緒論：寫作既是個人情感的抒發(fā)，也是對學術真理的探索，歡迎閱讀由發(fā)表云整理的11篇網絡安全風險防范范文，希望它們能為您的寫作提供參考和啟發(fā)。

篇（1）

中圖分類號：TP393.08 文獻標識碼：A 文章編號：1674-7712 （2012） 14-0056-01

一、計算機網絡安全的主要問題

（一）網絡防火墻的局限性

在計算機網絡的使用過程中，網絡防火墻雖然能在安全性上起到一定的保護作用，但不能完全對網絡安全起作用，很多時候對來自網絡內部的攻擊和計算機病毒的侵入方面不能起到有效的安全防護作用。計算機網絡在使用過程中需要相應的系統(tǒng)與軟件支持，以保證信息的存儲、傳送和接收。各種軟件的設計不同，針對的作用也不同，在使用過程中不可能以同一種方式去進行網絡安全保護，每一種軟件也都存在著不同的系統(tǒng)漏洞，網絡黑客就是利用了這些漏洞對計算機網絡或計算機系統(tǒng)進行破壞或侵入。由于計算機網絡安全產生的破壞促使計算機網絡安全技術得到了大家的重視，并使計算機網絡安全技術得到了快速發(fā)展。

（二）網絡的多重性

計算機網絡是全球網絡，在對網絡進行攻擊的敵人不光來自于本地區(qū)用戶，它包括全球每一個用戶，不受時間和空間的限制；計算機網絡面對全體用戶開放，這就使我們無法預測到網絡受到的攻擊來自何方，進行何種類型的破壞；網絡的使用具有很大的自由度，用戶可以通過網絡結點自由上網，并進行和獲取各類信息。

二、計算機網絡安全技術的種類

計算機網絡安全技術隨著計算機技術應用的范圍越來越廣也在不斷地發(fā)展，不斷更新的計算機網絡安全技術使計算機網絡安全問題得到了不斷的改善。

（一）虛擬專用網技術

虛擬專用網（Virtual Private Network ，簡稱VPN）指的是在公用網絡上建立專用網絡的技術。其之所以稱為虛擬網，主要是因為整個VPN網絡的任意兩個節(jié)點之間的連接并沒有傳統(tǒng)專網所需的端到端的物理鏈路，而是架構在公用網絡服務商所提供的網絡平臺，如Internet、ATM（異步傳輸模式）、Frame Relay （幀中繼）等之上的邏輯網絡，用戶數(shù)據(jù)在邏輯鏈路中傳輸。虛擬專用網技術是對行業(yè)內部局域網絡的改善，它可以幫助用戶進行遠程訪問，行業(yè)內部各機構構建局域內專用網絡安全連接，并可以保證傳遞的信息的安全性。

（二）防火墻技術

防火墻是指由一個有軟件和硬件設備組合而成的，在內網和外網之間、專用網與公共網之間構造的保護屏障。它是一種隔離控制技術，在某個機構的網絡和不安全的網絡之間建立一個安全網關，阻止對信息資源的非法訪問，也可以使用防火墻阻止重要信息從企業(yè)的網絡上被非法輸出，以達到保護網絡信息不受到非法用戶的侵害。防火墻技術從原理上可分為包過濾型防火墻、應用級網關、電路級網關和規(guī)則檢查防火墻四種，它們之間防范方式各不相同，根據(jù)具體需要可采用其中一種或混合使用。

（三）安全掃描技術

安全掃描是采用模擬黑客攻擊的方式對目標可能存在的已知安全漏洞進行逐項檢測，以便對工作站、服務器、交換機和數(shù)據(jù)庫等各種對象進行安全漏洞檢測。通過安全掃描可以有效的檢測網絡和主機中存在的薄弱點，防止攻擊者利用已知的漏洞實施入侵。雖然安全掃描器不能實時監(jiān)視網絡上的入侵，但是能夠測試和評價系統(tǒng)的安全性，并及時發(fā)現(xiàn)安全漏洞。

三、計算機網絡安全風險防范措施

近年來，網絡黑客活對網絡攻擊的事件越來越多，這就要求我們的網絡安全技術更加完善，以應對各種侵入事件的發(fā)生，達到保護網絡信息安全的目的。

（一）入侵檢測技術

入侵檢測技術能夠幫助計算機系統(tǒng)應對網絡攻擊，提高了系統(tǒng)管理員的對網絡安全的管理能力，以確保信息安全基礎結構的完整性。它從計算機網絡系統(tǒng)中的各關鍵點收集傳遞的信息，并對傳遞過程中的這些信息進行分析處理，以達到檢查出網絡中違反安全策略的行為和遭到襲擊的跡象。入侵檢測技術是在不影響計算機網絡各項性能的情況下對網絡進行實時監(jiān)測，從而完成對內外部攻擊和誤操作的實時保護。入侵檢測系統(tǒng)可以使系統(tǒng)管理員隨時了解程序、文件和硬件設備等網絡系統(tǒng)的任何變化，還可以為網絡安全策略的制訂給予一定的幫助。使用的過程比較簡單，可以使工作人員很容易地獲得網絡安全。入侵檢測的規(guī)模是根據(jù)對網絡產生的威脅和對安全的需求的不同而設置，在入侵檢測系統(tǒng)在發(fā)現(xiàn)被入侵后，能夠及時作出響應，確保網絡安全。入侵檢測技術是一種主動性的安全防護技術，提供了對內外部攻擊和誤操作的實時保護，在網絡系統(tǒng)受到侵入之前進行攔截。從國外市場入侵檢測產品的快速發(fā)展可以看出，入侵檢測技術受到人們的高度重視。國內入侵檢測產品發(fā)展較慢，急需具有自主版權的入侵檢測產品的迅速發(fā)展，入侵檢測產品的發(fā)展仍具有較大的提升空間。

（二）防范IP地址欺騙技術攻擊

IP欺騙技術也就是偽造某臺主機的IP地址的技術。通過IP地址的偽裝使得某臺主機能夠偽裝另外一臺主機，而這臺主機往往具有某種特權或被另外的主機所信任。網絡黑客在進行攻擊時都是先對我們的主機信息進行偵察，以獲取主機在網絡中的IP地址，有取具體的IP地址，就可以使這個IP地址成為他的攻擊目標，并向這個IP發(fā)動攻擊。在防止IP地址被欺騙攻擊可以在連接到網絡時采用服務器的方法，從而保證網絡安全。服務器的就是在客戶機和遠程服務器之間架設一個“中轉站”，當客戶機向遠程服務器提出服務要求后，服務器首先獲取用戶的請求，然后服務器將服務請求轉交遠程服務器，從而實現(xiàn)客戶機和遠程服務器之間的聯(lián)系。在使用服務器后，其它用戶只能探測到服務器的IP地址而不是用戶的IP地址，這就實現(xiàn)了隱藏用戶IP地址的目的，保障了用戶上網安全。

篇（2）

企業(yè)的省內信息網主要包括三部分：信息網省中心、十個信息網市中心和各市同城及所轄機構（包括分支機構和第三方機構）。在省內各級信息技術部門，從事計算機專業(yè)技術的人員總共不過百人，維護的信息化設備數(shù)千臺套，面向的終端用戶上萬人，而專業(yè)技術人員中只有十余名兼職的信息網安全管理員，眾多的信息化設備中只有十余臺網絡防火墻（用于隔離省中心和各市中心連接的第三方機構），信息網安全因子占比之低由此可以見一斑。

目前，企業(yè)信息網主要有兩種安全漏洞：第一 ，用戶對移動介質的依賴和濫用，包括U盤、盜版操作系統(tǒng)光盤、影碟等未經殺毒就直接用在信息網內的計算機上；第二，在技術手段上，信息網自身沒有威脅檢測和過濾設備，無法發(fā)現(xiàn)包括電子郵件、OA系統(tǒng)、路由可達的網絡上存在的任何威脅。

各類威脅對信息網的入侵過程可以這樣來描述：出于工作需要和設備條件的限制，為了方便，很多用戶都使用U盤拷貝來自互聯(lián)網的形形文件，一旦U盤被病毒感染，病毒程序就會自我復制、自動傳播到讀取U盤的計算機上，其中的網絡病毒還能自動傳播到染毒計算機所在的網絡上，對于只部署了邊界防御能力的信息網，網內的威脅僅在網絡帶寬的限制下自由傳播，不僅影響網內個人計算機的運行性能，而且嚴重威脅染毒計算機的數(shù)據(jù)安全和染毒網絡的傳輸性能，甚至能夠盜取信息。

可見，企業(yè)信息網安全面臨的形勢已經十分嚴峻。

二、提高員工風險防范意識的意義

十余年來，由于發(fā)展業(yè)務、謀求生存空間的需要，一直比較注重業(yè)務系統(tǒng)的培訓，一直比較注重技術人才的引進和培養(yǎng)，一直比較注重鍛煉業(yè)績優(yōu)、技能高的員工的管理能力，這些人才為企業(yè)的發(fā)展壯大做出了突出貢獻，然而信息安全如同普遍服務一般，也需要從企業(yè)的細枝末節(jié)做起。隨著業(yè)務不斷發(fā)展，業(yè)務種類日益細分、技能要求日益提高，各項工作都向“專、精”方向發(fā)展；政企分開，使企業(yè)完全暴露于市場競爭之中，為滿足市場需求，業(yè)務結構因地制宜、相時而變，各項業(yè)務的技能和知識含量不斷增加，風險防范越來越集中在企業(yè)信息安全上，缺乏信息安全防范意識勢必會影響服務的質量和信譽。

經過十余年建設的企業(yè)信息網，如今為企業(yè)發(fā)展提供著不可替代的支撐作用，而信息網的每位使用者，從網點到機關，從鄉(xiāng)鎮(zhèn)到城市，都既是這一成果的受益者，也是信息網安全的守護者，從這一點講，加強信息網安全管理是提高企業(yè)人才素質的一個重要方面。

三、加強員工的信息安全管理

加強員工的信息安全管理是實現(xiàn)信息網安全的根本，針對信息安全管理力量不足，網絡安全設備品種單一、數(shù)量稀少的問題，建議：

（一）各級領導干部要正確認識培養(yǎng)信息安全意識的長期性

信息網安全必須層層推進，各級領導干部是企業(yè)各項方針政策的決策者，掌握著企業(yè)的核心資源。只有充分認識企業(yè)信息安全的重要性，才能以身作則，為提高員工的信息安全防范意識提高支撐，才能保障信息安全落實到位。

加強信息安全必須與行業(yè)發(fā)展趨勢和業(yè)務流程相結合，明確信息安全防范的各個環(huán)節(jié)，在信息網用戶處理各項業(yè)務的同時滲透信息安全防范措施，使信息安全意識貫穿企業(yè)各項工作開展的各個環(huán)節(jié)中，在各級單位內部形成重發(fā)展、保安全的環(huán)境，建立信息安全防范機制及相應員工獎罰、監(jiān)督檢查、日常培訓等方面的規(guī)章制度。各級領導必須對此項工作給予足夠的重視，杜絕弄虛作假，力求實事求是，以集團公司、省公司每月的信息網安全通報為準繩，有效督促信息安全防范工作的落實，不做表面文章。

（二）培養(yǎng)員工信息安全意識的舉措

堅持以人為本的管理理念，認真總結企業(yè)獨立運營十余年來，信息安全工作方面暴露的問題、發(fā)生的事件，用先進人物和事跡感人員工，用慘重的經濟代價喚醒員工，加強對新進和在職工作的員工的教育引導：

1.針對信息安全威脅的不斷變化，建立長效的培訓機制、宣傳機制。成立內部培訓師隊伍，是各省普遍采用的人力保障措施，不僅培訓普通員工，也要培訓專業(yè)技術人員。

2.針對廣大普通用戶技術能力不足的情況，建立長期有效的現(xiàn)場技術服務體系。信息化設備的使用已經遍及城鄉(xiāng)網點，信息安全的觸角卻還停留省市中心等樞紐環(huán)節(jié)，要切實推廣信息安全防范措施必須加大用戶終端的維護力度，一方面及時發(fā)現(xiàn)信息安全隱患，及時糾正用戶不規(guī)范的信息網使用習慣，另一方面，協(xié)助用戶解決信息安全防范遇到的障礙，保證用戶正常使用業(yè)務系統(tǒng)，每個月都對每一臺信息網PC提供至少一次現(xiàn)場技術服務，保證用戶設備的可用性，保證信息安全軟件安裝到位，保證業(yè)務和技術的共同進步。

（三）引進網絡安全設備，有效監(jiān)控信息安全事件

篇（3）

中圖分類號：TP393.08 文獻標識碼：A 文章編號：1007-9599 （2012） 21-0000-02

校園是高校學生學習和生活的重要場所，網絡設施是學生和教師們學習與教課的重要輔助工具，網絡安全是校園網絡風險防范的重要課題。掌握校園網絡的功能與特點，運用高科技的計算機防范技術，才能做好校園網網絡的風險防范與安全監(jiān)控。

1 校園網網絡風險防范概述

1.1 校園網絡的功能

在高校的不斷發(fā)展與進步當中，目前各大高校也已經建立起了自己的校園網站，它在學校當中的應用已經成為了一種普遍現(xiàn)象，其采用的是計算機之間的相互交匯，能夠有效的幫助同學們查閱資料和處理自己所需的一些知識框架，除此之外，同學們還可以下載資料，音頻，分享心得等等?？傊@網網絡在學校當中已經成為了一種不可缺少的工具。學校網絡除了對學生有很大的方便之外，其對學校的管理也是很有幫助的，學校可以通過其信息，減少了通過開會傳達等繁瑣的步驟，直接發(fā)到網上，廣大師生就都可以看到了。當然，學校的行政管理和教學管理等都可以通過校園網網絡的形式完成，不僅方便，還能夠達到事半功倍的效果。

1.2 校園網絡的特點

網絡分為很多種，但是校園網絡有其本身具有的獨特特點。首先，校園網的網絡規(guī)模非常大，他不類似于其他的一些網絡就是幾臺機器的連接于共享，在一所學校中，基本上一般都可以達到一千多臺計算機，它需要覆蓋學校的所有網絡，通過連接器和路由器等工具，是整個學校的信息達到共同的效果。其次，校園網網絡的傳輸量非常大，因為一個學校中每天都有著大量的信息需要傳播，所以這對計算機的傳輸系統(tǒng)又有著高要求的標準。校園網網絡還具有計算先進和經濟實用等特點。學校建立校園網的主要目的是為了方便學生學習的，所以非常的使用有效，但是一旦校園網網絡遭到安全隱患，這也將導致非常嚴重的后果，所以校園網網絡的風險防范于安全監(jiān)控是非常重要的。

2 校園網絡安全的主要技術

2.1 防火墻技術概述

隨著計算機和網絡通信技術的不斷發(fā)展，網絡安全問題也逐漸成為校園關心的一個問題。網絡安全，從本質上講就是人們在利用互聯(lián)網的時候信息得到安全保障，其硬件和軟件文件都得到保護，不會被其他人盜取，破壞或泄露。計算機網絡具有開放性，互聯(lián)性和共享性，這樣一個開放式的平臺就注定了會有信息流露的狀況發(fā)生，再加上軟件中系統(tǒng)缺少安全防范，容易遭到不法分子的侵入。當前的網絡系統(tǒng)還是不完善不健全的，這時，防火墻的出現(xiàn)就顯得尤為重要了。

隨著網絡功能的日益強大，防火墻技術的要求也越來越高，為了保護校園網絡上的敏感信息和秘密數(shù)據(jù)不招受到人為的打擊，防火墻技術需要在每一組數(shù)據(jù)連接的地方都建立起一道屏障，密切的關注和了解每一條信息的安全信。防火墻技術通過檢測每一條通過他的信息，使得信息在掃描的過程中就取出其具有攻擊性的信息，避免在計算機上干擾到其他信息的正常運轉，并且防火墻技術還可以通過禁止來自特殊網店的訪問來阻止病毒的入侵，大大減少了不明入侵者的入侵渠道。它的實施較為廣泛，減少可大量的工作量和信息空間，還可監(jiān)控到不可預料的信息情況，是一個比較廣泛的防范系統(tǒng)。

2.2 防火墻的安全因素

據(jù)目前情況看來，為了提高網絡安全性，已經涌現(xiàn)出了眾多的不同種類的安全技術，例如IDS、反病毒、內容過濾、反垃圾郵件等安全技術。如果將這些技術都強加集中到防火墻技術中，以此來構造一個即強大又安全的防火墻系統(tǒng)是根本不可能實現(xiàn)的，這樣做的結構就是導致防火墻強大的功能體系翻身被自己的力量所吞噬，這種結果弊是遠遠大于利的。防火墻技術另一重要現(xiàn)狀就是防火墻系統(tǒng)自身的安全問題。由于防火墻本身就是網絡安全中的重要組成部分，他在進行對破壞網絡平衡的斗爭是還需要時刻關注自己安全問題，在平時就應該不斷升級自我保護能力，補丁的修復，自我升級等能力。

3 校園網網絡的風險防范與安全監(jiān)控

3.1 建立功能豐富的校園網絡安全功能

縱觀近些年來我國高校中校園網絡防火墻技術的發(fā)展史，校園網的需求也在不斷的提高。在用戶進行對商品的選擇時，同樣的商品，更多的注重是該商品的附加值及其售后服務功能，所以在校園網網絡防范風險的發(fā)展道路上，不僅僅是要開拓保護網絡信息的安全技術，也要增設一些列的附加功能，供大眾選擇。例如，支持廣域網口、路由器協(xié)議傳統(tǒng)防火墻、部分傳統(tǒng)防火墻技術改變功能、在防火墻中支持IPSEC協(xié)議族和使防火墻支持PKI客戶端等等，這一系列的附加功能可以實現(xiàn)新型防火墻技術利用虛擬專用網，有效對網絡安全信息進行保護數(shù)據(jù)的安全性、完整性，同時也可以實現(xiàn)動態(tài)的密鑰管理，構建有序的網絡體系。

3.2 建立具有高性能的防火墻技術

防火墻技術的發(fā)展逐漸朝著多功能、高安全性的方向發(fā)展。防火墻未來發(fā)展趨勢可以讓校園網網絡更加無憂，但前提是仍然要確保校園網絡的運行效率。因此在防火墻發(fā)展過程中，必須時刻謹記這始終將高性能放在主要位置。在不懈的追求防火墻技術的高性能同時，首先，需要提高防火墻性能的硬件平臺，這是最簡單也是最有效的方法，雖然簡單，但是這種方法不能從根本上帶來防火墻技術的性能提升，反而導致成本的過高，這種防止適用于適當?shù)慕梃b，另外一種方式是通過專用的ASIC芯片來實現(xiàn)高速轉發(fā)，這種方法最大的優(yōu)點就是在于可以達到防火技術性能的最優(yōu)性，然而利用ASIC芯片的設計是非常有難度的上。由于ASIC開發(fā)的周期很長，開發(fā)投入很大，并且對于設計者來講是需要有相當深厚的ASIC設計積累經驗的，在同時，該新型的防火墻技術對系統(tǒng)的要求還是較高的，如果系統(tǒng)反應較慢，是難以支撐防火墻技術的發(fā)展的。這最后一種方案也是目前來講實現(xiàn)防火墻技術高性能解決最主要的方案，就是通過選用合適的網絡處理器或者網絡處理芯片的組合以達到線速轉發(fā)的性能要求。該種方案的優(yōu)點就是對于網絡處理器的運用較為靈活，對于新興防火墻推出的多種附加功能，可以很好的驚醒利用，一方面難度系數(shù)的減小，同時也可以達到對高性能的要求，是這樣一種一舉兩得的方案是非常受歡迎的，其可以非常有效的對校園網網絡安全進行防范。

3.3 簡化防火技術的安裝與管理

校園網網絡是一個復雜的網絡，需要利用防火墻的功能，就是幫助互聯(lián)網內部管理人員加強對內部信息安全性的觀測和防范。然而，在眾多的防火墻系統(tǒng)中，并不是所有都能夠達到的防范標準，這都是由于對系統(tǒng)內部錯誤的認識與連接導致的。所以在校園網網絡安全防范中，要不斷加強對防火墻功能簡化的安裝，使其更好地適應互聯(lián)網的配置，加快其運行速度而不是起到阻礙作用，加強對防火墻技術的管理系統(tǒng)，更好的是防火墻技術在防止黑客和病毒入侵的時候起到絕對的隔絕作用。這些都成為防火墻系統(tǒng)內部的一本分，把每一部份都做好，相信防火墻技術在未來的發(fā)展中，對校園網網絡的風險防范也會越走越遠的。

4 結束語

校園網網絡風險防范與安全監(jiān)測，這還是一個不斷發(fā)展的長期實踐過程。它容易遭到許多人為的蓄意破壞，或是由于管理者的失誤，網絡黑客的攻擊、操作系統(tǒng)公開或未公開的漏洞、網絡架構的變動、網絡安全人才的缺乏等，這些都將導致網絡系統(tǒng)的不安全，所以目前來講，校園網絡安全及技術防范任重而道遠。

參考文獻：

[1]謝希仁.校園網計算機網絡[M].北京：電子工業(yè)出版社，2008.

[2]張紅旗.校園網信息安全技術[M].北京：高等教育出版社，2010.

篇（4）

引言

隨著信息網絡的日趨復雜，安全風險日益突出。如何系統(tǒng)地分析信息網絡所面臨的安全威脅及其存在的脆弱性，評估安全事件一旦發(fā)生可能造成的危害程度，提出有針對性的防范策略，將信息網絡的安全風險控制在可接受的水平，是信息網絡安全研究面臨的重大挑戰(zhàn)。本文將從風險管理的角度，對信息網絡面臨的安全風險進行分析，并提出相應的防范策略。

1 信息網絡安全的定義

信息網絡安全是指防止信息網絡本身及其采集、加工、存儲、傳輸?shù)男畔?shù)據(jù)被故意或偶然的非授權泄露、更改、破壞或使信息被非法辨認、控制，即保障信息的可用性、機密性、完整性、可控性、不可抵賴性。伴隨各個領域中計算機的廣泛應用，通過計算機信息系統(tǒng)管理著政府部門和企事業(yè)單位的經濟、政治、辦公、商務等有關信息，通過計算機網絡為承載的信息系統(tǒng)實現(xiàn)了前所未有的快速發(fā)展。所以，計算機信息系統(tǒng)變成了一些黑客、不法分子經常攻擊目標，妄圖竊取數(shù)據(jù)信息或者破壞信息系統(tǒng)。加強計算機信息系統(tǒng)的安全，也就變成了人們越來越高度關注的安全問題。

2當前存在的信息網絡風險問題分析

2.1 計算機病毒

在網絡系統(tǒng)中，往往存在一些計算機病毒，即人為的在計算機程序中植入用來破壞計算機各項功能，甚至用來銷毀數(shù)據(jù)，可以自我復制的一組程序代碼。它是網絡安全最大的敵人。計算機病毒有破壞性、觸發(fā)性、寄生性、傳染性、隱蔽性等顯著特點。按其破壞性特點又可以分為惡性病毒和良性病毒， 計算機病毒可以破壞主板、硬盤、顯示器、光驅等。

2.2系統(tǒng)漏洞

系統(tǒng)漏洞是程序員在編寫操作軟件或應用軟件時，邏輯設計上出現(xiàn)的缺陷或者錯誤。系統(tǒng)漏洞會被黑客或者不法分子利用，通過植入病毒、木馬來控制計算機或者竊取計算機中的重要信息和資料，甚至會破壞整個計算機系統(tǒng)，如果連接到網絡，通過網絡的傳播會嚴重危害到整個網絡系統(tǒng)的安全。

2.3 黑客入侵

黑客分為駭客和傳統(tǒng)的黑客。黑客是在沒有經過他人許可的情形下，通過自己特殊手段和技能登錄到他人的網絡服務器甚至是連接在網絡上的單個用戶的計算機，并且對其進行一些未經許可甚至是違法操作行為的人員。黑客對網絡的攻擊手段非常多，其中主要包括隱藏指令、獲取網站的控制權限、在Cookie 中植入代碼、種植病毒和制造緩沖區(qū)溢出等。最為常用的手段是特洛伊木馬程序技術，在一些正常的程序中植入必要的操作代碼，該程序會在計算機啟動時喚醒，從而能夠控制用戶計算機。

2.4個人信息泄露

互聯(lián)網的發(fā)展并不意味著用戶的隱私防范意識也在快速發(fā)展， 平時用中可能為了享受網上的某些服務， 而注冊各種各樣的賬號， 而注冊賬號的過程中， 網站通常會要求用戶填寫一些個人信息， 而這些個人信息在網站后臺的數(shù)據(jù)庫中并不一定能夠得到很好的保存， 這些個人信息很可能被泄露。另外， 很多用戶為了方便好記將賬戶的密碼用很簡單的數(shù)字組合進行保存， 這樣就進一步加劇了賬號密碼被盜取的風險。

3 信息網絡風險防范對策

根據(jù)安全風險的類別及可能存在的安全事件，制訂相應的安全風險防范策略。

3.1采取物理安全措施

物理安全指的是通過物理隔離來實現(xiàn)網絡安全，而隔離的方法是將內部網絡間接連在Internet 網絡上。主要目的是為了保護路由器、網絡服務器和工作站等硬件設備和通信，免于遭到人為、自然災害和竊聽攻擊。只有實現(xiàn)了內部網與公共網的物理隔離，才能保證內部的信息網絡不受黑客侵犯，保證其安全。同時，物理隔離也增強了網絡的可控性，便于管理員的內部管理。

3.2病毒防范技術

在如今現(xiàn)代化的辦公環(huán)境里，幾乎每一個用戶都受到過計算機病毒的危害，只是程度各異。計算機病毒是一種可執(zhí)行程序，不僅可以自我復制，很多病毒還具有破壞應用程序、格式化硬盤和刪除文件的能力。由于病毒在網絡環(huán)境中具有巨大的破壞力和威脅性，因此對計算機網絡環(huán)境病毒的防范成為了網絡信息安全建設的重中之重。病毒的爆發(fā)對于用戶的隱私和安全構成嚴重威脅，所以必須建立科學有效的病毒防護系統(tǒng)。常見的網絡病毒防范技術主要包括預防病毒、檢測病毒和網絡消毒這三種技術。

3.3 構建有效的風險防范機制

信息網絡安全管理以及風險防范除了在技術層面需要采取有效措施之外，在實際工作過程中，對于相關人員的管理以及制度的完善同樣重要。應該加強對于單位內部人員網絡安全知識的培訓，防止因為內部人員的操作失誤而給予外界人員的攻擊機會。同時制定有效的風險防范管理制度并嚴格執(zhí)行，最大程度上避免系統(tǒng)被攻擊的可能性。

3.4身份認證技術

身份認證指的是在計算機網絡應用中確認操作者身份。身份認證包括兩種：用戶和主機間的認證，主機和主機間的認證。用戶和主機之間的認證可以用如下的因素來實現(xiàn)：用戶所清楚的東西，比如設置的口令或者密碼；用戶所擁有的東西，比如智能卡；用戶所具有的生理特征，比如指紋和聲音。身份認證對于網絡安全的構建具有重要作用。

4 結束語：

信息網絡的安全風險是客觀存在的，也是在不斷地動態(tài)變化的。我們必須牢固樹立安全風險的科學管理意識，運用適用的 方法和手段，針對信息網絡面臨的安全威脅及可能帶來的安全隱患，系統(tǒng)地分析安全風險，并采取切實可行的防范策略，才能全面提高信息網絡的安全保障能力，為用戶提供安全可靠的信息服務。

參考文獻

[1]李思偉，蘇忠，賴建榮，周剛.信息網絡的安全風險分析與防范策略[J].計算機安全，2010，06：36-37+42.

[2]伍衛(wèi)民.信息網絡的安全與防范策略[J].中國新通信，2012，17：81-82.

[3]蔡曉蓮，李平.計算機網絡安全威脅及防范策略的探討[J].網絡與信息，2009，06：30-31.

篇（5）

(一)系統(tǒng)技術缺陷　數(shù)據(jù)信息以比特流的形式經由網絡交換，通信線路和設備若屏蔽不善，將存在嚴重的電磁泄露，攻擊者可通過輻射感應接收竊取企業(yè)的機密信息?，F(xiàn)代操作系統(tǒng)、數(shù)據(jù)庫系統(tǒng)和應用軟件規(guī)模日益龐大、功能日趨復雜，在開發(fā)過程中不可能對其進行全面測試，軟件中必然存在設計錯誤(Bug)和漏洞，甚至故意留下的后門(Backdoor)，軟件質量缺陷為外部攻擊提供了可趁之機。Internet的前身ARPANet應軍事、科研和教學的需要而興起，起初無任何商業(yè)用途的設想，用戶有嚴格的準入控制，作為網絡核心的TCP／IP協(xié)議設計時完全沒有考慮商業(yè)公共網下必須的安全機制，數(shù)據(jù)以明文方式傳遞，其機密性、完整性、真實性都存在嚴重的安全隱患。微電子設備精密而復雜，也極易發(fā)生故障，如硬盤故障、內存芯片、板卡老化、線路截斷等。

(二)自然或人為災害　災害包括火、水、地震、雷擊等。機房火災能使計算機、通信設備、軟件、數(shù)據(jù)徹底摧毀，造成不可估量的擬失。如果受到水浸，電纜和電器電子設備會因絕緣性能下降而燒毀。雷擊產生的強電流，是燒毀電子設備或器件的常見原因。

(三)企業(yè)內部其他部門　隨著企業(yè)信息化水平的提升，會計信息系統(tǒng)日益與企業(yè)管理信息系統(tǒng)的其他子系統(tǒng)緊密集成。除了會計人員，其他部門人員也可以通過內聯(lián)網Intranet接觸或進入會計信息系統(tǒng)，這為其他內部人員濫用、越權訪問提供了可能。

(四)異地分支機構 首先，總部和異地分支機構通過互聯(lián)網處理、傳遞、分發(fā)財務信息，信息容易遭受攻擊。其次，相比主機終端計算模式，C／S、B／S模式下服務器和客戶端數(shù)據(jù)一致性很難保證，需要更嚴格的數(shù)據(jù)核對、平衡檢查和沖正機制。此外，由于異地訪問入口的開放，若訪問控制失當，就容易發(fā)生遠程濫用和越權訪問，如數(shù)據(jù)非法下載、調閱，輸出。也有可能發(fā)生公網計算機假冒分支機構的客戶機，對企業(yè)的會計信息和中心數(shù)據(jù)庫的安全構成直接威脅。

(五)供應鏈上合作企業(yè)　來自供應鏈上下游企業(yè)的威脅包括套取企業(yè)產品報價，虛假的定單或交易請求；合作企業(yè)信息系統(tǒng)中的錯誤和安全事件通過網絡波及擴延；合作企業(yè)非法侵入企業(yè)內聯(lián)網，以剽竊財務數(shù)據(jù)和知識產權、破壞交易或系統(tǒng)正常運作。

(六)社會管理部門 網絡對會計最直接的影響體現(xiàn)在財務報告由紙面向網絡形式的迅速轉移，越來越多的企業(yè)通過政府指定網站或者自己的門戶站點，強制或自愿披露會計信息，以更好地滿足社會各方對企業(yè)會計信息的需求。會計信息系統(tǒng)和社會部門直接連通，引入了新的安全風險。

(七)外部公網的惡意攻擊　互聯(lián)網上的黑客攻擊愈演愈烈，已成為影響企業(yè)管理信息系統(tǒng)安全的主要因素之一。Internet上關于黑客技術、工具的網站數(shù)以千計，即使是非計算機專業(yè)人員，掌握黑客軟件、攻擊工具的使用方法也并非難事，這客觀上助長了黑客攻擊行為的泛濫。黑客攻擊往往針對系統(tǒng)的技術或管理漏洞發(fā)起，通過掃描、入侵、病毒或木馬、欺騙、服務中斷、竊聽、篡改、假冒、惡意抵賴等方式攻擊系統(tǒng)實體安全和信息安全。

網絡會計信息系統(tǒng)安全包含兩個部分，――是系統(tǒng)實體安全，即保護軟、硬件安全，保障系統(tǒng)各部件機能正常，保證系統(tǒng)正常運行。二是系統(tǒng)中信息和數(shù)據(jù)的安全，包括靜態(tài)存儲和動態(tài)傳輸?shù)陌踩?。因此，應采取以下技術措施強化系統(tǒng)的安全防護能力，提高網絡會計信息系統(tǒng)的安全性，

(一)容災技術 容災指計算機網絡系統(tǒng)在遭遇自然災害、戰(zhàn)爭、電力中斷、設備故障等不可抗拒的災難和意外時，仍能保證系統(tǒng)數(shù)據(jù)的完整性、可用性，系統(tǒng)能從災害的破壞中迅速恢復正常運行，從而保證企業(yè)關鍵業(yè)務的連續(xù)性。容災包括數(shù)據(jù)容災和應用容災兩個層級。前者通過設計并實施充分的數(shù)據(jù)備份方案來保證，如本地或異地保存的磁帶、磁盤、光盤冷備份，異地熱備份數(shù)據(jù)中心，活動互援備份。后者在數(shù)據(jù)容災的基礎上，異地建立一套完整的與本地生產系統(tǒng)相當?shù)膫浞菹到y(tǒng)。當災難破壞主生產系統(tǒng)時，遠程備份系統(tǒng)迅速接管業(yè)務，提供不間斷的應用服務。容災系統(tǒng)的關鍵在于數(shù)據(jù)同步復制技術。

(二)容錯系統(tǒng) 容錯系統(tǒng)包含額外的硬件、軟件、電源部件或錯誤處理模塊作為系統(tǒng)的后援，防止因各種故障、錯誤導致系統(tǒng)運行中斷。如在系統(tǒng)里增設內存、CPU、磁盤存儲設備的冗余，通過特別設計的自檢查、診斷功能模塊，在系統(tǒng)硬件發(fā)生故障時，自動切換至備份硬件。常用的技術手段有磁盤鏡像、RAID、雙機熱備份、額外的通信設備和線路。

(三)網絡攻擊和惡意代碼防護 防止黑客攻擊首先要及時下載和安裝系統(tǒng)補丁，堵住操作系統(tǒng)、數(shù)據(jù)庫管理系統(tǒng)、網絡服務軟件的漏洞。其次要熟悉黑客攻擊的原理和一般過程，采取相應的防范措施，保護網絡安全。如關閉不需要的端口，關閉

FTP匿名訪問、WEB服務器的文件夾瀏覽；在路由器前組織TCP攔截對付拒絕服務攻擊，嚴格程序數(shù)組邊界檢查防止緩沖區(qū)溢出攻擊，拋棄以IP地址為基礎的信任策略，不允許使用R類遠程調用命令，以防范IP欺騙。惡意代碼是一種具有破壞力的程序，它通常附著在另一段正常程序之上，隨同寄生程序一同被運行，通過盜竊、修改、刪除被染計算機的數(shù)據(jù)而威脅系統(tǒng)的安全。防范惡意代碼首先須修補系統(tǒng)漏洞，及時升級和打補丁。其次是安裝性能優(yōu)良的殺毒和防黑軟件，定期升級病毒庫，定期整機掃描殺毒，此外，加強對網絡使用的控制以減少感染病毒的機會，如禁止訪問有安全風險的站點，不下載安裝未經認證的程序，不打開不明郵件的附件等。

(四)訪問控制 訪問控制通常有三層，一是入網訪問控制，對任一試圖進入系統(tǒng)的用戶進行基于賬號+口令的身份驗證，控制其是否有權接人，這是系統(tǒng)安全防護的第――道防線。保持該項控制有效的關鍵在于合理設置、保護用戶口令。密碼長度應大于6字符，字母、數(shù)字和其他字符混合使用，避免使用英文單詞、用戶個人信息(如姓名、生日、電活、身份證號碼等)，強制定期更改密碼。啟用賬戶鎖定防止非法猜測口令，控制用戶訪問時間、站點、次數(shù)。特別地，要限制對口令文件的讀取訪問。二是權限訪問控制，為每一用戶分配合理、適當?shù)脑L問權限，明確界定用戶對包括目錄、文件和設備在內的系統(tǒng)資源擁有的權限，如讀、寫、建立、刪除、更改等。三是屬性訪問控制，面向系統(tǒng)資源設置屈性，進…步控制用戶對文件或設備等資源的訪問，使所有用戶皆不得超越屬性所指定的權限范圍操作資源。

(五)防火墻 防火墻是架構在本地網絡與外界網絡之間的通信控制設施，對雙向的訪問數(shù)據(jù)流實施逐一檢查，允許符合企業(yè)安全政策的訪問，攔截可能危害企業(yè)網絡安全的訪問，從而對企業(yè)內部網上敏感數(shù)據(jù)資源或服務加以保護。它能隔離外網安個風險，防止其向內蔓延，也能對內外網間的訪問、通信進行安個審計。實施防火墻可有效提升企業(yè)內部網絡的安全，應用時需對企業(yè)內網的主機、服務、資源進行詳盡的敏感度和保護必要性分析，正確劃分資源保護和開放的邊界，據(jù)此定義訪問控制表。

(六)密碼技術在財務信息發(fā)送網絡之前，使用密碼技術進行加密處理，將明文切換為雜亂無章的密文，接收方須經解密后才能閱讀到原始信息內容。加密和解密都在密鑰(――組秘密信息)的控制下方能正確完成。雖然網絡黑客或其他惡意攻擊者可以通過竊聽截獲數(shù)據(jù)報文，但由于沒有解密所需的密鑰，無法恢復明文而不能讀懂亂碼背后的真實信息。

(七)CA和數(shù)字證書驗證遠程通信方人員、主機的真實性，是網絡會計信息系統(tǒng)接受網上交易的一個先決條件、在網絡環(huán)境下，CA認證中心及數(shù)字證書為解決身份真實性問題提供了有效的技術機制。數(shù)字證書分為企業(yè)、個人、服務器、支付網關等類型，其上列示持有人的基本信息、CA統(tǒng)一分配的公信息。CA以數(shù)字證書為載體，授予用戶可合法使用的公、私鑰組，構筑起網絡交易安全的基礎。

篇（6）

隨著信息技術的高速發(fā)展，互聯(lián)網越來越被人們所重視，從農業(yè)到工業(yè)再到高科技產業(yè)各行各業(yè)，都在使用互聯(lián)網參與行業(yè)生存與競爭。企業(yè)對網絡的依存度越來越高，網絡在企業(yè)中所處的位置也越來越重要，系統(tǒng)中存儲著維系企業(yè)生存與競爭的重要資產――企業(yè)信息資源。但是，諸多因素威脅著計算機系統(tǒng)的正常運轉。如自然災害、人員的誤操作等，不僅會造成系統(tǒng)信息丟失甚至完全癱瘓，而且會給企業(yè)造成無法估量的損失。因此，企業(yè)必須有一套完整的安全管理措施，以確保整個計算機網絡系統(tǒng)正常、高效、安全地運行。本文就影響銀聯(lián)計算機網絡安全的因素、存在的安全隱患及其應對策略3個方面進行了做了論述。

一、銀聯(lián)網絡安全存在的風險及其原因

（一）自然因素

首先，攻擊之首為病毒攻擊。由于銀聯(lián)網絡龐大而復雜不可避免地要遭到這樣或者那樣的病毒的攻擊。這些病毒有些是普通沒有太大破壞的，而有些卻是能造成系統(tǒng)崩潰的高危險病毒。病毒一方面會感染大量的機器，造成機器“罷工”，另一方面會大量占用網絡帶寬，阻塞正常流量，形成拒絕服務攻擊。事實上完全避免所有終端上的病毒是不可能的，但要盡量減少病毒爆發(fā)造成的損失和恢復延時是完全可能的。但是由于一些工作人員的疏忽，使得銀聯(lián)網絡被病毒攻擊的頻率越來越高，所以病毒攻擊應該引起特別關注。

其次，是軟件漏洞。任何的系統(tǒng)軟件和應用軟件都不能是百分之百的無缺陷和無漏洞的，而這些缺陷和漏洞恰恰是非法用戶、黑客進行竊取機密信息和破壞信息的首選途徑。針對固有的安全漏洞進行攻擊，主要在以下方面：

1、協(xié)議漏洞。例如IMAP和POP3協(xié)議一定要在Unix根目錄下運行，攻擊者利用這一漏洞攻擊IMAP破壞系統(tǒng)的根目錄，從而獲得超級用戶的特權。

2、緩沖區(qū)溢出。很多系統(tǒng)在不檢查程序與緩沖區(qū)之間變化的情況下，就接受任何長度的數(shù)據(jù)輸入，把溢出部分放在堆棧內，系統(tǒng)仍照常執(zhí)行命令。攻擊者就利用這一漏洞發(fā)送超出緩沖區(qū)所能處理的長度的指令，來造成系統(tǒng)不穩(wěn)定狀態(tài)。

3、口令攻擊。例如Unix系統(tǒng)軟件通常把加密的口令保存在一個文件中，而該文件可通過拷貝或口令破譯方法受到入侵。因此，任何不及時更新的系統(tǒng)，都是容易被攻擊的。

（二）人為因素

銀聯(lián)網絡安全存在的風險的人為因素有操作失誤、惡意攻擊。

銀聯(lián)計算機網絡所面臨的最大的人為威脅是惡意攻擊：敵手的攻擊和計算機犯罪就屬于這一類。此類攻擊又可以分為以下兩種：主動攻擊，它以各種方式有選擇地破壞信息的有效性和完整性；被動攻擊，它是在不影響網絡正常工作的情況下。進行截獲、竊取、破譯以獲得重要機密信息。這兩種攻擊均可對計算機網絡造成極大的危害，并導致機密數(shù)據(jù)的泄漏。網絡黑客和計算機病毒對企業(yè)網絡（內聯(lián)網）和公網安全構成巨大威脅，每年銀聯(lián)和網絡運營商都要花費大量的人力和物力用于該方面的網絡安全防范，因此，防范人為的惡意攻擊將是銀聯(lián)網絡安全工作的重點。

銀聯(lián)計算機網絡所面臨的第二大人為威脅是操作失誤：操作員安全配置不當造成的安全漏洞，用戶安全意識不強。用戶口令選擇不慎。用戶將自己的賬號隨意轉借他人或與別人共享等都會對網絡安全帶來威脅。這種情況在銀聯(lián)計算機網絡使用初期較常見，隨著網絡管理制度的建立和對使用人員的培訓，此種情況逐漸減少。對網絡安全已不構成主要威脅。

二、構建安全的網絡體系結構

（一）設計銀聯(lián)網絡安全體系的原則

設計網絡安全體系的原則是安全性、高效性、可行性。首先是體系的安全性設計：設計網絡安全體系的最終目的是為保護信息與網絡系統(tǒng)的安全所以安全性成為首要目標。要保證體系的安全性，必須保證體系的完備性和可擴展性。其次是系統(tǒng)的高效性設計：構建網絡安全體系的目的是能保證系統(tǒng)的正常運行，如果安全影響了系統(tǒng)的運行，那么就需要進行權衡了，必須在安全和性能之間選擇合適的平衡點。網絡系統(tǒng)的安全體系包含一些軟件和硬件，它們也會占用網絡系統(tǒng)的一些資源。因此，在設計網絡安全體系時必須考慮系統(tǒng)資源的開銷，要求安全防護系統(tǒng)本身不能妨礙網絡系統(tǒng)的正常運轉。最后是網絡安全體系的可行性設計：設計網絡安全體系不能純粹地從理論角度考慮，再完美的方案，如果不考慮實際因素，也只能是一些廢紙。設計網絡安全體系的目的是指導實施，如果實施的難度太大以至于無法實施，那么網絡安全體系本身也就沒有了實際價值。

（二）銀聯(lián)網絡安全體系的可承擔性

銀聯(lián)網絡安全體系從設計到實施以及安全系統(tǒng)的后期維護、安全培訓等各個方面的工作都要由銀聯(lián)來支持，要為此付出一定的代價和開銷。如果銀聯(lián)付出的代價比從安全體系中獲得的利益還要多，那么就舍棄這個方案。所以，在設計網絡安全體系時，必須考慮銀聯(lián)企業(yè)的業(yè)務特點和實際承受能力，必需要按電信級、銀行級標準來設計這4個原則，即安全第一、保障性能、投入合理、考慮發(fā)展。

（三）銀聯(lián)網絡安全體系的建立

銀聯(lián)網絡安全體系的定義：銀聯(lián)網絡安全管理體系是一個在多個銀行之間建立的網絡系統(tǒng)內，結合安全技術與安全管理，以實現(xiàn)系統(tǒng)多層次安全保證的應用體系。

銀聯(lián)網絡系統(tǒng)完整的安全體系系統(tǒng)物理安全性主要是指從物理上保證系統(tǒng)中各種硬件設備的安全可靠，確保應用系統(tǒng)正常運行。主要包括以下方面：防止非法用戶破壞系統(tǒng)設備，干擾系統(tǒng)的正常運行。防止內部用戶通過物理手段接近或竊取系統(tǒng)設備，非法取得其中的數(shù)據(jù)。為系統(tǒng)關鍵設備的運行提供安全、適宜的物理空間，確保系統(tǒng)能夠長期、穩(wěn)定和高效的運行。例如中心機房配置溫控、除塵設備等。

銀聯(lián)網絡安全性主要包括以下方面：限制非法用戶通過網絡遠程訪問和破壞系統(tǒng)數(shù)據(jù)，竊取傳輸線路中的數(shù)據(jù)。確保對網絡設備的安全配置。對網絡來說，首先要確保網絡設備的安全配置，保證非授權用戶不能訪問任意一臺計算機、路由器和防火墻。網絡通訊線路安全可靠，抗干擾。屏蔽性能好，防止電磁泄露，減少信號衰減。防止那些為網絡通訊提供頻繁服務的設備泄露電磁信號，可以在該設備上增加信號干擾器，對泄露的電磁信號進行干擾，以防他人順利接收到泄露的電磁信號。

銀聯(lián)網絡應用安全性主要是指利用通訊基礎設施、應用系統(tǒng)和先進的應用安全控制技術，對應用系統(tǒng)中的數(shù)據(jù)進行安全保護，確保能夠在數(shù)據(jù)庫級、文檔/記錄級、段落級和字段級限制非法用戶的訪問。另外，對存放重要數(shù)據(jù)的計算機（服務器、用戶機）應使用安全等級較高的操作系統(tǒng)，利用操作系統(tǒng)的安全特性。

三、銀聯(lián)網絡系統(tǒng)安全的技術實現(xiàn)

（一）防火墻技術

在外部網絡同內部網絡之間應設置防火墻設備。通過防火墻過濾進出網絡的數(shù)據(jù)，對進出網絡的訪問行為進行控制和阻斷，封鎖某些禁止的業(yè)務，記錄通過防火墻的信息內容和活動。對網絡攻擊進行監(jiān)測和告警。防火墻可分為包過濾型、檢測型、型等，應根據(jù)不同的需要安裝不同的防火墻。

（二）劃分并隔離不同安全域

根據(jù)不同的安全需求、威脅，劃分不同的安全域。采用訪問控制、權限控制的機制，控制不同的訪問者對網絡和設備的訪問，防止內部訪問者對無權訪問區(qū)域的訪問和誤操作。

我們可以按照網絡區(qū)域安全級別把網絡劃分成兩大安全區(qū)域，即關鍵服務器區(qū)域和外部接入網絡區(qū)域，在這兩大區(qū)域之間需要進行安全隔離。在關鍵服務器區(qū)域內部，也同樣需要按照安全級別的不同進行進一步安全隔離。

劃分并隔離不同安全域要結合網絡系統(tǒng)的安防與監(jiān)控需要，與實際應用環(huán)境、工作業(yè)務流程和機構組織形式密切結合起來。

（三）防范病毒和外部入侵

防病毒產品要定期更新升級，定期掃描。在不影響業(yè)務的前提下，關閉系統(tǒng)本身的弱點及漏洞并及時打上最新的安全補丁。防毒除了通常的工作站防毒外，email防毒和網關式防毒己經越來越成為消除病毒源的關鍵。還應使用掃描器軟件主動掃描，進行安全性檢查，找到漏洞并及時修補，以防黑客攻擊。

銀聯(lián)網管可以在CISCO路由設備中，利用CISCO IOS操作系統(tǒng)的安全保護，設置用戶口令及ENABLE口令，解決網絡層的安全問題，可以利用UNIX系統(tǒng)的安全機制，保證用戶身份、用戶授權和基于授權的系統(tǒng)的安全，對各服務器操作系統(tǒng)和數(shù)據(jù)庫設立訪問權限，同時利用UNIX的安全文件，例如/etc/hosts.equiv文件等，限制遠程登錄主機，以防非法用戶使用TELNET、FTP等遠程登錄工具，進行非法入侵。

（四）備份和恢復技術

備份是保證系統(tǒng)安全最基本、最常用的手段。采取數(shù)據(jù)的備份和恢復措施，有些重要數(shù)據(jù)還需要采取異地備份措施，防止災難性事故的發(fā)生。

（五）加密和認證技術

加密可保證信息傳輸?shù)谋Ｃ苄?、完整性、抗抵賴等，是一個非常傳統(tǒng)，但又非常有效的技術。加密技術主要用于網絡安全傳輸、公文安全傳輸、桌面安全防護、可視化數(shù)字簽名等方面。

（六）實時監(jiān)測

采取信息偵聽的方式尋找未授權的網絡訪問嘗試和違規(guī)行為，包括網絡系統(tǒng)的掃描、預警、阻斷、記錄、跟蹤等，從而發(fā)現(xiàn)系統(tǒng)遭受的攻擊傷害。網絡實時監(jiān)測系統(tǒng)作為對付電腦黑客最有效的技術手段，具有實時、自適應、主動識別和響應等特征。

（七）PKI技術

公開密鑰基礎設施（PKI）是通過使用公開密鑰技術和數(shù)字證書來確保系統(tǒng)網絡安全并負責驗證數(shù)字證書持有者身份的一種體系。PKI可以提供的服務包括：認證服務，保密（加密），完整，安全通信，安全時間戳，小可否認服務（抗抵賴服務），特權管理，密鑰管理等。

四、結束語

網絡的安全與銀聯(lián)利益息息相關，一個安全的網絡系統(tǒng)的保護不僅和系統(tǒng)管理員的系統(tǒng)安全知識有關，而且和領導的決策、工作環(huán)境中每個員工的安全操作等都有關系。網絡安全是動態(tài)的，新的Internet黑客站點、病毒與安全技術每日劇增，銀聯(lián)網絡管理人員要掌握最先進的技術，把握住銀聯(lián)網絡安全的大門。

參考文獻：

1、李國棟,劉克勤.Internet常用的網絡安全技術[J].現(xiàn)代電力,2001(11).

2、肖義.PKI網絡安全平臺的研制與開發(fā)[J].山東電子,2002(1).

3、錢蓉.黑客行為與網絡安全[J].電力機車技術,2002(1).

篇（7）

中圖分類號：ITP391 文獻標識碼：A

隨著計算機網絡技術在社會生活中的各個領域的廣泛應用，計算機網絡技術提供巨大的信息含量和交互功能，提高了各個領域的工作效率，但是計算機網絡安全問題也日益嚴重。

1 計算機網絡信息安全的重要性

網絡信息安全已成為國家、企業(yè)、個人都時刻關心的問題，一個脆弱的網絡系統(tǒng)往往成為信息間諜、敵對勢力、恐怖集團、國家之間信息戰(zhàn)攻擊的目標。隨著美國正式開始實施“信息戰(zhàn)”戰(zhàn)略，網絡安全已提升到維護國家、保護國家安全的高度。信息安全保障體系研究和信息安全支撐軟件及平臺研究已經列為國家“863”重點項目、應急項目。所以采用目前先進的信息安全技術，建成一個信息通暢、指揮靈活、反應快速、防范嚴密、易于管理的的全方位的信息安全防護體系，保障計算機網絡能夠安全、穩(wěn)定、可靠地運行，并實現(xiàn)了信息安全是十分必要的。

2 計算機各種網絡風險分析

2.1 計算機病毒

計算機病毒是指人為編制或者在計算機程序中插入的破壞計算機功能或者毀壞數(shù)據(jù)，影響計算機使用，并能自我復制的一組計算機指令或者程序代碼，就像生物病毒一樣，計算機病毒有獨特的復制能力。它是網絡安全的頭號大敵。計算機病毒具有傳染性、寄生性、隱蔽性、觸發(fā)性、破壞性等特點。按其破壞性分為良性病毒和惡性病毒，計算機病毒可以破壞硬盤、主板、顯示器、光驅等。計算機病毒在網絡上傳播后，會造成網絡癱瘓，嚴重影響網絡的正常運行。因此，提高對計算機病毒的防范刻不容緩。

2.2 黑客

黑客是在未經許可的情況下通過特殊技術登錄到他人的網絡服務器甚至是連接在網絡上的單機，并對網絡進行一些未經授權的操作的人員。黑客分為最傳統(tǒng)的黑客和駭客。黑客攻擊網絡的手段是多種多樣的，其中包括在Cookie中夾雜黑客代碼、隱藏指令、取得網站的控制權、制造緩沖區(qū)溢出和種植病毒等。其洛伊木馬程序技術是最常用的黑客攻擊手段，是在正常程序運行過程中央雜著額外操作代碼，通過在用戶的電腦系統(tǒng)隱藏一個會在Windows啟動時運行的程序，從而達到控制用戶電腦的目的。

2.3 系統(tǒng)漏洞

應用軟件或操作系統(tǒng)軟件在邏輯設計上的缺陷或在編寫時產生的錯誤稱為系統(tǒng)漏洞。系統(tǒng)漏洞可以被不法者或者電腦黑客利用，通過植入木馬、病毒等方式來攻擊或控制整個電腦，從而竊取電腦中的重要資料和信息，甚至破壞系統(tǒng)。這就使我們的計算機處于危險的境地，一旦連入網絡，將嚴重威脅網絡的安全。

2.4 配置漏洞

服務器、路由器、交換機、防火墻等配置不當造成安全漏洞。例如，服務器的配置不正確，導致它成為網絡的瓶頸，存在極大的安全隱患，嚴重影響網絡的傳輸效率。路由器配置不當將導致客戶端無法上網，給用戶造成不可估量的損失。

3 計算機網絡安全防范對策

3.1 增強計算機網絡安全管理

3.1.1 提高安全意識，建立專業(yè)的管理隊伍

對于計算機個人用戶而言，要不斷加強網絡安全意識的培養(yǎng)，對應用程序進行合法的操作，依據(jù)職責權利選擇不同的口令，杜絕其他的用戶越權訪問網絡資源。要重視對計算機病毒的防范，及時更新殺毒軟件和安裝補丁。而對于計算機網絡管理人員要求更高些，增強安全意識的同時加強職業(yè)道德和工作責任心的培養(yǎng)，還要不斷提升管理人員的專業(yè)技能，增強對網絡的監(jiān)察和評估。

3.1.2 落實網絡安全管理的各項工作

網絡安全維護除了應用先進的軟件防御需要把網絡管理的各項工作落到實處，加大網絡評估和監(jiān)控力度，對網絡運行全過程進行監(jiān)控，針對網絡安全存在的風險提出修改意見，完善網絡安全運行管理機制，營造優(yōu)良的網絡環(huán)境，做好設備維護工作，制定應急預案，確保計算機網絡安全工作的科學性和時效性。

3.2 計算機網絡安全技術防范措施

3.2.1 外部網絡入侵的防范

計算機一旦聯(lián)網，信息泄密的風險和防范難度就大大增加。外部網絡入侵可以像幽靈一樣游走在網絡中，隨心所欲地非法訪問任意一臺電腦，而不為人察覺。與外部實體入侵相比，外部網絡入侵的方法更為隱蔽，手段更為多樣，攻擊范圍更大。

針對外部網絡入侵的特點，不僅需要建立健全安全制度，對網絡入口進行嚴格管理和控制，還需要采取各種技術手段，及時發(fā)現(xiàn)網絡入侵活動，杜絕網絡入侵行為。目前阻止外部網絡入侵的產品有殺毒軟件和防火墻產品、數(shù)字證書和身份認證產品、漏洞掃描和入侵監(jiān)測產品等，以及文件加密、密碼機、傳輸加密、外部訪問控制等產品。

3.2.2 防火墻技術

防火墻指的是一個由軟件和硬件設備組合而成，在內部網和外部網之間，專用網與公共網之間的界面上構造的保護屏障。能夠限制外部用戶內部訪問，以及管理內部用戶訪問外界網絡。有效的控制信息輸入輸出是否符合安全規(guī)則，對包含不安全的信息數(shù)據(jù)進行過濾，防止內網數(shù)據(jù)和資源的外泄，強化計算機網絡的安全策略，是保障計算機網絡安全的基礎技術。

3.2.3 計算機病毒防范技術

由于計算機病毒的破壞性和危害性很大，許多時候我們采取了各種措施仍然無法抵御計算機病毒、系統(tǒng)非法入侵、數(shù)據(jù)泄密、木馬植入、漏洞非法利用等信息安全事件的發(fā)生。所以在平時要使用防火墻保護數(shù)據(jù)防止外部入侵的攻擊，使用防病毒軟件防止病毒的破壞，及時進行病毒的更新，定期進行殺毒，在上網時要時刻注意網絡的安全。

3.2.4 信息加密技術

隨著互聯(lián)網的應用也越來越普及，像MAIL、QQ、MSN、BT等即時通信工具和P2P工具都成了現(xiàn)代人工作的必備工具，然而MAIL/QQ/MSN的使用很容易造成文件泄密，還有BT、電驢、ftp等工具也有這種文件泄密的可能。所以要應用信息加密技術，保障信息數(shù)據(jù)傳輸?shù)陌踩?/p>

3.2.5 數(shù)據(jù)安全

主要涉及三個方面。一個是對重要數(shù)據(jù)的備份，二是對重要數(shù)據(jù)的恢復，三是文件刪除后，是否進行了文件粉碎處理，以防刪除的文件被恢復而泄密。

3.2.6 應用系統(tǒng)的安全

應用系統(tǒng)的安全主要是指各種業(yè)務應用軟件，不同的單位之間有很大區(qū)別。這些應用系統(tǒng)完成各種業(yè)務功能，一旦運行出現(xiàn)故障，將使業(yè)務癱瘓。同時其數(shù)據(jù)是極其重要的，一旦丟失或泄密，可能導致嚴重后果。因此如何保障應用系統(tǒng)的正常運行和數(shù)據(jù)安全是信息安全的核心任務。為保障應用系統(tǒng)的正常運行，一是要登錄授權控制，二是要保障系統(tǒng)安全，三是要做好數(shù)據(jù)備份。

結束語

計算機網絡安全是一個有機的整體，疏漏任何一個環(huán)節(jié)其安全性就大打折扣，在這信息越來越發(fā)達的今天，對于防范網絡的安全需要采取綜合性技術手段就顯得更為重要，信息安全的核心內容是保護數(shù)據(jù)的安全，所以要提高網絡的安全意識，提高計算機技術知識，通過加強安全管理，才能保證由安全產品和安全技術組成的安全防護體系能夠被有效的使用，為人們營造一個安全的網絡環(huán)境。

參考文獻

[1]劉占全.網絡管理與防火墻[M].北京:人民郵電出版社，1999.

篇（8）

1、網絡金融技術風險

各類黑客的侵犯和破壞。存儲和工作在銀行計算機網絡系統(tǒng)中的信息、數(shù)據(jù)代表著資金的運動，還從反映出企業(yè)、國家的經濟運行情況。在如今經濟競爭激烈的情況下，銀行網絡系統(tǒng)非常容易遭到各類黑客攻擊。他們通過各種手段，對金融安全造成不同形式的破壞、利用。有的是竊取銀行信息，從事經濟方面的違法活動；有的是惡意對計算機系統(tǒng)的功能進行修改惡意破壞，還有的是詐騙和盜用資金；我國的金融電子商務工作屢屢遭受寒流，很大原因就是黑客的攻擊，如2000年金融CA認證中心試發(fā)證書的消息公布不到1小時，認證中心就遭到黑客的攻擊?，F(xiàn)今網上黑客的攻擊活動正以每年10倍的速度增長，其可利用網上的任何漏洞和缺陷非法進入主機進行各種危害活動等。這方面的防范就顯得極為迫切和重要。

各類名目繁多的計算機病毒的威脅。計算機網絡病毒通過網絡進行擴散與傳染，傳播速度是單機的幾十倍，導致計算機系統(tǒng)癱瘓，程序和數(shù)據(jù)嚴重破壞則整臺機器、破壞力極大。在傳統(tǒng)金融中，安全風險可能只帶來局部損失，但在網絡金融中，安全風險會導致整個網絡的癱瘓，是一種系統(tǒng)性風險。

2、網絡金融業(yè)務風險

(1)網絡金融信用風險。在網絡金融服務中，網絡金融業(yè)務和服務機構都具有非常明顯的虛擬特點。網絡金融服務方式的虛擬性可以使交易、支付的雙方在不見面的情況下，就可通過網絡銀行發(fā)生交易，這對交易雙方的身份、真實性驗證有了很大的難度，這就增大了網絡信用風險，這些不僅包括技術層面的因素，還包含有制度層面的因素。這也是許多企業(yè)對此左右徘徊的問題。

(2)網絡支付和結算風險。因為網絡金融服務方式的虛擬性，金融機構的經營活動可在任何時間、任何地點，以任何方式向客戶提供服務。網絡金融的用戶可通過各自電腦就能可與在各地金融機構辦理各種金融業(yè)務。這樣一來一旦某個地區(qū)金融網絡發(fā)生故障，就會影響全國乃至全球金融網絡的正常運行和支付結算，造極大的經濟損失。20世紀80年代美國財政證券交易系統(tǒng)就出現(xiàn)了只能買入、不能賣出的情況，一夜就形成200多億美元的債務。我國也曾發(fā)生類似情況。

3、網絡金融制度風險

這些是由內部人員利用網絡實施金融犯罪導致，據(jù)資料顯示，在破獲的采用計算機技術進行金融犯罪的人員中，銀行內部人員達到近百分之八十。銀行內部人員可以方便地利用所授的權利，輕而易舉地對網絡中的數(shù)據(jù)進行修改、刪除等，轉移一些帳戶的資金。還有的是銀行內部人員在自己的授權范圍外，通過銀行的隱秘通道出入系統(tǒng)，不僅造成極壞的影響，而且還會成為黑客入侵系統(tǒng)的突破口危及整個系統(tǒng)的安全性和數(shù)據(jù)的安全性。

二．銀行計算機網絡系統(tǒng)的安全防范工作

從網絡金融是基于網絡信息技術，這些讓網絡金融在延續(xù)、融合傳統(tǒng)金融風險的同時，同時也更新、擴充了傳統(tǒng)金融風險的內涵和外延。這最先表現(xiàn)在網絡金融的技術支持系統(tǒng)的安全風險是網絡金融最為基礎性的風險，它不僅關系到網絡運行的安全問題，還關乎其它金融業(yè)務風險；其次，網絡金融還有有以往金融所沒有的特殊風險形式，如技術選擇風險；因此在現(xiàn)今網絡金融風險越來越嚴峻的情況下，網絡金融風險的安全監(jiān)管防范和控制就需要新的創(chuàng)新方式，防患于未然，進行技防與制度相結合的金融防范方案。

1、計算機網絡系統(tǒng)技術防范

（1）加大力度發(fā)展先進的、具有自主知識產權的信息技術

當前我國在金融電子化系統(tǒng)操作與業(yè)務中使用的計算機軟、硬件系統(tǒng)大都由國外引進而來，而且電子信息技術相對落后，這就增大了我國網絡金融發(fā)展的安全風險和技術選擇風險。因此，應大力發(fā)展我國自身先進的信息技術，提高計算機系統(tǒng)的關鍵技術水平，提高關鍵設備的安全防御能力。如我國目前的加密技術、密鑰管理技術及數(shù)字簽名技術都落后于網絡金融發(fā)展的要求，在這方面更應加大力度，開發(fā)擁有自主知識產權的信息技術，這是防范和減少金融安全風險和技術選擇風險，提高網絡安全性能的根本性措施。

（2）、構造全面的計算機系統(tǒng)防御機制

一個金融網絡系統(tǒng)的安全，基本上要能保證其系統(tǒng)數(shù)據(jù)的保密性、完整性、可使用性及可審計性等。要達到以上要求，就應采用一些實質有效的防御機制：保證處于聯(lián)機狀態(tài)中的數(shù)據(jù)文件系統(tǒng)以及網絡中傳輸?shù)谋Ｃ苄畔⒉粫欠ǖ鼗虮粍拥靥峁┙o非授權人員，系統(tǒng)資源能鑒別訪問用戶身份，保證授權用戶對系統(tǒng)資源的訪問和使用。其具體防御機制是：除了對計算機關鍵數(shù)據(jù)進高級別加密外，還要建立與之相配套的訪問控制體系，在系統(tǒng)安全域之間用安全保密設備（加密機、防火墻、保密網關等），通過存取矩陣來限制用戶使用方式，如只讀、只寫、可讀寫、可修改、可完全控制等。其次，構建全面的銀行計算機系統(tǒng)防御機制，就要保障銀行計算機系統(tǒng)信息的安全性、精確性、有效性，避免存儲在數(shù)據(jù)庫中以及在網絡中傳輸?shù)臄?shù)據(jù)遭受任何形式的插入、刪除、修改或重發(fā)，能保證合法用戶讀取、接收或使用的數(shù)據(jù)的真實性。其防御機制首先要安裝“防火墻”和計算機病毒防治措施，其次要建立良好的備份和恢復機制，形成多層防線。對主要硬軟件設備、數(shù)據(jù)、電源等都要有備份，而且能在短時間內恢復系統(tǒng)運行的能力，不會因系統(tǒng)的某些故障或誤操作而使資源丟失。

（3）．采用先進的技術和產品要構造上述的防御機制，保證計算機網絡系統(tǒng)的安全性，

采用防御機制，具體實施少不了采用一些先進的技術和產品。目前主要采用的相關技術和產品有以下幾種。

加密型網絡安全技術

它利用數(shù)據(jù)加密技術來保護網絡系統(tǒng)中的所有數(shù)據(jù)流，只有在指定的用戶或網絡設備前提下才能夠解開加密數(shù)據(jù)，在無要求環(huán)境的前提下從根本上保證網絡信息的完整性和可用性。此種需數(shù)據(jù)和用戶確認為基礎的安全保障技術是非常實用的，可成為網絡安全問題的最終的一體化解決途徑。

“防火墻”技術

“防火墻”是是電腦網絡之間的一種特殊裝置，主要用來接收數(shù)據(jù)，確認其來源及去處，檢查數(shù)據(jù)的格式及內容，并依照用戶的規(guī)則傳送或阻止數(shù)據(jù)，可按不同要求組成配置功能各異的防火墻。

漏洞掃描技術

漏洞掃描是自動檢測遠端或本地主機安全忽略點的技術，它通過執(zhí)行某些腳本文件對系統(tǒng)進行攻擊并隨時記錄它的反應，以此發(fā)現(xiàn)其中的漏洞。它查詢TCP/IP端口，并記錄目標的響應，收集關于某些特定項目的有用信息，用來為審計收集初步的數(shù)據(jù)。

入侵檢測技術

入侵檢測可是針對計算機和網絡資源上的惡意使用行為進行識別和響應的處理過程的一種技術。它主要通過分析入侵過程的特征、條件以及事件間的關系，可描述入侵行為的跡象，這些跡象可對分析已經發(fā)生的入侵行為提供依據(jù)，也可對即將發(fā)生的入侵也有警戒作用。

它可檢測來自外部的入侵行為，與此同時也能檢測內部用戶的未授權活動，發(fā)現(xiàn)合法用戶濫用特權，提供追究入侵者法律責任的有效證據(jù)。

2、加強安全制度的建立和落實工作健全金融系統(tǒng)計算機安全管理體系

從金融系統(tǒng)內部組織機構和規(guī)章制度建設上防范和消除網絡金融安全風險，建立專職管理和專門從事防范計算機犯罪的技術隊伍，落實相應的專職組織機構。對現(xiàn)有的計算機安全制度進行全面清理，建立健全各項計算機安全管理和防范制度；完善業(yè)務的操作規(guī)程；加強要害崗位管理，健全內部制約機制。安全制度的建立一定要根據(jù)本單位的實際情況和所采用的技術條件，參照有關的法律法規(guī)和條例，制定出切實可行又比較全面的各類安全管理制度。

制度的建立落實和監(jiān)督要落實到具體細節(jié)上。如系統(tǒng)管理員應定期及時審查系統(tǒng)日志和記錄。重要崗位人員調離時進行注銷，并隨即更換業(yè)務系統(tǒng)的口令和密鑰，移交相關全部技術資料。還有防病毒制度規(guī)定，規(guī)定嚴格使用國家批準的正版查毒殺毒軟件適時查毒殺毒。

篇（9）

(天津市第三中心醫(yī)院信息處天津300170)【摘要】隨著計算機應用范圍的擴大和互聯(lián)網技術的迅速發(fā)展，給各行各業(yè)提供便利的同時也帶來了眾多安全隱患。本文著重介紹了網絡安全的定義和特征，分析了影響網絡安全的主要因素，并提出了針對醫(yī)院有效的網絡安全防范策略?！娟P鍵詞】醫(yī)院; 網絡安全; 安全防范【中圖分類號】R471.1 【文獻標識碼】A【文章編號】1004-5511（2012）04-0648-01 當前社會已經進入了21 世紀，而21 世紀的重要特征就是數(shù)字化、網絡化和信息化，這是一個以網絡為核心的信息時代。Internet 的飛速發(fā)展給人類社會的科學與技術帶來了巨大的推動與沖擊，同時也產生了網絡安全問題。下面就醫(yī)院計算機網絡存在的安全隱患及相關策略進行探討分析。1 計算機網絡安全的定義

計算機網絡安全是指利用網絡管理控制和技術措施，保證在一個網絡環(huán)境里，數(shù)據(jù)的保密性、完整性及可使用性受到保護。計算機網絡安全包括兩個方面，即物理安全和邏輯安全。物理安全指系統(tǒng)設備及相關設施受到物理保護，免于破壞、丟失等。邏輯安安全包括信息的完整性、保密性和可用性。2 影響計算機網絡安全的主要因素2. 1 信息泄密主要表現(xiàn)為網絡上的信息被竊聽，這種僅竊聽而不破壞網絡中傳輸信息的網絡侵犯者被稱為消極侵犯者。2. 2 信息被篡改積極侵犯者截取網上的信息包，并對之進行更改使之失效，或者故意添加一些有利于自已的信息，起到信息誤導的作用，其破壞作用最大。2. 3 傳輸非法信息流。只允許用戶同其他用戶進行特定類型的通信，但禁止其他類型的通信，如允許電子郵件傳輸而禁止文件傳送。2. 4 網絡資源的錯誤使用如不合理的資源訪問控制，一些資源有可能被偶然或故意地破壞。2. 5 非法使用網絡資源非法用戶登錄進入系統(tǒng)使用網絡資源，造成資源的消耗，損害了合法用戶的利益。2. 6 環(huán)境影響自然環(huán)境和社會環(huán)境對計算機網絡都會產生極大的不良影響。如惡劣的天氣、災害、事故會對網絡造成損害和影響。3

計算機網絡安全現(xiàn)狀近年來隨著Internet 的飛速發(fā)展，計算機網絡的資源共享進一步加強，隨之而來的信息安全問題日益突出。據(jù)有關部門統(tǒng)計，全球每年網絡安全問題所造成的經濟損失高達數(shù)百億美元，而全球平均每20 s 就發(fā)生一起Internet 計算機侵入事件。不法分子利用不同的攻擊手段，獲得訪問或修改在網中流動的敏感信息，闖入用戶或政府部門的計算機系統(tǒng)，進行窺視、竊取、篡改數(shù)據(jù)，使得針對計算機信息系統(tǒng)的犯罪活動日益增多。對計算機網絡安全構成的威脅可分為以下若干類型: 黑客入侵、來自內部的攻擊、計算機病毒的侵入、秘密信息的泄漏和修改網絡的關鍵數(shù)據(jù)等。4

醫(yī)院業(yè)務與信息安全

隨著醫(yī)療信息化的進一步發(fā)展，目前國內醫(yī)院的各種核心業(yè)務越來越依賴于信息化。如HIS系統(tǒng)在醫(yī)院中起著越來越重要的作用，一旦在門診運營時段出現(xiàn)網絡故障，醫(yī)院門診、掛號、收費等全部改為單機操作甚至是手工操作，往往給醫(yī)院的正常運營帶來巨大的影響，不僅給醫(yī)院的聲譽造成影響，更嚴重的是給病人耽誤了寶貴的就醫(yī)時間。信息系統(tǒng)中的財務數(shù)據(jù)、電子病歷、患者隱私等信息一直是醫(yī)院最為關鍵的數(shù)據(jù)信息。病毒、木馬、攻擊等行為會造成醫(yī)院業(yè)務的中斷、病人數(shù)據(jù)泄露、被篡改，從而引發(fā)醫(yī)患糾紛，類似事件屢屢發(fā)生。為了保障核心業(yè)務的安全、穩(wěn)定運行，很多醫(yī)院采用內外網物理隔離，部署了地址綁定、防火墻、桌管、ACL等安全策略，但安全問題仍然得不到有效解決。5 醫(yī)院計算機網絡安全策略分析技術層對策5. 1 加強醫(yī)院內部網絡管理人員以及使用人員的安全意識。醫(yī)院網絡管理員和終端操作員根據(jù)自己的職責權限，選擇不同的口令，對應用程序數(shù)據(jù)進行合法操作，防止用戶越權訪問數(shù)據(jù)和使用網絡資源。5. 2 安裝優(yōu)秀的殺毒軟件，與醫(yī)院操作系統(tǒng)及其它安全措施緊密地結合在一起，成為醫(yī)院網絡安全管理的一部分，并且自動提供最佳的網絡病毒防御措施。5. 3 網絡防火墻技術是一種用來加強網絡之間訪問控制，防止外部網絡用戶以非法手段通過外部網絡進入內部網絡，訪問內部網絡資源，保護內部網絡操作環(huán)境的特殊網絡互聯(lián)設備。它對兩個或多個網絡之間傳輸?shù)臄?shù)據(jù)包如鏈接方式按照一定的安全策略來實施檢查，以決定網絡之間的通信是否被允許，并監(jiān)視網絡運行狀態(tài)。但也有明顯不足: 無法防范其他途徑的攻擊，不能防止來自內部變節(jié)者和不經心的用戶們帶來的威脅，也不能完全防止傳送已感染病毒的軟件或文件。5. 4 入侵檢測系統(tǒng)( IDS) 是一種主動的網絡安全防護措施，它從系統(tǒng)內部和各種網絡資源中主動采集信息，從中分析可能的網絡入侵或攻擊，發(fā)現(xiàn)入侵后，及時做出一些相對簡單的響應，包括記錄事件和報警等，并與防火墻進行協(xié)作，請求防火墻及時切斷相關的網絡連接。防火墻與入侵檢測系統(tǒng)( IDS) 聯(lián)動，可以對網絡進行動靜結合的保護，對網絡行為進行細顆粒的檢查，并對網絡內外兩個部分都進行可靠管理。物理層對策5. 5 數(shù)據(jù)加密技術是對原來為明文的文件或數(shù)據(jù)按某種算法進行處理，使其成為不可讀的一段代碼，通常稱為“密文”，使其只能在輸入相應的密鑰之后才能顯示出本來內容，通過這樣的途徑來達到保護數(shù)據(jù)不被非法人竊取、閱讀的目的。該過程的逆過程為解密，即將該編碼信息轉化為其原來數(shù)據(jù)的過程。完善的對稱加密和非對稱加密技術仍是21 世紀的主流。5.6 計算機系統(tǒng)的環(huán)境條件。計算機系統(tǒng)的安全環(huán)境條件，包括溫度、濕度、空氣潔凈度、腐蝕度、蟲害、振動和沖擊、電氣干擾等方面，都要有具體的要求和嚴格的標準。 5.7 機房場地環(huán)境的選擇。計算機系統(tǒng)選擇一個合適的安裝場所十分重要。它直接影響到系統(tǒng)的安全性和可靠性。選擇計算機房場地，要注意其外部環(huán)境安全性、地質可靠性、場地抗電磁干擾性，避開強振動源和強噪聲源，并避免設在建筑物高層和用水設備的下層或隔壁。還要注意出入口的管理。 6 結束語總之，醫(yī)院網絡安全是一個綜合性的課題，涉及技術、管理、使用等許多方面，既包括醫(yī)院信息系統(tǒng)本身的安全問題，也有物理的和邏輯的技術措施，一種技術只能解決一方面的問題，而不是萬能的。為此建立有中國特色的網絡安全體系，需要國家政策和法規(guī)的支持及集團聯(lián)合研究開發(fā)。安全與反安全就像矛盾的兩個方面，總是不斷地向上攀升，所以通過醫(yī)院網絡安全問題的淺析，可以說，安全產業(yè)將來也是一個隨著新技術發(fā)展而不斷發(fā)展的產業(yè)。參考文獻［1］嚴明． 多媒體技術應用基礎． 華中科技大學出版社，2007．［2］朱理森，張守連． 計算機網絡應用技術． 專利文獻出版社，2008．［3］謝希仁． 計算機網絡( 第4 版) ． 電子工業(yè)出版社，2003．

篇（10）

網絡信息的安全關系到國家的安全和以及社會穩(wěn)定等重要問題，并且隨著全球信息化步伐的加速發(fā)展而越來越重要。而醫(yī)院的網絡安全又是一個比較特殊的而且應該引起極大重視的事，新的醫(yī)改方案的出臺，提出要建立一個資源共享的醫(yī)療衛(wèi)生信息系統(tǒng)用以推進信息化建設，重點在于醫(yī)院的管理和電子病歷上，這意味著醫(yī)院的信息系統(tǒng)將會是一個高科技和高風險并存的系統(tǒng)，它將承載著更多的醫(yī)療管理業(yè)務，而網絡信息系統(tǒng)本身的脆弱性和復雜性，使得網絡信息系統(tǒng)所要面臨的威脅也越大。因此，醫(yī)院的網絡系統(tǒng)安全問題也會變得越來越重要和充滿著挑戰(zhàn)性。

一、醫(yī)院的網絡安全系統(tǒng)與重要性

醫(yī)院的網絡安全系統(tǒng)包括操作系統(tǒng)的安全和醫(yī)保及互聯(lián)網的安全，。隨著技術的發(fā)展，互聯(lián)網已大量普及，使得網絡安全成為了需要重點考慮的問題，這也是現(xiàn)在醫(yī)院當務之急最應該做的事，醫(yī)院網絡安全的重要性體現(xiàn)在：

1、醫(yī)院患者數(shù)據(jù)的特殊性

醫(yī)院的病案管理數(shù)據(jù)就好像是一個及其重要的醫(yī)學文獻，它的每個數(shù)據(jù)都是醫(yī)院所最寶貴的財富，一旦弄丟或者出現(xiàn)差錯，將帶來無法預計的損失，因為每個病人的疾病發(fā)生癥狀、演變還有每次醫(yī)務人員的診斷和治療過程都被完整的記錄了下來，這是醫(yī)學現(xiàn)代化的一個發(fā)展和應用，而且也直觀的可以將醫(yī)務人員的素質以及現(xiàn)代醫(yī)療的技術水平呈現(xiàn)出來。而醫(yī)院本身的數(shù)據(jù)又非常龐大和復雜，以前數(shù)據(jù)這些都需要有專業(yè)的人員深入到科室去對各種病案進行收集分類和整理，工作量非常的大而且又容易出現(xiàn)誤差，因如果借助醫(yī)院的網絡手段就可以進行現(xiàn)代化的管理，使得病案的存儲和處理變得更加的便捷和精確，這樣的話將會大大的提高醫(yī)院的工作效率。所以醫(yī)院的網絡安全問題就顯得尤其的重要。

2、網絡安全犯罪事件越來越多

現(xiàn)在信息技術發(fā)展的飛快，掌握網絡犯罪技術的人員也越來越多，網絡安全系統(tǒng)的漏洞不斷被檢測出來，一旦醫(yī)院的網絡系統(tǒng)出現(xiàn)故障，不僅會影響到醫(yī)院日常工作的進行，也會給醫(yī)院帶來非常不利的影響。同時醫(yī)院數(shù)據(jù)的龐大，也對醫(yī)院網絡的數(shù)據(jù)處理能力提出了更高的要求，所以建立健全一個完善的的醫(yī)院網絡系統(tǒng)是非常迫切同時也非常重要的事！

二、網絡安全中存在的問題分析

1、網絡協(xié)議存在安全隱患

TCP/IP協(xié)議中容易遭受到IP的劫持和Smuff攻擊等風險，劫持者利用序列號預測，而在連接中植入自己的數(shù)據(jù)，Smuff攻擊則假冒受害者主機的IP地址，引起受害主機的崩潰。而FrP協(xié)議的口令設置會方便入侵者盜取口令并傳播木馬等病毒，用以竊取用戶的數(shù)據(jù)，@DDNS提供解析域名等服務，很容易遭受到假冒域名的攻擊， 路由協(xié)議缺陷使得入侵者可以偽造ARP包不，不停地更改序列號，冒充主機，然后就可以監(jiān)聽主機的數(shù)據(jù)包，影響整個網絡系統(tǒng)的運行穩(wěn)定。

2、來自病毒的頻繁攻擊事件

網絡病毒肆掠，黑客的頻繁攻擊，所造成的危害越來越嚴重，給醫(yī)院的正常運行帶來重重阻礙，大多數(shù)的網絡安全事件都是由于用戶終端的脆弱造成，在醫(yī)院網絡中，系統(tǒng)漏洞和殺毒軟件的落后的現(xiàn)場非常常見，而醫(yī)院的網絡處于互聯(lián)網中，難免會遇到各種的病毒攻擊，這些病毒可能會是醫(yī)院的系統(tǒng)崩塌，并感染其他的電腦，安全威脅將會快速的擴展到更廣的范圍里。所以醫(yī)院急需解決的是要保證用戶終端的健康安全使用，同、同時須完善自身的病毒防御系統(tǒng)。

3、安全制度存在漏洞，安全策略不完善

鑒于醫(yī)院信息的特殊性，對醫(yī)院信息安全系統(tǒng)的建設將會是一個非常復雜的工程。一些醫(yī)院沒有建立完善的網絡安全機制，也沒有采取和調整相應的網絡安全策略，而僅僅是注重于采購各種網絡安全產品，沒有給自己制定相關的中、長期規(guī)劃，這樣的話，醫(yī)院的信息安全產品其實沒有起到應有的作用。

4、人員的操作失誤

操作人員的安全意識薄弱，不了解網絡安全所應承擔的責任，自身的操作技術不過關，又無法應付網絡安全的突發(fā)事件，這樣可能會帶來引入危害程序，泄漏網絡信息，造成網絡的崩塌等安全隱患。所以非常需要加強對操作人員的安全意識和技術培訓。

三、相關的建議和解決措施

1、完善網絡安全策略

根據(jù)醫(yī)院的具體情況制定一套自上而下的完整的安全策略，同時對網絡進行實時的安全監(jiān)控，確?？梢约皶r的了解到醫(yī)院的網絡安全狀況，提前發(fā)現(xiàn)網絡中入侵動作，并且運用防火墻來進行阻止，這樣醫(yī)院就可以隨時了解到網絡中存在的缺陷，在發(fā)生損失之前就采取必要的安全措施，提高自身的安全防御水平。

2、借助先進的網絡安全技術

（1）在外網同內網之間設置好防火墻，利用防火墻來對進出網絡的數(shù)據(jù)進行監(jiān)控和過濾，達到控制和阻斷存在安全隱患的進出網絡訪問行為，對于應當禁止的業(yè)務要及時進行封鎖，并把防火墻的工作信息和內容詳細的記錄下來，以此來提前監(jiān)測和預警可能要進行的網絡攻擊，防火墻的種類有過濾型、檢測型和型等，在實際運用中，要根據(jù)不同的情況以便安裝不同的防火墻。

（2）根據(jù)不同的安全需求來劃分和隔離出不同的安全域，可利用控制訪問和權限等機制、來達到對不同的訪問者訪問網絡和設備時的控制，防止內部訪問者在無權訪問的區(qū)域進行訪問和采取錯誤的操作。通常將網絡安全級別劃分為關鍵的服務區(qū)域和外部接入的服務區(qū)域，我們可以按照網絡區(qū)域安全級別把網絡劃分成兩大安全區(qū)域，即關鍵服務器區(qū)域和外部并且要安全的隔離這兩大區(qū)域之間，針對關鍵的服務器區(qū)域內部， 也需要按不同的安全級別而進行不同的安全隔離，劃分并隔離不同安全域要結合網絡系統(tǒng)的安防與監(jiān)控需要，與實際應用環(huán)境、工作業(yè)務流程和機構組織形式密切結合起來。

（3）要定期更新升級防病毒的工具，并且要經常對網絡進行安全掃描，以防范病毒和帶有安全隱患的入侵，注意加強系統(tǒng)薄弱的地方，及時檢查漏洞并修補漏洞。除了平常的防毒工作站外，消除病毒的關鍵還在于email防毒和網關式防毒。平時還需要經常使用掃描器主動掃描，及時發(fā)現(xiàn)網絡的安全隱患并進行修補，以防黑客攻擊。

（4）要采取先進的加密和認證技術，通過加密，可以使要傳輸?shù)男畔⒌玫胶芎玫谋Ｃ埽@是一個非常常見但是效果又很明顯的技術，主要是在文件傳輸和桌面的安全防御中得到廣泛的應用。

（5）要對數(shù)據(jù)經常進行備份，醫(yī)院信息系統(tǒng)的核心是數(shù)據(jù)庫，它關系著患者的治療資料和隱私，數(shù)據(jù)庫的安全要保證數(shù)據(jù)的正常的存儲與應用，而且要對對數(shù)據(jù)庫的破獲和攻擊采取防御措施，所以數(shù)據(jù)的重要性對于醫(yī)院來說是不言而喻的。即使沒有病毒與網絡攻擊，自己自身的錯誤操作或者系統(tǒng)的斷電及其他的一些意外，都會導致數(shù)據(jù)的不可挽回的丟失，所以我們必須要有制定一套完整的保護方案和應急手段才行，而備份是一種最常用的最基本的系統(tǒng)安全維護手段，利用數(shù)據(jù)的備份和恢復功能，有些數(shù)據(jù)甚至能異地存儲備份，這樣可以避免嚴重的事故發(fā)生。

3、健全風險的評測體制，增強醫(yī)院的安全管理體制

可以長期與專業(yè)的安全服務公司進行合作，以便建立一套完整的風險評估機制，在部門之間加強信息的溝通與資源的共享，采用其先進的風險評估技術，同時結自身網絡系統(tǒng)安全實際的實際情況，去不斷發(fā)現(xiàn)信息系統(tǒng)中所存在的安全隱患，然后尋求有效的補救方法。同時也要安排專門的人員對硬件設備和系統(tǒng)進行維護和優(yōu)化。可以設立完善的安全管理機構，由專門的網絡安全的小組的領導組成，落實職責。加強網絡安全隊伍建設，保證醫(yī)院的信息系統(tǒng)可以正常運行。在執(zhí)行安全策略時需要采取制度化管理，規(guī)范各個業(yè)務系統(tǒng)的操作和數(shù)據(jù)庫管理員的工作等，而對于不同敏感類型的信息要依據(jù)相關的管理制度和方法來管理。

4、建立應急預案，定期進行演練

在醫(yī)院網絡系統(tǒng)的運行過程中，難免會會出現(xiàn)各類的故障，為了確保醫(yī)院的安全系統(tǒng)可以正常運行，應當建立應急預案，使得醫(yī)院在突發(fā)事件中提高系統(tǒng)的處理的能力，是不利的影響和損失能夠降到最低，制定應急預案，所以首先，從醫(yī)院的實際業(yè)務特點出發(fā)，來進行不同規(guī)模的應急演練，同時應當注意對不同的故障制定不同的應急預案，并設立專門的領導小組作為保證，而啟動應急預案會給醫(yī)院的正常工作很大挑戰(zhàn)，因為需要調動大量的人力和物力所以對于應急預案啟動的條件要嚴格控制。在應急預案建立好后，還需定期的組織演練，確保應急方案的切實可行。

5、提高相關人員的素質，加強員工的培訓

操作人員的素質高低會直接影響到醫(yī)院網絡完全的系統(tǒng)建立，對員工進行相關的安全培訓則是非常關鍵的手段。安全培訓可以分為信息科的專業(yè)人員的安全技術培訓和所有使用人員的操作安全培訓這兩種。信息科的培訓針對的是各類的安全技術和安全策略，而系統(tǒng)使用人員的操作培訓，要則主要在于怎樣安全的使用各類計算機設備和怎么樣對設備進行維修保養(yǎng)。

總之，我們都知道不存在絕對安全的網絡防御系統(tǒng)，網絡信息的安全風險的存在是客觀的現(xiàn)象，也是一個在不斷演變和前進的的系統(tǒng)，科技的發(fā)達與便捷，促使醫(yī)院的業(yè)務對網絡技術的依賴也越來越強，當然相關的風險也就大大的提高了，而當故障發(fā)生時，不可避免的會給醫(yī)院的服務和秩序帶來無法估計的影響。所以，必須高度重視技術上的和理論上的網絡安全。隨著計算機技術與醫(yī)院自身的信息系統(tǒng)的不斷完善，未來在網絡安全上的體制也將會更完善。

參 考 文 獻

篇（11）

計算機技術的不斷發(fā)展，推動了社會的信息化進程，但是日益加劇的計算機網絡安全問題，導致計算機犯罪頻發(fā)以及給個人，單位甚至國家?guī)順O大損害。因此有必要加強計算機網絡安全的防范，為使用者提供一個安全的網絡空間。

1 計算機網絡安全

計算機網絡安全就是計算機網絡信息的安全。計算機網絡安全的內容包括管理與技術兩個方面。計算機安全管理包括計算機硬件軟件的維護和網絡系統(tǒng)的安全性維護，確保硬軟件的數(shù)據(jù)和信息不被破壞，保障計算機網絡系統(tǒng)中的數(shù)據(jù)信息不被隨意更改和泄露。而計算機網絡安全技術主要是指對外部非法用戶的攻擊進行防范，確保計算機網絡使其不被偶然和惡意攻擊破壞，保證計算機網絡安全有序的運行。計算機網絡安全管理和網絡安全技術相結合，構建計算機網絡安全體系，保證計算機網絡系統(tǒng)能夠連續(xù)正常的運行。

2 計算機網絡安全風險分析

1）計算機網絡安全問題主要集中在兩個方面，一是信息數(shù)據(jù)安全問題，包括信息數(shù)據(jù)被非法修改、竊取、刪除和非法使用。二是計算機網絡設備安全問題，包括設備不能正常運行、設備損壞、網絡癱瘓。

2）計算機網絡安全風險的特點主要表現(xiàn)在三方面。一是突發(fā)性和擴散性。計算機網絡攻擊經常是沒有征兆的，而且其造成的影響會迅速擴散到互聯(lián)網上的各個用戶，給整個計算機系統(tǒng)造成破壞。二是潛伏性和隱蔽性。計算機網絡攻擊造成破壞前，都會潛伏在程序里，如果計算機用戶沒有及時發(fā)現(xiàn)，攻擊就會在滿足條件時發(fā)起。另外由于計算機用戶疏于防范，也會為具有隱蔽性的計算機攻擊提供可乘之機。三是危害性和破壞性。計算機網絡遭受到攻擊都會給計算機網絡系統(tǒng)造成嚴重的破壞后果，造成計算機網絡癱瘓，給計算機用戶帶來損失，嚴重的會對社會和國家安全構成威脅。

3）造成計算機網絡安全風險的因素

（1）計算機網絡系統(tǒng)本身的安全隱患

網絡系統(tǒng)的安全隱患重要包括網絡結構設備和網絡系統(tǒng)自身缺陷。普遍應用的網絡結構是集線型，星型等多種結構為一體的混合型結構。每個結構的節(jié)點處采用不同的網絡設施，包括路由器、交換機、集線器等。每種設備受自身技術的制約都會在不同程度上給計算機網絡系統(tǒng)帶來安全隱患。另外網絡系統(tǒng)本身具有缺陷，網絡技術的優(yōu)點是開放性和資源共享性。全球性復雜交錯的互聯(lián)網絡，其優(yōu)點也成了容易遭受個攻擊的弱點，而且計算機網絡協(xié)議自身也存在不安全因素，例如出現(xiàn)欺騙攻擊，拒絕服務，數(shù)據(jù)截取和數(shù)據(jù)篡改等問題。

（2）計算機病毒安全風險

目前計算機病毒已經成為威脅計算機網絡安全的關鍵因素。計算機病毒是人為編制的，進入計算機程序中的能夠毀壞數(shù)據(jù)，破壞計算機功能的一組計算機指令或代碼。根據(jù)其破壞程度把計算機病毒劃分為優(yōu)良性病毒與惡性病毒，計算機病毒顯著的特點是具有傳染性、寄生性、隱蔽性、觸發(fā)性、破壞性等。而且病毒能夠自我復制。在計算機網絡系統(tǒng)中普遍的傳播方式是通過光盤，U盤等存儲設備進行的，但是隨著計算機網絡的規(guī)模的擴大，網絡傳播成為病毒傳播的主要手段，計算機使用者上網瀏覽網頁，收發(fā)Email，下載資料等都可能感染計算機病毒，而且病毒能夠在局域網內傳播。計算機病毒對計算機程序和系統(tǒng)造成嚴重的破壞，使網絡無法正常運行。例如2007年1月的熊貓燒香病毒，就是通過下載檔案傳染的，在局域網迅速傳播，極短的時間內就能傳播給數(shù)千臺計算機，致使“熊貓燒香”病毒的感染范圍非常廣，包含了金融、稅務、能源等企業(yè)和政府機構，給國家造成的經濟損失，可見病毒的危害性巨大。

4）計算機網絡安全風險中的人為因素

（1）計算機網絡安全中的人為因素主要包括計算機使用者的操縱失誤和人為的惡意攻擊。計算機使用者的計算機技術水平良莠不齊，有些人員缺少安全防范意識，在應用過程里出現(xiàn)操作失誤和錯誤，也會給計算機安全帶來風險。另外，人為的惡意攻擊是計算機網絡安全的最大威脅。而人為惡意攻擊又分為主動攻擊和被動攻擊兩種。主動攻擊是指采用各種方式有選擇的破壞信息完整性和有效性。而被動攻擊是使攻擊者在不影響網絡正常工作的情況下，進行對信息的篡改，截取，竊取機密信息的活動。人為攻擊會給造成重要數(shù)據(jù)的泄漏，給計算機網絡帶來極大的破壞。

（2）人為攻擊里最為常見的是黑客攻擊。黑客最早源自英文hacker，是指利用系統(tǒng)安全漏洞對網絡進行攻擊破壞或竊取資料的人。由于網絡信息系統(tǒng)構建的脆弱性和不完備性，黑客通常會利用計算機網絡系統(tǒng)自身存在的安全隱患和漏洞，進行密碼探測并完成系統(tǒng)入侵的攻擊。黑客攻擊的手段主要包括：口令的攻擊、網絡監(jiān)聽、盜取、緩沖區(qū)溢出攻擊、過載攻擊、隱藏指令、程序嵌入木馬攻擊、取得網站控制權、網頁篡改偽裝欺騙攻擊、電子郵件破壞攻擊和種植病毒等。給計算機用戶帶來極大危害。

5）計算機系統(tǒng)安全漏洞

計算機系統(tǒng)安全是指計算機操作系統(tǒng)的安全。而目前應用的DOS、WINDOWS(2000、XP、VISTA.WIN7）、UNIX、LINUX等操作系統(tǒng)，都存在一定的安全隱患。而系統(tǒng)漏洞產生的原因是應用軟件或操作系統(tǒng)軟件在邏輯設計上的缺陷或在編寫時產生錯誤。而系統(tǒng)漏洞本身不會對網絡系統(tǒng)造成危害，但是由于系統(tǒng)漏洞存在，會被不法分子和黑客利用，例如在計算機中植入木馬，其具有隱藏性的和自發(fā)性，是惡意行為的程序，雖不會直接對電腦產生危害，但是可以被黑客控制。黑客還能利用系統(tǒng)安全漏洞，使計算機感染病毒，破壞計算機及其系統(tǒng)造成數(shù)據(jù)信息丟失等。嚴重危害計算機網絡系統(tǒng)的安全。

6）計算機網絡完全技術有待提升

計算機網絡提供大量的數(shù)據(jù)信息傳輸，而且又具有開放性，共享性和廣泛性。所以數(shù)據(jù)信息的安全也面臨著巨大的挑戰(zhàn)。目前網絡數(shù)據(jù)信息的傳輸處理過程中安全性與保密性技術還不是十分完善，這也為網絡系統(tǒng)中進行的數(shù)據(jù)信息的傳輸和處理帶來極大的隱患。

3 計算機網絡安全防范對策

針對計算機網絡安全存在的風險分析，要加強計算機網絡的安全防范，除了采用的網絡安全技術和防范措施，還要加強網絡管理的措施，制定法律、法規(guī)增強計算機安全保護的執(zhí)行力度，確保計算機網絡安全工作的確實有效。關于計算機網絡安全方法對策主要從以下幾個方面探討。

1）增強計算機網絡安全管理

（1）提高安全意識，建立專業(yè)的管理隊伍

對于計算機個人用戶而言，要不斷加強網絡安全意識的培養(yǎng)，對應用程序進行合法的操作，依據(jù)職責權利選擇不同的口令，杜絕其他的用戶越權訪問網絡資源。要重視對計算機病毒的防范，及時更新殺毒軟件和安裝補丁。而對于計算機網絡管理人員要求更高些，增強安全意識的同時加強職業(yè)道德和工作責任心的培養(yǎng)，還要不斷提升管理人員的專業(yè)技能，增強對網絡的監(jiān)察和評估。

（2）落實網絡安全管理的各項工作

網絡安全維護除了應用先進的軟件防御需要把網絡管理的各項工作落到實處，加大網絡評估和監(jiān)控力度，對網絡運行全過程進行監(jiān)控，針對網絡安全存在的風險提出修改意見，完善網絡安全運行管理機制，營造優(yōu)良的網絡環(huán)境，做好設備維護工作，制定應急預案，確保計算機網絡安全工作的科學性和時效性。

2）計算機網絡安全技術防范措施

（1）防火墻技術

防火墻指的是一個由軟件和硬件設備組合而成，在內部網和外部網之間，專用網與公共網之間的界面上構造的保護屏障。能夠限制外部用戶內部訪問，以及管理內部用戶訪問外界網絡。有效的控制信息輸入輸出是否符合安全規(guī)則，對包含不安全的信息數(shù)據(jù)進行過濾，防止內網數(shù)據(jù)和資源的外泄，強化計算機網絡的安全策略，是保障計算機網絡安全的基礎技術。

（2）計算機病毒防范技術

由于計算機病毒的破壞性和危害性很大，所以防毒工作是計算機網絡安全管理的重要部分，除了設置防火墻，還要在計算機上安裝正版的殺毒防毒軟件，并且及時的升級殺毒軟件，更新病毒庫，定期對磁盤進行安全掃描，同時計算機使用者還要主要上網安全，不打開不正常的網頁鏈接和下載可疑文件。

（3）信息加密技術

當信息數(shù)據(jù)技術通過網絡傳輸時，由于計算機網絡的復雜性和自身缺陷，容易造成信息數(shù)據(jù)泄露，所以要應用信息加密技術，保障信息數(shù)據(jù)傳輸?shù)陌踩?。計算機網絡數(shù)據(jù)加密主要有三個層次，鏈路加密、節(jié)點加密和端到端加密。而且在整個過程中都是以密文形式進行傳輸?shù)?，有效地保障了?shù)據(jù)傳輸?shù)陌踩?/p>

（4）漏洞掃描和修復技術

由于計算機系統(tǒng)自身存在漏洞，為了不給黑客和不法分子帶來可乘之機，就要定期的對計算機網絡系統(tǒng)進行漏洞掃描，下載安全補丁，及時修復系統(tǒng)漏洞。

（5）系統(tǒng)備份和還原技術

數(shù)據(jù)的備份工作也是計算機網絡安全的內容之一，常用的Ghost工具，可以進行數(shù)據(jù)的備份和還原，但系統(tǒng)出現(xiàn)故障時，利用ghost，減少信息數(shù)據(jù)的損失。保障計算機系統(tǒng)的恢復使用。

4 總結

21世紀是網絡技術飛速發(fā)展的時代，隨著全球數(shù)字化和信息化的進程不斷加快，網絡的資源共享和開放性所帶來的安全隱患需要引起重視，為了增強信息的安全保障能力，有效的維護國家安全、社會穩(wěn)定和公共利益，需要制定科學的計算機網絡防范體系，降低計算機網絡安全風險，提高計算機網絡安全技術，為營造安全的網絡環(huán)境和構建和諧社會提供技術支持和理論基礎。

參考文獻

[1] 金曉倩.基于計算機防火墻安全屏障的網絡防范技術[J].素質教育論壇，2009(11).

[2] 趙紅言，許柯，趙緒民.計算機網絡安全及防范技術[J].陜西師范大學學報，2007(9).

[3] 王小芹.計算機網絡安全的防范技術及策略[J].內蒙古科技與經濟，2005(15).