網(wǎng)絡(luò)安全監(jiān)督體系匯總十篇

時間：2023-07-14 16:41:05

序論：好文章的創(chuàng)作是一個不斷探索和完善的過程，我們?yōu)槟扑]十篇網(wǎng)絡(luò)安全監(jiān)督體系范例，希望它們能助您一臂之力，提升您的閱讀品質(zhì)，帶來更深刻的閱讀感受。

網(wǎng)絡(luò)安全監(jiān)督體系

篇（1）

在電子商務(wù)快速發(fā)展的大背景下，也為農(nóng)村經(jīng)濟發(fā)展帶來了巨大的機遇，一時間農(nóng)村電子商務(wù)平臺得到了較好的發(fā)展。對于農(nóng)村電子商務(wù)平臺的發(fā)展而言，應(yīng)當建立起完善的法制體系作為保障，能夠針對當前農(nóng)村電子商務(wù)平臺發(fā)展中存在的一些問題進行較好的解決。

1農(nóng)村電子商務(wù)平臺發(fā)展中存在的法制問題

從當前農(nóng)村電子商務(wù)平臺的發(fā)展情況來看，還存在著一些較為突出的法制問題，例如相關(guān)立法不健全、缺乏完善的市場管理體系、網(wǎng)絡(luò)安全監(jiān)督機制缺失等等。1.1相關(guān)立法不健全首先，在當前農(nóng)村電子商務(wù)平臺的發(fā)展中，存在著相關(guān)立法不健全的問題，目前我國在農(nóng)村電子商務(wù)平臺發(fā)展方面，相關(guān)的法律法規(guī)并不健全。從當前的法律體系情況來看，并沒有出臺專門針對農(nóng)村電子商務(wù)平臺發(fā)展方面的相關(guān)法律。最新出臺的相關(guān)政策，只有2015年出臺的《關(guān)于促進農(nóng)村電子商務(wù)加快發(fā)展的指導意見》，該意見并不具有較好的法律效力。

1.2缺乏完善的市場管理體系

缺乏完善的市場管理體系，也是當前農(nóng)村電子商務(wù)平臺發(fā)展中存在的一個突出問題。對于農(nóng)村電子商務(wù)平臺的健康發(fā)展而言，需要有著完善的市場管理體系對其發(fā)展進行規(guī)范。但是從當前農(nóng)村電子商務(wù)平臺的發(fā)展情況來看，還缺乏這種完善的市場管理體系。根本原因在于目前我國相關(guān)法律法規(guī)體系中，缺乏關(guān)于農(nóng)村電子商務(wù)平臺發(fā)展市場管理體系方面的相關(guān)規(guī)定，導致法律依據(jù)不足。因而整體來看，目前我國在農(nóng)村電子商務(wù)平臺發(fā)展中的市場管理體系規(guī)范方面，還存在著很大的欠缺，尤其是法律建設(shè)方面，存在著一定的滯后問題。

1.3網(wǎng)絡(luò)安全監(jiān)督機制缺失

對于農(nóng)村電子商務(wù)平臺的發(fā)展而言，網(wǎng)絡(luò)安全問題是一個重要的問題。尤其是在農(nóng)村電子商務(wù)平臺的發(fā)展中，由于相關(guān)操作人員和經(jīng)營人員本身專業(yè)水平不高，使得可能出現(xiàn)網(wǎng)絡(luò)安全問題的風險大大增加，這對農(nóng)村電子商務(wù)平臺的發(fā)展會造成較大的影響。應(yīng)當看到，當前我國在農(nóng)村電子商務(wù)平臺發(fā)展中，相應(yīng)的法制體系并沒有形成對其較好的網(wǎng)絡(luò)安全監(jiān)督。這也是導致當前農(nóng)村電子商務(wù)平臺網(wǎng)絡(luò)安全問題的一個重要原因所在。并且由于缺乏完善的網(wǎng)絡(luò)安全監(jiān)督機制，也難以較好地規(guī)范相關(guān)操作人員和經(jīng)營人員的行為，埋下了一定的網(wǎng)絡(luò)安全隱患，影響到了農(nóng)村電子商務(wù)平臺的健康發(fā)展。

2關(guān)于完善農(nóng)村電子商務(wù)平臺法制體系的對策

針對當前農(nóng)村電子商務(wù)平臺發(fā)展中存在的一些法制方面的問題，應(yīng)當積極采取相應(yīng)的對策。例如健全相關(guān)法律法規(guī)體系，建立完善的市場管理規(guī)范機制，建立完善的網(wǎng)絡(luò)安全監(jiān)督機制，等等。

2.1健全相關(guān)法律法規(guī)體系

健全相關(guān)法律法規(guī)體系，對于保障農(nóng)村電子商務(wù)平臺的健康發(fā)展有著重要的作用。應(yīng)當看到，當前之所以農(nóng)村電子商務(wù)平臺發(fā)展中存在著很多不規(guī)范的問題，其中一個重要原因便是相關(guān)立法不健全。因而相關(guān)立法部門應(yīng)當出臺關(guān)于農(nóng)村電子商務(wù)發(fā)展方面的專門法律，并且進行較為細化的規(guī)定，嚴格規(guī)范農(nóng)村電子商務(wù)平臺的發(fā)展。在當前我國農(nóng)村電子商務(wù)發(fā)展較為迅速的背景下，健全相關(guān)法律法規(guī)體系是非常重要的。

2.2建立完善的市場管理規(guī)范機制

建立完善的市場管理規(guī)范機制，也是促進農(nóng)村電子商務(wù)平臺發(fā)展重要的途徑。針對當前農(nóng)村電子商務(wù)發(fā)展中存在的一些市場管理不規(guī)范問題，應(yīng)當在相關(guān)法律法規(guī)體系中進行針對性的明確，規(guī)范農(nóng)村電子商務(wù)平臺發(fā)展中的一些市場活動。例如在農(nóng)村電子商務(wù)平臺的支付方面，應(yīng)當針對電子商務(wù)交易的特點和實際情況，來進行相應(yīng)的規(guī)范，并且體現(xiàn)出農(nóng)村環(huán)境的實際特點。可以看出，建立完善的市場管理規(guī)范機制，不但要在相關(guān)法律法規(guī)體系中進行完善，也應(yīng)當較好地針對其特點來進行優(yōu)化。

2.3建立完善的網(wǎng)絡(luò)安全監(jiān)督機制

對于農(nóng)村電子商務(wù)平臺的發(fā)展而言，建立完善的網(wǎng)絡(luò)安全監(jiān)督機制也是非常重要的。網(wǎng)絡(luò)安全問題是農(nóng)村電子商務(wù)平臺發(fā)展中的一個重要問題。為了防范網(wǎng)絡(luò)安全問題，保障電子商務(wù)平臺交易的安全，以及相應(yīng)的個人信息安全等等，都應(yīng)當加強對于農(nóng)村電子商務(wù)平臺的監(jiān)督。在這一過程中，一方面要在從法制角度對相關(guān)法律體系進行完善；另一方面，相關(guān)執(zhí)法部門也應(yīng)當承擔起自身的責任，加強對于農(nóng)村電子商務(wù)平臺網(wǎng)絡(luò)安全問題的監(jiān)督，規(guī)范相關(guān)操作人員和經(jīng)營人員的行為。

3結(jié)語

從當前農(nóng)村電子商務(wù)平臺的發(fā)展情況來看，還存在著一些較為突出的法制問題，例如相關(guān)立法不健全、缺乏完善的市場管理體系、網(wǎng)絡(luò)安全監(jiān)督機制缺失等等。針對當前農(nóng)村電子商務(wù)平臺發(fā)展中存在的一些法制方面的問題，應(yīng)當積極采取相應(yīng)的對策。例如健全相關(guān)法律法規(guī)體系，建立完善的市場管理規(guī)范機制，建立完善的網(wǎng)絡(luò)安全監(jiān)督機制，等等。通過采取這些措施，可以較好地促進農(nóng)村電子商務(wù)平臺的健康發(fā)展，也能夠促進相應(yīng)法制環(huán)境的完善。

[參考文獻]

篇（2）

1 網(wǎng)絡(luò)型病毒的特點

1.1 具有較強的執(zhí)行力

網(wǎng)絡(luò)型病毒在編制的過程中其原理與正常程序是相同的，因此都能夠執(zhí)行程序中的命令，網(wǎng)絡(luò)型病毒是一個比較微小的程序，與一般的程序相比，它不是完整的程序結(jié)構(gòu)，往往不能夠單獨存在，只能通過寄生在文件或是源程序中，通過正常程序的運用進行命令的執(zhí)行。

1.2 具有傳染性，傳播速度快

網(wǎng)絡(luò)型病毒具有自我復制能力，能夠在文件或是源程序中進行自我復制，并且在接觸其他設(shè)備時進行感染。它的攻擊速度比較快，可以進行許多破壞活動，并在攻擊的同時進行傳播。

1.3 具有潛伏性

網(wǎng)絡(luò)型病毒在感染計算機設(shè)備時通常不會馬上進行進行攻擊，而是會在計算機設(shè)備中進行潛伏，然后傳染給其他的文件，這個過程人們一般很難發(fā)現(xiàn)計算機感染了網(wǎng)絡(luò)病毒，從而給計算機設(shè)備造成了巨大的隱患。

1.4 具有可觸發(fā)性

網(wǎng)絡(luò)型病毒潛伏在計算機設(shè)備中，在進行某項操作時就可能觸發(fā)病毒的爆發(fā)，造成計算機程序的破壞，因此在進行計算機使用時，嚴格規(guī)范操作可以防止觸發(fā)網(wǎng)絡(luò)型病毒，從一定程度上保障網(wǎng)絡(luò)的安全使用。

2 網(wǎng)絡(luò)型病毒的防范措施

2.1 加強工作站的防治技術(shù)

工作站的防治技術(shù)一般分為三種：第一種是利用網(wǎng)絡(luò)病毒查殺軟件，殺毒軟件能夠檢測出計算機中潛藏的病毒，然后提示工作人員進行查殺工作，并且殺毒軟件還能根據(jù)技術(shù)的提升增強殺毒能力，在防治網(wǎng)絡(luò)病毒的過程中發(fā)揮著很大的作用。第二種是在工作站安裝防護病毒卡，防病毒卡可以對信息終端的病毒進行隨時檢測，但是其升級的過程十分復雜，因此會降低網(wǎng)絡(luò)的運行效率。第三種是安裝防病毒芯片，防病毒芯片安裝在網(wǎng)絡(luò)連接口處可以都病毒進行控制和防治，但是病毒芯片的升級也十分緩慢，對網(wǎng)絡(luò)的運行有一定的影響。

2.2 預防引導型病毒的方法

引導型病毒可以對計算機內(nèi)存進行控制，其破壞原理是，當人們啟動計算機設(shè)備時，引導型就會搶先占領(lǐng)內(nèi)存，然后計算機的運行速度就是被拖慢，另外計算機軟盤是最容易產(chǎn)生引導型病毒的，軟盤一旦被引導型病毒攻擊就會徹底失去工作能力，并且病毒在攻擊軟盤之后很快進行攻擊硬盤設(shè)備。因此保護好計算機軟盤是防止引導型病毒產(chǎn)生、破壞計算機程序的有效方式，同時也可以利用軟盤來對硬盤進行保護。

2.3 預防文件型病毒的方法

文件型病毒是指潛伏在文件中的病毒，攻擊對象是計算機中的文件，預防文件型病毒需要加強文件的安全性工作。在計算機系統(tǒng)中安裝源程序的檢測、查殺軟件對于增強計算機系統(tǒng)中的文件有著較好的效果，該軟件可以有效區(qū)分計算機中的文件和病毒，不會給文件型病毒留下攻擊的空間，以此來抑制文件型病毒的傳播。

2.4 實行個性化預防措施

網(wǎng)絡(luò)型病毒通常具有普遍性和大眾性，因此具備充分的傳播條件，在計算機網(wǎng)絡(luò)之間進行大肆傳播，因而如果我們能夠?qū)τ嬎銠C中的文件或是源代碼進行個性化設(shè)置，設(shè)置出一定的特性，網(wǎng)絡(luò)型病毒在傳播中就會存在一定的困難，從而被有效的阻止，因為病毒并不能隨著文件形式的改變而改變，例如我們對文件進行加密或是將文件的擴展名更改，這樣病毒就失去了傳播的條件，有效進行了防治。

2.5 加強IT人員的職業(yè)素養(yǎng)

IT行業(yè)的專業(yè)性很強，在現(xiàn)在的應(yīng)用范圍也也十分廣，IT技術(shù)人員運用高科技技術(shù)豐富網(wǎng)絡(luò)環(huán)境，維護網(wǎng)絡(luò)的穩(wěn)定運行。但同時IT技術(shù)也可以對網(wǎng)絡(luò)環(huán)境進行破壞，實施非法行為，并且大量數(shù)據(jù)顯示，網(wǎng)絡(luò)型病毒的制造者也都是IT行業(yè)的從業(yè)人員，這都是由于IT技術(shù)人員職業(yè)素養(yǎng)不高造成的。因此在對IT人員進行職業(yè)技能培訓的同時也要加強職業(yè)素養(yǎng)的培養(yǎng)，提升IT人員的綜合素質(zhì)，讓高技術(shù)人員更多的為計算機事業(yè)做貢獻。

3 計算機網(wǎng)絡(luò)安全技術(shù)

3.1 及時進行系統(tǒng)補丁，保障系統(tǒng)穩(wěn)定性

計算機系統(tǒng)將常會出現(xiàn)漏洞，給病毒的侵入以可乘之機，及時給系統(tǒng)進行補丁可以有效防止網(wǎng)絡(luò)型病毒攻擊計算機的可能，保證計算機的正常工作。用戶應(yīng)該一周至少進行以此補丁，然后在補丁之后重新啟動計算機，按照規(guī)范進行計算機的操作，并且經(jīng)常清理不常使用的軟件，將不能再使用的應(yīng)用插件進行卸載，可以增強計算機對病毒的抵御能力，保障網(wǎng)絡(luò)使用的安全。

3.2 建立防火墻

防火κ潛U霞撲慊不收外界攻擊的良好攻擊，防火墻可以將計算機系統(tǒng)中的內(nèi)網(wǎng)和外網(wǎng)進行區(qū)分，對于進入計算機網(wǎng)絡(luò)的信息進行篩選，將帶有病毒的或是危險性比較高的信息的數(shù)據(jù)進行攔截，從而保障計算機系統(tǒng)的安全使用。網(wǎng)絡(luò)型病毒想要侵入計算機系統(tǒng)時，首先需要攻破防火墻，因此病毒侵入計算機系統(tǒng)的概率就會大大降低。

3.3 構(gòu)建計算機網(wǎng)絡(luò)安全監(jiān)督體系

構(gòu)建網(wǎng)絡(luò)安全監(jiān)督體系，充分發(fā)揮網(wǎng)絡(luò)安全部門的監(jiān)管職責也是維護網(wǎng)絡(luò)安全的重要手段，網(wǎng)絡(luò)安全監(jiān)管部門應(yīng)該建立完善的網(wǎng)絡(luò)安全監(jiān)督體系，加強網(wǎng)絡(luò)安全的監(jiān)管，引進更先進的技術(shù)，運用加密技術(shù)等方式保護網(wǎng)絡(luò)信息的安全。

3.4 漏洞掃描技術(shù)

漏洞掃描技術(shù)是一種主動防范的技術(shù)，通過自我檢測的方式發(fā)現(xiàn)網(wǎng)絡(luò)環(huán)境中的漏洞，進行病毒的查殺，并且梯形網(wǎng)絡(luò)管理人員對漏洞進行修補，從而阻止網(wǎng)絡(luò)型病毒對網(wǎng)絡(luò)環(huán)境的攻擊。漏洞掃描一般有兩種方法，一是獲取網(wǎng)絡(luò)端口的數(shù)據(jù)與漏洞掃描數(shù)據(jù)庫中的數(shù)據(jù)進行匹配，發(fā)現(xiàn)匹配的數(shù)據(jù)就是網(wǎng)絡(luò)環(huán)境中的漏洞，然后進行相應(yīng)的修補；另一種是模擬黑客的身份，對網(wǎng)絡(luò)環(huán)境進行攻擊，從而發(fā)現(xiàn)網(wǎng)絡(luò)環(huán)境中比較容易被攻擊的漏洞，兩種方式都可以有效檢測到網(wǎng)絡(luò)環(huán)境中的漏洞，在網(wǎng)絡(luò)型病毒攻擊之前進行漏洞的修補，可以有效防止病毒對網(wǎng)絡(luò)環(huán)境的攻擊，保障用戶的上網(wǎng)安全。

4 結(jié)語

網(wǎng)絡(luò)是一把雙刃劍，使用不當就會給自己的生活帶來麻煩和損失，因此用戶要規(guī)范網(wǎng)絡(luò)使用，安裝殺毒軟件定期進行病毒查殺，不登錄沒有安全認證的網(wǎng)頁。同時網(wǎng)絡(luò)技術(shù)人員應(yīng)該運用網(wǎng)絡(luò)安全技術(shù)保障網(wǎng)絡(luò)環(huán)境的安全，防止不法分子的攻擊給用戶帶來損失。

參考文獻

[1]張士波.網(wǎng)絡(luò)型病毒分析與計算機網(wǎng)絡(luò)安全技術(shù)[J].硅谷，2013.

篇（3）

0引言

互聯(lián)網(wǎng)時代的到來，信息技術(shù)與網(wǎng)絡(luò)技術(shù)已然成為人們生產(chǎn)生活的重要技術(shù)支撐，在民航領(lǐng)域中，信息化建設(shè)的進程也得以高效發(fā)展。與此同時，民航企業(yè)信息系統(tǒng)的安全隱患及安全防護問題也逐漸暴露，成為信息化建設(shè)過程中亟須應(yīng)對與解決的問題。

1網(wǎng)絡(luò)信息安全制度的建設(shè)

1.1建設(shè)網(wǎng)絡(luò)信息安全制度

據(jù)調(diào)查，民航信息系統(tǒng)安全事件的發(fā)生，問題的主要成因在于未充分明確相關(guān)責任以確保網(wǎng)絡(luò)信息安全管理工作的全面落實。基于此，民航企業(yè)需要充分結(jié)合自身的是情況，對網(wǎng)絡(luò)信息安全管理責任制的健全及完善，充分明確人員相關(guān)責任，促進民航信息化建設(shè)水平的提升，促進民航的健康發(fā)展。民航企業(yè)應(yīng)當搭建內(nèi)部網(wǎng)絡(luò)信息安全規(guī)范體系，以之為基礎(chǔ)開展企業(yè)網(wǎng)絡(luò)信息安全管理及部署工作，確保民航信息安全水平的有效提升。民航企業(yè)應(yīng)當時刻緊隨時展步伐，對網(wǎng)絡(luò)信息安全保障體系加以完善，建立網(wǎng)絡(luò)信息安全防范體系，采取合理的等級保護與分級保護措施，維護網(wǎng)絡(luò)信息安全。民航企業(yè)應(yīng)當將網(wǎng)絡(luò)信息安全作為信息化建設(shè)的發(fā)展方向，積極配合并響應(yīng)國防部、網(wǎng)絡(luò)安全部門、公安機關(guān)等行政機關(guān)部門的規(guī)定與要求，實時更新并優(yōu)化安全防護措施，實現(xiàn)網(wǎng)絡(luò)安全整體覆蓋范圍的擴大。

1.2細分網(wǎng)絡(luò)安全保障體系

對于民航企業(yè)而言，其信息網(wǎng)絡(luò)安全保障體系的建設(shè)，主要包括三個方面，即信息網(wǎng)絡(luò)安全技術(shù)體系、信息網(wǎng)絡(luò)安全管理體系及信息網(wǎng)絡(luò)安全運行維護體系。這三個安全防護體系是相互依存與相互促進的。信息網(wǎng)絡(luò)安全管理體系的搭建，應(yīng)當作為信息安全技術(shù)體系保障的重要方向，技術(shù)體系也是保障信息網(wǎng)絡(luò)安全的技術(shù)設(shè)施與基礎(chǔ)服務(wù)的重要支持。信息網(wǎng)絡(luò)安全管理體系的建設(shè)也要求網(wǎng)絡(luò)信息安全技術(shù)應(yīng)用水平不斷提升。民航企業(yè)的網(wǎng)絡(luò)信息安全體系的建設(shè)，可以充分參考美國國家安全局所提出的IATF框架的網(wǎng)絡(luò)安全縱深戰(zhàn)略防御理念、美國ISS公司所提出的P2DR動態(tài)網(wǎng)絡(luò)安全模型等相應(yīng)信息網(wǎng)絡(luò)安全防護體系，搭建“打擊、預防、管理、控制”于一體的網(wǎng)絡(luò)通信安全綜合防護體系理念，是當前國際上最為先進、最為有效的安全保障框架體系，對重要體系采取有效的安全防護措施，搭建民航企業(yè)的信息安全防護與控制中心，實現(xiàn)對于信息網(wǎng)絡(luò)體系的安全監(jiān)控、安全終端、安全平臺、主機安全、數(shù)據(jù)安全、應(yīng)用安全相互結(jié)合、相互統(tǒng)一的信息安全平臺建設(shè)，信息安全防護應(yīng)當涵蓋物理層面、終端層面、網(wǎng)絡(luò)層面、主機層面、數(shù)據(jù)層面及應(yīng)用層面，保證安全防護的全面性及全方位性[1]。

1.3發(fā)展民航網(wǎng)絡(luò)信息安全產(chǎn)業(yè)

隨著時代的發(fā)展，民航企業(yè)開始更多地強調(diào)民航網(wǎng)絡(luò)信息安全事業(yè)的發(fā)展。在開展民航企業(yè)網(wǎng)絡(luò)信息安全產(chǎn)業(yè)建設(shè)時，應(yīng)及時跟蹤和了解國際網(wǎng)絡(luò)信息安全產(chǎn)業(yè)發(fā)展動向，了解信息安全防護技術(shù)水平的提升渠道，積極謀求與其他發(fā)達國家之間的技術(shù)合作，大力引進先進的管理技術(shù)與管理手段，大力培養(yǎng)并教育網(wǎng)絡(luò)信息安全技術(shù)人才。民航企業(yè)要大力引進技術(shù)水平與管理理念較為先進的人才，并對所引進的人才采用科學合理的技術(shù)培訓與安全教育措施，不斷增強相關(guān)人員對于網(wǎng)絡(luò)信息安全防護的意識與理解能力，安全理念先進、技術(shù)水平高超、應(yīng)急處置及時的網(wǎng)絡(luò)信息安全管理人才隊伍。民航企業(yè)要搭建科學完善的網(wǎng)絡(luò)信息安全管理體系，充分保證信息網(wǎng)絡(luò)安全組織、網(wǎng)絡(luò)信息安全流程、網(wǎng)絡(luò)信息安全制度相互結(jié)合，搭建科學合理的安全管理體系。

2民航信息安全保障體系的建設(shè)

2.1國家信息系統(tǒng)安全等級保護

以ISO27001信息安全管理要求為基礎(chǔ)，結(jié)合國家信息系統(tǒng)安全等級防護管理方面，對信息系統(tǒng)安全防護安全管理基本要求加以明確，開展民航企業(yè)網(wǎng)絡(luò)安全防護及管理體系的建設(shè)工作。網(wǎng)絡(luò)信息安全管理體系的設(shè)計，應(yīng)當涵蓋安全組織架構(gòu)、安全管理人員、安全防護制度及安全管理流程等多個方面，結(jié)合自身實際需求，設(shè)計科學合理的網(wǎng)絡(luò)信息安全管理體系等。對于網(wǎng)絡(luò)系統(tǒng)安全組織架構(gòu)的建設(shè)與完善，組建涵蓋安全管理、安全決策、安全監(jiān)督及安全執(zhí)行等層次的管理架構(gòu)，設(shè)置相應(yīng)職責崗位，對安全管理責任進行分解與落實，做好人員錄用、人員調(diào)動、人員考核及人員培訓等相關(guān)方面的人員管理工作。民航企業(yè)在制定安全管理制度時，應(yīng)建立網(wǎng)絡(luò)信息安全目標、安全策略、安全管理制度及安全防護技術(shù)規(guī)范等多個層次，搭建安全管理制度體系。在建立安全管理流程方面，通過建立科學合理的組織內(nèi)部安全監(jiān)督檢查與優(yōu)化體系，保證網(wǎng)絡(luò)信息安全管理工作的順利開展。將內(nèi)部人員與第三方訪問人員、系統(tǒng)建設(shè)、系統(tǒng)運維、物理環(huán)境的日常管理規(guī)范化，將日常的變更管理、問題管理、事件管理、配置管理、管理等電子化、流程化與標準化[2]。

2.2合理運用先進安全防護技術(shù)

2.2.1入侵檢測技術(shù)

目前，對信息安全防護技術(shù)手段研發(fā)與應(yīng)用也愈發(fā)普遍，其中入侵檢測技術(shù)的應(yīng)用可以取得較好的技術(shù)效果。入侵檢測技術(shù)的應(yīng)用主要是通過對網(wǎng)絡(luò)行為、網(wǎng)絡(luò)安全日志、網(wǎng)絡(luò)安全審計信息等技術(shù)手段，有效檢測網(wǎng)絡(luò)系統(tǒng)非法入侵行為，判斷網(wǎng)絡(luò)入侵企圖，通過網(wǎng)絡(luò)入侵檢測以實現(xiàn)網(wǎng)絡(luò)安全的實時監(jiān)控，有效避免網(wǎng)絡(luò)非法攻擊的可能。通過應(yīng)用入侵檢測技術(shù)，民航企業(yè)可以構(gòu)建入侵檢測系統(tǒng)，能夠?qū)ο到y(tǒng)內(nèi)部、外部的非授權(quán)行為進行同步檢測，及時發(fā)現(xiàn)和處理網(wǎng)絡(luò)信息系統(tǒng)中的未授權(quán)和異?，F(xiàn)象，盡可能減少網(wǎng)絡(luò)入侵所造成的損耗與安全威脅。為此，可采取NetEye入侵檢測系統(tǒng)，該系統(tǒng)通過深度分析技術(shù)，實現(xiàn)對于網(wǎng)絡(luò)環(huán)境的全過程監(jiān)控，及時了解、分析并明確網(wǎng)絡(luò)內(nèi)部安全隱患及外部入侵風險，作出安全示警，及時響應(yīng)并采取有效的安全防范技術(shù)，實現(xiàn)網(wǎng)絡(luò)安全防護層次進行有效延伸。同時，該入侵檢測系統(tǒng)具備較為強悍的網(wǎng)絡(luò)信息審計功能，就可以實時監(jiān)控、記錄、審計并就重演網(wǎng)絡(luò)安全運行及使用情況，用戶能夠更好地了解網(wǎng)絡(luò)運行情況。

2.2.2文件加密技術(shù)

篇（4）

（一）網(wǎng)絡(luò)架構(gòu)的本質(zhì)及其安全問題

從本質(zhì)上看，網(wǎng)絡(luò)就是把計算機聯(lián)接起來的軟硬件體系，而把不同國家和地區(qū)的計算機及網(wǎng)絡(luò)相互聯(lián)接起來就形成了互聯(lián)網(wǎng)，其中因特網(wǎng)的影響力最大。除了因特網(wǎng)(Internet)，美國還控制和運行著別的互聯(lián)網(wǎng)比如“國際學術(shù)網(wǎng)”(BITNET)，美國還從2018年開始啟動“射月工程”，研發(fā)全新架構(gòu)的互聯(lián)網(wǎng)，用于替代有本質(zhì)安全缺陷的因特網(wǎng)?；ヂ?lián)網(wǎng)的基礎(chǔ)是由地址架構(gòu)、尋址協(xié)議、通信方式、網(wǎng)絡(luò)設(shè)施等構(gòu)成。地址架構(gòu)就是構(gòu)建網(wǎng)絡(luò)地址的數(shù)據(jù)格式和表達方式，決定著網(wǎng)絡(luò)空間的大小和特性，更是攸關(guān)網(wǎng)絡(luò)安全，因特網(wǎng)的大量安全問題本質(zhì)上就是因特網(wǎng)的地址架構(gòu)存在嚴重缺陷并難以克服。尋址協(xié)議就是找到網(wǎng)絡(luò)地址(網(wǎng)絡(luò)空間)的方法，具體體現(xiàn)為一系列的接口軟件，因特網(wǎng)目前廣泛使用第四版TCP/IP尋址協(xié)議族即IPv4，正在推廣第六版尋址協(xié)議族即IPv6，這些TCP/IP協(xié)議族的知識產(chǎn)權(quán)大多由其他國家壟斷。通信方式是前往網(wǎng)絡(luò)地址(網(wǎng)絡(luò)空間)的道路，目前廣泛采用第三代通信方式即IP分組、路由表廣播等，對路由表廣播的控制權(quán)是其他國家實現(xiàn)定向網(wǎng)絡(luò)干擾或斷網(wǎng)、定向竊取網(wǎng)絡(luò)信息的技術(shù)基礎(chǔ)，但并未引起我國安全部門的重視。網(wǎng)絡(luò)設(shè)施主要由通信光纜、交換設(shè)備、路由設(shè)備、根服務(wù)器、計算設(shè)施、存儲設(shè)施、操作系統(tǒng)、應(yīng)用軟件等組成，是目前政府和公眾對網(wǎng)絡(luò)安全的關(guān)注焦點。

（二）網(wǎng)絡(luò)的核心技術(shù)組成

網(wǎng)絡(luò)系統(tǒng)主要由網(wǎng)絡(luò)通信基礎(chǔ)設(shè)施（如光纜、路由交換器、通信基站、二次電源等）、網(wǎng)絡(luò)運行系統(tǒng)（如路由系統(tǒng)、數(shù)據(jù)傳輸協(xié)議）、網(wǎng)絡(luò)服務(wù)系統(tǒng)（如域名系統(tǒng)、用戶認證系統(tǒng)等）和網(wǎng)絡(luò)應(yīng)用系統(tǒng)（如電子商務(wù)、云計算、區(qū)塊鏈等）所組成。網(wǎng)絡(luò)安全體系的構(gòu)建必須要覆蓋這四大組成部分，它們是網(wǎng)絡(luò)安全體系中的核心技術(shù)組成部分，是網(wǎng)絡(luò)安全體系的基礎(chǔ)。一是網(wǎng)絡(luò)通信基礎(chǔ)設(shè)施。該部分可分成骨干網(wǎng)和接入網(wǎng)兩部分。骨干網(wǎng)絡(luò)設(shè)施是互聯(lián)網(wǎng)的主動脈，以光纖和相關(guān)交換設(shè)備為主，在和平時期要確保其絕對安全可靠和高性能運行，以滿足各類應(yīng)用的需求；在戰(zhàn)爭時期，要盡量確保安全可靠的基礎(chǔ)服務(wù)，滿足特殊應(yīng)用的需求。要達到這一目的，要保障一定數(shù)量的冗余網(wǎng)絡(luò)設(shè)施，也可以研究新型網(wǎng)絡(luò)技術(shù)來綜合使用民間通信資源。接入網(wǎng)為用戶終端提供入網(wǎng)服務(wù)，目前以有線和無線接入方式混合。我們需要提供更多靈活安全的接入方法。但是，無線通信信號更易被截取和受到干擾，所以要加強對無線通信安全使用方面的指導和對頻譜資源使用的實時監(jiān)管。二是網(wǎng)絡(luò)運行系統(tǒng)。要逐步實現(xiàn)物理層、數(shù)據(jù)鏈路層、網(wǎng)絡(luò)層和傳輸層等關(guān)鍵技術(shù)（協(xié)議、算法等）的絕對掌控，以確保網(wǎng)絡(luò)的安全可靠和高效運行。主要涉及到物理信號的安全收發(fā)技術(shù)、網(wǎng)絡(luò)安全接入控制、數(shù)據(jù)的快速交換和安全路由以及在網(wǎng)上所傳數(shù)據(jù)的隱私性和完整性保護等方面。由于陸地移動用戶數(shù)量巨大，海上和空中均無法使用有線連接，無線網(wǎng)絡(luò)的應(yīng)用越來越廣泛。但是相對于有線網(wǎng)絡(luò)，無線網(wǎng)絡(luò)更易受到攻擊，所以要加大研發(fā)和生產(chǎn)無線網(wǎng)絡(luò)安全方面的技術(shù)和產(chǎn)品。三是網(wǎng)絡(luò)服務(wù)系統(tǒng)?；ヂ?lián)網(wǎng)的廣泛使用離不開各類服務(wù)支撐系統(tǒng)，比如域名服務(wù)系統(tǒng)以及用戶認證系統(tǒng)等。這些系統(tǒng)的安全性將直接影響應(yīng)用的安全性，它們不僅僅與其所采用的技術(shù)安全性相關(guān)，更決定于運行和管理系統(tǒng)的組織者。比較著名的服務(wù)系統(tǒng)是域名服務(wù)系統(tǒng)，它主要負責將用戶容易記憶的域名轉(zhuǎn)換成網(wǎng)絡(luò)數(shù)據(jù)傳輸認可的IP地址。目前該系統(tǒng)的運行由其他國家掌管，一旦它停止對某個域名進行解析，其所對應(yīng)的服務(wù)就無法被訪問。所以，該系統(tǒng)幾乎控制了整個互聯(lián)網(wǎng)的應(yīng)用空間，對網(wǎng)絡(luò)安全的影響巨大。獨立的網(wǎng)絡(luò)安全體系必須要擺脫這樣的掣肘，但是要使一個新域名系統(tǒng)得到他人的普遍認可要比實現(xiàn)其技術(shù)難得多。所以一種可行的方案是研究多域名系統(tǒng)共存技術(shù)，以避免在一棵樹上吊死的局面。四是網(wǎng)絡(luò)應(yīng)用系統(tǒng)。它是由通過網(wǎng)絡(luò)所連接起來的各種網(wǎng)絡(luò)終端設(shè)備和運行其上的各種應(yīng)用軟件所組成，主要終端包括服務(wù)器、數(shù)據(jù)庫設(shè)備、個人終端以及各類傳感器和遠程控制設(shè)備等；應(yīng)用軟件系統(tǒng)更加多種多樣，如購物、股票交易和網(wǎng)絡(luò)游戲及在線會議和聊天等軟件。雖然這些系統(tǒng)往往會自帶安全機制，但是對于來自網(wǎng)上的安全威脅還是無法獨自應(yīng)對。例如，簡單且歷史悠久的分布式DOS攻擊曾經(jīng)使得一些著名服務(wù)系統(tǒng)癱瘓，如Google和百度瀏覽系統(tǒng)以及最近的湖南衛(wèi)視等都遭受過類似攻擊。對于來自于網(wǎng)上的安全威脅，我們除了要加強研發(fā)、部署隔斷和防火墻等被動式防御措施外，更要研究主動式安全防御技術(shù)，以盡早發(fā)現(xiàn)和消滅安全隱患；同時要加強互聯(lián)網(wǎng)空間司法刑偵技術(shù)的研發(fā)，以便于加強互聯(lián)網(wǎng)空間法治執(zhí)行的力度。

二、上海城市數(shù)字化轉(zhuǎn)型面臨的網(wǎng)絡(luò)安全挑戰(zhàn)

上海在數(shù)字經(jīng)濟強勢崛起的過程中，必將面臨諸多網(wǎng)絡(luò)安全挑戰(zhàn)，包括：一是出現(xiàn)更多形式的網(wǎng)絡(luò)攻擊及違法行為。數(shù)字時代的網(wǎng)絡(luò)攻擊及違法行為已經(jīng)發(fā)展為以經(jīng)濟利益為目的，有組織、有計劃，形式多樣、防不勝防。例如：永恒之藍勒索病毒；隱私竊取并定向詐騙的產(chǎn)業(yè)鏈；社交軟件“殺豬盤”；等等。二是網(wǎng)絡(luò)攻擊及違法的技術(shù)門檻極低。比如，隨意就能網(wǎng)購的改號軟件、自動呼叫軟件、基站跟蹤軟件、手機竊聽軟件、黑客軟件等，讓犯罪變得越來越便利。三是新的智能設(shè)備產(chǎn)生更多新的漏洞。如，居家攝像頭、手機攝像頭、手機APP、WIFI設(shè)備、大數(shù)據(jù)存儲等，更容易被犯罪分子直接調(diào)用，導致犯罪門檻下降。四是萬物互聯(lián)的物聯(lián)網(wǎng)帶來全新的安全隱患。比如通過網(wǎng)絡(luò)遠程控制自動駕駛汽車的剎車、轉(zhuǎn)向、油門等，遠程從事恐怖活動、不怕追捕。五是數(shù)據(jù)泄露風險加劇。企業(yè)數(shù)據(jù)、個人信息被各企業(yè)及政府機構(gòu)過度采集，信息泄露渠道過多、難以追責，危害人身財產(chǎn)安全及社會經(jīng)濟安全。六是網(wǎng)絡(luò)犯罪違法成本過低。由于網(wǎng)絡(luò)犯罪的隱蔽性、技術(shù)性、跨地域甚至跨國性，導致刑偵難度大、成本高，加上立法不夠完善，造成網(wǎng)絡(luò)違法成本相對過低。七是互聯(lián)網(wǎng)缺乏自主可控性。目前我國互聯(lián)網(wǎng)主要依賴其他國家因特網(wǎng)，隨時面臨其他國家的互聯(lián)網(wǎng)霸權(quán)和長臂管轄。比如，2018年美國廢除了《互聯(lián)網(wǎng)中立法案》，可以合法使用因特網(wǎng)達成其政治、軍事和經(jīng)濟目的。2020年美國宣布“清網(wǎng)行動”：取消中國通信公司在美國的營業(yè)執(zhí)照；美國禁用中國APP；禁止中國手機預裝美國APP；禁止中國公司提供云服務(wù)；禁止中國公司競標海底光纜；等等。

篇（5）

1創(chuàng)建獨立安全局域網(wǎng)服務(wù)器

當前，我國較多局域網(wǎng)體系沒有單獨創(chuàng)建針對服務(wù)器的安全措施，雖然簡單的設(shè)置可令各類數(shù)據(jù)信息位于網(wǎng)絡(luò)系統(tǒng)中高效快速的傳播，然而同樣為病毒提供了便利的傳播感染渠道。局域網(wǎng)之中雖然各臺計算機均裝設(shè)了預防外界攻擊影響的安全工具，制定了防范措施，然而該類措施恰恰成為網(wǎng)絡(luò)安全的一類薄弱環(huán)節(jié)。在應(yīng)對局域網(wǎng)絡(luò)內(nèi)部影響攻擊時，效果不佳，尤其在其服務(wù)器受到病毒侵襲影響，會令全網(wǎng)系統(tǒng)不良崩潰。為此，對其服務(wù)器獨立裝設(shè)有效防護措施尤為重要。我們應(yīng)在服務(wù)器內(nèi)部安裝單獨的監(jiān)控網(wǎng)內(nèi)系統(tǒng)、各類病毒庫的實時升級系統(tǒng)，令其在全過程的實時安全監(jiān)督、優(yōu)化互補管控之下安全快速的運行。當發(fā)覺網(wǎng)內(nèi)計算機系統(tǒng)受到病毒侵襲時，應(yīng)快速將聯(lián)系中斷，并面向處理中心報告病毒種類，實施全面系統(tǒng)的殺毒處理。而當服務(wù)器系統(tǒng)被不良攻擊影響時，則可利用雙機熱備體系、陣列系統(tǒng)安全防護數(shù)據(jù)信息，提升整體系統(tǒng)安全水平。

樹立安全防范意識，提升應(yīng)用者防毒水平

局域網(wǎng)產(chǎn)生的眾多安全問題之中，較多由于內(nèi)網(wǎng)操作應(yīng)用人員沒有樹立安全防范意識，令操作失誤頻繁發(fā)生。例如操作控制人員沒有有效進行安全配置令系統(tǒng)存在漏洞、或是由于安全防范意識不強，令外網(wǎng)攻擊借機入侵。在選擇口令階段中由于操作不慎，或?qū)⒆陨砉芾響?yīng)用賬號隨意的借他人應(yīng)用，均會給網(wǎng)絡(luò)安全造成不良威脅影響。另外，網(wǎng)絡(luò)釣魚也成為影響計算機局域網(wǎng)絡(luò)安全的顯著隱患問題。不法分子慣用該類方式盜取網(wǎng)絡(luò)系統(tǒng)賬號、竊用密碼，進而獲取滿足其利益需求的各類重要資訊、信息，還直接盜取他人經(jīng)濟財產(chǎn)。一些網(wǎng)絡(luò)罪犯基于局域網(wǎng)絡(luò)系統(tǒng)資源信息全面共享的客觀特征而采取各類方式手段實施數(shù)據(jù)信息的不良截獲，或借助垃圾郵件群發(fā)、發(fā)送不明數(shù)據(jù)包、危險鏈接等誘導迷惑方式，令收信方進行點擊，對于計算機局域網(wǎng)絡(luò)系統(tǒng)的優(yōu)質(zhì)安全管理運行形成了較大的隱患威脅。為此，應(yīng)用管理局域網(wǎng)人員應(yīng)明晰自身責任重大性，以身作則，對于陌生人傳輸信息、不明郵件不應(yīng)理睬，還可利用刪除、截獲、屏蔽、權(quán)限管控等手段阻斷釣魚者侵入通道，不給他們以可乘之機，進而凈化網(wǎng)絡(luò)環(huán)境。

3實施制度化的文件信息備份管理，預防不可逆損失

篇（6）

目前,我國校園計算機網(wǎng)絡(luò)的安全管理普遍存在問題,或是病毒入侵致使校園網(wǎng)癱瘓, 或是信息過濾不足致使大量垃圾郵件沖垮郵件服務(wù)器等。造成這些問題的原因主要有以下幾個方面因素:

1、在校園計算機網(wǎng)絡(luò)興起的初期,校園網(wǎng)的建設(shè)只重視規(guī)模不在乎安全很多學校將主要精力和財力集中于校園網(wǎng)的擴容建設(shè),在網(wǎng)絡(luò)安全方面的投入不足,缺乏必要的網(wǎng)絡(luò)安全意識。

2、高校網(wǎng)絡(luò)安全管理人才缺乏

現(xiàn)有的網(wǎng)管人員多數(shù)對網(wǎng)絡(luò)安全的技術(shù)和經(jīng)驗不足,難以應(yīng)付日益復雜多變的網(wǎng)絡(luò)環(huán)境,缺乏處理突發(fā)網(wǎng)絡(luò)安全事故的經(jīng)驗和能力。

3、網(wǎng)絡(luò)用戶安全防范意識薄弱,缺乏足夠的網(wǎng)絡(luò)安全防御技術(shù)和能力

高校校園網(wǎng)內(nèi)的網(wǎng)絡(luò)用戶主體是大學生,收發(fā)郵件、聊天、下載等很流行,如果他們?nèi)狈ψ銐虻木W(wǎng)絡(luò)安全防御技術(shù)和能力,就會在不經(jīng)意間使機器感染病毒并加以傳播,對校園網(wǎng)造成嚴重影響甚至使其癱瘓。

4、網(wǎng)絡(luò)道德教育嚴重滯后

惡意使用網(wǎng)絡(luò)資源,瀏覽黃色網(wǎng)頁,接受、不良信息等問題日趨嚴重,大學生網(wǎng)絡(luò)犯罪也呈現(xiàn)上升趨勢。

5、相關(guān)的管理法規(guī)、制度不健全,監(jiān)督機制不完備,管理漏洞多。

構(gòu)建全面的計算機網(wǎng)絡(luò)安全防范策略。從學校政策層面考慮,應(yīng)重視高校計算機網(wǎng)絡(luò)的安全管理,加大投入,完善校園網(wǎng)安全管理的各項規(guī)章制度,健全網(wǎng)絡(luò)安全監(jiān)督機制；引進專業(yè)的網(wǎng)絡(luò)安全管理人才,對網(wǎng)絡(luò)管理人員進行專項培訓,加強安全意識和培養(yǎng)安全業(yè)務(wù)技能；重視校園網(wǎng)絡(luò)用戶安全教育,大力開展學生網(wǎng)絡(luò)道德教育,對大學生進行安全常識教育,如防殺病毒軟件的安裝、病毒庫的更新、來歷不明電子郵件的處理等,以抵御來自校園網(wǎng)外部的攻擊。

技術(shù)安全策略。從技術(shù)應(yīng)用層面考慮,應(yīng)通過合理有效的網(wǎng)絡(luò)管理技術(shù)來應(yīng)對日趨復雜多變的網(wǎng)絡(luò)環(huán)境,通過各種技術(shù)手段來監(jiān)督、組織和控制網(wǎng)絡(luò)通信服務(wù)以及信息處理,確保計算機網(wǎng)絡(luò)的持續(xù)正常運行,并在計算機網(wǎng)絡(luò)運行異常時能及時響應(yīng)和排除故障。計算機網(wǎng)絡(luò)安全從技術(shù)上來說,主要由防病毒、防火墻、入侵檢測等多個安全組件組成,一個單獨的組件無法確保網(wǎng)絡(luò)信息的安全性。目前廣泛運用和比較成熟的網(wǎng)絡(luò)安全技術(shù)主要有:防火墻技術(shù)、數(shù)據(jù)加密技術(shù)、訪問控制技術(shù)、入侵檢測技術(shù)、防病毒技術(shù)等。這些技術(shù)的主要任務(wù)是保證網(wǎng)絡(luò)資源不被非法使用和非常訪問,它們也是維護網(wǎng)絡(luò)系統(tǒng)安全、保護網(wǎng)絡(luò)資源的重要手段。主要控制方式有以下幾個方面:

(1)入網(wǎng)訪問控制。入網(wǎng)訪問控制為網(wǎng)絡(luò)訪問提供了第一層訪問控制,它控制哪些用戶能夠登錄到服務(wù)器并獲取網(wǎng)絡(luò)資源,控制準許用戶入網(wǎng)的時間和準許他們在哪臺工作站入網(wǎng)。

(2)網(wǎng)絡(luò)的權(quán)限控制。網(wǎng)絡(luò)的權(quán)限控制是針對網(wǎng)絡(luò)非法操作所提出的一種安全保護措施。用戶和用戶組被賦予一定的權(quán)限,控制用戶和用戶組可以訪問哪些目錄、子目錄、文件和其他資源,根據(jù)訪問權(quán)限將用戶分為特殊用戶(即系統(tǒng)管理員) 、一般用戶、審計用戶。

(3)目錄級安全控制。網(wǎng)絡(luò)應(yīng)允許控制用戶對目錄、文件、設(shè)備的訪問。用戶在目錄一級指定的權(quán)限對所有文件和子目錄有效。用戶還可進一步指定對目錄下的子目錄和文件的權(quán)限。對目錄和文件的訪問權(quán)限一般有8種,即系統(tǒng)管理員權(quán)限,讀權(quán)限,寫權(quán)限,創(chuàng)建權(quán)限,刪除權(quán)限,修改權(quán)限,文件查找權(quán)限,存取控制權(quán)限。一個網(wǎng)絡(luò)系統(tǒng)管理員應(yīng)當為用戶指定適當?shù)脑L問權(quán)限,控制用戶對服務(wù)器的訪問。訪問權(quán)限的有效組合可以讓用戶完成工作,同時又能控制用戶對服務(wù)器資源的訪問,從而加強了網(wǎng)絡(luò)和服務(wù)器的安全性。

(4)網(wǎng)絡(luò)監(jiān)測和鎖定控制。網(wǎng)絡(luò)管理員應(yīng)對網(wǎng)絡(luò)實施監(jiān)控；服務(wù)器應(yīng)記錄用戶對網(wǎng)絡(luò)資源的訪問。對非法訪問,服務(wù)器應(yīng)以圖、文、聲等形式報警,引起管理員的注意,如果不法之徒試圖進入網(wǎng)絡(luò),網(wǎng)絡(luò)服務(wù)器應(yīng)會自動記錄試圖進入網(wǎng)絡(luò)的次數(shù),如果非法訪問的次數(shù)達到設(shè)定數(shù)值,該賬戶將被自動鎖定。

(5)網(wǎng)絡(luò)服務(wù)器安全控制。網(wǎng)絡(luò)允許在服務(wù)器控制臺上執(zhí)行一系列操作,用戶使用控制臺可以裝載和卸載模塊,可以安裝和刪除軟件等。網(wǎng)絡(luò)服務(wù)器的安全控制,包括可以設(shè)置口令鎖定服務(wù)器控制臺,以防止非法用戶修改、刪除重要信息或破壞數(shù)據(jù)。可以設(shè)定服務(wù)器登錄時間限制、非法訪問者檢測和關(guān)閉的時間間隔。

校園網(wǎng)是學校信息系統(tǒng)的核心,必須建立有效的網(wǎng)絡(luò)安全防范體系來保護學校的網(wǎng)絡(luò)應(yīng)用的安全。本文粗略地列舉了校園網(wǎng)的安全防范技術(shù)。它是校園網(wǎng)絡(luò)安全防范體系的技術(shù)支撐,更需要配套建立相應(yīng)的安全管理制度。當然,在高校計算機網(wǎng)絡(luò)安全管理方面絕不僅僅限于以上分析的技術(shù)手段,而應(yīng)隨著網(wǎng)絡(luò)應(yīng)用的深入和技術(shù)頻繁的升級,以及針對由此產(chǎn)生的負面影響,如非法訪問、惡意攻擊等安全威脅,不斷推陳出新,采用更前沿的技術(shù)手段做好防治工作,確保校園網(wǎng)絡(luò)的安全使用。

參考文獻:

〔1〕劉遠生. 計算機網(wǎng)絡(luò)安全[M ]. 北京:清華大學出版社, 2006.

〔2〕林國慶. 淺析計算機網(wǎng)絡(luò)安全與防火墻技術(shù)[J]. 恩施職業(yè)技術(shù)學院學報, 2007, (1) .

〔3〕王宏偉. 網(wǎng)絡(luò)安全威脅與對策[J] . 應(yīng)用技術(shù), 2006, (5) .

篇（7）

中圖分類號：TP393.08

1 安全管理體系結(jié)構(gòu)及功能

1.1 安全管理體系結(jié)構(gòu)

網(wǎng)絡(luò)安全是企業(yè)安全有效運行的保障，安全管理體系主要包括安全策略、安全運作、安全管理等。安全策略管理是企業(yè)網(wǎng)絡(luò)安全運行的體系基礎(chǔ)，有利于項目建設(shè)規(guī)范化管理和運行和安全工作的開展。安全基礎(chǔ)設(shè)施系統(tǒng)主要有訪問控制、桌面管理、認證管理、防垃圾系統(tǒng)、服務(wù)器監(jiān)控與日志統(tǒng)一管理系統(tǒng)、漏洞掃描系統(tǒng)、服務(wù)器加固系統(tǒng)等。萊鋼計算機網(wǎng)絡(luò)整體架構(gòu)圖如圖1所示。

1.2 安全管理系統(tǒng)功能

安全管理系統(tǒng)的功能將所管轄的IP計算機信息根據(jù)分類登記，有利于其他安全管理模塊進行數(shù)據(jù)連接和信息共享，并配備服務(wù)器和交換機加固工具，及時掌握網(wǎng)絡(luò)中各個系統(tǒng)的最新安全風險動態(tài)，并及時的對服務(wù)器文件、進程、注冊表等進行保護。安全監(jiān)控系統(tǒng)是監(jiān)控全網(wǎng)事件報警信息，對當前事件進行安全監(jiān)督和實時監(jiān)控，有利于企業(yè)網(wǎng)絡(luò)安全運行和業(yè)務(wù)系統(tǒng)的安全性，監(jiān)控的產(chǎn)品主要包括網(wǎng)絡(luò)中的設(shè)備、日志相關(guān)信息、相關(guān)事件的報警信息等。

2 網(wǎng)絡(luò)系統(tǒng)安全體系的設(shè)計與實施

2.1 身份認證系統(tǒng)設(shè)計分析

網(wǎng)絡(luò)安全運維管理中心設(shè)置在信息中心，擔負全網(wǎng)桌面安全管理，通過制定相關(guān)策略、委派安全角色，對全網(wǎng)數(shù)據(jù)進行統(tǒng)計分析和安全管理，并通過一系列的安全運行策略建立安全身份認證體系。萊鋼統(tǒng)一身份認證系統(tǒng)架構(gòu)圖如圖2所示。

RSA SeucrID由認證服務(wù)器RSA ACE/Server、軟件RSA ACE/Agent、認證設(shè)備以及認證應(yīng)用編程接口（API）組成。RSA ACE/Server軟件是網(wǎng)絡(luò)中的認證引擎，由安全管理員或網(wǎng)絡(luò)管理員進行維護。

2.2 計算機資產(chǎn)安全管理系統(tǒng)

計算機資產(chǎn)安全管理為萊鋼的高層管理人員提供全網(wǎng)資源的多維度分析報表。信息中心成為萊鋼的IT系統(tǒng)的“安全策略中心”、“安全管理中心”、“數(shù)據(jù)匯聚中心”和“報表總中心”。下設(shè)一級管理中心，分布在各分部，由總中心授權(quán)負責對分部人員權(quán)限管理和桌面系統(tǒng)管理，并具體實現(xiàn)對各終端桌面目錄、桌面管理、軟件分發(fā)、系統(tǒng)自動升級管理、信息安全和管理監(jiān)控功能。軟件分發(fā)工具大大提高了萊鋼桌面計算機管理的自動化程度，提高管理效率。自動化的工作流程還可以避免人工操作帶來的風險，使萊鋼的桌面計算機上的資產(chǎn)得到更好的保護。通過軟件分發(fā)機制，從桌面計算機標準化支撐平臺將軟件分發(fā)到指定的桌面計算機和支撐平臺內(nèi)部指定的服務(wù)器，消除對桌面計算機和服務(wù)器的訪問等人為因素導致的錯誤。及時安裝操作系統(tǒng)更新補丁，避免成為黑客和病毒的攻擊對象。及時安裝應(yīng)用程序的補丁，減少安全隱患，增加應(yīng)用程序穩(wěn)定性和功能。對服務(wù)器系統(tǒng)的補丁需要經(jīng)過評估對現(xiàn)有系統(tǒng)的影響，避免出現(xiàn)業(yè)務(wù)系統(tǒng)故障。服務(wù)器系統(tǒng)的補丁需要利用自動檢測技術(shù)，通過人工的評估，再實現(xiàn)自動分發(fā)和手工安裝。

2.3 EAD端點準入防御體系

EAD安全準入主要是通過身份認證和安全策略檢查的方式，對未通過身份認證或不符合安全策略的用戶終端進行網(wǎng)絡(luò)隔離，并幫助終端進行安全修復，以達到防范不安全網(wǎng)絡(luò)用戶終端給安全網(wǎng)絡(luò)帶來安全威脅的目的。

2.4 網(wǎng)絡(luò)安全模型的設(shè)計

從網(wǎng)絡(luò)安全、應(yīng)用安全、管理安全的角度出發(fā)，設(shè)計歸納萊鋼網(wǎng)絡(luò)系統(tǒng)安全模型，主要包括：（1）網(wǎng)絡(luò)架構(gòu)防護：采用網(wǎng)絡(luò)邊界防毒、統(tǒng)一身份認證技術(shù)和針對于網(wǎng)絡(luò)設(shè)備和網(wǎng)絡(luò)服務(wù)器的漏洞掃描技術(shù)；（2）應(yīng)用系統(tǒng)風險防護：采用的主要技術(shù)包括防病毒技術(shù)、服務(wù)器系統(tǒng)加固技術(shù)、計算機資產(chǎn)安全管理技術(shù)、補丁管理技術(shù)、主頁防篡改技術(shù)、防垃圾郵件技術(shù)、災難備份恢復技術(shù)及統(tǒng)一日志管理技術(shù)；（3）安全管理體系建立：通過對安全策略進行有效的和貫徹執(zhí)行，可以規(guī)范項目建設(shè)、運行維護相關(guān)的安全內(nèi)容，指導各種安全工作的開展和流程，確保IP網(wǎng)的安全；（4）集中管理、整合監(jiān)控：對計算機系統(tǒng)進行綜合集中管理，對日常的系統(tǒng)、網(wǎng)絡(luò)、資產(chǎn)以及安全等日常運行能夠擁有較為統(tǒng)一的管理入口，對系統(tǒng)網(wǎng)絡(luò)可用性、資產(chǎn)有效性、安全防范諸多管理功能的組件進行事件級的整合、分析和響應(yīng)。

3 結(jié)束語

互聯(lián)網(wǎng)已經(jīng)深度滲透到各個領(lǐng)域，成為事關(guān)國家安全的基礎(chǔ)設(shè)施和斗爭，網(wǎng)絡(luò)安全是保證各種應(yīng)用系統(tǒng)數(shù)據(jù)安全的重要基礎(chǔ)，必須加強和采取有效的預防措施，掌握網(wǎng)絡(luò)資源狀況及實用信息，可提高網(wǎng)絡(luò)管理的效率。

參考文獻：

[1]溫貴江.基于數(shù)據(jù)包過濾技術(shù)的個人防火墻系統(tǒng)設(shè)計與研究[D].吉林大學，2010.

篇（8）

中圖分類號TP39 文獻標識碼A 文章編號 1674-6708（2012）81-0224-02

0引言

局域網(wǎng)平臺為人們提供了一種實時交流傳輸、信息化、電子化工作模式，逐步被人們廣泛利用并充分重視。局域網(wǎng)絡(luò)具備顯著的客觀特征，其開放、廣泛的應(yīng)用環(huán)境令自身面臨較多不良風險影響，提升了安全應(yīng)用隱患。為此科學創(chuàng)建計算機局域網(wǎng)絡(luò)安全應(yīng)用環(huán)境，降低風險影響，優(yōu)化維護管理勢在必行。

1計算機局域網(wǎng)絡(luò)及其安全內(nèi)涵

計算機局域網(wǎng)絡(luò)是在一定區(qū)域范疇中將多個計算機集成互聯(lián)構(gòu)成的網(wǎng)絡(luò)系統(tǒng)。其區(qū)域界定較為自由，可以是單獨的辦公室或者建筑物，還可以是校區(qū)或社區(qū)等?；诓煌挠布O(shè)施設(shè)備組建構(gòu)成的計算機局域網(wǎng)絡(luò)系統(tǒng)可高達數(shù)千米范圍。計算機局域網(wǎng)體系之中，可借助互聯(lián)手段實現(xiàn)各項工作日程的高效統(tǒng)一、數(shù)據(jù)文件的良好同步、利用軟件及硬件工具的全面共享等。然而該類功能的達成需要位于局域網(wǎng)之中創(chuàng)建安全有效的措施，而當前，一些安全手段并非十分嚴格，對于文件信息的安全掃描以及防火墻系統(tǒng)的安全水平設(shè)置等級有限。一些單位局域網(wǎng)自身的相互組成連接由于較為簡單，應(yīng)用的技術(shù)相對薄弱，沒有創(chuàng)建切實可行的安全措施，便給網(wǎng)內(nèi)傳播病毒、安全攻擊、漏洞侵襲造成了可乘之機。雖然局域網(wǎng)絡(luò)系統(tǒng)之中的計算機實現(xiàn)了無縫高效互聯(lián)，然而簡單的設(shè)置令來自外界的風險、威脅因素可較為輕易的實現(xiàn)網(wǎng)絡(luò)系統(tǒng)內(nèi)部的快速蔓延擴散，一旦其中一臺計算機由于操控誤差或人為影響感染病毒、遭到侵襲攻擊，便很可能令整體局域網(wǎng)絡(luò)系統(tǒng)面臨癱瘓。因此如何確保網(wǎng)絡(luò)系統(tǒng)內(nèi)部在高效互聯(lián)的同時、同外界網(wǎng)絡(luò)全面溝通的基礎(chǔ)上，有效抑制來自外部系統(tǒng)的安全影響威脅，實施有效隔離，成為我們應(yīng)首要探討的重點問題。

2計算機局域網(wǎng)網(wǎng)絡(luò)安全建設(shè)策略

2.1創(chuàng)建獨立安全局域網(wǎng)服務(wù)器

2.2樹立安全防范意識，提升應(yīng)用者防毒水平

2.3實施制度化的文件信息備份管理，預防不可逆損失

一般來講，各類網(wǎng)絡(luò)攻擊或者是病毒侵襲，均需要首先找到網(wǎng)絡(luò)系統(tǒng)中的落腳點方能實現(xiàn)攻擊竊取目標。而計算機系統(tǒng)漏洞、局域網(wǎng)絡(luò)后門則為攻擊者提供了落腳點，成為不安全攻擊的主體目標。當然該類漏洞無法絕對全面的徹底消除。因而，為有效提升各單位計算機局域網(wǎng)絡(luò)系統(tǒng)的綜合安全防護性能，應(yīng)對系統(tǒng)以及各類數(shù)據(jù)、信息與文件進行定期全面?zhèn)浞?，并確保制度化的實時升級管理，令該項制度成為應(yīng)用局域網(wǎng)的現(xiàn)實規(guī)范。只有快速、及時、全面的實施整體數(shù)據(jù)信息及系統(tǒng)備份，方能在系統(tǒng)受到不良侵襲、導致信息不慎丟失時能夠快速恢復，杜絕不可逆影響的發(fā)生并產(chǎn)生永久損失。另外，對于資料信息的整體備份內(nèi)容同日常應(yīng)用儲存數(shù)據(jù)不應(yīng)放于同一計算機或服務(wù)器之中，不然該類備份便會毫無意義。如果備份程序還支持加密，我們則可借助數(shù)據(jù)加密處置，多為磁盤增設(shè)一道密碼保護屏障。基于計算機病毒發(fā)展快速、更新頻繁、攻擊方式變幻莫測的狀況，工作人員還應(yīng)為整體系統(tǒng)做好維護管理、打補丁升級及全面更新的應(yīng)用控制，提升整體系統(tǒng)防護病毒影響水平?？赏ㄟ^防火墻系統(tǒng)安裝、監(jiān)督控制手段應(yīng)用、安裝強力查殺病毒工具軟件、定期備份殺毒、整理磁盤，注冊表清理及冗余刪除，規(guī)范文件應(yīng)用及垃圾文件刪除等方式，實現(xiàn)系統(tǒng)的安全最優(yōu)化目標。

3結(jié)論

總之，計算機局域網(wǎng)網(wǎng)絡(luò)安全建設(shè)尤為重要，我們只有明晰其攻擊影響特征、安全隱患狀況，制定切實可行的防護管理策略，規(guī)范操作行為、做好病毒查殺、危險源防控，及時更新升級，才能真正提升計算機局域網(wǎng)安全環(huán)境水平，進而創(chuàng)設(shè)顯著的經(jīng)濟效益與社會效益。

篇（9）

1風險識別

網(wǎng)絡(luò)安全防護工作主要包括以下幾方面：（1）網(wǎng)絡(luò)與信息安全管理機制，包括組織機構(gòu)的設(shè)置和信息通報制度的建立等；（2）與網(wǎng)絡(luò)相關(guān)的各種設(shè)備設(shè)施，主要包括服務(wù)器、網(wǎng)絡(luò)設(shè)備、存儲設(shè)備、終端設(shè)備和各種操作系統(tǒng)及軟件等；（3）支撐網(wǎng)絡(luò)運行的基礎(chǔ)設(shè)備設(shè)施，主要包括機房電源、UPS、空調(diào)、防火設(shè)施以及溫度感應(yīng)器、濕度感應(yīng)器和視頻監(jiān)控等監(jiān)控設(shè)備；（4）網(wǎng)絡(luò)應(yīng)急備份設(shè)備設(shè)施。明確網(wǎng)絡(luò)安全防護主要內(nèi)容后，需要對各項內(nèi)容存在的安全隱患進行逐一識別并加以分析。其中，管理機制可能存在的安全問題有：組織機構(gòu)的建立以及機構(gòu)建立后的完善程度，信息通報制度的建立以及通報渠道通暢性，各種管理制度的落實及執(zhí)行力等。網(wǎng)絡(luò)相關(guān)設(shè)備設(shè)施存在的主要安全問題有：自然災害（如火災、雷擊）、環(huán)境事故（如斷電、鼠患）、人為對硬件破壞、數(shù)據(jù)庫和操作系統(tǒng)等軟件的漏洞以及人為等原因造成的安全隱患。支撐網(wǎng)絡(luò)運行的基礎(chǔ)設(shè)備設(shè)施可能存在的安全問題主要是：機房電源、UPS、空調(diào)和防火設(shè)施配備是否齊全；由于地震、爆炸、大火等災害造成通信線路斷裂；網(wǎng)絡(luò)連接接口松動或網(wǎng)絡(luò)設(shè)備損壞等。網(wǎng)絡(luò)應(yīng)急備份設(shè)備可能存在安全問題主要是：應(yīng)急預案和應(yīng)急支援隊伍的建立及完善程度；應(yīng)急演練開展的情況；重要數(shù)據(jù)和系統(tǒng)是否進行備份和備份的及時性等。

2風險評估

在對網(wǎng)絡(luò)安全保障工作中可能存在的風險和隱患進行識別后，通過對所收集的識別資料加以分析，進行風險估計。風險評估按照嚴重性、可能性和風險系數(shù)3個影響因素進行劃分。（1）風險嚴重性等級的劃分依據(jù)是進度延誤或者費用超支。延誤或超支指標按照每多5個百分點為1級劃分，共分為5個等級，分別用1~5數(shù)字表示。（2）風險可能性等級依據(jù)風險發(fā)生的概率進行劃分，共分為5個等級，也分別用1~5數(shù)字表示，概率<20%的為1級，發(fā)生概率每多出20%，即多一個等級。（3）風險系數(shù)通過對風險嚴重性和風險可能性的等級來確定，當風險嚴重性等級為5，可能性等級為5，那么它的風險系數(shù)是5×5=25，當風險嚴重性等級為1，可能性等級為1，那么它的風險系數(shù)是1×1=1，這樣風險系數(shù)共分為1~25等級。風險系數(shù)為1時，風險等級最低，屬于小風險，在一定程度上不會造成重大事故的發(fā)生，風險系數(shù)為25時，風險等級最高，屬于重大風險，一旦發(fā)生，會造成人員傷亡、財產(chǎn)損失、嚴重影響生產(chǎn)等后果，帶來不良的社會效應(yīng)，需要引起高度的重視。

3風險規(guī)避

在對網(wǎng)絡(luò)安全防護工作存在的風險進行評估之后，網(wǎng)絡(luò)部門的管理者已經(jīng)對網(wǎng)絡(luò)安全防護工作中存在的種種風險和嚴重程度有了一定的把握。這時需要找到風險發(fā)生的原因或者引起風險的觸發(fā)條件，并在此基礎(chǔ)上，從眾多的風險應(yīng)對策略中，結(jié)合工作實際，選擇行之有效的方法和規(guī)避措施，把風險轉(zhuǎn)化為機會或?qū)L險所造成的負面效應(yīng)降低到最低的程度。比如，網(wǎng)絡(luò)安全管理機制的建立及完善是網(wǎng)絡(luò)安全防護的首要任務(wù)。首先，企業(yè)需要建立起完善的組織機構(gòu)，包括領(lǐng)導小組和工作小組。領(lǐng)導小組的組成應(yīng)該由企業(yè)的主要領(lǐng)導及各部門的主要負責人組成，一旦發(fā)生隱患和事故時，企業(yè)能夠做出快速響應(yīng)；工作小組主要由企業(yè)的網(wǎng)絡(luò)管理員和各部門的相關(guān)技術(shù)人員組成，除了做好日常網(wǎng)絡(luò)與信息安全監(jiān)督和管理工作，還要配合企業(yè)做好各項網(wǎng)絡(luò)安全的檢查工作。其次，企業(yè)需要建立并完善信息通報制度，并保障通報渠道的通暢性，發(fā)生事故時，利用通報渠道，可以迅速把發(fā)生事件及嚴重程度傳達到各級部門，使領(lǐng)導能夠迅速做出決策并把決策和方案傳遞到各部門，日常工作中，信息通報渠道也是相關(guān)人員學習和交流的平臺。再比如，關(guān)于某企業(yè)下屬企業(yè)的網(wǎng)絡(luò)相關(guān)設(shè)備設(shè)施和支撐網(wǎng)絡(luò)運行的基礎(chǔ)設(shè)備設(shè)施，當網(wǎng)絡(luò)通道中斷時，引發(fā)中斷的原因可能有3點：網(wǎng)絡(luò)外部鏈路故障、企業(yè)內(nèi)電話班或機房設(shè)備故障、下屬企業(yè)內(nèi)部網(wǎng)絡(luò)鏈路故障。根據(jù)上述網(wǎng)絡(luò)通道中斷的3個觸發(fā)條件，需要采取的規(guī)避措施是：通過各系統(tǒng)的監(jiān)控系統(tǒng)對網(wǎng)絡(luò)狀況進行實時監(jiān)控，發(fā)現(xiàn)問題立刻與鐵通、電信通等相關(guān)單位聯(lián)系；敦促電話班、上級企業(yè)網(wǎng)絡(luò)中心檢查設(shè)備，并建立共同的應(yīng)急機制；檢查企業(yè)內(nèi)部網(wǎng)絡(luò)鏈路上的關(guān)鍵設(shè)備狀況；對關(guān)鍵線路上的關(guān)鍵設(shè)備進行備份；梳理并熟知應(yīng)急預案等。

險跟蹤

篇（10）

隨著互聯(lián)網(wǎng)的廣泛使用，全球經(jīng)濟發(fā)展正步入信息經(jīng)濟時代，知識經(jīng)濟初見端倪。在信息處理能力提高的同時，系統(tǒng)的連結(jié)能力也在不斷的提高。基于網(wǎng)絡(luò)連接的安全問題也日益突出。網(wǎng)絡(luò)安全越來越受到重視。本文主要從以下幾個方面進行探討:

一、網(wǎng)絡(luò)安全的概念：

所謂網(wǎng)絡(luò)安全性就是：用一組規(guī)則約束所有的網(wǎng)絡(luò)活動，只有被允許的活動才能正常運行，所有不允許的活動都被禁止。其目的就是確保經(jīng)過網(wǎng)絡(luò)傳輸和交換的數(shù)據(jù)不會發(fā)生增加、丟失、修改和泄露等。

二、網(wǎng)絡(luò)的開放性帶來的安全問題

互聯(lián)網(wǎng)的開放導致了網(wǎng)絡(luò)環(huán)境下的計算機系統(tǒng)存在很多安全問題。為了解決這些安全問題，各種安全機制、策略和工具被研究和應(yīng)用。然而，即使在使用了現(xiàn)有的安全工具和機制的情況下，網(wǎng)絡(luò)的安全仍然存在很大隱患，這些安全隱患主要表現(xiàn)為：

(1)、每一種安全機制都有一定的應(yīng)用范圍和應(yīng)用環(huán)境。防火墻是一種有效的安全工具，它可以隱蔽內(nèi)部網(wǎng)絡(luò)結(jié)構(gòu)，限制外部網(wǎng)絡(luò)與內(nèi)部網(wǎng)絡(luò)的相互訪問。但是對于內(nèi)部網(wǎng)絡(luò)之間的訪問，防火墻往往是無能為力的。

(2)、安全工具的使用受到人為因素的影響。安全工具能不能實現(xiàn)期望的效果，在很大程度上取決于使用者，不正當?shù)脑O(shè)置就會產(chǎn)生不安全因素。

(3)、黑客的攻擊手段在不斷地更新。幾乎每天都有不同系統(tǒng)。遭到黑客的攻擊，顯然這與我們使用的安全工具更新速度太慢有關(guān)系，絕大多數(shù)情況需要人為的參與才能發(fā)現(xiàn)以前未知的安全問題，這就使得它們對新出現(xiàn)的安全問題總是反應(yīng)太慢。

三、網(wǎng)絡(luò)安全的防護力漏洞，導致黑客在網(wǎng)上任意暢行

據(jù)美國FBI統(tǒng)計，美國每年因網(wǎng)絡(luò)安全造成的損失高達75億美元。

據(jù)報道，在一次黑客大規(guī)模的攻擊行動中，美國經(jīng)濟共損失了十多億美金?？吹竭@些令人震驚的事件，不禁讓人們發(fā)出疑問：“網(wǎng)絡(luò)還安全嗎？”

據(jù)不完全統(tǒng)計目前，我國網(wǎng)站所受到黑客的攻擊，還不能與美國的情況相提并論，因為我們在用戶數(shù)、用戶規(guī)模上還都處在初級階段，但以下事實也不能不讓我們深思：

上個世紀90年代，中科院高能所曾發(fā)現(xiàn)有“黑客”侵入現(xiàn)象，某用戶的權(quán)限被升級為超級權(quán)限。當系統(tǒng)管理員跟蹤時，被其報復。同年，美國一位14歲的小孩通過互聯(lián)網(wǎng)闖入中科院網(wǎng)絡(luò)中心和清華的主機，并向我方系統(tǒng)管理員提出警告； 1998年，黑客入侵活動日益猖獗，國內(nèi)各大網(wǎng)絡(luò)幾乎都不同程度地遭到黑客的攻擊。

三、網(wǎng)絡(luò)安全體系的探討

現(xiàn)階段為了保證網(wǎng)絡(luò)工作順通常用的方法如下：

1、安全立法。通過建立國際、國內(nèi)和地方計算機安全法律來減少計算機犯罪案的發(fā)生。我國公安部于1997年12月30日的《計算機信息網(wǎng)絡(luò)國際互聯(lián)網(wǎng)安全保護管理辦法》第一章第六條中明文規(guī)定：“任何單位和個人不得從事危害計算機信息網(wǎng)絡(luò)安全的活動”，同時規(guī)定了入網(wǎng)單位的安全保護責任、安全監(jiān)督辦法，違犯者應(yīng)承擔的法律責任和處罰辦法等。

2、網(wǎng)絡(luò)病毒的防范。在網(wǎng)絡(luò)環(huán)境下，病毒傳播擴散快，僅用單機防病毒產(chǎn)品已經(jīng)很難徹底清除網(wǎng)絡(luò)病毒，必須有適合于局域網(wǎng)的全方位防病毒產(chǎn)品，針對網(wǎng)絡(luò)中所有可能的病毒攻擊點設(shè)置對應(yīng)的防病毒軟件，通過全方位、多層次的防病毒系統(tǒng)的配置，通過定期或不定期的自動升級，使網(wǎng)絡(luò)免受病毒的侵襲。

3、配置防火墻。利用防火墻，在網(wǎng)絡(luò)通訊時執(zhí)行一種訪問控制尺度，允許防火墻同意訪問的人與數(shù)據(jù)進入自己的內(nèi)部網(wǎng)絡(luò)，最大限度地阻止網(wǎng)絡(luò)中的黑客來訪問自己的網(wǎng)絡(luò)，防止他們隨意更改、移動甚至刪除網(wǎng)絡(luò)上的重要信息。

總之，網(wǎng)絡(luò)安全是一個系統(tǒng)的工程，不能僅僅依靠防火墻等單個的系統(tǒng)，而需要仔細考慮系統(tǒng)的安全需求，并將各種安全技術(shù)，如密碼技術(shù)等結(jié)合在一起，才能生成一個高效、通用、安全的網(wǎng)絡(luò)系統(tǒng)。