導(dǎo)言：作為寫作愛好者，不可錯過為您精心挑選的10篇網(wǎng)絡(luò)系統(tǒng)安全論文，它們將為您的寫作提供全新的視角，我們衷心期待您的閱讀，并希望這些內(nèi)容能為您提供靈感和參考。

篇1

一．銀行系統(tǒng)主要面臨的網(wǎng)絡(luò)安全問題

1．計算機(jī)網(wǎng)絡(luò)系統(tǒng)的實體遭到破壞

實體是指網(wǎng)絡(luò)中的關(guān)鍵設(shè)備，包括各類計算機(jī)（服務(wù)器、工作站等）、網(wǎng)

絡(luò)通信設(shè)備（路由器、交換機(jī)、集線器、調(diào)制解調(diào)器、加密機(jī)等）、存放數(shù)據(jù)的媒體（磁帶機(jī)、磁盤機(jī)、光盤等）、傳輸線路、供配電系統(tǒng)以及防雷系統(tǒng)和抗電磁干擾系統(tǒng)等。這些設(shè)備不管哪一個環(huán)節(jié)出現(xiàn)問題，都會給整個網(wǎng)絡(luò)帶來災(zāi)難性的后果。這類問題，一部分由于系統(tǒng)設(shè)計不合理造成，一部分由于內(nèi)部工作人員責(zé)任心不強(qiáng)、不按規(guī)定操作、麻痹大意造成，一部分是來自外部的惡意破壞。

2．內(nèi)部人員利用網(wǎng)絡(luò)實施金融犯罪

據(jù)有關(guān)調(diào)查顯示，在已破獲的采用計算機(jī)技術(shù)進(jìn)行金融犯罪的人員中

，內(nèi)部人員占到75%，其中內(nèi)部授權(quán)人員占到58%。他們方便地利用所授的權(quán)利，輕松地對網(wǎng)絡(luò)中的數(shù)據(jù)進(jìn)行刪除、修改、增加，轉(zhuǎn)移某些帳戶的資金，達(dá)到挪用、盜用的目的。更為嚴(yán)重的是預(yù)設(shè)“后門”，“后門”就是信息系統(tǒng)中未公開的通道，在用戶未授權(quán)的情況下，系統(tǒng)的設(shè)計者或其他技術(shù)人員可以通過這些通道出入系統(tǒng)而不被用戶發(fā)覺，這類行為不僅損害客戶的利益，大大影響銀行在民眾中的信譽(yù)，更為嚴(yán)重的是“后門”成為黑客入侵系統(tǒng)的突破口危及整個系統(tǒng)的安全性和數(shù)據(jù)的安全性。

3．遭受各類黑客的侵犯和破壞

存儲和運(yùn)行在銀行計算機(jī)網(wǎng)絡(luò)系統(tǒng)中的信息、數(shù)據(jù)，不僅本質(zhì)上代表著資金的運(yùn)動，而且從微觀上能反映某些企業(yè)的經(jīng)濟(jì)活動，從宏觀上能折射出國家的經(jīng)濟(jì)運(yùn)行情況。因此，在經(jīng)濟(jì)競爭如此激烈的當(dāng)今時代，銀行網(wǎng)絡(luò)系統(tǒng)必然遭到各類黑客的“親睞”。有的通過監(jiān)視網(wǎng)絡(luò)數(shù)據(jù)截取信息，從事經(jīng)濟(jì)領(lǐng)域的間諜活動；有的未經(jīng)授權(quán)擅自對計算機(jī)系統(tǒng)的功能進(jìn)行修改；有的進(jìn)行信用卡詐騙和盜用資金；有的進(jìn)行惡意破壞，造成通信流量堵塞；我國的電子商務(wù)工作屢遭挫折，很多原因是遭遇黑客，如2000年3月30日金融CA認(rèn)證中心（由國內(nèi)12家銀行發(fā)起的保障企業(yè)進(jìn)行電子商務(wù)交易的組織）試發(fā)證書的消息公布不到1小時，認(rèn)證中心就遭到黑客的攻擊。

4．面臨名目繁多的計算機(jī)病毒的威脅

計算機(jī)病毒數(shù)據(jù)，將導(dǎo)致計算機(jī)系統(tǒng)癱瘓，程序和數(shù)據(jù)嚴(yán)重破壞，使網(wǎng)絡(luò)的效率和作用大大降低，使許多功能無法使用或不敢使用。雖然，至今尚未出現(xiàn)災(zāi)難性的后果，但層出不窮的各種各樣的計算機(jī)病毒活躍在各個角落，大有一觸即發(fā)之勢，令人堪憂。

二．銀行計算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全防范工作

筆者認(rèn)為，銀行計算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全防范工作是一個極為復(fù)雜的系統(tǒng)

工程，是人防和技防相結(jié)合的工程方案。在目前法律法規(guī)尚不完善的情況下，首先是各級領(lǐng)導(dǎo)的重視，加強(qiáng)工作人員的責(zé)任心和防范意識，自覺執(zhí)行各項安全制度，在此基礎(chǔ)上，再采用一些先進(jìn)的技術(shù)和產(chǎn)品，構(gòu)造全方位的防御機(jī)制，使系統(tǒng)在理想的狀態(tài)下運(yùn)行。

1．加強(qiáng)安全制度的建立和落實工作

安全制度的建立也是一門科學(xué)。一定要根據(jù)本單位的實際情況和所采用

的技術(shù)條件，參照有關(guān)的法規(guī)、條例和其他單位的版本，制定出切實可行又比較全面的各類安全管理制度。主要有：操作安全管理制度、場地與實施安全管理制度、設(shè)備安全管理制度、操作系統(tǒng)和數(shù)據(jù)庫安全管理制度、計算機(jī)網(wǎng)絡(luò)安全管理制度、軟件安全管理制度、密鑰安全管理制度、計算機(jī)病毒防治管理制度等。

制度的建立切不能流于形式，重要的是落實和監(jiān)督。尤其是在一些細(xì)小的環(huán)節(jié)上更要注意。如系統(tǒng)管理員應(yīng)定期及時審查系統(tǒng)日志和記錄。重要崗位人員調(diào)離時，應(yīng)進(jìn)行注銷，并更換業(yè)務(wù)系統(tǒng)的口令和密鑰，移交全部技術(shù)資料，但不少人往往忽視執(zhí)行這一措施的及時性。還有防病毒制度規(guī)定，要使用國家有關(guān)主管部門批準(zhǔn)的正版查毒殺毒軟件適時查毒殺毒，而不少人使用盜版殺毒軟件，使計算機(jī)又染上了其他病毒。另外，要強(qiáng)化工作人員的安全教育和法制教育，真正認(rèn)識到計算機(jī)網(wǎng)絡(luò)系統(tǒng)安全的重要性和解決這一問題的長期性、艱巨性及復(fù)雜性。決不能有依賴于先進(jìn)技術(shù)和先進(jìn)產(chǎn)品的思想。技術(shù)的先進(jìn)永遠(yuǎn)是相對的。俗話說：“道高一尺，魔高一丈”，今天有矛，明天就有盾。安全工作始終在此消彼長的動態(tài)過程中進(jìn)行。只有依靠人的安全意識和主觀能動性，才能不斷地發(fā)現(xiàn)新的問題，不斷地找出解決問題的對策。

2．構(gòu)造全方位的防御機(jī)制

筆者認(rèn)為，衡量一個網(wǎng)絡(luò)系統(tǒng)的安全性如何，至少應(yīng)能保證其數(shù)據(jù)的保

密性、完整性、可使用性及可審計性等。為達(dá)到這些要求應(yīng)采用如下的防御機(jī)制：

要保證處于聯(lián)機(jī)數(shù)據(jù)文件系統(tǒng)或數(shù)據(jù)庫之中的以及網(wǎng)絡(luò)傳輸當(dāng)中的保密信息不會非法地主動地或被動地提供給非授權(quán)人員，系統(tǒng)資源只能被擁有資源訪問權(quán)的用戶所訪問，能鑒別訪問用戶身份，保證合法用戶對系統(tǒng)資源的訪問和使用。其防御機(jī)制是：除了對關(guān)鍵數(shù)據(jù)進(jìn)行級別較高的加密外，還要建立訪問控制體系，根據(jù)信息密級和信息重要性劃分系統(tǒng)安全域，在安全域之間用安全保密設(shè)備（加密機(jī)、防火墻、保密網(wǎng)關(guān)等），通過存取矩陣來限制用戶使用方式，如只讀、只寫、可讀寫、可修改、可完全控制等。

要使信息的安全性、精確性、有效性不因種種不安全因素而降低，不會使存儲在數(shù)據(jù)庫中以及在網(wǎng)絡(luò)中傳輸?shù)臄?shù)據(jù)遭受任何形式的插入、刪除、修改或重發(fā)，保證合法用戶讀取、接收或使用的數(shù)據(jù)的真實性。其防御機(jī)制是除了安裝“防火墻”和計算機(jī)病毒防治措施之外，還要建立良好的備份和恢復(fù)機(jī)制，形成多層防線。主要設(shè)備、軟件、數(shù)據(jù)、電源等都有備份，并具有在較短時間內(nèi)恢復(fù)系統(tǒng)運(yùn)行的能力。

要使合法的用戶能正常訪問網(wǎng)絡(luò)的資源，有嚴(yán)格時間要求的服務(wù)能得到及時響應(yīng)，不會因系統(tǒng)的某些故障或誤操作而使資源丟失，或妨礙對資源的使用，即使在某些不正常條件下也能正常運(yùn)行。其防御機(jī)制主要靠系統(tǒng)本身所設(shè)計的功能來實現(xiàn)。

要使網(wǎng)絡(luò)系統(tǒng)中的每一項操作都留有痕跡，記錄下操作的各種屬性，并保留必要的時限，以使各種犯罪行為有案可查。其關(guān)鍵是建立監(jiān)控體系和審計系統(tǒng)。集中式審計系統(tǒng)將各服務(wù)器和安全保密設(shè)備中的審計信息收集、整理、分析匯編成審計報表，用來處理絕密級信息或信息內(nèi)容，特別重要的系統(tǒng)，分布式審計系統(tǒng)的審計存放在各服務(wù)器和安全保密設(shè)備上，用于系統(tǒng)安全保密管理員審查。

3．采用先進(jìn)的技術(shù)和產(chǎn)品

要構(gòu)造上述的防御機(jī)制，保證計算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全性，還要采用一些先進(jìn)的技術(shù)和產(chǎn)品。目前主要采用的相關(guān)技術(shù)和產(chǎn)品有以下幾種。

①“防火墻”技術(shù)

“防火墻”是近年發(fā)展起來的一種重要安全技術(shù)，是通過對網(wǎng)絡(luò)作拓?fù)浣Y(jié)構(gòu)和服務(wù)類型上的隔離來加強(qiáng)網(wǎng)絡(luò)安全的一種手段，它是電腦網(wǎng)絡(luò)之間的一種特殊裝置，主要用來接收數(shù)據(jù)，確認(rèn)其來源及去處，檢查數(shù)據(jù)的格式及內(nèi)容，并依照用戶的規(guī)則傳送或阻止數(shù)據(jù)。其類別主要有：應(yīng)用層網(wǎng)關(guān)、包過濾網(wǎng)關(guān)、服務(wù)器等，它可與路由器結(jié)合，按不同要求組成配置功能各異的防火墻。

②加密型網(wǎng)絡(luò)安全技術(shù)

這一類技術(shù)的特征是利用現(xiàn)代的數(shù)據(jù)加密技術(shù)來保護(hù)網(wǎng)絡(luò)系統(tǒng)中包括用

戶數(shù)據(jù)在內(nèi)的所有數(shù)據(jù)流，只有指定的用戶或網(wǎng)絡(luò)設(shè)備才能夠解譯加密數(shù)據(jù)，從而在不對網(wǎng)絡(luò)環(huán)境作特殊要求的前提下從根本上保證網(wǎng)絡(luò)信息的完整性和可用性。這種以數(shù)據(jù)和用戶確認(rèn)為基礎(chǔ)的開放型安全保障技術(shù)是比較適用的，是對網(wǎng)絡(luò)服務(wù)影響較小的一種途徑，可望成為網(wǎng)絡(luò)安全問題的最終的一體化解決途徑。

③漏洞掃描技術(shù)

漏洞掃描是自動檢測遠(yuǎn)端或本地主機(jī)安全脆弱點的技術(shù)，通過執(zhí)行一些腳本文件對系統(tǒng)進(jìn)行攻擊并記錄它的反應(yīng)，從而發(fā)現(xiàn)其中的漏洞。它查詢TCP/IP端口，并記錄目標(biāo)的響應(yīng)，收集關(guān)于某些特定項目的有用信息，如正在進(jìn)行的服務(wù)，擁有這些服務(wù)的用戶，是否支持匿名登錄，是否有某些網(wǎng)絡(luò)服務(wù)需要鑒別等，可以用來為審計收集初步的數(shù)據(jù)。

④入侵檢測技術(shù)

篇2

0引言

如何保證合法網(wǎng)絡(luò)用戶對資源的合法訪問以及如何防止網(wǎng)絡(luò)黑客的攻擊，已經(jīng)成為網(wǎng)絡(luò)安全的主要內(nèi)容。

1網(wǎng)絡(luò)安全威脅

1.1網(wǎng)絡(luò)中物理的安全威脅例如空氣溫度、濕度、塵土等環(huán)境故障、以及設(shè)備故障、電源故障、電磁干擾、線路截獲等。

1.2網(wǎng)絡(luò)中信息的安全威脅①蠕蟲和病毒。計算機(jī)蠕蟲和病毒是最常見的一類安全威脅。蠕蟲和病毒會嚴(yán)重破壞業(yè)務(wù)的連續(xù)性和有效性。隨著病毒變得更智能、更具破壞性，其傳播速度也更快，甚至能在片刻間使信息處理處于癱瘓狀態(tài)，而要清除被感染計算機(jī)中的病毒所要耗費(fèi)的時一間也更長。②黑客攻擊?！昂诳汀币辉~由英語Hacker英譯而來，原意是指專門研究、發(fā)現(xiàn)計算機(jī)和網(wǎng)絡(luò)漏洞的計算機(jī)愛好者?，F(xiàn)如今主要用來描述那些掌握高超的網(wǎng)絡(luò)計算機(jī)技術(shù)竊取他人或企業(yè)部門重要數(shù)據(jù)從中獲益的人。黑客攻擊主要包括系統(tǒng)入侵、網(wǎng)絡(luò)監(jiān)聽、密文破解和拒絕服務(wù)（DtS）攻擊等。

2網(wǎng)絡(luò)安全技術(shù)

為了消除上述安全威脅，企業(yè)、部門或個人需要建立一系列的防御體系。目前主要有以下幾種安全技術(shù)：

2.1密碼技術(shù)在信息傳輸過程中，發(fā)送方先用加密密鑰，通過加密設(shè)備或算法，將信息加密后發(fā)送出去，接收方在收到密文后，用解密密鑰將密文解密，恢復(fù)為明文。如果傳輸中有人竊取，也只能得到無法理解的密文，從而對信息起到保密作用。

2.2身份認(rèn)證技術(shù)通過建立身份認(rèn)證系統(tǒng)可實現(xiàn)網(wǎng)絡(luò)用戶的集中統(tǒng)一授權(quán)，防止未經(jīng)授權(quán)的非法用戶使用網(wǎng)絡(luò)資源。在網(wǎng)絡(luò)環(huán)境中，信息傳至接收方后，接收方首先要確認(rèn)信息發(fā)送方的合法身份，然后才能與之建立一條通信鏈路。身份認(rèn)證技術(shù)主要包括數(shù)字簽名、身份驗證和數(shù)字證明。

2.3病毒防范技術(shù)計算機(jī)病毒實際上是一種惡意程序，防病毒技術(shù)就是識別出這種程序并消除其影響的一種技術(shù)。從防病毒產(chǎn)品對計算機(jī)病毒的作用來講，防病毒技術(shù)可以直觀地分為病毒預(yù)防技術(shù)、病毒檢測技術(shù)和病毒清除技術(shù)。

①病毒預(yù)防技術(shù)。計算機(jī)病毒的預(yù)防是采用對病毒的規(guī)則進(jìn)行分類處理，而后在程序運(yùn)作中凡有類似的規(guī)則出現(xiàn)則認(rèn)定是計算機(jī)病毒。病毒預(yù)防技術(shù)包括磁盤引導(dǎo)區(qū)保護(hù)、加密可執(zhí)行程序、讀寫控制技術(shù)和系統(tǒng)監(jiān)控技術(shù)等。②病毒檢測技術(shù)。它有兩種：一種是根據(jù)計算機(jī)病毒的關(guān)鍵字、特征程序段內(nèi)容、病毒特征及傳染方式、文件長度的變化，在特征分類的基礎(chǔ)上建立的病毒檢測技術(shù)；另一種是不針對具體病毒程序的自身校驗技術(shù)，即對某個文件或數(shù)據(jù)段進(jìn)行檢驗和計算并保存其結(jié)果，以后定期或不定期地以保存的結(jié)果對該文件或數(shù)據(jù)段進(jìn)行檢驗，若出現(xiàn)差異，即表示該文件或數(shù)據(jù)段完整性己遭到破壞，感染上了病毒，從而檢測到病毒的存在。③病毒清除技術(shù)。計算機(jī)病毒的清除技術(shù)是計算機(jī)病毒檢測技術(shù)發(fā)展的必然結(jié)果，是計算機(jī)病毒傳染程序的一個逆過程。目前，清除病毒大都是在某種病毒出現(xiàn)后，通過對其進(jìn)行分析研究而研制出來的具有相應(yīng)解毒功能的軟件。這類軟件技術(shù)發(fā)展往往是被動的，帶有滯后性。而且由于計算機(jī)軟件所要求的精確性，殺毒軟件有其局限性，對有些變種病毒的清除無能為力。

2.4入侵檢測技術(shù)入侵檢測技術(shù)是一種能夠及時發(fā)現(xiàn)并報告系統(tǒng)中未授權(quán)或異?，F(xiàn)象的技術(shù)，也是一種用于檢測計算機(jī)網(wǎng)絡(luò)中違反安全策略行為的技術(shù)。

入侵檢測系統(tǒng)所采用的技術(shù)可分為特征檢測與異常檢測兩種。

①特征檢測的假設(shè)是入侵者活動可以用一種模式來表示，系統(tǒng)的目標(biāo)是檢測主體活動是否符合這些模式。它可以將己有的入侵方法檢查出來，但對新的入侵方法無能為力。其難點在于如何設(shè)計模式既能夠表達(dá)“入侵”現(xiàn)象又不會將正常的活動包含進(jìn)來。②異常檢測的假設(shè)是入侵者活動異常于正常主體的活動。根據(jù)這一理念建立主體正?；顒拥摹盎顒雍啓n”，將當(dāng)前主體的活動狀況與“活動簡檔”相比較，當(dāng)違反其統(tǒng)計規(guī)律時，認(rèn)為該活動可能是“入侵”行為。異常檢測的難題在于如何建立“活動簡檔”以及如何設(shè)計統(tǒng)計算法，從而不把正常的操作作為“入侵”或忽略真正的“入侵”行為。

2.5漏洞掃描技術(shù)漏洞掃描就是對系統(tǒng)中重要的數(shù)據(jù)、文件等進(jìn)行檢查，發(fā)現(xiàn)其中可被黑客所利用的漏洞。漏洞檢測技術(shù)就是通過對網(wǎng)絡(luò)信息系統(tǒng)進(jìn)行檢查，查找系統(tǒng)安全漏洞的一種技術(shù)。它能夠預(yù)先評估和分析系統(tǒng)中存在的各種安全隱患，換言之，漏洞掃描就是對系統(tǒng)中重要的數(shù)據(jù)、文件等進(jìn)行檢查，發(fā)現(xiàn)其中可被黑客所利用的漏洞。隨著黑客人侵手段的日益復(fù)雜和通用系統(tǒng)不斷發(fā)現(xiàn)的安全缺陷，預(yù)先評估和分析網(wǎng)絡(luò)系統(tǒng)中存在的安全問題已經(jīng)成為網(wǎng)絡(luò)管理員們的重要需求。漏洞掃描的結(jié)果實際上就是系統(tǒng)安全性能的評估報告，它指出了哪些攻擊是可能的，因此成為網(wǎng)絡(luò)安全解決方案中的一個重要組成部分。

漏洞掃描技術(shù)主要分為被動式和主動式兩種：

①被動式是基于主機(jī)的檢測，對系統(tǒng)中不合適的設(shè)置、脆弱的口令以及其他同安全規(guī)則相抵觸的對象進(jìn)行檢查。②主動式則是基于對網(wǎng)絡(luò)的主動檢測，通過執(zhí)行一些腳本文件對系統(tǒng)進(jìn)行攻擊，并記錄它的反應(yīng)，從而發(fā)現(xiàn)其中的漏洞。

篇3

在網(wǎng)絡(luò)安全態(tài)勢感知系統(tǒng)中，網(wǎng)絡(luò)服務(wù)評估系統(tǒng)的數(shù)據(jù)源是最重要的數(shù)據(jù)源之一。一方面，它能向上層管理者提供目標(biāo)網(wǎng)絡(luò)的安全態(tài)勢評估。另一方面，服務(wù)數(shù)據(jù)源為其它傳感器(Log傳感器、SNMP傳感器、Netflow傳感器)的數(shù)據(jù)分析提供參考和依據(jù)［1］。

1．2主要功能

(1)風(fēng)險評估，根據(jù)國家安全標(biāo)準(zhǔn)并利用測試系統(tǒng)的數(shù)據(jù)和主要的風(fēng)險評估模型，獲取系統(tǒng)數(shù)據(jù)，定義系統(tǒng)風(fēng)險，并提出應(yīng)對措施［2］。

(2)安全態(tài)勢評估與預(yù)測，利用得到的安全測試數(shù)據(jù)，按照預(yù)測、隨機(jī)和綜合量化模型，對信息系統(tǒng)作出安全態(tài)勢評估與預(yù)測，指出存在的安全隱患并提出安全解決方案。

(3)建立數(shù)據(jù)庫支撐，包括評估模型庫、專家知識庫、標(biāo)準(zhǔn)規(guī)范庫等。

(4)輸出基于圖表樣式和數(shù)據(jù)文件格式的評估結(jié)果。

2系統(tǒng)組成和總體架構(gòu)

2．1系統(tǒng)組成

網(wǎng)絡(luò)安全評估系統(tǒng)態(tài)勢評估系統(tǒng)是在Windows7平臺下，采用C++builder2007開發(fā)的。它的數(shù)據(jù)交互是通過核心數(shù)據(jù)庫來運(yùn)行的，為了使評估的計算速度和讀寫數(shù)據(jù)庫數(shù)據(jù)更快，應(yīng)將子系統(tǒng)與核心數(shù)據(jù)庫安裝在同一機(jī)器上。子系統(tǒng)之間的數(shù)據(jù)交互方式分別為項目數(shù)據(jù)交互和結(jié)果數(shù)據(jù)交互。前者分發(fā)采用移動存儲的形式進(jìn)行，而后者的提交獲取是通過核心數(shù)據(jù)庫運(yùn)行。

2．2總體架構(gòu)

系統(tǒng)包括人機(jī)交互界面、控制管理、數(shù)據(jù)整合、漏洞掃描、安全態(tài)勢評估和預(yù)測、本地數(shù)據(jù)庫等六個模塊組成。網(wǎng)絡(luò)安全評估系統(tǒng)中的漏洞掃描部分采用插件技術(shù)設(shè)計總體架構(gòu)。掃描目標(biāo)和主控臺是漏洞掃描子系統(tǒng)的主要部分，后者是漏洞掃描子系統(tǒng)運(yùn)行的中心，主控臺主要是在用戶打開系統(tǒng)之后，通過操作界面與用戶進(jìn)行交流，按照用戶下達(dá)的命令及調(diào)用測試引擎對網(wǎng)絡(luò)上的主機(jī)進(jìn)行漏洞測試，測試完成后調(diào)取所占用的資源，并取得掃描結(jié)果，最后形成網(wǎng)絡(luò)安全測試評估報告，通過這個測試，有利于管理人員發(fā)現(xiàn)主機(jī)有可能會被黑客利用的漏洞，在這些薄弱區(qū)被黑客攻擊之前對其進(jìn)行加強(qiáng)整固，從而提高主機(jī)網(wǎng)絡(luò)系統(tǒng)的安全性。

3系統(tǒng)工作流程

本系統(tǒng)首先從管理控制子系統(tǒng)獲取評估任務(wù)文件［3］，然后根據(jù)任務(wù)信息從中心數(shù)據(jù)庫獲取測試子系統(tǒng)的測試數(shù)據(jù)，再對這些數(shù)據(jù)進(jìn)行融合(加權(quán)、去重)，接著根據(jù)評估標(biāo)準(zhǔn)、評估模型和支撐數(shù)據(jù)庫進(jìn)行評估［4］，評估得到網(wǎng)絡(luò)信息系統(tǒng)的安全風(fēng)險、安全態(tài)勢，并對網(wǎng)絡(luò)信息系統(tǒng)的安全態(tài)勢進(jìn)行預(yù)測，最后將評估結(jié)果進(jìn)行可視化展示，并生成相關(guān)評估報告，以幫助用戶進(jìn)行最終的決策［5］。

4系統(tǒng)部分模塊設(shè)計

4．1網(wǎng)絡(luò)主機(jī)存活性識別的設(shè)計

“存活”是用于表述網(wǎng)絡(luò)主機(jī)狀態(tài)［6］，在網(wǎng)絡(luò)安全評估系統(tǒng)中存活性識別流程對存活主機(jī)識別采用的方法是基于ARP協(xié)議。它的原理是當(dāng)主機(jī)或路由器正在尋找另外主機(jī)或路由器在此網(wǎng)絡(luò)上的物理地址的時候，就發(fā)出ARP查詢分組。由于發(fā)送站不知道接收站的物理地址，查詢便開始進(jìn)行網(wǎng)絡(luò)廣播。所有在網(wǎng)絡(luò)上的主機(jī)和路由器都會接收和處理分組，但僅有意圖中的接收者才會發(fā)現(xiàn)它的IP地址，并響應(yīng)分組。

4．2網(wǎng)絡(luò)主機(jī)開放端口/服務(wù)掃描設(shè)計

端口是計算機(jī)與外界通訊交流的出口［7］，軟件領(lǐng)域的端口一般指網(wǎng)絡(luò)中面向連接服務(wù)的通信協(xié)議端口，是一種抽象的軟件結(jié)構(gòu)，包括一些數(shù)據(jù)結(jié)構(gòu)和FO(基本輸入輸出)緩沖區(qū)［8］。

4．3網(wǎng)絡(luò)安全評估系統(tǒng)的實現(xiàn)

該實現(xiàn)主要有三個功能，分別是打開、執(zhí)行和退出系統(tǒng)［9］。打開是指打開系統(tǒng)分發(fā)的評估任務(wù)，顯示任務(wù)的具體信息;執(zhí)行任務(wù)指的是把檢測數(shù)據(jù)融合，存入數(shù)據(jù)庫;退出系統(tǒng)是指關(guān)閉系統(tǒng)。然后用戶在進(jìn)行掃描前可以進(jìn)行選擇掃描哪些項，對自己的掃描范圍進(jìn)行設(shè)置。進(jìn)入掃描后，界面左邊可以顯示掃描選項，即用戶選中的需要掃描的項［10］。界面右邊顯示掃描進(jìn)程。掃描結(jié)束后，用戶可以點擊“生成報告”，系統(tǒng)生成用戶的網(wǎng)絡(luò)安全評估系統(tǒng)檢測報告，最終評定目標(biāo)主機(jī)的安全等級［11］。

5結(jié)束語

(1)系統(tǒng)研究還不夠全面和深入。網(wǎng)絡(luò)安全態(tài)勢評估是一門新技術(shù)［12］，很多問題如規(guī)劃和結(jié)構(gòu)還沒有解決。很多工作僅限于理論，設(shè)計方面存在爭論，沒有統(tǒng)一的安全態(tài)勢評估系統(tǒng)模型［13］。

篇4

2計算機(jī)網(wǎng)絡(luò)安全的影響因素

2.1計算機(jī)網(wǎng)絡(luò)硬件的配置不科學(xué)

文件服務(wù)器作為計算機(jī)網(wǎng)絡(luò)的的傳輸中心，是決定計算機(jī)系統(tǒng)穩(wěn)定性的關(guān)鍵因素。在實際的計算機(jī)網(wǎng)絡(luò)運(yùn)營中，服務(wù)器并沒有同計算機(jī)網(wǎng)絡(luò)的運(yùn)行需求相配合，在結(jié)構(gòu)設(shè)計等方面未形成完備的計劃，影響了計算機(jī)網(wǎng)絡(luò)性能的延展性，使文件服務(wù)器功能的發(fā)揮上大打折扣。

2.2欠缺健全的管理制度

計算機(jī)的管理是規(guī)范計算機(jī)正常運(yùn)行的重要制度保證，但是很多計算機(jī)網(wǎng)絡(luò)應(yīng)用系統(tǒng)的管理力度不夠，缺乏對計算機(jī)管理的有效控制，影響計算機(jī)的正常秩序。

2.3計算機(jī)安全意識不足

在計算機(jī)系統(tǒng)內(nèi)會有無數(shù)的節(jié)點，各個節(jié)點都有可能導(dǎo)致計算機(jī)數(shù)據(jù)泄露。加之防火墻配置上并未對訪問權(quán)限有嚴(yán)格的規(guī)范，使得計算機(jī)的訪問權(quán)限的訪問范圍不段擴(kuò)大，容易被不法分子濫用竊取計算機(jī)內(nèi)的重要數(shù)據(jù)信息。

3確保計算機(jī)網(wǎng)絡(luò)安全的應(yīng)對措施

3.1制定合理的網(wǎng)絡(luò)系統(tǒng)結(jié)構(gòu)

計算機(jī)網(wǎng)絡(luò)安全需要依靠合理的網(wǎng)絡(luò)系統(tǒng)設(shè)計，網(wǎng)絡(luò)系統(tǒng)的結(jié)構(gòu)是影響計算機(jī)網(wǎng)絡(luò)安全的重要因素。所以應(yīng)該形成完備的計算機(jī)網(wǎng)絡(luò)系統(tǒng)結(jié)構(gòu)，在不斷地運(yùn)行中積極尋找更好的計算機(jī)網(wǎng)絡(luò)運(yùn)行的規(guī)劃設(shè)計。但同時要重點注意局域網(wǎng)的運(yùn)行，因為局域網(wǎng)的技術(shù)應(yīng)用是以廣播為媒介的網(wǎng)絡(luò)，系統(tǒng)中的任何兩點會形成基礎(chǔ)的通信數(shù)據(jù)，被存在于這兩點的網(wǎng)卡所接收，當(dāng)然數(shù)據(jù)的傳輸過程中還有可能受到系統(tǒng)內(nèi)任意一點網(wǎng)卡的干擾，截取相關(guān)信息。可見，計算機(jī)網(wǎng)絡(luò)的不安全因素隨時存在，只要將相關(guān)的竊聽裝置安裝于任何一點便可盜取相關(guān)數(shù)據(jù)信息，嚴(yán)重威脅著計算機(jī)網(wǎng)絡(luò)的安全運(yùn)行。

3.2強(qiáng)化對計算機(jī)網(wǎng)絡(luò)的系統(tǒng)管理

如何有效對計算機(jī)網(wǎng)絡(luò)的不安全因素進(jìn)行控制，需要加強(qiáng)對其的管理控制。通過建立健全安全管理體制，切實提高計算機(jī)網(wǎng)絡(luò)的安全管理水平。堅決杜絕計算機(jī)的非法用戶接觸計算機(jī)或者進(jìn)入計算機(jī)控制室惡意破壞計算機(jī)的行為。在硬件設(shè)備的保護(hù)上，要重點打擊破壞計算機(jī)的非法行為，尤其是要特別注意計算機(jī)網(wǎng)絡(luò)服務(wù)器、打印機(jī)、路由器等設(shè)備設(shè)施上。同時要保證計算機(jī)室內(nèi)的運(yùn)行環(huán)境符合計算機(jī)運(yùn)行的要求條件，例如室內(nèi)溫度、濕度、清潔情況、插座電源等要定期檢查，確保能正常工作。

3.3安裝計算機(jī)殺毒軟件

時代的不斷發(fā)展，促使計算機(jī)病毒也在不斷地更新，一旦發(fā)生計算機(jī)網(wǎng)絡(luò)病毒就會導(dǎo)致計算機(jī)網(wǎng)絡(luò)系統(tǒng)的全部癱瘓，給計算機(jī)造成無法挽回的后果。而殺毒軟件可以說是計算機(jī)病毒的克星，可以有效地防止計算機(jī)病毒的侵襲，保護(hù)計算機(jī)系統(tǒng)不受到病毒的威脅。所以在計算機(jī)網(wǎng)絡(luò)的安全防護(hù)中要運(yùn)用好殺毒軟件的作用，在計算機(jī)內(nèi)安裝殺毒軟件，進(jìn)行系統(tǒng)定期的病毒查殺。但是很多計算機(jī)用戶對計算機(jī)病毒的認(rèn)識不夠，認(rèn)為計算機(jī)病毒只需要注重感染后的及時殺毒便可以，殊不知病毒最重要的是要“防”。在病毒發(fā)生之后，被動進(jìn)行計算機(jī)病毒的查殺的行為只能暫時消滅病毒，而不能從根本上進(jìn)行查殺，具有一定的局限性。另外，計算機(jī)病毒的特性促使其變化多樣，所以一定要安裝計算機(jī)病毒殺毒軟件，及時發(fā)現(xiàn)計算內(nèi)潛在的病毒并進(jìn)行徹底的消除。同時，要定期對計算機(jī)進(jìn)行全面殺毒，確保計算機(jī)的軟件和硬件設(shè)備能正常工作。

3.4實施防火墻

近幾年來，防火墻的應(yīng)用越來越受到人們的關(guān)注。是近幾年發(fā)展起來的一種保護(hù)計算機(jī)網(wǎng)絡(luò)安全措施，可以有效地控制信息進(jìn)出，是保護(hù)信息安全最基本的安全防護(hù)措施之一。防火墻可以真正組織非法用戶入侵計算機(jī)系統(tǒng)，在逐步提高安全性的同時將有害的信息進(jìn)行過濾，提高安全等級。防火墻的工作原理很簡單，將所有的密碼、口令信息都記錄在防火墻上，另外對計算機(jī)系統(tǒng)的訪問都要經(jīng)過防火墻的審核。如果發(fā)現(xiàn)有不當(dāng)?shù)牡胤綉?yīng)該及時指出并同工作人員進(jìn)行溝通解決。

3.5實施數(shù)據(jù)加密保護(hù)

數(shù)據(jù)加密是在計算機(jī)病毒防護(hù)中運(yùn)營比較靈活的策略，在開放性的網(wǎng)絡(luò)里應(yīng)用最為廣泛，最主要的作用是保護(hù)計算機(jī)內(nèi)的數(shù)據(jù)信息，例如文件、數(shù)字等信息免遭病毒的破壞。在使用計算機(jī)時，一定要特別注意密碼的保護(hù)功能，針對不同的需求進(jìn)行不同密碼的設(shè)置。在設(shè)置密碼時要遵循一定的原則：首先盡量不要使用同一個密碼，避免因一個密碼的丟失而造成所有隱私的泄露。其次，在設(shè)置密碼時最大程度加大密碼設(shè)置的繁瑣程度，包含數(shù)字、字母、標(biāo)點符合等多種形式，加大破解密碼的難度。最后一定不要在登錄時點擊記住密碼功能，這樣會給不法分子趁機(jī)盜取重要信息造成可乘之機(jī)，導(dǎo)致嚴(yán)重的后果發(fā)生。

3.6嚴(yán)格控制網(wǎng)絡(luò)權(quán)限

并不是所有的人都可以無限制的進(jìn)行計算機(jī)系統(tǒng)的使用，只允許一部分人有訪問和使用計算機(jī)網(wǎng)絡(luò)的權(quán)限。這樣可以極大地加強(qiáng)計算機(jī)系統(tǒng)的保密性，設(shè)置重重障礙阻止不法之徒闖入計算機(jī)網(wǎng)絡(luò)系統(tǒng)當(dāng)中，破壞計算機(jī)的正常運(yùn)行。只有具有規(guī)定權(quán)限的人員才可以被允許有計算機(jī)網(wǎng)絡(luò)訪問的權(quán)限。在進(jìn)行訪問時，最先有相應(yīng)的用戶名和密碼，只有輸入正確服務(wù)器才會顯示下一步的訪問操作，申請訪問的人員在經(jīng)過計算機(jī)的審查后方可進(jìn)入計算機(jī)應(yīng)用系統(tǒng)中。在這過程中，如果反復(fù)使用密碼但均錯誤的時候，則被視為非法入侵，隨之會有警報進(jìn)行預(yù)警，計算機(jī)系統(tǒng)會迅速調(diào)整運(yùn)作程序，阻止不利因素的破壞。

篇5

一個供電企業(yè)想要正常的運(yùn)營下去就需要使用大量的信息，通過收集信息、處理信息、傳送信息、執(zhí)行信息來實現(xiàn)對整個供電企業(yè)的有效控制。但是，隨著信息化程度的不斷提高，信通部門人員配置跟不上快速增長的業(yè)務(wù)需求。這些供電企業(yè)只是將信息作為一種口頭形式，在實際執(zhí)行上，無法貫徹落實。所以，供電企業(yè)需要設(shè)置相應(yīng)的管理機(jī)構(gòu)，并且通過這些管理機(jī)構(gòu)來完善信息化系統(tǒng)建設(shè)。

1.2網(wǎng)絡(luò)病毒威脅著網(wǎng)絡(luò)信息的安全管理

計算機(jī)網(wǎng)絡(luò)系統(tǒng)網(wǎng)絡(luò)病毒直接影響到所有的網(wǎng)絡(luò)用戶信息的安全，也影響著供電企業(yè)的網(wǎng)絡(luò)信息安全。

1.3供電企業(yè)安全意識較為薄弱

供電企業(yè)一般將自己的關(guān)注點聚集在網(wǎng)絡(luò)的利用效率上，同時，在使用計算機(jī)網(wǎng)絡(luò)進(jìn)行日常工作學(xué)習(xí)的過程中，也只關(guān)注其運(yùn)行效率的高低，而對其信息的安全性的保護(hù)管理卻缺乏足夠的重視。在網(wǎng)絡(luò)運(yùn)行的過程中，如果出現(xiàn)問題，也沒有足夠的實力以及專業(yè)的人員去處理，造成網(wǎng)絡(luò)信息系統(tǒng)的安全性受到很大的威脅。

1.4供電企業(yè)的網(wǎng)絡(luò)信息安全面臨著非常多的風(fēng)險

（1）供電企業(yè)內(nèi)部的影響。在供電企業(yè)的發(fā)展中，計算機(jī)網(wǎng)絡(luò)技術(shù)已經(jīng)受到了廣泛的使用，使供電企業(yè)內(nèi)部重要數(shù)據(jù)大部分需要在網(wǎng)絡(luò)上進(jìn)行傳輸。這樣一來就為非法用戶竊取供電企業(yè)信息提供了溫床，導(dǎo)致供電企業(yè)內(nèi)部信息出現(xiàn)混亂現(xiàn)象，使其難以維持一個正常的經(jīng)營秩序。（2）網(wǎng)絡(luò)安全結(jié)構(gòu)設(shè)置不科學(xué)。網(wǎng)絡(luò)安全結(jié)構(gòu)設(shè)置不科學(xué)，主要表現(xiàn)如下：核心交換系統(tǒng)安排不科學(xué)，沒有分級處理網(wǎng)絡(luò)用戶，導(dǎo)致全部用戶具有相同的信息處理地位，這樣一來，不管是何人都可以對供電企業(yè)形成相應(yīng)的威脅和影響。

1.5缺乏上網(wǎng)行為管理監(jiān)控

網(wǎng)絡(luò)用戶通過Internet訪問娛樂網(wǎng)站、瀏覽購物網(wǎng)站、過度使用聊天工具、濫用p2p下載工具，引發(fā)不明的網(wǎng)絡(luò)攻擊、帶來網(wǎng)絡(luò)病毒、頻頻收到垃圾郵件、造成網(wǎng)絡(luò)堵塞等。沒有設(shè)置防火墻的電網(wǎng)會和容易收到病毒以及其他惡性軟件的破壞，造成數(shù)據(jù)的損失。目前大部分電網(wǎng)還沒有很好的設(shè)置防火墻，沒有做好網(wǎng)絡(luò)應(yīng)用控制故縱以及帶寬流量管理工作，存在很大的隱患，時刻威脅著網(wǎng)絡(luò)的正常運(yùn)行。

2電力系統(tǒng)網(wǎng)絡(luò)安全的相關(guān)維護(hù)技術(shù)

2.1防病毒侵入技術(shù)

供電企業(yè)設(shè)置防病毒侵入系統(tǒng)可以有效的阻止病毒的進(jìn)入，防止病毒破壞電力系統(tǒng)的信息資料。防病毒侵入技術(shù)具體是從計算機(jī)上下載相應(yīng)的殺毒軟件，同時需要按照相應(yīng)的服務(wù)器，定期的維護(hù)防病毒系統(tǒng)，為其有效正常地運(yùn)行提供切實的保障。除此之外，在供電企業(yè)的網(wǎng)關(guān)處還要安裝網(wǎng)關(guān)防病毒系統(tǒng)，指的是在電力系統(tǒng)的所有信息系統(tǒng)中去安裝一種全面防護(hù)的防病毒軟件，通過這個軟件去管理和處理各個環(huán)節(jié)，與此同時，建立科學(xué)合理的安全管理制度。借此有效的防御、檢測、治理計算機(jī)病毒的侵入。并且還要做好防病毒系統(tǒng)的升級工作，有利于及時的檢測和處理即將侵入信息管理系統(tǒng)的病毒。

2.2防火墻系統(tǒng)技術(shù)

防火墻系統(tǒng)指的是準(zhǔn)許那些被信任的網(wǎng)絡(luò)信息順利通過，阻止那些非信任網(wǎng)絡(luò)信息通過。防火墻系統(tǒng)技術(shù)通過固定的信息集合的檢查點，在這個固定的檢查點來統(tǒng)一的、強(qiáng)制的檢查和攔截網(wǎng)絡(luò)信息。限制非法指令，保護(hù)自身存儲的信息。電力系統(tǒng)是在不同的環(huán)節(jié)實現(xiàn)管理、生產(chǎn)、計算以及銷售的，所以，整合全部的信息需要使用兩段不一致的信息渠道。之后通過篩選以及過濾，對信息的出入進(jìn)行有效的控制，組織具有破壞作用的信息，使被信任的網(wǎng)絡(luò)信息順利通過，同時還要設(shè)置相應(yīng)的訪問權(quán)限，為信息資源的安全提供切實的保障。

2.3信息備份技術(shù)

在傳輸電力系統(tǒng)的所有信息之前，需要進(jìn)行相應(yīng)的等級備份工作。等級劃分需要按照數(shù)據(jù)的重要程度來排列。并且統(tǒng)一管理備份信息，定期的檢查備份信息，為備份信息的準(zhǔn)確性以及可用性提供切實的保障。借此避免當(dāng)電力系統(tǒng)信息出現(xiàn)故障時，因為數(shù)據(jù)丟失給供電企業(yè)造成巨大的損失。

2.4虛擬局域網(wǎng)網(wǎng)絡(luò)安全技術(shù)

虛擬局域網(wǎng)技術(shù)就是指將局域網(wǎng)技術(shù)分成幾個不同的方面，使各個虛擬局域網(wǎng)技術(shù)都可以有效的滿足計算機(jī)實際工作的需要。因為在每個工作站上都存在局域網(wǎng)技術(shù)網(wǎng)段，每一個虛擬局域網(wǎng)網(wǎng)絡(luò)安全技術(shù)中的的信息不能很好的實現(xiàn)跟其他虛擬局域網(wǎng)網(wǎng)絡(luò)安全技術(shù)的順利交換。虛擬局域網(wǎng)網(wǎng)絡(luò)安全技術(shù)可以有效地控制信息的流動，有利于網(wǎng)絡(luò)控制更加的簡單化，為網(wǎng)絡(luò)信息的安全性提供切實的保障。

3維護(hù)電力系統(tǒng)網(wǎng)絡(luò)安全的管理工作

3.1強(qiáng)調(diào)安全制度建設(shè)的重要性

如果一個供電企業(yè)不具備完善的制度，就沒有辦法準(zhǔn)確的確定信息安全，也就無法正確的衡量信息的合法性以及安全性，同時也無法形成針對性強(qiáng)的安全防護(hù)系統(tǒng)。所以，供電企業(yè)需要全面分析實際情況，在充分分析相關(guān)的網(wǎng)絡(luò)信息安全制度的前提下，按照供電企業(yè)的實際情況，為供電企業(yè)制定健全的、完善的、具有很強(qiáng)指導(dǎo)意義的安全制度。與此同時，要不斷的具體化、形象化安全制度，使其得到最大程度的貫徹落實。供電企業(yè)需要頒布相應(yīng)的條文，連接供電企業(yè)的網(wǎng)絡(luò)信息安全管理和法律兩個主體，有效的懲治危害供電企業(yè)網(wǎng)絡(luò)信息安全的因素，保證供電企業(yè)網(wǎng)絡(luò)信息的安全性。

3.2設(shè)置專門的安全管理

部門設(shè)置專門的安全管理部門，通過這個部門來管理供電企業(yè)的信息安全，并且研究分析供電企業(yè)的相關(guān)資料，結(jié)合實際情況，設(shè)置適合供電企業(yè)實際情況的網(wǎng)絡(luò)安全管理系統(tǒng)，同時還要不斷升級和完善網(wǎng)絡(luò)安全管理系統(tǒng)。除此之外，還要設(shè)置特定的崗位，分級任務(wù)。按照不同等級來劃分系統(tǒng)的任務(wù)，并將任務(wù)下達(dá)到相關(guān)人員的手中。對這些人員進(jìn)行垂直管理，不斷協(xié)調(diào)和配合部門內(nèi)所有人員，為網(wǎng)絡(luò)安全管理系統(tǒng)安全有序地開展下去。

3.3網(wǎng)絡(luò)信息安全的意識和相應(yīng)的措施

人類的意識決定著人類的行動，如果供電企業(yè)想要提升網(wǎng)絡(luò)信息的安全性，具體的做法如下，供電企業(yè)需要經(jīng)過有效的學(xué)習(xí)以及培訓(xùn)工作，使供電企業(yè)的信息管理部門形成正確的、科學(xué)的網(wǎng)絡(luò)信息安全意識。讓供電企業(yè)的員工熟練的掌握安全防護(hù)意識，提升挖掘問題的能力，提升工作的積極性以及創(chuàng)新性。第二步，通過對供電企業(yè)的人員進(jìn)行網(wǎng)絡(luò)信息安全技能培訓(xùn)。讓他們熟練掌握操作統(tǒng)計網(wǎng)絡(luò)信息的設(shè)備的正確使用，在這個前提下有效的管理供電企業(yè)內(nèi)部網(wǎng)系統(tǒng)的網(wǎng)絡(luò)信息的安全性。

篇6

病毒的入侵是因為計算機(jī)系統(tǒng)本身存在著一些漏洞，因此需要定時地對計算機(jī)的漏洞進(jìn)行檢測并修復(fù)，從而有效及時地防范病毒的攻擊。我們只需要一款好的殺毒軟件便可以解決此問題。殺毒軟件不僅具有殺毒的功能，還能對計算機(jī)進(jìn)行實時的監(jiān)控，因此用戶必須要安裝一款殺毒軟件，并及時地對病毒庫進(jìn)行更新，增強(qiáng)計算機(jī)病毒防范的能力。

2）防火墻技術(shù)

防火墻技術(shù)可以有效地避免外界網(wǎng)絡(luò)對計算機(jī)的非法入侵，保障網(wǎng)絡(luò)的安全性。它是一道隔離本地網(wǎng)絡(luò)和外界網(wǎng)絡(luò)的防御系統(tǒng)，能夠有效地隔離風(fēng)險區(qū)合安全區(qū)的連接，是一種高效的網(wǎng)絡(luò)安全模型，因此用戶要提高防火墻的等級。

3）加強(qiáng)訪問控制技術(shù)

訪問控制技術(shù)是指制定相應(yīng)的網(wǎng)絡(luò)訪問規(guī)則，部分網(wǎng)絡(luò)允許被訪問，而部分網(wǎng)絡(luò)禁止被訪問。通過訪問控制技術(shù)能夠降低網(wǎng)絡(luò)被攻擊的概率，從而在一定程度上提高了網(wǎng)絡(luò)的安全性。訪問控制策略的制定包括入網(wǎng)訪問控制環(huán)節(jié)、網(wǎng)絡(luò)權(quán)限劃分環(huán)節(jié)、客戶端防護(hù)策略制定三部分組成。其中入網(wǎng)訪問控制是網(wǎng)絡(luò)的第一道關(guān)口，一般都是通過驗證用戶賬號和口令來控制。因此，為了提高計算機(jī)使用的安全性，用戶應(yīng)盡量使賬號和口令復(fù)雜化，并定時對其進(jìn)行更改，防止他人盜竊。

4）建立安全實施防御和恢復(fù)系統(tǒng)

眾所周知，計算機(jī)本身具有一定的漏洞控制能力，但是不能長時間地確保網(wǎng)絡(luò)信息的安全性，因而當(dāng)發(fā)現(xiàn)網(wǎng)絡(luò)信息被破壞的時候，應(yīng)該及時地做出一些補(bǔ)救方案，使丟失的信息或者資料能夠盡快恢復(fù)，減小損失。為了保障網(wǎng)絡(luò)系統(tǒng)的安全性，就需要建立安全實施防御和恢復(fù)系統(tǒng)，包括安全檢測預(yù)警機(jī)制、安全反應(yīng)機(jī)制、入侵檢測機(jī)制以及安全恢復(fù)機(jī)制。

5）采用信息加密和認(rèn)證技術(shù)

當(dāng)前受大眾歡迎的電子商務(wù)就是依靠加密技術(shù)作為保障的。信息加密是阻止他人惡意地盜取或者破壞信息，能有效地保障信息的機(jī)密性。而認(rèn)證技術(shù)可以確保信息的完整性，使信息不被他人惡意更改，在開放式計算機(jī)網(wǎng)絡(luò)環(huán)境的安全防御方面扮演了重要的角色。因此，為了保障計算機(jī)內(nèi)數(shù)據(jù)、文件、口令等重要信息不被他人盜取，就需要對信息流通過程中要傳輸?shù)臄?shù)據(jù)進(jìn)行加密和認(rèn)證處理。常見的信息加密方法有三種，即鏈路加密、端點加密以及節(jié)點加密。

2計算機(jī)網(wǎng)絡(luò)與信息安全系統(tǒng)的關(guān)鍵技術(shù)

1）設(shè)置密碼技術(shù)

為了保障計算機(jī)網(wǎng)絡(luò)信息的安全性，最常用的方法就是設(shè)置密碼，這是保證信息安全的最基本的方法。首先，對需要保護(hù)的信息進(jìn)行加密處理，可以防止信息被非授權(quán)用戶所訪問。其次，密碼技術(shù)的采用使得網(wǎng)絡(luò)信息多了一層保護(hù)殼，即使信息被不法分子盜取，但是卻很難破解其中的內(nèi)容，有效地防止了信息的外泄。

2）訪問控制技術(shù)

訪問控制技術(shù)能夠有效地對網(wǎng)絡(luò)進(jìn)行安全防范和保護(hù)，主要是防止用戶對資源越權(quán)使用現(xiàn)象的出現(xiàn)。使用訪問控制技術(shù)時，用戶在使用某些特定的網(wǎng)絡(luò)資源的時候需要進(jìn)行身份驗證，從而確定用戶是否具有使用權(quán)。該技術(shù)在某種程度上限制了訪問網(wǎng)絡(luò)的行為，減小了網(wǎng)絡(luò)信息被侵犯的可能性。

篇7

2醫(yī)院HIS系統(tǒng)網(wǎng)絡(luò)安全提升對策

2.1構(gòu)建防火墻設(shè)備防火墻是防范黑客攻擊、病毒木馬入侵的重要屏障。它能夠通過對HIS系統(tǒng)所在網(wǎng)絡(luò)的安全性檢測，判定危險數(shù)據(jù)包的類型，并啟動隔離技術(shù)，將數(shù)據(jù)包隔離在系統(tǒng)外部，從而有效方式黑客、病毒的入侵。由于HIS系統(tǒng)大多為大中型網(wǎng)絡(luò)平臺系統(tǒng)，因此，在構(gòu)建防火墻防范體系時，應(yīng)采用包過濾技術(shù)和服務(wù)器技術(shù)整合的復(fù)合型防火墻體系，實現(xiàn)對入侵HIS內(nèi)部非法數(shù)據(jù)包的有效攔截，并完成系統(tǒng)網(wǎng)絡(luò)通信鏈路隔離區(qū)域的構(gòu)建，從而起到有效保障整合系統(tǒng)安全性的目的。

2.2采用動態(tài)口令認(rèn)證技術(shù)動態(tài)口令認(rèn)證技術(shù)是一種基于“不確定因子”的網(wǎng)絡(luò)數(shù)據(jù)驗證安全技術(shù)。應(yīng)用該種技術(shù)，管理員和用戶在登陸HIS系統(tǒng)時，便會要求輸入動態(tài)的認(rèn)證口令，而系統(tǒng)只有在接收到正確的動態(tài)口令之后，才會發(fā)送相應(yīng)的權(quán)限，允許用戶登陸。上述技術(shù)能夠有效防止黑客的“試探性”攻擊，例如，黑客對HIS系統(tǒng)發(fā)送數(shù)量龐大的試探性攻擊時，倘若遇到動態(tài)口令認(rèn)證技術(shù)構(gòu)建起的網(wǎng)絡(luò)安全體系，試探性攻擊便難以識別動態(tài)變化的口令牌，從而難以侵入系統(tǒng)。

2.3強(qiáng)化系統(tǒng)網(wǎng)絡(luò)安全管理強(qiáng)化HIS系統(tǒng)的網(wǎng)絡(luò)安全管理，對提升系統(tǒng)的穩(wěn)定性將起到至關(guān)重要的作用。筆者認(rèn)為，醫(yī)院管理方應(yīng)從以下幾方面入手，不斷提升系統(tǒng)網(wǎng)安全管理的級別。

2.3.1實時漏洞掃描一方面，定期開展HIS系統(tǒng)端口漏洞掃描。通過掃描系統(tǒng)內(nèi)部的各個端口，實現(xiàn)對系統(tǒng)內(nèi)部漏洞的監(jiān)控。同時，應(yīng)將掃描的信息與漏洞庫信息進(jìn)行比對，一旦發(fā)現(xiàn)系統(tǒng)存在漏洞，應(yīng)及時升級系統(tǒng)補(bǔ)丁。另一方面，采用模擬攻擊。管理員可模擬黑客的攻擊，對HIS系統(tǒng)展開定期的漏洞測試，這將有助于及時發(fā)現(xiàn)系統(tǒng)存在的潛在漏洞，為安全管理措施的制定奠定基礎(chǔ)。

2.3.2提升人為管理質(zhì)量醫(yī)院應(yīng)不斷強(qiáng)化HIS系統(tǒng)網(wǎng)絡(luò)安全管理意識，革新管理理念，聘請專職的HIS系統(tǒng)網(wǎng)絡(luò)安全維護(hù)人員，構(gòu)建系統(tǒng)維護(hù)管理部門，制定相應(yīng)的管理規(guī)章制度，例如，確定HIS系統(tǒng)的維護(hù)頻率、維護(hù)內(nèi)容、維護(hù)操作流程等事項，逐漸構(gòu)建起完善的系統(tǒng)安全管理制度，形成良好的系統(tǒng)安全管理習(xí)慣，不斷強(qiáng)化HIS系統(tǒng)的網(wǎng)絡(luò)安全管理水平，優(yōu)化系統(tǒng)的網(wǎng)絡(luò)安全環(huán)境，以安全化、高效化的人為管理，構(gòu)建起HIS系統(tǒng)網(wǎng)絡(luò)安全管理的屏障。

篇8

（1）個人信息的泄露。在網(wǎng)絡(luò)工程當(dāng)中，對于系統(tǒng)硬件、軟件的相關(guān)維護(hù)工作還不夠完善，同時網(wǎng)絡(luò)通信當(dāng)中的許多登錄系統(tǒng)需要借助遠(yuǎn)程終端來完成，造成系統(tǒng)遠(yuǎn)程終端和網(wǎng)絡(luò)用戶在用戶運(yùn)用互聯(lián)網(wǎng)進(jìn)入對應(yīng)系統(tǒng)時存在長遠(yuǎn)的連接點，當(dāng)信息在進(jìn)行傳輸時，這些連接點很容易引起黑客對用戶的入侵以及攻擊，使得用戶信息被泄露，個人信息安全得不到保障。

（2）網(wǎng)絡(luò)通信結(jié)構(gòu)不完善。網(wǎng)間網(wǎng)的技術(shù)給網(wǎng)絡(luò)通信提供了技術(shù)基礎(chǔ)，用戶通過IP協(xié)議或TCP協(xié)議得到遠(yuǎn)程授權(quán)，登錄相關(guān)互聯(lián)網(wǎng)系統(tǒng)，通過點與點連接的方式來進(jìn)行信息的傳輸。然而，網(wǎng)絡(luò)結(jié)構(gòu)間卻是以樹狀形式進(jìn)行連接的，當(dāng)用戶受到黑客入侵或攻擊時，樹狀結(jié)構(gòu)為黑客竊聽用戶信息提供了便利。

（3）相關(guān)網(wǎng)絡(luò)維護(hù)系統(tǒng)不夠完善。網(wǎng)絡(luò)維護(hù)系統(tǒng)的不完善主要表現(xiàn)軟件系統(tǒng)的安全性不足，我們現(xiàn)在所使用的計算機(jī)終端主要是依靠主流操作系統(tǒng)，在長時間的使用下需下載一些補(bǔ)丁來對系統(tǒng)進(jìn)行相關(guān)的維護(hù)，導(dǎo)致了軟件的程序被泄露。

2對于網(wǎng)絡(luò)通信中存在的信息安全問題的應(yīng)對方案

對于上述的種種網(wǎng)絡(luò)通信當(dāng)中存在的信息安全問題，我們應(yīng)當(dāng)盡快地采取有效的對策，目前主要可以從以下幾個方面入手：

（1）用戶應(yīng)當(dāng)保護(hù)好自己的IP地址。黑客入侵或攻擊互聯(lián)網(wǎng)用戶的最主要目標(biāo)。在用戶進(jìn)行網(wǎng)絡(luò)信息傳輸時，交換機(jī)是進(jìn)行信息傳遞的重要環(huán)節(jié)，因此，用戶可以利用對網(wǎng)絡(luò)交換機(jī)安全的嚴(yán)格保護(hù)來保證信息的安全傳輸。除此之外，對所使用的路由器進(jìn)行嚴(yán)格的控制與隔離等方式也可以加強(qiáng)用戶所使用的IP地址的安全。

（2）對信息進(jìn)行加密。網(wǎng)絡(luò)通信中出現(xiàn)的信息安全問題主要包括信息的傳遞以及存儲過程當(dāng)中的安全問題。在這兩個過程當(dāng)中，黑客通過竊聽傳輸時的信息、盜取互聯(lián)網(wǎng)用戶的相關(guān)資料、對信息進(jìn)行惡意的篡改、攔截傳輸過程中的信息等等多種方法來對網(wǎng)絡(luò)通信當(dāng)中信息的安全做出威脅。互聯(lián)網(wǎng)用戶如果在進(jìn)行信息傳遞與存儲時，能夠根據(jù)具體情況選用合理的方法來對信息進(jìn)行嚴(yán)格的加密處理，那么便可以有效地防治這些信息安全問題的產(chǎn)生。

（3）完善身份驗證系統(tǒng)。身份驗證是互聯(lián)網(wǎng)用戶進(jìn)行網(wǎng)絡(luò)通信的首要步驟。在進(jìn)行身份驗證時一般都需要同時具備用戶名以及密碼才能完成登錄。在驗證過程當(dāng)中用戶需要注意的是要盡量將用戶名、密碼分開儲存，可以適當(dāng)?shù)厥褂靡淮涡悦艽a，同時還可以利用安全口令等方法來保證身份驗證的安全。隨著科技的快速發(fā)展，目前一些指紋驗證、視網(wǎng)膜驗證等先進(jìn)生物檢測方法也慢慢得到了運(yùn)用，這給網(wǎng)絡(luò)通信信息安全提供了極大的保障。

篇9

1.1網(wǎng)絡(luò)用戶的行為管理需要規(guī)范。

網(wǎng)絡(luò)行為的根本出發(fā)點，不僅僅是對設(shè)備進(jìn)行保護(hù)，也不是對數(shù)據(jù)進(jìn)行監(jiān)控防范，而是規(guī)范企業(yè)員工在網(wǎng)絡(luò)中的各種行為，也就是對人的管理。規(guī)范企業(yè)員工的網(wǎng)絡(luò)行為需要通過技術(shù)設(shè)備和規(guī)章制度的結(jié)合來進(jìn)行。網(wǎng)絡(luò)中用戶的各種不規(guī)范行為主要包括：正常使用互聯(lián)網(wǎng)時訪問到被人為惡意控制的網(wǎng)站或者網(wǎng)頁。這些被控制的網(wǎng)站被黑客植入后門，方便攻擊者竊取企業(yè)的各類內(nèi)部數(shù)據(jù)或者控制其連接互聯(lián)網(wǎng)的服務(wù)器。

1.2網(wǎng)絡(luò)用戶的安全意識需要加強(qiáng)。

各種安全設(shè)備的建立和安全技術(shù)的應(yīng)用只是企業(yè)信息通信網(wǎng)絡(luò)安全防護(hù)的一部分，關(guān)鍵是加強(qiáng)企業(yè)網(wǎng)絡(luò)用戶的安全意識，貫徹落實企業(yè)的安全制度。企業(yè)只依靠技術(shù)不可能完全解決自身的安全防護(hù)，因為技術(shù)在不斷發(fā)展，設(shè)備在不斷更新，黑客技術(shù)也在發(fā)展和更新。所以企業(yè)管理人員必須有安全意識，重視自己企業(yè)的安全措施。加強(qiáng)對員工的安全培訓(xùn)，使得全體人員提高安全意識，從根本杜絕安全隱患。

2企業(yè)信息通信網(wǎng)絡(luò)的安全防護(hù)

信息通信網(wǎng)絡(luò)安全防護(hù)工作，主要包括幾個方面：安全組織、安全技術(shù)、安全運(yùn)行體系。

2.1安全組織體系的構(gòu)架

信息通信網(wǎng)絡(luò)安全組織建設(shè)方面，需要建立決策、管理、協(xié)作三級組織架構(gòu)，明確各層組織的職責(zé)分工和職能，對應(yīng)合理的崗位，配備相應(yīng)的人員，同時根據(jù)企業(yè)信息通信網(wǎng)絡(luò)實際情況，建立起垂直和水平的溝通、協(xié)調(diào)機(jī)制。企業(yè)中有具體的人和組織來承擔(dān)安全工作，即成立專業(yè)的信息通信網(wǎng)絡(luò)安全部門，設(shè)置不同的崗位，明確對應(yīng)的職責(zé)，并且賦予部門相應(yīng)的權(quán)力和信任；安全部門組織專業(yè)人員制訂出安全策略來指導(dǎo)和規(guī)范安全工作的開展，明確哪些可以做，哪些不能做，哪些如何做，做到何種程度等等。另外需要創(chuàng)造合理的外部環(huán)境來推動安全部門的工作，建立起一套快速有效的溝通協(xié)調(diào)機(jī)制，確保安全工作的高效推動。

2.2安全技術(shù)的應(yīng)用

有了安全組織制訂的安全目標(biāo)和安全策略后，需要選擇合適的安全技術(shù)來滿足安全目標(biāo)；這里主要分為信息通信網(wǎng)絡(luò)系統(tǒng)的整體防護(hù)和個人終端的防護(hù)。

2.2.1信息通信網(wǎng)絡(luò)系統(tǒng)的安全防護(hù)。

系統(tǒng)自身漏洞而導(dǎo)致的安全風(fēng)險，經(jīng)常是因為信息通信網(wǎng)絡(luò)應(yīng)用本身的漏洞使得網(wǎng)站被病毒入侵或者被植入控制程序，導(dǎo)致企業(yè)丟失數(shù)據(jù)。因此需要建立以下防范措施：（1）部署網(wǎng)絡(luò)應(yīng)用防火墻和網(wǎng)絡(luò)應(yīng)用安全掃描器，重要的網(wǎng)絡(luò)應(yīng)用通過各種安全認(rèn)證或者許可才能進(jìn)行使用，同時保證驗證程序本身的安全性。（2）時刻對系統(tǒng)進(jìn)行更新，對應(yīng)用程序和系統(tǒng)軟件進(jìn)行補(bǔ)丁安裝和升級。對于客戶端漏洞有以下幾種防范措施：（1）系統(tǒng)管理員要通過相應(yīng)的認(rèn)證軟件攔截限制用戶訪問一些具有安全威脅的網(wǎng)頁；（2）系統(tǒng)管理員要通過相關(guān)方案防止用戶訪問含有攻擊和惡意軟件的網(wǎng)站；（3）系統(tǒng)管理員要禁止用戶從網(wǎng)上下載任何媒體播放文件；（4）系統(tǒng)管理員要通過部署相關(guān)軟件禁止外網(wǎng)訪問企業(yè)的郵件服務(wù)器；（5）禁止系統(tǒng)管理員在企業(yè)內(nèi)部服務(wù)器上使用網(wǎng)頁瀏覽器、電子郵件客戶端、媒體播放器以及辦公軟件。從技術(shù)層面上而言，安全問題無處不在，單一的防火墻、防病毒軟件、區(qū)域防御系統(tǒng)已經(jīng)不能滿足企業(yè)網(wǎng)的需要，為了應(yīng)對網(wǎng)絡(luò)中存在的多元、多層次的安全威脅，必須首先構(gòu)建一個完備的安全體系，在體系架構(gòu)下層層設(shè)防、步步為營，才能夠?qū)踩珕栴}各個擊破，實現(xiàn)全網(wǎng)安全。安全體系架構(gòu)：由以太網(wǎng)交換機(jī)、路由器、防火墻、流量控制與行為審計系統(tǒng)、接入認(rèn)證與強(qiáng)制管理平臺等多種網(wǎng)絡(luò)設(shè)備做技術(shù)支撐。從可信終端準(zhǔn)入、資產(chǎn)管理、訪問控制、入侵防御、遠(yuǎn)程訪問、行為審計、全局安全管理等多方面，構(gòu)成完善的防護(hù)體系，從而實現(xiàn)“可信、可控、可取證”的全網(wǎng)安全。其中以太網(wǎng)交換機(jī)、路由器、防火墻、流量控制與行為審計系統(tǒng)作為部署在網(wǎng)絡(luò)各個層面的組件，接入認(rèn)證與強(qiáng)制管理平臺作為全網(wǎng)調(diào)度和策略分發(fā)的決策核心，通過安全聯(lián)動，從內(nèi)外兩個安全域，三個維度構(gòu)建自適應(yīng)的安全體系。

2.2.2信息通信網(wǎng)絡(luò)中個人應(yīng)用的安全防護(hù)。

為了更好地加強(qiáng)企業(yè)信息通信網(wǎng)絡(luò)安全，必須規(guī)范用戶自己的安全行為，加強(qiáng)個人安全意識，建立自己的計算機(jī)安全系統(tǒng)，這就需要企業(yè)每個員工做到以下幾方面的安全措施：（1）修改計算機(jī)管理員賬戶，為系統(tǒng)管理員和備份操作員創(chuàng)建特殊賬戶。用戶要禁止所有具有管理員和備份特權(quán)的賬戶瀏覽Web，嚴(yán)禁設(shè)置缺省的Guest賬戶；（2）限制遠(yuǎn)程管理員訪問NT平臺；（3）在域控制器上，修改注冊表設(shè)置；（4）嚴(yán)格限制域中Windows工作站上的管理員特權(quán)，嚴(yán)禁使用缺省值；（5）對于注冊表嚴(yán)格限制，只能進(jìn)行本地注冊，不能遠(yuǎn)程訪問；（6）限制打印操作員權(quán)限的人數(shù)；（7）合理配置FTP，確保服務(wù)器必須驗證所有FTP申請。在確定了安全組織和安全技術(shù)后，必須通過規(guī)范的運(yùn)作過程來實施安全工作，將安全組織和安全技術(shù)有機(jī)地結(jié)合起來，形成一個相互推動、相互聯(lián)系地整體安全運(yùn)行體系，最終實現(xiàn)企業(yè)信息通信網(wǎng)絡(luò)的安全防護(hù)。

篇10

二、增強(qiáng)電力系統(tǒng)網(wǎng)絡(luò)安全的策略

（一）物理安全

計算機(jī)網(wǎng)絡(luò)的物理安全指的是對計算機(jī)硬件設(shè)備、計算機(jī)系統(tǒng)、網(wǎng)絡(luò)服務(wù)器、打印機(jī)等硬件的安全防護(hù)，同時還包括了對通信鏈路等各種連接設(shè)備進(jìn)行保護(hù)，避免被人為的破壞和各種自然災(zāi)害帶來的損失。在物理安全中海需要為各種硬件設(shè)備提供一個良好的電磁兼容工作環(huán)境。計算機(jī)系統(tǒng)在工作時，系統(tǒng)的顯示屏、機(jī)殼縫隙、鍵盤、連接電纜和接口等處會發(fā)生信息的電磁泄漏，而電磁泄漏也會泄漏機(jī)密。所以在物理安全策略中如何抑制與防止電磁泄漏是一個十分重要的問題。目前主要的措施有：第一種是對計算機(jī)設(shè)備內(nèi)部產(chǎn)生和運(yùn)行串行數(shù)據(jù)信息的部件、線路和區(qū)域采取電磁輻射發(fā)射抑制措施和傳導(dǎo)發(fā)射濾波措施，并視需要在此基礎(chǔ)上對整機(jī)采取整體電磁屏蔽措施，減小全部或部分頻段信號的傳導(dǎo)和輻射發(fā)射，對電源線和信號傳輸線則采取接口濾波和線路屏蔽等技術(shù)措施，最大限度的達(dá)到抑制電磁信息泄漏源發(fā)射的目的；第二種是使用電磁屏蔽技術(shù)，將涉密計算機(jī)設(shè)備或系統(tǒng)放置在全封閉的電磁屏蔽室內(nèi)；第三是使用噪聲干擾法，即在信道上增加噪聲，從而降低竊收系統(tǒng)的信噪比，使其難以將泄漏信息還原。

（二）進(jìn)行訪問控制

網(wǎng)絡(luò)安全的目的是將企業(yè)信息資源分層次和等級進(jìn)行保護(hù)，而訪問控制的主要任務(wù)就是保證網(wǎng)絡(luò)資源不被非法使用和非常訪問。訪問控制是進(jìn)行網(wǎng)絡(luò)安全防范和與保護(hù)網(wǎng)絡(luò)的主要手段。它是對網(wǎng)絡(luò)安全進(jìn)行保護(hù)的核心策略。訪問控制手段有多種，其中主要的有以下的幾種手段。第一種是入網(wǎng)控制。它是第一層的網(wǎng)絡(luò)訪問控制，其重要性不言而喻。入網(wǎng)訪問控制是對用戶可以登錄的時間和允許他們可以登入的工作站進(jìn)行控制。第二種是網(wǎng)絡(luò)權(quán)限控制，其主要目的是防止各種可能出現(xiàn)的網(wǎng)絡(luò)非法操作，它的做法是根據(jù)用戶組與用戶的身份賦予相應(yīng)的權(quán)限，并對用戶與用戶組可以訪問哪些資源和進(jìn)行什么操作進(jìn)行規(guī)定限制。第三種是目錄級安全控制。該種控制指的是對用戶在目錄一級的文件和子目錄的權(quán)限進(jìn)行控制，例如用戶的讀權(quán)限、寫權(quán)限等。第四種是屬性安全控制。屬性安全控制指的是網(wǎng)絡(luò)管理員根據(jù)需求為給各種文件和目錄所指定相應(yīng)的安全訪問屬性。第五種是服務(wù)器安全控制。該種控制指的是為服務(wù)器設(shè)置口令、登錄時間限制、非法訪問者檢測等，以防止非法用戶對信息的修改和破壞等。最后的是防火墻控制。防火墻控制，在內(nèi)部網(wǎng)與外部網(wǎng)的節(jié)點上安裝防火墻對一些危險的數(shù)據(jù)信息進(jìn)行過濾已形成一個較為安全的網(wǎng)絡(luò)環(huán)境。

（三）對數(shù)據(jù)進(jìn)行加密

數(shù)據(jù)加密的目的是為了隱蔽和保護(hù)具有一定密級的信息。對于網(wǎng)絡(luò)上的數(shù)據(jù)加密方法常用的有以下三種，分別是鏈路加密、端點加密和節(jié)點加密。鏈路加密是傳輸數(shù)據(jù)僅在物理層前的數(shù)據(jù)鏈路層進(jìn)行加密，它必須要求節(jié)點本身是安全的，否則其加密也相當(dāng)于沒有加密；端到端加密允許數(shù)據(jù)在從源點到終點的傳輸過程中始終以密文形式存在，與鏈路加密和節(jié)點加密相比更可靠，更容易設(shè)計、實現(xiàn)和維護(hù)，它的目的是對源端用戶到目的端用戶的數(shù)據(jù)提供保護(hù)；節(jié)點加密的目的是對源節(jié)點到目的節(jié)點之間的傳輸鏈路提供保護(hù)。而各個電力企業(yè)應(yīng)該根據(jù)其自身的需求去選擇合適的加密算法。

（四）制定完善的管理制度