引言：易發(fā)表網(wǎng)憑借豐富的文秘實(shí)踐，為您精心挑選了九篇網(wǎng)絡(luò)的預(yù)防措施范例。如需獲取更多原創(chuàng)內(nèi)容，可隨時(shí)聯(lián)系我們的客服老師。

第1篇

關(guān)鍵詞 蠕蟲；病毒；預(yù)防

中圖分類號(hào)TP39 文獻(xiàn)標(biāo)識(shí)碼A 文章編號(hào) 1674-6708（2013）87-0210-02

從1988年網(wǎng)絡(luò)蠕蟲出現(xiàn)至今，網(wǎng)絡(luò)蠕蟲正逐漸威脅每位互聯(lián)網(wǎng)用戶，給社會(huì)發(fā)展蒙上陰影，因此蠕蟲的傳播成為網(wǎng)絡(luò)的主要威脅。網(wǎng)絡(luò)蠕蟲即指計(jì)算機(jī)病毒中的蠕蟲病毒，通過網(wǎng)絡(luò)等傳播方式，如生物蠕蟲般在計(jì)算機(jī)間進(jìn)行傳染。因?yàn)槿湎x病毒的傳播方式多樣，故其程序的傳播速度很強(qiáng)大。

1蠕蟲的定義

智能化、自動(dòng)化和高技術(shù)化是新一代網(wǎng)絡(luò)蠕蟲的特征，通過掃描和攻擊網(wǎng)絡(luò)上存在系統(tǒng)漏洞的計(jì)算機(jī)，通過互聯(lián)網(wǎng)或者局域網(wǎng)進(jìn)行傳播，這之中不需要計(jì)算機(jī)使用者干預(yù)就能運(yùn)行。蠕蟲的另一個(gè)基本特征就是可以進(jìn)行“自我復(fù)制”

2 傳播途徑

在互聯(lián)網(wǎng)上蠕蟲病毒就像細(xì)菌，通過計(jì)算機(jī)為載體進(jìn)行自我復(fù)制，將網(wǎng)絡(luò)上所有計(jì)算機(jī)當(dāng)成傳染目標(biāo)――E-mail、惡意網(wǎng)頁(yè)、局域網(wǎng)中的共享文件、存在著漏洞的計(jì)算機(jī)操作系統(tǒng)等都成為蠕蟲傳播的媒介。

蠕蟲病毒與計(jì)算機(jī)病毒的區(qū)別：

蠕蟲和病毒的最大區(qū)別在于計(jì)算機(jī)蠕蟲可以獨(dú)立運(yùn)行，并能把自身包含所有功能的版本傳播到另外的計(jì)算機(jī)。目前蠕蟲病毒尚無理論體系，這也是它區(qū)別一般病毒的地方。與黑客結(jié)合、存在于內(nèi)存中不利用文件寄生等方式也是蠕蟲病毒在一般病毒的一些共性之外所具有的自己的特征。

3 蠕蟲的行為特征

1）自我繁殖。蠕蟲自身主動(dòng)完成搜索系統(tǒng)漏洞到利用漏洞攻擊系統(tǒng)，再到復(fù)制副本；2）利用系統(tǒng)，網(wǎng)絡(luò)應(yīng)用服務(wù)漏洞。系統(tǒng)漏洞產(chǎn)生的原因具有多樣性，諸如有操作系統(tǒng)本身的問題，有的是應(yīng)用服務(wù)程序的問題等。計(jì)算機(jī)系統(tǒng)的相應(yīng)權(quán)限被蠕蟲利用系統(tǒng)漏洞獲得，蠕蟲進(jìn)行復(fù)制和傳播使蠕蟲泛濫；3）造成網(wǎng)絡(luò)擁塞。蠕蟲在掃描漏洞計(jì)算機(jī)的過程中，蠕蟲副本在不同計(jì)算機(jī)之間傳遞或者向隨機(jī)目標(biāo)發(fā)出的攻擊數(shù)據(jù)時(shí)都不可避免的會(huì)產(chǎn)生大量的網(wǎng)絡(luò)數(shù)據(jù)流量，從而導(dǎo)致整個(gè)網(wǎng)絡(luò)癱瘓，造成經(jīng)濟(jì)損失； 4）破壞性強(qiáng)，易留下安全隱患。搜集、擴(kuò)散、暴露系統(tǒng)的敏感信息等是大部分蠕蟲都能夠做到并在系統(tǒng)中留下后門。這些都會(huì)導(dǎo)致未來的安全隱患； 5）蠕蟲會(huì)反復(fù)感染系統(tǒng)。如果你的計(jì)算機(jī)系統(tǒng)存在漏洞，并且漏洞沒有及時(shí)的被修補(bǔ)，這是蠕蟲就會(huì)傳播到你的計(jì)算機(jī)系統(tǒng)上，影響計(jì)算機(jī)的正常工作，嚴(yán)重可能導(dǎo)致計(jì)算機(jī)系統(tǒng)的崩潰。一旦網(wǎng)絡(luò)蠕蟲傳播開后，就會(huì)迅速的傳播，計(jì)算機(jī)在重新聯(lián)網(wǎng)的過程中還會(huì)再次被感染，也就是說計(jì)算機(jī)系統(tǒng)被網(wǎng)絡(luò)蠕蟲感染后，如果不及時(shí)的清理掉，就會(huì)使計(jì)算機(jī)系統(tǒng)受到蠕蟲的反復(fù)感染，從而影響計(jì)算機(jī)的正常工作，給用戶帶來麻煩； 6）蠕蟲會(huì)留下安全隱患。許多網(wǎng)絡(luò)蠕蟲會(huì)收集和暴露系統(tǒng)內(nèi)部的一些敏感信息，而且還會(huì)在計(jì)算機(jī)系統(tǒng)中留下一道后門，這些后門會(huì)給網(wǎng)絡(luò)蠕蟲留下機(jī)會(huì)，再次的感染系統(tǒng)。這樣就會(huì)給計(jì)算機(jī)的使用帶來安全隱患，使用戶的一些重要信息泄露，影響用戶的工作。

4 蠕蟲的危害

通過自身的大量復(fù)制，在網(wǎng)絡(luò)中快速傳播蔓延是蠕蟲病毒的主要破壞方式。有限的網(wǎng)絡(luò)資源被占用，整個(gè)網(wǎng)絡(luò)因不堪重負(fù)而癱瘓，最終導(dǎo)致用戶不能通過網(wǎng)絡(luò)進(jìn)行正常的工作。蠕蟲計(jì)算機(jī)病毒易編制，且易從網(wǎng)上下載其源代碼程序，并在加以修改后演變成新型病毒，通過互聯(lián)網(wǎng)傳播對(duì)計(jì)算機(jī)構(gòu)成威脅。英國(guó)外相庫(kù)克曾說過，計(jì)算機(jī)攻擊將比軍事打擊更容易使英國(guó)癱瘓。蠕蟲病毒的爆發(fā)沒有哪一次不會(huì)給全球經(jīng)濟(jì)造成巨大損失，所以它的危害性已經(jīng)嚴(yán)重威脅到人類。

蠕蟲病毒感染能力強(qiáng)、速度快使之成為目前計(jì)算機(jī)病毒中危害最大、破壞能力最強(qiáng)的病毒。伴隨著科技的革新，這種病毒已能夠主動(dòng)查找感染目標(biāo) 在短時(shí)間之中迅速大規(guī)模爆發(fā)。運(yùn)算速度慢、鼠標(biāo)移動(dòng)速度慢、鍵盤失靈、死機(jī)等都是計(jì)算機(jī)在蠕蟲病毒爆發(fā)后出現(xiàn)的反應(yīng)。

5 蠕蟲的工作原理

蠕蟲病毒感染主要是先通過掃描尋找系統(tǒng)漏洞，然后利用漏洞侵入計(jì)算機(jī)隱藏，等指令出現(xiàn)后對(duì)系統(tǒng)進(jìn)行感染，并和其他蠕蟲節(jié)點(diǎn)一起大規(guī)模聚攏，命令計(jì)算機(jī)接受其控制指令然后向其大量發(fā)送病毒，占用網(wǎng)絡(luò)資源形成擁堵致使系統(tǒng)癱瘓。計(jì)算機(jī)內(nèi)的文檔被刪除，大量垃圾病毒文件生成，計(jì)算機(jī)不受控制無法正常使用也是蠕蟲病毒運(yùn)行的結(jié)果。

6 蠕蟲的預(yù)防措施

蠕蟲種類數(shù)量越發(fā)繁多，破壞性強(qiáng)，隱蔽性增強(qiáng)，這也給防范蠕蟲加大了難度。通過了解蠕蟲特點(diǎn)和傳播的途徑，因此防范需要注意以下幾點(diǎn)：

1）修復(fù)系統(tǒng)漏洞，及時(shí)下載、升級(jí)系統(tǒng)軟件漏洞補(bǔ)丁程序。經(jīng)常利用軟件更新系統(tǒng)，消除漏洞；

2）及時(shí)升級(jí)防火墻 ，除服務(wù)端口外的其他端口都禁止開發(fā)，切斷蠕蟲傳播途徑。對(duì)感染主機(jī)的對(duì)外訪問的數(shù)據(jù)進(jìn)行采取相應(yīng)的控制措施，避免網(wǎng)絡(luò)蠕蟲對(duì)外網(wǎng)主機(jī)進(jìn)行感染，從而確保計(jì)算機(jī)系統(tǒng)的正常運(yùn)行；

3）提高防患意識(shí)，對(duì)任何陌生人發(fā)給自己的郵件附件進(jìn)行監(jiān)督，預(yù)防蠕蟲通過郵件傳播。這種情況經(jīng)常在用戶電腦中出現(xiàn)，有些用戶的網(wǎng)絡(luò)安全意識(shí)低，就會(huì)很容易的查看這些郵件，自己還不知道此時(shí)的計(jì)算機(jī)系統(tǒng)已經(jīng)遭到了網(wǎng)絡(luò)蠕蟲的感染。

4）建立局域網(wǎng)內(nèi)部的升級(jí)系統(tǒng)。包括各種軟件和殺毒軟件的升級(jí)，及時(shí)的更新網(wǎng)絡(luò)病毒庫(kù)，使得計(jì)算機(jī)能夠檢測(cè)出網(wǎng)絡(luò)蠕蟲，從而避免網(wǎng)絡(luò)蠕蟲的感染；

5）建立病毒檢測(cè)系統(tǒng)，在檢測(cè)到蠕蟲的攻擊，及時(shí)斷開受蠕蟲感染的機(jī)器，有些病毒雖然表面上和一些病毒是一樣的，但是它的致病機(jī)理與其他的病毒致病機(jī)理截然不同，為此要及時(shí)的更新殺毒軟件，防止網(wǎng)絡(luò)蠕蟲的入侵；

6）對(duì)互聯(lián)網(wǎng)用戶培訓(xùn)，提高網(wǎng)民個(gè)人安全意識(shí)，不隨意點(diǎn)擊聊天軟件發(fā)送的網(wǎng)絡(luò)鏈接，現(xiàn)實(shí)生活中一些網(wǎng)絡(luò)安全事故的發(fā)生都是因?yàn)榫W(wǎng)民的個(gè)人安全意識(shí)不高。網(wǎng)民應(yīng)該不斷的提高個(gè)人的網(wǎng)絡(luò)安全意識(shí)，充實(shí)自己的網(wǎng)絡(luò)安全知識(shí)，避免自己落入網(wǎng)絡(luò)不法分子所設(shè)的圈套中，影響個(gè)人的財(cái)產(chǎn)安全。

7結(jié)論

網(wǎng)絡(luò)蠕蟲傳播速度快，范圍廣，破壞性強(qiáng)，殺傷力大是成為威脅因特網(wǎng)安全重要因素。如今越來越先進(jìn)的網(wǎng)絡(luò)蠕蟲技術(shù)與黑客技術(shù)，已經(jīng)對(duì)社會(huì)發(fā)展造成嚴(yán)重的影響。加強(qiáng)用戶安全意識(shí)，了解蠕蟲的性質(zhì)和防范措施，才能從根本上有效的控制蠕蟲的傳播，避免不必要的損失。

參考文獻(xiàn)

第2篇

關(guān)鍵字：高空墜落原因預(yù)防措施

中圖分類號(hào)：B845.67文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：

在建筑施工業(yè)中，高空墜落，物體打擊，觸電傷害，機(jī)械傷害這四個(gè)傷害是建筑安全的主要威脅。其中高空墜落事故對(duì)建筑安全構(gòu)成的威脅占居首位。高空墜落事故總數(shù)占四大傷害事故總數(shù)的60%以上。為此我收集一些資料對(duì)事故的主要原因分析，并提出預(yù)防的主要對(duì)策。

一．高空墜落事故的原因分析

(1)在臨邊、洞口作業(yè)處無防護(hù)設(shè)施或防護(hù)不嚴(yán)、不牢固。

(2)塔吊、物料提升機(jī)在安裝、拆除過程中，違反操作規(guī)程。

(3)腳手架搭設(shè)不規(guī)范，腳手板未鋪滿、無踢腳板及護(hù)身欄桿，架體及作業(yè)層防護(hù)不嚴(yán)密。

(4)使用偽劣防護(hù)用品或設(shè)備工具有缺陷。

(5)嚴(yán)重違反操作規(guī)程。

二． 高處墜落事故形成的主要因素

(1)施工企業(yè)對(duì)安全生產(chǎn)重視不夠，放松安全生產(chǎn)管理，安全防護(hù)用品和設(shè)施投人不足，存在僥幸心理。

(2)一些單位和項(xiàng)目經(jīng)理，沒有認(rèn)真執(zhí)行現(xiàn)行的安全標(biāo)準(zhǔn)和規(guī)范，尤其是對(duì)施工現(xiàn)場(chǎng)存在的各類隱患和問題不及時(shí)整改，導(dǎo)致各類事故的發(fā)生。

(3)現(xiàn)場(chǎng)管理人員和作業(yè)人員安全意識(shí)淡薄。缺乏專業(yè)技術(shù)知識(shí)，無措施、無方案、違章指揮、冒險(xiǎn)作業(yè) 。

(4)作業(yè)人員上崗前安全教育和培訓(xùn)不夠、不及時(shí)、不懂操作規(guī)程，冒險(xiǎn)蠻干。

三． 高處墜落事故的預(yù)防措施

(1).搞好培訓(xùn)，提高企業(yè)各級(jí)管理人員和農(nóng)民工的安全意識(shí)。抓好安全培訓(xùn)工作是搞好安全工作的基礎(chǔ)，幾年來，我們重點(diǎn)對(duì)施工企業(yè)經(jīng)理、安全科長(zhǎng)、安全員、項(xiàng)目經(jīng)理、工長(zhǎng)進(jìn)行建設(shè)部“一標(biāo)三規(guī)范”和防止四大傷害法規(guī)、規(guī)定的培訓(xùn)以及對(duì)農(nóng)民工進(jìn)行上崗前的基本操作和安全知識(shí)培訓(xùn)。

(2).抓好建筑業(yè)安全生產(chǎn)責(zé)任制建設(shè)和各項(xiàng)制度的落實(shí)。建筑施工企業(yè)要有切實(shí)可行的安全生產(chǎn)管理制度和安全管理網(wǎng)絡(luò)體系；要把安全責(zé)任以簽訂目標(biāo)責(zé)任狀的形式落實(shí)到企業(yè)法人、項(xiàng)目經(jīng)理、班組和個(gè)人；要把安全問題與工資、獎(jiǎng)金、晉(升)級(jí)等掛鉤，并制定實(shí)施措施。

(3).施工組織設(shè)計(jì)中要有針對(duì)性的安全技術(shù)措施。根據(jù)不同工程的結(jié)構(gòu)特點(diǎn)，針對(duì)危險(xiǎn)部位、危險(xiǎn)作業(yè)項(xiàng)目及分部分項(xiàng)工程中易出現(xiàn)的事故隱患，制定出切實(shí)可行的措施。

(4).加強(qiáng)安全防護(hù)質(zhì)量驗(yàn)收工作。施工現(xiàn)場(chǎng)所使用的安全防護(hù)用具必須是合格的，而且適應(yīng)建筑施工安全防護(hù)規(guī)范和標(biāo)準(zhǔn)的要求。安全防護(hù)搭設(shè)完畢后要組織有關(guān)人員進(jìn)行書面驗(yàn)收。

(5).強(qiáng)化臨邊及洞口的防護(hù)，在易發(fā)生高處墜落的陽(yáng)臺(tái)、料臺(tái)、挑平臺(tái)、電梯井口、預(yù)留洞口、雨篷、挑檐邊、屋面與基坑周邊，應(yīng)設(shè)置紅白相間且固定牢靠的防護(hù)欄桿；重點(diǎn)部分懸掛立網(wǎng)并封綁牢固，設(shè)置醒目的警示標(biāo)志，夜間裝設(shè)紅燈。

(6).加強(qiáng)垂直運(yùn)輸設(shè)備在安裝、使用、拆除過程中的安全管理。垂直運(yùn)輸設(shè)備的拆裝要由專業(yè)隊(duì)伍實(shí)施，拆裝單位實(shí)行資質(zhì)認(rèn)證制度；塔吊及物料提升機(jī)在使用過程中必須設(shè)置靈敏可靠的限位器及保險(xiǎn)裝置，并經(jīng)常進(jìn)行檢查；在搭設(shè)、使用過程中要設(shè)專人指揮、專人監(jiān)護(hù)，搭設(shè)完畢后要履行驗(yàn)收簽字手續(xù)。

(7).加強(qiáng)重點(diǎn)部位的防護(hù)。施工現(xiàn)場(chǎng)實(shí)行密目式安全網(wǎng)全封閉施工，立網(wǎng)防護(hù)高層作業(yè)層1．2m，作業(yè)層必須滿鋪堅(jiān)固的腳手板，設(shè)不低于18cm高的踢腳板，板下設(shè)兜底平網(wǎng)，每隔四層設(shè)一道層間平網(wǎng)，距墜落點(diǎn)3m設(shè)一道首層平網(wǎng)，并且平網(wǎng)質(zhì)量要符合標(biāo)準(zhǔn)要求。

(8).高處作業(yè)人員必須系安全帶。在高處作業(yè)中使用的安全設(shè)施、設(shè)備、機(jī)具、防護(hù)設(shè)施、用品、勞保用品等，在施工前要認(rèn)真檢查，確認(rèn)其完好，方能投入使用。

(9).強(qiáng)化監(jiān)督檢查。施工企業(yè)對(duì)施工現(xiàn)場(chǎng)的各種防護(hù)部位、設(shè)施要堅(jiān)持自檢制度，發(fā)現(xiàn)問題要按“三定”(定時(shí)間、定人、定措施)的原則立即進(jìn)行整改。建筑行業(yè)的安全監(jiān)督管理部門，要經(jīng)常到施工現(xiàn)場(chǎng)監(jiān)督檢查，對(duì)現(xiàn)場(chǎng)管理混亂以及存在的事故隱患不采取措施予以消除的，要從嚴(yán)處理，停工整改，以確保職工的人身安全。

(10).要教育職工正確使用安全帽、安全帶和工作鞋，把好工人的個(gè)人防護(hù)用品使用關(guān)。經(jīng)統(tǒng)計(jì)分析，工人登高懸空作業(yè)墜落的事故占事故總數(shù)的20．9％，多因未使用安全帶或雖用安全帶但安全帶未生根造成。工人進(jìn)入工地戴安全帽必須扣好帽扣．架子工、木工、電焊工等工種在高處危險(xiǎn)部位作業(yè)時(shí)必須正確使用安全帶，嚴(yán)禁穿高跟鞋和帶釘易滑的鞋登上高處作業(yè)。

(11).要搞好“四口”、“五臨邊”的安全防護(hù)，把好施工現(xiàn)場(chǎng)洞口臨邊防護(hù)關(guān)。據(jù)統(tǒng)計(jì)分析，工人操作不慎從四口墜落的事故占事故總數(shù)15．9％。因此，樓梯口必須設(shè)雙欄桿；預(yù)留洞口

(12)．要加強(qiáng)對(duì)工人操作技術(shù)和安全知識(shí)教育 把好對(duì)新工人的“三級(jí)”安全教育和工人的常規(guī)安全教育關(guān)。據(jù)統(tǒng)計(jì)分析，工人高處墜落事故年齡在25歲以下的占事故總數(shù)的比例較大，由此可見，安全技術(shù)知識(shí)教育的重點(diǎn)對(duì)象是青年工人，安全教育貴在警鐘長(zhǎng)鳴，貴在努力提高教育培訓(xùn)的質(zhì)量。

(13)．要切實(shí)加強(qiáng)對(duì)建筑施工現(xiàn)場(chǎng)的安全檢查和技術(shù)指導(dǎo)，把好及時(shí)發(fā)現(xiàn)和消除事故隱患關(guān)。據(jù)統(tǒng)計(jì)分析，在高處墜落事故中，屬于安全防護(hù)存在缺陷的事故占事故總數(shù)的比例較大，這些事故隱患主要是施工現(xiàn)場(chǎng)缺乏自我檢查，未及時(shí)發(fā)現(xiàn)和消除事故隱患，管理人員違章指揮，工人違章作業(yè)所造成。由于安全管理是動(dòng)態(tài)管理，施工現(xiàn)場(chǎng)必須堅(jiān)持專人負(fù)責(zé)，人人參與，天天進(jìn)行安全檢查，上級(jí)組織對(duì)下級(jí)進(jìn)行檢查中發(fā)現(xiàn)的問題，應(yīng)進(jìn)行跟蹤

復(fù)查：

(14)．要加強(qiáng)對(duì)登高作業(yè)人員的管理．把好勞動(dòng)力合理組織關(guān)。據(jù)統(tǒng)計(jì)分析，由于登高作業(yè)人員的健康狀況不符合安全要求和年齡偏大，以及特種作業(yè)人員無證作業(yè)等造成的事故占事故總數(shù)的9．1％。因此，必須嚴(yán)格執(zhí)行安全法規(guī)，對(duì)登高作業(yè)人員要定期體檢，對(duì)患有嚴(yán)重的高血壓、心臟病、癲癇病和登高恐懼

四．鳴謝

感謝中建七局各項(xiàng)目安全總監(jiān)人員的無私幫助。

五．參考文獻(xiàn)

1．JGJ 59-2011建筑施工安全檢查評(píng)分標(biāo)準(zhǔn)

2．JGJ 80-91建筑施工高處作業(yè)安全技術(shù)規(guī)范

第3篇

論文關(guān)鍵詞：計(jì)算機(jī)，網(wǎng)絡(luò)安全，安全管理，密鑰安全技術(shù)

當(dāng)今社會(huì)．網(wǎng)絡(luò)已經(jīng)成為信息交流便利和開放的代名詞．然而伴隨計(jì)算機(jī)與通信技術(shù)的迅猛發(fā)展．網(wǎng)絡(luò)攻擊與防御技術(shù)也在循環(huán)遞升，原本網(wǎng)絡(luò)固有的優(yōu)越性、開放性和互聯(lián)性變成了信息安全隱患的便利橋梁．網(wǎng)絡(luò)安全已變成越來越棘手的問題在此．筆者僅談一些關(guān)于網(wǎng)絡(luò)安全及網(wǎng)絡(luò)攻擊的相關(guān)知識(shí)和一些常用的安全防范技術(shù)。

1網(wǎng)絡(luò)信息安全的內(nèi)涵

網(wǎng)絡(luò)安全從其本質(zhì)上講就是網(wǎng)絡(luò)上的信息安全．指網(wǎng)絡(luò)系統(tǒng)硬件、軟件及其系統(tǒng)中數(shù)據(jù)的安全。網(wǎng)絡(luò)信息的傳輸、存儲(chǔ)、處理和使用都要求處于安全狀態(tài)可見．網(wǎng)絡(luò)安全至少應(yīng)包括靜態(tài)安全和動(dòng)態(tài)安全兩種靜態(tài)安全是指信息在沒有傳輸和處理的狀態(tài)下信息內(nèi)容的秘密性、完整性和真實(shí)性：動(dòng)態(tài)安全是指信息在傳輸過程中不被篡改、竊取、遺失和破壞。

2網(wǎng)絡(luò)信息安全的現(xiàn)狀

中國(guó)互聯(lián)網(wǎng)絡(luò)信息中心(CNNIC)的《第23次中國(guó)互聯(lián)網(wǎng)絡(luò)發(fā)展?fàn)顩r統(tǒng)計(jì)報(bào)告》。報(bào)告顯示，截至2008年底，中國(guó)網(wǎng)民數(shù)達(dá)到2．98億．手機(jī)網(wǎng)民數(shù)超1億達(dá)1．137億。

Research艾瑞市場(chǎng)咨詢根據(jù)公安部公共信息網(wǎng)絡(luò)安全監(jiān)察局統(tǒng)計(jì)數(shù)據(jù)顯示．2006年中國(guó)(大陸)病毒造成的主要危害情況：“瀏覽器配置被修改”是用戶提及率最高的選項(xiàng)．達(dá)20．9％．其次病毒造成的影響還表現(xiàn)為“數(shù)據(jù)受損或丟失”18％．“系統(tǒng)使用受限”16．1％．“密碼被盜”13．1％．另外“受到病毒非法遠(yuǎn)程控制”提及率為6．1％“無影響”的只有4．2％。

3安全防范重在管理

在網(wǎng)絡(luò)安全中．無論從采用的管理模型，還是技術(shù)控制，最重要的還是貫徹始終的安全管理管理是多方面的．有信息的管理、人員的管理、制度的管理、機(jī)構(gòu)的管理等．它的作用也是最關(guān)鍵的．是網(wǎng)絡(luò)安全防范中的靈魂。

在機(jī)構(gòu)或部門中．各層次人員的責(zé)任感．對(duì)信息安全的認(rèn)識(shí)、理解和重視程度，都與網(wǎng)絡(luò)安全息息相關(guān)所以信息安全管理至少需要組織中的所有雇員的參與．此外還需要供應(yīng)商、顧客或股東的參與和信息安全的專家建議在信息系統(tǒng)設(shè)計(jì)階段就將安全要求和控制一體化考慮進(jìn)去．則成本會(huì)更低、效率會(huì)更高那么做好網(wǎng)絡(luò)信息安全管理．至少應(yīng)從下面幾個(gè)方面人手．再結(jié)合本部門的情況制定管理策略和措施：

①樹立正確的安全意識(shí)．要求每個(gè)員工都要清楚自己的職責(zé)分工如設(shè)立專職的系統(tǒng)管理員．進(jìn)行定時(shí)強(qiáng)化培訓(xùn)．對(duì)網(wǎng)絡(luò)運(yùn)行情況進(jìn)行定時(shí)檢測(cè)等。

2）有了明確的職責(zé)分工．還要保障制度的貫徹落實(shí)．要加強(qiáng)監(jiān)督檢查建立嚴(yán)格的考核制度和獎(jiǎng)懲機(jī)制是必要的。

③對(duì)網(wǎng)絡(luò)的管理要遵循國(guó)家的規(guī)章制度．維持網(wǎng)絡(luò)有條不紊地運(yùn)行。

④應(yīng)明確網(wǎng)絡(luò)信息的分類．按等級(jí)采取不同級(jí)別的安全保護(hù)。

4網(wǎng)絡(luò)信息系統(tǒng)的安全防御

4．1防火墻技術(shù)

根據(jù)CNCERT／CC調(diào)查顯示．在各類網(wǎng)絡(luò)安全技術(shù)使用中．防火墻的使用率最高達(dá)到76．5％。防火墻的使用比例較高主要是因?yàn)樗鼉r(jià)格比較便宜．易安裝．并可在線升級(jí)等特點(diǎn)防火墻是設(shè)置在被保護(hù)網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間的一道屏障，以防止發(fā)生不可預(yù)測(cè)的、潛在破壞性的侵入。它通過監(jiān)測(cè)、限制、更改跨越防火墻的數(shù)據(jù)流，盡可能地對(duì)外部屏蔽網(wǎng)絡(luò)內(nèi)部的信息、結(jié)構(gòu)和運(yùn)行狀況．以此來實(shí)現(xiàn)網(wǎng)絡(luò)的安全保護(hù)。

4．2認(rèn)證技術(shù)

認(rèn)證是防止主動(dòng)攻擊的重要技術(shù)．它對(duì)開放環(huán)境中的各種消息系統(tǒng)的安全有重要作用．認(rèn)證的主要目的有兩個(gè)：

①驗(yàn)證信息的發(fā)送者是真正的主人

2）驗(yàn)證信息的完整性，保證信息在傳送過程中未被竄改、重放或延遲等。

4．3信息加密技術(shù)

加密是實(shí)現(xiàn)信息存儲(chǔ)和傳輸保密性的一種重要手段信息加密的方法有對(duì)稱密鑰加密和非對(duì)稱密鑰加密．兩種方法各有所長(zhǎng)．可以結(jié)合使用．互補(bǔ)長(zhǎng)短。

4．4數(shù)字水印技術(shù)

信息隱藏主要研究如何將某一機(jī)密信息秘密隱藏于另一公開的信息中．然后通過公開信息的傳輸來傳遞機(jī)密信息對(duì)信息隱藏而吉．可能的監(jiān)測(cè)者或非法攔截者則難以從公開信息中判斷機(jī)密信息是否存在．難以截獲機(jī)密信息．從而能保證機(jī)密信息的安全隨著網(wǎng)絡(luò)技術(shù)和信息技術(shù)的廣泛應(yīng)用．信息隱藏技術(shù)的發(fā)展有了更加廣闊的應(yīng)用前景。數(shù)字水印是信息隱藏技術(shù)的一個(gè)重要研究方向．它是通過一定的算法將一些標(biāo)志性信息直接嵌到多媒體內(nèi)容中．但不影響原內(nèi)容的價(jià)值和使用．并且不能被人的感覺系統(tǒng)覺察或注意到。

4．5入侵檢測(cè)技術(shù)的應(yīng)用

人侵檢測(cè)系統(tǒng)(Intrusion DetectionSystem簡(jiǎn)稱IDS)是從多種計(jì)算機(jī)系統(tǒng)及網(wǎng)絡(luò)系統(tǒng)中收集信息．再通過這此信息分析入侵特征的網(wǎng)絡(luò)安全系統(tǒng)IDS被認(rèn)為是防火墻之后的第二道安全閘門．它能使在入侵攻擊對(duì)系統(tǒng)發(fā)生危害前．檢測(cè)到入侵攻擊．并利用報(bào)警與防護(hù)系統(tǒng)驅(qū)逐入侵攻擊：在入侵攻擊過程中．能減少入侵攻擊所造成的損失：在被入侵攻擊后．收集入侵攻擊的相關(guān)信息．作為防范系統(tǒng)的知識(shí)．添加入策略集中．增強(qiáng)系統(tǒng)的防范能力．避免系統(tǒng)再次受到同類型的入侵入侵檢測(cè)的作用包括威懾、檢測(cè)、響應(yīng)、損失情況評(píng)估、攻擊預(yù)測(cè)和起訴支持。入侵檢測(cè)技術(shù)是為保證計(jì)算機(jī)系統(tǒng)的安全而設(shè)計(jì)與配置的一種能夠及時(shí)發(fā)現(xiàn)并報(bào)告系統(tǒng)中未授權(quán)或異常現(xiàn)象的技術(shù)．是一種用于檢測(cè)計(jì)算機(jī)網(wǎng)絡(luò)中違反安全策略行為的技術(shù)。

第4篇

關(guān)鍵詞：企業(yè)網(wǎng)絡(luò)；銀聯(lián)；網(wǎng)絡(luò)安全；網(wǎng)絡(luò)體系；技術(shù)手段

隨著信息技術(shù)的高速發(fā)展，互聯(lián)網(wǎng)越來越被人們所重視，從農(nóng)業(yè)到工業(yè)再到高科技產(chǎn)業(yè)各行各業(yè)，都在使用互聯(lián)網(wǎng)參與行業(yè)生存與競(jìng)爭(zhēng)。企業(yè)對(duì)網(wǎng)絡(luò)的依存度越來越高，網(wǎng)絡(luò)在企業(yè)中所處的位置也越來越重要，系統(tǒng)中存儲(chǔ)著維系企業(yè)生存與競(jìng)爭(zhēng)的重要資產(chǎn)――企業(yè)信息資源。但是，諸多因素威脅著計(jì)算機(jī)系統(tǒng)的正常運(yùn)轉(zhuǎn)。如自然災(zāi)害、人員的誤操作等，不僅會(huì)造成系統(tǒng)信息丟失甚至完全癱瘓，而且會(huì)給企業(yè)造成無法估量的損失。因此，企業(yè)必須有一套完整的安全管理措施，以確保整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)正常、高效、安全地運(yùn)行。本文就影響銀聯(lián)計(jì)算機(jī)網(wǎng)絡(luò)安全的因素、存在的安全隱患及其應(yīng)對(duì)策略3個(gè)方面進(jìn)行了做了論述。

一、銀聯(lián)網(wǎng)絡(luò)安全存在的風(fēng)險(xiǎn)及其原因

（一）自然因素

首先，攻擊之首為病毒攻擊。由于銀聯(lián)網(wǎng)絡(luò)龐大而復(fù)雜不可避免地要遭到這樣或者那樣的病毒的攻擊。這些病毒有些是普通沒有太大破壞的，而有些卻是能造成系統(tǒng)崩潰的高危險(xiǎn)病毒。病毒一方面會(huì)感染大量的機(jī)器，造成機(jī)器“罷工”，另一方面會(huì)大量占用網(wǎng)絡(luò)帶寬，阻塞正常流量，形成拒絕服務(wù)攻擊。事實(shí)上完全避免所有終端上的病毒是不可能的，但要盡量減少病毒爆發(fā)造成的損失和恢復(fù)延時(shí)是完全可能的。但是由于一些工作人員的疏忽，使得銀聯(lián)網(wǎng)絡(luò)被病毒攻擊的頻率越來越高，所以病毒攻擊應(yīng)該引起特別關(guān)注。

其次，是軟件漏洞。任何的系統(tǒng)軟件和應(yīng)用軟件都不能是百分之百的無缺陷和無漏洞的，而這些缺陷和漏洞恰恰是非法用戶、黑客進(jìn)行竊取機(jī)密信息和破壞信息的首選途徑。針對(duì)固有的安全漏洞進(jìn)行攻擊，主要在以下方面：

1、協(xié)議漏洞。例如IMAP和POP3協(xié)議一定要在Unix根目錄下運(yùn)行，攻擊者利用這一漏洞攻擊IMAP破壞系統(tǒng)的根目錄，從而獲得超級(jí)用戶的特權(quán)。

2、緩沖區(qū)溢出。很多系統(tǒng)在不檢查程序與緩沖區(qū)之間變化的情況下，就接受任何長(zhǎng)度的數(shù)據(jù)輸入，把溢出部分放在堆棧內(nèi)，系統(tǒng)仍照常執(zhí)行命令。攻擊者就利用這一漏洞發(fā)送超出緩沖區(qū)所能處理的長(zhǎng)度的指令，來造成系統(tǒng)不穩(wěn)定狀態(tài)。

3、口令攻擊。例如Unix系統(tǒng)軟件通常把加密的口令保存在一個(gè)文件中，而該文件可通過拷貝或口令破譯方法受到入侵。因此，任何不及時(shí)更新的系統(tǒng)，都是容易被攻擊的。

（二）人為因素

銀聯(lián)網(wǎng)絡(luò)安全存在的風(fēng)險(xiǎn)的人為因素有操作失誤、惡意攻擊。

銀聯(lián)計(jì)算機(jī)網(wǎng)絡(luò)所面臨的最大的人為威脅是惡意攻擊：敵手的攻擊和計(jì)算機(jī)犯罪就屬于這一類。此類攻擊又可以分為以下兩種：主動(dòng)攻擊，它以各種方式有選擇地破壞信息的有效性和完整性；被動(dòng)攻擊，它是在不影響網(wǎng)絡(luò)正常工作的情況下。進(jìn)行截獲、竊取、破譯以獲得重要機(jī)密信息。這兩種攻擊均可對(duì)計(jì)算機(jī)網(wǎng)絡(luò)造成極大的危害，并導(dǎo)致機(jī)密數(shù)據(jù)的泄漏。網(wǎng)絡(luò)黑客和計(jì)算機(jī)病毒對(duì)企業(yè)網(wǎng)絡(luò)（內(nèi)聯(lián)網(wǎng)）和公網(wǎng)安全構(gòu)成巨大威脅，每年銀聯(lián)和網(wǎng)絡(luò)運(yùn)營(yíng)商都要花費(fèi)大量的人力和物力用于該方面的網(wǎng)絡(luò)安全防范，因此，防范人為的惡意攻擊將是銀聯(lián)網(wǎng)絡(luò)安全工作的重點(diǎn)。

銀聯(lián)計(jì)算機(jī)網(wǎng)絡(luò)所面臨的第二大人為威脅是操作失誤：操作員安全配置不當(dāng)造成的安全漏洞，用戶安全意識(shí)不強(qiáng)。用戶口令選擇不慎。用戶將自己的賬號(hào)隨意轉(zhuǎn)借他人或與別人共享等都會(huì)對(duì)網(wǎng)絡(luò)安全帶來威脅。這種情況在銀聯(lián)計(jì)算機(jī)網(wǎng)絡(luò)使用初期較常見，隨著網(wǎng)絡(luò)管理制度的建立和對(duì)使用人員的培訓(xùn)，此種情況逐漸減少。對(duì)網(wǎng)絡(luò)安全已不構(gòu)成主要威脅。

二、構(gòu)建安全的網(wǎng)絡(luò)體系結(jié)構(gòu)

（一）設(shè)計(jì)銀聯(lián)網(wǎng)絡(luò)安全體系的原則

設(shè)計(jì)網(wǎng)絡(luò)安全體系的原則是安全性、高效性、可行性。首先是體系的安全性設(shè)計(jì)：設(shè)計(jì)網(wǎng)絡(luò)安全體系的最終目的是為保護(hù)信息與網(wǎng)絡(luò)系統(tǒng)的安全所以安全性成為首要目標(biāo)。要保證體系的安全性，必須保證體系的完備性和可擴(kuò)展性。其次是系統(tǒng)的高效性設(shè)計(jì)：構(gòu)建網(wǎng)絡(luò)安全體系的目的是能保證系統(tǒng)的正常運(yùn)行，如果安全影響了系統(tǒng)的運(yùn)行，那么就需要進(jìn)行權(quán)衡了，必須在安全和性能之間選擇合適的平衡點(diǎn)。網(wǎng)絡(luò)系統(tǒng)的安全體系包含一些軟件和硬件，它們也會(huì)占用網(wǎng)絡(luò)系統(tǒng)的一些資源。因此，在設(shè)計(jì)網(wǎng)絡(luò)安全體系時(shí)必須考慮系統(tǒng)資源的開銷，要求安全防護(hù)系統(tǒng)本身不能妨礙網(wǎng)絡(luò)系統(tǒng)的正常運(yùn)轉(zhuǎn)。最后是網(wǎng)絡(luò)安全體系的可行性設(shè)計(jì)：設(shè)計(jì)網(wǎng)絡(luò)安全體系不能純粹地從理論角度考慮，再完美的方案，如果不考慮實(shí)際因素，也只能是一些廢紙。設(shè)計(jì)網(wǎng)絡(luò)安全體系的目的是指導(dǎo)實(shí)施，如果實(shí)施的難度太大以至于無法實(shí)施，那么網(wǎng)絡(luò)安全體系本身也就沒有了實(shí)際價(jià)值。

（二）銀聯(lián)網(wǎng)絡(luò)安全體系的可承擔(dān)性

銀聯(lián)網(wǎng)絡(luò)安全體系從設(shè)計(jì)到實(shí)施以及安全系統(tǒng)的后期維護(hù)、安全培訓(xùn)等各個(gè)方面的工作都要由銀聯(lián)來支持，要為此付出一定的代價(jià)和開銷。如果銀聯(lián)付出的代價(jià)比從安全體系中獲得的利益還要多，那么就舍棄這個(gè)方案。所以，在設(shè)計(jì)網(wǎng)絡(luò)安全體系時(shí)，必須考慮銀聯(lián)企業(yè)的業(yè)務(wù)特點(diǎn)和實(shí)際承受能力，必需要按電信級(jí)、銀行級(jí)標(biāo)準(zhǔn)來設(shè)計(jì)這4個(gè)原則，即安全第一、保障性能、投入合理、考慮發(fā)展。

（三）銀聯(lián)網(wǎng)絡(luò)安全體系的建立

銀聯(lián)網(wǎng)絡(luò)安全體系的定義：銀聯(lián)網(wǎng)絡(luò)安全管理體系是一個(gè)在多個(gè)銀行之間建立的網(wǎng)絡(luò)系統(tǒng)內(nèi)，結(jié)合安全技術(shù)與安全管理，以實(shí)現(xiàn)系統(tǒng)多層次安全保證的應(yīng)用體系。

銀聯(lián)網(wǎng)絡(luò)系統(tǒng)完整的安全體系系統(tǒng)物理安全性主要是指從物理上保證系統(tǒng)中各種硬件設(shè)備的安全可靠，確保應(yīng)用系統(tǒng)正常運(yùn)行。主要包括以下方面：防止非法用戶破壞系統(tǒng)設(shè)備，干擾系統(tǒng)的正常運(yùn)行。防止內(nèi)部用戶通過物理手段接近或竊取系統(tǒng)設(shè)備，非法取得其中的數(shù)據(jù)。為系統(tǒng)關(guān)鍵設(shè)備的運(yùn)行提供安全、適宜的物理空間，確保系統(tǒng)能夠長(zhǎng)期、穩(wěn)定和高效的運(yùn)行。例如中心機(jī)房配置溫控、除塵設(shè)備等。

銀聯(lián)網(wǎng)絡(luò)安全性主要包括以下方面：限制非法用戶通過網(wǎng)絡(luò)遠(yuǎn)程訪問和破壞系統(tǒng)數(shù)據(jù)，竊取傳輸線路中的數(shù)據(jù)。確保對(duì)網(wǎng)絡(luò)設(shè)備的安全配置。對(duì)網(wǎng)絡(luò)來說，首先要確保網(wǎng)絡(luò)設(shè)備的安全配置，保證非授權(quán)用戶不能訪問任意一臺(tái)計(jì)算機(jī)、路由器和防火墻。網(wǎng)絡(luò)通訊線路安全可靠，抗干擾。屏蔽性能好，防止電磁泄露，減少信號(hào)衰減。防止那些為網(wǎng)絡(luò)通訊提供頻繁服務(wù)的設(shè)備泄露電磁信號(hào)，可以在該設(shè)備上增加信號(hào)干擾器，對(duì)泄露的電磁信號(hào)進(jìn)行干擾，以防他人順利接收到泄露的電磁信號(hào)。

銀聯(lián)網(wǎng)絡(luò)應(yīng)用安全性主要是指利用通訊基礎(chǔ)設(shè)施、應(yīng)用系統(tǒng)和先進(jìn)的應(yīng)用安全控制技術(shù)，對(duì)應(yīng)用系統(tǒng)中的數(shù)據(jù)進(jìn)行安全保護(hù)，確保能夠在數(shù)據(jù)庫(kù)級(jí)、文檔/記錄級(jí)、段落級(jí)和字段級(jí)限制非法用戶的訪問。另外，對(duì)存放重要數(shù)據(jù)的計(jì)算機(jī)（服務(wù)器、用戶機(jī)）應(yīng)使用安全等級(jí)較高的操作系統(tǒng)，利用操作系統(tǒng)的安全特性。

三、銀聯(lián)網(wǎng)絡(luò)系統(tǒng)安全的技術(shù)實(shí)現(xiàn)

（一）防火墻技術(shù)

在外部網(wǎng)絡(luò)同內(nèi)部網(wǎng)絡(luò)之間應(yīng)設(shè)置防火墻設(shè)備。通過防火墻過濾進(jìn)出網(wǎng)絡(luò)的數(shù)據(jù)，對(duì)進(jìn)出網(wǎng)絡(luò)的訪問行為進(jìn)行控制和阻斷，封鎖某些禁止的業(yè)務(wù)，記錄通過防火墻的信息內(nèi)容和活動(dòng)。對(duì)網(wǎng)絡(luò)攻擊進(jìn)行監(jiān)測(cè)和告警。防火墻可分為包過濾型、檢測(cè)型、型等，應(yīng)根據(jù)不同的需要安裝不同的防火墻。

（二）劃分并隔離不同安全域

根據(jù)不同的安全需求、威脅，劃分不同的安全域。采用訪問控制、權(quán)限控制的機(jī)制，控制不同的訪問者對(duì)網(wǎng)絡(luò)和設(shè)備的訪問，防止內(nèi)部訪問者對(duì)無權(quán)訪問區(qū)域的訪問和誤操作。

我們可以按照網(wǎng)絡(luò)區(qū)域安全級(jí)別把網(wǎng)絡(luò)劃分成兩大安全區(qū)域，即關(guān)鍵服務(wù)器區(qū)域和外部接入網(wǎng)絡(luò)區(qū)域，在這兩大區(qū)域之間需要進(jìn)行安全隔離。在關(guān)鍵服務(wù)器區(qū)域內(nèi)部，也同樣需要按照安全級(jí)別的不同進(jìn)行進(jìn)一步安全隔離。

劃分并隔離不同安全域要結(jié)合網(wǎng)絡(luò)系統(tǒng)的安防與監(jiān)控需要，與實(shí)際應(yīng)用環(huán)境、工作業(yè)務(wù)流程和機(jī)構(gòu)組織形式密切結(jié)合起來。

（三）防范病毒和外部入侵

防病毒產(chǎn)品要定期更新升級(jí)，定期掃描。在不影響業(yè)務(wù)的前提下，關(guān)閉系統(tǒng)本身的弱點(diǎn)及漏洞并及時(shí)打上最新的安全補(bǔ)丁。防毒除了通常的工作站防毒外，email防毒和網(wǎng)關(guān)式防毒己經(jīng)越來越成為消除病毒源的關(guān)鍵。還應(yīng)使用掃描器軟件主動(dòng)掃描，進(jìn)行安全性檢查，找到漏洞并及時(shí)修補(bǔ)，以防黑客攻擊。

銀聯(lián)網(wǎng)管可以在CISCO路由設(shè)備中，利用CISCO IOS操作系統(tǒng)的安全保護(hù)，設(shè)置用戶口令及ENABLE口令，解決網(wǎng)絡(luò)層的安全問題，可以利用UNIX系統(tǒng)的安全機(jī)制，保證用戶身份、用戶授權(quán)和基于授權(quán)的系統(tǒng)的安全，對(duì)各服務(wù)器操作系統(tǒng)和數(shù)據(jù)庫(kù)設(shè)立訪問權(quán)限，同時(shí)利用UNIX的安全文件，例如/etc/hosts.equiv文件等，限制遠(yuǎn)程登錄主機(jī)，以防非法用戶使用TELNET、FTP等遠(yuǎn)程登錄工具，進(jìn)行非法入侵。

（四）備份和恢復(fù)技術(shù)

備份是保證系統(tǒng)安全最基本、最常用的手段。采取數(shù)據(jù)的備份和恢復(fù)措施，有些重要數(shù)據(jù)還需要采取異地備份措施，防止災(zāi)難性事故的發(fā)生。

（五）加密和認(rèn)證技術(shù)

加密可保證信息傳輸?shù)谋Ｃ苄浴⑼暾浴⒖沟仲嚨龋且粋€(gè)非常傳統(tǒng)，但又非常有效的技術(shù)。加密技術(shù)主要用于網(wǎng)絡(luò)安全傳輸、公文安全傳輸、桌面安全防護(hù)、可視化數(shù)字簽名等方面。

（六）實(shí)時(shí)監(jiān)測(cè)

采取信息偵聽的方式尋找未授權(quán)的網(wǎng)絡(luò)訪問嘗試和違規(guī)行為，包括網(wǎng)絡(luò)系統(tǒng)的掃描、預(yù)警、阻斷、記錄、跟蹤等，從而發(fā)現(xiàn)系統(tǒng)遭受的攻擊傷害。網(wǎng)絡(luò)實(shí)時(shí)監(jiān)測(cè)系統(tǒng)作為對(duì)付電腦黑客最有效的技術(shù)手段，具有實(shí)時(shí)、自適應(yīng)、主動(dòng)識(shí)別和響應(yīng)等特征。

（七）PKI技術(shù)

公開密鑰基礎(chǔ)設(shè)施（PKI）是通過使用公開密鑰技術(shù)和數(shù)字證書來確保系統(tǒng)網(wǎng)絡(luò)安全并負(fù)責(zé)驗(yàn)證數(shù)字證書持有者身份的一種體系。PKI可以提供的服務(wù)包括：認(rèn)證服務(wù)，保密（加密），完整，安全通信，安全時(shí)間戳，小可否認(rèn)服務(wù)（抗抵賴服務(wù)），特權(quán)管理，密鑰管理等。

四、結(jié)束語

網(wǎng)絡(luò)的安全與銀聯(lián)利益息息相關(guān)，一個(gè)安全的網(wǎng)絡(luò)系統(tǒng)的保護(hù)不僅和系統(tǒng)管理員的系統(tǒng)安全知識(shí)有關(guān)，而且和領(lǐng)導(dǎo)的決策、工作環(huán)境中每個(gè)員工的安全操作等都有關(guān)系。網(wǎng)絡(luò)安全是動(dòng)態(tài)的，新的Internet黑客站點(diǎn)、病毒與安全技術(shù)每日劇增，銀聯(lián)網(wǎng)絡(luò)管理人員要掌握最先進(jìn)的技術(shù)，把握住銀聯(lián)網(wǎng)絡(luò)安全的大門。

參考文獻(xiàn)：

1、李國(guó)棟,劉克勤.Internet常用的網(wǎng)絡(luò)安全技術(shù)[J].現(xiàn)代電力,2001(11).

2、肖義.PKI網(wǎng)絡(luò)安全平臺(tái)的研制與開發(fā)[J].山東電子,2002(1).

3、錢蓉.黑客行為與網(wǎng)絡(luò)安全[J].電力機(jī)車技術(shù),2002(1).

4、張立,衛(wèi)紅勤.銀行計(jì)算機(jī)網(wǎng)絡(luò)安全建設(shè)[J].,2006(8).

第5篇

隨著信息科技的高速發(fā)展，網(wǎng)絡(luò)在越來越多地為人們生活提供便利的同時(shí)，也為企業(yè)節(jié)省了大量的人力和物力，但是企業(yè)在使用網(wǎng)絡(luò)與外界交流時(shí)也同樣承擔(dān)著巨大的風(fēng)險(xiǎn)。本文介紹了醫(yī)院網(wǎng)絡(luò)中存在風(fēng)險(xiǎn)的原因、存在的風(fēng)險(xiǎn)及其對(duì)策。為醫(yī)院在網(wǎng)絡(luò)安全方面提供了一定的建議。

關(guān)鍵字：企業(yè)網(wǎng)絡(luò) 醫(yī)院網(wǎng)絡(luò) 網(wǎng)絡(luò)安全 網(wǎng)絡(luò)體系 技術(shù)手段

Abstract：With the high-speed development of information science and technology， the network， offering the facility to people more and more， and also help the company to save a large number of manpower and material resources. But the trade company is undertaking the enormous risk while using the network to exchange with external world too. This text has introduced the reason of existing risk and countermeasure with the risk in enterprise's network. Have offered certain suggestion in online security for the trade company.

Keyword: Enterprise's network

Security of network

Network system

Technological means

前言：

隨著信息技術(shù)的高速發(fā)展，互聯(lián)網(wǎng)越來越被人們所重視，從農(nóng)業(yè)到工業(yè)再到高科技產(chǎn)業(yè)各行各業(yè)都在使用互聯(lián)網(wǎng)參與行業(yè)生存與競(jìng)爭(zhēng)。企業(yè)對(duì)網(wǎng)絡(luò)的依存度越來越高，網(wǎng)絡(luò)在企業(yè)中所處的位置也越來越重要，系統(tǒng)中存儲(chǔ)著維系企業(yè)生存與競(jìng)爭(zhēng)的重要資產(chǎn)-------企業(yè)信息資源。但是，諸多因素威脅著計(jì)算機(jī)系統(tǒng)的正常運(yùn)轉(zhuǎn)。如，自然災(zāi)害、人員的誤操作等，不僅會(huì)造成系統(tǒng)信息丟失甚至完全癱瘓，而且會(huì)給企業(yè)造成無法估量的損失。因此，企業(yè)必須有一套完整的安全管理措施，以確保整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)正常、高效、安全地運(yùn)行。本文就影響醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)安全的因素、存在的安全隱患及其應(yīng)對(duì)策略三個(gè)方面進(jìn)行了做了論述。

一、醫(yī)院網(wǎng)絡(luò)安全存在的風(fēng)險(xiǎn)及其原因

1.自然因素：

1.1病毒攻擊

因?yàn)獒t(yī)院網(wǎng)絡(luò)同樣也是連接在互聯(lián)網(wǎng)上的一個(gè)網(wǎng)絡(luò)，所以它不可避免的要遭到這樣或者那樣的病毒的攻擊。這些病毒有些是普通沒有太大破壞的，而有些卻是能造成系統(tǒng)崩潰的高危險(xiǎn)病毒。病毒一方面會(huì)感染大量的機(jī)器，造成機(jī)器“罷工“并成為感染添另一方面會(huì)大量占用網(wǎng)絡(luò)帶寬，阻塞正常流量，形成拒絕服務(wù)攻擊。我們清醒地知道，完全避免所有終端上的病毒是不可能的，但要盡量減少病毒爆發(fā)造成的損失和恢復(fù)時(shí)延是完全可能的。但是由于一些工作人員的疏忽，使得醫(yī)院網(wǎng)絡(luò)被病毒攻擊的頻率越來越高，所以病毒的攻擊應(yīng)該引起我們的關(guān)注。

1.2軟件漏洞

任何的系統(tǒng)軟件和應(yīng)用軟件都不能是百分之百的無缺陷和無漏洞的，而這些缺陷和漏洞恰恰是非法用戶、黑客進(jìn)行竊取機(jī)密信息和破壞信息的首選途徑。針對(duì)固有的安全漏洞進(jìn)行攻擊，主要在以下幾個(gè)方面：

1.2.1、協(xié)議漏洞。例如，IMAP和POP3協(xié)議一定要在Unix根目錄下運(yùn)行，攻擊者利用這一漏洞攻擊IMAP破壞系統(tǒng)的根目錄，從而獲得超級(jí)用戶的特權(quán)。

1.2.2、緩沖區(qū)溢出。很多系統(tǒng)在不檢查程序與緩沖區(qū)之間變化的情況下，就接受任何長(zhǎng)度的數(shù)據(jù)輸入，把溢出部分放在堆棧內(nèi)，系統(tǒng)仍照常執(zhí)行命令。攻擊者就利用這一漏洞發(fā)送超出緩沖區(qū)所能處理的長(zhǎng)度的指令，來造成系統(tǒng)不穩(wěn)定狀態(tài)。

1.2.3、口令攻擊。例如，U nix系統(tǒng)軟件通常把加密的口令保存在一個(gè)文件中，而該文件可通過拷貝或口令破譯方法受到入侵。因此，任何不及時(shí)更新的系統(tǒng)，都是容易被攻擊的。

2、人為因素：

2.1操作失誤

操作員安全配置不當(dāng)造成的安全漏洞，用戶安全意識(shí)不強(qiáng).用戶口令選擇不慎.用戶將自己的帳號(hào)隨意轉(zhuǎn)借他人或與別人共享等都會(huì)對(duì)網(wǎng)絡(luò)安全帶來威脅。這種情況在企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)使用初期較常見，隨著網(wǎng)絡(luò)管理制度的建立和對(duì)使用人員的培訓(xùn)，此種情況逐漸減少.對(duì)網(wǎng)絡(luò)安全己不構(gòu)成主要威脅。

2.2惡意攻擊

這是醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)所面臨的最大威脅，敵手的攻擊和計(jì)算機(jī)犯罪就屬于這一類。此類攻擊又可以分為以下兩種：一種是主動(dòng)攻擊，它以各種方式有選擇地破壞信息的有效性和完整性；另一類是被動(dòng)攻擊，它是在不影響網(wǎng)絡(luò)正常工作的情況下.進(jìn)行截獲、竊取、破譯以獲得重要機(jī)密信急。這兩種攻擊均可對(duì)計(jì)算機(jī)網(wǎng)絡(luò)造成極大的危害，并導(dǎo)致機(jī)密數(shù)據(jù)的泄漏。網(wǎng)絡(luò)黑客和計(jì)算機(jī)病毒對(duì)企業(yè)網(wǎng)絡(luò)(內(nèi)聯(lián)網(wǎng))和公網(wǎng)安全構(gòu)成巨大威脅，每年企業(yè)和網(wǎng)絡(luò)運(yùn)營(yíng)商都要花費(fèi)大量的人力和物力用于這方而的網(wǎng)絡(luò)安全防范，因此防范人為的惡意攻擊將是醫(yī)院網(wǎng)絡(luò)安全工作的重點(diǎn)。

二、構(gòu)建安全的網(wǎng)絡(luò)體系結(jié)構(gòu)

1.設(shè)計(jì)網(wǎng)絡(luò)安全體系的原則

1.1、體系的安全性：設(shè)計(jì)網(wǎng)絡(luò)安全體系的最終目的是為保護(hù)信息與網(wǎng)絡(luò)系統(tǒng)的安全所以安全性成為首要目標(biāo)。要保證體系的安全性，必須保證體系的完備性和可擴(kuò)展性。

1.2、系統(tǒng)的高效性：構(gòu)建網(wǎng)絡(luò)安全體系的目的是能保證系統(tǒng)的正常運(yùn)行，如果安全影響了系統(tǒng)的運(yùn)行，那么就需要進(jìn)行權(quán)衡了，必須在安全和性能之間選擇合適的平衡點(diǎn)。網(wǎng)絡(luò)系統(tǒng)的安全體系包含一些軟件和硬件，它們也會(huì)占用網(wǎng)絡(luò)系統(tǒng)的一些資源。因此，在設(shè)計(jì)網(wǎng)絡(luò)安全體系時(shí)必須考慮系統(tǒng)資源的開銷，要求安全防護(hù)系統(tǒng)本身不能妨礙網(wǎng)絡(luò)系統(tǒng)的正常運(yùn)轉(zhuǎn)。

1.3、體系的可行性：設(shè)計(jì)網(wǎng)絡(luò)安全體系不能純粹地從理論角度考慮，再完美的方案，如果不考慮實(shí)際因素，也只能是一些廢紙。設(shè)計(jì)網(wǎng)絡(luò)安全體系的目的是指導(dǎo)實(shí)施，如果實(shí)施的難度太大以至于無法實(shí)施，那么網(wǎng)絡(luò)安全體系本身也就沒有了實(shí)際價(jià)值。

1.4、體系的可承擔(dān)性：網(wǎng)絡(luò)安全體系從設(shè)計(jì)到實(shí)施以及安全系統(tǒng)的后期維護(hù)、安全培訓(xùn)等各個(gè)方面的工作都要由企業(yè)來支持，要為此付出一定的代價(jià)和開銷如果我們付出的代價(jià)比從安全體系中獲得的利益還要多，那么我們就不該采用這個(gè)方案。所以，在設(shè)計(jì)網(wǎng)絡(luò)安全體系時(shí)，必須考慮企業(yè)的業(yè)務(wù)特點(diǎn)和實(shí)際承受能力，沒有必要按電信級(jí)、銀行級(jí)標(biāo)準(zhǔn)來設(shè)計(jì)這四個(gè)原則，可以簡(jiǎn)單的歸納為：安全第一、保障性能、投入合理、考慮發(fā)展。

2、網(wǎng)絡(luò)安全體系的建立

網(wǎng)絡(luò)安全體系的定義：網(wǎng)絡(luò)安全管理體系是一個(gè)在網(wǎng)絡(luò)系統(tǒng)內(nèi)結(jié)合安全

技術(shù)與安全管理，以實(shí)現(xiàn)系統(tǒng)多層次安全保證的應(yīng)用體系。

網(wǎng)絡(luò)系統(tǒng)完整的安全體系

系統(tǒng)物理安全性主要是指從物理上保證系統(tǒng)中各種硬件設(shè)備的安全可靠，確保應(yīng)用系統(tǒng)正常運(yùn)行。主要包括以下幾個(gè)方面：

(1)防止非法用戶破壞系統(tǒng)設(shè)備，干擾系統(tǒng)的正常運(yùn)行。

(2)防止內(nèi)部用戶通過物理手段接近或竊取系統(tǒng)設(shè)備，非法取得其中的數(shù)據(jù)。

(3 )為系統(tǒng)關(guān)鍵設(shè)備的運(yùn)行提供安全、適宜的物理空間，確保系統(tǒng)能夠長(zhǎng)期、穩(wěn)定和高效的運(yùn)行。例如:中心機(jī)房配置溫控、除塵設(shè)備等。

網(wǎng)絡(luò)安全性主要包括以下幾個(gè)方面：

(1)限制非法用戶通過網(wǎng)絡(luò)遠(yuǎn)程訪問和破壞系統(tǒng)數(shù)據(jù)，竊取傳輸線路中的數(shù)據(jù)。

(2)確保對(duì)網(wǎng)絡(luò)設(shè)備的安全配置。對(duì)網(wǎng)絡(luò)來說，首先要確保網(wǎng)絡(luò)設(shè)備的安全配置，保證非授權(quán)用戶不能訪問任意一臺(tái)計(jì)算機(jī)、路由器和防火墻。

(3)網(wǎng)絡(luò)通訊線路安全可靠，抗干擾。屏蔽性能好，防止電磁泄露，減

少信號(hào)衰減。

(4)防止那些為網(wǎng)絡(luò)通訊提供頻繁服務(wù)的設(shè)備泄露電磁信號(hào)，可以在該設(shè)備上增加信號(hào)干擾器，對(duì)泄露的電磁信號(hào)進(jìn)行干擾，以防他人順利接收到泄露的電磁信號(hào)。

應(yīng)用安全性主要是指利用通訊基礎(chǔ)設(shè)施、應(yīng)用系統(tǒng)和先進(jìn)的應(yīng)用安全控制技術(shù)，對(duì)應(yīng)用系統(tǒng)中的數(shù)據(jù)進(jìn)行安全保護(hù)，確保能夠在數(shù)據(jù)庫(kù)級(jí)、文檔/記錄級(jí)、段落級(jí)和字段級(jí)限制非法用戶的訪問。

另外，對(duì)存放重要數(shù)據(jù)的計(jì)算機(jī)(服務(wù)器、用戶機(jī))應(yīng)使用安全等級(jí)較高的操作系統(tǒng)，利用操作系統(tǒng)的安全特性。

三、網(wǎng)絡(luò)安全的技術(shù)實(shí)現(xiàn)

1、防火墻技術(shù)

在外部網(wǎng)絡(luò)同內(nèi)部網(wǎng)絡(luò)之間應(yīng)設(shè)置防火墻設(shè)備。通過防火墻過濾進(jìn)出網(wǎng)絡(luò)的數(shù)據(jù)，對(duì)進(jìn)出網(wǎng)絡(luò)的訪問行為進(jìn)行控制和阻斷，封鎖某些禁止的業(yè)務(wù)，記錄通過防火墻的信息內(nèi)容和活動(dòng)。對(duì)網(wǎng)絡(luò)攻擊進(jìn)行監(jiān)測(cè)和告警。防火墻可分為包過濾型、檢測(cè)型、型等，應(yīng)根據(jù)不同的需要安裝不同的防火墻。

2、劃分并隔離不同安全域

根據(jù)不同的安全需求、威脅，劃分不同的安全域。采用訪問控制、權(quán)限控制的機(jī)制，控制不同的訪問者對(duì)網(wǎng)絡(luò)和設(shè)備的訪問，防止內(nèi)部訪問者對(duì)無權(quán)訪問區(qū)域的訪問和誤操作。

我們可以按照網(wǎng)絡(luò)區(qū)域安全級(jí)別把網(wǎng)絡(luò)劃分成兩大安全區(qū)域，即關(guān)鍵服務(wù)器區(qū)域和外部接入網(wǎng)絡(luò)區(qū)域，在這兩大區(qū)域之間需要進(jìn)行安全隔離。在關(guān)鍵服務(wù)器區(qū)域內(nèi)部，也同樣需要按照安全級(jí)別的不同進(jìn)行進(jìn)一步安全隔離。

劃分并隔離不同安全域要結(jié)合網(wǎng)絡(luò)系統(tǒng)的安防與監(jiān)控需要，與實(shí)際應(yīng)用環(huán)境、工作業(yè)務(wù)流程和機(jī)構(gòu)組織形式密切結(jié)合起來。

3、防范病毒和外部入侵

防病毒產(chǎn)品要定期更新升級(jí)，定期掃描。在不影響業(yè)務(wù)的前提下，關(guān)閉系統(tǒng)本身的弱點(diǎn)及漏洞并及時(shí)打上最新的安全補(bǔ)丁。防毒除了通常的工作站防毒外，email防毒和網(wǎng)關(guān)式防毒己經(jīng)越來越成為消除病毒源的關(guān)鍵。還應(yīng)使用掃描器軟件主動(dòng)掃描，進(jìn)行安全性檢查，找到漏洞并及時(shí)修補(bǔ)，以防黑客攻擊。

醫(yī)院網(wǎng)管可以在CISCO路由設(shè)備中，利用CISCO IOS操作系統(tǒng)的安全保護(hù)，設(shè)置用戶口令及ENABLE 口令，解決網(wǎng)絡(luò)層的安全問題，可以利用UNIX系統(tǒng)的安全機(jī)制，保證用戶身份、用戶授權(quán)和基于授權(quán)的系統(tǒng)的安全，:對(duì)各服務(wù)器操作系統(tǒng)和數(shù)據(jù)庫(kù)設(shè)立訪問權(quán)限，同時(shí)利用UNIX的安全文件，例如/etc/hosts. equiv文件等，限制遠(yuǎn)程登錄主機(jī)，以防非法

用戶使用TELNET、FTP等遠(yuǎn)程登錄工具，進(jìn)行非法入侵。

4、備份和恢復(fù)技術(shù)

備份是保證系統(tǒng)安全最基本、最常用的手段。采取數(shù)據(jù)的備份和恢復(fù)措施，有些重要數(shù)據(jù)還需要采取異地備份措施，防止災(zāi)難性事故的發(fā)生。

5、加密和認(rèn)證技術(shù)

加密可保證信息傳輸?shù)谋Ｃ苄浴⑼暾浴⒖沟仲嚨龋且粋€(gè)非常傳統(tǒng)，但又非常有效的技術(shù)。加密技術(shù)主要用于網(wǎng)絡(luò)安全傳輸、公文安全傳輸、桌面安全防護(hù)、可視化數(shù)字簽名等方面。

6、實(shí)時(shí)監(jiān)測(cè)

采取信息偵聽的方式尋找未授權(quán)的網(wǎng)絡(luò)訪問嘗試和違規(guī)行為，包括網(wǎng)絡(luò)系統(tǒng)的掃描、預(yù)警、阻斷、記錄、跟蹤等，從而發(fā)現(xiàn)系統(tǒng)遭受的攻擊傷害。網(wǎng)絡(luò)實(shí)時(shí)監(jiān)測(cè)系統(tǒng)作為對(duì)付電腦黑客最有效的技術(shù)手段，具有實(shí)時(shí)、自適應(yīng)、主動(dòng)識(shí)別和響應(yīng)等特征。

7、 PKI技術(shù)

公開密鑰基礎(chǔ)設(shè)施(PKI )是通過使用公開密鑰技術(shù)和數(shù)字證書來確保系統(tǒng)網(wǎng)絡(luò)安全并負(fù)責(zé)驗(yàn)證數(shù)字證書持有者身份的一種體系。PKI 可以提供的服務(wù)包括：認(rèn)證服務(wù)，保密(加密)，完整，安全通信，安全時(shí)間戳，小可否認(rèn)服務(wù)(抗抵賴服務(wù))，特權(quán)管理，密鑰管理等。

四、結(jié)束語：

網(wǎng)絡(luò)的安全與醫(yī)院利益息息相關(guān)，一個(gè)安全的網(wǎng)絡(luò)系統(tǒng)的保護(hù)不僅和系統(tǒng)管理員的系統(tǒng)安全知識(shí)有關(guān)，而且和領(lǐng)導(dǎo)的決策、工作環(huán)境中每個(gè)員工的安全操作等都有關(guān)系。網(wǎng)絡(luò)安全是動(dòng)態(tài)的，新的Internet黑客站點(diǎn)、病毒與安全技術(shù)每日劇增，醫(yī)院網(wǎng)絡(luò)管理人員要掌握最先進(jìn)的技術(shù)，把握住醫(yī)院網(wǎng)絡(luò)安全的大門。

五、參考文獻(xiàn)

[1] 李國(guó)棟，劉克勤。Internet常用的網(wǎng)絡(luò)安全技術(shù)。現(xiàn)代電力。2001. 11. 21

[2] 肖義等，PKI網(wǎng)絡(luò)安全平臺(tái)的研制與開發(fā)。2002. 1.23

第6篇

OA系統(tǒng)的運(yùn)用大大的改善了辦公與管理的效率，同時(shí)也增加了風(fēng)險(xiǎn)，特別是當(dāng)感染網(wǎng)絡(luò)病毒時(shí)所帶來的損失更是難以進(jìn)行估量。在文中對(duì)網(wǎng)絡(luò)病毒的危害、傳播途徑以及表現(xiàn)進(jìn)行了簡(jiǎn)要闡述。在此基礎(chǔ)上就OA系統(tǒng)網(wǎng)絡(luò)病毒的防御措施進(jìn)行了探討.

【關(guān)鍵詞】OA系統(tǒng) 網(wǎng)絡(luò)病毒 病毒防御

如今OA系統(tǒng)運(yùn)用得相當(dāng)?shù)膹V泛，幾乎在各行各業(yè)之中都有使用，并且隨著網(wǎng)絡(luò)技術(shù)的快速發(fā)展，OA的內(nèi)容也得到不斷地豐富，其對(duì)象也在不斷的延伸。OA的運(yùn)用不僅僅是提高了辦公效率，同時(shí)還有效的推進(jìn)了工作方法以及管理方式的改革。然而在OA系統(tǒng)發(fā)展的同時(shí)也受到了網(wǎng)絡(luò)病毒的廣泛威脅。網(wǎng)絡(luò)病毒的威脅讓OA系統(tǒng)的作用大打折扣。

1 網(wǎng)絡(luò)病毒的危害、傳播途徑以及表現(xiàn)

1.1 網(wǎng)絡(luò)病毒帶來的危害

通常來講網(wǎng)絡(luò)病毒帶來的危害主要有以下的幾種情況：

（1）無害，也就是除了會(huì)影響到磁盤的可用空間不會(huì)影響到系統(tǒng).

（2）不存在危險(xiǎn)，這一類的病毒導(dǎo)致內(nèi)存減少、圖像顯示、發(fā)出聲音等等，不會(huì)對(duì)系統(tǒng)帶來危險(xiǎn).

（3）危險(xiǎn)性較大，這一類的病毒會(huì)導(dǎo)致OA系統(tǒng)出現(xiàn)嚴(yán)重的錯(cuò)誤.

（4）危險(xiǎn)性非常大，這一類病毒會(huì)刪除系統(tǒng)中的程序、對(duì)系統(tǒng)中的數(shù)據(jù)進(jìn)行破壞、清除內(nèi)存區(qū)以及系統(tǒng)中的各種重要信息。

1.2 傳播途

主要是通過網(wǎng)絡(luò)途徑進(jìn)行傳播。當(dāng)前網(wǎng)絡(luò)中的病毒數(shù)量快速增重，種類也在快速的增加，而網(wǎng)絡(luò)的發(fā)展則是病毒發(fā)展的直接動(dòng)力，幾乎是每一種網(wǎng)絡(luò)應(yīng)用都能夠成為病毒進(jìn)行傳播的有效途徑。此外隨著無線設(shè)備的快速發(fā)展以及各種移動(dòng)存儲(chǔ)介質(zhì)的不合理使用也成為了病毒傳播的重要的方式。

1.3 計(jì)算機(jī)系統(tǒng)感染病毒之后的表現(xiàn)

無論是什么樣的病毒，在入侵系統(tǒng)之后總會(huì)有一定的痕跡留下，或者是導(dǎo)致系統(tǒng)出現(xiàn)一些異常，例如計(jì)算機(jī)運(yùn)行非常緩慢、無故出現(xiàn)死機(jī)、磁盤的可利用空間突然減少、內(nèi)存出現(xiàn)變化、文件突然消失、鼠標(biāo)不受控制的亂動(dòng)、殺毒軟件與防火墻被自動(dòng)屏蔽等等。

2 OA系統(tǒng)網(wǎng)絡(luò)病毒防御措施

2.1 完善各項(xiàng)制度

完善的制度可以幫助讓OA系統(tǒng)操作更加的規(guī)范，規(guī)范的操作可以將大多數(shù)的威脅進(jìn)行預(yù)防。建立起嚴(yán)格的計(jì)算機(jī)系統(tǒng)操作制度。對(duì)于各種OA應(yīng)用程序都必須要有配套的、嚴(yán)格的操作規(guī)程，需要經(jīng)常進(jìn)行對(duì)照檢查，不能夠使用和本職工作沒有關(guān)系的移動(dòng)存儲(chǔ)介質(zhì)，也嚴(yán)禁安裝與使用游戲軟件。需要形成完善的程序、數(shù)據(jù)或者是文件的備份制度。對(duì)于那些重要的、專用的程序軟件，都需要有一到二個(gè)備份。建立起完善的外來移動(dòng)存儲(chǔ)介質(zhì)檢測(cè)制度。在使用外來的移動(dòng)存儲(chǔ)介質(zhì)之前需要進(jìn)行完善的病毒檢測(cè)，在確定了無毒之后才可以進(jìn)行使用。通常情況下最好是專機(jī)專用，特別是醫(yī)療儀器之上使用的計(jì)算機(jī)，不能夠輕易的添加其他的軟件。

2.2 運(yùn)用實(shí)時(shí)監(jiān)視技術(shù)

運(yùn)用實(shí)時(shí)監(jiān)視技術(shù)可以為計(jì)算機(jī)構(gòu)建起一道動(dòng)態(tài)、實(shí)時(shí)的網(wǎng)絡(luò)病毒防線。通過嵌入到操作系統(tǒng)中，讓操作系統(tǒng)能夠具備一定的反病毒能力。這種技術(shù)能夠?qū)ο到y(tǒng)中的病毒活動(dòng)進(jìn)行實(shí)時(shí)地監(jiān)視，能夠?qū)λ褂玫囊苿?dòng)存儲(chǔ)介質(zhì)、電子郵件、網(wǎng)絡(luò)進(jìn)行實(shí)時(shí)的監(jiān)視，盡可能的將網(wǎng)絡(luò)病毒阻擋在系統(tǒng)之外。良好的實(shí)時(shí)監(jiān)視技術(shù)，能夠和操作系統(tǒng)的底層實(shí)現(xiàn)無縫連接，所占用的資源比較少，并且也可以提高兼容性。

2.3 安裝病毒控管服務(wù)器

運(yùn)用網(wǎng)絡(luò)版殺毒軟件對(duì)病毒進(jìn)行統(tǒng)一防御。網(wǎng)絡(luò)病毒傳播速度相當(dāng)快，往往在發(fā)現(xiàn)的時(shí)候就已經(jīng)是大規(guī)模的爆發(fā)了，并且還會(huì)出現(xiàn)各種變種，傳統(tǒng)的單機(jī)殺毒是很難應(yīng)付的。網(wǎng)絡(luò)版的殺毒軟件可以幫助網(wǎng)絡(luò)管理員對(duì)網(wǎng)絡(luò)病毒進(jìn)行更有效的控制。在醫(yī)院網(wǎng)絡(luò)中心需要部署病毒控管服務(wù)器，并在服務(wù)器上安裝正版殺毒軟件的網(wǎng)絡(luò)版服務(wù)中心，運(yùn)用服務(wù)中心來對(duì)局域網(wǎng)中的用戶機(jī)器進(jìn)行有效管理。在其余的用戶端則要求統(tǒng)一安裝該殺毒軟件的客戶端。網(wǎng)絡(luò)服務(wù)中心能夠?qū)ψ钚碌牟《編?kù)進(jìn)行，可以有效的對(duì)病毒的新變種進(jìn)行處理，還能夠?qū)蛻舳说膯l(fā)式病毒掃描功能進(jìn)行強(qiáng)制打開，對(duì)一些未知病毒進(jìn)行防范。還可以對(duì)全網(wǎng)的病毒分布情況進(jìn)行掌握，獲得病毒感染或者存在漏洞的用戶名單，對(duì)這些進(jìn)行處理。

2.4 安裝防火墻

將網(wǎng)絡(luò)結(jié)構(gòu)分為互聯(lián)網(wǎng)域與OA辦公自動(dòng)化系統(tǒng)網(wǎng)域兩個(gè)部分。OA系統(tǒng)中的部分功能需要和外部互聯(lián)網(wǎng)域進(jìn)行連接，另外的一些功能則只需要利用到OA系統(tǒng)內(nèi)網(wǎng)。因此，需要在外網(wǎng)與內(nèi)網(wǎng)之間安裝防火墻，對(duì)外網(wǎng)與內(nèi)網(wǎng)之間的信息交換進(jìn)行過濾。此外還需要在個(gè)人終端上安裝防火墻，這非常重要，很多時(shí)候個(gè)人終端上都沒有安裝防火墻。個(gè)人終端防火墻可以有效的防止內(nèi)網(wǎng)中的病毒入侵。

2.5 設(shè)置高強(qiáng)度口令

現(xiàn)在的OA系統(tǒng)終端很多時(shí)候?yàn)榱耸褂玫姆奖愣鴽]有對(duì)安全問題進(jìn)行良好的考慮，Administrator組成員只使用了相當(dāng)簡(jiǎn)單的口令，有的甚至是沒有使用口令。這就為病毒的入侵帶來了巨大的方便，有很多病毒都能夠利用這個(gè)漏洞進(jìn)行入侵。在接入網(wǎng)絡(luò)之前，必須要給管理員組成員一個(gè)高強(qiáng)度的口令，所謂的高強(qiáng)度就是由字母、數(shù)字以及特殊字符混合組成，長(zhǎng)度大于等于8位。

3 結(jié)語

網(wǎng)絡(luò)的發(fā)展為網(wǎng)絡(luò)病毒的傳播提供了豐富的機(jī)會(huì)，而當(dāng)OA系統(tǒng)感染病毒，那么就有可能會(huì)造成巨大的損失。為此，需要對(duì)網(wǎng)絡(luò)病毒的防范進(jìn)行高度的重視，并運(yùn)用合理的方法對(duì)其進(jìn)行有效的防御。

參考文獻(xiàn)

[1]李華清.計(jì)算機(jī)病毒的研究與防范[J].軟件，2014，35（03）.

[2]袁源.OA系統(tǒng)安全技術(shù)應(yīng)用[D].吉林大學(xué)，2013：35.

第7篇

 

 

隨著信息技術(shù)的高速發(fā)展與互聯(lián)網(wǎng)的普及，網(wǎng)絡(luò)技術(shù)不但改變著人們的生活方式而且對(duì)他們的工作產(chǎn)生了重要的影響。幾乎成了人們生活與工作必不可少的組成部分。然而大量的網(wǎng)絡(luò)信息不可避免的存在安全隱患，因?yàn)樘骄烤W(wǎng)絡(luò)信息安全技術(shù)措施具有重要作用。

 

1 加強(qiáng)網(wǎng)絡(luò)信息安全管理的重要性

 

加強(qiáng)網(wǎng)絡(luò)信息安全管理是互聯(lián)網(wǎng)迅速發(fā)展的基礎(chǔ)。特別是移動(dòng)互聯(lián)網(wǎng)持續(xù)發(fā)展，移動(dòng)網(wǎng)民達(dá)到5億以上。只有不斷強(qiáng)化對(duì)網(wǎng)絡(luò)信息安全的管理，才能推動(dòng)網(wǎng)絡(luò)與各行業(yè)的應(yīng)用連接。

 

隨著云計(jì)算的流行，加強(qiáng)對(duì)信息安全管理變得更為重要。云計(jì)算是通過互聯(lián)網(wǎng)為用戶提供可擴(kuò)展，彈性的資源。人們可以在云這種便捷的平臺(tái)上獲取與傳遞各類信息。對(duì)信息進(jìn)行了安全管理才能保障云計(jì)算平臺(tái)實(shí)用性。

 

電子商務(wù)的運(yùn)作也依賴于網(wǎng)絡(luò)信息安全性，因?yàn)樗娜蛐蚤_放性特征也存在一定的安全隱患。只有保障網(wǎng)絡(luò)安全才能使電子商務(wù)更加安全。特別像淘寶，以及各種軟件上的支付平臺(tái)都需要網(wǎng)絡(luò)安全的保障。

 

隨著國(guó)家信息化的不斷推動(dòng)，眾多企業(yè)，金融，政府等行業(yè)都依賴于網(wǎng)絡(luò)信息。所以信息的安全性變得尤為重要，加強(qiáng)對(duì)信息安全的管理是最佳的舉措。

 

2 影響網(wǎng)絡(luò)信息安全的因素

 

網(wǎng)絡(luò)信息安全滲透在網(wǎng)絡(luò)層次的各個(gè)層次里，從萬維網(wǎng)到局域網(wǎng)，從外部網(wǎng)到內(nèi)部網(wǎng)，以及從中間鏈接的路由器交換機(jī)到信息客戶端，都涉及到網(wǎng)絡(luò)安全的問題，以下從整體上分析影響網(wǎng)絡(luò)信息安全的不同因素。

 

(1)系統(tǒng)原因電腦程序員在設(shè)計(jì)系統(tǒng)的過程中會(huì)出現(xiàn)一些系統(tǒng)漏非法入侵者就會(huì)利用這些漏洞對(duì)系統(tǒng)進(jìn)行攻擊。而且網(wǎng)絡(luò)系統(tǒng)也會(huì)存在許多的漏洞，黑客就會(huì)對(duì)此進(jìn)行攻擊。從而竊取，修改，刪除重要信息數(shù)據(jù)，造成網(wǎng)絡(luò)信息出現(xiàn)安全問題;

 

(2)網(wǎng)絡(luò)共享網(wǎng)絡(luò)信息技術(shù)的一個(gè)重要功能就是資源共享。不管我們?cè)谀睦铮灰軌蚵?lián)網(wǎng)就能夠獲取想要的信息。雖然網(wǎng)絡(luò)共享為我們的生活帶來了許多方便，但也存在缺陷。黑客就會(huì)利用網(wǎng)絡(luò)共享來對(duì)網(wǎng)絡(luò)信息進(jìn)行惡意攻擊;

 

(3)IP地址盜用。盜竊者通過盜用IP地址而導(dǎo)致網(wǎng)絡(luò)系統(tǒng)無法正常運(yùn)行，用戶會(huì)收到IP地址被禁用的通知。這不僅威脅了用戶的權(quán)益，而且給用戶帶來很大的麻煩。造成網(wǎng)絡(luò)無法安全運(yùn)行;

 

(4)計(jì)算機(jī)病毒是指破壞計(jì)算機(jī)功能或者毀壞數(shù)據(jù)，影響計(jì)算機(jī)使用，并能自我復(fù)制的一組計(jì)算機(jī)指令或者程序代碼。具有繁殖性，傳染性，潛伏性，隱蔽性，破壞性等特征。通過網(wǎng)頁(yè)捆綁，電子郵件等方式在網(wǎng)絡(luò)中傳播，竊取重要的網(wǎng)絡(luò)信息資源并且攻擊計(jì)算機(jī)系統(tǒng)。

 

3 網(wǎng)絡(luò)信息安全措施

 

網(wǎng)絡(luò)安全其最終的目的是提供一種好的網(wǎng)絡(luò)運(yùn)行環(huán)境，保證信息的安全。它有總體策略上的目標(biāo)，也有具體實(shí)現(xiàn)的各項(xiàng)技術(shù)。

 

3.1 防火墻技術(shù)

 

它是一種隔離控制技術(shù)，在某個(gè)機(jī)構(gòu)的網(wǎng)絡(luò)和不安全的網(wǎng)絡(luò)之間設(shè)置屏障，阻止對(duì)信息資源的非法訪問，也可以使用防火墻阻止重要信息從企業(yè)的網(wǎng)絡(luò)上被非法輸出。作為互聯(lián)網(wǎng)的安全性保護(hù)軟件，防火墻已經(jīng)得到廣泛的應(yīng)用。通常企業(yè)為了維護(hù)內(nèi)部的信息系統(tǒng)安全，在企業(yè)網(wǎng)和互聯(lián)網(wǎng)中裝有防火墻軟件。防火墻在內(nèi)外網(wǎng)之間設(shè)置了一道屏障從而保護(hù)內(nèi)部網(wǎng)免受非法用戶的侵入，防止內(nèi)部信息的外泄。

 

3.2 入侵檢測(cè)技術(shù)

 

入侵檢測(cè)是指通過對(duì)行為、安全日志或?qū)徲?jì)數(shù)據(jù)或其它網(wǎng)絡(luò)上可以獲得的信息進(jìn)行操作，檢測(cè)到對(duì)系統(tǒng)的闖入或闖入的企圖。入侵檢測(cè)技術(shù)是為保證計(jì)算機(jī)系統(tǒng)的安全而設(shè)計(jì)與配置的一種能夠及時(shí)發(fā)現(xiàn)并報(bào)告系統(tǒng)中未授權(quán)或異常現(xiàn)象的技術(shù)，是一種用于檢測(cè)計(jì)算機(jī)網(wǎng)絡(luò)中違反安全策略行為的技術(shù)。入侵檢測(cè)系統(tǒng)能夠?qū)W(wǎng)絡(luò)接收的信息進(jìn)行檢測(cè)，并提醒或攔截使用者有破壞信息的侵入行為，從而提供對(duì)此的實(shí)時(shí)防護(hù)以免信息受到攻擊。入侵檢測(cè)技術(shù)被稱之為第二種防火墻技術(shù)。

 

3.3 加密技術(shù)

 

加密技術(shù)是指通過加密算法和加密密鑰將明文轉(zhuǎn)變?yōu)槊芪摹Ｍㄟ^密碼體制對(duì)信息進(jìn)行加密，實(shí)現(xiàn)了對(duì)信息的隱藏，對(duì)信息的安全起到了保護(hù)的作用。加密技術(shù)包括兩個(gè)元素：算法和密鑰。算法是將普通的信息與一串密鑰的結(jié)合，產(chǎn)生不可理解的密文的步驟。密鑰是用來對(duì)數(shù)據(jù)進(jìn)行編碼和解碼的參數(shù)。密鑰加密技術(shù)分為對(duì)稱密鑰體制和非對(duì)稱密鑰體制。對(duì)稱加密采用了對(duì)稱密碼編碼技術(shù)，文件加密和解密使用相同的密鑰。非對(duì)稱密鑰體制的加密和解密使用的是兩個(gè)不同的密鑰。這兩種方法各有所長(zhǎng)，可以結(jié)合使用，互補(bǔ)長(zhǎng)短。對(duì)稱加密密鑰加密速度快，算法易實(shí)現(xiàn)安全性好，缺點(diǎn)是密鑰長(zhǎng)度短密碼空間小。非對(duì)稱密鑰加密，容易實(shí)現(xiàn)密鑰管理，便于數(shù)字簽名，缺點(diǎn)是算法復(fù)雜，花費(fèi)時(shí)間長(zhǎng)。通過對(duì)密鑰的保護(hù)，防止非法用戶對(duì)信息的破壞，保障了網(wǎng)絡(luò)信息的安全。加密技術(shù)是計(jì)算機(jī)系統(tǒng)對(duì)信息進(jìn)行保護(hù)的一種最可靠的辦法。

 

3.4 防病毒技術(shù)

 

防病毒技術(shù)就是通過一定的技術(shù)手段防止計(jì)算機(jī)病毒對(duì)系統(tǒng)的傳染和破壞。通過阻止計(jì)算機(jī)病毒進(jìn)入系統(tǒng)內(nèi)存或阻止計(jì)算機(jī)病毒對(duì)磁盤的操作，尤其是寫操作。預(yù)防病毒技術(shù)包括：磁盤引導(dǎo)區(qū)保護(hù)、加密可執(zhí)行程序、讀寫控制技術(shù)、系統(tǒng)監(jiān)控技術(shù)等。

 

如今病毒以各種各樣的方式存在網(wǎng)絡(luò)中，不僅要使用防病毒技術(shù)還要加強(qiáng)使用網(wǎng)絡(luò)的安全意識(shí)。一般而言，使用的殺毒軟件有金山霸毒，瑞星殺毒軟件， 360殺毒等。要經(jīng)常進(jìn)行檢測(cè)或殺毒，做到防患于未然。還要注意對(duì)重要的數(shù)據(jù)進(jìn)行備份，以防病毒對(duì)重要信息產(chǎn)生破壞而損毀。

 

4 結(jié)語

 

網(wǎng)絡(luò)信息的安全對(duì)人們的工作與生活有重要的影響。要使人們的辦公和溝通順利方便的進(jìn)行，必須要有網(wǎng)絡(luò)信息的安全作為保障。所以我們要不斷得完善信息安全管理體系，尋求研發(fā)網(wǎng)絡(luò)安全技術(shù)與措施，同時(shí)我們自身也要不斷提高網(wǎng)絡(luò)使用的安全意識(shí)來不斷推動(dòng)網(wǎng)絡(luò)安全高速發(fā)展。

第8篇

（一）網(wǎng)絡(luò)操作系統(tǒng)的漏洞主要是體現(xiàn)在網(wǎng)絡(luò)中的服務(wù)器和用戶端操作系統(tǒng)的安全性，主要表現(xiàn)在操作系統(tǒng)自身的漏洞，訪問控制機(jī)制的安全性、操作系統(tǒng)的安全配置。

（二）網(wǎng)絡(luò)黑客攻擊主要是指攻擊者通過Internet網(wǎng)絡(luò)對(duì)政府網(wǎng)絡(luò)進(jìn)行非法訪問、破壞和攻擊，其危害性分為兩種：一種黑客的危害不大，它出于好奇只是窺探用戶的秘密或隱私，不破壞計(jì)算機(jī)系統(tǒng)，另一種黑客危害大，因?yàn)閷?duì)社會(huì)不滿，非法侵入用于纂改用戶目標(biāo)網(wǎng)頁(yè)和內(nèi)容，羞辱和攻擊用戶，迫使網(wǎng)絡(luò)癱瘓。

（三）網(wǎng)絡(luò)安全管理不到位政府機(jī)關(guān)網(wǎng)絡(luò)安全管理機(jī)制缺乏，管理密碼和權(quán)限混用等問題，使計(jì)算機(jī)網(wǎng)絡(luò)風(fēng)險(xiǎn)日益加重，使計(jì)算機(jī)網(wǎng)絡(luò)安全受到威脅。

二、政府機(jī)關(guān)計(jì)算機(jī)網(wǎng)絡(luò)安全的防范措施

（一）增強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全意識(shí)我們一定要采取多種技術(shù)手段來防范計(jì)算機(jī)方面的安全問題。具體的技術(shù)是：1.要建立專業(yè)的管理部門，制定詳細(xì)的崗位管理制度，提高信息監(jiān)測(cè)標(biāo)準(zhǔn)。2.提高網(wǎng)絡(luò)信息管理人員的管理能力，積極學(xué)習(xí)新知識(shí)，增強(qiáng)業(yè)務(wù)水平。提高工作人員健康上網(wǎng)意識(shí)，防患于未然。

（二）選擇合理的配置來提高防范計(jì)算機(jī)的配置一定要合理，首先要進(jìn)行病毒軟件的配置，能夠及時(shí)在線升級(jí)，定期做好維護(hù)工作，還要加強(qiáng)應(yīng)急管理，例如：在雷雨季節(jié)做好防雷電保護(hù)，出現(xiàn)緊急情況能夠及時(shí)處理。加強(qiáng)內(nèi)外網(wǎng)的管理，建立防火墻，保證內(nèi)外網(wǎng)安全運(yùn)營(yíng)。嚴(yán)格密碼管理制度，每個(gè)電腦都要設(shè)立密碼，對(duì)重要的數(shù)據(jù)要及時(shí)備份。

（三）領(lǐng)導(dǎo)高度重視，組織保障有力政府機(jī)關(guān)領(lǐng)導(dǎo)應(yīng)該高度重視計(jì)算機(jī)網(wǎng)絡(luò)安全工作，成立專業(yè)的工作管理部門，負(fù)責(zé)具體的相關(guān)工作，統(tǒng)籌全局的網(wǎng)絡(luò)安全工作。建立可靠的網(wǎng)絡(luò)安全基礎(chǔ)設(shè)施，重點(diǎn)強(qiáng)化網(wǎng)絡(luò)系統(tǒng)的合規(guī)建設(shè)，加強(qiáng)了網(wǎng)絡(luò)系統(tǒng)的運(yùn)行管理，認(rèn)真組織開展網(wǎng)絡(luò)系統(tǒng)定級(jí)備案工作，組織開展網(wǎng)絡(luò)系統(tǒng)等級(jí)測(cè)評(píng)和安全建設(shè)整改。對(duì)網(wǎng)絡(luò)安全、等級(jí)保護(hù)落實(shí)情況進(jìn)行了檢查。有效提高了網(wǎng)絡(luò)系統(tǒng)的安全防護(hù)水平。

三、結(jié)語

第9篇

關(guān)鍵詞：計(jì)算機(jī)；網(wǎng)絡(luò)；安全措施；防范措施

1 計(jì)算機(jī)網(wǎng)絡(luò)安全的概念

計(jì)算機(jī)網(wǎng)絡(luò)安全就是指網(wǎng)絡(luò)上的信息安全，即指網(wǎng)絡(luò)系統(tǒng)的數(shù)據(jù)受到保護(hù)，不受到惡意或偶然的更改、泄露、破壞，網(wǎng)絡(luò)服務(wù)不中斷，系統(tǒng)可以連續(xù)可靠正常的運(yùn)行。從廣義的角度來說，凡是涉及到網(wǎng)絡(luò)上信息的真實(shí)性、可用性、完整性、可控性以及保密性的相關(guān)理論和技術(shù)都是網(wǎng)絡(luò)安全的研究領(lǐng)域。

2 當(dāng)前網(wǎng)絡(luò)中計(jì)算機(jī)安全防范的措施

1、安裝防護(hù)工具。安裝防毒軟件來防范電腦被病毒入侵，建議天天升級(jí)病毒軟件庫(kù)，這樣新的病毒產(chǎn)生都不會(huì)影響你網(wǎng)絡(luò)系統(tǒng)的安全。有條件的可以使用硬件防火墻等專業(yè)的防護(hù)設(shè)施。

2、定期掃描電腦病毒，預(yù)防木馬病毒的存在。最少每星期進(jìn)行一電腦次病毒掃描，而設(shè)定掃描時(shí)間最好在非繁忙工作時(shí)間，例如：放假時(shí)間，或午飯時(shí)間。木馬感染通常是執(zhí)行了一些帶毒的程序，而駐留在你的計(jì)算機(jī)當(dāng)中，在以后的計(jì)算機(jī)啟動(dòng)后，木馬就在機(jī)器中打開一個(gè)服務(wù)，通過這個(gè)服務(wù)將你計(jì)算機(jī)的信息、資料向外傳遞，由此可見，個(gè)人用戶中感染木馬的可能性還是比較高的。如果是服務(wù)器感染了木馬，危害更是可怕。

3、處理電子郵件的附加文檔時(shí)要特別小心。不要隨便打開來歷不明的電子郵件附加文件，一些病毒或蠕蟲會(huì)假裝為節(jié)日的祝賀或慶祝語.求職信等等，除非你知道這個(gè)文件的內(nèi)容，請(qǐng)不要執(zhí)行任何附加文件。不要散播惡作劇電子郵件，惡作劇的電子郵件通常散布虛假的信息，他們通常里連鎖信形式散播病毒消息。

4、檢查外來文件，方可使用。軟盤，光碟或從Internet下載（尤其在不知名的網(wǎng)站下載時(shí)）的外來文件，需先用防毒軟件檢查后才能打開或者使用。

5、即時(shí)安裝補(bǔ)丁程序。常用的軟件，包括操作系統(tǒng)，瀏覽器和辦公室應(yīng)用程序.需經(jīng)常安裝補(bǔ)丁程序。留意最新的補(bǔ)丁程序的資訊。

6、過濾一切傳播病毒或蠕蟲的渠道。電子郵件并非傳播病毒的或者蠕蟲的唯一渠道，其他傳播途徑，例如：瀏覽網(wǎng)站或著文件傳送（FTP）亦要建立過濾機(jī)制阻截病毒或蠕蟲。

7、為系統(tǒng)及資料備份還原做好準(zhǔn)備。預(yù)先準(zhǔn)備一套或以上的還原光盤，并放置在不同而安全的地方，這套備份光盤能幫助你的電腦重新啟動(dòng)及可清除在硬盤上的病毒（市面上大部分系統(tǒng)安裝盤帶有DOS殺毒工具），此外，準(zhǔn)備一套防毒軟件的應(yīng)急盤，可以用還原時(shí)做清除病毒。 將硬盤上的資料（重要數(shù)據(jù)）備份于另一個(gè)硬件，最好一個(gè)月替換一次最新的資料，例如：光盤或者服務(wù)器上，切勿存放在同一個(gè)系統(tǒng)上，就算電腦系統(tǒng)被完全破壞，也有辦法恢復(fù)你的數(shù)據(jù)。

8、警惕和防范“網(wǎng)絡(luò)釣魚”。目前，網(wǎng)上一些黑客利用“網(wǎng)絡(luò)釣魚”手法進(jìn)行詐騙，如建立假冒網(wǎng)站或發(fā)送含有欺詐信息的電子郵件，盜取網(wǎng)上銀行、網(wǎng)上證券或其他電子商務(wù)用戶的賬戶密碼，從而竊取用戶資金的違法犯罪活動(dòng)不斷增多。公安機(jī)關(guān)和銀行、證券等有關(guān)部門提醒網(wǎng)上銀行、網(wǎng)上證券和電子商務(wù)用戶對(duì)此提高警惕，防止上當(dāng)受騙。

目前“網(wǎng)絡(luò)釣魚”的主要手法有以下幾種方式：

（1）發(fā)送電子郵件，以虛假信息引誘用戶中圈套。詐騙分子以垃圾郵件的形式大量發(fā)送欺詐性郵件，這些郵件多以中獎(jiǎng)、顧問、對(duì)賬等內(nèi)容引誘用戶在郵件中填入金融賬號(hào)和密碼，或是以各種緊迫的理由要求收件人登錄某網(wǎng)頁(yè)提交用戶名、密碼、身份證號(hào)、信用卡號(hào)等信息，繼而盜竊用戶資金。

（2）建立假冒網(wǎng)上銀行、網(wǎng)上證券網(wǎng)站，騙取用戶賬號(hào)密碼實(shí)施盜竊。犯罪分子建立起域名和網(wǎng)頁(yè)內(nèi)容都與真正網(wǎng)上銀行系統(tǒng)、網(wǎng)上證券交易平臺(tái)極為相似的網(wǎng)站，引誘用戶輸入賬號(hào)密碼等信息，進(jìn)而通過真正的網(wǎng)上銀行、網(wǎng)上證券系統(tǒng)或者偽造銀行儲(chǔ)蓄卡、證券交易卡盜竊資金；還有的利用跨站腳本，即利用合法網(wǎng)站服務(wù)器程序上的漏洞，在站點(diǎn)的某些網(wǎng)頁(yè)中插入惡意html代碼，屏蔽住一些可以用來辨別網(wǎng)站真假的重要信息，利用cookies竊取用戶信息。

（3）利用虛假的電子商務(wù)進(jìn)行詐騙。此類犯罪活動(dòng)往往是建立電子商務(wù)網(wǎng)站，或是在比較知名、大型的電子商務(wù)網(wǎng)站上虛假的商品銷售信息，犯罪分子在收到受害人的購(gòu)物匯款后就銷聲匿跡。

（4）利用木馬和黑客技術(shù)等手段竊取用戶信息后實(shí)施盜竊活動(dòng)。木馬制作者通過發(fā)送郵件或在網(wǎng)站中隱藏木馬等方式大肆傳播木馬程序，當(dāng)感染木馬的用戶進(jìn)行網(wǎng)上交易時(shí)，木馬程序即以鍵盤記錄的方式獲取用戶賬號(hào)和密碼，并發(fā)送給指定郵箱，用戶資金將受到嚴(yán)重威脅。

（5）利用用戶弱口令等漏洞破解、猜測(cè)用戶賬號(hào)和密碼。不法分子利用部分用戶貪圖方便設(shè)置弱口令的漏洞，對(duì)銀行卡密碼進(jìn)行破解。

實(shí)際上，不法分子在實(shí)施網(wǎng)絡(luò)詐騙的犯罪活動(dòng)過程中，經(jīng)常采取以上幾種手法交織、配合進(jìn)行，還有的通過手機(jī)短信、qq、msn進(jìn)行各種各樣的“網(wǎng)絡(luò)釣魚”不法活動(dòng)。反網(wǎng)絡(luò)釣魚組織apwg（anti-phishing working group）最新統(tǒng)計(jì)指出，約有70.8%的網(wǎng)絡(luò)欺詐是針對(duì)金融機(jī)構(gòu)而來。從國(guó)內(nèi)前幾年的情況看大多phishing只是被用來騙取qq密碼與游戲點(diǎn)卡與裝備，但今年國(guó)內(nèi)的眾多銀行已經(jīng)多次被phishing過了。可以下載一些工具來防范phishing活動(dòng)，如netcraft toolbar，該軟件是ie上的toolbar，當(dāng)用戶開啟ie里的網(wǎng)址時(shí)，就會(huì)檢查是否屬于被攔截的危險(xiǎn)或嫌疑網(wǎng)站，若屬此范圍就會(huì)停止連接到該網(wǎng)站并顯示提示。

9、分類設(shè)置密碼并使密碼設(shè)置盡可能復(fù)雜 。在不同的場(chǎng)合使用不同的密碼。網(wǎng)上需要設(shè)置密碼的地方很多，如網(wǎng)上銀行、上網(wǎng)賬戶、E-Mail、聊天室以及一些網(wǎng)站的會(huì)員等。應(yīng)盡可能使用不同的密碼，以免因一個(gè)密碼泄露導(dǎo)致所有資料外泄。對(duì)于重要的密碼（如網(wǎng)上銀行的密碼）一定要單獨(dú)設(shè)置，并且不要與其他密碼相同。設(shè)置密碼時(shí)要盡量避免使用有意義的英文單詞、姓名縮寫以及生日、電話號(hào)碼等容易泄露的字符作為密碼，最好采用字符與數(shù)字混合的密碼。

不要貪圖方便在撥號(hào)連接的時(shí)候選擇“保存密碼”選項(xiàng)；如果您是使用Email客戶端軟件（OutLook Express、Foxmail、The bat等）來收發(fā)重要的電子郵箱，如ISP信箱中的電子郵件，在設(shè)置賬戶屬性時(shí)盡量不要使用“記憶密碼”的功能。因?yàn)殡m然密碼在機(jī)器中是以加密方式存儲(chǔ)的，但是這樣的加密往往并不保險(xiǎn)，一些初級(jí)的黑客即可輕易地破譯你的密碼。

定期地修改自己的上網(wǎng)密碼，至少一個(gè)月更改一次，這樣可以確保即使原密碼泄露，也能將損失減小到最少。

10、其他保護(hù)方法。確定你的服務(wù)器和個(gè)人電腦不會(huì)從軟驅(qū)或光驅(qū)啟動(dòng)（BOOT UP），更改BIOS或者CMOS的啟動(dòng)設(shè)置為從硬盤啟動(dòng)，這樣可以有效的防范引導(dǎo)區(qū)類型的病毒，安裝防火墻，利用放火墻來防范病毒入侵.在沒有硬件放火墻的前提下，設(shè)定防火墻的對(duì)外訪問通信的限制，一般防火墻只限制了進(jìn)入信息的設(shè)定.這樣才能阻止木馬程序的建立對(duì)外通信而導(dǎo)致數(shù)據(jù)丟失。

參考文獻(xiàn)