導(dǎo)語(yǔ)：在計(jì)算機(jī)網(wǎng)絡(luò)安全與應(yīng)用的撰寫旅程中，學(xué)習(xí)并吸收他人佳作的精髓是一條寶貴的路徑，好期刊匯集了九篇優(yōu)秀范文，愿這些內(nèi)容能夠啟發(fā)您的創(chuàng)作靈感，引領(lǐng)您探索更多的創(chuàng)作可能。

第1篇

關(guān)鍵詞:計(jì)算機(jī)網(wǎng)絡(luò);網(wǎng)絡(luò)安全;網(wǎng)絡(luò)安全技術(shù)

計(jì)算機(jī)網(wǎng)絡(luò),是指利用通信線路把具有獨(dú)立功能的若干計(jì)算機(jī)和外部設(shè)備連接起來,通過網(wǎng)絡(luò)操作系統(tǒng),網(wǎng)絡(luò)管理軟件和網(wǎng)絡(luò)通信協(xié)議的管理協(xié)調(diào),達(dá)到資源共享和信息傳遞的計(jì)算機(jī)系統(tǒng)。

網(wǎng)絡(luò)安全是指保護(hù)網(wǎng)絡(luò)系統(tǒng)的硬件、軟件和系統(tǒng)中的數(shù)據(jù),不因外因而使系統(tǒng)連續(xù)可靠正常地運(yùn)行遭到破壞、泄露、更改,不中斷網(wǎng)絡(luò)服務(wù)。本質(zhì)上說,網(wǎng)絡(luò)安全就是網(wǎng)絡(luò)上的信息安全。網(wǎng)絡(luò)安全研究領(lǐng)域包括網(wǎng)絡(luò)信息的保密性、可用性、完整性、真實(shí)性及可控性的相關(guān)技術(shù)、理論。網(wǎng)絡(luò)安全涉及到計(jì)算機(jī)科學(xué)、網(wǎng)絡(luò)技術(shù)、密碼技術(shù)、通信技術(shù)、信息安全技術(shù)、數(shù)論、應(yīng)用數(shù)學(xué)、信息論等多學(xué)科。

網(wǎng)絡(luò)安全技術(shù)的三大內(nèi)容是防火墻技術(shù)、入侵檢測(cè)技術(shù)以及防病毒技術(shù)。

一、網(wǎng)絡(luò)安全及網(wǎng)絡(luò)安全技術(shù)發(fā)展現(xiàn)狀

計(jì)算機(jī)網(wǎng)絡(luò)是基于網(wǎng)絡(luò)可識(shí)別的網(wǎng)絡(luò)協(xié)議基礎(chǔ)上的各種網(wǎng)絡(luò)應(yīng)用的完整組合,協(xié)議本身及應(yīng)用都可能發(fā)生問題,網(wǎng)絡(luò)安全問題包括網(wǎng)絡(luò)所使用的協(xié)議的設(shè)計(jì)問題,也包括實(shí)現(xiàn)協(xié)議及應(yīng)用軟件,還包含人為因素和系統(tǒng)管理失誤等網(wǎng)絡(luò)安全問題。

針對(duì)網(wǎng)絡(luò)安全問題,網(wǎng)絡(luò)安全商試圖通過發(fā)展各種安全技術(shù)來防范,如:訪問控制技術(shù)、密碼技術(shù)、防火墻系統(tǒng)、計(jì)算機(jī)病毒防護(hù)、數(shù)據(jù)庫(kù)系統(tǒng)安全等,陸續(xù)推出防火墻、入侵檢測(cè)(IDS)、防毒軟件等各類安全軟件,這些措施使得網(wǎng)絡(luò)安全問題某些問題得以解決。

發(fā)展過程中,網(wǎng)絡(luò)安全技術(shù)已經(jīng)從系統(tǒng)和網(wǎng)絡(luò)基礎(chǔ)層面的防護(hù)問題上升到應(yīng)用層面的安全防護(hù)問題,安全防護(hù)已從底層或簡(jiǎn)單數(shù)據(jù)層面上升到應(yīng)用層面,應(yīng)用防護(hù)問題已滲透至業(yè)務(wù)行為的相關(guān)性及信息內(nèi)容的語(yǔ)義,更多的安全技術(shù)已跟應(yīng)用相結(jié)合。

近年,我國(guó)網(wǎng)絡(luò)安全技術(shù)的發(fā)展得益于政府的廣泛重視和網(wǎng)絡(luò)安全問題日益嚴(yán)重,網(wǎng)絡(luò)安全企業(yè)逐步研發(fā)最新安全技術(shù),滿足用戶要求、具時(shí)代特色的安全產(chǎn)品逐步推出,網(wǎng)絡(luò)安全技術(shù)的發(fā)展得以促進(jìn)。

二、現(xiàn)有網(wǎng)絡(luò)安全技術(shù)面臨的問題

現(xiàn)有的網(wǎng)絡(luò)安全技術(shù)只可解決一個(gè)或幾個(gè)方面的網(wǎng)絡(luò)安全問題,不能防范解決其他問題,更不能有效的保護(hù)整個(gè)網(wǎng)絡(luò)系統(tǒng)。如身份認(rèn)證及訪問控制技術(shù)只能確認(rèn)網(wǎng)絡(luò)用戶身份,而不能防止用戶間傳遞信息的安全性;病毒防范技術(shù)只防病毒對(duì)網(wǎng)絡(luò)系統(tǒng)的危害,網(wǎng)絡(luò)用戶的身份卻無法識(shí)別和辨認(rèn)。

現(xiàn)有的網(wǎng)絡(luò)安全技術(shù),防火墻可解決網(wǎng)絡(luò)安全,但防火墻產(chǎn)品也有局限?，F(xiàn)代網(wǎng)絡(luò)環(huán)境下,防火墻就是在可信網(wǎng)絡(luò)和不可信網(wǎng)絡(luò)間的緩沖;也是防范由其它網(wǎng)絡(luò)發(fā)起攻擊的屏障。防火墻放行的數(shù)據(jù)安全防火墻自身是無法保證的,這是它最大的局限性。此外,內(nèi)部攻擊防火墻無法防御;繞過防火墻的攻擊行為無法防御;完全新的威脅無法防御;數(shù)據(jù)驅(qū)動(dòng)的攻擊防火墻無法防御。從用戶角度看,雖然系統(tǒng)安裝了防火墻,但蠕蟲泛濫、病毒傳播、垃圾郵件和拒絕服務(wù)的侵?jǐn)_仍無法避免。

漏報(bào)及誤報(bào)嚴(yán)重是入侵檢測(cè)技術(shù)最大的局限性,它只是個(gè)參考工具,作為安全工具則不可信賴。單個(gè)產(chǎn)品未經(jīng)入侵檢測(cè),在提前預(yù)警方面存在先天不足,在精確定位及全局管理方面還存在很大空間。

大多用戶在單機(jī)、終端上都安裝了防毒軟件,但內(nèi)網(wǎng)的安全并不只是防病毒,安全策略執(zhí)行、外來非法侵入、補(bǔ)丁管理和合規(guī)管理等方面也都是跟內(nèi)網(wǎng)安全相關(guān)的問題。

針對(duì)單個(gè)系統(tǒng)、數(shù)據(jù)、軟硬件和程序自身安全的保障形成的網(wǎng)絡(luò)安全技術(shù),就網(wǎng)絡(luò)安全整體技術(shù)框架講仍存在著相當(dāng)?shù)膯栴}。應(yīng)用層面的安全必須要把信息語(yǔ)義范疇的內(nèi)容及網(wǎng)絡(luò)虛擬世界的行為作為側(cè)重點(diǎn)。

更有效的安全防范產(chǎn)品出現(xiàn)前,大多用戶保護(hù)網(wǎng)絡(luò)安全仍會(huì)選取并依靠于防火墻。但是,隨著新的OS漏洞及網(wǎng)絡(luò)層攻擊不斷出現(xiàn),攻破防火墻、攻擊網(wǎng)絡(luò)的事件日益明顯。所以,各網(wǎng)絡(luò)安全商及用戶的共都希望開發(fā)出一個(gè)更完善的網(wǎng)絡(luò)安全防范系統(tǒng),有效保護(hù)網(wǎng)絡(luò)系統(tǒng)。

三、網(wǎng)絡(luò)安全不安全主要成因

應(yīng)用了網(wǎng)絡(luò)安全技術(shù)保護(hù)的網(wǎng)絡(luò)本該是安全的,但卻存在著諸多不安全因素,究其成因,主要有幾下幾方面:

(一)網(wǎng)絡(luò)建設(shè)單位、管理人員及技術(shù)人員安全防范意識(shí)匱乏,未主動(dòng)的實(shí)施安全措施防范網(wǎng)絡(luò)安全,行為上完全處于被動(dòng)。

(二)組織及部門的有關(guān)人員未明確網(wǎng)絡(luò)安全現(xiàn)狀,對(duì)網(wǎng)絡(luò)安全隱患認(rèn)識(shí)不清,防御攻擊先機(jī)人為錯(cuò)失。

(三)組織及部門完整的、系統(tǒng)化的體系結(jié)構(gòu)的網(wǎng)絡(luò)安全防范尚未形成,暴露的缺陷使攻擊者有機(jī)可乘。

(四)組織及部門的計(jì)算機(jī)網(wǎng)絡(luò)完善的管理體系尚未建立,未能充分有效地發(fā)揮安全體系及安全控制措施的效能。業(yè)務(wù)活動(dòng)中的安全疏漏泄露了不必要的信息,給攻擊者提供了收集敏感信息的良機(jī)。

(五)網(wǎng)絡(luò)安全管理人員及技術(shù)人員必要的專業(yè)安全知識(shí)匱乏,不具備安全地配置管理網(wǎng)絡(luò)的能力,已存在的或隨時(shí)可能發(fā)生的安全問題未能及時(shí)被發(fā)現(xiàn),未能積極、有效的反應(yīng)突發(fā)安全事件。

四、網(wǎng)絡(luò)安全技術(shù)的解決辦法

實(shí)現(xiàn)網(wǎng)絡(luò)安全的過程勢(shì)必是復(fù)雜的。只有實(shí)施嚴(yán)格的管理才能使整個(gè)過程是有效的,安全控制措施有效地發(fā)揮效能才可保證,預(yù)期安全目標(biāo)才可最終確保實(shí)現(xiàn)。所以,組織建立安全管理體系是網(wǎng)絡(luò)安全的核心。從系統(tǒng)工程的角度搭建網(wǎng)絡(luò)安全結(jié)構(gòu)體系,利用管理的手段把組織及部門的所有安全措施融為一個(gè)整體。安全體系結(jié)構(gòu)由許多靜態(tài)的安全控制措施和動(dòng)態(tài)的安全分析過程組成。

(一)需求分析知已知彼。明白自身安全需求才可構(gòu)建出適用的安全體系結(jié)構(gòu),有效保障網(wǎng)絡(luò)系統(tǒng)安全。

(二)安全風(fēng)險(xiǎn)管理。用組織及部門可接受的投資實(shí)現(xiàn)最大的安全,對(duì)安全需求分析結(jié)果中出現(xiàn)的安全威脅及業(yè)務(wù)安全需求實(shí)施風(fēng)險(xiǎn)評(píng)估就是安全風(fēng)險(xiǎn)管理。風(fēng)險(xiǎn)評(píng)估為制定組織及部門的安全策略、構(gòu)架安全體系結(jié)構(gòu)提供了直接的依據(jù)。

(三)制定安全策略。按組織及部門安全需求、風(fēng)險(xiǎn)評(píng)估結(jié)論制定出組織及部門的計(jì)算機(jī)網(wǎng)絡(luò)安全策略。

(四)定期安全審核。安全審核的首要任務(wù)是是否正確有效地執(zhí)行了審核組織的安全策略。網(wǎng)絡(luò)安全是動(dòng)態(tài)的,組織及部門的計(jì)算機(jī)網(wǎng)絡(luò)配置變化頻繁,所以組織及部門對(duì)安全需求也隨之波動(dòng),組織的安全策略要實(shí)施相應(yīng)調(diào)整。為在變化發(fā)生時(shí),安全策略及控制措施能適時(shí)反映該變化,定期安全審核勢(shì)在必行。

(五)外部支持。計(jì)算機(jī)網(wǎng)絡(luò)安全必須依靠必要的外部支持。依靠專業(yè)安全服務(wù)機(jī)構(gòu)的支持,可完善網(wǎng)絡(luò)安全體系,還可獲得更新的安全資訊,給網(wǎng)絡(luò)安全提供安全預(yù)警。

(六)網(wǎng)絡(luò)安全管理。網(wǎng)絡(luò)安全的重要環(huán)節(jié)是實(shí)施安全管理,它是網(wǎng)絡(luò)安全體系結(jié)構(gòu)的基礎(chǔ)組成。獲得網(wǎng)絡(luò)安全的重要條件是依靠適當(dāng)?shù)墓芾砘顒?dòng),規(guī)范各項(xiàng)業(yè)務(wù),使網(wǎng)絡(luò)實(shí)施有序。

四、結(jié)語(yǔ)

計(jì)算機(jī)網(wǎng)絡(luò)安全和網(wǎng)絡(luò)的發(fā)展密不可分。網(wǎng)絡(luò)安全是個(gè)系統(tǒng)工程,不能只倚重殺毒軟件、防火墻等來防護(hù),計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)是個(gè)人機(jī)系統(tǒng),是對(duì)計(jì)算機(jī)實(shí)施安全保護(hù)。人是安全保護(hù)的主體,除了注重計(jì)算機(jī)網(wǎng)絡(luò)安全硬件產(chǎn)品研發(fā),構(gòu)建一個(gè)優(yōu)秀的計(jì)算機(jī)網(wǎng)絡(luò)安全系統(tǒng)外,還要重視人的計(jì)算機(jī)安全意識(shí)。只有規(guī)范了各種網(wǎng)絡(luò)安全制度,強(qiáng)化了網(wǎng)絡(luò)安全教育及培訓(xùn),才能防微杜漸,將能把損失降到最低,最終建成一個(gè)高效、安全、通用的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)。

參考文獻(xiàn):

[1]楊永旭.防火墻技術(shù)在網(wǎng)絡(luò)安全應(yīng)用中的現(xiàn)狀[J].甘肅科技 .2009.

[2]張旭斌. 計(jì)算機(jī)網(wǎng)絡(luò)安全現(xiàn)狀及防范策略[J].數(shù)字技術(shù)與應(yīng)用.2009.

[3]周剛偉.蘇凱.對(duì)網(wǎng)絡(luò)安全技術(shù)的淺析[J].數(shù)字技術(shù)與應(yīng)用 .2009.

[4]李忍.戴書文.淺談網(wǎng)絡(luò)安全問題及防御[J]. 知識(shí)經(jīng)濟(jì).2009.

第2篇

關(guān)鍵詞:計(jì)算機(jī)網(wǎng)絡(luò);網(wǎng)絡(luò)安全;防范措施

中圖分類號(hào):TN915.08 文獻(xiàn)標(biāo)識(shí)碼:A文章編號(hào):1007-9599 (2010) 07-0000-01

The Applied Analysis of Computer Network Security

Wei Yuanchun

(Chongqing Information Technology College,Chongqing404049,China)

Abstract:With the enhancement of the informatization national economy,the government materials and business information have been stored intensively in the computer.Since the applied scale of network has been enlarged,the leakage of information is becoming more and more serious.Thus,the security of computer network becomes increasingly important,which this thesis puts forwards its own viewpoints.

Keywords:Computer network;Network security;Preventive measures

Interact在人們的工作生活中得到廣泛應(yīng)用,但是安全性很不完善。網(wǎng)絡(luò)安全問題己發(fā)展成一個(gè)社會(huì)問題,它對(duì)社會(huì)經(jīng)濟(jì)秩序甚至國(guó)家安全都構(gòu)成了重大威脅。計(jì)算機(jī)網(wǎng)絡(luò)必須增加對(duì)通信過程的控制,加強(qiáng)網(wǎng)絡(luò)環(huán)境下的身份認(rèn)證,由統(tǒng)一的網(wǎng)絡(luò)操作系統(tǒng)貫徹其安全策略。提高網(wǎng)絡(luò)上節(jié)點(diǎn)的整體安全性。

一、計(jì)算機(jī)網(wǎng)絡(luò)安全的定義

計(jì)算機(jī)網(wǎng)絡(luò)安全的具體含義會(huì)隨著使用者的變化而變化,使用者不同,對(duì)網(wǎng)絡(luò)安全的認(rèn)識(shí)和要求也就不同。例如從普通使用者的角度來說,可能僅僅希望個(gè)人隱私或信息在網(wǎng)絡(luò)上傳輸時(shí),避免被竊聽、篡改和偽造;而網(wǎng)絡(luò)提供商除了關(guān)心這些網(wǎng)絡(luò)信息安全外。還要考慮如何應(yīng)付突發(fā)的自然災(zāi)害、軍事打擊等對(duì)網(wǎng)絡(luò)硬件的破壞,以及出現(xiàn)異常時(shí)如何恢復(fù)通信,保持網(wǎng)絡(luò)通信的連續(xù)性。

二、計(jì)算機(jī)網(wǎng)絡(luò)安全存在的問題

原來由單個(gè)計(jì)算機(jī)安全事故引起的損害,可能通過網(wǎng)絡(luò)傳播到其他系統(tǒng)和主機(jī)。常見的威脅主要來自以下幾個(gè)方面:

(一)計(jì)算機(jī)病毒

計(jì)算機(jī)病毒指編制或者在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功能或者破壞數(shù)據(jù),影響計(jì)算機(jī)使用并且能夠自我復(fù)制的一組計(jì)算機(jī)指令或者程序代碼。計(jì)算機(jī)病毒具有自我復(fù)制的能力,通過存儲(chǔ)介質(zhì)或網(wǎng)絡(luò),計(jì)算機(jī)病毒可以很快蔓延。計(jì)算機(jī)病毒有引導(dǎo)型病毒、文件型病毒、混合型病毒、宏病毒和蠕蟲病毒等種類。

(二)木馬程序

攻擊者在正常的軟件中隱藏一段用于其他目的的程序,這段隱藏的程序段常常以安全攻擊為其最終目標(biāo)。木馬里一般有兩個(gè)程序:一個(gè)是服務(wù)器程序,一個(gè)是控制器程序。如果一臺(tái)電腦被安裝了木馬服務(wù)器程序,那么,黑客就可以使用木馬控制器程序進(jìn)入這臺(tái)電腦,通過命令服務(wù)器程序達(dá)到控制你的電腦的目的。

(三)拒絕服務(wù)攻擊

這是一種很簡(jiǎn)單,但也是很有效的進(jìn)攻方式,它會(huì)使你的部分連接和網(wǎng)絡(luò)系統(tǒng)失效,總的來說有兩種實(shí)現(xiàn)手發(fā):一是發(fā)送PING數(shù)據(jù)包,攻擊者可以破壞你的Interact連接。二是郵件炸彈,這是拒絕服務(wù)攻擊的另一種方式,在這種方式下,攻擊者向你的郵件系統(tǒng)發(fā)送大量的郵件信息,不僅影響了你的帶寬,同時(shí)也致使你的郵件服務(wù)器沒有能力處理其它的郵件。

三、計(jì)算機(jī)管理與維護(hù)措施

(一)硬件的管理與維護(hù)措施

相對(duì)軟件來說,硬件在計(jì)算機(jī)運(yùn)行過程中的故障發(fā)生率低,存在的管理與維護(hù)方面的工作量不大。認(rèn)識(shí)硬件設(shè)備的工作特性,掌握并確實(shí)按設(shè)備操作規(guī)范使用設(shè)備,將使設(shè)備可能的運(yùn)行故障降到最低點(diǎn)。認(rèn)識(shí)設(shè)備可能的運(yùn)行故障及造成設(shè)備運(yùn)行故障的原因。對(duì)有效預(yù)防和科學(xué)排除故障將是十分重要的。

其一:環(huán)境問題。計(jì)算機(jī)不能運(yùn)行在有化學(xué)污損、強(qiáng)磁場(chǎng)和強(qiáng)噪聲污染的場(chǎng)合,更應(yīng)注意不要將計(jì)算機(jī)布置的可能長(zhǎng)時(shí)間陽(yáng)光直射、溫度過高及濕度過大的場(chǎng)所,良好的供電系統(tǒng)也是保證計(jì)算機(jī)正常工作重要的外部條件。其二:CMOS設(shè)置。認(rèn)識(shí)BIOS的功能,安全地升級(jí)BIOS程序可改善其工作性能;合理設(shè)置CMOS參數(shù)為計(jì)算機(jī)運(yùn)行提供優(yōu)化的數(shù)據(jù)參數(shù)是保障計(jì)算機(jī)正常運(yùn)轉(zhuǎn)最基本的要求。

(二)軟件及數(shù)據(jù)資料的管理與維護(hù)措施

由于軟件的用戶可操作性,致使計(jì)算機(jī)運(yùn)行過程中存在的主要問題是來自軟件及用戶對(duì)軟件的非法操作,而來自軟件自身的設(shè)計(jì)缺陷和軟件兼容所造成的運(yùn)行故障也表現(xiàn)得越來越突出要保障計(jì)算機(jī)安全高效地運(yùn)行,應(yīng)在提高自身應(yīng)用能力的基礎(chǔ)上,有所針對(duì)地適時(shí)地采取安全有效的管理與維護(hù)措施。

第一:加強(qiáng)安全保護(hù)。1.在注冊(cè)表編輯器中通過對(duì)注冊(cè)表的手工編輯,可更加靈活多樣地實(shí)現(xiàn)諸如隱藏驅(qū)動(dòng)器圖標(biāo)和控制面板等相關(guān)功能單元,防止未經(jīng)許可地修改與操作所造成的系統(tǒng)崩潰;2.“美萍視窗鎖王”、“超級(jí)保鏢”等相關(guān)硬盤保護(hù)軟件的在線運(yùn)行,可有效防止硬盤數(shù)據(jù)的改寫和刪除;3.經(jīng)常性地下載并安裝系統(tǒng)補(bǔ)丁程序,加強(qiáng)系統(tǒng)運(yùn)行的安全性和可靠性。

第二:軟件系統(tǒng)的備份與恢復(fù)。1.利用Windows的“還原功能”或“注冊(cè)表導(dǎo)人和導(dǎo)出”功能,進(jìn)行注冊(cè)表備份與恢復(fù);2.利用WINDOWS提供的“備份”功能實(shí)現(xiàn)有選擇的數(shù)據(jù)備份與恢復(fù);3.通過硬盤保護(hù)卡對(duì)硬盤分區(qū)和CMOS設(shè)置進(jìn)行安全保護(hù)和快速恢復(fù)。

四、結(jié)束語(yǔ)

計(jì)算機(jī)網(wǎng)絡(luò)在全球范圍內(nèi)得到了迅速發(fā)展,其應(yīng)用幾乎包括了人類生活工作的全部領(lǐng)域,它在帶給我們前所未有的方便的同時(shí),也給我們制造了大量的難題,計(jì)算機(jī)網(wǎng)絡(luò)安全是一個(gè)綜合性的課題,涉及到技術(shù)、管理、使用和維護(hù)等多方面。為保證計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全,應(yīng)混合使用多種安全防護(hù)策略,方可把握住計(jì)算機(jī)網(wǎng)絡(luò)安全的大門。

參考文獻(xiàn):

第3篇

關(guān)鍵詞：計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用網(wǎng)絡(luò)安全問題策略

引言:隨著萬維網(wǎng)wWw的發(fā)展，Internet技術(shù)的應(yīng)用已經(jīng)滲透到科研、經(jīng)濟(jì)、貿(mào)易、政府和軍事等各個(gè)領(lǐng)域，電子商務(wù)和電子政務(wù)等新鮮詞匯也不再新鮮。網(wǎng)絡(luò)技術(shù)在極大方便人民生產(chǎn)生活，提高工作效率和生活水平的同時(shí)，其隱藏的安全風(fēng)險(xiǎn)問題也不容忽視。因?yàn)榛赥CP/IP架構(gòu)的計(jì)算機(jī)網(wǎng)絡(luò)是個(gè)開放和自由的網(wǎng)絡(luò)，這給黑客攻擊和人侵敞開了大門。傳統(tǒng)的病毒借助于計(jì)算機(jī)網(wǎng)絡(luò)加快其傳播速度，各種針對(duì)網(wǎng)絡(luò)協(xié)議和應(yīng)用程序漏洞的新型攻擊方法也日新月異。因此計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用中的安全問題就日益成為一個(gè)函待研究和解決的問題。

1.計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用的常見安全問題

計(jì)算機(jī)網(wǎng)絡(luò)具有大跨度、分布式、無邊界等特征，為黑客攻擊網(wǎng)絡(luò)提供了方便。加上行為主體身份的隱匿性和網(wǎng)絡(luò)信息的隱蔽性，使得計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用中的惡意攻擊肆意妄為，計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用中常見的安全問題主要有:①利用操作系統(tǒng)的某些服務(wù)開放的端口發(fā)動(dòng)攻擊。這主要是由于軟件中邊界條件、函數(shù)拾針等方面設(shè)計(jì)不當(dāng)或缺乏限制，因而造成地址空間錯(cuò)誤的一種漏洞。如利用軟件系統(tǒng)中對(duì)某種特定類型的報(bào)文或請(qǐng)求沒有處理，導(dǎo)致軟件遇到這種類型的報(bào)文時(shí)運(yùn)行出現(xiàn)異常，從而導(dǎo)致軟件崩潰甚至系統(tǒng)崩潰。比較典型的如OOB攻擊，通過向Windows系統(tǒng)TCP端口139發(fā)送隨機(jī)數(shù)來攻擊操作系統(tǒng)，從而讓中央處理器(CPU)一直處于繁忙狀態(tài)。②以傳輸協(xié)議為途徑發(fā)動(dòng)攻擊。攻擊者利用一些傳輸協(xié)議在其制定過程中存在的一些漏洞進(jìn)行攻擊，通過惡意地請(qǐng)求資源導(dǎo)致服務(wù)超載，造成目標(biāo)系統(tǒng)無法正常工作或癱瘓。比較典型的例子為利用TCP/IP協(xié)議中的“三次握手”的漏洞發(fā)動(dòng)SYNFlood攻擊。或者，發(fā)送大量的垃圾數(shù)據(jù)包耗盡接收端資源導(dǎo)致系統(tǒng)癱瘓，典型的攻擊方法如ICMPF1ood}ConnectionFloa等。③采用偽裝技術(shù)發(fā)動(dòng)攻擊。例如通過偽造IP地址、路由條目、DNS解析地址，使受攻擊的服務(wù)器無法辨別這些請(qǐng)求或無法正常響應(yīng)這些請(qǐng)求，從而造成緩沖區(qū)阻塞或死機(jī);或者，通過將局域網(wǎng)中的某臺(tái)機(jī)器IP地址設(shè)置為網(wǎng)關(guān)地址，導(dǎo)致網(wǎng)絡(luò)中數(shù)據(jù)包無法正常轉(zhuǎn)發(fā)而使某一網(wǎng)段癱瘓。④通過木馬病毒進(jìn)行人侵攻擊。木馬是一種基于遠(yuǎn)程控制的黑客工具，具有隱蔽性和非授權(quán)性的特點(diǎn)，一旦被成功植人到目標(biāo)主機(jī)中，用戶的主機(jī)就被黑客完全控制，成為黑客的超級(jí)用戶。木馬程序可以被用來收集系統(tǒng)中的重要信息，如口令、帳號(hào)、密碼等，對(duì)用戶的信息安全構(gòu)成嚴(yán)重威脅。⑤利用掃描或者Sniffer(嗅探器)作為工具進(jìn)行信息窺探。掃描，是指針對(duì)系統(tǒng)漏洞，對(duì)系統(tǒng)和網(wǎng)絡(luò)的遍歷搜尋行為。由于漏洞普遍存在，掃描手段往往會(huì)被惡意使用和隱蔽使用，探測(cè)他人主機(jī)的有用信息，為進(jìn)一步惡意攻擊做準(zhǔn)備。而嗅探器(sni$}er)是利用計(jì)算機(jī)的網(wǎng)絡(luò)接口截獲目的地為其它計(jì)算機(jī)的數(shù)報(bào)文的一種技術(shù)。網(wǎng)絡(luò)嗅探器通過被動(dòng)地監(jiān)聽網(wǎng)絡(luò)通信、分析數(shù)據(jù)來非法獲得用戶名、口令等重要信息，它對(duì)網(wǎng)絡(luò)安全的威脅來自其被動(dòng)性和非干擾性，使得網(wǎng)絡(luò)嗅探具有很強(qiáng)的隱蔽性，往往讓網(wǎng)絡(luò)信息泄密變得不容易被用戶發(fā)現(xiàn)。

2.計(jì)算機(jī)網(wǎng)絡(luò)安全問題的常用策略

2.1對(duì)孟要的信息數(shù)據(jù)進(jìn)行加密保護(hù)

為了防止對(duì)網(wǎng)絡(luò)上傳輸?shù)臄?shù)據(jù)被人惡意竊聽修改，可以對(duì)數(shù)據(jù)進(jìn)行加密，使數(shù)據(jù)成為密文。如果沒有密鑰，即使是數(shù)據(jù)被別人竊取也無法將之還原為原數(shù)據(jù)，一定程度上保證了數(shù)據(jù)的安全?？梢圆捎脤?duì)稱加密和非對(duì)稱加密的方法來解決。對(duì)稱加密體制就是指加密密鑰和解密密鑰相同的機(jī)制，常用的算法為DES算法，ISO將之作為數(shù)據(jù)加密標(biāo)準(zhǔn)。而非對(duì)稱加密是指加密和解密使用不同的密鑰，每個(gè)用戶保存一個(gè)公開的密鑰和秘密密鑰。公開密鑰用于加密密鑰而秘密密鑰則需要用戶自己保密，用于解密密鑰。具體采取那種加密方式應(yīng)根據(jù)需求而定。

2.2采用病毒防護(hù)技術(shù)

包括:①未知病毒查殺技術(shù)。未知病毒技術(shù)是繼虛擬執(zhí)行技術(shù)后的又一大技術(shù)突破，它結(jié)合了虛擬技術(shù)和人工智能技術(shù)，實(shí)現(xiàn)了對(duì)未知病毒的準(zhǔn)確查殺。②智能引擎技術(shù)。智能引擎技術(shù)發(fā)展了特征碼掃描法的優(yōu)點(diǎn)，改進(jìn)了其弊端，使得病毒掃描速度不隨病毒庫(kù)的增大而減慢。③壓縮智能還原技術(shù)。它可以對(duì)壓縮或打包文件在內(nèi)存中還原，從而使得病毒完全暴露出來。④病毒免疫技術(shù)。病毒免疫技術(shù)一直是反病毒專家研究的熱點(diǎn)，它通過加強(qiáng)自主訪問控制和設(shè)置磁盤禁寫保護(hù)區(qū)來實(shí)現(xiàn)病毒免疫的基本構(gòu)想。⑤嵌人式殺毒技術(shù)。它是對(duì)病毒經(jīng)常攻擊的應(yīng)用程序或?qū)ο筇峁┲攸c(diǎn)保護(hù)的技術(shù)，它利用操作系統(tǒng)或應(yīng)用程序提供的內(nèi)部接口來實(shí)現(xiàn)。它對(duì)使用頻度高、使用范圍廣的主要的應(yīng)用軟件提供被動(dòng)式的防護(hù)。如對(duì)MS一Office,Outlook,IE,Winzip,NetAnt等應(yīng)用軟件進(jìn)行被動(dòng)式殺毒。

2.3運(yùn)用入俊檢測(cè)技術(shù)

人侵檢測(cè)技術(shù)是為保證計(jì)算機(jī)系統(tǒng)的安全而設(shè)計(jì)與配置的一種能夠及時(shí)發(fā)現(xiàn)并報(bào)告系統(tǒng)中未授權(quán)或異?，F(xiàn)象的技術(shù)，是一種用于檢測(cè)計(jì)算機(jī)網(wǎng)絡(luò)中違反安全策略行為的技術(shù)。人侵檢測(cè)系統(tǒng)的應(yīng)用，能使在人侵攻擊對(duì)系統(tǒng)發(fā)生危害前，檢測(cè)到人侵攻擊，并利用報(bào)警與防護(hù)系統(tǒng)驅(qū)逐人侵攻擊。在人侵攻擊過程中，能減少人侵攻擊所造成的損失。在被人侵攻擊后，收集人侵擊的相關(guān)信息，作為防范系統(tǒng)的知識(shí)，添加人知識(shí)庫(kù)內(nèi)，以增強(qiáng)系統(tǒng)的防范能力。

根據(jù)采用的檢測(cè)技術(shù)，人侵檢測(cè)系統(tǒng)被分為誤用檢測(cè)(MisuseDetec-lion)和異常檢測(cè)(AnomalyDetection)兩大類。誤用檢測(cè)根據(jù)事先定義的人侵模式庫(kù)，人侵模式描述了人侵行為的特征、條件、排列以及事件間關(guān)系，檢測(cè)時(shí)通過將收集到的信息與人侵模式進(jìn)行匹配來判斷是否有人侵行為。它的人侵檢測(cè)性能取決于模式庫(kù)的完整性。它不能檢測(cè)模式庫(kù)中沒有的新入侵行為或者變體，漏報(bào)率較高。而異常檢測(cè)技術(shù)則是通過提取審計(jì)蹤跡(如網(wǎng)絡(luò)流量、日志文件)中的特征數(shù)據(jù)來描述用戶行為，建立典型網(wǎng)絡(luò)活動(dòng)的輪廓模型用于檢測(cè)。檢測(cè)時(shí)將當(dāng)前行為模式與輪廓模型相比較，如果兩者的偏離程度超過一個(gè)確定的閩值則判定為人侵。比較典型的異常檢測(cè)技術(shù)有統(tǒng)計(jì)分析技術(shù)、機(jī)器學(xué)習(xí)和數(shù)據(jù)挖掘技術(shù)等。二者各有優(yōu)缺點(diǎn):誤用檢測(cè)技術(shù)一般能夠較準(zhǔn)確地檢測(cè)已知的攻擊行為并能確定具體的攻擊，具有低的誤報(bào)率，但面對(duì)新的攻擊行為確無能為力，漏報(bào)率高;而異常檢測(cè)技術(shù)具有發(fā)現(xiàn)新的攻擊行為的能力，漏報(bào)率低，但其以高的誤報(bào)率為代價(jià)并不能確定具體的攻擊行為?，F(xiàn)在的人侵檢測(cè)技術(shù)朝著綜合化、協(xié)同式和分布式方向發(fā)展，如NIDES,EMER-ALD,Haystack都為誤用與異常檢測(cè)的綜合系統(tǒng)，其中用誤用檢測(cè)技術(shù)檢測(cè)已知的人侵行為，而異常檢測(cè)系統(tǒng)檢測(cè)未知的人侵行為。

2.4利用網(wǎng)絡(luò)防火墻和防毒墻技術(shù)

第4篇

關(guān)鍵詞：計(jì)算機(jī)；網(wǎng)絡(luò)；安全

中圖分類號(hào)：TN915.08 文獻(xiàn)標(biāo)識(shí)碼：A

隨著計(jì)算機(jī)技術(shù)取得重大突破，以計(jì)算機(jī)技術(shù)為核心的網(wǎng)絡(luò)迅速興起并獲得了飛速的發(fā)展。計(jì)算機(jī)網(wǎng)絡(luò)在國(guó)民經(jīng)濟(jì)的各個(gè)部門得到了廣泛的應(yīng)用并日益發(fā)揮出重要的作用。猶如每個(gè)硬幣都有兩個(gè)面一樣，計(jì)算機(jī)技術(shù)在飛速發(fā)展的同時(shí)計(jì)算機(jī)網(wǎng)絡(luò)安全問題也如影隨形，成為計(jì)算機(jī)技術(shù)以及網(wǎng)絡(luò)發(fā)展揮之不去的一抹陰影。筆者就實(shí)際工作中影響計(jì)算機(jī)網(wǎng)絡(luò)安全的因素展開分析，并有針對(duì)性的提出相應(yīng)的防護(hù)策略。

1 計(jì)算機(jī)網(wǎng)絡(luò)安全概述

計(jì)算機(jī)通過網(wǎng)絡(luò)可以方便的獲取信息，并可以將經(jīng)過處理加工的信息通過網(wǎng)絡(luò)進(jìn)行傳輸和共享。計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)本質(zhì)上是通過技術(shù)手段保護(hù)計(jì)算機(jī)中以及網(wǎng)絡(luò)上存在的各種信息的安全。當(dāng)前世界范圍內(nèi)的計(jì)算機(jī)已經(jīng)基本上實(shí)現(xiàn)了與一體化的網(wǎng)絡(luò)進(jìn)行連接，人們?cè)谙硎芰司W(wǎng)絡(luò)之上豐富的信息資源的同時(shí)也面臨著由網(wǎng)絡(luò)安全問題帶來的一些風(fēng)險(xiǎn)，如，病毒、后門所造成的個(gè)人隱私泄露或者企業(yè)的敏感信息失竊等。這些都給計(jì)算機(jī)網(wǎng)絡(luò)的使用者帶來了很大的困擾甚至是造成巨大的損失。因此，如何維護(hù)計(jì)算機(jī)網(wǎng)絡(luò)的安全，保護(hù)計(jì)算機(jī)以及網(wǎng)絡(luò)上儲(chǔ)存的信息安全成為一個(gè)重要的課題。

2 影響計(jì)算機(jī)網(wǎng)絡(luò)安全的因素分析

計(jì)算機(jī)網(wǎng)絡(luò)安全是一個(gè)系統(tǒng)化很強(qiáng)的技術(shù)，涉及到多個(gè)專業(yè)和學(xué)科，具有極強(qiáng)的專業(yè)性和技術(shù)性。其主要目的是對(duì)計(jì)算機(jī)以及網(wǎng)絡(luò)系統(tǒng)的軟件、硬件及其內(nèi)部存儲(chǔ)或者傳輸過程中的數(shù)據(jù)不被非法的破壞、專業(yè)和泄露，維護(hù)整個(gè)系統(tǒng)的穩(wěn)定運(yùn)行，保持網(wǎng)絡(luò)通暢。

2.1 影響計(jì)算機(jī)網(wǎng)路安全的客觀因素

第一，當(dāng)前的計(jì)算機(jī)網(wǎng)絡(luò)已經(jīng)實(shí)現(xiàn)了世界范圍內(nèi)的一體化，這為網(wǎng)絡(luò)攻擊創(chuàng)造了便利。很多政府以及安全部門的文件的傳送都是通過普通的網(wǎng)絡(luò)進(jìn)行傳輸，即使采取了一定的防護(hù)措施，但是這些措施在龐大的互聯(lián)網(wǎng)前就顯得比較薄弱了。第二，計(jì)算機(jī)操作系統(tǒng)以及各種應(yīng)用軟件頻繁的進(jìn)行升級(jí)修復(fù)各種漏洞，在提高安全性的同時(shí)也說明了這些軟件自身存在著很多安全隱患，這些隱患經(jīng)常被黑客利用，危害計(jì)算機(jī)安全。第三，計(jì)算機(jī)病毒幾乎是隨著計(jì)算機(jī)網(wǎng)絡(luò)的產(chǎn)生而同時(shí)呈大規(guī)模傳播的，嚴(yán)重的危害了計(jì)算機(jī)安全，系統(tǒng)變慢、數(shù)據(jù)丟失或者被惡意篡改，還有一些極其惡性的病毒甚至?xí)斐苫ヂ?lián)網(wǎng)設(shè)備硬件的損壞。第四，當(dāng)前計(jì)算機(jī)使用的軟件大部分都是商業(yè)軟件，這就不能排除一些軟件廠商或者設(shè)計(jì)者處于某些目的在軟件之中留有后門或者間諜程序，給計(jì)算機(jī)網(wǎng)絡(luò)信息安全雪上加霜。

2.2 影響計(jì)算機(jī)網(wǎng)絡(luò)安全的主觀因素

2.2.1 計(jì)算機(jī)系統(tǒng)網(wǎng)絡(luò)管理人員缺乏安全觀念和必備的技術(shù)

很多計(jì)算機(jī)設(shè)備管理人員缺乏安全意識(shí)和責(zé)任心，甚至并不具備相應(yīng)的技術(shù)條件就上崗工作。在操作的過程中無視操作規(guī)范的要求違章操作，如采用明碼的方式發(fā)送密件、密碼設(shè)置簡(jiǎn)單、密鑰重復(fù)使用等。這些都為計(jì)算機(jī)網(wǎng)絡(luò)安全埋下了隱患。

2.2.2 軟硬件設(shè)施潛伏安全隱患

計(jì)算機(jī)系統(tǒng)中的軟件和硬件在開發(fā)的時(shí)候由于特定的需要或者別的目的而常常留有后門。這些后門很有可能被一些必有用心這所利用，非法對(duì)用戶的計(jì)算機(jī)或者網(wǎng)絡(luò)系統(tǒng)進(jìn)行訪問，盜竊敏感數(shù)據(jù)或者單純的進(jìn)行破壞活動(dòng)。在軟件編寫的過程中網(wǎng)絡(luò)會(huì)存在一些未知的BUG，而這些軟件的后續(xù)服務(wù)沒有對(duì)這些BUG進(jìn)行及時(shí)的修補(bǔ)，這些BUG就有可能被攻擊者所利用，對(duì)用戶的計(jì)算機(jī)進(jìn)行入侵。

2.2.3 傳輸信道上的安全隱患

傳輸信道上往往沒有采取專業(yè)的電磁屏蔽措施，就會(huì)造成傳輸中的信息被竊聽，造成泄密。

3 計(jì)算機(jī)網(wǎng)絡(luò)的防護(hù)策略

由無數(shù)的計(jì)算機(jī)和相關(guān)設(shè)備構(gòu)成的網(wǎng)絡(luò)是安全問題頻發(fā)的重災(zāi)區(qū)。對(duì)于上面提到的一些影響計(jì)算機(jī)網(wǎng)絡(luò)安全的因素要有針對(duì)性的進(jìn)行相應(yīng)防護(hù)，降低風(fēng)險(xiǎn)。

3.1 提高計(jì)算機(jī)網(wǎng)絡(luò)安全的對(duì)策

3.1.1 要認(rèn)識(shí)到計(jì)算機(jī)網(wǎng)安全的重要性

在計(jì)算機(jī)網(wǎng)頂層設(shè)計(jì)和管理中把網(wǎng)絡(luò)安全放在重要位置。過去對(duì)“安全”的認(rèn)識(shí)偏重于對(duì)系統(tǒng)自身實(shí)體為對(duì)象,追求系統(tǒng)自身的無故障,零差錯(cuò)?，F(xiàn)代的網(wǎng)絡(luò)安全概念應(yīng)該延伸到以網(wǎng)絡(luò)系統(tǒng)、網(wǎng)上信息、網(wǎng)絡(luò)管理、數(shù)據(jù)對(duì)象、數(shù)據(jù)分析、通道控制等,追求的是系統(tǒng)、信息、數(shù)據(jù)和聯(lián)通通道的保密性、完整性、可用性和可控制性。

3.1.2強(qiáng)化網(wǎng)絡(luò)安全教育

開展網(wǎng)絡(luò)安全研究,加強(qiáng)技術(shù)交流和研究,掌握新技術(shù),確保在較高層次上處干主動(dòng)。

3.1.3強(qiáng)化內(nèi)部管理,發(fā)揮人在網(wǎng)絡(luò)安全上的基石作用

人員是網(wǎng)絡(luò)安全管理的關(guān)鍵之一,人員不可靠,再好的安全技術(shù)和管理手段也是枉然,故計(jì)算機(jī)網(wǎng)絡(luò)的安全管理必須充分考慮人的因素。加大網(wǎng)絡(luò)管理人才的保留,加強(qiáng)各部門協(xié)作,加大高級(jí)網(wǎng)絡(luò)技術(shù)人員的培養(yǎng)和選拔,使他們具有豐富的網(wǎng)絡(luò)技術(shù)知識(shí),同時(shí)也具有一定的實(shí)踐經(jīng)驗(yàn)，從而達(dá)到有效的防護(hù)網(wǎng)絡(luò)設(shè)備。

3.1.4網(wǎng)絡(luò)的建立與使用要嚴(yán)格審批手續(xù)

計(jì)算機(jī)網(wǎng)的開設(shè)、關(guān)閉、調(diào)整以及工作狀態(tài)的改變，必須經(jīng)網(wǎng)絡(luò)管理部門的批準(zhǔn)。用戶在網(wǎng)絡(luò)內(nèi)增設(shè)終端等設(shè)備，也必須經(jīng)網(wǎng)絡(luò)管理部門的批準(zhǔn)后才能建立。確立密碼加密技術(shù)在網(wǎng)絡(luò)安全防護(hù)中的主導(dǎo)地位。

3.2提高計(jì)算機(jī)網(wǎng)絡(luò)安全的措施

3.2.1身份鑒別

身份鑒別是利用用戶口令和密碼等鑒別方式達(dá)到網(wǎng)絡(luò)系統(tǒng)權(quán)限分級(jí)，鑒別真?zhèn)?，訪問地址限制，如果對(duì)方是無權(quán)用戶或是權(quán)限被限制用戶，則連接過程就會(huì)被終止或是部分訪問地址被屏蔽，從而達(dá)到網(wǎng)絡(luò)分級(jí)機(jī)制的效果。

3.2.2網(wǎng)絡(luò)授權(quán)

網(wǎng)絡(luò)授權(quán)是指利用網(wǎng)絡(luò)管理方式向終端或是終端用戶發(fā)放訪問許可證書， 利用訪問控制方式防止非授權(quán)用戶使用網(wǎng)絡(luò)和網(wǎng)絡(luò)資源，有權(quán)用戶才能進(jìn)人網(wǎng)絡(luò)選擇和使用網(wǎng)絡(luò)資源。

3.2.3數(shù)據(jù)保護(hù)

數(shù)據(jù)保護(hù)是利TCP/IP的后六層協(xié)議，或是UDP的四層協(xié)議進(jìn)行有效的數(shù)據(jù)加密，利用數(shù)據(jù)加密后的數(shù)據(jù)包發(fā)送與訪問的指向性，做到數(shù)據(jù)包在整個(gè)網(wǎng)絡(luò)流程中的保密性，即便被截獲也會(huì)由于在不同的協(xié)議層中加入了不同的加密機(jī)制，而形成大干的加密效果，將密碼變?yōu)閹缀醪豢善平獾男Ч?/p>

3.3提高計(jì)算機(jī)網(wǎng)絡(luò)安全的有關(guān)技術(shù)

技術(shù)是實(shí)現(xiàn)計(jì)算機(jī)網(wǎng)絡(luò)安全的有力武器，而實(shí)現(xiàn)上述安全措施的技術(shù)也是多種多樣的。在加強(qiáng)計(jì)算機(jī)網(wǎng)的抗電磁干擾和抗毀能力的基礎(chǔ)上，采取有關(guān)技術(shù)來保護(hù)計(jì)算機(jī)網(wǎng)的安全，使之符合保密性、可靠性、完整性的要求。

3.3.1密碼技術(shù)

密碼技術(shù)的基本思想是偽裝信息，密碼技術(shù)由明文、密文、算法和密鑰構(gòu)成。其中密鑰管理是一個(gè)非常重要的問題，是一個(gè)綜合性的技術(shù)，涉及到密鑰的產(chǎn)生、檢驗(yàn)、分配、傳遞、保存、使用、消鑰的全過程。

3.3.2鑒別技術(shù)

信息在交換過程的合法性有效性，真實(shí)性是通過鑒別技術(shù)來證實(shí)的。常有的技術(shù)有報(bào)文鑒別、身份鑒別和數(shù)字簽名。

3.3.3訪問控制技術(shù)

用來確定用戶訪問權(quán)限，防止非法用戶進(jìn)人網(wǎng)絡(luò)系統(tǒng)。它包括有關(guān)策略、模型、機(jī)制的基礎(chǔ)理論與實(shí)現(xiàn)方法。在網(wǎng)絡(luò)系統(tǒng)中，訪問控制是安全機(jī)制的核心。

3.3.4防火墻技術(shù)

防火墻是設(shè)置在被保護(hù)網(wǎng)絡(luò)和外界之間的一道屏障，它可以通過鑒別，限制， 更改跨越防火墻的數(shù)據(jù)流，來實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)的安全保護(hù)。防火墻技術(shù)一般分為三大類：數(shù)據(jù)包過濾技術(shù)，應(yīng)用網(wǎng)關(guān)和技術(shù)

參考文獻(xiàn)

[1].計(jì)算機(jī)網(wǎng)絡(luò)安全隱患與防范策略的探討[J]電腦知識(shí)與技術(shù)，2009，(09).

第5篇

關(guān)鍵詞： 計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用； 網(wǎng)絡(luò)安全問題； 策略

中圖分類號(hào)： TP393 文獻(xiàn)標(biāo)識(shí)碼： A 文章編號(hào)： 1009-8631（2011）06-0091-01

隨著萬維網(wǎng)www的發(fā)展，Internet技術(shù)的應(yīng)用已經(jīng)滲透到科研、經(jīng)濟(jì)、貿(mào)易、政府和軍事等各個(gè)領(lǐng)域，電子商務(wù)和電子政務(wù)等新鮮詞匯也不再新鮮。網(wǎng)絡(luò)技術(shù)在極大方便人民生產(chǎn)生活，提高工作效率和生活水平的同時(shí)，其隱藏的安全風(fēng)險(xiǎn)問題也不容忽視。因?yàn)榛赥CP/IP架構(gòu)的計(jì)算機(jī)網(wǎng)絡(luò)是個(gè)開放和自由的網(wǎng)絡(luò)，這給黑客攻擊和入侵敞開了大門。傳統(tǒng)的病毒借助于計(jì)算機(jī)網(wǎng)絡(luò)加快其傳播速度，各種針對(duì)網(wǎng)絡(luò)協(xié)議和應(yīng)用程序漏洞的新型攻擊方法也日新月異。因此計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用中的安全問題就日益成為一個(gè)亟待研究和解決的問題。

一、網(wǎng)絡(luò)安全現(xiàn)狀分析和網(wǎng)絡(luò)安全面臨的威脅

1.網(wǎng)絡(luò)安全現(xiàn)狀分析

互聯(lián)網(wǎng)和網(wǎng)絡(luò)應(yīng)用以飛快的速度不斷發(fā)展，網(wǎng)絡(luò)應(yīng)用日益普及并更加復(fù)雜，網(wǎng)絡(luò)安全問題是互聯(lián)網(wǎng)和網(wǎng)絡(luò)應(yīng)用發(fā)展中面臨的重要問題。網(wǎng)絡(luò)攻擊行為日趨復(fù)雜，各種方法相互融合，使網(wǎng)絡(luò)安全防御更加困難。黑客攻擊行為組織性更強(qiáng)，攻擊目標(biāo)從單純的追求“榮耀感”向獲取多方面實(shí)際利益的方向轉(zhuǎn)移，網(wǎng)上木馬、間諜程序、惡意網(wǎng)站、網(wǎng)絡(luò)仿冒等相繼出現(xiàn)并日趨泛濫；手機(jī)、掌上電腦等無線終端的處理能力和功能通用性提高，使其日趨接近個(gè)人計(jì)算機(jī)，針對(duì)這些無線終端的網(wǎng)絡(luò)攻擊已經(jīng)開始出現(xiàn)，并將進(jìn)一步發(fā)展。網(wǎng)絡(luò)安全問題變得更加錯(cuò)綜復(fù)雜，影響將不斷擴(kuò)大，很難在短期內(nèi)得到全面解決。總之，網(wǎng)絡(luò)安全問題已經(jīng)擺在了非常重要的位置上，網(wǎng)絡(luò)安全如果不加以防范，不僅嚴(yán)重地影響網(wǎng)絡(luò)的應(yīng)用，而且影響到個(gè)人和單位的信息數(shù)據(jù)安全,更會(huì)威脅到國(guó)家經(jīng)濟(jì)利益和國(guó)家安全。

2.網(wǎng)絡(luò)安全面臨的威脅

計(jì)算機(jī)網(wǎng)絡(luò)所面臨的威脅是多方面的，既包括對(duì)網(wǎng)絡(luò)中信息的威脅，也包括對(duì)網(wǎng)絡(luò)中設(shè)備的威脅，歸結(jié)起來，主要有三點(diǎn)：一是人為的無意失誤。如操作員安全配置不當(dāng)造成系統(tǒng)存在安全漏洞，用戶安全意識(shí)不強(qiáng)，口令選擇不慎，將自己的帳號(hào)隨意轉(zhuǎn)借他人或與別人共享等都會(huì)給網(wǎng)絡(luò)安全帶來威脅。二是人為的惡意攻擊。這也是目前計(jì)算機(jī)網(wǎng)絡(luò)所面臨的最大威脅，比如敵手的攻擊和計(jì)算機(jī)犯罪都屬于這種情況。三是網(wǎng)絡(luò)軟件的漏洞和“后門”。任何一款軟件都或多或少存在漏洞，這些缺陷和漏洞恰恰就是黑客進(jìn)行攻擊的首選目標(biāo)。絕大部分網(wǎng)絡(luò)入侵事件都是因?yàn)榘踩胧┎煌晟疲瑳]有及時(shí)補(bǔ)上系統(tǒng)漏洞造成的。此外，軟件公司的編程人員為便于維護(hù)而設(shè)置的軟件“后門”（backdoor）也是不容忽視的巨大威脅，一旦“后門”洞開，別人就能隨意進(jìn)入系統(tǒng)，后果不堪設(shè)想。

二、計(jì)算機(jī)網(wǎng)絡(luò)安全問題的常用策略

1.對(duì)重要的信息數(shù)據(jù)進(jìn)行加密保護(hù)

為了防止對(duì)網(wǎng)絡(luò)上傳輸?shù)臄?shù)據(jù)被人惡意竊聽修改，可以對(duì)數(shù)據(jù)進(jìn)行加密，使數(shù)據(jù)成為密文。如果沒有密鑰，即使是數(shù)據(jù)被別人竊取也無法將之還原為原數(shù)據(jù)，一定程度上保證了數(shù)據(jù)的安全。可以采用對(duì)稱加密和非對(duì)稱加密的方法來解決。對(duì)稱加密體制就是指加密密鑰和解密密鑰相同的機(jī)制，常用的算法為DES算法，ISO將之作為數(shù)據(jù)加密標(biāo)準(zhǔn)。而非對(duì)稱加密是指加密和解密使用不同的密鑰，每個(gè)用戶保存一個(gè)公開的密鑰和秘密密鑰。公開密鑰用于加密密鑰，而秘密密鑰則需要用戶自己保密，用于解密密鑰。具體采取哪種加密方式應(yīng)根據(jù)需求而定。

2.采用病毒防護(hù)技術(shù)

包括：①未知病毒查殺技術(shù)。未知病毒技術(shù)是繼虛擬執(zhí)行技術(shù)后的又一大技術(shù)突破，它結(jié)合了虛擬技術(shù)和人工智能技術(shù)，實(shí)現(xiàn)了對(duì)未知病毒的準(zhǔn)確查殺。②智能引擎技術(shù)。智能引擎技術(shù)發(fā)展了特征碼掃描法的優(yōu)點(diǎn)，改進(jìn)了其弊端，使得病毒掃描速度不隨病毒庫(kù)的增大而減慢。③壓縮智能還原技術(shù)。它可以對(duì)壓縮或打包文件在內(nèi)存中還原，從而使得病毒完全暴露出來。④病毒免疫技術(shù)。病毒免疫技術(shù)一直是反病毒專家研究的熱點(diǎn)，它通過加強(qiáng)自主訪問控制和設(shè)置磁盤禁寫保護(hù)區(qū)來實(shí)現(xiàn)病毒免疫的基本構(gòu)想。⑤嵌入式殺毒技術(shù)。它是對(duì)病毒經(jīng)常攻擊的應(yīng)用程序或?qū)ο筇峁┲攸c(diǎn)保護(hù)的技術(shù)，它利用操作系統(tǒng)或應(yīng)用程序提供的內(nèi)部接口來實(shí)現(xiàn)。它對(duì)使用頻度高、使用范圍廣的主要的應(yīng)用軟件提供被動(dòng)式的防護(hù)。如對(duì)MS―Office,?Outlook,?IE,?Winzip,?NetAnt等應(yīng)用軟件進(jìn)行被動(dòng)式殺毒。

3.運(yùn)用入侵檢測(cè)技術(shù)

根據(jù)采用的檢測(cè)技術(shù)，入侵檢測(cè)系統(tǒng)被分為誤用檢測(cè)(Misuse Detection)和異常檢測(cè)(Anomaly Detection)兩大類。誤用檢測(cè)根據(jù)事先定義的入侵模式庫(kù)，入侵模式描述了入侵行為的特征、條件、排列以及事件間關(guān)系，檢測(cè)時(shí)通過將收集到的信息與入侵模式進(jìn)行匹配來判斷是否有入侵行為。它的入侵檢測(cè)性能取決于模式庫(kù)的完整性。它不能檢測(cè)模式庫(kù)中沒有的新入侵行為或者變體，漏報(bào)率較高。而異常檢測(cè)技術(shù)則是通過提取審計(jì)蹤跡(如網(wǎng)絡(luò)流量、日志文件)中的特征數(shù)據(jù)來描述用戶行為，建立典型網(wǎng)絡(luò)活動(dòng)的輪廓模型用于檢測(cè)。檢測(cè)時(shí)將當(dāng)前行為模式與輪廓模型相比較，如果兩者的偏離程度超過一個(gè)確定的閾值則判定為入侵。比較典型的異常檢測(cè)技術(shù)有統(tǒng)計(jì)分析技術(shù)、機(jī)器學(xué)習(xí)和數(shù)據(jù)挖掘技術(shù)等。二者各有優(yōu)缺點(diǎn):誤用檢測(cè)技術(shù)一般能夠較準(zhǔn)確地檢測(cè)已知的攻擊行為并能確定具體的攻擊，具有低的誤報(bào)率，但面對(duì)新的攻擊行為卻無能為力，漏報(bào)率高;而異常檢測(cè)技術(shù)具有發(fā)現(xiàn)新的攻擊行為的能力，漏報(bào)率低，但其以高的誤報(bào)率為代價(jià)并不能確定具體的攻擊行為?，F(xiàn)在的入侵檢測(cè)技術(shù)朝著綜合化、協(xié)同式和分布式方向發(fā)展，如Nides,Emer-ald,Haystack都為誤用與異常檢測(cè)的綜合系統(tǒng)，其中用誤用檢測(cè)技術(shù)檢測(cè)已知的入侵行為，而異常檢測(cè)系統(tǒng)檢測(cè)未知的入侵行為。

4.利用網(wǎng)絡(luò)防火墻和防毒墻技術(shù)

第6篇

關(guān)鍵詞：VPN網(wǎng)絡(luò)系統(tǒng) 新農(nóng)合

我國(guó)“十一五”規(guī)劃提出積極發(fā)展農(nóng)村衛(wèi)生事業(yè)，推進(jìn)新型農(nóng)村合作醫(yī)療試點(diǎn)工作，到2008年，要在全國(guó)農(nóng)村基本建立新型農(nóng)村合作醫(yī)療制度和醫(yī)療救助制度。十七大報(bào)告提出要建立基本醫(yī)療衛(wèi)生制度，以農(nóng)村為重點(diǎn)，提高全民健康水平。這充分體現(xiàn)了黨和政府對(duì)建立新型農(nóng)村合作醫(yī)療的重視和建立新型農(nóng)村合作醫(yī)療的決心。

1、新農(nóng)合運(yùn)行的基本現(xiàn)狀

新型農(nóng)村合作醫(yī)療（簡(jiǎn)稱新農(nóng)合）是由政府組織和引導(dǎo)的，農(nóng)民自愿參加，由個(gè)人、集體和政府等多方進(jìn)行籌資，以治療大病統(tǒng)籌為主的農(nóng)民醫(yī)療互助共濟(jì)制度。其核心內(nèi)容是實(shí)行社會(huì)統(tǒng)籌與家庭賬戶相結(jié)合的醫(yī)療費(fèi)用支付和補(bǔ)償制度，農(nóng)民按家庭參加新農(nóng)合并繳納一定費(fèi)用，各級(jí)地方政府按比例給予一定資金支持，形成農(nóng)民個(gè)人統(tǒng)籌賬戶。農(nóng)民看病時(shí)的醫(yī)療費(fèi)用先由個(gè)人墊付，然后到當(dāng)?shù)匦罗r(nóng)合管理辦公室獲得補(bǔ)償。新型農(nóng)村合作醫(yī)療制度改變以往由村辦村管、農(nóng)民自主參加的醫(yī)療治病統(tǒng)籌模式，減輕了農(nóng)民看病治療費(fèi)用。

廣西新農(nóng)合于2003年2月開始試點(diǎn)，到2010年，全區(qū)各地加入新農(nóng)合農(nóng)民達(dá)到近4千萬人，全區(qū)農(nóng)業(yè)人口參合率超過92 %。幾年來，我區(qū)各級(jí)地方政府加大新農(nóng)合建設(shè)支持力度，積極籌措資金，新農(nóng)合籌資水平不斷提高，全面推行覆蓋全區(qū)的門診看病醫(yī)療統(tǒng)籌，并逐步將12種慢性病的住院補(bǔ)償改為門診統(tǒng)籌補(bǔ)償，同時(shí)也提高一些慢性病的治療費(fèi)用的報(bào)銷補(bǔ)償比例，試點(diǎn)取得了較大的成功。但在具體的管理運(yùn)行中，新型農(nóng)村合作醫(yī)療仍然存在一些問題。

（1）辦事機(jī)構(gòu)效率低，農(nóng)民補(bǔ)償手續(xù)繁瑣。由于目前我區(qū)還有大部分地區(qū)是采用手工計(jì)算報(bào)銷，農(nóng)民看病后要先付全款，然后到相應(yīng)審核部門逐一進(jìn)行審核，有時(shí)需幾個(gè)部門審核后才能領(lǐng)取到看病補(bǔ)償金。由于手續(xù)繁瑣，對(duì)于小額的看病補(bǔ)償，農(nóng)民不愿為這些錢往各部門跑審核。補(bǔ)償?shù)牟患皶r(shí)或不到位這都直接影響農(nóng)民繼續(xù)參加農(nóng)村合作醫(yī)療的積極性，即使部份地區(qū)已實(shí)行即時(shí)補(bǔ)償制度，因沒有建立新農(nóng)合和醫(yī)療機(jī)構(gòu)單位的關(guān)聯(lián)信息一體化管理，申請(qǐng)補(bǔ)償時(shí)仍需到幾個(gè)部門審核后才能獲得所需補(bǔ)償。

（2）地方新農(nóng)合無固定人員編制，審核準(zhǔn)確性差。目前新農(nóng)合辦特別是一些鎮(zhèn)級(jí)新農(nóng)合辦事機(jī)構(gòu)普遍存在沒有固定人員編制。工作往往是臨時(shí)借調(diào)或用其他兼職人員開展新農(nóng)合工作，影響到新農(nóng)合工作的持續(xù)開展和隊(duì)伍管理的穩(wěn)定性。由于農(nóng)民每張票都需要人為審核，在審查原始記錄時(shí)，對(duì)于品目煩多的收費(fèi)項(xiàng)目很難做到一一精確審核，容易出現(xiàn)審核偏差，也就不可避免地出現(xiàn)有資金核算問題，造成了對(duì)基金運(yùn)行監(jiān)管的困難。

（3）管理機(jī)構(gòu)難以及時(shí)掌握新農(nóng)合運(yùn)行情況，出現(xiàn)違規(guī)騙報(bào)新農(nóng)合資金的現(xiàn)象。由于地方?jīng)]有建立網(wǎng)絡(luò)信息平臺(tái)共享系統(tǒng)，溝通不暢或滯后，一些地方相繼發(fā)現(xiàn)有人利用這些管理上的漏洞，出現(xiàn)騙報(bào)、套取新農(nóng)合資金，個(gè)別醫(yī)療機(jī)構(gòu)工作人員甚至違規(guī)虛開用藥，如對(duì)醫(yī)院開某些高價(jià)藥或不可報(bào)銷的藥品，隨意上調(diào)藥價(jià)和開設(shè)診療項(xiàng)目等亂收費(fèi)問題無法及時(shí)加以監(jiān)督?；鸸芾硗该鞫鹊?，資金監(jiān)管漏洞多，出現(xiàn)基金賬目和管理費(fèi)用賬目混淆，發(fā)生管理費(fèi)用擠占合作醫(yī)療基金的現(xiàn)象。

（4）對(duì)于參合人，難與獲得對(duì)醫(yī)療補(bǔ)償基金的知情權(quán)和監(jiān)督權(quán)。由于新型農(nóng)村合作醫(yī)療的主管部門在業(yè)務(wù)上是歸各地衛(wèi)生局管理，衛(wèi)生局在制定報(bào)銷項(xiàng)目與流程時(shí)往往會(huì)有一些優(yōu)先考慮其下屬定點(diǎn)醫(yī)療單位的傾向，對(duì)新農(nóng)合的主體---農(nóng)民考慮會(huì)有所欠缺，因而農(nóng)民參合的積極性受影響，這就需要建立一個(gè)統(tǒng)一的信息網(wǎng)絡(luò)保障平臺(tái)來進(jìn)行有效監(jiān)督管理。

2、新農(nóng)合計(jì)算機(jī)網(wǎng)絡(luò)共享平臺(tái)建設(shè)的必要性

目前我區(qū)在新農(nóng)合信息網(wǎng)絡(luò)系統(tǒng)建設(shè)上取得了一些成效，基本能覆蓋到鄉(xiāng)鎮(zhèn)級(jí)新農(nóng)合辦。但一些山區(qū)縣鎮(zhèn)級(jí)醫(yī)療機(jī)構(gòu)信息管理系統(tǒng)尚未完善，新農(nóng)合與各級(jí)醫(yī)療機(jī)構(gòu)的信息平臺(tái)的對(duì)接共享信息仍未能建立，尚缺乏系統(tǒng)的報(bào)銷補(bǔ)償與監(jiān)控信息網(wǎng)絡(luò)。

為了使關(guān)系成千上萬的農(nóng)民醫(yī)療報(bào)銷補(bǔ)償?shù)男罗r(nóng)合制度能夠更有序地發(fā)展，就必須探索和開發(fā)一套有效的管理手段，建設(shè)以計(jì)算機(jī)網(wǎng)絡(luò)為基礎(chǔ)的信息共享平臺(tái)，實(shí)行新農(nóng)合信息一體化管理，盡快完成新農(nóng)合與醫(yī)療機(jī)構(gòu)信息保障平臺(tái)的對(duì)接，通過計(jì)算機(jī)網(wǎng)絡(luò)信息共享平臺(tái)，對(duì)新農(nóng)合的各類業(yè)務(wù)信息進(jìn)行有效采集存儲(chǔ)、分析與結(jié)算等，實(shí)現(xiàn)業(yè)務(wù)數(shù)據(jù)信息的雙向交流和即時(shí)核對(duì)處理，使新農(nóng)合的管理與監(jiān)督更科學(xué)規(guī)范、業(yè)務(wù)處理更高效。

2.1 網(wǎng)絡(luò)化管理可以提高業(yè)務(wù)審核的準(zhǔn)確性

建立起覆蓋全國(guó)各縣、市、農(nóng)村合作醫(yī)療信息網(wǎng)絡(luò)和農(nóng)村醫(yī)療信息保障平臺(tái)，改變以往管理機(jī)構(gòu)繁重的手工操作，減少報(bào)銷過程中由于人為因素出現(xiàn)資金核算問題，保證資金核發(fā)的準(zhǔn)確性。個(gè)人檔案變更、繳費(fèi)情況、個(gè)人帳戶劃撥、醫(yī)保目錄變更等，都能實(shí)時(shí)地反映到參合人身上，避免冒名頂替騙報(bào)新農(nóng)合資金事件的發(fā)生。

2.2 網(wǎng)絡(luò)化管理有利于各級(jí)醫(yī)療服務(wù)機(jī)構(gòu)共享信息平善的診療資料

在信息系統(tǒng)中按《合作醫(yī)療基本用藥目錄》錄入可以報(bào)銷的藥品名稱和價(jià)格，建立相應(yīng)的藥品庫(kù)，讓醫(yī)療單位和新農(nóng)合農(nóng)民及時(shí)了解醫(yī)治和用藥情況。同時(shí)，要保證處方用藥過程都是采用實(shí)時(shí)聯(lián)機(jī)交易方式進(jìn)行，定點(diǎn)的醫(yī)療機(jī)構(gòu)門診消費(fèi)數(shù)據(jù)及住院信息能夠及時(shí)傳送到信息平臺(tái)，有利于對(duì)定點(diǎn)醫(yī)療機(jī)構(gòu)的監(jiān)控，控制醫(yī)療費(fèi)用不合理增長(zhǎng)。

2.3 利用網(wǎng)絡(luò)信息平臺(tái)加強(qiáng)對(duì)新農(nóng)合基金使用的監(jiān)管力度

要提高新農(nóng)合管理水平，須建立新農(nóng)合信息一體化管理，設(shè)立共享信息服務(wù)器，在服務(wù)器上建立相應(yīng)的診療庫(kù)。新農(nóng)合經(jīng)辦機(jī)構(gòu)和定點(diǎn)醫(yī)療單位實(shí)行網(wǎng)上專員審核、網(wǎng)上結(jié)算。對(duì)參合農(nóng)民及時(shí)公布和校正可補(bǔ)償、部分補(bǔ)償和不予補(bǔ)償?shù)臋z查、治療項(xiàng)目。醫(yī)療單位的門診、住院、財(cái)務(wù)結(jié)算等部門建立互聯(lián)網(wǎng)絡(luò)，實(shí)現(xiàn)網(wǎng)上信息及時(shí)共享，保障新農(nóng)合基金使用安全，這能有效防止各種偽造醫(yī)療診斷與用藥處方、新農(nóng)合證件、冒名頂替等套取合作醫(yī)療基金的不法行為。

2.4 利用網(wǎng)絡(luò)信息平臺(tái)可以簡(jiǎn)化報(bào)銷手續(xù)，實(shí)現(xiàn)即時(shí)補(bǔ)償制度

參合農(nóng)民在全區(qū)范圍內(nèi)自主選擇定點(diǎn)的醫(yī)療機(jī)構(gòu)就診或住院，醫(yī)療單位結(jié)算人員只需把參合人的編碼輸入即可調(diào)出參合人全部的參保信息，包括就診科室、相關(guān)醫(yī)務(wù)人員和藥品、檢查項(xiàng)目名稱等，并自動(dòng)地按照維護(hù)的藥品價(jià)格、應(yīng)自負(fù)的比例、補(bǔ)償、結(jié)算等系統(tǒng)中一次性自動(dòng)完成，并同時(shí)提供詳細(xì)費(fèi)用清單。保證群眾“在哪里看病，在哪里報(bào)銷”。避免農(nóng)民就診住院需到幾個(gè)部門跑審核的繁雜手續(xù)，也確保醫(yī)療補(bǔ)償?shù)墓_透明、公平合理。

3、新農(nóng)合計(jì)算機(jī)網(wǎng)絡(luò)安全的一些基本策略

為了使計(jì)算機(jī)網(wǎng)絡(luò)在新農(nóng)合中發(fā)揮更好的管理和監(jiān)督作用 ，無論是在網(wǎng)絡(luò)系統(tǒng)架構(gòu)環(huán)境的設(shè)計(jì)上，還是在平臺(tái)軟件管理程序的設(shè)計(jì)上，都應(yīng)該遵循安全可靠、科學(xué)實(shí)用的原則來實(shí)施。能否利用網(wǎng)絡(luò)技術(shù)對(duì)新農(nóng)合的業(yè)務(wù)進(jìn)行有效管理，也將成為新農(nóng)合能否實(shí)現(xiàn)可持續(xù)性發(fā)展的重要條件之一。

3.1 新農(nóng)合計(jì)算機(jī)網(wǎng)絡(luò)的基本安全架構(gòu)

在構(gòu)建新農(nóng)合計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)時(shí)，既要考慮建設(shè)網(wǎng)絡(luò)的成本，又要考慮網(wǎng)絡(luò)數(shù)據(jù)通迅的連接順暢、可靠安全。能建設(shè)光纖專線網(wǎng)絡(luò)那是最可靠的，但廣西的經(jīng)濟(jì)發(fā)展水平相對(duì)落后，仍然屬于欠發(fā)達(dá)地區(qū)，要在全區(qū)上百個(gè)新農(nóng)合辦建立光纖專線網(wǎng)絡(luò)，投入將非常巨大，是不現(xiàn)實(shí)的。因此，我們應(yīng)考慮建設(shè)投入少、又比較安全可靠的、基于internet互聯(lián)網(wǎng)絡(luò)的VPN 網(wǎng)絡(luò)，如圖1所示。

VPN是虛擬專用網(wǎng)（Virtual Private Network，VPN）的簡(jiǎn)稱。VPN通過一個(gè)公用的因特互聯(lián)網(wǎng)絡(luò)或城域網(wǎng)絡(luò)建立一個(gè)臨時(shí)的、安全的數(shù)據(jù)鏈路，也就是說建立一條穩(wěn)定安全的通信隧道。VPN的網(wǎng)絡(luò)協(xié)議已非常成熟，如目前常用有IPSec、L2TP 、PPTP等，這是利用隧道方式來實(shí)現(xiàn) VPN的。隧道協(xié)議保證了在隧道發(fā)生端與終止端進(jìn)行的加密認(rèn)證，在隧道外面再進(jìn)行系列封裝，可以進(jìn)行多層加密，確保了網(wǎng)絡(luò)隧道在傳輸通信過程中的一種安全機(jī)制。目前，一些行業(yè)已有成功的應(yīng)用案例，這也是目前新農(nóng)合計(jì)算機(jī)通信網(wǎng)絡(luò)建設(shè)中最行之有效的途徑（見圖1）。

（1）省級(jí)農(nóng)合辦網(wǎng)絡(luò)數(shù)據(jù)中心。網(wǎng)絡(luò)數(shù)據(jù)中心擁有服務(wù)器群、統(tǒng)一安全存儲(chǔ)、VPN網(wǎng)關(guān)、交換路由器等核心設(shè)備，是整個(gè)系統(tǒng)的核心。各地農(nóng)合辦機(jī)構(gòu)和醫(yī)療單位通過VPN網(wǎng)絡(luò)或光纖專線訪問數(shù)據(jù)中心服務(wù)器獲取相關(guān)信息，同時(shí)上傳各自的農(nóng)合信息到數(shù)據(jù)中心。

（2）醫(yī)療單位數(shù)據(jù)中心。隨著我國(guó)基本醫(yī)療制度改革的不斷深入，參合人員覆蓋面也將越來越廣，醫(yī)療單位擁有對(duì)病人醫(yī)療診斷過程、用藥情況、住院情況等，醫(yī)保機(jī)構(gòu)需要與醫(yī)院建立實(shí)時(shí)聯(lián)網(wǎng)的結(jié)算業(yè)務(wù)。因而，省級(jí)農(nóng)合辦網(wǎng)絡(luò)數(shù)據(jù)中心必須要同各醫(yī)療單位數(shù)據(jù)中心建立數(shù)據(jù)共享專線，保障雙方的數(shù)據(jù)信息交流。

（3）市級(jí)農(nóng)合辦。市級(jí)農(nóng)合辦擁有服務(wù)器、VPN路由設(shè)備、較高配置性能的上網(wǎng)的計(jì)算機(jī)等設(shè)備，通過構(gòu)建的VPN網(wǎng)絡(luò)連接到省級(jí)農(nóng)合辦網(wǎng)絡(luò)數(shù)據(jù)中心，有條件的市級(jí)農(nóng)合辦也可建立光纖專線，帶寬≥2M。

（4）縣鎮(zhèn)級(jí)農(nóng)合辦?？h鎮(zhèn)級(jí)農(nóng)合辦是最基層的單位，一般基礎(chǔ)條件較差，只要擁有簡(jiǎn)易帶VPN功能的路由器、能上網(wǎng)的計(jì)算機(jī)，通過構(gòu)建的VPN網(wǎng)絡(luò)連接到省級(jí)農(nóng)合辦網(wǎng)絡(luò)數(shù)據(jù)中心即可，當(dāng)然，如果預(yù)算緊張，也可以通過VPN軟件來實(shí)現(xiàn)，帶寬≥512K。

3.2 在新農(nóng)合的網(wǎng)絡(luò)安全運(yùn)行中需要有制度做保證。

雖然我們建立了VPN安全隧道，但在日常的新農(nóng)合網(wǎng)絡(luò)管理實(shí)踐中，我們還要加強(qiáng)對(duì)機(jī)房環(huán)境、終端電腦的有效管理，進(jìn)一步提高其安全性。根據(jù)我們的實(shí)踐經(jīng)驗(yàn)，就必須建立有效的使用規(guī)范制度并嚴(yán)格執(zhí)行，在制定新農(nóng)合計(jì)算機(jī)網(wǎng)絡(luò)管理操作中，具體可以對(duì)以下一些內(nèi)容進(jìn)行規(guī)范：

第一，對(duì)連網(wǎng)VPN的終端計(jì)算機(jī)要有專人負(fù)責(zé)使用與管理，實(shí)行完全封閉運(yùn)行，其他人員不能使用，同時(shí)不得上因特網(wǎng)或其他網(wǎng)絡(luò)。

第二，各地農(nóng)合辦應(yīng)及時(shí)與省農(nóng)合辦計(jì)算機(jī)中心交換數(shù)據(jù)，基本數(shù)據(jù)要保證每天交換一次，對(duì)要有第二人審核，保證上報(bào)數(shù)據(jù)的準(zhǔn)確性。

第三，已經(jīng)與農(nóng)合辦網(wǎng)絡(luò)連結(jié)的定點(diǎn)醫(yī)療單位不要使用手工結(jié)帳清單，農(nóng)合辦要對(duì)醫(yī)療單位的結(jié)算數(shù)據(jù)進(jìn)行及時(shí)審核監(jiān)督、反饋，對(duì)參合基金的使用情況做到及時(shí)有效監(jiān)控，以防農(nóng)合基金的不合理支出。

第四，終端計(jì)算機(jī)要安裝有殺毒檢測(cè)軟件，注意控制USB接口設(shè)備的使用，要先檢測(cè)后使用，同時(shí)，杜絕在計(jì)算機(jī)安裝非關(guān)聯(lián)的應(yīng)用軟件。

第五，為保證VPN的終端計(jì)算機(jī)要有專人負(fù)責(zé)使用，對(duì)計(jì)算機(jī)應(yīng)設(shè)立系統(tǒng)進(jìn)入開機(jī)密碼，申請(qǐng)的VPN連網(wǎng)登陸帳號(hào)密碼要注意保密，必要時(shí)可進(jìn)行定期更換。

3.3 加強(qiáng)對(duì)基層新農(nóng)合辦人員的專人配備和技術(shù)培訓(xùn)

由于廣西經(jīng)濟(jì)發(fā)展相對(duì)落后，一些基層新農(nóng)合辦基礎(chǔ)條件較差，基層新農(nóng)合辦沒有做到專人配備，很多地方往往是一人兼任多職，難以滿足醫(yī)療保障工作需要。因此，我們應(yīng)該積極爭(zhēng)取地方政府的大力支持，因地制宜地設(shè)置好新農(nóng)合管理機(jī)構(gòu)的崗位，并配備一定數(shù)量和質(zhì)量的工作人員。同時(shí)，保證每年對(duì)新農(nóng)合管理機(jī)構(gòu)一定的資金投入預(yù)算。

我們還要加強(qiáng)對(duì)新農(nóng)合辦人員的技術(shù)操作培訓(xùn)，對(duì)計(jì)算機(jī)基本操作、VPN網(wǎng)絡(luò)的登陸、新農(nóng)合信息平臺(tái)的使用、業(yè)務(wù)過程的注意事項(xiàng)，數(shù)據(jù)備份等進(jìn)行系統(tǒng)培訓(xùn)，逐步提高新農(nóng)合業(yè)務(wù)處理的能力和工作效率，讓廣大參合農(nóng)村百姓滿意并受益。

4、結(jié)語(yǔ)

利用計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)和信息技術(shù)，建設(shè)全區(qū)的VPN網(wǎng)絡(luò)系統(tǒng)和信息共享平臺(tái)并把它有效運(yùn)用于新農(nóng)合工作中，對(duì)于保護(hù)廣大農(nóng)民的切身利益，提高農(nóng)民參合的積極性，維護(hù)農(nóng)村社會(huì)和諧發(fā)展都具有重要的社會(huì)意義，讓廣大農(nóng)民真正感受到社會(huì)進(jìn)步、國(guó)家的強(qiáng)大，人人能分享國(guó)家經(jīng)濟(jì)發(fā)展的成果。

當(dāng)然，在我國(guó)新農(nóng)合事業(yè)不斷推進(jìn)的過程中，我們還會(huì)面臨一些新的問題，這就需要新農(nóng)合相關(guān)管理人員努力提高自身計(jì)算機(jī)網(wǎng)絡(luò)管理技能和相關(guān)業(yè)務(wù)水平，為農(nóng)民所想，增進(jìn)為民服務(wù)意識(shí)，把新農(nóng)合工作落實(shí)到實(shí)處。

參考文獻(xiàn)

[1]任延祿.我國(guó)新型農(nóng)村合作醫(yī)療制度設(shè)計(jì)缺陷分析及對(duì)策研究[J].中國(guó)衛(wèi)生經(jīng)濟(jì)，2008（10）.

[2]張?jiān)评?醫(yī)院社區(qū)VPN網(wǎng)絡(luò)的構(gòu)建[J].中國(guó)數(shù)字醫(yī)學(xué)，2009，4（7）：130.

[3]徐 寧.信息中心在醫(yī)院信息化發(fā)展中的定位與人才建設(shè)[J].現(xiàn)代醫(yī)院，2007，7（1）：1.

第7篇

1.1信息完整性

所謂信息完整性,是指在網(wǎng)絡(luò)信息傳輸過程中能夠保證其信息的完整性,只有確保信息完整,才能進(jìn)一步體現(xiàn)出傳輸信息的價(jià)值,發(fā)揮出網(wǎng)絡(luò)信息傳輸?shù)淖畲蠊δ芘c作用。

1.2信息保密性

信息保密性是網(wǎng)絡(luò)信息安全控制中的核心要素,在信息傳輸過程中,要想保證傳輸信息的保密性,需做到對(duì)用戶信息的防護(hù),避免未授權(quán)用戶、非法用戶獲取到相關(guān)信息。

1.3信息可用性

信息可用性是指接收對(duì)象能夠有效識(shí)別、接收所傳輸?shù)男畔?且信息可以做到全面體現(xiàn)出所要表達(dá)的內(nèi)容。作為計(jì)算機(jī)網(wǎng)絡(luò)的獨(dú)有特征,信息可用性代表著用戶相關(guān)信息未出現(xiàn)丟失、篡改等問題。同時(shí),倘若用戶賬號(hào)信息丟失,可利用信息可用性的特點(diǎn)進(jìn)行相關(guān)信息的找回。

2計(jì)算機(jī)網(wǎng)絡(luò)信息安全問題分析

縱觀現(xiàn)階段人們對(duì)網(wǎng)絡(luò)信息的應(yīng)用,其安全問題體現(xiàn)為:(1)網(wǎng)絡(luò)信息篡改。在網(wǎng)絡(luò)信息傳輸時(shí),入侵者基于對(duì)信息格式、規(guī)律的掌握,從中截獲信息并加以修改,最終將篡改后的網(wǎng)絡(luò)信息發(fā)送至目的地。與此同時(shí),因互聯(lián)網(wǎng)技術(shù)的應(yīng)用存在開放性、自由性以及不均勻性,所以入侵者在獲取信息的同時(shí),能做到對(duì)發(fā)送者信息的獲取,導(dǎo)致信息接收者無法依據(jù)發(fā)送者特征的判斷來檢驗(yàn)信息真假,導(dǎo)致網(wǎng)絡(luò)信息價(jià)值無法體現(xiàn)。(2)網(wǎng)絡(luò)信息竊取與損毀。隨著互聯(lián)網(wǎng)技術(shù)的普及,其網(wǎng)絡(luò)信息量每日海量增長(zhǎng),其中部分未加密、未被保護(hù)的信息就成為不法分子的竊取目標(biāo)。當(dāng)入侵者截取相關(guān)網(wǎng)絡(luò)信息后,會(huì)通過信息特征進(jìn)行模式與格局的分析,通過破解信息來獲取相應(yīng)利益。另外,信息丟失、損毀的現(xiàn)象同樣頻繁發(fā)生,計(jì)算機(jī)系統(tǒng)運(yùn)行受到某些因素的影響而被破壞、入侵,導(dǎo)致大量網(wǎng)絡(luò)信息丟失和損毀。

3網(wǎng)絡(luò)信息安全問題的產(chǎn)生因素

3.1黑客攻擊

黑客的出現(xiàn),使得原本平衡的網(wǎng)絡(luò)信息世界被打破,部分黑客會(huì)出于對(duì)經(jīng)濟(jì)利益的獲取,進(jìn)行目標(biāo)計(jì)算機(jī)系統(tǒng)的入侵,通過破壞、入侵系統(tǒng)來獲取高價(jià)值信息來獲取利益,或者是通過破壞系統(tǒng)來達(dá)到損毀信息的目的,增大被入侵者的利益損失。

3.2病毒入侵

網(wǎng)絡(luò)信息從產(chǎn)生到利用過程中涉及多個(gè)環(huán)節(jié),而病毒軟件可以做到從不同環(huán)節(jié)進(jìn)行計(jì)算機(jī)系統(tǒng)的入侵,以此達(dá)到信息獲取、信息破壞的目的。通常情況下,病毒的大小不超過100個(gè)字節(jié),常見病毒類型囊括操作系統(tǒng)型、外殼型、入侵型、源碼型等。在計(jì)算機(jī)運(yùn)行過程中,病毒會(huì)依托于軟盤、終端等方式進(jìn)行計(jì)算機(jī)系統(tǒng)的入侵和控制,以此影響到計(jì)算機(jī)系統(tǒng)的穩(wěn)定運(yùn)行,并出現(xiàn)網(wǎng)絡(luò)信息丟失、篡改等問題。甚至部分病毒自帶繁衍機(jī)制,通過不斷繁衍、入侵導(dǎo)致計(jì)算機(jī)癱瘓。大部分病毒程序具有隱蔽性、傳染性等特點(diǎn),一旦計(jì)算機(jī)系統(tǒng)中存在適合病毒生存的環(huán)境,會(huì)導(dǎo)致病毒程序的大肆傳染與破壞,影響到網(wǎng)絡(luò)信息的安全使用。而截止到目前,已知的病毒程序已經(jīng)超過14000種,在不斷地演變與進(jìn)化過程中,病毒程序數(shù)量勢(shì)必會(huì)持續(xù)增多,亟需采用科學(xué)手段進(jìn)行病毒程序的有效抑制。

4計(jì)算機(jī)網(wǎng)絡(luò)信息安全管理現(xiàn)狀分析

4.1網(wǎng)絡(luò)管理體系未健全

現(xiàn)階段網(wǎng)絡(luò)信息安全問題頻繁發(fā)生,除黑客、病毒攻擊之外,與當(dāng)前網(wǎng)絡(luò)管理體系的不完善存在直接關(guān)聯(lián)。互聯(lián)網(wǎng)好比大規(guī)模的自由貿(mào)易市場(chǎng),市場(chǎng)中相關(guān)信息的傳輸、交互,僅需以相應(yīng)的物質(zhì)基礎(chǔ)為前提。這種開放性、自由性的環(huán)境盡管能夠?yàn)槿藗兲峁┲T多便利,但是在用戶鑒別、訪問控制等方面難以做到全面防范,再加上現(xiàn)階段實(shí)施的網(wǎng)絡(luò)管理體系仍有待完善,導(dǎo)致網(wǎng)絡(luò)信息安全問題頻繁發(fā)生。

4.2計(jì)算機(jī)尖端人才匱乏

我國(guó)計(jì)算機(jī)技術(shù)發(fā)展呈現(xiàn)出持續(xù)升級(jí)、革新的態(tài)勢(shì),而要想進(jìn)一步推動(dòng)我國(guó)計(jì)算機(jī)領(lǐng)域的長(zhǎng)久發(fā)展,必須以充足的人才為支撐。尤其是在知識(shí)經(jīng)濟(jì)時(shí)代下,高尖端人才儼然成為企業(yè)、領(lǐng)域行業(yè)發(fā)展的基礎(chǔ)要求。但是縱觀現(xiàn)階段我國(guó)計(jì)算機(jī)領(lǐng)域發(fā)展,仍存在高尖端人才的匱乏的問題,盡管從事于計(jì)算機(jī)行業(yè)的人員數(shù)量龐大,但是復(fù)合型、綜合性尖端人才少之又少,使得我國(guó)計(jì)算機(jī)領(lǐng)域發(fā)展缺乏強(qiáng)有力的支撐。與此同時(shí),人才培養(yǎng)機(jī)制的不合理也是影響高尖端人才發(fā)展的關(guān)鍵因素,因其培訓(xùn)形式、機(jī)制的不合理,使得計(jì)算機(jī)人才無法獲取知識(shí)、能力以及技能提升,進(jìn)而影響到我國(guó)計(jì)算機(jī)領(lǐng)域發(fā)展。

5網(wǎng)絡(luò)信息安全技術(shù)管理的計(jì)算機(jī)應(yīng)用

5.1身份驗(yàn)證技術(shù)

要想進(jìn)一步提升網(wǎng)絡(luò)信息安全的控制效果,需重視對(duì)身份驗(yàn)證技術(shù)的應(yīng)用與開發(fā)。在網(wǎng)絡(luò)信息傳輸過程中,身份驗(yàn)證技術(shù)能夠做到對(duì)用戶身份信息的精準(zhǔn)識(shí)別與驗(yàn)證,通過對(duì)用戶使用、訪問權(quán)限的驗(yàn)證,避免因非法用戶訪問系統(tǒng)而導(dǎo)致網(wǎng)絡(luò)信息丟失、篡改等,為計(jì)算機(jī)系統(tǒng)運(yùn)行營(yíng)造更為安全、穩(wěn)定的環(huán)境。同時(shí),身份驗(yàn)證技術(shù)的應(yīng)用,能夠做到在運(yùn)行過程中對(duì)相應(yīng)參數(shù)進(jìn)行一一對(duì)照、驗(yàn)證,通過構(gòu)建用戶與計(jì)算機(jī)之間的信任驗(yàn)證機(jī)制,進(jìn)一步提升網(wǎng)絡(luò)信息的安全性。另外,身份驗(yàn)證技術(shù)的應(yīng)用以“一對(duì)一”形式為主,所以可以避免在網(wǎng)絡(luò)信息傳輸過程中有效避免病毒入侵、黑客攻擊等。隨著我國(guó)對(duì)身份驗(yàn)證識(shí)別技術(shù)研究力度的加大,目前已經(jīng)衍生出不同類型的身份驗(yàn)證技術(shù),包括秘鑰驗(yàn)證、信任物體以及生物特征。不同驗(yàn)證技術(shù)的應(yīng)用有著不同的作用,所以用戶可結(jié)合自身需求、網(wǎng)絡(luò)信息傳輸特征,選擇契合的身份驗(yàn)證技術(shù),避免網(wǎng)絡(luò)信息出現(xiàn)丟失、篡改等問題。

5.2入侵檢測(cè)技術(shù)

入侵檢測(cè)技術(shù)在網(wǎng)絡(luò)信息安全管理中的應(yīng)用,能夠進(jìn)一步提升其安全管理水平,實(shí)現(xiàn)對(duì)信息泄露、丟失等問題的有效規(guī)避。針對(duì)該技術(shù)的應(yīng)用,主要分為信息采集、信息分析以及結(jié)果處理三大步驟。即在運(yùn)行期間進(jìn)行安全日志、系統(tǒng)運(yùn)行信息等的全方面采集,依托于信息的分析判斷是否存在入侵行為,最后依據(jù)分析結(jié)果下達(dá)相關(guān)控制指令。所以,為進(jìn)一步提升網(wǎng)絡(luò)信息安全水平,用戶可視自身需求合理應(yīng)用入侵檢測(cè)技術(shù),做到對(duì)未授權(quán)訪問、異常行為等的第一時(shí)間發(fā)現(xiàn),并采取科學(xué)措施及加強(qiáng)應(yīng)對(duì)?，F(xiàn)階段常用入侵檢測(cè)技術(shù)囊括誤用檢測(cè)、異常檢測(cè)兩種模型,針對(duì)誤用檢測(cè)模型的應(yīng)用,能夠做到在運(yùn)行期間對(duì)攻擊類型的精準(zhǔn)分析,并出具詳細(xì)報(bào)告,存在誤報(bào)率低、漏報(bào)率高的特點(diǎn);針對(duì)異常檢測(cè)模型的應(yīng)用,運(yùn)行期間檢測(cè)對(duì)象不包括所有入侵對(duì)象,所以存在漏報(bào)率低、誤報(bào)率高的特點(diǎn)。

5.3防火墻技術(shù)

作為現(xiàn)階段網(wǎng)絡(luò)信息安全管理常用技術(shù)之一,防護(hù)墻在信息安全防護(hù)方面有著至關(guān)重要的作用。在計(jì)算機(jī)運(yùn)行過程中,防護(hù)墻的設(shè)置能夠有效規(guī)避網(wǎng)絡(luò)中存在的安全隱患,在面對(duì)外網(wǎng)用戶訪問時(shí),針對(duì)未授權(quán)、未經(jīng)允許用戶,防火墻可以充當(dāng)屏障的作用,將外網(wǎng)安全隱患隔絕在外,為計(jì)算機(jī)系統(tǒng)運(yùn)行營(yíng)造安全環(huán)境,有效避免網(wǎng)絡(luò)信息泄露現(xiàn)象的發(fā)生。分析防護(hù)墻技術(shù)的應(yīng)用原理,主要是在計(jì)算機(jī)運(yùn)行期間采用狀態(tài)監(jiān)測(cè)、服務(wù)的形式來加強(qiáng)安全管控,結(jié)合其計(jì)算機(jī)運(yùn)行需求適當(dāng)提高信息安全等級(jí),將內(nèi)部信息設(shè)置為封鎖狀態(tài),依據(jù)用戶需求進(jìn)行內(nèi)部信息的適當(dāng)開放,以此在提升網(wǎng)絡(luò)信息安全管理水平的同時(shí),避免計(jì)算機(jī)系統(tǒng)級(jí)運(yùn)行受到病毒、黑客的干擾。

5.4防病毒技術(shù)

病毒作為影響網(wǎng)絡(luò)信息安全性的關(guān)鍵性因素,通過對(duì)防病毒技術(shù)的加強(qiáng)應(yīng)用,有助于提升網(wǎng)絡(luò)信息的安全管理水平,確保在計(jì)算機(jī)運(yùn)行期間不受病毒的影響?，F(xiàn)階段,我國(guó)防病毒技術(shù)種類繁多,用戶可結(jié)合自身安全管理需求,選擇不同防病毒技術(shù)體系,進(jìn)而提升計(jì)算機(jī)系統(tǒng)的防病毒能力。例如,依據(jù)自身需求選擇不同病毒檢驗(yàn)程序,針對(duì)性地對(duì)病毒程序、病毒文件進(jìn)行檢測(cè),實(shí)現(xiàn)第一時(shí)間處理病毒問題。再或者利用不同病毒檢測(cè)軟件進(jìn)行系統(tǒng)內(nèi)的全面掃描檢測(cè),判斷系統(tǒng)內(nèi)部是否存在病毒文件、程序,并及時(shí)消除程序來提升網(wǎng)絡(luò)信息安全。另外,用戶可通過設(shè)置病毒防護(hù)體系來加強(qiáng)計(jì)算機(jī)對(duì)病毒的防護(hù)能力,如在受到病毒入侵時(shí),防病毒軟件會(huì)自動(dòng)提醒存在病毒入侵的情況,以便于用戶第一時(shí)間掌握病毒入侵情況,避免因病毒入侵導(dǎo)致計(jì)算機(jī)網(wǎng)絡(luò)信息出現(xiàn)丟失、損毀等問題。

6網(wǎng)絡(luò)信息安全管理優(yōu)化措施

6.1重視對(duì)網(wǎng)絡(luò)信息安全技術(shù)研究力度的加大

加大對(duì)安全信息技術(shù)的研究力度,不僅可以提升網(wǎng)絡(luò)信息安全管理水平,亦可以推動(dòng)我國(guó)計(jì)算機(jī)領(lǐng)域的長(zhǎng)久發(fā)展。所以,我國(guó)相關(guān)部門應(yīng)加大對(duì)信息安全技術(shù)的研發(fā)、研究力度,結(jié)合現(xiàn)階段信息安全管理現(xiàn)狀的分析,從信息認(rèn)證、加密技術(shù)、網(wǎng)絡(luò)監(jiān)測(cè)等方面入手進(jìn)行技術(shù)開發(fā)、革新。同時(shí),為促進(jìn)安全技術(shù)研究工作的全面開展,需以充足的資金投入為支撐,設(shè)立專項(xiàng)資金,用于安全技術(shù)的研發(fā)與升級(jí)。另外,可以充分借鑒國(guó)外先進(jìn)技術(shù)理念,在此基礎(chǔ)上進(jìn)行現(xiàn)有網(wǎng)絡(luò)信息安全技術(shù)的優(yōu)化與升級(jí),以此為網(wǎng)絡(luò)信息安全管理水平的提升打下良好基礎(chǔ)。

6.2重視對(duì)計(jì)算機(jī)人才隊(duì)伍的完善建設(shè)

為解決現(xiàn)階段存在的尖端人才匱乏問題,我國(guó)相關(guān)部門需重視對(duì)計(jì)算機(jī)尖端人員的引進(jìn)一個(gè)培養(yǎng)。首先,可積極聯(lián)動(dòng)當(dāng)?shù)馗咝?開設(shè)關(guān)于網(wǎng)絡(luò)信息安全的專業(yè),以此拓展計(jì)算機(jī)尖端人員的引進(jìn)渠道。提高計(jì)算機(jī)專業(yè)人才的薪資待遇,充分調(diào)動(dòng)計(jì)算機(jī)人員的內(nèi)在驅(qū)動(dòng)力,并吸引更多高素質(zhì)、多能力人才加入到網(wǎng)絡(luò)信息安全管理隊(duì)伍中。其次,重視對(duì)人才培訓(xùn)機(jī)制的優(yōu)化,依據(jù)對(duì)計(jì)算機(jī)人員基礎(chǔ)能力的分析,開展個(gè)性化培訓(xùn)工作,從專業(yè)能力、理論知識(shí)、專業(yè)技能等方面來提升人員綜合素質(zhì)能力,以此為網(wǎng)絡(luò)信息安全領(lǐng)域的發(fā)展提供強(qiáng)有力的人才支撐。最后,重視對(duì)獎(jiǎng)勵(lì)、激勵(lì)制度的落實(shí),以期借助獎(jiǎng)勵(lì)的形式端正人員工作態(tài)度,并幫助其樹立責(zé)任意識(shí),進(jìn)而全身心投入到網(wǎng)絡(luò)信息安全管理工作中。

6.3重視對(duì)安全管理制度完善

針對(duì)現(xiàn)階段存在的安全管理制度不完善問題,相關(guān)部門需立足于現(xiàn)階段分析,采用科學(xué)手段來完善其安全管理制度,以此為網(wǎng)絡(luò)信息安全的管理提供保障。首先,相關(guān)部門可結(jié)合現(xiàn)階段網(wǎng)絡(luò)信息安全現(xiàn)狀的分析,構(gòu)建一體化安全管控模式,結(jié)合對(duì)安全管理體系的全面落實(shí),以此為計(jì)算機(jī)系統(tǒng)的運(yùn)行構(gòu)建安全且和諧的環(huán)境。其次,應(yīng)積極爭(zhēng)取政府部門的支持,制定契合現(xiàn)階段網(wǎng)絡(luò)信息安全管理需求的政策文件,并在此基礎(chǔ)上制定相關(guān)防范措施。依據(jù)對(duì)當(dāng)前網(wǎng)絡(luò)信息安全風(fēng)險(xiǎn)的分析,政府部門通過出臺(tái)相關(guān)法律規(guī)定,為網(wǎng)絡(luò)信息安全管理的強(qiáng)化提供指導(dǎo),凸顯出網(wǎng)絡(luò)信息安全工作中政府部門的主導(dǎo)地位。最后,應(yīng)加強(qiáng)對(duì)該領(lǐng)域內(nèi)企業(yè)安全管理體制的規(guī)范,強(qiáng)調(diào)企業(yè)應(yīng)樹立安全責(zé)任意識(shí),做到定期對(duì)病毒的檢查、檢測(cè),構(gòu)建完善的網(wǎng)絡(luò)信息安全防控體系,及時(shí)發(fā)現(xiàn)病毒并采取科學(xué)措施處理。

第8篇

關(guān)鍵詞：計(jì)算機(jī)網(wǎng)絡(luò)；安全防護(hù)；計(jì)算機(jī)安全隱患

引言

隨著我國(guó)對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的廣泛應(yīng)用，對(duì)于其應(yīng)用的安全防護(hù)設(shè)計(jì)和實(shí)現(xiàn)也逐漸成為當(dāng)前人們熱議的話題。這需要能夠系統(tǒng)地針對(duì)網(wǎng)絡(luò)安全技術(shù)進(jìn)行相關(guān)探究，并針對(duì)當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的系統(tǒng)安全隱患，構(gòu)建成熟的防御和管理體系，同時(shí)應(yīng)用相關(guān)網(wǎng)絡(luò)安全知識(shí)對(duì)存在的安全隱患進(jìn)行深入剖析，進(jìn)而構(gòu)建一套完善的網(wǎng)絡(luò)安全防御分解體系。

1計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)設(shè)計(jì)概述

計(jì)算機(jī)網(wǎng)絡(luò)是為用戶提供所需信息資源服務(wù)的一種方式，而計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)主要用于保護(hù)相關(guān)服務(wù)信息的完整性。當(dāng)前的計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)設(shè)計(jì)主要是為了更好地保證網(wǎng)絡(luò)信息的安全。為此，近些年的研究往往將計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)技術(shù)的應(yīng)用與計(jì)算機(jī)網(wǎng)絡(luò)的發(fā)展直接聯(lián)系在一起，相關(guān)的計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)技術(shù)的研究也越來越成熟和完善。例如，無論是近些年提出的區(qū)塊鏈加密技術(shù)，還是剛剛頒布的密碼法，對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)的安全防護(hù)都給予了高度重視。對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全的重視能夠強(qiáng)化人們的安全意識(shí)和計(jì)算機(jī)網(wǎng)絡(luò)信息版權(quán)意識(shí)，同時(shí)也有助于增強(qiáng)人們的法律意識(shí)，幫助人們更好地掌握計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)，更好地享受計(jì)算機(jī)網(wǎng)絡(luò)帶來的便利。

2計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)設(shè)計(jì)現(xiàn)狀

用戶的安全意識(shí)較差一直是我國(guó)計(jì)算機(jī)網(wǎng)絡(luò)安全存在的首要問題。由于很多計(jì)算機(jī)用戶缺乏信息安全意識(shí)，因此在日常操作中經(jīng)常由于操作不當(dāng)引發(fā)信息安全問題，如信息泄露、安全信息使用不當(dāng)、使用環(huán)境不安全、使用方式不符合規(guī)定等。此外，由于近些年來我國(guó)的防護(hù)措施水平存在一定的問題，處理網(wǎng)絡(luò)漏洞時(shí)往往會(huì)由于技術(shù)原因?qū)е卤O(jiān)管力度不夠、處理不夠及時(shí)等，直接導(dǎo)致計(jì)算機(jī)網(wǎng)絡(luò)出現(xiàn)安全問題。為了更好地發(fā)展計(jì)算機(jī)網(wǎng)絡(luò)，必須正視存在的這些問題，將網(wǎng)絡(luò)安全放在關(guān)鍵位置上。

3計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)的設(shè)計(jì)與實(shí)現(xiàn)

針對(duì)當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)設(shè)計(jì)的應(yīng)用現(xiàn)狀和存在的問題進(jìn)行相關(guān)解析，本文提出了相關(guān)的防護(hù)設(shè)計(jì)與實(shí)現(xiàn)策略，以期能夠更好地實(shí)現(xiàn)相關(guān)的網(wǎng)絡(luò)安全防護(hù)設(shè)計(jì)應(yīng)用，提高網(wǎng)絡(luò)技術(shù)自身的安全性[1-2]。

3.1增強(qiáng)用戶安全意識(shí)

用戶在使用計(jì)算機(jī)互聯(lián)網(wǎng)絡(luò)時(shí)存在基礎(chǔ)性應(yīng)用不足的問題，需要相關(guān)的計(jì)算機(jī)用戶操作守則真正發(fā)揮作用，或者能夠開展對(duì)于用戶的針對(duì)性培訓(xùn)，以便增強(qiáng)用戶的安全意識(shí)。此外，計(jì)算機(jī)網(wǎng)絡(luò)安全監(jiān)管部門需要加強(qiáng)對(duì)用戶行為的引導(dǎo)，避免由于沒有正規(guī)引導(dǎo)導(dǎo)致的用戶安全信息問題，同時(shí)需要用戶能夠保證自身網(wǎng)絡(luò)使用環(huán)境的安全，避免在未知環(huán)境下進(jìn)行計(jì)算機(jī)操作。

3.2加強(qiáng)網(wǎng)絡(luò)安全管理措施

針對(duì)當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)安全問題較多的現(xiàn)狀，我國(guó)需要相關(guān)的計(jì)算機(jī)網(wǎng)絡(luò)安全管理人員能夠更好地對(duì)當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)信息技術(shù)中存在的安全問題進(jìn)行有效的安全管理。例如，制定并監(jiān)督相關(guān)網(wǎng)絡(luò)技術(shù)安全規(guī)定的執(zhí)行，網(wǎng)絡(luò)使用情況的優(yōu)化和完善，通過強(qiáng)化員工自身的網(wǎng)絡(luò)應(yīng)用安全管理意識(shí)來優(yōu)化網(wǎng)絡(luò)安全。為了更好地優(yōu)化網(wǎng)絡(luò)安全管理措施，需要相關(guān)的管理人員按照一定的規(guī)定執(zhí)行更有效的監(jiān)管行為。這對(duì)于整個(gè)監(jiān)管部門來說具有重要的意義，需要管理人員能夠?qū)W(wǎng)絡(luò)安全具有更深刻的了解。此外，需要深入規(guī)定相關(guān)的計(jì)算機(jī)網(wǎng)絡(luò)準(zhǔn)入標(biāo)準(zhǔn)，避免接入不符合規(guī)定的計(jì)算機(jī)網(wǎng)絡(luò)，從而減小病毒等不安全因素對(duì)網(wǎng)絡(luò)安全的影響。

3.3重視計(jì)算機(jī)軟件開發(fā)人員的培養(yǎng)和教育

目前，我國(guó)還需要高度重視對(duì)軟件技術(shù)應(yīng)用人員的培養(yǎng)和教育，應(yīng)給予一定的政策和福利支撐，以便培養(yǎng)出更多優(yōu)秀的計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)人員，促進(jìn)計(jì)算機(jī)網(wǎng)絡(luò)信息技術(shù)的快速發(fā)展與進(jìn)步[3]。同時(shí)，管理部門和計(jì)算機(jī)網(wǎng)絡(luò)開發(fā)部門應(yīng)根據(jù)不同的計(jì)算機(jī)理論，提供針對(duì)性的開發(fā)課程和安全維護(hù)課程，從而提升計(jì)算機(jī)軟件開發(fā)人員自身的專業(yè)素質(zhì)和素養(yǎng)。

3.4制定內(nèi)部監(jiān)督制度

計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用部門在監(jiān)管過程中要做好預(yù)防工作，避免由于工作中問題責(zé)任不明確而出現(xiàn)不必要的推諉現(xiàn)象。這就要求相關(guān)的計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用管理和維護(hù)部門制定完善的內(nèi)部監(jiān)督制度，盡量避免由于工作失誤造成計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)產(chǎn)生漏洞。這種內(nèi)部監(jiān)督制度能夠在一定程度上優(yōu)化對(duì)網(wǎng)絡(luò)應(yīng)用的技術(shù)管理，從而更好地保障計(jì)算機(jī)網(wǎng)絡(luò)的系統(tǒng)安全，同時(shí)避免相關(guān)的計(jì)算機(jī)網(wǎng)絡(luò)隱患。此外，計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的內(nèi)部監(jiān)督制度能夠從內(nèi)部避免計(jì)算機(jī)網(wǎng)絡(luò)的隱患，幫助計(jì)算機(jī)網(wǎng)絡(luò)完善安全保障體系，實(shí)現(xiàn)優(yōu)化計(jì)算機(jī)網(wǎng)絡(luò)的目標(biāo)。

3.5強(qiáng)化檔案計(jì)算機(jī)管理的加密處理

計(jì)算機(jī)加密技術(shù)的最大特點(diǎn)在于能夠主動(dòng)防御不法分子入侵。加密技術(shù)是將網(wǎng)絡(luò)數(shù)據(jù)通過某些特定的算法轉(zhuǎn)換為相應(yīng)的密文，只有使用相應(yīng)的算法才能解析出數(shù)據(jù)信息，是近年來計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)安全防護(hù)的重要措施。許多網(wǎng)絡(luò)黑客可以通過企業(yè)內(nèi)部的計(jì)算機(jī)網(wǎng)絡(luò)入侵企業(yè)的數(shù)據(jù)庫(kù)，導(dǎo)致企業(yè)重要信息丟失或者泄漏。計(jì)算機(jī)網(wǎng)絡(luò)加密技術(shù)是加密技術(shù)在企業(yè)內(nèi)部局域網(wǎng)中的一項(xiàng)重要應(yīng)用，對(duì)計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行加密可以保證企業(yè)內(nèi)部數(shù)據(jù)的安全，也能夠防止不法分子通過計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)入企業(yè)內(nèi)部，對(duì)于企業(yè)的健康穩(wěn)定發(fā)展具有重要的作用。此外，相關(guān)的管理人員需要針對(duì)當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)存在的漏洞及時(shí)進(jìn)行修復(fù)，避免由于相關(guān)漏洞導(dǎo)致系統(tǒng)性的風(fēng)險(xiǎn)。

第9篇

中圖分類號(hào)：TP393.08 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1007-9416（2012）04-0000-00

所謂計(jì)算機(jī)網(wǎng)絡(luò)，就是通過通信線路將某些具有獨(dú)立功能的計(jì)算機(jī)與和外部設(shè)備進(jìn)行連接，再計(jì)算機(jī)網(wǎng)絡(luò)操作系統(tǒng)、計(jì)算機(jī)網(wǎng)絡(luò)管理軟件以及計(jì)算機(jī)網(wǎng)絡(luò)通信協(xié)議的共同協(xié)調(diào)作用下，實(shí)現(xiàn)信息傳遞與資源共享功能的計(jì)算機(jī)系統(tǒng)。所謂計(jì)算機(jī)網(wǎng)絡(luò)安全，就是對(duì)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)內(nèi)的軟硬件以及系統(tǒng)數(shù)據(jù)進(jìn)行有效保護(hù)，使其能夠不受外界因素影響而持續(xù)地進(jìn)行正常工作，避免其因遭受破壞而泄露信息、更改系統(tǒng)或者發(fā)生網(wǎng)絡(luò)服務(wù)中斷等問題。從本質(zhì)上來講，計(jì)算機(jī)網(wǎng)絡(luò)安全的根本是指計(jì)算機(jī)網(wǎng)絡(luò)信息的安全，因此計(jì)算機(jī)網(wǎng)絡(luò)安全的研究領(lǐng)域囊括了網(wǎng)絡(luò)信息的保密性、真實(shí)性、完整性、可用以及可控性等相關(guān)技術(shù)理論等內(nèi)容。計(jì)算機(jī)網(wǎng)絡(luò)安全是一項(xiàng)涉及計(jì)算機(jī)、網(wǎng)絡(luò)、通信、密碼、信息安全、應(yīng)用數(shù)學(xué)等多種學(xué)科的應(yīng)用技術(shù)。防火墻、入侵檢測(cè)、病毒防治是計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的三項(xiàng)基本內(nèi)容。

1、計(jì)算機(jī)網(wǎng)絡(luò)安全與計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的發(fā)展現(xiàn)狀

我們所說的計(jì)算機(jī)網(wǎng)絡(luò)需要以網(wǎng)絡(luò)可識(shí)別的網(wǎng)絡(luò)協(xié)議為前提，在此基礎(chǔ)上再將各種網(wǎng)絡(luò)應(yīng)用進(jìn)行完整的組合，因此無論協(xié)議本身還是網(wǎng)絡(luò)應(yīng)用，均存在發(fā)生問題的可能性。計(jì)算機(jī)網(wǎng)絡(luò)安全問題，既有計(jì)算機(jī)網(wǎng)絡(luò)協(xié)議的使用和設(shè)計(jì)問題，也有網(wǎng)絡(luò)協(xié)議的應(yīng)用以及相關(guān)軟件的應(yīng)用問題，此外還有一些人為因素導(dǎo)致的系統(tǒng)管理失誤等等。

面對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全這一研究課題，計(jì)算機(jī)網(wǎng)絡(luò)安全專家曾經(jīng)進(jìn)行了深入的探索研究，設(shè)計(jì)開發(fā)了一系列安全技術(shù)試圖防患于未然，例如：防火墻系統(tǒng)、訪問控制技術(shù)、密碼安全技術(shù)、病毒防護(hù)技術(shù)、數(shù)據(jù)庫(kù)安全技術(shù)等等，還先后推出了防火墻軟件、入侵檢測(cè)(IDS)軟件以及各類防毒殺毒軟件等，從某種程度上使得計(jì)算機(jī)網(wǎng)絡(luò)安全問題得以有效解決和處理。

隨著計(jì)算機(jī)技術(shù)的不斷發(fā)展，計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)也逐漸由系統(tǒng)和網(wǎng)絡(luò)等基礎(chǔ)層面的防護(hù)演變提高至應(yīng)用層面的安全防護(hù)上來，由基層或者基本數(shù)據(jù)層面提高至應(yīng)用層面上來，安全技術(shù)更主要的已與應(yīng)用緊密結(jié)合起來，因此應(yīng)用防護(hù)已經(jīng)與各類業(yè)務(wù)行為緊密相聯(lián)。

尤其是近年來，我國(guó)政府對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)安全問題尤為關(guān)注，進(jìn)一步推動(dòng)了我國(guó)計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的發(fā)展和繁榮，很多網(wǎng)絡(luò)安全企業(yè)與時(shí)俱進(jìn)，采用最新的安全技術(shù)手段和方法，研制開發(fā)和推出了一批能夠有效滿足計(jì)算機(jī)用戶需求且符合時(shí)展需要的安全產(chǎn)品，也使得我國(guó)計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)得以逐步提高。

2、計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)面臨的主要問題及影響因素

2.1 計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)面臨的主要問題

計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)面臨著許多難題，其中最主要的現(xiàn)在的網(wǎng)絡(luò)安全技術(shù)僅能夠解決某個(gè)以及某方面的網(wǎng)絡(luò)安全問題，而對(duì)其他方面問題無法有效防范和處理，更無法實(shí)現(xiàn)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的全面防范保護(hù)。例如訪問控制以及身份認(rèn)證等技術(shù)的主要功能就是對(duì)網(wǎng)絡(luò)用戶身份進(jìn)行確認(rèn)，卻無法保證網(wǎng)絡(luò)用戶彼此之間傳遞信息是否安全的問題；再如病毒防范技術(shù)也僅能夠防止病毒威脅網(wǎng)絡(luò)系統(tǒng)安全，卻無法辨認(rèn)識(shí)別網(wǎng)絡(luò)用戶身份等等。

通過現(xiàn)有的防火墻技術(shù)，能夠解決一部分網(wǎng)絡(luò)安全問題，然而一些防火墻產(chǎn)品也都存在局限性。如今的網(wǎng)絡(luò)環(huán)境，防火墻主要是作為可信網(wǎng)絡(luò)與不可信網(wǎng)絡(luò)之間的緩沖作用，同時(shí)作為其它網(wǎng)絡(luò)可能發(fā)起攻擊屏障防范工具?，F(xiàn)代防火墻技術(shù)也無法保證其放行的數(shù)據(jù)全部安全，因此應(yīng)用同樣存在局限。再有，如果是從內(nèi)部網(wǎng)絡(luò)攻擊防火墻、或者繞過防火墻進(jìn)行攻擊、采用最新的攻擊手段、發(fā)生數(shù)據(jù)驅(qū)動(dòng)攻擊等等其都無法進(jìn)行有效防御。因此，即使用戶在計(jì)算機(jī)系統(tǒng)中安裝有防火墻，然而面對(duì)泛濫的蠕蟲、各種新式病毒、某些垃圾郵件等等問題仍然無法有效解決。

入侵檢測(cè)技術(shù)中也有一定的局限，其中最主要的是漏報(bào)及誤報(bào)問題。入侵檢測(cè)技術(shù)通常僅能視為參考工具使用，而作為安全工具其是無法值得信賴的。單個(gè)產(chǎn)品沒有經(jīng)入侵檢測(cè)，可能存在提前預(yù)警方面的問題，目前應(yīng)該從精確定位和全局管理等方面著手研究，尚存一定發(fā)展空間。

大部分用戶都會(huì)在單機(jī)和終端安裝某些防毒軟件工具，然而內(nèi)網(wǎng)安全問題不僅是簡(jiǎn)單的防病毒問題，還包括執(zhí)行安全策略、防范外來非法侵入以及補(bǔ)丁管理、日常管理等各種相關(guān)內(nèi)容。

網(wǎng)絡(luò)安全技術(shù)在面對(duì)某個(gè)具體系統(tǒng)、軟硬件、數(shù)據(jù)、以及程序本身的安全時(shí)，從網(wǎng)絡(luò)安全的整體技術(shù)框架方面來看，其問題相當(dāng)嚴(yán)峻。對(duì)于應(yīng)用層面的安全問題，其側(cè)重點(diǎn)在于信息語(yǔ)義范疇的內(nèi)容和網(wǎng)絡(luò)虛擬世界的行為。

在理想的安全防范產(chǎn)品沒有面世時(shí)，絕大部分用戶只能通過防火墻技術(shù)來保護(hù)網(wǎng)絡(luò)安全。然而，面對(duì)新的OS漏洞以及大量的網(wǎng)絡(luò)層攻擊，出現(xiàn)了許多攻破防火墻和攻擊網(wǎng)絡(luò)的事件。因此，計(jì)算機(jī)網(wǎng)絡(luò)安全商和廣大計(jì)算機(jī)用戶都期望能夠擁有一套理想的計(jì)算機(jī)網(wǎng)絡(luò)安全防范系統(tǒng)，從而確保網(wǎng)絡(luò)系統(tǒng)的安全。

2.2計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)面臨的影響因素

理想情況下，計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)能夠保證計(jì)算機(jī)網(wǎng)絡(luò)的安全，然而，現(xiàn)實(shí)情況卻并非如此，存在著很多不安全因素，綜合分析其主要影響因素包括以下幾方面內(nèi)容：

(1)計(jì)算機(jī)網(wǎng)絡(luò)的建設(shè)單位、網(wǎng)絡(luò)管理人員以及技術(shù)人員在其主觀上缺乏安全防范意識(shí)，沒有采取必要的安全措施，在其工作行為上始終處于被動(dòng)狀態(tài)。

(2)單位的工作人員對(duì)網(wǎng)絡(luò)安全的現(xiàn)狀不了解以及對(duì)網(wǎng)絡(luò)安全隱患不清楚，因?yàn)槿藶橐蛩貙?dǎo)致未能做好防御攻擊。

(3)單位沒有建立起相對(duì)完備的網(wǎng)絡(luò)安全防范體系結(jié)構(gòu)，未能形成有效防范，導(dǎo)致攻擊者有機(jī)可乘對(duì)網(wǎng)絡(luò)缺陷進(jìn)行攻擊。

(4)單位缺乏完善的計(jì)算機(jī)網(wǎng)絡(luò)管理體系，無法有效利用安全管理體系以及安全防范措施。因此在業(yè)務(wù)活動(dòng)中，某些安全漏洞很容易泄露信息，讓攻擊者能夠收集到一些敏感信息。

(5)網(wǎng)絡(luò)安全管理人員以及專業(yè)技術(shù)人員安全知識(shí)缺乏，無法實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)安全的有效管理，對(duì)于現(xiàn)存的安全問題不能及時(shí)發(fā)現(xiàn)解決，對(duì)于未來可能發(fā)生的安全突發(fā)事件沒有能力有效處理。

3、計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的主要解決策略

計(jì)算機(jī)網(wǎng)絡(luò)安全的實(shí)現(xiàn)是一項(xiàng)長(zhǎng)期系統(tǒng)的工程。因此，必須做好需求分析，加強(qiáng)安全風(fēng)險(xiǎn)管理，制定安全防范策略，開展定期安全審核，注重外部支持，以及加強(qiáng)網(wǎng)絡(luò)安全管理，從而實(shí)現(xiàn)預(yù)期的網(wǎng)絡(luò)安全目標(biāo)。

(1)做好需求分析。只要明確安全需求，才能建立起有效的安全防范體系結(jié)構(gòu)，從而保證網(wǎng)絡(luò)系統(tǒng)的安全。

(2)加強(qiáng)安全風(fēng)險(xiǎn)管理。單位要充分利用現(xiàn)有資料，盡已所能做好安全防范工作，針對(duì)安全需求分析發(fā)現(xiàn)的可能存在的安全威脅以及業(yè)務(wù)安全需求進(jìn)行風(fēng)險(xiǎn)評(píng)估，加強(qiáng)安全風(fēng)險(xiǎn)管理。

(3)制定安全防范策略。單位要根據(jù)安全需要、風(fēng)險(xiǎn)評(píng)估的結(jié)果，有計(jì)劃地制定出有效的計(jì)算機(jī)網(wǎng)絡(luò)安全防范策略。

(4)開展定期安全審核。開展安全審核的目的就是查看單位是否采取了有效的安全防范策略。面對(duì)單位計(jì)算機(jī)網(wǎng)絡(luò)配置的頻繁變化，單位對(duì)網(wǎng)絡(luò)安全的需求也會(huì)發(fā)生改變，因此網(wǎng)絡(luò)安全策略也要隨之進(jìn)行調(diào)整。為了確保在安全策略和控制措施能夠反映出這種變化的情況，必須進(jìn)行定期安全審核。

(5)注重外部支持。計(jì)算機(jī)網(wǎng)絡(luò)安全還需要注重依靠外部支持。通過專業(yè)的安全服務(wù)機(jī)構(gòu)能夠有效改善現(xiàn)有的網(wǎng)絡(luò)安全體系，以及提供網(wǎng)絡(luò)安全預(yù)警和獲取最新的安全資訊內(nèi)容等。

(6)加強(qiáng)網(wǎng)絡(luò)安全管理。網(wǎng)絡(luò)安全管理是網(wǎng)絡(luò)安全的重中之重，要想真正做好網(wǎng)絡(luò)安全工作，必須加強(qiáng)網(wǎng)絡(luò)安全的管理。

4、結(jié)語(yǔ)

綜上所述，計(jì)算機(jī)網(wǎng)絡(luò)安全與計(jì)算機(jī)網(wǎng)絡(luò)的發(fā)展是緊密相聯(lián)的。計(jì)算機(jī)網(wǎng)絡(luò)安全是一項(xiàng)長(zhǎng)期系統(tǒng)的工程，單純地依靠防火墻技術(shù)、殺毒軟件等進(jìn)行防護(hù)遠(yuǎn)遠(yuǎn)不夠。要知道計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)屬于人機(jī)交互系統(tǒng)，人才是進(jìn)行計(jì)算機(jī)安全保護(hù)的主體。因此，我們?cè)谶M(jìn)行計(jì)算機(jī)網(wǎng)絡(luò)安全硬件產(chǎn)品研發(fā)和打造強(qiáng)大的計(jì)算機(jī)網(wǎng)絡(luò)安全系統(tǒng)的同時(shí)，還必須注重人們對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全防范意識(shí)的樹立，網(wǎng)絡(luò)安全制度的建立，網(wǎng)絡(luò)安全教育的開展，網(wǎng)絡(luò)安全管理的落實(shí)，建立起從技術(shù)層面到管理層面都十分強(qiáng)大的計(jì)算機(jī)網(wǎng)絡(luò)安全系統(tǒng)。

參考文獻(xiàn)

[1] 楊永旭.防火墻技術(shù)在網(wǎng)絡(luò)安全應(yīng)用中的現(xiàn)狀[J].甘肅科技,2009.

[2] 張旭斌.計(jì)算機(jī)網(wǎng)絡(luò)安全現(xiàn)狀及防范策略[J].數(shù)字技術(shù)與應(yīng)用,2009.

[3] 周剛偉,蘇凱.對(duì)網(wǎng)絡(luò)安全技術(shù)的淺析[J].數(shù)字技術(shù)與應(yīng)用,2009.

[4] 李忍,戴書文.淺談網(wǎng)絡(luò)安全問題及防御[J].知識(shí)經(jīng)濟(jì),2009.