第一篇：威脅中小企業(yè)網(wǎng)絡(luò)安全的因素

威脅中小企業(yè)網(wǎng)絡(luò)安全的因素

如今，許多的中小型企業(yè)以其靈活多變的經(jīng)營(yíng)方式、節(jié)奏快捷的信息管理方式已經(jīng)成為建構(gòu)市場(chǎng)經(jīng)濟(jì)的支撐力柱，也成為快速成長(zhǎng)型企業(yè)的代名詞。而IT技術(shù)也已經(jīng)成了這些企業(yè)迅速成長(zhǎng)的“促生劑”，但由于缺乏專業(yè)安全人員的緊密關(guān)注和有效防御，病毒和黑客卻又成了影響企業(yè)崛起的絆腳石。威脅等級(jí)從來(lái)就不會(huì)因?yàn)橐?guī)模的大小而變化，不論是上萬(wàn)臺(tái)終端的大型網(wǎng)絡(luò)，還是“十幾個(gè)人來(lái)七八條槍”的小型公司，病毒也從來(lái)不是“挑食”的家伙。概括起來(lái)，中小企業(yè)的威脅來(lái)源于兩個(gè)部分，即：Internet 上的Web威脅，以及內(nèi)部網(wǎng)絡(luò)中的交叉感染。

根據(jù)調(diào)查結(jié)果顯示，目前危害中小企業(yè)網(wǎng)絡(luò)安全的威脅80%來(lái)自病毒，同樣是這個(gè)數(shù)值，病毒的行為也正發(fā)生著改變，80%以上的病毒也都來(lái)源于Internet網(wǎng)絡(luò)。一旦惡意代碼進(jìn)入內(nèi)網(wǎng)，就很有可能造成網(wǎng)絡(luò)的大面積癱瘓，Web訪問的信譽(yù)度大幅降低，使得安全管理出現(xiàn)了失控的情況，正常的業(yè)務(wù)往來(lái)隨時(shí)可能中斷。對(duì)于內(nèi)網(wǎng)，安全防御更在乎管理的細(xì)節(jié)，但由于缺少必要的管理手段，小型企業(yè)的終端用戶往往更容易遭到攻擊。終端管理表現(xiàn)出數(shù)量多、情況復(fù)雜、變化頻繁等特點(diǎn)，因?yàn)榻K端安全隱患而帶給整個(gè)企業(yè)網(wǎng)絡(luò)安全威脅的情況屢見不鮮：“一臺(tái)終端因使用不慎感染病毒，從而成為一個(gè)病毒源，快速感染其他終端和服務(wù)器，并且阻塞辦公網(wǎng)絡(luò)”。結(jié)合上述考慮，中小企業(yè)如果要實(shí)現(xiàn)全面的防護(hù)，必須“兩手都抓，兩手都要硬”。

任子行作為國(guó)內(nèi)領(lǐng)先的上網(wǎng)行為管理與網(wǎng)絡(luò)內(nèi)容安全解決方案提供商，建議中小企業(yè)應(yīng)采用適當(dāng)?shù)男姓侄尾⑤o之以先進(jìn)的上網(wǎng)行為管理技術(shù)措施，合理對(duì)員工上網(wǎng)行為進(jìn)行控制和管理，以加強(qiáng)對(duì)外網(wǎng)的使用監(jiān)管，保障公司網(wǎng)絡(luò)資源的有效合理使用，提高員工的工作效率，確保工作的正常高效開展，避免不當(dāng)上網(wǎng)行為所造成的負(fù)面影響，更好地維護(hù)企業(yè)形象。

第二篇：淺析網(wǎng)絡(luò)安全的威脅因素及防范措施

淺析網(wǎng)絡(luò)安全的威脅因素及防范措施

摘要：

網(wǎng)絡(luò)安全問題一直是計(jì)算機(jī)良好發(fā)展的關(guān)鍵性因素。隨著網(wǎng)絡(luò)的飛速發(fā)展,網(wǎng)絡(luò)安全問題日趨凸現(xiàn)。本文通過對(duì)網(wǎng)絡(luò)安全的主要威脅因素進(jìn)行分析,著重闡述了幾種常用的網(wǎng)絡(luò)安全的防范措施。

關(guān)鍵詞：網(wǎng)絡(luò)安全；威脅因素；防范措施

一、網(wǎng)絡(luò)安全的威脅因素分析

隨著網(wǎng)絡(luò)的飛速發(fā)展，網(wǎng)絡(luò)安全問題日趨凸顯，目前的網(wǎng)絡(luò)安全技術(shù)主要有以下幾種：

1、計(jì)算機(jī)軟件的漏洞

每一個(gè)網(wǎng)絡(luò)軟件或操作系統(tǒng)的存在都不可能是沒有缺陷、沒有漏洞的,這就是說每一臺(tái)計(jì)算機(jī)都是不安全的,只要計(jì)算機(jī)室連接入網(wǎng)的,都將成為眾矢之的。

2、相關(guān)軟件配置不當(dāng)

對(duì)于沒有做好安全配置的電腦同樣會(huì)造成網(wǎng)絡(luò)安全的漏洞,諸如,如果防火墻軟件配置不正確,那防火墻就起不到應(yīng)有的作用。對(duì)計(jì)算機(jī)上的某些網(wǎng)絡(luò)應(yīng)用程序,當(dāng)它打開時(shí),就相應(yīng)的打開了一些安全缺口,同樣的與該軟件捆綁在一起的應(yīng)用軟件也會(huì)被打開。除非用戶不讓該程序運(yùn)行或?qū)ζ溥M(jìn)行正確配置,否則,計(jì)算機(jī)始終存在安全隱患。

3、用戶個(gè)人安全意識(shí)不強(qiáng)

安全意識(shí)的問題主要針對(duì)用戶本人，對(duì)與用戶口令選擇或?qū)①~號(hào)隨意告知他人或與別人共享等,都會(huì)給計(jì)算機(jī)帶來(lái)網(wǎng)絡(luò)安全威脅。

4、網(wǎng)絡(luò)病毒

目前計(jì)算機(jī)病毒是數(shù)據(jù)安全的頭號(hào)大敵,它是制造者在計(jì)算機(jī)程序中植入的損壞計(jì)算機(jī)數(shù)據(jù)或功能,對(duì)計(jì)算機(jī)軟硬件的正常運(yùn)行造成影響并能夠自我復(fù)制的計(jì)算機(jī)程序代碼或指令。計(jì)算機(jī)病毒具有觸發(fā)性、破壞性、寄生性、傳染性、隱蔽性等特點(diǎn)。因此,針對(duì)計(jì)算機(jī)病毒的防范尤為重要。

5、電腦黑客

電腦黑客(Cracker)是對(duì)計(jì)算機(jī)數(shù)據(jù)安全構(gòu)成威脅的另一個(gè)重要方面。電腦黑客是利用系統(tǒng)中的安全漏洞非法進(jìn)入他人的系統(tǒng),是一種甚至比病毒更危害的安全因素。

二、網(wǎng)絡(luò)安全的防范措施

目前常用的幾種網(wǎng)絡(luò)安全技術(shù)防范措施有以下幾種：

1、防火墻(Fire Wall)安全技術(shù)

防火墻是指Internet之間通過預(yù)定的安全策略,對(duì)計(jì)算機(jī)內(nèi)外網(wǎng)通信強(qiáng)制實(shí)施的訪問控制的安全應(yīng)用措施。它按照一定的安全策略對(duì)網(wǎng)絡(luò)之間傳輸?shù)臄?shù)據(jù)包實(shí)施檢查,以裁決網(wǎng)絡(luò)之間的通信是否應(yīng)該被允許,并監(jiān)視網(wǎng)絡(luò)運(yùn)行狀態(tài)。由于它透明度高且簡(jiǎn)單實(shí)用,目前被廣泛應(yīng)用。據(jù)統(tǒng)計(jì),近五年防火墻需求的年增長(zhǎng)率為174%。目前,市面上防火墻種類很多,有些廠商甚至把防火墻植入其硬件產(chǎn)品中?？梢詳喽?，防火墻技術(shù)將得到進(jìn)一步發(fā)展。但是,防火墻也并非想象的那樣不可安全。統(tǒng)計(jì)顯示,曾被黑客入侵的網(wǎng)絡(luò)用戶有33%是有防火墻的,所以還必須有其它安全措施保證網(wǎng)絡(luò)信息,諸如對(duì)數(shù)據(jù)的加密處理。而且防火墻無(wú)法保護(hù)對(duì)企業(yè)內(nèi)部網(wǎng)絡(luò)的安全，只能針對(duì)外部網(wǎng)絡(luò)的侵?jǐn)_。

2、用戶數(shù)據(jù)加密技術(shù)

數(shù)據(jù)加密是對(duì)數(shù)據(jù)信息重新編碼,從而隱匿信息內(nèi)容,讓非法用戶無(wú)法得知信息本身內(nèi)容的手段。信息系統(tǒng)及數(shù)據(jù)的安全性和保密性主要手段之一就是數(shù)據(jù)加密。數(shù)據(jù)加密的種類有數(shù)據(jù)傳輸、數(shù)據(jù)完整性鑒別、數(shù)據(jù)存儲(chǔ)以及密鑰管理四種。數(shù)據(jù)傳輸加密的目的是對(duì)傳輸中的數(shù)據(jù)流加密,常用的有線路加密和端口加密兩種;數(shù)據(jù)完整性鑒別的目的是對(duì)介入信息傳送、存取、處理人的身份和相關(guān)數(shù)據(jù)內(nèi)容進(jìn)行驗(yàn)證,達(dá)到保密的要求,系統(tǒng)通過對(duì)比驗(yàn)證對(duì)象輸入的特征值是否符合預(yù)先設(shè)定的參數(shù),實(shí)現(xiàn)對(duì)數(shù)據(jù)的安全保護(hù);數(shù)據(jù)存儲(chǔ)加密是以防止在存儲(chǔ)環(huán)節(jié)上的數(shù)據(jù)失密為目的,可分為密文存儲(chǔ)和存取控制兩種。數(shù)據(jù)加密技術(shù)現(xiàn)多表現(xiàn)為密鑰的應(yīng)用,密鑰管理實(shí)際上是為了數(shù)據(jù)使用方便。密鑰管理技術(shù)包括密鑰的產(chǎn)生、分配保存、更換與銷毀等各環(huán)節(jié)上的保密措施。另外,數(shù)字加密也廣泛地被應(yīng)用于數(shù)字簽名、信息鑒別等技術(shù)中,這對(duì)系統(tǒng)的信息處理安全起到尤為重要的作用。

3、計(jì)算機(jī)系統(tǒng)容災(zāi)技術(shù)

災(zāi)難容忍和系統(tǒng)恢復(fù)能力彌補(bǔ)了網(wǎng)絡(luò)安全體系僅有的防范和檢測(cè)措施的不足。由于沒有哪一種網(wǎng)絡(luò)安全設(shè)施是萬(wàn)無(wú)一失的,一旦發(fā)生安全漏洞事件,其后果

將是不可設(shè)想的。還有,人為等不可預(yù)料導(dǎo)致的事件也會(huì)對(duì)信息系統(tǒng)造成巨大的毀壞。所以一個(gè)安全體系就算發(fā)生滅難,也能對(duì)系統(tǒng)和數(shù)據(jù)快速地恢復(fù),進(jìn)而完整地保護(hù)網(wǎng)絡(luò)信息系統(tǒng)。目前系統(tǒng)容災(zāi)技術(shù)主要有數(shù)據(jù)備份。但對(duì)于離線介質(zhì)不能保證系統(tǒng)安全。數(shù)據(jù)容災(zāi)通過IP容災(zāi)技術(shù)來(lái)保證數(shù)據(jù)的安全。數(shù)據(jù)容災(zāi)是在兩個(gè)存儲(chǔ)器（一個(gè)在本地，一個(gè)在異地）之間建立復(fù)制關(guān)系。本地存儲(chǔ)器供本地備份系統(tǒng)使用,異地存儲(chǔ)器對(duì)本地備份存儲(chǔ)器的關(guān)鍵數(shù)據(jù)實(shí)時(shí)復(fù)制。兩者通過IP相聯(lián)系,組成完整的數(shù)據(jù)容災(zāi)系統(tǒng)。系統(tǒng)容錯(cuò)技術(shù)還有一種就是集群技術(shù),是通過對(duì)系統(tǒng)的容錯(cuò)和整體冗余來(lái)解決不可用和系統(tǒng)死機(jī)問題。本地集群網(wǎng)絡(luò)、異地集群網(wǎng)絡(luò)和雙機(jī)熱備份是集群系統(tǒng)多種形式實(shí)現(xiàn),提供了不同的系統(tǒng)可用性和容災(zāi)性。其中容災(zāi)性是最好的是異地集群網(wǎng)絡(luò)。數(shù)據(jù)存儲(chǔ)系統(tǒng)集成了存儲(chǔ)、備份和容災(zāi)技術(shù)。是數(shù)據(jù)技術(shù)發(fā)展的重要階段。伴著存儲(chǔ)網(wǎng)絡(luò)化時(shí)代的發(fā)展, 一體化的多功能網(wǎng)絡(luò)存儲(chǔ)器勢(shì)必將取代傳統(tǒng)的功能單一的存儲(chǔ)器。

4、軟件漏洞掃描技術(shù)

自動(dòng)檢測(cè)本地主機(jī)或遠(yuǎn)端安全的技術(shù)就是漏洞掃描,它隨時(shí)查詢TCP/IP服務(wù)的端口, 收集關(guān)于某些特定項(xiàng)目的有用信息，并記錄目標(biāo)主機(jī)的響應(yīng)。漏洞掃面技術(shù)是通過安全掃描程序來(lái)實(shí)現(xiàn)。掃描程序可以迅速的檢查出現(xiàn)存的安全脆弱點(diǎn)。掃描程序吧可得到的攻擊方法集成到整個(gè)掃描中,之后以統(tǒng)計(jì)的格式輸出供以后參考和分析。

5、物理安全技術(shù)

系統(tǒng)信息還有可能在空間擴(kuò)散，這就需要信息網(wǎng)絡(luò)系統(tǒng)的物理安全。為減少或干擾擴(kuò)散出去的空間信號(hào)，一般是在物理上采取一定的防護(hù)措施。物理安全方面一般的措施如下：

（1）產(chǎn)品保障：主要指產(chǎn)品采購(gòu)、運(yùn)輸、安裝等方面的安全措施。

（2）運(yùn)行安全方：網(wǎng)絡(luò)中的產(chǎn)品在使用過程中,必須能夠從生成廠家或供貨單位得到迅速的技術(shù)支持和服務(wù)。對(duì)一些關(guān)鍵設(shè)備和系統(tǒng),應(yīng)設(shè)置備份系統(tǒng)。

（3）防電磁輻射方面：針對(duì)所有重要涉密的設(shè)備都需安裝防電磁輻射產(chǎn)品,如輻射干擾機(jī)等。

（4）安保方面：主要是防盜、防火等,還包括網(wǎng)絡(luò)系統(tǒng)所有網(wǎng)絡(luò)設(shè)備、計(jì)算機(jī)、安全設(shè)備的安全防護(hù)。

計(jì)算機(jī)網(wǎng)絡(luò)安全是個(gè)具有復(fù)雜性和綜合性的問題。針對(duì)各種各樣的挑戰(zhàn)以及整個(gè)社會(huì)愈來(lái)愈快的信息化發(fā)展進(jìn)程,相關(guān)的網(wǎng)絡(luò)安全的各種新的防范措施將會(huì)不斷出現(xiàn)和應(yīng)用。

參考文獻(xiàn)：

[1] 唐曦光.朱梅梅．計(jì)算機(jī)網(wǎng)絡(luò)安全的威脅因素及防范技術(shù)．現(xiàn)代化農(nóng)業(yè)．2010.[2] 劉采利.淺析計(jì)算機(jī)網(wǎng)絡(luò)安全隱患.科技天地.2010.[3] 張?zhí)N卿.丁際交．計(jì)算機(jī)網(wǎng)絡(luò)安全的威脅因素及防范技術(shù)．實(shí)用技術(shù).2010.[4] 劉學(xué)輝.計(jì)算機(jī)網(wǎng)絡(luò)安全的威脅因素及防范技術(shù)．信息科技.2007．

第三篇：企業(yè)：中小企業(yè)如何防范網(wǎng)絡(luò)安全威脅

網(wǎng)絡(luò)安全建設(shè)要具有長(zhǎng)遠(yuǎn)的眼光，不能僅僅為了眼前的幾種威脅而特意部署安全方案。

垃圾郵件、病毒、間諜軟件和不適內(nèi)容會(huì)中斷業(yè)務(wù)運(yùn)行，這些快速演變的威脅隱藏在電子郵件和網(wǎng)頁(yè)中，并通過網(wǎng)絡(luò)快速傳播，消耗著有限的網(wǎng)絡(luò)和系統(tǒng)資源。要防范這些威脅，就需要在網(wǎng)絡(luò)安全方面有所投入才行。但現(xiàn)在的經(jīng)濟(jì)形勢(shì)讓眾多中小企業(yè)面臨生存挑戰(zhàn)，it投入的縮減，專業(yè)人員的不足等因素，相比大型企業(yè)來(lái)說，都讓中小企業(yè)在對(duì)付網(wǎng)絡(luò)威脅方面更加無(wú)助。

即使投入有限，中小企業(yè)的網(wǎng)絡(luò)安全需求一點(diǎn)也不比大企業(yè)少。在現(xiàn)實(shí)情況中，中小企業(yè)往往還對(duì)便捷的管理、快速的服務(wù)響應(yīng)等要求更高。那么中小企業(yè)如何在有限的投入中構(gòu)建完善的網(wǎng)絡(luò)安全體系呢？試試下面這幾招。

第一招：網(wǎng)關(guān)端防護(hù)事半功倍

內(nèi)部病毒相互感染、外部網(wǎng)絡(luò)的間諜軟件、病毒侵襲等危害，使得僅僅依靠單一安全產(chǎn)品保證整個(gè)網(wǎng)絡(luò)安全穩(wěn)定運(yùn)行的日子一去不復(fù)返了。而應(yīng)對(duì)目前新型的web威脅，利用架設(shè)在網(wǎng)關(guān)處的安全產(chǎn)品，在威脅進(jìn)入企業(yè)網(wǎng)絡(luò)之前就將其攔截在大門之外是更加有效的方法。對(duì)于中小企業(yè)來(lái)說，選擇一款功能全面、易于管理和部署的網(wǎng)關(guān)安全設(shè)備，不但可以在第一時(shí)間內(nèi)對(duì)各類web流量?jī)?nèi)容進(jìn)行掃描過濾，同時(shí)也可以大大減輕各應(yīng)用服務(wù)器主機(jī)的負(fù)荷。

比如，趨勢(shì)科技推出的igsa就包含了防病毒、防垃圾郵件和內(nèi)容過濾、防間諜軟件、防網(wǎng)絡(luò)釣魚、防僵尸保護(hù)以及url過濾服務(wù)等眾多功能，并且可以統(tǒng)一集中管理，通過日志報(bào)告還讓網(wǎng)絡(luò)運(yùn)行安全情況一目了然，大大減少了信息安全管理的工作量。

第二招：運(yùn)用“云安全”免去內(nèi)存升級(jí)壓力

目前中小企業(yè)內(nèi)網(wǎng)安全也不容忽視，而且要求實(shí)現(xiàn)集中管理和保護(hù)內(nèi)部桌面計(jì)算機(jī)。在網(wǎng)絡(luò)威脅飆升的今天，更新病毒碼成為每天必備的工作，但傳統(tǒng)代碼比對(duì)技術(shù)的流程性問題正在導(dǎo)致查殺病毒的有效性急劇下降。趨勢(shì)科技推出的云安全解決方案超越了病毒樣本分析處理機(jī)制，通過云端服務(wù)器群對(duì)互聯(lián)網(wǎng)上的海量信息源進(jìn)行分析整理，將高風(fēng)險(xiǎn)信息源保存到云端數(shù)據(jù)庫(kù)中，當(dāng)用戶訪問時(shí)，通過實(shí)時(shí)查詢信息源的安全等級(jí)，就可以將高風(fēng)險(xiǎn)信息及時(shí)阻擋，從而讓用戶頻繁的更新病毒碼工作成為歷史。

目前，桌面端防護(hù)的用戶數(shù)是網(wǎng)關(guān)防護(hù)用戶數(shù)的5倍，桌

xiexiebang.com范文網(wǎng)【004km.cn】

面防護(hù)在現(xiàn)階段也是必不可少的手段，但要求減輕更新負(fù)擔(dān)和加強(qiáng)管理便捷性。這方面，趨勢(shì)科技的officescan通過應(yīng)用最新的云安全技術(shù)，使桌面端防護(hù)不再依賴于病毒碼更新，降低了帶寬資源和內(nèi)存資源的占用和壓力。

第三招：安全服務(wù)節(jié)省管理成本

網(wǎng)絡(luò)安全管理成本在整個(gè)網(wǎng)絡(luò)安全解決方案中占有一定比例，如果用三分技術(shù)、七分管理的理論來(lái)解釋，這方面成本顯然更高。如何才能在專業(yè)管理人員有限的狀況下，達(dá)到安全管理的目標(biāo)呢？中小企業(yè)可以借助安全廠商的專家技術(shù)支持，高效、專業(yè)地保障網(wǎng)絡(luò)安全運(yùn)行。也就是借用外力來(lái)管理自己的網(wǎng)絡(luò)安全設(shè)備，將比自己培養(yǎng)管理人員成本更低，而且效果更佳。

目前，已有包括趨勢(shì)科技在內(nèi)的多家廠商提供此類服務(wù)。

第四招：培養(yǎng)安全意識(shí)一勞永逸

對(duì)于網(wǎng)絡(luò)安全而言，薄弱的環(huán)節(jié)除了安全技術(shù)的滯后外，內(nèi)部員工的安全意識(shí)不強(qiáng)也是重要因素。大量網(wǎng)絡(luò)威脅的出現(xiàn)，與員工的應(yīng)用操作不當(dāng)有密切關(guān)聯(lián)，如隨意訪問含有惡意代碼的網(wǎng)站、下載和使用電子郵件發(fā)送帶有病毒的附件、不更新病毒碼等。所以，組織網(wǎng)絡(luò)安全知識(shí)培訓(xùn)也必不可少，管理層還要制定一套完善的網(wǎng)絡(luò)安全策略。

網(wǎng)絡(luò)安全建設(shè)要具有長(zhǎng)遠(yuǎn)的眼光，不能僅僅為了眼前的幾種威脅而特意部署安全方案，只有從硬件、軟件、服務(wù)等方面綜合考慮，選擇實(shí)力強(qiáng)的安全解決方案，才可以低價(jià)優(yōu)質(zhì)的保護(hù)網(wǎng)絡(luò)安全。

第四篇：淺析計(jì)算機(jī)網(wǎng)絡(luò)安全威脅及防范措施

淺析計(jì)算機(jī)網(wǎng)絡(luò)安全威脅及防范措施

作者任 慧072701061

［摘要］隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的快速發(fā)展，網(wǎng)絡(luò)安全日益成為人們關(guān)注的焦點(diǎn)。本文分析了影響網(wǎng)絡(luò)安全的主要因素及攻擊的主要方式，從管理和技術(shù)兩方面就加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全提出了針對(duì)性的建議。

［關(guān)鍵詞］計(jì)算機(jī)網(wǎng)絡(luò) 安全 管理 技術(shù)

計(jì)算機(jī)網(wǎng)絡(luò)是一個(gè)開放和自由的空間，它在大大增強(qiáng)信息服務(wù)靈活性的同時(shí)，也帶來(lái)了眾多安全隱患，黑客和反黑客、破壞和反破壞的斗爭(zhēng)愈演愈烈，不僅影響了網(wǎng)絡(luò)穩(wěn)定運(yùn)行和用戶的正常使用，造成重大經(jīng)濟(jì)損失，而且還可能威脅到國(guó)家安全。如何更有效地保護(hù)重要的信息數(shù)據(jù)、提高計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全性已經(jīng)成為影響一個(gè)國(guó)家的政治、經(jīng)濟(jì)、軍事和人民生活的重大關(guān)鍵問題。本文通過深入分析網(wǎng)絡(luò)安全面臨的挑戰(zhàn)及攻擊的主要方式，從管理和技術(shù)兩方面就加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全提出針對(duì)性建議。

1.影響網(wǎng)絡(luò)安全的主要因素

計(jì)算機(jī)網(wǎng)絡(luò)所面臨的威脅是多方面的，既包括對(duì)網(wǎng)絡(luò)中信息的威脅，也包括對(duì)網(wǎng)絡(luò)中設(shè)備的威脅，但歸結(jié)起來(lái)，主要有三點(diǎn)：一是人為的無(wú)意失誤。如操作員安全配置不當(dāng)造成系統(tǒng)存在安全漏洞，用戶安全意識(shí)不強(qiáng)，口令選擇不慎，將自己的帳號(hào)隨意轉(zhuǎn)借他人或與別人共享等都會(huì)給網(wǎng)絡(luò)安全帶來(lái)威脅。二是人為的惡意攻擊。這也是目前計(jì)算機(jī)網(wǎng)絡(luò)所面臨的最大威脅，比如敵手的攻擊和計(jì)算機(jī)犯罪都屬于

這種情況，此類攻擊又可以分為兩種：一種是主動(dòng)攻擊，它以各種方式有選擇地破壞信息的有效性和完整性；另一類是被動(dòng)攻擊，它是在不影響網(wǎng)絡(luò)正常工作的情況下，進(jìn)行截獲、竊取、破譯以獲得重要機(jī)密信息。這兩種攻擊均可對(duì)計(jì)算機(jī)網(wǎng)絡(luò)造成極大的危害，并導(dǎo)致機(jī)密數(shù)據(jù)的泄漏。三是網(wǎng)絡(luò)軟件的漏洞和“后門”。任何一款軟件都或多或少存在漏洞，這些缺陷和漏洞恰恰就是黑客進(jìn)行攻擊的首選目標(biāo)。絕大部分網(wǎng)絡(luò)入侵事件都是因?yàn)榘踩胧┎煌晟?，沒有及時(shí)補(bǔ)上系統(tǒng)漏洞造成的。此外，軟件公司的編程人員為便于維護(hù)而設(shè)置的軟件“后門”也是不容忽視的巨大威脅，一旦“后門”洞開，別人就能隨意進(jìn)入系統(tǒng)，后果不堪設(shè)想。

2.計(jì)算機(jī)網(wǎng)絡(luò)受攻擊的主要形式

計(jì)算機(jī)網(wǎng)絡(luò)被攻擊，主要有六種形式。①內(nèi)部竊密和破壞。內(nèi)部人員有意或無(wú)意的泄密、更改記錄信息或者破壞網(wǎng)絡(luò)系統(tǒng)。②截收信息。攻擊者可能通過搭線或在電磁輻射的范圍內(nèi)安裝截收裝置等方式，截獲機(jī)密信息或通過對(duì)信息流和流向、通信頻度和長(zhǎng)度等參數(shù)的分析，推出有用的信息。③非法訪問。指未經(jīng)授權(quán)使用網(wǎng)絡(luò)資源或以未授權(quán)的方式使用網(wǎng)絡(luò)資源,主要包括非法用戶進(jìn)入網(wǎng)絡(luò)或系統(tǒng)進(jìn)行違法操作和合法用戶以未授權(quán)的方式進(jìn)行操作。④利用TCP/IP 協(xié)議上的某些不安全因素。目前廣泛使用TCP/IP 協(xié)議存在大量安全漏洞，如通過偽造數(shù)據(jù)包進(jìn)行，指定源路由（源點(diǎn)可以指定信息包傳送到目的節(jié)點(diǎn)的中間路由）等方式，進(jìn)行APR 欺騙和IP 欺騙攻擊。⑤病毒破壞。利用病毒占用帶寬，堵塞網(wǎng)絡(luò)，癱瘓服務(wù)器，造成系統(tǒng)崩潰或

讓服務(wù)器充斥大量垃圾信息，導(dǎo)致數(shù)據(jù)性能降低。⑥其它網(wǎng)絡(luò)攻擊方式。包括破壞網(wǎng)絡(luò)系統(tǒng)的可用性，使合法用戶不能正常訪問網(wǎng)絡(luò)資源，拒絕服務(wù)甚至摧毀系統(tǒng)，破壞系統(tǒng)信息的完整性，還可能冒充主機(jī)欺騙合法用戶，非法占用系統(tǒng)資源等。

3.加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全的對(duì)策措施

3.1 加強(qiáng)網(wǎng)絡(luò)安全教育和管理：對(duì)工作人員結(jié)合機(jī)房、硬件、軟件、數(shù)據(jù)和網(wǎng)絡(luò)等各個(gè)方面安全問題，進(jìn)行安全教育，提高工作人員的安全觀念和責(zé)任心；加強(qiáng)業(yè)務(wù)、技術(shù)的培訓(xùn)，提高操作技能；教育工作人員嚴(yán)格遵守操作規(guī)程和各項(xiàng)保密規(guī)定，防止人為事故的發(fā)生。同時(shí)，要保護(hù)傳輸線路安全。對(duì)于傳輸線路，應(yīng)有露天保護(hù)措施或埋于地下，并要求遠(yuǎn)離各種輻射源，以減少各種輻__射引起的數(shù)據(jù)錯(cuò)誤；線纜鋪設(shè)應(yīng)當(dāng)盡可能使用光纖，以減少各種輻射引起的電磁泄漏和對(duì)發(fā)送線路的干擾。要定期檢查連接情況，以檢測(cè)是否有搭線竊聽、非法外連或破壞行為。

3.2 運(yùn)用網(wǎng)絡(luò)加密技術(shù)：網(wǎng)絡(luò)信息加密的目的是保護(hù)網(wǎng)內(nèi)的數(shù)據(jù)、文件、口令和控制信息，保護(hù)網(wǎng)上傳輸?shù)臄?shù)據(jù)。加密數(shù)據(jù)傳輸主要有三種：①鏈接加密。在網(wǎng)絡(luò)節(jié)點(diǎn)間加密，在節(jié)點(diǎn)間傳輸加密的信息，傳送到節(jié)點(diǎn)后解密，不同節(jié)點(diǎn)間用不同的密碼。②節(jié)點(diǎn)加密。與鏈接加密類似，不同的只是當(dāng)數(shù)據(jù)在節(jié)點(diǎn)間傳送時(shí)，不用明碼格式傳送，而是用特殊的加密硬件進(jìn)行解密和重加密，這種專用硬件通常放置在安全保險(xiǎn)箱中。③首尾加密。對(duì)進(jìn)入網(wǎng)絡(luò)的數(shù)據(jù)加密，然后待數(shù)據(jù)從網(wǎng)絡(luò)傳送出后再進(jìn)行解密。網(wǎng)絡(luò)的加密技術(shù)很多，在實(shí)際應(yīng)用中，人們通常根據(jù)各種加密算法結(jié)合在一起使用，這樣可以更加有效地加強(qiáng)網(wǎng)絡(luò)的完全性。網(wǎng)絡(luò)加密技術(shù)也是網(wǎng)絡(luò)安全最有效的技術(shù)之

一。既可以對(duì)付惡意軟件攻擊，又可以防止非授權(quán)用戶的訪問。

3.3 加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)訪問控制：訪問控制是網(wǎng)絡(luò)安全防范和保護(hù)的主要策略，它的主要任務(wù)是保證網(wǎng)絡(luò)資源不被非法使用和非正常訪問，也是維護(hù)網(wǎng)絡(luò)系統(tǒng)安全、保護(hù)網(wǎng)絡(luò)資源的重要手段。訪問控制技術(shù)主要包括入網(wǎng)訪問控制、網(wǎng)絡(luò)的權(quán)限控制、目錄級(jí)安全控制、屬性安全控制、網(wǎng)絡(luò)服務(wù)器安全控制、網(wǎng)絡(luò)監(jiān)測(cè)和鎖定控制、網(wǎng)絡(luò)端口和節(jié)點(diǎn)的安全控制。根據(jù)網(wǎng)絡(luò)安全的等級(jí)、網(wǎng)絡(luò)空間的環(huán)境不同，可靈活地設(shè)置訪問控制的種類和數(shù)量。

3.4 使用防火墻技術(shù)：采用防火墻技術(shù)是解決網(wǎng)絡(luò)安全問題的主要手段。防火墻技術(shù)是建立在現(xiàn)代通信網(wǎng)絡(luò)技術(shù)和信息技術(shù)基礎(chǔ)上的應(yīng)用性安全技術(shù)，越來(lái)越多地應(yīng)用于專用網(wǎng)絡(luò)與公用網(wǎng)絡(luò)的互聯(lián)環(huán)境之中。防火墻是在網(wǎng)絡(luò)之間執(zhí)行訪問控制策略的系統(tǒng)，通過監(jiān)測(cè)、限制、更改跨越防火墻的數(shù)據(jù)流，盡可能地對(duì)外部屏蔽網(wǎng)絡(luò)內(nèi)部的信息、結(jié)構(gòu)和運(yùn)行狀況。具備檢查、阻止信息流通過和允許信息流通過兩種管理機(jī)制，并且本身具有較強(qiáng)的抗攻擊能力。在邏輯上，防火墻是一個(gè)分離器、限制器和分析器，可以有效地監(jiān)控內(nèi)部網(wǎng)和Internet 之間的任何活動(dòng)，保證內(nèi)部網(wǎng)絡(luò)的安全。防火墻的應(yīng)用可最大限度地保障網(wǎng)絡(luò)的正常運(yùn)行，它可以起著提高內(nèi)部網(wǎng)絡(luò)的安全性、強(qiáng)化網(wǎng)絡(luò)安全策略、防止內(nèi)部信息泄漏、網(wǎng)絡(luò)防毒、信息加密、存儲(chǔ)通信、授權(quán)、認(rèn)證等重要作用。

總之，網(wǎng)絡(luò)安全是一個(gè)綜合性的課題，涉及技術(shù)、管理、使用等諸多方面，既包括信息系統(tǒng)本身的安全問題，也有物理的和邏輯的技術(shù)措施。因此，只有綜合采取多種防范措施，制定嚴(yán)格的保密政策和明晰的安全策略，才能完好、實(shí)時(shí)地保證信息的機(jī)密性、完整性和可用性，為網(wǎng)絡(luò)提供強(qiáng)大的安全保證。

參考文獻(xiàn)

［1］吳鈺鋒，劉泉，李方敏.網(wǎng)絡(luò)安全中的密碼技術(shù)研究及其應(yīng)用［J］.真空電子技術(shù)，2004.［2］楊義先.網(wǎng)絡(luò)安全理論與技術(shù)［M］.北京：人民郵電出版社，2003.［3］李學(xué)詩(shī).計(jì)算機(jī)系統(tǒng)安全技術(shù)［M］.武漢：華中理工大學(xué)出版社，2003.

第五篇：圖書館網(wǎng)絡(luò)安全威脅與對(duì)策

圖書館網(wǎng)絡(luò)安全威脅與對(duì)策

(河南財(cái)政稅務(wù)高等?？茖W(xué)校 孫天翔)

摘要：通過對(duì)圖書館網(wǎng)絡(luò)存在的安全問題和安全隱患的分析，結(jié)合實(shí)際工作經(jīng)驗(yàn)，探索圖書館網(wǎng)絡(luò)安全管理的策略。

關(guān)鍵詞：圖書館網(wǎng)絡(luò)安全策略

計(jì)算機(jī)網(wǎng)絡(luò)的飛速發(fā)展，推動(dòng)著圖書館的數(shù)字化建設(shè)。圖書館網(wǎng)絡(luò)是圖書館的基礎(chǔ)設(shè)施，它的安全狀況直接影響圖書館工作的開展。目前，隨著網(wǎng)絡(luò)應(yīng)用的深入，圖書館網(wǎng)絡(luò)面臨的攻擊呈正比增加，各種各樣的安全問題使圖書館網(wǎng)絡(luò)時(shí)不時(shí)呈現(xiàn)“亞健康狀態(tài)”。同時(shí)，隨著網(wǎng)絡(luò)規(guī)模的擴(kuò)大，用戶對(duì)網(wǎng)絡(luò)性能要求的不斷提高，圖書館網(wǎng)絡(luò)安全問題倍受關(guān)注。

一、安全威脅的來(lái)源

圖書館網(wǎng)絡(luò)具有計(jì)算機(jī)系統(tǒng)管理復(fù)雜、用戶活躍的網(wǎng)絡(luò)環(huán)境和有限的資金及人力投入等特點(diǎn)，這些特點(diǎn)使圖書館網(wǎng)絡(luò)既是大量網(wǎng)絡(luò)攻擊的發(fā)源地，也是網(wǎng)絡(luò)攻擊者最容易攻破的目標(biāo)。當(dāng)前，圖書館網(wǎng)絡(luò)常見的安全威脅來(lái)源有如下幾種：

1、軟件漏洞。幾乎所有的操作系統(tǒng)和應(yīng)用軟件都存在安全漏洞。UnixLinux、Windows系列等服務(wù)器操作系統(tǒng)安全風(fēng)險(xiǎn)級(jí)別不同，都存在一些安全漏洞和安全缺陷，這些不安全因素往往是攻擊者進(jìn)行有意識(shí)攻擊的首選目標(biāo)。在系統(tǒng)軟件和應(yīng)用軟件開發(fā)過程中的程序后門也是軟件安全漏洞的重要原因。漏洞可以理解為某種形式的脆弱點(diǎn)，目前，有名的安全漏洞或脆弱點(diǎn)就多達(dá)150處，隨著時(shí)間的推移，將會(huì)有更多新安全漏洞被人發(fā)現(xiàn)和利用。

2、網(wǎng)絡(luò)病毒的侵?jǐn)_。網(wǎng)絡(luò)病毒傳播的途徑多，速度快，范圍廣，危害信息安全。網(wǎng)絡(luò)病毒一般分為蠕蟲和木馬兩類，主要通過電子郵件，網(wǎng)頁(yè)代碼，文件下載，漏洞攻擊等方式傳播，危害日益嚴(yán)重。如沖擊波殺手病毒曾泛濫網(wǎng)絡(luò)，造成網(wǎng)絡(luò)核心設(shè)備過載死機(jī)，嚴(yán)重影響網(wǎng)絡(luò)的運(yùn)行。震蕩波病毒曾大肆傳播，感染病毒機(jī)器反復(fù)重啟，嚴(yán)重影響了用戶的使用。網(wǎng)絡(luò)病毒嚴(yán)重危害了網(wǎng)絡(luò)，在用戶的心理上造成了一些恐慌。

3、人為的惡意攻擊。這是網(wǎng)絡(luò)所面臨的最大威脅，多數(shù)計(jì)算機(jī)犯罪屬于這一類。人為的惡意攻擊的來(lái)源主要有：(1)來(lái)自網(wǎng)絡(luò)外部的入侵、攻擊等惡意破壞行為。目前在互聯(lián)網(wǎng)上，人們可以自由下載很多攻擊工具，這類攻擊工具設(shè)置簡(jiǎn)單、使用方便。因此，普通攻擊者可能不需要很高的技術(shù)水平便會(huì)對(duì)系統(tǒng)造成危害。(2)內(nèi)部用戶的攻擊行為。圖書館網(wǎng)絡(luò)內(nèi)部有許多服務(wù)站對(duì)外開放，讓用戶很方便地使用，但是用戶加入的同時(shí)，也給圖書館網(wǎng)絡(luò)安全帶來(lái)了威脅。許多惡意用戶利用網(wǎng)絡(luò)的內(nèi)部站點(diǎn)，對(duì)圖書館的網(wǎng)絡(luò)進(jìn)行攻擊，給網(wǎng)絡(luò)資源帶來(lái)很大危害。例如，授權(quán)訪問嘗試，它指的是攻擊者對(duì)被保護(hù)文件進(jìn)行讀、寫或執(zhí)行的嘗試，也包括為獲得被保護(hù)訪問權(quán)限所做的嘗試。

4、網(wǎng)絡(luò)管理員與網(wǎng)絡(luò)用戶的錯(cuò)誤操作。網(wǎng)絡(luò)管理員的失誤主要表現(xiàn)在對(duì)服務(wù)器系統(tǒng)、應(yīng)用軟件服務(wù)器端和網(wǎng)絡(luò)設(shè)備設(shè)置不當(dāng)造成的安全漏洞，如服務(wù)器端口開放錯(cuò)誤、普通用戶權(quán)限設(shè)置失誤、網(wǎng)絡(luò)設(shè)備安全設(shè)置不完整等。網(wǎng)絡(luò)用戶或低權(quán)限用戶通常有一些無(wú)意識(shí)的錯(cuò)誤操作，如口令設(shè)置不慎、將自己帳號(hào)隨意借用他人、任意共享本地資源等行為。

二、圖書館網(wǎng)絡(luò)安全策略及實(shí)現(xiàn)

針對(duì)圖書館網(wǎng)絡(luò)安全所面臨的各種問題，需要制定一套有針對(duì)性的完整的安全策略，該安全策略及其實(shí)現(xiàn)方式應(yīng)包括以下內(nèi)容：

1、網(wǎng)絡(luò)管理策略：嚴(yán)格控制內(nèi)部網(wǎng)絡(luò)和互聯(lián)網(wǎng)之間的聯(lián)系，阻止黑客攻擊，防止網(wǎng)絡(luò)病毒的傳播，同時(shí)要合理利用網(wǎng)絡(luò)帶寬并對(duì)網(wǎng)絡(luò)信息進(jìn)行安全過濾。圖書館網(wǎng)絡(luò)安全和科學(xué)管理密不可分，一旦發(fā)現(xiàn)安全隱患的苗頭及時(shí)補(bǔ)救可以避免更大的損失。制定一套行之有效的管理制度并嚴(yán)格執(zhí)行是保障圖書館網(wǎng)絡(luò)安全的重要舉措。管理制度要確保開展以下工作：①定期檢查服務(wù)器日志，發(fā)現(xiàn)異常情況及時(shí)處理。②利用網(wǎng)絡(luò)檢測(cè)工具定期對(duì)網(wǎng)絡(luò)運(yùn)行情況 1

進(jìn)行檢測(cè)分析，防止網(wǎng)絡(luò)攻擊。③對(duì)服務(wù)器及終端設(shè)備定期檢測(cè)。④用戶使用網(wǎng)絡(luò)設(shè)備和終端必須認(rèn)真登記。⑤所有的工作記錄要保留在案，以便事后分析和總結(jié)，為將來(lái)可能出現(xiàn)的安全隱患提供判斷依據(jù)。

2、用戶和終端的安全策略：預(yù)防用戶惡意或非惡意的非法操作和誤操作，防止用戶端的病毒傳入同時(shí)要保證用戶數(shù)據(jù)的正確恢復(fù)。對(duì)用戶和終端采取足夠的安全措施可以使內(nèi)部網(wǎng)絡(luò)從源頭堵住不安全因素，做法主要有以下幾點(diǎn)：①終端操作系統(tǒng)安裝網(wǎng)絡(luò)查毒、殺毒軟件，病毒庫(kù)應(yīng)及時(shí)更新，終端操作系統(tǒng)還應(yīng)具備還原功能以防用戶修改。②所有終端上的數(shù)據(jù)和程序均應(yīng)嚴(yán)格分開保存，對(duì)于數(shù)據(jù)共享應(yīng)嚴(yán)格設(shè)置共享權(quán)限。③用戶使用終端要有授權(quán)，并且可以對(duì)用戶的操作進(jìn)行監(jiān)控并記錄用戶的操作過程。

3、服務(wù)器端安全策略：首先，服務(wù)器端提供有授權(quán)的服務(wù)，這些服務(wù)的對(duì)象應(yīng)是有授權(quán)的用戶和有授權(quán)的終端。其次，服務(wù)器端應(yīng)提供數(shù)據(jù)的正確發(fā)布和維護(hù)。

（1）網(wǎng)絡(luò)服務(wù)器的安全設(shè)置：網(wǎng)絡(luò)服務(wù)器向因特網(wǎng)和內(nèi)部網(wǎng)提供網(wǎng)絡(luò)應(yīng)用服務(wù)，如圖書館網(wǎng)站web服務(wù)等，網(wǎng)絡(luò)服務(wù)器是最容易受到攻擊和破壞的對(duì)象。根據(jù)實(shí)際經(jīng)驗(yàn)通常以下工作是必要的：①網(wǎng)絡(luò)服務(wù)器操作系統(tǒng)和應(yīng)用程序一定要及時(shí)升級(jí)，補(bǔ)齊漏洞補(bǔ)丁。②與網(wǎng)絡(luò)服務(wù)無(wú)關(guān)的任何應(yīng)用軟件程序不要安裝在服務(wù)器上。③網(wǎng)絡(luò)服務(wù)器應(yīng)安裝網(wǎng)絡(luò)查毒、殺毒軟件，及時(shí)更新病毒庫(kù)。④屏蔽不使用的網(wǎng)絡(luò)端口和協(xié)議，利用操作系統(tǒng)自身的安全策略管理器認(rèn)真進(jìn)行必要的安全策略設(shè)置。⑤安裝防火墻對(duì)內(nèi)部網(wǎng)絡(luò)和因特網(wǎng)進(jìn)行隔離，對(duì)防火墻規(guī)則進(jìn)行合理設(shè)置，并根據(jù)實(shí)際網(wǎng)絡(luò)使用情況進(jìn)行定期調(diào)整。

（2）數(shù)據(jù)服務(wù)器的安全設(shè)置：數(shù)據(jù)服務(wù)器向因特網(wǎng)和內(nèi)部網(wǎng)提供網(wǎng)絡(luò)數(shù)據(jù)服務(wù)，如學(xué)術(shù)期刊電子資源服務(wù)、館藏圖書文獻(xiàn)電子資料服務(wù)等，它是數(shù)字圖書館的核心。用戶使用圖書館的最終目的就是獲取數(shù)據(jù)即信息，因此，數(shù)據(jù)服務(wù)器的安全狀況關(guān)系到圖書館各項(xiàng)目服務(wù)的正常開展。數(shù)據(jù)服務(wù)器的安全設(shè)置除應(yīng)具備網(wǎng)絡(luò)服務(wù)器的安全設(shè)置外，還應(yīng)具備以下內(nèi)容：①數(shù)據(jù)服務(wù)器對(duì)于用戶來(lái)說應(yīng)是隱藏的，用戶無(wú)法通過內(nèi)部網(wǎng)絡(luò)或因特網(wǎng)直接訪問。用戶要獲取數(shù)據(jù)服務(wù)器中的信息，只能通過網(wǎng)絡(luò)服務(wù)器向數(shù)據(jù)服務(wù)器提出申請(qǐng)，再由網(wǎng)絡(luò)服務(wù)器將信息傳輸至用戶。②數(shù)據(jù)服務(wù)的對(duì)象要有嚴(yán)格的授權(quán)，包括用戶身份的驗(yàn)證、使用終端的驗(yàn)證、用戶可以訪問的數(shù)據(jù)范圍限制、用戶訪問的時(shí)間限制等。③數(shù)據(jù)服務(wù)器應(yīng)具備防惡意下載功能，可以定義適當(dāng)?shù)南螺d規(guī)則來(lái)保證數(shù)據(jù)的合理利用。④數(shù)據(jù)的更新和維護(hù)要有嚴(yán)格的授權(quán)。⑤關(guān)鍵、機(jī)密數(shù)據(jù)的一定要定期檢查和備份。

三、結(jié)語(yǔ)

圖書館網(wǎng)絡(luò)安全問題本身具有動(dòng)態(tài)性，任何時(shí)候都不能認(rèn)為自己的網(wǎng)絡(luò)是安全的。網(wǎng)絡(luò)安全防范是一種持續(xù)不斷的工作，防范不僅是被動(dòng)的，更要主動(dòng)進(jìn)行而取得主動(dòng)權(quán)。主動(dòng)分析圖書館網(wǎng)絡(luò)存在的安全問題和可能受到的安全威脅，跟蹤最新的網(wǎng)絡(luò)安全技術(shù)，實(shí)時(shí)調(diào)整網(wǎng)絡(luò)安全策略，是圖書館網(wǎng)絡(luò)安全的保障。

參考文獻(xiàn)

[1]胡道元,閔京華.網(wǎng)絡(luò)安全[M].北京:清華大學(xué)出版社,2004.[2]馬輝.分析計(jì)算機(jī)網(wǎng)絡(luò)的安全隱患,闡述防御對(duì)策[J].現(xiàn)代情報(bào),2005,(6):31-34.2