第一篇：計(jì)算機(jī)信息安全論文計(jì)算機(jī)信息技術(shù)論文：醫(yī)院信息系統(tǒng)中的數(shù)據(jù)安全與備份

計(jì)算機(jī)信息安全論文計(jì)算機(jī)信息技術(shù)論文：

醫(yī)院信息系統(tǒng)中的數(shù)據(jù)安全與備份

摘要：論述了醫(yī)院信息系統(tǒng)中的數(shù)據(jù)安全問題，并著重分析了威脅數(shù)據(jù)安全的因素，提出數(shù)據(jù)備份的內(nèi)容及方法。

關(guān)鍵詞：醫(yī)院信息系統(tǒng)；網(wǎng)絡(luò)安全；數(shù)據(jù)備份

隨著醫(yī)院信息系統(tǒng)數(shù)據(jù)庫的不斷擴(kuò)大，各項(xiàng)業(yè)務(wù)對(duì)信息系統(tǒng)的依賴性也越來越強(qiáng)，使得系統(tǒng)保護(hù)和數(shù)據(jù)防災(zāi)顯得愈發(fā)重要。因此，要通過多種技術(shù)措施、管理機(jī)制和控制手段為系統(tǒng)及數(shù)據(jù)及時(shí)備份，預(yù)防數(shù)據(jù)因錯(cuò)誤或?yàn)?zāi)難而丟失，保證系統(tǒng)可用性及數(shù)據(jù)安全性。

1威脅醫(yī)院信息系統(tǒng)數(shù)據(jù)安全的因素

正確分析威脅數(shù)據(jù)安全的因素，能使系統(tǒng)的安全防護(hù)更有針對(duì)性。導(dǎo)致系統(tǒng)失效的原因主要有物理故障、軟件設(shè)計(jì)缺陷、人為操作失誤、計(jì)算機(jī)病毒、自然災(zāi)害等。

1.1物理故障

包括系統(tǒng)設(shè)備的運(yùn)行損耗、存儲(chǔ)介質(zhì)失效、運(yùn)行環(huán)境（溫度、濕度、灰塵等）的影響，電源供給系統(tǒng)故障、人為破壞等。

1.2軟件設(shè)計(jì)缺陷

軟件本身的設(shè)計(jì)缺陷會(huì)使系統(tǒng)無法正常工作；此外，版本升級(jí)、程序補(bǔ)丁等也會(huì)對(duì)系統(tǒng)造成影響。

1.3人為操作失誤

如由于操作不慎誤刪了系統(tǒng)重要文件，或修改了影響系統(tǒng)運(yùn)行的參數(shù)；沒有按規(guī)定要求操作，導(dǎo)致系統(tǒng)失靈等。

1.4計(jì)算機(jī)病毒

近年來，由于計(jì)算機(jī)病毒品種繁多、感染性強(qiáng)，經(jīng)常破壞系統(tǒng)造成重大經(jīng)濟(jì)損失。

1.5自然災(zāi)害

如雷擊、火災(zāi)、地震、嚴(yán)重的洪澇災(zāi)害等。2醫(yī)院管理系統(tǒng)數(shù)據(jù)備份的內(nèi)容及方法

完善的醫(yī)院信息系統(tǒng)網(wǎng)絡(luò)數(shù)據(jù)備份應(yīng)包括硬件物理容錯(cuò)和軟件級(jí)數(shù)據(jù)備份，且能自動(dòng)跨越整個(gè)系統(tǒng)網(wǎng)絡(luò)平臺(tái)，主要涉及構(gòu)造雙機(jī)容錯(cuò)系統(tǒng)、各類數(shù)據(jù)庫的備份、網(wǎng)絡(luò)故障和災(zāi)難恢復(fù)等幾個(gè)方面。

2.1計(jì)算機(jī)中心必須構(gòu)造醫(yī)院信息管理的雙機(jī)容錯(cuò)系統(tǒng) 醫(yī)院信息系統(tǒng)中最關(guān)鍵的網(wǎng)絡(luò)設(shè)備是數(shù)據(jù)庫服務(wù)器，為保證系統(tǒng)連續(xù)運(yùn)行，該服務(wù)器必須采用雙機(jī)熱備份容錯(cuò)技術(shù)，以解決硬件可能出現(xiàn)的故障，從物理上保證軟件運(yùn)行所需的環(huán)境。

2.2應(yīng)根據(jù)醫(yī)院實(shí)際情況設(shè)計(jì)數(shù)據(jù)備份方案

我們認(rèn)為采用在線復(fù)制加冷備份來滿足對(duì)系統(tǒng)高可用的需求是一個(gè)比較實(shí)用的方案。

2.2.1建立數(shù)據(jù)異地實(shí)時(shí)同步復(fù)制在醫(yī)院計(jì)算機(jī)中心以外的另一座建筑中建立一個(gè)機(jī)房，配備一臺(tái)服務(wù)器專用于數(shù)據(jù)備份用，當(dāng)業(yè)務(wù)系統(tǒng)對(duì)數(shù)據(jù)進(jìn)行任何修改，都會(huì)實(shí)時(shí)同步復(fù)制到備份中心服務(wù)器。復(fù)制產(chǎn)品選用已被大量全球客戶認(rèn)同的Veritas Storage Replicator(VSR)2.1,針對(duì)SQL、Oracle等數(shù)據(jù)庫管理系統(tǒng)實(shí)施一對(duì)一的數(shù)據(jù)復(fù)制。VSR每天做全一次復(fù)制后，以后做連續(xù)的增量復(fù)制。

2.2.2建立數(shù)據(jù)在線和離線備份實(shí)時(shí)復(fù)制是高可用和異地容災(zāi)手段，并不能消除數(shù)據(jù)邏輯錯(cuò)誤和保持歷史數(shù)據(jù)；此外，還要避免人為誤操作、硬盤損壞、病毒等造成的關(guān)鍵數(shù)據(jù)永久丟失，這就要求在備用機(jī)房對(duì)包括操作系統(tǒng)文件、數(shù)據(jù)庫系統(tǒng)文件和用戶文件在內(nèi)的所有數(shù)據(jù)做離線備份，儲(chǔ)存到磁帶機(jī)等介質(zhì)當(dāng)中。通常采用的方式方法有：

●定時(shí)自動(dòng)備份：通過定時(shí)的備份操作和磁帶庫的自動(dòng)更換磁帶功能完成，同時(shí)也避免人為誤操作導(dǎo)致的備份數(shù)據(jù)丟失。

●通過數(shù)據(jù)庫的代理程序，實(shí)現(xiàn)對(duì)數(shù)據(jù)的在線備份。

●通過客戶端的代理程序，將其他平臺(tái)（包括所有的駐留操作系統(tǒng)）上的數(shù)據(jù)拉到備份服務(wù)器上，實(shí)現(xiàn)跨平臺(tái)數(shù)據(jù)備份。

2.2.3樹立正確的備份觀念很多計(jì)算機(jī)用戶和管理人員雖然認(rèn)識(shí)到備份的重要性，也具備一定的備份概念，但仍存在一些誤區(qū)。比如有用戶認(rèn)為備份就是簡單地做一份拷貝，這往往達(dá)不到實(shí)際要求。此外，制定周密的計(jì)劃也很重要。有些系統(tǒng)人員不重視備份計(jì)劃的設(shè)計(jì)，缺乏完整規(guī)則和策略，使備份效果大打折扣。應(yīng)注意備份過程可能對(duì)一些應(yīng)用系統(tǒng)造成的影響，要針對(duì)系統(tǒng)運(yùn)行情況安排備份時(shí)段，避免與應(yīng)用程序發(fā)生沖突。備份的最終目的是確保數(shù)據(jù)安全，因此在確定安全備份策略后，還要注意將備份的磁帶在異地或防火箱內(nèi)；定期清洗磁帶機(jī)的磁頭；注意磁帶的使用期限；定期從備份磁帶中恢復(fù)一些文件，以了解備份文件狀態(tài)等。

總之，備份方案是存儲(chǔ)設(shè)備、備份工具、運(yùn)作方式、恢復(fù)摻假方法、操作性、可靠性等方面的綜合考慮。一個(gè)完整的備份方案應(yīng)具備以下特點(diǎn)：保證數(shù)據(jù)資料完整性，能自動(dòng)排序設(shè)定，實(shí)現(xiàn)備份任務(wù)的管理，能對(duì)不同的存儲(chǔ)介質(zhì)進(jìn)行有效管理，支持多種操作系統(tǒng)平臺(tái)等。

隨著數(shù)字化醫(yī)院和計(jì)算機(jī)網(wǎng)絡(luò)的不斷擴(kuò)大，網(wǎng)絡(luò)及數(shù)據(jù)資源的安全日益重要。認(rèn)識(shí)到數(shù)據(jù)備份的重要性，規(guī)劃一套完整的醫(yī)院信息系統(tǒng)數(shù)據(jù)備份方案并付諸實(shí)施，系統(tǒng)數(shù)據(jù)安全就會(huì)得到有效保障。

參考文獻(xiàn): [1]傅紅.網(wǎng)絡(luò)環(huán)境下的數(shù)據(jù)備份探討[J].甘肅科技，2003，19（9）：55-76.[2]王玲.企業(yè)數(shù)據(jù)備份和災(zāi)難恢復(fù)[J].信息技術(shù)和信息化，2006，（3）：64-66.[3]劉慧敏.數(shù)據(jù)備份策略分析[J].福建電腦，2007，（8）：70.[4]國務(wù)院信息化工作辦公室.重要信息系統(tǒng)災(zāi)難恢復(fù)指南[Z].2005-04.

第二篇：電力信息系統(tǒng)信息安全信息安全論文計(jì)算機(jī)論文

電力信息系統(tǒng)信息安全-信息安全論文-計(jì)算機(jī)論文 ——文章均為 WORD 文檔，下載后可直接編輯使用亦可打印——

1.我國電力信息系統(tǒng)現(xiàn)狀分析

1.1 電力信息系統(tǒng)缺陷

當(dāng)前階段在我國電力企業(yè)中，通常信息系統(tǒng)不是十分健全和完善，科學(xué)性和規(guī)范性沒有在電力信息系統(tǒng)管理中得到有效體現(xiàn)，因此在當(dāng)前互聯(lián)網(wǎng)+時(shí)代，電力信息系統(tǒng)的信息安全難易進(jìn)行有效的融合，進(jìn)而其安全保障相對(duì)較為落后。

1.2 缺乏電力信息安全意識(shí)

在我國部分電力企業(yè)中沒有給予電力信息系統(tǒng)信息安全工作充分的重視，缺乏安全管理，因此現(xiàn)階段企業(yè)中缺乏科學(xué)的信息安全防護(hù)系統(tǒng)。同時(shí)缺少對(duì)信息安全技術(shù)方面的研究，導(dǎo)致這方面技術(shù)的應(yīng)用十分有效，通常很多電力企業(yè)只是對(duì)于安全信息防護(hù)只停留在安裝一定防火墻和殺毒軟件的層面，這對(duì)于龐大的電力系統(tǒng)來說是遠(yuǎn)遠(yuǎn)不夠的，難以實(shí)現(xiàn)電力信息系統(tǒng)的安全防護(hù)。

1.3 電力信息系統(tǒng)安全威脅眾多

在電力信息系統(tǒng)運(yùn)行過程中會(huì)有多方面的因素來影響其安全性，例如有些惡意代碼能夠?qū)χ噶钸M(jìn)行篡改和偽造，從而實(shí)現(xiàn)電力設(shè)備的控制，或者控制變電站系統(tǒng)的程序界面等。當(dāng)前階段很多電力企業(yè)沒有充分重視信息安全的發(fā)展，雖然科學(xué)技術(shù)發(fā)展了，企業(yè)內(nèi)電力系統(tǒng)中的安全技術(shù)防護(hù)手段卻沒有更新，導(dǎo)致電力系統(tǒng)的安全運(yùn)行受到眾多威脅，給電力系統(tǒng)帶來了嚴(yán)重的隱患。

1.4 信息安全關(guān)鍵技術(shù)

要想保證電網(wǎng)的安全穩(wěn)定運(yùn)行就必須要落實(shí)有效的系統(tǒng)信息安全管理，這是一個(gè)涉及范圍廣的復(fù)雜工程，其中涉及到繼電保護(hù)、配電網(wǎng)自動(dòng)化、電網(wǎng)調(diào)度等多方面領(lǐng)域的生產(chǎn)和管理。但是當(dāng)前階段我國很多電力企業(yè)內(nèi)缺乏有效的信息安全管理體系，防火墻和殺毒軟件只能起到最基本的防護(hù)作用，如果發(fā)生重大的信息安全問題，很難做出有效的應(yīng)對(duì)。甚至部分企業(yè)中連防火墻和殺毒軟件都十分落后，沒有統(tǒng)一的規(guī)劃和設(shè)計(jì)電力信息系統(tǒng)安全防護(hù)。

2.信息安全技術(shù)分析

2.1 網(wǎng)絡(luò)協(xié)議隔離技術(shù)

這種技術(shù)主要是借助協(xié)議分離器來實(shí)現(xiàn)內(nèi)網(wǎng)與外網(wǎng)之間的隔離，而內(nèi)外網(wǎng)之間的信息交流必須要通過兩個(gè)接口的設(shè)置來得以實(shí)現(xiàn)。因此必須要保證內(nèi)網(wǎng)和外網(wǎng)之間的斷開才能實(shí)現(xiàn)協(xié)議隔離技術(shù)的應(yīng)用，如果需要進(jìn)行一定的信息交流，可以再連接上兩個(gè)接口。

2.2 防火墻技

在內(nèi)外網(wǎng)之間建立一道隔離的屏障從而實(shí)現(xiàn)安全防護(hù)作用，這就是所謂的防火墻技術(shù)。通過這個(gè)屏障能夠有效的防止惡意代碼已經(jīng)病毒的攻擊，防止其侵入系統(tǒng)。防火墻自身具有獨(dú)特的檢測(cè)技術(shù)以及限制功能，因此能夠?qū)崿F(xiàn)外來數(shù)據(jù)的檢測(cè)功能以及攔截功能。防火墻對(duì)于系統(tǒng)的信息安全具有至關(guān)重要的作用，能夠有效防護(hù)系統(tǒng)的結(jié)構(gòu)安全和網(wǎng)絡(luò)信息安全，防止數(shù)據(jù)泄漏，對(duì)外網(wǎng)實(shí)現(xiàn)隱藏工作，從而給系統(tǒng)內(nèi)部的安全穩(wěn)定運(yùn)行提供有效保障。

2.3 身份認(rèn)證技術(shù)

身份認(rèn)證也是眾多安全防護(hù)技術(shù)中的一個(gè)重要部份，它能夠在終端或者是主機(jī)中輸入特定用戶信息，在實(shí)際操作過程中要對(duì)身份信息進(jìn)行檢測(cè)，只有通過檢測(cè)后才能進(jìn)入系統(tǒng)進(jìn)行操作，通常來說可以通過口令、智能卡、指紋、人臉識(shí)別以及密鑰等方式來實(shí)現(xiàn)信息認(rèn)證。這也是電力信息系統(tǒng)運(yùn)行中重要的保護(hù)手段之一，能夠一定程度上保證數(shù)據(jù)的安全以及電力信息系統(tǒng)的安全可靠。

3.保證電力系統(tǒng)信息安全的主要措施

3.1 完善電力信息安全體系

對(duì)國內(nèi)外信息安全技術(shù)的發(fā)展?fàn)顩r以及應(yīng)用現(xiàn)狀進(jìn)行比較和分析是保證電力系統(tǒng)信息安全的出發(fā)點(diǎn)所在，要時(shí)刻緊跟世界安全技術(shù)的發(fā)展以及應(yīng)用才能應(yīng)對(duì)眾多的安全威脅。當(dāng)前階段要充分結(jié)合我國的國情以及電力企業(yè)信息安全技術(shù)的發(fā)展?fàn)顩r，對(duì)電力信息系統(tǒng)的安全體系框架和結(jié)構(gòu)進(jìn)行初步的構(gòu)建，當(dāng)安全體系在電力企業(yè)中進(jìn)行實(shí)際的應(yīng)用后，要根據(jù)其效果進(jìn)行實(shí)時(shí)的調(diào)整和更新，對(duì)內(nèi)容進(jìn)行補(bǔ)充和完善，從而充分發(fā)揮電力系統(tǒng)信息安全建設(shè)的指導(dǎo)作用。

3.2 信息安全監(jiān)測(cè)中心的建立

在信息安全監(jiān)測(cè)系統(tǒng)中，主要是通過模擬黑客等威脅的攻擊，從而完成信息系統(tǒng)的相關(guān)測(cè)試，通過測(cè)試來對(duì)系統(tǒng)的弱點(diǎn)進(jìn)行分析和研究，并且根據(jù)實(shí)際的威脅程度來對(duì)安全漏洞進(jìn)行列表。結(jié)合列表中的相關(guān)內(nèi)容來第一時(shí)間解決系統(tǒng)漏洞問題，同時(shí)對(duì)系統(tǒng)配置進(jìn)行一定的整改和完善。通過信息安全監(jiān)測(cè)系統(tǒng)的建立，能夠?qū)r(shí)段性敏感的數(shù)據(jù)流進(jìn)行及時(shí)的攔截，防護(hù)系統(tǒng)安全，一旦發(fā)現(xiàn)網(wǎng)絡(luò)中出現(xiàn)違規(guī)的模式，或者出現(xiàn)網(wǎng)絡(luò)訪問受限的情況，會(huì)根據(jù)事先的設(shè)定，采取設(shè)定好的措施來對(duì)突發(fā)情況加以應(yīng)對(duì)。除此之外，網(wǎng)絡(luò)層也會(huì)有一定危險(xiǎn)因素的存在，對(duì)此可以通過網(wǎng)絡(luò)掃面器來進(jìn)行網(wǎng)絡(luò)層各種設(shè)備的掃描，如果發(fā)現(xiàn)有安全漏洞的存在，第一時(shí)間采取有效的措施來加以處理。例如系統(tǒng)掃描器和數(shù)據(jù)庫掃面器是主要的兩種設(shè)備。系統(tǒng)掃描器實(shí)際上是一種評(píng)估系統(tǒng)，能夠?qū)ο到y(tǒng)的安全進(jìn)行有效評(píng)估，掃描器主要部分是主機(jī)，掃描器依附在主機(jī)上實(shí)現(xiàn)安全漏洞的掃描功能，這種系統(tǒng)掃描器的優(yōu)勢(shì)在于能夠有效的發(fā)現(xiàn)安全漏洞，并且及時(shí)采取相應(yīng)的措施加以有效處理。通過系統(tǒng)掃描器能夠一定程度上防止系統(tǒng)中相應(yīng)數(shù)據(jù)的盜用，避免誤操作現(xiàn)象以及惡意破壞問題，能夠有效的防護(hù)電力信息系統(tǒng)信息安全。數(shù)據(jù)庫掃描器中安全檢測(cè)技術(shù)能夠有效的保護(hù)服務(wù)器安全。通過相應(yīng)的測(cè)試能夠得出檢測(cè)報(bào)告程序，用戶可以對(duì)漏洞情況了如指掌，并且對(duì)于不同的漏洞采取相應(yīng)的措施進(jìn)行修補(bǔ)。

3.3 在系統(tǒng)中建立病毒防范體系

我們知道計(jì)算機(jī)病毒的威脅非常大，通常有著自我復(fù)制能力高、傳染速度快以及隱藏能力強(qiáng)等特點(diǎn)，往往在我們還沒有注意到的情況下就已經(jīng)對(duì)系統(tǒng)造成了嚴(yán)重的破壞，給計(jì)算機(jī)以及相關(guān)數(shù)據(jù)帶來嚴(yán)重

威脅。當(dāng)前階段病毒多種多樣，一些病毒以網(wǎng)絡(luò)為傳播媒介從而對(duì)企業(yè)用戶或者是個(gè)人用戶計(jì)算機(jī)進(jìn)行入侵，導(dǎo)致系統(tǒng)在無防備情況下遭受病毒攻擊。隨著現(xiàn)階段科學(xué)技術(shù)的進(jìn)一步發(fā)展，網(wǎng)絡(luò)規(guī)模也有所擴(kuò)大，并且越來越多的重要信息都會(huì)在網(wǎng)絡(luò)中出現(xiàn)，因此一旦發(fā)生病毒入侵的現(xiàn)象則不但會(huì)造成嚴(yán)重的經(jīng)濟(jì)損失，同時(shí)對(duì)電力信息系統(tǒng)的安全也會(huì)造成重大的不利影響。近些年來網(wǎng)絡(luò)即時(shí)的發(fā)展導(dǎo)致網(wǎng)絡(luò)技術(shù)覆蓋了更加廣泛的電力系統(tǒng)，涉及到電力企業(yè)的眾多工作環(huán)節(jié)，有時(shí)在用戶進(jìn)行數(shù)據(jù)交換過程中難免會(huì)遭遇到病毒的入侵，并且現(xiàn)階段電力企業(yè)也不斷朝著市場化的方向逐步發(fā)展，這也在一定程度上增加了電力系統(tǒng)與外界信息交流的機(jī)會(huì)，例如在于其他企業(yè)進(jìn)行業(yè)務(wù)溝通時(shí)，有時(shí)采用電子郵件的方式來進(jìn)行，在這過程中給病毒的入侵提供了機(jī)會(huì)，并且還有可能在企業(yè)內(nèi)部網(wǎng)絡(luò)中進(jìn)行復(fù)制和傳播，危害不堪設(shè)想。因此電力信息系統(tǒng)中每一個(gè)安全防護(hù)環(huán)節(jié)都不能掉以輕心，從而為系統(tǒng)的安全提供充分保障，防止病毒的威脅。

4.結(jié)語

總的來說，電力信息系統(tǒng)中安全防護(hù)工作一直是電力企業(yè)所面臨的重要問題之一，怎樣落實(shí)系統(tǒng)信息安全性防護(hù)工作時(shí)電力企業(yè)領(lǐng)導(dǎo)部門所需要重點(diǎn)解決的難題，完善系統(tǒng)的安全保障對(duì)于電力系統(tǒng)的長期穩(wěn)定安全運(yùn)行具有至關(guān)重要的作用，同時(shí)還要注重與時(shí)俱進(jìn)，時(shí)刻緊跟當(dāng)前時(shí)代市場的發(fā)展，不能故步自封，要及時(shí)的更新和優(yōu)化系統(tǒng)的安全防護(hù)技術(shù)，為電力企業(yè)的發(fā)展創(chuàng)造堅(jiān)實(shí)的后盾。

——文章均為 WORD 文檔，下載后可直接編輯使用亦可打印——

第三篇：信息安全保障體系信息安全論文計(jì)算機(jī)論文

信息安全保障體系-信息安全論文-計(jì)算機(jī)論文 ——文章均為 WORD 文檔，下載后可直接編輯使用亦可打印——

【摘要】隨著社會(huì)的現(xiàn)代化發(fā)展，促進(jìn)了信息技術(shù)的提高。在 管理中，傳統(tǒng)的 管理模式存在著較多的問題，受各種安全隱患的影響，給 信息資料的保存帶來了一定的安全威脅。

具有憑證的價(jià)值，是信息傳遞的重要途徑，影響著我國的可持續(xù)發(fā)展。在疾控中心，的管理具有一定的特殊性，具有專業(yè)性、機(jī)密性、政策性等特點(diǎn)。本文敘述了疾控中心 信息安全保障體系建設(shè)的重要性，還闡述了構(gòu)建 信息安全保障體系的措施。

【關(guān)鍵詞】疾控中心； 信息；安全保障體系

1.疾控中心 信息安全保障體系建設(shè)的重要性

在我國，疾控預(yù)防控制中心的發(fā)展歷史悠久，而疾控中心的前身是防疫站，在防疫站時(shí)期，我國的信息化建設(shè)還未得到良好的發(fā)展，那個(gè)時(shí)期主要以紙質(zhì) 為主，從而增加了 管理的難度。隨著國家信息化建設(shè)的推進(jìn)，近年來，我國疾控中心的工作量不斷的加大，管理難度越來越大，國家對(duì)公共衛(wèi)生事業(yè)十分的重視，對(duì)疾控中心的 安全管理工作提出了明確的要求。在這種艱難的環(huán)境下，疾控中心若想實(shí)現(xiàn)信息化的穩(wěn)步發(fā)展，需要結(jié)合時(shí)代的特點(diǎn)，加強(qiáng) 管理的信息化建設(shè)，并著力構(gòu)建 信息安全保障體系，以確保疾控中心的可持續(xù)發(fā)展。上文提到，疾控中心的 管理具有機(jī)密性的特點(diǎn)，信息一旦被泄露，不僅是疾控中心的損失，還會(huì)對(duì)國家造成危害，其影響極其惡劣，因此，在疾控中心建設(shè)中，加強(qiáng) 信息安全保障體系的構(gòu)建是十分重要的。

2.影響疾控中心 信息安全的因素

在疾控中心內(nèi)，信息的內(nèi)容十分復(fù)雜，其中包含了：疫情信息、科研、傳染病 資料、突發(fā)性流行病資料、公共衛(wèi)生信息、艾滋病信息等方面，所涉及的信息內(nèi)容具有特殊性和機(jī)密性。在國家的現(xiàn)代化建設(shè)中，保障 信息的安全是疾控中心的重要工作內(nèi)容。在疾控中心 信息安全管理中，信息的安全仍然會(huì)受到多個(gè)方面因素的影響，例如：網(wǎng)絡(luò)安全，隨著我國的信息化，促進(jìn)了 管理的信息化發(fā)展，電子 成為了 信息的重要組成部分，受網(wǎng)絡(luò)安全問題的影響，電子 可能會(huì)受到病毒、黑客等不良因素攻擊，造成 丟失或外泄，引發(fā) 管理安全問題；系統(tǒng)軟件安全，在管理電子 的過程中，若發(fā)生硬件故障等問題，則可能造成信息的丟失；人員安全問題，工作人員責(zé)任意識(shí)和安全意識(shí)不高，在管理中存在監(jiān)守自盜的行為，引發(fā)信息安全問題。

3.構(gòu)建 信息安全保障體系的措施

為了確保疾控中心 信息的安全，加強(qiáng)安全保障體系的建設(shè)是重要的安全保障措施，建設(shè)安全保障體系的措施主要有以下幾點(diǎn)：

3.1 完善安全管理制度保障體系

完善的制度管理是規(guī)范工作人員行為的重要措施，工作人員是 信息管理中重要的組成部分，承擔(dān)著重要的安全責(zé)任。在安全保障體系的建設(shè)中，完善安全管理制度，可以提高工作人員的責(zé)任意識(shí)和安全意識(shí)，有利于工作人員將 信息的安全管理工作落到實(shí)處，從而降低安全問題的發(fā)生率，提升我國疾控中心 信息管理的安全性。結(jié)合我國對(duì) 信息管理的相關(guān)要求和規(guī)范，例如：《 信息系統(tǒng)安全等級(jí)保護(hù)定級(jí)工作指南》，根據(jù)疾控中心的實(shí)際情況，制定出合理的、科學(xué)的安全管理制度。在建設(shè)之前，工作人員需要對(duì) 信息進(jìn)行合理的統(tǒng)籌規(guī)劃，加強(qiáng) 信息的數(shù)字化建設(shè)，結(jié)合各個(gè)工作環(huán)節(jié)的要求和功能，制定完善的安全管理制度。

3.2 重視工作人員的安全教育

在疾控中心內(nèi)，管理人員承擔(dān)著重要的責(zé)任，是 信息安全管理的中心，是實(shí)際的運(yùn)行者和操作者，亦是安全保障體系建設(shè)的核心。疾控中心應(yīng)該加強(qiáng)管理人員安全意識(shí)培訓(xùn)，可以在中心內(nèi)，定期開展有關(guān)安全知識(shí)講解的培訓(xùn)會(huì)，鼓勵(lì)并組織管理人員積極的參與培訓(xùn)，并加強(qiáng)對(duì)管理人員的考核，以提高管理人員對(duì)安全知識(shí)學(xué)習(xí)的重視程度。另外，給予管理人員更多有關(guān)專業(yè)技能和素養(yǎng)的培訓(xùn)機(jī)會(huì)，提高管理人員的整體素質(zhì)，提升管理人員的業(yè)務(wù)能力，有利于提高管理人員 信息安全管理的水平。

3.3 完善安全技術(shù)保障體系

提高安全技術(shù)是維護(hù)疾控中心 信息安全管理的重要途徑，隨著我國 信息管理的信息化發(fā)展，信息系統(tǒng)的安全管理需要安全技術(shù)的大力支持，以降低發(fā)生安全問題的概率。結(jié)合疾控中心的實(shí)際發(fā)展情況，加強(qiáng)系統(tǒng)安全技術(shù)、技術(shù)創(chuàng)新、數(shù)據(jù)安全技術(shù)、物理安全技術(shù)等方面的研究，以強(qiáng)化 信息的數(shù)據(jù)備份和恢復(fù)、數(shù)據(jù)庫防火墻、數(shù)據(jù)加密、信息的安全儲(chǔ)存、云數(shù)據(jù)的安全處理等方面，從而降低文件信息被篡改或泄露、病毒攻擊、硬件故障等方面的發(fā)生率，保障 信息管理的安全。

結(jié)語

綜上所述，在新時(shí)代的背景下，我國 信息管理正面臨著巨大的挑戰(zhàn)，在信息化建設(shè)中，信息管理不僅需要加強(qiáng) 信息化建設(shè)，還需要重視 信息的安全管理，重視安全保障體系的構(gòu)建。通過完善安全管理制度保障體系、重視工作人員的安全教育、完善安全技術(shù)保障體系等方面，提高疾控中心 信息安全管理的水平，降低安全問題的發(fā)生率，有利于促進(jìn)疾控中心 管理的可持續(xù)發(fā)展。

參考文獻(xiàn)：

[1]駱念.疾控中心 信息化建設(shè)與管理初探[J].職業(yè)衛(wèi)生與病傷.2016.31(2):127-128

——文章均為 WORD 文檔，下載后可直接編輯使用亦可打印——

第四篇：計(jì)算機(jī)安全論文

XXXXX學(xué)院 成人高等教育

畢

業(yè)

論

文

論文題目: 計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)研究

姓

名

XXXXXX 院（系）：

XXXXXX院

專業(yè)班級(jí)

(113474016)計(jì)算機(jī)科學(xué)與技術(shù) 學(xué)

號(hào)

2XXXXXX 指導(dǎo)教師

XXXX

XXXXX院繼續(xù)教育學(xué)院制

學(xué)生承諾書

本人承諾在畢業(yè)論文（設(shè)計(jì)）活動(dòng)中遵守學(xué)校有關(guān)規(guī)定、恪守學(xué)術(shù)規(guī)范，在本人畢業(yè)論文（設(shè)計(jì)）內(nèi)容除特別注明和引用外，均為本人觀點(diǎn)，不存在剽竊、抄襲他人的學(xué)術(shù)觀點(diǎn)、思想和成果，不存在偽造、篡改實(shí)驗(yàn)數(shù)據(jù)。如有違規(guī)行為發(fā)生，我愿承擔(dān)一切責(zé)任，接受學(xué)校的處理，并承擔(dān)相應(yīng)的法律責(zé)任。

承諾人（簽名）：

摘 要

21世紀(jì)的一些重要特征就是數(shù)字化，網(wǎng)絡(luò)化和信息化，它是一個(gè)以網(wǎng)絡(luò)為核心的信息時(shí)代。隨著計(jì)算機(jī)互聯(lián)網(wǎng)技術(shù)的飛速發(fā)展，網(wǎng)絡(luò)信息已經(jīng)成為社會(huì)發(fā)展的重要組成部分。它涉及到政府、經(jīng)濟(jì)、文化、軍事等諸多領(lǐng)域。由于計(jì)算機(jī)網(wǎng)絡(luò)組成形式多樣性、終端分布廣和網(wǎng)絡(luò)的開放性、互聯(lián)性等特征，致使網(wǎng)絡(luò)信息容易受到來自黑客竊取、計(jì)算機(jī)系統(tǒng)容易受惡意軟件攻擊，因此，網(wǎng)絡(luò)信息資源的安全及管理維護(hù)成為當(dāng)今信息話時(shí)代的一個(gè)重要話題。

文中首先論述了信息網(wǎng)絡(luò)安全內(nèi)涵發(fā)生的根本變化,闡述了我國發(fā)展民族信息安全體系的重要性及建立有中國特色的網(wǎng)絡(luò)安全體系的必要性,以及網(wǎng)絡(luò)面臨的安全性威脅（黑客入侵）及管理維護(hù)（防火墻安全技術(shù)）。進(jìn)一步闡述了網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)的安全設(shè)計(jì)，包括對(duì)網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)的分析和對(duì)網(wǎng)絡(luò)安全的淺析。然后具體講述了網(wǎng)絡(luò)防火墻安全技術(shù)的分類及其主要技術(shù)特征，防火墻部署原則，并從防火墻部署的位置詳細(xì)闡述了防火墻的選擇標(biāo)準(zhǔn)。同時(shí)就信息交換加密技術(shù)的分類及RSA算法做了簡要的分析，論述了其安全體系的構(gòu)成。

關(guān)鍵詞：信息安全 網(wǎng)絡(luò) 防火墻 數(shù)據(jù)加密

目 錄

摘要...................................................................3 目錄...................................................................4 第一章 引言

1.1 概述..............................................................6 1.2 網(wǎng)絡(luò)安全技術(shù)的研究目的 意義和背景................................6 1.3 計(jì)算機(jī)網(wǎng)絡(luò)安全的含義..............................................7 第二章 網(wǎng)絡(luò)安全初步分析

2.1 網(wǎng)絡(luò)安全的必要性..................................................8 2.2 網(wǎng)絡(luò)的安全管理....................................................8 2.2.1安全管理原則...................................................8 2.2.2安全管理的實(shí)現(xiàn)...................................................8 2.3 采用先進(jìn)的技術(shù)和產(chǎn)品

2.3.1 防火墻技術(shù).....................................................9 2.3.2 數(shù)據(jù)加密技術(shù)...................................................10 2.3.3 認(rèn)證技術(shù).......................................................10 2.3.4 計(jì)算機(jī)病毒的防范...............................................10 2.4 常見的網(wǎng)絡(luò)攻擊及防范對(duì)策.......................................11 2.4.1 特洛伊木馬.....................................................11 2.4.2 郵件炸彈.......................................................11 2.4.3 過載攻擊........................................................12

2.4.4 淹沒攻擊.......................................................12 第三章

網(wǎng)絡(luò)攻擊分析................................................13 第四章

網(wǎng)絡(luò)安全技術(shù)................................................15 4.1 防火墻的定義和選擇...............................................15 4.2 加密技術(shù).........................................................16 4.2.1 對(duì)稱加密技術(shù)...................................................16 4.2.2 非對(duì)稱加密/公開密鑰加密........................................16 4.2.3 RSA算法.......................................................16

4.3注冊(cè)與認(rèn)證管理..................................................17 4.3.1 認(rèn)證機(jī)構(gòu)....................................................17 4.3.2 注冊(cè)機(jī)構(gòu)....................................................18 4.3.3 密鑰備份和恢復(fù)..............................................18 4.3.4 證書管理與撤銷系統(tǒng)...........................................18

第五章 安全技術(shù)的研究

5.1 安全技術(shù)的研究現(xiàn)狀和方向....................................19 5.2 包過濾型....................................................19 5.3 代理型......................................................19

結(jié)束語.............................................................21 參 考 文 獻(xiàn)

第一章 引言

1.1 概述

我們知道, 21世紀(jì)的一些重要特征就是數(shù)字化,網(wǎng)絡(luò)化和信息化,它是一個(gè)以網(wǎng)絡(luò)為核心的信息時(shí)代。要實(shí)現(xiàn)信息化就必須依靠完善的網(wǎng)絡(luò)，因?yàn)榫W(wǎng)絡(luò)可以非常迅速的傳遞信息。因此網(wǎng)絡(luò)現(xiàn)在已成為信息社會(huì)的命脈和發(fā)展知識(shí)經(jīng)濟(jì)的基礎(chǔ)。

隨著計(jì)算機(jī)網(wǎng)絡(luò)的發(fā)展，網(wǎng)絡(luò)中的安全問題也日趨嚴(yán)重。當(dāng)網(wǎng)絡(luò)的用戶來自社會(huì)各個(gè)階層與部門時(shí)，大量在網(wǎng)絡(luò)中存儲(chǔ)和傳輸?shù)臄?shù)據(jù)就需要保護(hù)。當(dāng)人類步入21世紀(jì)這一信息社會(huì)、網(wǎng)絡(luò)社會(huì)的時(shí)候，我國將建立起一套完整的網(wǎng)絡(luò)安全體系，特別是從政策上和法律上建立起有中國特色的網(wǎng)絡(luò)安全體系。

一個(gè)國家的安全體系實(shí)際上包括國家的法律和政策，以及技術(shù)與市場的發(fā)展平臺(tái)。我國在構(gòu)建信息信息防衛(wèi)系統(tǒng)時(shí),應(yīng)著力發(fā)展自己獨(dú)特的安全產(chǎn)品,我國要想真正解決網(wǎng)絡(luò)安全問題,最終的辦法就是通過發(fā)展名族的安全產(chǎn)業(yè),帶動(dòng)我國網(wǎng)絡(luò)安全技術(shù)的整體提高。

網(wǎng)絡(luò)安全產(chǎn)品有以下幾個(gè)特點(diǎn)：第一，網(wǎng)絡(luò)安全來源于安全策略與技術(shù)的多樣化，如果采用一種統(tǒng)一的技術(shù)和策略也就不安全了；第二，網(wǎng)絡(luò)的安全機(jī)制與技術(shù)要不斷的變化；第三，隨著網(wǎng)絡(luò)在社會(huì)各個(gè)方面的延伸，進(jìn)入網(wǎng)絡(luò)的手段也越來越多，因此，網(wǎng)絡(luò)安全技術(shù)是一個(gè)十分復(fù)雜的系統(tǒng)工程。為此建立有中國特色的網(wǎng)絡(luò)安全體系，需要國家政策和法規(guī)的支持及集團(tuán)聯(lián)合開發(fā)。安全與反安全就像矛盾的兩個(gè)方面，總是不斷的向上攀升，所以安全產(chǎn)業(yè)將來也是一個(gè)隨著新技術(shù)發(fā)展而不斷發(fā)展的產(chǎn)業(yè)。

信息安全是國家發(fā)展所面臨的一個(gè)重要問題，對(duì)于這個(gè)問題，我們還沒有從系統(tǒng)的規(guī)劃上去考慮它，從技術(shù)上、產(chǎn)業(yè)上、政策上來發(fā)展它。政府不僅應(yīng)該看見信息安全的發(fā)展是我國高科技產(chǎn)業(yè)的一部分，而且應(yīng)該看到發(fā)展安全產(chǎn)業(yè)的政策是信息安全保障系統(tǒng)的一個(gè)重要組成部分，甚至應(yīng)該看到它對(duì)我國未來數(shù)字化、網(wǎng)絡(luò)化、信息化的發(fā)展將起到非常重要的作用。

1.2 網(wǎng)絡(luò)安全技術(shù)的研究目的、意義和背景

目前計(jì)算機(jī)網(wǎng)絡(luò)面臨著很大的威脅，其構(gòu)成的因素是多方面的。這種威脅將不斷給

社會(huì)帶來巨大的損失。網(wǎng)絡(luò)安全已被信息社會(huì)的各個(gè)領(lǐng)域所重視。

隨著計(jì)算機(jī)絡(luò)的不斷發(fā)展，全球信息化已成為人類發(fā)展的大趨勢(shì)；給政府機(jī)構(gòu)、企事業(yè)單位帶來了革命性的改革。但由于計(jì)算機(jī)網(wǎng)絡(luò)具有聯(lián)結(jié)形式多樣性、終端分布不均勻性和網(wǎng)絡(luò)的開放性、互聯(lián)性等特征，致使網(wǎng)絡(luò)容易受黑客、病毒、惡意軟件和其他不軌行為的攻擊，所以網(wǎng)上信息的安全和保密是一個(gè)至關(guān)重要的問題。對(duì)于軍用的自動(dòng)化指揮網(wǎng)絡(luò)、C3I系統(tǒng)、銀行和政府等傳輸銘感數(shù)據(jù)的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)而言，其網(wǎng)上信息的安全性和保密性尤為重要。因此，上述的網(wǎng)絡(luò)必須要有足夠強(qiáng)的安全措施，否則該網(wǎng)絡(luò)將是個(gè)無用、甚至?xí)C(jī)國家安全的網(wǎng)絡(luò)。無論是在局域網(wǎng)中還是在廣域網(wǎng)中，都存在著自然和人為等諸多因素的潛在威脅和網(wǎng)絡(luò)的脆弱性，故此，網(wǎng)絡(luò)的安全措施應(yīng)是能全方位的針對(duì)各種不同的威脅和網(wǎng)絡(luò)的脆弱性，這樣才能確保網(wǎng)絡(luò)信息的保密性、完整性、和可行。為了確保信息安的安全與暢通，研究計(jì)算機(jī)網(wǎng)絡(luò)的安全以及防范措施已迫在眉睫。本文就進(jìn)行初步探討計(jì)算機(jī)網(wǎng)絡(luò)安全的管理及技術(shù)措施。

認(rèn)真分析網(wǎng)絡(luò)面臨的威脅，我認(rèn)為計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全防范工作是一個(gè)極為復(fù)雜的系統(tǒng)工程，是一個(gè)安全管理和技術(shù)防范相結(jié)合的工程。在目前法律法規(guī)尚不完善的情況下，首先是各計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用部門領(lǐng)導(dǎo)的重視，加強(qiáng)工作人員的責(zé)任心和防范意識(shí)，自覺執(zhí)行各項(xiàng)安全制度，在此基礎(chǔ)上，再采用現(xiàn)金的技術(shù)和產(chǎn)品，構(gòu)造全防衛(wèi)的防御機(jī)制，使系統(tǒng)在理想的狀態(tài)下運(yùn)行。

1.3 計(jì)算機(jī)網(wǎng)絡(luò)安全的含義

計(jì)算機(jī)網(wǎng)絡(luò)安全的具體含義會(huì)隨著使用者的變化而變化，使用者的不同，對(duì)網(wǎng)絡(luò)安全的認(rèn)識(shí)和要求也就不同。例如從普通使用者的角度來說，可能僅僅希望個(gè)人隱私或機(jī)密信息在網(wǎng)絡(luò)上傳輸時(shí)受到保護(hù)，避免被竊聽、篡改和偽造；而網(wǎng)絡(luò)提供商除了關(guān)心這些網(wǎng)絡(luò)信息安全外，還要考慮如何應(yīng)付突發(fā)的災(zāi)害，軍事打擊等對(duì)網(wǎng)絡(luò)硬件的破壞，以及在網(wǎng)絡(luò)出現(xiàn)異常時(shí)如何恢復(fù)網(wǎng)絡(luò)通信，保持網(wǎng)絡(luò)通信的連續(xù)性。

從本質(zhì)上來講，網(wǎng)絡(luò)安全包括組成網(wǎng)絡(luò)系統(tǒng)的硬件、軟件極其在網(wǎng)絡(luò)上傳輸信息的安全性，使其不致因偶然的或者惡意的攻擊遭到破壞，網(wǎng)絡(luò)安全既有技術(shù)方面的，也有管理方面的問題，兩方面相互補(bǔ)充，缺一不可。人為的網(wǎng)絡(luò)入侵和攻擊行為使得網(wǎng)絡(luò)安全面臨新的挑戰(zhàn)。

第二章 網(wǎng)絡(luò)安全初步分析

2.1 網(wǎng)絡(luò)安全的必要性

隨著計(jì)算機(jī)技術(shù)的不斷發(fā)展，計(jì)算機(jī)網(wǎng)絡(luò)已經(jīng)成為信息時(shí)代的重要特征。人們稱它為信息高速公路。網(wǎng)絡(luò)是計(jì)算機(jī)技術(shù)和通信技術(shù)的產(chǎn)物，適應(yīng)社會(huì)對(duì)信息共享和信息傳遞的要求發(fā)展起來的，各國都在建設(shè)自己的信息高速公路。我國近年來計(jì)算機(jī)網(wǎng)絡(luò)發(fā)展的速度也很快，在國防、電信、銀行、廣播等方面都有廣泛的應(yīng)用。我相信在不長的時(shí)間里，計(jì)算機(jī)網(wǎng)絡(luò)一定會(huì)得到極大的發(fā)展，那時(shí)將全面進(jìn)入信息時(shí)代。正因?yàn)榫W(wǎng)絡(luò)應(yīng)用的如此廣泛，又在生活中扮演很重要的角色，所以其安全性是不容忽視的。

2.2 網(wǎng)絡(luò)的安全管理

面對(duì)網(wǎng)絡(luò)安全的脆弱性，除了在網(wǎng)絡(luò)設(shè)計(jì)上增加安全服務(wù)功能，完善系統(tǒng)的安全保密措施外，還必須花大力氣加強(qiáng)網(wǎng)絡(luò)安全的安全管理，因?yàn)橹T多的不安全因素恰恰反映在組織管理和人員錄用等方面，而這又是計(jì)算機(jī)網(wǎng)絡(luò)安全所必須考慮的基本問題。

2.2.1安全管理原則

網(wǎng)絡(luò)信息系統(tǒng)的安全管理主要基于3個(gè)原則：

多人負(fù)責(zé)原則

每一項(xiàng)與安全有關(guān)的活動(dòng)，都必須有兩人或多人在場。這些人應(yīng)是系統(tǒng)主管領(lǐng)導(dǎo)指派的，他們忠誠可靠，能勝任此項(xiàng)工作；他們應(yīng)該簽署工作情況記錄以證明安全工作以得到保障。與安全有關(guān)的活動(dòng)有：訪問控制使用證件的發(fā)放與回收，信息處理系統(tǒng)使用的媒介發(fā)放與回收，處理保密信息，硬件與軟件的維護(hù)，系統(tǒng)軟件的設(shè)計(jì)、實(shí)現(xiàn)和修改，重要數(shù)據(jù)的刪除和銷毀等。

任期有限原則

一般來講，任何人最好不要長期擔(dān)任與安全有關(guān)的職務(wù)，以免使他認(rèn)為這個(gè)職務(wù)是專有的或永久性的。為遵循任期有限原則，工作人員應(yīng)不定期的循環(huán)任職，強(qiáng)制實(shí)行休假制度，并規(guī)定對(duì)工作人員進(jìn)行輪流培訓(xùn)，以使任期有限制度切實(shí)可行。職責(zé)分離原則

除非經(jīng)系統(tǒng)主管領(lǐng)導(dǎo)批準(zhǔn)，在信息處理系統(tǒng)工作的人員不要打聽、了解或參與職責(zé)以外的任何與安全有關(guān)的事情。出于對(duì)安全的考慮，下面每組內(nèi)的兩項(xiàng)信息處理工作應(yīng)當(dāng)分開：計(jì)算機(jī)操作與計(jì)算機(jī)編程、機(jī)密資料的接收與傳送、安全管理與系統(tǒng)管理、應(yīng)用程序和系統(tǒng)程序的編制、訪問證件的管理與其他工作、計(jì)算機(jī)操作與信息處理系統(tǒng)使用媒介的保管等。

2.2.2 安全管理的實(shí)現(xiàn)

信息系統(tǒng)的安全管理部門應(yīng)根據(jù)管理原則和該系統(tǒng)處理數(shù)據(jù)的保密性，制定相應(yīng)的管理制度或采用相應(yīng)的規(guī)范。具體工作是:

根據(jù)工作的重要程度，確定該系統(tǒng)的安全等級(jí)。

根據(jù)確定的安全等級(jí)，確定安全管理范圍。

制定相應(yīng)的機(jī)房出入管理制度，對(duì)于安全等級(jí)要求較高的系統(tǒng)，要實(shí)行分區(qū)控制，限制工作人員出入與己無關(guān)的區(qū)域。出入管理可采用證件識(shí)別或安裝自動(dòng)識(shí)別系統(tǒng)，采用此卡、身份卡等手段，對(duì)人員進(jìn)行識(shí)別，登記管理。

2.3 采用先進(jìn)的技術(shù)和產(chǎn)品

要保證計(jì)算機(jī)網(wǎng)絡(luò)安全的安全性，還要采用一些先進(jìn)的技術(shù)和產(chǎn)品。目前主要采用的相關(guān)技術(shù)和產(chǎn)品有以下幾種。

2.3.1 防火墻技術(shù)

為保證網(wǎng)絡(luò)安全，防止外部網(wǎng)對(duì)內(nèi)部網(wǎng)的非法入侵，在被保護(hù)的網(wǎng)絡(luò)和外部公共網(wǎng)絡(luò)之間設(shè)置一道屏障這就稱為防火墻。它是一個(gè)或一組系統(tǒng)，該系統(tǒng)可以設(shè)定哪些內(nèi)部服務(wù)可以被外界訪問，外界的哪些人可以訪問內(nèi)部的哪些服務(wù)，以及哪些外部服務(wù)可以被內(nèi)部人員訪問。它可以監(jiān)測(cè)、限制、更改跨越防火墻的數(shù)據(jù)流，確認(rèn)其來源及去處，檢查數(shù)據(jù)的格式及內(nèi)容，并依照用戶的規(guī)則傳送或阻止數(shù)據(jù)。其主要有：應(yīng)用層網(wǎng)關(guān)、數(shù)據(jù)包過濾、代理服務(wù)器等幾大類型。

2.3.2 數(shù)據(jù)加密技術(shù)

與防火墻配合使用的安全技術(shù)還有數(shù)據(jù)加密技術(shù)，是為了提高信息系統(tǒng)及數(shù)據(jù)的安全性和保密性，防止秘密數(shù)據(jù)被外部破析所采用的主要技術(shù)手段之一。隨著信息技術(shù)的發(fā)展，網(wǎng)絡(luò)安全與信息保密日益引起人們的關(guān)注。目前各國除了從法律上、管理上加強(qiáng)數(shù)據(jù)的安全保護(hù)外，從技術(shù)上分別在軟件和硬件兩方面采取措施，推動(dòng)著數(shù)據(jù)加密技術(shù)和物理防范技術(shù)的不斷發(fā)展。按作用的不同，數(shù)據(jù)加密技術(shù)主要分為數(shù)據(jù)傳輸、數(shù)據(jù)存儲(chǔ)、數(shù)據(jù)完整性的鑒別以及密鑰管理技術(shù)四種。

2.3.3 認(rèn)證技術(shù)

認(rèn)證技術(shù)是防止主動(dòng)攻擊的重要手段，它對(duì)于開放環(huán)境中的各種信息的安全有重要作用。認(rèn)證是指驗(yàn)證一個(gè)最終用戶或設(shè)備的身份過程，即認(rèn)證建立信息的發(fā)送者或接受者的身份。認(rèn)證的主要目的有兩個(gè)：第一，驗(yàn)證信息的發(fā)送者是真正的，而不是冒充的，這稱為信號(hào)源識(shí)別；第二，驗(yàn)證信息的完整性，保證信息在傳送過程中未被篡改或延遲等。目前使用的認(rèn)證技術(shù)主要有：消息認(rèn)證、身份認(rèn)證、數(shù)字簽名。

2.3.4 計(jì)算機(jī)病毒的防范

首先要加強(qiáng)工作人員防病毒的意識(shí)，其次是安裝好的殺毒軟件。合格的防病毒軟件應(yīng)該具備以下條件：

① 較強(qiáng)的查毒、殺毒能力。在當(dāng)前全球計(jì)算機(jī)網(wǎng)絡(luò)上流行的計(jì)算機(jī)病毒有4萬多種，在各種操作系統(tǒng)中包括Windows、UNIX 和 Netware 系統(tǒng)都有大量能夠造成危害的計(jì)算機(jī)病毒，這就要求安裝的防病毒軟件能夠查殺多種系統(tǒng)環(huán)境下的病毒，具有查殺、殺毒范圍廣、能力強(qiáng)的特點(diǎn)。

② 完善的升級(jí)服務(wù)。與其他軟件相比，防病毒軟件更需要不斷的更新升級(jí)，以查殺層出不窮的計(jì)算機(jī)病毒。

2.4 常見的網(wǎng)絡(luò)攻擊和防范對(duì)策

2.4.1 特洛伊木馬

特洛伊木馬是夾帶在執(zhí)行正常功能的程序中的一段額外操作代碼。因?yàn)樵谔芈逡聊抉R中存在這些用戶不知道的額外操作代碼，因此含有特洛伊木馬的程序在執(zhí)行時(shí)，表面上是執(zhí)行正常的程序，而實(shí)際上是在執(zhí)行用戶不希望的程序。特洛伊木馬的程序包括兩部分，即實(shí)現(xiàn)攻擊者目的的指令和在網(wǎng)絡(luò)中傳播的指令。特洛伊木馬具有很強(qiáng)的生命力，在網(wǎng)絡(luò)中當(dāng)人們執(zhí)行一個(gè)含有特洛伊木馬的程序時(shí)，它能把自己插入一些未被感染的過程中，從而使它們受到感染。此類攻擊對(duì)計(jì)算機(jī)的危害極大，通過特洛伊木馬，網(wǎng)絡(luò)攻擊者可以讀寫未經(jīng)授權(quán)的文件，甚至可以獲得對(duì)被攻擊的計(jì)算機(jī)的控制權(quán)。

防止在正常程序中隱藏特洛伊木馬的主要是人們?cè)谏晌募r(shí)，對(duì)每一個(gè)文件進(jìn)行數(shù)字簽名，而在運(yùn)行文件時(shí)通過對(duì)數(shù)字簽名的檢查來判斷文件是否被修改，從而確定文件中是否含有特洛伊木馬。避免下載可疑程序并拒絕執(zhí)行，運(yùn)用網(wǎng)絡(luò)掃描軟件定期監(jiān)視內(nèi)部主機(jī)上的監(jiān)聽TCP服務(wù)。

2.4.2 郵件炸彈

郵件炸彈是最古老的匿名攻擊之一，通過設(shè)置一臺(tái)機(jī)器不斷的大量的向同以地址發(fā)送電子郵件，攻擊者能夠耗盡接受者網(wǎng)絡(luò)的帶寬，占據(jù)郵箱的空間，使用戶的存儲(chǔ)空間消耗殆盡，從而阻止用戶對(duì)正常郵件的接收，妨礙計(jì)算機(jī)的正常工作。此種攻擊經(jīng)常出現(xiàn)在網(wǎng)絡(luò)黑客通過計(jì)算機(jī)網(wǎng)絡(luò)對(duì)某一目標(biāo)的報(bào)復(fù)活動(dòng)中。

防止郵件炸彈的方法主要有通過配置路由器，有選擇地接收電子郵件，對(duì)郵件地址進(jìn)行配置，自動(dòng)刪除來自同一主機(jī)的過量或重復(fù)消息，也可以使自己的SMTP連接只能

達(dá)成指定的服務(wù)器，從而免受外界郵件的侵襲。

2.4.3 過載攻擊

過載攻擊是攻擊者通過服務(wù)器長時(shí)間發(fā)出大量無用的請(qǐng)求，使被攻擊的服務(wù)器一直處于繁忙的狀態(tài)，從而無法滿足其他用戶的請(qǐng)求。過載攻擊中被攻擊者用的最多的一種方法是進(jìn)程攻擊，它是通過大量地進(jìn)行人為的增大CPU的工作量，耗費(fèi)CPU的工作時(shí)間，使其它的用戶一直處于等待狀態(tài)。

防止過載攻擊的方法有：限制單個(gè)用戶所擁有的最大進(jìn)程數(shù)；殺死一些耗時(shí)的進(jìn)程。然而，不幸的是這兩種方法都存在著一定的負(fù)面效應(yīng)。通過對(duì)單個(gè)用戶所擁有的最大進(jìn)程數(shù)的限制和耗時(shí)進(jìn)程的刪除，會(huì)使用戶某些正常的請(qǐng)求得不到系統(tǒng)的響應(yīng)，從而出現(xiàn)類似拒絕服務(wù)的現(xiàn)象。通常，管理員可以使用網(wǎng)絡(luò)監(jiān)視工具來發(fā)現(xiàn)這種攻擊，通過主機(jī)列表和網(wǎng)絡(luò)地址列表來的所在，也可以登錄防火墻或路由器來發(fā)現(xiàn)攻擊究竟是來自于網(wǎng)絡(luò)內(nèi)部還是網(wǎng)絡(luò)外部。另外，還可以讓系統(tǒng)自動(dòng)檢查是否過載或者重新啟動(dòng)系統(tǒng)。

2.4.4 淹沒攻擊

正常情況下，TCP連接建立要經(jīng)過3次握手的過程，即客戶機(jī)向客戶機(jī)發(fā)送SYN請(qǐng)求信號(hào)；目標(biāo)主機(jī)收到請(qǐng)求信號(hào)后向客戶機(jī)發(fā)送SYN/ACK消息；客戶機(jī)收到SYN/ACK消息后再向主機(jī)發(fā)送RST信號(hào)并斷開連接。TCP的這三次握手過程為人們提供了攻擊網(wǎng)絡(luò)的機(jī)會(huì)。攻擊者可以使用一個(gè)不存在或當(dāng)時(shí)沒有被使用的主機(jī)的IP地址，向被攻擊主機(jī)發(fā)出SYN請(qǐng)求信號(hào)，當(dāng)被攻擊主機(jī)收到SYN請(qǐng)求信號(hào)后，它向這臺(tái)不存在IP地址的偽裝主機(jī)發(fā)出SYN/消息。由于此時(shí)的主機(jī)IP不存在或當(dāng)時(shí)沒有被使用所以無法向主機(jī)發(fā)送RST，因此，造成被攻擊的主機(jī)一直處于等待狀態(tài)，直至超時(shí)。如果攻擊者不斷的向被攻擊的主機(jī)發(fā)送SYN請(qǐng)求，被攻擊主機(jī)就一直處于等待狀態(tài)，從而無法響應(yīng)其他用戶請(qǐng)求。

對(duì)付淹沒攻擊的最好方法就是實(shí)時(shí)監(jiān)控系統(tǒng)處于SYN-RECEIVED狀態(tài)的連接數(shù)，當(dāng)連接數(shù)超過某一給定的數(shù)值時(shí)，實(shí)時(shí)關(guān)閉這些連接。

第三章 網(wǎng)絡(luò)攻擊分析

攻擊是指非授權(quán)行為。攻擊的范圍從簡單的使服務(wù)器無法提供正常的服務(wù)到安全破壞、控制服務(wù)器。在網(wǎng)絡(luò)上成功實(shí)施的攻擊級(jí)別以來于擁護(hù)采取的安全措施。

在此先分析下比較流行的攻擊Dodos分布式拒絕服務(wù)攻擊：Does是Denial of Service的簡稱，即拒絕服務(wù)，造成Does的攻擊行為被稱為Does攻擊，其目的是使計(jì)算機(jī)或網(wǎng)絡(luò)無法提供正常的服務(wù)。最常見的Does攻擊有計(jì)算機(jī)網(wǎng)絡(luò)帶寬攻擊和連通性攻擊。帶寬攻擊指以極大的通信量沖擊網(wǎng)絡(luò)，使得所有可用網(wǎng)絡(luò)資源都被消耗殆盡，最后導(dǎo)致合法的用戶請(qǐng)求就無法通過。連通性攻擊是指用大量的連接請(qǐng)求沖擊計(jì)算機(jī)，使得所有可用的操作系統(tǒng)資源都被消耗殆盡，最終計(jì)算機(jī)無法再處理合法用戶的請(qǐng)求。而分布式拒絕服務(wù)（DDoS:Distributed Denial of Service）攻擊是借助于客戶/服務(wù)器技術(shù)，將多個(gè)計(jì)算機(jī)聯(lián)合起來作為攻擊平臺(tái)，對(duì)一個(gè)或多個(gè)目標(biāo)發(fā)動(dòng)DoS攻擊，從而成倍地提高拒絕服務(wù)攻擊的威力。通常，攻擊者使用一個(gè)偷竊賬號(hào)將DDoS主控程序安裝在一個(gè)計(jì)算機(jī)上，在一個(gè)設(shè)定的時(shí)間主控程序?qū)⑴c大量代理程序通訊，代理程序已經(jīng)被安裝在 Internet 上的許多計(jì)算機(jī)上。代理程序收到指令時(shí)就發(fā)動(dòng)攻擊。利用客戶/服務(wù)器技術(shù)，主控程序能在幾秒鐘內(nèi)激活成百上千次代理程序的運(yùn)行。而且現(xiàn)在沒有有限的方法來避免這樣的攻擊。

因?yàn)榇斯艋赥CP/IP 協(xié)議的漏洞，要想避免除非不使用此協(xié)議，顯然這是很難做到的那我們要如何放置呢？

1.確保所有服務(wù)器采用最新系統(tǒng)，并打上安全補(bǔ)丁。計(jì)算機(jī)緊急響應(yīng)協(xié)調(diào)中心發(fā)現(xiàn)，幾乎每個(gè)受到DDoS攻擊的系統(tǒng)都沒有及時(shí)打上補(bǔ)丁。

2.確保管理員對(duì)所有主機(jī)進(jìn)行檢查，而不僅針對(duì)關(guān)鍵主機(jī)。這是為了確保管理員知道每個(gè)主機(jī)系統(tǒng)在 運(yùn)行什么？ 誰在使用主機(jī)？ 哪些人可以訪問主機(jī)？ 不然，即使黑客侵犯了系統(tǒng)，也很難查明。

3.確保從服務(wù)器相應(yīng)的目錄或文件數(shù)據(jù)庫中刪除未使用的服務(wù)如FTP或NFS.等守護(hù)程序存在一些已知的漏洞，黑客通過根攻擊就能獲得訪問特權(quán)系統(tǒng)的權(quán)限，并能訪問其他系統(tǒng)—甚至是受防火墻保護(hù)的系統(tǒng)。

4.確保運(yùn)行在 Unix上的所有服務(wù)都有TCP封裝程序，限制對(duì)主機(jī)的訪問權(quán)。5.禁止內(nèi)部網(wǎng)通過Modem連接至PSTN 系統(tǒng)。否則，黑客能通過電話線發(fā)現(xiàn)未受保

護(hù)的主機(jī)，即刻就能訪問極為機(jī)密的數(shù)據(jù)。

6.禁止使用網(wǎng)絡(luò)訪問程序如 Telnet、Ftp、Rsh、Rlogin 和Rcp，以基于PKI的訪問程序如SSH取代。SSH不會(huì)在網(wǎng)上以明文格式傳遞口令，而Telnet和 Rlogin 則正好相反，黑客能搜尋到這些口令，從而立即訪問網(wǎng)絡(luò)上的重要服務(wù)器。此外，在Unix上應(yīng)該將.rhost 和 hosts.equiv 文件刪除,因?yàn)椴挥貌驴诹?這些文件就會(huì)提供登錄訪問!7.限制在防火墻外與網(wǎng)絡(luò)文件共享。這會(huì)使黑客有機(jī)會(huì)截獲系統(tǒng)文件，并以特洛伊木馬替換他，文件傳輸功能無異將陷入癱瘓。

8.確保手頭上有一張最新的網(wǎng)絡(luò)拓?fù)鋱D。這張圖應(yīng)該詳細(xì)標(biāo)明TCP/IP地址、主機(jī)、路由器及其他網(wǎng)絡(luò)設(shè)備，還應(yīng)該包括網(wǎng)絡(luò)邊界、非軍事區(qū)（DMZ）及網(wǎng)絡(luò)的內(nèi)部保密部分。

9.在防火墻上運(yùn)行端口映射程序或端口掃描程序。大多數(shù)時(shí)間是由于防火墻配置不當(dāng)造成的，使DoS/ DDoS攻擊成功率很高，所以一定要認(rèn)真檢查特權(quán)端口和非特權(quán)端口。

10.檢查所有網(wǎng)絡(luò)設(shè)備和主機(jī)/服務(wù)器系統(tǒng)的日志。只要日志出現(xiàn)紕漏或時(shí)間出現(xiàn)變更，幾乎可以坑定：相關(guān)的主機(jī)安全收到了威脅。

第四章 網(wǎng)絡(luò)安全技術(shù)

4.1 防火墻的定義和選擇

4.1.1防火墻的定義

網(wǎng)絡(luò)防火墻技術(shù)是一種用來加強(qiáng)網(wǎng)絡(luò)之間訪問控制，防止外部網(wǎng)絡(luò)用戶以非法手段通過外部網(wǎng)絡(luò)進(jìn)入內(nèi)部網(wǎng)絡(luò)，訪問內(nèi)部網(wǎng)絡(luò)資源，保護(hù)內(nèi)部網(wǎng)絡(luò)操作環(huán)境的特殊網(wǎng)絡(luò)互聯(lián)設(shè)備。它對(duì)兩個(gè)或多個(gè)網(wǎng)絡(luò)之間傳輸?shù)臄?shù)據(jù)包如鏈接方式按照一定的安全策略來實(shí)施檢查，以決定網(wǎng)絡(luò)之間的通信是否被允許，并監(jiān)視網(wǎng)絡(luò)運(yùn)行狀態(tài)。

目前的防火墻產(chǎn)品主要有堡壘主機(jī)、包過濾路由器、應(yīng)用層網(wǎng)關(guān)（代理服務(wù)器）以及電路層網(wǎng)關(guān)、屏蔽主機(jī)防火墻、雙宿主機(jī)等類型。

作為內(nèi)部網(wǎng)絡(luò)與外部公共網(wǎng)絡(luò)之間的第一道屏障，防火墻是最先受到人們重視的網(wǎng)絡(luò)安全產(chǎn)品之一。雖然從理論上看，防火墻處于網(wǎng)絡(luò)安全的最底層，負(fù)責(zé)網(wǎng)絡(luò)間的安全認(rèn)證與傳輸。但隨著網(wǎng)絡(luò)安全技術(shù)的整體發(fā)展和網(wǎng)絡(luò)應(yīng)用的不斷變化，現(xiàn)代防火墻技術(shù)已經(jīng)逐步走向網(wǎng)絡(luò)層之外的其他安全層次，不僅要完成傳統(tǒng)防火墻的過濾任務(wù)，同時(shí)還能為各種網(wǎng)絡(luò)應(yīng)用提供相應(yīng)的安全服務(wù)。另外還有多種防火墻產(chǎn)品正朝著數(shù)據(jù)安全與用戶認(rèn)證、防止病毒與黑客入侵等方向發(fā)展。

4.1.2 防火墻的選擇

總擁有成本防火墻產(chǎn)品作為網(wǎng)絡(luò)系統(tǒng)的安全屏障，其總擁有成本（TCO）不應(yīng)該超過受保護(hù)網(wǎng)絡(luò)系統(tǒng)可能遭受最大損失的成本。以一個(gè)非關(guān)鍵部門的網(wǎng)絡(luò)系統(tǒng)為例，假如其系統(tǒng)中的所有信息及所支持應(yīng)用的總價(jià)值為10萬元，則該部門所配備防火墻的總成本也不應(yīng)該超過10萬元。當(dāng)然，對(duì)于關(guān)鍵部門來說，其所造成的負(fù)面影響和連帶損失也不應(yīng)該考慮在內(nèi)。如果僅作粗略估算，非關(guān)鍵部門的防火墻購置成本不應(yīng)該超過網(wǎng)絡(luò)系統(tǒng)的建設(shè)總成本，關(guān)鍵部門則應(yīng)另當(dāng)別論選擇防火墻的標(biāo)準(zhǔn)有很多，但最重要的是以下兩條：

（1）防火墻本身是安全的

作為信息系統(tǒng)安全產(chǎn)品，防火墻本身也應(yīng)該保證安全，不給外部侵入者以可乘之機(jī)。

如果像瑪奇諾防線一樣，正面雖然牢不可破，但進(jìn)攻者能夠輕易地繞過防線進(jìn)入系統(tǒng)內(nèi)部，網(wǎng)絡(luò)系統(tǒng)也就沒有任何安全性可言了。

通常，防火墻的安全性問題來自兩個(gè)方面：其一是防火墻本身的設(shè)計(jì)是否合理，其二是使用不當(dāng)。一般來說，防火墻的許多配置需要系統(tǒng)管理員手工修改，如果系統(tǒng)管理員對(duì)防火墻十分不熟悉，就有可能在配置過程中遺留大量的安全漏洞。

（2）可擴(kuò)充性

在網(wǎng)絡(luò)系統(tǒng)建設(shè)的初期，由于內(nèi)部信息系統(tǒng)的規(guī)模較小，遭受攻擊造成的損失也較小，因此沒有必要購置過于復(fù)雜和昂貴的防火墻產(chǎn)品。但隨著網(wǎng)絡(luò)的擴(kuò)容和網(wǎng)絡(luò)應(yīng)用的增加，網(wǎng)絡(luò)的風(fēng)險(xiǎn)成本也會(huì)急劇上升，此時(shí)便需要增加具有更高安全性的防火墻產(chǎn)品。如果早期購置的防火墻沒有可擴(kuò)充性，或擴(kuò)充成本極高，這便是對(duì)投資的浪費(fèi)。好的產(chǎn)品應(yīng)該留給用戶足夠的彈性空間，在安全水平要求不高的情況下，可以只選購基本系統(tǒng)，而隨著要求的提供，用戶仍然有進(jìn)一步增加選擇的余地。這樣不僅能夠保護(hù)用戶的投資，對(duì)提供防火墻產(chǎn)品的廠商來說，也擴(kuò)大產(chǎn)品的覆蓋面。

4.2 加密技術(shù)

信息交換加密技術(shù)分為兩類:即對(duì)稱加密和非對(duì)稱加密.4.2.1 對(duì)稱加密技術(shù)

在對(duì)稱加密技術(shù)中,對(duì)信息的加密和解密都使用相同的鑰,也就是說一把鑰匙開一把鎖.這種加密方法可簡化加密處理過程,信息交換雙方都不必彼此研究和交換專用的加密算法。如果在交換階段私有密鑰未曾泄漏，那么機(jī)密性和報(bào)文完整性就可以得以保證。對(duì)稱加密技術(shù)也存在一些不足，如果交換一方有N個(gè)交換對(duì)象，那么他就要維護(hù)N個(gè)私有密鑰，對(duì)稱加密存在的另一個(gè)問題是雙方共享一把私有密鑰，交換雙方的任何信息都是通過這把密鑰加密后傳送給對(duì)方。如三重DES是DES（數(shù)據(jù)加密標(biāo)準(zhǔn)）的一種變形，這種方法使用兩個(gè)獨(dú)立的56位密鑰對(duì)信息進(jìn)行3次加密，從而使有效密鑰長度達(dá)到112位。

4.2.2 非對(duì)稱加密技術(shù)

在非對(duì)稱加密體系中，密鑰被分解為一對(duì)（即公開密鑰和私有密鑰）。這對(duì)密鑰中任何一把都可以作為公開密鑰（加密密鑰）通過非保密方式向他人公開，而另一把作為私有密鑰（解密密鑰）加以保存。公開密鑰用于加密，私有密鑰用于解密，私有密鑰只能有生成密鑰的交換方掌握，公開密鑰可廣泛分布，但它只對(duì)應(yīng)于生成密鑰的交換方。非對(duì)稱加密方式可以使通信雙方無須事先交換密鑰就可以建立安全通信，廣泛應(yīng)用于身份認(rèn)證、數(shù)字簽名等信息交換領(lǐng)域。非對(duì)稱加密體系一般是建立在某些已知的數(shù)學(xué)難題之上，是計(jì)算機(jī)復(fù)雜性理論發(fā)展的必然結(jié)果。最具有代表性是RSA公鑰密碼體制。

4.2.3 RSA算法

RSA算法是Rivest、Shamir和Adleman于1977年提出的第一個(gè)完善的公鑰密碼體制。其安全性是基于分散大整數(shù)的困難性。在RSA體制中使用了這樣一個(gè)基本事實(shí)：到目前為止，無法找到一個(gè)有效的算法來分散兩大素?cái)?shù)之積。RSA算法的描述如下：

公開密鑰： n=pq(p、q 分別為兩個(gè)互異的大素?cái)?shù)，p、q 必須保密)e與(p-1)(q-1)互素

私有密鑰：d=e-1 {mod(p-1)(q-1)} 加密：c=me(mod n)，其中 m 為明文，c為密文。解密：m=cd(mod n)利用目前已經(jīng)掌握的只是和理論，分解2048bit的大整數(shù)已經(jīng)超過了64位計(jì)算機(jī)的運(yùn)算能力，因此在目前和預(yù)見的將來，它是足夠安全的。

4.3 注冊(cè)與認(rèn)證管理

4.3.1 認(rèn)證機(jī)構(gòu)

CA（Certification Authorty）就是這樣一個(gè)確保信任度的權(quán)威實(shí)體，它的主要職責(zé)是頻發(fā)證書、驗(yàn)證用戶身份的真實(shí)性。由CA簽發(fā)的網(wǎng)絡(luò)用戶電子身份證明一證書，任何相信該CA的人，按照第三方信任原則，也都應(yīng)當(dāng)相信持有證明的該用戶。CA也要采取一系列相應(yīng)的措施來防止電子證書被偽造或篡改。構(gòu)建一個(gè)具有較強(qiáng)安全性的CA是至關(guān)重要的，這不僅與密碼學(xué)有關(guān)系，而且還與整個(gè)PKI系統(tǒng)的構(gòu)架和模型有關(guān)。

4.3.2 注冊(cè)機(jī)構(gòu)

RA(Registration Authority)是用戶和CA的借口，它所獲得的用戶標(biāo)識(shí)的準(zhǔn)確性是CA發(fā)給證書的基礎(chǔ)。RA不僅要支持面對(duì)面的登記，也必須支持遠(yuǎn)程登記。要確保整個(gè)PKI系統(tǒng)的安全、靈活，就必須設(shè)計(jì)和實(shí)現(xiàn)網(wǎng)絡(luò)化、安全的且易于操作的RA系統(tǒng)。

4.3.3 密鑰備份和恢復(fù)

為了保證數(shù)據(jù)的安全性，應(yīng)定期更新密鑰和恢復(fù)意外損壞的密鑰是非常重要的，設(shè)計(jì)和實(shí)現(xiàn)健全的密鑰管理方案，保證安全的密鑰備份、更新、恢復(fù)，也是關(guān)系到整個(gè)PKI系統(tǒng)強(qiáng)健性、安全性、可用性的重要因素。

4.3.4 證書管理與撤銷系統(tǒng)

證書是用來證明證書持有者身份的電子介質(zhì)，它是用來綁定證書持有者身份和其相應(yīng)公鑰的。通常，這種綁定在已頒發(fā)證書的整個(gè)生命周期里是有效的。但是，有時(shí)也會(huì)出現(xiàn)一個(gè)已頒發(fā)證書不再有效的情況這就需要進(jìn)行證書撤銷，證書撤銷的理由是各種各樣的?？赡馨üぷ髯儎?dòng)到對(duì)密鑰懷疑等一系列原因。證書撤銷系統(tǒng)實(shí)現(xiàn)是利用周期性的發(fā)布機(jī)制撤銷證書或采用在線查詢機(jī)制，隨時(shí)查詢被撤銷的證書。

第五章 安全技術(shù)的研究

5.1 安全技術(shù)的研究現(xiàn)狀和方向

我國信息網(wǎng)絡(luò)安全研究歷經(jīng)了通信保密、數(shù)據(jù)保護(hù)兩個(gè)階段，正在進(jìn)入網(wǎng)絡(luò)信息安全研究階段，現(xiàn)已開發(fā)研制出防火墻、安全路由器、安全網(wǎng)關(guān)、黑客入侵檢測(cè)、系統(tǒng)脆弱性掃描軟件等。但因信息網(wǎng)絡(luò)安全領(lǐng)域是一個(gè)綜合、交叉的學(xué)科領(lǐng)域它綜合了利用數(shù)學(xué)、物理、生化信息技術(shù)和計(jì)算機(jī)技術(shù)的諸多學(xué)科的長期積累和最新發(fā)展成果，提出系統(tǒng)的、完整的和協(xié)同的解決信息網(wǎng)絡(luò)安全的方案，目前應(yīng)從安全體系結(jié)構(gòu)、安全協(xié)議、現(xiàn)代密碼理論、信息分析和監(jiān)控以及信息安全系統(tǒng)五個(gè)方面開展研究，各部分相互協(xié)同形成有機(jī)整體。根據(jù)防火墻所采用的技術(shù)不同，將它分為4個(gè)基本類型：包過濾型、網(wǎng)絡(luò)地址轉(zhuǎn)換-NAT、代理型和監(jiān)測(cè)型。

5.2 包過濾型

包過濾型產(chǎn)品是防火墻的初級(jí)產(chǎn)品，其技術(shù)依據(jù)是網(wǎng)絡(luò)中的分包傳輸技術(shù)。網(wǎng)絡(luò)上的數(shù)據(jù)都是以“包”為單位進(jìn)行傳輸?shù)?，?shù)據(jù)被分割成為一定大小的數(shù)據(jù)包，每一個(gè)數(shù)據(jù)包中都會(huì)含一些特定信息，防火墻通過讀取數(shù)據(jù)包中的地址信息來判斷這些“包”是否來自可信任的安全站點(diǎn)，一單發(fā)現(xiàn)來自危險(xiǎn)站點(diǎn)的數(shù)據(jù)包，防火墻便會(huì)將這些數(shù)據(jù)拒之門外。系統(tǒng)管理員也可以根據(jù)實(shí)際情況靈活制定判斷規(guī)則。

包過濾技術(shù)的優(yōu)點(diǎn)是簡單實(shí)用，實(shí)現(xiàn)成本較低，在應(yīng)用環(huán)境比較簡單的情況下，能夠以較小的代價(jià)在一定程度上保證系統(tǒng)的安全。

但包過濾技術(shù)的缺陷也是明顯的。包過濾技術(shù)是一種完全基于網(wǎng)絡(luò)層的安全技術(shù)，只能根據(jù)數(shù)據(jù)包的來源、目標(biāo)和端口等網(wǎng)絡(luò)信息進(jìn)行判斷，無法識(shí)別基于應(yīng)用層的惡意侵入。

5.3 代理型

代理型的安全性能要高過包過濾型，并已經(jīng)開始向應(yīng)用層發(fā)展。代理服務(wù)器位于客戶

機(jī)與服務(wù)器之間，完全阻擋了二者間的數(shù)據(jù)交流。從客戶機(jī)來看，代理服務(wù)器相當(dāng)于一臺(tái)真正的服務(wù)器；從服務(wù)器來看，代理服務(wù)器又是一臺(tái)真正的客戶機(jī)。當(dāng)客戶機(jī)需要使用服務(wù)器上的數(shù)據(jù)時(shí)，首先將數(shù)據(jù)請(qǐng)求發(fā)給代理服務(wù)器，代理服務(wù)器再根據(jù)這一請(qǐng)求向服務(wù)器索取數(shù)據(jù)，然后再由代理服務(wù)器將數(shù)據(jù)傳輸給客戶機(jī)。由于外部系統(tǒng)與內(nèi)部服務(wù)器之間沒有直接的數(shù)據(jù)通道，外部的惡意侵害也就很難傷害到企業(yè)內(nèi)部網(wǎng)絡(luò)系統(tǒng)。

代理型防火墻的優(yōu)點(diǎn)是安全性較高，可以針對(duì)應(yīng)用層進(jìn)行偵測(cè)和掃描，對(duì)付基于應(yīng)用層的侵入和病毒都十分有效。其缺點(diǎn)是對(duì)系統(tǒng)的整體性能有較大的影響，而且代理服務(wù)器必須針對(duì)客戶機(jī)可能產(chǎn)生的所有應(yīng)用類型逐一進(jìn)行設(shè)置，大大增加了系統(tǒng)管理的復(fù)雜性。

實(shí)際上，作為當(dāng)前防火墻產(chǎn)品的主流趨勢(shì)，大多數(shù)代理服務(wù)器（也稱應(yīng)用網(wǎng)關(guān)）也集成了包過濾技術(shù)，這兩種技術(shù)的混合應(yīng)用顯然比單獨(dú)使用具有更大的優(yōu)勢(shì)。由于這種產(chǎn)品是基于應(yīng)用的，應(yīng)用網(wǎng)關(guān)能提供對(duì)協(xié)議的過濾。正是由于應(yīng)用網(wǎng)關(guān)的這些特點(diǎn)，使得應(yīng)用過程中的矛盾主要集中在對(duì)多種網(wǎng)絡(luò)應(yīng)用協(xié)議的有效支持和對(duì)網(wǎng)絡(luò)整體性能的影響上。

結(jié)束語

互聯(lián)網(wǎng)現(xiàn)在已經(jīng)成為了人們不可缺少的通信工具，其發(fā)展速度也快的驚人，以此而來的攻擊破壞層出不窮，為了有效的防止入侵把損失降到最低，我們必須適合注意安全問題，使用盡量多而可靠的安全工具經(jīng)常維護(hù)，讓我們的網(wǎng)絡(luò)體系完善可靠。在英特網(wǎng)為我們提供了大量的機(jī)會(huì)和便利的同時(shí)，也在安全性方面給我們帶來了巨大的挑戰(zhàn)，我們不能因?yàn)楹ε绿魬?zhàn)而拒絕它，否則就會(huì)得不償失，信心安全是當(dāng)今社會(huì)乃至整個(gè)國家發(fā)展所面臨的一個(gè)只管重要的問題。對(duì)于這個(gè)問題，我們還沒有從系統(tǒng)的規(guī)劃上去考慮它，從技術(shù)上、產(chǎn)業(yè)上、政策上來發(fā)展它。政府不僅應(yīng)該看見信息安全的發(fā)展是我國高科技產(chǎn)業(yè)的一部分，而且應(yīng)該看到，發(fā)展安全產(chǎn)業(yè)的政策是信息安全保障系統(tǒng)的一個(gè)重要的組成部分，甚至應(yīng)該看到它對(duì)我國未來電子化、信息化的發(fā)展講起到非常重要的作用。網(wǎng)絡(luò)安全是一項(xiàng)動(dòng)態(tài)的、整體的系統(tǒng)工程，我們應(yīng)該結(jié)合現(xiàn)在網(wǎng)絡(luò)發(fā)展的特點(diǎn)，制定妥善的網(wǎng)絡(luò)安全策略，將英特網(wǎng)的不安全性降至到現(xiàn)有條件下的最低點(diǎn)，讓它為我們的工作和現(xiàn)代化建設(shè)做出更好的服務(wù)。

參 考 文 獻(xiàn)

[1] 謝希仁.計(jì)算機(jī)網(wǎng)絡(luò) 電子工業(yè)出版社

[2]湯小丹、梁紅兵.計(jì)算機(jī)操作系統(tǒng) 西安電子科技大學(xué)出版社 [3] 李偉.網(wǎng)絡(luò)安全實(shí)用技術(shù)標(biāo)準(zhǔn)教程 清華大學(xué)出版社 [4] Andrew S.Tanenbaum.計(jì)算機(jī)網(wǎng)絡(luò) 清華大學(xué)出版社

第五篇：計(jì)算機(jī)安全論文

論計(jì)算機(jī)安全

-----淺談?dòng)?jì)算機(jī)網(wǎng)絡(luò)安全的防護(hù)

姓名

班級(jí)

學(xué)號(hào)

摘要：

隨著社會(huì)的不斷發(fā)展，整個(gè)社會(huì)對(duì)網(wǎng)絡(luò)的依賴越來越大，隨之而來的網(wǎng)絡(luò)安全問題也益發(fā)凸顯。如何采取行之有效的策略確保計(jì)算機(jī)網(wǎng)絡(luò)安全顯得尤為重要。本文計(jì)算機(jī)網(wǎng)絡(luò)存在的一些安全問題，并提出了相應(yīng)的防護(hù)措施。

關(guān)鍵詞：

網(wǎng)絡(luò)安全；安全防護(hù) ；安全策略

正文：

本學(xué)期，有幸選修了計(jì)算機(jī)安全這門拓展課。經(jīng)過一學(xué)期的學(xué)習(xí)，我膚淺的談?wù)動(dòng)?jì)算機(jī)網(wǎng)絡(luò)的安全防護(hù)。

現(xiàn)代社會(huì),隨著互連網(wǎng)的飛速發(fā)展,網(wǎng)絡(luò)技術(shù)全面地影響和改造著人們的生活,上網(wǎng)已經(jīng)成為人們工作和生活不可缺少的一部分,其作用遠(yuǎn)遠(yuǎn)超出了人們的想象,網(wǎng)絡(luò)已經(jīng)深入到社會(huì)生活的各個(gè)方面。一旦計(jì)算機(jī)網(wǎng)絡(luò)受到攻擊而不能正常工作,甚至癱瘓,整個(gè)社會(huì)就會(huì)陷入危機(jī)。如何更有效地保護(hù)重要信息數(shù)據(jù),提高計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全性已經(jīng)成為所有計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用必須考慮和必須解決的一個(gè)重要問題

一、計(jì)算機(jī)網(wǎng)絡(luò)安全的概念

國際標(biāo)準(zhǔn)化組織將計(jì)算機(jī)安全定義為:為數(shù)據(jù)處理系統(tǒng)建立和采取的技術(shù)和管理的安全保護(hù),保護(hù)計(jì)算機(jī)硬件、軟件數(shù)據(jù)不因偶然和惡意的原因而遭到破壞、更改和泄漏。上述計(jì)算機(jī)安全的定義包含物理安全和邏輯安全兩方面的內(nèi)容,其邏輯安全的內(nèi)容可理解為我們常說的信息安全,是指對(duì)信息的保密性、完整性和可用性的保護(hù),而網(wǎng)絡(luò)安全性的含義是信息安全的引申,即網(wǎng)絡(luò)安全是對(duì)網(wǎng)絡(luò)信息保密性、完整性和可用性的保護(hù)。

二、計(jì)算機(jī)網(wǎng)絡(luò)存在的安全問題

現(xiàn)階段計(jì)算機(jī)網(wǎng)絡(luò)安全存在的主要問題有以下幾個(gè)方面：

（一）計(jì)算機(jī)病毒、惡意程序泛濫。

計(jì)算機(jī)病毒是人為編制的具有某種破壞作用的程序，并有隱蔽性、傳播性和破壞性等特征。計(jì)算機(jī)病毒及惡意程序這些特征，都對(duì)網(wǎng)絡(luò)安全構(gòu)成了很大的威脅，使得網(wǎng)絡(luò)工作者們對(duì)它們聞之色變。

（二）網(wǎng)絡(luò)安全觀念薄弱

目前，我國的計(jì)算機(jī)網(wǎng)絡(luò)用戶越來越多，網(wǎng)絡(luò)的用途越來越廣，但對(duì)網(wǎng)絡(luò)安全缺乏觀念，隨意下載使用來歷不明的軟件，在不知情的情況下使電腦受到病毒的侵入，計(jì)算機(jī)出現(xiàn)故障便不知所去，維修電腦是他們的唯一選擇，所以網(wǎng)絡(luò)安全的觀念必須加強(qiáng)。

（三）病毒防護(hù)方式單一。

目前，計(jì)算機(jī)網(wǎng)絡(luò)安全的防護(hù)一般選擇“防火墻”這一基本技術(shù)防范惡意程序的侵入，缺少對(duì)隱藏性強(qiáng)的病毒的特殊防范措施。

三、影響網(wǎng)絡(luò)的安全因素

（一）黑客攻擊。

隨著互聯(lián)網(wǎng)的飛速發(fā)展，網(wǎng)絡(luò)的安全性不斷受到挑戰(zhàn)。黑客的技術(shù)也越來越高明，目前對(duì)于一些技術(shù)好的黑客來說，要闖入大部分人的電腦實(shí)在是太容易了。也就是說，只要你上網(wǎng)，就免不了遇到黑客的來訪。所以說我們必須知已知彼，才能在在保護(hù)網(wǎng)絡(luò)安全中占據(jù)主動(dòng)。

（二）軟件漏洞。

網(wǎng)絡(luò)軟件的漏洞有兩大類:一類是蓄意制造的漏洞，設(shè)計(jì)者用于竊取別人信息等專門設(shè)計(jì)的漏洞，另一類是無意產(chǎn)生的漏洞，設(shè)計(jì)者為了方便，設(shè)計(jì)了便捷的入口，不設(shè)密碼，這樣一旦泄漏，將可能導(dǎo)致系統(tǒng)受到破壞。

（三）計(jì)算機(jī)病毒。

20世紀(jì)90年代,出現(xiàn)了曾引起世界性恐慌的“計(jì)算機(jī)病毒”,其蔓延范圍廣,增長速度驚人,損失難以估計(jì)。它像灰色的幽靈將自己附在其他程序上,在這些程序運(yùn)行時(shí)進(jìn)入到系統(tǒng)中進(jìn)行擴(kuò)散。計(jì)算機(jī)感染上病毒后,輕則使系統(tǒng)工作效率下降,重則造成系統(tǒng)死機(jī)或毀壞,使部分文件或全部數(shù)據(jù)丟失,甚至造成計(jì)算機(jī)主板等部件的損壞。

（四）垃圾郵件和間諜軟件。

一些人利用電子郵件地址的“公開性”和系統(tǒng)的“可廣播性”進(jìn)行商業(yè)、宗教、政治等活動(dòng),把自己的電子郵件強(qiáng)行“推入”別人的電子郵箱,強(qiáng)迫他人接受垃圾郵件。與計(jì)算機(jī)病毒不同,間諜軟件的主要目的不在于對(duì)系統(tǒng)造成破壞,而是竊取系統(tǒng)或是用戶信息。

（五）計(jì)算機(jī)犯罪。

計(jì)算機(jī)犯罪,通常是利用竊取口令等手段非法侵入計(jì)算機(jī)信息系統(tǒng),傳播有害信息,惡意破壞計(jì)算機(jī)系統(tǒng),實(shí)施貪污、盜竊、詐騙和金融犯罪等活動(dòng)。在一個(gè)開放的網(wǎng)絡(luò)環(huán)境中,大量信息在網(wǎng)上流動(dòng),這為不法分子提供了攻擊目標(biāo)。他們利用不同的攻擊手段,獲得訪問或修改在網(wǎng)中流動(dòng)的敏感信息,闖入用戶或政府部門的計(jì)算機(jī)系統(tǒng),進(jìn)行窺視、竊取、篡改數(shù)據(jù)。不受時(shí)間、地點(diǎn)、條件限制的網(wǎng)絡(luò)詐騙,其“低成本和高收益”又在一定程度上刺激了犯罪的增長。使得針對(duì)計(jì)算機(jī)信息系統(tǒng)的犯罪活動(dòng)日益增多。

（六）環(huán)境影響。

計(jì)算機(jī)網(wǎng)絡(luò)時(shí)常受到自然環(huán)境以及社會(huì)環(huán)境的影響。如火災(zāi)、水災(zāi)、風(fēng)暴、雷電、磁場、網(wǎng)絡(luò)設(shè)備人為的破壞等會(huì)對(duì)網(wǎng)絡(luò)造成損害和影響。

（七）人為安全因素。

工作人員的操作失誤使系統(tǒng)出錯(cuò)，使用安全配置不當(dāng)會(huì)造成網(wǎng)絡(luò)安全漏洞，用戶安全意識(shí)不強(qiáng)，對(duì)用戶口令不夠謹(jǐn)慎，計(jì)算機(jī)的文件等重要信息隨意與別人共享都會(huì)對(duì)網(wǎng)絡(luò)安全帶來威脅。

四、計(jì)算機(jī)網(wǎng)絡(luò)的安全策略

計(jì)算機(jī)網(wǎng)絡(luò)安全從技術(shù)上來說,主要由防火墻、防病毒、入侵檢測(cè)等多個(gè)安全組件組成,一個(gè)單獨(dú)的組件無法確保網(wǎng)絡(luò)信息的安全性。目前廣泛運(yùn)用和比較成熟的網(wǎng)絡(luò)安全技術(shù)主要有:防火墻技術(shù)、數(shù)據(jù)加密技術(shù)、訪問控制、防御病毒技術(shù)等。以下就此幾項(xiàng)技術(shù)分別進(jìn)行分析。

（一）采用存取權(quán)限控制。

因互聯(lián)網(wǎng)具有開放性這一特性，系統(tǒng)可能受到各種惡意程序的侵入和攻擊，這就要求我們應(yīng)該設(shè)置一定權(quán)限：1.設(shè)定哪些用戶可以訪問哪些網(wǎng)絡(luò)資源。2.設(shè)定訪問系統(tǒng)的用戶各自具備的操作權(quán)限等，這樣能夠有效的防止非法用戶侵入網(wǎng)絡(luò)系統(tǒng)或合法用戶對(duì)系統(tǒng)資源的非

（二）防火墻技術(shù)。

防火墻,是網(wǎng)絡(luò)安全的屏障,配置防火墻是實(shí)現(xiàn)網(wǎng)絡(luò)安全最基本、最經(jīng)濟(jì)、最有效的安全措施之一。防火墻是指位于計(jì)算機(jī)和它所連接的網(wǎng)絡(luò)之間的硬件或軟件,也可以位于兩個(gè)或多個(gè)網(wǎng)絡(luò)之間,比如局域網(wǎng)和互聯(lián)網(wǎng)之間,網(wǎng)絡(luò)之間的所有數(shù)據(jù)流都經(jīng)過防火墻。通過防火墻可以對(duì)網(wǎng)絡(luò)之間的通訊進(jìn)行掃描,關(guān)閉不安全的端口,阻止外來的DoS攻擊,封鎖特洛伊木馬等,以保證網(wǎng)絡(luò)和計(jì)算機(jī)的安全。一般的防火墻都可以達(dá)到以下目的:一是可以限制他人進(jìn)入內(nèi)部網(wǎng)絡(luò),過濾掉不安全服務(wù)和非法用戶;二是防止入侵者接近你的防御設(shè)施;三是限定用戶訪問特殊站點(diǎn);四是為監(jiān)視Internet安全,提供方便。

（三）有效防范黑客攻擊。

要經(jīng)常對(duì)計(jì)算機(jī)系統(tǒng)進(jìn)行檢測(cè)，發(fā)現(xiàn)漏洞及時(shí)對(duì)漏洞進(jìn)行修補(bǔ)，是對(duì)黑客利用漏洞攻擊的最有效措施。同時(shí)，要大力發(fā)展我國自己的網(wǎng)絡(luò)安全產(chǎn)品，防范黑客的攻擊。當(dāng)前，由于技術(shù)水平的限制，我國使用的網(wǎng)絡(luò)安全產(chǎn)品主要依賴于國處的產(chǎn)品，而國外的廠商生產(chǎn)的過程中有所保留，對(duì)其網(wǎng)絡(luò)產(chǎn)品留有不同程度的“后門密碼”，使得我國的網(wǎng)絡(luò)安全很難得到根本保證。

（四）加強(qiáng)備份管理。

備份可以有效的防止系統(tǒng)出現(xiàn)災(zāi)難性的崩盤，網(wǎng)絡(luò)服務(wù)器的管理人員應(yīng)經(jīng)常備份。由于傳統(tǒng)的備份只能防止人為故障，而且這種備份來恢復(fù)系統(tǒng)耗時(shí)特別長，不少網(wǎng)絡(luò)管理人員開始使用網(wǎng)絡(luò)備份的方式，同時(shí)要注意的是，備份需要不間斷的進(jìn)行經(jīng)常進(jìn)行，并且要單獨(dú)存放，以免由于人為或自然原因?qū)е聜浞莸臄?shù)據(jù)丟失。

（五）防御病毒技術(shù)。

隨著計(jì)算機(jī)技術(shù)的不斷發(fā)展,計(jì)算機(jī)病毒變得越來越復(fù)雜和高級(jí),對(duì)計(jì)算機(jī)信息系統(tǒng)構(gòu)成極大的威脅。在病毒防范中普遍使用的防病毒軟件,從功能上可以分為網(wǎng)絡(luò)防病毒軟件和單機(jī)防病毒軟件兩大類。單機(jī)防病毒軟件一般安裝在單臺(tái)PC機(jī)上,即對(duì)本地和本地工作站連接的遠(yuǎn)程資源采用分析掃描的方式檢測(cè)、清除病毒。網(wǎng)絡(luò)防病毒軟件則主要注重網(wǎng)絡(luò)防病毒,一旦病毒入侵網(wǎng)絡(luò)或者從網(wǎng)絡(luò)向其他資源傳染,網(wǎng)絡(luò)防病毒軟件會(huì)立刻檢測(cè)到并加以刪除。病毒的侵入必將對(duì)系統(tǒng)資源構(gòu)成威脅,因此用戶要做到“先防后除”。很多病毒是通過傳輸介質(zhì)傳播的,因此用戶一定要注意病毒的介質(zhì)傳播。在日常使用計(jì)算機(jī)的過程中,應(yīng)該養(yǎng)成定期查殺病毒的習(xí)慣。用戶要安裝正版的殺毒軟件和防火墻,并隨時(shí)升級(jí)為最新版本。還要及時(shí)更新windows操作系統(tǒng)的安裝補(bǔ)丁,做到不登錄不明網(wǎng)站等等。

（六）對(duì)網(wǎng)絡(luò)實(shí)施信息加密。

信息加密技術(shù)通常是采用數(shù)學(xué)或物理的方法，對(duì)電子信息在輸入和輸出進(jìn)行保護(hù)，以防止信息泄漏的技術(shù)?，F(xiàn)在信息加密技術(shù)主要有：保密通信，計(jì)算機(jī)密鑰，防復(fù)制軟盤等，一般情況下，保證信息機(jī)密性的最好的方法便是信息加密。

加密就是通過一種方式使信息變得混亂,從而使未被授權(quán)的人看不懂它。主要存在兩種主要的加密類型:私匙加密和公匙加密

1、私匙加密

私匙加密又稱對(duì)稱密匙加密,因?yàn)橛脕砑用苄畔⒌拿艹拙褪墙饷苄畔⑺褂玫拿艹?。私匙加密為信息提供了進(jìn)一步的緊密性,它不提供認(rèn)證,因?yàn)槭褂迷撁艹椎娜魏稳硕伎梢詣?chuàng)建加密一條有效的消息。這種加密方法的優(yōu)點(diǎn)是速度很快,很容易在硬件和軟件中實(shí)現(xiàn)。

2、公匙加密

公匙加密比私匙加密出現(xiàn)得晚,私匙加密使用同一個(gè)密匙加密和解密,而公匙加密使用兩個(gè)密匙,一個(gè)用于加密信息,另一個(gè)用于解密信息。公匙加密系統(tǒng)的缺點(diǎn)是它們通常是計(jì)算密集的,因而比私匙加密系統(tǒng)的速度慢得多,不過若將兩者結(jié)合起來,就可以得到一個(gè)更復(fù)雜的（七）因地制宜。

制定安全策略為了有效防范來自網(wǎng)絡(luò)外部或內(nèi)部可能的非法攻擊，應(yīng)根據(jù)各單位網(wǎng)絡(luò)的實(shí)際情況，對(duì)系統(tǒng)做出網(wǎng)絡(luò)安全等級(jí)評(píng)估，制定相應(yīng)的安全策略，構(gòu)造相應(yīng)的安全防范體系。如建立自己的防火墻，在內(nèi)部安裝黑客入侵檢測(cè)與報(bào)警系統(tǒng)，對(duì)一些非法入侵活動(dòng)及時(shí)發(fā)出警報(bào)。使用網(wǎng)絡(luò)漏洞掃描軟件，經(jīng)常查找系統(tǒng)可能存在的漏洞，并及時(shí)對(duì)其進(jìn)行修補(bǔ)。對(duì)重要業(yè)務(wù)系統(tǒng)和數(shù)據(jù)文件設(shè)置定期更新，對(duì)重要業(yè)務(wù)數(shù)據(jù)采取必要的加密措施，安裝網(wǎng)絡(luò)防病毒軟件，統(tǒng)一配置防病策略，統(tǒng)一升級(jí)病毒代碼，對(duì)重要數(shù)據(jù)采取備份措施等。

有上面所述，不難看出，計(jì)算機(jī)網(wǎng)絡(luò)安全不光是安全技術(shù)方面的問題，同時(shí)也是一個(gè)網(wǎng)絡(luò)管理的問題。現(xiàn)階段，任何網(wǎng)絡(luò)安全的技術(shù)都無法保證網(wǎng)絡(luò)的絕對(duì)安全。這就使得，人們更加關(guān)注網(wǎng)絡(luò)安全技術(shù)與信息保密的發(fā)展。目前，世界上不存在絕對(duì)安全的網(wǎng)絡(luò)系統(tǒng)，隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的進(jìn)一步發(fā)展,網(wǎng)絡(luò)安全防護(hù)技術(shù)也必然隨著網(wǎng)絡(luò)應(yīng)用的發(fā)展而不斷發(fā)展。我們應(yīng)該不斷創(chuàng)新，發(fā)展新的加密技術(shù)，加強(qiáng)對(duì)計(jì)算機(jī)信息保密工作制度化和科學(xué)化的管理，以保證計(jì)算機(jī)網(wǎng)絡(luò)的信息安全與保密，使人們有一個(gè)安全的網(wǎng)絡(luò)環(huán)境。

參考文獻(xiàn)：

[ 1 ] 張琳,黃仙姣.淺談網(wǎng)絡(luò)安全技術(shù)[J].電腦知識(shí)與技術(shù),2006,(11).[ 2 ]李湘江.網(wǎng)絡(luò)安全技術(shù)與管理[j].現(xiàn)代圖書館技術(shù),2002,2

[ 3 ]肖軍模,劉軍,周海剛.網(wǎng)絡(luò)信息安全[m].北京:機(jī)械工業(yè)出版社,2006

[ 4 ]徐超漢.計(jì)算機(jī)網(wǎng)絡(luò)安全與數(shù)據(jù)完整性技術(shù)[M ].北京:電子工業(yè)出版社,2005.