計(jì)算機(jī)網(wǎng)絡(luò)安全機(jī)制精選(九篇)

前言：一篇好文章的誕生，需要你不斷地搜集資料、整理思路，本站小編為你收集了豐富的計(jì)算機(jī)網(wǎng)絡(luò)安全機(jī)制主題范文，僅供參考，歡迎閱讀并收藏。

第1篇：計(jì)算機(jī)網(wǎng)絡(luò)安全機(jī)制范文

關(guān)鍵詞：信息；安全；網(wǎng)絡(luò)；對(duì)策

中圖分類號(hào)：TP393 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1007-9599 (2011) 23-0000-01

Computer Network Security Opinions

Qin Meng

(Linyi University,Yishui College,Linyi 276400,China)

Abstract:With the rapid development of science and technology,people increasingly rely on in everyday life network,network and information security problem is getting attention.Once the destruction of computer information,individuals and units will have serious consequences.In this paper,to analyze network information safety factors and take appropriate countermeasures.

Keywords:Information;Security;Network;Measures

一、信息安全的概念

目前，我國(guó)《計(jì)算機(jī)信息安全保護(hù)條例》的權(quán)威定義是：通過(guò)計(jì)算機(jī)技術(shù)和網(wǎng)絡(luò)技術(shù)手段，使計(jì)算機(jī)系統(tǒng)的硬件、軟件、數(shù)據(jù)庫(kù)等受到保護(hù)，最大可能不因偶然的或惡意的因素而遭破壞、更改或泄密，系統(tǒng)能夠正常運(yùn)行，使用戶獲得對(duì)信息使用的安全感。其目的就是保護(hù)信息在加工處理過(guò)程中的安全，保持其原有的完整性，可靠性、可控性。

二、常見(jiàn)網(wǎng)絡(luò)系統(tǒng)安全因素剖析

（一）來(lái)自互聯(lián)網(wǎng)的病毒攻擊。目前，Internet網(wǎng)是計(jì)算機(jī)病毒的最主要的傳播途徑，所以聯(lián)網(wǎng)的廣大用戶很容易就受到來(lái)自網(wǎng)絡(luò)并不的攻擊。病毒攻擊的方式一般有如下幾種：一是可能會(huì)感染機(jī)器系統(tǒng)，使計(jì)算機(jī)運(yùn)行速度越來(lái)越慢，甚至癱瘓無(wú)法開機(jī)；二是可能會(huì)大量占用網(wǎng)絡(luò)帶寬，阻塞網(wǎng)路，影響計(jì)算機(jī)的正常運(yùn)行；三是可能遠(yuǎn)程控制計(jì)算機(jī)系統(tǒng)，用戶對(duì)自己的計(jì)算機(jī)處在失控狀態(tài)中。（二）軟件本身的漏洞問(wèn)題。任何軟件都有漏洞，不存在沒(méi)有漏洞的軟件，這是客觀事實(shí)。更甚者，當(dāng)今盜版軟件泛濫，隨處都能下載，網(wǎng)絡(luò)用戶沒(méi)有安全意識(shí)，隨便下載安裝，給病毒滋生泛濫創(chuàng)造了合適的土壤。這些漏洞恰恰是非法用戶竊取用戶信息和破壞信息的主要途徑。我們常見(jiàn)的針對(duì)安全漏洞的攻擊有：一、利用協(xié)議。利用一些網(wǎng)絡(luò)協(xié)議的漏洞發(fā)動(dòng)攻擊，獲得系統(tǒng)的某項(xiàng)特權(quán)；二、超長(zhǎng)的指令。攻擊者利用該漏洞發(fā)送超出處理極限能力的超長(zhǎng)指令，造成系統(tǒng)無(wú)法運(yùn)行，使客戶機(jī)無(wú)法正常運(yùn)行；三、破譯。黑客通過(guò)破譯用戶密碼口令，非法入侵他人系統(tǒng)，直接獲取他人信息等違法活動(dòng)。（三）操作人員自身原因。網(wǎng)絡(luò)應(yīng)用領(lǐng)域不斷在擴(kuò)大，管理體制確跟不上去，有的單位只注重硬件建設(shè)，而忽視日常管理，人們對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全的認(rèn)識(shí)不足，安全制度不健全，隨時(shí)有可能出現(xiàn)計(jì)算機(jī)網(wǎng)絡(luò)被破壞。有的計(jì)算機(jī)操作管理人員工作不規(guī)范，沒(méi)有按操作規(guī)程處理信息，工作馬虎，不細(xì)心，出現(xiàn)錯(cuò)誤操作，使一些信息丟失或篡改。更甚者有的管理員工作失職，不負(fù)責(zé)任，隨便將單位或者重要部門的賬號(hào)轉(zhuǎn)借他人使用，從而造成信息的泄露。（四）用戶安全意識(shí)淡薄。用戶網(wǎng)絡(luò)安全意識(shí)淡薄是網(wǎng)絡(luò)安全領(lǐng)域所面臨的最大困難。要解決網(wǎng)絡(luò)安全問(wèn)題，首先應(yīng)該提高全民的安全意識(shí)，重在“防”，然后才是“治”，普及網(wǎng)絡(luò)用戶病毒防范意識(shí)，是減少網(wǎng)絡(luò)安全隱患的第一環(huán)，也是極其關(guān)鍵的一個(gè)環(huán)節(jié)。

三、網(wǎng)絡(luò)信息安全的應(yīng)對(duì)措施

（一）加強(qiáng)入網(wǎng)的訪問(wèn)控制。入網(wǎng)訪問(wèn)控制是網(wǎng)絡(luò)的第一道關(guān)口，用嚴(yán)格驗(yàn)證用戶賬號(hào)、口令等得方法來(lái)控制或制止用戶的非法訪問(wèn)。對(duì)用戶賬號(hào)、口令的格式長(zhǎng)短和編排次序等作嚴(yán)格的規(guī)定，盡量復(fù)雜無(wú)序化，而且要定期更換密碼口令，以防止他人竊取。目前金融機(jī)構(gòu)都是用了非常安全的加密認(rèn)證方法，我們可以借鑒這些安全的措施來(lái)保障自己或者單位的信息安全。（二）防范病毒。為了能有效地預(yù)防病毒并清除病毒，必須建立起有效的病毒防范體系，這包括漏洞檢測(cè)、病毒預(yù)防、病毒查殺、病毒隔離等措施，以提高對(duì)病毒的反應(yīng)速度，并有效加強(qiáng)對(duì)病毒的處理能力。主要從以下四個(gè)方面來(lái)闡述：（1）加強(qiáng)檢測(cè)。主要是采用專業(yè)工具對(duì)系統(tǒng)進(jìn)行查漏補(bǔ)缺，及時(shí)安裝補(bǔ)丁程序，避免病毒入侵。（2）防毒。要建立起良好的使用制度，養(yǎng)成良好的是用習(xí)慣。不要隨意使用外來(lái)光盤、移動(dòng)硬盤、U盤等存儲(chǔ)設(shè)備。如果使用，要先查毒殺毒，保證安全措施到位，做好病毒的防范體系免受病毒侵害。（3）殺毒。主要是利用病毒查殺工具對(duì)病毒實(shí)時(shí)檢測(cè)，清除已經(jīng)發(fā)現(xiàn)的病毒。要及時(shí)更新殺毒軟件，保證病毒庫(kù)是最新的。這樣才能保證查殺效率，才能對(duì)新出現(xiàn)的病毒進(jìn)行行之有效的查殺。（4）隔離。主要是對(duì)不能殺掉的病毒進(jìn)行隔離，以防病毒再次傳播。（三）數(shù)據(jù)加密傳輸。在信息傳輸過(guò)程中，為防止信息泄漏，被他人非法截獲，可對(duì)傳輸數(shù)據(jù)進(jìn)行加密，以密文的形式傳輸。即使在傳輸過(guò)程中被他人非法截獲，截獲者沒(méi)有相應(yīng)的解密法則，也無(wú)法破譯，從而保證信息傳輸中的安全。（四）采用防火墻技術(shù)。應(yīng)用過(guò)濾防火墻技術(shù)能實(shí)現(xiàn)對(duì)數(shù)據(jù)包的包頭進(jìn)行檢查，根據(jù)其IP源地址和目標(biāo)地址做出放行或丟棄決定，但對(duì)其攜帶的內(nèi)容不作檢查；應(yīng)用防火墻技術(shù)能對(duì)數(shù)據(jù)包所攜帶的內(nèi)容進(jìn)行檢查，但對(duì)數(shù)據(jù)包頭無(wú)法檢查。因此，綜合采用包過(guò)濾防火墻技術(shù)和防火墻技術(shù)，既能實(shí)現(xiàn)對(duì)數(shù)據(jù)包頭的檢查，又能實(shí)現(xiàn)對(duì)其攜帶內(nèi)容的檢查。（五）數(shù)據(jù)備份。一數(shù)據(jù)備份是管理員常用的一種數(shù)據(jù)保護(hù)措施，管理員要重視數(shù)據(jù)備份的重要性，是一個(gè)必要的防范措施；二管理員要嚴(yán)格執(zhí)行數(shù)據(jù)備份制度。要定期或不定期備份，對(duì)重要數(shù)據(jù)要有多個(gè)備份或者異地備份。因?yàn)闅⒍拒浖皇侨f(wàn)能的，以防萬(wàn)一，很有必要建立數(shù)據(jù)備份制度。（六）加強(qiáng)安全管理。安全管理對(duì)于計(jì)算機(jī)系統(tǒng)的安全以及可靠運(yùn)行具有十分重要的作用。就目前而言，應(yīng)做到以下幾點(diǎn)：（1）依法治網(wǎng)，樹立守法觀念，加強(qiáng)法制教育。要認(rèn)真學(xué)習(xí)有關(guān)計(jì)算機(jī)和網(wǎng)絡(luò)的一些法律知識(shí)，培養(yǎng)良好的法律意識(shí)。（2）完善各項(xiàng)規(guī)章制度，網(wǎng)絡(luò)管理的每個(gè)環(huán)節(jié)都要建立起規(guī)章制度，制定好應(yīng)急預(yù)案。對(duì)管理員要定期培訓(xùn)，提高其安全意識(shí)，增強(qiáng)其法制觀念。（3）建立檢查機(jī)制。定期或不定期地對(duì)計(jì)算機(jī)系統(tǒng)進(jìn)行安全例行檢查，要有記錄，看落實(shí)情況，以免流于形式。（七）培養(yǎng)用戶的信息安全意識(shí)。樹立新的信息安全應(yīng)用理念和使用習(xí)慣，主動(dòng)尋求適合自己的個(gè)性化安全解決方案，避免因網(wǎng)絡(luò)安全防范不到位而可能造成的不必要損失。要注意個(gè)人信息的保護(hù)，不要將個(gè)人信息隨意上傳，不要使用真實(shí)信息在網(wǎng)站上注冊(cè)等等，時(shí)時(shí)刻刻培養(yǎng)自己的信息安全意識(shí)。

以上是本人對(duì)計(jì)算機(jī)網(wǎng)絡(luò)信息安全的初淺認(rèn)識(shí)。單位決策者不但思想上要高度重視，而且行動(dòng)上也要給予大力支持，包括財(cái)力和人力。只有這樣，才有可能保證單位用戶對(duì)網(wǎng)絡(luò)信息的安全使用。

參考文獻(xiàn)：

第2篇：計(jì)算機(jī)網(wǎng)絡(luò)安全機(jī)制范文

[論文摘要]隨著人防信息化建設(shè)步伐的不斷加快，計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)在人防的應(yīng)用日趨廣泛。但從整體情況看，人防指揮網(wǎng)絡(luò)信息安全還存在很多問(wèn)題，網(wǎng)絡(luò)安全工作明顯滯后于網(wǎng)絡(luò)建設(shè)。針對(duì)現(xiàn)階段人防網(wǎng)絡(luò)安全存在的問(wèn)題，從網(wǎng)絡(luò)安全技術(shù)及網(wǎng)絡(luò)安全管理兩方面提出相應(yīng)的解決對(duì)策。

隨著全球信息化建設(shè)的高速發(fā)展，網(wǎng)絡(luò)中接入信息基礎(chǔ)設(shè)施的數(shù)量不斷增加，信息系統(tǒng)軟件建設(shè)水平日益提高和完善，計(jì)算機(jī)網(wǎng)絡(luò)信息的安全問(wèn)題變得日益突出。人民防空是國(guó)防的重要組成部分，人防指揮網(wǎng)絡(luò)的安全性尤為重要。如果不能很好解決存在于人防計(jì)算機(jī)網(wǎng)絡(luò)中的安全隱患問(wèn)題，將會(huì)引起人防泄密事件和網(wǎng)絡(luò)被攻擊事件的發(fā)生，更會(huì)嚴(yán)重影響到作為高科技作戰(zhàn)輔助手段的計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)在人防信息化建設(shè)中的推廣和應(yīng)用，甚至?xí)蔀槿朔牢磥?lái)信息化戰(zhàn)爭(zhēng)中的“死穴”，直接影響人民防空戰(zhàn)爭(zhēng)行動(dòng)。分析現(xiàn)階段人防的網(wǎng)絡(luò)安全存在的問(wèn)題，并找出相應(yīng)的對(duì)策，對(duì)當(dāng)前人防計(jì)算機(jī)網(wǎng)絡(luò)安全的建設(shè)和發(fā)展及把握未來(lái)戰(zhàn)爭(zhēng)形態(tài)具有十分重要的意義。

一、現(xiàn)階段人防計(jì)算機(jī)網(wǎng)絡(luò)存在的問(wèn)題

（一）計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)問(wèn)題

1．長(zhǎng)期存在被病毒感染的風(fēng)險(xiǎn)?，F(xiàn)代病毒可以借助文件、由文件、網(wǎng)頁(yè)等諸多力式在網(wǎng)絡(luò)中進(jìn)行傳播和蔓延，它們具有自啟動(dòng)功能，“常?！睗撊胂到y(tǒng)核心與內(nèi)存，為所欲為。計(jì)算機(jī)經(jīng)常受感染，它們就會(huì)利用被控制的計(jì)算機(jī)為平臺(tái)，破壞數(shù)據(jù)信息，毀損硬件設(shè)備，阻塞整個(gè)網(wǎng)絡(luò)的正常信息傳輸，甚至造成整個(gè)人防計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)傳輸中斷和系統(tǒng)癱瘓。

2．人防涉密信息在網(wǎng)絡(luò)中傳輸?shù)陌踩煽啃缘汀ｋ[私及人防涉密信息存儲(chǔ)在網(wǎng)絡(luò)系統(tǒng)內(nèi)，很容易被搜集而造成泄密。這些涉密資料在傳輸過(guò)程中，由于要經(jīng)過(guò)許多外節(jié)點(diǎn)，且難以查證，在任何中介節(jié)點(diǎn)均可能被讀取或惡意修改，包括數(shù)據(jù)修改、重發(fā)和假冒。

3．存在來(lái)自網(wǎng)絡(luò)外部、內(nèi)部攻擊的潛在威脅。網(wǎng)絡(luò)中臺(tái)無(wú)防備的電腦很容易受到局域網(wǎng)外部的入侵，修改硬盤數(shù)據(jù)，種下木馬等。入侵者會(huì)有選擇地破壞網(wǎng)絡(luò)信息的有效性和完整性，或偽裝為合法用戶進(jìn)入網(wǎng)絡(luò)并占用人量資源，修改網(wǎng)絡(luò)數(shù)據(jù)、竊取、破譯機(jī)密信息、破壞軟件執(zhí)行，在中間站點(diǎn)攔截和讀取絕密信息等。在網(wǎng)絡(luò)內(nèi)部，則會(huì)有些非法用戶冒用合法用戶的口令以合法身份登錄網(wǎng)站后，查看機(jī)密信息，修改信息內(nèi)容及破壞應(yīng)用系統(tǒng)的運(yùn)行。

（二）信息安全管理問(wèn)題

對(duì)安全領(lǐng)域的投入和管理遠(yuǎn)遠(yuǎn)不能滿足安全防范的要求。而且安全上出了問(wèn)題，又沒(méi)有行之有效的措施補(bǔ)救，有的甚至是采取關(guān)閉網(wǎng)絡(luò)、禁止使用的消極手段，根本問(wèn)題依然未得到實(shí)質(zhì)性的解決。

二、加強(qiáng)人防計(jì)算機(jī)網(wǎng)絡(luò)安全的對(duì)策

解決人防計(jì)算機(jī)網(wǎng)絡(luò)中的安全問(wèn)題，關(guān)鍵在于建立和完善人防計(jì)算機(jī)網(wǎng)絡(luò)信息安全防護(hù)體系?？傮w對(duì)策是在技術(shù)層而上建立完整的網(wǎng)絡(luò)安全解決方案，在管理層而上制定和落實(shí)一套嚴(yán)格的網(wǎng)絡(luò)安全管理制度。

（一）網(wǎng)絡(luò)安全技術(shù)對(duì)策

1．建立人防網(wǎng)絡(luò)的權(quán)限控制模塊。網(wǎng)絡(luò)的權(quán)限控制是針對(duì)網(wǎng)絡(luò)非法操作所提出的一種安全保護(hù)措施。用戶和用戶組被賦予一定的權(quán)限。可以根據(jù)訪問(wèn)權(quán)限將用戶分為3種類型：特殊用戶（系統(tǒng)管理員）；一般用戶，系統(tǒng)管理員根據(jù)他們的實(shí)際需要為他們分配操作權(quán)限；審計(jì)用戶，負(fù)責(zé)網(wǎng)絡(luò)的安全控制與資源使用情況的審計(jì)。

2．建立網(wǎng)絡(luò)服務(wù)器安全設(shè)置模塊。網(wǎng)絡(luò)服務(wù)器的安全控制包括設(shè)置口令鎖定服務(wù)器控制臺(tái)；設(shè)置服務(wù)器登錄時(shí)間限制、非法訪問(wèn)者檢測(cè)和關(guān)閉的時(shí)間間隔；安裝非法防問(wèn)設(shè)備等。安裝非法防問(wèn)裝置最有效的設(shè)施是安裝防火墻。它是一個(gè)用以阻止網(wǎng)絡(luò)中非法用戶訪問(wèn)某個(gè)網(wǎng)絡(luò)的屏障，也是控制進(jìn)、出兩個(gè)方向通信的門檻。目前的防火墻有3種類型：一是雙重宿主主機(jī)體系結(jié)構(gòu)的防火墻；二是被屏蔽主機(jī)體系結(jié)構(gòu)的防火墻；三是被屏蔽主機(jī)體系結(jié)構(gòu)的防火墻。流行的軟件有：金山毒霸、KV3000+、瑞星、KILL等。 轉(zhuǎn)貼于

3．建立檔案信息加密制度。保密性是計(jì)算機(jī)系統(tǒng)安全的一個(gè)重要方面，主要是利用密碼信息對(duì)加密數(shù)據(jù)進(jìn)行處理，防止數(shù)據(jù)非法泄漏。利用計(jì)算機(jī)進(jìn)行數(shù)據(jù)處理可大大提高工作效率，但在保密信息的收集、處理、使用、傳輸同時(shí)，也增加了泄密的可能性。因此對(duì)要傳輸?shù)男畔⒑痛鎯?chǔ)在各種介質(zhì)上的數(shù)據(jù)按密級(jí)進(jìn)行加密是行之有效的保護(hù)措施之一。

4．建立網(wǎng)絡(luò)智能型日志系統(tǒng)。日志系統(tǒng)具有綜合性數(shù)據(jù)記錄功能和自動(dòng)分類檢索能力。在該系統(tǒng)中，日志將記錄自某用戶登錄時(shí)起，到其退出系統(tǒng)時(shí)止，這所執(zhí)行的所有操作，包括登錄失敗操作，對(duì)數(shù)據(jù)庫(kù)的操作及系統(tǒng)功能的使用。日志所記錄的內(nèi)容有執(zhí)行某操作的用戶和執(zhí)行操作的機(jī)器IP地址 、操作類型、操作對(duì)象及操作執(zhí)行時(shí)間等，以備日后審計(jì)核查之用。

5．建立完善的備份及恢復(fù)機(jī)制。為了防止存儲(chǔ)設(shè)備的異常損壞，可采用由熱插拔SCSI硬盤所組成的磁盤容錯(cuò)陣列，以RAID5的方式進(jìn)行系統(tǒng)的實(shí)時(shí)熱備份。同時(shí)，建立強(qiáng)大的數(shù)據(jù)庫(kù)觸發(fā)器和恢復(fù)重要數(shù)據(jù)的操作以及更新任務(wù)，確保在任何情況下使重要數(shù)據(jù)均能最大限度地得到恢復(fù)。建立安全管理機(jī)構(gòu)，安全管理機(jī)構(gòu)的健全與否，直接關(guān)系到一個(gè)計(jì)算機(jī)系統(tǒng)的安全。

（二）網(wǎng)絡(luò)安全管理對(duì)策

1．強(qiáng)化思想教育、加強(qiáng)制度落實(shí)是網(wǎng)絡(luò)安全管理上作的基礎(chǔ)。搞好人防網(wǎng)絡(luò)安全管理上，首要認(rèn)真學(xué)習(xí)有關(guān)法規(guī)文件和安全教材，增強(qiáng)人防指揮網(wǎng)絡(luò)安全保密觀念，增長(zhǎng)網(wǎng)絡(luò)安全保密知識(shí)，提高網(wǎng)絡(luò)保密素質(zhì)，改善網(wǎng)絡(luò)安全保密環(huán)境。還可以通過(guò)舉辦信息安全技術(shù)培訓(xùn)、舉辦網(wǎng)上信息戰(zhàn)知識(shí)競(jìng)賽等系列活動(dòng)，使廣大職工牢固樹立信息安全領(lǐng)域沒(méi)有“和平期”的觀念，在每個(gè)人的大腦中筑起人防網(wǎng)絡(luò)信息安全的“防火墻”。

2．制定嚴(yán)格的信息安全管理制度。設(shè)立專門的信息安全管理機(jī)構(gòu)，人員應(yīng)包括領(lǐng)導(dǎo)和專業(yè)人員。按照不同任務(wù)進(jìn)行確立各自的職責(zé)。根據(jù)人防的特點(diǎn)制定系列的規(guī)章制度。并規(guī)定指揮系統(tǒng)計(jì)算機(jī)不得隨意安裝來(lái)路不明的軟件、不得打開陌生郵件，對(duì)違反規(guī)定的進(jìn)行處理等等。

3．重視網(wǎng)絡(luò)信息安全人才的培養(yǎng)。加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)指揮人員的培訓(xùn)，使網(wǎng)絡(luò)指揮人員熟練通過(guò)計(jì)算機(jī)網(wǎng)絡(luò)實(shí)施正確的指揮和對(duì)信息進(jìn)行有效的安全管理，保證人防的網(wǎng)絡(luò)信息安全性.

總之，只有在技術(shù)層上建立完整的網(wǎng)絡(luò)安全方案，提高人員人防職工的保密觀念和責(zé)任心，加強(qiáng)業(yè)務(wù)、技術(shù)的培訓(xùn)，提高操作技能；保護(hù)己有網(wǎng)絡(luò)系統(tǒng)安全手段，才能保證人防在未來(lái)的信息化戰(zhàn)爭(zhēng)中占據(jù)主動(dòng)權(quán)。

參考文獻(xiàn)：

[1]殷偉，計(jì)算機(jī)安全與病毒防治[M].合肥：安徽科學(xué)技術(shù)出版社，2004.8(3):34-35.

第3篇：計(jì)算機(jī)網(wǎng)絡(luò)安全機(jī)制范文

【關(guān)鍵詞】網(wǎng)絡(luò)數(shù)據(jù)庫(kù) 數(shù)據(jù)庫(kù)安全 安全機(jī)制

隨著Internet的發(fā)展普及，越來(lái)越多的企業(yè)參與電子空間，將其核心業(yè)務(wù)向互聯(lián)網(wǎng)轉(zhuǎn)移，地理上分散的部門、公司、廠商對(duì)于數(shù)據(jù)庫(kù)的應(yīng)用需求過(guò)旺，數(shù)據(jù)庫(kù)管理系統(tǒng)的運(yùn)行環(huán)境也從單機(jī)擴(kuò)展到網(wǎng)絡(luò)，對(duì)數(shù)據(jù)的收集、存儲(chǔ)、處理和傳播從由集中式走向分布式，從封閉式走向開放式。對(duì)于任何使用數(shù)據(jù)庫(kù)管理系統(tǒng)的企業(yè)來(lái)說(shuō)，安全性尤為重要。正如去年大肆宣傳的從一些電子商務(wù)企業(yè)中盜竊信用卡號(hào)碼的事件所表明的，安全性缺口的確引人矚目。因此，本文介紹網(wǎng)絡(luò)數(shù)據(jù)庫(kù)所面臨的典型威脅，然后從網(wǎng)絡(luò)和操作系統(tǒng)防護(hù)、數(shù)據(jù)庫(kù)注入防范等方面進(jìn)行了分析。

1、網(wǎng)絡(luò)數(shù)據(jù)庫(kù)安全機(jī)制

網(wǎng)絡(luò)數(shù)據(jù)庫(kù)是以后臺(tái)數(shù)據(jù)庫(kù)為基礎(chǔ)，加上前臺(tái)程序提供訪問(wèn)控制，通過(guò)瀏覽器完成數(shù)據(jù)存儲(chǔ)、查詢等操作的信息集合。在網(wǎng)絡(luò)環(huán)境下，數(shù)據(jù)庫(kù)的最大特點(diǎn)就是能夠共享大量數(shù)據(jù)信息，同時(shí)保持?jǐn)?shù)據(jù)的完整性和一致性，實(shí)現(xiàn)最小冗余度和訪問(wèn)控制。

2、各層安全機(jī)制詳述

2.1 網(wǎng)絡(luò)系統(tǒng)安全機(jī)制

（1）防火墻是應(yīng)用最廣的一種防范技術(shù)。作為系統(tǒng)的第一道防線，其主要作用是監(jiān)控可信任網(wǎng)絡(luò)和不可信任網(wǎng)絡(luò)之間的訪問(wèn)通道，可在內(nèi)部與外部網(wǎng)絡(luò)之間形成一道防護(hù)屏障，攔截來(lái)自外部的非法訪問(wèn)并阻止內(nèi)部信息的外泄，但它無(wú)法阻攔來(lái)自網(wǎng)絡(luò)內(nèi)部的非法操作。

（2）入侵檢測(cè)（IDS―Instrusion Detection System）是近年來(lái)發(fā)展起來(lái)的一種防范技術(shù)，綜合采用了統(tǒng)計(jì)技術(shù)、規(guī)則方法、網(wǎng)絡(luò)通信技術(shù)、人工智能、密碼學(xué)、推理等技術(shù)和方法，其作用是監(jiān)控網(wǎng)絡(luò)和計(jì)算機(jī)系統(tǒng)是否出現(xiàn)被入侵或?yàn)E用的征兆。1987年，Derothy Denning 首次提出了一種檢測(cè)入侵的思想，經(jīng)過(guò)不斷發(fā)展和完善，作為監(jiān)控和識(shí)別攻擊的標(biāo)準(zhǔn)解決方案，IDS系統(tǒng)已經(jīng)成為安全防御系統(tǒng)的；重要組成部分。

（3）協(xié)作式入侵監(jiān)測(cè)技術(shù)彌補(bǔ)了獨(dú)立的入侵監(jiān)測(cè)系統(tǒng)的不足。在協(xié)作式入侵監(jiān)測(cè)系統(tǒng)中，IDS基于一種統(tǒng)一的規(guī)范，入侵監(jiān)測(cè)組件之間自動(dòng)地交換信息，并且通過(guò)信息的交換得到了對(duì)入侵的有效監(jiān)測(cè)，可以應(yīng)用于不同的網(wǎng)絡(luò)環(huán)境。

2.2 服務(wù)器操作系統(tǒng)安全機(jī)制

操作系統(tǒng)是大型數(shù)據(jù)庫(kù)系統(tǒng)的運(yùn)行平臺(tái)，為數(shù)據(jù)庫(kù)系統(tǒng)提供一定程度的安全保護(hù)。目前操作系統(tǒng)平臺(tái)大多數(shù)集中在Windows NT和Unix，安全級(jí)別通常為C1、C2級(jí)。主要安全技術(shù)有操作系統(tǒng)安全策略、安全管理策略、數(shù)據(jù)安全等方面。

（1）操作系統(tǒng)安全策略用于配置本地計(jì)算機(jī)的安全設(shè)置，包括密碼策略、賬戶鎖定策略、審核策略、IP安全策略、用戶權(quán)利指派、加密數(shù)據(jù)的恢復(fù)以及其它安全選項(xiàng)。具體可以體現(xiàn)在用戶賬戶、口令、訪問(wèn)權(quán)限、審計(jì)等方面。

（2）安全管理策略是指網(wǎng)絡(luò)管理員對(duì)系統(tǒng)實(shí)施安全管理所采取的方法及策略。針對(duì)不同的操作系統(tǒng)、網(wǎng)絡(luò)環(huán)境需要采取的安全管理策略一般也不盡相同，其核心是保證服務(wù)器的安全和分配好各類用戶的權(quán)限。

（3）數(shù)據(jù)安全主要體現(xiàn)在以下幾個(gè)方面： 數(shù)據(jù)加密技術(shù)、數(shù)據(jù)備份、數(shù)據(jù)存儲(chǔ)的安全性、數(shù)據(jù)傳輸?shù)陌踩缘取？梢圆捎玫募夹g(shù)很多，主要有Kerberos認(rèn)證、IPSec、SSL 、TLS、VPN（PPTP、L2TP）等技術(shù)。

2.3 數(shù)據(jù)庫(kù)管理系統(tǒng)安全機(jī)制

由于數(shù)據(jù)庫(kù)系統(tǒng)在操作系統(tǒng)下都是以文件形式進(jìn)行管理的，因此入侵者可以直接利用操作系統(tǒng)的漏洞竊取數(shù)據(jù)庫(kù)文件，或者直接利用OS工具來(lái)非法偽造、篡改數(shù)據(jù)庫(kù)文件內(nèi)容。這種隱患一般數(shù)據(jù)庫(kù)用戶難以察覺(jué)，分析和堵塞這種漏洞被認(rèn)為是B2級(jí)的安全技術(shù)措施。數(shù)據(jù)庫(kù)管理系統(tǒng)層次安全技術(shù)主要是用來(lái)解決這一問(wèn)題，即當(dāng)前面兩個(gè)層次已經(jīng)被突破的情況下仍能保障數(shù)據(jù)庫(kù)數(shù)據(jù)的安全，這就要求數(shù)據(jù)庫(kù)管理系統(tǒng)必須有一套強(qiáng)有力的安全機(jī)制。

3、使用DBMS安全機(jī)制防范網(wǎng)絡(luò)攻擊

3.1認(rèn)證和授權(quán)

認(rèn)證是驗(yàn)證系統(tǒng)中請(qǐng)求服務(wù)的人或應(yīng)用程序身份的過(guò)程；授權(quán)是將一個(gè)通過(guò)身份認(rèn)證的身份映射已經(jīng)授予數(shù)據(jù)庫(kù)用戶的許可的過(guò)程，該過(guò)程限制用戶在數(shù)據(jù)庫(kù)內(nèi)部允許發(fā)生的行為。通過(guò)SQLServer數(shù)據(jù)庫(kù)的認(rèn)證機(jī)制，可以解決“我是誰(shuí)”的問(wèn)題；通過(guò)授權(quán)機(jī)制，可以解決“我可以干什么”的問(wèn)題。這方面的技術(shù)主要包括用戶標(biāo)志和鑒別、存取控制等。對(duì)SQL Server數(shù)據(jù)庫(kù)服務(wù)器進(jìn)行權(quán)限設(shè)置時(shí)，應(yīng)該為Web程序單獨(dú)設(shè)立一個(gè)受限的登錄，指定其只能訪問(wèn)特定的數(shù)據(jù)庫(kù)，并為該特定數(shù)據(jù)庫(kù)添加一個(gè)用戶，使之與該受限的登錄相連，并嚴(yán)格設(shè)定該用戶的數(shù)據(jù)庫(kù)權(quán)限。

3.2備份與恢復(fù)

通過(guò)數(shù)據(jù)庫(kù)備份，當(dāng)系統(tǒng)發(fā)生故障時(shí)，管理員就能迅速把數(shù)據(jù)庫(kù)恢復(fù)到原來(lái)的狀態(tài)，以保持?jǐn)?shù)據(jù)的完整性和一致性。一般來(lái)說(shuō)，數(shù)據(jù)庫(kù)備份常用的方法有： 靜態(tài)備份、動(dòng)態(tài)備份和邏輯備份等；而數(shù)據(jù)庫(kù)恢復(fù)則可以通過(guò)磁盤鏡像、數(shù)據(jù)庫(kù)備份文件和數(shù)據(jù)庫(kù)在線日志等方式來(lái)完成。

3.3審計(jì)是指監(jiān)視和記錄用戶對(duì)數(shù)據(jù)庫(kù)所施加的各種操作的機(jī)制。

通過(guò)審計(jì)，可以把用戶對(duì)數(shù)據(jù)庫(kù)的所有操作自動(dòng)記錄下來(lái)放入審計(jì)日志中，這樣數(shù)據(jù)庫(kù)系統(tǒng)可以利用審計(jì)跟蹤的信息，重現(xiàn)導(dǎo)致數(shù)據(jù)庫(kù)現(xiàn)有狀況的一系列事件，找出非法存取數(shù)據(jù)的人、時(shí)間和內(nèi)容等，以便于追查有關(guān)責(zé)任同時(shí)審計(jì)也有助于發(fā)現(xiàn)系統(tǒng)安全方面的弱點(diǎn)和漏洞。

4、結(jié)語(yǔ)

Internet的飛速發(fā)展，使得網(wǎng)絡(luò)不再是單純的信使，而是一個(gè)交互的平臺(tái)，而數(shù)據(jù)庫(kù)的安全性問(wèn)題也是一個(gè)永遠(yuǎn)發(fā)展的問(wèn)題，隨著入侵者的手段的不斷提高，采用的安全技術(shù)也在不斷地提高。只有不斷地研究處理新情況、新問(wèn)題，才能繼續(xù)加強(qiáng)數(shù)據(jù)庫(kù)的安全性。安全防范是一個(gè)永久性的問(wèn)題，只有通過(guò)不斷地改進(jìn)和完善安全手段，才能提高系統(tǒng)的可靠性。

參考文獻(xiàn)：

第4篇：計(jì)算機(jī)網(wǎng)絡(luò)安全機(jī)制范文

摘要：在互聯(lián)網(wǎng)信息科技迅速發(fā)展的今天，云計(jì)算的產(chǎn)生和應(yīng)用，給國(guó)家經(jīng)濟(jì)、人民生活帶來(lái)提升和便利的同時(shí)，這一技術(shù)變革的開始同樣引發(fā)了國(guó)家網(wǎng)絡(luò)安全危機(jī)的產(chǎn)生。筆者將論述如何在運(yùn)用云計(jì)算這一高技術(shù)手段的同時(shí)，尋求合理、合法的法律保障機(jī)制，全面有效保護(hù)我國(guó)網(wǎng)絡(luò)信息安全。

關(guān)鍵詞：云計(jì)算；國(guó)家信息網(wǎng)絡(luò)安全；保障機(jī)制

一、云計(jì)算的飛速發(fā)展之背景分析

（一）國(guó)家互聯(lián)網(wǎng)經(jīng)濟(jì)的迅猛發(fā)展。首屆世界互聯(lián)網(wǎng)大會(huì)定于2014年11月19日至21日在浙江桐鄉(xiāng)烏鎮(zhèn)召開，這是中國(guó)舉辦的規(guī)模最大、層次最高的互聯(lián)網(wǎng)大會(huì)?！皩拵е袊?guó)”戰(zhàn)略由國(guó)務(wù)院于2013年8月17日正式實(shí)施，首次在國(guó)家層面將寬帶網(wǎng)絡(luò)定位為“新時(shí)期我國(guó)經(jīng)濟(jì)社會(huì)發(fā)展的戰(zhàn)略性公共基礎(chǔ)設(shè)施”，這也意味著我國(guó)已經(jīng)開始步入到“全球的互聯(lián)網(wǎng)時(shí)代”。

（二）“大數(shù)據(jù)時(shí)代”的來(lái)臨。從最早的1980年，著名未來(lái)學(xué)家阿爾文?托夫勒便在《第三次浪潮》一書中，將大數(shù)據(jù)熱情地贊頌為“第三次浪潮的華彩樂(lè)章”。從2009年開始，“大數(shù)據(jù)”已經(jīng)成為互聯(lián)網(wǎng)信息技術(shù)行業(yè)的流行詞匯。我國(guó)許多的大型企業(yè)也紛紛開始了他們各自的大數(shù)據(jù)計(jì)劃。

（三）政府高度重視云計(jì)算信息產(chǎn)業(yè)的發(fā)展。2010年10月，國(guó)家發(fā)改委和工信部印發(fā)了《關(guān)于做好云計(jì)算服務(wù)創(chuàng)新發(fā)展試點(diǎn)示范工作的通知》，確定首先在北京、上海、深圳、杭州、無(wú)錫等五個(gè)城市先行開展云計(jì)算服務(wù)創(chuàng)新發(fā)展試點(diǎn)示范工作。目前，我國(guó)云計(jì)算產(chǎn)業(yè)已走過(guò)市場(chǎng)準(zhǔn)備期，即將大規(guī)模突破發(fā)展，在2012年市場(chǎng)規(guī)模已經(jīng)達(dá)到600多億元。預(yù)計(jì)未來(lái)幾年，中國(guó)云計(jì)算市場(chǎng)規(guī)模也將實(shí)現(xiàn)復(fù)合增長(zhǎng)率將超過(guò)80%，產(chǎn)業(yè)主要以政府、電信、教育、醫(yī)療、金融、石油石化、電力等行業(yè)為應(yīng)用重點(diǎn)。

二、云計(jì)算的定義

“云計(jì)算”是一種按使用量付費(fèi)的模式，這種模式提供可用的、便捷的、按需的網(wǎng)絡(luò)訪問(wèn)， 進(jìn)入可配置的計(jì)算資源共享池（資源包括網(wǎng)絡(luò)，服務(wù)器，存儲(chǔ)，應(yīng)用軟件，服務(wù)），這些資源能夠被快速提供，只需投入很少的管理工作，或與服務(wù)供應(yīng)商進(jìn)行很少的交互。

（一） 虛擬性。對(duì)“虛擬化的資源”進(jìn)行技術(shù)的分析和處理是云計(jì)算的根本特征。這種技術(shù)可以在任意位置、使用任何一種終端獲取相應(yīng)的應(yīng)用服務(wù)。其中計(jì)算過(guò)程中所需要的資源來(lái)自“云”，云即是一種虛擬化的資源。

（二） 超級(jí)信息處理能力。在“云計(jì)算”中蘊(yùn)藏的是無(wú)法計(jì)量的數(shù)據(jù)資料，其容量的巨大讓人難以想象。在專用的一些云計(jì)算平臺(tái)，比如Google云計(jì)算，其已經(jīng)擁有100多萬(wàn)臺(tái)服務(wù)器，能同時(shí)處理并分析全世界同時(shí)產(chǎn)生的數(shù)據(jù)資料 。

（三） 精準(zhǔn)及可靠性?！霸啤笔褂玫募夹g(shù)手段是數(shù)據(jù)多副本，容許出現(xiàn)不同的錯(cuò)誤，因此出現(xiàn)了某個(gè)錯(cuò)誤時(shí)，并不會(huì)影響整體的計(jì)算； 其次，在眾多“云計(jì)算”中，進(jìn)行不同的計(jì)算節(jié)點(diǎn)同構(gòu)，然后通過(guò)互相交換等措施來(lái)保障計(jì)算結(jié)果的極其可靠性。

（四） 危險(xiǎn)性。雖然，云計(jì)算中的數(shù)據(jù)信息所有權(quán)人以外的其他任何人都是是保密的，但是對(duì)于提供這一云計(jì)算的任何機(jī)構(gòu)而言確很難做到。當(dāng)越來(lái)越多的機(jī)構(gòu)開始使用提供的云計(jì)算服務(wù)，數(shù)據(jù)的增加，會(huì)讓這個(gè)數(shù)據(jù)處理機(jī)構(gòu)因?yàn)槟承├娑活櫲魏蔚囊浴吧虡I(yè)機(jī)密”等的重要性挾制整個(gè)社會(huì)。

三、“云計(jì)算”背景下危機(jī)的產(chǎn)生

（一）國(guó)家戰(zhàn)略機(jī)密信息的泄露。據(jù)初步統(tǒng)計(jì)，僅2009年上半年全國(guó)已發(fā)生網(wǎng)絡(luò)泄密案30多起，10多萬(wàn)份文件被竊取境內(nèi)與互聯(lián)網(wǎng)聯(lián)接的用戶有60%受到過(guò)來(lái)自境外的入侵攻擊，網(wǎng)絡(luò)泄密呈高發(fā)態(tài)勢(shì)。①隨著互聯(lián)網(wǎng)經(jīng)濟(jì)的飛速發(fā)展，國(guó)家戰(zhàn)略機(jī)密信息包括國(guó)家秘密等重大情報(bào)日益處于危險(xiǎn)狀態(tài)。由于國(guó)家秘密對(duì)網(wǎng)絡(luò)和信息系統(tǒng)高度依賴，而網(wǎng)絡(luò)和信息系統(tǒng)的潛在脆弱性和安全風(fēng)險(xiǎn)始終存在，一旦受到入侵、攻擊，將直接破壞整個(gè)網(wǎng)絡(luò)和信息系統(tǒng)，導(dǎo)致國(guó)家秘密安全受到嚴(yán)重?fù)p害。②國(guó)家政府官方網(wǎng)站時(shí)常受到攻擊，由于計(jì)算機(jī)網(wǎng)絡(luò)具有聯(lián)結(jié)形式多樣性、終端分布不均勻性、互連性和開放性等特征，致使網(wǎng)絡(luò)易受黑客、惡意軟件和其他不軌行為的攻擊，入侵者的技術(shù)水平和入侵效率在增加，攻擊、入侵工具和工具包的復(fù)雜性在增加。③

（二）國(guó)家銀行金融業(yè)安全隱患及危機(jī)

1. 資金用戶信息泄露危機(jī)。2011年，光大銀行北京、南京和上海等分行分別出現(xiàn)網(wǎng)上銀行客戶資金被盜事件。針對(duì)光大銀行信息系統(tǒng)的重大漏洞，銀監(jiān)會(huì)專門委托了權(quán)威的國(guó)家信息安全測(cè)評(píng)機(jī)構(gòu)對(duì)該行網(wǎng)上銀行和網(wǎng)站系統(tǒng)進(jìn)行測(cè)試，發(fā)現(xiàn)光大銀行存在銀行內(nèi)部信息泄露風(fēng)險(xiǎn)、釣魚網(wǎng)站攻擊風(fēng)險(xiǎn)、信息安全防護(hù)措施不嚴(yán)密等三方面重大漏洞，并責(zé)令其立即整改。

2. 手機(jī)銀行的應(yīng)用危機(jī)。工信部近日公布的數(shù)據(jù)顯示，到2014年1月，移動(dòng)互聯(lián)網(wǎng)用戶總數(shù)達(dá)到8.38億戶。中國(guó)工程院院士、中國(guó)互聯(lián)網(wǎng)協(xié)會(huì)理事長(zhǎng)鄔賀銓也認(rèn)為：移動(dòng)互聯(lián)網(wǎng)的安全問(wèn)題甚至比桌面互聯(lián)網(wǎng)更嚴(yán)重。有數(shù)據(jù)統(tǒng)計(jì)，針對(duì)智能手機(jī)的病毒就有3000多種，有三分之一是木馬，應(yīng)用軟件現(xiàn)在大概有5萬(wàn)多種，移動(dòng)終端設(shè)備多樣性比桌面終端多得多，管理起來(lái)難度很大。

（三）國(guó)家公民隱私信息安全

1.個(gè)人隱私權(quán)的侵犯。個(gè)人隱私權(quán)指“享有的私人生活安寧與私人信息依法受到保護(hù)，不被他人非法侵?jǐn)_、知悉、搜集、利用和公開的一種人格權(quán)”。在大數(shù)據(jù)背景下的計(jì)算機(jī)時(shí)代，各種數(shù)據(jù)分析技術(shù)的應(yīng)用，包括云計(jì)算時(shí)代的來(lái)臨，公民的個(gè)人隱私在網(wǎng)絡(luò)環(huán)境中不再神秘莫測(cè)，無(wú)法探求，通過(guò)技術(shù)搜索，甚至“人肉搜索”，諸多公民個(gè)人的泄露隱私事件頻繁發(fā)生，隱私權(quán)的侵犯，常常帶來(lái)公民生活、工作等諸多的困擾。

2.個(gè)人信息安全引發(fā)的私有財(cái)產(chǎn)安全危機(jī)。在這個(gè)大數(shù)據(jù)基礎(chǔ)上的云計(jì)算時(shí)代，一旦公民的身份證號(hào)、手機(jī)號(hào)等重要個(gè)人信息被收集以后，公民的私有財(cái)產(chǎn)將處于十分危險(xiǎn)的境地。因?yàn)楫?dāng)今的私有財(cái)產(chǎn)的安全已經(jīng)與各類隱私信息相關(guān)。以“支付寶支付”為例，假設(shè)某人現(xiàn)在知道一個(gè)支付寶賬戶的用戶名，用戶的姓名和身份證號(hào)，而且該賬戶綁定的手機(jī)號(hào)也在我手上（用于接收短信驗(yàn)證碼），有了以上的條件在任何一臺(tái)電腦上實(shí)施“盜號(hào)步驟”，即可實(shí)行盜取帳號(hào)資金的行為。

（四）成為引發(fā)社會(huì)不安定因素之一，以不良網(wǎng)絡(luò)信息傳播為例。伴隨著著最近已經(jīng)發(fā)生的十余起“網(wǎng)絡(luò)謠言”案件，比如“蛆橘事件”、“搶鹽風(fēng)波”等國(guó)家網(wǎng)絡(luò)信息傳播安全危機(jī)事件的產(chǎn)生，當(dāng)這些虛假的網(wǎng)絡(luò)言論一經(jīng)發(fā)出，在互聯(lián)網(wǎng)的高速傳播下，當(dāng)時(shí)就迅速引發(fā)了公共秩序的混亂，政府甚至來(lái)不及進(jìn)行有效的控制，因此出現(xiàn)導(dǎo)致多個(gè)地方的公共安全危機(jī)產(chǎn)生。

（五）引發(fā)國(guó)家政權(quán)動(dòng)蕩危機(jī)――以“茉莉花革命”為視角。繼突尼斯“茉莉花革命”之后，北非中東地區(qū)持續(xù)動(dòng)蕩，埃及、利比亞紛紛發(fā)生政權(quán)突變，敘利亞陷入內(nèi)戰(zhàn)的泥潭中，巴林、沙特等國(guó)家民眾示威不斷。新的社交網(wǎng)站在此次“中東波”中扮演了重要角色，因此，西方盛贊社交網(wǎng)絡(luò)的作用，并把這次革命稱之為“社交網(wǎng)絡(luò)革命”、“臉譜革命”、“維基革命”等。

四、在云計(jì)算背景下對(duì)國(guó)家風(fēng)絡(luò)安全問(wèn)題所提出的對(duì)策與建議

（一）保障信息基礎(chǔ)設(shè)施安全――國(guó)家網(wǎng)絡(luò)安全的基礎(chǔ)。從國(guó)務(wù)院公布的《“寬帶中國(guó)”戰(zhàn)略及實(shí)施方案》中不難發(fā)現(xiàn)，國(guó)家已將網(wǎng)絡(luò)信息基礎(chǔ)的建構(gòu)提上了國(guó)家級(jí)建設(shè)工程中，國(guó)家對(duì)于網(wǎng)絡(luò)基礎(chǔ)設(shè)施安全的關(guān)注度使網(wǎng)絡(luò)安全問(wèn)題重新成為網(wǎng)絡(luò)空間的焦點(diǎn)。而信息基礎(chǔ)設(shè)施的安全將是一個(gè)國(guó)家網(wǎng)絡(luò)安全的基礎(chǔ)，網(wǎng)絡(luò)空間也被看作是一種“國(guó)土的延伸”，因此信息基礎(chǔ)設(shè)施的安全將是確保國(guó)家網(wǎng)絡(luò)安全的基石。

（二）云計(jì)算背景下的國(guó)家網(wǎng)絡(luò)信息采取監(jiān)管新舉措――大數(shù)據(jù)處理技術(shù)?！霸朴?jì)算”成為當(dāng)代網(wǎng)絡(luò)信息傳播的動(dòng)力手段，其即代表著信息傳播的大量化、高速化、高效化以及準(zhǔn)確化。在此背景下，我國(guó)互聯(lián)網(wǎng)中關(guān)于國(guó)家網(wǎng)絡(luò)信息傳播的監(jiān)管也有了新內(nèi)容。應(yīng)對(duì)“云計(jì)算”發(fā)展中產(chǎn)生的大量數(shù)據(jù)和信息，其是否違反了國(guó)家網(wǎng)絡(luò)信息安全的有關(guān)法律法規(guī)和，我們同樣可以依靠這一數(shù)據(jù)處理技術(shù)，用“云計(jì)算”的數(shù)據(jù)處理能力對(duì)各類紛繁巨大的數(shù)據(jù)信息進(jìn)行處理和監(jiān)控，以更加及時(shí)和有效的解決國(guó)家網(wǎng)絡(luò)信息安全產(chǎn)生的各類問(wèn)題。

（三）國(guó)家網(wǎng)絡(luò)安全信息基礎(chǔ)設(shè)施安全保障機(jī)制。根據(jù)國(guó)家的最新出臺(tái)的《“寬帶中國(guó)”戰(zhàn)略及實(shí)施方案》，繼續(xù)我國(guó)的網(wǎng)絡(luò)信息基礎(chǔ)設(shè)施安全的建設(shè)，同時(shí)也要建立相應(yīng)的法律保障機(jī)制，為此基礎(chǔ)設(shè)施在將來(lái)的網(wǎng)絡(luò)安全保障作用中提供前提條件。

（四）國(guó)家網(wǎng)絡(luò)安全信息內(nèi)容分類管理機(jī)制。對(duì)于當(dāng)前構(gòu)國(guó)網(wǎng)絡(luò)空間中的無(wú)限量信息內(nèi)容應(yīng)進(jìn)行科學(xué)合理的管理分類，尤其是在國(guó)家政治與政權(quán)方面的信息內(nèi)容進(jìn)行特別分類，從而才能更好的監(jiān)控突發(fā)事件，控制不法分子利用網(wǎng)絡(luò)高速空間威脅社會(huì)公共安全。

（五）國(guó)家網(wǎng)絡(luò)安全空間隱私與個(gè)人信息法律保障機(jī)制。建立個(gè)人與隱私信息保護(hù)將成為未來(lái)的一種趨勢(shì)，此保障機(jī)制也將不斷完善，這關(guān)系到一個(gè)國(guó)家每位公民的切身利益。形成并完善網(wǎng)絡(luò)空間中的隱私與個(gè)人信息法律保障機(jī)制將會(huì)成為網(wǎng)絡(luò)空間進(jìn)一步發(fā)展的動(dòng)力支撐。因此，國(guó)家對(duì)這一法律保障機(jī)制的建立與完善是迫在眉睫的。（作者單位：廣西民族大學(xué) ）

此文章為2014年廣西民族大學(xué)研究生創(chuàng)新課題項(xiàng)目的一部分。

注解：

①聶云凌，黑龍江省國(guó)家保密局：《進(jìn)一步做好信息化條件下的保密工作》河北經(jīng)濟(jì)信息中心網(wǎng)站，2014年3月1曰訪問(wèn)。

第5篇：計(jì)算機(jī)網(wǎng)絡(luò)安全機(jī)制范文

關(guān)鍵詞 服務(wù)器安全 數(shù)據(jù)庫(kù)安全 解決方案

中圖分類號(hào)：TP393 文獻(xiàn)標(biāo)識(shí)碼：A

要想打造社會(huì)信息化，毫無(wú)疑問(wèn)，第一步就是要實(shí)現(xiàn)高職院校信息化。那么何為高職院校信息化呢？其實(shí)就是實(shí)現(xiàn)院校各部門的辦公無(wú)紙化和網(wǎng)絡(luò)資源共享化，舉例說(shuō)明：學(xué)校教務(wù)管理系統(tǒng)、查分系統(tǒng)、選課系統(tǒng)、工資系統(tǒng)、校園一卡通等等。雖然高職院校信息化帶來(lái)了眾多益處，但是其同時(shí)也加大了學(xué)校以及學(xué)生信息泄露的風(fēng)險(xiǎn)，所以維護(hù)網(wǎng)絡(luò)安全就尤為重要。下面就針對(duì)網(wǎng)絡(luò)安全的重點(diǎn)WEB和FTP服務(wù)器安全及數(shù)據(jù)庫(kù)安全進(jìn)行詳細(xì)闡述。

1 WEB和FTP服務(wù)器安全

WEB網(wǎng)站是學(xué)校信息宣布和政策宣傳的網(wǎng)絡(luò)平臺(tái)入口。作為各部門之間交流和共享的主要場(chǎng)所，一旦其被入侵者侵入，不僅會(huì)給學(xué)校帶來(lái)不良影響和損失還會(huì)造成學(xué)生隱私信息的泄漏，后果十分嚴(yán)重。由此，WEB服務(wù)器安全的重要性可見(jiàn)一斑。

1.1 Web服務(wù)器安全

進(jìn)行網(wǎng)站構(gòu)建時(shí)，必須要考慮Web服務(wù)器安全，而保障其安全，應(yīng)從以下兩方面入手：

（1）增強(qiáng)服務(wù)器操作系統(tǒng)的安全，主要的方法是：設(shè)置難度較大的可靠性的登錄名稱，這樣可以加大入侵者從登錄入口入侵的難度；安裝操作系統(tǒng)補(bǔ)丁，一旦發(fā)現(xiàn)系統(tǒng)漏洞，及時(shí)進(jìn)行補(bǔ)丁彌補(bǔ)，不給入侵者可乘之機(jī)。如果情況所迫，需要進(jìn)行遠(yuǎn)程操作或者管理時(shí)，必須使用安全協(xié)議，確保遠(yuǎn)程操作或者管理的安全性，杜絕服務(wù)器安全隱患。

（2）構(gòu)建安全的外部環(huán)境，具體方法如下：

P充分利用防火墻技術(shù)，阻隔內(nèi)外端口，阻隔沒(méi)有必要的服務(wù)，增強(qiáng)開放服務(wù)的安全性；

Q及時(shí)進(jìn)行電腦系統(tǒng)安全評(píng)價(jià)、漏洞掃描及木馬查殺，包括用戶安全性評(píng)價(jià)、訪問(wèn)控制評(píng)價(jià)、數(shù)據(jù)加密評(píng)價(jià)等等；

R利用入侵檢測(cè)系統(tǒng)對(duì)系統(tǒng)日志、紀(jì)錄等進(jìn)行監(jiān)控，一旦發(fā)現(xiàn)問(wèn)題，立即進(jìn)行處理；

S在服務(wù)器（尤其是那些允許發(fā)生信息交互行為的服務(wù)器）上安裝多層次防病毒系統(tǒng)，以防止木馬及網(wǎng)絡(luò)病毒的侵蝕，而這也是維護(hù)服務(wù)器安全的關(guān)鍵。

1.2 FTP服務(wù)器安全

就FTP服務(wù)器而言，構(gòu)建服務(wù)器者首要考慮的問(wèn)題就是系統(tǒng)的安全性。FTP服務(wù)器的系統(tǒng)安全性主要包含以下內(nèi)容：

（1）文件訪問(wèn)權(quán)限，構(gòu)建者必須要確認(rèn)在FTP或者它同組的其他賬號(hào)之下沒(méi)有任何的目錄或者文件，以此來(lái)避免木馬病毒的入侵；

（2）確保沒(méi)有賦予anonymous用戶特殊的權(quán)限，以免造成服務(wù)器系統(tǒng)的安全隱患；

（3）對(duì)匿名的FTP用戶進(jìn)行權(quán)限設(shè)置，在任何情況下都不允許其在服務(wù)器的目錄下創(chuàng)建目錄和文件，匿名用戶只有讀取文件的權(quán)利，而且只能讀取公共區(qū)域部分的文件，以此來(lái)預(yù)防入侵者通過(guò)創(chuàng)建目錄或者文件的方式入侵系統(tǒng)，破壞服務(wù)器安全。

2數(shù)據(jù)庫(kù)系統(tǒng)安全

數(shù)據(jù)庫(kù)系統(tǒng)按類型大小可以分為三種，分別是小型數(shù)據(jù)庫(kù)系統(tǒng)、中型數(shù)據(jù)庫(kù)系統(tǒng)和大型數(shù)據(jù)庫(kù)系統(tǒng)。目前市面上使用頻率較高的小型數(shù)據(jù)庫(kù)系統(tǒng)主要是ACCESS（小型），中型的數(shù)據(jù)庫(kù)系統(tǒng)是Microsoft SQL Server 2005（中型），而大型的則數(shù)據(jù)庫(kù)系統(tǒng)是Oracle（大型）和Sybase（大型）。

數(shù)據(jù)庫(kù)系統(tǒng)的安全性主要體現(xiàn)在數(shù)據(jù)可靠性、用戶認(rèn)證以及訪問(wèn)控制等方面，鑒于此，數(shù)據(jù)庫(kù)的安全策略主要包含兩方面的內(nèi)容：

2.1確保數(shù)據(jù)庫(kù)的操作（使用）安全

就數(shù)據(jù)庫(kù)而言，其使用安全主要包含三方面：數(shù)據(jù)庫(kù)的可用性；數(shù)據(jù)庫(kù)的完整性；數(shù)據(jù)庫(kù)的保密性。其中，完整性是數(shù)據(jù)庫(kù)管理系統(tǒng)的核心關(guān)心對(duì)象，因?yàn)槠浼冗m用整個(gè)大的數(shù)據(jù)庫(kù)，又可適用數(shù)據(jù)庫(kù)之中的個(gè)別元素；保密性則是指保護(hù)數(shù)據(jù)庫(kù)內(nèi)的信息不被竊取，不發(fā)生泄漏；而可用性則是指要實(shí)現(xiàn)數(shù)據(jù)庫(kù)的共享訪問(wèn)。很明顯，保密性和可用性兩者相互矛盾。

2.2確保數(shù)據(jù)庫(kù)的數(shù)據(jù)安全

數(shù)據(jù)庫(kù)，其本質(zhì)而言就是一個(gè)系統(tǒng)，建立在網(wǎng)絡(luò)、操作系統(tǒng)以及主機(jī)硬件之上，所以我們可以從其存在的安全隱患入手分析數(shù)據(jù)庫(kù)的安全。比如說(shuō)，我們要對(duì)網(wǎng)絡(luò)攻擊、操作系統(tǒng)內(nèi)存泄漏以及主機(jī)斷電等做好預(yù)防。

3總結(jié)

高職院校內(nèi)部局域網(wǎng)網(wǎng)速平均在百兆以上，甚至于有些骨干網(wǎng)網(wǎng)速高達(dá)上千兆，鑒于廣播風(fēng)暴的存在，經(jīng)相關(guān)研究分析，建議根據(jù)院校各部分的職能對(duì)局域網(wǎng)進(jìn)行劃分，這樣一方面能夠提高網(wǎng)絡(luò)的安全性以及其他各方面的性能，另一方面還便于管理，能大大提升管理效率。當(dāng)然劃分區(qū)域網(wǎng)只是解決網(wǎng)絡(luò)安全問(wèn)題的開端，提升系統(tǒng)本身安全性則是進(jìn)一步的發(fā)展。但是維護(hù)網(wǎng)絡(luò)安全，避免其遭受外部攻擊僅僅只依靠提升系統(tǒng)本身的安全性是遠(yuǎn)遠(yuǎn)不夠的，還必須要結(jié)合專業(yè)的網(wǎng)絡(luò)安全工具，如網(wǎng)絡(luò)實(shí)時(shí)監(jiān)測(cè)軟件。這個(gè)軟件可以安裝于整個(gè)網(wǎng)絡(luò)的任何位置，而且能夠?qū)φ麄€(gè)網(wǎng)絡(luò)的共享網(wǎng)段進(jìn)行周密的監(jiān)測(cè)，包括紀(jì)錄網(wǎng)絡(luò)狀態(tài)、網(wǎng)絡(luò)資源的情況以及各種網(wǎng)絡(luò)操作，而其目的就是便于日后的查詢。除了前面的基本功能外，網(wǎng)絡(luò)實(shí)時(shí)監(jiān)測(cè)系統(tǒng)還有一個(gè)強(qiáng)大的功能，就是能夠?qū)W(wǎng)絡(luò)上的數(shù)據(jù)流進(jìn)行實(shí)時(shí)分析，并且在分析的基礎(chǔ)上，對(duì)網(wǎng)絡(luò)違規(guī)事件進(jìn)行跟蹤、阻斷連續(xù)并進(jìn)行實(shí)時(shí)報(bào)警。

作者簡(jiǎn)介：肖陽(yáng)（1984―），男，侗族，湖南懷化人，貴州大學(xué)本科，計(jì)算機(jī)應(yīng)用專業(yè)，工程師，研究方向：計(jì)算機(jī)網(wǎng)絡(luò)。

參考文獻(xiàn)

[1] 劉宗平.高職院校計(jì)算機(jī)網(wǎng)絡(luò)安全課程教學(xué)研究[J].計(jì)算機(jī)光盤軟件與應(yīng)用，2014.

[2] 胡桂芝.高職院校計(jì)算機(jī)機(jī)房的網(wǎng)絡(luò)安全問(wèn)題研究[J].信息通信，2015.

第6篇：計(jì)算機(jī)網(wǎng)絡(luò)安全機(jī)制范文

含義

網(wǎng)絡(luò)安全是網(wǎng)絡(luò)硬件、軟件和系統(tǒng)的數(shù)據(jù)受到保護(hù)，不因意外或惡意的原因，遭受損壞、更改、泄露，以保證系統(tǒng)連續(xù)可靠正常地運(yùn)行，網(wǎng)絡(luò)服務(wù)不中斷。

網(wǎng)絡(luò)安全應(yīng)具有以下五個(gè)方面的特征

保密性：信息不泄露給非授權(quán)用戶、實(shí)體或過(guò)程，或供其利用的特性。

完整性：數(shù)據(jù)未經(jīng)授權(quán)不能進(jìn)行改變的特性。即信息在存儲(chǔ)或傳輸過(guò)程中保持不被修改、不被破壞和丟失的特性。

可用性：可被授權(quán)實(shí)體訪問(wèn)并按需求使用的特性。即當(dāng)需要時(shí)能否存取所需 的信息。例如網(wǎng)絡(luò)環(huán)境下拒絕服務(wù)、破壞網(wǎng)絡(luò)和有關(guān)系統(tǒng)的正常運(yùn)行等都屬于對(duì)可用性的攻擊。

可控性：對(duì)信息的傳播及內(nèi)容具有控制能力。

可審查性：出現(xiàn)安全問(wèn)題時(shí)提供依據(jù)與手段。

網(wǎng)絡(luò)安全分析和網(wǎng)絡(luò)安全威脅

網(wǎng)絡(luò)安全分析

隨著互聯(lián)網(wǎng)和網(wǎng)絡(luò)應(yīng)用的日益普及，網(wǎng)絡(luò)應(yīng)用更為復(fù)雜，網(wǎng)絡(luò)安全問(wèn)題是互聯(lián)網(wǎng)和網(wǎng)絡(luò)應(yīng)用面臨的重要問(wèn)題。越來(lái)越多的網(wǎng)絡(luò)攻擊以及各種方法相互融合，使網(wǎng)絡(luò)安全防御更加困難。有組織的黑客攻擊，攻擊從單純追求"榮耀感"向許多實(shí)際利益的方向轉(zhuǎn)移，網(wǎng)上木馬，間諜軟件，惡意網(wǎng)站，網(wǎng)絡(luò)仿冒等的出現(xiàn)和日趨泛濫，手機(jī)，掌上電腦等其他無(wú)線終端的處理能力和功能通用性提高，使它越來(lái)越接近一臺(tái)個(gè)人電腦，對(duì)這些無(wú)線終端攻擊已經(jīng)開始出現(xiàn)，并進(jìn)一步發(fā)展?？傊W(wǎng)絡(luò)安全問(wèn)題變得更加復(fù)雜，其影響將繼續(xù)擴(kuò)大，這是很難在短期內(nèi)得到充分解決。所以，安全問(wèn)題已被放置在一個(gè)非常重要的地位。網(wǎng)絡(luò)安全，如果不能很好的加以防范，會(huì)嚴(yán)重影響網(wǎng)絡(luò)應(yīng)用。

網(wǎng)絡(luò)安全威脅

計(jì)算機(jī)網(wǎng)絡(luò)面臨的威脅是多方面的，無(wú)論是對(duì)網(wǎng)絡(luò)信息的威脅，還是對(duì)網(wǎng)絡(luò)設(shè)備的威脅，概括起來(lái)，主要有三點(diǎn)：首先，無(wú)意的人為錯(cuò)誤。如操作人員的安全配置不當(dāng)造成的安全漏洞，用戶安全意識(shí)不強(qiáng)，不小心選擇密碼，將自己的帳戶與他人共享等都會(huì)對(duì)網(wǎng)絡(luò)安全構(gòu)成威脅。第二，人為的惡意攻擊。如敵人的攻擊和計(jì)算機(jī)犯罪，這也是最大的計(jì)算機(jī)網(wǎng)絡(luò)威脅。第三，網(wǎng)絡(luò)軟件的漏洞和"后門"。任何軟件都或多或少有缺陷的，正是這些缺陷和漏洞，成為黑客攻擊的首選目標(biāo)。大多數(shù)網(wǎng)絡(luò)入侵事件，都是因?yàn)榘踩胧┎煌晟?，沒(méi)有及時(shí)修補(bǔ)系統(tǒng)漏洞造成的。此外，軟件公司的程序員為方便的軟件維護(hù)而設(shè)置的"后門"是也一個(gè)巨大的威脅，一旦"后門"打開，其他人將能夠自由進(jìn)入系統(tǒng)，所帶來(lái)的后果可能是災(zāi)難性的。

計(jì)算機(jī)網(wǎng)絡(luò)安全對(duì)策

明確的網(wǎng)絡(luò)安全目標(biāo)

為了解決網(wǎng)絡(luò)的安全性，我們必須首先明確目標(biāo)：(1)身份真實(shí)性：對(duì)通信實(shí)體身份的真實(shí)性進(jìn)行識(shí)別。(2)信息機(jī)密性：保證機(jī)密信息不會(huì)泄露給非授權(quán)的人或?qū)嶓w。(3)信息完整性：保證數(shù)據(jù)的一致性，防止非授權(quán)用戶或?qū)嶓w對(duì)數(shù)據(jù)進(jìn)行任何破壞。(4)服務(wù)可用性：防止合法擁護(hù)對(duì)信息和資源的使用被不當(dāng)?shù)木芙^。(5)不可否認(rèn)性：建立有效的責(zé)任機(jī)智，防止實(shí)體否認(rèn)其行為。(6)系統(tǒng)可控性：能夠控制使用資源的人或?qū)嶓w的使用方式。(7)系統(tǒng)易用性：在滿足安全要求的條件下，系統(tǒng)應(yīng)該操作簡(jiǎn)單、維護(hù)方便。(8)可審查性：對(duì)出現(xiàn)問(wèn)題的網(wǎng)絡(luò)安全問(wèn)題提供調(diào)查的依據(jù)和手段。

使用適當(dāng)?shù)木W(wǎng)絡(luò)安全技術(shù)，以提高安全性

(1)利用虛擬網(wǎng)絡(luò)技術(shù)，防止基于網(wǎng)絡(luò)監(jiān)聽的入侵手段。(2)利用防火墻技術(shù)保護(hù)網(wǎng)絡(luò)免遭黑客襲擊。(3)利用病毒防護(hù)技術(shù)可以防毒、查毒和殺毒。(4)利用入侵檢測(cè)技術(shù)提供實(shí)時(shí)的入侵檢測(cè)及采取相應(yīng)的防護(hù)手段。(5)安全掃描技術(shù)為發(fā)現(xiàn)網(wǎng)絡(luò)安全漏洞提供了強(qiáng)大的支持。(6)采用認(rèn)證和數(shù)字簽名技術(shù)。認(rèn)證技術(shù)用以解決網(wǎng)絡(luò)通訊過(guò)程中通訊雙方的身份認(rèn)可，數(shù)字簽名技術(shù)用于通信過(guò)程中的不可抵賴要求的實(shí)現(xiàn)。(7)采用VPN技術(shù)。我們將利用公共網(wǎng)絡(luò)實(shí)現(xiàn)的私用網(wǎng)絡(luò)稱為虛擬私用網(wǎng)VPN。(8)利用應(yīng)用系統(tǒng)的安全技術(shù)以保證電子郵件和操作系統(tǒng)等應(yīng)用平臺(tái)的安全。

制定網(wǎng)絡(luò)安全政策法規(guī)，普及計(jì)算機(jī)網(wǎng)絡(luò)安全教育

作為全球信息化程度最高的國(guó)家，美國(guó)非常重視信息系統(tǒng)安全，把確保信息系統(tǒng)安全列為國(guó)家安全戰(zhàn)略最重要的組成部分之一，采取了一系列旨在加強(qiáng)網(wǎng)絡(luò)基礎(chǔ)架構(gòu)保密安全方面的政策措施。因此，要保證網(wǎng)絡(luò)安全有必要頒布網(wǎng)絡(luò)安全法律，并增加投入加強(qiáng)管理，確保信息系統(tǒng)安全。除此之外，還應(yīng)注重普及計(jì)算機(jī)網(wǎng)絡(luò)安全教育，增強(qiáng)人們的網(wǎng)絡(luò)安全意識(shí)。

第7篇：計(jì)算機(jī)網(wǎng)絡(luò)安全機(jī)制范文

關(guān)鍵詞：計(jì)算機(jī)；本質(zhì)；安全；基礎(chǔ)；探討

中圖分類號(hào)：TP393.08 文獻(xiàn)標(biāo)識(shí)碼：A文章編號(hào)：1007-9599 (2011) 08-0000-01

The Nature of Computer Networks and Security Analysis

Tong Wenbin1,Zhang Ying2

(1.Hebei Iron and Steel Group,Tangshan Iron and Steel Ministry of Mobile Devices,Tangshan063000,China;2.Tangshan People's Hospital Toll Department,Tangshan063000,China)

Abstract:Computer security,computer network security and computer technology research has been constantly,achievement is also many,but the computer operation and computer application of computer essence of group was not enough,or stay understanding in the application problems and malfunction scenarios knowledge of computer aspects of it,this already too late,so,this article from the computer basic perspective,attempting to use the most primitive,the most basic knowledge of computer,reach out the summary and analysis of computer use process view,coups.

Keywords:Computer;Nature;Security;Basis;Exploration

一、計(jì)算機(jī)網(wǎng)絡(luò)及資源共享

簡(jiǎn)單地說(shuō)，計(jì)算機(jī)網(wǎng)絡(luò)就是將兩臺(tái)以上計(jì)算機(jī)連在一起，使用相應(yīng)的“通信設(shè)施”進(jìn)行計(jì)算機(jī)網(wǎng)絡(luò)活動(dòng)。由于計(jì)算機(jī)的速度越來(lái)越快、性能越來(lái)越高、容量越來(lái)越大，這樣就讓世界越來(lái)越小，為了更便于辦公，每人都配備了一臺(tái)最新式的計(jì)算機(jī)，但是打印機(jī)的配備卻成了問(wèn)題。如果只為一臺(tái)或者幾臺(tái)計(jì)算機(jī)配備打印機(jī)，那些沒(méi)有配備打印機(jī)的人打印時(shí)需要把文件用磁盤拷出來(lái)帶到有打印機(jī)的計(jì)算機(jī)上去打印，這樣就會(huì)很麻煩，也會(huì)給工作效率帶來(lái)不便，如果使用網(wǎng)絡(luò)資源共享，將這個(gè)打印機(jī)共享在網(wǎng)絡(luò)區(qū)域內(nèi)，每個(gè)人都可以使用就方便多了，不僅可以在網(wǎng)絡(luò)上共享的資源除了打印機(jī)之外，硬盤、光盤、繪圖儀、掃描儀以及各類軟件、文本和各種信息資源等也都可以共享。

二、信息交換和信息的集中與分散處理下的網(wǎng)絡(luò)協(xié)議

網(wǎng)絡(luò)能有序安全運(yùn)行的一個(gè)很重要原因，就是它要遵循一定的規(guī)范流程，我們稱其為網(wǎng)絡(luò)協(xié)議，換句話說(shuō)就是網(wǎng)絡(luò)環(huán)境中，信息在網(wǎng)絡(luò)計(jì)算機(jī)之間、網(wǎng)絡(luò)設(shè)備之間相互“通行”的交通規(guī)則。在這個(gè)規(guī)則下，計(jì)算機(jī)把各種信息、各種狀態(tài)下的信息通過(guò)一定的網(wǎng)絡(luò)手段進(jìn)行交換和處理，便于人們使用。在不同類型的網(wǎng)絡(luò)中，應(yīng)用的網(wǎng)絡(luò)協(xié)議也是不一樣的。雖然網(wǎng)絡(luò)協(xié)議各不相同，但是所有協(xié)議的基本功能或者目的都是一樣的，即保證網(wǎng)絡(luò)上信息能暢通無(wú)阻、準(zhǔn)確無(wú)誤地被傳輸?shù)侥康牡?。網(wǎng)絡(luò)協(xié)議的幾個(gè)基本內(nèi)容就是規(guī)定信息交流的方式，信息在哪條通道間交流，什么時(shí)間交流，交流什么信息，信息怎樣交流。作為一個(gè)現(xiàn)代化的大公司，各個(gè)業(yè)務(wù)部門需要隨時(shí)知道其他部門的各種數(shù)據(jù)；分散的銷售數(shù)據(jù)需要及時(shí)集中起來(lái)配合倉(cāng)儲(chǔ)部的庫(kù)存和生產(chǎn)部的生產(chǎn)，分散的財(cái)務(wù)數(shù)據(jù)也需要隨時(shí)送到財(cái)務(wù)部集中處理以配合公司的整體行動(dòng)。這些都需要依托網(wǎng)絡(luò)才能做到，在所有網(wǎng)絡(luò)軟件中，除了網(wǎng)絡(luò)操作系統(tǒng)外，最重要的莫過(guò)于各種各樣的網(wǎng)絡(luò)協(xié)議了。

三、計(jì)算機(jī)網(wǎng)絡(luò)分類

通過(guò)以上分析可以看出，計(jì)算機(jī)網(wǎng)絡(luò)并不是隨著計(jì)算機(jī)的出現(xiàn)而出現(xiàn)的，而是隨著社會(huì)對(duì)資源共享和信息交換與及時(shí)傳遞的迫切需要而發(fā)展起來(lái)的。我們所應(yīng)用的網(wǎng)絡(luò)，就把世界上的上百個(gè)國(guó)家大大小小的計(jì)算機(jī)連為一體，形成碩大無(wú)比像蜘蛛網(wǎng)一樣的“網(wǎng)”，在全世界范圍內(nèi)實(shí)現(xiàn)全方位的資源共享和信息交換。但是網(wǎng)絡(luò)也有其固定的分類，具體可以按照網(wǎng)絡(luò)地理位置、傳輸介質(zhì)進(jìn)行分類，分別分類如下表：

四、計(jì)算機(jī)網(wǎng)絡(luò)安全及域名問(wèn)題

由于因特網(wǎng)是由無(wú)數(shù)局域網(wǎng)組成，所以，作為計(jì)算機(jī)工作者或者計(jì)算機(jī)操作人員來(lái)說(shuō)，必須要對(duì)因特網(wǎng)有較深入了解，才能對(duì)局域網(wǎng)安全有清醒的認(rèn)識(shí)，局域網(wǎng)主要由網(wǎng)絡(luò)服務(wù)器、網(wǎng)絡(luò)工作站、網(wǎng)絡(luò)適配器（叫網(wǎng)絡(luò)接口卡或網(wǎng)卡）、連接線（電纜或雙絞線或者光纖）組成。然后我們把這些硬件連接起來(lái)，再安裝上專門用來(lái)支持網(wǎng)絡(luò)的系統(tǒng)軟件和應(yīng)用軟件，那么一個(gè)能夠滿足工作需求的局域網(wǎng)也就形成了。

域名是一個(gè)新生事物，域名的發(fā)展也是一個(gè)新的課題，但是隨著域名商業(yè)化的運(yùn)做，很多人已經(jīng)注意到這個(gè)發(fā)展前景，并不斷的在采取一些措施進(jìn)行開發(fā)，同時(shí)也給了那些不懷好意者以可乘之機(jī)。隨著信息業(yè)的發(fā)展，域名也逐漸成為一種無(wú)形資產(chǎn)。

參考文獻(xiàn)：

第8篇：計(jì)算機(jī)網(wǎng)絡(luò)安全機(jī)制范文

關(guān)鍵詞：計(jì)算機(jī)；網(wǎng)絡(luò)安全；具體問(wèn)題；控制策略

中圖分類號(hào)：TP393.08 文獻(xiàn)標(biāo)識(shí)碼：A文章編號(hào)：1007-9599(2012)03-0000-02

The Specific Issues and Control Strategies

of Computer Network Security

Shen Xuejian

(Lianyungang Financial higher vocational technical schools,Lianyungang222000,China)

Abstract:With increasing levels of China's science and technology,computer technology is applied to our daily life has greatly enriched the content of our daily life,it also brings more resources to promote socialist spiritual civilization the rapid development of computer security issues more and more attention has been paid,must fully take into account the stability of the computer network system design and normative,to ensure the safe operation of the computer when the computer network system design,the use of advanced techniques to develop appropriate solutions to protect the security of computer applications in China,promote the rapid development of China's computer information security industry.

Keywords:Computer;Network security;Specific issues;Control strategy

隨著信息時(shí)代的到來(lái)，計(jì)算機(jī)技術(shù)開始被廣泛地應(yīng)用到了我們的現(xiàn)實(shí)生活當(dāng)中，在我們的生活中逐漸成了不可缺少的角色，極大地豐富了我們的日常生活內(nèi)容，也帶來(lái)了更多的信息資源，促進(jìn)了社會(huì)主義精神文明的快速發(fā)展，但是在一定程度上也出現(xiàn)了網(wǎng)絡(luò)安全等問(wèn)題，隨著計(jì)算機(jī)逐漸在千家萬(wàn)戶中被普及應(yīng)用，計(jì)算機(jī)的安全問(wèn)題也越來(lái)越受到人們的重視，成為計(jì)算機(jī)應(yīng)用過(guò)程中一個(gè)不容忽視的問(wèn)題。

一、計(jì)算機(jī)網(wǎng)絡(luò)安全的現(xiàn)狀分析

（一）隨著我國(guó)科技水平的不斷提高，計(jì)算機(jī)技術(shù)也逐漸被應(yīng)用到我們的日常生活當(dāng)中，為經(jīng)濟(jì)和社會(huì)的發(fā)展注入了新的活力，促進(jìn)了各行各業(yè)的快速進(jìn)步，但是，很多家庭和單位即便使用了一定的計(jì)算機(jī)安全工具，但仍然會(huì)存在著計(jì)算機(jī)安全的巨大隱患，由于計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)設(shè)計(jì)的不合理和不規(guī)范而引起的網(wǎng)絡(luò)系統(tǒng)的穩(wěn)定性問(wèn)題就是其中的重要方面，并且在可擴(kuò)充方面也會(huì)存在一定的隱患，因此，在對(duì)計(jì)算機(jī)的網(wǎng)絡(luò)系統(tǒng)進(jìn)行設(shè)計(jì)的時(shí)候一定要充分考慮到計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)設(shè)計(jì)的穩(wěn)定性和規(guī)范性，保障計(jì)算機(jī)的運(yùn)行安全。

（二）計(jì)算機(jī)網(wǎng)絡(luò)硬件的配置不夠協(xié)調(diào)。計(jì)算機(jī)硬件系統(tǒng)中的文件服務(wù)器作為計(jì)算機(jī)的網(wǎng)絡(luò)中樞，其功能的完整性和運(yùn)行的穩(wěn)定性直接關(guān)系到計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的質(zhì)量如何，我們?cè)谌粘?yīng)用計(jì)算機(jī)的時(shí)候，往往會(huì)忽視掉計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用的需求，在計(jì)算機(jī)的選型和設(shè)計(jì)方面都考慮的不夠周全，常常會(huì)造成網(wǎng)絡(luò)功能發(fā)揮不夠充分甚至是受阻的現(xiàn)象，嚴(yán)重影響到計(jì)算機(jī)網(wǎng)絡(luò)的擴(kuò)充性、可靠性和升級(jí)換代。

（三）計(jì)算機(jī)網(wǎng)絡(luò)安全維護(hù)的管理制度不夠健全。雖然當(dāng)前計(jì)算機(jī)的應(yīng)用已經(jīng)相當(dāng)普及，但是對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全的管理制度卻并沒(méi)有建立健全，計(jì)算機(jī)的網(wǎng)絡(luò)安全維護(hù)管理往往任其自然發(fā)展，而計(jì)算機(jī)網(wǎng)絡(luò)安全維護(hù)的使用工具在使用的過(guò)程中受人的影響較大，安全工具能否發(fā)揮其自身的作用，在很大程度上取決于持有安全工具的使用者，因此，要想保證計(jì)算機(jī)的網(wǎng)絡(luò)安全，就必須對(duì)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的普通用戶和管理者做好相關(guān)的教育工作，盡量避免計(jì)算機(jī)網(wǎng)絡(luò)不安全因素的干擾。

二、維護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全的主要策略

（一）建立健全計(jì)算機(jī)網(wǎng)絡(luò)安全管理制度。要想從根本上解決計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題，就必須建立健全計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)安全管理制度，制定相應(yīng)的政策法規(guī)，嚴(yán)格規(guī)范計(jì)算機(jī)的網(wǎng)絡(luò)應(yīng)用環(huán)境的安全性，對(duì)計(jì)算機(jī)的應(yīng)用用戶和系統(tǒng)管理員以及內(nèi)部的相關(guān)人員加強(qiáng)職業(yè)道德修養(yǎng)和技術(shù)素養(yǎng)等的培訓(xùn)教育，積極宣傳計(jì)算機(jī)的網(wǎng)絡(luò)安全技術(shù)，對(duì)于一些重要的信息和一些重要的計(jì)算機(jī)應(yīng)用部門，要求要做好嚴(yán)格的開機(jī)查毒工作，對(duì)計(jì)算機(jī)內(nèi)所存在重要信息做好及時(shí)地?cái)?shù)據(jù)備份，確保信息的安全性。

（二）加強(qiáng)計(jì)算機(jī)的網(wǎng)絡(luò)訪問(wèn)控制。加強(qiáng)網(wǎng)絡(luò)訪問(wèn)控制是做好網(wǎng)絡(luò)安全防范工作的主要策略，也是對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全進(jìn)行保護(hù)的重要技術(shù)手段，網(wǎng)絡(luò)訪問(wèn)控制的主要任務(wù)是利用自己的技術(shù)優(yōu)勢(shì)，保證計(jì)算機(jī)網(wǎng)絡(luò)信息資源不會(huì)被非法訪問(wèn)和使用，網(wǎng)絡(luò)訪問(wèn)控制也是保證計(jì)算機(jī)網(wǎng)絡(luò)安全的核心策略，其所涉及的技術(shù)性的要求比較廣泛，主要包括屬性控制、目錄級(jí)控制、網(wǎng)絡(luò)權(quán)限控制以及入網(wǎng)訪問(wèn)控制等多種手段，是維護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全的重要手段，對(duì)于計(jì)算機(jī)的網(wǎng)絡(luò)維護(hù)具有重要意義。

（三）數(shù)據(jù)庫(kù)的恢復(fù)和備份。數(shù)據(jù)庫(kù)的備份和恢復(fù)是維護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全的重要技術(shù)手段，有利于保證計(jì)算機(jī)網(wǎng)絡(luò)安全管理員維護(hù)信息數(shù)據(jù)的完整性和安全性，其中的對(duì)計(jì)算機(jī)網(wǎng)絡(luò)信息進(jìn)行備份的操作是一種最簡(jiǎn)單和最能防止意外失誤出現(xiàn)的數(shù)據(jù)恢復(fù)方法，當(dāng)恢復(fù)發(fā)生意外的時(shí)候可以及時(shí)利用備份來(lái)恢復(fù)信息數(shù)據(jù)的操作，我們常用的數(shù)據(jù)備份策略主要有三種，主要包括增量備份、備份日常事務(wù)日志和數(shù)據(jù)庫(kù)以及只備份數(shù)據(jù)庫(kù)，這些方法都是維護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全的重要手段，對(duì)于計(jì)算機(jī)的信息安全性管理具有積極的影響。

（四）提高計(jì)算機(jī)網(wǎng)絡(luò)的反病毒技術(shù)和能力。在進(jìn)行網(wǎng)絡(luò)操作的過(guò)程中，如果操作不當(dāng)就很有可能被感染上計(jì)算機(jī)的網(wǎng)絡(luò)病毒，因此，在進(jìn)行計(jì)算機(jī)的安全操作中，首先就要加強(qiáng)對(duì)計(jì)算機(jī)的網(wǎng)絡(luò)反病毒技術(shù)和能力，可以通過(guò)安裝防火墻的方式，對(duì)計(jì)算機(jī)的網(wǎng)絡(luò)運(yùn)行進(jìn)行實(shí)時(shí)的信息過(guò)濾，安裝病毒防火墻之后，就可以對(duì)網(wǎng)絡(luò)服務(wù)器中的相關(guān)文件進(jìn)行及時(shí)地檢測(cè)和掃描，也可以在工作站上采用防病毒卡，加強(qiáng)對(duì)文件訪問(wèn)權(quán)限的相關(guān)設(shè)置，從而增強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)操作中的信息安全。

（五）在物理安全設(shè)置方面制定一定的安全對(duì)策。首先，為計(jì)算機(jī)的網(wǎng)絡(luò)安全實(shí)施選擇一個(gè)合適的安裝場(chǎng)所是非常有必要的，安裝場(chǎng)所能夠直接影響到計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的可靠性和安全性，在選擇計(jì)算機(jī)安裝的場(chǎng)地的時(shí)候，要細(xì)心地考察計(jì)算機(jī)安裝所需要的外部環(huán)境的安全性、場(chǎng)地的抗電磁干擾性、地質(zhì)的可靠性等等多種因素，要盡量避開一些強(qiáng)噪聲源和強(qiáng)振動(dòng)源，加強(qiáng)對(duì)入口的管理，盡量避開高層建筑物的干擾以及用水設(shè)備的下層，對(duì)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的環(huán)境條件也要加強(qiáng)重視，對(duì)濕度、溫度、腐蝕度、電氣干擾等因素都要做好調(diào)查研究，并制定嚴(yán)格的標(biāo)準(zhǔn)和要求。

（六）加強(qiáng)對(duì)安全管理隊(duì)伍的建設(shè)。在計(jì)算機(jī)的網(wǎng)絡(luò)系統(tǒng)的安全維護(hù)過(guò)程當(dāng)中，出現(xiàn)相關(guān)的網(wǎng)絡(luò)安全問(wèn)題是不可避免的，計(jì)算機(jī)的網(wǎng)絡(luò)信息維護(hù)也不會(huì)存在絕對(duì)的安全性，因此，必須要制定健全的計(jì)算機(jī)網(wǎng)絡(luò)安全的管理體制，加強(qiáng)對(duì)網(wǎng)絡(luò)管理人員和計(jì)算機(jī)用戶的相關(guān)技術(shù)培訓(xùn)，將現(xiàn)代化的計(jì)算機(jī)網(wǎng)絡(luò)維護(hù)技術(shù)手段應(yīng)用到我們的日常生活當(dāng)中，盡可能地使計(jì)算機(jī)的網(wǎng)絡(luò)安全問(wèn)題在技術(shù)的支持下能夠降低到最低限度，加強(qiáng)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的建設(shè)，強(qiáng)化計(jì)算機(jī)網(wǎng)絡(luò)使用人員的安全防范意識(shí)，加強(qiáng)計(jì)算機(jī)的安全技術(shù)保障，同時(shí)也保障網(wǎng)絡(luò)用戶的最高利益。

結(jié)語(yǔ)：計(jì)算機(jī)的網(wǎng)絡(luò)安全管理涉及到使用、管理、信息技術(shù)等多個(gè)層面，是一個(gè)綜合性的研究課題，在進(jìn)行網(wǎng)絡(luò)安全維護(hù)的過(guò)程當(dāng)中，既需要采用一定的技術(shù)措施，也要求含有物理和邏輯的思維。要想在我國(guó)建立安全的計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行環(huán)境，就必須制定相應(yīng)的計(jì)算機(jī)網(wǎng)絡(luò)安全管理辦法，加快建設(shè)我國(guó)的計(jì)算機(jī)網(wǎng)絡(luò)安全體系。隨著計(jì)算機(jī)技術(shù)的普遍應(yīng)用，，計(jì)算機(jī)的網(wǎng)絡(luò)安全問(wèn)題也開始變得越來(lái)越復(fù)雜，我們必須對(duì)計(jì)算機(jī)的網(wǎng)絡(luò)安全問(wèn)題進(jìn)行深刻細(xì)致的研究，并提出相應(yīng)的解決策略，才能保證我國(guó)計(jì)算機(jī)應(yīng)用的安全性，促進(jìn)我國(guó)信息安全產(chǎn)業(yè)的健康發(fā)展。

參考文獻(xiàn)：

[1]趙森林,熊原.淺析網(wǎng)絡(luò)安全技術(shù)[J].安徽電子信息職業(yè)技術(shù)學(xué)院學(xué)報(bào),2005,(05)

[2]羅瑩,陳.網(wǎng)絡(luò)安全主流技術(shù)淺談[J].宜春學(xué)院學(xué)報(bào),2007,(02)

[3]于慶復(fù).計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的幾點(diǎn)思考[J].新課程(教育學(xué)術(shù)),2011,(06)

[4]郭小芳,劉愛(ài)軍.電子商務(wù)中的信息安全技術(shù)比較與分析[J].商洛學(xué)院學(xué)報(bào),2008,(02)

[5]張昕,陳光曄.淺談?dòng)?jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)[J].吉林工程技術(shù)師范學(xué)院學(xué)報(bào),2009,(04)

[6]陳金生.網(wǎng)絡(luò)安全分析[J].吉林省教育學(xué)院學(xué)報(bào)(學(xué)科版),2008,(06)

第9篇：計(jì)算機(jī)網(wǎng)絡(luò)安全機(jī)制范文

[關(guān)鍵詞]生物制藥 安全系統(tǒng)

一、網(wǎng)絡(luò)設(shè)備安全

1.硬件設(shè)置對(duì)網(wǎng)絡(luò)安全的影響

(1)網(wǎng)絡(luò)布線

生物制藥企業(yè)主干線以及各大樓之間采用多模光纖,并留有備份。光纖到機(jī)器端采用屏蔽雙絞線,線路之間避免交叉纏繞,并與強(qiáng)電保持30CM以上距離,以減少相互干擾。新增網(wǎng)點(diǎn),距離交換機(jī)盡可能短,以減少信號(hào)衰減。平時(shí)做好跳線備份,以備急用。

(2)中心機(jī)房

綜合考慮供電、場(chǎng)地、溫濕度、防水、防鼠、電磁環(huán)境以及接地防雷。

(3)服務(wù)器

對(duì)最上層的服務(wù)器和數(shù)據(jù)庫(kù)來(lái)說(shuō)如何保證所提供服務(wù)的可靠性和不間斷性以及數(shù)據(jù)存儲(chǔ)的安全是決定一個(gè)信息系統(tǒng)安全的關(guān)鍵。首先必須使用不間斷電源(UPS),保證服務(wù)器24小時(shí)不間斷工作,防止停電造成的數(shù)據(jù)庫(kù)損壞。對(duì)于中心服務(wù)器,目前大部分企業(yè)采用的是雙機(jī)熱備份+磁盤陣列柜的模式,當(dāng)一個(gè)服務(wù)器發(fā)生故障時(shí),備份服務(wù)器能在十幾秒的時(shí)間內(nèi)進(jìn)行切換,啟動(dòng)數(shù)據(jù)庫(kù),一般能在2～3分鐘內(nèi)恢復(fù)業(yè)務(wù)處理。這樣只做到了一臺(tái)服務(wù)器出現(xiàn)故障時(shí),能保證信息系統(tǒng)的正常運(yùn)行,如果陣列出現(xiàn)故障,整個(gè)系統(tǒng)仍要停止運(yùn)行,一般在條件允許的情況下應(yīng)該備有應(yīng)急服務(wù)器。應(yīng)急服務(wù)器在日常工作時(shí),通過(guò)數(shù)據(jù)庫(kù)的備份服務(wù)實(shí)時(shí)地進(jìn)行異地備份,保證數(shù)據(jù)與中心服務(wù)器的同步,當(dāng)雙機(jī)服務(wù)器或陣列出現(xiàn)故障時(shí),系統(tǒng)能順利轉(zhuǎn)移到應(yīng)急服務(wù)器上運(yùn)行,所有用戶的使用方法保持不變,患者數(shù)據(jù)信息連續(xù),不僅方便了操作人員,而且大大的提高了系統(tǒng)的安全性。

(4)邊界安全

內(nèi)外網(wǎng)物理斷開,這樣徹底消滅外網(wǎng)黑客的入侵,內(nèi)外網(wǎng)需要交換信息時(shí)采用U盤或移動(dòng)硬盤作為中介,并做好防病毒工作。

2.外界環(huán)境對(duì)網(wǎng)絡(luò)設(shè)備安全的影響

(1)溫度會(huì)導(dǎo)致邏輯電路產(chǎn)生邏輯錯(cuò)誤,技術(shù)參數(shù)偏離,還會(huì)導(dǎo)致系統(tǒng)內(nèi)部電源燒毀或燒壞某些元器件,影響機(jī)器運(yùn)轉(zhuǎn)和導(dǎo)致一些熱敏器件內(nèi)部損壞或不能正常工作。

(2)濕度過(guò)高,會(huì)使接插件和集成電路的引線等結(jié)合部氧化、生繡、霉?fàn)€,造成接觸不良、開路或短路;濕度過(guò)低,會(huì)吸附灰塵,加劇噪聲。

(3)對(duì)于機(jī)器內(nèi)部的電路板上的雙列直插或組件的接線器,灰塵的阻塞會(huì)形成錯(cuò)誤的運(yùn)行結(jié)果。

過(guò)多的塵埃可造成絕緣電阻減小、泄漏電流增加,機(jī)器出現(xiàn)錯(cuò)誤動(dòng)作,如果空氣潮濕會(huì)引起元器件間放電、打火,從而損壞設(shè)備,嚴(yán)重的還會(huì)引起火災(zāi)。

(4)靜電是網(wǎng)絡(luò)使用中面臨的比較嚴(yán)重的問(wèn)題,以上談到的溫度、濕度、塵埃等很多原因都可能引起靜電。計(jì)算機(jī)元器件和集成電路對(duì)靜電非常敏感,它的破壞常常是在不知不覺(jué)中發(fā)生。

(5)靠近網(wǎng)絡(luò)的計(jì)算機(jī)、大型生產(chǎn)設(shè)備和網(wǎng)絡(luò)設(shè)備自身等,都能產(chǎn)生電磁輻射,通過(guò)輻射、傳導(dǎo)等方式對(duì)網(wǎng)絡(luò)系統(tǒng)形成干擾。他們?cè)斐傻膯?wèn)題是:設(shè)備的一些部件會(huì)失效,但那些部件的失效看起來(lái)又是由于其他部件引起的,像這樣的問(wèn)題很容易被忽略,而且很難診斷,需要專門的診斷軟件和硬件來(lái)檢測(cè)。

二、計(jì)算機(jī)軟件的安全

1.計(jì)算機(jī)操作系統(tǒng)的安全

目前一般企業(yè)服務(wù)器和工作站的操作系統(tǒng)多采用微軟的WINDOWS系列操作系統(tǒng),這要求對(duì)計(jì)算機(jī)使用的帳號(hào)、用戶權(quán)限、網(wǎng)絡(luò)訪問(wèn)以及文件訪問(wèn)等實(shí)行嚴(yán)格的控制和管理,定期做好監(jiān)視、審計(jì)和事件日志記錄和分析,一方面減少各類違規(guī)訪問(wèn),另一方面,通過(guò)系統(tǒng)日志記下來(lái)的警告和報(bào)錯(cuò)信息,很容易發(fā)現(xiàn)相關(guān)問(wèn)題的癥結(jié)所在。及時(shí)下載和打好系統(tǒng)補(bǔ)丁,盡可能關(guān)閉不需要的端口,以彌補(bǔ)系統(tǒng)漏洞帶來(lái)的各類隱患。對(duì)各類工作站和服務(wù)器的CMOS設(shè)置密碼,取消不必要的光驅(qū)、軟驅(qū),屏蔽USB接口,以防止外來(lái)光盤、軟盤和U盤的使用。對(duì)關(guān)鍵數(shù)據(jù)實(shí)行加密存儲(chǔ)并分布于多臺(tái)計(jì)算機(jī)。

2.數(shù)據(jù)庫(kù)的安全

數(shù)據(jù)庫(kù)的選擇和備份是醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)安全管理中的重要問(wèn)題。系統(tǒng)一旦投入運(yùn)行,就要求24小時(shí)不間斷,而一旦發(fā)生中斷,后果將不堪設(shè)想。所以在開發(fā)系統(tǒng)軟件時(shí),數(shù)據(jù)庫(kù)的選擇顯得尤為重要,在發(fā)生故障時(shí)應(yīng)能自動(dòng)將數(shù)據(jù)恢復(fù)到斷點(diǎn),確保數(shù)據(jù)庫(kù)的完整。目前現(xiàn)有生物制藥企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)在數(shù)據(jù)庫(kù)的選擇上多采用SQL SERVER、ORACLE數(shù)據(jù)庫(kù)。生物制藥企業(yè)的數(shù)據(jù)庫(kù)記錄時(shí)刻都處于動(dòng)態(tài)變化之中,網(wǎng)管人員定時(shí)異地備份是不夠的,因?yàn)橐坏┫到y(tǒng)崩潰,勢(shì)必存在部分?jǐn)?shù)據(jù)的丟失。所以建立一套實(shí)時(shí)備份系統(tǒng),這對(duì)生物制藥企業(yè)來(lái)說(shuō)是非常重要的。現(xiàn)在很多企業(yè)采用磁盤陣列的方式進(jìn)行對(duì)數(shù)據(jù)的實(shí)時(shí)備份,但是成本比較大,安全系數(shù)也不是很高。根據(jù)生物制藥企業(yè)這個(gè)特殊的網(wǎng)絡(luò)系統(tǒng),可建議設(shè)計(jì)數(shù)據(jù)保護(hù)計(jì)劃來(lái)實(shí)現(xiàn)文件系統(tǒng)和網(wǎng)絡(luò)數(shù)據(jù)全脫機(jī)備份。

3.病毒防范與入侵檢測(cè)

在客戶機(jī)和服務(wù)器上分別安裝相應(yīng)版本防病毒軟件,及時(shí)更新病毒庫(kù)和殺毒引擎,在服務(wù)器上編寫網(wǎng)絡(luò)登陸腳本,實(shí)現(xiàn)客戶端病毒庫(kù)和殺毒軟件引擎的自動(dòng)派送安裝。在服務(wù)器和安全性要求較高的機(jī)器上安裝入侵檢測(cè)系統(tǒng),實(shí)時(shí)監(jiān)控網(wǎng)內(nèi)各類入侵、違規(guī)和破壞行為。

三、人為因素對(duì)網(wǎng)絡(luò)設(shè)備安全的影響

人為因素應(yīng)該引起我們足夠的重視,應(yīng)該采取必要的措施降低人為因素導(dǎo)致的網(wǎng)絡(luò)故障率。具體措施如下。

1. 對(duì)所有員工,特別是對(duì)管理人員進(jìn)行有關(guān)教育,讓他們樹立參與意識(shí)和主人翁意識(shí),了解計(jì)算機(jī)管理的必要性和管理流程,對(duì)相關(guān)人員進(jìn)行新業(yè)務(wù)模式和流程教育,對(duì)操作人員進(jìn)行技術(shù)培訓(xùn),要求準(zhǔn)確、熟練。

2.盡量不要在生產(chǎn)科室使用帶電源適配器的小型集線器(HUB)。這也是局部網(wǎng)絡(luò)極不穩(wěn)定的重要原因,有時(shí)維護(hù)人員要反復(fù)到現(xiàn)場(chǎng)數(shù)次解決此類問(wèn)題。

3.施工前加強(qiáng)施工單位與網(wǎng)絡(luò)維護(hù)人員的協(xié)調(diào),斷電前制定詳細(xì)的切換方案和應(yīng)急方案。

4.合理規(guī)劃配線間和機(jī)柜位置,遠(yuǎn)離人群,避免噪音。

5.分置配線間內(nèi)的強(qiáng)電電源和斷電頻繁的照明電,爭(zhēng)取單獨(dú)供電,和供電部門協(xié)調(diào)保證24小時(shí)不斷電。

6.加強(qiáng)內(nèi)部人員管理,要注意隨時(shí)觀察,盡量避免因此產(chǎn)生的網(wǎng)絡(luò)故障。

參考文獻(xiàn):