引論：我們?yōu)槟砹?3篇網(wǎng)絡(luò)信息安全論文范文，供您借鑒以豐富您的創(chuàng)作。它們是您寫作時的寶貴資源，期望它們能夠激發(fā)您的創(chuàng)作靈感，讓您的文章更具深度。

篇1

（一）可信網(wǎng)絡(luò)國外研究

在可信網(wǎng)絡(luò)的研究中，Clark等學(xué)者在NewArch項目的研究中提出了“信任調(diào)節(jié)透明性”(trust-modulatedtransparency)原則，他們期望在現(xiàn)實社會的互相信任關(guān)系能夠反映在網(wǎng)絡(luò)上。基于雙方用戶的信任需求，網(wǎng)絡(luò)可以提供一定范圍的服務(wù)，如果雙方彼此完全信任，則他們的交流將是透明化、沒有約束的，如果不是則需要被檢查甚至是被約束。美國高級研究計劃局出的CHAT(compostablehigh-Assurancetrustworthysystems)項目研究了在指定條件下運行如何開發(fā)出可快速配置的高可信系統(tǒng)及網(wǎng)絡(luò)來滿足關(guān)鍵的需求，其中包含了安全性、可生存性、可靠性、性能和其他相關(guān)因素。TRIAD(trustworthyrefinementthroughintrusion-awaredesign)項目研究了以策略為中心的入校檢測模型，他們利用模型去提高網(wǎng)絡(luò)系統(tǒng)的可信性。但因為網(wǎng)絡(luò)有著復(fù)雜基于信息異化下的信息安全中可信網(wǎng)絡(luò)分析研究柳世豫，郭東強摘要：互聯(lián)網(wǎng)逐漸成為我們生活中不可或缺的同時，其弊端也開始出現(xiàn)。未來網(wǎng)絡(luò)應(yīng)該是可信的，這一觀點已成為業(yè)界共性的特點，如何構(gòu)建可信網(wǎng)絡(luò)是需要研究的。因此TCG先進行較為簡單的可信網(wǎng)絡(luò)連接問題。它將可信計算機制延伸到網(wǎng)絡(luò)的技術(shù)，在終端連入網(wǎng)絡(luò)前，開始進行用戶的身份認證;若用戶認證通過，再進行終端平臺的身份認證；若終端平臺的身份認證也通過，最后進行終端平臺的可信狀態(tài)度量，若度量結(jié)果滿足網(wǎng)絡(luò)連入的安全策略，將允許終端連入網(wǎng)絡(luò)，失敗則將終端連入相應(yīng)隔離區(qū)域，對它進行安全性補丁和升級。TNC是網(wǎng)絡(luò)接入控制的一種實現(xiàn)方式，是相對主動的一種網(wǎng)絡(luò)防御技術(shù)，它能夠防御大部分的潛在攻擊并且在他們攻擊前就進行防御。2004年5月TCG成立了可信網(wǎng)絡(luò)連接分組(trustednetworkconnectionsubgroup)，主要負責(zé)研究及制定可信網(wǎng)絡(luò)連接TNC(trustednetworkconnection)框架及相關(guān)的標(biāo)準。2009年5月，TNC了TNC1.4版本的架構(gòu)規(guī)范，實現(xiàn)以TNC架構(gòu)為核心、多種組件之間交互接口為支撐的規(guī)范體系結(jié)構(gòu)，實現(xiàn)了與Microsoft的網(wǎng)絡(luò)訪問保護(networkaccessprotection,NAP)之間的互操作，他們將相關(guān)規(guī)范起草到互聯(lián)網(wǎng)工程任務(wù)組(internationalengineertaskforce,IETF)的網(wǎng)絡(luò)訪問控制(networkaccesscontrol,NAC)規(guī)范中。如今已有許多企業(yè)的產(chǎn)品使用TNC體系結(jié)構(gòu)，如ExtremeNetworks,HPProCureve,JuniperNetworks,OpSwat,Patchlink,Q1Labs,StillSecure,WaveSystems等。

（二）可信網(wǎng)絡(luò)國內(nèi)研究

我國也有學(xué)者進行了可信網(wǎng)絡(luò)的研究。林闖等進行了可信網(wǎng)絡(luò)概念研究以及建立相關(guān)模型，提出網(wǎng)絡(luò)可信屬性的定量計算方法。期望基于網(wǎng)絡(luò)體系結(jié)構(gòu)自身來改善信息安全的方式來解決網(wǎng)絡(luò)脆弱性問題，通過保護網(wǎng)絡(luò)信息中的完整性、可用性、秘密性和真實性來保護網(wǎng)絡(luò)的安全性、可控性以及可生存性。利用在網(wǎng)絡(luò)體系結(jié)構(gòu)中的信任機制集成，使安全機制增強，在架構(gòu)上對可信網(wǎng)絡(luò)提出了相關(guān)設(shè)計原則。閔應(yīng)驊認為能夠提供可信服務(wù)的網(wǎng)絡(luò)是可信網(wǎng)絡(luò)，并且服務(wù)是可信賴和可驗證的。這里的可信性包括健壯性、安全性、可維護性、可靠性、可測試性與可用性等。TNC進行設(shè)計過程中需要考慮架構(gòu)的安全性，同時也要考慮其兼容性，在一定程度上配合現(xiàn)有技術(shù)，因此TNC在優(yōu)點以外也有著局限性。TNC的突出優(yōu)點是安全性和開放性。TNC架構(gòu)是針對互操作的，向公眾開放所有規(guī)范，用戶能夠無償獲得規(guī)范文檔。此外，它使用了很多現(xiàn)有的標(biāo)準規(guī)范，如EAP、802.1X等，使得TNC可以適應(yīng)不同環(huán)境的需要，它沒有與某個具體的產(chǎn)品進行綁定。TNC與NAC架構(gòu)、NAP架構(gòu)的互操作也說明了該架構(gòu)的開放性。NC的擴展是傳統(tǒng)網(wǎng)絡(luò)接入控制技術(shù)用戶身份認證的基礎(chǔ)上增加的平臺身份認證以及完整性驗證。這使得連入網(wǎng)絡(luò)的終端需要更高的要求，但同時提升了提供接入的網(wǎng)絡(luò)安全性。雖然TNC具有上述的優(yōu)點，但是它也有一定的局限性：

1.完整性的部分局限。TNC是以完整性為基礎(chǔ)面對終端的可信驗證。但這種可信驗證只能保證軟件的靜態(tài)可信，動態(tài)可信的內(nèi)容還處于研究中。因此TNC接入終端的可信還處于未完善的階段。

2.可信評估的單向性。TNC的初衷是確保網(wǎng)絡(luò)安全，在保護終端的安全上缺乏考慮。終端在接入網(wǎng)絡(luò)之前，在提供自身的平臺可信性證據(jù)的基礎(chǔ)上，還需要對接入的網(wǎng)絡(luò)進行可信性評估，否則不能確保從網(wǎng)絡(luò)中獲取的服務(wù)可信。

3.網(wǎng)絡(luò)接入后的安全保護。TNC只在終端接入網(wǎng)絡(luò)的過程中對終端進行了平臺認證與完整性驗證，在終端接入網(wǎng)絡(luò)之后就不再對網(wǎng)絡(luò)和終端進行保護。終端平臺有可能在接入之后發(fā)生意外的轉(zhuǎn)變，因此需要構(gòu)建并加強接入后的控制機制。在TNC1.3架構(gòu)中增加了安全信息動態(tài)共享，在一定程度上增強了動態(tài)控制功能。

4.安全協(xié)議支持。TNC架構(gòu)中，多個實體需要進行信息交互，如TNCS與TNCC、TNCC與IMC、IMV與TNCS、IMC與IMV，都需要進行繁多的信息交互，但TNC架構(gòu)并沒有給出相對應(yīng)的安全協(xié)議。

5.范圍的局限性。TNC應(yīng)用目前局限在企業(yè)內(nèi)部網(wǎng)絡(luò)，難以提供多層次、分布式、電信級、跨網(wǎng)絡(luò)域的網(wǎng)絡(luò)訪問控制架構(gòu)。在TNC1.4架構(gòu)中增加了對跨網(wǎng)絡(luò)域認證的支持，以及對無TNC客戶端場景的支持，在一定程度上改善了應(yīng)用的局限性。我國學(xué)者在研究分析TNC的優(yōu)缺點的同時結(jié)合中國的實際情況，對TNC進行了一些改進，形成了中國的可信網(wǎng)絡(luò)連接架構(gòu)。我國的可信網(wǎng)絡(luò)架構(gòu)使用了集中管理、對等、三元、二層的結(jié)構(gòu)模式。策略管理器作為可信的第三方，它可以集中管理訪問請求者和訪問控制器，網(wǎng)絡(luò)訪問控制層和可信平臺評估層執(zhí)行以策略管理器為基礎(chǔ)的可信第三方的三元對等鑒別協(xié)議，實現(xiàn)訪問請求者和訪問控制器之間的雙向用戶身份認證和雙向平臺可信性評估。該架構(gòu)采用國家自主知識產(chǎn)權(quán)的鑒別協(xié)議，將訪問控制器以及訪問請求者作為對等實體，通過策可信第三方的略管理器，簡化了身份管理、策略管理和證書管理機制，同時進行終端與網(wǎng)絡(luò)的雙向認證，提供了一種新思路。在國家“863”計劃項目的支持下，取得了如下成果:

（1）在對TNC在網(wǎng)絡(luò)訪問控制機制方面的局限性進行研究分析后，同時考慮可信網(wǎng)絡(luò)連接的基本要求，提出了一種融合網(wǎng)絡(luò)訪問控制機制、系統(tǒng)訪問控制機制和網(wǎng)絡(luò)安全機制的統(tǒng)一網(wǎng)絡(luò)訪問控制LTNAC模型，對BLP模型進行動態(tài)可信性擴展，建立了TE-BLP模型，期望把可信度與統(tǒng)一網(wǎng)絡(luò)訪問控制模型結(jié)合起來。

（2）通過研究獲得了一個完整的可信網(wǎng)絡(luò)連接原型系統(tǒng)。該系統(tǒng)支持多樣認證方式和基于完整性挑戰(zhàn)與完整性驗證協(xié)議的遠程證明，來實現(xiàn)系統(tǒng)平臺間雙向證明和以遠程證明為基礎(chǔ)的完整性度量器和驗證器，最后完成可信網(wǎng)絡(luò)連接的整體流程。

三、可信網(wǎng)絡(luò)模型分析

（一）網(wǎng)絡(luò)與用戶行為的可信模型

可信是在傳統(tǒng)網(wǎng)絡(luò)安全的基礎(chǔ)上的拓展:安全是外在的表現(xiàn)形式，可信則是進行行為過程分析所得到的可度量的一種屬性。如何構(gòu)建高效分析刻畫網(wǎng)絡(luò)和用戶行為的可信模型是理解和研究可信網(wǎng)絡(luò)的關(guān)鍵。這是目前網(wǎng)絡(luò)安全研究領(lǐng)域的一個新共識。構(gòu)建網(wǎng)絡(luò)和用戶的可信模型的重要性體現(xiàn)于:它只準確而抽象地說明了系統(tǒng)的可信需求卻不涉及到其他相關(guān)實現(xiàn)細節(jié)，這使得我們能通過數(shù)學(xué)模型分析方法去發(fā)現(xiàn)系統(tǒng)在安全上的漏洞?？尚拍Ｐ屯瑫r也是系統(tǒng)進行研發(fā)的關(guān)鍵步驟，在美國國防部的“可信計算機系統(tǒng)的評價標(biāo)準(TCSEC)”中，從B級階段就需要對全模型進行形式化描述和驗證，以及形式化的隱通道分析等。我們還需要可信模型的形式化描述、驗證和利用能夠提高網(wǎng)絡(luò)系統(tǒng)安全的可信度。最后，構(gòu)建理論來說明網(wǎng)絡(luò)的脆弱性評估和用戶遭受攻擊行為描述等的可信評估，這是實現(xiàn)系統(tǒng)可信監(jiān)測、預(yù)測和干預(yù)的前提，是可信網(wǎng)絡(luò)研究的理論所有基礎(chǔ)。完全安全的網(wǎng)絡(luò)系統(tǒng)目前還無法實現(xiàn)，因此網(wǎng)絡(luò)脆弱性評估的最終目的不是完全消除脆弱性，而是找到一個解決方案，讓系統(tǒng)管理員在“提供服務(wù)”和“保證安全”之間找到平衡，主動檢測在攻擊發(fā)生之前，如建立攻擊行為的設(shè)定描述，通過在用戶中區(qū)分隱藏的威脅，以可信評估為基礎(chǔ)上進行主機的接入控制。傳統(tǒng)檢測多為以規(guī)則為基礎(chǔ)的局部檢測，它很難進行整體檢測。但我們現(xiàn)有的脆弱性評估工具卻絕大多數(shù)都是傳統(tǒng)基于規(guī)則的檢測工具，頂多對單一的主機的多種服務(wù)進行簡陋的檢查，對多終端構(gòu)建的網(wǎng)絡(luò)進行有效評估還只能依靠大量人力。以模型為基礎(chǔ)的模式為整個系統(tǒng)建立一個模型，通過模型可取得系統(tǒng)所有可能發(fā)生的行為和狀態(tài)，利用模型分析工具測試，對整個系統(tǒng)的可信性評估。圖2說明了可信性分析的元素。網(wǎng)絡(luò)行為的信任評估包括行為和身份的信任，而行為可信又建立在防護能力、信任推薦、行為記錄、服務(wù)能力等基礎(chǔ)之上。

（二）可信網(wǎng)絡(luò)的體系結(jié)構(gòu)

互聯(lián)網(wǎng)因技術(shù)和理論的不足在建立時無法考量其安全周全，這是網(wǎng)絡(luò)脆弱性的一個重要產(chǎn)生因素。但是如今很多網(wǎng)絡(luò)安全設(shè)計卻常常忽略網(wǎng)絡(luò)體系的核心內(nèi)容，大多是單一的防御、單一的信息安全和補丁補充機制，遵從“堵漏洞、作高墻、防外攻”的建設(shè)樣式，通過共享信息資源為中心把非法侵入者拒之門外，被動的達到防止外部攻擊的目的。在黑客技術(shù)日漸復(fù)雜多元的情況下，冗長的單一防御技術(shù)讓系統(tǒng)規(guī)模龐大，卻降低了網(wǎng)絡(luò)性能，甚至破壞了系統(tǒng)設(shè)計的開放性、簡單性的原則。因此這些被動防御的網(wǎng)絡(luò)安全是不可信的，所以從結(jié)構(gòu)設(shè)計的角度減少系統(tǒng)脆弱性且提供系統(tǒng)的安全服務(wù)特別重要。盡管在開放式系統(tǒng)互連參考模型的擴展部分增加了有關(guān)安全體系結(jié)構(gòu)的描述，但那只是不完善的概念性框架。網(wǎng)絡(luò)安全不再只是信息的可用性、機密性和完整性，服務(wù)的安全作為一個整體屬性被用戶所需求，因此研究人員在重新設(shè)計網(wǎng)絡(luò)體系時需考慮從整合多種安全技術(shù)并使其在多個層面上相互協(xié)同運作。傳統(tǒng)的補丁而補充到網(wǎng)絡(luò)系統(tǒng)上的安全機制已經(jīng)因為單個安全技術(shù)或者安全產(chǎn)品的功能和性能使得它有著極大地局限性，它只能滿足單一的需求而不是整體需求，這使得安全系統(tǒng)無法防御多種類的不同攻擊，嚴重威脅這些防御設(shè)施功效的發(fā)揮。如入侵檢測不能對抗電腦病毒，防火墻對術(shù)馬攻擊也無法防范。因為如此，網(wǎng)絡(luò)安全研究的方向開始從被動防御轉(zhuǎn)向了主動防御，不再只是對信息的非法封堵，更需要從訪問源端就進行安全分析，盡量將不信任的訪問操作控制在源端達到攻擊前的防范。因此我們非常需要為網(wǎng)絡(luò)提供可信的體系結(jié)構(gòu)，從被動轉(zhuǎn)向主動，單一轉(zhuǎn)向整體?？尚啪W(wǎng)絡(luò)結(jié)構(gòu)研究必須充分認識到網(wǎng)絡(luò)的復(fù)雜異構(gòu)性，從系統(tǒng)的角度確保安全服務(wù)的一致性。新體系結(jié)構(gòu)如圖3所示，監(jiān)控信息(分發(fā)和監(jiān)測)以及業(yè)務(wù)數(shù)據(jù)的傳輸通過相同的物理鏈路，控制信息路徑和數(shù)據(jù)路徑相互獨立，這樣監(jiān)控信息路徑的管理不再只依賴于數(shù)據(jù)平面對路徑的配置管理，從而可以建立高可靠的控制路徑。其形成的強烈對比是對現(xiàn)有網(wǎng)絡(luò)的控制和管理信息的傳輸，必須依賴由協(xié)議事先成功設(shè)置的傳輸路徑。

（三）服務(wù)的可生存性

可生存性在特定領(lǐng)域中是一種資源調(diào)度問題，也就是通過合理地調(diào)度策略來進行服務(wù)關(guān)聯(lián)的冗余資源設(shè)計，通過實時監(jiān)測機制來監(jiān)視調(diào)控這些資源的性能、機密性、完整性等。但網(wǎng)絡(luò)系統(tǒng)的脆弱性、客觀存在的破壞行為和人為的失誤，在網(wǎng)絡(luò)系統(tǒng)基礎(chǔ)性作用逐漸增強的現(xiàn)實，確保網(wǎng)絡(luò)的可生存性就有著重要的現(xiàn)實意義。由于當(dāng)時技術(shù)與理論的不足，使得網(wǎng)絡(luò)存在著脆弱性表現(xiàn)在設(shè)計、實現(xiàn)、運行管理的各個環(huán)節(jié)。網(wǎng)絡(luò)上的計算機需要提供某些服務(wù)才能與其他計算機相互通信，其脆弱性在復(fù)雜的系統(tǒng)中更加體現(xiàn)出來。除了人為疏忽的編程錯誤，其脆弱性還應(yīng)該包含網(wǎng)絡(luò)節(jié)點的服務(wù)失誤和軟件的不當(dāng)使用和網(wǎng)絡(luò)協(xié)議的缺陷。協(xié)議定義了網(wǎng)絡(luò)上計算機會話和通信的規(guī)則，若協(xié)議本身就有問題，無論實現(xiàn)該協(xié)議的方法多么完美，它都存在漏洞。安全服務(wù)是網(wǎng)絡(luò)系統(tǒng)的關(guān)鍵服務(wù)，它的某個部分失去效用就代表系統(tǒng)會更加危險，就會導(dǎo)致更多服務(wù)的失控甚至是系統(tǒng)自身癱瘓。因此必須將這些關(guān)鍵服務(wù)的失效控制在用戶許可的范圍內(nèi)?？缮嫘缘难芯勘仨氃讵毩⒂诰唧w破壞行為的可生存性的基本特征上進行理論拓展，提升系統(tǒng)的容錯率來減少系統(tǒng)脆弱性，將失控的系統(tǒng)控制在可接受范圍內(nèi)，通過容侵設(shè)計使脆弱性被非法入侵者侵入時，盡可能減少破壞帶來的影響，替恢復(fù)的可能性創(chuàng)造機會。

（四）網(wǎng)絡(luò)的可管理性

目前網(wǎng)絡(luò)已成為一個復(fù)雜巨大的非線性系統(tǒng)，具有規(guī)模龐大、用戶數(shù)量持續(xù)增加、業(yè)務(wù)種類繁多、協(xié)議體系復(fù)雜等特點。這已遠超設(shè)計的初衷，這讓網(wǎng)絡(luò)管理難度加大。網(wǎng)絡(luò)的可管理性是指在內(nèi)外干擾的網(wǎng)絡(luò)環(huán)境情況下，對用戶行為和網(wǎng)絡(luò)環(huán)境持續(xù)的監(jiān)測、分析和決策，然后對設(shè)備、協(xié)議和機制的控制參數(shù)進行自適應(yīng)優(yōu)化配置，使網(wǎng)絡(luò)的數(shù)據(jù)傳輸、用戶服務(wù)和資源分配達到期望的目標(biāo)。現(xiàn)有網(wǎng)絡(luò)體系結(jié)構(gòu)的基礎(chǔ)上添加網(wǎng)絡(luò)管理功能，它無法實現(xiàn)網(wǎng)絡(luò)的有效管理，這是因為現(xiàn)有的網(wǎng)絡(luò)體系與管理協(xié)議不兼容?？尚啪W(wǎng)絡(luò)必須是可管理的網(wǎng)絡(luò)，網(wǎng)絡(luò)的可管理性對于網(wǎng)絡(luò)的其他本質(zhì)屬性，如安全性、普適性、魯棒性等也都有著重要的支撐作用?！熬W(wǎng)絡(luò)管理”是指對網(wǎng)絡(luò)情況持續(xù)進行監(jiān)測，優(yōu)化網(wǎng)絡(luò)設(shè)備配置并運行參數(shù)的過程，包括優(yōu)化決策和網(wǎng)絡(luò)掃描兩個重要方面。研究管理性是通過改善網(wǎng)絡(luò)體系中會導(dǎo)致可管理性不足的設(shè)計，達到網(wǎng)絡(luò)可管理性，實現(xiàn)網(wǎng)絡(luò)行為的可信姓，再解決網(wǎng)絡(luò)本質(zhì)問題如安全性、魯棒性、普適性、QoS保障等，提供支撐，使網(wǎng)絡(luò)的適應(yīng)能力加強。

四、結(jié)論

綜上所述，互聯(lián)網(wǎng)有著復(fù)雜性和脆弱性等特征，當(dāng)前孤立分散、單一性的防御、系統(tǒng)補充的網(wǎng)絡(luò)安全系統(tǒng)己經(jīng)無法應(yīng)對具有隱蔽多樣可傳播特點的破壞行為，我們不可避免系統(tǒng)的脆弱性，可以說網(wǎng)絡(luò)正面臨重要的挑戰(zhàn)。我國網(wǎng)絡(luò)系統(tǒng)的可信網(wǎng)絡(luò)研究從理論技術(shù)上來說還處于初級階段，缺乏統(tǒng)一的標(biāo)準，但是它己經(jīng)明確成為國內(nèi)外信息安全研究的新方向。隨著大數(shù)據(jù)的到來，全球的頭腦風(fēng)暴讓信息技術(shù)日新月異，新技術(shù)帶來的不只有繁榮，同時也帶來異化。昨日的技術(shù)已經(jīng)無法適應(yīng)今日的需求，從以往的例子中可以得知信息安全的災(zāi)難是廣泛的、破壞性巨大、持續(xù)的，我們必須未雨綢繆并且不停地發(fā)展信息安全的技術(shù)與制度來阻止悲劇的發(fā)生。信息異化帶來的信息安全問題是必不可免的，它是網(wǎng)絡(luò)世界一個嚴峻的挑戰(zhàn)，對于可信網(wǎng)絡(luò)的未來我們可以從安全性、可控性、可生存性來創(chuàng)新發(fā)展，新的防御系統(tǒng)將通過冗余、異構(gòu)、入侵檢測、自動入侵響應(yīng)、入侵容忍等多種技術(shù)手段提高系統(tǒng)抵抗攻擊、識別攻擊、修復(fù)系統(tǒng)及自適應(yīng)的能力，從而達到我們所需的實用系統(tǒng)?？梢酝ㄟ^下述研究方向來發(fā)展可信網(wǎng)絡(luò)：

（一）網(wǎng)絡(luò)系統(tǒng)區(qū)別于一般系統(tǒng)的基本屬性

之一是復(fù)雜性，網(wǎng)絡(luò)可信性研究需要通過宏觀與微觀上對網(wǎng)絡(luò)系統(tǒng)結(jié)構(gòu)屬性的定性，定量刻畫，深入探索網(wǎng)絡(luò)系統(tǒng)可靠性的影響，這樣才能為網(wǎng)絡(luò)可信設(shè)計、改進、控制等提供支持。因此，以復(fù)雜網(wǎng)絡(luò)為基礎(chǔ)的可信網(wǎng)絡(luò)會成為一個基礎(chǔ)研究方向。

（二）網(wǎng)絡(luò)系統(tǒng)區(qū)別于一般系統(tǒng)的第二個重要屬性

是動態(tài)性，其包含網(wǎng)絡(luò)系統(tǒng)歷經(jīng)時間的演化動態(tài)性和網(wǎng)絡(luò)失去效用行為的級聯(lián)動態(tài)性。如今，學(xué)術(shù)上對可信網(wǎng)絡(luò)靜態(tài)性研究較多，而動態(tài)性研究較少，這無疑是未來可信網(wǎng)絡(luò)研究的一大方向。

篇2

1.2移動終端的智能化存安全隱患

智能終端的接入方式多種多樣、接入速度越來越寬帶化，使得智能終端與通信網(wǎng)絡(luò)的聯(lián)系更加緊密。智能終端的安全性已嚴重威脅著電信網(wǎng)絡(luò)和業(yè)務(wù)的安全，隨著運營商全業(yè)務(wù)運營的不斷深入，以前分散的業(yè)務(wù)支撐系統(tǒng)逐步融合集成，但核心網(wǎng)和業(yè)務(wù)網(wǎng)之間的連接通常采用直連的方式，安全防護措施相對薄弱。在智能終端處理能力不斷提升的今天，如果終端經(jīng)由核心網(wǎng)發(fā)起針對業(yè)務(wù)系統(tǒng)的攻擊，將會帶來巨大的安全威脅。另一方面，智能終端平臺自身也面臨著嚴峻的安全考驗，其硬件架構(gòu)缺乏完整性驗證機制，導(dǎo)致模塊容易被攻擊篡改，并且模塊之間的接口缺乏對機密性、完整性的保護，在此之上傳遞的信息容易被篡改和竊聽。憑借智能終端高效的計算能力和不斷擴展的網(wǎng)絡(luò)帶寬，終端本身的安全漏洞很可能轉(zhuǎn)化為對運營商網(wǎng)絡(luò)的安全威脅。

1.3安全防護體系建設(shè)相對滯后

隨著云計算云服務(wù)、移動支付的引入和發(fā)展，給運營商現(xiàn)有的基礎(chǔ)網(wǎng)絡(luò)架構(gòu)及其安全帶來了不可預(yù)知的風(fēng)險。新興的電信增值業(yè)務(wù)規(guī)模不斷擴大，用戶數(shù)量不斷增加，因此更易受到網(wǎng)絡(luò)的攻擊、黑客的入侵。新技術(shù)新業(yè)務(wù)在帶來營收增長的同時，也帶來了越來越多的安全威脅因素和越來越復(fù)雜的網(wǎng)絡(luò)安全問題，使得運營商對新業(yè)務(wù)安全管控的難度越來越大。面對新技術(shù)新業(yè)務(wù)帶來的風(fēng)險，行業(yè)安全標(biāo)準的制定相對滯后，現(xiàn)階還不能夠?qū)ν{安全的因素做出一個全面客觀的評估，因此也就談不上制定相應(yīng)的風(fēng)險防范應(yīng)對措施，并且業(yè)界對新領(lǐng)域的安全防護經(jīng)驗不夠豐富，當(dāng)出現(xiàn)重大威脅網(wǎng)絡(luò)安全事件的時候，對故障的響應(yīng)處理能力還有待商榷。

2電信運營商網(wǎng)絡(luò)安全防護措施

2.1加強網(wǎng)絡(luò)安全的維護工作

面對網(wǎng)絡(luò)信息安全存在的挑戰(zhàn)，基礎(chǔ)安全維護工作是根本，運營商需要做好安全保障和防護工作，并在實踐中不斷加強和完善。對網(wǎng)絡(luò)中各類系統(tǒng)、服務(wù)器、網(wǎng)絡(luò)設(shè)備進行加固，定期開展安全防護檢查，實現(xiàn)現(xiàn)有網(wǎng)絡(luò)安全等級的提升。安全維護人員在日常工作中也必須按照規(guī)定嚴格控制網(wǎng)絡(luò)維護設(shè)備的訪問控制權(quán)限，加強網(wǎng)絡(luò)設(shè)備賬號口令及密碼的管理，提高網(wǎng)絡(luò)安全防護能力。

2.2加強新興領(lǐng)域的安全建設(shè)

云計算、移動互聯(lián)網(wǎng)等新技術(shù)新業(yè)務(wù)的發(fā)展，帶來了復(fù)雜的網(wǎng)絡(luò)信息安全問題，為了加強對新興領(lǐng)域的安全管理，運營商需要從新領(lǐng)域安全策略的制定和安全手段的創(chuàng)新兩方面著手。

2.2.1加強安全策略的制定

應(yīng)對新技術(shù)新業(yè)務(wù)的挑戰(zhàn)，對全網(wǎng)安全需要重新規(guī)劃和管理，建立與之匹配的安全標(biāo)準、安全策略作為行動指導(dǎo)，并形成對服務(wù)提供商的監(jiān)控監(jiān)管。在新業(yè)務(wù)規(guī)劃時，安全規(guī)劃要保持同步，從業(yè)務(wù)設(shè)計開始就應(yīng)將安全因素植入，盡量早發(fā)現(xiàn)漏洞、彌補漏洞。

2.2.2加強安全手段的創(chuàng)新

新技術(shù)的發(fā)展讓傳統(tǒng)網(wǎng)絡(luò)的安全系統(tǒng)和防御機制難以滿足日益復(fù)雜的安全防護需求，需要有新的安全防御手段與之抗衡。因此集監(jiān)控分析、快速處置為一體的云安全等新的技術(shù)手段就值得我們?nèi)ゲ粩嘌芯?，并進行商用部署。

2.3加強安全防護管理體系的建設(shè)

做好管理體系的建設(shè)，首先需要制定配套的規(guī)章制度。網(wǎng)絡(luò)信息的安全，必須以行之有效的安全規(guī)章制度作保證。需明確安全管理的范圍，確定安全管理的等級，把各項安全維護工作流程化、標(biāo)準化，讓安全管理人員和安全維護人員明確自身的職責(zé)，從而有效地實施安全防護措施和網(wǎng)絡(luò)應(yīng)急響應(yīng)預(yù)案，提高運營商整體的安全防護能力。其次需要建立縱向上貫穿全國的安全支撐體系。隨著網(wǎng)絡(luò)的聚合程度越來越高，省份之間的耦合程度越來越密，全國就是一張密不可分的網(wǎng)。因此需建立全國一體化的、統(tǒng)一調(diào)度管理的安全管理支撐體系。當(dāng)出現(xiàn)攻擊時集團、省、市三級安全支撐隊伍能聯(lián)動起來，做到應(yīng)對及時有效。

篇3

1.2加強校園網(wǎng)安全維護，增強網(wǎng)絡(luò)管理人員的安全意識和技能

校園網(wǎng)信息安全既有管理方面的漏洞，也有技術(shù)層面的風(fēng)險。專業(yè)的網(wǎng)絡(luò)管理人員負責(zé)整個校園網(wǎng)絡(luò)的維護、網(wǎng)絡(luò)系統(tǒng)的更新、升級及新技術(shù)的研發(fā)。建立一支既懂管理又有技術(shù)的信息安全人才隊伍是很有必要的，保障網(wǎng)絡(luò)的信息安全首先應(yīng)當(dāng)提升這部分專業(yè)人士的安全意識及專業(yè)技術(shù)水平，定期進行培訓(xùn)和考核。其次要從技術(shù)層面做好信息安全防御工作。使用必要的網(wǎng)絡(luò)安全防護技術(shù)，如:身份認證技術(shù)、入侵檢測技術(shù)、防火墻技術(shù)、防病毒網(wǎng)關(guān)技術(shù)、垃圾郵件過濾系統(tǒng)以及安全審計等技術(shù)來防御來自外部或內(nèi)部的攻擊，有效地對校園網(wǎng)的進行防護。另外，現(xiàn)在市場上網(wǎng)絡(luò)安全的新產(chǎn)品、新技術(shù)非常多，也可以為校園網(wǎng)提供更好的保護功能。

1.3建立健全校園網(wǎng)安全保障體系

健全的信息安全管理體制，對于在管理層面維護信息安全至關(guān)重要。除了建立一支高素質(zhì)的網(wǎng)絡(luò)管理專業(yè)技術(shù)人員隊伍外，還必須建立一套嚴格的管理規(guī)章制度。有了技術(shù)水平足夠高的設(shè)備、軟件支持，再加上有針對其網(wǎng)絡(luò)建設(shè)和應(yīng)用設(shè)計的完善的規(guī)章制度，整個網(wǎng)絡(luò)安全體系才有了根本保障。此外，在科學(xué)合理的信息安全管理機制中，應(yīng)急響應(yīng)機制尤為重要，因為，沒有絕對安全的網(wǎng)絡(luò)系統(tǒng)，關(guān)鍵在于發(fā)現(xiàn)或發(fā)生安全風(fēng)險時，能否及時正確做出應(yīng)對，進行防御，采取措施消除風(fēng)險，或?qū)p失降到最低，使網(wǎng)絡(luò)系統(tǒng)能夠快速恢復(fù)正常運行。

篇4

對辦公網(wǎng)絡(luò)的信息安全實施有效的保護有著非常重要的意義，但同時也存在著一定的難度。由于網(wǎng)絡(luò)技術(shù)自身存在很多不足，如系統(tǒng)安全性保障不足。沒有安全性的實踐等，而使得辦公網(wǎng)絡(luò)不堪一擊。除了自然災(zāi)害會給辦公網(wǎng)絡(luò)埋下巨大的安全隱患外，還有計算機犯罪、黑客攻擊等因素也是影響網(wǎng)絡(luò)信息安全的不穩(wěn)定因素。

2.1自然災(zāi)害造成的威脅

從本質(zhì)上來說，企業(yè)辦公網(wǎng)絡(luò)的信息系統(tǒng)就是一臺機器，根本不具備抵御自然災(zāi)害、溫度、濕度等環(huán)節(jié)因素影響的能力，再加上防護措施的欠缺，必然會加大自然災(zāi)害和環(huán)境對辦公網(wǎng)絡(luò)信息的威脅。最常見的就是斷電而造成的影響，會使得正處于運行狀態(tài)中的設(shè)備受到損害或者導(dǎo)致數(shù)據(jù)丟失等情況的發(fā)生。

2.2網(wǎng)絡(luò)軟件漏洞造成的威脅

一般來說，網(wǎng)絡(luò)軟件自身就存在著一些不可避免的漏洞，而給黑客攻擊提供了便利，黑客會利用這些軟件漏洞對網(wǎng)絡(luò)實施攻擊，在常見的案例中，網(wǎng)絡(luò)安全受到攻擊的主要原因就是由于網(wǎng)絡(luò)軟件不完善。還有一些軟件編程人員，為了自身使用方便而設(shè)置“后門”，一旦這些“后門”被不法分子找到，將會造成不可預(yù)料的后果。

2.3黑客造成的威脅

辦公網(wǎng)絡(luò)信息安全遭受黑客攻擊的案例數(shù)不勝數(shù)，這些黑客利用各種計算機工具，對自己所掌握的系統(tǒng)和網(wǎng)絡(luò)缺陷下手，從而盜取、竊聽重要信息，或者攻擊系統(tǒng)中的重要信息，甚至篡改辦公網(wǎng)絡(luò)中的部分信息，而造成辦公網(wǎng)絡(luò)癱瘓，給企業(yè)造成嚴重的損失。

2.4計算機病毒造成的威脅

計算機病毒會以極快的速度蔓延，而且波及的范圍也非常廣，一旦爆發(fā)計算機病毒將會造成不可估計的損失。計算機病毒無影無形，以依附于其他程序的形式存在，隨著程序的運行進一步侵入系統(tǒng)，并迅速擴散。一旦辦公網(wǎng)絡(luò)被病毒入侵，會降低工作效率，甚至導(dǎo)致系統(tǒng)死機，數(shù)據(jù)丟失等嚴重情況的發(fā)生。

3如何加強辦公網(wǎng)絡(luò)中的網(wǎng)絡(luò)安全

3.1數(shù)據(jù)加密

數(shù)據(jù)加密技術(shù)指的是通過加密鑰匙和加密函數(shù)轉(zhuǎn)化，將信息處理成為無意義的密文。而接收方再通過解密鑰匙和解密函數(shù)，將密文還原成為明文。加密技術(shù)是網(wǎng)絡(luò)安全技術(shù)的基石。加密的原理就是改變數(shù)據(jù)的表現(xiàn)形式，而目的就是確保密文只能被特定的人所解讀。一個加密網(wǎng)絡(luò)，不僅可以實現(xiàn)對非授權(quán)用戶的搭線竊聽和入網(wǎng)的阻攔，而且還能有效的防止惡意軟件的入侵。一般的數(shù)據(jù)加密可以在通信的三個層次來實現(xiàn)，分別是鏈路加密、節(jié)點加密和端到端加密。

3.2建立網(wǎng)絡(luò)管理平臺

現(xiàn)階段，隨著網(wǎng)絡(luò)系統(tǒng)的不斷擴大，越來越多的技術(shù)也應(yīng)用到網(wǎng)絡(luò)安全當(dāng)中，常見的技術(shù)主要有防火墻、入侵檢測、防病毒軟件等。但不足的就是這些系統(tǒng)都處于獨立地工作狀態(tài)，要保證網(wǎng)絡(luò)安全以及網(wǎng)絡(luò)資源能夠被充分利用，應(yīng)當(dāng)為其提供一個經(jīng)濟安全、可靠高效、功能完善的網(wǎng)絡(luò)管理平臺來實現(xiàn)對這些網(wǎng)絡(luò)安全設(shè)備的綜合管理，使其能夠充分發(fā)揮應(yīng)有的功能。

篇5

1．2設(shè)備安全

主干網(wǎng)采用光纖雙路備份，采用雙機冗余式主干交換機，網(wǎng)絡(luò)核心設(shè)備(交換機、服務(wù)器等)需采用模塊化、支持熱插拔設(shè)計。主業(yè)務(wù)應(yīng)用服務(wù)器要雙機熱備，并采用雙網(wǎng)卡接入、服務(wù)器集群、RAID等措施。主存儲系統(tǒng)需要極高的安全穩(wěn)定性，具有合理的存儲構(gòu)架和數(shù)據(jù)重新快速分配能力。在設(shè)備的分配上，避免在同一臺服務(wù)器上部署多種應(yīng)用。在各樓層設(shè)立交換機柜，對重要接入層設(shè)備，應(yīng)考慮必要的網(wǎng)絡(luò)設(shè)備和接入端口的備份手段。中心機房配有24小時雙路電源，并配備大功率的UPS電源。另外，為防止外部的攻擊和病毒的侵襲，解決業(yè)務(wù)網(wǎng)與辦公網(wǎng)的信息交互問題，要設(shè)置高安全區(qū)網(wǎng)段，須將業(yè)務(wù)內(nèi)部網(wǎng)絡(luò)與外網(wǎng)分開，在物理上隔離網(wǎng)絡(luò)，業(yè)務(wù)終端用戶計算機屏蔽USB接口，不配置光驅(qū)，并安裝網(wǎng)絡(luò)版的防病毒軟件。

1．3軟件安全

主要有:①操作系統(tǒng)安全。為確保圖書館的安全，主要服務(wù)器盡可能采用企業(yè)版Linux操作系統(tǒng)。②數(shù)據(jù)安全。為保障關(guān)鍵運行數(shù)據(jù)的存儲、管理和備份，要求采用集中與分布方式相結(jié)合的數(shù)據(jù)庫系統(tǒng)設(shè)計。③應(yīng)用軟件安全。應(yīng)用軟件應(yīng)具有完善的備份措施，系統(tǒng)故障后，要求及時恢復(fù)，確保圖書分編數(shù)據(jù)不丟失，圖書借還信息不丟失。④數(shù)據(jù)庫系統(tǒng)安全。主要應(yīng)用系統(tǒng)中的數(shù)據(jù)庫均采用雙機熱備共享RAID盤陣的方式，實現(xiàn)雙主機同時對外提供服務(wù)，盤陣采用了最高等級的RAID5技術(shù)，任何一個硬盤故障也不會影響系統(tǒng)，對于核心數(shù)據(jù)庫要求采用本地備份和遠程備份相結(jié)合的方式。

1．4運維安全

在提高技術(shù)系統(tǒng)安全性的同時，還必須提供良好的運行維護，防范由于操作不當(dāng)、網(wǎng)絡(luò)管理漏洞、運維措施不完備所造成的網(wǎng)絡(luò)信息系統(tǒng)異常。在網(wǎng)絡(luò)信息系統(tǒng)運行中，應(yīng)對設(shè)備、服務(wù)、業(yè)務(wù)等方面的監(jiān)控和故障報警。通常情況下，設(shè)備運用指示燈變成黃色，表示出現(xiàn)故障，應(yīng)盡快進行檢查。

1．5外網(wǎng)文件交互安全

為隔離來自辦公外網(wǎng)等的安全風(fēng)險，圖書館自動化主業(yè)務(wù)系統(tǒng)專門設(shè)置高安全區(qū)網(wǎng)段，高安全區(qū)網(wǎng)段的文件拷貝通過私有協(xié)議或網(wǎng)閘實現(xiàn)，主要用于與辦公網(wǎng)絡(luò)以及其他網(wǎng)絡(luò)的數(shù)據(jù)交互的病毒防御。

2制定出一套操作性強、目的明確的應(yīng)急處理預(yù)案

為了及時應(yīng)對圖書館網(wǎng)絡(luò)信息系統(tǒng)突發(fā)故障和事件，在完善網(wǎng)絡(luò)信息安全體系建立策略上，在技術(shù)上應(yīng)做好各種預(yù)防措施的同時，制定出一套操作性強，在突發(fā)事件發(fā)生時，能迅速做出響應(yīng)并快速處理，積極恢復(fù)圖書館網(wǎng)絡(luò)業(yè)務(wù)系統(tǒng)等全方位的應(yīng)急體系，即網(wǎng)絡(luò)信息系統(tǒng)故障應(yīng)急預(yù)案。著名的墨菲定律指出:凡事只要有可能出錯，那就一定會出錯。因此對圖書館主信息應(yīng)用系統(tǒng)，對其部署的機房環(huán)境、人員、網(wǎng)絡(luò)、數(shù)據(jù)存儲、應(yīng)用系統(tǒng)的主機及數(shù)據(jù)庫情況以及所使用的中間件環(huán)境等因素進行全面分析，預(yù)測網(wǎng)絡(luò)信息故障風(fēng)險點和故障可能造成的危害，確定應(yīng)急預(yù)案，選擇處理故障的有效手段。

3．1預(yù)案適用情形

圖書館網(wǎng)絡(luò)信息安全涉及管理與信息技術(shù)等方面，圖書館平時要從網(wǎng)絡(luò)、計算機操作系統(tǒng)、應(yīng)用業(yè)務(wù)系統(tǒng)等安全管理規(guī)范以及計算機使用人員安全意識等幾個方面，做好以下幾項工作:①制定系統(tǒng)規(guī)章。②制訂培訓(xùn)計劃。③加強人員管理。④成立事故應(yīng)急處理小組。針對圖書館網(wǎng)絡(luò)故障對系統(tǒng)的影響程度，當(dāng)出現(xiàn)以下所列情形之一時，事故處理小組確認已達到預(yù)案應(yīng)急情況，應(yīng)迅速啟動相應(yīng)的應(yīng)急處理程序:①網(wǎng)絡(luò)遭受災(zāi)害或病毒大面積攻擊而造成圖書館整個業(yè)務(wù)系統(tǒng)的癱瘓。②網(wǎng)絡(luò)服務(wù)器不明原因宕機，對圖書館業(yè)務(wù)造成影響范圍大，且持續(xù)時間長。③網(wǎng)站內(nèi)容被惡意篡改。④供電系統(tǒng)故障。⑤機房火災(zāi)。⑥空調(diào)系統(tǒng)及供水系統(tǒng)故障。

2．2預(yù)案制定及啟動

預(yù)案是由圖書館信息安全管理應(yīng)急處理小組負責(zé)制定及審核。小組職責(zé)是對圖書館信息網(wǎng)絡(luò)安全的整體規(guī)劃、安全應(yīng)急預(yù)案演練及網(wǎng)絡(luò)與信息系統(tǒng)突發(fā)事件的處理，小組組長負責(zé)啟動應(yīng)急預(yù)案。針對上述情形，在圖書館網(wǎng)絡(luò)信息系統(tǒng)運行中可能存在以下問題，技術(shù)人員應(yīng)立即啟動以下應(yīng)急預(yù)案。

2．2．1遇到網(wǎng)絡(luò)遭受病毒大面積攻擊而造成圖書館整個業(yè)務(wù)系統(tǒng)的癱瘓，立即啟動以下應(yīng)急預(yù)案。查找受病毒攻擊的計算機，并及時從網(wǎng)絡(luò)上隔離出來，判斷病毒的性質(zhì)，關(guān)閉相應(yīng)的端口;對該機進行數(shù)據(jù)備份;啟用防病毒軟件對該機進行殺毒處理，同時對其他機器進行病毒檢測軟件掃描和清除工作;對被病毒感染的終端電腦進行全面殺毒之后再恢復(fù)使用;及時最新病毒攻擊信息以及防御方法。

2．2．2遇到網(wǎng)絡(luò)服務(wù)器不明原因宕機，對圖書館業(yè)務(wù)造成影響范圍大，且持續(xù)時間長的情況，立即啟動以下應(yīng)急預(yù)案:①服務(wù)器宕機應(yīng)急處置措施。圖書館關(guān)鍵應(yīng)用系統(tǒng)所用的服務(wù)器宕機，應(yīng)立即將網(wǎng)絡(luò)線路切換到備用服務(wù)器上，并立即恢復(fù)應(yīng)用系統(tǒng)正常使用;對宕機服務(wù)器進行全面檢查，分析是硬件還是軟件故障;立即與設(shè)備提供商聯(lián)系，請求派維修人員前來維修;在確實解決問題之后，切換回主服務(wù)器，給主機加電;系統(tǒng)啟動完畢，檢查系統(tǒng)及雙機狀態(tài);啟動數(shù)據(jù)庫;啟動應(yīng)用程序可以正常啟動和運行。②網(wǎng)絡(luò)不明原因中斷。屬局域網(wǎng)出故障斷網(wǎng)后，網(wǎng)絡(luò)維護人員應(yīng)立即判斷故障節(jié)點，及時向信息部負責(zé)人報告，查明故障原因，立即恢復(fù)。如遇無法恢復(fù)，立即進行備件更換或向有關(guān)廠商請求支援。屬光纖主干出故障，立即向上級報告，并通知維護公司對光纖進行融接，盡快恢復(fù)網(wǎng)絡(luò)功能;屬與樓層的上聯(lián)網(wǎng)線故障，應(yīng)使用備用或更換新的雙絞線連接至故障設(shè)備。屬網(wǎng)絡(luò)設(shè)備(光模塊)故障如路由器、交換機等，應(yīng)立即用相關(guān)備件替換，或與設(shè)備提供商聯(lián)系更換設(shè)備，并調(diào)試暢通。屬網(wǎng)絡(luò)設(shè)備配置文件破壞如路由器、交換機，應(yīng)迅速用備份配置文件重新復(fù)制配置，并調(diào)試暢通;如遇無法解決的技術(shù)問題，立即向有關(guān)廠商請求支援。屬運營商管轄范圍，立即與運營商維護部門申報故障，請求修復(fù)。

2．2．3遇到網(wǎng)站內(nèi)容被惡意篡改，應(yīng)參照以下應(yīng)急預(yù)案。切斷服務(wù)器的網(wǎng)絡(luò)連接;從備份數(shù)據(jù)中恢復(fù)正確的數(shù)據(jù);檢查網(wǎng)站源碼漏洞，安裝網(wǎng)站源碼的最新補丁;安裝最新的系統(tǒng)補丁并重新配置防火墻，修改管理員密碼;查看網(wǎng)絡(luò)訪問日志，分析事件發(fā)生原因、源IP地址和操作時間，并做好記錄;重新恢復(fù)服務(wù)器網(wǎng)絡(luò)連接;向保衛(wèi)科備案，如造成重大損失或影響惡劣的，通知司法機關(guān)尋求法律途徑解決。

2．2．4遇到供電系統(tǒng)故障，應(yīng)參照以下應(yīng)急預(yù)案。當(dāng)供電系統(tǒng)出現(xiàn)故障，中心機房UPS在尚能維持供電一段時間時，應(yīng)通知各業(yè)務(wù)相關(guān)部門，迅速將所有運行中的服務(wù)器、存儲及網(wǎng)絡(luò)設(shè)備等安全關(guān)機，防止數(shù)據(jù)損失。關(guān)閉所有服務(wù)器時，應(yīng)遵循如下步驟:先關(guān)閉所有應(yīng)用服務(wù)器和數(shù)據(jù)庫服務(wù)器，再關(guān)閉存儲設(shè)備。啟動所有服務(wù)器時，應(yīng)先打開存儲設(shè)備，再打開數(shù)據(jù)庫服務(wù)器，最后打開應(yīng)用服務(wù)器;確認機房中所有設(shè)備安全關(guān)機之后，將UPS電源關(guān)閉;恢復(fù)供電后，重新啟動所有設(shè)備運行，并把UPS電源打開。

3．2．5遇到機房火災(zāi)，應(yīng)參照以下應(yīng)急預(yù)案。確保人員安全;保護關(guān)鍵設(shè)備、數(shù)據(jù)安全;保護一般設(shè)備;機房工作人員立即按響火警警報，不參與滅火的人員迅速從機房離開;人員滅火時要切斷所有電源，從消防工具箱中取出消防設(shè)備進行滅火。

2．2．6遇到空調(diào)系統(tǒng)及供水系統(tǒng)故障，應(yīng)參照以下應(yīng)急預(yù)案。空調(diào)系統(tǒng)及供水系統(tǒng)如有報警信息，應(yīng)及時查找故障原因，對于不能自行排除的問題，應(yīng)及時與設(shè)備提供商進行聯(lián)系。如發(fā)現(xiàn)有漏水現(xiàn)象應(yīng)馬上關(guān)閉進水閥，并對漏水進行處理。當(dāng)中心機房主空調(diào)因故障無法制冷，致使機房內(nèi)環(huán)境溫度超過攝氏40度時，打開機房房門，及時報告信息部相關(guān)領(lǐng)導(dǎo)請示，獲得授權(quán)后應(yīng)按順序關(guān)閉所有服務(wù)器及網(wǎng)絡(luò)設(shè)備。

2．3重大事件應(yīng)急預(yù)案

針對發(fā)生重大事件導(dǎo)致圖書館網(wǎng)絡(luò)癱瘓，信息系統(tǒng)無法正常運行，相關(guān)服務(wù)部門應(yīng)立即啟動以下應(yīng)急預(yù)案:①各部門對讀者服務(wù)窗口，立即恢復(fù)手工操作模式。②網(wǎng)絡(luò)部門負責(zé)立即啟動應(yīng)急服務(wù)器系統(tǒng)。③應(yīng)急系統(tǒng)使用期間，辦證處不可對讀者進行辦理或辦退讀者借閱證。待系統(tǒng)正?；謴?fù)后才可辦證或退證。④應(yīng)急系統(tǒng)使用期間，各圖書閱覽室對讀者只提供圖書閱覽、還書服務(wù)，并采用手工登記服務(wù)信息;暫停圖書借書服務(wù)，待系統(tǒng)正?；謴?fù)后才可進行各項業(yè)務(wù)服務(wù)。⑤系統(tǒng)恢復(fù)后，網(wǎng)絡(luò)部門應(yīng)及時安排人員對讀者還書期限信息進行延期處理。

3預(yù)案培訓(xùn)、演練及改進

圖書館網(wǎng)絡(luò)信息系統(tǒng)應(yīng)急預(yù)案確定后，應(yīng)對與預(yù)案處置相關(guān)的所有人員進行培訓(xùn)，了解安全故障或事件風(fēng)險點和危害程度，掌握預(yù)案應(yīng)急處置辦法，明確預(yù)案處理流程預(yù)警。圖書館每年要擬訂年度應(yīng)急演練計劃，應(yīng)定期或不定期開展網(wǎng)絡(luò)信息安全預(yù)案演練，明確應(yīng)急響應(yīng)相關(guān)責(zé)任部門和人員的責(zé)任，模擬完成安全故障發(fā)現(xiàn)、判斷、通報、處置、解除等各重要環(huán)節(jié)應(yīng)急措施的演練，總結(jié)演練情況書面報告。圖書館網(wǎng)絡(luò)信息系統(tǒng)每年至少應(yīng)進行1次應(yīng)急預(yù)案文檔的分析、評審，根據(jù)演練總結(jié)和實際情況，進一步對預(yù)案中存在的問題和不足及時補充、完善。

篇6

互聯(lián)網(wǎng)技術(shù)和計算機技術(shù)的高速發(fā)展促使了云計算技術(shù)的誕生，云計算技術(shù)越逐漸地成為了互聯(lián)網(wǎng)的新發(fā)展趨勢，受網(wǎng)絡(luò)的實效性和瞬時性的影響，云計算技術(shù)給安全管理帶來了許多困難，問題的出現(xiàn)同樣給信息安全的發(fā)展帶來機遇。本文依據(jù)云計算的理念，結(jié)合實際工作經(jīng)驗，就如何在云計算的基礎(chǔ)下，確保信息安全的幾種方法加以介紹。

2.1建立統(tǒng)一的信息平臺

我國互聯(lián)網(wǎng)行業(yè)多個運營商并存，因此之間存在著競爭關(guān)系，每個運營商都有各自的信息平臺，從而造成了不同的運營商無法對信息安全問題進行統(tǒng)一。進一步說，這種無法統(tǒng)一將會造成每個云端的資源無法得到充分的利用，導(dǎo)致了在云環(huán)境下資源的巨大浪費。目前信息的存儲和傳輸都處于快速發(fā)展階段，在互聯(lián)網(wǎng)中的存儲的信息要遠大于歷史各時代的信息量的總和，這足以說明，信息的存儲量和傳輸量巨大。在這種大環(huán)境之下，各個運營商如果還是各自為營，不僅會消耗大量的資金，而且也無法確保信息的安全。因此，在云計算逐漸發(fā)展的今天要想確保信息的安全性，運營商之間必須要放下成見，相互合作，共同建立一個統(tǒng)一的互聯(lián)網(wǎng)云環(huán)境下的信息管理平臺，只有這樣才能實現(xiàn)信息整合，發(fā)揮云環(huán)境下互聯(lián)網(wǎng)中信息安全保障的優(yōu)勢。同時，信息管理平臺的建立對云技術(shù)的發(fā)展也有著一定的促進作用，使互聯(lián)網(wǎng)的信息安全有了更多的信息支持。

2.2備份處理

在云環(huán)境下為了確保信息的安全，應(yīng)當(dāng)對信息內(nèi)容進行備份。數(shù)據(jù)的備份級別分為以下幾種，一個單獨的服務(wù)器對數(shù)據(jù)進行備份，多個數(shù)據(jù)服務(wù)對同一數(shù)據(jù)進行備份，多個數(shù)據(jù)中心對一數(shù)據(jù)進行備份，工作人員可以根據(jù)信息的重要性和實際需求為信息提供不同級別的信息備份，對信息加以保護。

2.3加密處理

加密一直是保護信息安全的一個重要措施，在云環(huán)境下對文件加密同樣是保護信息安全的一個重要手段。當(dāng)文件被加密后，任何人要想獲取信息中的內(nèi)容都需要輸入正確的指令，對文件進行加密后將及時將其發(fā)送到互聯(lián)網(wǎng)上，它也依然在控制者控制范圍之中。當(dāng)文件試圖脫離控制者的控制時，控制者可以利用PGP對信息內(nèi)容進行保護，利用此方式，就可以在文件傳輸過程中進行加密，確保了信息安全能夠得到保證。在云環(huán)境下互諒網(wǎng)信息在傳遞途中，控制者可對信息傳輸加密處理，確保信息在互網(wǎng)傳輸中的安全性達到最大化。非法人員可能通過技術(shù)手段對信息的API密匙入侵，此時作為控制者可以在文件傳輸過程中設(shè)置多種API密匙，這樣黑客入侵的難度就會大大提高，有效的阻止黑客入侵，確保了信息的安全性。

篇7

2．1共享網(wǎng)絡(luò)下的網(wǎng)絡(luò)嗅探檢測和防范

在共享網(wǎng)絡(luò)環(huán)境下，只需要把一臺計算機網(wǎng)卡設(shè)置為混雜模式，那么這臺計算機就能夠捕獲到在該網(wǎng)段中所傳遞的縮影信息，這是網(wǎng)絡(luò)嗅探技術(shù)的被動工作狀態(tài)。在這種狀態(tài)下不需要對其它任何計算機發(fā)送數(shù)據(jù)包，只需要等待被捕獲的數(shù)據(jù)包經(jīng)過時就能夠捕獲。這種模式對于檢測網(wǎng)絡(luò)嗅探是否存在比較困難，但是能夠?qū)W(wǎng)絡(luò)嗅探行為進行檢測和直觀判斷。當(dāng)網(wǎng)絡(luò)嗅探捕獲到數(shù)據(jù)包時會出現(xiàn)一些異?，F(xiàn)象，例如網(wǎng)絡(luò)帶寬異?；蛘呔W(wǎng)絡(luò)通訊掉包率異常等。其中網(wǎng)絡(luò)帶寬異常主要是通過帶寬控制器查看網(wǎng)絡(luò)帶寬的分布情況，當(dāng)某個計算機長時間地占用了大量的帶寬，那么這臺計算機就有可能存在監(jiān)聽?？梢岳靡恍┚W(wǎng)絡(luò)軟件來查看信息包傳送的情況，當(dāng)網(wǎng)絡(luò)存在監(jiān)聽行為時就會導(dǎo)致信息包不能每次都順利地到達目的地，這種方式可以檢測在混雜模式下是否存在網(wǎng)絡(luò)嗅探。當(dāng)計算機網(wǎng)卡設(shè)置為混雜模式時就可能在進行網(wǎng)絡(luò)嗅探，前提是需要判斷網(wǎng)絡(luò)中計算機是否處于混雜狀態(tài)，可以使用APP分組的方式進行檢測。APP分組的原理是：以太網(wǎng)中對信息傳遞都是基于網(wǎng)卡MAC地址，當(dāng)網(wǎng)卡設(shè)置為不同工作模式時可以接收不同種類的分組，這稱之為硬件過濾器。同時在以太網(wǎng)中可以通過地址解析協(xié)議提供硬件地址與IP地址來完成信息傳遞，在通訊的過程中每個節(jié)點都會檢查APP包所提供的IP地址是否匹配。如果不相同，那么就忽略這個APP包；如果匹配就會發(fā)送實際數(shù)據(jù)?？梢酝ㄟ^過濾狀態(tài)來判斷網(wǎng)絡(luò)節(jié)點狀態(tài)是否正常，當(dāng)網(wǎng)卡設(shè)置為混雜模式時，那么被過濾的報文就會進入到系統(tǒng)內(nèi)核中，從而檢測到混雜模式的節(jié)點。建立一個APP查詢包，其目的地址設(shè)置為非廣播地址，向網(wǎng)絡(luò)中的各個節(jié)點發(fā)送APP查詢包，通過其節(jié)點回應(yīng)就可以判斷是否處于混雜模式。

在共享網(wǎng)絡(luò)中可以通過加密、網(wǎng)絡(luò)分段、非混雜網(wǎng)卡以及一次性口令技術(shù)來預(yù)防網(wǎng)絡(luò)嗅探，可以對數(shù)據(jù)包中的重要信息進行加密，也可以選擇其它方式進行加密，這取決于信息的安全等級。網(wǎng)絡(luò)分段是通過對網(wǎng)絡(luò)中的共享設(shè)備和機器對數(shù)據(jù)流進行限制，從而達到防嗅探的效果。網(wǎng)絡(luò)嗅探在混雜環(huán)境中可以接收數(shù)據(jù)包，因此可以在局域網(wǎng)中使用非混雜網(wǎng)卡，但是由于地址偽裝技術(shù)，所以其實際意義不是非常大。一次性口令技術(shù)是指客戶端通過從服務(wù)器中得到的賬號和口令算出一個新的字符串并且傳遞給服務(wù)器，服務(wù)器利用算法進行匹配，如果數(shù)據(jù)匹配就能夠建立聯(lián)系，賬號和字符串都只能應(yīng)用一次。

2．2交換環(huán)境下網(wǎng)絡(luò)嗅探的預(yù)防

可以利用靜態(tài)APP表的模式進行防范，靜態(tài)APP表不能刷新，所以假的APP包就會被丟棄。但是對于網(wǎng)絡(luò)中的所有計算機，都需要建立靜態(tài)的MAC表，當(dāng)網(wǎng)絡(luò)的規(guī)模比較大時，會造成交換機工作效率下降。如果更換計算機就需要手工方式重新更改MAC表，所以在大型網(wǎng)絡(luò)中這種方式不合適。在Windows模式下建立靜態(tài)MAC到IP的映射表，當(dāng)收到更新之后的APP包后，依舊會刷新計算機的映射表，會被檢測出嗅探行為?？梢越柚谌杰浖姆椒?，這是目前比較可靠的方法，通過軟件可以檢測到網(wǎng)絡(luò)中MAC地址的變化，當(dāng)?shù)刂纷兓瘯r就會通過電子郵件的方式發(fā)送到指定地點。還可以利用VPN等加密技術(shù)來保護敏感信息。

2．3無線環(huán)境下網(wǎng)絡(luò)嗅探的防范

近年來隨著智能手機等設(shè)備的廣泛應(yīng)用，無線網(wǎng)絡(luò)應(yīng)用也日益頻繁。無線網(wǎng)絡(luò)能夠?qū)崿F(xiàn)多個計算機設(shè)備的共享和利用，所以無線局域網(wǎng)在信息傳遞和接收的過程中也更加容易受被嗅探。為了防止無線網(wǎng)絡(luò)被嗅探，常常采用加密和認證技術(shù)，但是目前無線網(wǎng)絡(luò)下的加密技術(shù)其安全性比較弱，容易被嗅探。目前無線網(wǎng)絡(luò)中的加密協(xié)議和工具比較多，常見的有Kismet、AirSnort等。WEP無線協(xié)議是經(jīng)過Wi-Fi認證的一項標(biāo)準，是符合802.11標(biāo)準中的一項無線加密方案。WEP共用一套密鑰，所以其分配比較廣泛，導(dǎo)致密鑰泄露的可能性也比較大。由于WEP協(xié)議本身的缺陷，黑客可以通過破解軟件在短時間內(nèi)破獲密鑰，從而進入到網(wǎng)絡(luò)中。加密算法和密鑰的長度有關(guān)，WEP密鑰采用靜態(tài)密碼，因此難以從根本上保護信息的安全。MAC地址中的訪問控制表只允許注冊后的設(shè)備進入到網(wǎng)絡(luò)中，所以MAC過濾技術(shù)相當(dāng)于在系統(tǒng)上設(shè)置了一道障礙，如果其障礙越多，那么網(wǎng)絡(luò)也就越安全。為了改變靜態(tài)密鑰的限制，可以采用動態(tài)密鑰的方法，計算機在接入到網(wǎng)絡(luò)中完成一次會話后就能夠自動生成下次會話所需要的新的加密密鑰，這個密鑰對于網(wǎng)絡(luò)會話和網(wǎng)絡(luò)用戶來說都是唯一的。這種技術(shù)能夠提高網(wǎng)絡(luò)的安全性，避免了用戶手工輸入的麻煩。由于其唯一性和可變性，當(dāng)黑客取得網(wǎng)絡(luò)訪問權(quán)時，其所取得了密鑰也可能已經(jīng)過期，有效地保證了網(wǎng)絡(luò)的安全。虛擬專用網(wǎng)絡(luò)作為一種功能更加強大的加密方法，能夠有效地保護網(wǎng)絡(luò)的安全。它能夠根據(jù)需要，定義被保護的數(shù)據(jù)流，并且將數(shù)據(jù)流發(fā)送到目的地址。這種方式通過網(wǎng)絡(luò)層進行，因此可以實現(xiàn)兩臺計算機之間，計算機與網(wǎng)關(guān)以及網(wǎng)關(guān)與網(wǎng)關(guān)之間的網(wǎng)絡(luò)保護；在無線環(huán)境中，可以通過客戶端到網(wǎng)關(guān)組網(wǎng)的方式進行保護。

篇8

1.3數(shù)字化資源的安全與保護在文物資源采集完成后，如何更好地存儲和保護好這些資源，也是一項極其重要的工作。數(shù)據(jù)存儲安全目標(biāo)是保護機密數(shù)據(jù)的完整性，一旦發(fā)生數(shù)據(jù)丟失或被破壞，后果可想而知。在實踐中，建立存儲安全需求專業(yè)的知識，留意細節(jié)，確保存儲解決方案繼續(xù)滿足業(yè)務(wù)不斷改動的需要。最重要的是，安全的本質(zhì)是要求三方面達到平衡，即采取安全措施的成本，安全缺口帶來的影響，入侵者要突破安全措施所需要的資源。

2網(wǎng)絡(luò)安全

網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護，不因偶然的或者惡意的原因而遭受到破壞、更改、泄露，系統(tǒng)連續(xù)可靠正常地運行，網(wǎng)絡(luò)服務(wù)不中斷。

2.1網(wǎng)絡(luò)軟件安全網(wǎng)絡(luò)軟件是實現(xiàn)網(wǎng)絡(luò)功能所不可缺少的軟環(huán)境。

⑴網(wǎng)絡(luò)操作系統(tǒng)。網(wǎng)絡(luò)操作系統(tǒng)是運行在網(wǎng)絡(luò)硬件基礎(chǔ)之上的,為網(wǎng)絡(luò)用戶提供共享資源管理服務(wù)、基本通信服務(wù)、網(wǎng)絡(luò)系統(tǒng)安全服務(wù)及其他網(wǎng)絡(luò)服務(wù)的軟件系統(tǒng)。

⑵網(wǎng)絡(luò)協(xié)議軟件。連入網(wǎng)絡(luò)的計算機依靠網(wǎng)絡(luò)協(xié)議實現(xiàn)互相通信,而網(wǎng)絡(luò)協(xié)議是靠具體的網(wǎng)絡(luò)協(xié)議軟件的運行支持才能工作。

2.2網(wǎng)絡(luò)安全防護

⑴防火墻。故宮外網(wǎng)防火墻采用路由模式工作，通過安全區(qū)域劃分把故宮內(nèi)部網(wǎng)絡(luò)按照安全需求劃分不同的區(qū)域，只允許安全等級高的區(qū)域向下進行訪問。

⑵防病毒軟件。針對故宮來說，由于辦公網(wǎng)絡(luò)與互聯(lián)網(wǎng)完全處于物理隔離的狀態(tài)，因此要求防病毒軟件具有以下特點：配有獨立控制中心；軟件部署及補丁下發(fā)便捷；信息收集準確等。這些特點都能大大節(jié)省人力物力。

篇9

2.網(wǎng)絡(luò)傳播的適時性和快捷性，使不良事態(tài)發(fā)展難以控制，給高校危機管理帶來新挑戰(zhàn)。

一是事態(tài)發(fā)展難把握。信息化條件下，一件極小的事情，一旦處置不當(dāng)就可能通過網(wǎng)絡(luò)迅速升級，引起師生廣泛關(guān)注，甚至使參與者成幾何級數(shù)增長，最終導(dǎo)致事態(tài)越來越嚴重。二是影響范圍難控制。網(wǎng)絡(luò)時代條件下，即便是發(fā)生在偏遠地方的事件，只要進入網(wǎng)絡(luò)就會被迅速擴散，引起廣泛的社會影響。三是負面影響難消除。任何信息只要接觸網(wǎng)絡(luò)，往往都會在極短的時間內(nèi)被克隆延伸出無數(shù)個版本，轉(zhuǎn)接到各個網(wǎng)站，甚至被下載到各個網(wǎng)絡(luò)用戶的終端，無法徹底清除。高校發(fā)生的各類問題，只要被發(fā)送到互聯(lián)網(wǎng)上，就很難根除痕跡，隨時有被人任意篡改、惡意歪曲、重新炒作的可能。必須清醒認識到信息網(wǎng)絡(luò)所具有的負面作用。

二、認識有偏差，防范不到位，網(wǎng)絡(luò)尚未完全納入高校安全管理范疇

1.對網(wǎng)絡(luò)的現(xiàn)實威脅和潛在影響，認識不夠。

一是對網(wǎng)絡(luò)信息的影響力認識不清。對網(wǎng)絡(luò)信息給師生思想帶來的消極影響認識不清楚。有的認為網(wǎng)絡(luò)信息如同報紙、電視、廣播等大眾傳媒一樣，是社會發(fā)展到一定階段的必然產(chǎn)物，忽視了必要的教育引導(dǎo)；有的不善于學(xué)習(xí)研究新事物，對網(wǎng)絡(luò)信息一知半解，對網(wǎng)絡(luò)信息的危害說不清、道不明，缺乏教育引導(dǎo)的說服力。二是對網(wǎng)絡(luò)竊密的嚴峻性認識不清。對網(wǎng)絡(luò)技術(shù)已成為隱蔽敵對勢力滲透重要工具的現(xiàn)實危險認識不清楚。有的思想麻痹，對隱蔽敵對勢力進攻的猖狂程度估計不足，有的敵情觀念淡薄，對互聯(lián)網(wǎng)給意識形態(tài)滲透工作帶來的沖擊和影響估計不足。三是對涉網(wǎng)事件的沖擊力認識不清。對涉網(wǎng)事件可能給高校聲譽、政治穩(wěn)定造成的惡劣影響認識不清。有的高校思想政治工作者仍然只注意傳統(tǒng)媒體信息，對網(wǎng)絡(luò)信息關(guān)注不夠，特別是對涉及高校的負面信息在網(wǎng)上的傳播、炒作缺乏應(yīng)有的警惕。

2.對網(wǎng)絡(luò)的巨大沖擊和負面因素，措施不利。

一是思想工作不深入。有的搞教育時不注重對象，不從實際出發(fā)“，一刀切”“一鍋煮”；有的矯正錯誤思想軟弱無力，少數(shù)師生受社會錯誤思潮的影響，拜金主義、享樂主義和極端個人主義不斷增長，甚至在日常生活中都有所流露，所在單位普遍忽視對他們的教育幫助，錯失了將事件扼殺在萌芽狀態(tài)的良機。二是交往關(guān)口沒把住。不正常對外交往是案件和問題發(fā)生的重要原因。有的案犯案發(fā)前就交往過濫，單位不少人包括高校的黨政領(lǐng)導(dǎo)都可能知道，但沒有人制止；有的學(xué)生平時生活西化，酗酒上網(wǎng)，夜不歸校，高校學(xué)工干部沒有深究細查；有的熱衷網(wǎng)絡(luò)交友，有事不找教工找網(wǎng)友，經(jīng)常去網(wǎng)吧，或與網(wǎng)友約會，甚至把網(wǎng)友帶入校園留宿，但學(xué)校卻沒有采取有效措施解決。

三、教育謀實效，管理求科學(xué)，加強信息化條件下高校安全管理工作

1.加強警示教育力度，筑牢高校安全管理的思想防線。

一是教育要有針對性。就警示性法制教育效果而言，教育要有針對性，立足師生不同的文化程度、不同的家庭背景、不同的生活經(jīng)歷、不同的思想覺悟、不同的工作性質(zhì)、組織的不同教育內(nèi)容和教育方法，做到因人施教，因事施教，因時施教。人員上要區(qū)分干部、群眾，科研崗位、教學(xué)崗位、服務(wù)崗位干部和高年級、低年級學(xué)生等層次；環(huán)節(jié)上要區(qū)分入學(xué)、實習(xí)和社會實踐等學(xué)習(xí)時段；時機上要區(qū)分重要節(jié)日、重大活動、敏感時期、季節(jié)變化、重大輿情發(fā)生及畢業(yè)生離校、新生入學(xué)、干部調(diào)整工作接替敏感時機等。二是教育要有滲透性。要把教育滲透到具體工作中，結(jié)合師生的本職崗位、本職工作搞好經(jīng)常性教育。把教育滲透到現(xiàn)實生活中，注重運用身邊違法違紀的人和事，教育警示師生，讓師生切實感受到違法違紀行為給他人、自己、家庭、高校、社會造成的嚴重危害，自覺遠離違法亂紀。要把教育滲透到校園環(huán)境中，堅持點滴養(yǎng)成，耳濡目染，在校區(qū)、實習(xí)場所以及辦公場所等重點部位，適當(dāng)張貼警示性標(biāo)語，營造警示性氛圍，使師生抬頭見警示、低頭思責(zé)任，時刻注意安全穩(wěn)定。通過強有力的教育滲透，真正使企圖違法犯罪的人受到震懾，知道違法犯罪是要受到法律制裁的，使心存僥幸的人懸崖勒馬，使違反紀律的人受到警醒，使每一名師生都受到觸動，知道工作失職釀成重大案件是要追究責(zé)任的，自覺遠離法律的“高壓線”、劃清道德的“情感線”、把握工作的“原則線”、繃緊學(xué)習(xí)的“意識線”。三是教育要有融合性。善于把警示教育與高校主題教育相融合，搞好統(tǒng)籌，保證效果。善于把警示性教育與管理相結(jié)合，既突出教育的引導(dǎo)作用、警示作用，更發(fā)揮教育的行為規(guī)范作用，讓師生邊提高思想認識邊矯正不良行為，培養(yǎng)良好的思想道德品質(zhì)和行為習(xí)慣。四是教育要有覆蓋面。警示性教育必須強調(diào)覆蓋全員，既要抓基層師生，又要突出領(lǐng)導(dǎo)機關(guān)和學(xué)工干部；既要抓好在校人員的基本教育，又要強化外出實踐學(xué)習(xí)流動人員的延伸管理，確保人人受教育，個個受觸動。

2.把握網(wǎng)絡(luò)問題重點，做好高校涉網(wǎng)案件的預(yù)防工作。

注重預(yù)防受網(wǎng)上輿論影響可能發(fā)生的政治性問題。針對網(wǎng)上集中出現(xiàn)的政治性敏感、熱點話題和錯誤言論以及各種不良政治信息，要保持高度的政治敏銳性。始終把堅定師生政治信仰、把握高校的社會主義辦學(xué)方向、確保黨對高校的絕對領(lǐng)導(dǎo)，放在安全穩(wěn)定工作最核心、最重要的位置來抓。及時加強對師生的正面教育和思想引導(dǎo)，澄清各種錯誤思想的影響和干擾，嚴格政治紀律，堅決抵御、反對不負責(zé)任的政治言論，堅決查處違背政治紀律的言行，確保高校政治上的集中統(tǒng)一。注重預(yù)防網(wǎng)上敵對勢力和錯誤思潮的引誘。近年來，高校發(fā)生的此類案件和問題重點集中在以下五種人：犯了錯誤、受了挫折，喪失了前進動力的人；提職無望、晉升職稱泡湯，認為組織虧待了自己的人；紀律性差、經(jīng)常外出，交往過濫的師生；追求高消費、花錢大手大腳，經(jīng)濟花費超出家庭承載供給能力的學(xué)生；個人家庭生活困難且長期得不到解決，思想波動較大的人。要重點加強教育和管控，切實掌握他們的思想底數(shù)和行為動向，滿腔熱忱、想方設(shè)法幫他們解決工作和生活上的各種實際困難。網(wǎng)絡(luò)信息交流已成為當(dāng)下師生社會交往的重要渠道之一，特別是網(wǎng)絡(luò)征婚、求偶、，對高校年輕師生更具吸引力。要通過深入細致的思想政治工作，真誠務(wù)實地抓好高校內(nèi)部風(fēng)氣、內(nèi)部關(guān)系建設(shè)，切實把師生從被網(wǎng)絡(luò)戀情的虛無寄托中拉回來，防止由此引發(fā)的各種違法違紀行為。

篇10

目前，傳統(tǒng)計算機領(lǐng)域，用戶的身份從：有什么，是什么以及知道什么這三個方面進行定義。傳統(tǒng)身份認證采用的識別機制是“用戶賬戶十靜態(tài)口令”，因為不法分子容易盜取用戶的用戶名，實際上傳統(tǒng)身份認證只是單因素認證。靜態(tài)口令是確保其安全性的依據(jù)。靜態(tài)密碼又存在許多的弊端，例如：用戶密碼特別容易被人猜測或者是通過網(wǎng)絡(luò)黑客，社會工程師等專業(yè)人員非法竊取。此外，用戶在進行密碼的輸入時容易被人窺視，密碼過于簡單以及被現(xiàn)代化的專業(yè)工具破解。計算機網(wǎng)絡(luò)系統(tǒng)偶爾也會出現(xiàn)漏洞，在網(wǎng)絡(luò)離線狀態(tài)下密碼也能夠被窺測，使不法分子有機可乘將密碼從PC和服務(wù)器上轉(zhuǎn)移。從理論上來說，一次性動態(tài)碼比可重復(fù)使用的靜態(tài)碼更加安全，但通過中間人攻擊以及競爭攻擊等，其仍存在被竊取盜用的風(fēng)險。一次性密碼屬于單因素認證，總之，靜態(tài)嗎屬于最不可靠，最弱的身份識別認證手段。

1.2多因素身份認證定義

身份因素還可以擴展到其他方面，例如：對于位置的認證和對于時間的認證。

（1）位置的認證。目前，信用卡公司普遍采用的認證方式就是，同一張信用卡不能同時在兩個不同的地方使用。

（2）時間的認證。比如：只允許信用卡用戶在正常時間使用，以保證其安全性?；谖恢玫恼J證能夠使用檢查用戶的登錄IP地址來實現(xiàn)，基于時間的認證能夠利用檢查用戶的日常登錄的時間來加以確定。此外，還有一些其它身份因素也可以對用戶身份進行確認，如，電子商務(wù)系統(tǒng)中的用戶交易次數(shù)與交易額度等相關(guān)信息，都能夠?qū)蛻舻恼鎸嵣矸葸M行認證。由此可知，身份因素越多，能夠用來對用戶真實身份確認的信息就越多。擴展對用戶真實身份認證，使用多因素對身份信息認證的方式，能夠加強對用戶信息的認證。

1.3多身份因素的認證方法

使用何種身份認證因素來進行身份認證，這需要與所對應(yīng)系統(tǒng)的實際功能相結(jié)合。以電子商務(wù)系統(tǒng)為例，能夠用來進行身份認證的因素主要有：IP地址、電話(手機)、用戶名、密碼、電子郵箱、交易次數(shù)以及交易額度等。

（1）重復(fù)認證：可以對用戶是否在同一時間進行重復(fù)登錄進行識別。

（2）電話以及手機認證：根據(jù)用戶預(yù)先注冊時登記的手機號碼或者是電話號碼進行識別，設(shè)置自動給用戶撥號或者是發(fā)送短信的方式對用戶進行提醒。如果該用戶能夠收到此項指令同時能夠正確輸入該動態(tài)密碼，則用戶身份就能夠被確定，從而實現(xiàn)了對用戶身份的有效認證。

（3）IP地址認證：依據(jù)用戶資料中記載的用戶IP地址以及登陸使用時間，對用戶是否正常登陸進行判斷。若是系統(tǒng)發(fā)現(xiàn)異常登陸，可以采用手機短信認證或者是電子郵件認證的方式，對用戶身份的合法性進行驗證。此外，還可使用手機，電話認證方式或者是電子郵件確認的方式立即對客戶單次身份進行強化認證。

（4）電子郵件認證：使用用戶事先預(yù)留的電子郵件地址，自動將電子郵件發(fā)送給用戶，使用單次有效動態(tài)碼的形式通知用戶。若是用戶可以接收到此動態(tài)碼，那他的有效身份就能被確認。

（5）交易次數(shù)／額度認證：通過對用戶的日常交易行為進行歸納，判斷本次交易是否存在異常。在對交易次數(shù)與交易額度進行確認時，由于一系列不確定因素的產(chǎn)生，具有很強不可確定性，此時就需要網(wǎng)絡(luò)安全認證系統(tǒng)通過非線性關(guān)系以及復(fù)雜的邏輯操作來進行實現(xiàn)。

1.4生物認證技術(shù)

生物特征指的是利用人體自帶的生理特征以及行為特征進行信息認證的一種方式。由于每個人的生物特征都是不相同的，使用這種方式對用戶進行驗證可以保證驗證結(jié)果的準確性。生物特征的身份認證方法比較可靠且穩(wěn)定，是目前比較先進的身份認證方法。但是目前階段生物認證的方法無法達到100%的準確度。

2神經(jīng)網(wǎng)絡(luò)在網(wǎng)絡(luò)安全領(lǐng)域中的應(yīng)用

BP神經(jīng)網(wǎng)絡(luò)屬于前饋型網(wǎng)絡(luò)，其屬于多層前向網(wǎng)絡(luò)結(jié)構(gòu)，借助于反向傳播學(xué)習(xí)算法，是現(xiàn)階段世界上使用比較廣泛的作用于前饋多層神經(jīng)網(wǎng)絡(luò)中的學(xué)習(xí)算法。BP神經(jīng)網(wǎng)絡(luò)通常由多個神經(jīng)元共同構(gòu)成，BP算法以正向傳播的方式向計算網(wǎng)絡(luò)輸出，將進行網(wǎng)絡(luò)學(xué)習(xí)時輸出層所輸出的與客觀事實數(shù)據(jù)不吻合的誤差，當(dāng)做是網(wǎng)絡(luò)中各層神經(jīng)元之間的神經(jīng)元節(jié)點閾值，把網(wǎng)絡(luò)學(xué)習(xí)時輸出層的輸出結(jié)果與客觀事實不一致的誤差，將這種誤差歸結(jié)為網(wǎng)絡(luò)中連接權(quán)特殊的連接權(quán)取值不正確而造成的。因此，可以將反向傳播過程中的網(wǎng)絡(luò)輸出層節(jié)點的誤差以逐層輸入的方式逆向傳播，并且將此信息“分攤”與之連接的各個神經(jīng)元節(jié)點，這樣理論上就可以計算出各連接節(jié)點的參考誤差，依據(jù)這個參考誤差對神經(jīng)元節(jié)點和各神經(jīng)元之間的連接權(quán)的閾值進行合理、恰當(dāng)?shù)恼{(diào)整，最終使實際輸出值與網(wǎng)絡(luò)輸出值相一致。從圖中我們可以對多因素身份認證系統(tǒng)有一個直觀的了解。通過上文分析可知，BP神經(jīng)網(wǎng)絡(luò)能夠最大程度的滿足多因素身份驗證比較復(fù)雜算法的需求。通過BP神經(jīng)網(wǎng)絡(luò)獲得判斷數(shù)據(jù)結(jié)果的過程中，可以把新的一些判斷規(guī)則不斷加入到規(guī)則庫中。這也屬于神經(jīng)網(wǎng)絡(luò)訓(xùn)練的一個過程。在應(yīng)用神經(jīng)網(wǎng)絡(luò)的同時，需要通過不斷學(xué)習(xí)最新的技術(shù)，將最新判斷算法規(guī)則加入到神經(jīng)網(wǎng)絡(luò)中，從而使其能夠識別判斷復(fù)雜多變的用戶行為。

篇11

對辦公網(wǎng)絡(luò)的信息安全實施有效的保護有著非常重要的意義，但同時也存在著一定的難度。由于網(wǎng)絡(luò)技術(shù)自身存在很多不足，如系統(tǒng)安全性保障不足。沒有安全性的實踐等，而使得辦公網(wǎng)絡(luò)不堪一擊。除了自然災(zāi)害會給辦公網(wǎng)絡(luò)埋下巨大的安全隱患外，還有計算機犯罪、黑客攻擊等因素也是影響網(wǎng)絡(luò)信息安全的不穩(wěn)定因素。

2.1自然災(zāi)害造成的威脅

從本質(zhì)上來說，企業(yè)辦公網(wǎng)絡(luò)的信息系統(tǒng)就是一臺機器，根本不具備抵御自然災(zāi)害、溫度、濕度等環(huán)節(jié)因素影響的能力，再加上防護措施的欠缺，必然會加大自然災(zāi)害和環(huán)境對辦公網(wǎng)絡(luò)信息的威脅。最常見的就是斷電而造成的影響，會使得正處于運行狀態(tài)中的設(shè)備受到損害或者導(dǎo)致數(shù)據(jù)丟失等情況的發(fā)生。

2.2網(wǎng)絡(luò)軟件漏洞造成的威脅

一般來說，網(wǎng)絡(luò)軟件自身就存在著一些不可避免的漏洞，而給黑客攻擊提供了便利，黑客會利用這些軟件漏洞對網(wǎng)絡(luò)實施攻擊，在常見的案例中，網(wǎng)絡(luò)安全受到攻擊的主要原因就是由于網(wǎng)絡(luò)軟件不完善。還有一些軟件編程人員，為了自身使用方便而設(shè)置“后門”，一旦這些“后門”被不法分子找到，將會造成不可預(yù)料的后果。

2.3黑客造成的威脅

辦公網(wǎng)絡(luò)信息安全遭受黑客攻擊的案例數(shù)不勝數(shù)，這些黑客利用各種計算機工具，對自己所掌握的系統(tǒng)和網(wǎng)絡(luò)缺陷下手，從而盜取、竊聽重要信息，或者攻擊系統(tǒng)中的重要信息，甚至篡改辦公網(wǎng)絡(luò)中的部分信息，而造成辦公網(wǎng)絡(luò)癱瘓，給企業(yè)造成嚴重的損失。

2.4計算機病毒造成的威脅

計算機病毒會以極快的速度蔓延，而且波及的范圍也非常廣，一旦爆發(fā)計算機病毒將會造成不可估計的損失。計算機病毒無影無形，以依附于其他程序的形式存在，隨著程序的運行進一步侵入系統(tǒng)，并迅速擴散。一旦辦公網(wǎng)絡(luò)被病毒入侵，會降低工作效率，甚至導(dǎo)致系統(tǒng)死機，數(shù)據(jù)丟失等嚴重情況的發(fā)生。

3如何加強辦公網(wǎng)絡(luò)中的網(wǎng)絡(luò)安全

3.1數(shù)據(jù)加密

數(shù)據(jù)加密技術(shù)指的是通過加密鑰匙和加密函數(shù)轉(zhuǎn)化，將信息處理成為無意義的密文。而接收方再通過解密鑰匙和解密函數(shù)，將密文還原成為明文。加密技術(shù)是網(wǎng)絡(luò)安全技術(shù)的基石。加密的原理就是改變數(shù)據(jù)的表現(xiàn)形式，而目的就是確保密文只能被特定的人所解讀。一個加密網(wǎng)絡(luò)，不僅可以實現(xiàn)對非授權(quán)用戶的搭線竊聽和入網(wǎng)的阻攔，而且還能有效的防止惡意軟件的入侵。一般的數(shù)據(jù)加密可以在通信的三個層次來實現(xiàn)，分別是鏈路加密、節(jié)點加密和端到端加密。

3.2建立網(wǎng)絡(luò)管理平臺

現(xiàn)階段，隨著網(wǎng)絡(luò)系統(tǒng)的不斷擴大，越來越多的技術(shù)也應(yīng)用到網(wǎng)絡(luò)安全當(dāng)中，常見的技術(shù)主要有防火墻、入侵檢測、防病毒軟件等。但不足的就是這些系統(tǒng)都處于獨立地工作狀態(tài)，要保證網(wǎng)絡(luò)安全以及網(wǎng)絡(luò)資源能夠被充分利用，應(yīng)當(dāng)為其提供一個經(jīng)濟安全、可靠高效、功能完善的網(wǎng)絡(luò)管理平臺來實現(xiàn)對這些網(wǎng)絡(luò)安全設(shè)備的綜合管理，使其能夠充分發(fā)揮應(yīng)有的功能。

篇12

2.1信息安全制度有待優(yōu)化

根據(jù)最新的信息顯示，目前我國所頒布的有關(guān)信息安全發(fā)展的法律條例以及政府制度的文件有很多，其中包括《網(wǎng)絡(luò)信息安全不同等級保護措施》、《計算機互聯(lián)網(wǎng)絡(luò)信息安全保護級別劃分標(biāo)準》、《國家安全法》、《互聯(lián)網(wǎng)絡(luò)商務(wù)信息密碼安全保護條例》以及《互聯(lián)網(wǎng)絡(luò)信息電子簽名法》等。雖然在這些法律條例以及政府文件中都對計算機互聯(lián)網(wǎng)絡(luò)信息的安全出臺了相應(yīng)的保護措施和發(fā)展方向，但從整體來看，大部分的條例內(nèi)容都只是對關(guān)于網(wǎng)絡(luò)信息安全的相關(guān)內(nèi)容進行了涉獵，這些涉獵內(nèi)容較為分散，而且沒有統(tǒng)一的有關(guān)整個網(wǎng)絡(luò)信息安全產(chǎn)業(yè)的概述和規(guī)劃。在我國近期所頒布的《“十二五”網(wǎng)絡(luò)信息安全產(chǎn)業(yè)發(fā)展規(guī)劃》以及《我國新興產(chǎn)業(yè)戰(zhàn)略性“十二五”發(fā)展規(guī)劃》中也只是對網(wǎng)絡(luò)信息的相關(guān)產(chǎn)業(yè)發(fā)展戰(zhàn)略進行了簡單的規(guī)劃，規(guī)劃內(nèi)容并不夠明確，而有關(guān)區(qū)域性的信息安全產(chǎn)業(yè)發(fā)展戰(zhàn)略更是沒有及時提出。

2.2威脅我國網(wǎng)絡(luò)信息安全構(gòu)建的因素

對威脅因素的界定是一個國家安全觀念的主要體現(xiàn)，而不同國家對于威脅因素的界定并不相同。每個國家對于威脅本國家安全的因素進行判斷的標(biāo)準決定了這個國家在構(gòu)建安全防范體系時的側(cè)重點以及分配比例。而對于我國來講，能夠?qū)ξ覈嬎銠C互聯(lián)網(wǎng)絡(luò)信息安全產(chǎn)生威脅的因素主要可以歸結(jié)為以下幾個方面。

2.1.1首先，是從經(jīng)濟的視角分析網(wǎng)絡(luò)信息安全威脅

由于我國的計算機互聯(lián)網(wǎng)絡(luò)信息安全基礎(chǔ)設(shè)施建設(shè)較晚，故使得我國整體網(wǎng)絡(luò)信息系統(tǒng)的技術(shù)都處于較為落后的狀態(tài)，對于外界的違法入侵和信息盜竊行為的抵抗能力也較弱。而這樣的局面不但會使我國的網(wǎng)絡(luò)信息安全受到威脅，更會在一定程度上給我國的社會經(jīng)濟發(fā)展造成損失，有時甚至?xí)茐奈覈纳鐣€(wěn)定和團結(jié)。與此同時我國在進行網(wǎng)絡(luò)信息安全基礎(chǔ)設(shè)施構(gòu)建的過程中，對網(wǎng)絡(luò)黑客的攻擊防范意識和防范能力也都比較落后，這樣的狀況經(jīng)常會給不法分子創(chuàng)造竊取信息的機會。

2.1.2其次，是我國政治的視角分析網(wǎng)絡(luò)信息安全威脅

在當(dāng)前世界各國之間和平共處的大環(huán)境下，西方的一些發(fā)達國家，尤其是美國以及與其進行聯(lián)盟的國家，經(jīng)常會打著網(wǎng)絡(luò)信息自由的幌子，來對我國的政治領(lǐng)域進行意識形態(tài)方面的滲透和宣傳，其中甚至包括散布虛假社會信息、反對我國當(dāng)前執(zhí)政黨的合法性以及縱容反對我國政權(quán)等行為。

2.1.3最后，是我國軍事的視角分析網(wǎng)絡(luò)信息安全威脅

從世界范圍來看，各國之間的軍事抗?fàn)幮袨樵絹碓揭蕾囉谛畔⒒幕ヂ?lián)網(wǎng)絡(luò)，在對國家國防進行構(gòu)建的領(lǐng)域中，已經(jīng)進入到了一個全新的作戰(zhàn)領(lǐng)域，其中主要強調(diào)的是將傳統(tǒng)戰(zhàn)場中的事物進行網(wǎng)絡(luò)信息領(lǐng)域的融入，并對其中的實施進行相應(yīng)的控制。當(dāng)前，美國在這一方面已經(jīng)制定出了比較完善的網(wǎng)絡(luò)戰(zhàn)役規(guī)則，而我國在這方面的涉獵還處于初級階段。而且，據(jù)近期聯(lián)合國載軍研究所的調(diào)查數(shù)據(jù)顯示，全球已經(jīng)有45個國家建立起了網(wǎng)絡(luò)信息戰(zhàn)部隊，相當(dāng)于全球國家總數(shù)的五分之二以上。

3解決我國信息安全中存在問題的對策

（1）第一個方面是建立一個安全可操控的網(wǎng)絡(luò)信息安全保障體系，繼而促進我國網(wǎng)絡(luò)空間安全的保障能力。

（2）第二個方面時加強對我國網(wǎng)絡(luò)信息的安全管理和防范。

（3）第三個方面是推動我國網(wǎng)絡(luò)信息建設(shè)的健康穩(wěn)定發(fā)展，借以維護我國的社會經(jīng)濟的可持續(xù)增長。與此同時，我國信息安全戰(zhàn)略實現(xiàn)路徑應(yīng)該從以下幾點進行著手。

首先，應(yīng)對國家互聯(lián)網(wǎng)絡(luò)空間在進行安全設(shè)計時的內(nèi)容加以重視。在將信息安全戰(zhàn)略理論進行實現(xiàn)時，應(yīng)組建起一只以我國國家互聯(lián)網(wǎng)絡(luò)信息人員為中心的信息安全小組，并從國家政策以及我國當(dāng)前網(wǎng)絡(luò)安全中存在的設(shè)計漏洞的角度出發(fā)，進行新的網(wǎng)絡(luò)信息安全系統(tǒng)構(gòu)建。國家的信息安全構(gòu)建部門還應(yīng)建立起優(yōu)化的管理制度，并完善管理體系。其次，應(yīng)建立起完善的攻防兼?zhèn)涞挠嬎銠C換聯(lián)網(wǎng)信息安全體系。想要實現(xiàn)信息安全戰(zhàn)略的規(guī)劃，就必須對網(wǎng)絡(luò)空間的主動權(quán)進行掌控，并建立起可攻可守的安全防護體系。最后，應(yīng)將我國的信息安全法律體系進行完善。一個國家的網(wǎng)絡(luò)信息安全法律體系的是否完善會在很大程度上左右這個國家信息的安全發(fā)展。我國的相關(guān)法律部門應(yīng)充分借鑒外國發(fā)達國家的信息安全法律制度構(gòu)建經(jīng)驗，并有效結(jié)合我國國情進行制定，繼而使得我國的信息安全戰(zhàn)略在實現(xiàn)過程中能夠受到現(xiàn)行的法律保護。

篇13

婦幼保健網(wǎng)絡(luò)信息安全關(guān)乎婦女兒童切身利益和社會穩(wěn)定。因此一定要切實強化網(wǎng)絡(luò)信息的安全，確保相關(guān)的信息能夠在相對安全的狀態(tài)下共享，進而使得婦幼衛(wèi)生事業(yè)能夠健康發(fā)展。

2婦幼保健院的網(wǎng)絡(luò)信息安全方法

2.1打造信息全面的婦幼信息網(wǎng)絡(luò)平臺。目前，信息化是婦幼保健院的改革趨勢，目前已經(jīng)在大城市鋪開，但是要獲得全面詳實的數(shù)據(jù)，必須將信息系統(tǒng)廣泛鋪開，這之中存在很多難點。如果系統(tǒng)有各種各樣的問題，其所造成的影響也是很大的。所以說，在對系統(tǒng)進行推廣之時，必須要構(gòu)建起具體的配套措施，要引入大量的專業(yè)人才。當(dāng)然，在此過程中，問題也是客觀存在的，但必須要想盡辦法克服，要將信息安全監(jiān)測的相關(guān)工作予以有效落實，如此方可使得信息資源高效、安全傳輸、共享，同時也可使得相關(guān)人員能夠在第一時間察覺到系統(tǒng)之中存在的漏洞，繼而采取最為恰當(dāng)?shù)姆椒▉碛枰詮浹a，如此則可使得網(wǎng)絡(luò)系統(tǒng)當(dāng)中的主要數(shù)據(jù)能夠得以恢復(fù)。2.2網(wǎng)絡(luò)安全掃描。對網(wǎng)絡(luò)進行安全掃描可使得相關(guān)人員對系統(tǒng)的安全狀況有切實的把握，針對其中出現(xiàn)的缺陷予以及時彌補，如此可確保系統(tǒng)的安全得到切實保證。此種技術(shù)還能夠?qū)钟蚓W(wǎng)、操作系統(tǒng)還有防火墻等展開掃描，這樣一來，管理人員就能夠?qū)W(wǎng)絡(luò)系統(tǒng)當(dāng)中出現(xiàn)了安全性較差的服務(wù)，操作系統(tǒng)當(dāng)中出現(xiàn)的各種漏洞，以及主機系統(tǒng)當(dāng)中出現(xiàn)的監(jiān)聽程序等有切實的了解，進而選擇最為合適的方法予以消除。網(wǎng)絡(luò)安全掃描通常來說主要有兩種形式，其一就是遠程掃描，這種類型的軟件有很多，其可以通過遠程的方式來對主機的安全性展開檢測，從而能夠發(fā)現(xiàn)安全方面存在的各種缺陷。當(dāng)然，此種軟件的確是可以展開行之有效的遠程掃描，同時其也是用來進行網(wǎng)絡(luò)攻擊的工具，通過此類型軟件可對主機展開深入的掃描，這樣就可發(fā)現(xiàn)其中存在的各種弱點，進而對其展開攻擊。從事網(wǎng)絡(luò)管理的相關(guān)人員可通過安全掃描軟件來發(fā)現(xiàn)網(wǎng)絡(luò)當(dāng)中存在的各種漏洞，進而受到攻擊之前就將其予以修補起來，如此一來，系統(tǒng)的安全性就得到了提高。其二就是防火墻系統(tǒng)掃描。在對內(nèi)部網(wǎng)絡(luò)展開安全防護之時，防火墻系統(tǒng)是十分關(guān)鍵的。當(dāng)然，這個系統(tǒng)的配置是較為復(fù)雜的，稍不注意就會出現(xiàn)配置錯誤的狀況，這就會導(dǎo)致網(wǎng)絡(luò)出現(xiàn)安全方面的漏洞。一旦操作系統(tǒng)當(dāng)中有漏洞，內(nèi)部安全自然也就難以得到保證。所以說，通過防火墻掃描則可使得配置更為合理，并對操作系統(tǒng)展開安全方面的檢測，從而使得系統(tǒng)的安全性有切實的提升。2.3構(gòu)建起應(yīng)急計劃。計劃的制定一定要非常詳細，要將可能存在的問題全部納入其中，從而使得系統(tǒng)、應(yīng)用等受到破壞之時能夠及時予以恢復(fù)。在安全方面出現(xiàn)問題之時，可以在第一時間來反應(yīng)，并做出作為合適的處置。一定要確保災(zāi)難恢復(fù)計劃的可行性，能夠在最短的時間內(nèi)將用戶所碰到的之際問題得到有效化解，保證系統(tǒng)能夠有序運行，同時還要將導(dǎo)致問題出現(xiàn)的因素予以排除。災(zāi)難恢復(fù)計劃的制定過程中，一定要對單個系統(tǒng)以及設(shè)備故障予以重點關(guān)注，要將其所產(chǎn)生的影響控制在一定的范圍之中，同時能夠及時發(fā)現(xiàn)故障根源所在，進而能夠?qū)ζ溆枰愿咝У男迯?fù)。2.4注意問題。為了防止計算機病毒的入侵，所有網(wǎng)絡(luò)包括終端均安裝了防火墻和殺毒軟件，網(wǎng)絡(luò)管理員適時監(jiān)控維護中心機房網(wǎng)絡(luò)設(shè)備的管理和網(wǎng)絡(luò)安全，要確保相關(guān)人員在進行操作之時不會出現(xiàn)任何的違規(guī)行為，并要對其權(quán)限予以設(shè)置，在軟件應(yīng)用方面更要嚴格，除了必要的管理、臨床方面的軟件之外，其它軟件均不可運行，同時還要將U盤接口予以封閉，這樣方能使得信息的安全性得到保證。計算機發(fā)生故障時，要及時與網(wǎng)絡(luò)管理員和設(shè)備供應(yīng)商聯(lián)系，其他人員不得擅自越權(quán)操作。

3結(jié)語

由上可知，若想使得網(wǎng)絡(luò)信息安全得到切實保證，就必須要對與之相關(guān)的因素予以整體考慮，要制定出行之有效的安全防護計劃，并要將相關(guān)的措施落實到位，同時還要制定出具體的法律法規(guī)。

作者:聶思思 單位:瀏陽市婦幼保健院

參考文獻