導(dǎo)語：如何才能寫好一篇機房網(wǎng)絡(luò)安全建設(shè)方案，這就需要搜集整理更多的資料和文獻，歡迎閱讀由公務(wù)員之家整理的十篇范文，供你借鑒。

篇1

關(guān)鍵詞：校園網(wǎng)；網(wǎng)絡(luò)安全；方案設(shè)計

當前網(wǎng)絡(luò)技術(shù)的快速發(fā)展，大部分高校已經(jīng)建立了學(xué)校校園網(wǎng)絡(luò)，為學(xué)校師生提供了更好的工作及學(xué)習(xí)環(huán)境，有效實現(xiàn)了資源共享，加快了信息的處理，提高了工作效率【1】。然而校園網(wǎng)網(wǎng)絡(luò)在使用過程中還存在著安全問題，極易導(dǎo)致學(xué)校的網(wǎng)絡(luò)系統(tǒng)出現(xiàn)問題，因此，要想保證校園網(wǎng)的安全性，首先要對校園網(wǎng)網(wǎng)絡(luò)安全問題深入了解，并提出有效的網(wǎng)絡(luò)安全方案設(shè)計，合理構(gòu)建網(wǎng)絡(luò)安全體系。本文就對校園網(wǎng)網(wǎng)絡(luò)安全方案設(shè)計與工程實踐深入探討。

1.校園網(wǎng)網(wǎng)絡(luò)安全問題分析

1.1操作系統(tǒng)的漏洞

當前大多數(shù)學(xué)校的校園網(wǎng)都是采用windows操作系統(tǒng)，這就加大了安全的漏洞，服務(wù)器以及個人PC內(nèi)部都會存在著大量的安全漏洞【2】。隨著時間的推移，會導(dǎo)致這些漏洞被人發(fā)現(xiàn)并利用，極大的破壞了網(wǎng)絡(luò)系統(tǒng)的運行，給校園網(wǎng)絡(luò)的安全帶來不利的影響。

1.2網(wǎng)絡(luò)病毒的破壞

網(wǎng)絡(luò)病毒是校園網(wǎng)絡(luò)安全中最為常見的問題，其能夠使校園網(wǎng)網(wǎng)絡(luò)的性能變得較為低下，減慢了上網(wǎng)的速度，使計算機軟件出現(xiàn)安全隱患，對其中的重要數(shù)據(jù)帶來破壞，嚴重的情況下還會造成計算機的網(wǎng)絡(luò)系統(tǒng)癱瘓。

1.3來自外部網(wǎng)絡(luò)的入侵和攻擊等惡意破壞行為

校園網(wǎng)只有連接到互聯(lián)網(wǎng)上，才能實現(xiàn)與外界的聯(lián)系，使校園網(wǎng)發(fā)揮出重要的作用。但是，校園網(wǎng)在使用過程中，會遭到外部黑客的入侵和攻擊的危險，給校園互聯(lián)網(wǎng)內(nèi)部的服務(wù)器以及數(shù)據(jù)庫帶來不利的影響，使一些重要的數(shù)據(jù)遭到破壞，給電腦系統(tǒng)造成極大的危害。

1.4來自校園網(wǎng)內(nèi)部的攻擊和破壞

由于大多數(shù)高校都開設(shè)了計算機專業(yè)，一些學(xué)生在進行實驗操作的時候，由于缺乏專業(yè)知識，出于對網(wǎng)絡(luò)的興趣，不經(jīng)意間會使用一些網(wǎng)絡(luò)攻擊工具進行測試，這就給校園網(wǎng)絡(luò)系統(tǒng)帶來一定的安全威脅。

2.校園網(wǎng)網(wǎng)絡(luò)安全的設(shè)計思路

2.1根據(jù)安全需求劃分相關(guān)區(qū)域

當前高校校園網(wǎng)都沒有重視到安全的問題，一般都是根據(jù)網(wǎng)絡(luò)互通需要為中心進行設(shè)計的。以安全為中心的設(shè)計思路能夠更好的實現(xiàn)校園網(wǎng)的安全性。將校園網(wǎng)絡(luò)分為不同的安全區(qū)域，并對各個區(qū)域進行安全設(shè)置。其中可以對高校校園網(wǎng)網(wǎng)絡(luò)安全的互聯(lián)網(wǎng)服務(wù)區(qū)、廣域網(wǎng)分區(qū)、遠程接入?yún)^(qū)、數(shù)據(jù)中心區(qū)等進行不同的安全區(qū)域。

2.2用防火墻隔離各安全區(qū)域

通過防火墻設(shè)備對各安全區(qū)域進行隔離，同時防火墻作為不同網(wǎng)絡(luò)或網(wǎng)絡(luò)安全區(qū)域之間信息的出入口，配置不同的安全策略監(jiān)督和控制出入網(wǎng)絡(luò)的數(shù)據(jù)流，防火墻本身具有一定的抗攻擊能力。防火墻把網(wǎng)絡(luò)隔離成兩個區(qū)域，分別為受信任的區(qū)域和不被信任的區(qū)域，其中對信任的區(qū)域?qū)ζ溥M行安全策略的保護，設(shè)置有效的安全保護措施，防火墻在接入的網(wǎng)絡(luò)間實現(xiàn)接入訪問控制。

3.校園網(wǎng)網(wǎng)絡(luò)安全方案設(shè)計

3.1主干網(wǎng)設(shè)計主干網(wǎng)可采用三層網(wǎng)絡(luò)構(gòu)架，將原本較為復(fù)雜的網(wǎng)絡(luò)設(shè)計分為三個層次，分別為接入層、匯聚層、核心層。每個層次注重特有的功能，這樣就將大問題簡化成多個小問題。

3.2安全技術(shù)的應(yīng)用3.2.1VLAN技術(shù)的應(yīng)用。虛擬網(wǎng)是一項廣泛使用的基礎(chǔ)，將其應(yīng)用于校園網(wǎng)絡(luò)當中，能夠有效的實現(xiàn)虛擬網(wǎng)的劃分，形成一個邏輯網(wǎng)絡(luò)。使用這些技術(shù)，能夠優(yōu)化校園網(wǎng)網(wǎng)絡(luò)的設(shè)計、管理以及維護。

3.2.2ACL技術(shù)的應(yīng)用。這項技術(shù)不僅具有合理配置的功能，而且還有交換機支持的訪問控制列表功能。應(yīng)用于校園網(wǎng)絡(luò)當中，能夠合理的限制網(wǎng)絡(luò)非法流量，從而實現(xiàn)訪問控制。

3.3防火墻的使用防火墻是建立在兩個不同網(wǎng)絡(luò)的基礎(chǔ)之間，首先對其設(shè)置安全規(guī)則，決定網(wǎng)絡(luò)中傳輸?shù)臄?shù)據(jù)包是否允許通過，并對網(wǎng)絡(luò)運行狀態(tài)進行監(jiān)視，使得內(nèi)部的結(jié)構(gòu)與運行狀況都對外屏蔽，從而達到內(nèi)部網(wǎng)絡(luò)的安全防護【3】。如圖一所示。防火墻的作用主要有這幾個方面：一是防火墻能夠把內(nèi)、外網(wǎng)絡(luò)、對外服務(wù)器網(wǎng)絡(luò)實行分區(qū)域隔離，從而達到與外網(wǎng)相互隔離。二是防火墻能夠?qū)ν夥?wù)器、網(wǎng)絡(luò)上的主機隔離在一個區(qū)域內(nèi)，并對其進行安全防護，以此提升網(wǎng)絡(luò)系統(tǒng)的安全性。三是防火墻能夠限制用戶的訪問權(quán)限，有效杜絕非法用戶的訪問。四是防火墻能夠?qū)崿F(xiàn)對訪問服務(wù)器的請求控制，一旦發(fā)現(xiàn)不良的行為將及時阻止。五是防火墻在各個服務(wù)器上具有審計記錄，有助于完善審計體系。

4.結(jié)語

總而言之，校園網(wǎng)絡(luò)的安全是各大院校所關(guān)注的問題，當前校園網(wǎng)網(wǎng)絡(luò)安全的主要問題有操作系統(tǒng)的漏洞、網(wǎng)絡(luò)病毒的破壞、來自外部網(wǎng)絡(luò)的入侵和攻擊等惡意破壞行為、來自校園網(wǎng)內(nèi)部的攻擊和破壞等【4】。要想保障校園網(wǎng)網(wǎng)絡(luò)的安全性，在校園網(wǎng)網(wǎng)絡(luò)安全的設(shè)計方面，應(yīng)當根據(jù)安全需求劃分相關(guān)區(qū)域，用防火墻隔離各安全區(qū)域。設(shè)計一個安全的校園網(wǎng)絡(luò)方案，將重點放在主干網(wǎng)設(shè)計、安全技術(shù)的應(yīng)用以及防火墻的使用上，不斷更新與改進校園網(wǎng)絡(luò)安全技術(shù)，從而提升校園網(wǎng)的安全性。

作者:金茂 單位:杭州技師學(xué)院

參考文獻：

[1]余思東,黃欣.校園網(wǎng)網(wǎng)絡(luò)安全方案設(shè)計[J]軟件導(dǎo)刊,2012,06:138-139

[2]張明,姜崢嶸,陳紅麗.基于WLAN的無線校園網(wǎng)的設(shè)計與實現(xiàn)[J]現(xiàn)代電子技術(shù),2012,13:63-65+68

篇2

【關(guān)鍵詞】信息化建設(shè)；網(wǎng)絡(luò)安全；防護措施

隨著信息技術(shù)的發(fā)展，各醫(yī)院利用計算機技術(shù)、網(wǎng)絡(luò)技術(shù)等現(xiàn)代化信息技術(shù)建設(shè)了相應(yīng)的醫(yī)療信息系統(tǒng)，不僅提高了醫(yī)院的工作效率，同時也對醫(yī)院的發(fā)展打下了堅實的基礎(chǔ)。但與此同時，信息化建設(shè)中也存在許多網(wǎng)絡(luò)安全問題，影響著醫(yī)療信息系統(tǒng)的安全和穩(wěn)定。因此，醫(yī)院在信息化建設(shè)過程中，必須對網(wǎng)絡(luò)安全問題做好相應(yīng)的防范措施，這樣才能夠保證醫(yī)療信息的安全，才能夠促進醫(yī)院信息化建設(shè)的發(fā)展。

1醫(yī)院信息化建設(shè)中存在的網(wǎng)絡(luò)安全問題

醫(yī)院信息化建設(shè)中存在的網(wǎng)絡(luò)安全問題主要包含三個方面：網(wǎng)絡(luò)安全、數(shù)據(jù)安全、系統(tǒng)安全。

1.1網(wǎng)絡(luò)安全

針對網(wǎng)絡(luò)安全來說，主要是指網(wǎng)絡(luò)硬件、軟件及其系統(tǒng)中的數(shù)據(jù)的安全，不會由于偶然或惡意的原因遭受到破壞、更改、泄露等，保證系統(tǒng)的正常運行，保證網(wǎng)絡(luò)服務(wù)不中斷。對于網(wǎng)絡(luò)硬件、軟件方面，主要會出現(xiàn)的安全問題是遭到惡意或故意的人為破壞，或出現(xiàn)漏洞等。而對于網(wǎng)絡(luò)服務(wù)方面，主要的安全問題是黑客攻擊、病毒入侵等。對于其他方面的安全問題主要是如自然災(zāi)害、操作失誤、信息產(chǎn)品在研發(fā)過程中出現(xiàn)缺陷或在維護中出現(xiàn)安全隱患等。

1.2數(shù)據(jù)安全

針對數(shù)據(jù)安全來說，主要會出現(xiàn)的安全問題是數(shù)據(jù)被篡改、盜竊、丟失、損壞等。醫(yī)院信息化建設(shè)中的網(wǎng)絡(luò)安全和防護文/賈驗龍1裴成霞2隨著社會科技和醫(yī)療技術(shù)的不斷發(fā)展，醫(yī)院信息化建設(shè)也在不斷的加強，為保障醫(yī)院網(wǎng)絡(luò)信息的安全和醫(yī)院信息管理系統(tǒng)的穩(wěn)定運行，對醫(yī)院網(wǎng)絡(luò)的安全進行防護已成為醫(yī)院信息化建設(shè)過程中重點關(guān)注的對象之一。本文就醫(yī)院信息化建設(shè)中存在的網(wǎng)絡(luò)安全問題進行分析，并提出了相關(guān)的防護措施。摘要1.3系統(tǒng)安全針對系統(tǒng)安全，主要是防止非法用戶及設(shè)備的接入以及操作系統(tǒng)、應(yīng)用系統(tǒng)等方面的安全。

2醫(yī)院信息化建設(shè)中網(wǎng)絡(luò)安全問題的防護措施

2.1建立健全網(wǎng)絡(luò)安全管理制度

提高醫(yī)院信息化建設(shè)中的網(wǎng)絡(luò)安全和穩(wěn)定，建立健全網(wǎng)絡(luò)安全管理制度是非常必要和非常關(guān)鍵的。首先，針對網(wǎng)絡(luò)管理的相關(guān)工作人員：一要建立相應(yīng)的安全管理登記制度、日常維護記錄等相關(guān)管理制度，并督促工作人員落實實行，同時建立相應(yīng)的考核制度，如若發(fā)現(xiàn)有為遵守相關(guān)規(guī)章制度的人員，應(yīng)予以懲處，絕不姑息。二要不斷加強對工作人員進行網(wǎng)絡(luò)安全管理的知識和技能培訓(xùn)，不斷提高工作人員的網(wǎng)絡(luò)安全意識和操作技術(shù)，避免由于人為操作失誤而導(dǎo)致發(fā)生網(wǎng)絡(luò)安全問題。其次，要建立相應(yīng)的應(yīng)急措施，組建應(yīng)急小組，針對網(wǎng)絡(luò)安全突發(fā)事件進行第一時間進行檢查和修復(fù)，以降低網(wǎng)絡(luò)故障給醫(yī)院到來的損失和社會影響。除此之外，醫(yī)院還需要組織工作人員不斷研究和創(chuàng)新新的網(wǎng)絡(luò)安全管理及改進措施，不斷加強網(wǎng)絡(luò)安全管理，提高網(wǎng)絡(luò)的安全性和穩(wěn)定性，促進醫(yī)院信息化建設(shè)的長遠發(fā)展。

2.2加強網(wǎng)絡(luò)安全軟件的應(yīng)用

隨著網(wǎng)絡(luò)科技的發(fā)展，網(wǎng)絡(luò)中出現(xiàn)的各種安全問題越來越多，其中最為讓人頭疼的就是病毒和黑客。網(wǎng)絡(luò)病毒傳播途徑多，破壞性強，而黑客的破壞性也不亞于病毒，這兩者對網(wǎng)絡(luò)系統(tǒng)構(gòu)成的威脅最大。因此，在進行醫(yī)院網(wǎng)絡(luò)的防護過程中，工作人員首先要熟悉各個殺毒軟件的功能和作用，選擇最有效的殺毒軟件，如SEP11防病毒軟件，這款軟件不僅具有防病毒、反間諜軟件功能，同時還具有對客戶端應(yīng)用程序進行管控的作用，能夠有效的防止病毒侵入。此外，還有我們熟知的一些殺毒軟件，如金山毒霸、百度殺毒、360殺毒、小紅傘等。因此，醫(yī)院工作人員要積極運用這些殺毒軟件，修復(fù)系統(tǒng)漏洞，防止病毒侵入。除了運用殺毒軟件防止病毒侵入以外，針對于醫(yī)院中的重要部門和關(guān)鍵網(wǎng)絡(luò)用戶，例如財務(wù)、人事資料等，這些都是存儲了醫(yī)院大量的重要數(shù)據(jù)和機密文件，如果泄露或丟失、損壞，那都是醫(yī)院的巨大損失。因此，醫(yī)院應(yīng)進行有針對的醫(yī)院網(wǎng)絡(luò)安全隔離，防止非法用戶及設(shè)備接入。如，醫(yī)院課采用VLAN技術(shù)劃分分子為，將醫(yī)院的敏感網(wǎng)絡(luò)使用用戶劃分到單獨的子網(wǎng)中，以保護這些資料的安全。

2.3數(shù)據(jù)備份和恢復(fù)

數(shù)據(jù)備份和恢復(fù)是網(wǎng)絡(luò)安全防護中的必要手段，能夠在發(fā)生網(wǎng)絡(luò)安全后將備份的數(shù)據(jù)全部恢復(fù)，對重要數(shù)據(jù)資料的保存至關(guān)重要。但需要注意的是，只有按照數(shù)字化醫(yī)院實際的安全數(shù)據(jù)保護級別，及時做好數(shù)據(jù)備份，并按相應(yīng)級別做好備份的保護工作，那樣才能夠?qū)⑨t(yī)院信息系統(tǒng)及數(shù)據(jù)進行恢復(fù)。因此，在實行數(shù)據(jù)備份和恢復(fù)時，醫(yī)院可以利用HIS服務(wù)器存儲數(shù)據(jù)，實現(xiàn)SAN存儲結(jié)構(gòu)、HIS服務(wù)器定時備份，還有定時進行備份庫刻盤，以保證將醫(yī)院重要的數(shù)據(jù)進行完全拷貝，避免因網(wǎng)絡(luò)安全問題而造成重要數(shù)據(jù)不復(fù)存在的局面。

3結(jié)語

綜上所述，隨著信息技術(shù)的不斷發(fā)展，網(wǎng)絡(luò)中出現(xiàn)的安全問題也逐漸復(fù)雜多變，值此之際，醫(yī)院在信息化建設(shè)過程中，加強對網(wǎng)絡(luò)安全的防護已是重中之重的事。除上述所說的網(wǎng)絡(luò)安全防護措施之外，還有很多不同的防護措施，同時，在未來的網(wǎng)絡(luò)發(fā)展過程中，也會出現(xiàn)新的網(wǎng)絡(luò)問題和網(wǎng)絡(luò)安全防護措施，因此，醫(yī)院應(yīng)加強網(wǎng)絡(luò)安全管理制度，做好相應(yīng)的防范工作，確保網(wǎng)絡(luò)安全、穩(wěn)定的運行，以促進醫(yī)院的建設(shè)發(fā)展。

參考文獻

[1]李揚.淺談醫(yī)院信息化建設(shè)中的網(wǎng)絡(luò)安全分析與防護[J].工程技術(shù)(文摘版),2016,10(61):57-58

篇3

關(guān)鍵詞：網(wǎng)絡(luò)安全；黑客；策略；漏洞；防護

1緒論

計算機在產(chǎn)生開始相對比較單一，無論是在數(shù)據(jù)的處理還是在網(wǎng)絡(luò)方面，都還處于相對低級的階段。而隨著網(wǎng)絡(luò)技術(shù)的發(fā)展，計算機的功能也越來越多樣，信息數(shù)據(jù)的處理難度也越來越高。而網(wǎng)絡(luò)的出現(xiàn)，將以前時間和空間相對獨立與分散的信息集中了起來，組建成一個龐大的數(shù)據(jù)信息系統(tǒng)，為人們提供更加快捷的信息處理和使用方式，它的出現(xiàn)極大的推動了信息化的發(fā)展進程。然而，隨之帶來的信息數(shù)據(jù)安全問題也越來越突出，各類公開化的網(wǎng)絡(luò)平臺、電商平臺等都使非法入侵者有機可乘。網(wǎng)絡(luò)的入侵不但會對信息資源造成破壞，同時也對整個網(wǎng)絡(luò)安全的環(huán)境帶來非常大影響。因此，計算機網(wǎng)絡(luò)安全問題一直以來都是最為熱門的焦點，而隨著網(wǎng)絡(luò)技術(shù)的不斷發(fā)展，安全防范和安全保護也都在不斷的進行更新。

2計算機安全定義

國際標準化組織（ISO）將“計算機安全”定義為：“為信息數(shù)據(jù)處理系統(tǒng)建立和采取的技術(shù)及管理的安全保護，保護計算機的硬件、軟件數(shù)據(jù)不會因為偶然和惡意的原因而被破壞、更改和泄露”。上面對計算機安全的定義包含了物理安全和邏輯安全兩方面的內(nèi)容，邏輯安全的內(nèi)容可理解為我們常說的信息安全，是指對信息數(shù)據(jù)的保密性、完整性和可用性的保護，而網(wǎng)絡(luò)安全性的含義是信息數(shù)據(jù)安全的延伸，即網(wǎng)絡(luò)安全是對網(wǎng)絡(luò)信息數(shù)據(jù)的保密性、完整性與可用性的保護。

3影響網(wǎng)絡(luò)安全的主要因素

（1）網(wǎng)絡(luò)系統(tǒng)本身存在的問題當前主流的操作系統(tǒng)均存在這樣或那樣的網(wǎng)絡(luò)安全漏洞，如UNIX，WinNT和Windows。黑客們往往就是通過利用這些操作系統(tǒng)本身所存在的一些安全漏洞入侵系統(tǒng)。具體主要體現(xiàn)在以下幾個方面：穩(wěn)定性和可擴充性；網(wǎng)絡(luò)硬件的配置不協(xié)調(diào)；缺乏安全策略；而很多Web應(yīng)用的站點，都在防火墻的配置上無意識地擴大了訪問權(quán)限，忽略了這些權(quán)限可能會被別有用心的人員濫用；訪問控制配置太過于復(fù)雜，容易導(dǎo)致配置錯誤，從而讓他人有機可乘。（2）來自內(nèi)部網(wǎng)的安全威脅從很多事實中證明，我們?nèi)粘Ｖ衼碜云髽I(yè)內(nèi)部的安全威脅要遠遠大于來自外部的安全威脅，由于我們的使用者缺乏安全意識，許多應(yīng)用服務(wù)系統(tǒng)對于訪問的控制以及安全通信方面考慮不足。而且，一旦系統(tǒng)被設(shè)置錯誤，就非常容易造成損失。由于在管理制度上的不健全，在日常進行的網(wǎng)絡(luò)管理和網(wǎng)絡(luò)維護過程中，由于人為的因素造成的安全漏洞，無疑是企業(yè)整個網(wǎng)絡(luò)安全性的最大隱患。同時由于網(wǎng)絡(luò)管理員以及網(wǎng)絡(luò)使用者都擁有相應(yīng)的權(quán)限，利用這些權(quán)限對網(wǎng)絡(luò)進行破壞的安全隱患也同樣存在。如操作密碼的泄露，硬盤上的機密信息被人利用，臨時文件夾以及刪除在回收站的文件沒有被及時清除而被竊取，內(nèi)部人員或有意或無意的遺忘，給別有用心的人員有機可乘的機會等，都可能使得關(guān)系到我們網(wǎng)絡(luò)安危的安全機制形同虛設(shè)。特別是對于一些已經(jīng)安裝了防火墻的網(wǎng)絡(luò)系統(tǒng)，相對于企業(yè)內(nèi)網(wǎng)用戶來講是一點作用也沒有。（3）缺乏網(wǎng)絡(luò)系統(tǒng)安全性的評估和有效的監(jiān)管手段及硬件設(shè)備的正確使用防范黑客入侵的安全體系基礎(chǔ)是有一整套完整準確的安全評估方法。它能對現(xiàn)有及將來需要構(gòu)建的網(wǎng)絡(luò)安全防火性能夠做出科學(xué)、準確地分析評估，并能夠保證將來實施的網(wǎng)絡(luò)在安全策略上的可實現(xiàn)性和可執(zhí)行性。對網(wǎng)絡(luò)的安全評估分析就是對網(wǎng)絡(luò)整體的安全性進行檢查，查找其中可能存在的可被黑客或有心者所利用的漏洞。通過對網(wǎng)絡(luò)系統(tǒng)的安全狀況進行評估和分析，對發(fā)現(xiàn)的問題提供解決方案和建議，從而提高網(wǎng)絡(luò)系統(tǒng)的安全性和穩(wěn)定性。因此網(wǎng)絡(luò)安全評估分析技術(shù)是一種比較行之有效的安全技術(shù)。（4）黑客的攻擊手段和技術(shù)方法也在不斷地得到更新，幾乎每天都有不同系統(tǒng)出現(xiàn)安全問題。然而我們賴以生存的安全檢測工具的更新速度卻太慢，大部分情況需要人為的主動出擊才能發(fā)現(xiàn)以前有些未知的安全問題，這些情況的存在使得它們對新出現(xiàn)的安全問題反應(yīng)太慢。當安全工具剛發(fā)現(xiàn)存在安全問題，并視圖努力對某方面安全問題進行更新時，其他的安全問題又出現(xiàn)了，我們的安全防護工具，就像一個救火隊員，總是疲于奔命，成為安全問題的追隨者。

4確保網(wǎng)絡(luò)安全的有效防范

那么怎么樣才能保證我們的網(wǎng)絡(luò)有百分百的安全呢？對這個最簡單的問題，我們的回答是：不可能。因為到目前為止，還沒有一種技術(shù)和手段能夠完全消除網(wǎng)絡(luò)安全方面的漏洞。網(wǎng)絡(luò)的安全實際上是我們實現(xiàn)理想中的安全防范和實際執(zhí)行之間的一個平衡。而從廣泛意義上的網(wǎng)絡(luò)安全范圍來看，網(wǎng)絡(luò)的安全不僅僅只是技術(shù)問題，它更是一個管理問題，包含著各行各業(yè)的方方面面。因此我們可以從提高人員素質(zhì)和提高網(wǎng)絡(luò)安全技術(shù)入手，就目前來看：（1）依據(jù)網(wǎng)絡(luò)安全各項技術(shù)要求，建立健全網(wǎng)絡(luò)操作的安全制度，加強安全教育和安全培訓(xùn)。（2）加強對網(wǎng)絡(luò)病毒的防范。病毒的傳播是通過網(wǎng)絡(luò)得以實現(xiàn)的，在單機上運行的殺毒產(chǎn)品已經(jīng)很難徹底清除網(wǎng)絡(luò)病毒，需要有能夠?qū)τ诰钟蚓W(wǎng)絡(luò)的防殺毒軟件。而像企事業(yè)單位、政府學(xué)校等單位的網(wǎng)絡(luò)，不但有局域網(wǎng)，同時也有廣域網(wǎng)，這就更需要一個能夠基于服務(wù)器操作系統(tǒng)平臺的防病毒軟件網(wǎng)關(guān)以及能夠針對各種桌面操作系統(tǒng)的防病毒軟件，來加強處于網(wǎng)絡(luò)中的計算機的安全。通過采用較好的防病毒產(chǎn)品，能夠針對網(wǎng)絡(luò)中有可能的病毒點進行防護，并通過防病毒軟件產(chǎn)品進行多角度、全方位的立體監(jiān)控，從而構(gòu)建整個網(wǎng)絡(luò)的防護體系。（3）正確配置防火墻。防火墻是我們企業(yè)安全監(jiān)管中的一道非常關(guān)鍵壁壘，在防護中通過正確的配置，充分利用防火墻執(zhí)行既定的訪問控制策略，通過策略來允許訪問的人或者數(shù)據(jù)命令進入自己的網(wǎng)絡(luò)，并將不符合規(guī)則的用戶和數(shù)據(jù)拒之門外，最大限度的保障了內(nèi)部網(wǎng)絡(luò)的安全。（4）選用正確的入侵檢測系統(tǒng)。網(wǎng)絡(luò)入侵是目前黑客進入網(wǎng)絡(luò)內(nèi)部獲取資料信息與網(wǎng)絡(luò)破壞最為常用的一種方式。而如何做好應(yīng)對入侵或及早發(fā)現(xiàn)入侵，是我們安全防護中的重要一環(huán)。通過部署入侵檢測系統(tǒng)和防護墻及防病毒產(chǎn)品，構(gòu)建一套完整的主動防護體系，以保證企業(yè)信息財產(chǎn)的安全。（5）web應(yīng)用、互聯(lián)網(wǎng)接入和系統(tǒng)漏洞等，都可以通過部署web防護墻、Eamil郵件監(jiān)測、FTP資料審核等，以及漏洞掃描系統(tǒng)，都可以通過部署相應(yīng)的防護設(shè)備或軟件進行主動防御。并根據(jù)不同的設(shè)備或軟件系統(tǒng)的報告和日志，進行相應(yīng)的修補工作，通過及時的修補完善各類漏洞和補丁的分發(fā)，將各種漏洞進行完善和消除，為建設(shè)更加安全的網(wǎng)絡(luò)環(huán)境提供成熟的方案。（6）計算機IP盜用的問題。計算機的IP是我們企業(yè)網(wǎng)絡(luò)中對設(shè)備身份的一種認定，每個IP地址可以和計算機的網(wǎng)卡MAC地址進行綁定。當某IP通過中心交換機訪問某個地址或者Internet時，中心交換機就會檢查發(fā)出請求的IP地址和它所綁定的MAC地址是否相符，如果不相符則拒絕其通過并發(fā)出IP廣播告警。

5結(jié)束語

網(wǎng)絡(luò)安全與網(wǎng)絡(luò)的發(fā)展息息相關(guān)。網(wǎng)絡(luò)安全是一個系統(tǒng)的工程，不是一朝一夕就能一蹴而就的。對待網(wǎng)絡(luò)安全問題，不能僅僅靠防火墻、防病毒網(wǎng)關(guān)、漏洞監(jiān)測等設(shè)備來進行，還需要用戶有安全的防護意識與安全使用習(xí)慣，安全防護產(chǎn)品只是載體，關(guān)鍵還是在我們使用的人，建立一個好的、安全的網(wǎng)絡(luò)體系，既要重視網(wǎng)絡(luò)安全的設(shè)備和產(chǎn)品，同時也應(yīng)該樹立日常計算機網(wǎng)絡(luò)安全意識和好的使用習(xí)慣，將安全危害問題降低到最小，才能逐步形成高效、穩(wěn)定、安全的網(wǎng)絡(luò)系統(tǒng)。

參考文獻：

[1]Stallings.W.網(wǎng)絡(luò)安全基礎(chǔ)應(yīng)用與標準.

[2]WilliamStallings.原理與實踐（原書第3版).機械工業(yè)出版社，2016.

篇4

關(guān)鍵詞：電子政務(wù)；網(wǎng)絡(luò)安全；預(yù)防對策

1 前言

具體來講，電子政務(wù)建設(shè)指的是政府機構(gòu)將現(xiàn)代信息技術(shù)應(yīng)用到管理和服務(wù)職能中，以此來重組和優(yōu)化政府組織結(jié)構(gòu)和工作流程，精簡政府，促使政府更加公平和高效的運行。具體來講，可以從兩個方面來理解電子政府，首先是通過網(wǎng)絡(luò)技術(shù)的利用，可以促使政府部門的辦公自動化與管理信息化等目標得以實現(xiàn)；另一方面是通過構(gòu)建網(wǎng)絡(luò)信息平臺，可以促使政府部門辦事效率得到提高，政務(wù)公開工作也可以更好的開展下去，促使社會各界來共享信息，更好的監(jiān)督政府部門。

2 電子政務(wù)系統(tǒng)的信息安全原則

信息安全原則在電子政務(wù)網(wǎng)絡(luò)系統(tǒng)中包括諸多方面的內(nèi)容，首先機密性需要保證，指的是只有那些有相應(yīng)權(quán)限的人才能夠看到信息，并且不法分子不會竊取到傳輸過程中的信息；其次是完整性，指的是不會有篡改、丟失等問題發(fā)生于信息的傳輸過程中，且給不會隨意生成信息，沒有權(quán)限的人不能夠來修改或者刪除信息；然后是可用性，指的是合法權(quán)限可以通過相關(guān)訪問行為，對需要的信息資源進行獲?。辉俅问遣豢傻仲囆?，指的是相關(guān)工作人員發(fā)出信息之后，就可以進行追查，因為系統(tǒng)內(nèi)部人員的標識是特殊的，存在差異的。最后是可審計性，指的是可以審計這些數(shù)據(jù)，相關(guān)方面還可以嚴格審查和控制這些信息，以此來促使信息的機密性以及完整性等要求得到滿足。

3 電子政務(wù)建設(shè)中的網(wǎng)絡(luò)安全隱患及預(yù)防對策

一是電子政務(wù)內(nèi)外網(wǎng)方面：我國在相關(guān)的法律法規(guī)中明確規(guī)定了如何對電子政務(wù)內(nèi)網(wǎng)和外網(wǎng)關(guān)系進行有效處理，要將物理隔離應(yīng)用與政府內(nèi)網(wǎng)和外網(wǎng)之間，將邏輯隔離應(yīng)用到政務(wù)外網(wǎng)和互聯(lián)網(wǎng)之間。通過研究分析我們可以得知，在電子政務(wù)建設(shè)中，內(nèi)外網(wǎng)方面經(jīng)常出現(xiàn)的網(wǎng)絡(luò)安全隱患和預(yù)防對策：

電子政務(wù)內(nèi)網(wǎng)的安全：在攻擊源方面，因為我們將物理隔離技術(shù)應(yīng)用到電子政務(wù)內(nèi)網(wǎng)和外網(wǎng)之間，那么只有內(nèi)部可以威脅到信息安全，這種安全威脅更加的隱蔽，有著較大的破壞性。因此內(nèi)部用戶進入系統(tǒng)非常的方便，并且知道那些重要敏感數(shù)據(jù)是在什么位置存放的。那么安全威脅主要包括對敏感關(guān)鍵數(shù)據(jù)和計算資源等進行濫用或者誤用，越權(quán)訪問系統(tǒng)中的機密文件等。

對策：可以將數(shù)據(jù)加密技術(shù)、數(shù)字認證體系以及身份驗證技術(shù)等應(yīng)用進來，將審計服務(wù)器、內(nèi)審服務(wù)器等增設(shè)于內(nèi)部網(wǎng)絡(luò)中。通過驗證用戶身份，可以保證那些系統(tǒng)資源只有被授權(quán)的用戶訪問，需要將用戶角色標示出來，并且執(zhí)行過初試登陸之后，方可以對相關(guān)資源進行利用。并且由第三方來頒發(fā)數(shù)字認證證書，用戶的數(shù)字認證證書都是唯一的，不能通用；在登陸過程中，系統(tǒng)會嚴格驗證用戶的身份，并且審計服務(wù)器還可以全程跟蹤記錄用戶，記錄機密文件被用戶的各種操作。對于數(shù)字證書和加密的加密文件秘鑰，一般存儲在安全服務(wù)器，這樣即使這些加密過的文件數(shù)據(jù)被不法用戶所獲取到，獲取到的信息也是不真實的。

電子政務(wù)外網(wǎng)的安全：攻擊源分析，黑客攻擊以及各種病毒是外網(wǎng)所遭受到的最大安全威脅，比如泄露了傳輸過程中的數(shù)據(jù)、不法分子篡改了網(wǎng)頁或者系統(tǒng)遭到了病毒的入侵等等。

安全對策：可以將防火墻技術(shù)、入侵檢測與安全審計技術(shù)以及防病毒技術(shù)等充分應(yīng)用進來；防火墻技術(shù)指的是邏輯隔離電子政務(wù)外部網(wǎng)絡(luò)和因特網(wǎng)，這樣就可以避免那些非法分子進入到內(nèi)部網(wǎng)絡(luò)中，對內(nèi)部網(wǎng)絡(luò)操作環(huán)境的網(wǎng)絡(luò)互聯(lián)設(shè)備產(chǎn)生有效的保護作用，對用戶的服務(wù)請求進行檢查，保證都經(jīng)過了授權(quán)。入侵檢測技術(shù)指的是實時入侵檢測，結(jié)合檢測結(jié)果，采取一系列的手段和措施進行防護；如果發(fā)生網(wǎng)絡(luò)遭受到了入侵，就需要對攻擊進行有效阻斷，并且對攻擊源進行追蹤和定位。此外，還需要應(yīng)用防病毒技術(shù)，因為目前出現(xiàn)了諸多的計算機病毒，有著較大的危害性，會嚴重威脅到電子政務(wù)的網(wǎng)絡(luò)安全，因此，就需要統(tǒng)一管理整個網(wǎng)絡(luò)。

二是物理層的安全：要想保證電子政務(wù)系統(tǒng)的安全，物理安全是首先要考慮的內(nèi)容，在物理層上，主要有這些安全威脅，如不法分子盜竊和毀壞了設(shè)備，有意外故障發(fā)生于設(shè)備中，計算機系統(tǒng)中的秘密信息被無線電所敷設(shè)以及其他的一些不可抗拒的自然災(zāi)害，如地震火災(zāi)等等。

對策：要嚴格結(jié)合我國的相關(guān)規(guī)定來防范物理層的安全；另外，還需要充分意識到物理層安全防范的重要性，避免出現(xiàn)設(shè)備被盜或者被毀等問題；要結(jié)合信息的不同安全要求，對傳輸材料和傳輸方案進行適當選擇，要使用專用的通信線路來傳輸那些機密信息，選用的光纜應(yīng)該不會有電磁泄露問題，這樣才可以避免那些不法分子竊取到傳輸過程中的信息，保證信息傳輸?shù)陌踩?。另外，為了保證電子政務(wù)系統(tǒng)的安全，還需要設(shè)置容災(zāi)備份故障恢復(fù)系統(tǒng)，如果物理損壞了某個設(shè)備，可以很快的促使電子政務(wù)系統(tǒng)的正常運行得到恢復(fù)。

三是網(wǎng)絡(luò)層的安全：其中，那些重要數(shù)據(jù)的泄露和篡改是網(wǎng)絡(luò)層遭受到的直接安全威脅，因為目前各種技術(shù)還不夠先進，那么數(shù)據(jù)庫以及個人終端就可以遭受到各種攻擊，有部分不法分子會偽造、刪除以及篡改網(wǎng)上傳輸?shù)臄?shù)據(jù)。如果電子政務(wù)系統(tǒng)中的數(shù)據(jù)遭受到了竊取或者篡改，將會造成十分嚴重的后果。

在網(wǎng)絡(luò)安全層的防范對策方面：依然是將先進的防火墻技術(shù)以及入侵檢測技術(shù)應(yīng)用進來，并且還要及時更新系統(tǒng)。

四是系統(tǒng)層的安全：系統(tǒng)層在應(yīng)用過程中也會遭受到較多安全威脅，如有安全漏洞存在于電子政務(wù)系統(tǒng)中的操作系統(tǒng)、數(shù)據(jù)庫以及產(chǎn)品中，并且設(shè)計不夠安全、代碼的執(zhí)行模式不夠安全等等。通過研究發(fā)現(xiàn)，有較大的安全威脅存在于微軟的操作系統(tǒng)中，這是因為目前還沒有公開windows操作系統(tǒng)源代碼，那么就很容易遭受到各種安全威脅。

對策：選擇的操作系統(tǒng)以及數(shù)據(jù)庫等應(yīng)該足夠安全，在系統(tǒng)方面，可以采用公開源代碼的Linux系統(tǒng)，那么對源代碼進行閱讀，就可以將系統(tǒng)漏洞給找出來，在修補的時候，可以手動進行，只需要對Linux系統(tǒng)內(nèi)核進行改寫即可實現(xiàn)。

4 結(jié)束語

綜上所述我們可以得知，電子政務(wù)系統(tǒng)具有較多的功能，信息安全對于電子政務(wù)來講，有著十分重要的意義；另外，電子政務(wù)系統(tǒng)容易遭受到各種攻擊和入侵，存在著各種安全隱患，影響到電子政務(wù)系統(tǒng)的網(wǎng)絡(luò)安全，針對這種情況，就要采取一系列的預(yù)防對策，審計建設(shè)過程中的整個系統(tǒng)，找出存在的威脅，及時進行解決和預(yù)防。

參考文獻

[1]韓宇，臧偉.電子政務(wù)建設(shè)中的信息安全問題及對策分析[J].辦公自動化，2004，2（9）：123-125.