第一篇：計算機網(wǎng)絡(luò)系統(tǒng)的安全防范

【摘要】 計算機網(wǎng)絡(luò)已經(jīng)普及到生產(chǎn)、生活的各個領(lǐng)域中，網(wǎng)絡(luò)安全問題也越來越凸顯出其重要性。建立一套完整的網(wǎng)絡(luò)安全體系勢在必行。對目前計算機網(wǎng)絡(luò)可能存在的各種風(fēng)險、網(wǎng)絡(luò)安全防范的范圍和定義，以及在網(wǎng)絡(luò)環(huán)境下如何應(yīng)對這些不可控風(fēng)險的問題進行探討和分析。

【關(guān)鍵詞】計算機科學(xué)與技術(shù);網(wǎng)絡(luò);安全;防范

目錄

引言.......................4 1網(wǎng)絡(luò)安全的定義和安全現(xiàn)狀分析............4

1.1網(wǎng)絡(luò)安全................4

1.2網(wǎng)絡(luò)安全存在的問題...............4

1.2.1計算機病毒..................4

1.2.2安全漏洞.....................4

1.2.3黑客活動.....................5 2網(wǎng)絡(luò)安全的分析以及應(yīng)對................5

2.1網(wǎng)絡(luò)安全隱患的分析...............5

2.1.1計算機病毒對網(wǎng)絡(luò)安全的威脅和破壞...........5

2.1.2安全漏洞對網(wǎng)絡(luò)安全的威脅和破壞.............5

2.1.3黑客活動對網(wǎng)絡(luò)安全的威脅和破壞..............5

2.2應(yīng)對網(wǎng)絡(luò)安全風(fēng)險...................5

2.2.1應(yīng)對計算機病毒.....................5

2.2.2應(yīng)對安全漏洞.................6

2.2.3應(yīng)對黑客活動.................6 結(jié)束語......................7 參考文獻...................7

【引言】

現(xiàn)今這個高速信息化的時代里，網(wǎng)絡(luò)作為計算機技術(shù)發(fā)展到一定階段的必然產(chǎn)物，在生產(chǎn)生活中越來越發(fā)揮出主導(dǎo)和支配性作用。網(wǎng)絡(luò)的開放性和共享性在方便人們交換信息的同時，多節(jié)點的結(jié)構(gòu)使網(wǎng)絡(luò)也越來越容易受到攻擊。因此，網(wǎng)絡(luò)和信息安全技術(shù)也越來越受到人們的重視。如何才能解決網(wǎng)絡(luò)安全問題，避免網(wǎng)絡(luò)環(huán)境遭到攻擊，使網(wǎng)絡(luò)得到良性發(fā)展，我們就要了解目前網(wǎng)絡(luò)安全可能存在的各種安全風(fēng)險、網(wǎng)絡(luò)安全防范的定義和范圍以及在網(wǎng)絡(luò)環(huán)境下如何應(yīng)對這些不可控的風(fēng)險。

1網(wǎng)絡(luò)安全的定義和安全現(xiàn)狀分析

1.1網(wǎng)絡(luò)安全

一個安全的計算機網(wǎng)絡(luò)應(yīng)該具有可靠性、可用性、完整性、保密性和真實性等特點。計算機網(wǎng)絡(luò)不僅要保護計算機網(wǎng)絡(luò)設(shè)備和系統(tǒng)安全，還要保護數(shù)據(jù)安全。

網(wǎng)絡(luò)安全的內(nèi)容遠不只是防范黑客和病毒，它包括著廣泛的規(guī)則和慣例。網(wǎng)絡(luò)的安全內(nèi)容由數(shù)據(jù)的安全性和通信的安全性內(nèi)容組成。數(shù)據(jù)的安全性具體內(nèi)容包括阻止對數(shù)據(jù)的非授權(quán)的訪問、轉(zhuǎn)移、修改和破壞。通信的安全性要求在通信中采用保密安全性、傳輸安全性、輻射安全性等措施，并且要求對通信安全性信息采用物理安全性措施。

1.2網(wǎng)絡(luò)安全存在的問題

目前網(wǎng)絡(luò)常見的安全問題主要有來自計算機病毒的攻擊、安全漏洞和各種黑客活動，下面將簡要介紹下這些安全問題。

1.2.1計算機病毒

計算機病毒是一個程序，一段可執(zhí)行碼。就像生物病毒一樣，計算機病毒有獨特的復(fù)制能力。計算機病毒可以很快地蔓延，又常常難以根除。它們能把自身附著在各種類型的文件上。當文件被復(fù)制或從一個用戶傳送到另一個用戶時，它們就隨同文件一起蔓延開來。除復(fù)制能力外，某些計算機病毒還有其他一些共同特性：一個被污染的程序能夠傳送病毒載體。當你看到病毒載體似乎僅僅表現(xiàn)在文字和圖像上時，它們可能也已毀壞了文件、再格式化了你的硬盤驅(qū)動或引發(fā)了其他類型的災(zāi)害。若是病毒并不寄生于一個污染程序，它仍然能通過占據(jù)存貯空間給你帶來麻煩，并降低你的計算機的全部性能。

可以從不同角度給出計算機病毒的定義。一種定義是通過磁盤、磁帶和網(wǎng)絡(luò)等作為媒介傳播擴散，能“傳染”其他程序的程序。另一種是能夠?qū)崿F(xiàn)自身復(fù)制且借助一定的載體存在的具有潛伏性、傳染性和破壞性的程序。還有的定義是一種人為制造的程序，它通過不同的途徑潛伏或寄生在存儲媒體（如磁盤、內(nèi)存）或程序里。當某種條件或時機成熟時，它會自生復(fù)制并傳播，使計算機的資源受到不同程序的破壞等等。

所以，計算機病毒就是能夠通過某種途徑潛伏在計算機存儲介質(zhì)（或程序）里，當達到某種條件時即被激活的具有對計算機資源進行破壞作用的一組程序或指令集合。

1.2.2安全漏洞

漏洞是在硬件、軟件、協(xié)議的具體實現(xiàn)或系統(tǒng)安全策略上存在的缺陷，從而可以方便攻擊者能夠在未授權(quán)的情況下訪問或破壞系統(tǒng)。漏洞分析的目的是發(fā)現(xiàn)目標系統(tǒng)中存在安全隱患，分析所使用的安全機制是否能夠保證系統(tǒng)的機密性、完整性和可用性。漏洞的產(chǎn)生有其必然性，這是因為軟件的正確性通常是通過檢測來保障的，可以說“檢測只能發(fā)現(xiàn)錯誤，證

明錯誤的存在，不能證明錯誤的不存在”。軟件尤其像操作系統(tǒng)這樣的大型軟件不可避免地存在著統(tǒng)計上的缺陷，這些缺陷反映在安全功能上便造成了系統(tǒng)的安全脆弱性。在進行系統(tǒng)安全評估時，需要注意的是已發(fā)現(xiàn)的漏洞數(shù)量并不能完全反映系統(tǒng)的安全程序，它與系統(tǒng)的使用范圍、經(jīng)受檢驗的程序以及是否開放源代碼等因素都有關(guān)系。

1.2.3黑客活動

狹義范圍上的黑客活動是指少數(shù)懷有不良企圖、并有明顯的惡意行為特征的人使用如數(shù)據(jù)包嗅探、木馬、病毒，以及社會工程學(xué)知識人為地獲得的系統(tǒng)訪問權(quán)去闖入遠程機器系統(tǒng)、破壞重要數(shù)據(jù)，或為了自己的私利而制造麻煩、竊取相關(guān)數(shù)據(jù)等的非法活動。

從上面的相關(guān)介紹可以看出，隨著網(wǎng)絡(luò)應(yīng)用與當前社會的生產(chǎn)生活的日益聯(lián)系緊密，每個用戶都作為這個網(wǎng)絡(luò)的上的一個節(jié)點而越來越與網(wǎng)絡(luò)密不可分，網(wǎng)絡(luò)安全的問題也越發(fā)凸顯它的重要。

2網(wǎng)絡(luò)安全的分析以及應(yīng)對

2.1網(wǎng)絡(luò)安全隱患的分析

2.1.1計算機病毒對網(wǎng)絡(luò)安全的威脅和破壞

當一個計算機病毒在入侵了一個非安全的網(wǎng)絡(luò)后，跟據(jù)自身的特點會在該網(wǎng)絡(luò)中反復(fù)地復(fù)制和傳播，由于網(wǎng)絡(luò)的開放性和互聯(lián)性，這種復(fù)制會相當迅速的呈現(xiàn)一種爆發(fā)性的趨勢，而計算機與計算機之間非安全的數(shù)據(jù)交換和互聯(lián)則會造成網(wǎng)絡(luò)內(nèi)的相關(guān)機器間的反復(fù)感染，使病毒的爆發(fā)又呈現(xiàn)出一種無規(guī)律性和不可控性。

同時，當前網(wǎng)絡(luò)具有多節(jié)點和多互聯(lián)的結(jié)構(gòu)模式，這在方便網(wǎng)絡(luò)用戶直接信息交換的同時，也給病毒也提供了方便快捷的交換復(fù)制通路；給控制殺滅病毒和追查病毒源頭帶來了極大的挑戰(zhàn)。

2.1.2安全漏洞對網(wǎng)絡(luò)安全的威脅和破壞

安全漏洞簡單來說可以分為物理安全漏洞和邏輯安全漏洞，下面將從兩個方面分別介紹安全漏洞的特點。

物理安全是指網(wǎng)絡(luò)系統(tǒng)的設(shè)備以及相關(guān)設(shè)施受到物理保護，使其免于破壞、丟失。物理安全漏洞主要體現(xiàn)在對相關(guān)設(shè)施的安保監(jiān)控漏洞，對相關(guān)設(shè)備維護和監(jiān)管漏洞等方面。

邏輯安全是指確保網(wǎng)絡(luò)中信息的完整性、保密性和可用性。邏輯安全漏洞主要體現(xiàn)在對數(shù)據(jù)存儲的管理控制和安保監(jiān)控，在數(shù)據(jù)傳輸時的鏈路防護、監(jiān)控及對網(wǎng)絡(luò)中不可知數(shù)據(jù)的控制檢查等方面。

2.1.3黑客活動對網(wǎng)絡(luò)安全的威脅和破壞

黑客活動為了達到其活動目的，首先必須入侵安全網(wǎng)絡(luò)，入侵方式主要有以下幾種手段例如：漏洞利用、數(shù)據(jù)包嗅探、木馬等。

2.2應(yīng)對網(wǎng)絡(luò)安全風(fēng)險

2.2.1應(yīng)對計算機病毒

應(yīng)對計算機病毒可以從防毒、查毒、解毒3個方面入手。防毒是指根據(jù)系統(tǒng)特性，采取相應(yīng)的系統(tǒng)安全措施預(yù)防病毒侵入計算機。防毒能力是指通過采取防毒措施，可以準確、實時監(jiān)測預(yù)警經(jīng)由光盤、軟盤、硬盤不同目錄之間，局域網(wǎng)、互聯(lián)網(wǎng)（包括FTP方式、E-MAIL、HTTP方式）或其他形式的文件下載等產(chǎn)生的多種方式的病毒感染；能夠在病毒侵入系統(tǒng)時發(fā)出警報，記錄攜帶病毒的文件，即時清除其中的病毒。對網(wǎng)絡(luò)而言，能夠向網(wǎng)絡(luò)管理員發(fā)送關(guān)于病毒入侵的信息，記錄病毒入侵的工作站，必要時還要能夠注銷工作站，隔離病毒源。查毒是指對于確定的環(huán)境，能夠準確地報出病毒名稱，該環(huán)境包括內(nèi)存、文件、引導(dǎo)區(qū)（含主導(dǎo)區(qū)）、網(wǎng)絡(luò)等。

查毒能力是指發(fā)現(xiàn)和追蹤病毒來源的能力，通過查毒能準確地發(fā)現(xiàn)信息網(wǎng)絡(luò)是否感染有病毒，準確查找出病毒的來源，給出統(tǒng)計報告。查解病毒的能力應(yīng)由查毒率和誤報率來評判。解毒是指根據(jù)不同類型病毒對感染對象的修改，并按照病毒的感染特性所進行的恢復(fù)。該恢復(fù)過程不能破壞未被病毒修改的內(nèi)容。感染對象包括：內(nèi)存、引導(dǎo)區(qū)（含主引導(dǎo)區(qū)）、可執(zhí)行文件、文檔文件、網(wǎng)絡(luò)等。解毒能力是指從感染對象中清除病毒，恢復(fù)被病毒感染前的原始信息的能力。

2.2.2應(yīng)對安全漏洞

上文分析了安全漏洞存在的種類，指出了漏洞存在的條件和環(huán)境；相應(yīng)的，要應(yīng)對這些潛在的安全漏洞只要從控制漏洞發(fā)生條件和環(huán)境著手即可。針對物理安全漏洞發(fā)生的情況，各級網(wǎng)絡(luò)節(jié)點應(yīng)當明確職責(zé)，制定詳細合理的安保方案，如：定期的安檢巡查和不定期的突擊抽查、出入人員的安全級別設(shè)置和可控區(qū)域劃分、多重身份鑒定的門禁系統(tǒng)等相結(jié)合可以做到將進出人員中的相關(guān)人員和非相關(guān)人員進行嚴格區(qū)分；多路的供電、通風(fēng)、散熱和監(jiān)控系統(tǒng)，可以保證網(wǎng)絡(luò)的各個節(jié)點在遭受各種突發(fā)狀況時能在一定可范圍內(nèi)持續(xù)工作；嚴格的各級負責(zé)制可以在事后排查中幫助相關(guān)人員快速找出問題的觸發(fā)點。

除了物理安全漏洞以外，邏輯安全漏洞也是網(wǎng)絡(luò)安全漏洞中一個較常見和重要的部分。要應(yīng)對這部分的威脅，除了在網(wǎng)絡(luò)的規(guī)劃和設(shè)計時注意避開明顯的設(shè)計缺陷外，定期的檢查和嚴格的變更記錄可以讓問題的排查變得簡單和明顯。另外，使用成熟和可靠穩(wěn)定的產(chǎn)品也是一個避免風(fēng)險的重要方法。

2.2.3應(yīng)對黑客活動

從黑客活動的主要手段我們可以看出，黑客主要通過網(wǎng)絡(luò)訪問和人際關(guān)系交換來進行入侵。所以，在應(yīng)對黑客活動的時候，可以從這兩方面入手加以控制，從根本上杜絕黑客的入侵。

針對網(wǎng)絡(luò)入侵，我們可以通過設(shè)置信任級別劃分網(wǎng)絡(luò)訪問風(fēng)險，對入埠和出埠數(shù)據(jù)進行篩查等手段找出網(wǎng)絡(luò)入侵，而實施這些動作最關(guān)鍵的就是防火墻。

“防火墻”是一種形象的說法，其實它是一種由計算機硬件和軟件的組合，使互聯(lián)網(wǎng)與內(nèi)部網(wǎng)之間建立起一個安全網(wǎng)關(guān)，從而保護內(nèi)部網(wǎng)免受非法用戶的侵入。所謂防火墻就是一個能把互聯(lián)網(wǎng)與內(nèi)部網(wǎng)隔開的屏障。具體來講，由于計算機網(wǎng)絡(luò)存在著許多漏洞，所以受到了種類繁多的攻擊，歸納起來主要有掃描類攻擊、緩沖區(qū)溢出攻擊、木馬攻擊、DOS攻擊和碎片攻擊等等。防火墻是為了防止計算機網(wǎng)絡(luò)受到攻擊，而采取的有效手段。它可在內(nèi)部網(wǎng)和互聯(lián)網(wǎng)之間，或者內(nèi)部網(wǎng)的各部分之間實施安全防護的系統(tǒng)，通過防火墻可以在內(nèi)部、外部兩個網(wǎng)絡(luò)之間建立起安全的控制點，來實施對進、出內(nèi)部網(wǎng)絡(luò)的服務(wù)和訪問信息的審計和控制，以允許、拒絕或重新定向經(jīng)過防火墻的數(shù)據(jù)流的方式，防止不希望、未授權(quán)的數(shù)據(jù)流進出被保護的內(nèi)部網(wǎng)絡(luò)。因此，防火墻是實現(xiàn)網(wǎng)絡(luò)安全策略的一項重要技術(shù)。防火墻一般有以下幾種設(shè)置方式：

①Web服務(wù)器位于防火墻內(nèi)。

這種設(shè)計的優(yōu)點是保證內(nèi)網(wǎng)和web服務(wù)器的安全，缺點是不利于宣傳企業(yè)。

②Web服務(wù)器位于防火墻外。

這種設(shè)計的優(yōu)點是內(nèi)網(wǎng)安全，有利于宣傳企業(yè)，缺點是Web服務(wù)器不受保護。

③Web服務(wù)器位于防火墻上。

這種設(shè)計的優(yōu)點是內(nèi)網(wǎng)安全警惕Web服務(wù)器的安全。而針對黑客通過人際關(guān)系的入侵，我們除了在用人時加以甄別以外，定期的職業(yè)道德培訓(xùn)和安全意識講座也是提高各級人員防范黑客入侵的有效手段。

【結(jié)束語】

在計算機網(wǎng)絡(luò)和通訊技術(shù)不斷發(fā)展的今天，網(wǎng)絡(luò)已經(jīng)深入到生活的各個領(lǐng)域中，成為重要的信息交互手段，在給人們帶來方便的同時，也存在許多安全隱患。我們應(yīng)該意識到網(wǎng)絡(luò)的脆弱性和潛在的威脅。網(wǎng)絡(luò)安全問題造成的危害已經(jīng)相當廣泛和嚴重，及時采取有力的安全措施和相關(guān)技術(shù)，才可防患于未然，也只有這樣我們才能充分享受網(wǎng)絡(luò)給我們帶來的益處。

【參考文獻】

[1]雷震甲.網(wǎng)絡(luò)工程師教程[M].北京：清華大學(xué)出版社，2006.[2]張龍波.計算機網(wǎng)絡(luò)系統(tǒng)的安全防范[J].科技資訊，2008(6)：179.[3]游明坤.計算機網(wǎng)絡(luò)網(wǎng)絡(luò)安全防范技術(shù)[J].科技資訊，2005(24)：76-77.[4]徐亞鳳.解析校園網(wǎng)絡(luò)的安全及管理.牡丹江大學(xué)學(xué)報.2008，17(8)：118—125

[5]鄭春.軟硬件結(jié)合的校園網(wǎng)安全策略.軟件導(dǎo)刊.2008，7(8)：181—183．

[6]江鐵.高校校園網(wǎng)安全策略設(shè)計.科技信息.2008，20：422—423．

[7]孫力.淺談校園網(wǎng)絡(luò)安全技術(shù)的應(yīng)用[J] 甘肅科技，2009（09）

第二篇：淺談計算機網(wǎng)絡(luò)系統(tǒng)安全維護

淺談計算機網(wǎng)絡(luò)系統(tǒng)安全維護

摘要：隨著信息產(chǎn)業(yè)的高速發(fā)展，眾多企業(yè)、單位都利用互聯(lián)網(wǎng)建立了自己的計算機網(wǎng)絡(luò)信息系統(tǒng)，以充分利用各類信息資源。本文就對影響計算機網(wǎng)絡(luò)系統(tǒng)安全的主要因素結(jié)合工作實際進行分析，并提出相應(yīng)的對策，與廣大同行共同探討。

關(guān)鍵詞：計算機網(wǎng)絡(luò)；安全威脅；維護策略；預(yù)防措施

計算機的系統(tǒng)安全性歷來都是人們討論的主要話題之一。在計算機網(wǎng)絡(luò)日益擴展和普及的今天，計算機系統(tǒng)安全的要求更高，涉及面更廣。不但要求防治病毒，還要提高系統(tǒng)抵抗外來非法黑客入侵的能力，還要提高對遠程數(shù)據(jù)傳輸?shù)谋Ｃ苄裕苊庠趥鬏斖局性馐芊欠ǜ`取。

一、主要威脅

計算機網(wǎng)絡(luò)系統(tǒng)被攻擊的原因來自多方面的因素，可以分為以下若干類型：黑客入侵、來自內(nèi)部的攻擊、計算機病毒的侵入、秘密信息的泄漏和修改網(wǎng)絡(luò)的關(guān)鍵數(shù)據(jù)等，這些都可以造成損失等等。目前，計算機信息系統(tǒng)的安全威脅主要來自于以下幾類：

（一）計算機病毒

病毒是對軟件、計算機和網(wǎng)絡(luò)系統(tǒng)的最大威脅之一。所謂病毒，是指一段可執(zhí)行的程序代碼，通過對其他程序進行修改，可以感染這些程序，使他們成為含有該病毒程序的一個拷貝。計算機病毒技術(shù)在快速地發(fā)展變化之中，而且在一定程度上走在了計算機網(wǎng)絡(luò)安全技術(shù)的前面。專家指出，從木馬病毒的編寫、傳播到出售，整個病毒產(chǎn)業(yè)鏈已經(jīng)完全互聯(lián)網(wǎng)化。計算機感染上病毒后，輕則使系統(tǒng)工作效率下降，重則造成系統(tǒng)死機或毀壞，使部分文件或全部數(shù)據(jù)丟失。甚至造成計算機主板等部件的損壞，導(dǎo)致硬件系統(tǒng)完全癱瘓。

（二）黑客的威脅和攻擊

計算機信息網(wǎng)絡(luò)上的黑客攻擊事件越演越烈，據(jù)(2010瑞星中國大陸地區(qū)互聯(lián)網(wǎng)安全報告》披露，以牟利為目的的黑客產(chǎn)業(yè)鏈已經(jīng)形成并成為新的暴利產(chǎn)業(yè)。在2006的五一“中美黑客大戰(zhàn)”中，中美各有上千的網(wǎng)站被涂改。曾專門跟蹤網(wǎng)站的攻破后的頁面，最后由于這種事件太多，有時一天會接到上百個網(wǎng)站被涂

改的報告。

（三）其他

其他威脅因素還包括來自內(nèi)部的攻擊、網(wǎng)絡(luò)犯罪、系統(tǒng)漏洞以及秘密信息的泄漏和修改網(wǎng)絡(luò)的關(guān)鍵數(shù)據(jù)等。

二、系統(tǒng)安全維護策略

（一）計算機病毒的防御

巧用主動防御技術(shù)防范病毒入侵，用戶一般都是使用殺毒軟件來防御病毒的侵入，但現(xiàn)在年增加千萬個未知病毒新病毒，病毒庫已經(jīng)落后了。因此，靠主動防御對付未知病毒新病毒是必然的。實際上，不管什么樣的病毒，當其侵入系統(tǒng)后，總是使用各種手段對系統(tǒng)進行滲透和破壞操作。所以對病毒的行為進行準確判斷，并搶在其行為發(fā)生之前就對其進行攔截。

很多計算機系統(tǒng)常用口令來控制對系統(tǒng)資源的訪問，這是防病毒進程中，最容易和最經(jīng)濟的方法之一。網(wǎng)絡(luò)管理員和終端操作員根據(jù)自己的職責(zé)權(quán)限，選擇不同的口令，對應(yīng)用程序數(shù)據(jù)進行合法操作，防止用戶越權(quán)訪問數(shù)據(jù)和使用網(wǎng)絡(luò)資源。操作員應(yīng)定期變一次口令；不得寫下口令或在電子郵件中傳送口令。

當計算機病毒對網(wǎng)上資源的應(yīng)用程序進行攻擊時，這樣的病毒存在于信息共享的網(wǎng)絡(luò)介質(zhì)上，因此就要在網(wǎng)關(guān)上設(shè)防，在網(wǎng)絡(luò)前端進行殺毒?；诰W(wǎng)絡(luò)的病毒特點，應(yīng)該著眼于網(wǎng)絡(luò)整體來設(shè)計防范手段。在計算機硬件和軟件，LAN服務(wù)器，服務(wù)器上的網(wǎng)關(guān)，Inter層層設(shè)防，對每種病毒都實行隔離、過濾，而且完全在后臺操作。例如：某一PC機如果通過U盤感染了計算機病毒，勢必會在LAN上蔓延，而服務(wù)器具有了防毒功能，病毒在由終端機向服務(wù)器轉(zhuǎn)移的進程中就會被殺掉。為了引起普覺，當在網(wǎng)絡(luò)中任何一臺工作站或服務(wù)器上發(fā)現(xiàn)病毒時，它都會立即報警通知網(wǎng)絡(luò)管理員。

（二）對黑客攻擊的防御

黑客攻擊等威脅行為為什么能經(jīng)常得逞呢？主要原因在于計算機網(wǎng)絡(luò)系統(tǒng)內(nèi)在安全的脆弱性；其次是人們思想麻痹，沒有正視黑客入侵所造成的嚴重后果，因而舍不得投入必要的人力、財力和物力來加強計算機網(wǎng)絡(luò)的安全性，沒有采取有效的安全策略和安全機制。

首先要加強系統(tǒng)本身的防御能力，完善防護設(shè)備，如防火墻構(gòu)成了系統(tǒng)對外防

御的第一道防線。防火墻作為網(wǎng)絡(luò)的第一道防線并不能完全保護內(nèi)部網(wǎng)絡(luò)，必須結(jié)合其他措施才能提高系統(tǒng)的安全水平。在防火墻之后是基于網(wǎng)絡(luò)主機的操作系統(tǒng)安全和物理安全措施。同時主機安全檢查和漏洞修補以及系統(tǒng)備份安全作為輔助安全措施。當然如果LAN要求非常高的安全性，可以在防火墻和交換機，交換機與交換機之間加防毒墻，防毒墻24小時更新病毒庫，掃描并自動隔離染毒的PC或服務(wù)器，并以短信的方式通知系統(tǒng)管理員。

堵住系統(tǒng)漏洞要比與安全相關(guān)的其它任何策略更有助于確保網(wǎng)絡(luò)安全。及時地安裝補丁程序是很好的維護網(wǎng)絡(luò)安全的方法。對于系統(tǒng)本身的漏洞，可以安裝軟件補?。涣硗饩W(wǎng)絡(luò)管理員還需要做好漏洞防護工作，保護好管理員賬戶，只有做到這兩個基本點才能讓我們的網(wǎng)絡(luò)更加安全。在這里筆者有個很好的經(jīng)驗要跟大家分享，如果系統(tǒng)管理員管理只有10幾臺以下的PC，那么打補丁可以用360等軟件分別給每一臺PC打補丁，但是如果有幾十臺甚至幾百臺，一臺一臺的打補丁將會是一個十分繁重的工作，筆者建議做一臺SUS服務(wù)器，系統(tǒng)管理員只要及時更新這臺服務(wù)器的補丁，那么服務(wù)器會給LAN內(nèi)的所有PC自動打上補丁。

三、預(yù)防措施

從實際應(yīng)用上看，即使采用了種種安全防御手段，也不能說就萬無一失或絕對安全，因此還需要有一些預(yù)防措施，以保證當系統(tǒng)出現(xiàn)故障時，能以最快的速度恢復(fù)正常，將損失程度降到最底。這類措施應(yīng)有：

1對日?？赡艹霈F(xiàn)的緊急情況要制定相應(yīng)的應(yīng)急計劃和措施，發(fā)生運行故障時，要能快速搶修恢復(fù)。

2將操作系統(tǒng) CD 盤留副本保存。由于有一個或者多個備份集，因此可以減少原版CD丟失（損壞）所造成的損失。

3當網(wǎng)絡(luò)管理員或系統(tǒng)管理員調(diào)動以后立即修改所有的系統(tǒng)管理員口令。4堅持數(shù)據(jù)的日常備份制度，系統(tǒng)配置每次修改后及時備份，對于郵件服務(wù)器等實時更新的服務(wù)器應(yīng)堅持每日多次備份（至少每小時一次）。

四、結(jié)束語

網(wǎng)絡(luò)系統(tǒng)安全作為一項動態(tài)工程，它的安全程度會隨著時間的變化而發(fā)生變化。在信息技術(shù)日新月異的今天，需要隨著時間和網(wǎng)絡(luò)環(huán)境的變化或技術(shù)的發(fā)展而不斷調(diào)整自身的安全策略。

參考文獻：

[1]錢蓉.黑客行為與網(wǎng)絡(luò)安全,電力機車技術(shù),2002,1,25

[2]關(guān)義章，戴宗坤.信息系統(tǒng)安全工程學(xué).四川大學(xué)信息安全研究所,2002,12,10

[3]文衛(wèi)東,李旭暉,朱驍峰,呂慧,余辰,何炎祥.Internet的安全威脅與對策[J].計算機應(yīng)用.2001年07期

[4]李淑芳.網(wǎng)絡(luò)安全淺析.維普資訊,2006,2

[5]袁家政.計算機網(wǎng)絡(luò)安全與應(yīng)用技術(shù)[A].清華大學(xué)出版社,2002,08

第三篇：計算機網(wǎng)絡(luò)系統(tǒng)安全管理制度

計算機網(wǎng)絡(luò)系統(tǒng)安全管理制度

為了確保xx旅游網(wǎng)及旅游應(yīng)用系統(tǒng)的安全運行，加強計算機網(wǎng)絡(luò)系統(tǒng)的管理，保證局域網(wǎng)機房及終端設(shè)備協(xié)調(diào)、高效、穩(wěn)定地運行，特制定本制度。

一、機房管理制度

（一）機房應(yīng)保持整潔，并保持一定的溫度和濕度（溫度保持在21攝氏度，濕度保持在相對濕度45%—65%）

（二）非工作人員未經(jīng)同意，不得隨意進入機房。

外單位參觀，須經(jīng)領(lǐng)導(dǎo)批準并有專人陪同。

（三）機房內(nèi)嚴禁存放易燃、易爆品及腐蝕物、強磁場等。

（四）機房內(nèi)不準進食、不準存放食品、不準吸煙、不準會客和大聲喧嘩。

（五）機房應(yīng)配備一定數(shù)量的消防器材，由經(jīng)過培訓(xùn)的專人負責(zé)，并能熟練使用各種消防器材。

遇火災(zāi)等意外情況，應(yīng)立即報警或向相關(guān)部門求助，盡可能搶救設(shè)備財產(chǎn)。

（六）網(wǎng)絡(luò)管理人員要保管好服務(wù)器賬號密碼，做好服務(wù)器登記、備案工作。

要不定期地檢查服務(wù)器的日志，不定期地備份重要數(shù)據(jù)。服務(wù)器遭到黑客攻擊后，必須在三小時內(nèi)向xx市公安機關(guān)報告。

二、計算機使用管理制度

(一)工作時間嚴禁使用計算機玩各類游戲，播放MP3、CD、DVD等；

嚴禁下載、安裝與工作無關(guān)的程序與軟件。

（二）要及時升級計算機殺毒軟件，及時檢測、清除計算機系統(tǒng)中的病毒，不得擅自安裝或拷貝外來程序及數(shù)據(jù)，不要隨便下載網(wǎng)頁信息，特別是不要隨便打開不明來歷的郵件及附件，嚴防計算機病毒感染。

（三）按計算機操作規(guī)程操作：開機時，應(yīng)遵循先開電源插座、顯示器、主機的順序。

每次的關(guān)、開機操作至少相隔一分鐘。嚴禁連續(xù)進行多次的關(guān)機操作。關(guān)機時，應(yīng)遵循先關(guān)主機、顯示器、電源插座的順序。下班時，務(wù)必要將電源插座的開關(guān)全關(guān)上，節(jié)假日時，更應(yīng)將插座拔下，徹底切斷電源，以防止火災(zāi)隱患。

（四）長時間不用的計算機，應(yīng)有防塵罩蓋著，并應(yīng)每半個月通電運行半小時。

計算機不能放在潮濕的地方，應(yīng)放在通風(fēng)的位置。

（五）嚴禁在計算機鍵盤旁放置水杯、食物。

防止異物掉進鍵盤而將鍵盤損壞。

（六）避免計算機、打印機的疲勞使用，節(jié)約打印墨盒和打印紙張。

（七）注意計算機信息資料的保存?zhèn)浞荨?/p>需保存的信息，除在硬盤保存外，還應(yīng)進行外置盤的備份，以免電腦損壞時所有的資料丟失。

（八）網(wǎng)絡(luò)系統(tǒng)的安全運行和線路設(shè)備管理維護工作由管理處技術(shù)促進科負責(zé)，任何單位和個人，未經(jīng)技術(shù)促進科同意、不得擅自安裝、拆卸或改變本科室網(wǎng)絡(luò)設(shè)備。

（九）所有用戶應(yīng)當自覺遵守網(wǎng)絡(luò)法規(guī)，嚴禁利用計算機從事違法犯罪行為。

主動接受當?shù)毓矙C關(guān)及信網(wǎng)辦的監(jiān)督、檢查，并積極配合做好違法犯罪事件的查處工作。

如發(fā)現(xiàn)上述行為，除告誡操作者本人外，還將在機房交換機上對此電腦斷網(wǎng)一個月。

xx市旅游公共服務(wù)管理處

第四篇：醫(yī)院計算機網(wǎng)絡(luò)系統(tǒng)安全管理制度

XXX醫(yī)院計算機網(wǎng)絡(luò)系統(tǒng)安全管理制度

一、我院計算機網(wǎng)絡(luò)系統(tǒng)指為醫(yī)療體系而建立的計算機信息系統(tǒng)，其目的是利用計算機信息技術(shù)和網(wǎng)絡(luò)通信技術(shù)，實現(xiàn)醫(yī)院管理和業(yè)務(wù)流程計算機辦公和網(wǎng)絡(luò)管理，我院目前主要分為院內(nèi)業(yè)務(wù)系統(tǒng)網(wǎng)絡(luò)和因特互聯(lián)網(wǎng)。

二、連入我院網(wǎng)絡(luò)的各科室和用戶必須嚴格執(zhí)行安全保密制度，不得利用計算機和網(wǎng)絡(luò)從事違反國家法律、法規(guī)和泄露本單位機密的活動，不得制作、查閱、復(fù)制和傳播不良信息。

三、禁止在網(wǎng)絡(luò)上進行干擾網(wǎng)絡(luò)用戶，破壞網(wǎng)絡(luò)服務(wù)器和網(wǎng)絡(luò)設(shè)備的活動。

四、除信息科的網(wǎng)絡(luò)管理人員，其他科室或個人不得以任何方式試圖登陸網(wǎng)絡(luò)服務(wù)器和網(wǎng)絡(luò)交換機等設(shè)備，進行修改、設(shè)置刪除等操作。

五、各工作站必須使用由信息科網(wǎng)絡(luò)管理員統(tǒng)一分配的IP地址，嚴禁私自設(shè)置IP或盜用地址。

六、不得瀏覽不健康網(wǎng)站和政治敏感度較高的網(wǎng)站，工作時間不得瀏覽與工作無關(guān)的網(wǎng)頁，工作時間不得私自使用聊天工具或進入聊天室聊天，工作時間不得玩游戲。

3得從網(wǎng)上下載保存與工作無關(guān)的文章、圖片、小說、網(wǎng)頁以及壓縮電影等，科室應(yīng)謹慎使用文件共享功能，以避免重要數(shù)據(jù)文件外泄或造成病毒傳播，不得攜帶醫(yī)院以外的便攜式電腦或數(shù)據(jù)存儲設(shè)備接入醫(yī)院網(wǎng)絡(luò)拷取資料。

七、計算機是醫(yī)院為員工提供的辦公設(shè)備，非屬個人所有，嚴禁在計算機內(nèi)保存與工作無關(guān)的個人資料，禁止在計算機上擅自安裝、卸載應(yīng)用軟件或更改系統(tǒng)配置軟件，如需安裝或卸載需在征得科室負責(zé)人或主管領(lǐng)導(dǎo)同意后，通知微機中心網(wǎng)絡(luò)管理員進行相應(yīng)操作，禁止私自拆裝、損壞計算機設(shè)備。

八、禁止隨意在科室計算機上插入u盤、移動硬盤等外部存儲設(shè)備。

第五篇：計算機系統(tǒng)安全防范

計算機系統(tǒng)安全防范

一、計算機安全概述

計算機系統(tǒng)自身存在缺陷且有一定的脆弱性，已被各種人為因素和自然因素破壞，例如：溫濕度、水災(zāi)、火災(zāi)、雷擊和空氣污染等。

1.1計算機信息系統(tǒng)的物理安全計算機信息系統(tǒng)的物理安全是指計算機自身與其相關(guān)、配套的設(shè)備的安全，這是實體安全。硬件設(shè)備是信息載體，它的安全是信息系統(tǒng)安全的前提條件。若想保證網(wǎng)絡(luò)系統(tǒng)的物理安全，保證機房安全是關(guān)鍵。依照國家規(guī)定和標準建設(shè)機房，通常建設(shè)在建筑的避光處，有時候可以利用窗簾避免陽光照射，同時，機房中還應(yīng)配備防火、救火設(shè)備。設(shè)置滿足路由器等設(shè)備總功率的電源設(shè)備，且能夠提供UPS不間斷的穩(wěn)定電壓電源。配備空調(diào)，以此來保證機房的溫濕度。機房重地禁止不相關(guān)人員的進入，對于服務(wù)器和交換器等重要設(shè)備，應(yīng)該定期進行雙機備份。

1.2軟件安全軟件安全是信息系統(tǒng)功能正常發(fā)揮的必要條件。操作系統(tǒng)是計算機的支撐軟件之一，應(yīng)該保證程序或者其它系統(tǒng)在計算中的正常運行。操作系統(tǒng)主要管理硬件資源和軟件資源這兩個方面。一旦操作系統(tǒng)開發(fā)設(shè)計時存在缺陷，自身不安全，也會給整個網(wǎng)絡(luò)帶來安全隱患。操作系統(tǒng)管理系統(tǒng)內(nèi)存CPU和外部設(shè)備，各個管理對象和模塊或者程序密切相關(guān)，任何一個模塊或者程序出現(xiàn)問題都會給計算機系統(tǒng)帶來損失。

1.3網(wǎng)絡(luò)傳輸安全困擾計算機系統(tǒng)安全的相關(guān)因素及防范對策目前，主要有局域網(wǎng)和廣域網(wǎng)這兩種網(wǎng)絡(luò)形式，且計算機網(wǎng)絡(luò)構(gòu)成形式多樣，因此，網(wǎng)絡(luò)覆蓋跨度存在差異，這種覆蓋跨度差異在傳送方面遺留了安全鏈接隱患。

1.4信息安全信息系統(tǒng)的保護內(nèi)容包括：保護信息有效性、完整性和保密性，避免刪除、修改、泄露和盜竊信息。計算機信息涉及國計民生、科學(xué)技術(shù)、經(jīng)濟財政和軍事外交等重要領(lǐng)域，如果沒有科學(xué)、系統(tǒng)的保障系統(tǒng)，將會危及國家、社會的發(fā)展。

二、計算機系統(tǒng)問題組成

2.1無法保證系統(tǒng)硬件的安全來自系統(tǒng)硬件的電磁干擾。例如：電源變化、漏電、靜電等會對系統(tǒng)安全中造成一定的威脅，另外，設(shè)備老化等各種不安全因素也可能危及計算機硬件系統(tǒng)，使其處于不安全狀態(tài)。這類威脅影響計算機本身和周圍環(huán)境，進而阻礙計算機的正常運行。

2.2計算機系統(tǒng)的軟件數(shù)據(jù)易被主觀破壞和利用不合理管理人員的不合理利用可能引起計算機系統(tǒng)的運行故障，主觀隨意修改、刪除、復(fù)制和調(diào)整計算機數(shù)據(jù)，導(dǎo)致軟件系統(tǒng)在運行過程中可能存在設(shè)計、程序編制和使用的錯誤。目前，網(wǎng)絡(luò)黑客攻擊是計算機系統(tǒng)最大的威脅，容易引起系統(tǒng)癱瘓。

2.3計算機自身硬件故障計算機系統(tǒng)的核心內(nèi)容是數(shù)據(jù)處理，計算機系統(tǒng)是一個復(fù)雜的人機系統(tǒng)，具有一定的脆弱性，各個設(shè)備的故障都會直接影響數(shù)據(jù)的安全性，一旦發(fā)生計算機硬件故障將會造成嚴重的損失。

2.4計算機系統(tǒng)較為復(fù)雜，不確定因素較多計算機研發(fā)系統(tǒng)初期，系統(tǒng)不夠成熟，存在一定的缺陷，開發(fā)人員的疏忽可能會引發(fā)各種漏洞，計算機系統(tǒng)管理員對系統(tǒng)的操作不合理會極大降低系統(tǒng)的安全性，系統(tǒng)操作人員沒有嚴格遵循相關(guān)規(guī)定進行操作，會使提前制定的保護措施失去預(yù)期效果。

2.5計算機病毒的威脅隨著互聯(lián)網(wǎng)的不斷發(fā)展，計算機病毒的傳播速度逐漸增加。計算機病毒會對系統(tǒng)軟件或者數(shù)據(jù)造成損壞，有些還會損壞計算機硬件，進而威脅計算機系統(tǒng)安全。

三、計算機系統(tǒng)安全的重要性

3.1計算機中涉及國家政治、經(jīng)濟和軍事等內(nèi)容計算機存儲的安全性直接影響相應(yīng)的保密性，尤其應(yīng)該加強對一些重大信息的保密，但是由于計算機系統(tǒng)自身脆弱性，導(dǎo)致計算機容易被破壞或者不正當利用。

3.2隨著社會的不斷發(fā)展和信息技術(shù)的不斷進步計算機系統(tǒng)的功能越來越強大，規(guī)模也越來越大，同時，人們對于計算機系統(tǒng)的需求不斷增加，這是社會和科技進步的必然需求，計算機也被廣泛的應(yīng)用到社會生活的各個方面。

3.3計算機系統(tǒng)安全問題涵蓋面比較廣，涉及到很多學(xué)科知識它是一個相當復(fù)雜的綜合問題，同時，計算機技術(shù)、方法和防護、控制措施應(yīng)該隨著計算機系統(tǒng)應(yīng)用環(huán)境的變化而變化，及時更新、改進。另外，隨著計算機學(xué)科的不斷發(fā)展，與之相對應(yīng)的計算機系統(tǒng)安全也會不斷升級更新。

四、困擾計算機系統(tǒng)安全的相關(guān)因素

計算機安全是保證計算機系統(tǒng)資源和信息資源不因自然和人為因素的影響而損壞，保證信息安全可靠，保證計算機系統(tǒng)的安全、高效運行。

4.1自然因素

很難預(yù)料和預(yù)防的火災(zāi)、水災(zāi)、雷擊、地震等的作用引起計算機設(shè)備的損壞，計算機運行環(huán)境無法滿足安全運行環(huán)境標準，例如線路設(shè)置不合理、供電系統(tǒng)不穩(wěn)定、連接不嚴等引起計算機設(shè)備故障、數(shù)據(jù)信息損壞或者被破壞。

4.2人為因素

人既是計算機系統(tǒng)的設(shè)計、使用和維護者，又是損壞和破壞者。計算機系統(tǒng)是一個復(fù)雜的人機系統(tǒng)，人與計算機關(guān)系微妙且密切。

4.2.1在具體的應(yīng)用過程中，操作人員不嚴格按照規(guī)范操作，無意中泄露了口令或者密碼，導(dǎo)致犯罪分子或者敵對勢力非法進入計算機系統(tǒng)，對系統(tǒng)安全構(gòu)成威脅。

4.2.2竊取、破壞計算機設(shè)備，竊取相應(yīng)的計算機系統(tǒng)信息;管理人員和操作人員沒有定期維護、保養(yǎng)設(shè)備，導(dǎo)致計算機系統(tǒng)因長期運行出現(xiàn)故障、信息丟失或者損壞。

4.2.3計算機網(wǎng)絡(luò)黑客利用各種手段，例如：監(jiān)聽密保鑰匙的分配過程、網(wǎng)絡(luò)偵聽獲得網(wǎng)絡(luò)用戶密碼或者口令，非法攻擊密保鑰匙管理服務(wù)器，通過隱蔽渠道進行非法活動，突破防火墻，利用系統(tǒng)漏洞非法登錄網(wǎng)絡(luò)系統(tǒng)，修改、破壞重要數(shù)據(jù)信息，造成嚴重的損失。

4.2.4計算機系統(tǒng)中沒有制定或者設(shè)計病毒防范程序，導(dǎo)致計算機病毒入侵，破壞數(shù)據(jù)文件，有些嚴重導(dǎo)致計算機系統(tǒng)和網(wǎng)絡(luò)系統(tǒng)癱瘓。

4.3安全管理制度因素

安全管理制度能夠有效保證計算機系統(tǒng)的安全，但現(xiàn)階段的安全管理制度規(guī)范不完善、內(nèi)控能力不足和落實不到位。

4.3.1計算機安全管理規(guī)范不完善

隨著社會的不斷發(fā)展，計算機安全管理規(guī)范已經(jīng)不能完全適用，需要不斷的完善、改進。特別是計算機技術(shù)的迅猛發(fā)展，新問題的涌現(xiàn)，而相應(yīng)的安全管理規(guī)范滯后于科學(xué)技術(shù)的發(fā)展，這為不法分子提供了機會。

4.3.2落實不到位

人們對計算機技術(shù)的認識深度不夠，給相應(yīng)的管理、檢查、監(jiān)督工作帶來較大的困難。另外，計算機系統(tǒng)運行管理制度科學(xué)性不足，不夠嚴格，例如：對計算機技術(shù)人員資格審查不嚴、缺少相應(yīng)的思想教育;過于注重使用，忽略管理，缺少相應(yīng)的監(jiān)控;沒有指派專人保管計算機設(shè)備;沒有詳細的計算機維護記錄。

五、計算機系統(tǒng)的安全防護措施

5.1完善計算機安全管理制度

制度是計算機系統(tǒng)安全運的前提條件，制定標準化的管理流程，杜絕憑借個人才能和影響力來管理;綜合考慮各方面影響因素，制定長遠的、系統(tǒng)的信息化建設(shè)計劃，計算機是一個復(fù)雜、綜合的電子系統(tǒng)，各個部門之間的團結(jié)協(xié)作影響著計算機系統(tǒng)的安全，能夠科學(xué)的規(guī)劃計算機系統(tǒng)的采購、管理、維護等，以較少的努力換取較高的經(jīng)濟收益;樹立計算機系統(tǒng)安全意識，加強網(wǎng)絡(luò)安全教育。

5.2加大網(wǎng)絡(luò)安全建設(shè)

對網(wǎng)絡(luò)整體進行系統(tǒng)建設(shè)，從最低層到最高層，從硬件到軟件。

5.2.1采取加密和加權(quán)措施

加密是指采用數(shù)字方法重新組合數(shù)據(jù)，使得除合法介紹介紹者外，任何人都很難恢復(fù)原始數(shù)據(jù)，常用的數(shù)字加密技術(shù)有：對成性、不對稱性和不可逆加密技術(shù)。加權(quán)措施是指對計算機進行權(quán)利管理和存儲控制，依照規(guī)范的認證，賦予用戶相應(yīng)的操作權(quán)限，保證用戶行使有效范圍內(nèi)的權(quán)利，不得越權(quán)操作。

5.2.2不斷更新系統(tǒng)

Windows系統(tǒng)是目前較為常用的計算機操作系統(tǒng)，由于Windows系統(tǒng)規(guī)模較大，不可避免的會存在一些容易忽視的漏洞。如果不法分子發(fā)現(xiàn)這些漏洞，就會研制針對該漏洞的病毒或者攻擊手段。因此，需要在客戶機上安裝最新的補丁程序，禁止已知系統(tǒng)漏洞，且實踐效果較好。

5.2.3建立防火墻

建立網(wǎng)絡(luò)防火墻，抑制外部用戶利用非法手段由外部網(wǎng)絡(luò)進入內(nèi)部網(wǎng)路，訪問內(nèi)部資源，是一種保護內(nèi)部資源操作環(huán)境的網(wǎng)絡(luò)互聯(lián)網(wǎng)設(shè)備。防火墻無法防范通過自身以外的途徑的攻擊，也不能完全阻止已經(jīng)感染病毒的軟件或者文件的傳輸。

5.2.4充分利用防病毒技術(shù)

有效的防病毒技術(shù)能夠增加計算機系統(tǒng)的安全性，例如多層防病毒技術(shù)較為常見，防病毒不是某個人的責(zé)任，是所有用戶的共同責(zé)任。

六、結(jié)語

隨之互聯(lián)網(wǎng)技術(shù)的不斷發(fā)展，人們更加關(guān)注網(wǎng)絡(luò)安全問題，尤其是當用戶計算機系統(tǒng)中存在安全漏洞時，給黑客提供了可乘之機。因此，全社會應(yīng)該深刻認識計算機系統(tǒng)安全的重要性，共同努力、積極參與，樹立計算機安全意識，保證計算機系統(tǒng)的安全、可靠、有效運行。