序論：好文章的創(chuàng)作是一個(gè)不斷探索和完善的過(guò)程，我們?yōu)槟扑]十篇網(wǎng)絡(luò)安全滲透培訓(xùn)范例，希望它們能助您一臂之力，提升您的閱讀品質(zhì)，帶來(lái)更深刻的閱讀感受。

篇（1）

【關(guān)鍵詞】武警部隊(duì);網(wǎng)絡(luò)安全;對(duì)策

武警部隊(duì)肩負(fù)著保衛(wèi)國(guó)家安全的重要使命，近年來(lái)隨著社會(huì)經(jīng)濟(jì)和技術(shù)的發(fā)展，部隊(duì)積極開展現(xiàn)代化建設(shè)，計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用得到普及。但與此同時(shí)，信息網(wǎng)絡(luò)安全工作面臨的問題也不容忽視，黑客入侵、病毒攻擊等問題愈演愈烈。所以部隊(duì)?wèi)?yīng)當(dāng)采取科學(xué)的應(yīng)對(duì)措施，提

升網(wǎng)絡(luò)安全水平。

1武警部隊(duì)信息網(wǎng)絡(luò)安全工作的重要性

武警部隊(duì)信息網(wǎng)絡(luò)安全是指部隊(duì)信息局域網(wǎng)的軟硬件和系統(tǒng)中的數(shù)據(jù)能夠獲得有效保護(hù)，避免被惡意行為攻擊以及由此帶來(lái)的信息泄露、信息篡改、系統(tǒng)故障等問題，從而實(shí)現(xiàn)網(wǎng)絡(luò)正常運(yùn)轉(zhuǎn)，使信息服務(wù)平穩(wěn)順暢。包括計(jì)算機(jī)和網(wǎng)絡(luò)的物理設(shè)備、安全操作系統(tǒng)、安全協(xié)

議、管理機(jī)制等都屬于信息網(wǎng)絡(luò)安全工作的重要組成部分。由于武警部隊(duì)肩負(fù)著保護(hù)國(guó)家安全和社會(huì)穩(wěn)定的職責(zé)，其信息網(wǎng)絡(luò)安全工作直接關(guān)系到國(guó)家的政治安全、經(jīng)濟(jì)安全、文化安全。近年來(lái)武警部隊(duì)非常重視計(jì)算機(jī)網(wǎng)絡(luò)建設(shè)，通過(guò)相應(yīng)的軟硬件投入，部隊(duì)辦公效率

顯著提高，并為信息資源共享、工作交流互動(dòng)提供了有力的支持。目前網(wǎng)絡(luò)已經(jīng)成為部隊(duì)工作正常運(yùn)行的重要載體，同時(shí)也體現(xiàn)著部隊(duì)的現(xiàn)代化水平。新時(shí)期深化信息網(wǎng)絡(luò)安全工作，不僅有助于提升官兵的信息素養(yǎng)，增強(qiáng)官兵的網(wǎng)絡(luò)安全防范意識(shí)，更是防止信息泄密、

惡意攻擊等問題的需求所在，安全的網(wǎng)絡(luò)運(yùn)行環(huán)境才能為部隊(duì)信息傳遞及各項(xiàng)工作提供保障。

2武警部隊(duì)信息網(wǎng)絡(luò)安全工作的現(xiàn)狀

信息技術(shù)飛速發(fā)展的今天，武警部隊(duì)信息網(wǎng)絡(luò)安全工作正在面臨嶄新的形勢(shì)，同時(shí)部隊(duì)網(wǎng)絡(luò)安全管理意識(shí)有待增強(qiáng)，相應(yīng)的規(guī)章制度和技術(shù)應(yīng)用也需要上升到更高水平。

2.1武警部隊(duì)信息網(wǎng)絡(luò)安全工作更加復(fù)雜

互聯(lián)網(wǎng)時(shí)代的到來(lái)給部隊(duì)各項(xiàng)工作提供了非常便捷的網(wǎng)絡(luò)條件，但是很多新問題也是層出不窮。例如，隨著信息傳播深度和廣度的發(fā)展，敵對(duì)勢(shì)力的滲透手段更多，各種負(fù)面信息肆意傳播，直接給國(guó)家的政治安全和社會(huì)穩(wěn)定帶來(lái)影響。此外惡意軟件防不勝防，無(wú)線網(wǎng)覆

蓋加強(qiáng)的同時(shí)也會(huì)帶來(lái)新的隱患，這些都對(duì)信息網(wǎng)絡(luò)安全管理提出更高要求。

2.2武警部隊(duì)信息網(wǎng)絡(luò)安全意識(shí)有待增強(qiáng)

當(dāng)今社會(huì)科技日新月異，部隊(duì)用網(wǎng)需求較高，但是信息網(wǎng)絡(luò)安全工作的理念和方法卻相對(duì)落后。部隊(duì)現(xiàn)有網(wǎng)絡(luò)安全教育內(nèi)容不夠深入，官兵缺乏安全防范意識(shí)，用網(wǎng)行為存在安全隱患，并且沒有充分意識(shí)到網(wǎng)絡(luò)安全問題的危害。信息網(wǎng)絡(luò)安全管理以傳統(tǒng)方法為主，前瞻

性管理明顯不足，對(duì)安全隱患未能給予有效的抑制。

2.3武警部隊(duì)信息網(wǎng)絡(luò)安全管理制度不健全

武警部隊(duì)信息網(wǎng)絡(luò)安全工作的內(nèi)容較為復(fù)雜，涉及的部門較多，如保衛(wèi)、宣傳、信息化等部門都與網(wǎng)絡(luò)監(jiān)管有關(guān)。由于綜合信息網(wǎng)使用率不斷提高，官兵使用移動(dòng)互聯(lián)網(wǎng)終端的數(shù)量隨之增加，相應(yīng)的監(jiān)督檢查、技術(shù)保障以及應(yīng)急處理等工作都需要與時(shí)俱進(jìn)發(fā)展，現(xiàn)有的

網(wǎng)絡(luò)安全管理制度還存在諸多有待改進(jìn)之處。

2.4武警部隊(duì)網(wǎng)絡(luò)安全技術(shù)配套不完善

信息網(wǎng)絡(luò)安全工作涉及軟硬件、系統(tǒng)的維護(hù)及管理，但是部隊(duì)網(wǎng)絡(luò)安全管理人才非常欠缺，熟練掌握計(jì)算機(jī)及網(wǎng)絡(luò)技術(shù)的人才較少，管理人員專業(yè)知識(shí)儲(chǔ)備不足。而且部隊(duì)網(wǎng)絡(luò)安全防范軟件更新速度慢，硬件防護(hù)不到位，網(wǎng)絡(luò)使用過(guò)程中容易受到病毒入侵、信息破譯、

惡意破壞等問題的影響，現(xiàn)有安全缺陷急需解決。

3提升武警部隊(duì)信息網(wǎng)絡(luò)安全的對(duì)策

針對(duì)當(dāng)前工作中的問題，今后武警部隊(duì)?wèi)?yīng)當(dāng)深入開展專業(yè)培訓(xùn)教育，促進(jìn)官兵思想觀念轉(zhuǎn)變，并健全規(guī)章制度，加強(qiáng)技配備建設(shè)，從而提升信息網(wǎng)絡(luò)安全管理水平。

3.1組織專業(yè)培訓(xùn)教育

由于網(wǎng)絡(luò)環(huán)境日益復(fù)雜，武警部隊(duì)?wèi)?yīng)當(dāng)積極開展官兵網(wǎng)絡(luò)使用行為的研究，探索信息網(wǎng)絡(luò)條件下的風(fēng)險(xiǎn)問題，繼而制定系統(tǒng)的培訓(xùn)課程，集中對(duì)官兵進(jìn)行網(wǎng)絡(luò)安全教育，使廣大武警官兵了解新時(shí)期信息網(wǎng)絡(luò)安全管理的迫切性和復(fù)雜性，明確各種非主觀原因下可能產(chǎn)生的

網(wǎng)絡(luò)風(fēng)險(xiǎn)問題，強(qiáng)化安全保密工作教育，提升官兵應(yīng)用信息技術(shù)設(shè)備的能力和素養(yǎng)。

3.2促進(jìn)官兵思想觀念轉(zhuǎn)變

信息網(wǎng)絡(luò)是安全管理工作中較為活躍的領(lǐng)域，同時(shí)也對(duì)國(guó)家安全穩(wěn)定產(chǎn)生著深刻的影響，所以新時(shí)期武警部隊(duì)?wèi)?yīng)當(dāng)突破原有思維的限制，緊跟時(shí)代步伐，轉(zhuǎn)變思想，更新觀念，深入研究互聯(lián)網(wǎng)環(huán)境下部隊(duì)信息網(wǎng)絡(luò)安全管理的特點(diǎn)，明確自身應(yīng)肩負(fù)的職責(zé)和使命，并樹立

前瞻性的管理理念。部隊(duì)領(lǐng)導(dǎo)更要善于激發(fā)全員意識(shí)，鼓勵(lì)官兵深入學(xué)習(xí)。

3.3健全信息網(wǎng)絡(luò)安全工作規(guī)章制度

嚴(yán)格的管理制度是武警部隊(duì)信息網(wǎng)絡(luò)安全工作的依據(jù)和保障，所以部隊(duì)?wèi)?yīng)從制度上明確辦公軟硬件及網(wǎng)絡(luò)的使用權(quán)限、各類文件的保密要求，加大網(wǎng)絡(luò)安全檢查監(jiān)督力度，及時(shí)處理出現(xiàn)的問題，并嚴(yán)肅追究當(dāng)事人責(zé)任。另外部隊(duì)還可運(yùn)用激勵(lì)考評(píng)制度，發(fā)揮廣大官兵干

部的積極性，使其規(guī)范網(wǎng)上行為。

3.4加強(qiáng)信息網(wǎng)絡(luò)安全管理的技術(shù)建設(shè)

近年來(lái)部隊(duì)大力開展現(xiàn)代化建設(shè)，在網(wǎng)絡(luò)安全維護(hù)方面也應(yīng)當(dāng)積極應(yīng)用先進(jìn)技術(shù)，完善技術(shù)配備。信息網(wǎng)絡(luò)管理人員應(yīng)設(shè)置安全性較高的賬號(hào)和密碼，根據(jù)相應(yīng)的權(quán)限進(jìn)行登錄。同時(shí)部隊(duì)要綜合應(yīng)用殺毒軟件、防火墻、入侵防御系統(tǒng)等技術(shù)手段，定期更新軟件，更改安

全密碼，防止各種惡意行為的入侵。

4總結(jié)

當(dāng)前武警部隊(duì)信息網(wǎng)絡(luò)安全工作正在面臨新的形勢(shì)，網(wǎng)絡(luò)運(yùn)行環(huán)境更加復(fù)雜，各種新問題不斷出現(xiàn)，這些都給部隊(duì)信息網(wǎng)絡(luò)安全管理帶來(lái)更大挑戰(zhàn)。因此，新時(shí)期武警部隊(duì)?wèi)?yīng)當(dāng)樹立科學(xué)的管理理念，努力增強(qiáng)官兵綜合素質(zhì)，建立健全規(guī)章制度，并廣泛應(yīng)用先進(jìn)技術(shù)，從

而打造高效、安全的網(wǎng)絡(luò)系統(tǒng)。

參考文獻(xiàn)

篇（2）

組 長(zhǎng)：

副組長(zhǎng)：

成 員：

二、建立健全各項(xiàng)安全管理制度

我校根據(jù)《中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》、《教育網(wǎng)站和網(wǎng)校暫行管理辦法》等法律法規(guī)制定出了適合我校的《校園網(wǎng)絡(luò)安全管理辦法》，同時(shí)建立了《鹿馬中學(xué)校園網(wǎng)絡(luò)安全應(yīng)急預(yù)案》，《鹿馬中學(xué)校園網(wǎng)日常管理制度》，《鹿馬中學(xué)網(wǎng)絡(luò)信息安全維護(hù)制度》等相關(guān)制度。除了建立這些規(guī)章制度外，我們還堅(jiān)持了對(duì)我校的校園網(wǎng)絡(luò)隨時(shí)檢查監(jiān)控的運(yùn)行機(jī)制，有效地保證了校園網(wǎng)絡(luò)的安全。

三、嚴(yán)格執(zhí)行備案制度

學(xué)校機(jī)房堅(jiān)持了服務(wù)于教育教學(xué)的原則，嚴(yán)格管理，完全用于教師和學(xué)生學(xué)習(xí)計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)和查閱與學(xué)習(xí)有關(guān)的資料，沒有出現(xiàn)出租轉(zhuǎn)讓等情況。

四、加強(qiáng)網(wǎng)絡(luò)安全技術(shù)防范措施，實(shí)行科學(xué)管理

我校的技術(shù)防范措施主要從以下幾個(gè)方面來(lái)做的：

1.安裝了防火墻，防止病毒、不良信息入侵校園網(wǎng)絡(luò)、Web服務(wù)器。

2.安裝殺毒軟件，實(shí)施監(jiān)控網(wǎng)絡(luò)病毒，發(fā)現(xiàn)問題立即解決。

3.及時(shí)修補(bǔ)各種軟件的補(bǔ)丁。

4.對(duì)學(xué)校重要文件、信息資源、網(wǎng)站數(shù)據(jù)庫(kù)做到及時(shí)備份，創(chuàng)建系統(tǒng)恢復(fù)文件。

五、加強(qiáng)校園計(jì)算機(jī)網(wǎng)絡(luò)安全教育和網(wǎng)管人員隊(duì)伍建設(shè)

目前，我校每位領(lǐng)導(dǎo)和部分教師都能接入因特網(wǎng)，在查閱資料和進(jìn)行教學(xué)和科研的過(guò)程中，我校學(xué)校領(lǐng)導(dǎo)重視網(wǎng)絡(luò)安全教育，使教師們充分認(rèn)識(shí)到網(wǎng)絡(luò)信息安全對(duì)于保證國(guó)家和社會(huì)生活的重要意義，并要求信息技術(shù)教師在備課、上課的過(guò)程中，有義務(wù)向?qū)W生滲透計(jì)算機(jī)網(wǎng)絡(luò)安全方面的常識(shí)，并對(duì)全校學(xué)生進(jìn)行計(jì)算機(jī)網(wǎng)絡(luò)安全方面的培訓(xùn)，做到校園計(jì)算機(jī)網(wǎng)絡(luò)安全工作萬(wàn)無(wú)一失。

六、我校定期進(jìn)行網(wǎng)絡(luò)安全的全面檢查

篇（3）

一是思想認(rèn)識(shí)不夠。部分干部職工對(duì)網(wǎng)絡(luò)安全重視不夠，安全意識(shí)不強(qiáng)，還存在模糊認(rèn)識(shí)。有的認(rèn)為，只有寫著密級(jí)字樣的文件才是秘密文件，自己辦公上網(wǎng)所涉及到的辦公內(nèi)容和一些數(shù)字談不上秘密，不屬于保密信息；少數(shù)用戶感到，和平時(shí)候，赤峰地區(qū)貧窮，信息化條件落后，失密、竊密與已無(wú)關(guān)，也不可能在自己身上發(fā)生，不必大驚小怪；一些職工認(rèn)為，信息化社會(huì)，敵特分子竊密技術(shù)新、手段高，還存在無(wú)密可保，有密難保的畏難情緒；還有個(gè)別人員認(rèn)為，信息交流是個(gè)人行為，網(wǎng)上聊天是言論自由，不存在失泄密問題，僥幸心理十分嚴(yán)重。二是防范措施不嚴(yán)。目前，大多數(shù)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)大多采用軟硬件“防火墻”、殺毒軟件等一般性物理隔離技術(shù)，缺乏非授權(quán)用戶進(jìn)入、采用口令破解程序等高技術(shù)破壞、竊取手段的特殊防范措施。有的科、室和所干擾器配備不齊，有的損壞后未能及時(shí)更換；有的雖然配備了干擾器，但經(jīng)常處于不開機(jī)狀態(tài)，沒有發(fā)揮應(yīng)有的作用。少數(shù)用戶違反規(guī)定在同一臺(tái)計(jì)算機(jī)上進(jìn)行辦公和上網(wǎng)；還有的違反規(guī)定，使用帶內(nèi)容的移動(dòng)載體從因特網(wǎng)下載資料，存在失泄密傾向；一些科室對(duì)臺(tái)式計(jì)算機(jī)、筆記本電腦、移動(dòng)存儲(chǔ)等辦公設(shè)備上網(wǎng)管理不嚴(yán)格、不科學(xué)；還有個(gè)別科室對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全管理疏于管理、放任自流，檢查、督導(dǎo)流于形式，存在比較嚴(yán)重的信息安全隱患。三是防腐能力不強(qiáng)。網(wǎng)絡(luò)被西方敵對(duì)勢(shì)力稱作“虛擬空間的政治生力軍”，它們不斷沖擊我國(guó)人員的理想信念，這也是西方敵對(duì)勢(shì)力對(duì)我國(guó)進(jìn)行政治瓦解的新手段和新策略，同時(shí)負(fù)面網(wǎng)絡(luò)信息也沖擊和影響著全辦干部職工的思想行為。調(diào)查中我們發(fā)現(xiàn)，極少數(shù)職工在網(wǎng)上聊天隨意談?wù)搯挝恍畔?、發(fā)表言論、友等現(xiàn)象，甚至還有個(gè)別人員經(jīng)不起誘惑，迷失自我，有的甚至?xí)呱掀缏罚菀装l(fā)生網(wǎng)絡(luò)犯罪。

二、做好信息化條件下計(jì)算機(jī)網(wǎng)絡(luò)安全工作的對(duì)策

（1）加大網(wǎng)絡(luò)安全教育力度，進(jìn)一步強(qiáng)化網(wǎng)絡(luò)安全意識(shí)。抓好信息化條件下網(wǎng)絡(luò)安全，首要的是加強(qiáng)教育，強(qiáng)化安全保密意識(shí)，筑牢全辦干部職工的思想防線，確保網(wǎng)絡(luò)使用安全。一是要提高思想認(rèn)識(shí)，克服模糊觀念。各級(jí)要進(jìn)一步端正指導(dǎo)思想，進(jìn)一步提高安全保密意識(shí)。要定期組織全辦干部職工學(xué)習(xí)保密規(guī)定、網(wǎng)絡(luò)安全、反敵滲透竊密等有關(guān)保密知識(shí)，教育引導(dǎo)大家進(jìn)一步認(rèn)清信息化條件下網(wǎng)絡(luò)安全工作的重要性，走出“有密難保、無(wú)密可保”的認(rèn)識(shí)誤區(qū)，真正從思想上重視起來(lái)，樹立正確的安全保密觀念。二是要搞好疏堵結(jié)合，增強(qiáng)抵御能力。網(wǎng)絡(luò)已經(jīng)成為社會(huì)生活的重要內(nèi)容，成為全辦干部職工了解和認(rèn)識(shí)社會(huì)的重要途徑。三是要抓好教育培訓(xùn)，提高網(wǎng)絡(luò)技能。辦黨組在搞好網(wǎng)絡(luò)安全教育的同時(shí)，要對(duì)全辦干部職工進(jìn)行網(wǎng)絡(luò)安全保密技術(shù)培訓(xùn)；采取外請(qǐng)專家、內(nèi)請(qǐng)行家等方式對(duì)使用互聯(lián)網(wǎng)、局域網(wǎng)、政府網(wǎng)和軍網(wǎng)的人員進(jìn)行網(wǎng)絡(luò)安全保密知識(shí)教育，要把手機(jī)泄密、網(wǎng)絡(luò)泄密等新知識(shí)作為學(xué)習(xí)的重點(diǎn)，提高網(wǎng)絡(luò)安全技能。不斷增強(qiáng)全辦干部職工做好網(wǎng)絡(luò)安全保密工作的責(zé)任感和使命感。

（2）加大網(wǎng)絡(luò)安全管理力度，嚴(yán)防失泄密事件發(fā)生。嚴(yán)格管理、科學(xué)管理是確保信息化條件下網(wǎng)絡(luò)安全的重要手段，也是防止網(wǎng)絡(luò)失泄密的主要途徑。要結(jié)合辦實(shí)際，針對(duì)當(dāng)前網(wǎng)絡(luò)安全管理存在的問題，不斷加大管控力度，提高網(wǎng)絡(luò)管理水平，防止失泄密事件的發(fā)生。一是要加強(qiáng)臺(tái)式計(jì)算機(jī)的管理。每臺(tái)計(jì)算機(jī)管理要責(zé)任到人，要簽定網(wǎng)絡(luò)安全保密責(zé)任書，落實(shí)“誰(shuí)主管、誰(shuí)負(fù)責(zé)，誰(shuí)使用、誰(shuí)負(fù)責(zé)，誰(shuí)簽字、誰(shuí)負(fù)責(zé)”的責(zé)任制，形成一級(jí)抓一級(jí)、一級(jí)對(duì)一級(jí)負(fù)責(zé)的網(wǎng)絡(luò)安全責(zé)任意識(shí)。二是要加強(qiáng)對(duì)移動(dòng)媒體管理。進(jìn)一步加大對(duì)辦公使用的筆記本電腦、移動(dòng)硬盤、U盤、光盤和磁盤等移動(dòng)媒體的使用和管理，要按照類別、級(jí)別、等級(jí)進(jìn)行編號(hào)、登記、使用等，嚴(yán)禁帶秘密載體進(jìn)入公共場(chǎng)所、公私混用、私自上網(wǎng)等，嚴(yán)防因移動(dòng)媒體管理使用不當(dāng)而引發(fā)失泄密事件。三是要加強(qiáng)檢查督導(dǎo)。要不定期、經(jīng)常對(duì)網(wǎng)絡(luò)安全進(jìn)行了突擊檢查，對(duì)查找出來(lái)的問題，要當(dāng)面教育，現(xiàn)場(chǎng)整改；對(duì)不遵守網(wǎng)絡(luò)安全使用管理規(guī)定的人員，要采取辦學(xué)習(xí)班、考試等到形式進(jìn)行培訓(xùn)和補(bǔ)課，不斷搞高網(wǎng)絡(luò)安全意識(shí)和技能；要加強(qiáng)對(duì)辦公時(shí)間使用網(wǎng)絡(luò)的管理，倡導(dǎo)安全上網(wǎng)，上健康網(wǎng)、上文明網(wǎng)，進(jìn)一步提高廣大干部職工遵守網(wǎng)絡(luò)安全安全的紀(jì)律性和自覺性。

（3）加大網(wǎng)絡(luò)安全制度建設(shè)力度，增強(qiáng)網(wǎng)絡(luò)安全的實(shí)效。沒有規(guī)矩不能成方圓，加強(qiáng)網(wǎng)絡(luò)安全管理也是同樣的道理。嚴(yán)格安全管理規(guī)章制度是實(shí)現(xiàn)網(wǎng)絡(luò)安全的重要保證。一是要樹立鏈網(wǎng)計(jì)算機(jī)審批制度。二是要建立上網(wǎng)信息審批制度。嚴(yán)格明確信息收集整理和信息的審批權(quán)限。三是要建立信息技術(shù)安全制度。在網(wǎng)絡(luò)建設(shè)上，要采取互聯(lián)網(wǎng)、軍網(wǎng)物理隔離等先進(jìn)技術(shù)手段，建立兩套獨(dú)立的網(wǎng)絡(luò)系統(tǒng)，從硬件的物理鏈接上保障信息傳輸安全；對(duì)網(wǎng)絡(luò)終端機(jī)要通過(guò)網(wǎng)絡(luò)安全隔離卡實(shí)現(xiàn)單機(jī)終端分時(shí)、分域?qū)ヂ?lián)網(wǎng)、軍網(wǎng)、政府網(wǎng)和局域網(wǎng)的訪問控制；在互聯(lián)網(wǎng)、軍網(wǎng)、局域網(wǎng)防火墻上，要設(shè)立非法侵入報(bào)警系統(tǒng)，設(shè)置網(wǎng)絡(luò)訪問權(quán)限等，防止非法侵入。四是要建立信息網(wǎng)絡(luò)“引導(dǎo)員”制度。全辦干部職工要把互聯(lián)網(wǎng)、局域網(wǎng)、政府網(wǎng)和軍網(wǎng)作為學(xué)習(xí)工具，在通過(guò)上網(wǎng)不斷提高快速獲取信息、科學(xué)鑒別信息、綜合運(yùn)用信息、駕馭管控信息，以及引導(dǎo)和監(jiān)督全辦干部職工遵循網(wǎng)絡(luò)道德的能力的同時(shí)，要在各科、室和所上網(wǎng)人員中選拔專門的有計(jì)算機(jī)基礎(chǔ)的人員擔(dān)任“網(wǎng)絡(luò)引導(dǎo)員”，搞好專題網(wǎng)絡(luò)信息培訓(xùn)、思想考查和技術(shù)認(rèn)證等，發(fā)揮其網(wǎng)上監(jiān)督管理和維護(hù)保障作用，確保信息化條件下網(wǎng)絡(luò)安全。

參考文獻(xiàn)：

篇（4）

信息傳播與重大科技進(jìn)步相伴而生，人類已進(jìn)入大眾傳播時(shí)代、網(wǎng)絡(luò)傳播時(shí)代。互聯(lián)網(wǎng)向國(guó)民經(jīng)濟(jì)各領(lǐng)域快速滲透，促進(jìn)信息的交互和匯集，經(jīng)濟(jì)形態(tài)向網(wǎng)絡(luò)平臺(tái)經(jīng)濟(jì)快速轉(zhuǎn)變?；谄脚_(tái)的應(yīng)用快速拓展、不斷衍生并進(jìn)化出新的網(wǎng)絡(luò)經(jīng)濟(jì)生態(tài)體系。這一生態(tài)體系集聚了新的創(chuàng)新要素、創(chuàng)新主體，重塑了創(chuàng)新的組織方式，創(chuàng)新的速度和創(chuàng)新的內(nèi)容都在不斷演變，新的產(chǎn)業(yè)鏈和價(jià)值鏈正在加快構(gòu)建，這對(duì)經(jīng)濟(jì)社會(huì)將產(chǎn)生顛覆性影響。

1互聯(lián)網(wǎng)對(duì)高校信息技術(shù)的影響

隨著計(jì)算機(jī)和網(wǎng)絡(luò)技術(shù)的快速發(fā)展，我國(guó)各高校已經(jīng)通過(guò)使用網(wǎng)絡(luò)和各類教育軟件、信息化平臺(tái)來(lái)進(jìn)行教育教學(xué)管理，且隨著信息化程度的不斷提高，各高校紛紛創(chuàng)建了校園網(wǎng)和網(wǎng)站，將校園的介紹、規(guī)劃、招生、研究成果等在網(wǎng)站上，讓師生對(duì)校園有更多的了解，甚至在網(wǎng)上即時(shí)進(jìn)行學(xué)術(shù)交流等，從而顯著提高了我國(guó)高校教育的信息化水平。但是，互聯(lián)網(wǎng)、教育軟件和信息化平臺(tái)的應(yīng)用在為高校信息技術(shù)發(fā)展帶來(lái)便捷的同時(shí)，也帶來(lái)了急劇增長(zhǎng)的教育數(shù)據(jù)以及這些數(shù)據(jù)背后隱藏的許多重要信息。隨著互聯(lián)網(wǎng)的快速發(fā)展，網(wǎng)絡(luò)入侵、非法獲取信息等網(wǎng)絡(luò)安全問題日益突出。目前，我國(guó)已超越美國(guó)，成為世界上智能終端最多的國(guó)家，用戶數(shù)量近2.5億。在信息互聯(lián)的大背景下，網(wǎng)絡(luò)安全事件也頻繁發(fā)生。而高校上網(wǎng)人數(shù)比例較高，是網(wǎng)絡(luò)安全問題的高發(fā)地，隱私泄露、科研成果等重要數(shù)據(jù)丟失問題日益嚴(yán)重。通常，不法分子會(huì)利用高校網(wǎng)站的安全漏洞竊取教職工及學(xué)生的個(gè)人信息，然后再將其轉(zhuǎn)賣給各種培訓(xùn)機(jī)構(gòu)、商家，甚至詐騙者。近年來(lái)，各高校的科研成果等重要資料極易遭到竊取，有針對(duì)性的網(wǎng)絡(luò)安全事件增多，造成的經(jīng)濟(jì)和社會(huì)影響將進(jìn)一步加深。各類網(wǎng)絡(luò)犯罪帶來(lái)的經(jīng)濟(jì)損失不斷增加，從而引起社會(huì)的廣泛關(guān)注。此外，帶有政治意圖的黑客大量增加，針對(duì)性越來(lái)越強(qiáng)。高校是網(wǎng)絡(luò)運(yùn)用的最前沿陣地。目前，高校的年齡結(jié)構(gòu)主體為“90后”，隨著移動(dòng)互聯(lián)網(wǎng)信息技術(shù)的普及和推廣，手機(jī)媒體的網(wǎng)絡(luò)應(yīng)用已經(jīng)成為高校主體網(wǎng)絡(luò)應(yīng)用的重要部分。在移動(dòng)互聯(lián)網(wǎng)方面，安卓平臺(tái)和蘋果平臺(tái)的安全漏洞都在不斷增多，而高校難以對(duì)網(wǎng)絡(luò)設(shè)施進(jìn)行封閉式管理，主體網(wǎng)絡(luò)安全意識(shí)淡薄，缺乏自我保護(hù)意識(shí)，導(dǎo)致高校網(wǎng)絡(luò)安全問題頻發(fā)。高校對(duì)網(wǎng)絡(luò)安全管理不夠重視。硬件設(shè)施投入不足，服務(wù)器不能滿足批量用戶訪問需求，極易發(fā)生系統(tǒng)崩潰而造成浪費(fèi)；軟件技術(shù)更新不及時(shí)，網(wǎng)絡(luò)漏洞較多，易被攻擊；缺乏專業(yè)的網(wǎng)絡(luò)管理維護(hù)團(tuán)隊(duì)，管理人員專業(yè)技術(shù)和業(yè)務(wù)素質(zhì)有一定的局限性，不能及時(shí)排除網(wǎng)絡(luò)故障，校園網(wǎng)絡(luò)安全難以保障；缺乏有效的網(wǎng)絡(luò)安全管理制度和應(yīng)對(duì)機(jī)制，出現(xiàn)問題時(shí)不能及時(shí)應(yīng)對(duì)，導(dǎo)致數(shù)據(jù)信息泄露事件頻繁發(fā)生。當(dāng)前，云計(jì)算、移動(dòng)互聯(lián)網(wǎng)等新興技術(shù)的應(yīng)用日趨深入，信息安全問題更加突出。此外，在云計(jì)算方面，平臺(tái)數(shù)據(jù)安全和用戶信息安全仍存在隱患?；ヂ?lián)網(wǎng)是在美國(guó)發(fā)展起來(lái)的，到目前為止，美國(guó)仍為網(wǎng)絡(luò)大國(guó)，是“游戲規(guī)則”的制定者。目前，有組織的網(wǎng)絡(luò)攻擊和間諜行為增多，影響日益加大，美國(guó)情報(bào)機(jī)構(gòu)領(lǐng)銜的大規(guī)模網(wǎng)絡(luò)間諜行為被曝光，具有國(guó)家背景的網(wǎng)絡(luò)安全行為增多。因此，要保障互聯(lián)網(wǎng)安全，就需要我國(guó)自主制訂國(guó)家新網(wǎng)絡(luò)安全戰(zhàn)略，重視自主研發(fā)可控的互聯(lián)網(wǎng)技術(shù)。而當(dāng)前我國(guó)相當(dāng)一部分技術(shù)都不能自主控制，很多高校都是借助美國(guó)的操作系統(tǒng)開發(fā)自己的網(wǎng)站。底層技術(shù)沒有安全保障，上層的開發(fā)應(yīng)用自然也就沒有安全保障。因此，及早解決核心技術(shù)受制于人這個(gè)問題具有緊迫性和重要性。

2高校網(wǎng)絡(luò)安全問題的解決措施

2.1加大對(duì)網(wǎng)絡(luò)安全思想工作的宣傳力度

高校應(yīng)該建立信息安全協(xié)調(diào)（領(lǐng)導(dǎo)）機(jī)構(gòu)。該機(jī)構(gòu)是校園網(wǎng)信息和網(wǎng)絡(luò)安全的領(lǐng)導(dǎo)機(jī)構(gòu)。加強(qiáng)高校內(nèi)部網(wǎng)絡(luò)思想工作陣地管理，推進(jìn)學(xué)校網(wǎng)絡(luò)空間的法治化建設(shè)，創(chuàng)造健康、有序、和諧、文明的網(wǎng)絡(luò)環(huán)境。秘書單位由高校黨委辦公室、保衛(wèi)處、宣傳部、學(xué)生處、網(wǎng)絡(luò)與信息技術(shù)中心組成。高校黨委辦公室負(fù)責(zé)統(tǒng)一協(xié)調(diào)各部門的工作；保衛(wèi)處負(fù)責(zé)信息內(nèi)容的監(jiān)控；宣傳部、學(xué)生處負(fù)責(zé)網(wǎng)絡(luò)輿情引導(dǎo)，普及網(wǎng)絡(luò)安全知識(shí)，開展網(wǎng)絡(luò)安全宣傳活動(dòng)，提升師生的網(wǎng)絡(luò)安全意識(shí)和自我保護(hù)意識(shí)；而網(wǎng)絡(luò)與信息技術(shù)中心負(fù)責(zé)提供技術(shù)保障。

2.2加強(qiáng)高校網(wǎng)絡(luò)安全管理

重視對(duì)網(wǎng)絡(luò)信息管理系統(tǒng)的建設(shè)，及時(shí)升級(jí)軟、硬件配套設(shè)施，為網(wǎng)絡(luò)安全系統(tǒng)建設(shè)提供支撐；提高管理者網(wǎng)絡(luò)管理與安全防范的技術(shù)水平，從而提高內(nèi)部防護(hù)能力；建立網(wǎng)絡(luò)安全管理制度和應(yīng)急防護(hù)長(zhǎng)效機(jī)制，對(duì)網(wǎng)絡(luò)安全問題進(jìn)行自查，發(fā)現(xiàn)問題及時(shí)處理；對(duì)網(wǎng)絡(luò)相關(guān)設(shè)備及網(wǎng)絡(luò)系統(tǒng)進(jìn)行集中管理，落實(shí)信息安全責(zé)任制。高校的網(wǎng)絡(luò)與信息技術(shù)中心應(yīng)做好安全基礎(chǔ)設(shè)施建設(shè)和運(yùn)維、信息系統(tǒng)和網(wǎng)站安全保護(hù)、用戶終端安全保護(hù)、應(yīng)急響應(yīng)及事件處置、信息安全教育、學(xué)校保密工作技術(shù)支持、信息安全相關(guān)規(guī)章制度的制訂等信息安全保障工作。高校信息系統(tǒng)的使用單位負(fù)責(zé)業(yè)務(wù)數(shù)據(jù)維護(hù)、信息、使用授權(quán)等用戶授權(quán)系統(tǒng)的日常工作。

2.3設(shè)置專職人員

設(shè)置從事信息安全管理工作的專職人員，注重人員技能的培訓(xùn)。除專職人員外，高校其他網(wǎng)絡(luò)管理員和系統(tǒng)管理員也應(yīng)參與信息安全保密工作，并接受相應(yīng)的信息安全等級(jí)保護(hù)培訓(xùn)。

2.4加強(qiáng)高校校園網(wǎng)站聯(lián)盟建設(shè)

加強(qiáng)高校校園網(wǎng)站聯(lián)盟建設(shè)，儲(chǔ)備網(wǎng)絡(luò)安全高級(jí)技術(shù)人才，在全國(guó)校園互聯(lián)網(wǎng)范圍內(nèi)進(jìn)行網(wǎng)絡(luò)安全問題的研究與交流，著力解決全國(guó)高校網(wǎng)絡(luò)安全重大問題。

篇（5）

關(guān)鍵詞：新時(shí)期；計(jì)算機(jī)網(wǎng)絡(luò)；安全問題；防范措施

在信息時(shí)代下，計(jì)算機(jī)在人們生活及工作中普及應(yīng)用，為人們的生活帶來(lái)了極大的便利，但與此同時(shí)，計(jì)算機(jī)網(wǎng)絡(luò)安全問題也是近年來(lái)人們重點(diǎn)關(guān)注的話題。在生活、工作中人們通過(guò)計(jì)算機(jī)網(wǎng)絡(luò)實(shí)現(xiàn)信息交流和感情傳遞，確保計(jì)算機(jī)網(wǎng)絡(luò)的安全，提高人們對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的利用效率，具有重要意義和價(jià)值。在實(shí)際工作中，人們?cè)趹?yīng)用計(jì)算機(jī)網(wǎng)絡(luò)時(shí)，采取有效的措施對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全問題加以防范，是網(wǎng)絡(luò)技術(shù)人員的主要任務(wù)。

一. 新時(shí)期計(jì)算機(jī)網(wǎng)絡(luò)安全問題

（一） 計(jì)算機(jī)病毒

計(jì)算機(jī)病毒是計(jì)算機(jī)網(wǎng)絡(luò)自帶病毒，對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全產(chǎn)生一定的威脅。在日常生活和工作中，人們?cè)趹?yīng)用計(jì)算機(jī)網(wǎng)絡(luò)時(shí)，不僅存在軟硬件病毒，在通過(guò)U盤活光盤對(duì)資料或數(shù)據(jù)拷貝及使用中，容易將病毒帶入計(jì)算機(jī)里[1]。計(jì)算機(jī)病毒的破壞性較強(qiáng)，且不易被人發(fā)現(xiàn)，當(dāng)病毒入侵到電腦系統(tǒng)中，其傳播十分迅速，并在短期內(nèi)對(duì)電腦中的重要內(nèi)容及信息進(jìn)行大量復(fù)制，使計(jì)算機(jī)資源造成損壞，計(jì)算機(jī)工作速度緩慢，并會(huì)對(duì)文件進(jìn)行刪除或破壞，造成數(shù)據(jù)丟失或信息被竊取，產(chǎn)生重大災(zāi)害。

（二） 木馬和黑客入侵

木馬和黑客入侵是一種常見的計(jì)算機(jī)網(wǎng)絡(luò)安全問題，對(duì)計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)轉(zhuǎn)造成重大影響。一般情況下，黑客的計(jì)算機(jī)專業(yè)知識(shí)水平較高，且十分專業(yè)，對(duì)計(jì)算機(jī)各種軟件及工具可以靈活使用，并熟悉計(jì)算機(jī)網(wǎng)絡(luò)存在的漏洞問題，通過(guò)制作病毒軟件作為計(jì)算機(jī)網(wǎng)絡(luò)切入點(diǎn)，進(jìn)行攻擊和植入病毒，對(duì)計(jì)算機(jī)中重要的資料及網(wǎng)絡(luò)數(shù)據(jù)進(jìn)行破壞或竊取，使系統(tǒng)癱瘓或計(jì)算機(jī)的部分功能不能正常使用，對(duì)計(jì)算機(jī)用戶造成不便，對(duì)于企業(yè)或政府部門來(lái)說(shuō)還會(huì)帶來(lái)重大社會(huì)安全問題及經(jīng)濟(jì)損失。

（三） 網(wǎng)絡(luò)軟件漏洞

網(wǎng)絡(luò)軟件漏洞是計(jì)算機(jī)網(wǎng)絡(luò)安全的主要問題，在計(jì)算機(jī)網(wǎng)絡(luò)的應(yīng)用中，不論是哪一款軟件都會(huì)存在一定的漏洞，而黑客則抓住網(wǎng)絡(luò)軟件存在的漏洞進(jìn)行計(jì)算機(jī)攻擊[2]。一般情況下，計(jì)算機(jī)網(wǎng)絡(luò)的病毒入侵主要是由于安全措施不完善，對(duì)系統(tǒng)漏洞沒有進(jìn)行及時(shí)處理。因此在網(wǎng)絡(luò)工程師對(duì)軟件進(jìn)行維護(hù)時(shí)需要對(duì)網(wǎng)絡(luò)軟件的漏洞引起足夠的重視。

二. 計(jì)算機(jī)網(wǎng)絡(luò)安全問題的防范措施

（一） 加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全管理

加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全管理首先需要安裝高質(zhì)量的網(wǎng)絡(luò)安全防護(hù)軟件，自動(dòng)過(guò)濾計(jì)算機(jī)網(wǎng)絡(luò)中一些不良信息及病毒軟件，并關(guān)閉使用率低的一些網(wǎng)絡(luò)端口，避免木馬病毒入侵，從而可以有效防范黑客對(duì)計(jì)算機(jī)系統(tǒng)的攻擊，確保計(jì)算機(jī)網(wǎng)絡(luò)的安全，保障用戶的網(wǎng)絡(luò)數(shù)據(jù)資料。其次，確保計(jì)算機(jī)網(wǎng)絡(luò)安全，還要加強(qiáng)網(wǎng)關(guān)準(zhǔn)入控制，實(shí)現(xiàn)四位一體的網(wǎng)關(guān)控制模式。用戶在使用計(jì)算機(jī)網(wǎng)絡(luò)時(shí)，需要及時(shí)下載相關(guān)布丁，對(duì)計(jì)算機(jī)進(jìn)行殺毒，當(dāng)計(jì)算機(jī)出現(xiàn)漏洞問題，則需要進(jìn)行修復(fù)，彌補(bǔ)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的缺陷，避免計(jì)算機(jī)網(wǎng)絡(luò)安全問題的發(fā)生[3]?；虿捎酶哔|(zhì)量的殺毒軟件或掃描軟件，及時(shí)修復(fù)計(jì)算機(jī)網(wǎng)絡(luò)安全漏洞，提高計(jì)算機(jī)網(wǎng)絡(luò)的安全性能。最后，相關(guān)部門需要建立完善的計(jì)算機(jī)網(wǎng)絡(luò)安全管理機(jī)制，對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全的相關(guān)法律法規(guī)進(jìn)行不斷優(yōu)化和完善，提高網(wǎng)絡(luò)安全監(jiān)察力度，提高網(wǎng)絡(luò)管理人員的職業(yè)素養(yǎng)及專業(yè)水平，并向計(jì)算機(jī)用戶進(jìn)行網(wǎng)絡(luò)安全防范工作的宣傳教育，提高用戶安全防范意識(shí)，并對(duì)計(jì)算機(jī)操作行為進(jìn)行正確的指導(dǎo)，避免人為操作或物理因素導(dǎo)致計(jì)算機(jī)網(wǎng)絡(luò)安全發(fā)生。

（二） 加強(qiáng)計(jì)算機(jī)防火墻技術(shù)應(yīng)用

為了確保計(jì)算機(jī)網(wǎng)絡(luò)安全，還需要加強(qiáng)計(jì)算機(jī)防火墻技術(shù)的應(yīng)用，這是計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)的重要策略之一[4]。防火墻技術(shù)主要包括有應(yīng)用級(jí)防火墻及過(guò)濾防火墻兩種，根據(jù)計(jì)算機(jī)網(wǎng)絡(luò)安全的實(shí)際情況，選擇合理的防火墻技術(shù)應(yīng)用，確保計(jì)算機(jī)網(wǎng)絡(luò)的安全運(yùn)行，實(shí)現(xiàn)計(jì)算機(jī)系統(tǒng)數(shù)據(jù)的過(guò)濾與傳輸。加強(qiáng)計(jì)算機(jī)防火墻技術(shù)應(yīng)用，提高系統(tǒng)安全防范水平，具有重要的現(xiàn)實(shí)意義。

結(jié)語(yǔ)：

總之，在信息化時(shí)代下，計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)得到快速發(fā)展的同時(shí)，也面臨著計(jì)算機(jī)網(wǎng)絡(luò)安全問題的挑戰(zhàn)，隨著計(jì)算機(jī)網(wǎng)絡(luò)在人們?nèi)粘Ｉ詈凸ぷ髦械臐B透，加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全問題及防范措施的研究具有重要意義。在計(jì)算機(jī)網(wǎng)絡(luò)安全管理工作中，需要對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全問題進(jìn)行深入分析，并根據(jù)實(shí)際情況制定防范措施，提高計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用的安全性能。

參考文獻(xiàn)：

[1]王濤. 淺析計(jì)算機(jī)網(wǎng)絡(luò)安全問題及其防范措施[J]. 科技創(chuàng)新與應(yīng)用，2013，02：45.

篇（6）

武漢匯通時(shí)代信息技術(shù)有限公司（以下簡(jiǎn)稱匯通時(shí)代）成立于2000年，具備了為客戶提供從方案咨詢?cè)O(shè)計(jì)、工程實(shí)施、技術(shù)支持、維保服務(wù)、人員培訓(xùn)等全方位支持能力，本地化的快捷服務(wù)與強(qiáng)有力的技術(shù)團(tuán)隊(duì)的結(jié)合得到了客戶廣泛認(rèn)可，多年來(lái)公司憑借專業(yè)的技術(shù)和良好的服務(wù)在政府、金融、大中型企業(yè)、院校、醫(yī)療、電力、電信、石油、石化等行業(yè)客戶中贏得了良好的聲譽(yù)。

公司擁有大量的網(wǎng)絡(luò)、服務(wù)器、存儲(chǔ)等高、中、低端備機(jī)，可為高端客戶隨時(shí)提供“災(zāi)備”、緊急救援、備件更換及維修等服務(wù)。同時(shí)公司還向客戶提供IT系統(tǒng)評(píng)估和優(yōu)化等高端現(xiàn)場(chǎng)咨詢服務(wù)。在更高層面的IT管理系統(tǒng)上，公司可以提供自己研發(fā)的國(guó)際上技術(shù)領(lǐng)先的ROCS及CTS產(chǎn)品，可根據(jù)客戶的需要提供全面的系統(tǒng)管理產(chǎn)品，幫助客戶在應(yīng)用和管理上更上一層樓。

在技術(shù)培訓(xùn)方面，公司的培訓(xùn)部能夠提供全面的與網(wǎng)絡(luò)建設(shè)和網(wǎng)絡(luò)管理相關(guān)的全套培訓(xùn)，使得客戶的業(yè)務(wù)水平與網(wǎng)絡(luò)建設(shè)、網(wǎng)絡(luò)使用、網(wǎng)絡(luò)管理達(dá)到最好的匹配。

二、合作單位關(guān)鍵需求

1. 開拓網(wǎng)絡(luò)安全產(chǎn)品市場(chǎng)的需求

目前，匯通時(shí)代要以提供一攬子的網(wǎng)絡(luò)設(shè)備解決方案為其主要業(yè)務(wù)，同時(shí)輔以提供業(yè)務(wù)管理系統(tǒng)的業(yè)務(wù)。近年來(lái)，網(wǎng)絡(luò)安全事故頻發(fā)。其中不乏有一些大型的網(wǎng)站安全事故，如2011年的美國(guó)花旗銀行被黑客侵入，21萬(wàn)北美地區(qū)銀行卡用戶的姓名、賬戶、電子郵箱等信息或遭泄露。WEB技術(shù)的廣泛應(yīng)用更將網(wǎng)絡(luò)安全的問題推到風(fēng)口浪尖。近年來(lái)，互聯(lián)網(wǎng)滲透率持續(xù)提高，互聯(lián)網(wǎng)商務(wù)化趨勢(shì)明顯，而信息安全形勢(shì)的不斷惡化使得企業(yè)對(duì)于信息安全的投入意愿加強(qiáng)，紛紛將網(wǎng)絡(luò)和計(jì)算機(jī)安全提上日程，也使得行業(yè)發(fā)展面臨前所未有的機(jī)遇。為此，匯通時(shí)代計(jì)劃拓展已有的產(chǎn)品線，為客戶提供與原有硬件設(shè)備可以無(wú)縫對(duì)接的協(xié)同安全系統(tǒng)產(chǎn)品線。

2.對(duì)新興網(wǎng)絡(luò)安全技術(shù)的跟蹤需求

當(dāng)前，正是由于企業(yè)正面臨著比過(guò)去更復(fù)雜的安全威脅，除傳統(tǒng)的黑客攻擊、病毒傳播之外，利用系統(tǒng)漏洞、兼具黑客和病毒特征的蠕蟲，也越來(lái)越難以防范。傳統(tǒng)的安全技術(shù)及產(chǎn)品通常只能防御單一威脅。因此，在單一的硬件平臺(tái)下，集成多種安全防護(hù)手段的產(chǎn)品，逐漸受到廣泛的重視。正是基于以上原因，在開展產(chǎn)品拓展計(jì)劃之前，匯通時(shí)代希望能系統(tǒng)搜集國(guó)內(nèi)國(guó)外已處于應(yīng)用中的各類網(wǎng)絡(luò)安全技術(shù)及其研究報(bào)告。同時(shí)，互聯(lián)網(wǎng)的發(fā)展永遠(yuǎn)有著不可預(yù)知性。沒有人能夠預(yù)料互聯(lián)網(wǎng)十年的發(fā)展。如云技術(shù)、統(tǒng)一通信技術(shù)、無(wú)邊界網(wǎng)絡(luò)的蓬勃發(fā)展， 都決定了本產(chǎn)品拓展計(jì)劃必須保持對(duì)新興技術(shù)的高度關(guān)注與持續(xù)跟蹤。

三、解決方案及實(shí)施計(jì)劃

1. 文獻(xiàn)檢索范圍：

國(guó)內(nèi)數(shù)據(jù)庫(kù)及部分網(wǎng)上資源：

數(shù)據(jù)庫(kù)名稱 文檔號(hào) 年限

中國(guó)學(xué)術(shù)會(huì)議論文數(shù)據(jù)庫(kù) CACP 1986-2013

中國(guó)重大科技成果數(shù)據(jù)庫(kù) ZDCG 1981-2013

中國(guó)學(xué)位論文數(shù)據(jù)庫(kù) CDDB 1989-2013

中國(guó)公司企業(yè)產(chǎn)品數(shù)據(jù)庫(kù) CECDB 2013年版

國(guó)家級(jí)新產(chǎn)品數(shù)據(jù)庫(kù) XCP 2013年版

中文科技期刊數(shù)據(jù)庫(kù) 1989-2013

中國(guó)期刊全文數(shù)據(jù)庫(kù) CNKI 1979-2013

中國(guó)科技經(jīng)濟(jì)新聞數(shù)據(jù)庫(kù) 1992-2013

中國(guó)專利數(shù)據(jù)庫(kù) 1985-2013

國(guó)家科技成果網(wǎng)

科學(xué)引文索引 SCI 1999-2013

美國(guó)計(jì)算機(jī)學(xué)會(huì)（ACM）電子期刊及會(huì)議錄

國(guó)研網(wǎng)專題數(shù)據(jù)庫(kù)

中國(guó)企業(yè)產(chǎn)品庫(kù) INSPEC 1898-2013

2. 檢索策略

（1）主題=（網(wǎng)絡(luò)安全 OR 網(wǎng)絡(luò)安全產(chǎn)品） AND 技術(shù)

（2）主題= 防火墻 OR 安全路由器 OR 虛擬專用網(wǎng)（VPN） OR 安全服務(wù)器 OR CA OR PKI OR 用戶認(rèn)證 OR 入侵檢測(cè)（IDS） OR 安全操作系統(tǒng) OR 安全數(shù)據(jù)庫(kù) OR 安全管理中心

四、項(xiàng)目預(yù)期成果

1.特色與創(chuàng)新之處

（1） 首次利用圖書館信息檢索的專業(yè)優(yōu)勢(shì)，嘗試為企業(yè)生產(chǎn)運(yùn)營(yíng)中的問題提供專業(yè)的解決思路與參考咨詢；

（2） 綜合利用各類數(shù)據(jù)庫(kù)，涵蓋國(guó)內(nèi)著名數(shù)據(jù)庫(kù)與國(guó)外知名相關(guān)數(shù)據(jù)庫(kù)，提供綜合性的檢索結(jié)果，制定合理的檢索式，確保檢全率與檢準(zhǔn)率；

（3） 拓展了圖書館的工作范圍與工作思路，引領(lǐng)圖書館工作開始走出去。

2.成果形式

咨詢報(bào)告：《網(wǎng)絡(luò)安全產(chǎn)品技術(shù)跟蹤報(bào)告》

3.實(shí)施范圍、受益對(duì)象

篇（7）

關(guān)鍵詞：

APT攻擊；網(wǎng)絡(luò)安全防御；沖擊；應(yīng)對(duì)

前言

在科學(xué)技術(shù)迅猛發(fā)展的帶動(dòng)下，網(wǎng)絡(luò)信息技術(shù)在人們的日常生活中得到了越發(fā)廣泛的應(yīng)用，如網(wǎng)絡(luò)銀行、網(wǎng)上購(gòu)物等，在潛移默化中改變著人們的生活方式。但是，網(wǎng)絡(luò)本身的開放性為一些不法分子提供的便利，一些比較敏感的數(shù)據(jù)信息可能會(huì)被其竊取和利用，給人們帶來(lái)?yè)p失。在這種情況下，網(wǎng)絡(luò)安全問題受到了人們的廣泛關(guān)注。

1APT攻擊的概念和特點(diǎn)

APT，全稱AdvancedPersistentThreat，高級(jí)持續(xù)性威脅，這是信息網(wǎng)絡(luò)背景下的一種新的攻擊方式，屬于特定類型攻擊，具有組織性、針對(duì)性、長(zhǎng)期性的特性，其攻擊持續(xù)的時(shí)間甚至可以長(zhǎng)達(dá)數(shù)年。之所以會(huì)持續(xù)如此之久，主要是由于其前兩個(gè)特性決定的，攻擊者有組織的對(duì)某個(gè)特定目標(biāo)進(jìn)行攻擊，不斷嘗試各種攻擊手段，在滲透到目標(biāo)內(nèi)部網(wǎng)絡(luò)后，會(huì)長(zhǎng)期蟄伏，進(jìn)行信息的收集。APT攻擊與常規(guī)的攻擊方式相比，在原理上更加高級(jí)，技術(shù)水平更高，在發(fā)動(dòng)攻擊前，會(huì)針對(duì)被攻擊對(duì)象的目標(biāo)系統(tǒng)和業(yè)務(wù)流程進(jìn)行收集，對(duì)其信息系統(tǒng)和應(yīng)用程序中存在的漏洞進(jìn)行主動(dòng)挖掘，然后利用漏洞組件攻擊網(wǎng)絡(luò)，開展攻擊行為[1]。APT攻擊具有幾個(gè)非常顯著的特點(diǎn)，一是潛伏性，在攻破網(wǎng)絡(luò)安全防御后，可能會(huì)在用戶環(huán)境中潛伏較長(zhǎng)的時(shí)間，對(duì)信息進(jìn)行持續(xù)收集，直到找出重要的數(shù)據(jù)?；旧螦PT攻擊的目標(biāo)并非短期內(nèi)獲利，而是希望將被控主機(jī)作為跳板，進(jìn)行持續(xù)搜索，其實(shí)際應(yīng)該算是一種“惡意商業(yè)間諜威脅”；二是持續(xù)性，APT攻擊的潛伏時(shí)間可以長(zhǎng)達(dá)數(shù)年之久，在攻擊爆發(fā)前，管理人員很難察覺；三是指向性，即對(duì)于特定攻擊目標(biāo)的鎖定，開展有計(jì)劃、組織的情報(bào)竊取行為。

2APT攻擊對(duì)于網(wǎng)絡(luò)安全防御的沖擊

相比較其他攻擊方式，APT攻擊對(duì)于網(wǎng)絡(luò)安全防御系統(tǒng)的沖擊是非常巨大的，一般的攻擊都可以被安全防御系統(tǒng)攔截，但是就目前統(tǒng)計(jì)分析結(jié)果，在許多單位，即使已經(jīng)部署了完善的縱深安全防御體系，設(shè)置了針對(duì)單個(gè)安全威脅的安全設(shè)備，并且通過(guò)管理平臺(tái)，實(shí)現(xiàn)了對(duì)于各種安全設(shè)備的整合，安全防御體系覆蓋了事前、事中和事后的各個(gè)階段，想要完全抵御APT攻擊卻仍然是力有不逮。由此可見，APT攻擊對(duì)于網(wǎng)絡(luò)安全防御的影響和威脅不容忽視[2]。就APT攻擊的特點(diǎn)和原理進(jìn)行分析，其攻擊方式一般包括幾種：一是社交欺騙，通過(guò)收集目標(biāo)成員的興趣愛好、社會(huì)關(guān)系等，設(shè)下圈套，發(fā)送幾可亂真的社交信函等，誘騙目標(biāo)人員訪問惡意網(wǎng)站或者下載病毒文件，實(shí)現(xiàn)攻擊代碼的有效滲透；二是漏洞供給，在各類軟禁系統(tǒng)和信息系統(tǒng)中，都必然會(huì)存在漏洞，APT攻擊為了能夠?qū)崿F(xiàn)在目標(biāo)網(wǎng)絡(luò)中的潛伏和隱蔽傳播，通常都是借助漏洞，提升供給代碼的權(quán)限，比較常見的包括火焰病毒、震網(wǎng)病毒、ZeroAccess等；三是情報(bào)分析，為了能夠更加準(zhǔn)確的獲取目標(biāo)對(duì)象的信息，保證攻擊效果，APT攻擊人員往往會(huì)利用社交網(wǎng)站、論壇、聊天室等，對(duì)目標(biāo)對(duì)象的相關(guān)信息進(jìn)行收集，設(shè)置針對(duì)性的攻擊計(jì)劃。APT攻擊對(duì)于信息安全的威脅是顯而易見的，需要相關(guān)部門高度重視，做出積極應(yīng)對(duì)，強(qiáng)化APT攻擊防范，保護(hù)重要數(shù)據(jù)的安全。

3APT攻擊的有效應(yīng)對(duì)

3.1強(qiáng)化安全意識(shí)

在防范APT攻擊的過(guò)程中，人員是核心也是關(guān)鍵，因此，在構(gòu)建網(wǎng)絡(luò)安全防護(hù)體系的過(guò)程中，應(yīng)該考慮人員因素，強(qiáng)化人員的安全防范意識(shí)。從APT攻擊的具體方式可知，在很多時(shí)候都是利用人的心理弱點(diǎn)，通過(guò)欺騙的方式進(jìn)行攻擊滲透。對(duì)此，應(yīng)該針對(duì)人員本身的缺陷進(jìn)行彌補(bǔ)，通過(guò)相應(yīng)的安全培訓(xùn)，提升其安全保密意識(shí)和警惕性，確保人員能夠針對(duì)APT攻擊進(jìn)行準(zhǔn)確鑒別，加強(qiáng)對(duì)于自身的安全防護(hù)。對(duì)于信息系統(tǒng)運(yùn)維管理人員而言，還應(yīng)該強(qiáng)化對(duì)于安全保密制度及規(guī)范的執(zhí)行力，杜絕違規(guī)行為。另外，應(yīng)該提升安全管理工作的效率，盡可能減低安全管理給正常業(yè)務(wù)帶來(lái)的負(fù)面影響，引入先進(jìn)的信息化技術(shù)，對(duì)管理模式進(jìn)行改進(jìn)和創(chuàng)新，提升安全管理工作的針對(duì)性和有效性。

3.2填補(bǔ)系統(tǒng)漏洞

在軟件系統(tǒng)的設(shè)計(jì)中，缺陷的存在難以避免，而不同的系統(tǒng)在實(shí)現(xiàn)互連互操作時(shí)，由于管理策略、配置等的不一致，同樣會(huì)產(chǎn)生關(guān)聯(lián)漏洞，影響系統(tǒng)的安全性。因此，從防范APT攻擊的角度分析，應(yīng)該盡量對(duì)系統(tǒng)中存在的漏洞進(jìn)行填補(bǔ)。一是應(yīng)該強(qiáng)化對(duì)于項(xiàng)目的測(cè)試以及源代碼的分析，構(gòu)建完善的源代碼測(cè)試分析機(jī)制，開發(fā)出相應(yīng)的漏洞測(cè)試工具；二是應(yīng)該盡量選擇具備自主知識(shí)產(chǎn)權(quán)的設(shè)備和系統(tǒng)，盡量避免漏洞和預(yù)置后門；三是對(duì)于一些通用的商業(yè)軟件，必須強(qiáng)化對(duì)惡意代碼和漏洞的動(dòng)態(tài)監(jiān)測(cè)，確保基礎(chǔ)設(shè)施以及關(guān)鍵性的應(yīng)用服務(wù)系統(tǒng)自主開發(fā)[3]。

3.3落實(shí)身份認(rèn)證

在網(wǎng)絡(luò)環(huán)境下，用戶之間的信息交互一般都需要進(jìn)行身份認(rèn)證，這個(gè)工作通常由本地計(jì)算環(huán)境中的相關(guān)程序完成，換言之，用戶身份的認(rèn)證實(shí)際上是程序之間的相互認(rèn)證，如果程序本身的真實(shí)性和完整性沒有得到驗(yàn)證，則無(wú)法對(duì)作為程序運(yùn)行載體的硬件設(shè)備進(jìn)行驗(yàn)證，從而導(dǎo)致漏洞的存在，攻擊者可能冒充用戶身份進(jìn)行攻擊。針對(duì)這個(gè)問題，應(yīng)該對(duì)現(xiàn)有的身份認(rèn)證體系進(jìn)行完善，構(gòu)建以硬件可信根為基礎(chǔ)的軟硬件系統(tǒng)認(rèn)證體系，保證用戶的真實(shí)可信，然后才能進(jìn)行用戶之間的身份認(rèn)證。

3.4構(gòu)建防御機(jī)制

應(yīng)該針對(duì)APT攻擊的特點(diǎn)，構(gòu)建預(yù)應(yīng)力安全防御機(jī)制，以安全策略為核心，結(jié)合可信計(jì)算技術(shù)以及高可信軟硬件技術(shù)，提升網(wǎng)絡(luò)系統(tǒng)對(duì)于攻擊的抵御能力，然后通過(guò)風(fēng)險(xiǎn)評(píng)估，分析系統(tǒng)中存在的不足，采取針對(duì)性的應(yīng)對(duì)措施，提升安全風(fēng)險(xiǎn)管理能力。具體來(lái)講，一是應(yīng)該將數(shù)據(jù)安全分析、漏洞分析、惡意代碼分析等進(jìn)行整合，統(tǒng)一管理；二是應(yīng)該構(gòu)建生態(tài)環(huán)境庫(kù)，對(duì)各種信息進(jìn)行記錄，為安全分析提供數(shù)據(jù)支撐；三是應(yīng)該完善取證系統(tǒng)，為違規(guī)事件的分析和追查奠定良好的基礎(chǔ)[4]。

4結(jié)束語(yǔ)

總而言之，作為一種新的攻擊方式，APT攻擊對(duì)于網(wǎng)絡(luò)安全的威脅巨大，而且其本身的特性使得管理人員難以及時(shí)發(fā)現(xiàn)，一旦爆發(fā)，可能給被攻擊目標(biāo)造成難以估量的損失。因此，應(yīng)該加強(qiáng)對(duì)于APT攻擊的分析，采取切實(shí)有效的措施進(jìn)行應(yīng)對(duì)，盡可能保障網(wǎng)絡(luò)系統(tǒng)運(yùn)行的穩(wěn)定性和安全性。

作者：李杰 單位：九江職業(yè)大學(xué)

參考文獻(xiàn)

[1]陳偉，趙韶華.APT攻擊威脅網(wǎng)絡(luò)安全的全面解析與防御探討[J].信息化建設(shè)，2015（11）：101.

篇（8）

Abstract:Computer networks along with its universal in china，and use of the computer network crime rises year by year，state，enterprises and inpiduals who caused heavy losses and economic harm.therefore，the computer network by the hazards to a detailed analysis on the basis of a computer network security precautions against the basic policy to protect the computer network security and legal rights and interests of users.

Keywords:Computer network;Safety hazards;Prevention

計(jì)算機(jī)網(wǎng)絡(luò)在我國(guó)已經(jīng)迅速普及，網(wǎng)絡(luò)己經(jīng)滲透到國(guó)民經(jīng)濟(jì)的各個(gè)領(lǐng)域，滲透到我們工作生活的方方面面。在短短的幾年中，發(fā)生了多起針對(duì)、利用計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行犯罪的案件，給國(guó)家、企業(yè)和個(gè)人造成了重人的經(jīng)濟(jì)損失和危害。特別是具有行業(yè)特性的犯罪，例如金融部門等，更是令人觸目驚心。因此，探討計(jì)算機(jī)網(wǎng)絡(luò)安全隱患與防范策略顯得十分必要。

一、計(jì)算機(jī)網(wǎng)絡(luò)安全隱患分析

（一）惡意攻擊

惡意攻擊分為主動(dòng)攻擊和被動(dòng)攻擊，它是一種人為的、蓄意的破壞行為，是計(jì)算機(jī)網(wǎng)絡(luò)所面臨的最大威脅之一。其中，主動(dòng)攻擊是以破壞對(duì)方的網(wǎng)絡(luò)和信息為主要目的，通常采用修改、刪除、偽造、欺騙、病毒、邏輯炸彈等手段，一旦獲得成功可破壞對(duì)方網(wǎng)絡(luò)系統(tǒng)的正常運(yùn)行，甚至導(dǎo)致整個(gè)系統(tǒng)的癱瘓。而被動(dòng)攻擊以獲取對(duì)方信息為目標(biāo)，通常在對(duì)方不知情的情況下竊取對(duì)方的機(jī)密信息，例如商貿(mào)秘密、工程計(jì)劃、投標(biāo)標(biāo)底、個(gè)人資料等，但是不破壞系統(tǒng)的正常運(yùn)行。不論是主動(dòng)攻擊，還是被動(dòng)攻擊都可能對(duì)計(jì)算機(jī)網(wǎng)絡(luò)造成極大的危害，并導(dǎo)致一些機(jī)密數(shù)據(jù)的泄漏，從而造成不可彌補(bǔ)的損失。因此，必須采取一些必要的防范措施。

（二）軟件漏洞和后門

軟件漏洞分為兩種：一種是蓄意制造的漏洞，是系統(tǒng)設(shè)計(jì)者為日后控制系統(tǒng)或竊取信息而故意設(shè)計(jì)的漏洞；另一種是無(wú)意制造的漏洞，是系統(tǒng)設(shè)計(jì)者由于疏忽或其它技術(shù)原因而留下的漏洞。因?yàn)檫@些漏洞的存在從而給網(wǎng)路帶來(lái)了一定的安全隱患。例如：為了給系統(tǒng)開發(fā)人員提供的便捷的入口，從而不設(shè)置操作系統(tǒng)的入口密碼，給開發(fā)人員的通道也成了“黑客”們的通道；操作系統(tǒng)運(yùn)行時(shí)，一些系統(tǒng)進(jìn)程總在等待一些條件的出現(xiàn)，一旦有滿足要求的條件出現(xiàn)，程序便繼續(xù)運(yùn)行下去，這都是“黑客”可以利用的。另外，程序員為了方便自己而設(shè)置的一些軟件后門，雖然一般不為外人所知，但一旦泄漏出去或被他人發(fā)現(xiàn)，極有可能帶來(lái)危害更是極大和損失。

（三）計(jì)算機(jī)病毒

目前數(shù)據(jù)安全的頭號(hào)大敵是計(jì)算機(jī)病毒，它是一種特殊編制的計(jì)算機(jī)程序，這種程序可以通過(guò)磁盤、光盤、計(jì)算機(jī)網(wǎng)絡(luò)等各種途徑進(jìn)行復(fù)制傳播。從上世紀(jì)80年代計(jì)算機(jī)病毒的首次被發(fā)現(xiàn)，至今全世界已經(jīng)發(fā)現(xiàn)的計(jì)算機(jī)病毒以達(dá)數(shù)萬(wàn)種，并且還在高速的增加，其隱蔽性、傳染性、破壞性都在進(jìn)一步的發(fā)展。隨著Internet的迅猛發(fā)展，計(jì)算機(jī)病毒擴(kuò)散速度大大加快，而且破壞性也加大，受感染的范圍也越來(lái)越廣，對(duì)各個(gè)國(guó)家的信息系統(tǒng)造成嚴(yán)重危害。為世界帶來(lái)了一次又一次的災(zāi)難。根據(jù)美國(guó)著名的MIS Manages和Data Quest市場(chǎng)公司的調(diào)查，在美國(guó)大約有63%的微機(jī)曾受病毒侵害，而其中9%的病毒案例造成了超過(guò)10萬(wàn)美元的損失。

二、計(jì)算機(jī)網(wǎng)絡(luò)安全防范策略

（一）網(wǎng)絡(luò)防火墻技術(shù)

網(wǎng)絡(luò)防火墻技術(shù)是一種用來(lái)加強(qiáng)網(wǎng)絡(luò)之間訪問控制，防止外部網(wǎng)絡(luò)用戶以非法手段通過(guò)外部網(wǎng)絡(luò)進(jìn)入內(nèi)部網(wǎng)絡(luò)，訪問內(nèi)部網(wǎng)絡(luò)資源，保護(hù)內(nèi)部網(wǎng)絡(luò)操作環(huán)境的特殊網(wǎng)絡(luò)互聯(lián)設(shè)備。它對(duì)兩個(gè)或多個(gè)網(wǎng)絡(luò)之間傳輸?shù)臄?shù)據(jù)包如鏈接方式按照一定的安全策略來(lái)實(shí)施檢查，以決定網(wǎng)絡(luò)之間的通信是否被允許，并監(jiān)視網(wǎng)絡(luò)運(yùn)行狀態(tài)。防火墻系統(tǒng)是由兩個(gè)基本部件包過(guò)濾路由器(Packet Filtering Router)、應(yīng)用層網(wǎng)關(guān)(Application Gateway)構(gòu)成的，防火墻處于5層網(wǎng)絡(luò)安全體系中的最底層，作為內(nèi)部網(wǎng)絡(luò)與外部公共網(wǎng)絡(luò)之間的第一道屏障，防火墻是最先受到人們重視的網(wǎng)絡(luò)安全產(chǎn)品之一。雖然防火墻處于網(wǎng)絡(luò)安全的最底層，負(fù)責(zé)網(wǎng)絡(luò)間的安全認(rèn)證與傳輸，但隨著網(wǎng)絡(luò)安全技術(shù)的整體發(fā)展和網(wǎng)絡(luò)應(yīng)用的不斷變化，現(xiàn)代防火墻技術(shù)已經(jīng)逐步走向網(wǎng)絡(luò)層之外的其他安全層次，不僅要完成傳統(tǒng)防火墻的過(guò)濾任務(wù)，同時(shí)還能為各種網(wǎng)絡(luò)應(yīng)用提供相應(yīng)的安全服務(wù)。另外還有多種防火墻產(chǎn)品正朝著數(shù)據(jù)安全與用戶認(rèn)證、防止病毒與黑客侵入等方向發(fā)展。

（二）數(shù)據(jù)加密技術(shù)

數(shù)據(jù)加密技術(shù)是最基本的網(wǎng)絡(luò)安全技術(shù)，被譽(yù)為信息安全的核心，最初主要用于保證數(shù)據(jù)在存儲(chǔ)和傳輸過(guò)程中的保密性。它通過(guò)變換和置換等各種方法將被保護(hù)信息置換成密文，然后再進(jìn)行信息的存儲(chǔ)或傳輸，即使加密信息在存儲(chǔ)或者傳輸過(guò)程為非授權(quán)人員所獲得，也可以保證這些信息不為其認(rèn)知，從而達(dá)到保護(hù)信息的目的。根據(jù)密鑰類型不同可以將現(xiàn)代密碼技術(shù)分為兩類：對(duì)稱加密算法(私鑰密碼體系)和非對(duì)稱加密算法(公鑰密碼體系)。

（三）網(wǎng)絡(luò)安全管理措施

網(wǎng)絡(luò)安全管理策略包括：確定安全管理等級(jí)和安全管理范圍；指定有關(guān)網(wǎng)絡(luò)操作使用規(guī)程和人員出入機(jī)房管理制度；制定網(wǎng)絡(luò)系統(tǒng)的維護(hù)制度和應(yīng)急措施等。

（四）提高網(wǎng)絡(luò)工作人員的素質(zhì)，強(qiáng)化網(wǎng)絡(luò)安全責(zé)任

提高網(wǎng)絡(luò)工作人員的管理素質(zhì)也是一項(xiàng)重要的任務(wù)。對(duì)工作人員要結(jié)合硬件、軟件、數(shù)據(jù)等網(wǎng)絡(luò)系統(tǒng)各方面進(jìn)行安全教育，提高工作人員的責(zé)任心，并加強(qiáng)業(yè)務(wù)技術(shù)培訓(xùn)，提高操作技能，重視網(wǎng)絡(luò)系統(tǒng)的安全管理，防止人為事故的發(fā)生。在我國(guó)，網(wǎng)絡(luò)研究起步較晚，網(wǎng)絡(luò)安全技術(shù)還有待提高和發(fā)展。另外，為了確保網(wǎng)絡(luò)的安全運(yùn)行，我們還要建立嚴(yán)密的管理制度，制定完善的管理措施，提高人們對(duì)網(wǎng)絡(luò)安全的認(rèn)識(shí)，完善法律、法規(guī)，對(duì)計(jì)算機(jī)犯罪進(jìn)行法律制裁。

（五）訪問與控制

授權(quán)控制不同用戶對(duì)信息資源的訪問權(quán)限，即哪些用戶可訪問哪些資源以及可訪問的用戶各自具有的權(quán)限。對(duì)網(wǎng)絡(luò)的訪問與控制進(jìn)行技術(shù)處理是維護(hù)系統(tǒng)運(yùn)行安全、保護(hù)系統(tǒng)資源的一項(xiàng)重要技術(shù)，也是對(duì)付黑客的關(guān)鍵手段。

參考文獻(xiàn)

篇（9）

1網(wǎng)絡(luò)安全問題簡(jiǎn)析

現(xiàn)階段的網(wǎng)絡(luò)安全問題主要體現(xiàn)在存在較多網(wǎng)絡(luò)隱患上，具體表現(xiàn)為以下六個(gè)方面。（1）Internet作為一個(gè)沒有控制機(jī)構(gòu)的開放網(wǎng)絡(luò)，其計(jì)算機(jī)系統(tǒng)很容易遭到黑客入侵，最終導(dǎo)致特權(quán)被盜用、重要數(shù)據(jù)被破壞、機(jī)密數(shù)據(jù)被竊取甚至是系統(tǒng)癱瘓的后果。（2）TCP/IP是一種沒有信息安全措施的通信協(xié)議，而Internet所有的數(shù)據(jù)傳輸都是在此基礎(chǔ)上進(jìn)行的，所以存在一定安全隱患。（3）Unix是一種安全性較弱的操作系統(tǒng)，而Internet中大部分的通信業(yè)務(wù)都是由該系統(tǒng)支持完成的，因此仍舊存在一定安全隱患。（4）由計(jì)算機(jī)存儲(chǔ)、傳輸及處理的電子信息的真實(shí)性和可靠性還不能保證，其在應(yīng)用層中的相關(guān)服務(wù)協(xié)議全靠彼此間的君子協(xié)定維系，安全性有待加強(qiáng)。（5）電子郵件被誤投、拆看以及偽造的情況大量存在，用其傳輸機(jī)密性的信息文件時(shí)，安全系數(shù)將會(huì)大大降低。（6）Internet在傳播過(guò)程中容易帶來(lái)計(jì)算機(jī)病毒，進(jìn)而導(dǎo)致數(shù)據(jù)文件丟失、系統(tǒng)癱瘓等較為嚴(yán)重的后果。

2網(wǎng)絡(luò)安全技術(shù)簡(jiǎn)介

2.1防火墻

防火墻通常被放置在網(wǎng)絡(luò)邊界地帶，用于隔離網(wǎng)絡(luò)內(nèi)外兩部，發(fā)揮安全隔離作用，以此監(jiān)控審核通信信息，確保網(wǎng)絡(luò)安全。防火墻結(jié)合相關(guān)安全策略，對(duì)網(wǎng)絡(luò)傳輸數(shù)據(jù)進(jìn)行檢測(cè)分析，改變所檢測(cè)到的較為機(jī)密的數(shù)據(jù)，將內(nèi)部的數(shù)據(jù)結(jié)構(gòu)以及運(yùn)行狀態(tài)等隱藏起來(lái)，進(jìn)而使網(wǎng)絡(luò)安全得以保障。包過(guò)濾技術(shù)、技術(shù)、狀態(tài)檢測(cè)技術(shù)以及地址轉(zhuǎn)換技術(shù)是最為常見的四種防火墻技術(shù)，是依據(jù)其所采用的技術(shù)標(biāo)準(zhǔn)劃分的。防火墻是網(wǎng)絡(luò)安全的屏障，能夠阻止與安全策略不相符合的較為危險(xiǎn)的網(wǎng)絡(luò)信息的傳播，進(jìn)而提高網(wǎng)絡(luò)安全防護(hù)能力。防火墻對(duì)用戶權(quán)限的訪問以及數(shù)據(jù)內(nèi)容的控制也是其的重要功能。除此之外，防火墻還具有網(wǎng)絡(luò)訪問審計(jì)和地址轉(zhuǎn)換的功能，作為連接網(wǎng)絡(luò)內(nèi)外兩部的唯一通道，防火墻能夠記錄有關(guān)網(wǎng)絡(luò)的所有訪問記錄，再對(duì)其進(jìn)行了較為仔細(xì)的審計(jì)和分析，并以日志信息的形式呈現(xiàn)出來(lái)。在此過(guò)程中，NAT服務(wù)協(xié)助防火墻實(shí)現(xiàn)內(nèi)外部網(wǎng)絡(luò)的地址交換，共享資源，提高其安全性能。

2.2入侵檢測(cè)

與防火墻不同的是，入侵檢測(cè)技術(shù)在安全防御這個(gè)過(guò)程中顯得更為主動(dòng)，其實(shí)質(zhì)是一種自我防御技術(shù)。入侵檢測(cè)技術(shù)通過(guò)“整理收集分析”這一流程對(duì)網(wǎng)絡(luò)中那些較為關(guān)鍵的節(jié)點(diǎn)信息進(jìn)行處理，再判斷其是否被人入侵或者攻擊。此外，該技術(shù)還能監(jiān)督系統(tǒng)的運(yùn)轉(zhuǎn)狀況，發(fā)覺各種各樣的進(jìn)攻計(jì)劃、行為或者后果，進(jìn)而保障系統(tǒng)的完整性、機(jī)密性以及可用性。入侵檢測(cè)技術(shù)主要有使用主機(jī)入侵的檢測(cè)和使用網(wǎng)絡(luò)入侵的檢測(cè)兩種方式。前者是以主機(jī)為檢測(cè)對(duì)象，將入侵檢測(cè)設(shè)置于系統(tǒng)之上，以避免因網(wǎng)絡(luò)遭到外部攻擊而造成系統(tǒng)不能正常運(yùn)行的狀況發(fā)生。后者是以網(wǎng)絡(luò)為檢測(cè)對(duì)象，又可以稱是硬件檢測(cè)，該檢測(cè)是將網(wǎng)絡(luò)中的數(shù)據(jù)包安插在相對(duì)重要的地方，再對(duì)其進(jìn)行分析和配置，一旦發(fā)現(xiàn)有攻擊行為存在，系統(tǒng)便根據(jù)有之前配置的相關(guān)安全策略阻斷網(wǎng)絡(luò)，以保證網(wǎng)絡(luò)安全。

2.3VPN

VPN是一種利用公用網(wǎng)絡(luò)架設(shè)虛擬專用網(wǎng)絡(luò)的遠(yuǎn)程訪問技術(shù)，其實(shí)質(zhì)通過(guò)共享網(wǎng)絡(luò)建立一個(gè)能夠連接內(nèi)部網(wǎng)絡(luò)的隧道。對(duì)遠(yuǎn)程用戶來(lái)說(shuō)，VPN非常實(shí)用，不僅成本較低，還能夠通過(guò)其獲取可靠安全的資源，并且在此過(guò)程中傳輸數(shù)據(jù)時(shí)的安全性也能夠得到相應(yīng)保障。隧道技術(shù)、加密和解密技術(shù)、密鑰管理技術(shù)以及身份認(rèn)證技術(shù)是VPN中最主要的四種安全技術(shù)。VPN技術(shù)最主要的特點(diǎn)有兩個(gè)，一是能夠保障安全性，二是能夠保證QoS的服務(wù)質(zhì)量。前者主要體現(xiàn)在VPN能夠保證網(wǎng)絡(luò)傳輸中所傳輸數(shù)據(jù)的可靠性和保密性。而后者主要體現(xiàn)在能夠預(yù)測(cè)網(wǎng)絡(luò)在高峰期的使用情況，并建立一定策略機(jī)制，設(shè)置相關(guān)權(quán)限以控制執(zhí)行先后順序，避免出現(xiàn)擁塞現(xiàn)象。

3網(wǎng)絡(luò)安全解決方案

3.1構(gòu)建網(wǎng)絡(luò)安全體系

網(wǎng)絡(luò)服務(wù)的保密性、完整性和持續(xù)性是網(wǎng)絡(luò)安全體系的最主要體現(xiàn)，現(xiàn)階段的網(wǎng)絡(luò)應(yīng)用中存在不少安全隱患，這在一定程度上影響了網(wǎng)絡(luò)服務(wù)的質(zhì)量。所以，要提升網(wǎng)絡(luò)安全系數(shù)，保證網(wǎng)絡(luò)安全質(zhì)量就不得不首先從構(gòu)建網(wǎng)絡(luò)安全體系著手。例如，要構(gòu)建一個(gè)圖書館的網(wǎng)絡(luò)安全體系，其具體操作流程如下。第一，對(duì)具體的業(yè)務(wù)、系統(tǒng)、網(wǎng)絡(luò)等實(shí)際應(yīng)用情況做一個(gè)全面具體的分析，建立一個(gè)初步的、具有一定整體性的安全體系結(jié)構(gòu)框架。圖書館的網(wǎng)絡(luò)安全體系結(jié)構(gòu)框架可以從存儲(chǔ)系統(tǒng)、網(wǎng)絡(luò)結(jié)構(gòu)和自動(dòng)化系統(tǒng)這三個(gè)方面設(shè)計(jì)。第二，再對(duì)以上三個(gè)方面進(jìn)行詳細(xì)分點(diǎn)設(shè)計(jì)，整理出每一方面需要設(shè)計(jì)的內(nèi)容。具體如下。（1）存儲(chǔ)系統(tǒng)方面，DAS系統(tǒng)的技術(shù)相對(duì)而言更具成熟性和穩(wěn)定性，故而該圖書館的存儲(chǔ)系統(tǒng)可采用該系統(tǒng)。（2）網(wǎng)絡(luò)結(jié)構(gòu)方面，為免受設(shè)備物理位置的限制，可采用VLAN劃分技術(shù)，實(shí)現(xiàn)每一個(gè)職能部門計(jì)算機(jī)的邏輯劃分。（3）自動(dòng)化系統(tǒng)方面，服務(wù)器對(duì)應(yīng)用訪問的熱備份需求日益增加，為滿足這一需求，圖書館在自動(dòng)化系統(tǒng)方面可以采用雙機(jī)熱備技術(shù)。

3.2技術(shù)與管理相結(jié)合

技術(shù)和管理的有機(jī)結(jié)合能夠更好地實(shí)現(xiàn)網(wǎng)絡(luò)安全，控制網(wǎng)絡(luò)內(nèi)部的不安全因素的產(chǎn)生。此處仍以圖書館為例，具體操作如下所示。（1）使用防火墻。DDoS和DoS的攻擊可能會(huì)使得PC機(jī)和關(guān)鍵服務(wù)器受到損害，這個(gè)時(shí)候就需要設(shè)置防火墻，并制定相關(guān)的限制訪問策略，以響應(yīng)各種網(wǎng)絡(luò)攻擊。圖書館可以根據(jù)自身實(shí)際情況配置防火墻，以防止外部非法用戶在該圖書館網(wǎng)絡(luò)中自由出入，獲取資源。另外，為了保證計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全，圖書館還應(yīng)該隨時(shí)對(duì)系統(tǒng)進(jìn)行升級(jí)。（2）安裝防毒軟件。安裝防毒軟件防止病毒入侵的重要方式之一，桌面、服務(wù)器、郵件以及網(wǎng)關(guān)等隨時(shí)都有可能遭病毒入侵，所以設(shè)置防病毒軟件尤為必要。在選擇時(shí)，一定要選擇公認(rèn)的質(zhì)量較好的、升級(jí)服務(wù)較為及時(shí)的、響應(yīng)和跟蹤新病毒速度較快的防病毒軟件。（3）多重加密技術(shù)。網(wǎng)絡(luò)安全的威脅途徑主要來(lái)源于數(shù)據(jù)的內(nèi)部傳送、中轉(zhuǎn)過(guò)程以及線路竊聽，采用多重加密技術(shù)，可以有效地提高信息數(shù)據(jù)及系統(tǒng)的保密性和安全性。多重加密技術(shù)主要分為幾個(gè)過(guò)程，首先是傳輸數(shù)據(jù)的加密，這是保證傳輸過(guò)程的嚴(yán)密，主要有端口加密和線路加密兩種方式。其次是數(shù)據(jù)儲(chǔ)存的加密，目的是為了防范數(shù)據(jù)在儲(chǔ)存中失密，主要方式是儲(chǔ)存密碼控制。最后是數(shù)據(jù)的鑒別和驗(yàn)證，這包括了對(duì)信息傳輸、儲(chǔ)存、提取等多過(guò)程的鑒別，是一種以密鑰、口令為鑒別方式的綜合數(shù)據(jù)驗(yàn)證。日常的網(wǎng)絡(luò)生活中，加密技術(shù)也常能看見。比如各大社交軟件、游戲賬號(hào)、郵箱等，都設(shè)有個(gè)人密碼，只不過(guò)多重加密技術(shù)是一種更高級(jí)的滲透入網(wǎng)絡(luò)數(shù)據(jù)傳輸各環(huán)節(jié)的一種加密形式，有效地采用多重加密技術(shù)將極大促進(jìn)網(wǎng)絡(luò)重要數(shù)據(jù)的安全性。

3.3制定安全問題應(yīng)急策略

網(wǎng)絡(luò)安全事故在所難免，但是可以通過(guò)一定的措施控制其發(fā)生的頻率。制定應(yīng)急措施便是不錯(cuò)的方法之一。應(yīng)急策略包括緊急響應(yīng)計(jì)劃和災(zāi)難恢復(fù)計(jì)劃。前者主要是指出在事故發(fā)生之時(shí)系統(tǒng)和網(wǎng)絡(luò)可能遭到的破壞和故障有哪些，而后者主要是指明如何及時(shí)地應(yīng)對(duì)這些破壞和故障，使其恢復(fù)到正常狀態(tài)。

3.4注重相關(guān)人員技術(shù)培訓(xùn)

培訓(xùn)不能僅僅只針對(duì)相關(guān)技術(shù)人員，非技術(shù)管理人員的培訓(xùn)也尤為重要?，F(xiàn)階段，無(wú)論是技術(shù)性還是非技術(shù)性員工，對(duì)網(wǎng)絡(luò)安全的重視程度仍舊不夠。所以，加強(qiáng)其網(wǎng)絡(luò)安全意識(shí)勢(shì)在必行。對(duì)非技術(shù)人員的培訓(xùn)而言，主要是使其了解基本安全技術(shù)、能夠分辨網(wǎng)絡(luò)或系統(tǒng)中存在的安全隱患等。而對(duì)于技術(shù)人員而言，要求則相對(duì)較高，必須使其掌握相關(guān)的黑客攻擊技術(shù)，找到應(yīng)對(duì)方法，并將其應(yīng)用于實(shí)際工作中，以保證網(wǎng)絡(luò)安全等。

篇（10）

隨著高新科技的發(fā)展，信息技術(shù)已滲透各個(gè)領(lǐng)域，對(duì)行業(yè)現(xiàn)代化建設(shè)發(fā)揮越來(lái)越重要的作用。特別是信息技術(shù)在生活中的廣泛滲透和發(fā)展，不但改變了傳統(tǒng)的生活模式、辦公方式、管理方式。信息化已作為社會(huì)發(fā)展的核心內(nèi)容，成為促進(jìn)社會(huì)發(fā)展的助推器。然而，隨著信息網(wǎng)規(guī)模的逐漸擴(kuò)大和系統(tǒng)應(yīng)用的不斷深入。各種網(wǎng)絡(luò)安全問題也隨之而來(lái)。例如系統(tǒng)不穩(wěn)定、網(wǎng)速緩慢或癱瘓：訪問登錄失敗、設(shè)備和信息安全事故、黑客和計(jì)算機(jī)病毒入侵等故障，嚴(yán)重影響，網(wǎng)絡(luò)的正常使用，成為阻礙網(wǎng)絡(luò)進(jìn)一步深化和發(fā)展的瓶頸。因此，研究網(wǎng)絡(luò)安全防范技術(shù)具有十分重要的意義。

一、網(wǎng)絡(luò)主要安全隱患現(xiàn)狀分析

互聯(lián)網(wǎng)的快速發(fā)展，計(jì)算機(jī)網(wǎng)絡(luò)的資源共享在世界范圍內(nèi)進(jìn)一步的加強(qiáng)，但網(wǎng)絡(luò)傳播安全也隨之而來(lái)?；ヂ?lián)網(wǎng)的安全面臨著重大的挑戰(zhàn)，資源共享必然面臨著信息的安全，是一對(duì)不可調(diào)和的矛盾，在公共開放的網(wǎng)絡(luò)環(huán)境中，大量的信息流動(dòng)，這就成為不法分子攻擊的目標(biāo)。不法分子選擇不同的攻擊手段，以獲得訪問權(quán)限或者在網(wǎng)中的流動(dòng)信息中竊取敏感信息，成功的闖入個(gè)人用戶或者政府機(jī)關(guān)的計(jì)算機(jī)系統(tǒng)，以此來(lái)進(jìn)行對(duì)用戶數(shù)據(jù)的窺視、竊取、篡改。網(wǎng)絡(luò)安全最為主要的特點(diǎn)就是不受時(shí)間、地點(diǎn)、條件限制，而犯罪的“低成本和高收入”又在一定程度上刺激了網(wǎng)絡(luò)安全犯罪的增長(zhǎng)，針對(duì)計(jì)算機(jī)信息系統(tǒng)的犯罪增多也是其中一個(gè)原因。

一般的理論和經(jīng)驗(yàn)認(rèn)為，計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全最主要的威脅主要來(lái)自黑客的攻擊和計(jì)算機(jī)病毒以及拒絕服務(wù)攻擊三個(gè)方面。黑客攻擊早在計(jì)算機(jī)主機(jī)終端時(shí)代就已經(jīng)出現(xiàn)，伴隨著網(wǎng)絡(luò)的發(fā)展，黑客攻擊則早已經(jīng)轉(zhuǎn)變的方式，已經(jīng)從以往的攻擊系統(tǒng)轉(zhuǎn)變?yōu)楣艟W(wǎng)絡(luò)用戶?，F(xiàn)在黑客常用的手法包括：運(yùn)用網(wǎng)絡(luò)監(jiān)聽軟件獲取上網(wǎng)用戶的賬號(hào)和密碼；監(jiān)聽網(wǎng)絡(luò)密匙的分配規(guī)律和過(guò)程，攻擊密鑰管理服務(wù)器，得到密鑰或認(rèn)證碼，從而取得合法資格；利用UNIX操作系統(tǒng)提供的守護(hù)進(jìn)程的缺省帳戶進(jìn)行攻擊，如Telnet Daemon、FTP Daemon和RPC Daemon等；利用Finger等命令收集信息，提高自己的攻擊能力；利用SendMail，采用debug、wizard和pipe等進(jìn)行攻擊；利用FTP，采用匿名用戶訪問進(jìn)行攻擊；利用NFS進(jìn)行攻擊。目前已經(jīng)知道的網(wǎng)絡(luò)黑客的攻擊手段有500種之多，因此網(wǎng)絡(luò)安全的防護(hù)就顯得尤為重要了。

二、網(wǎng)絡(luò)安全防護(hù)措施

1.技術(shù)層面的措施

（1）建立網(wǎng)絡(luò)防火墻

網(wǎng)絡(luò)防火墻在計(jì)算機(jī)網(wǎng)絡(luò)的運(yùn)用上，其重要性與運(yùn)用率在計(jì)算機(jī)上占有重要的地位。其在計(jì)算機(jī)網(wǎng)絡(luò)安全方面，所發(fā)揮的主要作用是在外界網(wǎng)絡(luò)與計(jì)算機(jī)上建立起一道保護(hù)屏障，為計(jì)算機(jī)和外界網(wǎng)絡(luò)進(jìn)行信息交流時(shí)提供安全保證，防止外界的非法入侵。目前，防火墻在構(gòu)成上形式較多，例如在利用到相關(guān)計(jì)算機(jī)軟件、硬件時(shí)，無(wú)論是單獨(dú)還是相互組合都可以進(jìn)行網(wǎng)絡(luò)防火墻的建立，其在應(yīng)用上具有高效性與經(jīng)濟(jì)性。而防火墻一旦建立成功，大部分病毒與木馬對(duì)計(jì)算機(jī)侵入時(shí)都會(huì)受到阻止。另外，防火墻在發(fā)揮作用前還可以防止到木馬等病毒對(duì)計(jì)算機(jī)用戶信息的泄露與外傳，因此其在計(jì)算機(jī)網(wǎng)絡(luò)安全運(yùn)作方面具有重要的作用。

（2）實(shí)施網(wǎng)絡(luò)監(jiān)控與入侵檢測(cè)

目前，在計(jì)算機(jī)網(wǎng)絡(luò)安全的防范措施上，網(wǎng)絡(luò)監(jiān)控與入侵檢測(cè)還發(fā)揮著重要的作用。隨著計(jì)算機(jī)掃描與網(wǎng)絡(luò)通信技術(shù)的發(fā)展，入侵檢測(cè)主要是對(duì)所要進(jìn)行訪問IP地址進(jìn)行全方位的檢測(cè)，拒絕非法入侵或者濫用現(xiàn)象的出現(xiàn)。而網(wǎng)絡(luò)監(jiān)控，主要是對(duì)計(jì)算機(jī)進(jìn)行實(shí)時(shí)的監(jiān)視與控制，保證計(jì)算機(jī)在網(wǎng)絡(luò)運(yùn)行時(shí)處于正常的軌道上。

（3）網(wǎng)絡(luò)訪問控制技術(shù)

網(wǎng)絡(luò)訪問控制技術(shù)，一般是提高對(duì)計(jì)算機(jī)網(wǎng)絡(luò)訪問的控制力度，避免非法訪問現(xiàn)象的出現(xiàn)。在具體的工作上，主要是對(duì)系統(tǒng)文件在訪問的權(quán)限上進(jìn)行設(shè)置，保證在進(jìn)行網(wǎng)絡(luò)訪問時(shí)是合法性與合理性的，避免攜帶病毒對(duì)系統(tǒng)文件的非法訪問與外傳。另外，還可以利用到路由器，利用到網(wǎng)關(guān)的局域網(wǎng)網(wǎng)絡(luò)服務(wù)信息流量對(duì)外界進(jìn)行控制。

（4）網(wǎng)絡(luò)信息的加密技術(shù)

計(jì)算機(jī)網(wǎng)絡(luò)在系統(tǒng)的運(yùn)用上是異常的復(fù)雜與多變的，在對(duì)網(wǎng)絡(luò)信息進(jìn)行傳遞時(shí)一般會(huì)伴有可疑的網(wǎng)絡(luò)，從而造成計(jì)算機(jī)用戶網(wǎng)絡(luò)信息外傳與泄露，因此網(wǎng)絡(luò)信息的加密技術(shù)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全具有重要的意義。目前，在網(wǎng)絡(luò)信息的加密技術(shù)上，一般有對(duì)節(jié)點(diǎn)進(jìn)行加密、鏈路進(jìn)行加密與對(duì)從端口到端口的過(guò)程進(jìn)行加密等。例如，在節(jié)點(diǎn)的加密上，是出于為網(wǎng)絡(luò)信息源節(jié)點(diǎn)到用戶目標(biāo)節(jié)點(diǎn)間的鏈路信息傳輸安全提供保護(hù)。在網(wǎng)絡(luò)信息加密技術(shù)的運(yùn)用上，一個(gè)完善的加密保護(hù)技術(shù)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全至關(guān)重要。

2.非技術(shù)層面的措施

（1）提高安全防范意識(shí)

計(jì)算機(jī)用戶在安全防范方面意識(shí)的高低在很大程度上關(guān)系到計(jì)算機(jī)網(wǎng)絡(luò)的運(yùn)行安全。而計(jì)算機(jī)用戶安全意識(shí)的提高，主要可以從兩個(gè)方面入手，一是自身意識(shí)的提高，二是外來(lái)因素的幫助。其中在自身意識(shí)方面的提高在某種程度上還需要外來(lái)因素的幫助，例如用戶從相關(guān)宣傳上，從實(shí)際案例上了解到計(jì)算機(jī)網(wǎng)絡(luò)安全問題的嚴(yán)重而加以重視，在重視的過(guò)程中，自身會(huì)對(duì)網(wǎng)絡(luò)安全技術(shù)進(jìn)行尋求。而目前用戶在管理方面的加強(qiáng)，一般擁有的途徑有對(duì)訪問權(quán)限與密碼的設(shè)置，而在密碼設(shè)置的過(guò)程中，盡量選用便于記憶但較為復(fù)雜的密碼，當(dāng)然密碼越長(zhǎng)越難破解。另外，在權(quán)限的設(shè)置與管理上主要涉及到的有IP地址與路由器。用戶在對(duì)IP地址進(jìn)行訪問設(shè)置時(shí)，盡量拒絕對(duì)陌生與非法IP地址的訪問。而在路由器的設(shè)置上，用戶要做好授權(quán)的處理工作。

（2）網(wǎng)絡(luò)設(shè)備的合理管理

首先，網(wǎng)絡(luò)設(shè)備科學(xué)合理的管理。對(duì)網(wǎng)絡(luò)設(shè)備進(jìn)行合理的管理，必定能增加網(wǎng)絡(luò)的安全性。比如將一些重要的設(shè)備盡量進(jìn)行集中管理，如主干交換機(jī)、各種服務(wù)器等；對(duì)各種通信線路盡量進(jìn)行架空、穿線或者深埋，并做好相應(yīng)的標(biāo)記；對(duì)終端設(shè)備實(shí)行落實(shí)到人，進(jìn)行嚴(yán)格管理，如工作站以及其他轉(zhuǎn)接設(shè)備等。其次，是對(duì)網(wǎng)絡(luò)的安全管理。制定一套安全管理制度，此外還必須對(duì)管理人員進(jìn)行安全管理意識(shí)培訓(xùn)，加強(qiáng)對(duì)管理員安全技術(shù)和用戶安全意識(shí)的培訓(xùn)工作。再者，建立安全實(shí)時(shí)響應(yīng)和應(yīng)急恢復(fù)的整體防護(hù)。設(shè)備壞了可以換，但是數(shù)據(jù)一旦丟失或被破壞是很難被修復(fù)或恢復(fù)的，從而造成的損失也是無(wú)法估計(jì)和彌補(bǔ)的。因此，必須建立一套完整的數(shù)據(jù)備分和恢復(fù)措施。

三、結(jié)束語(yǔ)

網(wǎng)絡(luò)安全是一項(xiàng)復(fù)雜的系統(tǒng)工程，涉及技術(shù)、設(shè)備、管理和制度等多方面的因素，安全解決方案的制定需要從整體上進(jìn)行把握。網(wǎng)絡(luò)安全解決方案是綜合各種計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)安全技術(shù)，將安全操作系統(tǒng)技術(shù)、防火墻技術(shù)、病毒防護(hù)技術(shù)、入侵檢測(cè)技術(shù)、安全掃描技術(shù)等綜合起來(lái)，形成一套完整的、協(xié)調(diào)一致的網(wǎng)絡(luò)安全防護(hù)體系。我們必須做到管理和技術(shù)并重，安全技術(shù)必須結(jié)合安全措施，并加強(qiáng)網(wǎng)絡(luò)立法和執(zhí)法的力度，建立備份和恢復(fù)機(jī)制，制定相應(yīng)的安全標(biāo)準(zhǔn)。此外，由于網(wǎng)絡(luò)病毒、網(wǎng)絡(luò)犯罪等技術(shù)是不分國(guó)界的，因此必須進(jìn)行充分的國(guó)際合作，來(lái)共同對(duì)付日益猖獗的網(wǎng)絡(luò)犯罪和網(wǎng)絡(luò)病毒等問題，確保網(wǎng)絡(luò)安全。

參考文獻(xiàn)：