序言：寫作是分享個人見解和探索未知領域的橋梁，我們?yōu)槟x了8篇的網絡安全風險防范樣本，期待這些樣本能夠為您提供豐富的參考和啟發(fā)，請盡情閱讀。

第1篇

關鍵詞：校園網；網絡；防火墻；風險防范；安全

中圖分類號：TP393.08 文獻標識碼：A 文章編號：1007-9599 （2012） 21-0000-02

校園是高校學生學習和生活的重要場所，網絡設施是學生和教師們學習與教課的重要輔助工具，網絡安全是校園網絡風險防范的重要課題。掌握校園網絡的功能與特點，運用高科技的計算機防范技術，才能做好校園網網絡的風險防范與安全監(jiān)控。

1 校園網網絡風險防范概述

1.1 校園網絡的功能

在高校的不斷發(fā)展與進步當中，目前各大高校也已經建立起了自己的校園網站，它在學校當中的應用已經成為了一種普遍現象，其采用的是計算機之間的相互交匯，能夠有效的幫助同學們查閱資料和處理自己所需的一些知識框架，除此之外，同學們還可以下載資料，音頻，分享心得等等?？傊?，校園網網絡在學校當中已經成為了一種不可缺少的工具。學校網絡除了對學生有很大的方便之外，其對學校的管理也是很有幫助的，學校可以通過其信息，減少了通過開會傳達等繁瑣的步驟，直接發(fā)到網上，廣大師生就都可以看到了。當然，學校的行政管理和教學管理等都可以通過校園網網絡的形式完成，不僅方便，還能夠達到事半功倍的效果。

1.2 校園網絡的特點

網絡分為很多種，但是校園網絡有其本身具有的獨特特點。首先，校園網的網絡規(guī)模非常大，他不類似于其他的一些網絡就是幾臺機器的連接于共享，在一所學校中，基本上一般都可以達到一千多臺計算機，它需要覆蓋學校的所有網絡，通過連接器和路由器等工具，是整個學校的信息達到共同的效果。其次，校園網網絡的傳輸量非常大，因為一個學校中每天都有著大量的信息需要傳播，所以這對計算機的傳輸系統(tǒng)又有著高要求的標準。校園網網絡還具有計算先進和經濟實用等特點。學校建立校園網的主要目的是為了方便學生學習的，所以非常的使用有效，但是一旦校園網網絡遭到安全隱患，這也將導致非常嚴重的后果，所以校園網網絡的風險防范于安全監(jiān)控是非常重要的。

2 校園網絡安全的主要技術

2.1 防火墻技術概述

隨著計算機和網絡通信技術的不斷發(fā)展，網絡安全問題也逐漸成為校園關心的一個問題。網絡安全，從本質上講就是人們在利用互聯網的時候信息得到安全保障，其硬件和軟件文件都得到保護，不會被其他人盜取，破壞或泄露。計算機網絡具有開放性，互聯性和共享性，這樣一個開放式的平臺就注定了會有信息流露的狀況發(fā)生，再加上軟件中系統(tǒng)缺少安全防范，容易遭到不法分子的侵入。當前的網絡系統(tǒng)還是不完善不健全的，這時，防火墻的出現就顯得尤為重要了。

隨著網絡功能的日益強大，防火墻技術的要求也越來越高，為了保護校園網絡上的敏感信息和秘密數據不招受到人為的打擊，防火墻技術需要在每一組數據連接的地方都建立起一道屏障，密切的關注和了解每一條信息的安全信。防火墻技術通過檢測每一條通過他的信息，使得信息在掃描的過程中就取出其具有攻擊性的信息，避免在計算機上干擾到其他信息的正常運轉，并且防火墻技術還可以通過禁止來自特殊網店的訪問來阻止病毒的入侵，大大減少了不明入侵者的入侵渠道。它的實施較為廣泛，減少可大量的工作量和信息空間，還可監(jiān)控到不可預料的信息情況，是一個比較廣泛的防范系統(tǒng)。

2.2 防火墻的安全因素

據目前情況看來，為了提高網絡安全性，已經涌現出了眾多的不同種類的安全技術，例如IDS、反病毒、內容過濾、反垃圾郵件等安全技術。如果將這些技術都強加集中到防火墻技術中，以此來構造一個即強大又安全的防火墻系統(tǒng)是根本不可能實現的，這樣做的結構就是導致防火墻強大的功能體系翻身被自己的力量所吞噬，這種結果弊是遠遠大于利的。防火墻技術另一重要現狀就是防火墻系統(tǒng)自身的安全問題。由于防火墻本身就是網絡安全中的重要組成部分，他在進行對破壞網絡平衡的斗爭是還需要時刻關注自己安全問題，在平時就應該不斷升級自我保護能力，補丁的修復，自我升級等能力。

3 校園網網絡的風險防范與安全監(jiān)控

3.1 建立功能豐富的校園網絡安全功能

縱觀近些年來我國高校中校園網絡防火墻技術的發(fā)展史，校園網的需求也在不斷的提高。在用戶進行對商品的選擇時，同樣的商品，更多的注重是該商品的附加值及其售后服務功能，所以在校園網網絡防范風險的發(fā)展道路上，不僅僅是要開拓保護網絡信息的安全技術，也要增設一些列的附加功能，供大眾選擇。例如，支持廣域網口、路由器協議傳統(tǒng)防火墻、部分傳統(tǒng)防火墻技術改變功能、在防火墻中支持IPSEC協議族和使防火墻支持PKI客戶端等等，這一系列的附加功能可以實現新型防火墻技術利用虛擬專用網，有效對網絡安全信息進行保護數據的安全性、完整性，同時也可以實現動態(tài)的密鑰管理，構建有序的網絡體系。

3.2 建立具有高性能的防火墻技術

防火墻技術的發(fā)展逐漸朝著多功能、高安全性的方向發(fā)展。防火墻未來發(fā)展趨勢可以讓校園網網絡更加無憂，但前提是仍然要確保校園網絡的運行效率。因此在防火墻發(fā)展過程中，必須時刻謹記這始終將高性能放在主要位置。在不懈的追求防火墻技術的高性能同時，首先，需要提高防火墻性能的硬件平臺，這是最簡單也是最有效的方法，雖然簡單，但是這種方法不能從根本上帶來防火墻技術的性能提升，反而導致成本的過高，這種防止適用于適當的借鑒，另外一種方式是通過專用的ASIC芯片來實現高速轉發(fā)，這種方法最大的優(yōu)點就是在于可以達到防火技術性能的最優(yōu)性，然而利用ASIC芯片的設計是非常有難度的上。由于ASIC開發(fā)的周期很長，開發(fā)投入很大，并且對于設計者來講是需要有相當深厚的ASIC設計積累經驗的，在同時，該新型的防火墻技術對系統(tǒng)的要求還是較高的，如果系統(tǒng)反應較慢，是難以支撐防火墻技術的發(fā)展的。這最后一種方案也是目前來講實現防火墻技術高性能解決最主要的方案，就是通過選用合適的網絡處理器或者網絡處理芯片的組合以達到線速轉發(fā)的性能要求。該種方案的優(yōu)點就是對于網絡處理器的運用較為靈活，對于新興防火墻推出的多種附加功能，可以很好的驚醒利用，一方面難度系數的減小，同時也可以達到對高性能的要求，是這樣一種一舉兩得的方案是非常受歡迎的，其可以非常有效的對校園網網絡安全進行防范。

3.3 簡化防火技術的安裝與管理

校園網網絡是一個復雜的網絡，需要利用防火墻的功能，就是幫助互聯網內部管理人員加強對內部信息安全性的觀測和防范。然而，在眾多的防火墻系統(tǒng)中，并不是所有都能夠達到的防范標準，這都是由于對系統(tǒng)內部錯誤的認識與連接導致的。所以在校園網網絡安全防范中，要不斷加強對防火墻功能簡化的安裝，使其更好地適應互聯網的配置，加快其運行速度而不是起到阻礙作用，加強對防火墻技術的管理系統(tǒng)，更好的是防火墻技術在防止黑客和病毒入侵的時候起到絕對的隔絕作用。這些都成為防火墻系統(tǒng)內部的一本分，把每一部份都做好，相信防火墻技術在未來的發(fā)展中，對校園網網絡的風險防范也會越走越遠的。

4 結束語

校園網網絡風險防范與安全監(jiān)測，這還是一個不斷發(fā)展的長期實踐過程。它容易遭到許多人為的蓄意破壞，或是由于管理者的失誤，網絡黑客的攻擊、操作系統(tǒng)公開或未公開的漏洞、網絡架構的變動、網絡安全人才的缺乏等，這些都將導致網絡系統(tǒng)的不安全，所以目前來講，校園網絡安全及技術防范任重而道遠。

參考文獻：

[1]謝希仁.校園網計算機網絡[M].北京：電子工業(yè)出版社，2008.

[2]張紅旗.校園網信息安全技術[M].北京：高等教育出版社，2010.

[3]吳秀梅.防火墻技術及應用教程[M].北京：清華大學出版社，2009.

第2篇

關鍵詞：企業(yè)網絡；銀聯；網絡安全；網絡體系；技術手段

隨著信息技術的高速發(fā)展，互聯網越來越被人們所重視，從農業(yè)到工業(yè)再到高科技產業(yè)各行各業(yè)，都在使用互聯網參與行業(yè)生存與競爭。企業(yè)對網絡的依存度越來越高，網絡在企業(yè)中所處的位置也越來越重要，系統(tǒng)中存儲著維系企業(yè)生存與競爭的重要資產――企業(yè)信息資源。但是，諸多因素威脅著計算機系統(tǒng)的正常運轉。如自然災害、人員的誤操作等，不僅會造成系統(tǒng)信息丟失甚至完全癱瘓，而且會給企業(yè)造成無法估量的損失。因此，企業(yè)必須有一套完整的安全管理措施，以確保整個計算機網絡系統(tǒng)正常、高效、安全地運行。本文就影響銀聯計算機網絡安全的因素、存在的安全隱患及其應對策略3個方面進行了做了論述。

一、銀聯網絡安全存在的風險及其原因

（一）自然因素

首先，攻擊之首為病毒攻擊。由于銀聯網絡龐大而復雜不可避免地要遭到這樣或者那樣的病毒的攻擊。這些病毒有些是普通沒有太大破壞的，而有些卻是能造成系統(tǒng)崩潰的高危險病毒。病毒一方面會感染大量的機器，造成機器“罷工”，另一方面會大量占用網絡帶寬，阻塞正常流量，形成拒絕服務攻擊。事實上完全避免所有終端上的病毒是不可能的，但要盡量減少病毒爆發(fā)造成的損失和恢復延時是完全可能的。但是由于一些工作人員的疏忽，使得銀聯網絡被病毒攻擊的頻率越來越高，所以病毒攻擊應該引起特別關注。

其次，是軟件漏洞。任何的系統(tǒng)軟件和應用軟件都不能是百分之百的無缺陷和無漏洞的，而這些缺陷和漏洞恰恰是非法用戶、黑客進行竊取機密信息和破壞信息的首選途徑。針對固有的安全漏洞進行攻擊，主要在以下方面：

1、協議漏洞。例如IMAP和POP3協議一定要在Unix根目錄下運行，攻擊者利用這一漏洞攻擊IMAP破壞系統(tǒng)的根目錄，從而獲得超級用戶的特權。

2、緩沖區(qū)溢出。很多系統(tǒng)在不檢查程序與緩沖區(qū)之間變化的情況下，就接受任何長度的數據輸入，把溢出部分放在堆棧內，系統(tǒng)仍照常執(zhí)行命令。攻擊者就利用這一漏洞發(fā)送超出緩沖區(qū)所能處理的長度的指令，來造成系統(tǒng)不穩(wěn)定狀態(tài)。

3、口令攻擊。例如Unix系統(tǒng)軟件通常把加密的口令保存在一個文件中，而該文件可通過拷貝或口令破譯方法受到入侵。因此，任何不及時更新的系統(tǒng)，都是容易被攻擊的。

（二）人為因素

銀聯網絡安全存在的風險的人為因素有操作失誤、惡意攻擊。

銀聯計算機網絡所面臨的最大的人為威脅是惡意攻擊：敵手的攻擊和計算機犯罪就屬于這一類。此類攻擊又可以分為以下兩種：主動攻擊，它以各種方式有選擇地破壞信息的有效性和完整性；被動攻擊，它是在不影響網絡正常工作的情況下。進行截獲、竊取、破譯以獲得重要機密信息。這兩種攻擊均可對計算機網絡造成極大的危害，并導致機密數據的泄漏。網絡黑客和計算機病毒對企業(yè)網絡（內聯網）和公網安全構成巨大威脅，每年銀聯和網絡運營商都要花費大量的人力和物力用于該方面的網絡安全防范，因此，防范人為的惡意攻擊將是銀聯網絡安全工作的重點。

銀聯計算機網絡所面臨的第二大人為威脅是操作失誤：操作員安全配置不當造成的安全漏洞，用戶安全意識不強。用戶口令選擇不慎。用戶將自己的賬號隨意轉借他人或與別人共享等都會對網絡安全帶來威脅。這種情況在銀聯計算機網絡使用初期較常見，隨著網絡管理制度的建立和對使用人員的培訓，此種情況逐漸減少。對網絡安全已不構成主要威脅。

二、構建安全的網絡體系結構

（一）設計銀聯網絡安全體系的原則

設計網絡安全體系的原則是安全性、高效性、可行性。首先是體系的安全性設計：設計網絡安全體系的最終目的是為保護信息與網絡系統(tǒng)的安全所以安全性成為首要目標。要保證體系的安全性，必須保證體系的完備性和可擴展性。其次是系統(tǒng)的高效性設計：構建網絡安全體系的目的是能保證系統(tǒng)的正常運行，如果安全影響了系統(tǒng)的運行，那么就需要進行權衡了，必須在安全和性能之間選擇合適的平衡點。網絡系統(tǒng)的安全體系包含一些軟件和硬件，它們也會占用網絡系統(tǒng)的一些資源。因此，在設計網絡安全體系時必須考慮系統(tǒng)資源的開銷，要求安全防護系統(tǒng)本身不能妨礙網絡系統(tǒng)的正常運轉。最后是網絡安全體系的可行性設計：設計網絡安全體系不能純粹地從理論角度考慮，再完美的方案，如果不考慮實際因素，也只能是一些廢紙。設計網絡安全體系的目的是指導實施，如果實施的難度太大以至于無法實施，那么網絡安全體系本身也就沒有了實際價值。

（二）銀聯網絡安全體系的可承擔性

銀聯網絡安全體系從設計到實施以及安全系統(tǒng)的后期維護、安全培訓等各個方面的工作都要由銀聯來支持，要為此付出一定的代價和開銷。如果銀聯付出的代價比從安全體系中獲得的利益還要多，那么就舍棄這個方案。所以，在設計網絡安全體系時，必須考慮銀聯企業(yè)的業(yè)務特點和實際承受能力，必需要按電信級、銀行級標準來設計這4個原則，即安全第一、保障性能、投入合理、考慮發(fā)展。

（三）銀聯網絡安全體系的建立

銀聯網絡安全體系的定義：銀聯網絡安全管理體系是一個在多個銀行之間建立的網絡系統(tǒng)內，結合安全技術與安全管理，以實現系統(tǒng)多層次安全保證的應用體系。

銀聯網絡系統(tǒng)完整的安全體系系統(tǒng)物理安全性主要是指從物理上保證系統(tǒng)中各種硬件設備的安全可靠，確保應用系統(tǒng)正常運行。主要包括以下方面：防止非法用戶破壞系統(tǒng)設備，干擾系統(tǒng)的正常運行。防止內部用戶通過物理手段接近或竊取系統(tǒng)設備，非法取得其中的數據。為系統(tǒng)關鍵設備的運行提供安全、適宜的物理空間，確保系統(tǒng)能夠長期、穩(wěn)定和高效的運行。例如中心機房配置溫控、除塵設備等。

銀聯網絡安全性主要包括以下方面：限制非法用戶通過網絡遠程訪問和破壞系統(tǒng)數據，竊取傳輸線路中的數據。確保對網絡設備的安全配置。對網絡來說，首先要確保網絡設備的安全配置，保證非授權用戶不能訪問任意一臺計算機、路由器和防火墻。網絡通訊線路安全可靠，抗干擾。屏蔽性能好，防止電磁泄露，減少信號衰減。防止那些為網絡通訊提供頻繁服務的設備泄露電磁信號，可以在該設備上增加信號干擾器，對泄露的電磁信號進行干擾，以防他人順利接收到泄露的電磁信號。

銀聯網絡應用安全性主要是指利用通訊基礎設施、應用系統(tǒng)和先進的應用安全控制技術，對應用系統(tǒng)中的數據進行安全保護，確保能夠在數據庫級、文檔/記錄級、段落級和字段級限制非法用戶的訪問。另外，對存放重要數據的計算機（服務器、用戶機）應使用安全等級較高的操作系統(tǒng)，利用操作系統(tǒng)的安全特性。

三、銀聯網絡系統(tǒng)安全的技術實現

（一）防火墻技術

在外部網絡同內部網絡之間應設置防火墻設備。通過防火墻過濾進出網絡的數據，對進出網絡的訪問行為進行控制和阻斷，封鎖某些禁止的業(yè)務，記錄通過防火墻的信息內容和活動。對網絡攻擊進行監(jiān)測和告警。防火墻可分為包過濾型、檢測型、型等，應根據不同的需要安裝不同的防火墻。

（二）劃分并隔離不同安全域

根據不同的安全需求、威脅，劃分不同的安全域。采用訪問控制、權限控制的機制，控制不同的訪問者對網絡和設備的訪問，防止內部訪問者對無權訪問區(qū)域的訪問和誤操作。

我們可以按照網絡區(qū)域安全級別把網絡劃分成兩大安全區(qū)域，即關鍵服務器區(qū)域和外部接入網絡區(qū)域，在這兩大區(qū)域之間需要進行安全隔離。在關鍵服務器區(qū)域內部，也同樣需要按照安全級別的不同進行進一步安全隔離。

劃分并隔離不同安全域要結合網絡系統(tǒng)的安防與監(jiān)控需要，與實際應用環(huán)境、工作業(yè)務流程和機構組織形式密切結合起來。

（三）防范病毒和外部入侵

防病毒產品要定期更新升級，定期掃描。在不影響業(yè)務的前提下，關閉系統(tǒng)本身的弱點及漏洞并及時打上最新的安全補丁。防毒除了通常的工作站防毒外，email防毒和網關式防毒己經越來越成為消除病毒源的關鍵。還應使用掃描器軟件主動掃描，進行安全性檢查，找到漏洞并及時修補，以防黑客攻擊。

銀聯網管可以在CISCO路由設備中，利用CISCO IOS操作系統(tǒng)的安全保護，設置用戶口令及ENABLE口令，解決網絡層的安全問題，可以利用UNIX系統(tǒng)的安全機制，保證用戶身份、用戶授權和基于授權的系統(tǒng)的安全，對各服務器操作系統(tǒng)和數據庫設立訪問權限，同時利用UNIX的安全文件，例如/etc/hosts.equiv文件等，限制遠程登錄主機，以防非法用戶使用TELNET、FTP等遠程登錄工具，進行非法入侵。

（四）備份和恢復技術

備份是保證系統(tǒng)安全最基本、最常用的手段。采取數據的備份和恢復措施，有些重要數據還需要采取異地備份措施，防止災難性事故的發(fā)生。

（五）加密和認證技術

加密可保證信息傳輸的保密性、完整性、抗抵賴等，是一個非常傳統(tǒng)，但又非常有效的技術。加密技術主要用于網絡安全傳輸、公文安全傳輸、桌面安全防護、可視化數字簽名等方面。

（六）實時監(jiān)測

采取信息偵聽的方式尋找未授權的網絡訪問嘗試和違規(guī)行為，包括網絡系統(tǒng)的掃描、預警、阻斷、記錄、跟蹤等，從而發(fā)現系統(tǒng)遭受的攻擊傷害。網絡實時監(jiān)測系統(tǒng)作為對付電腦黑客最有效的技術手段，具有實時、自適應、主動識別和響應等特征。

（七）PKI技術

公開密鑰基礎設施（PKI）是通過使用公開密鑰技術和數字證書來確保系統(tǒng)網絡安全并負責驗證數字證書持有者身份的一種體系。PKI可以提供的服務包括：認證服務，保密（加密），完整，安全通信，安全時間戳，小可否認服務（抗抵賴服務），特權管理，密鑰管理等。

四、結束語

網絡的安全與銀聯利益息息相關，一個安全的網絡系統(tǒng)的保護不僅和系統(tǒng)管理員的系統(tǒng)安全知識有關，而且和領導的決策、工作環(huán)境中每個員工的安全操作等都有關系。網絡安全是動態(tài)的，新的Internet黑客站點、病毒與安全技術每日劇增，銀聯網絡管理人員要掌握最先進的技術，把握住銀聯網絡安全的大門。

參考文獻：

1、李國棟,劉克勤.Internet常用的網絡安全技術[J].現代電力,2001(11).

2、肖義.PKI網絡安全平臺的研制與開發(fā)[J].山東電子,2002(1).

3、錢蓉.黑客行為與網絡安全[J].電力機車技術,2002(1).

4、張立,衛(wèi)紅勤.銀行計算機網絡安全建設[J].,2006(8).

第3篇

(天津市第三中心醫(yī)院信息處天津300170)【摘要】隨著計算機應用范圍的擴大和互聯網技術的迅速發(fā)展，給各行各業(yè)提供便利的同時也帶來了眾多安全隱患。本文著重介紹了網絡安全的定義和特征，分析了影響網絡安全的主要因素，并提出了針對醫(yī)院有效的網絡安全防范策略。【關鍵詞】醫(yī)院; 網絡安全; 安全防范【中圖分類號】R471.1 【文獻標識碼】A【文章編號】1004-5511（2012）04-0648-01 當前社會已經進入了21 世紀，而21 世紀的重要特征就是數字化、網絡化和信息化，這是一個以網絡為核心的信息時代。Internet 的飛速發(fā)展給人類社會的科學與技術帶來了巨大的推動與沖擊，同時也產生了網絡安全問題。下面就醫(yī)院計算機網絡存在的安全隱患及相關策略進行探討分析。1 計算機網絡安全的定義

計算機網絡安全是指利用網絡管理控制和技術措施，保證在一個網絡環(huán)境里，數據的保密性、完整性及可使用性受到保護。計算機網絡安全包括兩個方面，即物理安全和邏輯安全。物理安全指系統(tǒng)設備及相關設施受到物理保護，免于破壞、丟失等。邏輯安安全包括信息的完整性、保密性和可用性。2 影響計算機網絡安全的主要因素2. 1 信息泄密主要表現為網絡上的信息被竊聽，這種僅竊聽而不破壞網絡中傳輸信息的網絡侵犯者被稱為消極侵犯者。2. 2 信息被篡改積極侵犯者截取網上的信息包，并對之進行更改使之失效，或者故意添加一些有利于自已的信息，起到信息誤導的作用，其破壞作用最大。2. 3 傳輸非法信息流。只允許用戶同其他用戶進行特定類型的通信，但禁止其他類型的通信，如允許電子郵件傳輸而禁止文件傳送。2. 4 網絡資源的錯誤使用如不合理的資源訪問控制，一些資源有可能被偶然或故意地破壞。2. 5 非法使用網絡資源非法用戶登錄進入系統(tǒng)使用網絡資源，造成資源的消耗，損害了合法用戶的利益。2. 6 環(huán)境影響自然環(huán)境和社會環(huán)境對計算機網絡都會產生極大的不良影響。如惡劣的天氣、災害、事故會對網絡造成損害和影響。3

計算機網絡安全現狀近年來隨著Internet 的飛速發(fā)展，計算機網絡的資源共享進一步加強，隨之而來的信息安全問題日益突出。據有關部門統(tǒng)計，全球每年網絡安全問題所造成的經濟損失高達數百億美元，而全球平均每20 s 就發(fā)生一起Internet 計算機侵入事件。不法分子利用不同的攻擊手段，獲得訪問或修改在網中流動的敏感信息，闖入用戶或政府部門的計算機系統(tǒng)，進行窺視、竊取、篡改數據，使得針對計算機信息系統(tǒng)的犯罪活動日益增多。對計算機網絡安全構成的威脅可分為以下若干類型: 黑客入侵、來自內部的攻擊、計算機病毒的侵入、秘密信息的泄漏和修改網絡的關鍵數據等。4

醫(yī)院業(yè)務與信息安全

隨著醫(yī)療信息化的進一步發(fā)展，目前國內醫(yī)院的各種核心業(yè)務越來越依賴于信息化。如HIS系統(tǒng)在醫(yī)院中起著越來越重要的作用，一旦在門診運營時段出現網絡故障，醫(yī)院門診、掛號、收費等全部改為單機操作甚至是手工操作，往往給醫(yī)院的正常運營帶來巨大的影響，不僅給醫(yī)院的聲譽造成影響，更嚴重的是給病人耽誤了寶貴的就醫(yī)時間。信息系統(tǒng)中的財務數據、電子病歷、患者隱私等信息一直是醫(yī)院最為關鍵的數據信息。病毒、木馬、攻擊等行為會造成醫(yī)院業(yè)務的中斷、病人數據泄露、被篡改，從而引發(fā)醫(yī)患糾紛，類似事件屢屢發(fā)生。為了保障核心業(yè)務的安全、穩(wěn)定運行，很多醫(yī)院采用內外網物理隔離，部署了地址綁定、防火墻、桌管、ACL等安全策略，但安全問題仍然得不到有效解決。5 醫(yī)院計算機網絡安全策略分析技術層對策5. 1 加強醫(yī)院內部網絡管理人員以及使用人員的安全意識。醫(yī)院網絡管理員和終端操作員根據自己的職責權限，選擇不同的口令，對應用程序數據進行合法操作，防止用戶越權訪問數據和使用網絡資源。5. 2 安裝優(yōu)秀的殺毒軟件，與醫(yī)院操作系統(tǒng)及其它安全措施緊密地結合在一起，成為醫(yī)院網絡安全管理的一部分，并且自動提供最佳的網絡病毒防御措施。5. 3 網絡防火墻技術是一種用來加強網絡之間訪問控制，防止外部網絡用戶以非法手段通過外部網絡進入內部網絡，訪問內部網絡資源，保護內部網絡操作環(huán)境的特殊網絡互聯設備。它對兩個或多個網絡之間傳輸的數據包如鏈接方式按照一定的安全策略來實施檢查，以決定網絡之間的通信是否被允許，并監(jiān)視網絡運行狀態(tài)。但也有明顯不足: 無法防范其他途徑的攻擊，不能防止來自內部變節(jié)者和不經心的用戶們帶來的威脅，也不能完全防止傳送已感染病毒的軟件或文件。5. 4 入侵檢測系統(tǒng)( IDS) 是一種主動的網絡安全防護措施，它從系統(tǒng)內部和各種網絡資源中主動采集信息，從中分析可能的網絡入侵或攻擊，發(fā)現入侵后，及時做出一些相對簡單的響應，包括記錄事件和報警等，并與防火墻進行協作，請求防火墻及時切斷相關的網絡連接。防火墻與入侵檢測系統(tǒng)( IDS) 聯動，可以對網絡進行動靜結合的保護，對網絡行為進行細顆粒的檢查，并對網絡內外兩個部分都進行可靠管理。物理層對策5. 5 數據加密技術是對原來為明文的文件或數據按某種算法進行處理，使其成為不可讀的一段代碼，通常稱為“密文”，使其只能在輸入相應的密鑰之后才能顯示出本來內容，通過這樣的途徑來達到保護數據不被非法人竊取、閱讀的目的。該過程的逆過程為解密，即將該編碼信息轉化為其原來數據的過程。完善的對稱加密和非對稱加密技術仍是21 世紀的主流。5.6 計算機系統(tǒng)的環(huán)境條件。計算機系統(tǒng)的安全環(huán)境條件，包括溫度、濕度、空氣潔凈度、腐蝕度、蟲害、振動和沖擊、電氣干擾等方面，都要有具體的要求和嚴格的標準。 5.7 機房場地環(huán)境的選擇。計算機系統(tǒng)選擇一個合適的安裝場所十分重要。它直接影響到系統(tǒng)的安全性和可靠性。選擇計算機房場地，要注意其外部環(huán)境安全性、地質可靠性、場地抗電磁干擾性，避開強振動源和強噪聲源，并避免設在建筑物高層和用水設備的下層或隔壁。還要注意出入口的管理。 6 結束語總之，醫(yī)院網絡安全是一個綜合性的課題，涉及技術、管理、使用等許多方面，既包括醫(yī)院信息系統(tǒng)本身的安全問題，也有物理的和邏輯的技術措施，一種技術只能解決一方面的問題，而不是萬能的。為此建立有中國特色的網絡安全體系，需要國家政策和法規(guī)的支持及集團聯合研究開發(fā)。安全與反安全就像矛盾的兩個方面，總是不斷地向上攀升，所以通過醫(yī)院網絡安全問題的淺析，可以說，安全產業(yè)將來也是一個隨著新技術發(fā)展而不斷發(fā)展的產業(yè)。參考文獻［1］嚴明． 多媒體技術應用基礎． 華中科技大學出版社，2007．［2］朱理森，張守連． 計算機網絡應用技術． 專利文獻出版社，2008．［3］謝希仁． 計算機網絡( 第4 版) ． 電子工業(yè)出版社，2003．

第4篇

關鍵詞：計算機；網路安全；風險；防范對策

中圖分類號：TP393文獻標識碼：A文章編號：1009-3044(2011)29-7131-02

計算機技術的不斷發(fā)展，推動了社會的信息化進程，但是日益加劇的計算機網絡安全問題，導致計算機犯罪頻發(fā)以及給個人，單位甚至國家?guī)順O大損害。因此有必要加強計算機網絡安全的防范，為使用者提供一個安全的網絡空間。

1 計算機網絡安全

計算機網絡安全就是計算機網絡信息的安全。計算機網絡安全的內容包括管理與技術兩個方面。計算機安全管理包括計算機硬件軟件的維護和網絡系統(tǒng)的安全性維護，確保硬軟件的數據和信息不被破壞，保障計算機網絡系統(tǒng)中的數據信息不被隨意更改和泄露。而計算機網絡安全技術主要是指對外部非法用戶的攻擊進行防范，確保計算機網絡使其不被偶然和惡意攻擊破壞，保證計算機網絡安全有序的運行。計算機網絡安全管理和網絡安全技術相結合，構建計算機網絡安全體系，保證計算機網絡系統(tǒng)能夠連續(xù)正常的運行。

2 計算機網絡安全風險分析

1）計算機網絡安全問題主要集中在兩個方面，一是信息數據安全問題，包括信息數據被非法修改、竊取、刪除和非法使用。二是計算機網絡設備安全問題，包括設備不能正常運行、設備損壞、網絡癱瘓。

2）計算機網絡安全風險的特點主要表現在三方面。一是突發(fā)性和擴散性。計算機網絡攻擊經常是沒有征兆的，而且其造成的影響會迅速擴散到互聯網上的各個用戶，給整個計算機系統(tǒng)造成破壞。二是潛伏性和隱蔽性。計算機網絡攻擊造成破壞前，都會潛伏在程序里，如果計算機用戶沒有及時發(fā)現，攻擊就會在滿足條件時發(fā)起。另外由于計算機用戶疏于防范，也會為具有隱蔽性的計算機攻擊提供可乘之機。三是危害性和破壞性。計算機網絡遭受到攻擊都會給計算機網絡系統(tǒng)造成嚴重的破壞后果，造成計算機網絡癱瘓，給計算機用戶帶來損失，嚴重的會對社會和國家安全構成威脅。

3）造成計算機網絡安全風險的因素

（1）計算機網絡系統(tǒng)本身的安全隱患

網絡系統(tǒng)的安全隱患重要包括網絡結構設備和網絡系統(tǒng)自身缺陷。普遍應用的網絡結構是集線型，星型等多種結構為一體的混合型結構。每個結構的節(jié)點處采用不同的網絡設施，包括路由器、交換機、集線器等。每種設備受自身技術的制約都會在不同程度上給計算機網絡系統(tǒng)帶來安全隱患。另外網絡系統(tǒng)本身具有缺陷，網絡技術的優(yōu)點是開放性和資源共享性。全球性復雜交錯的互聯網絡，其優(yōu)點也成了容易遭受個攻擊的弱點，而且計算機網絡協議自身也存在不安全因素，例如出現欺騙攻擊，拒絕服務，數據截取和數據篡改等問題。

（2）計算機病毒安全風險

目前計算機病毒已經成為威脅計算機網絡安全的關鍵因素。計算機病毒是人為編制的，進入計算機程序中的能夠毀壞數據，破壞計算機功能的一組計算機指令或代碼。根據其破壞程度把計算機病毒劃分為優(yōu)良性病毒與惡性病毒，計算機病毒顯著的特點是具有傳染性、寄生性、隱蔽性、觸發(fā)性、破壞性等。而且病毒能夠自我復制。在計算機網絡系統(tǒng)中普遍的傳播方式是通過光盤，U盤等存儲設備進行的，但是隨著計算機網絡的規(guī)模的擴大，網絡傳播成為病毒傳播的主要手段，計算機使用者上網瀏覽網頁，收發(fā)Email，下載資料等都可能感染計算機病毒，而且病毒能夠在局域網內傳播。計算機病毒對計算機程序和系統(tǒng)造成嚴重的破壞，使網絡無法正常運行。例如2007年1月的熊貓燒香病毒，就是通過下載檔案傳染的，在局域網迅速傳播，極短的時間內就能傳播給數千臺計算機，致使“熊貓燒香”病毒的感染范圍非常廣，包含了金融、稅務、能源等企業(yè)和政府機構，給國家造成的經濟損失，可見病毒的危害性巨大。

4）計算機網絡安全風險中的人為因素

（1）計算機網絡安全中的人為因素主要包括計算機使用者的操縱失誤和人為的惡意攻擊。計算機使用者的計算機技術水平良莠不齊，有些人員缺少安全防范意識，在應用過程里出現操作失誤和錯誤，也會給計算機安全帶來風險。另外，人為的惡意攻擊是計算機網絡安全的最大威脅。而人為惡意攻擊又分為主動攻擊和被動攻擊兩種。主動攻擊是指采用各種方式有選擇的破壞信息完整性和有效性。而被動攻擊是使攻擊者在不影響網絡正常工作的情況下，進行對信息的篡改，截取，竊取機密信息的活動。人為攻擊會給造成重要數據的泄漏，給計算機網絡帶來極大的破壞。

（2）人為攻擊里最為常見的是黑客攻擊。黑客最早源自英文hacker，是指利用系統(tǒng)安全漏洞對網絡進行攻擊破壞或竊取資料的人。由于網絡信息系統(tǒng)構建的脆弱性和不完備性，黑客通常會利用計算機網絡系統(tǒng)自身存在的安全隱患和漏洞，進行密碼探測并完成系統(tǒng)入侵的攻擊。黑客攻擊的手段主要包括：口令的攻擊、網絡監(jiān)聽、盜取、緩沖區(qū)溢出攻擊、過載攻擊、隱藏指令、程序嵌入木馬攻擊、取得網站控制權、網頁篡改偽裝欺騙攻擊、電子郵件破壞攻擊和種植病毒等。給計算機用戶帶來極大危害。

5）計算機系統(tǒng)安全漏洞

計算機系統(tǒng)安全是指計算機操作系統(tǒng)的安全。而目前應用的DOS、WINDOWS(2000、XP、VISTA.WIN7）、UNIX、LINUX等操作系統(tǒng)，都存在一定的安全隱患。而系統(tǒng)漏洞產生的原因是應用軟件或操作系統(tǒng)軟件在邏輯設計上的缺陷或在編寫時產生錯誤。而系統(tǒng)漏洞本身不會對網絡系統(tǒng)造成危害，但是由于系統(tǒng)漏洞存在，會被不法分子和黑客利用，例如在計算機中植入木馬，其具有隱藏性的和自發(fā)性，是惡意行為的程序，雖不會直接對電腦產生危害，但是可以被黑客控制。黑客還能利用系統(tǒng)安全漏洞，使計算機感染病毒，破壞計算機及其系統(tǒng)造成數據信息丟失等。嚴重危害計算機網絡系統(tǒng)的安全。

6）計算機網絡完全技術有待提升

計算機網絡提供大量的數據信息傳輸，而且又具有開放性，共享性和廣泛性。所以數據信息的安全也面臨著巨大的挑戰(zhàn)。目前網絡數據信息的傳輸處理過程中安全性與保密性技術還不是十分完善，這也為網絡系統(tǒng)中進行的數據信息的傳輸和處理帶來極大的隱患。

3 計算機網絡安全防范對策

針對計算機網絡安全存在的風險分析，要加強計算機網絡的安全防范，除了采用的網絡安全技術和防范措施，還要加強網絡管理的措施，制定法律、法規(guī)增強計算機安全保護的執(zhí)行力度，確保計算機網絡安全工作的確實有效。關于計算機網絡安全方法對策主要從以下幾個方面探討。

1）增強計算機網絡安全管理

（1）提高安全意識，建立專業(yè)的管理隊伍

對于計算機個人用戶而言，要不斷加強網絡安全意識的培養(yǎng)，對應用程序進行合法的操作，依據職責權利選擇不同的口令，杜絕其他的用戶越權訪問網絡資源。要重視對計算機病毒的防范，及時更新殺毒軟件和安裝補丁。而對于計算機網絡管理人員要求更高些，增強安全意識的同時加強職業(yè)道德和工作責任心的培養(yǎng)，還要不斷提升管理人員的專業(yè)技能，增強對網絡的監(jiān)察和評估。

（2）落實網絡安全管理的各項工作

網絡安全維護除了應用先進的軟件防御需要把網絡管理的各項工作落到實處，加大網絡評估和監(jiān)控力度，對網絡運行全過程進行監(jiān)控，針對網絡安全存在的風險提出修改意見，完善網絡安全運行管理機制，營造優(yōu)良的網絡環(huán)境，做好設備維護工作，制定應急預案，確保計算機網絡安全工作的科學性和時效性。

2）計算機網絡安全技術防范措施

（1）防火墻技術

防火墻指的是一個由軟件和硬件設備組合而成，在內部網和外部網之間，專用網與公共網之間的界面上構造的保護屏障。能夠限制外部用戶內部訪問，以及管理內部用戶訪問外界網絡。有效的控制信息輸入輸出是否符合安全規(guī)則，對包含不安全的信息數據進行過濾，防止內網數據和資源的外泄，強化計算機網絡的安全策略，是保障計算機網絡安全的基礎技術。

（2）計算機病毒防范技術

由于計算機病毒的破壞性和危害性很大，所以防毒工作是計算機網絡安全管理的重要部分，除了設置防火墻，還要在計算機上安裝正版的殺毒防毒軟件，并且及時的升級殺毒軟件，更新病毒庫，定期對磁盤進行安全掃描，同時計算機使用者還要主要上網安全，不打開不正常的網頁鏈接和下載可疑文件。

（3）信息加密技術

當信息數據技術通過網絡傳輸時，由于計算機網絡的復雜性和自身缺陷，容易造成信息數據泄露，所以要應用信息加密技術，保障信息數據傳輸的安全。計算機網絡數據加密主要有三個層次，鏈路加密、節(jié)點加密和端到端加密。而且在整個過程中都是以密文形式進行傳輸的，有效地保障了數據傳輸的安全。

（4）漏洞掃描和修復技術

由于計算機系統(tǒng)自身存在漏洞，為了不給黑客和不法分子帶來可乘之機，就要定期的對計算機網絡系統(tǒng)進行漏洞掃描，下載安全補丁，及時修復系統(tǒng)漏洞。

（5）系統(tǒng)備份和還原技術

數據的備份工作也是計算機網絡安全的內容之一，常用的Ghost工具，可以進行數據的備份和還原，但系統(tǒng)出現故障時，利用ghost，減少信息數據的損失。保障計算機系統(tǒng)的恢復使用。

4 總結

21世紀是網絡技術飛速發(fā)展的時代，隨著全球數字化和信息化的進程不斷加快，網絡的資源共享和開放性所帶來的安全隱患需要引起重視，為了增強信息的安全保障能力，有效的維護國家安全、社會穩(wěn)定和公共利益，需要制定科學的計算機網絡防范體系，降低計算機網絡安全風險，提高計算機網絡安全技術，為營造安全的網絡環(huán)境和構建和諧社會提供技術支持和理論基礎。

參考文獻：

[1] 金曉倩.基于計算機防火墻安全屏障的網絡防范技術[J].素質教育論壇,2009(11).

[2] 趙紅言,許柯,趙緒民.計算機網絡安全及防范技術[J].陜西師范大學學報,2007(9).

[3] 王小芹.計算機網絡安全的防范技術及策略[J].內蒙古科技與經濟,2005(15).

[4] 何莉,許林英,姚鵬海.計算機網絡概論[M].北京:高等教育出版社,2006(1).

第5篇

關鍵詞：勞動保障； 信息系統(tǒng)； 安全； 對策

中圖分類號：TP309 文獻標識碼：A 文章編號：1006-3315（2012）06-162-001

一、引言

南京系統(tǒng)的設計規(guī)劃、開發(fā)建設，一直到系統(tǒng)的運行維護管理等各個環(huán)節(jié)，都將安全問題置于首要位置予以考慮，結合我市勞動保障工作實際，從系統(tǒng)網絡、主機設備、數據庫、應用系統(tǒng)、人員管理、承建單位協調管理、區(qū)縣包括街道社區(qū)勞動保障信息化建設管理等各方面，制定實行了一系列比較全面、詳細、具體的有關管理制度和規(guī)定。

本文提出了南京系統(tǒng)的安全風險防范工作的新思路、新方法，并列出了系統(tǒng)風險防范的各種對策、機制。

1.南京勞動保障信息系統(tǒng)當前安全運行風險防范機制

南京系統(tǒng)從開發(fā)至今，始終將安全體系建設置于最重要位置，建立起包括應用系統(tǒng)、數據庫系統(tǒng)、系統(tǒng)網絡、物理環(huán)境、入網單位、入網人員等各個層面、多方位的安全風險防范機制。

1.1應用系統(tǒng)安全防范機制：應用系統(tǒng)設置有三層管理機制，用戶級、任務級和系統(tǒng)級，嚴格控制系統(tǒng)操作權限和范圍，確保每一用戶的使用權限和操作合法性。

1.2數據庫系統(tǒng)安全防范機制：通過系統(tǒng)權限、角色權限、數據權限的管理，建立了數據庫系統(tǒng)的權限控制機制。

1.3系統(tǒng)網絡安全防范機制：關閉不需要開放的服務端口，限制用戶的操作權限，使用網管軟件，加強網絡安全管理。

1.4勞動和社會保障卡安全防范機制：卡密鑰系統(tǒng)為一卡一密，防止偽造。

1.5物理環(huán)境安全防范機制：存儲信息的備份介質達到防塵、防潮、防毒變要求；主機房安裝自動防火設備。

1.6各區(qū)縣局域網安全管理情況：各區(qū)（縣）勞動保障信息系統(tǒng)的建設與安全管理統(tǒng)一規(guī)劃、統(tǒng)一部署、統(tǒng)一建設。

1.7入網機構和個人的安全管理：實行上崗前安全操作培訓，對外機構：如定點醫(yī)療機構、全市各街道和社區(qū)等單位需要接入南京勞動和社會保障信息網的，建立了一套較完備的入網資格認證方案。

2.南京勞動保障信息系統(tǒng)安全運行方面存在的風險

2.1管理層面。南京系統(tǒng)安全運行文件內容側重點主要是如何避免南京系統(tǒng)客戶端的安全運行風險，忽略后臺的安全運行風險，且文件執(zhí)行力度不夠。

2.2技術應用層面。

2.2.1主機網絡設備缺乏有效機制進行管理與維護。

2.2.2應用系統(tǒng)程序眾多，功能繁雜，開發(fā)技術相對落后，系統(tǒng)架構缺乏先進性。

2.2.3只重視系統(tǒng)網絡核心的技術支撐，弱化了系統(tǒng)輔助設備以及客戶端的技術管理。

2.2.4系統(tǒng)的容災恢復技術嚴重缺乏。

2.2.5缺乏動態(tài)口令認證系統(tǒng)。

2.3操作層面。對一些出現的故障沒有做到“能發(fā)現”，“有證據”。

2.4人員層面。對信息技術人員培養(yǎng)投入不到位。

3.南京勞動保障信息系統(tǒng)安全運行風險防范對策

3.1安全防范技術對策。

3.1.1網絡拓撲分析對策。對策內容：根據網絡的實際情況，繪制網絡拓撲圖；分析網絡中存在的安全缺陷并提出整改建議意見。

對策作用：針對網絡的整體情況，進行總體、框架性分析。一方面，通過網絡拓撲分析，能夠形成網絡整體拓撲圖，為網絡規(guī)劃、網絡日常管理等管理行為提供必要的技術資料；另一方面，通過整體的安全性分析，能夠找出網絡設計上的安全缺陷，找到各種網絡設備在協同工作中可能產生的安全問題。

3.1.2防病毒軟件病毒庫定期升級對策。對策內容：防病毒服務器通過INTERNET更新病毒庫；防病毒服務器強制所有在線客戶端更新病毒庫。

對策作用：通過不斷升級病毒庫確保防病毒軟件能夠及時發(fā)現新的病毒。

3.1.3服務器定期掃描、加固對策。對策內容：使用專用的掃描工具，在用戶網絡管理人員的配合下，對主要的服務器進行掃描。

對策作用：找出對應服務器操作系統(tǒng)中存在的系統(tǒng)漏洞；找出服務器對應應用服務中存在的問題。

3.1.4信息備份系統(tǒng)。對策內容：定期備份電子信息。

對策作用：防止核心服務器崩潰導致網絡應用癱瘓。

3.2安全防范管理對策

3.2.1管理制度對策。對策內容：編制詳實的涵蓋系統(tǒng)建設各個層面的規(guī)章制度，建立制度的實施辦法與流程，建立健全制度實施、監(jiān)督的流程與辦法。

對策作用：使系統(tǒng)安全體系制度化、標準化，規(guī)范了系統(tǒng)的運行行為與操作行為，在管理上保證系統(tǒng)的安全運行，降低風險發(fā)生的幾率。

3.2.2建立系統(tǒng)安全風險防范評估機制對策。對策內容：進行自評估和他評估服務兩類;進行安全檢查;進行系統(tǒng)安全保障等級評估;安全認證與認可。

對策作用：安全風險評估安全風險評估是應用比較廣泛的一種安全評估方法，是系統(tǒng)風險管理的前期活動，風險評估具有基礎性作用，為信息系統(tǒng)安全建設指明方向。

3.2.3人員對策。對策內容：制訂針對系統(tǒng)管理者、系統(tǒng)使用者、系統(tǒng)決策者等不同層面的培訓內容與培訓計劃，并形成制度化、標準化；建立動態(tài)、長效的信息化技術和勞動保障業(yè)務的研究機制。

對策作用：提高人員素質，增強系統(tǒng)維護開發(fā)的力度，保證系統(tǒng)被正確的使用，從而從“人”這個因素上防范系統(tǒng)風險的發(fā)生。

二、結束語

南京勞動保障信息系統(tǒng)的安全不是一朝一夕的工作，而是一項長期的、艱巨的任務，需要全局的參與和努力。同時要加大投入，建立全新的系統(tǒng)運行風險安全防范體系，并在管理上、制度上保證該體系的實現。

參考文獻：

[1]黃志澄.電子政務的內涵及發(fā)展.中國信息導報，2002(4)

第6篇

為了貫徹2019年網絡安全會議相關精神，根據色達縣公安局網安大隊網絡安全執(zhí)法檢查通知要求，我單位非常注重此項工作，把搞好網絡安全管理及信息安全當做事關國家安全、社會穩(wěn)定的大事來抓。為了保證網絡信息系統(tǒng)的安全運行，我單位加強了網絡安全技術防范工作的力度，按照各項安全制度，全面落實安全防范措施，保證了網絡信息系統(tǒng)持續(xù)安全穩(wěn)定運行，營造出了一個安全使用網絡的環(huán)境?，F將工作情況匯報如下：

一、網絡安全自查開展情況

1.組織領導情況

我局成立了網絡安全與信息化領導小組，負責全局網絡安全相關工作的組織領導，網絡安全職能部門在對全局信息系統(tǒng)進行了自查。

2.制度建設

全局已擬定了網絡安全責任相關制度，根據政府機構網絡安全制度指導下，實施網絡安全相關制度。

3.經費保障

網絡安全工作經費已納入年度信息化預算中，本年度網絡安全工作經費預算占信息化預算的5%，經費納入單位財務統(tǒng)一管理，單獨核算，確保了專款專用。

4.系統(tǒng)測評及備案

暫時沒有對系統(tǒng)定級，沒有完成等級保護測評與網安備案。全局網絡系統(tǒng)為內外網的雙網隔離系統(tǒng)，雙網間的數據交互通過網閘實現。

5.日常運維

全局有專人對網絡日常運行情況進行監(jiān)測，保證關鍵網絡設備的業(yè)務處理能力具備冗余空間，目前防火墻、虛擬應用網關、核心交換機等內存使用均能滿足日常辦公使用需要。全局系統(tǒng)的網絡處理能力和網絡帶寬足夠，能避免業(yè)務高峰期出現阻塞現象。

在網絡邊界、區(qū)域均部署了防火墻，實現了邊界隔離，系統(tǒng)通過對非法外聯進行了管控，其安全審計和設備防護措施有效可控。通過VLAN劃分與網絡邊界的防火墻應用控制策略，啟用了訪問控制功能。通過虛擬網關技術，建設內網服務保障信息傳輸的安全性和網絡系統(tǒng)運行的可靠性。

二、當前網絡安全方面存在的突出問題

1.網絡安全意識程度不高

由于網絡安全的專業(yè)性，部分使用人員對網絡安全的防范意識不高，導致密碼設置過于簡單，對病毒文件、木馬信息、釣魚網站的處理完全依賴于殺毒軟件。

2.網絡安全風險防范技能有待進一步提升

由于網絡環(huán)境、網絡技術的復雜性，對使用人員的網絡安全技術有較高的要求。但目前我局工作人對網絡安全技術了解尚少，網絡安全風險防范意識薄弱。

 三、下一步網絡安全工作計劃

1.提升網絡安全教育

加強網絡安全教育培訓，從安全意識角度，提升使用全局人員的安全防范意識。

2.多方面培訓網絡安全防范技能

第7篇

關鍵詞：ACS系統(tǒng)；風險；建議

中央銀行會計核算數據集中系統(tǒng)（以下簡稱ACS），目前已全面完成全國推廣，系統(tǒng)運行平穩(wěn)，業(yè)務處理準確。ACS操作簡單、維護方便、支付清算高效快捷的優(yōu)點突顯。但ACS上線運行以來，人民銀行基層行處理業(yè)務過程中也遇到了一些新情況，運行維護、人員管理、監(jiān)測監(jiān)管、日常操作管理等方面存在潛在風險點，不容小視。

一、基層會計核算部門人員管理存在風險點

一是ACS數據大集中后的會計業(yè)務處理流程發(fā)生了很大變化，會計核算采取分散受理、集中處理的模式，存在操作人員安全意識和工作能力下降風險。營業(yè)網點操作員的主要職責是業(yè)務受理和憑證掃描上傳，不再承擔幾張錄入和符合操作，對此營業(yè)網點操作人員甚至管理人員容易產生麻痹思想，認為基層的會計核算風險隨之減少，容易忽視內控制度的落實。實際上，營業(yè)網點在整個會計核算鏈條中的作用至關重要，憑證入口直接關系到業(yè)務交易的真實性，一旦前臺操作員審核不嚴甚至偽造交易憑證，極易造成資金風險。另外，ACS前、后臺分離的工作模式，容易使基層會計人員產生只會操作掃描上傳不懂核算原理的局面，有可能導致人員工作能力的下降。

二是ACS上線后，人民銀行分支機構崗位職責發(fā)生變化，ACS現行工作職責仍沿用ABS時期制定的內控制度，工作職責存在部分脫節(jié)，內控制度中很多制約性內容失去了針對性。

三是ACS上線后，崗位人員工作壓力的風險點不容忽視。應考慮人員公差、病休假頂崗問題。還應考慮同城票據交換業(yè)務的人員、支票影像交換的業(yè)務人員、重要憑證管理人員、印章分管人員合理兼崗的問題。有些縣支行營業(yè)部門同時要承擔國庫業(yè)務、支付結算、反洗錢、財務、現金管理等業(yè)務，因而崗位人員內控管理尤為重要，對要害崗位加強風險點的排查與監(jiān)管必須防控相結合。

二、ACS功能存在潛在的風險點

一是ACS缺乏預留印鑒的審核比對功能。ACS上線運行后，對預留印鑒的審核仍停留在手工折角核對，對預留印鑒的審核仍停留在手工折角核對，這種方式與系統(tǒng)的高度電子化和網絡化極不匹配，工作人員對開戶單位預留印鑒的核對仍采用手工驗印方式，印鑒審核過程完全依賴前臺操作人員的主管判斷，工作人員的疏忽會對國家資金帶來風險。工作人員有時為了保證影像也能夠正常通過，賬務中心也作正常賬務處理。這就使得印鑒核對這項監(jiān)督工作流于形式，極易造成核算風險。

二是事后監(jiān)督子系統(tǒng)實時監(jiān)督的內容較少。系統(tǒng)對部分業(yè)務操作實現了“T+0”監(jiān)督，提高了事后監(jiān)督的時效性。但目前僅對開銷戶、系統(tǒng)參數維護、核算部門在非工作時間處理業(yè)務及時推送事后監(jiān)督進行實時監(jiān)督。從防范資金風險角度出發(fā)，把好資金出口關，是對資金安全極大的保障。但ACS并未將資金出口的核算納入實時監(jiān)督范圍。

三、ACS運行與網絡安全存在風險點

ACS上線后，客戶端由Uinx平臺轉移至Windows平臺，在操作、維護等方面都趨于簡單方便化，但于此同時網絡安全的風險點也暴露出來了。

ACS由財務管理、業(yè)務處理、業(yè)務監(jiān)督、會計檔案、信息管理、綜合前置等子系統(tǒng)組成，與支付系統(tǒng)或其他業(yè)務系統(tǒng)（將來接入貨幣發(fā)行核算系統(tǒng)、國庫會計核算系統(tǒng)）連接，辦理會計核算業(yè)務，為金融機構提供支付清算服務。ACS上線運行，實現了會計核算數據大集中，將不同的業(yè)務系統(tǒng)通過各種方式連接到會計綜合管理系統(tǒng)，接入金融網絡的單位越來越多，原來分散的系統(tǒng)風險集中于ACS。由于數據集中后數據處理基于網絡信息技術，使得ACS運行風險、網絡安全風險凸顯，且突發(fā)性、危害性增強。

四、相關建議

（一）健全體制，提高風險防范意識

一是抓緊制定出臺相關配套制度，制定ACS崗位人員操作規(guī)范，對崗位設置、崗位職責、內控措施等做出明確規(guī)定。二是制定獎懲措施，切實提高制度的執(zhí)行力。三是強化業(yè)務技能培訓和風險警示教育，促使會計人員適應管理扁平化的發(fā)展趨勢，全面加強會計管理，并將人員的業(yè)務培訓擺在重要位置，通過遠程網絡、協同平臺等多種方式，著重加強會計理論、實際操作以及新業(yè)務和新技能的培訓，使會計人員真正理解并掌握各項業(yè)務操作流程和業(yè)務風險點，提高會計管理能力和會計信息分析能力，更好地適應新形勢下業(yè)務發(fā)展的需要。四是通過組織開展風險警示教育和案例剖析學習，使風險意識滲透到會計人員的思想深處，在完成工作任務的同時有效防范會計風險，將內部控制、效能管理與風險控制有機結合，有效化解資金及各種矛盾，提高履職能力和風險防范水平，真正樹立起風險防范的堅實屏障。

（二）完善系統(tǒng)功能

一是研究啟用支付密碼功能，采用密碼校驗手段，自動判別票據或憑證的真?zhèn)危黾酉到y(tǒng)對預留印鑒的識別審核功能，避免人為因素干擾，最大限度地保障資金安全。二是完善系統(tǒng)用戶管理功能，嚴格用戶登錄和操作的權限控制，嚴禁非法用戶進入系統(tǒng)。改進系統(tǒng)登錄方式，增設認證證書登錄驗證環(huán)節(jié)，確保用戶登錄系統(tǒng)的安全性和唯一性。三是采用科技手段提高業(yè)務回單防偽功能，如在回單空白處增加打印二維碼等。另外，加快推廣應用綜合前置子系統(tǒng)的進程，全面開通并使用電子回單，以防范紙質回單的偽造風險。四是在系統(tǒng)中擴大實時監(jiān)督業(yè)務范圍。將支付往賬業(yè)務、跨網點轉賬業(yè)務、跨核算主題轉賬業(yè)務等作為實時監(jiān)督的內容推送至事后監(jiān)督進行實時監(jiān)督，為資金出口再加一道防護屏障。

（三）管護網絡，保證網絡安全

一是出臺ACS運行管理辦法，加強網絡控制，明確專機專人專用，嚴格ACS業(yè)務用機管理。二是加強系統(tǒng)運行維護和實時監(jiān)控，發(fā)現問題及時解決。三是加快ACS同城和異地備份中心建設，提高系統(tǒng)應對災難和突發(fā)事件的能力。四是建立ACS應急預案，組織開展應急演練，提高應對危機的處置能力，確保業(yè)務處理的連續(xù)性和資金安全。（作者單位：人民銀行張掖市中心支行）

參考文獻：

第8篇

0引言

 

隨著光纖寬帶、移動電話、移動互聯網的普及，通信服務在我們的日常生活中發(fā)揮了越來越重要的作用。伴隨社會的信息化推進，通信技術也得到了快速發(fā)展。通信得到了社會的廣泛認可。近年來，伴隨著互聯網技術在全球迅猛發(fā)展，信息化給人們提供了極大的便利，然而，同時我們也正受到日益嚴重的來自網絡的安全威脅，比如黑客攻擊、重要信息被盜等，網絡安全事件頻發(fā)，給人們的財產和精神帶來很大損失。但是，在世界范圍內，黑客活動越來越猖狂，黑客攻擊者無孔不入，對信息系統(tǒng)的安全造成了很大的威脅，對社會造成了嚴重的危害。除此之外，互聯網上黑客網站還在不斷增加，這就給黑客更多的學習攻擊的信息，在黑客網站上，學習黑客技術、獲得黑客攻擊工具變得輕而易舉，更是加大了對互聯網的威脅。如何才能保障信息系統(tǒng)的信息安全，怎樣才能確保網絡信息的安全性，尤其是網絡上重要的數據的安全性。

 

在通信領域，信息安全尤為重要，它是通信安全的重要環(huán)節(jié)。在通信組織運作時，信息安全是維護通信安全的重要內容。通信涉及到我們生活的許多方面，小到人與人之間聯系的紐帶，大到國與國之間的信息交流。因此，研究信息安全和防護具有重要的現實意義。

 

一、通信運用中加強信息安全和防護的必要性

 

1.1搞好信息安全防護是確保國家安全的重要前提

 

眾所周知，未來的社會是信息化的社會，網絡空間的爭奪尤其激烈。信息化成為國家之間競爭的焦點，如果信息安全防護工作跟不上，一個國家可能面臨信息被竊、網絡被毀、指揮系統(tǒng)癱瘓、制信息權喪失的嚴重后果。因此，信息安全防護不僅是未來戰(zhàn)爭勝利的重要保障，而且將作為交戰(zhàn)雙方信息攻防的重要手段，貫穿戰(zhàn)爭的全過程。一旦信息安全出現問題，可能導致整個國家的經濟癱瘓，戰(zhàn)爭和軍事領域是這樣，政治、經濟、文化、科技等領域也不例外。信息安全關系到國家的生死存亡，關系到世界的安定和平。比如，美國加利弗尼亞州銀行協會的曾經發(fā)出一份報告，稱如果該銀行的數據庫系統(tǒng)遭到網絡“黑客”的破壞，造成的后果將是致命的，3天就會影響加州的經濟，5天就能波及全美經濟，7天會使全世界經濟遭受損失。鑒于信息安全如此重要，美國國家委員會早在2000年初的《國家安全戰(zhàn)備報告》里就強調：執(zhí)行國家安全政策時把信息安全放在重要位置。俄羅斯于2000年通過的《國家信息安全學說》，第一次把信息安全擺在戰(zhàn)略地位。并從理論和時間中加強信息安全的防護。近年來，我國也越來越重視信息安全問題，相關的研究層出不窮，為我國信息安全的發(fā)展奠定了基礎。

 

1.2我國信息安全面臨的形勢十分嚴峻

 

信息安全是國家安全的重要組成部分，它不僅體現在軍事信息安全上，同時也涉及到政治、經濟、文化等各方面。當今社會，由于國家活動對信息和信息網絡的依賴性越來越大，所以一旦信息系統(tǒng)遭到破壞，就可能導致整個國家能源供應的中斷、經濟活動的癱瘓、國防力量的削弱和社會秩序的混亂，其后果不堪設想。由于我國信息化起步較晚，目前信息化系統(tǒng)大多數還處在“不設防’，的狀態(tài)下，國防信息安全的形勢十分嚴峻。具體體現在以卜幾個方面：首先，全社會對信息安全的認識還比較模糊。很多人對信息安全缺乏足夠的了解，對因忽視信息安全而可能造成的重大危害還認識不足，信息安全觀念還十分淡薄。因此，在研究開發(fā)信息系統(tǒng)過程中對信息安全問題不夠重視，許多應用系統(tǒng)處在不設防狀態(tài)，具有極大的風險性和危險性。其次，我國的信息化系統(tǒng)還嚴重依賴大量的信息技術及設備極有可能對我國信息系統(tǒng)埋下不安全的隱患。無論是在計算機硬件上，還是在計算機軟件上，我國信息化系統(tǒng)的國產率還較低，而在引進國外技術和設備的過程中，又缺乏必要的信息安全檢測和改造。再次，在軍事領域，通過網絡泄密的事故屢有發(fā)生，敵對勢力“黑客”攻擊對我軍事信息安全危害極大。最后，我國國家信息安全防護管理機構缺乏權威，協調不夠，對信息系統(tǒng)的監(jiān)督管理還不夠有力。各信息系統(tǒng)條塊分割、相互隔離，管理混亂，缺乏與信息化進程相一致的國家信息安全總體規(guī)劃，妨礙了信息安全管理的方針、原則和國家有關法規(guī)的貫徹執(zhí)行。

 

二、通信中存在的信息安全問題

 

2.1信息網絡安全意識有待加強

 

我國的信息在傳輸的過程中，特別是軍事信息，由于存在擴散和較為敏感的特征，有的人利用了這一特點采取種種手段截獲信息，以便了解和掌握對方的新措施。更有甚者，在信息網絡運行管理和使用中，更多的是考慮效益、速度和便捷。而把安全、保密等置之度外。因此，我們更要深層次地加強網絡安全方面的觀念，認識到信息安全防護工作不僅僅是操作人員的“專利”，它更需要所有相關人員來共同防護。

 

2.2信息網絡安全核心技術貧乏

 

目前，我國在信息安全技術領域自主知識產權產品少采用的基礎硬件操作系統(tǒng)和數據庫等系統(tǒng)軟件大部分依賴國外產品。有些設備更是拿來就用，忽略了一定的安全隱患。技術上的落后，使得設備受制于人。因此，我們要加大對信息網絡安全關鍵技術的研發(fā)，避免出現信息泄露的“后門”。

 

2.3信息網絡安全防護體系不完善

 

防護體系是系統(tǒng)頂層設計的一個重要組成部分，是保證各系統(tǒng)之間可集成、可互操作的關鍵。以前信息網絡安全防護主要是進行一對一的攻防，技術單一。現代化的信息網絡安全防護體系已經成為一個規(guī)模龐大、技術復雜、獨具特色的重要信息子系統(tǒng)，并擔負著網絡攻防對抗的重任。因此，現代化信息網絡安全防護體系的建立應具有多效地安全防護機制、安全防護服務和相應的安全防護管理措施等內容。

 

2.4信息網絡安全管理人才缺乏

 

高級系統(tǒng)管理人才缺乏，已成為影響我軍信息網絡安全防護的因素之一。信息網絡安全管理人才不僅要精通計算機網絡技術，還要熟悉安全技術。既要具有豐富的網絡工程建設經驗，又要具備管理知識。顯然，加大信息安全人才的培養(yǎng)任重而道遠。

 

三、通信組織運用中的網絡安全防護

 

網絡安全是通信系統(tǒng)安全的重要環(huán)節(jié)。保障通信組織的安全主要是保障網絡安全。網絡安全備受關注，如何防范病毒入侵、保護信息安全是人們關心的問題，筆者總結了幾點常用的防范措施，遵循這些措施可以降低風險發(fā)生的概率，進而降低通信組織中信息安全事故發(fā)生的概率。

 

3.1數據備份

 

對重要信息資料要及時備份，或預存影像資料，保證資料的安全和完整。設置口令，定期更換，以防止人為因素導致重要資料的泄露和丟失。利用鏡像技術，在磁盤子系統(tǒng)中有兩個系統(tǒng)進行同樣的工作，當其中一個系統(tǒng)故障時，另一個系統(tǒng)仍然能正常工作。加密對網絡通信加密，以防止網絡被竊聽和截取，尤其是絕密文件更要加密處理，并定期更換密碼。另外，文件廢棄處理時對重要文件粉碎處理，并確保文件不可識別。

 

3.2防治病毒

 

保障信息系統(tǒng)安全的另一個重要措施是病毒防治。安裝殺毒軟件，定期檢查病毒。嚴格檢查引入的軟盤或下載的軟件和文檔的安全性，保證在使用前對軟盤進行病毒檢查，殺毒軟件應及時更新版本。一旦發(fā)現正在流行的病毒，要及時采取相應的措施，保障信息資料的安全。

 

3.3提高物理安全

 

物理安全是保障網絡和信息系統(tǒng)安全的基本保障，機房的安全尤為重要，要嚴格監(jiān)管機房人員的出入，堅決執(zhí)行出入管理制度，對機房工作人員要嚴格審查，做到專人專職、專職專責。另外，可以在機房安裝許多裝置以確保計算機和計算機設備的安全，例如用高強度電纜在計算機的機箱穿過。但是，所有其他裝置的安裝，都要確保不損害或者妨礙計算機的操作。

 

3.4安裝補丁軟件

 

為避免人為因素(如黑客攻擊)對計算機造成威脅，要及時安裝各種安全補丁程序，不要給入侵者以可乘之機。一旦系統(tǒng)存在安全漏洞，將會迅速傳播，若不及時修正，可能導致無法預料的結果。為了保障系統(tǒng)的安全運行，可以及時關注一些大公司的網站上的系統(tǒng)安全漏洞說明，根據其附有的解決方法，及時安裝補丁軟件。用戶可以經常訪問這些站點以獲取有用的信息。

 

3.5構筑防火墻

 

構筑系統(tǒng)防火墻是一種很有效的防御措施。防火墻是有經驗豐富的專業(yè)技術人員設置的，能阻止一般性病毒入侵系統(tǒng)。防火墻的不足之處是很難防止來自內部的攻擊，也不能阻止惡意代碼的入侵，如病毒和特洛伊木馬。

 

四、加強通信運用中的信息安全與防護的幾點建議

 

為了應付信息安全所面臨的嚴峻挑戰(zhàn)，我們有必要從以下幾個方面著手，加強國防信息安全建設。

 

4.1要加強宣傳教育，切實增強全民的國防信息安全意識

 

在全社會范圍內普及信息安全知識，樹立敵情觀念、紀律觀念和法制觀念，強化社會各界的信息安全意識，營造一個良好的信息安全防護環(huán)境。各級領導要充分認識自己在信息安全防護工作中的重大責仟‘一方而要經常分析新形勢卜信息安全工作形勢，自覺針對存在的薄弱環(huán)節(jié)，采取各種措施，把這項工作做好;另一方面要結合工作實際，進行以安全防護知識、理論、技術以及有關法規(guī)為內容的自我學習和教育。

 

4.2要建立完備的信息安全法律法規(guī)

 

信息安全需要建立完備的法律法規(guī)保護。自國家《保密法》頒布實施以來，我國先后制定和頒布了《關于維護互聯網安全的決定》、《計算機信息網絡國際聯網安全保護管理辦法》、《中華人民共和國計算機信息系統(tǒng)安全保護條例》、《計算機信息系統(tǒng)國際聯網保密管理規(guī)定》、《計算機信息系統(tǒng)安全專用產品檢測和銷售許可證管理辦法》、《計算機信息系統(tǒng)安全專用產品分類原則》、《金融機構計算機信息系統(tǒng)安全保護工作暫行規(guī)定》等一系列信息安全方面的法律法規(guī)，但從整體上看，我國信息安全法規(guī)建設尚處在起步階段，層次不高，具備完整性、適用性和針對性的信息安全法律體系尚未完全形成。因此，我們應當加快信息安全有關法律法規(guī)的研究，及早建立我國信息安全法律法規(guī)體系。

 

4.3要加強信息管理

 

要成立國家信息安全機構，研究確立國家信息安全的重大決策，制定和國家信息安全政策。在此基礎上，成立地方各部門的信息安全管理機構，建立相應的信息安全管理制度，對其所屬地區(qū)和部門內的信息安全實行統(tǒng)一管理。

 

4.4要加強信息安全技術開發(fā)，提高信息安全防護技術水平

 

沒有先進、有效的信息安全技術，國家信息安全就是一句空話。因此，我們必須借鑒國外先進技術，自主進行信息安全關鍵技術的研發(fā)和運用。大力發(fā)展防火墻技術，開發(fā)出高度安全性、高度透明性和高度網絡化的國產自主知識產權的防火墻。積極發(fā)展計算機網絡病毒防治技術，加強計算機網絡安全管理，為保護國家信息安全打卜一個良好的基礎。

 

4.5加強計算機系統(tǒng)網絡風險的防范加強網絡安全防范是風險防范的重要環(huán)節(jié)

 

首先，可以采取更新技術、更新設備的方式。并且要加強工作人員風險意識，加大網絡安全教育的投入。其次，重要數據和信息要及時備份，也可采用影像技術提高資料的完整性。第三，及時更新殺毒軟件版本，殺毒軟件可將部分病毒拒之門外，殺毒軟件更新提高了防御病毒攻擊的能力。第五，對重要信息采取加密技術，密碼設置應包含數字、字母和其他字符。加密處理可以防止內部信息在網絡上被非授權用戶攔截。第六，嚴格執(zhí)行權限控制，做好信息安全管理工作。“三分技術，七分管理”，可見信息安全管理在預防風險時的重要性，只有加強監(jiān)管和管理，才能使信息安全更上一個臺階。

 

4.6建立和完善計算機系統(tǒng)風險防范的管理制度

 

建立完善的防范風險的制度是預防風險的基礎，是進行信息安全管理和防護的標準。首先，要高度重視安全問題。隨著信息技術的發(fā)展，攻擊者的攻擊手段也在不斷進化，面對高智商的入侵者，我們必須不惜投入大量人力、物力、財力來研究和防范風險。在研究安全技術和防范風險的策略時，可以借鑒國外相關研究，尤其是一些發(fā)達國家，他們信息技術起步早，風險評估研究也很成熟，我們可以借鑒他們的管理措施，結合我們的實際，應用到風險防范中，形成風險管理制度，嚴格執(zhí)行。

 

其次，應當設立信息安全管理的專門機構，并配備專業(yè)技術人才，選拔防范風險的技術骨干，開展對信息安全技術的研究，對系統(tǒng)弱點進行風險評估，及時采取補救措施。完善信息安全措施，并落實到信息安全管理中去。

 

五、結論

 

通信在生活中有著廣泛的應用，涉及到人們生活的方方面面。它構建安全的通信系統(tǒng)是進行通信組織運用中信息安全防護的前提。通信系統(tǒng)網絡安全防護體系應以一個良好的安全策略為起點，建立在安全的網絡中，保障通信系統(tǒng)的安全，維護信息安全。