公務員期刊網(wǎng) 精選范文 計算機網(wǎng)絡安全條例范文

計算機網(wǎng)絡安全條例精選(九篇)

前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的計算機網(wǎng)絡安全條例主題范文,僅供參考,歡迎閱讀并收藏。

計算機網(wǎng)絡安全條例

第1篇:計算機網(wǎng)絡安全條例范文

【論文摘 要】隨著計算機網(wǎng)絡技術的飛速發(fā)展和應用,計算機網(wǎng)絡系統(tǒng)給用戶帶來了很多不安全的隱患,計算機網(wǎng)絡安全已經(jīng)越來越受到人們的高度重視,為此,本文從計算網(wǎng)絡安全面臨的主要問題進行分析,提出了有效的防范措施,目的是為了計算機網(wǎng)絡為人們發(fā)揮出更大更好的作用。

隨著計算機網(wǎng)絡技術的迅速發(fā)展和應用,計算機網(wǎng)絡安全已越來越受到人們的高度重視,研究計算機網(wǎng)絡安全的防范措施就成了必然趨勢。計算機網(wǎng)絡安全是一項復雜的系統(tǒng)工程,有效的防范措施涉及管理、設備和技術等多方面因素,本文從計算網(wǎng)絡安全面臨的主要問題進行分析,提出了網(wǎng)絡安全的有效防范措施,讓計算機網(wǎng)絡為人們發(fā)揮更大更好的作用。

一、計算機網(wǎng)絡安全

參照國際標準化組織iso關于計算機安全的定義,計算機網(wǎng)絡安全一般是指采取相應的管理、技術和措施,保護計算機網(wǎng)絡系統(tǒng)中硬件、軟件和數(shù)據(jù)資源不遭到更改、泄露和破壞,使計算機網(wǎng)絡系統(tǒng)正常運行,讓網(wǎng)絡發(fā)揮更大更好的作用。常見的計算機網(wǎng)絡安全問題主要來內(nèi)網(wǎng)、外網(wǎng)和網(wǎng)絡管理等方面。

二、計算機網(wǎng)絡安全面臨的主要問題

1.計算機病毒的危害

計算機病毒在《中華人民共和國計算機信息系統(tǒng)安全保護條例》中被明確定義(computer virus)是指編制者在計算機程序中插入的破壞計算機功能或者破壞數(shù)據(jù),影響計算機使用并且能夠自我復制的一組計算機指令或者程序代碼。計算機病毒具有隱蔽性、潛伏性、破壞性和傳染性的特點。當前計算機網(wǎng)絡安全受到計算機病毒危害最為普遍,面對種類繁多的計算機病毒,其危害性大,傳播速度快,傳播形式多,特別是通過網(wǎng)絡傳播的病毒,如:網(wǎng)絡蠕蟲、木馬、震網(wǎng)、火焰等病毒對計算機網(wǎng)絡的破壞性更強,清除難度更大,是用戶面臨最頭痛的計算機網(wǎng)絡安全問題之一。

2.ip地址被盜用

在局域網(wǎng)中經(jīng)常會發(fā)生盜用ip地址的現(xiàn)象,這時用戶計算機上會出現(xiàn)ip地址被占用的提示對話框,導致用戶不能正常使用網(wǎng)絡。被盜用的ip地址權限一般都很高,盜用者常會通過網(wǎng)絡以隱藏的身份對用戶進行騷擾和破壞,給用戶造成較大損失,嚴重侵害了使用網(wǎng)絡用戶的合法權益,導致網(wǎng)絡安全受到極大的威脅。

3.網(wǎng)絡黑客攻擊

網(wǎng)絡黑客是指攻擊者通過internet網(wǎng)絡對用戶網(wǎng)絡進行非法訪問、破壞和攻擊,其危害性由黑客的動機決定,有些黑客出于好奇只是窺探用戶的秘密或隱私,不破壞計算機系統(tǒng),危害不是很大。有些黑客因為憤怒、報復、抗議,非法侵入用于纂改用戶目標網(wǎng)頁和內(nèi)容,想法設法羞辱和攻擊用戶,造成嚴重的負面影響,迫使網(wǎng)絡癱瘓。有些黑客主要從事惡意攻擊和破壞,入侵毀壞用戶的計算機系統(tǒng)中重要的數(shù)據(jù)被纂改、毀壞、刪除。如竊取國防、軍事、政治等機密,損害集體和個人利益,危及國家安全;非法盜用賬號提取他人銀行存款,或進行網(wǎng)絡勒索和詐騙。由此可見,黑客入侵對計算機網(wǎng)絡的攻擊和破壞后果是不堪設想。

4.垃圾郵件泛濫破壞網(wǎng)絡環(huán)境

垃圾郵件一般是指未經(jīng)過用戶許可強行發(fā)送到用戶郵箱中的電子郵件。垃圾郵件的泛濫已經(jīng)使internet網(wǎng)絡不堪重負。在網(wǎng)絡中大量垃圾郵件的傳播,侵犯了收件人隱私權和個人信箱的空間,占用了網(wǎng)絡帶寬,造成服務器擁塞,嚴重影響網(wǎng)絡中信息的傳輸能力,降低了網(wǎng)絡的運行效率。

5.計算機網(wǎng)絡安全管理不到位

計算機網(wǎng)絡安全管理機構不健全,崗位職責不明,管理密碼和權限混亂等,導致網(wǎng)絡安全機制缺乏,安全防護意識不強,使計算機網(wǎng)絡風險日益加重,這都會為計算機病毒、黑客攻擊和計算機犯罪提供破壞活動的平臺,從而導致計算機網(wǎng)絡安全受到威脅。

三、計算機網(wǎng)絡安全的防范措施

1.計算機病毒的防范

計算病毒可以說無孔不入,首先應采用預防計算機病毒為主,需要在計算機上安裝配置全方位、多層次的防病毒軟件,通過定期或不定期的自動升級,使計算機網(wǎng)絡免受病毒的侵襲。常見的殺毒軟件有:360安全衛(wèi)士,卡巴斯基,瑞星殺毒、kv3000,nod32,金山毒霸等。

2.防黑客技術

隨著黑客對人們造成的危害和損失案例越來越多,人們已經(jīng)認識到了身份認證的重要性,因此定期修改用戶賬戶和密碼,結合權限管理,或采用智能卡、智能密碼鑰匙、生物特征識別認證技術等,能有效避免黑客的攻擊。另外預防黑客最直接的辦法是采用防火墻技術,防火墻技術是通過對網(wǎng)絡隔離和限制訪問等方法來控制網(wǎng)絡的訪問權限。如360安全衛(wèi)士、瑞星防火墻軟件,超級巡警等,防火墻能有效監(jiān)控內(nèi)網(wǎng)和外網(wǎng)進、出兩方通信數(shù)據(jù)的訪問,抵御外部網(wǎng)絡黑客入侵,放黑客中后門。

3.杜絕垃圾郵件

垃圾郵件已經(jīng)成為計算機網(wǎng)絡安全的又一個公害。為了防止垃圾郵件首先要學會保護自己的郵件地址,避免在網(wǎng)上隨意登記和使用郵件地址,預防垃圾郵件騷擾。其次使用outlook express和faxmail中的郵件管理功能,對垃圾郵件進行過濾設置,將垃圾文件拒之門外。目前許多郵箱都具有自動回復功能,使用不當垃圾文件就有了可乘之機,所以勸告用戶謹慎使用郵箱的自動回復功能。另外對郵箱中的不明或可疑郵件最好不要打開,更不能回復,這樣也能有效避免垃圾文件的騷擾和破壞。

4.提高計算機網(wǎng)絡安全意識

計算機網(wǎng)絡的安全管理,需要建立相應的安全管理機構,制定崗位職責,實施網(wǎng)絡系統(tǒng)的安全標準,提高計算機網(wǎng)絡安全的管理能力、和業(yè)務水平。做好重要數(shù)據(jù)隨時備份和加密,嚴禁重要數(shù)據(jù)泄露,定期維護計算機網(wǎng)絡系統(tǒng)的安全運行,提高用戶健康上網(wǎng)意識,防患于未然。

綜上所述,計算機網(wǎng)絡安全是個綜合性和復雜性的系統(tǒng)工程。網(wǎng)絡安全隨著網(wǎng)絡技術的發(fā)展將面臨更為嚴重的挑戰(zhàn),為此人們要不斷提高計算機網(wǎng)絡安全意識,定期對網(wǎng)絡系統(tǒng)進行維護,不斷學習、積累和掌握計算機網(wǎng)絡安全技術,防止未經(jīng)授權用戶的訪問和破壞,避免計算機網(wǎng)絡系統(tǒng)不受黑客侵害,經(jīng)常查殺病毒,采取有效的防范措施,確保計算機網(wǎng)絡系統(tǒng)的高效運行,使計算機網(wǎng)絡發(fā)揮出更大更好的作用。

參考文獻:

[1]魯立,龔濤.《計算機網(wǎng)絡安全》,isbn:9787111335054,機械工業(yè)出版社,2011.4.1.

[2]張煒,許研.《計算機網(wǎng)絡技術》(高職高專“十二五”規(guī)劃教材)isbn:9787505893054,經(jīng)濟科學出版社,2010.5.

第2篇:計算機網(wǎng)絡安全條例范文

關鍵詞:醫(yī)院;計算機網(wǎng)絡;風險防范

現(xiàn)階段,我國的信息技術正逐步發(fā)展,微機網(wǎng)絡化在醫(yī)院的管理中也越來越顯示出了它的重要性,加進了醫(yī)院現(xiàn)代化的進度。醫(yī)院采用計算機網(wǎng)絡使管理效率大大提高,在收費結賬、資產(chǎn)管理、領導決策方面都起到了很大的作用,和傳統(tǒng)的制度相比,計算機網(wǎng)絡的應用具有非常明顯的優(yōu)勢,醫(yī)療機構電子化水平和信自、技術的服務水平也緊跟時代的步伐而不斷提升。

1 醫(yī)院計算機網(wǎng)絡的風險形式

醫(yī)院計算機網(wǎng)絡風險主要是指在醫(yī)療衛(wèi)生發(fā)展中使用計算機技術等信息技術時,計算機軟件和硬件的安全問題,鑒于計算機網(wǎng)絡安全管理方面存在很多不穩(wěn)定的因素,醫(yī)院計算機網(wǎng)絡可以主要分為三種類型的風險:硬件風險、軟件風險以及信息管理風險。

(1)硬件風險。所謂硬件風險,是指實體設備,設施所存在的潛在的人為攻擊和損壞,或者是實體設備設施和計算機中心因外在的環(huán)境而導致系統(tǒng)不能正常運行,進而帶給醫(yī)院的風險。醫(yī)院計算機網(wǎng)絡受到外在不可抗力的影響,包括狂風、水災、火災等類似的災難性事件,從而對醫(yī)院計算機系統(tǒng)造成了不可估量的損失,進而阻礙了醫(yī)院的正常運作。同時,電力也是一個重要的影響因素,只有供電設備順利工作,或者后備電源充足,才能保證醫(yī)院計算機系統(tǒng)的正常運行。此外,設備老化、線路故障等問題都會帶來硬件方面的風險。

(2)軟件風險。軟件正常運轉是醫(yī)院計算機網(wǎng)絡工作的前提條件,而軟件則跟隨時間的變化而不斷更新?lián)Q代,在后期的使用過程中,沒有及時更新系統(tǒng),或者是在應用軟件之前沒有對醫(yī)院的實際需求進行全面的調(diào)研,導致軟件模塊和醫(yī)院實際工作不符,在用戶權限方面不完善,部分功能欠缺,最終導致醫(yī)院信息系統(tǒng)數(shù)據(jù)混亂、信息不明確、賬目不清晰,更嚴重的還會導致系統(tǒng)崩潰。在系統(tǒng)管理員方面,部分醫(yī)院的系統(tǒng)管理員沒有熟悉系統(tǒng)操作規(guī)范,對軟件的功能認識不全面,對風險的防范意識不強,這些都會帶來軟件方面的風險。

(3)信息管理風險。信息管理的主體就是人,要想高效的管理好醫(yī)院計算機網(wǎng)絡,就一定要具備合格的管理人員。醫(yī)院信息系統(tǒng)的使用者以醫(yī)生、護士居多,他們對計算機操作沒有系統(tǒng)的認識,對網(wǎng)絡知識也不甚了解,使用者的綜合素質偏低,這就會給醫(yī)院計算機網(wǎng)絡帶來不必要的風險。如果醫(yī)院沒有在他們使用前進行培訓,將會提高計算機網(wǎng)絡風險,所以說,醫(yī)院的計算機系統(tǒng)管理員和計算機系統(tǒng)使用者要定期接受培訓,提高計算機相關方面的知識。

2 醫(yī)院計算機網(wǎng)絡風險的防范方法

既然已經(jīng)知道了醫(yī)院計算機網(wǎng)絡風險的類型,那么就可以針對不同的風險制定相應的防范辦法。

(1)硬件風險控制。計算機的硬件操作系統(tǒng)的基礎,屬于精密的設備,只有定期對硬件進行維護,才能延長硬件的使用周期。醫(yī)院計算機的工作站分布不集中,所處的環(huán)境也不一樣,對工作站的維護是硬件維護中的重點,電源、主機、輔助設備等的維護,不但要對老化或有損壞的硬件進行更換或修理,還要定期對硬件進行檢查和保養(yǎng),并將之明確成條例,發(fā)現(xiàn)有問題一定要及時進行處理,以免造成更大的損失,使網(wǎng)絡能夠安全進行。另外,醫(yī)院的計算機控制宗新一定要有明確的規(guī)范,以便管理員按照條例執(zhí)行,約束管理員的行為,避免發(fā)生因操作不當而造成網(wǎng)絡的不穩(wěn)定,影響系統(tǒng)的正常運行。

醫(yī)院的計算機網(wǎng)絡線路跨度大,種類多,故障也較多發(fā),并且不易管理。如果網(wǎng)絡線路或者網(wǎng)絡設備發(fā)生了故障,則整個醫(yī)院的系統(tǒng)都不能正常運行,因此,網(wǎng)絡線路的維護也是必不可少的,不能小視,要引起足夠的重視。主干線的交換機應有一臺備用的,一旦故障發(fā)生,就用備用交換機替換,保證醫(yī)院工作站可以正常工作。

(2)軟件風險控制。網(wǎng)絡安全一直以來都是維護的重中之重,在醫(yī)院這個特殊的單位里尤為重要。網(wǎng)絡安全的維護主要是為了維護數(shù)據(jù)和防范病毒。關于數(shù)據(jù),主要是對數(shù)據(jù)進行備份,通過雙服務器、磁盤陣列以及磁帶機等來備份數(shù)據(jù),后期系統(tǒng)的管理員需要定期對數(shù)據(jù)的備份情況進行檢查,發(fā)現(xiàn)問題要及時上報,并針對問題作出反應。

(3)信息管理控制。除了硬件設備、軟件這兩個方面之外,醫(yī)院計算機網(wǎng)絡風險的另外一個方面還可以是醫(yī)院計算機使用人員素質問題。網(wǎng)絡維護工作比較復雜,需要維護人員熟悉醫(yī)院信息系統(tǒng),并且要不斷的學習新的醫(yī)院應用知識,不斷提高技術水平,具有較高的職業(yè)素養(yǎng),認真對待工作,定期對系統(tǒng)進行維護。

總而言之,在今后的不斷發(fā)展中,只有高度重視計算機網(wǎng)絡風險的防范,才能保障醫(yī)院信息系統(tǒng)的正常運轉,才能不斷推進醫(yī)療現(xiàn)代化進程。

參考文獻:

第3篇:計算機網(wǎng)絡安全條例范文

【關鍵詞】計算機網(wǎng)絡安全管理 機關事業(yè)單位 管理

隨著計算機網(wǎng)絡的廣泛應用,事業(yè)單位計算機網(wǎng)絡暴露出越來越多的安全問題,已不能滿足人民群眾的生產(chǎn)、生活需要,網(wǎng)絡安全管理的重要性日益顯現(xiàn)。事業(yè)單位的計算機網(wǎng)絡是一個服務型網(wǎng)絡,它將單位內(nèi)部和外部連接起來,為廣大民眾提供服務,因此具有更高的開放性,在安全上面臨著內(nèi)部和外部的雙重威脅,所以事業(yè)單位必須實施全面的嚴格的安全管理措施,才能確保網(wǎng)絡安全可靠地運行。

1計算機網(wǎng)絡安全現(xiàn)狀和存在的隱患

1.1安全現(xiàn)狀

我國互聯(lián)網(wǎng)發(fā)展迅速,互聯(lián)網(wǎng)用戶人數(shù)全球首位,但是有關互聯(lián)網(wǎng)安全的法律法規(guī)還處于空白狀態(tài),用戶的網(wǎng)絡操作沒有限制,網(wǎng)絡環(huán)境復雜,存在極大的安全隱患。從目前狀況來看我國事業(yè)單位網(wǎng)絡安全狀況有以下幾個特點:(1)網(wǎng)絡安全意識淡薄。許多事業(yè)單位對網(wǎng)絡安全的重視力度有限,沒有嚴格的全面的網(wǎng)絡安全管理條例,管理存在漏洞。(2)安全防范基礎薄弱。硬件方面,很多事業(yè)單位沒有硬件防護措施,只簡單地依靠軟件防護;軟件方面,國內(nèi)的防護軟件多是面向個人用戶的,面向事業(yè)單位的不太多,功能有限,不能滿足需要。(3)專業(yè)人才缺乏。我國網(wǎng)絡安全管理發(fā)展較晚,人才嚴重缺乏,有些事業(yè)單位內(nèi)部沒有專業(yè)網(wǎng)絡安全管理人才,多由網(wǎng)絡承建商參與維護,十分被動[1]。

1.2存在的安全隱患

1.2.1內(nèi)部因素

從實際來看,來自事業(yè)單位內(nèi)部的網(wǎng)絡安全隱患威脅性更大,這些安全隱患可能是由于員工疏忽,也可能是蓄意破壞,通常這些隱患一旦觸發(fā),危害極大,常常會導致網(wǎng)絡無法提供正常的服務或造成數(shù)據(jù)泄露,因為這些潛在的安全隱患,是反入侵防御系統(tǒng)和反病毒軟件無法檢測和難以防范的。這些安全隱患包括:員工操作不當和疏忽、故意破壞和惡意攻擊、未按規(guī)定移動存儲設備或介質等。

1.2.2員工操作不當和疏忽

由于員工不熟悉網(wǎng)絡環(huán)境或者工作粗心,操作不當,將服務器的重要數(shù)據(jù)損壞或泄露。如員工對網(wǎng)絡管理軟件不熟悉,將服務器的數(shù)據(jù)庫刪除,或者將防護軟件關閉或卸載等;再有就是,員工本出于好心,為了趕工作進度,將網(wǎng)絡服務器核心數(shù)據(jù)拷貝帶出,或是上傳至外部網(wǎng)絡,導致機密泄露;或是為了方便,員工未嚴格遵守規(guī)定操作,造成安全事故等。

1.2.3未按規(guī)定移動存儲設備或介質

事業(yè)單位一般都有專門的存儲設備用以存儲或備份重要數(shù)據(jù),以應對意外的突發(fā)件導致的數(shù)據(jù)丟失。對于重要存儲數(shù)據(jù),一般都有明確的嚴格使用規(guī)范,盡管如此,由于員工的安全意識淡薄,在使用時大多都未嚴格按照規(guī)范使用,很容易導致數(shù)據(jù)泄露或損壞,或是,由于員工的保密意識不強,未加留意,將存儲設備或介質丟失。

1.2.4外部因素

事業(yè)單位網(wǎng)絡是與外部相連的,這樣既帶來了有利的一面―可以方便的信息,服務大眾,宣傳國家政策,同時也帶來了一定的安全隱患―黑客攻擊、病毒感染等。事業(yè)單位外部常見的網(wǎng)絡安全威脅有惡意攻擊,病毒和木馬感染等,這些潛在的安全因素都可能導致網(wǎng)絡癱瘓,網(wǎng)絡不能正常運行,給事業(yè)單位和人民大眾都帶來損失和不便。黑客編寫病毒或木馬,對網(wǎng)絡構成了巨大的威脅,很容易被非法分子利用,用于非法活動,竊取事業(yè)單位機密,癱瘓事業(yè)單位網(wǎng)絡等。另外,互聯(lián)網(wǎng)技術不完善和操作系統(tǒng)漏洞導致病毒木馬猖獗,對事業(yè)單位網(wǎng)絡安全構成了嚴重威脅。

2機關事業(yè)單位計算機網(wǎng)絡的安全防護管理

2.1為計算機設置足夠強度的密碼

電腦操作系統(tǒng)是將密碼作為第一道的防御線,這就要求我們對自己的計算機設置足夠強度的密碼,設置的密碼應該不容易被破解,要有一定的復雜性,最好是字母、數(shù)字、大小寫、特殊符號等的組合形式,而且還要定期更改密碼,縮短密碼使用的周期。

2.2做好移動介質的防范和保護

單位內(nèi)部的移動介質要使用規(guī)范,要采取相應的安全防護措施,避免交叉感染病毒和機密文件的隨意考取,要制定相應的管理制度規(guī)范單位內(nèi)部移動介質的使用,杜絕職工非法拷貝敏感數(shù)據(jù)。

2.3要及時備份數(shù)據(jù),保護文件數(shù)據(jù)

要定期備份數(shù)據(jù),包括系統(tǒng)文件,避免因為中病毒或者系統(tǒng)崩潰造成不必要的麻煩和損失。對重要的文件應加密存放,一些重要及敏感的數(shù)據(jù)必須制定相應的加密程序,并制定相關責任人,文件通過U盤等載體傳送時也應加密。對于存放在系統(tǒng)中的重要文件,如果系統(tǒng)選用的是NTFS文件系統(tǒng),可用系統(tǒng)自帶的EFS對文件進行加密。方法是:用鼠標右鍵單擊需要加密的對象,選擇“屬性”,“高級”,勾選“加密內(nèi)容以便保護數(shù)據(jù)”選項,點擊“應用”,根據(jù)提示單選相應的選項,點擊“確定”完成加密。對于U盤里的文件可以采用設置密碼壓縮文件的方式存放。

2.4建立網(wǎng)絡服務器安全設置模塊

網(wǎng)絡服務器的安全控制包括設置口令鎖定服務器控制臺;設定服務器登陸時間限制、非法訪問者位測和關閉的時間間隔;安裝非法訪問設備等。最有效的措施是安裝防火墻,徹底解決黑客攻擊、木馬程序及互聯(lián)網(wǎng)病毒等各種危險的入侵,全面保護上網(wǎng)安全。同時要做好單位內(nèi)的個人計算機IP地址和MAC地址的綁定,便于網(wǎng)絡管理員進行管理。防止由于個人隨意更改IP地址,造成單位內(nèi)職工上網(wǎng)秩序的混亂,引起一些不必要的麻煩[2]。

網(wǎng)絡環(huán)境的復雜性、多邊姓以及系統(tǒng)的脆弱性,導致了計算機網(wǎng)絡管理的難度加大,也就決定了網(wǎng)絡安全威脅的客觀存在??梢哉f,如果沒有安全的計算機網(wǎng)絡辦公環(huán)境,我們的工作就沒有安全的保障。因此,機關事業(yè)單位一定要重視計算機網(wǎng)絡安全管理,加大對計算機安全管理的監(jiān)管力度,建立完善的管理體系。

參考文獻:

第4篇:計算機網(wǎng)絡安全條例范文

關鍵詞:計算機網(wǎng)絡;信息安全;網(wǎng)絡入侵

近年來,互聯(lián)網(wǎng)技術在全球迅猛發(fā)展,信息化技術在給人們帶來種種物質和文化生活享受的同時,我們也正受到日益嚴重的來自網(wǎng)絡的安全威脅,諸如網(wǎng)絡的數(shù)據(jù)竊賊、黑客的侵襲、病毒者,甚至系統(tǒng)內(nèi)部的泄密者。盡管我們正在廣泛地使用各種復雜的軟件技術,如防火墻、服務器、侵襲探測器、通道控制機制等,但是無論在發(fā)達國家還是在發(fā)展中國家,網(wǎng)絡安全都對社會造成了嚴重的危害。如何消除安全隱患,確保網(wǎng)絡信息的安全,已成為一個重要問題。

一、網(wǎng)絡存在的安全威脅分析

1、計算機病毒。有些計算機網(wǎng)絡病毒破壞性很大,如“CIHH病毒”、“熊貓燒香病毒”,可謂是人人談之而色變,它給網(wǎng)絡帶來了很嚴重的損失。

2、內(nèi)部、外部泄密。內(nèi)網(wǎng)中根據(jù)IP地址很容易找到服務器網(wǎng)段,這樣就很容易運用ARP欺騙等手段攻擊。

3、邏輯炸彈。邏輯炸彈是在滿足特定的邏輯條件時按某種不同的方式運行,對目標系統(tǒng)實施破壞的計算機程序。

4、黑客攻擊。這類攻擊又分為兩種:一種是網(wǎng)絡攻擊。即以各種方式有選擇地破壞對方信息的有效性和完整性;另一種是網(wǎng)絡偵察,它是在不影響網(wǎng)絡正常工作的情況下,進行截取、竊取、破譯以獲得對方重要的機密信息。

5、系統(tǒng)漏洞的威脅。網(wǎng)絡軟件不可能是百分之百的無缺陷和無漏洞的,這些漏洞和缺陷恰恰是黑客進行攻擊的首選目標。

二、計算機網(wǎng)絡系統(tǒng)安全策略

1、網(wǎng)絡物理安全策略。計算機網(wǎng)絡系統(tǒng)物理安全策略的目的是保護計算機系統(tǒng)、網(wǎng)絡服務器、網(wǎng)絡用戶終端機、打印機等硬件實體和通信鏈路免受自然災害、人為破壞和攻擊;驗證用戶的身份和使用權限、防止用戶越權操作;確保計算機網(wǎng)絡系統(tǒng)有一個良好的工作環(huán)境;建立完備的安全管理制度,防止非法進入計算機網(wǎng)絡系統(tǒng)控制室和網(wǎng)絡黑客的各種破壞活動。

2、網(wǎng)絡訪問控制策略。訪問控制策略的主要任務是保證網(wǎng)絡資源不被非法使用和非常規(guī)訪問,主要包括入網(wǎng)訪問控制、網(wǎng)絡的權限控制、目錄級安全控制、屬性安全控制、網(wǎng)絡服務器安全控制、網(wǎng)絡監(jiān)測和鎖定控制、網(wǎng)絡端口和節(jié)點安全控制、網(wǎng)絡防火墻控制等方式。

3、網(wǎng)絡信息加密策略。信息加密策略主要是保護計算機網(wǎng)絡系統(tǒng)內(nèi)的數(shù)據(jù)、文件、口令和控制信息等網(wǎng)絡資源的安全。信息加密策略通常包括網(wǎng)絡鏈路加密方法、網(wǎng)絡端點加密方法和網(wǎng)絡節(jié)點加密方法。

4、網(wǎng)絡安全管理策略。在計算機網(wǎng)絡系統(tǒng)安全策略中,不僅需要采取網(wǎng)絡技術措施保護網(wǎng)絡安全,還必須加強網(wǎng)絡的行政安全管理,制定有關網(wǎng)絡使用的規(guī)章制度,對于確保計算機網(wǎng)絡系統(tǒng)的安全、可靠運行,將會起到十分有效的作用。

三、計算機網(wǎng)絡系統(tǒng)安全發(fā)展方向

1、網(wǎng)絡規(guī)范化方面。由于互聯(lián)網(wǎng)沒有國家界限,這使得各國政府如果不在網(wǎng)絡上截斷Internet與本國的聯(lián)系就不可能控制人們的所見所聞。這將使針對網(wǎng)絡通訊量或交易量收稅的工作產(chǎn)生不可預期的效應。國家數(shù)據(jù)政策的不確定性將反映在不斷改變、混亂且無意義的條例中,就像近期未付諸實施的通信傳播合法化運動一樣。

2、網(wǎng)絡系統(tǒng)管理和安全管理方面。隨著計算機網(wǎng)絡系統(tǒng)在規(guī)模和重要性方面的不斷增長,系統(tǒng)和網(wǎng)絡管理技術的發(fā)展將繼續(xù)深入。由于現(xiàn)行的很多網(wǎng)絡管理工具缺乏最基本的安全性,使整個網(wǎng)絡系統(tǒng)將可能被網(wǎng)絡黑客攻擊和完全破壞,達到其法定所有者甚至無法再重新控制它們的程度。

3、計算機網(wǎng)絡系統(tǒng)法律、法規(guī)方面。在目前社會中,利用計算機網(wǎng)絡信息系統(tǒng)的犯罪活動相當猖獗,其主要原因之一就是各國的計算機網(wǎng)絡信息系統(tǒng)安全立法尚不健全。計算機網(wǎng)絡系統(tǒng)的法律、法規(guī)是規(guī)范人們一般社會行為的準則,它阻止任何違反規(guī)定要求的法令或禁令,明確計算機網(wǎng)絡系統(tǒng)工作人員和最終用戶的權利和義務。

4、計算機網(wǎng)絡軟件系統(tǒng)方面。隨著計算機網(wǎng)絡信息系統(tǒng)法律法規(guī)越來越健全,計算機軟件和網(wǎng)絡安全現(xiàn)權法的時代也將到來。計算機軟件生產(chǎn)廠商也應對生產(chǎn)出由于安全方面存在漏洞而使其使用者蒙受財產(chǎn)損失的軟件產(chǎn)品負責。

第5篇:計算機網(wǎng)絡安全條例范文

關鍵詞計算機網(wǎng)絡安全防火墻設計

中圖分類號:TP393文獻標識碼:A

生活中已經(jīng)漸漸離不開計算機,也離不開網(wǎng)絡??梢韵胂鬀]有計算機沒有網(wǎng)絡那么人類的許多活動將不能正常順利進行。人與人之間的溝通離不開網(wǎng)絡,各種商業(yè)的進行離不開網(wǎng)絡,所有的醫(yī)療離不開網(wǎng)絡??偠灾?,言而總之,與人類有關的一切活動都已離不開網(wǎng)絡。近兩年也是中國網(wǎng)絡發(fā)展高峰期。

隨著我們社會經(jīng)濟和科學技術的不斷發(fā)展,經(jīng)濟的發(fā)展經(jīng)營模式早已經(jīng)由以往的粗放式經(jīng)濟變更為當前的集約化經(jīng)濟,知識和科技迅速推動經(jīng)濟轉型,在此過程中網(wǎng)絡信息技術變得尤為重要,電子信息技術也隨之發(fā)展。目前,電子信息技術已經(jīng)進入了一個比較成熟化的階段,通過各種方式與社會各行各業(yè)有機的結合到一起成為一種新的行業(yè),或者為行業(yè)注入了新鮮的血液,使得行業(yè)重新煥發(fā)光彩。近年來,計算機相關技術在我國得到了快速發(fā)展的機遇,同時計算機技術為我國的快速發(fā)展提供了便利。我國在計算機方面的研究也取得了很大的成就,計算機技術基本遍布我國各個行業(yè),如電子銀行、電子商務、電子政務、電子醫(yī)院、電子支付等一系列與計算機相關的技術很多都在我們的生活和工作中得以應用。計算機網(wǎng)絡技術存在于我們生活的各個方面,且已經(jīng)成為了我國政治、經(jīng)濟和文化安全的重要組成部分,因此我們對于計算機網(wǎng)絡安全的要求將變得更高。

1首先來介紹一下有關防火墻技術知識

1.1防火墻技術的概念分析

防火墻,即Firewalls,是指通過位于計算機網(wǎng)絡內(nèi)部與其外部網(wǎng)絡之間的網(wǎng)絡安全管理系統(tǒng),防火墻技術是通過一項特殊定制的計算機安全防護系統(tǒng),該系統(tǒng)可以通過既定的標準和規(guī)則,選擇性的允許或限制網(wǎng)絡傳輸數(shù)據(jù)的傳遞或通過,從而能夠從客戶端保障計算機網(wǎng)絡的正常、有序運行。

防火墻主要是一種在本地網(wǎng)絡和外網(wǎng)之間起到防御性作用的技術,該技術主要由兩部分構成,分別是軟件部分和硬件部分,其主要作用是進行網(wǎng)絡的防護和隔離,同時是不同網(wǎng)絡安全防護的唯一通道,通過防火墻的建立,能夠對網(wǎng)絡實施有效的安全保護,防止計算機受到外界的攻擊和侵襲。同時防火墻是保障用戶網(wǎng)絡信息完全的重要手段之一,其自身具有防護功能,能夠對訪問內(nèi)網(wǎng)的信息進行阻截和放行,并且防火墻可以充當分析器和分離器的功能,對內(nèi)網(wǎng)和外網(wǎng)的信息流實施分析,通過篩選之后讓安全的信息流通過。

1.2防火墻技術的主要功能分析

第一,對不安全的網(wǎng)絡信息服務進行控制,通過有效安全的出入策略對不信任域和信任域之間進行分離,從而在內(nèi)部網(wǎng)絡外將不安全服務進行拒絕,同時可以依照相關計劃規(guī)則和定義,在需要時對策略進行關閉和啟動,從而靈活性的保障內(nèi)網(wǎng)的安全。第二,集中性的安全保護作用,防火墻可以對內(nèi)部網(wǎng)絡中的所有軟件實施集中性的管理,從而高效的實施操作,通過防火墻來進行集中性的安全保護。第三,提升對網(wǎng)絡系統(tǒng)的訪問控制能力,通過相關的設定,控制外網(wǎng)對內(nèi)網(wǎng)的訪問,比如發(fā)生重大網(wǎng)絡安全服務故障時,可以對外部網(wǎng)絡進行有效的屏蔽,防止其進行訪問,從而起到良好的保護作用。第四,動態(tài)包過濾作用,通過該功能能夠對通對防火墻的數(shù)據(jù)包進行過濾分析,對其中的相關信息進行提取和分析,從而決定是否允許該數(shù)據(jù)包進入內(nèi)網(wǎng),從而達到動態(tài)網(wǎng)絡控制的作用。

2計算機網(wǎng)絡安全防護過程中有關防火墻技術的應用

根據(jù)計算機網(wǎng)絡發(fā)展研究,可知截止目前我國計算機網(wǎng)絡安全防火墻技術主要由包過濾技術、服務器防火技術、修改訪問策略技術三種,其具體應用如下:

2.1包過濾技術

計算機防火墻包過濾技術是指在實際計算機安全防護工作中,在信息的傳輸環(huán)節(jié)能夠對原有的、預定的安全訪問注冊信息表進行對比、分析,從而發(fā)掘在其計算機傳輸過程中是否存在相應的安全隱患問題的方式。這一技術的應用能夠對計算機網(wǎng)絡傳輸過程中的信息進行選擇、篩選,從而自發(fā)的獲取計算機網(wǎng)絡中存在的標的地址,并對該標的地址的信息進行二次審核,針對數(shù)據(jù)是否具備攻擊性進行審核、解析。這種技術目前已經(jīng)逐漸的被應用到了計算機主機及路由設備的安全防護工作中,例如,在實際的計算機安全防護工作中,這一技術成功的將計算機網(wǎng)絡的傳輸路徑分為以開放式和選擇性封閉式為主的內(nèi)網(wǎng)和外網(wǎng)雙類型網(wǎng)絡,并通過控制其雙類型網(wǎng)站間的信息、資料傳輸,來從根本上改善計算機網(wǎng)絡安全防火墻技術中存在的隱患問題,進而保證計算機網(wǎng)絡的使用安全。

2.2服務器防火墻技術的應用

服務設備是指能夠為計算機網(wǎng)絡設備所提供其正常運行所必須的服務設備,該類型設備的存在能夠代替計算機網(wǎng)絡進行運行,從而幫助計算機網(wǎng)絡完成其所需的信息、資料傳遞、處理工作。例如,在實際計算機網(wǎng)絡安全防護工作過程中,如果計算機所需要傳遞的網(wǎng)絡系統(tǒng),在其傳輸過程中其代碼中攜帶隱藏性的IP地址或對外跟蹤問題時,不法分子很容易通過計算機病毒、木馬等傳染性軟件攻擊、感染計算機的內(nèi)部網(wǎng)絡,從而使得計算機信息的內(nèi)部使用數(shù)據(jù)被不發(fā)分子所竊取、利用。針對這—問題,在實際的計算機安全防護工作中,計算機安全防護人員可以通過在應用服務器時信息交換的過程中對外提供虛擬信息的方式避免發(fā)生地址泄露、資料流出等問題。與此同時,由于服務設備的安全性能通常情況下較高,這就使得其在工作中能夠對賬號中需要管理和驗證的信息加以二次保護,進而為計算機網(wǎng)絡用戶提供更加安全、完善的計算機網(wǎng)絡安全防火墻環(huán)境。

2.3計算機訪問策略的應用

截至目前,計算機訪問策略的應用在實際的計算機網(wǎng)絡安全防護工作中占據(jù)了較大部分,這種訪問策略的存在是進行計算機防火墻技術理念的核心。計算機訪問策略的應用以計算機配置構成為基礎模型配備更加周密、詳實的計算,從而構建最適于計算機安全管理的科學防護體系。計算機訪問策略不激進針對計算機網(wǎng)絡的實際運行狀態(tài)進行檢測、監(jiān)控,發(fā)掘計算機使用的特征,從而對計算機的訪問策略進行個性化處理,制定符合該計算機使用需求的訪問策略,從而保障計算機網(wǎng)絡安全的使用情況。例如,在實際的計算機網(wǎng)絡安全管理工作中,首先,可以針對不同的外站信息進行統(tǒng)一的規(guī)劃,并按照統(tǒng)一的標準將其劃分為不同的層級,進而進行更加具有針對性的網(wǎng)絡防護工作。其次,可以使防火墻通過計算機網(wǎng)絡訪問策略的應用統(tǒng)計出各類型計算機網(wǎng)絡運行情況的特征,并針對性的規(guī)劃之處具備自身特診的計算機網(wǎng)絡安保方案,及時的對計算機安全防護工作中可能存在的問題及隱患進行處理,更加深入、細致的針對計算機網(wǎng)絡安全情況進行保護。

3隨著發(fā)展防火墻出現(xiàn)的一系列問題

3.1計算機系統(tǒng)的本身安全隱患是首要問題

系統(tǒng)是一個計算機的根本,如今計算機的操作系統(tǒng)已經(jīng)有很多種類型,同時也有很多操作系統(tǒng)已經(jīng)停止了更新升級服務,這就造成了還在使用這些操作系統(tǒng)的使用者面臨著嚴重的系統(tǒng)安全威脅。計算機的硬件配置不協(xié)調(diào),網(wǎng)絡中樞的穩(wěn)定性較差,服務器的感應不夠靈敏,這類型的計算機需要不停進行服務器、軟件升級,而升級太頻繁反而會造成計算機系統(tǒng)出現(xiàn)不穩(wěn)定的情況。計算機的防火墻作為計算機安全防護的一道墻,雖然防火墻可以對一些信息進行掃描,可以有效封鎖大部分的木馬,但是也不能夠確保計算機網(wǎng)絡絕對安全。

3.2保護系統(tǒng)落后造成的病毒問題

病毒造成安全隱患。隨著計算機使用日益頻繁,計算機病毒變得越來越多,計算機病毒作為一種計算機網(wǎng)絡安全最大威脅。計算機病毒的傳播方式很多,有的計算機病毒通過插件、接口、軟件等進行傳播,計算機病毒給計算機帶來極大的危害,其具有復制能力強和傳染性高等特點。計算機一旦感染病毒那么計算機中的信息可能被更改、刪除或者泄露,甚至有的病毒還會損毀計算機的硬件,給計算機造成致命打擊。計算機病毒的破壞能力極強,且病毒的隱藏較強,不易被發(fā)現(xiàn),這就導致了計算機在使用過程中必須及時更新,否則很可能被計算機病毒侵入。甚至絕大時候這些病毒是人為因素造成的,我們要提高網(wǎng)絡知識素質,也要學會應對機損及病毒的辦法。

3.3黑客人為因素造成的極具殺傷力安全隱患

計算機網(wǎng)絡屬于一種開放性的網(wǎng)絡,且計算機網(wǎng)絡在我們的生活中已經(jīng)相當普及,那么計算機常會面臨著黑客入侵的威脅。越來越多的人對計算機網(wǎng)絡開始了深入的學習,一些走向了正道,一些卻成為了新型犯罪分子——黑客。黑客惡意攻擊往往會對計算機造成致命打擊,黑客攻擊比病毒的威脅更大,一般而言黑客攻擊計算機主要目的在于獲取用戶數(shù)據(jù)和盜取計算機用戶的隱秘文件。網(wǎng)絡資源和計算機系統(tǒng)漏洞成為了黑客攻擊的主要目標,黑客利用計算機的缺陷或者計算機軟件的缺陷攻擊用戶,使得用戶的信息泄露。尤其是一些企業(yè)電腦遭受到黑客的攻擊,造成企業(yè)的信息泄露,其后果將是無法預料。

4對計算機出現(xiàn)的種種問題是需要去解決的

4.1黑客首先需要加強法律知識意識

一切的和平都是以法律限制為基礎,計算機網(wǎng)絡的發(fā)展太過于迅猛以至于沒有健全的法律去制約這個行的社會模式。因此加強法律條文去控制一個文明的網(wǎng)絡社會。

4.2加強計算機的網(wǎng)絡安全管理

計算機加密工作必須注意嚴防計算機與外界互聯(lián)網(wǎng)之間的信息交換,嚴禁在非涉密計算機上操作或者處理涉密信息。辦公網(wǎng)絡內(nèi)必須和其他的公共信息網(wǎng)之間進行隔離,強化身份鑒別和訪問控制,規(guī)范計算機操作人員的日常操作習慣,確保計算機受到良好的保護。嚴禁公司人員在門戶網(wǎng)站、微信平臺或者其他的互聯(lián)網(wǎng)平臺上一些涉密信息,計算機使用者必須具備網(wǎng)絡安全意識,按照相關的信息安全規(guī)范,構建相關的計算機網(wǎng)絡公開條例和規(guī)定,嚴格審查制度保證計算機網(wǎng)絡信息安全。網(wǎng)絡信息審查工作要有領導分管、部門負責、專人實施。計算機網(wǎng)絡安全管理必須落實各項安全制度,一切均從基礎做起,嚴格把關。

5總結

計算機網(wǎng)絡安全應用技術及防火墻設計是現(xiàn)代的必須產(chǎn)物,是網(wǎng)絡的必備資源為我國計算機網(wǎng)絡信息安全提供了一份重要的保障。

隨著杜會信息化建設的不斷加快,計算機技術、網(wǎng)絡通信技術得到有效的發(fā)展和應用,在互聯(lián)網(wǎng)日新月異的發(fā)展過程中,計算機網(wǎng)絡技術廣泛的應用到了不同行業(yè)和領域當中,眾多的企業(yè)和單位都構建了自己的局域網(wǎng)絡系統(tǒng),同時也和外網(wǎng)建立了連接,從而進行網(wǎng)絡信息資源的傳輸和共享,但同時也為人們的網(wǎng)絡信息安全保障帶來了一定的挑戰(zhàn),網(wǎng)絡病毒也在互聯(lián)網(wǎng)中瘋狂的傳播,給網(wǎng)絡用戶的信息安全造成了一定的威脅,因此,要有效的利用防火墻技術,不斷研究和開發(fā)新的防火墻技術,從而保障人們的用網(wǎng)安全。

參考文獻 

[1] 張文亮.計算機網(wǎng)絡安全存在的漏洞及防御措施[J].2016. 

[2] 莊莉.計算機網(wǎng)絡安全應用防火墻技術作用探討[J].2017. 

[3] 石鋒.計算機網(wǎng)絡防火墻應用研究[D].重慶:重慶大學,2008. 

[4] 杜海英.防火墻技術在局域網(wǎng)中的應用研究[J].煤,2011(05). 

第6篇:計算機網(wǎng)絡安全條例范文

關鍵詞:計算機網(wǎng)絡安全管理;事業(yè)單位;管理

中圖分類號:TP393.08文獻標識碼:A文章編號:1007-9599 (2012) 07-0000-02

為了提高辦事效率,實現(xiàn)資源高度共享,更好地服務群眾,事業(yè)單位引入了計算機網(wǎng)絡。隨著計算機網(wǎng)絡的廣泛應用,事業(yè)單位計算機網(wǎng)絡暴露出越來越多的安全問題,已不能滿足人民群眾的生產(chǎn)、生活需要,網(wǎng)絡安全管理的重要性日益顯現(xiàn)。事業(yè)單位的計算機網(wǎng)絡是一個服務型網(wǎng)絡,它將單位內(nèi)部和外部連接起來,為廣大民眾提供服務,因此具有更高的開放性,在安全上面臨著內(nèi)部和外部的雙重威脅,所以,事業(yè)單位必須實施全面的嚴格的安全管理措施,才能確保網(wǎng)絡安全可靠地運行。

一、計算機網(wǎng)絡安全現(xiàn)狀和存在的隱患

我國互聯(lián)網(wǎng)發(fā)展迅速,互聯(lián)網(wǎng)用戶人數(shù)全球首位[1],但是有關互聯(lián)網(wǎng)安全的法律法規(guī)還處于空白狀態(tài),用戶的網(wǎng)絡操作沒有限制,網(wǎng)絡環(huán)境復雜,存在極大的安全隱患。從目前狀況來看我國事業(yè)單位網(wǎng)絡安全狀況有以下幾個特點:1)網(wǎng)絡安全意識淡薄。許多事業(yè)單位對網(wǎng)絡安全的重視力度有限,沒有嚴格的全面的網(wǎng)絡安全管理條例,管理存在漏洞。2)安全防范基礎薄弱。硬件方面,很多事業(yè)單位沒有硬件防護措施,只簡單地依靠軟件防護;軟件方面,國內(nèi)的防護軟件多是面向個人用戶的,面向事業(yè)單位的不太多,功能有限,不能滿足需要。3)專業(yè)人才缺乏。我國網(wǎng)絡安全管理發(fā)展較晚,人才嚴重缺乏,有些事業(yè)單位內(nèi)部沒有專業(yè)網(wǎng)絡安全管理人才,多由網(wǎng)絡承建商參與維護,十分被動。

存在的安全隱患

威脅事業(yè)單位計算機網(wǎng)絡安全的因素很多,主要分為兩個方面,事業(yè)單位內(nèi)部因素和事業(yè)單位外部因素,下面分別對這兩大因素展開分析。

(一)內(nèi)部因素

從實際來看,來自事業(yè)單位內(nèi)部的網(wǎng)絡安全隱患威脅性更大,這些安全隱患可能是由于員工疏忽,也可能是蓄意破壞,通常這些隱患一旦觸發(fā),危害極大,常常會導致網(wǎng)絡無法提供正常的服務或造成數(shù)據(jù)泄露,因為這些潛在的安全隱患,是反入侵防御系統(tǒng)和反病毒軟件無法檢測和難以防范的。這些安全隱患包括:員工操作不當和疏忽、故意破壞和惡意攻擊、未按規(guī)定移動存儲設備或介質等。

1.員工操作不當和疏忽

由于員工不熟悉網(wǎng)絡環(huán)境或者工作粗心,操作不當,將服務器的重要數(shù)據(jù)損壞或泄露。如員工對網(wǎng)絡管理軟件不熟悉,將服務器的數(shù)據(jù)庫刪除,或者將防護軟件關閉或卸載等;再有就是,員工本出于好心,為了趕工作進度,將網(wǎng)絡服務器核心數(shù)據(jù)拷貝帶出,或是上傳至外部網(wǎng)絡,導致機密泄露;或是為了方便,員工未嚴格遵守規(guī)定操作,造成安全事故等。

2.未按規(guī)定移動存儲設備或介質

事業(yè)單位一般都有專門的存儲設備用以存儲或備份重要數(shù)據(jù),以應對意外的突發(fā)件導致的數(shù)據(jù)丟失。對于重要存儲數(shù)據(jù),一般都有明確的嚴格使用規(guī)范,盡管如此,由于員工的安全意識淡薄,在使用時大多都未嚴格按照規(guī)范使用,很容易導致數(shù)據(jù)泄露或損壞,或是,由于員工的保密意識不強,未加留意,將存儲設備或介質丟失。

(二)外部因素

事業(yè)單位網(wǎng)絡是與外部相連的,這樣既帶來了有利的一面—可以方便的信息,服務大眾,宣傳國家政策,同時也帶來了一定的安全隱患—黑客攻擊、病毒感染等。事業(yè)單位外部常見的網(wǎng)絡安全威脅有惡意攻擊,病毒和木馬感染等,這些潛在的安全因素都可能導致網(wǎng)絡癱瘓,網(wǎng)絡不能正常運行[2],給事業(yè)單位和人民大眾都帶來損失和不便。黑客編寫病毒或木馬,對網(wǎng)絡構成了巨大的威脅,很容易被非法分子利用,用于非法活動,竊取事業(yè)單位機密,癱瘓事業(yè)單位網(wǎng)絡等。另外,互聯(lián)網(wǎng)技術不完善和操作系統(tǒng)漏洞導致病毒木馬猖獗,對事業(yè)單位網(wǎng)絡安全構成了嚴重威脅。

二、事業(yè)單位計算機網(wǎng)絡安全管理所應采取的措施

(一)強化網(wǎng)絡安全管理意識

事業(yè)單位內(nèi)部要加強網(wǎng)絡安全管理教育,讓員工時時刻刻留意個人行動,避免不知不覺中危害事業(yè)單位網(wǎng)絡正常運行,泄露網(wǎng)絡服務器機密資料,出臺嚴格的管理條例,劃清責任,明處責任人,讓員工自覺參與事業(yè)單位網(wǎng)絡安全管理。

(二)訪問控制策略

訪問控制策略是保證網(wǎng)絡安全的主要策略之一,是維護網(wǎng)絡安全、確保網(wǎng)絡資源合理共享的重要手段之一,它的要求是確保網(wǎng)絡資源不被非法使用和訪問。以下是幾種常見訪問權限。

1.入網(wǎng)訪問權限控制

入網(wǎng)訪問權限最基本的權限,它決定向哪些用戶分配合法的網(wǎng)絡訪問權限,使該用戶能夠登錄服務器并訪問網(wǎng)絡資源,控制合法用戶訪問的時間和訪問入口。事業(yè)單位可以根據(jù)用戶的申請和用戶實際情況,為用戶分配入網(wǎng)訪問權限,既能滿足用戶的生產(chǎn)生活需要,也能保證網(wǎng)絡正常運行,信息不會泄露。

2.網(wǎng)絡操作權限控制

網(wǎng)絡操作權限控制是為了有效限制用戶非法操作而采取的一種措施。網(wǎng)絡操作權限控制主要是用以指定用戶或用戶群享有可以操作文件目錄和子目錄的權限。它允許管理員為用戶或用戶群分配合法的操作權限,授予網(wǎng)絡用戶或用戶群相應的操作權限和訪問的資源權限。

3.目錄級安全控制

網(wǎng)絡允許合法授權用戶對目錄、文件、設備的訪問。網(wǎng)絡管理員可以為不同的用戶群指定不同的目錄控制權限,如為普通用戶授予查看權限,為事業(yè)單位內(nèi)部員工授予修改權限等,以加強網(wǎng)絡安全管理。

4.屬性安全控制

屬性安全控制是將特定的屬性與網(wǎng)絡服務器的文件、目錄和網(wǎng)絡設備等對應起來,保護網(wǎng)絡服務器的文件、目錄和網(wǎng)絡設備不被隨意更改。當用戶使用文件、目錄和網(wǎng)絡設備時,管理員可用為網(wǎng)絡服務器的文件、目錄和網(wǎng)絡設備指定相應的屬性,讓用戶既能合法使用,又不會損壞網(wǎng)絡服務器的文件、目錄和網(wǎng)絡設備。

5.網(wǎng)絡服務器安全控制

網(wǎng)絡服務器安全控制是對網(wǎng)絡服務器功能進行設置,以限制用戶對服務器的操作。如設置密碼口令鎖定服務器,以防止非法用戶服務器數(shù)據(jù)的修改和破壞等;設置服務器的開放和關閉時間,有效防止黑客等的非法入侵。

(三)信息加密策略

為保護事業(yè)單位網(wǎng)絡內(nèi)部網(wǎng)絡數(shù)據(jù)安全,可以采用網(wǎng)絡加密技術,讓傳輸數(shù)據(jù)對外網(wǎng)不可見[3]。常見的網(wǎng)絡加密方法有鏈路加密,端到端加密和節(jié)點加密。鏈路加密又稱在線加密,是對網(wǎng)絡傳輸數(shù)據(jù)僅在數(shù)據(jù)鏈路層進行加密的方法。鏈路加密可以實現(xiàn)網(wǎng)絡節(jié)點間鏈路數(shù)據(jù)信息的安全;端到端加密又稱脫線加密,是對從源端到目的端傳輸?shù)臄?shù)據(jù)進行加密的方法,數(shù)據(jù)在整個傳輸過程中都處于加密狀態(tài),可以有效的實現(xiàn)數(shù)據(jù)保密;節(jié)點加密是數(shù)據(jù)在傳輸節(jié)點上進行加密的方法,其安全性高。事業(yè)單位可以根據(jù)網(wǎng)絡服務的安全要求,采用合適的加密技術。

(四)黑客攻擊的應對策略

1.防火墻

防火墻技術,是由硬件設備和軟件組合而成,用于實現(xiàn)內(nèi)網(wǎng)與外網(wǎng)隔離的技術,它的目的是阻止外網(wǎng)非法用戶的訪問,它根據(jù)事業(yè)單位安全管理策略,依靠內(nèi)網(wǎng)和外網(wǎng)之間唯一的信息通道,判別網(wǎng)絡的出入信息,識別并阻止非法用戶的訪問。防火墻本身具有較強的抗攻擊能力,能都抵御外部的大部分攻擊。利用防火墻,在網(wǎng)絡間通訊時設置合適的防御規(guī)則,最大限度地阻止外網(wǎng)非法用戶的訪問,提高內(nèi)網(wǎng)的安全等級,提高網(wǎng)絡利用率。

2.入侵檢測

入侵檢測是為了抵御外部入侵,保護內(nèi)網(wǎng)安全而設計的一種異常檢測技術,是一種抵御外部網(wǎng)絡入侵有效手段。入侵檢測主要是通過檢測日志和操作記錄等信息發(fā)現(xiàn)異常,找出可能的入侵,保護事業(yè)單位內(nèi)部網(wǎng)絡安全。入侵檢測系統(tǒng)可以分為基于主機和基于網(wǎng)絡兩種入侵檢測系統(tǒng),事業(yè)單位可以采用混合入侵檢測方式,即在網(wǎng)絡中同時采用這兩種入侵檢測系統(tǒng),就可以構架一套全方位立體的主動防御系統(tǒng)。

3.省略/gundong/201111/t20111121_508808467.shtml

[2]《計算機網(wǎng)絡技術基礎》(第三版).電子工業(yè)出版社.

[3]張紅旗.信息網(wǎng)絡安全[M].北京:清華大學出版社,2002

第7篇:計算機網(wǎng)絡安全條例范文

【關鍵詞】電力系統(tǒng);網(wǎng)絡信息;安全;防護措施

前言

自改革開放后,我國的經(jīng)濟水平飛速提高,電力行業(yè)繁榮發(fā)展,居民的生活用電、工廠用電等需求不斷擴大,促進電力行業(yè)規(guī)模的不斷擴大,電力系統(tǒng)的不斷完善和用電體制的不斷改革。電力系統(tǒng)越來越依賴計算機網(wǎng)絡技術,極大地提高了工作效益。但在網(wǎng)絡信息應用的過程中,相關工作人員必須解決計算機網(wǎng)絡信息存在的安全問題,才能確保電力系統(tǒng)的工作順利運行。

1計算機網(wǎng)絡信息安全對電力系統(tǒng)防護的原因

計算機網(wǎng)絡針對電力系統(tǒng)的特點,將資源共享、數(shù)據(jù)傳輸結合起來,最大程度上提高了輸電、用電的效率,減少了電能的消耗。但當網(wǎng)絡信息安全遭到黑客的攻擊或者病毒的侵害時,如果沒有防護措施,則電力系統(tǒng)的設備和數(shù)據(jù)則會收到嚴重的損害。[1]不進影響電力系統(tǒng)工作的正常運行,還會對社會經(jīng)濟造成不可預計的損失。因此,電力企業(yè)應加大對電力系統(tǒng)中計算機網(wǎng)絡信息安全的重視,制定相關措施使電力系統(tǒng)免受侵害。

2現(xiàn)如今電力系統(tǒng)中網(wǎng)絡信息安全遇到的問題

2.1計算機病毒的侵害

計算機病毒是威脅計算機網(wǎng)絡信息安全因素中最常見的一種。它是一種能破壞計算機的功能、損傷數(shù)據(jù)信息的代碼,它像生物病毒一樣可以進行自我復制、自我繁殖、快速蔓延傳播,有傳播性、潛伏性、破壞性等性質,并且難以去除掉。嚴重影響到計算機的功能,導致計算機癱瘓。[2]計算機感染病毒之后,會造成網(wǎng)絡信息傳輸受阻,計算機中的數(shù)據(jù)和文件遭到破壞,因此,也會嚴重影響到電力系統(tǒng)的穩(wěn)定,損害電力系統(tǒng)的設備和數(shù)據(jù)資源,造成難以預計的損失。

2.2黑客的入侵

當電力市場開放以后,用戶可以與交易中心進行交易活動。但由于電力系統(tǒng)中計算機網(wǎng)絡信息安全技術不發(fā)達,缺少監(jiān)控和防護等措施,極易受到網(wǎng)絡黑客的攻擊,黑客能夠發(fā)現(xiàn)電力系統(tǒng)中存在的安全漏洞并加以利用,入侵計算機擾亂數(shù)據(jù)傳輸,破壞電力系統(tǒng)的重要設備,還能解碼加密數(shù)據(jù)獲取重要的信息[2],在電力市場上牟取暴利。不僅使破壞了電力系統(tǒng)的安全運行,還給電力企業(yè)帶來了巨大的經(jīng)濟損失。甚至影響到居民用電和工業(yè)生產(chǎn)用電,擾亂社會秩序。

2.3電力系統(tǒng)中存在許多安全漏洞

近年來,電力系統(tǒng)逐漸依賴計算機網(wǎng)絡技術,但電力企業(yè)建立的操作系統(tǒng)并不完善,工作環(huán)境中存在一些高危漏洞,容易使黑客入侵,對電力系統(tǒng)產(chǎn)生破壞。

2.4電力系統(tǒng)中工作人員對于網(wǎng)絡信息安全意識的淡漠

加強計算機網(wǎng)絡信息安全電力系統(tǒng)的防護對于工作人員來說是一個巨大的挑戰(zhàn)。許多電力企業(yè)還沒能意識到網(wǎng)絡信息安全隱患會給電力系統(tǒng)造成威脅。他們只注重電力系統(tǒng)在計算機網(wǎng)絡方面的開發(fā)建設,而對網(wǎng)絡信息安全很是淡漠。掌握防護計算機網(wǎng)絡信息安全的技術人才也嚴重缺乏,不能很好的從技術上解決這一問題。并且日后,電力企業(yè)逐漸擴大,電力系統(tǒng)不斷完善,面臨的信息安全問題也會越來越多。網(wǎng)絡信息安全應該是電力系統(tǒng)企業(yè)在今后工作中必須重視研究的問題。如果電力系統(tǒng)對工作人員缺乏必要的安全教育和培訓,工作人員對于電力信息安全的問題存在僥幸心理,則網(wǎng)絡信息安全出現(xiàn)威脅后,電力系統(tǒng)將一度陷入癱瘓無法恢復。

2.5國家政府對于電力系統(tǒng)網(wǎng)絡安全問題制定的法律法規(guī)不夠完善

我國目前已經(jīng)頒布一系列法律法規(guī)對網(wǎng)絡信息安全做出了規(guī)定,比如《中華人民共和國計算機信息系統(tǒng)安全保護條例》、《信息網(wǎng)絡傳播權保護條理》等法律。但我國對于電力系統(tǒng)信息安全問題制定的法律、法規(guī)和行政命令還不夠完善。在執(zhí)行過程中遇到了比如現(xiàn)實問題覆蓋面不足,法律條文覆蓋面欠缺,法律效力弱等問題。國家還需進一步增強法律法規(guī)的建設。

3網(wǎng)絡信息安全在電力系統(tǒng)中的防護措施

3.1加強病毒管理,對網(wǎng)絡病毒及時查殺

為了保證電力系統(tǒng)計算機網(wǎng)絡信息的安全,相關工作人員應當加強對病毒的管理,在計算機上裝載“360殺毒軟件”、“金山毒霸”等殺毒軟件,可以及時檢測到病毒的存在。運用殺毒軟件及時查殺病毒,并了解不同病毒類型對電力系統(tǒng)的威脅情況,從而采取有效措施避免病毒對電力系統(tǒng)的破壞[1]。對于來歷不明的郵件要提高防范意識;在網(wǎng)站上下載文件時要慎重下載,而且下載時應選擇正規(guī)網(wǎng)站。

3.2增強計算機網(wǎng)絡保障技術

電力企業(yè)中可以應用一些增強網(wǎng)絡信息安全的技術。比如防火墻技術,它是一種位于內(nèi)部網(wǎng)絡與外部網(wǎng)絡之間的網(wǎng)絡安全系統(tǒng),可以保護信息的安全,修補系統(tǒng)高危漏洞,阻止黑客的入侵和病毒的損害[3]。防火墻依照特定的規(guī)則,允許或者限制一些人或者數(shù)據(jù)進出你的網(wǎng)絡,實際上是一種隔離控制技術。它能夠最大限度地組織網(wǎng)絡中的黑客的入侵,也能阻止一些不懷好意的人對電力信息資源的非法訪問和輸出。還可以應用訪問控制、入侵檢測技術、數(shù)據(jù)加密、信息備份與恢復技術等。同時,也可以使用一些網(wǎng)絡產(chǎn)品,比如DG圖文檔加密、VPN系統(tǒng)、安全管理中心、電子簽證等產(chǎn)品。相關部門要主動防御計算機網(wǎng)絡信息安全隱患,減少網(wǎng)絡安全問題帶來的電力損失。電力系統(tǒng)的工作人員也要養(yǎng)成良好的網(wǎng)絡使用習慣,避免黑客憑借漏洞對電力系統(tǒng)信息的盜取和損害。

3.3加強信息安全教育、增強計算機信息網(wǎng)絡安全意識

電力系統(tǒng)計算機網(wǎng)絡信息的安全是整個電力系統(tǒng)效益實現(xiàn)的前提。國家、政府以及電力企業(yè)應增強工作人員的信息安全意識、提高信息管理的素質水平。同時,應指導工作人員做好計算機網(wǎng)絡信息的日常排查、及時掃描病毒漏洞等各項防護工作。[4]投入大量資金,招納能熟練使用各種網(wǎng)絡安全技術設施,并能解決計算機安全隱患問題;既熟悉國家有關的網(wǎng)絡信息安全法律制度,又有豐富實踐經(jīng)驗的電力系統(tǒng)操作的技術人才。人才是電力系統(tǒng)信息網(wǎng)絡安全的保障和基礎。同時,電力企業(yè)應定期組織工作人員進行培訓,學習計算機可能存在的安全隱患以及應對的措施、電力系統(tǒng)的應用及操作、信息保密技術等等。以培養(yǎng)更多的適應信息化時代下,電力系統(tǒng)完善和發(fā)展需要的人才。

3.4加強網(wǎng)絡信息安全立法,完善法律法規(guī)

國家和政府應當加強立法工作,監(jiān)督和管理電力系統(tǒng)計算機網(wǎng)絡信息安全的各個環(huán)節(jié)。根據(jù)我國的國情制定專門的法律、法規(guī)和行政命令。與此同時,有關電力系統(tǒng)企業(yè)也可以建立可操作性的電力網(wǎng)絡安全保障系統(tǒng)。制定并完善電力系統(tǒng)的網(wǎng)絡安全方案,構建網(wǎng)絡安全管理機制,從制度和技術兩個方面確保電力系統(tǒng)網(wǎng)絡信息的安全。并對對侵入、攻擊、損害電力系統(tǒng)的行為加以嚴懲。

4結語

綜上所述,計算機網(wǎng)絡信息安全在電力系統(tǒng)的防護是一項長期而艱巨的工程。諸多安全問題的產(chǎn)生,需要工作人員、國家、政府的時刻警惕,相互配合,共同努力。只有在技術上創(chuàng)新,在管理體制上完善,才能最大程度上避免電力系統(tǒng)的設施和數(shù)據(jù)信息安全因網(wǎng)絡化而面臨的危險,才能使電力繼續(xù)為人類的生產(chǎn)生活服務,為社會主義現(xiàn)代化建設作出貢獻。

參考文獻

[1]于仕.電力系統(tǒng)計算機網(wǎng)絡信息安全的防護[J].新聚焦,2013(20):25.

[2]鄢永洪.試論電力系統(tǒng)計算機網(wǎng)絡信息安全防護[J].電力訊息,2015(23):239.

[3]邵娟,郭宇飛.電力系統(tǒng)計算機網(wǎng)絡信息安全防護研究[J].網(wǎng)絡天地,2016(07):163.

第8篇:計算機網(wǎng)絡安全條例范文

【關鍵詞】醫(yī)院;計算機網(wǎng)絡設備;管理;維護

隨著現(xiàn)代化社會發(fā)展進程的推進,計算機網(wǎng)絡得到了大范圍的普及,在醫(yī)療領域中的應用為其信息化建設工作提供了有力的條件。醫(yī)院計算機網(wǎng)絡設備的管理與維護水平在很大程度上決定了醫(yī)院的綜合管理水平,同時也是確保醫(yī)院工作效率得到提升的關鍵手段。因此,必須全面做好醫(yī)院計算機網(wǎng)絡設備的管理與維護工作,使計算機網(wǎng)絡設備能夠為醫(yī)院提供更高質的服務,推進醫(yī)院一切事務的順利進展。

一、醫(yī)院常見計算機網(wǎng)絡設備

醫(yī)院中常見的計算機網(wǎng)絡設備主要由服務器、邊際設備、中心機房以及網(wǎng)絡布線所組成,要想確認信息系統(tǒng)是否具備足夠的安全性,主要是通過觀察上層數(shù)據(jù)庫以及服務器是否可以為下層計算機提供持續(xù)穩(wěn)定的數(shù)據(jù)。因此在對醫(yī)院服務器進行設置時,須對電源進行連續(xù)性安裝,這也是確保醫(yī)院能夠順利運行的關鍵因素。即使醫(yī)院突然停電,也可以防止數(shù)據(jù)庫中的信息受到損壞,在對醫(yī)院計算機網(wǎng)絡設備設置時還應在其中的內(nèi)部系統(tǒng)內(nèi)使用網(wǎng)關,防止網(wǎng)絡數(shù)據(jù)在相互交換過程中發(fā)生信息泄露,必須在受到醫(yī)院批準后才可以訪問。在選擇計算機網(wǎng)絡機房時,必須對電磁、溫度、濕度等多項因素進行綜合性分析,針對其中一些關鍵工作環(huán)節(jié)進行嚴密管控,防止其受到雷電、雨雪等自然災害的影響,同時還需定期檢查網(wǎng)絡布線情況是否合理、安全,避免因布線問題而導致的信號干擾問題出現(xiàn)。

二、醫(yī)院計算機網(wǎng)絡設備的管理措施

(一)醫(yī)院計算機網(wǎng)絡設備的除塵管理以及網(wǎng)絡協(xié)議管理

醫(yī)院中的計算機網(wǎng)絡設備處于長時間不間歇運作狀態(tài)中,運作過程中由于靜電作用會向外界吸附大量灰塵,計算機網(wǎng)絡設備表面的灰塵聚集量一旦達到某種程度,便會干擾其正常工作,若管理人員沒有及時清理這些吸附在設備表面的灰塵,就會嚴重影響計算機網(wǎng)絡設備的運行速度,導致醫(yī)院工作效率降低。因此,醫(yī)院內(nèi)相關管理人員必須定期針對計算機網(wǎng)絡設備進行除塵處理,隨時確保計算機網(wǎng)絡設備的潔凈,保持機房的整潔與干凈,盡量避免計算機網(wǎng)絡設備受到灰塵的吸附。此外,在局域網(wǎng)的運行過程中,TCP/IP是一種十分重要的協(xié)議,它能夠保證各種網(wǎng)絡設備之間的有效連接。其中。Netbeu就是在Microsoft網(wǎng)絡下獲得支持的一種網(wǎng)絡協(xié)議,它具有運行速度快的特征,在使用TCP/IP這種共同協(xié)議的過程中,必須針對所有計算機設備設備設置相應的靜態(tài)TCP地址,這樣有助于工作站實現(xiàn)更高效的維護管理。

(二)醫(yī)院計算機網(wǎng)絡設備的工作站管理

醫(yī)院需建立相應的管理標準來規(guī)范計算機網(wǎng)絡設備的日常管理工作,尤其是一些獎懲規(guī)則,這樣有助于工作人員提升自身專業(yè)技能,并形成嚴謹?shù)木W(wǎng)絡信息管理意識以及網(wǎng)絡安全意識。在日常計算機網(wǎng)絡設備操作過程中,開機時應注意先開啟外設電源,隨后再開啟主機電源,而關機時的操作順序與開機恰恰相反,工作人員應注意不要出現(xiàn)直接關機的現(xiàn)象,同時也應避免非正常關機操作的發(fā)生。此外,醫(yī)院還應針對每個部門的計算機用戶設置不同的登錄密碼,并定期進行修改,以防非法份子盜取密碼信息,嚴格管理密碼動態(tài)口令,確保用戶使用權的協(xié)調(diào)與統(tǒng)一。對醫(yī)院工作站實施硬性保護措施,例如去除計算機網(wǎng)絡設備中的光驅及軟驅,針對CMOS進行密碼設置并禁止USB接口的非授權使用,通過機箱上鎖來預防CMOS放電,這些措施均可以在很大程度上預防工作站受到人為攻擊及破壞。

三、醫(yī)院計算機網(wǎng)絡設備的維護措施

醫(yī)院計算機網(wǎng)絡設備的維護工作應基于它的工作環(huán)境與實際運行情況來開展。要想全面確保網(wǎng)絡設備的運行處于安全環(huán)境中,首先最重要的一點便是做好操作系統(tǒng)的維護工作,在對操作系統(tǒng)進行維護之前需針對醫(yī)院內(nèi)部各種不同的網(wǎng)絡系統(tǒng)展開具體的分析,其中絕大部分計算機操作系統(tǒng)為Windows系統(tǒng),醫(yī)院應針對所有計算機網(wǎng)絡操作系統(tǒng)設置訪問權限,這是做好操作系統(tǒng)維護工作的第一步。另外還應定期更新操作系統(tǒng)內(nèi)的病毒信息庫,以此來識別不斷變化的病毒,防止新型病毒的侵入。此外,醫(yī)院還應定期對醫(yī)院內(nèi)部計算機設備進行體檢,及時發(fā)現(xiàn)其中存在的故障并進行維修,確保操作系統(tǒng)的安全穩(wěn)定運行,一旦識別出多余的數(shù)據(jù)端口也應在第一時間內(nèi)進行屏蔽,為醫(yī)院數(shù)據(jù)信息提供一個安全的儲存環(huán)境,久而久之,計算機的自我保護能力也就得到了提升。最后,醫(yī)院還應建立一套完善的計算機網(wǎng)絡設備安全維護制度,結合醫(yī)院計算機網(wǎng)絡設備的實際使用情況以及安全管理現(xiàn)狀制定相應的安全維護條例,認真落實安全監(jiān)督工作,對設備的運行安全情況進行實時有效的監(jiān)督,確保醫(yī)院計算機網(wǎng)絡設備的合理性維護。例如可以對醫(yī)院使用中的計算機網(wǎng)絡設備進行分組管理,以組為單位進行維護,對維護管理工作人員進行培訓,要求他們嚴格按照維護管理制度開展日常工作,使工作人員的設備維護能力得到不斷提升。工作人員還應根據(jù)計算機設備的實際工作狀態(tài)來調(diào)整維護頻率及內(nèi)容,使醫(yī)院計算機網(wǎng)絡設備的維護工作更加靈活。

四、結束語

綜上所述,醫(yī)院計算機網(wǎng)絡設備的管理與維護工作對醫(yī)院有效運行起著十分關鍵的作用,我們可以將它視為一種自我優(yōu)化措施,它可以不斷推進并完善醫(yī)院的信息化建設工作,使醫(yī)院管理水平更加科學合理,強化醫(yī)院綜合實力,提升醫(yī)院醫(yī)院的市場競爭力,是醫(yī)療行業(yè)未來發(fā)展的主流趨勢。

作者:張偉 單位:河北省邯鄲市第一醫(yī)院信息科網(wǎng)絡中心

參考文獻

[1]伍毅強醫(yī)院計算機網(wǎng)絡設備管理及維護策略研究[J].無線互聯(lián)科技,2014,1:199.

第9篇:計算機網(wǎng)絡安全條例范文

    關鍵詞:關鍵詞:計算機網(wǎng)絡;安全隱患;維護措施

    中圖分類號:TP393     文獻標識碼:A     文章編號:

    計算機安全,國際標準化委員會(ISO)定義為:“為數(shù)據(jù)處理系統(tǒng)和采取的技術和管理的安全保護,保護計算機硬件、軟件、數(shù)據(jù)不因偶然的或惡意的原因而遭到破壞、更改、顯露?!倍ヂ?lián)網(wǎng)是一個對全世界開放的網(wǎng)絡,任何人或單位、組織都可以利用網(wǎng)絡,傳輸或獲取信息。因此,計算機網(wǎng)絡可以面臨的環(huán)境復雜,而且不能進行實實在在的監(jiān)控,因此可能遭受的攻擊有多方面,計算機網(wǎng)絡安全問題值得重視。

    1.計算機網(wǎng)絡的安全隱患

    計算機網(wǎng)絡的安全隱患產(chǎn)生的主要原因是個人或組織為謀取自己的某些利益或好處,而采取病毒入侵或黑客攻擊等方式,故意損害他人的利益。經(jīng)分析,計算機網(wǎng)絡主要存在的安全隱患有:

    (1)非法訪問

    非法訪問是指訪問者通過掃描器、黑客程序、隱蔽通道、遠端操縱、密碼攻擊等手段,如果內(nèi)部人員還通常會采取網(wǎng)絡窺探器搭線竊聽、口令攻擊的方法,以竊取用戶名、用戶口令、用戶電話號碼、超級用戶權限,來破解對方已加密的信息,竊取或破壞和修改文件數(shù)據(jù),甚至設置非法程序,致使對方服務器癱瘓。

    (2)計算機病毒

    計算機病毒并不是指醫(yī)學上所說的“病毒”,它不是客觀的存在實體。根據(jù)《中華人民共和國計算機信息系統(tǒng)安全保護條例》的定義,計算機病毒是指“編制者在計算機程序中插入的破壞計算機功能或者破壞數(shù)據(jù),影響計算機使用并且能夠自我復制的一組計算機指令或者程序代碼”。計算機病毒具有繁殖性、傳染性、潛伏性、隱蔽性、破壞性、可觸發(fā)性等特點。如果按照病毒存在的媒體不同來分,計算機病毒可以分為網(wǎng)絡病毒、文件病毒、引導型病毒三類。其中網(wǎng)絡病毒是指通過計算機網(wǎng)絡傳染網(wǎng)絡中的可執(zhí)行文件。在計算機病毒中,還有一種較為厲害和常見的,稱為程序病毒,也稱特洛伊木馬病毒。其破壞方法是計算機編程人員故意編制一種病毒程序,將此安裝在正常程序中,如果用戶在不知情的情況下點擊了該程序,那么附加在正常程序之中的病毒程序就會被激活,開始運行,達到破壞攻擊目的,甚至導致計算機癱瘓。

    (3)網(wǎng)絡漏洞

    網(wǎng)絡漏洞是指計算機在硬件、軟件、協(xié)議或系統(tǒng)安全策略上存在缺陷,從而使攻擊者在未經(jīng)同意的情況下訪問和破壞系統(tǒng)。在校園網(wǎng)絡中經(jīng)常出現(xiàn)這種安全隱患,其原因主要是校園網(wǎng)絡系統(tǒng)的服務器的操作系統(tǒng)安全風險級別不高,以及系統(tǒng)的管理員專業(yè)性不夠,對系統(tǒng)不了解,安全設置不當,造成系統(tǒng)存在漏洞。就像家里的后門被打開一樣,入侵者很容易利用工具或手動猜測服務器的服務命令來讀取、修改和刪除相關的教學資源。漏洞嚴重的甚至還會成為黑客的首選目標。

    (4)網(wǎng)絡詐騙

    網(wǎng)絡詐騙是一種新型詐騙手段,是指一些違法犯罪分子為了某一目的而在網(wǎng)絡上采取各種方式進行詐騙,非法牟取他人財物?;ヂ?lián)網(wǎng)的普及,不僅給人們生活帶來各種便利,同時也催生了各種新的詐騙手段。任何人都可以自由使用網(wǎng)絡,導致了網(wǎng)上詐騙案件日益增多,手法也層出不窮,造成的社會危害越來越嚴重。據(jù)調(diào)查數(shù)據(jù)表明,目前消費者有四分之一的幾率遭受網(wǎng)絡詐騙,成為網(wǎng)絡受害者,其中以20至30歲的人居多,尤其是學生。目前,網(wǎng)絡詐騙常見的手段有:第一, 發(fā)送電子郵件,以虛假信息引誘用戶 ;第二,利用qq,騙取情感,步步引誘,如網(wǎng)戀;第三,建立虛假網(wǎng)站、網(wǎng)址套取用戶密碼;第四,在知名網(wǎng)站虛假商務信息進行詐騙;第五,破取用戶口令竊取資金;第六,利用病毒和黑客技術竊取用戶資料。

    2.計算機網(wǎng)絡安全的有效維護措施

    2.1設置安全密碼

    其實,在計算機發(fā)展之初,計算機編程人員就已經(jīng)預測到計算機網(wǎng)絡可能存在的安全隱患,想出了對計算機系統(tǒng)中存儲的信息、數(shù)據(jù)和網(wǎng)絡上傳輸?shù)男畔⑦M行加密的方法。隨著計算機的發(fā)展,計算機網(wǎng)絡加密技術已經(jīng)越來越成熟了。用戶要填寫用戶名、密碼、驗證碼才能進入網(wǎng)站,現(xiàn)在一些銀行、通訊等涉及用戶金錢和重要利益的網(wǎng)站甚至采用驗證碼、密碼與手機相連的方法,把驗證碼發(fā)送到手機,用戶要知道手機信息上的驗證碼才能進入相關網(wǎng)站。而在用戶方面,用戶盡量不要用生日日期、電話號碼、身份證號碼等簡單、易被破解的密碼,密碼應該有數(shù)字、英文大小寫字母、特殊符號等不同的組成,并且定期更改密碼,以保證網(wǎng)絡安全。

    2.2訪問控制技術

    針對非法訪問問題,要采取的維護措施主要是訪問控制技術,保證網(wǎng)絡資源不被非法訪問和使用。目前主要的訪問控制技術有入網(wǎng)訪問控制、網(wǎng)絡權限控制、目錄級控制和屬性控制。入網(wǎng)訪問技術是訪問控制的第一層保護,主要是控制用戶,只有合法的用戶才能登錄到服務器,獲取相關的資源。其步驟可以分為用戶名識別和驗證、用戶口令識別、用戶賬號的檢查三關。只有三關都通過了,用戶才能進入該網(wǎng)絡。網(wǎng)絡權限控制是訪問控制的第二層保護,用戶只有一定的權限,可以訪問某些目錄、子目錄或文件等,而不能訪問所有的資源。目錄級安全控制是指網(wǎng)絡允許用戶訪問目錄、文件,還可以根據(jù)指示進一步地對下一級別的目錄和文件進行訪問。而這些訪問的權限有系統(tǒng)管理員權限、讀權限、寫權限、創(chuàng)建權限、刪除權限、修改權限、文件查找權限、訪問控制權限八種,網(wǎng)絡管理人員根據(jù)不同的用戶給予不同的權限。屬性控制是更高一級的安全保護,管理員事先對網(wǎng)絡資源設置不同的安全屬性,不同用戶對應不同的網(wǎng)絡訪問控制表,以表示用戶對此網(wǎng)絡資源的訪問能力,指定不同的訪問權限。

    2.3 防火墻技術

    防火墻技術是指計算機的軟件和硬件組合,在內(nèi)部和外部網(wǎng)絡、公用和私用網(wǎng)絡之間建立一個安全網(wǎng)關,以避免非法用戶侵入內(nèi)部網(wǎng)。一般的防火墻主要有四部分:服務訪問政策、驗證工具、包過濾、應用網(wǎng)關。這四個部分組成一個堅硬的屏障,所有的流入流出數(shù)據(jù)、通信都要經(jīng)過這道屏障,從而有效地保證了用戶的安全。

    2.4 殺毒軟件

    殺毒軟件是專門針對計算機病毒的,通過監(jiān)控識別、病毒掃描、消除病毒、自動升級等步驟進行病毒的清除,從而提高計算機的防御能力。目前常見的殺毒軟件有金山毒霸、瑞星、360安全衛(wèi)士等。用戶所要做的就是要經(jīng)常對計算機進行的掃描、殺毒,定期升級和更新殺毒軟件,以確保計算機的安全。

    2.5 資料備份

    由于計算機網(wǎng)絡病毒傳播快,隱蔽性高,不易被發(fā)現(xiàn),而且計算機還會遇到人為破壞、設施故障等問題,因此,最保障的安全維護措施還是要對資料進行備份存儲。如重要的文件資料,在電腦存儲之后,要養(yǎng)成發(fā)送一份給自己的郵箱和拷貝一份到u盤的習慣。只有防患于未然,做好兩手準備,當故障發(fā)生時才不會手忙腳亂。

    3. 結束語:

    計算機網(wǎng)絡存在各種安全隱患,有技術自身發(fā)展不足問題,也有人員自身問題。因此,我們應該針對各種情況,采取多種有效的維護措施,提高防范意識,進行多方面的安全防范。只有這樣,才能使自己的計算機網(wǎng)絡得到安全保障,從而保證自己的利益。

    參考文獻:

    [1] 羅中劍. 計算機網(wǎng)絡安全與預防策略[J]. 齊齊哈爾師范高等??茖W校學報, 2011,(6)

    [2]周彬.探討計算機網(wǎng)絡存在的安全隱患及其維護措施[J].電腦知識與技術, 2012, 08(9) .