引言：易發(fā)表網(wǎng)憑借豐富的文秘實(shí)踐，為您精心挑選了九篇網(wǎng)絡(luò)與信息安全范例。如需獲取更多原創(chuàng)內(nèi)容，可隨時(shí)聯(lián)系我們的客服老師。

第1篇

 

0.引言

 

隨著計(jì)算機(jī)網(wǎng)絡(luò)功能的日益完善和速度的不斷提高，網(wǎng)絡(luò)組成越來越復(fù)雜，規(guī)模空前膨脹。信息網(wǎng)絡(luò)涉及到國家的政府、軍事、文教等諸多領(lǐng)域重要的信息，難免會(huì)吸引來自世界各地的各種人為攻擊(例如信息泄漏、信息竊取、數(shù)據(jù)篡改、數(shù)據(jù)刪添、計(jì)算機(jī)病毒等)。網(wǎng)絡(luò)犯罪率的迅速增加，使各國的網(wǎng)絡(luò)系統(tǒng)面臨著很大的威脅，并成為嚴(yán)重的社會(huì)問題之一，從而構(gòu)成了對網(wǎng)絡(luò)信息安全的迫切需求。

 

1.計(jì)算機(jī)網(wǎng)絡(luò)安全威脅及表現(xiàn)形式

 

計(jì)算機(jī)網(wǎng)絡(luò)具有組成形式多樣性、終端分布廣泛性、網(wǎng)絡(luò)的開放性和互聯(lián)性等特征，這使得網(wǎng)絡(luò)容易受到來自黑客、惡意軟件、病毒木馬、釣魚網(wǎng)站等的攻擊。

 

1.1常見的計(jì)算機(jī)網(wǎng)絡(luò)安全威脅

 

1.1.1信息泄露

 

信息被透漏給非授權(quán)的實(shí)體。它破壞了系統(tǒng)的保密性。能夠?qū)е滦畔⑿孤兜耐{有網(wǎng)絡(luò)監(jiān)聽、業(yè)務(wù)流分析、電磁、射頻截獲、人員的有意或無意、媒體清理、漏洞利用、授權(quán)侵弛、物理侵入、病毒、術(shù)馬、后門、流氓軟件、網(wǎng)絡(luò)釣魚等。

 

1.1.2完整性破壞

 

通過漏洞利用、物理侵犯、授權(quán)侵犯、病毒、木馬、漏洞等方式文現(xiàn)。

 

1.1.3拒絕服務(wù)攻擊

 

對信息或資源可以合法地訪問，卻被非法地拒絕或者推遲與時(shí)間密切相關(guān)的操作。

 

1.1.4網(wǎng)絡(luò)濫用

 

合法用戶濫用網(wǎng)絡(luò)，引入不必要的安全威脅，包括非法外聯(lián)、非法內(nèi)聯(lián)、移動(dòng)風(fēng)險(xiǎn)、設(shè)備濫用、業(yè)務(wù)濫用。

 

1.2常見的計(jì)算機(jī)網(wǎng)絡(luò)安全威脅的表現(xiàn)形式

 

1.2.1自然災(zāi)害

 

計(jì)算機(jī)信息系統(tǒng)是智能的機(jī)器系統(tǒng)，不可必免受自然災(zāi)害及環(huán)境(溫度、濕度、振動(dòng)、沖擊、污染)的影響。目前多數(shù)計(jì)算機(jī)房并具備防震、防火、防水、避雷、防電磁泄露或干擾等措施，不能抵御自然災(zāi)害和意外事故造成的危害。突然斷電可造成設(shè)備損壞、數(shù)據(jù)丟失;噪音和電磁輻射，導(dǎo)致網(wǎng)絡(luò)信噪比下降，誤碼率增加，信息的安全性、完整性和可用性受到威脅。

 

1.2.2網(wǎng)絡(luò)軟件的漏洞和“后門”

 

網(wǎng)絡(luò)軟件不可能百分之百的無缺陷和無漏洞，這些漏洞和缺陷正是黑客進(jìn)行攻擊的首選目標(biāo)。黑客入侵事件，絕大部分原因是安全措施不完善所引起。此外，部分軟件的“后門”都是設(shè)計(jì)編程人員為了自便而設(shè)置，一般不為外人所知，一旦“后門”洞開，其造成的后果將不堪設(shè)想。

 

1.2.3黑客的威脅和攻擊

 

黑客是計(jì)算機(jī)網(wǎng)絡(luò)所面臨的最大威脅。黑客攻擊手段可分為非破壞性攻擊和破壞性攻擊兩類。非破壞性攻擊一般是為了擾亂系統(tǒng)的運(yùn)行，并不盜竊系統(tǒng)資料，通常采用拒絕服務(wù)攻擊或信息炸彈;破壞性攻擊是以侵入他人電腦系統(tǒng)、盜竊系統(tǒng)保密信息、破壞目標(biāo)系統(tǒng)的數(shù)據(jù)為目的。黑客們常用的攻擊手段有獲取口令、電子郵件攻擊、特洛伊木馬攻擊、釣魚網(wǎng)站的欺騙技術(shù)和尋找系統(tǒng)漏洞等。

 

1.2.4垃圾郵件和間諜軟件

 

利用電子郵件地址的“公開性”和系統(tǒng)的“可廣播性”進(jìn)行商業(yè)、宗教、政治等活動(dòng)，把特定內(nèi)容的電子郵件強(qiáng)行“推入”別人的電子郵箱，強(qiáng)迫他人接受垃圾郵件。與計(jì)算機(jī)病毒不同，間諜軟件的主要目的不在于對系統(tǒng)造成破壞，而是竊取系統(tǒng)或是用戶信息。

 

1.2.5計(jì)算機(jī)犯罪

 

計(jì)算機(jī)犯罪，通常是利用竊取口令等手段非法侵入計(jì)算機(jī)信息系統(tǒng)，傳播有害信息，惡意破壞計(jì)算機(jī)系統(tǒng)，實(shí)施貪污、盜竊、詐騙和金融犯罪等活動(dòng)。在一個(gè)開放的網(wǎng)絡(luò)環(huán)境中，大量信息在網(wǎng)上流動(dòng)，這為不法分子提供了攻擊目標(biāo)。他們利用不同的攻擊手段，獲得訪問或修改在網(wǎng)中流動(dòng)的敏感信息，闖入用戶或政府部門的計(jì)算機(jī)系統(tǒng)，進(jìn)行窺視、竊取、篡改數(shù)據(jù)。網(wǎng)絡(luò)的普及程度越高，計(jì)算機(jī)犯罪的危害也就越大，而且計(jì)算機(jī)犯罪的危害性遠(yuǎn)非一般的傳統(tǒng)犯罪所能比擬。

 

1.2.6計(jì)算機(jī)病毒

 

計(jì)算機(jī)病毒包括：文件型電腦病毒、復(fù)合型電腦病毒、宏病毒、特洛伊/特洛伊木馬、蠕蟲病毒、其他電腦病毒/惡性程序碼。它像灰色的幽靈將自己附在其他程序上，在這些程序運(yùn)行時(shí)進(jìn)入到系統(tǒng)中進(jìn)行擴(kuò)散。計(jì)算機(jī)感染上病毒后，輕則使系統(tǒng)工作效率下降，重則造成系統(tǒng)死機(jī)或毀壞，使部分文件或全部數(shù)據(jù)丟失，甚至造成計(jì)算機(jī)主板等部件的損壞。

 

2.網(wǎng)絡(luò)信息安全防范策略

 

2.1防火墻技術(shù)

 

防火墻，是網(wǎng)絡(luò)安全的屏障，配置防火墻是實(shí)現(xiàn)網(wǎng)絡(luò)安全最基本、最經(jīng)濟(jì)、最有效的安全措施之一。防火墻是指位于計(jì)算機(jī)和它所連接的網(wǎng)絡(luò)之間的硬件或軟件，也可以位于兩個(gè)或多個(gè)網(wǎng)絡(luò)之間，比如局域網(wǎng)和互聯(lián)網(wǎng)之間，網(wǎng)絡(luò)之間的所有數(shù)據(jù)流都經(jīng)過防火墻。通過防火墻可以對網(wǎng)絡(luò)之間的通訊進(jìn)行掃描，關(guān)閉不安全的端口，阻止外來的DoS攻擊，封鎖特洛伊木馬等，以保證網(wǎng)絡(luò)和計(jì)算機(jī)的安全。一般的防火墻可以實(shí)現(xiàn)：一是管理外部用戶對內(nèi)部網(wǎng)絡(luò)的訪問，過濾掉不安全服務(wù)和非法用戶;二是防止入侵者接近網(wǎng)絡(luò)的防御設(shè)施;三是限定用戶訪問權(quán)限;四是為監(jiān)視Internet安全，提供方便;五是統(tǒng)計(jì)網(wǎng)絡(luò)的安全數(shù)據(jù)信息。

 

2.2數(shù)據(jù)加密技術(shù)

 

加密是指將一個(gè)明文信息經(jīng)過加密鑰匙及加密函數(shù)轉(zhuǎn)換，變成無意義的密文，而接收方則將此密文經(jīng)過解密函數(shù)、解密鑰匙還原成明文信息。加密技術(shù)是網(wǎng)絡(luò)安全技術(shù)的基石。主要存在兩種主要的加密類型：私匙加密和公匙加密。

 

私匙加密又稱對稱密匙加密，因?yàn)橛脕砑用苄畔⒌拿艹拙褪墙饷苄畔⑺褂玫拿艹住Ｋ匠准用転樾畔⑻峁┝诉M(jìn)一步的緊密性，它不提供認(rèn)證，因?yàn)槭褂迷撁艹椎娜魏稳硕伎梢詣?chuàng)建加密一條有效的消息。這種加密方法的優(yōu)點(diǎn)是速度很快，很容易在硬件和軟件中實(shí)現(xiàn)。

 

公鑰加密，也叫非對稱加密指的是由對應(yīng)的一對唯一性密鑰(即公開密鑰和私有密鑰)組成的加密方法。公匙加密比私匙加密出現(xiàn)時(shí)間晚。公匙加密系統(tǒng)的缺點(diǎn)是它們通常是計(jì)算密集的，因而比私匙加密系統(tǒng)的速度緩慢，但若將兩者結(jié)合起來，就可以得到一個(gè)更復(fù)雜的加密系統(tǒng)。

 

2.3訪問控制

 

訪問控制是網(wǎng)絡(luò)安全防范和保護(hù)的主要策略，它的主要任務(wù)是保證網(wǎng)絡(luò)資源不被非法使用和非法訪問。訪問控制決定訪問者，訪問何種資源范圍以及使用資源方法。適當(dāng)?shù)脑L問控制能夠阻止未經(jīng)允許的用戶有意或無意地獲取數(shù)據(jù)。訪問控制的手段包括用戶識別、權(quán)限控制、資源授權(quán)、授權(quán)核查、日志和審計(jì)。它是維護(hù)網(wǎng)絡(luò)安全，保護(hù)網(wǎng)絡(luò)資源的主要手段和對付黑客的關(guān)鍵措施。

 

2.4防御病毒技術(shù)

 

隨著計(jì)算機(jī)技術(shù)的不斷發(fā)展，計(jì)算機(jī)病毒變得越來越復(fù)雜和高級，對計(jì)算機(jī)信息系統(tǒng)構(gòu)成極大的威脅。防病毒軟件，從功能上可以分為網(wǎng)絡(luò)防病毒軟件和單機(jī)防病毒軟件兩大類。單機(jī)防病毒軟件一般安裝在單臺PC機(jī)上，即對本地和本地工作站連接的遠(yuǎn)程資源采用分析掃描的方式檢測、清除病毒。網(wǎng)絡(luò)防病毒軟件則主要注重網(wǎng)絡(luò)防病毒，一旦病毒入侵網(wǎng)絡(luò)或者從網(wǎng)絡(luò)向其他資源傳染，網(wǎng)絡(luò)防病毒軟件會(huì)立刻檢測到并加以刪除。用戶要做到“先防后除”，在日常使用計(jì)算機(jī)的過程中，應(yīng)該養(yǎng)成定期查殺病毒的習(xí)慣，安裝正版的殺毒軟件和防火墻，并隨時(shí)升級，同時(shí)及時(shí)更新windows操作系統(tǒng)的安裝補(bǔ)丁，做到不登錄不明網(wǎng)站等等。

 

2.5安全技術(shù)走向

 

網(wǎng)絡(luò)安全越來越受到運(yùn)營商、設(shè)備制造商、用戶和政府的關(guān)注和重視，未來安全技術(shù)是延續(xù)現(xiàn)在的趨勢還是有新的變革?當(dāng)前，安全解決方案的產(chǎn)業(yè)鏈已經(jīng)基本形成，更多的是傾向于對現(xiàn)有技術(shù)的不斷提升和改進(jìn)，如各種安全設(shè)備不斷升級換代等。

 

網(wǎng)絡(luò)安全技術(shù)發(fā)展特點(diǎn)：

 

(1)保護(hù)的網(wǎng)絡(luò)層面不斷增多。

 

(2)內(nèi)涵不斷擴(kuò)大。

 

(3)組成系統(tǒng)不斷擴(kuò)大。

 

(4)從被動(dòng)防御到主動(dòng)防御。

 

未來的發(fā)展趨勢：

 

(1)網(wǎng)絡(luò)溯源技術(shù)和支持系統(tǒng)，是網(wǎng)絡(luò)安全可持續(xù)發(fā)展的必由之路。

 

(2)從協(xié)議到系統(tǒng)，全面支持差異化的安全業(yè)務(wù)。

 

(3)通用的安全協(xié)議將逐步消失，取而代之的是融合安全技術(shù)。

 

3.結(jié)論

 

網(wǎng)絡(luò)安全即是一個(gè)網(wǎng)絡(luò)技術(shù)問題，也是一個(gè)安全管理問題。我們必須綜合考慮安全因素，制定合理的目標(biāo)、技術(shù)方案和相關(guān)的配套法規(guī)等。世界上不存在絕對安全的網(wǎng)絡(luò)系統(tǒng)，隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的進(jìn)一步發(fā)展，網(wǎng)絡(luò)安全防護(hù)技術(shù)也必然隨著網(wǎng)絡(luò)應(yīng)用的發(fā)展而不斷發(fā)展。

第2篇

計(jì)算機(jī)信息安全是指信息網(wǎng)絡(luò)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù)，不受偶然的或者惡意的原因而遭到破壞、更改、泄露，系統(tǒng)連續(xù)可靠正常地運(yùn)行，信息服務(wù)不中斷。也可以根據(jù)計(jì)算機(jī)通信網(wǎng)絡(luò)特性，通過相應(yīng)的安全技術(shù)和措施，對計(jì)算機(jī)通信網(wǎng)絡(luò)的硬件、操作系統(tǒng)、應(yīng)用軟件和數(shù)據(jù)等加以保護(hù)，防止遭到破壞或竊取，其實(shí)質(zhì)就是要保護(hù)計(jì)算機(jī)通訊系統(tǒng)和通信網(wǎng)絡(luò)中的各種信息資源免受各種類型的威脅、干擾和破壞。計(jì)算機(jī)通信網(wǎng)絡(luò)的安全是指揮、控制信息安全的重要保證。總之，我們必須加強(qiáng)計(jì)算機(jī)通信網(wǎng)絡(luò)安全防范意識，提高防范手段。

2信息安全的內(nèi)容

2.1硬件安全

即網(wǎng)絡(luò)硬件和存儲(chǔ)媒休的安全。要保護(hù)這些硬設(shè)施不受損害，能夠正常工作。

2.2軟件安全

即計(jì)算機(jī)及其網(wǎng)絡(luò)各種軟件不被篡改或破壞，不被非法操作或誤操作，功能不會(huì)失效，不被非法復(fù)。

2.3運(yùn)行服務(wù)安全

即網(wǎng)絡(luò)中的各個(gè)信息系統(tǒng)能夠正常運(yùn)行并能正常地通過網(wǎng)絡(luò)交流信息。通過對網(wǎng)絡(luò)系統(tǒng)中的各種設(shè)備運(yùn)行狀況的監(jiān)測，發(fā)現(xiàn)不安全因素能及時(shí)報(bào)警并采取措施改變不安全狀態(tài)，保障網(wǎng)絡(luò)系統(tǒng)正常運(yùn)行。

2.4數(shù)據(jù)安全

即網(wǎng)絡(luò)中存在及流通數(shù)據(jù)的安全。要保護(hù)網(wǎng)絡(luò)中的數(shù)據(jù)不被篡改、非法增刪、復(fù)制、解密、顯示、使用等。它是保障網(wǎng)絡(luò)安全最根本的目的。

3信息安全風(fēng)險(xiǎn)分析

3.1計(jì)算機(jī)病毒的威脅

隨著Internet技術(shù)的發(fā)展、企業(yè)網(wǎng)絡(luò)環(huán)境的日趨成熟和企業(yè)網(wǎng)絡(luò)應(yīng)用的增多。病毒感染、傳播的能力和途徑也由原來的單一、簡單變得復(fù)雜、隱蔽，尤其是Internet環(huán)境和企業(yè)網(wǎng)絡(luò)環(huán)境為病毒傳播、生存提供了環(huán)境。

3.2黑客攻擊

黑客攻擊已經(jīng)成為近年來經(jīng)常出現(xiàn)的問題。黑客利用計(jì)算機(jī)系統(tǒng)、網(wǎng)絡(luò)協(xié)議及數(shù)據(jù)庫等方面的漏洞和缺陷，采用后門程序、信息炸彈、拒絕服務(wù)、網(wǎng)絡(luò)監(jiān)聽、密碼破解等手段侵入計(jì)算機(jī)系統(tǒng)，盜竊系統(tǒng)保密信息，進(jìn)行信息破壞或占用系統(tǒng)資源。

3.3信息傳遞的安全風(fēng)險(xiǎn)

企業(yè)和外部單位，以及國外有關(guān)公司有著廣泛的工作聯(lián)系，許多日常信息、數(shù)據(jù)都需要通過互聯(lián)網(wǎng)來傳輸。網(wǎng)絡(luò)中傳輸?shù)倪@些信息面臨著各種安全風(fēng)險(xiǎn)，例如：①被非法用戶截取從而泄露企業(yè)機(jī)密；②被非法篡改，造成數(shù)據(jù)混亂、信息錯(cuò)誤從而造成工作失誤；③非法用戶假冒合法身份，發(fā)送虛假信息，給正常的生產(chǎn)經(jīng)營秩序帶來混亂，造成破壞和損失。因此，信息傳遞的安全性日益成為企業(yè)信息安全中重要的一環(huán)。

3.4軟件的漏洞或“后門”

隨著軟件系統(tǒng)規(guī)模的不斷增大，系統(tǒng)中的安全漏洞或“后門”也不可避免的存在，比如我們常用的操作系統(tǒng)，無論是Windows還是UNIX幾乎都存在或多或少的安全漏洞，眾多的各類服務(wù)器、瀏覽器、一些桌面軟件、等等都被發(fā)現(xiàn)過存在安全隱患。大家熟悉的尼母達(dá),中國黑客等病毒都是利用微軟系統(tǒng)的漏洞給企業(yè)造成巨大損失,可以說任何一個(gè)軟件系統(tǒng)都可能會(huì)因?yàn)槌绦騿T的一個(gè)疏忽、設(shè)計(jì)中的一個(gè)缺陷等原因而存在漏洞，這也是網(wǎng)絡(luò)安全的主要威脅之一。

3.5身份認(rèn)證和訪問控制存在的問題

企業(yè)中的信息系統(tǒng)一般供特定范圍的用戶使用，信息系統(tǒng)中包含的信息和數(shù)據(jù)也只對一定范圍的用戶開放，沒有得到授權(quán)的用戶不能訪問。為此各個(gè)信息系統(tǒng)中都設(shè)計(jì)了用戶管理功能，在系統(tǒng)中建立用戶、設(shè)置權(quán)限、管理和控制用戶對信息系統(tǒng)的訪問。這些措施在一定程度上能夠加強(qiáng)系統(tǒng)的安全性。但在實(shí)際應(yīng)用中仍然存在一些問題。如部分應(yīng)用系統(tǒng)的用戶權(quán)限管理功能過于簡單，不能靈活實(shí)現(xiàn)更詳細(xì)的權(quán)限控制；各應(yīng)用系統(tǒng)沒有一個(gè)統(tǒng)一的用戶管理，使用起來非常不方便，不能確保賬號的有效管理和使用安全。

4信息安全的對策

4.1安全技術(shù)

為了保障信息的機(jī)密性、完整性、可用性和可控性，必須采用相關(guān)的技術(shù)手段。這些技術(shù)手段是信息安全體系中直觀的部分，任何一方面薄弱都會(huì)產(chǎn)生巨大的危險(xiǎn)。因此，應(yīng)該合理部署、互相聯(lián)動(dòng)，使其成為一個(gè)有機(jī)的整體。具體的技術(shù)介紹如下：

4.1.1加解密技術(shù)在傳輸過程或存儲(chǔ)過程中進(jìn)行信息數(shù)據(jù)的加解密，典型的加密體制可采用對稱加密和非對稱加密。

4.1.2VPN技術(shù)VPN即虛擬專用網(wǎng)，通過一個(gè)公用網(wǎng)絡(luò)(通常是因特網(wǎng))建立一個(gè)臨時(shí)的、安全的連接．是一條穿過混亂的公用網(wǎng)絡(luò)的安全、穩(wěn)定的隧道。通常VPN是對企業(yè)內(nèi)部網(wǎng)的擴(kuò)展，可以幫助遠(yuǎn)程用戶、公司分支機(jī)構(gòu)、商業(yè)伙伴及供應(yīng)商同公司的內(nèi)部網(wǎng)建立可信的安全連接，并保證數(shù)據(jù)的安全傳輸。

4.1.3防火墻技術(shù)防火墻在某種意義上可以說是一種訪問控制產(chǎn)品。它在內(nèi)部網(wǎng)絡(luò)與不安全的外部網(wǎng)絡(luò)之間設(shè)置障礙，防止外界對內(nèi)部資源的非法訪問，以及內(nèi)部對外部的不安全訪問。

4.1.4入侵檢測技術(shù)人侵檢測技術(shù)IDS是防火墻的合理補(bǔ)充，幫助系統(tǒng)防御網(wǎng)絡(luò)攻擊，擴(kuò)展了系統(tǒng)管理員的安全管理能力，提高了信息安全基礎(chǔ)結(jié)構(gòu)的完整性。人侵檢測技術(shù)從計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中的若干關(guān)鍵點(diǎn)收集信息，并進(jìn)行分析，檢查網(wǎng)絡(luò)中是否有違反安全策略的行為和遭到襲擊的跡象。

4.1.5防病毒技術(shù)隨著計(jì)算機(jī)技術(shù)的不斷發(fā)展，計(jì)算機(jī)病毒變得越來越復(fù)雜和高級，對計(jì)算機(jī)信息系統(tǒng)構(gòu)成極大的威脅。在病毒防范中普遍使用的防病毒軟件，從功能上可以分為網(wǎng)絡(luò)防病毒軟件和單機(jī)防病毒軟件兩大類。單機(jī)防病毒軟件一般安裝在單臺PC上，即對本地和本地工作站連接的遠(yuǎn)程資源采用分析掃描的方式檢測、清除病毒。網(wǎng)絡(luò)防病毒軟件則主要注重網(wǎng)絡(luò)防病毒，一旦病毒入侵網(wǎng)絡(luò)或者從網(wǎng)絡(luò)向其它資源傳染，網(wǎng)絡(luò)防病毒軟件會(huì)立刻檢測到并加以刪除。

4.1.6安全審計(jì)技術(shù)包含日志審計(jì)和行為審計(jì)。日志審計(jì)協(xié)助管理員在受到攻擊后察看網(wǎng)絡(luò)日志，從而評估網(wǎng)絡(luò)配置的合理性和安全策略的有效性，追溯、分析安全攻擊軌跡。并能為實(shí)時(shí)防御提供手段。通過對員工或用戶的網(wǎng)絡(luò)行為審計(jì)，可確認(rèn)行為的規(guī)范性，確保管理的安全。

4.2安全管理

只有建立完善的安全管理制度。將信息安全管理自始至終貫徹落實(shí)于信息系統(tǒng)管理的方方面面，企業(yè)信息安全才能真正得以實(shí)現(xiàn)。具體技術(shù)包括以下幾方面。

4.2.1開展信息安全教育，提高安全意識員工信息安全意識的高低是一個(gè)企業(yè)信息安全體系是否能夠最終成功實(shí)施的決定性因素。據(jù)不完全統(tǒng)計(jì)，信息安全的威脅除了外部的(占20％)，主要還是內(nèi)部的(占8O％)。在企業(yè)中，可以采用多種形式對員工開展信息安全教育，例如：①可以通過培訓(xùn)、宣傳等形式，采用適當(dāng)?shù)莫?jiǎng)懲措施，強(qiáng)化技術(shù)人員對信息安全的重視，提升使用人員的安全觀念；②有針對性地開展安全意識宣傳教育，同時(shí)對在安全方面存在問題的用戶進(jìn)行提醒并督促改進(jìn)，逐漸提高用戶的安全意識。

4.2.2建立完善的組織管理體系完整的企業(yè)信息系統(tǒng)安全管理體系首先要建立完善的組織體系，即建立由行政領(lǐng)導(dǎo)、IT技術(shù)主管、信息安全主管、系統(tǒng)用戶代表和安全顧問等組成的安全決策機(jī)構(gòu)，完成制定并信息安全管理規(guī)范和建立信息安全管理組織等工作，從管理層面和執(zhí)行層面上統(tǒng)一協(xié)調(diào)項(xiàng)目實(shí)施進(jìn)程。克服實(shí)施過程中人為因素的干擾，保障信息安全措施的落實(shí)以及信息安全體系自身的不斷完善。

4.2.3及時(shí)備份重要數(shù)據(jù)在實(shí)際的運(yùn)行環(huán)境中，數(shù)據(jù)備份與恢復(fù)是十分重要的。即使從預(yù)防、防護(hù)、加密、檢測等方面加強(qiáng)了安全措施，但也無法保證系統(tǒng)不會(huì)出現(xiàn)安全故障，應(yīng)該對重要數(shù)據(jù)進(jìn)行備份，以保障數(shù)據(jù)的完整性。企業(yè)最好采用統(tǒng)一的備份系統(tǒng)和備份軟件，將所有需要備份的數(shù)據(jù)按照備份策略進(jìn)行增量和完全備份。要有專人負(fù)責(zé)和專人檢查，保障數(shù)據(jù)備份的嚴(yán)格進(jìn)行及可靠、完整性，并定期安排數(shù)據(jù)恢復(fù)測試，檢驗(yàn)其可用性，及時(shí)調(diào)整數(shù)據(jù)備份和恢復(fù)策略。目前，虛擬存儲(chǔ)技術(shù)已日趨成熟，可在異地安裝一套存儲(chǔ)設(shè)備進(jìn)行異地備份，不具備該條件的，則必須保證備份介質(zhì)異地存放，所有的備份介質(zhì)必須有專人保管。

5信息安全的方法

從信息安全屬性的角度來看，每個(gè)信息安全層面具有相應(yīng)的處置方法。

5.1物理安全

指對網(wǎng)絡(luò)與信息系統(tǒng)的物理裝備的保護(hù)，主要的保護(hù)方式有干擾處理、電磁屏蔽、數(shù)據(jù)校驗(yàn)、冗余和系統(tǒng)備份等。

5.2運(yùn)行安全

指對網(wǎng)絡(luò)與信息系統(tǒng)的運(yùn)行過程和運(yùn)行狀態(tài)的保護(hù)，主要的保護(hù)方式有防火墻與物理隔離、風(fēng)險(xiǎn)分析與漏洞掃描、應(yīng)急響應(yīng)、病毒防治、訪問控制、安全審計(jì)、入侵檢測、源路由過濾、降級使用以及數(shù)據(jù)備份等。

5.3數(shù)據(jù)安全

指對信息在數(shù)據(jù)收集、處理、存儲(chǔ)、檢索、傳輸、交換、顯示和擴(kuò)散等過程中的保護(hù)，使得在數(shù)據(jù)處理層面保障信息依據(jù)授權(quán)使用，不被非法冒充、竊取、篡改、抵賴，主要的保護(hù)方式有加密、認(rèn)證、非對稱密鑰、完整性驗(yàn)證、鑒別、數(shù)字簽名和秘密共享等。

5.4內(nèi)容安全

指對信息在網(wǎng)絡(luò)內(nèi)流動(dòng)中的選擇性阻斷，以保證信息流動(dòng)的可控能力，主要的處置手段是密文解析或形態(tài)解析、流動(dòng)信息的裁剪、信息的阻斷、信息的替換、信息的過濾以及系統(tǒng)的控制等。

5.5信息對抗

指在信息的利用過程中，對信息真實(shí)性的隱藏與保護(hù)，或者攻擊與分析，主要的處置手段是消除重要的局部信息、加大信息獲取能力以及消除信息的不確定性等。

6對網(wǎng)絡(luò)信息安全的前景

第3篇

在現(xiàn)代網(wǎng)絡(luò)信息環(huán)境中，網(wǎng)絡(luò)信息安全主要是指計(jì)算機(jī)在網(wǎng)絡(luò)環(huán)境下運(yùn)行時(shí)信息處理系統(tǒng)的安全問題。目前，網(wǎng)絡(luò)信息安全問題主要包括以下兩個(gè)方面：其一是信息處理系統(tǒng)的安全保護(hù)問題；其二是信息處理系統(tǒng)中的信息資源的安全保護(hù)。信息處理系統(tǒng)的安全問題主要是保障信息處理系統(tǒng)能夠在安全、可靠的環(huán)境中正常運(yùn)行，進(jìn)而為信息系統(tǒng)的客戶提供穩(wěn)定的服務(wù)，而信息資源的安全保護(hù)主要是針對系統(tǒng)中的數(shù)據(jù)信息，對其采取必要的安全保護(hù)措施以防止其因內(nèi)部原因的出現(xiàn)篡改、泄漏或者破環(huán)，進(jìn)而實(shí)現(xiàn)一個(gè)相對安全的信息系統(tǒng)。網(wǎng)絡(luò)信息安全是在保證信息系統(tǒng)能夠?yàn)楹戏蛻籼峁┯行А踩⒄_的信息服務(wù)，同時(shí)杜絕因任何人為因素而導(dǎo)致系統(tǒng)信息出現(xiàn)篡改、破壞、竊取等現(xiàn)象，避免對信息系統(tǒng)的正常運(yùn)行帶來嚴(yán)重威脅。

2網(wǎng)絡(luò)信息安全系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)

目前，網(wǎng)絡(luò)信息安全系統(tǒng)不僅僅涉及互聯(lián)網(wǎng)系統(tǒng)，同時(shí)在很多現(xiàn)代企業(yè)中，為了能夠滿足企業(yè)發(fā)展的需要而建立內(nèi)部網(wǎng)絡(luò)系統(tǒng)，其主要是通過局域網(wǎng)或者廣域網(wǎng)（主要為大型企業(yè)或者跨區(qū)域企業(yè)）進(jìn)行網(wǎng)絡(luò)鏈接。在本文研究中我們將以一個(gè)企業(yè)的廣域網(wǎng)的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)為例（如圖1），詳細(xì)闡述現(xiàn)代網(wǎng)絡(luò)信息安全系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)原理。該企業(yè)的公司總部及下屬分公司分別分布于三個(gè)不同的地區(qū)，企業(yè)總部與分公司通過長途數(shù)據(jù)專線組成建立了跨區(qū)域的局域網(wǎng)。

2.1互聯(lián)網(wǎng)出口安全分析

在現(xiàn)代企業(yè)發(fā)展過程中，為了能夠滿足其自身管理、經(jīng)營的需要，很多企業(yè)都建立起內(nèi)部計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)，通過內(nèi)部網(wǎng)絡(luò)有效克服了跨區(qū)域、長距離對企業(yè)管理工作的制約，提升企業(yè)內(nèi)部各種信息資料能夠有效、及時(shí)的傳輸和共享效率，促使企業(yè)在管理理念和管理方法上獲得質(zhì)的飛躍。從網(wǎng)絡(luò)信息安全角度來看，企業(yè)內(nèi)部信息系統(tǒng)一般都處于相對封閉狀態(tài)，即對內(nèi)不對外。企業(yè)建立網(wǎng)絡(luò)實(shí)現(xiàn)內(nèi)部互聯(lián)互通時(shí)，因需要與外部網(wǎng)絡(luò)互聯(lián)而建立互聯(lián)網(wǎng)出口，企業(yè)通過該互聯(lián)網(wǎng)出口可以方便獲取外部信息，實(shí)現(xiàn)遠(yuǎn)程辦公及與外部企業(yè)合作的信息交流。互聯(lián)網(wǎng)出口在為工作帶來了便利的同時(shí)，也成為了威脅信息安全的入口，黑客可通過互聯(lián)網(wǎng)出口對企業(yè)內(nèi)網(wǎng)發(fā)動(dòng)攻擊，進(jìn)而破壞公司的重要數(shù)據(jù)信息、竊取公司機(jī)密等；除此之外，計(jì)算機(jī)病毒也可以通過內(nèi)網(wǎng)與外部信息交流的過程中侵入內(nèi)網(wǎng)。因此，為了方便企業(yè)網(wǎng)絡(luò)的安全管理，內(nèi)部網(wǎng)絡(luò)最好設(shè)置一個(gè)公共出口，而不適宜過多。

2.2互聯(lián)網(wǎng)出口常規(guī)安全防護(hù)措施

2.2.1設(shè)置硬件防火墻

目前，對于內(nèi)部網(wǎng)絡(luò)的互聯(lián)網(wǎng)出口安全防護(hù)最重要的屏障就是設(shè)置硬件防火墻。硬件防火墻主要在網(wǎng)絡(luò)通信的過程中實(shí)施網(wǎng)絡(luò)安全訪問控制，允許安全信息通過防火墻進(jìn)入企業(yè)內(nèi)部網(wǎng)絡(luò)，同時(shí)將不安全的信息拒之門外。并根據(jù)不同的安全防護(hù)目標(biāo)來設(shè)置不同的訪問控制策略。

2.2.2配置網(wǎng)絡(luò)入侵檢測系統(tǒng)

入侵檢測技術(shù)是一種新型的入侵檢測方法，其可以及時(shí)發(fā)現(xiàn)并報(bào)告系統(tǒng)中存在異常現(xiàn)象或未授權(quán)的技術(shù)。配置網(wǎng)絡(luò)入侵檢測系統(tǒng)主要是為保證計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全而設(shè)計(jì)和配置的，它能夠有效檢測出計(jì)算機(jī)網(wǎng)絡(luò)中違反安全策略的技術(shù)，通過用審計(jì)記錄能夠識別出不應(yīng)有的任何活動(dòng)并加以限制，從而起到保護(hù)系統(tǒng)安全的作用。

2.3企業(yè)網(wǎng)絡(luò)信息安全系統(tǒng)改善建議

2.3.1安裝防火墻軟件

防火墻是從信息安全技術(shù)與網(wǎng)絡(luò)通信技術(shù)的基礎(chǔ)上發(fā)展起來的，通常情況下，獨(dú)立的計(jì)算機(jī)都需要運(yùn)用防火墻技術(shù)，具有對隱藏有病毒或者木馬的危險(xiǎn)信息實(shí)施攔截的功能，能有效避免計(jì)算機(jī)受到病毒攻擊。

2.3.2安裝安全桌面管理系統(tǒng)

保障網(wǎng)絡(luò)安全需實(shí)施防范及相關(guān)的保護(hù)措施，而入網(wǎng)訪問控制可對計(jì)算機(jī)聯(lián)網(wǎng)進(jìn)行有效的控制，避免網(wǎng)絡(luò)資源通過非法途徑被利用。入網(wǎng)訪問控制在網(wǎng)絡(luò)訪問的控制中屬于第一層，在登陸服務(wù)器的過程中，一般需要用戶密碼，主要是對網(wǎng)絡(luò)資源的使用人員進(jìn)行篩選，但對密碼的設(shè)定要求也比較嚴(yán)格，在密碼輸入正確的情況下才能許可進(jìn)入，若連續(xù)輸入幾次密碼都錯(cuò)誤時(shí)，該計(jì)算機(jī)會(huì)強(qiáng)制斷開網(wǎng)絡(luò)連接。桌面管理系統(tǒng)除了控制和管理聯(lián)網(wǎng)對象外，它還決定了用戶入網(wǎng)服務(wù)器、用戶聯(lián)網(wǎng)時(shí)間及網(wǎng)絡(luò)持續(xù)時(shí)間，并且不同用戶的訪問權(quán)限也不同，主要設(shè)置是針對用戶可以訪問哪些目錄及哪些網(wǎng)站。

2.3.3加強(qiáng)IP地址的管理

當(dāng)前，局域網(wǎng)內(nèi)很多IP地址并沒有被嚴(yán)格鎖定，除了合法用戶申請的IP地址外，還有很多IP地址是空閑的，可被非法用戶隨意使用，使IP閑置成為病毒傳播的一個(gè)很好的途徑，因此，加強(qiáng)IP地址的管理，采取無空閑IP地址策略，防止IP地址被非法使用，可以避免病毒傳播和用戶信息被竊取的現(xiàn)象發(fā)生。

2.3.4強(qiáng)制安裝殺毒軟件

殺毒軟件能有效保護(hù)計(jì)算機(jī)不被病毒攻擊，但實(shí)際上，很多用戶缺少對計(jì)算機(jī)安全保護(hù)意識，或是由于輕視病毒對計(jì)算機(jī)造成的危害，并沒有安裝殺毒軟件。因此，針對這種情況采取的措施之一就是檢測局域網(wǎng)內(nèi)所有用戶，對沒有安裝殺毒軟件的用戶強(qiáng)制要求安裝殺毒軟件，否則，阻斷其連接網(wǎng)絡(luò)。

3小結(jié)

第4篇

為了解決看病難，就醫(yī)難的問題，各個(gè)大中型醫(yī)院都引入了醫(yī)院信息系統(tǒng)，主要是方便管理，提升工作效率，但是面對巨大的數(shù)據(jù)資源，信息安全顯得尤為重要。論述了醫(yī)院網(wǎng)絡(luò)與信息系統(tǒng)的需求分析，闡述了網(wǎng)絡(luò)與信息系統(tǒng)的安全策略問題。

關(guān)鍵詞：

信息安全；安全需求；信息系統(tǒng)

1引言

隨著計(jì)算機(jī)網(wǎng)絡(luò)的不斷普及，各個(gè)行業(yè)都開始將網(wǎng)絡(luò)技術(shù)、計(jì)算機(jī)技術(shù)應(yīng)用到自己的領(lǐng)域來更方便地解決問題。醫(yī)院尤其是三甲醫(yī)院更是率先引入信息系統(tǒng)，將醫(yī)院的人力資源，物質(zhì)管理以及患者的就診資料進(jìn)行整合、加工，從而形成了醫(yī)院信息系統(tǒng)。醫(yī)院信息系統(tǒng)需要與互聯(lián)網(wǎng)技術(shù)相結(jié)合，而一旦與網(wǎng)絡(luò)聯(lián)系在一起，就會(huì)存在各種各樣的安全威脅。如信息泄露，網(wǎng)絡(luò)中斷等，就會(huì)帶來嚴(yán)重的后果。我國醫(yī)療系統(tǒng)是在20世紀(jì)80年代進(jìn)行改革的，最開始主要涉及到醫(yī)院的財(cái)務(wù)，例如掛號費(fèi)，醫(yī)藥費(fèi)等，然后是收錄患者的就診及住院信息，這樣再次就診的時(shí)候就很容易調(diào)閱，節(jié)省了很多辦理手續(xù)的時(shí)間。最后才是將醫(yī)院所有的信息整合在一起，開發(fā)了比較人性化的醫(yī)院信息系統(tǒng)。隨著信息化的推進(jìn)，醫(yī)院信息系統(tǒng)的功能也越來越強(qiáng)大，門診部、住院部、醫(yī)藥部、化驗(yàn)科等都能相互聯(lián)系在一塊，通過一卡通一站式解決。通過一卡通交上了費(fèi)用，就不需要再排隊(duì)，再交費(fèi)，節(jié)省了患者就診時(shí)間，使得患者不再浪費(fèi)時(shí)間在排隊(duì)上，由于每次就診的醫(yī)生不一定都是同一個(gè)人，這在一定程度上不利于診斷病情，但是引起信息化系統(tǒng)以后，每個(gè)醫(yī)生的機(jī)器里都有患者以前的就診記錄，能夠更方便地診斷患者的病情，提高工作效率。但是醫(yī)院信息系統(tǒng)是一個(gè)及多學(xué)科的系統(tǒng)，建設(shè)難度相當(dāng)大，并且要求醫(yī)院的醫(yī)生護(hù)士以及工作人員在具備醫(yī)療知識的同時(shí)，還需要有強(qiáng)大的網(wǎng)路安全意識，甚至于需要去維護(hù)信息系統(tǒng)安全，這就增加了工作的難度，也增加了信息系統(tǒng)的風(fēng)險(xiǎn)。

2網(wǎng)絡(luò)與信息安全概述

在醫(yī)院網(wǎng)絡(luò)信息系統(tǒng)中，參與人數(shù)繁多，業(yè)務(wù)種類繁雜，造成了信息維護(hù)困難的問題。從表1可以看出，醫(yī)院信息系統(tǒng)是一個(gè)多用戶、多業(yè)務(wù)的信息系統(tǒng)，由于各種角色都牽涉到數(shù)據(jù)隱私，所以要求保密性也特別強(qiáng)。而醫(yī)院數(shù)據(jù)面臨的威脅多種多樣，總體上可以分為內(nèi)部威脅和外部威脅。

2.1內(nèi)部威脅

醫(yī)院內(nèi)部人員可能會(huì)用U盤來回傳輸數(shù)據(jù)，就有可能傳染病毒木馬。不但會(huì)造成網(wǎng)絡(luò)中斷，更有可能造成數(shù)據(jù)丟失，無法恢復(fù)，嚴(yán)重影響了醫(yī)院的信息存儲(chǔ)。個(gè)別醫(yī)院工作人員會(huì)利用職務(wù)之便私自使用里面的數(shù)據(jù)，造成信息泄露，甚至有人直接買賣里面的數(shù)據(jù)，給醫(yī)院信息系統(tǒng)造成損害。

2.2外部威脅

外部威脅種類繁多，大體有以下幾種：竊聽：有些黑客或者攻擊者會(huì)利用竊聽技術(shù)竊聽敏感數(shù)據(jù)，等這些數(shù)據(jù)到手后，可能去威脅當(dāng)事人，借此達(dá)到自己的利益目的。木馬：木馬是一種遠(yuǎn)程控制的工具，它不具有傳染性，所以嚴(yán)格意義上講不是一種病毒，只有具備了傳染性的木馬才可以稱為病毒。但是木馬具有強(qiáng)大的鍵盤記錄功能，一旦機(jī)器中了木馬，就什么安全性都沒有了，可以記錄賬戶密碼，也可記錄輸入的數(shù)據(jù)信息，一旦竊取了賬號密碼，就可以隨便登錄數(shù)據(jù)庫，獲得想要的信息。DOS攻擊：是專門針對服務(wù)器的一種攻擊，可以通過TCP協(xié)議中的3次握手原理的漏洞信息，不斷地向服務(wù)器發(fā)送大量的垃圾無用的數(shù)據(jù)，導(dǎo)致服務(wù)器癱瘓，對于醫(yī)院信息系統(tǒng)來說，服務(wù)器癱瘓了，醫(yī)院可能就無法了解患者以前的就診信息，無法準(zhǔn)確對患者信息做出判斷，也有可能無法開藥。耽誤患者就診，甚至可能耽誤病情。篡改：攻擊者可能通過進(jìn)入醫(yī)院信息系統(tǒng)，非法篡改患者的就診記錄，影響醫(yī)生的判斷，造成誤診，延誤病情，這是非常危險(xiǎn)的。面臨上述的各種威脅，就需要有專門的網(wǎng)絡(luò)安全人員維護(hù)系統(tǒng)，除此之外，還需要對醫(yī)生、護(hù)士、醫(yī)院管理人員進(jìn)行培訓(xùn)。但是現(xiàn)在往往缺乏培訓(xùn)，甚至很多工作人員意識不到這個(gè)問題。

3醫(yī)院信息管理系統(tǒng)

3.1醫(yī)院信息管理系統(tǒng)的安全

醫(yī)院信息系統(tǒng)里面的數(shù)據(jù)庫主要有患者信息、患者病例、治療方案、藥品信息以及醫(yī)院人事信息管理等，醫(yī)院有義務(wù)保證這些信息的保密性、完整性，保障信息的安全，要保證這些數(shù)據(jù)不丟失、不被竊取、不被篡改。

3.2身份認(rèn)證

醫(yī)院信息系統(tǒng)里面是多用戶的，也就是多角色的，不同的角色擔(dān)任了不同的任務(wù)，具有不同的功能，所以給每個(gè)角色都分配了不同的賬號和密碼，密碼可以自己修改。每種角色都具有自己的權(quán)限，要保障不能隨意丟棄賬號，不能越權(quán)，采用的是動(dòng)態(tài)授權(quán)機(jī)制，在身份認(rèn)證時(shí)，采用的哈希算法對比數(shù)字摘要的形式進(jìn)行的。

3.3藥品庫信息安全

信息安全系統(tǒng)需要錄入每一種藥品的型號、生產(chǎn)日期、名稱以及出品商等詳細(xì)信息，要保證這些信息隨時(shí)更新，并且服務(wù)不能中斷，一旦和醫(yī)院開藥的處方脫離關(guān)系，可能會(huì)影響到病人的救治。

4醫(yī)院網(wǎng)絡(luò)與信息安全策略

保證醫(yī)院信息系統(tǒng)的安全，方法有很多種，主要提出了各種入侵檢測技術(shù)與防火墻技術(shù)之間的聯(lián)動(dòng)方案，在一定程度上提高了信息的安全性。如圖1所示，雖說防火墻是第一道防護(hù)技術(shù)，但是很多防火墻無法防御未知的病毒，而入侵檢測由于里面有人工智能的技術(shù)，采用一些算法可以防御檢測未知的防毒，先采用入侵檢測技術(shù)進(jìn)行檢測，然后再通知防火墻及時(shí)把策略寫進(jìn)去，這樣就能防范新的病毒。例如黑客通過Internet再攻擊HostA，這時(shí)候受保護(hù)的網(wǎng)絡(luò)會(huì)發(fā)送通知給入侵檢測系統(tǒng)（IDS）,然后IDS識別出攻擊行為，接著告訴防火墻，防火墻就會(huì)阻斷連接或者報(bào)警等，這樣就起到了聯(lián)動(dòng)的作用。無論多么嚴(yán)密的系統(tǒng)，都有可能會(huì)遭受攻擊，引起數(shù)據(jù)丟失甚至服務(wù)器癱瘓，所以必須有備份系統(tǒng)，在發(fā)生意外的時(shí)候，能及時(shí)啟動(dòng)備份系統(tǒng)解決問題。傳統(tǒng)的容災(zāi)備份方案有數(shù)據(jù)庫備份、手工備份等，但是這樣的備份方案恢復(fù)的時(shí)候很費(fèi)事，有時(shí)候需要一天甚至更長時(shí)間才能恢復(fù)，這樣就耽誤患者的就診，延誤病情。所以新的醫(yī)院信息安全系統(tǒng)應(yīng)該采用新的容災(zāi)備份技術(shù)。新的容災(zāi)備份技術(shù)主要建立在存儲(chǔ)層和網(wǎng)絡(luò)層中。存儲(chǔ)層容災(zāi)備份：配置主要磁盤陣列和次要磁盤陣列。在這些磁盤陣列中加入了容災(zāi)備份軟件，當(dāng)數(shù)據(jù)寫入到主磁盤陣列中時(shí)，就可以通過備份軟件，將數(shù)據(jù)轉(zhuǎn)到備份陣列中，這樣就實(shí)現(xiàn)了主磁盤陣列和備份磁盤陣列的數(shù)據(jù)一致性。但是在恢復(fù)的過程中，有時(shí)候也是需要手工恢復(fù)的。網(wǎng)絡(luò)層容災(zāi)備份：主要為在信息系統(tǒng)服務(wù)器和磁盤陣列的存儲(chǔ)設(shè)備間增加一個(gè)虛擬化控制器，使得在數(shù)據(jù)達(dá)到虛擬化控制器后，能夠?qū)?shù)據(jù)復(fù)制為兩份，分別存放到兩臺磁盤陣列中，這樣就保證了兩臺磁盤陣列數(shù)據(jù)完全實(shí)時(shí)同步。因此能夠?qū)崿F(xiàn)在極短的時(shí)間內(nèi)恢復(fù)數(shù)據(jù)，基本上不影響醫(yī)院的正常運(yùn)行。而且這種方法無需人工值守，降低了維護(hù)，所以現(xiàn)在大部分都是采用網(wǎng)絡(luò)層容災(zāi)備份技術(shù)。

5結(jié)語

論述了醫(yī)院網(wǎng)絡(luò)與信息系統(tǒng)的背景，闡述了它的需要，分析了如何維護(hù)醫(yī)院網(wǎng)絡(luò)與信息系統(tǒng)的安全，其中講到了入侵檢測系統(tǒng)與防火墻的聯(lián)動(dòng)，這項(xiàng)技術(shù)雖然好，但是本身防火墻就是一個(gè)比較大的系統(tǒng)，入侵檢測又是一個(gè)比較大的安全技術(shù)，當(dāng)兩項(xiàng)技術(shù)結(jié)合在一起時(shí)，維護(hù)時(shí)所要求的技術(shù)就比較高，需要非常專業(yè)的技術(shù)人員來維護(hù)，所以這方面需要繼續(xù)改進(jìn)。

參考文獻(xiàn)

[1]劉仁勇,王衛(wèi)平.企業(yè)信息安全管理研究.信息安全與保密通信,2012,(6)：112-115.

[2]王興偉.醫(yī)院網(wǎng)絡(luò)信息化建設(shè)方案的實(shí)施分析[J].計(jì)算機(jī)科學(xué)與探索,2010,9.

第5篇

【關(guān)鍵詞】信息安全；網(wǎng)絡(luò)安全；病毒；黑客

一、為什么要重視網(wǎng)絡(luò)安全與信息安全

互聯(lián)網(wǎng)之所以能夠快速的發(fā)展并得到廣泛的應(yīng)用，主要在于它具有較強(qiáng)的便利性和開放性，人們可以通過互聯(lián)網(wǎng)來獲取各類信息。隨著計(jì)算機(jī)技術(shù)的不斷發(fā)展，人們生活、工作和學(xué)習(xí)的方式也發(fā)生了巨大的變化。在人們借助互聯(lián)網(wǎng)展開一系列活動(dòng)的時(shí)候，個(gè)人信息和交易信息就會(huì)在網(wǎng)絡(luò)中儲(chǔ)存并傳輸，人們可以通過互聯(lián)網(wǎng)來獲取各類信息。同時(shí)，伴隨著互聯(lián)網(wǎng)應(yīng)用的普及，網(wǎng)絡(luò)安全方面的隱患也逐漸顯露出來，人們的信息安全受到了一定程度的侵犯。各種類型的病毒層出不窮，黑客襲擊事件也十分常見。創(chuàng)建穩(wěn)定和諧的社會(huì)環(huán)境，保障網(wǎng)絡(luò)安全及信息安全成為當(dāng)前人們工作、生活所面臨的焦點(diǎn)問題。

二、網(wǎng)絡(luò)安全當(dāng)中信息安全方面的主要問題及其原因

在網(wǎng)絡(luò)安全所存在的問題中，與人們生活聯(lián)系最為緊密，影響最大的因素主要有兩點(diǎn)：第一就是天災(zāi)或是人為操作導(dǎo)致的問題；第二就是系統(tǒng)自身的缺陷所導(dǎo)致的問題。人為原因主要指的是由于病毒入侵系統(tǒng)，使系統(tǒng)受損或癱瘓，個(gè)人或企業(yè)的信息遭到泄露從而導(dǎo)致難以預(yù)計(jì)的損失。除了人為因素之外，自然因素也會(huì)引發(fā)一定的問題，常見的有地震、洪水、雷擊等自然災(zāi)害，它們的出現(xiàn)可能會(huì)給計(jì)算機(jī)系統(tǒng)或是網(wǎng)絡(luò)系統(tǒng)帶來破壞，當(dāng)這些系統(tǒng)被破壞之后，會(huì)導(dǎo)致計(jì)算機(jī)無法正常操作，互聯(lián)網(wǎng)無法正常運(yùn)行，各類信息也會(huì)隨著硬件設(shè)施的損壞而丟失，這些現(xiàn)象對信息的保存都是極其不利的。

三、網(wǎng)絡(luò)安全當(dāng)中信息安全的當(dāng)前狀況及特征

為了解信息安全當(dāng)前的實(shí)際狀況，就需要對從中國互聯(lián)網(wǎng)信息中心得到的相關(guān)的數(shù)據(jù)進(jìn)行分析比對。數(shù)據(jù)顯示，當(dāng)前中國網(wǎng)民的數(shù)量占全球網(wǎng)民數(shù)量的4成左右，在亞洲網(wǎng)民當(dāng)中也能占到5成，其中有1.6億人會(huì)通過網(wǎng)絡(luò)進(jìn)行購物，且這個(gè)數(shù)字還將會(huì)持續(xù)增長。一方面，從我國近幾年來的“雙十一”、“雙十二”等活動(dòng)的影響程度來看，網(wǎng)購已經(jīng)成為人們?nèi)粘Ｉ畹闹匾M成部分，在人們的生活當(dāng)中發(fā)揮著重要的作用。另一方面，在工作中，人們會(huì)通過互聯(lián)網(wǎng)來傳遞各種信息和文件，在學(xué)習(xí)過程中，學(xué)生也會(huì)上網(wǎng)尋找資料或者通過網(wǎng)絡(luò)進(jìn)行學(xué)習(xí)，互聯(lián)網(wǎng)的存在使人們的生活更加豐富。此外，互聯(lián)網(wǎng)的深度使用也引發(fā)了一系列的安全問題，并隨著應(yīng)用的普及，問題的嚴(yán)重程度也在逐步的加深，具體來說有以下幾方面的問題：

（一）病毒控制難度大

互聯(lián)網(wǎng)中存在大量的網(wǎng)絡(luò)病毒，這些網(wǎng)絡(luò)病毒會(huì)給計(jì)算機(jī)系統(tǒng)以及網(wǎng)絡(luò)帶來嚴(yán)重的影響。數(shù)據(jù)顯示，在全部的網(wǎng)絡(luò)安全事件當(dāng)中，有超過7成是由于計(jì)算機(jī)病毒導(dǎo)致的。計(jì)算機(jī)病毒有很多的類型，最常見的有木馬、蠕蟲等，網(wǎng)絡(luò)病毒本質(zhì)上就是一種經(jīng)過特殊編碼的程序，盡管目前存在各種殺毒軟件，但是病毒具有易變性，不易被徹底的查殺。此外，病毒供給對象的轉(zhuǎn)移性較強(qiáng)，所以對其防治的難度較大。黑客和不法分子會(huì)通過病毒來對賬戶或者網(wǎng)站進(jìn)行破壞，并且從中獲利。由于人們在互聯(lián)網(wǎng)中展開的很多活動(dòng)都需要賬號，因此在我們登錄賬號或注冊信息的過程中，信息被盜取的風(fēng)險(xiǎn)便急劇增加。而且隨著病毒的發(fā)展升級，出現(xiàn)了許多復(fù)合病毒，網(wǎng)絡(luò)安全和信息安全受到了嚴(yán)重的威脅。

（二）安全保護(hù)意識缺乏

很多單位也會(huì)通過互聯(lián)網(wǎng)進(jìn)行辦公和數(shù)據(jù)處理，因此需要應(yīng)用數(shù)據(jù)采集系統(tǒng)來對數(shù)據(jù)進(jìn)行收集。隨著網(wǎng)上辦公規(guī)模的擴(kuò)大，對于網(wǎng)絡(luò)的需求也在逐步的增加。目前很多單位對于網(wǎng)絡(luò)的應(yīng)用逐步的深入，但對網(wǎng)絡(luò)保護(hù)的措施卻相對比較落后，這就給黑客和病毒的入侵提供了機(jī)會(huì)帶。現(xiàn)在還有很多人對信息安全和網(wǎng)絡(luò)安全認(rèn)識不足，相關(guān)安全管理措施不到位，主動(dòng)防御意識不強(qiáng)，無法有效的應(yīng)對突如其來的網(wǎng)絡(luò)風(fēng)險(xiǎn)。

（三）黑客入侵網(wǎng)絡(luò)

網(wǎng)絡(luò)當(dāng)中存在一定的漏洞，于是就會(huì)有黑客對網(wǎng)站進(jìn)行非法的入侵。入侵之后，黑客會(huì)對當(dāng)中的數(shù)據(jù)進(jìn)行更改或是竊取，不僅使得網(wǎng)站的運(yùn)作出現(xiàn)了較為嚴(yán)重的故障，還可能使信息遭到泄露。

四、解決辦法

信息安全和網(wǎng)絡(luò)安全的保護(hù)，我認(rèn)為需要從以下幾方面入手：第一，要進(jìn)一步的提升殺毒軟件的性能，有效的對病毒進(jìn)行查殺；第二，要建立防火墻，避免黑客和病毒的入侵；第三，要對網(wǎng)站的安全性能進(jìn)一步的加強(qiáng)；第四，要對網(wǎng)絡(luò)進(jìn)行全面的監(jiān)控。第五，要加強(qiáng)相關(guān)方面的立法和治理。

作者簡介：王照仁（2000-），男，漢族，河南省鄭州市，職稱：高中，單位：河南省鄭州市第一中學(xué)，專業(yè)：理科，研究方向：信息。 

參考文獻(xiàn)： 

[1]李明柱.黑客攻擊與安全防范技巧及實(shí)例[J]，北京，北京航空航天大學(xué)出版社，2002，7. 

[2]史達(dá).網(wǎng)絡(luò)安全[J]，大連，東北財(cái)經(jīng)大學(xué)出版社，2002. 

[3]聶元銘.網(wǎng)絡(luò)信息安全技術(shù)[J]，北京，科學(xué)出版社，2001. 

[4]唐明雙.論對計(jì)算機(jī)網(wǎng)絡(luò)安全及建設(shè)的研究[J].數(shù)字技術(shù)與應(yīng)用.2012（12）. 

第6篇

 

關(guān)鍵詞：校園網(wǎng) 信息安全網(wǎng)絡(luò)管理

一、引言

隨著校園網(wǎng)絡(luò)建設(shè)的不斷發(fā)展，學(xué)院在教學(xué)、管理、科研以及對外信息交流等多方面對校園網(wǎng)的依賴性日漸增強(qiáng)，以網(wǎng)絡(luò)的方式來獲取信息、存儲(chǔ)信息和交流信息成為學(xué)院教師和學(xué)生使用信息的重要手段之一。然而，就目前的網(wǎng)絡(luò)運(yùn)行狀況來看，校園網(wǎng)信息安全問題日益突出，網(wǎng)絡(luò)的穩(wěn)定性依然較差，因此，加強(qiáng)校園網(wǎng)的管理，確保校園網(wǎng)安全、穩(wěn)定、高效地運(yùn)行，使之發(fā)揮其應(yīng)有的作用已成為當(dāng)前校園網(wǎng)應(yīng)用中一個(gè)亟待解決的課題。

二、校園網(wǎng)信息安全的研究思路

校園網(wǎng)是一個(gè)直接連接互聯(lián)網(wǎng)的開放式網(wǎng)絡(luò)，校園網(wǎng)用戶的層次差異較大，校園網(wǎng)的信息安全與用戶的安全意識和技能緊密相關(guān)，校園網(wǎng)的校園網(wǎng)的信息安全從總體結(jié)構(gòu)上可分為，校園網(wǎng)主干網(wǎng)設(shè)備和應(yīng)用的安全和校園網(wǎng)用戶的安全應(yīng)用兩個(gè)部分。對具體的信息安全問題的研究，能有效的解決校園網(wǎng)中的信息安全隱患，從而確保校園網(wǎng)安全，穩(wěn)定、高效地運(yùn)行。

(一)校園網(wǎng)邊界安全

校園網(wǎng)邊界安全就是確保校園網(wǎng)與外界網(wǎng)絡(luò)的信息交換安全，既能保證校園網(wǎng)與互聯(lián)網(wǎng)進(jìn)行正常的信息通訊，又能有效地阻止來自網(wǎng)絡(luò)的惡意攻擊，如端口掃描、非授權(quán)訪問行為、病毒、不良網(wǎng)站等。

(二)系統(tǒng)漏洞的修補(bǔ)

校園網(wǎng)的網(wǎng)絡(luò)運(yùn)行環(huán)境較為復(fù)雜性是一個(gè)由多用戶、多系統(tǒng)、多協(xié)議、多應(yīng)用的網(wǎng)絡(luò)，校園網(wǎng)中的網(wǎng)絡(luò)設(shè)備、操作系統(tǒng)、數(shù)據(jù)庫、應(yīng)用軟件都存在難以避免的安全漏洞。不及時(shí)修補(bǔ)這些安全漏洞，就會(huì)給病毒、木馬和黑客的入侵提供方便。

(三)校園網(wǎng)計(jì)算機(jī)與存儲(chǔ)設(shè)備的安全

校園網(wǎng)計(jì)算機(jī)和存儲(chǔ)設(shè)備中存儲(chǔ)了大量的信息，如學(xué)生檔案，教學(xué)課件、考試題庫、學(xué)生作業(yè)、網(wǎng)站數(shù)據(jù)、辦公文件等。由于設(shè)備配置、應(yīng)用和管理上的問題存在較大的信息安全隱患。如設(shè)備無分級管理、使用公共帳戶和密碼、操作人員無信息安全常識等。

(四)校園網(wǎng)計(jì)算機(jī)病毒控制

計(jì)算機(jī)病毒是校園網(wǎng)安全隱患之一。必須做到有效控制。選擇適合的殺毒手段和相應(yīng)軟件可以對服務(wù)器、接入計(jì)算機(jī)、網(wǎng)關(guān)等所有計(jì)算機(jī)設(shè)備進(jìn)行保護(hù)，殺毒軟件可以對郵件、FTP文件、網(wǎng)頁、U盤、光盤等所有可能帶來病毒的信息源進(jìn)行監(jiān)控、查殺和攔截。計(jì)算機(jī)病毒控制要防殺結(jié)合以防為主。

(五)校園網(wǎng)維護(hù)管理

校園網(wǎng)的硬件環(huán)境建設(shè)完畢后，一項(xiàng)重要的工作就是做好校園網(wǎng)的維護(hù)工作。校園網(wǎng)的安全運(yùn)維需要有一個(gè)校園網(wǎng)安全運(yùn)營中心，通過強(qiáng)化安全管理工作，對校園網(wǎng)不同教學(xué)場所設(shè)備、不同計(jì)算機(jī)系統(tǒng)中的安全事件進(jìn)行監(jiān)控，匯總和關(guān)聯(lián)分析，提供可視化校園網(wǎng)安全狀況展示。針對不同類型安全事件提供緊急應(yīng)對措施。實(shí)現(xiàn)校園網(wǎng)絡(luò)集中安全管控，保護(hù)校園網(wǎng)絡(luò)數(shù)字資產(chǎn)安全。

三、確保校園網(wǎng)信息安全的具體蕾理措施

(一)優(yōu)化結(jié)構(gòu)，合理配置，加強(qiáng)監(jiān)管

使用硬件放火墻，防火墻可在校園網(wǎng)與外界網(wǎng)絡(luò)之間建立一道安全屏障，是目前非常有效的網(wǎng)絡(luò)安全模型，它提供了一整套的安全控制策略，包括訪問控制、數(shù)據(jù)包過濾和應(yīng)用網(wǎng)關(guān)等功能。使用放火墻可以將外界網(wǎng)絡(luò)(風(fēng)險(xiǎn)區(qū))與校園網(wǎng)(安全區(qū))的連接進(jìn)行邏輯隔離，在安全策略的控制下進(jìn)行內(nèi)外網(wǎng)的信息交換，有效地限制外網(wǎng)對內(nèi)網(wǎng)的非法訪問、惡意攻擊和入侵。

安裝入侵檢測系統(tǒng)，入侵檢測系統(tǒng)是放火墻的合理補(bǔ)充，能夠在放火墻的內(nèi)部檢測非法行為，具有識別攻擊和入侵手段，監(jiān)控網(wǎng)絡(luò)異常通信，分析漏洞和后門等功能。

使用VLAN技術(shù)優(yōu)化內(nèi)部網(wǎng)絡(luò)結(jié)構(gòu)，增強(qiáng)了網(wǎng)絡(luò)的靈活性，有效的控制了網(wǎng)絡(luò)風(fēng)暴，并將不同區(qū)域和應(yīng)用劃分為不同的網(wǎng)段進(jìn)行隔離來控制相互間的訪問，達(dá)到限制用戶非法訪問的目的。

使用靜態(tài)I P配置。檢測網(wǎng)絡(luò)中I P應(yīng)用狀況，并將I P+MAC地址進(jìn)行綁定，防止特殊IP地址被盜用。對計(jì)算機(jī)特別是服務(wù)器的訪問必須進(jìn)行安全身份認(rèn)證，非認(rèn)證用戶無法進(jìn)行訪問。

使用網(wǎng)絡(luò)管理軟件，掃描和繪制網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)，顯示路由器與子網(wǎng)、交換機(jī)與交換機(jī)、交換機(jī)與主機(jī)之間的連接關(guān)系，顯示交換機(jī)各端口、使用情況和流量信息，定期對客戶端流量、分支網(wǎng)絡(luò)帶寬流量進(jìn)行分析，并進(jìn)行數(shù)據(jù)包規(guī)則檢測，防止非法入侵、非法濫用網(wǎng)絡(luò)資源。加強(qiáng)接入管理，保證可信設(shè)備接入。對新增設(shè)備、移動(dòng)設(shè)備和移動(dòng)式存儲(chǔ)工具要做到先檢測后接入，做好網(wǎng)絡(luò)設(shè)備的物理信息的登記管理，如設(shè)備的名稱、設(shè)備樓層房間號、使用部門、使用人、聯(lián)系電話等。做到遇故障能及時(shí)準(zhǔn)確地定位和排查。

(二)提高認(rèn)識，規(guī)范行為，強(qiáng)化應(yīng)用

網(wǎng)絡(luò)安全涉及到法律、道德、知識、管理、技術(shù)、策略等多方面的因素，是一個(gè)有機(jī)的結(jié)合體。因此，在做好技術(shù)防護(hù)和網(wǎng)絡(luò)管理的同時(shí)，要把樹立信息安全意識提高到一個(gè)新的高度。并從環(huán)境、自身、產(chǎn)品和意識等方面出發(fā)，逐個(gè)解決存在的問題，把可能的危險(xiǎn)排除在發(fā)生之前。對于校園網(wǎng)用戶來說，要進(jìn)一步提高網(wǎng)絡(luò)信息安全意識，加強(qiáng)關(guān)于計(jì)算機(jī)信息安法律知識的學(xué)習(xí)，自覺規(guī)范操作行為，同時(shí)掌握一些有關(guān)信息安全技術(shù)和技能。來強(qiáng)化我們的應(yīng)用能力。具體可從以下幾個(gè)方面入手。

建議在系統(tǒng)安裝時(shí)選擇最小化，而多數(shù)用戶采用默認(rèn)安裝，實(shí)際上不少系統(tǒng)功能模塊不是必需的，要保證系統(tǒng)安全，需遵循最小化原則，可減少安全隱患。

及時(shí)對系統(tǒng)進(jìn)行漏洞掃描、安裝補(bǔ)丁程序。為提高補(bǔ)丁程序的下載速度，可在校園網(wǎng)中部署微軟自動(dòng)更新服務(wù)器來提供客戶端補(bǔ)丁自動(dòng)分發(fā)。在安裝補(bǔ)丁程序前一定要仔細(xì)閱讀安裝說明書，做好數(shù)據(jù)備份等預(yù)防工作，以免導(dǎo)致系統(tǒng)無法啟動(dòng)或破壞等情況。

操作系統(tǒng)安裝完成后，要對系統(tǒng)的安全策略進(jìn)行必要的設(shè)置。如登錄用戶名和密碼。用戶權(quán)限的分配，共享目錄的開放與否、磁盤空間的限制、注冊表的安全配置、瀏覽器的安全等級等，使用系統(tǒng)默認(rèn)的配置安全性較差。

使用個(gè)人防火墻，個(gè)人防火墻足抵御各類網(wǎng)絡(luò)攻擊最有效的手段之一，它能夠在一定程度上保護(hù)操作系統(tǒng)信息不對外泄漏，也能監(jiān)控個(gè)人電腦正在進(jìn)行的網(wǎng)絡(luò)連接，把有害的數(shù)據(jù)拒絕于門外。

使用反病毒軟件，目前互聯(lián)網(wǎng)上的病毒非常猖獗，達(dá)幾萬種之多，傳播途徑也相當(dāng)廣泛。可通過u盤、光盤、電子郵件和利用系統(tǒng)漏洞進(jìn)行主動(dòng)病毒傳播等，這就需要在用戶計(jì)算機(jī)上安裝防病毒軟件來控制病毒的傳播。在單機(jī)版的防病毒軟件使用中，必須要定期或及時(shí)升級防病毒軟件和病毒碼特征庫。

第7篇

關(guān)鍵詞 校園網(wǎng) 信息安全 安全管理

中圖分類號：TP393 文獻(xiàn)標(biāo)識碼：A

0前言

校園網(wǎng)是高校中，師生獲取信息和交流想法觀點(diǎn)的重要途徑，在高校的建設(shè)中占據(jù)著舉足輕重的地位。但在建立校園網(wǎng)的過程中，它自身存在的問題也逐漸暴露出來，隨著網(wǎng)絡(luò)的不斷發(fā)展和深化，信息安全方面的問題得到了人們越來越高的重視。為了保障校園網(wǎng)的信息安全，應(yīng)該從管理方面著手，分析出校園網(wǎng)信息安全得不到保障的原因，以及在今后的建設(shè)中，應(yīng)該如何加強(qiáng)對校園網(wǎng)的管理，建立起一個(gè)網(wǎng)絡(luò)信息安全的長效機(jī)制，從根本上還原一個(gè)安全的網(wǎng)絡(luò)環(huán)境。

1校園網(wǎng)信息安全的研究思路

校園網(wǎng)是指在各高校間被廣泛應(yīng)用的開放式網(wǎng)絡(luò)，給學(xué)生和老師的上網(wǎng)環(huán)境提供了便利，但由于校園網(wǎng)的用戶層次具有差異性，致使信息安全方面出現(xiàn)了很多問題。

1.1校園網(wǎng)的邊界安全

校園網(wǎng)的邊界安全是指校園網(wǎng)和外界網(wǎng)絡(luò)之間實(shí)現(xiàn)的信息交換是安全的，建設(shè)校園網(wǎng)的邊界安全，要求既能保證校園網(wǎng)和外界網(wǎng)絡(luò)能夠正常實(shí)行信息通訊活動(dòng)，又能抵御來自互聯(lián)網(wǎng)的病毒、端口掃描等一系列惡意攻擊。

1.2系統(tǒng)漏洞的修補(bǔ)

校園網(wǎng)的用戶主要是高校學(xué)生，每個(gè)學(xué)校里都有數(shù)量眾多的學(xué)生，使得校園網(wǎng)的網(wǎng)絡(luò)運(yùn)行環(huán)境成了多用戶、多系統(tǒng)、多應(yīng)用的網(wǎng)絡(luò)，數(shù)量龐大的網(wǎng)絡(luò)設(shè)備和操作系統(tǒng)，讓應(yīng)用軟件無可避免地存在許多安全漏洞，如果這些漏洞得不到及時(shí)的清理，將會(huì)帶來大量的病毒、木馬和黑客入侵。

1.3校園網(wǎng)計(jì)算機(jī)與存儲(chǔ)設(shè)備的安全

校園網(wǎng)的終端計(jì)算機(jī)中存儲(chǔ)了大量的文檔信息，其中包含了學(xué)生檔案、教師的教學(xué)設(shè)計(jì)、學(xué)生作業(yè)以及考試題目，這些信息非常重要，但是由于數(shù)量巨大，致使在應(yīng)用和管理上這些信息存在著許多安全隱患，比如設(shè)備的無分級管理、操作人員沒有安全信息方面的意識等。

1.4校園網(wǎng)維護(hù)管理

校園網(wǎng)建設(shè)完成后，想要保障信息的安全，就必要加強(qiáng)日常的維護(hù)管理。具體實(shí)施體現(xiàn)在網(wǎng)絡(luò)的安全運(yùn)行要有一個(gè)校園網(wǎng)的安全運(yùn)營中心，通過對安全管理工作的重視和強(qiáng)化，對校園網(wǎng)的硬件設(shè)備、系統(tǒng)應(yīng)用方面實(shí)時(shí)監(jiān)控，對其情況進(jìn)行匯總和分析，隨時(shí)能夠提出緊急的應(yīng)急措施，確保校園網(wǎng)的信息安全。

2校園網(wǎng)中安全信息出現(xiàn)的問題

2.1安全管理制度的不完善和安全意識淡薄

對校園網(wǎng)的安全信息保障離不開管理力度的投入，但在實(shí)際情況中，很多高校存在著重建設(shè)、輕管理的現(xiàn)象。隨著時(shí)間的流逝，表明了安全管理如果不被重視，會(huì)導(dǎo)致大量的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)。在大部分高校中，對校園網(wǎng)的建設(shè)也不夠成熟，在這個(gè)階段中，工作人員缺乏安全管理的意識，不能及時(shí)發(fā)現(xiàn)系統(tǒng)中存在的漏洞并予以修復(fù)，同時(shí)還缺乏一個(gè)安全預(yù)警和監(jiān)管的體系制度，不能夠有效做好安全信息的預(yù)防工作。

2.2病毒的侵害

近幾年的發(fā)展中，校園網(wǎng)的網(wǎng)絡(luò)規(guī)模不斷擴(kuò)大，性能也逐漸提高，但這也給病毒的傳播提供了一個(gè)溫床，造成了越來越嚴(yán)重的后果。比如曾經(jīng)有新聞報(bào)道，某高校的校園網(wǎng)出現(xiàn)了“ARP病毒”，讓校園網(wǎng)中的大部分用戶無法上網(wǎng)，一時(shí)間，計(jì)算機(jī)的病毒成了校園網(wǎng)中威脅信息安全的頭號殺手。

2.3系統(tǒng)的安全風(fēng)險(xiǎn)

系統(tǒng)是計(jì)算機(jī)網(wǎng)絡(luò)最重要的組成部分，系統(tǒng)的安全風(fēng)險(xiǎn)主要是指操作系統(tǒng)、數(shù)據(jù)系統(tǒng)以及各種應(yīng)用系統(tǒng)在運(yùn)行過程中出現(xiàn)的安全風(fēng)險(xiǎn)。就目前的形勢來看，校園網(wǎng)所使用的系統(tǒng)大多數(shù)都是微軟系統(tǒng)，而這些系統(tǒng)和網(wǎng)絡(luò)軟件并不能保證沒有漏洞和缺陷，有些漏洞可以直接獲得管理員的權(quán)限，對服務(wù)器進(jìn)行攻擊，這也給校園網(wǎng)的信息安全帶來了巨大的隱患。

2.4人為因素的影響

除了校園網(wǎng)本身的設(shè)備會(huì)對信息安全造成威脅外，還有一個(gè)最不確定的因素就是人為因素的影響。根據(jù)實(shí)踐表明，人為因素破壞信息安全主要分為兩類，一類是無意間造成的，是指操作軟件的過程中，操作人員的技能不夠熟練，在使用過程中出現(xiàn)了失誤而致使了系統(tǒng)的故障；另一類就是故意的行為，主要是網(wǎng)絡(luò)黑客為了竊取校園網(wǎng)中的數(shù)據(jù)而發(fā)起的蓄意攻擊，非法使用網(wǎng)絡(luò)資源，嚴(yán)重破壞了網(wǎng)絡(luò)的信息安全。

3如何加強(qiáng)對校園網(wǎng)信息安全地管理

3.1建立健全校園網(wǎng)的規(guī)章制度

一個(gè)完善的制度可以引領(lǐng)行動(dòng)，建立一個(gè)健全的校園網(wǎng)管理制度，就可以讓管理工作做到有章可循。在現(xiàn)在的高校中，想要實(shí)現(xiàn)現(xiàn)代化的教學(xué)條件，就必須加強(qiáng)對校園網(wǎng)的建設(shè)，針對信息安全得不到保障的問題，可以建立一些相關(guān)的規(guī)章制度。而在建立規(guī)章制度的過程中，必須要從生活實(shí)際出發(fā)，讓這些規(guī)章制度符合校園網(wǎng)的實(shí)際情況，能夠做到全面、具體，當(dāng)制度建完之后，則要規(guī)定師生都能夠嚴(yán)格執(zhí)行，只有這樣才能讓規(guī)章制度達(dá)到良好的效果。

3.2做好軟件設(shè)備維護(hù)，定期進(jìn)行殺毒

軟件設(shè)備決定了校園網(wǎng)能夠高效運(yùn)行，要想讓軟件設(shè)備發(fā)揮出最大化的優(yōu)勢，就要定期對軟件進(jìn)行殺毒，加強(qiáng)軟件設(shè)備的維護(hù)工作，只有這樣，才能保障校園網(wǎng)的正常運(yùn)行。在實(shí)際的工作中，軟件設(shè)備的維護(hù)工作看似簡單，但實(shí)際上非常繁瑣，這就要求了工作人員要具備專業(yè)的知識，并不斷學(xué)習(xí)新技術(shù)、新知識，從技術(shù)上保障軟件設(shè)備的維護(hù)工作。網(wǎng)絡(luò)中的病毒無處不在，一旦這些病毒入侵了校園網(wǎng)的服務(wù)器，就會(huì)讓系統(tǒng)出現(xiàn)癱瘓的狀態(tài)，因此要經(jīng)常對病毒進(jìn)行掃描，升級殺毒軟件。除此之外，學(xué)校還應(yīng)該對重要的數(shù)據(jù)進(jìn)行備份，避免病毒入侵，數(shù)據(jù)丟失所帶來的重大損失。

3.3做好硬件設(shè)備的維護(hù)

校園網(wǎng)的硬件設(shè)備主要是指服務(wù)器，它是網(wǎng)絡(luò)能夠正常運(yùn)轉(zhuǎn)的基本條件，也是整個(gè)校園網(wǎng)的核心。如果說軟件設(shè)備維護(hù)不當(dāng)會(huì)影響校園網(wǎng)的高效運(yùn)行，那么硬件設(shè)備如果維護(hù)不當(dāng)，則會(huì)讓校園網(wǎng)根本無法運(yùn)行，這會(huì)讓老師無法開展教學(xué)工作，學(xué)生的學(xué)習(xí)也會(huì)受到影響。因此，在硬件設(shè)備的維護(hù)中，要求工作人員全面掌握計(jì)算機(jī)的工作原理，定期給硬件設(shè)備清灰除塵，保持機(jī)房的溫度和濕度，保持在良好的自然條件中，一旦校園網(wǎng)的硬件設(shè)備出現(xiàn)了問題，工作人員能及實(shí)地維護(hù)和更換。

4結(jié)論

現(xiàn)代化科技的發(fā)展，讓高校的教育越來越多地應(yīng)用到了網(wǎng)絡(luò)多媒體，因此建立一個(gè)校園網(wǎng)是尤為必要的，它能加強(qiáng)老師和學(xué)生之間的溝通交流。但在實(shí)際生活中，校園網(wǎng)的信息安全一直存在著許多問題，想要從根本上保證信息安全，就必須要加強(qiáng)管理工作。常言道：三分靠設(shè)備，七分靠管理，把管理的效率提高，自然會(huì)保障信息的安全。在實(shí)際工作中，管理人員一定要樹立安全意識，提高對網(wǎng)絡(luò)安全的技術(shù)掌握。另外，學(xué)校也需要建立相關(guān)的規(guī)章制度，有效控制校園網(wǎng)內(nèi)部的安全隱患，讓校園網(wǎng)能夠健康平穩(wěn)地發(fā)展。

參考文獻(xiàn)

[1] 李小許，李杰.校園網(wǎng)信息安全與網(wǎng)絡(luò)管理探討[J].數(shù)字化用戶，2013，（09）：115.

[2] 牟文杰.探索校園網(wǎng)信息安全管理工作的長效機(jī)制[J].思想理論教育導(dǎo)刊，2005，（08）：62-67.

[3] 左靖.校園網(wǎng)信息安全與網(wǎng)絡(luò)管理[J].硅谷，2009，（01）：56-66.

第8篇

【關(guān)鍵詞】網(wǎng)絡(luò)信息安全；網(wǎng)絡(luò)防控；惡意攻擊

一、網(wǎng)絡(luò)信息安全面臨的主要問題

1、惡意攻擊。現(xiàn)階段的網(wǎng)絡(luò)惡意攻擊主要表現(xiàn)形式為黑客入侵和高級持續(xù)威脅。其中黑客攻擊分為兩種。一種是主動(dòng)性的黑客攻擊，對用戶信息進(jìn)行竊取、篡改和破壞，影響網(wǎng)絡(luò)數(shù)據(jù)的完整性和安全性[1]。另一種屬于被動(dòng)攻擊，例如，通過某些網(wǎng)絡(luò)載體，把帶有病毒和惡意攻擊程序的軟件放在隱藏文件中傳播，進(jìn)而對網(wǎng)絡(luò)數(shù)據(jù)造成破壞；高級持續(xù)性威脅是由組織使用先進(jìn)的攻擊手段，長期的對固定目標(biāo)進(jìn)行多種方式的網(wǎng)絡(luò)入侵，其隱蔽性強(qiáng)，潛伏期長，持續(xù)性強(qiáng)，嚴(yán)重危害現(xiàn)在的網(wǎng)絡(luò)安全。

2、安全缺陷。網(wǎng)絡(luò)技術(shù)為人們構(gòu)建了現(xiàn)有的信息平臺，其本身具有開放性，這種開放性的程度越高，使用用戶的權(quán)限也就越大。正因?yàn)橛脩舻脑L問權(quán)限越大，現(xiàn)有的網(wǎng)絡(luò)防火墻對于外來惡意攻擊的抵抗所面臨的考驗(yàn)也就越大，人們的信息也就越容易被泄露。大多數(shù)企業(yè)所使用的均是不與外界連接的局域網(wǎng)，對其局域網(wǎng)布置的安全措施不夠完善，系統(tǒng)漏洞較多，所以數(shù)據(jù)泄漏的風(fēng)險(xiǎn)也就越大。

3、軟件漏洞。計(jì)算機(jī)軟件在服務(wù)大眾的同時(shí)，會(huì)產(chǎn)生大量的用戶信息，其功能強(qiáng)大，場景豐富。與此同時(shí)所帶來的具有惡意攻擊的功能軟件也就越來越多，嚴(yán)重威脅了人們的網(wǎng)絡(luò)信息安全，軟件漏洞更容易成為不法分子盜取私密文件的切入途徑，用戶信息的各種程度的信息都面臨著被盜取的風(fēng)險(xiǎn)。在威脅網(wǎng)絡(luò)安全的因素當(dāng)中，軟件漏洞造成的威脅居首要位置。

二、網(wǎng)絡(luò)與信息安全問題的防控對策

1、增強(qiáng)網(wǎng)絡(luò)安全防范意識。對于網(wǎng)絡(luò)信息方面的現(xiàn)狀，需要人們提高網(wǎng)絡(luò)安全防范意識，普及網(wǎng)絡(luò)信息安全的重要性，加強(qiáng)人們對于危險(xiǎn)信息的主動(dòng)防御行為和被動(dòng)防御行為。在整個(gè)系統(tǒng)的運(yùn)行過程中，盡量做到安全可控，構(gòu)建完整的信息防御體系，實(shí)施對網(wǎng)絡(luò)安全的全方位把控，使得信息安全和系統(tǒng)功能達(dá)到一個(gè)穩(wěn)定的平衡狀態(tài)。保護(hù)網(wǎng)絡(luò)信息的安全要做到保護(hù)系統(tǒng)、軟件和系統(tǒng)硬件的數(shù)據(jù)不會(huì)被各種原因惡意篡改、泄漏和破壞，讓計(jì)算機(jī)系統(tǒng)能夠更加可靠且持續(xù)的運(yùn)行，其網(wǎng)絡(luò)服務(wù)不會(huì)因?yàn)槠渌且馔庠蛑袛唷１ＷC用戶在互聯(lián)網(wǎng)的使用過程中的用戶體驗(yàn)，消除人們因?yàn)樾畔踩鴮ヂ?lián)網(wǎng)產(chǎn)生的抗拒心理。

2、加強(qiáng)監(jiān)督。在網(wǎng)絡(luò)監(jiān)督方面需要制定更多的強(qiáng)制性的規(guī)章制度來規(guī)范人們的網(wǎng)上行為，同時(shí)提高對信息網(wǎng)絡(luò)的監(jiān)督，劃分出合理的監(jiān)管區(qū)域，加強(qiáng)監(jiān)管力度的同時(shí)對一些不涉及安全信息隱患的行業(yè)適當(dāng)放松監(jiān)督程度[2]。制定業(yè)務(wù)準(zhǔn)則，定期的對各個(gè)業(yè)務(wù)的工作服務(wù)范圍進(jìn)行考察檢驗(yàn)，使網(wǎng)絡(luò)市場的運(yùn)行更加合理化，規(guī)范化。加強(qiáng)監(jiān)督的具體對策如下：第一，在運(yùn)行過程中適當(dāng)屏蔽部分敏感信息，不對其軟件公開、共享信息；在網(wǎng)絡(luò)信息的使用過程中，尊重貢獻(xiàn)者，不隨意對外宣傳、共享其內(nèi)容；第二，加大平臺成員的實(shí)際身份考核，做到實(shí)名認(rèn)證，進(jìn)而加大控制力度；第三，分析國外的網(wǎng)絡(luò)安全現(xiàn)狀并結(jié)合國內(nèi)實(shí)際情況，對網(wǎng)絡(luò)安全事故的高發(fā)區(qū)域進(jìn)行重點(diǎn)監(jiān)察，做到防患于未然。

3、采取有效的網(wǎng)絡(luò)安全技術(shù)手段與措施。在企業(yè)的角度來講，需要使用有效的身份認(rèn)證技術(shù)，這樣才能確定用戶進(jìn)入具有合法性，從而也為網(wǎng)絡(luò)信息操作提供有效的權(quán)限。這一般的情況下，使用的認(rèn)證技術(shù)有：信息認(rèn)證、用戶認(rèn)證以及秘鑰認(rèn)證等。防火墻主要通過驗(yàn)證方法、過濾程序以及應(yīng)用系統(tǒng)等部分組成，防火墻位于計(jì)算機(jī)和其他網(wǎng)絡(luò)的連接部分，在防火墻中包含了硬件組織與軟件組織。防火墻具有的主要作用是，預(yù)防用戶出現(xiàn)違規(guī)訪問等現(xiàn)象，保護(hù)網(wǎng)絡(luò)不受非法人員侵入；企業(yè)還要使用合理的防病毒技術(shù)，根據(jù)軟件需求選擇合理的防毒產(chǎn)品，并且還要進(jìn)行階段性的加密與更新，將防病毒技術(shù)作為企業(yè)發(fā)展的基礎(chǔ)，從而確保用戶信息的安全性。另外，企業(yè)還要通過漏洞掃描技術(shù)對自身的網(wǎng)站進(jìn)行階段性檢查，從而發(fā)現(xiàn)運(yùn)行過程中存在的問題，之后對其進(jìn)行修復(fù)和完善，只有這樣才能解決系統(tǒng)中存在的安全隱患，從而也為系統(tǒng)安全運(yùn)行提供了保障。

第9篇

在利益的驅(qū)使下，部分不法分子企圖通過不合法的網(wǎng)絡(luò)系統(tǒng)攻擊方式對網(wǎng)絡(luò)通信進(jìn)行人為的攻擊從而獲取大量的網(wǎng)絡(luò)資源。這些“黑客”的攻擊不僅出現(xiàn)在商業(yè)管理終端等能夠獲取大量經(jīng)濟(jì)利益的領(lǐng)域，甚至還可能出現(xiàn)在個(gè)人的計(jì)算機(jī)中獲取個(gè)體用戶的信息，給用戶的信息安全造成重大隱患。應(yīng)該客觀認(rèn)識的是，我國網(wǎng)絡(luò)通信在人們生活水平不斷提升及通信方式變革的背景下發(fā)展速度一日千里，但是作為保障的信息安全維護(hù)工作卻與網(wǎng)絡(luò)通信的發(fā)展現(xiàn)狀存在較大差距。再加上網(wǎng)絡(luò)通信管理部門對于網(wǎng)絡(luò)通信信息安全認(rèn)識不足、網(wǎng)絡(luò)通信管理制度不健全等問題也加劇了網(wǎng)絡(luò)通信信息安全隱患，甚至給整個(gè)互聯(lián)網(wǎng)通信系統(tǒng)帶來安全隱患，給不法分子以利用的機(jī)會(huì)。正是基于當(dāng)前我國網(wǎng)絡(luò)通信中信息安全的嚴(yán)峻現(xiàn)狀及在這一過程中所出現(xiàn)問題的原因，筆者認(rèn)為，不斷加強(qiáng)網(wǎng)絡(luò)通信技術(shù)革新與網(wǎng)絡(luò)通信制度建設(shè)，充分保障網(wǎng)絡(luò)通信信息安全是時(shí)展的必然要求。

2保障網(wǎng)絡(luò)通信信息安全的途徑

2.1充分保障用戶IP地址

由于黑客對用戶網(wǎng)絡(luò)通信的侵入與攻擊大都是以獲取用戶IP地址為目的的，因此，充分保障用戶的IP地址安全是保護(hù)用戶網(wǎng)絡(luò)通信安全的重要途徑。用戶在使用互聯(lián)網(wǎng)時(shí)也要特別注意對自身IP地址的保護(hù)，通過對網(wǎng)絡(luò)交換機(jī)的嚴(yán)格控制，切斷用戶IP地址通過交換機(jī)信息樹狀網(wǎng)絡(luò)結(jié)構(gòu)傳遞被透露的路徑；通過對路由器進(jìn)行有效的隔離控制，經(jīng)常關(guān)注路由器中的訪問地址，對非法訪問進(jìn)行有效切斷。

2.2完善信息傳遞與儲(chǔ)存的秘密性

信息傳遞與信息儲(chǔ)存的兩個(gè)過程是當(dāng)前給網(wǎng)絡(luò)通信信息安全造成隱患的兩個(gè)主要途徑，在網(wǎng)絡(luò)信息的存儲(chǔ)與傳遞過程中，黑客可能會(huì)對信息進(jìn)行監(jiān)聽、盜用、惡意篡改、攔截等活動(dòng)以達(dá)到其不可告人目的的需求。這就要求用戶在使用網(wǎng)絡(luò)通信技術(shù)時(shí)要對網(wǎng)絡(luò)信息的傳遞與儲(chǔ)存環(huán)節(jié)盡量進(jìn)行加密處理，保證密碼的多元化與復(fù)雜性能夠有效甚至從根本上解決信息在傳遞與儲(chǔ)存環(huán)節(jié)被黑客攻擊利用的威脅。當(dāng)前在網(wǎng)絡(luò)通信過程中用戶可以選擇自身合適的加密方式對自身的信息進(jìn)行加密處理，而網(wǎng)絡(luò)維護(hù)工作者也要根據(jù)實(shí)際情況加強(qiáng)對信息的加密設(shè)置。

2.3完善用戶身份驗(yàn)證

對用戶的身份進(jìn)行有效的驗(yàn)證是保障網(wǎng)絡(luò)通信信息安全的另一條重要途徑。在進(jìn)行網(wǎng)絡(luò)通信之前對用戶身份進(jìn)行嚴(yán)格驗(yàn)證，確保是本人操作從而對用戶的私人信息進(jìn)行充分有效的保護(hù)。當(dāng)前，用戶的身份驗(yàn)證主要是通過用戶名與密碼的“一對一”配對實(shí)現(xiàn)的，只有二者配對成功才能獲得通信權(quán)限，這種傳統(tǒng)的驗(yàn)證方法能夠滿意一般的通信安全需求，但是在網(wǎng)絡(luò)通信技術(shù)發(fā)展速度不斷加快的背景下，傳統(tǒng)的身份驗(yàn)證方法需要新的變化，諸如借助安全令牌、指紋檢測、視網(wǎng)膜檢測等具有較高安全性的方法進(jìn)一步提升網(wǎng)絡(luò)通信信息安全水平。此外，在保障網(wǎng)絡(luò)通信信息安全的過程中還可以通過完善防火墻設(shè)置，增強(qiáng)對數(shù)據(jù)源及訪問地址惡意更改的監(jiān)測與控制，從源頭上屏蔽來自外部網(wǎng)絡(luò)對用戶個(gè)人信息的竊取以及對計(jì)算機(jī)的攻擊。加強(qiáng)對殺毒軟件的學(xué)習(xí)與使用，定期對電腦進(jìn)行安全監(jiān)測，從而確保用戶自身的信息安全。

3結(jié)語