計算機和網絡安全培訓范文

導語：如何才能寫好一篇計算機和網絡安全培訓，這就需要搜集整理更多的資料和文獻，歡迎閱讀由公務員之家整理的十篇范文，供你借鑒。

篇1

關鍵詞：計算機；網絡安全；結構；技術；云安全；完善

0 引言

網絡安全技術指致力于解決諸如如何有效進行介入控制，以及如何保證數據傳輸的安全性的技術手段，在網絡技術高速發展的今天，對網絡安全技術的研究意義重大，它關系到小至個人的利益，大至國家的安全。對網絡安全技術的研究就是為了盡最大的努力為個人、國家創造一個良好的網絡環境，讓網絡安全技術更好的為廣大用戶服務。

1 計算機網絡安全體系結構

計算機網絡安全體系結構是由硬件網絡、通信軟件、防毒殺毒、防火墻以及操作系統構成的，對于一個系統而言，首先要以硬件電路等物理設備為載體，然后才能運行載體上的功能程序。對于小范圍的無線局域網而言，最簡單的防護方式是對無線路由器設置相應的指令來防止非法用戶的入侵，目前廣泛采用WPA2加密協議實現協議加密，通常可以將驅動程序看作操作系統的一部分，經過注冊表注冊后，相應的網絡通信驅動接口才能被通信應用程序所調用。網絡安全通常是指網絡系統中的硬件、軟件要受到保護，不能被更改、泄露和破壞，因此計算機網絡安全涉及網絡硬件、通信協議、加密技術等領域。

2 計算機網絡安全技術研究

2.2.1 使用數據加密技術提高系統安全性

傳統的信息加密技術和新興的信息隱藏技術可為計算機信息的存儲及傳輸提供安全保障，用戶在進行絕密或重要信息的傳輸過程中，不僅要做好信息本身的加密，還可以利用隱藏技術對信息發送者、接受者及信息本身進行隱藏。常用的隱藏技術有隱藏術、數字嵌入、數據隱藏、數字水印和指紋技術。

2.2.2 安裝防病毒軟件和防火墻

在計算機主機上安裝可靠性高的防病毒軟件和防火墻，及時對主機的各個存儲空間進行安全保護，定時掃描、修補可能出現的技術漏洞，做到及時發現異常，及時處理；防火墻是通過軟、硬件組合，對企業內部網和外部網起到過濾網關的作用，從而嚴格控制外網用戶的非法訪問，并只打開允許的服務，防止外部網絡拓展服務的攻擊。

2.2.3 使用安全路由器

安全路由器的使用可將內部網絡及外部網絡進行安全隔離、互聯，通過阻塞信息及不法地址的傳輸，保護企業內部信息及網絡的安全性。安全路由器是對其芯片進行密碼算法和加/解密技術，通過在路由器主板增加安全加密模件來實現路由器信息和IP包的加密、身份鑒別和數據完整性驗證、分布式密鑰管理等功能。

2.2.4 安裝入侵檢測系統和網絡誘騙系統

計算機全防御體系是否完整有效的主要衡量因素為入侵檢測能力的高低，入侵檢測系統由軟件和硬件組成；網絡誘騙系統是通過構建虛假的計算機網絡系統，誘騙入侵者對其進行攻擊，從而起到保護實際網絡系統的目的。

2.2.5 做好重要信息的備份工作

計算機信息存儲工作要遵循多備份和及時更新的工作原則，數據信息可根據其重要性或數據量進行不同方式的存儲：對于不需修改的重要數據可直接刻錄光盤存儲；需要修改的數據可存儲在U盤或移動硬盤中；不重要的數據可存儲在本地計算機或局域服務器中；較小數據可存儲在郵箱中。

2.3 重視網絡信息安全人才的培養

加強計算機網絡人員的安全培訓，使網絡人員熟練通過計算機網絡實施正確有效的安全管理，保證計算機網絡信息安全。一方面要注意管理人員及操作人員的安全培訓，在培訓過程中提高專業能力、安全保密觀念、責任心；對內部人員更要加強人事管理，定期組織思想教育和安全業務培訓，不斷提高網絡人員的思想素質、技術素質和職業道德。

3 云計算安全技術分析

3.1 數據安全技術性分析

云計算服務模式包括軟件即服務（SaaS）、平臺即服務（PaaS）和基礎設施即服務（laaS）三種，這三種服務模式面臨的主要問題是避免數據的丟失或被竊，因此，應在數據傳輸、隔離及殘留方面進行安全保護。

首先，在使用公共云時，傳輸數據應采取加密算法和傳輸協議，以保證數據的安全性和完整性；其次，云計算供應商為實現服務的可擴展性、提高數據計算效率及管理等優勢，多采用多租戶模式，易與其他用戶的數據混合存儲，給數據的安全性帶來威脅。在安全技術未發展至可給任意數據進行安全加密的階段下，可采取的措施就是將重要或者敏感的數據與其他數據進行隔離，保障數據信息的安全性。最后，數據殘留是數據安全遭受威脅的另一因素，云計算環境下，數據殘留會無意泄露敏感信息，因此需要服務供應商能提供將用戶信息進行徹底清除的保障。

3.2 云計算的應用安全技術性分析

云計算應用安全性需要終端用戶及云服務商雙方共同采取保護措施。一方面，云計算的終端用戶應保證本人或本企業計算機的安全，利用安全軟件降低計算機被不法分子進行技術攻擊的可能。如反惡意軟件、防病毒、個人防火墻以及IPS類型的軟件等，可保護用戶瀏覽器免受攻擊，并能定期完成瀏覽器打補丁和更新工作，以保護云用戶數據信息的安全性。另一方面，用戶可使用客戶端設備訪問各種應用，但不能對云平臺基礎設備進行管理或者控制，因此，選擇云平臺供應商就顯得十分重要。評價供應商主要原則為依據保密協議，要求供應商提供有關安全實踐的信息，如設計、架構、開發、黑盒與白盒應用程序安全測試和管理。

3 結語

綜上所述，計算機網絡的應用越來越廣泛，這就對安全方面提出了更高的要求，如何加強計算機網絡安全就需要從多方面建立立體的計算機網絡安全結構體系，從而確保計算機網絡安全結構的科學和嚴密，提高對網絡風險的控制和預防，真正的做到計算機網絡應用的安全。

參考文獻：

[1]焦開榮.計算機網絡安全體系結構分析[J].科技風，2011（3）：272.

篇2

關鍵詞：網絡安全；局域網；病毒防治

中圖分類號：D92 文獻標志碼：A 文章編號：1673-291X（2012）04-0338-02

一、計算機網絡安全的含義

計算機網絡安全的具體含義會隨著使用者的變化而變化，使用者不同，對網絡安全的認識和要求也就不同。作為企業網絡的使用和維護人員，深知網絡安全對企業日常工作的重要性，在保證網絡信息傳輸安全的基礎上，還要考慮遇到緊急情況如何處理，如怎樣應付網絡硬件損壞處理；怎樣恢復網絡通信，保持網絡通信的連慣性。

1.什么是局域網。局域網（Local Area Network），簡稱LAN，是指在某已區域內由多臺計算機互聯成的計算機組。局域網可以實現文件管理、應用軟件共享、打印機共享等工作組內的日常安排、電子郵件和傳真通信服務等功能。局域網是封閉型的，可以由辦公室內的兩臺計算機組成，也可以由一個公司內的上千臺計算機組成。

2.局域網安全現狀。廣域網絡已有了相對完善的安全防御體系，防火墻、漏洞掃描、防病毒、IDS等網關級別、網絡邊界方面的防御，重要的安全設施大致集中于機房或網絡入口處，在這些設備的嚴密監控下，來自網絡外部的安全威脅大大減少。相反來自網絡內部（局域網）的計算機客戶端的安全威脅缺乏必要的安全管理措施，安全威脅較大。未經授權的網絡設備或用戶可以通過接入到局域網的網絡設備自動進入網絡，形成極大的安全隱患。目前，局域網絡安全隱患是利用了網絡系統本身存在的安全弱點，而系統在使用和管理過程的疏漏增加了安全問題的嚴重程度。

二、局域網安全威脅分析

由于通過交換機和服務器連接網內每一臺電腦，因此局域網內信息的傳輸速率比較高，同時局域網采用的技術比較簡單，安全措施較少，同樣也給病毒傳播提供了有效的通道和數據信息的安全埋下了隱患。局域網的網絡安全威脅通常有以下幾類：

1.欺騙性的軟件使數據安全性降低。由于局域網很大的一部分用處是資源共享，而正是由于共享資源的“數據開放性”，導致數據信息容易被篡改和刪除，數據安全性較低。例如“網絡釣魚攻擊”，釣魚工具是通過大量發送聲稱來自于一些知名機構的欺騙性垃圾郵件，意圖引誘收信人給出敏感信息。同時由于用戶缺乏數據備份等數據安全方面的知識和手段，因此會造成經常性的信息丟失等現象發生。

2.服務器區域沒有進行獨立防護。局域網內計算機的數據快速、便捷的傳遞，造就了病毒感染的直接性和快速性，如果局域網中服務器區域不進行獨立保護，其中一臺電腦感染病毒，并且通過服務器進行信息傳遞，就會感染服務器，這樣局域網中任何一臺通過服務器信息傳遞的電腦，就有可能會感染病毒。雖然在網絡出口有防火墻阻斷對外來攻擊，但無法抵擋來自局域網內部的攻擊。

3.計算機病毒及惡意代碼的威脅。由于網絡用戶不及時安裝防病毒軟件和操作系統補丁，或未及時更新防病毒軟件的病毒庫而造成計算機病毒的入侵。許多網絡寄生犯罪軟件的攻擊，正是利用了用戶的這個弱點。寄生軟件可以修改磁盤上現有的軟件，在自己寄生的文件中注入新的代碼。

4.局域網用戶安全意識不強。許多用戶使用移動存儲設備來進行數據的傳遞，經常將外部數據不經過必要的安全檢查通過移動存儲設備帶入內部局域網，同時將內部數據帶出局域網，這給木馬、蠕蟲等病毒的進入提供了方便同時增加了數據泄密的可能性。正是由于局域網內應用上這些獨特的特點，造成局域網內的病毒快速傳遞，數據安全性低，網內電腦相互感染，病毒屢殺不盡，數據經常丟失。

三、局域網防護策略

1.加強人員的網絡安全培訓。 安全是個過程，它是一個匯集了硬件、軟件、網絡、人員以及他們之間相互關系和接口的系統。從行業和組織的業務角度看，主要涉及管理、技術和應用三個層面。要確保信息安全工作的順利進行，必須注重把每個環節落實到每個層次上，而進行這種具體操作的是人，人正是網絡安全中最薄弱的環節，然而這個環節的加固又是見效最快的。所以必須加強對使用網絡的人員的管理，注意管理方式和實現方法。從而加強工作人員的安全培訓。增強內部人員的安全防范意識，提高內部管理人員整體素質。同是加強網絡安全系統建設，進一步完善網絡安全的防護策略，以便更加有效的提高安全防護作用。（1）加強安全意識培訓，讓每個工作人員明白數據信息安全的重要性，理解保證數據信息安全是所有計算機使用者共同的責任。（2）加強安全知識培訓，使每個計算機使用者掌握一定的安全知識，至少能夠掌握如何備份本地的數據，保證本地數據信息的安全可靠。（3）加強網絡知識培訓，通過培訓掌握一定的網絡知識，能夠掌握IP地址的配置、數據的共享等網絡基本知識，樹立良好的計算機使用習慣。

2.局域網安全控制策略。安全管理保護網絡用戶資源與設備以及網絡管理系統本身不被未經授權的用戶訪問。目前網絡管理工作量最大的部分是客戶端安全部分，對網絡的安全運行威脅最大的也同樣是客戶端安全管理。只有解決網絡內部的安全問題，才可以排除網絡中最大的安全隱患，對于內部網絡終端安全管理主要從終端狀態、行為、事件三個方面進行防御。利用現有的安全管理軟件加強對以上三個方面的管理是當前解決局域網安全的關鍵所在。（1）利用桌面管理系統控制用戶入網。入網訪問控制是保證網絡資源不被非法使用，是網絡安全防范和保護的主要策略。它為網絡訪問提供了第一層訪問控制。它控制哪些用戶能夠登錄到服務器并獲取網絡資源，控制用戶入網的時間和在哪臺工作站入網。啟用密碼策略，強制計算機用戶設置符合安全要求的密碼，包括設置口令鎖定服務器控制臺，以防止非法用戶修改。（2）采用防火墻技術。網絡防火墻技術是一種用來加強網絡之間訪問控制，它使內部網絡與Internet之間或與其他外部網絡互相隔離，限制網絡互訪，用來保護局域網網絡資源免遭非法使用者的侵入，防止外部網絡用戶以非法手段通過外部網絡進入內部網絡，訪問內部網絡資源，保護內部網絡環境的特殊網絡互聯設備。（3）入侵檢測系統。入侵檢測技術是為保證計算機系統的安全而設計與配置的一種能夠及時發現并報告系統中未授權或異?，F象的技術，是一種用于檢測計算機網絡中違反安全策略行為的技術。在入侵檢測系統中利用審計記錄，入侵檢測系統能夠識別出任何不希望有的活動，從而達到限制這些活動，以保護系統的安全。

局域網安全控制與病毒防治是一項長期而艱巨的任務，需要不斷的探索。隨著網絡應用的發展計算機病毒形式及傳播途徑日趨多樣化，安全問題日益復雜化，網絡安全建設已不再像單臺計算安全防護那樣簡單。不能僅依靠殺毒軟件、防火墻、漏洞檢測等等硬件設備的防護，還要意識到計算機網絡系統是一個人機系統，安全保護的對象是計算機，而安全保護的主體則是人，建立一個好的計算機網絡安全系統的同時，也應注重樹立人的計算機安全意識，才可能防微杜漸，生成一個高效、通用、安全的網絡系統。

參考文獻：

篇3

關鍵詞：局域網環境背景；計算機網絡；安全技術應用

一、前言

隨著社會的不斷發展，計算機以各種不同的形式出現在人們生活中的各個地方，無論是家庭使用的計算機還是辦公使用的計算機，都成為了不可缺少的電子產品。但隨著網絡技術的廣泛應用，越來越多的網絡安全問題讓人們在使用計算機的時候面臨信息被竊取的威脅。所以為了保證人們使用計算機的安全，對計算機網絡安全技術進行研究就顯得十分必要。

二、計算機網絡安全技術

計算機網絡安全技術是指在計算機連接到網絡的時候，通過有效的方式保證計算機信息不被竊取，并且防止計算機遭受病毒攻擊，以及為計算機使用者提供信息加密功能的技術。目前計算機網絡安全技術中主要包含防火墻技術、PKI技術和數據加密技術。其中防火墻技術是主要是在計算機成功連接上網絡的時候，對網絡中存在的病毒進行入侵的抵擋，保證計算機系統不會受到病毒的侵入，同時防火墻還能防止某些非法侵入的用戶進入系統。PKI技術主要是用于計算機網絡中對電子商務、電子事務以及電子政務等活動的開展。而數據加密技術則是通過文件加密的方式防治進入計算機系統的用戶訪問一些特殊文件，避免計算機用戶的信息出現泄漏。

三、局域網環境下計算機網絡面臨的威脅

（一）用戶使用過程中帶來的威脅

一些計算機用戶在使用計算機的過程中沒有足夠的安全意識，所以會出現重要文件不加密的情況。同時，一些用戶在使用移動存儲設備的時候，在上傳或下載資料的時候未對設備進行殺毒處理，從而導致一些存在于移動存儲設備中的病毒被帶入計算機中。這些行為都會對計算機的網絡安全造成嚴重的影響，導致用戶的數據丟失或被竊取。

（二）計算機病毒的威脅

計算機病毒對計算機網絡安全的威脅很大，其通常很難被人們察覺，并且具有極強的傳染性和可復制性，能夠對計算機系統造成嚴重的破壞。計算機病毒主要是在侵入系統后對系統中中的數據進行破壞，或是攻擊計算機的系統，導致計算機系統不能正常運行。隨著計算機技術的不斷發展，病毒的更新也越來越快，并且新型的病毒往往會對計算機造成更大的破壞，導致用戶用戶損失更多的經濟利益。

（三）局域網管理制度不健全帶來的威脅

對于計算機網絡而言，制定較為嚴格的管理制度是在局域網環境背景下的核心保障。但是在我過的計算機局域網管理中，普遍存在對局域網安全不重視的情況，不僅缺少必要的資金投入，更是缺乏網絡安全專業人才。同時，在局域網環境下的計算機網絡安全管理設備的硬件配置也不能滿足要求，使用的基本上是過時的硬件設備及網絡設施。這樣就導致國內的局域網環境下的計算機網絡安全管理存在很多漏洞，不能保證計算機網絡的安全運行。

四、局域網環境下計算機網絡安全技術的應用

（一）對重要的文件實行備份處理

用戶在使用計算機的過程中，一般都會有重要的數據儲存在計算機內。但是在計算機出現故障或是系統崩潰的時候，這些數據會很容易丟失，給計算機用戶造成嚴重的損失。為了防止這種情況的發生，就需要對計算機中儲存的重要數據進行備份處理。這樣就能避免計算機系統故障是造成數據的丟失，從而保障用戶的基本利益。

（二）建立防病毒入侵檢測系統

目前，防火墻的建立在計算機網絡應用中能夠很好地保護計算機，防止病毒入侵計算機系統，并且避免計算機遭到網絡黑客的攻擊。但是僅僅依靠防火墻來保護計算機并不能滿足當前的計算機保護需求，因為隨著病毒的不斷更新，一些病毒在入侵計算機的時候不會被防火墻發現，甚至可以直接穿過防火墻對計算機進行攻擊并入侵計算機局域網。這樣的情況對對計算機用戶的利益造成嚴重的損害。所以需要建立完善的防病毒入侵檢測系統，通過對防火墻的補充，來完成對計算機的全面保護。

（三）加強對操作人員的網絡安全培訓

在實際的計算機網絡安全工作中，所有的操作都需要有操作人員來完成。所以操作人員在計算機網絡安全防護中起到了主要作用，其專業知識素養將會直接影響計算機網絡的安全。根據目前的情況來看，一些操作人員的專業素養較低，不能完成網絡安全中的基本操作，導致計算機網絡存在很多不安全因素。所以，必須要經常對操作人員進行專業的培訓，通過必要的專業知識強化，讓其能在工作中應對各種問題，從而保證計算機網絡的安全。

（四）制定完善的安全保護方案

在實際的操作過程中，在完美的安全保護措施都有可能被計算機病毒攻破，從而失去對計算機的保護能力，給計算機的正常運行帶來多種威脅。所以需要制定完善的安全保護方案，并建立多層次的保護系統，并將各個層次的保護結合起來。通過多層次保護系統的建立，及時其中的某些保護系統被攻破，還可以使用剩下的保護系統完成對計算機網絡的保護，從而有效提升計算機網絡的安全。而完善的安全保護方案能夠對計算機各個方面的運行進行監控和檢測，從而避免病毒的傳播和非法的入侵行為。

五、討論與建議

對于局域網網絡安全的保障而言，其不能僅僅依靠計算機自帶的防火墻和安裝的殺毒軟件，還需要對計算機網絡安全進行全面的管理，并且在操作人員的實際操作下完成對計算機網絡的保護。同時，還要對計算機內部的操作進行控制，避免計算機系統崩潰或遭到病毒入侵時給用戶造成不必要的損失。（作者單位：曲阜師范大學）

參考文獻：

[1]楊曉紅. 局域網環境背景下的計算機網絡安全技術應用研究[J]. 電腦知識與技術，2013，11：2572-2574.

篇4

為貫徹落實xx文件精神，加強我縣網絡與信息系統安全管理，促進安全防護能力和水平提升，預防和減少重大信息安全事件發生，切實保障網絡與信息安全，我辦對政府信息系統進行全面、徹底的摸底調查，現將調查情況匯報如下：

一、基本情況

（一）領導重視，強化安全防范意識。

我縣對網絡信息安全保密工作一直十分重視，專門成立了以常務副縣長為組長的的領導小組，建立健全了網絡安全保密責任制和有關規章制度，由縣政府辦信息股統一管理，安排專人負責網絡信息安全工作，近年來無失泄密問題發生。今年以來，我辦多次組織會議加大對網絡安全培訓力度，把我網絡安全擺在政府機構日常工作正常運行高度，時時刻刻將涉密計算機管理抓在手上。對于計算機磁介質（軟盤、U

盤、移動硬盤等）的管理，采取專人保管、涉密文件單獨存放，嚴禁攜帶存在涉密內容的磁介質到上網的計算機上加工、貯存、傳遞處理文件，形成了良好的安全保密環境。

（二）規范管理，防止涉密問題發生。

在信息讀取和存儲方面，我辦采用了數字、字母、大小寫區分相結合密碼、數據庫存儲備份、移動存儲設備管理等安全防護措施，避免信息外泄。在信息上傳方面，實行領導審查簽字制度，凡上傳網站的信息，必須經負責領導審查簽字后方可上傳。在OA系統使用方面，反是涉及到機密問題，一律使用紙質文件按正常程序辦文。

（三）加大投入，為網絡運行提供安全保障。

去年，我縣共投入xx萬元進行政府信息系統建設，今年，我縣預算xx萬元進行系統的維護和后期建設，現在已經在進一步考慮為網絡服務器及計算機設置防火墻，拒絕外來惡意攻擊，保障網絡正常運行，

并安裝正牌的防病毒軟件，對計算機病毒、有害電子郵件采取有效防范。

二、存在的問題

（一）管理瓶頸。

由于我縣網絡建設起步晚，而且缺少必要的借鑒經驗，在實踐操作過程中難以獨自摸索出一條完整、規范、有效的安全管理制度。

（二）技術難題。

網絡信息安全領域要求工作人員必須具備很強的專業性和動手能力，在缺少必要的系統培訓情況下，我縣政府系統的安全性存在隱患。

篇5

在通信計算機信息網絡化系統中通過電磁的方式對信息進行處理，并對所有單位的信息處理系統做服務，從而保護所有事業單位、企業、公司的信息安全就是通信計算機信息安全。確保信息的安全和正確，防止信息受到惡意傳播或篡改是通信計算機信息安全的主要目的。當今社會飛速發展，信息的處理進入到大數據云處理時代，也就是統一配置大量的互聯網所使用的信息資源，并向有需求的客戶發送有用的信息資源，從而實現大數據下對客戶的服務。信息的安全性若是在云計算、云處理的方式下得不到保障，被云計算所服務的對象的信息安全就會受到威脅，因此，我們必須保障通信計算機的信息安全。

2通信計算機存在的信息安全問題

人為密碼操作不當、黑客攻擊或病毒攻擊都會威脅到計算機的信息安全。通信計算機信息的物理安全與邏輯安全出現問題，也會帶來安全隱患。通常物理安全就是指計算機的硬件安全，若是在信息數據沒有備份的前提下計算機的硬件發生了問題，通信計算機的信息安全就會面臨著通信信息數據在不可預見的情況下消失的安全隱患；邏輯安全通常指對信息的不可缺失性、完整性的保護，通過保密設置來保障信息的可用性。下面將詳細介紹通信計算機中存在的信息安全問題。

2.1受到網絡黑客的攻擊

網絡黑客的攻擊是通信計算機面臨的最普遍也是最嚴重的安全問題。網絡黑客對通信計算機的攻擊主要有以下兩種方式：一是主動攻擊的方式，也就是黑客自主選擇其想要進行攻擊的計算機或網絡程序，然后用此對其所具有的信號做破壞，最終使得計算機內部的信號癱瘓或失效，進而一次性獲取其所想要得到的信息的方式；二是被動攻擊的方式，也就是在不對網絡信號進行破壞的前提下，黑客利用一定的技術來獲取非常重要的網絡信息的方式。主動攻擊的方式與被動攻擊的方式都會給通信計算的安全帶來直接并嚴重的威脅，給通信計算機的信息帶來安全隱患，都會使得計算機內部的關鍵重要信息得到泄露。

2.2受到病毒傳播的危害

通信計算機最常面臨的安全問題就是病毒傳播，并且病毒傳播可以給計算機的信息安全帶來非常嚴重的危害。由于計算機具有異常復雜、類型較多、可以自動復制傳播的特點，因此病毒一旦控制某個計算機，就會使得這個計算機不能正常的進行工作，并且會嚴重流失大量的信息，嚴重威脅到通信計算機的信息安全。因此，我們必須嚴加關注病毒傳播給通信計算機所帶來的安全問題，并努力提出相應的應對措施。

2.3用戶自身的安全意識較低

在計算機得到大面積的應用和普及之后，目前應用通信計算機的用戶很多，但是真正具備豐富專業的計算機知識或計算機技術的用戶鮮見，大多數用戶只是掌握了最基本的網絡使用功能用來查看和獲取有用的信息資源而已，因此他們對通信計算機網絡安全沒有全面透徹的意識與認識。

3保障通信計算機信息安全的對策

3.1設置復雜嚴密的計算機密碼

由于在當今云計算的時代，所設置密碼的復雜度直接決定了信息數據的安全性，因此，要想信息數據足夠安全，就必須設置異常復雜的密碼。從訪問服務器來說，由于某些企業或公司對重要客戶的重要信息設置密碼的程序及所設置的密碼過于簡單，從而給信息的安全性造成了嚴重的威脅。因此，只有設置足夠復雜的密碼，才能保障重要信息數據的安全性，需要盡量創造條件設置很難被破解的專業編碼。并且，為了有效地對信息安全實施保護，需要在公司或企業內部對密碼的設置制定相應合理的程序，主要包括規定密碼的設置條件、知道密碼的人群等。

3.2安裝并使用網絡防火墻及病毒查殺工具

網絡防火墻的運行原理主要是：首先，過濾技術，就是利用事先設定的標準或技術來篩選在網絡中正在傳播的信息，對可疑的信息進行排除，對安全信息開通綠色通道，從而達到保護網絡安全的目的；其次，監測狀態技術，就是通過系統化的監測網絡的搜索引擎來保存網絡中的動態信息，并把其用作網絡的參考標準，若是監測到某個網絡數據發生異常的變化，就馬上終止異常數據的繼續運行。并且病毒查殺工具（例如360木馬查殺）的使用能夠有效地避免計算機受到病毒的攻擊，從而保障計算機的信息安全。

3.3提高網絡工作者的安全技術與安全意識

必須從網絡工作者的實際出發，結合網絡安全問題及安全知識給網絡工作者開展有關網絡安全的宣傳與培訓，利用這一系列手段來提高他們的網絡安全意識，并使其對網絡攻擊所造成的嚴重后果有深刻的認識，從而在工作過程中保持較高的安全警惕性，時刻避免與防止發生網絡安全事故。另一方面，也可以對網絡工作者開展網絡技術培訓工作，保障他們能夠與先進的網絡知識有直接的接觸與了解，并使其熟練掌握與通信計算機有關的技術，這樣能夠降低他們在工作過程中發生失誤的狀況，并且能夠使網絡計算機的管理得到加強，提高計算網絡信息的可靠性與安全性。

3.4對信息數據管理者開展有效的培訓

要對有修改、查看通信信息數據權利的管理人員開展有效的計算機知識的培訓，提高他們的網絡信息安全意識。同時，企業在招聘的時候，要注意招聘具備通信計算機信息安全專業知識或素養的專業人才，因為他們可以在通信信息遭到破壞的第一時間對其實施有效的維修，能夠找回失掉的通信信息，最大程度上降低損失，保障通信計算機的信息安全。

3.5加強安全服務與管理

首先，要加強對通信計算機信息的安全服務，也就是在網絡的顯目位置對與網絡安全有關的知識進行展示，并廣泛征集客戶對網站設計的意見及建議，建立網絡信息安全評估部門，對運營和維修人員定期開展相應的安全培訓，實施安全巡檢制度，使對網絡的安全巡檢常態化。其次，要加強對通信計算機信息的安全管理，優化安全管理機構，完善安全管理制度，開發系統化的管理方案，建設系統化的運營與維修體系，盡最大努力降低通信計算機信息所受到的非技術問題的安全威脅。

4小結

篇6

企業辦公的信息系統是基于公司防火墻、服務器、訪問web、郵件、公司內部網絡、辦公pc機、數據庫、互聯網技術及相應的輔助硬件設備組成的，是一個綜合管理系統。從安全形勢來看，企業辦公的信息系統存在著嚴重的威脅。信息設備提供了便捷及資源共享，但同時在安全方面又是脆弱和復雜的，對數據安全和保密構成威脅。潛在的安全威脅主要有以下方面：信息泄露：信息被泄露或透露給某個非授權的實體；破壞信息的完整性：數據未經非授權被增刪、修改或破壞而受到損失；拒絕服務：對信息或其他資源的合法訪問被無條件地阻止；非授權訪問：某一資源被某個非授權的人，或以非授權的方式使用；竊聽：用各種可能的合法或非法的手段竊取系統中的信息資源和敏感信息；業務流分析：通過對系統進行長期監聽，利用統計分析方法對某些參數進行研究，從中發現有價值的信息和規律；假冒：通過欺騙通信系統（或用戶）達到非法用戶冒充成為合法用戶，或者特權小的用戶冒充成為特權大的用戶的目的。黑客大多是采用假冒攻擊；旁路控制：攻擊者利用系統的安全缺陷或安全性上的脆弱獲得非授權的權利；授權侵犯：被授權以某一目的使用某一系統或資源的某個人，卻將此權限用于其他非授權的目的，也稱作“內部攻擊”；特洛伊木馬：軟件中含有一個覺察不出的有害的程序段，當其被執行時，會破壞用戶的安全；陷阱門：在某個系統或某個部件中設置的“機關”，使得在特定的數據輸入時，允許違反安全策略；抵賴：這是一種來自用戶的攻擊，如否認自己曾經過的某條消息、偽造一份對方來信等；重放：出于非法目的，將所截獲的某次合法的通信數據進行拷貝，而重新發送；計算機病毒：一種在計算機系統運行過程中能夠實現傳染和侵害功能的程序；人員不慎：一個授權的人為了某種利益，或由于粗心，將信息泄露給一個非授權的人；媒體廢棄：信息被從廢棄的磁碟或打印過的存儲介質中獲得；物理侵入：侵入者繞過物理控制而獲得對系統的訪問；竊?。褐匾陌踩锲罚缌钆苹蛏矸菘ū槐I；業務欺騙：某一偽系統或系統部件欺騙合法的用戶或系統自愿地放棄敏感信息等。

2企業辦公中的信息安全策略

2.1保護網絡安全

網絡安全是為保護企業內部各方網絡端系統之間通信過程的安全性。保證機密性、完整性、認證性和訪問控制性是網絡安全的重要因素。保護網絡安全的主要措施如下：全面規劃網絡平臺的安全策略；制訂網絡安全的管理措施；使用防火墻；盡可能記錄網絡上的一切活動；注意對網絡設備的物理保護；檢驗網絡平臺系統的脆弱性；建立可靠的鑒別機制。

2.2保護應用安全

保護應用安全，主要是針對特定應用（如Web服務器、數據庫服務器、ftp服務器等）所建立的安全防護措施，這種安全防護措施獨立于網絡的任何其他安全防護措施。雖然有些防護措施可能是網絡安全業務的一種替代或重疊，如Web瀏覽器和Web服務器在應用層上對網絡支付結算信息包的加密，都通過IP層加密，但是許多應用還有自己的特定安全要求。由于應用層對安全的要求最嚴格、最復雜，因此更傾向于在應用層而不是在網絡層采取各種安全措施。雖然網絡層上的安全仍有其特定地位，但是人們不能完全依靠它來解決企業信息系統的安全性。應用層上的安全業務可以涉及認證、訪問控制、機密性、數據完整性、不可否認性、Web安全性、EDI和網絡支付等應用的安全性。

2.3保護系統安全

保護系統安全，是指從整體信息系統的角度進行安全防護，與網絡系統硬件平臺、操作系統、各種應用軟件等互相關聯，其安全策略包含下述一些措施：①在安裝的軟件中，檢查和確認未知的安全漏洞；②技術與管理相結合，使系統具有最小穿透風險性。③建立詳細的安全審計日志，以便檢測并跟蹤入侵攻擊等。

2.4加強員工的信息安全培訓

篇7

關鍵詞：企業網絡；安全管理；維護

中圖分類號：TP393.08文獻標識碼：A文章編號：1007-9599 (2011) 06-0000-01

Enterprise Network Security Management and Maintenance

Xiang Yijun

(Quzhou City Company of Zhejiang Tobacco Company,Quzhou324000,China)

Abstract:With the rapid development of science and technology,the popularity of computer networks have become more sophisticated,many companies are using the network of office and trade.However,with the popularity,there have been some corporate network security risks.This article from the corporate network security risks exist starting from the perspective of management and maintenance measures for the two talk about the how to strengthen the security of enterprise networks.

Keywords:Enterprise network;Safety management;Maintenance

一、企業網絡的安全隱患

（一）網絡系統中存在安全隱患。目前，現代企業網絡大多采用以廣播技術為基礎的快速以太網的類型，傳輸協議通常為TCP/IP協議，站點以CSMA/CD機制進行傳輸信息，網絡中任何兩個節點之間的通信數據包，不僅能夠被這兩個節點的網瞳所接受，同時又無法避免地被處在同一以太網上的任何一個節點的網卡截取。因此，只要能夠接入以太網上的任一節點進行偵聽，就可以捕獲發生在該以太網上的所有信息，對偵聽到信息加以分析，就能竊取到關鍵信息。這是企業網絡安全存在的普遍安全隱患。通常，大多數企業由于網絡建設經費的不足，沒有相應的網絡安全設備，對企業的網絡安全也沒有有效的安全預警措施和防范手段。

（二）缺少專業的網絡技術管理人員。企業大多都沒自己專業的網絡技術管理人員。企業對網絡的出口、網絡監控等都缺乏有效的技術管理，而且企業內部上網用戶的身份無法一一識別，這也存在著極大的安全隱患。

（三）電子郵件的收發系統不完善，缺乏安全管理和監督的手段。企業收發電子郵件是網絡辦公的一項基礎活動，但是這個活動也是最容易感染病毒和垃圾的途徑。而企業大多在公司內部網絡中沒有設置郵件過濾系統，對郵件的監督和管理都不完善，同時，這也不符合國家對安全郵件系統提出的要求，即使出現了侵害企業利益的事件也無法及時有效地解決。

（四）網絡病毒的肆虐。只要上網便不可避免的會受到病毒的侵襲。一旦沾染病毒，就會造成企業的網絡性能急劇下降，還會造成很多重要數據的丟失，給企業帶來巨大的損失。

二、加強對企業網絡安全的管理

（一）建立健全企業關于網絡安全的規章制度。只有建立了完善的規章制度，企業的各項工作才能得以順利開展。企業要針對網絡的安全責任和懲戒措施做出詳細的書面規定，并進行相關制度的學習工作，讓企業內部的員工都對網絡安全的規章制度有所了解。對違反制度的人員要進行嚴厲處罰，同時，企業還要建立并完善企業內部的安全保密制度。

（二）規范企業網絡管理員的行為。企業內部安全崗位的工作人員要經常進行輪換工作，在公司條件允許的情況下，可以每項工作指派兩到三人共同參與，形成制約機制。網絡管理員每天都要認真的查看日志，通過日志來清楚的發現有無外來人員進入公司網絡，以便做出應對策略。

（三）規范企業員工的上網行為。根據每個員工的上網習慣不同，很多員工會把在家里使用電腦的不良習慣帶到公司里來。這就要求企業要制定規范，規定員工的上網行為，如免費軟件、共享軟件等沒有充分安全保證的軟件盡量不要安裝，同時，還要培養企業員工的網絡安全意識，注意病毒的防范和查殺的問題，增強計算機保護方面的知識。

（四）加強企業員工的網絡安全培訓。企業網絡安全的培訓大致可以包括理論培訓、產品培訓、業務培訓等。通過培訓可以有效解決企業的網絡安全問題，同時，還能減少企業進行網絡安全修護的費用。

三、企業網絡安全的維護措施

（一）使用防火墻技術。防火墻技術采用的核心思想是在相對不安全的網絡環境中建構一個相對安全的子網，也是目前國際上最流行、使用范圍最廣的一種網絡安全的技術。防火墻可以監控進出網絡的通信數據，讓允許訪問的計算機和數據進入內部網絡，將不允許進入計算機的數據拒之門外，限制一般人員訪問內網及特殊站點，最大限度地阻止網絡中的黑客訪問企業內部網絡，防止他們更改、拷貝、毀壞重要信息。因此，防火墻可以有效阻擋外網的攻擊。目前，為了提高企業網絡的安全性，企業網絡中的防火墻設置一般遵循以下原則：依照企業的網絡安全策略及安全目標，設置有效的安全過濾規則，嚴格控制外網不必要的的訪問；配置只允許在局域網內部使用的計算機的IP地址，供防火墻識別，以保證內網中的計算機之間能正確地進行文件或打印機等資源的共享。

（二）數據加密技術。企業如果要通過外網傳送一些比較重要的機密文件和數據，則必須使用加密技術對文件和數據進行保護。加密技術和防火墻技術的配合使用，可以大幅度提高信息系統和數據的安全性，有效地做到防止文件和數據外漏的危險。

（三）入侵檢測技術。在不良的企業競爭中，會有許多入侵其他企業的網絡、盜取商業機密的現象出現。為確保企業的信息安全，可以在企業網絡中安裝入侵檢測系統，這樣就可以從計算機網絡的若干關鍵點收集信息，并分析這些信息，從中發現公司的網絡中是否存在違反安全策略的行為和入侵跡象，系統一旦檢測到可疑的地址，便會自動切斷入侵者的通信，并及時發送警告給企業的網絡管理員，對企業的信息進行有效地安全保護。

四、結語

在企業的信息化建設過程中，企業的網絡安全和穩定是信息化建設發展的基礎。隨著信息技術的發展，企業的網絡安全將受到更大的威脅，這就要求企業的領導、技術人員以及普通員工都要不斷提高自身的網絡安全意識，切實保證企業網絡的安全、穩定運行。

參考文獻：

[1]萬長有.企業網絡安全技術防范措施[J].民營科技,2009,12

篇8

關鍵詞：LAN；威脅；安全控制；病毒防治

隨著信息化的不斷擴展，各類網絡版應用軟件推廣應用，計算機網絡在提高數據傳輸效率，實現數據集中、數據共享等方面發揮著越來越重要的作用，網絡與信息系統建設已逐步成為各項工作的重要基礎設施。為了確保各項工作的安全高效運行，保證網絡信息安全以及網絡硬件及軟件系統的正常順利運轉是基本前提，因此計算機網絡和系統安全建設就顯得尤為重要。

一、局域網安全現狀

廣域網絡已有了相對完善的安全防御體系，防火墻、漏洞掃描、防病毒、IDS等網關級別、網絡邊界方面的防御，重要的安全設施大致集中于機房或網絡入口處，在這些設備的嚴密監控下，來自網絡外部的安全威脅大大減小。相反來自網絡內部的計算機客戶端的安全威脅缺乏必要的安全管理措施，安全威脅較大。未經授權的網絡設備或用戶就可能通過到局域網的網絡設備自動進入網絡，形成極大的安全隱患。目前，局域網絡安全隱患是利用了網絡系統本身存在的安全弱點，而系統在使用和管理過程的疏漏增加了安全問題的嚴重程度。

二、局域網安全威脅分析

局域網（LAN）是指在小范圍內由服務器和多臺電腦組成的工作組互聯網絡。由于通過交換機和服務器連接網內每一臺電腦，因此局域網內信息的傳輸速率比較高，同時局域網采用的技術比較簡單，安全措施較少，同樣也給病毒傳播提供了有效的通道和數據信息的安全埋下了隱患。局域網的網絡安全威脅通常有以下幾類：

（一）欺騙性的軟件使數據安全性降低

由于局域網很大的一部分用處是資源共享，而正是由于共享資源的“數據開放性”，導致數據信息容易被篡改和刪除，數據安全性較低。例如“網絡釣魚攻擊”，釣魚工具是通過大量發送聲稱來自于一些知名機構的欺騙性垃圾郵件，意圖引誘收信人給出敏感信息：如用戶名、口令、賬號ID、ATM PIN碼或信用卡詳細信息等的一種攻擊方式。最常用的手法是冒充一些真正的網站來騙取用戶的敏感的數據。以往此類攻擊的冒名的多是大型或著名的網站，但由于大型網站反應比較迅速，而且所提供的安全功能不斷增強，網絡釣魚已越來越多地把目光對準了較小的網站。同時由于用戶缺乏數據備份等數據安全方面的知識和手段，因此會造成經常性的信息丟失等現象發生。

（二）服務器區域沒有進行獨立防護

局域網內計算機的數據快速、便捷的傳遞，造就了病毒感染的直接性和快速性，如果局域網中服務器區域不進行獨立保護，其中一臺電腦感染病毒，并且通過服務器進行信息傳遞，就會感染服務器，這樣局域網中任何一臺通過服務器信息傳遞的電腦，就有可能會感染病毒。雖然在網絡出口有防火墻阻斷對外來攻擊，但無法抵擋來自局域網內部的攻擊。

（三）計算機病毒及惡意代碼的威脅

由于網絡用戶不及時安裝防病毒軟件和操作系統補丁，或未及時更新防病毒軟件的病毒庫而造成計算機病毒的入侵。許多網絡寄生犯罪軟件的攻擊，正是利用了用戶的這個弱點。寄生軟件可以修改磁盤上現有的軟件，在自己寄生的文件中注入新的代碼。最近幾年，隨著犯罪軟件（crime ware）洶涌而至，寄生軟件已退居幕后，成為犯罪軟件的助手。2007年，兩種軟件的結合推動舊有寄生軟件變種增長3倍之多。2008年，預計犯罪軟件社區對寄生軟件的興趣將繼續增長，寄生軟件的總量預計將增長20%。

（四）局域網用戶安全意識不強

許多用戶使用移動存儲設備來進行數據的傳遞，經常將外部數據不經過必要的安全檢查通過移動存儲設備帶入內部局域網，同時將內部數據帶出局域網，這給木馬、蠕蟲等病毒的進入提供了方便同時增加了數據泄密的可能性。另外一機兩用甚至多用情況普遍，筆記本電腦在內外網之間平凡切換使用，許多用戶將在Internet網上使用過的筆記本電腦在未經許可的情況下擅自接入內部局域網絡使用，造成病毒的傳入和信息的泄密。

（五）IP地址沖突

局域網用戶在同一個網段內，經常造成IP地址沖突，造成部分計算機無法上網。對于局域網來講，此類IP地址沖突的問題會經常出現，用戶規模越大，查找工作就越困難，所以網絡管理員必須加以解決。

正是由于局域網內應用上這些獨特的特點，造成局域網內的病毒快速傳遞，數據安全性低，網內電腦相互感染，病毒屢殺不盡，數據經常丟失。

三、局域網安全控制與病毒防治策略

（一）加強人員的網絡安全培訓

安全是個過程，它是一個匯集了硬件、軟件、網絡、人員以及他們之間互相關系和接口的系統。從行業和組織的業務角度看，主要涉及管理、技術和應用三個層面。要確保信息安全工作的順利進行，必須注重把每個環節落實到每個層次上，而進行這種具體操作的是人，人正是網絡安全中最薄弱的環節，然而這個環節的加固又是見效最快的。所以必須加強對使用網絡的人員的管理，注意管理方式和實現方法。從而加強工作人員的安全培訓。增強內部人員的安全防范意識，提高內部管理人員整體素質。同時要加強法制建設， 進一步完善關于網絡安全的法律，以便更有利地打擊不法分子。對局域網內部人員，從下面幾方面進行培訓：

1、加強安全意識培訓，讓每個工作人員明白數據信息安全的重要性，理解保證數據信息安全是所有計算機使用者共同的責任。

2、加強安全知識培訓，使每個計算機使用者掌握一定的安全知識，至少能夠掌握如何備份本地的數據，保證本地數據信息的安全可靠。

3、加強網絡知識培訓，通過培訓掌握一定的網絡知識，能夠掌握IP地址的配置、數據的共享等網絡基本知識，樹立良好的計算機使用習慣。

（二）局域網安全控制策略

安全管理保護網絡用戶資源與設備以及網絡管理系統本身不被未經授權的用戶訪問。目前網絡管理工作量最大的部分是客戶端安全部分，對網絡的安全運行威脅最大的也同樣是客戶端安全管理。只有解決網絡內部的安全問題，才可以排除網絡中最大的安全隱患，對于內部網絡終端安全管理主要從終端狀態、行為、事件三個方面進行防御。利用現有的安全管理軟件加強對以上三個方面的管理是當前解決局域網安全的關鍵所在。

1、利用桌面管理系統控制用戶入網。入網訪問控制是保證網絡資源不被非法使用，是網絡安全防范和保護的主要策略。它為網絡訪問提供了第一層訪問控制。它控制哪些用戶能夠登錄到服務器并獲取網絡資源，控制用戶入網的時間和在哪臺工作站入網。用戶和用戶組被賦予一定的權限，網絡控制用戶和用戶組可以訪問的目錄、文件和其他資源，可以指定用戶對這些文件、目錄、設備能夠執行的操作。啟用密碼策略，強制計算機用戶設置符合安全要求的密碼，包括設置口令鎖定服務器控制臺，以防止非法用戶修改。設定服務器登錄時間限制、檢測非法訪問。刪除重要信息或破壞數據，提高系統安全行，對密碼不符合要求的計算機在多次警告后阻斷其連網。

2、采用防火墻技術。防火墻技術是通常安裝在單獨的計算機上，與網絡的其余部分隔開，它使內部網絡與Internet之間或與其他外部網絡互相隔離，限制網絡互訪，用來保護內部網絡資源免遭非法使用者的侵入，執行安全管制措施，記錄所有可疑事件。它是在兩個網絡之間實行控制策略的系統，是建立在現代通信網絡技術和信息安全技術基礎上的應用性安全技術。采用防火墻技術發現及封阻應用攻擊所采用的技術有：（1）深度數據包處理。深度數據包處理在一個數據流當中有多個數據包，在尋找攻擊異常行為的同時，保持整個數據流的狀態。深度數據包處理要求以極高的速度分析、檢測及重新組裝應用流量，以避免應用時帶來時延。（2）IP/URL過濾。一旦應用流量是明文格式，就必須檢測HTTP請求的URL部分，尋找惡意攻擊的跡象，這就需要一種方案不僅能檢查RUL，還能檢查請求的其余部分。其實，如果把應用響應考慮進來，可以大大提高檢測攻擊的準確性。雖然URL過濾是一項重要的操作，可以阻止通常的腳本類型的攻擊。（3）TCP/IP終止。應用層攻擊涉及多種數據包，并且常常涉及不同的數據流。流量分析系統要發揮功效，就必須在用戶與應用保持互動的整個會話期間，能夠檢測數據包和請求，以尋找攻擊行為。至少，這需要能夠終止傳輸層協議，并且在整個數據流而不是僅僅在單個數據包中尋找惡意模式。系統中存著一些訪問網絡的木馬、病毒等IP地址，檢查訪問的IP地址或者端口是否合法，有效的TCP/IP終止，并有效地扼殺木馬。時等。（4）訪問網絡進程跟蹤。訪問網絡進程跟蹤。這是防火墻技術的最基本部分，判斷進程訪問網絡的合法性，進行有效攔截。這項功能通常借助于TDI層的網絡數據攔截，得到操作網絡數據報的進程的詳細信息加以實現。

3、封存所有空閑的IP地址，啟動IP地址綁定，采用上網計算機IP地址與MCA地址唯一對應，網絡沒有空閑IP地址的策略。由于采用了無空閑IP地址策略，可以有效防止IP地址引起的網絡中斷和移動計算機隨意上內部局域網絡造成病毒傳播和數據泄密。

4、屬性安全控制。它能控制以下幾個方面的權限：防止用戶對目錄和文件的誤刪除、執行修改、查看目錄和文件、顯示向某個文件寫數據、拷貝、刪除目錄或文件、執行文件、隱含文件、共享、系統屬性等。網絡的屬性可以保護重要的目錄和文件。

5、啟用殺毒軟件強制安裝策略，監測所有運行在局域網絡上的計算機，對沒有安裝殺毒軟件的計算機采用警告和阻斷的方式強制使用人安裝殺毒軟件。

（三）病毒防治

病毒的侵入必將對系統資源構成威脅，影響系統的正常運行。特別是通過網絡傳播的計算機病毒，能在很短的時間內使整個計算機網絡處于癱瘓狀態，從而造成巨大的損失。因此，防止病毒的侵入要比發現和消除病毒更重要。防毒的重點是控制病毒的傳染。防毒的關鍵是對病毒行為的判斷，如何有效辨別病毒行為與正常程序行為是防毒成功與否的重要因素。防病毒體系是建立在每個局域網的防病毒系統上的，主要從以下幾個方面制定有針對性的防病毒策略：

1、增加安全意識和安全知識，對工作人員定期培訓。首先明確病毒的危害，文件共享的時候盡量控制權限和增加密碼，對來歷不明的文件運行前進行查殺等，都可以很好地防止病毒在網絡中的傳播。這些措施對杜絕病毒，主觀能動性起到很重要的作用。

2、小心使用移動存儲設備。在使用移動存儲設備之前進行病毒的掃描和查殺，也可把病毒拒絕在外。

3、挑選網絡版殺毒軟件。一般而言，查殺是否徹底，界面是否友好、方便，能否實現遠程控制、集中管理是決定一個網絡殺毒軟件的三大要素。瑞星殺毒軟件在這些方面都相當不錯，能夠熟練掌握瑞星殺毒軟件使用，及時升級殺毒軟件病毒庫，有效使用殺毒軟件是防毒殺毒的關鍵。

通過以上策略的設置，能夠及時發現網絡運行中存在的問題，快速有效的定位網絡中病毒、蠕蟲等網絡安全威脅的切入點，及時、準確的切斷安全事件發生點和網絡。

局域網安全控制與病毒防治是一項長期而艱巨的任務，需要不斷的探索。隨著網絡應用的發展計算機病毒形式及傳播途徑日趨多樣化，安全問題日益復雜化，網絡安全建設已不再像單臺計算安全防護那樣簡單。計算機網絡安全需要建立多層次的、立體的防護體系，要具備完善的管理系統來設置和維護對安全的防護策略。

參考文獻：

1、鐘平.校園網安全防范技術研究[DB].CNKI系列數據庫,2007.

2、王秀和,楊明.計算機網絡安全技術淺析[J].中國教育技術設備,2007(5).

篇9

[關鍵詞] 醫院;計算機; 網絡安全; 管理

[中圖分類號] R955[文獻標識碼] B[文章編號] 1005-0515（2011）-07-275-01

計算機及網絡系統為醫院信息化建設和醫療工作帶來很多方便，網絡與信息系統建設已逐步成為醫院各項工作的重要基礎設施，醫院信息數據呈爆炸性增長趨勢，網絡上的數據是醫院最重要的資源。任何形式的數據丟失都將給醫院帶來無法估量的損失，醫療終端的操作系統也經常受到威脅。

1 醫院網絡安全現狀 我院通過對互聯網、局域網實現可視與計算機中心相聯，諸如新農合網上費用直報、住院出院、藥品的采購平臺、傳染病直報信息系統等等，網絡逐漸開放、增加了感染病毒、木馬的可能性，網絡的使用率大大增多必然產生許多隱患。

2 網絡設備和線路上的管理

2.1 在網絡物理層上做好隔離，內部局域網與外網的交換機相對獨立，互不通信，以徹底阻止外部入侵。其次，醫院主干線以及各大樓之間應采用多模光纖，并留有適當冗余，光纖到用戶端盡量用屏蔽雙絞線，線路之間避免交叉纏繞，與強電之間保持30cm以上距離，新增加的網點到交換機的距離盡可能短，減少信號的衰減，平時做好光纖跳線備份，已備急用。

2.2 嚴格按照《電子計算機機房設計規范》進行建設設計和布線，統計數據資料表明，微電子網絡系統80%以上的雷害事故都是因為與系統相連的電源線路上感應的雷電沖擊過電壓造成的。因此，做好電源線的防護是整體防雷中不容忽視的一環。

3 網絡用戶的安全管理 由于醫院網絡用戶涉及的操作人員覆蓋面大,給系統帶來了不少的安全隱患。對每一個用戶都進行崗前培訓,在熟練操作規程的同時,加強網絡安全教育,增強安全意識。為了限定一般用戶權限,可以利用操作系統為其定義唯一的帳號,在不影響用戶操作程序和調用數據的情況下,限定用戶訪問權限。將交換機劃分vlan，不同vlan之間的用戶不能互訪，通過域控制禁止usb設備的使用，客戶端一律不安裝光驅、軟驅。保證網絡安全運行。

4 計算機病毒的惡意威脅 計算機病毒是一組通過復制自身來感染其它軟件的程序。自80年代莫里斯編制的第一個“蠕蟲”病毒程序至今，世界上已出現了多種不同類型的病毒。在最近幾年，又產生了許多病毒，如特洛伊木馬、熊貓燒香病毒等。最有效的預防病毒或木馬入侵的方案是安裝正版殺毒軟件和防火墻，并適時升級正版殺毒軟件和防火墻由于醫院客戶端或服務器不及時安裝殺毒軟件和操作系統補丁，抑或未及時更新防病毒軟件的病毒庫而造成計算機病毒的入侵。保障網絡安全的一些方法。

4.1 利用防火墻來維護網絡安全，通常防火墻和網絡部分是隔開的，它使內部網絡與外網之間互相隔離，限制網絡互訪，用來保護內部網絡資源免受非法使用者的侵入，執行安全管制措施，記錄所有可疑事件，在兩個網絡之間實行控制策略的系統，是建立在現代通信網絡技術和信息安全技術基礎上的應用性安全技術。

4.2 封存所有空閑的IP地址，啟動IP地址綁定采用上網計算機IP地址與MAC地址相對應，網絡沒有空閑IP地址的策略。由于采用了無空閑IP 地址策略，可疑較為有效防止IP地址引起的網絡中斷和無線網絡上的內部局域網造成病毒傳播和數據泄密。

4.3 嚴格管理移動存儲設備，在使用移動存儲設備之前進行病毒的掃描和查殺，或對計算機移動存儲接口進行統一管理也可把病毒拒之門外。

4.4 選擇網絡版殺毒軟件。一般而言，查殺是否徹底，界面是否有好、方便，能否實現遠程控制、集中管理是決定一個網絡殺毒軟件的三大要素。據此選擇一個合適的殺毒軟件并定時進行統一查殺對于局域網的安全也能起到很好的保護作用。

4.5 使用者是網絡安全中最薄弱的環節，然而這個環節的加固又是見效最快的，所以加強對使用網絡的人員管理，注意管理方式，加強工作人員的網絡安全培訓，增強內部人員的網絡安全防范意識特別重要。

5 小結 醫院的網絡安全的一項長期而艱巨的任務，需要不斷探索。隨著網絡應用的發展，計算機病毒的形式及傳播途徑日趨多樣化，安全問題日益復雜化，網絡安全建設已不再像單獨的計算機安全防護那樣簡單。計算機網絡安全需要建立多層次、立體的防護體系，要具備完善的管理系統來設置和維護。

參考文獻

[1] 夏舜.醫院管理信息系統的安全及防范措施[J].醫院管理論壇,2003(2):60-62.

[2] 沈惠德,陸培明,范啟勇.上海市醫院計算機信息網絡系統安全策略的制定實施與效果[J].中國醫院管理,2005,25(2):20.

篇10

關鍵字：企業網絡   醫院網絡   網絡安全   網絡體系  技術手段

前言：

隨著信息技術的高速發展，互聯網越來越被人們所重視，從農業到工業再到高科技產業各行各業都在使用互聯網參與行業生存與競爭。企業對網絡的依存度越來越高，網絡在企業中所處的位置也越來越重要，系統中存儲著維系企業生存與競爭的重要資產-------企業信息資源。但是,諸多因素威脅著計算機系統的正常運轉。如,自然災害、人員的誤操作等,不僅會造成系統信息丟失甚至完全癱瘓,而且會給企業造成無法估量的損失。因此,企業必須有一套完整的安全管理措施,以確保整個計算機網絡系統正常、高效、安全地運行。本文就影響醫院計算機網絡安全的因素、存在的安全隱患及其應對策略三個方面進行了做了論述。

 

一、醫院網絡安全存在的風險及其原因

1.自然因素：

1.1病毒攻擊

   因為醫院網絡同樣也是連接在互聯網上的一個網絡，所以它不可避免的要遭到這樣或者那樣的病毒的攻擊。這些病毒有些是普通沒有太大破壞的，而有些卻是能造成系統崩潰的高危險病毒。病毒一方面會感染大量的機器，造成機器“罷工“并成為感染添另一方面會大量占用網絡帶寬，阻塞正常流量，形成拒絕服務攻擊。我們清醒地知道，完全避免所有終端上的病毒是不可能的，但要盡量減少病毒爆發造成的損失和恢復時延是完全可能的。但是由于一些工作人員的疏忽，使得醫院網絡被病毒攻擊的頻率越來越高，所以病毒的攻擊應該引起我們的關注。

1.2軟件漏洞

任何的系統軟件和應用軟件都不能是百分之百的無缺陷和無漏洞的，而這些缺陷和漏洞恰恰是非法用戶、黑客進行竊取機密信息和破壞信息的首選途徑。針對固有的安全漏洞進行攻擊，主要在以下幾個方面：

1.2.1、協議漏洞。例如，IMAP和POP3協議一定要在Unix根目錄下運行，攻擊者利用這一漏洞攻擊IMAP破壞系統的根目錄，從而獲得超級用戶的特權。

1.2.2、緩沖區溢出。很多系統在不檢查程序與緩沖區之間變化的情況下，就接受任何長度的數據輸入，把溢出部分放在堆棧內，系統仍照常執行命令。攻擊者就利用這一漏洞發送超出緩沖區所能處理的長度的指令，來造成系統不穩定狀態。

1.2.3、口令攻擊。例如，U nix系統軟件通常把加密的口令保存在一個文件中，而該文件可通過拷貝或口令破譯方法受到入侵。因此，任何不及時更新的系統，都是容易被攻擊的。

 

2、人為因素：

2.1操作失誤

操作員安全配置不當造成的安全漏洞，用戶安全意識不強.用戶口令選擇不慎.用戶將自己的帳號隨意轉借他人或與別人共享等都會對網絡安全帶來威脅。這種情況在企業計算機網絡使用初期較常見，隨著網絡管理制度的建立和對使用人員的培訓，此種情況逐漸減少.對網絡安全己不構成主要威脅。   

2.2惡意攻擊

這是醫院計算機網絡所面臨的最大威脅，敵手的攻擊和計算機犯罪就屬于這一類。此類攻擊又可以分為以下兩種：一種是主動攻擊，它以各種方式有選擇地破壞信息的有效性和完整性；另一類是被動攻擊，它是在不影響網絡正常工作的情況下.進行截獲、竊取、破譯以獲得重要機密信急。這兩種攻擊均可對計算機網絡造成極大的危害，并導致機密數據的泄漏。網絡黑客和計算機病毒對企業網絡(內聯網)和公網安全構成巨大威脅，每年企業和網絡運營商都要花費大量的人力和物力用于這方而的網絡安全防范，因此防范人為的惡意攻擊將是醫院網絡安全工作的重點。

二、構建安全的網絡體系結構

1.設計網絡安全體系的原則

     1.1、體系的安全性：設計網絡安全體系的最終目的是為保護信息與網絡系統的安全所以安全性成為首要目標。要保證體系的安全性，必須保證體系的完備性和可擴展性。

     1.2、系統的高效性：構建網絡安全體系的目的是能保證系統的正常運行，如果安全影響了系統的運行，那么就需要進行權衡了，必須在安全和性能之間選擇合適的平衡點。網絡系統的安全體系包含一些軟件和硬件，它們也會占用網絡系統的一些資源。因此，在設計網絡安全體系時必須考慮系統資源的開銷，要求安全防護系統本身不能妨礙網絡系統的正常運轉。

   1.3、體系的可行性：設計網絡安全體系不能純粹地從理論角度考慮，再完美的方案，如果不考慮實際因素，也只能是一些廢紙。設計網絡安全體系的目的是指導實施，如果實施的難度太大以至于無法實施，那么網絡安全體系本身也就沒有了實際價值。

1.4、體系的可承擔性：網絡安全體系從設計到實施以及安全系統的后期維護、安全培訓等各個方面的工作都要由企業來支持，要為此付出一定的代價和開銷如果我們付出的代價比從安全體系中獲得的利益還要多，那么我們就不該采用這個方案。所以，在設計網絡安全體系時，必須考慮企業的業務特點和實際承受能力，沒有必要按電信級、銀行級標準來設計這四個原則，可以簡單的歸納為：安全第一、保障性能、投入合理、考慮發展。

2、網絡安全體系的建立

    網絡安全體系的定義：網絡安全管理體系是一個在網絡系統內結合安全

技術與安全管理，以實現系統多層次安全保證的應用體系。

網絡系統完整的安全體系

系統物理安全性主要是指從物理上保證系統中各種硬件設備的安全可靠，確保應用系統正常運行。主要包括以下幾個方面：

    (1)防止非法用戶破壞系統設備，干擾系統的正常運行。

    (2)防止內部用戶通過物理手段接近或竊取系統設備，非法取得其中的數據。

 (3 )為系統關鍵設備的運行提供安全、適宜的物理空間，確保系統能夠長期、穩定和高效的運行。例如:中心機房配置溫控、除塵設備等。

    網絡安全性主要包括以下幾個方面：

    (1)限制非法用戶通過網絡遠程訪問和破壞系統數據，竊取傳輸線路中的數據。

    (2)確保對網絡設備的安全配置。對網絡來說，首先要確保網絡設備的安全配置，保證非授權用戶不能訪問任意一臺計算機、路由器和防火墻。

    (3)網絡通訊線路安全可靠，抗干擾。屏蔽性能好，防止電磁泄露，減