網(wǎng)絡(luò)安全風(fēng)險(xiǎn)防范大全11篇

時(shí)間：2023-07-24 16:26:38

緒論：寫(xiě)作既是個(gè)人情感的抒發(fā)，也是對(duì)學(xué)術(shù)真理的探索，歡迎閱讀由發(fā)表云整理的11篇網(wǎng)絡(luò)安全風(fēng)險(xiǎn)防范范文，希望它們能為您的寫(xiě)作提供參考和啟發(fā)。

篇（1）

中圖分類號(hào)：TP393.08 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1674-7712 （2012） 14-0056-01

一、計(jì)算機(jī)網(wǎng)絡(luò)安全的主要問(wèn)題

（一）網(wǎng)絡(luò)防火墻的局限性

在計(jì)算機(jī)網(wǎng)絡(luò)的使用過(guò)程中，網(wǎng)絡(luò)防火墻雖然能在安全性上起到一定的保護(hù)作用，但不能完全對(duì)網(wǎng)絡(luò)安全起作用，很多時(shí)候?qū)?lái)自網(wǎng)絡(luò)內(nèi)部的攻擊和計(jì)算機(jī)病毒的侵入方面不能起到有效的安全防護(hù)作用。計(jì)算機(jī)網(wǎng)絡(luò)在使用過(guò)程中需要相應(yīng)的系統(tǒng)與軟件支持，以保證信息的存儲(chǔ)、傳送和接收。各種軟件的設(shè)計(jì)不同，針對(duì)的作用也不同，在使用過(guò)程中不可能以同一種方式去進(jìn)行網(wǎng)絡(luò)安全保護(hù)，每一種軟件也都存在著不同的系統(tǒng)漏洞，網(wǎng)絡(luò)黑客就是利用了這些漏洞對(duì)計(jì)算機(jī)網(wǎng)絡(luò)或計(jì)算機(jī)系統(tǒng)進(jìn)行破壞或侵入。由于計(jì)算機(jī)網(wǎng)絡(luò)安全產(chǎn)生的破壞促使計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)得到了大家的重視，并使計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)得到了快速發(fā)展。

（二）網(wǎng)絡(luò)的多重性

計(jì)算機(jī)網(wǎng)絡(luò)是全球網(wǎng)絡(luò)，在對(duì)網(wǎng)絡(luò)進(jìn)行攻擊的敵人不光來(lái)自于本地區(qū)用戶，它包括全球每一個(gè)用戶，不受時(shí)間和空間的限制；計(jì)算機(jī)網(wǎng)絡(luò)面對(duì)全體用戶開(kāi)放，這就使我們無(wú)法預(yù)測(cè)到網(wǎng)絡(luò)受到的攻擊來(lái)自何方，進(jìn)行何種類型的破壞；網(wǎng)絡(luò)的使用具有很大的自由度，用戶可以通過(guò)網(wǎng)絡(luò)結(jié)點(diǎn)自由上網(wǎng)，并進(jìn)行和獲取各類信息。

二、計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的種類

計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)隨著計(jì)算機(jī)技術(shù)應(yīng)用的范圍越來(lái)越廣也在不斷地發(fā)展，不斷更新的計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)使計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題得到了不斷的改善。

（一）虛擬專用網(wǎng)技術(shù)

虛擬專用網(wǎng)（Virtual Private Network ，簡(jiǎn)稱VPN）指的是在公用網(wǎng)絡(luò)上建立專用網(wǎng)絡(luò)的技術(shù)。其之所以稱為虛擬網(wǎng)，主要是因?yàn)檎麄€(gè)VPN網(wǎng)絡(luò)的任意兩個(gè)節(jié)點(diǎn)之間的連接并沒(méi)有傳統(tǒng)專網(wǎng)所需的端到端的物理鏈路，而是架構(gòu)在公用網(wǎng)絡(luò)服務(wù)商所提供的網(wǎng)絡(luò)平臺(tái)，如Internet、ATM（異步傳輸模式）、Frame Relay （幀中繼）等之上的邏輯網(wǎng)絡(luò)，用戶數(shù)據(jù)在邏輯鏈路中傳輸。虛擬專用網(wǎng)技術(shù)是對(duì)行業(yè)內(nèi)部局域網(wǎng)絡(luò)的改善，它可以幫助用戶進(jìn)行遠(yuǎn)程訪問(wèn)，行業(yè)內(nèi)部各機(jī)構(gòu)構(gòu)建局域內(nèi)專用網(wǎng)絡(luò)安全連接，并可以保證傳遞的信息的安全性。

（二）防火墻技術(shù)

防火墻是指由一個(gè)有軟件和硬件設(shè)備組合而成的，在內(nèi)網(wǎng)和外網(wǎng)之間、專用網(wǎng)與公共網(wǎng)之間構(gòu)造的保護(hù)屏障。它是一種隔離控制技術(shù)，在某個(gè)機(jī)構(gòu)的網(wǎng)絡(luò)和不安全的網(wǎng)絡(luò)之間建立一個(gè)安全網(wǎng)關(guān)，阻止對(duì)信息資源的非法訪問(wèn)，也可以使用防火墻阻止重要信息從企業(yè)的網(wǎng)絡(luò)上被非法輸出，以達(dá)到保護(hù)網(wǎng)絡(luò)信息不受到非法用戶的侵害。防火墻技術(shù)從原理上可分為包過(guò)濾型防火墻、應(yīng)用級(jí)網(wǎng)關(guān)、電路級(jí)網(wǎng)關(guān)和規(guī)則檢查防火墻四種，它們之間防范方式各不相同，根據(jù)具體需要可采用其中一種或混合使用。

（三）安全掃描技術(shù)

安全掃描是采用模擬黑客攻擊的方式對(duì)目標(biāo)可能存在的已知安全漏洞進(jìn)行逐項(xiàng)檢測(cè)，以便對(duì)工作站、服務(wù)器、交換機(jī)和數(shù)據(jù)庫(kù)等各種對(duì)象進(jìn)行安全漏洞檢測(cè)。通過(guò)安全掃描可以有效的檢測(cè)網(wǎng)絡(luò)和主機(jī)中存在的薄弱點(diǎn)，防止攻擊者利用已知的漏洞實(shí)施入侵。雖然安全掃描器不能實(shí)時(shí)監(jiān)視網(wǎng)絡(luò)上的入侵，但是能夠測(cè)試和評(píng)價(jià)系統(tǒng)的安全性，并及時(shí)發(fā)現(xiàn)安全漏洞。

三、計(jì)算機(jī)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)防范措施

近年來(lái)，網(wǎng)絡(luò)黑客活對(duì)網(wǎng)絡(luò)攻擊的事件越來(lái)越多，這就要求我們的網(wǎng)絡(luò)安全技術(shù)更加完善，以應(yīng)對(duì)各種侵入事件的發(fā)生，達(dá)到保護(hù)網(wǎng)絡(luò)信息安全的目的。

（一）入侵檢測(cè)技術(shù)

入侵檢測(cè)技術(shù)能夠幫助計(jì)算機(jī)系統(tǒng)應(yīng)對(duì)網(wǎng)絡(luò)攻擊，提高了系統(tǒng)管理員的對(duì)網(wǎng)絡(luò)安全的管理能力，以確保信息安全基礎(chǔ)結(jié)構(gòu)的完整性。它從計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中的各關(guān)鍵點(diǎn)收集傳遞的信息，并對(duì)傳遞過(guò)程中的這些信息進(jìn)行分析處理，以達(dá)到檢查出網(wǎng)絡(luò)中違反安全策略的行為和遭到襲擊的跡象。入侵檢測(cè)技術(shù)是在不影響計(jì)算機(jī)網(wǎng)絡(luò)各項(xiàng)性能的情況下對(duì)網(wǎng)絡(luò)進(jìn)行實(shí)時(shí)監(jiān)測(cè)，從而完成對(duì)內(nèi)外部攻擊和誤操作的實(shí)時(shí)保護(hù)。入侵檢測(cè)系統(tǒng)可以使系統(tǒng)管理員隨時(shí)了解程序、文件和硬件設(shè)備等網(wǎng)絡(luò)系統(tǒng)的任何變化，還可以為網(wǎng)絡(luò)安全策略的制訂給予一定的幫助。使用的過(guò)程比較簡(jiǎn)單，可以使工作人員很容易地獲得網(wǎng)絡(luò)安全。入侵檢測(cè)的規(guī)模是根據(jù)對(duì)網(wǎng)絡(luò)產(chǎn)生的威脅和對(duì)安全的需求的不同而設(shè)置，在入侵檢測(cè)系統(tǒng)在發(fā)現(xiàn)被入侵后，能夠及時(shí)作出響應(yīng)，確保網(wǎng)絡(luò)安全。入侵檢測(cè)技術(shù)是一種主動(dòng)性的安全防護(hù)技術(shù)，提供了對(duì)內(nèi)外部攻擊和誤操作的實(shí)時(shí)保護(hù)，在網(wǎng)絡(luò)系統(tǒng)受到侵入之前進(jìn)行攔截。從國(guó)外市場(chǎng)入侵檢測(cè)產(chǎn)品的快速發(fā)展可以看出，入侵檢測(cè)技術(shù)受到人們的高度重視。國(guó)內(nèi)入侵檢測(cè)產(chǎn)品發(fā)展較慢，急需具有自主版權(quán)的入侵檢測(cè)產(chǎn)品的迅速發(fā)展，入侵檢測(cè)產(chǎn)品的發(fā)展仍具有較大的提升空間。

（二）防范IP地址欺騙技術(shù)攻擊

IP欺騙技術(shù)也就是偽造某臺(tái)主機(jī)的IP地址的技術(shù)。通過(guò)IP地址的偽裝使得某臺(tái)主機(jī)能夠偽裝另外一臺(tái)主機(jī)，而這臺(tái)主機(jī)往往具有某種特權(quán)或被另外的主機(jī)所信任。網(wǎng)絡(luò)黑客在進(jìn)行攻擊時(shí)都是先對(duì)我們的主機(jī)信息進(jìn)行偵察，以獲取主機(jī)在網(wǎng)絡(luò)中的IP地址，有取具體的IP地址，就可以使這個(gè)IP地址成為他的攻擊目標(biāo)，并向這個(gè)IP發(fā)動(dòng)攻擊。在防止IP地址被欺騙攻擊可以在連接到網(wǎng)絡(luò)時(shí)采用服務(wù)器的方法，從而保證網(wǎng)絡(luò)安全。服務(wù)器的就是在客戶機(jī)和遠(yuǎn)程服務(wù)器之間架設(shè)一個(gè)“中轉(zhuǎn)站”，當(dāng)客戶機(jī)向遠(yuǎn)程服務(wù)器提出服務(wù)要求后，服務(wù)器首先獲取用戶的請(qǐng)求，然后服務(wù)器將服務(wù)請(qǐng)求轉(zhuǎn)交遠(yuǎn)程服務(wù)器，從而實(shí)現(xiàn)客戶機(jī)和遠(yuǎn)程服務(wù)器之間的聯(lián)系。在使用服務(wù)器后，其它用戶只能探測(cè)到服務(wù)器的IP地址而不是用戶的IP地址，這就實(shí)現(xiàn)了隱藏用戶IP地址的目的，保障了用戶上網(wǎng)安全。

篇（2）

企業(yè)的省內(nèi)信息網(wǎng)主要包括三部分：信息網(wǎng)省中心、十個(gè)信息網(wǎng)市中心和各市同城及所轄機(jī)構(gòu)（包括分支機(jī)構(gòu)和第三方機(jī)構(gòu)）。在省內(nèi)各級(jí)信息技術(shù)部門(mén)，從事計(jì)算機(jī)專業(yè)技術(shù)的人員總共不過(guò)百人，維護(hù)的信息化設(shè)備數(shù)千臺(tái)套，面向的終端用戶上萬(wàn)人，而專業(yè)技術(shù)人員中只有十余名兼職的信息網(wǎng)安全管理員，眾多的信息化設(shè)備中只有十余臺(tái)網(wǎng)絡(luò)防火墻（用于隔離省中心和各市中心連接的第三方機(jī)構(gòu)），信息網(wǎng)安全因子占比之低由此可以見(jiàn)一斑。

目前，企業(yè)信息網(wǎng)主要有兩種安全漏洞：第一，用戶對(duì)移動(dòng)介質(zhì)的依賴和濫用，包括U盤(pán)、盜版操作系統(tǒng)光盤(pán)、影碟等未經(jīng)殺毒就直接用在信息網(wǎng)內(nèi)的計(jì)算機(jī)上；第二，在技術(shù)手段上，信息網(wǎng)自身沒(méi)有威脅檢測(cè)和過(guò)濾設(shè)備，無(wú)法發(fā)現(xiàn)包括電子郵件、OA系統(tǒng)、路由可達(dá)的網(wǎng)絡(luò)上存在的任何威脅。

各類威脅對(duì)信息網(wǎng)的入侵過(guò)程可以這樣來(lái)描述：出于工作需要和設(shè)備條件的限制，為了方便，很多用戶都使用U盤(pán)拷貝來(lái)自互聯(lián)網(wǎng)的形形文件，一旦U盤(pán)被病毒感染，病毒程序就會(huì)自我復(fù)制、自動(dòng)傳播到讀取U盤(pán)的計(jì)算機(jī)上，其中的網(wǎng)絡(luò)病毒還能自動(dòng)傳播到染毒計(jì)算機(jī)所在的網(wǎng)絡(luò)上，對(duì)于只部署了邊界防御能力的信息網(wǎng)，網(wǎng)內(nèi)的威脅僅在網(wǎng)絡(luò)帶寬的限制下自由傳播，不僅影響網(wǎng)內(nèi)個(gè)人計(jì)算機(jī)的運(yùn)行性能，而且嚴(yán)重威脅染毒計(jì)算機(jī)的數(shù)據(jù)安全和染毒網(wǎng)絡(luò)的傳輸性能，甚至能夠盜取信息。

可見(jiàn)，企業(yè)信息網(wǎng)安全面臨的形勢(shì)已經(jīng)十分嚴(yán)峻。

二、提高員工風(fēng)險(xiǎn)防范意識(shí)的意義

十余年來(lái)，由于發(fā)展業(yè)務(wù)、謀求生存空間的需要，一直比較注重業(yè)務(wù)系統(tǒng)的培訓(xùn)，一直比較注重技術(shù)人才的引進(jìn)和培養(yǎng)，一直比較注重鍛煉業(yè)績(jī)優(yōu)、技能高的員工的管理能力，這些人才為企業(yè)的發(fā)展壯大做出了突出貢獻(xiàn)，然而信息安全如同普遍服務(wù)一般，也需要從企業(yè)的細(xì)枝末節(jié)做起。隨著業(yè)務(wù)不斷發(fā)展，業(yè)務(wù)種類日益細(xì)分、技能要求日益提高，各項(xiàng)工作都向“專、精”方向發(fā)展；政企分開(kāi)，使企業(yè)完全暴露于市場(chǎng)競(jìng)爭(zhēng)之中，為滿足市場(chǎng)需求，業(yè)務(wù)結(jié)構(gòu)因地制宜、相時(shí)而變，各項(xiàng)業(yè)務(wù)的技能和知識(shí)含量不斷增加，風(fēng)險(xiǎn)防范越來(lái)越集中在企業(yè)信息安全上，缺乏信息安全防范意識(shí)勢(shì)必會(huì)影響服務(wù)的質(zhì)量和信譽(yù)。

經(jīng)過(guò)十余年建設(shè)的企業(yè)信息網(wǎng)，如今為企業(yè)發(fā)展提供著不可替代的支撐作用，而信息網(wǎng)的每位使用者，從網(wǎng)點(diǎn)到機(jī)關(guān)，從鄉(xiāng)鎮(zhèn)到城市，都既是這一成果的受益者，也是信息網(wǎng)安全的守護(hù)者，從這一點(diǎn)講，加強(qiáng)信息網(wǎng)安全管理是提高企業(yè)人才素質(zhì)的一個(gè)重要方面。

三、加強(qiáng)員工的信息安全管理

加強(qiáng)員工的信息安全管理是實(shí)現(xiàn)信息網(wǎng)安全的根本，針對(duì)信息安全管理力量不足，網(wǎng)絡(luò)安全設(shè)備品種單一、數(shù)量稀少的問(wèn)題，建議：

（一）各級(jí)領(lǐng)導(dǎo)干部要正確認(rèn)識(shí)培養(yǎng)信息安全意識(shí)的長(zhǎng)期性

信息網(wǎng)安全必須層層推進(jìn)，各級(jí)領(lǐng)導(dǎo)干部是企業(yè)各項(xiàng)方針政策的決策者，掌握著企業(yè)的核心資源。只有充分認(rèn)識(shí)企業(yè)信息安全的重要性，才能以身作則，為提高員工的信息安全防范意識(shí)提高支撐，才能保障信息安全落實(shí)到位。

加強(qiáng)信息安全必須與行業(yè)發(fā)展趨勢(shì)和業(yè)務(wù)流程相結(jié)合，明確信息安全防范的各個(gè)環(huán)節(jié)，在信息網(wǎng)用戶處理各項(xiàng)業(yè)務(wù)的同時(shí)滲透信息安全防范措施，使信息安全意識(shí)貫穿企業(yè)各項(xiàng)工作開(kāi)展的各個(gè)環(huán)節(jié)中，在各級(jí)單位內(nèi)部形成重發(fā)展、保安全的環(huán)境，建立信息安全防范機(jī)制及相應(yīng)員工獎(jiǎng)罰、監(jiān)督檢查、日常培訓(xùn)等方面的規(guī)章制度。各級(jí)領(lǐng)導(dǎo)必須對(duì)此項(xiàng)工作給予足夠的重視，杜絕弄虛作假，力求實(shí)事求是，以集團(tuán)公司、省公司每月的信息網(wǎng)安全通報(bào)為準(zhǔn)繩，有效督促信息安全防范工作的落實(shí)，不做表面文章。

（二）培養(yǎng)員工信息安全意識(shí)的舉措

堅(jiān)持以人為本的管理理念，認(rèn)真總結(jié)企業(yè)獨(dú)立運(yùn)營(yíng)十余年來(lái)，信息安全工作方面暴露的問(wèn)題、發(fā)生的事件，用先進(jìn)人物和事跡感人員工，用慘重的經(jīng)濟(jì)代價(jià)喚醒員工，加強(qiáng)對(duì)新進(jìn)和在職工作的員工的教育引導(dǎo)：

1.針對(duì)信息安全威脅的不斷變化，建立長(zhǎng)效的培訓(xùn)機(jī)制、宣傳機(jī)制。成立內(nèi)部培訓(xùn)師隊(duì)伍，是各省普遍采用的人力保障措施，不僅培訓(xùn)普通員工，也要培訓(xùn)專業(yè)技術(shù)人員。

2.針對(duì)廣大普通用戶技術(shù)能力不足的情況，建立長(zhǎng)期有效的現(xiàn)場(chǎng)技術(shù)服務(wù)體系。信息化設(shè)備的使用已經(jīng)遍及城鄉(xiāng)網(wǎng)點(diǎn)，信息安全的觸角卻還停留省市中心等樞紐環(huán)節(jié)，要切實(shí)推廣信息安全防范措施必須加大用戶終端的維護(hù)力度，一方面及時(shí)發(fā)現(xiàn)信息安全隱患，及時(shí)糾正用戶不規(guī)范的信息網(wǎng)使用習(xí)慣，另一方面，協(xié)助用戶解決信息安全防范遇到的障礙，保證用戶正常使用業(yè)務(wù)系統(tǒng)，每個(gè)月都對(duì)每一臺(tái)信息網(wǎng)PC提供至少一次現(xiàn)場(chǎng)技術(shù)服務(wù)，保證用戶設(shè)備的可用性，保證信息安全軟件安裝到位，保證業(yè)務(wù)和技術(shù)的共同進(jìn)步。

（三）引進(jìn)網(wǎng)絡(luò)安全設(shè)備，有效監(jiān)控信息安全事件

篇（3）

中圖分類號(hào)：TP393.08 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1007-9599 （2012） 21-0000-02

校園是高校學(xué)生學(xué)習(xí)和生活的重要場(chǎng)所，網(wǎng)絡(luò)設(shè)施是學(xué)生和教師們學(xué)習(xí)與教課的重要輔助工具，網(wǎng)絡(luò)安全是校園網(wǎng)絡(luò)風(fēng)險(xiǎn)防范的重要課題。掌握校園網(wǎng)絡(luò)的功能與特點(diǎn)，運(yùn)用高科技的計(jì)算機(jī)防范技術(shù)，才能做好校園網(wǎng)網(wǎng)絡(luò)的風(fēng)險(xiǎn)防范與安全監(jiān)控。

1 校園網(wǎng)網(wǎng)絡(luò)風(fēng)險(xiǎn)防范概述

1.1 校園網(wǎng)絡(luò)的功能

在高校的不斷發(fā)展與進(jìn)步當(dāng)中，目前各大高校也已經(jīng)建立起了自己的校園網(wǎng)站，它在學(xué)校當(dāng)中的應(yīng)用已經(jīng)成為了一種普遍現(xiàn)象，其采用的是計(jì)算機(jī)之間的相互交匯，能夠有效的幫助同學(xué)們查閱資料和處理自己所需的一些知識(shí)框架，除此之外，同學(xué)們還可以下載資料，音頻，分享心得等等。總之，校園網(wǎng)網(wǎng)絡(luò)在學(xué)校當(dāng)中已經(jīng)成為了一種不可缺少的工具。學(xué)校網(wǎng)絡(luò)除了對(duì)學(xué)生有很大的方便之外，其對(duì)學(xué)校的管理也是很有幫助的，學(xué)校可以通過(guò)其信息，減少了通過(guò)開(kāi)會(huì)傳達(dá)等繁瑣的步驟，直接發(fā)到網(wǎng)上，廣大師生就都可以看到了。當(dāng)然，學(xué)校的行政管理和教學(xué)管理等都可以通過(guò)校園網(wǎng)網(wǎng)絡(luò)的形式完成，不僅方便，還能夠達(dá)到事半功倍的效果。

1.2 校園網(wǎng)絡(luò)的特點(diǎn)

網(wǎng)絡(luò)分為很多種，但是校園網(wǎng)絡(luò)有其本身具有的獨(dú)特特點(diǎn)。首先，校園網(wǎng)的網(wǎng)絡(luò)規(guī)模非常大，他不類似于其他的一些網(wǎng)絡(luò)就是幾臺(tái)機(jī)器的連接于共享，在一所學(xué)校中，基本上一般都可以達(dá)到一千多臺(tái)計(jì)算機(jī)，它需要覆蓋學(xué)校的所有網(wǎng)絡(luò)，通過(guò)連接器和路由器等工具，是整個(gè)學(xué)校的信息達(dá)到共同的效果。其次，校園網(wǎng)網(wǎng)絡(luò)的傳輸量非常大，因?yàn)橐粋€(gè)學(xué)校中每天都有著大量的信息需要傳播，所以這對(duì)計(jì)算機(jī)的傳輸系統(tǒng)又有著高要求的標(biāo)準(zhǔn)。校園網(wǎng)網(wǎng)絡(luò)還具有計(jì)算先進(jìn)和經(jīng)濟(jì)實(shí)用等特點(diǎn)。學(xué)校建立校園網(wǎng)的主要目的是為了方便學(xué)生學(xué)習(xí)的，所以非常的使用有效，但是一旦校園網(wǎng)網(wǎng)絡(luò)遭到安全隱患，這也將導(dǎo)致非常嚴(yán)重的后果，所以校園網(wǎng)網(wǎng)絡(luò)的風(fēng)險(xiǎn)防范于安全監(jiān)控是非常重要的。

2 校園網(wǎng)絡(luò)安全的主要技術(shù)

2.1 防火墻技術(shù)概述

隨著計(jì)算機(jī)和網(wǎng)絡(luò)通信技術(shù)的不斷發(fā)展，網(wǎng)絡(luò)安全問(wèn)題也逐漸成為校園關(guān)心的一個(gè)問(wèn)題。網(wǎng)絡(luò)安全，從本質(zhì)上講就是人們?cè)诶没ヂ?lián)網(wǎng)的時(shí)候信息得到安全保障，其硬件和軟件文件都得到保護(hù)，不會(huì)被其他人盜取，破壞或泄露。計(jì)算機(jī)網(wǎng)絡(luò)具有開(kāi)放性，互聯(lián)性和共享性，這樣一個(gè)開(kāi)放式的平臺(tái)就注定了會(huì)有信息流露的狀況發(fā)生，再加上軟件中系統(tǒng)缺少安全防范，容易遭到不法分子的侵入。當(dāng)前的網(wǎng)絡(luò)系統(tǒng)還是不完善不健全的，這時(shí)，防火墻的出現(xiàn)就顯得尤為重要了。

隨著網(wǎng)絡(luò)功能的日益強(qiáng)大，防火墻技術(shù)的要求也越來(lái)越高，為了保護(hù)校園網(wǎng)絡(luò)上的敏感信息和秘密數(shù)據(jù)不招受到人為的打擊，防火墻技術(shù)需要在每一組數(shù)據(jù)連接的地方都建立起一道屏障，密切的關(guān)注和了解每一條信息的安全信。防火墻技術(shù)通過(guò)檢測(cè)每一條通過(guò)他的信息，使得信息在掃描的過(guò)程中就取出其具有攻擊性的信息，避免在計(jì)算機(jī)上干擾到其他信息的正常運(yùn)轉(zhuǎn)，并且防火墻技術(shù)還可以通過(guò)禁止來(lái)自特殊網(wǎng)店的訪問(wèn)來(lái)阻止病毒的入侵，大大減少了不明入侵者的入侵渠道。它的實(shí)施較為廣泛，減少可大量的工作量和信息空間，還可監(jiān)控到不可預(yù)料的信息情況，是一個(gè)比較廣泛的防范系統(tǒng)。

2.2 防火墻的安全因素

據(jù)目前情況看來(lái)，為了提高網(wǎng)絡(luò)安全性，已經(jīng)涌現(xiàn)出了眾多的不同種類的安全技術(shù)，例如IDS、反病毒、內(nèi)容過(guò)濾、反垃圾郵件等安全技術(shù)。如果將這些技術(shù)都強(qiáng)加集中到防火墻技術(shù)中，以此來(lái)構(gòu)造一個(gè)即強(qiáng)大又安全的防火墻系統(tǒng)是根本不可能實(shí)現(xiàn)的，這樣做的結(jié)構(gòu)就是導(dǎo)致防火墻強(qiáng)大的功能體系翻身被自己的力量所吞噬，這種結(jié)果弊是遠(yuǎn)遠(yuǎn)大于利的。防火墻技術(shù)另一重要現(xiàn)狀就是防火墻系統(tǒng)自身的安全問(wèn)題。由于防火墻本身就是網(wǎng)絡(luò)安全中的重要組成部分，他在進(jìn)行對(duì)破壞網(wǎng)絡(luò)平衡的斗爭(zhēng)是還需要時(shí)刻關(guān)注自己安全問(wèn)題，在平時(shí)就應(yīng)該不斷升級(jí)自我保護(hù)能力，補(bǔ)丁的修復(fù)，自我升級(jí)等能力。

3 校園網(wǎng)網(wǎng)絡(luò)的風(fēng)險(xiǎn)防范與安全監(jiān)控

3.1 建立功能豐富的校園網(wǎng)絡(luò)安全功能

縱觀近些年來(lái)我國(guó)高校中校園網(wǎng)絡(luò)防火墻技術(shù)的發(fā)展史，校園網(wǎng)的需求也在不斷的提高。在用戶進(jìn)行對(duì)商品的選擇時(shí)，同樣的商品，更多的注重是該商品的附加值及其售后服務(wù)功能，所以在校園網(wǎng)網(wǎng)絡(luò)防范風(fēng)險(xiǎn)的發(fā)展道路上，不僅僅是要開(kāi)拓保護(hù)網(wǎng)絡(luò)信息的安全技術(shù)，也要增設(shè)一些列的附加功能，供大眾選擇。例如，支持廣域網(wǎng)口、路由器協(xié)議傳統(tǒng)防火墻、部分傳統(tǒng)防火墻技術(shù)改變功能、在防火墻中支持IPSEC協(xié)議族和使防火墻支持PKI客戶端等等，這一系列的附加功能可以實(shí)現(xiàn)新型防火墻技術(shù)利用虛擬專用網(wǎng)，有效對(duì)網(wǎng)絡(luò)安全信息進(jìn)行保護(hù)數(shù)據(jù)的安全性、完整性，同時(shí)也可以實(shí)現(xiàn)動(dòng)態(tài)的密鑰管理，構(gòu)建有序的網(wǎng)絡(luò)體系。

3.2 建立具有高性能的防火墻技術(shù)

防火墻技術(shù)的發(fā)展逐漸朝著多功能、高安全性的方向發(fā)展。防火墻未來(lái)發(fā)展趨勢(shì)可以讓校園網(wǎng)網(wǎng)絡(luò)更加無(wú)憂，但前提是仍然要確保校園網(wǎng)絡(luò)的運(yùn)行效率。因此在防火墻發(fā)展過(guò)程中，必須時(shí)刻謹(jǐn)記這始終將高性能放在主要位置。在不懈的追求防火墻技術(shù)的高性能同時(shí)，首先，需要提高防火墻性能的硬件平臺(tái)，這是最簡(jiǎn)單也是最有效的方法，雖然簡(jiǎn)單，但是這種方法不能從根本上帶來(lái)防火墻技術(shù)的性能提升，反而導(dǎo)致成本的過(guò)高，這種防止適用于適當(dāng)?shù)慕梃b，另外一種方式是通過(guò)專用的ASIC芯片來(lái)實(shí)現(xiàn)高速轉(zhuǎn)發(fā)，這種方法最大的優(yōu)點(diǎn)就是在于可以達(dá)到防火技術(shù)性能的最優(yōu)性，然而利用ASIC芯片的設(shè)計(jì)是非常有難度的上。由于ASIC開(kāi)發(fā)的周期很長(zhǎng)，開(kāi)發(fā)投入很大，并且對(duì)于設(shè)計(jì)者來(lái)講是需要有相當(dāng)深厚的ASIC設(shè)計(jì)積累經(jīng)驗(yàn)的，在同時(shí)，該新型的防火墻技術(shù)對(duì)系統(tǒng)的要求還是較高的，如果系統(tǒng)反應(yīng)較慢，是難以支撐防火墻技術(shù)的發(fā)展的。這最后一種方案也是目前來(lái)講實(shí)現(xiàn)防火墻技術(shù)高性能解決最主要的方案，就是通過(guò)選用合適的網(wǎng)絡(luò)處理器或者網(wǎng)絡(luò)處理芯片的組合以達(dá)到線速轉(zhuǎn)發(fā)的性能要求。該種方案的優(yōu)點(diǎn)就是對(duì)于網(wǎng)絡(luò)處理器的運(yùn)用較為靈活，對(duì)于新興防火墻推出的多種附加功能，可以很好的驚醒利用，一方面難度系數(shù)的減小，同時(shí)也可以達(dá)到對(duì)高性能的要求，是這樣一種一舉兩得的方案是非常受歡迎的，其可以非常有效的對(duì)校園網(wǎng)網(wǎng)絡(luò)安全進(jìn)行防范。

3.3 簡(jiǎn)化防火技術(shù)的安裝與管理

校園網(wǎng)網(wǎng)絡(luò)是一個(gè)復(fù)雜的網(wǎng)絡(luò)，需要利用防火墻的功能，就是幫助互聯(lián)網(wǎng)內(nèi)部管理人員加強(qiáng)對(duì)內(nèi)部信息安全性的觀測(cè)和防范。然而，在眾多的防火墻系統(tǒng)中，并不是所有都能夠達(dá)到的防范標(biāo)準(zhǔn)，這都是由于對(duì)系統(tǒng)內(nèi)部錯(cuò)誤的認(rèn)識(shí)與連接導(dǎo)致的。所以在校園網(wǎng)網(wǎng)絡(luò)安全防范中，要不斷加強(qiáng)對(duì)防火墻功能簡(jiǎn)化的安裝，使其更好地適應(yīng)互聯(lián)網(wǎng)的配置，加快其運(yùn)行速度而不是起到阻礙作用，加強(qiáng)對(duì)防火墻技術(shù)的管理系統(tǒng)，更好的是防火墻技術(shù)在防止黑客和病毒入侵的時(shí)候起到絕對(duì)的隔絕作用。這些都成為防火墻系統(tǒng)內(nèi)部的一本分，把每一部份都做好，相信防火墻技術(shù)在未來(lái)的發(fā)展中，對(duì)校園網(wǎng)網(wǎng)絡(luò)的風(fēng)險(xiǎn)防范也會(huì)越走越遠(yuǎn)的。

4 結(jié)束語(yǔ)

校園網(wǎng)網(wǎng)絡(luò)風(fēng)險(xiǎn)防范與安全監(jiān)測(cè)，這還是一個(gè)不斷發(fā)展的長(zhǎng)期實(shí)踐過(guò)程。它容易遭到許多人為的蓄意破壞，或是由于管理者的失誤，網(wǎng)絡(luò)黑客的攻擊、操作系統(tǒng)公開(kāi)或未公開(kāi)的漏洞、網(wǎng)絡(luò)架構(gòu)的變動(dòng)、網(wǎng)絡(luò)安全人才的缺乏等，這些都將導(dǎo)致網(wǎng)絡(luò)系統(tǒng)的不安全，所以目前來(lái)講，校園網(wǎng)絡(luò)安全及技術(shù)防范任重而道遠(yuǎn)。

參考文獻(xiàn)：

[1]謝希仁.校園網(wǎng)計(jì)算機(jī)網(wǎng)絡(luò)[M].北京：電子工業(yè)出版社，2008.

[2]張紅旗.校園網(wǎng)信息安全技術(shù)[M].北京：高等教育出版社，2010.

篇（4）

引言

隨著信息網(wǎng)絡(luò)的日趨復(fù)雜，安全風(fēng)險(xiǎn)日益突出。如何系統(tǒng)地分析信息網(wǎng)絡(luò)所面臨的安全威脅及其存在的脆弱性，評(píng)估安全事件一旦發(fā)生可能造成的危害程度，提出有針對(duì)性的防范策略，將信息網(wǎng)絡(luò)的安全風(fēng)險(xiǎn)控制在可接受的水平，是信息網(wǎng)絡(luò)安全研究面臨的重大挑戰(zhàn)。本文將從風(fēng)險(xiǎn)管理的角度，對(duì)信息網(wǎng)絡(luò)面臨的安全風(fēng)險(xiǎn)進(jìn)行分析，并提出相應(yīng)的防范策略。

1 信息網(wǎng)絡(luò)安全的定義

信息網(wǎng)絡(luò)安全是指防止信息網(wǎng)絡(luò)本身及其采集、加工、存儲(chǔ)、傳輸?shù)男畔?shù)據(jù)被故意或偶然的非授權(quán)泄露、更改、破壞或使信息被非法辨認(rèn)、控制，即保障信息的可用性、機(jī)密性、完整性、可控性、不可抵賴性。伴隨各個(gè)領(lǐng)域中計(jì)算機(jī)的廣泛應(yīng)用，通過(guò)計(jì)算機(jī)信息系統(tǒng)管理著政府部門(mén)和企事業(yè)單位的經(jīng)濟(jì)、政治、辦公、商務(wù)等有關(guān)信息，通過(guò)計(jì)算機(jī)網(wǎng)絡(luò)為承載的信息系統(tǒng)實(shí)現(xiàn)了前所未有的快速發(fā)展。所以，計(jì)算機(jī)信息系統(tǒng)變成了一些黑客、不法分子經(jīng)常攻擊目標(biāo)，妄圖竊取數(shù)據(jù)信息或者破壞信息系統(tǒng)。加強(qiáng)計(jì)算機(jī)信息系統(tǒng)的安全，也就變成了人們?cè)絹?lái)越高度關(guān)注的安全問(wèn)題。

2當(dāng)前存在的信息網(wǎng)絡(luò)風(fēng)險(xiǎn)問(wèn)題分析

2.1 計(jì)算機(jī)病毒

在網(wǎng)絡(luò)系統(tǒng)中，往往存在一些計(jì)算機(jī)病毒，即人為的在計(jì)算機(jī)程序中植入用來(lái)破壞計(jì)算機(jī)各項(xiàng)功能，甚至用來(lái)銷毀數(shù)據(jù)，可以自我復(fù)制的一組程序代碼。它是網(wǎng)絡(luò)安全最大的敵人。計(jì)算機(jī)病毒有破壞性、觸發(fā)性、寄生性、傳染性、隱蔽性等顯著特點(diǎn)。按其破壞性特點(diǎn)又可以分為惡性病毒和良性病毒，計(jì)算機(jī)病毒可以破壞主板、硬盤(pán)、顯示器、光驅(qū)等。

2.2系統(tǒng)漏洞

系統(tǒng)漏洞是程序員在編寫(xiě)操作軟件或應(yīng)用軟件時(shí)，邏輯設(shè)計(jì)上出現(xiàn)的缺陷或者錯(cuò)誤。系統(tǒng)漏洞會(huì)被黑客或者不法分子利用，通過(guò)植入病毒、木馬來(lái)控制計(jì)算機(jī)或者竊取計(jì)算機(jī)中的重要信息和資料，甚至?xí)茐恼麄€(gè)計(jì)算機(jī)系統(tǒng)，如果連接到網(wǎng)絡(luò)，通過(guò)網(wǎng)絡(luò)的傳播會(huì)嚴(yán)重危害到整個(gè)網(wǎng)絡(luò)系統(tǒng)的安全。

2.3 黑客入侵

黑客分為駭客和傳統(tǒng)的黑客。黑客是在沒(méi)有經(jīng)過(guò)他人許可的情形下，通過(guò)自己特殊手段和技能登錄到他人的網(wǎng)絡(luò)服務(wù)器甚至是連接在網(wǎng)絡(luò)上的單個(gè)用戶的計(jì)算機(jī)，并且對(duì)其進(jìn)行一些未經(jīng)許可甚至是違法操作行為的人員。黑客對(duì)網(wǎng)絡(luò)的攻擊手段非常多，其中主要包括隱藏指令、獲取網(wǎng)站的控制權(quán)限、在Cookie 中植入代碼、種植病毒和制造緩沖區(qū)溢出等。最為常用的手段是特洛伊木馬程序技術(shù)，在一些正常的程序中植入必要的操作代碼，該程序會(huì)在計(jì)算機(jī)啟動(dòng)時(shí)喚醒，從而能夠控制用戶計(jì)算機(jī)。

2.4個(gè)人信息泄露

互聯(lián)網(wǎng)的發(fā)展并不意味著用戶的隱私防范意識(shí)也在快速發(fā)展，平時(shí)用中可能為了享受網(wǎng)上的某些服務(wù)，而注冊(cè)各種各樣的賬號(hào)，而注冊(cè)賬號(hào)的過(guò)程中，網(wǎng)站通常會(huì)要求用戶填寫(xiě)一些個(gè)人信息，而這些個(gè)人信息在網(wǎng)站后臺(tái)的數(shù)據(jù)庫(kù)中并不一定能夠得到很好的保存，這些個(gè)人信息很可能被泄露。另外，很多用戶為了方便好記將賬戶的密碼用很簡(jiǎn)單的數(shù)字組合進(jìn)行保存，這樣就進(jìn)一步加劇了賬號(hào)密碼被盜取的風(fēng)險(xiǎn)。

3 信息網(wǎng)絡(luò)風(fēng)險(xiǎn)防范對(duì)策

根據(jù)安全風(fēng)險(xiǎn)的類別及可能存在的安全事件，制訂相應(yīng)的安全風(fēng)險(xiǎn)防范策略。

3.1采取物理安全措施

物理安全指的是通過(guò)物理隔離來(lái)實(shí)現(xiàn)網(wǎng)絡(luò)安全，而隔離的方法是將內(nèi)部網(wǎng)絡(luò)間接連在Internet 網(wǎng)絡(luò)上。主要目的是為了保護(hù)路由器、網(wǎng)絡(luò)服務(wù)器和工作站等硬件設(shè)備和通信，免于遭到人為、自然災(zāi)害和竊聽(tīng)攻擊。只有實(shí)現(xiàn)了內(nèi)部網(wǎng)與公共網(wǎng)的物理隔離，才能保證內(nèi)部的信息網(wǎng)絡(luò)不受黑客侵犯，保證其安全。同時(shí)，物理隔離也增強(qiáng)了網(wǎng)絡(luò)的可控性，便于管理員的內(nèi)部管理。

3.2病毒防范技術(shù)

在如今現(xiàn)代化的辦公環(huán)境里，幾乎每一個(gè)用戶都受到過(guò)計(jì)算機(jī)病毒的危害，只是程度各異。計(jì)算機(jī)病毒是一種可執(zhí)行程序，不僅可以自我復(fù)制，很多病毒還具有破壞應(yīng)用程序、格式化硬盤(pán)和刪除文件的能力。由于病毒在網(wǎng)絡(luò)環(huán)境中具有巨大的破壞力和威脅性，因此對(duì)計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境病毒的防范成為了網(wǎng)絡(luò)信息安全建設(shè)的重中之重。病毒的爆發(fā)對(duì)于用戶的隱私和安全構(gòu)成嚴(yán)重威脅，所以必須建立科學(xué)有效的病毒防護(hù)系統(tǒng)。常見(jiàn)的網(wǎng)絡(luò)病毒防范技術(shù)主要包括預(yù)防病毒、檢測(cè)病毒和網(wǎng)絡(luò)消毒這三種技術(shù)。

3.3 構(gòu)建有效的風(fēng)險(xiǎn)防范機(jī)制

信息網(wǎng)絡(luò)安全管理以及風(fēng)險(xiǎn)防范除了在技術(shù)層面需要采取有效措施之外，在實(shí)際工作過(guò)程中，對(duì)于相關(guān)人員的管理以及制度的完善同樣重要。應(yīng)該加強(qiáng)對(duì)于單位內(nèi)部人員網(wǎng)絡(luò)安全知識(shí)的培訓(xùn)，防止因?yàn)閮?nèi)部人員的操作失誤而給予外界人員的攻擊機(jī)會(huì)。同時(shí)制定有效的風(fēng)險(xiǎn)防范管理制度并嚴(yán)格執(zhí)行，最大程度上避免系統(tǒng)被攻擊的可能性。

3.4身份認(rèn)證技術(shù)

身份認(rèn)證指的是在計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用中確認(rèn)操作者身份。身份認(rèn)證包括兩種：用戶和主機(jī)間的認(rèn)證，主機(jī)和主機(jī)間的認(rèn)證。用戶和主機(jī)之間的認(rèn)證可以用如下的因素來(lái)實(shí)現(xiàn)：用戶所清楚的東西，比如設(shè)置的口令或者密碼；用戶所擁有的東西，比如智能卡；用戶所具有的生理特征，比如指紋和聲音。身份認(rèn)證對(duì)于網(wǎng)絡(luò)安全的構(gòu)建具有重要作用。

4 結(jié)束語(yǔ)：

信息網(wǎng)絡(luò)的安全風(fēng)險(xiǎn)是客觀存在的，也是在不斷地動(dòng)態(tài)變化的。我們必須牢固樹(shù)立安全風(fēng)險(xiǎn)的科學(xué)管理意識(shí)，運(yùn)用適用的方法和手段，針對(duì)信息網(wǎng)絡(luò)面臨的安全威脅及可能帶來(lái)的安全隱患，系統(tǒng)地分析安全風(fēng)險(xiǎn)，并采取切實(shí)可行的防范策略，才能全面提高信息網(wǎng)絡(luò)的安全保障能力，為用戶提供安全可靠的信息服務(wù)。

參考文獻(xiàn)

[1]李思偉，蘇忠，賴建榮，周剛.信息網(wǎng)絡(luò)的安全風(fēng)險(xiǎn)分析與防范策略[J].計(jì)算機(jī)安全，2010，06：36-37+42.

[2]伍衛(wèi)民.信息網(wǎng)絡(luò)的安全與防范策略[J].中國(guó)新通信，2012，17：81-82.

[3]蔡曉蓮，李平.計(jì)算機(jī)網(wǎng)絡(luò)安全威脅及防范策略的探討[J].網(wǎng)絡(luò)與信息，2009，06：30-31.

篇（5）

(一)系統(tǒng)技術(shù)缺陷　數(shù)據(jù)信息以比特流的形式經(jīng)由網(wǎng)絡(luò)交換，通信線路和設(shè)備若屏蔽不善，將存在嚴(yán)重的電磁泄露，攻擊者可通過(guò)輻射感應(yīng)接收竊取企業(yè)的機(jī)密信息。現(xiàn)代操作系統(tǒng)、數(shù)據(jù)庫(kù)系統(tǒng)和應(yīng)用軟件規(guī)模日益龐大、功能日趨復(fù)雜，在開(kāi)發(fā)過(guò)程中不可能對(duì)其進(jìn)行全面測(cè)試，軟件中必然存在設(shè)計(jì)錯(cuò)誤(Bug)和漏洞，甚至故意留下的后門(mén)(Backdoor)，軟件質(zhì)量缺陷為外部攻擊提供了可趁之機(jī)。Internet的前身ARPANet應(yīng)軍事、科研和教學(xué)的需要而興起，起初無(wú)任何商業(yè)用途的設(shè)想，用戶有嚴(yán)格的準(zhǔn)入控制，作為網(wǎng)絡(luò)核心的TCP／IP協(xié)議設(shè)計(jì)時(shí)完全沒(méi)有考慮商業(yè)公共網(wǎng)下必須的安全機(jī)制，數(shù)據(jù)以明文方式傳遞，其機(jī)密性、完整性、真實(shí)性都存在嚴(yán)重的安全隱患。微電子設(shè)備精密而復(fù)雜，也極易發(fā)生故障，如硬盤(pán)故障、內(nèi)存芯片、板卡老化、線路截?cái)嗟取?/p>

(二)自然或人為災(zāi)害　災(zāi)害包括火、水、地震、雷擊等。機(jī)房火災(zāi)能使計(jì)算機(jī)、通信設(shè)備、軟件、數(shù)據(jù)徹底摧毀，造成不可估量的擬失。如果受到水浸，電纜和電器電子設(shè)備會(huì)因絕緣性能下降而燒毀。雷擊產(chǎn)生的強(qiáng)電流，是燒毀電子設(shè)備或器件的常見(jiàn)原因。

(三)企業(yè)內(nèi)部其他部門(mén)　隨著企業(yè)信息化水平的提升，會(huì)計(jì)信息系統(tǒng)日益與企業(yè)管理信息系統(tǒng)的其他子系統(tǒng)緊密集成。除了會(huì)計(jì)人員，其他部門(mén)人員也可以通過(guò)內(nèi)聯(lián)網(wǎng)Intranet接觸或進(jìn)入會(huì)計(jì)信息系統(tǒng)，這為其他內(nèi)部人員濫用、越權(quán)訪問(wèn)提供了可能。

(四)異地分支機(jī)構(gòu) 首先，總部和異地分支機(jī)構(gòu)通過(guò)互聯(lián)網(wǎng)處理、傳遞、分發(fā)財(cái)務(wù)信息，信息容易遭受攻擊。其次，相比主機(jī)終端計(jì)算模式，C／S、B／S模式下服務(wù)器和客戶端數(shù)據(jù)一致性很難保證，需要更嚴(yán)格的數(shù)據(jù)核對(duì)、平衡檢查和沖正機(jī)制。此外，由于異地訪問(wèn)入口的開(kāi)放，若訪問(wèn)控制失當(dāng)，就容易發(fā)生遠(yuǎn)程濫用和越權(quán)訪問(wèn)，如數(shù)據(jù)非法下載、調(diào)閱，輸出。也有可能發(fā)生公網(wǎng)計(jì)算機(jī)假冒分支機(jī)構(gòu)的客戶機(jī)，對(duì)企業(yè)的會(huì)計(jì)信息和中心數(shù)據(jù)庫(kù)的安全構(gòu)成直接威脅。

(五)供應(yīng)鏈上合作企業(yè)　來(lái)自供應(yīng)鏈上下游企業(yè)的威脅包括套取企業(yè)產(chǎn)品報(bào)價(jià)，虛假的定單或交易請(qǐng)求；合作企業(yè)信息系統(tǒng)中的錯(cuò)誤和安全事件通過(guò)網(wǎng)絡(luò)波及擴(kuò)延；合作企業(yè)非法侵入企業(yè)內(nèi)聯(lián)網(wǎng)，以剽竊財(cái)務(wù)數(shù)據(jù)和知識(shí)產(chǎn)權(quán)、破壞交易或系統(tǒng)正常運(yùn)作。

(六)社會(huì)管理部門(mén) 網(wǎng)絡(luò)對(duì)會(huì)計(jì)最直接的影響體現(xiàn)在財(cái)務(wù)報(bào)告由紙面向網(wǎng)絡(luò)形式的迅速轉(zhuǎn)移，越來(lái)越多的企業(yè)通過(guò)政府指定網(wǎng)站或者自己的門(mén)戶站點(diǎn)，強(qiáng)制或自愿披露會(huì)計(jì)信息，以更好地滿足社會(huì)各方對(duì)企業(yè)會(huì)計(jì)信息的需求。會(huì)計(jì)信息系統(tǒng)和社會(huì)部門(mén)直接連通，引入了新的安全風(fēng)險(xiǎn)。

(七)外部公網(wǎng)的惡意攻擊　互聯(lián)網(wǎng)上的黑客攻擊愈演愈烈，已成為影響企業(yè)管理信息系統(tǒng)安全的主要因素之一。Internet上關(guān)于黑客技術(shù)、工具的網(wǎng)站數(shù)以千計(jì)，即使是非計(jì)算機(jī)專業(yè)人員，掌握黑客軟件、攻擊工具的使用方法也并非難事，這客觀上助長(zhǎng)了黑客攻擊行為的泛濫。黑客攻擊往往針對(duì)系統(tǒng)的技術(shù)或管理漏洞發(fā)起，通過(guò)掃描、入侵、病毒或木馬、欺騙、服務(wù)中斷、竊聽(tīng)、篡改、假冒、惡意抵賴等方式攻擊系統(tǒng)實(shí)體安全和信息安全。

網(wǎng)絡(luò)會(huì)計(jì)信息系統(tǒng)安全包含兩個(gè)部分，――是系統(tǒng)實(shí)體安全，即保護(hù)軟、硬件安全，保障系統(tǒng)各部件機(jī)能正常，保證系統(tǒng)正常運(yùn)行。二是系統(tǒng)中信息和數(shù)據(jù)的安全，包括靜態(tài)存儲(chǔ)和動(dòng)態(tài)傳輸?shù)陌踩Ｒ虼耍瑧?yīng)采取以下技術(shù)措施強(qiáng)化系統(tǒng)的安全防護(hù)能力，提高網(wǎng)絡(luò)會(huì)計(jì)信息系統(tǒng)的安全性，

(一)容災(zāi)技術(shù) 容災(zāi)指計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)在遭遇自然災(zāi)害、戰(zhàn)爭(zhēng)、電力中斷、設(shè)備故障等不可抗拒的災(zāi)難和意外時(shí)，仍能保證系統(tǒng)數(shù)據(jù)的完整性、可用性，系統(tǒng)能從災(zāi)害的破壞中迅速恢復(fù)正常運(yùn)行，從而保證企業(yè)關(guān)鍵業(yè)務(wù)的連續(xù)性。容災(zāi)包括數(shù)據(jù)容災(zāi)和應(yīng)用容災(zāi)兩個(gè)層級(jí)。前者通過(guò)設(shè)計(jì)并實(shí)施充分的數(shù)據(jù)備份方案來(lái)保證，如本地或異地保存的磁帶、磁盤(pán)、光盤(pán)冷備份，異地?zé)醾浞輸?shù)據(jù)中心，活動(dòng)互援備份。后者在數(shù)據(jù)容災(zāi)的基礎(chǔ)上，異地建立一套完整的與本地生產(chǎn)系統(tǒng)相當(dāng)?shù)膫浞菹到y(tǒng)。當(dāng)災(zāi)難破壞主生產(chǎn)系統(tǒng)時(shí)，遠(yuǎn)程備份系統(tǒng)迅速接管業(yè)務(wù)，提供不間斷的應(yīng)用服務(wù)。容災(zāi)系統(tǒng)的關(guān)鍵在于數(shù)據(jù)同步復(fù)制技術(shù)。

(二)容錯(cuò)系統(tǒng) 容錯(cuò)系統(tǒng)包含額外的硬件、軟件、電源部件或錯(cuò)誤處理模塊作為系統(tǒng)的后援，防止因各種故障、錯(cuò)誤導(dǎo)致系統(tǒng)運(yùn)行中斷。如在系統(tǒng)里增設(shè)內(nèi)存、CPU、磁盤(pán)存儲(chǔ)設(shè)備的冗余，通過(guò)特別設(shè)計(jì)的自檢查、診斷功能模塊，在系統(tǒng)硬件發(fā)生故障時(shí)，自動(dòng)切換至備份硬件。常用的技術(shù)手段有磁盤(pán)鏡像、RAID、雙機(jī)熱備份、額外的通信設(shè)備和線路。

(三)網(wǎng)絡(luò)攻擊和惡意代碼防護(hù) 防止黑客攻擊首先要及時(shí)下載和安裝系統(tǒng)補(bǔ)丁，堵住操作系統(tǒng)、數(shù)據(jù)庫(kù)管理系統(tǒng)、網(wǎng)絡(luò)服務(wù)軟件的漏洞。其次要熟悉黑客攻擊的原理和一般過(guò)程，采取相應(yīng)的防范措施，保護(hù)網(wǎng)絡(luò)安全。如關(guān)閉不需要的端口，關(guān)閉

FTP匿名訪問(wèn)、WEB服務(wù)器的文件夾瀏覽；在路由器前組織TCP攔截對(duì)付拒絕服務(wù)攻擊，嚴(yán)格程序數(shù)組邊界檢查防止緩沖區(qū)溢出攻擊，拋棄以IP地址為基礎(chǔ)的信任策略，不允許使用R類遠(yuǎn)程調(diào)用命令，以防范IP欺騙。惡意代碼是一種具有破壞力的程序，它通常附著在另一段正常程序之上，隨同寄生程序一同被運(yùn)行，通過(guò)盜竊、修改、刪除被染計(jì)算機(jī)的數(shù)據(jù)而威脅系統(tǒng)的安全。防范惡意代碼首先須修補(bǔ)系統(tǒng)漏洞，及時(shí)升級(jí)和打補(bǔ)丁。其次是安裝性能優(yōu)良的殺毒和防黑軟件，定期升級(jí)病毒庫(kù)，定期整機(jī)掃描殺毒，此外，加強(qiáng)對(duì)網(wǎng)絡(luò)使用的控制以減少感染病毒的機(jī)會(huì)，如禁止訪問(wèn)有安全風(fēng)險(xiǎn)的站點(diǎn)，不下載安裝未經(jīng)認(rèn)證的程序，不打開(kāi)不明郵件的附件等。

(四)訪問(wèn)控制訪問(wèn)控制通常有三層，一是入網(wǎng)訪問(wèn)控制，對(duì)任一試圖進(jìn)入系統(tǒng)的用戶進(jìn)行基于賬號(hào)+口令的身份驗(yàn)證，控制其是否有權(quán)接人，這是系統(tǒng)安全防護(hù)的第――道防線。保持該項(xiàng)控制有效的關(guān)鍵在于合理設(shè)置、保護(hù)用戶口令。密碼長(zhǎng)度應(yīng)大于6字符，字母、數(shù)字和其他字符混合使用，避免使用英文單詞、用戶個(gè)人信息(如姓名、生日、電活、身份證號(hào)碼等)，強(qiáng)制定期更改密碼。啟用賬戶鎖定防止非法猜測(cè)口令，控制用戶訪問(wèn)時(shí)間、站點(diǎn)、次數(shù)。特別地，要限制對(duì)口令文件的讀取訪問(wèn)。二是權(quán)限訪問(wèn)控制，為每一用戶分配合理、適當(dāng)?shù)脑L問(wèn)權(quán)限，明確界定用戶對(duì)包括目錄、文件和設(shè)備在內(nèi)的系統(tǒng)資源擁有的權(quán)限，如讀、寫(xiě)、建立、刪除、更改等。三是屬性訪問(wèn)控制，面向系統(tǒng)資源設(shè)置屈性，進(jìn)…步控制用戶對(duì)文件或設(shè)備等資源的訪問(wèn)，使所有用戶皆不得超越屬性所指定的權(quán)限范圍操作資源。

(五)防火墻防火墻是架構(gòu)在本地網(wǎng)絡(luò)與外界網(wǎng)絡(luò)之間的通信控制設(shè)施，對(duì)雙向的訪問(wèn)數(shù)據(jù)流實(shí)施逐一檢查，允許符合企業(yè)安全政策的訪問(wèn)，攔截可能危害企業(yè)網(wǎng)絡(luò)安全的訪問(wèn)，從而對(duì)企業(yè)內(nèi)部網(wǎng)上敏感數(shù)據(jù)資源或服務(wù)加以保護(hù)。它能隔離外網(wǎng)安個(gè)風(fēng)險(xiǎn)，防止其向內(nèi)蔓延，也能對(duì)內(nèi)外網(wǎng)間的訪問(wèn)、通信進(jìn)行安個(gè)審計(jì)。實(shí)施防火墻可有效提升企業(yè)內(nèi)部網(wǎng)絡(luò)的安全，應(yīng)用時(shí)需對(duì)企業(yè)內(nèi)網(wǎng)的主機(jī)、服務(wù)、資源進(jìn)行詳盡的敏感度和保護(hù)必要性分析，正確劃分資源保護(hù)和開(kāi)放的邊界，據(jù)此定義訪問(wèn)控制表。

(六)密碼技術(shù)在財(cái)務(wù)信息發(fā)送網(wǎng)絡(luò)之前，使用密碼技術(shù)進(jìn)行加密處理，將明文切換為雜亂無(wú)章的密文，接收方須經(jīng)解密后才能閱讀到原始信息內(nèi)容。加密和解密都在密鑰(――組秘密信息)的控制下方能正確完成。雖然網(wǎng)絡(luò)黑客或其他惡意攻擊者可以通過(guò)竊聽(tīng)截獲數(shù)據(jù)報(bào)文，但由于沒(méi)有解密所需的密鑰，無(wú)法恢復(fù)明文而不能讀懂亂碼背后的真實(shí)信息。

(七)CA和數(shù)字證書(shū)驗(yàn)證遠(yuǎn)程通信方人員、主機(jī)的真實(shí)性，是網(wǎng)絡(luò)會(huì)計(jì)信息系統(tǒng)接受網(wǎng)上交易的一個(gè)先決條件、在網(wǎng)絡(luò)環(huán)境下，CA認(rèn)證中心及數(shù)字證書(shū)為解決身份真實(shí)性問(wèn)題提供了有效的技術(shù)機(jī)制。數(shù)字證書(shū)分為企業(yè)、個(gè)人、服務(wù)器、支付網(wǎng)關(guān)等類型，其上列示持有人的基本信息、CA統(tǒng)一分配的公信息。CA以數(shù)字證書(shū)為載體，授予用戶可合法使用的公、私鑰組，構(gòu)筑起網(wǎng)絡(luò)交易安全的基礎(chǔ)。

篇（6）

隨著信息技術(shù)的高速發(fā)展，互聯(lián)網(wǎng)越來(lái)越被人們所重視，從農(nóng)業(yè)到工業(yè)再到高科技產(chǎn)業(yè)各行各業(yè)，都在使用互聯(lián)網(wǎng)參與行業(yè)生存與競(jìng)爭(zhēng)。企業(yè)對(duì)網(wǎng)絡(luò)的依存度越來(lái)越高，網(wǎng)絡(luò)在企業(yè)中所處的位置也越來(lái)越重要，系統(tǒng)中存儲(chǔ)著維系企業(yè)生存與競(jìng)爭(zhēng)的重要資產(chǎn)――企業(yè)信息資源。但是，諸多因素威脅著計(jì)算機(jī)系統(tǒng)的正常運(yùn)轉(zhuǎn)。如自然災(zāi)害、人員的誤操作等，不僅會(huì)造成系統(tǒng)信息丟失甚至完全癱瘓，而且會(huì)給企業(yè)造成無(wú)法估量的損失。因此，企業(yè)必須有一套完整的安全管理措施，以確保整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)正常、高效、安全地運(yùn)行。本文就影響銀聯(lián)計(jì)算機(jī)網(wǎng)絡(luò)安全的因素、存在的安全隱患及其應(yīng)對(duì)策略3個(gè)方面進(jìn)行了做了論述。

一、銀聯(lián)網(wǎng)絡(luò)安全存在的風(fēng)險(xiǎn)及其原因

（一）自然因素

首先，攻擊之首為病毒攻擊。由于銀聯(lián)網(wǎng)絡(luò)龐大而復(fù)雜不可避免地要遭到這樣或者那樣的病毒的攻擊。這些病毒有些是普通沒(méi)有太大破壞的，而有些卻是能造成系統(tǒng)崩潰的高危險(xiǎn)病毒。病毒一方面會(huì)感染大量的機(jī)器，造成機(jī)器“罷工”，另一方面會(huì)大量占用網(wǎng)絡(luò)帶寬，阻塞正常流量，形成拒絕服務(wù)攻擊。事實(shí)上完全避免所有終端上的病毒是不可能的，但要盡量減少病毒爆發(fā)造成的損失和恢復(fù)延時(shí)是完全可能的。但是由于一些工作人員的疏忽，使得銀聯(lián)網(wǎng)絡(luò)被病毒攻擊的頻率越來(lái)越高，所以病毒攻擊應(yīng)該引起特別關(guān)注。

其次，是軟件漏洞。任何的系統(tǒng)軟件和應(yīng)用軟件都不能是百分之百的無(wú)缺陷和無(wú)漏洞的，而這些缺陷和漏洞恰恰是非法用戶、黑客進(jìn)行竊取機(jī)密信息和破壞信息的首選途徑。針對(duì)固有的安全漏洞進(jìn)行攻擊，主要在以下方面：

1、協(xié)議漏洞。例如IMAP和POP3協(xié)議一定要在Unix根目錄下運(yùn)行，攻擊者利用這一漏洞攻擊IMAP破壞系統(tǒng)的根目錄，從而獲得超級(jí)用戶的特權(quán)。

2、緩沖區(qū)溢出。很多系統(tǒng)在不檢查程序與緩沖區(qū)之間變化的情況下，就接受任何長(zhǎng)度的數(shù)據(jù)輸入，把溢出部分放在堆棧內(nèi)，系統(tǒng)仍照常執(zhí)行命令。攻擊者就利用這一漏洞發(fā)送超出緩沖區(qū)所能處理的長(zhǎng)度的指令，來(lái)造成系統(tǒng)不穩(wěn)定狀態(tài)。

3、口令攻擊。例如Unix系統(tǒng)軟件通常把加密的口令保存在一個(gè)文件中，而該文件可通過(guò)拷貝或口令破譯方法受到入侵。因此，任何不及時(shí)更新的系統(tǒng)，都是容易被攻擊的。

（二）人為因素

銀聯(lián)網(wǎng)絡(luò)安全存在的風(fēng)險(xiǎn)的人為因素有操作失誤、惡意攻擊。

銀聯(lián)計(jì)算機(jī)網(wǎng)絡(luò)所面臨的最大的人為威脅是惡意攻擊：敵手的攻擊和計(jì)算機(jī)犯罪就屬于這一類。此類攻擊又可以分為以下兩種：主動(dòng)攻擊，它以各種方式有選擇地破壞信息的有效性和完整性；被動(dòng)攻擊，它是在不影響網(wǎng)絡(luò)正常工作的情況下。進(jìn)行截獲、竊取、破譯以獲得重要機(jī)密信息。這兩種攻擊均可對(duì)計(jì)算機(jī)網(wǎng)絡(luò)造成極大的危害，并導(dǎo)致機(jī)密數(shù)據(jù)的泄漏。網(wǎng)絡(luò)黑客和計(jì)算機(jī)病毒對(duì)企業(yè)網(wǎng)絡(luò)（內(nèi)聯(lián)網(wǎng)）和公網(wǎng)安全構(gòu)成巨大威脅，每年銀聯(lián)和網(wǎng)絡(luò)運(yùn)營(yíng)商都要花費(fèi)大量的人力和物力用于該方面的網(wǎng)絡(luò)安全防范，因此，防范人為的惡意攻擊將是銀聯(lián)網(wǎng)絡(luò)安全工作的重點(diǎn)。

銀聯(lián)計(jì)算機(jī)網(wǎng)絡(luò)所面臨的第二大人為威脅是操作失誤：操作員安全配置不當(dāng)造成的安全漏洞，用戶安全意識(shí)不強(qiáng)。用戶口令選擇不慎。用戶將自己的賬號(hào)隨意轉(zhuǎn)借他人或與別人共享等都會(huì)對(duì)網(wǎng)絡(luò)安全帶來(lái)威脅。這種情況在銀聯(lián)計(jì)算機(jī)網(wǎng)絡(luò)使用初期較常見(jiàn)，隨著網(wǎng)絡(luò)管理制度的建立和對(duì)使用人員的培訓(xùn)，此種情況逐漸減少。對(duì)網(wǎng)絡(luò)安全已不構(gòu)成主要威脅。

二、構(gòu)建安全的網(wǎng)絡(luò)體系結(jié)構(gòu)

（一）設(shè)計(jì)銀聯(lián)網(wǎng)絡(luò)安全體系的原則

設(shè)計(jì)網(wǎng)絡(luò)安全體系的原則是安全性、高效性、可行性。首先是體系的安全性設(shè)計(jì)：設(shè)計(jì)網(wǎng)絡(luò)安全體系的最終目的是為保護(hù)信息與網(wǎng)絡(luò)系統(tǒng)的安全所以安全性成為首要目標(biāo)。要保證體系的安全性，必須保證體系的完備性和可擴(kuò)展性。其次是系統(tǒng)的高效性設(shè)計(jì)：構(gòu)建網(wǎng)絡(luò)安全體系的目的是能保證系統(tǒng)的正常運(yùn)行，如果安全影響了系統(tǒng)的運(yùn)行，那么就需要進(jìn)行權(quán)衡了，必須在安全和性能之間選擇合適的平衡點(diǎn)。網(wǎng)絡(luò)系統(tǒng)的安全體系包含一些軟件和硬件，它們也會(huì)占用網(wǎng)絡(luò)系統(tǒng)的一些資源。因此，在設(shè)計(jì)網(wǎng)絡(luò)安全體系時(shí)必須考慮系統(tǒng)資源的開(kāi)銷，要求安全防護(hù)系統(tǒng)本身不能妨礙網(wǎng)絡(luò)系統(tǒng)的正常運(yùn)轉(zhuǎn)。最后是網(wǎng)絡(luò)安全體系的可行性設(shè)計(jì)：設(shè)計(jì)網(wǎng)絡(luò)安全體系不能純粹地從理論角度考慮，再完美的方案，如果不考慮實(shí)際因素，也只能是一些廢紙。設(shè)計(jì)網(wǎng)絡(luò)安全體系的目的是指導(dǎo)實(shí)施，如果實(shí)施的難度太大以至于無(wú)法實(shí)施，那么網(wǎng)絡(luò)安全體系本身也就沒(méi)有了實(shí)際價(jià)值。

（二）銀聯(lián)網(wǎng)絡(luò)安全體系的可承擔(dān)性

銀聯(lián)網(wǎng)絡(luò)安全體系從設(shè)計(jì)到實(shí)施以及安全系統(tǒng)的后期維護(hù)、安全培訓(xùn)等各個(gè)方面的工作都要由銀聯(lián)來(lái)支持，要為此付出一定的代價(jià)和開(kāi)銷。如果銀聯(lián)付出的代價(jià)比從安全體系中獲得的利益還要多，那么就舍棄這個(gè)方案。所以，在設(shè)計(jì)網(wǎng)絡(luò)安全體系時(shí)，必須考慮銀聯(lián)企業(yè)的業(yè)務(wù)特點(diǎn)和實(shí)際承受能力，必需要按電信級(jí)、銀行級(jí)標(biāo)準(zhǔn)來(lái)設(shè)計(jì)這4個(gè)原則，即安全第一、保障性能、投入合理、考慮發(fā)展。

（三）銀聯(lián)網(wǎng)絡(luò)安全體系的建立

銀聯(lián)網(wǎng)絡(luò)安全體系的定義：銀聯(lián)網(wǎng)絡(luò)安全管理體系是一個(gè)在多個(gè)銀行之間建立的網(wǎng)絡(luò)系統(tǒng)內(nèi)，結(jié)合安全技術(shù)與安全管理，以實(shí)現(xiàn)系統(tǒng)多層次安全保證的應(yīng)用體系。

銀聯(lián)網(wǎng)絡(luò)系統(tǒng)完整的安全體系系統(tǒng)物理安全性主要是指從物理上保證系統(tǒng)中各種硬件設(shè)備的安全可靠，確保應(yīng)用系統(tǒng)正常運(yùn)行。主要包括以下方面：防止非法用戶破壞系統(tǒng)設(shè)備，干擾系統(tǒng)的正常運(yùn)行。防止內(nèi)部用戶通過(guò)物理手段接近或竊取系統(tǒng)設(shè)備，非法取得其中的數(shù)據(jù)。為系統(tǒng)關(guān)鍵設(shè)備的運(yùn)行提供安全、適宜的物理空間，確保系統(tǒng)能夠長(zhǎng)期、穩(wěn)定和高效的運(yùn)行。例如中心機(jī)房配置溫控、除塵設(shè)備等。

銀聯(lián)網(wǎng)絡(luò)安全性主要包括以下方面：限制非法用戶通過(guò)網(wǎng)絡(luò)遠(yuǎn)程訪問(wèn)和破壞系統(tǒng)數(shù)據(jù)，竊取傳輸線路中的數(shù)據(jù)。確保對(duì)網(wǎng)絡(luò)設(shè)備的安全配置。對(duì)網(wǎng)絡(luò)來(lái)說(shuō)，首先要確保網(wǎng)絡(luò)設(shè)備的安全配置，保證非授權(quán)用戶不能訪問(wèn)任意一臺(tái)計(jì)算機(jī)、路由器和防火墻。網(wǎng)絡(luò)通訊線路安全可靠，抗干擾。屏蔽性能好，防止電磁泄露，減少信號(hào)衰減。防止那些為網(wǎng)絡(luò)通訊提供頻繁服務(wù)的設(shè)備泄露電磁信號(hào)，可以在該設(shè)備上增加信號(hào)干擾器，對(duì)泄露的電磁信號(hào)進(jìn)行干擾，以防他人順利接收到泄露的電磁信號(hào)。

銀聯(lián)網(wǎng)絡(luò)應(yīng)用安全性主要是指利用通訊基礎(chǔ)設(shè)施、應(yīng)用系統(tǒng)和先進(jìn)的應(yīng)用安全控制技術(shù)，對(duì)應(yīng)用系統(tǒng)中的數(shù)據(jù)進(jìn)行安全保護(hù)，確保能夠在數(shù)據(jù)庫(kù)級(jí)、文檔/記錄級(jí)、段落級(jí)和字段級(jí)限制非法用戶的訪問(wèn)。另外，對(duì)存放重要數(shù)據(jù)的計(jì)算機(jī)（服務(wù)器、用戶機(jī)）應(yīng)使用安全等級(jí)較高的操作系統(tǒng)，利用操作系統(tǒng)的安全特性。

三、銀聯(lián)網(wǎng)絡(luò)系統(tǒng)安全的技術(shù)實(shí)現(xiàn)

（一）防火墻技術(shù)

在外部網(wǎng)絡(luò)同內(nèi)部網(wǎng)絡(luò)之間應(yīng)設(shè)置防火墻設(shè)備。通過(guò)防火墻過(guò)濾進(jìn)出網(wǎng)絡(luò)的數(shù)據(jù)，對(duì)進(jìn)出網(wǎng)絡(luò)的訪問(wèn)行為進(jìn)行控制和阻斷，封鎖某些禁止的業(yè)務(wù)，記錄通過(guò)防火墻的信息內(nèi)容和活動(dòng)。對(duì)網(wǎng)絡(luò)攻擊進(jìn)行監(jiān)測(cè)和告警。防火墻可分為包過(guò)濾型、檢測(cè)型、型等，應(yīng)根據(jù)不同的需要安裝不同的防火墻。

（二）劃分并隔離不同安全域

根據(jù)不同的安全需求、威脅，劃分不同的安全域。采用訪問(wèn)控制、權(quán)限控制的機(jī)制，控制不同的訪問(wèn)者對(duì)網(wǎng)絡(luò)和設(shè)備的訪問(wèn)，防止內(nèi)部訪問(wèn)者對(duì)無(wú)權(quán)訪問(wèn)區(qū)域的訪問(wèn)和誤操作。

我們可以按照網(wǎng)絡(luò)區(qū)域安全級(jí)別把網(wǎng)絡(luò)劃分成兩大安全區(qū)域，即關(guān)鍵服務(wù)器區(qū)域和外部接入網(wǎng)絡(luò)區(qū)域，在這兩大區(qū)域之間需要進(jìn)行安全隔離。在關(guān)鍵服務(wù)器區(qū)域內(nèi)部，也同樣需要按照安全級(jí)別的不同進(jìn)行進(jìn)一步安全隔離。

劃分并隔離不同安全域要結(jié)合網(wǎng)絡(luò)系統(tǒng)的安防與監(jiān)控需要，與實(shí)際應(yīng)用環(huán)境、工作業(yè)務(wù)流程和機(jī)構(gòu)組織形式密切結(jié)合起來(lái)。

（三）防范病毒和外部入侵

防病毒產(chǎn)品要定期更新升級(jí)，定期掃描。在不影響業(yè)務(wù)的前提下，關(guān)閉系統(tǒng)本身的弱點(diǎn)及漏洞并及時(shí)打上最新的安全補(bǔ)丁。防毒除了通常的工作站防毒外，email防毒和網(wǎng)關(guān)式防毒己經(jīng)越來(lái)越成為消除病毒源的關(guān)鍵。還應(yīng)使用掃描器軟件主動(dòng)掃描，進(jìn)行安全性檢查，找到漏洞并及時(shí)修補(bǔ)，以防黑客攻擊。

銀聯(lián)網(wǎng)管可以在CISCO路由設(shè)備中，利用CISCO IOS操作系統(tǒng)的安全保護(hù)，設(shè)置用戶口令及ENABLE口令，解決網(wǎng)絡(luò)層的安全問(wèn)題，可以利用UNIX系統(tǒng)的安全機(jī)制，保證用戶身份、用戶授權(quán)和基于授權(quán)的系統(tǒng)的安全，對(duì)各服務(wù)器操作系統(tǒng)和數(shù)據(jù)庫(kù)設(shè)立訪問(wèn)權(quán)限，同時(shí)利用UNIX的安全文件，例如/etc/hosts.equiv文件等，限制遠(yuǎn)程登錄主機(jī)，以防非法用戶使用TELNET、FTP等遠(yuǎn)程登錄工具，進(jìn)行非法入侵。

（四）備份和恢復(fù)技術(shù)

備份是保證系統(tǒng)安全最基本、最常用的手段。采取數(shù)據(jù)的備份和恢復(fù)措施，有些重要數(shù)據(jù)還需要采取異地備份措施，防止災(zāi)難性事故的發(fā)生。

（五）加密和認(rèn)證技術(shù)

加密可保證信息傳輸?shù)谋Ｃ苄浴⑼暾浴⒖沟仲嚨龋且粋€(gè)非常傳統(tǒng)，但又非常有效的技術(shù)。加密技術(shù)主要用于網(wǎng)絡(luò)安全傳輸、公文安全傳輸、桌面安全防護(hù)、可視化數(shù)字簽名等方面。

（六）實(shí)時(shí)監(jiān)測(cè)

采取信息偵聽(tīng)的方式尋找未授權(quán)的網(wǎng)絡(luò)訪問(wèn)嘗試和違規(guī)行為，包括網(wǎng)絡(luò)系統(tǒng)的掃描、預(yù)警、阻斷、記錄、跟蹤等，從而發(fā)現(xiàn)系統(tǒng)遭受的攻擊傷害。網(wǎng)絡(luò)實(shí)時(shí)監(jiān)測(cè)系統(tǒng)作為對(duì)付電腦黑客最有效的技術(shù)手段，具有實(shí)時(shí)、自適應(yīng)、主動(dòng)識(shí)別和響應(yīng)等特征。

（七）PKI技術(shù)

公開(kāi)密鑰基礎(chǔ)設(shè)施（PKI）是通過(guò)使用公開(kāi)密鑰技術(shù)和數(shù)字證書(shū)來(lái)確保系統(tǒng)網(wǎng)絡(luò)安全并負(fù)責(zé)驗(yàn)證數(shù)字證書(shū)持有者身份的一種體系。PKI可以提供的服務(wù)包括：認(rèn)證服務(wù)，保密（加密），完整，安全通信，安全時(shí)間戳，小可否認(rèn)服務(wù)（抗抵賴服務(wù)），特權(quán)管理，密鑰管理等。

四、結(jié)束語(yǔ)

網(wǎng)絡(luò)的安全與銀聯(lián)利益息息相關(guān)，一個(gè)安全的網(wǎng)絡(luò)系統(tǒng)的保護(hù)不僅和系統(tǒng)管理員的系統(tǒng)安全知識(shí)有關(guān)，而且和領(lǐng)導(dǎo)的決策、工作環(huán)境中每個(gè)員工的安全操作等都有關(guān)系。網(wǎng)絡(luò)安全是動(dòng)態(tài)的，新的Internet黑客站點(diǎn)、病毒與安全技術(shù)每日劇增，銀聯(lián)網(wǎng)絡(luò)管理人員要掌握最先進(jìn)的技術(shù)，把握住銀聯(lián)網(wǎng)絡(luò)安全的大門(mén)。

參考文獻(xiàn)：

1、李國(guó)棟,劉克勤.Internet常用的網(wǎng)絡(luò)安全技術(shù)[J].現(xiàn)代電力,2001(11).

2、肖義.PKI網(wǎng)絡(luò)安全平臺(tái)的研制與開(kāi)發(fā)[J].山東電子,2002(1).

3、錢(qián)蓉.黑客行為與網(wǎng)絡(luò)安全[J].電力機(jī)車技術(shù),2002(1).

篇（7）

中圖分類號(hào)：ITP391 文獻(xiàn)標(biāo)識(shí)碼：A

隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)在社會(huì)生活中的各個(gè)領(lǐng)域的廣泛應(yīng)用，計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)提供巨大的信息含量和交互功能，提高了各個(gè)領(lǐng)域的工作效率，但是計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題也日益嚴(yán)重。

1 計(jì)算機(jī)網(wǎng)絡(luò)信息安全的重要性

網(wǎng)絡(luò)信息安全已成為國(guó)家、企業(yè)、個(gè)人都時(shí)刻關(guān)心的問(wèn)題，一個(gè)脆弱的網(wǎng)絡(luò)系統(tǒng)往往成為信息間諜、敵對(duì)勢(shì)力、恐怖集團(tuán)、國(guó)家之間信息戰(zhàn)攻擊的目標(biāo)。隨著美國(guó)正式開(kāi)始實(shí)施“信息戰(zhàn)”戰(zhàn)略，網(wǎng)絡(luò)安全已提升到維護(hù)國(guó)家、保護(hù)國(guó)家安全的高度。信息安全保障體系研究和信息安全支撐軟件及平臺(tái)研究已經(jīng)列為國(guó)家“863”重點(diǎn)項(xiàng)目、應(yīng)急項(xiàng)目。所以采用目前先進(jìn)的信息安全技術(shù)，建成一個(gè)信息通暢、指揮靈活、反應(yīng)快速、防范嚴(yán)密、易于管理的的全方位的信息安全防護(hù)體系，保障計(jì)算機(jī)網(wǎng)絡(luò)能夠安全、穩(wěn)定、可靠地運(yùn)行，并實(shí)現(xiàn)了信息安全是十分必要的。

2 計(jì)算機(jī)各種網(wǎng)絡(luò)風(fēng)險(xiǎn)分析

2.1 計(jì)算機(jī)病毒

計(jì)算機(jī)病毒是指人為編制或者在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功能或者毀壞數(shù)據(jù)，影響計(jì)算機(jī)使用，并能自我復(fù)制的一組計(jì)算機(jī)指令或者程序代碼，就像生物病毒一樣，計(jì)算機(jī)病毒有獨(dú)特的復(fù)制能力。它是網(wǎng)絡(luò)安全的頭號(hào)大敵。計(jì)算機(jī)病毒具有傳染性、寄生性、隱蔽性、觸發(fā)性、破壞性等特點(diǎn)。按其破壞性分為良性病毒和惡性病毒，計(jì)算機(jī)病毒可以破壞硬盤(pán)、主板、顯示器、光驅(qū)等。計(jì)算機(jī)病毒在網(wǎng)絡(luò)上傳播后，會(huì)造成網(wǎng)絡(luò)癱瘓，嚴(yán)重影響網(wǎng)絡(luò)的正常運(yùn)行。因此，提高對(duì)計(jì)算機(jī)病毒的防范刻不容緩。

2.2 黑客

黑客是在未經(jīng)許可的情況下通過(guò)特殊技術(shù)登錄到他人的網(wǎng)絡(luò)服務(wù)器甚至是連接在網(wǎng)絡(luò)上的單機(jī)，并對(duì)網(wǎng)絡(luò)進(jìn)行一些未經(jīng)授權(quán)的操作的人員。黑客分為最傳統(tǒng)的黑客和駭客。黑客攻擊網(wǎng)絡(luò)的手段是多種多樣的，其中包括在Cookie中夾雜黑客代碼、隱藏指令、取得網(wǎng)站的控制權(quán)、制造緩沖區(qū)溢出和種植病毒等。其洛伊木馬程序技術(shù)是最常用的黑客攻擊手段，是在正常程序運(yùn)行過(guò)程中央雜著額外操作代碼，通過(guò)在用戶的電腦系統(tǒng)隱藏一個(gè)會(huì)在Windows啟動(dòng)時(shí)運(yùn)行的程序，從而達(dá)到控制用戶電腦的目的。

2.3 系統(tǒng)漏洞

應(yīng)用軟件或操作系統(tǒng)軟件在邏輯設(shè)計(jì)上的缺陷或在編寫(xiě)時(shí)產(chǎn)生的錯(cuò)誤稱為系統(tǒng)漏洞。系統(tǒng)漏洞可以被不法者或者電腦黑客利用，通過(guò)植入木馬、病毒等方式來(lái)攻擊或控制整個(gè)電腦，從而竊取電腦中的重要資料和信息，甚至破壞系統(tǒng)。這就使我們的計(jì)算機(jī)處于危險(xiǎn)的境地，一旦連入網(wǎng)絡(luò)，將嚴(yán)重威脅網(wǎng)絡(luò)的安全。

2.4 配置漏洞

服務(wù)器、路由器、交換機(jī)、防火墻等配置不當(dāng)造成安全漏洞。例如，服務(wù)器的配置不正確，導(dǎo)致它成為網(wǎng)絡(luò)的瓶頸，存在極大的安全隱患，嚴(yán)重影響網(wǎng)絡(luò)的傳輸效率。路由器配置不當(dāng)將導(dǎo)致客戶端無(wú)法上網(wǎng)，給用戶造成不可估量的損失。

3 計(jì)算機(jī)網(wǎng)絡(luò)安全防范對(duì)策

3.1 增強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全管理

3.1.1 提高安全意識(shí)，建立專業(yè)的管理隊(duì)伍

對(duì)于計(jì)算機(jī)個(gè)人用戶而言，要不斷加強(qiáng)網(wǎng)絡(luò)安全意識(shí)的培養(yǎng)，對(duì)應(yīng)用程序進(jìn)行合法的操作，依據(jù)職責(zé)權(quán)利選擇不同的口令，杜絕其他的用戶越權(quán)訪問(wèn)網(wǎng)絡(luò)資源。要重視對(duì)計(jì)算機(jī)病毒的防范，及時(shí)更新殺毒軟件和安裝補(bǔ)丁。而對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)管理人員要求更高些，增強(qiáng)安全意識(shí)的同時(shí)加強(qiáng)職業(yè)道德和工作責(zé)任心的培養(yǎng)，還要不斷提升管理人員的專業(yè)技能，增強(qiáng)對(duì)網(wǎng)絡(luò)的監(jiān)察和評(píng)估。

3.1.2 落實(shí)網(wǎng)絡(luò)安全管理的各項(xiàng)工作

網(wǎng)絡(luò)安全維護(hù)除了應(yīng)用先進(jìn)的軟件防御需要把網(wǎng)絡(luò)管理的各項(xiàng)工作落到實(shí)處，加大網(wǎng)絡(luò)評(píng)估和監(jiān)控力度，對(duì)網(wǎng)絡(luò)運(yùn)行全過(guò)程進(jìn)行監(jiān)控，針對(duì)網(wǎng)絡(luò)安全存在的風(fēng)險(xiǎn)提出修改意見(jiàn)，完善網(wǎng)絡(luò)安全運(yùn)行管理機(jī)制，營(yíng)造優(yōu)良的網(wǎng)絡(luò)環(huán)境，做好設(shè)備維護(hù)工作，制定應(yīng)急預(yù)案，確保計(jì)算機(jī)網(wǎng)絡(luò)安全工作的科學(xué)性和時(shí)效性。

3.2 計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)防范措施

3.2.1 外部網(wǎng)絡(luò)入侵的防范

計(jì)算機(jī)一旦聯(lián)網(wǎng)，信息泄密的風(fēng)險(xiǎn)和防范難度就大大增加。外部網(wǎng)絡(luò)入侵可以像幽靈一樣游走在網(wǎng)絡(luò)中，隨心所欲地非法訪問(wèn)任意一臺(tái)電腦，而不為人察覺(jué)。與外部實(shí)體入侵相比，外部網(wǎng)絡(luò)入侵的方法更為隱蔽，手段更為多樣，攻擊范圍更大。

針對(duì)外部網(wǎng)絡(luò)入侵的特點(diǎn)，不僅需要建立健全安全制度，對(duì)網(wǎng)絡(luò)入口進(jìn)行嚴(yán)格管理和控制，還需要采取各種技術(shù)手段，及時(shí)發(fā)現(xiàn)網(wǎng)絡(luò)入侵活動(dòng)，杜絕網(wǎng)絡(luò)入侵行為。目前阻止外部網(wǎng)絡(luò)入侵的產(chǎn)品有殺毒軟件和防火墻產(chǎn)品、數(shù)字證書(shū)和身份認(rèn)證產(chǎn)品、漏洞掃描和入侵監(jiān)測(cè)產(chǎn)品等，以及文件加密、密碼機(jī)、傳輸加密、外部訪問(wèn)控制等產(chǎn)品。

3.2.2 防火墻技術(shù)

防火墻指的是一個(gè)由軟件和硬件設(shè)備組合而成，在內(nèi)部網(wǎng)和外部網(wǎng)之間，專用網(wǎng)與公共網(wǎng)之間的界面上構(gòu)造的保護(hù)屏障。能夠限制外部用戶內(nèi)部訪問(wèn)，以及管理內(nèi)部用戶訪問(wèn)外界網(wǎng)絡(luò)。有效的控制信息輸入輸出是否符合安全規(guī)則，對(duì)包含不安全的信息數(shù)據(jù)進(jìn)行過(guò)濾，防止內(nèi)網(wǎng)數(shù)據(jù)和資源的外泄，強(qiáng)化計(jì)算機(jī)網(wǎng)絡(luò)的安全策略，是保障計(jì)算機(jī)網(wǎng)絡(luò)安全的基礎(chǔ)技術(shù)。

3.2.3 計(jì)算機(jī)病毒防范技術(shù)

由于計(jì)算機(jī)病毒的破壞性和危害性很大，許多時(shí)候我們采取了各種措施仍然無(wú)法抵御計(jì)算機(jī)病毒、系統(tǒng)非法入侵、數(shù)據(jù)泄密、木馬植入、漏洞非法利用等信息安全事件的發(fā)生。所以在平時(shí)要使用防火墻保護(hù)數(shù)據(jù)防止外部入侵的攻擊，使用防病毒軟件防止病毒的破壞，及時(shí)進(jìn)行病毒的更新，定期進(jìn)行殺毒，在上網(wǎng)時(shí)要時(shí)刻注意網(wǎng)絡(luò)的安全。

3.2.4 信息加密技術(shù)

隨著互聯(lián)網(wǎng)的應(yīng)用也越來(lái)越普及，像MAIL、QQ、MSN、BT等即時(shí)通信工具和P2P工具都成了現(xiàn)代人工作的必備工具，然而MAIL/QQ/MSN的使用很容易造成文件泄密，還有BT、電驢、ftp等工具也有這種文件泄密的可能。所以要應(yīng)用信息加密技術(shù)，保障信息數(shù)據(jù)傳輸?shù)陌踩?/p>

3.2.5 數(shù)據(jù)安全

主要涉及三個(gè)方面。一個(gè)是對(duì)重要數(shù)據(jù)的備份，二是對(duì)重要數(shù)據(jù)的恢復(fù)，三是文件刪除后，是否進(jìn)行了文件粉碎處理，以防刪除的文件被恢復(fù)而泄密。

3.2.6 應(yīng)用系統(tǒng)的安全

應(yīng)用系統(tǒng)的安全主要是指各種業(yè)務(wù)應(yīng)用軟件，不同的單位之間有很大區(qū)別。這些應(yīng)用系統(tǒng)完成各種業(yè)務(wù)功能，一旦運(yùn)行出現(xiàn)故障，將使業(yè)務(wù)癱瘓。同時(shí)其數(shù)據(jù)是極其重要的，一旦丟失或泄密，可能導(dǎo)致嚴(yán)重后果。因此如何保障應(yīng)用系統(tǒng)的正常運(yùn)行和數(shù)據(jù)安全是信息安全的核心任務(wù)。為保障應(yīng)用系統(tǒng)的正常運(yùn)行，一是要登錄授權(quán)控制，二是要保障系統(tǒng)安全，三是要做好數(shù)據(jù)備份。

結(jié)束語(yǔ)

計(jì)算機(jī)網(wǎng)絡(luò)安全是一個(gè)有機(jī)的整體，疏漏任何一個(gè)環(huán)節(jié)其安全性就大打折扣，在這信息越來(lái)越發(fā)達(dá)的今天，對(duì)于防范網(wǎng)絡(luò)的安全需要采取綜合性技術(shù)手段就顯得更為重要，信息安全的核心內(nèi)容是保護(hù)數(shù)據(jù)的安全，所以要提高網(wǎng)絡(luò)的安全意識(shí)，提高計(jì)算機(jī)技術(shù)知識(shí)，通過(guò)加強(qiáng)安全管理，才能保證由安全產(chǎn)品和安全技術(shù)組成的安全防護(hù)體系能夠被有效的使用，為人們營(yíng)造一個(gè)安全的網(wǎng)絡(luò)環(huán)境。

參考文獻(xiàn)

[1]劉占全.網(wǎng)絡(luò)管理與防火墻[M].北京:人民郵電出版社，1999.

篇（8）

1、網(wǎng)絡(luò)金融技術(shù)風(fēng)險(xiǎn)

各類黑客的侵犯和破壞。存儲(chǔ)和工作在銀行計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中的信息、數(shù)據(jù)代表著資金的運(yùn)動(dòng)，還從反映出企業(yè)、國(guó)家的經(jīng)濟(jì)運(yùn)行情況。在如今經(jīng)濟(jì)競(jìng)爭(zhēng)激烈的情況下，銀行網(wǎng)絡(luò)系統(tǒng)非常容易遭到各類黑客攻擊。他們通過(guò)各種手段，對(duì)金融安全造成不同形式的破壞、利用。有的是竊取銀行信息，從事經(jīng)濟(jì)方面的違法活動(dòng)；有的是惡意對(duì)計(jì)算機(jī)系統(tǒng)的功能進(jìn)行修改惡意破壞，還有的是詐騙和盜用資金；我國(guó)的金融電子商務(wù)工作屢屢遭受寒流，很大原因就是黑客的攻擊，如2000年金融CA認(rèn)證中心試發(fā)證書(shū)的消息公布不到1小時(shí)，認(rèn)證中心就遭到黑客的攻擊。現(xiàn)今網(wǎng)上黑客的攻擊活動(dòng)正以每年10倍的速度增長(zhǎng)，其可利用網(wǎng)上的任何漏洞和缺陷非法進(jìn)入主機(jī)進(jìn)行各種危害活動(dòng)等。這方面的防范就顯得極為迫切和重要。

各類名目繁多的計(jì)算機(jī)病毒的威脅。計(jì)算機(jī)網(wǎng)絡(luò)病毒通過(guò)網(wǎng)絡(luò)進(jìn)行擴(kuò)散與傳染，傳播速度是單機(jī)的幾十倍，導(dǎo)致計(jì)算機(jī)系統(tǒng)癱瘓，程序和數(shù)據(jù)嚴(yán)重破壞則整臺(tái)機(jī)器、破壞力極大。在傳統(tǒng)金融中，安全風(fēng)險(xiǎn)可能只帶來(lái)局部損失，但在網(wǎng)絡(luò)金融中，安全風(fēng)險(xiǎn)會(huì)導(dǎo)致整個(gè)網(wǎng)絡(luò)的癱瘓，是一種系統(tǒng)性風(fēng)險(xiǎn)。

2、網(wǎng)絡(luò)金融業(yè)務(wù)風(fēng)險(xiǎn)

(1)網(wǎng)絡(luò)金融信用風(fēng)險(xiǎn)。在網(wǎng)絡(luò)金融服務(wù)中，網(wǎng)絡(luò)金融業(yè)務(wù)和服務(wù)機(jī)構(gòu)都具有非常明顯的虛擬特點(diǎn)。網(wǎng)絡(luò)金融服務(wù)方式的虛擬性可以使交易、支付的雙方在不見(jiàn)面的情況下，就可通過(guò)網(wǎng)絡(luò)銀行發(fā)生交易，這對(duì)交易雙方的身份、真實(shí)性驗(yàn)證有了很大的難度，這就增大了網(wǎng)絡(luò)信用風(fēng)險(xiǎn)，這些不僅包括技術(shù)層面的因素，還包含有制度層面的因素。這也是許多企業(yè)對(duì)此左右徘徊的問(wèn)題。

(2)網(wǎng)絡(luò)支付和結(jié)算風(fēng)險(xiǎn)。因?yàn)榫W(wǎng)絡(luò)金融服務(wù)方式的虛擬性，金融機(jī)構(gòu)的經(jīng)營(yíng)活動(dòng)可在任何時(shí)間、任何地點(diǎn)，以任何方式向客戶提供服務(wù)。網(wǎng)絡(luò)金融的用戶可通過(guò)各自電腦就能可與在各地金融機(jī)構(gòu)辦理各種金融業(yè)務(wù)。這樣一來(lái)一旦某個(gè)地區(qū)金融網(wǎng)絡(luò)發(fā)生故障，就會(huì)影響全國(guó)乃至全球金融網(wǎng)絡(luò)的正常運(yùn)行和支付結(jié)算，造極大的經(jīng)濟(jì)損失。20世紀(jì)80年代美國(guó)財(cái)政證券交易系統(tǒng)就出現(xiàn)了只能買(mǎi)入、不能賣(mài)出的情況，一夜就形成200多億美元的債務(wù)。我國(guó)也曾發(fā)生類似情況。

3、網(wǎng)絡(luò)金融制度風(fēng)險(xiǎn)

這些是由內(nèi)部人員利用網(wǎng)絡(luò)實(shí)施金融犯罪導(dǎo)致，據(jù)資料顯示，在破獲的采用計(jì)算機(jī)技術(shù)進(jìn)行金融犯罪的人員中，銀行內(nèi)部人員達(dá)到近百分之八十。銀行內(nèi)部人員可以方便地利用所授的權(quán)利，輕而易舉地對(duì)網(wǎng)絡(luò)中的數(shù)據(jù)進(jìn)行修改、刪除等，轉(zhuǎn)移一些帳戶的資金。還有的是銀行內(nèi)部人員在自己的授權(quán)范圍外，通過(guò)銀行的隱秘通道出入系統(tǒng)，不僅造成極壞的影響，而且還會(huì)成為黑客入侵系統(tǒng)的突破口危及整個(gè)系統(tǒng)的安全性和數(shù)據(jù)的安全性。

二．銀行計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全防范工作

從網(wǎng)絡(luò)金融是基于網(wǎng)絡(luò)信息技術(shù)，這些讓網(wǎng)絡(luò)金融在延續(xù)、融合傳統(tǒng)金融風(fēng)險(xiǎn)的同時(shí)，同時(shí)也更新、擴(kuò)充了傳統(tǒng)金融風(fēng)險(xiǎn)的內(nèi)涵和外延。這最先表現(xiàn)在網(wǎng)絡(luò)金融的技術(shù)支持系統(tǒng)的安全風(fēng)險(xiǎn)是網(wǎng)絡(luò)金融最為基礎(chǔ)性的風(fēng)險(xiǎn)，它不僅關(guān)系到網(wǎng)絡(luò)運(yùn)行的安全問(wèn)題，還關(guān)乎其它金融業(yè)務(wù)風(fēng)險(xiǎn)；其次，網(wǎng)絡(luò)金融還有有以往金融所沒(méi)有的特殊風(fēng)險(xiǎn)形式，如技術(shù)選擇風(fēng)險(xiǎn)；因此在現(xiàn)今網(wǎng)絡(luò)金融風(fēng)險(xiǎn)越來(lái)越嚴(yán)峻的情況下，網(wǎng)絡(luò)金融風(fēng)險(xiǎn)的安全監(jiān)管防范和控制就需要新的創(chuàng)新方式，防患于未然，進(jìn)行技防與制度相結(jié)合的金融防范方案。

1、計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)技術(shù)防范

（1）加大力度發(fā)展先進(jìn)的、具有自主知識(shí)產(chǎn)權(quán)的信息技術(shù)

當(dāng)前我國(guó)在金融電子化系統(tǒng)操作與業(yè)務(wù)中使用的計(jì)算機(jī)軟、硬件系統(tǒng)大都由國(guó)外引進(jìn)而來(lái)，而且電子信息技術(shù)相對(duì)落后，這就增大了我國(guó)網(wǎng)絡(luò)金融發(fā)展的安全風(fēng)險(xiǎn)和技術(shù)選擇風(fēng)險(xiǎn)。因此，應(yīng)大力發(fā)展我國(guó)自身先進(jìn)的信息技術(shù)，提高計(jì)算機(jī)系統(tǒng)的關(guān)鍵技術(shù)水平，提高關(guān)鍵設(shè)備的安全防御能力。如我國(guó)目前的加密技術(shù)、密鑰管理技術(shù)及數(shù)字簽名技術(shù)都落后于網(wǎng)絡(luò)金融發(fā)展的要求，在這方面更應(yīng)加大力度，開(kāi)發(fā)擁有自主知識(shí)產(chǎn)權(quán)的信息技術(shù)，這是防范和減少金融安全風(fēng)險(xiǎn)和技術(shù)選擇風(fēng)險(xiǎn)，提高網(wǎng)絡(luò)安全性能的根本性措施。

（2）、構(gòu)造全面的計(jì)算機(jī)系統(tǒng)防御機(jī)制

一個(gè)金融網(wǎng)絡(luò)系統(tǒng)的安全，基本上要能保證其系統(tǒng)數(shù)據(jù)的保密性、完整性、可使用性及可審計(jì)性等。要達(dá)到以上要求，就應(yīng)采用一些實(shí)質(zhì)有效的防御機(jī)制：保證處于聯(lián)機(jī)狀態(tài)中的數(shù)據(jù)文件系統(tǒng)以及網(wǎng)絡(luò)中傳輸?shù)谋Ｃ苄畔⒉粫?huì)非法地或被動(dòng)地提供給非授權(quán)人員，系統(tǒng)資源能鑒別訪問(wèn)用戶身份，保證授權(quán)用戶對(duì)系統(tǒng)資源的訪問(wèn)和使用。其具體防御機(jī)制是：除了對(duì)計(jì)算機(jī)關(guān)鍵數(shù)據(jù)進(jìn)高級(jí)別加密外，還要建立與之相配套的訪問(wèn)控制體系，在系統(tǒng)安全域之間用安全保密設(shè)備（加密機(jī)、防火墻、保密網(wǎng)關(guān)等），通過(guò)存取矩陣來(lái)限制用戶使用方式，如只讀、只寫(xiě)、可讀寫(xiě)、可修改、可完全控制等。其次，構(gòu)建全面的銀行計(jì)算機(jī)系統(tǒng)防御機(jī)制，就要保障銀行計(jì)算機(jī)系統(tǒng)信息的安全性、精確性、有效性，避免存儲(chǔ)在數(shù)據(jù)庫(kù)中以及在網(wǎng)絡(luò)中傳輸?shù)臄?shù)據(jù)遭受任何形式的插入、刪除、修改或重發(fā)，能保證合法用戶讀取、接收或使用的數(shù)據(jù)的真實(shí)性。其防御機(jī)制首先要安裝“防火墻”和計(jì)算機(jī)病毒防治措施，其次要建立良好的備份和恢復(fù)機(jī)制，形成多層防線。對(duì)主要硬軟件設(shè)備、數(shù)據(jù)、電源等都要有備份，而且能在短時(shí)間內(nèi)恢復(fù)系統(tǒng)運(yùn)行的能力，不會(huì)因系統(tǒng)的某些故障或誤操作而使資源丟失。

（3）．采用先進(jìn)的技術(shù)和產(chǎn)品要構(gòu)造上述的防御機(jī)制，保證計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全性，

采用防御機(jī)制，具體實(shí)施少不了采用一些先進(jìn)的技術(shù)和產(chǎn)品。目前主要采用的相關(guān)技術(shù)和產(chǎn)品有以下幾種。

加密型網(wǎng)絡(luò)安全技術(shù)

它利用數(shù)據(jù)加密技術(shù)來(lái)保護(hù)網(wǎng)絡(luò)系統(tǒng)中的所有數(shù)據(jù)流，只有在指定的用戶或網(wǎng)絡(luò)設(shè)備前提下才能夠解開(kāi)加密數(shù)據(jù)，在無(wú)要求環(huán)境的前提下從根本上保證網(wǎng)絡(luò)信息的完整性和可用性。此種需數(shù)據(jù)和用戶確認(rèn)為基礎(chǔ)的安全保障技術(shù)是非常實(shí)用的，可成為網(wǎng)絡(luò)安全問(wèn)題的最終的一體化解決途徑。

“防火墻”技術(shù)

“防火墻”是是電腦網(wǎng)絡(luò)之間的一種特殊裝置，主要用來(lái)接收數(shù)據(jù)，確認(rèn)其來(lái)源及去處，檢查數(shù)據(jù)的格式及內(nèi)容，并依照用戶的規(guī)則傳送或阻止數(shù)據(jù)，可按不同要求組成配置功能各異的防火墻。

漏洞掃描技術(shù)

漏洞掃描是自動(dòng)檢測(cè)遠(yuǎn)端或本地主機(jī)安全忽略點(diǎn)的技術(shù)，它通過(guò)執(zhí)行某些腳本文件對(duì)系統(tǒng)進(jìn)行攻擊并隨時(shí)記錄它的反應(yīng)，以此發(fā)現(xiàn)其中的漏洞。它查詢TCP/IP端口，并記錄目標(biāo)的響應(yīng)，收集關(guān)于某些特定項(xiàng)目的有用信息，用來(lái)為審計(jì)收集初步的數(shù)據(jù)。

入侵檢測(cè)技術(shù)

入侵檢測(cè)可是針對(duì)計(jì)算機(jī)和網(wǎng)絡(luò)資源上的惡意使用行為進(jìn)行識(shí)別和響應(yīng)的處理過(guò)程的一種技術(shù)。它主要通過(guò)分析入侵過(guò)程的特征、條件以及事件間的關(guān)系，可描述入侵行為的跡象，這些跡象可對(duì)分析已經(jīng)發(fā)生的入侵行為提供依據(jù)，也可對(duì)即將發(fā)生的入侵也有警戒作用。

它可檢測(cè)來(lái)自外部的入侵行為，與此同時(shí)也能檢測(cè)內(nèi)部用戶的未授權(quán)活動(dòng)，發(fā)現(xiàn)合法用戶濫用特權(quán)，提供追究入侵者法律責(zé)任的有效證據(jù)。

2、加強(qiáng)安全制度的建立和落實(shí)工作健全金融系統(tǒng)計(jì)算機(jī)安全管理體系

從金融系統(tǒng)內(nèi)部組織機(jī)構(gòu)和規(guī)章制度建設(shè)上防范和消除網(wǎng)絡(luò)金融安全風(fēng)險(xiǎn)，建立專職管理和專門(mén)從事防范計(jì)算機(jī)犯罪的技術(shù)隊(duì)伍，落實(shí)相應(yīng)的專職組織機(jī)構(gòu)。對(duì)現(xiàn)有的計(jì)算機(jī)安全制度進(jìn)行全面清理，建立健全各項(xiàng)計(jì)算機(jī)安全管理和防范制度；完善業(yè)務(wù)的操作規(guī)程；加強(qiáng)要害崗位管理，健全內(nèi)部制約機(jī)制。安全制度的建立一定要根據(jù)本單位的實(shí)際情況和所采用的技術(shù)條件，參照有關(guān)的法律法規(guī)和條例，制定出切實(shí)可行又比較全面的各類安全管理制度。

制度的建立落實(shí)和監(jiān)督要落實(shí)到具體細(xì)節(jié)上。如系統(tǒng)管理員應(yīng)定期及時(shí)審查系統(tǒng)日志和記錄。重要崗位人員調(diào)離時(shí)進(jìn)行注銷，并隨即更換業(yè)務(wù)系統(tǒng)的口令和密鑰，移交相關(guān)全部技術(shù)資料。還有防病毒制度規(guī)定，規(guī)定嚴(yán)格使用國(guó)家批準(zhǔn)的正版查毒殺毒軟件適時(shí)查毒殺毒。

篇（9）

(天津市第三中心醫(yī)院信息處天津300170)【摘要】隨著計(jì)算機(jī)應(yīng)用范圍的擴(kuò)大和互聯(lián)網(wǎng)技術(shù)的迅速發(fā)展，給各行各業(yè)提供便利的同時(shí)也帶來(lái)了眾多安全隱患。本文著重介紹了網(wǎng)絡(luò)安全的定義和特征，分析了影響網(wǎng)絡(luò)安全的主要因素，并提出了針對(duì)醫(yī)院有效的網(wǎng)絡(luò)安全防范策略。【關(guān)鍵詞】醫(yī)院; 網(wǎng)絡(luò)安全; 安全防范【中圖分類號(hào)】R471.1 【文獻(xiàn)標(biāo)識(shí)碼】A【文章編號(hào)】1004-5511（2012）04-0648-01 當(dāng)前社會(huì)已經(jīng)進(jìn)入了21 世紀(jì)，而21 世紀(jì)的重要特征就是數(shù)字化、網(wǎng)絡(luò)化和信息化，這是一個(gè)以網(wǎng)絡(luò)為核心的信息時(shí)代。Internet 的飛速發(fā)展給人類社會(huì)的科學(xué)與技術(shù)帶來(lái)了巨大的推動(dòng)與沖擊，同時(shí)也產(chǎn)生了網(wǎng)絡(luò)安全問(wèn)題。下面就醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)存在的安全隱患及相關(guān)策略進(jìn)行探討分析。1 計(jì)算機(jī)網(wǎng)絡(luò)安全的定義

計(jì)算機(jī)網(wǎng)絡(luò)安全是指利用網(wǎng)絡(luò)管理控制和技術(shù)措施，保證在一個(gè)網(wǎng)絡(luò)環(huán)境里，數(shù)據(jù)的保密性、完整性及可使用性受到保護(hù)。計(jì)算機(jī)網(wǎng)絡(luò)安全包括兩個(gè)方面，即物理安全和邏輯安全。物理安全指系統(tǒng)設(shè)備及相關(guān)設(shè)施受到物理保護(hù)，免于破壞、丟失等。邏輯安安全包括信息的完整性、保密性和可用性。2 影響計(jì)算機(jī)網(wǎng)絡(luò)安全的主要因素2. 1 信息泄密主要表現(xiàn)為網(wǎng)絡(luò)上的信息被竊聽(tīng)，這種僅竊聽(tīng)而不破壞網(wǎng)絡(luò)中傳輸信息的網(wǎng)絡(luò)侵犯者被稱為消極侵犯者。2. 2 信息被篡改積極侵犯者截取網(wǎng)上的信息包，并對(duì)之進(jìn)行更改使之失效，或者故意添加一些有利于自已的信息，起到信息誤導(dǎo)的作用，其破壞作用最大。2. 3 傳輸非法信息流。只允許用戶同其他用戶進(jìn)行特定類型的通信，但禁止其他類型的通信，如允許電子郵件傳輸而禁止文件傳送。2. 4 網(wǎng)絡(luò)資源的錯(cuò)誤使用如不合理的資源訪問(wèn)控制，一些資源有可能被偶然或故意地破壞。2. 5 非法使用網(wǎng)絡(luò)資源非法用戶登錄進(jìn)入系統(tǒng)使用網(wǎng)絡(luò)資源，造成資源的消耗，損害了合法用戶的利益。2. 6 環(huán)境影響自然環(huán)境和社會(huì)環(huán)境對(duì)計(jì)算機(jī)網(wǎng)絡(luò)都會(huì)產(chǎn)生極大的不良影響。如惡劣的天氣、災(zāi)害、事故會(huì)對(duì)網(wǎng)絡(luò)造成損害和影響。3

計(jì)算機(jī)網(wǎng)絡(luò)安全現(xiàn)狀近年來(lái)隨著Internet 的飛速發(fā)展，計(jì)算機(jī)網(wǎng)絡(luò)的資源共享進(jìn)一步加強(qiáng)，隨之而來(lái)的信息安全問(wèn)題日益突出。據(jù)有關(guān)部門(mén)統(tǒng)計(jì)，全球每年網(wǎng)絡(luò)安全問(wèn)題所造成的經(jīng)濟(jì)損失高達(dá)數(shù)百億美元，而全球平均每20 s 就發(fā)生一起Internet 計(jì)算機(jī)侵入事件。不法分子利用不同的攻擊手段，獲得訪問(wèn)或修改在網(wǎng)中流動(dòng)的敏感信息，闖入用戶或政府部門(mén)的計(jì)算機(jī)系統(tǒng)，進(jìn)行窺視、竊取、篡改數(shù)據(jù)，使得針對(duì)計(jì)算機(jī)信息系統(tǒng)的犯罪活動(dòng)日益增多。對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全構(gòu)成的威脅可分為以下若干類型: 黑客入侵、來(lái)自內(nèi)部的攻擊、計(jì)算機(jī)病毒的侵入、秘密信息的泄漏和修改網(wǎng)絡(luò)的關(guān)鍵數(shù)據(jù)等。4

醫(yī)院業(yè)務(wù)與信息安全

隨著醫(yī)療信息化的進(jìn)一步發(fā)展，目前國(guó)內(nèi)醫(yī)院的各種核心業(yè)務(wù)越來(lái)越依賴于信息化。如HIS系統(tǒng)在醫(yī)院中起著越來(lái)越重要的作用，一旦在門(mén)診運(yùn)營(yíng)時(shí)段出現(xiàn)網(wǎng)絡(luò)故障，醫(yī)院門(mén)診、掛號(hào)、收費(fèi)等全部改為單機(jī)操作甚至是手工操作，往往給醫(yī)院的正常運(yùn)營(yíng)帶來(lái)巨大的影響，不僅給醫(yī)院的聲譽(yù)造成影響，更嚴(yán)重的是給病人耽誤了寶貴的就醫(yī)時(shí)間。信息系統(tǒng)中的財(cái)務(wù)數(shù)據(jù)、電子病歷、患者隱私等信息一直是醫(yī)院最為關(guān)鍵的數(shù)據(jù)信息。病毒、木馬、攻擊等行為會(huì)造成醫(yī)院業(yè)務(wù)的中斷、病人數(shù)據(jù)泄露、被篡改，從而引發(fā)醫(yī)患糾紛，類似事件屢屢發(fā)生。為了保障核心業(yè)務(wù)的安全、穩(wěn)定運(yùn)行，很多醫(yī)院采用內(nèi)外網(wǎng)物理隔離，部署了地址綁定、防火墻、桌管、ACL等安全策略，但安全問(wèn)題仍然得不到有效解決。5 醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)安全策略分析技術(shù)層對(duì)策5. 1 加強(qiáng)醫(yī)院內(nèi)部網(wǎng)絡(luò)管理人員以及使用人員的安全意識(shí)。醫(yī)院網(wǎng)絡(luò)管理員和終端操作員根據(jù)自己的職責(zé)權(quán)限，選擇不同的口令，對(duì)應(yīng)用程序數(shù)據(jù)進(jìn)行合法操作，防止用戶越權(quán)訪問(wèn)數(shù)據(jù)和使用網(wǎng)絡(luò)資源。5. 2 安裝優(yōu)秀的殺毒軟件，與醫(yī)院操作系統(tǒng)及其它安全措施緊密地結(jié)合在一起，成為醫(yī)院網(wǎng)絡(luò)安全管理的一部分，并且自動(dòng)提供最佳的網(wǎng)絡(luò)病毒防御措施。5. 3 網(wǎng)絡(luò)防火墻技術(shù)是一種用來(lái)加強(qiáng)網(wǎng)絡(luò)之間訪問(wèn)控制，防止外部網(wǎng)絡(luò)用戶以非法手段通過(guò)外部網(wǎng)絡(luò)進(jìn)入內(nèi)部網(wǎng)絡(luò)，訪問(wèn)內(nèi)部網(wǎng)絡(luò)資源，保護(hù)內(nèi)部網(wǎng)絡(luò)操作環(huán)境的特殊網(wǎng)絡(luò)互聯(lián)設(shè)備。它對(duì)兩個(gè)或多個(gè)網(wǎng)絡(luò)之間傳輸?shù)臄?shù)據(jù)包如鏈接方式按照一定的安全策略來(lái)實(shí)施檢查，以決定網(wǎng)絡(luò)之間的通信是否被允許，并監(jiān)視網(wǎng)絡(luò)運(yùn)行狀態(tài)。但也有明顯不足: 無(wú)法防范其他途徑的攻擊，不能防止來(lái)自內(nèi)部變節(jié)者和不經(jīng)心的用戶們帶來(lái)的威脅，也不能完全防止傳送已感染病毒的軟件或文件。5. 4 入侵檢測(cè)系統(tǒng)( IDS) 是一種主動(dòng)的網(wǎng)絡(luò)安全防護(hù)措施，它從系統(tǒng)內(nèi)部和各種網(wǎng)絡(luò)資源中主動(dòng)采集信息，從中分析可能的網(wǎng)絡(luò)入侵或攻擊，發(fā)現(xiàn)入侵后，及時(shí)做出一些相對(duì)簡(jiǎn)單的響應(yīng)，包括記錄事件和報(bào)警等，并與防火墻進(jìn)行協(xié)作，請(qǐng)求防火墻及時(shí)切斷相關(guān)的網(wǎng)絡(luò)連接。防火墻與入侵檢測(cè)系統(tǒng)( IDS) 聯(lián)動(dòng)，可以對(duì)網(wǎng)絡(luò)進(jìn)行動(dòng)靜結(jié)合的保護(hù)，對(duì)網(wǎng)絡(luò)行為進(jìn)行細(xì)顆粒的檢查，并對(duì)網(wǎng)絡(luò)內(nèi)外兩個(gè)部分都進(jìn)行可靠管理。物理層對(duì)策5. 5 數(shù)據(jù)加密技術(shù)是對(duì)原來(lái)為明文的文件或數(shù)據(jù)按某種算法進(jìn)行處理，使其成為不可讀的一段代碼，通常稱為“密文”，使其只能在輸入相應(yīng)的密鑰之后才能顯示出本來(lái)內(nèi)容，通過(guò)這樣的途徑來(lái)達(dá)到保護(hù)數(shù)據(jù)不被非法人竊取、閱讀的目的。該過(guò)程的逆過(guò)程為解密，即將該編碼信息轉(zhuǎn)化為其原來(lái)數(shù)據(jù)的過(guò)程。完善的對(duì)稱加密和非對(duì)稱加密技術(shù)仍是21 世紀(jì)的主流。5.6 計(jì)算機(jī)系統(tǒng)的環(huán)境條件。計(jì)算機(jī)系統(tǒng)的安全環(huán)境條件，包括溫度、濕度、空氣潔凈度、腐蝕度、蟲(chóng)害、振動(dòng)和沖擊、電氣干擾等方面，都要有具體的要求和嚴(yán)格的標(biāo)準(zhǔn)。 5.7 機(jī)房場(chǎng)地環(huán)境的選擇。計(jì)算機(jī)系統(tǒng)選擇一個(gè)合適的安裝場(chǎng)所十分重要。它直接影響到系統(tǒng)的安全性和可靠性。選擇計(jì)算機(jī)房場(chǎng)地，要注意其外部環(huán)境安全性、地質(zhì)可靠性、場(chǎng)地抗電磁干擾性，避開(kāi)強(qiáng)振動(dòng)源和強(qiáng)噪聲源，并避免設(shè)在建筑物高層和用水設(shè)備的下層或隔壁。還要注意出入口的管理。 6 結(jié)束語(yǔ)總之，醫(yī)院網(wǎng)絡(luò)安全是一個(gè)綜合性的課題，涉及技術(shù)、管理、使用等許多方面，既包括醫(yī)院信息系統(tǒng)本身的安全問(wèn)題，也有物理的和邏輯的技術(shù)措施，一種技術(shù)只能解決一方面的問(wèn)題，而不是萬(wàn)能的。為此建立有中國(guó)特色的網(wǎng)絡(luò)安全體系，需要國(guó)家政策和法規(guī)的支持及集團(tuán)聯(lián)合研究開(kāi)發(fā)。安全與反安全就像矛盾的兩個(gè)方面，總是不斷地向上攀升，所以通過(guò)醫(yī)院網(wǎng)絡(luò)安全問(wèn)題的淺析，可以說(shuō)，安全產(chǎn)業(yè)將來(lái)也是一個(gè)隨著新技術(shù)發(fā)展而不斷發(fā)展的產(chǎn)業(yè)。參考文獻(xiàn)［1］嚴(yán)明．多媒體技術(shù)應(yīng)用基礎(chǔ)．華中科技大學(xué)出版社，2007．［2］朱理森，張守連．計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用技術(shù)．專利文獻(xiàn)出版社，2008．［3］謝希仁．計(jì)算機(jī)網(wǎng)絡(luò)( 第4 版) ．電子工業(yè)出版社，2003．

篇（10）

網(wǎng)絡(luò)信息的安全關(guān)系到國(guó)家的安全和以及社會(huì)穩(wěn)定等重要問(wèn)題，并且隨著全球信息化步伐的加速發(fā)展而越來(lái)越重要。而醫(yī)院的網(wǎng)絡(luò)安全又是一個(gè)比較特殊的而且應(yīng)該引起極大重視的事，新的醫(yī)改方案的出臺(tái)，提出要建立一個(gè)資源共享的醫(yī)療衛(wèi)生信息系統(tǒng)用以推進(jìn)信息化建設(shè)，重點(diǎn)在于醫(yī)院的管理和電子病歷上，這意味著醫(yī)院的信息系統(tǒng)將會(huì)是一個(gè)高科技和高風(fēng)險(xiǎn)并存的系統(tǒng)，它將承載著更多的醫(yī)療管理業(yè)務(wù)，而網(wǎng)絡(luò)信息系統(tǒng)本身的脆弱性和復(fù)雜性，使得網(wǎng)絡(luò)信息系統(tǒng)所要面臨的威脅也越大。因此，醫(yī)院的網(wǎng)絡(luò)系統(tǒng)安全問(wèn)題也會(huì)變得越來(lái)越重要和充滿著挑戰(zhàn)性。

一、醫(yī)院的網(wǎng)絡(luò)安全系統(tǒng)與重要性

醫(yī)院的網(wǎng)絡(luò)安全系統(tǒng)包括操作系統(tǒng)的安全和醫(yī)保及互聯(lián)網(wǎng)的安全，。隨著技術(shù)的發(fā)展，互聯(lián)網(wǎng)已大量普及，使得網(wǎng)絡(luò)安全成為了需要重點(diǎn)考慮的問(wèn)題，這也是現(xiàn)在醫(yī)院當(dāng)務(wù)之急最應(yīng)該做的事，醫(yī)院網(wǎng)絡(luò)安全的重要性體現(xiàn)在：

1、醫(yī)院患者數(shù)據(jù)的特殊性

醫(yī)院的病案管理數(shù)據(jù)就好像是一個(gè)及其重要的醫(yī)學(xué)文獻(xiàn)，它的每個(gè)數(shù)據(jù)都是醫(yī)院所最寶貴的財(cái)富，一旦弄丟或者出現(xiàn)差錯(cuò)，將帶來(lái)無(wú)法預(yù)計(jì)的損失，因?yàn)槊總€(gè)病人的疾病發(fā)生癥狀、演變還有每次醫(yī)務(wù)人員的診斷和治療過(guò)程都被完整的記錄了下來(lái)，這是醫(yī)學(xué)現(xiàn)代化的一個(gè)發(fā)展和應(yīng)用，而且也直觀的可以將醫(yī)務(wù)人員的素質(zhì)以及現(xiàn)代醫(yī)療的技術(shù)水平呈現(xiàn)出來(lái)。而醫(yī)院本身的數(shù)據(jù)又非常龐大和復(fù)雜，以前數(shù)據(jù)這些都需要有專業(yè)的人員深入到科室去對(duì)各種病案進(jìn)行收集分類和整理，工作量非常的大而且又容易出現(xiàn)誤差，因如果借助醫(yī)院的網(wǎng)絡(luò)手段就可以進(jìn)行現(xiàn)代化的管理，使得病案的存儲(chǔ)和處理變得更加的便捷和精確，這樣的話將會(huì)大大的提高醫(yī)院的工作效率。所以醫(yī)院的網(wǎng)絡(luò)安全問(wèn)題就顯得尤其的重要。

2、網(wǎng)絡(luò)安全犯罪事件越來(lái)越多

現(xiàn)在信息技術(shù)發(fā)展的飛快，掌握網(wǎng)絡(luò)犯罪技術(shù)的人員也越來(lái)越多，網(wǎng)絡(luò)安全系統(tǒng)的漏洞不斷被檢測(cè)出來(lái)，一旦醫(yī)院的網(wǎng)絡(luò)系統(tǒng)出現(xiàn)故障，不僅會(huì)影響到醫(yī)院日常工作的進(jìn)行，也會(huì)給醫(yī)院帶來(lái)非常不利的影響。同時(shí)醫(yī)院數(shù)據(jù)的龐大，也對(duì)醫(yī)院網(wǎng)絡(luò)的數(shù)據(jù)處理能力提出了更高的要求，所以建立健全一個(gè)完善的的醫(yī)院網(wǎng)絡(luò)系統(tǒng)是非常迫切同時(shí)也非常重要的事！

二、網(wǎng)絡(luò)安全中存在的問(wèn)題分析

1、網(wǎng)絡(luò)協(xié)議存在安全隱患

TCP/IP協(xié)議中容易遭受到IP的劫持和Smuff攻擊等風(fēng)險(xiǎn)，劫持者利用序列號(hào)預(yù)測(cè)，而在連接中植入自己的數(shù)據(jù)，Smuff攻擊則假冒受害者主機(jī)的IP地址，引起受害主機(jī)的崩潰。而FrP協(xié)議的口令設(shè)置會(huì)方便入侵者盜取口令并傳播木馬等病毒，用以竊取用戶的數(shù)據(jù)，@DDNS提供解析域名等服務(wù)，很容易遭受到假冒域名的攻擊，路由協(xié)議缺陷使得入侵者可以偽造ARP包不，不停地更改序列號(hào)，冒充主機(jī)，然后就可以監(jiān)聽(tīng)主機(jī)的數(shù)據(jù)包，影響整個(gè)網(wǎng)絡(luò)系統(tǒng)的運(yùn)行穩(wěn)定。

2、來(lái)自病毒的頻繁攻擊事件

網(wǎng)絡(luò)病毒肆掠，黑客的頻繁攻擊，所造成的危害越來(lái)越嚴(yán)重，給醫(yī)院的正常運(yùn)行帶來(lái)重重阻礙，大多數(shù)的網(wǎng)絡(luò)安全事件都是由于用戶終端的脆弱造成，在醫(yī)院網(wǎng)絡(luò)中，系統(tǒng)漏洞和殺毒軟件的落后的現(xiàn)場(chǎng)非常常見(jiàn)，而醫(yī)院的網(wǎng)絡(luò)處于互聯(lián)網(wǎng)中，難免會(huì)遇到各種的病毒攻擊，這些病毒可能會(huì)是醫(yī)院的系統(tǒng)崩塌，并感染其他的電腦，安全威脅將會(huì)快速的擴(kuò)展到更廣的范圍里。所以醫(yī)院急需解決的是要保證用戶終端的健康安全使用，同、同時(shí)須完善自身的病毒防御系統(tǒng)。

3、安全制度存在漏洞，安全策略不完善

鑒于醫(yī)院信息的特殊性，對(duì)醫(yī)院信息安全系統(tǒng)的建設(shè)將會(huì)是一個(gè)非常復(fù)雜的工程。一些醫(yī)院沒(méi)有建立完善的網(wǎng)絡(luò)安全機(jī)制，也沒(méi)有采取和調(diào)整相應(yīng)的網(wǎng)絡(luò)安全策略，而僅僅是注重于采購(gòu)各種網(wǎng)絡(luò)安全產(chǎn)品，沒(méi)有給自己制定相關(guān)的中、長(zhǎng)期規(guī)劃，這樣的話，醫(yī)院的信息安全產(chǎn)品其實(shí)沒(méi)有起到應(yīng)有的作用。

4、人員的操作失誤

操作人員的安全意識(shí)薄弱，不了解網(wǎng)絡(luò)安全所應(yīng)承擔(dān)的責(zé)任，自身的操作技術(shù)不過(guò)關(guān)，又無(wú)法應(yīng)付網(wǎng)絡(luò)安全的突發(fā)事件，這樣可能會(huì)帶來(lái)引入危害程序，泄漏網(wǎng)絡(luò)信息，造成網(wǎng)絡(luò)的崩塌等安全隱患。所以非常需要加強(qiáng)對(duì)操作人員的安全意識(shí)和技術(shù)培訓(xùn)。

三、相關(guān)的建議和解決措施

1、完善網(wǎng)絡(luò)安全策略

根據(jù)醫(yī)院的具體情況制定一套自上而下的完整的安全策略，同時(shí)對(duì)網(wǎng)絡(luò)進(jìn)行實(shí)時(shí)的安全監(jiān)控，確保可以及時(shí)的了解到醫(yī)院的網(wǎng)絡(luò)安全狀況，提前發(fā)現(xiàn)網(wǎng)絡(luò)中入侵動(dòng)作，并且運(yùn)用防火墻來(lái)進(jìn)行阻止，這樣醫(yī)院就可以隨時(shí)了解到網(wǎng)絡(luò)中存在的缺陷，在發(fā)生損失之前就采取必要的安全措施，提高自身的安全防御水平。

2、借助先進(jìn)的網(wǎng)絡(luò)安全技術(shù)

（1）在外網(wǎng)同內(nèi)網(wǎng)之間設(shè)置好防火墻，利用防火墻來(lái)對(duì)進(jìn)出網(wǎng)絡(luò)的數(shù)據(jù)進(jìn)行監(jiān)控和過(guò)濾，達(dá)到控制和阻斷存在安全隱患的進(jìn)出網(wǎng)絡(luò)訪問(wèn)行為，對(duì)于應(yīng)當(dāng)禁止的業(yè)務(wù)要及時(shí)進(jìn)行封鎖，并把防火墻的工作信息和內(nèi)容詳細(xì)的記錄下來(lái)，以此來(lái)提前監(jiān)測(cè)和預(yù)警可能要進(jìn)行的網(wǎng)絡(luò)攻擊，防火墻的種類有過(guò)濾型、檢測(cè)型和型等，在實(shí)際運(yùn)用中，要根據(jù)不同的情況以便安裝不同的防火墻。

（2）根據(jù)不同的安全需求來(lái)劃分和隔離出不同的安全域，可利用控制訪問(wèn)和權(quán)限等機(jī)制、來(lái)達(dá)到對(duì)不同的訪問(wèn)者訪問(wèn)網(wǎng)絡(luò)和設(shè)備時(shí)的控制，防止內(nèi)部訪問(wèn)者在無(wú)權(quán)訪問(wèn)的區(qū)域進(jìn)行訪問(wèn)和采取錯(cuò)誤的操作。通常將網(wǎng)絡(luò)安全級(jí)別劃分為關(guān)鍵的服務(wù)區(qū)域和外部接入的服務(wù)區(qū)域，我們可以按照網(wǎng)絡(luò)區(qū)域安全級(jí)別把網(wǎng)絡(luò)劃分成兩大安全區(qū)域，即關(guān)鍵服務(wù)器區(qū)域和外部并且要安全的隔離這兩大區(qū)域之間，針對(duì)關(guān)鍵的服務(wù)器區(qū)域內(nèi)部，也需要按不同的安全級(jí)別而進(jìn)行不同的安全隔離，劃分并隔離不同安全域要結(jié)合網(wǎng)絡(luò)系統(tǒng)的安防與監(jiān)控需要，與實(shí)際應(yīng)用環(huán)境、工作業(yè)務(wù)流程和機(jī)構(gòu)組織形式密切結(jié)合起來(lái)。

（3）要定期更新升級(jí)防病毒的工具，并且要經(jīng)常對(duì)網(wǎng)絡(luò)進(jìn)行安全掃描，以防范病毒和帶有安全隱患的入侵，注意加強(qiáng)系統(tǒng)薄弱的地方，及時(shí)檢查漏洞并修補(bǔ)漏洞。除了平常的防毒工作站外，消除病毒的關(guān)鍵還在于email防毒和網(wǎng)關(guān)式防毒。平時(shí)還需要經(jīng)常使用掃描器主動(dòng)掃描，及時(shí)發(fā)現(xiàn)網(wǎng)絡(luò)的安全隱患并進(jìn)行修補(bǔ)，以防黑客攻擊。

（4）要采取先進(jìn)的加密和認(rèn)證技術(shù)，通過(guò)加密，可以使要傳輸?shù)男畔⒌玫胶芎玫谋Ｃ埽@是一個(gè)非常常見(jiàn)但是效果又很明顯的技術(shù)，主要是在文件傳輸和桌面的安全防御中得到廣泛的應(yīng)用。

（5）要對(duì)數(shù)據(jù)經(jīng)常進(jìn)行備份，醫(yī)院信息系統(tǒng)的核心是數(shù)據(jù)庫(kù)，它關(guān)系著患者的治療資料和隱私，數(shù)據(jù)庫(kù)的安全要保證數(shù)據(jù)的正常的存儲(chǔ)與應(yīng)用，而且要對(duì)對(duì)數(shù)據(jù)庫(kù)的破獲和攻擊采取防御措施，所以數(shù)據(jù)的重要性對(duì)于醫(yī)院來(lái)說(shuō)是不言而喻的。即使沒(méi)有病毒與網(wǎng)絡(luò)攻擊，自己自身的錯(cuò)誤操作或者系統(tǒng)的斷電及其他的一些意外，都會(huì)導(dǎo)致數(shù)據(jù)的不可挽回的丟失，所以我們必須要有制定一套完整的保護(hù)方案和應(yīng)急手段才行，而備份是一種最常用的最基本的系統(tǒng)安全維護(hù)手段，利用數(shù)據(jù)的備份和恢復(fù)功能，有些數(shù)據(jù)甚至能異地存儲(chǔ)備份，這樣可以避免嚴(yán)重的事故發(fā)生。

3、健全風(fēng)險(xiǎn)的評(píng)測(cè)體制，增強(qiáng)醫(yī)院的安全管理體制

可以長(zhǎng)期與專業(yè)的安全服務(wù)公司進(jìn)行合作，以便建立一套完整的風(fēng)險(xiǎn)評(píng)估機(jī)制，在部門(mén)之間加強(qiáng)信息的溝通與資源的共享，采用其先進(jìn)的風(fēng)險(xiǎn)評(píng)估技術(shù)，同時(shí)結(jié)自身網(wǎng)絡(luò)系統(tǒng)安全實(shí)際的實(shí)際情況，去不斷發(fā)現(xiàn)信息系統(tǒng)中所存在的安全隱患，然后尋求有效的補(bǔ)救方法。同時(shí)也要安排專門(mén)的人員對(duì)硬件設(shè)備和系統(tǒng)進(jìn)行維護(hù)和優(yōu)化。可以設(shè)立完善的安全管理機(jī)構(gòu)，由專門(mén)的網(wǎng)絡(luò)安全的小組的領(lǐng)導(dǎo)組成，落實(shí)職責(zé)。加強(qiáng)網(wǎng)絡(luò)安全隊(duì)伍建設(shè)，保證醫(yī)院的信息系統(tǒng)可以正常運(yùn)行。在執(zhí)行安全策略時(shí)需要采取制度化管理，規(guī)范各個(gè)業(yè)務(wù)系統(tǒng)的操作和數(shù)據(jù)庫(kù)管理員的工作等，而對(duì)于不同敏感類型的信息要依據(jù)相關(guān)的管理制度和方法來(lái)管理。

4、建立應(yīng)急預(yù)案，定期進(jìn)行演練

在醫(yī)院網(wǎng)絡(luò)系統(tǒng)的運(yùn)行過(guò)程中，難免會(huì)會(huì)出現(xiàn)各類的故障，為了確保醫(yī)院的安全系統(tǒng)可以正常運(yùn)行，應(yīng)當(dāng)建立應(yīng)急預(yù)案，使得醫(yī)院在突發(fā)事件中提高系統(tǒng)的處理的能力，是不利的影響和損失能夠降到最低，制定應(yīng)急預(yù)案，所以首先，從醫(yī)院的實(shí)際業(yè)務(wù)特點(diǎn)出發(fā)，來(lái)進(jìn)行不同規(guī)模的應(yīng)急演練，同時(shí)應(yīng)當(dāng)注意對(duì)不同的故障制定不同的應(yīng)急預(yù)案，并設(shè)立專門(mén)的領(lǐng)導(dǎo)小組作為保證，而啟動(dòng)應(yīng)急預(yù)案會(huì)給醫(yī)院的正常工作很大挑戰(zhàn)，因?yàn)樾枰{(diào)動(dòng)大量的人力和物力所以對(duì)于應(yīng)急預(yù)案啟動(dòng)的條件要嚴(yán)格控制。在應(yīng)急預(yù)案建立好后，還需定期的組織演練，確保應(yīng)急方案的切實(shí)可行。

5、提高相關(guān)人員的素質(zhì)，加強(qiáng)員工的培訓(xùn)

操作人員的素質(zhì)高低會(huì)直接影響到醫(yī)院網(wǎng)絡(luò)完全的系統(tǒng)建立，對(duì)員工進(jìn)行相關(guān)的安全培訓(xùn)則是非常關(guān)鍵的手段。安全培訓(xùn)可以分為信息科的專業(yè)人員的安全技術(shù)培訓(xùn)和所有使用人員的操作安全培訓(xùn)這兩種。信息科的培訓(xùn)針對(duì)的是各類的安全技術(shù)和安全策略，而系統(tǒng)使用人員的操作培訓(xùn)，要?jiǎng)t主要在于怎樣安全的使用各類計(jì)算機(jī)設(shè)備和怎么樣對(duì)設(shè)備進(jìn)行維修保養(yǎng)。

總之，我們都知道不存在絕對(duì)安全的網(wǎng)絡(luò)防御系統(tǒng)，網(wǎng)絡(luò)信息的安全風(fēng)險(xiǎn)的存在是客觀的現(xiàn)象，也是一個(gè)在不斷演變和前進(jìn)的的系統(tǒng)，科技的發(fā)達(dá)與便捷，促使醫(yī)院的業(yè)務(wù)對(duì)網(wǎng)絡(luò)技術(shù)的依賴也越來(lái)越強(qiáng)，當(dāng)然相關(guān)的風(fēng)險(xiǎn)也就大大的提高了，而當(dāng)故障發(fā)生時(shí)，不可避免的會(huì)給醫(yī)院的服務(wù)和秩序帶來(lái)無(wú)法估計(jì)的影響。所以，必須高度重視技術(shù)上的和理論上的網(wǎng)絡(luò)安全。隨著計(jì)算機(jī)技術(shù)與醫(yī)院自身的信息系統(tǒng)的不斷完善，未來(lái)在網(wǎng)絡(luò)安全上的體制也將會(huì)更完善。

參考文獻(xiàn)

篇（11）

計(jì)算機(jī)技術(shù)的不斷發(fā)展，推動(dòng)了社會(huì)的信息化進(jìn)程，但是日益加劇的計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題，導(dǎo)致計(jì)算機(jī)犯罪頻發(fā)以及給個(gè)人，單位甚至國(guó)家?guī)?lái)極大損害。因此有必要加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全的防范，為使用者提供一個(gè)安全的網(wǎng)絡(luò)空間。

1 計(jì)算機(jī)網(wǎng)絡(luò)安全

計(jì)算機(jī)網(wǎng)絡(luò)安全就是計(jì)算機(jī)網(wǎng)絡(luò)信息的安全。計(jì)算機(jī)網(wǎng)絡(luò)安全的內(nèi)容包括管理與技術(shù)兩個(gè)方面。計(jì)算機(jī)安全管理包括計(jì)算機(jī)硬件軟件的維護(hù)和網(wǎng)絡(luò)系統(tǒng)的安全性維護(hù)，確保硬軟件的數(shù)據(jù)和信息不被破壞，保障計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中的數(shù)據(jù)信息不被隨意更改和泄露。而計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)主要是指對(duì)外部非法用戶的攻擊進(jìn)行防范，確保計(jì)算機(jī)網(wǎng)絡(luò)使其不被偶然和惡意攻擊破壞，保證計(jì)算機(jī)網(wǎng)絡(luò)安全有序的運(yùn)行。計(jì)算機(jī)網(wǎng)絡(luò)安全管理和網(wǎng)絡(luò)安全技術(shù)相結(jié)合，構(gòu)建計(jì)算機(jī)網(wǎng)絡(luò)安全體系，保證計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)能夠連續(xù)正常的運(yùn)行。

2 計(jì)算機(jī)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)分析

1）計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題主要集中在兩個(gè)方面，一是信息數(shù)據(jù)安全問(wèn)題，包括信息數(shù)據(jù)被非法修改、竊取、刪除和非法使用。二是計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備安全問(wèn)題，包括設(shè)備不能正常運(yùn)行、設(shè)備損壞、網(wǎng)絡(luò)癱瘓。

2）計(jì)算機(jī)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)的特點(diǎn)主要表現(xiàn)在三方面。一是突發(fā)性和擴(kuò)散性。計(jì)算機(jī)網(wǎng)絡(luò)攻擊經(jīng)常是沒(méi)有征兆的，而且其造成的影響會(huì)迅速擴(kuò)散到互聯(lián)網(wǎng)上的各個(gè)用戶，給整個(gè)計(jì)算機(jī)系統(tǒng)造成破壞。二是潛伏性和隱蔽性。計(jì)算機(jī)網(wǎng)絡(luò)攻擊造成破壞前，都會(huì)潛伏在程序里，如果計(jì)算機(jī)用戶沒(méi)有及時(shí)發(fā)現(xiàn)，攻擊就會(huì)在滿足條件時(shí)發(fā)起。另外由于計(jì)算機(jī)用戶疏于防范，也會(huì)為具有隱蔽性的計(jì)算機(jī)攻擊提供可乘之機(jī)。三是危害性和破壞性。計(jì)算機(jī)網(wǎng)絡(luò)遭受到攻擊都會(huì)給計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)造成嚴(yán)重的破壞后果，造成計(jì)算機(jī)網(wǎng)絡(luò)癱瘓，給計(jì)算機(jī)用戶帶來(lái)?yè)p失，嚴(yán)重的會(huì)對(duì)社會(huì)和國(guó)家安全構(gòu)成威脅。

3）造成計(jì)算機(jī)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)的因素

（1）計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)本身的安全隱患

網(wǎng)絡(luò)系統(tǒng)的安全隱患重要包括網(wǎng)絡(luò)結(jié)構(gòu)設(shè)備和網(wǎng)絡(luò)系統(tǒng)自身缺陷。普遍應(yīng)用的網(wǎng)絡(luò)結(jié)構(gòu)是集線型，星型等多種結(jié)構(gòu)為一體的混合型結(jié)構(gòu)。每個(gè)結(jié)構(gòu)的節(jié)點(diǎn)處采用不同的網(wǎng)絡(luò)設(shè)施，包括路由器、交換機(jī)、集線器等。每種設(shè)備受自身技術(shù)的制約都會(huì)在不同程度上給計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)帶來(lái)安全隱患。另外網(wǎng)絡(luò)系統(tǒng)本身具有缺陷，網(wǎng)絡(luò)技術(shù)的優(yōu)點(diǎn)是開(kāi)放性和資源共享性。全球性復(fù)雜交錯(cuò)的互聯(lián)網(wǎng)絡(luò)，其優(yōu)點(diǎn)也成了容易遭受個(gè)攻擊的弱點(diǎn)，而且計(jì)算機(jī)網(wǎng)絡(luò)協(xié)議自身也存在不安全因素，例如出現(xiàn)欺騙攻擊，拒絕服務(wù)，數(shù)據(jù)截取和數(shù)據(jù)篡改等問(wèn)題。

（2）計(jì)算機(jī)病毒安全風(fēng)險(xiǎn)

目前計(jì)算機(jī)病毒已經(jīng)成為威脅計(jì)算機(jī)網(wǎng)絡(luò)安全的關(guān)鍵因素。計(jì)算機(jī)病毒是人為編制的，進(jìn)入計(jì)算機(jī)程序中的能夠毀壞數(shù)據(jù)，破壞計(jì)算機(jī)功能的一組計(jì)算機(jī)指令或代碼。根據(jù)其破壞程度把計(jì)算機(jī)病毒劃分為優(yōu)良性病毒與惡性病毒，計(jì)算機(jī)病毒顯著的特點(diǎn)是具有傳染性、寄生性、隱蔽性、觸發(fā)性、破壞性等。而且病毒能夠自我復(fù)制。在計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中普遍的傳播方式是通過(guò)光盤(pán)，U盤(pán)等存儲(chǔ)設(shè)備進(jìn)行的，但是隨著計(jì)算機(jī)網(wǎng)絡(luò)的規(guī)模的擴(kuò)大，網(wǎng)絡(luò)傳播成為病毒傳播的主要手段，計(jì)算機(jī)使用者上網(wǎng)瀏覽網(wǎng)頁(yè)，收發(fā)Email，下載資料等都可能感染計(jì)算機(jī)病毒，而且病毒能夠在局域網(wǎng)內(nèi)傳播。計(jì)算機(jī)病毒對(duì)計(jì)算機(jī)程序和系統(tǒng)造成嚴(yán)重的破壞，使網(wǎng)絡(luò)無(wú)法正常運(yùn)行。例如2007年1月的熊貓燒香病毒，就是通過(guò)下載檔案?jìng)魅镜模诰钟蚓W(wǎng)迅速傳播，極短的時(shí)間內(nèi)就能傳播給數(shù)千臺(tái)計(jì)算機(jī)，致使“熊貓燒香”病毒的感染范圍非常廣，包含了金融、稅務(wù)、能源等企業(yè)和政府機(jī)構(gòu)，給國(guó)家造成的經(jīng)濟(jì)損失，可見(jiàn)病毒的危害性巨大。

4）計(jì)算機(jī)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)中的人為因素

（1）計(jì)算機(jī)網(wǎng)絡(luò)安全中的人為因素主要包括計(jì)算機(jī)使用者的操縱失誤和人為的惡意攻擊。計(jì)算機(jī)使用者的計(jì)算機(jī)技術(shù)水平良莠不齊，有些人員缺少安全防范意識(shí)，在應(yīng)用過(guò)程里出現(xiàn)操作失誤和錯(cuò)誤，也會(huì)給計(jì)算機(jī)安全帶來(lái)風(fēng)險(xiǎn)。另外，人為的惡意攻擊是計(jì)算機(jī)網(wǎng)絡(luò)安全的最大威脅。而人為惡意攻擊又分為主動(dòng)攻擊和被動(dòng)攻擊兩種。主動(dòng)攻擊是指采用各種方式有選擇的破壞信息完整性和有效性。而被動(dòng)攻擊是使攻擊者在不影響網(wǎng)絡(luò)正常工作的情況下，進(jìn)行對(duì)信息的篡改，截取，竊取機(jī)密信息的活動(dòng)。人為攻擊會(huì)給造成重要數(shù)據(jù)的泄漏，給計(jì)算機(jī)網(wǎng)絡(luò)帶來(lái)極大的破壞。

（2）人為攻擊里最為常見(jiàn)的是黑客攻擊。黑客最早源自英文hacker，是指利用系統(tǒng)安全漏洞對(duì)網(wǎng)絡(luò)進(jìn)行攻擊破壞或竊取資料的人。由于網(wǎng)絡(luò)信息系統(tǒng)構(gòu)建的脆弱性和不完備性，黑客通常會(huì)利用計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)自身存在的安全隱患和漏洞，進(jìn)行密碼探測(cè)并完成系統(tǒng)入侵的攻擊。黑客攻擊的手段主要包括：口令的攻擊、網(wǎng)絡(luò)監(jiān)聽(tīng)、盜取、緩沖區(qū)溢出攻擊、過(guò)載攻擊、隱藏指令、程序嵌入木馬攻擊、取得網(wǎng)站控制權(quán)、網(wǎng)頁(yè)篡改偽裝欺騙攻擊、電子郵件破壞攻擊和種植病毒等。給計(jì)算機(jī)用戶帶來(lái)極大危害。

5）計(jì)算機(jī)系統(tǒng)安全漏洞

計(jì)算機(jī)系統(tǒng)安全是指計(jì)算機(jī)操作系統(tǒng)的安全。而目前應(yīng)用的DOS、WINDOWS(2000、XP、VISTA.WIN7）、UNIX、LINUX等操作系統(tǒng)，都存在一定的安全隱患。而系統(tǒng)漏洞產(chǎn)生的原因是應(yīng)用軟件或操作系統(tǒng)軟件在邏輯設(shè)計(jì)上的缺陷或在編寫(xiě)時(shí)產(chǎn)生錯(cuò)誤。而系統(tǒng)漏洞本身不會(huì)對(duì)網(wǎng)絡(luò)系統(tǒng)造成危害，但是由于系統(tǒng)漏洞存在，會(huì)被不法分子和黑客利用，例如在計(jì)算機(jī)中植入木馬，其具有隱藏性的和自發(fā)性，是惡意行為的程序，雖不會(huì)直接對(duì)電腦產(chǎn)生危害，但是可以被黑客控制。黑客還能利用系統(tǒng)安全漏洞，使計(jì)算機(jī)感染病毒，破壞計(jì)算機(jī)及其系統(tǒng)造成數(shù)據(jù)信息丟失等。嚴(yán)重危害計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全。

6）計(jì)算機(jī)網(wǎng)絡(luò)完全技術(shù)有待提升

計(jì)算機(jī)網(wǎng)絡(luò)提供大量的數(shù)據(jù)信息傳輸，而且又具有開(kāi)放性，共享性和廣泛性。所以數(shù)據(jù)信息的安全也面臨著巨大的挑戰(zhàn)。目前網(wǎng)絡(luò)數(shù)據(jù)信息的傳輸處理過(guò)程中安全性與保密性技術(shù)還不是十分完善，這也為網(wǎng)絡(luò)系統(tǒng)中進(jìn)行的數(shù)據(jù)信息的傳輸和處理帶來(lái)極大的隱患。

3 計(jì)算機(jī)網(wǎng)絡(luò)安全防范對(duì)策

針對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全存在的風(fēng)險(xiǎn)分析，要加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)的安全防范，除了采用的網(wǎng)絡(luò)安全技術(shù)和防范措施，還要加強(qiáng)網(wǎng)絡(luò)管理的措施，制定法律、法規(guī)增強(qiáng)計(jì)算機(jī)安全保護(hù)的執(zhí)行力度，確保計(jì)算機(jī)網(wǎng)絡(luò)安全工作的確實(shí)有效。關(guān)于計(jì)算機(jī)網(wǎng)絡(luò)安全方法對(duì)策主要從以下幾個(gè)方面探討。

1）增強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全管理

（1）提高安全意識(shí)，建立專業(yè)的管理隊(duì)伍

（2）落實(shí)網(wǎng)絡(luò)安全管理的各項(xiàng)工作

2）計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)防范措施

（1）防火墻技術(shù)

（2）計(jì)算機(jī)病毒防范技術(shù)

由于計(jì)算機(jī)病毒的破壞性和危害性很大，所以防毒工作是計(jì)算機(jī)網(wǎng)絡(luò)安全管理的重要部分，除了設(shè)置防火墻，還要在計(jì)算機(jī)上安裝正版的殺毒防毒軟件，并且及時(shí)的升級(jí)殺毒軟件，更新病毒庫(kù)，定期對(duì)磁盤(pán)進(jìn)行安全掃描，同時(shí)計(jì)算機(jī)使用者還要主要上網(wǎng)安全，不打開(kāi)不正常的網(wǎng)頁(yè)鏈接和下載可疑文件。

（3）信息加密技術(shù)

當(dāng)信息數(shù)據(jù)技術(shù)通過(guò)網(wǎng)絡(luò)傳輸時(shí)，由于計(jì)算機(jī)網(wǎng)絡(luò)的復(fù)雜性和自身缺陷，容易造成信息數(shù)據(jù)泄露，所以要應(yīng)用信息加密技術(shù)，保障信息數(shù)據(jù)傳輸?shù)陌踩Ｓ?jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)加密主要有三個(gè)層次，鏈路加密、節(jié)點(diǎn)加密和端到端加密。而且在整個(gè)過(guò)程中都是以密文形式進(jìn)行傳輸?shù)模行У乇Ｕ狭藬?shù)據(jù)傳輸?shù)陌踩?/p>

（4）漏洞掃描和修復(fù)技術(shù)

由于計(jì)算機(jī)系統(tǒng)自身存在漏洞，為了不給黑客和不法分子帶來(lái)可乘之機(jī)，就要定期的對(duì)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)進(jìn)行漏洞掃描，下載安全補(bǔ)丁，及時(shí)修復(fù)系統(tǒng)漏洞。

（5）系統(tǒng)備份和還原技術(shù)

數(shù)據(jù)的備份工作也是計(jì)算機(jī)網(wǎng)絡(luò)安全的內(nèi)容之一，常用的Ghost工具，可以進(jìn)行數(shù)據(jù)的備份和還原，但系統(tǒng)出現(xiàn)故障時(shí)，利用ghost，減少信息數(shù)據(jù)的損失。保障計(jì)算機(jī)系統(tǒng)的恢復(fù)使用。

4 總結(jié)

21世紀(jì)是網(wǎng)絡(luò)技術(shù)飛速發(fā)展的時(shí)代，隨著全球數(shù)字化和信息化的進(jìn)程不斷加快，網(wǎng)絡(luò)的資源共享和開(kāi)放性所帶來(lái)的安全隱患需要引起重視，為了增強(qiáng)信息的安全保障能力，有效的維護(hù)國(guó)家安全、社會(huì)穩(wěn)定和公共利益，需要制定科學(xué)的計(jì)算機(jī)網(wǎng)絡(luò)防范體系，降低計(jì)算機(jī)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)，提高計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)，為營(yíng)造安全的網(wǎng)絡(luò)環(huán)境和構(gòu)建和諧社會(huì)提供技術(shù)支持和理論基礎(chǔ)。

參考文獻(xiàn)

[1] 金曉倩.基于計(jì)算機(jī)防火墻安全屏障的網(wǎng)絡(luò)防范技術(shù)[J].素質(zhì)教育論壇，2009(11).

[2] 趙紅言，許柯，趙緒民.計(jì)算機(jī)網(wǎng)絡(luò)安全及防范技術(shù)[J].陜西師范大學(xué)學(xué)報(bào)，2007(9).

[3] 王小芹.計(jì)算機(jī)網(wǎng)絡(luò)安全的防范技術(shù)及策略[J].內(nèi)蒙古科技與經(jīng)濟(jì)，2005(15).

上一篇債券投資的投資收益下一篇對(duì)施工單位的安全要求

返回列表