序論：好文章的創(chuàng)作是一個(gè)不斷探索和完善的過程，我們?yōu)槟扑]十篇網(wǎng)絡(luò)信息安全論文范例，希望它們能助您一臂之力，提升您的閱讀品質(zhì)，帶來更深刻的閱讀感受。

篇（1）

論文關(guān)鍵詞：計(jì)算機(jī)，網(wǎng)絡(luò)安全，安全管理，密鑰安全技術(shù)

當(dāng)今社會(huì)．網(wǎng)絡(luò)已經(jīng)成為信息交流便利和開放的代名詞．然而伴隨計(jì)算機(jī)與通信技術(shù)的迅猛發(fā)展．網(wǎng)絡(luò)攻擊與防御技術(shù)也在循環(huán)遞升，原本網(wǎng)絡(luò)固有的優(yōu)越性、開放性和互聯(lián)性變成了信息安全隱患的便利橋梁．網(wǎng)絡(luò)安全已變成越來越棘手的問題在此．筆者僅談一些關(guān)于網(wǎng)絡(luò)安全及網(wǎng)絡(luò)攻擊的相關(guān)知識(shí)和一些常用的安全防范技術(shù)。

1網(wǎng)絡(luò)信息安全的內(nèi)涵

網(wǎng)絡(luò)安全從其本質(zhì)上講就是網(wǎng)絡(luò)上的信息安全．指網(wǎng)絡(luò)系統(tǒng)硬件、軟件及其系統(tǒng)中數(shù)據(jù)的安全。網(wǎng)絡(luò)信息的傳輸、存儲(chǔ)、處理和使用都要求處于安全狀態(tài)可見．網(wǎng)絡(luò)安全至少應(yīng)包括靜態(tài)安全和動(dòng)態(tài)安全兩種靜態(tài)安全是指信息在沒有傳輸和處理的狀態(tài)下信息內(nèi)容的秘密性、完整性和真實(shí)性：動(dòng)態(tài)安全是指信息在傳輸過程中不被篡改、竊取、遺失和破壞。

2網(wǎng)絡(luò)信息安全的現(xiàn)狀

中國(guó)互聯(lián)網(wǎng)絡(luò)信息中心(CNNIC)的《第23次中國(guó)互聯(lián)網(wǎng)絡(luò)發(fā)展?fàn)顩r統(tǒng)計(jì)報(bào)告》。報(bào)告顯示，截至2008年底，中國(guó)網(wǎng)民數(shù)達(dá)到2．98億．手機(jī)網(wǎng)民數(shù)超1億達(dá)1．137億。

Research艾瑞市場(chǎng)咨詢根據(jù)公安部公共信息網(wǎng)絡(luò)安全監(jiān)察局統(tǒng)計(jì)數(shù)據(jù)顯示．2006年中國(guó)(大陸)病毒造成的主要危害情況：“瀏覽器配置被修改”是用戶提及率最高的選項(xiàng)．達(dá)20．9％．其次病毒造成的影響還表現(xiàn)為“數(shù)據(jù)受損或丟失”18％．“系統(tǒng)使用受限”16．1％．“密碼被盜”13．1％．另外“受到病毒非法遠(yuǎn)程控制”提及率為6．1％“無影響”的只有4．2％。

3安全防范重在管理

在網(wǎng)絡(luò)安全中．無論從采用的管理模型，還是技術(shù)控制，最重要的還是貫徹始終的安全管理管理是多方面的．有信息的管理、人員的管理、制度的管理、機(jī)構(gòu)的管理等．它的作用也是最關(guān)鍵的．是網(wǎng)絡(luò)安全防范中的靈魂。

在機(jī)構(gòu)或部門中．各層次人員的責(zé)任感．對(duì)信息安全的認(rèn)識(shí)、理解和重視程度，都與網(wǎng)絡(luò)安全息息相關(guān)所以信息安全管理至少需要組織中的所有雇員的參與．此外還需要供應(yīng)商、顧客或股東的參與和信息安全的專家建議在信息系統(tǒng)設(shè)計(jì)階段就將安全要求和控制一體化考慮進(jìn)去．則成本會(huì)更低、效率會(huì)更高那么做好網(wǎng)絡(luò)信息安全管理．至少應(yīng)從下面幾個(gè)方面人手．再結(jié)合本部門的情況制定管理策略和措施：

①樹立正確的安全意識(shí)．要求每個(gè)員工都要清楚自己的職責(zé)分工如設(shè)立專職的系統(tǒng)管理員．進(jìn)行定時(shí)強(qiáng)化培訓(xùn)．對(duì)網(wǎng)絡(luò)運(yùn)行情況進(jìn)行定時(shí)檢測(cè)等。

2）有了明確的職責(zé)分工．還要保障制度的貫徹落實(shí)．要加強(qiáng)監(jiān)督檢查建立嚴(yán)格的考核制度和獎(jiǎng)懲機(jī)制是必要的。

③對(duì)網(wǎng)絡(luò)的管理要遵循國(guó)家的規(guī)章制度．維持網(wǎng)絡(luò)有條不紊地運(yùn)行。

④應(yīng)明確網(wǎng)絡(luò)信息的分類．按等級(jí)采取不同級(jí)別的安全保護(hù)。

4網(wǎng)絡(luò)信息系統(tǒng)的安全防御

4．1防火墻技術(shù)

根據(jù)CNCERT／CC調(diào)查顯示．在各類網(wǎng)絡(luò)安全技術(shù)使用中．防火墻的使用率最高達(dá)到76．5％。防火墻的使用比例較高主要是因?yàn)樗鼉r(jià)格比較便宜．易安裝．并可在線升級(jí)等特點(diǎn)防火墻是設(shè)置在被保護(hù)網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間的一道屏障，以防止發(fā)生不可預(yù)測(cè)的、潛在破壞性的侵入。它通過監(jiān)測(cè)、限制、更改跨越防火墻的數(shù)據(jù)流，盡可能地對(duì)外部屏蔽網(wǎng)絡(luò)內(nèi)部的信息、結(jié)構(gòu)和運(yùn)行狀況．以此來實(shí)現(xiàn)網(wǎng)絡(luò)的安全保護(hù)。

4．2認(rèn)證技術(shù)

認(rèn)證是防止主動(dòng)攻擊的重要技術(shù)．它對(duì)開放環(huán)境中的各種消息系統(tǒng)的安全有重要作用．認(rèn)證的主要目的有兩個(gè)：

①驗(yàn)證信息的發(fā)送者是真正的主人

2）驗(yàn)證信息的完整性，保證信息在傳送過程中未被竄改、重放或延遲等。

4．3信息加密技術(shù)

加密是實(shí)現(xiàn)信息存儲(chǔ)和傳輸保密性的一種重要手段信息加密的方法有對(duì)稱密鑰加密和非對(duì)稱密鑰加密．兩種方法各有所長(zhǎng)．可以結(jié)合使用．互補(bǔ)長(zhǎng)短。

4．4數(shù)字水印技術(shù)

信息隱藏主要研究如何將某一機(jī)密信息秘密隱藏于另一公開的信息中．然后通過公開信息的傳輸來傳遞機(jī)密信息對(duì)信息隱藏而吉．可能的監(jiān)測(cè)者或非法攔截者則難以從公開信息中判斷機(jī)密信息是否存在．難以截獲機(jī)密信息．從而能保證機(jī)密信息的安全隨著網(wǎng)絡(luò)技術(shù)和信息技術(shù)的廣泛應(yīng)用．信息隱藏技術(shù)的發(fā)展有了更加廣闊的應(yīng)用前景。數(shù)字水印是信息隱藏技術(shù)的一個(gè)重要研究方向．它是通過一定的算法將一些標(biāo)志性信息直接嵌到多媒體內(nèi)容中．但不影響原內(nèi)容的價(jià)值和使用．并且不能被人的感覺系統(tǒng)覺察或注意到。

4．5入侵檢測(cè)技術(shù)的應(yīng)用

篇（2）

由于公安網(wǎng)絡(luò)系統(tǒng)的安全防護(hù)軟件的開發(fā)周期與早期的系統(tǒng)分析不適合當(dāng)前安全防護(hù)形勢(shì)的原因。其公安網(wǎng)絡(luò)操作系統(tǒng)與應(yīng)用軟件中存在很多的安全樓同，這些漏洞的存在將對(duì)網(wǎng)絡(luò)的正常運(yùn)行構(gòu)成很大的隱患。

1．2病毒的防護(hù)漏洞

公安網(wǎng)絡(luò)目前對(duì)網(wǎng)絡(luò)病毒的防護(hù)手段十分有限，沒有建立專用的計(jì)算及病毒防護(hù)中心、監(jiān)控中心，這同樣對(duì)公安網(wǎng)絡(luò)的安全造成巨大隱患，“尼姆達(dá)”與“2003蠕蟲王”等網(wǎng)絡(luò)病毒曾對(duì)公安網(wǎng)絡(luò)造成想打的危害，造成網(wǎng)絡(luò)擁堵、降低性能，嚴(yán)重?cái)_亂了公安系統(tǒng)的正常工作秩序。

1．3信息安全的管理體制不完善

公安網(wǎng)絡(luò)系統(tǒng)是與公共網(wǎng)絡(luò)物理隔離的系統(tǒng)，但是還未在整體上建立完善的安全結(jié)構(gòu)體系，在管理上缺乏安全標(biāo)準(zhǔn)以及使用條例，甚至有些地方公安網(wǎng)絡(luò)中的計(jì)算機(jī)出現(xiàn)公安網(wǎng)絡(luò)與公共網(wǎng)絡(luò)同時(shí)使用的現(xiàn)象，這都對(duì)公安網(wǎng)絡(luò)的信息安全帶來不可忽視的安全威脅，使非法入侵者有著可乘之機(jī)。

2公安網(wǎng)絡(luò)的信息安全體系結(jié)構(gòu)設(shè)計(jì)

公安網(wǎng)絡(luò)的信息安全體系結(jié)構(gòu)設(shè)計(jì)，是一項(xiàng)非常復(fù)雜的系統(tǒng)工程，該體系對(duì)安全的需求是多層次，多方面的。因此本文設(shè)計(jì)了比較完整的安全體系結(jié)構(gòu)模型，以保障整個(gè)系統(tǒng)的完備性以及安全性，為公安網(wǎng)絡(luò)的信息安全提供切實(shí)有效的安全服務(wù)保障。本文在借鑒了多種成熟的信息網(wǎng)絡(luò)安全體系結(jié)構(gòu)，并且根據(jù)國(guó)家公安部提出的具體保障體系的指導(dǎo)思想，設(shè)計(jì)了適應(yīng)我國(guó)公安網(wǎng)絡(luò)的信息安全體系。該體系從安全服務(wù)、協(xié)議層次以及系統(tǒng)單元三個(gè)維度，綜合立體的對(duì)公安信息網(wǎng)絡(luò)的安全體系進(jìn)行了設(shè)計(jì)。這個(gè)三個(gè)層次均包含了安全管理模塊。

2.1協(xié)議層次維度

本文從網(wǎng)絡(luò)的七層協(xié)議模型來設(shè)計(jì)公安網(wǎng)絡(luò)的安全體系結(jié)構(gòu)中的協(xié)議層次。每一個(gè)協(xié)議層次都有專屬的安全機(jī)制。對(duì)于某一項(xiàng)安全服務(wù)，安全實(shí)現(xiàn)機(jī)制隨著協(xié)議層次的不同而不同。例如，審計(jì)跟蹤的安全服務(wù)項(xiàng)目在網(wǎng)絡(luò)層，主要對(duì)審計(jì)記錄與登錄主機(jī)之間的流量進(jìn)行分析，對(duì)非法入侵進(jìn)行實(shí)時(shí)監(jiān)測(cè)。病毒防護(hù)層一般在應(yīng)用層實(shí)現(xiàn)，一般用來對(duì)訪問事件進(jìn)行監(jiān)控，監(jiān)控內(nèi)容為用戶身份，訪問IP，訪問的應(yīng)用等等進(jìn)行日志統(tǒng)計(jì)。

2．2安全服務(wù)維度

公安網(wǎng)絡(luò)的信息安全體系中包括的安全服務(wù)有，身份識(shí)別認(rèn)證、訪問控制權(quán)限、數(shù)據(jù)完整性和保密性以及抗抵賴組成了安全服務(wù)模型。在安全服務(wù)模型中，每一個(gè)安全服務(wù)對(duì)應(yīng)著不同類別的應(yīng)用。這幾種安全服務(wù)模型不是獨(dú)立的是互相聯(lián)系著的。進(jìn)入公安網(wǎng)絡(luò)安全體系的主體登錄系統(tǒng)時(shí)，要進(jìn)行身份識(shí)別認(rèn)證，并且查找授權(quán)數(shù)據(jù)庫，以獲得主體訪問的權(quán)限，如果通過驗(yàn)證與授權(quán)，則對(duì)訪問信息進(jìn)行加密返回至主體，主體通過解析進(jìn)行信息獲取。并且，主體訪問的過程被審計(jì)跟蹤監(jiān)測(cè)模塊記錄，生成訪問日志，以便日后進(jìn)行查驗(yàn)。

2．3系統(tǒng)單元維度

公安網(wǎng)絡(luò)的信息安全體系的實(shí)施階段，上述安全服務(wù)與協(xié)議等要集成在物理單元上，從系統(tǒng)單元的維度看，可分為以下幾個(gè)層次。首先，物理環(huán)境安全，該層次保護(hù)計(jì)算機(jī)信息系統(tǒng)的基本設(shè)施安全，能夠有能力應(yīng)對(duì)自然災(zāi)害以及人為物理誤操作對(duì)安全體系的基礎(chǔ)設(shè)施的干擾以及破壞。其次，網(wǎng)絡(luò)平臺(tái)的安全，主要保證網(wǎng)絡(luò)的安全可靠運(yùn)行，保障通過交換機(jī)等網(wǎng)絡(luò)設(shè)備的信息的安全。最后是應(yīng)用系統(tǒng)的安全，該層次提供了訪問用戶的身份認(rèn)證、數(shù)據(jù)的保密性以及完整性，權(quán)限訪問等。

篇（3）

目前，所有高校基本都普及了校園網(wǎng)絡(luò)，高校學(xué)生在校園內(nèi)部隨處都可以上網(wǎng)，教師和其它人員的工作也離不開網(wǎng)絡(luò)的輔助，高校內(nèi)部的網(wǎng)絡(luò)端口日益增多，上網(wǎng)的人數(shù)也是與日俱增，其中大多數(shù)人并不具備網(wǎng)絡(luò)安全方面相關(guān)知識(shí)，這為高校信息安全埋下了隱患，信息安全方面的教育勢(shì)在必行。用戶的流動(dòng)性強(qiáng)是校園網(wǎng)用戶群體的一個(gè)顯著特征，因此，學(xué)生的信息安全教育是一項(xiàng)重要并且需要長(zhǎng)期堅(jiān)持的工作。學(xué)校應(yīng)將信息安全知識(shí)和防護(hù)技能的培訓(xùn)納入學(xué)生計(jì)算機(jī)基礎(chǔ)課程中，并將有關(guān)的教學(xué)內(nèi)容、實(shí)驗(yàn)與學(xué)校的信息安全工作聯(lián)系起來，在實(shí)現(xiàn)教學(xué)目標(biāo)的同時(shí)，也可以起到對(duì)學(xué)校信息安全的促進(jìn)與保障作用。目前，高校雖然已經(jīng)普遍開設(shè)了計(jì)算機(jī)應(yīng)用基礎(chǔ)課程，仍然有必要選擇性地開設(shè)網(wǎng)絡(luò)安全課程或?qū)ｎ}講座，宣傳網(wǎng)絡(luò)安全知識(shí)和網(wǎng)絡(luò)道德教育，提高所有學(xué)生和教師的網(wǎng)絡(luò)安全意識(shí)，并且可以開展有針對(duì)性的實(shí)踐技能培訓(xùn)，提高學(xué)生和教師的網(wǎng)絡(luò)防護(hù)技能。新形勢(shì)下，高校學(xué)生應(yīng)當(dāng)具備一定的網(wǎng)絡(luò)基礎(chǔ)知識(shí)，讓學(xué)生學(xué)會(huì)正確對(duì)待各類網(wǎng)絡(luò)信息、合理使用網(wǎng)絡(luò)資源的能力，形成正確的價(jià)值觀，維護(hù)網(wǎng)絡(luò)道德規(guī)范。此外，對(duì)校園網(wǎng)中其他用戶的信息安全教育與培訓(xùn)也是一項(xiàng)需要長(zhǎng)期堅(jiān)持的工作。

1.2加強(qiáng)校園網(wǎng)安全維護(hù)，增強(qiáng)網(wǎng)絡(luò)管理人員的安全意識(shí)和技能

校園網(wǎng)信息安全既有管理方面的漏洞，也有技術(shù)層面的風(fēng)險(xiǎn)。專業(yè)的網(wǎng)絡(luò)管理人員負(fù)責(zé)整個(gè)校園網(wǎng)絡(luò)的維護(hù)、網(wǎng)絡(luò)系統(tǒng)的更新、升級(jí)及新技術(shù)的研發(fā)。建立一支既懂管理又有技術(shù)的信息安全人才隊(duì)伍是很有必要的，保障網(wǎng)絡(luò)的信息安全首先應(yīng)當(dāng)提升這部分專業(yè)人士的安全意識(shí)及專業(yè)技術(shù)水平，定期進(jìn)行培訓(xùn)和考核。其次要從技術(shù)層面做好信息安全防御工作。使用必要的網(wǎng)絡(luò)安全防護(hù)技術(shù)，如:身份認(rèn)證技術(shù)、入侵檢測(cè)技術(shù)、防火墻技術(shù)、防病毒網(wǎng)關(guān)技術(shù)、垃圾郵件過濾系統(tǒng)以及安全審計(jì)等技術(shù)來防御來自外部或內(nèi)部的攻擊，有效地對(duì)校園網(wǎng)的進(jìn)行防護(hù)。另外，現(xiàn)在市場(chǎng)上網(wǎng)絡(luò)安全的新產(chǎn)品、新技術(shù)非常多，也可以為校園網(wǎng)提供更好的保護(hù)功能。

1.3建立健全校園網(wǎng)安全保障體系

健全的信息安全管理體制，對(duì)于在管理層面維護(hù)信息安全至關(guān)重要。除了建立一支高素質(zhì)的網(wǎng)絡(luò)管理專業(yè)技術(shù)人員隊(duì)伍外，還必須建立一套嚴(yán)格的管理規(guī)章制度。有了技術(shù)水平足夠高的設(shè)備、軟件支持，再加上有針對(duì)其網(wǎng)絡(luò)建設(shè)和應(yīng)用設(shè)計(jì)的完善的規(guī)章制度，整個(gè)網(wǎng)絡(luò)安全體系才有了根本保障。此外，在科學(xué)合理的信息安全管理機(jī)制中，應(yīng)急響應(yīng)機(jī)制尤為重要，因?yàn)?，沒有絕對(duì)安全的網(wǎng)絡(luò)系統(tǒng)，關(guān)鍵在于發(fā)現(xiàn)或發(fā)生安全風(fēng)險(xiǎn)時(shí)，能否及時(shí)正確做出應(yīng)對(duì)，進(jìn)行防御，采取措施消除風(fēng)險(xiǎn)，或?qū)p失降到最低，使網(wǎng)絡(luò)系統(tǒng)能夠快速恢復(fù)正常運(yùn)行。

篇（4）

2保障網(wǎng)絡(luò)通信信息安全的途徑

2.1充分保障用戶IP地址

由于黑客對(duì)用戶網(wǎng)絡(luò)通信的侵入與攻擊大都是以獲取用戶IP地址為目的的，因此，充分保障用戶的IP地址安全是保護(hù)用戶網(wǎng)絡(luò)通信安全的重要途徑。用戶在使用互聯(lián)網(wǎng)時(shí)也要特別注意對(duì)自身IP地址的保護(hù)，通過對(duì)網(wǎng)絡(luò)交換機(jī)的嚴(yán)格控制，切斷用戶IP地址通過交換機(jī)信息樹狀網(wǎng)絡(luò)結(jié)構(gòu)傳遞被透露的路徑；通過對(duì)路由器進(jìn)行有效的隔離控制，經(jīng)常關(guān)注路由器中的訪問地址，對(duì)非法訪問進(jìn)行有效切斷。

2.2完善信息傳遞與儲(chǔ)存的秘密性

信息傳遞與信息儲(chǔ)存的兩個(gè)過程是當(dāng)前給網(wǎng)絡(luò)通信信息安全造成隱患的兩個(gè)主要途徑，在網(wǎng)絡(luò)信息的存儲(chǔ)與傳遞過程中，黑客可能會(huì)對(duì)信息進(jìn)行監(jiān)聽、盜用、惡意篡改、攔截等活動(dòng)以達(dá)到其不可告人目的的需求。這就要求用戶在使用網(wǎng)絡(luò)通信技術(shù)時(shí)要對(duì)網(wǎng)絡(luò)信息的傳遞與儲(chǔ)存環(huán)節(jié)盡量進(jìn)行加密處理，保證密碼的多元化與復(fù)雜性能夠有效甚至從根本上解決信息在傳遞與儲(chǔ)存環(huán)節(jié)被黑客攻擊利用的威脅。當(dāng)前在網(wǎng)絡(luò)通信過程中用戶可以選擇自身合適的加密方式對(duì)自身的信息進(jìn)行加密處理，而網(wǎng)絡(luò)維護(hù)工作者也要根據(jù)實(shí)際情況加強(qiáng)對(duì)信息的加密設(shè)置。

2.3完善用戶身份驗(yàn)證

對(duì)用戶的身份進(jìn)行有效的驗(yàn)證是保障網(wǎng)絡(luò)通信信息安全的另一條重要途徑。在進(jìn)行網(wǎng)絡(luò)通信之前對(duì)用戶身份進(jìn)行嚴(yán)格驗(yàn)證，確保是本人操作從而對(duì)用戶的私人信息進(jìn)行充分有效的保護(hù)。當(dāng)前，用戶的身份驗(yàn)證主要是通過用戶名與密碼的“一對(duì)一”配對(duì)實(shí)現(xiàn)的，只有二者配對(duì)成功才能獲得通信權(quán)限，這種傳統(tǒng)的驗(yàn)證方法能夠滿意一般的通信安全需求，但是在網(wǎng)絡(luò)通信技術(shù)發(fā)展速度不斷加快的背景下，傳統(tǒng)的身份驗(yàn)證方法需要新的變化，諸如借助安全令牌、指紋檢測(cè)、視網(wǎng)膜檢測(cè)等具有較高安全性的方法進(jìn)一步提升網(wǎng)絡(luò)通信信息安全水平。此外，在保障網(wǎng)絡(luò)通信信息安全的過程中還可以通過完善防火墻設(shè)置，增強(qiáng)對(duì)數(shù)據(jù)源及訪問地址惡意更改的監(jiān)測(cè)與控制，從源頭上屏蔽來自外部網(wǎng)絡(luò)對(duì)用戶個(gè)人信息的竊取以及對(duì)計(jì)算機(jī)的攻擊。加強(qiáng)對(duì)殺毒軟件的學(xué)習(xí)與使用，定期對(duì)電腦進(jìn)行安全監(jiān)測(cè)，從而確保用戶自身的信息安全。

篇（5）

二、解決網(wǎng)絡(luò)信息安全的國(guó)際法途徑

(一)通過雙邊會(huì)議、多邊會(huì)議建立區(qū)域網(wǎng)絡(luò)信息安全維護(hù)組織

由于國(guó)際社會(huì)不存在一個(gè)超國(guó)家政府，所以使得國(guó)家單邊主義威脅網(wǎng)絡(luò)信息的安全性。不同類型的國(guó)家，無論其大小與網(wǎng)絡(luò)信息技術(shù)的優(yōu)劣，都理應(yīng)處于平等位置，平等的享有被保護(hù)網(wǎng)絡(luò)信息安全的權(quán)利。當(dāng)前已經(jīng)有國(guó)家和地區(qū)通過交流達(dá)成共識(shí)，希望通過制定協(xié)議共同促進(jìn)信息安全的保護(hù)，可以在此基礎(chǔ)上根據(jù)政治或地理位置的相近形成區(qū)域網(wǎng)絡(luò)信息安全維護(hù)組織。區(qū)域網(wǎng)絡(luò)信息安全維護(hù)組織作為國(guó)際組織，其有助于解決集體的困境和相互依賴的選擇問題，并且其具有組織制定統(tǒng)一區(qū)域網(wǎng)絡(luò)信息安全維護(hù)組織章程的權(quán)利。該網(wǎng)絡(luò)信息安全維護(hù)組織內(nèi)的成員可以實(shí)現(xiàn)獲取信息、網(wǎng)絡(luò)信息技術(shù)共享、聯(lián)合打擊非法利用、濫用信息技術(shù)及加強(qiáng)網(wǎng)絡(luò)關(guān)鍵信息技術(shù)設(shè)施的建設(shè)等權(quán)利，但同時(shí)網(wǎng)絡(luò)信息安全維護(hù)組織內(nèi)的各成員也必須履行相應(yīng)的義務(wù)。例如，使用網(wǎng)絡(luò)獲取信息必須避免將其用于破壞國(guó)家穩(wěn)定和安全的目的，避免給各成員國(guó)國(guó)內(nèi)基礎(chǔ)設(shè)施的完整性帶來不利影響，危害各國(guó)的安全。除此之外，各成員國(guó)有合作打擊利用信息通信技術(shù)從事犯罪和恐怖活動(dòng)或者破壞成員國(guó)政治、經(jīng)濟(jì)和社會(huì)穩(wěn)定行為的義務(wù)。各個(gè)成員之間必須加強(qiáng)互聯(lián)網(wǎng)技術(shù)的共享，相互之間轉(zhuǎn)讓網(wǎng)絡(luò)信息技術(shù)，相互彌合數(shù)字鴻溝，提升區(qū)域網(wǎng)絡(luò)信息安全維護(hù)組織應(yīng)對(duì)威脅的能力。針對(duì)區(qū)域組織內(nèi)成員的網(wǎng)絡(luò)信息安全實(shí)行統(tǒng)一的監(jiān)管，制定統(tǒng)一的信息交換的標(biāo)準(zhǔn)和程序。組織內(nèi)成員共享使用信息，必須嚴(yán)格遵守程序，其目的在于使各成員提高保障信息安全的能力，一方面可以相互放心安全地使用網(wǎng)絡(luò)，另一方面在本國(guó)以外多了一層區(qū)域網(wǎng)絡(luò)信息安全維護(hù)組織內(nèi)其余成員國(guó)的保護(hù)。使得本國(guó)公民的信息得到更多的保護(hù)，并且保障國(guó)家的信息安全，使得網(wǎng)絡(luò)安全性提高。區(qū)域性網(wǎng)絡(luò)信息安全維護(hù)組織的成立需建立在各成員國(guó)相互信任，平等互惠的原則上。一旦組織內(nèi)部成員實(shí)施了違反組織章程侵害成員國(guó)網(wǎng)絡(luò)信息安全的行為將受到區(qū)域組織成員國(guó)一致的制裁，例如限制該國(guó)在成員國(guó)公司的經(jīng)營(yíng)業(yè)務(wù)等。

(二)建立全球范圍內(nèi)廣泛適用維護(hù)網(wǎng)絡(luò)信息安全的國(guó)際公約

在2015年1月9日，中國(guó)、哈薩克斯坦、吉爾吉斯斯坦、俄羅斯、塔吉克斯坦、烏茲別克斯坦常駐聯(lián)合國(guó)代表呼吁各國(guó)在聯(lián)合國(guó)框架內(nèi)就網(wǎng)絡(luò)信息完全的保護(hù)展開進(jìn)一步討論，盡早就規(guī)范各國(guó)在信息和網(wǎng)絡(luò)空間行為的國(guó)際準(zhǔn)則和規(guī)則達(dá)成共識(shí)，建立一個(gè)具有廣泛適用性的國(guó)際公約。國(guó)際公約的目的是在各方利益主體博弈的過程中，通過保障網(wǎng)絡(luò)信息安全使網(wǎng)絡(luò)信息時(shí)代下的各行為主體可以公平占有使用網(wǎng)絡(luò)資源共享網(wǎng)絡(luò)發(fā)展帶來的利益并且保障各國(guó)的安全，維護(hù)各主體的合法權(quán)益。首先， 國(guó)際公約需遵循《聯(lián)合國(guó)》，根據(jù)《聯(lián)合國(guó)》國(guó)際公約應(yīng)明確指出國(guó)家應(yīng)尊重原則，要求國(guó)家行為應(yīng)尊重其他國(guó)家的，不得以非法手段侵害其他國(guó)家，這里不僅包含了傳統(tǒng)國(guó)際法所稱的平等、安全和不干涉內(nèi)政，也包含了非傳統(tǒng)安全的網(wǎng)絡(luò)信息安全，國(guó)家應(yīng)當(dāng)尊重國(guó)家之間彼此的核心利益，并且尊重與網(wǎng)絡(luò)信息安全有關(guān)的國(guó)家政策問題的安全。例如“國(guó)家不應(yīng)以竊取、監(jiān)聽等不文明手段獲得他國(guó)信息”。其次，公民的網(wǎng)絡(luò)信息也屬于公民的隱私，并且隨著網(wǎng)絡(luò)技術(shù)的不斷發(fā)展，網(wǎng)絡(luò)信息的安全涉及到公民的財(cái)產(chǎn)，所以公民的網(wǎng)絡(luò)信息也是公民的財(cái)產(chǎn)權(quán)利，保證公民網(wǎng)絡(luò)信息安全同樣是對(duì)公民財(cái)產(chǎn)權(quán)利的保護(hù)。國(guó)際公約應(yīng)尊重公民的基本權(quán)利，所以國(guó)家應(yīng)在“充分尊重信息空間的權(quán)利和自由，包括在遵守各國(guó)法律法規(guī)的前提下尋找、獲得、傳播信息權(quán)利和自由”;對(duì)他國(guó)公民通訊的監(jiān)控和信息的獲取，應(yīng)取得合法手續(xù)，并且必須出于合法目的。網(wǎng)絡(luò)信息技術(shù)的不斷發(fā)展是科技不斷創(chuàng)新的產(chǎn)物，未來全球化進(jìn)程不斷加劇，網(wǎng)絡(luò)信息技術(shù)將會(huì)涉及方方面面，只有保證網(wǎng)絡(luò)信息技術(shù)的安全性才能使得各國(guó)不斷運(yùn)用創(chuàng)新。否則無法保障網(wǎng)絡(luò)信息技術(shù)的安全，國(guó)家就會(huì)喪失建設(shè)全球網(wǎng)絡(luò)時(shí)代的信心，科技的發(fā)展將會(huì)倒退。再次，國(guó)際公約的制定旨在維護(hù)網(wǎng)絡(luò)信息安全，避免國(guó)家實(shí)施違反國(guó)際法原則的侵權(quán)行為。例如對(duì)別國(guó)公民、企業(yè)組織、政府機(jī)關(guān)進(jìn)行監(jiān)控，對(duì)國(guó)家進(jìn)行監(jiān)聽和非商業(yè)用途收集信息。出于對(duì)各國(guó)共同安全利益的考量，國(guó)際公約應(yīng)該本著平等互助的原則制定統(tǒng)一的監(jiān)管網(wǎng)絡(luò)信息的標(biāo)準(zhǔn)，保護(hù)國(guó)家間共同的利益，統(tǒng)一制定評(píng)價(jià)國(guó)家行為需要參考的因素，明確國(guó)家網(wǎng)絡(luò)信息安全不可侵犯的界限。最后，由于網(wǎng)絡(luò)信息技術(shù)涵蓋范圍廣泛涉及了信息收集、監(jiān)聽監(jiān)控、國(guó)家安全等領(lǐng)域，所以內(nèi)容的特殊性和復(fù)雜性使得國(guó)際公約在實(shí)施過程中其約束力存在不足，故而要結(jié)合國(guó)際法以及其他國(guó)際公約。例如《聯(lián)合國(guó)》、反恐領(lǐng)域的國(guó)際公約、人權(quán)保護(hù)公約、《國(guó)家對(duì)國(guó)際不法行為的責(zé)任條款》《跨國(guó)公司和其他商業(yè)企業(yè)關(guān)于人權(quán)責(zé)任的準(zhǔn)則》并且配合聯(lián)合國(guó)國(guó)際法委員、人權(quán)委員會(huì)等機(jī)構(gòu)相互合作。

篇（6）

2安全防護(hù)措施

互聯(lián)網(wǎng)技術(shù)和計(jì)算機(jī)技術(shù)的高速發(fā)展促使了云計(jì)算技術(shù)的誕生，云計(jì)算技術(shù)越逐漸地成為了互聯(lián)網(wǎng)的新發(fā)展趨勢(shì)，受網(wǎng)絡(luò)的實(shí)效性和瞬時(shí)性的影響，云計(jì)算技術(shù)給安全管理帶來了許多困難，問題的出現(xiàn)同樣給信息安全的發(fā)展帶來機(jī)遇。本文依據(jù)云計(jì)算的理念，結(jié)合實(shí)際工作經(jīng)驗(yàn)，就如何在云計(jì)算的基礎(chǔ)下，確保信息安全的幾種方法加以介紹。

2.1建立統(tǒng)一的信息平臺(tái)

我國(guó)互聯(lián)網(wǎng)行業(yè)多個(gè)運(yùn)營(yíng)商并存，因此之間存在著競(jìng)爭(zhēng)關(guān)系，每個(gè)運(yùn)營(yíng)商都有各自的信息平臺(tái)，從而造成了不同的運(yùn)營(yíng)商無法對(duì)信息安全問題進(jìn)行統(tǒng)一。進(jìn)一步說，這種無法統(tǒng)一將會(huì)造成每個(gè)云端的資源無法得到充分的利用，導(dǎo)致了在云環(huán)境下資源的巨大浪費(fèi)。目前信息的存儲(chǔ)和傳輸都處于快速發(fā)展階段，在互聯(lián)網(wǎng)中的存儲(chǔ)的信息要遠(yuǎn)大于歷史各時(shí)代的信息量的總和，這足以說明，信息的存儲(chǔ)量和傳輸量巨大。在這種大環(huán)境之下，各個(gè)運(yùn)營(yíng)商如果還是各自為營(yíng)，不僅會(huì)消耗大量的資金，而且也無法確保信息的安全。因此，在云計(jì)算逐漸發(fā)展的今天要想確保信息的安全性，運(yùn)營(yíng)商之間必須要放下成見，相互合作，共同建立一個(gè)統(tǒng)一的互聯(lián)網(wǎng)云環(huán)境下的信息管理平臺(tái)，只有這樣才能實(shí)現(xiàn)信息整合，發(fā)揮云環(huán)境下互聯(lián)網(wǎng)中信息安全保障的優(yōu)勢(shì)。同時(shí)，信息管理平臺(tái)的建立對(duì)云技術(shù)的發(fā)展也有著一定的促進(jìn)作用，使互聯(lián)網(wǎng)的信息安全有了更多的信息支持。

2.2備份處理

在云環(huán)境下為了確保信息的安全，應(yīng)當(dāng)對(duì)信息內(nèi)容進(jìn)行備份。數(shù)據(jù)的備份級(jí)別分為以下幾種，一個(gè)單獨(dú)的服務(wù)器對(duì)數(shù)據(jù)進(jìn)行備份，多個(gè)數(shù)據(jù)服務(wù)對(duì)同一數(shù)據(jù)進(jìn)行備份，多個(gè)數(shù)據(jù)中心對(duì)一數(shù)據(jù)進(jìn)行備份，工作人員可以根據(jù)信息的重要性和實(shí)際需求為信息提供不同級(jí)別的信息備份，對(duì)信息加以保護(hù)。

2.3加密處理

加密一直是保護(hù)信息安全的一個(gè)重要措施，在云環(huán)境下對(duì)文件加密同樣是保護(hù)信息安全的一個(gè)重要手段。當(dāng)文件被加密后，任何人要想獲取信息中的內(nèi)容都需要輸入正確的指令，對(duì)文件進(jìn)行加密后將及時(shí)將其發(fā)送到互聯(lián)網(wǎng)上，它也依然在控制者控制范圍之中。當(dāng)文件試圖脫離控制者的控制時(shí)，控制者可以利用PGP對(duì)信息內(nèi)容進(jìn)行保護(hù)，利用此方式，就可以在文件傳輸過程中進(jìn)行加密，確保了信息安全能夠得到保證。在云環(huán)境下互諒網(wǎng)信息在傳遞途中，控制者可對(duì)信息傳輸加密處理，確保信息在互網(wǎng)傳輸中的安全性達(dá)到最大化。非法人員可能通過技術(shù)手段對(duì)信息的API密匙入侵，此時(shí)作為控制者可以在文件傳輸過程中設(shè)置多種API密匙，這樣黑客入侵的難度就會(huì)大大提高，有效的阻止黑客入侵，確保了信息的安全性。

篇（7）

由于計(jì)算機(jī)信息系統(tǒng)會(huì)受到自然災(zāi)害的影響，其所處環(huán)境的溫度、濕度以及環(huán)境污染等都會(huì)對(duì)其運(yùn)行產(chǎn)生影響。除此以外，由于計(jì)算器所處環(huán)境往往都尚未設(shè)置防電磁干擾以及防火災(zāi)等措施，這樣就造成計(jì)算機(jī)系統(tǒng)難以有效地防御自然災(zāi)害事故。

（2）用戶操作失誤。

由于一些計(jì)算機(jī)用戶安全意識(shí)不強(qiáng)，其所設(shè)置的安全口令易于被人識(shí)破，安全性較低，這樣就極易造成用戶的賬戶與密碼被篡改與泄漏，對(duì)網(wǎng)絡(luò)信息安全造成嚴(yán)重威脅。

（3）網(wǎng)絡(luò)黑客的惡意攻擊或不法犯罪。

一些不法犯罪份子以及網(wǎng)絡(luò)黑客會(huì)利用計(jì)算機(jī)軟件自身存在的缺陷與漏洞對(duì)計(jì)算機(jī)實(shí)施惡意破壞。在侵入單位或個(gè)人計(jì)算機(jī)以后，會(huì)竊取情報(bào)和錢財(cái)，這樣就會(huì)對(duì)人們的財(cái)產(chǎn)造成一定損失，不僅威脅到人們的利益，同時(shí)也會(huì)影響社會(huì)的和諧與穩(wěn)定。其已經(jīng)成為威脅計(jì)算機(jī)網(wǎng)絡(luò)安全的最大隱患。

（4）病毒入侵與垃圾郵件。

計(jì)算機(jī)病毒是存儲(chǔ)在軟件數(shù)據(jù)文件以及執(zhí)行程序當(dāng)中的潛在隱患，其具有較強(qiáng)的隱蔽性，難以被人察覺。而一旦時(shí)機(jī)成熟，其就會(huì)爆發(fā)出來，破壞計(jì)算機(jī)存儲(chǔ)文件以及計(jì)算機(jī)的軟硬件等，從而造成文件損毀或者信息丟失，嚴(yán)重者還會(huì)造成機(jī)器癱瘓。而垃圾郵件在沒有經(jīng)過用戶許可的情況下就被強(qiáng)行發(fā)送到用戶的郵箱中，這也對(duì)人們的正常工作的生活造成一定的影響。

2計(jì)算機(jī)網(wǎng)絡(luò)信息安全防護(hù)策略

2.1安裝殺毒軟件與防火墻

防火墻是可以有效加強(qiáng)網(wǎng)絡(luò)間的訪問控制，能夠有效防止外部的網(wǎng)絡(luò)用戶通過非法的手段進(jìn)入內(nèi)部網(wǎng)絡(luò)，從而保護(hù)內(nèi)部網(wǎng)絡(luò)操作環(huán)境的一種特殊網(wǎng)絡(luò)互聯(lián)設(shè)備。根據(jù)所采用的技術(shù)不同，可以將防火墻分成不同的類型，其中主要包括監(jiān)測(cè)型、包過濾型、型以及地址轉(zhuǎn)換型。

2.2提高用戶賬號(hào)的安全性

由于用戶賬號(hào)會(huì)涉及很廣闊的范圍，如網(wǎng)上銀行賬號(hào)與系統(tǒng)登陸賬號(hào)等應(yīng)用賬號(hào)，而黑客攻擊網(wǎng)絡(luò)系統(tǒng)比較常用的方式即為獲取用戶的合法密碼與賬號(hào)。因此，要加強(qiáng)用戶賬號(hào)的安全性。首先，要對(duì)系統(tǒng)登錄賬號(hào)設(shè)置比較復(fù)雜的密碼；其次，要盡可能的不要設(shè)置相似或相同的賬號(hào)，盡可能地采用特殊符號(hào)與數(shù)字字母相組合的方式設(shè)置密碼賬號(hào)，同時(shí)還要對(duì)密碼進(jìn)行定期的更換。

2.3入侵檢測(cè)與網(wǎng)絡(luò)監(jiān)控技術(shù)

作為一種新型防范技術(shù)，入侵檢測(cè)綜合采用了人工技能統(tǒng)計(jì)技術(shù)以及網(wǎng)絡(luò)通信技術(shù)等技術(shù)與方法，即可以有效監(jiān)控計(jì)算機(jī)系統(tǒng)以及網(wǎng)絡(luò)是否出現(xiàn)被濫用以及入侵的征兆。在方法上，可根據(jù)其采用的分析技術(shù)將其分成統(tǒng)計(jì)分析法以及簽名分析法。所謂的統(tǒng)計(jì)分析法，即為以統(tǒng)計(jì)學(xué)作為理論基礎(chǔ)，以系統(tǒng)在正常使用時(shí)所觀察到的動(dòng)作模式作為主要依據(jù)，以此判斷某動(dòng)作是否偏離正常軌道。而所謂的簽名分析法主要是對(duì)系統(tǒng)的弱點(diǎn)進(jìn)行攻擊的行為進(jìn)行監(jiān)測(cè)。

2.4及時(shí)安裝漏洞補(bǔ)丁程序

所謂的漏洞即為在攻擊過程中存在的軟硬件配置不當(dāng)或程序缺點(diǎn)。為了糾正諸多漏洞，軟件廠商需要補(bǔ)丁程序，而人們需要及時(shí)地下載與安裝漏洞補(bǔ)丁程序，這樣才能有效地避免漏洞程序帶來的安全隱患。在掃描漏洞的時(shí)候，可以用專門的漏洞掃描Via，例如泰戈?duì)栜浖?，除此以外也可以運(yùn)用瑞星卡卡等防護(hù)軟件。

篇（8）

近年來，隨著經(jīng)濟(jì)水平的不斷提高，信息技術(shù)的不斷發(fā)展，一些單位、企業(yè)將辦公業(yè)務(wù)的處理、流轉(zhuǎn)和管理等過程都采用了電子化、信息化，大大提高了辦事效率。然而，正由于網(wǎng)絡(luò)技術(shù)的廣泛普及和各類信息系統(tǒng)的廣泛應(yīng)用使得網(wǎng)絡(luò)化辦公中必然存在眾多潛在的安全隱患。也即在連結(jié)信息能力、流通能力迅速提高的同時(shí)，基于網(wǎng)絡(luò)連接的安全問題將日益突出。因此，在網(wǎng)絡(luò)開放的信息時(shí)代為了保護(hù)數(shù)據(jù)的安全，讓網(wǎng)絡(luò)辦公系統(tǒng)免受黑客的威脅,就需要考慮網(wǎng)絡(luò)化辦公中的安全問題并預(yù)以解決。

一、網(wǎng)絡(luò)連接上的安全

目前，企業(yè)網(wǎng)絡(luò)辦公系統(tǒng)多數(shù)采用的是客戶機(jī)/服務(wù)器工作模式,遠(yuǎn)程用戶、公司分支機(jī)構(gòu)、商業(yè)伙伴及供應(yīng)商基本上是通過客戶端軟件使用調(diào)制解調(diào)器撥號(hào)或網(wǎng)卡連接到服務(wù)器,以獲取信息資源,通過網(wǎng)絡(luò)在對(duì)身份的認(rèn)證和信息的傳輸過程中如不采取有效措施就容易被讀取或竊聽,入侵者將能以合法的身份進(jìn)行非法操作,這樣就會(huì)存在嚴(yán)重的安全隱患。

同時(shí)，企業(yè)為了完成各分支機(jī)構(gòu)間的數(shù)據(jù)、話音的傳送，需要建立企業(yè)專用網(wǎng)絡(luò)。早期由于網(wǎng)絡(luò)技術(shù)及網(wǎng)絡(luò)規(guī)模的限制，只能租用專線、自購(gòu)設(shè)備、投入大量資金及人員構(gòu)建自己實(shí)實(shí)在在的專用網(wǎng)絡(luò)(PN，PrivateNetwork)。隨著數(shù)據(jù)通信技術(shù)的發(fā)展，特別是ATM、FrameRelay(簡(jiǎn)稱FR)技術(shù)的出現(xiàn)，企業(yè)用戶可以通過租用面向連接的邏輯通道PVC組建與專線網(wǎng)絡(luò)性質(zhì)一樣的網(wǎng)絡(luò)，但是由于在物理層帶寬及介質(zhì)的非獨(dú)享性，所以叫虛擬專用網(wǎng)絡(luò)(VPN，VirtualPrivateNetwork)。特別是Internet的興起，為企業(yè)用戶提供了更加廣泛的網(wǎng)絡(luò)基礎(chǔ)和靈活的網(wǎng)絡(luò)應(yīng)用。

VPN（VirtualPrivateNetwork，虛擬專用網(wǎng)絡(luò)）是一種通過綜合利用網(wǎng)絡(luò)技術(shù)、訪問控制技術(shù)和加密技術(shù)，并通過一定的用戶管理機(jī)制，在公共網(wǎng)絡(luò)中建立起安全的“專用”網(wǎng)絡(luò)。它替代了傳統(tǒng)的撥號(hào)訪問，通過一個(gè)公用網(wǎng)絡(luò)（Internet、幀中繼、ATM）建立一個(gè)臨時(shí)的、安全的連接，是一條穿過混亂的公用網(wǎng)絡(luò)的安全、穩(wěn)定的隧道，利用公網(wǎng)資源作為企業(yè)專網(wǎng)的延續(xù)，節(jié)省了租用專線的費(fèi)用。

VPN是對(duì)企業(yè)內(nèi)部網(wǎng)的擴(kuò)展，通過它可以幫助遠(yuǎn)程用戶、公司分支機(jī)構(gòu)、商業(yè)伙伴及供應(yīng)商同公司的內(nèi)部網(wǎng)建立可信的安全連接，并保證數(shù)據(jù)的安全傳輸。VPN可用于不斷增長(zhǎng)的移動(dòng)用戶的全球因特網(wǎng)接入，以實(shí)現(xiàn)安全連接；可用于實(shí)現(xiàn)企業(yè)網(wǎng)站之間安全通信的虛擬專用線路，用于經(jīng)濟(jì)有效地連接到商業(yè)伙伴和用戶的安全外聯(lián)網(wǎng)虛擬專用網(wǎng)。VPN也可作為電信專線（DDN、FR）備份線路，當(dāng)專線出現(xiàn)故障時(shí)可迅速切換到VPN鏈路進(jìn)行數(shù)據(jù)傳輸，確保數(shù)據(jù)無間斷性地傳輸。

進(jìn)行遠(yuǎn)程訪問時(shí)，遠(yuǎn)程用戶可以通過VPN技術(shù)撥號(hào)到當(dāng)?shù)氐腎SP,然后通過共享路由網(wǎng)絡(luò),連接到總公司的防火墻或是交換機(jī)上,在實(shí)現(xiàn)訪問信息資源的同時(shí)可節(jié)省長(zhǎng)途撥號(hào)的費(fèi)用。當(dāng)一個(gè)數(shù)據(jù)傳輸通道的兩個(gè)端點(diǎn)被認(rèn)為是可信的時(shí)候,安全性主要在于加強(qiáng)兩個(gè)虛擬專用網(wǎng)服務(wù)器之間的加密和認(rèn)證手段上,而VPN通過對(duì)自己承載的隧道和數(shù)據(jù)包實(shí)施特定的安全協(xié)議,主機(jī)之間可通過這些協(xié)議協(xié)商用于保證數(shù)據(jù)保密性、數(shù)據(jù)完整性、數(shù)據(jù)收發(fā)雙方的認(rèn)證性等安全性所需的加密技術(shù)和數(shù)據(jù)簽字技術(shù)。

二、Web服務(wù)器的安全

Intranet是目前最為流行的網(wǎng)絡(luò)技術(shù)。利用Intranet，各個(gè)企業(yè)，無論大中小，都可以很方便地建立起自己的內(nèi)部網(wǎng)絡(luò)信息系統(tǒng)。Intranet通過瀏覽器來查看信息，用戶的請(qǐng)求送到Web服務(wù)器，由Web服務(wù)器對(duì)用戶的請(qǐng)求進(jìn)行操作，直接提交靜態(tài)頁面；或通過CGI進(jìn)行交互式復(fù)雜處理，再由Web服務(wù)器負(fù)責(zé)將處理結(jié)果轉(zhuǎn)化為HTML格式，反饋給用戶。因此，Web服務(wù)器的安全是不容忽視的。而安全套接字層SSL(Securesocketlayer)的使用為其提供了較好的安全性。

SSL是用于服務(wù)器之上的一個(gè)加密系統(tǒng)，是利用傳輸控制協(xié)議(TCP)來提供可靠的端到端的安全服務(wù),它可以確保在客戶機(jī)與服務(wù)器之間傳輸?shù)臄?shù)據(jù)是安全與隱密的。SSL協(xié)議分為兩層,底層是建立在可靠的TCP上的SSL記錄層,用來封裝高層的協(xié)議,上層通過握手協(xié)議、警示協(xié)議、更改密碼協(xié)議,用于對(duì)SSL交換過程的管理,從而實(shí)現(xiàn)超文體傳輸協(xié)議的傳輸。目前大部分的Web服務(wù)器和瀏覽器都支持SSL的資料加密傳輸協(xié)議。要使服務(wù)器和客戶機(jī)使用SSL進(jìn)行安全的通信，服務(wù)器必須有兩樣?xùn)|西：密鑰對(duì)（Keypair）和證書（Certificate）。SSL使用安全握手來初始化客戶機(jī)與服務(wù)器之間的安全連接。在握手期間，客戶機(jī)和服務(wù)器對(duì)它們將要為此會(huì)話使用的密鑰及加密方法達(dá)成一致?？蛻魴C(jī)使用服務(wù)器證書驗(yàn)證服務(wù)器。握手之后，SSL被用來加密和解密HTTPS（組合SSL和HTTP的一個(gè)獨(dú)特協(xié)議）請(qǐng)求和服務(wù)器響應(yīng)中的所有信息。

三、數(shù)據(jù)庫的安全

在辦公自動(dòng)化中,數(shù)據(jù)庫在描述、存儲(chǔ)、組織和共享數(shù)據(jù)中發(fā)揮了巨大的作用，它的安全直接關(guān)系到系統(tǒng)的有效性、數(shù)據(jù)和交易的完整性、保密性。但并不是訪問并鎖定了關(guān)鍵的網(wǎng)絡(luò)服務(wù)和操作系統(tǒng)的漏洞，服務(wù)器上的所有應(yīng)用程序就得到了安全保障?，F(xiàn)代數(shù)據(jù)庫系統(tǒng)具有多種特征和性能配置方式，在使用時(shí)可能會(huì)誤用，或危及數(shù)據(jù)的保密性、有效性和完整性。所有現(xiàn)代關(guān)系型數(shù)據(jù)庫系統(tǒng)都是“可從端口尋址的”，這意味著任何人只要有合適的查詢工具，就都可與數(shù)據(jù)庫直接相連，并能躲開操作系統(tǒng)的安全機(jī)制。例如：可以用TCP/IP協(xié)議從1521和1526端口訪問Oracle7.3和8數(shù)據(jù)庫。多數(shù)數(shù)據(jù)庫系統(tǒng)還有眾所周知的默認(rèn)帳號(hào)和密碼，可支持對(duì)數(shù)據(jù)庫資源的各級(jí)訪問。從這兩個(gè)簡(jiǎn)單的數(shù)據(jù)相結(jié)合，很多重要的數(shù)據(jù)庫系統(tǒng)很可能受到威協(xié)。因此，要保證數(shù)據(jù)庫的完整性,首先應(yīng)做好備份，同時(shí)要有嚴(yán)格的用戶身份鑒別，對(duì)使用數(shù)據(jù)庫的時(shí)間、地點(diǎn)加以限制，另外還需要使用數(shù)據(jù)庫管理系統(tǒng)提供的審計(jì)功能，用以跟蹤和記錄用戶對(duì)數(shù)據(jù)庫和數(shù)據(jù)庫對(duì)象的操作，全方面保障數(shù)據(jù)庫系統(tǒng)的安全。4.網(wǎng)絡(luò)安全防范

現(xiàn)階段為了保證網(wǎng)絡(luò)信息的安全，企業(yè)辦公的正常運(yùn)行，我們將采用以下幾種方式來對(duì)網(wǎng)絡(luò)安全進(jìn)行防范：

（1）配置防病毒軟件

在網(wǎng)絡(luò)環(huán)境下，病毒傳播擴(kuò)散快，僅用單機(jī)防病毒產(chǎn)品已經(jīng)很難徹底清除網(wǎng)絡(luò)病毒，必須有適合于局域網(wǎng)的全方位防病毒產(chǎn)品。如果與互聯(lián)網(wǎng)相連，就需要網(wǎng)關(guān)的防病毒軟件，加強(qiáng)上網(wǎng)計(jì)算機(jī)的安全。如果在網(wǎng)絡(luò)內(nèi)部使用電子郵件進(jìn)行信息交換，還需要一套基于郵件服務(wù)器平臺(tái)的郵件防病毒軟件，識(shí)別出隱藏在電子郵件和附件中的病毒。所以最好使用全方位的防病毒產(chǎn)品，針對(duì)網(wǎng)絡(luò)中所有可能的病毒攻擊點(diǎn)設(shè)置對(duì)應(yīng)的防病毒軟件，通過全方位、多層次的防病毒系統(tǒng)的配置，通過定期或不定期的自動(dòng)升級(jí)，使網(wǎng)絡(luò)免受病毒的侵襲。

（2）利用防火墻

利用防火墻可以將不允許的用戶與數(shù)據(jù)拒之門外，最大限度地阻止網(wǎng)絡(luò)中的黑客來訪問自己的網(wǎng)絡(luò)，防止他們隨意更改、移動(dòng)甚至刪除網(wǎng)絡(luò)上的重要信息。防火墻是一種行之有效且應(yīng)用廣泛的網(wǎng)絡(luò)安全機(jī)制，防止Internet上的不安全因素蔓延到局域網(wǎng)內(nèi)部，所以，防火墻是網(wǎng)絡(luò)安全的重要一環(huán)。雖然防火墻是目前保護(hù)網(wǎng)絡(luò)免遭黑客襲擊的有效手段，但不能防止來自內(nèi)部變節(jié)者和不經(jīng)心的用戶們帶來的威脅，也不能完全防止傳送已感染病毒的軟件或文件，以及無法防范數(shù)據(jù)驅(qū)動(dòng)型的攻擊。

（3）Web、Email的安全監(jiān)測(cè)系統(tǒng)

在網(wǎng)絡(luò)的www服務(wù)器、Email服務(wù)器等中使用網(wǎng)絡(luò)安全監(jiān)測(cè)系統(tǒng)，實(shí)時(shí)跟蹤、監(jiān)視網(wǎng)絡(luò)，截獲Internet網(wǎng)上傳輸?shù)膬?nèi)容，并將其還原成完整的www、Email、FTP、Telnet應(yīng)用的內(nèi)容，建立保存相應(yīng)記錄的數(shù)據(jù)庫。及時(shí)發(fā)現(xiàn)在網(wǎng)絡(luò)上傳輸?shù)姆欠▋?nèi)容，及時(shí)向上級(jí)安全網(wǎng)管中心報(bào)告，采取措施。

（4）漏洞掃描系統(tǒng)

解決網(wǎng)絡(luò)層安全問題，首先要清楚網(wǎng)絡(luò)中存在哪些安全隱患、脆弱點(diǎn)。面對(duì)大型網(wǎng)絡(luò)的復(fù)雜性和不斷變化的情況，僅僅依靠網(wǎng)絡(luò)管理員的技術(shù)和經(jīng)驗(yàn)尋找安全漏洞、做出風(fēng)險(xiǎn)評(píng)估，顯然是不現(xiàn)實(shí)的。解決的方案是，尋找一種能查找網(wǎng)絡(luò)安全漏洞、評(píng)估并提出修改建議的網(wǎng)絡(luò)安全掃描工具，利用優(yōu)化系統(tǒng)配置和打補(bǔ)丁等各種方式最大可能地彌補(bǔ)最新的安全漏洞和消除安全隱患。在要求安全程度不高的情況下，可以利用各種黑客工具，對(duì)網(wǎng)絡(luò)模擬攻擊從而暴露出網(wǎng)絡(luò)的漏洞。

（5）利用網(wǎng)絡(luò)監(jiān)聽維護(hù)子網(wǎng)系統(tǒng)安全

對(duì)于網(wǎng)絡(luò)外部的入侵可以通過安裝防火墻來解決，但是對(duì)于網(wǎng)絡(luò)內(nèi)部的侵襲則無能為力。在這種情況下，我們可以采用對(duì)各個(gè)子網(wǎng)做一個(gè)具有一定功能的審計(jì)文件，為管理人員分析自己的網(wǎng)絡(luò)運(yùn)作狀態(tài)提供依據(jù)。設(shè)計(jì)一個(gè)子網(wǎng)專用的監(jiān)聽程序。該軟件的主要功能為長(zhǎng)期監(jiān)聽子網(wǎng)絡(luò)內(nèi)計(jì)算機(jī)間相互聯(lián)系的情況，為系統(tǒng)中各個(gè)服務(wù)器的審計(jì)文件提供備份。:

總之，網(wǎng)絡(luò)辦公中的信息安全是一個(gè)系統(tǒng)的工程，不能僅僅依靠防毒軟件或者防火墻等單個(gè)的系統(tǒng)，必須將各種安全技術(shù)結(jié)合在一起，才能生成一個(gè)高效、通用、安全的網(wǎng)絡(luò)系統(tǒng)。但由于系統(tǒng)中的安全隱患、黑客的攻擊手段和技術(shù)在不斷提高，因此我們對(duì)安全的概念要不斷的擴(kuò)展,安全的技術(shù)也應(yīng)不斷更新,這就有大量的工作需要我們?nèi)パ芯?、開發(fā)和探索，以此才能保證我國(guó)信息網(wǎng)絡(luò)的安全，推動(dòng)我國(guó)國(guó)民經(jīng)濟(jì)的高速發(fā)展。

參考文獻(xiàn)：

[1]《網(wǎng)絡(luò)安全理論與應(yīng)用》楊波北京電子工業(yè)出版社2002

篇（9）

互聯(lián)網(wǎng)、移動(dòng)通信等新型信息交流平臺(tái)的特有屬性，對(duì)人們的思想、行為和社會(huì)交往方式產(chǎn)生了深遠(yuǎn)影響，也衍生出許多新的誘發(fā)違法違紀(jì)問題的因素，給高校預(yù)防犯罪工作帶來諸多新的課題。一是網(wǎng)絡(luò)使犯罪活動(dòng)隱身。手機(jī)、互聯(lián)網(wǎng)交流的匿名性、虛擬性特點(diǎn)，助長(zhǎng)了個(gè)別人以此進(jìn)行違法犯罪活動(dòng)的僥幸心理。近年來，高校發(fā)生的各類犯罪案件中，涉案人員都想方設(shè)法利用手機(jī)、網(wǎng)絡(luò)的這種特性進(jìn)行違法犯罪活動(dòng)。二是網(wǎng)絡(luò)使聊天交友便捷。手機(jī)、互聯(lián)網(wǎng)交流的適時(shí)性、開放性特點(diǎn)，為個(gè)別師生不正當(dāng)交往提供了便利渠道。隨著拇指一族、網(wǎng)絡(luò)一族走進(jìn)高校，以網(wǎng)上交流不當(dāng)而導(dǎo)致的違法違紀(jì)問題層出不窮。三是網(wǎng)絡(luò)使癡迷者心理失衡。網(wǎng)上聊天、網(wǎng)絡(luò)游戲的依賴性、成癮性特點(diǎn)，使許多癡迷者產(chǎn)生了嚴(yán)重的網(wǎng)絡(luò)心理問題。近年來，師生心理問題引發(fā)的案件事故逐漸增多，其中網(wǎng)絡(luò)心理問題占有相當(dāng)比例，應(yīng)予以高度關(guān)注。四是網(wǎng)絡(luò)使不良信息泛濫成災(zāi)。互聯(lián)網(wǎng)是一個(gè)暢通無阻的虛擬世界，使信息交流呈現(xiàn)出前所未有的便利和開放性特點(diǎn)，從而使信息內(nèi)容的可控性大大降低。長(zhǎng)期接觸網(wǎng)上不良信息，部分高校師生極易產(chǎn)生心理偏差，進(jìn)而導(dǎo)致大量心理性疾病的產(chǎn)生。

2.網(wǎng)絡(luò)傳播的適時(shí)性和快捷性，使不良事態(tài)發(fā)展難以控制，給高校危機(jī)管理帶來新挑戰(zhàn)。

一是事態(tài)發(fā)展難把握。信息化條件下，一件極小的事情，一旦處置不當(dāng)就可能通過網(wǎng)絡(luò)迅速升級(jí)，引起師生廣泛關(guān)注，甚至使參與者成幾何級(jí)數(shù)增長(zhǎng)，最終導(dǎo)致事態(tài)越來越嚴(yán)重。二是影響范圍難控制。網(wǎng)絡(luò)時(shí)代條件下，即便是發(fā)生在偏遠(yuǎn)地方的事件，只要進(jìn)入網(wǎng)絡(luò)就會(huì)被迅速擴(kuò)散，引起廣泛的社會(huì)影響。三是負(fù)面影響難消除。任何信息只要接觸網(wǎng)絡(luò)，往往都會(huì)在極短的時(shí)間內(nèi)被克隆延伸出無數(shù)個(gè)版本，轉(zhuǎn)接到各個(gè)網(wǎng)站，甚至被下載到各個(gè)網(wǎng)絡(luò)用戶的終端，無法徹底清除。高校發(fā)生的各類問題，只要被發(fā)送到互聯(lián)網(wǎng)上，就很難根除痕跡，隨時(shí)有被人任意篡改、惡意歪曲、重新炒作的可能。必須清醒認(rèn)識(shí)到信息網(wǎng)絡(luò)所具有的負(fù)面作用。

二、認(rèn)識(shí)有偏差，防范不到位，網(wǎng)絡(luò)尚未完全納入高校安全管理范疇

1.對(duì)網(wǎng)絡(luò)的現(xiàn)實(shí)威脅和潛在影響，認(rèn)識(shí)不夠。

一是對(duì)網(wǎng)絡(luò)信息的影響力認(rèn)識(shí)不清。對(duì)網(wǎng)絡(luò)信息給師生思想帶來的消極影響認(rèn)識(shí)不清楚。有的認(rèn)為網(wǎng)絡(luò)信息如同報(bào)紙、電視、廣播等大眾傳媒一樣，是社會(huì)發(fā)展到一定階段的必然產(chǎn)物，忽視了必要的教育引導(dǎo)；有的不善于學(xué)習(xí)研究新事物，對(duì)網(wǎng)絡(luò)信息一知半解，對(duì)網(wǎng)絡(luò)信息的危害說不清、道不明，缺乏教育引導(dǎo)的說服力。二是對(duì)網(wǎng)絡(luò)竊密的嚴(yán)峻性認(rèn)識(shí)不清。對(duì)網(wǎng)絡(luò)技術(shù)已成為隱蔽敵對(duì)勢(shì)力滲透重要工具的現(xiàn)實(shí)危險(xiǎn)認(rèn)識(shí)不清楚。有的思想麻痹，對(duì)隱蔽敵對(duì)勢(shì)力進(jìn)攻的猖狂程度估計(jì)不足，有的敵情觀念淡薄，對(duì)互聯(lián)網(wǎng)給意識(shí)形態(tài)滲透工作帶來的沖擊和影響估計(jì)不足。三是對(duì)涉網(wǎng)事件的沖擊力認(rèn)識(shí)不清。對(duì)涉網(wǎng)事件可能給高校聲譽(yù)、政治穩(wěn)定造成的惡劣影響認(rèn)識(shí)不清。有的高校思想政治工作者仍然只注意傳統(tǒng)媒體信息，對(duì)網(wǎng)絡(luò)信息關(guān)注不夠，特別是對(duì)涉及高校的負(fù)面信息在網(wǎng)上的傳播、炒作缺乏應(yīng)有的警惕。

2.對(duì)網(wǎng)絡(luò)的巨大沖擊和負(fù)面因素，措施不利。

一是思想工作不深入。有的搞教育時(shí)不注重對(duì)象，不從實(shí)際出發(fā)“，一刀切”“一鍋煮”；有的矯正錯(cuò)誤思想軟弱無力，少數(shù)師生受社會(huì)錯(cuò)誤思潮的影響，拜金主義、享樂主義和極端個(gè)人主義不斷增長(zhǎng)，甚至在日常生活中都有所流露，所在單位普遍忽視對(duì)他們的教育幫助，錯(cuò)失了將事件扼殺在萌芽狀態(tài)的良機(jī)。二是交往關(guān)口沒把住。不正常對(duì)外交往是案件和問題發(fā)生的重要原因。有的案犯案發(fā)前就交往過濫，單位不少人包括高校的黨政領(lǐng)導(dǎo)都可能知道，但沒有人制止；有的學(xué)生平時(shí)生活西化，酗酒上網(wǎng)，夜不歸校，高校學(xué)工干部沒有深究細(xì)查；有的熱衷網(wǎng)絡(luò)交友，有事不找教工找網(wǎng)友，經(jīng)常去網(wǎng)吧，或與網(wǎng)友約會(huì)，甚至把網(wǎng)友帶入校園留宿，但學(xué)校卻沒有采取有效措施解決。

三、教育謀實(shí)效，管理求科學(xué)，加強(qiáng)信息化條件下高校安全管理工作

1.加強(qiáng)警示教育力度，筑牢高校安全管理的思想防線。

一是教育要有針對(duì)性。就警示性法制教育效果而言，教育要有針對(duì)性，立足師生不同的文化程度、不同的家庭背景、不同的生活經(jīng)歷、不同的思想覺悟、不同的工作性質(zhì)、組織的不同教育內(nèi)容和教育方法，做到因人施教，因事施教，因時(shí)施教。人員上要區(qū)分干部、群眾，科研崗位、教學(xué)崗位、服務(wù)崗位干部和高年級(jí)、低年級(jí)學(xué)生等層次；環(huán)節(jié)上要區(qū)分入學(xué)、實(shí)習(xí)和社會(huì)實(shí)踐等學(xué)習(xí)時(shí)段；時(shí)機(jī)上要區(qū)分重要節(jié)日、重大活動(dòng)、敏感時(shí)期、季節(jié)變化、重大輿情發(fā)生及畢業(yè)生離校、新生入學(xué)、干部調(diào)整工作接替敏感時(shí)機(jī)等。二是教育要有滲透性。要把教育滲透到具體工作中，結(jié)合師生的本職崗位、本職工作搞好經(jīng)常性教育。把教育滲透到現(xiàn)實(shí)生活中，注重運(yùn)用身邊違法違紀(jì)的人和事，教育警示師生，讓師生切實(shí)感受到違法違紀(jì)行為給他人、自己、家庭、高校、社會(huì)造成的嚴(yán)重危害，自覺遠(yuǎn)離違法亂紀(jì)。要把教育滲透到校園環(huán)境中，堅(jiān)持點(diǎn)滴養(yǎng)成，耳濡目染，在校區(qū)、實(shí)習(xí)場(chǎng)所以及辦公場(chǎng)所等重點(diǎn)部位，適當(dāng)張貼警示性標(biāo)語，營(yíng)造警示性氛圍，使師生抬頭見警示、低頭思責(zé)任，時(shí)刻注意安全穩(wěn)定。通過強(qiáng)有力的教育滲透，真正使企圖違法犯罪的人受到震懾，知道違法犯罪是要受到法律制裁的，使心存僥幸的人懸崖勒馬，使違反紀(jì)律的人受到警醒，使每一名師生都受到觸動(dòng)，知道工作失職釀成重大案件是要追究責(zé)任的，自覺遠(yuǎn)離法律的“高壓線”、劃清道德的“情感線”、把握工作的“原則線”、繃緊學(xué)習(xí)的“意識(shí)線”。三是教育要有融合性。善于把警示教育與高校主題教育相融合，搞好統(tǒng)籌，保證效果。善于把警示性教育與管理相結(jié)合，既突出教育的引導(dǎo)作用、警示作用，更發(fā)揮教育的行為規(guī)范作用，讓師生邊提高思想認(rèn)識(shí)邊矯正不良行為，培養(yǎng)良好的思想道德品質(zhì)和行為習(xí)慣。四是教育要有覆蓋面。警示性教育必須強(qiáng)調(diào)覆蓋全員，既要抓基層師生，又要突出領(lǐng)導(dǎo)機(jī)關(guān)和學(xué)工干部；既要抓好在校人員的基本教育，又要強(qiáng)化外出實(shí)踐學(xué)習(xí)流動(dòng)人員的延伸管理，確保人人受教育，個(gè)個(gè)受觸動(dòng)。

2.把握網(wǎng)絡(luò)問題重點(diǎn)，做好高校涉網(wǎng)案件的預(yù)防工作。

注重預(yù)防受網(wǎng)上輿論影響可能發(fā)生的政治性問題。針對(duì)網(wǎng)上集中出現(xiàn)的政治性敏感、熱點(diǎn)話題和錯(cuò)誤言論以及各種不良政治信息，要保持高度的政治敏銳性。始終把堅(jiān)定師生政治信仰、把握高校的社會(huì)主義辦學(xué)方向、確保黨對(duì)高校的絕對(duì)領(lǐng)導(dǎo)，放在安全穩(wěn)定工作最核心、最重要的位置來抓。及時(shí)加強(qiáng)對(duì)師生的正面教育和思想引導(dǎo)，澄清各種錯(cuò)誤思想的影響和干擾，嚴(yán)格政治紀(jì)律，堅(jiān)決抵御、反對(duì)不負(fù)責(zé)任的政治言論，堅(jiān)決查處違背政治紀(jì)律的言行，確保高校政治上的集中統(tǒng)一。注重預(yù)防網(wǎng)上敵對(duì)勢(shì)力和錯(cuò)誤思潮的引誘。近年來，高校發(fā)生的此類案件和問題重點(diǎn)集中在以下五種人：犯了錯(cuò)誤、受了挫折，喪失了前進(jìn)動(dòng)力的人；提職無望、晉升職稱泡湯，認(rèn)為組織虧待了自己的人；紀(jì)律性差、經(jīng)常外出，交往過濫的師生；追求高消費(fèi)、花錢大手大腳，經(jīng)濟(jì)花費(fèi)超出家庭承載供給能力的學(xué)生；個(gè)人家庭生活困難且長(zhǎng)期得不到解決，思想波動(dòng)較大的人。要重點(diǎn)加強(qiáng)教育和管控，切實(shí)掌握他們的思想底數(shù)和行為動(dòng)向，滿腔熱忱、想方設(shè)法幫他們解決工作和生活上的各種實(shí)際困難。網(wǎng)絡(luò)信息交流已成為當(dāng)下師生社會(huì)交往的重要渠道之一，特別是網(wǎng)絡(luò)征婚、求偶、，對(duì)高校年輕師生更具吸引力。要通過深入細(xì)致的思想政治工作，真誠(chéng)務(wù)實(shí)地抓好高校內(nèi)部風(fēng)氣、內(nèi)部關(guān)系建設(shè)，切實(shí)把師生從被網(wǎng)絡(luò)戀情的虛無寄托中拉回來，防止由此引發(fā)的各種違法違紀(jì)行為。

篇（10）

2對(duì)企業(yè)辦公網(wǎng)絡(luò)安全造成威脅的因素

對(duì)辦公網(wǎng)絡(luò)的信息安全實(shí)施有效的保護(hù)有著非常重要的意義，但同時(shí)也存在著一定的難度。由于網(wǎng)絡(luò)技術(shù)自身存在很多不足，如系統(tǒng)安全性保障不足。沒有安全性的實(shí)踐等，而使得辦公網(wǎng)絡(luò)不堪一擊。除了自然災(zāi)害會(huì)給辦公網(wǎng)絡(luò)埋下巨大的安全隱患外，還有計(jì)算機(jī)犯罪、黑客攻擊等因素也是影響網(wǎng)絡(luò)信息安全的不穩(wěn)定因素。

2.1自然災(zāi)害造成的威脅

從本質(zhì)上來說，企業(yè)辦公網(wǎng)絡(luò)的信息系統(tǒng)就是一臺(tái)機(jī)器，根本不具備抵御自然災(zāi)害、溫度、濕度等環(huán)節(jié)因素影響的能力，再加上防護(hù)措施的欠缺，必然會(huì)加大自然災(zāi)害和環(huán)境對(duì)辦公網(wǎng)絡(luò)信息的威脅。最常見的就是斷電而造成的影響，會(huì)使得正處于運(yùn)行狀態(tài)中的設(shè)備受到損害或者導(dǎo)致數(shù)據(jù)丟失等情況的發(fā)生。

2.2網(wǎng)絡(luò)軟件漏洞造成的威脅

一般來說，網(wǎng)絡(luò)軟件自身就存在著一些不可避免的漏洞，而給黑客攻擊提供了便利，黑客會(huì)利用這些軟件漏洞對(duì)網(wǎng)絡(luò)實(shí)施攻擊，在常見的案例中，網(wǎng)絡(luò)安全受到攻擊的主要原因就是由于網(wǎng)絡(luò)軟件不完善。還有一些軟件編程人員，為了自身使用方便而設(shè)置“后門”，一旦這些“后門”被不法分子找到，將會(huì)造成不可預(yù)料的后果。

2.3黑客造成的威脅

辦公網(wǎng)絡(luò)信息安全遭受黑客攻擊的案例數(shù)不勝數(shù)，這些黑客利用各種計(jì)算機(jī)工具，對(duì)自己所掌握的系統(tǒng)和網(wǎng)絡(luò)缺陷下手，從而盜取、竊聽重要信息，或者攻擊系統(tǒng)中的重要信息，甚至篡改辦公網(wǎng)絡(luò)中的部分信息，而造成辦公網(wǎng)絡(luò)癱瘓，給企業(yè)造成嚴(yán)重的損失。

2.4計(jì)算機(jī)病毒造成的威脅

計(jì)算機(jī)病毒會(huì)以極快的速度蔓延，而且波及的范圍也非常廣，一旦爆發(fā)計(jì)算機(jī)病毒將會(huì)造成不可估計(jì)的損失。計(jì)算機(jī)病毒無影無形，以依附于其他程序的形式存在，隨著程序的運(yùn)行進(jìn)一步侵入系統(tǒng)，并迅速擴(kuò)散。一旦辦公網(wǎng)絡(luò)被病毒入侵，會(huì)降低工作效率，甚至導(dǎo)致系統(tǒng)死機(jī)，數(shù)據(jù)丟失等嚴(yán)重情況的發(fā)生。

3如何加強(qiáng)辦公網(wǎng)絡(luò)中的網(wǎng)絡(luò)安全

3.1數(shù)據(jù)加密

數(shù)據(jù)加密技術(shù)指的是通過加密鑰匙和加密函數(shù)轉(zhuǎn)化，將信息處理成為無意義的密文。而接收方再通過解密鑰匙和解密函數(shù)，將密文還原成為明文。加密技術(shù)是網(wǎng)絡(luò)安全技術(shù)的基石。加密的原理就是改變數(shù)據(jù)的表現(xiàn)形式，而目的就是確保密文只能被特定的人所解讀。一個(gè)加密網(wǎng)絡(luò)，不僅可以實(shí)現(xiàn)對(duì)非授權(quán)用戶的搭線竊聽和入網(wǎng)的阻攔，而且還能有效的防止惡意軟件的入侵。一般的數(shù)據(jù)加密可以在通信的三個(gè)層次來實(shí)現(xiàn)，分別是鏈路加密、節(jié)點(diǎn)加密和端到端加密。

3.2建立網(wǎng)絡(luò)管理平臺(tái)

現(xiàn)階段，隨著網(wǎng)絡(luò)系統(tǒng)的不斷擴(kuò)大，越來越多的技術(shù)也應(yīng)用到網(wǎng)絡(luò)安全當(dāng)中，常見的技術(shù)主要有防火墻、入侵檢測(cè)、防病毒軟件等。但不足的就是這些系統(tǒng)都處于獨(dú)立地工作狀態(tài)，要保證網(wǎng)絡(luò)安全以及網(wǎng)絡(luò)資源能夠被充分利用，應(yīng)當(dāng)為其提供一個(gè)經(jīng)濟(jì)安全、可靠高效、功能完善的網(wǎng)絡(luò)管理平臺(tái)來實(shí)現(xiàn)對(duì)這些網(wǎng)絡(luò)安全設(shè)備的綜合管理，使其能夠充分發(fā)揮應(yīng)有的功能。