計算機(jī)網(wǎng)絡(luò)安全筆記

時間：2023-09-14 17:44:18

開篇：寫作不僅是一種記錄，更是一種創(chuàng)造，它讓我們能夠捕捉那些稍縱即逝的靈感，將它們永久地定格在紙上。下面是小編精心整理的12篇計算機(jī)網(wǎng)絡(luò)安全筆記，希望這些內(nèi)容能成為您創(chuàng)作過程中的良師益友，陪伴您不斷探索和進(jìn)步。

第1篇

【關(guān)鍵詞】網(wǎng)絡(luò)安全；網(wǎng)絡(luò)規(guī)劃管理；網(wǎng)民；信息技術(shù)

1 引言

網(wǎng)絡(luò)安全在互聯(lián)網(wǎng)發(fā)展中的重要性隨著電腦技術(shù)的發(fā)展，電腦的使用已經(jīng)深入到社會生活的各個層面，服務(wù)、金融、管理、科技、國防等各個領(lǐng)域都已經(jīng)得到了極其廣泛的應(yīng)用，毫不夸張的說，計算機(jī)已經(jīng)把人類帶入了一個全新的時代。在計算機(jī)網(wǎng)絡(luò)技術(shù)高速發(fā)達(dá)的今天，尤其是互聯(lián)網(wǎng)應(yīng)用在人們的生活中已經(jīng)變得越來越廣泛，在網(wǎng)絡(luò)給人們帶來了海量信息的同時，網(wǎng)絡(luò)安全的問題也應(yīng)當(dāng)值得深思。眾所周知，網(wǎng)絡(luò)本身就存在開放性和自由性的特點(diǎn)，因此，這一“雙刃劍”也為私有信息和數(shù)據(jù)被破壞或侵犯提供了犯罪機(jī)會，在安全隱私問題被高度重視的今天，網(wǎng)絡(luò)信息的安全性問題已經(jīng)變得日益重要起來，成為了計算機(jī)應(yīng)用領(lǐng)域中高度重視的問題。

2 計算機(jī)網(wǎng)絡(luò)應(yīng)用中存在的安全隱患

（1）計算機(jī)網(wǎng)絡(luò)定位不準(zhǔn)。按照有關(guān)保密的明確規(guī)定：機(jī)關(guān)和單位的內(nèi)網(wǎng)不可儲存、傳輸、處理國家秘密信息，但是可以處理工作秘密。但是在具體的工作環(huán)境中，有很多機(jī)關(guān)和單位在建設(shè)網(wǎng)絡(luò)的過程中往往都忽略了網(wǎng)絡(luò)的根本性質(zhì)，做不到對網(wǎng)絡(luò)的正確定位。不僅如此，內(nèi)網(wǎng)的安全系數(shù)低是眾所周知的，一旦工作中出現(xiàn)重要機(jī)密，不法分子就很有可能通過不良手段竊取機(jī)密。

（2）違規(guī)使用和操作。在我國，有很多重要機(jī)構(gòu)都建立了自己的網(wǎng)絡(luò)，其在內(nèi)容上涉及了很多的重要機(jī)密。在這些機(jī)構(gòu)當(dāng)中之所以會出現(xiàn)泄密的問題，主要是因?yàn)檫`規(guī)使用計算機(jī)網(wǎng)絡(luò)信息系統(tǒng)所造成的，造成違規(guī)操作的原因主要有兩個：第一，機(jī)構(gòu)內(nèi)部沒有設(shè)立完善的保密論證；第二，系統(tǒng)未經(jīng)技術(shù)測試。當(dāng)然也不排除不良分子的惡意操作，故意盜取機(jī)密。

（3）移動設(shè)備的交叉使用。雖然移動設(shè)備給人們在工作和生活當(dāng)中帶來了極大的方便，但與此同時，稍有懈怠就會導(dǎo)致泄密。我們把移動設(shè)備分成兩種：第一種是用來專門保存機(jī)密，此種是經(jīng)過加密處理的；另一種則是保存?zhèn)€人信息，沒有，而且這種移動設(shè)備是不可以在計算機(jī)上使用的，但是一些機(jī)關(guān)單位并沒有意識到這一點(diǎn)，導(dǎo)致計算機(jī)感染病毒，從而使機(jī)密文件丟失。

（4）將的筆記本電腦帶出辦公室以外的地方使用。很多的單位和機(jī)關(guān)對于員工將筆記本帶出辦公室不給予重視，這樣的做法也很容易導(dǎo)致機(jī)密的泄漏和外傳。

3 如何加強(qiáng)計算機(jī)網(wǎng)絡(luò)應(yīng)用中有關(guān)泄密隱患的防范措施

（1）將防火墻技術(shù)應(yīng)用到計算機(jī)網(wǎng)絡(luò)的應(yīng)用中。防火墻技術(shù)的開發(fā)給網(wǎng)絡(luò)安全維護(hù)帶來了重要支持，配置防火墻系統(tǒng)對于網(wǎng)絡(luò)安全來說，是保證計算機(jī)網(wǎng)絡(luò)安全的重要措施之一。簡單的說，當(dāng)計算機(jī)與互聯(lián)網(wǎng)連接之后，系統(tǒng)識別自身的安全除了考慮計算機(jī)病毒、系統(tǒng)的健壯性的同時，其更加有效的作用是能夠防止非法用戶的入侵，而防火墻技術(shù)的應(yīng)用則可以很好的做到這一點(diǎn)，不得不說，防火墻在一定的程度上，可以有效地提高內(nèi)網(wǎng)的安全維護(hù)，并能夠通過過濾不安全的因素而降低風(fēng)險。同時，防火墻還有警報功能，一旦可疑動作發(fā)生時，它便及時的進(jìn)行監(jiān)測和適時的發(fā)出預(yù)警。

（2）將數(shù)據(jù)加密與用戶授權(quán)訪問控制技術(shù)應(yīng)用到計算機(jī)網(wǎng)絡(luò)應(yīng)用中。與防火墻技術(shù)相比，該技術(shù)則顯得更為靈活，更加適用于開放的網(wǎng)絡(luò)的。此技術(shù)的主要應(yīng)用方向是針對于靜態(tài)信息提供重要保護(hù)，但是用戶授權(quán)訪問控制技術(shù)唯一的缺陷就是對計算機(jī)的要求較高，需要系統(tǒng)級別的支持，在一般操作系統(tǒng)中則很難得到使用。

（3）將防病毒技術(shù)應(yīng)用到計算機(jī)網(wǎng)絡(luò)應(yīng)用中。計算機(jī)技術(shù)在當(dāng)今社會突飛猛進(jìn)的發(fā)展的同時，使得計算機(jī)病毒也變得更加的囂張、更加繁雜，因此也就加大了對計算機(jī)信息系統(tǒng)構(gòu)的威脅。就大多數(shù)殺毒軟件而言，其在功能上大致可以分為兩種：網(wǎng)絡(luò)防病毒軟件和單機(jī)防病毒軟件。所謂的單機(jī)防病毒軟件，主要是指安裝在單臺計算機(jī)上，能夠?qū)Ρ镜睾捅镜毓ぷ髡具B接的網(wǎng)絡(luò)資源，采用分析掃描的方式檢測，在發(fā)現(xiàn)病毒的情況下能夠?qū)⑵鋭h除。

（4）將入侵檢測技術(shù)應(yīng)用到計算機(jī)網(wǎng)絡(luò)應(yīng)用中。從多種計算機(jī)系統(tǒng)及網(wǎng)絡(luò)系統(tǒng)中收集信息，再通過這此信息分析入侵特征的網(wǎng)絡(luò)安全系統(tǒng)，這是入侵檢測技術(shù)的主要特點(diǎn)。其功能主要體現(xiàn)在以下方面：①能夠監(jiān)視并分析用戶對計算機(jī)系統(tǒng)的操作，可以在短時間內(nèi)查找非法用戶對計算機(jī)進(jìn)行的違規(guī)操作。②可以有效的檢測出系統(tǒng)在配置中存在的安全漏洞，能夠及時的提示使用人員對漏洞進(jìn)行修補(bǔ)。③對異常行為模式具有統(tǒng)計分析的功能。④能夠?qū)崟r檢測到，最大程度阻止的入侵行為進(jìn)行反應(yīng)。

（5）建設(shè)一支網(wǎng)絡(luò)安全管理團(tuán)隊(duì)。我們都知道，計算機(jī)網(wǎng)絡(luò)系統(tǒng)中不可能存在完全絕對的安全措施，因此，這也就要求管理人員制定出健全的安全管理體制，打造出專門管理網(wǎng)絡(luò)安全的團(tuán)隊(duì)，與此同時，還要加強(qiáng)團(tuán)隊(duì)內(nèi)管理人員的培訓(xùn)，讓其明白自身的責(zé)任感，提高工作人員的整體素質(zhì)，從而更好的為網(wǎng)絡(luò)安全管理服務(wù)。

4 結(jié)語

互聯(lián)網(wǎng)時代的到來已勢不可擋，人們對網(wǎng)絡(luò)也產(chǎn)生了空前的依賴，生活、工作、娛樂等等，網(wǎng)絡(luò)已經(jīng)越來越成為人們在現(xiàn)代生活中不可或缺的一部分，正因?yàn)槿绱耍嬎銠C(jī)網(wǎng)絡(luò)中的安全問題也顯得尤為重要，如何為網(wǎng)民們創(chuàng)造一個良好的上網(wǎng)環(huán)境；如何讓互聯(lián)網(wǎng)在工作中的安全性更加可靠；這就要靠不斷加強(qiáng)管理和網(wǎng)民共同努力了，希望在不久的將來，網(wǎng)絡(luò)環(huán)境可以更加的安全有序。

參考文獻(xiàn)：

[1] 李天鐸.因特網(wǎng)的信息保護(hù)[J].管理科學(xué)文摘，1998，（4）

[2] 向亦斌.淺談局域網(wǎng)的安全問題[J].軟件工程師，2000

第2篇

關(guān)鍵詞：數(shù)據(jù)加密技術(shù) 計算機(jī)網(wǎng)絡(luò)安全應(yīng)用

中圖分類號：TP30 文獻(xiàn)標(biāo)識碼：A 文章編號：1007-9416（2012）11-0191-01

1、數(shù)據(jù)加密技術(shù)簡介

1.1　數(shù)據(jù)加密技術(shù)的含義

所謂的數(shù)據(jù)加密技術(shù)主要就是通過密碼學(xué)中的一些技術(shù)將原來的明文信息進(jìn)行加密，一般利用加密秘鑰和加密函數(shù)等方式對數(shù)據(jù)進(jìn)行替換或是移位，把信息數(shù)據(jù)變成其他人無法直接讀取的或者是沒有意義的密文信息，而信息接收者則可以根據(jù)解密密鑰和解密函數(shù)等相應(yīng)的程序還原加密密文，得到原來的信息，數(shù)據(jù)加密技術(shù)就實(shí)現(xiàn)了信息的隱蔽傳輸和完全傳輸，使得數(shù)據(jù)信息在傳輸過程中不丟失或損壞，達(dá)到數(shù)據(jù)信息安全性、保密性、完整性的要求，已經(jīng)成為了保障計算機(jī)網(wǎng)絡(luò)安全的重要工具。

1.2　數(shù)據(jù)加密技術(shù)的種類

1.2.1　對稱加密技術(shù)

對稱加密又叫做共享密鑰加密，是指信息發(fā)送方和接收方使用相同的密鑰進(jìn)行加密和解密數(shù)據(jù)，這要求通信雙方在安全傳輸密文之前必須商定一個公用密鑰。因此，只有密鑰未被雙方泄露的情況下，才能確保傳輸數(shù)據(jù)的安全性、機(jī)密性和完整性。

1.2.2　非對稱加密技術(shù)

非對稱加密又叫做公鑰加密，是指信息發(fā)送方和接收方使用不同的密鑰進(jìn)行加密和解密數(shù)據(jù)，密鑰被分解為公開密鑰（加密）和私有密鑰（解密），現(xiàn)有的技術(shù)和設(shè)備均未能由公鑰推出私鑰。非對稱加密技術(shù)以密鑰交換協(xié)議為基礎(chǔ)，通信的雙方無須事先交換密鑰便可直接安全通信，消除了密鑰安全隱患，提高了傳輸數(shù)據(jù)的保密性。

2、計算機(jī)網(wǎng)絡(luò)安全的影響因素

隨著數(shù)據(jù)信息量的不斷增加和網(wǎng)絡(luò)開放程度的不斷提高，計算機(jī)網(wǎng)絡(luò)安全受到了越來越嚴(yán)重的威脅，主要影響因素有以下幾方面：

2.1　網(wǎng)絡(luò)安全漏洞

目前計算機(jī)的操作系統(tǒng)一般都支持多用戶和多進(jìn)程操作，往往也是許多不同的集成同時在接收數(shù)據(jù)包的主機(jī)上同時運(yùn)行，而這些進(jìn)程中的任何一個都可能陳偉傳輸數(shù)據(jù)信息的對象，這就導(dǎo)致網(wǎng)絡(luò)操作系統(tǒng)的漏洞暴漏了出來，從而影響網(wǎng)絡(luò)安全，這些程序的同時運(yùn)行有可能使整個計算機(jī)網(wǎng)絡(luò)系統(tǒng)的薄弱環(huán)節(jié)面臨著黑客攻擊的危險。

2.2　計算機(jī)病毒的威脅

計算機(jī)的廣泛應(yīng)用之后，面臨著一個很嚴(yán)重的問題就是計算機(jī)病毒的威脅。計算機(jī)病毒有著蔓延速度快、影響范圍廣、難以徹底清除等特點(diǎn)，如果是傳輸?shù)臄?shù)據(jù)信息受到了病毒的入侵，一旦進(jìn)行傳輸或是共享后，如果其他的計算機(jī)進(jìn)行接收或?yàn)g覽時就會受到病毒的感染，導(dǎo)致病毒傳輸?shù)姆秶絹碓綇V，最后以至于整個系統(tǒng)都會受到嚴(yán)重影響，嚴(yán)重時會出現(xiàn)系統(tǒng)死機(jī)情況，造成數(shù)據(jù)的損壞和丟失。

2.3　服務(wù)器信息的泄露

計算機(jī)系統(tǒng)程序本身并不是特別的完善，都存在著一些缺陷，當(dāng)出現(xiàn)程序錯誤沒有正確處理時，部分服務(wù)器的信息有可能出現(xiàn)泄露，攻擊者就會利用這類漏洞來收集到對于進(jìn)一步功績系統(tǒng)有用的信息來對系統(tǒng)進(jìn)行破壞，對網(wǎng)絡(luò)安全造成進(jìn)一步的威脅。

2.4　非法入侵計算機(jī)系統(tǒng)

非法入侵就是一些攻擊者或侵入者通過監(jiān)視、偷盜等非法的行為來獲取帶有用戶名、口令、IP包或者其他的含有數(shù)據(jù)信息有關(guān)內(nèi)容的文件，利用所獲得的信息私自登錄到系統(tǒng)之中，這些非法入侵者通常采用冒充一個被信任的主機(jī)或客戶進(jìn)一步通過被信任客戶的IP地址取代自己的地址的方式，最終盜用網(wǎng)絡(luò)數(shù)據(jù)信息。

3、數(shù)據(jù)加密技術(shù)在計算機(jī)網(wǎng)絡(luò)安全中的具體應(yīng)用

3.1　數(shù)據(jù)加密技術(shù)的操作步驟

3.1.1　加密目標(biāo)的確定

加密技術(shù)應(yīng)用的第一步就是對于加密目標(biāo)的確定，明確加密目標(biāo)主要就是要了解網(wǎng)絡(luò)安全中都有那些房米需要使用加密技術(shù)，也就是要明確下列的幾個問題：第一，在通常見到的服務(wù)器、筆記本、工作站等可移動存儲設(shè)備中會有哪些重要的信息進(jìn)行加密；第二，一般重要信息在不同種類的存儲設(shè)備上通常儲存在什么位置或是通常以什么類型保存的；第三，用到的重要信息在局域網(wǎng)中的傳輸是否安全保密；第四，在一般的網(wǎng)頁或者是瀏覽器中是否含有中啊喲的信息需要加密。

3.1.2　選擇加密技術(shù)

前面對加密技術(shù)進(jìn)行了介紹了對稱加密技術(shù)和非對稱加密技術(shù)兩種加密方法，通過對兩種加密技術(shù)進(jìn)行認(rèn)真分析，根據(jù)不同的需要選擇恰當(dāng)?shù)募用芗夹g(shù)。

3.2　數(shù)據(jù)加密技術(shù)在不同對象中的應(yīng)用

數(shù)據(jù)加密技術(shù)在不同應(yīng)用對象中的應(yīng)用也不同，下面就介紹一下在不同對象的具體應(yīng)用。

3.2.1　數(shù)據(jù)加密技術(shù)應(yīng)用于網(wǎng)絡(luò)數(shù)據(jù)庫加密

網(wǎng)絡(luò)數(shù)據(jù)庫管理系統(tǒng)平臺多為Windows　NT或者Unix平臺操作系統(tǒng)的安全級別通常為C1級或C2級，故計算機(jī)存儲系統(tǒng)和數(shù)據(jù)傳輸公共信道極其脆弱，易

被PC機(jī)等類似設(shè)備以一定方式竊取或篡改有用數(shù)據(jù)以及各種密碼。因此，數(shù)據(jù)加密對于系統(tǒng)內(nèi)外部的安全管理尤為必要，網(wǎng)絡(luò)數(shù)據(jù)庫用戶應(yīng)當(dāng)通過訪問權(quán)限或設(shè)定曰令字等方式對關(guān)鍵數(shù)據(jù)進(jìn)行加密保護(hù)。

3.2.2　數(shù)據(jù)加密技術(shù)應(yīng)用于電子商務(wù)

電子商務(wù)的興起和發(fā)展促進(jìn)了社會進(jìn)步的進(jìn)程以及改變了人們的工作生活方式，安全的計算機(jī)網(wǎng)絡(luò)環(huán)境直接推動著電子商務(wù)的健康持續(xù)發(fā)展。電子商務(wù)的安全性集中體現(xiàn)在網(wǎng)絡(luò)平臺的安全和交易信息的安全，故在電子商務(wù)活動中應(yīng)用ssl、set安全協(xié)議、數(shù)字證書、數(shù)字簽名等數(shù)據(jù)加密技術(shù)以確保交易雙方的信息不被泄密與破壞顯得至關(guān)重要。

3.2.3　數(shù)據(jù)加密技術(shù)應(yīng)用于虛擬專用網(wǎng)絡(luò)　（VPN）

當(dāng)前不少企事業(yè)單位都構(gòu)建了自己的局域網(wǎng)，由于各分支機(jī)構(gòu)可能處于不同地區(qū)，所以必須租用一個專用路線來聯(lián)結(jié)各個局域網(wǎng)以組建廣域網(wǎng)。數(shù)據(jù)加密技術(shù)在VPN的應(yīng)用價值主要體現(xiàn)在數(shù)據(jù)離開發(fā)送者VPN時會自動在路由器進(jìn)行硬件加密，然后以密文的形式傳輸于互聯(lián)網(wǎng)，當(dāng)密文到達(dá)目的VPN時，其路由器將會自動進(jìn)行解密，VPN接受者由此可以看到明文。

3.2.4　數(shù)據(jù)加密技術(shù)應(yīng)用于軟件加密

如果殺毒軟件或反病毒軟件在加密過程中的程序感染了計算機(jī)病毒，那么它便無法檢查該程序或數(shù)據(jù)是否有數(shù)字簽名。所以，若要執(zhí)行加密程序時，有必要檢查一下需要加密解密的文件及其自身是否被病毒感染。然而，這種檢查機(jī)制要求保密，故部分殺毒軟件或反病毒軟件有必要進(jìn)行數(shù)據(jù)加密技術(shù)。

第3篇

論文摘要：本文對船舶計算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全現(xiàn)狀和問題原因進(jìn)行了概括性的敘述，對網(wǎng)絡(luò)安全的需求進(jìn)行了研究分析。從實(shí)施船舶計算機(jī)網(wǎng)絡(luò)系統(tǒng)安全管理的現(xiàn)實(shí)條件和實(shí)際要求出發(fā)，提出了船舶計算機(jī)網(wǎng)絡(luò)系統(tǒng)安全管理的策略和解決方案，針對不同情況的船舶提出了相應(yīng)的實(shí)施建議。

1引言

進(jìn)入二十一世紀(jì)以來，隨著船舶自動化和信息化程度不斷提高，船舶計算機(jī)網(wǎng)絡(luò)系統(tǒng)及其應(yīng)用得到了迅速發(fā)展。越來越多的新造船舶采用計算機(jī)網(wǎng)絡(luò)技術(shù)將船舶輪機(jī)監(jiān)控系統(tǒng)、航海駕駛智能化系統(tǒng)、船舶管理信息系統(tǒng)（SMIS）等應(yīng)用納入一個統(tǒng)一的網(wǎng)絡(luò)系統(tǒng)，實(shí)現(xiàn)船岸管控一體化。

在我司近幾年建造的4萬噸級以上的油輪上，普遍安裝了計算機(jī)局域網(wǎng)。一方面，計算機(jī)網(wǎng)絡(luò)用于傳輸船上動力裝置監(jiān)測系統(tǒng)與船舶航行等實(shí)時數(shù)據(jù)；另一方面，計算機(jī)網(wǎng)絡(luò)用于船舶管理信息系統(tǒng)（功能包括船舶機(jī)務(wù)、采購、海務(wù)、安全、體系管理與油輪石油公司檢查管理）并通過網(wǎng)絡(luò)中船舶通訊計算機(jī)實(shí)現(xiàn)船岸間的數(shù)據(jù)交換，實(shí)現(xiàn)船岸資源共享，有利于岸基他船舶管理人員對船舶的監(jiān)控與業(yè)務(wù)指導(dǎo)。前者屬于實(shí)時系統(tǒng)應(yīng)用，后者屬于船舶日常管理系統(tǒng)應(yīng)用，在兩種不同類型的網(wǎng)絡(luò)應(yīng)用（子網(wǎng)）之間采用網(wǎng)關(guān)進(jìn)行隔離。目前，船舶計算機(jī)網(wǎng)絡(luò)系統(tǒng)采用的硬件設(shè)備和軟件系統(tǒng)相對簡單，因此，船舶計算機(jī)網(wǎng)絡(luò)的安全基礎(chǔ)比較薄弱。隨著船齡的不斷增長，船上計算機(jī)及網(wǎng)絡(luò)設(shè)備逐漸老化；并且，船上沒有配備專業(yè)的人員負(fù)責(zé)計算機(jī)網(wǎng)絡(luò)和設(shè)備的運(yùn)行維護(hù)和管理工作，所以船舶計算機(jī)及網(wǎng)絡(luò)的技術(shù)狀況比較差，影響各類系統(tǒng)的正常使用與船岸數(shù)據(jù)的交換。究其原因，除了網(wǎng)絡(luò)設(shè)備和網(wǎng)絡(luò)線路故障問題之外，大多數(shù)問題是因各類病毒與管理不善等原因所引起的。

2船舶計算機(jī)網(wǎng)絡(luò)架構(gòu)

目前在船舶上普遍采用工業(yè)以太網(wǎng)，船舶局域網(wǎng)大多采用星型結(jié)構(gòu)。

有些船舶已經(jīng)在所有船員房間布設(shè)了局域網(wǎng)網(wǎng)線，而有些船舶只是在高級船員房間布設(shè)了計算機(jī)局域網(wǎng)網(wǎng)線。圖表1是一艘30萬噸超級油輪（VLCC）的計算機(jī)局域網(wǎng)結(jié)構(gòu)圖。

圖表2 是船舶計算機(jī)網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)圖。其中，局域網(wǎng)服務(wù)器采用HP COMPAQ DX7400（PENTIUM DUAL E2160/1.8GHZ/DDR2 512M/80G）；網(wǎng)關(guān)采用INDUSTRIAL COMPUTER 610（P4 2.8GHZ/DDR333 512M/80G）；交換機(jī)采用D-LINK DES-1024D快速以太網(wǎng)交換機(jī)（10/100M 自適應(yīng)，工作在二層應(yīng)用層級）。

3船舶計算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全問題

2005年以來，有很多的船舶管理公司推進(jìn)實(shí)施船舶管理信息系統(tǒng)。對于遠(yuǎn)洋船舶來說，船上需要安裝使用船舶管理信息系統(tǒng)的船舶版軟件。大多數(shù)的船舶版軟件都是采用客戶端/服務(wù)器兩層架構(gòu)，高級船員的辦公計算機(jī)作為客戶端，通過聯(lián)網(wǎng)使用船舶管理信息系統(tǒng)。船上的船舶管理信息系統(tǒng)通過電子郵件（一般采用AMOS MAIL或Rydex電子郵件）與岸基的船舶管理信息系統(tǒng)交換數(shù)據(jù)，實(shí)現(xiàn)船、岸船舶數(shù)據(jù)庫的數(shù)據(jù)同步。

根據(jù)了解，目前船舶計算機(jī)網(wǎng)絡(luò)最主要的問題（也是最突出的現(xiàn)狀）是安全性和可用性達(dá)不到船舶管理信息系統(tǒng)運(yùn)行使用的基本要求。船舶管理信息系統(tǒng)數(shù)據(jù)庫服務(wù)器與郵件服務(wù)器之間，以及船員的辦公計算機(jī)與船舶管理信息系統(tǒng)數(shù)據(jù)庫服務(wù)器之間經(jīng)常無法聯(lián)通。經(jīng)過上船檢查發(fā)現(xiàn)，影響船舶計算機(jī)網(wǎng)絡(luò)系統(tǒng)正常運(yùn)行的主要原因是計算機(jī)病毒。大多數(shù)船舶的辦公計算機(jī)采用微軟操作系統(tǒng)，一方面沒有打補(bǔ)丁，另一方面尚未采取有效的防病毒措施，比如沒有安裝單機(jī)版或網(wǎng)絡(luò)版防病毒軟件。有些船舶雖然安裝了防病毒軟件，但是因?yàn)椴荒芗皶r進(jìn)行防毒軟件升級和病毒庫更新，所以無法查殺新病毒或新的變種病毒等，從而失去防病毒作用。經(jīng)過調(diào)查分析，船上計算機(jī)病毒的主要來源是：（1）在局域網(wǎng)中的計算機(jī)上使用了帶有病毒的光盤、優(yōu)盤、移動硬盤等存儲介質(zhì)；（2）將帶有病毒的筆記本電腦接入了船上的局域網(wǎng)；（3）在局域網(wǎng)中的計算機(jī)上安裝有無線上網(wǎng)卡，通過無線上網(wǎng)（沿海航行或停靠港口時）引入了病毒/蠕蟲/木馬/惡意代碼等。

為了解決上述問題，有的企業(yè)在船舶辦公計算機(jī)上安裝了硬盤保護(hù)卡；也有一些企業(yè)在船舶辦公計算機(jī)上安裝了“一鍵恢復(fù)”軟件；另外還有企業(yè)開始在船舶計算機(jī)網(wǎng)絡(luò)系統(tǒng)中安裝部署專業(yè)的安全管理系統(tǒng)軟件和網(wǎng)絡(luò)版防病毒軟件。

若要從根本上增強(qiáng)船舶計算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全性和可用性，則需要考慮以下條件的限制：（1）船上的計算機(jī)網(wǎng)絡(luò)架構(gòu)在出廠時已經(jīng)固定，除非船舶正在建造或者進(jìn)廠修理，否則，凡是處于運(yùn)營狀態(tài)的船舶，不可能立即為船舶管理信息系統(tǒng)專門建設(shè)一個物理上獨(dú)立的計算機(jī)局域網(wǎng)。（2）限于資金投入和船上安裝場所等原因，船上的計算機(jī)網(wǎng)絡(luò)設(shè)備或設(shè)施在短期內(nèi)也不可能無限制按需增加。（3）從技術(shù)管理的角度看，在現(xiàn)階段，船舶仍不可能配備具有專業(yè)水平的網(wǎng)絡(luò)人員對計算機(jī)網(wǎng)絡(luò)系統(tǒng)進(jìn)行管理。（4）因衛(wèi)星通信通道和通信費(fèi)用等原因，遠(yuǎn)洋船舶的辦公計算機(jī)操作系統(tǒng)（微軟Windows 系列）不可能從因特網(wǎng)下載補(bǔ)丁和打補(bǔ)丁；船舶局域網(wǎng)中的防病毒軟件和病毒庫不可能及時升級和更新。總體上看，解決船舶計算機(jī)網(wǎng)絡(luò)安全方面的問題，與陸地上確實(shí)有許多不同之處。

4船舶計算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全需求分析

為提高船舶計算機(jī)網(wǎng)絡(luò)系統(tǒng)的可用性，即船舶計算機(jī)網(wǎng)絡(luò)系統(tǒng)任何一個組件發(fā)生故障，不管它是不是硬件，都不會導(dǎo)致網(wǎng)絡(luò)、系統(tǒng)、應(yīng)用乃至整個網(wǎng)絡(luò)系統(tǒng)癱瘓，為此需要增強(qiáng)船舶計算機(jī)網(wǎng)絡(luò)系統(tǒng)的可靠性、可恢復(fù)性和可維護(hù)性。其中:（1）可靠性是指針對船舶上的溫度、濕度、有害氣體等環(huán)境，提高網(wǎng)絡(luò)設(shè)備和線路的技術(shù)要求，有關(guān)的設(shè)計方案在船舶建造和船舶修理時進(jìn)行實(shí)施和實(shí)現(xiàn)。（2）可恢復(fù)性，是指船舶計算機(jī)網(wǎng)絡(luò)中任一設(shè)備或網(wǎng)段發(fā)生故障而不能正常工作時，依靠事先的設(shè)計，網(wǎng)絡(luò)系統(tǒng)自動將故障進(jìn)行隔離。（3）可維護(hù)性，是指通過對船舶計算機(jī)網(wǎng)絡(luò)系統(tǒng)和網(wǎng)絡(luò)的在線管理，及時發(fā)現(xiàn)異常情況，使問題或故障能夠得到及時處理。轉(zhuǎn)貼于

研究解決船舶計算機(jī)網(wǎng)絡(luò)系統(tǒng)安全管理問題，必須考慮現(xiàn)實(shí)的條件和實(shí)現(xiàn)的成本。總的原則是：方案簡潔、技術(shù)成熟；經(jīng)濟(jì)性好、實(shí)用性強(qiáng)；易于實(shí)施、便于維護(hù)。因此，在盡量利用現(xiàn)有設(shè)備和設(shè)施、擴(kuò)充或提高計算機(jī)及網(wǎng)絡(luò)配置、增加必要的安全管理系統(tǒng)軟件、嚴(yán)格控制增加設(shè)備的前提下，通過采用邏輯域劃分、病毒防殺、補(bǔ)丁管理、網(wǎng)絡(luò)準(zhǔn)入、外設(shè)接口管理、終端應(yīng)用軟件管理和移動存儲介質(zhì)管理等手段，以解決船舶計算機(jī)網(wǎng)絡(luò)系統(tǒng)最主要的安全問題。

在對船舶計算機(jī)網(wǎng)絡(luò)采取安全防護(hù)技術(shù)措施的同時，還需要制定船舶計算機(jī)網(wǎng)絡(luò)系統(tǒng)安全管理制度；定制船舶計算機(jī)網(wǎng)絡(luò)系統(tǒng)安全策略和安全管理框架；對船員進(jìn)行計算機(jī)及網(wǎng)絡(luò)系統(tǒng)安全知識教育，增強(qiáng)船員遵守公司制定的計算機(jī)網(wǎng)絡(luò)安全管理規(guī)定的意識和自覺性。

（1）加強(qiáng)船舶計算機(jī)病毒的防護(hù)，建立全面的多層次的防病毒體系，防止病毒的攻擊；

（2）采用專用的設(shè)備和設(shè)施實(shí)現(xiàn)船舶安全策略的強(qiáng)制執(zhí)行，配合防毒軟件的部署與應(yīng)用;

（3）加強(qiáng)船舶計算機(jī)網(wǎng)絡(luò)管理，通過桌面管理工具實(shí)現(xiàn)船舶計算機(jī)網(wǎng)絡(luò)運(yùn)行的有效控制;

（4）制定相關(guān)的網(wǎng)絡(luò)安全防護(hù)策略，以及網(wǎng)絡(luò)安全事件應(yīng)急響應(yīng)與恢復(fù)策略，在正常預(yù)防網(wǎng)絡(luò)安全事件的同時，做好應(yīng)對網(wǎng)絡(luò)安全事件的準(zhǔn)備。

5船舶計算機(jī)網(wǎng)絡(luò)系統(tǒng)安全管理要求

5.1確定船舶網(wǎng)絡(luò)系統(tǒng)安全管理目標(biāo)

基于以上對船舶計算機(jī)網(wǎng)絡(luò)系統(tǒng)安全問題和可用性需求的分析，我們認(rèn)為解決網(wǎng)絡(luò)系統(tǒng)安全問題的最終目標(biāo)是：

通過船舶計算機(jī)網(wǎng)絡(luò)系統(tǒng)安全管理制度的制定，安全策略和安全管理框架的開發(fā)，定制開發(fā)和部署適合船舶計算機(jī)網(wǎng)絡(luò)系統(tǒng)特點(diǎn)的安全管理系統(tǒng)，確保船舶計算機(jī)網(wǎng)絡(luò)系統(tǒng)安全可靠的運(yùn)行和受控合法的使用，滿足船舶管理信息系統(tǒng)正常運(yùn)行、業(yè)務(wù)運(yùn)營和日常管理的需要。

通過實(shí)施船舶計算機(jī)網(wǎng)絡(luò)系統(tǒng)安全技術(shù)措施，達(dá)到保護(hù)網(wǎng)絡(luò)系統(tǒng)的可用性，保護(hù)網(wǎng)絡(luò)系統(tǒng)服務(wù)的連續(xù)性，防范網(wǎng)絡(luò)資源的非法訪問及非授權(quán)訪問，防范人為的有意或無意的攻擊與破壞，保護(hù)船上的各類信息通過局域網(wǎng)傳輸過程中的安全性、完整性、及時性，防范計算機(jī)病毒的侵害，實(shí)現(xiàn)系統(tǒng)快速恢復(fù)，確保船舶計算機(jī)網(wǎng)絡(luò)的安全運(yùn)行和有效管理。總體上從五方面考慮：

（1）針對管理級安全，建立一套完整可行的船舶計算機(jī)網(wǎng)絡(luò)系統(tǒng)安全管理制度，通過有效的貫徹實(shí)施和檢查考核，實(shí)現(xiàn)網(wǎng)絡(luò)系統(tǒng)的安全運(yùn)行管理與維護(hù)；

（2）針對應(yīng)用級安全，加強(qiáng)船舶計算機(jī)網(wǎng)絡(luò)防病毒、防攻擊、漏洞管理、數(shù)據(jù)備份、數(shù)據(jù)加密、身份認(rèn)證等，采用適合的安全軟硬件，建設(shè)安全防護(hù)體系；

（3）針對系統(tǒng)級安全，加強(qiáng)對服務(wù)器、操作系統(tǒng)、數(shù)據(jù)庫的運(yùn)行監(jiān)測，加強(qiáng)系統(tǒng)補(bǔ)丁的管理，通過雙機(jī)（或兩套系統(tǒng)）的形式保證核心系統(tǒng)運(yùn)行，當(dāng)發(fā)生故障時，能及時提供備用系統(tǒng)和恢復(fù)；

（4）針對網(wǎng)絡(luò)級安全，保證船舶計算機(jī)網(wǎng)絡(luò)設(shè)備、網(wǎng)絡(luò)線路的運(yùn)行穩(wěn)定，對核心層的網(wǎng)絡(luò)設(shè)備和線路提供雙路的冗余；

（5）針對物理級安全，保證船舶計算機(jī)網(wǎng)絡(luò)系統(tǒng)數(shù)據(jù)的安全和系統(tǒng)及時恢復(fù)，加強(qiáng)信息和數(shù)據(jù)的備份和各類軟件介質(zhì)的管理。

5.2網(wǎng)絡(luò)系統(tǒng)安全配置原則

船舶計算機(jī)網(wǎng)絡(luò)系統(tǒng)是一套移動的計算機(jī)網(wǎng)絡(luò)系統(tǒng)，沒有專業(yè)的安全管理人員，缺乏專業(yè)的安全管理能力；船舶數(shù)量多，船舶計算機(jī)網(wǎng)絡(luò)系統(tǒng)規(guī)模小和相對比較簡潔，因此，不能按照企業(yè)網(wǎng)絡(luò)的安全管理體系來構(gòu)建船舶計算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全管理體系，必須制定經(jīng)濟(jì)實(shí)用的網(wǎng)絡(luò)安全設(shè)計原則。

需求、風(fēng)險、代價平衡的原則

對船舶計算機(jī)網(wǎng)絡(luò)系統(tǒng)進(jìn)行切合實(shí)際的分析與設(shè)計，對系統(tǒng)可能面臨的威脅或可能承擔(dān)的風(fēng)險提出定性、定量的分析意見，并制定相應(yīng)的規(guī)范和措施，確定系統(tǒng)的安全策略。

綜合性、整體性、系統(tǒng)性原則

船舶計算機(jī)網(wǎng)絡(luò)系統(tǒng)安全是一個比較復(fù)雜的系統(tǒng)工程，從網(wǎng)絡(luò)系統(tǒng)的各層次、安全防范的各階段全面地進(jìn)行考慮，既注重技術(shù)的實(shí)現(xiàn)，又要加大管理的力度，制定具體措施。安全措施主要包括：行政法律手段、各種管理制度以及專業(yè)技術(shù)措施。

易于操作、管理和維護(hù)性原則

在現(xiàn)階段，船舶上不可能配備專業(yè)的計算機(jī)系統(tǒng)安全管理員，采用的安全措施和系統(tǒng)應(yīng)保證易于安裝、實(shí)施、操作、管理和維護(hù)，并盡可能不降低對船舶計算機(jī)網(wǎng)絡(luò)系統(tǒng)功能和性能的影響。

可擴(kuò)展性、適應(yīng)性及靈活性原則

船舶計算機(jī)網(wǎng)絡(luò)安全管理系統(tǒng)必須組件化或模塊化，便于部署；安全策略配置靈活，具有較強(qiáng)的適應(yīng)性，能夠適應(yīng)各種船舶的計算機(jī)網(wǎng)絡(luò)系統(tǒng)復(fù)雜多樣的現(xiàn)狀；安全管理系統(tǒng)必須具有較好的可擴(kuò)展性，便于未來進(jìn)行安全功能的擴(kuò)展。

標(biāo)準(zhǔn)化、分步實(shí)施、保護(hù)投資原則

依照計算機(jī)系統(tǒng)安全方面的有關(guān)法規(guī)與行業(yè)標(biāo)準(zhǔn)和企業(yè)內(nèi)部的標(biāo)準(zhǔn)及規(guī)定，使安全技術(shù)體系的建設(shè)達(dá)到標(biāo)準(zhǔn)化、規(guī)范化的要求，為拓展、升級和集中統(tǒng)一打好基礎(chǔ)。限于計算機(jī)系統(tǒng)安全理論與技術(shù)發(fā)展的歷史原因和企業(yè)自身的資金能力，對不同情況的船舶要分期、分批建設(shè)一些整體的或區(qū)域的安全技術(shù)系統(tǒng)，配置相應(yīng)的設(shè)施。因此，依據(jù)保護(hù)系統(tǒng)安全投資效益的基本原則，在合理規(guī)劃、建設(shè)新的網(wǎng)絡(luò)安全系統(tǒng)或投入新的網(wǎng)絡(luò)安全設(shè)施的同時，對現(xiàn)有網(wǎng)絡(luò)安全系統(tǒng)應(yīng)采取完善、整合的辦法，使其納入總體的網(wǎng)絡(luò)安全技術(shù)體系，發(fā)揮更好的效能，而不是排斥或拋棄。

5.3網(wǎng)絡(luò)安全管理的演進(jìn)過程

建立、健全船舶計算機(jī)網(wǎng)絡(luò)系統(tǒng)安全管理體系，首先要建立一個合理的管理框架，要從整體和全局的視角，從信息系統(tǒng)的管理層面進(jìn)行整體安全建設(shè)，并從信息系統(tǒng)本身出發(fā)，通過對船上信息資產(chǎn)的分析、風(fēng)險分析評估、網(wǎng)絡(luò)安全需求分析、安全策略開發(fā)、安全體系設(shè)計、標(biāo)準(zhǔn)規(guī)范制定、選擇安全控制措施等步驟，從整個網(wǎng)絡(luò)安全管理體系上來提出安全解決方案。

船舶計算機(jī)網(wǎng)絡(luò)系統(tǒng)安全管理體系的建設(shè)須按適當(dāng)?shù)某绦蜻M(jìn)行，首先應(yīng)根據(jù)自身的業(yè)務(wù)性質(zhì)、組織特征、資產(chǎn)狀況和技術(shù)條件定義ISMS的總體方針和范圍，然后在風(fēng)險分析的基礎(chǔ)上進(jìn)行安全評估，同時確定信息安全風(fēng)險管理制度，選擇控制目標(biāo)，準(zhǔn)備適用性聲明。船舶計算機(jī)網(wǎng)絡(luò)系統(tǒng)安全管理體系的建立應(yīng)遵循PDCA的過程方法，必須循序漸進(jìn)，不斷完善，持續(xù)改進(jìn)。

6建立健全船舶計算機(jī)網(wǎng)絡(luò)安全管理制度

針對船舶計算機(jī)及網(wǎng)絡(luò)系統(tǒng)的安全，需要制定相關(guān)法規(guī)，結(jié)合技術(shù)手段實(shí)現(xiàn)網(wǎng)絡(luò)系統(tǒng)安全管理。制度和流程制定主要包括以下幾個方面：

制定船舶計算機(jī)及網(wǎng)絡(luò)系統(tǒng)安全工作的總體方針、政策性文件和安全策略等，說明機(jī)構(gòu)安全工作的總體目標(biāo)、范圍、方針、原則、責(zé)任等；

對安全管理活動中的各類管理內(nèi)容建立安全管理制度，以規(guī)范安全管理活動，約束人員的行為方式；

對要求管理人員或操作人員執(zhí)行的日常管理操作，建立操作規(guī)程，以規(guī)范操作行為，防止操作失誤；

形成由安全政策、安全策略、管理制度、操作規(guī)程等構(gòu)成的全面的信息安全管理制度體系；

由安全管理團(tuán)隊(duì)定期組織相關(guān)部門和相關(guān)人員對安全管理制度體系的合理性和適用性進(jìn)行審定。

7 總結(jié)

對于船舶計算機(jī)網(wǎng)絡(luò)安全按作者的經(jīng)驗(yàn)可以針對不同類型、不同情況的具體船舶，可以結(jié)合實(shí)際需要和具體條件采取以下解決方案：

1.對于正在建造的船舶和準(zhǔn)備進(jìn)廠修理的船舶，建議按照較高級別的計算機(jī)網(wǎng)絡(luò)安全方案進(jìn)行實(shí)施，全面加固船舶計算機(jī)及網(wǎng)絡(luò)的可靠性、可恢復(fù)性和可維護(hù)性，包括配置冗余的網(wǎng)絡(luò)設(shè)備和建設(shè)備用的網(wǎng)絡(luò)線路。

2.對于正在營運(yùn)的、比較新的船舶，建議按照中等級別的計算機(jī)網(wǎng)絡(luò)安全方案進(jìn)行實(shí)施，若條件允許，則可以增加專用的安全管理服務(wù)器設(shè)備，更新或擴(kuò)充升級原有的路由器或交換機(jī)。

3.對于其它具備計算機(jī)局域網(wǎng)、船齡比較長的船舶，建議按照較低級別的計算機(jī)網(wǎng)絡(luò)安全方案進(jìn)行實(shí)施，不增加專用的安全管理服務(wù)器設(shè)備，主要目標(biāo)解決計算機(jī)網(wǎng)絡(luò)防病毒問題。

4.對于不具備計算機(jī)局域網(wǎng)的老舊船舶，可以進(jìn)一步簡化安全問題解決方案，著重解決船舶管理信息系統(tǒng)服務(wù)器或單機(jī)的防病毒問題，以確保服務(wù)器或單機(jī)上的系統(tǒng)能夠正常運(yùn)行使用。

參考文獻(xiàn)：

第4篇

關(guān)鍵詞：計算機(jī)網(wǎng)絡(luò)技術(shù)；消防信息化工作；應(yīng)用

中圖分類號：TN711 文獻(xiàn)標(biāo)識碼：A

隨著計算機(jī)網(wǎng)絡(luò)技術(shù)的發(fā)展，在消防信息化工作中得以有效利用，但另一方面也造成了消防信息丟失、信息泄露等一系列嚴(yán)重問題，威脅著消防工作的安全。我們有必要認(rèn)真分析這些問題的產(chǎn)生根源，并結(jié)合計算機(jī)技術(shù)的發(fā)展現(xiàn)狀，提出解決問題的有效對策。只有這樣，才能使計算機(jī)網(wǎng)絡(luò)技術(shù)更好地服務(wù)于消防信息化工作。

1計算機(jī)網(wǎng)絡(luò)技術(shù)與消防信息化

1.1計算機(jī)網(wǎng)絡(luò)技術(shù)

計算機(jī)網(wǎng)絡(luò)技術(shù)，指的是用一定的設(shè)備將多個不同地點(diǎn)的計算機(jī)連接成一個完整的網(wǎng)絡(luò)，并實(shí)現(xiàn)信息互通、資源共享的一種信息技術(shù)形式。這種技術(shù)是科技發(fā)展的產(chǎn)物，它的發(fā)展變化經(jīng)歷了一個從簡單到復(fù)雜、從低級到高級的演變過程。計算機(jī)網(wǎng)絡(luò)是一個功能較齊全的高科技網(wǎng)絡(luò)，它的主要功能包括實(shí)現(xiàn)各用戶之間的資源共享、實(shí)現(xiàn)用戶之間的信息傳遞，以及協(xié)調(diào)用戶之間的工作進(jìn)程，促進(jìn)合作。計算機(jī)網(wǎng)絡(luò)技術(shù)可以節(jié)省數(shù)據(jù)與信息傳遞的成本，擴(kuò)大數(shù)據(jù)與信息傳輸量，并能將世界各地的信息在短時間內(nèi)傳遞到不同的用戶端，省去了用戶查找有用信息的麻煩。

1.2消防信息化

消防信息化，是指綜合運(yùn)用計算機(jī)網(wǎng)絡(luò)技術(shù)、通訊技術(shù)、衛(wèi)星定位技術(shù)和呼叫技術(shù)等現(xiàn)代技術(shù)手段，通過互聯(lián)網(wǎng)進(jìn)行消防信息的收集、處理以及儲存等工作，實(shí)現(xiàn)消防信息的高效共享與消防資源的共同使用。消防信息化的實(shí)現(xiàn)有著重大意義：①消防信息化的發(fā)展，有助于提高消防工作人員的日常工作效率，提升日常工作的信息化水平，省去了以往許多高強(qiáng)度的體力勞動，從而提升了消防工作的質(zhì)量和速度，增強(qiáng)了消防工作人員的應(yīng)變能力和救援能力；②消防信息化在消防隊(duì)伍網(wǎng)絡(luò)內(nèi)部實(shí)現(xiàn)了信息公開，提升了工作的透明度，有助于督促廣大消防官兵改善服務(wù)質(zhì)量、提高自身綜合素質(zhì)、增強(qiáng)自身競爭力。同時，信息公開也方便了廣大人民群眾對于消防工作的監(jiān)督，使消防隊(duì)伍的良好形象得以進(jìn)一步確立；③消防信息化大大提高了信息傳遞的速度，擴(kuò)大了有效信息的獲取范圍，增加了信息傳送的準(zhǔn)確程度，從而使消防工作走向規(guī)范消防安全化，有效地降低了工作誤差率。

加強(qiáng)消防信息化建設(shè)，主要應(yīng)當(dāng)從以下幾方面入手：①要加強(qiáng)信息化的基礎(chǔ)設(shè)施建設(shè)。要完善消防工作的通訊網(wǎng)絡(luò)，努力構(gòu)造多層次的網(wǎng)絡(luò)體系，實(shí)現(xiàn)信息傳遞的網(wǎng)絡(luò)化和體系化；②要加強(qiáng)消防信息的安全保障工作，確保消防信息網(wǎng)絡(luò)運(yùn)行安全、信息數(shù)據(jù)真實(shí)可靠。應(yīng)當(dāng)著重采取措施，防止外來人員對消防信息的竊取和騙取，為信息設(shè)置密碼和客戶訪問權(quán)限，防止信息出現(xiàn)被盜現(xiàn)象。在發(fā)生信息丟失等突發(fā)事件時，應(yīng)當(dāng)能夠啟動應(yīng)急措施，將損失降至最低；③要加強(qiáng)對于消防信息網(wǎng)絡(luò)的管理。在確保網(wǎng)絡(luò)體系正常運(yùn)轉(zhuǎn)的基礎(chǔ)上，完善網(wǎng)絡(luò)體系管理的相關(guān)制度，為消防信息的便捷高效傳遞提供制度保障。

2計算機(jī)網(wǎng)絡(luò)技術(shù)在消防信息化工作中的應(yīng)用及存在的問題

2.1缺少信息安全監(jiān)測措施

在計算機(jī)網(wǎng)絡(luò)技術(shù)剛剛興起的時候，網(wǎng)絡(luò)的設(shè)計者安全意識較為淡薄，建設(shè)資金也不夠充足，這導(dǎo)致計算機(jī)網(wǎng)絡(luò)建成以后，在信息安全的監(jiān)管方面存在很大隱患：①計算機(jī)主機(jī)沒有得到有效監(jiān)控。網(wǎng)絡(luò)設(shè)計者只考慮到了對一些接入計算機(jī)的外部設(shè)備進(jìn)行安全監(jiān)測，卻忽視了對主機(jī)本身的控制，從而對整個消防網(wǎng)絡(luò)的安全構(gòu)成威脅；②可以移動的信息存儲設(shè)備沒有得到有效監(jiān)控。很多消防官兵在使用消防計算機(jī)網(wǎng)絡(luò)時，習(xí)慣用硬盤等下載數(shù)據(jù)并存儲工作信息，而這些硬盤本身有可能是計算機(jī)病毒的攜帶者，它們一旦接入計算機(jī)，就可能造成整個網(wǎng)絡(luò)系統(tǒng)的癱瘓，并影響到其他網(wǎng)絡(luò)體系的正常運(yùn)轉(zhuǎn)；③外部的來訪用戶沒有得到有效監(jiān)控。由于消防網(wǎng)絡(luò)具有分布比較分散的特點(diǎn)，每一臺機(jī)器都有可能成為外部用戶訪問的對象，這些用戶自身攜帶的病毒和異常程序也會因此進(jìn)入消防網(wǎng)絡(luò)系統(tǒng)內(nèi)部，造成重要信息泄露或丟失、網(wǎng)絡(luò)癱瘓等一系列嚴(yán)重后果，影響消防部門的正常工作進(jìn)程。

2.2缺少信息安全管理制度

從表面上看，大多數(shù)消防單位都有自身的安全管理制度體系，但實(shí)際上，這些制度在工作實(shí)際中的落實(shí)情況卻并不理想。這主要是因?yàn)橛行┫绬挝粚τ谛畔踩粔蛑匾暎瑳]有將信息安全責(zé)任落實(shí)到人，致使安全管理制度只停留在書面層次上，而沒有實(shí)際起到預(yù)防和監(jiān)督作用。有些消防單位在遇到網(wǎng)絡(luò)安全威脅等突況時，就采用消極的方法進(jìn)行回避，如干脆將網(wǎng)站的入口關(guān)閉，或者不讓用戶繼續(xù)使用信息等。這種做法實(shí)際上破壞了消防安全制度的嚴(yán)肅性，使制度的執(zhí)行效果大打折扣。

2.3缺少信息安全教育培訓(xùn)

很多消防官兵認(rèn)為，自己的工作任務(wù)就是組織好與實(shí)施好具體的消防工作，至于消防信息安全知識，他們不需要掌握得太詳細(xì)，只要能看懂計算機(jī)上顯示的信息，會一些基本的計算機(jī)操作和網(wǎng)絡(luò)常識就可以了。實(shí)際上，這種認(rèn)識是不對的。隨著計算機(jī)網(wǎng)絡(luò)技術(shù)的高速發(fā)展，計算機(jī)系統(tǒng)自身的安全問題也層出不窮，例如計算機(jī)病毒、黑客入侵等。如果廣大消防官兵不加強(qiáng)信息安全意識，不注意提高自己的信息安全知識水平，就有可能難以識別一些新型的消防系統(tǒng)信息安全問題，難以及時采取措施，防止危害的進(jìn)一步擴(kuò)大。從這個角度來講，消防官兵有必要接受專業(yè)的信息安全技術(shù)培訓(xùn)，消防官兵可以利用業(yè)余時間參加一些網(wǎng)絡(luò)安全技術(shù)的培訓(xùn)班，有條件的消防單位也可以組織官兵開展專門的消防信息安全學(xué)習(xí)，督促他們做好學(xué)習(xí)筆記，并開展一些實(shí)踐活動，切實(shí)提高他們的理論素養(yǎng)和實(shí)踐水平。

3保障消防信息網(wǎng)絡(luò)安全的具體對策

3.1技術(shù)對策

要解決消防信息化工作中存在的計算機(jī)網(wǎng)絡(luò)安全問題，改善技術(shù)是基礎(chǔ)。在技術(shù)層面，我們要全方位加強(qiáng)信息監(jiān)管，確保系統(tǒng)內(nèi)部的信息安全，并有效阻止外部的有害信息侵入計算機(jī)系統(tǒng)內(nèi)部。具體來講，可以完善信息防火墻，隔離消防系統(tǒng)自身的網(wǎng)絡(luò)與外部的網(wǎng)絡(luò)，阻止外部的用戶違法進(jìn)入消防信息系統(tǒng)，從而保護(hù)系統(tǒng)內(nèi)部的信息不受侵害，又不妨礙信息之間的互通；可以定期更新和升級計算機(jī)殺毒專用軟件，使殺毒軟件的更新能夠趕得上計算機(jī)病毒種類的增加速度，從而有效實(shí)現(xiàn)殺毒功能；可以對于消防信息系統(tǒng)內(nèi)部的重要信息進(jìn)行加密處理，使信息的具體內(nèi)容不會輕易暴露給外界，保障信息的安全性；

3.2管理對策

要解決消防信息化工作中存在的計算機(jī)網(wǎng)絡(luò)安全問題，規(guī)范管理是關(guān)鍵。規(guī)范消防安全網(wǎng)絡(luò)管理，主要應(yīng)當(dāng)從日常工作中的細(xì)節(jié)入手，落實(shí)各項(xiàng)規(guī)章制度，將制度責(zé)任具體化，確保規(guī)章制度能夠得到全面實(shí)施。例如，可以建立負(fù)責(zé)人制度，指派專人對信息系統(tǒng)的某個領(lǐng)域進(jìn)行專項(xiàng)管理，帶領(lǐng)小組成員開展實(shí)在的網(wǎng)絡(luò)安全監(jiān)管工作；可以確定信息安全監(jiān)管重點(diǎn)，對于經(jīng)常出現(xiàn)安全問題或者存在較大安全隱患的領(lǐng)域?qū)嵤┲攸c(diǎn)監(jiān)管；可以進(jìn)一步完善監(jiān)管程序，保證消防官兵在信息化工作中按流程辦事，提高程序意識。

4總結(jié)

計算機(jī)網(wǎng)絡(luò)技術(shù)在消防信息化工作中的應(yīng)用，大大提高了消防工作的質(zhì)量和效率，同時也造成了一些網(wǎng)絡(luò)安全方面的問題。在今后的工作過程中，廣大消防官兵有必要提高網(wǎng)絡(luò)安全意識、提升網(wǎng)絡(luò)安全知識水平，完善信息安全技術(shù)措施和信息安全管理措施，確保消防信息化工作安全開展、順利開展。

參考文獻(xiàn)

[1]付鵬.淺析計算機(jī)網(wǎng)絡(luò)技術(shù)在消防信息化工作中的應(yīng)用及存在問題和對策[J].電腦知識與技術(shù)，2011（27）.

[2]段秀紅.計算機(jī)網(wǎng)絡(luò)技術(shù)在消防信息化工作中的應(yīng)用及存在問題和對策[J].科技傳播，2012（23）.

[3]苑曉凡.消防信息化建設(shè)中的網(wǎng)絡(luò)安全問題[J].2006年中國科協(xié)年會論文集（下冊），2006（09）.

第5篇

關(guān)鍵詞：安全現(xiàn)狀安全威脅安全控制病毒防治

中圖分類號：TP393.1文獻(xiàn)標(biāo)識碼： A

0 引言

隨著信息化的不斷擴(kuò)展，各類網(wǎng)絡(luò)版應(yīng)用軟件推廣應(yīng)用，計算機(jī)網(wǎng)絡(luò)在提高數(shù)據(jù)傳輸效率，實(shí)現(xiàn)數(shù)據(jù)集中、數(shù)據(jù)共享等方面發(fā)揮著越來越重要的作用，網(wǎng)絡(luò)與信息系統(tǒng)建設(shè)已逐步成為各項(xiàng)工作的重要基礎(chǔ)設(shè)施。為了確保各項(xiàng)工作的安全高效運(yùn)行，保證網(wǎng)絡(luò)信息安全以及網(wǎng)絡(luò)硬件及軟件系統(tǒng)的正常順利運(yùn)轉(zhuǎn)是基本前提，因此計算機(jī)網(wǎng)絡(luò)和系統(tǒng)安全建設(shè)就顯得尤為重要。

1 局域網(wǎng)安全現(xiàn)狀

廣域網(wǎng)絡(luò)已有了相對完善的安全防御體系，防火墻、漏洞掃描、防病毒、IDS等網(wǎng)關(guān)級別、網(wǎng)絡(luò)邊界方面的防御，重要的安全設(shè)施大致集中于機(jī)房或網(wǎng)絡(luò)入口處，在這些設(shè)備的嚴(yán)密監(jiān)控下，來自網(wǎng)絡(luò)外部的安全威脅大大減小。相反來自網(wǎng)絡(luò)內(nèi)部的計算機(jī)客戶端的安全威脅缺乏必要的安全管理措施，安全威脅較大。未經(jīng)授權(quán)的網(wǎng)絡(luò)設(shè)備或用戶就可能通過到局域網(wǎng)的網(wǎng)絡(luò)設(shè)備自動進(jìn)入網(wǎng)絡(luò)，形成極大的安全隱患。目前，局域網(wǎng)絡(luò)安全隱患是利用了網(wǎng)絡(luò)系統(tǒng)本身存在的安全弱點(diǎn)，而系統(tǒng)在使用和管理過程的疏漏增加了安全問題的嚴(yán)重程度。

2 局域網(wǎng)安全威脅分析

局域網(wǎng)（LAN）是指在小范圍內(nèi)由服務(wù)器和多臺電腦組成的工作組互聯(lián)網(wǎng)絡(luò)。由于通過交換機(jī)和服務(wù)器連接網(wǎng)內(nèi)每一臺電腦，因此局域網(wǎng)內(nèi)信息的傳輸速率比較高，同時局域網(wǎng)采用的技術(shù)比較簡單，安全措施較少，同樣也給病毒傳播提供了有效的通道和數(shù)據(jù)信息的安全埋下了隱患。局域網(wǎng)的網(wǎng)絡(luò)安全威脅通常有以下幾類：

2.1 計算機(jī)病毒及惡意代碼的威脅由于網(wǎng)絡(luò)用戶不及時安裝防病毒軟件和操作系統(tǒng)補(bǔ)丁，或未及時更新防病毒軟件的病毒庫而造成計算機(jī)病毒的入侵。許多網(wǎng)絡(luò)寄生犯罪軟件的攻擊，正是利用了用戶的這個弱點(diǎn)。寄生軟件可以修改磁盤上現(xiàn)有的軟件，在自己寄生的文件中注入新的代碼。最近幾年，隨著犯罪軟件（crime ware）洶涌而至，寄生軟件已退居幕后，成為犯罪軟件的助手。

2.2 局域網(wǎng)用戶安全意識不強(qiáng) 許多用戶使用移動存儲設(shè)備來進(jìn)行數(shù)據(jù)的傳遞，經(jīng)常將外部數(shù)據(jù)不經(jīng)過必要的安全檢查通過移動存儲設(shè)備帶入內(nèi)部局域網(wǎng)，同時將內(nèi)部數(shù)據(jù)帶出局域網(wǎng)，這給木馬、蠕蟲等病毒的進(jìn)入提供了方便同時增加了數(shù)據(jù)泄密的可能性。另外一機(jī)兩用甚至多用情況普遍，筆記本電腦在內(nèi)外網(wǎng)之間平凡切換使用，許多用戶將在Internet網(wǎng)上使用過的筆記本電腦在未經(jīng)許可的情況下擅自接入內(nèi)部局域網(wǎng)絡(luò)使用，造成病毒的傳入和信息的泄密。

2.3 IP地址沖突局域網(wǎng)用戶在同一個網(wǎng)段內(nèi)，經(jīng)常造成IP地址沖突，造成部分計算機(jī)無法上網(wǎng)。對于局域網(wǎng)來講，此類IP地址沖突的問題會經(jīng)常出現(xiàn)，用戶規(guī)模越大，查找工作就越困難，所以網(wǎng)絡(luò)管理員必須加以解決。

3 局域網(wǎng)安全控制與病毒防治策略

3.1 加強(qiáng)人員的網(wǎng)絡(luò)安全培訓(xùn) 安全是個過程，它是一個匯集了硬件、軟件、網(wǎng)絡(luò)、人員以及他們之間互相關(guān)系和接口的系統(tǒng)。從行業(yè)和組織的業(yè)務(wù)角度看，主要涉及管理、技術(shù)和應(yīng)用三個層面。要確保信息安全工作的順利進(jìn)行，必須注重把每個環(huán)節(jié)落實(shí)到每個層次上，而進(jìn)行這種具體操作的是人，人正是網(wǎng)絡(luò)安全中最薄弱的環(huán)節(jié)，然而這個環(huán)節(jié)的加固又是見效最快的。所以必須加強(qiáng)對使用網(wǎng)絡(luò)的人員的管理，注意管理方式和實(shí)現(xiàn)方法。從而加強(qiáng)工作人員的安全培訓(xùn)。增強(qiáng)內(nèi)部人員的安全防范意識，提高內(nèi)部管理人員整體素質(zhì)。同時要加強(qiáng)法制建設(shè)，進(jìn)一步完善關(guān)于網(wǎng)絡(luò)安全的法律，以便更有利地打擊不法分子

3.2 局域網(wǎng)安全控制策略安全管理保護(hù)網(wǎng)絡(luò)用戶資源與設(shè)備以及網(wǎng)絡(luò)管理系統(tǒng)本身不被未經(jīng)授權(quán)的用戶訪問。目前網(wǎng)絡(luò)管理工作量最大的部分是客戶端安全部分，對網(wǎng)絡(luò)的安全運(yùn)行威脅最大的也同樣是客戶端安全管理。只有解決網(wǎng)絡(luò)內(nèi)部的安全問題，才可以排除網(wǎng)絡(luò)中最大的安全隱患，對于內(nèi)部網(wǎng)絡(luò)終端安全管理主要從終端狀態(tài)、行為、事件三個方面進(jìn)行防御。利用現(xiàn)有的安全管理軟件加強(qiáng)對以上三個方面的管理是當(dāng)前解決局域網(wǎng)安全的關(guān)鍵所在。

3.2.1 采用防火墻技術(shù)。防火墻技術(shù)是通常安裝在單獨(dú)的計算機(jī)上，與網(wǎng)絡(luò)的其余部分隔開，它使內(nèi)部網(wǎng)絡(luò)與Internet之間或與其他外部網(wǎng)絡(luò)互相隔離，限制網(wǎng)絡(luò)互訪，用來保護(hù)內(nèi)部網(wǎng)絡(luò)資源免遭非法使用者的侵入，執(zhí)行安全管制措施，記錄所有可疑事件。它是在兩個網(wǎng)絡(luò)之間實(shí)行控制策略的系統(tǒng)，是建立在現(xiàn)代通信網(wǎng)絡(luò)技術(shù)和信息安全技術(shù)基礎(chǔ)上的應(yīng)用性安全技術(shù)。

3.2.2 封存所有空閑的IP地址，啟動IP地址綁定，采用上網(wǎng)計算機(jī)IP地址與MCA地址唯一對應(yīng)，網(wǎng)絡(luò)沒有空閑IP地址的策略。由于采用了無空閑IP地址策略，可以有效防止IP地址引起的網(wǎng)絡(luò)中斷和移動計算機(jī)隨意上內(nèi)部局域網(wǎng)絡(luò)造成病毒傳播和數(shù)據(jù)泄密。

3.2.3 啟用殺毒軟件強(qiáng)制安裝策略，監(jiān)測所有運(yùn)行在局域網(wǎng)絡(luò)上的計算機(jī)，對沒有安裝殺毒軟件的計算機(jī)采用警告和阻斷的方式強(qiáng)制使用人安裝殺毒軟件。

3.3 病毒防治病毒的侵入必將對系統(tǒng)資源構(gòu)成威脅，影響系統(tǒng)的正常運(yùn)行。特別是通過網(wǎng)絡(luò)傳播的計算機(jī)病毒，能在很短的時間內(nèi)使整個計算機(jī)網(wǎng)絡(luò)處于癱瘓狀態(tài)，從而造成巨大的損失。因此，防止病毒的侵入要比發(fā)現(xiàn)和消除病毒更重要。防毒的重點(diǎn)是控制病毒的傳染。防毒的關(guān)鍵是對病毒行為的判斷，如何有效辨別病毒行為與正常程序行為是防毒成功與否的重要因素。防病毒體系是建立在每個局域網(wǎng)的防病毒系統(tǒng)上的，主要從以下幾個方面制定有針對性的防病毒策略：

3.3.1 增加安全意識。杜絕病毒，主觀能動性起到很重要的作用。病毒的蔓延，經(jīng)常是由于企業(yè)內(nèi)部員工對病毒的傳播方式不夠了解，病毒傳播的渠道有很多種，可通過網(wǎng)絡(luò)、物理介質(zhì)等。查殺病毒，首先要知道病毒到底是什么，它的危害是怎么樣的，知道了病毒危害性，提高了安全意識，杜絕毒瘤的戰(zhàn)役就已經(jīng)成功了一半。平時，企業(yè)要從加強(qiáng)安全意識著手，對日常工作中隱藏的病毒危害增加警覺性，如安裝一種大眾認(rèn)可的網(wǎng)絡(luò)版殺毒軟件，定時更新病毒定義，對來歷不明的文件運(yùn)行前進(jìn)行查殺，每周查殺一次病毒，減少共享文件夾的數(shù)量，文件共享的時候盡量控制權(quán)限和增加密碼等，都可以很好地防止病毒在網(wǎng)絡(luò)中的傳播。

3.3.2 小心郵件。隨著網(wǎng)絡(luò)的普及，電子信箱成了人們工作中不可缺少的一種媒介。它方便快捷在提高了人們的工作效率的同時，也無意之中成為了病毒的幫兇。有數(shù)據(jù)顯示，如今有超過90％的病毒通過郵件進(jìn)行傳播。盡管這些病毒的傳播原理很簡單，但這塊決非僅僅是技術(shù)問題，還應(yīng)該教育用戶和企業(yè)，讓它們采取適當(dāng)?shù)拇胧＠纾绻械腤indows用戶都關(guān)閉了VB腳本功能，像庫爾尼科娃這樣的病毒就不可能傳播。只要用戶隨時小心警惕，不要打開值得懷疑的郵件，就可把病毒拒絕在外。

3.3.3 小心使用移動存儲設(shè)備。在使用移動存儲設(shè)備之前進(jìn)行病毒的掃描和查殺，也可把病毒拒絕在外。

3.3.4 挑選網(wǎng)絡(luò)版殺毒軟件。選擇一個功力高深的網(wǎng)絡(luò)版病毒"殺手"就至關(guān)重要了。一般而言，查殺是否徹底，界面是否友好、方便，能否實(shí)現(xiàn)遠(yuǎn)程控制、集中管理是決定一個網(wǎng)絡(luò)殺毒軟件的三大要素。

4 結(jié)語

局域網(wǎng)安全控制與病毒防治是一項(xiàng)長期而艱巨的任務(wù)，需要不斷的探索。隨著網(wǎng)絡(luò)應(yīng)用的發(fā)展計算機(jī)病毒形式及傳播途徑日趨多樣化，安全問題日益復(fù)雜化，網(wǎng)絡(luò)安全建設(shè)已不再像單臺計算安全防護(hù)那樣簡單。計算機(jī)網(wǎng)絡(luò)安全需要建立多層次的、立體的防護(hù)體系，要具備完善的管理系統(tǒng)來設(shè)置和維護(hù)對安全的防護(hù)策略。

參考文獻(xiàn)：

[1]鐘平；校園網(wǎng)安全防范技術(shù)研究[DB].CNKI系列數(shù)據(jù)庫.2007.

第6篇

關(guān)鍵詞：網(wǎng)絡(luò)安全；信息安全；計算機(jī)安全；信息管理

隨著交通行業(yè)的科技信息化發(fā)展，交通行業(yè)各應(yīng)用系統(tǒng)及計算機(jī)遭受病毒攻擊、垃圾郵件泛濫等問題威脅著行業(yè)信息安全。由于缺乏安全意識，出現(xiàn)了數(shù)據(jù)丟失、信息被盜等安全問題，給整個行業(yè)造成重大損失。保證行業(yè)內(nèi)計算機(jī)及網(wǎng)絡(luò)信息系統(tǒng)的安全運(yùn)行，不受病毒、黑客的侵?jǐn)_極為重要。

1交通行業(yè)計算機(jī)信息安全存在的問題

現(xiàn)階段，交通行業(yè)內(nèi)的計算機(jī)用戶群體復(fù)雜，存在的信息安全問題也很復(fù)雜。主要存在以下幾個方面的問題。（1）計算機(jī)軟硬件核心技術(shù)大多依賴進(jìn)口目前，中國的軟硬件核心技術(shù)欠缺，例如美國的CPU芯片、美國微軟公司的WINDOWS操作系統(tǒng)、美國微軟公司的日常辦公通用軟件OPFICE、各大數(shù)據(jù)庫等軟硬件大多依賴國外。國外的系統(tǒng)固然會不定期更新，但肯定會存在大量的安全漏洞，留下隱藏性病毒、后門等隱患。這些漏洞使得計算機(jī)的安全性能大大降低，同時使網(wǎng)絡(luò)處于極脆弱的狀態(tài)。（2）缺乏安全有效的防護(hù)措施很多計算機(jī)用戶不設(shè)置系統(tǒng)登錄密碼，即便是設(shè)置了密碼但是密碼策略低，有的甚至設(shè)置成電話號碼、連續(xù)數(shù)字等。用戶雖然安裝了殺毒軟件，但缺乏安全意識，有的用戶的殺毒軟件根本沒有升級病毒庫，相當(dāng)于是在裸機(jī)的狀態(tài)下使用，一旦感染病毒，再加上黑客攻擊，很可能直接造成網(wǎng)絡(luò)癱瘓，從而導(dǎo)致存儲在計算機(jī)中的大量敏感文件和工作文件信息被竊取，極易造成泄密事件。（3）重要數(shù)據(jù)缺少備份行業(yè)用戶的操作水平不高或者操作習(xí)慣不好，會導(dǎo)致經(jīng)常誤刪一些重要文件。此外，各種自然災(zāi)害、病毒、黑客攻擊、計算機(jī)硬件設(shè)備損壞等都會導(dǎo)致文件及數(shù)據(jù)遭遇毀滅性的損壞。如果用戶未對重要數(shù)據(jù)進(jìn)行備份，一旦文件遭到破壞將很難恢復(fù)，對個人甚至國家都會造成嚴(yán)重后果，所以數(shù)據(jù)備份不容忽視。（4）電子郵箱密碼設(shè)置過于簡單某些單位的電子郵箱沒有相關(guān)管理制度，網(wǎng)絡(luò)管理者在分配郵箱的時候一般會設(shè)置一個較簡單的默認(rèn)密碼，用戶在使用過程中很少有修改密碼的習(xí)慣。完全把郵箱變成一個網(wǎng)絡(luò)存儲空間使用，往來郵件長時間不清理。一旦電子郵箱被黑客攻破，后果不堪設(shè)想。（5）計算機(jī)網(wǎng)絡(luò)信息安全缺乏嚴(yán)格的管理制度行業(yè)內(nèi)大部分單位雖然有信息安全管理制度，也明確了崗位職責(zé)及規(guī)范，但在實(shí)際工作中卻并未嚴(yán)格按照規(guī)范執(zhí)行，有很多制度一成不變，已經(jīng)跟不上時代的發(fā)展，與現(xiàn)階段國家的相關(guān)規(guī)定也存在很大差距，導(dǎo)致極大的信息安全隱患。此外，對于特定的賬戶密碼和管理員權(quán)限沒有監(jiān)管，缺乏安全保障制度和預(yù)防措施。（6）對于計算機(jī)信息安全事故缺乏有效的應(yīng)對措施防患于未然極其重要。一些行業(yè)內(nèi)單位對于信息安全缺少防范措施，一旦出現(xiàn)重大網(wǎng)絡(luò)安全故障后，缺乏快速補(bǔ)救的措施和應(yīng)急方案，不能及時排除安全故障和隱患，勢必會給單位和個人造成重大損失。（7）計算機(jī)信息使用和管理人員安全意識淡薄有的計算機(jī)信息使用和管理人員在日常生活和工作中缺乏安全保密意識，不能嚴(yán)格執(zhí)行交通運(yùn)輸部保密辦的“計算機(jī)不上網(wǎng)，上網(wǎng)計算機(jī)不”的保密要求，往往把U盤混用，接收資料也不殺毒處理，操作系統(tǒng)、殺毒軟件不及時升級，這些行為都會導(dǎo)致計算機(jī)感染病毒。外出時，個人手機(jī)和筆記本電腦經(jīng)常會連接到各種無線網(wǎng)絡(luò)中，這對行業(yè)信息安全都有極大的風(fēng)險。

2交通行業(yè)計算機(jī)信息安全管理對策

（1）推廣國內(nèi)自主研發(fā)的核心設(shè)備和技術(shù)的應(yīng)用按照國家相關(guān)要求和規(guī)范進(jìn)行網(wǎng)絡(luò)信息安全和計算機(jī)信息化設(shè)備的采購和配置。涉及到重要的信息，盡量使用國內(nèi)自主研發(fā)的經(jīng)過國家保密局、安全局、公安部評測通過的計算機(jī)網(wǎng)絡(luò)安全設(shè)備。（2）對內(nèi)部網(wǎng)絡(luò)及系統(tǒng)進(jìn)行分級保護(hù)對行業(yè)內(nèi)的計算機(jī)信息網(wǎng)絡(luò)，一定要按照國家有關(guān)要求和交通運(yùn)輸部保密辦的要求，進(jìn)行分級保護(hù)管理。對單位內(nèi)網(wǎng)絡(luò)中的所有網(wǎng)絡(luò)終端進(jìn)行系統(tǒng)加固，安裝安全登錄、主機(jī)審計、身份認(rèn)證、主機(jī)監(jiān)控、黑白名單、違規(guī)外聯(lián)、補(bǔ)丁分發(fā)、文件分發(fā)系統(tǒng)。對網(wǎng)絡(luò)內(nèi)的終端計算機(jī)實(shí)行關(guān)閉刻錄、USB使用功能，禁止使用無線及藍(lán)牙等外設(shè)設(shè)備，采用紅黑電源插座。計算機(jī)只可進(jìn)數(shù)據(jù)，嚴(yán)禁出數(shù)據(jù)。出數(shù)據(jù)必須要逐級審批，方可開通權(quán)限進(jìn)行刻錄和打印。對網(wǎng)絡(luò)線路加裝線路保護(hù)儀，網(wǎng)絡(luò)設(shè)備和系統(tǒng)要放置在屏蔽機(jī)房和屏蔽機(jī)柜內(nèi)。（3）對內(nèi)部非的網(wǎng)絡(luò)和政務(wù)外網(wǎng)進(jìn)行等級保護(hù)按照國家有關(guān)要求和標(biāo)準(zhǔn)規(guī)范，進(jìn)行等級保護(hù)測評。全面安裝計算機(jī)安全登錄終端、主機(jī)審計和監(jiān)控系統(tǒng)。對等級級別高的網(wǎng)路和系統(tǒng)要間隔不長時間再次測評。《中華人民共和國網(wǎng)絡(luò)安全法》現(xiàn)已實(shí)施，為了避免在國家重大活動信息安全保障中出現(xiàn)信息安全責(zé)任事故，盡量使用軟硬件設(shè)備關(guān)閉單位大樓內(nèi)的無線信號。（4）安裝防病毒軟件、防火墻、入侵檢測系統(tǒng)對行業(yè)內(nèi)的網(wǎng)絡(luò)計算機(jī)，要逐臺安裝防病毒軟件和木馬查殺軟件，要求對病毒進(jìn)行定時或?qū)崟r的掃描及漏洞檢測。對文件、郵件、內(nèi)存、網(wǎng)頁進(jìn)行全面實(shí)時監(jiān)控，一旦發(fā)現(xiàn)異常情況，及時定位處理。要使用補(bǔ)丁分發(fā)系統(tǒng)及時針對系統(tǒng)和常用軟件漏洞進(jìn)行分發(fā)安裝。網(wǎng)絡(luò)層一定要軟硬結(jié)合，使用防火墻和入侵檢測系統(tǒng)，對安全策略及過濾規(guī)則按照最高等級設(shè)置，以防御外部惡意攻擊。對網(wǎng)絡(luò)中的IP地址加裝ACK地址管理系統(tǒng)。為了安全起見，全部設(shè)置靜態(tài)IP地址，然后與MAC地址綁定，這樣可以有效預(yù)防IP地址欺騙。同時利用上網(wǎng)行為管理系統(tǒng)，屏蔽非法訪問的不良行為，禁止把內(nèi)部敏感信息和數(shù)據(jù)傳播至公共網(wǎng)絡(luò)。使用網(wǎng)絡(luò)監(jiān)控和預(yù)警平臺對網(wǎng)絡(luò)進(jìn)行監(jiān)測，及時有效地保護(hù)網(wǎng)絡(luò)安全。（5）完善行業(yè)計算機(jī)網(wǎng)絡(luò)安全管理體系為了加強(qiáng)網(wǎng)絡(luò)安全管理，將信息安全管理工作落到實(shí)處，必須對網(wǎng)絡(luò)中的每個管理環(huán)節(jié)進(jìn)行監(jiān)管，實(shí)現(xiàn)網(wǎng)絡(luò)信息安全的最終目標(biāo)。為了提前發(fā)現(xiàn)網(wǎng)絡(luò)風(fēng)險，將風(fēng)險降至最小，避免黑客利用漏洞破壞網(wǎng)絡(luò)信息安全，必須從頂層設(shè)計入手，針對網(wǎng)絡(luò)信息安全制定全面的管理體系和網(wǎng)絡(luò)信息風(fēng)險評估體系，這對建設(shè)安全的網(wǎng)絡(luò)環(huán)境十分重要，可以對網(wǎng)絡(luò)信息起到監(jiān)管作用，更加有利于網(wǎng)絡(luò)信息安全管理。（6）提高思想認(rèn)識，加強(qiáng)制度落實(shí)信息安全管理工作的首要基礎(chǔ)是通過加強(qiáng)思想教育、制度學(xué)習(xí)和落實(shí)，提高全員的網(wǎng)絡(luò)安全意識。認(rèn)真學(xué)習(xí)各類信息安全法規(guī)和保密教材，尤其是要深入學(xué)習(xí)《中華人民共和國網(wǎng)絡(luò)安全法》，強(qiáng)化安全保密觀念，提高安全保密意識和素質(zhì)，增強(qiáng)網(wǎng)絡(luò)安全保密知識，改善網(wǎng)絡(luò)安全保密環(huán)境。（7）制定嚴(yán)格的信息安全管理制度為了維護(hù)行業(yè)信息安全，每個行業(yè)單位應(yīng)結(jié)合實(shí)際情況，完善內(nèi)部網(wǎng)絡(luò)信息安全管理制度，確保信息處理、存儲、傳播的安全。對于的計算機(jī)應(yīng)安排專人負(fù)責(zé)。文件應(yīng)單獨(dú)保存在介質(zhì)中。對于機(jī)房、計算機(jī)軟硬件、信息系統(tǒng)建設(shè)與運(yùn)維、郵件服務(wù)器系統(tǒng)，也應(yīng)制定不同的安全策略和管理制度，并在實(shí)際工作中嚴(yán)格執(zhí)行落實(shí)。（8）制定網(wǎng)絡(luò)安全應(yīng)急管理措施為了能夠及時快速地處置網(wǎng)絡(luò)安全事故，行業(yè)各單位需結(jié)合實(shí)際情況，制定本單位網(wǎng)絡(luò)安全應(yīng)急管理措施，明確崗位職責(zé)和處置權(quán)限，并定期開展安全應(yīng)急預(yù)演，提高技術(shù)人員的應(yīng)急處理能力。網(wǎng)絡(luò)安全事故突發(fā)應(yīng)急處置過程中，一旦發(fā)現(xiàn)問題要及時上報，規(guī)定報送流程、時間要求等，采取措施降低損害。每次的處理都要記錄并保存，以便追溯。按照應(yīng)急處置程序，一旦發(fā)生信息安全事件，要立即向有關(guān)部門報告。（9）重視網(wǎng)絡(luò)信息安全人才的培養(yǎng)各單位應(yīng)重視網(wǎng)絡(luò)信息安全人才的培養(yǎng)，建立一支信息安全管理技術(shù)過硬的團(tuán)隊(duì)。每年制定不同的年度培訓(xùn)計劃，通過每季度不少于一次的專業(yè)培訓(xùn)來提高網(wǎng)絡(luò)信息安全人才的專業(yè)技術(shù)能力。

3結(jié)語

總之，交通運(yùn)輸行業(yè)對計算機(jī)及各種網(wǎng)絡(luò)的依賴性越來越強(qiáng)，遭受各種病毒侵?jǐn)_、黑客攻擊也是不可避免的。交通行業(yè)計算機(jī)及網(wǎng)絡(luò)信息安全問題，必須引起各單位高度重視。人人都應(yīng)從自我做起，提高個人的信息安全意識，養(yǎng)成良好的計算機(jī)使用習(xí)慣。只有完善制度、嚴(yán)格落實(shí)執(zhí)行、提高監(jiān)管力度，才能從根本上解決網(wǎng)絡(luò)信息安全問題，建立穩(wěn)定、和諧、安全的網(wǎng)絡(luò)信息環(huán)境。

作者:郭俊杰單位:中國交通通信信息中心

參考文獻(xiàn)：

[1]趙輝，樊杰，徐京渝.分布式行業(yè)電子政務(wù)網(wǎng)絡(luò)信息安全問題及對策[J].中國交通信息化，2013（2）：36-38.

[2]李治國.淺析計算機(jī)網(wǎng)絡(luò)信息安全存在的問題及對策[J].計算機(jī)光盤軟件與應(yīng)用，2012（21）：47-48.

第7篇

關(guān)鍵詞：LAN；威脅；安全控制；病毒防治

一、局域網(wǎng)安全現(xiàn)狀

二、局域網(wǎng)安全威脅分析

（一）欺騙性的軟件使數(shù)據(jù)安全性降低

由于局域網(wǎng)很大的一部分用處是資源共享，而正是由于共享資源的“數(shù)據(jù)開放性”，導(dǎo)致數(shù)據(jù)信息容易被篡改和刪除，數(shù)據(jù)安全性較低。例如“網(wǎng)絡(luò)釣魚攻擊”，釣魚工具是通過大量發(fā)送聲稱來自于一些知名機(jī)構(gòu)的欺騙性垃圾郵件，意圖引誘收信人給出敏感信息：如用戶名、口令、賬號ID、ATM PIN碼或信用卡詳細(xì)信息等的一種攻擊方式。最常用的手法是冒充一些真正的網(wǎng)站來騙取用戶的敏感的數(shù)據(jù)。以往此類攻擊的冒名的多是大型或著名的網(wǎng)站，但由于大型網(wǎng)站反應(yīng)比較迅速，而且所提供的安全功能不斷增強(qiáng)，網(wǎng)絡(luò)釣魚已越來越多地把目光對準(zhǔn)了較小的網(wǎng)站。同時由于用戶缺乏數(shù)據(jù)備份等數(shù)據(jù)安全方面的知識和手段，因此會造成經(jīng)常性的信息丟失等現(xiàn)象發(fā)生。

（二）服務(wù)器區(qū)域沒有進(jìn)行獨(dú)立防護(hù)

局域網(wǎng)內(nèi)計算機(jī)的數(shù)據(jù)快速、便捷的傳遞，造就了病毒感染的直接性和快速性，如果局域網(wǎng)中服務(wù)器區(qū)域不進(jìn)行獨(dú)立保護(hù)，其中一臺電腦感染病毒，并且通過服務(wù)器進(jìn)行信息傳遞，就會感染服務(wù)器，這樣局域網(wǎng)中任何一臺通過服務(wù)器信息傳遞的電腦，就有可能會感染病毒。雖然在網(wǎng)絡(luò)出口有防火墻阻斷對外來攻擊，但無法抵擋來自局域網(wǎng)內(nèi)部的攻擊。

（三）計算機(jī)病毒及惡意代碼的威脅

由于網(wǎng)絡(luò)用戶不及時安裝防病毒軟件和操作系統(tǒng)補(bǔ)丁，或未及時更新防病毒軟件的病毒庫而造成計算機(jī)病毒的入侵。許多網(wǎng)絡(luò)寄生犯罪軟件的攻擊，正是利用了用戶的這個弱點(diǎn)。寄生軟件可以修改磁盤上現(xiàn)有的軟件，在自己寄生的文件中注入新的代碼。最近幾年，隨著犯罪軟件（crime ware）洶涌而至，寄生軟件已退居幕后，成為犯罪軟件的助手。2007年，兩種軟件的結(jié)合推動舊有寄生軟件變種增長3倍之多。2008年，預(yù)計犯罪軟件社區(qū)對寄生軟件的興趣將繼續(xù)增長，寄生軟件的總量預(yù)計將增長20%。

（四）局域網(wǎng)用戶安全意識不強(qiáng)

許多用戶使用移動存儲設(shè)備來進(jìn)行數(shù)據(jù)的傳遞，經(jīng)常將外部數(shù)據(jù)不經(jīng)過必要的安全檢查通過移動存儲設(shè)備帶入內(nèi)部局域網(wǎng)，同時將內(nèi)部數(shù)據(jù)帶出局域網(wǎng)，這給木馬、蠕蟲等病毒的進(jìn)入提供了方便同時增加了數(shù)據(jù)泄密的可能性。另外一機(jī)兩用甚至多用情況普遍，筆記本電腦在內(nèi)外網(wǎng)之間平凡切換使用，許多用戶將在Internet網(wǎng)上使用過的筆記本電腦在未經(jīng)許可的情況下擅自接入內(nèi)部局域網(wǎng)絡(luò)使用，造成病毒的傳入和信息的泄密。

（五）IP地址沖突

局域網(wǎng)用戶在同一個網(wǎng)段內(nèi)，經(jīng)常造成IP地址沖突，造成部分計算機(jī)無法上網(wǎng)。對于局域網(wǎng)來講，此類IP地址沖突的問題會經(jīng)常出現(xiàn)，用戶規(guī)模越大，查找工作就越困難，所以網(wǎng)絡(luò)管理員必須加以解決。

正是由于局域網(wǎng)內(nèi)應(yīng)用上這些獨(dú)特的特點(diǎn)，造成局域網(wǎng)內(nèi)的病毒快速傳遞，數(shù)據(jù)安全性低，網(wǎng)內(nèi)電腦相互感染，病毒屢殺不盡，數(shù)據(jù)經(jīng)常丟失。

三、局域網(wǎng)安全控制與病毒防治策略

（一）加強(qiáng)人員的網(wǎng)絡(luò)安全培訓(xùn)

安全是個過程，它是一個匯集了硬件、軟件、網(wǎng)絡(luò)、人員以及他們之間互相關(guān)系和接口的系統(tǒng)。從行業(yè)和組織的業(yè)務(wù)角度看，主要涉及管理、技術(shù)和應(yīng)用三個層面。要確保信息安全工作的順利進(jìn)行，必須注重把每個環(huán)節(jié)落實(shí)到每個層次上，而進(jìn)行這種具體操作的是人，人正是網(wǎng)絡(luò)安全中最薄弱的環(huán)節(jié)，然而這個環(huán)節(jié)的加固又是見效最快的。所以必須加強(qiáng)對使用網(wǎng)絡(luò)的人員的管理，注意管理方式和實(shí)現(xiàn)方法。從而加強(qiáng)工作人員的安全培訓(xùn)。增強(qiáng)內(nèi)部人員的安全防范意識，提高內(nèi)部管理人員整體素質(zhì)。同時要加強(qiáng)法制建設(shè)，進(jìn)一步完善關(guān)于網(wǎng)絡(luò)安全的法律，以便更有利地打擊不法分子。對局域網(wǎng)內(nèi)部人員，從下面幾方面進(jìn)行培訓(xùn)：

1、加強(qiáng)安全意識培訓(xùn)，讓每個工作人員明白數(shù)據(jù)信息安全的重要性，理解保證數(shù)據(jù)信息安全是所有計算機(jī)使用者共同的責(zé)任。

2、加強(qiáng)安全知識培訓(xùn)，使每個計算機(jī)使用者掌握一定的安全知識，至少能夠掌握如何備份本地的數(shù)據(jù)，保證本地數(shù)據(jù)信息的安全可靠。

3、加強(qiáng)網(wǎng)絡(luò)知識培訓(xùn)，通過培訓(xùn)掌握一定的網(wǎng)絡(luò)知識，能夠掌握IP地址的配置、數(shù)據(jù)的共享等網(wǎng)絡(luò)基本知識，樹立良好的計算機(jī)使用習(xí)慣。

（二）局域網(wǎng)安全控制策略

安全管理保護(hù)網(wǎng)絡(luò)用戶資源與設(shè)備以及網(wǎng)絡(luò)管理系統(tǒng)本身不被未經(jīng)授權(quán)的用戶訪問。目前網(wǎng)絡(luò)管理工作量最大的部分是客戶端安全部分，對網(wǎng)絡(luò)的安全運(yùn)行威脅最大的也同樣是客戶端安全管理。只有解決網(wǎng)絡(luò)內(nèi)部的安全問題，才可以排除網(wǎng)絡(luò)中最大的安全隱患，對于內(nèi)部網(wǎng)絡(luò)終端安全管理主要從終端狀態(tài)、行為、事件三個方面進(jìn)行防御。利用現(xiàn)有的安全管理軟件加強(qiáng)對以上三個方面的管理是當(dāng)前解決局域網(wǎng)安全的關(guān)鍵所在。

1、利用桌面管理系統(tǒng)控制用戶入網(wǎng)。入網(wǎng)訪問控制是保證網(wǎng)絡(luò)資源不被非法使用，是網(wǎng)絡(luò)安全防范和保護(hù)的主要策略。它為網(wǎng)絡(luò)訪問提供了第一層訪問控制。它控制哪些用戶能夠登錄到服務(wù)器并獲取網(wǎng)絡(luò)資源，控制用戶入網(wǎng)的時間和在哪臺工作站入網(wǎng)。用戶和用戶組被賦予一定的權(quán)限，網(wǎng)絡(luò)控制用戶和用戶組可以訪問的目錄、文件和其他資源，可以指定用戶對這些文件、目錄、設(shè)備能夠執(zhí)行的操作。啟用密碼策略，強(qiáng)制計算機(jī)用戶設(shè)置符合安全要求的密碼，包括設(shè)置口令鎖定服務(wù)器控制臺，以防止非法用戶修改。設(shè)定服務(wù)器登錄時間限制、檢測非法訪問。刪除重要信息或破壞數(shù)據(jù)，提高系統(tǒng)安全行，對密碼不符合要求的計算機(jī)在多次警告后阻斷其連網(wǎng)。

2、采用防火墻技術(shù)。防火墻技術(shù)是通常安裝在單獨(dú)的計算機(jī)上，與網(wǎng)絡(luò)的其余部分隔開，它使內(nèi)部網(wǎng)絡(luò)與Internet之間或與其他外部網(wǎng)絡(luò)互相隔離，限制網(wǎng)絡(luò)互訪，用來保護(hù)內(nèi)部網(wǎng)絡(luò)資源免遭非法使用者的侵入，執(zhí)行安全管制措施，記錄所有可疑事件。它是在兩個網(wǎng)絡(luò)之間實(shí)行控制策略的系統(tǒng)，是建立在現(xiàn)代通信網(wǎng)絡(luò)技術(shù)和信息安全技術(shù)基礎(chǔ)上的應(yīng)用性安全技術(shù)。采用防火墻技術(shù)發(fā)現(xiàn)及封阻應(yīng)用攻擊所采用的技術(shù)有：（1）深度數(shù)據(jù)包處理。深度數(shù)據(jù)包處理在一個數(shù)據(jù)流當(dāng)中有多個數(shù)據(jù)包，在尋找攻擊異常行為的同時，保持整個數(shù)據(jù)流的狀態(tài)。深度數(shù)據(jù)包處理要求以極高的速度分析、檢測及重新組裝應(yīng)用流量，以避免應(yīng)用時帶來時延。（2）IP/URL過濾。一旦應(yīng)用流量是明文格式，就必須檢測HTTP請求的URL部分，尋找惡意攻擊的跡象，這就需要一種方案不僅能檢查RUL，還能檢查請求的其余部分。其實(shí)，如果把應(yīng)用響應(yīng)考慮進(jìn)來，可以大大提高檢測攻擊的準(zhǔn)確性。雖然URL過濾是一項(xiàng)重要的操作，可以阻止通常的腳本類型的攻擊。（3）TCP/IP終止。應(yīng)用層攻擊涉及多種數(shù)據(jù)包，并且常常涉及不同的數(shù)據(jù)流。流量分析系統(tǒng)要發(fā)揮功效，就必須在用戶與應(yīng)用保持互動的整個會話期間，能夠檢測數(shù)據(jù)包和請求，以尋找攻擊行為。至少，這需要能夠終止傳輸層協(xié)議，并且在整個數(shù)據(jù)流而不是僅僅在單個數(shù)據(jù)包中尋找惡意模式。系統(tǒng)中存著一些訪問網(wǎng)絡(luò)的木馬、病毒等IP地址，檢查訪問的IP地址或者端口是否合法，有效的TCP/IP終止，并有效地扼殺木馬。時等。（4）訪問網(wǎng)絡(luò)進(jìn)程跟蹤。訪問網(wǎng)絡(luò)進(jìn)程跟蹤。這是防火墻技術(shù)的最基本部分，判斷進(jìn)程訪問網(wǎng)絡(luò)的合法性，進(jìn)行有效攔截。這項(xiàng)功能通常借助于TDI層的網(wǎng)絡(luò)數(shù)據(jù)攔截，得到操作網(wǎng)絡(luò)數(shù)據(jù)報的進(jìn)程的詳細(xì)信息加以實(shí)現(xiàn)。

3、封存所有空閑的IP地址，啟動IP地址綁定，采用上網(wǎng)計算機(jī)IP地址與MCA地址唯一對應(yīng)，網(wǎng)絡(luò)沒有空閑IP地址的策略。由于采用了無空閑IP地址策略，可以有效防止IP地址引起的網(wǎng)絡(luò)中斷和移動計算機(jī)隨意上內(nèi)部局域網(wǎng)絡(luò)造成病毒傳播和數(shù)據(jù)泄密。

4、屬性安全控制。它能控制以下幾個方面的權(quán)限：防止用戶對目錄和文件的誤刪除、執(zhí)行修改、查看目錄和文件、顯示向某個文件寫數(shù)據(jù)、拷貝、刪除目錄或文件、執(zhí)行文件、隱含文件、共享、系統(tǒng)屬性等。網(wǎng)絡(luò)的屬性可以保護(hù)重要的目錄和文件。

5、啟用殺毒軟件強(qiáng)制安裝策略，監(jiān)測所有運(yùn)行在局域網(wǎng)絡(luò)上的計算機(jī)，對沒有安裝殺毒軟件的計算機(jī)采用警告和阻斷的方式強(qiáng)制使用人安裝殺毒軟件。

（三）病毒防治

病毒的侵入必將對系統(tǒng)資源構(gòu)成威脅，影響系統(tǒng)的正常運(yùn)行。特別是通過網(wǎng)絡(luò)傳播的計算機(jī)病毒，能在很短的時間內(nèi)使整個計算機(jī)網(wǎng)絡(luò)處于癱瘓狀態(tài)，從而造成巨大的損失。因此，防止病毒的侵入要比發(fā)現(xiàn)和消除病毒更重要。防毒的重點(diǎn)是控制病毒的傳染。防毒的關(guān)鍵是對病毒行為的判斷，如何有效辨別病毒行為與正常程序行為是防毒成功與否的重要因素。防病毒體系是建立在每個局域網(wǎng)的防病毒系統(tǒng)上的，主要從以下幾個方面制定有針對性的防病毒策略：

1、增加安全意識和安全知識，對工作人員定期培訓(xùn)。首先明確病毒的危害，文件共享的時候盡量控制權(quán)限和增加密碼，對來歷不明的文件運(yùn)行前進(jìn)行查殺等，都可以很好地防止病毒在網(wǎng)絡(luò)中的傳播。這些措施對杜絕病毒，主觀能動性起到很重要的作用。

2、小心使用移動存儲設(shè)備。在使用移動存儲設(shè)備之前進(jìn)行病毒的掃描和查殺，也可把病毒拒絕在外。

3、挑選網(wǎng)絡(luò)版殺毒軟件。一般而言，查殺是否徹底，界面是否友好、方便，能否實(shí)現(xiàn)遠(yuǎn)程控制、集中管理是決定一個網(wǎng)絡(luò)殺毒軟件的三大要素。瑞星殺毒軟件在這些方面都相當(dāng)不錯，能夠熟練掌握瑞星殺毒軟件使用，及時升級殺毒軟件病毒庫，有效使用殺毒軟件是防毒殺毒的關(guān)鍵。

通過以上策略的設(shè)置，能夠及時發(fā)現(xiàn)網(wǎng)絡(luò)運(yùn)行中存在的問題，快速有效的定位網(wǎng)絡(luò)中病毒、蠕蟲等網(wǎng)絡(luò)安全威脅的切入點(diǎn)，及時、準(zhǔn)確的切斷安全事件發(fā)生點(diǎn)和網(wǎng)絡(luò)。

參考文獻(xiàn)：

1、鐘平.校園網(wǎng)安全防范技術(shù)研究[DB].CNKI系列數(shù)據(jù)庫,2007.

2、王秀和,楊明.計算機(jī)網(wǎng)絡(luò)安全技術(shù)淺析[J].中國教育技術(shù)設(shè)備,2007(5).

第8篇

關(guān)鍵詞：計算機(jī) 局域網(wǎng) 信息安全病毒防治

伴隨信息化的迅猛擴(kuò)張，各種網(wǎng)絡(luò)應(yīng)用軟件也得以快速應(yīng)用推廣，如今計算機(jī)網(wǎng)絡(luò)的作用越來越重要。為了確保網(wǎng)絡(luò)信息安全和網(wǎng)絡(luò)軟、硬件的正常工作運(yùn)轉(zhuǎn)，加強(qiáng)計算機(jī)網(wǎng)絡(luò)和系統(tǒng)安全建設(shè)勢在必行。本文主要對如何實(shí)現(xiàn)局域網(wǎng)的信息安全及其病毒防治措施進(jìn)行了論述。

1、局域網(wǎng)信息安全的現(xiàn)狀

相比局域網(wǎng)而言，廣域網(wǎng)目前較為完善的安全防御體系已經(jīng)建立，可以利用防火墻、查殺病毒、漏洞掃描、設(shè)置IDS等網(wǎng)關(guān)級別、網(wǎng)絡(luò)邊界等方法進(jìn)行防御，由于重要安全設(shè)施主要是在機(jī)房以及網(wǎng)絡(luò)入口等地點(diǎn)，通過以上設(shè)備的密切監(jiān)控，使網(wǎng)絡(luò)外部的安全威脅大幅降低。然而，由于對計算機(jī)客戶端的安全管理措施相對較少，使得網(wǎng)絡(luò)內(nèi)部的安全威脅得以增加。某些未經(jīng)授權(quán)的網(wǎng)絡(luò)設(shè)備以及用戶很容易通過鏈接局域網(wǎng)的相關(guān)網(wǎng)絡(luò)設(shè)備而自動進(jìn)入網(wǎng)絡(luò)，造成網(wǎng)絡(luò)安全隱患問題。從目前來看，局域網(wǎng)信息安全的隱患主要是網(wǎng)絡(luò)系統(tǒng)本身的安全漏洞問題，還有就是網(wǎng)絡(luò)系統(tǒng)管理使用不利而導(dǎo)致的安全問題的增加。

2、局域網(wǎng)信息安全的主要威脅

我們所說的局域網(wǎng)（LAN）就是為了工作需要，在特定的范圍內(nèi)通過服務(wù)器與多臺電腦而組成的工作組互聯(lián)網(wǎng)絡(luò)。因?yàn)樾枰?jīng)由交換機(jī)和服務(wù)器與網(wǎng)內(nèi)的所有電腦相連，所以局域網(wǎng)內(nèi)的信息傳輸速率相對較高，但是，由于局域網(wǎng)應(yīng)用的技術(shù)單一，沒有更多的安全措施，因此很容易成為病毒傳播的主要通道，為數(shù)據(jù)信息的安全帶來嚴(yán)重的隱患問題。綜合分析局域網(wǎng)信息安全的主要威脅有下面幾種：

2.1 黑客軟件影響數(shù)據(jù)安全

資源共享是局域網(wǎng)的主要用途之一，然而共享資源必然要對數(shù)據(jù)開放，這就會使得篡改和刪除數(shù)據(jù)信息變得極其容易，造成了數(shù)據(jù)的安全性較低。比如，一些黑客利用網(wǎng)絡(luò)釣魚工具進(jìn)行攻擊，其主要是以某些知名機(jī)構(gòu)的名義向用戶發(fā)送大量帶有欺騙性質(zhì)的垃圾郵件信息，其目的是要以此引誘收信人透露個人的敏感信息內(nèi)容，例如用戶名、密碼、ID賬號、個人聯(lián)系方式以及信用卡等信息，冒用某些正規(guī)網(wǎng)站的進(jìn)行騙取用戶敏感數(shù)據(jù)信息是其最常見的手段，過去進(jìn)行該類攻擊的大部分為大型網(wǎng)站或知名網(wǎng)站等，然而因?yàn)榇笮途W(wǎng)站相對反應(yīng)迅速較快，且其提供的各項(xiàng)安全措施也在加強(qiáng)增大，因此網(wǎng)絡(luò)釣魚只能逐漸將目光瞄準(zhǔn)一些小型網(wǎng)站和不知名網(wǎng)站來進(jìn)行。

2.2 服務(wù)器區(qū)域未做好有效防御

由于局域網(wǎng)內(nèi)各計算機(jī)之間可以快速方便的進(jìn)行傳遞數(shù)據(jù)信息，這就直接導(dǎo)致了病毒能夠直接而快速地感染計算機(jī)，一旦局域網(wǎng)的服務(wù)器區(qū)域未做好有效出版物，沒有采取獨(dú)立保護(hù)措施，如果其中某臺計算機(jī)感染了病毒，再經(jīng)過服務(wù)器傳遞數(shù)據(jù)信息時則會直接造成服務(wù)器感染，如此，局域網(wǎng)內(nèi)的所有計算機(jī)通過服務(wù)器進(jìn)行數(shù)據(jù)信息傳遞時，都容易成為病毒感染對象。盡管網(wǎng)絡(luò)出口處設(shè)立了防火墻來對外來攻擊進(jìn)行阻斷，然而局域網(wǎng)內(nèi)部的攻擊卻往往不能抵擋。

2.3 各種計算機(jī)病毒和惡意代碼威脅網(wǎng)絡(luò)安全

許多網(wǎng)絡(luò)用戶沒有安裝防病毒軟件或者安裝不及時，以及沒有及時進(jìn)行操作系統(tǒng)補(bǔ)丁的更新，還有部分用戶雖然安裝了防病毒軟件，但沒有及時更新病毒庫，這些情況都容易給計算機(jī)病毒入侵帶來便利。很多網(wǎng)絡(luò)寄生犯罪軟件進(jìn)行攻擊時，都是利用網(wǎng)絡(luò)用戶的這些弱點(diǎn)和問題。網(wǎng)絡(luò)寄生軟件能夠做到修改磁盤上的現(xiàn)有軟件而將其寄生的相關(guān)文件內(nèi)注入一些新代碼來實(shí)現(xiàn)攻擊。

2.4 局域網(wǎng)用戶缺乏安全意識

很多用戶在進(jìn)行數(shù)據(jù)信息傳遞時喜歡使用移動存儲設(shè)備，習(xí)慣性地將外部數(shù)據(jù)信息在沒有經(jīng)過安全檢查的情況下就將移動存儲設(shè)備直接與內(nèi)部局域網(wǎng)鏈接，并且將存儲設(shè)備內(nèi)部的數(shù)據(jù)信息傳遞到局域網(wǎng)計算機(jī)中，如此做法很容易給木馬和蠕蟲等各種病毒感染計算機(jī)提供方便條件，而且使數(shù)據(jù)信息泄密的機(jī)率增加。此外，還有個人筆記本電腦隨意地在內(nèi)外網(wǎng)之間進(jìn)行切換使用以及一機(jī)兩用、多用等現(xiàn)象也經(jīng)常遇到，很多用戶的筆記本電腦鏈接Internet網(wǎng)后就直接在未經(jīng)許可的前提下直接在內(nèi)部局域網(wǎng)內(nèi)鏈接，也極易導(dǎo)致各類病毒入侵以及造成數(shù)據(jù)信息泄密等問題。

2.5 局域網(wǎng)IP地址發(fā)生沖突

如果局域網(wǎng)用戶處于同一個網(wǎng)段，就會導(dǎo)致IP地址沖突現(xiàn)象經(jīng)常發(fā)生，使部分計算機(jī)無法鏈接網(wǎng)絡(luò)。就局域網(wǎng)而言，發(fā)生這類IP地址沖突的現(xiàn)象經(jīng)常遇到，局域網(wǎng)內(nèi)的用戶越多，就會給查找工作帶來更大的難題，因此，局域網(wǎng)的網(wǎng)絡(luò)管理員需要密切關(guān)注之一問題并及時加以解決處理。

綜上所述，局域網(wǎng)內(nèi)在應(yīng)用上擁有這些獨(dú)特的特點(diǎn)，導(dǎo)致了局域網(wǎng)內(nèi)的一些病毒能夠進(jìn)行快速的傳遞，給數(shù)據(jù)信息的安全帶來危害，形成了局域網(wǎng)內(nèi)各計算機(jī)間相互感染的問題，雖然經(jīng)常進(jìn)行病毒查殺，卻仍然經(jīng)常發(fā)生數(shù)據(jù)信息丟失等現(xiàn)象。

3、局域網(wǎng)的信息安全控制策略及其病毒防治措施

第9篇

關(guān)鍵詞：計算機(jī)網(wǎng)絡(luò)技術(shù)；電子信息工程；應(yīng)用

電子信息工程是當(dāng)前科技發(fā)展的重要產(chǎn)物，人們的生產(chǎn)生活已逐步離不開它。計算機(jī)網(wǎng)絡(luò)技術(shù)的發(fā)展和應(yīng)用，給電子信息工程的創(chuàng)新和發(fā)展給予了重要基礎(chǔ)，兩者的融合讓人們更加重視電子信息技術(shù)的應(yīng)用，這直接推動了現(xiàn)代科技和生產(chǎn)技術(shù)的發(fā)展。

1相關(guān)概念闡述

1.1計算機(jī)網(wǎng)絡(luò)技術(shù)

所謂計算機(jī)網(wǎng)絡(luò)技術(shù)，就是計算機(jī)技術(shù)和互聯(lián)網(wǎng)通信技術(shù)結(jié)合形成的技術(shù)，需要遵循一定的網(wǎng)絡(luò)協(xié)議，把某些獨(dú)立、分散的計算機(jī)予以連接，進(jìn)而實(shí)現(xiàn)信息的傳輸和共享，在此過程中，電纜、光釬等均為網(wǎng)絡(luò)介質(zhì)[1]。在計算機(jī)網(wǎng)絡(luò)中，具有性能極佳的共享軟、硬件，在實(shí)際的資源共享過程中，此種網(wǎng)絡(luò)技術(shù)可對相關(guān)數(shù)據(jù)進(jìn)行整合和處理，使電子信息工程的文字、視頻等信息傳輸中，具有很高的安全性和可行性。

1.2電子信息工程

電子信息工程是伴隨信息技術(shù)發(fā)展而來的，主要有數(shù)據(jù)的采集及處理、創(chuàng)建合理的電子設(shè)備信息系統(tǒng)，并予以使用[2]。從現(xiàn)階段的發(fā)展水平看，其在人們生產(chǎn)和生活中有著廣泛應(yīng)用，且產(chǎn)生積極效應(yīng)，因此它能夠?yàn)槿藗兘o予更為便捷的服務(wù)，有助于改善和提升人們的生產(chǎn)效率和生活質(zhì)量。當(dāng)前，人們應(yīng)用的智能手機(jī)、筆記本電腦等均應(yīng)用到電子信息技術(shù)。實(shí)際上，電子信息工程屬于大而雜的信息系統(tǒng)工程，涵蓋了通信、信息及網(wǎng)絡(luò)等技術(shù)。

2計算機(jī)網(wǎng)絡(luò)技術(shù)在電子信息工程中的應(yīng)用分析

2.1信息傳遞方面

在信息時代的今天，每天會有海量信息產(chǎn)生，而人們對這些信息是有需求的。在此種狀況下，電子信息工程所具備的高效率、容量大的信息傳遞功能就可電子計算機(jī)網(wǎng)絡(luò)技術(shù)的應(yīng)用性能更優(yōu)。在應(yīng)用計算機(jī)網(wǎng)絡(luò)技術(shù)進(jìn)行信息傳遞中，安全性和可靠性更高，這就在電子信息工程中有著不可替代的效用。而兩者均處于不斷創(chuàng)新和完善中，可更好的促進(jìn)社會和經(jīng)濟(jì)的發(fā)展。這兩者的共同發(fā)展和應(yīng)用，會給人們的生產(chǎn)和生活帶去更多的便利，因此，必須重視并應(yīng)用好計算機(jī)網(wǎng)絡(luò)技術(shù)。

2.2安全防護(hù)方面

當(dāng)前，存在諸多的網(wǎng)絡(luò)安全風(fēng)險，如傳輸線路、系統(tǒng)漏洞等。大部分黑客可通過不同手段對某些電子信息工程漏洞實(shí)施侵入和攻擊。而此種行為危害性是極大的，不但會危害用戶利益，通過經(jīng)計算機(jī)實(shí)現(xiàn)信息傳遞，會給整個電子信息工程造成重大損失[3]。因此，有關(guān)專業(yè)人員應(yīng)充分認(rèn)識并掌握好計算機(jī)網(wǎng)絡(luò)技術(shù)，把各種危險有效隔離于電子工程系統(tǒng)外，即便整個系統(tǒng)中用戶的網(wǎng)絡(luò)存在危險，也可及時經(jīng)電子計算機(jī)網(wǎng)絡(luò)系統(tǒng)把危害降至最低，通過防火墻避免危害的擴(kuò)大。比如：在電子信息工程中，有關(guān)人員應(yīng)重視并加強(qiáng)電子信息工程安全防護(hù)工資，創(chuàng)建有效的防火墻，構(gòu)成保護(hù)屏障。安全方面通常需要在內(nèi)、外網(wǎng)間予以維護(hù)，這就在專用和公共兩個網(wǎng)絡(luò)間創(chuàng)建安全有效的防護(hù)網(wǎng)，確保計算機(jī)技術(shù)得以穩(wěn)定應(yīng)用，而其硬、軟件經(jīng)安全網(wǎng)絡(luò)口，保障計算機(jī)網(wǎng)絡(luò)的安全。

2.3技術(shù)應(yīng)用方面

現(xiàn)階段，計算機(jī)網(wǎng)絡(luò)技術(shù)在電子信息工程的應(yīng)用主要是廣域網(wǎng)（WAN）技術(shù)，該技術(shù)有著較廣的服務(wù)范圍，可將不同城市、企業(yè)的通信網(wǎng)絡(luò)予以連接。從當(dāng)前的發(fā)展情況看，廣域網(wǎng)的用戶量日益增加，此種現(xiàn)象對帶寬技術(shù)提出了更高要求。從電子信息工程應(yīng)用計算機(jī)網(wǎng)絡(luò)技術(shù)的實(shí)際情況看，光纖具有較高的帶寬，可更為有效的抵抗不同干擾，具傳輸質(zhì)量高，基本上沒有噪聲，還可以適用于遠(yuǎn)距離信息傳輸，因此，廣域網(wǎng)的關(guān)鍵線路都是以光纜為主。另外，衛(wèi)星網(wǎng)絡(luò)通信技術(shù)有著其獨(dú)到優(yōu)勢，可安裝衛(wèi)星地面收發(fā)站，易拆裝，因此可以將此種技術(shù)應(yīng)用到偏遠(yuǎn)山區(qū)或未鋪設(shè)光纜的區(qū)域，進(jìn)而有效拓展廣域通信網(wǎng)絡(luò)。為有效應(yīng)對地震、水災(zāi)等災(zāi)害，應(yīng)用計算機(jī)網(wǎng)絡(luò)技術(shù)可以實(shí)現(xiàn)特殊情況下的應(yīng)急需要。

2.4設(shè)備開發(fā)方面

電子信息工程在進(jìn)行新的電子設(shè)備的開發(fā)及實(shí)現(xiàn)設(shè)備間信息共享時，必須應(yīng)用到計算機(jī)網(wǎng)絡(luò)技術(shù)。可以說，計算機(jī)網(wǎng)絡(luò)技術(shù)直接關(guān)系到電子信息的網(wǎng)絡(luò)化、一體化，因此技術(shù)人員應(yīng)充分了解電子信息工程的專業(yè)知識，掌握好不同數(shù)字信號的運(yùn)行機(jī)制。一是通信干線。電子信息工程通常是處在廣域網(wǎng)通信干線后，對于用戶的企業(yè)網(wǎng)接口以及接入線是極為重要的組成。在實(shí)際應(yīng)用中，技術(shù)人員應(yīng)明確專用線路和公用線路間的真正區(qū)別，并要認(rèn)真做好相應(yīng)防護(hù)工作[4]。UNIX及其相關(guān)衍生系統(tǒng)，現(xiàn)階段在電子信息工程中有極為廣泛的應(yīng)用，但該網(wǎng)絡(luò)體系并未有統(tǒng)一、規(guī)范的結(jié)構(gòu)和協(xié)議標(biāo)準(zhǔn)，以致于不同計算機(jī)網(wǎng)絡(luò)間通信越發(fā)復(fù)雜，很難實(shí)現(xiàn)，因此有關(guān)技術(shù)人員應(yīng)充分利用好計算機(jī)網(wǎng)絡(luò)技術(shù)，可更好的解決此方面的問題。二是傳播媒體。在郵件傳輸、信息查詢及共享資源等工作中計算機(jī)網(wǎng)絡(luò)技術(shù)發(fā)揮著不可替代的作用。當(dāng)前，大部分科研機(jī)構(gòu)、政府單位和高校，均有應(yīng)用傳播媒體，該項(xiàng)技術(shù)的使用價值得到充分體現(xiàn)，從某種層面上講，計算機(jī)網(wǎng)絡(luò)技術(shù)是現(xiàn)階段國際信息公路的主要代表。三是WEB瀏覽器。計算機(jī)網(wǎng)絡(luò)技術(shù)在互聯(lián)網(wǎng)上可實(shí)現(xiàn)超文本文件的閱讀，此種過程通過了HTTP超文本傳輸協(xié)議，進(jìn)而可在企業(yè)機(jī)構(gòu)內(nèi)部網(wǎng)絡(luò)的各工作站用戶可更好更迅速的查詢到網(wǎng)絡(luò)上的各種信息。

3結(jié)語

綜上而言，電子信息工程中應(yīng)用計算機(jī)網(wǎng)絡(luò)技術(shù)日益廣泛，對其創(chuàng)新和發(fā)展有著極大的積極影響影響。在實(shí)際應(yīng)用中，應(yīng)充分把握電子信息工程的性能需求和特點(diǎn)，應(yīng)用好計算機(jī)網(wǎng)絡(luò)技術(shù)，進(jìn)一步推進(jìn)電子信息工程的發(fā)展。

作者:董晶晶單位:河南藝術(shù)職業(yè)學(xué)院

參考文獻(xiàn)：

[1]范習(xí)松，張勇.淺析計算機(jī)網(wǎng)絡(luò)技術(shù)在電子信息工程中的實(shí)踐[J].科技與創(chuàng)新,2014,11(09):420-421.

[2]趙可佳.淺析計算機(jī)網(wǎng)絡(luò)技術(shù)在電子信息工程中的實(shí)踐[J].電腦與電信,2015,14(07):571-572.

第10篇

1局域網(wǎng)安全現(xiàn)狀

2局域網(wǎng)安全威脅分析

2.1欺騙性的軟件使數(shù)據(jù)安全性降低

由于局域網(wǎng)很大的一部分用處是資源共享，而正是由于共享資源的“數(shù)據(jù)開放性”，導(dǎo)致數(shù)據(jù)信息容易被篡改和刪除，數(shù)據(jù)安全性較低。例如“網(wǎng)絡(luò)釣魚攻擊”，釣魚工具是通過大量發(fā)送聲稱來自于一些知名機(jī)構(gòu)的欺騙性垃圾郵件，意圖引誘收信人給出敏感信息：如用戶名、口令、賬號ID、ATMPIN碼或信用卡詳細(xì)信息等的一種攻擊方式。最常用的手法是冒充一些真正的網(wǎng)站來騙取用戶的敏感的數(shù)據(jù)，以往此類攻擊的冒名的多是大型或著名的網(wǎng)站，但由于大型網(wǎng)站反應(yīng)比較迅速，而且所提供的安全功能不斷增強(qiáng)，網(wǎng)絡(luò)釣魚已越來越多地把目光對準(zhǔn)了較小的網(wǎng)站。同時由于用戶缺乏數(shù)據(jù)備份等數(shù)據(jù)安全方面的知識和手段，因此會造成經(jīng)常性的信息丟失等現(xiàn)象發(fā)生。

2.2服務(wù)器區(qū)域沒有進(jìn)行獨(dú)立防護(hù)

2.3計算機(jī)病毒及惡意代碼的威脅

由于網(wǎng)絡(luò)用戶不及時安裝防病毒軟件和操作系統(tǒng)補(bǔ)丁，或未及時更新防病毒軟件的病毒庫而造成計算機(jī)病毒的入侵。許多網(wǎng)絡(luò)寄生犯罪軟件的攻擊，正是利用了用戶的這個弱點(diǎn)。寄生軟件可以修改磁盤上現(xiàn)有的軟件，在自己寄生的文件中注入新的代碼。最近幾年，隨著犯罪軟件（crimeware）洶涌而至，寄生軟件已退居幕后，成為犯罪軟件的助手。2007年，兩種軟件的結(jié)合推動舊有寄生軟件變種增長3倍之多。2008年，預(yù)計犯罪軟件社區(qū)對寄生軟件的興趣將繼續(xù)增長，寄生軟件的總量預(yù)計將增長20%。

2.4局域網(wǎng)用戶安全意識不強(qiáng)

2.5IP地址沖突

3局域網(wǎng)安全控制與病毒防治策略

3.1加強(qiáng)人員的網(wǎng)絡(luò)安全培訓(xùn)

3.1.1加強(qiáng)安全意識培訓(xùn)，讓每個工作人員明白數(shù)據(jù)信息安全的重要性，理解保證數(shù)據(jù)信息安全是所有計算機(jī)使用者共同的責(zé)任。

3.1.2加強(qiáng)安全知識培訓(xùn)，使每個計算機(jī)使用者掌握一定的安全知識，至少能夠掌握如何備份本地的數(shù)據(jù)，保證本地數(shù)據(jù)信息的安全可靠。

3.1.3加強(qiáng)網(wǎng)絡(luò)知識培訓(xùn)，通過培訓(xùn)掌握一定的網(wǎng)絡(luò)知識，能夠掌握IP地址的配置、數(shù)據(jù)的共享等網(wǎng)絡(luò)基本知識，樹立良好的計算機(jī)使用習(xí)慣。

3.2局域網(wǎng)安全控制策略

3.2.1利用桌面管理系統(tǒng)控制用戶入網(wǎng)。入網(wǎng)訪問控制是保證網(wǎng)絡(luò)資源不被非法使用，是網(wǎng)絡(luò)安全防范和保護(hù)的主要策略。它為網(wǎng)絡(luò)訪問提供了第一層訪問控制。它控制哪些用戶能夠登錄到服務(wù)器并獲取網(wǎng)絡(luò)資源，控制用戶入網(wǎng)的時間和在哪臺工作站入網(wǎng)。用戶和用戶組被賦予一定的權(quán)限，網(wǎng)絡(luò)控制用戶和用戶組可以訪問的目錄、文件和其他資源，可以指定用戶對這些文件、目錄、設(shè)備能夠執(zhí)行的操作。啟用密碼策略，強(qiáng)制計算機(jī)用戶設(shè)置符合安全要求的密碼，包括設(shè)置口令鎖定服務(wù)器控制臺，以防止非法用戶修改。設(shè)定服務(wù)器登錄時間限制、檢測非法訪問。刪除重要信息或破壞數(shù)據(jù)，提高系統(tǒng)安全行，對密碼不符合要求的計算機(jī)在多次警告后阻斷其連網(wǎng)。

3.2.2采用防火墻技術(shù)。防火墻技術(shù)是通常安裝在單獨(dú)的計算機(jī)上，與網(wǎng)絡(luò)的其余部分隔開，它使內(nèi)部網(wǎng)絡(luò)與Internet之間或與其他外部網(wǎng)絡(luò)互相隔離，限制網(wǎng)絡(luò)互訪，用來保護(hù)內(nèi)部網(wǎng)絡(luò)資源免遭非法使用者的侵入，執(zhí)行安全管制措施，記錄所有可疑事件。它是在兩個網(wǎng)絡(luò)之間實(shí)行控制策略的系統(tǒng)，是建立在現(xiàn)代通信網(wǎng)絡(luò)技術(shù)和信息安全技術(shù)基礎(chǔ)上的應(yīng)用性安全技術(shù)。采用防火墻技術(shù)發(fā)現(xiàn)及封阻應(yīng)用攻擊所采用的技術(shù)有：

①深度數(shù)據(jù)包處理。深度數(shù)據(jù)包處理在一個數(shù)據(jù)流當(dāng)中有多個數(shù)據(jù)包，在尋找攻擊異常行為的同時，保持整個數(shù)據(jù)流的狀態(tài)。深度數(shù)據(jù)包處理要求以極高的速度分析、檢測及重新組裝應(yīng)用流量，以避免應(yīng)用時帶來時延。

②IP?URL過濾。一旦應(yīng)用流量是明文格式，就必須檢測HTTP請求的URL部分，尋找惡意攻擊的跡象，這就需要一種方案不僅能檢查RUL,還能檢查請求的其余部分。其實(shí)，如果把應(yīng)用響應(yīng)考慮進(jìn)來，可以大大提高檢測攻擊的準(zhǔn)確性。雖然URL過濾是一項(xiàng)重要的操作，可以阻止通常的腳本類型的攻擊。

③TCP?IP終止。應(yīng)用層攻擊涉及多種數(shù)據(jù)包，并且常常涉及不同的數(shù)據(jù)流。流量分析系統(tǒng)要發(fā)揮功效，就必須在用戶與應(yīng)用保持互動的整個會話期間，能夠檢測數(shù)據(jù)包和請求，以尋找攻擊行為。至少，這需要能夠終止傳輸層協(xié)議，并且在整個數(shù)據(jù)流而不是僅僅在單個數(shù)據(jù)包中尋找惡意模式。系統(tǒng)中存著一些訪問網(wǎng)絡(luò)的木馬、病毒等IP地址，檢查訪問的IP地址或者端口是否合法，有效的TCP?IP終止，并有效地扼殺木馬。時等。

④訪問網(wǎng)絡(luò)進(jìn)程跟蹤。訪問網(wǎng)絡(luò)進(jìn)程跟蹤。這是防火墻技術(shù)的最基本部分，判斷進(jìn)程訪問網(wǎng)絡(luò)的合法性，進(jìn)行有效攔截。這項(xiàng)功能通常借助于TDI層的網(wǎng)絡(luò)數(shù)據(jù)攔截，得到操作網(wǎng)絡(luò)數(shù)據(jù)報的進(jìn)程的詳細(xì)信息加以實(shí)現(xiàn)。

3.2.3封存所有空閑的IP地址，啟動IP地址綁定采用上網(wǎng)計算機(jī)IP地址與MCA地址唯一對應(yīng)，網(wǎng)絡(luò)沒有空閑IP地址的策略。由于采用了無空閑IP地址策略，可以有效防止IP地址引起的網(wǎng)絡(luò)中斷和移動計算機(jī)隨意上內(nèi)部局域網(wǎng)絡(luò)造成病毒傳播和數(shù)據(jù)泄密。

3.2.4屬性安全控制。它能控制以下幾個方面的權(quán)限：防止用戶對目錄和文件的誤刪除、執(zhí)行修改、查看目錄和文件、顯示向某個文件寫數(shù)據(jù)、拷貝、刪除目錄或文件、執(zhí)行文件、隱含文件、共享、系統(tǒng)屬性等。網(wǎng)絡(luò)的屬性可以保護(hù)重要的目錄和文件。

3.2.5啟用殺毒軟件強(qiáng)制安裝策略，監(jiān)測所有運(yùn)行在局域網(wǎng)絡(luò)上的計算機(jī)，對沒有安裝殺毒軟件的計算機(jī)采用警告和阻斷的方式強(qiáng)制使用人安裝殺毒軟件。

3.3病毒防治

3.3.1增加安全意識和安全知識，對工作人員定期培訓(xùn)。首先明確病毒的危害，文件共享的時候盡量控制權(quán)限和增加密碼，對來歷不明的文件運(yùn)行前進(jìn)行查殺等，都可以很好地防止病毒在網(wǎng)絡(luò)中的傳播。這些措施對杜絕病毒，主觀能動性起到很重要的作用。

3.3.2小心使用移動存儲設(shè)備。在使用移動存儲設(shè)備之前進(jìn)行病毒的掃描和查殺，也可把病毒拒絕在外。

3.3.3挑選網(wǎng)絡(luò)版殺毒軟件。一般而言，查殺是否徹底，界面是否友好、方便，能否實(shí)現(xiàn)遠(yuǎn)程控制、集中管理是決定一個網(wǎng)絡(luò)殺毒軟件的三大要素。瑞星殺毒軟件在這些方面都相當(dāng)不錯，能夠熟練掌握瑞星殺毒軟件使用，及時升級殺毒軟件病毒庫，有效使用殺毒軟件是防毒殺毒的關(guān)鍵。

第11篇

關(guān)鍵詞：證券行業(yè)；網(wǎng)絡(luò)防御；網(wǎng)絡(luò)安全

引言

網(wǎng)上證券交易作為當(dāng)前證券公司最重要的交易渠道之一，交易額比重逐年上升，為證券業(yè)務(wù)快速發(fā)展做出了非常大的貢獻(xiàn)。然而，計算機(jī)網(wǎng)絡(luò)具有很強(qiáng)的開放性和交互性，因此，在網(wǎng)上證券交易過程中，往往存在了諸多不確定的因素，很可能被他人惡意攻擊，惡意攻擊的方式很多，比如“網(wǎng)絡(luò)釣魚”、黑客攻擊或是病毒等等，都會威脅到用戶的安全，因此，加強(qiáng)計算機(jī)網(wǎng)絡(luò)防御對于證券行業(yè)來說，是很必要的。

一、“網(wǎng)絡(luò)釣魚”現(xiàn)象的防御

（一）“網(wǎng)絡(luò)釣魚”的實(shí)施過程

網(wǎng)絡(luò)釣魚的原理其實(shí)很簡單，就是利用人性的弱點(diǎn)，加之網(wǎng)絡(luò)工程的漏洞，通過欺騙手段，騙取用戶的相關(guān)信息。（1）建立假冒網(wǎng)上證券交易網(wǎng)站，用戶點(diǎn)擊進(jìn)入網(wǎng)站，輸入賬號密碼等信息時，這些信息就會被騙走，用于非法活動；（2）惡意分子會通過各種手段誘導(dǎo)用戶方位釣魚網(wǎng)站，而后通過木馬、后門等程序，盜竊信息，而后冒充客戶盜竊資金。

（二）“網(wǎng)絡(luò)釣魚”防范思路

（1）黑白名單技術(shù)

對有賬號密碼的用戶，將賬號密碼輸入網(wǎng)址與數(shù)據(jù)庫中的黑名單網(wǎng)站地址和白名單地址進(jìn)行比對。如果說該網(wǎng)址能再黑名單網(wǎng)址中找得到，那就說明該網(wǎng)站是有問題的，就及時的提醒用戶“可能是釣魚網(wǎng)站”，阻止用戶繼續(xù)輸入更多信息訪問該網(wǎng)站。如果該網(wǎng)站中能在白名單中找到，那就說明該網(wǎng)站那是安全的，不提示警告信息，用戶可以放心使用。如果輸入網(wǎng)站地址不在黑白名單中，不提示，但繼續(xù)監(jiān)測。防釣魚檢測的原理如圖1 所示。

（2）嚴(yán)格滲透測試交易系統(tǒng)

由于跨站腳本攻擊的事件頻繁發(fā)生，因此，交易系統(tǒng)就要進(jìn)行嚴(yán)格的滲透測試，對交易系統(tǒng)的編碼、設(shè)計程序等的安全性、完整性都提出了更好的要求。要在數(shù)據(jù)的輸入點(diǎn)上進(jìn)行嚴(yán)格的數(shù)據(jù)輸入檢查，避免被輸入惡意的代碼，避免交易網(wǎng)站成為一個重要的風(fēng)險來源。

二、網(wǎng)絡(luò)監(jiān)聽與加密應(yīng)對方法

據(jù)相關(guān)統(tǒng)計數(shù)據(jù)顯示，程序員編碼過程中，每寫一千行代碼就至少會出現(xiàn)一個漏洞，而這些漏洞就成了黑客們的攻擊點(diǎn)，在證券行業(yè)中，黑客們會利用這些漏洞盜取用戶信息，危害客戶財產(chǎn)安全。網(wǎng)絡(luò)監(jiān)聽就是常見的利用系統(tǒng)漏洞進(jìn)行用戶信息偷竊的方式。

網(wǎng)絡(luò)監(jiān)聽是利用監(jiān)聽嗅探技術(shù)獲取對方網(wǎng)絡(luò)上傳輸?shù)挠杏眯畔ⅰ⒕W(wǎng)卡設(shè)置為混雜模式，對以太網(wǎng)上流通的所有數(shù)據(jù)包進(jìn)行監(jiān)聽，并將符合一定條件的數(shù)據(jù)包（如包含了字“username”或“password”的數(shù)據(jù)包）記錄到日志文件中去，以獲取敏感信息。

針對網(wǎng)絡(luò)監(jiān)聽的應(yīng)對辦法主要是“加密”：一方面可以對數(shù)據(jù)流中的部分重要信息進(jìn)行加密，另一方面也可只對應(yīng)用層加密，但是后者將使大部分與網(wǎng)絡(luò)和操作系統(tǒng)有關(guān)的敏感信息失去保護(hù)。

加密函數(shù)的程序如下：

此函數(shù)支持的最大密碼長度是16 字節(jié)，密文以字符形式的16 進(jìn)制數(shù)輸出，密文長度為明文長度*4。程序使用變量i 控制外層循環(huán)，每次循環(huán)生成4 個16 進(jìn)制位。變量j 用于控制內(nèi)層循環(huán)，每次循環(huán)將第i個明文字符加上第j 個明文字符的信息共同轉(zhuǎn)化成中間信息，累加到本次i 循環(huán)所處理的中間信息上。每次i 循環(huán)所得到的中間信息用取余和求平方的方法進(jìn)行隨機(jī)化，再用取余的方法得到4 個16 進(jìn)制位。

三、證券行業(yè)中網(wǎng)絡(luò)病毒防御體系

病毒是影響計算機(jī)網(wǎng)絡(luò)安全的最主要因素，是危害證券行業(yè)網(wǎng)絡(luò)的最大隱患，現(xiàn)在木馬、蠕蟲等病毒以及網(wǎng)頁嵌入病毒和惡意軟件等時刻威脅著計算機(jī)網(wǎng)絡(luò)的安全，因此，加強(qiáng)證券行業(yè)網(wǎng)絡(luò)安全迫在眉捷。

（一）網(wǎng)絡(luò)版殺毒軟件

隨著病毒越來越多，殺毒軟件也就越來越齊全，殺毒軟件是計算機(jī)安全防護(hù)的重要工具，針對證券行業(yè)的特點(diǎn)，可以采用集中與分級相統(tǒng)一的殺毒管理系統(tǒng)，在核心服務(wù)器區(qū)設(shè)置共總部用戶和二級管理層使用的以及管理中心；在各個接入分部部署二級分中心，一級中心統(tǒng)一制定網(wǎng)絡(luò)的防殺毒策略，并到各個二級分中心，這些策略包括殺毒策略、報警策略、和升級策略。

（二）硬件防毒墻

網(wǎng)絡(luò)版殺毒軟件部署在證券企業(yè)網(wǎng)絡(luò)內(nèi)部，它是面向主機(jī)設(shè)計的，它可以對證券企業(yè)內(nèi)部的病毒進(jìn)行查殺，能夠在一定程度上保證證券企業(yè)網(wǎng)絡(luò)系統(tǒng)的安全，但仍然存在很大的局限性，即不能保證病毒從互聯(lián)網(wǎng)進(jìn)入局域網(wǎng)。因此，在證券企業(yè)網(wǎng)絡(luò)出口增加了硬件防毒墻，防止來自網(wǎng)絡(luò)外界的入侵，把病毒拒之門外。硬件防毒墻為企業(yè)網(wǎng)絡(luò)提供了一個堅(jiān)固的保護(hù)層，是防御病毒、木馬、蠕蟲和惡意軟件攻擊的硬件網(wǎng)絡(luò)防護(hù)平臺，對采用HTTP、FTP、SMTP和POP3 協(xié)議進(jìn)入內(nèi)部網(wǎng)絡(luò)的文件進(jìn)行病毒掃描和惡意代碼過濾。防毒墻不但可以保護(hù)內(nèi)部資源不受外部網(wǎng)絡(luò)的侵犯，同時可以阻止內(nèi)部用戶對外部不良資源的濫用。

（三）網(wǎng)絡(luò)準(zhǔn)入控制（NAC）

移動計算設(shè)備（筆記本電腦、PDA 等）很容易在企業(yè)網(wǎng)外部感染病毒、蠕蟲和間諜軟件等，當(dāng)它們接入企業(yè)網(wǎng)絡(luò)的時候，就會將病毒等惡意代碼在不經(jīng)意之間帶入企業(yè)網(wǎng)絡(luò)環(huán)境。因此，可以著重從邊界防御、系統(tǒng)加固、認(rèn)證授權(quán)、集中管理四個方面進(jìn)行設(shè)計，將防病毒一級中心服務(wù)器與NAC 服務(wù)器合并在一起，邊界接入采用支持802.1X 的設(shè)備來部署網(wǎng)絡(luò)準(zhǔn)入控制 (NAC)。網(wǎng)絡(luò)準(zhǔn)入控制 (NAC)的部署可以防止病毒、蠕蟲和間諜軟件等新興黑客技術(shù)對企業(yè)安全造成危害。

總結(jié)

網(wǎng)上證券交易的發(fā)展前景極為廣闊，隨著國民金融意識的增強(qiáng)，未來會有越來越多的金融業(yè)務(wù)通過在線方式完成，這給網(wǎng)上交易系統(tǒng)帶來了巨大的運(yùn)行壓力。打造安全性更高的網(wǎng)上證券交易系統(tǒng)，保證信息系統(tǒng)能夠?yàn)闃I(yè)務(wù)運(yùn)行提供穩(wěn)定可靠的有力支撐，就要加強(qiáng)網(wǎng)絡(luò)防御的建設(shè)。

參考文獻(xiàn):

第12篇

關(guān)鍵詞：LAN；威脅；安全控制；病毒防治

一、局域網(wǎng)安全現(xiàn)狀

二、局域網(wǎng)安全威脅分析

（一）欺騙性的軟件使數(shù)據(jù)安全性降低

（二）服務(wù)器區(qū)域沒有進(jìn)行獨(dú)立防護(hù)

（三）計算機(jī)病毒及惡意代碼的威脅

（四）局域網(wǎng)用戶安全意識不強(qiáng)

（五）IP地址沖突

三、局域網(wǎng)安全控制與病毒防治策略

（一）加強(qiáng)人員的網(wǎng)絡(luò)安全培訓(xùn)

（二）局域網(wǎng)安全控制策略

優(yōu)秀范文

相關(guān)期刊

計算機(jī)

省級期刊

人氣 5078
計算物理

北大期刊、CSCD期刊、統(tǒng)計源期刊

人氣 19773 評論 40
航空計算技術(shù)

統(tǒng)計源期刊

人氣 19512 評論 48
現(xiàn)代計算機(jī)

省級期刊

人氣 26892 評論 53

相關(guān)文章

真人一对一直播,chinese极品人妻videos,青草社区,亚洲影院丰满少妇中文字幕无码

計算機(jī)網(wǎng)絡(luò)安全筆記

第1篇

第2篇

第3篇

第4篇

第5篇

第6篇

第7篇

第8篇

第9篇

第10篇

第11篇

第12篇

計算機(jī)

計算物理

航空計算技術(shù)

現(xiàn)代計算機(jī)