導語：如何才能寫好一篇單位網絡安全存在的問題，這就需要搜集整理更多的資料和文獻，歡迎閱讀由公務員之家整理的十篇范文，供你借鑒。

篇1

關鍵詞：信息化 政府事業(yè)單位 網絡安全 實現

中圖分類號：TP393.08 文獻標識碼：A 文章編號：1007-9416（2014）02-0193-01

近幾年，我國計算機技術與網絡技術得到快速的發(fā)展，為現代化信息化的發(fā)展提供了有效保障。信息化的發(fā)展以互聯網（Internet）技術為核心，廣泛應用于政府事業(yè)單位、教育行業(yè)、工業(yè)行業(yè)、服務行業(yè)等各個行業(yè)當中，促進了現代化政府事業(yè)單位與民營企業(yè)信息化建設的實現與發(fā)展。政府事業(yè)單位想要滿足現代化社會發(fā)展的需求，就要應用先進科學技術，實現信息化網絡安全管理。因此，通過對政府事業(yè)單位信息化網絡安全的實現研究，可以促進政府事業(yè)單位信息化網絡安全的實現。

1 我國政府事業(yè)單位信息化網絡安全設計原則

1.1 技術先進性與成熟性

政府事業(yè)單位信息化網絡安全設計，一方面要確保技術的先進性，另一方面，還要確保技術應用的成熟性。政府事業(yè)單位信息化網絡安全設計不僅可以體現出當前先進的科學技術水平，還具有一定的發(fā)展空間，使政府事業(yè)單位信息化網絡當前具有一定的領先性，在未來的發(fā)展中具有可開發(fā)性。

1.2 系統(tǒng)穩(wěn)定性與可靠性

政府事業(yè)單位工作人員在進行信息化網絡安全設計時，不僅要考慮到技術的先進性與成熟性，還要考慮到網絡安全系統(tǒng)運行的穩(wěn)定性與可靠性，確保政府事業(yè)單位信息化網絡安全系統(tǒng)能夠安全、可靠、穩(wěn)定的運行。

2 我國政府事業(yè)單位信息化網絡安全方面存在的問題

目前，我國政府事業(yè)單位信息化網絡安全存在許多問題，嚴重制約了我國政府事業(yè)單位信息化網絡安全的發(fā)展[1]。

2.1 網絡病毒帶來的安全問題

隨著網絡資源的不斷豐富與發(fā)展，網絡病毒的種類與數量也在不斷的增多，網絡病毒的不斷擴散，給政府事業(yè)單位信息化網絡安全工作的進行帶來很大的困難。由于政府事業(yè)單位信息化網絡安全管理技術相對落后，國家對網絡安全管理方面投入較小等原因，導致政府事業(yè)單位無法對高端的網絡病毒進行有效的預防。如果政府事業(yè)單位信息化網絡系統(tǒng)中了網絡病毒，會將政府的機密信息暴露，進而造成無法估量的損失。

2.2 網絡安全管理漏洞導致的安全問題

由于政府事業(yè)單位工作人員都是國家公務員，沒有經過專門的網絡安全技術與理論知識的培訓，使得工作人員不具備一定的網絡安全維護、意外事件處理等能力，導致政府事業(yè)單位在信息化網絡系統(tǒng)運行過程中，沒有對網絡系統(tǒng)進行定期的更新、維護、檢查等工作，使網絡系統(tǒng)在運行過程中存在安全管理漏洞問題，這也是政府事業(yè)單位信息化網絡安全方面存在的主要問題。

2.3 網絡數據下載與存儲方面的安全問題

政府事業(yè)單位工作人員常常會運用網絡下載一些自己應用的軟件，例如暴風影音、The Word瀏覽器、極品五筆、PHOTOSHOP等軟件，而這些軟件的下載大多數都不是通過官網進行下載的，導致軟件在下載過程中可能帶有網絡病毒。此外，政府事業(yè)單位信息化網絡系統(tǒng)大都不具有一定的數據備份與數據恢復能力，導致網絡系統(tǒng)中毒后出現數據信息缺失等現象[2]。

2.4 網絡系統(tǒng)服務器自身所攜帶的安全問題

無論是Linux、Unix操作系統(tǒng)，還是Windows操作系統(tǒng)，都存在一定的安全漏洞問題，而政府事業(yè)單位工作人員不及時將這些漏洞進行修補，就會使這些漏洞受到網絡病毒的攻擊，進而使網絡系統(tǒng)中毒，其后果無法想象。

3 政府事業(yè)單位信息化網絡安全實現的有效措施與方案

3.1 網絡系統(tǒng)安裝防火墻

在政府事業(yè)單位信息化網絡安全實現過程中，防火墻的安裝起著至關重要的作用。防火墻可以使網絡系統(tǒng)的訪問受到限制，從而起到保護網絡系統(tǒng)的作用，使網絡系統(tǒng)能夠在安全的環(huán)境下運行[3]。

3.2 做好網絡系統(tǒng)漏洞補丁管理工作

在網絡系統(tǒng)運行過程中，一方面要對操作系統(tǒng)進行定期的補丁管理工作，另一方面，對計算機的軟件程序可以做好補丁管理工作，使網絡系統(tǒng)無論是在內部還是外部都處于安全的環(huán)境范圍內。因此，作為政府事業(yè)單位信息化網絡安全管理工作人員應充分意識到補丁管理工作的重要性。

3.3 做好網絡系統(tǒng)殺毒與數據信息加密工作

為了能夠有效防止網絡病毒對網絡系統(tǒng)的攻擊，政府事業(yè)單位信息化網絡安全管理工作人員應做好網絡系統(tǒng)殺毒與數據信息的加密工作，這樣，即使政府事業(yè)單位數據信息被他人獲取，也無法讀出文件的內容。做好網絡系統(tǒng)的殺毒工作，可以有效保障網絡系統(tǒng)數據信息被盜取的現象發(fā)生[4]。

4 結語

網絡系統(tǒng)的安全問題已成為當前各個行業(yè)面臨的主要問題。政府事業(yè)單位信息化網絡系統(tǒng)由于受到各個因素的影響，導致網絡系統(tǒng)安全運行存在許多問題，為了能夠實現政府事業(yè)信息化網絡的安全管理，就必須提高網絡工作人員的信息化技術水平，做好網絡系統(tǒng)的殺毒、維護、補丁等工作，促進政府事業(yè)單位信息化網絡安全的實現，才能更好的服務于人民。

參考文獻

[1]周偉，吳劍明，袁曉春.試論當前事業(yè)單位計算機網絡維護存在的問題及對策分析[J]計算機光盤軟件與應用（電子版），2013，15（24）：101-102.

[2]劉偉，花成林，江書軍.基于移動的事業(yè)單位網絡入侵檢測系統(tǒng)的設計與實現[J].電子科技大學學報（自然科學版），2012，12（5）：133-134.

篇2

關鍵詞：數據通信；網絡安全；維護策略；分析研究

1引言

隨著全球化信息的不斷發(fā)展，各種現代化技術也得到了一定的應用，客戶端—服務器技術逐漸成熟，也能夠獲得更多更加先進的技術，無論是在機關單位還是學校等機構，都能夠利用網絡的方式進行數據的傳遞，同時數據網絡在進行通信的時候，也會出現很多安全方面的問題，這是網絡安全中十分重要的部分，那么如何才能夠提高網絡的安全性與穩(wěn)定性呢，本文就要對數據通信網絡安全維護的策略進行仔細的分析，希望能夠得到一定的進步。

2數據通信網絡與網絡安全的意義

所謂數據通信網絡就是利用雙絞線、光纜等進行網絡互聯的集合，用戶可以通過網絡來進行文檔、程序以及信息的共享，對數據網絡可以按照地理位置的方式進行劃分，簡單的可以分為四種類型，即局域網、廣域網、城域網以及互聯網。在這些網絡中局域網是范圍最小的，只是在一個建筑或者學校內，城域網就是指學校、單位以及小區(qū)的網絡。這里面范圍最大的是互聯網，它是連接國內以及世界范圍內的網絡類型，從目前的應用來看，局域網是最為常見的，也是比較普遍的，在任何的機構中都可以采用這種網絡，但是目前在網絡中存在很多的不足之處，網絡安全也受到了一定的影響，數據以及軟件都收到了保護，如果不是惡意的或者泄露那么就能夠確保網絡系統(tǒng)的安全運行，網絡安全的最主要目的是維護網絡的穩(wěn)定性，這是比較簡單的技術問題，維護網絡的安全與穩(wěn)定能夠給企業(yè)帶來一定的經濟效益，同時對于企業(yè)來說確保通信網絡的穩(wěn)定也能夠影響到企業(yè)的發(fā)展，還會對整個的行業(yè)都產生一定的影響，所以維護網絡的安全與穩(wěn)定能夠確保商業(yè)競爭的公平性，在很多單位也是利用這種方式，來解決網絡安全方面的問題，很多企業(yè)不是缺少技術方面的支持，而是在管理方面會存在一定的漏洞需要解決，只有加強在網絡方面的穩(wěn)定性才能夠更好的實現網絡運行。

3數據通信網絡安全維護策略分析

3.1對網絡安全性進行評估

對網絡安全性進行評估，在數據通信網絡安全維護中占有十分重要的作用，為了進一步提高網絡的安全，同時加強對數據通信的維護，就需要從網絡方面進行入手，定期對網絡的安全性進行評估，對網絡中存在的威脅要及時的發(fā)現，并找出相應的應對策略，從而讓網絡的安全性得到提高。數據通信網絡的構建是需要相關單位將平臺進行統(tǒng)一，工作人員能夠通過這一平臺獲取到自己想要的數據，從而保證數據的安全性，還要按照具體的安全要求進行評價，確保整個評價足夠細致，高效。再結合相關人員對審核的考慮，依照特定的環(huán)境來進行說明，真正實現技術人員對通信網絡的全面掌握。

3.2分析網絡存在的威脅

網絡安全主要是對數據信息進行確認，在一些網絡環(huán)境中，IP地址會受到很多惡意的攻擊，為了防止這種事情發(fā)生，應該對信息的真實性進行一定的把關，對網絡中存在的風險進行提前分析與調查，并設置網關的限制避免外界的用戶參與到其中，對于系統(tǒng)的漏洞也要進行及時的修補，不能讓惡意的侵入者有任何的機會。對系統(tǒng)中的數據也要防止被竊取，不能讓任何的風險存在，也可以通過設置權限的方式來防止外界用戶的侵入，這樣才能夠將網絡存在的威脅全部消除。

3.3制定網絡風險的策略

網絡存在漏洞是很常見的問題，但是如果經常出現就會影響到網絡的安全運行，而對于外界的入侵，作為網絡來說也是要針對漏洞開展的，如果想要維護網絡的穩(wěn)定，就需要制定出一定的計劃與方案，多接觸網絡中存在的問題，及時的找出相應的方案，或者從服務器方面入手，對存在的問題進行提前的預防，如果系統(tǒng)中有病毒的時候，應該采取多種方式對病毒進行預防，避免出現竊聽的情況，還可以以建立防火墻的方式，及時的利用網絡系統(tǒng)中的軟件來進行殺毒，在安裝各種軟件的時候不能只是安裝必要的部分，其余的部分也需要進行安裝，這樣就能夠做到全面不會出現安全的問題。

4結束語

綜上所述，主要對數據通信網絡安全維護策略進行分析，可以看出，在科學技術快速發(fā)展的過程中，數據通信就會成為主導的力量，通信網絡將呈現出智能化、綜合化的特點，將更多的信息資源進行鏈接，這也成為人們廣泛關注的話題，只有做好了對網絡安全方面的管理，才能夠讓數據變得更加的可靠，也能夠推動企業(yè)更好更快的發(fā)展，才能夠推動經濟的進步。

參考文獻

[1]吳明禮，陳斌.移動互聯環(huán)境下數據通信安全技術的應用研究[J].計算機技術與發(fā)展.2016，26（11）：106-110.

篇3

【關鍵詞】醫(yī)院；網絡安全；防護

1引言

隨著全球信息化時代的到來，醫(yī)院也進入了信息化發(fā)展的快車道。醫(yī)院各種應用系統(tǒng)借助網絡技術與計算機技術正快速整合，成為一個有機的整體。醫(yī)院信息化快速發(fā)展的同時，也帶來醫(yī)院網絡安全問題，如果不加強網絡安全防護，不僅會導致醫(yī)院信息化網絡體系的癱瘓，影響醫(yī)院整體運行效率，也容易導致醫(yī)院信息的泄露，對醫(yī)院造成不可挽回的影響。新時期，醫(yī)院網絡安全問題成為醫(yī)院信息化發(fā)展過程中一個突出問題。

2醫(yī)院網絡安全防護的隱患

醫(yī)院網絡安全隱患是客觀存在的，本文擬從硬件、制度、物理、技術等層面，分析醫(yī)院網絡安全防護存在的安全隱患。

2.1硬件安全隱患

硬件是醫(yī)院網絡得以運行的物質基礎，也是網絡安全防護的重點。目前不少醫(yī)院缺乏網絡安全意識，不重視硬件安全管理，醫(yī)院中心機房沒有實行專人管理，缺乏必要的安全防護措施，內網與外網不能實現專網專用，容易造成硬件層面的計算機非法植入，給醫(yī)院網絡安全帶來隱患。

2.2安全制度隱患

醫(yī)院網絡的運行效率與安全運行離不開制度作為保障，目前不少醫(yī)院基于網絡安全的制度缺失或者不健全，沒有全方面地落實網絡安全責任制度。不少醫(yī)院制定的制度具有隨意性，大多借鑒其他醫(yī)院的制度，不能結合本院網絡安全實際，制度缺乏針對性與約束力，難以發(fā)揮制度的強制約束力。

2.3物理安全隱患

物理安全是醫(yī)院網絡安全防護的重點，物理層面的網絡安全存在的隱患未能引起醫(yī)院的足夠重視。不少醫(yī)院沒有針對自然災害可能造成的物理安全采取有效的應對方案，對于醫(yī)院計算機可能遭受的外來攻擊缺乏足夠的認識，一旦遭遇物理層面的安全問題時，不能采取有效措施及時補救。

2.4技術安全隱患

信息技術發(fā)展速度較快，技術更新頻率出人意料。不少醫(yī)院在技術安全上思想比較滯后，往往存在一勞永逸的思想，一段時期采取了安全技術，就認為高枕無憂了，對于網絡攻防技術缺乏足夠的認識，不能及時地了解最新的網絡攻擊技術，安全技術更新不及時，往往容易造成網絡安全問題。

3醫(yī)院網絡安全防護的應對

3.1優(yōu)化防護策略，加強硬件安全保障

醫(yī)院要從硬件層面優(yōu)化防護策略，切實加強硬件安全保障。硬件網絡安全保障的一個重點是做好中心機房安全防護，因為這里是各項信息整合、處理、存儲的中心，任何一種安全隱患都將導致醫(yī)院網絡系統(tǒng)處于癱瘓狀態(tài)，例如斷電、外來接入等。醫(yī)院要針對網絡硬件層面可能出現的安全問題，做好應對措施，例如針對斷電問題，可以采取電雙回路，或者無間斷切換自動化設備，實現電源的不間斷供電，確保硬件的正常運作。

3.2強化安全意識，健全網絡安全制度

醫(yī)院要進一步強化網絡安全意識，不斷健全網絡安全制度，以制度促管理效率提升。醫(yī)院網絡安全制度的制定要具有全覆蓋性，醫(yī)院網絡涉及的醫(yī)院的方方面面，包括網絡安全管理、網絡安全使用、網絡管護等，只有建立全覆蓋的網絡安全制度，才能落實責任，促進醫(yī)院網絡常態(tài)化、規(guī)范化運作；此外，醫(yī)院網絡安全制度要具有針對性，根據醫(yī)院網絡安全現狀與存在的突出問題，不斷完善網絡安全制度，例如不少醫(yī)院存在互聯網與醫(yī)療網混搭現象，只有通過完善的制度，才能確保網絡安全。

3.3規(guī)范操作使用，建立物理防護體系

醫(yī)院網絡安全防護安全問題不少是由使用操作造成的，因此醫(yī)院要基于使用操作存在的問題，強化使用者規(guī)范意識，建立物理層面的防護體系。醫(yī)院要對網絡體系中物理層面的設備進行專人管理，以確保醫(yī)院各個服務器、交換機與路由器等物理設備安全，以防非專業(yè)人員使用與操作不當造成的物理安全問題；醫(yī)院要加強醫(yī)院醫(yī)務人員使用與操作管理，禁止醫(yī)務人員在醫(yī)院網絡物理設備上使用其他軟件，將人為造成的安全問題降低到最低程度。

3.4重視技術更新，構建網絡安全堡壘

技術層面，防火墻是構建網絡安全堡壘的重要手段，防火墻能夠有效針對來自網路技術層面的攻擊。防火墻技術要發(fā)揮有效作用，需要及時進行技術更新，以有效發(fā)揮數據過濾作用；此外，醫(yī)院還要從技術層面建立網絡安全監(jiān)管平臺，對醫(yī)院所有聯網設備進行即時的安全監(jiān)測，并實現有效管理，提升醫(yī)院網絡安全整體掌控能力。

4結語

總之，網絡安全防護是醫(yī)院信息化建設的重要任務。醫(yī)院要意識到網絡安全不是一朝一夕的事，網絡安全隱患也層出不窮。醫(yī)院要進一步強化網絡安全意識，確保醫(yī)院網絡安全，以實現醫(yī)院網絡系統(tǒng)常態(tài)化運行，確保醫(yī)院各項業(yè)務正常開展，提升醫(yī)院整體運行效率，更好地服務患者，服務社會。

參考文獻

[1]秦占偉，梁昌明.醫(yī)院網絡安全現狀分析與防護[J].網路安全技術與應用，2009（01）：61~62.

篇4

[關鍵詞]網絡；通信；數據；維護

互聯網與生俱有的開放性、交互性和分散性特征使人類所憧憬的信息共享、開放、靈活和快速等需求得到滿足。網絡環(huán)境為信息共享、信息交流、信息服務創(chuàng)造了理想空間，網絡技術的迅速發(fā)展和廣泛應用，為人類社會的進步提供了巨大推動力。然而，正是由于互聯網的上述特性，產生了許多安全問題。計算機系統(tǒng)及網絡固有的開放性、易損性等特點使其受攻擊不可避免。計算機病毒的層出不窮及其大范圍的惡意傳播，對當今日愈發(fā)展的社會網絡通信安全產生威脅。

1.數據通信網絡與網絡安全

1.1數據通信網絡

當前數據通信網絡的應用來看，對局域網的使用可以說是最為常見，同時也是最普遍的。局域網的在數據通信方面的靈活性及可靠性更高一些。通常在一個單位機構當中，可以采用多個局域網，其中財務部門可以使用局域網來對內部各種財務方面的賬目進行集中管理，而人事檔案資料的管理，則是通過勞動部門的局域網進行管理，其在數據通信方面所發(fā)揮的作用是相對中要的。

1.2網絡安全

所謂的網絡安全，是指通過網絡系統(tǒng)中的各種硬件、軟件以及其他的相關數據都受到一定的保護，不受偶然或者是惡意的更改、破壞或者是泄漏，保證網絡系統(tǒng)能夠連續(xù)、可靠地運行，保障網絡服務不因各種因素而中斷的相關措施。

正如我們所了解的一樣，網絡是由很多的節(jié)點共同構成，而這些節(jié)點又包含客戶端的終端、一個或者是多個服務端或者是主機，不同的構成之間通過通信系統(tǒng)進行聯通，而其中一些通信的信息是可以對外開放的，但還存在一些信息屬于私密性的，無法對外共享的。在數據通信網絡當中，對于內部專用的網絡，通常情況下是很難從外部進行攻擊的，但如果單位或者是企業(yè)內部的職員要離職，其很可能對內部網絡系統(tǒng)進行訪問，并竊取相應的信息轉賣或者是將此信息傳播給其他組織；而對于公共的網絡，多數單位或企業(yè)都是直接對職工開放，其內部職工不管是在家還是在單位或者是在任何能夠上網的場所，都可以對數據通信網絡進行直接訪問，但這也很有可能使一些網絡黑客有機可乘，使其侵入到內部的數據通信網絡當中。

不難看出，數據通信網絡對于事業(yè)單位、企業(yè)或者其他組織機構的發(fā)展具有相對重要的積極意義，而網絡安全對于維護數據通信網絡的穩(wěn)定性，保證數據通信的可靠性與安全性又有著重要的意義。那么，具體來看，維持數據通信網絡的穩(wěn)定究竟有何現實價值？

2.維護數據通信網絡穩(wěn)定的現實意義

網絡安全的最終目的是維護數據通信的穩(wěn)定性與安全性，而數據通信的穩(wěn)定并不只是一個簡單的技術性問題，同時也是一個重要的商業(yè)及社會性問題。維護數據通信網絡的穩(wěn)定，并不能像其他的產品一樣為企業(yè)帶來直接的經濟效益，但是通過網絡安全的提升實現數據通信網絡的穩(wěn)定，卻能夠使單位或者是企業(yè)內部的各種信息得到準確的傳輸與共享，而這些通信信息對于相關管理部門及決策者而言又是重要的管理基礎與決策依據，同時，對于企業(yè)而言，數據通信網絡的穩(wěn)定性決定了通信數據的安全性，這不僅影響著企業(yè)自身的發(fā)展，同時還決定著其在整個行業(yè)市場中的競爭力。所以維護數據通信網絡的穩(wěn)定，不僅僅能夠保證通信信息的真實性與準確定，同時還能夠影響到商業(yè)競爭的公平性以及社會生活的穩(wěn)定性。

但當前，很多單位或者是其也在數據通信網絡方面還存在各種潛在的風險，這種網絡安全的問題，并不是這些單位或者是企業(yè)缺少必要的技術支持與硬件設備，而是在基本原則以及網絡的指令授權方面存在一定的疏忽。那么該如何通過網絡安全的加強來實現數據通信網絡的穩(wěn)定性呢？

3.提升網絡安全，加強數據通信網絡維護

要提升網絡安全，加強數據通信的網絡維護，實現數據通信的可靠與安全，必須從現有的網絡條件入手，對網絡安全進行全面的評估，對網絡安全存在的威脅及風險進行有效的分析，并通過分析結果采取相應的應對策略，使網絡安全指數得到進一步的提高。

3.1對網絡的安全性進行評估

數據通信網絡的構建與運用主要是為單位或者是企業(yè)的相關人員體統(tǒng)一個數據平臺，讓相關人員可以通過這一平臺順利地獲取自己所需要的各種數據并保證相關數據的安全性。而要確保數據通信網絡的可靠性，首先應帶對網絡的安全性進行基本的評估，使用安全要求的評估方式來對一些潛在的用戶群及信息源進行基本識別，為保證數據通信的安全性要求，評估必須全面、細致，保證其準確性與有效性，相關人員要對評估結果進行相應的審核與檢測；與此同時，對于評估的結果，需要依照網絡環(huán)境以及信息化的變化進行相應的調整或者是從新評估，使相關技術人員對數據通信網絡的安全性進行全面的掌控。

3.2分析網絡安全存在的威脅與風險

網絡安全主要針對，的是數據信息網當中的數據信息、軟件及硬件設備等，而在網絡環(huán)境當中，IP地址的非法防衛(wèi)及惡意攻擊可可以使外界人員進入到數據通信網絡系統(tǒng)當中，對系統(tǒng)當中的相應數據進行破壞與竊取，而要保證數據信息的真實性不受到各種潛在威脅及風險的威脅與破壞，就必須在網絡安全評估的基礎上，對數據通信網絡中所存在的各種威脅與風險進行提前的分析與查找，通過設置網關限制、訪問權限的方式避免外界用戶的侵入，而對于系統(tǒng)的漏統(tǒng)等則需要技術進行修補與完善，避免讓惡意侵入者有機可乘。

3.3制定解除網絡威脅與風險的策略

一般情況下，網絡漏洞的出現是影響網絡安全的重要因素，而外界的入侵與攻擊行為也往往是針對這部分網絡操作的系統(tǒng)漏洞而展開。因而要維持數據通信網絡的穩(wěn)定，就必須制定出能夠修補系統(tǒng)漏洞，接觸網絡威脅及風險的相關策略，從最關鍵的服務器著手，找到服務器中所存在的漏洞，做好潛在的預防與保護工作，用病毒的管理方案來預防各種計算機病毒的惡意攻擊、用加密的方式避免惡意竊聽、建立防火墻避免地址欺騙與木馬病毒的攻擊。與此同時，還應當在網絡系統(tǒng)當中加入相應的安全應用，例如系統(tǒng)中所安裝的各種軟件及硬件，不能只是安裝必要部分，這樣會形成潛在的安全漏洞；盡量不要采取外包戰(zhàn)略，將主機與服務器分開，這樣很容易使信息數據丟失，出現安全問題。

篇5

作者：侯煒

我國高速公路近幾年來建設里程越來越遠，而且隨著互聯網的迅速發(fā)展，高速公路進入了全國聯網、信息交互的時代。一方面，這有助于高速公路網絡信息的共享和傳播。但另一方面，高速公路全面聯網也對網絡安全提出了新的要求。一旦網絡被別有用心的人攻擊，輕則導致信息泄露，重則有可能引起大的交通事故。

一、高速公路網絡信息安全分析

針對目前高速公路信息網絡系統(tǒng)安全的現狀，很多專家學者都提出自己的觀點和看法，例如：北京交科公路勘察設計研究院盛剛談到網絡安全問題時指出：一方面，不管是在設計還是建設方面，偏重于網絡系統(tǒng)的技術和設備方面，缺乏整體系統(tǒng)的思想觀念和管理理念；重點放在外部攻擊與入侵，忽視內容的監(jiān)管；重視網絡安全的專業(yè)性知識，忽視培養(yǎng)技術人員，技術儲備力量不足；新產品，技術發(fā)展快，信息安全隱患日益凸顯，另一方面，針對高速收費、聯網監(jiān)控這方面，1、建設施工方面，相關的運營單位的認識和重視度不夠，存在著投資大、效率低、操作難等問題；2、技術方面，未能嚴格按照國際相關標準規(guī)定執(zhí)行，提出的技術不具備針對性。

網絡安全現階段的外部威脅主要來自黑客活動，包括：木馬程序、網絡安全漏洞、各種病毒，而內部人員監(jiān)管手段的疏忽和不規(guī)范的操作也是導致網絡安全系統(tǒng)受到威脅的原因之一。

在網絡信息安全問題上，各省又都有各自的實際問題。例如：江蘇高速公路呈現出：網絡寬帶分配不均、網絡大小不同、網絡技術復雜、網絡資源分散、網絡系統(tǒng)陳舊、網絡結構多樣化的特點。網絡信息安全問題已經日趨嚴重，已成為當前高速網絡首要解決的難題，治理措施刻不容緩。

二、網絡信息安全的途徑分析

基于現階段高速公路網絡信息存在的安全問題，多數學者提出自己的看法，其中盛剛提出需要從多角度、多方位的考慮，指出了全面的安全保障體系，包括：技術體系、運維體系、管理體系和標準體系。技術體系主要從主機安全、物理安全、數據安全、網絡安全等多方面考慮的綜合建設體系；運維體系分為四個部分：風險管理安全、安全體系的推廣落實、安全維護、安全管理的工程建設這四部分；管理體系指信息安全的方針目標，以及在完成這些目標的過程中所使用的體系方法；標準體系具體主要確定網絡信息安全的規(guī)章制度、管理辦法，工作流程和總體框架。

針對各省份出現的安全問題，各自根據實際情況提出不同的解決方案，例如山西省針對本省高速公路網絡信息安全也提出了自己的解決方案。從管理和技術兩方面入手，管理具體從以下幾方面著手：人員安全管理、系統(tǒng)運維管理、管理制度安全、安全管理機構、系統(tǒng)建設管理等方面提出的具體要求。技術方面主要分為：系統(tǒng)主機安全、物理安全、應用安全、數據安全和網絡安全。管理和技術在維護系統(tǒng)安全中起著不可替代的作用，兩者相輔相成，缺一不可。

山西省不僅從管理和技術兩方面確保高速公路網絡安全，在具體的實施過程中，更全面透徹地分析了全省高速公路在網絡安全中存在的各種安全隱患，涉及網絡安全、主機設備、物理安全、網絡病毒、數據安全、業(yè)務管理、應用體系安全、主機系統(tǒng)安全、行為操作安全等各類隱患，針對具體存在的安全問題，對癥下藥，采取實施有效的安全防護措施。

除江蘇和山西省外，福建省也提出了自己的安全措施，制定了詳細的分析報告（確定框架―制定方案―修改方案―執(zhí)行方案），從2013年試開始運行，截止目前為止，安全防護措施已步入正軌，已將相關制度運行管理制度實現了良好的銜接。

篇6

關鍵詞:網絡安全；安全掃描技術；防火墻

網絡安全掃描系統(tǒng)與防火墻互相配合,共同維護網絡安全,在有效提高網絡的安全性方面,各有分工,他們是增強系統(tǒng)安全性的重要措施。網絡管理員通過網絡掃描探測,找到運行的應用服務,了解其安全配置,能夠發(fā)現網絡和系統(tǒng)的安全漏洞。網絡掃描更側重于在網絡遭到威脅前預防,其中屬于被動防御手段的是網絡監(jiān)控系統(tǒng)和防火墻,而網絡掃描屬于主動防范,做到防患于未然。

1網絡安全掃描步驟和功能

網絡安全掃描器是利用安全掃描技術來設計的軟件系統(tǒng)。掃描器可以協(xié)助網管人員洞察目標主機的內在的弱點,它不能直接修復網絡漏洞。以下列舉了網絡安全掃描功能和步驟:(1)首先,能夠找到一個主機或網絡是其工作的第一階段。(2)探測何種服務正運行在這臺主機上是其工作的第二階段,對目標信息進行進一步搜集,服務軟件的版本、運行的服務、操作系統(tǒng)類型等方面都是其搜索的目標。對于網絡目標,其網絡系統(tǒng)、拓撲結構、網絡設備也是其搜索的范圍。(3)最后也是最為重要的階段:根據線索做出判斷并且進一步測試網絡和主機系統(tǒng)存在的安全漏洞。通過各個步驟的掃描,搜索網絡、探測服務、發(fā)現漏洞,以此為依據,為漏洞提出解決方案。

2網絡安全掃描技術的分類

網絡安全掃描是指通過對計算機系統(tǒng)進行相關的安全檢測,找出系統(tǒng)安全隱患和漏洞,幫助管理員發(fā)現系統(tǒng)的一些弱點。通過網絡安全掃描數據,及時了解系統(tǒng)存在的安全漏洞,客觀評估網絡風險等級。網絡安全掃描是一種主動的安全防范措施,可以及早發(fā)現系統(tǒng)漏洞并加以修復,有效避免非法入侵行為,做到防患于未然。

2.1漏洞掃描技術

為了自動檢測遠程或本地主機安全漏洞而編寫的程序就是漏洞掃描系統(tǒng),洞察漏洞主要采用網絡掃描系統(tǒng)的方法:其中實際應用最普遍的是模擬黑客的攻擊手法,如猜想管理員用戶名稱、測試系統(tǒng)弱口令、FTP密碼探測、郵件系統(tǒng)攻擊等方法,如目標網絡系統(tǒng)存在安全漏洞,則模擬攻擊就會成功;另一個方法是利用端口掃描,目標主機端口以及端口上的服務已知的情況下,利用漏洞掃描系統(tǒng)提供的漏洞庫和掃描發(fā)現的各類信息進行比對,如有滿足匹配條件的漏洞存在,就會被發(fā)現。我們可以利用網絡安全掃描發(fā)現并及時修補系統(tǒng)的漏洞。對于網絡用戶來說,掃描的速度和漏洞庫的更新速度是漏洞掃描技術的關鍵。掃描速度、掃描效率是網絡安全掃描的重要性能指標,而漏洞庫可以直接決定網絡隱患能夠被檢查出的數量,現在的網絡掃描系統(tǒng)許多可以及時更新漏洞庫,不斷提升掃描速度,從而適應網絡用戶安全需求,起到令用戶更加滿意的效果。

2.2端口掃描技術

通過發(fā)送探測數據對目標主機的端口進行掃描,以掃描數據為依據,分析目標主機端口是否開放、可用的過程,就是指端口掃描。第一步是與目標主機的端口建立連接,根據請求服務來判斷其應答,從而收集端口信息,這樣就能夠找到弱點和漏洞,并確定端口所進行的服務類型及詳細信息。本地主機的運行情況也能夠被監(jiān)視,通過分析探測到的數據,網絡管理人員也可以找到目標主機內在的缺陷。一個端口就是一個潛在的通信通道,也就是一個入侵通道,我們可以通過端口掃描,發(fā)現系統(tǒng)的安全漏洞。利用端口掃描技術,能夠發(fā)現目標計算機的操作系統(tǒng)類型、發(fā)現正在運行的應用程序或某個特定服務的版本號、探測目標系統(tǒng)上正在運行的TCP和UDP服務,及時了解端口提供的服務或信息。

2.3木馬掃描技術

木馬是一種經過偽裝的欺騙性程序,木馬程序與一般的病毒不同,它不刻意地感染計算機存儲的文件,一般不會破壞計算機系統(tǒng),它的主要作用是為施種木馬者操控種有木馬的計算機系統(tǒng),使其能夠在用戶毫無知覺的情況下遠程操控目標計算機,從而隨意竊取、破壞、刪除目標計算機的文件?，F在出現了很多新的木馬形式,還有一些為完成特定任務設計的木馬病毒,但其攻擊原理都是大同小異。木馬設計基于服務器和客戶端模式,它有一個開放的端口用來數據監(jiān)聽,不同的木馬病毒使用不同的端口號,可以通過掃描特定的木馬端口來發(fā)現主機是否被木馬入侵。但是,現在某些新型的木馬不開放特定端口,而是秘密捆綁到合法的應用程序中,讓網絡管理者掃描探測變得越來越艱難。

3網絡安全掃描的應用

網絡安全掃描能夠有效地預先評測和分析系統(tǒng)中的安全問題,可以增強系統(tǒng)安全性,在黑客攻擊之前起作用的是各類掃描技術,本地或遠程計算機的安全漏洞能被自動檢測并及時修復,網絡中存在的漏洞被及時發(fā)現并解決,對于網絡安全防護起到關鍵作用,防患于未然。提供網絡服務的各個領域都可以應用網絡安全掃描系統(tǒng),例如各種行業(yè)的網絡信息服務,都需要知道所提供的網絡服務是否安全。特別是大型的網絡服務,安全性是至關重要的。尤其是在互聯網上許多企事業(yè)單位的網站,網站的維護也是一項繁重的工作,利用網絡安全掃描系統(tǒng)可以方便管理。另外,對于個人用戶,網絡安全掃描系統(tǒng)也是必備的工具,利用它能夠探尋系統(tǒng)的安全性,及時發(fā)現,及早解決,避免由于系統(tǒng)漏洞而遭到黑客入侵或被植入木馬病毒。與入侵檢測技術、防火墻技術等相比,網絡安全掃描技術更加積極,更加注重于防范,與之相適應的主機安全掃描技術也立足于積極預防。對于網絡安全問題的解決,二者都是采用預防為主的方法。隨著互聯網應用的發(fā)展,網絡攻擊現象、方法也將不斷涌現,網絡安全問題還需要更加引起人們的重視,網絡安全掃描技術不僅需要更進一步的發(fā)展和完善,還需要不斷開發(fā)其潛在的功能,從而在網絡安全領域發(fā)揮巨大的作用。

作者:李文江 單位:公安邊防部隊高等?？茖W校基礎部計算機教研室

參考文獻:

篇7

【關鍵詞】計算機 網絡安全 優(yōu)化對策

1 計算機網絡存在的安全威脅

1.1 物理層的安全威脅

拓撲型為計算機網絡結構，各節(jié)點由相應的網絡設備服務。網絡設施包括：機房網絡設備，如路由器、交換機、服務器；服務機房的設備，如精密空調、UPS；網絡傳輸線與計算機硬件等。而這些物理層（網絡設備）平時極易受到安全威脅，比如竊聽、干擾、破壞物理通路等。

1.2 網絡層的安全威脅

接受網絡服務權限并無嚴格規(guī)定，這就為黑客攻擊與竊取信息營造了環(huán)境。發(fā)生的網絡層安全威脅主要由于操作員不當的配置引起安全漏洞和網絡用戶無安全意識或薄弱，對個人賬號保管不嚴，隨意借給他人使用或共享，為安全問題的發(fā)生埋下了隱患。比如，就網絡詐騙而言，嫌疑人通過盜取他人賬號，以熟人方式向賬號主人好友借錢、匯款等方式騙取用戶的信息，若防范意識薄弱，則很可能上當。

1.3 計算機網絡的病毒威脅

計算機病毒通過對受體資源的自我復制達到數據破壞與影響軟硬件工作的目的，因其不可預測，若在網絡中四處傳播，則危險性更大。硬件設備與網絡是計算機病毒傳播的方式。局域網傳播與萬維網傳播是網絡傳播的方式。在萬維網傳播中，傳播介質有郵件傳播、論壇傳播，用戶下載軟件、玩網絡游戲、網頁瀏覽、即時通軟件使用等。在局域網傳播中，接受方會因局域網數據的感染而自動接收病毒數據，進而出現大規(guī)模的局域網癱瘓。集成電路芯片與硬盤是硬件傳播的重要載體，另外移動設備也可能為病毒傳播提供契機，如U盤、軟盤、mp3/4、移動硬盤、光盤等，病毒傳播通常通過U盤實現，該途徑越居第二。

1.4 安全管理的威脅

無規(guī)矩不成方圓，任何事都需要通過管理糾正其錯誤的方向。同樣，計算機網絡的安全也需要通過管理實現。網絡安全風險的發(fā)生多是由于管理缺失導致的。比如設置用戶口令太過簡單，方便黑客破解；用戶并不經常做電腦體檢，沒有安裝殺毒軟件等。

1.5 數據威脅

在局域網中，數據安全威脅尤為突出。在傳輸數據時，可能會出現竊聽傳輸線路的情況。另外，局域網內部存在攻擊行為，如登錄密碼與重要信息因內部人員私利進而被竊取、篡改，使得數據泄密。局域網傳輸數據時，沒有加密措施，方便入侵者竊取，局域網缺乏專用軟硬件做傳輸數據控制，也對信息傳輸構成隱患。

2 計算機網絡安全優(yōu)化對策

2.1 物理安全層優(yōu)化對策

優(yōu)化物理安全層，主要是針對硬件設施的完善。在物理層網絡安全威脅中，企業(yè)單位的網絡設備的安全是亟待解決的，因為其涉及到整個單位的利益，不法者往往看重其信息資源的價值可靠性，謀取利益的快捷性。要保障單位物理層的網絡安全，應做好機房安全的保障，這是設備安全的基礎。機房的建設要遵守國家建設標準；做好機房位置選擇工作，盡量設置在避光房間，也可安裝窗簾隔離陽關；做好消防工作；配置UPS穩(wěn)定電源要與路由器的總功率相符合，安裝緊密空調控制機房溫濕度；對中心交換機、數據庫服務器等關鍵設施可利用雙機熱備份辦法。

2.2 技術層安全優(yōu)化對策

（1）入侵檢測技術。入侵檢測技術指收集并具體分析應用程序、操作系統(tǒng)的重要信息，發(fā)現可能存在的非法入侵情形， 同時針對檢測到的入侵路線做報警與切斷的技術。該技術并不過濾數據，網絡性能依然可以保持良好。誤用檢測與異常檢測是常用的入侵檢測法。比如對非正常使用計算機網絡資源或網絡用戶的異常行為做檢測，發(fā)現并警告非法侵入行為就是異常檢測。異常檢測具有報警率高、響應速度快的優(yōu)勢，但入侵模型的制作需要花費較多時間。

（2）加密技術。加密技術即數據因某種算法而變得不可讀，隨后在對其進行傳輸或儲存的技術。加密技術的應用要注意密匙與加密算法的管理，因為密匙是讀取加密數據的唯一辦法。

（3）防病毒技術。病毒預防、檢測、消除主要的防病毒技術。將程序編寫然后駐留系統(tǒng)內存，并有優(yōu)先控制系統(tǒng)的權利，進而監(jiān)視并發(fā)現病毒是否存在的技術即為預防技術；病毒檢測指對文件本身特點與病毒本身做檢測，判斷病毒是否感染計算機；病毒消除則是在計算機感染病毒后進行的“馬后炮”工作，以殺毒軟件查殺病毒，如卡巴斯基、360、金山毒霸等，在病毒消除同時也安裝了補丁加強計算機防御能力。

（4）數據備份與恢復。網絡安全問題無處不在，人們無法預料，只有在預防的基礎上保證個人信息的完整與不被丟失。數據備份與恢復就必不可少，作為數據完性維護的必要操作，若意外發(fā)生，被破壞的數據可由備份數據恢復，免去了后顧之憂。

（5）安全掃描技術。方便系統(tǒng)管理員對系統(tǒng)存在的安全漏洞及時了解，并做好防范措施，實現系統(tǒng)安全性的技術被稱為安全掃描技術。安全掃描可對Web站點、系統(tǒng)服務、防火墻安全漏洞、局域網、主機操作系統(tǒng)等做掃描，為管理員提供網絡系統(tǒng)安全性能參考。掃描技術一種非破壞、積極的系統(tǒng)安全檢測行為，通過腳本模擬攻擊系統(tǒng)，并做結果分析，在系統(tǒng)掃描后會提示管理員是否進行清理與修復。掃描技術與安全監(jiān)測系統(tǒng)、防火墻技術聯用可極大的保障網絡安全。

（6）防火墻技術。防火墻在存在威脅的、開放的局域網與公共網之間，實現控制訪問與安全優(yōu)化。通過防火墻技術，內/外部網絡間數據訪問與傳輸受到限制，實現了內部信息的有效管理與非法訪問。

3 結語

計算機網絡安全在互聯網快速更新當中變得更加復雜，只有在分析安全問題的基礎上，做好對策優(yōu)化，方可有效解決網絡安全問題常況。我們要明確，計算機網絡安全并不是技術層面的問題，隨著社會交往的密切，更上升為社會問題，所以，各方要通力合作，促進信息產業(yè)安全發(fā)展。

參考文獻

[1]彭沙沙，張紅梅，卞東亮等.計算機網絡安全分析研究[J].現代電子技術，2012，35（4）.

[2]朱聞亞.數據加密技術在計算機網絡安全中的應用價值研究[J].制造業(yè)自動化，2012，34（6）.

[3]遲鵬，孫明東.計算機網絡安全故障的排查與維護[J].中國新技術新產品，2011，（2）：45.

[4]劉明.數據加密技術在計算機網絡安全領域中的應用[J].計算機光盤軟件與應用，2013，（17）.

篇8

隨著時代的發(fā)展，在當前的勞動就業(yè)服務管理體系中，網絡信息技術的運用非常廣泛，但在享受信息技術便捷性的同時，網絡信息的安全問題也日益突出，想要真正解決這一問題，就要構建起完善的網絡信息安全防護體系，因此，對單位網絡信息安全建設的思路進行探討非常有必要，本文主要從技術與管理兩個層面進行研究。

1當前單位網絡信息安全問題

在現階段的勞動就業(yè)服務管理體系中，主要存在的網絡信息安全問題有以下幾方面：

1.1技術層面

第一，核心技術欠缺。當前我國在進行信息化建設的過程中，普遍借鑒國外的成功方法與技術，而欠缺自主性的核心技術，也正因如此，單位在構建信息安全防護系統(tǒng)時沒有針對性，不能以單位實際情況為基礎，進行相關軟硬件平臺的構建，系統(tǒng)中一部分加解密技術也大多源自我國對手國家。這便會在很大程度上降低單位的網絡信息安全，容易被人監(jiān)視與竊聽，甚至可以對我國網絡進行干擾與欺詐，使網絡信息安全處于危險狀態(tài)。第二，病毒感染威脅。病毒是計算機網絡中常見的安全威脅，實際上也是一種計算機程序，很多計算機病毒都能夠對計算機網絡進行破壞與傳染，且普遍具有潛伏性與隱蔽性，有些還能夠變異。計算機病毒通常會以文件或磁盤作為載體，在計算機網絡中傳播，隨著網絡信息技術的快速發(fā)展，病毒種類與傳播方式也呈現出多元化趨勢，對單位網絡信息的威脅越來越大。絕大多數病毒在進入到計算機網絡中以后，都能夠實現自啟動，破壞計算機的程序與系統(tǒng)，并將其中的重要信息泄露出去。一旦計算機受到病毒感染，它就會成為攻擊者的控制平臺，對其硬盤這種的參數進行修改，也可以破壞網絡信息系統(tǒng)中的重要數據，使網絡數據無法完成正常傳輸，進而造成整個系統(tǒng)的癱瘓，這種現象在勞動就業(yè)服務管理體系中并不是沒有發(fā)生過。第三，信息沒有保障。在網絡信息傳輸的過程中，一般會運用通信通道，而通信通道在整個安全系統(tǒng)中是相對薄弱的部分，因此，在傳輸信息時就很容易在通道中出現篡改與竊聽情況，從而降低網絡信息的安全性，侵害單位與用戶的切實利益。

1.2管理層面

第一，安全意識滯后。在勞動就業(yè)服務管理體系中，一部分人沒有真正認識到網絡信息安全的重要意義，沒有正視當前網絡信息安全鎖面對的嚴峻形勢，認為網絡信息發(fā)展速度太快，傳統(tǒng)途徑太多，網絡信息泄密問題是不可避免的，而對網絡安全體系的投資很難見到效果，沒有建設意義，因此，只注重建設網絡，卻輕視網絡安全。第二，管理機制欠缺。當前我國尚沒有構建起健全的網絡安全管理機制，雖然國家已經出臺了一些相關法規(guī)，但仍然無法滿足現階段網絡安全管理的管理需求，法規(guī)建立沒有針對性、組織管理不完善、缺乏統(tǒng)一標準等問題，都阻礙了單位網絡信息安全的發(fā)展，使得單位網絡信息建設分散、功能缺乏、管理低下、資源浪費。第三，相關人才不足。隨著網絡信息的快速發(fā)展，勞動就業(yè)服務管理體系對相關人才與設備的要求也更高，但當前我國在這方面的人才還遠遠無法滿足發(fā)展需求，而且，由于專項資金不足，相關設備的發(fā)展也相對緩慢，絕大多數網絡信息系統(tǒng)都無法實現健全的安全保密建設。

2建設單位網絡信息安全思路

想要真正解決當前網絡信息系統(tǒng)存在的安全問題，就需要有針對性的從技術與管理兩方面進行網絡安全相關制度的制定。

2.1技術層面

第一，安裝病毒防護軟件。在勞動就業(yè)服務管理單位中，需要引入安裝病毒防護軟件來保證單位內部的信息安全。防火墻是現階段各單位普遍運用的一種防病毒軟件，主要存在于單位的內網與外網之間，運用相關的安全策略構建起軟硬件的組成體，能夠實現對單位內網與主題的保護。另外，防火墻還能夠幫助單位系統(tǒng)實現網絡安全隔離，以安全過濾規(guī)則為依托，實現對非法用戶的有效控制，抑制網絡中的外來攻擊。另外，在系統(tǒng)中裝置防病毒軟件可以對系統(tǒng)中的病毒進行實時監(jiān)測，及時發(fā)現系統(tǒng)中的異常情況，將傳統(tǒng)意義上的被動殺毒轉變?yōu)橹鲃忧宄?。一般單位會運用SNMP進行防火墻管理，也就是簡單的網絡管理協(xié)議，將其嵌入到交換機中，便能夠從中心站對設備進行管理，還可以通過圖形的方式對信息進行查看。第二，裝置入侵檢測系統(tǒng)。在勞動就業(yè)服務管理單位中，還需要引用入侵檢測系統(tǒng)來保證單位內部的信息安全，該系統(tǒng)主要由硬件與軟件兩部分組成，當前單位中廣泛運用的是規(guī)范濫用與靜態(tài)異常兩種模型，這兩種模型都是以網絡故障或服務器為基礎的。入侵檢測設備一般需要創(chuàng)建MySQL，通過身份驗證以后，便可以進行入侵檢測。日常管理時需要安排專門的檢測管理員，定期對設備進行重啟。根據實際網絡環(huán)境，對檢測接口進行定義，包括檢測策略、阻斷級別、事件報警、管理權限等。還需要進行模擬攻擊，以確保入侵檢測系統(tǒng)的性能完好。健全的入侵檢測系統(tǒng)能夠在很大程度上彌補防火墻的防護缺陷。

2.2管理層面

第一、針對人為可控因素的管理。從某種意義上講，缺少安全管理是造成系統(tǒng)不安全的最直接因素。因此，必須制定一套完全的安全管理制。

（1）專注內部管理—對內網的監(jiān)控。內部局域網的監(jiān)控是通過監(jiān)控服務器對網絡中所有主機數據進行檢測，并將網絡中的數據收集到服務器，對正常數據流服務器不采取動作，當發(fā)現有敏感數據時即迅速將其隔離保存，再報警，網絡管理員通過操作和檢驗后對用戶電腦進行處理。

（2）兼顧外部管理—對外網的監(jiān)控。除了要監(jiān)控局域網內的數據，更需要對廣域網和互聯網的控制。要對單位內部的各種應用和流量實施不同的區(qū)分和限制，對FTP和BT等應用嚴格監(jiān)管。第二，建立網絡安全領導小組。成立安全管理領導監(jiān)督小組，安全管理領導監(jiān)督小組監(jiān)督網絡安全項目的建設并參與管理，負責貫徹國家有關網絡安全的法律、法規(guī)，落實各項網絡安全措施。建立完善的安全保障體系，如管理人員安全培訓、可靠的數據備份、緊急事件相應措施、定期系統(tǒng)的安全評估及更新升級系統(tǒng)，確保系統(tǒng)一直處于最佳的安全狀態(tài)。第三，啟用相關科技與人才。在單位進行網絡信息安全建設的過程中，要運用先進的科學技術，構建起高水平的網絡信息安全體系，以提升單位中重要信息與數據的安全性。而二十一世紀的發(fā)展中，人才是單位中必不可少的發(fā)展要素，啟用具有法律知識、網絡知識、管理能力的綜合性人才能夠起到事半功倍的效果，單位還需要對相關人才進行定期培訓，保證人才學習最前沿的網絡安全技術，從而使單位中的網絡信息更安全。

3結論

篇9

關鍵詞：網絡安全；網絡安全技術；攻擊手法

引言：網絡安全問題來自于網絡、軟件、工作人員和環(huán)境等內外的安全威脅，黑客攻擊、病毒干擾和破壞、計算機犯罪，不僅使網絡中的信息被竊取、泄漏、修改和破壞，還會使網絡設備、計算機設備遭受威脅和破壞，使系統(tǒng)癱瘓。因此，網絡的安全是一項綜合的系統(tǒng)工程式，應引起我們的高度重視。

一、網絡安全概述

網絡安全是指保護網絡系統(tǒng)的硬件、軟件及其數據或者系統(tǒng)可以正常地運行，網絡服務不中斷，不受偶然的或者惡意的原因所導致的破壞、更改、泄露。從本質上講網絡安全就是網絡上的信息安全。從廣義來說，網絡安全的研究領域包含了凡是涉及到網絡上信息的保密性、完整性、可用性、真實性和可控性的相關技術和理論。

二、機關單位網絡安全的主要影響因素

（1）TCP/IP協(xié)議未考慮安全性。TCP/IP協(xié)議簇的基本體系結構是導致目前許多安全問題的主要原因之一，TCP/IP從一開始設計的時候就沒有考慮到安全設計，這一特點給“黑客”們攻擊網絡以可乘之機，造成在網上傳送的信息很容易被攔截、偷窺和篡改。

（2）操作系統(tǒng)本身存在安全性。目前流行的許多操作系統(tǒng)均存在網絡安全漏洞和后門，尤其是目前占有廣大市場的微軟Windows操作系統(tǒng)，安全漏洞一個接一個，黑客、病毒往往就是利用這些操作系統(tǒng)本身所存在的安全漏洞侵入和破壞系統(tǒng)。

（3）信息網絡安全技術的發(fā)展滯后于信息網絡技術。網絡技術的發(fā)展可以說是日新月異，新技術、新產品層出不窮，可在產品本身的安全性方面進展卻不大。我國許多大的應用系統(tǒng)是建立在國外大型操作系統(tǒng)的基礎之上的，如果網絡安全產品也從國外引進，會使我們的計算機信息系統(tǒng)完全暴露在外，后果令人堪憂。

（4）來自內部網用戶的安全威脅。即使網絡安裝了防火墻，它的內部用戶的安全威脅遠大于外部網用戶的安全威脅，但對內部網用戶來說一點也不起作用。

（5）缺乏有效的手段監(jiān)視、評估網絡系統(tǒng)的安全性。網絡安全評估分析是提高網絡系統(tǒng)安全性能的過程，它通過對網絡進行檢查，查找其中是否有可被黑客利用的漏洞，對系統(tǒng)安全狀況進行評估、分析，并對發(fā)現的問題提出建議的過程。

（6）使用者缺乏安全意識，在一個安全設計充分的網絡中，人為因素造成的安全漏洞無疑是整個網絡安全性的最大隱患。網絡管理員或網絡用戶都擁有相應的權限，當然也存在著利用這些權限破壞網絡安全的隱患。

（7）缺乏安全策略。由于訪問控制配置的復雜性，容易導致配置錯誤，尤其是在防火墻配置上無意識地擴大了訪問權限，這些都會被有些人所利用，對網絡進行惡意攻擊或破壞。

（8）管理制度不健全，網絡管理、維護任其自然。

三、機關單位網絡安全的防范技術

（1）網絡防火墻：

網絡防火墻是一種提高特殊網絡互聯設備，主要用來加強網絡之間訪問控制，防止外部網絡用戶以非法手段通過外部網絡進入內部網絡，訪問內部網絡資源，保護內部網絡操作環(huán)境。它對網絡之間傳輸的數據包按照一定的安全策略來實施檢查，來看網絡之間的通信是否被允許，并監(jiān)視網絡運行狀態(tài)。

（2）生物識別技術：

生物識別技術是身份驗證的一種解決方案，它是依靠人體的身體特征來進行身份驗證的。人體的生物特征包括指紋、聲音、面孔、視網膜、掌紋、骨架等，而且人體特征具有不可復制的特性，使得這一技術的安全系數較傳統(tǒng)意義上的身份驗證機制有很大的提高。

（3）加密技術：

加密技術的出現使得基于Internet上的電子交易系統(tǒng)成為了可能，因此當前主流的加密技術主要是完善的對稱加密技術和非對稱加密技術。對稱加密是常規(guī)的技術，它是以口令為基礎的，加密運算與解密運算使用同樣的密鑰。不對稱加密，即加密密鑰不同于解密密鑰，加密密鑰公之于眾；而解密密鑰只有解密人自己知道。

（4）數字簽名技術：

未來最通用的個人安全防范技術之一將是數字簽名技術，其中采用公開密鑰法的數字簽名會進一步受到網絡建設者的青睞。數字簽名能夠實現對原始郵件不可抵賴性的鑒別。另外，在電子貨幣、電子商業(yè)和其他的網絡安全通信中，多種類型的專用數字簽名方案也將得到應用。

四、總結

網絡安全作為一項動態(tài)工程，它的安全程度會伴隨著時間的變化而變化。在信息技術快速發(fā)展的今天，需要隨著時間和網絡環(huán)境的變化或技術的發(fā)展而不斷調整自身的安全策略?？傊?，網絡安全工作是一項長期的任務，網絡安全問題不僅僅是技術問題，同時也是一個安全管理問題。如何保證機關單位網絡的安全，是一個值得長期研究和付出努力的問題。

參考文獻：

[1]李海泉.計算機系統(tǒng)應用.人民郵電出版社1997.

[2]陳愛民.計算機安全與保密.北京.電子工業(yè)出版社1992.

篇10

【關鍵詞】計算機網絡；安全問題；應對策略

計算機網絡技術在生產實踐中的廣泛應用，有效提升了生產效率，促進了社會經濟的快速發(fā)展。但是伴隨著計算機網絡的快速發(fā)展而來的網絡安全問題，造成了用戶信息的泄露和遭到非法入侵，為了解決這些問題，就要加強對計算機網絡安全的研究和應對策略，給廣大的用戶營造安全優(yōu)質的計算機網絡服務。

1我國計算機網絡存在的的安全問題

1.1計算機網絡中的物理層安全問題

采用的是拓撲型結構的計算機網絡，包括服務器、路由器或交換機等設備、以及計算機硬件及網絡傳輸線路，這些都是計算機網絡物理層的安全范疇，不同的計算機網絡設備具有不同的服務節(jié)點。計算機網絡中的物理層安全問題則主要有物理通路的破壞、干擾及竊聽，用戶身份識別不正確、間諜和盜取。

1.2計算機網絡層的安全性問題

常用的UNIX/Linux、XP、Vista或Window7系統(tǒng)，都存在一定的安全漏洞，這些漏洞很容易被黑客發(fā)現，一旦被黑客控制，計算機系統(tǒng)就會癱瘓。如果計算機的操作人員沒有對計算機進行安全設置甚至安全設置不當，又或者是計算機網絡用戶本身就缺乏安全意識，就容易造成安全漏洞，黑客通過木馬服務器對用戶的計算機進行攻擊，用戶的相關信息將會遭到泄露，用戶的財產將會面臨嚴重損失。

1.3機網絡的數據安全問題

數據安全是局域網中最突出的安全問題，計算機局域網在數據傳輸的過程中，若是沒有設置數據控制硬件進行有效控制，或者沒有對傳輸數據進行加密，就會給不法分子創(chuàng)造竊取信息的機會，甚至在有些局域網中，內部人員與不法分子相互勾結，對局域網用戶的個人數據進行竊取，造成局域網用戶的信息泄露，給計算機網絡安全造成重大的安全隱患。

1.4計算機網絡管理制度不完善

計算機網絡安全中，對計算機網絡的管理也是很重要的，但是，我國的計算機網絡安全管理體制還不完善。主要是計算機網絡內部管理人員沒有設置一些比較難的用戶口令，給了計算機網絡中的不法分子以可乘之機，很輕松就破解了密碼。對于計算機網絡的權限管理較混亂，用戶的登陸口令和密碼有很多都相同，出現問題后，無法判斷責任人是誰，造成了許多計算機網絡安全問題。沒有一個權責分明、健全的和可操作性較強的計算機網絡安全管理制度。

2計算機網絡安全問題的應對策略

針對計算機網絡中中出現的這些安全問題，我們提出了以下的對應策略：

2.1計算機網絡物理層安全問題對應策略

計算機網絡中出現的物理層安全隱患，最主要的就是單位計算機網絡的安全最重要。只有保護了機房的安全，才能有效保護單位計算機網絡安全，計算機機房的安全保護工作主要包括讓機房遠離陽光的照射以保護計算機設備不受損害，要保持機房內的溫度和濕度，避免溫度和濕度過高，要確保機房內裝有防火設備，要對進入機房的人員進行安全教育，讓他們樹立機房安全意識，做好進出機房人員的登記工作，對于機房內的一些重要的設備采用雙機熱備份措施。

2.2計算機網絡層的安全問題應對策略

對于計算機網絡層的安全問題，我們可以收集并分析計算機操作系統(tǒng)和系統(tǒng)應用程序的信息，將可能存在的系統(tǒng)入侵行為進行提早檢測和預防。一旦發(fā)現有相關的系統(tǒng)入侵行為，要及時切斷入侵線路并報警。我們可以采用異常檢測和誤用檢測對計算機網絡資源進行檢測。同時，還要加強計算機網絡用戶的安全預防意識，給用戶講解一些生活中出現的實例，從實例中找出計算機受攻擊的原因并對其進行分析，提醒用戶提高計算機防范意識，還可以安排專門的人員給用戶講解安全的重要性，建立和完善用戶安全意識。除了對計算機操作系統(tǒng)和應用程序進行檢測，我們還可以通過利用防火墻的過濾功能，建立并提高病毒防御體系。

2.3計算機網絡的數據安全問題對應策略

要做好計算機網絡的安全保護，就要做好計算機網路中數據的備份和恢復工作，這是為了應對計算機網絡運行過程中數據遭到破壞，維護數據完整性的重要環(huán)節(jié)。做好對數據的備份和保護工作，就可以在數據遭到破壞后，及時有效的將遭到破壞的數據進行恢復，保護計算機網絡的安全運行。

2.4完善計算機網絡安全管理制度

要做好計算機網絡安全的管理，就要對計算機網絡的管理機制和技術保證進行研究，對于違反了計算機網絡安全法律法規(guī)的行為進行舉報。對廣大的計算機網絡的用戶進行法制知識培訓，讓他們了解計算機安全法和計算機犯罪法，承擔起保護網絡安全的責任。對于計算機網絡管理者，則要建立有效的監(jiān)督和管理機制，不斷提升管理者的計算機網絡安全管理技能，保證計算機網絡的安全、有序、健康運行。計算機網絡內部管理人員還要在設置用戶口令時注意設置一些不容易被破譯的密碼，并設置一些訪問權限，對用戶的登錄口令和密碼進行管理，避免重復的口令和密碼的出現。

3總結

總之，計算機網絡安全的保護工作，是維護計算機網絡安全運行和保證我國信息安全產業(yè)快速穩(wěn)定發(fā)展的前提，我們一定要高度重視。

參考文獻

[1]楊宇.計算機網絡安全存在的問題和解決對策分析[J].電腦知識與技術,2010,33:9213-9214.

[2]胡朝清.計算機網絡安全存在的問題及對策[J].德宏師范高等?？茖W校學報,2011,02:95-96+94.

[3]彭毅.淺談計算機網絡安全問題及其對策[J].網絡安全技術與應用,2015,10:14-15.

[4]李祝勇.計算機網絡安全問題及其預防對策[J].網絡安全技術與應用,2014,04:129+131.