談?wù)剬?duì)網(wǎng)絡(luò)安全的理解精選(九篇)

前言：一篇好文章的誕生，需要你不斷地搜集資料、整理思路，本站小編為你收集了豐富的談?wù)剬?duì)網(wǎng)絡(luò)安全的理解主題范文，僅供參考，歡迎閱讀并收藏。

第1篇：談?wù)剬?duì)網(wǎng)絡(luò)安全的理解范文

關(guān)鍵詞：校園局域網(wǎng)；安全問(wèn)題；解決措施

校園局域網(wǎng)的運(yùn)用，既可以提高課堂教學(xué)效率，又能豐富學(xué)生的文化知識(shí)視野，網(wǎng)絡(luò)與信息系統(tǒng)的應(yīng)用已經(jīng)成為高校課程教學(xué)必不可少的幫手。然而，校園局域網(wǎng)在使用過(guò)程中不可避免受到各個(gè)方面問(wèn)題的困然，給課程教學(xué)帶來(lái)意想不到的麻煩。基于以上問(wèn)題，校園局域網(wǎng)絡(luò)系統(tǒng)的完好運(yùn)行除了必須依賴于完善的管理之外，還應(yīng)該加強(qiáng)校園局域網(wǎng)的信息安全與病毒防治工作，才能為正常的課程教學(xué)提供良好的環(huán)境支持和保障。

1 校園局域網(wǎng)存在的安全問(wèn)題

目前來(lái)說(shuō)，互聯(lián)網(wǎng)存在的最大的安全問(wèn)題就是病毒的入侵，對(duì)于電腦病毒，我們都不陌生，在正常的網(wǎng)絡(luò)情況下，只要有一臺(tái)主機(jī)有病毒，就可在幾十分鐘內(nèi)將病毒通過(guò)互聯(lián)網(wǎng)迅速的傳播開來(lái)，，從歷年來(lái)的“沖擊波”到“熊貓燒香”等病毒，都給我們的計(jì)算機(jī)用戶帶來(lái)了災(zāi)難，使中毒的計(jì)算機(jī)工作癱瘓，用戶承受巨大經(jīng)濟(jì)損失。然而，很多人都存在一定的誤區(qū)，以為局域網(wǎng)有防火墻，單機(jī)就可以很安全了，可以不需要再安裝防火墻，其實(shí)不然，在很多時(shí)候的網(wǎng)絡(luò)攻擊都來(lái)自局域網(wǎng)的內(nèi)部。當(dāng)我們?cè)谶M(jìn)行一些文件共享以及移動(dòng)儲(chǔ)存設(shè)備進(jìn)行信息的傳輸及轉(zhuǎn)移時(shí)，往往就會(huì)把隱藏在文件或是系統(tǒng)中的病毒傳播到其他的主機(jī)，從而以類似的方式使病毒蔓延開來(lái)，電腦病毒又由于其具有傳染速度快、傳播形式復(fù)雜、破壞性大、難以徹底清除等特點(diǎn)讓計(jì)算機(jī)用戶談毒色變。

2 解決措施

2.1 安裝殺毒軟件和防火墻技術(shù)

隨著互聯(lián)網(wǎng)的發(fā)展及技術(shù)的更新，病毒的種類及傳播形式也在不斷的更新，越來(lái)越多的電腦可能遭受病毒的入侵，有些病毒如蠕蟲病毒等并不需要打開網(wǎng)頁(yè)都能在不知不覺中進(jìn)入我們的電腦，所以安裝殺毒軟件及應(yīng)用防火墻技術(shù)十分必要，防火墻技術(shù)一般將內(nèi)部局域網(wǎng)與Internet之間或與其它外部網(wǎng)絡(luò)互相隔離，采用硬件防火墻，其轉(zhuǎn)發(fā)速率和安全性較高。安裝后我們也要及時(shí)更新和升級(jí)，讓電腦時(shí)刻處于一個(gè)安全的網(wǎng)絡(luò)環(huán)境。另外由于許多的病毒和黑客軟件有關(guān)閉防火墻的功能，所以我們還要隨時(shí)注意和檢查我們電腦的防火墻所處的狀態(tài)，一旦發(fā)現(xiàn)異常情況，應(yīng)立即采用殺毒軟件進(jìn)行病毒的查殺。

2.2 及時(shí)安裝系統(tǒng)補(bǔ)丁程序和應(yīng)用軟件的補(bǔ)丁程序

病毒的制造者和殺毒軟件的制造者永遠(yuǎn)都處于一個(gè)動(dòng)態(tài)的博弈過(guò)程，新的病毒一出現(xiàn)，馬上就會(huì)研制出想對(duì)應(yīng)的殺毒軟件，相同的，一旦殺毒軟件存在安全漏洞，就有人制作最新的漏洞利用工具，因此，僅僅只是依靠系統(tǒng)自動(dòng)安裝的補(bǔ)丁程序是遠(yuǎn)遠(yuǎn)不夠的?，F(xiàn)在研制殺毒軟件的公司往往會(huì)針對(duì)目前計(jì)算機(jī)網(wǎng)絡(luò)中流行的病毒和漏洞而特別研制系統(tǒng)補(bǔ)丁程序，修復(fù)存在的安全漏洞，如不及時(shí)安裝這些補(bǔ)丁程序，很容易使計(jì)算機(jī)感染最新的病毒，造成網(wǎng)絡(luò)的運(yùn)行出現(xiàn)問(wèn)題，因此，及時(shí)及時(shí)安裝系統(tǒng)補(bǔ)丁程序和應(yīng)用軟件的補(bǔ)丁程序十分必要。

2.3 加強(qiáng)人員的網(wǎng)絡(luò)安全知識(shí)培訓(xùn)

計(jì)算機(jī)安全匯集了硬件、軟件、網(wǎng)絡(luò)、人員及他們之間相互關(guān)系和接口的系統(tǒng)。在計(jì)算機(jī)應(yīng)用過(guò)程來(lái)看，人起著最主打的作用，很多環(huán)節(jié)都離不開人工操作，正是由于在信息的傳遞過(guò)程中的具體操作者是人，所以人是影響網(wǎng)絡(luò)安全的主導(dǎo)者，同時(shí)人也是網(wǎng)絡(luò)安全中最薄弱的一個(gè)環(huán)節(jié)，有些用戶可能沒有體會(huì)過(guò)電腦病毒所帶來(lái)的危害，所以對(duì)網(wǎng)絡(luò)安全的意識(shí)很單薄，在應(yīng)用計(jì)算機(jī)的過(guò)程中顯得隨意，但歷史的教訓(xùn)是裸的，網(wǎng)絡(luò)病毒帶來(lái)的災(zāi)難時(shí)巨大的，通過(guò)培訓(xùn)，要使每個(gè)應(yīng)用者意識(shí)到重視網(wǎng)絡(luò)安全的必要性，讓每個(gè)工作人員明白數(shù)據(jù)信息安全的重要性，理解保證數(shù)據(jù)信息安全是所有計(jì)算機(jī)使用者共同的責(zé)任。很多局域網(wǎng)用戶喜歡將文件進(jìn)行共享，以方便資源利用。一旦設(shè)置了共享，就為病毒和木馬留有后門，為局域網(wǎng)安全埋下很大隱患。因此，對(duì)人員進(jìn)行網(wǎng)絡(luò)安全知識(shí)的培訓(xùn)十分必要，這樣不僅能增強(qiáng)網(wǎng)絡(luò)應(yīng)用人員的自身知識(shí)，同時(shí)也加強(qiáng)了他們的安全防范意識(shí)，使計(jì)算機(jī)在應(yīng)用過(guò)程中最大程度的減少人為的危險(xiǎn)因素。

2.4 限制非法用戶的訪問(wèn)

隨著計(jì)算機(jī)的廣泛應(yīng)用和辦公的需要，越來(lái)越多的單位都建立了自己的局域網(wǎng)絡(luò)，在局域網(wǎng)絡(luò)中，每臺(tái)計(jì)算機(jī)一般都擁有自己的固定的IP地址，但I(xiàn)P地址往往容易進(jìn)行修改，給局域網(wǎng)的管理帶來(lái)一定的麻煩，所以，為了保證局域網(wǎng)的安全，應(yīng)防治對(duì)網(wǎng)絡(luò)設(shè)備的隨意修改，限制某些IP地址對(duì)局域網(wǎng)絡(luò)的訪問(wèn)，對(duì)一些試圖對(duì)網(wǎng)絡(luò)進(jìn)行修改和訪問(wèn)的用戶利用軟件進(jìn)行預(yù)防或跟蹤，確保局域網(wǎng)安全。

本文針對(duì)局域網(wǎng)存在的安全問(wèn)題，總結(jié)了幾點(diǎn)針對(duì)性的解決方法，但隨著網(wǎng)絡(luò)通信技術(shù)的發(fā)展，新的問(wèn)題會(huì)不斷涌現(xiàn)，網(wǎng)絡(luò)安全問(wèn)題也會(huì)越來(lái)越復(fù)雜，所以局域網(wǎng)的維護(hù)是一個(gè)長(zhǎng)期的、動(dòng)態(tài)的過(guò)程，一刻都不容放松，不斷的進(jìn)行學(xué)習(xí)，提高計(jì)算機(jī)網(wǎng)絡(luò)的管理水平，加強(qiáng)每個(gè)細(xì)節(jié)的管理，提高每個(gè)局域網(wǎng)用戶的安全防范意識(shí)，針對(duì)存在的安全問(wèn)題建立對(duì)應(yīng)的安全管理策略，采用和選擇適應(yīng)的安全工具，是局域網(wǎng)信息安全的保證和前提。

[參考文獻(xiàn)]

[1]冉雪雷.關(guān)于計(jì)算機(jī)中心局域網(wǎng)病毒防治技術(shù)的探討[J].淮北職業(yè)技術(shù)學(xué)院學(xué)報(bào)，2010，1：74.

[2]王秀，楊明.計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)淺析[J].中國(guó)教育技術(shù)設(shè)備，2007，5：93.

第2篇：談?wù)剬?duì)網(wǎng)絡(luò)安全的理解范文

關(guān)鍵詞：虛擬機(jī)技術(shù)；計(jì)算機(jī)網(wǎng)絡(luò)安全教學(xué)；實(shí)際應(yīng)用

計(jì)算機(jī)網(wǎng)絡(luò)安全教學(xué)本身受制于短暫的教學(xué)周期，且其常常會(huì)涉及到大量略帶抽象性和邏輯性的知識(shí)概念，使得學(xué)生在學(xué)習(xí)和實(shí)踐運(yùn)用的過(guò)程中經(jīng)常會(huì)存在理解障礙等問(wèn)題，影響了教學(xué)效率與教學(xué)質(zhì)量的優(yōu)化和提升。為此，教師開始嘗試在計(jì)算機(jī)網(wǎng)絡(luò)安全教學(xué)中靈活運(yùn)用虛擬機(jī)技術(shù)，通過(guò)高度還原和逼真模仿真實(shí)的網(wǎng)絡(luò)環(huán)境，從而可以進(jìn)一步強(qiáng)化學(xué)生的實(shí)踐體驗(yàn)，從而幫助其達(dá)到內(nèi)化所學(xué)知識(shí)內(nèi)容的重要目的。

1計(jì)算機(jī)網(wǎng)絡(luò)安全教學(xué)現(xiàn)狀分析

計(jì)算機(jī)網(wǎng)絡(luò)安全教學(xué)的根本目的在于在幫助學(xué)生正確認(rèn)識(shí)網(wǎng)絡(luò)環(huán)境的基礎(chǔ)之上，加深對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全知識(shí)的理解與認(rèn)知，并且能夠掌握基本的維護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全的技能，從而在日后的計(jì)算機(jī)使用當(dāng)中能夠有效避免其受到木馬病毒、惡意程序等攻擊。由此我們不難發(fā)現(xiàn)，計(jì)算機(jī)網(wǎng)絡(luò)安全教學(xué)對(duì)實(shí)踐性有著極高的要求，但事實(shí)上，由于受到教學(xué)條件的限制，學(xué)校中實(shí)驗(yàn)室數(shù)量比較少，而學(xué)生在上機(jī)操作時(shí)教師也很難進(jìn)行統(tǒng)一管理，使得目前的計(jì)算機(jī)網(wǎng)絡(luò)安全教學(xué)實(shí)踐性表現(xiàn)略有不足。同時(shí)受到考試等因素的影響，在實(shí)際教學(xué)當(dāng)中教師也更加側(cè)重于基礎(chǔ)理論知識(shí)的講解與教學(xué)，使得計(jì)算機(jī)網(wǎng)絡(luò)安全教學(xué)存在明顯的“紙上談兵”的現(xiàn)象[1]。

2虛擬機(jī)技術(shù)的簡(jiǎn)單介紹

2.1基本內(nèi)涵

虛擬機(jī)也被稱之為邏輯機(jī)等，指的就是一種虛擬的主機(jī)。而虛擬機(jī)技術(shù)指的就是利用模擬的方式實(shí)現(xiàn)對(duì)主機(jī)的高度還原，構(gòu)建出一種可以進(jìn)行實(shí)踐操作的虛擬系統(tǒng)技術(shù)。為了能夠更加具有逼真效果，虛擬機(jī)需要同時(shí)具備真實(shí)的計(jì)算機(jī)軟件環(huán)境，同時(shí)也需要各類虛擬硬件設(shè)備作為支撐。以VMware為例，其作為虛擬機(jī)軟件中的一種，可以通過(guò)占用同一臺(tái)計(jì)算機(jī)的部分內(nèi)置存儲(chǔ)即可實(shí)現(xiàn)多臺(tái)虛擬機(jī)的同步模擬。也就是說(shuō)，多臺(tái)虛擬機(jī)均可以同時(shí)在一臺(tái)計(jì)算機(jī)中完成運(yùn)行，并且在實(shí)際運(yùn)行虛擬機(jī)的過(guò)程中，操作系統(tǒng)之間互不干擾具有良好的獨(dú)立性，一旦有聯(lián)網(wǎng)需求，隨時(shí)可以將多臺(tái)虛擬機(jī)并入其中[2]。

2.2重要作用

針對(duì)在當(dāng)前計(jì)算機(jī)安全網(wǎng)絡(luò)教學(xué)當(dāng)中學(xué)生上機(jī)實(shí)踐次數(shù)比較少、教師難以統(tǒng)一管理的問(wèn)題，虛擬機(jī)技術(shù)無(wú)論是虛擬機(jī)的運(yùn)行還是構(gòu)建均無(wú)需分別在各個(gè)計(jì)算機(jī)中完成，這也使得學(xué)校能夠有效節(jié)省一大筆用于建設(shè)建設(shè)實(shí)驗(yàn)室的資金。而教師在教學(xué)網(wǎng)絡(luò)當(dāng)中并入多個(gè)虛擬機(jī)，構(gòu)建起一個(gè)完整的聯(lián)機(jī)系統(tǒng)可以實(shí)現(xiàn)統(tǒng)一管理學(xué)生的上機(jī)操作行為。另外，虛擬機(jī)系統(tǒng)實(shí)際上只是計(jì)算機(jī)硬盤中的某一部分文件，因此如果收到病毒感染或是惡意程序的攻擊，通過(guò)刪除源文件即可有效解決，加之其在連接至計(jì)算機(jī)網(wǎng)絡(luò)之后能夠與實(shí)際計(jì)算機(jī)之間進(jìn)行信息的交流訪問(wèn)，因此對(duì)于優(yōu)化計(jì)算機(jī)安全網(wǎng)絡(luò)教學(xué)具有十分重要的幫助作用。

3虛擬機(jī)技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)安全教學(xué)中的應(yīng)用及注意事項(xiàng)

3.1合理設(shè)置虛擬機(jī)數(shù)量

教師在計(jì)算機(jī)網(wǎng)絡(luò)安全教學(xué)中運(yùn)用虛擬機(jī)技術(shù)，首先需要結(jié)合實(shí)際情況合理設(shè)置虛擬機(jī)的數(shù)量，避免出現(xiàn)對(duì)硬件資源造成過(guò)度占用的情況。通常情況下，普通的實(shí)訓(xùn)教學(xué)內(nèi)容通過(guò)兩個(gè)虛擬機(jī)即可完成，如果設(shè)置過(guò)多的虛擬機(jī)數(shù)量，將會(huì)使系統(tǒng)運(yùn)行速度被迫減慢。另外，需要根據(jù)實(shí)際主機(jī)安裝的系統(tǒng)，將其同樣安裝在虛擬機(jī)當(dāng)中，并安裝好相應(yīng)的虛擬軟件；最后教師需要利用網(wǎng)絡(luò)橋接等方式將虛擬機(jī)聯(lián)入教學(xué)網(wǎng)絡(luò)當(dāng)中，使得其能夠更好地對(duì)計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境進(jìn)行模仿和再現(xiàn)，為學(xué)生的實(shí)驗(yàn)操作創(chuàng)造有利環(huán)境。而考慮到構(gòu)建、運(yùn)行虛擬機(jī)需占用的內(nèi)存往往比較大，因此教師最后能夠選擇高配置的機(jī)房，避免操作系統(tǒng)出現(xiàn)卡頓等現(xiàn)象[3]。

3.2需結(jié)合具體教學(xué)內(nèi)容

立足于具體的計(jì)算機(jī)網(wǎng)絡(luò)安全教學(xué)內(nèi)容，教師需要靈活傳插運(yùn)用虛擬機(jī)技術(shù)。譬如說(shuō)在講解黑客工具及其使用時(shí)，教師可以通過(guò)使用PPT等教學(xué)課件向?qū)W生講解Y有關(guān)黑客使用工具的基礎(chǔ)理論知識(shí)，包括工具的種類、使用危害以及基本使用方法等等，在此之后教師可利用虛擬機(jī)技術(shù)進(jìn)行分步驟展示，從而幫助學(xué)生更加清晰直觀地了解具體黑客工具的操作過(guò)程，并由此能夠?qū)诳凸ぞ弋a(chǎn)生一個(gè)更加全面、系統(tǒng)的認(rèn)知，而根據(jù)學(xué)生的實(shí)際掌握情況，教師可以通過(guò)適當(dāng)使用重復(fù)或是回放等功能，對(duì)某一步驟進(jìn)行重點(diǎn)講解，使得教學(xué)能夠更加具有針對(duì)性和實(shí)踐性。在此基礎(chǔ)之上，教師可以積極引導(dǎo)學(xué)生結(jié)合自身的實(shí)際生活經(jīng)驗(yàn)，談?wù)剳?yīng)該如何應(yīng)對(duì)黑客的攻擊，使得學(xué)生能夠不斷調(diào)動(dòng)其學(xué)習(xí)計(jì)算機(jī)網(wǎng)絡(luò)安全知識(shí)技能的興趣與熱情[4]。

3.3與網(wǎng)絡(luò)實(shí)驗(yàn)進(jìn)行融合

在計(jì)算機(jī)網(wǎng)絡(luò)安全教學(xué)當(dāng)中涉及了大量的網(wǎng)絡(luò)實(shí)驗(yàn)，而以往受到種種因素的限制教師在網(wǎng)絡(luò)實(shí)驗(yàn)教學(xué)方面表現(xiàn)不足，不僅學(xué)生參與實(shí)驗(yàn)的機(jī)會(huì)和次數(shù)比較少，而且處于對(duì)網(wǎng)絡(luò)設(shè)備的維修和管理等角度，往往需要學(xué)生以小組的形式進(jìn)行多人連網(wǎng)實(shí)驗(yàn)，這在一定程度上也影響了學(xué)生獨(dú)立完成實(shí)驗(yàn)。尤其是部分學(xué)習(xí)能力和實(shí)踐能力比較弱的學(xué)生，在與學(xué)習(xí)能力、實(shí)踐能力均比較強(qiáng)的學(xué)生為一組時(shí)，容易下意識(shí)對(duì)其產(chǎn)生依賴，無(wú)法實(shí)現(xiàn)獨(dú)立學(xué)習(xí)。而教師通過(guò)使用虛擬機(jī)技術(shù)，在為學(xué)生模擬創(chuàng)造出幾乎真實(shí)的計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境之下，學(xué)生可以單獨(dú)完成實(shí)驗(yàn)。譬如說(shuō)在黑客工具使用的網(wǎng)絡(luò)實(shí)驗(yàn)當(dāng)中，學(xué)生可以根據(jù)應(yīng)用程序提供的虛擬機(jī)顯示器，結(jié)合自身的興趣等任意選擇一種黑客工具對(duì)系統(tǒng)進(jìn)行“攻擊”操作，從而真切地感受到黑客對(duì)計(jì)算機(jī)系統(tǒng)以及網(wǎng)絡(luò)安全環(huán)境的破壞影響，而之后教師只需要引導(dǎo)學(xué)生找到計(jì)算機(jī)當(dāng)中虛擬機(jī)對(duì)應(yīng)的相關(guān)源文件并將其進(jìn)行刪除即可使得計(jì)算機(jī)恢復(fù)原狀，從而有效避免了因?qū)W生在實(shí)際主機(jī)當(dāng)中進(jìn)行黑客工具使用的網(wǎng)絡(luò)實(shí)驗(yàn)，而導(dǎo)致主機(jī)系統(tǒng)或其他網(wǎng)絡(luò)設(shè)備出現(xiàn)故障等問(wèn)題。但教師在此過(guò)程中需要注意的是，在正式進(jìn)入網(wǎng)絡(luò)實(shí)驗(yàn)教學(xué)之前，需要提前設(shè)置好虛擬機(jī)的數(shù)量并進(jìn)行啟動(dòng)，從而避免造成教學(xué)時(shí)間的無(wú)謂浪費(fèi)。

4結(jié)束語(yǔ)

總而言之，虛擬機(jī)技術(shù)能夠?qū)⒄鎸?shí)的網(wǎng)絡(luò)環(huán)境進(jìn)行再現(xiàn)，使得學(xué)生可以通過(guò)在實(shí)體計(jì)算機(jī)上進(jìn)行虛擬操作以及實(shí)例演示，進(jìn)而實(shí)現(xiàn)將學(xué)習(xí)到的計(jì)算機(jī)網(wǎng)絡(luò)安全知識(shí)與技能進(jìn)行靈活運(yùn)用，對(duì)提升學(xué)生的學(xué)習(xí)成效、優(yōu)化教學(xué)成果等均具有積極的促進(jìn)作用。尤其是在虛擬機(jī)技術(shù)的使用之下，用于設(shè)備維護(hù)等方面的費(fèi)用得以有效控制，因此在未來(lái)，教師還需要在具體問(wèn)題具體分析的理念之下，積極拓展虛擬機(jī)技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)安全教學(xué)中的運(yùn)用方式方法等，并嘗試在其他和網(wǎng)絡(luò)環(huán)境有關(guān)的課程中引入虛擬機(jī)技術(shù)，使其能夠充分發(fā)揮出有效作用。

作者:謝芳 單位:湖南省石油化工技工學(xué)校

參考文獻(xiàn)：

[1]孫愛梅，韓友蘭，趙博.計(jì)算機(jī)安全技術(shù)實(shí)驗(yàn)教學(xué)中虛擬機(jī)技術(shù)的實(shí)踐應(yīng)用[J].計(jì)算機(jī)教育，2016.

[2]鄧富強(qiáng)，馬選民.VMware虛擬機(jī)技術(shù)在計(jì)算機(jī)信息安全教學(xué)中的應(yīng)用[J].網(wǎng)絡(luò)與信息，2016.

第3篇：談?wù)剬?duì)網(wǎng)絡(luò)安全的理解范文

摘 要 隨著我國(guó)的信息科技的迅速發(fā)展和在交通行業(yè)的廣泛應(yīng)用，對(duì)交通事業(yè)產(chǎn)生了重大的影響。因此，只有不斷推動(dòng)交通管理的信息化建設(shè)，借助和使用現(xiàn)代信息技術(shù)，我國(guó)交通行業(yè)才能適應(yīng)交通建設(shè)、生產(chǎn)和管理等各個(gè)環(huán)節(jié)發(fā)展需求，更好服務(wù)公眾。

關(guān)鍵詞 交通管理 信息化 建設(shè)

隨著我國(guó)經(jīng)濟(jì)的快速發(fā)展，全國(guó)很多城市都在加大投入建立相應(yīng)的管理系統(tǒng)和設(shè)施來(lái)改善城市的交通狀況，以高等科學(xué)技術(shù)為基礎(chǔ)的交通信息化建設(shè)對(duì)一個(gè)地區(qū)經(jīng)濟(jì)的發(fā)展影響越來(lái)越大，因此，我們必須加強(qiáng)交通管理的信息化建設(shè)，為城市道路基礎(chǔ)建設(shè)提供更多的信息服務(wù)，以全面提升整個(gè)交通行業(yè)的管理水平。

一、我國(guó)交通管理信息化建設(shè)的現(xiàn)狀分析

我國(guó)從上世紀(jì)80年代開始進(jìn)行，交通管理信息化建設(shè)已經(jīng)有十年的發(fā)展歷程，經(jīng)歷了由無(wú)到有、從小到大、從單項(xiàng)業(yè)務(wù)到關(guān)聯(lián)集成的發(fā)展過(guò)程，建立起了一套比較完整、高效的體系。從發(fā)展?fàn)顩r來(lái)看，當(dāng)前的交通管理信息系統(tǒng)應(yīng)用規(guī)模不斷擴(kuò)大，應(yīng)用水平不斷提高，信息系統(tǒng)正處在從滿足基本業(yè)務(wù)需求到追求深化應(yīng)用、資源整合和信息共享的過(guò)渡轉(zhuǎn)變期，但在過(guò)渡轉(zhuǎn)變期內(nèi)，交通信息管理化建設(shè)也存在一些問(wèn)題：

（一）缺乏對(duì)信息化建設(shè)的統(tǒng)一認(rèn)識(shí)

錯(cuò)誤的把信息化建設(shè)簡(jiǎn)單理解為網(wǎng)絡(luò)技術(shù)的改進(jìn)，將信息化當(dāng)作是信息技術(shù)部門的工作，與己無(wú)關(guān)。這些錯(cuò)誤認(rèn)識(shí)直接導(dǎo)致了信息系統(tǒng)建設(shè)水平處于一般事務(wù)處理和簡(jiǎn)單信息管理的階段，呈現(xiàn)出信息孤立、資源不能共享、信息化建設(shè)綜合優(yōu)勢(shì)得不到有效發(fā)揮的局面。不注重思想與理念的轉(zhuǎn)變，對(duì)信息技術(shù)過(guò)分的依賴，認(rèn)為高科技無(wú)所不能，花巨資構(gòu)建網(wǎng)絡(luò)系統(tǒng)，能夠解決工作中的所有問(wèn)題，因而在信息化建設(shè)過(guò)程中，忽視業(yè)務(wù)基礎(chǔ)和規(guī)范化管理工作，把平時(shí)工作簡(jiǎn)單得搬上計(jì)算機(jī)平臺(tái)后，不愿在業(yè)務(wù)基礎(chǔ)建設(shè)方面多下大力氣，最終，影響了交通信息化的建設(shè)。

（二）交通管理信息化建設(shè)中缺乏對(duì)高素質(zhì)人才隊(duì)伍的建設(shè)

從本質(zhì)上講交通管理信息化建設(shè)就是信息化人才的培養(yǎng)，人才隊(duì)伍的建設(shè)是交通信息化建設(shè)成敗的關(guān)鍵。交通管理信息化的實(shí)施和推進(jìn)需要既懂交通管理業(yè)務(wù)，又熟悉信息技術(shù)和管理的復(fù)合型人才，目前各級(jí)交通管理部門非常缺少這種的人才。從信息化應(yīng)用的實(shí)際看，專業(yè)人才缺乏已成為制約我國(guó)信息化發(fā)展的最重要因素。

（三）交通管理信息化建設(shè)中投入資金短缺、比例失調(diào)

信息化建沒絕不是像建一個(gè)網(wǎng)絡(luò)那么簡(jiǎn)單，它是一個(gè)繁瑣的系統(tǒng)工程，投資量大，涉及面廣，應(yīng)用環(huán)節(jié)多，其研發(fā)投入大，周期長(zhǎng)，產(chǎn)出低，而目前資金的短缺嚴(yán)重影響了交通管理信息化建設(shè)。而且在實(shí)踐中，交通管理信息化投入結(jié)構(gòu)也很不合理，交通信息化投入主要花有三個(gè)部分：硬件費(fèi)、軟件費(fèi)和培訓(xùn)推廣實(shí)施費(fèi)，其合理比例大概是1：2：3。但根據(jù)對(duì)我國(guó)多個(gè)省區(qū)的調(diào)研發(fā)現(xiàn)，目前各地用于硬件的投入遠(yuǎn)遠(yuǎn)超其它兩者，硬件費(fèi)用占總投入的平均比例的百分之八九十，然而用于軟件費(fèi)和培訓(xùn)推廣實(shí)施費(fèi)的投入相對(duì)偏低。

（四）信息安全體系建設(shè)不健全

信息安全系統(tǒng)是為了保障業(yè)務(wù)系統(tǒng)安全穩(wěn)定運(yùn)行而配套的一個(gè)專門系統(tǒng)，它與所支撐的業(yè)務(wù)系統(tǒng)是緊密相連的，但是又有其自己的獨(dú)立性。目前，交通管理業(yè)務(wù)系統(tǒng)建設(shè)已經(jīng)比較完善，但配套信息安全體系建設(shè)還是存在缺陷。主要表現(xiàn)：1、系統(tǒng)應(yīng)用和管理人員安全意識(shí)薄弱，不能夠適應(yīng)嚴(yán)峻的信息安全形勢(shì)。2、安全備份建設(shè)滯后，應(yīng)急反應(yīng)機(jī)制不完備，安全事件得不到有效及時(shí)得處理。3、系統(tǒng)應(yīng)用安全技術(shù)措施薄弱，安全隱患明顯。四是現(xiàn)有的安全防范措施缺乏系統(tǒng)規(guī)劃?？傮w上還沒有掌握信息安全防范的主動(dòng)權(quán)。

二、加強(qiáng)我國(guó)交通管理信息化建設(shè)的應(yīng)對(duì)措施

（一）在交通管理信息化建設(shè)過(guò)程中要轉(zhuǎn)變觀念、提高認(rèn)識(shí)

交通管理的目標(biāo)是建立現(xiàn)代化的管理，而對(duì)現(xiàn)代信息運(yùn)用則是現(xiàn)代化的重要體現(xiàn)，管理觀念的科學(xué)化則是現(xiàn)代化的重要基礎(chǔ)、只有管理觀念的科學(xué)化才能有效促進(jìn)管理手段的改進(jìn)．在交通管理信息化建設(shè)過(guò)程中要保持先進(jìn)性與實(shí)用性一致的原則，則需要做到信息技術(shù)不能脫離客觀實(shí)際去片面的追求高精尖或系統(tǒng)的大而全等，應(yīng)結(jié)合實(shí)際情況．使之與其相匹配。

（二）打造一支高素質(zhì)的人才隊(duì)伍，為交通信息化建設(shè)提供人才保證

要加大交通管理信息化建設(shè)的專門人才的培養(yǎng)力度，特別注意培養(yǎng)既懂運(yùn)輸管理業(yè)務(wù)、又懂信息技術(shù)的復(fù)合型人才。同時(shí)，有計(jì)劃地通過(guò)各種渠道，引進(jìn)―批高水平的信息技術(shù)專門人才，井建立相應(yīng)的人才激勵(lì)考核機(jī)制?？傊訌?qiáng)信息技術(shù)人才隊(duì)伍建設(shè)，是交通管理信息化建設(shè)的一項(xiàng)長(zhǎng)期任務(wù)。

（三）構(gòu)建信息安全體系，加強(qiáng)信息安全風(fēng)險(xiǎn)管理

目前，信息化正在深入滲透融合到交通管理業(yè)務(wù)的各個(gè)環(huán)節(jié)．錯(cuò)誤得操作或惡意得攻擊都會(huì)使系統(tǒng)癱瘓，業(yè)務(wù)得不到及時(shí)得辦理。信息安全體系建設(shè)是一個(gè)循序漸進(jìn)、逐漸改善的復(fù)雜過(guò)程和龐大的系統(tǒng)工程，目前交管信息系統(tǒng)的安全管理處于規(guī)范建設(shè)的起步階段，今后我國(guó)還要盡快出臺(tái)有關(guān)法律法規(guī)，從整體上對(duì)信息安全體系的內(nèi)容進(jìn)行明確規(guī)定，有計(jì)劃得分階段實(shí)施，以提高防范信息安全風(fēng)險(xiǎn)的水平，有效識(shí)別并防范安全威脅和風(fēng)險(xiǎn)，確保信息系統(tǒng)安全穩(wěn)定運(yùn)行，為交通管理信息業(yè)務(wù)的持續(xù)發(fā)展提供保障。

三、河南省的高速公路管理和信息建設(shè)

河南境內(nèi)主要高速公路通車總里程4841公里，全省18個(gè)省轄市中有17個(gè)省轄市形成了高速公路的十字交叉，全省109個(gè)縣（市）中有99個(gè)通達(dá)高速公路，通達(dá)率92％，其中45個(gè)縣有兩條高速通過(guò)。全省高速公路已基本形成了以鄭州為中心的1個(gè)半小時(shí)中原城市群經(jīng)濟(jì)圈，3小時(shí)可達(dá)全省任何一個(gè)省轄市，6小時(shí)可達(dá)周邊6省任何一個(gè)省會(huì)城市。目前全省高速公路在建里程596公里，到年底在建里程達(dá)到1000公里以上，到2010年通車總里程突破5000公里。河南省高速公路利用有限的資源迅速在中原崛起。

河南省高速公路信息管理中心是包括：聯(lián)網(wǎng)收費(fèi)、全省監(jiān)控和通信業(yè)務(wù)的信息處理和數(shù)據(jù)管理的中心，是省公路信息網(wǎng)的最重要的一部分，其中收費(fèi)業(yè)務(wù)的結(jié)算涉及到省、路公司的經(jīng)營(yíng)收支，高速公路內(nèi)部局域網(wǎng)的數(shù)據(jù)傳輸、對(duì)外與INTERNET網(wǎng)絡(luò)的相連、與銀行系統(tǒng)的連接，正因?yàn)檫@樣，因此這些均要求網(wǎng)絡(luò)安全、可靠，同時(shí)對(duì)本中心的網(wǎng)絡(luò)系統(tǒng)建設(shè)的可靠性、實(shí)用性、可用性尤其是對(duì)網(wǎng)絡(luò)安全也提出了很高的要求。

河南省高速公路信息管理中心網(wǎng)絡(luò)拓?fù)洳捎眯切头派浣Y(jié)構(gòu)。系統(tǒng)具有高可靠性，省中心將省收費(fèi)中心、一區(qū)拆賬中心、監(jiān)控中心統(tǒng)一管理，這樣也很好的避免了資源的浪費(fèi)，最大程度的有效合理的利用設(shè)備，網(wǎng)絡(luò)交換機(jī)和路由器采用合用方式高速公路信息網(wǎng)絡(luò)的安全性取決于出色的系統(tǒng)集成、網(wǎng)絡(luò)安全和網(wǎng)管技術(shù)，強(qiáng)大的安全服務(wù)力量和卓有成效的安全管理制度，但其中安全管理是最關(guān)鍵的。河南省信息管理中心和聯(lián)網(wǎng)收費(fèi)網(wǎng)絡(luò)，在網(wǎng)絡(luò)安全方面做了細(xì)致工作。目前，網(wǎng)絡(luò)中存在的病毒已經(jīng)不計(jì)其數(shù)，并且日有更新，由于工作需要，內(nèi)部網(wǎng)絡(luò)必然與外網(wǎng)連接，病毒也隨時(shí)準(zhǔn)備毀壞數(shù)據(jù)、致癱網(wǎng)絡(luò)，影響正常的網(wǎng)絡(luò)運(yùn)行是其次，也可能給企業(yè)帶來(lái)巨大的損失。也因此我們要及時(shí)的備份用戶的信息，快速及時(shí)的更新病毒庫(kù)，系統(tǒng)升級(jí)，更全面的保護(hù)我省的交通信息管理網(wǎng)絡(luò)。

合理有效的管理是信息技術(shù)網(wǎng)絡(luò)安全十分重要的部分。責(zé)權(quán)不明，安全管理制度不健全及缺乏可操作性等都可能引起管理安全的風(fēng)險(xiǎn)。

在公路信息與管理中更要建立全新網(wǎng)絡(luò)安全機(jī)制，必須深刻理解網(wǎng)絡(luò)并能提供直接的解決方案。因此，最可行的做法是制定健全的管理制度和嚴(yán)格管理相結(jié)合。保障網(wǎng)絡(luò)的安全運(yùn)行，使其成為一個(gè)具有良好的安全性、可擴(kuò)充性和易管理性的信息網(wǎng)絡(luò)便成為了當(dāng)前交通信息管理中的首要任務(wù)。一旦上述的安全隱患成為事實(shí)，所造成的對(duì)整個(gè)網(wǎng)絡(luò)的損失都是難以估計(jì)的。因此，網(wǎng)絡(luò)的安全建設(shè)是交通信息建設(shè)過(guò)程中重要的一環(huán)。

四、結(jié)語(yǔ)

現(xiàn)代交通管理的信息化建設(shè)雖然有了很大的進(jìn)步，達(dá)到了前所未的高度，但在建設(shè)過(guò)程中由于受信息化意識(shí)、軟硬件條件、人員素質(zhì)等多方面因素制約 導(dǎo)致在信息化建設(shè)過(guò)程中出現(xiàn)了一系列問(wèn)題并嚴(yán)重阻礙了交通管理信息化建設(shè)的發(fā)展，因此，在交通管理信息化建設(shè)的過(guò)程中，我們應(yīng)結(jié)合實(shí)際情況制定相應(yīng)措施加以解決。

參考文獻(xiàn)：

[1]林達(dá)銘.信息化是實(shí)現(xiàn)交通新的跨越式發(fā)展的必由之路.交通世界.2004(7).

第4篇：談?wù)剬?duì)網(wǎng)絡(luò)安全的理解范文

1基本概念

既然信息與我們的生活的關(guān)系如此密切，我們不妨談?wù)勑畔⑹侵甘裁?。信息是人類?duì)世界感知的記錄。信息的表現(xiàn)形態(tài)有字符、聲光、圖形、影像，還有一些是人類的感官無(wú)法感知的，需借助儀器才能感知的表現(xiàn)形態(tài)。信息處理有記錄、計(jì)算、編輯、統(tǒng)計(jì)、還原、傳輸、存儲(chǔ)、審計(jì)和重現(xiàn)等形式。信息的記錄不得不依靠載體，而載體又可分為存儲(chǔ)載體，如在人類歷史上，人們?cè)眉坠恰⒅衿?、紙張、膠片、磁帶、磁芯、光盤等作為存儲(chǔ)載體。還有傳輸載體，如電纜、光纖、電磁波、空氣和水等。信息是我們的無(wú)形資產(chǎn)，它對(duì)我們?nèi)绱酥匾灾劣谖覀儗?duì)它的安全越來(lái)越重視。因此，我們有必要知道信息安全的五個(gè)重要屬性：真實(shí)性(reliability)、保密性（confidentiality）、完整性(integrity)、可用性（availability）。不可抵賴性(non-repudiation)。也就是說(shuō)，我們?cè)谛畔⒌膽?yīng)用和處理時(shí)，都要從這五個(gè)方面去考慮和權(quán)衡信息的安全。

2以現(xiàn)實(shí)例子解讀信息安全術(shù)語(yǔ)

現(xiàn)實(shí)中對(duì)信息安全構(gòu)成的威脅就是對(duì)信息安全這五個(gè)屬性的可能的破壞。常見的破壞信息安全的情形有：未授權(quán)使用，竊取，偽裝，篡改，制造缺損，妨礙使用，否認(rèn)發(fā)送過(guò)信息等。為更好地理解信息安全，我們列舉一些實(shí)例。例如，組織和個(gè)人的網(wǎng)站或主頁(yè)（例如網(wǎng)上銀行），需要密碼才能登錄；某些機(jī)密的區(qū)域通常會(huì)設(shè)置門禁。要是沒有磁卡、不通過(guò)生物信息（指紋、視網(wǎng)膜等）認(rèn)證，人們無(wú)法進(jìn)入；這些都屬于禁止未授權(quán)使用（在信息安全領(lǐng)域，未經(jīng)授權(quán)使用，窺探，破壞信息行為的人，通常被稱為黑客）。又例如，一些人通過(guò)在網(wǎng)站、軟件內(nèi)植入木馬，盜竊客戶的用戶密碼，從而偷竊用戶的信息，繼而盜取錢財(cái)，實(shí)施犯罪；也有人通過(guò)建立假網(wǎng)站，發(fā)送假電郵，在QQ中用別人的頭像冒名頂替他人，或通過(guò)電話冒充執(zhí)法部門進(jìn)行執(zhí)法，從而詐騙錢財(cái)，這類就是典型的信息偽裝（字符的、圖案的、聲音的）；有人將別人的付款、發(fā)貨、轉(zhuǎn)賬等指令的數(shù)額擅自改大或改小，以達(dá)到不當(dāng)?shù)美姆欠康?。還有人暗中更改賬目，掩蓋瀆職，貪污等行為。這類行為稱為信息篡改；還有一些信息，必須完整才能應(yīng)用。比如，銀行賬戶中，如果有一段時(shí)期的流水賬缺失，你就有可能無(wú)法查核你目前的賬上金額是否正確。一個(gè)企業(yè)，假如丟失了一兩個(gè)月的收支記錄。那么，這個(gè)企業(yè)就無(wú)法完成年度月平均績(jī)效的計(jì)算。這表明信息缺損，可能是一個(gè)很嚴(yán)重的事件；信息如此重要，有時(shí)敵對(duì)的雙方會(huì)用計(jì)算機(jī)技術(shù)手段，令對(duì)方在收集信息和傳遞信息時(shí)受到障礙，使對(duì)方無(wú)法分辨哪些是有用信息或無(wú)法發(fā)出信息或接收信息，導(dǎo)致信息交流失敗。這種手法就是妨礙使用；還有一種破壞信息安全的行為是否認(rèn)發(fā)送信息。例如，有人通過(guò)網(wǎng)上銀行或網(wǎng)站炒股，利用股票價(jià)格的波動(dòng)，趁機(jī)低價(jià)買入或高價(jià)拋出，從而獲利。然而，有人因?yàn)闆]有把握好交易的時(shí)機(jī)，結(jié)果損失慘重。這時(shí)，這些人就有可能矢口否認(rèn)自己在網(wǎng)絡(luò)曾經(jīng)發(fā)出過(guò)要求交易機(jī)構(gòu)按其要求進(jìn)行交易的指令，企圖不認(rèn)賬，對(duì)發(fā)過(guò)的信息進(jìn)行抵賴。以上列舉了常見的涉及信息安全問(wèn)題的各種實(shí)例。那么，我們?nèi)绾稳シ婪讹L(fēng)險(xiǎn)和維護(hù)信息安全呢？我們將從以下幾個(gè)角度，探討在計(jì)算機(jī)技術(shù)的應(yīng)用中常見的信息泄漏的風(fēng)險(xiǎn)以及為保護(hù)信息安全可采取的防御措施：

3從計(jì)算機(jī)網(wǎng)絡(luò)結(jié)構(gòu)的角度考慮信息安全

目前，單臺(tái)計(jì)算機(jī)應(yīng)用已經(jīng)很少見。為了互聯(lián)互通，人們都是將計(jì)算機(jī)互聯(lián)成局域網(wǎng)、廣域網(wǎng)或互聯(lián)網(wǎng)使用，即按照不同的人群、機(jī)構(gòu)或區(qū)域，將計(jì)算機(jī)互相聯(lián)通，達(dá)到跨計(jì)算機(jī)，跨辦公室，跨建筑物，跨地區(qū)，跨城市，跨國(guó)家，甚至跨星球來(lái)使用。從而達(dá)到跨空間跨時(shí)區(qū)進(jìn)行信息交流，資源共享的目的。這使人類突破了本身器官能力的限制，仿佛有了千里眼、順風(fēng)耳、無(wú)影手和超級(jí)腦。從計(jì)算機(jī)網(wǎng)絡(luò)的角度去保障信息安全，也就是要在信息傳播的途徑上排除存在的風(fēng)險(xiǎn)因素。信息可以轉(zhuǎn)換成數(shù)據(jù)。所以信息有時(shí)又被專業(yè)人士稱為數(shù)據(jù)。信息傳播的起點(diǎn)，通常是某臺(tái)計(jì)算機(jī)，它可以表現(xiàn)為個(gè)人計(jì)算機(jī)、服務(wù)器、數(shù)據(jù)中心。傳播的途徑我們稱為鏈路。人們以邏輯劃分的鏈路，被稱為虛擬鏈路。而實(shí)體可見的鏈路，稱為物理鏈路。這些鏈路由信息的傳播載體——電纜、光纖或電磁波（無(wú)線電波）構(gòu)成。信息的終點(diǎn)可以是另一臺(tái)計(jì)算機(jī)或展示信息的設(shè)備（如投影儀、打印機(jī)等）。要做到保障網(wǎng)絡(luò)安全，就等于要保障信息從起點(diǎn)/源主機(jī)——路途/鏈路——終點(diǎn)/目的主機(jī)，整個(gè)傳播過(guò)程的安全。信息在電腦網(wǎng)絡(luò)傳播中，在計(jì)算機(jī)技術(shù)領(lǐng)域，我們會(huì)用IP地址去標(biāo)注信息的起點(diǎn)和終點(diǎn)。黑客在數(shù)據(jù)鏈路中截取或在數(shù)據(jù)終點(diǎn)提取數(shù)據(jù)，都有可能獲悉信息起點(diǎn)的IP。這樣，他就可以有針對(duì)性地對(duì)信息的來(lái)源計(jì)算機(jī)進(jìn)行入侵，盜竊信息或發(fā)動(dòng)攻擊。

3.1網(wǎng)絡(luò)攻擊的種類

計(jì)算機(jī)網(wǎng)絡(luò)常見的攻擊有：竊取權(quán)限攻擊、服務(wù)癱瘓攻擊、響應(yīng)探測(cè)攻擊、篡改攻擊、假冒攻擊、口令攻擊、緩沖區(qū)溢出。

3.1.1竊取權(quán)限攻擊這類型的攻擊是通過(guò)各種手段盜取用戶的用戶名和密碼，從事侵權(quán)或違法活動(dòng)。最常見的有三種：口令猜測(cè)：黑客利用人們對(duì)信息安全的意識(shí)的淡薄和懶惰的弱點(diǎn)進(jìn)行用戶名和密碼的試探。比如，不少人用自己的名字或機(jī)器默認(rèn)的admin或administrator做用戶名，用單純的數(shù)字或自然數(shù)字排列順序的組合作密碼，如1、0、123、123456、生日日期等作密碼。這樣，在眾多的用戶中，就有相當(dāng)可觀的幾率猜中密碼。另外，高級(jí)的黑客編一個(gè)并不復(fù)雜的程序，用字母（包括大小寫）和數(shù)字組合，去試探某用戶的密碼，最終破解密碼。一旦黑客猜中或破解一臺(tái)機(jī)器，例如識(shí)別了基于NetBIOS的口令，他就可以控制一臺(tái)微軟的客戶機(jī)/服務(wù)器；識(shí)別了基于Telnet的口令，黑客就可以控制一臺(tái)交換機(jī)或路由器或服務(wù)器；識(shí)別了基于NFS的服務(wù)的可利用的用戶帳號(hào)和口令，黑客可通過(guò)對(duì)某機(jī)器的控制，竊取與該機(jī)器共享文件的遠(yuǎn)端系統(tǒng)上的文件。因此，要預(yù)防被黑客猜中或破解口令，要選用難以猜測(cè)的口令，比如用詞、字母（大小寫區(qū)別）、標(biāo)點(diǎn)和符號(hào)的組合。定期更換。不在公共場(chǎng)合使用登錄密碼或口令。如果服務(wù)支持鎖定策略，就在機(jī)器中設(shè)置鎖定。木馬病毒：也稱為特洛伊木馬（取自希臘神話的典故），是一種由黑客編寫并在用戶不知情的情況下植入到客戶系統(tǒng)的程序。一旦成功獲取了用戶的權(quán)限，他就可以直接遠(yuǎn)程控制用戶的系統(tǒng)。這種程序也稱為后門程序。有惡意的，包括：Trojan.QQ3344、Avp32.exe和Backdoor.IRCBot,為工作而善意設(shè)計(jì)的，如：第三只眼、VNC、向日葵、pcAnywhere。預(yù)防木馬的方法是不打開來(lái)路不明的電郵，不點(diǎn)擊誘惑性的彈出廣告，不下載不了解的程序，不運(yùn)行不了解的程序。并且可以通過(guò)網(wǎng)絡(luò)掃描軟件定期監(jiān)測(cè)機(jī)器的TCP的服務(wù)。電子郵件轟炸電子郵件轟炸是一種有著悠久歷史的匿名攻擊。它是通過(guò)某臺(tái)主機(jī)連續(xù)不斷地向同一個(gè)IP地址發(fā)送電郵的方式。攻擊者使被攻擊者的網(wǎng)絡(luò)帶寬予以耗盡，致使被攻擊者無(wú)法進(jìn)行電郵收發(fā)預(yù)防的手段有：在郵箱中的反垃圾或黑名單中設(shè)置攻擊者的郵件地址，達(dá)到自動(dòng)刪除或拒絕來(lái)自同一電郵地址或同一主機(jī)的過(guò)量或重復(fù)的電郵。

3.1.2服務(wù)癱瘓攻擊服務(wù)癱瘓攻擊是利用計(jì)算機(jī)網(wǎng)絡(luò)傳輸數(shù)據(jù)的原理，通過(guò)制造異常的數(shù)據(jù)的傳遞，達(dá)到受害者的計(jì)算機(jī)服務(wù)崩潰而癱瘓。這類攻擊包括：Smurf攻擊：這種攻擊是用黑客最遲發(fā)起攻擊所用的程序名稱來(lái)命名的。其名稱來(lái)自最初發(fā)發(fā)動(dòng)攻擊的程序名稱Smurf。這種攻擊是運(yùn)用這樣一個(gè)原理：某個(gè)主機(jī)向另一臺(tái)主機(jī)發(fā)送一個(gè)ICMPecho請(qǐng)求包（例如PING）請(qǐng)求時(shí)，接受主機(jī)將要回應(yīng)一個(gè)ICMPecho回應(yīng)包。廣播地址可以同時(shí)向網(wǎng)絡(luò)中多臺(tái)主機(jī)發(fā)送ICMPecho請(qǐng)求包。因此smurf攻擊有兩種情形：

1）將受害主機(jī)地址作為源地址，向目的地址發(fā)送ICMPecho請(qǐng)求包，目的地址設(shè)為廣播地址。此時(shí)回復(fù)地址設(shè)置成受害主機(jī)。這樣就有大量的ICMPecho回應(yīng)包淹沒受害主機(jī)，導(dǎo)致受害主機(jī)崩潰。此回應(yīng)包的流量比ping-of-death洪水的流量高出一或兩個(gè)數(shù)量級(jí)。

2）將應(yīng)答地址設(shè)置成受害網(wǎng)絡(luò)的，以IP地址為255結(jié)尾的廣播地址。廣播地址接收到ICMP應(yīng)答包后，根據(jù)數(shù)據(jù)包傳輸協(xié)議，將向該網(wǎng)絡(luò)廣泛發(fā)送ICMPecho應(yīng)答包來(lái)泛洪該網(wǎng)絡(luò)的多臺(tái)主機(jī)，導(dǎo)致網(wǎng)絡(luò)堵塞而無(wú)法傳送正常數(shù)據(jù)包。對(duì)于這類攻擊防范手段有：關(guān)閉外部入口的路由器或防火墻的廣播特性來(lái)阻止黑客利用某臺(tái)主機(jī)來(lái)攻擊某個(gè)網(wǎng)絡(luò)。也可在防火墻中設(shè)置策略，令其丟棄ICMP應(yīng)答包。拼死它（ping-of-death）：在研究計(jì)算機(jī)網(wǎng)絡(luò)的初期，科學(xué)家對(duì)路由器的數(shù)據(jù)包的最大尺寸設(shè)定了一個(gè)上限，不同廠商的操作系統(tǒng)對(duì)TCP/IP協(xié)議堆棧的實(shí)現(xiàn)在ICMP包上都是規(guī)定64KB，而且規(guī)定在對(duì)包的標(biāo)題頭讀取后，根據(jù)該標(biāo)題頭里所包含的信息來(lái)為有效載荷生成緩沖區(qū)。當(dāng)產(chǎn)生ICMP包的尺寸超過(guò)上限或者說(shuō)產(chǎn)生畸形的ICMP包時(shí)計(jì)算機(jī)就會(huì)出現(xiàn)內(nèi)存分配錯(cuò)誤，進(jìn)而發(fā)生TCP/IP堆棧崩潰，結(jié)果導(dǎo)致ICMP包接受方宕機(jī)。目前的TCP/IP堆棧的實(shí)現(xiàn)已能應(yīng)付超上限的ICMP包，大多數(shù)防火墻都有自動(dòng)過(guò)濾這些超上限ICMP包的能力。在微軟公司的WindowsNT后的操作系統(tǒng)、linux操作系統(tǒng)、Solaris操作系統(tǒng)和MacOS操作系統(tǒng)都已具備抵御“拼死它”的攻擊的能力。因此，只要將防火墻進(jìn)行恰當(dāng)?shù)呐渲茫寄茏柚笽CMP或未知協(xié)議的此類攻擊。淚滴（tear-drop）：這類攻擊是攻擊者通過(guò)偽造數(shù)據(jù)包內(nèi)的IP分段或故意使IP分段位移造成TCP/IP堆棧的崩潰。原理是TCP/IP棧的實(shí)現(xiàn)是依賴于其信任的IP碎片的包的標(biāo)題頭所含有的信息。這些信息表明IP碎片是原包的哪一段的信息。分段的次序一旦混亂。數(shù)據(jù)就無(wú)法正確重組。由于服務(wù)器的TCP/IP堆棧的實(shí)現(xiàn)受服務(wù)包的版本影響，要防范這類攻擊，需要更新最新服務(wù)包?；蛘咴诜阑饓Φ脑O(shè)置時(shí)，對(duì)IP分段進(jìn)行重組，不設(shè)置成轉(zhuǎn)發(fā)。UDP洪水式攻擊（UDPflood）：這類的攻擊利用TCP/IP服務(wù)中的通信規(guī)則，如Chargen和Echo傳送或應(yīng)答來(lái)?yè)饺牒翢o(wú)用處的數(shù)據(jù)，并刻意使這些數(shù)據(jù)足夠大而占滿整個(gè)帶寬。使通過(guò)偽造與某一主機(jī)的Chargen服務(wù)之間的一次的UDP連接，回復(fù)地址指向開著Echo服務(wù)的一臺(tái)主機(jī)，這樣就利用了Echo的收到數(shù)據(jù)包后必回復(fù)一個(gè)數(shù)據(jù)包的特性，也利用了Chargen每收到一個(gè)UDP數(shù)據(jù)包后發(fā)回一個(gè)包含包含長(zhǎng)度為0～512字節(jié)之間隨機(jī)值的任意字符的數(shù)據(jù)包的特性。在兩臺(tái)主機(jī)之間生成足夠多的無(wú)用數(shù)據(jù)流，如果足夠多的數(shù)據(jù)流就會(huì)導(dǎo)致Dos攻擊。防御措施：關(guān)掉不必要的TCP/IP服務(wù)，或者用防火墻過(guò)濾19端口的數(shù)據(jù)包即可。SYN洪水式攻擊（SYNflood）：一些TCP/IP棧的實(shí)現(xiàn)只能通過(guò)等待從有限數(shù)量的計(jì)算機(jī)發(fā)來(lái)的ACK消息，因?yàn)樗麄冎挥杏邢薜膬?nèi)存緩沖區(qū)用于創(chuàng)建連接。如果這一緩沖區(qū)充滿了虛假連接的初始信息，該服務(wù)器就會(huì)對(duì)接下來(lái)的連接停止響應(yīng)。攻擊者就是利用“僵尸主機(jī)”向受害主機(jī)發(fā)送大量的無(wú)用的SYN數(shù)據(jù)包來(lái)占漫緩沖區(qū)時(shí)。使受攻擊主機(jī)無(wú)法創(chuàng)建連接。防御方法：在防火墻上過(guò)濾來(lái)自同一主機(jī)的后續(xù)連接。SYN洪水式攻擊被定義為DDos攻擊。比較難以防范。由于釋放洪水的并不尋求響應(yīng)，難以鑒別出來(lái)。Land攻擊:其手段為：把SYN數(shù)據(jù)包的源地址和目標(biāo)地址都設(shè)置為某個(gè)服務(wù)器地址。這使服務(wù)器向自身地址發(fā)送SYN-ACK包，結(jié)果自身地址又發(fā)出ACK消息。于是就產(chǎn)生一個(gè)空連接。這些空連接的累積，最終導(dǎo)致TIMEOUT.對(duì)Land攻擊的反應(yīng)，不同的操作系統(tǒng)有不同。UNIX的許多實(shí)現(xiàn)會(huì)崩潰，WindowsNT系統(tǒng)會(huì)變得運(yùn)行極其遲緩。防御：對(duì)防火墻進(jìn)行配置，或者打最新的補(bǔ)丁，將那些在外部接口上進(jìn)入的含有內(nèi)部源地址的SYN-ACK包濾掉。（比如，包括10域、127域、192.168域、172.16到172.31域）。Fraggle攻擊:利用UDP應(yīng)答而不是ICMP應(yīng)答，將Smurf攻擊作簡(jiǎn)單的修改，就變形為Fraggle攻擊。防御手段：設(shè)置防火墻，使其過(guò)濾掉UDP應(yīng)答消息。

3.1.3信息收集型攻擊此類攻擊是為非法入侵他人數(shù)據(jù)做準(zhǔn)備而收集相關(guān)信息。主要包括：體系結(jié)構(gòu)刺探、利用信息服務(wù)、掃描技術(shù)。

3.1.3.1體系結(jié)構(gòu)探測(cè)運(yùn)用數(shù)據(jù)庫(kù)中Banner抓包器，對(duì)已知響應(yīng)與來(lái)自目標(biāo)主機(jī)的、對(duì)壞數(shù)據(jù)包傳遞所作出發(fā)響應(yīng)之間的分析對(duì)比，可以判斷出目標(biāo)主機(jī)所運(yùn)行的操作系統(tǒng)的類型。比如，WindowsNT或Solaris。這是由于不同操作系統(tǒng)的TCP/IP堆棧的具體實(shí)現(xiàn)有所不同。抵御方法：去除或修改Banner，包括操作系統(tǒng)和各種應(yīng)用服務(wù)的Banner，阻斷黑客識(shí)別的端口，擾亂其的攻擊計(jì)劃。

3.1.3.2掃描技術(shù)地址掃描：應(yīng)用ping這樣的命令探測(cè)目標(biāo)地址，對(duì)命令產(chǎn)生響應(yīng)的就證明目標(biāo)主機(jī)存在。應(yīng)對(duì)策略：在防火墻上過(guò)濾掉ICMP應(yīng)答消息。端口掃描：通常使用掃描軟件，大范圍地連接主機(jī)的一系列的TCP端口，掃描軟件報(bào)告有多少主機(jī)所開斷開被成功連接。阻止手段：不少防火墻能檢測(cè)到是否被掃描，并自動(dòng)阻斷掃描企圖。反響映射：通過(guò)向主機(jī)發(fā)送虛假消息，然后根據(jù)返回“hostunreachable”這一響應(yīng)消息特征判斷出哪些主機(jī)是存在的。這些虛假消息通常是：RESET消息、SYN-ACK消息、DNS響應(yīng)包。原因是如果黑客的常規(guī)掃描手段容易被防火墻阻斷。防御：NAT和非路由服務(wù)器能夠自動(dòng)抵御此類攻擊，也可以在防火墻上過(guò)濾“hostunreachable”ICMP應(yīng)答。慢速掃描：通常的掃描偵測(cè)器是通過(guò)監(jiān)視某個(gè)時(shí)間幀里主機(jī)發(fā)起的連接的數(shù)目（例如每秒10次）來(lái)決定是否在被掃描，這樣黑客利用掃描速度比常規(guī)慢一些的掃描軟件進(jìn)行掃描，逃避掃描偵測(cè)器的發(fā)現(xiàn)。防御：通過(guò)引誘服務(wù)來(lái)對(duì)慢速掃描進(jìn)行偵測(cè)。

3.1.3.3利用信息服務(wù)DNS域轉(zhuǎn)換：DNS協(xié)議不對(duì)域轉(zhuǎn)換或信息性的更新進(jìn)行身份認(rèn)證，這使得該協(xié)議被黑客以一些不同的方式加以利用。黑客只需實(shí)施一次域轉(zhuǎn)換操作就能得到一臺(tái)公共的DNS服務(wù)器的所有主機(jī)的名稱以及內(nèi)部IP地址。預(yù)防：設(shè)置防火墻規(guī)則，過(guò)濾掉域轉(zhuǎn)換請(qǐng)求。Finger服務(wù)：黑客使用finger命令來(lái)刺探一臺(tái)finger服務(wù)器以獲取關(guān)于該系統(tǒng)的用戶的信息。抵御手段：關(guān)閉finger服務(wù)并獲取嘗試連接該服務(wù)的刺探方的IP地址，然后根據(jù)該IP地址在防火墻設(shè)置策略，濾掉試圖建立服務(wù)連接請(qǐng)求。LDAP服務(wù)：黑客使用LDAP協(xié)議窺探網(wǎng)絡(luò)內(nèi)部的系統(tǒng)和它們的用戶信息。防御：在防火墻設(shè)置規(guī)則對(duì)刺探內(nèi)部網(wǎng)絡(luò)的LDAP進(jìn)行阻斷并記錄。如果在公共主機(jī)上提供LDAP服務(wù)，那么應(yīng)把LDAP服務(wù)器放入DMZ采取特別保護(hù)。

3.1.4假消息攻擊用于攻擊配置不正確消息的目標(biāo)。主要手段包括：DNS高速緩存污染、偽造電子郵件。DNS高速緩存污染：黑客可以將虛假信息摻入DNS服務(wù)器并把用戶引向黑客自己的主機(jī)。因DNS服務(wù)器與其他名稱服務(wù)器交換信息的時(shí)候并不進(jìn)行身份驗(yàn)證。防御：在防火墻上過(guò)濾入站的DNS更新，不讓外部DNS服務(wù)器更改內(nèi)部服務(wù)器對(duì)內(nèi)部機(jī)器的認(rèn)識(shí)。偽造電子郵件：梗概：由于SMTP并不對(duì)郵件的發(fā)送者的身份進(jìn)行鑒定，因此黑客可以對(duì)你的內(nèi)部客戶偽造電子郵件，聲稱是來(lái)自某客戶認(rèn)識(shí)并相信的人，郵件內(nèi)容可能有詐騙內(nèi)容，并附帶上可安裝的特洛伊木馬程序，或者是一個(gè)引向惡意網(wǎng)站的連接。預(yù)防方式：使用PGP等安全工具并安裝電子郵件證書?？诹罟簦罕I竊的手段有對(duì)登錄密碼的破解，制造假登錄界面騙取密碼等。發(fā)動(dòng)攻擊的手段有ARP攻擊、病毒攻擊等，目的就是讓信息發(fā)源地的電腦癱瘓，無(wú)法正常發(fā)送信息。防止源IP地址輕易被黑客知悉，防御：對(duì)傳輸?shù)男畔⑦M(jìn)行加密，用密文傳送信息。緩沖區(qū)溢出：因?yàn)樵谠S多服務(wù)程序中不少粗心的程序員經(jīng)常應(yīng)用strcpy(),strcat()類型的不進(jìn)行有效位檢查的函數(shù)，導(dǎo)致黑客編寫一小段利用程序就可以打開安全缺口，然后再惡意代碼綴加在有效載荷的末尾。這使當(dāng)緩沖區(qū)溢出時(shí)，返回指針將指向惡意代碼，令系統(tǒng)控制權(quán)被黑客奪取。防御：利用SafeLib、tripwire這樣的程序保護(hù)系統(tǒng)，或者瀏覽最新的安全公告不斷更新操作系統(tǒng)?；蜗⒐簦翰煌N類的操作系統(tǒng)在提供服務(wù)，處理信息之前沒有進(jìn)行錯(cuò)誤校驗(yàn)，導(dǎo)致系統(tǒng)收到惡意用戶制造的畸形消息時(shí)崩潰。防御：打最新的服務(wù)補(bǔ)丁。上述的情形，多數(shù)發(fā)生在互聯(lián)網(wǎng)的計(jì)算機(jī)網(wǎng)絡(luò)中。而企業(yè)或機(jī)構(gòu)級(jí)的局域網(wǎng)，也就是在企業(yè)內(nèi)，主要防范的對(duì)象是社會(huì)上的黑客。這種情形通常是把業(yè)務(wù)網(wǎng)和互聯(lián)網(wǎng)做物理隔離，即業(yè)務(wù)網(wǎng)完全與互聯(lián)網(wǎng)沒有物理通路。

4從硬件發(fā)展的角度考慮信息安全

隨著計(jì)算機(jī)技術(shù)從單機(jī)應(yīng)用到互聯(lián)成計(jì)算機(jī)網(wǎng)絡(luò)，越來(lái)越多的重要信息在互聯(lián)網(wǎng)上傳播。因此，防止信息泄露的手段和設(shè)備應(yīng)用到計(jì)算機(jī)網(wǎng)絡(luò)。常用的手段和設(shè)備如下：考慮到物理安全，人們針對(duì)重要信息可能通過(guò)電磁輻射等泄漏。需要對(duì)存放絕密信息的機(jī)房進(jìn)行必要的設(shè)計(jì)，如構(gòu)建屏蔽室。采用輻射干擾機(jī)，防止電磁輻射泄漏機(jī)密信息。對(duì)存有重要數(shù)據(jù)庫(kù)且有實(shí)時(shí)要求的服務(wù)器必須采用UPS（不間斷穩(wěn)壓電源），且數(shù)據(jù)庫(kù)服務(wù)器采用虛擬化，雙機(jī)熱備份，數(shù)據(jù)異地存儲(chǔ)等方式保證數(shù)據(jù)庫(kù)服務(wù)器實(shí)時(shí)對(duì)外部用戶提供服務(wù)并且能快速恢復(fù)。在計(jì)算機(jī)網(wǎng)絡(luò)上增設(shè)防火墻。防火墻是一個(gè)硬件設(shè)備，是網(wǎng)絡(luò)安全最基本、最經(jīng)濟(jì)、最有效的手段之一。防火墻可以實(shí)現(xiàn)內(nèi)部、外部網(wǎng)或不同信任域網(wǎng)絡(luò)之間的虛擬隔離，達(dá)到有效的控制對(duì)網(wǎng)絡(luò)訪問(wèn)的作用。通常有兩種形式：

1）總部與各下屬機(jī)構(gòu)的隔離和訪問(wèn)控制。防火墻可以做到網(wǎng)絡(luò)間的單向訪問(wèn)需求，過(guò)濾一些不安全服務(wù)；可以針對(duì)服務(wù)、協(xié)議、具有某種特征或類型的數(shù)據(jù)包、端口號(hào)、時(shí)間、流量等條件實(shí)現(xiàn)安全的訪問(wèn)控制；具有很強(qiáng)的記錄日志的功能，可以按管理者所要求的策略來(lái)記錄所有不安全的訪問(wèn)行為。

2）公開服務(wù)器與內(nèi)部其他子網(wǎng)的隔離與訪問(wèn)控制。利用防火墻可以做到單向訪問(wèn)控制的功能，僅允許內(nèi)部網(wǎng)用戶及合法外部用戶可以通過(guò)防火墻來(lái)訪問(wèn)公開服務(wù)器，而公開服務(wù)器不可以主動(dòng)發(fā)起對(duì)內(nèi)部網(wǎng)絡(luò)的訪問(wèn)，這樣，若公開服務(wù)器造受攻擊，內(nèi)部網(wǎng)由于有防火墻的保護(hù)，依然是安全的。在網(wǎng)絡(luò)中應(yīng)用安全路由器。路由器作為內(nèi)外網(wǎng)之間數(shù)據(jù)通信的核心設(shè)備，安全路由器與普通路由器的區(qū)別在于安全路由器本身具有安全防范能力。其功能相當(dāng)于“防火墻+路由器”。就網(wǎng)絡(luò)而言，其面臨的安全威脅主要源自于未經(jīng)授權(quán)的非法網(wǎng)絡(luò)訪問(wèn)、網(wǎng)絡(luò)傳輸過(guò)程中可能出現(xiàn)的敏感信息泄漏與遺失、數(shù)據(jù)完整性破壞及計(jì)算機(jī)病毒的傳播等幾個(gè)方面。而解決這類問(wèn)題的途徑只有用法律和預(yù)防，計(jì)算機(jī)技術(shù)為預(yù)防提供了預(yù)防的可能和方法，這就產(chǎn)生了安全路由器。這其中，路由器作為不斷接收和轉(zhuǎn)發(fā)路由信息與IP數(shù)據(jù)報(bào)，而防火墻則是對(duì)信息及數(shù)據(jù)報(bào)的檢查篩選。只要符合安全要求的數(shù)據(jù)包才能通過(guò)內(nèi)部與外部網(wǎng)絡(luò)之間閘口。并且對(duì)允許通過(guò)的數(shù)據(jù)包進(jìn)行加密處理，強(qiáng)化了數(shù)據(jù)傳輸?shù)陌踩?。能夠有效檢測(cè)及防范各類攻擊事件的發(fā)生。在網(wǎng)絡(luò)中使用應(yīng)用安全管理器（ASM:ApplicationSecurityManager）。網(wǎng)絡(luò)安全產(chǎn)品ASM是一款基于最先進(jìn)的第三代準(zhǔn)入控制技術(shù)的純硬件設(shè)備，秉承“不改變網(wǎng)絡(luò)、不裝客戶端”的特性，旨在解決網(wǎng)絡(luò)的合規(guī)性要求，達(dá)到“違規(guī)不入網(wǎng)、入網(wǎng)必合規(guī)”的管理規(guī)范，滿足安全等級(jí)對(duì)網(wǎng)絡(luò)邊界、主機(jī)保護(hù)的相應(yīng)要求，同時(shí)提供更高效的、智能式的網(wǎng)絡(luò)防護(hù)功能。

5從軟件應(yīng)用的角度考慮信息安全

這是人們通過(guò)設(shè)計(jì)一些專業(yè)的程序去檢測(cè)網(wǎng)絡(luò)及主機(jī)的安全隱患，防止信息泄露。而這些程序可能直接在計(jì)算機(jī)中運(yùn)行，也有在專門建造的設(shè)備中運(yùn)行。黑客通過(guò)軟件技術(shù)非法使用或盜竊信息的常見手法有：在運(yùn)行的應(yīng)用程序或鏈接中植入木馬，運(yùn)用程序破解密碼，刻意傳播病毒，進(jìn)行包嗅探（packetsniffing）、DHCP窺探（DHCPSnooping）、IP地址瞞騙等。首先，我談?wù)勅绾伪苊庵心抉R計(jì)。當(dāng)需要登錄高度保密的網(wǎng)站（例如，網(wǎng)銀等）時(shí)。打開高度保密網(wǎng)站前，最好重啟計(jì)算機(jī)，啟動(dòng)應(yīng)用程序越少越好（一些木馬是伴隨應(yīng)用程序的啟動(dòng)而啟動(dòng)的），其他的網(wǎng)頁(yè)不打開或打開的網(wǎng)頁(yè)越少越好（部分網(wǎng)頁(yè)被植入了帶木馬的鏈接）。另外，打開網(wǎng)頁(yè)后，一定要確認(rèn)網(wǎng)址是否正確或異常。千萬(wàn)不要在不正確或有異常的登錄頁(yè)面輸入用戶名和密碼。還有，在與別人或機(jī)構(gòu)交流信息時(shí)，不熟悉的人的電子郵件，不熟悉的人提供的鏈接，都不要去點(diǎn)擊打開。以免被誘導(dǎo)訪問(wèn)陷阱頁(yè)面或被對(duì)方控制你的計(jì)算機(jī)。其次，我們?nèi)绾稳シ婪睹艽a被輕易破解？這就要求我們?cè)谠O(shè)置密碼時(shí)。密碼的位數(shù)應(yīng)盡可能多，盡可能復(fù)雜。應(yīng)由數(shù)字、字母（區(qū)分大小寫）和字符三方面組合而成。密碼的越復(fù)雜，破解就越難，破解所需的時(shí)間也越長(zhǎng)。密碼要定期更換。而且，密碼不能存放在有機(jī)會(huì)被人發(fā)現(xiàn)的媒介中（紙條、無(wú)密碼的光盤，無(wú)密碼的電子文檔）。我們必須重視信息安全，不厭其煩。在登錄程序或網(wǎng)站時(shí)，絕不通過(guò)別人發(fā)送的鏈接登錄，只通過(guò)直接點(diǎn)擊自己電腦的運(yùn)行文件（自建的快捷方式）登錄程序或自己輸入網(wǎng)址（或自己已確認(rèn)過(guò)，預(yù)先收藏的網(wǎng)頁(yè)）登錄重要網(wǎng)站。若打開別人提供的鏈接來(lái)登錄程序或網(wǎng)站，就給黑客提供了向你推介假登錄界面的機(jī)會(huì)。即使按上述嚴(yán)謹(jǐn)?shù)姆椒ù蜷_登錄界面后，也要留意與平常打開的是否有異常。必須注意每一個(gè)細(xì)節(jié)，包括數(shù)字、字母、字符、界面的版面風(fēng)格等。確認(rèn)沒異常才輸入密碼。值得注意的是，一旦在假登錄界面輸入了密碼，你的密碼就已泄漏。如果你登錄后發(fā)現(xiàn)自己登錄了假系統(tǒng)或網(wǎng)站，需馬上登錄正常的系統(tǒng)或網(wǎng)站，立即修改密碼，盡可能搶先在盜賊實(shí)施盜竊行動(dòng)之前。再次，我們來(lái)談?wù)摬《緜鞑ァＳ?jì)算機(jī)病毒是一些對(duì)網(wǎng)絡(luò)設(shè)備的設(shè)置和信息產(chǎn)生損害的程序。這些程序是一些懂編程的人員故意制造的。動(dòng)機(jī)通常有以下幾種：針對(duì)性地進(jìn)行信息破壞；通過(guò)傳播病毒造成的影響來(lái)成名，顯示自己的編程能力；對(duì)所制造的程序的危害認(rèn)識(shí)不足，試驗(yàn)性的把一些破壞性的程序在網(wǎng)絡(luò)里傳播，看看其破壞力，有進(jìn)行惡作劇的心態(tài)。對(duì)于計(jì)算機(jī)病毒的防御，我們可以各種手段。例如，掃描查殺，隔斷傳播通路。目前計(jì)算機(jī)的使用前都應(yīng)該安裝專業(yè)的查病毒殺病毒軟件，把病毒庫(kù)更新為最新病毒庫(kù)。計(jì)算機(jī)使用者應(yīng)定期對(duì)計(jì)算機(jī)進(jìn)行全盤掃描，查找病毒。如果查到有病毒，可以根據(jù)情況采取刪除，隔離病毒。殺毒軟件還有預(yù)防和及時(shí)提醒病毒入侵的作用。另一個(gè)防病毒的手段是切斷交叉感染的途徑。我們要有一個(gè)清晰的概念，凡是有信息交流，就有病毒傳播的機(jī)會(huì)。因此，在機(jī)構(gòu)內(nèi)的業(yè)務(wù)網(wǎng)，通常是禁止與互聯(lián)網(wǎng)交流信息，同時(shí)也禁止個(gè)人在業(yè)務(wù)網(wǎng)下載和上傳信息。這種禁止的手段，最常用的就是業(yè)務(wù)網(wǎng)和互聯(lián)網(wǎng)的物理隔離，將USB接口和光盤驅(qū)動(dòng)器的禁用。通過(guò)BIOS和注冊(cè)表的設(shè)置，我們可以禁止U盤、移動(dòng)硬盤和光驅(qū)的使用。也可以使用一些專業(yè)的應(yīng)用軟件來(lái)禁止USB接口和光盤驅(qū)動(dòng)器的使用。當(dāng)然，禁止了U盤、移動(dòng)硬盤和光驅(qū)的使用，在當(dāng)代的信息時(shí)代，會(huì)給業(yè)務(wù)操作員的個(gè)人業(yè)務(wù)總結(jié)、業(yè)務(wù)匯報(bào)、業(yè)務(wù)技術(shù)交流帶來(lái)諸多不便。業(yè)務(wù)網(wǎng)的使用者會(huì)以各種的理由和特權(quán)企圖突破封鎖。但這種措施確實(shí)能保障業(yè)務(wù)信息的安全，阻斷了病毒的傳播途徑。是一種兩害相權(quán)取其輕的折中方案。因此，要保障業(yè)務(wù)網(wǎng)的信息安全，上至高層領(lǐng)導(dǎo)，下至普通員工，都很有必要嚴(yán)格遵守業(yè)務(wù)網(wǎng)的信息下載和上傳的安全守則。業(yè)務(wù)網(wǎng)的信息交流必須有專人管控。下載和上傳信息到業(yè)務(wù)網(wǎng)的介質(zhì)（U盤、移動(dòng)硬盤、可刷寫的光盤）在使用前都要查殺病毒，確保所用介質(zhì)是不帶病毒或相對(duì)安全的。接下來(lái)，我們?cè)賮?lái)探討通過(guò)軟件竊取信息的手段和預(yù)防。包嗅探（PacketSniffing）是一種用于計(jì)算機(jī)網(wǎng)絡(luò)的竊聽形式，類似于電話網(wǎng)絡(luò)的搭線竊聽（Wire-tap）。它是以太網(wǎng)流行的一種竊聽手段。以太網(wǎng)是一種共享媒介網(wǎng)絡(luò)。這就意味著，連接于同一網(wǎng)段的主機(jī)的數(shù)據(jù)流（Traffic）都要經(jīng)過(guò)以太網(wǎng)卡的過(guò)濾器。這個(gè)過(guò)濾器的作用是防止某臺(tái)主機(jī)看到已編址的數(shù)據(jù)流發(fā)送到其他站點(diǎn)。而嗅探程序可以關(guān)閉過(guò)濾器，使得黑客可以看到該網(wǎng)段所有主機(jī)數(shù)據(jù)流的行蹤。在當(dāng)代的計(jì)算機(jī)網(wǎng)絡(luò)，某些公司的產(chǎn)品甚至已內(nèi)置了嗅探模塊。大多數(shù)的集線器支持遠(yuǎn)程監(jiān)控協(xié)議（RMONstandard）,這協(xié)議允許入侵者使用SNMP進(jìn)行遠(yuǎn)程嗅探。而SNMP具有較弱的認(rèn)證能力。不少大公司也使用網(wǎng)絡(luò)聯(lián)盟的“分布式嗅探服務(wù)器”。有了這種服務(wù)器就能容易猜到用戶的密碼。WindowsNT的機(jī)器常常裝有“網(wǎng)絡(luò)監(jiān)控”，它也允許遠(yuǎn)程嗅探。這種嗅探功能在信息安全的應(yīng)用中是一把雙刃劍。正義方可以利用它在信息安全中發(fā)揮監(jiān)控作用。邪惡方可以利用它造成對(duì)信息安全的威脅。當(dāng)今的計(jì)算機(jī)網(wǎng)絡(luò)越來(lái)越依賴于交換技術(shù)。妨礙包嗅探在交換技術(shù)中的發(fā)展，計(jì)算機(jī)網(wǎng)絡(luò)的研究人員取得了一定的成功。這些研究成果，在越來(lái)越容易在交換數(shù)據(jù)流的服務(wù)器和路由器上遠(yuǎn)程裝入嗅探程序的今天，依然有用。然而，包嗅探程序很難探測(cè)。人們依然在堅(jiān)持進(jìn)行深入研究，但目前還沒有根本的解決方案。包嗅探流行的原因是它能一覽無(wú)遺。典型的嗅探項(xiàng)目有：SMTP,POP,IMAP數(shù)據(jù)流。它們使入侵者能讀取實(shí)際的電郵。POP,IMAP,HTTPBasic,Telnetauthentication數(shù)據(jù)流。它們使入侵者能離線讀取明文的密碼。SMB,NFS,FTP數(shù)據(jù)流。它們使入侵者能在線讀取文件。SQL數(shù)據(jù)庫(kù)。它們讓入侵者能獲悉金融交易和信用卡號(hào)。嗅探不僅能讀取信息攻破一個(gè)系統(tǒng)。而且可以干預(yù)一個(gè)系統(tǒng)。因?yàn)槿肭终呃眯崽娇砷喿x每一個(gè)感興趣的文件。還有一種通過(guò)軟件竊取信息的手段稱為“IP哄騙”（IPSpoofing）。這是黑客在某個(gè)網(wǎng)段的兩個(gè)通信端點(diǎn)之間植入嗅探程序，扮演其中一方來(lái)劫持聯(lián)系。這通常用作發(fā)動(dòng)拒絕服務(wù)攻擊，并且偽裝的IP不受干擾。從上述的分析來(lái)看，要抵御包嗅探，我們需要安裝電子證書以便進(jìn)行身份認(rèn)證；對(duì)傳輸?shù)男畔⑦M(jìn)行加密，用密文傳送信息；加強(qiáng)對(duì)數(shù)據(jù)庫(kù)的日志的察看和審計(jì)。

6小結(jié)

第5篇：談?wù)剬?duì)網(wǎng)絡(luò)安全的理解范文

關(guān)鍵詞：跨國(guó)經(jīng)營(yíng)核心競(jìng)爭(zhēng)力

隨著社會(huì)經(jīng)濟(jì)的發(fā)展，人們對(duì)于統(tǒng)計(jì)信息的需求日益增強(qiáng)。統(tǒng)計(jì)信息化建設(shè)的不斷加快，為更多用戶通過(guò)網(wǎng)絡(luò)獲取統(tǒng)計(jì)信息提供了便利條件。統(tǒng)計(jì)信息產(chǎn)品作為一種勞動(dòng)的結(jié)晶，具有價(jià)值和使用價(jià)值，具備了一般商品的性質(zhì)。因此，筆者認(rèn)為，可以借助電子商務(wù)的經(jīng)營(yíng)模式進(jìn)行統(tǒng)計(jì)信息產(chǎn)品的交易來(lái)更好地滿足人們對(duì)統(tǒng)計(jì)信息的需求。本文就統(tǒng)計(jì)信息產(chǎn)品在電子商務(wù)化過(guò)程中所涉及的問(wèn)題作些討論。

統(tǒng)計(jì)信息產(chǎn)品的界定

根據(jù)國(guó)家統(tǒng)計(jì)局、國(guó)家工商行政管理局頒發(fā)的《統(tǒng)計(jì)信息咨詢服務(wù)管理暫行規(guī)定》中規(guī)定：統(tǒng)計(jì)信息是指運(yùn)用統(tǒng)計(jì)方法所取得的以數(shù)據(jù)形式反映社會(huì)、經(jīng)濟(jì)、科技情況的各種統(tǒng)計(jì)資料，包括以書面文字、磁帶、磁盤等物理介質(zhì)為載體的數(shù)據(jù)匯總資料及據(jù)此進(jìn)行分析研究提出的咨詢意見和對(duì)策建議。但對(duì)于什么是統(tǒng)計(jì)信息產(chǎn)品，卻沒有明確的定義，只是在湖南省統(tǒng)計(jì)局制定的《湖南省統(tǒng)計(jì)局統(tǒng)計(jì)產(chǎn)品管理制度》中提出了統(tǒng)計(jì)產(chǎn)品的概念和范圍，此規(guī)定中指出統(tǒng)計(jì)產(chǎn)品是指在統(tǒng)計(jì)調(diào)查、統(tǒng)計(jì)整理、統(tǒng)計(jì)分析、資料編輯、數(shù)據(jù)庫(kù)建設(shè)、網(wǎng)頁(yè)制作、統(tǒng)計(jì)信息等統(tǒng)計(jì)活動(dòng)中形成的各種統(tǒng)計(jì)成果，主要形式包括統(tǒng)計(jì)報(bào)表數(shù)據(jù)、加工整理或編印成冊(cè)的統(tǒng)計(jì)資料和書籍、統(tǒng)計(jì)分析資料和報(bào)告等。筆者認(rèn)為，這里所說(shuō)的統(tǒng)計(jì)產(chǎn)品就可以理解為統(tǒng)計(jì)信息產(chǎn)品。統(tǒng)計(jì)信息產(chǎn)品從形態(tài)上可分為兩類，即無(wú)形產(chǎn)品和有形產(chǎn)品，無(wú)形產(chǎn)品主要是指存儲(chǔ)計(jì)算機(jī)中提供下載和瀏覽的統(tǒng)計(jì)信息產(chǎn)品，而有形產(chǎn)品是指各種存儲(chǔ)在磁盤、磁帶、光盤等存儲(chǔ)介質(zhì)中的一切成型的數(shù)據(jù)或者信息產(chǎn)品，也包括各種紙質(zhì)的各類統(tǒng)計(jì)產(chǎn)品。

統(tǒng)計(jì)信息產(chǎn)品電子商務(wù)化交易模式

一般商品的電子商務(wù)交易模式主要有4種方式，即企業(yè)對(duì)企業(yè)（B2B）、企業(yè)對(duì)政府（B2G）、企業(yè)對(duì)消費(fèi)者（B2C）以及消費(fèi)者對(duì)消費(fèi)者（C2C）。參與統(tǒng)計(jì)信息產(chǎn)品的交易市場(chǎng)主體主要有：政府（G）、企業(yè)(B)和消費(fèi)者（C），由于統(tǒng)計(jì)信息產(chǎn)品需求者和信息供給者的不同，因此它可能的交易模式及實(shí)現(xiàn)途徑：

B2G，是企業(yè)與政府之間交易的一種模式。各級(jí)政府中的統(tǒng)計(jì)部門擁有大量的統(tǒng)計(jì)數(shù)據(jù)，這些數(shù)據(jù)的所有者應(yīng)該是大眾。但由于各種原因，目前大量的數(shù)據(jù)依然為政府所有。因此實(shí)現(xiàn)這種交易模式可取的途徑是政府提供數(shù)據(jù)并委托專門從事統(tǒng)計(jì)信息處理和分析的公司進(jìn)行科學(xué)的處理和分析，并為政府決策提供必要的信息支持，這種模式可以通過(guò)政府招投標(biāo)的方式實(shí)現(xiàn)。

B2B，是企業(yè)與企業(yè)之間進(jìn)行統(tǒng)計(jì)信息產(chǎn)品交易的模式。其交易途徑應(yīng)該是專業(yè)的統(tǒng)計(jì)數(shù)據(jù)分析和處理公司，接受委托或者自主開發(fā)面向特定企業(yè)或者行業(yè)的統(tǒng)計(jì)信息產(chǎn)品，以收取處理費(fèi)用或者銷售產(chǎn)品的方式實(shí)現(xiàn)自己的價(jià)值。

B2C，是企業(yè)對(duì)消費(fèi)者的交易模式。這種模式類似與B2B，唯一不同的是面向的對(duì)象是一般的統(tǒng)計(jì)信息產(chǎn)品需求者。

C2C，是消費(fèi)者與消費(fèi)者之間的交易。這種模式的活躍程度很高，交易的統(tǒng)計(jì)信息產(chǎn)品的價(jià)格是由市場(chǎng)決定的。

C2B，是消費(fèi)者對(duì)企業(yè)的交易。這種模式可以是專業(yè)人士接受委托或者自行研究推出的適合于某企業(yè)或者行業(yè)的統(tǒng)計(jì)信息產(chǎn)品，以收取委托單位費(fèi)用或者自行銷售實(shí)現(xiàn)價(jià)值和使用價(jià)值。

C2G，是消費(fèi)者對(duì)政府的交易行為。這種模式類似與B2G，唯一不同的是專業(yè)人士與專業(yè)公司的區(qū)別，這種模式比較少見，但作為一種模式也是存在的。

統(tǒng)計(jì)信息產(chǎn)品電子商務(wù)交易平臺(tái)

統(tǒng)計(jì)信息產(chǎn)品的電子商務(wù)化要借助網(wǎng)站才能得以更好的進(jìn)行。統(tǒng)計(jì)信息產(chǎn)品的交易平臺(tái)可以有三種方式：第一是政府（主要指各級(jí)統(tǒng)計(jì)部門）通過(guò)政府網(wǎng)站進(jìn)行有關(guān)的交易，第二是企業(yè)自身建立統(tǒng)計(jì)信息產(chǎn)品交易網(wǎng)站，第三是個(gè)人通過(guò)自己建立網(wǎng)站或者借助他人的網(wǎng)站進(jìn)行統(tǒng)計(jì)信息產(chǎn)品的加工和銷售。在平臺(tái)建設(shè)方面和推廣中，需要考慮以下問(wèn)題：

網(wǎng)站功能設(shè)計(jì)問(wèn)題。在網(wǎng)站建設(shè)中首先考慮的就是網(wǎng)站功能，統(tǒng)計(jì)信息產(chǎn)品交易網(wǎng)站，應(yīng)該包括產(chǎn)品的檢索和展示，增值服務(wù)業(yè)務(wù)，產(chǎn)品采購(gòu)管理，訂單支付，客戶服務(wù)和系統(tǒng)管理。在產(chǎn)品的檢索和展示模塊中，應(yīng)將統(tǒng)計(jì)信息產(chǎn)品按照一定的標(biāo)準(zhǔn)（比如行業(yè)）分類，以便訪問(wèn)者檢索，也可以將重要的或者比較成功的產(chǎn)品進(jìn)行展示和介紹，吸引訪問(wèn)者的眼球。在增值服務(wù)業(yè)務(wù)方面，可以通過(guò)網(wǎng)站接受單位和個(gè)人的委托，專門對(duì)委托者提供的數(shù)據(jù)進(jìn)行處理，形成產(chǎn)品并交付委托者的一種增值服務(wù)形式，這將是統(tǒng)計(jì)信息產(chǎn)品商務(wù)交易發(fā)展很有發(fā)展?jié)摿Φ男问?。設(shè)置產(chǎn)品采購(gòu)管理模塊，可以幫助信息需求者通過(guò)檢索和瀏覽對(duì)網(wǎng)站提供的產(chǎn)品進(jìn)行采購(gòu)，包括有形產(chǎn)品的采購(gòu)和無(wú)形產(chǎn)品的采購(gòu)。定單支付管理是網(wǎng)站必不可少的一個(gè)功能，它對(duì)客戶的定單進(jìn)行及時(shí)、準(zhǔn)確、有效的管理，并根據(jù)定單完成產(chǎn)品的生產(chǎn)和服務(wù)的提供。根據(jù)定單和所提供的產(chǎn)品和服務(wù)，實(shí)現(xiàn)交易支付過(guò)程?？蛻舴?wù)模塊是為客戶提供各種服務(wù)，這些服務(wù)包括咨詢服務(wù)、售后服務(wù)以及免費(fèi)提供各種信息等。系統(tǒng)管理模塊是網(wǎng)站系統(tǒng)得以正常運(yùn)行的必備功能，具體包括統(tǒng)計(jì)信息產(chǎn)品網(wǎng)站的產(chǎn)品更新、系統(tǒng)維護(hù)和升級(jí)等，又可分為前臺(tái)管理和后臺(tái)管理兩個(gè)方面。前臺(tái)主要是面向顧客，顧客通過(guò)前臺(tái)頁(yè)面完成對(duì)統(tǒng)計(jì)信息產(chǎn)品的采購(gòu)，而后臺(tái)主要有系統(tǒng)維護(hù)和數(shù)據(jù)更新等功能，同時(shí)還有網(wǎng)站服務(wù)器等硬件系統(tǒng)。

網(wǎng)站營(yíng)銷策略。網(wǎng)站營(yíng)銷是網(wǎng)站得以生存和發(fā)展的一個(gè)很重要的因素，同時(shí)也是經(jīng)營(yíng)產(chǎn)品銷售宣傳的必要措施。網(wǎng)站營(yíng)銷的方式很多，但對(duì)于統(tǒng)計(jì)信息網(wǎng)站的營(yíng)銷策略的選擇可以重點(diǎn)從兩個(gè)角度去考慮：一是顧客群的選擇，由于統(tǒng)計(jì)信息產(chǎn)品具有一定的專業(yè)性，一般都是一些決策者和研究者，所以網(wǎng)站營(yíng)銷應(yīng)該面向政府、企業(yè)和一些研究者；二是可以選擇可靠的ISP以提供穩(wěn)定安全的技術(shù)服務(wù)，還可以將自己網(wǎng)站的“亮點(diǎn)”，綜合成關(guān)鍵字，提供給著名的搜索引擎，比如百度、雅虎等，便于人們搜索，從而提高本網(wǎng)站的知名度和效益。

統(tǒng)計(jì)信息產(chǎn)品交易安全性問(wèn)題

統(tǒng)計(jì)信息產(chǎn)品源于存放在各級(jí)政府、企業(yè)和部門中的統(tǒng)計(jì)數(shù)據(jù)，這些數(shù)據(jù)均涉及到了政府、企業(yè)和個(gè)人的機(jī)密或者隱私，所以對(duì)于數(shù)據(jù)的安全保障尤為重要?？梢詮膬蓚€(gè)方面進(jìn)行有效的防范，一是從技術(shù)上加強(qiáng)系統(tǒng)安全建設(shè)，保證系統(tǒng)的正常運(yùn)行和數(shù)據(jù)的安全，充分利用防火墻的技術(shù)，防范非法用戶的侵入以及合法用戶的未授權(quán)操作，為此可以建立三個(gè)系統(tǒng)：統(tǒng)計(jì)信息網(wǎng)絡(luò)災(zāi)難恢復(fù)備份系統(tǒng)、統(tǒng)計(jì)信息網(wǎng)絡(luò)安全管理系統(tǒng)、統(tǒng)計(jì)信息網(wǎng)絡(luò)系統(tǒng)防病毒系統(tǒng)；二是從法律方面加以約束和懲治，統(tǒng)計(jì)信息產(chǎn)品具有可復(fù)制性容易泄密，為了數(shù)據(jù)的安全性就要求參與各方信守合同，做好數(shù)據(jù)或者方法的保密工作，可以采取的措施為：參與各方在交易前必須簽訂信息保密協(xié)議，把責(zé)任和義務(wù)明確，甚至可以和信息產(chǎn)品價(jià)格掛鉤，也就是說(shuō)將保密的成本計(jì)算入產(chǎn)品價(jià)格中，如果違背了合同、協(xié)議或者法律，造成的一切后果由違犯者承擔(dān)。

統(tǒng)計(jì)信息產(chǎn)品提供方式及定價(jià)問(wèn)題

由于統(tǒng)計(jì)信息產(chǎn)品有無(wú)形和有形的區(qū)別，所以在產(chǎn)品提供方式方面，對(duì)于有形的產(chǎn)品就需要物流配送，對(duì)于無(wú)形的產(chǎn)品可以借鑒網(wǎng)絡(luò)圖書，采取免費(fèi)贈(zèng)予、付費(fèi)瀏覽和付費(fèi)下載等多種方式。

統(tǒng)計(jì)信息產(chǎn)品電子商務(wù)化后，傳統(tǒng)的定價(jià)不再適用，取而代之的是用戶更能接受的以成本來(lái)定價(jià)，并依據(jù)成本來(lái)組織生產(chǎn)和銷售。通過(guò)網(wǎng)絡(luò)，可以預(yù)測(cè)用戶的需求以及對(duì)價(jià)格認(rèn)同的標(biāo)準(zhǔn)。用戶通過(guò)網(wǎng)絡(luò)提出接受的成本后，信息產(chǎn)品的生產(chǎn)者便可根據(jù)用戶的成本提品的設(shè)計(jì)方案供用戶選擇，直到用戶認(rèn)可后再生產(chǎn)和銷售。另外，還可以在網(wǎng)上公布行業(yè)定價(jià)規(guī)定。有關(guān)統(tǒng)計(jì)信息產(chǎn)品定價(jià)問(wèn)題，比較復(fù)雜，需另外專門研究。

總之，統(tǒng)計(jì)信息產(chǎn)品電子化的發(fā)展是一個(gè)逐步完善的過(guò)程，需要解決以上這些問(wèn)題，促進(jìn)統(tǒng)計(jì)信息產(chǎn)品的電子商務(wù)化順利發(fā)展。

參考文獻(xiàn)：