導語：如何才能寫好一篇計算機安全技術(shù)培訓，這就需要搜集整理更多的資料和文獻，歡迎閱讀由公務(wù)員之家整理的十篇范文，供你借鑒。

篇1

近些年來，作者在對計算機安全危害行為的調(diào)查中發(fā)現(xiàn)，危害行為具有技術(shù)性、隱密性、破壞性等特點，給很多計算機造成嚴重的破壞，尤其是對計算機數(shù)據(jù)的破壞更是存在不可恢復的嚴重后果，對此，必須做好計算機安全危害行為的防護對策。

1當前計算機安全危害的特點分析

1.1危害行為技術(shù)性較強

在計算機網(wǎng)絡(luò)技術(shù)快速發(fā)展的過程中，對計算機的安全也應重視起來，及時發(fā)現(xiàn)并處理一些危害行為，才能確保計算機運行的安全性、可靠性。然而，就當前計算機安全危害的防范工作來看，由于危害行為技術(shù)性較強，使得一些計算機操作人員沒有更高的技術(shù)解決這些危害行為，從而給計算機的使用造成一定的安全威脅。

1.2危害行為具有一定的隱秘性

眾所周知，計算機在使用的過程中，會存儲以及傳輸大量的數(shù)據(jù)信息，而在對這些數(shù)據(jù)進行處理的過程中，極易引發(fā)安全危害行為，為了確保計算機使用的安全性以及數(shù)據(jù)傳輸和存儲的安全性，需要做好危害行為的防范工作。然而，現(xiàn)階段計算機安全危害行為具有隱密性的特點，雖然對計算機采取了相應的安全防護措施，但是卻很難發(fā)現(xiàn)這些較為隱秘的危害行為，尤其是在計算機出現(xiàn)安全漏洞的情況下，也給這些危害行為創(chuàng)造了更有利的入侵環(huán)境，從而對計算機安全造成極大的威脅。

1.3危害行為破壞性較強

一般情況下，計算機在使用的過程中，都會做一些安全防護措施，避免計算機使用過程中由于惡意的破壞而影響到計算機使用的安全。而在計算機安全防護措施實施之下，一些危害依舊發(fā)生，對計算機數(shù)據(jù)實施破壞、篡改、刪除等攻擊行為，破壞性極強，尤其是一些存儲重要信息數(shù)據(jù)的計算機，在數(shù)據(jù)受到破壞的情況下，帶來的后果不堪設(shè)想。

2計算機安全危害的處理對策分析

2.1完善計算機安全管理技術(shù)

通過以上的分析了解到，當前有很多計算機危害行為都具備較高的技術(shù)性，而在計算機安全管理技術(shù)不足的情況下，將很難阻止和消除這類的危害行為，對此，應不斷的完善計算機安全管理技術(shù)。①要充分發(fā)揮出計算機安全技術(shù)的作用，做好對計算機設(shè)備的安全保障工作，同時，要加強對計算機網(wǎng)絡(luò)安全的管理，并對當前使用的計算機進行全面的分析，對計算機系統(tǒng)的不足之處進行完善，例如，系統(tǒng)漏洞，要及時對其進行修復，避免非法人員利用系統(tǒng)漏洞來做出一些攻擊行為。②應加大計算機安全技術(shù)的應用和研究，不斷的提升安全技術(shù)的應用水平，以此來彌補當前計算機安全管理技術(shù)的不足，從而有效的保障計算機運行的安全性。③應對計算機操作人員進行安全技術(shù)培訓，提升操作人員的安全操作水平，并在日常的使用中做好計算機安全危害行為的預防操作，進而能夠有效的提升計算機運行的安全性。

2.2完善計算機防火墻技術(shù)

防火墻是計算機使用中的重要保護網(wǎng)，如果防火墻技術(shù)薄弱的話，很難發(fā)現(xiàn)隱密性較強的計算機危害行為，從而給計算機的正常運行構(gòu)成一定的安全威脅，不利于計算機的安全運行，對此，應不斷的完善計算機防火墻技術(shù)。以往人們在使用計算機的過程中，經(jīng)常會忽略防火墻的應用，不及時對防火墻技術(shù)進行更新，在這種情況下，無法全面的發(fā)現(xiàn)潛在的危害行為，如，病毒、木馬、蛀蟲等程序代碼，造成計算機在使用中遭受到攻擊。因此，作者建議，在使用計算機的過程中，應將防火墻技術(shù)高度的重視起來，作為計算機安全系統(tǒng)的重要保護層，應在系統(tǒng)更新的過程中，不斷的對防火墻技術(shù)進行更新和完善，這樣才能及時有效的發(fā)現(xiàn)計算機深層的危害行為，并對其進行過濾處理，避免對計算機構(gòu)成安全威脅，從而保證計算機使用的安全性。

2.3確保計算機網(wǎng)絡(luò)環(huán)境的安全性

通過對計算機安全危害行為的分析，其危害行為主要通過網(wǎng)絡(luò)進行入侵，對計算機內(nèi)的數(shù)據(jù)信息實施破壞，因此，要避免計算機危害行為的入侵，需要確保計算機網(wǎng)絡(luò)環(huán)境的安全性。①應保證計算機實體的安全，也就是計算機各個硬件設(shè)備的安全，尤其是數(shù)據(jù)存儲設(shè)備，避免設(shè)備的損壞而造成數(shù)據(jù)丟失的現(xiàn)象。②應確保計算機在安全狀態(tài)下運行，需要有專業(yè)人員進行操作，應避免非權(quán)限用戶對計算機實施操作，以免給計算機系統(tǒng)的安全性造成影響，堅決避免隨便插拔一些USB設(shè)備，這很可能會將其他計算機的病毒、木馬以及蛀蟲等危害程序帶入到該計算機上，從而對計算機內(nèi)的數(shù)據(jù)造成破壞。

3總結(jié)

篇2

隨著央行計算機網(wǎng)絡(luò)建設(shè)的不斷深化，數(shù)據(jù)管理不斷集中，特別是大額支付系統(tǒng)的上線、貨幣金銀管理系統(tǒng)數(shù)據(jù)全國集中、賬戶管理系統(tǒng)數(shù)據(jù)集中處理、辦公自動化系統(tǒng)的不斷延伸以及個人征信系統(tǒng)的推廣升級，計算機網(wǎng)絡(luò)運行在基層央行的應用越來越廣泛和重要。計算機廣泛應用的同時，也因其自身的脆弱性而面臨網(wǎng)絡(luò)病毒更嚴重的威脅與攻擊。最近筆者對人行___中支轄區(qū)內(nèi)計算機防病毒工作進行了調(diào)查，發(fā)現(xiàn)了一些不足和隱患，亟需完善和改進。

一、基本情況

___中支所轄16個支行，包括銀監(jiān)分局在內(nèi)，接入內(nèi)聯(lián)網(wǎng)的計算機共有712臺。全轄科技工作人員共有21人，其中中支科技科5人，縣支行共16人。各行都成立了以行領(lǐng)導任組長、各科（股）長為成員的計算機安全管理領(lǐng)導小組，分部門設(shè)立了計算機安全管理員，制定了計算機病毒防治管理制度，明確了病毒防治職責，并把計算機病毒防治工作納入工作目標責任制考核之中。計算機安全管理領(lǐng)導小組定期對全行計算機安全管理進行檢查、通報，科技人員定期對全行職工進行安全教育，做到了有組織、有領(lǐng)導、有制度、有措施。

二、存在問題

（一）全員病毒防范意識有待進一步提高。據(jù)隨機抽查，基層行員工對計算機病毒防范意識不強，防病毒知識知之甚少，片面認為自己只是使用者，如果不故意傳播，不會出現(xiàn)安全問題。

（二）操作人員安全防范意識薄弱，缺乏病毒防治相關(guān)知識。由于計算機安全知識培訓只做了表面文章，沒有真正起到應有的效果,即使搞了培訓，也是注重操作系統(tǒng)學習，而忽視安全管理的教育。操作人員外出學習、培訓，只重點學習系統(tǒng)的操作，對計算機病毒安全防范知識知之甚少，大部分使用人員不清楚計算機安全防范工作中應重點做好哪些工作，如調(diào)查中發(fā)現(xiàn)，某行為業(yè)務(wù)部門配備了一臺計算機，用于網(wǎng)上學習，操作人員盲目刪除了防病毒軟件，出現(xiàn)了感染病毒不能殺除的結(jié)果，人為的“撤防”，造成計算機被病毒攻擊事件，原因就是不懂得計算機防病毒安全知識，盲目使用造成的。還有的操作人員甚至連計算機下方的防病毒系統(tǒng)符號都不認識，更不用說進行查、殺毒和手動打操作系統(tǒng)補丁了。有些業(yè)務(wù)部門新配備的計算機不通知科技管理人員，也沒有安裝防病毒軟件，直接接入內(nèi)聯(lián)網(wǎng)。還有的私自卸載了總行統(tǒng)一配置的防病毒軟件，安裝了自認為“方便”的其它防病毒軟件，形成了新的風險點。

（三）科技人員專業(yè)素質(zhì)不能適應計算機病毒防治工作需要。據(jù)調(diào)查，支行的計算機防病毒管理員大都沒有經(jīng)過專業(yè)的系統(tǒng)培訓，沒有取得專業(yè)證書。大多數(shù)管理員對防病毒軟件工作原理不清楚，不了解防病毒軟件配置，有些管理人員認為病毒防治工作只要打開防病毒服務(wù)器就萬事大吉，病毒定義碼是否自動升級、更新，各種操作系統(tǒng)補丁應打到哪一級并不清楚。同時，由于沒有經(jīng)過系統(tǒng)、全面培訓，大部分管理員對防病毒服務(wù)器日常的監(jiān)測和預警病毒疫情無法實現(xiàn)，無法分析出何為高風險事件、產(chǎn)生攻擊事件是由何種病毒傳播產(chǎn)生，更無法提出防病毒系統(tǒng)不能自動清除計算機病毒的解決辦法，無法協(xié)調(diào)和解決本單位計算機病毒疫情高發(fā)期間的病毒防治與應急工作也就不足奇怪。

（四）部門計算機安全管理人員職責不清，科技人員顧此失彼。盡管各行都建立了計算機安全管理組織體系，但由于未明確部門計算機安全管理員和操作人員的職責，本該部門計算機安全員和操作人員做的工作，全部推給了科技人員，使得科技人員工作顧此失彼。同時，大部分支行沒有專職科技人員，身兼多職，工作忙于應付，病毒防治很難落到實處。

（五）硬件設(shè)施投入不足，不能滿足開展防病毒工作的需要。調(diào)查中發(fā)現(xiàn)，個別支行防病毒服務(wù)器內(nèi)存僅有128M，難以適應服務(wù)器日常工作需要。

（六）技術(shù)防范手段滯后，難以起到主動防范的效果。目前人民銀行內(nèi)聯(lián)網(wǎng)系統(tǒng)上安裝的諾頓企業(yè)版防病毒系統(tǒng)（SYMANTEC）和入侵檢測系統(tǒng)（IDS），雖然較好地解決了內(nèi)聯(lián)網(wǎng)防止計算機非法攻擊和病毒入侵的問題，但這些均屬于被動防范措施，并不能在技術(shù)上起到主動阻止病毒在內(nèi)聯(lián)網(wǎng)上傳播的作用。特別是對當前新型病毒，尤其是“沖擊波”、“震蕩波”等網(wǎng)絡(luò)病毒防范效果并不是很理想。其工作原理是按照“自上而下，逐級完成”的升級方式，從總行防病毒網(wǎng)站下載，先完成中支一級防病毒服務(wù)器版本升級，然后完成支行防病毒服務(wù)器版本升級，再逐一安裝到用戶的客戶端，造成了補丁分發(fā)安裝的嚴重滯后。由于防病毒軟件總是落后于病毒發(fā)作，加之防病毒代碼升級包由開發(fā)商到總行，再經(jīng)過層層下發(fā)，造成了基層行防病毒代碼總是要滯后開發(fā)商一周時間，為計算機的安全運行帶來一定影響。這種方法有兩個不足：一是安全更新時間較長，平均1臺計算機按需要半個工作日進行分發(fā)、更新計算。二是手動分發(fā)、更新補丁不全，仍存在一定系統(tǒng)風險。

三、對策建議

（一）健全組織，切實發(fā)揮計算機安全管理領(lǐng)導組的作用。

在當前人民銀行與銀監(jiān)分局共用一個網(wǎng)絡(luò)的情況下，對計算機病毒防治管理要采取“預防為主、防治結(jié)合”的方針，建立的防病毒工作領(lǐng)導組，應在所有使用內(nèi)聯(lián)網(wǎng)的科室（包括銀監(jiān)分局）設(shè)立部門安全員，對人民銀行內(nèi)部科室要求的工作內(nèi)容，也同樣要擴大到銀監(jiān)分局內(nèi)，解決計算機病毒防治的“盲區(qū)”，把計算機防病毒工作落到實處，真正實現(xiàn)人人講安全、全員保安全。

（二）完善制度、明確職責。按照“誰使用、誰負責，誰主管、誰負責”的原則，實行計算機病毒防治管理責任制。充分發(fā)揮基層計算機防病毒管理員、安全員和計算機使用人的作用，明確各自責任。防病毒管理員的任務(wù)就是負責定期監(jiān)測聯(lián)網(wǎng)計算機病毒定義碼的升級情況、掃描引擎和軟件程序的分發(fā)和更新等日常技術(shù)保障和維護工作，對計算機病毒防治工作監(jiān)督檢查，向上級科技部門報告本單位計算機病毒防治情況，向業(yè)務(wù)部門提供技術(shù)支持，負責本單位連接內(nèi)聯(lián)網(wǎng)計算機的登記、監(jiān)督，日常監(jiān)測和預警本單位計算機病毒疫情，對防病毒系統(tǒng)不能自動清

除的計算機病毒，提出解決辦法，并做好相應記錄，指導和協(xié)助部門計算機安全員完成相應的補丁程序安裝工作，并監(jiān)督檢查落實情況；部門計算機安全員負責監(jiān)督檢查本部門防病毒客戶端軟件運行情況，協(xié)助計算機用戶完成補丁安裝工作；計算機用戶的職責就是及時檢查所使用計算機客戶端防病毒軟件運行情況，及時主動使用所安裝的客戶端防病毒軟件，定期全面檢測和清除所使用的計算機客戶端的計算機病毒，及時主動安裝最新補丁程序，定期做好所使用計算機客戶端重要數(shù)據(jù)備份工作。

（三）抓好三個方面教育，全力提高人員素質(zhì)。1、進行法制教育，提高全員“防毒”意識。要將計算機信息安全教育和防病毒知識教育作為法制教育的核心，利用職工大會、宣傳櫥窗、法制圖書、安全保密形勢教育等形式對干部職工進行計算機防病毒知識教育，使大家充分認識到，做好計算機防病毒工作不僅僅是某一個人或者某一個行的事情，而是關(guān)系到整個人民銀行系統(tǒng)網(wǎng)絡(luò)安全的大事情，是關(guān)系到金融安全穩(wěn)定運行的大事，從而提高員工的法律法規(guī)意識，使每個職工都能主動結(jié)合實際情況自覺做好計算機防病毒工作，做到從思想杜絕病毒侵入。2、抓好計算機防病毒基礎(chǔ)知識教育。要采取各種不同的教育方式，對職工進行針對性的培訓。充分利用專題講座、開辦職工夜校和網(wǎng)絡(luò)教學等形式，對職工進行計算機信息安全技術(shù)教育，使職工能熟練安裝和使用一般的安全工具(如自動更新殺毒軟件、安裝系統(tǒng)補丁)，了解所操作計算機的配置、薄弱點和風險點，熟悉所操作計算機的風險防范措施及應急計劃。知道預防計算機病毒的基本方法，如不使用與業(yè)務(wù)無關(guān)的外來軟盤、光盤或其它外來存儲介質(zhì)，不安裝與業(yè)務(wù)系統(tǒng)無關(guān)的程序等，在對計算機文件進行拷貝、運行等操作時，必須進行計算機病毒掃描，使日常的行為和操作上形成一道“防火墻”。3、提高計算機防病毒管理人員的專業(yè)素質(zhì)。要著力挖掘現(xiàn)有人才的潛力，強化人才培訓機制，通過安排專業(yè)人員參加專業(yè)技術(shù)培訓，加強信息和技術(shù)交流，從理論和實踐上更新科技人員的知識結(jié)構(gòu)，提高技術(shù)水平、動手能力和總結(jié)、分析、解決問題能力。尤其是要學會利用現(xiàn)有防病毒服務(wù)器進行日常病毒防范的分析和研究。如通過對病毒日志的分析，發(fā)現(xiàn)轄內(nèi)病毒發(fā)作的特點，進而提出解決的辦法；通過對病毒類型的分析，區(qū)分出哪些屬于文件型病毒，哪些屬于軟盤引導扇區(qū)病毒，哪些屬于內(nèi)存駐留病毒；按照諾頓服務(wù)器對病毒操作及結(jié)果分析，得出保留在隔離區(qū)中不操作的有多少次，隔離的多少次，清除的多少次，刪除的多少次等。

篇3

【關(guān)鍵詞】網(wǎng)絡(luò)安全；現(xiàn)狀分析；改進措施

互聯(lián)網(wǎng)技術(shù)的高速發(fā)展改變了人們的生產(chǎn)與生活，促進了經(jīng)濟與社會發(fā)展進步，在取得顯著成效的同時，信息技術(shù)安全是不容忽視的重要問題。不法分子甚至國外敵對勢力、國家也雇傭網(wǎng)絡(luò)黑客非法獲取我國相關(guān)經(jīng)濟、社會乃至軍事等方面的秘密信息，實現(xiàn)其不可告人的目的。回顧我國當前的互聯(lián)網(wǎng)發(fā)展，和發(fā)達國家相比還有較大差距，雖然也重視了網(wǎng)絡(luò)安全技術(shù)的開發(fā)與運用，但是受制于人才以及設(shè)備、技術(shù)等方面的因素，安全防護工作難以達到令人滿意的程度。當前，互聯(lián)網(wǎng)技術(shù)與設(shè)備更新?lián)Q代的速度不斷加快，病毒攻擊防不勝防，國內(nèi)互聯(lián)網(wǎng)安全工作現(xiàn)狀不盡如人意。本文主要針對當前常用的網(wǎng)絡(luò)攻擊技術(shù)以及網(wǎng)絡(luò)安全工作進行分析研究。

1.目前常見網(wǎng)絡(luò)攻擊技術(shù)

在網(wǎng)絡(luò)技術(shù)中，攻擊方式具有多樣化特征，并且網(wǎng)絡(luò)攻擊越來越自動化以及低技術(shù)門檻，下面簡要闡述常見的網(wǎng)絡(luò)攻擊技術(shù)。

1.1 系統(tǒng)自身漏洞成為了攻擊薄弱環(huán)節(jié)。任何一種運用軟件以及操作系統(tǒng)，在邏輯設(shè)計過程中都會或多或少地存在著缺陷，這些系統(tǒng)自身存在的漏洞，極有可能成為間諜攻擊的切入口，對計算機實施遠程操控，將設(shè)備中存儲的重要信息非法竊走。運用這一漏洞進行攻擊的主要途徑就是對口令實施攻擊，破譯口令內(nèi)容進入計算機，或者繞開口令的驗證程序直接進入計算機，控制計算機并竊取機密信息。為了彌補系統(tǒng)開發(fā)的漏洞，設(shè)計方通常會定期補丁程序?qū)ο到y(tǒng)進行維護，提高安全系數(shù)，但是在實際工作中，部分用戶沒有能夠及時對補丁程序進行運用，導致計算機系統(tǒng)漏洞暴露出來，給一些不法人員有可控之機，當前的網(wǎng)絡(luò)掃描技術(shù)就能夠?qū)︶槍Φ挠嬎銠C以及相關(guān)軟件缺陷漏洞進行尋找。

1.2 口令過于簡單易受攻擊。在用戶系統(tǒng)與網(wǎng)絡(luò)系統(tǒng)安全設(shè)置中，密碼是較為常用的方式之一，例如開機密碼、用戶名密碼以及郵箱密碼等，部分用戶在密碼設(shè)置上面沒有引起重視，在開機與系統(tǒng)密碼設(shè)置中未進行設(shè)置，一旦不法分子建立一個空連接，能夠很容易遠程侵入計算機，獲取相關(guān)信息資料，安全缺少了一道屏障。也有的用戶雖然設(shè)置了密碼，但是較為簡單，通常是由幾個數(shù)字構(gòu)成，難度過低，破譯的可能性較大。研究顯示，字母混合數(shù)字構(gòu)成的綜合性密碼能夠加大破解的難度，因此在密碼設(shè)置上面盡量避免單純的簡單數(shù)字，以提高密碼破解難度，提高系統(tǒng)與計算機安全系數(shù)。

1.3 木馬程序里應外合竊取信息。木馬屬于一種遠程控制軟件，較為隱蔽，木馬程序一般由木馬和控守中心共同組成，通常還會增設(shè)跳板以對付安全人員的追蹤。不法人員通過跳板實現(xiàn)木馬與控守中心的聯(lián)系，實現(xiàn)對目標計算機的控制，輕松竊取計算機密碼、目錄路徑以及驅(qū)動器映射等，甚至個人通信信息也會被輕易竊取。對于裝設(shè)視頻和音頻設(shè)備的計算機而言，不法分子還能夠通過木馬程序輕松獲得相關(guān)語音和視頻信息內(nèi)容，個人私密一覽無遺，各種機密信息如同曝光一般。部分使用者對于木馬程序危害性認識不足，其能夠借助于多種形式或者載體潛入計算機，網(wǎng)頁瀏覽、郵件收發(fā)等環(huán)節(jié)容易被木馬潛入。有的木馬會采取偽裝和隱藏的方式存在于計算機之中，這些運用隱藏技術(shù)的木馬就能夠這樣輕松通過防火墻和操守中心進行通信，將各種信息輕松竊取。據(jù)權(quán)威部門調(diào)查顯示，現(xiàn)在每年都有十幾萬臺境外計算機通過木馬程序?qū)ξ覈挠嬎銠C進行網(wǎng)絡(luò)攻擊，年受攻擊計算機達到百萬臺以上，大量信息被不法竊取，造成了不可估量的損失，甚至危害國家安全。

1.4 網(wǎng)絡(luò)嗅探設(shè)備竊取信息。網(wǎng)絡(luò)嗅探設(shè)備俗稱網(wǎng)絡(luò)監(jiān)聽，借助于計算機網(wǎng)絡(luò)共享通訊途徑實施數(shù)據(jù)竊取，主要通過兩種方式實現(xiàn)不法目標，第一種方式就是在網(wǎng)絡(luò)連接設(shè)備以及其控制電腦上安裝偵聽工具軟件，例如路由器等，實現(xiàn)監(jiān)聽目的；另一種是安設(shè)在個人電腦上對不安全的局域網(wǎng)實現(xiàn)偵聽。不法分子一旦竊取了主機管理員權(quán)限，就能夠輕松竊取全部局域網(wǎng)之內(nèi)的相關(guān)數(shù)據(jù)，輕松入侵局域網(wǎng)內(nèi)的各臺設(shè)備。網(wǎng)絡(luò)監(jiān)聽額軟件的功能極其強大，賬戶密碼、儲存信息甚至聊天記錄等，都可以輕松竊取。

1.5 “食肉動物”軟件竊取電子郵件信息。美國情報部門成功開發(fā)研制出一種名為“食肉動物”的軟件，其工作原理是在發(fā)件人發(fā)出郵件至收件人收到郵件之間的環(huán)節(jié)，進行郵件內(nèi)容的竊取，是隱藏在郵件服務(wù)器中的一種極其強大的監(jiān)視系統(tǒng)，對于經(jīng)服務(wù)器收發(fā)的全部郵件進行監(jiān)控，竊取其中的秘密信息或者有價值內(nèi)容，是美國情報部門搜集電子郵件信息的重要途徑，危害性極大，一旦通過電子郵件進行相關(guān)秘密信息的傳送，泄密的幾率極大。

1.6 “擺渡”病毒悄然竊取機密信息。“擺渡”病毒是美國情報部門與微軟公司勾結(jié)的產(chǎn)物，屬于一種系統(tǒng)的故意漏洞利用病毒，一般借助于移動存儲設(shè)備進行信息的竊取。一旦移動存儲設(shè)備感染這種病毒之后，與計算機進行連接時候，其自動按照設(shè)定的竊密程序?qū)⑾嚓P(guān)的秘密文件復制隱藏域移動存儲設(shè)備，同一個移動存儲設(shè)備一旦與上網(wǎng)計算機進行連接的時候，其藏的機密文件就能夠被“擺渡”病毒移到這臺計算機之中，不法分子能夠通過遠程操控的方式竊取該機密文件。

1.7 通過無線互聯(lián)功能竊取秘密信息。現(xiàn)在無線上網(wǎng)功能的計算機以及級無線鼠標、鍵盤等設(shè)備，運用開放信號進行信息傳輸，保密性較差，能夠被具有相同功能的設(shè)備獲取器信息，加上了加密技術(shù)，一旦被破解之后，泄密也在所難免。例如現(xiàn)在許多計算機具有自動尋址與聯(lián)網(wǎng)的功能，不需要外加模塊就能夠與同功能的筆記本電腦實現(xiàn)無線互聯(lián)，一旦這臺筆記本極其處理相關(guān)的秘密信息，很容易被其他計算機竊取機密。這樣的設(shè)備一旦被作為終端接入網(wǎng)絡(luò)之中，整個網(wǎng)絡(luò)的信息安全性都得不到保障，在被其他計算機聯(lián)通的狀態(tài)下，機密信息能夠被輕松獲取。

2.網(wǎng)絡(luò)攻擊技術(shù)對網(wǎng)絡(luò)安全的影響

在信息網(wǎng)絡(luò)發(fā)展日新月異的背景下，完全杜絕因網(wǎng)絡(luò)攻擊泄密現(xiàn)象不太現(xiàn)實，唯有最大限度地采取防護措施，減少此類現(xiàn)象發(fā)生，最為重要的是對網(wǎng)絡(luò)攻擊技術(shù)進行分析研究，找準突破口，為網(wǎng)絡(luò)安全增加保險系數(shù)。

2.1 網(wǎng)絡(luò)攻擊技術(shù)具有雙面性。互聯(lián)網(wǎng)具有開放與互聯(lián)的特點，不可避免地產(chǎn)生跨國攻擊獲取機密現(xiàn)象，在積極防御相關(guān)網(wǎng)絡(luò)攻擊的同時，促進了自身網(wǎng)絡(luò)安全技術(shù)的研究，只有不斷提升和改進現(xiàn)有的防護軟件與設(shè)備，才能夠在攻擊與反攻擊這場網(wǎng)絡(luò)不見硝煙的戰(zhàn)爭中打贏，對于提高計算機技術(shù)自主知識產(chǎn)權(quán)具有積極影響。

2.2 網(wǎng)絡(luò)攻擊加速了技術(shù)發(fā)展。正式由于網(wǎng)絡(luò)攻擊行為與技術(shù)的存在，并且越來越厲害，才對計算機生產(chǎn)商以及網(wǎng)絡(luò)技術(shù)研究單位產(chǎn)生了強勁的動力，促使他們與時俱進地改進自己的產(chǎn)品，提高設(shè)備以及網(wǎng)絡(luò)的安全性能。網(wǎng)絡(luò)攻擊技術(shù)的發(fā)展帶來了反網(wǎng)絡(luò)攻擊技術(shù)的同步發(fā)展，造就了計算機安全產(chǎn)業(yè)，對于整個互聯(lián)網(wǎng)技術(shù)的發(fā)展與進步具有積極意義。不法分子借助于網(wǎng)絡(luò)攻擊技術(shù)尋找網(wǎng)絡(luò)與設(shè)備的薄弱環(huán)節(jié)進行攻擊，獲取機密信息，管理防御人員也可以從網(wǎng)絡(luò)攻擊行為中判定系統(tǒng)存在的漏洞環(huán)節(jié)，予以針對性升級改進，進一步提高網(wǎng)絡(luò)安全性能，在不斷的攻擊、防御和改進循環(huán)中提升網(wǎng)絡(luò)安全系數(shù)。

2.3 網(wǎng)絡(luò)攻擊技術(shù)能夠服務(wù)國家安全。在信息化程度不斷提高的背景下，網(wǎng)絡(luò)安全對于國家經(jīng)濟發(fā)展意義重大，對于整個國家經(jīng)濟與國防安全具有不可估量的重要性。在未來的信息戰(zhàn)之中，我國應當強化對網(wǎng)絡(luò)攻擊行為的防御力度，同時也要能夠研制和設(shè)計出反攻擊技術(shù)手段，提高預警、防衛(wèi)以及反擊的能力，提高信息防御以及恢復能力。

3.提高網(wǎng)絡(luò)攻擊防衛(wèi)能力的措施

3.1 加大軟件研發(fā)力度。針對當前出現(xiàn)的各種網(wǎng)絡(luò)攻擊行為，國家安全部門以及信息研發(fā)機構(gòu)要強化軟件研發(fā)力度，變被動為主動，開發(fā)研制各種防御性軟件技術(shù)。同時，要立足于網(wǎng)絡(luò)攻擊的環(huán)節(jié)、特點，開展針對性的研究工作，提高網(wǎng)絡(luò)防御研究的針對性，還要具有研究的前瞻性，針對可能出現(xiàn)攻擊的薄弱環(huán)節(jié)進行超前研究，防患于未然。

3.2 完善網(wǎng)絡(luò)安全管理。要進一步完善計算機與網(wǎng)絡(luò)管理的制度，強化主動預防，凡是計算機均要嚴格按照物理隔絕以及網(wǎng)絡(luò)防御要求落實到位。凡是補丁程序要及時安裝，提高計算機系統(tǒng)的防御水平，要借助于網(wǎng)絡(luò)安全管理制度的落實來提高安全管理水平。

3.3 強化人員技術(shù)培訓。要對相關(guān)計算機操作使用崗位的人員進行防網(wǎng)絡(luò)攻擊專門業(yè)務(wù)培訓，對于不同類型、級別的計算機防網(wǎng)絡(luò)攻擊工作，實施相應的培訓，同時要開展防御知識普及工作，提高全民防網(wǎng)絡(luò)攻擊意識與能力水平。

綜上所述，在當前信息化社會背景下，網(wǎng)絡(luò)攻擊行為不可避免，國內(nèi)相關(guān)機構(gòu)與群眾應當提高防御意識，掌握基本技術(shù)與手段，保護好信息安全，將因信息失密造成的損失降到最低。

參考文獻

[1]黃慧，陳閎中.針對黑客攻擊的預防措施[J].計算機安全，2005（09）.

[2]王麗輝.網(wǎng)絡(luò)安全及相關(guān)技術(shù)[J].吉林農(nóng)業(yè)科技學院學報，2005（02）.

[3]何萬敏.網(wǎng)絡(luò)信息安全與防范技術(shù)[J].甘肅農(nóng)業(yè)，2005（01）.

[4]張先紅，編著.數(shù)字簽名原理及技術(shù)[M].機械工業(yè)出版社，2004.

篇4

近年來，隨著計算機技術(shù)的快速發(fā)展，人們的衣、食、住、行都與網(wǎng)絡(luò)息息相關(guān)。信息化為人們的生產(chǎn)生活帶來極大的便利，與此同時，計算機和網(wǎng)絡(luò)也存在較多的安全隱患，影響著人們的信息安全。本文從計算機及網(wǎng)絡(luò)的管理與安全防護出發(fā)，先闡述了計算機及網(wǎng)絡(luò)安全，然后分析了計算機及網(wǎng)絡(luò)管理中存在的問題，最后提出了加強計算機及網(wǎng)絡(luò)安全防護的具體措施。

【關(guān)鍵詞】計算機 安全防護 管理 網(wǎng)絡(luò)

1 計算機及網(wǎng)絡(luò)安全

所謂計算機及網(wǎng)絡(luò)安全，它指的是人們通過監(jiān)控網(wǎng)絡(luò)管理的手段，或者是采取相關(guān)的安全防護技術(shù)方法，保證某一個網(wǎng)絡(luò)環(huán)境中，用戶數(shù)據(jù)保持完整，且用戶的隱私可以得到有效的保護，避免信息泄露現(xiàn)象的發(fā)生。總的來說，計算機及網(wǎng)絡(luò)安全包括兩個方面的內(nèi)容，一方面是物理安全，即計算機系統(tǒng)設(shè)備及相關(guān)的設(shè)施可以得到良好保護，從而不被損壞；另一方面是邏輯安全，即保障計算機及網(wǎng)絡(luò)上的信息完整，具有良好的保密性能。

2 計算機及網(wǎng)絡(luò)管理中存在的問題

就目前情況來看，計算機及網(wǎng)絡(luò)管理中還存在一些問題，從而影響了網(wǎng)絡(luò)信息安全，總體說來，可以歸納成以下兩種。

2.1 計算機自身因素

計算機及網(wǎng)絡(luò)的媒介就是計算機，但是計算機自身存在一些問題，給計算機安全埋下隱患，主要表現(xiàn)在以下三個方面。其一，計算機具有開放性特點，那么計算機在進行信息儲存、處理、傳輸?shù)冗^程中，極容易受到不安全因素的干擾，從而導致信息泄密。其二，通信協(xié)議方面的問題。目前計算機通信協(xié)議上存在較多的漏洞，從而給那些網(wǎng)絡(luò)攻擊者以可乘之機，給計算機運行埋下安全隱患。其三，計算機操作系統(tǒng)方面的問題。從計算機操作系統(tǒng)按安全情況來看，現(xiàn)狀還比較令人擔憂，存在訪問控制混亂、安全違規(guī)操作等方面的問題，這些都給計算機及網(wǎng)絡(luò)管理帶來嚴重的威脅。

2.2 人為因素

影響計算機及網(wǎng)絡(luò)安全的因素，除了計算機自身的原因之外，還有一部分原因是人為因素造成的，主要表現(xiàn)在以下幾個方面。第一，計算機及網(wǎng)絡(luò)管理者缺乏安全意識，很多人的網(wǎng)絡(luò)信息安全意識比較薄弱，或者是根本沒有意識到信息網(wǎng)絡(luò)存在的威脅，存在僥幸心理，認為沒有必要采取安全防護措施。第二，網(wǎng)絡(luò)黑客的惡意攻擊。社會上目前存在很多的黑客，他們運用各種計算機病毒、技術(shù)手段等對計算機及網(wǎng)絡(luò)進行攻擊，或是非法訪問、竊取、篡改計算機信息，或是造成網(wǎng)絡(luò)通信系統(tǒng)癱瘓等，這些都使得計算機及網(wǎng)絡(luò)的安全受到嚴重威脅。

3 加強計算機及網(wǎng)絡(luò)安全防護的具體措施

計算機及網(wǎng)絡(luò)安全威脅會嚴重影響用戶的信息安全。因此，人們必須要采取有力的措施加以解決，具體來講，可以從以下幾個方面著手解決。

3.1 提高人們的計算機及網(wǎng)絡(luò)安全意識

人們在使用計算機及網(wǎng)絡(luò)時，一定要提高認識，意識到計算機及網(wǎng)絡(luò)中潛在的多種威脅，在平時的操作中提高警惕，養(yǎng)成良好的上網(wǎng)習慣。比如在平時使用計算機和網(wǎng)絡(luò)的過程中，不隨意打開來歷不明的郵件、不瀏覽不正規(guī)網(wǎng)站等；平時養(yǎng)成良好的病毒查殺習慣，防止某些計算機病毒利用漏洞來攻擊電腦，帶來不必要的麻煩。這里需要有關(guān)人員加強宣傳。比如在企業(yè)中，領(lǐng)導要加強員工的安全意識，舉辦信息安全技術(shù)培訓，向大家介紹計算機及網(wǎng)絡(luò)安全的重要性，避免僥幸心理，確保信息安全。

3.2 運用多種技術(shù)手段

為了進一步加強計算機及網(wǎng)絡(luò)管理和安全防護，必須要采取多種技術(shù)手段，確保信息安全，具體來講，可以充分運用以下兩種計算機及網(wǎng)絡(luò)安全技術(shù)。

3.2.1 防火墻技術(shù)

防火墻技術(shù)是目前大家比較常用的一種計算機及網(wǎng)絡(luò)安全防護技術(shù)，它的實現(xiàn)手段非常靈活，既可以通過軟件來實現(xiàn)，又可以借助硬件來完成，還可以將硬件和軟件有機結(jié)合起來達到有效保護計算機及網(wǎng)絡(luò)安全的目的。

3.2.2 網(wǎng)絡(luò)入侵檢測技術(shù)

計算機及網(wǎng)絡(luò)中存在很多的網(wǎng)絡(luò)入侵行為，造成計算機信息泄露。針對這種行為，人們就可以充分運用網(wǎng)絡(luò)入侵檢測技術(shù)，有效保障計算機及網(wǎng)絡(luò)安全。這種技術(shù)一般又稱作網(wǎng)絡(luò)實時監(jiān)控技術(shù)，主要是通過相關(guān)軟件（或者硬件）對被保護的網(wǎng)絡(luò)數(shù)據(jù)流進行實時檢查，然后將檢查的結(jié)果與系統(tǒng)中的入侵特征數(shù)據(jù)進行比對，如果發(fā)現(xiàn)兩者的結(jié)果一致，則存在計算機及網(wǎng)絡(luò)被攻擊的跡象，這時候計算機就會參照用戶所定義的相關(guān)操作作出反應，比如馬上切斷網(wǎng)絡(luò)連接，防止計算機病毒的傳播；或者是直接通知安裝在計算機上的防火墻系統(tǒng)，調(diào)整計算機訪問控制策略，過濾掉那些被入侵的數(shù)據(jù)包等，從而有效保證計算機及網(wǎng)絡(luò)的安全。因此，人們可以通過采用網(wǎng)絡(luò)入侵檢測技術(shù)，可以有效識別網(wǎng)絡(luò)上的入侵行為，然后采取相關(guān)措施加以解決。

此外，人們還可以運用數(shù)據(jù)加密技術(shù)、黑客誘騙技術(shù)、網(wǎng)絡(luò)安全掃描技術(shù)等，從而有效保障計算機及網(wǎng)絡(luò)安全。

4 結(jié)束語

綜上所述，計算機及網(wǎng)絡(luò)管理中存在一些問題，既有計算機自身方面的因素存在，也存在很多人為因素。為了有效保障計算機及網(wǎng)絡(luò)安全，人們必須要提高計算機及網(wǎng)絡(luò)安全防護意識，進一步加強制度建設(shè)，綜合運用多種技術(shù)手段，營造良好的網(wǎng)絡(luò)環(huán)境，保證計算機技術(shù)的良好發(fā)展。

參考文獻

[1]特日格樂，張善勇.計算機網(wǎng)絡(luò)的安全防護分析及發(fā)展研究[J].內(nèi)蒙古科技與經(jīng)濟，2012（22）.

[2]楊光，孫洋，王磊，吳冰.計算機及網(wǎng)絡(luò)的管理與安全防護[J].內(nèi)蒙古林業(yè)調(diào)查設(shè)計，2013（02）.

[3]楊年輝.探討現(xiàn)階段計算機網(wǎng)絡(luò)管理與安全技術(shù)[J].電子制作，2014（01）.

作者簡介

李克鋒（1980-），男，河南省鎮(zhèn)平縣人。助講，大學本科學歷。研究方向為硬件維護、軟件應用及網(wǎng)絡(luò)。

篇5

一、合作單位基本情況及合作背景

武漢匯通時代信息技術(shù)有限公司（以下簡稱匯通時代）成立于2000年，具備了為客戶提供從方案咨詢設(shè)計、工程實施、技術(shù)支持、維保服務(wù)、人員培訓等全方位支持能力，本地化的快捷服務(wù)與強有力的技術(shù)團隊的結(jié)合得到了客戶廣泛認可，多年來公司憑借專業(yè)的技術(shù)和良好的服務(wù)在政府、金融、大中型企業(yè)、院校、醫(yī)療、電力、電信、石油、石化等行業(yè)客戶中贏得了良好的聲譽。

公司擁有大量的網(wǎng)絡(luò)、服務(wù)器、存儲等高、中、低端備機，可為高端客戶隨時提供“災備”、緊急救援、備件更換及維修等服務(wù)。同時公司還向客戶提供IT系統(tǒng)評估和優(yōu)化等高端現(xiàn)場咨詢服務(wù)。在更高層面的IT管理系統(tǒng)上，公司可以提供自己研發(fā)的國際上技術(shù)領(lǐng)先的ROCS及CTS產(chǎn)品，可根據(jù)客戶的需要提供全面的系統(tǒng)管理產(chǎn)品，幫助客戶在應用和管理上更上一層樓。

在技術(shù)培訓方面，公司的培訓部能夠提供全面的與網(wǎng)絡(luò)建設(shè)和網(wǎng)絡(luò)管理相關(guān)的全套培訓，使得客戶的業(yè)務(wù)水平與網(wǎng)絡(luò)建設(shè)、網(wǎng)絡(luò)使用、網(wǎng)絡(luò)管理達到最好的匹配。

二、合作單位關(guān)鍵需求

1. 開拓網(wǎng)絡(luò)安全產(chǎn)品市場的需求

目前，匯通時代要以提供一攬子的網(wǎng)絡(luò)設(shè)備解決方案為其主要業(yè)務(wù)，同時輔以提供業(yè)務(wù)管理系統(tǒng)的業(yè)務(wù)。近年來，網(wǎng)絡(luò)安全事故頻發(fā)。其中不乏有一些大型的網(wǎng)站安全事故，如2011年的美國花旗銀行被黑客侵入，21萬北美地區(qū)銀行卡用戶的姓名、賬戶、電子郵箱等信息或遭泄露。WEB技術(shù)的廣泛應用更將網(wǎng)絡(luò)安全的問題推到風口浪尖。近年來，互聯(lián)網(wǎng)滲透率持續(xù)提高，互聯(lián)網(wǎng)商務(wù)化趨勢明顯，而信息安全形勢的不斷惡化使得企業(yè)對于信息安全的投入意愿加強，紛紛將網(wǎng)絡(luò)和計算機安全提上日程，也使得行業(yè)發(fā)展面臨前所未有的機遇。為此，匯通時代計劃拓展已有的產(chǎn)品線，為客戶提供與原有硬件設(shè)備可以無縫對接的協(xié)同安全系統(tǒng)產(chǎn)品線。

2.對新興網(wǎng)絡(luò)安全技術(shù)的跟蹤需求

當前，正是由于企業(yè)正面臨著比過去更復雜的安全威脅，除傳統(tǒng)的黑客攻擊、病毒傳播之外，利用系統(tǒng)漏洞、兼具黑客和病毒特征的蠕蟲，也越來越難以防范。傳統(tǒng)的安全技術(shù)及產(chǎn)品通常只能防御單一威脅。因此，在單一的硬件平臺下，集成多種安全防護手段的產(chǎn)品，逐漸受到廣泛的重視。正是基于以上原因，在開展產(chǎn)品拓展計劃之前，匯通時代希望能系統(tǒng)搜集國內(nèi)國外已處于應用中的各類網(wǎng)絡(luò)安全技術(shù)及其研究報告。同時，互聯(lián)網(wǎng)的發(fā)展永遠有著不可預知性。沒有人能夠預料互聯(lián)網(wǎng)十年的發(fā)展。如云技術(shù)、統(tǒng)一通信技術(shù)、無邊界網(wǎng)絡(luò)的蓬勃發(fā)展， 都決定了本產(chǎn)品拓展計劃必須保持對新興技術(shù)的高度關(guān)注與持續(xù)跟蹤。

三、解決方案及實施計劃

1. 文獻檢索范圍：

國內(nèi)數(shù)據(jù)庫及部分網(wǎng)上資源：

數(shù)據(jù)庫名稱 文檔號 年限

中國學術(shù)會議論文數(shù)據(jù)庫 CACP 1986-2013

中國重大科技成果數(shù)據(jù)庫 ZDCG 1981-2013

中國學位論文數(shù)據(jù)庫 CDDB 1989-2013

中國公司企業(yè)產(chǎn)品數(shù)據(jù)庫 CECDB 2013年版

國家級新產(chǎn)品數(shù)據(jù)庫 XCP 2013年版

中文科技期刊數(shù)據(jù)庫 1989-2013

中國期刊全文數(shù)據(jù)庫 CNKI 1979-2013

中國科技經(jīng)濟新聞數(shù)據(jù)庫 1992-2013

中國專利數(shù)據(jù)庫 1985-2013

國家科技成果網(wǎng)

科學引文索引 SCI 1999-2013

美國計算機學會（ACM）電子期刊及會議錄

國研網(wǎng)專題數(shù)據(jù)庫

中國企業(yè)產(chǎn)品庫 INSPEC 1898-2013

2. 檢索策略

（1）主題=（網(wǎng)絡(luò)安全 OR 網(wǎng)絡(luò)安全產(chǎn)品） AND 技術(shù)

（2）主題= 防火墻 OR 安全路由器 OR 虛擬專用網(wǎng)（VPN） OR 安全服務(wù)器 OR CA OR PKI OR 用戶認證 OR 入侵檢測（IDS） OR 安全操作系統(tǒng) OR 安全數(shù)據(jù)庫 OR 安全管理中心

四、項目預期成果

1.特色與創(chuàng)新之處

（1） 首次利用圖書館信息檢索的專業(yè)優(yōu)勢，嘗試為企業(yè)生產(chǎn)運營中的問題提供專業(yè)的解決思路與參考咨詢；

（2） 綜合利用各類數(shù)據(jù)庫，涵蓋國內(nèi)著名數(shù)據(jù)庫與國外知名相關(guān)數(shù)據(jù)庫，提供綜合性的檢索結(jié)果，制定合理的檢索式，確保檢全率與檢準率；

（3） 拓展了圖書館的工作范圍與工作思路，引領(lǐng)圖書館工作開始走出去。

2.成果形式

咨詢報告：《網(wǎng)絡(luò)安全產(chǎn)品技術(shù)跟蹤報告》

3.實施范圍、受益對象

實施范圍為國內(nèi)外檢索查新，受益對象為武漢匯通時代信息技術(shù)有限公司，助其解決拓展新產(chǎn)品線中的技術(shù)開發(fā)問題。

篇6

關(guān)鍵詞：計算機網(wǎng)絡(luò)；信息安全；對策

一、威脅計算機網(wǎng)絡(luò)信息安全的主要因素

國際標準化委員會關(guān)于網(wǎng)絡(luò)安全的定義是：“為數(shù)據(jù)處理系統(tǒng)而采取的技術(shù)和管理的安全保護，保護計算機硬件、軟件、數(shù)據(jù)不因偶然的或惡意的原因而遭到破壞、更改、顯露。”從當前網(wǎng)絡(luò)信息安全的狀況看，威脅計算機網(wǎng)絡(luò)信息安全的主要因素是自然、人為和技術(shù)三方面的因素。

1、自然因素

作為一個精密的智能系統(tǒng)，計算機網(wǎng)絡(luò)具有分布域廣、體系結(jié)構(gòu)開放、信息共享、信道共用等特點，通過光纜傳輸向不同地域的計算機終端傳遞信息。因此自然環(huán)境對計算機網(wǎng)絡(luò)信息的安全影響較大，諸如風災、水災、雪災、地震、雷電等自然災害以及意外事故都可能對計算機網(wǎng)絡(luò)產(chǎn)生毀滅性的打擊，導致信號系統(tǒng)或計算機癱瘓，強電、磁場也會對數(shù)據(jù)信息產(chǎn)生嚴重干擾。由于大多數(shù)計算機房在水火雷電、電磁泄漏或干擾等方面缺乏周到地設(shè)計，因此對自然災害的防范能力較弱。

2、人為因素

計算機網(wǎng)絡(luò)信息安全的威脅因素，很大程度上來自人為的原因。計算機網(wǎng)絡(luò)本身的缺陷，以及計算機管理員安全意識薄弱，口令的設(shè)置不當，賬號共享或操作錯誤都會形成安全漏洞，威脅網(wǎng)絡(luò)安全。尤其是黑客的攻擊，通過病毒、木馬等程序?qū)τ脩綦娔X實施惡意攻擊，竊取重要機密信息，或癱瘓用戶計算機，使重要數(shù)據(jù)信息丟失，構(gòu)成計算機網(wǎng)絡(luò)信息安全的最大威脅。

3、技術(shù)因素

人為的因素是計算機網(wǎng)絡(luò)信息安全受到威脅的最大因素，這既是人的道德自律的問題，更是技術(shù)層面的問題。隨著技術(shù)的不斷發(fā)展進步，網(wǎng)絡(luò)軟件、病毒程序、垃圾郵件等都可能成為計算機犯罪的工具。計算機病毒是計算機系統(tǒng)中的灰色幽靈，它的嚴重危害是損壞文件、癱瘓系統(tǒng)，甚至損壞計算機硬件。網(wǎng)絡(luò)軟件中的間諜軟件一旦侵入用戶計算機，就成為監(jiān)視用戶行為、威脅用戶隱私和計算機安全的工具，很難被用戶察覺，即使發(fā)現(xiàn)隱秘信息被瀏覽或下載也很難尋覓其蹤影。而且，網(wǎng)絡(luò)軟件的編程人員方便后期維護設(shè)置的“后門”，往往是熟悉計算機系統(tǒng)和網(wǎng)絡(luò)脆弱性的黑客首選的攻擊路徑。他們采用各式攻擊手段非法入侵用戶政府部門或個人計算機系統(tǒng)，實施盜竊、篡改信息甚至進行詐騙、金融犯罪。這種犯罪依憑的工具，就是計算機網(wǎng)絡(luò)技術(shù)。所以說計算機信息技術(shù)是一把雙刃劍，既給人們帶來工作生活便利的同時，也帶來網(wǎng)絡(luò)信息安全的問題。

二、計算機網(wǎng)絡(luò)信息安全的對策

1、加強計算機網(wǎng)絡(luò)信息安全管理

從法律層面看，計算機網(wǎng)絡(luò)信息的安全需要通過依靠立法來保證，這是世界各國的普遍共識。加強和完善信息網(wǎng)絡(luò)安全的相關(guān)法律，對計算機犯罪實施有效地打擊和嚴懲，才能使計算機網(wǎng)絡(luò)信息安全得到保障。它的安全防范工作，是一個涉及學科和多領(lǐng)域的系統(tǒng)工程，不僅有技術(shù)層面的要求，也與管理水平息息相關(guān)。

從制度層面看，計算機網(wǎng)絡(luò)信息的安全必須制定系統(tǒng)完善的管理制度，包括安全管理等級和范圍、網(wǎng)絡(luò)使用規(guī)定、網(wǎng)絡(luò)系統(tǒng)的維護、網(wǎng)絡(luò)事故應急預案、機房管理規(guī)定、網(wǎng)絡(luò)監(jiān)控、技術(shù)安全等制度，并落實責任人，確保網(wǎng)絡(luò)安全地運行，凈化網(wǎng)絡(luò)環(huán)境。

2、構(gòu)建計算機網(wǎng)絡(luò)信息安全防護體系

計算機網(wǎng)絡(luò)信息安全的保障是構(gòu)建強有力的安全防護體系，其主要內(nèi)容包括到防火墻、殺毒軟件、漏洞掃描系統(tǒng)、入侵檢測系統(tǒng)、網(wǎng)絡(luò)監(jiān)測系統(tǒng)等。

（1）防火墻

作為一種行之有效的訪問控制尺度，防火墻是第一屏障，能夠防止網(wǎng)絡(luò)威脅因素進入局域網(wǎng)內(nèi)部，在一定程度上制約了陌生用戶與數(shù)據(jù)訪問。防火墻的功能，是對通過它的數(shù)據(jù)信息進行記錄和過濾，對訪問行為進行控制或阻斷，網(wǎng)絡(luò)攻擊的監(jiān)測和告警。

（2）防毒軟件

病毒是計算機網(wǎng)絡(luò)安全的常見威脅因素。在網(wǎng)絡(luò)環(huán)境下，應安裝適合個人計算機或局域網(wǎng)的全方位殺毒防毒軟件，這是目前使用最普遍、最廣泛的安全技術(shù)，通過及時升級病毒庫，可以有效地清除隱藏在系統(tǒng)中的病毒或抵御木馬程序的攻擊。

（3）漏洞掃描系統(tǒng)

所謂百密而有一疏，即使是最為先進的計算機網(wǎng)絡(luò)系統(tǒng)，也有其脆弱點，形成易受攻擊的漏洞而成為安全隱患，僅憑人的技術(shù)和經(jīng)驗很難防范。因此，漏洞掃描系統(tǒng)就成為問題的解決方案，通過它自動查找網(wǎng)絡(luò)安全漏洞，形成評估數(shù)據(jù)，為技術(shù)人員優(yōu)化系統(tǒng)配置和設(shè)計補丁程序提供依據(jù)，從而消除安全隱患。

（4） 入侵檢測系統(tǒng)

設(shè)計入侵檢測技術(shù)系統(tǒng)的目的就是為了能及時發(fā)現(xiàn)和報告系統(tǒng)中未授權(quán)或異常現(xiàn)象，是一種專門用于檢測計算機網(wǎng)絡(luò)中違反安全策略行為的技術(shù)，從而保障計算機系統(tǒng)的安全。在局域網(wǎng)中，采用基于網(wǎng)絡(luò)和基于主機的混合入侵檢測系統(tǒng)是較為理想的選擇，因為這種混合能構(gòu)成一套完整立體的主動防御體系。

（5）網(wǎng)絡(luò)監(jiān)測系統(tǒng)

網(wǎng)絡(luò)監(jiān)測系統(tǒng)的對象是web、BBS、Email服務(wù)器，實時跟蹤，監(jiān)控因特網(wǎng)信息，還原成完整的www、Email、Telnet、FTP應用的內(nèi)容并建立數(shù)據(jù)庫，及時發(fā)現(xiàn)非法信息內(nèi)容，向上級安全網(wǎng)管中心發(fā)送報告，以便采取反制手段或者措施。

3、重視計算機網(wǎng)絡(luò)信息技術(shù)人才的培養(yǎng)

計算機網(wǎng)絡(luò)信息安全人才是確保網(wǎng)絡(luò)信息安全的重要力量。在實際工作中，應重視技術(shù)人員的培訓，通過定期的思想教育和職業(yè)技術(shù)培訓，以提高安全意識，增強工作責任心，不斷提高技術(shù)人員的思想素質(zhì)、技術(shù)素質(zhì)和職業(yè)道德，打造一支善于網(wǎng)絡(luò)信息安全管理、網(wǎng)絡(luò)信息監(jiān)控、網(wǎng)絡(luò)技術(shù)科研的專業(yè)人才隊伍，形成網(wǎng)絡(luò)精英團隊，為計算機網(wǎng)絡(luò)信息安全提供強大的技術(shù)支持。

[參考文獻]

[1]張小磊計算機病毒診斷與防治[M]北京：中國環(huán)境科學出版社，2005

[2]戴英俠.計算機網(wǎng)絡(luò)安全[M]清華大學出版社

[3]彭秀芬，徐寧全防護分析[J] 網(wǎng)絡(luò)安全，2006，（12）

篇7

1．硬件威脅。計算機網(wǎng)絡(luò)安全的影響因素有一些是來自硬件的，如，組成計算機網(wǎng)絡(luò)的服務(wù)器，線路等設(shè)備不具有抗輻射、防火、防寒的功能。由于硬件是計算機網(wǎng)絡(luò)的載體，一旦硬件系統(tǒng)受到破壞，計算機網(wǎng)絡(luò)的使用則會受到極大的限制，甚至導致整個網(wǎng)絡(luò)系統(tǒng)不復存在。

2．系統(tǒng)自身問題。必須承認，任何操作系統(tǒng)都不可能完全排除安全漏洞，如，現(xiàn)在流行的操作系統(tǒng)windows，unix等本身就存在安全漏洞。操作系統(tǒng)的安全漏洞不易被發(fā)現(xiàn)，而一旦發(fā)現(xiàn)這些安全漏洞，進行系統(tǒng)修復則是一個漫長而又具有技術(shù)性的工作。黑客就是利用這些操作系統(tǒng)本身的安全漏洞來侵入系統(tǒng);有時硬件的配置不協(xié)調(diào)也會導致網(wǎng)絡(luò)運行的質(zhì)量;再有就是網(wǎng)卡選配不當，也會導致網(wǎng)絡(luò)不穩(wěn)定，缺乏安全策略。這就無意中擴大了訪問權(quán)限，這些權(quán)限就可能被他人所利用。

3．內(nèi)部局域網(wǎng)用戶的威脅。實際上，內(nèi)部局域網(wǎng)的威脅遠大于外部網(wǎng)的安全威脅，由于內(nèi)網(wǎng)使用者缺乏安全意識，在訪問網(wǎng)絡(luò)或信息通信時，缺乏安全意識，如，在使用公共計算機時，隨意把個人信息告知他人或用戶賬號和密碼的設(shè)置過于簡單等，都會造成個人信息的泄露;再如，在軟件開發(fā)的過程中，由于開發(fā)者的失誤或不注意，會造成軟件的安全存在漏洞，一旦此類軟件遭受到病毒的感染或被網(wǎng)絡(luò)黑客控制，就會對計算機網(wǎng)絡(luò)安全造成威脅，形成局域網(wǎng)內(nèi)部漏洞。最終導致黑客或病毒通過一臺計算機進入內(nèi)部網(wǎng)絡(luò)來實現(xiàn)控制:破壞文件，盜取資料，甚至是使內(nèi)部網(wǎng)絡(luò)癱瘓。如，當今流行的arp攻擊，它是一臺電腦中毒，中毒以后攻擊局域網(wǎng)內(nèi)部的其他電腦。arp欺騙木馬只需成功感染一臺計算機，就可能導致整個局域網(wǎng)都無法上網(wǎng)，嚴重的甚至可能帶來整個網(wǎng)絡(luò)的癱瘓。該木馬發(fā)作時除了會導致同一局域網(wǎng)內(nèi)的其他用戶上網(wǎng)出現(xiàn)時斷時續(xù)的現(xiàn)象外，還會竊取用戶密碼。如盜取QQ密碼、盜取各種網(wǎng)絡(luò)游戲密碼和賬號去做金錢交易，盜竊網(wǎng)上銀行賬號來做非法交易活動等，這是木馬的慣用伎倆，給用戶造成了很大的不便甚至是巨大的經(jīng)濟損失。

4．缺乏有效的監(jiān)視手段來評估網(wǎng)絡(luò)系統(tǒng)的安全。完整而且能夠準確地評估自身的計算機安全性，并作出有效的防范，要保障安全策略的實施，及時發(fā)現(xiàn)和解決問題，是一種非常有效的提高網(wǎng)絡(luò)安全的辦法。當發(fā)現(xiàn)系統(tǒng)漏洞時，要及時進行更新，發(fā)現(xiàn)運行出現(xiàn)不正常，及時進行檢查，這樣才能有效地防范于未然。然而我們的安全工具的更新速度很慢，一般都是發(fā)現(xiàn)該攻擊或該病毒后才會研究對應的辦法，而又需要一段時間，根本來不及挽回已經(jīng)造成的損失。而一個問題解決后，又可能出現(xiàn)其他的安全問題，因此，安全工具不知道何時又會有其他的問題出現(xiàn)，所以就目前情況來看缺乏有效的監(jiān)視手段。

5．計算機病毒。計算機病毒的威脅也是常見的網(wǎng)絡(luò)安全行為，它是一些人為了達到某種目的而編寫出來的一段計算機程序。計算機病毒通常具有極快的傳播速度與難以被刪除的特點。因此一旦計算機感染上病毒，通常會導致計算機功能遭到破壞，例如數(shù)據(jù)的損壞、信息的丟失等，并且隨著計算機病毒的不斷發(fā)展，計算機病毒也呈現(xiàn)出一種可自我進化，感染方式多樣化等特點。所以說計算機病毒也是威脅計算機網(wǎng)絡(luò)安全的一個重要因素。

6．黑客的攻擊手段也在不斷更新。可以說相比于計算機病毒，黑客對于計算機網(wǎng)絡(luò)安全的危害更為嚴重。因為黑客對計算機網(wǎng)絡(luò)的攻擊有著明確的目的性，是根據(jù)特定的需要來進行信息的破壞、利用與竊取，并且這種信息的破壞、利用與竊取通常伴隨著相當高的隱蔽性，造成的損失難以估量的。所以雖說我們在不斷地更新各種殺毒軟件，不斷地修復系統(tǒng)的漏洞，但黑客也在不斷地研究新的病毒，改進新的手段，成為造成計算機網(wǎng)絡(luò)安全隱患的重要因素。

二、計算機網(wǎng)絡(luò)安全的防范措施

既然如此，我們就應該做好計算機網(wǎng)絡(luò)安全防范措施，做到防患于未然，盡量減小因網(wǎng)絡(luò)安全導致的損失。主要措施如下。

1．對網(wǎng)絡(luò)內(nèi)部用戶的網(wǎng)絡(luò)安全防范意識進行提升教育，使用戶意識到網(wǎng)絡(luò)安全的重要性。給每臺計算機安裝殺毒軟件，使每臺計算機都可以自動進行殺毒，并且養(yǎng)成定期殺毒的習慣，對他人拿來的u盤、移動硬盤必須進行查殺后才可使用。這是在防病毒的過程中，最經(jīng)濟也是最實惠的方法。

2．使用網(wǎng)絡(luò)防火墻。網(wǎng)絡(luò)防火墻可以加強網(wǎng)絡(luò)之間的訪問控制，阻止他人非法從外部網(wǎng)絡(luò)進入內(nèi)部網(wǎng)絡(luò)，獲取網(wǎng)絡(luò)內(nèi)部資源，使重要資料流失。防火墻是目前對黑客的主要防范措施，但是防火墻不能完全防止已經(jīng)被感染的用戶，對內(nèi)部有泄密者也不能進行有效地防范。因此，大力發(fā)展網(wǎng)絡(luò)防火墻保護技術(shù)，一方面在保障其原有作用的前提下，另一方面應探索如何對于網(wǎng)內(nèi)用戶進行有效的保護。從而更有效地利用防火墻技術(shù)來保護計算機網(wǎng)絡(luò)安全。

3．可以在計算機網(wǎng)絡(luò)添加物理防火墻，對外部攻擊和非法數(shù)據(jù)進行監(jiān)測，對內(nèi)部病毒的攻擊進行有效的防護，使用物理防火墻能有效地控制外部數(shù)據(jù)的安全，有效地保護內(nèi)部網(wǎng)絡(luò)。

4．定期對操作系統(tǒng)進行備份，在使用計算機的過程中，如果有重要資料，要進行備份，對操作系統(tǒng)也要做原始備份，如果計算機一旦中毒，可以對操作系統(tǒng)和重要數(shù)據(jù)進行恢復，能夠避免失去重要數(shù)據(jù)。

5．定期進行系統(tǒng)漏洞的掃描與修補。及時下載系統(tǒng)補丁，修補計算機漏洞，對數(shù)據(jù)端口進行有效地防護。

6．大力發(fā)展計算機加密技術(shù)加密技術(shù)伴隨著計算機網(wǎng)絡(luò)的生成而逐步發(fā)展，是保障計算機網(wǎng)絡(luò)安全最重要的技術(shù)手段。其原理為將原有的信息資源通過算法轉(zhuǎn)換成不可讀且無意義的密文信息，接收用戶需要通過特定的解密鑰匙才能將信息轉(zhuǎn)化成明文。目前，計算機的加密技術(shù)主要通過兩種形式得以實現(xiàn):一方面是信息加密，即利用有效的算法對重要的信息、程序與文件進行加密鎖定，從而達到防止信息泄漏的目的;另一方面則是對互聯(lián)網(wǎng)的信息傳輸協(xié)議進行加密，此類信息協(xié)議大多采用復雜的算法來保障信息的安全，以達到防止電腦病毒的感染與電腦黑客的竊取與篡改，進而保證計算機網(wǎng)絡(luò)的通暢與安全。

三、總結(jié)

篇8

關(guān)鍵詞：計算機網(wǎng)絡(luò)；安全隱患；防范

中圖分類號：TP393.08 文獻標識碼：A文章編號：1007-9599 (2012) 07-0000-02

計算機網(wǎng)絡(luò)在我國已經(jīng)迅速普及，網(wǎng)絡(luò)己經(jīng)滲透到國民經(jīng)濟的各個領(lǐng)域，滲透到我們工作生活的方方面面。在短短的幾年中，發(fā)生了多起針對、利用計算機網(wǎng)絡(luò)進行犯罪的案件，給國家、企業(yè)和個人造成了重人的經(jīng)濟損失和危害。特別是具有行業(yè)特性的犯罪，例如金融部門等，更是令人觸目驚心。因此，探討計算機網(wǎng)絡(luò)安全隱患與防范策略顯得十分必要。

一、計算機網(wǎng)絡(luò)安全隱患分析

（一）惡意攻擊

惡意攻擊分為主動攻擊和被動攻擊，它是一種人為的、蓄意的破壞行為，是計算機網(wǎng)絡(luò)所面臨的最大威脅之一。其中，主動攻擊是以破壞對方的網(wǎng)絡(luò)和信息為主要目的，通常采用修改、刪除、偽造、欺騙、病毒、邏輯炸彈等手段，一旦獲得成功可破壞對方網(wǎng)絡(luò)系統(tǒng)的正常運行，甚至導致整個系統(tǒng)的癱瘓。而被動攻擊以獲取對方信息為目標，通常在對方不知情的情況下竊取對方的機密信息，例如商貿(mào)秘密、工程計劃、投標標底、個人資料等，但是不破壞系統(tǒng)的正常運行。不論是主動攻擊，還是被動攻擊都可能對計算機網(wǎng)絡(luò)造成極大的危害，并導致一些機密數(shù)據(jù)的泄漏，從而造成不可彌補的損失。因此，必須采取一些必要的防范措施。

（二）軟件漏洞和后門

軟件漏洞分為兩種：一種是蓄意制造的漏洞，是系統(tǒng)設(shè)計者為日后控制系統(tǒng)或竊取信息而故意設(shè)計的漏洞；另一種是無意制造的漏洞，是系統(tǒng)設(shè)計者由于疏忽或其它技術(shù)原因而留下的漏洞。因為這些漏洞的存在從而給網(wǎng)路帶來了一定的安全隱患。例如：為了給系統(tǒng)開發(fā)人員提供的便捷的入口，從而不設(shè)置操作系統(tǒng)的入口密碼，給開發(fā)人員的通道也成了“黑客”們的通道；操作系統(tǒng)運行時，一些系統(tǒng)進程總在等待一些條件的出現(xiàn)，一旦有滿足要求的條件出現(xiàn)，程序便繼續(xù)運行下去，這都是“黑客”可以利用的。另外，程序員為了方便自己而設(shè)置的一些軟件后門，雖然一般不為外人所知，但一旦泄漏出去或被他人發(fā)現(xiàn)，極有可能帶來危害更是極大和損失。

二、計算機網(wǎng)絡(luò)安全防范策略

（一）防火墻技術(shù)

根據(jù)CNCERT/CC調(diào)查顯示，在各類網(wǎng)絡(luò)安全技術(shù)使用中，防火墻的使用率最高達到76.5%。防火墻的使用比例較高主要是因為它價格比較便宜，易安裝，并可在線升級等特點。防火墻是設(shè)置在被保護網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間的一道屏障，以防止發(fā)生不可預測的、潛在破壞性的侵入。它通過監(jiān)測、限制、更改跨越防火墻的數(shù)據(jù)流，盡可能地對外部屏蔽網(wǎng)絡(luò)內(nèi)部的信息、結(jié)構(gòu)和運行狀況，以此來實現(xiàn)網(wǎng)絡(luò)的安全保護。因而防火墻的主要作用是定義了唯一的一個瓶頸，通過它就可以把未授權(quán)用戶排除到受保護的網(wǎng)絡(luò)外，禁止脆弱的服務(wù)進入或離開網(wǎng)絡(luò)，防止各種IP盜用和路由攻擊，同時還可以提供必要的服務(wù)。

（二）RSA算法

在公鑰密碼系統(tǒng)中，最常用的就是RSA算法了，RSA算法是第一個既能用于數(shù)據(jù)加密也能用于數(shù)字簽名的算法，易于理解和操作，也很流行。算法的名字以發(fā)明者的名字命名：Ron Rivest, Adi Shamir 和Leonard Adleman。但RSA的安全性一直未能得到理論上的證明。它經(jīng)歷了各種攻擊，至今未被完全攻破。

RSA算法簡單的說來是這樣的：先找出兩個非常大的質(zhì)數(shù)P和Q，算出N=（P*Q），找到一個小于N的E，使E和（P-1）*（Q-1）互質(zhì)。算出數(shù)D，使D*E=1 MOD （P-1）*（Q-1）。公用密鑰為（E，N），私鑰為（D，N），用戶可以銷毀P和Q。這種算法的保密性非常好。但是由于RSA涉及到高次冪運算，所以用它實現(xiàn)速度比較慢。

（三）數(shù)字化身份的確定――數(shù)字證書

下面，讓我們再來看一下JAVA安全中確定身份的主要技術(shù)――數(shù)字證書。

數(shù)字證書就是標志網(wǎng)絡(luò)用戶身份信息的一系列數(shù)據(jù)，用來在網(wǎng)絡(luò)通訊中識別通訊各方的身份，即要在Internet上解決"我是誰"的問題，就如同現(xiàn)實中我們每一個人都要擁有一張證明個人身份的身份證或駕駛執(zhí)照一樣，以表明我們的身份或某種資格。

數(shù)字證書是由權(quán)威公正的第三方機構(gòu)即CA中心簽發(fā)的，以數(shù)字證書為核心的加密技術(shù)可以對網(wǎng)絡(luò)上傳輸?shù)男畔⑦M行加密和解密、數(shù)字簽名和簽名驗證，確保網(wǎng)上傳遞信息的機密性、完整性，以及交易實體身份的真實性，簽名信息的不可否認性，從而保障網(wǎng)絡(luò)應用的安全性。

數(shù)字證書采用公鑰密碼體制，即利用一對互相匹配的密鑰進行加密、解密。每個用戶擁有一把僅為本人所掌握的私有密鑰（私鑰），用它進行解密和簽名；同時擁有一把公共密鑰（公鑰）并可以對外公開，用于加密和驗證簽名。當發(fā)送一份保密文件時，發(fā)送方使用接收方的公鑰對數(shù)據(jù)加密，而接收方則使用自己的私鑰解密，這樣，信息就可以安全無誤地到達目的地了，即使被第三方截獲，由于沒有相應的私鑰，也無法進行解密。通過數(shù)字的手段保證加密過程是一個不可逆過程，即只有用私有密鑰才能解密。在公開密鑰密碼體制中，常用的一種就是上面已經(jīng)探討過的RSA體制。

數(shù)字證書可用于：發(fā)送安全電子郵件、訪問安全站點、網(wǎng)上證券、網(wǎng)上招標采購、網(wǎng)上簽約、網(wǎng)上辦公、網(wǎng)上繳費、網(wǎng)上稅務(wù)等網(wǎng)上安全電子事務(wù)處理和安全電子交易活動。

數(shù)字證書的格式一般采用X.509國際標準。目前，數(shù)字證書主要分為安全電子郵件證書、個人和企業(yè)身份證書、服務(wù)器證書以及代碼簽名證書等幾種類型證書。

（四）入侵檢測技術(shù)的應用

入侵檢測系統(tǒng)(Intrusion Detection System 簡稱IDS)是從多種計算機系統(tǒng)及網(wǎng)絡(luò)系統(tǒng)中收集信息，再通過這此信息分析入侵特征的網(wǎng)絡(luò)安全系統(tǒng)。IDS被認為是防火墻之后的第二道安全閘門，它能使在入侵攻擊對系統(tǒng)發(fā)生危害前，檢測到入侵攻擊，并利用報警與防護系統(tǒng)驅(qū)逐入侵攻擊；在入侵攻擊過程中，能減少入侵攻擊所造成的損失；在被入侵攻擊后，收集入侵攻擊的相關(guān)信息，作為防范系統(tǒng)的知識，添加入策略集中，增強系統(tǒng)的防范能力，避免系統(tǒng)再次受到同類型的入侵。入侵檢測的作用包括威懾、檢測、響應、損失情況評估、攻擊預測和支持。入侵檢測技術(shù)是為保證計算機系統(tǒng)的安全而設(shè)計與配置的一種能夠及時發(fā)現(xiàn)并報告系統(tǒng)中未授權(quán)或異常現(xiàn)象的技術(shù)，是一種用于檢測計算機網(wǎng)絡(luò)中違反安全策略行為的技術(shù)。

（五）提高網(wǎng)絡(luò)工作人員的素質(zhì)，強化網(wǎng)絡(luò)安全責任

提高網(wǎng)絡(luò)工作人員的管理素質(zhì)也是一項重要的任務(wù)。對工作人員要結(jié)合硬件、軟件、數(shù)據(jù)等網(wǎng)絡(luò)系統(tǒng)各方面進行安全教育，提高工作人員的責任心，并加強業(yè)務(wù)技術(shù)培訓，提高操作技能，重視網(wǎng)絡(luò)系統(tǒng)的安全管理，防止人為事故的發(fā)生。在我國，網(wǎng)絡(luò)研究起步較晚，網(wǎng)絡(luò)安全技術(shù)還有待提高和發(fā)展。另外，為了確保網(wǎng)絡(luò)的安全運行，我們還要建立嚴密的管理制度，制定完善的管理措施，提高人們對網(wǎng)絡(luò)安全的認識，完善法律、法規(guī)，對計算機犯罪進行法律制裁。

（六）訪問與控制

授權(quán)控制不同用戶對信息資源的訪問權(quán)限，即哪些用戶可訪問哪些資源以及可訪問的用戶各自具有的權(quán)限。對網(wǎng)絡(luò)的訪問與控制進行技術(shù)處理是維護系統(tǒng)運行安全、保護系統(tǒng)資源的一項重要技術(shù)，也是對付黑客的關(guān)鍵手段。

（七）重視備份與恢復

備份系統(tǒng)應該是全方位的、多層次的。首先，要使用硬件設(shè)備來防止硬件故障；如果由于軟件故障或人為誤操作造成了數(shù)據(jù)的邏輯損壞，則使用軟件方式和手工方式相結(jié)合的方法恢復系統(tǒng)。這種結(jié)合方式構(gòu)成了對系統(tǒng)的多級防護，不僅能夠有效地防止物理損壞，還能夠徹底防止邏輯損壞。良好的備份和恢復機制，可以在攻擊造成損失時，幫助系統(tǒng)盡快地恢復數(shù)據(jù)和系統(tǒng)服務(wù)。

三、結(jié)束語

信息化和網(wǎng)絡(luò)化是當今世界經(jīng)濟與社會發(fā)展的大趨勢，也是推進我國國民經(jīng)濟發(fā)展和社會現(xiàn)代化的關(guān)鍵環(huán)節(jié)。而計算機網(wǎng)絡(luò)安全也是一個綜合性的復雜問題，它不可能單靠某項技術(shù)或某項制度解決，所以應該綜合各項網(wǎng)絡(luò)安全技術(shù)、法律、管理等多項措施，齊頭并進，才能得到圓滿的解決。

參考文獻：

[1]殷偉.計算機安全與病毒防治[M].合肥:安徽科學技術(shù)出版社,2004

[2]陳愛民.計算機的安全與保密[M].北京:電子工業(yè)出版社,2002

[3]徐超漢.計算機網(wǎng)絡(luò)安全與數(shù)據(jù)完整性技術(shù)[M].北京:電子工業(yè)出版社,2005

篇9

一。如何認識以計算機及網(wǎng)絡(luò)技術(shù)為基礎(chǔ)的檢察信息系統(tǒng)

目前，檢察機關(guān)不同程度地使用了計算機作為辦公或辦案的工具，但是應用水平普遍不高，大部分是單項應用，系統(tǒng)的標準化、通用性和易用性都較低，與檢察業(yè)務(wù)聯(lián)系不緊密、聯(lián)網(wǎng)功能和保密功能不理想。產(chǎn)生這種情況的一個重要原因是我們對計算機檢察信息系統(tǒng)缺乏一個科學、正確和統(tǒng)一的認識。這直接影響了檢察機關(guān)計算機信息系統(tǒng)的建設(shè)工作。究竟什么是計算機檢察信息系統(tǒng)，這一點在理論上和實際工作中都沒有精確的定義，而檢察機關(guān)在不斷改革發(fā)展，計算機技術(shù)特別是網(wǎng)絡(luò)技術(shù)也在飛速發(fā)展，這一概念的內(nèi)涵也在隨之相應豐富和變化。本人認為，計算機檢察信息系統(tǒng)是檢察業(yè)務(wù)系統(tǒng)與以計算機技術(shù)為核心的信息技術(shù)相結(jié)合的產(chǎn)物，是管理科學與系統(tǒng)科學在檢察系統(tǒng)中的具體應用。從不同的學科角度來認識計算機檢察信息系統(tǒng)會有不同的側(cè)重。

一方面，從檢察業(yè)務(wù)系統(tǒng)的角度看，計算機檢察信息系統(tǒng)是采用計算機及網(wǎng)絡(luò)技術(shù)對原有檢察業(yè)務(wù)工作進行的改進、提高和發(fā)展，對檢察工作相關(guān)信息進行收集、加工、處理、存貯、傳輸、綜合分析，以便更加準確、高效、方便地服務(wù)于檢察工作。是用信息科學和管理科學的方法對現(xiàn)有檢察工作流程及機構(gòu)設(shè)置進行科學分析，并在此基礎(chǔ)上建立的一套計算機輔助系統(tǒng)。計算機檢察信息系統(tǒng)絕不僅僅是有幾臺電腦處理一般文書或者建立一個局域網(wǎng)就做到的。目前很多檢察機關(guān)對計算機檢察信息系統(tǒng)的認識仍停留在非常膚淺的水平上，對現(xiàn)有檢察業(yè)務(wù)沒有形成系統(tǒng)科學的認識，只注重業(yè)務(wù)工作的具體事務(wù)，不注重從信息科學的角度分析問題。事實上，檢察機關(guān)作為國家法律監(jiān)督部門，其職能的實現(xiàn)不僅具有嚴格的法律程序和很強的政策性，而且檢察機關(guān)內(nèi)部與外部的信息流轉(zhuǎn)具有內(nèi)在的規(guī)定性，具有一般信息系統(tǒng)的基本特點。用系統(tǒng)科學的方法分析計算機檢察信息系統(tǒng)是當前檢察機關(guān)開展計算機應用工作所急需樹立的基本觀點。對這一問題的種種錯誤認識直接導致了系統(tǒng)開發(fā)工作和應用推廣工作的困難。比如有的單位領(lǐng)導雖然很重視計算機應用工作，但往往直接要求技術(shù)部門實現(xiàn)某一具體的功能，而沒有系統(tǒng)的規(guī)劃，結(jié)果不僅應用成果難以聯(lián)網(wǎng)，而且標準化和規(guī)范化都很低，甚至存在嚴重的安全隱患。有的同志甚至把辦公自動化與檢察信息系統(tǒng)相混淆。一般認為，廣義的辦公自動化系統(tǒng)包含計算機檢察信息系統(tǒng)，檢察信息系統(tǒng)是辦公自動化系統(tǒng)的一個子系統(tǒng)；狹義的辦公自動化系統(tǒng)僅指以文書處理為核心的辦文系統(tǒng)。

本人認為，計算機檢察信息系統(tǒng)的內(nèi)容包括與檢察機關(guān)相關(guān)的辦公及業(yè)務(wù)處理的全過程，具體包括案件管理、文書處理、人事管理、設(shè)備管理、檔案管理、行政財務(wù)管理等子系統(tǒng)，各子系統(tǒng)均具有統(tǒng)計、檢索、共享、聯(lián)網(wǎng)等功能特性。其中案件管理子系統(tǒng)是核心內(nèi)容，與其他子系統(tǒng)有機聯(lián)系。根據(jù)檢察工作的發(fā)展情況，還應逐步增加預防信息管理系統(tǒng)。檢察業(yè)務(wù)是計算機檢察信息系統(tǒng)的核心，計算機只是工具，過分依賴技術(shù)設(shè)備或者輕視技術(shù)手段的看法都是不可取的。只有用系統(tǒng)的觀點認識計算機檢察信息系統(tǒng)，才能從根本上改變以往檢察機關(guān)開展計算機及網(wǎng)絡(luò)應用工作的被動局面，徹底跳出不斷開發(fā)不斷否定以及重硬件不重軟件、硬件不斷更新卻一直不夠用、軟件不停開發(fā)卻一直不好用的怪圈。

檢察機關(guān)的工作具有嚴格的法律程序，具有信息處理的連續(xù)性、網(wǎng)絡(luò)性、保密性等特點。機構(gòu)設(shè)置在相對穩(wěn)定的同時也在不斷改革發(fā)展之中。只有用系統(tǒng)科學和管理科學的方法認識檢察工作，才能有效建立高效靈活適應變化的計算機檢察信息系統(tǒng)。對現(xiàn)有檢察工作特別是業(yè)務(wù)工作進行科學抽象、綜合分析，是正確理解計算機檢察信息系統(tǒng)的前提。由于對檢察工作缺乏系統(tǒng)科學和管理科學以及信息科學方面的認識，所以我們在建立計算機檢察信息系統(tǒng)時會不自覺地把這項工作簡單地認為是使用計算機的幾項功能，從而造成計算機應用工作難以形成系統(tǒng)化、網(wǎng)絡(luò)化，甚至造成局部效率提高了，整體效率反而降低的結(jié)果。

另一方面，從計算機及網(wǎng)絡(luò)技術(shù)的角度看，計算機檢察信息系統(tǒng)是以計算機技術(shù)為核心的信息技術(shù)在檢察工作中的具體應用。

利用計算機進行信息處理是計算機的重要應用方面，隨著網(wǎng)絡(luò)技術(shù)的飛速發(fā)展，網(wǎng)絡(luò)化已經(jīng)成為計算機信息系統(tǒng)的基本特征。計算機及網(wǎng)絡(luò)技術(shù)的廣泛應用，正在深刻影響著社會生活的各個方面。計算機及網(wǎng)絡(luò)技術(shù)的功能早已超出了數(shù)值計算、控制、設(shè)計等傳統(tǒng)應用領(lǐng)域，與各行業(yè)的結(jié)合使得傳統(tǒng)行業(yè)的運轉(zhuǎn)模式發(fā)生深刻的變化。計算機及網(wǎng)絡(luò)技術(shù)在檢察機關(guān)的應用，不僅是發(fā)揮一般性的文字處理功能，更重要的是發(fā)揮出計算機及網(wǎng)絡(luò)技術(shù)的自動化、網(wǎng)絡(luò)化、智能化等功能。計算機檢察信息系統(tǒng)是綜合了軟件工程、數(shù)據(jù)庫、局域網(wǎng)與廣域網(wǎng)、信息安全技術(shù)、多媒體技術(shù)等多種技術(shù)而在檢察工作中的系統(tǒng)化應用，是計算機應用技術(shù)的新領(lǐng)域，檢察工作的特點直接影響著計算機應用技術(shù)的具體實現(xiàn)。檢察機關(guān)具有不同于其他部門的特點，工作具有法定的程序，不僅系統(tǒng)信息具有很強的保密要求，而且系統(tǒng)內(nèi)部的實現(xiàn)過程甚至開發(fā)過程都有很強的保密要求，這在開展計算機應用工作時，對計算機應用開發(fā)人員提出了新的要求。所以在系統(tǒng)開發(fā)時，對各開發(fā)階段的管理控制具有其特殊性。從計算機及網(wǎng)絡(luò)技術(shù)的角度正確認識計算機檢察信息系統(tǒng)對于成功地建立計算機檢察信息系統(tǒng)是致關(guān)重要的。

二。如何開發(fā)計算機檢察信息系統(tǒng)

開發(fā)計算機檢察信息系統(tǒng)的工作涉及面很廣，是一項復雜的系統(tǒng)工程。這里主要就當前普遍存在的幾個突出問題進行分析：

1.正確認識，科學規(guī)劃。對計算機檢察信息系統(tǒng)的內(nèi)容和特點要有正確全面的認識，不僅檢察機關(guān)的領(lǐng)導和技術(shù)部門要有正確認識，廣大干警也要對計算機檢察信息系統(tǒng)有充分的認識。對建立計算機檢察信息系統(tǒng)后，檢察工作的新情況新要求要有足夠的準備。

對計算機檢察信息系統(tǒng)既要長遠規(guī)劃，又要具有動態(tài)性，用發(fā)展的眼光辯證地對待規(guī)劃。一個好的規(guī)劃對順利建立和運用計算機檢察信息系統(tǒng)有著長遠的影響。規(guī)劃工作包括系統(tǒng)建設(shè)的各個方面，對將來可能發(fā)生的變化要有足夠的適應性。要避免因檢察機關(guān)的人員調(diào)整而影響系統(tǒng)建設(shè)。建設(shè)計算機檢察信息系統(tǒng)不僅是一個技術(shù)性的工作，這項工作在一定程度上反映出檢察工作的政策傾向。應盡量減少因個人喜好對規(guī)劃工作的影響。

對于計算機檢察信息系統(tǒng)的建設(shè)周期，要統(tǒng)籌規(guī)劃，既與正常的檢察工作相適應，又要立足長遠，避免短期行為。

2.重在應用。這是檢驗計算機檢察信息系統(tǒng)質(zhì)量的唯一標準，要避免過份強調(diào)技術(shù)的先進性，也要避免不尊重技術(shù)的傾向或者形式化的建設(shè)。技術(shù)工作不是形象工程，也不是門面工作。計算機檢察信息系統(tǒng)的效果最終要通過實際應用來檢驗。檢察機關(guān)廣大干警對檢察業(yè)務(wù)很熟，但對技術(shù)系統(tǒng)的運用能力相對較弱。是否易用、實用在很大程度上影響系統(tǒng)的實施和推廣。技術(shù)人員對此要有足夠的認識，避免單純從技術(shù)的觀點處理問題。

3.經(jīng)濟適中，適當超前。計算機檢察信息系統(tǒng)是一項投資較大的系統(tǒng)工程。包括硬件費用、軟件費用、網(wǎng)絡(luò)費用、管理及培訓費用。不僅有建設(shè)費用，而且有運行費用及維護費用。檢察機關(guān)經(jīng)費普遍比較緊張，不可能只選擇最先進的設(shè)備及開發(fā)運行方式，另一方面，計算機及網(wǎng)絡(luò)技術(shù)飛速發(fā)展，檢察工作也在不斷改革，也沒有必要設(shè)想建立一個一勞永逸的系統(tǒng)。條件好的單位可以盡量選擇生命周期長的硬件、軟件及運行方式。運行方式要盡量超前，但設(shè)備配置要逐步增加。根據(jù)信息技術(shù)的發(fā)展規(guī)律，硬件每半年就出現(xiàn)一代新產(chǎn)品，同時價格在不斷下降。所以在選型上要適當超前，配備時分步實施。

4.合理組織和管理開發(fā)隊伍。計算機檢察信息系統(tǒng)的開發(fā)涉及到檢察工作的方方面面以及計算機技術(shù)的多個領(lǐng)域，根據(jù)檢察機關(guān)的實際情況，基層檢察院最好由檢察長全面負責計算機檢察信息系統(tǒng)的建設(shè)工作，以便在重大問題上協(xié)調(diào)、把關(guān)、及時決策。由檢察機關(guān)各職能部門的業(yè)務(wù)骨干、技術(shù)部門的專業(yè)人員、專業(yè)開發(fā)單位的人員共同組成開發(fā)組。各類人員既有側(cè)重，又相互配合。其中參與開發(fā)的檢察干警和技術(shù)人員可以由區(qū)級檢察院和市級檢察院共同組成。

不能把技術(shù)部門變成軟件開發(fā)部門，盡管有些基層檢察院具有相當強的開發(fā)實力，但完全由檢察系統(tǒng)內(nèi)部的技術(shù)人員開發(fā)存在一系列問題，技術(shù)斷升級、人員培訓及系統(tǒng)維護等都是專業(yè)性系統(tǒng)性的工作，如果完全由技術(shù)部門進行開發(fā)，技術(shù)人員的精力及主要工作重點將發(fā)生變化，出現(xiàn)其他一系列問題。目前一些條件好的檢察院已經(jīng)逐步把檢察機關(guān)部分后勤服務(wù)等工作交由社會化服務(wù)機構(gòu)進行，以便使檢察干警更好地履行法律監(jiān)督職能及其他檢察工作。檢察技術(shù)部門也應在職能定位上逐步達到有關(guān)法律要求，不能把檢察技術(shù)部門當成單純的技術(shù)開發(fā)部門。

發(fā)揮技術(shù)與檢察業(yè)務(wù)兩用人才的作用是成功的關(guān)鍵，要讓他們參加全部開發(fā)過程的工作。目前有相當一部分基層檢察院的技術(shù)部門領(lǐng)導只懂法律知識、不懂技術(shù)知識，不能以行政職務(wù)級別的高低當作技術(shù)水平的高低。破除權(quán)威迷信，不懂技術(shù)的同志更容易迷信權(quán)威，這些現(xiàn)象現(xiàn)在在機關(guān)單位仍相當普遍。要充分發(fā)揮技術(shù)與檢察業(yè)務(wù)兩用人才的積極性、主動性和創(chuàng)造性。技術(shù)與檢察業(yè)務(wù)兩用人才不是檢察業(yè)務(wù)人員學習一點計算機知識或者計算機技術(shù)人員知道一些法律知識就夠的，而是要精通檢察業(yè)務(wù)的同時精通計算機及網(wǎng)絡(luò)技術(shù)。開發(fā)系統(tǒng)不同于對系統(tǒng)的簡單使用，要具備專業(yè)水準和開拓創(chuàng)新能力才行。不僅要懂技術(shù)理論和檢察理論，更要懂檢察實務(wù)和計算機應用技術(shù)。技術(shù)與檢察業(yè)務(wù)兩用人才是檢察機關(guān)的保貴財富，一定要充分發(fā)揮他們的作用，人盡其才。

在是否聘請專業(yè)開發(fā)單位的問題上，一直存在幾種不同的看法。我認為，各單位的情況不同，不能一概而論。只要能夠組成上面所述的開發(fā)組就可以。至于聘請專業(yè)開發(fā)單位是否就一定有技術(shù)保證、一定會帶來保密、后續(xù)服務(wù)等問題，這些都要具體分析。各種開發(fā)人員的構(gòu)成方式都存在優(yōu)缺點，關(guān)鍵是要樹立系統(tǒng)科學的觀點，對開發(fā)工作采取正確的管理方法，而不要在具體形式上過分糾纏。

有人認為直接購買商品化的軟件系統(tǒng)是最簡便高效的方式，我認為這種看法并不正確。一方面，基層檢察院的機購設(shè)置與職能劃分不盡一致，商品化的軟件系統(tǒng)在具有通用性的同時必然缺少針對性，甚至好看不適用。另一方面，軟件只是計算機檢察信息系統(tǒng)的一部分內(nèi)容，計算機檢察信息系統(tǒng)不僅包括軟件，還包括硬件、網(wǎng)絡(luò)、相應的管理制度、人員配備、與上下級的聯(lián)網(wǎng)等內(nèi)容。商品化的軟件系統(tǒng)可以作為局部子系統(tǒng)，但不能代替整個計算機檢察信息系統(tǒng)的建設(shè)工作。比如可以適當選用閱文系統(tǒng)軟件，人事管理軟件。要注意現(xiàn)成商品化軟件與整個系統(tǒng)的接口問題、數(shù)據(jù)一致性與數(shù)據(jù)冗余問題，在網(wǎng)絡(luò)環(huán)境下，還要特別注意對軟件系統(tǒng)進行安全性檢驗。如何有效檢驗目標程序在網(wǎng)絡(luò)環(huán)境中的安全性是目前計算機安全領(lǐng)域的一項新課題。直接購買商品化的軟件系統(tǒng)在一定時期內(nèi)或某個具體應用項目上是可行的，但不能過分依賴商品化軟件系統(tǒng)。事實上，我們只有在財務(wù)系統(tǒng)等少數(shù)幾項標準化較強的領(lǐng)域較好地發(fā)揮了商品化的軟件系統(tǒng)的作用。

5.嚴格遵循軟件工程的方法

在軟件開發(fā)階段要嚴格遵循軟件工程的方法。按照軟件生存周期各階段的要求進行工作。經(jīng)過系統(tǒng)分析、軟件項目計劃、需求分析、軟件設(shè)計、編碼、軟件測試和軟件維護幾個步驟。不論系統(tǒng)規(guī)模的大小，都應在開發(fā)建設(shè)過程中嚴格遵循軟件工程的方法，這不僅有利于開發(fā)工作，更有利于維護升級工作和系統(tǒng)文檔管理，既可以有效保證系統(tǒng)質(zhì)量，還能減低因人員變動、環(huán)境變化引起的系統(tǒng)改變的工作量。

6.系統(tǒng)培訓。開發(fā)完成的計算機檢察信息系統(tǒng)要想充分發(fā)揮作用，有賴于廣大干警的熟練運用。培訓工作同樣要有系統(tǒng)的規(guī)劃，采取循序漸進的方式，根據(jù)干警的不同情況分別進行培訓。計算機檢察信息系統(tǒng)是一個動態(tài)變化中的系統(tǒng)，這決定了培訓工作是一項長期的工作。計算機檢察信息系統(tǒng)不是臨時性的一次性的工作，而是對現(xiàn)有檢察工作的系統(tǒng)化改進與提高，那種臨時應付的想法是不能適應形勢發(fā)展的要求的。技術(shù)培訓工作同其他方面的培訓工作一樣，是檢察機關(guān)干警必須進行的一項學習提高工作。隨著信息社會的到來，我們必須對此有足夠的重視。

篇10

[關(guān)鍵詞] 計算機；校園網(wǎng)；網(wǎng)絡(luò)安全；防火墻

doi ： 10 . 3969 / j . issn . 1673 - 0194 . 2014 . 12. 056

[中圖分類號] TP393 [文獻標識碼] A [文章編號] 1673 - 0194（2014）12- 0088- 04

0 引 言

計算機網(wǎng)絡(luò)技術(shù)依靠其高度發(fā)達的發(fā)展技術(shù)，在國民經(jīng)濟各行業(yè)中均發(fā)揮著重要作用，目前，計算機網(wǎng)絡(luò)技術(shù)已經(jīng)廣泛應用在政府機構(gòu)、金融機構(gòu)、軍事指揮和控制系統(tǒng)、教育事業(yè)中，極大程度上提升了各單位的生產(chǎn)經(jīng)營效率，在某種意義上，計算機網(wǎng)絡(luò)系統(tǒng)給人們的生活、工作、學習都帶了極大便利，構(gòu)建了一個共享、高效、智能的平臺。但是，不能忽視計算機網(wǎng)絡(luò)技術(shù)的弊端，由于自身建設(shè)因素、程序設(shè)定因素和操作失誤等諸多因素的存在，計算機網(wǎng)絡(luò)技術(shù)不可避免地離不開病毒和漏洞，給一些別有用心之人以可乘之機，計算機網(wǎng)絡(luò)技術(shù)的弊端輕則給企事業(yè)單位的保密信息帶來安全風險，重則使國家的機密文件徹底損毀或丟失、個人的重要信息被竊取，造成不可估量的經(jīng)濟損失[1]。近年來，我國大中小學的校園里都基本普及了校園網(wǎng)絡(luò)，給學校的教學活動和多媒體教學創(chuàng)造了便利條件，提高了校園教學效率，但網(wǎng)絡(luò)的脆弱性和不安全性也給校園網(wǎng)絡(luò)的應用帶來了不利影響。

世界上沒有一種事物是唯一的，防火墻也一樣，為了更有效率地對付網(wǎng)絡(luò)上各種不同攻擊手段，防火墻也派分出幾種防御架構(gòu)。根據(jù)物理特性，防火墻分為兩大類，硬件防火墻和軟件防火墻。軟件防火墻是一種安裝在負責內(nèi)外網(wǎng)絡(luò)轉(zhuǎn)換的網(wǎng)關(guān)服務(wù)器或者獨立的個人計算機上的特殊程序，它是以邏輯形式存在的，防火墻程序跟隨系統(tǒng)啟動，通過運行在Ring0級別的特殊驅(qū)動模塊把防御機制插入系統(tǒng)關(guān)于網(wǎng)絡(luò)的處理部分和網(wǎng)絡(luò)接口設(shè)備驅(qū)動之間，形成一種邏輯上的防御體系。

在沒有軟件防火墻之前，系統(tǒng)和網(wǎng)絡(luò)接口設(shè)備之間的通道是直接的，網(wǎng)絡(luò)接口設(shè)備通過網(wǎng)絡(luò)驅(qū)動程序接口（Network Driver Interface Specification，NDIS）把網(wǎng)絡(luò)上傳來的各種報文都忠實地交給系統(tǒng)處理，例如一臺計算機接收到請求列出機器上所有共享資源的數(shù)據(jù)報文， NDIS直接把這個報文提交給系統(tǒng)，系統(tǒng)在處理后就會返回相應數(shù)據(jù)，在某些情況下就會造成信息泄漏。而使用軟件防火墻后，盡管NDIS接收到的仍然是原封不動的數(shù)據(jù)報文，但是在提交到系統(tǒng)的通道上多了一層防御機制，所有數(shù)據(jù)報文都要經(jīng)過這層機制根據(jù)一定的規(guī)則判斷處理，只有它認為安全的數(shù)據(jù)才能到達系統(tǒng)，其他數(shù)據(jù)則被丟棄。因為有規(guī)則提到“列出共享資源的行為是危險的”，因此在防火墻的判斷下，這個報文會被丟棄，這樣一來，系統(tǒng)接收不到報文，則認為什么事情也沒發(fā)生過，也就不會把信息泄露出去了。

軟件防火墻工作于系統(tǒng)接口與NDIS之間，用于檢查過濾由NDIS發(fā)送過來的數(shù)據(jù)，在無需改動硬件的前提下便能實現(xiàn)一定強度的安全保障，但是由于軟件防火墻自身屬于運行于系統(tǒng)上的程序，不可避免地需要占用一部分CPU資源維持工作，而且由于數(shù)據(jù)判斷處理需要一定的時間，在一些數(shù)據(jù)流量大的網(wǎng)絡(luò)里，軟件防火墻會使整個系統(tǒng)工作效率和數(shù)據(jù)吞吐速度下降，甚至有些軟件防火墻會存在漏洞，導致有害數(shù)據(jù)可以繞過它的防御體系，給數(shù)據(jù)安全帶來損失，因此，許多企業(yè)并不會考慮用軟件防火墻方案作為公司網(wǎng)絡(luò)的防御措施，而是使用看得見摸得著的硬件防火墻。

硬件防火墻是一種以物理形式存在的專用設(shè)備，通常架設(shè)于兩個網(wǎng)絡(luò)的駁接處，直接從網(wǎng)絡(luò)設(shè)備上檢查過濾有害的數(shù)據(jù)報文，位于防火墻設(shè)備后端的網(wǎng)絡(luò)或者服務(wù)器接收到的是經(jīng)過防火墻處理的相對安全的數(shù)據(jù)，不必另外分出CPU資源去進行基于軟件架構(gòu)的NDIS數(shù)據(jù)檢測，可以大大提高工作效率。

硬件防火墻一般是通過網(wǎng)線連接于外部網(wǎng)絡(luò)接口與內(nèi)部服務(wù)器或企業(yè)網(wǎng)絡(luò)之間的設(shè)備，這里又另外派分出兩種結(jié)構(gòu)，一種是普通硬件級別防火墻，它擁有標準計算機的硬件平臺和一些功能經(jīng)過簡化處理的UNIX系列操作系統(tǒng)和防火墻軟件，這種防火墻措施相當于專門拿出一臺計算機安裝了軟件防火墻，除了不需要處理其他事務(wù)以外，它畢竟還是一般的操作系統(tǒng)，因此有可能會存在漏洞和不穩(wěn)定因素，安全性并不能做到最好；另一種是所謂的“芯片”級硬件防火墻，它采用專門設(shè)計的硬件平臺，在上面搭建的軟件也是專門開發(fā)的，并非流行的操作系統(tǒng)，因而可以達到較好的安全性能保障。但無論是哪種硬件防火墻，管理員都可以通過計算機連接上去設(shè)置工作參數(shù)。由于硬件防火墻的主要作用是把傳入的數(shù)據(jù)報文進行過濾處理后轉(zhuǎn)發(fā)到位于防火墻后面的網(wǎng)絡(luò)中，因此它自身的硬件規(guī)格也是分檔次的，盡管硬件防火墻已經(jīng)足以實現(xiàn)比較高的信息處理效率，但是在一些對數(shù)據(jù)吞吐量要求很高的網(wǎng)絡(luò)里，檔次低的防火墻仍然會形成瓶頸，所以對于一些大企業(yè)而言，芯片級的硬件防火墻才是他們的首選。

1 安全漏洞和病毒入侵給校園網(wǎng)絡(luò)帶來的安全隱患

網(wǎng)絡(luò)的安全漏洞通常指計算機系統(tǒng)中存在的可能導致計算機被別有用心的人入侵或攻擊的缺陷，同時安全漏洞也是可能因為網(wǎng)絡(luò)信息交換的過程中導致信息泄露等威脅的可能性。計算機軟件安全漏洞的存在，主要因為計算機軟件的設(shè)計、編寫或研發(fā)人員在研究開發(fā)計算機軟件時，由于考慮不周或設(shè)計失誤，導致軟件或系統(tǒng)中存在弱點或漏洞，這些漏洞可能被黑客或病毒利用，成為入侵或攻擊的路徑。計算機軟件的漏洞通常分為功能缺陷和安全漏洞。計算機軟件的功能性缺陷通常會對計算機的軟件運行和軟件功能的實現(xiàn)產(chǎn)生一定影響。而安全漏洞通常情況下對計算機系統(tǒng)或軟件的運行與軟件功能不產(chǎn)生影響，但這些漏洞有被黑客利用的可能性，一旦被黑客利用，它造成的危害更大，可能會造成校園網(wǎng)絡(luò)系統(tǒng)癱瘓或網(wǎng)絡(luò)中自行執(zhí)行惡意代碼、中病毒，嚴重情況下可能會被黑客竊取計算機中或通信中的機密。

病毒入侵是利用病毒的自我復制特點對網(wǎng)絡(luò)系統(tǒng)進行破壞和侵襲，竊取數(shù)據(jù)，破壞數(shù)據(jù)完整性和系統(tǒng)是正常服務(wù)功能，病毒入侵的突出特征變現(xiàn)為隱蔽性、傳播性、繁殖性、潛伏性與寄生性。計算機病毒入侵是計算機網(wǎng)絡(luò)中常見的信息被侵害的方式，利用病毒入侵技術(shù)可以通過對外部和內(nèi)部攻擊的入侵，從而獲取入侵的信息和資料。病毒入侵是對校園網(wǎng)的網(wǎng)絡(luò)系統(tǒng)漏洞、服務(wù)和管理權(quán)限進行探測，然后利用一定的工具和網(wǎng)絡(luò)協(xié)議對網(wǎng)絡(luò)中用戶的各種信息進行獲取與收集整理，同時發(fā)現(xiàn)系統(tǒng)中存在的漏洞，從而突破系統(tǒng)的網(wǎng)絡(luò)安全防范措施。病毒入侵可能導致校園網(wǎng)絡(luò)癱瘓，甚至可能導致校園網(wǎng)絡(luò)終端中的計算機、多媒體設(shè)備損壞，此外病毒入侵可能使校園網(wǎng)被黑客利用后獲取學生或教師的基本信息，產(chǎn)生信息泄露的隱患。校園網(wǎng)絡(luò)中的考試信息等可能被黑客利用，從而導致試題泄露，被黑客利用成為其攬財?shù)氖侄巍?/p>

2 防火墻技術(shù)對校園網(wǎng)絡(luò)安全提升的策略

2.1 在校園網(wǎng)絡(luò)中構(gòu)建有效的防入侵防火墻

防火墻又叫安全防火墻，是應對計算機網(wǎng)絡(luò)中的病毒入侵最廣泛的防范對策。防火墻在普通用戶和企業(yè)終端中應用十分廣泛，它能夠有效防止一般、常見計算機病毒對系統(tǒng)的入侵和損壞，能夠有效保證系統(tǒng)的安全性能。防火墻作為隔離網(wǎng)絡(luò)、劃分網(wǎng)絡(luò)區(qū)域的有效保證計算機網(wǎng)絡(luò)安全的應對措施，通過定制不同的區(qū)域訪問策略控制不同區(qū)域間的數(shù)據(jù)流，從而提高網(wǎng)絡(luò)的安全性能。防火墻入侵是一種較難的入侵方式，但是一旦實現(xiàn)入侵，用戶所遭受的損失也是最大的，可以造成用戶的系統(tǒng)癱瘓，甚至崩潰，損失不可估量。在我們通常使用的互聯(lián)網(wǎng)中，有些區(qū)域是可以信任的，有一些區(qū)域是不可信任的，通過區(qū)分高度信任區(qū)域和不可信任區(qū)域，能夠有效避免安全隱患較高的網(wǎng)絡(luò)通信，從而能夠有效保護網(wǎng)絡(luò)信息安全[2]。因此在校園網(wǎng)絡(luò)中構(gòu)建防火墻是保證校園網(wǎng)中相關(guān)信息存儲、信息傳輸安全性的重要保障，應當值得廣大學校和校園網(wǎng)網(wǎng)絡(luò)管理者的重視。

2.2 通過服務(wù)器配置方案提高防火墻對校園網(wǎng)的保護

服務(wù)器技術(shù)是型防火墻技術(shù)的核心，通過對內(nèi)部網(wǎng)絡(luò)數(shù)據(jù)包進行防火墻處理后，校園網(wǎng)在整個因特網(wǎng)中運行和數(shù)據(jù)傳輸時可以有效隱藏網(wǎng)絡(luò)內(nèi)部構(gòu)架，使黑客或入侵者入侵的難度增加，隱藏型防火墻通常被認為是最安全的防火墻技術(shù)。型防火墻通過服務(wù)器連接校園網(wǎng)絡(luò)和因特網(wǎng)，這種網(wǎng)關(guān)能夠運行計算機軟件，從而實現(xiàn)兩種網(wǎng)絡(luò)相互兼容和相互通訊。服務(wù)器技術(shù)能夠很好地隔離內(nèi)網(wǎng)與外網(wǎng)，使校園網(wǎng)和因特網(wǎng)之間既能有效交流，又能夠?qū)π@網(wǎng)的局域網(wǎng)進行合理的保護，不受外部網(wǎng)絡(luò)的攻擊和入侵。服務(wù)器作為解決校園網(wǎng)通訊和共享的有效的保護措施，通過合理配置能夠極大程度上提高校園網(wǎng)的安全性能，是在校園網(wǎng)絡(luò)中十分實用和常用的防火墻技術(shù)。

2.3 通過防火墻入侵檢測技術(shù)提高校園網(wǎng)絡(luò)安全性能

防火墻入侵檢測技術(shù)又叫IDS，是英文Intrusion Detection System的縮寫，是計算機網(wǎng)絡(luò)應對網(wǎng)絡(luò)中的非法入侵和黑客攻擊的預警和應對系統(tǒng)。計算機網(wǎng)絡(luò)入侵通常是指入侵者利用已有的計算機程序調(diào)試和編寫技術(shù)，通過網(wǎng)絡(luò)非法訪問未經(jīng)授權(quán)的計算機文件，最終侵入該網(wǎng)絡(luò)中的非法行為[3]。在校園網(wǎng)中通過防火墻入侵檢測是校園網(wǎng)對網(wǎng)絡(luò)信息安全的必要保證，當前較為先進的防火墻入侵檢測技術(shù)能夠使防火墻與入侵檢測形成有機整體，入侵檢測發(fā)現(xiàn)有惡意入侵后，防火墻迅速加強對網(wǎng)絡(luò)的保護，使入侵者無計可施，從而避免了校園網(wǎng)受惡意攻擊或病毒入侵。

校園網(wǎng)及其信息系統(tǒng)所面臨的安全威協(xié)既可能來自校園內(nèi)部，又可能來自校園外部，主要有以下幾種情況：“黑客”、數(shù)據(jù)泄露、IP盜用、病毒攻擊、非法站點的訪問問題、E-mail問題。所有的入侵攻擊都是從用戶終端上發(fā)起的，往往利用被攻擊系統(tǒng)的漏洞肆意進行破壞。

針對校園網(wǎng)的各種安全隱患，深入分析產(chǎn)生這些安全問題的根源以及隨時出現(xiàn)的網(wǎng)絡(luò)安全需求，通過采取相應的網(wǎng)絡(luò)安全策略，將安全技術(shù)與教育管理結(jié)合起來，就可以建成一個安全、通用、高效的校園網(wǎng)絡(luò)系統(tǒng)。

3 校園網(wǎng)安全監(jiān)測

在不影響網(wǎng)絡(luò)性能的情況下能對網(wǎng)絡(luò)進行檢測，從而提供對內(nèi)部攻擊、外部攻擊和誤操作的實時保護。

3.1 采用入侵檢測系統(tǒng)

在校園網(wǎng)中構(gòu)架成一套完整立體的主動防御體系，需要同時采用基于網(wǎng)絡(luò)和基于主機的入侵檢測系統(tǒng)。

首先，在校園網(wǎng)比較重要的網(wǎng)段中放置基于網(wǎng)絡(luò)的入侵檢測產(chǎn)品，不停地監(jiān)視網(wǎng)段中的各種數(shù)據(jù)包，如果數(shù)據(jù)包與入侵檢測系統(tǒng)中的某些規(guī)則吻合，就會發(fā)出警報或者直接切斷網(wǎng)絡(luò)的連接。

其次，在重要的主機上（如WWW服務(wù)器，E-mail服務(wù)器，F(xiàn)TP服務(wù)器）安裝基于主機的入侵檢測系統(tǒng)，對該主機的網(wǎng)絡(luò)實時連接以及系統(tǒng)審計日志進行智能分析和判斷，如果其中主體活動十分可疑，入侵檢測系統(tǒng)就會采取相應措施。

3.2 Web、E-mail、BBS的安全監(jiān)測系統(tǒng)

在校園網(wǎng)的WWW服務(wù)器、E-mail服務(wù)器中使用網(wǎng)絡(luò)安全監(jiān)測系統(tǒng)，實時跟蹤、監(jiān)視網(wǎng)絡(luò)，截獲Internet上傳輸?shù)膬?nèi)容，并將其還原成完整的內(nèi)容，建立保存相應記錄的數(shù)據(jù)庫。及時發(fā)現(xiàn)在網(wǎng)絡(luò)上傳輸?shù)姆欠▋?nèi)容，并向上級安全網(wǎng)管中心報告。

一般可以采取如下方法：用一臺PC機連接在網(wǎng)絡(luò)的關(guān)鍵網(wǎng)段上，修改網(wǎng)卡的接收方式，這樣就能接收到這個網(wǎng)段上傳輸?shù)乃行畔ⅲ覍υ芯W(wǎng)絡(luò)的傳輸性能沒有影響。系統(tǒng)基本上通過兩部分組成： 一部分為監(jiān)控器，主要負責如實地記錄網(wǎng)絡(luò)上的傳輸數(shù)據(jù)，并將其保存為硬盤上的文件，交給第二部分后臺分析處理； 第二部分為后臺分析器，負責對前臺監(jiān)控器記錄下的數(shù)據(jù)進行處理，將前臺監(jiān)控器截獲的數(shù)據(jù)拼裝、還原成應用層的完整內(nèi)容，然后在數(shù)據(jù)庫中添加相應的記錄。監(jiān)控器可以采用一臺裝有兩塊網(wǎng)卡的PC機，采用Linux操作系統(tǒng)。分析器可以由一臺安裝了Win 2000的PC機承擔，運用SQL Server等軟件。這樣就可以對進入網(wǎng)內(nèi)的各種信息進行檢測，并對郵件中的病毒進行檢測，從而阻止病毒進入局域網(wǎng)。

3.3 漏洞掃描系統(tǒng)

解決網(wǎng)絡(luò)層安全問題的方法是，尋找一種能查找網(wǎng)絡(luò)安全漏洞、評估并提出修改建議的網(wǎng)絡(luò)安全掃描工具，利用優(yōu)化系統(tǒng)配置和打補丁等各種方式，最大可能地彌補最新的安全漏洞并消除安全隱患。

3.4 IP盜用問題的解決

在路由器上捆綁IP和MAC地址。當某個IP通過路由器訪問Internet時，路由器要檢查發(fā)出這個IP廣播包的工作站的MAC是否與路由器上的MAC地址表相符，如果相符就放行，否則禁行，同時給發(fā)出這個IP廣播包的工作站返回一個警告信息。

3.5 利用網(wǎng)絡(luò)監(jiān)聽維護子網(wǎng)系統(tǒng)安全

要解決校園網(wǎng)內(nèi)部的侵襲問題，可以對各個子網(wǎng)做一個審計文件，為管理人員分析自己的網(wǎng)絡(luò)運作狀態(tài)提供依據(jù)。設(shè)計一個子網(wǎng)專用的監(jiān)聽程序，其主要功能是長期監(jiān)聽子網(wǎng)絡(luò)內(nèi)計算機間相互聯(lián)系的情況，為系統(tǒng)中各個服務(wù)器的審計文件提供備份。

4 配置安全的系統(tǒng)服務(wù)器平臺

安全的系統(tǒng)服務(wù)器是網(wǎng)絡(luò)安全的基點，利用系統(tǒng)本地安全策略構(gòu)建一個相對安全的防護林對于校園網(wǎng)來說至關(guān)重要。

4.1 設(shè)置禁用，構(gòu)建第一道防線

Win 2000即使是裝上了最新的系統(tǒng)補丁，但在Internet的任何一臺PC上只要輸入“＼＼IP地址＼c■”，然后輸入用戶名Guest，密碼空，該機器的C盤就完全暴露了。解決的方法是禁用Guest賬號，為Administrator設(shè)置一個安全的密碼，將各驅(qū)動器的共享設(shè)為不共享。同時關(guān)閉不需要的服務(wù)。在管理工具的服務(wù)中將它們設(shè)置為禁用，一般可以禁用的服務(wù)有Telnet、Task Scheduler（允許程序在指定時間運行）、Remote Registry Service（允許遠程注冊表操作）等。

4.2 設(shè)置IIS，構(gòu)建第二道防線

通過簡單的設(shè)置，完全可以彌補校園網(wǎng)服務(wù)器的IIS漏洞。首先將IIS默認的服務(wù)都停止，然后再新建一個Web站點。設(shè)置好常規(guī)內(nèi)容后，在“屬性主目錄”的配置中對應用程序映射進行設(shè)置，刪除不需要的映射，這些映射是IIS受到攻擊的直接原因。

4.3 運用掃描程序，堵住安全漏洞

要做到全面解決安全問題，需要掃描程序的幫助。掃描完成后，要看一下，是否存在口令漏洞，若存在，則馬上修改口令設(shè)置；再看一下是否存在IIS漏洞，若存在，須檢查IIS的設(shè)置。

4.4 封鎖端口，全面構(gòu)建防線

黑客大多通過端口進行入侵，所以關(guān)閉那些不用的端口，完全可以阻止入侵者的攻擊。

首先，通過“管理工具本地安全策略”進入，右擊“IP安全策略――屬性”，創(chuàng)建一個安全策略。

接著，右擊“IP安全策略――屬性”，進入管理IP篩選器和篩選器操作，在管理IP篩選器列表中，添加要封鎖的端口，這里以關(guān)閉ICMP端口為例說明。關(guān)閉ICMP的具體操作如下：點“添加”，然后在名稱中輸入“關(guān)閉ICMP”，點右邊的“添加”；在源地址中選“任何IP地址”；在目標地址中選擇“我的IP地址”；在協(xié)議中選擇“ICMP”。

然后，進入設(shè)置管理篩選器操作，點“添加”，在名稱中輸入“拒絕”。選擇“阻止”關(guān)閉該屬性頁，右擊新建的IP安全策略，打開屬性頁。在規(guī)則中選擇“添加”，選擇“此規(guī)則不指定隧道”，在選擇網(wǎng)絡(luò)類型中選擇“所有網(wǎng)絡(luò)連接”，在IP篩選器列表中選擇“關(guān)閉ICMP”，在篩選器操作中選擇“拒絕”。這樣就將“關(guān)閉ICMP”的篩選器加入到名為“安全”的IP安全策略中。

5 校園網(wǎng)的訪問控制策略

針對校園網(wǎng)絡(luò)系統(tǒng)的安全威脅，必須建立整體的、卓有成效的安全策略，尤其是在訪問控制的管理與技術(shù)方面需要制定相應的策略，以保護系統(tǒng)內(nèi)的各種資源不遭到自然與人為的破壞，維護校園網(wǎng)的安全。

5.1 建立并嚴格執(zhí)行規(guī)章制度

規(guī)章制度作為一項核心內(nèi)容，應始終貫穿于系統(tǒng)的安全生命周期。校園網(wǎng)絡(luò)的安全管理制度應包括：確定安全管理等級和安全管理范圍，制定有關(guān)網(wǎng)絡(luò)操作使用規(guī)程和人員出入機房管理制度，制定網(wǎng)絡(luò)系統(tǒng)的維護制度和應急措施等。任何規(guī)章制度的意義都在于實施，嚴格執(zhí)行安全管理制度是網(wǎng)絡(luò)可靠運行的重要保障。

5.2 身份驗證

身份驗證技術(shù)可用于判斷對象身份的真實性，是校園網(wǎng)上信息安全的第一道屏障。除校園卡外，校園網(wǎng)上的身份驗證技術(shù)主要是口令機制，如各種開機口令、登錄口令、共享權(quán)限口令等。對這些口令的保護除建立嚴格的保密機制外，口令的設(shè)置方法非常重要。

一般而言，安全的口令有以下特點：

（1）至少7位字符，系統(tǒng)用戶一定要用8位字符的口令；

（2）大小寫字母混合，把數(shù)字無序地插在字母中；

（3）口令中包含“～ ！# $ % * ？ { } ”等符號；

（4）不使用英語單詞，不使用個人信息（如生日、姓名等）；

（5）不要在不同系統(tǒng)上使用同一口令。

5.3 病毒防護

校園網(wǎng)絡(luò)防病毒工作主要包括預防計算機病毒侵入、檢測侵入系統(tǒng)的計算機病毒、定位已侵入系統(tǒng)的計算機病毒、防止病毒在系統(tǒng)中的傳染、清除系統(tǒng)中已發(fā)現(xiàn)的病毒和調(diào)查病毒來源。校園網(wǎng)需建立統(tǒng)一集中的病毒防范體系，特別是針對重要的網(wǎng)段和服務(wù)器，要進行徹底堵截。

選擇合適的網(wǎng)絡(luò)殺毒軟件可以有效地防止病毒在校園網(wǎng)上傳播。它應具有以下一些特征：①能夠支持所有的主流平臺，并實現(xiàn)軟件安裝、升級、配置的中央管理； ②要能保護校園網(wǎng)所有可能的病毒入口，也就是說要支持所有可能用到的Internet協(xié)議及郵件系統(tǒng)；③具有較強的防護功能，可以對數(shù)據(jù)、程序進行有效的保護。

5.4 防火墻技術(shù)

防火墻在校園網(wǎng)與Internet之間執(zhí)行訪問控制策略，決定哪些內(nèi)部站點允許外界訪問和允許訪問外界，從而保護內(nèi)部網(wǎng)免受非法用戶的入侵。

5.4.1 防火墻設(shè)置原則

目前，防火墻主要有如下幾類： ①包過濾型防火墻，這類防火墻是必須的，尤其是對于使用靜態(tài)IP地址的校園網(wǎng)；②應用型防火墻，對用戶身份進行鑒別，并提供比較詳細的日志和審計信息；③復合型防火墻，即前兩類的結(jié)合。

建立合理有效的安全過濾原則對網(wǎng)絡(luò)數(shù)據(jù)包的協(xié)議、端口、源/目的地址、流向進行審核，嚴格控制外網(wǎng)用戶非法訪問。對校園網(wǎng)用戶進行流量控制，依據(jù)時間安全規(guī)則變化策略，控制內(nèi)網(wǎng)用戶訪問外網(wǎng)時間。定期查看防火墻訪問日志，對防火墻的管理員權(quán)限嚴格控制。

5.4.2 選擇與配置安全有效的應用層防火墻

網(wǎng)絡(luò)管理員要在安全機制需要和系統(tǒng)的易用性方面做出平衡，一般可以采用如下的防火墻配置方案。

在系統(tǒng)中使用兩個包過濾防火墻，在內(nèi)部網(wǎng)絡(luò)和外界Internet之間隔離出一個受屏蔽的子網(wǎng)，包括服務(wù)器、E-mail服務(wù)器、各種信息服務(wù)器（包括Web服務(wù)器、FTP服務(wù)器等）等。

在外部路由器上設(shè)置一個包過濾防火墻，它只讓與屏蔽子網(wǎng)中的服務(wù)器、E-mail服務(wù)器、信息服務(wù)器有關(guān)的數(shù)據(jù)包通過，其他所有類型的數(shù)據(jù)包都被丟棄，從而把外界Internet對屏蔽子網(wǎng)的訪問限制在特定的服務(wù)器的范圍內(nèi)。

防火墻在很多方面存在弱點，要警惕來自防火墻的缺陷，防火墻擅長于保護設(shè)備，而不擅長保護數(shù)據(jù)， 防火墻不是解決所有網(wǎng)絡(luò)安全問題的靈丹妙藥，一般有70%的攻擊是來自校園網(wǎng)的內(nèi)部，防火墻對此束手無策。

5.5 應急處理和數(shù)據(jù)備份

應急響應是校園網(wǎng)整體安全構(gòu)架中不可分割的重要組成部分。校園網(wǎng)絡(luò)管理中心在發(fā)現(xiàn)新病毒或因系統(tǒng)安全漏洞威脅網(wǎng)絡(luò)安全時，應及時向用戶發(fā)出安全通告，并提供各種補丁程序以便下載。

數(shù)據(jù)是整個網(wǎng)絡(luò)的核心，做一套完整的數(shù)據(jù)備份和恢復措施是校園網(wǎng)迫切需要的。對易受到攻擊的Web服務(wù)器，配置網(wǎng)站監(jiān)控與恢復系統(tǒng)，一旦主頁被篡改，能夠及時恢復。針對網(wǎng)絡(luò)安全而言，備份既包括網(wǎng)絡(luò)通信參數(shù)、配置的備份，又包括設(shè)備和線路的備份。網(wǎng)絡(luò)中心應定期將重要數(shù)據(jù)打包，并將副本存放在專用的服務(wù)器中，還可采用RAID技術(shù)對重要磁盤做鏡像。

5.6 運用VLAN技術(shù)

采用交換式局域網(wǎng)技術(shù)（ATM或以太交換）的校園網(wǎng)絡(luò)，可以運用VLAN技術(shù)來加強內(nèi)部網(wǎng)絡(luò)管理。VLAN技術(shù)的核心是網(wǎng)絡(luò)分段，網(wǎng)絡(luò)分段可分為物理分段和邏輯分段兩種方式。在實際應用過程中，通常采用二者相結(jié)合的方法。

5.7 遵循“最小授權(quán)”原則和采用“信息加密”技術(shù)

從網(wǎng)絡(luò)安全的角度考慮問題，打開的服務(wù)越多，可能出現(xiàn)的安全漏洞就會越多。“最小授權(quán)”原則是指網(wǎng)絡(luò)中的賬號設(shè)置、服務(wù)配置、主機間信任關(guān)系配置等都應為網(wǎng)絡(luò)正常運行所需的最小限度，這可以將系統(tǒng)的危險性大大降低。如：關(guān)閉網(wǎng)絡(luò)安全策略中沒有定義的網(wǎng)絡(luò)服務(wù)，將用戶的權(quán)限配置為策略定義的最小限度，及時刪除不必要的賬號等。

“信息加密“是包括算法、協(xié)議、管理在內(nèi)的龐大體系，加密算法是基礎(chǔ)，密碼協(xié)議是關(guān)鍵，密鑰管理是保障。其核心及相關(guān)程序，如登錄系統(tǒng)、用戶管理系統(tǒng)等在可能的情況下應自行開發(fā)。 5.8 用戶教育

加強對校園網(wǎng)用戶的安全意識教育和安全技術(shù)培訓，提高遵守相關(guān)的安全制度的自覺性，增強整體安全防范能力。對于非法訪問和黑客攻擊事件，一旦發(fā)現(xiàn)要嚴肅處理。

加強對校園網(wǎng)安全技術(shù)和管理人員的培訓，使他們從技術(shù)上提高應對各種攻擊的能力。培養(yǎng)一支具有安全管理意識的網(wǎng)管隊伍。網(wǎng)絡(luò)管理人員通過對所有用戶設(shè)置資源使用權(quán)限與口令，對用戶名和口令進行加密存儲、傳輸，提供完整的用戶使用記錄和分析等方式可以有效地保證系統(tǒng)的安全。

6 結(jié) 語

總之，在網(wǎng)絡(luò)信息時代，校園網(wǎng)絡(luò)的安全是學校教學質(zhì)量的重要保證，防火墻技術(shù)作為最常用、最實用的網(wǎng)絡(luò)安全保障，在保護效益網(wǎng)絡(luò)安全中起到十分重要的作用。在構(gòu)建校園網(wǎng)絡(luò)系統(tǒng)和管理校園網(wǎng)絡(luò)系統(tǒng)時，應當充分認識到校園網(wǎng)絡(luò)安全性的重要性，要科學合理地利用防火墻技術(shù)提高校園網(wǎng)絡(luò)的安全。

主要參考文獻

[1]閻慧，王偉.防火墻原理與技術(shù)[M].北京：機械工業(yè)出版社，2010.