第一篇：辦公自動化網(wǎng)絡(luò)安全防護策略探討（范文模版）

辦公自動化網(wǎng)絡(luò)安全防護策略探討

【摘要】本文總結(jié)了辦公自動化網(wǎng)絡(luò)常見的安全問題及其后果,探討了解決這些安全問題的方法,提供了基于網(wǎng)絡(luò)內(nèi)部的安全策略。

【關(guān)鍵詞】辦公自動化 網(wǎng)絡(luò) 網(wǎng)絡(luò)安全 病毒 黑客

【中圖分類號】TP393.08 【文獻標識碼】A 【文章編號】1673-8209(2010)08-0-01

引言

企業(yè)內(nèi)部辦公自動化網(wǎng)絡(luò)一般是基于TcrilP協(xié)議并采用了Internet的通信標準和Web信息流通模式的Intra-net,它具有開放性,因而使用極其方便。但開放性卻帶來了系統(tǒng)入侵、病毒入侵等安全性問題。一旦安全問題得不到很好地解決,就可能出現(xiàn)商業(yè)秘密泄漏、設(shè)備損壞、數(shù)據(jù)丟失、系統(tǒng)癱瘓等嚴重后果,給正常的企業(yè)經(jīng)營活動造成極大的負面影響。因此企業(yè)需要一個更安全的辦公自動化網(wǎng)絡(luò)系統(tǒng)。辦公自動化網(wǎng)絡(luò)常見的安全問題

2.1 黑客入侵

目前的辦公自動化網(wǎng)絡(luò)基本上都采用以廣播為技術(shù)基礎(chǔ)的以太網(wǎng)。在同一以太網(wǎng)中,任何兩個節(jié)點之間的通信數(shù)據(jù)包,不僅可以為這兩個節(jié)點的網(wǎng)卡所接收,也同時能夠為處在同一以太網(wǎng)上的任何一個節(jié)點的網(wǎng)卡所截取。另外,為了工作方便,辦公自動化網(wǎng)絡(luò)都備有與外網(wǎng)和國際互聯(lián)網(wǎng)相互連接的出入口,因此,外網(wǎng)及國際互聯(lián)網(wǎng)中的黑客只要侵入辦公自動化網(wǎng)絡(luò)中的任意節(jié)點進行偵聽,就可以捕獲發(fā)生在這個以太網(wǎng)上的所有數(shù)據(jù)包,對其進行解包分析,從而竊取關(guān)鍵信息;而本網(wǎng)絡(luò)中的黑客則有可能非常方便的截取任何數(shù)據(jù)包,從而造成信息的失竊。

2.2 病毒感染

隨著計算機和網(wǎng)絡(luò)的進步和普及,計算機病毒也不斷出現(xiàn),總數(shù)已經(jīng)超過20000種,并以每月300種的速度增加,其破環(huán)性也不斷增加,而網(wǎng)絡(luò)病毒破壞性就更強。一旦文件服務(wù)器的硬盤被病毒感染,就可能造成系統(tǒng)損壞、數(shù)據(jù)丟失,使網(wǎng)絡(luò)服務(wù)器無法起動,應(yīng)用程序和數(shù)據(jù)無法正確使用,甚至導(dǎo)致整個網(wǎng)絡(luò)癱瘓,造成不可估量的損失。

2.3 數(shù)據(jù)破壞

在辦公自動化網(wǎng)絡(luò)系統(tǒng)中,有多種因素可能導(dǎo)致數(shù)據(jù)的破壞。首先是黑客侵入,黑客基于各種原因侵入網(wǎng)絡(luò),其中惡意侵入對網(wǎng)絡(luò)的危害可能是多方面的。其中一種危害就是破壞數(shù)據(jù),可能破壞服務(wù)器硬盤引導(dǎo)區(qū)數(shù)據(jù)、刪除或覆蓋原始數(shù)據(jù)庫、破壞應(yīng)用程序數(shù)據(jù)等。其次是病毒破壞,病毒可能攻擊系統(tǒng)數(shù)據(jù)區(qū),包括硬盤主引導(dǎo)扇區(qū)、Boot扇區(qū)、FAT表、文件目錄等;病毒還可能攻擊文件數(shù)據(jù)區(qū),使文件數(shù)據(jù)被刪除、改名、替換、丟失部分程序代碼、丟失數(shù)據(jù)文件;病毒還可能攻擊CMOS,破壞系統(tǒng)CMOS中的數(shù)據(jù)。第三是災(zāi)難破壞,由于自然災(zāi)害、突然停電、強烈震動、誤操作等造成數(shù)據(jù)破壞。重要數(shù)據(jù)遭到破壞和丟失,會造成企業(yè)經(jīng)營困難、人力、物力、財力的巨大浪費。網(wǎng)絡(luò)安全策略

3.1 網(wǎng)絡(luò)安全預(yù)警

辦公自動化網(wǎng)絡(luò)安全預(yù)誓系統(tǒng)分為入侵預(yù)警和病毒預(yù)警兩部分。

入侵預(yù)警系統(tǒng)中,入侵檢測可以分析確定網(wǎng)絡(luò)中傳輸?shù)臄?shù)據(jù)包是否經(jīng)過授權(quán)。一旦檢測到入侵信息,將發(fā)出警告,從而減少對網(wǎng)絡(luò)的威脅。它把包括網(wǎng)絡(luò)掃描、互聯(lián)網(wǎng)掃描、系統(tǒng)掃描、實時監(jiān)控和第三方的防火墻產(chǎn)生的重要安全數(shù)據(jù)綜合起來,提供內(nèi)部和外部的分析并在實際網(wǎng)絡(luò)中發(fā)現(xiàn)風(fēng)險源和直接響應(yīng)。它提供企業(yè)安全風(fēng)險管理報告,報告集中于重要的風(fēng)險管理范圍,如實時風(fēng)險、攻擊條件、安全漏洞和攻擊分析;提供詳細的入侵告警報告,顯示入侵告警信息(如入侵IP地址及目的IP地址、目的端口、攻擊特征),并跟蹤分析入侵趨勢,以確定網(wǎng)絡(luò)的安全狀態(tài);信息可以發(fā)往相關(guān)數(shù)據(jù)庫,作為有關(guān)網(wǎng)絡(luò)安全的決策依據(jù)。

病毒預(yù)警系統(tǒng)通過對所有進出網(wǎng)絡(luò)的數(shù)據(jù)包實施不間斷的持續(xù)掃描,保持全天24小時監(jiān)控所有進出網(wǎng)絡(luò)的文件,發(fā)現(xiàn)病毒時可立即產(chǎn)生報警信息,通知管理員,并可以通過IP地址定位、端口定位追蹤病毒來源,并產(chǎn)生功能強大的掃描日志與報告,記錄規(guī)定時間內(nèi)追蹤網(wǎng)絡(luò)所有病毒的活動。

3.2 數(shù)據(jù)安全保護

對于數(shù)據(jù)庫來說,其物理完整性、邏輯完整性、數(shù)據(jù)元素完整性都是十分重要的。數(shù)據(jù)庫中的數(shù)據(jù)有純粹信息數(shù)據(jù)和功能文件數(shù)據(jù)兩大類,入侵保護應(yīng)主要考慮以下幾條原則:物理設(shè)備和安全防護,包括服務(wù)器、有線、無線通信線路的安全防護;服務(wù)器安全保護,不同類型、不同重要程度的數(shù)據(jù)應(yīng)盡可能在不同的服務(wù)器上實現(xiàn),重要數(shù)據(jù)采用分布式管理,服務(wù)器應(yīng)有合理的訪問控制和身份認證措施保護,并記錄訪問日志。系統(tǒng)中的重要數(shù)據(jù)在數(shù)據(jù)庫中應(yīng)有加密和驗證措施。

3.3 入侵防范

3.3.1 內(nèi)外網(wǎng)隔離

在內(nèi)部辦公自動化網(wǎng)絡(luò)和外網(wǎng)之間,設(shè)置物理隔離,以實現(xiàn)內(nèi)外網(wǎng)的隔離是保護辦公自動化網(wǎng)絡(luò)安全的最主要、同時也是最有效、最經(jīng)濟的措施之一。

第一層隔離防護措施是路由器。路由器濾掉被屏蔽的IP地址和服務(wù)?？梢允紫绕帘嗡械腎P地址,然后有選擇的放行一些地址進入辦公自動化網(wǎng)絡(luò)。

第二層隔離防護措施是防火墻。大多數(shù)防火墻都有認證機制,無論何種類型防火墻,從總體上看,都應(yīng)具有以下五大基本功能:過濾進、出網(wǎng)絡(luò)的數(shù)據(jù);管理進、出網(wǎng)絡(luò)的訪問行為;封堵某些禁止的業(yè)務(wù);記錄通過防火墻的信息內(nèi)容和活動;對網(wǎng)絡(luò)攻擊的檢測和告警。

3.3.2 訪問控制

辦公自動化網(wǎng)絡(luò)應(yīng)采用訪問控制的安全措施,將整個網(wǎng)絡(luò)結(jié)構(gòu)分為三部分,內(nèi)部網(wǎng)絡(luò)、隔離區(qū)以及外網(wǎng)。每個部分設(shè)置不同的訪問控制方式。其中:內(nèi)部網(wǎng)絡(luò)是不對外開放的區(qū)域,它不對外提供任何服務(wù),所以外部用戶檢測不到它的IP地址,也難以對它進行攻擊。隔離區(qū)對外提供服務(wù),系統(tǒng)開放的信息都放在該區(qū),由于它的開放性,就使它成為黑客們攻擊的對象,但由于它與內(nèi)部網(wǎng)是隔離開的,所以即使受到了攻擊也不會危及內(nèi)部網(wǎng),這樣雙重保護了內(nèi)部網(wǎng)絡(luò)的資源不受侵害,也方便管理員監(jiān)視和診斷網(wǎng)絡(luò)故障。

3.3.3 內(nèi)部網(wǎng)絡(luò)的隔離及分段管理

內(nèi)部網(wǎng)絡(luò)分段是保證安全的一項重要措施,同時也是一項基本措施,其指導(dǎo)思想在于將非法用戶與網(wǎng)絡(luò)資源相互隔離,從而達到限制用戶非法訪問的目的。辦公自動化網(wǎng)絡(luò)可以根據(jù)部門或業(yè)務(wù)需要分段。網(wǎng)絡(luò)分段可采用物理分段或邏輯分段兩種方式:物理分段通常是指將網(wǎng)絡(luò)從物理層和數(shù)據(jù)鏈路層上分為若干網(wǎng)段,各網(wǎng)段相互之間無法進行直接通訊;邏輯分段則是指將整個系統(tǒng)在網(wǎng)絡(luò)層上進行分段。并能實現(xiàn)子網(wǎng)隔離。在實際應(yīng)用過程中,通常采取物理分段與邏輯分段相結(jié)合的方法來實現(xiàn)隔離。

3.4 病毒防治

相對于單機病毒的防護來說,網(wǎng)絡(luò)病毒的防治具有更大的難度,網(wǎng)絡(luò)病毒防治應(yīng)與網(wǎng)絡(luò)管理緊密結(jié)合。網(wǎng)絡(luò)防病毒最大的特點在于網(wǎng)絡(luò)的管理功能,如果沒有管理功能,很難完成網(wǎng)絡(luò)防毒的任務(wù)。只有管理與防范相結(jié)合,才能保證系統(tǒng)正常運行。

3.5 數(shù)據(jù)恢復(fù)

辦公自動化系統(tǒng)數(shù)據(jù)遭到破壞之后,其數(shù)據(jù)恢復(fù)程度依賴于數(shù)據(jù)備份方案。數(shù)據(jù)備份的目的在于盡可能快地全盤恢復(fù)運行計算機系統(tǒng)所需的數(shù)據(jù)和系統(tǒng)信息。根據(jù)系統(tǒng)安全需求可選擇的備份機制有:實時高速度、大容量自動的數(shù)據(jù)存儲、備份與恢復(fù);定期的數(shù)據(jù)存儲、備份與恢復(fù);對系統(tǒng)設(shè)備的備份。備份不僅在網(wǎng)絡(luò)系統(tǒng)硬件故障或人為失誤時起到保護作用,也在入侵者非授權(quán)訪問或?qū)W(wǎng)絡(luò)攻擊及破壞數(shù)據(jù)完整性時起到保護作用,同時亦是系統(tǒng)災(zāi)難恢復(fù)的前提之一。結(jié)束語

隨著企業(yè)各部門之間、企業(yè)和企業(yè)之間、國際間信息交流的日益頻繁,辦公自動化網(wǎng)絡(luò)的安全問題已經(jīng)提到重要的議事日程上來,一個技術(shù)上可行、設(shè)計上合理、投資上平衡的安全策略已經(jīng)成為成功的辦公自動化網(wǎng)絡(luò)的重要組成部分。

第二篇：網(wǎng)絡(luò)安全防護策略

網(wǎng)絡(luò)安全防護策略

大數(shù)據(jù)時代的來臨，為各行各業(yè)的數(shù)據(jù)整理工作都提供了不小的幫助。但同時也由于網(wǎng)絡(luò)環(huán)境的因素，導(dǎo)致數(shù)據(jù)的安全容易出現(xiàn)問題。因此為了保證計算機網(wǎng)絡(luò)的安全，相關(guān)企業(yè)以及政府部門都在積極分析引發(fā)安全隱患的具體原因，對此進行針對性的研究防范。

首先，對于大數(shù)據(jù)時代下計算機網(wǎng)絡(luò)存在的安全問題主要有以下幾方面原因：第一，自然環(huán)境的原因。主要包括有自然天氣現(xiàn)象，狂風(fēng)、雷電等等。比如風(fēng)很有可能造成電纜的斷裂，從而導(dǎo)致設(shè)備非正常關(guān)機，就容易造成數(shù)據(jù)丟失的問題。第二，網(wǎng)絡(luò)環(huán)境的原因。主要包括有網(wǎng)絡(luò)上數(shù)據(jù)信息的真假性、一些網(wǎng)絡(luò)漏洞、病毒等問題。比如U盤或者數(shù)據(jù)線在連接機箱的過程中就會傳遞一些隱藏病毒。

其次，有效處理網(wǎng)絡(luò)安全問題的技術(shù)措施。第一，提升管理人員的監(jiān)管能力。需要從培養(yǎng)高技術(shù)高素質(zhì)的管理人員開始進行。各個企業(yè)在招聘管理人員時，就應(yīng)當對其操作網(wǎng)絡(luò)技術(shù)的能力進行考核，保證其具備處理網(wǎng)絡(luò)安全風(fēng)險的能力。同時，應(yīng)當定期在企業(yè)內(nèi)部展開培訓(xùn)工作，對員工的知識技能以及綜合素質(zhì)進行培訓(xùn)，在這方面可以邀請專業(yè)的網(wǎng)絡(luò)安全防范技術(shù)研究專家，為企業(yè)管理人員進行培訓(xùn)工作。第二，完善監(jiān)管制度。相關(guān)部門應(yīng)當建立起健全完善的網(wǎng)絡(luò)管理制度，并利用制度來規(guī)范員工的使用行為。比如，不瀏覽安全性未知的網(wǎng)頁，不使用機箱接入移動設(shè)備。還可以建立責(zé)任監(jiān)督機制，對工作流程進行監(jiān)督，一旦有人進行違規(guī)操作而導(dǎo)致網(wǎng)絡(luò)安全受到影響，可以直接追究相關(guān)責(zé)任人的責(zé)任。同時，還應(yīng)當重視起網(wǎng)絡(luò)安全風(fēng)險中的自然因素，組織工作人員定期對電路進行故障排查，比如，電源接地問題、電線絕緣體的使用情況，并應(yīng)當設(shè)置避雷裝置。第三，網(wǎng)絡(luò)安全檢測及防護技術(shù)。企業(yè)應(yīng)當安排專業(yè)的技術(shù)人員對設(shè)備進行定期的體檢，包括設(shè)備硬件以及軟件系統(tǒng)的檢測工作。此外，信息在互動傳輸?shù)倪^程中，也比較容易受到不法分子和網(wǎng)絡(luò)病毒的攻擊，而在這個環(huán)節(jié)，也可以利用信息技術(shù)的加密算法功能，對數(shù)據(jù)信息進行加密處理，只有掌握正確的密碼才能查看相應(yīng)的數(shù)據(jù)信息。第四，信息備份與找回功能。安全防御軟件都具備信息自動備份以及丟失信息的找回功能。此外，在網(wǎng)絡(luò)安全防范工作中，鏡像技術(shù)也是十分重要的，它能夠在計算機出現(xiàn)故障的時候，為系統(tǒng)的正常運行提供切實保障。

最后，在實際對網(wǎng)絡(luò)安全進行防范時，相關(guān)企業(yè)以及政府部門應(yīng)當注重對人才的培養(yǎng)工作，并制定可行的監(jiān)管制度，加大監(jiān)督管理的力度，規(guī)范人們正確使用網(wǎng)絡(luò)的行為。還應(yīng)當積極對網(wǎng)絡(luò)安全檢測技術(shù)和防護技術(shù)進行優(yōu)化升級，利用網(wǎng)絡(luò)智能化、自動化的特點，全面消除網(wǎng)絡(luò)安全風(fēng)險。

第三篇：淺析辦公自動化網(wǎng)絡(luò)安全

淺析辦公自動化網(wǎng)絡(luò)安全

董 蕾

（管理科學(xué)系行政管理專業(yè)學(xué)號：091424026指導(dǎo)教師：劉奎汝老師）

摘要：辦公自動化網(wǎng)絡(luò)系統(tǒng)是自動化無紙辦公系統(tǒng)的重要組成部分。在實現(xiàn)聯(lián)網(wǎng)辦公時，由于各種原因，往往不能保證公文在網(wǎng)絡(luò)上安全傳輸和管理。還有一些人專門在網(wǎng)絡(luò)上從事信息破壞活動，給國家、企業(yè)造成巨大的損失，因此，加強網(wǎng)絡(luò)安全，成為當前網(wǎng)絡(luò)辦公自動化普及與應(yīng)用迫切需要解決的問題。本文總結(jié)了辦公自動化網(wǎng)絡(luò)常見的安全問題及其后果，探討了解決這些安全問題的方法，提供了基于網(wǎng)絡(luò)內(nèi)部的安全對策。

關(guān)鍵詞：網(wǎng)絡(luò)；辦公自動化；安全

辦公自動化，是基于工作流的概念，以計算機為中心，采用一系列現(xiàn)代化的辦公設(shè)備和先進的通信技術(shù)，廣泛、全面、迅速地收集、整理、加工、存儲和使用信息，使企業(yè)內(nèi)部人員方便快捷地共享信息，高效地協(xié)同工作；改變過去復(fù)雜、低效的手工辦公方式，為科學(xué)管理和決策服務(wù)，從而達到提高行政效率的目的。

近年來，隨著計算機迅速進入各黨政機關(guān)、學(xué)校、企事業(yè)單位，辦公自動化在人們的工作中發(fā)揮著越來越重要的作用。辦公自動化網(wǎng)絡(luò)的建設(shè)，更進一步提高了硬件資源和信息資源的利用率，從而提高了人們的工作效率。然而網(wǎng)絡(luò)的開放同時也帶來了一系列安全問題，一旦安全問題得不到很好地解決，就可能出現(xiàn)商業(yè)秘密泄漏、設(shè)備損壞、系統(tǒng)癱瘓等嚴重后果，給正常的工作造成極大的負面影響。因此我們需要一個更安全的辦公自動化網(wǎng)絡(luò)系統(tǒng)。

一、（一）黑客入侵

目前的辦公自動化網(wǎng)絡(luò)基本上都采用以廣播為技術(shù)基礎(chǔ)的以太網(wǎng)。在同一以太網(wǎng)中,任何兩個節(jié)點之間的通信數(shù)據(jù)包,不僅可以為這兩個節(jié)點的網(wǎng)卡所接收,也同時能夠為處在同一以太網(wǎng)上的任何一個節(jié)點的網(wǎng)卡所截取。另外,為了工作方便,辦公自動化網(wǎng)絡(luò)辦公自動化網(wǎng)絡(luò)常見的安全問題

都備有與外網(wǎng)和國際互聯(lián)網(wǎng)相互連接的出入口,因此,外網(wǎng)及國際互聯(lián)網(wǎng)中的黑客只要侵入辦公自動化網(wǎng)絡(luò)中的任意節(jié)點進行偵聽,就可以捕獲發(fā)生在這個以太網(wǎng)上的所有數(shù)據(jù)包,對其進行解包分析,從而竊取關(guān)鍵信息;而本網(wǎng)絡(luò)中的黑客則有可能非常方便地截取任何數(shù)據(jù)包,從而造成信息的失竊。

（二）“病毒”破壞

隨著計算機和網(wǎng)絡(luò)的進步和普及,計算機病毒也不斷出現(xiàn),總數(shù)已經(jīng)超過20 000種,并以每月300種的速度增加,其破環(huán)性也不斷增加,而網(wǎng)絡(luò)病毒破壞性就更強。一旦文件服務(wù)器的硬盤被病毒感染,就可能造成系統(tǒng)損壞、數(shù)據(jù)丟失,使網(wǎng)絡(luò)服務(wù)器無法起動,應(yīng)用程序和數(shù)據(jù)無法正確使用,甚至導(dǎo)致整個網(wǎng)絡(luò)癱瘓,造成不可估量的損失。

電腦病毒是計算機獨有的一種產(chǎn)物，是一種人為制造的，在計算機運行中對計算機信息或系統(tǒng)起破壞作用的程序，它通常隱蔽在其它程序或文件之中，按照設(shè)計者約定的條件引發(fā)，按照設(shè)計者制定的方式進行破壞。其主要有如下四個特性：

1.寄生性

計算機病毒主要寄生在各類文件之中，并不單獨存在，很多病毒將自身整個程序分成若干片斷，分別依附在多個文件里達到隱蔽和防殺的目的。

2.破壞性

電腦病毒的設(shè)計者雖然心態(tài)、技術(shù)、目的各不相同，但對他人電腦工作環(huán)境的破壞欲卻是不約而同的，其破壞作用主要表現(xiàn)在三方面:①干擾計算機正常工作;②毀壞計算機數(shù)據(jù);③破壞計算機正常功能。第一方面通常被稱為良性病毒，它們主要以惡作劇為目的，對、計算機及其存儲信息不構(gòu)成實質(zhì)性破壞;第二、三方面屬于惡性病毒，它們經(jīng)常造成數(shù)據(jù)被損、硬件被毀、系統(tǒng)無法恢復(fù)工作等惡性事實。

3.潛伏性

很多病毒的發(fā)作需要一定的。引發(fā)條件，不具備引發(fā)條件時，電腦工作無任何異樣，這一現(xiàn)象非常容易造成操作人員的麻痹大意。如某公司職員將工資表中連續(xù)兩個月不出現(xiàn)自己的名字設(shè)為病毒引發(fā)條件(俗稱“邏輯炸彈”)，結(jié)果在他被解雇兩個月后，公司電腦全部癱瘓，大量數(shù)據(jù)丟失，而且病毒迅速在網(wǎng)絡(luò)蔓延。

4.傳染性

病毒通常是靠感染特定的一類或幾類文件來傳播，并不斷按照某種方式進行自我復(fù)

制和衍生新的變種。如前不久出現(xiàn)的“怕怕(PAPA)”病毒，在一臺電腦上每傳播一次(病毒不被清除，就會一次又一次地傳播)，就可以感染網(wǎng)絡(luò)中的60合電腦，這60臺電腦又可分別各感染60臺電腦，如此延續(xù)，其幾何數(shù)量級的增長，使傳染數(shù)量和范圍幾乎與時間無關(guān)，而由單位時間內(nèi)網(wǎng)上電腦的開機量決定。

（三）系統(tǒng)數(shù)據(jù)的破壞

在辦公自動化網(wǎng)絡(luò)系統(tǒng)中，有多種因素可能導(dǎo)致數(shù)據(jù)的破壞。首先是黑客侵人，黑客基于各種原因侵人網(wǎng)絡(luò)，其中惡意侵人對網(wǎng)絡(luò)的危害可能是多方面的。其中一種危害就是破壞數(shù)據(jù)，可能破壞服務(wù)器硬盤引導(dǎo)區(qū)數(shù)據(jù)、刪除或覆蓋原始數(shù)據(jù)庫、破壞應(yīng)用程序數(shù)據(jù)等。其次是病毒破壞，病毒可能攻擊系統(tǒng)數(shù)據(jù)區(qū)，包括硬盤主引導(dǎo)扇區(qū)、Boot 扇區(qū)、FAT 表、文件目錄等;病毒還可能攻擊文件數(shù)據(jù)區(qū)，使文件數(shù)據(jù)被刪除、改名、替換、丟失部分程序代碼、丟失數(shù)據(jù)文件;病毒還可能攻擊 CMOS，破壞系統(tǒng) CMOS中的數(shù)據(jù)。第三是災(zāi)難破壞，由于自然災(zāi)害、突然停電、強烈震動、誤操作等造成數(shù)據(jù)破壞。重要數(shù)據(jù)遭到破壞和丟失，會造成企業(yè)經(jīng)營困難、人力、物力、財力的巨大浪費。

（四）“網(wǎng)”上泄密

隨著電信事業(yè)的迅速發(fā)展，近年來黨政機關(guān)單位和企業(yè)購買電腦的數(shù)量越來越多，不少用戶連接 “因特網(wǎng)”，上網(wǎng)人數(shù)呈上升趨勢。電腦聯(lián)網(wǎng)為黨政機關(guān)和企業(yè)實現(xiàn)辦公自動化提供了便利條件，但也容易造成“網(wǎng)”上泄密。造成“網(wǎng)”上泄密的原因，一方面是由于少數(shù)辦公室工作人員缺乏保密觀念和警惕意識，辨別是非能力弱，導(dǎo)致過失泄密;另一方面是由于有關(guān)部門嚴格審查和檢查監(jiān)督不力，導(dǎo)致境內(nèi)外某些反動勢力或個人有機可乘，利用“因特網(wǎng)”加強非法聯(lián)系，并泄露國家機密。

二、辦公自動化網(wǎng)絡(luò)安全策略

（一）網(wǎng)絡(luò)安全預(yù)警

辦公自動化網(wǎng)絡(luò)安全預(yù)誓系統(tǒng)分為人侵預(yù)警和病毒預(yù)警兩部分：

人侵預(yù)警系統(tǒng)中，人侵檢測可以分析確定網(wǎng)絡(luò)中傳輸?shù)臄?shù)據(jù)包是否經(jīng)過授權(quán)。一旦檢測到人侵信息，將發(fā)出警告，從而減少對網(wǎng)絡(luò)的威脅。它把包括網(wǎng)絡(luò)掃描、互聯(lián)網(wǎng)掃描、系統(tǒng)掃描、實時監(jiān)控和第三方的防火墻產(chǎn)生的重要安全數(shù)據(jù)綜合起來，提供內(nèi)部和外部的分析并在實際網(wǎng)絡(luò)中發(fā)現(xiàn)風(fēng)險源和直接響應(yīng)。它提供企業(yè)安全風(fēng)險管理報告，報告集中于重要的風(fēng)險管理范圍，如實時風(fēng)險、攻擊條件、安全漏洞和攻擊分析；提供詳細的人侵告警報告，顯示人侵告警信息(如人侵 IP 地址及目的 IP 地址、目的端口、攻擊特征)，并跟蹤分析人侵趨勢，以確定網(wǎng)絡(luò)的安全狀態(tài);信息可以發(fā)往相關(guān)數(shù)據(jù)庫，作為有關(guān)網(wǎng)絡(luò)安全的決策依據(jù)。病毒預(yù)警系統(tǒng)通過對所有進出網(wǎng)絡(luò)的數(shù)據(jù)包實施不間斷的持續(xù)掃描，保持全天 24 小時監(jiān)控所有進出網(wǎng)絡(luò)的文件，發(fā)現(xiàn)病毒時可立即產(chǎn)生報警信息，通知管理員，并可以通過 IP 地址定位、端口定位追蹤病毒來源，并產(chǎn)生功能強大的掃描日志與報告，記錄規(guī)定時間內(nèi)追蹤網(wǎng)絡(luò)所有病毒的活動。

(二)防范網(wǎng)絡(luò)病毒

亡羊補牢不如未雨綢繆，對付電腦病毒最好的方法是拒其于電腦之外，主要防范方法有：

①不使用非正版軟件；②裝入正版防毒軟件，并啟動其監(jiān)控功能；③移動存儲介質(zhì)必須經(jīng)過查毒、殺毒才能將文件拷入硬盤使用；④殺毒軟件至少每月升級一次，了解到新病毒出現(xiàn)的消息，立即向有關(guān)網(wǎng)站尋找防御和殺滅方法；⑤拒收來歷不明的電子郵件；⑥重要文件和數(shù)據(jù)要定期備份；⑦將Internet Explorer4.x或以上版本的安全級別設(shè)定成“高級”，終止Active X和Active Scripting；⑧經(jīng)常檢查任務(wù)管理器中有無異常進程；⑨養(yǎng)成良好的上網(wǎng)習(xí)慣，大型網(wǎng)站的安全程度一般都高于小型網(wǎng)站，盡量不要瀏覽不安全的網(wǎng)站、不要隨意填寫個人資料。.（三）制度防范

制度防范方面的主要措施有：①制定和完善有關(guān)法規(guī)和制度，并嚴格加強統(tǒng)一管理，做到有章可循、依法辦事，在網(wǎng)絡(luò)內(nèi)部筑起一道由法規(guī)制度鑄就的“防火墻”；②規(guī)范秩序，加強單位上網(wǎng)管理，并采取有關(guān)技術(shù)防范措施，堵塞有害信息傳播和泄密渠道；③加大檢查監(jiān)督力度，嚴厲打擊網(wǎng)絡(luò)違法犯罪活動，減少和防止“網(wǎng)”上泄密事件的發(fā)生。

（四）數(shù)據(jù)加密技術(shù)

信息在網(wǎng)絡(luò)上傳輸時被竊取，是個人和公司面臨的最大安全風(fēng)險，為防止信息被竊取，必須對所有傳輸?shù)男畔⑦M行加密。數(shù)據(jù)加密技術(shù)是最基本的安全技術(shù)，被譽為信息安全的核心，最初主要用于保證數(shù)據(jù)在存儲和傳輸過程中的保密性，它通過變換和置換等各種方法將被保護信息置換成密文，然后再進行信息的存儲或傳輸，即使加密信息在存儲或者傳輸過程中被非授權(quán)人員所獲得，也可以保證這些信息不為其認知，從而達到保護信息的目的。

進行加密的最好辦法是采用虛擬專用網(wǎng)（VPN）技術(shù)，一條VPN鏈路是一條采用加

密隧道（tunnel）構(gòu)成的遠程安全鏈路，它能夠?qū)?shù)據(jù)從企業(yè)網(wǎng)絡(luò)中安全地輸送出去。兩家企業(yè)可以通過Internet建立起VPN隧道，一個遠程用戶也可以通過建立一條連接企業(yè)局域網(wǎng)的VPN鏈路來安全地訪問企業(yè)內(nèi)部數(shù)據(jù)。

（五）設(shè)置防火墻

網(wǎng)絡(luò)防火墻是一種重要的網(wǎng)絡(luò)防護設(shè)備，它通過控制和監(jiān)測網(wǎng)絡(luò)之間的信息交換和訪問行為來實現(xiàn)對網(wǎng)絡(luò)安全的有效管理。它的主要功能就是抵御外來非法用戶的入侵，就像是矗立在內(nèi)部網(wǎng)絡(luò)用戶和外部網(wǎng)絡(luò)之間的一道安全屏障，用戶訪問網(wǎng)絡(luò)時必須先經(jīng)過防火墻的安全策略過濾，而這些過濾策略就是防火墻工作的主要依據(jù)。另外，網(wǎng)絡(luò)防火墻還具有隔離網(wǎng)段，流量控制等功能，用于滿足用戶的安全需求。

（六）數(shù)據(jù)恢復(fù)

辦公自動化系統(tǒng)數(shù)據(jù)遭到破壞之后,其數(shù)據(jù)恢復(fù)程度依賴于數(shù)據(jù)備份方案。數(shù)據(jù)備份的目的在于盡可能快地全盤恢復(fù)運行計算機系統(tǒng)所需的數(shù)據(jù)和系統(tǒng)信息。根據(jù)系統(tǒng)安全需求可選擇的備份機制有:實時高速度、大容量自動的數(shù)據(jù)存儲、備份與恢復(fù);定期的數(shù)據(jù)存儲、備份與恢復(fù);對系統(tǒng)設(shè)備的備份。備份不僅在網(wǎng)絡(luò)系統(tǒng)硬件故障或人為失誤時起到保護作用,也在入侵者非授權(quán)訪問或?qū)W(wǎng)絡(luò)攻擊及破壞數(shù)據(jù)完整性時起到保護作用,同時亦是系統(tǒng)災(zāi)難恢復(fù)的前提之一。

三、總結(jié)

辦公室自動化系統(tǒng)本身是一個多層次的系統(tǒng)，此系統(tǒng)實現(xiàn)了企業(yè)或政府辦公效率、辦公質(zhì)量的提高，然而，它的不安全性不但不會提高辦公效率和辦公質(zhì)量，甚至有可能導(dǎo)致企業(yè)或政府造成很大的損失，因此，在使用辦公自動化系統(tǒng)的同時也要對其不安全性進行防范，盡最大限度的保證數(shù)據(jù)庫的安全，最終確保系統(tǒng)安全、高效的運行。

參考文獻：

[1]張小芳.淺析辦公自動化網(wǎng)絡(luò)安全與對策[J].企業(yè)技術(shù)開發(fā).2009.03.[2]朱丹丹.淺談辦公自動化系統(tǒng)設(shè)計與安全防護[J].硅谷.2009.09.[3]惠麗峰,王萍.企業(yè)辦公自動化(OA)系統(tǒng)的安全策略[J].內(nèi)蒙古石油化工, 2006,(04).[4] 郭思媚.辦公自動化系統(tǒng)安全問題和解決途徑 [ J ].北方交通,2006,(03).[5]瞿峰.辦公自動化的網(wǎng)絡(luò)安全問題及對策探析[ J ].辦公室業(yè)務(wù).2008.08

LUOYANG NORMAL UNIVERSITY

辦公自動化期末論文作業(yè)

淺析辦公自動化網(wǎng)絡(luò)安全

院（系）名稱

專 業(yè) 名 稱

學(xué)

學(xué)

指導(dǎo)教生姓名 號 師 管理科學(xué)系 行政管理專業(yè) 董 蕾 091424026 劉奎汝老師

2011年6月10日

完 成 時 間

第四篇：淺談“計算機網(wǎng)絡(luò)安全及其防護策略”

淺談“計算機網(wǎng)絡(luò)安全及其防護策略”

內(nèi)容摘要:

現(xiàn)如今,隨著”信息時代”的到來,Internet的不斷發(fā)展。伴隨而來的網(wǎng)絡(luò)信息安全問題越來越引人關(guān)注。本文將主要論述計算機網(wǎng)絡(luò)飛速發(fā)展中出現(xiàn)的主題安全問題和一些實際案例。并舉出主要的現(xiàn)代網(wǎng)絡(luò)安全防護策略。

引言：

近年來，隨著國家宏觀管理和支持力度的加強、信息安全技術(shù)產(chǎn)業(yè)化的繼續(xù)進行等因素，我國在信息安全管理上的發(fā)展是迅速的。但是。由于我國的信息化建設(shè)起步較晚。相關(guān)體系不完善，法律法規(guī)不健全等因素，導(dǎo)致網(wǎng)絡(luò)安全問題頻發(fā)。諸如網(wǎng)絡(luò)數(shù)據(jù)竊密、病毒攻擊、黑客侵襲等。網(wǎng)絡(luò)hacker活動日益猖獗，他們攻擊網(wǎng)絡(luò)服務(wù)器，竊取網(wǎng)絡(luò)機密，對社會安全造成了嚴重的危害。本文就如何確保網(wǎng)絡(luò)信息安全進行安全威脅分析并且提出了實現(xiàn)網(wǎng)絡(luò)安全的具體策略。

關(guān)鍵詞：信息安全，網(wǎng)絡(luò)安全，防護策略，黑客，病毒等。

正文：

一 : 信息安全 的概念及其重要性。

目前，我國《計算機信息安全保護條例》的權(quán)威定義是：通過計算機技術(shù)和網(wǎng)絡(luò)技術(shù)手段，使計算機系統(tǒng)的硬件、軟件、數(shù)據(jù)庫等受到保護，最大可能不因偶然的或惡意的因素而遭破壞、更改、或泄密，系統(tǒng)能夠正常運行，使用戶獲得對信息使用的安全感。信息安全的目的是保護信息處理系統(tǒng)中存儲、處理的信息的安全，它有5個基本特征：完整性、可用性、保密性、可控性、可靠性。

如今，信息技術(shù)的應(yīng)用已經(jīng)引起人們生產(chǎn)方式、生活方式和思想觀念的巨大變化。信息網(wǎng)絡(luò)系統(tǒng)的建立，已逐漸成為社會不可或缺的基礎(chǔ)設(shè)施。信息已成為重要的戰(zhàn)略資源，信息化的水平已成為衡量一個國家現(xiàn)代化和綜合實力的重要標志。爭奪控制信息權(quán)已成為國際競爭的重要內(nèi)容。美國著名未來學(xué)家曾經(jīng)預(yù)言：“誰掌握

了信息，控制了信息，控制了網(wǎng)絡(luò)，誰就將擁有整個世界。美國前總統(tǒng)把它提高到軍事層面說：”今后的時代，控制國家將不是靠軍事，而是信息能力走在前面的國家?！耙虼?，網(wǎng)絡(luò)信息安全的地位已經(jīng)達到了前所未有的高位，并且在未來社會中，它將愈發(fā)重要。它關(guān)系的，涉及的范圍已經(jīng)不再是個人的財產(chǎn)安全問題，而是關(guān)系的一個國家、一個民族的未來。

二：目前網(wǎng)絡(luò)信息中主要存在安全威脅種類及剖析

1.計算機病毒： 計算機病毒是具有自我復(fù)制能力的并具有破壞性的計算機程序，而且它與生物病毒幾乎具有完全相同的特征，如生物病毒的傳染性、流行性、繁殖性、表現(xiàn)性、針對性等特征。其中傳染性是其最顯著的特征。威脅也最大。因為它能夠由一臺計算機而影響其它計算機，可以在互聯(lián)網(wǎng)上肆意傳播。它是如今威脅信息安全的頭號殺手。它會影響和破壞正常程序的執(zhí)行和數(shù)據(jù)的安全，嚴重的可使系統(tǒng)崩潰。病毒的種類可分為以下幾種：（1）文件病毒。此類病毒會將它自己的代碼附在可執(zhí)行文件（exe、com、bat）上。典型的代表是“黑色星期五”“熊貓燒香”等。

（2）引導(dǎo)型病毒。此類病毒在軟硬磁盤的引導(dǎo)扇區(qū)、主引導(dǎo)記錄或分區(qū)表中插入病毒指令。典型的代表是大麻病毒、磁盤殺手等。（3）混合型病毒。是前兩種病毒的混種。（4）網(wǎng)絡(luò)病毒。網(wǎng)絡(luò)病毒通過網(wǎng)站和電子郵件傳播，如果用戶下載了有這種病毒的程序，它們便立即開始破壞活動。這些病毒可以肆意改變你的數(shù)據(jù)，破壞相連網(wǎng)絡(luò)中的各項資源。蛋病毒卻是計算機發(fā)展的必然結(jié)果。它將是未來我們維護網(wǎng)絡(luò)安全所需要面對的最艱難的問題。

2.特洛伊木馬

“特洛伊木馬”就是大家所熟悉的木馬病毒。其實，木馬程序不能算是一種病毒，程序本身在無人操控下不會像蠕蟲病毒復(fù)制感染，完整的木馬程序一般由兩個部分組成：一個是服務(wù)器程序，一個是控制器程序?！爸辛四抉R”就是指安裝了木馬的服務(wù)器程序，若你的電腦被安裝了服務(wù)器程序，則擁有控制器程序的人就可以通過網(wǎng)絡(luò)控制你的電腦、為所欲為，這時電腦上的各種文件、程序以及在電腦上使用的賬號、密碼就無安全可言了。它是一種基于遠程控制的黑客工具，具有隱蔽性和非授權(quán)性和迅速感染系統(tǒng)文件的特點。木馬是隨計算機或Windows的啟動而啟動并掌握一定的控制權(quán)的。它可以更直接使用戶信息為其所用。

3.拒絕服務(wù)攻擊

拒絕服務(wù)攻擊即攻擊者想辦法讓目標機器停止提供服務(wù)，是黑客常用的攻擊手段之一。其實對網(wǎng)絡(luò)帶寬進行的消耗性攻擊只是拒絕服務(wù)攻擊的小部分，只要能夠?qū)δ繕嗽斐陕闊鼓承┓?wù)被暫停甚至主機死機，都屬于拒絕服務(wù)攻擊。

4.邏輯炸彈引發(fā)時的癥狀與某些病毒的作用結(jié)果相似，并會對社會引發(fā)連帶性的災(zāi)難。與病毒相比，它強調(diào)破壞作用本身，而實施破壞的程序不具有傳染性。邏輯炸彈是一種程序，或任何部分的程序，這是冬眠，直到一個具體作品的程序邏輯被激活。它對于信息的破壞是大范圍的，災(zāi)難性的。

5.軟件本身的漏洞問題任何軟件都有漏洞，這是客觀事實。即使是美國微軟公司，全球的軟件霸主，也不例外。但是這些漏洞恰恰是非法用戶竊取用戶信息和破壞信息的主要途徑。針對固有的安全漏洞進行攻擊，主要有：（1）協(xié)議漏洞。利用POP3等協(xié)議的漏洞發(fā)動，獲得系統(tǒng)管理員的特權(quán)；（2）緩沖區(qū)溢出。攻擊者利用該漏洞發(fā)送超長的指令，超出緩沖區(qū)能處理的限度，使用戶不能正常工作，等等。

6.用戶使用不慎或平時沒有養(yǎng)成良好習(xí)慣等造成的后果。

三、網(wǎng)絡(luò)信息安全的防護措施

1.加強病毒防范 為了能有效地預(yù)防病毒并清除病毒，必須建立起有效的病毒防范體系，主要從四個方面闡述：1．漏洞檢測。主要是采用專業(yè)工具對系統(tǒng)進行漏洞檢測，及時安裝補丁程序，杜絕病毒發(fā)作的條件。

2．病毒預(yù)防。要從制度上堵住漏洞，建立一套行之有效的制度；不要隨意使

用外來光盤、移動硬盤、Ｕ盤等存儲設(shè)備。

3．病毒查殺。主要是對病毒實時檢測，清除已知的病毒。要對病毒庫及時更

新，保證病毒庫是新的。這樣，才可能查殺最新的病毒。

4．病毒隔離。主要是對不能殺掉的病毒進行隔離，以防病毒再次傳播。

2.采用防火墻技術(shù)

綜合采用包過濾防火墻技術(shù)和代理防火墻技術(shù)，既能實現(xiàn)對數(shù)據(jù)包頭的檢查，又能實現(xiàn)對其攜帶內(nèi)容的檢查。

3.加強入網(wǎng)的訪問限制入網(wǎng)訪問控制是網(wǎng)絡(luò)的第一道關(guān)口，主要通過驗證用戶賬號、口令等來控制用

戶的非法訪問。對用戶賬號、口令應(yīng)作嚴格的規(guī)定。

4.進行數(shù)據(jù)加密傳輸 為防止信息泄漏，被競爭對手利用，可對傳輸數(shù)據(jù)進行加密，并以密文的形式傳輸。即使在傳輸過程中被截獲，截獲者沒有相應(yīng)的解密規(guī)則，也無法破譯，從而保證信息傳輸中的安全性。

5.建立嚴格的數(shù)據(jù)備份制度 要重視數(shù)據(jù)備份的重要性，認為它很有意義，是一個必要的防范措施，因為殺毒軟件并非萬能的，以防萬一。

6.加強安全管理安全管理對于計算機系統(tǒng)的安全以及可靠運行具有十分重要的作用。就目前而言，應(yīng)做到以下幾點： 1．樹立守法觀念，加強法制教育。有關(guān)計算機和網(wǎng)絡(luò)的一些法律知識，要了解并熟悉，如：《中國信息系統(tǒng)安全保護條例》、《計算機信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)安全保護管理辦法》等條例，培養(yǎng)良好的法律意識。

2．制定并嚴格執(zhí)行各項安全管理規(guī)章制度。包括出入機房制度、機房衛(wèi)生管理制度、在崗人員責(zé)任制、機房維護制度、應(yīng)急預(yù)案等。

3．建立檢查機制。定期或不定期地對計算機系統(tǒng)進行安全例行檢查，要有記錄，看落實情況，以免流于形式。

7.培養(yǎng)信息安全意識

要注意個人信息的守護，不要將個人信息隨意保存在紙質(zhì)上，在輸入密碼，用

戶名等時，也要防止有他人偷窺。

小結(jié)：

本文主要通過對目前網(wǎng)絡(luò)信息中存在安全威脅種類及其剖析，和對付網(wǎng)絡(luò)信息安全存在威脅的具體措施進行了詳盡的列舉。以上僅是本人對信息安全的初淺認識。

參考文獻：

（1）：《計算機網(wǎng)絡(luò)信息安全及其防護策略的研究》 簡明。（2）：《一種網(wǎng)絡(luò)漏洞探測系統(tǒng)的設(shè)計與實現(xiàn)》 周峰。（3）：百度文庫：《特洛伊木馬》。

第五篇：計算機通信網(wǎng)絡(luò)安全與防護策略

計算機通信網(wǎng)絡(luò)安全與防護策略

摘要:信息技術(shù)的進步帶動了通信網(wǎng)絡(luò)的發(fā)展,同時也給其帶來了安全隱患,給計算機通信網(wǎng)絡(luò)的安全提出了新的挑戰(zhàn)。本文探討了目前計算機通信網(wǎng)絡(luò)中存在的安全問題,提出提高計算機通信網(wǎng)絡(luò)安全的防護策略。

關(guān)鍵詞:計算機通信 網(wǎng)絡(luò)安全防護策略

近年來,隨著互聯(lián)網(wǎng)技術(shù)的迅速發(fā)展,信息化進程不斷深入,網(wǎng)絡(luò)化已經(jīng)成為現(xiàn)代企業(yè)信息化的大勢所趨,絕大多數(shù)網(wǎng)絡(luò)資源將轉(zhuǎn)化為共享資源。但是,緊隨而來的計算機通信網(wǎng)絡(luò)安全問題也日益突出,值得我們加以探討。

1、計算機通信網(wǎng)絡(luò)安全概述。

通信網(wǎng)絡(luò)可以為計算機信息的獲取、傳輸、處理、利用與共享提供一個高效、快捷、安全的通信環(huán)境與傳輸通道。計算機通信網(wǎng)絡(luò)安全技術(shù)從根本上來說,就是通過解決通信網(wǎng)絡(luò)安全存在的問題,來達到保護在網(wǎng)絡(luò)環(huán)境中存儲、處理與傳輸?shù)男畔踩哪康摹Ｓ嬎銠C通信網(wǎng)的信息安全是指揮、控制信息安全的重要保證。隨著通信網(wǎng)的一體化和互聯(lián)互通,共享資源步伐的加快,在人類正在享受信息革命帶來的巨大便利的同時也不得不面對因此而生的通信網(wǎng)絡(luò)安全問題。通信網(wǎng)絡(luò)安全的實質(zhì)就是要保護計算機通訊系統(tǒng)或通信網(wǎng)絡(luò)中的各種信息資源免受各種類型的威脅、干擾和破壞,即保證通信信息的安全性。根據(jù)國際標準化組織的定義,信息安全性的含義主要是指信息的完整性、可用性、保密性和可靠性。

2、計算機通信網(wǎng)絡(luò)安全存在的原因。

2.1系統(tǒng)自身的問題

由于計算機網(wǎng)絡(luò)軟硬件系統(tǒng)在設(shè)計時為了方便用戶的使用、開發(fā)、和資源共享以及遠程管理,總是留有“窗口”或是“后門”,這就使得計算機在實際運用的過程中由于其系統(tǒng)自身的不完善導(dǎo)致了安全隱患。系統(tǒng)問題主要包括以下幾個方面。

2.1.1網(wǎng)絡(luò)的開放性:網(wǎng)絡(luò)系統(tǒng)的開放性和廣域性設(shè)計使得數(shù)據(jù)的保密難度加大,其中還包括網(wǎng)絡(luò)自身的布線以及通信質(zhì)量而引起的安全問題。

2.1.2軟件的漏洞:通信協(xié)議和通信軟件系統(tǒng)不完善,給各種不安全因素的入侵留下了隱患。如果在使用通信網(wǎng)絡(luò)的過程中,沒有必要的安全等級鑒別和防護措施,便使得攻擊者可以利用上述軟件的漏洞直接侵入網(wǎng)絡(luò)系統(tǒng),破壞或竊取通信信息。

2.1.3脆弱的tcp/ip服務(wù):因特網(wǎng)的基石是tcp/ip協(xié)議,該協(xié)議在設(shè)計上力求實效而沒有考慮安全因素,因為那樣將增大代碼量,從而降低了tcp/ip的運行效率,所以說tcp/ip本身在設(shè)計上就有許多安全隱患。很多基于tcp/ip的應(yīng)用服務(wù)如卿服務(wù)、電子郵件服務(wù)、ftp服務(wù)都在不同程度上存在著安全問題這很容易被一些對tcp/ip十分了解的人所利用。

2.2人為因素

內(nèi)部人員泄密:有缺乏安全意識,無意識泄密的人員;也有利用合法身份進入網(wǎng)絡(luò),進行有目的破壞的人員。網(wǎng)絡(luò)黑客:侵入網(wǎng)絡(luò)的黑客惡意竊取、篡改和損壞數(shù)據(jù),對網(wǎng)絡(luò)構(gòu)成極大威脅。“還有網(wǎng)上犯罪人員對網(wǎng)絡(luò)的非法使用及破壞。計算機病毒:大量涌現(xiàn)的計算機病毒在網(wǎng)上極快的傳播,給網(wǎng)絡(luò)安全帶來了巨大災(zāi)難。

2.3其他原因

還有諸如安全防范技術(shù)、可靠性問題和管理制度的不健全,安全立法的疏忽,以及不可抗拒的自然災(zāi)害以及意外事故的損害等。

3、網(wǎng)絡(luò)安全問題的防護策略。

3.1對物理層的保護既然物理層的電磁泄露對網(wǎng)絡(luò)信息安全存在著重大隱患,那么就要對信息的傳輸回路進行有效的整理保護,需要采取的措施主要有:①對傳輸電纜加金屬予以屏蔽,必要時埋于地下或加露天保護;②傳輸線路應(yīng)遠離各種強輻射源,以免數(shù)據(jù)由于干擾而出錯;③監(jiān)控集中器和調(diào)制解調(diào)器,以免外連;④定期檢查線路,以防搭線接聽、外連或破壞;⑤端口保護,即采用專用保護設(shè)備,對遠程終端等端口實施安全保護;⑥選用安全的網(wǎng)絡(luò)拓撲結(jié)構(gòu)設(shè)計和網(wǎng)絡(luò)協(xié)議,如采用雙路由或環(huán)形網(wǎng)絡(luò)結(jié)構(gòu),可以保證整個網(wǎng)絡(luò)不會由于局部的故障而癱瘓。

3.2強化網(wǎng)絡(luò)安全教育,發(fā)揮人在網(wǎng)絡(luò)安全上的作用。

要認識到計算機通信網(wǎng)安全的重要性,廣泛開展網(wǎng)絡(luò)安全研究,加強技術(shù)交流和研究,掌握新技術(shù),確保在較高層次上處干主動。人員是網(wǎng)絡(luò)安全管理的關(guān)鍵之一,人員不可靠,再好的安全技術(shù)和管理手段也是枉然,故計算機通信網(wǎng)絡(luò)的安全管理必須充分考慮人的因素。加大網(wǎng)絡(luò)管理人才的保留,加強各部門協(xié)作,加大高級網(wǎng)絡(luò)技術(shù)人員的培養(yǎng)和選拔,使他們具有豐富的網(wǎng)絡(luò)技術(shù)知識,同時也具有一定的實踐經(jīng)驗,從而達到有效的防護網(wǎng)設(shè)。

3.3制定并認真貫徹實施網(wǎng)絡(luò)安全策略。

安全策略是指在一個特定的環(huán)境里,為保證提供一定級別的安全保護所必須遵守的規(guī)則。應(yīng)該從法規(guī)政策、管理、技術(shù)三個層次制定相應(yīng)的策略,實現(xiàn)以下“五不”的目的: ①使用訪問控制機制如身份鑒別,利用用戶口令和密碼等鑒別式達到網(wǎng)絡(luò)系統(tǒng)權(quán)限分級,鑒別真?zhèn)?訪問地址限制,如果對方是無權(quán)用戶或是權(quán)限被限用戶,則連接過程就會被終止或是部分訪問地址被屏蔽,達到網(wǎng)絡(luò)分級機制的效果。阻止非授權(quán)用戶進人網(wǎng)絡(luò),即“進不來”,從而保證網(wǎng)絡(luò)系統(tǒng)的可用性。②使用授權(quán)機制,利用網(wǎng)絡(luò)管理方式向終端或是終端用戶發(fā)放訪問許可證書,防止非授權(quán)用戶使用網(wǎng)絡(luò)和網(wǎng)絡(luò)資源。實現(xiàn)對用戶的權(quán)限控制,即不該拿走的“拿不走”,同時結(jié)合內(nèi)容審計機制,實現(xiàn)對網(wǎng)絡(luò)資源及信息的可控性。③使用加密機制,使未授權(quán)用戶“看不懂”,保證數(shù)據(jù)不會在設(shè)備上或傳輸過程中被非法竊取,確保信息不暴露給未授權(quán)的實體或進程,從而實現(xiàn)信息的保密性。④使用數(shù)據(jù)完整性鑒別機制,優(yōu)化數(shù)據(jù)檢查核對方式,保證只有得到允許的人才能修改數(shù)據(jù),而其它人“改不了”,防止數(shù)據(jù)字段的篡改、刪除、插入、重復(fù)、遺漏等結(jié)果出現(xiàn),從而確保信息的完整性。⑤使用審計、監(jiān)控、防抵賴等安全機制,使得攻擊

者、破壞者、抵賴者“走不脫”,并進一步對網(wǎng)絡(luò)出現(xiàn)的安全問題提供調(diào)查依據(jù)和手段,實現(xiàn)信息安全的可審查性。

3.4 利用防火墻來防范攻擊。

計算機網(wǎng)絡(luò)的最大特點是開放性、無邊界性、自由性,因而要想實現(xiàn)網(wǎng)絡(luò)的安全,最基本的方法就是把被保護的網(wǎng)絡(luò)從開放的、無邊界的網(wǎng)絡(luò)環(huán)境中獨立出來,使之成為可管理的、可控制的、安全的網(wǎng)絡(luò),實現(xiàn)這一目標最基本的分隔手段就是防火墻。防火墻是網(wǎng)絡(luò)安全的第一道門檻,它的主要目標是控制入、出一個網(wǎng)絡(luò)的權(quán)限,并迫使所有連接都經(jīng)過這樣檢查,因此它具有通過鑒別、限制、更改跨越防火墻的數(shù)據(jù)流來實現(xiàn)對網(wǎng)絡(luò)的安全保護。防火墻技術(shù)一般包括數(shù)據(jù)包過濾技術(shù),應(yīng)用網(wǎng)關(guān)和代理技術(shù)三大類。

參考文獻:

[1]本文課題選自博圓期刊網(wǎng)

[1]馮登國.國內(nèi)外信息安全研究現(xiàn)狀及其發(fā)展趨勢[j].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2001.1:8一13.[2]張詠梅.計算機通信網(wǎng)絡(luò)安全概述[j].中國科技信息,2006.4:71.[3]黃偉.網(wǎng)絡(luò)安全技術(shù)及防護體系分析[j].微型電腦應(yīng)用,2005.12:6一9.