第一篇：計算機網(wǎng)絡(luò)安全保密技術(shù)探索

計算機網(wǎng)絡(luò)安全保密技術(shù)探索

摘要：計算機網(wǎng)絡(luò)自身存在著一定的開放性和自由性，而網(wǎng)絡(luò)協(xié)議在制定過程中無疑會滋生一些問題和缺陷，這便使得網(wǎng)絡(luò)安全面臨著嚴峻的挑戰(zhàn)，而計算機網(wǎng)絡(luò)技術(shù)是帶動經(jīng)濟建設(shè)的有效途徑，不能丟棄，其內(nèi)在的入侵行為也變得越來越繁多和復(fù)雜，所以，需要采取有效的電子資源保護措施來對網(wǎng)絡(luò)系統(tǒng)的安全性進行有效的改善。計算機網(wǎng)絡(luò)面臨的安全問題很多，通過前階段的監(jiān)督和管理，可以肯定防火墻的積極作用，但內(nèi)部還有很多未經(jīng)授權(quán)的活動在泛濫。為實現(xiàn)防治技術(shù)的改進和全面覆蓋，本文具體討論了關(guān)于數(shù)據(jù)加密等技術(shù)的相關(guān)手段。關(guān)鍵詞：計算機；網(wǎng)絡(luò)安全；保密技術(shù)

網(wǎng)絡(luò)建設(shè)的目的主要是保證全球性的信息匯集。隨著計算機的普及，這種技術(shù)也得到了廣泛認可和使用，使人們的交流更加方便，信息的搜索和學習工作更加輕松和全面，沒有時間和空間的差異，人們可以具體實現(xiàn)不同地區(qū)的交流與討論，有效地整合了所有地區(qū)的資源，加強了全世界的有效聯(lián)合，促進了經(jīng)濟等相關(guān)事業(yè)的高速發(fā)展。尤其是計算機提供的信息非常豐富和廣闊，對于不同人的精神滿足需要做出了突出貢獻，使我們的生活迎來一個全新的局面和場景時代。但伴隨著信息公開化的危機，使得其在安全保密方面的工作存在著嚴重不足，這便需要我們利用技術(shù)手段，分析現(xiàn)下的新型局勢，做到安全有效的改善。

一、計算機網(wǎng)絡(luò)安全方面的具體描述

計算機網(wǎng)絡(luò)的安全問題是伴隨著計算機網(wǎng)絡(luò)的高速發(fā)達一起產(chǎn)生的，由于文化的開放性，在一些資源上要求共享，但隨著網(wǎng)絡(luò)用戶的增多，各式各樣的領(lǐng)域的從事者全都龍盤虎踞的聚在一起，使得信息的公開化存在了一些安全方面的危機。嚴重的破壞信息的行為將使國家的利益受到損害，我們必須認識問題的嚴重性，采取積極有效的應(yīng)對手段，保護信息系統(tǒng)的安全性和穩(wěn)固性，防止任何破壞信息系統(tǒng)的行為的發(fā)生。

網(wǎng)絡(luò)安全具體是指借助于有效的網(wǎng)絡(luò)管理手段，使網(wǎng)絡(luò)環(huán)境中的信息能有一定的完整性和機密性，確保經(jīng)過傳輸?shù)染W(wǎng)絡(luò)行為時不會被人探知和發(fā)現(xiàn)，因此必須保證網(wǎng)絡(luò)環(huán)境的嚴密性和隱私性。嚴密是確保信息在傳輸過程中不被窺探，未授權(quán)者無權(quán)訪問；隱私就是要求信息在在網(wǎng)絡(luò)運轉(zhuǎn)的過程中不會被破壞，甚至掠奪占有。

信息安全主要是針對數(shù)據(jù)傳輸過程中的泄漏現(xiàn)象，禁止任何修改、破壞的行為，保證整個網(wǎng)絡(luò)環(huán)境資源的完整性，必須建立切實有效的信息識別機制，防止外界網(wǎng)絡(luò)環(huán)境打干擾。這不僅需要技術(shù)的支持，而且需要嚴密的管理行為去監(jiān)察，有正確的管理委員組織去限制任何不好行為的出現(xiàn)，具體的做到，信息的共享許可，信息的明確分類；而在管理過程中的就要明確需要保護什么，實行的具體的保護措施以及這種措施的有效性，具體涉及的技術(shù)手段要結(jié)合實際進行商議，找到最新的、最適合我國計算機網(wǎng)絡(luò)運行的技術(shù)措施，切實地保護網(wǎng)絡(luò)環(huán)境的安全。

安全方面的攻擊普及的范圍很廣，不能局限在黑客的攻擊行為，任何涉及安全威脅的行為都應(yīng)該加以重視，也就包括內(nèi)部操作人員的疏忽下的威脅安全的具體行為。針對這些安全攻擊問題的類型可以通過計算機系統(tǒng)功能進行相關(guān)的輔助工作，在具體的信息傳輸過程中安裝監(jiān)視源端和接收用戶的信息傳輸?shù)哪康亩?，具體的行為表現(xiàn)為：防截取，對未授權(quán)的一方訪問系統(tǒng)的行為加以阻止和警告，防止有關(guān)重要信息的竊取行為；放中斷，杜絕通過軟件傳輸?shù)玫接嬎銠C運作系統(tǒng)的信息或者凍結(jié)計算機使用的行為，主要是信息的篩選工作足夠細致。這些安全攻擊的行為按主體者的角色位置可分為被動型和主動型。被動型主要是截取或監(jiān)聽傳輸?shù)膬?nèi)容，這種攻擊不易被察覺，但是可以通過加密技術(shù)，包括鏈路加密等做到有效的防護，對于被動型的安全問題主要采取防范的手段；而主動型的攻擊包括對傳輸數(shù)據(jù)的篡改和偽造，來達到其蒙騙的目的，主要形式為篡改信息和拒絕相關(guān)的服務(wù)，可以通過假冒傳輸者信任的、合法的計算機主機姓名進行信息發(fā)放，并試圖探尋對方的系統(tǒng)，對相關(guān)數(shù)據(jù)進行篡改和復(fù)制，嚴重時會直接摧毀該網(wǎng)站的系統(tǒng)信息源，這些行為可以通過硬件和軟件的檢測中發(fā)現(xiàn)，但很難做到徹底的防護。

二、具體應(yīng)對的手段和措施

（一）硬件的防護手段

硬件的防護手段主要是保證計算機在運行過程中的硬件設(shè)施設(shè)備的完全性，防止用戶越權(quán)操作，確保計算機在一個良好的電磁兼容的環(huán)境中工作，建立完善的日常管理手段，防止非法進入計算機操作室的行為的發(fā)生。在硬件保護上，具體做到：在電源線和信號線加裝工作中選用良好的濾波器，減小傳輸過程中出現(xiàn)的阻擋，防止導線過于繁瑣造成的堆積和交叉；加強輻射的防護工作，由于計算機的工作范圍內(nèi)充滿著電磁輻射，會對信息的外傳造成隱患，因此要適當?shù)倪\用電磁屏蔽設(shè)施，盡量選用低輻射的設(shè)備和電磁波的干擾措施。

這些手段的基本原理主要是：低輻射設(shè)備的推廣和使用主要是防止計算機在運作過程中的信息泄露，對集成電路、連接線這些易受輻射影響到硬件設(shè)備加以防輻射措施的安裝，把設(shè)備可能造成的信息泄露方面的隱患杜絕；根據(jù)具體的輻射量的大小，對計算機控制室內(nèi)的具體位置進行屏蔽，并將全局屏蔽籠接地，防止外部人員的進入；利用干擾器的噪聲作用驅(qū)趕計算機工作造成的輻射，防止有用信息的擴散。

（二）相關(guān)訪問的控制手段

這種手段主要是為了防止信息被非法使用和訪問，切實的保證網(wǎng)絡(luò)環(huán)境的安全。在網(wǎng)絡(luò)權(quán)限的控制上，主要針對一些非法的網(wǎng)絡(luò)操作，用戶要滿足一定的權(quán)限，具體規(guī)劃用戶可以了解的信息的方向以及訪問的具體位置，對于程序的統(tǒng)一要足夠深刻，禁止使用來歷不明的程序，網(wǎng)絡(luò)管理員要加強網(wǎng)絡(luò)服務(wù)器的監(jiān)管，對信息進行嚴格篩選，信息的傳輸要滿足一定的協(xié)議，并設(shè)有一定的防火墻，防止沒有信息來源的外來信息的混入。

（三）常用的軟件防護手段

可以有效的使用防毒軟件，對任何外來接受信息進行自動過濾，自動獲取有效信息；在企業(yè)內(nèi)部網(wǎng)絡(luò)和公共網(wǎng)絡(luò)之間建立安全網(wǎng)關(guān)，即防火墻，防止私有的網(wǎng)絡(luò)資源被盜用，防火墻通常作為軟件單獨的安裝在各個計算機內(nèi)，并與網(wǎng)絡(luò)的其他部分隔開，自動篩選信息后，使訪問者無法直接存取，但防火墻也有對數(shù)據(jù)沒有充分防范的弱點；還可以采用密碼對信息進行加密，結(jié)合虛擬專用網(wǎng)絡(luò)的使用，防止任何行為的偷盜和阻斷信息的有效傳輸?shù)男袨?，保證計算機網(wǎng)路系統(tǒng)的安全性。

總結(jié)：計算機技術(shù)在經(jīng)濟的帶動下越來越發(fā)達，隨著信息化產(chǎn)業(yè)的蓬勃發(fā)展，使得大多數(shù)信息存在著嚴重的安全威脅，因此要加大投入，進行信息安全系統(tǒng)維護技術(shù)的革新，采取新型的信息保護措施和手段，有效的實現(xiàn)電子計算機網(wǎng)絡(luò)的信息安全保密工作，保證網(wǎng)絡(luò)環(huán)境的安全與清潔，實現(xiàn)世界經(jīng)濟發(fā)展的一體化的終極目標。參考文獻：

[1]沈建.阻止信息從七種物理渠道泄露[J].計算機世界，2008(12).[2]周建峰.保密與銷毀，文件安保二重奏[J].電腦愛好者，2011(21).[3]李偉.高校數(shù)字化檔案信息安全的影響因素與對策[J].南陽師范學院學報，2011(4).[4]吳昌永.淺淡構(gòu)建科學有效的信息安全風險管理系統(tǒng)[J].電腦知識與技術(shù)，2011(08).[5]曹宇.手機病毒的特點與防范策略[J].信息與電腦(理論版)，2011(23).

第二篇：中職計算機網(wǎng)絡(luò)安全技術(shù)教學探索

龍源期刊網(wǎng) http://.cn

中職計算機網(wǎng)絡(luò)安全技術(shù)教學探索

作者：沈俊

來源：《科技創(chuàng)新導報》2011年第18期

摘 要:隨著計算機網(wǎng)絡(luò)技術(shù)的廣泛應(yīng)用,計算機網(wǎng)絡(luò)安全也存在嚴峻的挑戰(zhàn),如何讓中等職業(yè)學校學生適應(yīng)新技術(shù),能在工作崗位上滿足社會的需要,針對計算機安全問題展開學習。許多中職學校都開設(shè)有計算機網(wǎng)絡(luò)專業(yè),而計算機網(wǎng)絡(luò)專業(yè)教學中很重要的一個部分就是實驗教學。然而沒有扎實的理論,實驗教學也不可能走遠,所以處理好理論和實踐的結(jié)合,提高學生舉一反三的能力,是非常必要的。

關(guān)鍵詞:網(wǎng)絡(luò)安全攻擊漏洞防火墻

中圖分類號:G712 文獻標識碼:A 文章編號:1674-098X(2011)06(c)-0143-01

隨著計算機網(wǎng)絡(luò)的廣泛應(yīng)用,一方面給一些技術(shù)型人才帶來新的挑戰(zhàn),同時也使中等職業(yè)教學面臨著嚴峻考驗。在教學過程中,我們卻發(fā)現(xiàn)本課程的課堂教學效果并不理想。主要表現(xiàn)在:網(wǎng)絡(luò)安全涉及知識面廣,內(nèi)容復(fù)雜,大多數(shù)學生反映網(wǎng)絡(luò)安全理論高深莫測,無從下手,對網(wǎng)絡(luò)安全的具體應(yīng)用知之甚少。那么,如何合理選擇教學內(nèi)容如何讓學生更加感性地理解和掌握理論教學內(nèi)容,培養(yǎng)學生的分析能力、綜合解決問題的能力下面結(jié)合本人課堂教學實踐,談?wù)勅绾翁岣呔W(wǎng)絡(luò)安全技術(shù)課的教學效果。影響計算機網(wǎng)絡(luò)安全的主要因素

1.1 合理選擇教材內(nèi)容,優(yōu)化教學內(nèi)容體系

《網(wǎng)絡(luò)安全技術(shù)》課程的教材選擇一直是個難題,至今沒找到特別適合中職學生需求、適合課堂教學的教材。為了克服教材的不足,豐富教學內(nèi)容,提高學生積極性,關(guān)鍵是使學生感到學有所用。在“基本理論教學以應(yīng)用為目的,以必需、夠用為度”的指導下,在保證教材內(nèi)容體系完整的前提下,我們對該課程授課的內(nèi)容與形式作了調(diào)整,設(shè)置一些具有典型性的項目。項目一:網(wǎng)絡(luò)安全體系結(jié)構(gòu)——網(wǎng)絡(luò)測試基本命令的使用;項目二:密碼技術(shù)——網(wǎng)上購物與電子支付,PGP加密軟件的使用;項目三:Windows2000操作系統(tǒng)的安全——Windows2000的安全配置,常用的系統(tǒng)進程和服務(wù);項目四:網(wǎng)絡(luò)攻擊與防護——網(wǎng)絡(luò)嗅探器Snif－fer,使用“冰河”木馬進行遠程控制;項目五:計算機病毒防治——常見反病毒軟件的使用,項目六:防火墻技術(shù)——設(shè)置個人防火墻,項目七:WWW的安全——Web服務(wù)器和瀏覽器的安全配置。

為體現(xiàn)“在學中用,在用中學,學用結(jié)合,學以致用”,在項目設(shè)計時,我們舍去了深奧的理論,引入了網(wǎng)絡(luò)安全發(fā)展的新技術(shù)、新概念,把理論知識有機地融入到實驗中去,盡量做到內(nèi)容淺顯易懂,使學生在實踐中不僅能夠理解和掌握基本的理論、原理,還能了解和掌握一定的工程技術(shù)知識。

1.2 以能力為導向設(shè)計實驗

中職網(wǎng)絡(luò)專業(yè)的學生網(wǎng)絡(luò)試驗主要有以下幾個方面。

1.2.1 網(wǎng)絡(luò)組建方面

網(wǎng)絡(luò)綜合布線能力、局域網(wǎng)絡(luò)組建能力等。這類實驗主要培養(yǎng)學生網(wǎng)絡(luò)組建實施的能力,即對網(wǎng)絡(luò)的規(guī)模、設(shè)備、應(yīng)用等進行設(shè)計,完成網(wǎng)絡(luò)的組建。這方面的實驗有:雙絞線制作實驗、SOHO對等網(wǎng)組建實驗、簡單局域網(wǎng)組建、交換機級聯(lián)和配置實驗、二層交換機的管理IP地址設(shè)置實驗、三層交換機的帶寬控制實驗、交換機訪問控制列表實驗。

1.2.2 網(wǎng)絡(luò)管理方面

網(wǎng)絡(luò)設(shè)備管理、網(wǎng)絡(luò)故障、性能管理、網(wǎng)絡(luò)認證、計費管理等方面的能力。這類實驗主要培養(yǎng)提高學生的網(wǎng)絡(luò)管理能力,以應(yīng)付在工作中會出現(xiàn)的問題。這方面的實驗有:交換機的端口控制、MAC地址的綁定實驗、VLAN配置實驗、三層交換機的VLAN互通實驗、三層交換機接口配置實驗、配置安全的ACL實驗、配置動態(tài)路由實驗、帶寬監(jiān)控維護的實驗等。

1.2.3 網(wǎng)絡(luò)安全監(jiān)控方面

網(wǎng)絡(luò)安全監(jiān)控方面培養(yǎng)學生的網(wǎng)絡(luò)攻擊能力和防護能力,能夠應(yīng)付一定的網(wǎng)絡(luò)攻擊,并且能對安全設(shè)備進行配置。這類實驗主要是:防火墻的配置實驗、網(wǎng)絡(luò)監(jiān)聽實驗、操作系統(tǒng)安全實驗、數(shù)據(jù)備份與災(zāi)難恢復(fù)實驗等。

1.3 重視對實驗過程的管理

實驗室相比教室而言氛圍寬松很多,如果對實驗過程不加以重視可能實驗課會變成自由活動課。因此,必須制訂出一套行之有效的方法來防止這類情況的發(fā)生。中職學校設(shè)備一般都不能滿足所有學生同時上機,因此對學生恰當?shù)姆纸M是非常必要的,充分發(fā)揮組長的作用,是保證實驗效果的重要因素。比如,實驗課時間不得做與實驗無關(guān)的事;教師應(yīng)隨時隨機抽查各實驗小組的進行情況;每隔一段時間教師隨機抽取部分同學檢查,讓學生扎扎實實掌握每一個實驗。通過對學生實驗的監(jiān)督檢查,有利于教師及時發(fā)現(xiàn)學生實驗存在的問題,促使學生改進。2 網(wǎng)絡(luò)安全在教學中的實現(xiàn)

2.1 網(wǎng)絡(luò)病毒的防范

在網(wǎng)絡(luò)環(huán)境下,病毒傳播擴散快,僅用單機防病毒產(chǎn)品已經(jīng)很難徹底清除網(wǎng)絡(luò)病毒,必須有適合于局域網(wǎng)的全方位防病毒產(chǎn)品。校園網(wǎng)絡(luò)是內(nèi)部局域網(wǎng),就需要一個基于服務(wù)器操作系統(tǒng)平臺的防病毒軟件和針對各種桌面操作系統(tǒng)的防病毒軟件。如果與互聯(lián)網(wǎng)相連,就需要網(wǎng)關(guān)的防病毒軟件,加強上網(wǎng)計算機的安全。在我們的校園網(wǎng)先后分別采用了“安博士”的網(wǎng)絡(luò)版和“瑞星的網(wǎng)絡(luò)版”在使用的過程中,能做到網(wǎng)絡(luò)同時殺毒,還可以使用安全策略。所以最好使用全方位的防病毒產(chǎn)品,針對網(wǎng)絡(luò)中所有可能的病毒攻擊點設(shè)置對應(yīng)的防病毒軟件,通過全方位、多層次的防病毒系統(tǒng)的配置,通過定期或不定期的自動升級,使網(wǎng)絡(luò)免受病毒的侵襲。

2.2 配置防火墻

利用Windows系統(tǒng)自帶的防火墻,在使用中根據(jù)要求,設(shè)置完全可以達到很好的效果。在教學中為能實現(xiàn)系統(tǒng)的安全,要求學生要開啟防火墻,并能合理配置,掌握端口添加和端口關(guān)閉的方法,這樣可以用不到的端口拒絕,來實現(xiàn)內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)間訪問控制尺度。允許防火墻同意訪問的人與數(shù)據(jù)進入自己的內(nèi)部網(wǎng)絡(luò),同時將不允許的用戶與數(shù)據(jù)拒之門外,最大限度地阻止網(wǎng)絡(luò)中的黑客來訪問自己的網(wǎng)絡(luò),防止他們隨意更改、移動甚至刪除網(wǎng)絡(luò)上的重要信息。

2.3 數(shù)據(jù)備份

計算機及網(wǎng)絡(luò)技術(shù)在信息的收集、處理、存儲、傳輸和分發(fā)中扮演著極其重要的角色,大大提高了工作效率,一些新的問題如系統(tǒng)失敗,數(shù)據(jù)丟失或遭到破壞等,會造成嚴重的后果?？赡苁侨藶榈囊蛩?也可能是一些不可預(yù)測的因素,如病毒、硬件故障、自然災(zāi)害等。這就要讓學生學會數(shù)據(jù)的備份,制作相應(yīng)的備份計劃和可靠的措施并能夠進行數(shù)據(jù)恢復(fù)。結(jié)語

總之,網(wǎng)絡(luò)安全是一個系統(tǒng)的工程,不能僅僅依靠某一方面的單個系統(tǒng),而需要仔細考慮系統(tǒng)的安全需求,并將各種安全技術(shù),如密碼技術(shù)等結(jié)合在一起,才能生成一個高效、通用、安全的網(wǎng)絡(luò)系統(tǒng)。結(jié)合教學實際,作者粗淺地談了如何提高網(wǎng)絡(luò)安全技術(shù)課的教學效果,在課程改革的道路上,需要我們共同去探索和實踐。

參考文獻

[1] 謝希仁.計算機網(wǎng)絡(luò)(第4版)[M].北京:電子工業(yè)出版社,2003.[2] 容治.計算機網(wǎng)絡(luò)教學實驗環(huán)境存在的問題和改革探討[J].科技信息,2007(27).[3] 段治川.關(guān)于提高計算機網(wǎng)絡(luò)課程教學效果的思考[J].

第三篇：計算機網(wǎng)絡(luò)安全保密規(guī)定

計算機網(wǎng)絡(luò)安全保密規(guī)定

為了加強我院信息網(wǎng)絡(luò)的管理，杜絕發(fā)泄密事件，確保上網(wǎng)工作順利開展，特做如下規(guī)定：

一、各科室必須嚴格執(zhí)行內(nèi)外網(wǎng)分開的原則

二、我院內(nèi)部局域網(wǎng)與國際互聯(lián)網(wǎng)、社會公共信息網(wǎng)等外部信息網(wǎng)絡(luò)采取物理隔斷的保密措施，接內(nèi)網(wǎng)的計算機不得隨意接入外網(wǎng)。

三、各科室用于聯(lián)接國際互聯(lián)網(wǎng)、社會公共信息等外部信息網(wǎng)絡(luò)的計算機必須單獨設(shè)置，外網(wǎng)計算機（硬盤）一律不得進行文件起草、處理、存儲、傳遞等，不得涉及國家秘密、工作秘密和內(nèi)部信息。

四、我院局域網(wǎng)為內(nèi)部信息網(wǎng)，網(wǎng)上信息僅供各科室共享，不得外傳。

五、使用電子郵件進行網(wǎng)上信息交流，應(yīng)當遵守國家有關(guān)保密規(guī)定，不得利用電子郵件傳遞、轉(zhuǎn)發(fā)或抄送國家秘密信息。

六、不得在用于局域網(wǎng)工作站的計算機上使用盜版軟件、盜版光盤，嚴防病毒感染。必須安裝殺毒軟件，并定期升級計算機殺毒軟件。

七、各科室要定期進行安全和保密檢查，設(shè)專人負責對網(wǎng)上信息進行保密檢查，發(fā)現(xiàn)有泄密信息和不宜公開的內(nèi)部信息，應(yīng)及時通知當事人立即采取措施，并上報，確保我院網(wǎng)絡(luò)辦公自動化系統(tǒng)安全。

八、定期接收保密教育和保密檢查 計算機局域網(wǎng)絡(luò)（his）管理制度

第一節(jié) 總則

第一條 為了加強醫(yī)院計算機HIS系統(tǒng)的管理，充分發(fā)揮計算機在醫(yī)院各項工作中的作用，根據(jù)醫(yī)院實際情況，制定本制度。第二條 本制度所指計算機及網(wǎng)絡(luò)設(shè)備是指對分布在各臨床、醫(yī)技、行政、后勤科室，并連接到醫(yī)院HIS局域網(wǎng)絡(luò)上的計算機工作站、網(wǎng)絡(luò)線路、連接設(shè)備及其相關(guān)設(shè)備等，不包含單獨使用的計算機、醫(yī)療設(shè)備附屬計算機工作站和直接與互聯(lián)網(wǎng)連接的計算機及其設(shè)備等。

第三條 歸口管理單位，醫(yī)院信息科作為本院計算機系統(tǒng)使用的管理機構(gòu)，對計算機及網(wǎng)絡(luò)設(shè)備使用狀況進行業(yè)務(wù)指導和工作監(jiān)督，計算機工程技術(shù)人員有權(quán)監(jiān)督和制止一切違反安全管理的行為，并負責軟件系統(tǒng)維護和計算機網(wǎng)絡(luò)硬件系統(tǒng)維護及使用監(jiān)督。

第四條 計算機網(wǎng)絡(luò)管理制度是為了更好地提高計算機使用和管理水平的前提下制定的，是統(tǒng)一、全面的醫(yī)院局域網(wǎng)絡(luò)管理制度，并以此作為計算機管理和各層次搓澡人員的工作制度，全院工作人員必須認真執(zhí)行。

第五條 對違反本制度的人員，視其情節(jié)嚴重程度，將按醫(yī)院有關(guān)規(guī)定進行處理，后果嚴重的將按國家《刑法》部分條款及《中華人民共和國計算機信息系統(tǒng)安全保護條例》，交由公安機關(guān)處理。

第二節(jié) 計算機硬件管理制度

第六條 網(wǎng)絡(luò)系統(tǒng)中各類設(shè)備的配置，均由采購部統(tǒng)一購置，信息管理部負責提供技術(shù)參數(shù)及規(guī)格。系統(tǒng)硬件設(shè)備的購買、使用、保管、登記、報廢等，均按醫(yī)院設(shè)備管理相關(guān)規(guī)定執(zhí)行。第七條 計算機硬件設(shè)備分發(fā)到各個使用部門之后，使用部門做好設(shè)備安全與清潔保養(yǎng)工作。

第八條 計算機設(shè)備是電源敏感設(shè)備，所使用電源為專線專用電源，嚴禁任何部門和個人私自接駁其他大功率用電設(shè)備，以免造成計算機硬件及附屬設(shè)備損毀。

第九條 除計算機管理人員外，任何人不得擅自移動計算機及相關(guān)設(shè)備，插拔電源、連接、網(wǎng)絡(luò)線路、確要移動的，應(yīng)通知信息科實施。

第十條 嚴禁非信息科人員拆卸、更換計算機主機及顯示器、其他計算機配件。

第十一條 使用部門應(yīng)專人負責計算機設(shè)備安全，做好防火、防潮、防塵、防盜、防雷工作，如果發(fā)現(xiàn)有安全隱患或丟失、損毀，應(yīng)立即報告部門領(lǐng)導和信息科

第十二條 在計算機網(wǎng)絡(luò)系統(tǒng)設(shè)施附近實施的房屋維修、改造及其他活動，不得危害計算機網(wǎng)絡(luò)系統(tǒng)的安全。如無法避免而影響計算機網(wǎng)絡(luò)系統(tǒng)設(shè)施安全的作業(yè)，須事先通知信息科，經(jīng)負責人同意并采取相應(yīng)的保護措施后，方可實施作業(yè)。

第三節(jié) 計算機軟件管理制度

第十三條 外來人員未經(jīng)允許不得操作計算機軟件及相關(guān)設(shè)備。第十四條 各級操作人員必須及時更改初始密碼，并不定期做修改更換，嚴格使用自己的密碼，并妥善保管，嚴禁密碼外泄，對密碼外泄造成的后果由該工號的持有人自己負責，如有發(fā)現(xiàn)密碼泄露情況發(fā)生，應(yīng)立即更改，并報告信息科。

第十五條 嚴禁破譯、盜用他人工號、密碼，一旦發(fā)現(xiàn)將根據(jù)本制度總則第五條處罰條款按情節(jié)輕重給給予所在科室和個人嚴厲處罰，情節(jié)嚴重并造成重大損失者將交由公安機關(guān)追究其刑事責任。

第十六條 嚴禁私自卸載或安裝、使用其他應(yīng)用程序（含各種游戲程序）

第十七條 各工作站操作人員應(yīng)熟練掌握程序操作，操作人員必須經(jīng)有關(guān)部門培訓考察合格后方有資格上機操作，非本部門人員及未經(jīng)授權(quán)人員一律不得上機操作。

第十八條 各級操作人員根據(jù)工作需要，在權(quán)限范圍內(nèi)進行日常操作，杜絕非法操作和越權(quán)行為，確保網(wǎng)絡(luò)系統(tǒng)、數(shù)據(jù)安全運行。

第四節(jié) 計算機網(wǎng)絡(luò)管理制度

第十九條 醫(yī)院計算機局域網(wǎng)線路為醫(yī)院信息管理系統(tǒng)專用線路，嚴禁其他線路管理人員私自更改線路設(shè)施，拆卸信息點模塊等，確要更改的，報信息科由專人處理。

第二十條 各大樓、辦公區(qū)等弱電井內(nèi)網(wǎng)絡(luò)設(shè)施均歸信息科管理，其叫喚設(shè)備、鏈接設(shè)備及其他設(shè)備電源均為專用電源，弱電線路為專用線路，嚴禁其他部門或個人將其電力或設(shè)施直接接駁到專用線路上，一旦發(fā)現(xiàn)，將按總則第五條處罰條款嚴懲。第二十一條 禁止計算機網(wǎng)絡(luò)使用部門或個人未經(jīng)許可將自用計算機、筆記本電腦、掌上電腦、互聯(lián)網(wǎng)用計算機等設(shè)備接入局域網(wǎng)絡(luò)，如有發(fā)現(xiàn)，將依據(jù)本制度總則第五條處罰條款按情節(jié)輕重給予所在部門和個人嚴厲處罰。

第二十二條 嚴禁私自通過工作站點更改網(wǎng)絡(luò)交換、網(wǎng)絡(luò)安全設(shè)備、網(wǎng)絡(luò)服務(wù)器等設(shè)施參數(shù)，通過網(wǎng)絡(luò)手段惡意攻擊服務(wù)器和核心交換設(shè)備，一經(jīng)查實，將移交公安部門處理。

第二十三條 各部門使用人員嚴禁私自更改IP地址，擾亂網(wǎng)絡(luò)資源正常分配使用，嚴禁非法訪問或使用其他手段及相關(guān)軟件攻擊他人計算機。

第二十四條 各網(wǎng)絡(luò)工作站嚴格控制機器軟盤驅(qū)動器和光盤驅(qū)動器的使用，嚴防病毒、木馬侵入網(wǎng)絡(luò)系統(tǒng)，信息管理部作定期檢查，定期清理。

第二十五條 外來軟件需經(jīng)院領(lǐng)導批準，信息管理部安全檢查后，方可進網(wǎng)運行，非網(wǎng)上使用軟件，未經(jīng)允許，不得隨意在網(wǎng)絡(luò)上安裝。

第五節(jié) 計算機中心機房管理制度

第二十六條 醫(yī)院計算機機房是按國家計算機場地建設(shè)相關(guān)規(guī)定設(shè)計建設(shè)的，后續(xù)改造或建設(shè)符合國家相關(guān)技術(shù)標準與規(guī)定。第二十七條 第二十七條 信息科對網(wǎng)絡(luò)和系統(tǒng)進行監(jiān)控維護，重點對信息系統(tǒng)軟件進行維護，并實現(xiàn)正常運行。同時，負責對機房系統(tǒng)設(shè)備進行常規(guī)檢測和維護，保證設(shè)備處于良好功能狀態(tài)。第二十八條 保持機房內(nèi)的清潔衛(wèi)生，并做好防塵、防火、防水、防觸電、防磁、防輻射、防雷擊等安全防護工作。

第二十九條 為經(jīng)允許不得進入主機房，不得對機房內(nèi)任何機器進行操作。

第三十條 未經(jīng)信息科檢查的移動硬盤、軟盤、光盤及其他媒體，不得上機安裝并使用，如果確需使用，必須經(jīng)過信息科人員安全檢測后方可使用。

第三十一條 重要的資料及原始磁盤、光盤應(yīng)專柜保管，如有外借使用，須經(jīng)信息科領(lǐng)導批準，進行登記，并及時催還。第三十二條 外用的磁盤、文件應(yīng)做好安全殺毒及備份工作。第三十三條 網(wǎng)絡(luò)數(shù)據(jù)由信息科定期進行備份及存檔。存檔的磁盤、文件，需半年清查一次，以防止損壞或數(shù)據(jù)丟失。

第三十四條 保持機房整潔干燥，并注意環(huán)境濕度、濕度及正常工作溫度、濕度。

第三十五條 機房內(nèi)嚴禁飲食、吸煙、會客或隨意擺放物品。

第六節(jié) 硬件工程師管理制度

第三十六條 維修工程師在接到工作站故障電話后，須及時進行故障檢查與處理。

第三十七條 拆裝硬件設(shè)備時，須按順序進行，不可野蠻操作。第三十八條 未經(jīng)管理人員允許，任何人不得拆裝計算機及相關(guān)設(shè)備，刪除系統(tǒng)文件、應(yīng)用軟件，改動計算機的系統(tǒng)設(shè)置。第三十九條 工程師需定期巡查各科室計算機及相關(guān)設(shè)備的運行狀況，查看計算機系統(tǒng)文件、應(yīng)用軟件是否有改動和刪除。第四十條 工程師需備好常用配件，在工作站或網(wǎng)絡(luò)出現(xiàn)故障時能立即更換或重新安裝。

第四十一條 外來技術(shù)人員進行維護工作時，須有管理人員陪同或認可。

第七節(jié) 軟件工程師管理制度

第四十二條 軟件工程師在做好計算機軟件及網(wǎng)絡(luò)系統(tǒng)管理的同時應(yīng)及時了解行業(yè)發(fā)展動態(tài)信息，并協(xié)助好院領(lǐng)導制定全員信息化發(fā)展的計劃于實施方案。

第四十三條 軟件工程師應(yīng)與軟件供應(yīng)商保持良好合作，起到聯(lián)系醫(yī)院和公司的紐帶作用，醫(yī)院有修改意見或問題及時反映給公司進行解決，做好醫(yī)院使用部門的需求分析。

第四十四條 工程師所使用的系統(tǒng)口令、密碼要經(jīng)常進行更換，并嚴格保密，不得向任何人員泄露。

第四十五條 做好新程序或修改后程序測試的工作，測試運行正常后才能發(fā)布使用。未經(jīng)測試，不得使用。

第四十六條 工程師應(yīng)本著醫(yī)院網(wǎng)絡(luò)不能間斷的工作要求和特點下，及時解決醫(yī)院網(wǎng)絡(luò)軟件系統(tǒng)的各種故障，保證網(wǎng)絡(luò)系統(tǒng)安全、正常運行。第八節(jié) 計算機操作員管理制度

第四十七條 計算機操作人員嚴格遵守本制度有關(guān)密碼的管理規(guī)定（詳見軟件管理制度第十四條、第十五條、第十六條等），一人一號，嚴禁將自己工號轉(zhuǎn)借他人使用，個人口令不得告訴其他人員，工作口令由個人自己保管，不定期進行修改、更換，不要設(shè)置生日、手機號碼等復(fù)雜度較低密碼，如將密碼遺忘，可到信息科申請初始化密碼。

第四十八條 使用中嚴禁私自更改計算機系統(tǒng)設(shè)置，在計算機上刪除、修改、移動系統(tǒng)文件和應(yīng)用軟件。

第四十九條 液晶屏幕為易損部件，嚴禁操作人員以任何方式觸及屏幕，在操作計算機時，嚴禁飲食、吸煙等，禁止將水杯和其他有礙計算機運行的物品擺放在機器旁邊，以免因液體傾倒等原因造成計算機損傷。

第五十條 嚴禁私自安裝任何軟件，嚴禁在計算機上玩游戲等娛樂活動。

第五十一條 嚴禁將光盤、軟盤、移動硬盤、U盤（包括MP3、MP4）等移動存儲設(shè)備接入計算機，一旦發(fā)現(xiàn)，將嚴厲處罰。第五十二條 使用過程中，應(yīng)定期為計算機設(shè)施打掃衛(wèi)生，保持計算機及相關(guān)設(shè)備的清潔，出現(xiàn)故障時應(yīng)立即停止操作并報告信息科，不得擅自進行處理。

第五十三條 操作人員開關(guān)機及有關(guān)操作必須嚴格按照操作順序進行，關(guān)機前必須退出所有應(yīng)用程序，不得隨意開關(guān)機或強行切斷電源。

第五十四條 操作人員暫時離機必須退出正在使用的應(yīng)用軟件，以免他人借機進行破壞。

第四篇：計算機及網(wǎng)絡(luò)安全保密管理規(guī)定

一、計算機及網(wǎng)絡(luò)安全保密管理規(guī)定

第一章總則

第一條為了規(guī)范我委計算機及信息系統(tǒng)的使用和管理，確保網(wǎng)絡(luò)安全和信息保密，根據(jù)國家有關(guān)信息系統(tǒng)管理和保密等規(guī)定要求，結(jié)合我委實際，制定本規(guī)定。

第二條本規(guī)定適用于我委全體工作人員，適用于所有接入市人口計生委的淮安市電子政務(wù)外網(wǎng)的計算機及輔助設(shè)備、網(wǎng)絡(luò)和信息系統(tǒng)。

第三條辦公室為我委計算機及信息系統(tǒng)安全保密工作的主管處室，負責相關(guān)安全保密規(guī)定及措施的制定、檢查和落實；負責全委計算機及信息系統(tǒng)的管理、維護和檢查。

第四條計算機的安全管理實行“誰使用，誰管理，誰負責”的原則，各處室主要負責人為本處室計算機及信息安全保密的第一責任人、負責本處室計算機和信息的日常安全保密工作。

第二章安全保密

第五條辦公室負責我委各類文件和信息的定密工作，以及有關(guān)涉及保密信息的計算機使用和管理。

第六條本委各處室涉密計算機必須貼有明顯標記，以區(qū)分非保密載體和保密載體，保密計算機必須由專人進行管理和操作，未經(jīng)處室主要負責人和管理人員同意，任何人不得擅自操作保密計算機。

第七條本委所有使用的筆記本電腦嚴禁編輯、存儲保密信息，如工作需要處理保密資料的，將視作保密計算機進行管理，不得隨意攜帶。

第八條涉及保密信息處理的計算機必須設(shè)置開機口令，并且不得接入國際互聯(lián)網(wǎng)，專網(wǎng)專用。

第九條處理保密信息計算機的軟件安裝、硬件維護、淘汰更新必須由專人負責。

第十條備份保密信息的存儲介質(zhì)必須由專人負責保管，并對重要內(nèi)容進行加密處理，不得隨意攜帶和拷貝。

第十一條各處室需要在網(wǎng)上發(fā)布的信息參照《淮安市人口計生委信息發(fā)布制度》具體執(zhí)行。

第三章設(shè)備管理

第十二條辦公室負責計算機及外部設(shè)備的采購和售后服務(wù)。

第十三條計算機設(shè)備安裝調(diào)試結(jié)束后，隨機工具軟件由各處室明確專人保管。

第十四條計算機硬件、軟件及外部設(shè)備的安裝和設(shè)置，由辦公室根據(jù)實際需要，統(tǒng)一調(diào)配資源，非經(jīng)許可嚴禁隨意更改計算機內(nèi)部設(shè)置的網(wǎng)絡(luò)參數(shù)。

第十五條計算機出現(xiàn)故障，應(yīng)及時通知辦公室。處理保密信息的計算機維修和淘汰，必須按保密規(guī)定，確保不涉密、不泄密。

第四章病毒防治

第十七條各處室計算機使用前必須統(tǒng)一安裝由辦公室提供的防病毒軟件，并定期進行病毒檢查、殺毒和升級。

第十八條外來電子信息存儲介質(zhì)及對外交換后的電子信息存儲介質(zhì)使用前須經(jīng)過病毒檢查，不得擅自運行外來軟件和使用未經(jīng)檢查的外來電子信息存儲介質(zhì)。

第十九條一經(jīng)發(fā)現(xiàn)病毒，應(yīng)立即報告辦公室，進行病毒查殺處理。

第二十條本規(guī)定自制定之日起執(zhí)行。

二、筆記本電腦保密管理規(guī)定

第一條我委的公用筆記本電腦應(yīng)當落實專機專用，專柜存放，專人管理，確保安全。

第二條我委的筆記本電腦一般應(yīng)在辦公場所使用。應(yīng)工作需要帶出辦公室的，應(yīng)當報委領(lǐng)導批準，并按規(guī)定使用管理。

第三條攜帶筆記本電腦出差、開會時，應(yīng)妥善保管，不準帶入無關(guān)場所，防止丟失、被盜。

第四條存儲涉密信息的筆記本電腦，應(yīng)按照涉密信息的最高密級進行保密管理，嚴禁將涉密筆記本電腦接入國際互聯(lián)網(wǎng)。

第五條本規(guī)定自發(fā)布之日起實施。

三、計算機維修、更換、報廢保密管理規(guī)定

一、涉密計算機系統(tǒng)進行維護檢修時，須保證所存儲的涉密信息不被泄露，對涉密信息應(yīng)采取涉密信息轉(zhuǎn)存、刪除、異地轉(zhuǎn)移存儲媒體等安全保密措施。

二、各涉密處室應(yīng)將本處室設(shè)備的故障現(xiàn)象、故障原因、擴充情況記錄在設(shè)備的維修檔案記錄本上。

三、凡需外送修理的涉密設(shè)備，必須經(jīng)保密工作人員和主管領(lǐng)導批準，并將涉密信息進行不可恢復(fù)性刪除處理后方可實施。

四、由專人負責各處室計算機軟件的安裝和設(shè)備的維護維修工作，嚴禁使用者私自安裝計算機軟件和擅自拆卸計算機設(shè)備。

五、涉密計算機的報廢由保密領(lǐng)導小組專人負責定點銷毀。

四、信息發(fā)布制度

第一條 為充分發(fā)揮淮安市人口計生委門戶網(wǎng)站的作用，建立規(guī)范的信息采集、審核、發(fā)布、維護機制，特制定本制度。

第二條 本制度所稱信息是指在門戶網(wǎng)站上對外發(fā)布的文字、數(shù)據(jù)、圖片及其他形式的信息。門戶網(wǎng)站所發(fā)布的信息均為非密級信息，涉密信息不得上網(wǎng)發(fā)布。

第三條 門戶網(wǎng)站是淮安市人口計生委信息服務(wù)的樞紐，為全委各處室和全市各級人口計生委向社會發(fā)布信息，提供平臺。

第四條 門戶網(wǎng)站以發(fā)布人口計生信息為主，重點發(fā)布淮安市人口計生委相關(guān)政策法規(guī)、工作動態(tài)、公告、政務(wù)信息公開、圖文消息、辦事指南、以及其他與淮安市人口計生委工作相關(guān)的信息。

第五條 各處室和全市各級人口計生委要按網(wǎng)站所設(shè)欄目要求，積極主動、準確及時地提供信息，利用門戶網(wǎng)站搞好對外宣傳。

第六條 各處室和全市各級人口計生委需要在門戶網(wǎng)站發(fā)布本部門和本單位的重要信息時，必須提供電子文檔，通過網(wǎng)絡(luò)、軟盤、U盤等方式傳輸給辦公室。

第七條 門戶網(wǎng)站發(fā)布的信息應(yīng)履行嚴格的審批程序，未經(jīng)審核的信息不得上網(wǎng)發(fā)布。

第八條 信息審核內(nèi)容包括：

（一）上網(wǎng)信息有無涉密問題；

（二）上網(wǎng)信息目前對外發(fā)布是否適宜；

（三）信息中的統(tǒng)計數(shù)據(jù)是否準確。

第九條 信息更新和信息網(wǎng)上發(fā)布工作由辦公室負責，信息資料的審核由各處室負責人負責。

第十條 對信息審核把關(guān)不嚴，造成損失、泄密的，按國家保密法律法規(guī)的有關(guān)規(guī)定予以處理。

五、上網(wǎng)信息保密制度

一、上網(wǎng)信息主要指文本、數(shù)據(jù)、圖片、圖像、動畫、聲音等。

二、上網(wǎng)信息的保密管理堅持“誰上網(wǎng)發(fā)布誰負責”的原則，在本委網(wǎng)站上發(fā)布任何信息及對網(wǎng)上信息進行擴充或更新，都應(yīng)當認真執(zhí)行信息保密審核制度，必須經(jīng)過嚴格審查，不得有危害國家安全、泄露國家秘密，侵犯國家、社會、本委利益的內(nèi)容出現(xiàn)。凡可能涉及保密范圍的信息，須經(jīng)委領(lǐng)導審查同意后，方可上網(wǎng)。

三、國家秘密是關(guān)系國家的安全和利益，依照法定程序確定，在一定時間內(nèi)只限一定范圍的人員知悉的事項。包括下列秘密事項：

（一）國家事務(wù)的重大決策中的秘密事項；

（二）國防建設(shè)和武裝力量活動中的秘密事項；

（三）外交和外事活動中的秘密事項以及對外承擔保密義務(wù)的事項；

（四）國民經(jīng)濟和社會發(fā)展中的秘密事項；

（五）處學技術(shù)中的秘密事項；

（六）維護國家安全活動和追查刑事犯罪中的秘密事項；

（七）其他經(jīng)國家保密工作部門確定應(yīng)當保守的國家秘密事項。

四、涉及國家秘密的計算機信息系統(tǒng)，不得直接或間接地與國際互聯(lián)網(wǎng)或其它公共信息網(wǎng)絡(luò)相聯(lián)接，必須實行物理隔離。

五、本委工作人員如在本委網(wǎng)站上發(fā)現(xiàn)有泄露國家秘密的信息，有義務(wù)及時上報辦公室，并保留原始記錄。辦公室應(yīng)加強對網(wǎng)上信息的保密監(jiān)督檢查，網(wǎng)絡(luò)管理員負責上網(wǎng)信息的監(jiān)視、保存、清除和備份工作，對發(fā)現(xiàn)和接到的泄密事件、有害信息和安全技術(shù)問題，要立即采取措施，及時刪除涉及國家秘密的信息，轉(zhuǎn)存好原始記錄，并立即向委領(lǐng)導報告。

六、涉密存儲介質(zhì)保密管理規(guī)定

一、涉密存儲介質(zhì)是指存儲了涉密信息的硬盤、光盤、軟盤、移動硬盤及U盤等。

二、有涉密存儲介質(zhì)的處室和單位需填寫和保管“涉密存儲介質(zhì)登記表”，并將登記表的復(fù)制件報委保密領(lǐng)導小組登記、備案并及時報告變動情況。

三、存有涉密信息的存儲介質(zhì)不得接入或安裝在非涉密計算機或低密級的計算機上，不得轉(zhuǎn)借他人，不得帶出工作區(qū)，下班后存放在本單位指定的保險柜中。

四、因工作需要必須攜帶出工作區(qū)的，需填寫“涉密存儲介質(zhì)外出攜帶登記表”，經(jīng)主管領(lǐng)導批準，并報保密領(lǐng)導小組登記備案，返回后要經(jīng)保密領(lǐng)導小組審查注銷。

六、復(fù)制涉密存儲介質(zhì)，須經(jīng)單位領(lǐng)導批準，且每份介質(zhì)各填一份“涉密存儲介質(zhì)使用情況登記表”，并賦予不同編號。

七、需歸檔的涉密存儲介質(zhì)，應(yīng)連同“涉密存儲介質(zhì)使用情況登記表”一起及時歸檔。

八、各處室負責管理其使用的各類涉密存儲介質(zhì)，應(yīng)當根據(jù)有關(guān)規(guī)定確定密級及保密期限，并視同紙制文件，按相應(yīng)密級的文件進行分密級管理，九、涉密存儲介質(zhì)的維修應(yīng)保證信息不被泄露，由各涉密處室負責人負責。需外送維修的，要經(jīng)領(lǐng)導批準，到國家保密主管部門指定的維修點維修，并有保密人員在場。

十、不再使用的涉密存儲介質(zhì)應(yīng)由使用者提出報告，由單位領(lǐng)導批準后，交辦公室負責銷毀。

七、復(fù)印機、多功能一體機保密管理制度

為了加強本委數(shù)字復(fù)印機、多功能一體機的保密管理，根據(jù)有關(guān)復(fù)印機保密規(guī)定，特制定本制度。

第一條 本制定適用于本委所有數(shù)字復(fù)印機、和具有復(fù)印功能的一體機。

第二條 數(shù)字復(fù)印機、多功能一體機保密管理工作由委辦公室負責。具體管理工作由政治素質(zhì)好、技術(shù)熟練、責任心強的人員進行負責，嚴禁無關(guān)人員使用復(fù)印機。一體機管理由使用人負責。

第三條 復(fù)印文件、資料必須征得復(fù)印機管理人員同意，并嚴格控制復(fù)印份數(shù)。

第四條 絕密件、機密件不允許復(fù)印。秘密件一般情況不允許復(fù)印。確因工作原因需復(fù)印秘密件時，應(yīng)征得保密員同意，并做詳細記錄。復(fù)印件與文件原件具有同等密級，按密件辦理的有關(guān)規(guī)定執(zhí)行。

第五條 嚴格禁止復(fù)印的文件、資料有：標識絕密、機密的文件、電報；中省領(lǐng)導人講話內(nèi)部稿、錄音稿或記錄稿；發(fā)文單位不準復(fù)印的文件、資料、圖紙、刊物；貨幣、有價票證；內(nèi)容反動、淫穢、封建迷信的讀物、圖牌及違禁文字資料等。

第七條 一體機日常管理參照復(fù)印機進行。

第八條 對違反本制度的行為，將視情節(jié)予以必要處理，情節(jié)輕微的，在本委范圍內(nèi)通報批評，情節(jié)嚴重或造成失泄密事件的，將依照《保密守國家密法》及相關(guān)法律法規(guī)，移送司法機關(guān)處理。

第五篇：淺談計算機網(wǎng)絡(luò)安全防范技術(shù)

論文關(guān)鍵詞： 計算機 網(wǎng)絡(luò)技術(shù) 安全策略 防范技術(shù)

論文摘 要： 隨著現(xiàn)代計算機網(wǎng)絡(luò)信息技術(shù)的發(fā)展，計算機網(wǎng)絡(luò)逐漸成為人們生活和工作中不可或缺的組成部分，它改變了人們傳統(tǒng)的工作習慣和生活節(jié)奏。在人們越來越依賴網(wǎng)絡(luò)的今天，伴隨著計算機網(wǎng)絡(luò)技術(shù)的逐步發(fā)展和完善，計算機網(wǎng)絡(luò)的信息安全防護已經(jīng)變得越來越重要。文章在計算機網(wǎng)絡(luò)安全的概念基礎(chǔ)上，分析了當前計算機網(wǎng)絡(luò)安全的現(xiàn)狀，最后提出幾種常見的計算機網(wǎng)絡(luò)安全防范策略。

計算機技術(shù)和網(wǎng)絡(luò)技術(shù)的高速發(fā)展，對整個社會的科學技術(shù)、經(jīng)濟與文化帶來巨大的推動和沖擊，尤其近十幾年來，計算機網(wǎng)絡(luò)在社會生活各方面應(yīng)用廣泛，已經(jīng)成為人們生活中不可或缺的部分，但同時也給我們帶來許多挑戰(zhàn)。隨著我們對網(wǎng)絡(luò)信息資源的開放與共享的需求日益增強，隨之而來的信息安全問題也越來越突出，并且隨著網(wǎng)絡(luò)規(guī)模的不斷擴大，網(wǎng)絡(luò)安全事故的數(shù)量，以及其造成的損失也在成倍地增長，病毒、黑客、網(wǎng)絡(luò)犯罪等給我們的信息安全帶來很大威脅。因此計算機網(wǎng)絡(luò)安全是一個綜合的系統(tǒng)工程，需要我們做長期的探索和規(guī)劃。

一、計算機網(wǎng)絡(luò)安全的概念與現(xiàn)狀

1.計算機網(wǎng)絡(luò)安全的基本概念。

計算機網(wǎng)絡(luò)安全是指“為數(shù)據(jù)處理系統(tǒng)建立和采取的技術(shù)和管理的安全保護，保護計算機硬件、軟件數(shù)據(jù)不因偶然和惡意的原因而遭到破壞、更改和泄漏”。計算機安全的定義包含物理安全和邏輯安全兩方面的內(nèi)容，其邏輯安全的內(nèi)容可理解為我們常說的信息安全，是指對信息的保密性、完整性和可用性的保護，而網(wǎng)絡(luò)安全性的含義是信息安全的引申，即網(wǎng)絡(luò)安全是對網(wǎng)絡(luò)信息保密性、完整性和可用性的保護。

2.計算機網(wǎng)絡(luò)安全的基本組成。

（1）網(wǎng)絡(luò)實體安全：如計算機的物理條件、物理環(huán)境及設(shè)施的安全標準，計算機硬件、附屬設(shè)備及網(wǎng)絡(luò)傳輸線路的安裝及配置等；（2）軟件安全：如保護網(wǎng)絡(luò)系統(tǒng)不被非法侵入，系統(tǒng)軟件與應(yīng)用軟件不被非法復(fù)制、篡改、不受病毒的侵害等；（3）數(shù)據(jù)安全：如保護網(wǎng)絡(luò)信息的數(shù)據(jù)安全，不被非法存取，保護其完整、一致等；（4）網(wǎng)絡(luò)安全管理：如運行時突發(fā)事件的安全處理等，包括采取計算機安全技術(shù)，建立安全管理制度，開展安全審計，進行風險分析等內(nèi)容。

3.計算機網(wǎng)絡(luò)安全現(xiàn)狀。

計算機網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)系統(tǒng)的硬、軟件及系統(tǒng)中的數(shù)據(jù)受到保護，不受偶然或惡意的原因而遭到破壞、更改、泄露，系統(tǒng)連續(xù)、可靠、正常地運行，網(wǎng)絡(luò)服務(wù)不中斷。計算機和網(wǎng)絡(luò)技術(shù)具有的復(fù)雜性和多樣性，使得計算機和網(wǎng)絡(luò)安全成為一個需要持續(xù)更新和提高的領(lǐng)域。目前黑客的攻擊方法已超過了計算機病毒的種類，而且許多攻擊都是致命的。在Internet網(wǎng)絡(luò)上，因互聯(lián)網(wǎng)本身沒有時空和地域的限制，每當有一種新的攻擊手段產(chǎn)生，就能在一周內(nèi)傳遍全世界。這些攻擊手段利用網(wǎng)絡(luò)和系統(tǒng)漏洞進行攻擊從而造成計算機系統(tǒng)及網(wǎng)絡(luò)癱瘓。蠕蟲、后門（Back-doors）、Rootkits、DoS（Denial of Services）和Sniffer（網(wǎng)路監(jiān)聽）是大家熟悉的幾種黑客攻擊手段。但這些攻擊手段卻都體現(xiàn)了它們驚人的威力，時至今日，有愈演愈烈之勢。這幾類攻擊手段的新變種，與以前出現(xiàn)的攻擊方法相比，更加智能化，攻擊目標直指互聯(lián)網(wǎng)基礎(chǔ)協(xié)議和操作系統(tǒng)層次，從Web程序的控制程序到內(nèi)核級Rootlets。黑客的攻擊手法不斷升級翻新，向用戶的信息安全防范能力不斷發(fā)起挑戰(zhàn)。

二、當前可提高計算機網(wǎng)絡(luò)安全的技術(shù)

1.網(wǎng)絡(luò)安全的審計和跟蹤技術(shù)。

審計和跟蹤這種機制一般情況下并不干涉和直接影響主業(yè)務(wù)流程，而是通過對主業(yè)務(wù)進行記錄、檢查、監(jiān)控等來完成以審計、完整性等要求為主的安全功能。審計和跟蹤所包括的典型技術(shù)有：入侵檢測系統(tǒng)（IDS）、漏洞掃描系統(tǒng)、安全審計系統(tǒng)，等等。我們以IDS為例，IDS是作為防火墻的合理補充，能夠幫助系統(tǒng)對付網(wǎng)絡(luò)攻擊，擴展了系統(tǒng)管理員的安全管理能力（包括安全審計、監(jiān)視、進攻識別和響應(yīng)），提高了信息安全基礎(chǔ)結(jié)構(gòu)的完整性。入侵檢測是一種主動保護網(wǎng)絡(luò)和系統(tǒng)安全的技術(shù)，它從計算機系統(tǒng)或網(wǎng)絡(luò)中采集、分析數(shù)據(jù)，查看網(wǎng)絡(luò)或主機系統(tǒng)中是否有違反安全策略的行為和遭到攻擊的跡象，并采取適當?shù)捻憫?yīng)措施來阻擋攻擊，降低可能的損失。它能提供對內(nèi)部攻擊、外部攻擊和誤操作的保護。入侵檢測系統(tǒng)可分為基于主機的入侵檢測系統(tǒng)和基于網(wǎng)絡(luò)的入侵檢測系統(tǒng)兩類。

2.運用防火墻技術(shù)。

防火墻是目前最為流行、使用最廣泛的一種網(wǎng)絡(luò)安全技術(shù)，它的核心思想是在不安全的網(wǎng)絡(luò)環(huán)境中構(gòu)造一個相對安全的子網(wǎng)環(huán)境。防火墻的最大優(yōu)勢就在于可以對兩個網(wǎng)絡(luò)之間的訪問策略進行控制，限制被保護的網(wǎng)絡(luò)與互聯(lián)網(wǎng)絡(luò)之間，或者與其他網(wǎng)絡(luò)之間進行的信息存取、傳遞操作。它具有以下特性：所有的從內(nèi)部到外部或從外部到內(nèi)部的通信都必須經(jīng)過它；只有內(nèi)部訪問策略授權(quán)的通信才允許通過；系統(tǒng)本身具有高可靠性。不僅如此，防火墻作為網(wǎng)絡(luò)安全的監(jiān)視點，它還可以記錄所有通過它的訪問，并提供統(tǒng)計數(shù)據(jù)，提供預(yù)警和審計功能。防火墻的體系結(jié)構(gòu)有

三種：（1）雙重宿主主機體系結(jié)構(gòu)。它是圍繞具有雙重宿主功能的主機而構(gòu)筑的，是最基本的防火墻結(jié)構(gòu)。主機充當路由器，是內(nèi)外網(wǎng)絡(luò)的接口，能夠從一個網(wǎng)絡(luò)向另一個網(wǎng)絡(luò)發(fā)送IP數(shù)據(jù)包。這種類型的防火墻完全依賴于主機，因此該主機的負載一般較大，容易成為網(wǎng)絡(luò)瓶頸。對于只進行IP層過濾的安全要求來說，只需在兩塊網(wǎng)卡之間轉(zhuǎn)發(fā)的模塊上插入對IP包的ACL控制即可。但是如果要對應(yīng)用層進行代理控制，其代理就要設(shè)置到這臺雙宿主主機上，所有的應(yīng)用要先于這個主機進行連接。這樣每個人都需要有一個登錄賬號，增加了聯(lián)網(wǎng)的復(fù)雜性。（2）屏蔽主機體系結(jié)構(gòu)，又稱主機過濾結(jié)構(gòu)，它使用一個單獨的路由器來提供內(nèi)部網(wǎng)絡(luò)主機之間的服務(wù)，在這種體系結(jié)構(gòu)中，主要的安全機制由數(shù)據(jù)包過濾系統(tǒng)來提供。相對于雙重宿主主機體系結(jié)構(gòu)，這種結(jié)構(gòu)允許數(shù)據(jù)包從Internet上進入內(nèi)部網(wǎng)絡(luò)，因此對路由器的配置要求較高。（3）屏蔽子網(wǎng)體系結(jié)構(gòu)。它是在屏蔽主機體系結(jié)構(gòu)基礎(chǔ)上添加額外的安全層，并通過添加周邊網(wǎng)絡(luò)更進一步把內(nèi)部網(wǎng)絡(luò)和Internet隔離開。為此這種結(jié)構(gòu)需要兩個路由器，一個位于周邊網(wǎng)絡(luò)和內(nèi)部網(wǎng)絡(luò)之間，另一個在周邊網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間，這樣黑客即使攻破了堡壘主機，也不能直接入侵內(nèi)部網(wǎng)絡(luò)，因為他還需要攻破另外一個路由器。

3.數(shù)據(jù)加密技術(shù)。

數(shù)據(jù)加密技術(shù)就是對信息進行重新編碼，從而隱藏信息內(nèi)容，使非法用戶無法獲取信息的真實內(nèi)容的一種技術(shù)手段。數(shù)據(jù)加密技術(shù)是為提高信息系統(tǒng)及數(shù)據(jù)的安全性和保密性，防止秘密數(shù)據(jù)被外部破析所采用的主要手段之一。數(shù)據(jù)加密技術(shù)按作用不同可分為數(shù)據(jù)存儲，數(shù)據(jù)傳輸、數(shù)據(jù)完整性的鑒別，以及密鑰的管理技術(shù)。數(shù)據(jù)存儲加密技術(shù)是防止在存儲環(huán)節(jié)上的數(shù)據(jù)丟失為目的，可分為密文存儲和存取兩種，數(shù)據(jù)傳輸加密技術(shù)的目的是對傳輸中的數(shù)據(jù)流加密。數(shù)據(jù)完整性鑒別是對介入信息的傳送、存取，處理人的身份和相關(guān)數(shù)據(jù)內(nèi)容進行驗證，達到保密的要求，系統(tǒng)通過對比驗證對輸入的特征值是否符合預(yù)先設(shè)定的參數(shù)，實現(xiàn)對數(shù)據(jù)的安全保護。

4.網(wǎng)絡(luò)病毒的防范。

在網(wǎng)絡(luò)環(huán)境下，病毒傳播擴散快，僅用單機防病毒產(chǎn)品已經(jīng)很難徹底清除網(wǎng)絡(luò)病毒，必須有適合于局域網(wǎng)的全方位防病毒產(chǎn)品。學校、政府機關(guān)、企事業(yè)單位等網(wǎng)絡(luò)一般是內(nèi)部局域網(wǎng)，就需要一個基于服務(wù)器操作系統(tǒng)平臺的防病毒軟件和針對各種桌面操作系統(tǒng)的防病毒軟件。如果與互聯(lián)網(wǎng)相連，就需要網(wǎng)關(guān)的防病毒軟件，加強上網(wǎng)計算機的安全。如果在網(wǎng)絡(luò)

內(nèi)部使用電子郵件進行信息交換，還需要一套基于郵件服務(wù)器平臺的郵件防病毒軟件，識別出隱藏在電子郵件和附件中的病毒。所以最好使用全方位的防病毒產(chǎn)品，針對網(wǎng)絡(luò)中所有可能的病毒攻擊點設(shè)置對應(yīng)的防病毒軟件，通過全方位、多層次的防病毒系統(tǒng)的配置，通過定期或不定期的自動升級，及時為每臺客戶端計算機打好補丁，加強日常監(jiān)測，使網(wǎng)絡(luò)免受病毒的侵襲。

5.提高網(wǎng)絡(luò)工作人員的素質(zhì)，強化網(wǎng)絡(luò)安全責任。

為了強化網(wǎng)絡(luò)安全的責任，還有一項重要任務(wù)——提高網(wǎng)絡(luò)工作人員的管理素質(zhì)。要結(jié)合數(shù)據(jù)、軟件、硬件等網(wǎng)絡(luò)系統(tǒng)各方面對工作人員進行安全教育，提高責任心，并通過相關(guān)業(yè)務(wù)技術(shù)培訓，提高工作人員的操作技能，網(wǎng)絡(luò)系統(tǒng)的安全管理要加以重視，避免人為事故的發(fā)生。由于網(wǎng)絡(luò)研究在我國起步較晚，因此網(wǎng)絡(luò)安全技術(shù)還有待提高和發(fā)展。此外，為了保障網(wǎng)絡(luò)能夠安全運行，我們還應(yīng)該制定完善的管理措施，建立嚴格的管理制度，完善法規(guī)、法律，提高人們對網(wǎng)絡(luò)安全的認識，加大對計算機犯罪的法律制裁。

隨著計算機網(wǎng)絡(luò)技術(shù)的迅速發(fā)展和進步，信息和計算機網(wǎng)絡(luò)系統(tǒng)已經(jīng)成為社會發(fā)展的重要保證。由于計算機網(wǎng)絡(luò)系統(tǒng)應(yīng)用范圍的不斷擴大，人們對網(wǎng)絡(luò)系統(tǒng)依賴的程度增大，對網(wǎng)絡(luò)系統(tǒng)的破壞造成的損失和混亂就會比以往任何時候都大。這使我們對計算機網(wǎng)絡(luò)系統(tǒng)信息的安全保護提出了更高的要求，也使得計算機網(wǎng)絡(luò)系統(tǒng)信息安全學科的地位顯得更加重要?，F(xiàn)在，計算機網(wǎng)絡(luò)系統(tǒng)的安全已經(jīng)成為關(guān)系到國家安全和主權(quán)、社會的穩(wěn)定、民族文化的繼承和發(fā)揚的重要問題。因此，認清網(wǎng)絡(luò)的脆弱性和潛在威脅，采取強有力的安全防范，對于保障網(wǎng)絡(luò)的安全性將變得十分重要。