序論：好文章的創(chuàng)作是一個不斷探索和完善的過程，我們?yōu)槟扑]十篇網(wǎng)絡(luò)安全筆記范例，希望它們能助您一臂之力，提升您的閱讀品質(zhì)，帶來更深刻的閱讀感受。

篇（1）

中圖分類號：TP393.09 文獻標(biāo)識碼：C DOI：10.3969/j.issn.1672-8181.2013.16.052

計算機網(wǎng)絡(luò)安全是指利用網(wǎng)絡(luò)管理控制和技術(shù)措施，保證在一個網(wǎng)絡(luò)環(huán)境里，數(shù)據(jù)的保密性、完整性及可使用性受到保護。 由于各種原因的存在，網(wǎng)絡(luò)安全會受到不同方面的影響，如系統(tǒng)硬件、網(wǎng)絡(luò)技術(shù)缺陷、設(shè)備和技術(shù)落后、黑客攻擊、防護系統(tǒng)漏洞、網(wǎng)絡(luò)安全意識缺乏、基礎(chǔ)知識教育落后等等，所以我們要認(rèn)清時時刻刻面臨的問題，認(rèn)清安全維護的必要性，從硬件、軟件上加強網(wǎng)絡(luò)系統(tǒng)安全的維護，確保大家能有一個公開、安全的網(wǎng)絡(luò)環(huán)境。

1 簡述網(wǎng)絡(luò)系統(tǒng)安全

一般來說，網(wǎng)絡(luò)安全由四個部分組成：

一是運行系統(tǒng)的安全，更側(cè)重于硬件設(shè)施的安全，即保證操作系統(tǒng)、存儲系統(tǒng)、傳輸線路等的安全，避免因硬件設(shè)施的老化、不穩(wěn)定、漏洞等原因而導(dǎo)致網(wǎng)絡(luò)系統(tǒng)的不安全，從最基礎(chǔ)避免網(wǎng)絡(luò)安全隱患的存在。

二是系統(tǒng)信息的安全，包括用戶口令鑒別，用戶存取權(quán)限控制，數(shù)據(jù)存取權(quán)限、方式控制，安全審計，安全問題跟蹤，計算機病毒防治，數(shù)據(jù)加密。

三是信息傳播的安全，控制信息通過網(wǎng)絡(luò)傳播的途徑和影響，例如信息過濾等，防止和控制不良有害信息的傳播，保障正常信息順暢流通。

四是信息內(nèi)容的安全，注重信息的保密性、真實性和完整性，避免其他人利用系統(tǒng)的安全漏洞做出對合法用戶的不利行為。

2 計算機網(wǎng)絡(luò)系統(tǒng)安全的主要威脅

所謂網(wǎng)絡(luò)系統(tǒng)安全，最重要的就是要保證通過網(wǎng)絡(luò)渠道傳播信息時，信息完好無誤，不會被修改和破壞，并且確保其三大特征――完整性、可靠性和保密性。然而，隨著網(wǎng)絡(luò)時代的飛速發(fā)展，人們在享受網(wǎng)絡(luò)帶來的便利的同時，也深受各類病毒和技術(shù)的困擾，各種各樣的問題已經(jīng)在極大程度上威脅了計算機網(wǎng)絡(luò)系統(tǒng)的安全。

由于種種原因，目前我國網(wǎng)絡(luò)系統(tǒng)的安全維護方面還有很多問題，主要體現(xiàn)在：

2.1 網(wǎng)絡(luò)安全意識淡薄

目前在我國，人們的網(wǎng)絡(luò)安全意識普遍比較淡薄，對計算機網(wǎng)絡(luò)沒有常識性的認(rèn)識，缺少必備的安全維護知識。許多網(wǎng)絡(luò)用戶或工作人員只看到上網(wǎng)后給工作和學(xué)習(xí)帶來的種種好處，過于注重運用的體驗，缺少安全維護的意識和措施，如此便造成了種種不良信息和病毒的入侵，容易導(dǎo)致安全問題的發(fā)生。

2.2 網(wǎng)絡(luò)信息技術(shù)自身的不足

雖然信息技術(shù)高速發(fā)展，但仍有其不足和需要不斷完善的地方，而這些不足往往就會成為信息傳播時的不安全因素。例如現(xiàn)在網(wǎng)絡(luò)系統(tǒng)中使用率最高的協(xié)議是TCP/IP協(xié)議，幾乎90%的用戶都會選擇，但是TCP/IP協(xié)議組是默認(rèn)建立在安全可信賴的環(huán)境中，對于現(xiàn)在網(wǎng)絡(luò)的復(fù)雜性、不安全性并未做應(yīng)有的考慮。諸如此類無法避免的問題，就會給用戶在使用網(wǎng)絡(luò)系統(tǒng)時造成一定的安全隱患，甚至造成不必要的安全事故。

2.3 網(wǎng)絡(luò)硬件投入不足

網(wǎng)絡(luò)技術(shù)高速發(fā)展的同時，各種信息技術(shù)和設(shè)備的更新?lián)Q代也是越來越快，跟不上高速發(fā)展的步伐就會被遠遠甩在身后。而我們目前很多用戶的技術(shù)和設(shè)備已經(jīng)陳舊，無法滿足使用的需要，更無法提供安全的硬件支持。為維護網(wǎng)絡(luò)的安全運行，還需要完善技術(shù)和設(shè)備，尤其對于網(wǎng)絡(luò)安全技術(shù)更應(yīng)該投入專項資金。必須要避免因設(shè)備等原因而產(chǎn)生的問題?，F(xiàn)在社會有很多的企業(yè)和事業(yè)單位，固定資產(chǎn)中關(guān)于計算機和網(wǎng)絡(luò)維護方面極具縮水，甚至嚴(yán)重匱乏，所用設(shè)備甚至連基本的辦公功能都無法滿足，安全級別更是幾近于零。所以，在此也倡導(dǎo)相關(guān)單位能重視起計算機和計算機網(wǎng)絡(luò)安全的投入與維護，將安全落到實處。

3 如何加強網(wǎng)絡(luò)系統(tǒng)安全的維護

現(xiàn)在社會飛速發(fā)展，工作和生活也越來越多地需要網(wǎng)絡(luò)的支持，如果網(wǎng)絡(luò)存在安全隱患，時時刻刻都要面對信息的丟失或不能及時流通，或者被篡改、增刪、破壞或竊用，任何一個問題的產(chǎn)生，都會帶來無法彌補的損失。無數(shù)的案例擺在我們眼前，通過最簡單的聊天工具就可以竊取對方電腦和網(wǎng)絡(luò)中的機密文檔。其原因：一是用戶相關(guān)知識的不足，二是網(wǎng)絡(luò)系統(tǒng)存在很多的漏洞，而這些損失往往是可以避免的。面對沉痛的教訓(xùn)，我們更應(yīng)該防患于未然，做到預(yù)防為主，防治結(jié)合。

首先，我們應(yīng)該用科學(xué)完善的管理機制來支撐網(wǎng)絡(luò)安全維護這一系統(tǒng)工程，包括組織建設(shè)、制度建設(shè)和全員安全教育，小到個人用戶，大到公司、政府和國家，都需要從點滴做起，建立好組織架構(gòu)和相應(yīng)機構(gòu)，設(shè)立相關(guān)的規(guī)章制度，并且必須重視工作人員的安全教育，加強安全意識。

其次，還需要運用技術(shù)手段來確保網(wǎng)絡(luò)系統(tǒng)的安全，針對不同的安全時期，制定不同的技術(shù)策略，如系統(tǒng)安全策略、安全管理策略和縱深防御策略等等，對操作系統(tǒng)、數(shù)據(jù)庫、服務(wù)器等進行安全加固，避免因硬件設(shè)施帶來的安全問題，加強安全系統(tǒng)如防火墻的建立和運用，將不良的入侵和攻擊擋在系統(tǒng)之外。

4 小結(jié)

網(wǎng)絡(luò)時代高速發(fā)展，體現(xiàn)出了現(xiàn)代技術(shù)的日益發(fā)展，然而，高速發(fā)展的同時也會產(chǎn)生諸多的問題等待人們?nèi)ソ鉀Q，而對于網(wǎng)絡(luò)技術(shù)來講，安全更是重中之重。本文就網(wǎng)絡(luò)系統(tǒng)安全的維護這一命題，從基本概念、主要威脅和維護措施等方面，闡述了安全維護的必要性。相信隨著網(wǎng)絡(luò)的不斷發(fā)展，技術(shù)的不斷完善，人們安全意識和素養(yǎng)的不斷提升，網(wǎng)絡(luò)系統(tǒng)的安全會越來越有保障。

參考文獻：

[1]周學(xué)廣.信息安全學(xué)[M].北京機械工業(yè)出版社，2003.

[2]曹天杰等.計算機系統(tǒng)安全[M].北京高等教育出版社，2003.

[3]熊華，郭世澤.網(wǎng)絡(luò)安全――取證與蜜罐[M].人民郵電出版社，2003.

篇（2）

隨著網(wǎng)絡(luò)的不斷發(fā)展和開放，在便利快捷的同時也會面對著很多潛在的新危險與新挑戰(zhàn)，網(wǎng)絡(luò)中的安全問題已經(jīng)達到了刻不容緩的地步。為了解決網(wǎng)絡(luò)時代的網(wǎng)絡(luò)安全這一問題，近些年來逐漸盛行起了防火墻技術(shù)。這門技術(shù)是網(wǎng)絡(luò)安全中的一種獨立元素，其安全性能將關(guān)聯(lián)著每一個用戶最切身也是最直接的個人利益。因此，就需要對防火墻技術(shù)進行仔細分析，并設(shè)計出對應(yīng)的軟件雛形以及數(shù)學(xué)模式，使用打分制來確定其在系統(tǒng)中所能達到的安全等級，在對其進行安全風(fēng)險評估后，使其不僅能成為加強系統(tǒng)安全性能的科學(xué)依據(jù)，還具有對網(wǎng)絡(luò)安全起到防范和防御的能力。

1網(wǎng)絡(luò)安全的概念

網(wǎng)絡(luò)安全的概念根據(jù)用戶的不同理解而有著不盡相同的解釋，但是從大多數(shù)的用戶角度來看，他們都期望所涉及的商業(yè)利益和個人隱私等方面的信息能夠得到完整而機密性的保護，防止被人使用冒充、竊聽、篡改等非法手段侵犯到其利益與隱私，并且還希望能夠同時避免被其他的用戶非授權(quán)性的破壞及訪問。若是從管理者的角度來看，就想要對自己的后臺操作，本地的網(wǎng)絡(luò)信息訪問，以及其他工作性質(zhì)的操作都能得到保護與控制，防止有病毒、資源的非法占用及非法控制，甚至黑客攻擊等的情況出現(xiàn)。網(wǎng)絡(luò)安全其實就是信息安全，只有信息的安全才能保障數(shù)據(jù)的完整性、保密性、可用性與合法的使用性。因此，網(wǎng)絡(luò)安全的另一種解釋就是網(wǎng)絡(luò)系統(tǒng)的軟件、硬件甚至系統(tǒng)里的所有數(shù)據(jù)都能受到保護，不至于因為偶然或蓄意的行為而受到泄露、破壞和更改，使系統(tǒng)可以正常而可靠的持續(xù)運行。由此可見，網(wǎng)絡(luò)安全觸及到的內(nèi)容有技術(shù)方面的，也有管理方面的，兩方面缺一不可，且相互補充。在技術(shù)方面就會偏重于防止外部用戶的非法攻擊，在管理方面則會偏重于內(nèi)部的人為破壞因素。當(dāng)前，怎樣更好更有效的保護信息數(shù)據(jù)和增強網(wǎng)絡(luò)系統(tǒng)的安全性，已然成為了必須解決的一個重要問題。

2網(wǎng)絡(luò)安全的特點

1）保密性特點：該特點是不將信息泄露出去給非授權(quán)的用戶。2）完整性特點：在數(shù)據(jù)沒有授權(quán)的情況下，經(jīng)過儲存或者傳輸?shù)倪^程中都要保持其不被丟失或修改，破壞。3）可用性特點：這是一種在被授權(quán)后，實體能夠進行訪問或按照需求進行使用的一種特性。4）可控性特點：控制信息或內(nèi)容向外傳播。5）可審查性特點：在發(fā)生安全問題時提供手段和依據(jù)。

3防火墻的概述

伴隨著網(wǎng)絡(luò)的不斷普及和發(fā)展，網(wǎng)絡(luò)中存在的漏洞也就無可避免地會被發(fā)現(xiàn)出來。也就出現(xiàn)了有些心懷惡意的攻擊者利用它們來對特定的人、單位、企業(yè)，或整個網(wǎng)絡(luò)進行攻擊，向網(wǎng)絡(luò)安全發(fā)起挑戰(zhàn)，以至于造成嚴(yán)重的威脅。為了抵御外界這種惡意的攻擊，許多安全技術(shù)也就應(yīng)運而生，如：保護網(wǎng)絡(luò)安全、防火墻、網(wǎng)絡(luò)病毒檢測等。其中，位于內(nèi)外網(wǎng)絡(luò)交界處的防火墻技術(shù)就成為了特別重要的一環(huán)。1）防火墻的含義防火墻是網(wǎng)絡(luò)中內(nèi)部網(wǎng)絡(luò)和外界網(wǎng)絡(luò)兩者之間的一道防御系統(tǒng)，它可以通過讓內(nèi)部網(wǎng)絡(luò)和Internet，或是與其他的外部網(wǎng)絡(luò)之間相互進行隔離，再運用限制互訪來達到保護內(nèi)部網(wǎng)絡(luò)的功能，當(dāng)然這些處理上的操作根本就不會阻礙用戶對某些風(fēng)險區(qū)域的訪問。防火墻技術(shù)是產(chǎn)生在內(nèi)部和外界網(wǎng)絡(luò)之間唯一一條安全通道，通過選擇對它的配置，可以允許哪些內(nèi)部的服務(wù)能夠被外界所訪問，以及外界的哪些人能夠來訪問其內(nèi)部服務(wù)，以至于達到外部服務(wù)還可以讓內(nèi)部人員去訪問等諸多權(quán)限。而新一代的防火墻還具有防止內(nèi)部人員向外傳輸敏感數(shù)據(jù)的功能，并管理子網(wǎng)和子網(wǎng)之間，子網(wǎng)和外網(wǎng)之間的這種需要被限制的互訪。若是將局域性的網(wǎng)絡(luò)放在防火墻的后面，就需要對防火墻實施有效的配置，才能夠使其發(fā)揮出防御外界攻擊的保護功能。對于防火墻的認(rèn)識，還可以簡單的將其認(rèn)為是一個限制器，或分析器和分離器，它能夠有效的監(jiān)視內(nèi)部網(wǎng)絡(luò)與Internet之間的所有活動，確保內(nèi)部網(wǎng)絡(luò)的安全性。因此，不管防火墻 只是一個特別簡單的過濾器也好，還是一個精心設(shè)置的網(wǎng)關(guān)也罷，其保護性的原理始終不變。并且，它的技術(shù)主要是用在保護由多臺計算機組成的一些大型的網(wǎng)絡(luò)，因為這些地方是黑客們最感興趣，也最覺得刺激的地方。畢竟要想架設(shè)防火墻，就一定會要投入相當(dāng)多的資金來籌備大型的硬件和軟件，而防火墻的特點是需要在一立的計算機上運行。2）防火墻的簡史防火墻的技術(shù)從其產(chǎn)生到現(xiàn)如今已經(jīng)過了二十年，可以分為五個階段：簡單包過濾的防火墻、鏈路層的防火墻、應(yīng)用層的防火墻、動態(tài)包過濾的防火墻和自適應(yīng)的防火墻。最近這兩年，人們逐漸提出了智能防火墻的技術(shù)，也就是第六代的防火墻技術(shù)。這種智能防火墻從其技術(shù)到其特征都是運用統(tǒng)計和記憶，概率與決策等智能方法對數(shù)據(jù)加以識別，從而實現(xiàn)對訪問進行控制的目的。這種新型的數(shù)學(xué)方法取代了匹配檢查的海量計算，通過高效率的發(fā)現(xiàn)網(wǎng)絡(luò)行為中的特征值，而直接對外界訪問加以控制。正因為這些都是使用的人工智能的科學(xué)方法，才會被稱之為智能防火墻。更聰明也更加智能的智能防火墻利用它的優(yōu)勢克服了傳統(tǒng)防火墻那種一管就死一放就亂的缺點，并且還有效地解決了原來廣泛存有的拒絕服務(wù)攻擊方面的問題，以及病毒傳播與高級應(yīng)用入侵等弊端。這種新型的智能防火墻將原來設(shè)定為出口的概念變?yōu)榱岁P(guān)口，所有要想經(jīng)過關(guān)口的數(shù)據(jù)，都一定要被防火墻檢查。另一方面，這種智能防火墻本身的安全性就要比傳統(tǒng)防火墻高出很多，并且在很多方面都有著質(zhì)的躍進，這種現(xiàn)象也就代表了防火墻技術(shù)在未來發(fā)展中的主流方向。3）防火墻的功能①過濾，是防火墻采用的一種防護措施，會對假冒的IP源地址或是所有的源路由的分組進行識別和過濾。②網(wǎng)絡(luò)地址的轉(zhuǎn)換，也是防火墻其中的一種功能。它會使用網(wǎng)絡(luò)中的地址轉(zhuǎn)換技術(shù)來對所有的內(nèi)部地址進行轉(zhuǎn)換，讓外界網(wǎng)絡(luò)沒有辦法了解到內(nèi)部的網(wǎng)絡(luò)結(jié)構(gòu)，另一方面又會容許內(nèi)部的網(wǎng)絡(luò)使用自編的地址。③防火墻還具有對訪問進行監(jiān)控，以及對網(wǎng)絡(luò)的存取進行記錄的功能。當(dāng)外界訪問可疑時，防火墻就會適時發(fā)出報警，并且會提供一些網(wǎng)絡(luò)被攻擊或是監(jiān)測等方面的詳細信息以供參考。

4防火墻對網(wǎng)絡(luò)安全起的作用

防火墻的作用就在于從各個端口來判斷和識別出從外部的一些不安全網(wǎng)絡(luò)發(fā)過來到內(nèi)部的安全網(wǎng)絡(luò)里的數(shù)據(jù)是不是有害的，經(jīng)過判斷之后，會將有害的數(shù)據(jù)進行攔截或丟棄，已完成初步對網(wǎng)絡(luò)安全上的保障。同時，還會在網(wǎng)絡(luò)與系統(tǒng)遭到危害或破壞之前，實行報警與響應(yīng)等措施。在對網(wǎng)絡(luò)安裝了防火墻或調(diào)制了正確的配置之后，能夠?qū)崿F(xiàn)以下四種目的：1）自動過濾掉非法用戶或不安全的一些服務(wù)，防止他人訪問內(nèi)部網(wǎng)絡(luò)、2）限制用戶訪問一些特殊的站點。3）禁止入侵者靠近所設(shè)的防御設(shè)施。4）在監(jiān)視Internet的安全，提供了便捷和方便。

5總結(jié)

防火墻是近些年來維護和保護網(wǎng)絡(luò)安全的一種重要技術(shù)手段，會依據(jù)網(wǎng)絡(luò)的信息保密程度來進行不同的多級保護模式與安全方面的策略。加大使用防火墻不僅經(jīng)濟，而且還能高效的保障網(wǎng)絡(luò)的安全。如今已經(jīng)有越來越多不同功能的防火墻技術(shù)產(chǎn)品被選擇使用，諸如：電子郵件的防火墻、病毒防火墻以及Telnet防火墻等?？杉幢惴阑饓τ兄绱硕嗟墓δ埽膊豢赡苁侨f能的，也總有其缺點，所以還是需要與其他的安全措施配合來一起防御外部攻擊，才能達到更強的保護功能。

作者:李勝軍 單位:吉林省經(jīng)濟管理干部學(xué)院

參考文獻：

[1]鄭林：防火墻原理入門[Z].E企業(yè)，2000.

[2]楊璐：網(wǎng)絡(luò)安全理論與技術(shù)[M].北京：人民郵電出版社，2003.

[3]劉青，張慶軍：基于防火墻技術(shù)的計算機網(wǎng)絡(luò)安全機制探析[J].硅谷，2015（3）.

篇（3）

關(guān)鍵詞 電子貨幣 網(wǎng)絡(luò)銀行 網(wǎng)絡(luò)安全

從1998年招商銀行開通網(wǎng)絡(luò)銀行服務(wù)后，全國性的商業(yè)銀行紛紛開通了網(wǎng)絡(luò)銀行業(yè)務(wù)，網(wǎng)上支付和銀行卡支付已經(jīng)成為目前我國電子支付的主流。2009年全國的支付總量約為1130萬億，其中300萬億元通過各商業(yè)銀行支付系統(tǒng)完成，127萬億元由銀聯(lián)銀行卡系統(tǒng)進行，電子貨幣將成為未來貨幣發(fā)展的主要趨勢，而網(wǎng)絡(luò)銀行也將成為今后電子貨幣交易的主要平臺。

一、 電子貨幣與網(wǎng)絡(luò)銀行的概念和特點

(一) 電子貨幣的概念

電子貨幣（Electronic Money）是以金融電子化網(wǎng)絡(luò)為基礎(chǔ)，以商用電子化機具和各類交易卡為媒介，以電子計算機技術(shù)和通信技術(shù)為手段，以電子數(shù)據(jù)（二進制數(shù)據(jù)）形式存儲在銀行的計算機系統(tǒng)中，并通過計算機網(wǎng)絡(luò)系統(tǒng)以電子信息傳遞形式實現(xiàn)流通和支付功能的貨幣。

目前，我國流行的電子貨幣主要有四種類型：

（1）儲值卡型電子貨幣

一般以磁卡或IC卡形式出現(xiàn)，其發(fā)行主體除了商業(yè)銀行之外，還有電信部門、IC企業(yè)、商業(yè)零售企業(yè)、政府機關(guān)和學(xué)校等。

（2）信用卡應(yīng)用型電子貨幣

指商業(yè)銀行、信用卡公司等發(fā)行主體發(fā)行的貸記卡或準(zhǔn)貸記卡，可在發(fā)行主體規(guī)定的信用額度內(nèi)貸款消費，之后于規(guī)定時間還款。

（3）存款利用型電子貨幣

主要有借記卡、電子支票等，用于對銀行存款以電子化方式支取現(xiàn)金、轉(zhuǎn)帳結(jié)算、劃撥資金等。

（4）現(xiàn)金模擬型電子貨幣

一種是基于Internet網(wǎng)絡(luò)環(huán)境使用的、將代表貨幣價值的二進制數(shù)據(jù)保管在微機終端硬盤內(nèi)的電子現(xiàn)金；一種是將貨幣價值保存在IC卡內(nèi)并可脫離銀行支付系統(tǒng)流通的電子錢包。

(二) 電子貨幣的特點

電子貨幣可以在互聯(lián)網(wǎng)上或通過其他電子通信方式進行支付，沒有物理形態(tài)，為持有者的金融信用?，F(xiàn)階段，電子貨幣與實體貨幣之間以1：1的比率兌換，具備價值尺度和流通手段的基本職能，還有價值保存、儲藏手段、支付手段、世界貨幣等職能。

具體而言，電子貨幣具有以下特點：

（1）依托電子計算機進行儲存、支付和流通

電子貨幣以二進制數(shù)據(jù)的形式存在，離不開電子計算機，電子貨幣的普及和計算機技術(shù)的發(fā)展，促進了網(wǎng)絡(luò)銀行的誕生。

（2）可廣泛應(yīng)用于生產(chǎn)、交換、分配和消費領(lǐng)域

電子貨幣雖然不具有實物形態(tài)，但仍然具備貨幣的基本職能，能夠在社會生產(chǎn)的各個領(lǐng)域發(fā)揮支付和流通手段的職能。

（3）融儲蓄、信貸和非現(xiàn)金結(jié)算等多種功能為一體

貨幣電子化使多功能一體化得以實現(xiàn)，也使傳統(tǒng)銀行業(yè)務(wù)的辦理更加便捷。

（4）電子貨幣具有使用簡便、安全、迅速、可靠的特征

隨著網(wǎng)絡(luò)安全技術(shù)的提高，在大額支付領(lǐng)域，電子貨幣比傳統(tǒng)貨幣更加便捷和安全。

（5）以銀行卡（磁卡、智能卡）為媒體

電子貨幣的無形化使其必須以銀行卡等為載體，這也成為電子貨幣區(qū)別于傳統(tǒng)貨幣的一大特點。

(三) 網(wǎng)絡(luò)銀行的概念

網(wǎng)絡(luò)銀行又稱網(wǎng)上銀行、在線銀行，是指銀行利用Internet技術(shù)，通過Internet向客戶提供開戶、銷戶、查詢、對賬、行內(nèi)轉(zhuǎn)賬、跨行轉(zhuǎn)賬、信貸、網(wǎng)上證券、投資理財?shù)葌鹘y(tǒng)服務(wù)項目，使客戶可以足不出戶就能夠安全便捷地管理活期和定期存款、支票、信用卡及個人投資等。

網(wǎng)絡(luò)銀行業(yè)務(wù)可以分為信息服務(wù)、中間服務(wù)和全面服務(wù)三種，目前，我國網(wǎng)絡(luò)銀行的服務(wù)種類已經(jīng)涉及到了各個領(lǐng)域。雖然美國網(wǎng)絡(luò)銀行的業(yè)務(wù)量占銀行業(yè)務(wù)量的比例已接近50%，而我國尚不足1%，但隨著我國電子貨幣的普及和網(wǎng)絡(luò)的發(fā)展，網(wǎng)絡(luò)銀行的發(fā)展前景極為廣闊。

(四) 網(wǎng)絡(luò)銀行的特點

銀行是金融系統(tǒng)中的重要機構(gòu)，而網(wǎng)絡(luò)銀行是金融電子化的產(chǎn)物，也是電子貨幣的主要交易場所，是傳統(tǒng)銀行與網(wǎng)絡(luò)信息技術(shù)相結(jié)合的結(jié)果，與傳統(tǒng)銀行相比，具有與眾不同的特點：

（1）電子化交易，無紙化經(jīng)營

電子支票、電子匯票和電子收據(jù)代替紙質(zhì)票據(jù)，電子現(xiàn)金、電子錢包、電子信用卡等電子貨幣代替紙幣，交易業(yè)務(wù)通過數(shù)據(jù)通信網(wǎng)絡(luò)進行，使無紙化交易在網(wǎng)絡(luò)銀行成為現(xiàn)實。

（2）便捷、高效的全方位服務(wù)

網(wǎng)上銀行是在Internet上的虛擬銀行柜臺，又被稱為“3A銀行”，能夠在任何時間(Anytime)、任何地點(Anywhere)、以任何方式(Anyway)為客戶提供金融服務(wù)，使用戶享受到不受時間、空間限制的全方位服務(wù)。

（3）降低成本，保證正常經(jīng)營

現(xiàn)在零售交易上使用的現(xiàn)金，其成本大概是1.7%左右，而電子貨幣是0.6%左右。網(wǎng)絡(luò)銀行采用了虛擬現(xiàn)實信息處理技術(shù)，又可以在保證原有業(yè)務(wù)量不降低的前提下，減少營業(yè)點的數(shù)量，從而使銀行的經(jīng)營成本大大減少。

（4）簡單易學(xué)，方便溝通

網(wǎng)絡(luò)的普及使網(wǎng)上交易簡單易學(xué)，而E-mail的通信方式也便于客戶與銀行之間以及銀行內(nèi)部的溝通。

二、 網(wǎng)絡(luò)銀行的電子貨幣交易模式及問題

電子貨幣是近年來日益流行的新興貨幣形式，在網(wǎng)絡(luò)購物、投資理財?shù)阮I(lǐng)域發(fā)揮了傳統(tǒng)貨幣不可比擬的重大作用。電子貨幣之所以能夠基本上取代紙幣在貨幣交易系統(tǒng)中流通，一方面由于信息時代對貨幣交易效率的要求，另一方面也由于電子貨幣便捷、易攜帶和安全等優(yōu)點。

（一）現(xiàn)行的電子貨幣交易模式

網(wǎng)絡(luò)銀行作為電子貨幣的主要交易場所，其交易模式是網(wǎng)銀用戶和銀行機構(gòu)普遍關(guān)心的問題。目前，我國網(wǎng)絡(luò)銀行普遍使用SSL加密技術(shù)標(biāo)準(zhǔn)，在技術(shù)層面上可以保證數(shù)據(jù)在傳輸過程中的安全問題。

雖然各商業(yè)銀行的安全認(rèn)證工具不同，但總體而言，包括密碼、文件數(shù)字證書、動態(tài)口令卡、動態(tài)手機口令、移動口令牌和移動數(shù)字證書等認(rèn)證介質(zhì)。密碼是安全系數(shù)最低的認(rèn)證工具，移動數(shù)字證書則是最安全的認(rèn)證工具，其他認(rèn)證工具的安全系數(shù)基本在80%以上，結(jié)合使用能保證基本的安全交易。

（二）網(wǎng)絡(luò)銀行的安全交易問題

CNNIC的調(diào)查結(jié)果顯示，不愿意開通網(wǎng)絡(luò)銀行的銀行客戶中，有76%是出于安全考慮；開通網(wǎng)絡(luò)銀行的網(wǎng)絡(luò)用戶中，有16%對網(wǎng)絡(luò)銀行表示不滿意；33%的網(wǎng)購用戶不愿意選擇網(wǎng)銀支付貨款?？梢?，網(wǎng)上銀行的安全性沒有因為其便捷性而被忽視，反而成為了阻礙網(wǎng)絡(luò)銀行發(fā)展的一大問題。

目前，網(wǎng)絡(luò)銀行存在的安全性問題主要包括以下幾個方面：

1.對實體的威脅和攻擊

各種自然災(zāi)害、人為破壞以及媒體的失竊和丟失，即針對銀行等金融機構(gòu)計算機及其外部設(shè)備和網(wǎng)絡(luò)的威脅和攻擊。

2.對銀行信息的威脅和攻擊

這包括信息泄漏和信息破壞。信息泄漏是指偶然或故意地獲得目標(biāo)系統(tǒng)中的信息，尤其是敏感信息而造成泄漏事件；信息破壞是指由于偶然事故或人為破壞，使信息的正確性、完整性和可用性受到破壞。

3.計算機犯罪

計算機犯罪是指破壞或者盜竊計算機及其部件或者利用計算機進行貪污、盜竊、侵犯個人隱私等行為，相對于傳統(tǒng)犯罪而言，增長率高，損失更嚴(yán)重。

4.計算機病毒

犯罪分子通過計算機病毒入侵網(wǎng)銀用戶以非法獲取個人隱私等，嚴(yán)重危及網(wǎng)銀用戶的安全。

三、 網(wǎng)絡(luò)銀行的安全交易對策

網(wǎng)絡(luò)銀行的安全涉及到網(wǎng)絡(luò)平臺的各個方面，按照OSI的七層網(wǎng)絡(luò)模型，網(wǎng)絡(luò)安全也包括物理層、鏈路層、網(wǎng)絡(luò)層、操作系統(tǒng)、應(yīng)用平臺和應(yīng)用系統(tǒng)安全等多個方面。雖然OSI只提供了一種抽象模型，但該模型能夠提供五種安全服務(wù)：

（1） 鑒別

證明通訊雙方的身份與其申明的身份相一致，這是使用網(wǎng)銀的第一道防線。

（2） 訪問控制

對不同的信息和用戶設(shè)定不同的權(quán)限，保證只允許經(jīng)授權(quán)的用戶訪問經(jīng)授權(quán)的資源，這是對網(wǎng)銀用戶資料的安全保障。

（3） 數(shù)據(jù)機密性

保證通訊內(nèi)容不被他人捕獲，不會泄露敏感的信息，這是對通訊過程的保護。

（4） 數(shù)據(jù)完整性

保證信息在傳輸過程中不會被他人篡改，也就是電子貨幣在交易過程中不會出現(xiàn)問題。

（5） 不可否認(rèn)性

證明一條信息已經(jīng)被發(fā)送和接受，發(fā)送方和接受方都有能力證明接收和發(fā)送的操作確實發(fā)生了，并且能夠確定對方的身份。

為了保證網(wǎng)絡(luò)銀行的安全性，必須在不同層次上采取不同的安全技術(shù)來保證系統(tǒng)的安全性能，目前被普遍采用的是網(wǎng)絡(luò)層安全協(xié)議中的安全套接字協(xié)議（SSL）和安全電子交易標(biāo)準(zhǔn)（SET）。SSL為客戶/服務(wù)器會話提供了服務(wù)器確認(rèn)、客戶確認(rèn)、完整性和機密性等一系列安全服務(wù)。

除此之外，網(wǎng)絡(luò)層安全技術(shù)還包括最廣泛使用的防火墻技術(shù)，設(shè)立多重防火墻，一方面可以分隔互聯(lián)網(wǎng)與交易服務(wù)器，防止互聯(lián)網(wǎng)用戶的非法入侵；另一方面可以分割交易服務(wù)器與銀行內(nèi)部網(wǎng)，有效保護銀行內(nèi)部網(wǎng)，同時防止內(nèi)部網(wǎng)對交易服務(wù)器的入侵。

在應(yīng)用層上，信息認(rèn)證技術(shù)是確認(rèn)交易雙方真實性和傳輸數(shù)據(jù)準(zhǔn)確性的保證，網(wǎng)絡(luò)銀行已經(jīng)采取了基于“RSA公鑰密碼體制”的加密機制、數(shù)字簽名機制和用戶登錄密碼等技術(shù)，尤其是中行為了防止詐騙推出的手機認(rèn)證服務(wù)，更是為身份認(rèn)證提供了重重保障。

在除網(wǎng)絡(luò)層和應(yīng)用層的其他層次上，網(wǎng)絡(luò)安全技術(shù)也不可忽視，總而言之，網(wǎng)絡(luò)安全是多層次的，要真正應(yīng)對網(wǎng)絡(luò)銀行電子交易過程中的安全威脅，就要制定多層次、多體系的安全體系，實行24小時實時安全監(jiān)控，隨時進行系統(tǒng)漏洞掃描和實時入侵檢測。

四、 結(jié)論

雖然采用電子貨幣支付很便捷，但由于電子貨幣的交易在網(wǎng)絡(luò)中主要表現(xiàn)為數(shù)據(jù)的存儲和傳輸，任何一個環(huán)節(jié)出錯，都會影響數(shù)據(jù)的真實性和準(zhǔn)確性，進而影響電子貨幣的安全交易。

從金融機構(gòu)角度來說，電子貨幣自身的缺陷和交易過程的風(fēng)險性不容忽視，尤其是其對金融系統(tǒng)安全的影響，需要金融監(jiān)管部門的重視，更呼喚金融監(jiān)管體系的完善。

從銀行角度來說，繼續(xù)擴大網(wǎng)絡(luò)銀行業(yè)務(wù)，發(fā)揮電子貨幣交易的巨大作用，但要注意從交易的每個環(huán)節(jié)采取嚴(yán)密的安全保護措施，使用高安全級的Web應(yīng)用服務(wù)器，建議嚴(yán)密的安全控制體系，全程監(jiān)控，多重認(rèn)證。

從個人角度來說，要正確認(rèn)識電子貨幣，運用辯證的觀點看待這一新型貨幣，既不能因為電子貨幣的便捷性而否定現(xiàn)金在交易中的作用，也不能因為電子貨幣的風(fēng)險性而徹底抵制電子貨幣的交易。在享受便捷的同時，也要重視電子貨幣的安全問題，設(shè)置安全可靠的密碼，保護好其他認(rèn)證工具，保證所有的交易都在安全可靠的網(wǎng)站進行，不隨意泄露個人信息。

參考文獻：

[1][美]瑪麗•J•克羅寧.互聯(lián)網(wǎng)上的銀行與金融.經(jīng)濟科學(xué)出版社.2002.1.

篇（4）

忘了要安內(nèi)

不管是安裝防火墻、入侵檢測系統(tǒng)等，企業(yè)的著眼點往往是放在外部的威脅上，企業(yè)網(wǎng)內(nèi)部的安全管理，就常常被忽略了。我們可以不難體會到，隨著網(wǎng)絡(luò)技術(shù)的演進，整個網(wǎng)絡(luò)世界已與以前大大不同，不再只是單純的有線環(huán)境，網(wǎng)絡(luò)控管也變得較為困難。

此前，企業(yè)習(xí)慣于攘外再安內(nèi)的原因是，以往對于企業(yè)網(wǎng)絡(luò)的攻擊主要來自于企業(yè)外部，所以企業(yè)習(xí)慣先部署防御外在威脅的安全架構(gòu)，如防火墻、入侵檢測系統(tǒng)等;然而現(xiàn)今的網(wǎng)絡(luò)攻擊模式，如間諜軟件等，都是先在企業(yè)內(nèi)部網(wǎng)絡(luò)進行檔案破壞或密碼解譯等動作，更有甚者是在之后再將企業(yè)內(nèi)部信息打包送出，這種攻擊模式已經(jīng)變成一種新的趨勢。因此，企業(yè)網(wǎng)絡(luò)安全要做得透徹，應(yīng)該要從連上網(wǎng)絡(luò)的那一刻便開始注意。

企業(yè)控管有三大層面，除了管制使用者能否上網(wǎng)之外，接下來要管制使用者的上網(wǎng)行為，讓其符合企業(yè)內(nèi)部的安全規(guī)范；最后一個部份則是分層管理，也就是針對使用者取得內(nèi)部網(wǎng)絡(luò)使用授權(quán)之后的資源管理，像是每個部門都應(yīng)該受到不同的權(quán)限要求與保障。

零時差攻擊所造成的慘劇

我們見到許多惡意軟件作者在“空窗期”(辨識出惡意軟件并提供修補程序之前)試圖感染計算機，此趨勢似乎一直延續(xù)至今。即便企業(yè)已經(jīng)部署了所有必要的防火墻、入侵檢測系統(tǒng)、病毒防護程序等，此類利用 WMF 弱點的零時差攻擊就足以讓企業(yè) IT 管理者頭痛不已。

越來越多的員工現(xiàn)在都使用筆記本電腦在家工作，或是出差時在旅館或機場內(nèi)工作。不過一個非常重要的環(huán)節(jié)卻可能被忽略：公司網(wǎng)絡(luò)內(nèi)部的接入控制。因此在員工直接聯(lián)機到企業(yè)內(nèi)部網(wǎng)絡(luò)時，審慎控制接入流程 (包括員工的身份認(rèn)證、檢查 PC或筆記本電腦的安全狀態(tài)等) 是非常重要的。不過，Gartner 最近的報告指出，即使最好的企業(yè)也只能控制大約 80％ 的網(wǎng)絡(luò)端點 (員工的筆記本電腦/PC)。

UAC的概念與管理

所謂UAC (Unified Access Control，統(tǒng)一接入控制) 是產(chǎn)業(yè)級的協(xié)同研究成果，可以協(xié)助保證每一個接入點在進入網(wǎng)絡(luò)前皆符合網(wǎng)絡(luò)安全規(guī)范，每個使用者要先取得PC及其它裝置的接入權(quán)限才能進入特定的網(wǎng)絡(luò)。UAC的解決方案保證端點設(shè)備在接入網(wǎng)絡(luò)前是完全遵循已建立的安全策略，并確保不符合安全策略的設(shè)備無法接入該網(wǎng)絡(luò)、并設(shè)置可補救的隔離區(qū)供端點修正網(wǎng)絡(luò)政策，或限制其可接入的資源。

UAC的架構(gòu)基本上是由三個主要的組件所組成，包含了Policy Server (政策服務(wù)器，即控制器)、Agent（器）以及 Enforcer（執(zhí)行器）。政策服務(wù)器（控制器）的作用是檢查從網(wǎng)絡(luò)接入裝置轉(zhuǎn)送來的端點安全憑證，判定并給予其適當(dāng)?shù)慕尤霗?quán)限 (如允許進入、隔離或拒絕進入);Agent 的功能在于搜集端點的安全信息與設(shè)定等信息，并把這些信息傳遞到網(wǎng)絡(luò)接入裝置 (Enforcer);Enforcer 則是強制執(zhí)行的設(shè)備，負責(zé)阻擋或隔離不符合網(wǎng)絡(luò)政策的網(wǎng)絡(luò)行為。

UAC是業(yè)界對企業(yè)網(wǎng)絡(luò)更高的安全需求所產(chǎn)生的反應(yīng)，是一種更為全面性的防護方式，持續(xù)監(jiān)控使用者的聯(lián)機，而不是單純假設(shè)只要使用者通過網(wǎng)絡(luò)聯(lián)機一開始的安全和惡意軟件檢查，便不會做出其它違反安全規(guī)范的行為。

基本上，完整而有效的UAC 架構(gòu)應(yīng)該要能提供以下幾個層面的安全功能:

端點安全狀態(tài)檢查―評估聯(lián)機裝置的“安全健康狀況”；

零時攻擊防御―主動預(yù)測出潛在威脅，而非只針對已發(fā)現(xiàn)的威脅做出反應(yīng);

動態(tài)執(zhí)行政策―能夠?qū)崟r對網(wǎng)絡(luò)上的高風(fēng)險活動立即采取行動;

精確進行隔離與矯正―隔離威脅來源并排解疑難;

提供網(wǎng)絡(luò)情報―提供 IT 管理人員進行管理決策所需的信息;

政策決定和政策執(zhí)行―將網(wǎng)絡(luò)接入對應(yīng)至企業(yè)需求。

有了安全沒了方便?

病毒與蠕蟲不斷的透過網(wǎng)絡(luò)來影響企業(yè)營運，因為它而導(dǎo)致企業(yè)必須面對停工、恢復(fù)所需費用、無止盡的修補、公共責(zé)任、收入損失等。零時差攻擊表明了，系統(tǒng)安全更新 (patch) 遠跟不上脆弱的系統(tǒng)被攻擊的速度，往往系統(tǒng)在安全管理者提供最新的更新碼 (patch、病毒碼) 前就已經(jīng)遭受了攻擊。

UAC 是應(yīng)對無所不在的攻擊模式所產(chǎn)生的防護架構(gòu)，只是，防堵了因為圖一己之便所衍生出的網(wǎng)絡(luò)安全問題，卻有可能因此降低了企業(yè)流程的便利性?

企業(yè)在部署 UAC或其它安全防護機制時，一定要在安全維護與使用便利性上取得平衡。

根據(jù)知名研究機構(gòu) Current Analysis調(diào)查指出，企業(yè)在部署安全防護方案時有四點基本的考慮與需求，第一個要求是部署簡單，可以快速完成;第二個考慮是開放標(biāo)準(zhǔn)，也就是希望未來新的解決方案要能支持各端點的安全需求，要能整合各種增值應(yīng)用，如此才不會被特定安全提供商所牽絆住，各項產(chǎn)品才有機會整合成一個完美的防護機制;第三個考慮則是希望除了內(nèi)部員工之外，包括合作廠商、訪客等在進入企業(yè)網(wǎng)絡(luò)范疇之前都能夠受到管控;最后一項則是，希望能夠分階段部署這些安全機制與設(shè)備，不管是按照部門或是依照網(wǎng)絡(luò)層的不同來分段設(shè)置，也希望能夠整合不同時間所設(shè)置的安全設(shè)備。

接入控制機制除了要針對內(nèi)部員工之外，也常需針對外在的訪客來作出反應(yīng)。目前，一些先進的科學(xué)園區(qū)中許多企業(yè)在訪客攜帶筆記本計算機進入公司之前，都會要求其填寫一份安全防護問卷表，若是填寫的問卷表中顯示，訪客沒有符合該公司的安全防護規(guī)定，如未安裝某些防毒軟件等，常會被要求須在特定區(qū)域等候負責(zé)人員替訪客執(zhí)行筆記本計算機的掃毒動作，確認(rèn)安全無虞之后才準(zhǔn)在企業(yè)內(nèi)部上網(wǎng)。如此的安全維護動作雖然很確實，但卻是非常不方便，除了會增加企業(yè) IT 人員的負擔(dān)外，也耽誤到訪客的寶貴時間。

平衡方案與未來趨勢

有了安全就沒了方便，要方便使否就要忽略安全呢?有企業(yè)開始使用無的方式來平衡便利接入與安全防護這兩個難以取舍的網(wǎng)絡(luò)安全議題。

許多企業(yè)開始以較簡易而不用直接安裝防護機制的方式來做到安全與便利性的并重;譬如當(dāng)外來訪客上網(wǎng)準(zhǔn)備進入內(nèi)網(wǎng)體系時，類似UAC架構(gòu)中Enforcer（執(zhí)行器）的機制，若發(fā)現(xiàn)訪客電腦尚未安裝某些防毒程序或是病毒碼未更新等違反企業(yè)安全規(guī)范的狀況，便會自動將其導(dǎo)引至某些特定的網(wǎng)頁，讓其自動可以更新病毒碼，或是干脆讓其只能接入特定網(wǎng)頁，而無法接入企業(yè)網(wǎng)絡(luò)內(nèi)的資源，這就是系統(tǒng)的矯正以及隔離功能。

篇（5）

一是思想認(rèn)識不夠。部分干部職工對網(wǎng)絡(luò)安全重視不夠，安全意識不強，還存在模糊認(rèn)識。有的認(rèn)為，只有寫著密級字樣的文件才是秘密文件，自己辦公上網(wǎng)所涉及到的辦公內(nèi)容和一些數(shù)字談不上秘密，不屬于保密信息；少數(shù)用戶感到，和平時候，赤峰地區(qū)貧窮，信息化條件落后，失密、竊密與已無關(guān)，也不可能在自己身上發(fā)生，不必大驚小怪；一些職工認(rèn)為，信息化社會，敵特分子竊密技術(shù)新、手段高，還存在無密可保，有密難保的畏難情緒；還有個別人員認(rèn)為，信息交流是個人行為，網(wǎng)上聊天是言論自由，不存在失泄密問題，僥幸心理十分嚴(yán)重。二是防范措施不嚴(yán)。目前，大多數(shù)計算機網(wǎng)絡(luò)系統(tǒng)大多采用軟硬件“防火墻”、殺毒軟件等一般性物理隔離技術(shù)，缺乏非授權(quán)用戶進入、采用口令破解程序等高技術(shù)破壞、竊取手段的特殊防范措施。有的科、室和所干擾器配備不齊，有的損壞后未能及時更換；有的雖然配備了干擾器，但經(jīng)常處于不開機狀態(tài)，沒有發(fā)揮應(yīng)有的作用。少數(shù)用戶違反規(guī)定在同一臺計算機上進行辦公和上網(wǎng)；還有的違反規(guī)定，使用帶內(nèi)容的移動載體從因特網(wǎng)下載資料，存在失泄密傾向；一些科室對臺式計算機、筆記本電腦、移動存儲等辦公設(shè)備上網(wǎng)管理不嚴(yán)格、不科學(xué)；還有個別科室對計算機網(wǎng)絡(luò)安全管理疏于管理、放任自流，檢查、督導(dǎo)流于形式，存在比較嚴(yán)重的信息安全隱患。三是防腐能力不強。網(wǎng)絡(luò)被西方敵對勢力稱作“虛擬空間的政治生力軍”，它們不斷沖擊我國人員的理想信念，這也是西方敵對勢力對我國進行政治瓦解的新手段和新策略，同時負面網(wǎng)絡(luò)信息也沖擊和影響著全辦干部職工的思想行為。調(diào)查中我們發(fā)現(xiàn)，極少數(shù)職工在網(wǎng)上聊天隨意談?wù)搯挝恍畔ⅰl(fā)表言論、友等現(xiàn)象，甚至還有個別人員經(jīng)不起誘惑，迷失自我，有的甚至?xí)呱掀缏?，容易發(fā)生網(wǎng)絡(luò)犯罪。

二、做好信息化條件下計算機網(wǎng)絡(luò)安全工作的對策

（1）加大網(wǎng)絡(luò)安全教育力度，進一步強化網(wǎng)絡(luò)安全意識。抓好信息化條件下網(wǎng)絡(luò)安全，首要的是加強教育，強化安全保密意識，筑牢全辦干部職工的思想防線，確保網(wǎng)絡(luò)使用安全。一是要提高思想認(rèn)識，克服模糊觀念。各級要進一步端正指導(dǎo)思想，進一步提高安全保密意識。要定期組織全辦干部職工學(xué)習(xí)保密規(guī)定、網(wǎng)絡(luò)安全、反敵滲透竊密等有關(guān)保密知識，教育引導(dǎo)大家進一步認(rèn)清信息化條件下網(wǎng)絡(luò)安全工作的重要性，走出“有密難保、無密可?！钡恼J(rèn)識誤區(qū)，真正從思想上重視起來，樹立正確的安全保密觀念。二是要搞好疏堵結(jié)合，增強抵御能力。網(wǎng)絡(luò)已經(jīng)成為社會生活的重要內(nèi)容，成為全辦干部職工了解和認(rèn)識社會的重要途徑。三是要抓好教育培訓(xùn)，提高網(wǎng)絡(luò)技能。辦黨組在搞好網(wǎng)絡(luò)安全教育的同時，要對全辦干部職工進行網(wǎng)絡(luò)安全保密技術(shù)培訓(xùn)；采取外請專家、內(nèi)請行家等方式對使用互聯(lián)網(wǎng)、局域網(wǎng)、政府網(wǎng)和軍網(wǎng)的人員進行網(wǎng)絡(luò)安全保密知識教育，要把手機泄密、網(wǎng)絡(luò)泄密等新知識作為學(xué)習(xí)的重點，提高網(wǎng)絡(luò)安全技能。不斷增強全辦干部職工做好網(wǎng)絡(luò)安全保密工作的責(zé)任感和使命感。

（2）加大網(wǎng)絡(luò)安全管理力度，嚴(yán)防失泄密事件發(fā)生。嚴(yán)格管理、科學(xué)管理是確保信息化條件下網(wǎng)絡(luò)安全的重要手段，也是防止網(wǎng)絡(luò)失泄密的主要途徑。要結(jié)合辦實際，針對當(dāng)前網(wǎng)絡(luò)安全管理存在的問題，不斷加大管控力度，提高網(wǎng)絡(luò)管理水平，防止失泄密事件的發(fā)生。一是要加強臺式計算機的管理。每臺計算機管理要責(zé)任到人，要簽定網(wǎng)絡(luò)安全保密責(zé)任書，落實“誰主管、誰負責(zé)，誰使用、誰負責(zé)，誰簽字、誰負責(zé)”的責(zé)任制，形成一級抓一級、一級對一級負責(zé)的網(wǎng)絡(luò)安全責(zé)任意識。二是要加強對移動媒體管理。進一步加大對辦公使用的筆記本電腦、移動硬盤、U盤、光盤和磁盤等移動媒體的使用和管理，要按照類別、級別、等級進行編號、登記、使用等，嚴(yán)禁帶秘密載體進入公共場所、公私混用、私自上網(wǎng)等，嚴(yán)防因移動媒體管理使用不當(dāng)而引發(fā)失泄密事件。三是要加強檢查督導(dǎo)。要不定期、經(jīng)常對網(wǎng)絡(luò)安全進行了突擊檢查，對查找出來的問題，要當(dāng)面教育，現(xiàn)場整改；對不遵守網(wǎng)絡(luò)安全使用管理規(guī)定的人員，要采取辦學(xué)習(xí)班、考試等到形式進行培訓(xùn)和補課，不斷搞高網(wǎng)絡(luò)安全意識和技能；要加強對辦公時間使用網(wǎng)絡(luò)的管理，倡導(dǎo)安全上網(wǎng)，上健康網(wǎng)、上文明網(wǎng)，進一步提高廣大干部職工遵守網(wǎng)絡(luò)安全安全的紀(jì)律性和自覺性。

（3）加大網(wǎng)絡(luò)安全制度建設(shè)力度，增強網(wǎng)絡(luò)安全的實效。沒有規(guī)矩不能成方圓，加強網(wǎng)絡(luò)安全管理也是同樣的道理。嚴(yán)格安全管理規(guī)章制度是實現(xiàn)網(wǎng)絡(luò)安全的重要保證。一是要樹立鏈網(wǎng)計算機審批制度。二是要建立上網(wǎng)信息審批制度。嚴(yán)格明確信息收集整理和信息的審批權(quán)限。三是要建立信息技術(shù)安全制度。在網(wǎng)絡(luò)建設(shè)上，要采取互聯(lián)網(wǎng)、軍網(wǎng)物理隔離等先進技術(shù)手段，建立兩套獨立的網(wǎng)絡(luò)系統(tǒng)，從硬件的物理鏈接上保障信息傳輸安全；對網(wǎng)絡(luò)終端機要通過網(wǎng)絡(luò)安全隔離卡實現(xiàn)單機終端分時、分域?qū)ヂ?lián)網(wǎng)、軍網(wǎng)、政府網(wǎng)和局域網(wǎng)的訪問控制；在互聯(lián)網(wǎng)、軍網(wǎng)、局域網(wǎng)防火墻上，要設(shè)立非法侵入報警系統(tǒng)，設(shè)置網(wǎng)絡(luò)訪問權(quán)限等，防止非法侵入。四是要建立信息網(wǎng)絡(luò)“引導(dǎo)員”制度。全辦干部職工要把互聯(lián)網(wǎng)、局域網(wǎng)、政府網(wǎng)和軍網(wǎng)作為學(xué)習(xí)工具，在通過上網(wǎng)不斷提高快速獲取信息、科學(xué)鑒別信息、綜合運用信息、駕馭管控信息，以及引導(dǎo)和監(jiān)督全辦干部職工遵循網(wǎng)絡(luò)道德的能力的同時，要在各科、室和所上網(wǎng)人員中選拔專門的有計算機基礎(chǔ)的人員擔(dān)任“網(wǎng)絡(luò)引導(dǎo)員”，搞好專題網(wǎng)絡(luò)信息培訓(xùn)、思想考查和技術(shù)認(rèn)證等，發(fā)揮其網(wǎng)上監(jiān)督管理和維護保障作用，確保信息化條件下網(wǎng)絡(luò)安全。

參考文獻：

篇（6）

中圖分類號：TN711 文獻標(biāo)識碼：A 文章編號：

前言

互聯(lián)網(wǎng)技術(shù)的高速發(fā)展改變了人們的生產(chǎn)與生活，促進了經(jīng)濟與社會發(fā)展進步，在取得顯著成效的同時，信息技術(shù)安全是不容忽視的重要問題。回顧我國當(dāng)前的互聯(lián)網(wǎng)發(fā)展，和發(fā)達國家相比還有較大差距，雖然也重視了網(wǎng)絡(luò)安全技術(shù)的開發(fā)與運用，但是受制于人才以及設(shè)備、技術(shù)等方面的因素，安全防護工作難以達到令人滿意的程度。當(dāng)前，互聯(lián)網(wǎng)技術(shù)與設(shè)備更新?lián)Q代的速度不斷加快，病毒攻擊防不勝防，國內(nèi)互聯(lián)網(wǎng)安全工作現(xiàn)狀不盡如人意。本文主要針對當(dāng)前常用的網(wǎng)絡(luò)攻擊技術(shù)以及網(wǎng)絡(luò)安全工作進行分析研究。

1、常用的網(wǎng)絡(luò)攻擊技術(shù)

目前，網(wǎng)絡(luò)攻擊方法層出不窮，而且隨著技術(shù)的不斷發(fā)展，網(wǎng)絡(luò)攻擊日益呈現(xiàn)自動化、低門檻的趨勢，黑客、間諜常采用的網(wǎng)絡(luò)攻擊技術(shù)。

1.1 有機可乘的系統(tǒng)漏洞

系統(tǒng)漏洞是指應(yīng)用軟件或操作系統(tǒng)在邏輯設(shè)計上的缺陷或在編寫時產(chǎn)生的錯誤，這些缺陷或錯誤可以被間諜利用以獲取遠程計算機的控制權(quán)，輕易竊取遠程計算機中的重要資料。其主要方式是以口令為攻擊目標(biāo)，進行猜測破譯，或避開口令驗證，冒充合法用戶潛入目標(biāo)計算機，取得對計算機的控制權(quán)。盡管通過“打補丁”的方式可以緩解由“漏洞”引起的問題，但是大多數(shù)人沒有及時“打補丁”的意識，可能造成計算機系統(tǒng)長期存在系統(tǒng)漏洞，這就給網(wǎng)絡(luò)間諜以可乘之機。例如，網(wǎng)絡(luò)掃描技術(shù)就是通過在Internet 上進行廣泛搜索，以找出特定計算機或軟件中的弱點。

1.2 里應(yīng)外合的“木馬”

“木馬”是一種隱蔽的遠程控制軟件。計算機木馬程序一般由兩個部分組成：木馬和控守中心。為了防止安全人員的追蹤，往往再增加一個部分：跳板。它是木馬與控守中心通信的橋梁，一般也是被攻擊者控制的機器，木馬通過跳板與控守中心聯(lián)系，擁有控守中心的人就可以通過網(wǎng)絡(luò)控制你的計算機，了解你的一舉一動，捕獲每一次鍵擊事件，輕松竊取密碼、目錄路徑、驅(qū)動器映射，甚至個人通信方面的信息及一切文檔內(nèi)容。如果你的機器上還帶有麥克風(fēng)或攝像頭，那么竊聽你的所有談話內(nèi)容和捕獲一切視頻流量對它來說也是舉手之勞。

由于計算機系統(tǒng)本身存在的漏洞或使用者的安全意識不足，導(dǎo)致“木馬”可以通過多種方式進入上網(wǎng)計算機。比如在瀏覽網(wǎng)頁時，可潛伏在鏈接和圖片中；收郵件時，可藏在附件里；下載程序時，可把自己和程序合并為一體。很多木馬還會采用隱藏技術(shù)，如有的木馬把名字改為window.exe，不熟悉系統(tǒng)的人根本不敢刪除；還有的通過代碼注入和dll插入技術(shù)，潛伏在系統(tǒng)進程如svchost.exe 或explorer.exe 中，從防火墻的監(jiān)控日志中很難判斷是正常連接還是惡意連接，由此，采用不同隱藏技術(shù)的木馬就神不知鬼不覺地穿過了防火墻與控守中心通信了。據(jù)有關(guān)部門統(tǒng)計，“木馬”攻擊占全部病毒破壞事件的90%，僅2007 年上半年，境外就有近8萬臺主機對我境內(nèi)計算機進行過木馬攻擊，我境內(nèi)有近一百萬臺計算機被植入“木馬”。

1.3 監(jiān)聽網(wǎng)絡(luò)數(shù)據(jù)的嗅探器

網(wǎng)絡(luò)嗅探即網(wǎng)絡(luò)監(jiān)聽，是一種可以利用計算機網(wǎng)絡(luò)共享通訊通道進行數(shù)據(jù)捕獲的技術(shù)。嗅探偵聽主要有兩種途徑，一種是將偵聽工具軟件放到網(wǎng)絡(luò)連接的設(shè)備或可以控制網(wǎng)絡(luò)連接設(shè)備的電腦上，比如網(wǎng)關(guān)服務(wù)器、路由器；另外一種是針對不安全的局域網(wǎng)，放到個人電腦上就可以實現(xiàn)對整個局域網(wǎng)的偵聽。由于在一個普通的網(wǎng)絡(luò)環(huán)境中，賬號和口令等很多信息以明文方式傳輸，一旦入侵者獲得其中一臺主機的管理員權(quán)限，就可以竊聽到流經(jīng)整個局域網(wǎng)的數(shù)據(jù)，并有可能入侵網(wǎng)絡(luò)中的所有計算機。網(wǎng)絡(luò)監(jiān)聽軟件可以監(jiān)聽的內(nèi)容包羅萬象，從賬戶密碼到聊天記錄，從電子郵件到網(wǎng)頁內(nèi)容。不久前，一款MSN 的監(jiān)聽軟件在互聯(lián)網(wǎng)上盛行，只要下載安裝這個軟件，任何一個普通人都能在網(wǎng)上監(jiān)聽本地局域網(wǎng)內(nèi)所有人的MSN 聊天內(nèi)容。

1.4 不知不覺竊走隱私的“擺渡”病毒

“擺渡”病毒以移動存儲設(shè)備為媒介，在電腦間傳播。據(jù)傳該病毒是美國中情局授意微軟特意留下的漏洞，與系統(tǒng)結(jié)合，具有消息阻塞功能，目前沒有任何殺毒軟件能偵測該病毒。以U盤為例，通過互聯(lián)網(wǎng)或其它途徑，使U盤感染“擺渡”病毒，當(dāng)U盤插入計算機時，在無任何操作和顯示的情況下，U盤內(nèi)的“擺渡”病毒按事先設(shè)定好的竊密策略，將文件從機中復(fù)制到U盤隱藏目錄下。一旦此U盤再次插入上網(wǎng)計算機，文件就會被“擺渡”病毒轉(zhuǎn)移至上網(wǎng)計算機中，竊密者即可實施遠程竊密。

1.5 偷窺電子郵件的食肉動物

寫好的電子郵件發(fā)送到互聯(lián)網(wǎng)上后，它將被發(fā)至服務(wù)商的郵件服務(wù)器中暫存一段時間，經(jīng)過分揀發(fā)往下一目標(biāo)，在經(jīng)歷了多個郵件服務(wù)器后，才會到達收件人的郵箱中?？梢?，所發(fā)出的電子郵件從進入互聯(lián)網(wǎng)開始，就有可能被一些管理著郵件服務(wù)器的人員看到。由美國聯(lián)邦調(diào)查局開發(fā)的“食肉動物”就是一個安裝在郵件服務(wù)器中的郵件監(jiān)視系統(tǒng)，它能監(jiān)控服務(wù)器上發(fā)出和接收到的所有郵件，并從中獵取各種重要信息，比電話竊聽器還危險。這種系統(tǒng)為美國政府掌握，對其情報收集不愧為一把利器，如果誰想用電子郵件來傳遞信息，簡直無異于“自投羅網(wǎng)”。

1.6 無線互聯(lián)功能的計算機及其設(shè)備竊密

具有無線上網(wǎng)功能的計算機及無線鍵盤、無線鼠標(biāo)等無線設(shè)備，如果采用開放的信號傳輸，任何具有接收功能的設(shè)備都可接收到其傳輸?shù)男畔?，即使采用了加密技術(shù)也能被破解。

當(dāng)前，英特爾公司推出的迅馳移動計算技術(shù)已成為主流高端筆記本電腦的標(biāo)準(zhǔn)配置，這種筆記本電腦具有自動尋址、聯(lián)網(wǎng)功能，無需外加模塊就能以對等方式與其它有此功能的筆記本電腦無線互聯(lián)，也能以接入方式通過無線交換機組成無線網(wǎng)絡(luò)系統(tǒng)，無線聯(lián)接的有效距離近百米。如用使用這種筆記本處理信息，可以被其它筆記本或無線交換機聯(lián)通，導(dǎo)致信息被竊取，并且不易察覺；如果作為終端接入網(wǎng)絡(luò)，在工作時被其它筆記本無線聯(lián)通，將使整個網(wǎng)絡(luò)的信息都面臨被竊取的危險；而安裝有Windows操作系統(tǒng)并具有無線聯(lián)網(wǎng)功能的筆記本電腦即使不處理信息，只要上互聯(lián)網(wǎng)或被無線互聯(lián)，就有可能通過空口令、弱口令及IPC 共享等漏洞被取得控制權(quán)，進而將麥克風(fēng)打開，使筆記本電腦變成竊聽器，造成泄密[4]。一些安裝有無線網(wǎng)卡、具備無線上網(wǎng)功能的臺式計算機同樣存在以上隱患。

2.提高網(wǎng)絡(luò)攻擊防衛(wèi)能力的措施

2.1 完善網(wǎng)絡(luò)安全管理。

要進一步完善計算機與網(wǎng)絡(luò)管理的制度，強化主動預(yù)防，凡是計算機均要嚴(yán)格按照物理隔絕以及網(wǎng)絡(luò)防御要求落實到位。凡是補丁程序要及時安裝，提高計算機系統(tǒng)的防御水平，要借助于網(wǎng)絡(luò)安全管理制度的落實來提高安全管理水平。

2.2 加大軟件研發(fā)力度。

針對當(dāng)前出現(xiàn)的各種網(wǎng)絡(luò)攻擊行為，國家安全部門以及信息研發(fā)機構(gòu)要強化軟件研發(fā)力度，變被動為主動，開發(fā)研制各種防御性軟件技術(shù)。同時，要立足于網(wǎng)絡(luò)攻擊的環(huán)節(jié)、特點，開展針對性的研究工作，提高網(wǎng)絡(luò)防御研究的針對性，還要具有研究的前瞻性，針對可能出現(xiàn)攻擊的薄弱環(huán)節(jié)進行超前研究，防患于未然。

2.3 強化人員技術(shù)培訓(xùn)。

要對相關(guān)計算機操作使用崗位的人員進行防網(wǎng)絡(luò)攻擊專門業(yè)務(wù)培訓(xùn)，對于不同類型、級別的計算機防網(wǎng)絡(luò)攻擊工作，實施相應(yīng)的培訓(xùn)，同時要開展防御知識普及工作，提高全民防網(wǎng)絡(luò)攻擊意識與能力水平。

結(jié)束語

綜上所述，在當(dāng)前信息化社會背景下，網(wǎng)絡(luò)攻擊行為不可避免，國內(nèi)相關(guān)機構(gòu)與群眾應(yīng)當(dāng)提高防御意識，掌握基本技術(shù)與手段，保護好信息安全，將因信息失密造成的損失降到最低。

篇（7）

具體來說，P1提供了WAN和LAN 2個網(wǎng)絡(luò)接口，在使用時，我們要做的就是分別將它們連接到所住酒店的寬帶網(wǎng)絡(luò)接口和筆記本電腦有線網(wǎng)口上，然后打開電源。多數(shù)情況下，酒店寬帶都是基于端口的認(rèn)證服務(wù)。這時，P1默認(rèn)可以從當(dāng)?shù)鼐W(wǎng)絡(luò)中自動獲得一個IP地址和與之配套的網(wǎng)關(guān)、DNS信息，并自動根據(jù)P1內(nèi)置的VPN參數(shù)進行企業(yè)VPN管道連接。一旦連接成功，你會看到P1的VPN指示燈變綠。整個過程，完全無需用戶任何干預(yù)，像在公司內(nèi)部一樣。

如果你所住的酒店使用IE窗口認(rèn)證模式，則你還需要在VPN連接成功前先開啟IE窗口，隨便輸入一個網(wǎng)址，系統(tǒng)會自動彈出相應(yīng)的酒店寬帶網(wǎng)絡(luò)登錄窗口，你也只要按照酒店上網(wǎng)說明，輸入你房間的寬帶口令，即可激活I(lǐng)nternet服務(wù)。接下來，P1仍然會自動配置好網(wǎng)管事先設(shè)定好的VPN連接，將你接入公司的網(wǎng)絡(luò)安全體系中。

其實，P1這樣的個人硬件安防解決方案最大的好處還是在于企業(yè)安全的統(tǒng)一管理和部署。

在完全沒有用戶干預(yù)的情況下，網(wǎng)管能通過ZyXEL的Vantage CNM中央網(wǎng)管系統(tǒng)遠程強制分發(fā)統(tǒng)一的企業(yè)安防策略。確保身處異地的員工電腦一樣可以在遠程連入企業(yè)網(wǎng)絡(luò)前，都確實執(zhí)行最新的企業(yè)網(wǎng)絡(luò)安全規(guī)范，既。節(jié)省了網(wǎng)管逐一為大家升級防火墻的麻煩，也避免了百密一疏的危險。真正做到貼身的安防服務(wù)。

三心二意玩電腦

隨著電腦更新速度的日益提升，誰家還沒有個把淘汰下來的舊電腦，或者被筆記本電腦替換下來的臺式機。這些電腦大都已成食之無味、棄之可惜的雞肋。怎樣利用這些電腦，幫你做更多的事情呢?這里，我們給你再支一招：用多電腦切換器(KVM Switch)實現(xiàn)多機并用互不干擾。

這里我們拿Aten(宏正自動科技)的雙機USB切換器CS-173ZA為例給大家做一示范。它具備2套主機接口，包括VGA、音頻(MIC、音箱)和USB總共4個接口，可以滿足2臺主機共享同一套顯示器、鍵鼠以及USB打印機等外設(shè)。這樣，你就可以將家中空閑的主機也架起來完成一些簡單的后臺工作，比如進行BT下載。或者更方便地將筆記本電腦連到家里臺式機的大屏幕液晶顯示器和高保真音箱上，用標(biāo)準(zhǔn)鍵鼠更舒適地進行操控，而不必受制于筆記本電腦的配置。

多電腦切換器的連接也很簡單，你只要將隨機附帶的2條主數(shù)據(jù)線，分別連接到電腦主機和KVM后的CPU1/2接口上(注意連接方向：數(shù)據(jù)線包括VGA、音頻和USB接頭的一端接在主機對應(yīng)接口上，數(shù)據(jù)線的另一端接到KVM上)，然后將顯示器、USB鍵鼠(PS/2鍵鼠可以通過附帶USB-2-PS/2轉(zhuǎn)接線轉(zhuǎn)換連接)和音響系統(tǒng)的MIc／音箱接入到KVM對應(yīng)端口上，一切就算ok了!KVM的使用也非常容易。在開機2臺電腦后，你可以直接通過KVM正面的1、2主機對應(yīng)按鈕，進行雙機操控、顯示、聲音系統(tǒng)的快速切換。即要顯示、操控1號機的信息，就按下1號機切換鍵，然后就跟原來一樣，直接使用1號電腦。待需要使用2號主機時，就簡單地按下2號機切換鍵，顯示屏和鍵鼠就都連接到2號電腦上，你即可以開始操作2號電腦。

篇（8）

【 Abstract 】 Firewalls and other types of antivirus software are good security products. But a certain initiative of the highest level to make the whole network system of the hospital safe should be established . Every day we will pay more attention to all kinds of hacker attacks， viruses and worms， etc. But when we saw these news， maybe the system has already been attacked. In this article，we are trying to introduce a proactive network security model. In this model， even if we should find a new virus， we would not worry about the whole network system security of thehospital.

【 Keywords 】 firewall； network security； initiative

1 引言

類似于防火墻或者反病毒類軟件，都是屬于被動型或者說是反應(yīng)型安全措施。在攻擊到來時，這類軟件都會產(chǎn)生相應(yīng)的對抗動作，它們可以作為整個安全體系的一部分，但是，還需要建立一種具有主動性的網(wǎng)絡(luò)安全模式，防護任何未知的攻擊，保護醫(yī)院的網(wǎng)絡(luò)安全。

2 實現(xiàn)主動性網(wǎng)絡(luò)安全防護體系的四項安全措施

在實現(xiàn)一個具有主動性的網(wǎng)絡(luò)安全架構(gòu)前，需要對現(xiàn)有的主流網(wǎng)絡(luò)安全體系有一個大概的了解。防護方法包括四個方面：防火墻、VPN、反病毒軟件以及入侵檢測系統(tǒng)（IDS）。防火墻可以檢測數(shù)據(jù)包并試圖阻止有問題的數(shù)據(jù)包，但是它并不能識別入侵，而且有時候會將有用的數(shù)據(jù)包阻止。VPN則是在兩個不安全的計算機間建立起一個受保護的專用通道，但是它并不能保護網(wǎng)絡(luò)中的資料。反病毒軟件是與其自身的規(guī)則密不可分的，而且面對黑客攻擊，基本沒有什么反抗能力。同樣，入侵檢測系統(tǒng)也是一個純粹的受激反應(yīng)系統(tǒng)，在入侵發(fā)生后才會有所動作。

雖然這四項基本的安全措施對醫(yī)院信息化來說至關(guān)重要，但是實際上，一個醫(yī)院也許花費了上百萬購買和建立防火墻、VPN、反病毒軟件以及IDS系統(tǒng)，但是面對黑客所采用的“通用漏洞批露”（CVE）攻擊方法卻顯得無能為力。CVE本質(zhì)上說是應(yīng)用程序內(nèi)部的漏洞，它可以被黑客利用，用來攻擊網(wǎng)絡(luò)、竊取信息，并使網(wǎng)絡(luò)癱瘓。這就更加需要一種具有主動性的網(wǎng)絡(luò)安全模式來綜合管理這四項基本安全措施。

3 四項安全措施的綜合管理具體實施的步驟

3.1 實現(xiàn)主動性的網(wǎng)絡(luò)安全模式

作為醫(yī)院的信息化技術(shù)人員，要保護醫(yī)院的網(wǎng)絡(luò)首先需要開發(fā)一套安全策略，并要求所有科室人員遵守這一規(guī)則。同時，需要屏蔽所有的移動設(shè)備，并開啟無線網(wǎng)絡(luò)的加密功能以增強網(wǎng)絡(luò)的安全級別。為無線路由器打好補丁并確保防火墻可以正常工作是非常重要的，之后檢查系統(tǒng)漏洞，如果發(fā)現(xiàn)漏洞就立即用補丁或其它方法將其保護起來，這樣可以防止黑客利用這些漏洞竊取醫(yī)院的資料和導(dǎo)致網(wǎng)絡(luò)癱瘓。

3.2 開發(fā)一個安全策略

良好的網(wǎng)絡(luò)環(huán)境總是以一個能夠起到作用的安全策略為開始實現(xiàn)的，大家都必須按照這個策略來執(zhí)行?；镜囊?guī)則包括從指導(dǎo)操作員如何建立可靠的密碼到業(yè)務(wù)連續(xù)計劃以及災(zāi)難恢復(fù)計劃（BCP和DRP）。比如應(yīng)該有針對醫(yī)院收費項目和患者費用信息的備份策略；又如一個鏡象系統(tǒng)，以便在災(zāi)難發(fā)生后可以迅速恢復(fù)數(shù)據(jù)。執(zhí)行一個共同的安全策略也就意味著向具有主動性安全網(wǎng)絡(luò)邁出了第一步。

3.3 減少對安全策略的破壞

不論是有線網(wǎng)絡(luò)，還是無線網(wǎng)絡(luò)，都很有可能出現(xiàn)破壞安全策略的情況。很多系統(tǒng)沒有裝防病毒軟件、防火墻軟件，同時卻安裝了很多點對點的傳輸程序（如Kazaa、Napster、Gnutella、BT、eMule等）以及即時消息軟件等，它們都是網(wǎng)絡(luò)安全漏洞的根源。因此，必須強制所有的終端安裝反病毒軟件，并開啟Windows XP內(nèi)建的防火墻，或者安裝商業(yè)級的桌面防火墻軟件，同時卸載點對點共享程序以及聊天軟件。

3.4 封鎖移動設(shè)備

對于醫(yī)院的網(wǎng)絡(luò)來說，最大的威脅可能就是來自那些隨處移動的筆記本電腦或其它移動終端，它們具有網(wǎng)絡(luò)的接入權(quán)限，可以隨時接入醫(yī)院的網(wǎng)絡(luò)，具有最大的安全隱患。

據(jù)Forrester Research調(diào)查，到2005年，世界總共將有3500萬移動設(shè)備用戶，而到2010年，這個數(shù)字將增加到150億。這些數(shù)字讓我們了解這將是醫(yī)院網(wǎng)絡(luò)安全所面臨的巨大考驗。通過安全策略，可以讓網(wǎng)絡(luò)針對無線終端具有更多的審核，比如快速檢測到無線終端的接入，然后驗證這些終端是否符合安全策略，是否是經(jīng)過認(rèn)證的用戶，是否有明顯的系統(tǒng)漏洞等。

3.5 設(shè)置防火墻

雖然防火墻并沒有特別強的安全主動性，但是它可以很好地完成自己該做的那份工作。防火墻要設(shè)置智能化的規(guī)則，以便關(guān)閉那些可能成為黑客入侵途徑的端口。比如1045端口就是SASSER蠕蟲的攻擊端口，因此需要為防火墻建立規(guī)則，屏蔽所有系統(tǒng)上的1045端口。另外，當(dāng)筆記本電腦或其它無線設(shè)備連接到網(wǎng)絡(luò)中時，防火墻也應(yīng)該具有動態(tài)的規(guī)則來屏蔽這些移動終端的危險端口。

3.6 下載安裝商業(yè)級的安全工具

目前與安全有關(guān)的商業(yè)軟件相當(dāng)豐富，可以從網(wǎng)上下載相應(yīng)的產(chǎn)品來幫助保護醫(yī)院網(wǎng)絡(luò)。這類產(chǎn)品從安全策略模板到反病毒、反垃圾郵件程序等，應(yīng)有盡有。微軟也針對系統(tǒng)的漏洞不斷給出升級補丁。所有這些工具都可以有效地提升網(wǎng)絡(luò)的安全等級，因此應(yīng)該充分利用它們。

3.7 禁止?jié)撛诘目杀缓诳屠玫膶ο?/p>

“瀏覽器助手（BHO）”是最常見的可被黑客利用的對象。它一般用來監(jiān)測用戶的頁面導(dǎo)航情況以及監(jiān)控文件下載。BHO一般是在用戶不知情的情況下被安裝在系統(tǒng)中的，由于它可以將外界的信息存入你的系統(tǒng)，因此對網(wǎng)絡(luò)安全來說是一個威脅。BHO是通過ADODB流對象在IE中運行的，通過禁止ADODB流對象，就可以防止BHO寫入文件、運行程序以及在系統(tǒng)上進行其它一些動作。

3.8 留意最新的威脅

據(jù)計算機安全協(xié)會 （CSI）表示，2002 CSI/FBI計算機犯罪和安全調(diào)查顯示，“計算機犯罪和信息安全的威脅仍然不衰退，并且趨向于金融領(lǐng)域”。因此，需要時刻留意網(wǎng)絡(luò)上的最新安全信息，以便保護醫(yī)院網(wǎng)絡(luò)。

3.9 彌補已知的漏洞

系統(tǒng)上已知的漏洞被稱為“通用漏洞批露”（CVE），它是由MITRE組織匯編整理的漏洞信息。通過打補丁或其它措施，可以將網(wǎng)絡(luò)中所有系統(tǒng)的CVE漏洞彌補好。

4 結(jié)束語

雖然安全性永遠都不是百分之百的，但是搭建好具有主動性的網(wǎng)絡(luò)安全模式就可以使醫(yī)院的網(wǎng)絡(luò)安全處于優(yōu)勢地位。

參考文獻

[1] 鄧素平.構(gòu)建網(wǎng)絡(luò)安全防護體系[J].山東通信技術(shù)，2001，2：17-19.

[2] 劉曉瑩等.網(wǎng)絡(luò)安全防護體系中網(wǎng)絡(luò)管理技術(shù)的研究與應(yīng)用[J].應(yīng)用與開發(fā)，2001，2001，3：30-31.

篇（9）

第二，ARP攻擊的有效預(yù)防。供電公司對于這一問題的規(guī)定為：將DHCPSnooping應(yīng)用于全部供電設(shè)備，DAI應(yīng)用于全部新設(shè)備，避免受到ARP攻擊。通過保留IP的形式，通過DHCP服務(wù)器分配地址。

第三，HUB（HUB是一個多端口的轉(zhuǎn)發(fā)器，當(dāng)以HUB為中心設(shè)備時，網(wǎng)絡(luò)中某條線路產(chǎn)生了故障，并不影響其他線路的工作）的混接控制。該現(xiàn)象所導(dǎo)致的安全隱患表現(xiàn)為：供電公司的網(wǎng)絡(luò)與路由器、HUB等設(shè)備相互連接，這就容易增加用戶用電的困難。供電網(wǎng)絡(luò)安全改造過程中，利用人工檢查與網(wǎng)管系統(tǒng)相結(jié)合的方式，確定相關(guān)的UB端口，一次接入，將HUB這一環(huán)節(jié)撤銷，保證增加端口，經(jīng)8換機網(wǎng)管，替代傳統(tǒng)設(shè)備，保證網(wǎng)絡(luò)與全部交換機接入端口相互連接。第四，為多個部門建立Radius服務(wù)器的賬號。供電公司對于這一問題的規(guī)定為：建立獨立的桌面管理系統(tǒng)數(shù)據(jù)庫或是部門之間關(guān)聯(lián)的數(shù)據(jù)庫，驗證全部部門用戶密碼和賬戶基本相同。第五，網(wǎng)絡(luò)接入認(rèn)證，確保桌面管理系統(tǒng)的安裝率。供電公司對于這一問題的規(guī)定為：桌面管理系統(tǒng)安裝率100%，嚴(yán)格認(rèn)證網(wǎng)絡(luò)和計算機之間的連接。其主要的安全問題是：不安裝桌面客戶端的電腦，電腦終端會自動化分和修復(fù)VLAN，訪問服務(wù)器，自動將客戶端、殺毒軟件和補丁安裝在電腦上?？蛻舳税惭b后，各部門可以由客戶端進入并選擇，則獲取其中的地址和系統(tǒng)用戶名。

2供電公司網(wǎng)絡(luò)安全的解決途徑

交換機在接入后，IEEE802.1x協(xié)議將會生效，并從Radius服務(wù)器中認(rèn)證用戶。802.1x計算機客戶端軟件在一般狀態(tài)下，與終端接換機接入后，802.1x協(xié)議則會生效，并設(shè)定各個端口只能夠認(rèn)證通過一臺終端。對于相同的HUB和交換，因其不能提供協(xié)議認(rèn)證端口，能夠進行暫時性的uilt-auth認(rèn)證，從而確保通過所有終端認(rèn)證。交換機更換后，取消端口認(rèn)證，并配置下級交換機認(rèn)證。將Radius服務(wù)器設(shè)置于信息中心，從而確保Radius服務(wù)器工作的可靠性，并保證2臺以上的Radius服務(wù)器，使其實現(xiàn)賬號的自動同步。在配置交換機時，對各個端口的MAC地址數(shù)量進行嚴(yán)格控制，設(shè)置值默認(rèn)為1。通過對登陸交換機進行檢查，確定HUB的端口，通過分線的方法達到接入要求，也可用管理交換機替換原來的HUB，從而確保交換機接入端口僅僅存在一臺認(rèn)證通過的終端與網(wǎng)絡(luò)相互連接，也可下接設(shè)備為802.1x接入認(rèn)證提供支持。Cisco交換機與終端端口相互連接后，會將BPDUGUARD功能啟動，進而避免計算機端口與HUB或交換機隨意連接，進而形成網(wǎng)絡(luò)環(huán)路。在網(wǎng)絡(luò)監(jiān)察過程中，終端可能并未打開，這就容易形成端口與多臺計算機相互連接的現(xiàn)象，需要進行嚴(yán)格控制，在其他終端開機后，無法實現(xiàn)網(wǎng)絡(luò)連接。信息中心技術(shù)支持人員需要配置交換機，保證其與網(wǎng)絡(luò)的順利連接。在交換機端口與管理交換機相互連接，而非終端時，需要將BPDPGUARD功能關(guān)閉，避免交換機端口的自動關(guān)閉。

建立每個VLAN獨立的ACL并應(yīng)用后，實現(xiàn)VLAN之間三層隔離的目標(biāo)。因為目前的業(yè)務(wù)主要體現(xiàn)為信息中心機房內(nèi)，因而VLAN只能夠訪問信息中心服務(wù)器，且不限制訪問其他兄弟單位網(wǎng)絡(luò)。自動綁定交換機端口和MAC地址，通過“port-securitymaximum”對所有交換機端口接入終端的數(shù)量進行控制。利用DHCP服務(wù)器內(nèi)的IP地址保留方式，綁定MAC地址和IP地址，而且，在開啟交換機DAI功能后，只能允許終端以過DHCP方式獲取IP地址，避免終端手動指定IP地址，進而出現(xiàn)IP地址沖突或是盜用問題。聯(lián)合應(yīng)用DAI和DHCPSnooping，有助于ARP攻擊的控制。以保留IP的形式在DHCP服務(wù)器上對IP地址進行重新分配，從而實現(xiàn)綁定IP地址和MAC地址的目標(biāo)。為了對非法DHCP服務(wù)器進行限制，應(yīng)控制交換機，確保全部終端均獲得合法DHCP服務(wù)器的地址。少數(shù)計算機需要經(jīng)常性與各個VLAN網(wǎng)絡(luò)接入，應(yīng)實現(xiàn)VLAN內(nèi)各個IP地址的分配。

篇（10）

希捷重塑備份概念

2012年6月14日，希捷科技公司宣布推出Backup Plus產(chǎn)品系列。作為希捷的重塑消費存儲產(chǎn)品系列，Backup Plus可實現(xiàn)最簡單的設(shè)置、一鍵備份、保存及共享Facebook和Flickr內(nèi)容等各種功能。它能與Windows及Apple計算機互操作，并提供各種全新的功能，以保護、共享和保存我們數(shù)字生活的方方面面。產(chǎn)品預(yù)裝希捷全新的無障礙Dashboard軟件，可實現(xiàn)一鍵本地備份。（浛博）

Immersion帶來新的觸覺震撼

2012年6月20日，Immersion公司在亞洲移動通信博覽會現(xiàn)場演示了其內(nèi)置TouchSense技術(shù)的軟件解決方案。在Immersion技術(shù)的幫助下，OEM廠商能夠?qū)⒕脑O(shè)計的觸摸反饋效果持續(xù)應(yīng)用于整個移動用戶界面中，從而打造出越來越具吸引力的差異化用戶體驗。隨著Immersion推出易于使用的集成工具，安卓系統(tǒng)的OEM廠商和應(yīng)用開發(fā)者們可以在其移動游戲和應(yīng)用中加入更高端的觸摸反饋效果，借助觸覺技術(shù)實現(xiàn)逼真的體驗感受。（浛博）

有道首發(fā)Android Pad版

伴隨著Google首臺平板電腦Nexus 7的，有道詞典也推出了Android Pad 1.0版本，成為Android Pad上國內(nèi)首個翻譯服務(wù)類應(yīng)用，繼續(xù)領(lǐng)跑同類產(chǎn)品。有道詞典及時填補了翻譯領(lǐng)域的空白，推出首個Android Pad版詞典應(yīng)用，滿足了Android Pad用戶的翻譯需求。Android版有道詞典具有詞典、百科和翻譯三大經(jīng)典功能，并且支持中、英、日、韓、法多語種查詞及全文翻譯。與PC端一樣，用戶除了能享受到豐富的網(wǎng)絡(luò)釋義和海量例句等翻譯服務(wù)，在離線環(huán)境下還可以使用包含10萬個常用詞匯的中英本地詞庫。（浛博）

東芝21:9超寬屏超極本

2012年6月13日下午，東芝電腦在北京舉辦了以“超越巔峰 極致體驗”為主題的新品媒體溝通會，本次會議的主角是東芝即將的兩款14英寸全新超極本Satellite U800與Satellite U800W。其中U800外殼采用鋁合金金屬材質(zhì)制成，機身最厚處僅有19.9毫米，重量僅為1.7kg，搭載英特爾最新一代的Ivy Bridge i3/i5處理器，且配備了AMD Radeon HD 7550M獨立顯卡。而U800W是全球唯一一款使用21比9屏幕顯示比例的超極本，21比9的超長屏幕為各類應(yīng)用帶來了全新的體驗。（王?。?/p>

富士通2012年夏季新品

6月26日，富士通個人電腦夏季新品會在北京盛大舉行，延續(xù)高端“匠”理念，富士通在此次會上了包括A系列、P系列、S系列、U系列在內(nèi)的十款新品筆記本電腦。其中，全新推出的超極本LIFEBOOK U系列以其極具匠心的設(shè)計、超纖薄機身、超長續(xù)航能力以及卓越的商務(wù)性能開創(chuàng)了超極本新時代，特別是LIFEBOOK U772，其機身最厚處僅為15.6mm，是目前全球最纖薄的14英寸超極本，具有極高的安全性能，其配備的45Wh新型聚合物鋰電池亦可提供長達約9.1小時的續(xù)航能力。它的推出更加充分展現(xiàn)了富士通注重研究用戶體驗、不斷追求頂級品質(zhì)的創(chuàng)新精神。（王?。?/p>

三星新一代9系列筆記本