(hù)技術(shù)也必然隨著網(wǎng)絡(luò)應(yīng)用的發(fā)展而不斷發(fā)展。

【參考文獻(xiàn)】

[1]郭莉麗，鄭美玲.計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題及防范措施[J].黑龍江科學(xué)，2014，11：221.

篇6

計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行期間，威脅安全的問(wèn)題還包括網(wǎng)絡(luò)漏洞。所謂計(jì)算機(jī)網(wǎng)絡(luò)漏洞，主要是管理者對(duì)于計(jì)算機(jī)軟件設(shè)置期間，軟件設(shè)施與硬件設(shè)施存在缺陷沒(méi)能及時(shí)發(fā)現(xiàn)。因?yàn)榫W(wǎng)絡(luò)系統(tǒng)存在漏洞，非法分子有機(jī)可乘，將網(wǎng)絡(luò)病毒投入到系統(tǒng)中，導(dǎo)致系統(tǒng)安全受到威脅。網(wǎng)絡(luò)漏洞常常發(fā)生在沒(méi)有經(jīng)過(guò)系統(tǒng)完善的網(wǎng)絡(luò)處理?xiàng)l件下，比如校園網(wǎng)絡(luò)，因?yàn)槭蔷钟蚬_(kāi)性的網(wǎng)絡(luò)形式，所以系統(tǒng)處理不到位，造成網(wǎng)絡(luò)漏洞的出現(xiàn)。一些非法分子發(fā)現(xiàn)校園網(wǎng)絡(luò)存在漏洞，便侵入網(wǎng)絡(luò)系統(tǒng)，篡改校園網(wǎng)絡(luò)信息，種植網(wǎng)絡(luò)病毒。

2．3網(wǎng)絡(luò)安全意識(shí)缺失

計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題中，網(wǎng)絡(luò)安全意識(shí)缺失也是主要問(wèn)題。計(jì)算機(jī)網(wǎng)絡(luò)安全工作一直在不斷完善，也全面應(yīng)用了很多網(wǎng)絡(luò)安全維護(hù)軟件，但是因?yàn)閷?duì)計(jì)算機(jī)網(wǎng)絡(luò)安全意識(shí)的缺失，導(dǎo)致防御措施應(yīng)用不到位，計(jì)算機(jī)網(wǎng)絡(luò)安全受到威脅。用戶(hù)經(jīng)常訪問(wèn)一些陌生網(wǎng)站，這期間很容易被病毒侵害，并且為不法分子提供攻擊的機(jī)會(huì)。網(wǎng)絡(luò)安全管理人員在管理意識(shí)方面也存在一定缺失，安全責(zé)任意識(shí)不足，加上相關(guān)管理制度不健全，很多網(wǎng)絡(luò)安全設(shè)置已經(jīng)達(dá)不到客戶(hù)需求標(biāo)準(zhǔn)，導(dǎo)致安全漏洞出現(xiàn)，影響網(wǎng)絡(luò)安全的健康運(yùn)行。

2．4網(wǎng)絡(luò)詐騙的威脅

網(wǎng)絡(luò)詐騙也是計(jì)算機(jī)網(wǎng)絡(luò)安全的威脅之一，直接對(duì)人們的財(cái)產(chǎn)產(chǎn)生損害。犯罪人員以網(wǎng)絡(luò)聊天工具的形式，在網(wǎng)絡(luò)上一些虛假信息，以不正當(dāng)手段謀取他人錢(qián)財(cái)。網(wǎng)絡(luò)詐騙手段包括很多種，通過(guò)網(wǎng)絡(luò)便捷性與公共性特點(diǎn)，任何人都能夠接觸到網(wǎng)絡(luò)，導(dǎo)致犯罪人員以網(wǎng)絡(luò)的方式制造詐騙信息。根據(jù)計(jì)算機(jī)網(wǎng)絡(luò)安全調(diào)查資料發(fā)現(xiàn)，近些年網(wǎng)絡(luò)計(jì)算機(jī)詐騙手段越來(lái)越多樣化，相關(guān)安全數(shù)量增加明顯。比如深圳的王先生，網(wǎng)絡(luò)郵箱中收到一條與工作相關(guān)的鏈接，王先生以為是自己的工作任務(wù)，所以將其點(diǎn)開(kāi)，導(dǎo)致個(gè)人信息被竊取，因?yàn)榕c銀行卡等綁定，所以銀行卡密碼也被竊取，導(dǎo)致王先生丟失7萬(wàn)元存款，雖然最后被追回，但是依然心有余悸。調(diào)查資料顯示，當(dāng)前網(wǎng)絡(luò)詐騙比較容易上當(dāng)?shù)娜巳褐饕詫W(xué)生與老人為主。利用網(wǎng)絡(luò)信息或者電子郵件等方式虛假信息，一旦進(jìn)入到網(wǎng)站或者點(diǎn)開(kāi)郵件，就會(huì)被入侵，將個(gè)人信息與銀行賬戶(hù)等全部竊取，造成嚴(yán)重的后果。

3計(jì)算機(jī)網(wǎng)絡(luò)安全的隱患排除與管理優(yōu)化

對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)安全存在的隱患問(wèn)題，繼續(xù)積極提出優(yōu)化改善對(duì)策，保證管理對(duì)策的提出具有針對(duì)性與目的性，同時(shí)還要能夠提高計(jì)算機(jī)網(wǎng)絡(luò)的安全性。

3．1加強(qiáng)網(wǎng)絡(luò)安全管理的重視

網(wǎng)絡(luò)安全管理的重視以及制定嚴(yán)謹(jǐn)?shù)陌踩珣?zhàn)略管理方案，必須從以下幾個(gè)方面著手：一是重視安全管理的總體規(guī)劃，保證網(wǎng)絡(luò)在安全戰(zhàn)略的全面性。貫徹落實(shí)安全管理政策，提高安全信息建設(shè)質(zhì)量，形成全面安全控制的系統(tǒng)模式，保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全。二是制定詳細(xì)的網(wǎng)絡(luò)安全管理措施。針對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全管理，制定詳細(xì)的網(wǎng)絡(luò)安全管理措施，明確網(wǎng)絡(luò)安全管理中，網(wǎng)絡(luò)服務(wù)商的主體責(zé)任。推廣網(wǎng)絡(luò)計(jì)算機(jī)用戶(hù)實(shí)名制，與相關(guān)執(zhí)法機(jī)關(guān)經(jīng)常聯(lián)系，及時(shí)將有關(guān)信息進(jìn)行確定，剔除其中的有害信息。加強(qiáng)政府對(duì)計(jì)算機(jī)網(wǎng)絡(luò)管理的監(jiān)督重視，發(fā)動(dòng)群眾監(jiān)管，對(duì)于違法行為必須嚴(yán)懲，維護(hù)用戶(hù)計(jì)算機(jī)網(wǎng)絡(luò)權(quán)益。三是重視網(wǎng)絡(luò)監(jiān)管的落實(shí)。針對(duì)網(wǎng)絡(luò)監(jiān)管方面，需要積極建立網(wǎng)絡(luò)信息預(yù)警管理機(jī)制，杜絕病毒危害的出現(xiàn)。完善法律規(guī)章制度，以政府監(jiān)管為出發(fā)點(diǎn)，對(duì)網(wǎng)絡(luò)信息進(jìn)行認(rèn)證，同時(shí)不斷擴(kuò)大認(rèn)證范圍，加大安全管理的宣傳力度，提高安全防范能力。

3．2增設(shè)網(wǎng)絡(luò)防火墻

網(wǎng)絡(luò)防火墻的設(shè)置，能夠很好地解決計(jì)算機(jī)網(wǎng)絡(luò)安全中的漏洞問(wèn)題，尤其是對(duì)于一些網(wǎng)絡(luò)安全意識(shí)較差的用戶(hù)，增加防火墻，可以很好地阻止網(wǎng)絡(luò)病毒的入侵。防火墻設(shè)置期間，對(duì)網(wǎng)絡(luò)進(jìn)行實(shí)時(shí)監(jiān)督，如果發(fā)現(xiàn)計(jì)算機(jī)存在問(wèn)題，及時(shí)發(fā)出報(bào)警信息。網(wǎng)絡(luò)防火墻具有操作便捷的優(yōu)勢(shì)，管理人員對(duì)防火墻進(jìn)行操作，及時(shí)記錄防火墻相關(guān)信息，在信息記錄中發(fā)現(xiàn)計(jì)算機(jī)網(wǎng)絡(luò)存在的安全漏洞，及時(shí)對(duì)安全漏洞進(jìn)行修補(bǔ)。

3．3提高安全防護(hù)意識(shí)

對(duì)于安全防護(hù)意識(shí)，首先從管理者角度進(jìn)行提升。管理者對(duì)于安全意識(shí)存在缺乏現(xiàn)象，一定要提高對(duì)網(wǎng)絡(luò)安全意識(shí)的重視，及時(shí)對(duì)網(wǎng)絡(luò)安全意識(shí)進(jìn)行提升，總結(jié)網(wǎng)絡(luò)安全問(wèn)題，積累更多預(yù)防網(wǎng)絡(luò)問(wèn)題的經(jīng)驗(yàn)。制定詳細(xì)的網(wǎng)絡(luò)安全管理制度，保證這些制度能夠貫徹落實(shí)，進(jìn)而提升網(wǎng)絡(luò)安全預(yù)防能力。其次從用戶(hù)角度進(jìn)行提升，加大對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全意識(shí)的宣傳力度，不斷為用戶(hù)灌輸網(wǎng)絡(luò)安全意識(shí)，對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題正確認(rèn)識(shí)，不斷提高防范意識(shí)。比如收到陌生的網(wǎng)址或者電子郵件等，一定要注意對(duì)信息的辨別，防止出現(xiàn)個(gè)人信息被竊取的現(xiàn)象出現(xiàn)。

3．4強(qiáng)化計(jì)算機(jī)網(wǎng)絡(luò)訪問(wèn)控制

計(jì)算機(jī)網(wǎng)絡(luò)安全運(yùn)行期間，需要對(duì)網(wǎng)絡(luò)訪問(wèn)控制加以重視。對(duì)網(wǎng)絡(luò)資源進(jìn)行全面應(yīng)用，杜絕網(wǎng)絡(luò)資源非法占用現(xiàn)象的出現(xiàn)，提高網(wǎng)絡(luò)安全維護(hù)能力。網(wǎng)絡(luò)訪問(wèn)控制中，認(rèn)清計(jì)算機(jī)網(wǎng)絡(luò)安全屬性，提升安全控制力度，采取服務(wù)器安全控制、網(wǎng)絡(luò)安全控制等手段，及時(shí)對(duì)網(wǎng)絡(luò)運(yùn)行實(shí)時(shí)監(jiān)督，防止網(wǎng)絡(luò)服務(wù)器被病毒侵害。加強(qiáng)對(duì)網(wǎng)絡(luò)監(jiān)控重視的同時(shí)，準(zhǔn)確對(duì)存在的安全隱患鎖定，采取適當(dāng)手段解決安全問(wèn)題，定期對(duì)網(wǎng)絡(luò)安全端口檢查，合理設(shè)置網(wǎng)絡(luò)權(quán)限，優(yōu)化計(jì)算機(jī)網(wǎng)絡(luò)安全運(yùn)行模式。安裝適當(dāng)?shù)木W(wǎng)絡(luò)版殺毒軟件，從網(wǎng)絡(luò)角度對(duì)病毒控制，阻止網(wǎng)絡(luò)病毒在計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行中的擴(kuò)散，自動(dòng)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行檢測(cè)，及時(shí)清理網(wǎng)絡(luò)垃圾。

4結(jié)語(yǔ)

綜上所述，不斷尋找隱藏在計(jì)算機(jī)網(wǎng)絡(luò)安全運(yùn)行中的問(wèn)題，及時(shí)將這些安全隱患排除，設(shè)置網(wǎng)絡(luò)防火墻，提高計(jì)算機(jī)網(wǎng)絡(luò)安全管理意識(shí)，制定全面的管理制度，對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全措施進(jìn)行優(yōu)化，提高網(wǎng)絡(luò)安全質(zhì)量。

主要參考文獻(xiàn)

［1］韓銳．計(jì)算機(jī)網(wǎng)絡(luò)安全的主要隱患及管理措施分析［J］．信息通信，2014（1）：152－153．

［2］吳素霞．分析計(jì)算機(jī)網(wǎng)絡(luò)安全的主要隱患及管理措施［J］．電腦編程技巧與維護(hù)，2014（12）：115－116．

［3］張曉雙．淺析計(jì)算機(jī)網(wǎng)絡(luò)安全的主要隱患及管理措施［J］．電子制作，2015（2）：165－166．

［4］金柳柳．計(jì)算機(jī)網(wǎng)絡(luò)安全的主要隱患及管理措施分析［J］．網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2014（8）：228．

［5］李強(qiáng)．計(jì)算機(jī)網(wǎng)絡(luò)安全的主要隱患及管理措施分析［J］．科技經(jīng)濟(jì)市場(chǎng)，2015（5）：29－30．

［6］石岳．分析計(jì)算機(jī)網(wǎng)絡(luò)安全的主要隱患及其管理措施［J］．信息安全與技術(shù)，2016，7（1）：99．

篇7

關(guān)鍵詞內(nèi)部網(wǎng)絡(luò)；網(wǎng)絡(luò)安全

1引言

目前，在我國(guó)的各個(gè)行業(yè)系統(tǒng)中，無(wú)論是涉及科學(xué)研究的大型研究所，還是擁有自主知識(shí)產(chǎn)權(quán)的發(fā)展中企業(yè)，都有大量的技術(shù)和業(yè)務(wù)機(jī)密存儲(chǔ)在計(jì)算機(jī)和網(wǎng)絡(luò)中，如何有效地保護(hù)這些機(jī)密數(shù)據(jù)信息，已引起各單位的巨大關(guān)注！

防病毒、防黑客、數(shù)據(jù)備份是目前常用的數(shù)據(jù)保護(hù)手段，我們通常認(rèn)為黑客、病毒以及各種蠕蟲(chóng)的攻擊大都來(lái)自外部的侵襲，因此采取了一系列的防范措施，如建立兩套網(wǎng)絡(luò)，一套僅用于內(nèi)部員工辦公和資源共享，稱(chēng)之為內(nèi)部網(wǎng)絡(luò)；另一套用于連接互聯(lián)網(wǎng)檢索資料，稱(chēng)之為外部網(wǎng)絡(luò)，同時(shí)使內(nèi)外網(wǎng)物理斷開(kāi)；另外采用防火墻、入侵檢測(cè)設(shè)備等。但是，各種計(jì)算機(jī)網(wǎng)絡(luò)、存儲(chǔ)數(shù)據(jù)遭受的攻擊和破壞，80%是內(nèi)部人員所為！(ComputerWorld，Jan-uary2002)。來(lái)自?xún)?nèi)部的數(shù)據(jù)失竊和破壞，遠(yuǎn)遠(yuǎn)高于外部黑客的攻擊！事實(shí)上，來(lái)自?xún)?nèi)部的攻擊更易奏效！

2內(nèi)部網(wǎng)絡(luò)更易受到攻擊

為什么內(nèi)部網(wǎng)絡(luò)更容易受到攻擊呢?主要原因如下：

(1)信息網(wǎng)絡(luò)技術(shù)的應(yīng)用正日益普及，應(yīng)用層次正在深入，應(yīng)用領(lǐng)域從傳統(tǒng)的、小型業(yè)務(wù)系統(tǒng)逐漸向大型、關(guān)鍵業(yè)務(wù)系統(tǒng)擴(kuò)展。網(wǎng)絡(luò)已經(jīng)是許多企業(yè)不可缺少的重要的組成部分，基于Web的應(yīng)用在內(nèi)部網(wǎng)正日益普及，典型的應(yīng)用如財(cái)務(wù)系統(tǒng)、PDM系統(tǒng)、ERP系統(tǒng)、SCM系統(tǒng)等，這些大規(guī)模系統(tǒng)應(yīng)用密切依賴(lài)于內(nèi)部網(wǎng)絡(luò)的暢通。

(2)在對(duì)Internet嚴(yán)防死守和物理隔離的措施下，對(duì)網(wǎng)絡(luò)的破壞，大多數(shù)來(lái)自網(wǎng)絡(luò)內(nèi)部的安全空隙。另外也因?yàn)槟壳搬槍?duì)內(nèi)部網(wǎng)絡(luò)安全的重視程度不夠，系統(tǒng)的安裝有大量的漏洞沒(méi)有去打上補(bǔ)丁。也由于內(nèi)部擁有更多的應(yīng)用和不同的系統(tǒng)平臺(tái)，自然有更多的系統(tǒng)漏洞。

(3)黑客工具在Internet上很容易獲得，這些工具對(duì)Internet及內(nèi)部網(wǎng)絡(luò)往往具有很大的危害性。這是內(nèi)部人員(包括對(duì)計(jì)算機(jī)技術(shù)不熟悉的人)能夠?qū)?nèi)部網(wǎng)絡(luò)造成巨大損害的原因之一。

(4)內(nèi)部網(wǎng)絡(luò)更脆弱。由于網(wǎng)絡(luò)速度快，百兆甚至千兆的帶寬，能讓黑客工具大顯身手。

(5)為了簡(jiǎn)單和易用，在內(nèi)網(wǎng)傳輸?shù)臄?shù)據(jù)往往是不加密的，這為別有用心者提供了竊取機(jī)密數(shù)據(jù)的可能性。

(6)內(nèi)部網(wǎng)絡(luò)的用戶(hù)往往直接面對(duì)數(shù)據(jù)庫(kù)、直接對(duì)服務(wù)器進(jìn)行操作，利用內(nèi)網(wǎng)速度快的特性，對(duì)關(guān)鍵數(shù)據(jù)進(jìn)行竊取或者破壞。

(7)眾多的使用者所有不同的權(quán)限，管理更困難，系統(tǒng)更容易遭到口令和越權(quán)操作的攻擊。服務(wù)器對(duì)使用者的管理也不是很?chē)?yán)格，對(duì)于那些如記錄鍵盤(pán)敲擊的黑客工具比較容易得逞。

(8)信息不僅僅限于服務(wù)器，同時(shí)也分布于各個(gè)工作計(jì)算機(jī)中，目前對(duì)個(gè)人硬盤(pán)上的信息缺乏有效的控制和監(jiān)督管理辦法。

(9)由于人們對(duì)口令的不重視，弱口令很容易產(chǎn)生，很多人用諸如生日、姓名等作為口令，在內(nèi)網(wǎng)中，黑客的口令破解程序更易奏效。

3內(nèi)部網(wǎng)絡(luò)的安全現(xiàn)狀

目前很多企事業(yè)單位都加快了企業(yè)信息化的進(jìn)程，在網(wǎng)絡(luò)平臺(tái)上建立了內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)，并按照國(guó)家有關(guān)規(guī)定實(shí)行內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)的物理隔離；在應(yīng)用上從傳統(tǒng)的、小型業(yè)務(wù)系統(tǒng)逐漸向大型、關(guān)鍵業(yè)務(wù)系統(tǒng)擴(kuò)展，典型的應(yīng)用如財(cái)務(wù)系統(tǒng)、PDM系統(tǒng)甚至到計(jì)算機(jī)集成制造(CIMS)或企業(yè)資源計(jì)劃(ERP)，逐步實(shí)現(xiàn)企業(yè)信息的高度集成，構(gòu)成完善的企事業(yè)問(wèn)題解決鏈。

在網(wǎng)絡(luò)安全方面系統(tǒng)內(nèi)大多企業(yè)或是根據(jù)自己對(duì)安全的認(rèn)識(shí)，或是根據(jù)國(guó)家和系統(tǒng)內(nèi)部的相關(guān)規(guī)定，購(gòu)置部分網(wǎng)絡(luò)安全產(chǎn)品，如防火墻、防病毒、入侵檢測(cè)等產(chǎn)品來(lái)配置在網(wǎng)絡(luò)上，然而這些產(chǎn)品主要是針對(duì)外部網(wǎng)絡(luò)可能遭受到安全威脅而采取的措施，在內(nèi)部網(wǎng)絡(luò)上的使用雖然針對(duì)性強(qiáng)，但往往有很大的局限性。由于內(nèi)部網(wǎng)絡(luò)的高性能、多應(yīng)用、信息分散的特點(diǎn)，各種分立的安全產(chǎn)品通常只能解決安全威脅的部分問(wèn)題，而沒(méi)有形成多層次的、嚴(yán)密的、相互協(xié)同工作的安全體系。同時(shí)在安全性和費(fèi)用問(wèn)題上形成一個(gè)相互對(duì)立的局面，如何在其中尋找到一個(gè)平衡點(diǎn)，也是眾多企業(yè)中普遍存在的焦點(diǎn)問(wèn)題。

4保護(hù)內(nèi)部網(wǎng)絡(luò)的安全

內(nèi)部網(wǎng)絡(luò)的安全威脅所造成的損失是顯而易見(jiàn)的，如何保護(hù)內(nèi)部網(wǎng)絡(luò)，使遭受的損失減少到最低限度是目前網(wǎng)絡(luò)安全研究人員不斷探索的目標(biāo)。筆者根據(jù)多年的網(wǎng)絡(luò)系統(tǒng)集成經(jīng)驗(yàn)，形成自己對(duì)網(wǎng)絡(luò)安全的理解，闡述如下。

4.1內(nèi)部網(wǎng)絡(luò)的安全體系

筆者認(rèn)為比較完整的內(nèi)部網(wǎng)絡(luò)的安全體系包括安全產(chǎn)品、安全技術(shù)和策略、安全管理以及安全制度等多個(gè)方面，整個(gè)體系為分層結(jié)構(gòu)，分為水平層面上的安全產(chǎn)品、安全技術(shù)和策略、安全管理，其在使用模式上是支配與被支配的關(guān)系。在垂直層面上為安全制度，從上至下地規(guī)定各個(gè)水平層面上的安全行為。

4.2安全產(chǎn)品

安全產(chǎn)品是各種安全策略和安全制度的執(zhí)行載體。雖然有了安全制度，但在心理上既不能把制度理想化，也不能把人理想化，因此還必須有好的安全工具把安全管理的措施具體化。目前市場(chǎng)上的網(wǎng)絡(luò)安全產(chǎn)品林林總總，功能也千差萬(wàn)別，通常一個(gè)廠家的產(chǎn)品只在某個(gè)方面占據(jù)領(lǐng)先的地位，各個(gè)廠家的安全產(chǎn)品在遵守安全標(biāo)準(zhǔn)的同時(shí)，會(huì)利用廠家聯(lián)盟內(nèi)部的協(xié)議提供附加的功能。這些附加功能的實(shí)現(xiàn)是建立在全面使用同一廠家聯(lián)盟的產(chǎn)品基礎(chǔ)之上的。那么在選擇產(chǎn)品的時(shí)候會(huì)面臨這樣一個(gè)問(wèn)題，即是選擇所需要的每個(gè)方面的頂尖產(chǎn)品呢，還是同一廠家聯(lián)盟的產(chǎn)品?筆者認(rèn)為選擇每個(gè)方面的頂尖產(chǎn)品在價(jià)格上會(huì)居高不下，而且在性能上并不能達(dá)到l+1等于2甚至大于2的效果。這是因?yàn)檫@些產(chǎn)品不存在內(nèi)部之間的協(xié)同工作，不能形成聯(lián)動(dòng)的、動(dòng)態(tài)的安全保護(hù)層，一方面使得這些網(wǎng)絡(luò)安全產(chǎn)品本身所具有的強(qiáng)大功效遠(yuǎn)沒(méi)有得到充分的發(fā)揮，另一方面，這些安全產(chǎn)品在技術(shù)實(shí)現(xiàn)上，有許多重復(fù)工作，這也影響了應(yīng)用的效率。因此網(wǎng)絡(luò)安全產(chǎn)品的選擇應(yīng)該是建立在相關(guān)安全產(chǎn)品能夠相互通信并協(xié)同工作的基礎(chǔ)上，即實(shí)現(xiàn)防火墻、IDS、病毒防護(hù)系統(tǒng)、信息審計(jì)系統(tǒng)等的互通與聯(lián)動(dòng)，以實(shí)現(xiàn)最大程度和最快效果的安全保證。目前在國(guó)內(nèi)外都存在這樣的網(wǎng)絡(luò)安全聯(lián)盟實(shí)現(xiàn)產(chǎn)品之間的互聯(lián)互動(dòng)，達(dá)到動(dòng)態(tài)反應(yīng)的安全效果。

4.3網(wǎng)絡(luò)安全技術(shù)和策略

內(nèi)部網(wǎng)絡(luò)的安全具體來(lái)說(shuō)包括攻擊檢測(cè)、攻擊防范、攻擊后的恢復(fù)這三個(gè)大方向，那么安全技術(shù)和策略的實(shí)現(xiàn)也應(yīng)從這三個(gè)方面來(lái)考慮。

積極主動(dòng)的安全策略把入侵檢測(cè)概念提升到了更有效、更合理的入侵者檢測(cè)(甚至是內(nèi)部入侵者)層面。內(nèi)部安全漏洞在于人，而不是技術(shù)。因此，應(yīng)重點(diǎn)由發(fā)現(xiàn)問(wèn)題并填補(bǔ)漏洞迅速轉(zhuǎn)向查出誰(shuí)是破壞者、采取彌補(bǔ)措施并消除事件再發(fā)的可能性。如果不知道破壞者是誰(shuí)，就無(wú)法解決問(wèn)題。真正的安全策略的最佳工具應(yīng)包括實(shí)時(shí)審查目錄和服務(wù)器的功能，具體包括：不斷地自動(dòng)監(jiān)視目錄，檢查用戶(hù)權(quán)限和用戶(hù)組帳戶(hù)有無(wú)變更；警惕地監(jiān)視服務(wù)器，檢查有無(wú)可疑的文件活動(dòng)。無(wú)論未授權(quán)用戶(hù)企圖訪問(wèn)敏感信息還是員工使用下載的工具蓄意破壞，真正的安全管理工具會(huì)通知相應(yīng)管理員，并自動(dòng)采取預(yù)定行動(dòng)。

在積極查詢(xún)的同時(shí)，也應(yīng)該采用必要的攻擊防范手段。網(wǎng)絡(luò)中使用的一些應(yīng)用層協(xié)議，如HTTP、Telnet，其中的用戶(hù)名和密碼的傳遞采用的是明文傳遞的方式，極易被竊聽(tīng)和獲取。因此對(duì)于數(shù)據(jù)的安全保護(hù)，理想的辦法是在內(nèi)部網(wǎng)絡(luò)中采用基于密碼技術(shù)的數(shù)字身份認(rèn)證和高強(qiáng)度的加密數(shù)據(jù)傳輸技術(shù)，同時(shí)采用安全的密鑰分發(fā)技術(shù)，這樣既防止用戶(hù)對(duì)業(yè)務(wù)的否認(rèn)和抵賴(lài)，同時(shí)又防止數(shù)據(jù)遭到竊聽(tīng)后被破解，保證了數(shù)據(jù)在網(wǎng)上傳輸?shù)目煽啃?。攻擊后恢?fù)首先是數(shù)據(jù)的安全存儲(chǔ)和備份，在發(fā)現(xiàn)遭受攻擊后可以利用備份的數(shù)據(jù)快速的恢復(fù)；針對(duì)WWW服務(wù)器網(wǎng)頁(yè)安全問(wèn)題，實(shí)施對(duì)Web文件內(nèi)容的實(shí)時(shí)監(jiān)控，一旦發(fā)現(xiàn)被非法篡改，可及時(shí)報(bào)警并自動(dòng)恢復(fù)，同時(shí)形成監(jiān)控和恢復(fù)日志，并提供友好的用戶(hù)界面以便用戶(hù)查看、使用，有效地保證了Web文件的完整性和真實(shí)性。

4.4安全管理

安全管理主要是指安全管理人員。有了好的安全工具和策略，還必須有好的安全管理人員來(lái)有效的使用工具和實(shí)現(xiàn)策略。經(jīng)過(guò)培訓(xùn)的安全管理員能夠隨時(shí)掌握網(wǎng)絡(luò)安全的最新動(dòng)態(tài)，實(shí)時(shí)監(jiān)控網(wǎng)絡(luò)上的用戶(hù)行為，保障網(wǎng)絡(luò)設(shè)備自身和網(wǎng)上信息的安全，并對(duì)可能存在的網(wǎng)絡(luò)威脅有一定的預(yù)見(jiàn)能力和采取相應(yīng)的應(yīng)對(duì)措施，同時(shí)對(duì)已經(jīng)發(fā)生的網(wǎng)絡(luò)破壞行為在最短的時(shí)間內(nèi)做出響應(yīng)，使企業(yè)的損失減少到最低限度。

企業(yè)領(lǐng)導(dǎo)在認(rèn)識(shí)到網(wǎng)絡(luò)安全的重要性的同時(shí)，應(yīng)當(dāng)投入相當(dāng)?shù)慕?jīng)費(fèi)用于網(wǎng)絡(luò)安全管理人員的培訓(xùn)，或者聘請(qǐng)安全服務(wù)提供商來(lái)維護(hù)內(nèi)部網(wǎng)絡(luò)的安全。

4.5網(wǎng)絡(luò)安全制度

網(wǎng)絡(luò)安全的威脅來(lái)自人對(duì)網(wǎng)絡(luò)的使用，因此好的網(wǎng)絡(luò)安全管理首先是對(duì)人的約束，企業(yè)并不缺乏對(duì)人的管理辦法，但在網(wǎng)絡(luò)安全方面常常忽視對(duì)網(wǎng)絡(luò)使用者的控制。要從網(wǎng)絡(luò)安全的角度來(lái)實(shí)施對(duì)人的管理，企業(yè)的領(lǐng)導(dǎo)必須首先認(rèn)識(shí)到網(wǎng)絡(luò)安全的重要性，惟有領(lǐng)導(dǎo)重視了，員工才會(huì)普遍重視，在此基礎(chǔ)上制定相應(yīng)的政策法規(guī)，使網(wǎng)絡(luò)安全的相關(guān)問(wèn)題做到有法可依、有據(jù)可查、有功必獎(jiǎng)、有過(guò)必懲，最大限度地提高員工的安全意識(shí)和安全技能，并在一定程度上造成對(duì)蓄意破壞分子的心理震懾。

目前許多企業(yè)已認(rèn)識(shí)到網(wǎng)絡(luò)安全的重要性，已采取了一些措施并購(gòu)買(mǎi)了相應(yīng)的設(shè)備，但在網(wǎng)絡(luò)安全法規(guī)上還沒(méi)有清醒的認(rèn)識(shí)，或者是沒(méi)有較為系統(tǒng)和完善的制度，這樣在企業(yè)上下往往會(huì)造成對(duì)網(wǎng)絡(luò)安全的忽視，給不法分子以可乘之機(jī)。國(guó)際上，以ISO17799/BSI7799為基礎(chǔ)的信息安全管理體系已經(jīng)確立，并已被廣泛采用，企業(yè)可以此為標(biāo)準(zhǔn)開(kāi)展安全制度的建立工作。具體應(yīng)當(dāng)明確企業(yè)領(lǐng)導(dǎo)、安全管理員、財(cái)物人員、采購(gòu)人員、銷(xiāo)售人員和其它辦公人員等各自的安全職責(zé)。安全組織應(yīng)當(dāng)有企業(yè)高層掛帥，由專(zhuān)職的安全管理員負(fù)責(zé)安全設(shè)備的管理與維護(hù)，監(jiān)督其它人員設(shè)備安全配置的執(zhí)行情況。單位還應(yīng)形成定期的安全評(píng)審機(jī)制。只有通過(guò)以上手段加強(qiáng)安全管理，才能保證由安全產(chǎn)品和安全技術(shù)組成的安全防護(hù)體系能夠被有效地使用。

5結(jié)論

要想保證內(nèi)部網(wǎng)絡(luò)的安全，在做好邊界防護(hù)的同時(shí)，更要做好內(nèi)部網(wǎng)絡(luò)的管理。所以，目前在安全業(yè)界，安全重在管理的觀念已被廣泛接受。沒(méi)有好的管理思想，嚴(yán)格的管理制度，負(fù)責(zé)的管理人員和實(shí)施到位的管理程序，就沒(méi)有真正的安全。在有了“法治”的同時(shí)，還要有“人治”，即經(jīng)驗(yàn)豐富的安全管理人員和先進(jìn)的網(wǎng)絡(luò)安全工具，有了這兩方面的治理，才能得到一個(gè)真正安全的網(wǎng)絡(luò)。

參考文獻(xiàn)

[1]楊義先、鈕心忻，網(wǎng)絡(luò)安全理論與技術(shù)[M.人民郵電出版社，2003

篇8

1.1影響計(jì)算機(jī)網(wǎng)絡(luò)安全的內(nèi)部因素概括來(lái)說(shuō)，分析影響計(jì)算機(jī)網(wǎng)絡(luò)安全的內(nèi)部因素時(shí)，應(yīng)從計(jì)算機(jī)軟硬件自身的缺陷和漏洞、人員的管理漏洞以及計(jì)算機(jī)網(wǎng)絡(luò)用戶(hù)使用時(shí)的自身失誤等幾個(gè)方面考慮。

1）計(jì)算機(jī)軟硬件自身的缺陷和漏洞。

其具體的表現(xiàn)為：①計(jì)算機(jī)操作系統(tǒng)是具備很強(qiáng)的可操作性和自由性的，網(wǎng)絡(luò)用戶(hù)在使用時(shí)可以隨意的訪問(wèn)，并且也可以不留任何痕跡的進(jìn)行復(fù)制、粘貼和刪除等操作，這便是計(jì)算機(jī)網(wǎng)絡(luò)安全的一大隱患；②計(jì)算機(jī)軟件系統(tǒng)設(shè)計(jì)時(shí)所存在的缺陷，不同行業(yè)對(duì)計(jì)算機(jī)軟件的需求是有差異的，所以，任何一個(gè)軟件系統(tǒng)也都是存在漏洞和缺陷的，計(jì)算機(jī)網(wǎng)路安全事故還可能因數(shù)據(jù)庫(kù)系統(tǒng)和電磁系統(tǒng)等問(wèn)題而發(fā)生。

2）人員的管理漏洞。其具體表現(xiàn)為：工作人員在對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全進(jìn)行管理時(shí)，通常都是會(huì)對(duì)計(jì)算機(jī)系統(tǒng)留后門(mén)的，因?yàn)檫@樣更便于他們進(jìn)行操作和管理，而這也為網(wǎng)絡(luò)安全留下了很大的隱患。

3）網(wǎng)絡(luò)用戶(hù)使用時(shí)的自身失誤。其具體的表現(xiàn)為：大部分的網(wǎng)絡(luò)用戶(hù)對(duì)網(wǎng)絡(luò)安全的保護(hù)意識(shí)都是比較淡薄的，而由于自設(shè)的操作失誤就會(huì)導(dǎo)致相關(guān)網(wǎng)絡(luò)信息的泄漏，另外，用戶(hù)在使用計(jì)算機(jī)時(shí)也經(jīng)常會(huì)訪問(wèn)一些非法網(wǎng)站，網(wǎng)絡(luò)病毒會(huì)入侵到計(jì)算機(jī)中，導(dǎo)致網(wǎng)絡(luò)安全事故的發(fā)生。

1.2影響計(jì)算機(jī)網(wǎng)絡(luò)安全的外部因素

對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)安全的外部影響因素，主要有以下兩個(gè)方面的內(nèi)容。

1）黑客的入侵。

所謂的黑客就是指對(duì)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的缺陷和漏洞有充分了解的專(zhuān)業(yè)人士，他們能夠有效的繞開(kāi)計(jì)算機(jī)安全控制機(jī)制同時(shí)還能竊取到身份驗(yàn)證信息從而入侵到相應(yīng)的計(jì)算機(jī)網(wǎng)絡(luò)中，竊取相關(guān)的信息。

2）網(wǎng)絡(luò)病毒的入侵。

所謂的計(jì)算機(jī)病毒就是指通過(guò)網(wǎng)絡(luò)信息的接收以及計(jì)算機(jī)網(wǎng)絡(luò)的訪問(wèn)等途徑，植入計(jì)算機(jī)病毒，并在傳輸病毒的過(guò)程中竊取有用的信息，同時(shí)對(duì)原來(lái)的計(jì)算機(jī)系統(tǒng)造成嚴(yán)重的破壞。計(jì)算機(jī)病毒具有影響范圍大、繁殖能力強(qiáng)、更新速度快以及傳播速度快等顯著的特點(diǎn)，因此，它也是影響計(jì)算機(jī)網(wǎng)絡(luò)安全的最大的因素。

2計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題的應(yīng)對(duì)策略

為了有效的防止計(jì)算機(jī)網(wǎng)絡(luò)受到破壞，保護(hù)計(jì)算機(jī)的網(wǎng)絡(luò)安全，我們主要提出了以下幾點(diǎn)保護(hù)的策略。

2.1更加充分的利用防火墻技術(shù)

作為現(xiàn)階段保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全的最重要也是最有效的選擇，防火墻技術(shù)才真正算是計(jì)算機(jī)網(wǎng)絡(luò)安全的屏障，同時(shí)其還具有高防護(hù)性能和低成本的特點(diǎn)。在保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全的過(guò)程中，我們應(yīng)始終遵循適當(dāng)和科學(xué)的原則，選擇更加有效并且更具針對(duì)性的防火墻技術(shù)，在網(wǎng)絡(luò)的外部就建立一道堅(jiān)實(shí)的過(guò)濾網(wǎng)，從而保證計(jì)算機(jī)網(wǎng)絡(luò)的安全。

2.2重視對(duì)計(jì)算機(jī)數(shù)據(jù)的實(shí)時(shí)保護(hù)

對(duì)網(wǎng)絡(luò)信息采取加密的策略，同時(shí)采用節(jié)點(diǎn)加密、鏈路加密以及斷電加密等方法與用戶(hù)授權(quán)訪問(wèn)等措施相配合，防止信息被盜取，有效的防止數(shù)據(jù)的泄漏和丟失。

1）對(duì)重要的數(shù)據(jù)信息定期的進(jìn)行備份，同時(shí)也要考慮到出現(xiàn)計(jì)算機(jī)網(wǎng)絡(luò)安全事故時(shí)可能會(huì)出現(xiàn)的損失，加以預(yù)防和保護(hù)，盡可能的避免因數(shù)據(jù)流失而造成的損害。

2）計(jì)算機(jī)網(wǎng)絡(luò)的使用用戶(hù)應(yīng)提高自身的安全意識(shí)，提高自身的警覺(jué)性，文明操作并定期的對(duì)計(jì)算機(jī)系統(tǒng)進(jìn)行維護(hù)，防止因操作不當(dāng)而造成網(wǎng)絡(luò)安全事故。

2.3及時(shí)更新并完善計(jì)算機(jī)的防病毒能力

篇9

關(guān)鍵詞 計(jì)算機(jī) 網(wǎng)絡(luò)安全 類(lèi)型 維護(hù)措施

中圖分類(lèi)號(hào)：TP393.08 文獻(xiàn)標(biāo)識(shí)碼：A

隨著科技快速發(fā)展，計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)得到了廣泛地應(yīng)用，人們的日常生活和工作都離不開(kāi)計(jì)算機(jī)，計(jì)算機(jī)的使用也給人們帶來(lái)了極大的便利。但是，正是因?yàn)橛?jì)算機(jī)的廣泛應(yīng)用，才給網(wǎng)絡(luò)犯罪提供了條件，形成了計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題，對(duì)使用計(jì)算機(jī)的人們?cè)斐闪撕艽蟮睦_。所以越來(lái)越多的人開(kāi)始關(guān)注計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題，如何避免或者減少計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題的發(fā)生是人們熱切關(guān)心的問(wèn)題。

1計(jì)算機(jī)網(wǎng)絡(luò)安全的含義

在計(jì)算機(jī)廣泛使用的今天，計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題也就隨之產(chǎn)生了，而計(jì)算機(jī)網(wǎng)絡(luò)安全具體涉及了哪些內(nèi)容是很多人還不清楚的。計(jì)算機(jī)網(wǎng)絡(luò)安全包含了兩部分內(nèi)容，即網(wǎng)絡(luò)信息安全和網(wǎng)絡(luò)控制安全。而網(wǎng)絡(luò)信息安全指的是信息網(wǎng)絡(luò)的硬件、軟件和系統(tǒng)中的數(shù)據(jù)受到保護(hù)，不受偶然或者惡意破壞，從而保證了計(jì)算機(jī)系統(tǒng)可以正常地運(yùn)行，保證網(wǎng)絡(luò)信息服務(wù)不會(huì)中斷，并且信息安全的確切定義是信息完整、保密、真實(shí)可靠；而網(wǎng)絡(luò)控制安全指的是進(jìn)行網(wǎng)絡(luò)運(yùn)行前的身份確認(rèn)，只有在身份得到確認(rèn)后，使用者拿到了計(jì)算機(jī)訪問(wèn)授權(quán)以后才能進(jìn)行計(jì)算機(jī)的使用，計(jì)算機(jī)網(wǎng)絡(luò)安全可以在一定程度上保證計(jì)算機(jī)使用的可靠性，繼而保證了使用者的利益不受侵犯。

2目前計(jì)算機(jī)網(wǎng)絡(luò)使用及安全情況分析

2.1計(jì)算機(jī)網(wǎng)絡(luò)使用的現(xiàn)狀

21世紀(jì)是信息時(shí)代，計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的快速發(fā)展，給人們的生活帶來(lái)了巨大的方便，計(jì)算機(jī)在現(xiàn)實(shí)生活中越來(lái)越普及，現(xiàn)在很多生活消費(fèi)和各種業(yè)務(wù)都可以通過(guò)互聯(lián)網(wǎng)來(lái)實(shí)現(xiàn)，比如說(shuō)網(wǎng)上購(gòu)物、網(wǎng)上銀行業(yè)務(wù)、網(wǎng)上充話費(fèi)等，可以說(shuō)互聯(lián)網(wǎng)已經(jīng)普及到生活中的每一個(gè)角落，而且計(jì)算機(jī)的使用還在朝著更廣闊的范圍發(fā)展。有了計(jì)算機(jī)網(wǎng)絡(luò)，人們可以不出門(mén)購(gòu)物和處理生活中的瑣碎事物。但是，也正是因?yàn)橛?jì)算機(jī)的廣泛應(yīng)用，才導(dǎo)致了網(wǎng)絡(luò)安全問(wèn)題的時(shí)有發(fā)生。

2.2計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題分析

雖然會(huì)使用計(jì)算機(jī)的人們?cè)絹?lái)越多，但是大部分的用戶(hù)都缺乏網(wǎng)絡(luò)安全意識(shí)，這就給那些網(wǎng)絡(luò)黑客和網(wǎng)絡(luò)犯罪團(tuán)伙制造了機(jī)會(huì)，互聯(lián)網(wǎng)用戶(hù)要加強(qiáng)網(wǎng)絡(luò)安全意識(shí)，不僅要保護(hù)自身的網(wǎng)絡(luò)安全和利益安全，同時(shí)也要確保自己的一些網(wǎng)絡(luò)行為不會(huì)對(duì)他人造成威脅。有的時(shí)候用戶(hù)在不經(jīng)意的情況下可能會(huì)給其他用戶(hù)造成安全威脅；有的網(wǎng)絡(luò)高手會(huì)盜取別人的信息，這就對(duì)用戶(hù)的保密信息和財(cái)產(chǎn)構(gòu)成了極大的威脅，甚至?xí)o用戶(hù)帶來(lái)重大的損失，也就是說(shuō)網(wǎng)絡(luò)環(huán)境存在著很大的危險(xiǎn)性，這就要求網(wǎng)絡(luò)用戶(hù)要有足夠的安全意識(shí)和懂得一定的網(wǎng)絡(luò)安全保障方法。

3計(jì)算機(jī)網(wǎng)絡(luò)安全的維護(hù)措施

3.1計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)要備份

計(jì)算機(jī)應(yīng)用中最常用的功能就是數(shù)據(jù)處理和儲(chǔ)存，但是由于網(wǎng)絡(luò)環(huán)境的不安全，就要采取必要的保護(hù)措施，而對(duì)計(jì)算機(jī)網(wǎng)絡(luò)十分重要的數(shù)據(jù)進(jìn)行備份是保證數(shù)據(jù)安全的有效措施，數(shù)據(jù)備份可以很好地防止計(jì)算機(jī)的儲(chǔ)存信息和數(shù)據(jù)遭到破壞或者丟失，用戶(hù)在使用計(jì)算機(jī)的過(guò)程中，誰(shuí)也不可能保證計(jì)算機(jī)不會(huì)受到任何攻擊、損害、故障等情況。在計(jì)算機(jī)數(shù)據(jù)備份時(shí)可以采用移動(dòng)硬盤(pán)、U盤(pán)、磁盤(pán)等數(shù)據(jù)儲(chǔ)存設(shè)備，對(duì)計(jì)算機(jī)數(shù)據(jù)的備份很大程度上提高了系統(tǒng)的安全。

3.2防計(jì)算機(jī)破壞技術(shù)應(yīng)用

在這個(gè)網(wǎng)絡(luò)環(huán)境不安全的環(huán)境下，要采取各種維護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全的措施。計(jì)算機(jī)很容易受到病毒、木馬、人為的攻擊和偷竊等破壞。首先，為了防止病毒對(duì)計(jì)算機(jī)的破壞和攻擊，計(jì)算機(jī)用戶(hù)要對(duì)計(jì)算機(jī)進(jìn)行病毒預(yù)防和查殺。病毒是計(jì)算機(jī)安全的最大威脅，防病毒技術(shù)經(jīng)歷的發(fā)展過(guò)程為單機(jī)防毒、網(wǎng)絡(luò)防毒和網(wǎng)關(guān)防毒三個(gè)階段，而計(jì)算機(jī)防毒技術(shù)主要分為三個(gè)部分，包括計(jì)算機(jī)網(wǎng)絡(luò)病毒的預(yù)防、計(jì)算機(jī)網(wǎng)絡(luò)病毒的檢測(cè)和計(jì)算機(jī)網(wǎng)絡(luò)病毒的查殺，有了防毒技術(shù)的保護(hù)，病毒對(duì)計(jì)算機(jī)的破壞程度大大地降低了，防毒技術(shù)為網(wǎng)絡(luò)安全做出了巨大貢獻(xiàn)；其次，針對(duì)木馬破壞程序，可以通過(guò)設(shè)立防火墻來(lái)保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全；再次，針對(duì)人為的偷竊行為，用戶(hù)要對(duì)自己的計(jì)算機(jī)設(shè)立訪問(wèn)權(quán)限和開(kāi)機(jī)密碼，這樣也在很大程度上保證了計(jì)算機(jī)的網(wǎng)絡(luò)安全。

3.3加強(qiáng)網(wǎng)絡(luò)安全教育

雖然隨著計(jì)算機(jī)的廣泛使用，會(huì)使用計(jì)算機(jī)的人數(shù)越來(lái)越多，但是真正有網(wǎng)絡(luò)安全意識(shí)的用戶(hù)少之又少，而很多的網(wǎng)絡(luò)漏洞都是人為因素造成的，所以要想加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全，就要從提高用戶(hù)網(wǎng)絡(luò)安全意識(shí)著手，只有不斷地改變?nèi)藗儗?duì)網(wǎng)絡(luò)的觀念和認(rèn)識(shí)，才有可能培養(yǎng)用戶(hù)的網(wǎng)絡(luò)安全意識(shí)，并且要不斷地進(jìn)行計(jì)算機(jī)網(wǎng)絡(luò)安全教育，讓用戶(hù)也掌握一些提高網(wǎng)絡(luò)安全的技能。

網(wǎng)絡(luò)開(kāi)發(fā)不僅要給人們的生活帶來(lái)更多的便利，還要保證人們的利益不受侵犯，所以提高計(jì)算機(jī)網(wǎng)絡(luò)安全是發(fā)展計(jì)算機(jī)網(wǎng)絡(luò)的首要任務(wù)，而創(chuàng)造安全的網(wǎng)絡(luò)環(huán)境要從影響網(wǎng)絡(luò)安全的各個(gè)方面入手，只有對(duì)計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行綜合地管理，才能夠創(chuàng)造出真正的安全網(wǎng)絡(luò)環(huán)境。

4結(jié)語(yǔ)

隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的快速發(fā)展，網(wǎng)絡(luò)安全問(wèn)題也同時(shí)發(fā)生著變化，計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題是一個(gè)永恒的話題，只有把確保計(jì)算機(jī)網(wǎng)絡(luò)安全作為發(fā)展計(jì)算機(jī)網(wǎng)絡(luò)事業(yè)的首要任務(wù)，才能保證創(chuàng)造出一個(gè)健康的網(wǎng)絡(luò)環(huán)境，只有這樣，才能說(shuō)人們?cè)趹?yīng)用計(jì)算機(jī)時(shí)得到了真正的便利，要讓計(jì)算機(jī)網(wǎng)絡(luò)發(fā)展真正的惠及到每個(gè)用戶(hù)。

參考文獻(xiàn)

[1] 路明，李忠君.淺析計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題及防范對(duì)策[J].計(jì)算機(jī)光盤(pán)軟件與應(yīng)用，2010.9.

篇10

一、信息化條件下計(jì)算機(jī)網(wǎng)絡(luò)安全工作存在的問(wèn)題

一是思想認(rèn)識(shí)不夠。部分干部職工對(duì)網(wǎng)絡(luò)安全重視不夠，安全意識(shí)不強(qiáng)，還存在模糊認(rèn)識(shí)。有的認(rèn)為，只有寫(xiě)著密級(jí)字樣的文件才是秘密文件，自己辦公上網(wǎng)所涉及到的辦公內(nèi)容和一些數(shù)字談不上秘密，不屬于保密信息；少數(shù)用戶(hù)感到，和平時(shí)候，赤峰地區(qū)貧窮，信息化條件落后，失密、竊密與已無(wú)關(guān)，也不可能在自己身上發(fā)生，不必大驚小怪；一些職工認(rèn)為，信息化社會(huì)，敵特分子竊密技術(shù)新、手段高，還存在無(wú)密可保，有密難保的畏難情緒；還有個(gè)別人員認(rèn)為，信息交流是個(gè)人行為，網(wǎng)上聊天是言論自由，不存在失泄密問(wèn)題，僥幸心理十分嚴(yán)重。二是防范措施不嚴(yán)。目前，大多數(shù)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)大多采用軟硬件“防火墻”、殺毒軟件等一般性物理隔離技術(shù)，缺乏非授權(quán)用戶(hù)進(jìn)入、采用口令破解程序等高技術(shù)破壞、竊取手段的特殊防范措施。有的科、室和所干擾器配備不齊，有的損壞后未能及時(shí)更換；有的雖然配備了干擾器，但經(jīng)常處于不開(kāi)機(jī)狀態(tài)，沒(méi)有發(fā)揮應(yīng)有的作用。少數(shù)用戶(hù)違反規(guī)定在同一臺(tái)計(jì)算機(jī)上進(jìn)行辦公和上網(wǎng)；還有的違反規(guī)定，使用帶內(nèi)容的移動(dòng)載體從因特網(wǎng)下載資料，存在失泄密傾向；一些科室對(duì)臺(tái)式計(jì)算機(jī)、筆記本電腦、移動(dòng)存儲(chǔ)等辦公設(shè)備上網(wǎng)管理不嚴(yán)格、不科學(xué)；還有個(gè)別科室對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全管理疏于管理、放任自流，檢查、督導(dǎo)流于形式，存在比較嚴(yán)重的信息安全隱患。三是防腐能力不強(qiáng)。網(wǎng)絡(luò)被西方敵對(duì)勢(shì)力稱(chēng)作“虛擬空間的政治生力軍”，它們不斷沖擊我國(guó)人員的理想信念，這也是西方敵對(duì)勢(shì)力對(duì)我國(guó)進(jìn)行政治瓦解的新手段和新策略，同時(shí)負(fù)面網(wǎng)絡(luò)信息也沖擊和影響著全辦干部職工的思想行為。調(diào)查中我們發(fā)現(xiàn)，極少數(shù)職工在網(wǎng)上聊天隨意談?wù)搯挝恍畔?、發(fā)表言論、友等現(xiàn)象，甚至還有個(gè)別人員經(jīng)不起誘惑，迷失自我，有的甚至?xí)呱掀缏?，容易發(fā)生網(wǎng)絡(luò)犯罪。

二、做好信息化條件下計(jì)算機(jī)網(wǎng)絡(luò)安全工作的對(duì)策

（1）加大網(wǎng)絡(luò)安全教育力度，進(jìn)一步強(qiáng)化網(wǎng)絡(luò)安全意識(shí)。抓好信息化條件下網(wǎng)絡(luò)安全，首要的是加強(qiáng)教育，強(qiáng)化安全保密意識(shí)，筑牢全辦干部職工的思想防線，確保網(wǎng)絡(luò)使用安全。一是要提高思想認(rèn)識(shí)，克服模糊觀念。各級(jí)要進(jìn)一步端正指導(dǎo)思想，進(jìn)一步提高安全保密意識(shí)。要定期組織全辦干部職工學(xué)習(xí)保密規(guī)定、網(wǎng)絡(luò)安全、反敵滲透竊密等有關(guān)保密知識(shí)，教育引導(dǎo)大家進(jìn)一步認(rèn)清信息化條件下網(wǎng)絡(luò)安全工作的重要性，走出“有密難保、無(wú)密可?！钡恼J(rèn)識(shí)誤區(qū)，真正從思想上重視起來(lái)，樹(shù)立正確的安全保密觀念。二是要搞好疏堵結(jié)合，增強(qiáng)抵御能力。網(wǎng)絡(luò)已經(jīng)成為社會(huì)生活的重要內(nèi)容，成為全辦干部職工了解和認(rèn)識(shí)社會(huì)的重要途徑。三是要抓好教育培訓(xùn)，提高網(wǎng)絡(luò)技能。辦黨組在搞好網(wǎng)絡(luò)安全教育的同時(shí)，要對(duì)全辦干部職工進(jìn)行網(wǎng)絡(luò)安全保密技術(shù)培訓(xùn)；采取外請(qǐng)專(zhuān)家、內(nèi)請(qǐng)行家等方式對(duì)使用互聯(lián)網(wǎng)、局域網(wǎng)、政府網(wǎng)和軍網(wǎng)的人員進(jìn)行網(wǎng)絡(luò)安全保密知識(shí)教育，要把手機(jī)泄密、網(wǎng)絡(luò)泄密等新知識(shí)作為學(xué)習(xí)的重點(diǎn)，提高網(wǎng)絡(luò)安全技能。不斷增強(qiáng)全辦干部職工做好網(wǎng)絡(luò)安全保密工作的責(zé)任感和使命感。

（2）加大網(wǎng)絡(luò)安全管理力度，嚴(yán)防失泄密事件發(fā)生。嚴(yán)格管理、科學(xué)管理是確保信息化條件下網(wǎng)絡(luò)安全的重要手段，也是防止網(wǎng)絡(luò)失泄密的主要途徑。要結(jié)合辦實(shí)際，針對(duì)當(dāng)前網(wǎng)絡(luò)安全管理存在的問(wèn)題，不斷加大管控力度，提高網(wǎng)絡(luò)管理水平，防止失泄密事件的發(fā)生。一是要加強(qiáng)臺(tái)式計(jì)算機(jī)的管理。每臺(tái)計(jì)算機(jī)管理要責(zé)任到人，要簽定網(wǎng)絡(luò)安全保密責(zé)任書(shū)，落實(shí)“誰(shuí)主管、誰(shuí)負(fù)責(zé)，誰(shuí)使用、誰(shuí)負(fù)責(zé)，誰(shuí)簽字、誰(shuí)負(fù)責(zé)”的責(zé)任制，形成一級(jí)抓一級(jí)、一級(jí)對(duì)一級(jí)負(fù)責(zé)的網(wǎng)絡(luò)安全責(zé)任意識(shí)。二是要加強(qiáng)對(duì)移動(dòng)媒體管理。進(jìn)一步加大對(duì)辦公使用的筆記本電腦、移動(dòng)硬盤(pán)、U盤(pán)、光盤(pán)和磁盤(pán)等移動(dòng)媒體的使用和管理，要按照類(lèi)別、級(jí)別、等級(jí)進(jìn)行編號(hào)、登記、使用等，嚴(yán)禁帶秘密載體進(jìn)入公共場(chǎng)所、公私混用、私自上網(wǎng)等，嚴(yán)防因移動(dòng)媒體管理使用不當(dāng)而引發(fā)失泄密事件。三是要加強(qiáng)檢查督導(dǎo)。要不定期、經(jīng)常對(duì)網(wǎng)絡(luò)安全進(jìn)行了突擊檢查，對(duì)查找出來(lái)的問(wèn)題，要當(dāng)面教育，現(xiàn)場(chǎng)整改；對(duì)不遵守網(wǎng)絡(luò)安全使用管理規(guī)定的人員，要采取辦學(xué)習(xí)班、考試等到形式進(jìn)行培訓(xùn)和補(bǔ)課，不斷搞高網(wǎng)絡(luò)安全意識(shí)和技能；要加強(qiáng)對(duì)辦公時(shí)間使用網(wǎng)絡(luò)的管理，倡導(dǎo)安全上網(wǎng)，上健康網(wǎng)、上文明網(wǎng)，進(jìn)一步提高廣大干部職工遵守網(wǎng)絡(luò)安全安全的紀(jì)律性和自覺(jué)性。

（3）加大網(wǎng)絡(luò)安全制度建設(shè)力度，增強(qiáng)網(wǎng)絡(luò)安全的實(shí)效。沒(méi)有規(guī)矩不能成方圓，加強(qiáng)網(wǎng)絡(luò)安全管理也是同樣的道理。嚴(yán)格安全管理規(guī)章制度是實(shí)現(xiàn)網(wǎng)絡(luò)安全的重要保證。一是要樹(shù)立鏈網(wǎng)計(jì)算機(jī)審批制度。二是要建立上網(wǎng)信息審批制度。嚴(yán)格明確信息收集整理和信息的審批權(quán)限。三是要建立信息技術(shù)安全制度。在網(wǎng)絡(luò)建設(shè)上，要采取互聯(lián)網(wǎng)、軍網(wǎng)物理隔離等先進(jìn)技術(shù)手段，建立兩套獨(dú)立的網(wǎng)絡(luò)系統(tǒng)，從硬件的物理鏈接上保障信息傳輸安全；對(duì)網(wǎng)絡(luò)終端機(jī)要通過(guò)網(wǎng)絡(luò)安全隔離卡實(shí)現(xiàn)單機(jī)終端分時(shí)、分域?qū)ヂ?lián)網(wǎng)、軍網(wǎng)、政府網(wǎng)和局域網(wǎng)的訪問(wèn)控制；在互聯(lián)網(wǎng)、軍網(wǎng)、局域網(wǎng)防火墻上，要設(shè)立非法侵入報(bào)警系統(tǒng)，設(shè)置網(wǎng)絡(luò)訪問(wèn)權(quán)限等，防止非法侵入。四是要建立信息網(wǎng)絡(luò)“引導(dǎo)員”制度。全辦干部職工要把互聯(lián)網(wǎng)、局域網(wǎng)、政府網(wǎng)和軍網(wǎng)作為學(xué)習(xí)工具，在通過(guò)上網(wǎng)不斷提高快速獲取信息、科學(xué)鑒別信息、綜合運(yùn)用信息、駕馭管控信息，以及引導(dǎo)和監(jiān)督全辦干部職工遵循網(wǎng)絡(luò)道德的能力的同時(shí)，要在各科、室和所上網(wǎng)人員中選拔專(zhuān)門(mén)的有計(jì)算機(jī)基礎(chǔ)的人員擔(dān)任“網(wǎng)絡(luò)引導(dǎo)員”，搞好專(zhuān)題網(wǎng)絡(luò)信息培訓(xùn)、思想考查和技術(shù)認(rèn)證等，發(fā)揮其網(wǎng)上監(jiān)督管理和維護(hù)保障作用，確保信息化條件下網(wǎng)絡(luò)安全。

參考文獻(xiàn)：

[1]黃華磊，施建市.信息化人才隊(duì)伍建設(shè)應(yīng)培養(yǎng)三種人才[J].中國(guó)人民防空，2008