序言：寫作是分享個人見解和探索未知領域的橋梁，我們?yōu)槟x了8篇的網(wǎng)絡安全與防護樣本，期待這些樣本能夠為您提供豐富的參考和啟發(fā)，請盡情閱讀。

第1篇

關鍵詞：醫(yī)院；信息化建設；網(wǎng)絡安全；防護

醫(yī)院信息化建設不斷加快與成熟，促使整體的醫(yī)療診治水平提升，保證了診療工作的準確與效率。但是隨著信息化的普遍性，相關網(wǎng)絡管理工作也日益復雜，尤其是我國惡意軟件與不良網(wǎng)絡攻擊情況嚴重，導致醫(yī)院網(wǎng)絡安全管理存在較大的威脅。網(wǎng)絡安全是醫(yī)院信息化建設中的重要工作，是保證信息化工作開展的基本保障。

1醫(yī)院信息化建設中的常見安全隱患

1.1技術因素

醫(yī)院信息化建設中，會廣泛的涉及到服務器、客戶端、鏈路、軟件系統(tǒng)、存儲與網(wǎng)絡設備等多種構成元素。醫(yī)院信息化建設有效的提升了整體的診療水平，提高工作效率與便捷性，但是網(wǎng)絡安全問題也日益突出，相關信息資源的泄露或者系統(tǒng)攻擊都極大的威脅了信息化建設的有序開展。在安全管理中，物理性環(huán)境安全、操作系統(tǒng)安全、數(shù)據(jù)備份安全等都是網(wǎng)絡系統(tǒng)建設的常見安全問題。而常規(guī)性的運用防火墻以及其他防病毒操作都無法有效的保證信息化平臺的安全性，容易引發(fā)數(shù)據(jù)泄露、損壞與丟失，進而干擾了醫(yī)院正常工作運轉(zhuǎn)，甚至也對患者個人信息構成泄露，急需要通過更強的防護技術來做保障。對于部分醫(yī)院而言，會簡單的認為設置一定安全防火墻就可以保障系統(tǒng)的安全性，甚至認為不需要其他安全防護來做安全保障，這主要是安全防護工作中缺乏與時俱進的先進意識，認識誤區(qū)較為明顯。而防火墻只是防護手段中的一種，能夠防御性的安全問題較為局限，對網(wǎng)絡內(nèi)部與旁路攻擊都無法達到理想的防護效果，同時針對內(nèi)容攻擊的問題也無法處理。部分設備中只是對攻擊行為進行警告，但是并不具備攻擊行為的防控能力。在數(shù)據(jù)庫升級中，可以到數(shù)據(jù)庫做用戶操作登錄記錄，可以達到操作源IP地址的定位，但是缺乏無法阻止其做惡性操作，例如對數(shù)據(jù)信息做惡意的竊取與篡改，甚至無法認定操作人員最終責任，因為賬戶登錄只需要賬戶與密碼就可以進行，但是這種登錄操作任何掌握信息的人都可以進行，無法達到全面的管控。此外，安全防護措施工作量大，操作復雜。在做IP與MAC地址綁定中，需要管理人員針對每臺交換機做操作，對綁定信息做逐條的輸入，工作負荷相對更大，操作缺乏高效便捷性。其次，如果有人懂得相關網(wǎng)絡基礎技術，可以輕易的做到IP與MAC地址的變更，從而引發(fā)綁定操作失效。此外，醫(yī)院主機裝備了殺毒軟件，然而由于數(shù)量較多，不能有效的對每個主機做殺毒軟件的統(tǒng)一性管控，對于病毒庫的更新以及軟件的開啟等情況都無法做有效確定，相應的系統(tǒng)補丁也不能及時有效更新，進而導致安全防護效果不能確定。雖然醫(yī)院投入大量的財力與人力做好安全防護措施處理，但是實際上缺乏可執(zhí)行性，同時由于各設備間缺乏關聯(lián)性，從而對于實際效果無法做有效評估與管控，安全防護措施與手段的運用則流于形式。

1.2人為因素

醫(yī)院信息化建設更多的操作需要人為進行，因此人為因素是網(wǎng)絡安全管理的重要因素。醫(yī)院沒有將網(wǎng)絡安全明確到人，缺乏責任制管理，無論是安全管理人員還是普通工作人員，缺乏足夠的安全管理意識。沒有形成規(guī)范合理的信息系統(tǒng)建設制度規(guī)范，導致實際操作無章可循。沒有強效的安全檢查與監(jiān)督機制，同時也沒有專業(yè)的第三方機構做安全性介入管理。相關工作人員缺乏專業(yè)資質(zhì)認定，對于網(wǎng)絡安全沒有展開合宜的宣傳教育，同時也缺乏對應工作與行為考核，導致工作人員缺乏應有的安全責任觀念。因為工作人員缺乏安全意識與專業(yè)的安全能力，會出現(xiàn)將個人電腦接入醫(yī)院內(nèi)部網(wǎng)絡，從而導致病毒攜帶入網(wǎng)，導致相關信息化系統(tǒng)運行故障?；騽t將醫(yī)療業(yè)務網(wǎng)絡電腦與互聯(lián)網(wǎng)、外網(wǎng)連通，導致相關網(wǎng)絡中的病毒、木馬程序進入到醫(yī)院的內(nèi)部網(wǎng)絡，導致網(wǎng)絡病毒蔓延。工作人員會因為有職務的便利性，會訪問醫(yī)院有關數(shù)據(jù)庫，從而得到數(shù)據(jù)資料的竊取與篡改，進而導致相關經(jīng)濟損失。同時黑客會通過技術手段接入到醫(yī)院內(nèi)部網(wǎng)絡中，進行直接性的網(wǎng)絡攻擊，醫(yī)院與醫(yī)保網(wǎng)絡系統(tǒng)處于連通數(shù)據(jù)驗證操作所需，如果被攻擊則容易導致嚴重后果。

2醫(yī)院信息化建設中的網(wǎng)絡安全防護

2.1完善管理制度

醫(yī)院網(wǎng)絡運行保持安全性效果的基礎在于完善健全的制度管理，可以通過對醫(yī)院實際情況的了解，設置針對性安全管理操作制度、監(jiān)督制度、用人制度、激勵制度等多種內(nèi)容。確保所有有關工作的開展有章可循，提升操作的標準性、可執(zhí)行性。要不斷的強化制度的權威性，讓工作人員對此保持謹慎態(tài)度，避免安全疏忽。

2.2安全管理細節(jié)措施

醫(yī)院網(wǎng)絡管理需要多方面的細節(jié)措施來保證。例如為了保證服務器能夠可靠穩(wěn)定的持續(xù)工作，需要運用雙機容錯與雙機熱備對應方案，對于關鍵性設備需要運用UPS來達到對主備機系統(tǒng)的有效供電，確保供電電壓持續(xù)穩(wěn)定供應，同時避免突發(fā)事件。網(wǎng)絡架構方面，需要將主干網(wǎng)絡鏈路采用冗余模式，這樣如果出現(xiàn)部分線路故障，其余的冗余線路可以有效繼續(xù)支持整個網(wǎng)絡的運轉(zhuǎn)。需要運用物理隔離處理來對相關信息數(shù)據(jù)傳輸設備保持一定的安全防護，避免其他非專業(yè)人員或者惡意破壞人員對設備進行破壞，需要做好業(yè)務內(nèi)網(wǎng)與外網(wǎng)連通的隔離，避免網(wǎng)絡混合后導致的攻擊影響或者信息泄露。對于醫(yī)院內(nèi)部的信息內(nèi)容，需要做好數(shù)據(jù)與系統(tǒng)信息的備份容災體系構建，這樣可以有效的在機房失火或者系統(tǒng)運行受到破壞時快速的恢復系統(tǒng)運行。要展開網(wǎng)絡系統(tǒng)的權限設置，避免違規(guī)越權操作導致系統(tǒng)信息數(shù)據(jù)的修改有著竊取，要做好數(shù)據(jù)庫審計日志，對于相關數(shù)據(jù)做動態(tài)性的跟蹤觀察與預警。

2.3技術手段升級

在網(wǎng)絡安全防護措施上需要保持多樣化與多層次的防護管理，積極主動的尋找管理漏洞，有效及時的修補管理不足。對網(wǎng)絡設備做好殺毒軟件的有效管控，建立內(nèi)外網(wǎng)間的防火墻，限制網(wǎng)絡訪問權限，做好網(wǎng)絡攻擊預警與防護處理。對于網(wǎng)絡系統(tǒng)各操作做有效記錄跟蹤，最安全漏洞做到及時發(fā)現(xiàn)并修復。要投入足夠人力與財力，優(yōu)化工作人員技術水平，從而有效的保證技術手段的專業(yè)完善性。

結束語

醫(yī)院信息化建設中網(wǎng)絡安全需要醫(yī)院所有人員的配合，提升安全意識，規(guī)范安全管理制度與行為，確保網(wǎng)絡安全的有序進行。

參考文獻

[1]李騫.醫(yī)院信息化建設中的網(wǎng)絡安全與防護措施探析[J].網(wǎng)絡安全技術與應用,2015(9):43,45.

[2]雷震宇.醫(yī)院信息化建設中網(wǎng)絡安全維護討論[J].信息通信,2016(6):153-153,154.

第2篇

關鍵詞：網(wǎng)絡安全；防火墻；網(wǎng)絡黑客；加密技術

中圖分類號：TP393

文獻標識碼：A 文章編號：1672-7800（2015）005-0152-02

作者簡介：李文彬（1967-），男，湖南平江人，湖南省平江縣政務中心工程師，研究方向為網(wǎng)絡安全。

0 引言

隨著網(wǎng)絡技術以及計算機技術的飛速發(fā)展，信息化已經(jīng)成為企業(yè)現(xiàn)代化辦公的重要手段，也是企業(yè)提高辦事效率，加強企業(yè)內(nèi)外部管理的重要手段。目前企業(yè)的信息共享技術正在不斷多元化，涉及的業(yè)務范圍越來越廣，對網(wǎng)絡的依賴性越來越強，面對的網(wǎng)絡威脅也越來嚴重。一方面計算機網(wǎng)絡病毒越來越隱蔽和智能，病毒的種類也越來越多元化，企業(yè)防不勝防。另一方面，由于計算機本身功能的不斷擴展，安全漏洞也逐漸增多。在當前日趨嚴重的網(wǎng)絡安全威脅中，加強計算機網(wǎng)絡安全意識教育，提高網(wǎng)絡信息安全技術迫在眉睫?；诖?，本文對計算機網(wǎng)絡安全以及防護技術進行了研究。

1 網(wǎng)絡安全面臨的主要威脅

當前，網(wǎng)絡面對的安全問題主要體現(xiàn)在3個方面：①計算機病毒的攻擊能力越來越強大，一般安全措施難以保證計算機安全；②網(wǎng)絡黑客的攻擊越來越高端，攻擊的方式也越來越多樣化，使得計算機本身的安全性能降低；③網(wǎng)絡安全薄弱環(huán)節(jié)較多。由于計算機的應用范圍越來越廣泛，因此面臨的威脅也涉及多個方面。以下主要對這3類網(wǎng)絡安全威脅進行研究。

1.1 病毒攻擊

病毒攻擊是導致計算機不能正常運轉(zhuǎn)或信息泄露的常見形式。計算機病毒作為一種程序，能夠進入計算機系統(tǒng)，偷取系統(tǒng)資料，造成系統(tǒng)癱瘓。近年來出現(xiàn)了多種嚴重危害計算機安全的病毒，如蠕蟲病毒、木馬病毒等。這些病毒的傳播范圍廣、速度快，具有較強的殺傷力，能夠通過遠程控制，干擾計算正常運行，是嚴重影響計算機安全的重要因素之一。

1.2 網(wǎng)絡黑客攻擊

黑客攻擊是指一些網(wǎng)絡黑客利用計算機漏洞，通過各種病毒，如蠕蟲病毒、木馬病毒等對系統(tǒng)進行惡意的攻擊和破壞。當前比較流行的黑客攻擊模式包括：郵件攻擊、漏洞攻擊、特權攻擊、服務拒絕攻擊以及口令攻擊等。這些攻擊方式給網(wǎng)絡環(huán)境造成威脅，嚴重的還能引發(fā)犯罪，一些居心叵測者利用其進行網(wǎng)絡詐騙活動。

1.3 網(wǎng)絡安全薄弱點較多

當前，網(wǎng)絡的安全薄弱點較多，例如數(shù)據(jù)庫管理系統(tǒng)、網(wǎng)絡系統(tǒng)以及計算機操作系統(tǒng)均存在安全問題。數(shù)據(jù)庫作為整個系統(tǒng)的數(shù)據(jù)管理系統(tǒng)，是存儲計算機用戶各類賬戶密碼、上網(wǎng)記錄的地方，一旦數(shù)據(jù)庫遭到攻擊，就會面臨信息被泄露的危險，從而對用戶的隱私和財產(chǎn)造成威脅。而操作系統(tǒng)作為整合計算機運行的核心，一旦受到攻擊，就有可能癱瘓，導致整個系統(tǒng)工作無法進行，小則影響企業(yè)工作效率，大則威脅整個企業(yè)生死。網(wǎng)絡作為系統(tǒng)用戶信息和獲取的節(jié)點，隨時都受到各種威脅。

2 網(wǎng)絡安全防護技術

為了提高計算機安全防護，計算機專家研究了一些安全技術手段，主要有加密技術、訪問控制技術、認證技術等。

2.1 加密技術

加密技術是指計算機網(wǎng)絡為了保障信息安全，對系統(tǒng)賬號信息等內(nèi)容進行加密，只有擁有正確的賬號密碼信息，用戶才能進入系統(tǒng)進行操作。當前使用較多的加密技術有：①私鑰算法加密技術；②公鑰算法加密技術。這兩種加密技術都是對系統(tǒng)的數(shù)據(jù)進行處理和加密，使數(shù)據(jù)信息變成不容易讀取的代碼，然后再進行解密，從而保障網(wǎng)絡信息安全。

2.2 訪問控制技術

訪問控制技術是保障網(wǎng)絡安全的關鍵技術之一，分為系統(tǒng)訪問控制和網(wǎng)絡訪問控制兩種類型，其主要作用是阻止沒有經(jīng)過授權的用戶對網(wǎng)絡資源的訪問和使用。訪問控制技術主要使用安全操作系統(tǒng)和安全服務器，主要任務是對網(wǎng)絡內(nèi)部用戶對外部的訪問以及網(wǎng)絡外部用戶對內(nèi)部的訪問進行一定限制。訪問控制技術中的安全服務器主要實現(xiàn)對局域網(wǎng)內(nèi)部用戶進行管理以及控制局域網(wǎng)資源，涉及信息存儲、傳輸以及保密問題。而安全操作系統(tǒng)主要對各類網(wǎng)絡安全產(chǎn)品進行監(jiān)視，以保證各類安全產(chǎn)品正常運行。

2.3 身份認證

身份認證技術是一種能夠防止主動攻擊的重要技術，該技術通過將證據(jù)與實體身份綁定加以實現(xiàn)。用戶身份認證是保護主機系統(tǒng)的一道重要防線，在各認證機制中都可以選擇使用。通過身份認證技術，可以識別合法用戶和非法用戶，從而保障信息的機密性、完整性及可控性。

2.4 入侵檢測技術

入侵檢測技術可以認為是防火墻技術的一種補充完善，主要是對一些非法的入侵行為進行檢測預防。入侵行為主要有兩種，一種是外部入侵，一種是內(nèi)部入侵。入侵行為使數(shù)據(jù)受到損壞和丟失，還影響合法用戶對系統(tǒng)的使用，所以在網(wǎng)絡系統(tǒng)受到危害之前，采用入侵檢測技術來檢測通路點，可以攔截和響應入侵，極大地提高了通信網(wǎng)絡的安全性。

2.5 防火墻技術

防火墻技術是當前應用非常廣泛的一種網(wǎng)絡安全技術，其作用是最大限度地阻止沒有經(jīng)過授權的通信或者網(wǎng)絡黑客訪問被保護的網(wǎng)絡。防火墻主要由軟件和硬件組成，其任務是從各種端口中辨別出有害的計算機數(shù)據(jù)，并將其進行過濾丟棄，從而加強內(nèi)網(wǎng)通信的安全性。除此之外，防火墻還具有在計算機和網(wǎng)絡系統(tǒng)受到病毒入侵前進行攔截、響應和報警等功能。所以，在安裝防火墻以后，可以過濾掉不安全的服務，攔截非法用戶、組織入侵以及限定用戶訪問特殊站點，從而保障網(wǎng)絡通信安全。

參考文獻：

[1] 王偉，段明.網(wǎng)絡課程教學設計研究[J].教育訓練研究，2011（5）：108-109.

[2] 郭增平，朱純義.多媒體教學存在的問題與思考[J].教育與職業(yè)，2011（24）：178-181.

[3] 朱慶弦，張杰，張駿溫.網(wǎng)絡管理技術的發(fā)展趨勢[J].電視技術，2010 （12）：114-116.

第3篇

關鍵詞 計算機網(wǎng)絡；安全狀況；防護措施

中圖分類號TP3 文獻標識碼 A 文章編號 1674-6708（2015）138-0084-02

在科技快速發(fā)展的過程中，Internet技術在世界發(fā)展飛速，它在給人們創(chuàng)造便利的時刻，也帶來了威脅。雖然我們使用軟件技術系統(tǒng)，但是互聯(lián)網(wǎng)無論在哪個國家應用，其計算機網(wǎng)絡的安全性都成為網(wǎng)絡時展的關鍵性問題?？萍嫉倪M展使得計算機成為工具，虛擬網(wǎng)絡形成，網(wǎng)絡犯罪就原生于此。由于其犯罪的隱蔽性等特點，表現(xiàn)出多樣的犯罪。

1 網(wǎng)絡安全威脅大致分析

1）病毒侵襲。主要指的是在計算機網(wǎng)絡正常使用的過程中，病毒會對計算機系統(tǒng)造成破壞，從而影響到計算機系統(tǒng)的正常工作，甚至會造成系統(tǒng)癱瘓的現(xiàn)象。另外，由于病毒具有較強的傳播性，因此，在計算機網(wǎng)絡正常使用的過程中，可能通過網(wǎng)絡數(shù)據(jù)的傳輸，對其他計算機系統(tǒng)造成一定的破壞。

2）有兩類黑客攻擊：即破壞性、非破壞性。

3）內(nèi)外部泄密。主要指的是一些非法人員，在找到某個服務器網(wǎng)段內(nèi)IP地址之后，并根據(jù)其地址運用ARP的欺騙手段，來對計算機系統(tǒng)進行網(wǎng)絡攻擊，致使計算機系統(tǒng)出現(xiàn)問題，甚至造成系統(tǒng)癱瘓無法運行。

4）計算機系統(tǒng)漏洞的威脅。在日常計算機使用的過程中，經(jīng)常會發(fā)現(xiàn)計算機系統(tǒng)會提示使用者計算機此時已存在漏洞，急需修補的現(xiàn)象，這標志著計算機系統(tǒng)需要及時更新來填補系統(tǒng)漏洞。而很多計算機使用者經(jīng)常會忽略這個操作，并不重視對計算機漏洞的修補，而這些漏洞也將成為網(wǎng)絡黑客攻擊的有利條件，致使存在系統(tǒng)漏洞的計算機在使用的過程中，有極大的可能會被黑客所攻擊，從而對計算機網(wǎng)絡的正常使用構成一定的影響，也給計算機系統(tǒng)內(nèi)的信息帶來安全威脅。

2 計算機網(wǎng)絡系統(tǒng)安全威脅的防范措施

1）合理運用防火墻技術。防火墻對于熟悉計算機的人員都不陌生，防火墻作為計算機網(wǎng)絡安全的重要保護層，對網(wǎng)絡數(shù)據(jù)有著過濾的功能，將一些存在異樣的數(shù)據(jù)信息包過濾，確保計算機系統(tǒng)接收數(shù)據(jù)包的安全性，從而有效避免網(wǎng)絡病毒的傳播。

2）實施物理網(wǎng)絡安全措施。眾所周知，計算機網(wǎng)絡在使用的過程中，需要有著物理通信線路以及相應的實體設備作為支持的，而實施的物理網(wǎng)絡安全措施，主要是為了避免這些物理通信鏈路以及實體設備等受到人為的破壞、自然災害的破壞，為計算機網(wǎng)絡的運行營造一個安全可靠的外部工作環(huán)境。另外，由于計算機網(wǎng)絡運行是一項較為復雜的工程，其中涉及到的因素比較多，因此，解決安全的方案的制定需要從整體和宏觀上進行控制把握。網(wǎng)絡安全解決方案是整合網(wǎng)絡信息系統(tǒng)安全，將各種系統(tǒng)技術措施等整合起來，構筑網(wǎng)絡安全防護系統(tǒng)體系。只要我們做到技術和管理，安全技術和措施相結合，同時增強立、執(zhí)法的執(zhí)行力度，建立備份和恢復機制，制定標準措施，才能繞開網(wǎng)絡威脅和避免被攻擊。此外，由于病毒、犯罪等技術是分布在世界各處，因此必須進行全球協(xié)作。

3）在網(wǎng)絡系統(tǒng)安全策略中，不僅需要采取網(wǎng)絡技術措施保護網(wǎng)絡，還須加強網(wǎng)絡的行政管理，制定規(guī)章制度。對于確保網(wǎng)絡系統(tǒng)的安全、運行，將會起到良好的功能性效應。 網(wǎng)絡的安全管理，不僅要看所采用的技術和防范手段，而且要看它所采取的管理手段和執(zhí)行保護法律、法規(guī)的力度強弱。網(wǎng)絡的管理手段，包括對用戶的職業(yè)教育、建立相應的管理機構、不停完善和加強管理功能培訓、加強計算機及網(wǎng)絡的立、執(zhí)法力度等。加強安全管理、加大用戶的法律、法規(guī)和道德觀念，提升使用者的安全防范意識，對防止犯罪、抵制黑客攻擊和防止病毒干擾，是重要的手段。

4）信息加密措施主要是安全保護網(wǎng)絡資源。

5）病毒防范措施。（1）將病毒風險防控工作納入信息科技考核要點；（2）能夠以技術手段查找根源，定位病毒感染主機、追擊感染源，做好預防工作；（3）加大力度惠及，提高覺悟。

3 網(wǎng)絡系統(tǒng)安全將來發(fā)展方向

1）網(wǎng)絡系統(tǒng)管理和安全管理方面。隨著科技的不斷發(fā)展，網(wǎng)絡化技術的發(fā)展也極為迅速，而且，網(wǎng)絡所遍布的范圍也越來越廣，而要確保計算機網(wǎng)絡發(fā)展有著更好的延續(xù)性，就必須向著網(wǎng)絡系統(tǒng)管理以及安全管理方向發(fā)展，全面提升計算機網(wǎng)絡安全管理意識，進而有效的避免或降低被黑客的攻擊以及病毒的破壞。網(wǎng)絡越先進，安全越重要。在日常工作中，我們始終把系統(tǒng)安全穩(wěn)定運行作為信息科技的要務，并結合實際情況，采取措施保證安全生產(chǎn)。一是強化員工安全意識。二是加大信息系統(tǒng)安全檢查力度。三是細化應急預案。四是創(chuàng)新安全防范技術。我們還應探討和發(fā)現(xiàn)隱性問題，把問題消滅在源頭。

2）標準化網(wǎng)絡方面。由于互聯(lián)網(wǎng)沒有設定區(qū)域，這使得各國如果不在網(wǎng)絡上截斷Internet與本國的聯(lián)系就控制不了人們的見聞。這將使針對網(wǎng)絡通訊量或交易量納稅的工作產(chǎn)生不可見的效果。國家數(shù)據(jù)政策的不確定性將反映在混亂的條款中。標準化網(wǎng)絡一是提升了個人信息安全的識別，提示了風險的隱蔽、可見性，提高整改防控意識。二是使安全生產(chǎn)有了明確的量化標的。三是建立了激勵與約束。四是采取現(xiàn)場檢查方式進行監(jiān)管檢查，風險提示明確，問題處理表述清楚。五是規(guī)范工作流程。六是采取各點詳查、隨機抽查、現(xiàn)場提問使網(wǎng)點安全生產(chǎn)落實到實處。七是監(jiān)管評價與重點工作考核結合。

3）網(wǎng)絡軟件系統(tǒng)方面。隨著網(wǎng)絡信息系統(tǒng)法律法規(guī)健全，計算機軟件和網(wǎng)絡安全物權法需要制定。

4）計算機網(wǎng)絡系統(tǒng)法律、法規(guī)方面。在目前社會中，利用網(wǎng)絡信息系統(tǒng)的犯罪猖獗。法律、法規(guī)是規(guī)范人們通常社會行為的準則，明確網(wǎng)絡系統(tǒng)工作人員和最終用戶的權利和義務。

5）網(wǎng)絡系統(tǒng)密碼技術方面。在系統(tǒng)中，使用密碼技術可以確保信息的隱密，完全、確定性。伴隨系統(tǒng)利用密碼技術，智能卡和數(shù)字認證將會變得領先，用戶需要將密碼和驗證碼存放在穩(wěn)妥的地方。所以，一定采取網(wǎng)絡安全手段，研究網(wǎng)絡安全發(fā)展趨勢，堅決貫徹執(zhí)行網(wǎng)絡信息系統(tǒng)法律法規(guī)。（1）利用虛擬網(wǎng)絡技術，防止基于監(jiān)聽的入侵手段。（2）利用防火墻技術保護網(wǎng)絡免遭黑客攻擊。（3）安全掃描技術為發(fā)現(xiàn)網(wǎng)絡漏洞提供了保障。（4）利用病毒防護技術可以防、查和殺毒。（5）利用入侵檢測技術提供實時的入侵檢測及采取相應的防護手段（6）采用認證和數(shù)字簽名技術。認證技術用以解決網(wǎng)絡通訊過程中通訊雙方的身份，數(shù)字簽名技術用于通信過程中的不可抵賴要求的實現(xiàn)。（7）要對移動存儲設備安全管理系統(tǒng)上線工作給予高度重視，按照要求在規(guī)定時限內(nèi)完成工作；要增強信息系統(tǒng)安全的責任意識，以風險管控為前提，做好系統(tǒng)的日常維護和定期

演練。

6）加強網(wǎng)絡技術和新型網(wǎng)絡產(chǎn)品的開發(fā)研制、增強系統(tǒng)保護能力。

7）實行網(wǎng)絡域名注冊實名制。

8）加強網(wǎng)絡道德教育、加強安全意識教育。

參考文獻

[1]劉遠生，辛一.計算機網(wǎng)絡安全[M].清華大學出版社，2009：5-8.

[2]網(wǎng)絡技術專業(yè)分析[N].重慶晚報，2012-08-13.

[3]計算機網(wǎng)絡技術需要延伸的素質(zhì).

第4篇

關鍵詞：計算機網(wǎng)絡；信息安全；網(wǎng)絡入侵

中圖分類號：F49文獻標識碼：A

近年來，互聯(lián)網(wǎng)技術在全球迅猛發(fā)展，信息化技術在給人們帶來種種物質(zhì)和文化生活享受的同時，我們也正受到日益嚴重的來自網(wǎng)絡的安全威脅，諸如網(wǎng)絡的數(shù)據(jù)竊賊、黑客的侵襲、病毒者，甚至系統(tǒng)內(nèi)部的泄密者。盡管我們正在廣泛地使用各種復雜的軟件技術，如防火墻、服務器、侵襲探測器、通道控制機制等，但是無論在發(fā)達國家還是在發(fā)展中國家，網(wǎng)絡安全都對社會造成了嚴重的危害。如何消除安全隱患，確保網(wǎng)絡信息的安全，已成為一個重要問題。

一、網(wǎng)絡存在的安全威脅分析

1、計算機病毒。有些計算機網(wǎng)絡病毒破壞性很大，如“CIHH病毒”、“熊貓燒香病毒”，可謂是人人談之而色變，它給網(wǎng)絡帶來了很嚴重的損失。

2、內(nèi)部、外部泄密。內(nèi)網(wǎng)中根據(jù)IP地址很容易找到服務器網(wǎng)段，這樣就很容易運用ARP欺騙等手段攻擊。

3、邏輯炸彈。邏輯炸彈是在滿足特定的邏輯條件時按某種不同的方式運行，對目標系統(tǒng)實施破壞的計算機程序。

4、黑客攻擊。這類攻擊又分為兩種：一種是網(wǎng)絡攻擊。即以各種方式有選擇地破壞對方信息的有效性和完整性；另一種是網(wǎng)絡偵察，它是在不影響網(wǎng)絡正常工作的情況下，進行截取、竊取、破譯以獲得對方重要的機密信息。

5、系統(tǒng)漏洞的威脅。網(wǎng)絡軟件不可能是百分之百的無缺陷和無漏洞的，這些漏洞和缺陷恰恰是黑客進行攻擊的首選目標。

二、計算機網(wǎng)絡系統(tǒng)安全策略

1、網(wǎng)絡物理安全策略。計算機網(wǎng)絡系統(tǒng)物理安全策略的目的是保護計算機系統(tǒng)、網(wǎng)絡服務器、網(wǎng)絡用戶終端機、打印機等硬件實體和通信鏈路免受自然災害、人為破壞和攻擊；驗證用戶的身份和使用權限、防止用戶越權操作；確保計算機網(wǎng)絡系統(tǒng)有一個良好的工作環(huán)境；建立完備的安全管理制度，防止非法進入計算機網(wǎng)絡系統(tǒng)控制室和網(wǎng)絡黑客的各種破壞活動。

2、網(wǎng)絡訪問控制策略。訪問控制策略的主要任務是保證網(wǎng)絡資源不被非法使用和非常規(guī)訪問，主要包括入網(wǎng)訪問控制、網(wǎng)絡的權限控制、目錄級安全控制、屬性安全控制、網(wǎng)絡服務器安全控制、網(wǎng)絡監(jiān)測和鎖定控制、網(wǎng)絡端口和節(jié)點安全控制、網(wǎng)絡防火墻控制等方式。

3、網(wǎng)絡信息加密策略。信息加密策略主要是保護計算機網(wǎng)絡系統(tǒng)內(nèi)的數(shù)據(jù)、文件、口令和控制信息等網(wǎng)絡資源的安全。信息加密策略通常包括網(wǎng)絡鏈路加密方法、網(wǎng)絡端點加密方法和網(wǎng)絡節(jié)點加密方法。

4、網(wǎng)絡安全管理策略。在計算機網(wǎng)絡系統(tǒng)安全策略中，不僅需要采取網(wǎng)絡技術措施保護網(wǎng)絡安全，還必須加強網(wǎng)絡的行政安全管理，制定有關網(wǎng)絡使用的規(guī)章制度，對于確保計算機網(wǎng)絡系統(tǒng)的安全、可靠運行，將會起到十分有效的作用。

三、計算機網(wǎng)絡系統(tǒng)安全發(fā)展方向

1、網(wǎng)絡規(guī)范化方面。由于互聯(lián)網(wǎng)沒有國家界限，這使得各國政府如果不在網(wǎng)絡上截斷Internet與本國的聯(lián)系就不可能控制人們的所見所聞。這將使針對網(wǎng)絡通訊量或交易量收稅的工作產(chǎn)生不可預期的效應。國家數(shù)據(jù)政策的不確定性將反映在不斷改變、混亂且無意義的條例中，就像近期未付諸實施的通信傳播合法化運動一樣。

2、網(wǎng)絡系統(tǒng)管理和安全管理方面。隨著計算機網(wǎng)絡系統(tǒng)在規(guī)模和重要性方面的不斷增長，系統(tǒng)和網(wǎng)絡管理技術的發(fā)展將繼續(xù)深入。由于現(xiàn)行的很多網(wǎng)絡管理工具缺乏最基本的安全性，使整個網(wǎng)絡系統(tǒng)將可能被網(wǎng)絡黑客攻擊和完全破壞，達到其法定所有者甚至無法再重新控制它們的程度。

3、計算機網(wǎng)絡系統(tǒng)法律、法規(guī)方面。在目前社會中，利用計算機網(wǎng)絡信息系統(tǒng)的犯罪活動相當猖獗，其主要原因之一就是各國的計算機網(wǎng)絡信息系統(tǒng)安全立法尚不健全。計算機網(wǎng)絡系統(tǒng)的法律、法規(guī)是規(guī)范人們一般社會行為的準則，它阻止任何違反規(guī)定要求的法令或禁令，明確計算機網(wǎng)絡系統(tǒng)工作人員和最終用戶的權利和義務。

4、計算機網(wǎng)絡軟件系統(tǒng)方面。隨著計算機網(wǎng)絡信息系統(tǒng)法律法規(guī)越來越健全，計算機軟件和網(wǎng)絡安全現(xiàn)權法的時代也將到來。計算機軟件生產(chǎn)廠商也應對生產(chǎn)出由于安全方面存在漏洞而使其使用者蒙受財產(chǎn)損失的軟件產(chǎn)品負責。

5、計算機網(wǎng)絡系統(tǒng)密碼技術方面。在計算機網(wǎng)絡系統(tǒng)中，使用密碼技術不僅可以保證信息的機密性，而且可以保證信息的完整性和確認性，防止信息被篡改、偽造或假冒。隨著越來越多的計算機網(wǎng)絡系統(tǒng)利用密碼技術，智能卡和數(shù)字認證將會變得越來越盛行，最終用戶需要將密碼和驗證碼存放在不至于丟失的地方。

第5篇

關鍵詞：計算機；通信；網(wǎng)絡安全；防護策略

中圖分類號：TP393 文獻標識碼：A 文章編號：1009-3044（2016）24-0026-02

由于當前社會不斷發(fā)展，計算機網(wǎng)絡技術也有了長足的進步。計算機網(wǎng)絡主要包含2個方面，即計算機以及通信網(wǎng)絡。通信網(wǎng)絡可以有效傳送以及變更數(shù)據(jù)，發(fā)送至信號源以及計算機，實現(xiàn)計算機網(wǎng)絡的資源分享[1]。因為目前計算機通信網(wǎng)絡實現(xiàn)了較為廣泛的應用，計算機的利用率越來越高，不過大多數(shù)民眾對于計算機網(wǎng)絡安全保護的認識度不高，計算機通信網(wǎng)絡經(jīng)常會出現(xiàn)各種不足以及缺點，例如：病毒，以及信息泄露等，對計算機網(wǎng)絡安全產(chǎn)生了不利影響。所以，在計算機通信網(wǎng)絡的安全保護措施方面，不但要強化民眾該方面的認知度，還必須提升計算機通信網(wǎng)絡技術，從而保護公眾的私有信息安全，推進計算機網(wǎng)絡的有序發(fā)展與進步[2]。

1 計算機通信網(wǎng)絡安全的主要作用和含義

1.1計算機通信網(wǎng)絡安全的主要作用

因為計算機通信網(wǎng)絡的迅速進步，計算機通信網(wǎng)絡安全和公眾的基本生活與工作具有非常緊密的關聯(lián)性。所以，是否能夠確保計算機通信網(wǎng)絡的安全，對我國的實際利益和公眾的基本生活而言顯得尤為重要，并且在不同企業(yè)的有序運作中也占據(jù)主要地位。目前，加強對于計算機通信網(wǎng)絡安全監(jiān)管力度，成為了確保我國利益、推進我國社會經(jīng)濟的迅速穩(wěn)定進步的重要助推力，也是在我國的計算機通信技術行業(yè)中，當前以及未來的主要任務。

1.2計算機通信網(wǎng)絡安全的含義

計算機通信網(wǎng)絡體系不僅僅單一指展開聯(lián)結的計算機設施和展開聯(lián)結監(jiān)管的對應計算機掌控軟件，這類只是說明計算機通信網(wǎng)絡體系在技術方面的支撐。在計算機通信網(wǎng)絡體系中，最主要的是整個互聯(lián)網(wǎng)體系中儲備的大部分信息，這類信息不只包含互聯(lián)網(wǎng)使用者所傳送的不同的資源，以及互聯(lián)網(wǎng)使用者的個人隱秘信息，甚至包含不同互聯(lián)網(wǎng)運作商家給互聯(lián)網(wǎng)使用者給出的不同形式的服務性能。在未來，要想更深層次的建立健全完整的計算機通信網(wǎng)絡安全監(jiān)管體系，必須要充分的熟悉計算機通信網(wǎng)絡在不同方面的具體知識，然后依據(jù)所了解的信息的真實特征設計出專門性的安全監(jiān)管方式。

2 計算機通信網(wǎng)絡中存在的安全弊端

2.1沒有系統(tǒng)的網(wǎng)絡安全監(jiān)管體系

目前我國在計算機網(wǎng)絡安全上沒有制定出完善的網(wǎng)絡安全體系，并且有關監(jiān)管部門也急需相關的專業(yè)技術人才，技術能力也有待提升。部分公司及政府也缺少有關監(jiān)管體系，人員的分配以及專業(yè)素質(zhì)也達不到網(wǎng)絡監(jiān)管的條件。當前，很多公司建立了獨有的通信網(wǎng)絡以及體系，可是并沒有設置有關監(jiān)管準則，很難實現(xiàn)統(tǒng)一監(jiān)管，并且會流失專業(yè)技術人才，缺少專業(yè)的網(wǎng)絡安全技能，沒有安裝網(wǎng)絡安全保護設施和安全監(jiān)管設施，會引發(fā)安全問題的出現(xiàn)。

2.2網(wǎng)絡安全預防方法的缺少

當前的網(wǎng)絡通信防范主要作用于防范網(wǎng)絡病毒、蓄意攻擊與違法侵入等，可是在具體實踐中，很多的企業(yè)與個體網(wǎng)絡安全防護方法的匱乏，導致無法進行良好的預防與抵抗網(wǎng)絡系統(tǒng)內(nèi)部、外部出現(xiàn)的安全問題。比如實時的升新病毒防范軟件，使得問題很難得到及時的處理，從而使系統(tǒng)被非法侵入與蓄意攻擊，阻塞城域網(wǎng)。差異化的安全區(qū)域與內(nèi)部、外部的隔離無法取得準確的掌控，服務器開設了服務端也存在漏洞，也使得黑客有機可乘，對服務器進行蓄意攻擊與非法入侵，對服務器造成嚴重的危害。安全審批體制的喪失也會導致障礙的及時排除造成影響，致使安全事件復原工作無法進行開展。

2.3管理人員網(wǎng)絡安全意識低下

當前很多的企業(yè)網(wǎng)絡系統(tǒng)依然存在較多的安全紕漏，并且企業(yè)內(nèi)部的網(wǎng)絡管理者的網(wǎng)絡安全意識較為低下，網(wǎng)絡通信安全也埋下了較多的禍患。因為管理人員的操控技術不嫻熟以及網(wǎng)絡安全意識的單薄，在進行操控時，極易違犯網(wǎng)絡安全的有關準則，比如發(fā)生密碼界線不清晰，長時間反復運用一個密碼，另外假如密碼被破解的話，下發(fā)口令也無法實現(xiàn)實時的回收，密碼在過期以后，仍然可以采用密碼登陸服務器，網(wǎng)絡系統(tǒng)就會出現(xiàn)紕漏。管理者在網(wǎng)絡管理與運行的時候，其只是單一的思慮到網(wǎng)絡效果與利益與管理的便利，在網(wǎng)絡安全保密過程中缺少充分的思索。

3 計算機通信網(wǎng)絡安全與防護措施

3.1聚集監(jiān)管軟件的安置

在計算機通信網(wǎng)絡安全保護中主要的過程之一的聚集監(jiān)管軟件的安置，因為軟件的聚集監(jiān)管與安置，不但同計算機通信網(wǎng)絡保護的效果具有一定的關聯(lián)性，還對其總體的安全具有一定的影響。因此想要最大程度的提升計算機通信網(wǎng)絡的安全，不但需要構建計算機軟件安全體系，也必須同檢驗體系技術進行緊密利用。目前的網(wǎng)絡安全檢驗軟件通常擁有獨有的檢驗方式，確保計算機通信網(wǎng)絡傳送數(shù)據(jù)的共同檢驗，保證傳送信息安全，最終對計算機通信網(wǎng)絡展開監(jiān)管。

3.2提升安全意識，增強網(wǎng)絡安全管制

在當前網(wǎng)絡管理制度當中，通信網(wǎng)絡管理人員在進行網(wǎng)絡管理的時候，要將網(wǎng)絡安全置于首要的位置，并且要提升管理者的網(wǎng)絡安全防范意識與增強網(wǎng)絡安全的培訓。現(xiàn)代化的網(wǎng)絡安全理念已逐步關聯(lián)到數(shù)據(jù)方向、通道操控數(shù)據(jù)解析與網(wǎng)絡管制等各個角度，從而保障網(wǎng)絡信息、網(wǎng)絡系統(tǒng)與數(shù)據(jù)通路的整體性、隱秘性。在強化網(wǎng)絡安全管理過程中，有關部門就需要積極展開網(wǎng)絡安全方面的培訓，提高網(wǎng)絡安全技術方面的探究溝通，實時的掌握新型的網(wǎng)絡安全技術，并且要提高對網(wǎng)絡安全管理者的管制力度，每個部門間要多互幫互助，互相交流網(wǎng)絡技術，由此豐富管理者的認知與經(jīng)驗，吸收引進更多的優(yōu)質(zhì)網(wǎng)絡管理人員。而且網(wǎng)絡在創(chuàng)立與運用之前得通過嚴謹?shù)膶徟绦颍纱擞嘘P部門務必要嚴謹細致審批創(chuàng)立的網(wǎng)絡終端設施與通信網(wǎng)，設立好密碼加密的技術，由此更好的保證網(wǎng)絡安全。

3.3運用不同的安全保護方式

目前網(wǎng)絡通信體系具有繁復性的特點，并且所需資金量較大，因此相關的保護存在艱難性，簡單的安全保護方式已經(jīng)無法滿足當前的需求，不能有效阻止病毒的進入。所以在對計算機網(wǎng)絡病毒的進入進行監(jiān)管以及追蹤過程中，必須全面應用不同的相應的安全保護方式。終端使用者在進行訪問過程中，能夠利用網(wǎng)絡監(jiān)管的方式，派發(fā)同意訪問的命令等，最終阻止沒有經(jīng)過允許的使用者侵入到通信網(wǎng)絡，同時可以應用加密的形式限制使用者的訪問權。

3.4計算機通信網(wǎng)絡體系本身的功能得到提升

在計算機通信網(wǎng)絡安全展開保護的過程中，不但需要充分考慮計算機通信網(wǎng)絡的實際效果，同時需要顧及計算機通信網(wǎng)絡體系自身的安全性。所以在進行保護之前，首當其沖就是計算機通信網(wǎng)絡的相關方面，例如：數(shù)據(jù)的隱秘性、通信協(xié)議等。特別是必須設定安全等級的劃分以及安全保護方法，最終降低計算機通信網(wǎng)絡體系的不足，阻止不利因素的進入。

3.5增強計算機通信網(wǎng)絡安全指導以及監(jiān)管

計算機通信網(wǎng)絡安全以及保護性必須要增強計算機通信網(wǎng)絡安全指導以及監(jiān)管，從而提升計算機通信網(wǎng)絡的整體安全。具體來看，第一必須利用教學的方式，提升計算機通信網(wǎng)絡相關工作者的安全保護思想，并且增強有關技術部分的教學教育，從而培養(yǎng)技術能力較高的計算機通信網(wǎng)絡技術的專業(yè)人才。

3.6提升網(wǎng)絡安全有關技術

通常情況下，要想最大限度地保證通信網(wǎng)絡的安全，務必要提升網(wǎng)絡安全技術，因此在增強通信網(wǎng)絡抵抗干預的過程中，要聯(lián)合行政手段，應用多種安全防范技術全面保障通信網(wǎng)絡的安全，這樣能夠使通信網(wǎng)絡的牢靠與嚴密性得到充分的保證，普遍使用的安全防護技術有防火墻技術、密碼技術、訪問操控技術與識別技術等。訪問操控技術適用在抵抗非法用戶侵入網(wǎng)絡系統(tǒng)，確立訪問的權限，其作為安全體制的重要部分。防火墻技術能夠區(qū)別、制約修改逾越防火墻的數(shù)據(jù)流，是網(wǎng)絡與外界的安全保護層，能夠較好的保障網(wǎng)絡的安全。

4 結語

綜上所述，目前計算機通信網(wǎng)絡技術在公眾的日常生活中必不可少，計算機通信網(wǎng)絡的有序安全運作在實際生活中占據(jù)了主要地位，因此必須著重于計算機通信網(wǎng)絡安全的保護力度。另外確保計算機通信網(wǎng)絡安全是一個較為艱難的目標，需要網(wǎng)絡使用者以及有關網(wǎng)絡監(jiān)管工作者進行協(xié)同合作共同保護[3]。在對網(wǎng)絡安全進行監(jiān)管的過程中，監(jiān)管工作者必須了解與熟知計算機通信網(wǎng)絡安全技術，增加對網(wǎng)絡使用者的安全理論的介紹以及傳播，并且運用相關的方法不斷的提升有關工作者的通信網(wǎng)絡安全技術能力，整體利用不同的網(wǎng)絡安全保護措施，確保計算機通信網(wǎng)絡有序以及穩(wěn)固的運作。隨著未來計算機通信網(wǎng)絡技術的快速進步，將會不斷出現(xiàn)不同的網(wǎng)絡安全問題，所以必須建立全新的網(wǎng)絡安全和保護方法，研究計算機通信網(wǎng)絡安全和保護措施，對未來的網(wǎng)絡進步具有非常關鍵的作用[4]。

參考文獻：

[1] 劉欣.淺談計算機通信網(wǎng)絡安全與防護策略[J].數(shù)字技術與應用，2013，10（10）：207-208.

[2] 陳方東.計算機通信網(wǎng)絡安全與防護策略[J].信息通信，2014 ，2（2） ：173.

第6篇

關鍵詞：計算機技術；通信網(wǎng)絡；安全性；防護策略；安全隱患

計算機技術的不斷進步與發(fā)展，在很大程度上提升了生產(chǎn)效率，改變了人們的生活方式。雖然計算機技術的不斷進步以及計算機在人們生產(chǎn)生活中所扮演的角色，強化了人們對計算機的依賴性，但反過來，計算機在人們生產(chǎn)生活中的不斷深化，一旦計算機存在安全風險，對于人們的生產(chǎn)生活的負面影響也是巨大的。在當前，計算機通信網(wǎng)絡安全隱患多發(fā)，加強計算機網(wǎng)絡安全的防護管理具有非常重要的現(xiàn)實意義。

1計算機通信網(wǎng)絡安全概述

在計算機中，特別是在通信網(wǎng)絡中，造成計算機網(wǎng)絡安全隱患的原因是多方面的，既有系統(tǒng)本身的問題、硬件自身的弊端，又與網(wǎng)絡信息安全息息相關。那么計算機通信網(wǎng)絡安全的主要定義是什么呢？計算機一般包括兩個部分：一個是計算機的基礎部分，也叫終端部分，是計算機的硬件設備，如顯示屏、主機、硬盤等；另一個是計算機的網(wǎng)絡部分，如操作系統(tǒng)、計算機網(wǎng)絡連接等。前者是后者的基礎，后者是前者發(fā)揮作用的保障。計算機網(wǎng)絡安全隱患是指計算機在應用的過程中，由于操作系統(tǒng)的因素、網(wǎng)絡中不良信息的入侵、計算機硬件設備的故障等，使計算機通信網(wǎng)絡存在嚴重的安全風險，影響計算機用戶的信息安全和數(shù)據(jù)安全。特別是在當前計算機通信網(wǎng)絡安全問題突發(fā)的情況下，人們對于計算機通信網(wǎng)絡的安全非常重視，一些針對計算機網(wǎng)絡安全的防護措施和技術不斷出臺，這些技術在具體的運用過程中，主要是防范不良信息的入侵，防范用戶數(shù)據(jù)或密碼的遺失或被惡意篡改等。從網(wǎng)絡的運行環(huán)節(jié)來分，網(wǎng)絡安全有設備安全、數(shù)據(jù)傳輸安全、用戶識別安全等方面。

2影響計算機通信網(wǎng)絡安全的主要因素

計算機通信網(wǎng)絡在運行的過程中，對其存在安全隱患的因素是多方面的，既有設備自身的原因，如計算機防火墻設備的失效，同時還有網(wǎng)絡方面的原因，如人為的惡意攻擊、惡意篡改等。

2.1系統(tǒng)本身的局限性

無論是最初的計算機系統(tǒng)，還是當今高級的計算機運行系統(tǒng)，都是由技術員來開發(fā)設計的。在這些運行系統(tǒng)的設計過程中，為了確保系統(tǒng)不會被修改，往往在系統(tǒng)中設置了一個類似于門的缺口，這一方面是確實為系統(tǒng)修繕、維護提供了方便，但同時也給系統(tǒng)自身的安全帶來了嚴重的隱患。計算機操作系統(tǒng)的安全隱患是多方面的：首先，由于計算機運行系統(tǒng)在運行的過程中具有一定的廣域性，這是運行系統(tǒng)本身的屬性，只有網(wǎng)絡的開放性才能綜合性地提升計算機運行系統(tǒng)的性能。但由于在廣泛的空間內(nèi)進行信息或數(shù)據(jù)的傳輸與共享，一些不安全的或者惡意的信息或數(shù)據(jù)同樣藏匿其中，這就對計算機系統(tǒng)的安全性產(chǎn)生了嚴重的威脅。計算機運行系統(tǒng)在高效快速龐大的信息存儲與運算的過程中，很難快速而有效地甄別不良信息，很難在第一時間內(nèi)隔離惡意數(shù)據(jù)，這給計算機系統(tǒng)帶來了很大的安全隱患。其次，網(wǎng)絡防火墻技術等網(wǎng)絡安全軟件技術自身的局限性。在計算機網(wǎng)絡運行過程中，很多網(wǎng)絡安全技術往往都是在系統(tǒng)遭遇破壞或者病毒肆虐的背景下產(chǎn)生的，也就是說計算機中的很多網(wǎng)絡安全技術存在明顯的滯后性，同時一些安全軟件本身也存在著一定的漏洞和缺陷，這就為網(wǎng)絡安全風險的產(chǎn)生創(chuàng)造了條件。最后，系統(tǒng)對網(wǎng)絡不安全因素的甄別存在局限性，一些被包裝后的病毒很容易入侵系統(tǒng)，給系統(tǒng)帶來嚴重的影響。

2.2信號屏蔽處理不科學

計算機通信網(wǎng)絡是需要向外擴散或者對外進行信息傳輸?shù)模挥羞@樣才能發(fā)揮通信網(wǎng)絡的真正作用。不同的用戶在利用計算機進行作業(yè)時，往往利用信道來實現(xiàn)數(shù)據(jù)或信息的互通傳輸。但由于現(xiàn)階段的計算機通信網(wǎng)絡中缺乏必要的信號屏蔽技術，使得用戶的信息在傳輸?shù)倪^程中，很容易造成信息丟失或被惡意修改，影響用戶的信息安全。在當今時代下，信息是具有價值的，特別是對于一些涉及到國家、政府、企業(yè)生存與發(fā)展的關鍵信息，在傳輸?shù)倪^程中，如果不進行科學的防護，很容易遭受難以逆轉(zhuǎn)的損失。但我國現(xiàn)階段的計算機屏蔽技術相對落后，對于傳輸中的信息的保護力度不夠，很容易被一些不法分子利用某種設備進行信息的竊取。

2.3網(wǎng)絡終端的不安全因素

在計算機通信網(wǎng)絡中，為了防范外部人士的非法入侵，某個局域網(wǎng)往往設置了嚴格的登錄密碼，這在一定程度上能夠有效地保障計算機網(wǎng)絡的安全，防止不法分子的非法入侵。但最近多發(fā)的計算機通信網(wǎng)絡安全事件基本都有一個共同的屬性，內(nèi)部人士采用合法的渠道進入網(wǎng)絡系統(tǒng)，以達成非法的目的。很多犯罪集團以高回報為誘餌來引導一些內(nèi)部人士進行網(wǎng)絡信息的竊取或破壞，給計算機通信網(wǎng)絡的安全帶來了嚴重的安全隱患。當然還有不少網(wǎng)絡黑客本著不良目的，非法獲取IP地址，入侵用戶的郵箱等私密地帶，竊取用戶的隱私，甚至竊取用戶的財產(chǎn)，給計算機用戶帶來了最直接的威脅。此外，當前我國針對網(wǎng)絡安全防范的相關制度并不健全，針對網(wǎng)絡犯罪的打擊力度并不大，這些都給網(wǎng)絡安全帶來了最直接的挑戰(zhàn)。

3提升計算機網(wǎng)絡安全的防護策略

計算機網(wǎng)絡安全的重要性是毋庸置疑的，只有保障計算機通信網(wǎng)絡的安全，才能有效地發(fā)揮其功能，有效保障用戶的信息安全。因此，在實踐中，應該采取科學有效的措施來提升計算機網(wǎng)絡的安全性能。

3.1不斷優(yōu)化計算機系統(tǒng)的相關性能

計算機操作系統(tǒng)是計算機網(wǎng)絡的主要載體，如果計算機系統(tǒng)本身存在著嚴重的安全隱患，那么又如何保障計算機網(wǎng)絡的安全呢？因此，為提升計算機網(wǎng)絡的整體安全性能，應該采取必要的措施來優(yōu)化計算機系統(tǒng)的安全性。在計算機系統(tǒng)進行設計的過程中，要兼顧其安全風險，不能像蹺蹺板一樣，一頭重一頭輕，而應該像挑水的扁擔一樣，兩邊保持平衡，只有這樣才能從根本上來規(guī)避計算機網(wǎng)絡安全風險。計算機網(wǎng)絡系統(tǒng)在設計的階段，要兼顧計算機數(shù)據(jù)的安全等級，根據(jù)計算機數(shù)據(jù)的不同屬性采用針對性的安全防范措施，以此來提升計算機的整體安全。不斷完善計算機通信協(xié)議和通信軟件系統(tǒng)，盡可能地規(guī)避計算機軟件系統(tǒng)漏洞。對于計算機系統(tǒng)本身存在的設計缺陷，要在檢驗的過程中采取及時的措施進行彌補。此外，在計算機通信網(wǎng)絡的具體應用中，還應該隨時更新計算機網(wǎng)絡防范技術，不斷結合新情況和新問題來提升計算機系統(tǒng)的防范級別。

3.2不斷提升計算機信號屏蔽技術的水平

在計算機信號傳輸?shù)倪^程中，信號的傳輸安全是非常關鍵的，特別是對于一些保密級別較高的信號，如果在傳輸?shù)倪^程中未采取有效的級別較高的屏蔽技術，很有可能會造成信號的丟失或者被竊取。因此，在計算機通信網(wǎng)絡的運行過程中，應該加強信號屏蔽技術的運用，不斷根據(jù)信號竊取的實際情況來更新屏蔽技術，不斷提升屏蔽技術的運用范圍，從整體上來提升計算機的運行安全。此外，還應該不斷提升計算機網(wǎng)絡安全策略，對于需要進入網(wǎng)絡系統(tǒng)進行訪問的人，要采取科學的措施加強入網(wǎng)的檢測，采取嚴格的訪問設置，不斷提升準入機制，避免不法分子隨意入侵網(wǎng)絡，給通信網(wǎng)絡帶來安全風險。同時針對通信網(wǎng)絡中很多可以共享的信息，要采用科學的授權機制，通過科學有效的授權手段來加強信息的篩選與安全，特別是對于一些存在知識產(chǎn)權保護的網(wǎng)絡信息，采用這種手段是一種非常直接、非常有效的防范手段。

3.3不斷提升計算機網(wǎng)絡安全技術的等級

在計算機網(wǎng)絡中，由于計算機網(wǎng)絡本身的特性，使得計算機中的信息具有共享等特點，為了提升信息在共享當中的安全性能，需要采用科學的加密手段。一些沒有權利利用信息或者沒有權限瀏覽信息的用戶，是無法順利地進行信息的預覽或復制的。這種方式可以在很大程度上來保障原有信息的安全，同時對于一些存在安全風險的網(wǎng)站或者IP要加強網(wǎng)絡監(jiān)管與追蹤，一旦其存在安全隱患，要進行科學的設置，以此來避免它們二次入侵。當然，為有效地保障計算機通信網(wǎng)絡的安全，還需要采用科學的安全技術。采用防火墻技術，通過設置科學的防火墻，可以使得某些陌生網(wǎng)絡連接在進入網(wǎng)絡時，需要科學的連接才能被允許進入，提升網(wǎng)絡連接的安全性。信息認證技術是一種基于用戶信息的認證準入技術，用戶在進入網(wǎng)絡時，需要嚴格的認證檢驗，從源頭上可以保障計算機通信安全。信息對抗技術是基于計算機中不安全行為的一種自動抵御技術，一旦發(fā)現(xiàn)某些特性的不安全行為正在發(fā)生作用時，這種技術可以及時進行抵御和對抗。

4結語

計算機通信網(wǎng)絡的屬性決定了其安全隱患的多發(fā)，為提升其安全性，保障用戶的信息安全，確保計算機的安全運行，需要采取科學有效的措施，不斷優(yōu)化計算機操作系統(tǒng)的安全性能，不斷提升信號屏蔽技術的等級，不斷提升計算機安全風險防范技術的作用。

參考文獻

[1]馮冬．計算機通信網(wǎng)絡安全與防護策略探討[J]．信息通信，2015，（9）．

[2]王鵬．計算機通信網(wǎng)絡安全維護管理分析[J]．電腦知識與技術，2015，（18）．

[3]李碩．分析影響計算機網(wǎng)絡安全的主要因素[J]．電子技術與軟件工程，2013，（20）．

[4]鐘君．淺論影響計算機網(wǎng)絡安全的因素及策略[J]．計算機光盤軟件與應用，2012，（1）．

第7篇

關鍵詞:網(wǎng)絡安全;隔離;信息交換;攻擊

中圖分類號:TP393文獻標識碼:A文章編號:1009-3044(2009)26-7381-02

Research Computer Network Security Technology and Protection

CUI Guo-qing

(God East Engineering Construction Development Co., Ltd.,Erdos 017209, China)

Abstract: The separation of network security and information exchange technology is the safety requirements of different networks secure and reliable isolation and at the same time protect the reliable exchange of information so as to enhance the internal network security level of the new network information security technology. In this paper, the current network security threats and network status information security technology, the network security isolation technology security and information exchange functions of the design of computer network security technology development and protection of important guiding significance.

Key words: network security; isolation; information exchange; attack

目前我國信息安全面臨嚴峻形勢:國外電腦硬件、軟件中隱藏著“邏輯炸彈”或惡意功能;網(wǎng)絡信息安全防護能力較弱,許多應用系統(tǒng)處于不設防狀態(tài),具有極大的風險性和危險性[1]。在防護技術研究上,我國信息安全研究經(jīng)歷了通信保密、計算機數(shù)據(jù)保護的發(fā)展階段,正在進入網(wǎng)絡信息安全體系全面建立的飛速發(fā)展階段。在學習借鑒國外技術的基礎上,國內(nèi)相關單位開發(fā)研制了防火墻、安全路由器、安全網(wǎng)關、入侵檢測、系統(tǒng)脆弱性掃描軟件等[2]。但是這些產(chǎn)品安全技術的完善性、規(guī)范性、實用性還存在許多不足,特別是在多平臺的兼容性、多協(xié)議的適應性、多接口的滿足性方面與國際先進水平存在較大距離,理論基礎和自主技術手段也需要發(fā)展和強化[3]。

1 網(wǎng)絡安全與攻擊技術分析

網(wǎng)絡中存在各種安全隱患,而網(wǎng)絡攻擊手段不斷翻新,強度不斷深入,廣度不斷擴大。目前,網(wǎng)絡攻擊技術的巨大變化主要體現(xiàn)在:

1) 網(wǎng)絡攻擊已經(jīng)由過去的個人行為,逐步演變?yōu)橛袦蕚溆薪M織的集團行為。

2) 用于進行網(wǎng)絡攻擊的工具層出不窮,并且易于使用,即使初級水平用戶也能夠容易掌握和使用。而且攻擊工具的設計朝大規(guī)模、分布式攻擊方向發(fā)展。

3) 往往不需要其源代碼就可以發(fā)現(xiàn)系統(tǒng)和機器的脆弱性。

2 網(wǎng)絡安全隔離與信息交換技術詳細設計

2.1 內(nèi)/部單元細化設計及功能描述

內(nèi)/外單元各自作為堡壘主機,暴露于外/內(nèi)網(wǎng)上,是進入內(nèi)/外部網(wǎng)絡的檢查點[5]。以下將對通用協(xié)議棧、訪問攔截檢查機以及專用協(xié)議棧詳細分析。

2.1.1 通用協(xié)議棧設計分析

通用協(xié)議站包含完整的TCP/IP層次,處理系統(tǒng)中所有的TCP/UDP進程。它依賴于操作系統(tǒng)的TCP/IP棧。通用協(xié)議棧從專用協(xié)議棧(經(jīng)訪問攔截檢查機)和內(nèi)(或外)網(wǎng)絡獲取輸入數(shù)據(jù)。一條典型的網(wǎng)絡命令類似于“從Port#1234接收,關閉進程號#12,連接到目的地址#”。這些消息會被通用協(xié)議棧解釋成相應的網(wǎng)絡任務。通用協(xié)議棧還負責處理網(wǎng)絡數(shù)據(jù)。當數(shù)據(jù)從網(wǎng)絡上接收以后,通用協(xié)議棧就會在邏輯上切斷連接,將得到的數(shù)據(jù)包發(fā)送給訪問攔截檢查機,并由此生成一個內(nèi)部應用數(shù)據(jù)消息的會話表。

通用協(xié)議棧維護一個協(xié)議會話表。在這個表中的每個入口綁定了包括所有的Socket資源和與進程相關聯(lián)的其它資源。此外,還維護一個關于Socket ID和數(shù)據(jù)表中入口地址的映射表。因此,通用協(xié)議棧還完成了網(wǎng)絡數(shù)據(jù)包的狀態(tài)檢測功能,負責對網(wǎng)絡應用數(shù)據(jù)進行分發(fā),并記錄網(wǎng)絡數(shù)據(jù)包中的主要參數(shù),以加快回應處理速度。

2.1.2 訪問攔截檢查機設計分析

訪問攔截檢查機對協(xié)議數(shù)據(jù)進行分析檢查。它提供語法檢查并以專用壓縮表達方式重新構建相同網(wǎng)絡訪問數(shù)據(jù),重構的消息將被傳送到專用協(xié)議棧。訪問攔截檢查機提供多種協(xié)議分析功能,對支持的應用協(xié)議提供一個單獨的協(xié)議分析單元。每個經(jīng)通用協(xié)議棧傳過來的數(shù)據(jù)會傳遞到相應的協(xié)議分析單元進行協(xié)議分析檢查。在進行檢查的同時,訪問攔截檢查機還產(chǎn)生詳盡的訪問日志,發(fā)送給日志系統(tǒng)。日志的內(nèi)容不僅包括源、目的IP地址,訪問端口,協(xié)議種類以及用戶標識(內(nèi)部機)等信息,通過針對協(xié)議的深層檢查,日志中還記錄協(xié)議命令等重要參數(shù),因此加強了協(xié)議檢查的力度和深度,對協(xié)議攻擊具有極高的防范能力。

2.1.3 專用協(xié)議棧

在機中,專用協(xié)議棧一方面接收訪問攔截機傳遞的網(wǎng)絡訪問及數(shù)據(jù),并按照類似TCP/IP分層處理方式以專用協(xié)議傳輸格式重構為特定應用數(shù)據(jù)包。而在另一方面,專用協(xié)議棧按TCP/IP協(xié)議分層處理方式,剝除協(xié)議頭部,將專用安全協(xié)議層的數(shù)據(jù)遞交給訪問攔截機處理。專用協(xié)議棧的分層處理與TCP/IP協(xié)議棧類似,由上至下按特定協(xié)議格式生成協(xié)議頭,添加到網(wǎng)絡數(shù)據(jù)上;由下至上則剝離協(xié)議頭,取出相關參數(shù)及數(shù)據(jù)。專用協(xié)議格式稱為表單。表單結構包含所有重要的TCP/IP協(xié)議頭參數(shù),如源、目的IP地址,應用協(xié)議類型等。滿足專用、靈活、內(nèi)容全面的要求。既能支持大多數(shù)的應用協(xié)議,又能保證表單的格式不易被篡改、假冒。為保證數(shù)據(jù)的機密性和正確性,還應對表單數(shù)據(jù)進行加密處理。由于協(xié)議的格式特定,在重構及分解協(xié)議的映射過程中對TCP/IP協(xié)議段各項內(nèi)容進行了被動檢查,不符合格式映射的應用會話將被丟棄。由此,專用協(xié)議的使用及會話處理使整個系統(tǒng)對針對協(xié)議的攻擊具有一定免疫能力,這是網(wǎng)絡安全隔離與信息交換技術與防火墻類技術相比所具有的獨特優(yōu)勢。

2.2 志審計單元

作為一個網(wǎng)絡安全產(chǎn)品,必須對日志進行審計,以在事后通過對審計跡的檢查監(jiān)測用戶行為,發(fā)現(xiàn)系統(tǒng)中存在的問題或缺陷,為制定相關策略,完善網(wǎng)絡安全性提供依據(jù)。日志審計功能包括對網(wǎng)絡重要通信數(shù)據(jù)、重要的網(wǎng)絡行為、用戶的操作行為、管理人員的管理行為進行審計。從來就沒有一種技術,可以絕對的保證網(wǎng)絡安全,即使技術在理論上可以完全安全,也不可能保證執(zhí)行人員可以完整無誤的執(zhí)行,完全沒有失誤。如果管理人員出現(xiàn)失誤,實際的網(wǎng)絡安全也是無法保證的。信息安全其實是三分技術,七分管理。因此,無論技術有多先進,審計功能都是保障網(wǎng)絡安全不可或缺的重要功能。

為了便于對于大量日志數(shù)據(jù)進行有效審計,日志審計系統(tǒng)具有自己專用的日志格式,該格式遵從WEBTRENDS等通用日志格式。同時,專用日志瀏覽工具將由審計管理員用于對日志進行分析。為了有效表示不同日志信息的重要程度,日志審計系統(tǒng)支持按照時間排序、按照事件的敏感程度排序、按照指定的其它索引規(guī)則排序,以使審計管理員統(tǒng)計分析各種類型的網(wǎng)絡訪問數(shù)據(jù),為系統(tǒng)安全管理員修改網(wǎng)絡訪問控制策略庫提供依據(jù)。

2.3 數(shù)據(jù)交換及開關控制單元

數(shù)據(jù)交換與開關控制單元是整個技術的核心部分,也是實現(xiàn)內(nèi)、外網(wǎng)絡間安全隔離,保證數(shù)據(jù)實時交換的關鍵。在設計要滿足的三個條件是:1) 內(nèi)/外開關的互斥通斷,實現(xiàn)內(nèi)/外之間的安全隔離;2) 開關切換不受外界控制,數(shù)據(jù)交換采用專用格式;3) 數(shù)據(jù)傳輸速率高于單元,防止出現(xiàn)性能瓶頸。

在對比了USB、SCSI及內(nèi)存等技術可行性及后,我們將設計定型為開發(fā)專用電路板,對外利用DMA內(nèi)存映射技術與單元完成數(shù)據(jù)交換,對內(nèi)通過預定的指令邏輯系統(tǒng)控制開關通斷,安全隔離網(wǎng)絡,并實現(xiàn)數(shù)據(jù)快速交換。

3 結論

網(wǎng)絡安全隔離與信息交換技術保證信息交換的機密性、完整性、可用性、可控性以及抗抵賴,專用通信設備、專有安全協(xié)議和加密驗證機制及應用層數(shù)據(jù)提取和鑒別認證技術的綜合應用,徹底阻斷了網(wǎng)絡間的直接TCP/IP連接,同時對網(wǎng)間通信的雙方、內(nèi)容、過程都施以嚴格的身份認證、內(nèi)容過濾、安全審計等多種安全防護機制,從而保證了網(wǎng)間數(shù)據(jù)交換的安全、可控,有效屏蔽操作系統(tǒng)和網(wǎng)絡協(xié)議自身漏洞。隨著對網(wǎng)絡安全隔離與信息交換技術的深入研究及其與防火墻,IDS,病毒檢測等網(wǎng)絡安全技術的有機結合,加強對協(xié)議數(shù)據(jù)的檢查深度和廣度,提高數(shù)據(jù)的處理速率,根據(jù)實際應用修改完善安全功能,必定能成為網(wǎng)絡信息安全更可靠的安全屏障。

參考文獻:

[1] 黃元飛,陳曉樺.國家標準GB/T 18336介紹(一)[J].信息安全與通信保密,2001(6):71-72.

[2] 盧開澄,計算機密碼學――計算機網(wǎng)絡中的數(shù)據(jù)保密與安全[M].2版.北京:清華大學出版社,2006.

[3] 李穎.信息的隔離與交換技術初探[J].計算機安全,2002(12):43.

第8篇

關鍵詞：企業(yè)；辦公；自動化；網(wǎng)絡安全

中圖分類號：TP317.1 文獻標識碼：A文章編號：1007-9599 (2011) 10-0000-01

Network Security and Protection of Enterprise Office Automation

Su Wei1,2,Li Taoshen1

(1.Guangxi University,Computer and Electronic Information College,Nanning530004,China;2.Nanning Branch of China Telecom Co.,Ltd.,Nanning530028,China)

Abstract:With China's information technology development and globalization wave of the rapid development of electronic,information technology,electronic networks,the level of people has been gradually used in normal life and production being,but it is worth noting that the problem network security risks began to follow,and continuing to appear,and would therefore,for our country in the field of office automation,computer information network security issues,how the defense has started to become what we need to consider and to solve major core issue.During this and other related computer network security concepts to analyze the basis of China's computer,network security issues related to the corresponding analysis,office automation for internal network security issues related to the study.

Keywords:Enterprise;Office;Automation;Network Security

計算機網(wǎng)絡的普及應用以及發(fā)展，讓我們進一步的完善了在時空中獲取有效信息的手段。在企業(yè)之中，與此相關一些網(wǎng)絡安全方面的問題也隨著網(wǎng)絡的應用逐漸的凸現(xiàn)了出來，因此，如何保障企業(yè)辦公自動化的網(wǎng)絡安全方面的問題也受到了我們越來越多的關注，而且正在逐漸成為我們?nèi)粘躺钪芯W(wǎng)絡技術應用所面臨的一個主要問題。

一、企業(yè)辦公自動化中的網(wǎng)絡安全隱患

（一）病毒。隨著我國信息技術等領域的飛速發(fā)展，第三次科技革命已經(jīng)極大地促進了我國計算機以及其網(wǎng)絡應用的普及程度，但是，科技的發(fā)展也相應的促進了電子計算機病毒的產(chǎn)生和發(fā)展。計算機病毒的數(shù)量也在不斷出現(xiàn)之中，總數(shù)上已經(jīng)超過了20000多種，并還在以每個月300種的速度增加著，其破環(huán)性也不斷增加，而網(wǎng)絡病毒破壞性就更強。計算機存在的病毒在本質(zhì)可以說是一種進行自我復制、散播的特定程序，該病毒對于計算機所造成的危害性、破壞性相當巨大，甚至有時候可以使得整個的信息網(wǎng)絡系統(tǒng)處于癱瘓狀態(tài)，從很早以前我們就知道小球病毒，進而這些年開始聽說令人恐懼的CIH病毒以及美麗殺手病毒、熊貓燒香等一系列的病毒，從這些具有一定代表性的沖擊波、振蕩波，電子計算機病毒此相關的種類以及傳播形式正在進行著不斷的發(fā)展、變化，因此，一旦某個公用程序染了毒，那么病毒將很快在整個網(wǎng)絡上傳播，感染其它的程序。由網(wǎng)絡病毒造成網(wǎng)絡癱瘓的損失是難以估計的。一旦網(wǎng)絡服務器被感染，其解毒所需的時間將是單機的幾十倍以上。所以，計算機病毒已經(jīng)成為了我國計算機行業(yè)所要面臨的一項主要的安全問題。

（二）黑客。計算機黑客主要是通過發(fā)現(xiàn)、攻擊用戶的網(wǎng)絡操作系統(tǒng)中存在的一些漏洞以及缺陷為主要目的，并通過利用用戶的計算機中的網(wǎng)絡安全系統(tǒng)中存在的脆弱性，來從事非法的活動，換言之，計算機黑客也可以被稱之為計算機網(wǎng)絡安全環(huán)境的外部環(huán)境的進攻者。這些進攻者們通常會采取修改用戶的網(wǎng)頁界面，進而非法入侵到用戶的主機內(nèi)部，最終破壞用戶的使用程序，竊取用戶在網(wǎng)上的相關信息資料。目前我國的辦公自動化網(wǎng)絡在應用上基本都采用的是以廣播為主要技術基礎內(nèi)容的以太網(wǎng)。黑客一旦侵入到了辦公自動化網(wǎng)絡應用中的任意的節(jié)點進行有效的偵聽活動，就可以迅速的捕獲到剛剛發(fā)生在這個領域內(nèi)的以太網(wǎng)之中的所有的數(shù)據(jù)包數(shù)據(jù)，然后對該數(shù)據(jù)包進行解包處理、分析，從而有效的竊取到關鍵的信息，而在該網(wǎng)絡中的黑客則是最有可能、最方便截取辦公網(wǎng)絡中的任何數(shù)據(jù)包，進而造成相關的信息數(shù)據(jù)的失竊。

（三）辦公網(wǎng)絡自動化中的內(nèi)部攻擊以及破壞活動。計算機內(nèi)部的攻擊以及破壞活動經(jīng)常是通過公司或者內(nèi)部人員利用他們對計算機內(nèi)部系統(tǒng)的相關了解，進行的有預謀、有突破性的網(wǎng)絡安全系統(tǒng)的攻擊行為，簡單來說，正是因為內(nèi)部的入侵者更加了解內(nèi)部的網(wǎng)絡結構，因此，在他們進行非法的行為時候，將會對整個的網(wǎng)絡安全系統(tǒng)造成更嚴重、更大的威脅。尤其是對于個別的企業(yè)來說，企業(yè)的內(nèi)部如果存在網(wǎng)絡攻擊以及網(wǎng)絡破壞，那么這個企業(yè)的網(wǎng)絡甚至會有可能成為該企業(yè)進步的最大威脅。除此之外，有些員工的網(wǎng)絡安全意識相對缺乏，十分不注意有效的保護自己在單位電腦上的賬號以及密碼，這些漏統(tǒng)都有可能會引起整個網(wǎng)絡安全的隱患。

二、辦公網(wǎng)絡自動化系統(tǒng)中存在的問題的對策

（一）加強網(wǎng)絡安全管理。要想真正建立出安全的、可靠的計算機網(wǎng)絡操作系統(tǒng)，首先我們應該在建立充足的、合理的網(wǎng)絡管理體制方面以及相關的規(guī)章制度領域。其次，在單位實施崗位上的責任制，不斷的加強企業(yè)對員工的審查以及管理工作，這其中包括提高相關的系統(tǒng)管理操作人員以及系統(tǒng)用戶在內(nèi)的所有人員的相關技術素質(zhì)以及職業(yè)道德；除此之外，對于一些重要部門以及信息，企業(yè)要嚴格做好系統(tǒng)的開機查毒工作，及時的進行數(shù)據(jù)備份工作，并結合計算機機房、計算機硬件、計算機軟件、計算機數(shù)據(jù)以及計算機網(wǎng)絡等各個領域的各個方面所存在的安全問題，對相關的工作人員進行有效的安全教育，力爭讓他們嚴守遵守操作規(guī)則以及計算機網(wǎng)絡安全中的保密規(guī)定。

（二）計算機網(wǎng)絡加密技術的應用。計算機網(wǎng)絡的加密技術，其目的是為了保障、提高相關的信息系統(tǒng)以及數(shù)據(jù)方面的安全性能、保密性能，有效防止相關的秘密數(shù)據(jù)被企業(yè)或者個人等外部因素破壞所利用的一種主要的技術手段。加密技術從一方面來說，它可以有效的防止計算機在傳輸過程中的重要信息被不法竊聽者竊取所導致的失密；從另一方面來說，計算機加密技術還可以有效防止相關的信息以及內(nèi)容被不法者惡意地進行篡改。

三、結束語

企業(yè)的發(fā)展離不開科技，企業(yè)辦公的網(wǎng)絡化是企業(yè)發(fā)展的一個必然趨勢。因此，不斷地學習和研究辦公網(wǎng)絡的自動化是我們所必須面臨的重要課題。

參考文獻：

[1]吳若松.新的網(wǎng)絡威脅無處不在[J].信息安全與通信保密,2005,12