序言：作為思想的載體和知識(shí)的探索者，寫作是一種獨(dú)特的藝術(shù)，我們?yōu)槟鷾?zhǔn)備了不同風(fēng)格的5篇關(guān)于網(wǎng)絡(luò)安全的信息，期待它們能激發(fā)您的靈感。

篇1

關(guān)鍵詞：計(jì)算機(jī) ；信息；網(wǎng)絡(luò)安全 ；對(duì)策研究

Abstract: This paper mainly from the computer system,the computer external environment and computer securitymanagement aspects of the common problems ofcomputer information network security and relevantcountermeasures.

Keywords: computer; information; network security;Countermeasures

中圖分類號(hào)：TN915.08文獻(xiàn)標(biāo)識(shí)碼：A文章編號(hào)：2095-2104（2013）

在信息技術(shù)高速發(fā)展的今天，計(jì)算機(jī)越來越多地被應(yīng)用在人們生產(chǎn)生活的各個(gè)領(lǐng)域，然后計(jì)算機(jī)信息網(wǎng)絡(luò)安全也受到了前所未有的威脅，因此維護(hù)計(jì)算機(jī)信息網(wǎng)絡(luò)安全勢(shì)在必行。

網(wǎng)絡(luò)安全的定義

計(jì)算機(jī)網(wǎng)絡(luò)安全是指利用網(wǎng)絡(luò)管理控制和技術(shù)措施，保證在一個(gè)網(wǎng)絡(luò)環(huán)境里，數(shù)據(jù)的保密性、完整性及可使用性受到保護(hù)。它不僅包括組網(wǎng)的硬件、管理控制網(wǎng)絡(luò)的軟件，也包括共享的資源，快捷的網(wǎng)絡(luò)服務(wù)。

計(jì)算機(jī)的網(wǎng)絡(luò)安全包括邏輯安全和物理安全，計(jì)算機(jī)的邏輯安全包括信息的完整性、保密性與可用性。物理安全指的是系統(tǒng)設(shè)備極其相關(guān)設(shè)施受到物理保護(hù)，使設(shè)施免于破壞、丟失等。

網(wǎng)絡(luò)安全的特征

1.完整性。網(wǎng)絡(luò)安全的完整性是指數(shù)據(jù)未經(jīng)授權(quán)不能進(jìn)行改變的特性。即信息在存儲(chǔ)或傳輸過程中保持不被修改、不被破壞和丟失的特性。

2.保密性。網(wǎng)絡(luò)信息安全保密性是指網(wǎng)絡(luò)信息不被泄露給非授權(quán)的用戶、實(shí)體或過程。保密性是在可靠性和可用性基礎(chǔ)之上，保障網(wǎng)絡(luò)信息安全的重要手段。

3.可用性。網(wǎng)絡(luò)安全的可用性是指可被授權(quán)實(shí)體訪問并按需求使用的特性。即當(dāng)需要時(shí)能否存取所需的信息。例如網(wǎng)絡(luò)環(huán)境下拒絕服務(wù)、破壞網(wǎng)絡(luò)和有關(guān)系統(tǒng)的正常運(yùn)行等都屬于對(duì)可用性的攻擊。

4.可控性。網(wǎng)絡(luò)安全的可控性是指對(duì)信息的傳播及內(nèi)容具有控制能力。

5.可審查性。網(wǎng)絡(luò)安全的可審查性對(duì)出現(xiàn)安全問題時(shí)提供必要的依據(jù)與手段。

三、網(wǎng)絡(luò)安全存在的問題

（一）計(jì)算機(jī)自身系統(tǒng)的問題

1.軟件存在漏洞。漏洞的存在給網(wǎng)絡(luò)安全帶來了一定的隱患。主要包括蓄意制造和無意制造兩種。蓄意制造的軟件漏洞為設(shè)計(jì)者以后竊取信息或控制系統(tǒng)提供了便利；無意制造的漏洞為網(wǎng)絡(luò)安全造成的威脅遠(yuǎn)超過了它的直接可能性。在處理程序文件的過程中可能存在一個(gè)機(jī)會(huì)窗口使攻擊者能夠施以外來的影響。

2.硬件的缺陷。網(wǎng)絡(luò)硬件設(shè)施是計(jì)算機(jī)必不可少的組成部分，硬件設(shè)施本身存在這安全隱患，計(jì)算機(jī)和網(wǎng)絡(luò)所包含的電磁信息,計(jì)算機(jī)和網(wǎng)絡(luò)所包含的電磁信息一旦泄漏便增加了竊密、失密、泄密的危險(xiǎn)。

（二）計(jì)算機(jī)外部存在的問題

1.黑客惡意攻擊。惡意攻擊是一種人為的蓄意破壞行為。這種攻擊主要以獲取他人信息為目的，竊取對(duì)方機(jī)密性的信息，從而達(dá)到其利益目的。這種攻擊一般不會(huì)破壞系統(tǒng)的正常運(yùn)行。除此之外，還有一種攻擊行為主要以破壞對(duì)方的信息和網(wǎng)絡(luò)為目標(biāo)，采用修改、偽造、刪除、病毒等手段給對(duì)方網(wǎng)絡(luò)進(jìn)行破壞，一旦成功，編有可能造成整個(gè)系統(tǒng)的癱瘓。

2.移動(dòng)存儲(chǔ)介質(zhì)帶來的計(jì)算機(jī)病毒侵害。移動(dòng)存儲(chǔ)介質(zhì)具有存儲(chǔ)量大、攜帶方便等特點(diǎn)，在日常的工作中被廣泛應(yīng)用。但同時(shí)也給計(jì)算機(jī)安全帶來了很大的安全隱患。計(jì)算機(jī)病毒隨著移動(dòng)存儲(chǔ)介質(zhì)的文件傳輸而進(jìn)行廣泛傳播，有可能造成大面積的計(jì)算機(jī)感染病毒并有可能造成系統(tǒng)的癱瘓。計(jì)算機(jī)一旦感染病毒后，整個(gè)系統(tǒng)將會(huì)失效，文件將會(huì)丟失，嚴(yán)重的話則會(huì)造成計(jì)算機(jī)系統(tǒng)硬件設(shè)備等部件的損害。例如美國著名的Data Quest和MIS Manages通過對(duì)市場(chǎng)公司進(jìn)行調(diào)查，在美國有將近63%的微機(jī)曾經(jīng)遭到病毒侵害，而其中9%的病毒案例導(dǎo)致?lián)p失了10多萬美元。可見，計(jì)算機(jī)病毒的危害之大。

3.間諜軟件的威脅。間諜軟件不僅能竊取計(jì)算機(jī)信息網(wǎng)絡(luò)系統(tǒng)存儲(chǔ)的各種數(shù)據(jù)信息，還能在一定程度上監(jiān)視用戶行為，修改系統(tǒng)設(shè)置，直接威脅到用戶隱私和計(jì)算機(jī)安全。并在一定程度上影響計(jì)算機(jī)系統(tǒng)工作的性能。

（三）計(jì)算機(jī)網(wǎng)絡(luò)管理方面存在的問題

1.故意泄密。故意泄密指計(jì)算機(jī)網(wǎng)絡(luò)信息維護(hù)人員對(duì)網(wǎng)絡(luò)安全進(jìn)行故意破壞的行為。在當(dāng)今社會(huì)中，一些信息工作人員通過使用計(jì)算機(jī)口令或密鑰，進(jìn)入計(jì)算機(jī)網(wǎng)絡(luò)，在對(duì)網(wǎng)絡(luò)安全破壞的同時(shí)，也使計(jì)算機(jī)的信息系統(tǒng)、數(shù)據(jù)庫內(nèi)的重要秘密泄露，甚至?xí)榱艘患核嚼延?jì)算機(jī)保密系統(tǒng)的文件、資料向外提供，對(duì)計(jì)算機(jī)的網(wǎng)絡(luò)安全問題產(chǎn)生了嚴(yán)重的威脅。

2.無意泄密。由于工作人員的疏忽或者對(duì)相關(guān)的規(guī)章制度不熟悉造成網(wǎng)絡(luò)系統(tǒng)的安全收到威脅。經(jīng)常導(dǎo)致計(jì)算機(jī)出現(xiàn)錯(cuò)誤的程序，從而造成信息的無意泄露。例如，工作人員不知道移動(dòng)存儲(chǔ)介質(zhì)上刪除的文件可以恢復(fù)，未加處理就把涉及機(jī)密的移動(dòng)介質(zhì)借予他人，由此可能造成機(jī)密信息的泄漏。

四、計(jì)算機(jī)網(wǎng)絡(luò)信息安全的應(yīng)對(duì)策略

（一）計(jì)算機(jī)網(wǎng)絡(luò)方面

1.配置防火墻。防火墻實(shí)質(zhì)上是一種隔離技術(shù)。將計(jì)算機(jī)的軟件與硬件進(jìn)行結(jié)合，并設(shè)置一個(gè)安全網(wǎng)關(guān)，防止黑客在局域網(wǎng)與公眾網(wǎng)之間拷貝與刪減用戶的信息。它由四個(gè)部分組成，即服務(wù)訪問政策、驗(yàn)證工具、應(yīng)用網(wǎng)關(guān)以及包過濾。就目前的技術(shù)來說，防火墻是目前一種有效的網(wǎng)絡(luò)安全工具，它能夠隱蔽內(nèi)部的網(wǎng)絡(luò)結(jié)構(gòu)，限制外部的網(wǎng)絡(luò)到內(nèi)部的網(wǎng)絡(luò)進(jìn)行訪問，現(xiàn)階段，防火墻技術(shù)由于技術(shù)的不成熟和不穩(wěn)定，還不能完全保證網(wǎng)絡(luò)內(nèi)部不受攻擊。受其應(yīng)用環(huán)境和應(yīng)用范圍的限制，防火墻對(duì)于內(nèi)部網(wǎng)絡(luò)之間的訪問通常是無能為力的。同時(shí)，如果文件被病毒感染，防火墻也不能阻止其傳輸，因此，這項(xiàng)技術(shù)還需要不斷改進(jìn)。

2.殺毒軟件。殺毒軟件具有監(jiān)控識(shí)別、自動(dòng)升級(jí)以及病毒掃描等功能，它是計(jì)算機(jī)防御系統(tǒng)的重要組成部分，并且應(yīng)用非常廣泛。主要是用于清除計(jì)算機(jī)中的病毒、特洛伊木馬以及惡意軟件等。此外，它能夠加強(qiáng)計(jì)算機(jī)中的數(shù)據(jù)備份，對(duì)于敏感的數(shù)據(jù)與設(shè)備實(shí)行隔離措施，同時(shí)對(duì)那些來歷不明的文件有一定的抵御作用。目前國內(nèi)市場(chǎng)上的殺毒軟件種類也比較多，有360、金山毒霸、瑞星等。

3.對(duì)重要信息進(jìn)行加密處理，讓重要的數(shù)據(jù)變成密文。這樣即使數(shù)據(jù)被竊取，但由于不知道網(wǎng)絡(luò)密鑰，也無法將數(shù)據(jù)還原，這就在很大程度上對(duì)數(shù)據(jù)進(jìn)行了保護(hù)。

4.訪問控制。訪問控制主要可通過認(rèn)證系統(tǒng)和訪問控制網(wǎng)關(guān)來共同實(shí)現(xiàn)。通過網(wǎng)關(guān)控制，可有效地對(duì)網(wǎng)絡(luò)內(nèi)部的各個(gè)地址的各種流量根據(jù)需要進(jìn)行授權(quán)及信息過濾。除此之外，還可以對(duì)網(wǎng)絡(luò)資源的使用者進(jìn)行身份認(rèn)證，以保證用戶身份的真實(shí)性及網(wǎng)絡(luò)活動(dòng)的可追查性。

5.實(shí)施入侵檢測(cè)。入侵檢測(cè)的目的在于發(fā)現(xiàn)惡意和可疑的活動(dòng)，從而保證網(wǎng)絡(luò)的正常運(yùn)行。一旦檢測(cè)到被入侵后，一定要及時(shí)做好相應(yīng)的應(yīng)對(duì)措施，如修改防火墻、路由器、主機(jī)、應(yīng)用系統(tǒng)等的配置來阻斷攻擊，并追蹤定位以攻擊其源頭。

（二）計(jì)算機(jī)安全管理方面

1.對(duì)計(jì)算機(jī)用戶進(jìn)行相關(guān)的安全教育及法制教育，包括計(jì)算機(jī)安全法、數(shù)據(jù)保護(hù)法、保密法等。明確計(jì)算機(jī)用戶和系統(tǒng)管理人員應(yīng)履行的權(quán)利和義務(wù)，自覺遵守合法用戶原則、信息公開原則、信息利用原則和資源限制原則，維護(hù)計(jì)算機(jī)及網(wǎng)絡(luò)系統(tǒng)與信息系統(tǒng)的安全，自覺和一切違法犯罪的行為作斗爭(zhēng)。

2. 制定相關(guān)的規(guī)章制度來加強(qiáng)網(wǎng)絡(luò)的安全管理，制定有關(guān)人員出入機(jī)房管理制度和網(wǎng)絡(luò)操作使用規(guī)程確保網(wǎng)絡(luò)的安全、網(wǎng)絡(luò)的安全管理策略，確定安全管理等級(jí)和安全管理范圍。

3.制定網(wǎng)絡(luò)系統(tǒng)的維護(hù)制度和應(yīng)急措施等。

五、結(jié)語

計(jì)算機(jī)網(wǎng)絡(luò)信息技術(shù)的安全與網(wǎng)絡(luò)的發(fā)展關(guān)系密切。目前的一些安全技術(shù)手段只起到一定的防御功能，并不能從根本上保障計(jì)算機(jī)網(wǎng)絡(luò)的安全。這就需要在安裝一些必要的安全軟件的基礎(chǔ)上，對(duì)計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行及時(shí)的監(jiān)控、檢測(cè)與更新。建立完善的計(jì)算機(jī)安全網(wǎng)絡(luò)系統(tǒng)，注重提高計(jì)算機(jī)管理人員的素質(zhì)和水平，樹立計(jì)算機(jī)安全保護(hù)的意識(shí)，建立一個(gè)安全穩(wěn)定并且高效的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)。

參考文獻(xiàn)：

[1]王能輝.我國計(jì)算機(jī)網(wǎng)絡(luò)及信息安全存在的問題和對(duì)策. 科技信息,2010,7.

篇2

尤其是當(dāng)以下問題發(fā)生時(shí)，使得網(wǎng)絡(luò)在遭受安全攻擊時(shí)，顯得非常脆弱：上層應(yīng)用的安全收到Internet底層TCP/IP網(wǎng)絡(luò)協(xié)議安全性的影響，如果底層TCMP網(wǎng)絡(luò)協(xié)議受到攻擊，那么上層應(yīng)用也會(huì)存在安全隱患；黑客技術(shù)和解密工具在網(wǎng)絡(luò)上無序傳播，而給一些不法分子利用這些技術(shù)來攻擊網(wǎng)絡(luò)；軟件的更新周期較長(zhǎng)，而極有可能使得操作系統(tǒng)和應(yīng)用程序出現(xiàn)新的的攻擊漏洞；網(wǎng)絡(luò)管理中的法律法規(guī)不健全，各種條款的嚴(yán)謹(jǐn)性不足，而給管理工作帶來不便，對(duì)于法規(guī)的執(zhí)行力度不足，缺乏切實(shí)可行的措施。

2對(duì)企業(yè)辦公網(wǎng)絡(luò)安全造成威脅的因素

對(duì)辦公網(wǎng)絡(luò)的信息安全實(shí)施有效的保護(hù)有著非常重要的意義，但同時(shí)也存在著一定的難度。由于網(wǎng)絡(luò)技術(shù)自身存在很多不足，如系統(tǒng)安全性保障不足。沒有安全性的實(shí)踐等，而使得辦公網(wǎng)絡(luò)不堪一擊。除了自然災(zāi)害會(huì)給辦公網(wǎng)絡(luò)埋下巨大的安全隱患外，還有計(jì)算機(jī)犯罪、黑客攻擊等因素也是影響網(wǎng)絡(luò)信息安全的不穩(wěn)定因素。

2.1自然災(zāi)害造成的威脅

從本質(zhì)上來說，企業(yè)辦公網(wǎng)絡(luò)的信息系統(tǒng)就是一臺(tái)機(jī)器，根本不具備抵御自然災(zāi)害、溫度、濕度等環(huán)節(jié)因素影響的能力，再加上防護(hù)措施的欠缺，必然會(huì)加大自然災(zāi)害和環(huán)境對(duì)辦公網(wǎng)絡(luò)信息的威脅。最常見的就是斷電而造成的影響，會(huì)使得正處于運(yùn)行狀態(tài)中的設(shè)備受到損害或者導(dǎo)致數(shù)據(jù)丟失等情況的發(fā)生。

2.2網(wǎng)絡(luò)軟件漏洞造成的威脅

一般來說，網(wǎng)絡(luò)軟件自身就存在著一些不可避免的漏洞，而給黑客攻擊提供了便利，黑客會(huì)利用這些軟件漏洞對(duì)網(wǎng)絡(luò)實(shí)施攻擊，在常見的案例中，網(wǎng)絡(luò)安全受到攻擊的主要原因就是由于網(wǎng)絡(luò)軟件不完善。還有一些軟件編程人員，為了自身使用方便而設(shè)置“后門”，一旦這些“后門”被不法分子找到，將會(huì)造成不可預(yù)料的后果。

2.3黑客造成的威脅

辦公網(wǎng)絡(luò)信息安全遭受黑客攻擊的案例數(shù)不勝數(shù)，這些黑客利用各種計(jì)算機(jī)工具，對(duì)自己所掌握的系統(tǒng)和網(wǎng)絡(luò)缺陷下手，從而盜取、竊聽重要信息，或者攻擊系統(tǒng)中的重要信息，甚至篡改辦公網(wǎng)絡(luò)中的部分信息，而造成辦公網(wǎng)絡(luò)癱瘓，給企業(yè)造成嚴(yán)重的損失。

2.4計(jì)算機(jī)病毒造成的威脅

計(jì)算機(jī)病毒會(huì)以極快的速度蔓延，而且波及的范圍也非常廣，一旦爆發(fā)計(jì)算機(jī)病毒將會(huì)造成不可估計(jì)的損失。計(jì)算機(jī)病毒無影無形，以依附于其他程序的形式存在，隨著程序的運(yùn)行進(jìn)一步侵入系統(tǒng)，并迅速擴(kuò)散。一旦辦公網(wǎng)絡(luò)被病毒入侵，會(huì)降低工作效率，甚至導(dǎo)致系統(tǒng)死機(jī)，數(shù)據(jù)丟失等嚴(yán)重情況的發(fā)生。

3如何加強(qiáng)辦公網(wǎng)絡(luò)中的網(wǎng)絡(luò)安全

3.1數(shù)據(jù)加密

數(shù)據(jù)加密技術(shù)指的是通過加密鑰匙和加密函數(shù)轉(zhuǎn)化，將信息處理成為無意義的密文。而接收方再通過解密鑰匙和解密函數(shù)，將密文還原成為明文。加密技術(shù)是網(wǎng)絡(luò)安全技術(shù)的基石。加密的原理就是改變數(shù)據(jù)的表現(xiàn)形式，而目的就是確保密文只能被特定的人所解讀。一個(gè)加密網(wǎng)絡(luò)，不僅可以實(shí)現(xiàn)對(duì)非授權(quán)用戶的搭線竊聽和入網(wǎng)的阻攔，而且還能有效的防止惡意軟件的入侵。一般的數(shù)據(jù)加密可以在通信的三個(gè)層次來實(shí)現(xiàn)，分別是鏈路加密、節(jié)點(diǎn)加密和端到端加密。

3.2建立網(wǎng)絡(luò)管理平臺(tái)

現(xiàn)階段，隨著網(wǎng)絡(luò)系統(tǒng)的不斷擴(kuò)大，越來越多的技術(shù)也應(yīng)用到網(wǎng)絡(luò)安全當(dāng)中，常見的技術(shù)主要有防火墻、入侵檢測(cè)、防病毒軟件等。但不足的就是這些系統(tǒng)都處于獨(dú)立地工作狀態(tài)，要保證網(wǎng)絡(luò)安全以及網(wǎng)絡(luò)資源能夠被充分利用，應(yīng)當(dāng)為其提供一個(gè)經(jīng)濟(jì)安全、可靠高效、功能完善的網(wǎng)絡(luò)管理平臺(tái)來實(shí)現(xiàn)對(duì)這些網(wǎng)絡(luò)安全設(shè)備的綜合管理，使其能夠充分發(fā)揮應(yīng)有的功能。

3.3設(shè)置防火墻

篇3

關(guān)鍵詞：計(jì)算機(jī)；網(wǎng)絡(luò)信息；安全管理

1 計(jì)算機(jī)網(wǎng)絡(luò)信息安全的研究?jī)?nèi)容

隨著信息技術(shù)的快速發(fā)展，與之而來的各種計(jì)算機(jī)網(wǎng)絡(luò)信息安全問題讓我們感到非常的苦惱，一旦計(jì)算機(jī)受到病毒、黑客等的攻擊，很有可能造成存儲(chǔ)在計(jì)算機(jī)中的重要數(shù)據(jù)丟失或損壞，從而給我們的工作帶來致命的打擊。所以，對(duì)計(jì)算機(jī)網(wǎng)絡(luò)信息安全問題開展研究是非常必要和迫切的。目前，國內(nèi)外關(guān)于計(jì)算機(jī)網(wǎng)絡(luò)信息安全的研究主要包括以下內(nèi)容：

1.1 安全攻擊

主要是研究可能會(huì)威脅計(jì)算機(jī)網(wǎng)絡(luò)信息安全的各種行為，比如阻礙信息傳輸?shù)男袨椤⒏`取重要信息數(shù)據(jù)的行為、提供虛假信息的行為等。

1.2 安全機(jī)制

是保證計(jì)算機(jī)網(wǎng)絡(luò)信息安全以及修復(fù)受損壞數(shù)據(jù)的各種方法總稱，安全機(jī)制的核心工作就是給信息數(shù)據(jù)加密，防止陌生人或惡意程序進(jìn)入信息數(shù)據(jù)庫。

1.3 安全服務(wù)

是由第三方為組織或個(gè)人提供的計(jì)算機(jī)網(wǎng)絡(luò)信息安全服務(wù)，通常是綜合運(yùn)用多種安全機(jī)制將危險(xiǎn)因子各個(gè)擊破，比如當(dāng)你點(diǎn)擊存在安全隱患的網(wǎng)頁時(shí)，有些瀏覽器會(huì)發(fā)出安全警告。

2 威脅計(jì)算機(jī)網(wǎng)絡(luò)信息安全的主要因素

2.1 入侵者

入侵者一般都是具有高水平計(jì)算機(jī)技能的高手，他們對(duì)計(jì)算機(jī)的各種軟件、程序是非常熟悉的，對(duì)計(jì)算機(jī)的操作也是非常熟練的。入侵者有兩類，一類是無意中闖入某個(gè)組織的計(jì)算機(jī)數(shù)據(jù)庫，或者懷著好奇的心理想探究一下某個(gè)組織的信息，這類入侵者可能會(huì)破壞計(jì)算機(jī)網(wǎng)絡(luò)信息的安全，也有可能了解一番之后就退出；另一類是惡意入侵者，比如黑客，這類入侵者通常是帶著某種目的侵入組織的計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫，他們的目標(biāo)就是破壞組織的各種數(shù)據(jù)和資料，或者竊取某些重要的數(shù)據(jù)和資料。

2.2 病毒

病毒是造成計(jì)算機(jī)網(wǎng)絡(luò)信息安全事故最常見的因素，我們對(duì)病毒一點(diǎn)都不陌生，計(jì)算機(jī)幾乎每天都面臨著病毒的威脅，病毒的種類非常之多，存在的方式也比較多樣化，可能存在某個(gè)網(wǎng)頁鏈接中、也可能存在某個(gè)文件里面、還可能存在某個(gè)垃圾郵件里。病毒的傳染性很強(qiáng)，如果有一個(gè)文件帶有病毒，在非常短的時(shí)間內(nèi)計(jì)算機(jī)中的所有文件都有可能染上病毒。有些病毒的破壞性比較強(qiáng)，一旦資料或某個(gè)網(wǎng)絡(luò)信息帶有病毒，可能會(huì)使計(jì)算機(jī)瞬間癱瘓，所帶來的損失是無法估量的。

2.3 突發(fā)事件

是外界各種因素造成的計(jì)算機(jī)網(wǎng)絡(luò)信息安全隱患，包括人為因素，比如不小心將水灑在了計(jì)算機(jī)上，有可能導(dǎo)致計(jì)算機(jī)損壞。或者無意中點(diǎn)擊某個(gè)操作程序，導(dǎo)致計(jì)算機(jī)出現(xiàn)故障等。除此之外，還包括不可抗力因素，比如自然災(zāi)害造成的計(jì)算機(jī)損壞。雖然突發(fā)事件發(fā)生的概率非常小，但是一旦出現(xiàn)也有可能造成無法彌補(bǔ)的損失。

3 加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)信息安全管理的若干對(duì)策

3.1 單位應(yīng)采取的措施

⑴向員工大力宣傳計(jì)算機(jī)網(wǎng)絡(luò)信息安全知識(shí)。目前，很多員工對(duì)計(jì)算機(jī)網(wǎng)絡(luò)信息安全了解的很少，不知道什么樣的程序是存在安全隱患的，不知道該如何維護(hù)計(jì)算機(jī)的安全，這就需要單位不斷向員工普及計(jì)算機(jī)網(wǎng)絡(luò)信息安全知識(shí)，使其了解可能威脅計(jì)算機(jī)安全的因子及其特性，同時(shí)讓員工掌握保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)信息安全的各種方法。只有讓員工認(rèn)識(shí)到計(jì)算機(jī)網(wǎng)絡(luò)信息安全的重要性，才能提高員工的警覺性。

⑵成立專門的安全應(yīng)急小組。將本單位計(jì)算機(jī)技能水平較高的人員聚集到一起，成立安全應(yīng)急小組，也可以適當(dāng)?shù)钠刚?qǐng)一些計(jì)算機(jī)專業(yè)人員，通過對(duì)單位可能遇到的各種計(jì)算機(jī)網(wǎng)絡(luò)信息安全問題進(jìn)行分析、預(yù)測(cè)，制定相應(yīng)的應(yīng)對(duì)方案，當(dāng)出現(xiàn)安全問題時(shí)，可以及時(shí)的解決，將損失降到最低。

3.2 個(gè)人應(yīng)采取的措施

⑴設(shè)置安全程度較高的口令。大多數(shù)計(jì)算機(jī)使用者在設(shè)置操作口令時(shí)過于隨便，為了方便通常采取數(shù)字組合作為口令。據(jù)相關(guān)統(tǒng)計(jì)資料顯示，有百分之九十的用戶使用生日、身份證、姓名作為口令，這就造成了口令的安全程度非常之低，即便是普通的人嘗試著猜測(cè)也會(huì)將口令破解。更有甚者，一些用戶的安全意識(shí)非常之低，將口令寫在紙條上隨便扔在辦公桌上或抽屜內(nèi)，如果單位內(nèi)部有些人想獲取重要機(jī)密數(shù)據(jù)，就非常容易了。

⑵安裝殺毒軟件并及時(shí)升級(jí)。病毒軟件是防止病毒侵入計(jì)算機(jī)及網(wǎng)絡(luò)信息的第一道屏障，如果不安裝殺毒軟件，病毒將肆意的進(jìn)入計(jì)算機(jī)，長(zhǎng)期下去就會(huì)導(dǎo)致計(jì)算機(jī)突然癱瘓。據(jù)了解，每個(gè)用戶都會(huì)在計(jì)算機(jī)上安裝殺毒軟件，但是卻缺乏及時(shí)更新的意識(shí)，這也會(huì)給病毒有機(jī)可乘。為了提高計(jì)算機(jī)信息網(wǎng)絡(luò)的安全性，筆者建議用戶每星期升級(jí)一次殺毒軟件。

⑶定期將重要數(shù)據(jù)備份。為了防止突發(fā)事件造成的計(jì)算機(jī)數(shù)據(jù)丟失，用戶應(yīng)該定期將重要的數(shù)據(jù)復(fù)制，存儲(chǔ)到可移動(dòng)硬盤上，即使計(jì)算機(jī)遭遇損壞，一些重要的數(shù)據(jù)和資料也不會(huì)丟失。

[參考文獻(xiàn)]

篇4

1計(jì)算機(jī)網(wǎng)絡(luò)信息安全

1.1計(jì)算機(jī)網(wǎng)絡(luò)信息安全概述

所謂計(jì)算機(jī)網(wǎng)絡(luò)信息安全，即通過網(wǎng)絡(luò)管理的有關(guān)技術(shù)，對(duì)網(wǎng)絡(luò)中信息傳輸過程中遭受的偶然、故意非授權(quán)的信息破壞、更改以及泄露等行為進(jìn)行防范，進(jìn)而對(duì)信息自身的完整性、有效性與保密性進(jìn)行保證的技術(shù)性行為。而ISO對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全所給出的定義，則是對(duì)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中所含數(shù)據(jù)資源、軟件以及硬件，不受偶然等原因造成的信息破壞、泄露以及更改，保證網(wǎng)絡(luò)系統(tǒng)可以持續(xù)正常化運(yùn)行，使網(wǎng)絡(luò)服務(wù)能夠得以正常有序的運(yùn)行。計(jì)算機(jī)網(wǎng)絡(luò)信息安全所涉及的技術(shù)內(nèi)容較為廣泛，其中不僅包括了計(jì)算機(jī)以及網(wǎng)絡(luò)技術(shù)、通信技術(shù)，也涵蓋了密碼、安全以及應(yīng)用數(shù)學(xué)等眾多學(xué)科的綜合性內(nèi)容。保證計(jì)算機(jī)的網(wǎng)絡(luò)信息安全，重點(diǎn)要從以下幾個(gè)方面著手進(jìn)行，即物理安全與邏輯安全。其中物理安全即系統(tǒng)設(shè)備與相關(guān)設(shè)備的物理保護(hù)，以免數(shù)據(jù)等破壞或丟失；而邏輯安全即包含了信息自身的完整性以及可用性2點(diǎn)內(nèi)容。

1.2當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)信息安全狀態(tài)

1）物理安全。在物理安全方面造成問題的主要原因主要有以下幾方面：空氣溫度與濕度、塵土等一些環(huán)境因素導(dǎo)致的系統(tǒng)、設(shè)備、電源故障；電磁干擾以及線路截獲等因素。在計(jì)算機(jī)網(wǎng)絡(luò)安全中物理安全方面的問題較為少見，近年來，有關(guān)于物理安全問題最為經(jīng)典的案例為2006年由于臺(tái)灣海峽地震而造成的雅虎等一些國際網(wǎng)站無法訪問，事件發(fā)生之后，也為一些開展跨國業(yè)務(wù)的企業(yè)帶來了極大的影響，由于這一類單位以網(wǎng)絡(luò)的形式開展工作，在出現(xiàn)物理安全問題之后，若解決問題的效率缺失，那么對(duì)于企業(yè)所造成的經(jīng)濟(jì)損失也會(huì)越來越大。

2）信息安全。一般情況下信息安全問題主要是人為因素導(dǎo)致的，較為常見的形式便是運(yùn)用竊聽、篡改等途徑對(duì)傳輸?shù)脑嘉募M(jìn)行更改，進(jìn)而導(dǎo)致文件數(shù)據(jù)丟失與泄露。除此之外，也有一種較為常見的信息安全破壞形式，主要是利用網(wǎng)絡(luò)病毒與木馬的形式，對(duì)用戶銀行賬號(hào)、密碼等個(gè)人信息進(jìn)行竊取，以此獲取經(jīng)濟(jì)利益。一般而言，信息安全問題體現(xiàn)為以下幾個(gè)方面：（1）病毒威脅。這種安全威脅較為常見，現(xiàn)如今，隨著網(wǎng)絡(luò)技術(shù)的發(fā)展，病毒種類也愈發(fā)智能，其自身所帶有的破壞性、傳播速度也在逐漸增加，甚至可以在頃刻之間導(dǎo)致計(jì)算機(jī)癱瘓。與此同時(shí)，在病毒的處理上，也需要一定的時(shí)間；（2）黑客威脅。所謂黑客即精通計(jì)算機(jī)技術(shù)，同時(shí)運(yùn)用熟練的網(wǎng)絡(luò)技術(shù)竊取他人數(shù)據(jù)信息，并從中獲利的人群，而黑客攻擊主要涵蓋了網(wǎng)絡(luò)監(jiān)聽、密碼破解以及系統(tǒng)入侵等。

2影響計(jì)算機(jī)網(wǎng)絡(luò)信息安全因素

2.1網(wǎng)絡(luò)外部與內(nèi)部攻擊

合理運(yùn)用計(jì)算機(jī)能為人們的生活與工作提供一定的便捷，計(jì)算機(jī)網(wǎng)絡(luò)的安全措施也成為保證其安全的主要措施，若計(jì)算機(jī)網(wǎng)絡(luò)中缺乏有效的安全措施，則會(huì)帶來網(wǎng)絡(luò)黑客的攻擊，導(dǎo)致局域網(wǎng)出現(xiàn)破壞甚至于內(nèi)部資料泄露等現(xiàn)象，例如用戶的硬盤數(shù)據(jù)遭到泄露與修改。一些網(wǎng)絡(luò)中，黑客會(huì)利用選擇性的技術(shù)手段對(duì)網(wǎng)絡(luò)內(nèi)部環(huán)境進(jìn)行破壞，對(duì)網(wǎng)絡(luò)的正常運(yùn)行造成極為嚴(yán)重的影響。除此之外，黑客也會(huì)運(yùn)用一定的偽裝技術(shù)進(jìn)入用戶的網(wǎng)絡(luò)中，竊取所需資源與信息，對(duì)計(jì)算機(jī)中的軟件進(jìn)行破壞，并造成嚴(yán)重的網(wǎng)絡(luò)癱瘓。在網(wǎng)絡(luò)內(nèi)部，也有一些非法用戶運(yùn)用合法用戶身份在其他的合法網(wǎng)站中，對(duì)其正常運(yùn)行造成破壞，進(jìn)而影響網(wǎng)絡(luò)安全。

2.2計(jì)算機(jī)病毒

在計(jì)算機(jī)技術(shù)飛速發(fā)展的環(huán)境下，計(jì)算機(jī)病毒種類也在進(jìn)行更新，現(xiàn)行計(jì)算機(jī)病毒的種類豐富，且難以辨認(rèn)，若無針對(duì)性措施進(jìn)行解決，必然會(huì)帶來病毒入侵。網(wǎng)絡(luò)病毒主要通過郵件以及網(wǎng)頁登陸的形式入侵用戶系統(tǒng)，并對(duì)用戶計(jì)算機(jī)系統(tǒng)以及文件造成破壞。網(wǎng)絡(luò)病毒自身最為顯著的功能便是自啟，利用復(fù)制與蔓延的形式隱藏在計(jì)算機(jī)的核心部位，對(duì)計(jì)算機(jī)的核心系統(tǒng)以及重要信息實(shí)施破壞，若計(jì)算機(jī)遭到病毒入侵，病毒則會(huì)利用某一程序控制計(jì)算機(jī)，使硬件與數(shù)據(jù)受到破壞，并對(duì)計(jì)算機(jī)的正常運(yùn)行造成影響。若計(jì)算機(jī)遭到病毒入侵，那么將會(huì)對(duì)系統(tǒng)中的硬件與數(shù)據(jù)造成一定的破壞，并對(duì)數(shù)據(jù)的正常傳輸造成限制，嚴(yán)重的話也會(huì)導(dǎo)致網(wǎng)絡(luò)癱瘓，為用戶帶來一定的損失。

2.3機(jī)密文件傳輸漏洞

因?yàn)榻陙砀鞔笃髽I(yè)在工作的過程中均將網(wǎng)絡(luò)作為基礎(chǔ)，并且在企業(yè)的網(wǎng)絡(luò)中也蘊(yùn)藏了極其重要的機(jī)密文件，為此，對(duì)網(wǎng)絡(luò)運(yùn)行環(huán)境的安全進(jìn)行保證十分重要。一般造成機(jī)密文件泄露等問題，主要出現(xiàn)在信息儲(chǔ)存的過程中，為企業(yè)以及用戶造成一定的損失，甚至?xí)?duì)我國的網(wǎng)絡(luò)安全帶來一定的影響。在進(jìn)行網(wǎng)絡(luò)機(jī)密文件傳輸?shù)倪^程中，難免要經(jīng)歷諸多流程，進(jìn)行傳輸時(shí)也會(huì)利用不同外節(jié)點(diǎn)進(jìn)行查證，這也體現(xiàn)了一定的困難性，傳輸時(shí)極有可能導(dǎo)致入侵者進(jìn)入系統(tǒng)，竊取數(shù)據(jù)信息，或是對(duì)信息進(jìn)行篡改，以此對(duì)網(wǎng)絡(luò)傳輸帶來一定程度的影響，也為傳輸內(nèi)容的安全與可靠帶來了限制。

2.4系統(tǒng)漏洞

近年來，我國的網(wǎng)絡(luò)安全技術(shù)實(shí)現(xiàn)了大的突破，然而，針對(duì)網(wǎng)絡(luò)安全技術(shù)而言，依然存在技術(shù)方面的限制，導(dǎo)致網(wǎng)絡(luò)系統(tǒng)存在漏洞。計(jì)算機(jī)網(wǎng)絡(luò)主要由硬件、芯片以及操作系統(tǒng)幾部分構(gòu)成，因?yàn)榧夹g(shù)方面的限制，一些元件均需要在國外進(jìn)行購買，例如CPU一般由美國制造，我國的網(wǎng)絡(luò)運(yùn)行操作系統(tǒng)多數(shù)均是在國外購買，然而操作系統(tǒng)本身因?yàn)榇嬖诼┒矗矠橛?jì)算機(jī)系統(tǒng)帶來了極大的安全隱患，系統(tǒng)在運(yùn)行過程中若操作不當(dāng)，極有可能造成隱性通道與病毒，以此形成計(jì)算機(jī)漏洞，降低了計(jì)算機(jī)網(wǎng)絡(luò)的安全性能。

2.5信息安全管理

網(wǎng)絡(luò)安全較低以及安全管理也會(huì)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)信息安全性帶來一定程度的影響，盡管我國相關(guān)部門已經(jīng)基于網(wǎng)絡(luò)安全相繼出臺(tái)了一系列法律法規(guī)，然而其實(shí)施效果仍無法滿足網(wǎng)絡(luò)極速發(fā)展的需求。計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的管理制度缺乏完善、缺乏專業(yè)的管理人員等原因都會(huì)造成一定的安全管理問題。當(dāng)問題形成之后沒有詳細(xì)的解決辦法；針對(duì)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)而言，缺乏預(yù)警防范與反應(yīng)速度明確的發(fā)展目標(biāo)，處理事件水平不足，也會(huì)導(dǎo)致計(jì)算機(jī)網(wǎng)絡(luò)缺乏完整的保護(hù)。

3計(jì)算機(jī)網(wǎng)絡(luò)信息主要類型

3.1基礎(chǔ)運(yùn)行信息

計(jì)算機(jī)網(wǎng)絡(luò)信息中的運(yùn)行信息在計(jì)算機(jī)網(wǎng)絡(luò)信息當(dāng)中發(fā)揮了基礎(chǔ)性的作用，同時(shí)也是計(jì)算機(jī)網(wǎng)絡(luò)信息安全管理的重點(diǎn)管理內(nèi)容，不同類型的計(jì)算機(jī)網(wǎng)絡(luò)信息在發(fā)展的過程中均需要將其作為基礎(chǔ)，通常而言，基礎(chǔ)運(yùn)行信息中涵蓋了計(jì)算機(jī)網(wǎng)絡(luò)的IP地址、計(jì)算機(jī)網(wǎng)絡(luò)域名與自制系統(tǒng)號(hào)3點(diǎn)。

3.2服務(wù)器信息

從理論角度進(jìn)行分析，服務(wù)器信息即在計(jì)算機(jī)中為網(wǎng)絡(luò)信息提供的過程，并在其過程中和服務(wù)器的正常運(yùn)行進(jìn)行緊密聯(lián)系的信息，這是工作人員對(duì)計(jì)算機(jī)服務(wù)器運(yùn)行過程中質(zhì)量及效率進(jìn)行評(píng)判的一項(xiàng)重要指標(biāo)。通常而言，服務(wù)器信息中不僅包含了基本配置參數(shù)以及負(fù)載均衡指標(biāo)，也涵蓋了訪問指標(biāo)與信息服務(wù)完整性指標(biāo)等幾方面內(nèi)容。

3.3用戶信息

計(jì)算機(jī)網(wǎng)絡(luò)信息當(dāng)中的用戶信息，主要涵蓋了用戶姓名等一些基礎(chǔ)的數(shù)據(jù)信息，用于證明用戶身份。

3.4網(wǎng)絡(luò)信息資源

所謂網(wǎng)絡(luò)信息資源，也就是在計(jì)算機(jī)為用戶提供服務(wù)的同時(shí)，以自動(dòng)的形式形成的不同種類的信息資源。針對(duì)樹狀網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)的網(wǎng)絡(luò)結(jié)構(gòu)來說，在服務(wù)器中網(wǎng)絡(luò)信息資源會(huì)體現(xiàn)出非線性式以及分散式的分布特點(diǎn)，在網(wǎng)絡(luò)信息傳輸?shù)倪^程中，會(huì)蘊(yùn)藏了不同的安全信息，并對(duì)網(wǎng)絡(luò)信息帶來一定的安全隱患，這一點(diǎn)需要相關(guān)人員進(jìn)行注意。

4計(jì)算機(jī)網(wǎng)絡(luò)信息安全管理實(shí)現(xiàn)策

4.1運(yùn)用信息加密技術(shù)

進(jìn)行計(jì)算機(jī)網(wǎng)絡(luò)信息安全管理的過程中，運(yùn)用信息加密技術(shù)是其中最為有效的技術(shù)之一，這一技術(shù)主要是在解決信息竊取問題的基礎(chǔ)上研發(fā)而成。計(jì)算機(jī)信息竊取是網(wǎng)絡(luò)信息安全事故中十分常見的一種。在計(jì)算機(jī)網(wǎng)絡(luò)信息中，無論是何種類型的信息，例如經(jīng)濟(jì)、軍事或是個(gè)人隱私等一系列信息，一旦被黑客等技術(shù)人員竊取，便會(huì)為用戶個(gè)人利益乃至于社會(huì)、國家的安全造成極為嚴(yán)重的影響。所以，信息加密技術(shù)的研發(fā)，在一定程度上解決了存儲(chǔ)于計(jì)算機(jī)中文件信息的不安全現(xiàn)象，通過信息加密的形式，提升計(jì)算機(jī)網(wǎng)絡(luò)信息的安全性，對(duì)其進(jìn)行加密處理，在運(yùn)用加密技術(shù)的基礎(chǔ)上，即便信息遭受竊取，信息的詳細(xì)內(nèi)容也會(huì)保密，進(jìn)而對(duì)信息的安全性提供了保障。因?yàn)樾畔踩哂袠O其重要的意義，相關(guān)部門也體現(xiàn)了極高的重視，并加大了信息加密技術(shù)的研究。雖然不同技術(shù)之間具有一定的差異性，但是技術(shù)在本質(zhì)上也還是具有相似性的。無論是哪一種加密技術(shù)，其本身均具有主動(dòng)性安全防御的措施。這一技術(shù)利用安全認(rèn)證的形式對(duì)信息安全防御制度進(jìn)行了構(gòu)建，對(duì)計(jì)算機(jī)網(wǎng)絡(luò)信息的安全性進(jìn)行了保證。通常利用加密算法，將信息轉(zhuǎn)變?yōu)槊芪牡男问剑褂谜邉?wù)必要按照密文所對(duì)應(yīng)的密匙將其轉(zhuǎn)化，了解信息中所隱藏的內(nèi)容。當(dāng)前階段的信息加密技術(shù)中，主要涵蓋了對(duì)稱加密以及非對(duì)稱加密兩種技術(shù)形式，利用加密技術(shù)和客戶密碼的配合，以此實(shí)現(xiàn)網(wǎng)絡(luò)信息安全水平的提升。

4.2選擇防病毒軟件與防火墻進(jìn)行安裝

為了保證計(jì)算機(jī)網(wǎng)絡(luò)信息安全，不僅要對(duì)傳輸數(shù)據(jù)進(jìn)行加密，還要在計(jì)算機(jī)中安裝必要的病毒軟件以及防火墻，對(duì)計(jì)算機(jī)軟件以及硬件安全進(jìn)行保障。安裝殺毒軟件可以及時(shí)掃描計(jì)算機(jī)中的病毒，將其及時(shí)清除，也可以利用殺毒軟件修補(bǔ)計(jì)算機(jī)中的漏洞，這樣一來，不僅可以及時(shí)清理計(jì)算機(jī)當(dāng)中的病毒，同時(shí)也能夠保障計(jì)算機(jī)中信息與文件的安全性，對(duì)其進(jìn)行監(jiān)督。其次便是防火墻，防火墻為計(jì)算機(jī)中外部網(wǎng)關(guān)，主要的作用是過濾傳輸文件，若發(fā)現(xiàn)不安全文件，防火墻便會(huì)將其攔截。除此之外，防火墻也能夠檢測(cè)計(jì)算機(jī)中流通的信息，例如網(wǎng)絡(luò)的使用狀況、計(jì)算機(jī)IP地址隱藏情況等，通過防火墻的形式對(duì)計(jì)算機(jī)進(jìn)行實(shí)時(shí)監(jiān)控，以免IP地址被竊取。

對(duì)計(jì)算機(jī)進(jìn)行漏洞掃描，可以利用漏洞掃描的形式，檢查系統(tǒng)中的文件與數(shù)據(jù)，進(jìn)而發(fā)現(xiàn)系統(tǒng)中是否存在漏洞。其中需要注意的是，進(jìn)行漏洞檢測(cè)要在網(wǎng)絡(luò)檢查的基礎(chǔ)之上。通過漏洞掃描的形式可以實(shí)時(shí)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行評(píng)估，這也為病毒入侵提供了極好的保障。現(xiàn)如今，受科技發(fā)展的影響，黑客入侵的形式也在逐漸豐富，為此，保證計(jì)算機(jī)系統(tǒng)安全檢查的質(zhì)量與效率十分重要，計(jì)算機(jī)網(wǎng)絡(luò)管理者務(wù)必要保證工作的質(zhì)量。一般情況下，漏洞掃描主要有以下2種形式：

1）主動(dòng)式。所謂主動(dòng)式即網(wǎng)絡(luò)進(jìn)行的主動(dòng)性檢測(cè)，利用對(duì)腳本文件執(zhí)行操作防御系統(tǒng)攻擊，并記錄所形成的具體反應(yīng)，在此過程中便可發(fā)現(xiàn)其中所存在的系統(tǒng)漏洞；2）被動(dòng)式。被動(dòng)式的檢測(cè)主要是主機(jī)檢測(cè)，重點(diǎn)對(duì)系統(tǒng)中存在的不合理設(shè)置與脆弱口令進(jìn)行詳細(xì)的檢查。

4.3強(qiáng)化網(wǎng)絡(luò)的安全管理力度

1）進(jìn)行思想觀念的再教育。一般情況下為了提升網(wǎng)絡(luò)管理人員的管理意識(shí)，會(huì)對(duì)其進(jìn)行再教育，利用相關(guān)部門出臺(tái)的法律法規(guī)以及一些有關(guān)書籍，全面提升網(wǎng)絡(luò)管理人員的網(wǎng)絡(luò)安全觀念與保密意識(shí)，利用思想教育的形式提升網(wǎng)絡(luò)的安全性。同時(shí)，也可以通過培訓(xùn)與講座的形式提升思想觀念。

2）制定安全管理制度。建立專業(yè)且完善的網(wǎng)絡(luò)安全管理機(jī)構(gòu)，利用不同的操作明確分工，例如可以有專門進(jìn)行制定方法或是負(fù)責(zé)的實(shí)施監(jiān)督的人員。

3）培養(yǎng)專業(yè)的網(wǎng)絡(luò)信息安全人才。進(jìn)行網(wǎng)絡(luò)信息安全性的保障十分重要，以此為基礎(chǔ)培養(yǎng)專業(yè)的網(wǎng)絡(luò)維護(hù)人才，并對(duì)其進(jìn)行專業(yè)技術(shù)的培訓(xùn)，保證計(jì)算機(jī)信息各個(gè)環(huán)節(jié)的有效運(yùn)行。

4.4全面加強(qiáng)網(wǎng)絡(luò)用戶的安全防范觀念

為了加強(qiáng)網(wǎng)絡(luò)信息安全管理力度，培養(yǎng)用戶信息安全管理觀念十分重要，例如一些用戶隨意點(diǎn)擊來歷不明的郵件或鏈接，殊不知其中極有可能存在威脅計(jì)算機(jī)網(wǎng)絡(luò)信息安全的病毒。針對(duì)一些來歷不明的程序，盡量避免運(yùn)行，以免其中隱藏一些不健康的文件或軟件。與此同時(shí)，注意隱藏自己的IP地址，意識(shí)到保護(hù)IP地址的重要性。即使計(jì)算機(jī)中被安裝了木馬程序，如果沒有詳細(xì)的IP地址，攻擊者也無法入侵計(jì)算機(jī)。保護(hù)IP地址最為有效的方式是進(jìn)行服務(wù)器的設(shè)計(jì)，利用設(shè)置服務(wù)器的形式，可以進(jìn)行外部網(wǎng)絡(luò)訪問的中轉(zhuǎn)，監(jiān)管用戶訪問的服務(wù)種類，進(jìn)而隔離安全隱患。

4.5合理運(yùn)用訪問控制技術(shù)

訪問控制技術(shù)是對(duì)網(wǎng)絡(luò)安全進(jìn)行保障的一項(xiàng)核心技術(shù)，運(yùn)用的主要目的在于保證網(wǎng)絡(luò)資源的安全性。因?yàn)樵L問控制技術(shù)所涉及到的范圍比較廣泛，其中不僅有入網(wǎng)訪問控制以及網(wǎng)絡(luò)權(quán)限控制，還包含了目錄級(jí)控制等。訪問控制技術(shù)即合法用戶利用計(jì)算機(jī)系統(tǒng)信息的現(xiàn)有資源，通過確認(rèn)其權(quán)限，阻止非法用戶入侵，以及對(duì)合法用戶使用非授權(quán)資源進(jìn)行阻止的安全性技術(shù)。進(jìn)行訪問控制技術(shù)運(yùn)行過程中，最終目標(biāo)為利用對(duì)被訪問的維護(hù)，確定訪問權(quán)限，并且對(duì)其進(jìn)行授權(quán)并實(shí)施，以保證系統(tǒng)在安全運(yùn)行的狀態(tài)下，可以實(shí)現(xiàn)信息共享的最大化。利用訪問控制，不僅可以有效的管理計(jì)算機(jī)內(nèi)部的信息，同時(shí)也可以對(duì)信息的完整性進(jìn)行保證，也可以將病毒入侵的危險(xiǎn)降低，對(duì)病毒傳播的速度降低。與此同時(shí)，也可以保證計(jì)算機(jī)中個(gè)人以及企業(yè)信息的安全性。訪問控制主要是針對(duì)用戶身份，給予其一定的使用權(quán)限。即結(jié)合之前所制定的規(guī)則，明確主體訪問客體行為的合法性質(zhì)。

5結(jié)論

受信息技術(shù)發(fā)展的影響，計(jì)算機(jī)網(wǎng)絡(luò)逐漸應(yīng)用于各行各業(yè)中，然而在網(wǎng)絡(luò)為人們的工作與生活提供便捷的同時(shí)，計(jì)算機(jī)網(wǎng)絡(luò)信息本身的安全性也成為威脅計(jì)算機(jī)系統(tǒng)的一項(xiàng)重要問題。通過文章中的分析，我們可以了解到計(jì)算機(jī)網(wǎng)絡(luò)信息安全對(duì)于用戶個(gè)人信息乃至于社會(huì)、國家安全的重要性，在此基礎(chǔ)上可以運(yùn)用針對(duì)性的措施將其解決，以此保證計(jì)算機(jī)網(wǎng)絡(luò)信息的安全性。

篇5

校黨政主要領(lǐng)導(dǎo)和分管安全保衛(wèi)工作的校領(lǐng)導(dǎo)高度重視網(wǎng)絡(luò)與信息安全工作，經(jīng)常在各種會(huì)議上強(qiáng)調(diào)做好校園網(wǎng)絡(luò)與信息安全工作對(duì)維護(hù)學(xué)校安全穩(wěn)定的極端重要性，對(duì)安全保衛(wèi)部門上報(bào)的有關(guān)網(wǎng)絡(luò)動(dòng)態(tài)信息認(rèn)真閱讀和研判，并及時(shí)作出重要處理批示，在學(xué)校每次召開的有關(guān)維護(hù)校園穩(wěn)定的工作會(huì)議上都要對(duì)加強(qiáng)校園網(wǎng)的安全管理與監(jiān)控工作進(jìn)行專門部署。

學(xué)校還制定下發(fā)了《關(guān)于開展“平安校園”創(chuàng)建活動(dòng)的實(shí)施意見》，其中指出“要堅(jiān)持正確的輿論導(dǎo)向，防止信息傳媒的管理失控，要健全網(wǎng)絡(luò)管理機(jī)構(gòu)，落實(shí)管理措施，強(qiáng)化網(wǎng)上監(jiān)控”，為做好校園網(wǎng)絡(luò)與信息的安全管理工作明確了目標(biāo)和方法。

二、各職能部門分工明確、互相配合是做好校園網(wǎng)絡(luò)安全管理工作的重要條件

在維護(hù)校園網(wǎng)絡(luò)安全方面，學(xué)校有關(guān)職能部門根據(jù)自身的工作性質(zhì)有著明確的分工。如校宣傳部門主要負(fù)責(zé)全校網(wǎng)絡(luò)安全教育，網(wǎng)絡(luò)信息動(dòng)態(tài)的監(jiān)查、跟蹤和掌握并進(jìn)行相關(guān)處置；校網(wǎng)絡(luò)主管部門主要負(fù)責(zé)加強(qiáng)整個(gè)校園網(wǎng)絡(luò)技術(shù)方面的安全防范、保障、封堵和指導(dǎo)，采用合理的技術(shù)手段對(duì)網(wǎng)絡(luò)運(yùn)行安全進(jìn)行有效的監(jiān)查，為查處網(wǎng)絡(luò)不良、有害信息及案事件提供技術(shù)支持；保衛(wèi)部門主要負(fù)責(zé)對(duì)網(wǎng)絡(luò)不良、有害信息及案事件進(jìn)行查處，并根據(jù)自身工作性質(zhì)對(duì)網(wǎng)絡(luò)信息進(jìn)行監(jiān)查。各職能部門既各司其職又密切配合、協(xié)作形成合力，為做好校園網(wǎng)絡(luò)安全工作提供了重要的基礎(chǔ)條件，使工作更為順利、效率更為提高、成效更為明顯。

三、建全各項(xiàng)管理規(guī)章制度是做好校園網(wǎng)絡(luò)安全管理工作的重要基礎(chǔ)

學(xué)校根據(jù)國家網(wǎng)絡(luò)與信息安全管理的有關(guān)法律法規(guī)，并結(jié)合學(xué)校的實(shí)際情況，制定了校園網(wǎng)絡(luò)安全管理?xiàng)l例與規(guī)定，并根據(jù)上級(jí)有關(guān)規(guī)定、形勢(shì)發(fā)展和學(xué)校具體實(shí)際情況，不斷予以修訂完善。各責(zé)任單位則根據(jù)學(xué)校有關(guān)規(guī)定和本單位的實(shí)際情況，制定網(wǎng)絡(luò)與信息安全管理方面的各項(xiàng)具體規(guī)章制度，如日常安全管理制度、信息審核制度、安全檢查制度、網(wǎng)管員工作職責(zé)等。由此校園網(wǎng)絡(luò)與信息安全管理工作做到有章可依，有章可循，不斷制度化、規(guī)范化。

四、建立和完善有效的管理機(jī)制是做好校園網(wǎng)絡(luò)與信息安全管理工作的保障

（一）實(shí)行分級(jí)管理、逐級(jí)負(fù)責(zé)制

學(xué)校成立網(wǎng)絡(luò)與信息安全領(lǐng)導(dǎo)小組，由主要領(lǐng)導(dǎo)擔(dān)任雙組長(zhǎng)、分管領(lǐng)導(dǎo)擔(dān)任副組長(zhǎng)。領(lǐng)導(dǎo)小組定期不定期地對(duì)校園網(wǎng)絡(luò)安全情況進(jìn)行分析研判，研究制定涉及網(wǎng)絡(luò)安全方面重大問題的對(duì)策、措施，并對(duì)一段時(shí)期內(nèi)的網(wǎng)絡(luò)與信息安全工作作出部署。領(lǐng)導(dǎo)小組下設(shè)辦公室，主要負(fù)責(zé)全校網(wǎng)絡(luò)與信息安全工作的管理和協(xié)調(diào)。各學(xué)院、部門、單位應(yīng)當(dāng)相應(yīng)成立網(wǎng)絡(luò)與信息安全工作小組，其主要負(fù)責(zé)人為第一責(zé)任人，并指定專人擔(dān)任網(wǎng)管員，負(fù)責(zé)本級(jí)網(wǎng)絡(luò)與信息安全工作。

（二）實(shí)行安全責(zé)任制

學(xué)校與各學(xué)院、部門、單位簽訂網(wǎng)絡(luò)與信息安全責(zé)任書，各責(zé)任單位要將網(wǎng)絡(luò)與信息安全管理責(zé)任層層落實(shí)到所屬各部門和人員。其中，各責(zé)任單位的網(wǎng)管員，具體負(fù)責(zé)本單位日常的網(wǎng)絡(luò)與信息安全工作，網(wǎng)絡(luò)與信息系統(tǒng)的主管單位承擔(dān)系統(tǒng)的安全管理和監(jiān)督責(zé)任，運(yùn)行維護(hù)單位和個(gè)人承擔(dān)系統(tǒng)的技術(shù)安全保障責(zé)任，使用單位和個(gè)人承擔(dān)系統(tǒng)操作與信息內(nèi)容的直接安全責(zé)任。堅(jiān)持“誰主管、誰負(fù)責(zé)，誰運(yùn)行、誰負(fù)責(zé)”的原則，切實(shí)落實(shí)網(wǎng)絡(luò)安全工作責(zé)任制。

（三）實(shí)行一票否決制

校園網(wǎng)絡(luò)與信息安全工作實(shí)行一票否決制。對(duì)在網(wǎng)絡(luò)與信息安全方面存在重大隱患和問題而不認(rèn)真及時(shí)進(jìn)行整改，或發(fā)生重大網(wǎng)絡(luò)與信息安全事件的相關(guān)單位和責(zé)任人，實(shí)行一票否決制，取消當(dāng)年評(píng)先評(píng)優(yōu)及個(gè)人晉職晉級(jí)的資格。

（四）實(shí)行責(zé)任追究制

對(duì)網(wǎng)絡(luò)與信息安全責(zé)任不落實(shí)、日常安全管理措施不落實(shí)、安全教育不到位等，導(dǎo)致網(wǎng)絡(luò)與信息重大安全事故或事件的，學(xué)校將根據(jù)網(wǎng)絡(luò)與信息安全責(zé)任書的有關(guān)規(guī)定，追究相關(guān)單位和責(zé)任人的責(zé)任，并予以全校通報(bào)批評(píng)。對(duì)觸犯法律的，則移交司法機(jī)關(guān)依法處理。

（五）實(shí)行值班備勤制

各責(zé)任單位要指定專人進(jìn)行日常網(wǎng)絡(luò)與信息安全保障工作，確保24小時(shí)通訊聯(lián)系保持暢通。在重要、敏感時(shí)期，重大節(jié)假日期間，安排值班人員，一旦發(fā)生問題快速反應(yīng)，及時(shí)處置。

五、強(qiáng)化網(wǎng)絡(luò)安全形勢(shì)的預(yù)測(cè)研判是做好校園網(wǎng)絡(luò)安全管理工作的重要環(huán)節(jié)

學(xué)校各職能部門密切關(guān)注國內(nèi)外發(fā)生的重大事件及學(xué)校出臺(tái)的重大舉措，結(jié)合當(dāng)下校園網(wǎng)絡(luò)的具體實(shí)際并根據(jù)網(wǎng)絡(luò)本身的特點(diǎn)，對(duì)一段時(shí)期內(nèi)校園網(wǎng)絡(luò)的安全形勢(shì)進(jìn)行分析研判并上報(bào)學(xué)校，為領(lǐng)導(dǎo)科學(xué)決策提供依據(jù)。特別是在每年重要敏感時(shí)間節(jié)點(diǎn)時(shí)，對(duì)校園網(wǎng)絡(luò)安全形勢(shì)進(jìn)行預(yù)測(cè)研判并提出有關(guān)防范措施上報(bào)學(xué)校，使網(wǎng)絡(luò)安全防范工作更趨主動(dòng)和有的放矢，例如，在北京奧運(yùn)會(huì)、上海世博會(huì)、G20峰會(huì)等時(shí)期，均及時(shí)對(duì)校園網(wǎng)絡(luò)可能出現(xiàn)的輿情、動(dòng)態(tài)預(yù)作研判，將防范工作做在前面。

六、切實(shí)加強(qiáng)宣傳教育活動(dòng)是做好校園網(wǎng)絡(luò)安全管理工作的重要內(nèi)容

學(xué)校重視加強(qiáng)網(wǎng)絡(luò)與信息安全宣傳教育，每年新生入學(xué)時(shí)，發(fā)放新生人手一冊(cè)《大學(xué)生安全知識(shí)讀本》，其中包括網(wǎng)絡(luò)與信息安全和保密等方面的內(nèi)容及有關(guān)警示案例，供學(xué)生閱讀學(xué)習(xí)，加強(qiáng)對(duì)學(xué)生文明上網(wǎng)、安全用網(wǎng)的宣傳教育工作。平時(shí)，學(xué)校還將國家關(guān)于網(wǎng)絡(luò)安全管理方面的法律法規(guī)和學(xué)校有關(guān)的規(guī)章制度編印成宣傳小冊(cè)子，分發(fā)到各學(xué)院、各部門負(fù)責(zé)人及網(wǎng)絡(luò)管理員，并將網(wǎng)絡(luò)安全方面的內(nèi)容編入創(chuàng)建“平安校園”宣傳教育手冊(cè)，分發(fā)給全校師生員工，以此全面提高大家的遵紀(jì)守法的自覺性和安全防范意識(shí)。

通過上述具體實(shí)踐和做法，我校初步創(chuàng)建了一個(gè)文明、有序、安全的校園網(wǎng)絡(luò)與信息環(huán)境，從而為確保學(xué)校的政治穩(wěn)定提供了堅(jiān)實(shí)的保障。

（作者單位：浙江大學(xué)）