導(dǎo)語：在網(wǎng)絡(luò)安全意識建議的撰寫旅程中，學(xué)習(xí)并吸收他人佳作的精髓是一條寶貴的路徑，好期刊匯集了九篇優(yōu)秀范文，愿這些內(nèi)容能夠啟發(fā)您的創(chuàng)作靈感，引領(lǐng)您探索更多的創(chuàng)作可能。

第1篇

論文關(guān)鍵詞：網(wǎng)絡(luò)安全教育　應(yīng)用　實(shí)踐

論文摘要：針對傳統(tǒng)安全教育模式內(nèi)容單一、形式枯燥、培訓(xùn)效果不明顯，難以滿足電力企業(yè)開展實(shí)時(shí)教育的需求，推進(jìn)網(wǎng)絡(luò)安全教育模式，創(chuàng)新安全教育的新機(jī)制，提升企業(yè)安全教育文化水平。

溫州電力局作為中國經(jīng)濟(jì)最活躍地區(qū)的電力能源供電終端企業(yè)，積極承擔(dān)社會(huì)賦予的政治責(zé)任和經(jīng)濟(jì)責(zé)任，努力追求企業(yè)發(fā)展和實(shí)現(xiàn)價(jià)值最大化。近年來，高度重視安全教育文化的建設(shè)，始終堅(jiān)持“以人為本”的安全管理理念，在秉承國家電網(wǎng)公司“誠信、責(zé)任、創(chuàng)新、奉獻(xiàn)”的企業(yè)核心價(jià)值觀的同時(shí)，結(jié)合企業(yè)實(shí)際特點(diǎn)，開展安全課件的制作，積極推進(jìn)網(wǎng)絡(luò)安全教育模式，先后成功開發(fā)并實(shí)施了《安全教育系列課件》、《安全風(fēng)險(xiǎn)教育培訓(xùn)系統(tǒng)》等網(wǎng)絡(luò)安全教育平臺，創(chuàng)新了安全教育的新機(jī)制，提升了企業(yè)的安全教育文化水平。

一、網(wǎng)絡(luò)安全教育實(shí)施背景

溫州地處東南沿海，以發(fā)達(dá)的個(gè)體私營經(jīng)濟(jì)聞名全國，受異?；钴S的市場經(jīng)濟(jì)環(huán)境的影響，以及近年來大量農(nóng)村電工的轉(zhuǎn)型入網(wǎng)，溫州電力企業(yè)員工的整體安全意識相對比較薄弱。據(jù)統(tǒng)計(jì)，2000年至2004年溫州電力局每年發(fā)生一起人員責(zé)任原因引起的誤操作事故，安全生產(chǎn)長期處于被動(dòng)挨打局面。實(shí)時(shí)開展對員工的安全教育培訓(xùn)，提高員工的綜合素質(zhì)，成為確保企業(yè)安全、穩(wěn)定的當(dāng)務(wù)之急。

然而，傳統(tǒng)的安全教學(xué)模式，缺乏統(tǒng)一的實(shí)施標(biāo)準(zhǔn)，且內(nèi)容單一枯燥，員工自主學(xué)習(xí)的積極性和主動(dòng)性不強(qiáng)，培訓(xùn)效果不明顯。如何才能提高員工自主學(xué)習(xí)的積極性和主動(dòng)性，提升員工安全綜合素質(zhì)，從而抓好安全生產(chǎn)的全員、全過程管理，扭轉(zhuǎn)安全生產(chǎn)的被動(dòng)局面，確保安全生產(chǎn)的長治久安？——這成為長期困撓溫州局的一大難題。

二、網(wǎng)絡(luò)安全教育實(shí)踐

2005年，溫州局提出了進(jìn)行安全教育系列課件制作的設(shè)想，目標(biāo)是將枯燥、單調(diào)的安全教育培訓(xùn)資料制作成生動(dòng)、形象、規(guī)范、統(tǒng)一的安全課件，以提升安全教育質(zhì)量，同時(shí)充分運(yùn)用遠(yuǎn)程網(wǎng)絡(luò)教育的優(yōu)勢，為系統(tǒng)員工提供一個(gè)靈活、生動(dòng)、便捷的網(wǎng)絡(luò)安全教育平臺。之后《安全教育系列課件》作為溫州局2005年的科技項(xiàng)目進(jìn)行實(shí)施。經(jīng)過近兩年的實(shí)施與完善，《安全教育系列課件》開發(fā)完成，其主要包括事故案例分析、新員工入廠安全教育、特殊工種培訓(xùn)、消防和交通安全培訓(xùn)、習(xí)慣性違章及其糾正與預(yù)防、現(xiàn)場緊急救護(hù)知識、有關(guān)法律法規(guī)及規(guī)程規(guī)定查詢、信息安全、網(wǎng)上考試等模塊?！栋踩逃盗姓n件》開發(fā)完成后，得到浙江省電力公司等上級單位的充分認(rèn)可，并作為優(yōu)秀的安全教育培訓(xùn)平臺上掛浙江省電力教育培訓(xùn)中心網(wǎng)站，在全省范圍內(nèi)進(jìn)行推廣應(yīng)用。

2009年，在充分借鑒《安全教育系列課件》成功經(jīng)驗(yàn)的基礎(chǔ)上，溫州局負(fù)責(zé)實(shí)施開發(fā)完成省公司科技項(xiàng)目《安全風(fēng)險(xiǎn)教育培訓(xùn)系統(tǒng)》，同時(shí)組織了近二十余位員工進(jìn)行了典型事故案例課件的制作，對當(dāng)前安全教育課件進(jìn)行補(bǔ)充與完善，以豐富課件內(nèi)容，同時(shí)為避免系統(tǒng)的重復(fù)配置，將原有《安全教育系列課件》與新系統(tǒng)進(jìn)行整合。新開發(fā)的《安全風(fēng)險(xiǎn)教育培訓(xùn)系統(tǒng)》以國網(wǎng)公司《供電企業(yè)安全風(fēng)險(xiǎn)評估規(guī)范》、《供電企業(yè)作業(yè)安全風(fēng)險(xiǎn)辨識防范手冊》、浙江省電力公司《作業(yè)流程節(jié)點(diǎn)風(fēng)險(xiǎn)控制研究成果》、《安全系列教育課件》、國網(wǎng)公司系統(tǒng)近年來典型安全事故等為基本培訓(xùn)素材，滿足了當(dāng)前安全風(fēng)險(xiǎn)教育培訓(xùn)需求，系統(tǒng)集成了系統(tǒng)權(quán)限維護(hù)和管理、事故案例管理、安全風(fēng)險(xiǎn)辨識管理、安全知識管理、試題庫管理、培訓(xùn)學(xué)習(xí)、考核管理等功能模塊，系統(tǒng)以剖析安全事故為主要學(xué)習(xí)途徑，遍歷出事故中存在的所有安全風(fēng)險(xiǎn)、自動(dòng)提示相應(yīng)的安全規(guī)程及預(yù)控措施，從而使各種安全規(guī)程和風(fēng)險(xiǎn)辨控知識能逐步并牢固地深植進(jìn)學(xué)習(xí)者的潛意識。補(bǔ)充、完善的事故案例課件以近年來國網(wǎng)公司系統(tǒng)典型的事故案例尤其是2009年國網(wǎng)公司幾起惡性誤操作為素材，以FLASH為主要表現(xiàn)形式，具備了充分的趣味性和易讀性。

三、網(wǎng)絡(luò)安全教育實(shí)施效果

《安全教育系列課件》及《安全風(fēng)險(xiǎn)教育培訓(xùn)系統(tǒng)》實(shí)施前，溫州電力局安全教育培訓(xùn)工作存在培訓(xùn)人員層次多、專業(yè)多、范圍廣、培訓(xùn)延續(xù)周期長、時(shí)間緊以及教學(xué)內(nèi)容需結(jié)合安全生產(chǎn)實(shí)際及時(shí)更新等特點(diǎn)，這樣無論從工學(xué)矛盾、教材內(nèi)容及師資都無法保證安全教育的持續(xù)開展。另外，傳統(tǒng)的安全教育培訓(xùn)模式也存在安全教育培訓(xùn)質(zhì)量不高，效果不明顯的弊端，難以保障安全教育工作在溫州局的順利推進(jìn)。

《安全教育系列課件》及《安全風(fēng)險(xiǎn)教育培訓(xùn)系統(tǒng)》實(shí)施后，由于其提供了靈活、便捷、生動(dòng)的安全教育方式，可以在全省公司系統(tǒng)范圍內(nèi)實(shí)現(xiàn)安全教育培訓(xùn)資源共享，極大緩解了日益突出的工學(xué)矛盾，并且該系統(tǒng)具有很強(qiáng)的適用性和靈活性，能滿足各個(gè)層次、各個(gè)專業(yè)的教育培訓(xùn)需求，為安全教育培訓(xùn)提供了遠(yuǎn)程網(wǎng)絡(luò)教育平臺?！栋踩逃盗姓n件》及《安全風(fēng)險(xiǎn)教育培訓(xùn)系統(tǒng)》等系統(tǒng)在溫州局實(shí)施以來，得到省公司及上級單位的充分認(rèn)為，先后獲得浙江省電力公司科技成果三等獎(jiǎng)、浙江電力行業(yè)管理創(chuàng)新一等獎(jiǎng)、全國電力企業(yè)管理現(xiàn)代化創(chuàng)新成果三等獎(jiǎng)等榮譽(yù)，《安全風(fēng)險(xiǎn)教育培訓(xùn)系統(tǒng)》獲省公司電力行業(yè)管理創(chuàng)新二等獎(jiǎng)。2009年溫州局員工自行制作的八個(gè)安全事故案例課件也作為省公司2010年安全周學(xué)習(xí)事故案例上掛省公司局域網(wǎng)在全省范圍內(nèi)實(shí)現(xiàn)共享。

溫州局《安全教育系列課件》、《安全風(fēng)險(xiǎn)教育培訓(xùn)系統(tǒng)》等網(wǎng)絡(luò)安全教育實(shí)施成效主要體現(xiàn)在以下幾方面：

（1）其利用網(wǎng)絡(luò)技術(shù)手段使安全教育培訓(xùn)信息或內(nèi)容在很短的時(shí)間內(nèi)被所有員工迅速了解，保證了企業(yè)在競爭上的速度優(yōu)勢。

（2）其以系統(tǒng)當(dāng)前安全教育培訓(xùn)的實(shí)際需求為出發(fā)點(diǎn)，具有極強(qiáng)的實(shí)用性、針對性和深刻的教育意義。其中《安全風(fēng)險(xiǎn)教育培訓(xùn)系統(tǒng)》中的事故案例以近年來國網(wǎng)公司系統(tǒng)的典型事故為背景，并實(shí)現(xiàn)與風(fēng)險(xiǎn)辨識點(diǎn)的關(guān)聯(lián)，在強(qiáng)化事故案例警示效果的同時(shí)，強(qiáng)化了學(xué)習(xí)者的安全風(fēng)險(xiǎn)辨識能力。

（3） 由于網(wǎng)絡(luò)培訓(xùn)教育的方式使所有教育內(nèi)容始終在線，員工可以隨時(shí)隨地地學(xué)習(xí)，從而可以按照自己的工作日程有效地安排學(xué)習(xí)時(shí)間，提高員工的學(xué)習(xí)效率，縮短員工的培訓(xùn)時(shí)間。系統(tǒng)可隨時(shí)隨地安排考試，并能做到真實(shí)、有效，員工也可隨時(shí)在網(wǎng)上練習(xí)。

（4）初步解決了骨干員工不能離崗培訓(xùn)的問題，為員工提供個(gè)人發(fā)展和成長的環(huán)境及機(jī)會(huì)，提高了企業(yè)在人才方面的競爭力。

（5）節(jié)省大量的場地、差旅等諸多的培訓(xùn)費(fèi)用。網(wǎng)絡(luò)教學(xué)方式，實(shí)現(xiàn)了各種教育資源的優(yōu)化和共享，打破了資源的地域和屬性特征，提高了教育資源使用效率，降低了教學(xué)成本，同時(shí)網(wǎng)絡(luò)教育學(xué)習(xí)方式打破了時(shí)空限制，由于不必安排集中授課，更不必為解決食宿交通等問題，方便了員工學(xué)習(xí)，節(jié)約了一批可觀的教學(xué)成本。

（6）保證了安全教育的連續(xù)性和實(shí)時(shí)性。目前，電力企業(yè)在安全教育中存在的最大問題是從安全教育的內(nèi)容、方式及對象來看，需要經(jīng)常性地開展各類安全教育，教育內(nèi)容及形式必須根據(jù)有關(guān)安全政策法規(guī)、企業(yè)安全工作現(xiàn)狀結(jié)合安全事例分析進(jìn)行及時(shí)更新，網(wǎng)絡(luò)安全教育模式的靈活性及網(wǎng)上課件的豐富性，使安全教育能夠按連續(xù)性和實(shí)時(shí)性的要求開展。

（7）通過發(fā)動(dòng)內(nèi)部員工進(jìn)行安全課件的制作與競賽，提高了員工的事故分析能力，同時(shí)營造了良好的企業(yè)安全文化氛圍。

（8）其充分運(yùn)用文字、圖形、圖像、動(dòng)畫、音頻、視頻等多媒體手段，改變了原有安全教育單一、古板的教學(xué)模式，內(nèi)容生動(dòng)、完整、規(guī)范，各模塊之間知識點(diǎn)相互交錯(cuò)和融合，提高了員工學(xué)習(xí)的積極性和企業(yè)安全教育培訓(xùn)工作質(zhì)量，為確保企業(yè)開創(chuàng)良好的安全生產(chǎn)局面奠定了扎實(shí)基礎(chǔ)?！栋踩逃盗姓n件》及《安全風(fēng)險(xiǎn)教育培訓(xùn)系統(tǒng)》等系統(tǒng)自實(shí)施以來，溫州局將其充分應(yīng)用于安全生產(chǎn)管理和安全教育培訓(xùn)工作中，同時(shí)將其與“安康杯”、“安全月”，以及開展“愛心活動(dòng)”、實(shí)施“平安工程”等活動(dòng)有機(jī)結(jié)合，積極推動(dòng)安全文化建設(shè)，有效促進(jìn)了全局的安全管理水平的提高。2005年以來溫州局未發(fā)生人身傷亡事故；未發(fā)生重特大電網(wǎng)、設(shè)備事故；未發(fā)生重大交通、消防事故；保持了連續(xù)五年無誤操作的良好成績。同時(shí)每年的電網(wǎng)、設(shè)備事故次數(shù)和障礙次數(shù)也在逐年下降，取得了安全生產(chǎn)無事故記錄超2000天的可喜成績。

四、網(wǎng)絡(luò)安全教育實(shí)施難點(diǎn)

（1）網(wǎng)絡(luò)安全教育內(nèi)容需要實(shí)時(shí)的更新和維護(hù)。為確保安全教育的針對性和實(shí)效性，實(shí)時(shí)滾動(dòng)和更新網(wǎng)絡(luò)平臺中的安全教育課件及相關(guān)素材是必要前提，因此每年必須投入大量的人力、財(cái)力和物力對網(wǎng)絡(luò)教育內(nèi)容進(jìn)行更新。

（2）平臺的運(yùn)用需要常態(tài)化。一個(gè)好的網(wǎng)絡(luò)教育平臺，如果缺少規(guī)范運(yùn)用就會(huì)失去其存在的價(jià)值，因此一方面需要完善一套行之有效的管理考核制度，以規(guī)范對平臺的運(yùn)用，另一方面需要確保和提高安全教育課件的易讀性和趣味性，以充分激發(fā)員工自主學(xué)習(xí)的積極性。

（3）需要完善網(wǎng)絡(luò)安全教育平臺與SG186系統(tǒng)HR模塊的接口功能，以實(shí)現(xiàn)人員信息和培訓(xùn)信息資源的共享，減少安全教育培訓(xùn)管理工作量。

五、結(jié)束語

安全教育是電力企業(yè)體現(xiàn)“以人為本”安全管理理念的重要內(nèi)容，是提高職工安全意識和安全技術(shù)素質(zhì)的重要手段。開展安全課件的制作，積極推進(jìn)網(wǎng)絡(luò)安全教育模式，創(chuàng)新安全教育的新機(jī)制，將有利于確保企業(yè)的“長治久安”。

參考文獻(xiàn)

[1] ，徐為人.論網(wǎng)絡(luò)教育的利弊與完善[J].中國遠(yuǎn)程教育(綜合版)，2001，(8).

第2篇

【 關(guān)鍵詞 】 網(wǎng)絡(luò)；安全；檢測

Analysis of Network Security Event Stream Anomaly Detection Method

Cui fang

(Electronic and Information Engineering of Qiongzhou Universitxy HainanSanya 572020)

【 Abstract 】 With the development of the Internet," hacker"," invasion" and so on we use network poses a serious threat. On the network security event stream detection to find the problem in time, take measures to protect the rights of the majority of Internet users. On these abnormal detection methods, mainly based on the network, host based anomaly detection method based on vulnerability and, based on the three methods of analysis.

【 Keywords 】 network;security; detection

0 引言

網(wǎng)絡(luò)安全的目標(biāo)是保護(hù)有可能被侵犯或破壞的機(jī)密信息不受外來非法操作者的控制。但是由于互聯(lián)網(wǎng)舊有協(xié)議存在著“先天”的漏洞，在設(shè)計(jì)時(shí)其思想是開放并且友好的，僅支持有限的加密能力。在互聯(lián)網(wǎng)高速發(fā)展的今天，各種網(wǎng)絡(luò)應(yīng)用對協(xié)議安全性提出了更高的要求。原有的協(xié)議設(shè)計(jì)不但不能滿足日益增長的安全需求，而且協(xié)議本身甚至都有安全隱患及漏洞。這給一些不法分子提供了可乘之機(jī)，也對廣大用戶的信息安全造成了威脅。

在對網(wǎng)絡(luò)安全的維護(hù)中，先是防火墻，然后入侵檢測系統(tǒng)逐步走入我們視野中。防火墻，故名思義，防止發(fā)生外來的，不可預(yù)測的、潛在破壞入。它一般放置在網(wǎng)關(guān)的位置，就是內(nèi)網(wǎng)與外網(wǎng)的連接處。它是設(shè)置好規(guī)則，靜態(tài)的守株待兔式的網(wǎng)絡(luò)攻擊防御軟硬件設(shè)備。而入侵檢測系統(tǒng)則是一種積極主動(dòng)的安全防護(hù)技術(shù)，它對網(wǎng)絡(luò)傳輸進(jìn)行即時(shí)監(jiān)視和分析，在發(fā)現(xiàn)可疑傳輸時(shí)發(fā)出警報(bào)或者采取主動(dòng)反應(yīng)措施，即使內(nèi)部人員有越界行為，實(shí)時(shí)監(jiān)視系統(tǒng)也能發(fā)現(xiàn)情況并發(fā)出警告。

比如內(nèi)部網(wǎng)里有臺計(jì)算機(jī)中了病毒，不停地發(fā)送大量的數(shù)據(jù)包，那么通過入侵檢測系統(tǒng)就能發(fā)現(xiàn)并定位，進(jìn)而采取措施。而防火墻對于這些已進(jìn)入內(nèi)網(wǎng)的病毒或惡就顯得束手無策了。雖然現(xiàn)在有的防火墻也增加了號稱是入侵檢測的功能，但是是與專門的入侵檢測設(shè)備無法相比的。

入侵檢測系統(tǒng)被公認(rèn)為是防火墻之后的第二道安全閘門, 從網(wǎng)絡(luò)安全立體縱深、多層次防御的角度出發(fā), 對防范網(wǎng)絡(luò)惡意攻擊及誤操作提供了主動(dòng)的實(shí)時(shí)保護(hù), 從而能夠在網(wǎng)絡(luò)系統(tǒng)受到危害之前攔截和響應(yīng)入侵。入侵檢測技術(shù)可以彌補(bǔ)單純的防火墻技術(shù)暴露出明顯的不足和弱點(diǎn), 它們在功能上可以形成互補(bǔ)關(guān)系。

而基于異常的檢測技術(shù)則是先定義一組系統(tǒng)“正?！鼻闆r的數(shù)值，如CPU利用率、內(nèi)存利用率、文件校驗(yàn)和等（這類數(shù)據(jù)可以人為定義，也可以通過觀察系統(tǒng)、并 用統(tǒng)計(jì)的辦法得出），然后將系統(tǒng)運(yùn)行時(shí)的數(shù)值與所定義的“正?！鼻闆r比較，得出是否有被攻擊的跡象。這種檢測方式的核心在于如何定義所謂的“正?！鼻闆r。

不同于防火墻，入侵檢測系統(tǒng)是一個(gè)監(jiān)聽設(shè)備，沒有跨接在任何鏈路上，無須網(wǎng)絡(luò)流量流經(jīng)它便可以工作。因此，對它的部署，唯一的要求是：它應(yīng)當(dāng)掛接在所有所關(guān)注流量都必須流經(jīng)的鏈路上。

異常發(fā)現(xiàn)技術(shù)的前提是假定所有入侵行為都是與正常行為不同的。首先通過訓(xùn)練過程建立起系統(tǒng)正常行為的軌跡，然后在實(shí)際運(yùn)用中把所有正常軌跡不同的系統(tǒng)狀態(tài)視為可疑。

異常檢測系統(tǒng)按其輸入數(shù)據(jù)的來源來看，可以分為三類。

1 基于網(wǎng)絡(luò)的異常檢測系統(tǒng)

通常稱做硬件檢測系統(tǒng)，位置在比較重要的網(wǎng)段內(nèi)，不停地監(jiān)視網(wǎng)段中的各種數(shù)據(jù)包。對每一個(gè)數(shù)據(jù)包或可疑的數(shù)據(jù)包進(jìn)行特征分析。如果數(shù)據(jù)包與產(chǎn)品內(nèi)置的某些規(guī)則吻合，入侵檢測系統(tǒng)就會(huì)發(fā)出警報(bào)甚至直接切斷網(wǎng)絡(luò)連接,網(wǎng)管可以在Windows平臺進(jìn)行配置、中央管理。目前，大部分入侵檢測產(chǎn)品是基于網(wǎng)絡(luò)的。

1.1 這種異常檢測系統(tǒng)的優(yōu)點(diǎn)很多

它能夠檢測那些來自網(wǎng)絡(luò)的攻擊，它能夠檢測到超過授權(quán)的非法訪問。由于它不會(huì)在業(yè)務(wù)系統(tǒng)的主機(jī)中安裝額外的軟件，從而不會(huì)影響這些機(jī)器的CPU、I/O與磁盤等資源的使用，不會(huì)影響業(yè)務(wù)系統(tǒng)的性能。它發(fā)生故障不會(huì)影響正常業(yè)務(wù)的運(yùn)行，布署一個(gè)網(wǎng)絡(luò)異常檢測系統(tǒng)的風(fēng)險(xiǎn)比主機(jī)入侵檢測系統(tǒng)的風(fēng)險(xiǎn)少得多。網(wǎng)絡(luò)異常檢測系統(tǒng)近年內(nèi)有向?qū)ｉT的設(shè)備發(fā)展的趨勢，安裝這樣的一個(gè)網(wǎng)絡(luò)異常檢測系統(tǒng)非常方便，只需將定制的設(shè)備接上電源，做很少一些配置，將其連到網(wǎng)絡(luò)上即可。

1.2 這種檢測系統(tǒng)的弱點(diǎn)

只檢查它直接連接網(wǎng)段的通信，不能檢測在不同網(wǎng)段的網(wǎng)絡(luò)包，在使用交換以太網(wǎng)的環(huán)境中就會(huì)出現(xiàn)監(jiān)測范圍的局限。而安裝多臺網(wǎng)絡(luò)入侵檢測系統(tǒng)的傳感器會(huì)使布署整個(gè)系統(tǒng)的成本大大增加。

為了性能目標(biāo)通常采用特征檢測的方法，它可以檢測出普通的一些攻擊，而很難實(shí)現(xiàn)一些復(fù)雜的需要大量計(jì)算與分析時(shí)間的攻擊檢測。

它可能會(huì)將大量的數(shù)據(jù)傳回分析系統(tǒng)中。在一些系統(tǒng)中監(jiān)聽特定的數(shù)據(jù)包會(huì)產(chǎn)生大量的分析數(shù)據(jù)流量。一些系統(tǒng)在實(shí)現(xiàn)時(shí)采用一定方法來減少回傳的數(shù)據(jù)量，對異常判斷的決策由傳感器實(shí)現(xiàn)，而中央控制臺成為狀態(tài)顯示與通信中心，不再作為異常行為分析器。

處理加密的會(huì)話過程較困難，目前通過加密通道的攻擊尚不多，但隨著IPv6的普及，這個(gè)問題會(huì)越來越突出。它通過在網(wǎng)段上對通信數(shù)據(jù)的偵聽來采集數(shù)據(jù)。當(dāng)它同時(shí)檢測許多臺主機(jī)的時(shí)候，系統(tǒng)的性能將會(huì)下降，特別是在網(wǎng)速越來越快的情況下。由于系統(tǒng)需要長期保留許多臺主機(jī)的受攻擊信息記錄，所以會(huì)導(dǎo)致系統(tǒng)資源耗竭。

盡管存在這些缺點(diǎn)，但由于基于網(wǎng)絡(luò)的異常檢測系統(tǒng)易于配置和易于作為一個(gè)獨(dú)立的組件來進(jìn)行管理而且他們對受保護(hù)系統(tǒng)的性能不產(chǎn)生影響或影響很小，所以他們?nèi)匀缓苁軞g迎。

2 基于主機(jī)的異常檢測系統(tǒng)

基于主機(jī)的異常檢測系統(tǒng)出現(xiàn)在20世紀(jì)80年代初期，那時(shí)網(wǎng)絡(luò)規(guī)模還比較小，檢查可疑行為的審計(jì)記錄相對比較容易，況且在當(dāng)時(shí)異常行為非常少，通過對攻擊的事后分析就可以防止隨后的攻擊。同樣，目前仍使用審計(jì)記錄，但主機(jī)能自動(dòng)進(jìn)行檢測，而且能準(zhǔn)確及時(shí)地作出響應(yīng)例如，當(dāng)有文件發(fā)生變化時(shí)，將新的記錄條目與攻擊標(biāo)記相比較，看其是否匹配，如果匹配系統(tǒng)就會(huì)向管理員報(bào)警。對關(guān)鍵的系統(tǒng)文件和可執(zhí)行文件的異常檢測是主要內(nèi)容之一，通常進(jìn)行定期檢查校驗(yàn)和，以便發(fā)現(xiàn)異常變化。此外，大多數(shù)這樣的產(chǎn)品都監(jiān)聽端口的活動(dòng)，在特定端口被訪問時(shí)向管理員報(bào)警。

2.1 監(jiān)視特定的系統(tǒng)活動(dòng)

監(jiān)視用戶和訪問文件的活動(dòng)，包括文件訪問、改變文件權(quán)限，試圖建立新的可執(zhí)行文件或者試圖訪問特殊的設(shè)備。

2.2 能夠檢查到基于網(wǎng)絡(luò)的入侵檢查系統(tǒng)檢查不出的攻擊

可以檢測到那些基于網(wǎng)絡(luò)的入侵檢測系統(tǒng)察覺不到的攻擊。例如，來自主要服務(wù)器鍵盤的攻擊不經(jīng)過網(wǎng)絡(luò)，所以可以躲開基于網(wǎng)絡(luò)的入侵檢測系統(tǒng)。

2.3 適用于采用了數(shù)據(jù)加密和交換式連接的子網(wǎng)環(huán)境

由于它安裝在遍布子網(wǎng)的各種豐機(jī)上，它們比基于網(wǎng)絡(luò)的入侵檢測系統(tǒng)更加適于交換式連接和進(jìn)行了數(shù)據(jù)加密的環(huán)境。

2.4 有較高的實(shí)時(shí)性

盡管不能提供真正實(shí)時(shí)的反應(yīng)，但如果應(yīng)用正確，反應(yīng)速度可以非常接近實(shí)時(shí)。盡管在從操作系統(tǒng)作出記錄到得到檢測結(jié)果之間的這段時(shí)間有一段延遲，但大多數(shù)情況下，在破壞發(fā)生之前，系統(tǒng)就能發(fā)現(xiàn)入侵者，并中止他的攻擊。

2.5 不需增加額外的硬件設(shè)備

它存在于現(xiàn)行網(wǎng)絡(luò)結(jié)構(gòu)之中，包括文件服務(wù)器，Web服務(wù)器及其他共享資源。這使得基于主機(jī)的系統(tǒng)效率很高。

3 基于漏洞的異常檢測系統(tǒng)

操作系統(tǒng)的漏洞給了黑客或病毒以可乘之機(jī)，以前的“沖擊波”病毒曾造成大面積的網(wǎng)絡(luò)癱瘓，其實(shí)究其原因，也就是因?yàn)闆]有給微軟的IIS打上補(bǔ)丁。如果打了補(bǔ)丁就會(huì)防患于未燃。這也跟某些網(wǎng)管員忽略安全防犯的思想有關(guān)。

目前很多主機(jī)，已經(jīng)安裝了更新版本的操作系統(tǒng)，很多針對以前操作系統(tǒng)漏洞進(jìn)行的攻擊，已經(jīng)發(fā)揮不了作用。但是，由于這種發(fā)揮不了作用的攻擊存在，隨之也就會(huì)產(chǎn)生很多的無用警報(bào)，使得安全管理員無法判定，到底哪些警報(bào)最為迫切，最為危險(xiǎn)。

通過對內(nèi)部網(wǎng)絡(luò)或者主機(jī)的掃描，找出目前內(nèi)部網(wǎng)絡(luò)中各個(gè)主機(jī)存在的漏洞信息，根據(jù)這些信息對異常檢測中的每個(gè)特征規(guī)則進(jìn)行檢查，將沒有相應(yīng)檢測漏洞的異常檢測規(guī)則屏蔽。在高速網(wǎng)絡(luò)環(huán)境下，警報(bào)減少率、檢測效率及丟包率是衡量異常檢測系統(tǒng)的指標(biāo)。實(shí)驗(yàn)結(jié)果表明，對異常檢測規(guī)則進(jìn)行屏蔽，可以大量減少無用的檢測規(guī)則；減少相應(yīng)的警報(bào)信息。隨著網(wǎng)絡(luò)信息化的日益推進(jìn)，漏洞檢測技術(shù)已經(jīng)成為目前網(wǎng)絡(luò)安全研究的重點(diǎn)。漏洞檢測工具能夠檢測出計(jì)算機(jī)系統(tǒng)存在的漏洞,并提供相應(yīng)的補(bǔ)救方案，提高了系統(tǒng)的安全性和可靠性。目前，漏洞檢測軟件采用不同標(biāo)準(zhǔn)的漏洞定義庫，相互之間兼容性差，支持的操作系統(tǒng)種類不全面，計(jì)算機(jī)網(wǎng)絡(luò)的安全性難以得到高質(zhì)量保證。

當(dāng)前實(shí)際網(wǎng)絡(luò)中存在的攻擊，對檢驗(yàn)異常檢測的各項(xiàng)指標(biāo)具有重要意義，還可以為其它信息安全研究提供有效的測試數(shù)據(jù)。

隨著網(wǎng)絡(luò)入侵攻擊種類的增加，其特征庫也在不斷地增加，這些異常檢測的硬件設(shè)備和軟件也需要不斷升級。

參考文獻(xiàn)

[1] 朱曉妹.基于網(wǎng)絡(luò)隱寫的主動(dòng)身份認(rèn)證系統(tǒng)研究[D].南京理工大學(xué).2009.

[2] 金誠.基于神經(jīng)網(wǎng)絡(luò)集成的入侵檢測技術(shù)[D].哈爾濱理工大學(xué).2009.

第3篇

關(guān)鍵詞：醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)；安全；解決措施

1 概述

計(jì)算機(jī)信息時(shí)代的來臨，給各行各業(yè)帶來了新的發(fā)展前景，醫(yī)療體系也由于計(jì)算機(jī)信息時(shí)代的來臨發(fā)生了巨大的改變，HIS系統(tǒng)的應(yīng)用，將過去老套的手工操作擊破；更是開始了計(jì)算及運(yùn)行的新的開篇。醫(yī)院當(dāng)中應(yīng)用計(jì)算機(jī)信息系統(tǒng)必然會(huì)滲透到每一個(gè)環(huán)節(jié)，使得工作的效率大幅度的提高，可以說就目前來看，計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)已經(jīng)無法被替代；相對應(yīng)的，一旦計(jì)算機(jī)信息系統(tǒng)癱瘓，手動(dòng)的操作效率無法和計(jì)算機(jī)信息系統(tǒng)相比，定然會(huì)造成業(yè)務(wù)的混亂，讓患者長時(shí)間的等待，進(jìn)而導(dǎo)致醫(yī)院的形象被損，造成經(jīng)濟(jì)損失。所以醫(yī)院的計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)安全維護(hù)非常重要；怎樣防范計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)的安全隱患并保障其正常運(yùn)行，就是現(xiàn)階段最重要的。

2 醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)信息常見的安全隱患

2.1 外在安全隱患

醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)信息常見的外在安全隱患有很多，但大體可以歸為三大類，第一類就是自然災(zāi)害，計(jì)算機(jī)機(jī)房很容易受到火災(zāi)或者是風(fēng)暴以及雷擊、水災(zāi)等等自然災(zāi)害的影響，而環(huán)境的溫度以及空氣的濕度還有像靜電以及污染等等自然環(huán)境也會(huì)對計(jì)算機(jī)機(jī)房產(chǎn)生一定的影響；第二大類就是計(jì)算機(jī)病毒的攻擊，這里的計(jì)算機(jī)病毒為來自醫(yī)院外部的病毒攻擊，其主要利用網(wǎng)絡(luò)對系統(tǒng)的軟件更新或者是升級過程中植入病毒，進(jìn)而獲取相關(guān)的有價(jià)值的信息借此來達(dá)到其商業(yè)目的，例如將醫(yī)院的相關(guān)信息販賣從中獲取利潤，盜取相關(guān)權(quán)限密碼的間諜行為，這樣的病毒其攻擊通常都會(huì)表現(xiàn)在系統(tǒng)中插入相關(guān)破壞計(jì)算機(jī)功能或者是摧毀并竊取數(shù)據(jù)進(jìn)而影響計(jì)算機(jī)的使用等等代碼；第三大類就是來自外部人員的攻擊行為，例如一些非法的用戶，會(huì)利用合法的身份進(jìn)入計(jì)算機(jī)相關(guān)系統(tǒng)，并對相關(guān)的機(jī)密信息進(jìn)行查看修改甚至是破壞和刪除等等，大量的占用了系統(tǒng)的資源。

2.2 內(nèi)在安全隱患

計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)由內(nèi)在原因引起的安全隱患大致上有三種，第一種就是操作系統(tǒng)的漏洞，整個(gè)信息系統(tǒng)的核心所在就是操作系統(tǒng)，更是使用計(jì)算機(jī)的根本所在，所以說，想要對系統(tǒng)安全控制中的相關(guān)技術(shù)進(jìn)行操作，往往都會(huì)成為損害到計(jì)算機(jī)安全的手段，其主要包括了對系統(tǒng)的漏洞補(bǔ)丁沒有及時(shí)的更新，將不相關(guān)的服務(wù)開啟，沒有設(shè)置正確的管理員口令等等；第二種就是網(wǎng)絡(luò)系統(tǒng)的原因，網(wǎng)絡(luò)是整個(gè)應(yīng)用程序的起始點(diǎn)，其提供了最外層的網(wǎng)管防護(hù)，控制了系統(tǒng)中對各個(gè)服務(wù)器的訪問，例如交換機(jī)以及集線器還有路由器和防火墻等等方面，在使用例如交換機(jī)以及集線器和路由器等相關(guān)的網(wǎng)絡(luò)設(shè)備過程中，不良攻擊者通常會(huì)尋找配置不了的網(wǎng)絡(luò)設(shè)備并進(jìn)行利用，而常見的漏洞也包括了非常脆弱的安裝設(shè)置或者是門戶不加防范的訪問控制還有沒有進(jìn)行升級的設(shè)備等等，而醫(yī)院的綜合布線中，其大量的線路以及設(shè)備等都會(huì)暴露在外面，這使得網(wǎng)絡(luò)系統(tǒng)非常的脆弱，隨時(shí)都會(huì)發(fā)生像搭線或者是遠(yuǎn)程監(jiān)控以及線路被破壞等等事件，當(dāng)然，即使有漏洞防火墻存在，也并不是萬無一失的，防火墻雖然說對網(wǎng)絡(luò)信息系統(tǒng)的安全性有所提升，但對于偷偷越過防火墻外部網(wǎng)絡(luò)進(jìn)行攻擊的行為也是很難防范的。第三種就是數(shù)據(jù)庫過于脆弱了，數(shù)據(jù)庫是整個(gè)計(jì)算機(jī)應(yīng)用系統(tǒng)中，專管數(shù)據(jù)庫資源的系統(tǒng)，數(shù)據(jù)庫中存放著醫(yī)院海量的信息數(shù)據(jù)，在這些數(shù)據(jù)信息由數(shù)據(jù)庫的應(yīng)用變得更容易管理以及查閱的同時(shí)，也給了不法分子偷取信息的機(jī)會(huì)，硬件或者軟件以及系統(tǒng)和網(wǎng)絡(luò)的故障都會(huì)使得不法分子攻擊數(shù)據(jù)庫，甚至?xí)囊约捌茐臄?shù)據(jù)庫中的數(shù)據(jù)，最終使得整個(gè)系統(tǒng)癱瘓，造成難以估量的損失。

3 醫(yī)院常見計(jì)算機(jī)網(wǎng)絡(luò)信息安全隱患的解決措施

3.1 外在隱患解決措施

醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)信息外在安全隱患由于存在著多樣性，使得在進(jìn)行防范或者解決的過程中就非常的復(fù)雜；在防范上，首先要對計(jì)算機(jī)機(jī)房的環(huán)境進(jìn)行控制，保障其位置的安全，并且確保建筑物的抗震能力較高，其次要選擇高架防靜電地板，室內(nèi)的防火窗也不能少，而重組的供電設(shè)備以及相關(guān)的消防設(shè)備和防雷擊裝置都不可或缺，在溫度的控制上最好保持在18-23攝氏度之間，空氣的濕度控制在55%-70%之間，而且空氣中不能有太多的灰塵；計(jì)算機(jī)機(jī)房中，大型的UPS系統(tǒng)不能少，甚至一些客戶端上也需要配備小型的UPS電源。

3.2 內(nèi)在隱患解決措施

想要解決計(jì)算機(jī)網(wǎng)絡(luò)信息安全內(nèi)部隱患，首先就是網(wǎng)絡(luò)設(shè)備的管理，對網(wǎng)絡(luò)信息系統(tǒng)中所包含的設(shè)備全部進(jìn)行登記，并且進(jìn)行相關(guān)的編寫標(biāo)簽，有規(guī)律的對其進(jìn)行檢查以及維護(hù)并隨時(shí)更新以及對其配置文件進(jìn)行升級，還要做好相關(guān)的記錄，時(shí)常對網(wǎng)線的插口及插頭進(jìn)行檢查，防止出現(xiàn)網(wǎng)線的老化以及損壞還有松動(dòng)等現(xiàn)象發(fā)生。其次就是服務(wù)器的管理，首先，服務(wù)器應(yīng)該放在帶有監(jiān)控器的安全房間中，將機(jī)箱以及鍵盤上鎖，并在計(jì)算機(jī)管理用戶中將guest賬號停用，并且無論何時(shí)都不允許guest賬號的登陸，并刪除所有的duplicate user賬戶，無論是測試賬戶還是共享賬戶都刪除掉，用戶組策略設(shè)置必須有相關(guān)的權(quán)限，并且時(shí)常對系統(tǒng)的賬戶進(jìn)行檢查，對不使用的賬戶刪除掉。除此之外可以創(chuàng)建兩個(gè)管理員的賬號，將系統(tǒng)administrator賬號進(jìn)行更名，并創(chuàng)建一個(gè)陷阱賬號，將共享文件的權(quán)限進(jìn)行更改，并使用相關(guān)的安全密碼，設(shè)置好屏幕保護(hù)的密碼等等。

4 醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)保密措施

醫(yī)院計(jì)算機(jī)信息系統(tǒng)的保密措施可以從三部分下手，第一部分就是身份的識別上，在用戶請求相關(guān)系統(tǒng)合法的身份時(shí)，必須要向管理員進(jìn)行申請，用戶向計(jì)算機(jī)請求相關(guān)的服務(wù)時(shí)應(yīng)該輸入自己的身份以及密碼，在系統(tǒng)進(jìn)行用戶的輸入驗(yàn)證后，對其進(jìn)行判斷是否合法，這里必須要保障用戶身份的唯一性，并且其密碼不能設(shè)置的大過簡單，還要定期的對密碼進(jìn)行更換。第二部分就是對于權(quán)限的控制，首先要對個(gè)級別用戶定制好相關(guān)的操作權(quán)限，例如將查詢以及操作還有刪除等進(jìn)行區(qū)分，設(shè)立權(quán)限，將相關(guān)的管理員以及醫(yī)院領(lǐng)導(dǎo)還有科室主任等等操作者的用戶權(quán)限進(jìn)行設(shè)定，針對各個(gè)科室的用戶只能操作自己科室的工作相關(guān)系統(tǒng)不能越權(quán)。第三部分就是對垃圾信息的重視，對各種打印文件以及相關(guān)的數(shù)據(jù)報(bào)表進(jìn)行妥善的保管，并對即將要丟棄的文件及時(shí)的進(jìn)行銷毀防止數(shù)據(jù)的外泄，而廢棄的硬件設(shè)備也必須經(jīng)過專業(yè)的數(shù)據(jù)銷毀處理之后才可以丟棄。

5 結(jié)束語

醫(yī)院網(wǎng)絡(luò)信息系統(tǒng)的安全非常重要，因?yàn)槠湔w非常的復(fù)雜，需要在網(wǎng)絡(luò)硬件還有相關(guān)的環(huán)境等等不同層次上做出全面的保護(hù)措施，所以必須要時(shí)刻的提高警惕，預(yù)防不可見的危險(xiǎn)，將一些漏洞完善，只有將管理以及技術(shù)手段進(jìn)行結(jié)合，才可以保障醫(yī)院網(wǎng)絡(luò)信息能夠安全的運(yùn)行，使得醫(yī)院網(wǎng)絡(luò)信息系統(tǒng)可以將醫(yī)院發(fā)展得更好。

參考文獻(xiàn)

[1]王雁華.醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)安全問題策略分析[J].計(jì)算機(jī)關(guān)盤軟件與應(yīng)用，2013（19）.

[2]李蕤.醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)安全問題策略[J].品牌，2015（06）.

第4篇

【關(guān)鍵詞】大學(xué)生；網(wǎng)絡(luò)安全意識；現(xiàn)狀；對策

【中圖分類號】G64 【文獻(xiàn)標(biāo)識碼】A

【文章編號】1007-4309（2013）01-0010-1.5

當(dāng)前，隨著網(wǎng)絡(luò)、手機(jī)等新媒體的快速發(fā)展，對在校大學(xué)生的學(xué)習(xí)、生活產(chǎn)生了不可忽視的影響。網(wǎng)絡(luò)安全作為學(xué)校安全工作一個(gè)重要方面非常值得學(xué)校和教育工作者關(guān)注。為了解在校大學(xué)生網(wǎng)絡(luò)安全意識現(xiàn)狀，課題組采取隨機(jī)抽樣的方式對在校大學(xué)生進(jìn)行了問卷調(diào)查和訪談發(fā)現(xiàn)大學(xué)生網(wǎng)絡(luò)安全意識現(xiàn)狀以及存在的問題，并提出大學(xué)生網(wǎng)絡(luò)安全教育的相關(guān)建議。

一、大學(xué)生網(wǎng)絡(luò)安全意識的現(xiàn)狀

為進(jìn)一步了解當(dāng)前大學(xué)生網(wǎng)絡(luò)安全意識現(xiàn)狀，調(diào)研涉及對網(wǎng)絡(luò)的使用、網(wǎng)絡(luò)環(huán)境的認(rèn)知、誘惑網(wǎng)站的抵御能力、個(gè)人信息保護(hù)意識、網(wǎng)絡(luò)安全防范意識、網(wǎng)絡(luò)安全防范措施等六個(gè)方面的內(nèi)容，對隨機(jī)抽樣的400名普通本科大學(xué)生進(jìn)行了問卷調(diào)查，回收395份，回收率98.7%，同時(shí)進(jìn)行了抽樣訪談。調(diào)查顯示，在大學(xué)生中網(wǎng)絡(luò)使用已非常普及，學(xué)生以手機(jī)上網(wǎng)和電腦上網(wǎng)為主，大學(xué)生已經(jīng)成為網(wǎng)絡(luò)最廣泛的應(yīng)用者和最積極的參與者，大學(xué)生網(wǎng)絡(luò)安全意識的現(xiàn)狀值得關(guān)注。

1.對網(wǎng)絡(luò)的使用情況

基于問卷和訪談顯示，大學(xué)生主要通過手機(jī)和電腦網(wǎng)絡(luò)來從事學(xué)習(xí)和娛樂兩大方面的事情：學(xué)習(xí)方面包括搜索學(xué)習(xí)資料、了解新聞、招聘信息、關(guān)注名人傳記和傳遞交流信息等；娛樂方面包含的就更為廣闊，比如微博、人人、QQ、網(wǎng)上購物、交友、游戲和電影等，網(wǎng)絡(luò)生活已經(jīng)成為大學(xué)生校園生活必不可少的一環(huán)。

2.對我國網(wǎng)絡(luò)安全環(huán)境的認(rèn)識

調(diào)查顯示，大學(xué)生對我國網(wǎng)絡(luò)安全環(huán)境的認(rèn)識分為四種態(tài)度：認(rèn)為安全且健康的人數(shù)僅占16%，認(rèn)為安全但不健康的人數(shù)占到33%，認(rèn)為健康但不安全的22%，認(rèn)為不安全且不健康的有29%。網(wǎng)絡(luò)在給大學(xué)生學(xué)習(xí)生活帶來便利的同時(shí)，只有很少的一部分學(xué)生認(rèn)為我國的網(wǎng)絡(luò)安全環(huán)境是安全健康的，大部分人都覺得自己生活在不安全或者不健康的網(wǎng)絡(luò)環(huán)境之中，他們對于當(dāng)前所處的網(wǎng)絡(luò)環(huán)境持有不完全信任的態(tài)度。

3.對誘惑網(wǎng)站的抵御能力

在調(diào)查中，對于有誘惑性質(zhì)的網(wǎng)站，有54%的學(xué)生不會(huì)輕易點(diǎn)擊查看；有3%的同學(xué)不管不顧，想看就看；還有17%的同學(xué)偶爾會(huì)點(diǎn)擊；只有26%的大學(xué)生能夠很好地評估其安全性并規(guī)避風(fēng)險(xiǎn)。另外，對于黃色和暴力信息的處理，77%的學(xué)生從不會(huì)登陸，15%的學(xué)生偶爾會(huì)因?yàn)楹闷娴顷懀?%的學(xué)生會(huì)經(jīng)常登錄?？梢钥闯龃蠖鄶?shù)學(xué)生面對危險(xiǎn)和低俗信息能夠做出理性的判斷和有效地處理，但真正具備抵御誘惑網(wǎng)站能力的人比例尚少，大部分學(xué)生處理和抵御這些網(wǎng)站的能力尚淺。因此，教會(huì)更多的大學(xué)生有效識別不安全網(wǎng)頁的方法很有必要。

4.對個(gè)人信息的保護(hù)意識

網(wǎng)絡(luò)的普及可以使人們更快捷的享受和利用信息，但是隨之而來的是網(wǎng)絡(luò)個(gè)人信息安全問題。調(diào)查顯示，大部分學(xué)生對網(wǎng)絡(luò)安全有較為清晰的認(rèn)識，有了初步的網(wǎng)絡(luò)安全意識、安全知識，懂得在進(jìn)行網(wǎng)絡(luò)交流和娛樂的行為時(shí)保護(hù)個(gè)人的隱私和個(gè)人信息，有一定的信息安全意識；但也有相當(dāng)一部分學(xué)生網(wǎng)絡(luò)安全意識不強(qiáng)，網(wǎng)絡(luò)安全知識不豐富，容易粗心大意和疏忽一些日常的網(wǎng)絡(luò)安全常識，個(gè)人信息保護(hù)意識薄弱。

5.網(wǎng)絡(luò)安全防范意識

網(wǎng)絡(luò)的開放性和共享性在方便了人們使用的同時(shí)，也使得網(wǎng)絡(luò)很容易遭受到攻擊。通過調(diào)查顯示，大部分同學(xué)有較強(qiáng)的網(wǎng)絡(luò)安全防范意識，能謹(jǐn)慎地進(jìn)行網(wǎng)絡(luò)購物和交友等行為，比較注重的個(gè)人安全和利益的保護(hù)，能夠清楚意識到網(wǎng)絡(luò)中的虛假信息和交易，不會(huì)輕易上當(dāng)受騙。但同時(shí)也存在小部分群體沉溺于網(wǎng)絡(luò)環(huán)境中不能自拔，忽視網(wǎng)絡(luò)安全隱患。如有8%的學(xué)生認(rèn)為虛擬環(huán)境讓人更容易溝通，他們往往網(wǎng)絡(luò)朋友要比現(xiàn)實(shí)朋友多。

6.網(wǎng)絡(luò)安全防范措施

在大學(xué)生運(yùn)用網(wǎng)絡(luò)的過程中，除了具備網(wǎng)絡(luò)安全的防范意識外，還應(yīng)具備有效的防范措施，以應(yīng)對各種各樣的侵害自身利益、隱私甚至人身安全的狀況。經(jīng)調(diào)查研究發(fā)現(xiàn)，當(dāng)大學(xué)生在網(wǎng)絡(luò)中發(fā)現(xiàn)侵犯個(gè)人隱私的內(nèi)容時(shí)，有27%的學(xué)生選擇采取立即報(bào)警，33%的學(xué)生會(huì)主動(dòng)要求的人或者網(wǎng)站刪除這些信息，那么還有40%的人會(huì)看這些信息是否重要，如果不重要的話則不采取任何措施。另外，當(dāng)他們發(fā)現(xiàn)自己的QQ號、網(wǎng)銀、游戲等賬號被盜時(shí)，39%的大學(xué)生會(huì)馬上修改相應(yīng)的賬號密碼；23%的學(xué)生選擇定期升級殺毒軟件和安裝補(bǔ)??；21%的學(xué)生打算以后學(xué)習(xí)相關(guān)知識，提高自我保護(hù)意識；17%的學(xué)生會(huì)登陸315消費(fèi)電子投訴網(wǎng)進(jìn)行投訴。

二、大學(xué)生網(wǎng)絡(luò)安全存在的問題

通過以上關(guān)于大學(xué)生網(wǎng)絡(luò)安全問題的調(diào)查研究，并基于對大學(xué)生的相關(guān)訪談，總結(jié)出大學(xué)生在網(wǎng)絡(luò)安全教育方面存在以下幾個(gè)問題：

其一，網(wǎng)絡(luò)安全意識淡薄，好奇心重，容易沖動(dòng)；其二，網(wǎng)絡(luò)安全知識缺乏，這些非計(jì)算機(jī)專業(yè)的同學(xué)對相關(guān)網(wǎng)絡(luò)知識、操作、軟件維護(hù)和防入侵行為方面的操作知識知之甚少或者不能自如運(yùn)用；其三，對誘惑網(wǎng)站的有效抵御能力較差，不能很好地評估網(wǎng)頁的安全性，有部分群體對黃色和暴力網(wǎng)站抵御能力很差，容易成為誘發(fā)犯罪行為的隱患；其四，個(gè)人信息保護(hù)程度較差。部分大學(xué)生群體很容易忽視對自身隱私的保密和自身網(wǎng)絡(luò)行為的的安全性。其五，網(wǎng)絡(luò)安全防范能力欠佳，對相關(guān)網(wǎng)絡(luò)安全方面的案例關(guān)注甚少，法律維權(quán)意識欠缺。

三、對策及建議

網(wǎng)絡(luò)安全作為校園安全建設(shè)的重要環(huán)節(jié)，既是高等院校教育管理的重要內(nèi)容之一，也是學(xué)生知識技能體系不可缺少的部分。高校要緊跟時(shí)代步伐，結(jié)合學(xué)校實(shí)際，充分利用各種條件，通過各種途徑和措施，不斷加強(qiáng)對學(xué)生的網(wǎng)絡(luò)安全教育，讓當(dāng)代大學(xué)生正確面對網(wǎng)絡(luò)、安全使用網(wǎng)絡(luò)。

其一，建立健全高校網(wǎng)絡(luò)安全運(yùn)行機(jī)制。

高校要建立網(wǎng)絡(luò)安全教育的領(lǐng)導(dǎo)機(jī)構(gòu)，高校黨政領(lǐng)導(dǎo)要有“安全重于泰山”的大局意識，在思想上高度重視，在行動(dòng)上大力支持。其次要建立高校網(wǎng)絡(luò)安全教育領(lǐng)導(dǎo)小組，把網(wǎng)絡(luò)管理中心、學(xué)生處、保衛(wèi)處、教務(wù)處等部門納入網(wǎng)絡(luò)安全教育領(lǐng)導(dǎo)小組，協(xié)調(diào)好各部門之間的關(guān)系，明確各自的職責(zé)和分工，將網(wǎng)絡(luò)安全教育納入學(xué)校計(jì)劃。學(xué)校教務(wù)處在網(wǎng)絡(luò)安全領(lǐng)導(dǎo)小組指導(dǎo)下，統(tǒng)一開展網(wǎng)絡(luò)安全教育工作，負(fù)責(zé)對學(xué)生進(jìn)行網(wǎng)絡(luò)安全教育，制訂教育計(jì)劃，明確教育內(nèi)容，組織網(wǎng)絡(luò)安全授課，定期考核效果等。

其二，加強(qiáng)計(jì)算機(jī)實(shí)踐操作及網(wǎng)絡(luò)安全課程。

首先，要對學(xué)生加強(qiáng)譬如計(jì)算機(jī)網(wǎng)絡(luò)實(shí)現(xiàn)技術(shù)、病毒防治、防火墻、密碼加密、信息數(shù)據(jù)保存等的實(shí)際操作訓(xùn)練，提高解決網(wǎng)絡(luò)安全問題的能力。積極創(chuàng)造條件讓學(xué)生參加網(wǎng)絡(luò)安全實(shí)踐，提高實(shí)際動(dòng)手能力，增強(qiáng)大學(xué)生鑒別網(wǎng)絡(luò)中有害信息的能力，為網(wǎng)絡(luò)安全構(gòu)筑一道堅(jiān)實(shí)的屏障。其次，高校應(yīng)從自身具體情況出發(fā)，制訂詳細(xì)的網(wǎng)絡(luò)安全教育計(jì)劃并納入學(xué)校日常教學(xué)工作中，將網(wǎng)絡(luò)安全教育工作制度化、規(guī)范化。再次，學(xué)校應(yīng)根據(jù)網(wǎng)絡(luò)安全教育的需要，培養(yǎng)一支具有較強(qiáng)的網(wǎng)絡(luò)安全意識和網(wǎng)絡(luò)安全教育能力的師資隊(duì)伍，開設(shè)專門的網(wǎng)絡(luò)安全教育課程，指導(dǎo)學(xué)生處理各種信息和防御不良信息侵害。

其三，定期開展專題性知識講座。

除了增加計(jì)算機(jī)實(shí)踐操作和網(wǎng)絡(luò)安全教育課程之外，高校還應(yīng)當(dāng)定期開展關(guān)于網(wǎng)絡(luò)安全教育的知識性講座。講座的內(nèi)容可以從以下四個(gè)方面考慮：第一，網(wǎng)絡(luò)行為規(guī)范與信息安全：討論大學(xué)生應(yīng)該做一個(gè)怎樣的網(wǎng)民、如何面對網(wǎng)絡(luò)消極的、不健康的信息、怎樣面對有欺詐傾向的網(wǎng)友和信息；第二，計(jì)算機(jī)網(wǎng)絡(luò)安全概述：介紹網(wǎng)絡(luò)安全的基本理論知識，包括加密解密算法、數(shù)字簽名機(jī)制、身份鑒別，防火墻的工作原理與作用；第三，個(gè)人計(jì)算機(jī)系統(tǒng)安全策略：介紹個(gè)人計(jì)算機(jī)通常采用的安全策略的實(shí)現(xiàn)方法，如系統(tǒng)軟件的漏洞及修補(bǔ)方法，硬盤保護(hù)卡的工作原理與使用方法；第四，網(wǎng)絡(luò)黑客和計(jì)算機(jī)病毒：由于黑客入侵與計(jì)算機(jī)病毒是一個(gè)很普遍的問題，講座中可以具體地介紹一些技術(shù)，如最新的計(jì)算機(jī)病毒動(dòng)向，查殺病毒軟件的使用等。

【參考文獻(xiàn)】

[1]駱懿玲.大學(xué)生網(wǎng)絡(luò)安全意識現(xiàn)狀調(diào)查及對策[J].中山大學(xué)學(xué)報(bào)論叢，2006（12）.

[2]盧偉.大學(xué)生網(wǎng)絡(luò)安全意識現(xiàn)狀與對策研究[J].山東行政學(xué)院山東省經(jīng)濟(jì)管理干部學(xué)院學(xué)報(bào)，2009（3）.

第5篇

【關(guān)鍵詞】 石油企業(yè) 網(wǎng)絡(luò)安全 防范體系

隨著信息技術(shù)的飛速發(fā)展，石油公司開始廣泛應(yīng)用計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行往來的貿(mào)易和辦公，這就給網(wǎng)絡(luò)安全帶來了嚴(yán)峻的挑戰(zhàn)。建立和完善規(guī)范的石油企業(yè)網(wǎng)絡(luò)安全體系已成為當(dāng)務(wù)之急。所以我們首先需要分析石油企業(yè)網(wǎng)絡(luò)安全的影響因素。

一、石油企業(yè)網(wǎng)絡(luò)安全的影響因素

1.1 主觀因素方面

首先，從網(wǎng)民的角度看，網(wǎng)民的安全意識和水平參差不齊，大多數(shù)人都知道網(wǎng)絡(luò)安全知識，對于安全的意識淡薄。其次，從黑客攻擊的角度來看，它是計(jì)算機(jī)網(wǎng)絡(luò)安全所面臨的敵人。如果你不小心打開或下載了這些資源，那么你的網(wǎng)絡(luò)連接用戶名、密碼等賬戶信息和個(gè)人機(jī)密信息都有可能因?yàn)樗恍孤?，或系統(tǒng)資源占用。

1.2 客觀因素

系統(tǒng)安全漏洞和缺陷是不可避免的，這就給黑客提供了一個(gè)著陸點(diǎn)。黑客取得某一網(wǎng)站的信息機(jī)密事件時(shí)常發(fā)生，原因就是網(wǎng)絡(luò)操作系統(tǒng)和應(yīng)用軟件出現(xiàn)漏洞，導(dǎo)致因安全措施不足而造成的。此外，在操作系統(tǒng)和應(yīng)用軟件的“漏洞”和“后門”上都是由公司內(nèi)部的程序員為了方便自己而設(shè)置的，在正常情況下，不被外人所知，但一旦打開，其后果可能是災(zāi)難性的。

二、石油企業(yè)網(wǎng)絡(luò)的安全防范措施

2.1 健立健全企業(yè)規(guī)章制度

要確保網(wǎng)絡(luò)是否是相對安全的，就必須制定詳細(xì)的安全系統(tǒng)，了解并認(rèn)識到網(wǎng)絡(luò)安全的重要性，在網(wǎng)絡(luò)安全事故的發(fā)生中，應(yīng)該進(jìn)行相應(yīng)的處罰，必須嚴(yán)格遵照執(zhí)行的地方，絕不能姑息憐憫。對于記錄中出現(xiàn)不遵守情況的人員，要給予相應(yīng)的處罰，并編寫檢查結(jié)果的報(bào)告，可以為以后出現(xiàn)類似的情況，做到有證據(jù)可依的地步。

2.2 樹立員工網(wǎng)絡(luò)安全意識

為了在工作中樹立企業(yè)員工的網(wǎng)絡(luò)信息安全意識，并且讓員工認(rèn)識到網(wǎng)絡(luò)安全是一個(gè)首要任務(wù)，只有員工對企業(yè)信息安全的發(fā)展與進(jìn)步有了足夠的重視，才能有效地防范日后工作的網(wǎng)絡(luò)安全問題。企業(yè)應(yīng)實(shí)施適當(dāng)?shù)木W(wǎng)絡(luò)安全信息培訓(xùn)，從而提高工作人員的網(wǎng)絡(luò)安全知識，利用各種形式，增強(qiáng)員工的網(wǎng)絡(luò)安全意識，激勵(lì)員工養(yǎng)成健康使用計(jì)算機(jī)的習(xí)慣。

2.3 防火墻技術(shù)

防火墻技術(shù)是現(xiàn)階段許多石油企業(yè)廣泛應(yīng)用的最流行的網(wǎng)絡(luò)安全技術(shù)，在不安全的外部網(wǎng)絡(luò)環(huán)境的前提下，創(chuàng)造一個(gè)相對安全的企業(yè)內(nèi)部網(wǎng)絡(luò)環(huán)境。石油公司的內(nèi)部網(wǎng)站應(yīng)該禁止公司中一般員工或無關(guān)人員的訪問，在最大程度上防止了外部社會(huì)網(wǎng)絡(luò)環(huán)境中的黑客訪問到企業(yè)內(nèi)部網(wǎng)站進(jìn)行鏈接的復(fù)制、篡改，或破壞重要機(jī)密信息。因此，防火墻是一種屏障技術(shù)，是隔斷內(nèi)部網(wǎng)絡(luò)和外部社會(huì)網(wǎng)絡(luò)環(huán)境之間的有效屏障。

2.4 數(shù)據(jù)加密技術(shù)

企業(yè)內(nèi)部一些重要的機(jī)密文件需要通過使用數(shù)據(jù)加密技術(shù)進(jìn)行加密發(fā)送到外部網(wǎng)絡(luò)之中，這需要防火墻技術(shù)和數(shù)據(jù)加密技術(shù)結(jié)合使用，才能夠提高石油企業(yè)網(wǎng)絡(luò)信息系統(tǒng)和內(nèi)部數(shù)據(jù)的保密性和安全性，防范外部人員惡意損傷企業(yè)的重要機(jī)密數(shù)據(jù)。

2.5 系統(tǒng)平臺與漏洞的處理

網(wǎng)絡(luò)安全管理員可以使用系統(tǒng)漏洞的掃描技術(shù)來提前獲取網(wǎng)絡(luò)應(yīng)用進(jìn)程中的漏洞，通過漏洞處理技術(shù)可以盡快修復(fù)網(wǎng)絡(luò)安全存在漏洞，而且，還應(yīng)該盡快的修正網(wǎng)絡(luò)安全設(shè)備和持續(xù)應(yīng)用過程中的一些錯(cuò)誤配置，在黑客攻擊之前進(jìn)行預(yù)防措施。

三、加強(qiáng)石油企業(yè)網(wǎng)絡(luò)安全的建議

面對如今種種的網(wǎng)絡(luò)安全問題和現(xiàn)象，我們應(yīng)該加強(qiáng)企業(yè)網(wǎng)絡(luò)安全。首先，對于公司內(nèi)部的網(wǎng)絡(luò)系統(tǒng)問題，應(yīng)該統(tǒng)一公司內(nèi)部人員對于電腦網(wǎng)絡(luò)的操作，對于操作過的電腦要進(jìn)行及時(shí)的定期掃描和修補(bǔ)安全漏洞；其次，對于公司內(nèi)部的網(wǎng)絡(luò)操作系統(tǒng)應(yīng)該加入應(yīng)該具有的防火墻功能，阻擋一切其他惡意的攻擊；第三，對于企業(yè)的網(wǎng)絡(luò)安全而言，還應(yīng)該加強(qiáng)應(yīng)有的殺毒軟件，并且及時(shí)更新病毒種類，要堅(jiān)持每天定期進(jìn)行病毒的掃描工作，這樣可以幫助企業(yè)實(shí)現(xiàn)網(wǎng)絡(luò)安全。

參 考 文 獻(xiàn)

[1] 邵琳，劉源. 淺談企業(yè)網(wǎng)絡(luò)安全問題及其對策[J]. 科技傳播，2010，（10）：186

第6篇

一、多渠道宣傳，提升學(xué)生網(wǎng)絡(luò)安全意識。

為了做好"網(wǎng)絡(luò)安全宣傳周"活動(dòng)，在全旗各學(xué)校內(nèi)宣傳網(wǎng)絡(luò)安全知識，我局要求各學(xué)校結(jié)合實(shí)際情況制定本學(xué)?；顒?dòng)方案，并于9月19日-25日期間，懸掛"網(wǎng)絡(luò)安全為人民，網(wǎng)絡(luò)安全靠人民"的宣傳橫幅，部分有條件的學(xué)校在校園電子屏上不間斷顯示"國家網(wǎng)絡(luò)安全宣傳周、網(wǎng)絡(luò)安全為人民，網(wǎng)絡(luò)安全靠人民"等與網(wǎng)絡(luò)安全相關(guān)的內(nèi)容，同時(shí)全旗各學(xué)校采取開展線上線下多渠道的宣傳形式，全方位多角度的對網(wǎng)絡(luò)安全意識的提升加以宣傳。通過校園廣播電臺讓全校學(xué)生在課余時(shí)間對相關(guān)知識有深入的了解；通過發(fā)動(dòng)各個(gè)班在微信公眾平臺上學(xué)習(xí)和觀看網(wǎng)絡(luò)安全知識。在各學(xué)校的統(tǒng)一安排下，學(xué)生以班級為單位相繼開展了以"共建網(wǎng)絡(luò)安全、共享網(wǎng)絡(luò)文明"為主題的網(wǎng)絡(luò)安全班會(huì)。通過以上的宣傳活動(dòng)，使學(xué)生從最初對網(wǎng)絡(luò)安全概念淡漠，逐步上升到樹立網(wǎng)絡(luò)安全自我保護(hù)意識，同時(shí)同學(xué)們也紛紛宣傳并轉(zhuǎn)載了關(guān)于"網(wǎng)絡(luò)道德和網(wǎng)絡(luò)素養(yǎng)"的文章，將其運(yùn)用到生活中，以便更好的創(chuàng)造和諧的網(wǎng)絡(luò)環(huán)境。

二、積極參與網(wǎng)絡(luò)安全知識競賽，了解網(wǎng)絡(luò)安全教育。

認(rèn)真計(jì)劃并組織學(xué)生參與網(wǎng)絡(luò)安全知識競賽，深刻了解網(wǎng)絡(luò)安全教育活動(dòng)的必要性。各學(xué)校在網(wǎng)絡(luò)安全宣傳周活動(dòng)期間，組織學(xué)生進(jìn)行了多種形式的網(wǎng)絡(luò)安全知識的學(xué)習(xí)，并積極開展了網(wǎng)絡(luò)安全知識競賽。競賽的題目就是生活中常見的網(wǎng)絡(luò)安全問題，通過競賽這種方式使學(xué)生更加深入的了解網(wǎng)絡(luò)安全，從而更好的將安全的網(wǎng)絡(luò)技術(shù)運(yùn)用到學(xué)習(xí)和生活中。

三、組織開展網(wǎng)絡(luò)安全主題班會(huì)和教育課

第7篇

關(guān)鍵詞：高校網(wǎng)絡(luò)；網(wǎng)絡(luò)安全；校園網(wǎng)

中圖分類號：TP393.18 文獻(xiàn)標(biāo)識碼：A 文章編號：1674-7712 （2014） 04-0000-01

隨著信息時(shí)代的到來，計(jì)算機(jī)網(wǎng)絡(luò)已經(jīng)廣泛的應(yīng)用到各個(gè)領(lǐng)導(dǎo)之下，高校校園亦是如此。校園網(wǎng)已經(jīng)漸漸的成為高校信息化的重要組成部分，但是校園網(wǎng)卻正面臨著來自各個(gè)方面的威脅和攻擊，校園網(wǎng)的網(wǎng)絡(luò)安全問題日益突出。

本文首先介紹了校園網(wǎng)在網(wǎng)絡(luò)安全方面存在的問題，然后針對目前所存在的問題，進(jìn)而提出了關(guān)于高校校園網(wǎng)網(wǎng)絡(luò)安全問題的對策及建議，以此，希望能夠?qū)Ω咝Ｐ@網(wǎng)絡(luò)的建設(shè)與發(fā)展有或多或少的幫助。

一、高校計(jì)算機(jī)網(wǎng)絡(luò)安全存在的問題分析

計(jì)算機(jī)網(wǎng)絡(luò)安全主要有完整性、保密性、可用性、可審查性、可控性等特征。計(jì)算機(jī)網(wǎng)絡(luò)安全的風(fēng)險(xiǎn)產(chǎn)生的原因主要有：自然原因，比如說火災(zāi)、風(fēng)災(zāi)、地震、水災(zāi)、雷電等；社會(huì)原因，主要是說一切存在于社會(huì)上的不好的活動(dòng)，比如盜竊、戰(zhàn)爭、暴力等；計(jì)算機(jī)網(wǎng)絡(luò)組成的硬件的原因，比如說計(jì)算機(jī)網(wǎng)絡(luò)機(jī)房里的服務(wù)器、路由器、交換機(jī)等的一些會(huì)受到如電、濕度、溫度、電磁波干擾等一些外來原因的干擾；計(jì)算機(jī)軟件的原因，比如說電腦機(jī)房設(shè)備本身的各種軟件、計(jì)算機(jī)機(jī)房服務(wù)器的操作系統(tǒng)、給數(shù)據(jù)庫配置防火墻、殺毒的軟件、應(yīng)用軟件等；人為原因，比如說計(jì)算機(jī)網(wǎng)絡(luò)信息本身使用者和參與設(shè)計(jì)者的一些操作帶來的影響因素；其他因素，比如說有一些政府職能監(jiān)管部門的原因、有關(guān)的部門對相關(guān)計(jì)算機(jī)網(wǎng)絡(luò)的法律法規(guī)的立法原因、教育培訓(xùn)職能部門對相關(guān)網(wǎng)絡(luò)知識的必要培訓(xùn)原因、宣傳部門對相關(guān)的計(jì)算機(jī)網(wǎng)絡(luò)安全內(nèi)容進(jìn)行宣傳的原因等。

對于高校而言，學(xué)校校園網(wǎng)的建設(shè)主要是以教學(xué)為目的，因此校園網(wǎng)的安全問題則幾種表現(xiàn)在以下幾個(gè)方面：

（1）操作系統(tǒng)的安全問題?，F(xiàn)在廣為使用的網(wǎng)絡(luò)操作系統(tǒng)主要有UNIX、WINDOWS和Linux等，然而每個(gè)操作系統(tǒng)都有與眾不同的安全問題，利用操作系統(tǒng)的漏洞有些病毒就可以進(jìn)行傳染和傳播。因此需要及時(shí)的對操作系統(tǒng)進(jìn)行更新和漏洞的彌補(bǔ)，這樣才能讓計(jì)算機(jī)免遭侵害。

（2）局域網(wǎng)操作用戶淡薄的安全意識。在高校中存在一些大學(xué)生用戶瀏覽些不良的網(wǎng)站，在使用移動(dòng)硬盤的時(shí)候很有可能將病毒帶入校園網(wǎng)中，有時(shí)將在因特上使用過的筆記本電腦在未經(jīng)殺毒情況下擅自連接入內(nèi)部的局域網(wǎng)中，這樣就會(huì)使病毒侵入，這也正是病毒傳播的主要途徑之一。

（3）計(jì)算機(jī)病毒的攻擊。眾所周知，計(jì)算機(jī)病毒可以影響到計(jì)算機(jī)系統(tǒng)的正常運(yùn)行、破壞系統(tǒng)軟件和文件系統(tǒng)、破壞網(wǎng)絡(luò)資源、影響網(wǎng)絡(luò)速度，甚至造成計(jì)算機(jī)和網(wǎng)絡(luò)系統(tǒng)的癱瘓，使校園網(wǎng)受被他人所控制，進(jìn)而來散布惡意的謠言盜取有用的文件。

（4）防護(hù)的措施。對于很多惡意的入侵，我們可以采用的一些安全措施，但是由于各種操作系統(tǒng)和服務(wù)器軟件漏洞中不完善，以及層出不窮的攻擊方法，某些居心叵測的黑客還是能突破保護(hù)網(wǎng)的重圍，獲取系統(tǒng)的控制權(quán)，給校園網(wǎng)絡(luò)造成巨大的損失。在此情境之下，應(yīng)當(dāng)切實(shí)的保護(hù)網(wǎng)站的措施，務(wù)必要把最重要的文件進(jìn)行備份，然后啟動(dòng)檢測機(jī)制，檢查文件是否被他人入侵過，一旦發(fā)現(xiàn)被入侵，就需要及時(shí)進(jìn)行修復(fù)。

二、高校網(wǎng)絡(luò)安全問題的對策分析

針對以上提出的高校網(wǎng)絡(luò)安全問題，我們要從客觀和主觀兩個(gè)層面進(jìn)行解決?？陀^方面，要注意的客觀存在的安全隱患，利用技術(shù)手段去解決或避免，主觀方面，要加大網(wǎng)絡(luò)安全的宣傳力度，提高全體在校師生的安全意識，從主觀上切斷造成網(wǎng)絡(luò)不安全因素的根源，從而使高校網(wǎng)絡(luò)的安全性得以提高。

基于此，本文提出以下幾點(diǎn)對策：

（1）發(fā)現(xiàn)系統(tǒng)漏洞及時(shí)打上最新補(bǔ)丁。計(jì)算機(jī)操作系統(tǒng)和軟件常會(huì)曝出各種漏洞，木馬病毒就是通過這些漏洞入侵我們的計(jì)算機(jī)。因此，我們必須及時(shí)對漏洞打好補(bǔ)丁。當(dāng)今社會(huì)，越來越多的使用者已經(jīng)意識到為計(jì)算機(jī)打補(bǔ)丁的重要性。在面對眾多的第三方打補(bǔ)丁軟件，只要遵循下面的原則就可以幫助我們在眾多中選擇其一，原則主要是能自動(dòng)識別風(fēng)險(xiǎn)補(bǔ)丁，能識別無效補(bǔ)丁，能自動(dòng)識別重復(fù)補(bǔ)丁。

（2）安裝防殺病毒軟件。防止病毒攻擊計(jì)算機(jī)最好的方法就是在計(jì)算機(jī)中安裝防病毒軟件，這樣就可以防止病毒對計(jì)算機(jī)的攻擊。為我們的計(jì)算機(jī)阻攔病毒要選擇一款好用的防病毒軟件，我們可以首先在計(jì)算機(jī)上安裝防火墻軟件，這樣就可以將一些來歷不明的軟件或程序的自動(dòng)運(yùn)行進(jìn)行控制，從而使系統(tǒng)的風(fēng)險(xiǎn)降低。建議高校可以在學(xué)校網(wǎng)絡(luò)中心配置一臺高效的服務(wù)器，在此上安裝一個(gè)網(wǎng)絡(luò)版殺毒軟件，通過它來將校園網(wǎng)內(nèi)所有主機(jī)網(wǎng)點(diǎn)的計(jì)算機(jī)統(tǒng)一管理，再在各個(gè)主機(jī)節(jié)點(diǎn)分別安裝網(wǎng)絡(luò)版殺毒軟件的客戶端。安裝之后，在管理員控制臺對網(wǎng)絡(luò)中所有節(jié)點(diǎn)進(jìn)行查殺病毒的定時(shí)設(shè)置，來確保所有的客戶端在沒有聯(lián)網(wǎng)的時(shí)候也能夠定時(shí)的對本機(jī)進(jìn)行查殺病毒的操作，負(fù)責(zé)整個(gè)校園網(wǎng)的升級工作則由網(wǎng)絡(luò)中心來完成。這樣就可以實(shí)現(xiàn)在后端防病毒操作，最大程度保證網(wǎng)絡(luò)的安全。

（3）提高網(wǎng)絡(luò)用戶的安全意識。目前，在我國高校用戶中，所使用正版軟件或者安全軟件遠(yuǎn)遠(yuǎn)沒有和互聯(lián)網(wǎng)的發(fā)展相匹配。用戶普遍對使用正版軟件、防病毒軟件認(rèn)識不足，這也就促成了這幾年在我國飛速增長的計(jì)算機(jī)犯罪造成的損害，可以說，提高全民的防范意識刻不容緩。另外，絕大多數(shù)網(wǎng)民對信息安全的認(rèn)知不足，不甘心花很多錢去購買安全軟件和防病毒軟件等，社會(huì)上盜版軟件猖獗，其服務(wù)和質(zhì)量都不能得到保障，留下很大的安全漏洞，給高校的系統(tǒng)以及個(gè)人的計(jì)算機(jī)安全造成很大的損失。

三、結(jié)束語

據(jù)統(tǒng)計(jì)，我國互聯(lián)網(wǎng)用戶規(guī)模和網(wǎng)絡(luò)規(guī)模均居世界第二位，隨著網(wǎng)絡(luò)在高校中的日益普及，高校網(wǎng)絡(luò)安全已經(jīng)成為不可忽視的問題。高校網(wǎng)絡(luò)安全問題已經(jīng)成為了整個(gè)計(jì)算機(jī)系統(tǒng)中亟待解決的難題之一，我們必須要對日益出現(xiàn)的常見安全問題提出相應(yīng)的對策，對提升高校網(wǎng)絡(luò)安全起到積極的作用。

參考文獻(xiàn)：

[1]張軍偉.網(wǎng)絡(luò)安全與技術(shù)[J]，2009（10）.

第8篇

事件發(fā)生以來，業(yè)界反應(yīng)極為迅速，一批網(wǎng)絡(luò)安全企業(yè)和科研單位通過官方網(wǎng)站和社交媒體等多種渠道，不斷更新威脅動(dòng)態(tài)，共享技術(shù)情報(bào)，及時(shí)技術(shù)保護(hù)措施和應(yīng)對方案；政府部門和專業(yè)機(jī)構(gòu)也及時(shí)公告和處置指南，增進(jìn)了社會(huì)公眾的關(guān)注度，加強(qiáng)了對基本防護(hù)信息的認(rèn)知，降低了本次事件的影響程度。由于各方應(yīng)對及時(shí)，“永恒之藍(lán)”勒索蠕蟲爆發(fā)在5月13日達(dá)到高峰后，感染率快速下降，周一上班并未出現(xiàn)更大規(guī)模的爆發(fā)，總體傳播感染趨勢得到快速控制。事件過后，對網(wǎng)絡(luò)安全行業(yè)敲響了警鐘，也有必要對這次事件進(jìn)行經(jīng)驗(yàn)總結(jié)，現(xiàn)將對勒索蠕蟲病毒事件的一些思考分享出來。

“永恒之藍(lán)”事件回溯

2017年4月期間，微軟以及國內(nèi)的主要安全公司都已經(jīng)提示客戶升級微軟的相關(guān)補(bǔ)丁修復(fù)“永恒之藍(lán)”漏洞，部分IPS技術(shù)提供廠商也提供了IPS規(guī)則阻止利用“永恒之藍(lán)“的網(wǎng)絡(luò)行為；（預(yù)警提示）

2017年5月12日下午，病毒爆發(fā)；（開始）

2017年5月12日爆發(fā)后幾個(gè)小時(shí)，大部分網(wǎng)絡(luò)安全廠商包括360企業(yè)安全、安天、亞信安全、深信服等均發(fā)出防護(hù)通告，提醒用戶關(guān)閉445等敏感端口；（圍堵）

2017年5月13日，微軟總部決定公開已停服的XP特別安全補(bǔ)?。粐鴥?nèi)瑞星、360企業(yè)安全、騰訊、深信服、藍(lán)盾等均推出病毒免疫工具，用于防御永恒之藍(lán)病毒；（補(bǔ)漏）

2017年5月13日晚，來自英國的網(wǎng)絡(luò)安全工程師分析了其行為，注冊了MalwareTech域名，使勒索蠕蟲攻擊暫緩了攻擊的腳步；（分析）

2017年5月15日，廠商陸續(xù)“文件恢復(fù)”工具，工作機(jī)制本質(zhì)上是采用“刪除文件”恢復(fù)原理/機(jī)制，即恢復(fù)“非粉碎性刪除文件”；（刪除文件恢復(fù)）

2017年5月20日，阿里云安全團(tuán)隊(duì)推出“從內(nèi)存中提取私鑰”的方法，試圖解密加密文件；生效的前提是中毒后電腦沒重啟、中毒后運(yùn)行時(shí)間不能過長（否則會(huì)造成粉碎性文件刪除）；（僥幸解密恢復(fù)）

2017年5月20日之后，亞信安全等網(wǎng)絡(luò)安全公司推出基于該病毒行為分析的病毒防護(hù)工具，用于預(yù)防該病毒變種入侵；（未知變種預(yù)防）

2017年6月2日，國內(nèi)網(wǎng)絡(luò)安全企業(yè)找到了簡單靈活的、可以解決類似網(wǎng)絡(luò)攻擊（勒索病毒）方法的防護(hù)方案，需要進(jìn)一步軟件開發(fā)。

事件處理顯示我國網(wǎng)絡(luò)安全能力提升

（一）網(wǎng)絡(luò)安全產(chǎn)業(yè)有能力應(yīng)對這次“永恒之藍(lán)”勒索蠕蟲事件

早在4月15日，NSA泄漏“永恒之藍(lán)”利用工具，國內(nèi)不少主力網(wǎng)絡(luò)安全企業(yè)就針對勒索軟件等新安全威脅進(jìn)行了技術(shù)和產(chǎn)品的準(zhǔn)備，例如深信服等部分企業(yè)就提取了“永恒之藍(lán)”的防護(hù)規(guī)則，并部分升級產(chǎn)品，還有部分企業(yè)識別并提前向客戶和社會(huì)了預(yù)警信息，例如，在這次事件爆發(fā)時(shí)，亞信安全等網(wǎng)絡(luò)安全企業(yè)保證了客戶的“零損失”。

事件發(fā)生后，國內(nèi)網(wǎng)絡(luò)安全企業(yè)積極行動(dòng)，各主要網(wǎng)絡(luò)安全企業(yè)都進(jìn)行了緊急動(dòng)員，全力應(yīng)對WannaCry/Wcry等勒索病毒及其種的入侵，幫助受到侵害的客戶盡快恢復(fù)數(shù)據(jù)和業(yè)務(wù)，盡量減少損失。同時(shí)，也積極更新未受到侵害客戶的系統(tǒng)和安全策略，提高其防護(hù)能力。360企業(yè)安全集團(tuán)、安天等公司及時(shí)病毒防范信息，并持續(xù)更新補(bǔ)丁工具。此次“永恒之藍(lán)” 勒索蠕蟲被迅速遏制，我國網(wǎng)絡(luò)安全企業(yè)發(fā)揮了重要作用，幫助客戶避免被病毒侵害而遭受損失，幫助受到感染的客戶最大限度地減少損失。

（二）網(wǎng)絡(luò)安全防護(hù)組織架構(gòu)體系科學(xué)、組織協(xié)調(diào)得力

隨著《中國人民共和國網(wǎng)絡(luò)安全法》的頒布實(shí)施，我國已經(jīng)初步建立了一個(gè)以網(wǎng)信部門負(fù)責(zé)統(tǒng)籌協(xié)調(diào)和監(jiān)督管理，以工信、公安、保密等其他相關(guān)部門依法在各自職責(zé)范圍內(nèi)負(fù)責(zé)網(wǎng)絡(luò)安全保護(hù)和監(jiān)督管理工作的管理體系。既統(tǒng)籌協(xié)調(diào)、又各自分工，我國的網(wǎng)絡(luò)安全管理體系在應(yīng)對此次事件中發(fā)揮了重要作用。

依照相關(guān)法律規(guī)范，在有關(guān)部門指導(dǎo)下，眾多網(wǎng)信企業(yè)與國家網(wǎng)絡(luò)安全應(yīng)急響應(yīng)機(jī)構(gòu)積極協(xié)同，快速開展威脅情報(bào)、技術(shù)方案、通道、宣傳資源、客戶服務(wù)等方面的協(xié)作，有效地遏制住了事態(tài)發(fā)展、減少了損失。

安全事件暴露出的問題

（一）網(wǎng)絡(luò)安全意識不強(qiáng)，對安全威脅（漏洞）重視不夠

4月14日，Shadow Brokers 再次公布了一批新的 NSA 黑客工具，其中包含了一個(gè)攻擊框架和多個(gè)Windows 漏洞利用工具。攻擊者利用這些漏洞可以遠(yuǎn)程獲取 Windows 系統(tǒng)權(quán)限并植入后門。

針對此次泄露的漏洞，微軟提前了安全公告 MS17-010，修復(fù)了泄露的多個(gè) SMB 遠(yuǎn)程命令執(zhí)行漏洞。國內(nèi)網(wǎng)絡(luò)安全廠商也提前了針對此次漏洞的安全公告和安全預(yù)警。但是國內(nèi)大部分行業(yè)及企事業(yè)單位并沒有給予足夠的重視，沒有及時(shí)對系統(tǒng)打補(bǔ)丁，導(dǎo)致“永恒之藍(lán)”大范圍爆發(fā)后，遭受到“永恒之藍(lán)”及其變種勒索軟件的攻擊，數(shù)據(jù)被挾持勒索，業(yè)務(wù)被中斷。

在服務(wù)過程中發(fā)現(xiàn)，大量用戶沒有“數(shù)據(jù)備份”的習(xí)慣，這些用戶遭受“永恒之藍(lán)”攻擊侵入后，損失很大。

（二）安全技術(shù)有待提高（安全攻防工具）

繼2016年8月份黑客組織 Shadow Brokers 放出第一批 NSA“方程式小組”內(nèi)部黑客工具后，2017年4月14日，Shadow Brokers 再次公布了一批新的 NSA 黑客工具，其中包含了一個(gè)攻擊框架和多個(gè)Windows 漏洞利用工具。攻擊者利用這些漏洞可以遠(yuǎn)程獲取 Windows 系統(tǒng)權(quán)限并植入后門。

目前，我國在網(wǎng)絡(luò)安全攻防工具方面的研發(fā)與歐美國家相比還存在較大差距，我國在網(wǎng)絡(luò)安全漏洞分析、安全防護(hù)能力上需進(jìn)一步加強(qiáng)。勒索蠕蟲入侵一些行業(yè)和單位表明不少單位的安全運(yùn)維水平較低。

實(shí)際上，防御這次勒索蠕蟲攻擊并不需要特別的網(wǎng)絡(luò)安全新技術(shù)，各單位只需要踏踏實(shí)實(shí)地做好網(wǎng)絡(luò)安全運(yùn)維工作就可以基本避免受到侵害。具體而言，各單位切實(shí)落實(shí)好安全管理的基礎(chǔ)性工作――漏洞閉環(huán)管理和防火墻或網(wǎng)絡(luò)核心交換設(shè)備策略最小化就可以基本防御此次安全事件。

在漏洞管理中運(yùn)用系統(tǒng)論的觀點(diǎn)和方法，按照時(shí)間和工作順序，通過引入過程反饋機(jī)制，實(shí)現(xiàn)整個(gè)管理鏈條的閉環(huán)銜接。也就是運(yùn)用PDCA的管理模式，實(shí)現(xiàn)漏洞管理中，計(jì)劃、實(shí)施、檢查、改進(jìn)各工作環(huán)節(jié)的銜接、疊加和演進(jìn)。要盡力避免重發(fā)現(xiàn)、輕修復(fù)的情況出現(xiàn)。及時(shí)總結(jié)問題處置經(jīng)驗(yàn)，進(jìn)行能力和經(jīng)驗(yàn)積累，不斷優(yōu)化安全管理制度體系，落實(shí)嚴(yán)格、明確的責(zé)任制度。需要從脆弱性管理的高度，對系統(tǒng)和軟件補(bǔ)丁、配置缺陷、應(yīng)用系統(tǒng)問題、業(yè)務(wù)邏輯缺陷等問題進(jìn)行集中管理。通過這些規(guī)范、扎實(shí)的工作，切實(shí)地提升安全運(yùn)維能力。

基礎(chǔ)工作做到位，防護(hù)能力確保了，可以有效避免大量網(wǎng)絡(luò)安全事件。

對提升網(wǎng)絡(luò)安全防護(hù)能力的建議

（一）完善隔離網(wǎng)的縱深防御，內(nèi)網(wǎng)沒有免死金牌！

這次事件的爆發(fā)也反映出不少行業(yè)和單位的網(wǎng)絡(luò)安全管理意識陳舊落后。部分決策者和運(yùn)維管理人員盲目地認(rèn)為網(wǎng)絡(luò)隔離是解決安全問題最有效的方式，簡單地認(rèn)為只要采取了隔離方案就可以高枕無憂。一些單位在內(nèi)網(wǎng)中沒有設(shè)置有效的網(wǎng)絡(luò)安全防護(hù)手段，一旦被入侵，內(nèi)網(wǎng)可謂千瘡百孔、一瀉千里。部分單位的內(nèi)網(wǎng)甚至還缺乏有效的集中化管理手段和工具，對于網(wǎng)絡(luò)設(shè)備、網(wǎng)絡(luò)拓?fù)?、?shù)據(jù)資產(chǎn)等不能夠?qū)崿F(xiàn)有效的統(tǒng)一管理，這給系統(tǒng)排查、業(yè)務(wù)恢復(fù)、應(yīng)急響應(yīng)都帶來了很大的困難，也大幅度地增加了響應(yīng)時(shí)間和響應(yīng)成本。這次事件中一些使用網(wǎng)絡(luò)隔離手段的行業(yè)損失慘重，這種情況需要高度警醒。

在4?19重要講話中專門指出：“‘物理隔離’防線可被跨網(wǎng)入侵，電力調(diào)配指令可被惡意篡改，金融交易信息可被竊取，這些都是重大風(fēng)險(xiǎn)隱患。”

一定要破除“物理隔離就安全”的迷信。隨著IT新技術(shù)的不斷涌現(xiàn)和信息化的深入發(fā)展，現(xiàn)實(shí)中的網(wǎng)絡(luò)邊界越來越模糊，業(yè)務(wù)應(yīng)用場景越來越復(fù)雜，IT 系統(tǒng)越來越龐大，管理疏忽、技術(shù)漏洞、人為失誤等都可能被利用，有多種途徑和方法突破隔離網(wǎng)的邊界阻隔。網(wǎng)絡(luò)隔離不是萬能的，不能一隔了之，隔離網(wǎng)依然需要完善其縱深防御體系。

在網(wǎng)絡(luò)安全建設(shè)和運(yùn)營中，一定要堅(jiān)持實(shí)事求是的科學(xué)精神。在全社會(huì)，特別是在政府、重點(diǎn)行業(yè)的企事業(yè)單位各級領(lǐng)導(dǎo)應(yīng)樹立正確的網(wǎng)絡(luò)安全觀仍是當(dāng)今重要的緊迫工作。

（二）強(qiáng)化協(xié)同協(xié)作，進(jìn)一步發(fā)揮國家隊(duì)的作用

面對日益復(fù)雜的網(wǎng)絡(luò)空間安全威脅，需要建立體系化的主動(dòng)防御能力，既有全網(wǎng)安全態(tài)勢感知和分析能力，又有縱深的響應(yīng)和對抗能力。動(dòng)態(tài)防御、整體防御才能有效地應(yīng)對未知的安全威脅。體系化能力建設(shè)的關(guān)鍵在于協(xié)同和協(xié)作，協(xié)同協(xié)作不僅僅是在網(wǎng)絡(luò)安全廠商之間、網(wǎng)信企業(yè)之間、網(wǎng)絡(luò)安全廠商與客戶之間、網(wǎng)信企業(yè)與專業(yè)機(jī)構(gòu)之間，國家的相關(guān)部門也要參與其中。國家的相關(guān)專業(yè)機(jī)構(gòu)，如國家互聯(lián)網(wǎng)應(yīng)急中心（CNCERT）等應(yīng)在其中承擔(dān)重要角色。

在安全事件初期，各種信息比較繁雜，并可能存在不準(zhǔn)確的信息。建議國家信息安全應(yīng)急響應(yīng)機(jī)構(gòu)作為國家隊(duì)的代表，在出現(xiàn)重大安全事件時(shí)，積極參與并給出一個(gè)更獨(dú)立、權(quán)威的解決方案，必要時(shí)可以購買經(jīng)過驗(yàn)證的第三方可靠解決方案，通過多種公眾信息平臺，免費(fèi)提供給社會(huì)，以快速高效地應(yīng)對大規(guī)模的網(wǎng)絡(luò)攻擊事件。

（三）進(jìn)一步加強(qiáng)網(wǎng)絡(luò)安全意識建設(shè)和管理體系建設(shè)

三分技術(shù)、七分管理、十二分落實(shí)。安全意識和責(zé)任制度是落的基本保障。

加強(qiáng)網(wǎng)絡(luò)安全檢查機(jī)制。加強(qiáng)對國家關(guān)鍵基礎(chǔ)設(shè)施的安全檢查，特別是可能導(dǎo)致大規(guī)模安全事件的高危安全漏洞的檢查。定期開展網(wǎng)絡(luò)安全巡檢，把網(wǎng)絡(luò)安全工作常態(tài)化。把安全保障工作的重心放在事前，強(qiáng)化網(wǎng)絡(luò)安全運(yùn)營的理念和作業(yè)體系，把網(wǎng)絡(luò)安全保障融入到日常工作和管理之中。

采用科學(xué)的網(wǎng)絡(luò)安全建設(shè)模型和工具，做好頂層設(shè)計(jì)，推進(jìn)體系化和全生命周期的網(wǎng)絡(luò)安全建設(shè)與運(yùn)營。盡力避免事后打補(bǔ)丁式的網(wǎng)絡(luò)安全建設(shè)模式，把動(dòng)態(tài)發(fā)展、整體的網(wǎng)絡(luò)安全觀念落實(shí)到信息化規(guī)劃、建設(shè)和運(yùn)營之中。

安全建設(shè)不要僅考慮產(chǎn)品，同時(shí)要重視制度、流程和規(guī)范的建設(shè)，并要加強(qiáng)人的管理和培訓(xùn)。

加強(qiáng)網(wǎng)絡(luò)安全意識教育宣傳。通過互聯(lián)網(wǎng)、微信、海報(bào)、報(bào)刊等各種形式的宣傳，加強(qiáng)全民網(wǎng)絡(luò)安全意識教育的普及與重視。在中小學(xué)普及網(wǎng)絡(luò)安全基礎(chǔ)知識和意識教育。借助“國家網(wǎng)絡(luò)安全宣傳周”等重大活動(dòng)，發(fā)動(dòng)社會(huì)資源進(jìn)行全民宣傳教育，讓“網(wǎng)絡(luò)安全為人民、網(wǎng)絡(luò)安全靠人民”的思想深入人心。

（四）進(jìn)一步加強(qiáng)整體能力建設(shè)

切實(shí)落實(shí)“4?19講話”精神，加快構(gòu)建關(guān)鍵信息基礎(chǔ)設(shè)施安全保障體系，建立全天候全方位感知網(wǎng)絡(luò)安全態(tài)勢的國家能力與產(chǎn)業(yè)能力，增強(qiáng)網(wǎng)絡(luò)安全防御能力和威懾能力。不僅要建立政府和企業(yè)網(wǎng)絡(luò)安全信息共享機(jī)制，同時(shí)要積極推進(jìn)企業(yè)之間的網(wǎng)絡(luò)安全信息共享，探索產(chǎn)業(yè)組織在其中能夠發(fā)揮的積極作用。

加強(qiáng)網(wǎng)絡(luò)安全核心技術(shù)攻關(guān)。針對大型網(wǎng)絡(luò)安全攻擊，開發(fā)具有普適性的核心網(wǎng)絡(luò)安全關(guān)鍵技術(shù)，例如可以有效防御各類數(shù)據(jù)破壞攻擊（數(shù)據(jù)刪除、數(shù)據(jù)加密、數(shù)據(jù)修改）的安全技術(shù)。

完善國家網(wǎng)絡(luò)安全產(chǎn)業(yè)結(jié)構(gòu)。按照國家網(wǎng)絡(luò)安全戰(zhàn)略方針、戰(zhàn)略目標(biāo)，加強(qiáng)網(wǎng)絡(luò)某些安全產(chǎn)品（安全檢測、數(shù)據(jù)防護(hù)等）的研發(fā)。

加強(qiáng)網(wǎng)絡(luò)安全高端人才培養(yǎng)。加強(qiáng)網(wǎng)絡(luò)安全高端人才培養(yǎng)，特別是網(wǎng)絡(luò)安全管理、技術(shù)專家培養(yǎng)，尤其是網(wǎng)絡(luò)安全事件分析、網(wǎng)絡(luò)安全應(yīng)急與防護(hù)，密碼學(xué)等高級人才的培養(yǎng)。

加強(qiáng)網(wǎng)絡(luò)安全攻防演練。演練優(yōu)化安全協(xié)調(diào)機(jī)制，提高安全技能和安全應(yīng)急響應(yīng)效率。

（五）加強(qiáng)對網(wǎng)絡(luò)安全犯罪行為的懲罰

第9篇

 

互聯(lián)網(wǎng)的突飛猛進(jìn)帶了信息爆炸時(shí)代，網(wǎng)絡(luò)在充分分享信息的同時(shí)，也帶了許多安全問題。盡管我國計(jì)算機(jī)產(chǎn)業(yè)在近些年來取得了極大的進(jìn)步，但是對于核心技術(shù)的掌握還十分薄弱的，特別是操作系統(tǒng)，這使得我們不得不重視計(jì)算機(jī)安全?，F(xiàn)如今計(jì)算機(jī)已然成為企業(yè)運(yùn)行中必不可少的工具，所以企業(yè)信息技術(shù)的安全，對于企業(yè)的發(fā)展而言顯得尤為重要。

 

尤其是公司內(nèi)部十分重要的數(shù)據(jù)資源常常因網(wǎng)絡(luò)系統(tǒng)漏洞被偷取，此外由于計(jì)算機(jī)網(wǎng)絡(luò)本身存在的某些特點(diǎn)，也導(dǎo)致企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)隨時(shí)面臨病毒和惡性軟件的危害，給公司未來的發(fā)展埋下隱患。值得慶幸的是許多企業(yè)已經(jīng)深刻認(rèn)識到了這一問題的存在，并對該方面給予足夠的認(rèn)識，但在實(shí)際操作中仍然存在諸多問題。

 

一、網(wǎng)絡(luò)安全的概念

 

網(wǎng)絡(luò)安全作為一門綜合性極強(qiáng)的學(xué)科，其涉及方面十分廣泛主要包括：計(jì)算機(jī)科學(xué)、網(wǎng)絡(luò)科學(xué)、通信科學(xué)、密碼手段、信息安全技術(shù)、數(shù)學(xué)等。國際標(biāo)準(zhǔn)化組織將網(wǎng)絡(luò)安全定義為：保護(hù)網(wǎng)絡(luò)系統(tǒng)不受到偶然或惡意的篡改、破壞、泄露，確保系統(tǒng)能夠進(jìn)行連續(xù)可靠的運(yùn)轉(zhuǎn)，網(wǎng)絡(luò)服務(wù)不間斷。此外網(wǎng)絡(luò)安全主要具有如下幾個(gè)特點(diǎn)：秘密性、完整性、系統(tǒng)性、可靠性、真實(shí)性、抗否認(rèn)性等特性。

 

二、企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全問題

 

(一)技術(shù)領(lǐng)域。(1)病毒破壞。計(jì)算機(jī)病毒是較為傳統(tǒng)但影響極其普遍的一種傳統(tǒng)技術(shù)問題，通常其來自于人為編制的能夠主動(dòng)復(fù)制的且?guī)в?破壞性的精密短小的程序代碼。計(jì)算機(jī)病毒的破壞力主要與編撰者的主觀意識和知識技能有很大的關(guān)系。隨著計(jì)算機(jī)應(yīng)用領(lǐng)域的不斷擴(kuò)寬計(jì)算機(jī)病毒也呈現(xiàn)出多元化發(fā)展，如果企業(yè)一旦感染計(jì)算機(jī)病毒，會(huì)導(dǎo)致整個(gè)企業(yè)系統(tǒng)程序及數(shù)據(jù)的丟失。

 

如果涉及企業(yè)利益的信息外泄將給企業(yè)帶來不可估計(jì)的損失[1]。(2)隱秘信息泄露。企業(yè)信息通過這一平臺進(jìn)行傳送，而傳送信息尤其是較為機(jī)密的信息在傳輸過程中面臨了極大的安全問題。(3)黑客侵入。近年來隨著網(wǎng)絡(luò)黑客組織的增多致使黑客技術(shù)得到了快速的傳播，掌握黑客技術(shù)的組織和個(gè)人也越來越豐富。如今黑客技術(shù)在商業(yè)競爭中應(yīng)用的十分廣泛，黑客通過惡行攻擊竊取商機(jī)機(jī)密對企業(yè)網(wǎng)絡(luò)信息系統(tǒng)安全來說也是主要的威脅之一[2]。

 

(二)非技術(shù)領(lǐng)域。(1)安全意識薄弱。安全意識薄弱是制約計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全的主要原因之一。安全意識的薄弱致使人們?nèi)狈τ行У墓芾碓V求和行動(dòng)欲望。從企業(yè)管理者到計(jì)算機(jī)使用終端以至于系統(tǒng)監(jiān)管人員，在設(shè)計(jì)和實(shí)施時(shí)普遍都存有僥幸心理。

 

嚴(yán)重缺乏積極主動(dòng)的安全意識，使得企業(yè)在實(shí)際管理遇到問題時(shí)往往處于被動(dòng)，無法從根本上改善計(jì)算機(jī)網(wǎng)絡(luò)安全環(huán)境。(2)運(yùn)行管理機(jī)制不健全缺乏有效監(jiān)督。我國目前對與企業(yè)網(wǎng)絡(luò)運(yùn)行管理機(jī)制十分不健全，對于企業(yè)網(wǎng)絡(luò)安全運(yùn)行缺乏規(guī)范的系統(tǒng)的體制和嚴(yán)密的規(guī)章。缺乏對網(wǎng)絡(luò)設(shè)計(jì)者使用者管理者權(quán)利和義務(wù)的明確限制。在現(xiàn)有的體制中所涉及的各項(xiàng)條目在實(shí)際操作中缺乏可執(zhí)行性。

 

三、企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全防范措施

 

(一)技術(shù)手段。(1)設(shè)置防火墻。防火墻技術(shù)一直被作為應(yīng)對各類網(wǎng)絡(luò)安全問題的基本手段之一。防火墻通常被設(shè)置在內(nèi)部網(wǎng)絡(luò)連接到外部的節(jié)點(diǎn)上，以邏輯手段隔離內(nèi)外部網(wǎng)絡(luò)之間的聯(lián)系。防火墻以全面身份識別、加密控制、訪問限制以及各類安全協(xié)議來提高其安全性可靠性，此外防火墻配合其他安全舉措共同實(shí)行會(huì)有事半功倍的效果。但那時(shí)由于防火墻無法有效的對內(nèi)部系統(tǒng)進(jìn)行防御，所以對于經(jīng)過偽裝的黑客或病毒難以實(shí)現(xiàn)有效打擊。(2)訪問權(quán)限技術(shù)。

 

訪問權(quán)限技術(shù)顧名思義就是對訪問權(quán)限進(jìn)行設(shè)置，禁止不法訪問者進(jìn)入企業(yè)網(wǎng)絡(luò)內(nèi)部。訪問權(quán)限設(shè)置是企業(yè)計(jì)算網(wǎng)絡(luò)系統(tǒng)安全的守門員。通過對訪問權(quán)限的設(shè)置，賦予不同用戶不同的權(quán)利和限制，使得使用這僅能在權(quán)限范圍內(nèi)進(jìn)行操作。(3)對文件進(jìn)行加密。文件加密技術(shù)是指把把明文變成密碼問，主要目的是使沒有授權(quán)的人無法閱讀，進(jìn)而加強(qiáng)企業(yè)文件在傳輸過程中的安全性。常見的網(wǎng)絡(luò)加密手段有：鏈路加密法、端點(diǎn)加密法和節(jié)點(diǎn)加密法。(4)云安全。云安全是伴隨著云計(jì)算所產(chǎn)生的新型的維護(hù)網(wǎng)絡(luò)系統(tǒng)安全的技術(shù)。區(qū)別于傳統(tǒng)的安全措施，云安全的最大優(yōu)點(diǎn)是對與病毒的查殺依賴于龐大的網(wǎng)絡(luò)服務(wù)而不是單純的本地硬盤。

 

云安全通過對大量客戶端網(wǎng)絡(luò)異常的監(jiān)測，及時(shí)發(fā)現(xiàn)異常訊息經(jīng)服務(wù)端自動(dòng)處理后，迅速將病毒應(yīng)對方案發(fā)送到不同客服端。云安全已經(jīng)被應(yīng)用到各大企業(yè)中并取得不錯(cuò)的成績，但由于這門技術(shù)還處于發(fā)展階段，所以存在諸多不足。(5)入侵檢測系統(tǒng)技術(shù)。入侵檢測系統(tǒng)技術(shù)是新一代的網(wǎng)絡(luò)安全保障手段，該技術(shù)極大的彌補(bǔ)了防火墻的弊端。它集檢測、記錄、報(bào)警、響應(yīng)為一體，能夠主動(dòng)積極的保護(hù)自身網(wǎng)絡(luò)不受侵害。專業(yè)的入侵檢測技術(shù)能夠有效的對內(nèi)部外部和錯(cuò)誤操作進(jìn)行實(shí)時(shí)保護(hù)。

 

在系統(tǒng)受到侵害前組織其入侵。但是入侵操作技術(shù)存在某些不足，如應(yīng)對精密并有組織的進(jìn)攻時(shí)，還略顯笨拙。但隨著計(jì)算機(jī)技術(shù)的不斷發(fā)展，入侵檢測系統(tǒng)技術(shù)有望成為目前最適宜企業(yè)網(wǎng)絡(luò)所應(yīng)用的。

 

(二)非技術(shù)手段。(1)創(chuàng)建優(yōu)良網(wǎng)絡(luò)環(huán)境。創(chuàng)造優(yōu)良的網(wǎng)絡(luò)環(huán)境主要是指硬件運(yùn)行條件的改善，要求企業(yè)在進(jìn)行網(wǎng)絡(luò)硬件設(shè)施建立時(shí)，要嚴(yán)格按照國家頒布的統(tǒng)一標(biāo)準(zhǔn)進(jìn)行設(shè)立。對與計(jì)算機(jī)系統(tǒng)設(shè)施要進(jìn)行全面的管理，切實(shí)履行維護(hù)工作。企業(yè)內(nèi)部制定完善的應(yīng)對突發(fā)性事故的應(yīng)急方案。(2)增強(qiáng)安全意識。在增強(qiáng)企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)安全時(shí)，要培養(yǎng)全員安全意識。

 

計(jì)算的使用者要嚴(yán)格按照自己的權(quán)限進(jìn)行規(guī)范操作，在日常工作中注重對病毒的防御，及時(shí)更新殺毒軟件。企業(yè)尤其要增強(qiáng)網(wǎng)絡(luò)管理人員的安全意識，選取責(zé)任心強(qiáng)職業(yè)道德優(yōu)秀的人員擔(dān)任該職位。(3)完善網(wǎng)絡(luò)立法加強(qiáng)監(jiān)測。針對目前我國網(wǎng)絡(luò)安全法律不健全這一問題，本文建議首先要對現(xiàn)有的網(wǎng)絡(luò)安全法律進(jìn)行重新的審核和調(diào)整確保各項(xiàng)法律之間協(xié)調(diào)性規(guī)范性。

 

在制定網(wǎng)絡(luò)安全法律時(shí)可有效參考國外成熟的法律條紋和成功經(jīng)驗(yàn)。尤其是在制定企業(yè)網(wǎng)絡(luò)安全法律時(shí)要使其與國外網(wǎng)絡(luò)安全法律相接軌，有利于我國企業(yè)發(fā)展對外貿(mào)易。與完善的法律體系相適應(yīng)的還有高質(zhì)量的網(wǎng)絡(luò)監(jiān)管隊(duì)伍，網(wǎng)絡(luò)監(jiān)管隊(duì)伍的設(shè)立要堅(jiān)持隊(duì)伍成員具有過硬的網(wǎng)絡(luò)信息技術(shù)和安全技術(shù)。

 

為有力打擊網(wǎng)絡(luò)犯罪提供武器。(4)建立健全企業(yè)網(wǎng)絡(luò)規(guī)章制度。建立健全企業(yè)網(wǎng)絡(luò)規(guī)章制度，主要為企業(yè)網(wǎng)絡(luò)運(yùn)行提供明確的操作規(guī)范。針對與企業(yè)網(wǎng)絡(luò)運(yùn)行的實(shí)際情況，在對每個(gè)環(huán)節(jié)進(jìn)行安全測評的基礎(chǔ)上設(shè)立不同的安全級別、完善安全規(guī)章制度。最大程度上保障安全和應(yīng)用的平衡。

 

結(jié)語：企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全是一個(gè)技術(shù)和管理兼具的復(fù)雜性問題，企業(yè)必須全面綜合考量各項(xiàng)因素，制定出行之有效的安全舉措，值得注意的是世界沒有絕對安全的網(wǎng)絡(luò)系統(tǒng)，但是隨著計(jì)算機(jī)技術(shù)的不斷進(jìn)步，計(jì)企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)安全也會(huì)更上一層樓。本文針對與現(xiàn)如今企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中常出現(xiàn)的問題提出了幾點(diǎn)針對性策略，完善的政策、健全的體制、精進(jìn)的技術(shù)和高素質(zhì)的人才，是確保企業(yè)網(wǎng)絡(luò)系統(tǒng)安全的不二法則。