網(wǎng)絡(luò)安全案例精選(九篇)

前言：一篇好文章的誕生，需要你不斷地搜集資料、整理思路，本站小編為你收集了豐富的網(wǎng)絡(luò)安全案例主題范文，僅供參考，歡迎閱讀并收藏。

第1篇：網(wǎng)絡(luò)安全案例范文

【關(guān)鍵詞】網(wǎng)絡(luò)安全 計算機(jī) 信息管理

在我國計算機(jī)技術(shù)快速普及的發(fā)展背景下，我國的各個不同領(lǐng)域都開始逐步加快了網(wǎng)絡(luò)化和信息自動化管理的應(yīng)用步伐，大數(shù)據(jù)時代的到來，給人們生活工作的各個方面帶來了深刻變化，是人們生活水平提高和工作效率提高的重要原因，在如此影響廣泛的前提下，計算機(jī)網(wǎng)絡(luò)信息安全存在的問題必然會引發(fā)社會各界的重視和關(guān)注。因此，分析如何更為有效的解決好網(wǎng)絡(luò)信息安全管理問題至關(guān)重要。

一、網(wǎng)絡(luò)信息安全的含義

網(wǎng)絡(luò)信息安全從廣義上講就是計算機(jī)信息使用管理者進(jìn)行使用者IP鎖定，從而對使用者的IP進(jìn)行身份信息確認(rèn)，防止一些負(fù)面的資源信息惡意入侵，迫壞計算機(jī)系統(tǒng)的正常運(yùn)作，保證計算機(jī)使用者的信息數(shù)據(jù)使用安全性。較為系統(tǒng)的概括就是在網(wǎng)絡(luò)系統(tǒng)的安全狀態(tài)下，進(jìn)行系統(tǒng)軟件和硬件以及部分核心數(shù)據(jù)的管理。網(wǎng)絡(luò)的信息安全包含了從信息儲備狀態(tài)下開始的安全儲備，信息運(yùn)行處理狀態(tài)下的運(yùn)行安全、信息傳遞和總結(jié)狀態(tài)下的保持安全狀態(tài)。為此，可以將網(wǎng)絡(luò)信息安全高度概括為兩個主要狀態(tài)：首先是靜態(tài)網(wǎng)絡(luò)安全，靜態(tài)網(wǎng)絡(luò)安全是在沒有進(jìn)行網(wǎng)絡(luò)信息交易和信息運(yùn)用傳遞時，要保證信息不被任何外界信息和系統(tǒng)入侵病毒破壞和竊取。網(wǎng)絡(luò)信息安全體系具有明顯的可審計性和信息嚴(yán)控保密性，信息完整度高，可審計性主要是指網(wǎng)絡(luò)信息進(jìn)行交流以后，用戶不可以隨意對自己的接受內(nèi)容進(jìn)行另類操作；保密性就是指不可隨意泄露網(wǎng)絡(luò)信息內(nèi)容給其他個體；完整性就是指用戶不能擅自修改沒有獲得修改許可的網(wǎng)絡(luò)信息。

二、計算機(jī)信息網(wǎng)絡(luò)安全管理的現(xiàn)狀

我國的網(wǎng)絡(luò)信息管理技術(shù)在近些年不斷發(fā)展和完善，同步帶動了計算機(jī)網(wǎng)絡(luò)技術(shù)的升級和深入的應(yīng)用進(jìn)展，但是發(fā)展進(jìn)步同時必然才在隨之而來的問題，各類非官方合法訪問和惡意攻擊也在不斷增加，與之相對應(yīng)的，各類防火墻和加密技術(shù)、安全登錄驗證和身份驗證等也都需要不斷進(jìn)行改善和強(qiáng)化。但是由于不同技術(shù)特點各不相同，應(yīng)用領(lǐng)域差距較大，我國在各個不同領(lǐng)域的應(yīng)用行研究不夠成熟，所以沒有形成一個較為系統(tǒng)完善是應(yīng)用管理機(jī)制。這些必然導(dǎo)致了各項網(wǎng)絡(luò)信息安全管理制度的技術(shù)能力沒有得到最大程度的發(fā)揮?，F(xiàn)如今階段，在所有的網(wǎng)絡(luò)系統(tǒng)中黑客攻擊手段遠(yuǎn)超過計算機(jī)的安全破壞病毒的數(shù)量，同時，很多的黑客攻擊手段都是具有毀滅性影響的，這些都要求了我國的計算機(jī)網(wǎng)絡(luò)信息安全管理工作需要盡快落實。互聯(lián)網(wǎng)的最大優(yōu)勢就是可以實現(xiàn)跨越空間和地域的信息化時時交流，使用者可以實現(xiàn)在各個地區(qū)的溝通和交流，通過計算機(jī)網(wǎng)絡(luò)信息技術(shù)的應(yīng)用互聯(lián)，可以為人們的生活和生產(chǎn)活動提供更為便捷的信息溝通。正是此種巨大便利的存在導(dǎo)致了互聯(lián)網(wǎng)安全隱患的不斷增加。

三、造成我國網(wǎng)絡(luò)安全威脅的原因

（一）入侵計算機(jī)信息管理系統(tǒng)

現(xiàn)如今針對網(wǎng)絡(luò)信息安全案例分析得出結(jié)論，多數(shù)的網(wǎng)絡(luò)安全問題存在的因素來源于網(wǎng)絡(luò)黑客和網(wǎng)絡(luò)不法分子的入侵，會對整體的計算機(jī)信息網(wǎng)絡(luò)安全造成巨大威脅。正是這些網(wǎng)絡(luò)網(wǎng)絡(luò)破壞因素的存在才導(dǎo)致了政府安全管理部門和計算機(jī)網(wǎng)絡(luò)信息企業(yè)的經(jīng)營管理系統(tǒng)安全風(fēng)險加大。此外，部分的網(wǎng)絡(luò)主頁遭到黑客和不法分子的惡意篡改，在不同時間段一系列病毒信息，這些都會導(dǎo)致網(wǎng)絡(luò)信息安全系統(tǒng)的正常運(yùn)作受到威脅，繼而會對政府以及相關(guān)的網(wǎng)絡(luò)信息應(yīng)用企業(yè)造成病毒入侵危害，嚴(yán)重者可能會導(dǎo)致整個企業(yè)管理的網(wǎng)絡(luò)信息系統(tǒng)癱瘓，這些都會對國家政府和相關(guān)信息應(yīng)用企業(yè)造成安全威脅，同時也會對國家信息安全和社會穩(wěn)定造成影響。目前，非法入侵計算機(jī)安全管理系統(tǒng)已經(jīng)被列入了我國法律管理范圍之內(nèi)。計算機(jī)網(wǎng)絡(luò)信息安全管理系統(tǒng)是進(jìn)行有效數(shù)據(jù)整合以及數(shù)據(jù)高效動態(tài)管理的重要內(nèi)容和方法，伴隨著我國計算機(jī)網(wǎng)絡(luò)信息安全技術(shù)的不斷進(jìn)步和發(fā)展，計算機(jī)的網(wǎng)絡(luò)信息安全管理系統(tǒng)的黑客入侵和病毒入侵事件也在不斷增加，所以針對入侵計算機(jī)信息管理系統(tǒng)這一問題需要進(jìn)行有效的入侵檢測技術(shù)研發(fā)，雖然現(xiàn)有的計算機(jī)網(wǎng)絡(luò)信息管理技術(shù)有所進(jìn)步，但是對于實際的問題解決能力仍然有限。

（二）對于信息管理系統(tǒng)的惡意破壞

針對計算機(jī)管理系統(tǒng)的蓄意病毒入侵問題，計算機(jī)安全管理系統(tǒng)指出根本原因依舊集中在部分黑客和不法分子的利用系統(tǒng)存在的安全漏洞，非法進(jìn)入國家政府網(wǎng)絡(luò)系統(tǒng)中，隨后對部分的核心信息以及文件進(jìn)行內(nèi)容盜取和改動。還存在部分網(wǎng)絡(luò)黑客和網(wǎng)絡(luò)信息破壞份子在進(jìn)入相關(guān)網(wǎng)絡(luò)系統(tǒng)后，對系統(tǒng)賬號和系統(tǒng)內(nèi)容進(jìn)行非法篡改，同時加裝一些密碼破解軟件和病毒入侵軟件，從而達(dá)到對政府網(wǎng)絡(luò)和目標(biāo)企業(yè)信息網(wǎng)絡(luò)的長期性操控，從中盜取一些核心企業(yè)信息和數(shù)據(jù)，此類不法分子就是通過對計算機(jī)網(wǎng)絡(luò)信息安全管理系統(tǒng)的整體核心資源操控破壞信息安全，達(dá)到整體網(wǎng)絡(luò)受制于個人操控的目的，這些都會對國家和網(wǎng)絡(luò)信息應(yīng)用企業(yè)帶來重大影響和不可估量的安全隱患。計算機(jī)病毒也屬于對信息管理系統(tǒng)進(jìn)行惡意破壞的重要的因素，計算機(jī)病毒通俗角度分析就是對計算機(jī)各種數(shù)據(jù)的復(fù)制和修改各類程度代碼，利用不同的程序編段對計算機(jī)系統(tǒng)進(jìn)行數(shù)據(jù)破壞，進(jìn)而對計算機(jī)系統(tǒng)造成嚴(yán)重的運(yùn)行影響，導(dǎo)致無法再進(jìn)行信息系統(tǒng)使用。例如：木馬病毒，是很常見的信息管理系統(tǒng)惡意破壞病毒，主要是以計算機(jī)本身作為病毒傳播載體，抓住計算機(jī)本身的系統(tǒng)漏洞進(jìn)行病毒植入，所以對計算機(jī)的網(wǎng)絡(luò)信息安全是更大的威脅。

（三）對于相關(guān)數(shù)據(jù)和程序的惡意破壞

很多的網(wǎng)絡(luò)黑客和利用網(wǎng)絡(luò)信息進(jìn)行不法操作的分子在進(jìn)入計算機(jī)系統(tǒng)軟件以后，對計算機(jī)的相關(guān)應(yīng)用數(shù)據(jù)和計算機(jī)應(yīng)用程序進(jìn)行惡意破壞，同時還會利用很多的遠(yuǎn)程操控系統(tǒng)軟件進(jìn)行計算機(jī)系統(tǒng)實施操控。這會嚴(yán)重導(dǎo)致計算機(jī)相關(guān)數(shù)據(jù)文件的永久性破壞控制，長期發(fā)展會造成計算機(jī)文件系統(tǒng)的安全保障系統(tǒng)無法恢復(fù)，進(jìn)而會對計算機(jī)使用和操作者以及整體企業(yè)造成影響，無法正常進(jìn)行工作系統(tǒng)安排。在相關(guān)數(shù)據(jù)程序遭到惡意破壞的案例中，很多木馬程序和后門都會引發(fā)計算機(jī)病毒的感染，計算機(jī)一旦感染此類病毒就會很難進(jìn)行阻止，病毒的傳播速度極快。在計算機(jī)技術(shù)更新應(yīng)用升級過程中，木馬程序病毒也會隨著計算機(jī)的系統(tǒng)更新而更新。病毒在更新發(fā)展后也會出現(xiàn)提供黑客的應(yīng)用隱蔽。

四、計算機(jī)信息管理應(yīng)用于網(wǎng)絡(luò)安全的策略

（一）加強(qiáng)系統(tǒng)程序病毒風(fēng)險防范意識

如果要達(dá)到計算機(jī)核心管理系統(tǒng)安全管理，首先就是要從主觀觀念上強(qiáng)化計算機(jī)信息管理相關(guān)應(yīng)用工作者的風(fēng)險防范意識，提高計算機(jī)信息安全管理人員對各類網(wǎng)絡(luò)信息安全案例的了解，和相應(yīng)解決措施的掌握，這些是進(jìn)行計算機(jī)網(wǎng)絡(luò)信息安全管理和安全運(yùn)用首先要進(jìn)行合理解決的重要問題，與此同時，不僅要對計算機(jī)網(wǎng)絡(luò)信息安全管理的工作人員加強(qiáng)風(fēng)險防范意識，還要同時提高計算機(jī)應(yīng)用者的安全維護(hù)意識，注意網(wǎng)絡(luò)安全的系統(tǒng)維護(hù)，對計算機(jī)安全管理問題進(jìn)行系統(tǒng)認(rèn)識，從核心的基礎(chǔ)安全防范計算機(jī)病毒入侵入手分析，最基本做法就是要進(jìn)行計算機(jī)核心劃分部門的機(jī)密文件及時加密儲存，進(jìn)行合理的分類管理，這些都是政府部門進(jìn)行企業(yè)計算機(jī)安全管理的重要內(nèi)容和方法，同時也計算機(jī)應(yīng)用者提高使用利用合理性和安全技術(shù)性的重要要求。

（二）管理系統(tǒng)技術(shù)嚴(yán)格把關(guān)

要達(dá)到對計算機(jī)管理應(yīng)用安全維護(hù)，必須加強(qiáng)核心技術(shù)的嚴(yán)格控制和把握，對于網(wǎng)絡(luò)安全工作者，最主要的職責(zé)和工作核心內(nèi)容就是強(qiáng)化自身的信息網(wǎng)絡(luò)管理技術(shù)技能，對核心管理技術(shù)進(jìn)行及時把握。我們比較熟悉的幾個計算機(jī)信息安全管理技術(shù)內(nèi)容包括：計算機(jī)網(wǎng)絡(luò)安全病毒查殺、計算機(jī)的防火墻功能、計算機(jī)的安全監(jiān)測技術(shù)等等。在對計算機(jī)進(jìn)行安全管理防護(hù)的同時，需要將各種風(fēng)險影響因素考慮在內(nèi)，只有對各類影響安全操作的因素有系統(tǒng)總結(jié)和理解，才能實現(xiàn)對計算機(jī)信息網(wǎng)絡(luò)安全技術(shù)的合理使用。此外，在進(jìn)行網(wǎng)絡(luò)安全訪問系統(tǒng)設(shè)置的同時，需要對重要數(shù)據(jù)與核心信息進(jìn)行備份管理，應(yīng)該重視和關(guān)注計算機(jī)系統(tǒng)操作的安全性和操作規(guī)范性，從而降低計算機(jī)病毒入侵的可能性和危險性。我們應(yīng)該配套提高計算機(jī)病毒檢測能力和手段，對可能的個人信息泄露做到及時發(fā)現(xiàn)及時處理。個人騷擾信息和詐騙電話很多都是因為個人網(wǎng)絡(luò)信息的泄露，所以必須對網(wǎng)絡(luò)安全管理技術(shù)嚴(yán)格把關(guān)。

通過對網(wǎng)絡(luò)安全形勢下計算機(jī)信息管理的深入分析可見，計算機(jī)網(wǎng)絡(luò)應(yīng)用技術(shù)的使用范圍拓展和使用主體增加必然帶來使用風(fēng)險的同步上升。對于加強(qiáng)計算機(jī)網(wǎng)絡(luò)信息應(yīng)用安全的問題必須從技術(shù)影響實際入手，分析主要的風(fēng)險來源和安全隱患，從而做到有針對性的網(wǎng)絡(luò)安全進(jìn)行維護(hù)，構(gòu)建起安全可靠的網(wǎng)絡(luò)環(huán)境，推動計算機(jī)網(wǎng)絡(luò)更加穩(wěn)定健康發(fā)展。

參考文獻(xiàn)：

[1]遲洪偉.關(guān)于計算機(jī)信息網(wǎng)絡(luò)安全管理的幾點思考[J].硅谷，2015.

第2篇：網(wǎng)絡(luò)安全案例范文

【關(guān)鍵詞】新安全觀 大數(shù)據(jù) 網(wǎng)絡(luò)信息安全 評價體系

1 引言

我國新安全觀是以為核心的第三代領(lǐng)導(dǎo)集體根據(jù)當(dāng)時國際形式提出“互信、互利、平等、協(xié)作”為原則的中國安全觀。其具有豐富內(nèi)涵與鮮明的特色，已被國際社會廣泛接受和認(rèn)可。新安全觀在深化與完善階段仍在與理論創(chuàng)新不斷互動、磨合與有機(jī)統(tǒng)一。直至全球化不斷發(fā)展的今天，當(dāng)互聯(lián)網(wǎng)技術(shù)已經(jīng)覆蓋了各個領(lǐng)域并產(chǎn)生深遠(yuǎn)影響的時候，特別是大數(shù)據(jù)背景下的信息量呈海量爆發(fā)時，網(wǎng)絡(luò)信息安全管理問題成為中國新安全^環(huán)境下需首要面對的研究項目。

現(xiàn)有的網(wǎng)絡(luò)信息安全控制體系中有很多信息安全管理的方法和策略，然而在面對大數(shù)據(jù)背景下的海量數(shù)據(jù)量時的能力明顯不足。建立一套適應(yīng)大數(shù)據(jù)背景的網(wǎng)絡(luò)信息安全機(jī)制是當(dāng)前網(wǎng)絡(luò)信息安全管理研究的重點。本文通過對相關(guān)領(lǐng)域文獻(xiàn)的收集與研究，從大數(shù)據(jù)背景下網(wǎng)絡(luò)信息安全管理特點出發(fā)，提出了以安全控制三要素“人、環(huán)境、技術(shù)”為中心的控制模型，建立安全評價體系。技術(shù)路線為大數(shù)據(jù)環(huán)境下網(wǎng)絡(luò)信息安全問題的提出相關(guān)概念控制要素控制機(jī)制評價體系控制策略。

2 基本理論

2.1 大數(shù)據(jù)的概念與作用特點

大數(shù)據(jù)概念指以計算機(jī)技術(shù)為基礎(chǔ)的無法常規(guī)處理的操作數(shù)據(jù)，其出現(xiàn)表明了當(dāng)前的信息技術(shù)的進(jìn)化規(guī)模的龐大，需要采用更加高效、經(jīng)濟(jì)、智能的處理模式。

大數(shù)據(jù)存在數(shù)據(jù)規(guī)模巨大，數(shù)據(jù)海量的特性（Volume）、結(jié)構(gòu)多樣化，數(shù)據(jù)類型復(fù)雜特性（Variety）、有價值信息密度低特性（Value）、信息處理速度快特性（Velocity）、復(fù)雜性特性（Complexity）。簡單來說即通過4V+C進(jìn)行描述。大數(shù)據(jù)的作用總結(jié)為：

（1）新一代的信息技術(shù)的融合與應(yīng)用的節(jié)點，即各網(wǎng)絡(luò)技術(shù)的應(yīng)用形態(tài)。

（2）信息產(chǎn)業(yè)發(fā)展的新途徑，在信息服務(wù)領(lǐng)域會加快網(wǎng)絡(luò)技術(shù)產(chǎn)業(yè)的發(fā)展。

（3）提升核心競爭力的關(guān)鍵因素，是保持社會穩(wěn)定，加快經(jīng)濟(jì)發(fā)展，提升國家綜合實力的重要手段。

（4）可改變相應(yīng)的科學(xué)研究方法，如社會科學(xué)的基本研究方法的抽樣調(diào)查不再具有普遍適用性。緊跟大數(shù)據(jù)時代特色成為學(xué)科發(fā)展新的方向。

2.2 網(wǎng)絡(luò)信息安全的定義與特點

網(wǎng)絡(luò)信息安全是一個全新的概念，還沒有在各個國家之間形成統(tǒng)一的認(rèn)知，自2001年聯(lián)合國信息安全會議后，各國對網(wǎng)絡(luò)信息安全的認(rèn)識逐漸發(fā)展，達(dá)成共識的信息安全特征為信息的完整性、信息的保密性、信息的可用性、信息的可控性及信息抗否認(rèn)性五個特征。我國的信息安全專家又將網(wǎng)絡(luò)信息安全分解為環(huán)境、系統(tǒng)、程序與數(shù)據(jù)四個方面，即保證網(wǎng)絡(luò)系統(tǒng)的軟硬件與系統(tǒng)數(shù)據(jù)的安全。

網(wǎng)絡(luò)信息安全與國家安全觀中的政治安全、經(jīng)濟(jì)安全、軍事安全息息相關(guān)而又不同于它們具有其自身獨特特點，特點包括：

2.2.1 脆弱性

互聯(lián)網(wǎng)的開放性決定了互聯(lián)網(wǎng)是一個脆弱性的系統(tǒng)，開放程度越大脆弱性越高即安全性越低。主要表現(xiàn)在系統(tǒng)設(shè)計、維護(hù)等多個環(huán)節(jié)。

2.2.2 突發(fā)性

對網(wǎng)絡(luò)信息安全造成突然性破壞的因素多是計算機(jī)病毒。計算機(jī)病毒具有破壞性、傳播性、潛伏性、復(fù)制性和不可預(yù)測性，其突發(fā)程度能夠迅速破壞或竊取系統(tǒng)中數(shù)據(jù)。全球性：互聯(lián)網(wǎng)的互動與互聯(lián)將全球一體化為“地球村”，互聯(lián)網(wǎng)的完全開放特性使網(wǎng)絡(luò)信息安全不分國界，不分地域。

2.3 目前網(wǎng)絡(luò)信息安全控制機(jī)制與評價

目前的網(wǎng)絡(luò)信息安全控制管理要素為：

（1）控制者，即網(wǎng)絡(luò)信息安全管理者。

（2）控制對象，以人員、財務(wù)等資源為主要內(nèi)容的信息數(shù)據(jù)庫。

（3）控制手段與工具，管理者組織機(jī)構(gòu)、原則、法規(guī)及管理方法等。在大數(shù)據(jù)背景下網(wǎng)絡(luò)信息安全控制機(jī)制即是認(rèn)定安全控制對象，組織管理者與工作人員針對網(wǎng)絡(luò)信息安全問題進(jìn)行有效分配任務(wù)，制定實用的管理規(guī)章制度的過程。

對當(dāng)前網(wǎng)絡(luò)信息安全控制的評價需堅持科學(xué)性原則。由于當(dāng)前的大數(shù)據(jù)背景下的網(wǎng)絡(luò)信息具有的綜合特性，因此對其評價也應(yīng)從全面性入手進(jìn)行數(shù)據(jù)收集量化和簡化評價。目前在評價方面的研究多為通過實踐調(diào)查建立評價指標(biāo)體系，該方法只能選擇客觀存在的評價指標(biāo)而不能選擇偶然因素影響下的指標(biāo)。因此需要全面的選取指標(biāo)以增大選取空間，還要量化評價因素最終才能夠揭示事物的本來面目。

3 大數(shù)據(jù)與網(wǎng)絡(luò)信息安全

3.1 大數(shù)據(jù)背景下網(wǎng)絡(luò)信息安全問題的成因

大數(shù)據(jù)背景下的網(wǎng)絡(luò)信息安全問題存在著安全事故趨勢的上升、基礎(chǔ)薄弱和時刻面臨新挑戰(zhàn)。其成因包括：

3.1.1 技術(shù)層面問題

技術(shù)層面問題又分為硬件設(shè)備缺陷和軟件的后門及漏洞。網(wǎng)絡(luò)戰(zhàn)已然存在并屢屢發(fā)生，黑客利用漏洞與后門作為武器，使漏洞如軍火一般大有市場，嚴(yán)重危害了網(wǎng)絡(luò)的安全環(huán)境。

3.1.2 人員層面問題

人員的控制的影響是所有問題的根源，網(wǎng)絡(luò)信息安全問題也是如此。從使用人員的安全防護(hù)意思，到技術(shù)人員的崗位責(zé)任心，到專業(yè)人員的鉆空子，再到不法人員的非法獲利都會對網(wǎng)絡(luò)安全系統(tǒng)造成嚴(yán)重的危害，是影響網(wǎng)絡(luò)信息安全的主體。

3.1.3 管理層面問題

網(wǎng)絡(luò)信息安全管理制度與管理體系的不健全也會危及網(wǎng)絡(luò)安全系數(shù)。表現(xiàn)為管理人員的不夠重視、技術(shù)人員的麻痹大意、技術(shù)人員與使用者的教育及培訓(xùn)欠缺、監(jiān)督機(jī)制的不完善。在新安全觀背景下的網(wǎng)絡(luò)信息安全已成為國家安全重要組成部分，所面臨的形勢相當(dāng)嚴(yán)峻。對于我國基礎(chǔ)薄弱的網(wǎng)絡(luò)信息安全系統(tǒng)的建設(shè)是當(dāng)前亟待解決的問題

3.2 針對大數(shù)據(jù)背景的管理機(jī)制構(gòu)建要素

大數(shù)據(jù)背景下的網(wǎng)絡(luò)信息安全具有以下特點，改變原有數(shù)據(jù)保護(hù)原則；巨大的價值誘惑引發(fā)數(shù)據(jù)有更大的安全隱患；技術(shù)發(fā)展將數(shù)據(jù)安全隱患進(jìn)一步放大。我國相關(guān)法律的不健全使網(wǎng)絡(luò)信息安全形勢更加不容樂觀。我國目前面臨形勢為大數(shù)據(jù)網(wǎng)絡(luò)攻擊危害巨大，用戶隱私易泄露，存儲存在隱患。根據(jù)以上特點難點，本文提出了控制職能的構(gòu)成要三素“人員、環(huán)境、技術(shù)”，是對前文“控制者、控制對象、控制手段與工具”的職能要素進(jìn)行的概括處理。大數(shù)據(jù)背景下的網(wǎng)絡(luò)信息安全控制機(jī)制的建立將圍繞這三要素展開：

3.2.1 將控制者開闊為網(wǎng)絡(luò)控制人員，包括管理者本身和管理ο

針對我國目前網(wǎng)絡(luò)信息安全管理工作現(xiàn)狀與大數(shù)據(jù)的特殊性，首先需要網(wǎng)絡(luò)信息服務(wù)提供商在處理用戶數(shù)據(jù)的時候采取安全合理的操作流程，保護(hù)用戶數(shù)據(jù)信息免受非法侵害。而服務(wù)提供商的運(yùn)營行為需接受相關(guān)法律約束與監(jiān)管，避免服務(wù)提供者在大數(shù)據(jù)利益驅(qū)使下對用戶的主動侵害。同時，用戶的個人信息知情權(quán)也應(yīng)該得到有效維護(hù)，并在信息受到非法侵害時得到通知或警告。

3.2.2 將控制對象概括為“環(huán)境”，大數(shù)據(jù)背景下的網(wǎng)絡(luò)環(huán)境包括網(wǎng)絡(luò)設(shè)施、網(wǎng)絡(luò)文化與網(wǎng)絡(luò)政策性法律

網(wǎng)絡(luò)設(shè)施的正常運(yùn)轉(zhuǎn)與維護(hù)是互聯(lián)網(wǎng)運(yùn)行的根本。面對大數(shù)據(jù)背景下的海量數(shù)據(jù)信息，降低存儲成本、合理充分利用資源、構(gòu)建存儲于管理體系、挖掘計算機(jī)體系、升級網(wǎng)絡(luò)設(shè)施、優(yōu)化算法、提高系統(tǒng)吞吐率等一系列手段是保障網(wǎng)絡(luò)信息安全的基礎(chǔ)，健康的網(wǎng)絡(luò)文化和完善的相關(guān)政策與法規(guī)保是網(wǎng)絡(luò)信息安全控制機(jī)制的有效保障。

3.2.3 技術(shù)，是網(wǎng)絡(luò)信息安全必不可少的要素

在大數(shù)據(jù)背景下安全技術(shù)首先從“防”做起，防火墻通過授權(quán)信息隔離內(nèi)部與外部網(wǎng)絡(luò)，具有防止作用。其次為“密”即數(shù)據(jù)加密技術(shù)，使數(shù)據(jù)在傳輸過程中的安全性得到一定的保障。再者為“控”即網(wǎng)絡(luò)監(jiān)控與檢測技術(shù)，通過監(jiān)控軟件與監(jiān)控硬件對外部入侵系統(tǒng)行為和無授權(quán)的內(nèi)部用戶行為進(jìn)行處理。最后為“審”即安全審計技術(shù)，主要目的為：

（1）威懾警示潛在攻擊者。

（2）測試系統(tǒng)控制情況，將其調(diào)整到與安全策略相一致。

（3）評估破壞事件程度，為恢復(fù)和追責(zé)提供依據(jù)。

（4）發(fā)揮系統(tǒng)管理員的協(xié)作作用。

3.3 根據(jù)管理機(jī)制要素建模

通過前文分析認(rèn)為，大數(shù)據(jù)背景下建立網(wǎng)絡(luò)信息安全管理機(jī)制模型應(yīng)從“人員、環(huán)境、技術(shù)”三要素的角度出發(fā)。網(wǎng)絡(luò)信息安全控制機(jī)制人員層模型如圖1所示。

在網(wǎng)絡(luò)信息安全管理機(jī)制中，網(wǎng)絡(luò)信息安全問題的源頭為網(wǎng)絡(luò)用戶的行為，而所要保障的也是網(wǎng)絡(luò)用戶的正當(dāng)權(quán)益。因此人員處于核心地位，人員層為核心動力層。環(huán)境層則通過各種方式創(chuàng)造安全的網(wǎng)絡(luò)環(huán)境，起到支撐作用。技術(shù)層則通過各種安全技術(shù)措施來構(gòu)建防護(hù)層。在大數(shù)據(jù)背景下通過安全防護(hù)與實時監(jiān)控兩方面對信息安全進(jìn)行控制管理，安全模型的構(gòu)建也需要借助大數(shù)據(jù)信息安全技術(shù)以確保大數(shù)據(jù)下各個節(jié)點間安全通信。

4 結(jié)論

本文遵從國家新安全觀的核心內(nèi)容與實踐要求，對網(wǎng)絡(luò)信息安全的實際情況進(jìn)行了分析調(diào)研。以大數(shù)據(jù)背景為著眼點，提出了大數(shù)據(jù)背景下的網(wǎng)絡(luò)信息安全管理要素為“人員、環(huán)境、技術(shù)”，并提出網(wǎng)絡(luò)信息安全管理機(jī)制，圍繞三要素建立網(wǎng)絡(luò)信息安全管理機(jī)制模型。分析驗證了三要素對網(wǎng)絡(luò)信息安全的影響作用，為大數(shù)據(jù)背景下的網(wǎng)絡(luò)信息安全工作提供了理論指導(dǎo)和實踐指導(dǎo)，為國家新安全觀工作的開展提供了幫助。

參考文獻(xiàn)

[1]劉海燕，黃睿，黃軒.基于主題爬蟲的漏洞庫維護(hù)系統(tǒng)[J].計算機(jī)與現(xiàn)代化，2014（08）：67-70.

[2]孫國瑞，華錦芝，劉思帆，等.實時風(fēng)險評估模型的研究與實現(xiàn)[J].計算機(jī)科學(xué)與探索，2015，9（04）：462-474.

[3]黃國彬，鄭琳.大數(shù)據(jù)信息安全風(fēng)險框架及應(yīng)對策略研究[J].圖書館學(xué)研究，2015（13）：24-29.

[4]Benaroch M，Chernobai A，Goldstein J.An internal control perspective on the market value consequences of IT operational risk events[J].International Journal of Accounting Information Systems，2012，13（04）：357-381.

作者簡介

秦瑞峰（1982-），男，山西省臨縣人。碩士研究生?，F(xiàn)為呂梁學(xué)院離石師范分校講師。主要研究方向為網(wǎng)絡(luò)安全。

第3篇：網(wǎng)絡(luò)安全案例范文

關(guān)鍵詞：網(wǎng)絡(luò)安全網(wǎng)絡(luò)管理加密傳輸U(kuò)NIX

1、Telnet面臨的主要安全問題

大概Telnet是每位從事網(wǎng)絡(luò)管理和攻擊者最熟悉不過的工具了。但他的安全性確實很差，比如對使用者認(rèn)證方面、數(shù)據(jù)傳送保密方面和防范針對telnet的攻擊方面都存在很大問題。主要缺陷表現(xiàn)在：

•沒有口令保護(hù)，遠(yuǎn)程用戶的登陸傳送的帳號和密碼都是明文，使用普通的sniffer都可以被截獲；

•沒有強(qiáng)力認(rèn)證過程。只是驗證連接者的帳戶和密碼。

•沒有完整性檢查。傳送的數(shù)據(jù)沒有辦法知道是否完整的，而不是被篡改過的數(shù)據(jù)。

•傳送的數(shù)據(jù)都沒有加密。

用戶可以利用Telnet獲得很多的關(guān)于服務(wù)主機(jī)的情況。例如服務(wù)器的操作系統(tǒng)的種類等。而且，Telnet不僅僅可以使用端口23，而且也可以連接到其他服務(wù)的端口。例如端口21、端口25、端口80等。下面是一個登陸到自己的端口23的例子：

FreeBSD/i386()(ttyp1)

Login:

我們可以看到，只是這樣一條簡單的再簡單不過的命令就清晰地告訴你對方是用什么系統(tǒng)。而且只要端口是開放的，就可能發(fā)生使用Telnet獲取信息的情況。甚至你可以利用Telnet向端口80發(fā)送請求，只要請求是正確的，端口80就可以得到回應(yīng)，甚至是一條錯誤的GET指令都可以得到回應(yīng)。

這是因為Telnet本身沒有很好的保護(hù)機(jī)制，所以要借助其他外部的保護(hù)。相比之下SSH是一個很好的telnet安全保護(hù)系統(tǒng)。本文就簡要介紹用SSH取代Telnet實現(xiàn)安全連接。

2、SSH介紹

SSH(SecureShell)客戶端與服務(wù)器端通訊時，用戶名及口令均進(jìn)行了加密，有效防止了對口令的竊聽。這個SSH服務(wù)，最重要的是可以使用“非明碼”的方式來傳送數(shù)據(jù)包，也就是說，數(shù)據(jù)在網(wǎng)絡(luò)上傳遞，由于SSH采用加密傳輸，即使被監(jiān)聽而遭竊取了，該數(shù)據(jù)要經(jīng)過解密也不是一件很容易的事，所以就可以比較安全的工作！此外，SSH同時也提供配合PAM的安全模塊與TCPWrappers的封包限制（也就是/etc/hosts.allow與/etc/hosts.deny的機(jī)制）機(jī)制，因此安全性也就比較高一些！更便利的是，可以使用root的身份經(jīng)由ssh遠(yuǎn)程登入某主機(jī)，這與Telnet的缺省方式不同！

從客戶端來看，SSH提供兩種級別的安全驗證。第一種級別（基于口令的安全驗證）只要你知道自己帳號和口令，就可以登錄到遠(yuǎn)程主機(jī)。所有傳輸?shù)臄?shù)據(jù)都會被加密，但是不能保證你正在連接的服務(wù)器就是你想連接的服務(wù)器?？赡軙袆e的服務(wù)器在冒充真正的服務(wù)器，也就是受到“中間人”這種方式的攻擊。第二種級別（基于密鑰的安全驗證）需要依靠密鑰，也就是你必須為自己創(chuàng)建一對密鑰，并把公用密鑰放在需要訪問的服務(wù)器上。如果你要連接到SSH服務(wù)器上，客戶端軟件就會向服務(wù)器發(fā)出請求，請求用你的密鑰進(jìn)行安全驗證。服務(wù)器收到請求之后，先在你在該服務(wù)器的目錄下尋找你的公用密鑰，然后把它和你發(fā)送過來的公用密鑰進(jìn)行比較。如果兩個密鑰一致，服務(wù)器就用公用密鑰加密“質(zhì)詢”（challenge）并把它發(fā)送給客戶端軟件?？蛻舳塑浖盏健百|(zhì)詢”之后就可以用你的私人密鑰解密再把它發(fā)送給服務(wù)器。用這種方式，你必須知道自己密鑰的口令。但是，與第一種級別相比，第二種級別不需要在網(wǎng)絡(luò)上傳送口令。第二種級別不僅加密所有傳送的數(shù)據(jù)，而且“中間人”這種攻擊方式也是不可能的（因為他沒有你的私人密鑰）。但是整個登錄的過程可能需要10秒。

如何實現(xiàn)將telnet改成以ssh來連接呢？

3、SSH安裝和啟用

1.下載最新軟件包SSH，最好下載源程序軟件包自己進(jìn)行編譯。

2.解壓及安裝：

#tar-zxvfssh2-2.4.0.tar.gz

#cdssh2-2.4.0

#./configure

#make

#makeinstall

安裝完成。這一過程實際上將服務(wù)器軟件包及客戶端軟件一起安裝了，不必再次安裝客戶端。

已編譯好的二進(jìn)制軟件包以rpm格式存放在ftp:///pub/ssh/rpm目錄下。它是一個給非商業(yè)用戶使用的軟件包，名稱為：ssh-2.4.0-1.i386.rpm，其中包含了對XWindow的支持，另一個不支持XWindow的軟件包為ssh-2.4.0-1nox.i386.rpm，下載后可以直接安裝。安裝程序?qū)SH2軟件包安裝在/usr/local/bin及/usr/local/sbin下。

既然啟動了ssh，那么telnet自然就不需要繼續(xù)存在！請記住關(guān)掉Telnet。

vi/etc/inetd.conf

找到這一行：

telnetstreamtcpnowaitroot/usr/sbin/tcpdin.telnetd

將它注釋掉！保存退出后，執(zhí)行：

/etc/rc.d/init.d/inetrestart

重新啟動inet，然后以netstat-a|more核實telnet服務(wù)已經(jīng)停止！

4、密鑰的產(chǎn)生和使用

服務(wù)器端產(chǎn)生用戶自己的加密密鑰及對外公開使用的公鑰。在UNIX環(huán)境下，產(chǎn)生密鑰的方法如下：

-keygen

要求用戶輸入一個長的認(rèn)證字串，這個字串的功能同password相當(dāng)，但是，它更長，一般是在20個字符以內(nèi)。再次輸入相同的字串以確認(rèn)輸入正確之后，系統(tǒng)產(chǎn)生一對密鑰及公鑰。將公鑰復(fù)制到本地，以便客戶端對服務(wù)器發(fā)送的信息進(jìn)行解密用。如果不復(fù)制，在第一次登錄時，服務(wù)器會將它的公鑰自動推給客戶機(jī)，以便客戶機(jī)能對服務(wù)器提供的信息進(jìn)行解密識別。

客戶端產(chǎn)生用戶的加密密鑰及公鑰?？蛻舳水a(chǎn)生自己的密鑰及公鑰的方法與服務(wù)器端相同。最后，將客戶機(jī)產(chǎn)生的公鑰復(fù)制到遠(yuǎn)程主機(jī)上用戶的目錄中。不同版本的SSH對公鑰及密鑰的文件名有特定的要求，具體情況請閱讀軟件包中的安裝說明。

啟動SSH服務(wù)器

在UNIX/Linux環(huán)境下，服務(wù)器程序放置在/usr/local/sbin目錄下，啟動方法如下：

#sshd

#psx

可以查看SSHD確認(rèn)SSH已經(jīng)啟動。如果不希望每次重啟動系統(tǒng)，都要手工運(yùn)行啟動SSHD，則可以自己寫一個腳本，放置在init.d目錄下，讓系統(tǒng)啟動后，自動執(zhí)行SSHD服務(wù)的啟動工作。或者直接在rc.local中加入一行/usr/local/sbin/sshd也可。

客戶端在UNIX/Linux系統(tǒng)中就是SSH。其中有SSH1、SSH2、scp等客戶端工具，使用SSH登錄遠(yuǎn)程主機(jī)方法如下：

host.ip.of.remote

如同使用Telnet一樣，不同之處是要求用戶輸入認(rèn)證字串，如果認(rèn)證字串通過了認(rèn)證，則用戶直接登錄成功；如果不成功，則是要求用戶輸入系統(tǒng)口令?？诹钫J(rèn)證成功后，用戶也可以成功登錄系統(tǒng)。從使用上看，與Telnet沒有什么不同之處。而且有了SSH客戶端軟件，如果要上傳文件，不必再開一個FTP窗口，再次認(rèn)證，然后上傳文件。使用SSH客戶端自帶的scp工具，就可以直接將文件上傳到遠(yuǎn)端服務(wù)器上。

由于種種原因，一些支持SSH的GUI客戶端不一定會很好地支持以上各種服務(wù)器，用戶可以自行組合以上工具，找到適合自己的工具。一般來說，在UNIX下的客戶端對各種服務(wù)器的支持是最好的。通常在選擇服務(wù)器及客戶端軟件時，最好選擇同一軟件商的產(chǎn)品，這樣不會出現(xiàn)不兼容的問題。

5、其它安全性的設(shè)定

雖然ssh是安全的，但是并不是一定安全的！所以，用戶仍然需要設(shè)定一些簡單的安全防護(hù)來防止一些問題的發(fā)生！簡單地就是將一些你不同意登入的IP關(guān)掉，只開放一些可以登入的IP！

ssh這個服務(wù)開啟在port22，可以使用ipchains或iptables防火墻工具來開放一些你允許的IP以port22進(jìn)入！

在安裝的時候注意選擇--with-tcp-wrappers選項，以便使用/etc/hosts.allow去設(shè)定允許的IP連接，例如允許192.168.1.1-192.168.1.255登陸到某主機(jī)，可以這么設(shè)置：

sshd:192.168.1.0/24:Allow

而將其他的IP都擋掉，在/etc/hosts.deny當(dāng)中：

sshd:ALL:Deny

如此一來則ssh只會開放給192.168.1.1-255之間的機(jī)器！以后要再擴(kuò)大開放，就再將其他的IP加到/etc/hosts.allow當(dāng)中去就行了。

6、小結(jié)

經(jīng)過上述改進(jìn)，再也不會出現(xiàn)前面例子中的情況了。由于對登陸這進(jìn)行了認(rèn)證和限制使得入侵者范圍減少很多。數(shù)據(jù)信息加密就又增添了安全性。

參考文獻(xiàn)：

1、《SSH權(quán)威指南》，中國電力出版社，馮銳由淵霞，2003年4月

第4篇：網(wǎng)絡(luò)安全案例范文

眾所周知，只要是基于互聯(lián)網(wǎng)之下的系統(tǒng)，都要按時對其進(jìn)行系統(tǒng)的升級。否則，該系統(tǒng)就會出現(xiàn)漏洞，從而導(dǎo)致黑客和惡意軟件的入侵，給系統(tǒng)造成嚴(yán)重的破壞。電力調(diào)度自動化的網(wǎng)絡(luò)系統(tǒng)也是如此，如果電力調(diào)度人員不能定期的給電力調(diào)度自動化的網(wǎng)絡(luò)系統(tǒng)進(jìn)行升級，那么就會導(dǎo)致該系統(tǒng)出現(xiàn)漏洞。這個時候，黑客就可以借助一些高科技的技術(shù)，肆意的去修改或者是竊取電力調(diào)度傳輸過程中的信息。電力調(diào)度的信息一旦被修改或者是竊取，將會給電力企業(yè)造成無法挽回的經(jīng)濟(jì)損失。

2電力調(diào)度人員沒有對電力調(diào)度自動化的網(wǎng)絡(luò)系統(tǒng)進(jìn)行嚴(yán)格的管理

一方面，電力調(diào)度自動化具有復(fù)雜性，也正是因為它的這種復(fù)雜性，讓電力調(diào)度人員在對電力調(diào)度自動化的網(wǎng)絡(luò)系統(tǒng)進(jìn)行管理的時候，出現(xiàn)了難以對其進(jìn)行管理的現(xiàn)象。另一方面，隨著互聯(lián)網(wǎng)的不斷發(fā)展，更是增強(qiáng)了一些惡意軟件和黑客的技術(shù)手段，這就從很大程度上增加了電力調(diào)度自動化的網(wǎng)絡(luò)安全問題。隨著電力調(diào)度自動化網(wǎng)絡(luò)安全問題的加深，電力調(diào)度自動化在運(yùn)行的過程當(dāng)中，就會出現(xiàn)越來越多的問題，從而導(dǎo)致整個電力調(diào)度自動化不能正常的進(jìn)行運(yùn)轉(zhuǎn)。

3電力調(diào)度人員沒有盡到該盡的責(zé)任

電力調(diào)度人員自身的素質(zhì)，在電力調(diào)度自動化管理的過程當(dāng)中起著決定性的作用。因此，電力調(diào)度人員要是不具備很高的個人素質(zhì)，那么他在工作的整個過程當(dāng)中，就不會用嚴(yán)謹(jǐn)?shù)膽B(tài)度去履行工作的義務(wù)，那就更別說是承擔(dān)起相應(yīng)的責(zé)任了。于是，一旦網(wǎng)絡(luò)安全出現(xiàn)問題，他們也就無法及時找到造成這些問題出現(xiàn)的因素，從而導(dǎo)致問題越來越嚴(yán)重，以致于最后危及到了整個電力調(diào)度自動化的運(yùn)行。

4探究解決電力調(diào)度自動化網(wǎng)絡(luò)安全問題的方法

通過對電力調(diào)度自動化的網(wǎng)絡(luò)安全問題進(jìn)行仔細(xì)的分析和探究，現(xiàn)將能夠有效解決這一問題的方法列舉出來：

4.1為電力調(diào)度自動化建造一個基于科學(xué)之上的網(wǎng)絡(luò)結(jié)構(gòu)

建設(shè)人員在為電力調(diào)度自動化建立網(wǎng)絡(luò)結(jié)構(gòu)的時候，要嚴(yán)格的按照網(wǎng)絡(luò)安全中所規(guī)定的去進(jìn)行，以確保網(wǎng)絡(luò)結(jié)構(gòu)的一致性和完整性。

4.2安排專業(yè)的技術(shù)人員對電力調(diào)度自動化的網(wǎng)絡(luò)系統(tǒng)進(jìn)行管理

當(dāng)電力調(diào)度自動化在運(yùn)行的時候，電力企業(yè)要安排專業(yè)的技術(shù)人員，對電力調(diào)度自動化網(wǎng)絡(luò)系統(tǒng)進(jìn)行實時的監(jiān)控和管理。一旦網(wǎng)絡(luò)系統(tǒng)出現(xiàn)了問題，那么技術(shù)人員就可以及時的發(fā)現(xiàn)，并找出造成這一問題出現(xiàn)的原因，然后對其進(jìn)行全面的分析和探究，最后總結(jié)出一個能夠有效解決這一問題的辦法。其次，電力企業(yè)還要對這些技術(shù)人員進(jìn)行定期的網(wǎng)絡(luò)安全管理知識的培訓(xùn)，以提高他們的網(wǎng)絡(luò)管理水平。

4.3對電力調(diào)度自動化的網(wǎng)絡(luò)系統(tǒng)進(jìn)行定期的維護(hù)

對網(wǎng)絡(luò)系統(tǒng)進(jìn)行定期的維護(hù)，可以有效的減少網(wǎng)絡(luò)系統(tǒng)出現(xiàn)問題的概率。當(dāng)然，在對網(wǎng)絡(luò)系統(tǒng)進(jìn)行維護(hù)的時候，要對網(wǎng)絡(luò)系統(tǒng)進(jìn)行全方位的檢查和維護(hù)，比如：可以用殺毒軟件清理網(wǎng)絡(luò)系統(tǒng)中的垃圾、對需要升級的軟件進(jìn)行升級和檢查網(wǎng)絡(luò)系統(tǒng)中的信息等等。只有加強(qiáng)了對網(wǎng)絡(luò)系統(tǒng)的維護(hù)，才能夠從很大程度上避免網(wǎng)絡(luò)系統(tǒng)在運(yùn)行的過程當(dāng)中出現(xiàn)安全性問題。

5結(jié)束語

第5篇：網(wǎng)絡(luò)安全案例范文

1網(wǎng)絡(luò)安全風(fēng)險分析

1．1網(wǎng)絡(luò)結(jié)構(gòu)的安全風(fēng)險分析

電力企業(yè)網(wǎng)絡(luò)與外網(wǎng)有互連?；诰W(wǎng)絡(luò)系統(tǒng)的范圍大、函蓋面廣，內(nèi)部網(wǎng)絡(luò)將面臨更加嚴(yán)重的安全威脅，入侵者每天都在試圖闖入網(wǎng)絡(luò)節(jié)點。網(wǎng)絡(luò)系統(tǒng)中辦公系統(tǒng)及員工主機(jī)上都有信息，假如內(nèi)部網(wǎng)絡(luò)的一臺電腦安全受損(被攻擊或者被病毒感染)，就會同時影響在同一網(wǎng)絡(luò)上的許多其他系統(tǒng)。

1.2操作系統(tǒng)的安全風(fēng)險分析

所謂系統(tǒng)安全通常是指操作系統(tǒng)的安全。操作系統(tǒng)的安裝以正常工作為目標(biāo)，一般很少考慮其安全性，因此安裝通常都是以缺省選項進(jìn)行設(shè)置。從安全角度考慮，其表現(xiàn)為裝了很多用不著的服務(wù)模塊，開放了很多不必開放的端口，其中可能隱含了安全風(fēng)險。

1．3應(yīng)用的安全風(fēng)險分析

應(yīng)用系統(tǒng)的安全涉及很多方面。應(yīng)用系統(tǒng)是動態(tài)的、不斷變化的。應(yīng)用的安全性也是動態(tài)的。這就需要我們對不同的應(yīng)用，檢測安全漏洞，采取相應(yīng)的安全措施，降低應(yīng)用的安全風(fēng)險。主要有文件服務(wù)器的安全風(fēng)險、數(shù)據(jù)庫服務(wù)器的安全風(fēng)險、病毒侵害的安全風(fēng)險、數(shù)據(jù)信息的安全風(fēng)險等。

1．4管理的安全分析

管理方面的安全隱患包括：內(nèi)部管理人員或員工圖方便省事，不設(shè)置用戶口令，或者設(shè)置的口令過短和過于簡單，導(dǎo)致很容易破解。責(zé)任不清，使用相同的用戶名、口令，導(dǎo)致權(quán)限管理混亂，信息泄密。把內(nèi)部網(wǎng)絡(luò)結(jié)構(gòu)、管理員用戶名及口令以及系統(tǒng)的一些重要信息傳播給外人帶來信息泄漏風(fēng)險。內(nèi)部不滿的員工有的可能造成極大的安全風(fēng)險。

2網(wǎng)絡(luò)信息與網(wǎng)絡(luò)安全的防護(hù)對策

盡管計算機(jī)網(wǎng)絡(luò)信息安全受到威脅，但是采取恰當(dāng)?shù)姆雷o(hù)措施也能有效的保護(hù)計算機(jī)網(wǎng)絡(luò)信息的安全。網(wǎng)絡(luò)安全不僅僅是技術(shù)問題，同時也是一個安全管理問題。我們必須綜合考慮安全因素，制定合理的目標(biāo)、技術(shù)方案和相關(guān)的配套法規(guī)等。以下分別就這兩個方面進(jìn)行論述。

2.1管理維護(hù)措施

1）應(yīng)建立健全計算機(jī)網(wǎng)絡(luò)安全管理制度體系，定期對管理制度進(jìn)行檢查和審定，對存在不足或需要改進(jìn)的管理制度及時進(jìn)行修訂。2）使用人員應(yīng)該了解國家有關(guān)法規(guī)、方針、政策、標(biāo)準(zhǔn)和規(guī)范，并主動貫徹與執(zhí)行；掌握終端的基本使用常識，了解國家電網(wǎng)公司、省公司及分公司有關(guān)管理制度，并嚴(yán)格遵守。3）堅持“分區(qū)、分級、分域”的總體防護(hù)策略，執(zhí)行網(wǎng)絡(luò)安全等級保護(hù)制度。將網(wǎng)絡(luò)分為內(nèi)網(wǎng)和外網(wǎng)，內(nèi)、外網(wǎng)之間實施強(qiáng)邏輯隔離的措施。4）內(nèi)外網(wǎng)分離，外網(wǎng)由信息職能管理部門統(tǒng)一出口接入互聯(lián)網(wǎng)，其他部門和個人不得以其它方式私自接入互聯(lián)網(wǎng)，業(yè)務(wù)管理部門如有任何涉及網(wǎng)絡(luò)互聯(lián)的需求，應(yīng)向信息職能管理部門提出網(wǎng)絡(luò)互聯(lián)的書面申請，并提交相關(guān)資料，按規(guī)定流程進(jìn)行審批，嚴(yán)禁擅自對外聯(lián)網(wǎng)，如果互聯(lián)網(wǎng)使用人員發(fā)生人動，原來申請的互聯(lián)網(wǎng)賬戶必須注銷。5）必須實行實名制，實行“誰使用，誰負(fù)責(zé)”，通過建立電力企業(yè)網(wǎng)絡(luò)中確定用戶的身份標(biāo)識，將網(wǎng)絡(luò)用戶與自然人建立起一一對應(yīng)的關(guān)系。6）加強(qiáng)網(wǎng)絡(luò)監(jiān)管人員的信息安全意識，特別是要消除那些影響計算機(jī)網(wǎng)絡(luò)通信安全的主觀因素。計算機(jī)系統(tǒng)網(wǎng)絡(luò)管理人員缺乏安全觀念和必備技術(shù)，必須進(jìn)行加強(qiáng)。7）有關(guān)部門監(jiān)管的力度落實相關(guān)責(zé)任制，對計算機(jī)網(wǎng)絡(luò)和信息安全應(yīng)用與管理工作實行“誰主管、誰負(fù)責(zé)、預(yù)防為主、綜合治理、人員防范與技術(shù)防范相結(jié)合”的原則，逐級建立安全保護(hù)責(zé)任制，加強(qiáng)制度建設(shè)，逐步實現(xiàn)管理的科學(xué)化、規(guī)范化。8）辦公人員每天直接面對計算機(jī)的時間是最長的,如果辦公人員本身的計算機(jī)操作水平很高,就會有效地減少一些不必要的維護(hù)工作。因此,建議計算機(jī)管理員在每次維護(hù)的過程中,可以適當(dāng)?shù)匕压收袭a(chǎn)生的原因和維護(hù)辦法以及注意事項向辦公人員做以講解。隨著維護(hù)工作不斷地進(jìn)行,時間長了,再遇到類似的故障辦公人員便可輕松獨立處理,而不只是束手無策。這樣,既能提高工作效率,又能降低故障,還能避免重復(fù)維護(hù)。

2．2技術(shù)維護(hù)措施

1）操作系統(tǒng)因為自身的復(fù)雜性和對網(wǎng)絡(luò)需求的適應(yīng)性，需要及時進(jìn)行升級和更新，因此要及時升級并打上最新的系統(tǒng)補(bǔ)丁，嚴(yán)防網(wǎng)絡(luò)惡意工具和黑客利用漏洞進(jìn)行入侵。2）按要求安裝防病毒軟件、補(bǔ)丁分發(fā)系統(tǒng)、移動存儲介質(zhì)管理系統(tǒng)等安全管理軟件，進(jìn)行安全加固，未經(jīng)許可，不得擅自卸載。防病毒軟件系統(tǒng)的應(yīng)用基本上可以防治絕大多數(shù)計算機(jī)病毒，保障信息系統(tǒng)的安全。及時升級防病毒軟件，加強(qiáng)全員防病毒、木馬的意識，不打開、閱讀來歷不明的郵件；要指定專人對網(wǎng)絡(luò)和主機(jī)進(jìn)行惡意代碼檢測并做好記錄，定期開展分析；加強(qiáng)防惡意代碼軟件授權(quán)使用、惡意代碼庫升級等管理。在信息系統(tǒng)的各個環(huán)節(jié)采用全面的防病毒策略，在計算機(jī)病毒預(yù)防、檢測和病毒庫的升級分發(fā)等環(huán)節(jié)統(tǒng)一管理，建立較完善的管理制度，有效地防止和抑制病毒的侵害。3）防火墻是用于將信任網(wǎng)絡(luò)與非信任網(wǎng)絡(luò)隔離的一種技術(shù)，它通過單一集中的安全檢查點，強(qiáng)制實施相應(yīng)的安全策略進(jìn)行檢查，防止對重要信息資源進(jìn)行非法存取和訪問。電力系統(tǒng)的生產(chǎn)、計量、營銷、調(diào)度管理等系統(tǒng)之間，信息的共享、整合與調(diào)用，都需要在不同網(wǎng)段之間對這些訪問行為進(jìn)行過濾和控制，阻斷攻擊破壞行為，分權(quán)限合理享用信息資源。采用防火墻或入侵防護(hù)設(shè)備(IPS)對內(nèi)網(wǎng)邊界實施訪問審查和控制，對進(jìn)出網(wǎng)絡(luò)信息內(nèi)容實施過濾，對應(yīng)用層常用協(xié)議命令進(jìn)行控制，網(wǎng)關(guān)應(yīng)限制網(wǎng)絡(luò)最大流量數(shù)及網(wǎng)絡(luò)連接數(shù)。嚴(yán)格撥號訪問控制措施。4）對操作系統(tǒng)和數(shù)據(jù)庫系統(tǒng)用戶進(jìn)行身份標(biāo)識和鑒別，具有登錄失敗處理，限制非法登錄次數(shù)，設(shè)置連接超時功能；用戶訪問不得采用空賬號和空口令，口令要足夠強(qiáng)健，長度不得少于8位，并定期更換，計算機(jī)帳號和口令要嚴(yán)格保密，用戶短時離開要啟動帶口令的計算機(jī)屏幕保護(hù)程序或鎖定計算機(jī)，長時間不使用計算機(jī)，必須將計算機(jī)關(guān)機(jī)，以防他人非法使用。5）要執(zhí)行備份管理制度，對重要數(shù)據(jù)進(jìn)行備份。加強(qiáng)對數(shù)據(jù)和介質(zhì)的管理，規(guī)范數(shù)據(jù)的備份、恢復(fù)以及廢棄介質(zhì)、數(shù)據(jù)的處理措施。6）對于辦公計算機(jī)而言,每天都要在辦公區(qū)高頻地收發(fā)處理文件，特別是使用U盤作為傳輸載體,傳播病毒的幾率更是居高不下，破壞力極強(qiáng)?？赏ㄟ^批處理程序在開機(jī)時把驅(qū)動加進(jìn)去,然后關(guān)機(jī)時恢復(fù)原來設(shè)置；或通過組策略設(shè)置不自動打開U盤，然后啟用殺毒軟件掃描。

第6篇：網(wǎng)絡(luò)安全案例范文

關(guān)鍵字:網(wǎng)絡(luò)信息;訪問控制;安全管理

中圖分類號:TN915.07文獻(xiàn)標(biāo)識碼:A文章編號:1007-9599 (2010) 09-0000-01

Network Information Management&Security

(Tianjin T&B Garden,Environment and Sanitation Development Co.,Ltd.,Tianjin300308,China)

Abstract:The rapid development of computer network technology,information management for the network has put forward higher requirements.Information from the current dependence on the network can be seen,information society development has become an irreversible trend,therefore,to ensure the security of network information with complete network information management,naturally the information age has become an important field of study,and the whole community had a profound impact.

Keyword:Network information;Access control;Safety management

一、前言

近幾十年來計算機(jī)行業(yè)的迅速崛起,也給人們的生活帶來了天翻地覆的變化,信息共享程度的提高,一方面依賴于計算機(jī)技術(shù)的支持,另一方面也取決于網(wǎng)絡(luò)技術(shù)的配合。因此,網(wǎng)絡(luò)的開放性程度越高,對網(wǎng)絡(luò)信息管理的要求也越來越高,不僅關(guān)系到網(wǎng)絡(luò)信息服務(wù)系統(tǒng)的運(yùn)行狀況,也與國家與整個社會的信息安全和經(jīng)濟(jì)發(fā)展密切相關(guān)。只有采取適當(dāng)?shù)男畔⑻幚硎侄?對信息服務(wù)于信息內(nèi)容安全加以適度的維護(hù),才能夠保障整個信息網(wǎng)絡(luò)的正常運(yùn)營和信息終端的正常使用,從而推動整個信息化發(fā)展進(jìn)程。

二、網(wǎng)絡(luò)信息管理內(nèi)容的分類

網(wǎng)絡(luò)信息管理涵蓋了包括IP地址和域名在內(nèi)的基礎(chǔ)運(yùn)行信息,同時也涉及到網(wǎng)絡(luò)服務(wù)器的配置情況與信息服務(wù)、訪問狀態(tài)以及負(fù)載均衡等多方面與服務(wù)器相關(guān)的信息范疇。此外,網(wǎng)絡(luò)信息資源使用的權(quán)限劃分是根據(jù)用戶信息的分類來實現(xiàn)的,因此,對于用戶的基本信息記錄,包括姓名、所屬機(jī)構(gòu)、職位、職責(zé)權(quán)限和郵件地址確認(rèn)等方面也是網(wǎng)絡(luò)信息管理與安全保護(hù)的重點。對于網(wǎng)絡(luò)信息提供者的信息來源管理,是保障信息內(nèi)容的根本,從信息的、信息過濾,甚至是信息檢索和導(dǎo)航等,都要依據(jù)相應(yīng)的管理程序來進(jìn)行,從而保證信息源的穩(wěn)定與有效,一方面要提高信息資源的防篡改能力,另一方面也要防止信息的泄露和不良信息的侵入。

三、網(wǎng)絡(luò)信息管理中的安全問題

目前,網(wǎng)絡(luò)信息管理和使用過程中最為棘手的就是信息安全問題。因此,網(wǎng)絡(luò)信息資源的有效與網(wǎng)絡(luò)信息服務(wù)的正常運(yùn)行等諸多與網(wǎng)絡(luò)安全相關(guān)的問題,也格外的凸現(xiàn)出來,成為提高網(wǎng)絡(luò)信息管理水平的突破口。也許我們并不能夠做到真正意義上的清除所有網(wǎng)絡(luò)完全隱患,但我們可以通過安全管理來實現(xiàn)最大限度上的遏制,降低網(wǎng)絡(luò)風(fēng)險的發(fā)生幾率,提高網(wǎng)絡(luò)信息系統(tǒng)抵御不良攻擊的能力。

保證網(wǎng)絡(luò)系統(tǒng)的安全就是要維護(hù)系統(tǒng)的保密性、完整性、可用性、可控性與可審查性。保密性與完整性是我們最為熟知的兩種網(wǎng)絡(luò)安全目標(biāo),前者主要用于對非授權(quán)用戶侵入網(wǎng)絡(luò)系統(tǒng)的攔截和數(shù)據(jù)傳輸過程中防止被截獲的能力,是對授權(quán)用戶訪問的私密性保護(hù);而后者,則是防止數(shù)據(jù)在傳輸和使用過程中被未授權(quán)的用戶篡改或刪除,從而造成信息資源的缺失?？捎眯?、可控性與可審查性分別是針對用戶需求、信息傳播和安全隱患而言的,可用性保證了用戶需求的滿足;可控性提高了信息傳播與內(nèi)容上的掌控能力;可審查性為安全隱患的產(chǎn)生提供了可查詢依據(jù)。以上就是網(wǎng)絡(luò)安全的五項主要目標(biāo),是構(gòu)成整個計算機(jī)信息網(wǎng)絡(luò)的核心內(nèi)容。

四、網(wǎng)絡(luò)信息管理安全策略研究

針對目前計算機(jī)網(wǎng)絡(luò)信息管理中所暴露的安全問題,應(yīng)當(dāng)適當(dāng)?shù)牟扇∫恍┓婪洞胧?降低網(wǎng)絡(luò)風(fēng)險的發(fā)生幾率,從而保障計算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全運(yùn)營。

(一)訪問控制策略

從訪問權(quán)限的控制做起,嚴(yán)格規(guī)范網(wǎng)絡(luò)資源的使用和改動權(quán)限,保證網(wǎng)絡(luò)資源的合法利用。從初級的網(wǎng)絡(luò)的進(jìn)入訪問權(quán)限控制,到較高級別的網(wǎng)絡(luò)服務(wù)器安全控制等都要制定嚴(yán)格的權(quán)限審核制度,從而控制授權(quán)用戶的信息可操作性。

(二)信息加密策略

為了實現(xiàn)網(wǎng)絡(luò)信息的保密處理,需要在信息的傳輸過程中采取加密處理,防止信息被竊取或破壞,甚至是非法侵入系統(tǒng)的用戶對信息的肆意篡改。

(三)數(shù)據(jù)備份策略

數(shù)據(jù)的備份是信息管理的重要手段,通過分離存儲設(shè)備來提高數(shù)據(jù)系統(tǒng)與主機(jī)系統(tǒng)之間的相對獨立關(guān)系,從而起到對數(shù)據(jù)的保護(hù)作用,以備不時之需,特別是數(shù)據(jù)的備份可以將系統(tǒng)故障時的損失降低到最低程度,防止數(shù)據(jù)丟失。

五、網(wǎng)絡(luò)信息管理安全體系的建立

網(wǎng)絡(luò)信息管理安全體系構(gòu)建要以完善的制度為基礎(chǔ),以安全策略為核心,從網(wǎng)絡(luò)管理的基礎(chǔ)環(huán)節(jié)做起,提高網(wǎng)絡(luò)使用者的安全防范意識和自我信息保護(hù)意識,加強(qiáng)網(wǎng)絡(luò)技術(shù)的培訓(xùn),提高網(wǎng)絡(luò)管理人員的整體技術(shù)水平,從管控的角度來掌握信息系統(tǒng)全局的運(yùn)營情況。此外,作為信息化發(fā)展的有效保障,網(wǎng)絡(luò)信息的安全管理還要以強(qiáng)大的計算機(jī)技術(shù)發(fā)展水平為依托,安全管理與網(wǎng)絡(luò)風(fēng)險從來都是相伴而生的,因此,安全管理既是有針對性的風(fēng)險反擊,也是廣泛的防范過程。

六、結(jié)語

網(wǎng)絡(luò)信息管理和安全始終是一系列問題與矛盾的解決過程,涉及技術(shù)、管理、立法與使用的諸多方面。如何正視網(wǎng)絡(luò)信息管理的重要性,如何定位網(wǎng)絡(luò)信息安全的約束標(biāo)準(zhǔn),成為了計算機(jī)網(wǎng)絡(luò)發(fā)展的綜合性話題,也是社會信息化進(jìn)程的重要推動力。

參考文獻(xiàn):

[1]黃賢英.大型企業(yè)計算機(jī)網(wǎng)絡(luò)安全實施方案[J].計算機(jī)安全,2009:12-13

第7篇：網(wǎng)絡(luò)安全案例范文

關(guān)鍵詞：醫(yī)院信息系統(tǒng)；信息安全；網(wǎng)絡(luò)安全；網(wǎng)絡(luò)管理

中圖分類號：TP393 文獻(xiàn)標(biāo)識碼：A 文章編號：1009-3044（2013）01-0032-03

隨著信息網(wǎng)絡(luò)技術(shù)的迅猛發(fā)展，各醫(yī)院都建立網(wǎng)絡(luò)來推動醫(yī)院信息化建設(shè)，計算機(jī)網(wǎng)絡(luò)技術(shù)將各個信息系統(tǒng)（如HIS系統(tǒng)、PACS系統(tǒng)、LIS系統(tǒng)、OA系統(tǒng)、手麻系統(tǒng)、電子醫(yī)囑、電子病例、醫(yī)保農(nóng)保接入、體檢系統(tǒng)、金蝶財務(wù)軟件、血費(fèi)直報系統(tǒng)、病案直報系統(tǒng)等等）聯(lián)系在一起，信息網(wǎng)絡(luò)技術(shù)給醫(yī)院的各方面工作帶來了很大的便利，大大提高了醫(yī)院信息的利用率和醫(yī)院整體運(yùn)行效率。我院信息網(wǎng)絡(luò)系統(tǒng)經(jīng)過多年的建設(shè)及運(yùn)行，已經(jīng)具備了一定的網(wǎng)絡(luò)規(guī)模，但隨著醫(yī)院業(yè)務(wù)系統(tǒng)的逐步擴(kuò)展應(yīng)用，網(wǎng)絡(luò)惡意軟件及網(wǎng)絡(luò)黑客相繼出現(xiàn)并呈泛濫趨勢，這給醫(yī)院信息系統(tǒng)帶來了極大的威脅，給醫(yī)院信息中心工作人員帶來管理難度，如何保障醫(yī)院信息化網(wǎng)絡(luò)系統(tǒng)正常運(yùn)行，已經(jīng)成為一個亟待解決的問題。

1 醫(yī)院信息系統(tǒng)面臨的安全威脅

醫(yī)院信息系統(tǒng)是一個多業(yè)務(wù)、多角色、多模塊的信息系統(tǒng)，其受到安全威脅也比較復(fù)雜。

1）惡意攻擊是醫(yī)院計算機(jī)網(wǎng)絡(luò)所面臨的最大威脅，由于業(yè)務(wù)的需要醫(yī)院信息系統(tǒng)與很多合作單位之間通過網(wǎng)絡(luò)連接共享信息，如醫(yī)院業(yè)務(wù)系統(tǒng)需要與醫(yī)保、新農(nóng)合等社保網(wǎng)絡(luò)連接及數(shù)據(jù)傳輸，這樣就給黑客攻擊、病毒及蠕蟲等帶來入侵機(jī)會。

2）信息系統(tǒng)管理權(quán)限混亂，存在越崗、代崗現(xiàn)象，存在用戶賬號被濫用和業(yè)務(wù)數(shù)據(jù)被非法讀取等安全隱患，有些合法用戶利用計算機(jī)技術(shù)訪問其權(quán)限之外的系統(tǒng)資源，有些非法用戶假冒合法用戶的身份訪問其應(yīng)用資源等安全隱患。

3）內(nèi)外網(wǎng)之間缺乏相關(guān)隔離措施，有些醫(yī)院部門人員需要同時訪問內(nèi)部業(yè)務(wù)網(wǎng)絡(luò)及外部Internet，部分醫(yī)院用戶利用同一臺計算機(jī)進(jìn)行內(nèi)外網(wǎng)訪問，在訪問外部Internet時，容易感染病毒或?qū)⒛抉R帶入內(nèi)部業(yè)務(wù)網(wǎng)絡(luò)，此外，移動存儲介質(zhì)的廣泛應(yīng)用也成為病毒入侵的重要途徑，由于內(nèi)外網(wǎng)之間缺乏必要的隔離設(shè)施，醫(yī)院的核心業(yè)務(wù)信息存在互聯(lián)網(wǎng)泄密的安全隱患。

4）對信息網(wǎng)絡(luò)缺乏安全管理，缺少行之有效的安全保護(hù)措施和審計機(jī)制，如存在部分醫(yī)院內(nèi)部人員將個人電腦（可能攜帶病毒）接入醫(yī)院業(yè)務(wù)網(wǎng)絡(luò)，這樣會給醫(yī)院業(yè)務(wù)網(wǎng)絡(luò)帶來破壞，從而導(dǎo)致業(yè)務(wù)中斷，而當(dāng)網(wǎng)絡(luò)受到安全威脅或出現(xiàn)攻擊行為時，無法對其進(jìn)行有效的檢測及監(jiān)控，無法及時報告與預(yù)警，并且當(dāng)事故發(fā)生后，也無法提供攻擊行為的追蹤線索，此外還有些操作人員擅自修改計算機(jī)軟硬件設(shè)置，擅自修改客戶端 IP 地址容易造成操作系統(tǒng)，如在計算機(jī)上安裝游戲、即時通訊等與工作無關(guān)的軟件，都會導(dǎo)致業(yè)務(wù)程序癱瘓。

5）操作不當(dāng)也是信息網(wǎng)絡(luò)故障的常見原因，如管理人員的安全意識薄弱，保密意識不強(qiáng)，長時間不做修改更新密碼或密碼過于簡單，這容易導(dǎo)致密碼被非法用戶破解，管理人員的個人素質(zhì)不高，如操作人員對操作流程不熟悉或工作責(zé)任心差，都給信息網(wǎng)絡(luò)帶來安全隱患。

6）操作系統(tǒng)漏洞給黑客入侵及惡意攻擊提供了便利，這需要系統(tǒng)及時更新造作系統(tǒng)補(bǔ)丁，如不及時打補(bǔ)丁，即使有正版殺毒軟件的保護(hù)，黑客、非法用戶也會通過多種方法實施攻擊，截獲、竊取及破譯機(jī)密信息。

7）網(wǎng)絡(luò)設(shè)備工作環(huán)境惡劣也會給信息網(wǎng)絡(luò)帶來安全隱患，醫(yī)院信息系統(tǒng)要求網(wǎng)絡(luò)設(shè)備全天不間斷的運(yùn)行，這要求設(shè)備工作環(huán)境（特別是中心機(jī)房環(huán)境）必須滿足規(guī)程要求，另外自然災(zāi)害的影響，如火災(zāi)、靜電、地震、電磁干擾、雷電、鼠害等會造成的系統(tǒng)數(shù)據(jù)損壞或丟失的安全隱患。

2 網(wǎng)絡(luò)安全管理

通過建立技術(shù)先進(jìn)、管理完善、機(jī)制健全建立醫(yī)院信息網(wǎng)絡(luò)安全管理體系，保證醫(yī)院信息網(wǎng)絡(luò)安全可靠暢通運(yùn)行。

2.1 醫(yī)院網(wǎng)絡(luò)內(nèi)部管理

1）建立網(wǎng)絡(luò)安全管理規(guī)章制度

加強(qiáng)醫(yī)院網(wǎng)絡(luò)安全管理的重要措施之一就是建立健全網(wǎng)絡(luò)安全管理規(guī)章制度，提高醫(yī)院全員認(rèn)識到醫(yī)院網(wǎng)絡(luò)安全管理重要性，設(shè)立以院領(lǐng)導(dǎo)為核心的信息安全領(lǐng)導(dǎo)小組，明確領(lǐng)導(dǎo)小組相應(yīng)責(zé)任并落實信息管理人員責(zé)任，加大投入資金，對網(wǎng)絡(luò)安全管理軟硬件設(shè)備進(jìn)行更新升級，對網(wǎng)絡(luò)安全管理專業(yè)隊伍需要加強(qiáng)建設(shè)，信息網(wǎng)絡(luò)人員必須要有責(zé)任心及熟練的網(wǎng)絡(luò)應(yīng)用技術(shù)，同時要堅持管理創(chuàng)新及技術(shù)創(chuàng)新，根據(jù)本院信息網(wǎng)絡(luò)的運(yùn)行情況，制定應(yīng)對網(wǎng)絡(luò)危機(jī)的預(yù)案。

2）網(wǎng)絡(luò)安全教育

網(wǎng)絡(luò)安全工作的主體是人， 醫(yī)院的各級領(lǐng)導(dǎo)、組織和部門工作人員從思想和行動上都要重視醫(yī)院信息系統(tǒng)網(wǎng)絡(luò)安全，提高全員安全意識，樹立安全人人有責(zé)，由于醫(yī)院的內(nèi)部網(wǎng)絡(luò)涉及臨床科室、醫(yī)技科室、職能科室等部門，計算機(jī)操作水平參差不齊，因此，必須定期培訓(xùn)計算機(jī)網(wǎng)絡(luò)客戶端的使用人員，使他們具有一些計算機(jī)方面的專業(yè)知識，盡量減輕醫(yī)院計算機(jī)網(wǎng)絡(luò)信息系統(tǒng)管理人員的工作壓力，當(dāng)其客戶端出現(xiàn)問題之后能得到及時的解決，減少人為的差錯及故障發(fā)生。

3）網(wǎng)絡(luò)設(shè)備管理

網(wǎng)絡(luò)設(shè)備是整個信息網(wǎng)絡(luò)安全的基礎(chǔ)， 整個網(wǎng)絡(luò)中的關(guān)鍵設(shè)備包括服務(wù)器、數(shù)據(jù)儲存、中心交換機(jī)、二級交換機(jī)、光纜等，因此這些設(shè)備的性能直接影響到整個信息系統(tǒng)的安全運(yùn)行，從可靠性、穩(wěn)定及容易升級等方面對網(wǎng)絡(luò)設(shè)備進(jìn)行選擇，對重要設(shè)備最好采用雙機(jī)熱備份的方式實現(xiàn)系統(tǒng)集群，還要配備兩套UPS電源，避免突然斷電造成服務(wù)器數(shù)據(jù)流失，提高系統(tǒng)可用性，服務(wù)器以主從或互備方式工作，當(dāng)一旦某臺設(shè)備發(fā)生故障，另外一臺設(shè)備可以立即自動接管，變成工作主機(jī)，將系統(tǒng)中斷影響降到最低；此外，使用物理隔離設(shè)備將外部互聯(lián)網(wǎng)和內(nèi)部信息系統(tǒng)進(jìn)行隔離，確保重要數(shù)據(jù)不外泄。

4）軟件選擇

從軟件選擇上來說， 統(tǒng)一購買正版操作系統(tǒng)，完成自動監(jiān)測和智能升級，使用正版軟件，并時常更新操作系統(tǒng)漏洞補(bǔ)丁及應(yīng)用軟件的版本。利用安全掃描系統(tǒng)軟件定時進(jìn)行網(wǎng)絡(luò)安全漏洞掃描和智能升級，檢查系統(tǒng)是否存在漏洞，合理配置操作系統(tǒng)的安全策略，對關(guān)鍵操作應(yīng)開啟審計，對用戶的誤操作或惡意行為進(jìn)行記錄，關(guān)閉默認(rèn)共享，采用虛擬局部網(wǎng)絡(luò)（VLAN），保障內(nèi)網(wǎng)中敏感數(shù)據(jù)安全。

5）實時監(jiān)控用戶上網(wǎng)行為

應(yīng)用主機(jī)安全監(jiān)控系統(tǒng)，實現(xiàn)對用戶上網(wǎng)行為的實時監(jiān)控，從而讓網(wǎng)管及時了解和控制局域網(wǎng)用戶的的上網(wǎng)行為，在加強(qiáng)安全防護(hù)的同時也可以提高工作效率。主機(jī)安全監(jiān)控系統(tǒng)可以對內(nèi)部人員上網(wǎng)行為日志、客戶端訪問行為、終端行為日志、醫(yī)院IT開發(fā)運(yùn)維人員訪問行為等信息進(jìn)行監(jiān)控、記錄、審計能力，結(jié)合日志數(shù)據(jù)挖掘技術(shù)和關(guān)聯(lián)分析功能，實現(xiàn)對非法行為的實時告警，輸出符合醫(yī)院紀(jì)委監(jiān)察部門要求的完整的事件報告，既能夠及時發(fā)現(xiàn)并阻斷非法行為，也可以監(jiān)控某些人員利用其特權(quán)對敏感數(shù)據(jù)進(jìn)行非法復(fù)制。

6）多重的權(quán)限控制管理

采用多重的權(quán)限控制管理策略，將應(yīng)用程序運(yùn)行權(quán)限、數(shù)據(jù)庫級用戶權(quán)限和操作系統(tǒng)運(yùn)行權(quán)限分為三重權(quán)限。在系統(tǒng)中的每個用戶有唯一的賬號及密碼，且對應(yīng)著相應(yīng)的權(quán)限，服務(wù)器操作系統(tǒng)和軟件系統(tǒng)最好采用安全的密碼管理方式，特別是服務(wù)器密碼要嚴(yán)格按照安全密碼所采用的加密算法來進(jìn)行設(shè)置，采用數(shù)字、字母和大小寫混合的方式，并定期更換密碼。

7）數(shù)據(jù)備份

為了防止信息系統(tǒng)中的數(shù)據(jù)丟失，可以采用雙機(jī)備份方式。兩臺服務(wù)器采用相同的配置，安裝相同的系統(tǒng)和數(shù)據(jù)庫系統(tǒng)，實時將主服務(wù)器上數(shù)據(jù)庫備份到備用服務(wù)器上，當(dāng)主服務(wù)器無法正常工作時，啟用備用服務(wù)器項替工作，同時信息系統(tǒng)管理部門可以采用一些有關(guān)的備份軟件對其醫(yī)院計算機(jī)網(wǎng)絡(luò)信息系統(tǒng)的數(shù)據(jù)進(jìn)行及時的監(jiān)測，當(dāng)這些數(shù)據(jù)出現(xiàn)安全方面的問題時，及時對其數(shù)據(jù)進(jìn)行備份；此外，也可采用實時備份數(shù)據(jù)庫，采用數(shù)據(jù)鏡像增量備份方式。

8）定期進(jìn)行安全分析，對新發(fā)現(xiàn)的安全隱患進(jìn)行整改

運(yùn)用技術(shù)手段定期進(jìn)行安全分析，及時發(fā)現(xiàn)安全隱患并快速清除是完善醫(yī)院網(wǎng)絡(luò)安全管理的重要措施。定期進(jìn)行安全分析是研究信息系統(tǒng)是否存在的漏洞缺陷，是否存在風(fēng)險與威脅，針對發(fā)現(xiàn)的安全隱患，制定出相應(yīng)的控制策略，主要是從軟件設(shè)置、物理環(huán)境、電源配送、權(quán)限分配、網(wǎng)絡(luò)管理、防火、防水、防盜、服務(wù)器交換機(jī)管理、溫度濕度粉塵、人員培訓(xùn)及安全教育等各方面進(jìn)行分析，尋找出當(dāng)前的安全隱患，針對這些隱患提出有針對性的解決方案。

2.2 防止外來入侵

1）中心機(jī)房管理

作為醫(yī)院信息系統(tǒng)的“神經(jīng)中樞”及數(shù)據(jù)存儲中心的機(jī)房安全是整個信息系統(tǒng)安全的前提，中心機(jī)房的安全應(yīng)注意機(jī)房用電安全技術(shù)、防火、計算機(jī)設(shè)備及場地的防雷和計算機(jī)機(jī)房的場地環(huán)境的要求等問題，為了避免人為或自然破壞設(shè)備，應(yīng)盡可能保證各通信設(shè)備及相關(guān)設(shè)施的物理安全，使系統(tǒng)和設(shè)備處于良好的工作環(huán)境，對于信息網(wǎng)絡(luò)的可靠性，可以通過冗余技術(shù)實現(xiàn)，包括設(shè)備冗余、處理器冗余、鏈路冗余、模塊冗余、電源冗余等技術(shù)來實現(xiàn)。

2）計算機(jī)病毒防護(hù)

杜絕病毒傳染源是防范病毒最有效的辦法，除特殊科室需要外，將所有網(wǎng)絡(luò)工作站的外部輸入設(shè)備（如光驅(qū)、軟驅(qū)等）撤除，所有內(nèi)網(wǎng)的計算機(jī)不準(zhǔn)接U盤，在服務(wù)器及每個工作站點采用多層的病毒防衛(wèi)體系，此外，還可以使用桌面管理軟件來自動從系統(tǒng)廠商下載補(bǔ)丁，自動檢查客戶端需要安裝的補(bǔ)丁、已經(jīng)安裝的補(bǔ)丁和未安裝的補(bǔ)丁，以及限制或禁止移動存儲介質(zhì)的接入，減少病毒傳播的途徑，從而減少醫(yī)院網(wǎng)絡(luò)受到病毒的威脅。

3）防止黑客入侵

防止黑客入侵是醫(yī)院網(wǎng)絡(luò)安全工作的重點，可以采用防火墻技術(shù)、身份認(rèn)證與授權(quán)技術(shù)等技術(shù)防止黑客入侵。其中，防火墻技術(shù)是在醫(yī)院內(nèi)部網(wǎng)和醫(yī)院外部網(wǎng)之間的界面上構(gòu)造一個保護(hù)層，對出入醫(yī)院網(wǎng)絡(luò)的訪問和服務(wù)進(jìn)行審計和控制；在防火墻基礎(chǔ)上，建立黑客入侵檢測系統(tǒng)，對黑客入侵、非法登錄、DDOS攻擊、病毒感染與傳播、非法外連等進(jìn)行監(jiān)控，對網(wǎng)絡(luò)設(shè)備、網(wǎng)絡(luò)通訊通道等進(jìn)行監(jiān)控，詳細(xì)掌控各類網(wǎng)絡(luò)設(shè)備的運(yùn)行狀態(tài)，實時監(jiān)督分析通道質(zhì)量狀況，對各類終端用戶的補(bǔ)丁安裝、軟件安裝、外接設(shè)備（U盤）等操作進(jìn)行實時監(jiān)控管理，發(fā)現(xiàn)有違規(guī)行為及時報警，也可以自動啟動阻止機(jī)制來控制非法行為；在醫(yī)院信息系統(tǒng)中，采用數(shù)字簽名技術(shù)實現(xiàn)系統(tǒng)信息內(nèi)容安全性，完整性和不可抵賴性等方面的要求，特別是通過采用安全審計或時間戳等技術(shù)手段解決傳統(tǒng)紙質(zhì)病歷無法解決的信息可靠性問題，此外，還采用信息加密技術(shù)可以有效的保護(hù)網(wǎng)內(nèi)的數(shù)據(jù)、文件、口令和控制信息，保護(hù)網(wǎng)上傳輸?shù)臄?shù)據(jù)。

3 結(jié)束語

隨著醫(yī)院業(yè)務(wù)的不斷拓展和醫(yī)療政策的不斷發(fā)展，醫(yī)院信息網(wǎng)絡(luò)也由滿足醫(yī)院業(yè)務(wù)需求的封閉網(wǎng)絡(luò)發(fā)展成為一個面向公共的信息系統(tǒng)，面臨著巨大的安全威脅，這要求醫(yī)院信息系統(tǒng)應(yīng)具有更高的安全性，而醫(yī)院信息系統(tǒng)安全管理是一項動態(tài)管理工程，隨著外部環(huán)境（新病毒、新漏洞、新木馬等）的變化而發(fā)生變化，其涉及技術(shù)、管理、使用等方面；因此，網(wǎng)絡(luò)管理人員在對醫(yī)院信息網(wǎng)絡(luò)進(jìn)行管理中，需要不斷調(diào)整網(wǎng)絡(luò)管理的安全方法，并制定出網(wǎng)絡(luò)安全應(yīng)急預(yù)案，確保醫(yī)院信息系統(tǒng)的安全可靠運(yùn)行。

參考文獻(xiàn)：

[1] 劉聰.淺析醫(yī)院網(wǎng)絡(luò)建設(shè)中存在的問題及對策[J].電腦知識與技術(shù)，2011（12）.

[2] 趙浩宇.淺談我院網(wǎng)絡(luò)安全管理[J].電腦知識與技術(shù)，2011（6）.

第8篇：網(wǎng)絡(luò)安全案例范文

關(guān)鍵詞：計算機(jī)網(wǎng)絡(luò);網(wǎng)絡(luò)安全;病毒防范

1 影響計算機(jī)網(wǎng)絡(luò)安全的各種因素

1.1 計算機(jī)病毒

計算機(jī)病毒是指編制或者在計算機(jī)程序中破壞計算機(jī)功能或者毀壞數(shù)據(jù)、影響計算機(jī)使用，并能自我復(fù)制的一組計算機(jī)指令或者程序代碼。計算機(jī)病毒主要通過復(fù)制文件、發(fā)送文件、運(yùn)行程序等操作傳播，它的傳播途徑主要有移動存儲設(shè)備、網(wǎng)絡(luò)，以后者為主，因為網(wǎng)絡(luò)傳播范圍廣、傳播速度快，為病毒的快速傳播創(chuàng)造了條件。計算機(jī)病毒可簡單分為系統(tǒng)病毒、蠕蟲病毒、木馬病毒、腳本病毒、宏病毒、后門病毒、病毒種植程序病毒、破壞性程序病毒、玩笑病毒以及捆綁病毒這10類。計算機(jī)病毒具有自我復(fù)制和傳播的特點，破壞性大、傳染機(jī)會多，殺毒很困難。它會產(chǎn)生網(wǎng)頁癱瘓、電腦運(yùn)行速度明顯變慢、操作程序無法正常啟動、系統(tǒng)文件時間和大小發(fā)生改變、收到陌生人發(fā)來的電子郵件等表面現(xiàn)象。有這種情況時用戶就要警惕是不是計算機(jī)遭受了病毒的攻擊，并立即采取相應(yīng)的措施以防止更大的危害發(fā)生。計算機(jī)病毒程序一般有安全模塊、傳染模塊、破壞模塊。其中破壞模塊包括激發(fā)控制和破壞操作，典型的惡性病毒是瘋狂拷貝、刪除文件，病毒的繁殖能力很強(qiáng)。

1.2 軟件系統(tǒng)存在漏洞

系統(tǒng)漏洞是指應(yīng)用軟件或操作系統(tǒng)軟件在邏輯設(shè)計上的缺陷或在編寫時產(chǎn)生的錯誤，這個缺陷或錯誤可以被不法者或者電腦黑客利用，通過植入木馬、病毒等方式來攻擊或控制整個電腦，從而竊取電腦中的重要資料和信息，甚至破壞系統(tǒng)。

漏洞影響范圍很大，包括系統(tǒng)本身及其支撐軟件，網(wǎng)絡(luò)客戶和服務(wù)器軟件，網(wǎng)絡(luò)路由器和安全防火墻等。換言之，在這些不同的軟硬件設(shè)備中都可能存在不同的安全漏洞問題。不同種類的軟、硬件設(shè)備，同種設(shè)備的不同版本之間，由不同設(shè)備構(gòu)成的不同系統(tǒng)之間，以及同種系統(tǒng)在不同的設(shè)置條件下，都會存在不同的安全漏洞問題。

1.3 非法入侵

（1）口令入侵。所謂口令入侵是指使用某些合法用戶的帳號和口令登錄到目的主機(jī)，然后再實施的攻擊活動。這種方法的前提是必須先得到該主機(jī)上的某個合法用戶的帳號，然后再進(jìn)行合法用戶口令的破譯。

（2）放置特洛伊木馬程序。特洛伊木馬程序可以直接侵入用戶的電腦并進(jìn)行破壞，它常被偽裝成工具程序或者游戲等，誘使用戶打開帶有特洛伊木馬程序的郵件附件或從網(wǎng)上直接下載，一旦用戶打開了這些郵件的附件或者執(zhí)行了這些程序之后，它們就會象古特洛伊人在敵人城外留下的藏滿士兵的木馬一樣留在電腦中，并在計算機(jī)系統(tǒng)中隱藏一個可以在Windows啟動時悄悄執(zhí)行的程序。當(dāng)您連接到因特網(wǎng)上時，這個程序就會通知攻擊者，報告您的IP地址以及預(yù)先設(shè)定的端口。攻擊者在收到這些信息后，再利用這個潛伏在其中的程序，就可以任意地修改計算機(jī)的參數(shù)設(shè)定、復(fù)制文件、窺視你整個硬盤中的內(nèi)容等，從而達(dá)到控制計算機(jī)的目的。

（3）WWW的欺騙技術(shù)。在網(wǎng)上用戶可以利用IE等瀏覽器進(jìn)行各種各樣的Web站點訪問，如閱讀新聞組、咨詢產(chǎn)品價格、訂閱報紙、電子商務(wù)等。然而一般的用戶恐怕不會想到有這些問題存在：正在訪問的網(wǎng)頁已經(jīng)被黑客篡改過，網(wǎng)頁上的信息是虛假的。當(dāng)用戶瀏覽目標(biāo)網(wǎng)頁的時候，實際上是向黑客服務(wù)器發(fā)出請求，那么黑客就可以達(dá)到欺騙的目的了。

（4）電子郵件攻擊。電子郵件是互聯(lián)網(wǎng)上運(yùn)用得十分廣泛的一種通訊方式。攻擊者可以使用一些郵件炸彈軟件或CGI程序向目的郵箱發(fā)送大量內(nèi)容重復(fù)、無用的垃圾郵件，從而使目的郵箱被撐爆而無法使用。當(dāng)垃圾郵件的發(fā)送流量特別大時，還有可能造成郵件系統(tǒng)對于正常的工作反映緩慢，甚至癱瘓。

（5）網(wǎng)絡(luò)監(jiān)聽。網(wǎng)絡(luò)監(jiān)聽是主機(jī)的一種工作模式，在這種模式下，主機(jī)可以接收到本網(wǎng)段在同一條物理通道上傳輸?shù)乃行畔ⅲ还苓@些信息的發(fā)送方和接收方是誰。因為系統(tǒng)在進(jìn)行密碼校驗時，用戶輸入的密碼需要從用戶端傳送到服務(wù)器端，而攻擊者就能在兩端之間進(jìn)行數(shù)據(jù)監(jiān)聽。雖然網(wǎng)絡(luò)監(jiān)聽獲得的用戶帳號和口令具有一定的局限性，但監(jiān)聽者往往能夠獲得其所在網(wǎng)段的所有用戶帳號及口令。

(6)安全漏洞攻擊。許多系統(tǒng)都有這樣那樣的安全漏洞（Bugs），其中一些是操作系統(tǒng)或應(yīng)用軟件本身具有的，如緩沖區(qū)溢出攻擊。由于很多系統(tǒng)在不檢查程序與緩沖之間變化的情況，就任意接受任意長度的數(shù)據(jù)輸入，把溢出的數(shù)據(jù)放在堆棧里，系統(tǒng)還照常執(zhí)行命令。這樣攻擊者只要發(fā)送超出緩沖區(qū)所能處理的長度的指令，系統(tǒng)便進(jìn)入不穩(wěn)定狀態(tài)。若攻擊者特別配置一串準(zhǔn)備用作攻擊的字符，即可以訪問根目錄，從而擁有對整個網(wǎng)絡(luò)的絕對控制權(quán)。

2 計算機(jī)網(wǎng)絡(luò)安全的管理

2.1 防止病毒侵染

由于病毒侵染而使得計算機(jī)無法正常使用的事例屢見不鮮，計算機(jī)一般遭到病毒侵染后經(jīng)常出現(xiàn)死機(jī)、藍(lán)屏和不能夠啟動等現(xiàn)象。計算機(jī)使用一段時間后，系統(tǒng)運(yùn)行速度變得異常緩慢和頻繁報告錯誤，嚴(yán)重時甚至?xí)?dǎo)致重要數(shù)據(jù)丟失和破壞硬件設(shè)備等。目前網(wǎng)絡(luò)是病毒傳播的主要途徑，要想確保計算機(jī)能夠安全使用，有效地防止病毒侵染計算機(jī)系統(tǒng)，還需做到以下幾點：

（1）給計算機(jī)安裝正版的殺毒軟件，如卡巴斯基、瑞星等，并保證殺毒軟件一直處于自動更新的狀態(tài)，每周都要檢查殺毒軟件是否更新。

（2）在一些應(yīng)用軟件的下載和安裝前，一定要謹(jǐn)慎，安裝前必須先用殺毒軟件進(jìn)行查殺一次，方可進(jìn)行安裝。

（3）每月都要對計算機(jī)進(jìn)行一次全面查殺，并且時刻注意預(yù)警新聞，看是否有新型病毒出現(xiàn)。

（4）定期下載并安裝系統(tǒng)安全更新補(bǔ)丁，通過定期檢查軟件系統(tǒng)網(wǎng)頁就能夠及時看到新的安全補(bǔ)丁，并馬上下載安裝，以確保計算機(jī)運(yùn)行安全。

2.2 及時修復(fù)漏洞

（1）注重IE的安全準(zhǔn)則。首先，使用公共計算機(jī)上網(wǎng)的網(wǎng)友，一定要注意IE的安全性。其次，上網(wǎng)時一定要開啟病毒實時監(jiān)控，不要隨便點擊陌生網(wǎng)站或者來歷不明的文檔，對網(wǎng)上下載的軟件先經(jīng)過殺毒后再使用。不要輕易打開電子郵件中的附件或者執(zhí)行附件中的程序。

(2)定期更新系統(tǒng)、關(guān)閉和刪除系統(tǒng)中不需要的服務(wù)。許多常用的程序和操作系統(tǒng)的核心都會發(fā)生漏洞，某些漏洞會讓入侵者很容易進(jìn)到計算機(jī)系統(tǒng)，損害計算機(jī)程序，侵害個人隱私和商業(yè)秘密。

(3)使用復(fù)雜的密碼并養(yǎng)成經(jīng)常備份重要數(shù)據(jù)的習(xí)慣。使用大寫字母加小寫字母加數(shù)字的復(fù)雜密碼，能夠大大提高計算機(jī)使用的安全系數(shù)。另外，定期或者不定期對磁盤文件進(jìn)行備份，經(jīng)常備份重要數(shù)據(jù)的習(xí)慣將會使得計算機(jī)在遭受病毒的攻擊之后，最大限度地恢復(fù)數(shù)據(jù)，從而將損失降到最低。

2.3 預(yù)防攻擊

在對網(wǎng)絡(luò)攻擊進(jìn)行上述分析與識別的基礎(chǔ)上，我們應(yīng)當(dāng)認(rèn)真制定有針對性的策略，明確安全對象，設(shè)置強(qiáng)有力的安全保障體系。要在網(wǎng)絡(luò)中層層設(shè)防，發(fā)揮網(wǎng)絡(luò)的每層作用，使每一層都成為一道關(guān)卡，從而讓攻擊者無隙可鉆、無計可施。還必須做到未雨綢繆，預(yù)防為主，將重要的數(shù)據(jù)備份并時刻注意系統(tǒng)運(yùn)行狀況。

(1)提高安全意識。不要隨意打開來歷不明的電子郵件及文件，不要隨便運(yùn)行不太了解的程序；盡量避免從Internet下載不知名的軟件、游戲程序；密碼設(shè)置盡可能使用字母數(shù)字混排，單純的英文或者數(shù)字很容易窮舉；及時下載安裝系統(tǒng)補(bǔ)丁程序；不隨便運(yùn)行黑客程序。

（2）使用防毒、防黑等防火墻軟件。防火墻是一個用以阻止網(wǎng)絡(luò)中的黑客訪問某個機(jī)構(gòu)網(wǎng)絡(luò)的屏障，也可稱之為控制進(jìn)/出兩個方向通信的門檻。在網(wǎng)絡(luò)邊界上通過建立起來的相應(yīng)網(wǎng)絡(luò)通信監(jiān)控系統(tǒng)來隔離內(nèi)部和外部網(wǎng)絡(luò)，以阻檔外部網(wǎng)絡(luò)的侵入。

（3）設(shè)置服務(wù)器，隱藏IP地址。保護(hù)IP地址非常重要。事實上，即便機(jī)器上被安裝了木馬程序，若沒有IP地址，攻擊者也是沒有辦法的，而保護(hù)IP地址的最好方法就是設(shè)置服務(wù)器。

（4）將防毒、防黑當(dāng)成日常例行工作。定時更新防毒組件，將防毒軟件保持在常駐狀態(tài)，以徹底防毒。

（5）備份資料。

3 結(jié)束語

雖然危害計算機(jī)安全有很多形式，但是只要不斷提高和增強(qiáng)計算機(jī)的網(wǎng)絡(luò)安全意識，采取有效的防范措施，隨時關(guān)注工作中的計算機(jī)運(yùn)行情況，在發(fā)現(xiàn)異常情況時能夠及時處理，就可以大大減少計算機(jī)病毒的侵害。參考文獻(xiàn)：

\[1\] 鄒水龍，陳風(fēng)琴，毛錦庚.計算機(jī)病毒的防范及安全策略［J］.考試周刊，2007（3）.

第9篇：網(wǎng)絡(luò)安全案例范文

關(guān)鍵詞：網(wǎng)絡(luò)安全；黑客；信息；漏洞；對策

中圖分類號：TP393文獻(xiàn)標(biāo)識碼：A文章編號：1009-3044(2011)17-4044-03

Enterprise Network Security Management Were Discussed

XIE Qing-yu

(Shandong Electric Power School Information Center,Tai'an 271000, China)

Abstract: In the enterprise the computer network management, how to effectively manage the entire network system, safely better for the enterprise service has become the problem bothering network managers content of network security, this paper is the fundamental changes will occur the safety of network and its realization methods were discussed thoroughly, and specific solutions.

Key words: network security; hackers; information; holes; countermeasures

自上世紀(jì)九十年代“網(wǎng)絡(luò)安全”這一概念提出至今，網(wǎng)絡(luò)技術(shù)飛速發(fā)展。近幾年，各種互聯(lián)網(wǎng)資源日益豐富和網(wǎng)民數(shù)量激增的同時，各類網(wǎng)絡(luò)攻擊事件數(shù)量成倍增長，充分說明各種安全威脅仍然存在，網(wǎng)絡(luò)安全形勢依然嚴(yán)峻。如何有效地管理企業(yè)網(wǎng)絡(luò)系統(tǒng)，提高網(wǎng)絡(luò)的安全性，已是迫切需要解決的重要難題之一。

1 影響網(wǎng)絡(luò)安全的因素

計算機(jī)網(wǎng)絡(luò)的安全性，是一個系統(tǒng)的概念，它是由數(shù)據(jù)運(yùn)行安全、通信安全和管理人員的安全意識三部分組成。任何一方面出現(xiàn)問題都將影響整個網(wǎng)絡(luò)系統(tǒng)的正常運(yùn)行。

1.1 計算機(jī)病毒及黑客入侵的影響

1) 計算機(jī)病毒有著破壞性強(qiáng)、變形變種繁多、傳播速度快、影響范圍廣等特點。計算機(jī)病毒憑借自身特點，利用網(wǎng)絡(luò)作為自己繁殖和傳播的載體及工具，造成信息、資源泄密，網(wǎng)絡(luò)阻塞甚至癱瘓。

2) 黑客的入侵是網(wǎng)絡(luò)攻擊中最為普遍的現(xiàn)象，計算機(jī)軟硬件方面的隱患為黑客入侵創(chuàng)造了有利條件。其入侵方法總體上可分為以下幾種：

第一種：口令入侵

黑客通過破解密碼、中途截?fù)舻确椒ǖ玫侥硞€合法用戶的帳號和口令登錄到目的主機(jī)，然后進(jìn)行攻擊。密碼的破解一般都是利用了系統(tǒng)管理員的失誤，如使用習(xí)慣性帳號、采用易泄漏的密鑰和易被第三方截獲的DES加密；另外，操作系統(tǒng)的設(shè)計缺陷、安全漏洞以及Bug也都是黑客進(jìn)攻的渠道。

中途截?fù)羰怯捎赥elnet、FTP、HTTPSMTP等協(xié)議以明文格式傳輸?shù)赜脩魩艉兔艽a，黑客利用數(shù)據(jù)包截取工具便可以很容易地收集到，或者利用 “三次握手”通信中假冒用戶與服務(wù)器進(jìn)行欺騙。

由此可見，在日常的工作中，我們只有通過修改系統(tǒng)賬號、設(shè)置復(fù)雜密碼、設(shè)置口令文件的訪問權(quán)限，并且不斷注意安全防范，及時查看服務(wù)器系統(tǒng)的異常情況，才能避免此類問題的發(fā)生。

第二種：利用安全漏洞和軟件錯誤

1) 放置“Trojan Horse”程序：是一種最常見的攻擊方法。它典型的做法就是把一含特殊任務(wù)的程序注入在某一合法用戶的正常程序中，并改變其程序代碼，一旦此程序被激活，它就能完成黑客指定的任務(wù)。由于此種程序必須被安裝在目標(biāo)系統(tǒng)，這就要求電腦用戶必須有意或被欺騙的安裝它。只要保持警惕性，不運(yùn)行來歷不明的軟件，電子郵件和盜版軟件，就可以做到主動防范。

2) 端口掃描：目標(biāo)探測是網(wǎng)絡(luò)攻擊的第一步，以了解被攻擊目標(biāo)的一些信息，包括目標(biāo)主機(jī)已開啟的端口、端口上的網(wǎng)絡(luò)服務(wù)及其版本，由此可以進(jìn)一步發(fā)現(xiàn)和分析出系統(tǒng)的安全漏洞，為實施攻擊作好充分的信息儲備。這需要我們手工關(guān)閉閑置和有潛在危險的端口；有端口掃描的癥狀時，用防火墻屏蔽該端口。

3) 網(wǎng)絡(luò)監(jiān)聽：在網(wǎng)絡(luò)上，任何一臺主機(jī)所發(fā)送的數(shù)據(jù)包，都會通過網(wǎng)絡(luò)線路傳輸?shù)街付ǖ哪繕?biāo)主機(jī)上，所有在這個網(wǎng)絡(luò)線路上的主機(jī)都能偵聽到這個傳輸?shù)臄?shù)據(jù)包。攻擊者利用這一原理，截獲流經(jīng)他的各種數(shù)據(jù)包進(jìn)行分析，并對一些敏感性的數(shù)據(jù)包做進(jìn)一步的解析。這種攻擊需要進(jìn)入到目標(biāo)主機(jī)所在的局域網(wǎng)內(nèi)部，選擇一條主機(jī)實施網(wǎng)絡(luò)監(jiān)聽。我們可以通過檢查系統(tǒng)運(yùn)行的程序列表，及時查看日志文件，對數(shù)據(jù)及賬號進(jìn)行加密，劃分VLAN等方法防止我們的網(wǎng)絡(luò)被監(jiān)聽。

4) 另外，黑客還常利用IP、DNS、WEB、ARP、電子郵件等進(jìn)行網(wǎng)絡(luò)攻擊。

1.2 計算機(jī)網(wǎng)絡(luò)系統(tǒng)內(nèi)部存在的安全威脅

計算機(jī)系統(tǒng)、通信線路、路由器、交換機(jī)等網(wǎng)絡(luò)設(shè)備被自然和人為破壞。物理電磁輻射引起的信息泄露。計算機(jī)網(wǎng)絡(luò)端口、傳輸線路、和各類處理機(jī)都可能因為屏蔽不嚴(yán)或未屏蔽造成電磁信息輻射，造成有用信息甚至機(jī)密信息泄漏。

TCP/IP、FTP等協(xié)議雖然拓寬了共享資源，但他提供的服務(wù)卻包含許多不安全因素，存在許多安全漏洞。在發(fā)送信息時常包含源地址、目標(biāo)地址和端口號等信息。導(dǎo)致了網(wǎng)絡(luò)用戶讀寫文件通過網(wǎng)絡(luò)進(jìn)行傳送時產(chǎn)生了安全漏洞。

1.3 管理人員缺少嚴(yán)格的網(wǎng)絡(luò)安全管理制度

網(wǎng)絡(luò)內(nèi)部的安全需要用完備的安全制度來保障，管理的失敗是網(wǎng)絡(luò)系統(tǒng)安全體系失敗的最重要的原因。網(wǎng)絡(luò)管理人員配置不當(dāng)、網(wǎng)絡(luò)應(yīng)用升級不及時、網(wǎng)管員使用簡單的系統(tǒng)賬戶及口令、網(wǎng)管員不慎將操作口令泄露、臨時文件未及時刪除而被竊取，或者隨意使用普通網(wǎng)絡(luò)站點下載的軟件等都是人為因素造成的。另外用戶安全意識不強(qiáng)、將自己的賬號隨意轉(zhuǎn)借他人或與別人共享等，都會使網(wǎng)絡(luò)處于危險之中。因此必須制定完備的管理體制來約束網(wǎng)絡(luò)管理人員和企業(yè)用戶。

2 網(wǎng)絡(luò)安全管理的實現(xiàn)辦法及安全對策

計算機(jī)網(wǎng)絡(luò)安全性包括：保密性、完整性、可用性、真實性、可控性五大指標(biāo)。網(wǎng)絡(luò)安全的本質(zhì)就是網(wǎng)絡(luò)上的信息安全，安全防護(hù)的目的是保障各種網(wǎng)絡(luò)資源穩(wěn)定、可靠的運(yùn)行和受控、合法使用。這是一項系統(tǒng)工程，下面從以下幾方面給出網(wǎng)絡(luò)安全解決方案。

2.1 物理安全管理

制定嚴(yán)格的網(wǎng)絡(luò)安全管理規(guī)章制度，管理計算機(jī)網(wǎng)絡(luò)系統(tǒng)物理安全。目的是保護(hù)路由器、交換機(jī)、工作站、網(wǎng)絡(luò)服務(wù)器、打印機(jī)等硬件實體和通信線路免受自然災(zāi)害、人為破壞和搭線竊聽攻擊，確保網(wǎng)絡(luò)設(shè)備有一個良好的電磁兼容工作環(huán)境。另外還要配備UPS電源以確保網(wǎng)絡(luò)能夠不間斷運(yùn)行。

2.2 訪問控制策略

訪問控制是網(wǎng)絡(luò)安全防范和保護(hù)的主要策略，它能有效的解決信息安全領(lǐng)域的訪問控制問題，有效地保護(hù)數(shù)據(jù)的保密性和完整性，保證網(wǎng)絡(luò)資源不被非法使用和非法訪問。

我們可以通過以下幾種策略實現(xiàn)全方位的網(wǎng)絡(luò)控制：入網(wǎng)訪問控制、網(wǎng)絡(luò)權(quán)限限制、目錄級安全控制、屬性安全控制、網(wǎng)絡(luò)服務(wù)器安全控制、網(wǎng)絡(luò)監(jiān)測和鎖定控制、網(wǎng)絡(luò)端口和節(jié)點的安全控制、防火墻控制。

2.3 系統(tǒng)安全設(shè)置

1) 操作系統(tǒng)安全。及時更新系統(tǒng)補(bǔ)丁，大多數(shù)病毒和黑客都是通過系統(tǒng)漏洞進(jìn)來的。關(guān)閉TELNET、guest等不需要的服務(wù)和賬號。并修改超級管理員賬號名稱。

2) IE瀏覽器安全級別。很多黑客通過訪問網(wǎng)頁，當(dāng)你打開一個網(wǎng)頁的時候，會不斷的跳出多個窗口，關(guān)都關(guān)不掉。所以我們要將IE的安全性調(diào)高，經(jīng)常刪除一些cookies和脫機(jī)文件，還有就是禁用那些ActiveX的控件。

3) 口令安全。使用大小寫字母和數(shù)字以及特殊符號混合的復(fù)雜密碼，不要使用空口令或者簡單易猜的口令。也可以在屏保、重要的文件上添加密碼，以確保雙重安全。

4) 安裝殺毒軟件。對全網(wǎng)內(nèi)的機(jī)器從服務(wù)器到客戶機(jī)都要安裝殺毒軟件，并保持最新的病毒定義碼。減少由病毒帶來的危害。另外每周一次對全網(wǎng)的電腦進(jìn)行集中殺毒，并定期的清除隔離病毒的文件夾。

2.4 部署防火墻

防火墻是位于不同網(wǎng)絡(luò)或網(wǎng)絡(luò)安全域之間的一系列部件的組合，實現(xiàn)網(wǎng)絡(luò)和信息安全的訪問控制。它使內(nèi)部網(wǎng)絡(luò)與Interner之間與其他外部網(wǎng)絡(luò)互相隔離。通過對防火墻的策略設(shè)置，可以用來限制網(wǎng)絡(luò)互訪，防止外部攻擊；保護(hù)內(nèi)部網(wǎng)絡(luò)資源免遭非法使用者的侵入；執(zhí)行安全管制措施；記錄所有可疑事件。另外，防火墻還提供了NAT網(wǎng)絡(luò)地址轉(zhuǎn)換、加密、身份驗證等功能。目前使用的防火墻產(chǎn)品可分為兩種類型：包過濾和應(yīng)用防火墻。但是防火墻也存在一些缺點和不足：防火墻不能防止內(nèi)部攻擊；不能防止未經(jīng)過防火墻的攻擊；不能完全防止有病毒的軟件的傳送； 不易防止木馬攻擊。所以必須配合其他手段進(jìn)行網(wǎng)絡(luò)防御。

2.5 入侵檢測系統(tǒng)的部署：

入侵檢測系統(tǒng)(IDS)是防火墻的合理補(bǔ)充，幫助系統(tǒng)對付網(wǎng)絡(luò)攻擊，擴(kuò)展了系統(tǒng)管理員的安全管理能力(包括安全審計、監(jiān)視、進(jìn)攻識別和響應(yīng))，提高了信息安全基礎(chǔ)結(jié)構(gòu)的完整性。它從計算機(jī)網(wǎng)絡(luò)系統(tǒng)中的若干關(guān)鍵點收集信息，并分析這些信息并將事件與入侵檢測規(guī)則比較，在發(fā)現(xiàn)入侵行為與跡象后，及時作出響應(yīng)，包括切斷網(wǎng)絡(luò)連接、記錄事件和報警等功能。他是防火墻之后的第二道安全閘門，在不影響網(wǎng)絡(luò)性能的情況下能對網(wǎng)絡(luò)進(jìn)行監(jiān)測，從而提供對內(nèi)部攻擊、外部攻擊和誤操作的實時保護(hù)。

2.6系統(tǒng)審計

審計(Audit)是指產(chǎn)生、記錄并檢查按時間順序排列的系統(tǒng)事件記錄的過程，它是一個被信任的機(jī)制 。它也是計算機(jī)系統(tǒng)安全機(jī)制的一個不可或缺的部分，對于C2及其以上安全級別的計算機(jī)系統(tǒng)來講，審計功能是其必備的安全機(jī)制。審計是其它安全機(jī)制的有力補(bǔ)充，它貫穿計算機(jī)安全機(jī)制實現(xiàn)的整個過程，從身份認(rèn)證到訪問控制這些都離不開審計。同時，審計還是人們研究的入侵檢測系統(tǒng)的前提。

2.7 部署漏洞掃描系統(tǒng)

漏洞掃描就是對重要計算機(jī)信息系統(tǒng)進(jìn)行檢測，發(fā)現(xiàn)其中可被黑客利用的漏洞。多數(shù)攻擊者所利用的都是常見的信息系統(tǒng)漏洞，這些漏洞，均有實時的書面資料記載。每一個系統(tǒng)都有漏洞，用戶在使用過程中發(fā)現(xiàn)后必須及時安裝系統(tǒng)補(bǔ)??；然而系統(tǒng)配置的不斷更改,黑客攻擊技術(shù)的不斷提高，網(wǎng)絡(luò)安全系數(shù)也會不斷地變化，必須定期地進(jìn)行漏洞檢測。漏洞掃描系統(tǒng)是一種自動檢測遠(yuǎn)程或本地主機(jī)安全性弱點的程序。通過使用漏洞掃描系統(tǒng)自動檢測，系統(tǒng)管理員可以快速發(fā)現(xiàn)所維護(hù)的服務(wù)器的各種TCP端口分配、提供的服務(wù)、服務(wù)軟件版本以及操作系統(tǒng)、數(shù)據(jù)庫、防火墻甚至整個局域網(wǎng)呈現(xiàn)在Internet上的安全漏洞。

2.8 部署網(wǎng)絡(luò)防病毒系統(tǒng)

病毒在網(wǎng)絡(luò)中的迅速傳播是利用了構(gòu)成網(wǎng)絡(luò)結(jié)點（工作站、服務(wù)器等）的可駐留性、可復(fù)制性和通信傳播性實現(xiàn)的。因此企業(yè)內(nèi)部需要部署網(wǎng)絡(luò)防病毒系統(tǒng)，并且定時升級病毒庫。部署防病毒能夠在源頭上保障企業(yè)內(nèi)部的網(wǎng)絡(luò)安全。在選擇防病毒軟件時應(yīng)選用口碑比較好的名牌產(chǎn)品。并需具備以下功能：

1) 防護(hù)策略：實現(xiàn)全方位、多層次防毒。如：網(wǎng)關(guān)防毒、 群件服務(wù)器、應(yīng)用服務(wù)器防毒和客戶端防毒等。能夠截斷病毒可能傳播、寄生的每一個結(jié)點。

2) 采用網(wǎng)關(guān)防毒作為首要防線。

3) 管理人員可隨時隨地通過瀏覽器對防毒系統(tǒng)進(jìn)行有效管理。

4) 能夠提供防毒產(chǎn)品及時、全面的服務(wù)與更新。

2.9 通過網(wǎng)絡(luò)分段和VPN管理網(wǎng)絡(luò)

網(wǎng)絡(luò)分段式安全的主要措施，網(wǎng)絡(luò)分為物理分段和邏輯分段，網(wǎng)絡(luò)可從物理上分為若干段，通過交換器連接各段。更為強(qiáng)有力的安全控制是邏輯分段，對于TCP/IP，即把網(wǎng)絡(luò)分成若干子網(wǎng)，各子網(wǎng)通過中心交換機(jī)連接。

虛擬專用網(wǎng)VPN（Virtual Private Network）是一種“基于公共數(shù)據(jù)網(wǎng)，給用戶一種直接連接到私人局域網(wǎng)的服務(wù)”。虛擬專用網(wǎng)VPN不是真的專用網(wǎng)絡(luò)，但是它卻能夠?qū)崿F(xiàn)專用網(wǎng)絡(luò)的功能，是公司對外的延伸。通過VPN平臺，管理員定義管理政策來激活基于重要性的出入口帶寬分配。這樣既能確保對數(shù)據(jù)丟失有嚴(yán)格要求和高優(yōu)先級應(yīng)用的性能，又不會“餓死”低優(yōu)先級的應(yīng)用。

2.10 使用數(shù)據(jù)加密、數(shù)字簽名和用戶認(rèn)證的傳輸技術(shù)。

他是企業(yè)在傳送涉及到自己的商業(yè)秘密的數(shù)據(jù)時保障信息安全的最基本最核心的技術(shù)措施和理論基礎(chǔ)。

2.11 加強(qiáng)網(wǎng)絡(luò)安全管理，逐步完善網(wǎng)絡(luò)系統(tǒng)安全管理規(guī)章制度。

對網(wǎng)絡(luò)安全的脆弱性，除了在網(wǎng)絡(luò)設(shè)計上增加安全服務(wù)功能，完善系統(tǒng)的安全保密措施外，建立和實施嚴(yán)密的網(wǎng)絡(luò)機(jī)房計算機(jī)安全管理制度與策略是真正實現(xiàn)網(wǎng)絡(luò)安全的基礎(chǔ)。建立完備的網(wǎng)絡(luò)機(jī)房安全管理制度，妥善保管備份磁盤和文檔資料，防止非法人員進(jìn)入機(jī)房進(jìn)行偷竊和破壞活動。將重要信息存放在光盤或其他介質(zhì)上，同時鏡像磁盤和雙機(jī)系統(tǒng)，在受到攻擊而造成破壞時及時恢復(fù)信息，減少受到攻擊所造成的損失，只有把安全管理制度與安全管理技術(shù)手段結(jié)合起來，整個網(wǎng)絡(luò)的安全性才有保障。

3 總結(jié)

在當(dāng)前網(wǎng)絡(luò)安全問題已經(jīng)成為影響企業(yè)穩(wěn)定發(fā)展的重要因素的嚴(yán)峻形勢下，保障網(wǎng)絡(luò)安全已經(jīng)不容忽視。任何單位都應(yīng)該根據(jù)自己的需要，制定自己的安全政策，采用合適的安全技術(shù)，選擇合適的標(biāo)準(zhǔn)，讓企業(yè)通過網(wǎng)絡(luò)這個平臺快速發(fā)展壯大。

參考文獻(xiàn)：

[1] 謝希仁.計算機(jī)網(wǎng)絡(luò)[M].4版.北京:電子工業(yè)出版社,2007.

[2] 郝興偉.計算機(jī)技術(shù)及應(yīng)用[M].北京:高等教育出版社,1999.

[3] 鄧吉,羅詩堯,曹軼.黑客攻防實戰(zhàn)入門[M].北京:電子工業(yè)出版社,2007.

[4] 王達(dá).網(wǎng)管員必讀――網(wǎng)絡(luò)安全[M].2版.北京:電子工業(yè)出版社,2007.

[5] 戚文靜.網(wǎng)絡(luò)安全與管理[M].北京:中國水利水電出版社,2004.

[6] 葛秀慧.計算機(jī)網(wǎng)絡(luò)安全管理[M].2版.北京:清華大學(xué)出版社,2010.