導(dǎo)語(yǔ)：如何才能寫(xiě)好一篇計(jì)算機(jī)和網(wǎng)絡(luò)安全培訓(xùn)，這就需要搜集整理更多的資料和文獻(xiàn)，歡迎閱讀由公務(wù)員之家整理的十篇范文，供你借鑒。

篇1

關(guān)鍵詞：計(jì)算機(jī)；網(wǎng)絡(luò)安全；結(jié)構(gòu)；技術(shù)；云安全；完善

0 引言

網(wǎng)絡(luò)安全技術(shù)指致力于解決諸如如何有效進(jìn)行介入控制，以及如何保證數(shù)據(jù)傳輸?shù)陌踩缘募夹g(shù)手段，在網(wǎng)絡(luò)技術(shù)高速發(fā)展的今天，對(duì)網(wǎng)絡(luò)安全技術(shù)的研究意義重大，它關(guān)系到小至個(gè)人的利益，大至國(guó)家的安全。對(duì)網(wǎng)絡(luò)安全技術(shù)的研究就是為了盡最大的努力為個(gè)人、國(guó)家創(chuàng)造一個(gè)良好的網(wǎng)絡(luò)環(huán)境，讓網(wǎng)絡(luò)安全技術(shù)更好的為廣大用戶(hù)服務(wù)。

1 計(jì)算機(jī)網(wǎng)絡(luò)安全體系結(jié)構(gòu)

計(jì)算機(jī)網(wǎng)絡(luò)安全體系結(jié)構(gòu)是由硬件網(wǎng)絡(luò)、通信軟件、防毒殺毒、防火墻以及操作系統(tǒng)構(gòu)成的，對(duì)于一個(gè)系統(tǒng)而言，首先要以硬件電路等物理設(shè)備為載體，然后才能運(yùn)行載體上的功能程序。對(duì)于小范圍的無(wú)線局域網(wǎng)而言，最簡(jiǎn)單的防護(hù)方式是對(duì)無(wú)線路由器設(shè)置相應(yīng)的指令來(lái)防止非法用戶(hù)的入侵，目前廣泛采用WPA2加密協(xié)議實(shí)現(xiàn)協(xié)議加密，通?？梢詫Ⅱ?qū)動(dòng)程序看作操作系統(tǒng)的一部分，經(jīng)過(guò)注冊(cè)表注冊(cè)后，相應(yīng)的網(wǎng)絡(luò)通信驅(qū)動(dòng)接口才能被通信應(yīng)用程序所調(diào)用。網(wǎng)絡(luò)安全通常是指網(wǎng)絡(luò)系統(tǒng)中的硬件、軟件要受到保護(hù)，不能被更改、泄露和破壞，因此計(jì)算機(jī)網(wǎng)絡(luò)安全涉及網(wǎng)絡(luò)硬件、通信協(xié)議、加密技術(shù)等領(lǐng)域。

2 計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)研究

2.2.1 使用數(shù)據(jù)加密技術(shù)提高系統(tǒng)安全性

傳統(tǒng)的信息加密技術(shù)和新興的信息隱藏技術(shù)可為計(jì)算機(jī)信息的存儲(chǔ)及傳輸提供安全保障，用戶(hù)在進(jìn)行絕密或重要信息的傳輸過(guò)程中，不僅要做好信息本身的加密，還可以利用隱藏技術(shù)對(duì)信息發(fā)送者、接受者及信息本身進(jìn)行隱藏。常用的隱藏技術(shù)有隱藏術(shù)、數(shù)字嵌入、數(shù)據(jù)隱藏、數(shù)字水印和指紋技術(shù)。

2.2.2 安裝防病毒軟件和防火墻

在計(jì)算機(jī)主機(jī)上安裝可靠性高的防病毒軟件和防火墻，及時(shí)對(duì)主機(jī)的各個(gè)存儲(chǔ)空間進(jìn)行安全保護(hù)，定時(shí)掃描、修補(bǔ)可能出現(xiàn)的技術(shù)漏洞，做到及時(shí)發(fā)現(xiàn)異常，及時(shí)處理；防火墻是通過(guò)軟、硬件組合，對(duì)企業(yè)內(nèi)部網(wǎng)和外部網(wǎng)起到過(guò)濾網(wǎng)關(guān)的作用，從而嚴(yán)格控制外網(wǎng)用戶(hù)的非法訪問(wèn)，并只打開(kāi)允許的服務(wù)，防止外部網(wǎng)絡(luò)拓展服務(wù)的攻擊。

2.2.3 使用安全路由器

安全路由器的使用可將內(nèi)部網(wǎng)絡(luò)及外部網(wǎng)絡(luò)進(jìn)行安全隔離、互聯(lián)，通過(guò)阻塞信息及不法地址的傳輸，保護(hù)企業(yè)內(nèi)部信息及網(wǎng)絡(luò)的安全性。安全路由器是對(duì)其芯片進(jìn)行密碼算法和加/解密技術(shù)，通過(guò)在路由器主板增加安全加密模件來(lái)實(shí)現(xiàn)路由器信息和IP包的加密、身份鑒別和數(shù)據(jù)完整性驗(yàn)證、分布式密鑰管理等功能。

2.2.4 安裝入侵檢測(cè)系統(tǒng)和網(wǎng)絡(luò)誘騙系統(tǒng)

計(jì)算機(jī)全防御體系是否完整有效的主要衡量因素為入侵檢測(cè)能力的高低，入侵檢測(cè)系統(tǒng)由軟件和硬件組成；網(wǎng)絡(luò)誘騙系統(tǒng)是通過(guò)構(gòu)建虛假的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)，誘騙入侵者對(duì)其進(jìn)行攻擊，從而起到保護(hù)實(shí)際網(wǎng)絡(luò)系統(tǒng)的目的。

2.2.5 做好重要信息的備份工作

計(jì)算機(jī)信息存儲(chǔ)工作要遵循多備份和及時(shí)更新的工作原則，數(shù)據(jù)信息可根據(jù)其重要性或數(shù)據(jù)量進(jìn)行不同方式的存儲(chǔ)：對(duì)于不需修改的重要數(shù)據(jù)可直接刻錄光盤(pán)存儲(chǔ)；需要修改的數(shù)據(jù)可存儲(chǔ)在U盤(pán)或移動(dòng)硬盤(pán)中；不重要的數(shù)據(jù)可存儲(chǔ)在本地計(jì)算機(jī)或局域服務(wù)器中；較小數(shù)據(jù)可存儲(chǔ)在郵箱中。

2.3 重視網(wǎng)絡(luò)信息安全人才的培養(yǎng)

加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)人員的安全培訓(xùn)，使網(wǎng)絡(luò)人員熟練通過(guò)計(jì)算機(jī)網(wǎng)絡(luò)實(shí)施正確有效的安全管理，保證計(jì)算機(jī)網(wǎng)絡(luò)信息安全。一方面要注意管理人員及操作人員的安全培訓(xùn)，在培訓(xùn)過(guò)程中提高專(zhuān)業(yè)能力、安全保密觀念、責(zé)任心；對(duì)內(nèi)部人員更要加強(qiáng)人事管理，定期組織思想教育和安全業(yè)務(wù)培訓(xùn)，不斷提高網(wǎng)絡(luò)人員的思想素質(zhì)、技術(shù)素質(zhì)和職業(yè)道德。

3 云計(jì)算安全技術(shù)分析

3.1 數(shù)據(jù)安全技術(shù)性分析

云計(jì)算服務(wù)模式包括軟件即服務(wù)（SaaS）、平臺(tái)即服務(wù)（PaaS）和基礎(chǔ)設(shè)施即服務(wù)（laaS）三種，這三種服務(wù)模式面臨的主要問(wèn)題是避免數(shù)據(jù)的丟失或被竊，因此，應(yīng)在數(shù)據(jù)傳輸、隔離及殘留方面進(jìn)行安全保護(hù)。

首先，在使用公共云時(shí)，傳輸數(shù)據(jù)應(yīng)采取加密算法和傳輸協(xié)議，以保證數(shù)據(jù)的安全性和完整性；其次，云計(jì)算供應(yīng)商為實(shí)現(xiàn)服務(wù)的可擴(kuò)展性、提高數(shù)據(jù)計(jì)算效率及管理等優(yōu)勢(shì)，多采用多租戶(hù)模式，易與其他用戶(hù)的數(shù)據(jù)混合存儲(chǔ)，給數(shù)據(jù)的安全性帶來(lái)威脅。在安全技術(shù)未發(fā)展至可給任意數(shù)據(jù)進(jìn)行安全加密的階段下，可采取的措施就是將重要或者敏感的數(shù)據(jù)與其他數(shù)據(jù)進(jìn)行隔離，保障數(shù)據(jù)信息的安全性。最后，數(shù)據(jù)殘留是數(shù)據(jù)安全遭受威脅的另一因素，云計(jì)算環(huán)境下，數(shù)據(jù)殘留會(huì)無(wú)意泄露敏感信息，因此需要服務(wù)供應(yīng)商能提供將用戶(hù)信息進(jìn)行徹底清除的保障。

3.2 云計(jì)算的應(yīng)用安全技術(shù)性分析

云計(jì)算應(yīng)用安全性需要終端用戶(hù)及云服務(wù)商雙方共同采取保護(hù)措施。一方面，云計(jì)算的終端用戶(hù)應(yīng)保證本人或本企業(yè)計(jì)算機(jī)的安全，利用安全軟件降低計(jì)算機(jī)被不法分子進(jìn)行技術(shù)攻擊的可能。如反惡意軟件、防病毒、個(gè)人防火墻以及IPS類(lèi)型的軟件等，可保護(hù)用戶(hù)瀏覽器免受攻擊，并能定期完成瀏覽器打補(bǔ)丁和更新工作，以保護(hù)云用戶(hù)數(shù)據(jù)信息的安全性。另一方面，用戶(hù)可使用客戶(hù)端設(shè)備訪問(wèn)各種應(yīng)用，但不能對(duì)云平臺(tái)基礎(chǔ)設(shè)備進(jìn)行管理或者控制，因此，選擇云平臺(tái)供應(yīng)商就顯得十分重要。評(píng)價(jià)供應(yīng)商主要原則為依據(jù)保密協(xié)議，要求供應(yīng)商提供有關(guān)安全實(shí)踐的信息，如設(shè)計(jì)、架構(gòu)、開(kāi)發(fā)、黑盒與白盒應(yīng)用程序安全測(cè)試和管理。

3 結(jié)語(yǔ)

綜上所述，計(jì)算機(jī)網(wǎng)絡(luò)的應(yīng)用越來(lái)越廣泛，這就對(duì)安全方面提出了更高的要求，如何加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全就需要從多方面建立立體的計(jì)算機(jī)網(wǎng)絡(luò)安全結(jié)構(gòu)體系，從而確保計(jì)算機(jī)網(wǎng)絡(luò)安全結(jié)構(gòu)的科學(xué)和嚴(yán)密，提高對(duì)網(wǎng)絡(luò)風(fēng)險(xiǎn)的控制和預(yù)防，真正的做到計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用的安全。

參考文獻(xiàn)：

[1]焦開(kāi)榮.計(jì)算機(jī)網(wǎng)絡(luò)安全體系結(jié)構(gòu)分析[J].科技風(fēng)，2011（3）：272.

篇2

關(guān)鍵詞：網(wǎng)絡(luò)安全；局域網(wǎng)；病毒防治

中圖分類(lèi)號(hào)：D92 文獻(xiàn)標(biāo)志碼：A 文章編號(hào)：1673-291X（2012）04-0338-02

一、計(jì)算機(jī)網(wǎng)絡(luò)安全的含義

計(jì)算機(jī)網(wǎng)絡(luò)安全的具體含義會(huì)隨著使用者的變化而變化，使用者不同，對(duì)網(wǎng)絡(luò)安全的認(rèn)識(shí)和要求也就不同。作為企業(yè)網(wǎng)絡(luò)的使用和維護(hù)人員，深知網(wǎng)絡(luò)安全對(duì)企業(yè)日常工作的重要性，在保證網(wǎng)絡(luò)信息傳輸安全的基礎(chǔ)上，還要考慮遇到緊急情況如何處理，如怎樣應(yīng)付網(wǎng)絡(luò)硬件損壞處理；怎樣恢復(fù)網(wǎng)絡(luò)通信，保持網(wǎng)絡(luò)通信的連慣性。

1.什么是局域網(wǎng)。局域網(wǎng)（Local Area Network），簡(jiǎn)稱(chēng)LAN，是指在某已區(qū)域內(nèi)由多臺(tái)計(jì)算機(jī)互聯(lián)成的計(jì)算機(jī)組。局域網(wǎng)可以實(shí)現(xiàn)文件管理、應(yīng)用軟件共享、打印機(jī)共享等工作組內(nèi)的日常安排、電子郵件和傳真通信服務(wù)等功能。局域網(wǎng)是封閉型的，可以由辦公室內(nèi)的兩臺(tái)計(jì)算機(jī)組成，也可以由一個(gè)公司內(nèi)的上千臺(tái)計(jì)算機(jī)組成。

2.局域網(wǎng)安全現(xiàn)狀。廣域網(wǎng)絡(luò)已有了相對(duì)完善的安全防御體系，防火墻、漏洞掃描、防病毒、IDS等網(wǎng)關(guān)級(jí)別、網(wǎng)絡(luò)邊界方面的防御，重要的安全設(shè)施大致集中于機(jī)房或網(wǎng)絡(luò)入口處，在這些設(shè)備的嚴(yán)密監(jiān)控下，來(lái)自網(wǎng)絡(luò)外部的安全威脅大大減少。相反來(lái)自網(wǎng)絡(luò)內(nèi)部（局域網(wǎng)）的計(jì)算機(jī)客戶(hù)端的安全威脅缺乏必要的安全管理措施，安全威脅較大。未經(jīng)授權(quán)的網(wǎng)絡(luò)設(shè)備或用戶(hù)可以通過(guò)接入到局域網(wǎng)的網(wǎng)絡(luò)設(shè)備自動(dòng)進(jìn)入網(wǎng)絡(luò)，形成極大的安全隱患。目前，局域網(wǎng)絡(luò)安全隱患是利用了網(wǎng)絡(luò)系統(tǒng)本身存在的安全弱點(diǎn)，而系統(tǒng)在使用和管理過(guò)程的疏漏增加了安全問(wèn)題的嚴(yán)重程度。

二、局域網(wǎng)安全威脅分析

由于通過(guò)交換機(jī)和服務(wù)器連接網(wǎng)內(nèi)每一臺(tái)電腦，因此局域網(wǎng)內(nèi)信息的傳輸速率比較高，同時(shí)局域網(wǎng)采用的技術(shù)比較簡(jiǎn)單，安全措施較少，同樣也給病毒傳播提供了有效的通道和數(shù)據(jù)信息的安全埋下了隱患。局域網(wǎng)的網(wǎng)絡(luò)安全威脅通常有以下幾類(lèi)：

1.欺騙性的軟件使數(shù)據(jù)安全性降低。由于局域網(wǎng)很大的一部分用處是資源共享，而正是由于共享資源的“數(shù)據(jù)開(kāi)放性”，導(dǎo)致數(shù)據(jù)信息容易被篡改和刪除，數(shù)據(jù)安全性較低。例如“網(wǎng)絡(luò)釣魚(yú)攻擊”，釣魚(yú)工具是通過(guò)大量發(fā)送聲稱(chēng)來(lái)自于一些知名機(jī)構(gòu)的欺騙性垃圾郵件，意圖引誘收信人給出敏感信息。同時(shí)由于用戶(hù)缺乏數(shù)據(jù)備份等數(shù)據(jù)安全方面的知識(shí)和手段，因此會(huì)造成經(jīng)常性的信息丟失等現(xiàn)象發(fā)生。

2.服務(wù)器區(qū)域沒(méi)有進(jìn)行獨(dú)立防護(hù)。局域網(wǎng)內(nèi)計(jì)算機(jī)的數(shù)據(jù)快速、便捷的傳遞，造就了病毒感染的直接性和快速性，如果局域網(wǎng)中服務(wù)器區(qū)域不進(jìn)行獨(dú)立保護(hù)，其中一臺(tái)電腦感染病毒，并且通過(guò)服務(wù)器進(jìn)行信息傳遞，就會(huì)感染服務(wù)器，這樣局域網(wǎng)中任何一臺(tái)通過(guò)服務(wù)器信息傳遞的電腦，就有可能會(huì)感染病毒。雖然在網(wǎng)絡(luò)出口有防火墻阻斷對(duì)外來(lái)攻擊，但無(wú)法抵擋來(lái)自局域網(wǎng)內(nèi)部的攻擊。

3.計(jì)算機(jī)病毒及惡意代碼的威脅。由于網(wǎng)絡(luò)用戶(hù)不及時(shí)安裝防病毒軟件和操作系統(tǒng)補(bǔ)丁，或未及時(shí)更新防病毒軟件的病毒庫(kù)而造成計(jì)算機(jī)病毒的入侵。許多網(wǎng)絡(luò)寄生犯罪軟件的攻擊，正是利用了用戶(hù)的這個(gè)弱點(diǎn)。寄生軟件可以修改磁盤(pán)上現(xiàn)有的軟件，在自己寄生的文件中注入新的代碼。

4.局域網(wǎng)用戶(hù)安全意識(shí)不強(qiáng)。許多用戶(hù)使用移動(dòng)存儲(chǔ)設(shè)備來(lái)進(jìn)行數(shù)據(jù)的傳遞，經(jīng)常將外部數(shù)據(jù)不經(jīng)過(guò)必要的安全檢查通過(guò)移動(dòng)存儲(chǔ)設(shè)備帶入內(nèi)部局域網(wǎng)，同時(shí)將內(nèi)部數(shù)據(jù)帶出局域網(wǎng)，這給木馬、蠕蟲(chóng)等病毒的進(jìn)入提供了方便同時(shí)增加了數(shù)據(jù)泄密的可能性。正是由于局域網(wǎng)內(nèi)應(yīng)用上這些獨(dú)特的特點(diǎn)，造成局域網(wǎng)內(nèi)的病毒快速傳遞，數(shù)據(jù)安全性低，網(wǎng)內(nèi)電腦相互感染，病毒屢殺不盡，數(shù)據(jù)經(jīng)常丟失。

三、局域網(wǎng)防護(hù)策略

1.加強(qiáng)人員的網(wǎng)絡(luò)安全培訓(xùn)。 安全是個(gè)過(guò)程，它是一個(gè)匯集了硬件、軟件、網(wǎng)絡(luò)、人員以及他們之間相互關(guān)系和接口的系統(tǒng)。從行業(yè)和組織的業(yè)務(wù)角度看，主要涉及管理、技術(shù)和應(yīng)用三個(gè)層面。要確保信息安全工作的順利進(jìn)行，必須注重把每個(gè)環(huán)節(jié)落實(shí)到每個(gè)層次上，而進(jìn)行這種具體操作的是人，人正是網(wǎng)絡(luò)安全中最薄弱的環(huán)節(jié)，然而這個(gè)環(huán)節(jié)的加固又是見(jiàn)效最快的。所以必須加強(qiáng)對(duì)使用網(wǎng)絡(luò)的人員的管理，注意管理方式和實(shí)現(xiàn)方法。從而加強(qiáng)工作人員的安全培訓(xùn)。增強(qiáng)內(nèi)部人員的安全防范意識(shí)，提高內(nèi)部管理人員整體素質(zhì)。同是加強(qiáng)網(wǎng)絡(luò)安全系統(tǒng)建設(shè)，進(jìn)一步完善網(wǎng)絡(luò)安全的防護(hù)策略，以便更加有效的提高安全防護(hù)作用。（1）加強(qiáng)安全意識(shí)培訓(xùn)，讓每個(gè)工作人員明白數(shù)據(jù)信息安全的重要性，理解保證數(shù)據(jù)信息安全是所有計(jì)算機(jī)使用者共同的責(zé)任。（2）加強(qiáng)安全知識(shí)培訓(xùn)，使每個(gè)計(jì)算機(jī)使用者掌握一定的安全知識(shí)，至少能夠掌握如何備份本地的數(shù)據(jù)，保證本地?cái)?shù)據(jù)信息的安全可靠。（3）加強(qiáng)網(wǎng)絡(luò)知識(shí)培訓(xùn)，通過(guò)培訓(xùn)掌握一定的網(wǎng)絡(luò)知識(shí)，能夠掌握IP地址的配置、數(shù)據(jù)的共享等網(wǎng)絡(luò)基本知識(shí)，樹(shù)立良好的計(jì)算機(jī)使用習(xí)慣。

2.局域網(wǎng)安全控制策略。安全管理保護(hù)網(wǎng)絡(luò)用戶(hù)資源與設(shè)備以及網(wǎng)絡(luò)管理系統(tǒng)本身不被未經(jīng)授權(quán)的用戶(hù)訪問(wèn)。目前網(wǎng)絡(luò)管理工作量最大的部分是客戶(hù)端安全部分，對(duì)網(wǎng)絡(luò)的安全運(yùn)行威脅最大的也同樣是客戶(hù)端安全管理。只有解決網(wǎng)絡(luò)內(nèi)部的安全問(wèn)題，才可以排除網(wǎng)絡(luò)中最大的安全隱患，對(duì)于內(nèi)部網(wǎng)絡(luò)終端安全管理主要從終端狀態(tài)、行為、事件三個(gè)方面進(jìn)行防御。利用現(xiàn)有的安全管理軟件加強(qiáng)對(duì)以上三個(gè)方面的管理是當(dāng)前解決局域網(wǎng)安全的關(guān)鍵所在。（1）利用桌面管理系統(tǒng)控制用戶(hù)入網(wǎng)。入網(wǎng)訪問(wèn)控制是保證網(wǎng)絡(luò)資源不被非法使用，是網(wǎng)絡(luò)安全防范和保護(hù)的主要策略。它為網(wǎng)絡(luò)訪問(wèn)提供了第一層訪問(wèn)控制。它控制哪些用戶(hù)能夠登錄到服務(wù)器并獲取網(wǎng)絡(luò)資源，控制用戶(hù)入網(wǎng)的時(shí)間和在哪臺(tái)工作站入網(wǎng)。啟用密碼策略，強(qiáng)制計(jì)算機(jī)用戶(hù)設(shè)置符合安全要求的密碼，包括設(shè)置口令鎖定服務(wù)器控制臺(tái)，以防止非法用戶(hù)修改。（2）采用防火墻技術(shù)。網(wǎng)絡(luò)防火墻技術(shù)是一種用來(lái)加強(qiáng)網(wǎng)絡(luò)之間訪問(wèn)控制，它使內(nèi)部網(wǎng)絡(luò)與Internet之間或與其他外部網(wǎng)絡(luò)互相隔離，限制網(wǎng)絡(luò)互訪，用來(lái)保護(hù)局域網(wǎng)網(wǎng)絡(luò)資源免遭非法使用者的侵入，防止外部網(wǎng)絡(luò)用戶(hù)以非法手段通過(guò)外部網(wǎng)絡(luò)進(jìn)入內(nèi)部網(wǎng)絡(luò)，訪問(wèn)內(nèi)部網(wǎng)絡(luò)資源，保護(hù)內(nèi)部網(wǎng)絡(luò)環(huán)境的特殊網(wǎng)絡(luò)互聯(lián)設(shè)備。（3）入侵檢測(cè)系統(tǒng)。入侵檢測(cè)技術(shù)是為保證計(jì)算機(jī)系統(tǒng)的安全而設(shè)計(jì)與配置的一種能夠及時(shí)發(fā)現(xiàn)并報(bào)告系統(tǒng)中未授權(quán)或異?，F(xiàn)象的技術(shù)，是一種用于檢測(cè)計(jì)算機(jī)網(wǎng)絡(luò)中違反安全策略行為的技術(shù)。在入侵檢測(cè)系統(tǒng)中利用審計(jì)記錄，入侵檢測(cè)系統(tǒng)能夠識(shí)別出任何不希望有的活動(dòng)，從而達(dá)到限制這些活動(dòng)，以保護(hù)系統(tǒng)的安全。

局域網(wǎng)安全控制與病毒防治是一項(xiàng)長(zhǎng)期而艱巨的任務(wù)，需要不斷的探索。隨著網(wǎng)絡(luò)應(yīng)用的發(fā)展計(jì)算機(jī)病毒形式及傳播途徑日趨多樣化，安全問(wèn)題日益復(fù)雜化，網(wǎng)絡(luò)安全建設(shè)已不再像單臺(tái)計(jì)算安全防護(hù)那樣簡(jiǎn)單。不能僅依靠殺毒軟件、防火墻、漏洞檢測(cè)等等硬件設(shè)備的防護(hù)，還要意識(shí)到計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)是一個(gè)人機(jī)系統(tǒng)，安全保護(hù)的對(duì)象是計(jì)算機(jī)，而安全保護(hù)的主體則是人，建立一個(gè)好的計(jì)算機(jī)網(wǎng)絡(luò)安全系統(tǒng)的同時(shí)，也應(yīng)注重樹(shù)立人的計(jì)算機(jī)安全意識(shí)，才可能防微杜漸，生成一個(gè)高效、通用、安全的網(wǎng)絡(luò)系統(tǒng)。

參考文獻(xiàn)：

篇3

關(guān)鍵詞：局域網(wǎng)環(huán)境背景；計(jì)算機(jī)網(wǎng)絡(luò)；安全技術(shù)應(yīng)用

一、前言

隨著社會(huì)的不斷發(fā)展，計(jì)算機(jī)以各種不同的形式出現(xiàn)在人們生活中的各個(gè)地方，無(wú)論是家庭使用的計(jì)算機(jī)還是辦公使用的計(jì)算機(jī)，都成為了不可缺少的電子產(chǎn)品。但隨著網(wǎng)絡(luò)技術(shù)的廣泛應(yīng)用，越來(lái)越多的網(wǎng)絡(luò)安全問(wèn)題讓人們?cè)谑褂糜?jì)算機(jī)的時(shí)候面臨信息被竊取的威脅。所以為了保證人們使用計(jì)算機(jī)的安全，對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)進(jìn)行研究就顯得十分必要。

二、計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)

計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)是指在計(jì)算機(jī)連接到網(wǎng)絡(luò)的時(shí)候，通過(guò)有效的方式保證計(jì)算機(jī)信息不被竊取，并且防止計(jì)算機(jī)遭受病毒攻擊，以及為計(jì)算機(jī)使用者提供信息加密功能的技術(shù)。目前計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)中主要包含防火墻技術(shù)、PKI技術(shù)和數(shù)據(jù)加密技術(shù)。其中防火墻技術(shù)是主要是在計(jì)算機(jī)成功連接上網(wǎng)絡(luò)的時(shí)候，對(duì)網(wǎng)絡(luò)中存在的病毒進(jìn)行入侵的抵擋，保證計(jì)算機(jī)系統(tǒng)不會(huì)受到病毒的侵入，同時(shí)防火墻還能防止某些非法侵入的用戶(hù)進(jìn)入系統(tǒng)。PKI技術(shù)主要是用于計(jì)算機(jī)網(wǎng)絡(luò)中對(duì)電子商務(wù)、電子事務(wù)以及電子政務(wù)等活動(dòng)的開(kāi)展。而數(shù)據(jù)加密技術(shù)則是通過(guò)文件加密的方式防治進(jìn)入計(jì)算機(jī)系統(tǒng)的用戶(hù)訪問(wèn)一些特殊文件，避免計(jì)算機(jī)用戶(hù)的信息出現(xiàn)泄漏。

三、局域網(wǎng)環(huán)境下計(jì)算機(jī)網(wǎng)絡(luò)面臨的威脅

（一）用戶(hù)使用過(guò)程中帶來(lái)的威脅

一些計(jì)算機(jī)用戶(hù)在使用計(jì)算機(jī)的過(guò)程中沒(méi)有足夠的安全意識(shí)，所以會(huì)出現(xiàn)重要文件不加密的情況。同時(shí)，一些用戶(hù)在使用移動(dòng)存儲(chǔ)設(shè)備的時(shí)候，在上傳或下載資料的時(shí)候未對(duì)設(shè)備進(jìn)行殺毒處理，從而導(dǎo)致一些存在于移動(dòng)存儲(chǔ)設(shè)備中的病毒被帶入計(jì)算機(jī)中。這些行為都會(huì)對(duì)計(jì)算機(jī)的網(wǎng)絡(luò)安全造成嚴(yán)重的影響，導(dǎo)致用戶(hù)的數(shù)據(jù)丟失或被竊取。

（二）計(jì)算機(jī)病毒的威脅

計(jì)算機(jī)病毒對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全的威脅很大，其通常很難被人們察覺(jué)，并且具有極強(qiáng)的傳染性和可復(fù)制性，能夠?qū)τ?jì)算機(jī)系統(tǒng)造成嚴(yán)重的破壞。計(jì)算機(jī)病毒主要是在侵入系統(tǒng)后對(duì)系統(tǒng)中中的數(shù)據(jù)進(jìn)行破壞，或是攻擊計(jì)算機(jī)的系統(tǒng)，導(dǎo)致計(jì)算機(jī)系統(tǒng)不能正常運(yùn)行。隨著計(jì)算機(jī)技術(shù)的不斷發(fā)展，病毒的更新也越來(lái)越快，并且新型的病毒往往會(huì)對(duì)計(jì)算機(jī)造成更大的破壞，導(dǎo)致用戶(hù)用戶(hù)損失更多的經(jīng)濟(jì)利益。

（三）局域網(wǎng)管理制度不健全帶來(lái)的威脅

對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)而言，制定較為嚴(yán)格的管理制度是在局域網(wǎng)環(huán)境背景下的核心保障。但是在我過(guò)的計(jì)算機(jī)局域網(wǎng)管理中，普遍存在對(duì)局域網(wǎng)安全不重視的情況，不僅缺少必要的資金投入，更是缺乏網(wǎng)絡(luò)安全專(zhuān)業(yè)人才。同時(shí)，在局域網(wǎng)環(huán)境下的計(jì)算機(jī)網(wǎng)絡(luò)安全管理設(shè)備的硬件配置也不能滿足要求，使用的基本上是過(guò)時(shí)的硬件設(shè)備及網(wǎng)絡(luò)設(shè)施。這樣就導(dǎo)致國(guó)內(nèi)的局域網(wǎng)環(huán)境下的計(jì)算機(jī)網(wǎng)絡(luò)安全管理存在很多漏洞，不能保證計(jì)算機(jī)網(wǎng)絡(luò)的安全運(yùn)行。

四、局域網(wǎng)環(huán)境下計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的應(yīng)用

（一）對(duì)重要的文件實(shí)行備份處理

用戶(hù)在使用計(jì)算機(jī)的過(guò)程中，一般都會(huì)有重要的數(shù)據(jù)儲(chǔ)存在計(jì)算機(jī)內(nèi)。但是在計(jì)算機(jī)出現(xiàn)故障或是系統(tǒng)崩潰的時(shí)候，這些數(shù)據(jù)會(huì)很容易丟失，給計(jì)算機(jī)用戶(hù)造成嚴(yán)重的損失。為了防止這種情況的發(fā)生，就需要對(duì)計(jì)算機(jī)中儲(chǔ)存的重要數(shù)據(jù)進(jìn)行備份處理。這樣就能避免計(jì)算機(jī)系統(tǒng)故障是造成數(shù)據(jù)的丟失，從而保障用戶(hù)的基本利益。

（二）建立防病毒入侵檢測(cè)系統(tǒng)

目前，防火墻的建立在計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用中能夠很好地保護(hù)計(jì)算機(jī)，防止病毒入侵計(jì)算機(jī)系統(tǒng)，并且避免計(jì)算機(jī)遭到網(wǎng)絡(luò)黑客的攻擊。但是僅僅依靠防火墻來(lái)保護(hù)計(jì)算機(jī)并不能滿足當(dāng)前的計(jì)算機(jī)保護(hù)需求，因?yàn)殡S著病毒的不斷更新，一些病毒在入侵計(jì)算機(jī)的時(shí)候不會(huì)被防火墻發(fā)現(xiàn)，甚至可以直接穿過(guò)防火墻對(duì)計(jì)算機(jī)進(jìn)行攻擊并入侵計(jì)算機(jī)局域網(wǎng)。這樣的情況對(duì)對(duì)計(jì)算機(jī)用戶(hù)的利益造成嚴(yán)重的損害。所以需要建立完善的防病毒入侵檢測(cè)系統(tǒng)，通過(guò)對(duì)防火墻的補(bǔ)充，來(lái)完成對(duì)計(jì)算機(jī)的全面保護(hù)。

（三）加強(qiáng)對(duì)操作人員的網(wǎng)絡(luò)安全培訓(xùn)

在實(shí)際的計(jì)算機(jī)網(wǎng)絡(luò)安全工作中，所有的操作都需要有操作人員來(lái)完成。所以操作人員在計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)中起到了主要作用，其專(zhuān)業(yè)知識(shí)素養(yǎng)將會(huì)直接影響計(jì)算機(jī)網(wǎng)絡(luò)的安全。根據(jù)目前的情況來(lái)看，一些操作人員的專(zhuān)業(yè)素養(yǎng)較低，不能完成網(wǎng)絡(luò)安全中的基本操作，導(dǎo)致計(jì)算機(jī)網(wǎng)絡(luò)存在很多不安全因素。所以，必須要經(jīng)常對(duì)操作人員進(jìn)行專(zhuān)業(yè)的培訓(xùn)，通過(guò)必要的專(zhuān)業(yè)知識(shí)強(qiáng)化，讓其能在工作中應(yīng)對(duì)各種問(wèn)題，從而保證計(jì)算機(jī)網(wǎng)絡(luò)的安全。

（四）制定完善的安全保護(hù)方案

在實(shí)際的操作過(guò)程中，在完美的安全保護(hù)措施都有可能被計(jì)算機(jī)病毒攻破，從而失去對(duì)計(jì)算機(jī)的保護(hù)能力，給計(jì)算機(jī)的正常運(yùn)行帶來(lái)多種威脅。所以需要制定完善的安全保護(hù)方案，并建立多層次的保護(hù)系統(tǒng)，并將各個(gè)層次的保護(hù)結(jié)合起來(lái)。通過(guò)多層次保護(hù)系統(tǒng)的建立，及時(shí)其中的某些保護(hù)系統(tǒng)被攻破，還可以使用剩下的保護(hù)系統(tǒng)完成對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的保護(hù)，從而有效提升計(jì)算機(jī)網(wǎng)絡(luò)的安全。而完善的安全保護(hù)方案能夠?qū)τ?jì)算機(jī)各個(gè)方面的運(yùn)行進(jìn)行監(jiān)控和檢測(cè)，從而避免病毒的傳播和非法的入侵行為。

五、討論與建議

對(duì)于局域網(wǎng)網(wǎng)絡(luò)安全的保障而言，其不能僅僅依靠計(jì)算機(jī)自帶的防火墻和安裝的殺毒軟件，還需要對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全進(jìn)行全面的管理，并且在操作人員的實(shí)際操作下完成對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的保護(hù)。同時(shí)，還要對(duì)計(jì)算機(jī)內(nèi)部的操作進(jìn)行控制，避免計(jì)算機(jī)系統(tǒng)崩潰或遭到病毒入侵時(shí)給用戶(hù)造成不必要的損失。（作者單位：曲阜師范大學(xué)）

參考文獻(xiàn)：

[1]楊曉紅. 局域網(wǎng)環(huán)境背景下的計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)應(yīng)用研究[J]. 電腦知識(shí)與技術(shù)，2013，11：2572-2574.

篇4

為貫徹落實(shí)xx文件精神，加強(qiáng)我縣網(wǎng)絡(luò)與信息系統(tǒng)安全管理，促進(jìn)安全防護(hù)能力和水平提升，預(yù)防和減少重大信息安全事件發(fā)生，切實(shí)保障網(wǎng)絡(luò)與信息安全，我辦對(duì)政府信息系統(tǒng)進(jìn)行全面、徹底的摸底調(diào)查，現(xiàn)將調(diào)查情況匯報(bào)如下：

一、基本情況

（一）領(lǐng)導(dǎo)重視，強(qiáng)化安全防范意識(shí)。

我縣對(duì)網(wǎng)絡(luò)信息安全保密工作一直十分重視，專(zhuān)門(mén)成立了以常務(wù)副縣長(zhǎng)為組長(zhǎng)的的領(lǐng)導(dǎo)小組，建立健全了網(wǎng)絡(luò)安全保密責(zé)任制和有關(guān)規(guī)章制度，由縣政府辦信息股統(tǒng)一管理，安排專(zhuān)人負(fù)責(zé)網(wǎng)絡(luò)信息安全工作，近年來(lái)無(wú)失泄密問(wèn)題發(fā)生。今年以來(lái)，我辦多次組織會(huì)議加大對(duì)網(wǎng)絡(luò)安全培訓(xùn)力度，把我網(wǎng)絡(luò)安全擺在政府機(jī)構(gòu)日常工作正常運(yùn)行高度，時(shí)時(shí)刻刻將涉密計(jì)算機(jī)管理抓在手上。對(duì)于計(jì)算機(jī)磁介質(zhì)（軟盤(pán)、U

盤(pán)、移動(dòng)硬盤(pán)等）的管理，采取專(zhuān)人保管、涉密文件單獨(dú)存放，嚴(yán)禁攜帶存在涉密內(nèi)容的磁介質(zhì)到上網(wǎng)的計(jì)算機(jī)上加工、貯存、傳遞處理文件，形成了良好的安全保密環(huán)境。

（二）規(guī)范管理，防止涉密問(wèn)題發(fā)生。

在信息讀取和存儲(chǔ)方面，我辦采用了數(shù)字、字母、大小寫(xiě)區(qū)分相結(jié)合密碼、數(shù)據(jù)庫(kù)存儲(chǔ)備份、移動(dòng)存儲(chǔ)設(shè)備管理等安全防護(hù)措施，避免信息外泄。在信息上傳方面，實(shí)行領(lǐng)導(dǎo)審查簽字制度，凡上傳網(wǎng)站的信息，必須經(jīng)負(fù)責(zé)領(lǐng)導(dǎo)審查簽字后方可上傳。在OA系統(tǒng)使用方面，反是涉及到機(jī)密問(wèn)題，一律使用紙質(zhì)文件按正常程序辦文。

（三）加大投入，為網(wǎng)絡(luò)運(yùn)行提供安全保障。

去年，我縣共投入xx萬(wàn)元進(jìn)行政府信息系統(tǒng)建設(shè)，今年，我縣預(yù)算xx萬(wàn)元進(jìn)行系統(tǒng)的維護(hù)和后期建設(shè)，現(xiàn)在已經(jīng)在進(jìn)一步考慮為網(wǎng)絡(luò)服務(wù)器及計(jì)算機(jī)設(shè)置防火墻，拒絕外來(lái)惡意攻擊，保障網(wǎng)絡(luò)正常運(yùn)行，

并安裝正牌的防病毒軟件，對(duì)計(jì)算機(jī)病毒、有害電子郵件采取有效防范。

二、存在的問(wèn)題

（一）管理瓶頸。

由于我縣網(wǎng)絡(luò)建設(shè)起步晚，而且缺少必要的借鑒經(jīng)驗(yàn)，在實(shí)踐操作過(guò)程中難以獨(dú)自摸索出一條完整、規(guī)范、有效的安全管理制度。

（二）技術(shù)難題。

網(wǎng)絡(luò)信息安全領(lǐng)域要求工作人員必須具備很強(qiáng)的專(zhuān)業(yè)性和動(dòng)手能力，在缺少必要的系統(tǒng)培訓(xùn)情況下，我縣政府系統(tǒng)的安全性存在隱患。

篇5

在通信計(jì)算機(jī)信息網(wǎng)絡(luò)化系統(tǒng)中通過(guò)電磁的方式對(duì)信息進(jìn)行處理，并對(duì)所有單位的信息處理系統(tǒng)做服務(wù)，從而保護(hù)所有事業(yè)單位、企業(yè)、公司的信息安全就是通信計(jì)算機(jī)信息安全。確保信息的安全和正確，防止信息受到惡意傳播或篡改是通信計(jì)算機(jī)信息安全的主要目的。當(dāng)今社會(huì)飛速發(fā)展，信息的處理進(jìn)入到大數(shù)據(jù)云處理時(shí)代，也就是統(tǒng)一配置大量的互聯(lián)網(wǎng)所使用的信息資源，并向有需求的客戶(hù)發(fā)送有用的信息資源，從而實(shí)現(xiàn)大數(shù)據(jù)下對(duì)客戶(hù)的服務(wù)。信息的安全性若是在云計(jì)算、云處理的方式下得不到保障，被云計(jì)算所服務(wù)的對(duì)象的信息安全就會(huì)受到威脅，因此，我們必須保障通信計(jì)算機(jī)的信息安全。

2通信計(jì)算機(jī)存在的信息安全問(wèn)題

人為密碼操作不當(dāng)、黑客攻擊或病毒攻擊都會(huì)威脅到計(jì)算機(jī)的信息安全。通信計(jì)算機(jī)信息的物理安全與邏輯安全出現(xiàn)問(wèn)題，也會(huì)帶來(lái)安全隱患。通常物理安全就是指計(jì)算機(jī)的硬件安全，若是在信息數(shù)據(jù)沒(méi)有備份的前提下計(jì)算機(jī)的硬件發(fā)生了問(wèn)題，通信計(jì)算機(jī)的信息安全就會(huì)面臨著通信信息數(shù)據(jù)在不可預(yù)見(jiàn)的情況下消失的安全隱患；邏輯安全通常指對(duì)信息的不可缺失性、完整性的保護(hù)，通過(guò)保密設(shè)置來(lái)保障信息的可用性。下面將詳細(xì)介紹通信計(jì)算機(jī)中存在的信息安全問(wèn)題。

2.1受到網(wǎng)絡(luò)黑客的攻擊

網(wǎng)絡(luò)黑客的攻擊是通信計(jì)算機(jī)面臨的最普遍也是最嚴(yán)重的安全問(wèn)題。網(wǎng)絡(luò)黑客對(duì)通信計(jì)算機(jī)的攻擊主要有以下兩種方式：一是主動(dòng)攻擊的方式，也就是黑客自主選擇其想要進(jìn)行攻擊的計(jì)算機(jī)或網(wǎng)絡(luò)程序，然后用此對(duì)其所具有的信號(hào)做破壞，最終使得計(jì)算機(jī)內(nèi)部的信號(hào)癱瘓或失效，進(jìn)而一次性獲取其所想要得到的信息的方式；二是被動(dòng)攻擊的方式，也就是在不對(duì)網(wǎng)絡(luò)信號(hào)進(jìn)行破壞的前提下，黑客利用一定的技術(shù)來(lái)獲取非常重要的網(wǎng)絡(luò)信息的方式。主動(dòng)攻擊的方式與被動(dòng)攻擊的方式都會(huì)給通信計(jì)算的安全帶來(lái)直接并嚴(yán)重的威脅，給通信計(jì)算機(jī)的信息帶來(lái)安全隱患，都會(huì)使得計(jì)算機(jī)內(nèi)部的關(guān)鍵重要信息得到泄露。

2.2受到病毒傳播的危害

通信計(jì)算機(jī)最常面臨的安全問(wèn)題就是病毒傳播，并且病毒傳播可以給計(jì)算機(jī)的信息安全帶來(lái)非常嚴(yán)重的危害。由于計(jì)算機(jī)具有異常復(fù)雜、類(lèi)型較多、可以自動(dòng)復(fù)制傳播的特點(diǎn)，因此病毒一旦控制某個(gè)計(jì)算機(jī)，就會(huì)使得這個(gè)計(jì)算機(jī)不能正常的進(jìn)行工作，并且會(huì)嚴(yán)重流失大量的信息，嚴(yán)重威脅到通信計(jì)算機(jī)的信息安全。因此，我們必須嚴(yán)加關(guān)注病毒傳播給通信計(jì)算機(jī)所帶來(lái)的安全問(wèn)題，并努力提出相應(yīng)的應(yīng)對(duì)措施。

2.3用戶(hù)自身的安全意識(shí)較低

在計(jì)算機(jī)得到大面積的應(yīng)用和普及之后，目前應(yīng)用通信計(jì)算機(jī)的用戶(hù)很多，但是真正具備豐富專(zhuān)業(yè)的計(jì)算機(jī)知識(shí)或計(jì)算機(jī)技術(shù)的用戶(hù)鮮見(jiàn)，大多數(shù)用戶(hù)只是掌握了最基本的網(wǎng)絡(luò)使用功能用來(lái)查看和獲取有用的信息資源而已，因此他們對(duì)通信計(jì)算機(jī)網(wǎng)絡(luò)安全沒(méi)有全面透徹的意識(shí)與認(rèn)識(shí)。

3保障通信計(jì)算機(jī)信息安全的對(duì)策

3.1設(shè)置復(fù)雜嚴(yán)密的計(jì)算機(jī)密碼

由于在當(dāng)今云計(jì)算的時(shí)代，所設(shè)置密碼的復(fù)雜度直接決定了信息數(shù)據(jù)的安全性，因此，要想信息數(shù)據(jù)足夠安全，就必須設(shè)置異常復(fù)雜的密碼。從訪問(wèn)服務(wù)器來(lái)說(shuō)，由于某些企業(yè)或公司對(duì)重要客戶(hù)的重要信息設(shè)置密碼的程序及所設(shè)置的密碼過(guò)于簡(jiǎn)單，從而給信息的安全性造成了嚴(yán)重的威脅。因此，只有設(shè)置足夠復(fù)雜的密碼，才能保障重要信息數(shù)據(jù)的安全性，需要盡量創(chuàng)造條件設(shè)置很難被破解的專(zhuān)業(yè)編碼。并且，為了有效地對(duì)信息安全實(shí)施保護(hù)，需要在公司或企業(yè)內(nèi)部對(duì)密碼的設(shè)置制定相應(yīng)合理的程序，主要包括規(guī)定密碼的設(shè)置條件、知道密碼的人群等。

3.2安裝并使用網(wǎng)絡(luò)防火墻及病毒查殺工具

網(wǎng)絡(luò)防火墻的運(yùn)行原理主要是：首先，過(guò)濾技術(shù)，就是利用事先設(shè)定的標(biāo)準(zhǔn)或技術(shù)來(lái)篩選在網(wǎng)絡(luò)中正在傳播的信息，對(duì)可疑的信息進(jìn)行排除，對(duì)安全信息開(kāi)通綠色通道，從而達(dá)到保護(hù)網(wǎng)絡(luò)安全的目的；其次，監(jiān)測(cè)狀態(tài)技術(shù)，就是通過(guò)系統(tǒng)化的監(jiān)測(cè)網(wǎng)絡(luò)的搜索引擎來(lái)保存網(wǎng)絡(luò)中的動(dòng)態(tài)信息，并把其用作網(wǎng)絡(luò)的參考標(biāo)準(zhǔn)，若是監(jiān)測(cè)到某個(gè)網(wǎng)絡(luò)數(shù)據(jù)發(fā)生異常的變化，就馬上終止異常數(shù)據(jù)的繼續(xù)運(yùn)行。并且病毒查殺工具（例如360木馬查殺）的使用能夠有效地避免計(jì)算機(jī)受到病毒的攻擊，從而保障計(jì)算機(jī)的信息安全。

3.3提高網(wǎng)絡(luò)工作者的安全技術(shù)與安全意識(shí)

必須從網(wǎng)絡(luò)工作者的實(shí)際出發(fā)，結(jié)合網(wǎng)絡(luò)安全問(wèn)題及安全知識(shí)給網(wǎng)絡(luò)工作者開(kāi)展有關(guān)網(wǎng)絡(luò)安全的宣傳與培訓(xùn)，利用這一系列手段來(lái)提高他們的網(wǎng)絡(luò)安全意識(shí)，并使其對(duì)網(wǎng)絡(luò)攻擊所造成的嚴(yán)重后果有深刻的認(rèn)識(shí)，從而在工作過(guò)程中保持較高的安全警惕性，時(shí)刻避免與防止發(fā)生網(wǎng)絡(luò)安全事故。另一方面，也可以對(duì)網(wǎng)絡(luò)工作者開(kāi)展網(wǎng)絡(luò)技術(shù)培訓(xùn)工作，保障他們能夠與先進(jìn)的網(wǎng)絡(luò)知識(shí)有直接的接觸與了解，并使其熟練掌握與通信計(jì)算機(jī)有關(guān)的技術(shù)，這樣能夠降低他們?cè)诠ぷ鬟^(guò)程中發(fā)生失誤的狀況，并且能夠使網(wǎng)絡(luò)計(jì)算機(jī)的管理得到加強(qiáng)，提高計(jì)算網(wǎng)絡(luò)信息的可靠性與安全性。

3.4對(duì)信息數(shù)據(jù)管理者開(kāi)展有效的培訓(xùn)

要對(duì)有修改、查看通信信息數(shù)據(jù)權(quán)利的管理人員開(kāi)展有效的計(jì)算機(jī)知識(shí)的培訓(xùn)，提高他們的網(wǎng)絡(luò)信息安全意識(shí)。同時(shí)，企業(yè)在招聘的時(shí)候，要注意招聘具備通信計(jì)算機(jī)信息安全專(zhuān)業(yè)知識(shí)或素養(yǎng)的專(zhuān)業(yè)人才，因?yàn)樗麄兛梢栽谕ㄐ判畔⒃獾狡茐牡牡谝粫r(shí)間對(duì)其實(shí)施有效的維修，能夠找回失掉的通信信息，最大程度上降低損失，保障通信計(jì)算機(jī)的信息安全。

3.5加強(qiáng)安全服務(wù)與管理

首先，要加強(qiáng)對(duì)通信計(jì)算機(jī)信息的安全服務(wù)，也就是在網(wǎng)絡(luò)的顯目位置對(duì)與網(wǎng)絡(luò)安全有關(guān)的知識(shí)進(jìn)行展示，并廣泛征集客戶(hù)對(duì)網(wǎng)站設(shè)計(jì)的意見(jiàn)及建議，建立網(wǎng)絡(luò)信息安全評(píng)估部門(mén)，對(duì)運(yùn)營(yíng)和維修人員定期開(kāi)展相應(yīng)的安全培訓(xùn)，實(shí)施安全巡檢制度，使對(duì)網(wǎng)絡(luò)的安全巡檢常態(tài)化。其次，要加強(qiáng)對(duì)通信計(jì)算機(jī)信息的安全管理，優(yōu)化安全管理機(jī)構(gòu)，完善安全管理制度，開(kāi)發(fā)系統(tǒng)化的管理方案，建設(shè)系統(tǒng)化的運(yùn)營(yíng)與維修體系，盡最大努力降低通信計(jì)算機(jī)信息所受到的非技術(shù)問(wèn)題的安全威脅。

4小結(jié)

篇6

企業(yè)辦公的信息系統(tǒng)是基于公司防火墻、服務(wù)器、訪問(wèn)web、郵件、公司內(nèi)部網(wǎng)絡(luò)、辦公pc機(jī)、數(shù)據(jù)庫(kù)、互聯(lián)網(wǎng)技術(shù)及相應(yīng)的輔助硬件設(shè)備組成的，是一個(gè)綜合管理系統(tǒng)。從安全形勢(shì)來(lái)看，企業(yè)辦公的信息系統(tǒng)存在著嚴(yán)重的威脅。信息設(shè)備提供了便捷及資源共享，但同時(shí)在安全方面又是脆弱和復(fù)雜的，對(duì)數(shù)據(jù)安全和保密構(gòu)成威脅。潛在的安全威脅主要有以下方面：信息泄露：信息被泄露或透露給某個(gè)非授權(quán)的實(shí)體；破壞信息的完整性：數(shù)據(jù)未經(jīng)非授權(quán)被增刪、修改或破壞而受到損失；拒絕服務(wù)：對(duì)信息或其他資源的合法訪問(wèn)被無(wú)條件地阻止；非授權(quán)訪問(wèn)：某一資源被某個(gè)非授權(quán)的人，或以非授權(quán)的方式使用；竊聽(tīng)：用各種可能的合法或非法的手段竊取系統(tǒng)中的信息資源和敏感信息；業(yè)務(wù)流分析：通過(guò)對(duì)系統(tǒng)進(jìn)行長(zhǎng)期監(jiān)聽(tīng)，利用統(tǒng)計(jì)分析方法對(duì)某些參數(shù)進(jìn)行研究，從中發(fā)現(xiàn)有價(jià)值的信息和規(guī)律；假冒：通過(guò)欺騙通信系統(tǒng)（或用戶(hù)）達(dá)到非法用戶(hù)冒充成為合法用戶(hù)，或者特權(quán)小的用戶(hù)冒充成為特權(quán)大的用戶(hù)的目的。黑客大多是采用假冒攻擊；旁路控制：攻擊者利用系統(tǒng)的安全缺陷或安全性上的脆弱獲得非授權(quán)的權(quán)利；授權(quán)侵犯：被授權(quán)以某一目的使用某一系統(tǒng)或資源的某個(gè)人，卻將此權(quán)限用于其他非授權(quán)的目的，也稱(chēng)作“內(nèi)部攻擊”；特洛伊木馬：軟件中含有一個(gè)覺(jué)察不出的有害的程序段，當(dāng)其被執(zhí)行時(shí)，會(huì)破壞用戶(hù)的安全；陷阱門(mén)：在某個(gè)系統(tǒng)或某個(gè)部件中設(shè)置的“機(jī)關(guān)”，使得在特定的數(shù)據(jù)輸入時(shí)，允許違反安全策略；抵賴(lài)：這是一種來(lái)自用戶(hù)的攻擊，如否認(rèn)自己曾經(jīng)過(guò)的某條消息、偽造一份對(duì)方來(lái)信等；重放：出于非法目的，將所截獲的某次合法的通信數(shù)據(jù)進(jìn)行拷貝，而重新發(fā)送；計(jì)算機(jī)病毒：一種在計(jì)算機(jī)系統(tǒng)運(yùn)行過(guò)程中能夠?qū)崿F(xiàn)傳染和侵害功能的程序；人員不慎：一個(gè)授權(quán)的人為了某種利益，或由于粗心，將信息泄露給一個(gè)非授權(quán)的人；媒體廢棄：信息被從廢棄的磁碟或打印過(guò)的存儲(chǔ)介質(zhì)中獲得；物理侵入：侵入者繞過(guò)物理控制而獲得對(duì)系統(tǒng)的訪問(wèn)；竊取：重要的安全物品，如令牌或身份卡被盜；業(yè)務(wù)欺騙：某一偽系統(tǒng)或系統(tǒng)部件欺騙合法的用戶(hù)或系統(tǒng)自愿地放棄敏感信息等。

2企業(yè)辦公中的信息安全策略

2.1保護(hù)網(wǎng)絡(luò)安全

網(wǎng)絡(luò)安全是為保護(hù)企業(yè)內(nèi)部各方網(wǎng)絡(luò)端系統(tǒng)之間通信過(guò)程的安全性。保證機(jī)密性、完整性、認(rèn)證性和訪問(wèn)控制性是網(wǎng)絡(luò)安全的重要因素。保護(hù)網(wǎng)絡(luò)安全的主要措施如下：全面規(guī)劃網(wǎng)絡(luò)平臺(tái)的安全策略；制訂網(wǎng)絡(luò)安全的管理措施；使用防火墻；盡可能記錄網(wǎng)絡(luò)上的一切活動(dòng)；注意對(duì)網(wǎng)絡(luò)設(shè)備的物理保護(hù)；檢驗(yàn)網(wǎng)絡(luò)平臺(tái)系統(tǒng)的脆弱性；建立可靠的鑒別機(jī)制。

2.2保護(hù)應(yīng)用安全

保護(hù)應(yīng)用安全，主要是針對(duì)特定應(yīng)用（如Web服務(wù)器、數(shù)據(jù)庫(kù)服務(wù)器、ftp服務(wù)器等）所建立的安全防護(hù)措施，這種安全防護(hù)措施獨(dú)立于網(wǎng)絡(luò)的任何其他安全防護(hù)措施。雖然有些防護(hù)措施可能是網(wǎng)絡(luò)安全業(yè)務(wù)的一種替代或重疊，如Web瀏覽器和Web服務(wù)器在應(yīng)用層上對(duì)網(wǎng)絡(luò)支付結(jié)算信息包的加密，都通過(guò)IP層加密，但是許多應(yīng)用還有自己的特定安全要求。由于應(yīng)用層對(duì)安全的要求最嚴(yán)格、最復(fù)雜，因此更傾向于在應(yīng)用層而不是在網(wǎng)絡(luò)層采取各種安全措施。雖然網(wǎng)絡(luò)層上的安全仍有其特定地位，但是人們不能完全依靠它來(lái)解決企業(yè)信息系統(tǒng)的安全性。應(yīng)用層上的安全業(yè)務(wù)可以涉及認(rèn)證、訪問(wèn)控制、機(jī)密性、數(shù)據(jù)完整性、不可否認(rèn)性、Web安全性、EDI和網(wǎng)絡(luò)支付等應(yīng)用的安全性。

2.3保護(hù)系統(tǒng)安全

保護(hù)系統(tǒng)安全，是指從整體信息系統(tǒng)的角度進(jìn)行安全防護(hù)，與網(wǎng)絡(luò)系統(tǒng)硬件平臺(tái)、操作系統(tǒng)、各種應(yīng)用軟件等互相關(guān)聯(lián)，其安全策略包含下述一些措施：①在安裝的軟件中，檢查和確認(rèn)未知的安全漏洞；②技術(shù)與管理相結(jié)合，使系統(tǒng)具有最小穿透風(fēng)險(xiǎn)性。③建立詳細(xì)的安全審計(jì)日志，以便檢測(cè)并跟蹤入侵攻擊等。

2.4加強(qiáng)員工的信息安全培訓(xùn)

篇7

關(guān)鍵詞：企業(yè)網(wǎng)絡(luò)；安全管理；維護(hù)

中圖分類(lèi)號(hào)：TP393.08文獻(xiàn)標(biāo)識(shí)碼：A文章編號(hào)：1007-9599 (2011) 06-0000-01

Enterprise Network Security Management and Maintenance

Xiang Yijun

(Quzhou City Company of Zhejiang Tobacco Company,Quzhou324000,China)

Abstract:With the rapid development of science and technology,the popularity of computer networks have become more sophisticated,many companies are using the network of office and trade.However,with the popularity,there have been some corporate network security risks.This article from the corporate network security risks exist starting from the perspective of management and maintenance measures for the two talk about the how to strengthen the security of enterprise networks.

Keywords:Enterprise network;Safety management;Maintenance

一、企業(yè)網(wǎng)絡(luò)的安全隱患

（一）網(wǎng)絡(luò)系統(tǒng)中存在安全隱患。目前，現(xiàn)代企業(yè)網(wǎng)絡(luò)大多采用以廣播技術(shù)為基礎(chǔ)的快速以太網(wǎng)的類(lèi)型，傳輸協(xié)議通常為T(mén)CP/IP協(xié)議，站點(diǎn)以CSMA/CD機(jī)制進(jìn)行傳輸信息，網(wǎng)絡(luò)中任何兩個(gè)節(jié)點(diǎn)之間的通信數(shù)據(jù)包，不僅能夠被這兩個(gè)節(jié)點(diǎn)的網(wǎng)瞳所接受，同時(shí)又無(wú)法避免地被處在同一以太網(wǎng)上的任何一個(gè)節(jié)點(diǎn)的網(wǎng)卡截取。因此，只要能夠接入以太網(wǎng)上的任一節(jié)點(diǎn)進(jìn)行偵聽(tīng)，就可以捕獲發(fā)生在該以太網(wǎng)上的所有信息，對(duì)偵聽(tīng)到信息加以分析，就能竊取到關(guān)鍵信息。這是企業(yè)網(wǎng)絡(luò)安全存在的普遍安全隱患。通常，大多數(shù)企業(yè)由于網(wǎng)絡(luò)建設(shè)經(jīng)費(fèi)的不足，沒(méi)有相應(yīng)的網(wǎng)絡(luò)安全設(shè)備，對(duì)企業(yè)的網(wǎng)絡(luò)安全也沒(méi)有有效的安全預(yù)警措施和防范手段。

（二）缺少專(zhuān)業(yè)的網(wǎng)絡(luò)技術(shù)管理人員。企業(yè)大多都沒(méi)自己專(zhuān)業(yè)的網(wǎng)絡(luò)技術(shù)管理人員。企業(yè)對(duì)網(wǎng)絡(luò)的出口、網(wǎng)絡(luò)監(jiān)控等都缺乏有效的技術(shù)管理，而且企業(yè)內(nèi)部上網(wǎng)用戶(hù)的身份無(wú)法一一識(shí)別，這也存在著極大的安全隱患。

（三）電子郵件的收發(fā)系統(tǒng)不完善，缺乏安全管理和監(jiān)督的手段。企業(yè)收發(fā)電子郵件是網(wǎng)絡(luò)辦公的一項(xiàng)基礎(chǔ)活動(dòng)，但是這個(gè)活動(dòng)也是最容易感染病毒和垃圾的途徑。而企業(yè)大多在公司內(nèi)部網(wǎng)絡(luò)中沒(méi)有設(shè)置郵件過(guò)濾系統(tǒng)，對(duì)郵件的監(jiān)督和管理都不完善，同時(shí)，這也不符合國(guó)家對(duì)安全郵件系統(tǒng)提出的要求，即使出現(xiàn)了侵害企業(yè)利益的事件也無(wú)法及時(shí)有效地解決。

（四）網(wǎng)絡(luò)病毒的肆虐。只要上網(wǎng)便不可避免的會(huì)受到病毒的侵襲。一旦沾染病毒，就會(huì)造成企業(yè)的網(wǎng)絡(luò)性能急劇下降，還會(huì)造成很多重要數(shù)據(jù)的丟失，給企業(yè)帶來(lái)巨大的損失。

二、加強(qiáng)對(duì)企業(yè)網(wǎng)絡(luò)安全的管理

（一）建立健全企業(yè)關(guān)于網(wǎng)絡(luò)安全的規(guī)章制度。只有建立了完善的規(guī)章制度，企業(yè)的各項(xiàng)工作才能得以順利開(kāi)展。企業(yè)要針對(duì)網(wǎng)絡(luò)的安全責(zé)任和懲戒措施做出詳細(xì)的書(shū)面規(guī)定，并進(jìn)行相關(guān)制度的學(xué)習(xí)工作，讓企業(yè)內(nèi)部的員工都對(duì)網(wǎng)絡(luò)安全的規(guī)章制度有所了解。對(duì)違反制度的人員要進(jìn)行嚴(yán)厲處罰，同時(shí)，企業(yè)還要建立并完善企業(yè)內(nèi)部的安全保密制度。

（二）規(guī)范企業(yè)網(wǎng)絡(luò)管理員的行為。企業(yè)內(nèi)部安全崗位的工作人員要經(jīng)常進(jìn)行輪換工作，在公司條件允許的情況下，可以每項(xiàng)工作指派兩到三人共同參與，形成制約機(jī)制。網(wǎng)絡(luò)管理員每天都要認(rèn)真的查看日志，通過(guò)日志來(lái)清楚的發(fā)現(xiàn)有無(wú)外來(lái)人員進(jìn)入公司網(wǎng)絡(luò)，以便做出應(yīng)對(duì)策略。

（三）規(guī)范企業(yè)員工的上網(wǎng)行為。根據(jù)每個(gè)員工的上網(wǎng)習(xí)慣不同，很多員工會(huì)把在家里使用電腦的不良習(xí)慣帶到公司里來(lái)。這就要求企業(yè)要制定規(guī)范，規(guī)定員工的上網(wǎng)行為，如免費(fèi)軟件、共享軟件等沒(méi)有充分安全保證的軟件盡量不要安裝，同時(shí)，還要培養(yǎng)企業(yè)員工的網(wǎng)絡(luò)安全意識(shí)，注意病毒的防范和查殺的問(wèn)題，增強(qiáng)計(jì)算機(jī)保護(hù)方面的知識(shí)。

（四）加強(qiáng)企業(yè)員工的網(wǎng)絡(luò)安全培訓(xùn)。企業(yè)網(wǎng)絡(luò)安全的培訓(xùn)大致可以包括理論培訓(xùn)、產(chǎn)品培訓(xùn)、業(yè)務(wù)培訓(xùn)等。通過(guò)培訓(xùn)可以有效解決企業(yè)的網(wǎng)絡(luò)安全問(wèn)題，同時(shí)，還能減少企業(yè)進(jìn)行網(wǎng)絡(luò)安全修護(hù)的費(fèi)用。

三、企業(yè)網(wǎng)絡(luò)安全的維護(hù)措施

（一）使用防火墻技術(shù)。防火墻技術(shù)采用的核心思想是在相對(duì)不安全的網(wǎng)絡(luò)環(huán)境中建構(gòu)一個(gè)相對(duì)安全的子網(wǎng)，也是目前國(guó)際上最流行、使用范圍最廣的一種網(wǎng)絡(luò)安全的技術(shù)。防火墻可以監(jiān)控進(jìn)出網(wǎng)絡(luò)的通信數(shù)據(jù)，讓允許訪問(wèn)的計(jì)算機(jī)和數(shù)據(jù)進(jìn)入內(nèi)部網(wǎng)絡(luò)，將不允許進(jìn)入計(jì)算機(jī)的數(shù)據(jù)拒之門(mén)外，限制一般人員訪問(wèn)內(nèi)網(wǎng)及特殊站點(diǎn)，最大限度地阻止網(wǎng)絡(luò)中的黑客訪問(wèn)企業(yè)內(nèi)部網(wǎng)絡(luò)，防止他們更改、拷貝、毀壞重要信息。因此，防火墻可以有效阻擋外網(wǎng)的攻擊。目前，為了提高企業(yè)網(wǎng)絡(luò)的安全性，企業(yè)網(wǎng)絡(luò)中的防火墻設(shè)置一般遵循以下原則：依照企業(yè)的網(wǎng)絡(luò)安全策略及安全目標(biāo)，設(shè)置有效的安全過(guò)濾規(guī)則，嚴(yán)格控制外網(wǎng)不必要的的訪問(wèn)；配置只允許在局域網(wǎng)內(nèi)部使用的計(jì)算機(jī)的IP地址，供防火墻識(shí)別，以保證內(nèi)網(wǎng)中的計(jì)算機(jī)之間能正確地進(jìn)行文件或打印機(jī)等資源的共享。

（二）數(shù)據(jù)加密技術(shù)。企業(yè)如果要通過(guò)外網(wǎng)傳送一些比較重要的機(jī)密文件和數(shù)據(jù)，則必須使用加密技術(shù)對(duì)文件和數(shù)據(jù)進(jìn)行保護(hù)。加密技術(shù)和防火墻技術(shù)的配合使用，可以大幅度提高信息系統(tǒng)和數(shù)據(jù)的安全性，有效地做到防止文件和數(shù)據(jù)外漏的危險(xiǎn)。

（三）入侵檢測(cè)技術(shù)。在不良的企業(yè)競(jìng)爭(zhēng)中，會(huì)有許多入侵其他企業(yè)的網(wǎng)絡(luò)、盜取商業(yè)機(jī)密的現(xiàn)象出現(xiàn)。為確保企業(yè)的信息安全，可以在企業(yè)網(wǎng)絡(luò)中安裝入侵檢測(cè)系統(tǒng)，這樣就可以從計(jì)算機(jī)網(wǎng)絡(luò)的若干關(guān)鍵點(diǎn)收集信息，并分析這些信息，從中發(fā)現(xiàn)公司的網(wǎng)絡(luò)中是否存在違反安全策略的行為和入侵跡象，系統(tǒng)一旦檢測(cè)到可疑的地址，便會(huì)自動(dòng)切斷入侵者的通信，并及時(shí)發(fā)送警告給企業(yè)的網(wǎng)絡(luò)管理員，對(duì)企業(yè)的信息進(jìn)行有效地安全保護(hù)。

四、結(jié)語(yǔ)

在企業(yè)的信息化建設(shè)過(guò)程中，企業(yè)的網(wǎng)絡(luò)安全和穩(wěn)定是信息化建設(shè)發(fā)展的基礎(chǔ)。隨著信息技術(shù)的發(fā)展，企業(yè)的網(wǎng)絡(luò)安全將受到更大的威脅，這就要求企業(yè)的領(lǐng)導(dǎo)、技術(shù)人員以及普通員工都要不斷提高自身的網(wǎng)絡(luò)安全意識(shí)，切實(shí)保證企業(yè)網(wǎng)絡(luò)的安全、穩(wěn)定運(yùn)行。

參考文獻(xiàn)：

[1]萬(wàn)長(zhǎng)有.企業(yè)網(wǎng)絡(luò)安全技術(shù)防范措施[J].民營(yíng)科技,2009,12

篇8

關(guān)鍵詞：LAN；威脅；安全控制；病毒防治

隨著信息化的不斷擴(kuò)展，各類(lèi)網(wǎng)絡(luò)版應(yīng)用軟件推廣應(yīng)用，計(jì)算機(jī)網(wǎng)絡(luò)在提高數(shù)據(jù)傳輸效率，實(shí)現(xiàn)數(shù)據(jù)集中、數(shù)據(jù)共享等方面發(fā)揮著越來(lái)越重要的作用，網(wǎng)絡(luò)與信息系統(tǒng)建設(shè)已逐步成為各項(xiàng)工作的重要基礎(chǔ)設(shè)施。為了確保各項(xiàng)工作的安全高效運(yùn)行，保證網(wǎng)絡(luò)信息安全以及網(wǎng)絡(luò)硬件及軟件系統(tǒng)的正常順利運(yùn)轉(zhuǎn)是基本前提，因此計(jì)算機(jī)網(wǎng)絡(luò)和系統(tǒng)安全建設(shè)就顯得尤為重要。

一、局域網(wǎng)安全現(xiàn)狀

廣域網(wǎng)絡(luò)已有了相對(duì)完善的安全防御體系，防火墻、漏洞掃描、防病毒、IDS等網(wǎng)關(guān)級(jí)別、網(wǎng)絡(luò)邊界方面的防御，重要的安全設(shè)施大致集中于機(jī)房或網(wǎng)絡(luò)入口處，在這些設(shè)備的嚴(yán)密監(jiān)控下，來(lái)自網(wǎng)絡(luò)外部的安全威脅大大減小。相反來(lái)自網(wǎng)絡(luò)內(nèi)部的計(jì)算機(jī)客戶(hù)端的安全威脅缺乏必要的安全管理措施，安全威脅較大。未經(jīng)授權(quán)的網(wǎng)絡(luò)設(shè)備或用戶(hù)就可能通過(guò)到局域網(wǎng)的網(wǎng)絡(luò)設(shè)備自動(dòng)進(jìn)入網(wǎng)絡(luò)，形成極大的安全隱患。目前，局域網(wǎng)絡(luò)安全隱患是利用了網(wǎng)絡(luò)系統(tǒng)本身存在的安全弱點(diǎn)，而系統(tǒng)在使用和管理過(guò)程的疏漏增加了安全問(wèn)題的嚴(yán)重程度。

二、局域網(wǎng)安全威脅分析

局域網(wǎng)（LAN）是指在小范圍內(nèi)由服務(wù)器和多臺(tái)電腦組成的工作組互聯(lián)網(wǎng)絡(luò)。由于通過(guò)交換機(jī)和服務(wù)器連接網(wǎng)內(nèi)每一臺(tái)電腦，因此局域網(wǎng)內(nèi)信息的傳輸速率比較高，同時(shí)局域網(wǎng)采用的技術(shù)比較簡(jiǎn)單，安全措施較少，同樣也給病毒傳播提供了有效的通道和數(shù)據(jù)信息的安全埋下了隱患。局域網(wǎng)的網(wǎng)絡(luò)安全威脅通常有以下幾類(lèi)：

（一）欺騙性的軟件使數(shù)據(jù)安全性降低

由于局域網(wǎng)很大的一部分用處是資源共享，而正是由于共享資源的“數(shù)據(jù)開(kāi)放性”，導(dǎo)致數(shù)據(jù)信息容易被篡改和刪除，數(shù)據(jù)安全性較低。例如“網(wǎng)絡(luò)釣魚(yú)攻擊”，釣魚(yú)工具是通過(guò)大量發(fā)送聲稱(chēng)來(lái)自于一些知名機(jī)構(gòu)的欺騙性垃圾郵件，意圖引誘收信人給出敏感信息：如用戶(hù)名、口令、賬號(hào)ID、ATM PIN碼或信用卡詳細(xì)信息等的一種攻擊方式。最常用的手法是冒充一些真正的網(wǎng)站來(lái)騙取用戶(hù)的敏感的數(shù)據(jù)。以往此類(lèi)攻擊的冒名的多是大型或著名的網(wǎng)站，但由于大型網(wǎng)站反應(yīng)比較迅速，而且所提供的安全功能不斷增強(qiáng)，網(wǎng)絡(luò)釣魚(yú)已越來(lái)越多地把目光對(duì)準(zhǔn)了較小的網(wǎng)站。同時(shí)由于用戶(hù)缺乏數(shù)據(jù)備份等數(shù)據(jù)安全方面的知識(shí)和手段，因此會(huì)造成經(jīng)常性的信息丟失等現(xiàn)象發(fā)生。

（二）服務(wù)器區(qū)域沒(méi)有進(jìn)行獨(dú)立防護(hù)

局域網(wǎng)內(nèi)計(jì)算機(jī)的數(shù)據(jù)快速、便捷的傳遞，造就了病毒感染的直接性和快速性，如果局域網(wǎng)中服務(wù)器區(qū)域不進(jìn)行獨(dú)立保護(hù)，其中一臺(tái)電腦感染病毒，并且通過(guò)服務(wù)器進(jìn)行信息傳遞，就會(huì)感染服務(wù)器，這樣局域網(wǎng)中任何一臺(tái)通過(guò)服務(wù)器信息傳遞的電腦，就有可能會(huì)感染病毒。雖然在網(wǎng)絡(luò)出口有防火墻阻斷對(duì)外來(lái)攻擊，但無(wú)法抵擋來(lái)自局域網(wǎng)內(nèi)部的攻擊。

（三）計(jì)算機(jī)病毒及惡意代碼的威脅

由于網(wǎng)絡(luò)用戶(hù)不及時(shí)安裝防病毒軟件和操作系統(tǒng)補(bǔ)丁，或未及時(shí)更新防病毒軟件的病毒庫(kù)而造成計(jì)算機(jī)病毒的入侵。許多網(wǎng)絡(luò)寄生犯罪軟件的攻擊，正是利用了用戶(hù)的這個(gè)弱點(diǎn)。寄生軟件可以修改磁盤(pán)上現(xiàn)有的軟件，在自己寄生的文件中注入新的代碼。最近幾年，隨著犯罪軟件（crime ware）洶涌而至，寄生軟件已退居幕后，成為犯罪軟件的助手。2007年，兩種軟件的結(jié)合推動(dòng)舊有寄生軟件變種增長(zhǎng)3倍之多。2008年，預(yù)計(jì)犯罪軟件社區(qū)對(duì)寄生軟件的興趣將繼續(xù)增長(zhǎng)，寄生軟件的總量預(yù)計(jì)將增長(zhǎng)20%。

（四）局域網(wǎng)用戶(hù)安全意識(shí)不強(qiáng)

許多用戶(hù)使用移動(dòng)存儲(chǔ)設(shè)備來(lái)進(jìn)行數(shù)據(jù)的傳遞，經(jīng)常將外部數(shù)據(jù)不經(jīng)過(guò)必要的安全檢查通過(guò)移動(dòng)存儲(chǔ)設(shè)備帶入內(nèi)部局域網(wǎng)，同時(shí)將內(nèi)部數(shù)據(jù)帶出局域網(wǎng)，這給木馬、蠕蟲(chóng)等病毒的進(jìn)入提供了方便同時(shí)增加了數(shù)據(jù)泄密的可能性。另外一機(jī)兩用甚至多用情況普遍，筆記本電腦在內(nèi)外網(wǎng)之間平凡切換使用，許多用戶(hù)將在Internet網(wǎng)上使用過(guò)的筆記本電腦在未經(jīng)許可的情況下擅自接入內(nèi)部局域網(wǎng)絡(luò)使用，造成病毒的傳入和信息的泄密。

（五）IP地址沖突

局域網(wǎng)用戶(hù)在同一個(gè)網(wǎng)段內(nèi)，經(jīng)常造成IP地址沖突，造成部分計(jì)算機(jī)無(wú)法上網(wǎng)。對(duì)于局域網(wǎng)來(lái)講，此類(lèi)IP地址沖突的問(wèn)題會(huì)經(jīng)常出現(xiàn)，用戶(hù)規(guī)模越大，查找工作就越困難，所以網(wǎng)絡(luò)管理員必須加以解決。

正是由于局域網(wǎng)內(nèi)應(yīng)用上這些獨(dú)特的特點(diǎn)，造成局域網(wǎng)內(nèi)的病毒快速傳遞，數(shù)據(jù)安全性低，網(wǎng)內(nèi)電腦相互感染，病毒屢殺不盡，數(shù)據(jù)經(jīng)常丟失。

三、局域網(wǎng)安全控制與病毒防治策略

（一）加強(qiáng)人員的網(wǎng)絡(luò)安全培訓(xùn)

安全是個(gè)過(guò)程，它是一個(gè)匯集了硬件、軟件、網(wǎng)絡(luò)、人員以及他們之間互相關(guān)系和接口的系統(tǒng)。從行業(yè)和組織的業(yè)務(wù)角度看，主要涉及管理、技術(shù)和應(yīng)用三個(gè)層面。要確保信息安全工作的順利進(jìn)行，必須注重把每個(gè)環(huán)節(jié)落實(shí)到每個(gè)層次上，而進(jìn)行這種具體操作的是人，人正是網(wǎng)絡(luò)安全中最薄弱的環(huán)節(jié)，然而這個(gè)環(huán)節(jié)的加固又是見(jiàn)效最快的。所以必須加強(qiáng)對(duì)使用網(wǎng)絡(luò)的人員的管理，注意管理方式和實(shí)現(xiàn)方法。從而加強(qiáng)工作人員的安全培訓(xùn)。增強(qiáng)內(nèi)部人員的安全防范意識(shí)，提高內(nèi)部管理人員整體素質(zhì)。同時(shí)要加強(qiáng)法制建設(shè)， 進(jìn)一步完善關(guān)于網(wǎng)絡(luò)安全的法律，以便更有利地打擊不法分子。對(duì)局域網(wǎng)內(nèi)部人員，從下面幾方面進(jìn)行培訓(xùn)：

1、加強(qiáng)安全意識(shí)培訓(xùn)，讓每個(gè)工作人員明白數(shù)據(jù)信息安全的重要性，理解保證數(shù)據(jù)信息安全是所有計(jì)算機(jī)使用者共同的責(zé)任。

2、加強(qiáng)安全知識(shí)培訓(xùn)，使每個(gè)計(jì)算機(jī)使用者掌握一定的安全知識(shí)，至少能夠掌握如何備份本地的數(shù)據(jù)，保證本地?cái)?shù)據(jù)信息的安全可靠。

3、加強(qiáng)網(wǎng)絡(luò)知識(shí)培訓(xùn)，通過(guò)培訓(xùn)掌握一定的網(wǎng)絡(luò)知識(shí)，能夠掌握IP地址的配置、數(shù)據(jù)的共享等網(wǎng)絡(luò)基本知識(shí)，樹(shù)立良好的計(jì)算機(jī)使用習(xí)慣。

（二）局域網(wǎng)安全控制策略

安全管理保護(hù)網(wǎng)絡(luò)用戶(hù)資源與設(shè)備以及網(wǎng)絡(luò)管理系統(tǒng)本身不被未經(jīng)授權(quán)的用戶(hù)訪問(wèn)。目前網(wǎng)絡(luò)管理工作量最大的部分是客戶(hù)端安全部分，對(duì)網(wǎng)絡(luò)的安全運(yùn)行威脅最大的也同樣是客戶(hù)端安全管理。只有解決網(wǎng)絡(luò)內(nèi)部的安全問(wèn)題，才可以排除網(wǎng)絡(luò)中最大的安全隱患，對(duì)于內(nèi)部網(wǎng)絡(luò)終端安全管理主要從終端狀態(tài)、行為、事件三個(gè)方面進(jìn)行防御。利用現(xiàn)有的安全管理軟件加強(qiáng)對(duì)以上三個(gè)方面的管理是當(dāng)前解決局域網(wǎng)安全的關(guān)鍵所在。

1、利用桌面管理系統(tǒng)控制用戶(hù)入網(wǎng)。入網(wǎng)訪問(wèn)控制是保證網(wǎng)絡(luò)資源不被非法使用，是網(wǎng)絡(luò)安全防范和保護(hù)的主要策略。它為網(wǎng)絡(luò)訪問(wèn)提供了第一層訪問(wèn)控制。它控制哪些用戶(hù)能夠登錄到服務(wù)器并獲取網(wǎng)絡(luò)資源，控制用戶(hù)入網(wǎng)的時(shí)間和在哪臺(tái)工作站入網(wǎng)。用戶(hù)和用戶(hù)組被賦予一定的權(quán)限，網(wǎng)絡(luò)控制用戶(hù)和用戶(hù)組可以訪問(wèn)的目錄、文件和其他資源，可以指定用戶(hù)對(duì)這些文件、目錄、設(shè)備能夠執(zhí)行的操作。啟用密碼策略，強(qiáng)制計(jì)算機(jī)用戶(hù)設(shè)置符合安全要求的密碼，包括設(shè)置口令鎖定服務(wù)器控制臺(tái)，以防止非法用戶(hù)修改。設(shè)定服務(wù)器登錄時(shí)間限制、檢測(cè)非法訪問(wèn)。刪除重要信息或破壞數(shù)據(jù)，提高系統(tǒng)安全行，對(duì)密碼不符合要求的計(jì)算機(jī)在多次警告后阻斷其連網(wǎng)。

2、采用防火墻技術(shù)。防火墻技術(shù)是通常安裝在單獨(dú)的計(jì)算機(jī)上，與網(wǎng)絡(luò)的其余部分隔開(kāi)，它使內(nèi)部網(wǎng)絡(luò)與Internet之間或與其他外部網(wǎng)絡(luò)互相隔離，限制網(wǎng)絡(luò)互訪，用來(lái)保護(hù)內(nèi)部網(wǎng)絡(luò)資源免遭非法使用者的侵入，執(zhí)行安全管制措施，記錄所有可疑事件。它是在兩個(gè)網(wǎng)絡(luò)之間實(shí)行控制策略的系統(tǒng)，是建立在現(xiàn)代通信網(wǎng)絡(luò)技術(shù)和信息安全技術(shù)基礎(chǔ)上的應(yīng)用性安全技術(shù)。采用防火墻技術(shù)發(fā)現(xiàn)及封阻應(yīng)用攻擊所采用的技術(shù)有：（1）深度數(shù)據(jù)包處理。深度數(shù)據(jù)包處理在一個(gè)數(shù)據(jù)流當(dāng)中有多個(gè)數(shù)據(jù)包，在尋找攻擊異常行為的同時(shí)，保持整個(gè)數(shù)據(jù)流的狀態(tài)。深度數(shù)據(jù)包處理要求以極高的速度分析、檢測(cè)及重新組裝應(yīng)用流量，以避免應(yīng)用時(shí)帶來(lái)時(shí)延。（2）IP/URL過(guò)濾。一旦應(yīng)用流量是明文格式，就必須檢測(cè)HTTP請(qǐng)求的URL部分，尋找惡意攻擊的跡象，這就需要一種方案不僅能檢查RUL，還能檢查請(qǐng)求的其余部分。其實(shí)，如果把應(yīng)用響應(yīng)考慮進(jìn)來(lái)，可以大大提高檢測(cè)攻擊的準(zhǔn)確性。雖然URL過(guò)濾是一項(xiàng)重要的操作，可以阻止通常的腳本類(lèi)型的攻擊。（3）TCP/IP終止。應(yīng)用層攻擊涉及多種數(shù)據(jù)包，并且常常涉及不同的數(shù)據(jù)流。流量分析系統(tǒng)要發(fā)揮功效，就必須在用戶(hù)與應(yīng)用保持互動(dòng)的整個(gè)會(huì)話期間，能夠檢測(cè)數(shù)據(jù)包和請(qǐng)求，以尋找攻擊行為。至少，這需要能夠終止傳輸層協(xié)議，并且在整個(gè)數(shù)據(jù)流而不是僅僅在單個(gè)數(shù)據(jù)包中尋找惡意模式。系統(tǒng)中存著一些訪問(wèn)網(wǎng)絡(luò)的木馬、病毒等IP地址，檢查訪問(wèn)的IP地址或者端口是否合法，有效的TCP/IP終止，并有效地扼殺木馬。時(shí)等。（4）訪問(wèn)網(wǎng)絡(luò)進(jìn)程跟蹤。訪問(wèn)網(wǎng)絡(luò)進(jìn)程跟蹤。這是防火墻技術(shù)的最基本部分，判斷進(jìn)程訪問(wèn)網(wǎng)絡(luò)的合法性，進(jìn)行有效攔截。這項(xiàng)功能通常借助于TDI層的網(wǎng)絡(luò)數(shù)據(jù)攔截，得到操作網(wǎng)絡(luò)數(shù)據(jù)報(bào)的進(jìn)程的詳細(xì)信息加以實(shí)現(xiàn)。

3、封存所有空閑的IP地址，啟動(dòng)IP地址綁定，采用上網(wǎng)計(jì)算機(jī)IP地址與MCA地址唯一對(duì)應(yīng)，網(wǎng)絡(luò)沒(méi)有空閑IP地址的策略。由于采用了無(wú)空閑IP地址策略，可以有效防止IP地址引起的網(wǎng)絡(luò)中斷和移動(dòng)計(jì)算機(jī)隨意上內(nèi)部局域網(wǎng)絡(luò)造成病毒傳播和數(shù)據(jù)泄密。

4、屬性安全控制。它能控制以下幾個(gè)方面的權(quán)限：防止用戶(hù)對(duì)目錄和文件的誤刪除、執(zhí)行修改、查看目錄和文件、顯示向某個(gè)文件寫(xiě)數(shù)據(jù)、拷貝、刪除目錄或文件、執(zhí)行文件、隱含文件、共享、系統(tǒng)屬性等。網(wǎng)絡(luò)的屬性可以保護(hù)重要的目錄和文件。

5、啟用殺毒軟件強(qiáng)制安裝策略，監(jiān)測(cè)所有運(yùn)行在局域網(wǎng)絡(luò)上的計(jì)算機(jī)，對(duì)沒(méi)有安裝殺毒軟件的計(jì)算機(jī)采用警告和阻斷的方式強(qiáng)制使用人安裝殺毒軟件。

（三）病毒防治

病毒的侵入必將對(duì)系統(tǒng)資源構(gòu)成威脅，影響系統(tǒng)的正常運(yùn)行。特別是通過(guò)網(wǎng)絡(luò)傳播的計(jì)算機(jī)病毒，能在很短的時(shí)間內(nèi)使整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)處于癱瘓狀態(tài)，從而造成巨大的損失。因此，防止病毒的侵入要比發(fā)現(xiàn)和消除病毒更重要。防毒的重點(diǎn)是控制病毒的傳染。防毒的關(guān)鍵是對(duì)病毒行為的判斷，如何有效辨別病毒行為與正常程序行為是防毒成功與否的重要因素。防病毒體系是建立在每個(gè)局域網(wǎng)的防病毒系統(tǒng)上的，主要從以下幾個(gè)方面制定有針對(duì)性的防病毒策略：

1、增加安全意識(shí)和安全知識(shí)，對(duì)工作人員定期培訓(xùn)。首先明確病毒的危害，文件共享的時(shí)候盡量控制權(quán)限和增加密碼，對(duì)來(lái)歷不明的文件運(yùn)行前進(jìn)行查殺等，都可以很好地防止病毒在網(wǎng)絡(luò)中的傳播。這些措施對(duì)杜絕病毒，主觀能動(dòng)性起到很重要的作用。

2、小心使用移動(dòng)存儲(chǔ)設(shè)備。在使用移動(dòng)存儲(chǔ)設(shè)備之前進(jìn)行病毒的掃描和查殺，也可把病毒拒絕在外。

3、挑選網(wǎng)絡(luò)版殺毒軟件。一般而言，查殺是否徹底，界面是否友好、方便，能否實(shí)現(xiàn)遠(yuǎn)程控制、集中管理是決定一個(gè)網(wǎng)絡(luò)殺毒軟件的三大要素。瑞星殺毒軟件在這些方面都相當(dāng)不錯(cuò)，能夠熟練掌握瑞星殺毒軟件使用，及時(shí)升級(jí)殺毒軟件病毒庫(kù)，有效使用殺毒軟件是防毒殺毒的關(guān)鍵。

通過(guò)以上策略的設(shè)置，能夠及時(shí)發(fā)現(xiàn)網(wǎng)絡(luò)運(yùn)行中存在的問(wèn)題，快速有效的定位網(wǎng)絡(luò)中病毒、蠕蟲(chóng)等網(wǎng)絡(luò)安全威脅的切入點(diǎn)，及時(shí)、準(zhǔn)確的切斷安全事件發(fā)生點(diǎn)和網(wǎng)絡(luò)。

局域網(wǎng)安全控制與病毒防治是一項(xiàng)長(zhǎng)期而艱巨的任務(wù)，需要不斷的探索。隨著網(wǎng)絡(luò)應(yīng)用的發(fā)展計(jì)算機(jī)病毒形式及傳播途徑日趨多樣化，安全問(wèn)題日益復(fù)雜化，網(wǎng)絡(luò)安全建設(shè)已不再像單臺(tái)計(jì)算安全防護(hù)那樣簡(jiǎn)單。計(jì)算機(jī)網(wǎng)絡(luò)安全需要建立多層次的、立體的防護(hù)體系，要具備完善的管理系統(tǒng)來(lái)設(shè)置和維護(hù)對(duì)安全的防護(hù)策略。

參考文獻(xiàn)：

1、鐘平.校園網(wǎng)安全防范技術(shù)研究[DB].CNKI系列數(shù)據(jù)庫(kù),2007.

2、王秀和,楊明.計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)淺析[J].中國(guó)教育技術(shù)設(shè)備,2007(5).

篇9

[關(guān)鍵詞] 醫(yī)院;計(jì)算機(jī); 網(wǎng)絡(luò)安全; 管理

[中圖分類(lèi)號(hào)] R955[文獻(xiàn)標(biāo)識(shí)碼] B[文章編號(hào)] 1005-0515（2011）-07-275-01

計(jì)算機(jī)及網(wǎng)絡(luò)系統(tǒng)為醫(yī)院信息化建設(shè)和醫(yī)療工作帶來(lái)很多方便，網(wǎng)絡(luò)與信息系統(tǒng)建設(shè)已逐步成為醫(yī)院各項(xiàng)工作的重要基礎(chǔ)設(shè)施，醫(yī)院信息數(shù)據(jù)呈爆炸性增長(zhǎng)趨勢(shì)，網(wǎng)絡(luò)上的數(shù)據(jù)是醫(yī)院最重要的資源。任何形式的數(shù)據(jù)丟失都將給醫(yī)院帶來(lái)無(wú)法估量的損失，醫(yī)療終端的操作系統(tǒng)也經(jīng)常受到威脅。

1 醫(yī)院網(wǎng)絡(luò)安全現(xiàn)狀 我院通過(guò)對(duì)互聯(lián)網(wǎng)、局域網(wǎng)實(shí)現(xiàn)可視與計(jì)算機(jī)中心相聯(lián)，諸如新農(nóng)合網(wǎng)上費(fèi)用直報(bào)、住院出院、藥品的采購(gòu)平臺(tái)、傳染病直報(bào)信息系統(tǒng)等等，網(wǎng)絡(luò)逐漸開(kāi)放、增加了感染病毒、木馬的可能性，網(wǎng)絡(luò)的使用率大大增多必然產(chǎn)生許多隱患。

2 網(wǎng)絡(luò)設(shè)備和線路上的管理

2.1 在網(wǎng)絡(luò)物理層上做好隔離，內(nèi)部局域網(wǎng)與外網(wǎng)的交換機(jī)相對(duì)獨(dú)立，互不通信，以徹底阻止外部入侵。其次，醫(yī)院主干線以及各大樓之間應(yīng)采用多模光纖，并留有適當(dāng)冗余，光纖到用戶(hù)端盡量用屏蔽雙絞線，線路之間避免交叉纏繞，與強(qiáng)電之間保持30cm以上距離，新增加的網(wǎng)點(diǎn)到交換機(jī)的距離盡可能短，減少信號(hào)的衰減，平時(shí)做好光纖跳線備份，已備急用。

2.2 嚴(yán)格按照《電子計(jì)算機(jī)機(jī)房設(shè)計(jì)規(guī)范》進(jìn)行建設(shè)設(shè)計(jì)和布線，統(tǒng)計(jì)數(shù)據(jù)資料表明，微電子網(wǎng)絡(luò)系統(tǒng)80%以上的雷害事故都是因?yàn)榕c系統(tǒng)相連的電源線路上感應(yīng)的雷電沖擊過(guò)電壓造成的。因此，做好電源線的防護(hù)是整體防雷中不容忽視的一環(huán)。

3 網(wǎng)絡(luò)用戶(hù)的安全管理 由于醫(yī)院網(wǎng)絡(luò)用戶(hù)涉及的操作人員覆蓋面大,給系統(tǒng)帶來(lái)了不少的安全隱患。對(duì)每一個(gè)用戶(hù)都進(jìn)行崗前培訓(xùn),在熟練操作規(guī)程的同時(shí),加強(qiáng)網(wǎng)絡(luò)安全教育,增強(qiáng)安全意識(shí)。為了限定一般用戶(hù)權(quán)限,可以利用操作系統(tǒng)為其定義唯一的帳號(hào),在不影響用戶(hù)操作程序和調(diào)用數(shù)據(jù)的情況下,限定用戶(hù)訪問(wèn)權(quán)限。將交換機(jī)劃分vlan，不同vlan之間的用戶(hù)不能互訪，通過(guò)域控制禁止usb設(shè)備的使用，客戶(hù)端一律不安裝光驅(qū)、軟驅(qū)。保證網(wǎng)絡(luò)安全運(yùn)行。

4 計(jì)算機(jī)病毒的惡意威脅 計(jì)算機(jī)病毒是一組通過(guò)復(fù)制自身來(lái)感染其它軟件的程序。自80年代莫里斯編制的第一個(gè)“蠕蟲(chóng)”病毒程序至今，世界上已出現(xiàn)了多種不同類(lèi)型的病毒。在最近幾年，又產(chǎn)生了許多病毒，如特洛伊木馬、熊貓燒香病毒等。最有效的預(yù)防病毒或木馬入侵的方案是安裝正版殺毒軟件和防火墻，并適時(shí)升級(jí)正版殺毒軟件和防火墻由于醫(yī)院客戶(hù)端或服務(wù)器不及時(shí)安裝殺毒軟件和操作系統(tǒng)補(bǔ)丁，抑或未及時(shí)更新防病毒軟件的病毒庫(kù)而造成計(jì)算機(jī)病毒的入侵。保障網(wǎng)絡(luò)安全的一些方法。

4.1 利用防火墻來(lái)維護(hù)網(wǎng)絡(luò)安全，通常防火墻和網(wǎng)絡(luò)部分是隔開(kāi)的，它使內(nèi)部網(wǎng)絡(luò)與外網(wǎng)之間互相隔離，限制網(wǎng)絡(luò)互訪，用來(lái)保護(hù)內(nèi)部網(wǎng)絡(luò)資源免受非法使用者的侵入，執(zhí)行安全管制措施，記錄所有可疑事件，在兩個(gè)網(wǎng)絡(luò)之間實(shí)行控制策略的系統(tǒng)，是建立在現(xiàn)代通信網(wǎng)絡(luò)技術(shù)和信息安全技術(shù)基礎(chǔ)上的應(yīng)用性安全技術(shù)。

4.2 封存所有空閑的IP地址，啟動(dòng)IP地址綁定采用上網(wǎng)計(jì)算機(jī)IP地址與MAC地址相對(duì)應(yīng)，網(wǎng)絡(luò)沒(méi)有空閑IP地址的策略。由于采用了無(wú)空閑IP 地址策略，可疑較為有效防止IP地址引起的網(wǎng)絡(luò)中斷和無(wú)線網(wǎng)絡(luò)上的內(nèi)部局域網(wǎng)造成病毒傳播和數(shù)據(jù)泄密。

4.3 嚴(yán)格管理移動(dòng)存儲(chǔ)設(shè)備，在使用移動(dòng)存儲(chǔ)設(shè)備之前進(jìn)行病毒的掃描和查殺，或?qū)τ?jì)算機(jī)移動(dòng)存儲(chǔ)接口進(jìn)行統(tǒng)一管理也可把病毒拒之門(mén)外。

4.4 選擇網(wǎng)絡(luò)版殺毒軟件。一般而言，查殺是否徹底，界面是否有好、方便，能否實(shí)現(xiàn)遠(yuǎn)程控制、集中管理是決定一個(gè)網(wǎng)絡(luò)殺毒軟件的三大要素。據(jù)此選擇一個(gè)合適的殺毒軟件并定時(shí)進(jìn)行統(tǒng)一查殺對(duì)于局域網(wǎng)的安全也能起到很好的保護(hù)作用。

4.5 使用者是網(wǎng)絡(luò)安全中最薄弱的環(huán)節(jié)，然而這個(gè)環(huán)節(jié)的加固又是見(jiàn)效最快的，所以加強(qiáng)對(duì)使用網(wǎng)絡(luò)的人員管理，注意管理方式，加強(qiáng)工作人員的網(wǎng)絡(luò)安全培訓(xùn)，增強(qiáng)內(nèi)部人員的網(wǎng)絡(luò)安全防范意識(shí)特別重要。

5 小結(jié) 醫(yī)院的網(wǎng)絡(luò)安全的一項(xiàng)長(zhǎng)期而艱巨的任務(wù)，需要不斷探索。隨著網(wǎng)絡(luò)應(yīng)用的發(fā)展，計(jì)算機(jī)病毒的形式及傳播途徑日趨多樣化，安全問(wèn)題日益復(fù)雜化，網(wǎng)絡(luò)安全建設(shè)已不再像單獨(dú)的計(jì)算機(jī)安全防護(hù)那樣簡(jiǎn)單。計(jì)算機(jī)網(wǎng)絡(luò)安全需要建立多層次、立體的防護(hù)體系，要具備完善的管理系統(tǒng)來(lái)設(shè)置和維護(hù)。

參考文獻(xiàn)

[1] 夏舜.醫(yī)院管理信息系統(tǒng)的安全及防范措施[J].醫(yī)院管理論壇,2003(2):60-62.

[2] 沈惠德,陸培明,范啟勇.上海市醫(yī)院計(jì)算機(jī)信息網(wǎng)絡(luò)系統(tǒng)安全策略的制定實(shí)施與效果[J].中國(guó)醫(yī)院管理,2005,25(2):20.

篇10

關(guān)鍵字：企業(yè)網(wǎng)絡(luò)   醫(yī)院網(wǎng)絡(luò)   網(wǎng)絡(luò)安全   網(wǎng)絡(luò)體系  技術(shù)手段

前言：

隨著信息技術(shù)的高速發(fā)展，互聯(lián)網(wǎng)越來(lái)越被人們所重視，從農(nóng)業(yè)到工業(yè)再到高科技產(chǎn)業(yè)各行各業(yè)都在使用互聯(lián)網(wǎng)參與行業(yè)生存與競(jìng)爭(zhēng)。企業(yè)對(duì)網(wǎng)絡(luò)的依存度越來(lái)越高，網(wǎng)絡(luò)在企業(yè)中所處的位置也越來(lái)越重要，系統(tǒng)中存儲(chǔ)著維系企業(yè)生存與競(jìng)爭(zhēng)的重要資產(chǎn)-------企業(yè)信息資源。但是,諸多因素威脅著計(jì)算機(jī)系統(tǒng)的正常運(yùn)轉(zhuǎn)。如,自然災(zāi)害、人員的誤操作等,不僅會(huì)造成系統(tǒng)信息丟失甚至完全癱瘓,而且會(huì)給企業(yè)造成無(wú)法估量的損失。因此,企業(yè)必須有一套完整的安全管理措施,以確保整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)正常、高效、安全地運(yùn)行。本文就影響醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)安全的因素、存在的安全隱患及其應(yīng)對(duì)策略三個(gè)方面進(jìn)行了做了論述。

 

一、醫(yī)院網(wǎng)絡(luò)安全存在的風(fēng)險(xiǎn)及其原因

1.自然因素：

1.1病毒攻擊

   因?yàn)獒t(yī)院網(wǎng)絡(luò)同樣也是連接在互聯(lián)網(wǎng)上的一個(gè)網(wǎng)絡(luò)，所以它不可避免的要遭到這樣或者那樣的病毒的攻擊。這些病毒有些是普通沒(méi)有太大破壞的，而有些卻是能造成系統(tǒng)崩潰的高危險(xiǎn)病毒。病毒一方面會(huì)感染大量的機(jī)器，造成機(jī)器“罷工“并成為感染添另一方面會(huì)大量占用網(wǎng)絡(luò)帶寬，阻塞正常流量，形成拒絕服務(wù)攻擊。我們清醒地知道，完全避免所有終端上的病毒是不可能的，但要盡量減少病毒爆發(fā)造成的損失和恢復(fù)時(shí)延是完全可能的。但是由于一些工作人員的疏忽，使得醫(yī)院網(wǎng)絡(luò)被病毒攻擊的頻率越來(lái)越高，所以病毒的攻擊應(yīng)該引起我們的關(guān)注。

1.2軟件漏洞

任何的系統(tǒng)軟件和應(yīng)用軟件都不能是百分之百的無(wú)缺陷和無(wú)漏洞的，而這些缺陷和漏洞恰恰是非法用戶(hù)、黑客進(jìn)行竊取機(jī)密信息和破壞信息的首選途徑。針對(duì)固有的安全漏洞進(jìn)行攻擊，主要在以下幾個(gè)方面：

1.2.1、協(xié)議漏洞。例如，IMAP和POP3協(xié)議一定要在Unix根目錄下運(yùn)行，攻擊者利用這一漏洞攻擊IMAP破壞系統(tǒng)的根目錄，從而獲得超級(jí)用戶(hù)的特權(quán)。

1.2.2、緩沖區(qū)溢出。很多系統(tǒng)在不檢查程序與緩沖區(qū)之間變化的情況下，就接受任何長(zhǎng)度的數(shù)據(jù)輸入，把溢出部分放在堆棧內(nèi)，系統(tǒng)仍照常執(zhí)行命令。攻擊者就利用這一漏洞發(fā)送超出緩沖區(qū)所能處理的長(zhǎng)度的指令，來(lái)造成系統(tǒng)不穩(wěn)定狀態(tài)。

1.2.3、口令攻擊。例如，U nix系統(tǒng)軟件通常把加密的口令保存在一個(gè)文件中，而該文件可通過(guò)拷貝或口令破譯方法受到入侵。因此，任何不及時(shí)更新的系統(tǒng)，都是容易被攻擊的。

 

2、人為因素：

2.1操作失誤

操作員安全配置不當(dāng)造成的安全漏洞，用戶(hù)安全意識(shí)不強(qiáng).用戶(hù)口令選擇不慎.用戶(hù)將自己的帳號(hào)隨意轉(zhuǎn)借他人或與別人共享等都會(huì)對(duì)網(wǎng)絡(luò)安全帶來(lái)威脅。這種情況在企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)使用初期較常見(jiàn)，隨著網(wǎng)絡(luò)管理制度的建立和對(duì)使用人員的培訓(xùn)，此種情況逐漸減少.對(duì)網(wǎng)絡(luò)安全己不構(gòu)成主要威脅。   

2.2惡意攻擊

這是醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)所面臨的最大威脅，敵手的攻擊和計(jì)算機(jī)犯罪就屬于這一類(lèi)。此類(lèi)攻擊又可以分為以下兩種：一種是主動(dòng)攻擊，它以各種方式有選擇地破壞信息的有效性和完整性；另一類(lèi)是被動(dòng)攻擊，它是在不影響網(wǎng)絡(luò)正常工作的情況下.進(jìn)行截獲、竊取、破譯以獲得重要機(jī)密信急。這兩種攻擊均可對(duì)計(jì)算機(jī)網(wǎng)絡(luò)造成極大的危害，并導(dǎo)致機(jī)密數(shù)據(jù)的泄漏。網(wǎng)絡(luò)黑客和計(jì)算機(jī)病毒對(duì)企業(yè)網(wǎng)絡(luò)(內(nèi)聯(lián)網(wǎng))和公網(wǎng)安全構(gòu)成巨大威脅，每年企業(yè)和網(wǎng)絡(luò)運(yùn)營(yíng)商都要花費(fèi)大量的人力和物力用于這方而的網(wǎng)絡(luò)安全防范，因此防范人為的惡意攻擊將是醫(yī)院網(wǎng)絡(luò)安全工作的重點(diǎn)。

二、構(gòu)建安全的網(wǎng)絡(luò)體系結(jié)構(gòu)

1.設(shè)計(jì)網(wǎng)絡(luò)安全體系的原則

     1.1、體系的安全性：設(shè)計(jì)網(wǎng)絡(luò)安全體系的最終目的是為保護(hù)信息與網(wǎng)絡(luò)系統(tǒng)的安全所以安全性成為首要目標(biāo)。要保證體系的安全性，必須保證體系的完備性和可擴(kuò)展性。

     1.2、系統(tǒng)的高效性：構(gòu)建網(wǎng)絡(luò)安全體系的目的是能保證系統(tǒng)的正常運(yùn)行，如果安全影響了系統(tǒng)的運(yùn)行，那么就需要進(jìn)行權(quán)衡了，必須在安全和性能之間選擇合適的平衡點(diǎn)。網(wǎng)絡(luò)系統(tǒng)的安全體系包含一些軟件和硬件，它們也會(huì)占用網(wǎng)絡(luò)系統(tǒng)的一些資源。因此，在設(shè)計(jì)網(wǎng)絡(luò)安全體系時(shí)必須考慮系統(tǒng)資源的開(kāi)銷(xiāo)，要求安全防護(hù)系統(tǒng)本身不能妨礙網(wǎng)絡(luò)系統(tǒng)的正常運(yùn)轉(zhuǎn)。

   1.3、體系的可行性：設(shè)計(jì)網(wǎng)絡(luò)安全體系不能純粹地從理論角度考慮，再完美的方案，如果不考慮實(shí)際因素，也只能是一些廢紙。設(shè)計(jì)網(wǎng)絡(luò)安全體系的目的是指導(dǎo)實(shí)施，如果實(shí)施的難度太大以至于無(wú)法實(shí)施，那么網(wǎng)絡(luò)安全體系本身也就沒(méi)有了實(shí)際價(jià)值。

1.4、體系的可承擔(dān)性：網(wǎng)絡(luò)安全體系從設(shè)計(jì)到實(shí)施以及安全系統(tǒng)的后期維護(hù)、安全培訓(xùn)等各個(gè)方面的工作都要由企業(yè)來(lái)支持，要為此付出一定的代價(jià)和開(kāi)銷(xiāo)如果我們付出的代價(jià)比從安全體系中獲得的利益還要多，那么我們就不該采用這個(gè)方案。所以，在設(shè)計(jì)網(wǎng)絡(luò)安全體系時(shí)，必須考慮企業(yè)的業(yè)務(wù)特點(diǎn)和實(shí)際承受能力，沒(méi)有必要按電信級(jí)、銀行級(jí)標(biāo)準(zhǔn)來(lái)設(shè)計(jì)這四個(gè)原則，可以簡(jiǎn)單的歸納為：安全第一、保障性能、投入合理、考慮發(fā)展。

2、網(wǎng)絡(luò)安全體系的建立

    網(wǎng)絡(luò)安全體系的定義：網(wǎng)絡(luò)安全管理體系是一個(gè)在網(wǎng)絡(luò)系統(tǒng)內(nèi)結(jié)合安全

技術(shù)與安全管理，以實(shí)現(xiàn)系統(tǒng)多層次安全保證的應(yīng)用體系。

網(wǎng)絡(luò)系統(tǒng)完整的安全體系

系統(tǒng)物理安全性主要是指從物理上保證系統(tǒng)中各種硬件設(shè)備的安全可靠，確保應(yīng)用系統(tǒng)正常運(yùn)行。主要包括以下幾個(gè)方面：

    (1)防止非法用戶(hù)破壞系統(tǒng)設(shè)備，干擾系統(tǒng)的正常運(yùn)行。

    (2)防止內(nèi)部用戶(hù)通過(guò)物理手段接近或竊取系統(tǒng)設(shè)備，非法取得其中的數(shù)據(jù)。

 (3 )為系統(tǒng)關(guān)鍵設(shè)備的運(yùn)行提供安全、適宜的物理空間，確保系統(tǒng)能夠長(zhǎng)期、穩(wěn)定和高效的運(yùn)行。例如:中心機(jī)房配置溫控、除塵設(shè)備等。

    網(wǎng)絡(luò)安全性主要包括以下幾個(gè)方面：

    (1)限制非法用戶(hù)通過(guò)網(wǎng)絡(luò)遠(yuǎn)程訪問(wèn)和破壞系統(tǒng)數(shù)據(jù)，竊取傳輸線路中的數(shù)據(jù)。

    (2)確保對(duì)網(wǎng)絡(luò)設(shè)備的安全配置。對(duì)網(wǎng)絡(luò)來(lái)說(shuō)，首先要確保網(wǎng)絡(luò)設(shè)備的安全配置，保證非授權(quán)用戶(hù)不能訪問(wèn)任意一臺(tái)計(jì)算機(jī)、路由器和防火墻。

    (3)網(wǎng)絡(luò)通訊線路安全可靠，抗干擾。屏蔽性能好，防止電磁泄露，減