導(dǎo)言：作為寫作愛好者，不可錯過為您精心挑選的10篇網(wǎng)絡(luò)安全防護(hù)方法，它們將為您的寫作提供全新的視角，我們衷心期待您的閱讀，并希望這些內(nèi)容能為您提供靈感和參考。

篇1

[中圖分類號]TP393.08 [文獻(xiàn)標(biāo)識碼] C[文章編號] 1673-7210(2009)07(b)-113-02

隨著計算機(jī)網(wǎng)絡(luò)的不斷普及應(yīng)用,全球信息化已成為人類發(fā)展的重大趨勢,信息技術(shù)正在以驚人的速度滲透到研究所的各個領(lǐng)域,研究所的信息化程度也有了顯著的提高。由于科研單位是掌握科學(xué)信息最前沿的領(lǐng)域,對信息的傳遞要及時準(zhǔn)確。就目前科研院所(如醫(yī)藥生物技術(shù)研究所)在計算機(jī)領(lǐng)域的主要應(yīng)用包括:科技文獻(xiàn)的檢索、科研信息查詢及信息交流、傳遞等?？蒲腥藛T在自身的領(lǐng)域都是業(yè)務(wù)能手,但在計算機(jī)安全應(yīng)用上往往忽略或欠缺。因此,要求信息網(wǎng)絡(luò)能夠穩(wěn)定安全地運(yùn)行,滿足科研工作的需要。

1 計算機(jī)信息系統(tǒng)面臨的安全威脅

造成網(wǎng)絡(luò)安全威脅的主要因素有以下幾個方面:

1.1 計算機(jī)病毒

伴隨著計算機(jī)技術(shù)的推廣普及,計算機(jī)病毒也在不斷地發(fā)展演變,其危害越來越大。目前計算機(jī)病毒的特點(diǎn)是流行廣泛、種類繁多、潛伏期長、破壞力大,對計算機(jī)信息系統(tǒng)的安全構(gòu)成了長期與現(xiàn)實(shí)的威脅。

1.2 黑客入侵

通過技術(shù)手段,黑客以非法手段侵入計算機(jī)信息系統(tǒng),獲取計算機(jī)中的秘密信息或有選擇地破壞信息的有效性與完整性。這是當(dāng)前計算機(jī)信息系統(tǒng)所面臨的最大威脅。1.3 系統(tǒng)漏洞

利用計算機(jī)操作系統(tǒng)、信息管理系統(tǒng)、網(wǎng)絡(luò)系統(tǒng)等的安全漏洞,進(jìn)行竊密與破壞活動。各類軟件系統(tǒng)總是存在一些缺陷或漏洞,有些是疏忽造成的,有些則是軟件公司為了自便而設(shè)置的,這些漏洞或“后門”一般不為人所知,但這給病毒、黑客入侵提供了可能。據(jù)Symantec的調(diào)查顯示有65%的威脅是由系統(tǒng)漏洞造成的。

1.4 人為因素

由于人們在日常使用計算機(jī)時對安全防護(hù)的疏忽,特別是對口令的不重視,很容易產(chǎn)生弱口令,很多人用諸如自己的生日、姓名等作為口令,為黑客破解密碼提供了機(jī)會。在內(nèi)網(wǎng)中,黑客的口令破解程序更易奏效。

2 提高安全防護(hù)工作的辦法

當(dāng)前,科研院所計算機(jī)信息系統(tǒng)的安全防護(hù)工作,在技術(shù)層面上還存有一定缺陷,這需要相關(guān)工作人員針對以上可預(yù)見的威脅,及時完善安全設(shè)備設(shè)施、制定相應(yīng)安全的技術(shù)措施,切實(shí)加強(qiáng)安全防護(hù)與防范,以保障信息系統(tǒng)的安全。當(dāng)前,主要基于應(yīng)用的技術(shù)防范措施有以下幾種:

2.1 防病毒技術(shù)

計算機(jī)病毒的典型任務(wù)是潛伏、復(fù)制和破壞,防治的基本任務(wù)是發(fā)現(xiàn)、解剖和殺滅。目前,比較有效的方法是選用網(wǎng)絡(luò)防病毒系統(tǒng),用戶端只需做一次系統(tǒng)安裝,按時進(jìn)行病毒庫的升級工作,由防病毒軟件進(jìn)行病毒的自動查殺。

2.2 端口封閉技術(shù)

由于多數(shù)黑客都是通過端口掃描技術(shù)入侵用戶計算機(jī),因此,關(guān)閉不必要的端口,是防止黑客入侵的有效方法和手段。關(guān)閉端口的方法有:

2.2.1 基于基本應(yīng)用,關(guān)閉所有不必要的應(yīng)用端口。具體方法是:右鍵單擊“網(wǎng)上鄰居”選“屬性”打開右鍵單擊“本地連接”選“屬性”打開選“Internet協(xié)議(TCP/IP)”選“屬性”打開選擇“高級”打開選擇“篩選”選中“TCP/IP篩選”點(diǎn)擊“屬性”進(jìn)入選擇界面,選擇需要開放的端口。

2.2.2 關(guān)閉容易被黑客利用的端口。病毒和黑客通常是通過TCP135、139、445、593、1025 端口和UDP135、137、138、445端口,一些流行病毒的后門端口(如 TCP 2745、3127、6129 端口),以及遠(yuǎn)程服務(wù)訪問端口3389侵入計算機(jī)的。因此,應(yīng)關(guān)閉這些端口以保護(hù)計算機(jī)。

2.3 及時修補(bǔ)系統(tǒng)漏洞

由于各類軟件系統(tǒng)總是存在一些缺陷或漏洞,有些是疏忽造成的缺陷。試想,若住在一個千瘡百孔的破屋子里,會感到安全嗎?而計算機(jī)都是基于各種軟件運(yùn)行,一個千瘡百孔的計算機(jī),怎么能夠保障信息與網(wǎng)絡(luò)應(yīng)用的安全呢?應(yīng)利用開源軟件或殺毒軟件自帶的漏洞掃描工具及時對計算機(jī)系統(tǒng)漏洞安全掃描,可利用開源軟件或殺毒軟件自帶的漏洞掃描工具完成。利用這些工具,找出操作系統(tǒng)中存在的可能被攻擊的漏洞。

2.4 訪問控制

訪問控制是計算機(jī)信息系統(tǒng)安全的關(guān)鍵技術(shù),對網(wǎng)絡(luò)用戶的用戶名和口令進(jìn)行驗(yàn)證是防止非法訪問的第一道防線。用戶的口令是用戶登陸計算機(jī)的關(guān)鍵所在。為保證口令的安全性,用戶口令不能顯示在顯示屏上,口令長度應(yīng)不少于6個字符,口令字符最好是數(shù)字、字母和其他字符的混合,它確定了每個用戶的權(quán)力限制條件。

當(dāng)前,隨著計算機(jī)信息技術(shù)的迅猛發(fā)展,對計算機(jī)信息系統(tǒng)的破壞也日漸猖獗。然而,“魔高一尺,道高一丈”,只有真正警惕起來,牢固樹立安全防護(hù)意識,加強(qiáng)安全防護(hù),才能夠防患于未然,保證計算機(jī)系統(tǒng)的安全。

3 結(jié)語

科研院所網(wǎng)絡(luò)的安全問題,不僅是設(shè)備、技術(shù)的問題,更是管理的問題。對于計算機(jī)系統(tǒng)的使用者來說,一定要提高安全意識,加強(qiáng)安全防護(hù)的技術(shù)手段,注重對網(wǎng)絡(luò)安全知識的了解和學(xué)習(xí),保障計算機(jī)信息系統(tǒng)的安全,以滿足科研工作的需要。

[參考文獻(xiàn)]

[1]王宏偉.網(wǎng)絡(luò)安全威脅與對策[J].科技創(chuàng)業(yè)月刊,2006,19(5):179-180.

[2]夏丹丹,李剛,程夢夢,等.入侵檢測系統(tǒng)綜述[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2007,(1):35-36.

篇2

一、計算機(jī)通信網(wǎng)絡(luò)安全概述

（一）計算機(jī)網(wǎng)絡(luò)安全概念

計算機(jī)網(wǎng)絡(luò)安全是指利用網(wǎng)絡(luò)管理控制和技術(shù)措施，保證在一個網(wǎng)絡(luò)環(huán)境里，數(shù)據(jù)的保密性、完整性及可使用性受到保護(hù)，包括數(shù)據(jù)的泄露、更改、破壞或被非系統(tǒng)辨認(rèn)控制等。計算機(jī)網(wǎng)絡(luò)安全不僅包括組網(wǎng)的硬件、管理控制網(wǎng)絡(luò)的軟件，也包括共享的資源，快捷的網(wǎng)絡(luò)服務(wù)，所以定義網(wǎng)絡(luò)安全應(yīng)考慮涵蓋計算機(jī)網(wǎng)絡(luò)所涉及的全部內(nèi)容。

網(wǎng)絡(luò)安全具有保密性、完整性、可用性、可控性和可審查性等五個特征：保密性指信息不泄露給非授權(quán)用戶、實(shí)體或過程，或供其利用的特性；完整性指數(shù)據(jù)未經(jīng)授權(quán)不能進(jìn)行改變的特性，也即信息在存儲或傳輸過程中保持不被修改、不被破壞和丟失的特性；可用性指可被授權(quán)實(shí)體訪問并按需求使用的特性。即當(dāng)需要時能否存取所需的信息；可控性指對信息的傳播及內(nèi)容具有控制能力；可審查性指出現(xiàn)的安全問題時提供依據(jù)與手段

（二）網(wǎng)絡(luò)安全現(xiàn)本文由收集整理狀

前文提及隨著人類對計算機(jī)網(wǎng)絡(luò)的依賴增強(qiáng)，網(wǎng)絡(luò)安全維護(hù)成為迫在眉睫的問題。網(wǎng)絡(luò)安全將影響到經(jīng)濟(jì)的發(fā)展和社會的穩(wěn)定。目前，發(fā)達(dá)國家都加大了網(wǎng)絡(luò)完全的防范和治理工作，而我國面對的網(wǎng)絡(luò)安全問題也十分嚴(yán)峻：

1.信息安全意識淡薄

我國的計算機(jī)網(wǎng)絡(luò)安全防護(hù)意識淡薄，對網(wǎng)絡(luò)安全知識也十分有限。有的個人或企業(yè)認(rèn)為花重金進(jìn)行網(wǎng)絡(luò)安全防護(hù)沒必要；要不認(rèn)為裝個防火墻或殺毒軟件就能保障網(wǎng)絡(luò)安全?？傮w而言，我國的網(wǎng)絡(luò)安全意識才起，缺乏系統(tǒng)的網(wǎng)絡(luò)安全管理措施。

2.基礎(chǔ)信息產(chǎn)業(yè)

從計算機(jī)硬件和軟件方面來看，我國計算機(jī)制造業(yè)雖很發(fā)達(dá)。但缺乏創(chuàng)新和具有知識產(chǎn)權(quán)產(chǎn)品，核心件、核心技術(shù)等嚴(yán)重依賴國外。

3.人才培養(yǎng)

網(wǎng)絡(luò)安全需要經(jīng)過專業(yè)的培訓(xùn)和學(xué)習(xí)，對人才的專業(yè)素質(zhì)等要求更高?？傮w而言，我國網(wǎng)絡(luò)安全工作起步較晚，對專業(yè)人才的培養(yǎng)不能滿足對信息安全人才的需求。

二、影響計算機(jī)通信網(wǎng)絡(luò)安全的因素分析

計算機(jī)通信網(wǎng)絡(luò)信息的安全涉及到計算機(jī)科學(xué)、網(wǎng)絡(luò)技術(shù)、通信技術(shù)、密碼技術(shù)、信息安全技術(shù)、應(yīng)用數(shù)學(xué)、數(shù)論信息論等多種學(xué)科。它主要是指保護(hù)網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)，使之不受偶然的或者惡意的原因而遭到破壞、更改、泄露，系統(tǒng)連續(xù)可靠正常地運(yùn)行，網(wǎng)絡(luò)服務(wù)不中斷。具體而言影響網(wǎng)絡(luò)安全的因素包括：自然威脅、網(wǎng)絡(luò)攻擊、計算機(jī)病毒、軟件漏洞和管理缺乏等方面。

（一）自然威脅

自然災(zāi)害如地震、風(fēng)暴、洪水以及溫度、濕度、震動等都會對計算機(jī)網(wǎng)絡(luò)安全產(chǎn)生影響。

（二）網(wǎng)絡(luò)攻擊

計算機(jī)網(wǎng)絡(luò)安全不僅受到自然環(huán)境的影響，還有來自于“人禍”。網(wǎng)絡(luò)攻擊構(gòu)成影響網(wǎng)絡(luò)安全最主要的方面。網(wǎng)絡(luò)的技術(shù)是全開放的，使得網(wǎng)絡(luò)所面臨的攻擊來自多方面。或是來自物理傳輸線路的攻擊，或是來自對網(wǎng)絡(luò)通信協(xié)議的攻擊，以及對計算機(jī)軟件、硬件的漏洞

實(shí)施攻擊。具體包括：借助系統(tǒng)命令進(jìn)行攻擊，通過“ip欺騙”發(fā)起攻擊、“破解密碼攻擊”、“拒絕服務(wù)”欺騙式攻擊和通過系統(tǒng)“應(yīng)用層攻擊”等方面。

（三）計算機(jī)病毒

計算機(jī)病毒是段可執(zhí)行程序，通過像生物性病毒一樣在文件之間復(fù)制和傳遞，影響網(wǎng)絡(luò)安全。因其具有一定的傳染性和潛伏性，輕則影響機(jī)器運(yùn)轉(zhuǎn)速度，重則使用戶機(jī)器癱瘓，給用戶帶來不可估量之損失。

（四）軟件漏洞

常用的操作系統(tǒng)、tcp/ip及其許多相關(guān)的協(xié)議在設(shè)計時為了方便使用、開發(fā)或?qū)Y源共享及遠(yuǎn)程控制，存在“后門”，這就存在安全漏洞或錯誤。如果沒有對安全等級鑒別或采取防護(hù)措施，攻擊者可直接進(jìn)入網(wǎng)絡(luò)系統(tǒng)，破壞或竊取信息，危機(jī)網(wǎng)絡(luò)系統(tǒng)安全。

（五）管理缺乏

計算機(jī)網(wǎng)絡(luò)系統(tǒng)硬件和軟件再完備，倘若缺乏必要的網(wǎng)絡(luò)通信完全管理，一方面不能協(xié)調(diào)配合發(fā)揮物理性資源優(yōu)勢；另一方面不能做好安全防范規(guī)劃，當(dāng)網(wǎng)絡(luò)攻擊等威脅來臨時不能及時應(yīng)對。

三、計算機(jī)通信網(wǎng)絡(luò)的防護(hù)方法

針對計算機(jī)網(wǎng)絡(luò)系統(tǒng)存在的威脅，從硬件策略、軟件策略和管理策略等三個方面進(jìn)行：

（一）硬件策略

硬件系統(tǒng)是構(gòu)成計算機(jī)網(wǎng)絡(luò)最基本的物質(zhì)。要保證計算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全、可靠，必須保證系統(tǒng)實(shí)體有個安全的物理環(huán)境條件。這個安全的環(huán)境是指機(jī)房及其設(shè)施，主要包括以下內(nèi)容：計算機(jī)系統(tǒng)環(huán)境應(yīng)嚴(yán)格執(zhí)行包括溫度、濕度、振動、電氣干擾等標(biāo)準(zhǔn)；建設(shè)機(jī)房應(yīng)選取外部環(huán)境安全可靠，抗電磁干擾、避免強(qiáng)振動源的環(huán)境；建立機(jī)房安全防護(hù)制度，針對物理性災(zāi)害和防止未授權(quán)個人或團(tuán)體破壞、篡改或盜竊網(wǎng)絡(luò)設(shè)施等對策。

（二）軟件策略

軟件策略主要保護(hù)計算機(jī)網(wǎng)絡(luò)數(shù)據(jù)傳輸?shù)挠行?，保障?shù)據(jù)的安全性、完整性等。具體包括反病毒技術(shù)、防火墻技術(shù)、加密技術(shù)、虛擬專有網(wǎng)絡(luò)技術(shù)和入侵檢測防衛(wèi)技術(shù)等幾方面：

1.反病毒技術(shù)

病毒具有傳播性和潛伏性等特點(diǎn)，造成計算機(jī)變慢，甚至是癱瘓，進(jìn)而帶來數(shù)據(jù)丟失等危害。病毒防范技術(shù)是過對網(wǎng)絡(luò)上流通的數(shù)據(jù)、計算機(jī)內(nèi)的文件、內(nèi)存和磁盤進(jìn)行掃描，發(fā)現(xiàn)病毒并清除的技術(shù)?，F(xiàn)在世界上成熟的反病毒技術(shù)已經(jīng)完全可以作到對所有的已知病毒徹底預(yù)防、徹底殺除，主要涉及實(shí)施監(jiān)視技術(shù)、自動解壓縮技術(shù)和全平臺反病毒技術(shù)等。

2.防火墻技術(shù)

防火墻是一個或一組實(shí)施訪問控制策略的系統(tǒng)，在內(nèi)部局域網(wǎng)與internet之間的形成的一道安全保護(hù)屏障，防止非法用戶訪問內(nèi)部網(wǎng)絡(luò)上的資源和非法向外傳遞內(nèi)部消息，同時也防止這類非法和惡意的網(wǎng)絡(luò)行為導(dǎo)致內(nèi)部網(wǎng)絡(luò)受破壞。防火墻可能是軟件，也可能是硬件或兩者都有。根據(jù)防火墻應(yīng)用在網(wǎng)絡(luò)中的層次不同進(jìn)行劃分，可分為：網(wǎng)絡(luò)層防火墻、應(yīng)用層防火墻、復(fù)合型防火墻，它們之間各有所長，具體使用哪一種，要看網(wǎng)絡(luò)的具體需要。

3.加密技術(shù)

加密技術(shù)是電子商務(wù)采取的主要安全保密措施，是最常用的安全保密手段，利用技術(shù)手段把重要的數(shù)據(jù)變?yōu)閬y碼（加密）傳送，到達(dá)目的地后再用相同或不同的手段還原（解密）。加密技術(shù)的應(yīng)用是多方面的，但最為廣泛的還是在電子商務(wù)和vpn上的應(yīng)用，深受廣大用戶的喜愛。

4.虛擬專有網(wǎng)絡(luò)

虛擬專有網(wǎng)絡(luò)是在公共通信網(wǎng)絡(luò)上建立專用網(wǎng)絡(luò)，數(shù)據(jù)在公共通信網(wǎng)絡(luò)上構(gòu)建，包括路由過濾技術(shù)和隧道技術(shù)。

5.入侵檢測和主動防衛(wèi)技術(shù)

入侵檢測是對入侵行為的發(fā)覺，主要通過關(guān)鍵點(diǎn)信息收集和分析，發(fā)現(xiàn)網(wǎng)絡(luò)中違反安全策略和被攻擊的跡象。而入侵檢測的軟件與硬件的組合便是入侵檢測系統(tǒng)。入侵檢測系統(tǒng)可分為事件產(chǎn)生器、事件分析器、響應(yīng)單元和事件數(shù)據(jù)庫等四個方面。

（三）管理策略

篇3

計算機(jī)網(wǎng)絡(luò)終端數(shù)量多、位置分散、使用者成份復(fù)雜且水平參差不齊,使得終端安全防護(hù)形勢更為復(fù)雜、嚴(yán)峻。隨著計算機(jī)網(wǎng)絡(luò)應(yīng)用的日益深入,計算機(jī)終端己成為網(wǎng)絡(luò)中大部分事件的起點(diǎn)和源頭一一是用戶登錄并訪問網(wǎng)絡(luò)的起點(diǎn),是用戶透過內(nèi)網(wǎng)訪問互聯(lián)網(wǎng)(Internet)的起點(diǎn),是應(yīng)用系統(tǒng)訪問和數(shù)據(jù)產(chǎn)生的起點(diǎn);更是病毒攻擊的源頭,從內(nèi)部發(fā)起的惡意攻擊的源頭和內(nèi)部保密數(shù)據(jù)盜用或失竊的源頭。因此,只有通過完善的終端安全防護(hù)才能夠真正從源頭上控制各種安全事件的發(fā)生,遏制網(wǎng)絡(luò)內(nèi)部發(fā)起的攻擊和破壞。

1、終端安全防護(hù)存在的主要問題

目前,計算機(jī)網(wǎng)絡(luò)終端安全防護(hù)存在的主要問題有:

(1)終端存在安全隱患

一方面,受國家電子信息產(chǎn)業(yè)叢礎(chǔ)的制約,計算機(jī)網(wǎng)絡(luò)終端的微處理器、操作系統(tǒng)和基礎(chǔ)軟件都使用國外產(chǎn)品,由于不掌握核心技術(shù),這些終端本身不可避免地存在著安全漏洞,同時也無法排除存在陷阱、后門等隱患的可能性。由于沒有及時升級操作系統(tǒng)或應(yīng)用軟件,使些終端長期存在著安全漏洞,從而給蠕蟲病毒、木馬程序和黑客軟件帶來了可乘之機(jī)。

(2)終端入網(wǎng)無安全審查

一些網(wǎng)絡(luò)對終端接入不進(jìn)行安全審查,即不檢查用戶是否為合法用戶,不檢查終端是否為合法的授權(quán)終端、是否帶有病毒等惡意代碼、是否存在著安全漏洞。一些合法的授權(quán)終端被用戶隨意更換整機(jī)或部分硬件(如硬盤、網(wǎng)卡等),或使用盜用的IP地址和網(wǎng)卡地址后就成為“非授權(quán)終端”。個別不懷好意的用戶利用這些“非授權(quán)終端”入網(wǎng)后(“違規(guī)接入”),就可越權(quán)訪問網(wǎng)絡(luò)或發(fā)起網(wǎng)絡(luò)攻擊。

(3)終端操作無安全管控

一些網(wǎng)絡(luò)終端對用戶上網(wǎng)操作行為無安全監(jiān)控和日志審計。這樣就使用戶在終端上能隨意安裝、運(yùn)行可能帶有病毒等惡意代碼的非授權(quán)軟件;或者故意在終端上運(yùn)行惡意軟件,傳播惡意代碼、實(shí)施破壞或竊密;或者在網(wǎng)上或傳播不法言論;或者使用BT等P2P軟件惡意占用帶寬。由于無日志審計,對用戶的這些非法行為,事后都無法追究。

2、終端安全防護(hù)模型

借鑒人們己提出的PPDR網(wǎng)絡(luò)安全模型的思想,針對終端安全防護(hù)存在的問題,我們提出如圖1所示的終端安全防護(hù)模型,該模型將用戶通過終端上網(wǎng)的安全防護(hù)過程分為安全認(rèn)證、安全檢查、安全修復(fù)、安全監(jiān)控和安全處置等五個環(huán)節(jié)。根據(jù)該模型,終端入網(wǎng)時需進(jìn)行身份認(rèn)證和安全檢查,通過后才能正常入網(wǎng),否則要對終端進(jìn)行安全修復(fù);在終端的上網(wǎng)過程中還要進(jìn)行行為監(jiān)控,發(fā)現(xiàn)終端安全事件要及時進(jìn)行處置。這五個環(huán)節(jié)在安全策略的指導(dǎo)下,形成一個完整的、自我完善、循環(huán)往復(fù)的動態(tài)閉環(huán)自適應(yīng)過程,對終端上網(wǎng)過程進(jìn)行全程安全管控。

(1)安全認(rèn)證

對終端身份和用戶身份進(jìn)行安全認(rèn)證,即只有合法的用戶、使用指定的終端、在規(guī)定的時間和地點(diǎn)才能入網(wǎng),以防止非法用戶或非法終端入網(wǎng)。終端身份認(rèn)證就是要驗(yàn)證終端的IP地址、網(wǎng)卡地址和接入地點(diǎn)(交換機(jī)及端日號),用戶身份認(rèn)證就是要驗(yàn)證用戶的用戶名和密碼,或驗(yàn)證用戶的指紋、USBKEY等標(biāo)識。

(2)安全檢查

檢查入網(wǎng)終端是否滿足規(guī)定的安全要求,包括終端是否存在著安全漏洞?是否存在病毒等惡意軟件?是否安裝了防病毒軟件和進(jìn)行了升級?是否打上了最新的操作系統(tǒng)和應(yīng)用軟件的補(bǔ)丁是否具有合法的軟、硬件配置(允許或者禁止某些程序的安裝)?是否正確執(zhí)行了指定的安全策略?

(3)安全修復(fù)

如果安全檢查不通過,則需對終端進(jìn)行安全修復(fù),即將終端隔離到相應(yīng)的修復(fù)區(qū)進(jìn)行修復(fù),如安裝或升級防病毒軟件,打上最新的操作系統(tǒng)補(bǔ)丁,執(zhí)行指定的安全策略。只有修復(fù)成功后,終端才能正常地訪問網(wǎng)絡(luò)。

(4)安全監(jiān)控

對終端的操作行為進(jìn)行動態(tài)監(jiān)測、記錄(日志)、審計,發(fā)現(xiàn)安全事件及時報警。安全監(jiān)控包括:終端軟、硬件資產(chǎn)管理,終端運(yùn)行狀態(tài)監(jiān)控,用戶和終端操作行為監(jiān)管,操作日志、管理日志、報警日志的審計分析。

(5)安全處置

當(dāng)終端發(fā)生安全事件后,應(yīng)根據(jù)安全策略進(jìn)行相應(yīng)的處置,只要有警告、通報、隔離和阻斷等。警告指向問題終端發(fā)出警示性消息,通報指向全網(wǎng)所有終端發(fā)出警示性消息,隔離指將問題終端隔離在修復(fù)區(qū)內(nèi),阻斷指斷開終端與網(wǎng)絡(luò)的連接,不允許其訪問任何網(wǎng)絡(luò)。

3、終端安全防護(hù)方法

根據(jù)終端安全防護(hù)模型,我們認(rèn)為,一可通過正確的終端安全設(shè)置和相應(yīng)的終端安全防護(hù)工具或系統(tǒng)來保障終端安全。

(1)安全設(shè)置

設(shè)置強(qiáng)壯口令。所有終端必須設(shè)置強(qiáng)壯安全的開機(jī)、屏幕保護(hù)和系統(tǒng)登錄三級口令。

設(shè)置木地安全策略。關(guān)閉默認(rèn)“文件和打印共享”,關(guān)閉移動存儲設(shè)備(U盤、硬盤和光盤)的自動運(yùn)行功能,禁用不必要的外設(shè)端口(如無線網(wǎng)口)。

(2)安全工具

終端需安裝防病毒、防火墻軟件和補(bǔ)丁程序,開啟實(shí)時監(jiān)控功能,并及時更新(每周至少升級兩次)。

可通過在防病毒服務(wù)器中安裝網(wǎng)絡(luò)防病毒服務(wù)器軟件,在所有終端中安裝網(wǎng)絡(luò)防病毒客戶端軟件的方法來實(shí)現(xiàn)終端防病毒的統(tǒng)一管理,阻止病毒在網(wǎng)絡(luò)內(nèi)的大肆傳播。終端需配置單機(jī)防火墻軟件,用于控制從網(wǎng)絡(luò)對終端系統(tǒng)的訪問,監(jiān)控網(wǎng)絡(luò)訪問,記錄、統(tǒng)計網(wǎng)絡(luò)訪問數(shù)據(jù),抵御對終端的探測和攻擊。

要經(jīng)常為終端操作系統(tǒng)和應(yīng)用軟件打安全補(bǔ)丁。聯(lián)接互聯(lián)網(wǎng)的終端要開啟自動更新功能,不聯(lián)接互聯(lián)網(wǎng)的終端也要通過人工手段打安全補(bǔ)丁。一些終端漏洞掃描與修復(fù)工具能主動掃描終端安全漏洞,并通過互聯(lián)網(wǎng)下載補(bǔ)丁。還可根據(jù)需要安裝終端數(shù)據(jù)加密工具、數(shù)據(jù)粉碎工具等。

(3)準(zhǔn)入控制

準(zhǔn)入控制只讓安全的終端和用戶入網(wǎng),而將不安全的終端隔離進(jìn)行修復(fù),與傳統(tǒng)的終端安全防護(hù)技術(shù)如防病毒、防火墻技術(shù)相結(jié)合,能將被動防御變?yōu)橹鲃臃烙?阻止網(wǎng)常用的網(wǎng)絡(luò)準(zhǔn)入控制技術(shù)主要有EAPOL技術(shù)、EAPOU技術(shù)等,EAPOL技術(shù)在網(wǎng)絡(luò)接入層進(jìn)行準(zhǔn)入控制,而EAPOU技術(shù)則是在網(wǎng)絡(luò)匯聚層或核心層進(jìn)行準(zhǔn)入控制。

準(zhǔn)入控制能實(shí)現(xiàn)前述安全模型中的安全認(rèn)證、安全檢查和安全修復(fù)功能:(l)安全認(rèn)證。對終端的IP地址、MAC地址、所連接交換機(jī)的IP地址和端口號、用戶名和口令進(jìn)行綁定驗(yàn)證,通過后才允許接入網(wǎng)絡(luò),防止非法終端和非法用戶接入網(wǎng)絡(luò)。(2)安全檢查。對終端操作系統(tǒng)補(bǔ)丁、指定軟件(及版木)、防病毒軟件的狀態(tài)進(jìn)行安全評估,使只有符合安全標(biāo)準(zhǔn)(如安裝了最新的操作系統(tǒng)補(bǔ)丁、及時升級了最新的病毒特征庫等)的終端才準(zhǔn)許訪問網(wǎng)絡(luò)。(3)安全修復(fù)。如果終端沒有安裝最新的操作系統(tǒng)補(bǔ)丁和升級了最新的病毒特征庫,那么系統(tǒng)將自動把這個終端隔離到修復(fù)區(qū)進(jìn)行補(bǔ)丁和病毒特征庫的更新,當(dāng)終端修復(fù)完成后才準(zhǔn)許訪問網(wǎng)絡(luò)。

(4)安全監(jiān)控

安全監(jiān)控對終端軟硬件資產(chǎn),用戶操作行為、終端設(shè)備接口、網(wǎng)絡(luò)行為、進(jìn)程和軟件使用行為等進(jìn)行多角度、全方位的集中管控,實(shí)現(xiàn)對異常、可疑和違規(guī)行為的發(fā)現(xiàn)、報警、記錄、阻斷和審計,并與入侵檢測系統(tǒng)(IDS)聯(lián)動,以達(dá)到防止惡意攻擊和保護(hù)敏感信息的目的。

結(jié)束語

我們認(rèn)為,應(yīng)將終端安全防護(hù)作為整個網(wǎng)絡(luò)安全防護(hù)的重點(diǎn)。只有對終端上網(wǎng)的全過程進(jìn)行全程管控,并做好終端安全設(shè)置、防病毒、防黑客、打補(bǔ)丁、準(zhǔn)入控制和安全監(jiān)控工作,才能從源頭上、根木上保障網(wǎng)絡(luò)信息安全。

篇4

二、校園無線網(wǎng)絡(luò)的安全防護(hù)

1.安全規(guī)劃與配置

(1)規(guī)劃好天線安裝位置

布設(shè)校園無線網(wǎng)絡(luò)時，選擇好天線位置，也可使用定向天線，背向?qū)W校的方向就不易收到無線信號，學(xué)校一側(cè)也可以收到更強(qiáng)的信號。

(2)在沒有使用的時候關(guān)閉網(wǎng)絡(luò)

安裝時可將無線收發(fā)設(shè)備的電源與教學(xué)樓的電源裝于同一線路上，在晚上夜自習(xí)結(jié)束離開教室后，關(guān)閉電源時也同時關(guān)閉無線信號。

(3)AP隔離規(guī)劃

類似于有線網(wǎng)絡(luò)的VLAN，將所有的無線客戶端設(shè)備完全與有線網(wǎng)隔離，使之只能訪問AP連接的固定網(wǎng)絡(luò)，相當(dāng)于無線中的局域網(wǎng)。

(4)配置無線入侵檢測系統(tǒng)

用于無線局域網(wǎng)的入侵檢測系統(tǒng)，可用來監(jiān)視分析用戶的活動，判斷入侵事件的類型，檢測非法的網(wǎng)絡(luò)行為，對異常的網(wǎng)絡(luò)流量進(jìn)行報警。

(5)應(yīng)用VPN技術(shù)

無線接入網(wǎng)絡(luò)VLANfAP和VPN服務(wù)器之間的線路)從局域網(wǎng)把VPN服務(wù)器和內(nèi)部網(wǎng)絡(luò)隔離出來。VPN服務(wù)器提供網(wǎng)絡(luò)的認(rèn)證和加密，并應(yīng)用于局域網(wǎng)網(wǎng)絡(luò)內(nèi)部，具有較好的擴(kuò)充、升級性能，可應(yīng)用于較大規(guī)模的校園無線網(wǎng)絡(luò)。

(6)配置無線控制器+HTAP集中式WLAN管理設(shè)備

較新的WLAN網(wǎng)絡(luò)架構(gòu)，用戶對FITAP的管理是通過無線控制器來完成，更改服務(wù)策略設(shè)定和安全策略設(shè)定只需要登錄到指定的無線控制器就可以完成設(shè)置，無線控制器會自動把新的配置下發(fā)到指定的FITAP。

2.使用中的安全措施

(1)修改管理員密碼和用戶名

修改無線AP設(shè)置中的默認(rèn)用戶名和密碼，盡量設(shè)置復(fù)雜的、較長的密碼，最好是字母與數(shù)字并存。

(2)啟用無線AP的連接密碼

升級到WPA2(WiFi Protected Accessl加密協(xié)議。將安全設(shè)置改為“個人WPA2協(xié)議”并且勾選“TKIP+AES”運(yùn)算法則。最后在“共享密鑰”中輸入密碼，保存修改。

(3)采用身份驗(yàn)證和授權(quán)

Windows Server 2003內(nèi)的IAS，可用來架設(shè)Radius服務(wù)器?？蛻舳嗽谑褂镁W(wǎng)絡(luò)之前必須先輸入用戶名、密碼等認(rèn)證信息，并只有在認(rèn)證通過時才開放該客戶端的網(wǎng)絡(luò)使用權(quán)限。

(4)修改默認(rèn)系統(tǒng)SSID

改變默認(rèn)的SSID，可以使你區(qū)別于其它未受保護(hù)的網(wǎng)絡(luò)，還可以使你的用戶不會因此錯連接到其它的網(wǎng)絡(luò)中，從而就不會將你的數(shù)據(jù)暴露于黑客的嗅探器下。

(5)禁止SSID網(wǎng)絡(luò)廣播

SSID參數(shù)在設(shè)備缺省設(shè)定中是被AP無線接入點(diǎn)廣播出去的，禁止這個廣播后，我們必須把SSID名稱告訴各位用戶，在無線接收設(shè)備上設(shè)置好才能連接上無線AP。

(6)使用MAC地址過濾與固定IP

這個方法要求登記學(xué)校里所有使用無線上網(wǎng)設(shè)備的MAC地址，來更新無線AP中的MAC地址列表。這樣就只有經(jīng)過登記的合法設(shè)備可以訪問你的網(wǎng)絡(luò)了。如果能關(guān)閉DHCP服務(wù)，為學(xué)校里的每臺電腦分配固定的靜態(tài)IP地址，然后再把這個IP地址與無線終端的MAC地址進(jìn)行綁定，這樣就可以得到雙重保險。

參考文獻(xiàn)：

[1]李園，王燕鴻，無線網(wǎng)絡(luò)安全性威脅及應(yīng)對措施[J].現(xiàn)代電子技術(shù)，2007，(5)：91-94

篇5

計算機(jī)網(wǎng)絡(luò)安全的威脅因素

1.1 操作系統(tǒng)存在安全問題

計算機(jī)的每個操作系統(tǒng)和網(wǎng)絡(luò)軟件都會存在一定的缺陷或者漏洞。而一些別有用心的黑客就會利用這些漏洞通過網(wǎng)絡(luò)對用戶的計算機(jī)進(jìn)行攻擊，竊取信息或者進(jìn)行其他攻擊行為。

1.2 用戶的安全意識不強(qiáng)

在計算機(jī)網(wǎng)絡(luò)狀態(tài)下，用戶要使用軟件就需要設(shè)置一定的帳號密碼，而一些用戶則缺乏自我信息安全的保護(hù)意識，隨意地將自己的帳號及其他個人信息轉(zhuǎn)借給他人，或者與他人共享使用，這些都會對網(wǎng)絡(luò)安全帶來威脅。

1.3 病毒的入侵

病毒是程序編制者在計算機(jī)程序中人為地插入的破壞計算機(jī)功能或者數(shù)據(jù)，影響計算機(jī)軟硬件正常運(yùn)行且能夠進(jìn)行快速自我復(fù)制的一段程序代碼或者計算機(jī)指令。由于病毒具有寄生性、觸發(fā)性、隱蔽性、破壞性、傳染性等特點(diǎn)，所以我們在計算機(jī)的日常使用過程中，一定要提高對病毒的防范意識，并做好病毒的查殺工作。

1.4 防火墻的脆弱性

計算機(jī)的安全配置不當(dāng)就會出現(xiàn)安全漏洞，雖然防火墻能夠抵御部分侵犯行為，但是防火墻軟件一旦出現(xiàn)設(shè)備不當(dāng)?shù)那闆r，就會導(dǎo)致防火墻喪失其作用。此外，如果內(nèi)部的人與外部的人聯(lián)合起來，那么再強(qiáng)的防火墻也會失去其優(yōu)勢，無法保護(hù)計算機(jī)免受攻擊。目前，隨著計算機(jī)技術(shù)的發(fā)展，尤其是防火墻破解技術(shù)的發(fā)展，使得防火墻脆弱性的缺點(diǎn)更加明顯。

1.5 黑客的攻擊

黑客是對計算機(jī)網(wǎng)絡(luò)安全造成威脅的一個重要因素，他們常利用網(wǎng)絡(luò)存在的漏洞或者潛入機(jī)房，從事盜取計算機(jī)系統(tǒng)資源、篡改系統(tǒng)數(shù)據(jù)、編制計算機(jī)病毒以及破壞計算機(jī)硬件設(shè)備等行為，從而對計算機(jī)安全造成不良影響。

2 計算機(jī)網(wǎng)絡(luò)的安全防護(hù)

2.1 主要對策

2.1.1 建立健全網(wǎng)絡(luò)安全防護(hù)管理機(jī)制。建立切實(shí)可行的網(wǎng)絡(luò)安全管理運(yùn)行機(jī)制，是規(guī)范系統(tǒng)管理員以及用戶行為的保證。只有這樣，才能加強(qiáng)系統(tǒng)管理員和用戶的素質(zhì)和職業(yè)道德建設(shè)，促使其對重要的技術(shù)數(shù)據(jù)進(jìn)行備份，并逐漸形成良好的習(xí)慣，自覺抵制各種威脅計算機(jī)網(wǎng)絡(luò)安全的行為，促進(jìn)計算機(jī)網(wǎng)絡(luò)安全管理機(jī)制地科學(xué)發(fā)展。

2.1.2 合理規(guī)范訪問控制。網(wǎng)絡(luò)安全防護(hù)可以通過控制網(wǎng)絡(luò)訪問來實(shí)現(xiàn)，其主要目的是限制并約束網(wǎng)絡(luò)資源非法竊取及盜用的行為。經(jīng)過實(shí)踐，我們發(fā)現(xiàn)控制網(wǎng)絡(luò)訪問是實(shí)現(xiàn)網(wǎng)絡(luò)安全的重要策略之一。從廣義上來講，我們可以通過網(wǎng)絡(luò)權(quán)限控制、入網(wǎng)訪問控制、屬性控制以及目錄級控制等手段來合理規(guī)范訪問控制。

2.1.3 數(shù)據(jù)庫的維護(hù)與備份。系統(tǒng)管理員在平時應(yīng)做好數(shù)據(jù)庫數(shù)據(jù)的維護(hù)及備份工作，一旦發(fā)生數(shù)據(jù)突發(fā)性丟失或損毀，可以通過恢復(fù)數(shù)據(jù)庫的方式，來降低損失。對系統(tǒng)數(shù)據(jù)的備份，通常采用僅對數(shù)據(jù)庫備份、備份增額以及備份事物日志和數(shù)據(jù)庫三種方法來實(shí)現(xiàn)。

2.1.4 大力推廣密碼技術(shù)。大力推廣密碼技術(shù)是實(shí)現(xiàn)計算機(jī)信息網(wǎng)絡(luò)安全的重要手段，通過密碼技術(shù)可以為計算機(jī)信息安全提供可靠的安全保證。對于密碼簽認(rèn)和身份識別是密碼進(jìn)行驗(yàn)證當(dāng)前保證信息完整性、安全性的主要方式之一。密碼技術(shù)主要包括密碼古典機(jī)制、私鑰密碼機(jī)制、數(shù)字簽名體制、公鑰密碼機(jī)制和密鑰機(jī)制管理等。

2.1.5 切斷病毒的傳播渠道。對于被病毒感染的計算機(jī)和硬盤應(yīng)進(jìn)行徹底的查毒和殺毒工作。在日常使用中，對于來源可疑的文件不要輕易下載，此外，還應(yīng)限制移動硬盤、U盤等移動設(shè)備的使用，以此來保護(hù)計算機(jī)受到病毒的侵害。

2.1.6 強(qiáng)化網(wǎng)絡(luò)勘查反病毒的能力。在計算機(jī)日常使用過程中，我們可以通過安裝安全網(wǎng)絡(luò)防火墻來實(shí)現(xiàn)對病毒的隔離和阻隔，同時還可實(shí)現(xiàn)即時過濾。安裝的安全網(wǎng)絡(luò)防火墻可以對計算機(jī)和網(wǎng)絡(luò)中的服務(wù)器上運(yùn)行的程序、文件、數(shù)據(jù)等進(jìn)行定期的檢測和掃描，通過在工作站上增加防病毒卡，來加強(qiáng)網(wǎng)絡(luò)文件和目錄訪問權(quán)限的設(shè)置。

2.2 加強(qiáng)防范，實(shí)現(xiàn)綜合管理

篇6

1煤炭銷售業(yè)的現(xiàn)狀

煤炭市場及煤炭價格是不斷變化的，并且煤炭銷售中涉及到的項(xiàng)目、金額相對巨大，人工操作難度較大。而借助于計算機(jī)網(wǎng)絡(luò)則可以降低銷售難度，擴(kuò)大企業(yè)的生產(chǎn)經(jīng)營規(guī)模，提高煤炭銷售的效率，加強(qiáng)信息獲取能力。因此將計算機(jī)網(wǎng)絡(luò)應(yīng)用于煤炭銷售中是一項(xiàng)重大的變革。但由于網(wǎng)絡(luò)的不穩(wěn)定性及入侵性，計算機(jī)網(wǎng)絡(luò)存在一定的安全問題，因此就需要加強(qiáng)計算機(jī)網(wǎng)絡(luò)的維護(hù)與管理。

2計算機(jī)網(wǎng)絡(luò)維護(hù)技術(shù)的應(yīng)用

2.1計算機(jī)軟件安裝的集中化管理

計算機(jī)網(wǎng)絡(luò)維護(hù)和管理對計算機(jī)安裝軟件的集中控制和管理的實(shí)際目的是為了提升計算機(jī)使用的安全性，針對煤礦業(yè)來說，在安裝計算機(jī)軟件的過程中需要在實(shí)際的計算機(jī)軟件安裝過程中必須要做到以下幾點(diǎn)：首先就是必須要保證軟件的下載鏈接是安全、正規(guī)的，只有這樣，才能保證下載到安全可靠的軟件，更方便與計算機(jī)網(wǎng)絡(luò)維護(hù)和網(wǎng)絡(luò)管理，其次就是計算機(jī)網(wǎng)絡(luò)安全管理要求計算機(jī)必須要對計算機(jī)上所有的軟件有檢測和防病毒的功能，這樣一旦發(fā)現(xiàn)有任何異常，計算機(jī)就無法順利安裝這些軟件，一般情況下計算機(jī)的系統(tǒng)中都會有防火墻，但是不能忽視的是計算機(jī)仍然需要安裝檢測系統(tǒng)；最后就是計算機(jī)使用者在使用計算機(jī)的過程中必須要保證計算機(jī)不瀏覽危險的網(wǎng)站，因?yàn)閻阂獾木W(wǎng)站可以篡改計算機(jī)的某些信息，使得計算機(jī)感染病毒，總之計算機(jī)使用者和設(shè)計者之間共同配合，完成計算機(jī)的網(wǎng)絡(luò)維護(hù)工作。

2.2定期對系統(tǒng)進(jìn)行殺毒和檢測

由于煤炭銷售涉及到的金額較為巨大，因此一旦用于銷售的計算機(jī)出現(xiàn)病毒將會造成難以估計的損失，所以對煤炭銷售計算機(jī)進(jìn)行定期的殺毒和檢測是非常重要的。一旦網(wǎng)絡(luò)黑客或病毒攻擊計算機(jī)時，其就會在網(wǎng)絡(luò)介質(zhì)上留有一個備份，只要有其他使用者對這些病毒數(shù)據(jù)進(jìn)行共享，這些病毒就會進(jìn)行二次入侵，同時他們會經(jīng)由這種途徑入侵其他的計算機(jī)，最終造成網(wǎng)絡(luò)大規(guī)模的泵貴。所以定期對系統(tǒng)進(jìn)行殺毒與檢測是十分重要的。由于病毒傳播的自我復(fù)制性、超強(qiáng)破壞性，因此，查殺單個病毒不具有任何效果，只有查殺整個網(wǎng)絡(luò)系統(tǒng)才能阻止病毒傳播。除此之外，為了提高計算機(jī)網(wǎng)絡(luò)系統(tǒng)抵御病毒的能力，還應(yīng)該定期更新病毒庫。要注意的是，即使已經(jīng)清除了一臺計算機(jī)系統(tǒng)的病毒，但一旦該計算機(jī)接入網(wǎng)絡(luò)，病毒就可能二次入侵該計算機(jī)。所以，我們要及時查殺檢測計算機(jī)的病毒，確保計算機(jī)可以安全的使用網(wǎng)絡(luò)。除上述之外，如果計算機(jī)中存儲了重要的數(shù)據(jù)，例如煤炭銷售的關(guān)鍵數(shù)據(jù)，則可以利用先進(jìn)的信息加密技術(shù)對這些關(guān)鍵數(shù)據(jù)進(jìn)行加密，提高數(shù)據(jù)存儲的安全性。

2.3設(shè)置權(quán)限及口令

在用于煤炭銷售的計算機(jī)中一定要設(shè)置好權(quán)限及口令。因?yàn)闄?quán)限和口令的設(shè)置實(shí)際上就是計算機(jī)的使用密碼，它不僅可以保護(hù)計算機(jī)使用者的信息安全，而且還可以提升計算機(jī)的安全性，提升計算機(jī)網(wǎng)絡(luò)維護(hù)的效率。設(shè)置計算機(jī)網(wǎng)絡(luò)口令和權(quán)限可以確保計算機(jī)的信息不被其他人肆意窺探，而且也能保證計算機(jī)的入網(wǎng)信息安全可靠。同時為了確保用于煤炭銷售的計算機(jī)的長期可靠性，要求計算機(jī)使用者必須要定期對計算機(jī)的口令和權(quán)限進(jìn)行更改，因?yàn)槟壳翱茖W(xué)技術(shù)的發(fā)達(dá)已經(jīng)使得計算機(jī)密碼和口令破解成為一種普遍的社會現(xiàn)象，因此使用者為了確保計算機(jī)的網(wǎng)絡(luò)安全必須要定期對計算機(jī)的口令進(jìn)行更改。

3計算機(jī)網(wǎng)絡(luò)管理技術(shù)的應(yīng)用

3.1計算機(jī)網(wǎng)絡(luò)故障管理

計算機(jī)屬于大規(guī)模的集成電路，對于有的時候發(fā)生的故障靠硬件維修手段可能會檢查不出來，所以要加強(qiáng)計算機(jī)的故障檢測程序。入侵檢測技術(shù)是指對計算機(jī)系統(tǒng)中出現(xiàn)的異常情況或者沒有經(jīng)過授權(quán)的現(xiàn)象可以及時發(fā)現(xiàn)并且報告的安全防護(hù)系統(tǒng)，對于計算機(jī)的防護(hù)作用是主動實(shí)施的，并且對于內(nèi)部攻擊、外部攻擊以及人為誤操作等都可以起到防護(hù)的作用，將即將要受到的入侵危害技術(shù)攔截，使計算機(jī)系統(tǒng)免受入侵。同時也可以利用程序測試法來檢測計算機(jī)的故障，可以對計算機(jī)的操作進(jìn)行有效的管理和控制，是一種專用診斷程序，輔助硬件維修可以達(dá)到很好的故障檢測效果。

3.2針對網(wǎng)絡(luò)配置的管理結(jié)合配置管理流程

在管理用于煤炭銷售的計算機(jī)網(wǎng)絡(luò)時，首先是對煤炭銷售網(wǎng)絡(luò)配置進(jìn)行管理。怎樣設(shè)定網(wǎng)絡(luò)，設(shè)定的具體內(nèi)容有哪些，總共設(shè)定多少級別等等這些問題都是網(wǎng)絡(luò)配置的主要內(nèi)容，需要經(jīng)過認(rèn)真的研究和討論之后才能統(tǒng)一設(shè)定的。上述提到的設(shè)定內(nèi)容通常是保存在路由器中的，因此要提前設(shè)置路由器。這在之中我們要關(guān)注的是，在對路由器進(jìn)行設(shè)置的時候，要注重對應(yīng)地址數(shù)據(jù)的保存，從而為后續(xù)的網(wǎng)絡(luò)配置提供數(shù)據(jù)依據(jù)。網(wǎng)絡(luò)配置管理的功能非常多，舉例來說，其可以進(jìn)行軟件安裝、配置信息存儲等。所以依照對應(yīng)的配置管理流程進(jìn)行操作，在做好原先配置信息的基礎(chǔ)上，重新制定其他的配置方案，并對其進(jìn)行運(yùn)行檢測。

3.3計算機(jī)網(wǎng)絡(luò)安全管理

網(wǎng)絡(luò)安全管理是煤炭銷售過程中對計算機(jī)管理的一個重要內(nèi)容，實(shí)際意義上的網(wǎng)絡(luò)安全管理包含的內(nèi)容非常廣泛，從實(shí)際的可操作意義上來說網(wǎng)絡(luò)安全管理的具體表現(xiàn)有：計算機(jī)網(wǎng)絡(luò)風(fēng)險評估系統(tǒng)和評估方法的實(shí)施，這一工作的開展主要是依靠實(shí)際的計算機(jī)軟件實(shí)現(xiàn)的，因?yàn)槿藶榈貙τ嬎銠C(jī)開展安全監(jiān)測幾乎是不可能的，這就要求計算機(jī)使用者在安裝計算機(jī)安全軟件的時候，必須要對計算機(jī)的安全性能有足夠的了解，安裝標(biāo)準(zhǔn)的合格軟件，另外就是計算機(jī)系統(tǒng)化的管理方法，這里的系統(tǒng)管理主要是指計算機(jī)軟件管理必須要系統(tǒng)化，因?yàn)樵谟嬎銠C(jī)的使用過程中安裝的軟件個數(shù)并不在少數(shù)，因此有必要對計算機(jī)開展軟件的系統(tǒng)化管理，這樣做的好處就是可以增加軟件管理效率，進(jìn)而提升計算機(jī)的網(wǎng)絡(luò)安全管理效率。

4計算機(jī)網(wǎng)絡(luò)維護(hù)與管理中具體應(yīng)用技術(shù)

4.1防火墻技術(shù)

防火墻技術(shù)是計算機(jī)系統(tǒng)防御的第一道防線，可以將計算機(jī)被保護(hù)的內(nèi)部網(wǎng)絡(luò)隔離，同時又能夠進(jìn)行訪問控制以及授權(quán)、安全審計等功能。防火墻同時具備限制、隔離和分析的作用，可以使內(nèi)部網(wǎng)絡(luò)的安全得到保證。但是防火墻卻很難防范病毒以及網(wǎng)絡(luò)內(nèi)部的攻擊。防火墻是計算機(jī)系統(tǒng)的必要防護(hù)屏障，可以使計算機(jī)網(wǎng)絡(luò)的安全得到保證，對計算機(jī)的訪問和數(shù)據(jù)同時也具備審查和監(jiān)控的作用。

4.2訪問控制技術(shù)

通過設(shè)置計算機(jī)的使用權(quán)限與訪問權(quán)限，可以防止非本機(jī)使用人員或入侵黑客將病毒等妨礙計算機(jī)網(wǎng)絡(luò)運(yùn)行的因素帶入到計算機(jī)當(dāng)中。通過計算機(jī)訪問權(quán)限的設(shè)置，計算機(jī)終端的操作人員和對應(yīng)網(wǎng)絡(luò)管理人員就可以結(jié)合本機(jī)網(wǎng)絡(luò)使用的權(quán)限進(jìn)行相關(guān)的操作了。除此之外，在設(shè)置計算機(jī)使用權(quán)限的時候要進(jìn)行合理設(shè)置，考慮到其安全系數(shù)，權(quán)限口令也要定期或不定期的進(jìn)行修改。

4.3漏洞檢測技術(shù)

漏洞檢測技術(shù)可以檢測到計算機(jī)的漏洞和弱點(diǎn)，根據(jù)其對系統(tǒng)的攻擊來發(fā)現(xiàn)和判斷計算機(jī)存在的安全隱患，同時還可以檢查IP端口，記錄和分析計算機(jī)對其的響應(yīng)。

5結(jié)束語

本文主要分析了在煤炭銷售行業(yè)，計算機(jī)網(wǎng)絡(luò)維護(hù)與管理的方法與技術(shù)，以供參考參考文獻(xiàn)

[1]趙文勝.論信息安全的刑法保障[D].武漢大學(xué)，2014.

[2]丁麗.電子政務(wù)信息安全保密管理研究[D].山東師范大學(xué)，2014.

篇7

中圖分類號：TP393.08

二十一世紀(jì)是個計算機(jī)普及的時代，人們的生活和工作都離不開計算機(jī)網(wǎng)絡(luò)。但計算機(jī)網(wǎng)絡(luò)給人們帶來便捷的同時，也為我們的生活帶來了困擾，計算機(jī)網(wǎng)絡(luò)中開始出現(xiàn)信息安全隱患的問題，因而如何建立一個安全健康的網(wǎng)絡(luò)環(huán)境成為了當(dāng)前急需解決的課題。

1 計算機(jī)網(wǎng)絡(luò)安全環(huán)境的目前狀況

隨著時代的進(jìn)步和科技的發(fā)展，計算機(jī)信息產(chǎn)業(yè)也緊隨時代的腳步，順應(yīng)時代的發(fā)展，不斷的進(jìn)步。而與計算機(jī)信息相關(guān)的科學(xué)技術(shù)也在不斷的開發(fā)和研究，使計算機(jī)信息產(chǎn)業(yè)健康的發(fā)展。在日常生活中，人們的工作、娛樂、學(xué)習(xí)等各個方面都與計算機(jī)分不開，計算機(jī)和網(wǎng)絡(luò)已成為人們生活里不可分割的重要部分。作為計算機(jī)使用者，能享受到網(wǎng)絡(luò)互連帶來的便利，能從網(wǎng)絡(luò)互連中得到自身所需要的多元化信息。計算機(jī)用戶即使是呆在家里或是辦公室里，也同樣能在網(wǎng)絡(luò)互連中獲得世界各地各領(lǐng)域的有效信息。因而，我們說計算機(jī)網(wǎng)絡(luò)是一個可以存在于任何地方，隨時隨地的為人們提供信息的重要工具。人們可通過網(wǎng)絡(luò)來了解世界經(jīng)濟(jì)、軍事、文化、社會等各方面的信息，從而更好地認(rèn)知世界。但正由于網(wǎng)絡(luò)的信息比較開放化，使得人們某些重要的信息被不法分子所破壞，給人們帶來了極大的困擾。因而，有關(guān)網(wǎng)絡(luò)信息安全的問題已成為人們關(guān)注的熱點(diǎn)。

2 計算機(jī)網(wǎng)絡(luò)存在的安全隱患

2.1 無意識的人為失誤引起的安全隱患

這種安全隱患主要是由于操作員安全配置的不當(dāng)，造成了計算機(jī)出現(xiàn)安全漏洞而產(chǎn)生的。計算機(jī)用戶的網(wǎng)絡(luò)安全意識不足，簡單的設(shè)置用戶口令或是輕易將用戶口令轉(zhuǎn)借給別人，從而可能造成了信息的外流，給網(wǎng)絡(luò)安全帶來不安定因素。

2.2 不法分子的惡意破壞

計算機(jī)網(wǎng)絡(luò)安全面臨的最大威脅便是一些有意識盜取網(wǎng)絡(luò)信息，破壞網(wǎng)絡(luò)安全環(huán)境的不法分子。這種威脅有兩種情況，一種是主動的進(jìn)行攻擊，一種是被動的破壞。主動的攻擊是指以任何手段方式有選擇性地盜取信息或是損害信息的完整性和有效性?，F(xiàn)在存在的黑客便是如此，他們利用自己所掌握的計算機(jī)技能，對計算機(jī)網(wǎng)絡(luò)環(huán)境進(jìn)行惡意攻擊，從而獲取利益。被動供給是指其在保證網(wǎng)絡(luò)正常工作的前提下，對網(wǎng)絡(luò)信息進(jìn)行截獲、破譯等，從而獲得機(jī)密信息。這兩種惡意攻擊的方式，為計算機(jī)網(wǎng)絡(luò)環(huán)境帶來了極大的威脅，不利于計算機(jī)網(wǎng)絡(luò)的持久發(fā)展。

2.3 網(wǎng)絡(luò)軟件帶來的安全隱患

計算及用戶下載網(wǎng)絡(luò)軟件，無法保證其絕無漏洞存在，因而當(dāng)網(wǎng)絡(luò)軟件出現(xiàn)漏洞時，就給了黑客攻擊的機(jī)會。網(wǎng)絡(luò)上有些網(wǎng)絡(luò)軟件并不是健康安全的綠色軟件，而是帶有著病毒的網(wǎng)絡(luò)軟件。當(dāng)用戶將其下載安裝后，就可能導(dǎo)致計算機(jī)信息系統(tǒng)的崩潰，導(dǎo)致信息被破壞，出現(xiàn)安全危機(jī)。

3 影響網(wǎng)絡(luò)安全的因素

3.1 網(wǎng)絡(luò)資源是人們共同享受的，具有共享性

計算機(jī)中的網(wǎng)絡(luò)資源具有共享性，它是提供給大眾共同使用的。從有利的一面來說，網(wǎng)絡(luò)資源的共享性為社會各領(lǐng)域的人員提供了便利，但從另一方面來說，也為一些有惡意企圖的人提供了方便。由于計算機(jī)用戶不斷的增多，導(dǎo)致無法完全隔離外部服務(wù)的請求，給不法分子提供了漏洞對網(wǎng)絡(luò)信息系統(tǒng)進(jìn)行惡意的攻擊，憑借其黑客技術(shù)來獲取網(wǎng)絡(luò)數(shù)據(jù)包，造成用戶網(wǎng)絡(luò)信息的不安全。

3.2 網(wǎng)絡(luò)操作系統(tǒng)不完善

網(wǎng)絡(luò)操作系統(tǒng)，作為網(wǎng)絡(luò)協(xié)議和服務(wù)實(shí)現(xiàn)的載體，常常會出現(xiàn)系統(tǒng)漏洞，從而使得網(wǎng)絡(luò)硬件設(shè)備的接口管理出現(xiàn)問題。網(wǎng)絡(luò)協(xié)議變得越來越復(fù)雜，使得其相關(guān)程序更新的速度過快和其結(jié)構(gòu)也變得復(fù)雜，從而造成了計算機(jī)系統(tǒng)存在著各種由協(xié)議與服務(wù)相關(guān)程序帶來的漏洞。

3.3 網(wǎng)絡(luò)系統(tǒng)設(shè)計存在問題

網(wǎng)絡(luò)設(shè)施、網(wǎng)絡(luò)服務(wù)協(xié)議和計算機(jī)操作系統(tǒng)都可能造成網(wǎng)絡(luò)信息的不安全。而網(wǎng)絡(luò)設(shè)計是對拓?fù)浣Y(jié)構(gòu)的設(shè)計，是用來有效選擇各種網(wǎng)絡(luò)設(shè)備功能的，因此，隨著網(wǎng)絡(luò)技術(shù)的發(fā)展，網(wǎng)絡(luò)系統(tǒng)設(shè)計便需要解決自身的問題，從而來保障網(wǎng)絡(luò)系統(tǒng)的安全。

4 計算機(jī)網(wǎng)絡(luò)安全防護(hù)的對策

4.1 對數(shù)據(jù)進(jìn)行備份

目前網(wǎng)絡(luò)信息環(huán)境還不夠安全，因而對于計算機(jī)內(nèi)的一些重要信息要進(jìn)行及時備份，以免遭受破壞時遺失。不僅要對計算機(jī)網(wǎng)絡(luò)內(nèi)部的數(shù)據(jù)進(jìn)行備份，還應(yīng)對核心設(shè)備和線路進(jìn)行備份。在使用計算機(jī)網(wǎng)絡(luò)瀏覽網(wǎng)頁時，要設(shè)置網(wǎng)頁防篡改系統(tǒng)，防止網(wǎng)頁遭到破壞。

4.2 充分利用防火墻技術(shù)

防火墻是在用戶進(jìn)行網(wǎng)絡(luò)訪問時，攔截外部網(wǎng)絡(luò)對內(nèi)部網(wǎng)絡(luò)的破壞，從而保護(hù)網(wǎng)絡(luò)環(huán)境的安全。善于利用防火墻技術(shù)，設(shè)立不同級別的防火墻保護(hù)，從而避免遭受黑客的惡意侵害。防火墻技術(shù)是保護(hù)網(wǎng)絡(luò)安全的有效手段。它可以按照用戶自己設(shè)定的信息去檢測網(wǎng)絡(luò)通信并且監(jiān)視網(wǎng)絡(luò)的運(yùn)行狀態(tài)，及時對危害網(wǎng)絡(luò)安全的行為采取防護(hù)措施。

4.3 強(qiáng)化病毒系統(tǒng)

計算機(jī)病毒是造成計算機(jī)網(wǎng)絡(luò)環(huán)境不安全的一個重要因素，隨著各種病毒的出現(xiàn)，給計算機(jī)用戶帶來了很大的困擾和危害。在這種情況下，建立和強(qiáng)化病毒系統(tǒng)是十分重要的。要定時對病毒庫進(jìn)行病毒更新，從而能及時發(fā)現(xiàn)病毒的存在并將其查殺。

4.4 改進(jìn)漏洞修復(fù)技術(shù)

計算機(jī)系統(tǒng)出現(xiàn)漏洞，就很容易為計算機(jī)帶來危害。由于計算機(jī)用戶所使用的軟件都存在著漏洞，便為黑客們提供了侵入用戶計算機(jī)的機(jī)會，從而造成計算機(jī)用戶的困擾。因而，在對軟件進(jìn)行更新時應(yīng)及時軟件漏洞補(bǔ)丁，從而修復(fù)軟件中的漏洞，鞏固計算機(jī)的防護(hù)功能。

4.5 強(qiáng)化網(wǎng)絡(luò)安全管理

確保網(wǎng)絡(luò)環(huán)境的安全，必須強(qiáng)化網(wǎng)絡(luò)安全管理。要建立健全的計算機(jī)安全管理制度，提高網(wǎng)絡(luò)管理工作人員的職業(yè)素質(zhì)，根據(jù)企業(yè)的規(guī)定，進(jìn)行重要數(shù)據(jù)的備份工作。

4.6 提高網(wǎng)絡(luò)技術(shù)人員的安全意識

許多網(wǎng)絡(luò)安全問題，都是一些網(wǎng)絡(luò)技術(shù)十分精湛的人對網(wǎng)絡(luò)環(huán)境進(jìn)行人為的惡意的攻擊，因而加強(qiáng)對網(wǎng)絡(luò)技術(shù)人員的安全教育宣傳是十分重要的。對網(wǎng)絡(luò)技術(shù)人員做好安全知識教育，提高其安全意識，定期對網(wǎng)絡(luò)技術(shù)相關(guān)人員進(jìn)行職業(yè)教育的培訓(xùn)，從而使其能為網(wǎng)絡(luò)環(huán)境的安全出一份力。

5 結(jié)束語

目前，計算機(jī)技術(shù)不斷改進(jìn)，軟件產(chǎn)業(yè)不斷發(fā)展，因而網(wǎng)絡(luò)安全的發(fā)展也會越來越好，網(wǎng)絡(luò)環(huán)境的安全問題也會得到解決。我們可以對其發(fā)展趨勢進(jìn)行預(yù)測：由于出現(xiàn)的系統(tǒng)越來越多，對網(wǎng)絡(luò)環(huán)境的危害越來越大，使得人們不能不去關(guān)注和解決這個問題，從而可推動網(wǎng)絡(luò)安全相關(guān)技術(shù)的發(fā)展。在網(wǎng)絡(luò)安全的發(fā)展中黑客是一個不可忽視的角色。正是由于有黑客們一次又一次的找到了網(wǎng)絡(luò)信息中所存在的漏洞并進(jìn)行攻擊，才促使計算機(jī)操作系統(tǒng)的技術(shù)人員們不斷的改進(jìn)軟件完善系統(tǒng)。因而，我們要正確的認(rèn)識黑客，相信在未來里，這些有著精湛技術(shù)的黑客們會參與到計算機(jī)網(wǎng)絡(luò)安全的維護(hù)中。在網(wǎng)絡(luò)越來越發(fā)達(dá)的這個年代，病毒和黑客技術(shù)的關(guān)系將越來越緊密。病毒不再只是通過儲存介質(zhì)來傳播，也會利用網(wǎng)絡(luò)這個載體進(jìn)行擴(kuò)散。只有不斷的改進(jìn)我網(wǎng)絡(luò)技術(shù)，提高網(wǎng)絡(luò)安全防范意識，才能使網(wǎng)絡(luò)信息有一個安全的環(huán)境。

參考文獻(xiàn)：

[1]陳燕.計算機(jī)網(wǎng)絡(luò)安全現(xiàn)狀與防護(hù)研究[J].硅谷，2013（20）.

[2]徐曉華.計算機(jī)網(wǎng)絡(luò)存在的風(fēng)險及安全策略分析[J].計算機(jī)光盤軟件與應(yīng)用，2013（14）.

篇8

一、前言

隨著網(wǎng)絡(luò)技術(shù)與信息技術(shù)的不斷進(jìn)步，我國逐漸步入了信息化時代，大多企業(yè)、高校都采用互聯(lián)網(wǎng)技術(shù)來創(chuàng)建自己獨(dú)立的網(wǎng)絡(luò)系統(tǒng)，網(wǎng)絡(luò)使各企業(yè)傳遞信息、資源互換變得更加快捷方便，但是，這人們在使用互聯(lián)網(wǎng)的過程中，卻存在很多問題，網(wǎng)絡(luò)安全性問題經(jīng)常給企業(yè)帶來嚴(yán)重后果。為了使網(wǎng)絡(luò)的作用能夠充分發(fā)揮，我們必須對網(wǎng)絡(luò)安全問題進(jìn)行細(xì)致的了解，做好網(wǎng)絡(luò)診斷和網(wǎng)絡(luò)修復(fù)工作[1]。保證局域網(wǎng)能夠安全有效的為現(xiàn)代社會服務(wù)。

二、網(wǎng)絡(luò)安全問題

1.1 局域網(wǎng)中的病毒問題。計算機(jī)病毒是到目前為止影響計算機(jī)信息安全的首要問題。計算機(jī)病毒具有極強(qiáng)的破壞性，它可以在短時間損壞計算機(jī)的硬件和軟件，造成網(wǎng)絡(luò)數(shù)據(jù)的的丟失，大大降低了網(wǎng)絡(luò)運(yùn)行的效率，有時會造成網(wǎng)絡(luò)癱瘓。是對網(wǎng)絡(luò)安全性、可靠性的嚴(yán)重威脅。當(dāng)前局域網(wǎng)網(wǎng)絡(luò)環(huán)境中病毒傳播的途徑主要有兩種：一是通過U盤與讀卡器等外接設(shè)備中攜帶的病毒在插入局域網(wǎng)計算機(jī)的過程中，導(dǎo)致病毒向局域網(wǎng)內(nèi)傳播。二是內(nèi)外網(wǎng)的切換。內(nèi)外網(wǎng)在切換中造成計算機(jī)病毒的感染和傳播，導(dǎo)致計算機(jī)信息丟失。

1.2 “黑客”的攻擊。隨著計算機(jī)技術(shù)的不斷發(fā)展，黑客掌握的計算機(jī)技術(shù)也越來越多，黑客攻擊率也呈現(xiàn)出逐漸上升的趨勢。我國對打擊網(wǎng)絡(luò)犯罪處理手段還有很多不足，這就為黑客的存在提供了機(jī)會，成為網(wǎng)絡(luò)安全的主要威脅之一。對黑客而言，他們的攻擊一般都具有極強(qiáng)的目的性，因此會造成比病毒破壞更為嚴(yán)重的后果。局域網(wǎng)在這種環(huán)境下，并沒有構(gòu)建出特別有效的防止黑客攻擊的保護(hù)系統(tǒng)，因此，在很大程度上，制約了局域網(wǎng)的進(jìn)一步發(fā)展。

1.3網(wǎng)絡(luò)缺陷與軟件漏洞問題。互聯(lián)網(wǎng)具有開放性和共享性特征，這就使得互聯(lián)網(wǎng)在使用方便的過程中也帶來了很大的安全性問題。在目前的TCP/IP協(xié)議中，也沒有建立安全的網(wǎng)絡(luò)機(jī)制，網(wǎng)絡(luò)安全監(jiān)督方面存在很大的漏洞，直接影響了網(wǎng)絡(luò)使用的安全性。此外，軟件開發(fā)者常常為了追求效率，部分商家甚至在沒有對軟件系統(tǒng)進(jìn)行完善處理的情況下將軟件投入市場。除應(yīng)用軟件外，部分服務(wù)器與操作系統(tǒng)中都存在這安全隱患。

1.4管理監(jiān)督問題。安全監(jiān)督問題是各企業(yè)和機(jī)構(gòu)的網(wǎng)絡(luò)安全中的基礎(chǔ)，想要有效的提高計算機(jī)安全性，計算機(jī)用戶就應(yīng)當(dāng)采取合理有效的措施來進(jìn)行管理。但由于管理人才的欠缺，公司的網(wǎng)絡(luò)安全性遭到威脅。更嚴(yán)重的是由于管理疏忽，被公司的內(nèi)部人員泄露公司信息來非法牟利。這些都對網(wǎng)絡(luò)安全造成了嚴(yán)重影響。

三、網(wǎng)絡(luò)安全維護(hù)

局域網(wǎng)在便利人們生活的同時，其安全性也受到很大的威脅，因此網(wǎng)絡(luò)安全的維護(hù)工作是建立安全高效的網(wǎng)絡(luò)環(huán)境的必要手段。對局域網(wǎng)網(wǎng)絡(luò)安全維護(hù)主要有以下幾個方面：

3.1安裝防火墻。防火墻可以在很大程度上對網(wǎng)絡(luò)安全管理進(jìn)行預(yù)防降低有可能出現(xiàn)的網(wǎng)絡(luò)安全風(fēng)險。在進(jìn)行網(wǎng)絡(luò)訪問的過程中，防火墻可以提高對網(wǎng)絡(luò)訪問地點(diǎn)、人員的監(jiān)控，防止出現(xiàn)非法人員的入侵。對各個客戶端與服務(wù)器加強(qiáng)防火墻的設(shè)置，對局域網(wǎng)中的目標(biāo)端口、原始端口等進(jìn)行全面監(jiān)測，降低安全隱患[2]。在此同時，網(wǎng)絡(luò)管理人員要定期做好防火墻的檢查和數(shù)據(jù)比對，方式用戶非法訪問局域網(wǎng)，及時對版本進(jìn)行升級，確保防火墻的正常工作。

3.2安裝病毒防護(hù)軟件。安裝殺毒軟件是提高網(wǎng)絡(luò)安全的必要步驟之一，可以有效的提高計算機(jī)對病毒的控制。建立完善的殺毒管理系統(tǒng)，定期升級殺毒軟件的病毒庫，促進(jìn)殺毒軟件的智能更新，提高對舊的病毒的殺毒效率以及對新計算機(jī)病毒的辨識度，使計算機(jī)能夠有效的降低風(fēng)險，提高系統(tǒng)的防毒效果。

3.3更新常用軟件與操作系統(tǒng)。計算機(jī)軟件的更新不僅是提高軟件的操作，而且降低了軟件中存在的漏洞，有效的避免安全問題。類似蠕蟲或沖擊波等常見的病毒攻擊。區(qū)域網(wǎng)服務(wù)器可以在統(tǒng)一的時間里進(jìn)行系統(tǒng)補(bǔ)丁的修復(fù)工作，有效的減少了日常維護(hù)的工作量。

3.4強(qiáng)化人員的管理。提升局域網(wǎng)人員安全意識對局域網(wǎng)中的網(wǎng)絡(luò)安全及硬件維護(hù)措施進(jìn)行教育，提高人員的管理技術(shù)水平。要對局域網(wǎng)維護(hù)人員進(jìn)行定期培訓(xùn)，對人員培訓(xùn)效果進(jìn)行考核，確定人員符合局域網(wǎng)維護(hù)管理要求后方可上崗。

四、局域網(wǎng)硬件維護(hù)方法

對局域網(wǎng)的硬件維護(hù)可以細(xì)化為對計算機(jī)主機(jī)的維護(hù)、網(wǎng)絡(luò)交換設(shè)備的維護(hù)、通訊線路的維護(hù)。

4.1 計算機(jī)主機(jī)的維護(hù)。

對計算機(jī)主機(jī)的維護(hù)主要內(nèi)容是對計算機(jī)的定期清理主機(jī)與服務(wù)器的硬件設(shè)備，做好設(shè)備的檢查與維護(hù)，定期對設(shè)備進(jìn)行升級。主機(jī)要選取質(zhì)量好、運(yùn)轉(zhuǎn)速度較快、容量大的硬盤，保證硬件設(shè)備的正常穩(wěn)定運(yùn)行。在對主機(jī)的清理維護(hù)中，首先要注重對硬盤的維護(hù)工作，采用相應(yīng)的硬盤保護(hù)卡對硬盤進(jìn)行保護(hù)。硬盤保護(hù)卡在完成計算機(jī)自動聯(lián)系工作的同時，可以自動做好部分維護(hù)工作，從根本上提高硬件質(zhì)量。

4.2網(wǎng)絡(luò)交換設(shè)備的維護(hù)。

網(wǎng)絡(luò)交換設(shè)備是整個網(wǎng)絡(luò)信息交換的核心。對網(wǎng)絡(luò)交換設(shè)備的維護(hù)主要有交換器、集線器和路由器的維護(hù)。除定期對機(jī)房中各種設(shè)備進(jìn)行清洗與保養(yǎng)以外， 還要保證機(jī)房環(huán)境溫度適宜，保持適中的濕度，防止線路損壞。在對連接設(shè)備維護(hù)的過程中，要對網(wǎng)絡(luò)交換設(shè)備的運(yùn)行狀態(tài)進(jìn)行控制分析，對設(shè)備的閃爍狀況及其代表的運(yùn)行狀況有詳細(xì)的了解與合理的分析，當(dāng)燈光顯示常亮?xí)r，說明數(shù)據(jù)信息在網(wǎng)絡(luò)中發(fā)生阻塞。為保證網(wǎng)絡(luò)的流暢性，要注意網(wǎng)卡的設(shè)置與檢查，保證計算機(jī)操作系統(tǒng)中的IP地址、DNS服務(wù)器地址、默認(rèn)網(wǎng)關(guān)、子網(wǎng)掩碼等與網(wǎng)卡保持有效一致，完成網(wǎng)卡驅(qū)動的設(shè)置[3]。

4.3通訊線路的維護(hù)。

對于局域網(wǎng)內(nèi)通訊線路維護(hù)的工作可以分為兩類，一類是對局域網(wǎng)內(nèi)部線路的維護(hù)，另一類是外部電信線路的維護(hù)。線路維護(hù)工作的檢點(diǎn)是網(wǎng)線與接口部分是否完好，線路是否聯(lián)通。要建立網(wǎng)絡(luò)流量的分析與記錄，整理線路時要明確線路的功用，做好標(biāo)記與收整。外部維護(hù)工作要求網(wǎng)絡(luò)維護(hù)人員做好外部線路的監(jiān)測和檢查，發(fā)現(xiàn)線路損壞要及時撤換，保持局域網(wǎng)暢通。

五、總結(jié)

總之，在建立局域網(wǎng)便利人們生活的同時，也要重視網(wǎng)絡(luò)中隱藏的各種隱患帶來的威脅。

機(jī)密的泄露、數(shù)據(jù)丟失、網(wǎng)絡(luò)運(yùn)行不流暢等都會對人們?nèi)粘５木W(wǎng)絡(luò)使用帶來嚴(yán)重的后果，有時也會造成巨大的，無法彌補(bǔ)的損失。局域網(wǎng)管理員在定期對網(wǎng)絡(luò)進(jìn)行維護(hù)的同時，應(yīng)當(dāng)依據(jù)不同地區(qū)局域網(wǎng)的特色選擇維護(hù)方案。此外，管理員也需要更深入的學(xué)習(xí)網(wǎng)絡(luò)維護(hù)技術(shù)，了解新的局域網(wǎng)發(fā)展的信息，不斷的完善提高自己的職業(yè)技能，才能有效的保證局域網(wǎng)的網(wǎng)絡(luò)安全，提高局域網(wǎng)的運(yùn)轉(zhuǎn)速度。

參考文獻(xiàn)

篇9

隨著社會科技的不斷發(fā)展，互聯(lián)網(wǎng)技術(shù)也在不斷發(fā)展，計算機(jī)技術(shù)被廣泛應(yīng)用于各個領(lǐng)域，為事業(yè)發(fā)展帶來便捷的同時，也產(chǎn)生了很多困擾我們的問題。計算機(jī)技術(shù)為各事業(yè)單位更便捷、高效、準(zhǔn)確開展工作提供了保證，利于信息的查詢、保存與利用，但數(shù)據(jù)一旦遭到攻擊，造成業(yè)務(wù)服務(wù)中斷，甚至?xí)黼y以彌補(bǔ)的損失和不可挽救的社會影響。所以說，“沒有信息安全，就沒有國家安全”，網(wǎng)絡(luò)安全和信息化是事關(guān)國家安全和國家發(fā)展、事關(guān)廣大人民群眾工作、生活的重大戰(zhàn)略問題。如何保障信息安全，發(fā)揮計算機(jī)對社會的有利作用，把損失降到最低，把災(zāi)害拒之門外，本文將探討事業(yè)單位中信息安全及病毒防護(hù)的一些方法。

 

1 目前我國局域網(wǎng)安全現(xiàn)狀

 

根據(jù)CNERT最新的的互聯(lián)網(wǎng)網(wǎng)絡(luò)安全態(tài)勢綜述中指出，近年來涉及重要行業(yè)和政府部門的高危漏洞事件持續(xù)增多，事業(yè)單位做為政府創(chuàng)辦的服務(wù)機(jī)構(gòu)，重要信息系統(tǒng)的網(wǎng)絡(luò)系統(tǒng)上承載了大量有價值的數(shù)據(jù)信息，廣泛被漏洞挖掘者關(guān)注。2015年，CNCERT通報了涉及政府機(jī)構(gòu)和重要信息系統(tǒng)部門的事件型漏洞近 2.4萬起，約是2014年的2.6倍，信息安全形勢如此嚴(yán)峻，但目前還有部分政府、企事業(yè)單位對內(nèi)部局域網(wǎng)安全管理的重要性認(rèn)識不夠，單位局域網(wǎng)的信息安全還是存在較大的安全隱患。

 

2 事業(yè)單位局域網(wǎng)信息安全工作存在的問題分析

 

2.1 欺騙性軟件導(dǎo)致數(shù)據(jù)安全性能降低

 

互聯(lián)網(wǎng)上廣泛存在欺騙性的軟件，會導(dǎo)致局域網(wǎng)信息數(shù)據(jù)的安全性能降低，從而影響了相關(guān)工作的開展。出現(xiàn)此種現(xiàn)象的主要原因是由于在事業(yè)單位局域網(wǎng)中，基本上都實(shí)現(xiàn)了資源共享，使得相關(guān)的資源數(shù)據(jù)存在一定的開放性，容易出現(xiàn)數(shù)據(jù)泄露、篡改、刪除等現(xiàn)象，導(dǎo)致數(shù)據(jù)的安全性能降低。例如：在網(wǎng)絡(luò)上經(jīng)常出現(xiàn)一些網(wǎng)絡(luò)釣魚攻擊等，相應(yīng)的釣魚工具主要是發(fā)送一些帶有知名信息的垃圾郵件，誘導(dǎo)收件人給出一些敏感性信息，使得用戶上當(dāng)受騙，從而造成一定的經(jīng)濟(jì)損失。另外，由于用戶在對數(shù)據(jù)管理過程中，相應(yīng)的安全意識和知識較為欠缺，導(dǎo)致用戶經(jīng)常出現(xiàn)一些數(shù)據(jù)信息丟失，嚴(yán)重影響了相關(guān)工作的開展。

 

2.2 數(shù)據(jù)信息安全意識薄弱

 

事業(yè)單位工作人員缺少足夠的信息安全意識，或是不遵守移動硬盤、U盤等外設(shè)的使用管理規(guī)范，貪圖使用便利而違反信息安全規(guī)章，或是隨意將未授權(quán)的計算機(jī)接入信息內(nèi)外網(wǎng)和內(nèi)部人員內(nèi)外網(wǎng)混用，很容易導(dǎo)致局域網(wǎng)病毒傳播甚至內(nèi)網(wǎng)機(jī)密信息的泄漏。

 

2.3 IP地址沖突

 

在事業(yè)單位局域網(wǎng)中，常出現(xiàn)IP地址重復(fù)的現(xiàn)象，導(dǎo)致一些計算機(jī)不能順利登錄互聯(lián)網(wǎng)。如果單位規(guī)模較大，沖突的IP地址就越難以查找;此種現(xiàn)象為病毒的傳播擴(kuò)散創(chuàng)造了機(jī)會，使得局域網(wǎng)內(nèi)部的計算機(jī)被感染，從而降低了事業(yè)單位數(shù)據(jù)的安全性，出現(xiàn)數(shù)據(jù)丟失的局面。

 

3 事業(yè)單位局域網(wǎng)絡(luò)的信息安全與病毒防護(hù)方法

 

3.1 加強(qiáng)對事業(yè)單位人員信息安全培訓(xùn)

 

應(yīng)積極做好局域網(wǎng)安全維護(hù)工作，制定信息管理相關(guān)工作制度，分別針對網(wǎng)絡(luò)管理人員及全體工作人員開展不同類型的講座和培訓(xùn)，提高全體人員信息安全意識，各個部門以及工作人員之間相互配合，才能保證數(shù)據(jù)信息的安全。信息安全管理主要包括了管理、技術(shù)、應(yīng)用三個方面，根據(jù)實(shí)際情況制定合理的網(wǎng)絡(luò)安全策略和相關(guān)措施的同時要加強(qiáng)對網(wǎng)絡(luò)管理人員的培訓(xùn)，創(chuàng)新網(wǎng)絡(luò)管理方式，使網(wǎng)絡(luò)管理人員明確工作重點(diǎn)，提高運(yùn)維效率;對全體工作員開展網(wǎng)信息安全講座，樹立工作人員的法律觀念，增強(qiáng)信息安全知識，才能保證相關(guān)工作開展。

 

3.2 通過桌面管理對系統(tǒng)用戶進(jìn)入局域網(wǎng)進(jìn)行控制

 

在事業(yè)單位網(wǎng)絡(luò)維護(hù)過程中，通過實(shí)現(xiàn)桌面終端的標(biāo)準(zhǔn)化管理，積極的對入網(wǎng)進(jìn)行控制，解決桌面安全管理問題，提高信息運(yùn)維效率，規(guī)范員工操作行為。在實(shí)際的管理過程中，事業(yè)單位可以通過對用戶入網(wǎng)進(jìn)行限制，設(shè)置相應(yīng)的目錄文件以及相關(guān)的資源等。同時，還要使用登錄密碼，保證用戶在對相關(guān)文件進(jìn)行使用的過程中只有通過密碼口令才能實(shí)現(xiàn)對其的訪問。另外，還要設(shè)置相應(yīng)的口令控制器，能夠有效防止密碼被修改，對相應(yīng)的登錄時間、非法訪問進(jìn)行檢測，從而能夠提高數(shù)據(jù)的安全性，避免數(shù)據(jù)丟失、泄露現(xiàn)象的出現(xiàn)。

 

3.3 加強(qiáng)防火墻配置

 

防火墻的作用是允許或是限制傳輸?shù)臄?shù)據(jù)通過，能夠自主選擇進(jìn)入的數(shù)據(jù)，一定程度上保證了數(shù)據(jù)信息的安全。通常來說，常用的防火墻技術(shù)主要包括了：數(shù)據(jù)包處理技術(shù)、IP/URL過濾技術(shù)、TCP/IP協(xié)議處理等能夠?qū)σ恍┎缓侠淼男畔⑦M(jìn)行攔截，保護(hù)脆弱的服務(wù)，控制對系統(tǒng)的訪問，記錄和統(tǒng)計網(wǎng)絡(luò)利用數(shù)據(jù)以及非法使用數(shù)據(jù)情況從而保證數(shù)據(jù)信息的安全穩(wěn)定。

 

3.4 加強(qiáng)局域網(wǎng)IP地址管理及網(wǎng)段劃分

 

首先做好IP地址方案的設(shè)計規(guī)劃，制定IP地址管理策略，合理分配IP地址，并根據(jù)業(yè)務(wù)需要劃分子網(wǎng)或是設(shè)置VLAN，制定頒布相關(guān)的局域網(wǎng)IP地址管理辦法，對IP地址的申請、使用、備案、禁用、回收進(jìn)行嚴(yán)格管理，有效的局域網(wǎng)IP地址管理是局域網(wǎng)的安全和穩(wěn)定的基礎(chǔ)。網(wǎng)絡(luò)分段是一種控制網(wǎng)絡(luò)廣播風(fēng)暴的基本手段，也是一項(xiàng)保證網(wǎng)絡(luò)安全的重要措施。將非法用戶與敏感的網(wǎng)絡(luò)資源相互隔離，從而防止非法偵聽，網(wǎng)絡(luò)分段可分為物理分段和邏輯分段兩種方式。

 

3.5 安裝殺毒軟件

 

可在局域網(wǎng)中架設(shè)防病毒服務(wù)器，安裝絡(luò)版的殺毒軟件，將其和終端進(jìn)行連接，然后在局域網(wǎng)內(nèi)所有的電腦上安裝該殺毒軟件的客戶端，就能夠?qū)崿F(xiàn)對局域網(wǎng)內(nèi)所有的計算機(jī)的安全運(yùn)行進(jìn)行檢測和統(tǒng)一監(jiān)控，對沒有安裝殺毒軟件的計算機(jī)進(jìn)行警告，采用強(qiáng)制的手段安裝升級殺毒軟件，從而提高數(shù)據(jù)信息的安全性。例如：瑞星殺毒軟件網(wǎng)絡(luò)版采用“分布處理、集中控制”技術(shù)，以系統(tǒng)中心、服務(wù)器、客戶端、控制臺為核心結(jié)構(gòu)，成功地實(shí)現(xiàn)了遠(yuǎn)程自動安裝、遠(yuǎn)程集中控管、遠(yuǎn)程病毒報警、遠(yuǎn)程卸載、遠(yuǎn)程配置、智能升級、全網(wǎng)查殺、日志管理、病毒溯源等功能。另外，有條件的單位在實(shí)施網(wǎng)絡(luò)規(guī)劃時就將業(yè)務(wù)專網(wǎng)與行政專網(wǎng)進(jìn)行徹底物理隔離，從而保證數(shù)據(jù)信息的安全。

 

4 總結(jié)

 

綜上所述，事業(yè)單位局域網(wǎng)絡(luò)的信息安全與病毒防護(hù)方式的研究具重要意義，隨著網(wǎng)絡(luò)技術(shù)的發(fā)展，事業(yè)單位信息安全管理首先從改變員工思維與安全意識著手，增強(qiáng)員工知識與技能，從實(shí)際出發(fā)，找出問題所在，制定有針對性的措施，從管理、技術(shù)、應(yīng)用三個方面應(yīng)用安全策略，才能保證事業(yè)單位局域網(wǎng)的安全運(yùn)行，保證了良好的工作質(zhì)量，避免因數(shù)據(jù)信息泄露造成難以彌補(bǔ)的損失和不可挽救的社會影響。

 

篇10

系統(tǒng)安全包括設(shè)備安全、運(yùn)行安全和網(wǎng)絡(luò)安全。設(shè)備安全是指數(shù)字圖書館系統(tǒng)中的計算機(jī)、存儲設(shè)備、網(wǎng)絡(luò)設(shè)備、通信設(shè)備、安全設(shè)備等物理保證安全，防止人為和自然的損壞；運(yùn)行安全是指服務(wù)器操作系統(tǒng)及數(shù)字圖書館軟件運(yùn)行的安全性，防止系統(tǒng)運(yùn)行軟件故障，減少因軟件故障導(dǎo)致的系統(tǒng)運(yùn)行不穩(wěn)定；網(wǎng)絡(luò)安全是指服務(wù)器之間的協(xié)同和信息交換的安全，防止信息泄露，抵御黑客攻擊。

數(shù)字圖書館系統(tǒng)的運(yùn)行在一定時間段具有不間斷性，并且在部分時間內(nèi)可能有高訪問量，故此在構(gòu)建系統(tǒng)時必須考慮到要留有一定的冗余。為保障服務(wù)器的正常運(yùn)行，防止惡意攻擊，使用防火墻、安裝殺毒軟件對服務(wù)器進(jìn)行保護(hù)是必要的。如果在服務(wù)器上啟用適當(dāng)?shù)纳矸蒡?yàn)證并對數(shù)據(jù)進(jìn)行必要的加密，則客戶端與網(wǎng)站信息交換的安全性會大大提高。

需要特別注意的是：(1)在數(shù)字圖書館網(wǎng)絡(luò)構(gòu)架中，防火墻的位置和設(shè)置至關(guān)重要。最佳設(shè)置是在服務(wù)器邊緣設(shè)置，設(shè)置不當(dāng)會造成安全漏洞或?qū)W(wǎng)絡(luò)訪問功能產(chǎn)生限制，影響數(shù)字圖書館運(yùn)行效率，此外，關(guān)鍵是服務(wù)器的訪問要受到防火墻的監(jiān)控。(2)防病毒服務(wù)器要單獨(dú)設(shè)立，安裝網(wǎng)絡(luò)版的反病毒軟件，對系統(tǒng)中的各個工作站(終端)及服務(wù)器進(jìn)行統(tǒng)一的監(jiān)控、管理，可以在全網(wǎng)(段)內(nèi)實(shí)施全網(wǎng)監(jiān)控、全網(wǎng)查殺，杜絕網(wǎng)絡(luò)病毒的發(fā)生。(3)設(shè)有專人對防火墻及網(wǎng)絡(luò)防病毒服務(wù)器負(fù)責(zé)，對安全日志(訪問日志)及運(yùn)行日志要有專人

審核，發(fā)現(xiàn)問題要及時處理。

二、網(wǎng)頁的安全

網(wǎng)頁是數(shù)字圖書館的門面，是與讀者交流的窗口，一旦發(fā)生非授權(quán)人員修改其信息的情況，不僅會造成信息混亂，還會影響圖書館的服務(wù)。現(xiàn)在，我國高校數(shù)字圖書館網(wǎng)站所使用的多為ASP或CGI、PHP等編程，多使用VB或JAVA等腳本語言，這些腳本中有一些在編制時不嚴(yán)謹(jǐn)或腳本語言先天不足，存在這樣或那樣的漏洞，使黑客有可乘之機(jī)。當(dāng)前，國外的數(shù)字圖書館WEB系統(tǒng)在使用構(gòu)架時，都把重點(diǎn)轉(zhuǎn)向了C#語言，它一方面提高了腳本執(zhí)行效率，另一方面還可增加網(wǎng)站的安全性。

三、訪問的安全

數(shù)字圖書館系統(tǒng)的訪問安全是指保證信息通過網(wǎng)絡(luò)傳輸?shù)陌踩?，用戶登錄認(rèn)證的安全性。訪問安全主要分為內(nèi)部訪問安全和外部訪問安全兩方面。內(nèi)部訪問是指，工作人員通過內(nèi)部局域網(wǎng)或通過VPN或撥號連接到內(nèi)部服務(wù)器，并進(jìn)行相關(guān)的操作。外部訪問是指讀者瀏覽WEB網(wǎng)頁信息、檢索圖書信息、下載相關(guān)資源及使用網(wǎng)站提供的論壇等。

1.工作人員的安全訪問。為了保證工作人員通過互聯(lián)網(wǎng)安全地連接服務(wù)器，首先要確保為其建立的是一個安全的信息通道，其次還要保證其身份的真實(shí)性。在工作人員通過VPN或遠(yuǎn)程撥號接入時，我們可使用 RSA RC4的微軟點(diǎn)對點(diǎn)加密(Microsoft MPPE)和數(shù)據(jù)加密標(biāo)準(zhǔn)(DES)加密的 In-ternet協(xié)議安全(IPSec)，或者我們使用智能卡(IC)進(jìn)行身份驗(yàn)證，通過撥號連接設(shè)置。如果啟用基于 MPPE 的數(shù)據(jù)加密，必須選擇MS-CHAP、MS-CHAP v2或EAP-TLS身份驗(yàn)證方法，這些身份驗(yàn)證方法生成在加密過程中使用的密鑰。VPN需根據(jù)所連接的服務(wù)器類型使用不同的加密方法。如果VPN被配置為連接到PPTP服務(wù)器，則使用 MPPE 加密；如果VPN被配置為連接到L2TP服務(wù)器，則使用 IPSec 加密；如果VPN被配置為連接到“自動”服務(wù)器類型(默認(rèn)選擇)，則首先嘗試L2TP及其關(guān)聯(lián)的IPSec加密，然后嘗試PPTP及其關(guān)聯(lián)的MPPE加密。使用必要的加密等級，就可以保證員工操作服務(wù)器的安全，防止黑客的嗅探(即便獲得數(shù)據(jù)包也很難解密)。在內(nèi)部局域網(wǎng)(域)，工作人員可以通過存儲在Active Directory中的單個登錄憑據(jù)，使用密碼或智能卡登錄到網(wǎng)絡(luò)。經(jīng)授權(quán)的用戶可以訪問該域和任何信任域中的資源，一般情況下使用Kerberos V5進(jìn)行身份驗(yàn)證，這樣保證其身份的惟一性。工作人員對服務(wù)器的操作在其授權(quán)內(nèi)執(zhí)行，并受到系統(tǒng)的審核監(jiān)控。

2.讀者訪問的安全性。作為一種新興的服務(wù)手段，數(shù)字圖書館網(wǎng)站要保證讀者的信息安全，防止讀者信息的泄露。網(wǎng)站通過提供“網(wǎng)站數(shù)字證書”供讀者驗(yàn)證其身份，以保證訪問的真實(shí)性，杜絕“網(wǎng)絡(luò)釣魚”的發(fā)生；讀者與網(wǎng)站服務(wù)器之間的信息交換通過IPSec或其他通信方法加密，以免信息泄露，保障讀者的切身利益。

四、存儲數(shù)據(jù)的安全

高校數(shù)字圖書館的數(shù)據(jù)安全是指數(shù)字圖書館中電子信息資源的存儲安全和存儲讀者信息的數(shù)據(jù)庫安全。當(dāng)前數(shù)字圖書館系統(tǒng)大都使用數(shù)據(jù)庫來存儲數(shù)據(jù)，國內(nèi)小型數(shù)字圖書館系統(tǒng)常用的有Access和My-SQL，有些大中型數(shù)字圖書館系統(tǒng)還使用Oracle、SQL Server、DB2和Sybase。目前許多數(shù)字圖書館系統(tǒng)網(wǎng)站存儲著數(shù)以TB的電子資源，這些資源是數(shù)字圖書館的根本，如果丟失或損壞(被篡改)，將是難以彌補(bǔ)的損失。此外，數(shù)字圖書館還存儲讀者(客戶)信息，這些個人信息對讀者來說是極其重要且非常敏感的。如果這些信息泄露，會對讀者(客戶)造成物質(zhì)和精神上的損害，數(shù)字圖書館系統(tǒng)網(wǎng)站難辭其咎。

因此在構(gòu)建數(shù)字圖書館時，就要確保這些數(shù)據(jù)庫系統(tǒng)的安全，合理設(shè)置用戶及表格權(quán)限，在保障正常運(yùn)行的同時，盡可能地阻止非授權(quán)用戶對數(shù)據(jù)庫中敏感數(shù)據(jù)的訪問。要對數(shù)據(jù)庫進(jìn)行異地備份，有條件的話，讓W(xué)eb網(wǎng)站與數(shù)據(jù)庫分開，使用NTFS分區(qū)，并啟用EFS，并對數(shù)據(jù)庫服務(wù)器IP地址加密，增加硬件防火墻，加強(qiáng)對數(shù)據(jù)的保護(hù)。對于基于ASP 的網(wǎng)站服務(wù)器，對ODBC的訪問要有用戶權(quán)限限制，并將Web服務(wù)器中的配置ODBC的工具進(jìn)行刪除，加密數(shù)據(jù)庫訪問配置文件。

現(xiàn)在數(shù)字圖書館系統(tǒng)大多都有客戶的虛擬賬號，存有余額。國內(nèi)高校數(shù)字圖書館系統(tǒng)軟件還提供讀者賬戶在線查詢的功能，對客戶賬目查詢所提交的信息，幾乎沒有使用任何加密協(xié)議，也沒有對查詢數(shù)據(jù)加密。黑客嗅探并更改查詢信息后，很容易獲得賬戶信息，進(jìn)而獲得客戶的詳細(xì)資料，造成客戶信息的外泄。目前幾乎所有的高校圖書館都有用于與讀者交流的論壇。這些論壇大多是在修改購得的商業(yè)軟件后投入使用的，其源代碼在互聯(lián)網(wǎng)上多有流傳，軟件開發(fā)商編程的疏漏及軟件存在的技術(shù)缺陷，都可能導(dǎo)致讀者信息的泄露。