導(dǎo)語(yǔ)：如何才能寫(xiě)好一篇網(wǎng)絡(luò)安全滲透培訓(xùn)，這就需要搜集整理更多的資料和文獻(xiàn)，歡迎閱讀由公務(wù)員之家整理的十篇范文，供你借鑒。

篇1

為貫徹落實(shí)中央關(guān)于網(wǎng)絡(luò)安全和信息化的戰(zhàn)略部署，根據(jù)中央網(wǎng)信辦有關(guān)工作安排，我院在領(lǐng)導(dǎo)的大力支持和相關(guān)部門(mén)的協(xié)助下，于11月24至30日組織開(kāi)展以“共建網(wǎng)絡(luò)安全、共享網(wǎng)絡(luò)文明”為主題的網(wǎng)絡(luò)安全宣傳周活動(dòng)，并取得了良好的效果。

我院在接到通知后立即召開(kāi)會(huì)議，部署“網(wǎng)絡(luò)安全宣傳周”的宣傳工作，成立了領(lǐng)導(dǎo)小組，落實(shí)責(zé)任分工，明確活動(dòng)的目的，突出宣傳的實(shí)效性和思想性，第一時(shí)間將活動(dòng)要求部署到系部及相關(guān)單位，宣傳活動(dòng)有序開(kāi)展。

一、活動(dòng)開(kāi)展

(一)主題班會(huì)

此次宣傳周活動(dòng)前期，多系在其主題班會(huì)上圍繞“青少年網(wǎng)絡(luò)安全”為主題，讓學(xué)生通過(guò)圖片、信息以及教師的講解，體會(huì)網(wǎng)絡(luò)安全的重要性，對(duì)學(xué)生提出了相關(guān)注意事項(xiàng)，個(gè)別系部協(xié)定了《青少年網(wǎng)絡(luò)文明公約》。通過(guò)各項(xiàng)活動(dòng)的開(kāi)展，明顯提高了學(xué)生的網(wǎng)絡(luò)安全防范意識(shí)和能力，讓他們了解了綠色上網(wǎng)的意義。其中，計(jì)算機(jī)與信息科學(xué)系組織了以“網(wǎng)絡(luò)安全，人人有責(zé)”主題班會(huì)，通過(guò)從上網(wǎng)的時(shí)間安排，在網(wǎng)上選擇性地瀏覽信息，對(duì)虛擬網(wǎng)絡(luò)中各種情況采取的自我保護(hù)措施，如何對(duì)預(yù)防病毒等做了交流和討論，讓同學(xué)們清楚地認(rèn)識(shí)到網(wǎng)絡(luò)安全的重要性，更好的利用網(wǎng)絡(luò)促進(jìn)我們學(xué)習(xí)的進(jìn)步。中文系組織了“共建網(wǎng)絡(luò)安全、共享網(wǎng)絡(luò)文明”主題班會(huì)。為幫助師生識(shí)別網(wǎng)絡(luò)謠言、防范網(wǎng)絡(luò)詐騙、遠(yuǎn)離網(wǎng)絡(luò)犯罪做出警示，學(xué)前教育系在網(wǎng)絡(luò)安全宣傳周活動(dòng)期間舉辦“網(wǎng)絡(luò)安全，你我同行警示案例展”活動(dòng)。教育系開(kāi)展了以“文明上網(wǎng)”為主題的校園演講比賽，同學(xué)們積極準(zhǔn)備，就存在的各種網(wǎng)絡(luò)現(xiàn)象發(fā)表自己的觀點(diǎn)和看法，收到良好效果。其他各系都有不同形式的班會(huì)及相關(guān)內(nèi)容，如《如何幫助青少年提高網(wǎng)絡(luò)基本識(shí)別能力》、《如何養(yǎng)成良好的上網(wǎng)習(xí)慣和行為》、《青少年網(wǎng)癮的危害》等。

(二)下發(fā)宣傳手冊(cè)

為了使學(xué)生更進(jìn)一步明確網(wǎng)絡(luò)安全工作的重要性，懂得更多的網(wǎng)絡(luò)安全防范知識(shí)和自我保護(hù)知識(shí)。我院組織各系部印發(fā)近千余張的網(wǎng)絡(luò)安全宣傳知識(shí)資料發(fā)放到學(xué)生手中，基本做到人手一份;教學(xué)樓樓道宣傳欄做了關(guān)于網(wǎng)絡(luò)安全方面的專(zhuān)欄內(nèi)容，提高了學(xué)生的網(wǎng)絡(luò)安全意識(shí)，為首屆網(wǎng)絡(luò)安全宣傳周開(kāi)了一個(gè)好頭。

(三)組織知識(shí)競(jìng)賽

除了系部舉辦網(wǎng)絡(luò)安全主題班會(huì)、發(fā)放網(wǎng)絡(luò)安全材料以外，個(gè)別系部還在此次網(wǎng)絡(luò)安全宣傳周后期組織進(jìn)行了“網(wǎng)絡(luò)安全”有獎(jiǎng)知識(shí)競(jìng)賽。競(jìng)賽中，各專(zhuān)業(yè)學(xué)生展示了高超的知識(shí)能力和競(jìng)賽水平，廣大學(xué)生對(duì)網(wǎng)絡(luò)安全知識(shí)掌握的較為扎實(shí)，能快速準(zhǔn)確的判斷出什么事該做，什么事不該做。

二、存在的問(wèn)題及今后努力方向

(一)存在問(wèn)題

按照通知要求，大部分學(xué)生參加了網(wǎng)上競(jìng)賽答題活動(dòng)，但由于網(wǎng)絡(luò)不穩(wěn)定，網(wǎng)站經(jīng)常癱瘓等原因，部分學(xué)生未能順利完成網(wǎng)上答題，或許有些可惜，同時(shí)也希望官方加強(qiáng)網(wǎng)站運(yùn)行穩(wěn)定度，讓更多學(xué)生參與進(jìn)答題活動(dòng)。

(二)今后努力方向

篇2

“中國(guó)網(wǎng)絡(luò)的迅猛發(fā)展使得網(wǎng)絡(luò)安全變得比以往任何時(shí)候都更為重要。個(gè)人信息保護(hù)和網(wǎng)絡(luò)安全得到中國(guó)政府的高度關(guān)注，國(guó)有企業(yè)也對(duì)網(wǎng)絡(luò)安全管理提出了更強(qiáng)的需求?！逼杖A永道中國(guó)網(wǎng)絡(luò)安全服務(wù)合伙人冼嘉樂(lè)說(shuō)，未來(lái)中國(guó)網(wǎng)絡(luò)安全服務(wù)市場(chǎng)非常大，單靠一家公司的能力遠(yuǎn)遠(yuǎn)不夠。普華永道提供的資料稱(chēng)，近幾個(gè)月來(lái)，尋求網(wǎng)絡(luò)安全方面支持和建議需求的客戶(hù)接踵而來(lái)，如希望提供安全漏洞的預(yù)防、檢測(cè)和修復(fù)服務(wù)。

普華永道在《2015年全球信息安全狀況調(diào)查》中指出，信息安全已成為全球普遍存在的商業(yè)風(fēng)險(xiǎn)，有效應(yīng)對(duì)這一風(fēng)險(xiǎn)已成為眾多企業(yè)的當(dāng)務(wù)之急。 報(bào)告顯示，僅在2014年上半年，中國(guó)就有多起影響廣泛的信息安全事件，其中包括某大型第三方支付機(jī)構(gòu)找回密碼功能存在系統(tǒng)漏洞，導(dǎo)致信息泄露；黑客通過(guò)公共場(chǎng)所免費(fèi)WiFi誘導(dǎo)用戶(hù)連接而獲取手機(jī)中銀行卡、支付賬戶(hù)等信息從而盜取資金；一家大型在線旅行商戶(hù)由于系統(tǒng)設(shè)計(jì)缺陷而導(dǎo)致客戶(hù)信息有被泄露的可能。

記者了解到，普華永道全球網(wǎng)絡(luò)提供涵蓋了全維護(hù)、安全威脅和弱點(diǎn)管理、網(wǎng)絡(luò)信息安全、事故應(yīng)對(duì)和法務(wù)調(diào)查等一系列的服務(wù)。在中國(guó)，普華永道已擁有一個(gè)120多人的信息安全專(zhuān)家團(tuán)隊(duì)，提供戰(zhàn)略建議、弱點(diǎn)和威脅評(píng)估、商業(yè)連續(xù)性與彈性、滲透測(cè)試和法務(wù)調(diào)查等方面的解決方案。

普華永道在長(zhǎng)期服務(wù)中國(guó)客戶(hù)的過(guò)程中積累了很大的客戶(hù)群，并且與客戶(hù)建立了良好的關(guān)系，希望在此基礎(chǔ)上與國(guó)內(nèi)很好的安全服務(wù)提供商合作，為客戶(hù)提供完整的安全服務(wù)解決方案。

據(jù)悉，谷安天下的優(yōu)勢(shì)之一是為客戶(hù)提供信息安全與IT風(fēng)險(xiǎn)培訓(xùn)，其云安全、反欺詐等方面的服務(wù)已經(jīng)獲得國(guó)內(nèi)客戶(hù)的廣泛認(rèn)可。冼嘉樂(lè)認(rèn)為，對(duì)本土安全市場(chǎng)的了解是谷安天下的一大優(yōu)勢(shì)。

記者了解到，普華永道希望通過(guò)此次合作關(guān)系，借助谷安天下對(duì)國(guó)內(nèi)網(wǎng)絡(luò)安全環(huán)境的了解和專(zhuān)業(yè)能力，及其與相關(guān)監(jiān)管部門(mén)、利益相關(guān)方的良好關(guān)系，更好地為客戶(hù)服務(wù)。

篇3

關(guān)鍵詞：APT攻擊；網(wǎng)絡(luò)安全防御；沖擊；應(yīng)對(duì)

前言

在科學(xué)技術(shù)迅猛發(fā)展的帶動(dòng)下，網(wǎng)絡(luò)信息技術(shù)在人們的日常生活中得到了越發(fā)廣泛的應(yīng)用，如網(wǎng)絡(luò)銀行、網(wǎng)上購(gòu)物等，在潛移默化中改變著人們的生活方式。但是，網(wǎng)絡(luò)本身的開(kāi)放性為一些不法分子提供的便利，一些比^敏感的數(shù)據(jù)信息可能會(huì)被其竊取和利用，給人們帶來(lái)?yè)p失。在這種情況下，網(wǎng)絡(luò)安全問(wèn)題受到了人們的廣泛關(guān)注。

1 APT攻擊的概念和特點(diǎn)

APT，全稱(chēng)Advanced Persistent Threat，高級(jí)持續(xù)性威脅，這是信息網(wǎng)絡(luò)背景下的一種新的攻擊方式，屬于特定類(lèi)型攻擊，具有組織性、針對(duì)性、長(zhǎng)期性的特性，其攻擊持續(xù)的時(shí)間甚至可以長(zhǎng)達(dá)數(shù)年。之所以會(huì)持續(xù)如此之久，主要是由于其前兩個(gè)特性決定的，攻擊者有組織的對(duì)某個(gè)特定目標(biāo)進(jìn)行攻擊，不斷嘗試各種攻擊手段，在滲透到目標(biāo)內(nèi)部網(wǎng)絡(luò)后，會(huì)長(zhǎng)期蟄伏，進(jìn)行信息的收集。

APT攻擊與常規(guī)的攻擊方式相比，在原理上更加高級(jí)，技術(shù)水平更高，在發(fā)動(dòng)攻擊前，會(huì)針對(duì)被攻擊對(duì)象的目標(biāo)系統(tǒng)和業(yè)務(wù)流程進(jìn)行收集，對(duì)其信息系統(tǒng)和應(yīng)用程序中存在的漏洞進(jìn)行主動(dòng)挖掘，然后利用漏洞組件攻擊網(wǎng)絡(luò)，開(kāi)展攻擊行為[1]。APT攻擊具有幾個(gè)非常顯著的特點(diǎn)，一是潛伏性，在攻破網(wǎng)絡(luò)安全防御后，可能會(huì)在用戶(hù)環(huán)境中潛伏較長(zhǎng)的時(shí)間，對(duì)信息進(jìn)行持續(xù)收集，直到找出重要的數(shù)據(jù)?；旧螦PT攻擊的目標(biāo)并非短期內(nèi)獲利，而是希望將被控主機(jī)作為跳板，進(jìn)行持續(xù)搜索，其實(shí)際應(yīng)該算是一種“惡意商業(yè)間諜威脅”；二是持續(xù)性，APT攻擊的潛伏時(shí)間可以長(zhǎng)達(dá)數(shù)年之久，在攻擊爆發(fā)前，管理人員很難察覺(jué)；三是指向性，即對(duì)于特定攻擊目標(biāo)的鎖定，開(kāi)展有計(jì)劃、組織的情報(bào)竊取行為。

2 APT攻擊對(duì)于網(wǎng)絡(luò)安全防御的沖擊

相比較其他攻擊方式，APT攻擊對(duì)于網(wǎng)絡(luò)安全防御系統(tǒng)的沖擊是非常巨大的，一般的攻擊都可以被安全防御系統(tǒng)攔截，但是就目前統(tǒng)計(jì)分析結(jié)果，在許多單位，即使已經(jīng)部署了完善的縱深安全防御體系，設(shè)置了針對(duì)單個(gè)安全威脅的安全設(shè)備，并且通過(guò)管理平臺(tái)，實(shí)現(xiàn)了對(duì)于各種安全設(shè)備的整合，安全防御體系覆蓋了事前、事中和事后的各個(gè)階段，想要完全抵御APT攻擊卻仍然是力有不逮。由此可見(jiàn)，APT攻擊對(duì)于網(wǎng)絡(luò)安全防御的影響和威脅不容忽視[2]。

就APT攻擊的特點(diǎn)和原理進(jìn)行分析，其攻擊方式一般包括幾種：一是社交欺騙，通過(guò)收集目標(biāo)成員的興趣愛(ài)好、社會(huì)關(guān)系等，設(shè)下圈套，發(fā)送幾可亂真的社交信函等，誘騙目標(biāo)人員訪問(wèn)惡意網(wǎng)站或者下載病毒文件，實(shí)現(xiàn)攻擊代碼的有效滲透；二是漏洞供給，在各類(lèi)軟禁系統(tǒng)和信息系統(tǒng)中，都必然會(huì)存在漏洞，APT攻擊為了能夠?qū)崿F(xiàn)在目標(biāo)網(wǎng)絡(luò)中的潛伏和隱蔽傳播，通常都是借助漏洞，提升供給代碼的權(quán)限，比較常見(jiàn)的包括火焰病毒、震網(wǎng)病毒、Zero Access等；三是情報(bào)分析，為了能夠更加準(zhǔn)確的獲取目標(biāo)對(duì)象的信息，保證攻擊效果，APT攻擊人員往往會(huì)利用社交網(wǎng)站、論壇、聊天室等，對(duì)目標(biāo)對(duì)象的相關(guān)信息進(jìn)行收集，設(shè)置針對(duì)性的攻擊計(jì)劃。

APT攻擊對(duì)于信息安全的威脅是顯而易見(jiàn)的，需要相關(guān)部門(mén)高度重視，做出積極應(yīng)對(duì)，強(qiáng)化APT攻擊防范，保護(hù)重要數(shù)據(jù)的安全。

3 APT攻擊的有效應(yīng)對(duì)

3.1 強(qiáng)化安全意識(shí)

在防范APT攻擊的過(guò)程中，人員是核心也是關(guān)鍵，因此，在構(gòu)建網(wǎng)絡(luò)安全防護(hù)體系的過(guò)程中，應(yīng)該考慮人員因素，強(qiáng)化人員的安全防范意識(shí)。從APT攻擊的具體方式可知，在很多時(shí)候都是利用人的心理弱點(diǎn)，通過(guò)欺騙的方式進(jìn)行攻擊滲透。對(duì)此，應(yīng)該針對(duì)人員本身的缺陷進(jìn)行彌補(bǔ)，通過(guò)相應(yīng)的安全培訓(xùn)，提升其安全保密意識(shí)和警惕性，確保人員能夠針對(duì)APT攻擊進(jìn)行準(zhǔn)確鑒別，加強(qiáng)對(duì)于自身的安全防護(hù)。對(duì)于信息系統(tǒng)運(yùn)維管理人員而言，還應(yīng)該強(qiáng)化對(duì)于安全保密制度及規(guī)范的執(zhí)行力，杜絕違規(guī)行為。另外，應(yīng)該提升安全管理工作的效率，盡可能減低安全管理給正常業(yè)務(wù)帶來(lái)的負(fù)面影響，引入先進(jìn)的信息化技術(shù)，對(duì)管理模式進(jìn)行改進(jìn)和創(chuàng)新，提升安全管理工作的針對(duì)性和有效性。

3.2 填補(bǔ)系統(tǒng)漏洞

在軟件系統(tǒng)的設(shè)計(jì)中，缺陷的存在難以避免，而不同的系統(tǒng)在實(shí)現(xiàn)互連互操作時(shí)，由于管理策略、配置等的不一致，同樣會(huì)產(chǎn)生關(guān)聯(lián)漏洞，影響系統(tǒng)的安全性。因此，從防范APT攻擊的角度分析，應(yīng)該盡量對(duì)系統(tǒng)中存在的漏洞進(jìn)行填補(bǔ)。一是應(yīng)該強(qiáng)化對(duì)于項(xiàng)目的測(cè)試以及源代碼的分析，構(gòu)建完善的源代碼測(cè)試分析機(jī)制，開(kāi)發(fā)出相應(yīng)的漏洞測(cè)試工具；二是應(yīng)該盡量選擇具備自主知識(shí)產(chǎn)權(quán)的設(shè)備和系統(tǒng)，盡量避免漏洞和預(yù)置后門(mén)；三是對(duì)于一些通用的商業(yè)軟件，必須強(qiáng)化對(duì)惡意代碼和漏洞的動(dòng)態(tài)監(jiān)測(cè)，確?；A(chǔ)設(shè)施以及關(guān)鍵性的應(yīng)用服務(wù)系統(tǒng)自主開(kāi)發(fā)[3]。

3.3 落實(shí)身份認(rèn)證

在網(wǎng)絡(luò)環(huán)境下，用戶(hù)之間的信息交互一般都需要進(jìn)行身份認(rèn)證，這個(gè)工作通常由本地計(jì)算環(huán)境中的相關(guān)程序完成，換言之，用戶(hù)身份的認(rèn)證實(shí)際上是程序之間的相互認(rèn)證，如果程序本身的真實(shí)性和完整性沒(méi)有得到驗(yàn)證，則無(wú)法對(duì)作為程序運(yùn)行載體的硬件設(shè)備進(jìn)行驗(yàn)證，從而導(dǎo)致漏洞的存在，攻擊者可能冒充用戶(hù)身份進(jìn)行攻擊。針對(duì)這個(gè)問(wèn)題，應(yīng)該對(duì)現(xiàn)有的身份認(rèn)證體系進(jìn)行完善，構(gòu)建以硬件可信根為基礎(chǔ)的軟硬件系統(tǒng)認(rèn)證體系，保證用戶(hù)的真實(shí)可信，然后才能進(jìn)行用戶(hù)之間的身份認(rèn)證。

3.4 構(gòu)建防御機(jī)制

應(yīng)該針對(duì)APT攻擊的特點(diǎn)，構(gòu)建預(yù)應(yīng)力安全防御機(jī)制，以安全策略為核心，結(jié)合可信計(jì)算技術(shù)以及高可信軟硬件技術(shù)，提升網(wǎng)絡(luò)系統(tǒng)對(duì)于攻擊的抵御能力，然后通過(guò)風(fēng)險(xiǎn)評(píng)估，分析系統(tǒng)中存在的不足，采取針對(duì)性的應(yīng)對(duì)措施，提升安全風(fēng)險(xiǎn)管理能力。具體來(lái)講，一是應(yīng)該將數(shù)據(jù)安全分析、漏洞分析、惡意代碼分析等進(jìn)行整合，統(tǒng)一管理；二是應(yīng)該構(gòu)建生態(tài)環(huán)境庫(kù)，對(duì)各種信息進(jìn)行記錄，為安全分析提供數(shù)據(jù)支撐；三是應(yīng)該完善取證系統(tǒng)，為違規(guī)事件的分析和追查奠定良好的基礎(chǔ)[4]。

4 結(jié)束語(yǔ)

總而言之，作為一種新的攻擊方式，APT攻擊對(duì)于網(wǎng)絡(luò)安全的威脅巨大，而且其本身的特性使得管理人員難以及時(shí)發(fā)現(xiàn)，一旦爆發(fā)，可能給被攻擊目標(biāo)造成難以估量的損失。因此，應(yīng)該加強(qiáng)對(duì)于APT攻擊的分析，采取切實(shí)有效的措施進(jìn)行應(yīng)對(duì)，盡可能保障網(wǎng)絡(luò)系統(tǒng)運(yùn)行的穩(wěn)定性和安全性。

參考文獻(xiàn)

[1]陳偉，趙韶華.APT攻擊威脅網(wǎng)絡(luò)安全的全面解析與防御探討[J].信息化建設(shè)，2015（11）：101.

[2]王宇，韓偉杰.APT攻擊特征分析與對(duì)策研究[J].保密科學(xué)技術(shù)，2013（12）：32-43.

篇4

關(guān)鍵詞：工業(yè)網(wǎng)絡(luò)；安全防護(hù)

隨著計(jì)算機(jī)和網(wǎng)絡(luò)技術(shù)的發(fā)展以及國(guó)家“工業(yè)4.0”“兩化融合”戰(zhàn)略的推進(jìn)，智能化工廠建設(shè)已成為企業(yè)節(jié)本降耗、提質(zhì)增效的必由之路，對(duì)于工業(yè)控制系統(tǒng)而言，它必將成為智能化工廠整體設(shè)計(jì)架構(gòu)中的重要組成部分。生產(chǎn)控制信息將貫穿于企業(yè)生產(chǎn)經(jīng)營(yíng)管理全過(guò)程，工業(yè)控制系統(tǒng)相對(duì)獨(dú)立的運(yùn)行環(huán)境正在被打破，工業(yè)控制系統(tǒng)面臨著來(lái)自外部越來(lái)越多的安全威脅。尤其是化工流程行業(yè)高溫高壓、易燃易爆的特點(diǎn)，一旦工業(yè)控制系統(tǒng)出現(xiàn)問(wèn)題，后果將極其嚴(yán)重。

一、行業(yè)現(xiàn)狀分析

目前化工流程行業(yè)普遍運(yùn)用數(shù)據(jù)采集與監(jiān)控（SCADA）、分布式控制系統(tǒng)（DCS）、過(guò)程控制系統(tǒng)（PCS）、可編程邏輯控制器（PLC）等工業(yè)控制系統(tǒng)控制生產(chǎn)設(shè)備的運(yùn)行。長(zhǎng)期以來(lái)工業(yè)控制系統(tǒng)始終把穩(wěn)定性、延時(shí)性、可操作性等作為重要的性能指標(biāo)，很多企業(yè)對(duì)于工業(yè)網(wǎng)絡(luò)安全沒(méi)有足夠的重視，管理制度不健全，技術(shù)防護(hù)措施不到位，有的企業(yè)甚至基本上沒(méi)有任何防護(hù)措施，由于擔(dān)心對(duì)操作系統(tǒng)的影響，不敢輕易對(duì)系統(tǒng)實(shí)施升級(jí)和漏洞補(bǔ)丁的操作。為了實(shí)現(xiàn)管控一體化，很多企業(yè)將工業(yè)控制網(wǎng)與企業(yè)管理網(wǎng)絡(luò)甚至是與互聯(lián)網(wǎng)進(jìn)行了連接，且采取的防護(hù)措施也很簡(jiǎn)單，通常只是用一臺(tái)上位機(jī)將工業(yè)控制網(wǎng)和管理網(wǎng)連接到一起，這種安全防護(hù)措施極易被攻破，在高度信息化的同時(shí)也減弱了工業(yè)控制系統(tǒng)的安全性，病毒、木馬等威脅正在向工業(yè)控制系統(tǒng)蔓延，工業(yè)網(wǎng)絡(luò)病毒、工控設(shè)備高危漏洞、外委設(shè)備后門(mén)、無(wú)線技術(shù)應(yīng)用的風(fēng)險(xiǎn)等諸多因素對(duì)工業(yè)控制系統(tǒng)的安全造成了極大的威脅，工業(yè)控制系統(tǒng)安全問(wèn)題日益突出。

二、安全防護(hù)技術(shù)探討

1.工業(yè)控制系統(tǒng)病毒種類(lèi)和傳播途徑分析。

工業(yè)控制系統(tǒng)受到攻擊一般都是先感染病毒，系統(tǒng)被感染后會(huì)出現(xiàn)兩種情況，一是系統(tǒng)運(yùn)行效率下降，常出現(xiàn)運(yùn)行速度慢和死機(jī)現(xiàn)象；二是系統(tǒng)被黑客利用病毒所控制，對(duì)系統(tǒng)進(jìn)行操作。近年來(lái)出現(xiàn)的震網(wǎng)病毒、Duqu病毒、Flame病毒和Havex病毒都是針對(duì)工業(yè)控制系統(tǒng)的病毒，這些病毒的傳播途徑一般是通過(guò)互聯(lián)網(wǎng)散布，通過(guò)互聯(lián)網(wǎng)感染企業(yè)管理網(wǎng)絡(luò)計(jì)算機(jī)或移動(dòng)存儲(chǔ)設(shè)備，通過(guò)管理網(wǎng)絡(luò)和移動(dòng)存儲(chǔ)設(shè)備感染工業(yè)控制網(wǎng)絡(luò)。目前很多化工企業(yè)用于生產(chǎn)控制的是DCS系統(tǒng)，針對(duì)這些DCS產(chǎn)品實(shí)施攻擊是很容易做到的，因?yàn)檫@些DCS產(chǎn)品的協(xié)議參數(shù)、標(biāo)準(zhǔn)規(guī)范、接口參數(shù)等信息對(duì)于攻擊者來(lái)說(shuō)是很容易得到的，制作出有針對(duì)性的攻擊程序技術(shù)難度也不大，攻擊的關(guān)鍵就是如何使這些程序侵入到工業(yè)控制系統(tǒng)之中，這既是攻擊者想方設(shè)法所要做的事情，也是防御者的工作重心。以震網(wǎng)病毒為例進(jìn)行分析，震網(wǎng)病毒是一種基于WINDOWS操作系統(tǒng)平臺(tái)的專(zhuān)門(mén)針對(duì)工業(yè)控制系統(tǒng)的蠕蟲(chóng)病毒，它具有傳播能力強(qiáng)、能自我復(fù)制、隱身性好等特點(diǎn)，還具有多種掃描和滲透機(jī)制，該病毒可以根據(jù)環(huán)境不同做出相應(yīng)的反應(yīng)。震網(wǎng)病毒的攻擊手段常常以黑客技術(shù)發(fā)動(dòng)首次攻擊，入侵到工業(yè)控制系統(tǒng)后進(jìn)行蔓延、復(fù)制，滲透到更深層次的控制單元中，從而達(dá)到控制系統(tǒng)的目的。

2.工控安全防護(hù)理念的演變。

（1）強(qiáng)調(diào)網(wǎng)絡(luò)隔離，一般是采用網(wǎng)關(guān)、網(wǎng)閘、單向隔離設(shè)備等硬件隔離技術(shù)，這些防護(hù)手段屬于被動(dòng)防護(hù)，起到抵御和阻擋威脅侵入的作用。但被動(dòng)的防御是脆弱的，現(xiàn)代高端持續(xù)性攻擊都是有針對(duì)性的應(yīng)對(duì)這些隔離技術(shù)，只要是有物理連接，那攻破這些隔離設(shè)施只是技術(shù)上的問(wèn)題。

（2）傳統(tǒng)信息安全廠商提出了縱深防御體系的理念，其性質(zhì)也是屬于隔離的范疇，只不過(guò)是對(duì)傳統(tǒng)隔離技術(shù)的一種演變，基本上是諸如防火墻、動(dòng)態(tài)入侵檢測(cè)（IPS）等一些信息安全設(shè)備的一種簡(jiǎn)單的堆砌，不能完全適應(yīng)工業(yè)控制網(wǎng)絡(luò)安全的特點(diǎn)。

（3）以工業(yè)控制系統(tǒng)生產(chǎn)廠家為代表的，基于產(chǎn)品端的持續(xù)性防御體系，其理念是基于工控產(chǎn)品硬件創(chuàng)新以提高其安全性，這種理念適應(yīng)工業(yè)控制系統(tǒng)高可靠、低延時(shí)、可定制以及簡(jiǎn)單化的實(shí)施和操作等特點(diǎn)，這就需要制造廠家與客戶(hù)之間需建立一種長(zhǎng)期的合作關(guān)系，費(fèi)用相對(duì)也較高。

（4）以攻為守的防護(hù)策略，通過(guò)注重攻擊技術(shù)的研究以提高攻擊技術(shù)，從而帶動(dòng)防御技術(shù)的提高，以此為基礎(chǔ)衍生出多種檢測(cè)技術(shù)和風(fēng)險(xiǎn)評(píng)估方法，運(yùn)用這些技術(shù)和方法建立諸如離線威脅管理平臺(tái)、威脅評(píng)估系統(tǒng)等工具挖掘系統(tǒng)漏洞，尋找安全滲透攻擊，發(fā)現(xiàn)隱患及時(shí)報(bào)警或消除，這些技術(shù)和手段屬于主動(dòng)防御。

3.攻擊技術(shù)分析。

（1）網(wǎng)絡(luò)掃描技術(shù)分析。

工業(yè)控制系統(tǒng)網(wǎng)絡(luò)協(xié)議對(duì)延時(shí)性很敏感，實(shí)施硬掃描通過(guò)占用資源對(duì)延時(shí)造成影響，就很有可能致使整個(gè)網(wǎng)絡(luò)癱瘓。單單是進(jìn)行簡(jiǎn)單的網(wǎng)絡(luò)掃描操作，就可以達(dá)到中斷系統(tǒng)服務(wù)的目的，在網(wǎng)絡(luò)掃描過(guò)程中，如果發(fā)現(xiàn)防火墻、網(wǎng)關(guān)之類(lèi)的網(wǎng)絡(luò)保護(hù)設(shè)備，憑借基本的黑客技術(shù)，通過(guò)實(shí)施DOS攻擊就可以達(dá)到目的。如果不希望系統(tǒng)崩潰，只是通過(guò)掃描獲取相關(guān)設(shè)備信息，那就可以采取軟掃描的方法進(jìn)行目標(biāo)系統(tǒng)定位，之后再根據(jù)系統(tǒng)的網(wǎng)絡(luò)協(xié)議的特性進(jìn)行后續(xù)掃描。通過(guò)掃描可以識(shí)別出關(guān)鍵設(shè)施保護(hù)設(shè)備及其屬性，可以得到設(shè)備的各類(lèi)同步信息，還可以發(fā)現(xiàn)DNP3的從屬地址和相應(yīng)的邏輯關(guān)系。

（2）賬戶(hù)破解技術(shù)。

目前大部分工控系統(tǒng)都是基于WIN-DOWS操作系統(tǒng)的，因此一些通用的專(zhuān)門(mén)破解WINDOWS賬戶(hù)的軟件工具和方法同時(shí)也可以應(yīng)用到破解工業(yè)控制系統(tǒng)上來(lái)。OPC是以O(shè)LE和COM機(jī)制作為應(yīng)用程序的通訊標(biāo)準(zhǔn)，DCS系統(tǒng)可以通過(guò)OPC與外界建立聯(lián)系，賬戶(hù)破解后通過(guò)主機(jī)認(rèn)證就可以全面控制OPC環(huán)境，對(duì)DCS系統(tǒng)實(shí)施雙向的數(shù)據(jù)通訊。若無(wú)法獲得底層協(xié)議認(rèn)證，也可以通過(guò)枚舉方法破解系統(tǒng)人機(jī)界面用戶(hù)信息，進(jìn)入人機(jī)界面就可以直接控制管理進(jìn)程，竊取各類(lèi)信息。以上兩種技術(shù)只是眾多攻擊技術(shù)的代表，攻擊技術(shù)種類(lèi)繁多，且還有多種復(fù)雜的變換，但最終目的就是要入侵到系統(tǒng)中來(lái)，所以防御和捕獲技術(shù)的研發(fā)是關(guān)鍵，兩者應(yīng)結(jié)合運(yùn)用才能保證系統(tǒng)安全。目前各類(lèi)防御系統(tǒng)較多，但捕獲技術(shù)應(yīng)用較少，在入侵來(lái)源識(shí)別、I/O接口監(jiān)控、動(dòng)態(tài)檢測(cè)分析和系統(tǒng)運(yùn)行檢測(cè)等方面開(kāi)展工控系統(tǒng)保護(hù)工作效果將更加明顯。

三、安全防護(hù)管理探討

技術(shù)是手段，管理是保障，建立完善的工業(yè)控制網(wǎng)絡(luò)安全管理體系對(duì)于安全防護(hù)更為重要，管理體系架構(gòu)應(yīng)包含以下六部分：

1.建立完善的組織機(jī)構(gòu)。

企業(yè)要結(jié)合本單位實(shí)際，制定網(wǎng)絡(luò)安全工作的總體方針和策略，明確本單位網(wǎng)絡(luò)安全工作的總體目標(biāo)、范圍、原則和安全框架。應(yīng)有專(zhuān)門(mén)的部門(mén)具體承擔(dān)網(wǎng)絡(luò)安全管理工作，組織制定和落實(shí)網(wǎng)絡(luò)安全管理制度，實(shí)施網(wǎng)絡(luò)安全技術(shù)防護(hù)措施，開(kāi)展網(wǎng)絡(luò)安全宣傳教育培訓(xùn)，執(zhí)行網(wǎng)絡(luò)安全監(jiān)督檢查等。

2.加強(qiáng)人員管理。

建立相關(guān)崗位人員上崗管理規(guī)定，進(jìn)行相關(guān)教育和培訓(xùn)、考核，與關(guān)鍵崗位的計(jì)算機(jī)使用和管理人員簽訂網(wǎng)絡(luò)安全與保密協(xié)議，明確網(wǎng)絡(luò)安全與保密要求和責(zé)任。建立相關(guān)崗位人員離崗管理規(guī)定，人員離崗時(shí)應(yīng)終止其系統(tǒng)訪問(wèn)權(quán)限，收回各種軟硬件設(shè)備及身份證件、門(mén)禁卡、UKey等，并簽署安全保密承諾書(shū)。建立外來(lái)人員管理制度，外來(lái)人員訪問(wèn)機(jī)房等重要區(qū)域，應(yīng)履行審批手續(xù)。

3.重視存儲(chǔ)介質(zhì)管理。

建立存儲(chǔ)介質(zhì)安全管理制度，對(duì)移動(dòng)存儲(chǔ)介質(zhì)進(jìn)行集中統(tǒng)一管理，記錄介質(zhì)領(lǐng)用、交回、維修、報(bào)廢、銷(xiāo)毀等情況。嚴(yán)格限制USB接口的使用，嚴(yán)格存儲(chǔ)陣列、磁帶庫(kù)等大容量存儲(chǔ)介質(zhì)的管理，采取技術(shù)措施防范外聯(lián)風(fēng)險(xiǎn)，確保存儲(chǔ)數(shù)據(jù)安全。嚴(yán)格控制在工業(yè)控制系統(tǒng)和公共網(wǎng)絡(luò)之間交叉使用移動(dòng)存儲(chǔ)介質(zhì)以及便攜式計(jì)算機(jī)。

4.規(guī)范網(wǎng)絡(luò)管理和運(yùn)維工作。

建立網(wǎng)絡(luò)安全管理和日常運(yùn)行維護(hù)管理制度，制定運(yùn)維操作規(guī)程，規(guī)范日常運(yùn)維操作記錄。建立安全風(fēng)險(xiǎn)控制流程，采取書(shū)面審批、訪問(wèn)控制、在線監(jiān)測(cè)、日志審計(jì)等安全防護(hù)措施進(jìn)行安全風(fēng)險(xiǎn)控制。日常維護(hù)要建立巡檢表，對(duì)網(wǎng)絡(luò)監(jiān)控日志和設(shè)備日志進(jìn)行管理，定期審計(jì)分析，發(fā)現(xiàn)安全風(fēng)險(xiǎn)或問(wèn)題，及時(shí)進(jìn)行處理。嚴(yán)格口令管理，及時(shí)更改產(chǎn)品安裝時(shí)的預(yù)設(shè)口令，杜絕弱口令、空口令。建立計(jì)算機(jī)管理制度，對(duì)計(jì)算機(jī)進(jìn)行重點(diǎn)監(jiān)控，嚴(yán)禁計(jì)算機(jī)接入互聯(lián)網(wǎng)。

5.嚴(yán)格外包服務(wù)機(jī)構(gòu)的管理。

篇5

關(guān)鍵詞：計(jì)算機(jī)網(wǎng)絡(luò)安全；問(wèn)題；對(duì)策

DOI：10.16640/ki.37-1222/t.2016.22.120

1 引言

進(jìn)入二十一世紀(jì)以來(lái)，計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)已經(jīng)滲透到社會(huì)生產(chǎn)和生活的各個(gè)領(lǐng)域，并最終促成了全球信息網(wǎng)絡(luò)化傳播的趨勢(shì)。在這樣的大趨勢(shì)下，計(jì)算機(jī)網(wǎng)絡(luò)的安全問(wèn)題也愈發(fā)受到政府、企業(yè)、學(xué)校、醫(yī)院等各方面的重視，力求保護(hù)自己系統(tǒng)內(nèi)部的重要數(shù)據(jù)。由于計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)較為復(fù)雜，與外界聯(lián)系具有多樣性、不確定性，同時(shí)連接具有相互性和開(kāi)放性的特點(diǎn)，較容易受到黑客和病毒的攻擊。因此，對(duì)網(wǎng)絡(luò)信息進(jìn)行有效保護(hù)，保證網(wǎng)絡(luò)信息安全是一個(gè)極為重要的課題。只有對(duì)網(wǎng)絡(luò)信息安全進(jìn)行全方位的有效維護(hù)，才能夠克服其自身的缺陷和周邊的威脅，保證網(wǎng)絡(luò)信息既方便提取可用又具有保密性。

2 計(jì)算機(jī)網(wǎng)絡(luò)安全的含義

互聯(lián)網(wǎng)產(chǎn)生于上個(gè)世紀(jì)六十年代，經(jīng)歷了近六十年的發(fā)展逐漸壯大，在人們的生活和工作中扮演越來(lái)越重要的角色，甚至每時(shí)每刻都離不開(kāi)互聯(lián)網(wǎng)的幫助。計(jì)算機(jī)網(wǎng)絡(luò)安全不但是指系統(tǒng)中數(shù)據(jù)的保護(hù)，還包括計(jì)算機(jī)的硬件和軟件保護(hù)，即使有意外因素影響下也不會(huì)出現(xiàn)數(shù)據(jù)泄漏、破壞，系統(tǒng)遭到更改的現(xiàn)象，并且計(jì)算機(jī)能夠保證正常運(yùn)行，網(wǎng)絡(luò)服務(wù)不會(huì)導(dǎo)致中斷。簡(jiǎn)要來(lái)說(shuō)，計(jì)算機(jī)網(wǎng)絡(luò)安全就是保證網(wǎng)絡(luò)中信息真實(shí)完整可靠，可被隨時(shí)提取，同時(shí)被保密。

3 計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題分析

隨著計(jì)算機(jī)技術(shù)的發(fā)展，計(jì)算機(jī)網(wǎng)絡(luò)為信息處理和擴(kuò)散提供了更為便利的條件，但同時(shí)網(wǎng)上信息的安全性也存在著一定的威脅。計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題主要分為以下幾個(gè)方面：

（1）計(jì)算機(jī)的物理安全問(wèn)題。計(jì)算機(jī)的物理安全是保護(hù)計(jì)算機(jī)安全的最基本條件，由于一些自然災(zāi)害如洪水、火災(zāi)以及地震等都會(huì)造成計(jì)算機(jī)網(wǎng)絡(luò)中斷甚至毀壞。同時(shí)，電磁干擾、防雷電等都會(huì)對(duì)計(jì)算機(jī)設(shè)備產(chǎn)生影響。

（2）計(jì)算機(jī)操作系統(tǒng)、軟件安全漏洞。在計(jì)算機(jī)上的硬件、軟件、協(xié)議的實(shí)現(xiàn)上或者系統(tǒng)的安全維護(hù)上存在漏洞，而使得一些惡意攻擊者在未被授權(quán)訪問(wèn)的情況下進(jìn)入系統(tǒng)甚至對(duì)系統(tǒng)破壞。盡管隨著微軟系統(tǒng)的升級(jí)換代，計(jì)算機(jī)系統(tǒng)越來(lái)越完善，但是仍舊有一些不盡如人意的地方存，這就為計(jì)算機(jī)的使用帶來(lái)一些隱患，危害使用者的信息安全。

（3）黑客攻擊。黑客一般針對(duì)系統(tǒng)在安全防護(hù)方面存在的漏洞進(jìn)行攻擊破壞甚至竊取用戶(hù)的一些重要資料。黑客攻擊系統(tǒng)的目的多樣，如盜取或更改用戶(hù)的重要資料，或者窺探個(gè)人隱私甚至竊取商業(yè)機(jī)密，更有甚者會(huì)對(duì)國(guó)家網(wǎng)絡(luò)系統(tǒng)進(jìn)行攻擊，危害國(guó)家財(cái)產(chǎn)安全和社會(huì)安定秩序。黑客的手段主要包括：破壞防火墻的功能，對(duì)計(jì)算機(jī)系統(tǒng)進(jìn)行信息轟炸，竊取系統(tǒng)密碼。黑客的攻擊結(jié)果，會(huì)造成重要數(shù)據(jù)被篡改，較為嚴(yán)重的時(shí)候會(huì)造成整個(gè)網(wǎng)絡(luò)系統(tǒng)的癱瘓和服務(wù)器的中斷。

（4）人為因素造成的網(wǎng)絡(luò)安全問(wèn)題。人為因素造成的網(wǎng)絡(luò)安全問(wèn)題多種多樣。對(duì)于計(jì)算機(jī)的使用者來(lái)說(shuō)，如果使用者的素質(zhì)不高，由于操作失誤就會(huì)不可避免對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全造成危害。另一種情況下是由于使用者的安全意識(shí)不夠，導(dǎo)致系統(tǒng)被設(shè)置錯(cuò)誤或者由于疏漏向別有用心的人泄露了操作密碼，再或者在公共計(jì)算機(jī)上留下的臨時(shí)文件未能刪除而被盜取等。同時(shí)，目前計(jì)算機(jī)網(wǎng)絡(luò)安全管理機(jī)制還不夠完善，也沒(méi)有有效的監(jiān)管，對(duì)信息網(wǎng)絡(luò)安全制度的執(zhí)行和配套監(jiān)督都存在不足，導(dǎo)致網(wǎng)絡(luò)安全受到不同程度的威脅。

4 應(yīng)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題的對(duì)策

由于計(jì)算機(jī)網(wǎng)絡(luò)安全在方方面面都存在缺陷和隱患，需要提出相應(yīng)的安全策略應(yīng)對(duì)這些問(wèn)題，以提高計(jì)算機(jī)網(wǎng)絡(luò)的安全性。安全策略主要是指在一定的條件下，為實(shí)現(xiàn)一定程度上的安全防護(hù)所必須要遵循的原則，主要包括三個(gè)方面。第一，較為先進(jìn)完善的網(wǎng)絡(luò)安全技術(shù)的應(yīng)用是進(jìn)行網(wǎng)絡(luò)安全防護(hù)的重要保證。第二，完善計(jì)算機(jī)網(wǎng)絡(luò)安全管理機(jī)制，健全相關(guān)政府、企業(yè)和個(gè)人網(wǎng)絡(luò)安全管理體系，加強(qiáng)網(wǎng)絡(luò)安全的監(jiān)督的執(zhí)行力度，提高計(jì)算機(jī)網(wǎng)絡(luò)用戶(hù)的安全意識(shí)。第三，國(guó)家和政府應(yīng)該加強(qiáng)相關(guān)法律法規(guī)的建設(shè)，健全信息安全法制體系。對(duì)侵害網(wǎng)絡(luò)安全的違法犯罪行為加大打擊力度，從而建立一個(gè)和諧安全的網(wǎng)絡(luò)環(huán)境。

（1）加強(qiáng)網(wǎng)絡(luò)安全的物理環(huán)境建設(shè)。針對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全受自然災(zāi)害、物理手段攻擊的影響問(wèn)題，應(yīng)該建立起計(jì)算機(jī)系統(tǒng)特別是網(wǎng)絡(luò)服務(wù)器、服務(wù)設(shè)備以及通信電路的防護(hù)體系，免造自然和人為侵害，對(duì)于系統(tǒng)設(shè)備中的關(guān)鍵部分還需進(jìn)行電磁保護(hù)等措施，從而為計(jì)算機(jī)網(wǎng)絡(luò)提供一個(gè)安全的物理基礎(chǔ)。

（2）計(jì)算機(jī)防毒和殺毒。由于計(jì)算機(jī)病毒對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全的危害是極大的，每一臺(tái)計(jì)算機(jī)都應(yīng)該安裝性能較高的殺毒軟件。同時(shí)應(yīng)該做好后續(xù)工作，如定期對(duì)系統(tǒng)進(jìn)行安全監(jiān)測(cè)，并修補(bǔ)系統(tǒng)漏洞，以提高系統(tǒng)對(duì)病毒的防護(hù)能力，當(dāng)然對(duì)殺毒軟件的病毒庫(kù)進(jìn)行及時(shí)升級(jí)以應(yīng)對(duì)不斷變異的病毒的極為重要的。

（3）安裝補(bǔ)丁程序。由于目前應(yīng)用比較廣泛的操作系統(tǒng)軟件都或多或少存在漏洞，這就需要使用者去往其的官方網(wǎng)站，查詢(xún)其近期的安裝補(bǔ)丁程序，及時(shí)安裝以更新系統(tǒng)性能，從而達(dá)到有效防止黑客攻擊的目的，實(shí)現(xiàn)計(jì)算機(jī)網(wǎng)絡(luò)的安全運(yùn)行。

（4）提高安全防范意識(shí)。由于在實(shí)際的工作生活中，計(jì)算機(jī)網(wǎng)絡(luò)安全受到的威脅的原因，很多來(lái)自于人為因素，由于用戶(hù)的網(wǎng)絡(luò)安全意識(shí)不足而導(dǎo)致。所以，提高計(jì)算機(jī)網(wǎng)絡(luò)使用者的安全意識(shí)是首要任務(wù)，同時(shí)還可以采用培訓(xùn)等方式提高使用者在網(wǎng)絡(luò)安全方面的技術(shù)水平，規(guī)范其的操作行為，以降低由于人為因素所產(chǎn)生的不必要的安全危害。

參考文獻(xiàn)：

[1]彭沙沙，張紅梅，卞東亮.計(jì)算機(jī)網(wǎng)絡(luò)安全分析研究[J].現(xiàn)代電子技術(shù)，2012（04）：109-112+116.

篇6

關(guān)鍵詞：網(wǎng)絡(luò)信息安全；等級(jí)保護(hù)

中圖分類(lèi)號(hào)：TP311 文獻(xiàn)標(biāo)識(shí)碼：A文章編號(hào)：1007-9599 (2011) 14-0000-02

The Public Security Frontier Forces Information Security Construction Discussion

Jiang Haijun

(Liaoning Province Public Security Border Defense Corps Logistics Base,Shenyang110136,China)

Abstract:This article according to the public security Frontier forces network and the information security present situation,had determined by the internal core data protection network and the information security system construction goal primarily,through the pass word method safeguard internal data security,achieves the data security rank protection the request.

Keywords:Network information security;Level protection

隨著科學(xué)技術(shù)和邊防部隊(duì)勤務(wù)工作的深入發(fā)展，信息化建設(shè)已成為提高邊防執(zhí)法水平的有力途徑，全國(guó)邊防部隊(duì)近年來(lái)已基本實(shí)現(xiàn)信息資源網(wǎng)絡(luò)化。但是，緊隨信息化發(fā)展而來(lái)的網(wǎng)絡(luò)安全問(wèn)題日漸凸出，給邊防部隊(duì)管理工作帶來(lái)了新的挑戰(zhàn)，筆者結(jié)合邊防部隊(duì)當(dāng)前網(wǎng)絡(luò)安全工作實(shí)際，就如何構(gòu)建全方位的網(wǎng)絡(luò)安全管理體系略陳管見(jiàn)。

一、影響邊防部隊(duì)信息網(wǎng)絡(luò)安全的主要因素分析

（一）物理層的安全問(wèn)題。構(gòu)成網(wǎng)絡(luò)的一些計(jì)算機(jī)設(shè)備主要包括各種服務(wù)器、計(jì)算機(jī)、路由器、交換機(jī)、集線器等硬件實(shí)體和通信鏈路，這些設(shè)備分向在各種不同的地方，管理困難。其中任何環(huán)節(jié)上的失誤都有可能引起網(wǎng)絡(luò)的癱瘓。物理安全是制定區(qū)域網(wǎng)安全解決方案時(shí)首先應(yīng)考慮的問(wèn)題。

（二）計(jì)算機(jī)病毒或木馬的危害。計(jì)算機(jī)病毒影響計(jì)算機(jī)系統(tǒng)的正常運(yùn)行、破壞系統(tǒng)軟件和文件系統(tǒng)、破壞網(wǎng)絡(luò)資源、使網(wǎng)絡(luò)效率急劇下降、甚至造成計(jì)算機(jī)和網(wǎng)絡(luò)系統(tǒng)的癱瘓，是影響網(wǎng)絡(luò)安全的豐要因素。新型的木馬和病毒的界限越來(lái)越模糊，木馬往往借助病毒強(qiáng)大的繁殖功能使其傳播更加廣泛。

（三）黑客的威脅和攻擊?，F(xiàn)在各類(lèi)打著安全培訓(xùn)旗號(hào)的黑客網(wǎng)站不勝枚舉，大量的由淺到深的視頻教程，豐富的黑客軟件使得攻擊變得越來(lái)越容易，攻擊者的年齡也呈現(xiàn)低齡化，攻擊越演越烈。黑客入侵的常用手法有：系統(tǒng)溢出、端口監(jiān)聽(tīng)、端口掃描、密碼破解、腳本滲透等。

二、邊防部隊(duì)信息網(wǎng)絡(luò)安全的特征分析

（一）網(wǎng)絡(luò)安全管理范圍不斷擴(kuò)大。從工作點(diǎn)來(lái)看，網(wǎng)絡(luò)覆蓋范圍已從機(jī)關(guān)直接深入到基層一線，從機(jī)關(guān)辦公大樓到沿邊沿海的邊檢站、派出所。凡是有網(wǎng)絡(luò)接入點(diǎn)的地方，無(wú)論是物理線路還是無(wú)線上網(wǎng)點(diǎn)都必須進(jìn)行網(wǎng)絡(luò)安全管理，點(diǎn)多線長(zhǎng)，情況復(fù)雜；從工作環(huán)節(jié)來(lái)看，從設(shè)備的選購(gòu)、網(wǎng)絡(luò)的組建、專(zhuān)線的租用到日常網(wǎng)絡(luò)應(yīng)用，從設(shè)備維護(hù)保養(yǎng)、設(shè)備出入庫(kù)到送修和報(bào)廢，無(wú)一不涉及到網(wǎng)絡(luò)信息安全，網(wǎng)絡(luò)安全已滲透到工作的每一個(gè)環(huán)節(jié)。如：某單位被通報(bào)發(fā)現(xiàn)違規(guī)事件，經(jīng)調(diào)查，結(jié)果是有人將手機(jī)接上公安網(wǎng)計(jì)算機(jī)充電，而該手機(jī)正在無(wú)線上網(wǎng)。

（二）安全管理對(duì)象類(lèi)型復(fù)雜多樣。目前，公安信息網(wǎng)、互聯(lián)網(wǎng)、業(yè)務(wù)專(zhuān)網(wǎng)、機(jī)要專(zhuān)網(wǎng)在日常工作中頻繁使用，成為管理的難點(diǎn)。同時(shí)，公安網(wǎng)上各類(lèi)使用中的網(wǎng)絡(luò)安全管理軟件系統(tǒng)應(yīng)用有待深化，一些網(wǎng)絡(luò)管理軟件使用功能僅停留在表層，未能成為得力工具。

（三）網(wǎng)絡(luò)安全問(wèn)題不斷翻新。目前互聯(lián)網(wǎng)、公安網(wǎng)、業(yè)務(wù)網(wǎng)、網(wǎng)四種網(wǎng)絡(luò)必須物理隔離，禁止交叉使用移動(dòng)存儲(chǔ)介質(zhì)，但四種網(wǎng)絡(luò)的信息資源在一定范圍內(nèi)卻必須共享交流。曾經(jīng)出現(xiàn)過(guò)這種情況，某單位人員在互聯(lián)網(wǎng)上建立論壇，發(fā)表不健康言論，觸犯邊防部隊(duì)管理?xiàng)l例。究其原因，是因?yàn)槲覀兊木W(wǎng)絡(luò)安全工作一直以來(lái)是局限在公安網(wǎng)內(nèi)部，尚未隨著網(wǎng)絡(luò)應(yīng)用發(fā)展趨勢(shì)擴(kuò)展到互聯(lián)網(wǎng)的管理上。

三、邊防部隊(duì)信息網(wǎng)絡(luò)安全的技術(shù)分析

網(wǎng)絡(luò)安全產(chǎn)品的自身安全的防護(hù)技術(shù)網(wǎng)絡(luò)安全設(shè)備安全防護(hù)的關(guān)鍵，一個(gè)自身不安全的設(shè)備不僅不能保護(hù)被保護(hù)的網(wǎng)絡(luò)而且一旦被入侵，反而會(huì)變?yōu)槿肭终哌M(jìn)一步入侵的平臺(tái)。

（一）虛擬網(wǎng)技術(shù)。虛擬網(wǎng)技術(shù)主要基于近年發(fā)展的局域網(wǎng)交換技術(shù)（ATM和以太網(wǎng)交換）。交換技術(shù)將傳統(tǒng)的基于廣播的局域網(wǎng)技術(shù)發(fā)展為面向連接的技術(shù)。因此，網(wǎng)管系統(tǒng)有能力限制局域網(wǎng)通訊的范圍而無(wú)需通過(guò)開(kāi)銷(xiāo)很大的路由器。

（二）防火墻技術(shù)。網(wǎng)絡(luò)防火墻技術(shù)是一種用來(lái)加強(qiáng)網(wǎng)絡(luò)之間訪問(wèn)控制，防止外部網(wǎng)絡(luò)用戶(hù)以非法手段通過(guò)外部網(wǎng)絡(luò)進(jìn)入內(nèi)部網(wǎng)絡(luò)，訪問(wèn)內(nèi)部網(wǎng)絡(luò)資源，保護(hù)內(nèi)部網(wǎng)絡(luò)操作環(huán)境的特殊網(wǎng)絡(luò)互聯(lián)設(shè)備。它對(duì)兩個(gè)或多個(gè)網(wǎng)絡(luò)之間傳輸?shù)臄?shù)據(jù)包如鏈接方式按照一定的安全策略來(lái)實(shí)施檢查，以決定網(wǎng)絡(luò)之間的通信是否被允許，并監(jiān)視網(wǎng)絡(luò)運(yùn)行狀態(tài)。雖然防火墻是保護(hù)網(wǎng)絡(luò)免遭黑客襲擊的有效手段，但也有明顯不足：無(wú)法防范通過(guò)防火墻以外的其它途徑的攻擊，不能防止來(lái)自?xún)?nèi)部變節(jié)者和不經(jīng)心的用戶(hù)們帶來(lái)的威脅，也不能完全防止傳送已感染病毒的軟件或文件，以及無(wú)法防范數(shù)據(jù)驅(qū)動(dòng)型的攻擊。

（三）病毒防護(hù)技術(shù)。病毒歷來(lái)是信息系統(tǒng)安全的主要問(wèn)題之一。由于網(wǎng)絡(luò)的廣泛互聯(lián)，病毒的傳播途徑和速度大大加快。在防火墻、服務(wù)器、SMTP服務(wù)器、網(wǎng)絡(luò)服務(wù)器、群件服務(wù)器上安裝病毒過(guò)濾軟件。在桌面PC安裝病毒監(jiān)控軟件。

（四）入侵檢測(cè)技術(shù)。利用防火墻技術(shù)，經(jīng)過(guò)仔細(xì)的配置，通常能夠在內(nèi)外網(wǎng)之間提供安全的網(wǎng)絡(luò)保護(hù)，降低了網(wǎng)絡(luò)安全風(fēng)險(xiǎn)。但是，僅僅使用防火墻、網(wǎng)絡(luò)安全還遠(yuǎn)遠(yuǎn)不夠。需要監(jiān)視的服務(wù)器上安裝監(jiān)視模塊（agent），分別向管理服務(wù)器報(bào)告及上傳證據(jù)，提供跨平臺(tái)的入侵監(jiān)視解決方案；在需要監(jiān)視的網(wǎng)絡(luò)路徑上，放置監(jiān)視模塊（sensor），分別向管理服務(wù)器報(bào)告及上傳證據(jù)，提供跨網(wǎng)絡(luò)的入侵監(jiān)視解決方案。

四、邊防部隊(duì)信息網(wǎng)絡(luò)安全管理體系的對(duì)策

網(wǎng)絡(luò)安全是一個(gè)范圍相對(duì)較大的概念，根據(jù)具體的實(shí)際情況組成不同安全管控層次或等級(jí)的網(wǎng)絡(luò)系統(tǒng)，既是網(wǎng)絡(luò)實(shí)際發(fā)展應(yīng)用的趨勢(shì)，更是網(wǎng)絡(luò)現(xiàn)實(shí)應(yīng)用的一種必然。

（一）提高多層次的技術(shù)防范措施。按照網(wǎng)絡(luò)實(shí)際應(yīng)用中出現(xiàn)故障的原因和現(xiàn)象，參考網(wǎng)絡(luò)的結(jié)構(gòu)層次，我們可以把網(wǎng)絡(luò)安全工作的對(duì)象分為物理層安全、系統(tǒng)層安全、網(wǎng)絡(luò)層安全和應(yīng)用層安全，不同層次反映不同的安全問(wèn)題，采取不同的防范重點(diǎn)：一是確保物理環(huán)境的安全性。包括通信線路的安全、物理設(shè)備的安全、機(jī)房的安全等。在內(nèi)網(wǎng)、外網(wǎng)共存的環(huán)境中，可以使用不同顏色的網(wǎng)線、網(wǎng)口標(biāo)記、網(wǎng)口吊牌來(lái)標(biāo)記區(qū)分不同的網(wǎng)絡(luò)，如灰色的公安網(wǎng)專(zhuān)用，紅色的互聯(lián)網(wǎng)專(zhuān)用，黃色的網(wǎng)專(zhuān)用。二是確保軟硬件設(shè)備安全性。必須預(yù)備一定的備用設(shè)備，并定期備份重要網(wǎng)絡(luò)設(shè)備設(shè)置。對(duì)待報(bào)廢的各類(lèi)存儲(chǔ)類(lèi)配件，一定要進(jìn)行消磁處理，確保信息安全。三是提供良好的設(shè)備運(yùn)行環(huán)境機(jī)房要有嚴(yán)格的防盜、防火、防潮、防靜電、防塵、防高溫、防泄密等措施，并且有單獨(dú)的電源供電系統(tǒng)；安裝有計(jì)算機(jī)的辦公室要有防塵、防火、防潮、防泄密等措施，電源要符合計(jì)算機(jī)工作要求。四是完善操作系統(tǒng)的安全性必須設(shè)置系統(tǒng)自動(dòng)升級(jí)系統(tǒng)補(bǔ)丁。五是加強(qiáng)密碼的管理。存取網(wǎng)絡(luò)上的任何數(shù)據(jù)皆須通過(guò)密碼登錄。同時(shí)設(shè)制復(fù)雜的計(jì)算機(jī)開(kāi)機(jī)密碼、系統(tǒng)密碼和屏保密碼。

（二）建立嚴(yán)格的網(wǎng)絡(luò)安全管理制度。嚴(yán)格的安全管理制度、明確的部門(mén)安全職責(zé)劃分、合理的人員角色配置都可以在很大程度上降低安全漏洞。我們應(yīng)通過(guò)制度規(guī)范協(xié)調(diào)網(wǎng)絡(luò)安全的組織、制度建設(shè)、安全規(guī)劃、應(yīng)急計(jì)劃，筑起網(wǎng)絡(luò)安全的第一道防線。

（三）合理開(kāi)放其它類(lèi)型的網(wǎng)絡(luò)應(yīng)用。目前，很多單位都建立了警營(yíng)網(wǎng)吧，給官兵提供良好的學(xué)習(xí)娛樂(lè)平臺(tái)，這種情況下就必須把互聯(lián)網(wǎng)的網(wǎng)絡(luò)安全工作納入安全工作范圍，采取多種方法，規(guī)范和引導(dǎo)官兵進(jìn)行互聯(lián)網(wǎng)的應(yīng)用，合理開(kāi)放所需的應(yīng)用功能，有效控制不合理的功能應(yīng)用。目前，邊防部隊(duì)的信息網(wǎng)絡(luò)安全技術(shù)的研究仍處于起步階段，有大量的工作需要我們?nèi)ヌ剿骱烷_(kāi)發(fā)。公安部已在全國(guó)范圍內(nèi)大力推進(jìn)信息網(wǎng)絡(luò)安全工作，相信在大家的共同努力下，邊防部隊(duì)將建立起一套完整的網(wǎng)絡(luò)安全體系，確保信息網(wǎng)絡(luò)的安全，推動(dòng)邊防部隊(duì)信息化高度發(fā)展。

五、結(jié)論

網(wǎng)絡(luò)信息安全系統(tǒng)建設(shè)完成后，將實(shí)現(xiàn)信息系統(tǒng)等級(jí)保護(hù)中有關(guān)數(shù)據(jù)安全保護(hù)的基本要求和目標(biāo)，尤其是應(yīng)用密碼技術(shù)和手段對(duì)信息系統(tǒng)內(nèi)部的數(shù)據(jù)進(jìn)行透明加密保護(hù)。網(wǎng)絡(luò)信息安全系統(tǒng)還為單位內(nèi)部機(jī)密電子文檔的管理提供了一套有效的管理辦法，為電子文檔的泄密提供了追查依據(jù)，解決了信息系統(tǒng)使用方便性和安全共享可控制的難點(diǎn)，為部隊(duì)深化信息化建設(shè)提供技術(shù)保障。網(wǎng)絡(luò)信息安全系統(tǒng)能夠有效提高單位的數(shù)據(jù)安全保護(hù)等級(jí)，與其他信息系統(tǒng)模塊協(xié)調(diào)工作，實(shí)現(xiàn)了資源的整合和系統(tǒng)的融合，形成一個(gè)更加安全、高效、可控、完善的信息系統(tǒng)風(fēng)險(xiǎn)監(jiān)控與等級(jí)保護(hù)平臺(tái)，提高了部隊(duì)內(nèi)部核心數(shù)據(jù)，特別是對(duì)內(nèi)部敏感電子文檔的安全管理，隨著系統(tǒng)的不斷完善和擴(kuò)大，將對(duì)部隊(duì)內(nèi)部網(wǎng)絡(luò)和信息系統(tǒng)的安全保護(hù)發(fā)揮更大作用。

參考文獻(xiàn)：

篇7

論文認(rèn)為，隨著我國(guó)社會(huì)經(jīng)濟(jì)的發(fā)展，計(jì)算機(jī)網(wǎng)絡(luò)也迅速普及，滲透到我們生活的方方面面。然而由于網(wǎng)絡(luò)自身固有的脆弱和中國(guó)的網(wǎng)絡(luò)信息技術(shù)起步比較晚使網(wǎng)絡(luò)安全存在很多潛在的威脅。在當(dāng)今這樣“數(shù)字經(jīng)濟(jì)”的時(shí)代，網(wǎng)絡(luò)安全顯得尤為重要，也受到人們?cè)絹?lái)越多的關(guān)注。本文主要是從分析我國(guó)網(wǎng)絡(luò)安全存在的問(wèn)題以及解決對(duì)策兩個(gè)方面入手。

【關(guān)鍵詞】

網(wǎng)絡(luò)安全；問(wèn)題；防范措施

0 引言

隨著經(jīng)濟(jì)的迅速發(fā)展，計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的發(fā)展和互聯(lián)網(wǎng)應(yīng)用的日益廣泛，它在社會(huì)發(fā)展中扮演著非常重要的角色。在網(wǎng)絡(luò)給我們的生活帶來(lái)許多便利的同時(shí)，由于開(kāi)放的信息平臺(tái)以及網(wǎng)絡(luò)自身固有的脆弱和中國(guó)的網(wǎng)絡(luò)信息技術(shù)起步比較晚，因此我國(guó)的計(jì)算機(jī)網(wǎng)絡(luò)及信息安全仍然存在很多的問(wèn)題。在我國(guó)經(jīng)濟(jì)正在日益不斷發(fā)展的今天，對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)信息安全的規(guī)范化也自然成為了當(dāng)務(wù)之急。

1 影響我國(guó)計(jì)算機(jī)網(wǎng)絡(luò)安全的主要原因

“計(jì)算機(jī)安全”被計(jì)算機(jī)網(wǎng)絡(luò)安全國(guó)際標(biāo)準(zhǔn)化組織（ISO）將定義為：“為數(shù)據(jù)處理系統(tǒng)建立和采取的技術(shù)和管理的安全保護(hù)，保護(hù)計(jì)算機(jī)硬件、軟件數(shù)據(jù)不因偶然和惡意的原因而遭到破壞、更改和泄漏”。影響我國(guó)計(jì)算機(jī)網(wǎng)絡(luò)安全的原因，可以分為兩個(gè)方面來(lái)看。

1.1 網(wǎng)絡(luò)自身的原因?qū)е碌挠?jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題，主要有以下的因素

1.1.1系統(tǒng)的安全存在漏洞所謂系統(tǒng)漏洞，用專(zhuān)業(yè)術(shù)語(yǔ)可以這樣解釋?zhuān)侵笐?yīng)用軟件或操作系統(tǒng)軟件在邏輯設(shè)計(jì)上的缺陷或在編寫(xiě)時(shí)產(chǎn)生的錯(cuò)誤，這個(gè)缺陷或錯(cuò)誤一旦被不法者或者電腦黑客利用，通過(guò)植入木馬、病毒等方式可以達(dá)到攻擊或控制整個(gè)電腦，從而竊取您電腦中的數(shù)據(jù)，信息資料，甚至破壞您的系統(tǒng)。而每一個(gè)系統(tǒng)都并不是完美無(wú)缺的，沒(méi)有任何一個(gè)系統(tǒng)可以避免系統(tǒng)漏洞的存在，事實(shí)上，要修補(bǔ)系統(tǒng)漏洞也是十分困難的事情。漏洞會(huì)影響到的范圍很大，他會(huì)影響到包括系統(tǒng)本身及其支撐軟件，網(wǎng)絡(luò)客戶(hù)和服務(wù)器軟件，網(wǎng)絡(luò)路由器和安全防火墻等。也就是說(shuō)在這些不同的軟硬件設(shè)備中都會(huì)存在不同的安全漏洞。

1.1.2來(lái)自?xún)?nèi)部網(wǎng)用戶(hù)的安全威脅內(nèi)網(wǎng)就是局域網(wǎng)，它是以NAT（網(wǎng)絡(luò)地址轉(zhuǎn)換）協(xié)議，通過(guò)一個(gè)公共的網(wǎng)關(guān)訪問(wèn)Internet。如果將內(nèi)部網(wǎng)和外部網(wǎng)相比較，來(lái)自?xún)?nèi)部網(wǎng)用戶(hù)的威脅要遠(yuǎn)遠(yuǎn)大于外部網(wǎng)用戶(hù)的威脅，這是由于內(nèi)部網(wǎng)用戶(hù)在使用中缺乏安全意識(shí)，例如移動(dòng)存儲(chǔ)介質(zhì)的無(wú)序管理、使用盜版軟件等，都是內(nèi)網(wǎng)所存在的網(wǎng)絡(luò)安全的隱患。

1.1.3缺乏有效的手段監(jiān)視網(wǎng)絡(luò)安全評(píng)估系統(tǒng)所謂網(wǎng)絡(luò)安全評(píng)估系統(tǒng)，用比較通俗易懂的話來(lái)說(shuō)，就是對(duì)網(wǎng)絡(luò)進(jìn)行檢查，看是否有會(huì)被黑客利用的漏洞。因此如果不經(jīng)常運(yùn)用安全評(píng)估系統(tǒng)，對(duì)其進(jìn)行相應(yīng)的檢查和作出修補(bǔ)，就會(huì)造成數(shù)據(jù)信息資料的外泄。

1.1.4安全工具更新過(guò)慢安全工具指的是保護(hù)系統(tǒng)正常運(yùn)行，并且有效防止數(shù)據(jù)、資料信息外泄的工具。由于技術(shù)在不斷的進(jìn)步，黑客的技術(shù)也在不斷的提升，如果安全工具更新過(guò)慢，黑客就會(huì)利用新的技術(shù)，對(duì)其系統(tǒng)存在的漏洞導(dǎo)致一些未知的安全隱患。

1.2由于中國(guó)的計(jì)算機(jī)星期并且廣泛的被使用是近20多年的事情，因而在這么快速的不可遏制的發(fā)展趨勢(shì)下，還沒(méi)有來(lái)得及形成一整套比較完整的法律法規(guī)。這就為許多的不法分子對(duì)于信息的盜取提供了可趁之機(jī)，也就留下了許多的隱患。

2 保證我國(guó)計(jì)算機(jī)網(wǎng)絡(luò)安全的對(duì)策針對(duì)上面所說(shuō)到的影響因素，我們采取以下措施

2.1 建立安全管理機(jī)構(gòu)

計(jì)算機(jī)網(wǎng)絡(luò)安全系統(tǒng)其自身是脆弱并且存在漏洞的，但是要避免其數(shù)據(jù)資料的外泄，也并不是無(wú)計(jì)可施，比如建立安全管理機(jī)構(gòu)，就可以有效的防止由于系統(tǒng)漏洞所帶來(lái)的不良后果。使黑客沒(méi)有下手的可能。

2.2 安裝必要的安全軟件，并及時(shí)更新

安裝必要的殺毒軟件，可以保證在遇到黑客攻擊或者是有不良病毒入侵的時(shí)候，及時(shí)的隔離或者提醒用戶(hù)，防止惡意不法分子對(duì)重要信息的竊取和訪問(wèn)，或者因此而帶來(lái)的關(guān)于電腦的癱瘓。

2.3 網(wǎng)絡(luò)系統(tǒng)備份和恢復(fù)

網(wǎng)絡(luò)系統(tǒng)備份是指對(duì)于重要的資料和核心數(shù)據(jù)進(jìn)行備份，以保證當(dāng)計(jì)算機(jī)遭遇了黑客攻擊，還可以通過(guò)系統(tǒng)快速的恢復(fù)相關(guān)資料。這是使用計(jì)算機(jī)應(yīng)該養(yǎng)成的一個(gè)良好的習(xí)慣。

2.4 完善相應(yīng)的法律規(guī)章制度

在技術(shù)上做到防止其信息安全可能發(fā)生的同時(shí)，也應(yīng)該在管理上做出相應(yīng)的對(duì)策，對(duì)其建立完整，行之有效的一個(gè)制度，以保證能夠在技術(shù)和管理上相得益彰的保證網(wǎng)絡(luò)信息的安全。2.5加強(qiáng)職業(yè)道德教育不管是建立安全管理機(jī)構(gòu)還是安裝安全軟件或者資料備份，這些并不是解決網(wǎng)絡(luò)安全的根本方法。而只有加強(qiáng)計(jì)算機(jī)從業(yè)者進(jìn)行道德教育，培訓(xùn)，增強(qiáng)他們的安全意識(shí)，并且對(duì)于青年人進(jìn)行必要的網(wǎng)絡(luò)安全知識(shí)的素質(zhì)教育，才能做到比較切實(shí)的防患。

3 小結(jié)

近年來(lái)，我國(guó)計(jì)算機(jī)的運(yùn)用普及，以及在數(shù)字經(jīng)濟(jì)時(shí)代所作出的推動(dòng)作用，網(wǎng)絡(luò)安全也受到大家的關(guān)注。本文簡(jiǎn)單分析了我國(guó)計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題并提出了相應(yīng)的對(duì)策?？傊W(wǎng)絡(luò)安全并不是一個(gè)簡(jiǎn)單的技術(shù)問(wèn)題，還涉及到管理的方面。在日益發(fā)展的技術(shù)時(shí)代，網(wǎng)絡(luò)安全技術(shù)也會(huì)不斷的進(jìn)步和發(fā)展。

【參考文獻(xiàn)】

[1]姚華，肖琳.網(wǎng)絡(luò)安全基礎(chǔ)教程[M].北京理工大學(xué)出版社，2007.

[2]梁亞聲，汪永益.計(jì)算機(jī)網(wǎng)絡(luò)安全基礎(chǔ)教程[M].北京：機(jī)械工業(yè)出版社，2005.

[3]劉占全.網(wǎng)絡(luò)管理與防火墻[M].北京：人民郵電出版社，1999.

篇8

[關(guān)鍵詞]網(wǎng)絡(luò)安全；建筑智能；系統(tǒng)；研究 文章編號(hào)：2095-4085（2015）11-0047-02

1設(shè)計(jì)的相關(guān)原則

1.1易操作性

安全措施完成的主體為人，若安全措施要求高且步驟復(fù)雜，本身安全性就會(huì)降低。并且安全措施執(zhí)行過(guò)程中，系統(tǒng)正常運(yùn)行會(huì)被額外消耗系統(tǒng)資源等問(wèn)題影響。

1.2動(dòng)態(tài)發(fā)展

安全措施需以網(wǎng)絡(luò)安全的具體變化為依據(jù)不斷的更新調(diào)整，以較強(qiáng)的適應(yīng)性去面對(duì)新的安全需求和網(wǎng)絡(luò)環(huán)境。

1.3等級(jí)性

具體指的是安全級(jí)別以及安全層次。完整的網(wǎng)絡(luò)安全系統(tǒng)要能對(duì)不同層次的各種具體需求提供服務(wù)，因此，需有不同的等級(jí)。具體有系統(tǒng)實(shí)現(xiàn)結(jié)構(gòu)等級(jí)劃分，鏈路層、網(wǎng)絡(luò)層、應(yīng)用層等；網(wǎng)絡(luò)安全程度的等級(jí)劃分，安全區(qū)域、安全子網(wǎng)，此外，還有用戶(hù)操作權(quán)限、信息保密程度的等級(jí)劃分等。

1.4統(tǒng)籌兼顧

在攻擊手段不斷進(jìn)步，時(shí)間、條件、環(huán)境不斷變化，服務(wù)需求、政策規(guī)定不明確等因素的影響下，安全防護(hù)要想實(shí)現(xiàn)一步到位存在一定的難度。第一步應(yīng)做基本安全體系的構(gòu)建，其重要前提是全面的規(guī)劃，對(duì)實(shí)際需求進(jìn)行了解，保障基本的安全。在今后的工作中，根據(jù)實(shí)際的變化要求，對(duì)安全防護(hù)力度進(jìn)行改善和強(qiáng)化，為根本安全需求提供保障。

1.5管理與技術(shù)結(jié)合

安全體系這一系統(tǒng)工程涉及到的要素有操作、技術(shù)、人員等，比較復(fù)雜，僅憑管理或者技術(shù)都不能很好的完成，必須有效的結(jié)合安全規(guī)章制度建設(shè)、人員技術(shù)培訓(xùn)與思想教育、運(yùn)行管理機(jī)制與安全技術(shù)等要素。

1.6一致性和標(biāo)準(zhǔn)化

應(yīng)以相關(guān)的標(biāo)準(zhǔn)為參照設(shè)計(jì)安全體系，提高設(shè)計(jì)規(guī)范性，保證分系統(tǒng)一致性，提高信息共享、互聯(lián)互通等行為的安全性。

1.7評(píng)價(jià)與平衡

在任何網(wǎng)絡(luò)中都難以實(shí)現(xiàn)絕對(duì)的安全，對(duì)代價(jià)、風(fēng)險(xiǎn)與需求之間的關(guān)系進(jìn)行正確的處理，組織上能夠執(zhí)行，可用性與安全性相容是安全體系設(shè)計(jì)需要考慮的問(wèn)題。評(píng)價(jià)網(wǎng)絡(luò)安全是由具體應(yīng)用環(huán)境以及用戶(hù)需求決定的，其衡量指標(biāo)與評(píng)判標(biāo)準(zhǔn)并不是絕對(duì)的，具體的決定因素為網(wǎng)絡(luò)重要程度與性質(zhì)，網(wǎng)絡(luò)范圍與規(guī)模。

1.8整體性

設(shè)計(jì)應(yīng)包含安全恢復(fù)機(jī)制、安全檢測(cè)機(jī)制、安全防護(hù)機(jī)制，在出現(xiàn)破壞與攻擊事件時(shí)能夠確保網(wǎng)絡(luò)核心服務(wù)的迅速恢復(fù)，將損傷降低到最小。安全防護(hù)機(jī)制是防止非法攻擊的措施，其建立基礎(chǔ)是具體存在的安全威脅。安全檢測(cè)機(jī)制是對(duì)系統(tǒng)運(yùn)行進(jìn)行檢測(cè)，從而能夠及時(shí)發(fā)現(xiàn)攻擊并及時(shí)制止。

1.9木桶原則

最短木板的長(zhǎng)短對(duì)木桶容積具有決定性作用，應(yīng)用于網(wǎng)絡(luò)安全意在詮釋其保護(hù)的均衡與全面。系統(tǒng)安全脆弱性是管理、操作、物理上各種漏洞的作用結(jié)果，資源的共享性、系統(tǒng)的復(fù)雜性都增加了技術(shù)保護(hù)的難度。根據(jù)最易滲透性原則，攻擊者所攻擊的必然是系統(tǒng)最薄弱的環(huán)節(jié)。因此，在設(shè)計(jì)時(shí)應(yīng)首先完整、全面、充分的分析系統(tǒng)存在的安全威脅與安全漏洞。

2安全體系的建構(gòu)

安全體系的建立應(yīng)分為安全保護(hù)對(duì)象平面、安全服務(wù)平面、安全協(xié)議層次平面。 安全保護(hù)對(duì)象平面明確了網(wǎng)絡(luò)實(shí)體與傳輸數(shù)據(jù)兩大類(lèi)重點(diǎn)保護(hù)對(duì)象，每一類(lèi)都將具體保護(hù)對(duì)象包含其中。安全服務(wù)平面是對(duì)3.5節(jié)安全目標(biāo)要求的安全服務(wù)進(jìn)行定義，多種安全服務(wù)可由每一協(xié)議層實(shí)現(xiàn)，多個(gè)安全協(xié)議層次可由每一類(lèi)服務(wù)跨越。以建筑物中智能化系統(tǒng)所要求的安全防護(hù)為標(biāo)準(zhǔn)，為了實(shí)現(xiàn)對(duì)成本的控制以及對(duì)資源浪費(fèi)的減少，安全服務(wù)需適應(yīng)滿(mǎn)足其要求。在安全協(xié)議層次平面中，從不同層次對(duì)網(wǎng)絡(luò)中的威脅進(jìn)行分析，將ISO/OSI協(xié)議七層模型設(shè)定為參考物，分析探討其中的安全服務(wù)，并對(duì)安全機(jī)制進(jìn)行研究。公證機(jī)制、鑒別機(jī)制、數(shù)據(jù)完整性機(jī)制、訪問(wèn)控制機(jī)制、加密機(jī)制等是比較常見(jiàn)的安全機(jī)制，每一項(xiàng)都具備具體的安全技術(shù)，以加密機(jī)制為例，其中就含有數(shù)據(jù)加密算法如RSA、AES等。安全服務(wù)、安全機(jī)制之間聯(lián)系緊密，某種安全服務(wù)能夠通過(guò)一種或組合多種安全機(jī)制實(shí)現(xiàn)，如單獨(dú)或聯(lián)合數(shù)字簽名、加密機(jī)制能夠?qū)崿F(xiàn)完整。

篇9

關(guān)鍵詞：醫(yī)院；計(jì)算機(jī)網(wǎng)絡(luò)安全；影響因素；管理

中圖分類(lèi)號(hào)：G623文獻(xiàn)標(biāo)識(shí)碼： A

前言

隨著計(jì)算機(jī)技術(shù)的不斷進(jìn)步和發(fā)展，計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)已經(jīng)成為人們生活學(xué)習(xí)不可或缺的部門(mén)，尤其是在醫(yī)院的工作管理中，計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的應(yīng)用更是體現(xiàn)出其優(yōu)越性，計(jì)算機(jī)網(wǎng)絡(luò)已經(jīng)滲透到醫(yī)院工作的各個(gè)部門(mén)，包括醫(yī)院的收費(fèi)系統(tǒng)、藥房、財(cái)務(wù)以及各種醫(yī)療記錄等，通過(guò)計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)實(shí)現(xiàn)醫(yī)院的信息化建設(shè)，極大的推動(dòng)了醫(yī)院的數(shù)字化建設(shè)，提高醫(yī)院的工作效率，提升醫(yī)院的形象的同時(shí)，增加了醫(yī)院的綜合競(jìng)爭(zhēng)力，給醫(yī)院帶來(lái)良好的社會(huì)影響力和經(jīng)濟(jì)效益。然而，隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)在醫(yī)院工作中的推廣，網(wǎng)絡(luò)的應(yīng)用范圍不斷擴(kuò)大，給醫(yī)院所帶來(lái)了各種安全隱患也越來(lái)越多，如果醫(yī)院的計(jì)算機(jī)系統(tǒng)發(fā)生網(wǎng)絡(luò)安全事故，將會(huì)造成無(wú)法估量的損失。因此，醫(yī)院必須加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)的安全管理工作，確保醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)的安全性、完整性和穩(wěn)定性，切實(shí)醫(yī)院的計(jì)算機(jī)網(wǎng)絡(luò)安全水平。下文分析提出了加強(qiáng)醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)安全管理工作的維護(hù)措施，僅供參考。

一、影響醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)安全的因素分析

1.計(jì)算機(jī)設(shè)備

（1）服務(wù)器。一般來(lái)講，服務(wù)器是決定一個(gè)計(jì)算機(jī)信息系統(tǒng)是否安全穩(wěn)定的關(guān)鍵因素，服務(wù)器對(duì)最上層數(shù)據(jù)庫(kù)和下層計(jì)算機(jī)終端的控制和連接對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全起到?jīng)Q定性的作用，對(duì)保護(hù)數(shù)據(jù)的存儲(chǔ)安全可靠至關(guān)重要。

（2）網(wǎng)絡(luò)布線。網(wǎng)絡(luò)布線是保證醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)安全的另一個(gè)重要的因素，一旦出現(xiàn)線路的斷裂、交叉纏繞等問(wèn)題，將會(huì)導(dǎo)致整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)出現(xiàn)斷網(wǎng)、信號(hào)受到干擾等問(wèn)題，影響醫(yī)院的計(jì)算機(jī)信息系統(tǒng)的正常運(yùn)行。

（3）中心機(jī)房。中心機(jī)房是整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)的控制中心，中心機(jī)房的位置、溫度、濕度、供電情況和電磁環(huán)境等都可能對(duì)機(jī)房的安全帶來(lái)影響，必須做好機(jī)房的防護(hù)工作，保障中心機(jī)房的安全、穩(wěn)定運(yùn)行。

2.人為因素

除了計(jì)算機(jī)設(shè)備問(wèn)題之外，人為的因素也是造成醫(yī)院網(wǎng)絡(luò)安全問(wèn)題的重要原因之一。尤其是在醫(yī)院的財(cái)務(wù)和藥房等科室，一旦出現(xiàn)人為操作不當(dāng)造成計(jì)算機(jī)網(wǎng)絡(luò)不能正常的工作，將會(huì)影響到整個(gè)醫(yī)院的運(yùn)行，使得整個(gè)診療系統(tǒng)崩潰，給醫(yī)院和患者造成嚴(yán)重的損失。在日常工作中，操作人員往往會(huì)因?yàn)樽晕野踩庾R(shí)不強(qiáng)，將自己的賬號(hào)隨便的借給別人或者與他人共享信息而造成網(wǎng)絡(luò)安全問(wèn)題，或者因?yàn)椴僮鞑划?dāng)造成計(jì)算機(jī)網(wǎng)絡(luò)的崩潰，這些行為都會(huì)對(duì)醫(yī)院的網(wǎng)絡(luò)安全造成嚴(yán)重的威脅。此外，人為的惡意攻擊是威脅醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)安全的另一個(gè)重要因素，它可以選擇性的破壞醫(yī)院的信息有效性和完整性，導(dǎo)致醫(yī)院數(shù)據(jù)信息泄露，醫(yī)院信息被篡改和丟失，對(duì)醫(yī)院的經(jīng)營(yíng)安全產(chǎn)生影響。

二、加強(qiáng)醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)安全管理工作的措施分析

1.醫(yī)院硬件設(shè)備安全管理技術(shù)建設(shè)

首先，醫(yī)院應(yīng)該對(duì)服務(wù)器和數(shù)據(jù)存儲(chǔ)設(shè)備進(jìn)行集群化的安全管理，至少應(yīng)該設(shè)置兩臺(tái)服務(wù)器，一旦一臺(tái)服務(wù)器出現(xiàn)安全故障，另一臺(tái)服務(wù)器能夠運(yùn)用光纖進(jìn)行實(shí)時(shí)的監(jiān)測(cè)，并且在故障發(fā)生的同時(shí)自動(dòng)的接管故障服務(wù)器的所有工作，確保醫(yī)院信息系統(tǒng)的安全穩(wěn)定運(yùn)行。其次，應(yīng)該加強(qiáng)對(duì)醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的工作站維護(hù)工作，改善醫(yī)院的計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境，保證每一臺(tái)計(jì)算機(jī)都能夠安全正常的運(yùn)行，并且要注意工作站的防潮、散熱和防塵工作。此外，為了防止網(wǎng)絡(luò)病毒的傳播，必須加強(qiáng)數(shù)據(jù)的保密管理，對(duì)計(jì)算機(jī)終端接口進(jìn)行嚴(yán)格的管理和控制，及時(shí)的更新升級(jí)計(jì)算的殺毒軟件，監(jiān)控網(wǎng)絡(luò)安全運(yùn)行情況，一旦出現(xiàn)病毒入侵問(wèn)題，及時(shí)的對(duì)客戶(hù)端所具有的網(wǎng)上鄰居功能。同時(shí)，要加強(qiáng)對(duì)醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)硬件設(shè)備的監(jiān)管力度，確保硬件設(shè)備的完整，對(duì)出現(xiàn)的硬件問(wèn)題進(jìn)行及時(shí)的處理，確保整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全運(yùn)行。

2.計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)定期維護(hù)，強(qiáng)化相關(guān)人員的培訓(xùn)工作

為了確保計(jì)算機(jī)網(wǎng)絡(luò)的安全運(yùn)行，醫(yī)院必須對(duì)計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行定期的維護(hù)，及時(shí)的發(fā)現(xiàn)計(jì)算機(jī)網(wǎng)絡(luò)中存在的問(wèn)題并采取有效措施進(jìn)行處理。要加強(qiáng)對(duì)醫(yī)院計(jì)算機(jī)維護(hù)工作人員的培訓(xùn)工作，不斷的規(guī)范醫(yī)院計(jì)算機(jī)工作人員的操作，有利于整個(gè)醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的建設(shè)和后期維護(hù)。要求醫(yī)院計(jì)算機(jī)工作人員應(yīng)該對(duì)計(jì)算機(jī)的硬件維修和軟件維護(hù)十分熟悉，確保在出現(xiàn)問(wèn)題時(shí)能夠在第一時(shí)間的發(fā)現(xiàn)問(wèn)題、解決問(wèn)題。同時(shí)，醫(yī)院應(yīng)該加強(qiáng)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)操作人員的管理，建立健全操作人員的工作規(guī)章制度，將人為安全因素將至最小。此外，應(yīng)該加強(qiáng)醫(yī)院內(nèi)部員工的網(wǎng)絡(luò)安全教育工作，讓全體員工意識(shí)到網(wǎng)絡(luò)安全的重要性，樹(shù)立安全意識(shí)，有效的對(duì)計(jì)算機(jī)病毒進(jìn)行防范，提高醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)的應(yīng)用能力，促進(jìn)醫(yī)院醫(yī)療建設(shè)的持續(xù)健康發(fā)展。

3.應(yīng)用殺毒軟件

在醫(yī)院的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中使用防火墻技術(shù)和病毒監(jiān)控查殺的軟件，這樣可以大大提高保證計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全的能力，有效地防止病毒的入侵，防火墻通過(guò)檢查在網(wǎng)絡(luò)間傳輸?shù)臄?shù)據(jù)，實(shí)行強(qiáng)制性控制網(wǎng)內(nèi)外對(duì)通信的訪問(wèn)，有效監(jiān)視醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的運(yùn)行狀態(tài)。使用網(wǎng)絡(luò)版的殺毒軟件，及時(shí)的更新病毒庫(kù)，就

可以基于全網(wǎng)進(jìn)行病毒查殺，而且管理靈活，安裝便捷，特別的適用于對(duì)整日局域網(wǎng)的遠(yuǎn)程控制，并且能夠?qū)崿F(xiàn)對(duì)全網(wǎng)的殺毒和統(tǒng)一的升級(jí)，以此確保整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全?？梢詾閿?shù)據(jù)加密，對(duì)醫(yī)院的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中的數(shù)據(jù)流信息重新編碼，進(jìn)而隱藏信息，保證非法用戶(hù)無(wú)權(quán)獲得真實(shí)的信息內(nèi)容。從而保障整

個(gè)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全可靠性。

4.定期備份數(shù)據(jù)

對(duì)重要的數(shù)據(jù)進(jìn)行備份，數(shù)據(jù)庫(kù)是醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)的核心所在，醫(yī)院的計(jì)算機(jī)系統(tǒng)每天交換的數(shù)據(jù)量非常龐大，又因?yàn)槊恳粋€(gè)數(shù)據(jù)都相當(dāng)重要，如果數(shù)據(jù)遭到一點(diǎn)破壞或者丟失，就會(huì)給醫(yī)院帶來(lái)無(wú)法估量的損失。所以醫(yī)院應(yīng)當(dāng)建立雙重的異地備份，定期的備份應(yīng)用系統(tǒng)中的重要文件。一些醫(yī)院曾經(jīng)發(fā)生服務(wù)器的硬

盤(pán)損壞等情況，然而備份數(shù)據(jù)因?yàn)椴荒芑謴?fù)，導(dǎo)致計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)進(jìn)入癱瘓的狀態(tài)，許多人的數(shù)據(jù)遭到修改，費(fèi)時(shí)近一個(gè)月才修復(fù)成功。由此可知數(shù)據(jù)備份和恢復(fù)非常重要。

5.建立一套切實(shí)可行的管理機(jī)制

雖然網(wǎng)絡(luò)技術(shù)能夠給醫(yī)院的工作帶來(lái)極大的便利，但是網(wǎng)絡(luò)的安全隱患也給醫(yī)院的正常運(yùn)行帶來(lái)巨大的威脅，醫(yī)院想要規(guī)避網(wǎng)絡(luò)安全問(wèn)題，就必須建立一套行之有效的安全管理機(jī)制，它需要對(duì)各種技術(shù)進(jìn)行有效的引用，在這些基礎(chǔ)上制定相關(guān)的計(jì)算機(jī)網(wǎng)絡(luò)安全操作和管理策略，并在長(zhǎng)期的使用過(guò)程中進(jìn)行不斷的改善，以為整個(gè)醫(yī)院的計(jì)算機(jī)網(wǎng)絡(luò)安全系統(tǒng)提供更好的保護(hù)。醫(yī)院應(yīng)該建立安全責(zé)任機(jī)制，明確每個(gè)計(jì)算機(jī)工作人員的責(zé)任，做到獎(jiǎng)懲分明，切實(shí)提高醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)安全管理工作水平。

結(jié)語(yǔ)

總而言之，在當(dāng)前信息化技術(shù)告訴發(fā)展的新形勢(shì)下，醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)安全管理工作顯得格外重要。這既彰顯了醫(yī)院信息化程度不斷發(fā)展和提高的水平，還關(guān)聯(lián)著病患的生命財(cái)產(chǎn)安全。因此，必須采取科學(xué)的手段，對(duì)醫(yī)院的計(jì)算機(jī)設(shè)備進(jìn)行安全檢查，提高操作人員的專(zhuān)業(yè)技能，建立一套合理的安全管理機(jī)制，確保醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)的安全。

參考文獻(xiàn)：

篇10

關(guān)鍵詞：計(jì)算機(jī)網(wǎng)絡(luò)；泄密；因素；對(duì)策

1、計(jì)算機(jī)網(wǎng)絡(luò)安全的重要性

從上世紀(jì)六十年代開(kāi)始，一條條光纖聯(lián)系著世界，將地理上遙遠(yuǎn)的世界變成了信息化時(shí)代下的地球村。隨著信息技術(shù)的發(fā)展，計(jì)算機(jī)應(yīng)用越來(lái)越普及，滲透到了人們生活的方方面面。互聯(lián)網(wǎng)給人們生活帶來(lái)了方便，提供了海量的信息，同時(shí)，網(wǎng)絡(luò)安全問(wèn)題也困擾著使用互聯(lián)網(wǎng)的每個(gè)人。

2011年12月我國(guó)最大的開(kāi)發(fā)者社區(qū) 600余萬(wàn)個(gè)明文的注冊(cè)郵箱帳號(hào)和密碼被黑客公開(kāi)，個(gè)人信息、隱私遭到泄露。2012年1月，亞馬遜旗下美國(guó)電子商務(wù)網(wǎng)站Zappos遭到黑客網(wǎng)絡(luò)攻擊，2400萬(wàn)用戶(hù)的電子郵件和密碼等信息被竊取。2012年3月，東軟集團(tuán)被曝商業(yè)秘密外泄，此次商業(yè)秘密外泄造成東軟公司損失高達(dá)4000余萬(wàn)元人民幣。2012年7月，京東、雅虎、Linkedin和安卓論壇累計(jì)超過(guò)800萬(wàn)用戶(hù)信息泄密，而且讓人堪憂(yōu)的是，部分網(wǎng)站的密碼和用戶(hù)名稱(chēng)是以未加密的方式儲(chǔ)存在純文字檔案內(nèi)，意味著所有人都可使用這些信息。網(wǎng)絡(luò)就是一把“雙刃劍”，它的安全問(wèn)題必須要得到足夠的重視。

2、影響網(wǎng)絡(luò)安全的因素

2.1 網(wǎng)絡(luò)信息定位不清

很多政府部門(mén)、事業(yè)機(jī)關(guān)工作人員平時(shí)利用互聯(lián)網(wǎng)處理工作中的日常事務(wù)，有時(shí)一時(shí)貪圖方便在非計(jì)算機(jī)上處理、轉(zhuǎn)載或傳輸信息，導(dǎo)致國(guó)家的機(jī)密受到不必要的威脅。

2.2 移動(dòng)載體交叉使用

移動(dòng)載體的交叉使用是成為擺渡病毒攻擊被常用的手段，移動(dòng)載體包括U盤(pán)、手機(jī)、SIM卡可重復(fù)刻錄的光盤(pán)等。在不同網(wǎng)之間要單獨(dú)使用各自的加密移動(dòng)載體。

2.3 計(jì)算機(jī)。顯示器、打印機(jī)等設(shè)備電磁波輻射造成泄密

任何電子設(shè)備都不同程度存在著電磁波的輻射，據(jù)“范·艾克試驗(yàn)”表明，500米內(nèi)，不經(jīng)任何電磁防護(hù)的計(jì)算機(jī)顯示器，通過(guò)圖像信號(hào)放大技術(shù)就可完整的還原屏幕上的所有信息。另外一體化的打印機(jī)、傳真電話也是設(shè)備泄密的重要來(lái)源。

2.4 信息間諜和網(wǎng)絡(luò)黑客的惡意攻擊

在前面的事例中我們已經(jīng)提到了近兩年來(lái)的網(wǎng)絡(luò)泄密事件，這些事件大部分是由信息間諜或網(wǎng)絡(luò)黑客，通過(guò)黑客工具或漏掃軟件找到被攻擊者計(jì)算機(jī)網(wǎng)絡(luò)中的網(wǎng)絡(luò)漏洞進(jìn)行攻擊或植入木馬，侍機(jī)竊取機(jī)密。

2.5 計(jì)算機(jī)病毒危害

病毒實(shí)質(zhì)上也是一種軟件程序，只是它以傳染和破壞為目的。一旦計(jì)算機(jī)感染病毒，通過(guò)這臺(tái)主機(jī)，將病毒傳播到網(wǎng)絡(luò)中去，進(jìn)而導(dǎo)致大面積網(wǎng)絡(luò)癱瘓或服務(wù)拒絕、或破壞數(shù)據(jù)。更為嚴(yán)重的是它以變種的形式，竊取網(wǎng)絡(luò)中的個(gè)人或單位信息。

3、計(jì)算機(jī)網(wǎng)絡(luò)泄密的防范對(duì)策

3.1 加強(qiáng)人員管理、強(qiáng)化保密意識(shí)

嚴(yán)密管控網(wǎng)絡(luò)人員，對(duì)其加強(qiáng)安全保密教育，組織學(xué)習(xí)信息安全保密法規(guī)，定期開(kāi)展保密技術(shù)培訓(xùn)，增強(qiáng)以法治密的意識(shí)，提高保密工作技能。要他們牢記“嚴(yán)密防范網(wǎng)絡(luò)泄密十條禁令”，信息不上網(wǎng)，上網(wǎng)信息不，信息不私用，私用信息不。樹(shù)立“保密就是保安全、保密就是保單位榮譽(yù)、保密就是保個(gè)人進(jìn)步”的意識(shí)。對(duì)u盤(pán)等存儲(chǔ)介質(zhì)的使用要嚴(yán)格登記，記錄每次使用存儲(chǔ)的用途。

3.2 防電磁泄密對(duì)策

核心部門(mén)要成立專(zhuān)門(mén)的機(jī)要室，負(fù)責(zé)信息的傳輸。部門(mén)所用的計(jì)算機(jī)、顯示器、打印機(jī)等設(shè)備全部使用低輻射的國(guó)產(chǎn)設(shè)備，并且機(jī)要室要采用屏蔽室遠(yuǎn)離街道。對(duì)普通的計(jì)算機(jī)利用干擾器產(chǎn)生噪聲與計(jì)算機(jī)設(shè)備的輻射信息摻雜在一起，最終達(dá)到防電磁波輻射的目的。

3.3 利用技術(shù)手段防黑客攻擊

防火墻是網(wǎng)絡(luò)安全的第一層保護(hù)，它的目的是使非法的用戶(hù)、IP、端口無(wú)法進(jìn)入到單位內(nèi)網(wǎng)。但隨著網(wǎng)絡(luò)應(yīng)用的增多，仍利用協(xié)議和端口防護(hù)的防火墻已經(jīng)變的非常脆弱。這時(shí)需要具有2到7層綜合防御的UTM（統(tǒng)一安全網(wǎng)關(guān)）進(jìn)行綜合的智能防護(hù)，它的優(yōu)點(diǎn)在于不是單一的協(xié)議端口防護(hù)，它從OSI七層結(jié)構(gòu)的每層進(jìn)行策略防御，起到防火墻、入侵檢測(cè)系統(tǒng)、防病毒網(wǎng)關(guān)、行為審計(jì)等傳統(tǒng)安全產(chǎn)品聯(lián)動(dòng)的作用。并且可通過(guò)虛擬化技術(shù)將UTM虛擬成多臺(tái)設(shè)備部署到網(wǎng)絡(luò)中不同的安全域前，起到分層保護(hù)的利用，能夠有效的防護(hù)外部黑客的攻擊。

單位內(nèi)部計(jì)算機(jī)也要采用身份認(rèn)證系統(tǒng)，對(duì)計(jì)算機(jī)的網(wǎng)卡地址、IP、CPU、硬盤(pán)序列號(hào)、交換機(jī)端口號(hào)進(jìn)行多元認(rèn)證。以防非法計(jì)算機(jī)侵入網(wǎng)絡(luò)中。