網(wǎng)絡(luò)與信息安全大全11篇

時(shí)間：2022-11-14 19:14:39

緒論：寫作既是個(gè)人情感的抒發(fā)，也是對(duì)學(xué)術(shù)真理的探索，歡迎閱讀由發(fā)表云整理的11篇網(wǎng)絡(luò)與信息安全范文，希望它們能為您的寫作提供參考和啟發(fā)。

網(wǎng)絡(luò)與信息安全

篇（1）

一、防火墻技術(shù)

（1）包封過濾型：封包過濾型的控制方式會(huì)檢查所有進(jìn)出防火墻的封包標(biāo)頭內(nèi)容，如對(duì)來源及目地IP、使用協(xié)定、TCP或UDP的Port等信息進(jìn)行控制管理?，F(xiàn)在的路由器、Switch Router以及某些操作系統(tǒng)已經(jīng)具有用Packet Filter控制的能力。（2）封包檢驗(yàn)型：封包檢驗(yàn)型的控制機(jī)制是通過一個(gè)檢驗(yàn)?zāi)＝M對(duì)封包中的各個(gè)層次做檢驗(yàn)。封包檢驗(yàn)型可謂是封包過濾型的加強(qiáng)版，目的是增加封包過濾型的安全性，增加控制“連線”的能力。（3）應(yīng)用層閘通道型：應(yīng)用層閘通道型的防火墻采用將連線動(dòng)作攔截，由一個(gè)特殊的程序來處理兩端間的連線的方式，并分析其連線內(nèi)容是否符合應(yīng)用協(xié)定的標(biāo)準(zhǔn)。

二、加密技術(shù)

信息交換加密技術(shù)分為兩類：即對(duì)稱加密和非對(duì)稱加密。

1、對(duì)稱加密技術(shù)。在對(duì)稱加密技術(shù)中，對(duì)信息的加密和解密都使用相同的鑰，也就是說一把鑰匙開一把鎖。這種加密方法可簡(jiǎn)化加密處理過程，信息交換雙方都不必彼此研究和交換專用的加密算法。如果在交換階段私有密鑰未曾泄露，那么機(jī)密性和報(bào)文完整性就可以得以保證。對(duì)稱加密技術(shù)也存在一些不足，如果交換一方有N個(gè)交換對(duì)象，那么他就要維護(hù)N個(gè)私有密鑰，對(duì)稱加密存在的另一個(gè)問題是雙方共享一把私有密鑰，交換雙方的任何信息都是通過這把密鑰加密后傳送給對(duì)方的。如三重DES是DES（數(shù)據(jù)加密標(biāo)準(zhǔn)）的一種變形，這種方法使用兩個(gè)獨(dú)立的56為密鑰對(duì)信息進(jìn)行3次加密，從而使有效密鑰長度達(dá)到112位。

2、非對(duì)稱加密/公開密鑰加密。在非對(duì)稱加密體系中，密鑰被分解為一對(duì)（即公開密鑰和私有密鑰）。這對(duì)密鑰中任何一把都可以作為公開密鑰（加密密鑰）通過非保密方式向他人公開，而另一把作為私有密鑰（解密密鑰）加以保存。公開密鑰用于加密，私有密鑰用于解密，私有密鑰只能有生成密鑰的交換方掌握，公開密鑰可廣泛公布，但它只對(duì)應(yīng)于生成密鑰的交換方。非對(duì)稱加密方式可以使通信雙方無須事先交換密鑰就可以建立安全通信，廣泛應(yīng)用于身份認(rèn)證、數(shù)字簽名等信息交換領(lǐng)域。非對(duì)稱加密體系一般是建立在某些已知的數(shù)學(xué)難題之上，是計(jì)算機(jī)復(fù)雜性理論發(fā)展的必然結(jié)果。最具有代表性是RSA公鑰密碼體制。

三、PKI技術(shù)

PKI（Publie Key Infrastucture）技術(shù)就是利用公鑰理論和技術(shù)建立的提供安全服務(wù)的基礎(chǔ)設(shè)施，PKI技術(shù)是電子商務(wù)的關(guān)鍵和基礎(chǔ)技術(shù)。

1、認(rèn)證機(jī)構(gòu)。CA（Certification Authorty）就是這樣一個(gè)確保信任度的權(quán)威實(shí)體，它的主要職責(zé)是頒發(fā)證書、驗(yàn)證用戶身份的真實(shí)性。由CA簽發(fā)的網(wǎng)絡(luò)用戶電子身份證明―證書，任何相信該CA的人，按照第三方信任原則，也都應(yīng)當(dāng)相信持有證明的該用戶。CA也要采取一系列相應(yīng)的措施來防止電子證書被偽造或篡改。構(gòu)建一個(gè)具有較強(qiáng)安全性的CA是至關(guān)重要的，這不僅與密碼學(xué)有關(guān)系，而且與整個(gè)PKI系統(tǒng)的構(gòu)架和模型有關(guān)。

2、注冊(cè)機(jī)構(gòu)。RA（Registration Authorty）是用戶和CA的接口，它所獲得的用戶標(biāo)識(shí)的準(zhǔn)確性是CA頒發(fā)證書的基礎(chǔ)。RA不僅要支持面對(duì)面的登記，也必須支持遠(yuǎn)程登記。要確保整個(gè)PKI系統(tǒng)的安全、靈活，就必須設(shè)計(jì)和實(shí)現(xiàn)網(wǎng)絡(luò)化、安全的且易于操作的RA系統(tǒng)。

3、密鑰備份和恢復(fù)。為了保證數(shù)據(jù)的安全性，應(yīng)定期更新密鑰和恢復(fù)意外損壞的密鑰是非常重要的，設(shè)計(jì)和實(shí)現(xiàn)健全的密鑰管理方案，保證安全的密鑰備份、更新、恢復(fù)，也是關(guān)系到整個(gè)PKI系統(tǒng)強(qiáng)健性、安全性、可用性的重要因素。

四、安全技術(shù)綜合應(yīng)用研究熱點(diǎn)

電子商務(wù)的安全性已是當(dāng)前人們普遍關(guān)注的焦點(diǎn)，目前正處于研究和發(fā)展階段，它帶動(dòng)了論證理論、密鑰管理等研究，因此網(wǎng)絡(luò)安全技術(shù)在21世紀(jì)將成為信息網(wǎng)絡(luò)發(fā)展的關(guān)鍵技術(shù)，21世紀(jì)人類步入信息社會(huì)后，信息這一社會(huì)發(fā)展的重要戰(zhàn)略資源需要網(wǎng)絡(luò)安全技術(shù)的有力保障，才能形成社會(huì)發(fā)展的推動(dòng)力。

參考文獻(xiàn)

篇（2）

（二）同過去相比網(wǎng)絡(luò)規(guī)模相對(duì)來說比較小，用戶群的計(jì)算機(jī)水平普遍來說不高，所以比較容易管理，隨著網(wǎng)絡(luò)信息的發(fā)展，醫(yī)院網(wǎng)絡(luò)架構(gòu)也在不斷變化。I醫(yī)院網(wǎng)絡(luò)信息化從不成熟到不斷的加強(qiáng)改進(jìn)，許多大型的辦公自動(dòng)化系統(tǒng)也得到了成功應(yīng)用，包括病區(qū)里也建立了無限網(wǎng)絡(luò)的應(yīng)用。高速網(wǎng)絡(luò)和高度的信息化網(wǎng)絡(luò)使醫(yī)院像一個(gè)巨大的工廠在不斷的全天運(yùn)行著。

（三）要從各個(gè)方面著手醫(yī)院的網(wǎng)絡(luò)信息安全問題，盡可能周全的了解信息安全網(wǎng)絡(luò)系統(tǒng)，要能夠杜絕安全隱患問題的發(fā)生。在醫(yī)院建立常規(guī)化，系統(tǒng)化，有效化的系統(tǒng)，防止醫(yī)院信息的泄露，因?yàn)榫W(wǎng)絡(luò)系統(tǒng)的建設(shè)安全直接關(guān)系到患者利益和醫(yī)院的效率，所以不可小覷。伴隨著社會(huì)信息化的發(fā)展和進(jìn)步，為了更好的加強(qiáng)對(duì)醫(yī)院的管理，醫(yī)院的信息化建設(shè)對(duì)于醫(yī)院與現(xiàn)代化的進(jìn)程有著不可忽略的重要作用。

二、醫(yī)院信息網(wǎng)絡(luò)安全存在的問題

（一）自然環(huán)境的因素

因?yàn)榭紤]到醫(yī)院環(huán)境的濕度及溫度等原因的問題，供電電源的不穩(wěn)定及雷擊，靜電，都會(huì)影響系統(tǒng)的正常運(yùn)作，以及醫(yī)院環(huán)境的過低或者太高時(shí)都會(huì)對(duì)網(wǎng)絡(luò)信息安全產(chǎn)生影響，甚至影響電路下降或者絕緣的現(xiàn)象發(fā)生。機(jī)器原件的損傷和信息數(shù)據(jù)的丟失，都會(huì)給我們的醫(yī)院和患者帶來傷害。

（二）人為因素

人為因素主要分為兩個(gè)方面而言來說:一個(gè)是人為的無意攻擊，一個(gè)是人為的惡意攻擊，計(jì)算機(jī)的安全系統(tǒng)需要加強(qiáng)對(duì)人為因素的一個(gè)重視，因?yàn)橐粋€(gè)數(shù)據(jù)的丟失和泄露，嚴(yán)重的話會(huì)使整個(gè)醫(yī)院系統(tǒng)癱瘓，使醫(yī)院的系統(tǒng)崩塌。導(dǎo)致無意攻擊網(wǎng)絡(luò)信息系統(tǒng)的一般是醫(yī)院內(nèi)部的人員，例如程序設(shè)計(jì)問題，操作失誤的問題等等，安全配置問題的漏洞導(dǎo)致口令的泄露，就會(huì)給整個(gè)醫(yī)院網(wǎng)絡(luò)信息安全問題帶來風(fēng)險(xiǎn)。相比人為的無意攻擊來講，人為的惡意攻擊帶來的危害和影響更為嚴(yán)重和深遠(yuǎn)。網(wǎng)絡(luò)上的黑客出于好玩或者挑戰(zhàn)的目的，往往通過計(jì)算機(jī)的病毒或者是計(jì)算機(jī)的犯罪等行為，對(duì)網(wǎng)絡(luò)信息安全發(fā)起人為的挑戰(zhàn)，這種方式給醫(yī)院帶來了網(wǎng)絡(luò)信息安全風(fēng)險(xiǎn)，以及機(jī)密數(shù)據(jù)的篡改和泄露都會(huì)帶來一定的風(fēng)險(xiǎn)，其后果將會(huì)是不堪設(shè)想。

（三）網(wǎng)絡(luò)信息軟件的漏洞

在計(jì)算機(jī)軟件以及計(jì)算機(jī)硬件安全系統(tǒng)上都會(huì)或多或少存在一些安全上的漏洞和有機(jī)可乘，這些漏洞和有機(jī)可乘導(dǎo)致黑客在還沒有被授權(quán)的情況下侵入系統(tǒng)進(jìn)行惡意破壞和攻擊。盡管我們不能保證任何軟件沒有百分之一百的漏洞，但是恰恰是我們存在的這些漏洞成了黑客侵入的首選目標(biāo)，給整個(gè)醫(yī)院帶來信息安全上的問題。

三、建立健全的信息管理安全系統(tǒng)

醫(yī)院這個(gè)行業(yè)相比其它行業(yè)來說它其實(shí)還是相對(duì)來說是一個(gè)比較特殊的一個(gè)領(lǐng)域，一旦醫(yī)院網(wǎng)絡(luò)信息的安全存在一些隱患，對(duì)醫(yī)院的醫(yī)療數(shù)據(jù)來說會(huì)是一個(gè)不小的沖擊。因?yàn)槟壳搬t(yī)院對(duì)醫(yī)院的網(wǎng)絡(luò)信息的安全的意識(shí)還不是很高，所以相對(duì)來說采取的措施也不是相對(duì)完善，安全隱患也是隨處可見，甚至有些非常嚴(yán)重。所以制定嚴(yán)格的規(guī)章制度，從醫(yī)院的管理層方面把關(guān)，讓管理人員意識(shí)到網(wǎng)絡(luò)信息的威脅也可能來源于網(wǎng)絡(luò)內(nèi)部。切切實(shí)實(shí)實(shí)行規(guī)章制度，不要把規(guī)章制度成為一紙空文。

四、加大投資完善安全系統(tǒng)

如今的醫(yī)院的運(yùn)行離不了完善的安全信息管理系統(tǒng)，醫(yī)院的主要負(fù)責(zé)人員也要意識(shí)到醫(yī)院網(wǎng)絡(luò)信息安全的重要性，加大投入，不斷更新醫(yī)院系統(tǒng)的軟件，從而強(qiáng)化其系統(tǒng)的功能。對(duì)于硬件設(shè)施的配置一定有保障有質(zhì)量的設(shè)備，特別是對(duì)于比較重要的硬件設(shè)施要有儲(chǔ)存?zhèn)浞莸墓δ?，具有一定抗病毒和自我修?fù)功能，在一些信息系統(tǒng)發(fā)生異常時(shí)也能夠找回，以免數(shù)據(jù)的丟失對(duì)醫(yī)院造成一些不可挽回的損失，盡可能從最大的程度上減少信息化管理系統(tǒng)帶來的一些客觀原因。

時(shí)代的發(fā)展同時(shí)帶來的也必定是科技的發(fā)展和進(jìn)步，不論是面對(duì)一些網(wǎng)絡(luò)信息安全內(nèi)部因素的挑戰(zhàn)還是一些外力因素的挑戰(zhàn)，對(duì)于我們來說網(wǎng)絡(luò)信息安全問題是一個(gè)值得我們?nèi)ゲ粩嗨伎己头此嫉恼n題，醫(yī)院的受眾群體是我們的老百姓，所以不僅是為了醫(yī)院的利益還有更是為了我們?nèi)嗣袢罕姷膫€(gè)人利益，這不僅是我個(gè)人的心聲我想也是我們所有患者的心聲。也希望時(shí)展和進(jìn)步的時(shí)候，我們的網(wǎng)絡(luò)信息安全問題能夠更高更好質(zhì)量的服務(wù)大家。面對(duì)未來更加復(fù)雜的網(wǎng)絡(luò)環(huán)境和更加海量的信息化，擺在網(wǎng)絡(luò)安全信息管理員面前的考驗(yàn)將是更加嚴(yán)峻。

作者:白峰潘永紅單位:安康市人民醫(yī)院

參考文獻(xiàn)

[1]王萍.醫(yī)院信息系統(tǒng)網(wǎng)絡(luò)安全問題分析[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2016,(01):32-33.

篇（3）

2網(wǎng)絡(luò)信息安全系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)

目前，網(wǎng)絡(luò)信息安全系統(tǒng)不僅僅涉及互聯(lián)網(wǎng)系統(tǒng)，同時(shí)在很多現(xiàn)代企業(yè)中，為了能夠滿足企業(yè)發(fā)展的需要而建立內(nèi)部網(wǎng)絡(luò)系統(tǒng)，其主要是通過局域網(wǎng)或者廣域網(wǎng)（主要為大型企業(yè)或者跨區(qū)域企業(yè)）進(jìn)行網(wǎng)絡(luò)鏈接。在本文研究中我們將以一個(gè)企業(yè)的廣域網(wǎng)的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)為例（如圖1），詳細(xì)闡述現(xiàn)代網(wǎng)絡(luò)信息安全系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)原理。該企業(yè)的公司總部及下屬分公司分別分布于三個(gè)不同的地區(qū)，企業(yè)總部與分公司通過長途數(shù)據(jù)專線組成建立了跨區(qū)域的局域網(wǎng)。

2.1互聯(lián)網(wǎng)出口安全分析

在現(xiàn)代企業(yè)發(fā)展過程中，為了能夠滿足其自身管理、經(jīng)營的需要，很多企業(yè)都建立起內(nèi)部計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)，通過內(nèi)部網(wǎng)絡(luò)有效克服了跨區(qū)域、長距離對(duì)企業(yè)管理工作的制約，提升企業(yè)內(nèi)部各種信息資料能夠有效、及時(shí)的傳輸和共享效率，促使企業(yè)在管理理念和管理方法上獲得質(zhì)的飛躍。從網(wǎng)絡(luò)信息安全角度來看，企業(yè)內(nèi)部信息系統(tǒng)一般都處于相對(duì)封閉狀態(tài)，即對(duì)內(nèi)不對(duì)外。企業(yè)建立網(wǎng)絡(luò)實(shí)現(xiàn)內(nèi)部互聯(lián)互通時(shí)，因需要與外部網(wǎng)絡(luò)互聯(lián)而建立互聯(lián)網(wǎng)出口，企業(yè)通過該互聯(lián)網(wǎng)出口可以方便獲取外部信息，實(shí)現(xiàn)遠(yuǎn)程辦公及與外部企業(yè)合作的信息交流?；ヂ?lián)網(wǎng)出口在為工作帶來了便利的同時(shí)，也成為了威脅信息安全的入口，黑客可通過互聯(lián)網(wǎng)出口對(duì)企業(yè)內(nèi)網(wǎng)發(fā)動(dòng)攻擊，進(jìn)而破壞公司的重要數(shù)據(jù)信息、竊取公司機(jī)密等；除此之外，計(jì)算機(jī)病毒也可以通過內(nèi)網(wǎng)與外部信息交流的過程中侵入內(nèi)網(wǎng)。因此，為了方便企業(yè)網(wǎng)絡(luò)的安全管理，內(nèi)部網(wǎng)絡(luò)最好設(shè)置一個(gè)公共出口，而不適宜過多。

2.2互聯(lián)網(wǎng)出口常規(guī)安全防護(hù)措施

2.2.1設(shè)置硬件防火墻

目前，對(duì)于內(nèi)部網(wǎng)絡(luò)的互聯(lián)網(wǎng)出口安全防護(hù)最重要的屏障就是設(shè)置硬件防火墻。硬件防火墻主要在網(wǎng)絡(luò)通信的過程中實(shí)施網(wǎng)絡(luò)安全訪問控制，允許安全信息通過防火墻進(jìn)入企業(yè)內(nèi)部網(wǎng)絡(luò)，同時(shí)將不安全的信息拒之門外。并根據(jù)不同的安全防護(hù)目標(biāo)來設(shè)置不同的訪問控制策略。

2.2.2配置網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)

入侵檢測(cè)技術(shù)是一種新型的入侵檢測(cè)方法，其可以及時(shí)發(fā)現(xiàn)并報(bào)告系統(tǒng)中存在異?，F(xiàn)象或未授權(quán)的技術(shù)。配置網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)主要是為保證計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全而設(shè)計(jì)和配置的，它能夠有效檢測(cè)出計(jì)算機(jī)網(wǎng)絡(luò)中違反安全策略的技術(shù)，通過用審計(jì)記錄能夠識(shí)別出不應(yīng)有的任何活動(dòng)并加以限制，從而起到保護(hù)系統(tǒng)安全的作用。

2.3企業(yè)網(wǎng)絡(luò)信息安全系統(tǒng)改善建議

2.3.1安裝防火墻軟件

防火墻是從信息安全技術(shù)與網(wǎng)絡(luò)通信技術(shù)的基礎(chǔ)上發(fā)展起來的，通常情況下，獨(dú)立的計(jì)算機(jī)都需要運(yùn)用防火墻技術(shù)，具有對(duì)隱藏有病毒或者木馬的危險(xiǎn)信息實(shí)施攔截的功能，能有效避免計(jì)算機(jī)受到病毒攻擊。

2.3.2安裝安全桌面管理系統(tǒng)

保障網(wǎng)絡(luò)安全需實(shí)施防范及相關(guān)的保護(hù)措施，而入網(wǎng)訪問控制可對(duì)計(jì)算機(jī)聯(lián)網(wǎng)進(jìn)行有效的控制，避免網(wǎng)絡(luò)資源通過非法途徑被利用。入網(wǎng)訪問控制在網(wǎng)絡(luò)訪問的控制中屬于第一層，在登陸服務(wù)器的過程中，一般需要用戶密碼，主要是對(duì)網(wǎng)絡(luò)資源的使用人員進(jìn)行篩選，但對(duì)密碼的設(shè)定要求也比較嚴(yán)格，在密碼輸入正確的情況下才能許可進(jìn)入，若連續(xù)輸入幾次密碼都錯(cuò)誤時(shí)，該計(jì)算機(jī)會(huì)強(qiáng)制斷開網(wǎng)絡(luò)連接。桌面管理系統(tǒng)除了控制和管理聯(lián)網(wǎng)對(duì)象外，它還決定了用戶入網(wǎng)服務(wù)器、用戶聯(lián)網(wǎng)時(shí)間及網(wǎng)絡(luò)持續(xù)時(shí)間，并且不同用戶的訪問權(quán)限也不同，主要設(shè)置是針對(duì)用戶可以訪問哪些目錄及哪些網(wǎng)站。

2.3.3加強(qiáng)IP地址的管理

當(dāng)前，局域網(wǎng)內(nèi)很多IP地址并沒有被嚴(yán)格鎖定，除了合法用戶申請(qǐng)的IP地址外，還有很多IP地址是空閑的，可被非法用戶隨意使用，使IP閑置成為病毒傳播的一個(gè)很好的途徑，因此，加強(qiáng)IP地址的管理，采取無空閑IP地址策略，防止IP地址被非法使用，可以避免病毒傳播和用戶信息被竊取的現(xiàn)象發(fā)生。

2.3.4強(qiáng)制安裝殺毒軟件

殺毒軟件能有效保護(hù)計(jì)算機(jī)不被病毒攻擊，但實(shí)際上，很多用戶缺少對(duì)計(jì)算機(jī)安全保護(hù)意識(shí)，或是由于輕視病毒對(duì)計(jì)算機(jī)造成的危害，并沒有安裝殺毒軟件。因此，針對(duì)這種情況采取的措施之一就是檢測(cè)局域網(wǎng)內(nèi)所有用戶，對(duì)沒有安裝殺毒軟件的用戶強(qiáng)制要求安裝殺毒軟件，否則，阻斷其連接網(wǎng)絡(luò)。

篇（4）

1近年來網(wǎng)絡(luò)威脅發(fā)展趨勢(shì)

由于黑客發(fā)動(dòng)攻擊的目的和組織化的轉(zhuǎn)變，近年發(fā)生大規(guī)模的網(wǎng)絡(luò)安全事件的可能性比較小，以僵尸網(wǎng)絡(luò)、間諜軟件、身份竊取為代表的惡意代碼，以及網(wǎng)絡(luò)仿冒網(wǎng)址嫁接／劫持類安全事件將會(huì)繼續(xù)增加，對(duì)新流行的網(wǎng)絡(luò)應(yīng)用的安全事件將會(huì)發(fā)生，這些問題將導(dǎo)致事件數(shù)量整體仍呈上升趨勢(shì)，同時(shí)也提醒網(wǎng)絡(luò)安全管理員盡可能的保護(hù)好企業(yè)的內(nèi)部數(shù)據(jù)。

常見的危害安全有：外部攻擊；內(nèi)部威脅；網(wǎng)絡(luò)儒蟲；垃圾郵件；w eb服務(wù)器；僵死網(wǎng)絡(luò)l網(wǎng)絡(luò)釣魚；arp欺騙。薄弱的信息安全意識(shí)可能造成重大的經(jīng)濟(jì)損失或嚴(yán)重的法律后果。網(wǎng)絡(luò)飛速的發(fā)展，網(wǎng)絡(luò)安全往往很容易忽視。但是帶來網(wǎng)絡(luò)安全的原因有很多。

2網(wǎng)絡(luò)安全概述

2．1網(wǎng)絡(luò)安全的定義

網(wǎng)絡(luò)安全的具體含義會(huì)隨著“角度”的變化而變化。從社會(huì)教育和意識(shí)形態(tài)角度來講，網(wǎng)絡(luò)上不健康的內(nèi)容，會(huì)對(duì)社會(huì)的穩(wěn)定和人類的發(fā)展造成阻礙，必須對(duì)其進(jìn)行控制。總之，幾是涉及到網(wǎng)絡(luò)上信息的保密性、完整性、可用性、真實(shí)性和可控性的相關(guān)技術(shù)和理論都是網(wǎng)絡(luò)安全所要研究的領(lǐng)域。

2．2行系統(tǒng)安全

行系統(tǒng)安全：即保證信息處理和傳輸系統(tǒng)的安全。

它側(cè)重于保證系統(tǒng)正常運(yùn)行，避免因?yàn)橄到y(tǒng)的崩潰和損壞而對(duì)系統(tǒng)存貯、處理和傳輸?shù)男畔⒃斐善茐暮蛽p失，避免由于電磁泄漏，產(chǎn)生信息泄露，干擾他人，受他人干擾。網(wǎng)絡(luò)上系統(tǒng)信息的安全：包括用戶口令鑒別，用戶存取權(quán)限控制，數(shù)據(jù)存取權(quán)限、方式控制，安全審計(jì)，安全問題跟蹤，計(jì)算機(jī)病毒防治，數(shù)據(jù)加密。

2．3網(wǎng)絡(luò)中的安全缺陷及產(chǎn)生的原因

(1)tcp／ip的脆弱性。因特網(wǎng)的基石是tcp／ip協(xié)議。該協(xié)議對(duì)于網(wǎng)絡(luò)的安全性考慮得并不多，并且由于tcp／ip協(xié)議是公布于眾的，如果人們對(duì)tcp／ip~e熟悉，就可以利用它的安全缺陷來實(shí)施網(wǎng)絡(luò)攻擊。

(2)絡(luò)結(jié)構(gòu)的不安全性。因特網(wǎng)是一種網(wǎng)間網(wǎng)技術(shù)。它是由無數(shù)個(gè)局域網(wǎng)所連成的一個(gè)巨大網(wǎng)絡(luò)。

(3)易被竊聽。由于因特網(wǎng)上大多數(shù)數(shù)據(jù)流都沒有加密，因此人們利用網(wǎng)上免費(fèi)提供的工具就很容易對(duì)網(wǎng)上的電子郵件、口令和傳輸?shù)奈募M(jìn)行竊聽。

(4)缺乏安全意識(shí)。雖然網(wǎng)絡(luò)中設(shè)置了許多安全保護(hù)屏障，但人們普遍缺乏安全意識(shí)，從而使這些保護(hù)措施形同虛設(shè)。如人們?yōu)榱吮荛_防火墻服務(wù)器的額外認(rèn)證，進(jìn)行直接的ppp連接從而避開了防火墻的保護(hù)。

3網(wǎng)絡(luò)攻擊和入侵的主要途徑

網(wǎng)絡(luò)入侵是指網(wǎng)絡(luò)攻擊者通過非法的手段(如破譯口令、電子欺騙等)獲得非法的權(quán)限，并通過使用這些非法的權(quán)限使網(wǎng)絡(luò)攻擊者能對(duì)被攻擊的主機(jī)進(jìn)行非授權(quán)的操作。網(wǎng)絡(luò)入侵的主要途徑有：破譯口令、ip欺騙和dns欺騙?？诹钍怯?jì)算機(jī)系統(tǒng)抵御人侵者的一種重要手段，所謂口令入侵是指使用某些合法用戶的帳號(hào)和口令登錄到目的主機(jī)，然后再實(shí)施攻擊活動(dòng)。

4網(wǎng)絡(luò)安全的防范措施

4．1防火墻技術(shù)

網(wǎng)絡(luò)防火墻技術(shù)是一種用來加強(qiáng)網(wǎng)絡(luò)之間訪問控制，防止外部網(wǎng)絡(luò)用戶以非法手段通過外部網(wǎng)絡(luò)進(jìn)入內(nèi)部網(wǎng)絡(luò)，訪問內(nèi)部網(wǎng)絡(luò)資源，保護(hù)內(nèi)部網(wǎng)絡(luò)操作環(huán)境的特殊網(wǎng)絡(luò)互聯(lián)設(shè)備。

防火墻系統(tǒng)是由兩個(gè)基本部件包過濾路由器(packetfilteringr0uter)、應(yīng)用層網(wǎng)關(guān)(application gateway)構(gòu)成的，防火墻處于5層網(wǎng)絡(luò)安全體系中的最底層，作為內(nèi)部網(wǎng)絡(luò)與外部公共網(wǎng)絡(luò)之間的第一道屏障，防火墻是最先受到人們重視的網(wǎng)絡(luò)安全產(chǎn)品之一。另外還有多種防火墻產(chǎn)品正朝著數(shù)據(jù)安全與用戶認(rèn)證、防止病毒與黑客侵入等方向發(fā)展。

4．2數(shù)據(jù)加密技術(shù)

數(shù)據(jù)加密技術(shù)是最基本的網(wǎng)絡(luò)安全技術(shù)，被譽(yù)為信息安全的核心，最初主要用于保證數(shù)據(jù)在存儲(chǔ)和傳輸過程中的保密性。加密技術(shù)通常分為兩大類：“對(duì)稱式”和“非對(duì)稱式”。對(duì)稱式加密就是加密和解密使用同一個(gè)密鑰，通常稱之為“sessionkey”這種加密技術(shù)目前被廣泛采用，如美國政府所采用的des]jij密標(biāo)準(zhǔn)就是-一種典型的“對(duì)稱式”加密法，它的session key長度為56bits。而非對(duì)稱式加密就是加密和解密所使用的不是同一個(gè)密鑰，通常有兩個(gè)密鑰，稱為“公鑰”和“私鑰”，它們兩個(gè)必需配對(duì)使用，否則不能打開加密文件。

4．3身份的驗(yàn)證

身份的驗(yàn)證指使用網(wǎng)絡(luò)資源時(shí)需要提交一一定的信息，表示申請(qǐng)者具備的身份。驗(yàn)證有很多種方式，人們最熟悉的就是用戶名加密碼的方式了，雖然在實(shí)踐中，密碼方式并不是一種非常安全的身份驗(yàn)證方式。

4．4授權(quán)

授權(quán)和身份驗(yàn)證不同，身份驗(yàn)證控制能否訪問網(wǎng)絡(luò)。而授權(quán)則是控制能夠訪問那些資源和可以如何訪問這些資源。授權(quán)包括兩種，一種是行為的授權(quán)。另外一種是范圍的授權(quán)。

4．5審核

通過審核，網(wǎng)絡(luò)管理員可以了解攻擊著的主攻方向，了解所不知道的網(wǎng)絡(luò)薄弱環(huán)節(jié)，攻擊者通常是從網(wǎng)絡(luò)的薄弱環(huán)節(jié)攻入的。

4．6公共密匙加密和數(shù)字簽名

在數(shù)據(jù)加密中，密匙非常重要，但加密解密的雙方又需要同樣的密匙，密匙就需要采用某種傳送方式，這樣密匙就變成了網(wǎng)絡(luò)安全的主要攻擊目標(biāo)。

4．7數(shù)據(jù)包過濾

篇（5）

隨著社會(huì)經(jīng)濟(jì)的飛速發(fā)展和現(xiàn)代科學(xué)技術(shù)的快速進(jìn)步，網(wǎng)絡(luò)技術(shù)、信息技術(shù)在人們的生產(chǎn)生活中被越來越廣泛地應(yīng)用，整個(gè)社會(huì)逐漸步入了信息時(shí)代。以網(wǎng)絡(luò)為核心的信息技術(shù)和各類服務(wù)正在促進(jìn)整個(gè)社會(huì)的轉(zhuǎn)型和質(zhì)變，信息網(wǎng)絡(luò)已經(jīng)超越傳統(tǒng)的一些通信媒體，成為了現(xiàn)代社會(huì)最重要的傳播媒介，信息網(wǎng)絡(luò)在日常生活中應(yīng)用范圍逐漸變廣，對(duì)維護(hù)個(gè)人自身權(quán)利、促進(jìn)產(chǎn)業(yè)發(fā)展和保障國家安全都具有重要意義。隨著網(wǎng)絡(luò)信息應(yīng)用程度的逐步提高，對(duì)于保障網(wǎng)絡(luò)安全的工作也成為網(wǎng)絡(luò)信息維護(hù)工作者的重要任務(wù)。信息安全、網(wǎng)絡(luò)安全以及網(wǎng)絡(luò)空間安全，都對(duì)社會(huì)各行各業(yè)的發(fā)展具有重要意義，想要保證生產(chǎn)生活中各個(gè)方面都能夠有相對(duì)安全的環(huán)境，就需要不斷加強(qiáng)信息安全、網(wǎng)絡(luò)安全以及網(wǎng)絡(luò)空間安全管理工作[1]。

1信息安全、網(wǎng)絡(luò)安全以及網(wǎng)絡(luò)空間安全的內(nèi)涵

1.1信息安全

信息時(shí)代的來臨，讓越來越多人開始注意到對(duì)于信息的安全保護(hù)。信息安全即是指保證信息的真實(shí)性、完整性和安全性。在網(wǎng)絡(luò)環(huán)境下想要保證信息安全，關(guān)鍵是要把信息安全體系的重要作用發(fā)揮好。網(wǎng)絡(luò)安全體系包含著計(jì)算機(jī)安全操作系統(tǒng)、各種安全協(xié)議和安全機(jī)制，對(duì)于保障信息網(wǎng)絡(luò)環(huán)境下的各類信息安全都有著重要影響。保障信息安全，有利于各項(xiàng)活動(dòng)的順利開展，對(duì)于人身、社會(huì)安全都起到一定的保障作用[2]。

1.2網(wǎng)絡(luò)安全

隨著網(wǎng)絡(luò)技術(shù)的不斷發(fā)展，人們的日常生活中已經(jīng)不能離開網(wǎng)絡(luò)技術(shù)的參與，而想要更好發(fā)揮網(wǎng)絡(luò)技術(shù)的作用，就需要保障其安全。網(wǎng)絡(luò)安全主要是指保護(hù)網(wǎng)絡(luò)系統(tǒng)的各種硬件、軟件以及其中系統(tǒng)內(nèi)部的各種數(shù)據(jù)，保證這些系統(tǒng)和數(shù)據(jù)不會(huì)因?yàn)橐恍阂廛浖那趾Χ獾狡茐暮托孤?，達(dá)到確保網(wǎng)絡(luò)服務(wù)連續(xù)不斷地進(jìn)行工作、網(wǎng)絡(luò)系統(tǒng)正?？煽康剡\(yùn)行的目標(biāo)。網(wǎng)絡(luò)安全是需要不斷對(duì)其進(jìn)行維護(hù)工作的，主要通過采取各種技術(shù)和保障措施，保證網(wǎng)絡(luò)系統(tǒng)中信息數(shù)據(jù)的完整機(jī)密[3]。

1.3網(wǎng)絡(luò)空間安全

全球的網(wǎng)絡(luò)信息用戶將各種信息設(shè)施、信息系統(tǒng)和智能終端設(shè)備等相互聯(lián)結(jié)，形成一個(gè)巨大的信息空間，這就是網(wǎng)絡(luò)信息空間。而想要在這個(gè)空間之內(nèi)良好地維護(hù)自身權(quán)益，就需要做好這個(gè)網(wǎng)絡(luò)空間的安全保護(hù)工作。網(wǎng)絡(luò)空間安全已經(jīng)超越了現(xiàn)有的技術(shù)范疇，成為了國家戰(zhàn)略布局的一個(gè)重要方面。

2信息安全、網(wǎng)絡(luò)安全以及網(wǎng)絡(luò)空間安全之間的聯(lián)系與區(qū)別

信息在現(xiàn)代社會(huì)中起著極其重要的作用，任何行業(yè)想要進(jìn)行發(fā)展，都需要有自身的信息，同時(shí)需要積極做好保障工作。對(duì)于個(gè)人來講，這些信息通常使我們區(qū)別于一般其他人，我們需要保護(hù)好自己的信息，不被其他人惡意利用；對(duì)于企業(yè)來講，企業(yè)的信息相當(dāng)于企業(yè)安身立命的根本，企業(yè)的內(nèi)部信息通常是這個(gè)企業(yè)擁有競(jìng)爭(zhēng)力、獲得經(jīng)濟(jì)效益和社會(huì)效益的重要砝碼；對(duì)于國家來講，每個(gè)國家都需要將自身內(nèi)部的各種經(jīng)濟(jì)、政治、軍事、文化信息予以嚴(yán)格保密，嚴(yán)防泄露。信息安全、網(wǎng)絡(luò)安全以及網(wǎng)絡(luò)空間安全都是以信息網(wǎng)絡(luò)技術(shù)的不斷發(fā)展為重要前提的，都是為了保障人們?nèi)粘Ｉ钪械陌踩?，都是以保障各種信息為基礎(chǔ)的。信息安全、網(wǎng)絡(luò)安全以及網(wǎng)絡(luò)空間安全都是聚焦于信息安全的，換句話說，三者都是以保障信息安全為重要內(nèi)容的，都是為了保障信息的安全性能和可靠性能，不同之處只是在于三者保護(hù)信息的程度和側(cè)重點(diǎn)有所不同而已，網(wǎng)絡(luò)安全和網(wǎng)絡(luò)空間安全所保障的信息安全的程度更高，尤其是網(wǎng)絡(luò)空間安全，它將使用網(wǎng)絡(luò)信息進(jìn)行交流的各個(gè)用戶，包括個(gè)人、單位、國家，都看做是一個(gè)整體，對(duì)整個(gè)空間內(nèi)部的信息都進(jìn)行保護(hù)。同時(shí)，這三者之間還是可以相互使用、進(jìn)行相互協(xié)同配合的，信息安全使用的范圍最廣，它包含了各個(gè)方面使用的信息數(shù)據(jù)，能夠?yàn)榫W(wǎng)絡(luò)安全和網(wǎng)絡(luò)空間安全的保障工作做好前提準(zhǔn)備。

3總結(jié)

現(xiàn)代社會(huì)的快速發(fā)展，為網(wǎng)絡(luò)信息技術(shù)的進(jìn)步提供了前提條件，同時(shí)網(wǎng)絡(luò)信息技術(shù)的不斷發(fā)展又便利了人們的生產(chǎn)生活。信息在人們的生活中所起的作用無疑是極其巨大的，對(duì)于個(gè)人安全、企業(yè)發(fā)展、國家興盛都具有重要意義。因而在信息網(wǎng)絡(luò)逐漸盛行的今天，保障信息安全、網(wǎng)絡(luò)安全、網(wǎng)絡(luò)空間安全就顯得尤為必要。

參考文獻(xiàn)

[1]王世偉.論信息安全、網(wǎng)絡(luò)安全、網(wǎng)絡(luò)空間安全[J].中國圖書館學(xué)報(bào)，2015，41（2）：72~84.

篇（6）

關(guān)鍵詞：校園網(wǎng) 信息安全網(wǎng)絡(luò)管理

一、引言

隨著校園網(wǎng)絡(luò)建設(shè)的不斷發(fā)展，學(xué)院在教學(xué)、管理、科研以及對(duì)外信息交流等多方面對(duì)校園網(wǎng)的依賴性日漸增強(qiáng)，以網(wǎng)絡(luò)的方式來獲取信息、存儲(chǔ)信息和交流信息成為學(xué)院教師和學(xué)生使用信息的重要手段之一。然而，就目前的網(wǎng)絡(luò)運(yùn)行狀況來看，校園網(wǎng)信息安全問題日益突出，網(wǎng)絡(luò)的穩(wěn)定性依然較差，因此，加強(qiáng)校園網(wǎng)的管理，確保校園網(wǎng)安全、穩(wěn)定、高效地運(yùn)行，使之發(fā)揮其應(yīng)有的作用已成為當(dāng)前校園網(wǎng)應(yīng)用中一個(gè)亟待解決的課題。

二、校園網(wǎng)信息安全的研究思路

校園網(wǎng)是一個(gè)直接連接互聯(lián)網(wǎng)的開放式網(wǎng)絡(luò)，校園網(wǎng)用戶的層次差異較大，校園網(wǎng)的信息安全與用戶的安全意識(shí)和技能緊密相關(guān)，校園網(wǎng)的校園網(wǎng)的信息安全從總體結(jié)構(gòu)上可分為，校園網(wǎng)主干網(wǎng)設(shè)備和應(yīng)用的安全和校園網(wǎng)用戶的安全應(yīng)用兩個(gè)部分。對(duì)具體的信息安全問題的研究，能有效的解決校園網(wǎng)中的信息安全隱患，從而確保校園網(wǎng)安全，穩(wěn)定、高效地運(yùn)行。

(一)校園網(wǎng)邊界安全

校園網(wǎng)邊界安全就是確保校園網(wǎng)與外界網(wǎng)絡(luò)的信息交換安全，既能保證校園網(wǎng)與互聯(lián)網(wǎng)進(jìn)行正常的信息通訊，又能有效地阻止來自網(wǎng)絡(luò)的惡意攻擊，如端口掃描、非授權(quán)訪問行為、病毒、不良網(wǎng)站等。

(二)系統(tǒng)漏洞的修補(bǔ)

校園網(wǎng)的網(wǎng)絡(luò)運(yùn)行環(huán)境較為復(fù)雜性是一個(gè)由多用戶、多系統(tǒng)、多協(xié)議、多應(yīng)用的網(wǎng)絡(luò)，校園網(wǎng)中的網(wǎng)絡(luò)設(shè)備、操作系統(tǒng)、數(shù)據(jù)庫、應(yīng)用軟件都存在難以避免的安全漏洞。不及時(shí)修補(bǔ)這些安全漏洞，就會(huì)給病毒、木馬和黑客的入侵提供方便。

(三)校園網(wǎng)計(jì)算機(jī)與存儲(chǔ)設(shè)備的安全

校園網(wǎng)計(jì)算機(jī)和存儲(chǔ)設(shè)備中存儲(chǔ)了大量的信息，如學(xué)生檔案，教學(xué)課件、考試題庫、學(xué)生作業(yè)、網(wǎng)站數(shù)據(jù)、辦公文件等。由于設(shè)備配置、應(yīng)用和管理上的問題存在較大的信息安全隱患。如設(shè)備無分級(jí)管理、使用公共帳戶和密碼、操作人員無信息安全常識(shí)等。

(四)校園網(wǎng)計(jì)算機(jī)病毒控制

計(jì)算機(jī)病毒是校園網(wǎng)安全隱患之一。必須做到有效控制。選擇適合的殺毒手段和相應(yīng)軟件可以對(duì)服務(wù)器、接入計(jì)算機(jī)、網(wǎng)關(guān)等所有計(jì)算機(jī)設(shè)備進(jìn)行保護(hù)，殺毒軟件可以對(duì)郵件、FTP文件、網(wǎng)頁、U盤、光盤等所有可能帶來病毒的信息源進(jìn)行監(jiān)控、查殺和攔截。計(jì)算機(jī)病毒控制要防殺結(jié)合以防為主。

(五)校園網(wǎng)維護(hù)管理

校園網(wǎng)的硬件環(huán)境建設(shè)完畢后，一項(xiàng)重要的工作就是做好校園網(wǎng)的維護(hù)工作。校園網(wǎng)的安全運(yùn)維需要有一個(gè)校園網(wǎng)安全運(yùn)營中心，通過強(qiáng)化安全管理工作，對(duì)校園網(wǎng)不同教學(xué)場(chǎng)所設(shè)備、不同計(jì)算機(jī)系統(tǒng)中的安全事件進(jìn)行監(jiān)控，匯總和關(guān)聯(lián)分析，提供可視化校園網(wǎng)安全狀況展示。針對(duì)不同類型安全事件提供緊急應(yīng)對(duì)措施。實(shí)現(xiàn)校園網(wǎng)絡(luò)集中安全管控，保護(hù)校園網(wǎng)絡(luò)數(shù)字資產(chǎn)安全。

三、確保校園網(wǎng)信息安全的具體蕾理措施

(一)優(yōu)化結(jié)構(gòu)，合理配置，加強(qiáng)監(jiān)管

使用硬件放火墻，防火墻可在校園網(wǎng)與外界網(wǎng)絡(luò)之間建立一道安全屏障，是目前非常有效的網(wǎng)絡(luò)安全模型，它提供了一整套的安全控制策略，包括訪問控制、數(shù)據(jù)包過濾和應(yīng)用網(wǎng)關(guān)等功能。使用放火墻可以將外界網(wǎng)絡(luò)(風(fēng)險(xiǎn)區(qū))與校園網(wǎng)(安全區(qū))的連接進(jìn)行邏輯隔離，在安全策略的控制下進(jìn)行內(nèi)外網(wǎng)的信息交換，有效地限制外網(wǎng)對(duì)內(nèi)網(wǎng)的非法訪問、惡意攻擊和入侵。

安裝入侵檢測(cè)系統(tǒng)，入侵檢測(cè)系統(tǒng)是放火墻的合理補(bǔ)充，能夠在放火墻的內(nèi)部檢測(cè)非法行為，具有識(shí)別攻擊和入侵手段，監(jiān)控網(wǎng)絡(luò)異常通信，分析漏洞和后門等功能。

使用VLAN技術(shù)優(yōu)化內(nèi)部網(wǎng)絡(luò)結(jié)構(gòu)，增強(qiáng)了網(wǎng)絡(luò)的靈活性，有效的控制了網(wǎng)絡(luò)風(fēng)暴，并將不同區(qū)域和應(yīng)用劃分為不同的網(wǎng)段進(jìn)行隔離來控制相互間的訪問，達(dá)到限制用戶非法訪問的目的。

使用靜態(tài)I P配置。檢測(cè)網(wǎng)絡(luò)中I P應(yīng)用狀況，并將I P+MAC地址進(jìn)行綁定，防止特殊IP地址被盜用。對(duì)計(jì)算機(jī)特別是服務(wù)器的訪問必須進(jìn)行安全身份認(rèn)證，非認(rèn)證用戶無法進(jìn)行訪問。

使用網(wǎng)絡(luò)管理軟件，掃描和繪制網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)，顯示路由器與子網(wǎng)、交換機(jī)與交換機(jī)、交換機(jī)與主機(jī)之間的連接關(guān)系，顯示交換機(jī)各端口、使用情況和流量信息，定期對(duì)客戶端流量、分支網(wǎng)絡(luò)帶寬流量進(jìn)行分析，并進(jìn)行數(shù)據(jù)包規(guī)則檢測(cè)，防止非法入侵、非法濫用網(wǎng)絡(luò)資源。加強(qiáng)接入管理，保證可信設(shè)備接入。對(duì)新增設(shè)備、移動(dòng)設(shè)備和移動(dòng)式存儲(chǔ)工具要做到先檢測(cè)后接入，做好網(wǎng)絡(luò)設(shè)備的物理信息的登記管理，如設(shè)備的名稱、設(shè)備樓層房間號(hào)、使用部門、使用人、聯(lián)系電話等。做到遇故障能及時(shí)準(zhǔn)確地定位和排查。

(二)提高認(rèn)識(shí)，規(guī)范行為，強(qiáng)化應(yīng)用

網(wǎng)絡(luò)安全涉及到法律、道德、知識(shí)、管理、技術(shù)、策略等多方面的因素，是一個(gè)有機(jī)的結(jié)合體。因此，在做好技術(shù)防護(hù)和網(wǎng)絡(luò)管理的同時(shí)，要把樹立信息安全意識(shí)提高到一個(gè)新的高度。并從環(huán)境、自身、產(chǎn)品和意識(shí)等方面出發(fā)，逐個(gè)解決存在的問題，把可能的危險(xiǎn)排除在發(fā)生之前。對(duì)于校園網(wǎng)用戶來說，要進(jìn)一步提高網(wǎng)絡(luò)信息安全意識(shí)，加強(qiáng)關(guān)于計(jì)算機(jī)信息安法律知識(shí)的學(xué)習(xí)，自覺規(guī)范操作行為，同時(shí)掌握一些有關(guān)信息安全技術(shù)和技能。來強(qiáng)化我們的應(yīng)用能力。具體可從以下幾個(gè)方面入手。

建議在系統(tǒng)安裝時(shí)選擇最小化，而多數(shù)用戶采用默認(rèn)安裝，實(shí)際上不少系統(tǒng)功能模塊不是必需的，要保證系統(tǒng)安全，需遵循最小化原則，可減少安全隱患。

及時(shí)對(duì)系統(tǒng)進(jìn)行漏洞掃描、安裝補(bǔ)丁程序。為提高補(bǔ)丁程序的下載速度，可在校園網(wǎng)中部署微軟自動(dòng)更新服務(wù)器來提供客戶端補(bǔ)丁自動(dòng)分發(fā)。在安裝補(bǔ)丁程序前一定要仔細(xì)閱讀安裝說明書，做好數(shù)據(jù)備份等預(yù)防工作，以免導(dǎo)致系統(tǒng)無法啟動(dòng)或破壞等情況。

操作系統(tǒng)安裝完成后，要對(duì)系統(tǒng)的安全策略進(jìn)行必要的設(shè)置。如登錄用戶名和密碼。用戶權(quán)限的分配，共享目錄的開放與否、磁盤空間的限制、注冊(cè)表的安全配置、瀏覽器的安全等級(jí)等，使用系統(tǒng)默認(rèn)的配置安全性較差。

使用個(gè)人防火墻，個(gè)人防火墻足抵御各類網(wǎng)絡(luò)攻擊最有效的手段之一，它能夠在一定程度上保護(hù)操作系統(tǒng)信息不對(duì)外泄漏，也能監(jiān)控個(gè)人電腦正在進(jìn)行的網(wǎng)絡(luò)連接，把有害的數(shù)據(jù)拒絕于門外。

篇（7）

1 引言

信息技術(shù)當(dāng)前在各行各業(yè)都發(fā)揮著重要作用，尤其是隨著電力系統(tǒng)的逐步市場(chǎng)化，建立龐大的數(shù)據(jù)調(diào)度網(wǎng)和綜合信息網(wǎng)絡(luò)服務(wù)于電網(wǎng)管理成為了必然要求。雖然信息技術(shù)有著多種優(yōu)勢(shì)，但是同時(shí)也帶來了安全方面的一系列問題，比如威脅電力生產(chǎn)、傳輸與運(yùn)營的各個(gè)領(lǐng)域，所以加強(qiáng)網(wǎng)絡(luò)與信息安全管理，建立完善的安全機(jī)制服務(wù)于電網(wǎng)運(yùn)營成為了關(guān)鍵。

2 網(wǎng)絡(luò)與信息安全影響分析

電力系統(tǒng)因自身的特殊性質(zhì)在信息技術(shù)應(yīng)用方面十分復(fù)雜，所涵蓋的信息源十分龐大，因此無論是操作系統(tǒng)還是應(yīng)用軟件需求都較高，致使風(fēng)險(xiǎn)漏洞隱患較多。網(wǎng)絡(luò)與信息安全對(duì)電力系統(tǒng)的最大影響來自于安全方面，安全措施不到位會(huì)帶來諸多負(fù)面影響，比如病毒的傳播、木馬惡意入侵、網(wǎng)頁破壞和代碼控制隱患等，帶來諸多弊端。

計(jì)算機(jī)本身防御能力較差，作為通信設(shè)備其存在著嚴(yán)重潛在惡意入侵可能性，這對(duì)于系統(tǒng)安全和信息安全而言都十分不利，尤其是現(xiàn)在系統(tǒng)網(wǎng)絡(luò)中存在著大量的保密數(shù)據(jù)，一旦發(fā)生惡意入侵現(xiàn)象，可能會(huì)造成信息丟失、盜竊或者破壞等，威脅電網(wǎng)運(yùn)營管理。

網(wǎng)絡(luò)和信息安全的一個(gè)典型特征就是來自于網(wǎng)絡(luò)病毒的安全威脅，不僅對(duì)軟硬件造成破壞，甚至還通過自我復(fù)制導(dǎo)致系統(tǒng)崩潰，引發(fā)危機(jī)連鎖反應(yīng)。信息網(wǎng)絡(luò)的開放性和共享性使得電力系統(tǒng)內(nèi)各種各樣的信息都可能流入到網(wǎng)絡(luò)世界，不少違法分子通過故意編寫惡意程度木馬植入瀏覽器漏洞形成網(wǎng)頁病毒，輕者造成崩潰嚴(yán)重者導(dǎo)致格式化，致使信息丟失或者被盜竊。

對(duì)于電力部門而言，其辦公所使用的眾多系統(tǒng)和服務(wù)器，商業(yè)性質(zhì)較為突出，源代碼不公開意味著自身不能對(duì)軟件源代碼進(jìn)行獨(dú)立控制，無形中就給自身的信息安全帶來了眾多隱患。電力系統(tǒng)作為自成一系的系統(tǒng)，一般只有內(nèi)部員工使用或者訪問，在權(quán)限管理不嚴(yán)格的情況下有時(shí)會(huì)因?yàn)椴僮魇д`、缺乏保密意識(shí)等因素帶來網(wǎng)絡(luò)安全威脅，針對(duì)內(nèi)部管理和訪問情況，做好授權(quán)等級(jí)授予工作，將是保護(hù)網(wǎng)絡(luò)內(nèi)部信息安全的硬性舉措。

3 網(wǎng)絡(luò)信息安全機(jī)制建設(shè)探討

對(duì)當(dāng)前電力企業(yè)網(wǎng)絡(luò)安全建設(shè)而言，安全措施不到位，安全機(jī)制建設(shè)不完善，已經(jīng)成為了信息安全的最大問題。面對(duì)這些安全隱患和問題，通過加強(qiáng)安全機(jī)制建設(shè)防范信息犯罪，消除安全隱患，全面走上信息化建設(shè)的道路，促使電力系統(tǒng)完成轉(zhuǎn)型是關(guān)鍵。

加強(qiáng)對(duì)電力系統(tǒng)內(nèi)部職工的網(wǎng)絡(luò)安全信息教育，從客觀上根本深化信息安全意識(shí)是電力企業(yè)內(nèi)部建設(shè)的首要舉措。促使員工從自身做起，自覺維護(hù)企業(yè)網(wǎng)絡(luò)安全和信息安全，定期舉行學(xué)習(xí)培訓(xùn)，加強(qiáng)技術(shù)鍛煉學(xué)習(xí)，提高安全技術(shù)水平，可有效為安全機(jī)制的完善建設(shè)和貫徹實(shí)踐提供保障。完善網(wǎng)絡(luò)信息安全管理制度建設(shè)是促使信息安全到位的有效措施，從制度建設(shè)上予以完善，做到權(quán)責(zé)明晰，對(duì)需保密的信息進(jìn)行登記審批實(shí)施地址綁定策略，對(duì)信息訪問、應(yīng)用做出嚴(yán)格管理，將會(huì)從制度領(lǐng)域?yàn)樾畔踩ｑ{護(hù)航。

對(duì)電力系統(tǒng)而言，對(duì)自身網(wǎng)絡(luò)和信息安全面臨風(fēng)險(xiǎn)做出正確評(píng)估確保安全機(jī)制完善并落實(shí)的必要舉措。面對(duì)這么一個(gè)技術(shù)要求高、內(nèi)容龐大復(fù)雜的系統(tǒng)，以多種手段來消弭脆弱性造成的隱患，是把風(fēng)險(xiǎn)控制在最低限度的必然要求，所以，加強(qiáng)風(fēng)險(xiǎn)分析和評(píng)估，分析系統(tǒng)面臨的多種風(fēng)險(xiǎn)，將其降低到可控的程度，是迫切要求和客觀需要。

網(wǎng)絡(luò)信息安全的防護(hù)技術(shù)舉措有多種，但是主要要從防火墻技術(shù)、入侵檢測(cè)技術(shù)、數(shù)據(jù)庫安全建設(shè)三方面入手，建立信息安全中心和技術(shù)聯(lián)合服務(wù)中心，構(gòu)建多層次的安全防護(hù)體系。防火墻技術(shù)要以防御為核心構(gòu)建多技術(shù)層次體系，以提高自身的綜合防護(hù)能力，在順利為電力系統(tǒng)服務(wù)的同時(shí)規(guī)避來自網(wǎng)絡(luò)的各種攻擊。入侵檢測(cè)技術(shù)的具體工作原理是ITDB（Integrated Testing DataBase，綜合測(cè)試數(shù)據(jù)庫）通過命令的形式通過管理系統(tǒng)實(shí)現(xiàn)對(duì)可疑行為的隔離，并且對(duì)疑似攻擊的行為進(jìn)行自我判定收集信息以配置相應(yīng)部件來規(guī)避誤操作和攻擊命令對(duì)系統(tǒng)所產(chǎn)生的負(fù)面影響。TDB在數(shù)據(jù)庫的防護(hù)中發(fā)揮著重要作用，它能對(duì)有可能造成破壞的可疑命令或惡意行為進(jìn)行發(fā)現(xiàn)并隔離，通過對(duì)攻擊行為進(jìn)行容忍來保障運(yùn)行的安全。防火墻邏輯位置示意圖見圖1。除此之外，電力企業(yè)本身也要積極加強(qiáng)技術(shù)升級(jí)改造，做好自主研發(fā)和技術(shù)創(chuàng)新，掌握核心科技，讓系統(tǒng)全方位為自己服務(wù)，保證電力系統(tǒng)的信息安全和健康發(fā)展。

4 結(jié)束語

總之，電力企業(yè)想要健康發(fā)展，網(wǎng)絡(luò)與信息安全的保障必不可少，針對(duì)自身存在的安全隱患，做好風(fēng)險(xiǎn)分析和評(píng)估，從各個(gè)方面入手完善安全機(jī)制建設(shè)，解決存在的隱患與問題，是為電力企業(yè)信息安全保駕護(hù)航的關(guān)鍵舉措，也是促使其良性發(fā)展的關(guān)鍵。

參考文獻(xiàn)

[1] 周偉.計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的影響因素與防范措施[J].網(wǎng)友世界，2012（1）.

[2] 余志榮.淺析電力企業(yè)網(wǎng)絡(luò)安全[J].福建電腦，2011（7）.

[3] 張鵬宇.電力行業(yè)網(wǎng)絡(luò)安全技術(shù)研究[J].信息與電腦（理論版），2011（1）.

篇（8）

中圖分類號(hào)：TP393.08 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1007-9599 (2012) 11-0000-02

目前，全國各級(jí)稅務(wù)機(jī)關(guān)已形成以計(jì)算機(jī)網(wǎng)絡(luò)為依托的征管格局，隨著稅務(wù)信息化建設(shè)的不斷蓬勃發(fā)展，網(wǎng)絡(luò)與信息安全的風(fēng)險(xiǎn)也逐漸顯露。隨著電子信息技術(shù)的飛速發(fā)展，網(wǎng)絡(luò)與信息安全面臨越來越嚴(yán)峻和復(fù)雜的形勢(shì)，各種安全事件層出不窮，病毒破壞和黑客入侵等安全隱患會(huì)使我們丟失數(shù)據(jù)，會(huì)造成機(jī)密數(shù)據(jù)泄漏，會(huì)使我們的業(yè)務(wù)癱瘓，危害極大。無論是外部有意的攻擊，還是內(nèi)部無意的誤操作，任何安全問題都可能導(dǎo)致安全事故，由此所帶來的損失與嚴(yán)重后果都將無法估量。因此，加強(qiáng)稅務(wù)系統(tǒng)網(wǎng)絡(luò)與信息系統(tǒng)安全顯得尤為重要。

一、稅務(wù)系統(tǒng)網(wǎng)絡(luò)與信息安全風(fēng)險(xiǎn)分析

隨著我國各行業(yè)信息化程度的不斷提高，利用計(jì)算機(jī)系統(tǒng)進(jìn)行各類犯罪活動(dòng)的案件每年以較大的速度遞增，在稅務(wù)系統(tǒng)也出現(xiàn)了利用稅收管理系統(tǒng)進(jìn)行犯罪的案件。例如，2003年原國稅局干部吳芝剛虛開增值稅專用發(fā)票的“京城第一稅案”，就是吳芝剛利用操作員安全意識(shí)不強(qiáng)，盜用其密碼進(jìn)入系統(tǒng)篡改發(fā)票發(fā)售權(quán)限，將增值稅專用發(fā)票非法賣給犯罪團(tuán)伙。盡管目前在稅務(wù)系統(tǒng)計(jì)算機(jī)犯罪案件發(fā)生率很小，但不能因此放松警惕，防微杜漸做好網(wǎng)絡(luò)與信息安全工作至關(guān)重要。根據(jù)對(duì)稅務(wù)系統(tǒng)網(wǎng)絡(luò)和信息安全的研究分析，威脅稅務(wù)系統(tǒng)網(wǎng)絡(luò)信息安全的因素主要有以下方面：

（一）網(wǎng)絡(luò)與信息安全意識(shí)淡薄

目前稅務(wù)系統(tǒng)相當(dāng)部分工作人員缺乏網(wǎng)絡(luò)信息安全意識(shí)。很多人以為自己計(jì)算機(jī)上安裝有殺毒軟件，就不會(huì)存在安全問題，總覺得信息安全工作離自己很遙遠(yuǎn)，和自己沒關(guān)系。缺乏網(wǎng)絡(luò)信息安全知識(shí)，如不按規(guī)定使用移動(dòng)存儲(chǔ)介質(zhì)甚至內(nèi)外網(wǎng)混用等等，都可能導(dǎo)致計(jì)算機(jī)病毒入侵或“黑客”攻擊，對(duì)網(wǎng)絡(luò)與信息安全構(gòu)成威脅。

（二）計(jì)算機(jī)病毒的危害

計(jì)算機(jī)病毒是對(duì)稅務(wù)系統(tǒng)網(wǎng)絡(luò)信息安全最為常見、影響最為廣泛的威脅。幾乎沒有計(jì)算機(jī)沒有感染過病毒，計(jì)算機(jī)病毒通常通過移動(dòng)存儲(chǔ)介質(zhì)等感染計(jì)算機(jī)，并能通過網(wǎng)絡(luò)迅速傳播。稅務(wù)系統(tǒng)一臺(tái)計(jì)算機(jī)感染病毒，就可能造成病毒在整個(gè)辦公內(nèi)網(wǎng)計(jì)算機(jī)中迅速傳播，輕則堵塞網(wǎng)絡(luò)，影響稅務(wù)信息系統(tǒng)的正常運(yùn)行，重則破壞系統(tǒng)，造成無法估量的直接和間接損失。

（三）計(jì)算機(jī)犯罪的危害

計(jì)算機(jī)犯罪對(duì)網(wǎng)絡(luò)和信息安全的威脅顯而易見，危害極大。常見的計(jì)算機(jī)犯罪有內(nèi)部人員泄露信息、竊取他人密碼、越權(quán)訪問和外部“黑客”攻擊等。比如“黑客”通過某種方式侵入稅務(wù)系統(tǒng)辦公內(nèi)網(wǎng)，就可能破壞稅務(wù)信息系統(tǒng)或竊取機(jī)密數(shù)據(jù)，造成極大的危害。

（四）移動(dòng)存儲(chǔ)介質(zhì)使用的風(fēng)險(xiǎn)

目前光盤、優(yōu)盤、移動(dòng)硬盤等移動(dòng)存儲(chǔ)介質(zhì)使用非常普遍，大量?jī)?nèi)部信息通過移動(dòng)介質(zhì)存儲(chǔ)傳播。一方面移動(dòng)介質(zhì)如果不受控，會(huì)形成泄密隱患；另一方面納稅人報(bào)送涉稅信息帶來的移動(dòng)存儲(chǔ)介質(zhì)需要接入辦公內(nèi)網(wǎng)，如果疏忽了病毒和木馬的查殺，就存在著將計(jì)算機(jī)病毒和木馬等惡意程序傳入辦公內(nèi)網(wǎng)的安全風(fēng)險(xiǎn)。

（五）網(wǎng)絡(luò)技術(shù)本身的缺陷

網(wǎng)絡(luò)技術(shù)本身存在的技術(shù)缺陷，使網(wǎng)絡(luò)容易成為受攻擊的目標(biāo)，從而對(duì)稅務(wù)系統(tǒng)網(wǎng)絡(luò)信息安全形成威脅。目前各級(jí)稅務(wù)機(jī)關(guān)組建廣域網(wǎng)通常租用電信或聯(lián)通的網(wǎng)絡(luò)線路，不法分子就可能通過公共網(wǎng)侵入稅務(wù)系統(tǒng)網(wǎng)絡(luò)或者通過公共網(wǎng)對(duì)稅務(wù)系統(tǒng)網(wǎng)絡(luò)進(jìn)行竊聽、攻擊。

（六）自然災(zāi)害襲擊

例如火災(zāi)、地震、雷擊等自然災(zāi)害都可能使計(jì)算機(jī)及網(wǎng)絡(luò)設(shè)備遭到破壞，影響系統(tǒng)正常運(yùn)行。

（七）人為無意失誤

工作人員防范意識(shí)不強(qiáng)，工作中“圖方便”，如操作員安全配置不當(dāng)，不按要求設(shè)置口令，隨意把自己的用戶給他人使用等等問題，雖然不是主觀故意，但可能造成較大危害，對(duì)網(wǎng)絡(luò)與信息安全帶來威脅。

二、稅務(wù)系統(tǒng)網(wǎng)絡(luò)與信息安全風(fēng)險(xiǎn)的防范對(duì)策

網(wǎng)絡(luò)與信息安全風(fēng)險(xiǎn)，需要從人、管理、技術(shù)等以下幾個(gè)方面進(jìn)行防范：

（一）必須加強(qiáng)信息安全教育

“人是網(wǎng)絡(luò)信息安全系統(tǒng)的重要組成部分”，要保障網(wǎng)絡(luò)與信息系統(tǒng)的安全，需要全體稅務(wù)干部的參與。通過在稅務(wù)機(jī)關(guān)全體工作人員中開展信息安全普及教育，對(duì)信息化專業(yè)人員加強(qiáng)信息安全專業(yè)培訓(xùn)，提高各級(jí)人員的信息安全意識(shí)，共同防范網(wǎng)絡(luò)與信息安全風(fēng)險(xiǎn)。

（二）強(qiáng)化安全管理

要加強(qiáng)稅務(wù)機(jī)關(guān)內(nèi)部控制，改進(jìn)網(wǎng)絡(luò)信息安全管理中的薄弱環(huán)節(jié)，防范內(nèi)部人員有意犯罪或無意失誤造成的網(wǎng)絡(luò)信息安全風(fēng)險(xiǎn)。各級(jí)稅務(wù)機(jī)關(guān)要建立健全網(wǎng)絡(luò)與信息安全組織機(jī)構(gòu)，逐步建立健全各種網(wǎng)絡(luò)與信息安全制度，明確崗位責(zé)任與分工，把各項(xiàng)工作及責(zé)任落實(shí)到人。要把強(qiáng)化管理與技術(shù)手段相結(jié)合來防止內(nèi)部人員有意犯罪和無意失誤，從內(nèi)部嚴(yán)防各類安全事件的發(fā)生。

（三）強(qiáng)化安全技術(shù)

1.科學(xué)使用計(jì)算機(jī)防病毒軟件防范計(jì)算機(jī)病毒

各級(jí)稅務(wù)機(jī)關(guān)的計(jì)算機(jī)設(shè)備，要使用統(tǒng)一的正版計(jì)算機(jī)防病毒軟件，指派專人進(jìn)行計(jì)算機(jī)防病毒監(jiān)控，及時(shí)處理計(jì)算機(jī)病毒威脅。其中，移動(dòng)存儲(chǔ)介質(zhì)管理是計(jì)算機(jī)病毒防范的重點(diǎn)和難點(diǎn)。光盤、優(yōu)盤、移動(dòng)硬盤等移動(dòng)存儲(chǔ)介質(zhì)是病毒和木馬的重要傳播途徑，不管好移動(dòng)存儲(chǔ)介質(zhì),就不可能做到病毒和木馬的有效防控。必須加強(qiáng)管理，對(duì)所有的外來軟件或盤片，必須先查殺病毒、木馬，才能接入辦公內(nèi)網(wǎng)進(jìn)行安裝和使用。

篇（9）

2保障網(wǎng)絡(luò)通信信息安全的途徑

2.1充分保障用戶IP地址

由于黑客對(duì)用戶網(wǎng)絡(luò)通信的侵入與攻擊大都是以獲取用戶IP地址為目的的，因此，充分保障用戶的IP地址安全是保護(hù)用戶網(wǎng)絡(luò)通信安全的重要途徑。用戶在使用互聯(lián)網(wǎng)時(shí)也要特別注意對(duì)自身IP地址的保護(hù)，通過對(duì)網(wǎng)絡(luò)交換機(jī)的嚴(yán)格控制，切斷用戶IP地址通過交換機(jī)信息樹狀網(wǎng)絡(luò)結(jié)構(gòu)傳遞被透露的路徑；通過對(duì)路由器進(jìn)行有效的隔離控制，經(jīng)常關(guān)注路由器中的訪問地址，對(duì)非法訪問進(jìn)行有效切斷。

2.2完善信息傳遞與儲(chǔ)存的秘密性

信息傳遞與信息儲(chǔ)存的兩個(gè)過程是當(dāng)前給網(wǎng)絡(luò)通信信息安全造成隱患的兩個(gè)主要途徑，在網(wǎng)絡(luò)信息的存儲(chǔ)與傳遞過程中，黑客可能會(huì)對(duì)信息進(jìn)行監(jiān)聽、盜用、惡意篡改、攔截等活動(dòng)以達(dá)到其不可告人目的的需求。這就要求用戶在使用網(wǎng)絡(luò)通信技術(shù)時(shí)要對(duì)網(wǎng)絡(luò)信息的傳遞與儲(chǔ)存環(huán)節(jié)盡量進(jìn)行加密處理，保證密碼的多元化與復(fù)雜性能夠有效甚至從根本上解決信息在傳遞與儲(chǔ)存環(huán)節(jié)被黑客攻擊利用的威脅。當(dāng)前在網(wǎng)絡(luò)通信過程中用戶可以選擇自身合適的加密方式對(duì)自身的信息進(jìn)行加密處理，而網(wǎng)絡(luò)維護(hù)工作者也要根據(jù)實(shí)際情況加強(qiáng)對(duì)信息的加密設(shè)置。

2.3完善用戶身份驗(yàn)證

對(duì)用戶的身份進(jìn)行有效的驗(yàn)證是保障網(wǎng)絡(luò)通信信息安全的另一條重要途徑。在進(jìn)行網(wǎng)絡(luò)通信之前對(duì)用戶身份進(jìn)行嚴(yán)格驗(yàn)證，確保是本人操作從而對(duì)用戶的私人信息進(jìn)行充分有效的保護(hù)。當(dāng)前，用戶的身份驗(yàn)證主要是通過用戶名與密碼的“一對(duì)一”配對(duì)實(shí)現(xiàn)的，只有二者配對(duì)成功才能獲得通信權(quán)限，這種傳統(tǒng)的驗(yàn)證方法能夠滿意一般的通信安全需求，但是在網(wǎng)絡(luò)通信技術(shù)發(fā)展速度不斷加快的背景下，傳統(tǒng)的身份驗(yàn)證方法需要新的變化，諸如借助安全令牌、指紋檢測(cè)、視網(wǎng)膜檢測(cè)等具有較高安全性的方法進(jìn)一步提升網(wǎng)絡(luò)通信信息安全水平。此外，在保障網(wǎng)絡(luò)通信信息安全的過程中還可以通過完善防火墻設(shè)置，增強(qiáng)對(duì)數(shù)據(jù)源及訪問地址惡意更改的監(jiān)測(cè)與控制，從源頭上屏蔽來自外部網(wǎng)絡(luò)對(duì)用戶個(gè)人信息的竊取以及對(duì)計(jì)算機(jī)的攻擊。加強(qiáng)對(duì)殺毒軟件的學(xué)習(xí)與使用，定期對(duì)電腦進(jìn)行安全監(jiān)測(cè)，從而確保用戶自身的信息安全。

篇（10）

中圖分類號(hào)：TP393 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1009-3044（2015）23-0026-02

隨著網(wǎng)絡(luò)技術(shù)在各大高校中的廣泛應(yīng)用，高校網(wǎng)絡(luò)與信息安全的重要地位也愈發(fā)凸顯。只有保障高校網(wǎng)絡(luò)與信息的安全，才能保證網(wǎng)絡(luò)技術(shù)能夠?yàn)楦鞔蟾咝］^好的服務(wù)，避免因網(wǎng)絡(luò)癱瘓或信息泄露而帶來的嚴(yán)重后果。

1 網(wǎng)絡(luò)與信息安全的定義

所謂網(wǎng)絡(luò)與信息安全，是指在計(jì)算機(jī)、數(shù)學(xué)、應(yīng)用通訊等諸多領(lǐng)域，保證信息的保密性，只有通過授權(quán)的用戶，才能夠獲取與處理信息，在信息的保護(hù)與處理過程中，保證信息的準(zhǔn)確性和完整性，在授權(quán)使用人需要信息的情況下，能夠及時(shí)地獲取信息，使用相關(guān)的資產(chǎn)。

無論是信息，還是在信息使用過程中利用的信息網(wǎng)絡(luò)，都屬于重要的資產(chǎn)。隨著科學(xué)技術(shù)的不斷發(fā)展，各種計(jì)算機(jī)詐騙、盜取商業(yè)機(jī)密、對(duì)網(wǎng)絡(luò)系統(tǒng)的惡意破壞等問題都嚴(yán)重威脅著網(wǎng)絡(luò)與信息的安全，對(duì)網(wǎng)絡(luò)與信息安全的保護(hù)任務(wù)變得日益重要與艱巨。

2 保護(hù)高校網(wǎng)絡(luò)與信息安全過程中面臨的問題

1）網(wǎng)絡(luò)入侵者的攻擊

在保護(hù)高校網(wǎng)絡(luò)與信息安全過程中，經(jīng)常會(huì)遇到各種試圖從外部非法訪問內(nèi)部網(wǎng)絡(luò)的用戶。用戶中既有像黑客、破壞者之類對(duì)校園網(wǎng)絡(luò)進(jìn)行信息轟炸從而導(dǎo)致服務(wù)中斷，或惡意篡改與刪除數(shù)據(jù)致使網(wǎng)絡(luò)癱瘓，也有完全是基于對(duì)校園網(wǎng)絡(luò)內(nèi)容的好奇心的學(xué)生。而高校網(wǎng)絡(luò)由于要適應(yīng)學(xué)校的教學(xué)與科研，通常管理較為寬松，存在一定的開放性和脆弱性，因此容易遭受外來的攻擊。無論是基于何種目的，網(wǎng)絡(luò)入侵者都將對(duì)校園網(wǎng)絡(luò)與信息安全造成威脅，不利于對(duì)安全的保護(hù)。

2）網(wǎng)絡(luò)病毒的攻擊

隨著網(wǎng)絡(luò)的不斷發(fā)展，網(wǎng)絡(luò)病毒日益成為威脅網(wǎng)絡(luò)信息安全的重要因素。網(wǎng)絡(luò)病毒通常利用U盤、硬盤等傳輸工具，在復(fù)制與傳送文件、運(yùn)行程序的過程中對(duì)網(wǎng)絡(luò)系統(tǒng)進(jìn)行破壞。在對(duì)程序和數(shù)據(jù)造成破壞的同時(shí)，對(duì)網(wǎng)絡(luò)效率也會(huì)造成嚴(yán)重影響，部分網(wǎng)絡(luò)病毒甚至對(duì)設(shè)備也能造成嚴(yán)重的破壞。學(xué)生的信息與成績(jī)記錄等數(shù)據(jù)一旦被丟失，將會(huì)對(duì)學(xué)校造成嚴(yán)重的后果。而諸如特洛伊木馬之類的有害代碼，也會(huì)對(duì)網(wǎng)絡(luò)的操作系統(tǒng)以及應(yīng)用軟件造成破壞，從而導(dǎo)致網(wǎng)絡(luò)系統(tǒng)的癱瘓。

3）教職工人員與學(xué)生的誤用

部分教職工人員在使用校園網(wǎng)絡(luò)與信息的過程中，由于存在一系列的操作失誤，或者為了一己的好奇或泄憤，造成對(duì)校園網(wǎng)絡(luò)關(guān)鍵信息的泄露。部分學(xué)生在使用校園網(wǎng)絡(luò)的過程中，為了滿足自身的好奇心，或?yàn)榱遂乓约旱哪芰?，利用自己所學(xué)的網(wǎng)絡(luò)技術(shù)，刻意地去攻擊校園網(wǎng)絡(luò)或獲取機(jī)密信息，而校園網(wǎng)絡(luò)的IP地址在學(xué)校內(nèi)部是暴露的，在學(xué)生針對(duì)校園網(wǎng)絡(luò)進(jìn)行諸如IP碎片攻擊、WinNuke等攻擊的情況下，將會(huì)對(duì)校園網(wǎng)絡(luò)與信息安全帶來極大的威脅[1]。

4）網(wǎng)絡(luò)系統(tǒng)自身的漏洞

由于網(wǎng)絡(luò)技術(shù)的高速發(fā)展，部分高校的網(wǎng)絡(luò)難以適應(yīng)網(wǎng)絡(luò)技術(shù)的發(fā)展形勢(shì)，仍使用傳統(tǒng)的Windows NT和Windows2000 Serwer，造成一定的技術(shù)落后。傳統(tǒng)的系統(tǒng)在使用的過程中通常存在一定的安全漏洞，雖然部分高校推出了相應(yīng)的補(bǔ)丁程序，但仍然不可避免地遭受病毒或人為的破壞，從而給學(xué)校造成難以挽回的損失。此外，部分高校在軟件和硬件配置的過程中存在配置不當(dāng)?shù)膯栴}，也容易造成一定的安全漏洞，從而對(duì)高校網(wǎng)絡(luò)與信息安全的保護(hù)帶來嚴(yán)重的問題。

3 網(wǎng)絡(luò)與信息安全治理定義

網(wǎng)絡(luò)信息安全治理，是指通過一定的管理程序、技術(shù)，以及相關(guān)的保證措施，使管理者增強(qiáng)信任度，能夠抵抗各種蓄意攻擊和不正當(dāng)?shù)牟僮鳎瑥亩_保信息技術(shù)服務(wù)的正常進(jìn)行，以及在遭受故障時(shí)能夠恢復(fù)，建立良好信息安全治理機(jī)制，確保信息及信息系統(tǒng)的安全運(yùn)行。在當(dāng)前的科技時(shí)代大潮中，信息日益成為一個(gè)國家最重要的資源之一，網(wǎng)絡(luò)與信息的安全，逐漸成為保障一個(gè)國家保持自身競(jìng)爭(zhēng)力、組織再造和國防戰(zhàn)備的重要保證。根據(jù)當(dāng)前各種媒體關(guān)于信息系統(tǒng)安全事故的報(bào)道，目前關(guān)于因信息安全被破壞而導(dǎo)致的各種災(zāi)難性事件正在逐年增長。因此，關(guān)于網(wǎng)絡(luò)與信息安全治理的重要性也就愈發(fā)凸顯[2]。

4 高校網(wǎng)絡(luò)與信息安全治理的策略

1）網(wǎng)絡(luò)系統(tǒng)防御攻擊的策略

網(wǎng)絡(luò)系統(tǒng)針對(duì)網(wǎng)絡(luò)控制，通常會(huì)利用防火墻防止外部用戶非法進(jìn)入內(nèi)部網(wǎng)絡(luò)，從而保證內(nèi)部網(wǎng)絡(luò)設(shè)備的安全，保證內(nèi)部網(wǎng)絡(luò)的核心信息不被竊取。雖然防火墻不能完全的防止外部網(wǎng)絡(luò)對(duì)內(nèi)部網(wǎng)絡(luò)的攻擊，但可以有效地避免和阻止部分的攻擊。高校在自身網(wǎng)絡(luò)建設(shè)的過程中，通過配置高性能的防火墻，并及時(shí)制定相應(yīng)的安全策略，從而有效的避免外部網(wǎng)絡(luò)的入侵，保證校園內(nèi)部網(wǎng)絡(luò)服務(wù)的正常進(jìn)行。

在高校網(wǎng)絡(luò)系統(tǒng)保護(hù)過程中，可以在網(wǎng)絡(luò)的出口處安裝入侵防御系統(tǒng)，在遇到攻擊的情況下，能夠自動(dòng)的將攻擊源切斷。此外，在應(yīng)用程序與網(wǎng)絡(luò)傳輸遇到異常的情況時(shí)，如用戶違反條例使用網(wǎng)絡(luò)、應(yīng)用程序的漏洞被利用等，入侵防御系統(tǒng)能夠做到輔助識(shí)別入侵與攻擊，從而更好地保護(hù)校園網(wǎng)絡(luò)與信息的安全[3]。此外，針對(duì)校園網(wǎng)絡(luò)與信息的安全治理，還可以利用漏洞掃描的技術(shù)，在本地主機(jī)安全性較為脆弱的情況下，對(duì)系統(tǒng)中諸多不合理的設(shè)置，以及與安全規(guī)則不符合的現(xiàn)象進(jìn)行排查?；蛲ㄟ^對(duì)系統(tǒng)進(jìn)行模擬攻擊的行為，從而找出系統(tǒng)中存在的漏洞。在漏洞掃描的同時(shí)，對(duì)系統(tǒng)進(jìn)行合理的配置，將系統(tǒng)服務(wù)中很難用到的服務(wù)與端口關(guān)掉，將不需要的協(xié)議與服務(wù)刪除，從而規(guī)范了網(wǎng)絡(luò)系統(tǒng)的使用操作，對(duì)黑客利用網(wǎng)絡(luò)中默認(rèn)的服務(wù)進(jìn)行的網(wǎng)絡(luò)攻擊做到有效地防御。

2）對(duì)訪問進(jìn)行控制的策略

設(shè)置入口訪問控制，通過對(duì)用戶名、用戶口令和用戶賬號(hào)的識(shí)別與驗(yàn)證，設(shè)置三道關(guān)卡來控制用戶能否利用校園網(wǎng)絡(luò)，以及利用校園網(wǎng)絡(luò)能夠獲取的資源。在校園網(wǎng)的服務(wù)器中設(shè)置某些客戶組可以訪問某些信息資源，并針對(duì)用戶與口令做到一一識(shí)別，從而減少管理漏洞，減少網(wǎng)絡(luò)安全的隱患[4]。

在用戶訪問校園網(wǎng)絡(luò)的過程中設(shè)置一定的訪問權(quán)限，部分用戶和用戶組被賦予權(quán)限，從而能夠訪問某些信息資源，從而執(zhí)行某些操作。而沒有被賦予權(quán)限的人則不能訪問相關(guān)的信息資源并進(jìn)行相應(yīng)操作，從而保證某些核心信息的安全使用。

在校園網(wǎng)絡(luò)系統(tǒng)中設(shè)置目錄級(jí)安全控制，控制用戶對(duì)目錄、文件等的訪問，從而做到對(duì)教師和學(xué)生設(shè)置適當(dāng)?shù)脑L問權(quán)限，控制著教師與學(xué)生對(duì)校園網(wǎng)絡(luò)的訪問。教師為了方便學(xué)生的學(xué)習(xí)，可以設(shè)置相應(yīng)的目錄級(jí)訪問權(quán)限，允許學(xué)生訪問屬于自己的本機(jī)資源。

網(wǎng)絡(luò)管理員在用戶訪問校園網(wǎng)絡(luò)的過程中實(shí)行網(wǎng)絡(luò)監(jiān)控，針對(duì)用戶的違反條例的操作，服務(wù)器利用圖像或聲音的形式進(jìn)行報(bào)警，從而提醒網(wǎng)絡(luò)管理員注意，阻止用戶的繼續(xù)操作。此外，網(wǎng)絡(luò)管理員還可以對(duì)不法用戶進(jìn)行鎖定控制，在不法用戶每次企圖進(jìn)入網(wǎng)絡(luò)之時(shí)，服務(wù)器都會(huì)自動(dòng)予以記錄，當(dāng)記錄次數(shù)達(dá)到一定數(shù)值時(shí)，該用戶的賬戶就會(huì)被自動(dòng)鎖定。網(wǎng)絡(luò)管理員密切關(guān)注網(wǎng)絡(luò)動(dòng)態(tài)，及時(shí)調(diào)整安全設(shè)置，修復(fù)系統(tǒng)漏洞，就能有效地保證網(wǎng)絡(luò)與信息的安全[5]。另外，可以在網(wǎng)絡(luò)端口和節(jié)點(diǎn)對(duì)網(wǎng)絡(luò)進(jìn)行安全控制，當(dāng)用戶需要訪問校園網(wǎng)絡(luò)時(shí)，通過利用智能卡、磁卡等驗(yàn)證器證實(shí)用戶的身份。利用自動(dòng)回呼設(shè)備以及靜默調(diào)制解調(diào)器來保護(hù)服務(wù)器端口，從而有效地防范假冒用戶對(duì)校園網(wǎng)絡(luò)進(jìn)行攻擊，保護(hù)高校網(wǎng)絡(luò)與信息的安全。

3）積極防范病毒的策略

為了防止病毒的感染與傳播，高校應(yīng)當(dāng)在校園網(wǎng)絡(luò)內(nèi)所有可能感染和傳播病毒的地方采取相關(guān)的防毒措施，在校園網(wǎng)絡(luò)服務(wù)器和各辦公室的電腦上安裝強(qiáng)大的殺毒軟件，定時(shí)對(duì)網(wǎng)絡(luò)校園服務(wù)器進(jìn)行病毒掃描，及時(shí)掃除網(wǎng)絡(luò)病毒，修復(fù)系統(tǒng)漏洞。定期關(guān)注病毒的新動(dòng)態(tài)，及時(shí)升級(jí)殺毒軟件。在選擇殺毒軟件的過程中，要認(rèn)識(shí)到各種殺毒軟件的優(yōu)劣，根據(jù)自身電腦的特性，選擇合適的殺毒軟件。定期備份數(shù)據(jù)庫數(shù)據(jù)，在系統(tǒng)遭到破壞時(shí)能夠恢復(fù)數(shù)據(jù)，從而避免難以挽回的損失。此外，定期的更新系統(tǒng)，將傳統(tǒng)的Windows NT和Windows2000 Serwer加以更新，從而有效的提升網(wǎng)絡(luò)的安全性能，減少系統(tǒng)漏洞，更好地防范病毒的攻擊[6]。

網(wǎng)絡(luò)病毒通常是通過U盤、硬盤、網(wǎng)絡(luò)等方式進(jìn)行傳播，因此在校園網(wǎng)絡(luò)的防毒過程中，針對(duì)用戶所用的U盤、硬盤等移動(dòng)設(shè)備，做到及時(shí)的殺毒，防止病毒通過移動(dòng)設(shè)備在校園網(wǎng)絡(luò)大肆傳播，導(dǎo)致網(wǎng)絡(luò)系統(tǒng)癱瘓。針對(duì)網(wǎng)絡(luò)上的一些不健康信息，應(yīng)及時(shí)利用內(nèi)容過濾器和防火墻加以過濾，防止學(xué)生在瀏覽的過程中點(diǎn)擊此類信息，造成病毒的感染與傳播

4）基于VLAN的安全部署

校園VLAN時(shí)校園網(wǎng)的虛擬子網(wǎng)，通過自身的功能將分布在校園各處的用戶進(jìn)行劃分，成為相對(duì)獨(dú)立的工作組。通過對(duì)同一個(gè)VLAN的交換機(jī)端口進(jìn)行連接，用戶實(shí)現(xiàn)對(duì)廣播的共享，從而形成一定的廣播域，VLAN可以在控制流量、提供網(wǎng)絡(luò)安全性、更加迅捷的改變和移動(dòng)網(wǎng)絡(luò)設(shè)備等方面給用戶提供幫助。VLAN可分為兩種形式，一種為物理分段，利用物理層和相關(guān)的數(shù)據(jù)段連接層，對(duì)網(wǎng)絡(luò)進(jìn)行若干段劃分，各網(wǎng)段之間難以互相通信。另一種為邏輯分段，在網(wǎng)絡(luò)層面對(duì)整個(gè)網(wǎng)絡(luò)系統(tǒng)進(jìn)行分段。在實(shí)際運(yùn)用過程中，利用物理分段和邏輯分段相結(jié)合的方式，將教師和學(xué)生的網(wǎng)段分開，通過網(wǎng)關(guān)的形式，過濾出有效的信息，使中心機(jī)房始終處于一種較為安全與過濾型的網(wǎng)絡(luò)狀態(tài)，從而提高網(wǎng)絡(luò)的安全性[7]。

5 結(jié)束語

在高校網(wǎng)絡(luò)和信息安全的保護(hù)與治理過程中，針對(duì)高校網(wǎng)絡(luò)和信息安全所面臨的諸如網(wǎng)絡(luò)入侵者和網(wǎng)絡(luò)病毒的攻擊、教職人員和學(xué)生誤用以及網(wǎng)絡(luò)系統(tǒng)自身存在漏洞等問題，各高校應(yīng)做到積極地治理，制定網(wǎng)絡(luò)系統(tǒng)防御攻擊的策略、對(duì)訪問進(jìn)行控制的策略、積極防范病毒的策略、基于VLAN的安全部署等一系列措施，不斷提高相關(guān)人員的安全意識(shí)，建立健全的安全組織機(jī)構(gòu)，從而做到有效地治理校園網(wǎng)絡(luò)和信息的安全，保證校園網(wǎng)絡(luò)的正常運(yùn)行。

參考文獻(xiàn)：

[1] 譚振S，許敏.淺析高校網(wǎng)絡(luò)安全問題及其應(yīng)對(duì)策略[J].電腦知識(shí)與技術(shù)，2009，12（12）：3079-3080.

[2] 朱大歡.淺析高校網(wǎng)絡(luò)安全及其應(yīng)對(duì)策略[J].信息與電腦：理論版，2011，3（3）：27.

[3] 李英杰.淺析高校圖書館的網(wǎng)絡(luò)信息安全[J].才智，2010，5（27）：222.

[4] 萬君.淺析高校網(wǎng)絡(luò)的安全運(yùn)營及其管理[J].江西廣播電視大學(xué)學(xué)報(bào)，2008，9（4）：114-115.

篇（11）

Abstract:As network developed rapidly and widely used， while it brings people big wealth and convenience， it also brings serious network information security problem. Network information security problem mainly is un-authorization access， masquerading legal user， damaging data integrity， interfering system normal operation， spreading virus trojan through network， line monitoring and so on. This article analysing network information security circumstance， it expounds information security problems from holes and introduces the future research direction of network information security skill.

Key words:network information security;holes;network information security skill;trusted computing

網(wǎng)絡(luò)信息安全分為網(wǎng)絡(luò)安全和信息安全兩個(gè)層面。網(wǎng)絡(luò)安全包括系統(tǒng)安全，即硬件平臺(tái)、操作系統(tǒng)、應(yīng)用軟件;運(yùn)行服務(wù)安全，即保證服務(wù)的連續(xù)性、高效率;信息安全則是指對(duì)信息的精確性、真實(shí)性、機(jī)密性、完整性、可用性和效用性的保護(hù)。網(wǎng)絡(luò)信息安全是網(wǎng)絡(luò)賴以生存的根基，只有安全得到保障，網(wǎng)絡(luò)才能充分發(fā)揮自身的價(jià)值。

然而，隨著互聯(lián)網(wǎng)的迅速發(fā)展和廣泛應(yīng)用，計(jì)算機(jī)病毒、木馬數(shù)量也在呈現(xiàn)爆炸式增長。據(jù)金山毒霸“云安全”中心監(jiān)測(cè)數(shù)據(jù)顯示，2008年，金山毒霸共截獲新增病毒、木馬13 899 717個(gè)，與2007年相比增長48倍，全國共有69 738 785臺(tái)計(jì)算機(jī)感染病毒，與07年相比增長了40%。在新增的病毒、木馬中，新增木馬數(shù)達(dá)7 801 911個(gè)，占全年新增病毒、木馬總數(shù)的56.13%;黑客后門類占全年新增病毒、木馬總數(shù)的21.97%;而網(wǎng)頁腳本所占比例從去年的0.8%躍升至5.96%，成為增長速度最快的一類病毒。該中心統(tǒng)計(jì)數(shù)據(jù)還顯示，90%的病毒依附網(wǎng)頁感染用戶，這說明，人類在盡情享受網(wǎng)絡(luò)信息帶來的巨大財(cái)富和便捷的同時(shí)，也被日益嚴(yán)峻的網(wǎng)絡(luò)信息安全問題所困擾。

1病毒木馬數(shù)量呈幾何級(jí)數(shù)增長，互聯(lián)網(wǎng)進(jìn)入木馬病毒經(jīng)濟(jì)時(shí)代

造成病毒木馬數(shù)量呈幾何級(jí)數(shù)增長的原因，經(jīng)濟(jì)利益的驅(qū)使首當(dāng)其沖，木馬比病毒危害更大，因?yàn)椴《净蛟S只是開發(fā)者為了滿足自己的某種心理，而木馬背后卻隱藏著巨大的經(jīng)濟(jì)利益，木馬病毒不再安于破壞系統(tǒng)，銷毀數(shù)據(jù)，而是更加關(guān)注財(cái)產(chǎn)和隱私。電子商務(wù)便成為了攻擊熱點(diǎn)，針對(duì)網(wǎng)絡(luò)銀行的攻擊也更加明顯，木馬病毒緊盯在線交易環(huán)節(jié)，從虛擬價(jià)值盜竊轉(zhuǎn)向直接金融犯罪。

財(cái)富的誘惑，使得黑客襲擊不再是一種個(gè)人興趣，而是越來越多的變成一種有組織的、利益驅(qū)使的職業(yè)犯罪。其主要方式有:網(wǎng)上教授病毒、木馬制作技術(shù)和各種網(wǎng)絡(luò)攻擊技術(shù);網(wǎng)上交換、販賣和出租病毒、木馬、僵尸網(wǎng)絡(luò);網(wǎng)上定制病毒、木馬;網(wǎng)上盜號(hào)(游戲賬號(hào)、銀行賬號(hào)、QQ號(hào)等)、賣號(hào);網(wǎng)上詐騙、敲詐;通過網(wǎng)絡(luò)交易平臺(tái)洗錢獲利等。攻擊者需要的技術(shù)水平逐漸降低、手段更加靈活，聯(lián)合攻擊急劇增多。木馬病毒、病毒木馬編寫者、專業(yè)盜號(hào)人員、銷售渠道、專業(yè)玩家已經(jīng)形成完整的灰色產(chǎn)業(yè)鏈。

借助互聯(lián)網(wǎng)的普及，木馬病毒進(jìn)入了經(jīng)濟(jì)時(shí)代。艾瑞的一項(xiàng)調(diào)查顯示，央視“315”晚會(huì)曝光木馬通過“肉雞”盜取用戶錢財(cái)后，超過八成潛在用戶選擇推遲使用網(wǎng)上銀行和網(wǎng)上支付等相關(guān)服務(wù)。木馬產(chǎn)業(yè)鏈背后的巨大經(jīng)濟(jì)利益，加上傳統(tǒng)殺毒軟件的不作為、銀行對(duì)安全的不重視、刑法的漏洞等都是病毒木馬日益猖獗的根源。

另一方面，病毒木馬的機(jī)械化生產(chǎn)加速了新變種的產(chǎn)生，大量出現(xiàn)的系統(tǒng)及第三方應(yīng)用程序漏洞為病毒木馬傳播提供了更廣泛的途徑。病毒制造的模塊化、專業(yè)化，以及病毒“運(yùn)營”模式的互聯(lián)網(wǎng)化已成為當(dāng)前中國計(jì)算機(jī)病毒發(fā)展的三大顯著特征。

2由漏洞引發(fā)的網(wǎng)絡(luò)信息安全問題

漏洞也叫脆弱性(Vulnerability)，是計(jì)算機(jī)系統(tǒng)在硬件、軟件、協(xié)議的具體實(shí)現(xiàn)或系統(tǒng)安全策略設(shè)計(jì)和規(guī)劃時(shí)存在的缺陷和不足，從而使攻擊者能夠在未被合法授權(quán)的情況下，訪問系統(tǒng)資源或者破壞系統(tǒng)的完整性與穩(wěn)定性。漏洞除了系統(tǒng)(硬件、軟件)本身固有的缺陷之外，還包括用戶的不正當(dāng)配置、管理、制度上的風(fēng)險(xiǎn)，或者其它非技術(shù)性因素造成的系統(tǒng)的不安全性。

2.1漏洞的特征

2.1.1漏洞的時(shí)間局限性

任何系統(tǒng)自之日起，系統(tǒng)存在的漏洞會(huì)不斷地暴露出來。雖然這些漏洞會(huì)不斷被系統(tǒng)供應(yīng)商的補(bǔ)丁軟件所修補(bǔ)，或者在新版系統(tǒng)中得以糾正。但是，在糾正了舊版漏洞的同時(shí)，也會(huì)引入一些新的漏洞和錯(cuò)誤。隨著時(shí)間的推移，舊的漏洞會(huì)消失，但新的漏洞也將不斷出現(xiàn)，所以漏洞問題也會(huì)長期存在。因此，只能針對(duì)目標(biāo)系統(tǒng)的系統(tǒng)版本、其上運(yùn)行的軟件版本，以及服務(wù)運(yùn)行設(shè)置等實(shí)際環(huán)境，來具體談?wù)撈渲锌赡艽嬖诘穆┒醇捌淇尚械慕鉀Q辦法。

2.1.2漏洞的廣泛性

漏洞會(huì)影響到很大范圍的軟、硬件設(shè)備，包括操作系統(tǒng)本身及其支撐軟件平臺(tái)、網(wǎng)絡(luò)客戶和服務(wù)器軟件、網(wǎng)絡(luò)路由器和安全防火墻等。

2.1.3漏洞的隱蔽性

安全漏洞是在對(duì)安全協(xié)議的具體實(shí)現(xiàn)中發(fā)生的錯(cuò)誤，是意外出現(xiàn)的非正常情況。在實(shí)際應(yīng)用的系統(tǒng)中，都會(huì)不同程度地存在各種潛在安全性錯(cuò)誤，安全漏洞問題是獨(dú)立于系統(tǒng)本身的理論安全級(jí)別而存在的。

2.1.4漏洞的被發(fā)現(xiàn)性

系統(tǒng)本身并不會(huì)發(fā)現(xiàn)漏洞，而是由用戶在實(shí)際使用、或由安全人員和黑客在研究中發(fā)現(xiàn)的。攻擊者往往是安全漏洞的發(fā)現(xiàn)者和使用者。由于攻擊的存在，才使存在漏洞的可能會(huì)被發(fā)現(xiàn)，從某種意義上講，是攻擊者使系統(tǒng)變得越來越安全。

2.2漏洞的生命周期

漏洞生命周期，是指漏洞從客觀存在到被發(fā)現(xiàn)、利用，到大規(guī)模危害和逐漸消失的周期。漏洞所造成的安全問題具備一定的時(shí)效性，每一個(gè)漏洞都存在一個(gè)和產(chǎn)品類似的生命周期概念。只有對(duì)漏洞生命周期進(jìn)行研究并且分析出一定的規(guī)律，才能達(dá)到真正解決漏洞危害的目的。隨著系統(tǒng)漏洞、軟件漏洞、網(wǎng)絡(luò)漏洞發(fā)現(xiàn)加快，攻擊爆發(fā)時(shí)間變短，在所有新攻擊方法中，64%的攻擊針對(duì)一年之內(nèi)發(fā)現(xiàn)的漏洞，最短的大規(guī)模攻擊距相應(yīng)漏洞被公布的時(shí)間僅僅28天。

2.3漏洞的攻擊手段

黑客入侵的一般過程:首先，攻擊者隨機(jī)或者有針對(duì)性地利用掃描器去發(fā)現(xiàn)互聯(lián)網(wǎng)上那些有漏洞的機(jī)器。然后，選擇作為攻擊目標(biāo)利用系統(tǒng)漏洞、各種攻擊手段發(fā)現(xiàn)突破口，獲取超級(jí)用戶權(quán)限、提升用戶權(quán)限。最后，放置后門程序，擦除入侵痕跡，清理日志，新建賬號(hào)，獲取或修改信息、網(wǎng)絡(luò)監(jiān)聽(sniffer)、攻擊其他主機(jī)或者進(jìn)行其他非法活動(dòng)。漏洞威脅網(wǎng)絡(luò)信息安全的主要方式有:

2.3.1IP欺騙技術(shù)

突破防火墻系統(tǒng)最常用的方法是IP地址欺騙，它同時(shí)也是其它一系列攻擊方法的基礎(chǔ)。即使主機(jī)系統(tǒng)本身沒有任何漏洞，仍然可以使用這種手段來達(dá)到攻擊的目的，這種欺騙純屬技術(shù)性的，一般都是利用TCP/IP協(xié)議本身存在的一些缺陷。攻擊者利用偽造的IP發(fā)送地址產(chǎn)生虛假的數(shù)據(jù)分組，喬裝成來自內(nèi)部站點(diǎn)的分組過濾器，系統(tǒng)發(fā)現(xiàn)發(fā)送的地址在其定義的范圍之內(nèi)，就將該分組按內(nèi)部通信對(duì)待并讓其通過，這種類型的攻擊是比較危險(xiǎn)的。

2.3.2拒絕服務(wù)攻擊(DDoS)

當(dāng)黑客占領(lǐng)了一臺(tái)控制機(jī)，除了留后門擦除入侵痕跡基本工作之外，他會(huì)把DDoS攻擊用的程序下載，然后操作控制機(jī)占領(lǐng)更多的攻擊機(jī)器。開始發(fā)動(dòng)攻擊時(shí)，黑客先登錄到做為控制臺(tái)的傀儡機(jī)，向所有的攻擊機(jī)發(fā)出命令。這時(shí)候攻擊機(jī)中的DDoS攻擊程序就會(huì)響應(yīng)控制臺(tái)的命令，一起向受害主機(jī)以高速度發(fā)送大量的數(shù)據(jù)包，導(dǎo)致受害主機(jī)死機(jī)或是無法響應(yīng)正常的請(qǐng)求。有經(jīng)驗(yàn)的攻擊者還會(huì)在攻擊的同時(shí)用各種工具來監(jiān)視攻擊的效果，隨時(shí)進(jìn)行調(diào)整。由于黑客不直接控制攻擊傀儡機(jī)，這就導(dǎo)致了DDoS攻擊往往難以追查。

2.3.3利用緩沖區(qū)溢出攻擊

緩沖區(qū)溢出攻擊是互聯(lián)網(wǎng)上最普通，也是危害最大的一種網(wǎng)絡(luò)攻擊手段。緩沖區(qū)溢出攻擊是一種利用目標(biāo)程序的漏洞，通過往目標(biāo)程序的緩沖區(qū)寫入超過其長度的內(nèi)容，造成緩沖區(qū)的溢出，破壞程序的堆棧，使程序轉(zhuǎn)而執(zhí)行指定代碼，從而獲取權(quán)限或進(jìn)行攻擊。

2.3.4特洛伊木馬

木馬實(shí)質(zhì)上只是一個(gè)網(wǎng)絡(luò)客戶/服務(wù)程序，是一種基于遠(yuǎn)程控制的黑客工具，不需要服務(wù)端用戶的允許就能獲得系統(tǒng)的使用權(quán)。木馬程序體積比較小，執(zhí)行時(shí)不會(huì)占用太多的資源，很難停止它的運(yùn)行，并且不會(huì)在系統(tǒng)中顯示出來，而且在每次系統(tǒng)的啟動(dòng)中都能自動(dòng)運(yùn)行。木馬程序一次執(zhí)行后會(huì)自動(dòng)更換文件名、自動(dòng)復(fù)制到其他的文件夾中，實(shí)現(xiàn)服務(wù)端用戶無法顯示執(zhí)行的動(dòng)作，讓人難以察覺，一旦被木馬控制，你的電腦將毫無秘密可言。

2.3.5數(shù)據(jù)庫系統(tǒng)的攻擊

通過非授權(quán)訪問數(shù)據(jù)庫信息、惡意破壞、修改數(shù)據(jù)庫、攻擊其它通過網(wǎng)絡(luò)訪問數(shù)據(jù)庫的用戶、對(duì)數(shù)據(jù)庫不正確的訪問導(dǎo)致數(shù)據(jù)庫數(shù)據(jù)錯(cuò)誤等方式對(duì)數(shù)據(jù)庫進(jìn)行攻擊。主要手法有:口令漏洞攻擊、SQL Server擴(kuò)展存儲(chǔ)過程攻擊、SQL注入(SQL Injection)、竊取備份等。

2.3.6網(wǎng)頁掛馬

通過獲取系統(tǒng)權(quán)限、利用應(yīng)用系統(tǒng)漏洞，對(duì)腳本程序發(fā)帖和提交信息的過濾不嚴(yán)格，從而可以將一些HTML或者腳本代碼段作為文本提交，但是卻能被作為腳本解析或者通過ARP欺騙，不改動(dòng)任何目標(biāo)主機(jī)的頁面或者是配置，在網(wǎng)絡(luò)傳輸?shù)倪^程中直接插入掛馬的語句，利用被黑網(wǎng)站的流量將自己的網(wǎng)頁木馬進(jìn)行傳播，以達(dá)到無人察覺的目的。常見方式有:框架掛馬、js文件掛馬、js變形加密、body掛馬、css掛馬、隱蔽掛馬、Java掛馬、圖片偽裝、偽裝調(diào)用、高級(jí)欺騙等。

2.3.7無線網(wǎng)絡(luò)、移動(dòng)手機(jī)成為新的安全重災(zāi)區(qū)

在無線網(wǎng)絡(luò)中被傳輸?shù)男畔]有加密或者加密很弱，很容易被竊取、修改和插入，存在較嚴(yán)重的安全漏洞。隨著3G時(shí)代的到來，智能手機(jī)和移動(dòng)互聯(lián)網(wǎng)越來越為普及，一部強(qiáng)大的智能手機(jī)的功能，并不遜于一部小型電腦。隨著手機(jī)的處理能力日益強(qiáng)大，互聯(lián)網(wǎng)連接帶寬越來越高，手機(jī)病毒開始泛濫，病毒所帶來的危害也會(huì)越來越大。手機(jī)病毒利用普通短信、彩信、上網(wǎng)瀏覽、下載軟件與鈴聲等方式傳播，還將攻擊范圍擴(kuò)大到移動(dòng)網(wǎng)關(guān)、WAP服務(wù)器或其它的網(wǎng)絡(luò)設(shè)備。

2.3.8內(nèi)部網(wǎng)絡(luò)并不代表安全

隨著經(jīng)濟(jì)的快速發(fā)展和企業(yè)對(duì)網(wǎng)絡(luò)應(yīng)用依賴程度的逐步提升，內(nèi)部網(wǎng)絡(luò)已經(jīng)成為企業(yè)改善經(jīng)營和管理的重要技術(shù)支撐。企業(yè)內(nèi)部網(wǎng)絡(luò)系統(tǒng)與外界的聯(lián)系越來越緊密，而且數(shù)據(jù)的價(jià)值也越來越高，內(nèi)部網(wǎng)絡(luò)不安全已經(jīng)成為影響企業(yè)進(jìn)一步發(fā)展的重要威脅。常見的安全威脅有:內(nèi)外勾結(jié)。內(nèi)部人員向外泄露重要機(jī)密信息，外部人員攻擊系統(tǒng)監(jiān)聽、篡改信息，內(nèi)部人員越權(quán)訪問資源，內(nèi)部人員誤操作或者惡意破壞系統(tǒng)等。

有關(guān)部門的調(diào)查數(shù)據(jù)顯示，2004-2006年，內(nèi)部攻擊的比例在8%左右，2007年這個(gè)比例是5%，而到了2008年已經(jīng)上升到23%。企業(yè)內(nèi)部網(wǎng)絡(luò)安全問題十分突出，存在較為嚴(yán)重的隱患，成為制約企業(yè)網(wǎng)發(fā)展與應(yīng)用的重要因素。

3可信計(jì)算概述

在IT產(chǎn)業(yè)迅速發(fā)展、互聯(lián)網(wǎng)廣泛應(yīng)用和滲透的今天，各種各樣的威脅模式也不斷涌現(xiàn)。信息領(lǐng)域犯罪的隱蔽性、跨域性、快速變化性和爆發(fā)性給信息安全帶來了嚴(yán)峻的挑戰(zhàn)。面對(duì)信息化領(lǐng)域中計(jì)算核心的脆弱性，如體系結(jié)構(gòu)的不健全、行為可信度差、認(rèn)證力度弱等，信息安全的防護(hù)正在由邊界防控向源頭與信任鏈的防控轉(zhuǎn)移，這正是可信計(jì)算出臺(tái)的背景。

可信計(jì)算(Trusted Computing，TC)是指在PC硬件平臺(tái)引入安全芯片架構(gòu)，通過其提供的安全特性來提高終端系統(tǒng)的安全性，從而在根本上實(shí)現(xiàn)了對(duì)各種不安全因素的主動(dòng)防御。簡(jiǎn)單地說，可信計(jì)算的核心就是建立一種信任機(jī)制，用戶信任計(jì)算機(jī)，計(jì)算機(jī)信任用戶，用戶在操作計(jì)算機(jī)時(shí)需要證明自己的身份，計(jì)算機(jī)在為用戶服務(wù)時(shí)也要驗(yàn)證用戶的身份。這樣的一種理念來自于我們所處的社會(huì)。我們的社會(huì)之所以能夠正常運(yùn)行，就得益于人與人之間的信任機(jī)制，如:商人與合作伙伴之間的信任;學(xué)生與教師之間的信任;夫妻之間的信任等等。只有人與人之間建立了信任關(guān)系，社會(huì)才能和諧地正常運(yùn)轉(zhuǎn)?？尚庞?jì)算充分吸收了這種理念，并將其運(yùn)用到計(jì)算機(jī)世界當(dāng)中。

由于信息安全風(fēng)險(xiǎn)評(píng)估不足，導(dǎo)致安全事件不斷發(fā)生。因此，現(xiàn)在的大部分信息安全產(chǎn)品以及采取的安全措施都不是從根本上解決問題，都是在修補(bǔ)漏洞，效果可想而知?？尚庞?jì)算則是從本源上解決信息安全問題，就是要發(fā)放“通行證”。并且，“通行證”可以從技術(shù)上保證不會(huì)被復(fù)制，可以隨時(shí)驗(yàn)證真實(shí)性?？尚庞?jì)算因此成為信息安全的主要發(fā)展趨勢(shì)之一，也是IT產(chǎn)業(yè)發(fā)展的主要方向。

3.1可信平臺(tái)模塊

把可信作為一種期望，在這種期望下設(shè)備按照特定的目的以特定的方式運(yùn)轉(zhuǎn)。并以平臺(tái)形式制訂出了一系列完整的規(guī)范，包括個(gè)人電腦、服務(wù)器、移動(dòng)電話、通信網(wǎng)絡(luò)、軟件等等。這些規(guī)范所定義的可信平臺(tái)模塊(Trusted Platform Module，TPM)通常以硬件的形式被嵌入到各種計(jì)算終端，在整個(gè)計(jì)算設(shè)施中建立起一個(gè)驗(yàn)證體系，通過確保每個(gè)終端的安全性，提升整個(gè)計(jì)算體系的安全性。從廣義的角度上，可信計(jì)算平臺(tái)為網(wǎng)絡(luò)用戶提供了一個(gè)更為寬廣的安全環(huán)境，它從安全體系的角度來描述安全問題，確保用戶的安全執(zhí)行環(huán)境，突破被動(dòng)防御漏洞打補(bǔ)丁方式。可信平臺(tái)模塊實(shí)現(xiàn)目的包括兩個(gè)層面的內(nèi)容:一方面，保護(hù)指定的數(shù)據(jù)存儲(chǔ)區(qū)，防止敵手實(shí)施特定類型的物理訪問。另一方面，賦予所有在計(jì)算平臺(tái)上執(zhí)行的代碼，

以證明它在一個(gè)未被篡改環(huán)境中運(yùn)行的能力。

3.2可信計(jì)算的關(guān)鍵技術(shù)

與社會(huì)關(guān)系所不同的是，建立信任的具體途徑，社會(huì)之中的信任是通過親情、友情、愛情等紐帶建立起來的，但是在計(jì)算機(jī)世界里，一切信息都以比特串的形式存在，建立可信計(jì)算信任機(jī)制，就必須使用以密碼技術(shù)為核心的關(guān)鍵技術(shù)?？尚庞?jì)算包括以下5個(gè)關(guān)鍵技術(shù)概念:

3.2.1Endorsement key 簽注密鑰

簽注密鑰是一個(gè)2048位的RSA公共和私有密鑰對(duì)，它在芯片出廠時(shí)隨機(jī)生成并且不能改變。這個(gè)私有密鑰永遠(yuǎn)在芯片里，而公共密鑰用來認(rèn)證及加密發(fā)送到該芯片的敏感數(shù)據(jù)。

3.2.2Secure input and output 安全輸入輸出

安全輸入輸出是指電腦用戶和他們認(rèn)為與之交互的軟件間受保護(hù)的路徑。當(dāng)前，電腦系統(tǒng)上惡意軟件有許多方式來攔截用戶和軟件進(jìn)程間傳送的數(shù)據(jù)。例如鍵盤監(jiān)聽和截屏。

3.2.3Memory curtaining 儲(chǔ)存器屏蔽

儲(chǔ)存器屏蔽拓展了一般的儲(chǔ)存保護(hù)技術(shù)，提供了完全獨(dú)立的儲(chǔ)存區(qū)域。例如，包含密鑰的位置。即使操作系統(tǒng)自身也沒有被屏蔽儲(chǔ)存的完全訪問權(quán)限，所以入侵者即便控制了操作系統(tǒng)信息也是安全的。

3.2.4Sealed storage 密封儲(chǔ)存

密封存儲(chǔ)通過把私有信息和使用的軟硬件平臺(tái)配置信息捆綁在一起來保護(hù)私有信息。意味著該數(shù)據(jù)只能在相同的軟硬件組合環(huán)境下讀取。例如，某個(gè)用戶在他們的電腦上保存一首歌曲，而他們的電腦沒有播放這首歌的許可證，他們就不能播放這首歌。

3.2.5Remote attestation 遠(yuǎn)程認(rèn)證

遠(yuǎn)程認(rèn)證準(zhǔn)許用戶電腦上的改變被授權(quán)方感知。例如，軟件公司可以避免用戶干擾他們的軟件以規(guī)避技術(shù)保護(hù)措施。它通過讓硬件生成當(dāng)前軟件的證明書。隨后電腦將這個(gè)證明書傳送給遠(yuǎn)程被授權(quán)方來顯示該軟件公司的軟件尚未擾。

3.3可信計(jì)算的應(yīng)用現(xiàn)狀

在國際上，可信計(jì)算架構(gòu)技術(shù)發(fā)展很快，一些國家(如美國、日本等)在政府采購中強(qiáng)制性規(guī)定要采購可信計(jì)算機(jī)。中國的可信計(jì)算還屬于起步階段，但正在向更高水平發(fā)展。據(jù)了解，現(xiàn)在市場(chǎng)上已經(jīng)銷售了數(shù)十萬帶有可信計(jì)算芯片的電腦，這些電腦已經(jīng)廣泛應(yīng)用于包括政府、金融、公共事業(yè)、教育、郵電、制造，以及廣大中、小企業(yè)在內(nèi)的各行各業(yè)中。而且，不少政府部門已經(jīng)認(rèn)可產(chǎn)品，并將帶有可信計(jì)算芯片的產(chǎn)品采購寫入標(biāo)書。但是，無論是國內(nèi)還是國外，可信技術(shù)從應(yīng)用角度講都還僅僅處于起步階段?？尚庞?jì)算還停留在終端(客戶端)領(lǐng)域，還要進(jìn)一步向服務(wù)器端(兩端要互相認(rèn)證)，中間件、數(shù)據(jù)庫，網(wǎng)絡(luò)等領(lǐng)域發(fā)展，建立可信計(jì)算平臺(tái)和信任鏈。當(dāng)前，可信計(jì)算的應(yīng)用領(lǐng)域主要有:數(shù)字版權(quán)管理、身份盜用保護(hù)、防止在線游戲防作弊、保護(hù)系統(tǒng)不受病毒和間諜軟件危害、保護(hù)生物識(shí)別身份驗(yàn)證數(shù)據(jù)、核查遠(yuǎn)程網(wǎng)格計(jì)算的計(jì)算結(jié)果等。應(yīng)用環(huán)境的局限性也是可信計(jì)算產(chǎn)業(yè)發(fā)展的一大障礙，目前的應(yīng)用還處于很有限的環(huán)境中，應(yīng)用的廣泛性還得依靠人們對(duì)于可信計(jì)算、網(wǎng)絡(luò)信息安全在認(rèn)識(shí)和意識(shí)上的提高。

參考文獻(xiàn)

1 劉曉輝主編.網(wǎng)絡(luò)安全管理實(shí)踐(網(wǎng)管天下)[M].北京:電子工業(yè)出版社，2007.3

2 [美]DavidChallener、RyanCatherman等.可信計(jì)算(Apractical

GuidetoTrustedComputing)[M].北京:機(jī)械工業(yè)出版社，2009

上一篇裂縫控制下一篇鐵路思想?yún)R報(bào)

返回列表