第一篇：辦公自動(dòng)化網(wǎng)絡(luò)安全防護(hù)策略探討（范文模版）

辦公自動(dòng)化網(wǎng)絡(luò)安全防護(hù)策略探討

【摘要】本文總結(jié)了辦公自動(dòng)化網(wǎng)絡(luò)常見的安全問題及其后果,探討了解決這些安全問題的方法,提供了基于網(wǎng)絡(luò)內(nèi)部的安全策略。

【關(guān)鍵詞】辦公自動(dòng)化 網(wǎng)絡(luò) 網(wǎng)絡(luò)安全 病毒 黑客

【中圖分類號(hào)】TP393.08 【文獻(xiàn)標(biāo)識(shí)碼】A 【文章編號(hào)】1673-8209(2010)08-0-01

引言

企業(yè)內(nèi)部辦公自動(dòng)化網(wǎng)絡(luò)一般是基于TcrilP協(xié)議并采用了Internet的通信標(biāo)準(zhǔn)和Web信息流通模式的Intra-net,它具有開放性,因而使用極其方便。但開放性卻帶來了系統(tǒng)入侵、病毒入侵等安全性問題。一旦安全問題得不到很好地解決,就可能出現(xiàn)商業(yè)秘密泄漏、設(shè)備損壞、數(shù)據(jù)丟失、系統(tǒng)癱瘓等嚴(yán)重后果,給正常的企業(yè)經(jīng)營活動(dòng)造成極大的負(fù)面影響。因此企業(yè)需要一個(gè)更安全的辦公自動(dòng)化網(wǎng)絡(luò)系統(tǒng)。辦公自動(dòng)化網(wǎng)絡(luò)常見的安全問題

2.1 黑客入侵

目前的辦公自動(dòng)化網(wǎng)絡(luò)基本上都采用以廣播為技術(shù)基礎(chǔ)的以太網(wǎng)。在同一以太網(wǎng)中,任何兩個(gè)節(jié)點(diǎn)之間的通信數(shù)據(jù)包,不僅可以為這兩個(gè)節(jié)點(diǎn)的網(wǎng)卡所接收,也同時(shí)能夠?yàn)樘幵谕灰蕴W(wǎng)上的任何一個(gè)節(jié)點(diǎn)的網(wǎng)卡所截取。另外,為了工作方便,辦公自動(dòng)化網(wǎng)絡(luò)都備有與外網(wǎng)和國際互聯(lián)網(wǎng)相互連接的出入口,因此,外網(wǎng)及國際互聯(lián)網(wǎng)中的黑客只要侵入辦公自動(dòng)化網(wǎng)絡(luò)中的任意節(jié)點(diǎn)進(jìn)行偵聽,就可以捕獲發(fā)生在這個(gè)以太網(wǎng)上的所有數(shù)據(jù)包,對(duì)其進(jìn)行解包分析,從而竊取關(guān)鍵信息;而本網(wǎng)絡(luò)中的黑客則有可能非常方便的截取任何數(shù)據(jù)包,從而造成信息的失竊。

2.2 病毒感染

隨著計(jì)算機(jī)和網(wǎng)絡(luò)的進(jìn)步和普及,計(jì)算機(jī)病毒也不斷出現(xiàn),總數(shù)已經(jīng)超過20000種,并以每月300種的速度增加,其破環(huán)性也不斷增加,而網(wǎng)絡(luò)病毒破壞性就更強(qiáng)。一旦文件服務(wù)器的硬盤被病毒感染,就可能造成系統(tǒng)損壞、數(shù)據(jù)丟失,使網(wǎng)絡(luò)服務(wù)器無法起動(dòng),應(yīng)用程序和數(shù)據(jù)無法正確使用,甚至導(dǎo)致整個(gè)網(wǎng)絡(luò)癱瘓,造成不可估量的損失。

2.3 數(shù)據(jù)破壞

在辦公自動(dòng)化網(wǎng)絡(luò)系統(tǒng)中,有多種因素可能導(dǎo)致數(shù)據(jù)的破壞。首先是黑客侵入,黑客基于各種原因侵入網(wǎng)絡(luò),其中惡意侵入對(duì)網(wǎng)絡(luò)的危害可能是多方面的。其中一種危害就是破壞數(shù)據(jù),可能破壞服務(wù)器硬盤引導(dǎo)區(qū)數(shù)據(jù)、刪除或覆蓋原始數(shù)據(jù)庫、破壞應(yīng)用程序數(shù)據(jù)等。其次是病毒破壞,病毒可能攻擊系統(tǒng)數(shù)據(jù)區(qū),包括硬盤主引導(dǎo)扇區(qū)、Boot扇區(qū)、FAT表、文件目錄等;病毒還可能攻擊文件數(shù)據(jù)區(qū),使文件數(shù)據(jù)被刪除、改名、替換、丟失部分程序代碼、丟失數(shù)據(jù)文件;病毒還可能攻擊CMOS,破壞系統(tǒng)CMOS中的數(shù)據(jù)。第三是災(zāi)難破壞,由于自然災(zāi)害、突然停電、強(qiáng)烈震動(dòng)、誤操作等造成數(shù)據(jù)破壞。重要數(shù)據(jù)遭到破壞和丟失,會(huì)造成企業(yè)經(jīng)營困難、人力、物力、財(cái)力的巨大浪費(fèi)。網(wǎng)絡(luò)安全策略

3.1 網(wǎng)絡(luò)安全預(yù)警

辦公自動(dòng)化網(wǎng)絡(luò)安全預(yù)誓系統(tǒng)分為入侵預(yù)警和病毒預(yù)警兩部分。

入侵預(yù)警系統(tǒng)中,入侵檢測(cè)可以分析確定網(wǎng)絡(luò)中傳輸?shù)臄?shù)據(jù)包是否經(jīng)過授權(quán)。一旦檢測(cè)到入侵信息,將發(fā)出警告,從而減少對(duì)網(wǎng)絡(luò)的威脅。它把包括網(wǎng)絡(luò)掃描、互聯(lián)網(wǎng)掃描、系統(tǒng)掃描、實(shí)時(shí)監(jiān)控和第三方的防火墻產(chǎn)生的重要安全數(shù)據(jù)綜合起來,提供內(nèi)部和外部的分析并在實(shí)際網(wǎng)絡(luò)中發(fā)現(xiàn)風(fēng)險(xiǎn)源和直接響應(yīng)。它提供企業(yè)安全風(fēng)險(xiǎn)管理報(bào)告,報(bào)告集中于重要的風(fēng)險(xiǎn)管理范圍,如實(shí)時(shí)風(fēng)險(xiǎn)、攻擊條件、安全漏洞和攻擊分析;提供詳細(xì)的入侵告警報(bào)告,顯示入侵告警信息(如入侵IP地址及目的IP地址、目的端口、攻擊特征),并跟蹤分析入侵趨勢(shì),以確定網(wǎng)絡(luò)的安全狀態(tài);信息可以發(fā)往相關(guān)數(shù)據(jù)庫,作為有關(guān)網(wǎng)絡(luò)安全的決策依據(jù)。

病毒預(yù)警系統(tǒng)通過對(duì)所有進(jìn)出網(wǎng)絡(luò)的數(shù)據(jù)包實(shí)施不間斷的持續(xù)掃描,保持全天24小時(shí)監(jiān)控所有進(jìn)出網(wǎng)絡(luò)的文件,發(fā)現(xiàn)病毒時(shí)可立即產(chǎn)生報(bào)警信息,通知管理員,并可以通過IP地址定位、端口定位追蹤病毒來源,并產(chǎn)生功能強(qiáng)大的掃描日志與報(bào)告,記錄規(guī)定時(shí)間內(nèi)追蹤網(wǎng)絡(luò)所有病毒的活動(dòng)。

3.2 數(shù)據(jù)安全保護(hù)

對(duì)于數(shù)據(jù)庫來說,其物理完整性、邏輯完整性、數(shù)據(jù)元素完整性都是十分重要的。數(shù)據(jù)庫中的數(shù)據(jù)有純粹信息數(shù)據(jù)和功能文件數(shù)據(jù)兩大類,入侵保護(hù)應(yīng)主要考慮以下幾條原則:物理設(shè)備和安全防護(hù),包括服務(wù)器、有線、無線通信線路的安全防護(hù);服務(wù)器安全保護(hù),不同類型、不同重要程度的數(shù)據(jù)應(yīng)盡可能在不同的服務(wù)器上實(shí)現(xiàn),重要數(shù)據(jù)采用分布式管理,服務(wù)器應(yīng)有合理的訪問控制和身份認(rèn)證措施保護(hù),并記錄訪問日志。系統(tǒng)中的重要數(shù)據(jù)在數(shù)據(jù)庫中應(yīng)有加密和驗(yàn)證措施。

3.3 入侵防范

3.3.1 內(nèi)外網(wǎng)隔離

在內(nèi)部辦公自動(dòng)化網(wǎng)絡(luò)和外網(wǎng)之間,設(shè)置物理隔離,以實(shí)現(xiàn)內(nèi)外網(wǎng)的隔離是保護(hù)辦公自動(dòng)化網(wǎng)絡(luò)安全的最主要、同時(shí)也是最有效、最經(jīng)濟(jì)的措施之一。

第一層隔離防護(hù)措施是路由器。路由器濾掉被屏蔽的IP地址和服務(wù)。可以首先屏蔽所有的IP地址,然后有選擇的放行一些地址進(jìn)入辦公自動(dòng)化網(wǎng)絡(luò)。

第二層隔離防護(hù)措施是防火墻。大多數(shù)防火墻都有認(rèn)證機(jī)制,無論何種類型防火墻,從總體上看,都應(yīng)具有以下五大基本功能:過濾進(jìn)、出網(wǎng)絡(luò)的數(shù)據(jù);管理進(jìn)、出網(wǎng)絡(luò)的訪問行為;封堵某些禁止的業(yè)務(wù);記錄通過防火墻的信息內(nèi)容和活動(dòng);對(duì)網(wǎng)絡(luò)攻擊的檢測(cè)和告警。

3.3.2 訪問控制

辦公自動(dòng)化網(wǎng)絡(luò)應(yīng)采用訪問控制的安全措施,將整個(gè)網(wǎng)絡(luò)結(jié)構(gòu)分為三部分,內(nèi)部網(wǎng)絡(luò)、隔離區(qū)以及外網(wǎng)。每個(gè)部分設(shè)置不同的訪問控制方式。其中:內(nèi)部網(wǎng)絡(luò)是不對(duì)外開放的區(qū)域,它不對(duì)外提供任何服務(wù),所以外部用戶檢測(cè)不到它的IP地址,也難以對(duì)它進(jìn)行攻擊。隔離區(qū)對(duì)外提供服務(wù),系統(tǒng)開放的信息都放在該區(qū),由于它的開放性,就使它成為黑客們攻擊的對(duì)象,但由于它與內(nèi)部網(wǎng)是隔離開的,所以即使受到了攻擊也不會(huì)危及內(nèi)部網(wǎng),這樣雙重保護(hù)了內(nèi)部網(wǎng)絡(luò)的資源不受侵害,也方便管理員監(jiān)視和診斷網(wǎng)絡(luò)故障。

3.3.3 內(nèi)部網(wǎng)絡(luò)的隔離及分段管理

內(nèi)部網(wǎng)絡(luò)分段是保證安全的一項(xiàng)重要措施,同時(shí)也是一項(xiàng)基本措施,其指導(dǎo)思想在于將非法用戶與網(wǎng)絡(luò)資源相互隔離,從而達(dá)到限制用戶非法訪問的目的。辦公自動(dòng)化網(wǎng)絡(luò)可以根據(jù)部門或業(yè)務(wù)需要分段。網(wǎng)絡(luò)分段可采用物理分段或邏輯分段兩種方式:物理分段通常是指將網(wǎng)絡(luò)從物理層和數(shù)據(jù)鏈路層上分為若干網(wǎng)段,各網(wǎng)段相互之間無法進(jìn)行直接通訊;邏輯分段則是指將整個(gè)系統(tǒng)在網(wǎng)絡(luò)層上進(jìn)行分段。并能實(shí)現(xiàn)子網(wǎng)隔離。在實(shí)際應(yīng)用過程中,通常采取物理分段與邏輯分段相結(jié)合的方法來實(shí)現(xiàn)隔離。

3.4 病毒防治

相對(duì)于單機(jī)病毒的防護(hù)來說,網(wǎng)絡(luò)病毒的防治具有更大的難度,網(wǎng)絡(luò)病毒防治應(yīng)與網(wǎng)絡(luò)管理緊密結(jié)合。網(wǎng)絡(luò)防病毒最大的特點(diǎn)在于網(wǎng)絡(luò)的管理功能,如果沒有管理功能,很難完成網(wǎng)絡(luò)防毒的任務(wù)。只有管理與防范相結(jié)合,才能保證系統(tǒng)正常運(yùn)行。

3.5 數(shù)據(jù)恢復(fù)

辦公自動(dòng)化系統(tǒng)數(shù)據(jù)遭到破壞之后,其數(shù)據(jù)恢復(fù)程度依賴于數(shù)據(jù)備份方案。數(shù)據(jù)備份的目的在于盡可能快地全盤恢復(fù)運(yùn)行計(jì)算機(jī)系統(tǒng)所需的數(shù)據(jù)和系統(tǒng)信息。根據(jù)系統(tǒng)安全需求可選擇的備份機(jī)制有:實(shí)時(shí)高速度、大容量自動(dòng)的數(shù)據(jù)存儲(chǔ)、備份與恢復(fù);定期的數(shù)據(jù)存儲(chǔ)、備份與恢復(fù);對(duì)系統(tǒng)設(shè)備的備份。備份不僅在網(wǎng)絡(luò)系統(tǒng)硬件故障或人為失誤時(shí)起到保護(hù)作用,也在入侵者非授權(quán)訪問或?qū)W(wǎng)絡(luò)攻擊及破壞數(shù)據(jù)完整性時(shí)起到保護(hù)作用,同時(shí)亦是系統(tǒng)災(zāi)難恢復(fù)的前提之一。結(jié)束語

隨著企業(yè)各部門之間、企業(yè)和企業(yè)之間、國際間信息交流的日益頻繁,辦公自動(dòng)化網(wǎng)絡(luò)的安全問題已經(jīng)提到重要的議事日程上來,一個(gè)技術(shù)上可行、設(shè)計(jì)上合理、投資上平衡的安全策略已經(jīng)成為成功的辦公自動(dòng)化網(wǎng)絡(luò)的重要組成部分。

第二篇：網(wǎng)絡(luò)安全防護(hù)策略

網(wǎng)絡(luò)安全防護(hù)策略

大數(shù)據(jù)時(shí)代的來臨，為各行各業(yè)的數(shù)據(jù)整理工作都提供了不小的幫助。但同時(shí)也由于網(wǎng)絡(luò)環(huán)境的因素，導(dǎo)致數(shù)據(jù)的安全容易出現(xiàn)問題。因此為了保證計(jì)算機(jī)網(wǎng)絡(luò)的安全，相關(guān)企業(yè)以及政府部門都在積極分析引發(fā)安全隱患的具體原因，對(duì)此進(jìn)行針對(duì)性的研究防范。

首先，對(duì)于大數(shù)據(jù)時(shí)代下計(jì)算機(jī)網(wǎng)絡(luò)存在的安全問題主要有以下幾方面原因：第一，自然環(huán)境的原因。主要包括有自然天氣現(xiàn)象，狂風(fēng)、雷電等等。比如風(fēng)很有可能造成電纜的斷裂，從而導(dǎo)致設(shè)備非正常關(guān)機(jī)，就容易造成數(shù)據(jù)丟失的問題。第二，網(wǎng)絡(luò)環(huán)境的原因。主要包括有網(wǎng)絡(luò)上數(shù)據(jù)信息的真假性、一些網(wǎng)絡(luò)漏洞、病毒等問題。比如U盤或者數(shù)據(jù)線在連接機(jī)箱的過程中就會(huì)傳遞一些隱藏病毒。

其次，有效處理網(wǎng)絡(luò)安全問題的技術(shù)措施。第一，提升管理人員的監(jiān)管能力。需要從培養(yǎng)高技術(shù)高素質(zhì)的管理人員開始進(jìn)行。各個(gè)企業(yè)在招聘管理人員時(shí)，就應(yīng)當(dāng)對(duì)其操作網(wǎng)絡(luò)技術(shù)的能力進(jìn)行考核，保證其具備處理網(wǎng)絡(luò)安全風(fēng)險(xiǎn)的能力。同時(shí)，應(yīng)當(dāng)定期在企業(yè)內(nèi)部展開培訓(xùn)工作，對(duì)員工的知識(shí)技能以及綜合素質(zhì)進(jìn)行培訓(xùn)，在這方面可以邀請(qǐng)專業(yè)的網(wǎng)絡(luò)安全防范技術(shù)研究專家，為企業(yè)管理人員進(jìn)行培訓(xùn)工作。第二，完善監(jiān)管制度。相關(guān)部門應(yīng)當(dāng)建立起健全完善的網(wǎng)絡(luò)管理制度，并利用制度來規(guī)范員工的使用行為。比如，不瀏覽安全性未知的網(wǎng)頁，不使用機(jī)箱接入移動(dòng)設(shè)備。還可以建立責(zé)任監(jiān)督機(jī)制，對(duì)工作流程進(jìn)行監(jiān)督，一旦有人進(jìn)行違規(guī)操作而導(dǎo)致網(wǎng)絡(luò)安全受到影響，可以直接追究相關(guān)責(zé)任人的責(zé)任。同時(shí)，還應(yīng)當(dāng)重視起網(wǎng)絡(luò)安全風(fēng)險(xiǎn)中的自然因素，組織工作人員定期對(duì)電路進(jìn)行故障排查，比如，電源接地問題、電線絕緣體的使用情況，并應(yīng)當(dāng)設(shè)置避雷裝置。第三，網(wǎng)絡(luò)安全檢測(cè)及防護(hù)技術(shù)。企業(yè)應(yīng)當(dāng)安排專業(yè)的技術(shù)人員對(duì)設(shè)備進(jìn)行定期的體檢，包括設(shè)備硬件以及軟件系統(tǒng)的檢測(cè)工作。此外，信息在互動(dòng)傳輸?shù)倪^程中，也比較容易受到不法分子和網(wǎng)絡(luò)病毒的攻擊，而在這個(gè)環(huán)節(jié)，也可以利用信息技術(shù)的加密算法功能，對(duì)數(shù)據(jù)信息進(jìn)行加密處理，只有掌握正確的密碼才能查看相應(yīng)的數(shù)據(jù)信息。第四，信息備份與找回功能。安全防御軟件都具備信息自動(dòng)備份以及丟失信息的找回功能。此外，在網(wǎng)絡(luò)安全防范工作中，鏡像技術(shù)也是十分重要的，它能夠在計(jì)算機(jī)出現(xiàn)故障的時(shí)候，為系統(tǒng)的正常運(yùn)行提供切實(shí)保障。

最后，在實(shí)際對(duì)網(wǎng)絡(luò)安全進(jìn)行防范時(shí)，相關(guān)企業(yè)以及政府部門應(yīng)當(dāng)注重對(duì)人才的培養(yǎng)工作，并制定可行的監(jiān)管制度，加大監(jiān)督管理的力度，規(guī)范人們正確使用網(wǎng)絡(luò)的行為。還應(yīng)當(dāng)積極對(duì)網(wǎng)絡(luò)安全檢測(cè)技術(shù)和防護(hù)技術(shù)進(jìn)行優(yōu)化升級(jí)，利用網(wǎng)絡(luò)智能化、自動(dòng)化的特點(diǎn)，全面消除網(wǎng)絡(luò)安全風(fēng)險(xiǎn)。

第三篇：淺析辦公自動(dòng)化網(wǎng)絡(luò)安全

淺析辦公自動(dòng)化網(wǎng)絡(luò)安全

董 蕾

（管理科學(xué)系行政管理專業(yè)學(xué)號(hào)：091424026指導(dǎo)教師：劉奎汝老師）

摘要：辦公自動(dòng)化網(wǎng)絡(luò)系統(tǒng)是自動(dòng)化無紙辦公系統(tǒng)的重要組成部分。在實(shí)現(xiàn)聯(lián)網(wǎng)辦公時(shí)，由于各種原因，往往不能保證公文在網(wǎng)絡(luò)上安全傳輸和管理。還有一些人專門在網(wǎng)絡(luò)上從事信息破壞活動(dòng)，給國家、企業(yè)造成巨大的損失，因此，加強(qiáng)網(wǎng)絡(luò)安全，成為當(dāng)前網(wǎng)絡(luò)辦公自動(dòng)化普及與應(yīng)用迫切需要解決的問題。本文總結(jié)了辦公自動(dòng)化網(wǎng)絡(luò)常見的安全問題及其后果，探討了解決這些安全問題的方法，提供了基于網(wǎng)絡(luò)內(nèi)部的安全對(duì)策。

關(guān)鍵詞：網(wǎng)絡(luò)；辦公自動(dòng)化；安全

辦公自動(dòng)化，是基于工作流的概念，以計(jì)算機(jī)為中心，采用一系列現(xiàn)代化的辦公設(shè)備和先進(jìn)的通信技術(shù)，廣泛、全面、迅速地收集、整理、加工、存儲(chǔ)和使用信息，使企業(yè)內(nèi)部人員方便快捷地共享信息，高效地協(xié)同工作；改變過去復(fù)雜、低效的手工辦公方式，為科學(xué)管理和決策服務(wù)，從而達(dá)到提高行政效率的目的。

近年來，隨著計(jì)算機(jī)迅速進(jìn)入各黨政機(jī)關(guān)、學(xué)校、企事業(yè)單位，辦公自動(dòng)化在人們的工作中發(fā)揮著越來越重要的作用。辦公自動(dòng)化網(wǎng)絡(luò)的建設(shè)，更進(jìn)一步提高了硬件資源和信息資源的利用率，從而提高了人們的工作效率。然而網(wǎng)絡(luò)的開放同時(shí)也帶來了一系列安全問題，一旦安全問題得不到很好地解決，就可能出現(xiàn)商業(yè)秘密泄漏、設(shè)備損壞、系統(tǒng)癱瘓等嚴(yán)重后果，給正常的工作造成極大的負(fù)面影響。因此我們需要一個(gè)更安全的辦公自動(dòng)化網(wǎng)絡(luò)系統(tǒng)。

一、（一）黑客入侵

目前的辦公自動(dòng)化網(wǎng)絡(luò)基本上都采用以廣播為技術(shù)基礎(chǔ)的以太網(wǎng)。在同一以太網(wǎng)中,任何兩個(gè)節(jié)點(diǎn)之間的通信數(shù)據(jù)包,不僅可以為這兩個(gè)節(jié)點(diǎn)的網(wǎng)卡所接收,也同時(shí)能夠?yàn)樘幵谕灰蕴W(wǎng)上的任何一個(gè)節(jié)點(diǎn)的網(wǎng)卡所截取。另外,為了工作方便,辦公自動(dòng)化網(wǎng)絡(luò)辦公自動(dòng)化網(wǎng)絡(luò)常見的安全問題

都備有與外網(wǎng)和國際互聯(lián)網(wǎng)相互連接的出入口,因此,外網(wǎng)及國際互聯(lián)網(wǎng)中的黑客只要侵入辦公自動(dòng)化網(wǎng)絡(luò)中的任意節(jié)點(diǎn)進(jìn)行偵聽,就可以捕獲發(fā)生在這個(gè)以太網(wǎng)上的所有數(shù)據(jù)包,對(duì)其進(jìn)行解包分析,從而竊取關(guān)鍵信息;而本網(wǎng)絡(luò)中的黑客則有可能非常方便地截取任何數(shù)據(jù)包,從而造成信息的失竊。

（二）“病毒”破壞

隨著計(jì)算機(jī)和網(wǎng)絡(luò)的進(jìn)步和普及,計(jì)算機(jī)病毒也不斷出現(xiàn),總數(shù)已經(jīng)超過20 000種,并以每月300種的速度增加,其破環(huán)性也不斷增加,而網(wǎng)絡(luò)病毒破壞性就更強(qiáng)。一旦文件服務(wù)器的硬盤被病毒感染,就可能造成系統(tǒng)損壞、數(shù)據(jù)丟失,使網(wǎng)絡(luò)服務(wù)器無法起動(dòng),應(yīng)用程序和數(shù)據(jù)無法正確使用,甚至導(dǎo)致整個(gè)網(wǎng)絡(luò)癱瘓,造成不可估量的損失。

電腦病毒是計(jì)算機(jī)獨(dú)有的一種產(chǎn)物，是一種人為制造的，在計(jì)算機(jī)運(yùn)行中對(duì)計(jì)算機(jī)信息或系統(tǒng)起破壞作用的程序，它通常隱蔽在其它程序或文件之中，按照設(shè)計(jì)者約定的條件引發(fā)，按照設(shè)計(jì)者制定的方式進(jìn)行破壞。其主要有如下四個(gè)特性：

1.寄生性

計(jì)算機(jī)病毒主要寄生在各類文件之中，并不單獨(dú)存在，很多病毒將自身整個(gè)程序分成若干片斷，分別依附在多個(gè)文件里達(dá)到隱蔽和防殺的目的。

2.破壞性

電腦病毒的設(shè)計(jì)者雖然心態(tài)、技術(shù)、目的各不相同，但對(duì)他人電腦工作環(huán)境的破壞欲卻是不約而同的，其破壞作用主要表現(xiàn)在三方面:①干擾計(jì)算機(jī)正常工作;②毀壞計(jì)算機(jī)數(shù)據(jù);③破壞計(jì)算機(jī)正常功能。第一方面通常被稱為良性病毒，它們主要以惡作劇為目的，對(duì)、計(jì)算機(jī)及其存儲(chǔ)信息不構(gòu)成實(shí)質(zhì)性破壞;第二、三方面屬于惡性病毒，它們經(jīng)常造成數(shù)據(jù)被損、硬件被毀、系統(tǒng)無法恢復(fù)工作等惡性事實(shí)。

3.潛伏性

很多病毒的發(fā)作需要一定的。引發(fā)條件，不具備引發(fā)條件時(shí)，電腦工作無任何異樣，這一現(xiàn)象非常容易造成操作人員的麻痹大意。如某公司職員將工資表中連續(xù)兩個(gè)月不出現(xiàn)自己的名字設(shè)為病毒引發(fā)條件(俗稱“邏輯炸彈”)，結(jié)果在他被解雇兩個(gè)月后，公司電腦全部癱瘓，大量數(shù)據(jù)丟失，而且病毒迅速在網(wǎng)絡(luò)蔓延。

4.傳染性

病毒通常是靠感染特定的一類或幾類文件來傳播，并不斷按照某種方式進(jìn)行自我復(fù)

制和衍生新的變種。如前不久出現(xiàn)的“怕怕(PAPA)”病毒，在一臺(tái)電腦上每傳播一次(病毒不被清除，就會(huì)一次又一次地傳播)，就可以感染網(wǎng)絡(luò)中的60合電腦，這60臺(tái)電腦又可分別各感染60臺(tái)電腦，如此延續(xù)，其幾何數(shù)量級(jí)的增長，使傳染數(shù)量和范圍幾乎與時(shí)間無關(guān)，而由單位時(shí)間內(nèi)網(wǎng)上電腦的開機(jī)量決定。

（三）系統(tǒng)數(shù)據(jù)的破壞

在辦公自動(dòng)化網(wǎng)絡(luò)系統(tǒng)中，有多種因素可能導(dǎo)致數(shù)據(jù)的破壞。首先是黑客侵人，黑客基于各種原因侵人網(wǎng)絡(luò)，其中惡意侵人對(duì)網(wǎng)絡(luò)的危害可能是多方面的。其中一種危害就是破壞數(shù)據(jù)，可能破壞服務(wù)器硬盤引導(dǎo)區(qū)數(shù)據(jù)、刪除或覆蓋原始數(shù)據(jù)庫、破壞應(yīng)用程序數(shù)據(jù)等。其次是病毒破壞，病毒可能攻擊系統(tǒng)數(shù)據(jù)區(qū)，包括硬盤主引導(dǎo)扇區(qū)、Boot 扇區(qū)、FAT 表、文件目錄等;病毒還可能攻擊文件數(shù)據(jù)區(qū)，使文件數(shù)據(jù)被刪除、改名、替換、丟失部分程序代碼、丟失數(shù)據(jù)文件;病毒還可能攻擊 CMOS，破壞系統(tǒng) CMOS中的數(shù)據(jù)。第三是災(zāi)難破壞，由于自然災(zāi)害、突然停電、強(qiáng)烈震動(dòng)、誤操作等造成數(shù)據(jù)破壞。重要數(shù)據(jù)遭到破壞和丟失，會(huì)造成企業(yè)經(jīng)營困難、人力、物力、財(cái)力的巨大浪費(fèi)。

（四）“網(wǎng)”上泄密

隨著電信事業(yè)的迅速發(fā)展，近年來黨政機(jī)關(guān)單位和企業(yè)購買電腦的數(shù)量越來越多，不少用戶連接 “因特網(wǎng)”，上網(wǎng)人數(shù)呈上升趨勢(shì)。電腦聯(lián)網(wǎng)為黨政機(jī)關(guān)和企業(yè)實(shí)現(xiàn)辦公自動(dòng)化提供了便利條件，但也容易造成“網(wǎng)”上泄密。造成“網(wǎng)”上泄密的原因，一方面是由于少數(shù)辦公室工作人員缺乏保密觀念和警惕意識(shí)，辨別是非能力弱，導(dǎo)致過失泄密;另一方面是由于有關(guān)部門嚴(yán)格審查和檢查監(jiān)督不力，導(dǎo)致境內(nèi)外某些反動(dòng)勢(shì)力或個(gè)人有機(jī)可乘，利用“因特網(wǎng)”加強(qiáng)非法聯(lián)系，并泄露國家機(jī)密。

二、辦公自動(dòng)化網(wǎng)絡(luò)安全策略

（一）網(wǎng)絡(luò)安全預(yù)警

辦公自動(dòng)化網(wǎng)絡(luò)安全預(yù)誓系統(tǒng)分為人侵預(yù)警和病毒預(yù)警兩部分：

人侵預(yù)警系統(tǒng)中，人侵檢測(cè)可以分析確定網(wǎng)絡(luò)中傳輸?shù)臄?shù)據(jù)包是否經(jīng)過授權(quán)。一旦檢測(cè)到人侵信息，將發(fā)出警告，從而減少對(duì)網(wǎng)絡(luò)的威脅。它把包括網(wǎng)絡(luò)掃描、互聯(lián)網(wǎng)掃描、系統(tǒng)掃描、實(shí)時(shí)監(jiān)控和第三方的防火墻產(chǎn)生的重要安全數(shù)據(jù)綜合起來，提供內(nèi)部和外部的分析并在實(shí)際網(wǎng)絡(luò)中發(fā)現(xiàn)風(fēng)險(xiǎn)源和直接響應(yīng)。它提供企業(yè)安全風(fēng)險(xiǎn)管理報(bào)告，報(bào)告集中于重要的風(fēng)險(xiǎn)管理范圍，如實(shí)時(shí)風(fēng)險(xiǎn)、攻擊條件、安全漏洞和攻擊分析；提供詳細(xì)的人侵告警報(bào)告，顯示人侵告警信息(如人侵 IP 地址及目的 IP 地址、目的端口、攻擊特征)，并跟蹤分析人侵趨勢(shì)，以確定網(wǎng)絡(luò)的安全狀態(tài);信息可以發(fā)往相關(guān)數(shù)據(jù)庫，作為有關(guān)網(wǎng)絡(luò)安全的決策依據(jù)。病毒預(yù)警系統(tǒng)通過對(duì)所有進(jìn)出網(wǎng)絡(luò)的數(shù)據(jù)包實(shí)施不間斷的持續(xù)掃描，保持全天 24 小時(shí)監(jiān)控所有進(jìn)出網(wǎng)絡(luò)的文件，發(fā)現(xiàn)病毒時(shí)可立即產(chǎn)生報(bào)警信息，通知管理員，并可以通過 IP 地址定位、端口定位追蹤病毒來源，并產(chǎn)生功能強(qiáng)大的掃描日志與報(bào)告，記錄規(guī)定時(shí)間內(nèi)追蹤網(wǎng)絡(luò)所有病毒的活動(dòng)。

(二)防范網(wǎng)絡(luò)病毒

亡羊補(bǔ)牢不如未雨綢繆，對(duì)付電腦病毒最好的方法是拒其于電腦之外，主要防范方法有：

①不使用非正版軟件；②裝入正版防毒軟件，并啟動(dòng)其監(jiān)控功能；③移動(dòng)存儲(chǔ)介質(zhì)必須經(jīng)過查毒、殺毒才能將文件拷入硬盤使用；④殺毒軟件至少每月升級(jí)一次，了解到新病毒出現(xiàn)的消息，立即向有關(guān)網(wǎng)站尋找防御和殺滅方法；⑤拒收來歷不明的電子郵件；⑥重要文件和數(shù)據(jù)要定期備份；⑦將Internet Explorer4.x或以上版本的安全級(jí)別設(shè)定成“高級(jí)”，終止Active X和Active Scripting；⑧經(jīng)常檢查任務(wù)管理器中有無異常進(jìn)程；⑨養(yǎng)成良好的上網(wǎng)習(xí)慣，大型網(wǎng)站的安全程度一般都高于小型網(wǎng)站，盡量不要瀏覽不安全的網(wǎng)站、不要隨意填寫個(gè)人資料。.（三）制度防范

制度防范方面的主要措施有：①制定和完善有關(guān)法規(guī)和制度，并嚴(yán)格加強(qiáng)統(tǒng)一管理，做到有章可循、依法辦事，在網(wǎng)絡(luò)內(nèi)部筑起一道由法規(guī)制度鑄就的“防火墻”；②規(guī)范秩序，加強(qiáng)單位上網(wǎng)管理，并采取有關(guān)技術(shù)防范措施，堵塞有害信息傳播和泄密渠道；③加大檢查監(jiān)督力度，嚴(yán)厲打擊網(wǎng)絡(luò)違法犯罪活動(dòng)，減少和防止“網(wǎng)”上泄密事件的發(fā)生。

（四）數(shù)據(jù)加密技術(shù)

信息在網(wǎng)絡(luò)上傳輸時(shí)被竊取，是個(gè)人和公司面臨的最大安全風(fēng)險(xiǎn)，為防止信息被竊取，必須對(duì)所有傳輸?shù)男畔⑦M(jìn)行加密。數(shù)據(jù)加密技術(shù)是最基本的安全技術(shù)，被譽(yù)為信息安全的核心，最初主要用于保證數(shù)據(jù)在存儲(chǔ)和傳輸過程中的保密性，它通過變換和置換等各種方法將被保護(hù)信息置換成密文，然后再進(jìn)行信息的存儲(chǔ)或傳輸，即使加密信息在存儲(chǔ)或者傳輸過程中被非授權(quán)人員所獲得，也可以保證這些信息不為其認(rèn)知，從而達(dá)到保護(hù)信息的目的。

進(jìn)行加密的最好辦法是采用虛擬專用網(wǎng)（VPN）技術(shù)，一條VPN鏈路是一條采用加

密隧道（tunnel）構(gòu)成的遠(yuǎn)程安全鏈路，它能夠?qū)?shù)據(jù)從企業(yè)網(wǎng)絡(luò)中安全地輸送出去。兩家企業(yè)可以通過Internet建立起VPN隧道，一個(gè)遠(yuǎn)程用戶也可以通過建立一條連接企業(yè)局域網(wǎng)的VPN鏈路來安全地訪問企業(yè)內(nèi)部數(shù)據(jù)。

（五）設(shè)置防火墻

網(wǎng)絡(luò)防火墻是一種重要的網(wǎng)絡(luò)防護(hù)設(shè)備，它通過控制和監(jiān)測(cè)網(wǎng)絡(luò)之間的信息交換和訪問行為來實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)安全的有效管理。它的主要功能就是抵御外來非法用戶的入侵，就像是矗立在內(nèi)部網(wǎng)絡(luò)用戶和外部網(wǎng)絡(luò)之間的一道安全屏障，用戶訪問網(wǎng)絡(luò)時(shí)必須先經(jīng)過防火墻的安全策略過濾，而這些過濾策略就是防火墻工作的主要依據(jù)。另外，網(wǎng)絡(luò)防火墻還具有隔離網(wǎng)段，流量控制等功能，用于滿足用戶的安全需求。

（六）數(shù)據(jù)恢復(fù)

辦公自動(dòng)化系統(tǒng)數(shù)據(jù)遭到破壞之后,其數(shù)據(jù)恢復(fù)程度依賴于數(shù)據(jù)備份方案。數(shù)據(jù)備份的目的在于盡可能快地全盤恢復(fù)運(yùn)行計(jì)算機(jī)系統(tǒng)所需的數(shù)據(jù)和系統(tǒng)信息。根據(jù)系統(tǒng)安全需求可選擇的備份機(jī)制有:實(shí)時(shí)高速度、大容量自動(dòng)的數(shù)據(jù)存儲(chǔ)、備份與恢復(fù);定期的數(shù)據(jù)存儲(chǔ)、備份與恢復(fù);對(duì)系統(tǒng)設(shè)備的備份。備份不僅在網(wǎng)絡(luò)系統(tǒng)硬件故障或人為失誤時(shí)起到保護(hù)作用,也在入侵者非授權(quán)訪問或?qū)W(wǎng)絡(luò)攻擊及破壞數(shù)據(jù)完整性時(shí)起到保護(hù)作用,同時(shí)亦是系統(tǒng)災(zāi)難恢復(fù)的前提之一。

三、總結(jié)

辦公室自動(dòng)化系統(tǒng)本身是一個(gè)多層次的系統(tǒng)，此系統(tǒng)實(shí)現(xiàn)了企業(yè)或政府辦公效率、辦公質(zhì)量的提高，然而，它的不安全性不但不會(huì)提高辦公效率和辦公質(zhì)量，甚至有可能導(dǎo)致企業(yè)或政府造成很大的損失，因此，在使用辦公自動(dòng)化系統(tǒng)的同時(shí)也要對(duì)其不安全性進(jìn)行防范，盡最大限度的保證數(shù)據(jù)庫的安全，最終確保系統(tǒng)安全、高效的運(yùn)行。

參考文獻(xiàn)：

[1]張小芳.淺析辦公自動(dòng)化網(wǎng)絡(luò)安全與對(duì)策[J].企業(yè)技術(shù)開發(fā).2009.03.[2]朱丹丹.淺談辦公自動(dòng)化系統(tǒng)設(shè)計(jì)與安全防護(hù)[J].硅谷.2009.09.[3]惠麗峰,王萍.企業(yè)辦公自動(dòng)化(OA)系統(tǒng)的安全策略[J].內(nèi)蒙古石油化工, 2006,(04).[4] 郭思媚.辦公自動(dòng)化系統(tǒng)安全問題和解決途徑 [ J ].北方交通,2006,(03).[5]瞿峰.辦公自動(dòng)化的網(wǎng)絡(luò)安全問題及對(duì)策探析[ J ].辦公室業(yè)務(wù).2008.08

LUOYANG NORMAL UNIVERSITY

辦公自動(dòng)化期末論文作業(yè)

淺析辦公自動(dòng)化網(wǎng)絡(luò)安全

院（系）名稱

專 業(yè) 名 稱

學(xué)

學(xué)

指導(dǎo)教生姓名 號(hào) 師 管理科學(xué)系 行政管理專業(yè) 董 蕾 091424026 劉奎汝老師

2011年6月10日

完 成 時(shí) 間

第四篇：淺談“計(jì)算機(jī)網(wǎng)絡(luò)安全及其防護(hù)策略”

淺談“計(jì)算機(jī)網(wǎng)絡(luò)安全及其防護(hù)策略”

內(nèi)容摘要:

現(xiàn)如今,隨著”信息時(shí)代”的到來,Internet的不斷發(fā)展。伴隨而來的網(wǎng)絡(luò)信息安全問題越來越引人關(guān)注。本文將主要論述計(jì)算機(jī)網(wǎng)絡(luò)飛速發(fā)展中出現(xiàn)的主題安全問題和一些實(shí)際案例。并舉出主要的現(xiàn)代網(wǎng)絡(luò)安全防護(hù)策略。

引言：

近年來，隨著國家宏觀管理和支持力度的加強(qiáng)、信息安全技術(shù)產(chǎn)業(yè)化的繼續(xù)進(jìn)行等因素，我國在信息安全管理上的發(fā)展是迅速的。但是。由于我國的信息化建設(shè)起步較晚。相關(guān)體系不完善，法律法規(guī)不健全等因素，導(dǎo)致網(wǎng)絡(luò)安全問題頻發(fā)。諸如網(wǎng)絡(luò)數(shù)據(jù)竊密、病毒攻擊、黑客侵襲等。網(wǎng)絡(luò)hacker活動(dòng)日益猖獗，他們攻擊網(wǎng)絡(luò)服務(wù)器，竊取網(wǎng)絡(luò)機(jī)密，對(duì)社會(huì)安全造成了嚴(yán)重的危害。本文就如何確保網(wǎng)絡(luò)信息安全進(jìn)行安全威脅分析并且提出了實(shí)現(xiàn)網(wǎng)絡(luò)安全的具體策略。

關(guān)鍵詞：信息安全，網(wǎng)絡(luò)安全，防護(hù)策略，黑客，病毒等。

正文：

一 : 信息安全 的概念及其重要性。

目前，我國《計(jì)算機(jī)信息安全保護(hù)條例》的權(quán)威定義是：通過計(jì)算機(jī)技術(shù)和網(wǎng)絡(luò)技術(shù)手段，使計(jì)算機(jī)系統(tǒng)的硬件、軟件、數(shù)據(jù)庫等受到保護(hù)，最大可能不因偶然的或惡意的因素而遭破壞、更改、或泄密，系統(tǒng)能夠正常運(yùn)行，使用戶獲得對(duì)信息使用的安全感。信息安全的目的是保護(hù)信息處理系統(tǒng)中存儲(chǔ)、處理的信息的安全，它有5個(gè)基本特征：完整性、可用性、保密性、可控性、可靠性。

如今，信息技術(shù)的應(yīng)用已經(jīng)引起人們生產(chǎn)方式、生活方式和思想觀念的巨大變化。信息網(wǎng)絡(luò)系統(tǒng)的建立，已逐漸成為社會(huì)不可或缺的基礎(chǔ)設(shè)施。信息已成為重要的戰(zhàn)略資源，信息化的水平已成為衡量一個(gè)國家現(xiàn)代化和綜合實(shí)力的重要標(biāo)志。爭奪控制信息權(quán)已成為國際競爭的重要內(nèi)容。美國著名未來學(xué)家曾經(jīng)預(yù)言：“誰掌握

了信息，控制了信息，控制了網(wǎng)絡(luò)，誰就將擁有整個(gè)世界。美國前總統(tǒng)把它提高到軍事層面說：”今后的時(shí)代，控制國家將不是靠軍事，而是信息能力走在前面的國家。“因此，網(wǎng)絡(luò)信息安全的地位已經(jīng)達(dá)到了前所未有的高位，并且在未來社會(huì)中，它將愈發(fā)重要。它關(guān)系的，涉及的范圍已經(jīng)不再是個(gè)人的財(cái)產(chǎn)安全問題，而是關(guān)系的一個(gè)國家、一個(gè)民族的未來。

二：目前網(wǎng)絡(luò)信息中主要存在安全威脅種類及剖析

1.計(jì)算機(jī)病毒： 計(jì)算機(jī)病毒是具有自我復(fù)制能力的并具有破壞性的計(jì)算機(jī)程序，而且它與生物病毒幾乎具有完全相同的特征，如生物病毒的傳染性、流行性、繁殖性、表現(xiàn)性、針對(duì)性等特征。其中傳染性是其最顯著的特征。威脅也最大。因?yàn)樗軌蛴梢慌_(tái)計(jì)算機(jī)而影響其它計(jì)算機(jī)，可以在互聯(lián)網(wǎng)上肆意傳播。它是如今威脅信息安全的頭號(hào)殺手。它會(huì)影響和破壞正常程序的執(zhí)行和數(shù)據(jù)的安全，嚴(yán)重的可使系統(tǒng)崩潰。病毒的種類可分為以下幾種：（1）文件病毒。此類病毒會(huì)將它自己的代碼附在可執(zhí)行文件（exe、com、bat）上。典型的代表是“黑色星期五”“熊貓燒香”等。

（2）引導(dǎo)型病毒。此類病毒在軟硬磁盤的引導(dǎo)扇區(qū)、主引導(dǎo)記錄或分區(qū)表中插入病毒指令。典型的代表是大麻病毒、磁盤殺手等。（3）混合型病毒。是前兩種病毒的混種。（4）網(wǎng)絡(luò)病毒。網(wǎng)絡(luò)病毒通過網(wǎng)站和電子郵件傳播，如果用戶下載了有這種病毒的程序，它們便立即開始破壞活動(dòng)。這些病毒可以肆意改變你的數(shù)據(jù)，破壞相連網(wǎng)絡(luò)中的各項(xiàng)資源。蛋病毒卻是計(jì)算機(jī)發(fā)展的必然結(jié)果。它將是未來我們維護(hù)網(wǎng)絡(luò)安全所需要面對(duì)的最艱難的問題。

2.特洛伊木馬

“特洛伊木馬”就是大家所熟悉的木馬病毒。其實(shí)，木馬程序不能算是一種病毒，程序本身在無人操控下不會(huì)像蠕蟲病毒復(fù)制感染，完整的木馬程序一般由兩個(gè)部分組成：一個(gè)是服務(wù)器程序，一個(gè)是控制器程序。“中了木馬”就是指安裝了木馬的服務(wù)器程序，若你的電腦被安裝了服務(wù)器程序，則擁有控制器程序的人就可以通過網(wǎng)絡(luò)控制你的電腦、為所欲為，這時(shí)電腦上的各種文件、程序以及在電腦上使用的賬號(hào)、密碼就無安全可言了。它是一種基于遠(yuǎn)程控制的黑客工具，具有隱蔽性和非授權(quán)性和迅速感染系統(tǒng)文件的特點(diǎn)。木馬是隨計(jì)算機(jī)或Windows的啟動(dòng)而啟動(dòng)并掌握一定的控制權(quán)的。它可以更直接使用戶信息為其所用。

3.拒絕服務(wù)攻擊

拒絕服務(wù)攻擊即攻擊者想辦法讓目標(biāo)機(jī)器停止提供服務(wù)，是黑客常用的攻擊手段之一。其實(shí)對(duì)網(wǎng)絡(luò)帶寬進(jìn)行的消耗性攻擊只是拒絕服務(wù)攻擊的小部分，只要能夠?qū)δ繕?biāo)造成麻煩，使某些服務(wù)被暫停甚至主機(jī)死機(jī)，都屬于拒絕服務(wù)攻擊。

4.邏輯炸彈引發(fā)時(shí)的癥狀與某些病毒的作用結(jié)果相似，并會(huì)對(duì)社會(huì)引發(fā)連帶性的災(zāi)難。與病毒相比，它強(qiáng)調(diào)破壞作用本身，而實(shí)施破壞的程序不具有傳染性。邏輯炸彈是一種程序，或任何部分的程序，這是冬眠，直到一個(gè)具體作品的程序邏輯被激活。它對(duì)于信息的破壞是大范圍的，災(zāi)難性的。

5.軟件本身的漏洞問題任何軟件都有漏洞，這是客觀事實(shí)。即使是美國微軟公司，全球的軟件霸主，也不例外。但是這些漏洞恰恰是非法用戶竊取用戶信息和破壞信息的主要途徑。針對(duì)固有的安全漏洞進(jìn)行攻擊，主要有：（1）協(xié)議漏洞。利用POP3等協(xié)議的漏洞發(fā)動(dòng)，獲得系統(tǒng)管理員的特權(quán)；（2）緩沖區(qū)溢出。攻擊者利用該漏洞發(fā)送超長的指令，超出緩沖區(qū)能處理的限度，使用戶不能正常工作，等等。

6.用戶使用不慎或平時(shí)沒有養(yǎng)成良好習(xí)慣等造成的后果。

三、網(wǎng)絡(luò)信息安全的防護(hù)措施

1.加強(qiáng)病毒防范 為了能有效地預(yù)防病毒并清除病毒，必須建立起有效的病毒防范體系，主要從四個(gè)方面闡述：1．漏洞檢測(cè)。主要是采用專業(yè)工具對(duì)系統(tǒng)進(jìn)行漏洞檢測(cè)，及時(shí)安裝補(bǔ)丁程序，杜絕病毒發(fā)作的條件。

2．病毒預(yù)防。要從制度上堵住漏洞，建立一套行之有效的制度；不要隨意使

用外來光盤、移動(dòng)硬盤、Ｕ盤等存儲(chǔ)設(shè)備。

3．病毒查殺。主要是對(duì)病毒實(shí)時(shí)檢測(cè)，清除已知的病毒。要對(duì)病毒庫及時(shí)更

新，保證病毒庫是新的。這樣，才可能查殺最新的病毒。

4．病毒隔離。主要是對(duì)不能殺掉的病毒進(jìn)行隔離，以防病毒再次傳播。

2.采用防火墻技術(shù)

綜合采用包過濾防火墻技術(shù)和代理防火墻技術(shù)，既能實(shí)現(xiàn)對(duì)數(shù)據(jù)包頭的檢查，又能實(shí)現(xiàn)對(duì)其攜帶內(nèi)容的檢查。

3.加強(qiáng)入網(wǎng)的訪問限制入網(wǎng)訪問控制是網(wǎng)絡(luò)的第一道關(guān)口，主要通過驗(yàn)證用戶賬號(hào)、口令等來控制用

戶的非法訪問。對(duì)用戶賬號(hào)、口令應(yīng)作嚴(yán)格的規(guī)定。

4.進(jìn)行數(shù)據(jù)加密傳輸 為防止信息泄漏，被競爭對(duì)手利用，可對(duì)傳輸數(shù)據(jù)進(jìn)行加密，并以密文的形式傳輸。即使在傳輸過程中被截獲，截獲者沒有相應(yīng)的解密規(guī)則，也無法破譯，從而保證信息傳輸中的安全性。

5.建立嚴(yán)格的數(shù)據(jù)備份制度 要重視數(shù)據(jù)備份的重要性，認(rèn)為它很有意義，是一個(gè)必要的防范措施，因?yàn)闅⒍拒浖⒎侨f能的，以防萬一。

6.加強(qiáng)安全管理安全管理對(duì)于計(jì)算機(jī)系統(tǒng)的安全以及可靠運(yùn)行具有十分重要的作用。就目前而言，應(yīng)做到以下幾點(diǎn)： 1．樹立守法觀念，加強(qiáng)法制教育。有關(guān)計(jì)算機(jī)和網(wǎng)絡(luò)的一些法律知識(shí)，要了解并熟悉，如：《中國信息系統(tǒng)安全保護(hù)條例》、《計(jì)算機(jī)信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)安全保護(hù)管理辦法》等條例，培養(yǎng)良好的法律意識(shí)。

2．制定并嚴(yán)格執(zhí)行各項(xiàng)安全管理規(guī)章制度。包括出入機(jī)房制度、機(jī)房衛(wèi)生管理制度、在崗人員責(zé)任制、機(jī)房維護(hù)制度、應(yīng)急預(yù)案等。

3．建立檢查機(jī)制。定期或不定期地對(duì)計(jì)算機(jī)系統(tǒng)進(jìn)行安全例行檢查，要有記錄，看落實(shí)情況，以免流于形式。

7.培養(yǎng)信息安全意識(shí)

要注意個(gè)人信息的守護(hù)，不要將個(gè)人信息隨意保存在紙質(zhì)上，在輸入密碼，用

戶名等時(shí)，也要防止有他人偷窺。

小結(jié)：

本文主要通過對(duì)目前網(wǎng)絡(luò)信息中存在安全威脅種類及其剖析，和對(duì)付網(wǎng)絡(luò)信息安全存在威脅的具體措施進(jìn)行了詳盡的列舉。以上僅是本人對(duì)信息安全的初淺認(rèn)識(shí)。

參考文獻(xiàn)：

（1）：《計(jì)算機(jī)網(wǎng)絡(luò)信息安全及其防護(hù)策略的研究》 簡明。（2）：《一種網(wǎng)絡(luò)漏洞探測(cè)系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)》 周峰。（3）：百度文庫：《特洛伊木馬》。

第五篇：計(jì)算機(jī)通信網(wǎng)絡(luò)安全與防護(hù)策略

計(jì)算機(jī)通信網(wǎng)絡(luò)安全與防護(hù)策略

摘要:信息技術(shù)的進(jìn)步帶動(dòng)了通信網(wǎng)絡(luò)的發(fā)展,同時(shí)也給其帶來了安全隱患,給計(jì)算機(jī)通信網(wǎng)絡(luò)的安全提出了新的挑戰(zhàn)。本文探討了目前計(jì)算機(jī)通信網(wǎng)絡(luò)中存在的安全問題,提出提高計(jì)算機(jī)通信網(wǎng)絡(luò)安全的防護(hù)策略。

關(guān)鍵詞:計(jì)算機(jī)通信 網(wǎng)絡(luò)安全防護(hù)策略

近年來,隨著互聯(lián)網(wǎng)技術(shù)的迅速發(fā)展,信息化進(jìn)程不斷深入,網(wǎng)絡(luò)化已經(jīng)成為現(xiàn)代企業(yè)信息化的大勢(shì)所趨,絕大多數(shù)網(wǎng)絡(luò)資源將轉(zhuǎn)化為共享資源。但是,緊隨而來的計(jì)算機(jī)通信網(wǎng)絡(luò)安全問題也日益突出,值得我們加以探討。

1、計(jì)算機(jī)通信網(wǎng)絡(luò)安全概述。

通信網(wǎng)絡(luò)可以為計(jì)算機(jī)信息的獲取、傳輸、處理、利用與共享提供一個(gè)高效、快捷、安全的通信環(huán)境與傳輸通道。計(jì)算機(jī)通信網(wǎng)絡(luò)安全技術(shù)從根本上來說,就是通過解決通信網(wǎng)絡(luò)安全存在的問題,來達(dá)到保護(hù)在網(wǎng)絡(luò)環(huán)境中存儲(chǔ)、處理與傳輸?shù)男畔踩哪康摹Ｓ?jì)算機(jī)通信網(wǎng)的信息安全是指揮、控制信息安全的重要保證。隨著通信網(wǎng)的一體化和互聯(lián)互通,共享資源步伐的加快,在人類正在享受信息革命帶來的巨大便利的同時(shí)也不得不面對(duì)因此而生的通信網(wǎng)絡(luò)安全問題。通信網(wǎng)絡(luò)安全的實(shí)質(zhì)就是要保護(hù)計(jì)算機(jī)通訊系統(tǒng)或通信網(wǎng)絡(luò)中的各種信息資源免受各種類型的威脅、干擾和破壞,即保證通信信息的安全性。根據(jù)國際標(biāo)準(zhǔn)化組織的定義,信息安全性的含義主要是指信息的完整性、可用性、保密性和可靠性。

2、計(jì)算機(jī)通信網(wǎng)絡(luò)安全存在的原因。

2.1系統(tǒng)自身的問題

由于計(jì)算機(jī)網(wǎng)絡(luò)軟硬件系統(tǒng)在設(shè)計(jì)時(shí)為了方便用戶的使用、開發(fā)、和資源共享以及遠(yuǎn)程管理,總是留有“窗口”或是“后門”,這就使得計(jì)算機(jī)在實(shí)際運(yùn)用的過程中由于其系統(tǒng)自身的不完善導(dǎo)致了安全隱患。系統(tǒng)問題主要包括以下幾個(gè)方面。

2.1.1網(wǎng)絡(luò)的開放性:網(wǎng)絡(luò)系統(tǒng)的開放性和廣域性設(shè)計(jì)使得數(shù)據(jù)的保密難度加大,其中還包括網(wǎng)絡(luò)自身的布線以及通信質(zhì)量而引起的安全問題。

2.1.2軟件的漏洞:通信協(xié)議和通信軟件系統(tǒng)不完善,給各種不安全因素的入侵留下了隱患。如果在使用通信網(wǎng)絡(luò)的過程中,沒有必要的安全等級(jí)鑒別和防護(hù)措施,便使得攻擊者可以利用上述軟件的漏洞直接侵入網(wǎng)絡(luò)系統(tǒng),破壞或竊取通信信息。

2.1.3脆弱的tcp/ip服務(wù):因特網(wǎng)的基石是tcp/ip協(xié)議,該協(xié)議在設(shè)計(jì)上力求實(shí)效而沒有考慮安全因素,因?yàn)槟菢訉⒃龃蟠a量,從而降低了tcp/ip的運(yùn)行效率,所以說tcp/ip本身在設(shè)計(jì)上就有許多安全隱患。很多基于tcp/ip的應(yīng)用服務(wù)如卿服務(wù)、電子郵件服務(wù)、ftp服務(wù)都在不同程度上存在著安全問題這很容易被一些對(duì)tcp/ip十分了解的人所利用。

2.2人為因素

內(nèi)部人員泄密:有缺乏安全意識(shí),無意識(shí)泄密的人員;也有利用合法身份進(jìn)入網(wǎng)絡(luò),進(jìn)行有目的破壞的人員。網(wǎng)絡(luò)黑客:侵入網(wǎng)絡(luò)的黑客惡意竊取、篡改和損壞數(shù)據(jù),對(duì)網(wǎng)絡(luò)構(gòu)成極大威脅。“還有網(wǎng)上犯罪人員對(duì)網(wǎng)絡(luò)的非法使用及破壞。計(jì)算機(jī)病毒:大量涌現(xiàn)的計(jì)算機(jī)病毒在網(wǎng)上極快的傳播,給網(wǎng)絡(luò)安全帶來了巨大災(zāi)難。

2.3其他原因

還有諸如安全防范技術(shù)、可靠性問題和管理制度的不健全,安全立法的疏忽,以及不可抗拒的自然災(zāi)害以及意外事故的損害等。

3、網(wǎng)絡(luò)安全問題的防護(hù)策略。

3.1對(duì)物理層的保護(hù)既然物理層的電磁泄露對(duì)網(wǎng)絡(luò)信息安全存在著重大隱患,那么就要對(duì)信息的傳輸回路進(jìn)行有效的整理保護(hù),需要采取的措施主要有:①對(duì)傳輸電纜加金屬予以屏蔽,必要時(shí)埋于地下或加露天保護(hù);②傳輸線路應(yīng)遠(yuǎn)離各種強(qiáng)輻射源,以免數(shù)據(jù)由于干擾而出錯(cuò);③監(jiān)控集中器和調(diào)制解調(diào)器,以免外連;④定期檢查線路,以防搭線接聽、外連或破壞;⑤端口保護(hù),即采用專用保護(hù)設(shè)備,對(duì)遠(yuǎn)程終端等端口實(shí)施安全保護(hù);⑥選用安全的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)設(shè)計(jì)和網(wǎng)絡(luò)協(xié)議,如采用雙路由或環(huán)形網(wǎng)絡(luò)結(jié)構(gòu),可以保證整個(gè)網(wǎng)絡(luò)不會(huì)由于局部的故障而癱瘓。

3.2強(qiáng)化網(wǎng)絡(luò)安全教育,發(fā)揮人在網(wǎng)絡(luò)安全上的作用。

要認(rèn)識(shí)到計(jì)算機(jī)通信網(wǎng)安全的重要性,廣泛開展網(wǎng)絡(luò)安全研究,加強(qiáng)技術(shù)交流和研究,掌握新技術(shù),確保在較高層次上處干主動(dòng)。人員是網(wǎng)絡(luò)安全管理的關(guān)鍵之一,人員不可靠,再好的安全技術(shù)和管理手段也是枉然,故計(jì)算機(jī)通信網(wǎng)絡(luò)的安全管理必須充分考慮人的因素。加大網(wǎng)絡(luò)管理人才的保留,加強(qiáng)各部門協(xié)作,加大高級(jí)網(wǎng)絡(luò)技術(shù)人員的培養(yǎng)和選拔,使他們具有豐富的網(wǎng)絡(luò)技術(shù)知識(shí),同時(shí)也具有一定的實(shí)踐經(jīng)驗(yàn),從而達(dá)到有效的防護(hù)網(wǎng)設(shè)。

3.3制定并認(rèn)真貫徹實(shí)施網(wǎng)絡(luò)安全策略。

安全策略是指在一個(gè)特定的環(huán)境里,為保證提供一定級(jí)別的安全保護(hù)所必須遵守的規(guī)則。應(yīng)該從法規(guī)政策、管理、技術(shù)三個(gè)層次制定相應(yīng)的策略,實(shí)現(xiàn)以下“五不”的目的: ①使用訪問控制機(jī)制如身份鑒別,利用用戶口令和密碼等鑒別式達(dá)到網(wǎng)絡(luò)系統(tǒng)權(quán)限分級(jí),鑒別真?zhèn)?訪問地址限制,如果對(duì)方是無權(quán)用戶或是權(quán)限被限用戶,則連接過程就會(huì)被終止或是部分訪問地址被屏蔽,達(dá)到網(wǎng)絡(luò)分級(jí)機(jī)制的效果。阻止非授權(quán)用戶進(jìn)人網(wǎng)絡(luò),即“進(jìn)不來”,從而保證網(wǎng)絡(luò)系統(tǒng)的可用性。②使用授權(quán)機(jī)制,利用網(wǎng)絡(luò)管理方式向終端或是終端用戶發(fā)放訪問許可證書,防止非授權(quán)用戶使用網(wǎng)絡(luò)和網(wǎng)絡(luò)資源。實(shí)現(xiàn)對(duì)用戶的權(quán)限控制,即不該拿走的“拿不走”,同時(shí)結(jié)合內(nèi)容審計(jì)機(jī)制,實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)資源及信息的可控性。③使用加密機(jī)制,使未授權(quán)用戶“看不懂”,保證數(shù)據(jù)不會(huì)在設(shè)備上或傳輸過程中被非法竊取,確保信息不暴露給未授權(quán)的實(shí)體或進(jìn)程,從而實(shí)現(xiàn)信息的保密性。④使用數(shù)據(jù)完整性鑒別機(jī)制,優(yōu)化數(shù)據(jù)檢查核對(duì)方式,保證只有得到允許的人才能修改數(shù)據(jù),而其它人“改不了”,防止數(shù)據(jù)字段的篡改、刪除、插入、重復(fù)、遺漏等結(jié)果出現(xiàn),從而確保信息的完整性。⑤使用審計(jì)、監(jiān)控、防抵賴等安全機(jī)制,使得攻擊

者、破壞者、抵賴者“走不脫”,并進(jìn)一步對(duì)網(wǎng)絡(luò)出現(xiàn)的安全問題提供調(diào)查依據(jù)和手段,實(shí)現(xiàn)信息安全的可審查性。

3.4 利用防火墻來防范攻擊。

計(jì)算機(jī)網(wǎng)絡(luò)的最大特點(diǎn)是開放性、無邊界性、自由性,因而要想實(shí)現(xiàn)網(wǎng)絡(luò)的安全,最基本的方法就是把被保護(hù)的網(wǎng)絡(luò)從開放的、無邊界的網(wǎng)絡(luò)環(huán)境中獨(dú)立出來,使之成為可管理的、可控制的、安全的網(wǎng)絡(luò),實(shí)現(xiàn)這一目標(biāo)最基本的分隔手段就是防火墻。防火墻是網(wǎng)絡(luò)安全的第一道門檻,它的主要目標(biāo)是控制入、出一個(gè)網(wǎng)絡(luò)的權(quán)限,并迫使所有連接都經(jīng)過這樣檢查,因此它具有通過鑒別、限制、更改跨越防火墻的數(shù)據(jù)流來實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)的安全保護(hù)。防火墻技術(shù)一般包括數(shù)據(jù)包過濾技術(shù),應(yīng)用網(wǎng)關(guān)和代理技術(shù)三大類。

參考文獻(xiàn):

[1]本文課題選自博圓期刊網(wǎng)

[1]馮登國.國內(nèi)外信息安全研究現(xiàn)狀及其發(fā)展趨勢(shì)[j].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2001.1:8一13.[2]張?jiān)伱?計(jì)算機(jī)通信網(wǎng)絡(luò)安全概述[j].中國科技信息,2006.4:71.[3]黃偉.網(wǎng)絡(luò)安全技術(shù)及防護(hù)體系分析[j].微型電腦應(yīng)用,2005.12:6一9.