序論：好文章的創(chuàng)作是一個不斷探索和完善的過程，我們?yōu)槟扑]十篇網(wǎng)絡(luò)安全的前景范例，希望它們能助您一臂之力，提升您的閱讀品質(zhì)，帶來更深刻的閱讀感受。

篇（1）

中圖分類號：TP309

網(wǎng)絡(luò)與信息安全，是指計算機系統(tǒng)運轉(zhuǎn)正常，不受到攻擊、破壞，數(shù)據(jù)不被竊取、泄漏，網(wǎng)絡(luò)服務(wù)正常等。隨著計算機技術(shù)的發(fā)展，社會的信息化，互聯(lián)網(wǎng)的應(yīng)用越來越普遍，網(wǎng)絡(luò)和信息安全越來越重要，它關(guān)系到了國家安全與社會穩(wěn)定?；ヂ?lián)網(wǎng)在給人們帶來便利的同時也給人們的用網(wǎng)和信息安全帶來了威脅，計算機病毒層出不窮，人們個人信息泄露嚴(yán)重，這都給人們的經(jīng)濟和精神帶來了重大危害，人們對于網(wǎng)絡(luò)與信息安全問題也越來越重視。所以，網(wǎng)絡(luò)與信息安全技術(shù)的發(fā)展完善十分重要。

1 網(wǎng)絡(luò)信息安全的涵義

網(wǎng)絡(luò)信息既有存儲于網(wǎng)絡(luò)節(jié)點上的信息資源，即靜態(tài)信息，又有傳播于網(wǎng)絡(luò)節(jié)點間的信息，即動態(tài)信息。而這些靜態(tài)信息和動態(tài)信息中有些是開放的，如廣告、公共信息等；有些是保密的，如：私人間的通信、政府及軍事部門、商業(yè)機密等。網(wǎng)絡(luò)信息安全的涵義經(jīng)過學(xué)術(shù)界的研究，已日益豐富起來并逐漸取得共識，通常大家認(rèn)為主要應(yīng)該包含如下四個方面：

1.1 完整性。完整性是指信息在存儲或傳輸過程中保持不被修改、不被破壞和不丟失。就是說網(wǎng)絡(luò)中的信息安全、精確且有效，不因人為的因素而改變信息原有的內(nèi)容和流向。保證信息的完整性是信息安全的基本要求，而破壞信息的完整性則是對信息安全發(fā)動攻擊的目的之一。

1.2 真實性。網(wǎng)絡(luò)信息的真實性是指信息的可信度，主要是指對信息所有者或發(fā)送者的身份的確認(rèn)。

1.3 可用性。可用性指網(wǎng)絡(luò)資源在需要時即可使用，不因系統(tǒng)故障或誤操作使資源丟失或妨礙對資源的使用。網(wǎng)絡(luò)可用性還包括在某些不正常條件下繼續(xù)運行的能力。影響網(wǎng)絡(luò)可用性的因素包括人為與非人為兩種。前者如非法占用網(wǎng)絡(luò)資源、切斷或阻塞網(wǎng)絡(luò)通訊，通過電腦病毒或蠕蟲降低網(wǎng)絡(luò)性能、甚至是網(wǎng)絡(luò)癱瘓等。后者如災(zāi)害事故（火、水、雷擊等）和系統(tǒng)死鎖、系統(tǒng)故障等。

1.4 機密性。網(wǎng)絡(luò)信息的機密性是指網(wǎng)絡(luò)信息的內(nèi)容不會被未授權(quán)的第三方所知，即防止非法用戶闖入系統(tǒng)、修改和竊取信息。從技術(shù)上說，任何傳輸線路，包括電纜（雙絞線）、光纜、微波和衛(wèi)星，都是可能被竊聽的。電纜的竊聽，通過電磁感應(yīng)或利用電磁輻射來實施，其方式可以是接觸式的，也可以是非接觸式的。

2 網(wǎng)絡(luò)與信息安全的現(xiàn)狀

隨著互聯(lián)網(wǎng)技術(shù)的快速發(fā)展，信息共享逐漸在全球得到了實現(xiàn)，與此同時網(wǎng)絡(luò)與信息安全也受到了更多的威脅。網(wǎng)絡(luò)與信息安全所受到的威脅主要來自以下方面：

2.1 互聯(lián)網(wǎng)的開放性特征。互聯(lián)網(wǎng)的本質(zhì)就是通過計算機的聯(lián)接實現(xiàn)信息共享，這種開放性的本性使得互聯(lián)網(wǎng)在構(gòu)設(shè)之初就忽略了信息的安全性因素。然而，隨著互聯(lián)網(wǎng)技術(shù)的發(fā)展進步，信息共享化水平的大幅度提高，電子化商務(wù)逐漸成為人們生活的重要組成部分，人們的隱私信息的安全性在互聯(lián)網(wǎng)上需要得到保障，這與互聯(lián)網(wǎng)的本性相悖。

2.2 各種各樣的計算機病毒。隨著互聯(lián)網(wǎng)的普及，計算機病毒也逐漸成為網(wǎng)絡(luò)和信息安全的重要威脅。計算機病毒常常具有隱蔽性、潛伏性，而且還會隨著信息共享而傳染給其他的計算機，破壞性十分強大，會造成信息泄露、損壞，甚至導(dǎo)致網(wǎng)絡(luò)堵塞等社會性危害。

2.3 計算機操作系統(tǒng)和應(yīng)用軟件存在漏洞。計算機的操作系統(tǒng)和應(yīng)用軟件在程序編制上都存在漏洞，這些漏洞是黑客攻擊計算機的入手點。黑客攻擊計算機，竊取、泄露用戶信息或造成其他破壞，給用戶帶來經(jīng)濟和精神上的損失。

2.4 網(wǎng)絡(luò)信息安全方面的法律法規(guī)不夠完善。就我國來說，在網(wǎng)絡(luò)與信息的安全保護方面的法律法規(guī)還有待進一步完善，而且網(wǎng)絡(luò)處罰條例也沒有得到有效實施。

3 網(wǎng)絡(luò)與信息安全技術(shù)的重要性

3.1 互聯(lián)網(wǎng)技術(shù)在經(jīng)濟領(lǐng)域快速發(fā)展。中國互聯(lián)網(wǎng)信息中心的統(tǒng)計數(shù)據(jù)表明，我國的網(wǎng)民人數(shù)早已成為世界第一，而且人們對于網(wǎng)絡(luò)的應(yīng)用，越來越集中于商業(yè)性應(yīng)用。電子商務(wù)近年來發(fā)展迅速，得到人們的普遍認(rèn)可，創(chuàng)造了巨大的其經(jīng)濟產(chǎn)值，并且電子商務(wù)還會進一步的發(fā)展，因此，建設(shè)一個安全的網(wǎng)絡(luò)環(huán)境十分重要。

3.2 網(wǎng)絡(luò)信息安全與國家安全、社會穩(wěn)定關(guān)系密切。隨著計算機技術(shù)的發(fā)展，互聯(lián)網(wǎng)逐漸應(yīng)用到了我國各個領(lǐng)域，國家安全事物和人們生活與之息息相關(guān)。所以，網(wǎng)絡(luò)與信息安全已經(jīng)成為關(guān)系著國家安全和社會穩(wěn)定的重要問題，引起了國家和人們的廣泛關(guān)注。

3.3 用戶安全意識提升。由于計算機病毒層出不窮而且具有傳染性，很多用戶的電腦都遭受過病毒的攻擊，遭受到了或大或小的損失。此外，一些公司不注重客戶信息的保護，出現(xiàn)了信息泄露事故，造成了很多不良影響。這些問題，都促使用戶對個人信息的安全越來越重視。

3.4 網(wǎng)絡(luò)發(fā)展的需要。隨著計算機技術(shù)的發(fā)展，互聯(lián)網(wǎng)的未來會走向多樣化，但是基于互聯(lián)網(wǎng)的開放性特征，信息共享程度增加的同時網(wǎng)絡(luò)與信息安全所受到的威脅也會加大，所以網(wǎng)絡(luò)信息的安全技術(shù)會一直被互聯(lián)網(wǎng)需要。

4 網(wǎng)絡(luò)與信息安全技術(shù)的發(fā)展前景

基于網(wǎng)絡(luò)信息安全技術(shù)的重要性和互聯(lián)網(wǎng)發(fā)展的需要，網(wǎng)絡(luò)信息安全技術(shù)的發(fā)展前景會是一片光明，但是其發(fā)展過程也會存在一些曲折。

4.1 市場需求逐漸增加。安全類軟件的市場發(fā)展迅速，其銷售數(shù)量和銷售額逐漸增長，已經(jīng)成為軟件市場的重要賣點之一，并且市場上安全軟件的需求還在穩(wěn)步上升。例如在用戶的移動設(shè)備方面，大量的垃圾信息和隱藏在應(yīng)用軟件里的病毒等都讓用戶們逐漸意識到安全軟件的重要性。近年來，移動客戶對于安全軟件的需求驟增，移動運營商們也加大了對于移動設(shè)備安全軟件的開發(fā)。

4.2 用戶范圍廣。隨著互聯(lián)網(wǎng)技術(shù)應(yīng)用的普及，網(wǎng)絡(luò)信息的安全保護不止普通網(wǎng)絡(luò)用戶需要，企業(yè)和國家的各個部門也都需要。所以網(wǎng)絡(luò)信息安全軟件的使用者很廣泛，并且還有大量的潛在用戶?，F(xiàn)在，中小企業(yè)對于網(wǎng)絡(luò)信息安全軟件的需求很受重視，各軟件開發(fā)商都在努力爭取。

4.3 安全軟件的開發(fā)向多元化發(fā)展。網(wǎng)絡(luò)信息安全技術(shù)有很多種，例如防火墻技術(shù)、虛擬加密網(wǎng)絡(luò)技術(shù)、加密技術(shù)、身份認(rèn)證技術(shù)等，軟件開發(fā)商所開發(fā)的軟件除了上述技術(shù)對應(yīng)的軟件外，還有殺毒軟件、系統(tǒng)安全性檢測軟件等。不同的軟件投資力度、收益率、市場需求均不同，導(dǎo)致軟件市場存在多樣性的競爭。因此，軟件開發(fā)商們應(yīng)該綜合考慮自身資金、對口技術(shù)等實際因素，選擇適合的軟件開發(fā)方向，做好發(fā)展規(guī)劃。

4.4 軟件市場逐漸形成壟斷性競爭。在軟件市場上，雖然軟件開發(fā)商越來越多，但是大企業(yè)對市場的壟斷越來越強。一方面，由于大企業(yè)資金雄厚，對軟件的開發(fā)投資力度大，并且軟件技術(shù)具有壟斷性，所以在軟件開發(fā)水平上大企業(yè)越來越領(lǐng)先。另一方面，小企業(yè)的運行策略不成熟，影響力不足。安全軟件市場上大企業(yè)的影響力越來越大，在現(xiàn)階段可以促進我國安全軟件的投資力度和開發(fā)水平，但也要防止大企業(yè)形成較強的市場壟斷。

4.5 我國安全技術(shù)水平仍較落后。雖然我國在網(wǎng)絡(luò)信息安全軟件的研發(fā)方面發(fā)展很快，進步也很大，但總體水平仍落后與發(fā)達國家。網(wǎng)絡(luò)安全技術(shù)水平和軟件的用戶滿意度都有待提高，所以，我國的軟件開發(fā)商們要多多學(xué)習(xí)國外先進技術(shù)，增加合作機會，互幫互助，提高國產(chǎn)軟件在本土的市場占有率。

5 結(jié)束語

互聯(lián)網(wǎng)不僅給人們帶來了便利，也使得網(wǎng)絡(luò)與信息安全受到了多方面的威脅，所以發(fā)展網(wǎng)絡(luò)與信息安全技術(shù)十分重要。而且我們不僅要充分認(rèn)識到網(wǎng)絡(luò)與信息安全技術(shù)的重要性，也要注重分析網(wǎng)絡(luò)與信息安全技術(shù)光明又不乏曲折的發(fā)展前景，促進各安全軟件開發(fā)商認(rèn)清實際情況，選擇正確的軟件開發(fā)方向，引進國外先進技術(shù)，提高安全軟件的開發(fā)水平。

參考文獻：

篇（2）

在網(wǎng)絡(luò)技術(shù)的廣泛應(yīng)用下，許多學(xué)校都建立了校園網(wǎng)絡(luò)并投入使用，網(wǎng)絡(luò)的優(yōu)勢勢不可擋：加快信息處理、提高工作效率、實現(xiàn)資源共享、降低勞動強度。但是當(dāng)網(wǎng)絡(luò)給學(xué)校帶來方便的同時，網(wǎng)絡(luò)安全這一問題是否被學(xué)校重視。網(wǎng)絡(luò)安全是一門涉及計算機科學(xué)、網(wǎng)絡(luò)技術(shù)、通信技術(shù)、密碼技術(shù)、信息安全技術(shù)、應(yīng)用數(shù)學(xué)、信息論、數(shù)論等多種學(xué)科的綜合性學(xué)科。網(wǎng)絡(luò)安全從本質(zhì)上說就是網(wǎng)絡(luò)上的信息安全。它是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護，不受偶然的或者惡意的原因而遭到破壞、更改、泄露，系統(tǒng)連續(xù)可靠正常地運行，網(wǎng)絡(luò)服務(wù)不中斷。本文從以下方面闡述校園網(wǎng)絡(luò)的安全管理： 

一、設(shè)備安全 

暢通的網(wǎng)絡(luò)環(huán)境、安全的網(wǎng)絡(luò)設(shè)備，為校園網(wǎng)絡(luò)的信息化、數(shù)字化提供了最基礎(chǔ)的硬件保障。這里除了信息網(wǎng)絡(luò)設(shè)備的供電、防水、防雷電、溫濕度、防鼠和防盜等常規(guī)安全之外。還要強調(diào)網(wǎng)絡(luò)設(shè)備的配置安全。主要包括： 

（一）對網(wǎng)絡(luò)設(shè)備設(shè)置8位以上復(fù)雜密碼，并需要根據(jù)業(yè)務(wù)需求分配合適的管理用戶和權(quán)限。目前大多數(shù)安全問題，是由于密碼過于簡單、密碼管理不嚴(yán)，使“入侵者”乘虛而入。因此密碼口令的有效管理是非常重要的。 

（二）設(shè)置獨立的設(shè)備管理虛擬局域網(wǎng)，把網(wǎng)管設(shè)備使用的ip地址與普通用戶使用的ip地址段分開，并指定專用電腦進行接入管理和監(jiān)控。 

二、劃分vlan 

對校園網(wǎng)絡(luò)合理的劃分vlan。vlan就是虛擬局域網(wǎng)。目前大多數(shù)學(xué)校都配備了三層交換機和可管理的二層交換機，可是還有相當(dāng)一部分學(xué)校把這些設(shè)備當(dāng)作普通的交換機使用，沒有進行vlan的劃分。這樣一方面是對設(shè)備資源的浪費，另一方面更是降低了網(wǎng)絡(luò)安全性和網(wǎng)絡(luò)性能。 

采用虛擬局域網(wǎng)有如下優(yōu)勢：有效抑制網(wǎng)絡(luò)上的廣播風(fēng)暴；增加網(wǎng)絡(luò)的安全性；集中化的管理控制?；诙丝诘奶摂M局域網(wǎng)是最實用的虛擬局域網(wǎng)，它保持了最普通、常用的虛擬局域網(wǎng)成員定義方法，配置也相當(dāng)直觀簡單，不同的虛擬局域網(wǎng)之間進行通信需要通過路由器或具有路由功能的三層交換機。因此，有條件的學(xué)校首先就應(yīng)該充分利用已有的硬件資源，采用vlan技術(shù)構(gòu)筑高效安全的網(wǎng)絡(luò)基礎(chǔ)環(huán)境。 

三、流量監(jiān)控、協(xié)議分析、網(wǎng)絡(luò)審計 

使用專業(yè)設(shè)備如：網(wǎng)康?？梢赃M行監(jiān)控流量、協(xié)議分析及網(wǎng)絡(luò)審計。 

此類設(shè)備可以方便地配置于網(wǎng)絡(luò)內(nèi)部，用來預(yù)測網(wǎng)絡(luò)的性能和發(fā)展趨勢；實時檢測校園網(wǎng)絡(luò)內(nèi)部終端的流量狀況、分析網(wǎng)絡(luò)的異常流量；提供全網(wǎng)的ip地址、機器名、mac地址等信息完備的地址表，方便網(wǎng)絡(luò)的分析和管理；能對網(wǎng)絡(luò)訪問事件作統(tǒng)一記錄、分析；還可生成各種報表用于存檔。有利于早期發(fā)現(xiàn)網(wǎng)絡(luò)中的可疑行為，預(yù)防不良網(wǎng)絡(luò)行為的發(fā)生。 

另外在網(wǎng)絡(luò)管理當(dāng)中，要貫徹實名制，既用機器使用者的真實姓名作為計算機命名的管理模式，直接監(jiān)控到個人，當(dāng)出現(xiàn)異常時可以準(zhǔn)確定位，快速響應(yīng)。 

四、部署防火墻 

防火墻是網(wǎng)絡(luò)安全的屏障。防火墻能極大地提高一個內(nèi)部網(wǎng)絡(luò)的安全性，并通過過濾不安全的服務(wù)而降低風(fēng)險。只有經(jīng)過精心選擇的應(yīng)用協(xié)議才能通過防火墻，這會使網(wǎng)絡(luò)環(huán)境變得更為安全。在防火墻設(shè)置上我們按照以下原則配置用來提高網(wǎng)絡(luò)安全性： 

第一、根據(jù)校園網(wǎng)安全目標(biāo)和安全策略，規(guī)劃設(shè)置正確的安全過濾規(guī)則，審核ip數(shù)據(jù)包的內(nèi)容包括：協(xié)議、端口、源地址、目的地址、流向等項目，嚴(yán)禁來自公網(wǎng)對校園內(nèi)部網(wǎng)不必要的、非法的訪問?？傮w上遵從“不被允許的服務(wù)就是被禁止的”原則。 

第二、將防火墻配置成過濾掉以內(nèi)部網(wǎng)絡(luò)地址進入路由器的ip包。這樣可以防范源地址假冒和源路由類型的攻擊；過濾掉以非法ip地址離開內(nèi)部網(wǎng)絡(luò)的ip包，這樣可以防止內(nèi)部網(wǎng)絡(luò)發(fā)起的對外攻擊。 

第三、定期查看防火墻訪問日志，及時發(fā)現(xiàn)攻擊行為和不良上網(wǎng)記錄。 

五、部署入侵防御系統(tǒng) 

為了彌補防火墻的不足，可使用入侵防御系統(tǒng)：如ips。他能夠及時識別攻擊程序、有害代碼及其克隆和變種，盡量將病毒擋在校園網(wǎng)之外。另外，對于已經(jīng)傳入校園網(wǎng)內(nèi)的病毒，必須防止其擴散，可以利用核心交換機的訪問控制列表，屏蔽掉某些可能被病毒利用的端口。這樣就可以控制病毒，使其只能在某一子網(wǎng)內(nèi)傳播，而不至于在校園網(wǎng)內(nèi)大范圍擴散。 

另外還可以在交換機上建立內(nèi)網(wǎng)計算機的ip地址和mac地址的對應(yīng)表，實現(xiàn)專人專用，防止ip地址被盜用。 

六、服務(wù)器的安全 

校園網(wǎng)的服務(wù)器為用戶提供各種應(yīng)用，但是應(yīng)用提供得越多，系統(tǒng)就存在越多的漏洞，也就有更多的危險。因此從安全角度考慮，應(yīng)將不必要的服務(wù)關(guān)閉．只向用戶提供他們所需的基本服務(wù)。例如：我們在校園網(wǎng)服務(wù)器中對用戶只提供web服務(wù)功能，而沒有必要向用戶提供ftp功能。這樣。在對服務(wù)器配置時，只開放web服務(wù)，而將ftp服務(wù)禁止。如果要開放ftp功能，則要規(guī)定端口、賬號及密碼，向指定的用戶開放。因為用戶通過ftp可以上傳資源，如果給了用戶可執(zhí)行權(quán)限，那么，通過運行上傳的某些程序，就可能使服務(wù)器受到攻擊。所以，控制好服務(wù)器的用戶群體也是保障網(wǎng)絡(luò)安全的一個重要因素。 

七、部署防病毒 

校園網(wǎng)內(nèi)部署防病毒系統(tǒng)，并且定時升級病毒庫。部署防病系統(tǒng)是為了防止因某個客戶端的病毒或木馬程序在校園網(wǎng)中流竄，從而干擾網(wǎng)絡(luò)主干、傳染其他的客戶端。部署防病毒能夠在源頭上保障校園網(wǎng)絡(luò)的安全。在選擇防病毒軟件時應(yīng)選用口碑比較好的名牌產(chǎn)品。 

八、定時更新 

任何一個操作系統(tǒng)、防病毒軟件、防火墻系統(tǒng)、入侵檢測系統(tǒng)、路由交換設(shè)備等網(wǎng)絡(luò)節(jié)點、系統(tǒng)或多或少都存在著各種漏洞。系統(tǒng)漏洞的存在就成為網(wǎng)絡(luò)安全的首要問題。發(fā)現(xiàn)并及時修補漏洞是每個網(wǎng)絡(luò)管理人員的主要任務(wù)。當(dāng)然，從系統(tǒng)中找到漏洞不是我們一般網(wǎng)絡(luò)管理人員所能做的．但是及早地發(fā)現(xiàn)有報告的漏洞，并進行補丁升級卻是我們應(yīng)該做的。經(jīng)常登錄各有關(guān)網(wǎng)絡(luò)安全網(wǎng)站，密切關(guān)注我們所有使用的軟件和服務(wù)程序的最新版本和安全信息，一旦發(fā)現(xiàn)與這些程序有關(guān)的安全問題就立即對軟件進行必要的補丁和升級。網(wǎng)絡(luò)管理員應(yīng)該養(yǎng)成勤打補丁的習(xí)慣。 

九、規(guī)范管理 

以上提及的安全管理辦法只是對網(wǎng)絡(luò)設(shè)備和硬件所說，為校園網(wǎng)絡(luò)提供技術(shù)手段和措施，但是還需要制定一系列的信息網(wǎng)絡(luò)規(guī)章制度來規(guī)范網(wǎng)絡(luò)管理員的操作流程，提高網(wǎng)絡(luò)管理員的安全意識和責(zé)任。包括制定網(wǎng)絡(luò)安全管理范圍規(guī)章制度、制訂有關(guān)校園網(wǎng)網(wǎng)絡(luò)操作使用規(guī)程、制定人員出入校園網(wǎng)主控機房的管理制度、制定校園網(wǎng)網(wǎng)絡(luò)系統(tǒng)的維護制度和應(yīng)急措施、確定校園網(wǎng)信息安全管理的一般責(zé)任和具體責(zé)任，以及規(guī)定出現(xiàn)安全事故以及違反安全策略的后果等。 

網(wǎng)絡(luò)管理的規(guī)范程度直接反映一個網(wǎng)絡(luò)的應(yīng)用保障系數(shù)，通過以上幾個方面的管理，并結(jié)合定期的內(nèi)部網(wǎng)絡(luò)的掃描巡檢，科學(xué)的管理分工制度，要把一個網(wǎng)絡(luò)管好、用好不難。 

相信隨著校園網(wǎng)絡(luò)管理和校園網(wǎng)絡(luò)安全不斷優(yōu)化發(fā)展。必然會給校園信息化、數(shù)字化應(yīng)用提供暢通環(huán)境，校園網(wǎng)絡(luò)的效益將會越來越大。也必將會進一步提高學(xué)校的教學(xué)質(zhì)量和管理效率，使學(xué)校成為一所具有先進的信息化網(wǎng)絡(luò)環(huán)境和數(shù)字化應(yīng)用的現(xiàn)代化學(xué)校。 

參考文獻： 

[1]黃開枝,孫巖.網(wǎng)絡(luò)防御與安全對策[m].北京:清華大學(xué)出版社 

篇（3）

中圖分類號：TP393.08 文獻標(biāo)識碼：A文章編號：1007-9599 (2011) 01-0000-01

The Information Security Technology under the Network Environment

Yu Chao

(Ocean University of China,Qingdao266100)

Abstract:Globalization is accelerating the process of information, domestic and international security for the information technology field is also increasing discussion,so popular in the era of the network, network information security is very work information security technology as well as to an important research topic.

Keywords:Network environment;Information security;Information

security technology

網(wǎng)絡(luò)已經(jīng)成為我們生活中密不可分的一部分，隨著網(wǎng)絡(luò)技術(shù)的發(fā)展，其開放的程度越來越大，對于社會的影響力也與日俱增，但是病毒、網(wǎng)絡(luò)黑客和遠程監(jiān)聽等網(wǎng)絡(luò)安全威脅也成為了一個日趨嚴(yán)重的社會問題。本文就網(wǎng)絡(luò)環(huán)境中的信息安全技術(shù)的相關(guān)問題做簡要分析。

一、網(wǎng)絡(luò)信息安全的意義

目前世界上最大的網(wǎng)絡(luò)通信系統(tǒng)就是Internet，提供包括文字、圖像、數(shù)據(jù)和聲音等形式的信息。它的應(yīng)用范圍也非常的廣泛，涉及到政治、經(jīng)濟、教育、科學(xué)、體育和軍事等等領(lǐng)域。隨著計算機和信息業(yè)的發(fā)展，特別是以Internet為平臺的信息產(chǎn)業(yè)的發(fā)展，使得網(wǎng)絡(luò)中的信息安全問題顯得尤為突出，網(wǎng)絡(luò)中的信息隨時面臨被篡改、阻截和破壞等的威脅而無法正確讀取，給網(wǎng)絡(luò)的正常運行帶來巨大的挑戰(zhàn)，甚至可能面臨癱瘓的問題。美國從九十年代起，網(wǎng)絡(luò)信息被盜取、攔截的信息就屢屢見報，就銀行密碼被竊取的案件，每年美國銀行界損失的金額就高達數(shù)十億美元。在1996年有調(diào)查顯示，美國的企業(yè)有53%曾受到過計算機病毒的侵害，42%曾受到非法黑客的侵入，而五角大樓更是稱一年內(nèi)受到的攻擊就高達25萬次之多。

中國的網(wǎng)絡(luò)安全研究起步較晚，但是黑客的等級卻已經(jīng)是國際級的了。公安部在1998年就破獲了近百起黑客案件，利用網(wǎng)絡(luò)進行犯罪的案件在近年來更是以每年30%的速度增加。計算機病毒種類的增加速度遠遠不及黑客的攻擊方法的增加速度。我國針對銀行等金融領(lǐng)域的黑客犯罪案件的涉案金額已經(jīng)有數(shù)億之巨，其他行業(yè)的黑客案件也不時的發(fā)生。對于網(wǎng)絡(luò)環(huán)境中的信息安全問題的研究主要始于六十年代末期，但當(dāng)時的計算機的性能和速度都處在相對落后的條件下，使用范圍也并不廣，所以對于此課題的研究也一直在小范圍內(nèi)進行。直到八十年代后，因為計算機性能的大幅度提升，其應(yīng)用范圍更是已擴大到世界上的各個角落，進入九十年代后更是得到了爆炸式的發(fā)展，計算機網(wǎng)絡(luò)的普及已經(jīng)將人們帶到了一個全新的時空里，人們生活的各個方面都開始依賴上了網(wǎng)絡(luò)。

二、網(wǎng)絡(luò)環(huán)境中的信息安全技術(shù)簡介

（一）加密技術(shù)

加密技術(shù)是為通信信息流或數(shù)據(jù)提供機密性的保護。還為實現(xiàn)安全機制起主導(dǎo)或輔助的作用。加密的算法則是一種對于信息的編碼規(guī)則，它也是編碼與譯碼依賴于密鑰的參數(shù)。用戶使用該規(guī)則就可以在密鑰的控制下將明文的消息改為密文，使用譯碼規(guī)則就可以將密文還原為明文。沒有正確的密鑰則無法實現(xiàn)加密或者解密的操作，非授權(quán)用戶則無法還原加密的信息。密鑰是有其特殊性的，目前主要有兩種類型，即對稱密碼體制和非對稱密碼體制。對稱密碼算法為DES和各種變形、IDEA以及AES、RC5算法等。非對稱密碼的算法較為著名的有RSA、圓曲線算法和背包密碼等。

（二）數(shù)字簽名

數(shù)字簽名又名電子簽名，包括在身份認(rèn)證、數(shù)據(jù)的完整性以及不可否認(rèn)性和匿名性等方面的應(yīng)用。主要有兩個過程，即簽名者用給定的數(shù)據(jù)單元來簽名，接收者驗證此簽名。這種技術(shù)的應(yīng)用也是十分廣泛的，在電子印章和商務(wù)合同中經(jīng)常采用，還有電子郵件安全協(xié)議族和安全電子支付協(xié)議等密鑰分發(fā)都是采用的數(shù)字簽名技術(shù)。

（三）身份認(rèn)證

身份認(rèn)證技術(shù)又被稱為鑒別或者確認(rèn)，是通過驗證被認(rèn)證的對象是一個或者多個參數(shù)的真實性和有效性來證實該對象是否符合或有效的過程，用以保護數(shù)據(jù)的準(zhǔn)確性和真實性。身份認(rèn)證在金融、保險、電信和醫(yī)療、公安等領(lǐng)域都起著重要的作用，隨著計算機網(wǎng)絡(luò)技術(shù)的發(fā)展，電子銀行和電子商務(wù)等特別注重網(wǎng)絡(luò)安全的領(lǐng)域都亟需該技術(shù)的支持。目前的身份認(rèn)證技術(shù)主要有兩類：傳統(tǒng)身份認(rèn)證技術(shù)和雙因素身份認(rèn)證技術(shù)。

除了以上三種，另外還有訪問控制、通信量填充（信息隱藏）、路由控制、公證和安全標(biāo)記等信息安全技術(shù)。

三、結(jié)語。

信息產(chǎn)業(yè)發(fā)展到今天，網(wǎng)絡(luò)信息的安全對我們社會生活甚而國家安全的重要性是不言而喻的，隨著通信技術(shù)的普及程度越來越高，作為一種日常信息交換手段的計算機網(wǎng)絡(luò)已經(jīng)深入我們生活中的方方面面。因此，采取強有力的措施來保障我們的網(wǎng)絡(luò)安全是我們亟需解決的問題。當(dāng)然，我們也必須意識到，入侵者的技術(shù)也在不斷提高，對于安全威脅的防范不可能一勞永逸，只有不斷的改進和完善，才能保證網(wǎng)絡(luò)的正常運轉(zhuǎn)。

參考文獻：

[1]何凱霖,徐力.信息安全技術(shù)的綜合利用淺析[J].中國科技縱橫,2010,07

[2]王燁.淺談企業(yè)的信息安全技術(shù)[J].中國科技信息,2009,24

篇（4）

1威脅校園網(wǎng)安全的因素

隨著計算機網(wǎng)絡(luò)及其應(yīng)用的發(fā)展，校園網(wǎng)建設(shè)在全國各高等院校越來越普及，網(wǎng)上教學(xué)、網(wǎng)上辦公、網(wǎng)上信息等校園網(wǎng)絡(luò)信息服務(wù)越來越廣，但校園網(wǎng)的安全問題也逐漸顯現(xiàn)出來。構(gòu)架安全的校園網(wǎng)絡(luò)環(huán)境，保證關(guān)鍵數(shù)據(jù)的安全性及各類信息的準(zhǔn)確性，使校園網(wǎng)安全、穩(wěn)定、高效地運轉(zhuǎn)，已成為各高等院校越來越重視的問題。

校園網(wǎng)及其信息系統(tǒng)所面臨的安全威脅既可能來自校園外部網(wǎng)絡(luò)的“黑客”人侵，又可能來自校園內(nèi)部，校園網(wǎng)經(jīng)常成為一些居心巨測的人的實驗?zāi)繕?biāo)。校園網(wǎng)存在的安全間題主要有以下幾種情況:“黑客”人侵、數(shù)據(jù)泄露.IP盜用、病毒攻擊、非法站點的訪問、垃圾郵件等。所有的人侵攻擊都是從用戶終端上發(fā)起的，他們往往利用校園網(wǎng)系統(tǒng)的漏洞并肆意進行破壞。針對校園網(wǎng)的各種安全隱患，深人分析產(chǎn)生這些安全問題的根源以及隨時出現(xiàn)的網(wǎng)絡(luò)安全需求，通過采取相應(yīng)的網(wǎng)絡(luò)安全策略，將安全技術(shù)、統(tǒng)一身份認(rèn)證技術(shù)與嚴(yán)格的網(wǎng)絡(luò)管理結(jié)合起來，從而構(gòu)架一個安全、通用、高效的校園網(wǎng)絡(luò)系統(tǒng)。

2校園網(wǎng)安全方案設(shè)計

2. 1服務(wù)器系統(tǒng)安全方案

篇（5）

引言

隨著社會的發(fā)展，企業(yè)對信息資源的依賴程度來越大，由此帶來的信息安全問題也日益突出。生產(chǎn)中的業(yè)務(wù)數(shù)據(jù)、管理中的重要信息，如果企業(yè)自身的信息安全管理有重大疏漏，也無法保證數(shù)據(jù)的安全可靠。當(dāng)前，企業(yè)在黑客病毒日益猖撅的網(wǎng)絡(luò)環(huán)境下不僅要保護自身信息的安全，還要保護業(yè)務(wù)數(shù)據(jù)的信息安全，因此有必要從體系管理的高度構(gòu)建企業(yè)信息安全。

一、企業(yè)信息安全的二維性

當(dāng)前，企業(yè)信息安全已涉及到與信息相關(guān)的各方面。企業(yè)信息安全不僅要考慮信息本身，還需要考慮信息依附的信息載體（包括物理平臺、系統(tǒng)平臺、通信平臺、網(wǎng)絡(luò)平臺和應(yīng)用平臺，例如PC機、服務(wù)器等）的安全以及信息運轉(zhuǎn)所處環(huán)境（包括硬環(huán)境和軟環(huán)境，例如員工素質(zhì)、室內(nèi)溫度等）的安全。資產(chǎn)如果不對影響信息安全的各個角度進行全面的綜合分析，則難以實現(xiàn)企業(yè)信息安全。因此，需要從企業(yè)信息安全的總體大局出發(fā)，樹立企業(yè)信息安全的多維性，綜合考慮企業(yè)信息安全的各個環(huán)節(jié)，揚長避短，采取多種措施共同維護企業(yè)信息安全。

1、技術(shù)維：技術(shù)發(fā)展是推動信息社會化的主要動力，企業(yè)通常需要借助于一項或多項技術(shù)才能充分利用信息，使信息收益最大化。然而，信息技術(shù)的使用具有雙面性，人們既可以利用技術(shù)手段如電子郵件等迅速把信息發(fā)送出去，惡意者也可由此截獲信息內(nèi)容。為確保企業(yè)信息安全，必須合理的使用信息技術(shù)，因此，技術(shù)安全是實現(xiàn)企業(yè)信息安全的核心。

1）惡意代碼和未授權(quán)移動代碼的防范和檢測。網(wǎng)絡(luò)世界上存在著成千上萬的惡意代碼（如計算機病毒、網(wǎng)絡(luò)蠕蟲、特洛伊木馬和邏輯炸彈等）和未授權(quán)的移動代碼（如Javaseript腳本、Java小程序等）。這些代碼會給計算機等信息基礎(chǔ)設(shè)施及信息本身造成損害，需要加以防范和檢測。

2）信息備份。內(nèi)在的軟硬件產(chǎn)品目前還不能確保完全可靠，還存在著各種各樣的問題。外在的惡意代碼和未授權(quán)移動代碼的攻擊，也會造成應(yīng)用信息系統(tǒng)的癱瘓。為確保信息的不丟失，有必要采取技術(shù)備份手段，定期備份。

3）訪問權(quán)限。不同的信息及其應(yīng)用信息系統(tǒng)應(yīng)有不同的訪問權(quán)限，低級別角色不應(yīng)能訪問高級別的信息及應(yīng)用信息系統(tǒng)。為此，可通過技術(shù)手段設(shè)定信息的訪問權(quán)限，限制用戶的訪問范圍。

4）網(wǎng)絡(luò)訪問。當(dāng)今，一個離開網(wǎng)絡(luò)的企業(yè)難以成功運轉(zhuǎn)，員工通常需要從網(wǎng)絡(luò)中獲取各種信息。然而，網(wǎng)絡(luò)的暢通也給惡意者提供了訪問企業(yè)內(nèi)部信息的渠道。為此，有必要采用網(wǎng)絡(luò)防火墻技術(shù)，控制內(nèi)部和外部網(wǎng)絡(luò)的訪問。

2、管理維：企業(yè)信息安全不但需要依靠技術(shù)安全，而且與管理安全也息息相關(guān)。沒有管理安全，技術(shù)安全是難以在企業(yè)中真正貫徹落實的。管理安全在企業(yè)中的實施是企業(yè)信息得以安全的關(guān)鍵。企業(yè)應(yīng)建立健全相應(yīng)的信息安全管理辦法，加強內(nèi)部和外部的安全管理、安全審計和信息跟蹤體系，提高整體信息安全意識，把管理安全落到實處。

l）信息安全方針和信息安全政策的制定。信息安全方針和信息安全政策體現(xiàn)了管理者的信息安全意圖，管理者應(yīng)適時對信息安全方針評審，以確保信息安全方針政策的適宜性、充分性和有效性。

2）構(gòu)建信息安全組織架構(gòu)。為在企業(yè)內(nèi)貫徹既定的信息安全方針和政策，確保整個企業(yè)信息安全控制措施的實施和協(xié)調(diào)，以及外部人員訪問企業(yè)信息和信息處理設(shè)施的安全，需要構(gòu)建有效的信息安全組織架構(gòu)。

二、企業(yè)信息安全構(gòu)建原則

企業(yè)信息安全構(gòu)建原則為確保企業(yè)信息的可用性、完整性和機密性，企業(yè)在日常運作時須遵守以下原則。

l）權(quán)限最小化。受保護的企業(yè)信息只能在限定范圍內(nèi)共享。員工僅被授予為順利履行工作職責(zé)而能訪問敏感信息的適當(dāng)權(quán)限。對企業(yè)敏感信息的獲知人員應(yīng)加以限制，僅對有工作需要的人員采取限制性開放。最小化原則又可細(xì)分為知所必須和用所必須的原則，即給予員工的讀權(quán)限只限于員工為順利完成工作必須獲的信息內(nèi)容，給予員工的寫權(quán)限只限于員工所能夠表述的內(nèi)容。

2）分權(quán)制衡。對涉及到企業(yè)信息安全各維度的使用權(quán)限適當(dāng)?shù)貏澐?，使每個授權(quán)主體只能擁有其中的部分權(quán)限，共同保證信息系統(tǒng)的安全。如果授權(quán)主體分配的權(quán)限過大，則難以對其進行監(jiān)督和制約，會存在較大的信息安全風(fēng)險。因此，在授權(quán)時要采取三權(quán)分立的原則，使各授權(quán)主體間相互制約、相互監(jiān)督，通過分權(quán)制衡確保企業(yè)信息安全。例如網(wǎng)絡(luò)管理員、系統(tǒng)管理員和日志審核員就不應(yīng)被授予同一員工。

三、企業(yè)信息安全管理體系的構(gòu)建

信息安全管理體系模型企業(yè)信息安全管理體系的構(gòu)建要統(tǒng)籌考慮多方面因素，勿留短板。安全技術(shù)是構(gòu)建信息安全的基礎(chǔ)，員工的安全意識和企業(yè)資源的充分提供是有效保證安全體系正常運作的關(guān)鍵，安全管理則是安全技術(shù)和安全意識恒久長效的保障，三者缺一不可。因此，在構(gòu)建企業(yè)信息安全管理體系時，要全面考慮各個維度的安全，做好各方面的平衡，各部門互相配合，共同打造企業(yè)信息安全管理平臺。科學(xué)的安全管理體系應(yīng)該包括以下主要環(huán)節(jié)：制定反映企業(yè)特色的安全方針、構(gòu)建強健有力的信息安全組織機構(gòu)、依法行事、選擇穩(wěn)定可靠的安全技術(shù)和安全產(chǎn)品、設(shè)計完善的安全評估標(biāo)準(zhǔn)、樹立.員工的安全意識和營造良好的信息安全文化氛圍等。因此，為了使企業(yè)構(gòu)建的信息安全管理體系能適應(yīng)不斷變化的風(fēng)險，必須要以構(gòu)建、執(zhí)行、評估、改進、再構(gòu)建的方式持續(xù)地進行，構(gòu)成一個P（計劃）、D（執(zhí)行）、C（檢查）、A（改進）反饋循環(huán)鏈以使構(gòu)建的企業(yè)信息安全管理體系不斷地根據(jù)新的風(fēng)險做出合理調(diào)整。

四、結(jié)論

信息安全管理體系的構(gòu)建對企業(yè)高效運行具有重要意義。只有全面分析影響企業(yè)信息安全的各種來源后才能構(gòu)建良好的企業(yè)信息安全管理體系。從大量的企業(yè)案例來看，技術(shù)、管理和資源是影響企業(yè)信息安全的3個角度。為此，應(yīng)從技術(shù)、管理和資源出發(fā)考慮信息安全管理體系的構(gòu)建原則和企業(yè)信息安全管理體系應(yīng)滿足的基本要求。同時，也應(yīng)注意到，信息安全管理體系的構(gòu)建不是一勞永逸而是不斷改進的，企業(yè)的信息安全管理體系應(yīng)遵從PDCA的過程方法論持續(xù)改進，才能確保企業(yè)信息的安全長效。

篇（6）

1.云計算的含義及其特征

云計算是在分布式計算、網(wǎng)格計算、并行計算等發(fā)展的基礎(chǔ)上提出的一種新型計算模型，是一種新興的共享基礎(chǔ)架構(gòu)的方法，它面對的是超大規(guī)模的分布式環(huán)境，核心是提供數(shù)據(jù)存儲和網(wǎng)絡(luò)服務(wù)。具有以下特點：提供了最安全可靠的數(shù)據(jù)存儲信息；對用戶終端的設(shè)備要求低，方便快捷；可以實現(xiàn)不同設(shè)備間的網(wǎng)絡(luò)數(shù)據(jù)共享；提供強大的空間和計算功能。此環(huán)境下，“計算機網(wǎng)絡(luò)安全”即“為網(wǎng)絡(luò)信息數(shù)據(jù)系統(tǒng)的安全創(chuàng)建和使用而采取的相關(guān)技術(shù)上和管理上保護，從而保護計算機硬件、軟件數(shù)據(jù)信息不會因為意外或者和人為故意而遭到破壞、更改和泄漏，加強對計算機網(wǎng)絡(luò)信息數(shù)據(jù)系統(tǒng)的保密性、完整性和可利用性的安全設(shè)置”。

“云計算“環(huán)境下計算機網(wǎng)絡(luò)安全的特征：高度的保密性，即計算機網(wǎng)絡(luò)的信息不能隨意泄露給未授權(quán)的用戶或避免任其利用的過程；信息的完整性，即其他未經(jīng)過授權(quán)的用戶不得隨意改變、破壞、丟棄信息的特性；操作的可控性，即被授權(quán)用戶具有對信息的利用、處理的權(quán)利，從而控制信息的傳播過程；信息的審查性，即當(dāng)網(wǎng)絡(luò)安全出現(xiàn)問題時，采取必要的手段加以控制、核查。

2.計算機網(wǎng)絡(luò)安全的現(xiàn)狀分析

首先，在技術(shù)方面，所有的數(shù)據(jù)在云里，一旦發(fā)生由于技術(shù)方面的因素導(dǎo)致的服務(wù)中斷，那么用戶只能束手無策。此外，云計算所面臨的問題在目前網(wǎng)絡(luò)應(yīng)用中全部清晰可見。以TCP/IP 協(xié)議為核心的互聯(lián)網(wǎng)雖然取得了巨大的成功，卻面臨著許多重要的問題，其中安全性最為突出，特別是虛假地址和虛假標(biāo)識問題導(dǎo)致了大量安全問題。

其次，急需解決的安全問題。在目前的計算環(huán)境中，防范駐留在用戶PC 上的病毒軟件發(fā)起的惡意攻擊是一個重大難題，當(dāng)前的趨勢是業(yè)余黑客繼續(xù)演變?yōu)檫`法黑客。而云計算環(huán)境對違法黑客極具吸引力，因此，云計算有許多重要的安全問題，比如在沒有真正明確保密性、完整性和可用性責(zé)任的情況下把服務(wù)委給第三方，需要解決這個問題。

此外，缺乏計算機網(wǎng)絡(luò)安全的法律法規(guī)等相關(guān)政策保障。目前，我國的立法機關(guān)尚沒有完善的針對于計算機網(wǎng)絡(luò)系統(tǒng)安全的法律法規(guī)政策，缺乏相關(guān)的對黑客組織行為的法律制裁措施，這也是造成現(xiàn)代網(wǎng)絡(luò)安全隱患的一個重要原因，根據(jù)我國網(wǎng)絡(luò)存在的弊端，立法機關(guān)應(yīng)該出臺相關(guān)的法律法規(guī)來限制威脅行為的猖獗。

3.加強計算機網(wǎng)絡(luò)安全防范的具體措施

3.1首先，提高網(wǎng)絡(luò)安全的防范意識，明確網(wǎng)絡(luò)安全發(fā)展目標(biāo)

一方面，加強對網(wǎng)絡(luò)系統(tǒng)認(rèn)證身份的確認(rèn)和識別，明確授權(quán)主體，從而提高對網(wǎng)絡(luò)安全在身份上的確認(rèn)保障，避免因第三方侵入網(wǎng)絡(luò)安全系統(tǒng)，另一方面，保證網(wǎng)絡(luò)信息的完整性和機密性、一致性，加強對信息傳播的監(jiān)控操作，防止機密信息流失，造成不必要的影響，禁止非授權(quán)用戶對信息數(shù)據(jù)的整改，嚴(yán)格把關(guān)信息安全的操控。

3.2其次，加強對網(wǎng)絡(luò)安全技術(shù)的研究，提高應(yīng)對網(wǎng)絡(luò)威脅的手段和能力

3.2.1系統(tǒng)安全防護

除了電腦鎖之外，應(yīng)該注重防火墻的設(shè)置和保護屏障的應(yīng)用，未來防火墻的技術(shù)結(jié)構(gòu)應(yīng)該注重高安全性和高效率性，重新設(shè)計其技術(shù)結(jié)構(gòu)，比如引用鑒別授權(quán)機制、多級虛擬專業(yè)防護墻等，控制網(wǎng)絡(luò)信息的流向，隱藏內(nèi)部IP地址和網(wǎng)絡(luò)結(jié)構(gòu)細(xì)節(jié)設(shè)置，防止網(wǎng)絡(luò)遭受黑客組織攻擊，密碼口令安全的設(shè)置上，注重對密碼強度的設(shè)計，確保計算機系統(tǒng)設(shè)備上的網(wǎng)絡(luò)安全性。

3.2.2采用認(rèn)證和數(shù)字簽名技術(shù)

認(rèn)證技術(shù)保證了網(wǎng)絡(luò)通訊使用過程中的身份確認(rèn)，數(shù)字簽名技術(shù)更是確保了網(wǎng)絡(luò)世界中安全指數(shù)極高的手段，從而保證計算機網(wǎng)絡(luò)安全平臺的順利使用和操控。

3.2.3應(yīng)用程序和服務(wù)器的運用

在安裝具體的防毒程序和操控步驟方面給予防范，提高電腦安全的警覺性，加強對陌生信息的防范性，運用必要的程序應(yīng)用禁止外來不安全信息的侵入。同時，服務(wù)器除了具有隱藏內(nèi)網(wǎng)、節(jié)省公網(wǎng)IP的功能，還有緩沖作用，加速對經(jīng)常訪問網(wǎng)站的查看，防止黑客的直接攻擊，提高了網(wǎng)絡(luò)安全性。

3.3此外， 云計算環(huán)境下確保數(shù)據(jù)安全的具體方法

3.3.1采用加密技術(shù)

PGP 或者相應(yīng)的開源產(chǎn)品TrueCrypt等程序能夠加密文件，把文件保存到網(wǎng)絡(luò)上之前先進行加密，對于電子郵件還可采用Hushmail 這種具有加密功能的網(wǎng)絡(luò)程序來進行加密。

3.3.2選擇信譽好的云服務(wù)提供商

信譽良好的公司不大可能任由用戶數(shù)據(jù)離開自己的控制范圍，從而拿自己的品牌來冒險。建議使用名氣大的服務(wù)，它們不大可能拿自己的名牌來冒險，不會任由數(shù)據(jù)泄密事件發(fā)生，也不會與營銷商共享數(shù)據(jù)。

3.3.3使用過濾器

Vontu、Websense和Vericept等公司提供一種系統(tǒng)，目的在于監(jiān)視哪些數(shù)據(jù)離開了你的網(wǎng)絡(luò)，從而自動阻止敏感數(shù)據(jù)。比方說，身份證號碼具有獨特的數(shù)位排列方式。還可以對這類系統(tǒng)進行配置，以便一家公司里面的不同用戶在導(dǎo)出數(shù)據(jù)方面享有不同程度的自由。

在信息時代高速發(fā)展的今天，云計算環(huán)境下計算機網(wǎng)絡(luò)安全問題突出表現(xiàn)在人們生活辦公的方方面面，是一個集合了技術(shù)、管理、使用、安全等諸多領(lǐng)域的問題。提高計算機網(wǎng)絡(luò)安全技術(shù)水平，普及網(wǎng)絡(luò)安全知識教育，增強對網(wǎng)絡(luò)安全的意識，創(chuàng)新計算機科學(xué)技術(shù)應(yīng)用的安全程序，嚴(yán)厲打擊黑客等破壞網(wǎng)絡(luò)安全的不良行為，通過制定和完善相關(guān)政策法規(guī)為網(wǎng)絡(luò)系統(tǒng)安全提供政策保障，來規(guī)范計算機網(wǎng)絡(luò)系統(tǒng)安全，從而創(chuàng)造一個健康、安全、科學(xué)管理的網(wǎng)絡(luò)環(huán)境，促進我國計算機科學(xué)事業(yè)良性發(fā)展?！科]

【參考文獻】

［1］黃怡強,等.淺談軟件開發(fā)需求分析階段的主要任務(wù).中山大學(xué)學(xué)報，2002（01）.

篇（7）

中圖分類號：TP393.08 文獻標(biāo)識碼：A 文章編號：1007—9599 （2012） 14—0000—02

一、引言

隨著社會信息程度的加深，大型醫(yī)院的網(wǎng)絡(luò)結(jié)構(gòu)變得更加復(fù)雜，網(wǎng)絡(luò)規(guī)模也在迅速拓展。這時，網(wǎng)絡(luò)信息安全問題成為了網(wǎng)絡(luò)管理者需要考慮的一個重要問題，一旦醫(yī)院的網(wǎng)絡(luò)信息出現(xiàn)問題，不但影響醫(yī)院的正常工作，而且還將影響到患者病情的治療，產(chǎn)生較大的社會危害。因此，保證醫(yī)院網(wǎng)絡(luò)信息安全成為了當(dāng)前醫(yī)院管理的一項重要工作。

二、計算機病毒及其預(yù)防對策

隨著網(wǎng)絡(luò)技術(shù)的迅速發(fā)展以及計算機應(yīng)用范圍的迅速擴大，計算機病毒的破壞性越來越大，可以將之列為社會的一大公害之一。當(dāng)前的網(wǎng)絡(luò)流行病毒大部分以耗損計算機系統(tǒng)資源為主要特征，其中的蠕蟲病毒危害最大，對醫(yī)院的信息安全造成了較大的危害。一般而言，醫(yī)院的信息網(wǎng)絡(luò)是局域網(wǎng)，其與互聯(lián)網(wǎng)存在著物理隔斷，但是依然有病毒存在，這將如何處理？

（一）醫(yī)院信息網(wǎng)絡(luò)中計算機病毒的主要來源

針對醫(yī)院網(wǎng)絡(luò)病毒的處理首先要找到網(wǎng)絡(luò)中病毒的主要來源，一般包括這樣幾個方面：

1.安裝配發(fā)的計算機已經(jīng)感染了病毒。隨著硬盤技術(shù)的發(fā)展，硬盤克隆技術(shù)得到了廣泛的應(yīng)用，計算機的配發(fā)也已經(jīng)進入了程序化，快捷而方便。但是，這也增加了計算機被病毒感染的概率，一旦計算機母盤感染病毒，那么其他克隆體都將被感染。

2.內(nèi)網(wǎng)連接外網(wǎng)是感染病毒。部分醫(yī)療單位的計算機不但連接院內(nèi)的醫(yī)療網(wǎng)絡(luò)，又連接外網(wǎng)。雖然不是同事連接兩個網(wǎng)絡(luò)，但是一旦在連接外網(wǎng)的過程中感染了病毒，再連接內(nèi)網(wǎng)時就會將病毒帶到內(nèi)網(wǎng)。這時病毒進入醫(yī)院信息網(wǎng)絡(luò)的一個重要渠道。

3.安裝使用了盜版光盤或者軟件。盜版軟件不但難以保證其軟件的品質(zhì)，而且通常都攜帶有一些病毒。而這些病毒由于是直接嵌入到程序中，異常頑固，一般難以清除，清除之后將導(dǎo)致軟件不能正常使用。

4.用戶使用的移動介質(zhì)中帶有病毒，諸如U盤、移動硬盤等也是將病毒帶入醫(yī)院內(nèi)網(wǎng)的一個重要渠道。對于這些含毒軟件接入醫(yī)院信息網(wǎng)絡(luò)，管理人員一般難以進行控制，通常是通過加裝殺毒軟件的方式加以防控，但是效果并不是很理想。

（二）計算機病毒的應(yīng)對策略

針對上述醫(yī)院信息網(wǎng)絡(luò)中病毒的主要來源，醫(yī)院所采取的病毒防治措施達到了對應(yīng)的瓶頸。但是，隨著醫(yī)院信息化程度的加深，遠程醫(yī)療以及PACS技術(shù)不斷成熟，針對社會整體醫(yī)療信息的整合是醫(yī)療信息網(wǎng)絡(luò)發(fā)展的趨勢，這樣才能有效促進醫(yī)療水平的不斷發(fā)展。基于如此考慮，醫(yī)院應(yīng)該從多個方面來積極的防御病毒的侵入，采取的應(yīng)對策略主要包括這樣幾個方面：

1.完善對應(yīng)的規(guī)則制度，從管理層面來加強對信息系統(tǒng)的控制。例如，對于醫(yī)院配發(fā)的計算機，不得用來安裝游戲軟件或者是其他非工作軟件，否則將給予經(jīng)濟上的處罰，并在績效考核方面予以扣分。

2.通過多種宣傳方式來提高醫(yī)院管理人員預(yù)防計算機病毒的意識，增加預(yù)防病毒的主動性。

3.對于接入系統(tǒng)的客戶端計算機，要求都安裝殺毒軟件以及防火墻，并實時的對其進行升級。

4.加強對醫(yī)療信息數(shù)據(jù)庫的備份，確保備份的數(shù)據(jù)不被病毒感染。

5.當(dāng)從內(nèi)網(wǎng)計入外網(wǎng)時，在入口處設(shè)置對應(yīng)的防火墻、IDS或者是IPS設(shè)備，抵御病毒的侵入。

6.對客戶端的流量進行監(jiān)控，一旦發(fā)現(xiàn)異常即進行病毒清除工作，查找病毒來源。

三、醫(yī)院內(nèi)網(wǎng)信息安全隱患及應(yīng)對策略

（一）醫(yī)院內(nèi)網(wǎng)信息安全隱患

更多的醫(yī)院信息管理人員意識到信息安全的最大危險來自于醫(yī)療系統(tǒng)網(wǎng)絡(luò)內(nèi)部。而內(nèi)網(wǎng)中有部分用戶對這些信息擁有較大的處理權(quán)限，能夠隨時的對數(shù)據(jù)庫以及相關(guān)記錄進行修改。一旦這些問題得不到合理的約束，必將導(dǎo)致統(tǒng)計數(shù)據(jù)不準(zhǔn)確的問題，帶來對應(yīng)的糾紛。而導(dǎo)致這種結(jié)果出現(xiàn)的原因主要是由于網(wǎng)絡(luò)系統(tǒng)漏洞與缺陷導(dǎo)致的。

雖然一些醫(yī)院采用了信息安全性能極高的數(shù)據(jù)庫管理軟件，但是由于軟件設(shè)計方面存在的缺陷，導(dǎo)致部分用戶依然可以直接對數(shù)據(jù)庫進行操作。尤其是一些計算機語言操作水平較高的用戶，利用簡單的語言就可以對數(shù)據(jù)庫進行修改，脫離了一些限制與約束機制的控制，達到一些非正當(dāng)?shù)哪康?，增加了網(wǎng)絡(luò)系統(tǒng)的安全隱患。

（二）內(nèi)網(wǎng)信息安全隱患應(yīng)對策略

根據(jù)當(dāng)前醫(yī)院所采取的內(nèi)網(wǎng)信息安全漏洞處理以及對應(yīng)的防范措施來看，主要的應(yīng)對策略包括下面這樣幾種：

1.針對網(wǎng)絡(luò)中存在的系統(tǒng)漏洞，醫(yī)院的網(wǎng)絡(luò)管理者不能夠?qū)Α坝脩簟钡牟僮骷寄艽嬖趦e幸心理，認(rèn)為用戶沒有這樣的能力，這種方式不能保證信息的持久安全，而應(yīng)該積極的尋求更新的機制來對數(shù)據(jù)進行訪問與控制。

2.制定的管理規(guī)程制度都應(yīng)該認(rèn)真執(zhí)行，不能將其視作掛在墻上的裝飾物。安全的網(wǎng)絡(luò)80%是依靠管理制度的嚴(yán)格執(zhí)行來保證的，只有剩余的20%才需要依靠技術(shù)來加以處理。

3.盡量使用固定分配IP的方式，而不是采用DHCP策略。并對日志加以記錄，嚴(yán)防非法IP的登陸，觀察異常流量問題。

4.當(dāng)需要對數(shù)據(jù)庫進行重要操作時，應(yīng)該進行日志備份，做到有據(jù)可查。

5.對于暫時不需要用到的信息節(jié)點，應(yīng)該將設(shè)備的對應(yīng)端口設(shè)置為disable。

6.所有的患者醫(yī)療信息都應(yīng)該加密之后在保存到數(shù)據(jù)庫當(dāng)中，防止惡意竊取行為的發(fā)生。在保證信息共享得以實現(xiàn)的基礎(chǔ)上，確保信息安全。

四、醫(yī)院信息網(wǎng)絡(luò)的雷擊隱患與應(yīng)對策略

醫(yī)院信息網(wǎng)絡(luò)雷擊隱患

計算機網(wǎng)絡(luò)的防雷擊是一個持久的問題，正是由于這個原因，導(dǎo)致人們在意識上沒有對之加以足夠的認(rèn)識，成為了醫(yī)院信息網(wǎng)絡(luò)的重要隱患。一旦防護不到位，將給財產(chǎn)以及人員帶來重大損失。通常而言，雷擊的多發(fā)地帶對雷擊都有很好的處理措施，所以雷擊多發(fā)地帶的雷擊事故反而要少，而雷擊少發(fā)地帶就需要引起足夠的重視。對于醫(yī)院的信息網(wǎng)絡(luò)而言，防雷擊工程一般都是有專業(yè)的工程企業(yè)來進行的，但是這并不等于是在信息網(wǎng)絡(luò)設(shè)置完成之后再進行防雷作業(yè)，而是應(yīng)該在整個網(wǎng)絡(luò)規(guī)劃的階段進行與專業(yè)的防雷作業(yè)進行同步協(xié)作，從開始就進行規(guī)劃。除了對應(yīng)的專業(yè)措施之外，網(wǎng)絡(luò)管理人員應(yīng)該做到下面這樣幾點：

1.安裝過程中確保強、弱電線纜不在同一個金屬管線之內(nèi)。

2.網(wǎng)絡(luò)信息的中心機房應(yīng)該是防雷保護工作的重點，進行防雷屏蔽過程中一定要保護到位。

3.對于系統(tǒng)重要設(shè)備的端口，應(yīng)該在專業(yè)技術(shù)人員的建議之下設(shè)置對應(yīng)的過載接地設(shè)備，保證設(shè)備在雷擊天氣的安全。

4.對于室外光纜應(yīng)該根據(jù)具體的而需要來進行等電位接地，形成體系的接地網(wǎng)絡(luò)。

五、其他人為因素

人為因素是影響信息網(wǎng)絡(luò)的一個重要方面，而通常又沒有受到人們的足夠重視，所以應(yīng)該通過對人為因素的控制來降低網(wǎng)絡(luò)出現(xiàn)的安全風(fēng)險。在實際的管理過程中，可以采用如下的具體措施：其一，在臨床科室中盡量不使用包含有電源適配器的HUB，否則將導(dǎo)致局域網(wǎng)絡(luò)的不穩(wěn)定；其二，在進行網(wǎng)絡(luò)施工之前要強化與網(wǎng)絡(luò)維護人員的協(xié)調(diào)，在斷電之前做好對應(yīng)的應(yīng)急處理方案；其三，配線與機柜之間的距離應(yīng)該合理設(shè)置，原理人群密集區(qū)，避免噪聲的影響；其四，對于另外一些不可預(yù)見的因素還需要靈活觀察，現(xiàn)場進行及時處理。

六、結(jié)語

本文從計算機病毒、內(nèi)網(wǎng)信息安全、防雷擊以及其他人為因素四個方面探討了醫(yī)院網(wǎng)絡(luò)信息安全隱患，針對這些隱患提出了對應(yīng)的預(yù)防策略，對提高醫(yī)院信息安全起到了一定的積極作用。

參考文獻：

篇（8）

1　引言

隨著信息化的高速發(fā)展和網(wǎng)絡(luò)在人們生活、工作中的應(yīng)用、普及，人們的安全意識也太太提高，對網(wǎng)絡(luò)安全產(chǎn)品的需要也日益緊迫和嚴(yán)格。用戶對于安全管理系統(tǒng)的要求已不滿足于僅僅在出錯時彈出一個對話框，而是希望系統(tǒng)在監(jiān)控過往信息的同時能夠?qū)?shù)據(jù)進行分析、消化。并以一種更加入性化的方式將網(wǎng)絡(luò)上存在的安全風(fēng)險準(zhǔn)確地告知用戶。

入侵檢測系統(tǒng)(Intrus Jon Detection system，IDS)是近十幾年來發(fā)展起來的一種主動安全防范技術(shù)。所謂入侵檢測就是監(jiān)視分析用戶和系統(tǒng)的行為，審計系統(tǒng)配置和漏洞，評估敏感系統(tǒng)和數(shù)據(jù)的完整性，識別攻擊行為，對異常行為進行統(tǒng)計，自動地收集和系統(tǒng)相美的補丁，進行審計跟蹤識別違反安全法規(guī)的行為，使用專用服務(wù)器記錄黑客行為等功能的總稱。

IDS為計算機系統(tǒng)的完整性?？捎眯约翱尚判蕴峁┓e極主動的保護，并在計算機系統(tǒng)受到危害之前進行攔截防衛(wèi)。IDS對網(wǎng)絡(luò)的控制手段有：黑名單斷開、灰名單報警、阻塞HTTP請求、通知防火墻阻斷和通過SN-MPTrap報警等。

2　技術(shù)的分析

入侵檢測技術(shù)是通過對入侵行為的過程與特征的研究，使安全系統(tǒng)對入侵事件和入侵過程能做出實時響應(yīng)。從方式上可分為三種：異常、誤用和模式的發(fā)現(xiàn)技術(shù)。

(1)異常

異常發(fā)現(xiàn)技術(shù)的前提是假定所有入侵行為都是與正常行為不同的。首先通過訓(xùn)練過程建立起系統(tǒng)正常行為的軌跡，然后在實際運用中把所有與正常軌跡不同的系統(tǒng)狀態(tài)視為可疑。例如。通過流量統(tǒng)計分析將異常時問的異常網(wǎng)絡(luò)流量視為可疑。

但異常發(fā)現(xiàn)技術(shù)的缺點是并非所有的入侵都表現(xiàn)為異常。

(2)誤用

誤用發(fā)現(xiàn)技術(shù)的入侵檢測是指通過預(yù)先精確定義的入侵模式，對觀察到的用戶行為和資源使用情況進行檢測。如入侵簽名說明了導(dǎo)致誤用事件弱點的特征、條件、序列和關(guān)系，還包含系統(tǒng)狀態(tài)。

(3)模式

假定所有入侵行為和手段都能夠表達為一種模式或特征，那么所有已知的入侵方法都可以用匹配發(fā)現(xiàn)。模式發(fā)現(xiàn)的關(guān)鍵是如何表達入侵的模式，定義發(fā)現(xiàn)入侵的規(guī)則庫，把真正的入侵與正常行為區(qū)分開來。

3　設(shè)計的實現(xiàn)

基于不同的結(jié)構(gòu)和偵聽的策略，IDS可分為兩類：主機型(Host-based IDS)和網(wǎng)絡(luò)型(Network-based IDS)。

3.1主機型IDS

主機型IDS為早期的結(jié)構(gòu)，是基于系統(tǒng)日志，應(yīng)用程序日志或者通過操作系統(tǒng)的底層支持來進行分析，實時監(jiān)視可疑的連接、系統(tǒng)日志檢查以及特定應(yīng)用的執(zhí)行過程。主要用于保護自身所在的關(guān)鍵服務(wù)器。

在主機型IDS中，每一臺被監(jiān)控的服務(wù)器上都安裝入侵檢測。入侵檢測的任務(wù)就是通過收集被監(jiān)控服務(wù)器中的系統(tǒng)、網(wǎng)絡(luò)及用戶活動的狀態(tài)和行為等數(shù)據(jù)，達到跟蹤并記錄這臺服務(wù)器上的非授權(quán)訪問企圖或其他惡意行為之目的，如圖01所示。

主機型入侵檢測軟件可以提供比網(wǎng)絡(luò)型工具更好的應(yīng)用層安全性，因為主機型軟件可以檢測到失敗的訪問企圖，它可以監(jiān)視用戶訪問文件或目錄的次數(shù)。將軟件加載到眾多服務(wù)器和桌面上是一項費用高且耗時的工作。另外，一旦發(fā)現(xiàn)軟件有新的問題l必須隨之進行升級。

主機型IDS駐留在被檢測的主機中，網(wǎng)絡(luò)傳輸加密對入侵檢測的工作不會產(chǎn)生影響。因為入侵檢測是通過操作系統(tǒng)來讀取相關(guān)信息，而操作系統(tǒng)已經(jīng)在收到到來的數(shù)據(jù)時將其解密了。另外，主機型IDS還具有接近于實時的檢測和應(yīng)答響應(yīng)時間。

(1)特點：

假如入侵者突破網(wǎng)絡(luò)中的安全防線，已經(jīng)進入主機操作，那么Host-Based IDS對于監(jiān)測重要的服務(wù)器安全狀態(tài)具有十分重要的價值。

(2)弱點：

①信息審計如易受攻擊，入侵者可通過使用某些系統(tǒng)特權(quán)或調(diào)用比審計本身更低級的操作來騙過審計；

②審計與網(wǎng)絡(luò)不能通過分析主機審計記錄來檢測網(wǎng)絡(luò)攻擊(域名欺騙、端口掃描等)；

③攻擊類型受限Host-Based IDS只能對服務(wù)器的特定的用戶、應(yīng)用程序執(zhí)行動作、日志進行檢測，所能檢測到的攻擊類型受到限制，但提供預(yù)警報告。

3.2網(wǎng)絡(luò)型IDS

網(wǎng)絡(luò)型IDS則主要用于實時監(jiān)控網(wǎng)絡(luò)上的數(shù)據(jù)包，其輸入數(shù)據(jù)來源于網(wǎng)絡(luò)的信息流，能夠檢測該網(wǎng)段上發(fā)生的全部網(wǎng)絡(luò)入侵。因此，網(wǎng)絡(luò)型IDS可以保護整個網(wǎng)段內(nèi)的所有主機。

網(wǎng)絡(luò)型IDS利用網(wǎng)絡(luò)偵聽技術(shù)收集在網(wǎng)絡(luò)上傳輸?shù)姆纸M數(shù)據(jù)包，并對這些數(shù)據(jù)包的內(nèi)容、源地址。目的地址等進行分析，從中發(fā)現(xiàn)入侵行為，如圖02所示。

(1)特點：

①服務(wù)器平立網(wǎng)絡(luò)型IDS監(jiān)視通信流量而不影響服務(wù)器平臺的變化與更新；

②一個接口便可訪問配置簡單的網(wǎng)絡(luò)型IDS的環(huán)境只需要一個普通的網(wǎng)絡(luò)訪問接口；

③防攻擊類型多樣眾多的攻擊標(biāo)識可以監(jiān)視多種多樣的攻擊，包括協(xié)議和特定環(huán)境的政擊。

(2)弱點：

①無訪問控制措施不像防火墻那樣采取訪問控制措施，但防火墻并不是入侵檢測設(shè)備；

②攻擊阻止差網(wǎng)絡(luò)型IDS不能去阻止攻擊，而采用預(yù)警方式。

篇（9）

中圖分類號:TP393.08 文獻標(biāo)識碼:A文章編號:1007-9599 (2010) 01-0000-01

隨著無線網(wǎng)絡(luò)技術(shù)的飛速發(fā)展和商業(yè)化普及,無線網(wǎng)絡(luò)正在成為單位局域網(wǎng)絡(luò)的重要組成部分。由于無線網(wǎng)絡(luò)的微波信號在空氣中進行數(shù)據(jù)信息傳輸?shù)臅r候,受自然天氣情況、建筑物障礙,以及與其他微波信號的相互干擾等原因都可以導(dǎo)致無線網(wǎng)絡(luò)信號的中斷、衰減,從而影響無線信號的穩(wěn)定性,同時也影響者無線網(wǎng)絡(luò)的安全性,所以建立安全、穩(wěn)定的無線網(wǎng)絡(luò)是各單位網(wǎng)絡(luò)部門必須考慮的問題,而無線網(wǎng)絡(luò)的安全性又是首要考慮的問題。

一、威脅無線網(wǎng)絡(luò)安全的途徑

(一)進行搜索攻擊。NetStumbler軟件是第一個被廣泛用來發(fā)現(xiàn)無線網(wǎng)絡(luò)的軟件。很多無線網(wǎng)絡(luò)是不使用加密功能的,或即使加密功能是處于活動狀態(tài),如果沒有關(guān)閉(wirelessAccessPoint,無線基站)廣播信息功能,AP廣播信息中仍然包括許多可以用來推斷出WEP密鑰的明文信息,如網(wǎng)絡(luò)名稱、SSID(SecureSetIdentifier,安全集標(biāo)識符)等可給黑客提供入侵的條件。

(二)網(wǎng)絡(luò)接管與篡改。同樣因為TCP/IP設(shè)計的原因,某些欺騙技術(shù)可供攻擊者接管為無線網(wǎng)上其他資源建立的網(wǎng)絡(luò)連接。如果攻擊者接管了某個AP,那么所有來自無線網(wǎng)的通信量都會傳到攻擊者的機器上,包括其他用戶試圖訪問合法網(wǎng)絡(luò)主機時需要使用的密碼和其他信息。

(三)竊取網(wǎng)絡(luò)資源。有些用戶喜歡從鄰近的無線網(wǎng)絡(luò)訪問互聯(lián)網(wǎng),即使他們沒有什么惡意企圖,但仍會占用大量的網(wǎng)絡(luò)帶寬,嚴(yán)重影響網(wǎng)絡(luò)性能。

(四)泄露威脅包括竊聽、截取和監(jiān)聽。即使網(wǎng)絡(luò)不對外廣播網(wǎng)絡(luò)信息,只要能夠發(fā)現(xiàn)任何明文信息,攻擊者仍然可以使用一些網(wǎng)絡(luò)工具,如AiroPeek和TCPDump來監(jiān)聽和分析通信量,從而識別出可以破解的信容。另外,還有其它一些威脅,如客戶端對客戶端的攻擊、干擾、對加密系統(tǒng)的攻擊、錯誤的配置等,這都屬于可給無線網(wǎng)絡(luò)帶來風(fēng)險的因素。

二、安全防護對策

(一)使用各種最新的身份認(rèn)證措施來防止未經(jīng)授權(quán)用戶的訪問。無線信號都是在空氣中傳播的,那么也就難免會傳播到其它一些不希望到達的地方,只要是在信號覆蓋范圍內(nèi),那非法用戶無需任何物理連接就可以獲取無線網(wǎng)絡(luò)的數(shù)據(jù),因此,必須從多方面防止非法終端接入以及數(shù)據(jù)的泄漏問題。

(二)利用網(wǎng)卡MAC地址來防止非法AP的接入訪問。每塊無線網(wǎng)卡都擁有唯一的一個MAC地址,如果我們?yōu)锳P設(shè)置一個基于MAC地址的Access Control(訪問控制表),就可確保只有經(jīng)過注冊的設(shè)備才能進入網(wǎng)絡(luò)。預(yù)防非法AP的接入訪問,可以利用對AP的合法性驗證以及定期的站點審查來防止。

(三)無線網(wǎng)絡(luò)設(shè)備典型情況下都包括WEP或WPA加密。這兩種加密形式都有助于保護網(wǎng)絡(luò),但WPA要比WEP更加健壯和安全。為了實施WPA或WEP,用戶需要在無線網(wǎng)絡(luò)的所有無線設(shè)備上都輸入一個加密密鑰,一般情況下,產(chǎn)品的用戶手冊都會包括一個如何配置加密密鑰的詳細(xì)指南。簡言之,基本的安全要求用戶至少考慮以下幾個方面:互聯(lián)網(wǎng)和本地網(wǎng)絡(luò)之間有一個NAT防火墻;啟用MAC地址過濾;啟用了無線客戶端的WPA或WEP加密嗎。

(四)建議禁用DHCP和SNMP設(shè)置。從禁用DHCP對無線網(wǎng)絡(luò)而言,這很有意義。如果采取這項措施,黑客不得不破譯你的IP地址、子網(wǎng)掩碼及其它所需的TCP/IP參數(shù)。無論黑客怎樣利用你的訪問點,他仍需要弄清楚IP地址。而關(guān)于SNMP設(shè)置,要么禁用,要么改變公開及專用的共用字符串。如果不采取這項措施,黑客就能利用SNMP獲得有關(guān)你方網(wǎng)絡(luò)的重要信息。

(五)反病毒軟件。反病毒軟件的基本功能是相同的,但用戶至少需要考慮以下幾個方面:這種軟件支持自動更新從而便于檢測新病毒的時間;掃描病毒的速度如何;它可以掃描并清理即時通信程序的附件;它附帶一個軟件防火墻;病毒的清除要求用戶的參與。

(六)軟件防火墻。防火墻管理著通過這些端口的通信,它可以阻止,或放行,有時它會問用戶是否希望準(zhǔn)許一個將要打開的連接?多數(shù)防火墻包括一個通用的規(guī)則集,它準(zhǔn)許用戶設(shè)置準(zhǔn)許什么、禁止什么類型的通信。

(七)硬件防火墻。許多路由器都內(nèi)置了硬件防火墻。硬件防火墻利用其自己的處理器進行端口過濾和加密任務(wù),這意味著幾乎不太可能耗盡計算機中的資源,這也就給用戶們更佳的總體性能。還有一些防火墻準(zhǔn)許用戶建立從互聯(lián)網(wǎng)到LAN的VPN連接,這就使得用戶即使在路途中也可以訪問自己的計算機。

三、網(wǎng)路的服務(wù)與管理。

(一)無線疏于防范。在網(wǎng)絡(luò)中,對于無線網(wǎng)絡(luò)的管理更應(yīng)該加強。雖然目前在無線安全保障機制方面包括有WEP加密、VLAN、VPN、802.1x,以及最新頒布實施的802.11i無線網(wǎng)絡(luò)安全標(biāo)準(zhǔn)等多種方式,但稍有一絲疏忽,整個網(wǎng)絡(luò)就會受到致命的破壞。

(二)無線網(wǎng)絡(luò)的管理被很多單位建設(shè)者認(rèn)為可有可無。眾所周知,在目前所出現(xiàn)的網(wǎng)絡(luò)安全問題中,雖然病毒、DoS攻擊日益猖獗,但80%以上的不安全因素來自于網(wǎng)絡(luò)內(nèi)部。在對有線網(wǎng)絡(luò)的管理上,由于其自身的成熟技術(shù)和意識已日趨完善,而對于無線網(wǎng)絡(luò),存在著不經(jīng)常使用,或只是使用很少的錯誤意識而忽視對其管理,這樣就容易造成與有線網(wǎng)絡(luò)脫節(jié),從而引起管理中的失誤,形成整個網(wǎng)絡(luò)的不安全漏洞。因此,管理需要系統(tǒng)考慮。

總之,雖然無線網(wǎng)絡(luò)自身技術(shù)中所存在的缺陷容易造成對其管理上的缺陷,但要想真正管理好無線網(wǎng)絡(luò)其實并不難,除了加強有線網(wǎng)絡(luò)自身的管理之外,從整個網(wǎng)絡(luò)系統(tǒng)全面考慮網(wǎng)絡(luò)的管理就足以使無線局域網(wǎng)更加穩(wěn)定可靠地運行。采用類似于對有線網(wǎng)絡(luò)的管理方式,通過監(jiān)控整個無線局域網(wǎng)的運行狀況,發(fā)現(xiàn)網(wǎng)絡(luò)瓶頸和設(shè)備故障,方便配置WLAN設(shè)備,以及對網(wǎng)絡(luò)資源進行合理分配即可實現(xiàn)對無線網(wǎng)絡(luò)的全面管理。

篇（10）

中圖分類號：G451.2 文獻標(biāo)識碼：A 文章編號：1007-9599 (2011) 21-0000-01

Issues Should Pay Attention to Application Environment of Computer Network Security

Zhao Lei

(Dongchang College of Liaocheng University,Network Information Center,Liaocheng 252000,China)

Abstract:This article mainly from the starting environment for network security applications,highlighting in the process of building issues that need attention,so you can be more convenient and effective application of network technology and the environment combine to enable network operators better.

Keywords:Computer network;Network security;Application environment development

一、引言

現(xiàn)如今，廣泛至大型企業(yè)集團，具體到小型單位和各大高校，對于網(wǎng)絡(luò)的依賴性越來越明顯，大部分?jǐn)?shù)據(jù)都存儲在安全性較高數(shù)據(jù)庫中，方便查看和修改。單從這點出發(fā)，安全性就值得重視。所以需要借助很多新型的技術(shù)來達到網(wǎng)絡(luò)安全應(yīng)用環(huán)境的建設(shè)。技術(shù)在不斷的更新，時代在不斷的進步，計算機網(wǎng)絡(luò)也在不斷的發(fā)展著，各種應(yīng)用環(huán)境的安全性問題也需要不斷的進步，確保在實際運用中避免出現(xiàn)信息竊取等不安全跡象。作為一名稱職的網(wǎng)絡(luò)建設(shè)者和維護者來說，要以網(wǎng)絡(luò)安全作為首要出發(fā)點和目標(biāo)，這樣才可以進一步去研究工程中的具體需求和存在的網(wǎng)絡(luò)安全隱患，在建設(shè)的過程中不斷的解決問題。

二、計算機網(wǎng)絡(luò)自身存在的不安全因素

（一）Internet網(wǎng)本身的局限問題

因為Internet網(wǎng)本身就存在著局限性，計算網(wǎng)絡(luò)是面向全球的，很多的資源是為了能夠達到共享的目的，這樣網(wǎng)絡(luò)的開放性會讓網(wǎng)絡(luò)處在一個極易被攻擊的環(huán)境，眾多的網(wǎng)絡(luò)協(xié)議雖然可以避免一些明顯存在的問題，但是還是會存在很多隱蔽性的安全問題，比如竊聽，篡改等，這些都不易被發(fā)現(xiàn)。

其次計算機網(wǎng)絡(luò)不去限制網(wǎng)絡(luò)的使用者，只要有一臺計算機，配備了聯(lián)網(wǎng)的設(shè)備，就完全可以了隨意瀏覽和下載文件等網(wǎng)絡(luò)性活動，活動是自由的，就像人的言論自由一樣。

（二）計算機操作系統(tǒng)的安全性問題

計算機的裸機上一定要安裝第一層系統(tǒng)才能運行，這就是我們常使用的各種版本的操作系統(tǒng)，任何事物都是有其弊端和優(yōu)勢的，不管是哪家公司設(shè)計的操作系統(tǒng)都有其漏洞可破，都會受到攻擊，往往很多不安全的活動都是在操作系統(tǒng)上動了手腳，不安全的因素存在其中。這也就是我們在使用的過程中為什么要不斷的更新病毒庫和更新系統(tǒng)漏洞的原因。

與此同時，一般常見的操作系統(tǒng)都是支持網(wǎng)絡(luò)服務(wù)功能的，包含有網(wǎng)絡(luò)上下載和上傳文件圖片等可執(zhí)行文件，這也正好體現(xiàn)了網(wǎng)絡(luò)的很重要一個特點――共享性。但是在下載或者上傳文件的過程中任何一個環(huán)節(jié)出現(xiàn)問題都會植入不安全因子。為了將安全的思想貫穿到底，需要我們在計算機網(wǎng)絡(luò)安全應(yīng)用環(huán)境建設(shè)中注意一下的問題。

三、計算機網(wǎng)絡(luò)安全應(yīng)用環(huán)境建設(shè)中注意

計算機網(wǎng)絡(luò)安全應(yīng)用環(huán)境建設(shè)中要把注意點考慮周全，可以從硬件和軟件這兩方面雙重“施壓”。針對以上計算機網(wǎng)絡(luò)本身存在的安全問題，可以采用較新的科技技術(shù)去進一步完善安全的條件。

（一）網(wǎng)絡(luò)安全應(yīng)用環(huán)境的建設(shè)步驟

各種應(yīng)用環(huán)境的建設(shè)過程都是需要一步一步去完成的，包括網(wǎng)絡(luò)安全的應(yīng)用環(huán)境，比如說各大高校的新型圖書館建設(shè)問題。首先要對整個網(wǎng)絡(luò)進行細(xì)致的規(guī)劃和設(shè)計，整個過程需要面向?qū)W生群體，把各種應(yīng)用實例嵌入其中；要能夠進行統(tǒng)一化計劃，建設(shè)過程可以一步一步去具體實現(xiàn)其中細(xì)節(jié)問題；整個建設(shè)要注重效率二字；同時要將安全性問題貫穿建設(shè)的始終，學(xué)會層次化控制各個區(qū)域。其次要了解各項原則，在規(guī)劃中為了方便，要能夠一體化管理，但是要依據(jù)實際需要分部實行，小步前行，把環(huán)境建設(shè)的安全性和穩(wěn)定性放在重要的地位。雖然網(wǎng)絡(luò)沒有絕對的安全，但是盡力去提高其安全指數(shù)，保證信息的安全性。

（二）建設(shè)應(yīng)用環(huán)境中出現(xiàn)的各種安全隱患

一般要進行各種網(wǎng)絡(luò)攻擊的形式主要有：常見的有木馬攻擊，主要是通過植入方式，在重要的文件里秘密的安裝控制程序文件，這樣在不安全的環(huán)境下進行的一切行為就會被別人獲取，進一步對有用信息利用，可以想象后果的嚴(yán)重性。其次就是讓人頭疼的病毒，其中有些是可以被查殺，但有些目前的殺毒軟件都沒轍。病毒的可怕之處就是在各種環(huán)境下能破壞有用的信息，甚至讓計算機無法正常運行。再次還有網(wǎng)絡(luò)上越來越多的各種類型的釣魚網(wǎng)站，會在你打開網(wǎng)頁時候不經(jīng)意出現(xiàn)各種引誘的信息，通過要你注冊信息還竊取相關(guān)資料，一般比較典型的網(wǎng)站攻擊都是黑客進行攻擊的重要手段，通過欺詐信息還獲得利益。

（三）建設(shè)過程中安全機制的安排

其次就要利用好安全機制，對數(shù)據(jù)進行有效的加密和認(rèn)證措施，一般在網(wǎng)絡(luò)上傳輸?shù)臄?shù)據(jù)都是以明文的形式，這種不安全的形式造成了很多問題，需要采取MD5以及各種DES算法來加密和安全傳輸。現(xiàn)在越來越多的安全中心利用了口令機制，這也是訪問控制中的一種手段，這樣可以安全授權(quán)，而且要求每次使用過后的密碼都要進行更新，保證了密碼不能被猜中，安全性更高。最后不可忽視的問題就是信息的備份工作，要依據(jù)分區(qū)對重要數(shù)據(jù)進行備份，這樣病毒或者其他硬件出現(xiàn)問題后可以及時采取補救措施。

（四）安全性工作的實質(zhì)

網(wǎng)絡(luò)環(huán)境應(yīng)用的重視程度決定了其安全性，需要加強引導(dǎo)工作，把應(yīng)用環(huán)境的建設(shè)工作安排合理，分工明確，在建設(shè)過程中要注重效率，將安全性貫徹到底，這樣計算機網(wǎng)絡(luò)安全的應(yīng)用環(huán)境的建設(shè)工作才能順利的進行，建設(shè)完畢之后為了今后更好的工作，可以調(diào)查效果，主要針對應(yīng)用環(huán)境的安全性和實用性這兩個方面。

四、結(jié)束語

本文主要從安全性的角度出發(fā)，簡析了應(yīng)用環(huán)境建設(shè)中會出現(xiàn)的問題以及需要注意的事項，并且還要及時的采取補救措施，基于網(wǎng)絡(luò)環(huán)境下個人計算機系統(tǒng)的安全性，可以對各種應(yīng)用程序進行建設(shè)。伴隨著網(wǎng)絡(luò)世界越來越多樣化，各種應(yīng)用環(huán)境也在不斷的誕生，安全性的問題也需要不斷的解決。新型的計算機網(wǎng)絡(luò)問題也誕生出各式各樣的補救措施，這就是進步的表現(xiàn)，也是我們不斷創(chuàng)新的結(jié)果。計算機網(wǎng)絡(luò)安全應(yīng)用環(huán)境的建設(shè)問題任重而道遠。