序言：寫(xiě)作是分享個(gè)人見(jiàn)解和探索未知領(lǐng)域的橋梁，我們?yōu)槟x了8篇的網(wǎng)絡(luò)信息安全論文樣本，期待這些樣本能夠?yàn)槟峁┴S富的參考和啟發(fā)，請(qǐng)盡情閱讀。

第1篇

最近幾年，水利部門(mén)根據(jù)水利工作的實(shí)際狀況，在對(duì)治水經(jīng)驗(yàn)和實(shí)際操作進(jìn)行總結(jié)的過(guò)程中，提出要轉(zhuǎn)變過(guò)去的水利發(fā)展道路，堅(jiān)持走可持續(xù)發(fā)展水利道路，建立水利現(xiàn)代化的發(fā)展道路。隨著水利事業(yè)的不斷發(fā)展和變革，水利信息化構(gòu)建也取得了一定的成績(jī)，逐漸轉(zhuǎn)變成為水利現(xiàn)代化的主要力量。根據(jù)國(guó)家防汛抗旱指揮系統(tǒng)中的一期工程城市水資源的監(jiān)控管理，水利電子政務(wù)的相關(guān)項(xiàng)目和大型灌區(qū)信息化試點(diǎn)等重要工程的順利完成，水利信息化基礎(chǔ)設(shè)備也在不斷的健全，對(duì)業(yè)務(wù)的使用能力也在逐漸加強(qiáng)。防汛抗旱，城市水資源的監(jiān)控管理，水利電子政務(wù)和全國(guó)水土保持監(jiān)管信息體系等業(yè)務(wù)也開(kāi)始應(yīng)用到實(shí)際生活中。在水利信息化基礎(chǔ)構(gòu)建和業(yè)務(wù)不斷拓展的過(guò)程中，相關(guān)的保證水利信息化安全的體系也逐漸形成。

2強(qiáng)化水利網(wǎng)絡(luò)信息安全的解決措施

網(wǎng)絡(luò)和信息的安全隱患問(wèn)題，使得水利信息化的發(fā)展受到阻礙，所以要及時(shí)的進(jìn)行預(yù)防，綜合治理和科學(xué)管理，逐漸增加信息的安全性，加強(qiáng)其中的保護(hù)能力，保證水利信息化的持續(xù)運(yùn)行。

2.1加強(qiáng)信息安全管理

信息安全規(guī)劃包含了技術(shù)、管理和相關(guān)法律等多個(gè)層面的問(wèn)題，是穩(wěn)定網(wǎng)絡(luò)安全、物理安全、資料安全和使用安全的關(guān)鍵因素。信息安全規(guī)劃不但依賴于信息化的管理，還是信息化形成的重要力量。在信息安全管理的過(guò)程中，信息系統(tǒng)安全構(gòu)建和管理要更加具有系統(tǒng)性、整體性和目標(biāo)性。

2.1.1以信息化規(guī)劃為基礎(chǔ)，構(gòu)建信息化建設(shè)

信息安全是在信息化規(guī)劃的基礎(chǔ)上，對(duì)信息安全進(jìn)行系統(tǒng)的整理，是信息化發(fā)展的主要力量。信息安全規(guī)劃不但要對(duì)信息化發(fā)展的實(shí)際情況進(jìn)行深入的分析和研究，更好的發(fā)現(xiàn)信息化中存在的安全隱患，還要根據(jù)信息化規(guī)劃以及信息化發(fā)展的主要戰(zhàn)略和思路，有效的處理信息安全的問(wèn)題。

2.1.2構(gòu)建信息安全系統(tǒng)

信息安全規(guī)劃需要從技術(shù)安全、組織安全、戰(zhàn)略安全等方面入手，構(gòu)建相關(guān)的信息安全系統(tǒng)，從而更好的保證信息化的安全。

2.2日常的運(yùn)維管理

2.2.1注重網(wǎng)絡(luò)的安全監(jiān)控

網(wǎng)絡(luò)的飛速發(fā)展使得水利網(wǎng)絡(luò)安全和互聯(lián)網(wǎng)安全關(guān)系更加緊密。所以，注重互聯(lián)網(wǎng)安全監(jiān)控，從而及時(shí)的采取相關(guān)的安全防護(hù)措施，是現(xiàn)在日常安全管理工作中的主要內(nèi)容。

2.2.2安全狀態(tài)研究

網(wǎng)絡(luò)信息安全是處于不斷變化的過(guò)程中，需要定時(shí)對(duì)網(wǎng)絡(luò)安全環(huán)境進(jìn)行整體的分析，這樣不但可以發(fā)現(xiàn)其中的問(wèn)題，還可以及時(shí)的采取相關(guān)的措施進(jìn)行改正。安全態(tài)勢(shì)主要是利用網(wǎng)絡(luò)設(shè)備、主機(jī)設(shè)備、安全設(shè)備和安全管理工具等策略來(lái)進(jìn)行信息的處理，通過(guò)統(tǒng)計(jì)和分析，綜合評(píng)價(jià)網(wǎng)絡(luò)系統(tǒng)的安全性，并且對(duì)發(fā)展的狀態(tài)進(jìn)行判斷。

2.2.3信息安全風(fēng)險(xiǎn)評(píng)估

風(fēng)險(xiǎn)評(píng)估是信息安全管理工作中的重要部分。通過(guò)進(jìn)行風(fēng)險(xiǎn)評(píng)估，可以及時(shí)的發(fā)現(xiàn)信息安全中的問(wèn)題，并且找到積極有效的解決措施。安全風(fēng)險(xiǎn)評(píng)估的主要方法是：（1）對(duì)被評(píng)估的主要信息進(jìn)行確定；（2）通過(guò)本地審計(jì)、人員走訪、現(xiàn)場(chǎng)觀看、文檔審閱、脆弱性掃描等方法，對(duì)評(píng)估范圍中的網(wǎng)絡(luò)、使用和主機(jī)等方面的安全技術(shù)和信息進(jìn)行管理；（3）對(duì)取得的信息資料進(jìn)行綜合的分析，判別被評(píng)估信息資產(chǎn)中存在的主要問(wèn)題和風(fēng)險(xiǎn)；（4）從管理體制、管理措施、系統(tǒng)脆弱性判別、威脅研究、漏洞和現(xiàn)有技術(shù)等方面，根據(jù)風(fēng)險(xiǎn)程度的不同，分析和管理相關(guān)的安全問(wèn)題；（5）根據(jù)上面的分析結(jié)果，建立相關(guān)的信息安全風(fēng)險(xiǎn)評(píng)估報(bào)告。

2.2.4應(yīng)急響應(yīng)

所謂的應(yīng)急響應(yīng)就是信息安全保護(hù)的最后一道屏障，主要是為了盡量的減少和控制信息安全所造成的嚴(yán)重影響，進(jìn)行及時(shí)的響應(yīng)和修復(fù)。應(yīng)急響應(yīng)包含了前期應(yīng)急準(zhǔn)備和后期應(yīng)急響應(yīng)兩個(gè)部分。前期應(yīng)急準(zhǔn)備主要有預(yù)警預(yù)防制度、組織指導(dǎo)系統(tǒng)、應(yīng)急響應(yīng)過(guò)程、應(yīng)急團(tuán)隊(duì)、應(yīng)急器械、技術(shù)支持、費(fèi)用支持等應(yīng)急措施，并且定時(shí)進(jìn)行應(yīng)急演練等。后期應(yīng)急措施主要有檢查病毒、系統(tǒng)防護(hù)、阻斷后門(mén)等問(wèn)題，對(duì)網(wǎng)絡(luò)服務(wù)進(jìn)行限制或關(guān)閉以及事后的恢復(fù)系統(tǒng)等工作。通過(guò)兩個(gè)部分的不斷配合，才能更好的發(fā)揮應(yīng)急響應(yīng)的重要作用。

2.3教育培養(yǎng)

人是信息安全的主要力量，其中的知識(shí)構(gòu)造和使用能力對(duì)信息安全工作有著重要的影響。強(qiáng)化信息安全管理人員的專(zhuān)業(yè)素養(yǎng)，及時(shí)的進(jìn)行信息安全教育，提升人們的信息安全意識(shí)，從而有效的減少信息安全問(wèn)題的出現(xiàn)。

3總結(jié)

第2篇

當(dāng)以下問(wèn)題發(fā)生時(shí)，使得網(wǎng)絡(luò)在遭受安全攻擊時(shí)，顯得非常脆弱：上層應(yīng)用的安全收到Internet底層TCP/IP網(wǎng)絡(luò)協(xié)議安全性的影響，如果底層TCMP網(wǎng)絡(luò)協(xié)議受到攻擊，那么上層應(yīng)用也會(huì)存在安全隱患；黑客技術(shù)和解密工具在網(wǎng)絡(luò)上無(wú)序傳播，而給一些不法分子利用這些技術(shù)來(lái)攻擊網(wǎng)絡(luò)；軟件的更新周期較長(zhǎng)，而極有可能使得操作系統(tǒng)和應(yīng)用程序出現(xiàn)新的的攻擊漏洞；網(wǎng)絡(luò)管理中的法律法規(guī)不健全，各種條款的嚴(yán)謹(jǐn)性不足，而給管理工作帶來(lái)不便，對(duì)于法規(guī)的執(zhí)行力度不足，缺乏切實(shí)可行的措施。

2對(duì)企業(yè)辦公網(wǎng)絡(luò)安全造成威脅的因素

對(duì)辦公網(wǎng)絡(luò)的信息安全實(shí)施有效的保護(hù)有著非常重要的意義，但同時(shí)也存在著一定的難度。由于網(wǎng)絡(luò)技術(shù)自身存在很多不足，如系統(tǒng)安全性保障不足。沒(méi)有安全性的實(shí)踐等，而使得辦公網(wǎng)絡(luò)不堪一擊。除了自然災(zāi)害會(huì)給辦公網(wǎng)絡(luò)埋下巨大的安全隱患外，還有計(jì)算機(jī)犯罪、黑客攻擊等因素也是影響網(wǎng)絡(luò)信息安全的不穩(wěn)定因素。

2.1自然災(zāi)害造成的威脅

從本質(zhì)上來(lái)說(shuō)，企業(yè)辦公網(wǎng)絡(luò)的信息系統(tǒng)就是一臺(tái)機(jī)器，根本不具備抵御自然災(zāi)害、溫度、濕度等環(huán)節(jié)因素影響的能力，再加上防護(hù)措施的欠缺，必然會(huì)加大自然災(zāi)害和環(huán)境對(duì)辦公網(wǎng)絡(luò)信息的威脅。最常見(jiàn)的就是斷電而造成的影響，會(huì)使得正處于運(yùn)行狀態(tài)中的設(shè)備受到損害或者導(dǎo)致數(shù)據(jù)丟失等情況的發(fā)生。

2.2網(wǎng)絡(luò)軟件漏洞造成的威脅

一般來(lái)說(shuō)，網(wǎng)絡(luò)軟件自身就存在著一些不可避免的漏洞，而給黑客攻擊提供了便利，黑客會(huì)利用這些軟件漏洞對(duì)網(wǎng)絡(luò)實(shí)施攻擊，在常見(jiàn)的案例中，網(wǎng)絡(luò)安全受到攻擊的主要原因就是由于網(wǎng)絡(luò)軟件不完善。還有一些軟件編程人員，為了自身使用方便而設(shè)置“后門(mén)”，一旦這些“后門(mén)”被不法分子找到，將會(huì)造成不可預(yù)料的后果。

2.3黑客造成的威脅

辦公網(wǎng)絡(luò)信息安全遭受黑客攻擊的案例數(shù)不勝數(shù)，這些黑客利用各種計(jì)算機(jī)工具，對(duì)自己所掌握的系統(tǒng)和網(wǎng)絡(luò)缺陷下手，從而盜取、竊聽(tīng)重要信息，或者攻擊系統(tǒng)中的重要信息，甚至篡改辦公網(wǎng)絡(luò)中的部分信息，而造成辦公網(wǎng)絡(luò)癱瘓，給企業(yè)造成嚴(yán)重的損失。

2.4計(jì)算機(jī)病毒造成的威脅

計(jì)算機(jī)病毒會(huì)以極快的速度蔓延，而且波及的范圍也非常廣，一旦爆發(fā)計(jì)算機(jī)病毒將會(huì)造成不可估計(jì)的損失。計(jì)算機(jī)病毒無(wú)影無(wú)形，以依附于其他程序的形式存在，隨著程序的運(yùn)行進(jìn)一步侵入系統(tǒng)，并迅速擴(kuò)散。一旦辦公網(wǎng)絡(luò)被病毒入侵，會(huì)降低工作效率，甚至導(dǎo)致系統(tǒng)死機(jī)，數(shù)據(jù)丟失等嚴(yán)重情況的發(fā)生。

3如何加強(qiáng)辦公網(wǎng)絡(luò)中的網(wǎng)絡(luò)安全

3.1數(shù)據(jù)加密

數(shù)據(jù)加密技術(shù)指的是通過(guò)加密鑰匙和加密函數(shù)轉(zhuǎn)化，將信息處理成為無(wú)意義的密文。而接收方再通過(guò)解密鑰匙和解密函數(shù)，將密文還原成為明文。加密技術(shù)是網(wǎng)絡(luò)安全技術(shù)的基石。加密的原理就是改變數(shù)據(jù)的表現(xiàn)形式，而目的就是確保密文只能被特定的人所解讀。一個(gè)加密網(wǎng)絡(luò)，不僅可以實(shí)現(xiàn)對(duì)非授權(quán)用戶的搭線竊聽(tīng)和入網(wǎng)的阻攔，而且還能有效的防止惡意軟件的入侵。一般的數(shù)據(jù)加密可以在通信的三個(gè)層次來(lái)實(shí)現(xiàn)，分別是鏈路加密、節(jié)點(diǎn)加密和端到端加密。

3.2建立網(wǎng)絡(luò)管理平臺(tái)

現(xiàn)階段，隨著網(wǎng)絡(luò)系統(tǒng)的不斷擴(kuò)大，越來(lái)越多的技術(shù)也應(yīng)用到網(wǎng)絡(luò)安全當(dāng)中，常見(jiàn)的技術(shù)主要有防火墻、入侵檢測(cè)、防病毒軟件等。但不足的就是這些系統(tǒng)都處于獨(dú)立地工作狀態(tài)，要保證網(wǎng)絡(luò)安全以及網(wǎng)絡(luò)資源能夠被充分利用，應(yīng)當(dāng)為其提供一個(gè)經(jīng)濟(jì)安全、可靠高效、功能完善的網(wǎng)絡(luò)管理平臺(tái)來(lái)實(shí)現(xiàn)對(duì)這些網(wǎng)絡(luò)安全設(shè)備的綜合管理，使其能夠充分發(fā)揮應(yīng)有的功能。

3.3設(shè)置防火墻

第3篇

1.1外部環(huán)境的影響

計(jì)算機(jī)作為網(wǎng)絡(luò)信息系統(tǒng)運(yùn)行的重要載體，其運(yùn)行的安全基礎(chǔ)來(lái)自于可靠的計(jì)算機(jī)運(yùn)行環(huán)境，所以在計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)中，確保運(yùn)行環(huán)境的可靠性是十分關(guān)鍵的環(huán)節(jié)。計(jì)算機(jī)作為硬件設(shè)備，其在運(yùn)行過(guò)程中極易受到來(lái)自于自然災(zāi)害和環(huán)境的影響，特別是在雷電、電磁和水的作用下，計(jì)算機(jī)設(shè)備的可靠性會(huì)受到破壞，導(dǎo)致網(wǎng)絡(luò)信息的完整性受到破壞，設(shè)備出現(xiàn)故障，嚴(yán)重情況下會(huì)導(dǎo)致計(jì)算機(jī)無(wú)法正常。

1.2計(jì)算機(jī)病毒

計(jì)算機(jī)病毒屬于一種計(jì)算機(jī)程序，其通常會(huì)存儲(chǔ)在執(zhí)行行數(shù)據(jù)文件和程序中，不易被計(jì)算機(jī)操作者發(fā)現(xiàn)，但一旦觸發(fā)，則可以有效的控制操作系統(tǒng)，獲取計(jì)算機(jī)網(wǎng)絡(luò)信息。計(jì)算機(jī)病毒具有一定的潛伏性、傳染性、破壞性和觸發(fā)性，其傳播通常是通過(guò)復(fù)制文件、傳送文件及運(yùn)行程序來(lái)實(shí)現(xiàn)的。在日常計(jì)算機(jī)操作過(guò)程中，能夠傳播計(jì)算機(jī)病毒的途徑具多樣化的特點(diǎn)，無(wú)論是通過(guò)網(wǎng)絡(luò)、軟盤(pán)、光盤(pán)、硬盤(pán)還是磁盤(pán)都能夠?qū)崿F(xiàn)病毒的傳播，而病毒在被觸發(fā)后，會(huì)通過(guò)不斷的復(fù)制影響系統(tǒng)運(yùn)行的速度，損壞系統(tǒng)文件，導(dǎo)致信息數(shù)據(jù)被刪除，文件技失，破壞計(jì)算機(jī)硬件等，所帶來(lái)的損失是無(wú)法估量的。

1.3系統(tǒng)固有的漏洞

計(jì)算機(jī)網(wǎng)絡(luò)信息的攻擊都是利用這些計(jì)算機(jī)操作系統(tǒng)本身漏洞來(lái)進(jìn)行的。尤其是在應(yīng)用軟件與操作系統(tǒng)之間存在著非常多緩沖區(qū)所溢出的漏洞，對(duì)緩沖區(qū)的溢出開(kāi)展攻擊，可能引發(fā)系統(tǒng)重啟、程序運(yùn)行時(shí)報(bào)等后果。更加嚴(yán)重的就是堆棧溢出，工具者能夠利用堆棧溢出盜竊客戶的重要信息，甚至能迫使服務(wù)器拒接新的指令，讓其無(wú)法與合法的用戶連接。所以系統(tǒng)所固有的漏洞是威脅計(jì)算機(jī)網(wǎng)絡(luò)信息安全的一大隱患。

1.4惡意的人為攻擊

目前計(jì)算機(jī)網(wǎng)絡(luò)信息安全面臨的最大威脅即是惡意的人為攻擊，通常以主動(dòng)攻擊和被動(dòng)攻擊為主，主動(dòng)攻擊就是通過(guò)多種多樣的方法來(lái)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)信息的完整性和有效性帶來(lái)破壞。而被動(dòng)攻擊則是通過(guò)竊取、破譯和截獲等手段，在不對(duì)信息網(wǎng)絡(luò)正常工作帶來(lái)影響的情況下獲取用戶的信息。無(wú)論是主動(dòng)攻擊還是被動(dòng)攻擊，其最終目的都是為了實(shí)現(xiàn)對(duì)用戶信息的獲取和破壞，會(huì)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)信息安全帶來(lái)嚴(yán)重的影響，導(dǎo)致信息泄漏。部分攻擊者還可以對(duì)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)進(jìn)行修改和破壞，從而導(dǎo)致計(jì)算機(jī)系統(tǒng)癱瘓、數(shù)據(jù)丟失，利用這種手段來(lái)竊取用戶密碼等重要信息，嚴(yán)重危及國(guó)家和個(gè)人的信息安全，導(dǎo)致巨額的經(jīng)濟(jì)損失發(fā)生。

2計(jì)算機(jī)網(wǎng)絡(luò)信息安全的防護(hù)策略

2.1強(qiáng)化網(wǎng)絡(luò)安全意識(shí)

個(gè)人要增強(qiáng)網(wǎng)絡(luò)安全保密意識(shí)，增加網(wǎng)絡(luò)安全保密知識(shí)，提高網(wǎng)絡(luò)保密素質(zhì)，改善網(wǎng)絡(luò)安全保密環(huán)境。還可以參加一些網(wǎng)絡(luò)技術(shù)的培訓(xùn).掌握最新的網(wǎng)絡(luò)肪病毒和黑客技術(shù)，確保個(gè)人計(jì)算機(jī)信息萬(wàn)無(wú)一失不要隨意打開(kāi)來(lái)歷不明的電子郵件及文件，不要隨便運(yùn)行不太了解的程序，盡量避免從Internet下載不知名的軟件、游戲程序。

2.2硬件系統(tǒng)的安全防護(hù)

對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)安全的防護(hù)首先要做好外部環(huán)境防護(hù)措施，防止由于外部環(huán)境的因素引起計(jì)算機(jī)設(shè)備的損壞。要保證計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備所處的環(huán)境干燥，房間建筑要牢固，而且附近不能有磁場(chǎng)源的出現(xiàn)。另外在網(wǎng)絡(luò)設(shè)備接入端上加裝弱電防雷設(shè)備，以保障在雷雨季節(jié)主要的設(shè)備能夠安全的運(yùn)行。

2.3加裝殺毒軟件與防火墻

應(yīng)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)病毒最簡(jiǎn)單有效的手段就是加裝殺毒軟件，并且與軟件防火墻配套安裝。殺毒軟件是我們?nèi)粘Ｋ褂玫淖铑l繁的安全技術(shù)，能夠查殺病毒，而且現(xiàn)在的一些主流殺毒軟件還能夠防御木馬的入侵。但是有一點(diǎn)要注意，殺毒軟件一定要及時(shí)的升級(jí)，保證自己的計(jì)算機(jī)所加裝的是最新版本的殺毒軟件，并及時(shí)更新病毒數(shù)據(jù)庫(kù)，只有這樣才可能有效地防范病毒。除了做好殺毒工作之外，還要定期的做好網(wǎng)絡(luò)維護(hù)和數(shù)據(jù)的備份工作，對(duì)一些重要的數(shù)據(jù)異地儲(chǔ)存，實(shí)時(shí)備份。加裝了殺毒軟件和防火墻之后必須要嚴(yán)格的進(jìn)行病毒掃描，針對(duì)郵件附件、網(wǎng)絡(luò)傳輸或者以移動(dòng)介質(zhì)方式所接收的數(shù)據(jù)，在接收之前利用殺毒軟件來(lái)進(jìn)行計(jì)算機(jī)病毒的掃描。

2.4及時(shí)加裝補(bǔ)丁程序

現(xiàn)在越來(lái)越多的黑客與病毒利用軟件和系統(tǒng)的漏洞來(lái)對(duì)網(wǎng)絡(luò)用戶進(jìn)行攻擊，當(dāng)計(jì)算機(jī)系統(tǒng)程序出現(xiàn)漏洞時(shí)，會(huì)引起巨大的安全隱患。所以軟件廠商為了彌補(bǔ)這些漏洞，就會(huì)定期補(bǔ)丁程序。我們可以使用專(zhuān)門(mén)的漏洞掃描器來(lái)掃描漏洞，并且下載軟件漏洞補(bǔ)丁，及時(shí)的安裝補(bǔ)丁程序，這樣就可以有效的解決由漏洞程序所引發(fā)的安全問(wèn)題。

2.5采用黑客防護(hù)措施

在黑客進(jìn)行網(wǎng)絡(luò)攻擊時(shí)，需要首先獲取目的主機(jī)的IP地址，所以可以對(duì)IP地址進(jìn)行隱藏，這樣黑客無(wú)法獲取IP地址，就導(dǎo)致其攻擊無(wú)法進(jìn)行。黑客攻擊時(shí)通常都是以一些不必要的端口作為主要渠道，所以我們?cè)趹?yīng)用計(jì)算機(jī)過(guò)程中，可以將這些不必要的端口進(jìn)行關(guān)閉，從而封死黑客入侵的主要渠道。另外還可以利用網(wǎng)絡(luò)監(jiān)控和入侵檢測(cè)技術(shù)，這是一項(xiàng)綜合性的技術(shù)方法，可以有效的實(shí)現(xiàn)對(duì)計(jì)算機(jī)的監(jiān)控，避免其被濫用和非法入侵。

3結(jié)束語(yǔ)

第4篇

1.1衛(wèi)生行業(yè)信息化建設(shè)的方向性為進(jìn)一步加快我國(guó)衛(wèi)生信息化整體的建設(shè)步伐，推進(jìn)信息技術(shù)在全國(guó)醫(yī)療衛(wèi)生領(lǐng)域的廣泛應(yīng)用，改善我國(guó)衛(wèi)生防疫、公眾醫(yī)療、基層衛(wèi)生等狀況，提高公共衛(wèi)生健康水平，國(guó)家鼓勵(lì)地方政府建設(shè)全國(guó)聯(lián)網(wǎng)五級(jí)數(shù)字衛(wèi)生信息平臺(tái)。即：建設(shè)覆蓋全國(guó)“省—市—縣（市、區(qū)）—鄉(xiāng)—村”五級(jí)數(shù)字衛(wèi)生體系，并通過(guò)租用營(yíng)運(yùn)商提供的網(wǎng)絡(luò)，實(shí)現(xiàn)對(duì)全國(guó)衛(wèi)生信息以及公眾健康信息的收集、處理、查詢、傳輸和共享，完成面向公眾基于個(gè)人健康檔案服務(wù)和遠(yuǎn)程醫(yī)療會(huì)診。

1.2加強(qiáng)衛(wèi)生信息收集整理的重要性加強(qiáng)衛(wèi)生信息的收集整理是改善和提高衛(wèi)生系統(tǒng)質(zhì)量的前提條件。盡管及時(shí)可靠的衛(wèi)生信息是改善公共衛(wèi)生狀況的基礎(chǔ)，但是，由于各級(jí)衛(wèi)生行政管理機(jī)關(guān)在數(shù)據(jù)采集、分析、和使用方面的投入不足等原因，常常無(wú)法實(shí)現(xiàn)及時(shí)的跟蹤以達(dá)到完全鏈接和反映現(xiàn)實(shí)醫(yī)療衛(wèi)生狀況，導(dǎo)致決策者無(wú)法正確發(fā)現(xiàn)問(wèn)題、了解現(xiàn)實(shí)需求、跟蹤最新進(jìn)展、評(píng)估所采取措施產(chǎn)生的影響，干擾了行政管理部門(mén)在衛(wèi)生政策制定、項(xiàng)目設(shè)計(jì)以及資源分配等方面做出正確決策。所以，加強(qiáng)衛(wèi)生信息收集整理對(duì)改善和提高衛(wèi)生系統(tǒng)的服務(wù)質(zhì)量就顯得尤為重要。

1.3加強(qiáng)信息安全保障和管理的必要性安全管理是一個(gè)可持續(xù)的安全防護(hù)過(guò)程。信息安全建設(shè)是我國(guó)衛(wèi)生行業(yè)信息化建設(shè)不可缺少的重要組成部分。醫(yī)療衛(wèi)生信息系統(tǒng)承載著大量事關(guān)國(guó)家政治安全、經(jīng)濟(jì)安全和社會(huì)穩(wěn)定的信息數(shù)據(jù)，網(wǎng)絡(luò)與信息安全不僅關(guān)系到衛(wèi)生信息化的健康發(fā)展，而且已經(jīng)成為國(guó)家安全保障體系的重要組成部分。因此，開(kāi)展衛(wèi)生行業(yè)信息化必須重視建立健全信息安全保障和管理體系建設(shè)。一是強(qiáng)化安全保密意識(shí)，高度重視信息安全，是確保衛(wèi)生行業(yè)信息系統(tǒng)安全運(yùn)行的前提條件；二是加強(qiáng)法制建設(shè)，建立完善規(guī)范的制度，是做好衛(wèi)生行業(yè)信息安全保障工作的重要基礎(chǔ)；三是建立信息安全組織體系，落實(shí)安全管理責(zé)任制，是做好衛(wèi)生行業(yè)信息安全保障工作的關(guān)鍵；四是結(jié)合實(shí)際注重實(shí)效，正確處理“五級(jí)數(shù)字衛(wèi)生體系”安全，是確保信息安全投資效益的最佳選擇。

2衛(wèi)生信息安全的風(fēng)險(xiǎn)與需求分析

隨著網(wǎng)絡(luò)社會(huì)發(fā)展程度的不斷提高，網(wǎng)絡(luò)與信息安全事件是信息化發(fā)展進(jìn)程中不可避免的副產(chǎn)品。當(dāng)今社會(huì)已進(jìn)入互聯(lián)網(wǎng)時(shí)代，信息傳播的方式、廣度、速度都是過(guò)去任何一個(gè)時(shí)代無(wú)法比擬的。隨著網(wǎng)絡(luò)應(yīng)用的日益普及，黑客攻擊成指數(shù)級(jí)增長(zhǎng)，利用互聯(lián)網(wǎng)傳播有害信息的手段層出不窮。網(wǎng)絡(luò)在給人們帶來(lái)便利的同時(shí)，也帶來(lái)不可忽視的安全風(fēng)險(xiǎn)。所以，可靠的衛(wèi)生信息就需要一個(gè)安全的數(shù)據(jù)運(yùn)行環(huán)境，只有這樣，才能實(shí)現(xiàn)向衛(wèi)生行政管理部門(mén)或社會(huì)提供有效的、高質(zhì)量的、安全的數(shù)據(jù)保障。

2.1安全風(fēng)險(xiǎn)分析目前衛(wèi)生系統(tǒng)所面臨的風(fēng)險(xiǎn)主要包括應(yīng)用系統(tǒng)風(fēng)險(xiǎn)和網(wǎng)絡(luò)風(fēng)險(xiǎn)。應(yīng)用系統(tǒng)風(fēng)險(xiǎn)主要體現(xiàn)在身份認(rèn)證、數(shù)據(jù)的機(jī)密性、完整性、授權(quán)管理控制等，此類(lèi)風(fēng)險(xiǎn)可以通過(guò)應(yīng)用系統(tǒng)的改造提升得到控制。網(wǎng)絡(luò)風(fēng)險(xiǎn)主要體現(xiàn)在網(wǎng)絡(luò)結(jié)構(gòu)不夠清晰、區(qū)域劃分不合理、區(qū)域邊界防護(hù)措施缺失、接入網(wǎng)絡(luò)缺少相應(yīng)的防護(hù)措施、安全管理不到位等，容易造成可用帶寬損耗、網(wǎng)絡(luò)整體布局被獲得、網(wǎng)絡(luò)設(shè)備路由錯(cuò)誤、網(wǎng)絡(luò)設(shè)備配置錯(cuò)誤、網(wǎng)絡(luò)設(shè)備被非授權(quán)訪問(wèn)、網(wǎng)絡(luò)管理通信受到干擾、網(wǎng)絡(luò)管理通信被中斷、傳輸中的網(wǎng)絡(luò)管理信息被修改和替換、網(wǎng)絡(luò)管理中心受到攻擊、外部單位接入風(fēng)險(xiǎn)、本地用戶接入威脅、惡意代碼傳播和破壞風(fēng)險(xiǎn)、安全操作風(fēng)險(xiǎn)、安全管理風(fēng)險(xiǎn)等等。系統(tǒng)和網(wǎng)絡(luò)出現(xiàn)問(wèn)題，將會(huì)造成網(wǎng)絡(luò)信息丟失和網(wǎng)絡(luò)癱瘓，無(wú)法實(shí)現(xiàn)網(wǎng)絡(luò)功能和滿足服務(wù)對(duì)象的需求。

2.2網(wǎng)絡(luò)安全需求分析保證網(wǎng)絡(luò)相關(guān)設(shè)備安全、穩(wěn)定、可靠地為業(yè)務(wù)活動(dòng)提供優(yōu)質(zhì)服務(wù)的前提是網(wǎng)絡(luò)要安全、設(shè)備運(yùn)行要正常。為此，必須要保證網(wǎng)絡(luò)體系結(jié)構(gòu)安全，采用各種安全措施有效防止衛(wèi)生網(wǎng)絡(luò)系統(tǒng)遭到非法入侵、未經(jīng)授權(quán)的存取或破壞可能造成的數(shù)據(jù)丟失、系統(tǒng)崩潰等事故發(fā)生；采用靈活的網(wǎng)絡(luò)拓?fù)浜腿哂嗯c備份，保證網(wǎng)絡(luò)結(jié)構(gòu)不因單點(diǎn)故障造成網(wǎng)絡(luò)業(yè)務(wù)活動(dòng)的中斷；采用可信的網(wǎng)絡(luò)管理手段，保證結(jié)構(gòu)的完整性。網(wǎng)絡(luò)系統(tǒng)遭到有意攻擊、設(shè)備故障、網(wǎng)絡(luò)管理出現(xiàn)漏洞等是網(wǎng)絡(luò)安全防范的重點(diǎn)。

2.3邊界安全需求分析清晰、規(guī)范地界定、標(biāo)識(shí)網(wǎng)絡(luò)邊界，是網(wǎng)絡(luò)邊界設(shè)備和安全網(wǎng)關(guān)實(shí)施防護(hù)的有效措施。采用具有多層訪問(wèn)控制功能的防火墻對(duì)接入實(shí)施控制；使用基于網(wǎng)絡(luò)的IDS有效偵測(cè)來(lái)自內(nèi)部、外部對(duì)網(wǎng)絡(luò)邊界的攻擊，嚴(yán)格記錄網(wǎng)絡(luò)安全事件，配備網(wǎng)絡(luò)邊界設(shè)備脆弱性評(píng)估工具，有效監(jiān)控網(wǎng)絡(luò)邊界設(shè)備的配置、運(yùn)行狀態(tài)和負(fù)載；配置網(wǎng)絡(luò)穿透性測(cè)試工具，定期或不定期對(duì)網(wǎng)絡(luò)邊界安全有效性進(jìn)行檢查。邊界安全是網(wǎng)絡(luò)安全的門(mén)戶，提升網(wǎng)絡(luò)邊界安全設(shè)備管理服務(wù)功能，是保證安全策略設(shè)計(jì)、配置、部署等管理工作的有效途徑。

2.4網(wǎng)絡(luò)管理安全需求分析對(duì)于衛(wèi)生網(wǎng)絡(luò)系統(tǒng)而言，網(wǎng)絡(luò)與信息的安全時(shí)常受到威脅，最常見(jiàn)的就是拒絕服務(wù)攻擊、網(wǎng)頁(yè)篡改、惡意程序等。為保證網(wǎng)絡(luò)與信息的安全，需要構(gòu)造科學(xué)、有效的網(wǎng)絡(luò)安全管理平臺(tái)。以業(yè)務(wù)為中心，面向衛(wèi)生系統(tǒng)，將不同的網(wǎng)絡(luò)進(jìn)行整合，基于應(yīng)用環(huán)境來(lái)管理網(wǎng)絡(luò)及其設(shè)備的正常運(yùn)行。當(dāng)網(wǎng)絡(luò)異常時(shí)，基于事先制訂的策略（主要是應(yīng)急方案）和網(wǎng)絡(luò)管理系統(tǒng)，實(shí)現(xiàn)主動(dòng)采取行動(dòng)(如：終止、切斷相關(guān)連接;停止部分非關(guān)鍵業(yè)務(wù)等)，達(dá)到主動(dòng)保證衛(wèi)生系統(tǒng)網(wǎng)絡(luò)安全和正常運(yùn)行的目的。

3衛(wèi)生信息安全的防御體系與網(wǎng)絡(luò)的維護(hù)

3.1衛(wèi)生信息安全的防御體系衛(wèi)生信息安全防御體系是一個(gè)動(dòng)態(tài)的過(guò)程，攻防雙方都是與時(shí)俱進(jìn)的。防護(hù)的目的在于阻止入侵或者延遲入侵所需要的時(shí)間，以便為檢測(cè)和響應(yīng)爭(zhēng)取主動(dòng)。一旦防護(hù)失效，通過(guò)檢測(cè)和響應(yīng)，可以及時(shí)修復(fù)漏洞，杜絕威脅，防止損失擴(kuò)大，確保業(yè)務(wù)運(yùn)行的持續(xù)性。從技術(shù)發(fā)展的角度來(lái)考慮，攻擊和防御構(gòu)成了一種動(dòng)態(tài)平衡的體系。一段時(shí)間內(nèi)，安全防御發(fā)揮著有效的作用，此時(shí)的安全體系就具有一定的平衡性，但這種平衡是相對(duì)穩(wěn)定的，一旦攻擊技術(shù)有所突破，防御也需要隨之更新，安全防御體系就是在這種由此及彼的相互牽制中動(dòng)態(tài)發(fā)展的。

3.2網(wǎng)絡(luò)的維護(hù)隨著信息系統(tǒng)在衛(wèi)生行業(yè)的應(yīng)用，網(wǎng)絡(luò)安全問(wèn)題日漸凸顯。一旦網(wǎng)絡(luò)出現(xiàn)故障，小到造成單機(jī)信息丟失、被竊取、操作系統(tǒng)癱瘓;大到全網(wǎng)網(wǎng)絡(luò)服務(wù)中斷，業(yè)務(wù)被迫停滯，甚至是重要數(shù)據(jù)丟失等一系列嚴(yán)重后果。在新醫(yī)改大背景下，對(duì)醫(yī)療服務(wù)質(zhì)量的要求越來(lái)越高，如何構(gòu)建堅(jiān)固的網(wǎng)絡(luò)環(huán)境，是每一個(gè)醫(yī)療單位的責(zé)任，同時(shí)也是挑戰(zhàn)。在網(wǎng)絡(luò)正常運(yùn)行的情況下，對(duì)網(wǎng)絡(luò)基礎(chǔ)設(shè)施的維護(hù)主要包括：確保網(wǎng)絡(luò)傳輸?shù)恼＃徽莆招l(wèi)生系統(tǒng)主干設(shè)備的配置及配置參數(shù)變更情況，備份各個(gè)設(shè)備的配置文件。這里的設(shè)備主要是指交換機(jī)和路由器、服務(wù)器等。主要任務(wù)是：負(fù)責(zé)網(wǎng)絡(luò)布線配線架的管理，確保配線的合理有序；掌握內(nèi)部網(wǎng)絡(luò)連接情況，以便發(fā)現(xiàn)問(wèn)題迅速定位；掌握與外部網(wǎng)絡(luò)的連接配置，監(jiān)督網(wǎng)絡(luò)通信情況，發(fā)現(xiàn)問(wèn)題后與有關(guān)機(jī)構(gòu)及時(shí)聯(lián)系；實(shí)時(shí)監(jiān)控整個(gè)衛(wèi)生行業(yè)內(nèi)部網(wǎng)絡(luò)的運(yùn)轉(zhuǎn)和通信流量情況。

3.3信息安全風(fēng)險(xiǎn)控制策略面對(duì)復(fù)雜的大規(guī)模網(wǎng)絡(luò)環(huán)境，無(wú)論采取多么完美的安全保護(hù)措施，信息系統(tǒng)的安全風(fēng)險(xiǎn)都在所難免。因此，在對(duì)信息系統(tǒng)進(jìn)行安全風(fēng)險(xiǎn)評(píng)估的基礎(chǔ)上，有針對(duì)性的提出其安全風(fēng)險(xiǎn)控制策略，利用相關(guān)技術(shù)及管理措施降低或化解風(fēng)險(xiǎn)，如物理安全策略、軟件安全策略、管理安全策略、數(shù)據(jù)安全策略等，可以將系統(tǒng)安全風(fēng)險(xiǎn)控制在一個(gè)可控的范圍之內(nèi)。

第5篇

1．1網(wǎng)絡(luò)信息安全定義

不同的用戶對(duì)網(wǎng)絡(luò)信息安全的定義有所不同，作為普通用戶，我們希望自己的個(gè)人信息不被竊取；在國(guó)家層面上，信息安全就是杜絕一切需要保密的信息外泄。

1．2網(wǎng)絡(luò)信息安全模型

根據(jù)TCP／IP協(xié)議，網(wǎng)絡(luò)安全體系應(yīng)保證物理層的比特流傳輸?shù)陌踩槐ＷC介質(zhì)的訪問(wèn)和鏈路傳輸?shù)陌踩逆溌钒踩槐ＷC被授權(quán)客戶使用服務(wù)的網(wǎng)絡(luò)層安全；保證客戶資料和操作系統(tǒng)訪問(wèn)控制安全的會(huì)話層安全；利用多種技術(shù)增強(qiáng)計(jì)算機(jī)應(yīng)用軟件安全的應(yīng)用平臺(tái)安全和為用戶服務(wù)的應(yīng)用系統(tǒng)安全。如圖所示：圖1　體系層次模型1．3網(wǎng)絡(luò)信息安全的脆弱性網(wǎng)絡(luò)信息安全的脆弱性如下：1）由于程序員設(shè)計(jì)程序時(shí)考慮不全面或者故意設(shè)置的后門(mén)；2）廠家設(shè)置參數(shù)時(shí)由于疏忽大意而產(chǎn)生的錯(cuò)誤設(shè)置；3）TCP／IP協(xié)議為了注重開(kāi)放性而產(chǎn)生的不可避免的安全缺陷；4）用戶在使用過(guò)程中，由于疏忽而導(dǎo)致數(shù)據(jù)輸入錯(cuò)誤而產(chǎn)生的安全缺陷；5）由于意外而出現(xiàn)的運(yùn)行錯(cuò)誤；6）Internet自身的安全缺陷。

2網(wǎng)絡(luò)信息安全的主要技術(shù)

2．1防火墻技術(shù)

簡(jiǎn)單實(shí)用、不需要修改原有的網(wǎng)絡(luò)應(yīng)用系統(tǒng)下能達(dá)到一定安全要求的防火墻是網(wǎng)絡(luò)安全的主要技術(shù)之一，它既能過(guò)濾流出的IP包，同時(shí)也能屏蔽外部危險(xiǎn)的IP，從而保護(hù)內(nèi)部的網(wǎng)絡(luò)。防火墻最大的特點(diǎn)是可以過(guò)濾所有由外到內(nèi)和由內(nèi)到外的數(shù)據(jù)，只有符合要求的數(shù)據(jù)包才能被防火墻放行，不符合的數(shù)據(jù)包都被防火墻屏蔽，并且防火墻自身具有防侵入的功能。但需要說(shuō)明的，防火墻的安裝的前提是公司或者企業(yè)對(duì)于內(nèi)外網(wǎng)絡(luò)連接中需要數(shù)據(jù)保護(hù)功能，而對(duì)于公司或者企業(yè)內(nèi)網(wǎng)則需要用其他方式來(lái)實(shí)現(xiàn)，因?yàn)榉阑饓τ捎谛枰^(guò)濾內(nèi)外數(shù)據(jù)，而使網(wǎng)絡(luò)信息傳輸速度變慢。對(duì)于用戶來(lái)說(shuō)，常使用非常方便和實(shí)用的防止電腦中的信息被侵襲的個(gè)人防火墻技術(shù)，個(gè)人防火墻能有效的監(jiān)控及管理系統(tǒng)，防止病毒、流氓軟件等通過(guò)Internet進(jìn)入自己的電腦或者自己電腦中的信息在無(wú)意中向外擴(kuò)散。

2．2數(shù)據(jù)加密技術(shù)

在信息時(shí)代，信息既能幫助大家，也能威脅大家，甚至造成破壞，比如存在競(jìng)爭(zhēng)的公司和企業(yè)間，信息的泄露造成的損失會(huì)很大，所以就需要一種強(qiáng)有力的技術(shù)對(duì)數(shù)據(jù)進(jìn)行保護(hù)，防止信息數(shù)據(jù)被盜或者被篡改，而且對(duì)數(shù)據(jù)進(jìn)行加密或者解密的操作比較簡(jiǎn)單，便于掌握。數(shù)據(jù)加密技術(shù)通過(guò)加密和解密的操作限制除合法使用者以外的人獲取信息數(shù)據(jù)，對(duì)信息進(jìn)行保護(hù)。利用一個(gè)密匙進(jìn)行加密和解密的對(duì)稱(chēng)加密技術(shù)和利用配對(duì)的“公匙”和“私匙”進(jìn)行加密和解密的非對(duì)稱(chēng)加密技術(shù)是目前最常用的加密技術(shù)。

2．3訪問(wèn)控制技術(shù)

我們知道，在網(wǎng)絡(luò)中，登錄時(shí)通常是中身份驗(yàn)證的方法，但是，進(jìn)入網(wǎng)絡(luò)后用戶能做什么？權(quán)限有哪些？這些是訪問(wèn)控制技術(shù)需要解決的問(wèn)題。訪問(wèn)控制技術(shù)既能阻止無(wú)權(quán)限的用戶訪問(wèn)資源，對(duì)資源進(jìn)行保護(hù)；也能設(shè)置機(jī)制允許被授權(quán)者訪問(wèn)限定資源。作為信息安全保障機(jī)制核心內(nèi)容的訪問(wèn)控制能有效的對(duì)資源進(jìn)行保護(hù)，它是信息安全保護(hù)中最基礎(chǔ)的機(jī)制也是最重要的安全機(jī)制。

2．4虛擬專(zhuān)用網(wǎng)技術(shù)

目前，既是最新也是最成功的解決信息安全的技術(shù)之一就是虛擬專(zhuān)用網(wǎng)技術(shù)，這種技術(shù)在數(shù)據(jù)傳輸中進(jìn)行加密和認(rèn)證，使用起來(lái)成本既低于傳統(tǒng)的專(zhuān)線方式又安全性較高。虛擬專(zhuān)用網(wǎng)應(yīng)用范圍很廣，我們通常在家里用的撥號(hào)上網(wǎng)以及在辦公室辦公時(shí)用的內(nèi)網(wǎng)都屬于虛擬專(zhuān)用網(wǎng)，由于VPN比較復(fù)雜，安全性增強(qiáng)，通過(guò)加密和認(rèn)證使VPN有效保護(hù)了信息資源。

2．5安全隔離技術(shù)

我們知道，由于計(jì)算機(jī)技術(shù)的不斷發(fā)展、創(chuàng)新，現(xiàn)在新型的網(wǎng)絡(luò)攻擊應(yīng)運(yùn)而生，這就需要開(kāi)發(fā)高安全性的防新型網(wǎng)絡(luò)攻擊的技術(shù)，而安全隔離技術(shù)是把危險(xiǎn)的信息資源隔離在外面同時(shí)保證內(nèi)網(wǎng)的安全。

2．6身份認(rèn)證技術(shù)

在我們登錄QQ、微信、百度文庫(kù)、淘寶及需要注冊(cè)成會(huì)員的頁(yè)面都需要用戶名和密碼，只有輸入正確的用戶名和密碼，我們才能進(jìn)入頁(yè)面，有的地方或者頁(yè)面需要語(yǔ)音、虹膜等生物特征認(rèn)證才能進(jìn)入等，這種需要認(rèn)證才能進(jìn)入的技術(shù)就是身份認(rèn)證技術(shù)，它的本質(zhì)是通過(guò)只有被認(rèn)證方自己知道的信息來(lái)使認(rèn)證方認(rèn)證被認(rèn)證方的身份。身份認(rèn)證技術(shù)有兩種：密碼認(rèn)證和生物特征認(rèn)證。密碼認(rèn)證方式主要是通過(guò)用戶名和密碼來(lái)實(shí)現(xiàn)的，認(rèn)證方發(fā)放給有權(quán)限的用戶口令，用戶輸入用戶名和密碼后，認(rèn)證方通過(guò)后臺(tái)核對(duì)被認(rèn)證方的口令是否正確，如果正確，用戶就可以進(jìn)入登錄頁(yè)面使用某些功能。認(rèn)證方式方便可行，但是它的安全性主要取決于用戶設(shè)置的密碼的長(zhǎng)度、復(fù)雜度和用戶對(duì)密碼的保密程度，這就容易遭到猜測(cè)軟件的攻擊，只要攻擊方獲取了用戶的密碼，用戶的信息和資源就泄露了，最好的解決方法就是用戶將自己的口令加密。生物特征認(rèn)證相對(duì)于密碼認(rèn)證要安全的多，它是計(jì)算機(jī)利用人生理和行為特征上的唯一性進(jìn)行身份認(rèn)證，就像現(xiàn)在很多企業(yè)和公司進(jìn)行考勤形式一般都是采用指紋、虹膜、視網(wǎng)膜等進(jìn)行電子考勤。有一些單位在保密權(quán)限上錄入聲音、步態(tài)等特征進(jìn)行身份識(shí)別，這種利用人生理和行為特征的唯一性進(jìn)行考勤的優(yōu)點(diǎn)是不會(huì)產(chǎn)生遺忘密碼的情況并且防偽性很高，安全性很高。

3常見(jiàn)的網(wǎng)絡(luò)攻擊方法以及防范策略

3．1網(wǎng)絡(luò)攻擊概念簡(jiǎn)述

我們知道程序員在書(shū)寫(xiě)程序時(shí)由于疏忽或者處于某種原因自留后門(mén)，這些都會(huì)產(chǎn)生漏洞，網(wǎng)絡(luò)攻擊者就通過(guò)這些漏洞進(jìn)行網(wǎng)絡(luò)攻擊。那么，哪些屬于網(wǎng)絡(luò)攻擊呢？眾所周知，Internet是個(gè)開(kāi)放性的網(wǎng)絡(luò)環(huán)境，網(wǎng)絡(luò)攻擊者通常通過(guò)漏洞進(jìn)入用戶的計(jì)算機(jī)中盜取用戶的個(gè)人信息、銀行密碼、用戶進(jìn)入系統(tǒng)的權(quán)限或者破壞數(shù)據(jù)等造成系統(tǒng)不能正常發(fā)揮功能；互聯(lián)網(wǎng)在傳輸信息數(shù)據(jù)時(shí)依據(jù)的是TCP／IP協(xié)議，而這些協(xié)議在數(shù)據(jù)信息傳輸過(guò)程中保護(hù)功能不足，容易遭到入侵者攻擊；我們的電子郵件信息不如傳統(tǒng)的信件那樣有郵票、郵戳、信封等保護(hù)措施，我們有時(shí)無(wú)法判斷我們郵件是否真實(shí)、是否存在被篡改、是否誤投、是否偽造等，這就使我們?cè)趥鬏斨匾]件時(shí)容易別攻擊，產(chǎn)生泄密事件，并且，一些計(jì)算機(jī)病毒也通常通過(guò)郵件傳播，使我們的電腦遭到攻擊，丟失重要信息數(shù)據(jù)。攻擊者常常通過(guò)隱藏自己的IP信息來(lái)尋找要攻擊的主機(jī)并設(shè)法獲取賬號(hào)和密碼，進(jìn)入主機(jī)后獲取控制權(quán)盜取用戶的個(gè)人資料和網(wǎng)絡(luò)資源以及特權(quán)，達(dá)到自己的攻擊目的。

3．2網(wǎng)絡(luò)攻擊常用方法及預(yù)防策略

1）利用型攻擊：主要是攻擊者企圖進(jìn)入你的計(jì)算機(jī)并對(duì)你的計(jì)算機(jī)進(jìn)行控制。這種攻擊類(lèi)型的防御側(cè)策略如下：（a）設(shè)置多種符號(hào)組成的比較復(fù)雜的口令用來(lái)阻止攻擊者進(jìn)行口令猜測(cè)，同時(shí)，如果你的服務(wù)有鎖定功能，要進(jìn)行鎖定。（b）一旦發(fā)現(xiàn)程序可疑，一定不要下載、不要執(zhí)行并安裝木馬防火墻進(jìn)行隔離木馬。（c）要定時(shí)更新系統(tǒng)，防止緩沖區(qū)溢出。2）信息收集型攻擊：主要是攻擊者為了進(jìn)一步攻擊而進(jìn)行收集信息的攻擊行為，它主要包括掃描技術(shù)、利用信息資源服務(wù)以及系統(tǒng)體系架構(gòu)進(jìn)行刺探三種攻擊方式。對(duì)于這三種行為的防御策略分別如下：（a）對(duì)于掃描技術(shù)的防御主要是通過(guò)防火墻技術(shù)阻隔掃描企圖和過(guò)濾Icmp應(yīng)答。（b）對(duì)于利用信息服務(wù)的防御主要是通過(guò)防火墻過(guò)濾請(qǐng)求或者過(guò)濾掉地址并阻斷刺探內(nèi)部信息的LDAP并做相應(yīng)的記錄。（c）對(duì)于體系結(jié)構(gòu)探測(cè)的防御是去掉或修改計(jì)算機(jī)運(yùn)行過(guò)程中出現(xiàn)的各種banner，對(duì)用于識(shí)別的端口進(jìn)行阻斷從而達(dá)到擾亂攻擊者的攻擊計(jì)劃。3）假消息攻擊：主要是攻擊者利用不正確的信息實(shí)施的攻擊方法，它通常有兩種攻擊方式，分別是通過(guò)DNS服務(wù)器進(jìn)行攻擊和利用偽造郵件進(jìn)行攻擊。針對(duì)這兩種攻擊方法采取的策略分別如下：（a）對(duì)于DNS服務(wù)器進(jìn)行攻擊的防御策略是利用防火墻過(guò)濾入站的DNS更新，阻斷DNS污染。（b）對(duì)于偽造郵件進(jìn)行攻擊的防御策略是使用安全工具和電子郵件證書(shū)進(jìn)行隔離帶木馬病毒的電子郵件，并且對(duì)于不認(rèn)識(shí)的垃圾電子郵件一概不點(diǎn)開(kāi)，從而防止木馬病毒的入侵。4）網(wǎng)頁(yè)攻擊：在我們?yōu)g覽網(wǎng)頁(yè)時(shí)會(huì)被網(wǎng)頁(yè)內(nèi)嵌套的代碼程序強(qiáng)行改變我們的默認(rèn)網(wǎng)頁(yè)并修改我們的注冊(cè)表等信息，破壞計(jì)算機(jī)中的數(shù)據(jù)信息甚至格式化我們的電腦硬盤(pán)。它通常有兩種攻擊方式，分別是以破壞系統(tǒng)為目的的攻擊windows系統(tǒng)和強(qiáng)行修改我們的IE瀏覽器。下面對(duì)我們使用計(jì)算機(jī)過(guò)程中常出現(xiàn)的網(wǎng)頁(yè)攻擊方式及應(yīng)對(duì)策略進(jìn)行分析：（a）強(qiáng)行修改我們的默認(rèn)首頁(yè)對(duì)應(yīng)策略：由于修改默認(rèn)網(wǎng)頁(yè)需要修改注冊(cè)表，我們只要把我們的注冊(cè)表修改過(guò)來(lái)就可以了。（b）格式化硬盤(pán)對(duì)應(yīng)策略：這是一種很惡意的網(wǎng)頁(yè)攻擊，一般操作在后臺(tái)，我們很難發(fā)現(xiàn)，這就要求我們要及時(shí)升級(jí)微軟的安全補(bǔ)丁來(lái)及時(shí)修補(bǔ)系統(tǒng)的漏洞，阻隔攻擊者的攻擊。（c）網(wǎng)頁(yè)炸彈應(yīng)對(duì)策略：網(wǎng)頁(yè)炸彈其實(shí)就是一個(gè)死循環(huán)，我們平時(shí)在瀏覽網(wǎng)站時(shí)，一定不要輕易進(jìn)入不了解的網(wǎng)站和不要輕易打開(kāi)陌生人發(fā)來(lái)的郵件附件。（d）文件被非法讀取　此攻擊通過(guò)代碼調(diào)用腳本來(lái)讀取文件或者利用IE漏洞非法讀取本地文件。應(yīng)對(duì)策略：通過(guò)提高我們?yōu)g覽器的安全級(jí)別和禁用JavascriP來(lái)阻隔攻擊者的攻擊。

3．3計(jì)算機(jī)病毒

為了便于大家自己的電腦是否中病毒，下面把電腦中病毒的主要癥狀描述如下：1）電腦的運(yùn)行速度明顯變慢。2）電腦的存儲(chǔ)容量突然變小。3）開(kāi)機(jī)明顯變得特別慢。4）電腦中的文件大小突然變大。5）電腦經(jīng)常無(wú)緣無(wú)故的死機(jī)。6）電腦的屏幕異常顯示。7）鍵盤(pán)輸入時(shí)出現(xiàn)異常。8）文件突然不能讀取并復(fù)制不了、打開(kāi)不了。9）文件的日期等屬性突然發(fā)生改變了。10）電腦的時(shí)間顯示時(shí)倒轉(zhuǎn)運(yùn)行。11）不斷要求用戶重復(fù)輸入密碼。12）運(yùn)行過(guò)程中系統(tǒng)突然重啟。當(dāng)我們發(fā)現(xiàn)電腦中病毒了，我們應(yīng)采取什么措施進(jìn)行清理病毒呢？首先，我們要養(yǎng)成安裝可靠殺毒軟件并定時(shí)更新的習(xí)慣。其次，我們要定時(shí)清理我們的電腦，清除碎片。再次，我們要養(yǎng)成健康的用電腦方式和方法，盡量少雙擊鼠標(biāo)，多用鼠標(biāo)點(diǎn)擊右鍵打開(kāi)文件。

3．4網(wǎng)絡(luò)攻擊的應(yīng)對(duì)策略

第6篇

1.1網(wǎng)絡(luò)安全管理防范策略

法律和管理制度是維護(hù)網(wǎng)絡(luò)安全的最強(qiáng)有力的保障。建立完善的法律制度,頒布與保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)信息安全相關(guān)的法律法規(guī)可以為打擊各種網(wǎng)絡(luò)犯罪提供有力的武器。而有效的管理是將法律訴諸于實(shí)際的手段,通過(guò)建立完善的計(jì)算機(jī)網(wǎng)絡(luò)信息安全的管理制度,制定相關(guān)的規(guī)章要求,對(duì)計(jì)算機(jī)使用人員、系統(tǒng)軟件、設(shè)備以及信息、介質(zhì)等進(jìn)行制度化的管理,將網(wǎng)絡(luò)行為規(guī)范化,將對(duì)營(yíng)造網(wǎng)絡(luò)安全環(huán)境,保障網(wǎng)絡(luò)的安全運(yùn)行起著至關(guān)重要的作用。在進(jìn)行網(wǎng)絡(luò)安全管理時(shí),應(yīng)該任期有限原則、最小權(quán)限原則、職責(zé)分離原則和文秘站:多人負(fù)責(zé)制原則。具體的講,需要建立的管理制度包括安全漏洞檢測(cè)升級(jí)制度;信息登記、審查、清除、保存和備份制度;操作權(quán)限管理制度;安全責(zé)任制度;通報(bào)聯(lián)系制度;計(jì)算機(jī)機(jī)房和設(shè)備安全管理制度;用戶登記制度;網(wǎng)絡(luò)地址管理制度以及應(yīng)急措施和預(yù)案、保密制度等。除了在法律與管理制度層面進(jìn)行安全防范之外,還很有必要對(duì)計(jì)算機(jī)的使用人員進(jìn)行宣傳教育,讓他們了解并掌握具體的修復(fù)網(wǎng)絡(luò)安全漏洞,規(guī)避安全風(fēng)險(xiǎn)的技能,并努力使新型安全技術(shù)得到應(yīng)用和普及。另外要加強(qiáng)對(duì)計(jì)算機(jī)使用者在職業(yè)道德修養(yǎng)方面的教育,規(guī)范他們的職業(yè)行為,鼓勵(lì)他們積極勇敢的同利用計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行破壞行為的犯罪行為作斗爭(zhēng)。

1.2網(wǎng)絡(luò)安全技術(shù)防護(hù)策略

1.2.1安裝殺毒軟件和主機(jī)防火墻殺毒軟件最初主要是對(duì)計(jì)算機(jī)病毒進(jìn)行查殺,隨著殺毒軟件技術(shù)的更新與升級(jí),如今的殺毒軟件還可以對(duì)特洛伊木馬和其他一些惡意程序進(jìn)行預(yù)防。在正式開(kāi)始使用計(jì)算機(jī)前,需要對(duì)其進(jìn)行殺毒軟件的安裝,通過(guò)殺毒軟件對(duì)計(jì)算機(jī)的安全漏洞進(jìn)行檢測(cè)、對(duì)存在的病毒進(jìn)行掃描與清除,另外還有定期的及時(shí)對(duì)殺毒軟件自身進(jìn)行更新和升級(jí),以便能夠更早的發(fā)現(xiàn)問(wèn)題,將安全隱患消滅在起始位置。而防火墻相當(dāng)于一個(gè)過(guò)濾系統(tǒng),像一堵墻一樣可以將網(wǎng)絡(luò)安全攻擊阻擋在安全范圍之外。它可以對(duì)進(jìn)出網(wǎng)絡(luò)的信息流向進(jìn)行控制,還可以為網(wǎng)絡(luò)提供一部分使用細(xì)節(jié)。在網(wǎng)路通訊過(guò)程中,防火墻會(huì)指向訪問(wèn)控制尺度,可以通過(guò)的只有被防火墻同意訪問(wèn)的數(shù)據(jù)或人,而那些帶有攻擊破壞性質(zhì)的數(shù)據(jù)或人就會(huì)被拒絕通過(guò)。在計(jì)算機(jī)中安裝防火墻,可以在一定程度上降低由于網(wǎng)絡(luò)黑客或其他攻擊者的惡意來(lái)訪而造成的信息泄露、更改或刪除等風(fēng)險(xiǎn)的發(fā)生概率,并且還能利用防火墻對(duì)內(nèi)網(wǎng)的不良行為進(jìn)行屏蔽和過(guò)濾,可以使網(wǎng)絡(luò)環(huán)境得到凈化,保障網(wǎng)路信息的正常運(yùn)行。

1.2.2隱藏IP地址如果IP地址泄露被黑客掌握的話,那么他們常常將攻擊的目標(biāo)定位在IP地址上,展開(kāi)對(duì)這個(gè)IP的惡意攻擊,例如Floop溢出攻擊和DoS攻擊,就是在黑客們通過(guò)對(duì)網(wǎng)絡(luò)探測(cè)技術(shù)尋求到主機(jī)的IP地址之后展開(kāi)的惡性攻擊。因此將IP地址隱藏是規(guī)避安全風(fēng)險(xiǎn),防止黑客入侵的一個(gè)重要舉措。隱藏IP地址最有效的做法是使用服務(wù)器,因?yàn)橛?jì)算機(jī)用戶使用服務(wù)器的話,即使黑客利用網(wǎng)絡(luò)探測(cè)技術(shù)來(lái)探測(cè)主機(jī)的IP地址,他們探測(cè)到的也只是服務(wù)器的IP地址,對(duì)于用戶真正的IP地址是探測(cè)不到的,這樣一來(lái)就可以很有效的防止黑客的攻擊,保障用戶的上網(wǎng)安全。

1.2.3防止黑客入侵黑客的攻擊活動(dòng)不僅僅只是對(duì)用戶的IP地址進(jìn)行入侵,他們的攻擊活動(dòng)幾乎無(wú)處不在,為防止網(wǎng)絡(luò)黑客的惡意入侵還需要做好一下幾點(diǎn)防范措施。第一,不要隨意對(duì)陌生郵件進(jìn)行回復(fù)。有些網(wǎng)絡(luò)黑客會(huì)通過(guò)釣魚(yú)網(wǎng)站冒充別人的身份向計(jì)算機(jī)使用者發(fā)送一些看上去很正規(guī)的郵件,在郵件中會(huì)常常會(huì)要求用戶填寫(xiě)用戶名、密碼等個(gè)人信息。由于有些計(jì)算機(jī)用戶自身的網(wǎng)路安全意識(shí)較為淡薄,對(duì)郵件發(fā)出者的身份深信不疑就會(huì)將個(gè)人信息輸入到郵件之中并進(jìn)行回復(fù),這樣一來(lái)網(wǎng)絡(luò)黑客就可以隨意進(jìn)入這些計(jì)算機(jī)使用者的郵箱開(kāi)展破壞性活動(dòng),因此對(duì)于陌生的郵件不要輕信和回復(fù)。第二,黑客入侵的另一個(gè)常用手段就是利用字典攻擊技術(shù)獲取Administrator帳戶的密碼,因此計(jì)算機(jī)用戶要注意將Administrator帳戶進(jìn)行重新配置,可以選擇比較復(fù)雜的密碼對(duì)Administrator帳戶進(jìn)行密碼保護(hù),并且進(jìn)行重命名,之后再創(chuàng)建一個(gè)新的普通權(quán)限的Administrator帳戶用來(lái)迷惑網(wǎng)絡(luò)黑客。這樣一來(lái),網(wǎng)路黑客同樣不能確定哪個(gè)才是真正的擁有管理員權(quán)限的Administrator帳戶,從而減少他們的侵入破壞。

第7篇

由于EPON系統(tǒng)包含三層路由設(shè)備，可以天然隔離廣播風(fēng)暴和ARP攻擊，即使發(fā)生異常，也可以把負(fù)面影響控制在其相應(yīng)的VLAN區(qū)域內(nèi)，避免對(duì)整網(wǎng)產(chǎn)生影響。所以，從后續(xù)實(shí)際運(yùn)行維護(hù)的角度考慮，用戶用電信息采集系統(tǒng)采用分布式三層架構(gòu)比較合適。

網(wǎng)絡(luò)物理規(guī)劃。巢湖供電公司電力用戶用電信息采集系統(tǒng)的通信方式，對(duì)公用配變用戶信息的采集，采集主站到集中器使用光纖通信，集中器到采集器采用電力線載波通信的方式。對(duì)專(zhuān)用配變用戶信息的采集，采集主站到專(zhuān)變采集終端采用的光纖通信的方式。根據(jù)巢湖市配網(wǎng)的結(jié)構(gòu)和城市道路的走向，電力用戶用電信息采集系統(tǒng)現(xiàn)期的光纖網(wǎng)絡(luò)分為三個(gè)主環(huán)，然后采用分支到集中器和專(zhuān)變采集終端的方式。由于采集系統(tǒng)主站到采集終端是點(diǎn)到多點(diǎn)結(jié)構(gòu)，故采用無(wú)源光纖以太網(wǎng)，簡(jiǎn)稱(chēng)EPON，網(wǎng)絡(luò)的拓?fù)鋱D如圖一。EPON網(wǎng)絡(luò)的主要優(yōu)點(diǎn)是點(diǎn)到多點(diǎn)結(jié)構(gòu)，且光纖的分支點(diǎn)使用的光分配器ODN是無(wú)源的，不需要電源，施工方便，運(yùn)行安全可靠。由于只在集中器和專(zhuān)變采集終端設(shè)置IP地址，采集器不設(shè)置IP地址。巢湖電網(wǎng)集中器和專(zhuān)變采集終端數(shù)量按1萬(wàn)臺(tái)考慮，網(wǎng)絡(luò)按中規(guī)模網(wǎng)絡(luò)進(jìn)行規(guī)劃。三個(gè)環(huán)網(wǎng)的局端設(shè)備OLT設(shè)備通過(guò)光纖網(wǎng)絡(luò)匯聚到一臺(tái)H3CS-7502的光交換機(jī)上之后，再通過(guò)綜合數(shù)據(jù)網(wǎng)NE40的VPN通道，接入省電力公司的電力用戶用電信息采集系統(tǒng)主站。

網(wǎng)絡(luò)物理保護(hù)。由于EPON網(wǎng)絡(luò)不支持環(huán)網(wǎng)結(jié)構(gòu)，為對(duì)采集系統(tǒng)網(wǎng)絡(luò)進(jìn)行保護(hù)，我們采用雙局端設(shè)備OLT，光纖用“手拉手”方式進(jìn)入用戶端設(shè)備ONU。ONU配備一主一備雙光口，當(dāng)光纖故障造成主光口無(wú)信號(hào)時(shí)，設(shè)備自動(dòng)啟用備用光口，ONU與采集設(shè)備采用雙絞線連接。由于只在采集終端配置IP地址，ONU不需配置IP地址，故ONU在主、備光口切換時(shí)不需要重新配置IP地址，從而實(shí)現(xiàn)了信道的自動(dòng)切換。“手拉手”的兩根芯可以使用同一根光纖以節(jié)省投資，網(wǎng)絡(luò)保護(hù)結(jié)構(gòu)如圖二。二、電力用戶用電信息采集系統(tǒng)網(wǎng)絡(luò)邏輯安全措施用電信息采集系統(tǒng)的邏輯安全采取四項(xiàng)措施。措施一為終端認(rèn)證，ONU通過(guò)對(duì)集中器進(jìn)行MAC認(rèn)證以及IP對(duì)MAC綁定，實(shí)現(xiàn)對(duì)終端的安全識(shí)別，同時(shí)限制用戶接入的速率，避免對(duì)上層網(wǎng)絡(luò)和系統(tǒng)的流量沖擊。

第8篇

2通信網(wǎng)絡(luò)安全的定義及其重要性

可以從不同角度對(duì)網(wǎng)絡(luò)安全作出不同的解釋。一般意義上，網(wǎng)絡(luò)安全是指信息安全和控制安全兩部分。國(guó)際標(biāo)準(zhǔn)化組織把信息安全定義為“信息的完整性、可用性、保密性和可靠性”；控制安全則指身份認(rèn)證、不可否認(rèn)性、授權(quán)和訪問(wèn)控制。

當(dāng)今社會(huì)，通信網(wǎng)絡(luò)的普及和演進(jìn)讓人們改變了信息溝通的方式，通信網(wǎng)絡(luò)作為信息傳遞的一種主要載體，在推進(jìn)信息化的過(guò)程中與多種社會(huì)經(jīng)濟(jì)生活有著十分緊密的關(guān)聯(lián)。這種關(guān)聯(lián)一方面帶來(lái)了巨大的社會(huì)價(jià)值和經(jīng)濟(jì)價(jià)值，另一方面也意味著巨大的潛在危險(xiǎn)--一旦通信網(wǎng)絡(luò)出現(xiàn)安全事故，就有可能使成千上萬(wàn)人之間的溝通出現(xiàn)障礙，帶來(lái)社會(huì)價(jià)值和經(jīng)濟(jì)價(jià)值的無(wú)法預(yù)料的損失。

3通信網(wǎng)絡(luò)安全現(xiàn)狀

互聯(lián)網(wǎng)與生俱有的開(kāi)放性、交互性和分散性特征使人類(lèi)所憧憬的信息共享、開(kāi)放、靈活和快速等需求得到滿足。網(wǎng)絡(luò)環(huán)境為信息共享、信息交流、信息服務(wù)創(chuàng)造了理想空間，網(wǎng)絡(luò)技術(shù)的迅速發(fā)展和廣泛應(yīng)用，為人類(lèi)社會(huì)的進(jìn)步提供了巨大推動(dòng)力。然而，正是由于互聯(lián)網(wǎng)的上述特性，產(chǎn)生了許多安全問(wèn)題。

計(jì)算機(jī)系統(tǒng)及網(wǎng)絡(luò)固有的開(kāi)放性、易損性等特點(diǎn)使其受攻擊不可避免。

計(jì)算機(jī)病毒的層出不窮及其大范圍的惡意傳播，對(duì)當(dāng)今日愈發(fā)展的社會(huì)網(wǎng)絡(luò)通信安全產(chǎn)生威脅。

現(xiàn)在企業(yè)單位各部門(mén)信息傳輸?shù)牡奈锢砻浇椋蟛糠质且揽科胀ㄍㄐ啪€路來(lái)完成的，雖然也有一定的防護(hù)措施和技術(shù)，但還是容易被竊取。

通信系統(tǒng)大量使用的是商用軟件，由于商用軟件的源代碼，源程序完全或部分公開(kāi)化，使得這些軟件存在安全問(wèn)題。

4通信網(wǎng)絡(luò)安全分析

針對(duì)計(jì)算機(jī)系統(tǒng)及網(wǎng)絡(luò)固有的開(kāi)放性等特點(diǎn)，加強(qiáng)網(wǎng)絡(luò)管理人員的安全觀念和技術(shù)水平，將固有條件下存在的安全隱患降到最低。安全意識(shí)不強(qiáng)，操作技術(shù)不熟練，違反安全保密規(guī)定和操作規(guī)程，如果明密界限不清，密件明發(fā)，長(zhǎng)期重復(fù)使用一種密鑰，將導(dǎo)致密碼被破譯，如果下發(fā)口令及密碼后沒(méi)有及時(shí)收回，致使在口令和密碼到期后仍能通過(guò)其進(jìn)入網(wǎng)絡(luò)系統(tǒng)，將造成系統(tǒng)管理的混亂和漏洞。為防止以上所列情況的發(fā)生，在網(wǎng)絡(luò)管理和使用中，要大力加強(qiáng)管理人員的安全保密意識(shí)。

軟硬件設(shè)施存在安全隱患。為了方便管理，部分軟硬件系統(tǒng)在設(shè)計(jì)時(shí)留有遠(yuǎn)程終端的登錄控制通道，同時(shí)在軟件設(shè)計(jì)時(shí)不可避免的也存在著許多不完善的或是未發(fā)現(xiàn)的漏洞(bug)，加上商用軟件源程序完全或部分公開(kāi)化，使得在使用通信網(wǎng)絡(luò)的過(guò)程中，如果沒(méi)有必要的安全等級(jí)鑒別和防護(hù)措施，攻擊者可以利用上述軟硬件的漏洞直接侵入網(wǎng)絡(luò)系統(tǒng)，破壞或竊取通信信息。

傳輸信道上的安全隱患。如果傳輸信道沒(méi)有相應(yīng)的電磁屏蔽措施，那么在信息傳輸過(guò)程中將會(huì)向外產(chǎn)生電磁輻射，從而使得某些不法分子可以利用專(zhuān)門(mén)設(shè)備接收竊取機(jī)密信息。

另外，在通信網(wǎng)建設(shè)和管理上，目前還普遍存在著計(jì)劃性差。審批不嚴(yán)格，標(biāo)準(zhǔn)不統(tǒng)一，建設(shè)質(zhì)量低，維護(hù)管理差，網(wǎng)絡(luò)效率不高，人為因素干擾等問(wèn)題。因此，網(wǎng)絡(luò)安全性應(yīng)引起我們的高度重視。

5通信網(wǎng)絡(luò)安全維護(hù)措施及技術(shù)

當(dāng)前通信網(wǎng)絡(luò)功能越來(lái)越強(qiáng)大，在日常生活中占據(jù)了越來(lái)越重要的地位，我們必須采用有效的措施，把網(wǎng)絡(luò)風(fēng)險(xiǎn)降到最低限度。于是，保護(hù)通信網(wǎng)絡(luò)中的硬件、軟件及其數(shù)據(jù)不受偶然或惡意原因而遭到破壞、更改、泄露，保障系統(tǒng)連續(xù)可靠地運(yùn)行，網(wǎng)絡(luò)服務(wù)不中斷，就成為通信網(wǎng)絡(luò)安全的主要內(nèi)容。

為了實(shí)現(xiàn)對(duì)非法入侵的監(jiān)測(cè)、防偽、審查和追蹤，從通信線路的建立到進(jìn)行信息傳輸我們可以運(yùn)用到以下防衛(wèi)措施：“身份鑒別”可以通過(guò)用戶口令和密碼等鑒別方式達(dá)到網(wǎng)絡(luò)系統(tǒng)權(quán)限分級(jí)，權(quán)限受限用戶在連接過(guò)程中就會(huì)被終止或是部分訪問(wèn)地址被屏蔽，從而達(dá)到網(wǎng)絡(luò)分級(jí)機(jī)制的效果;“網(wǎng)絡(luò)授權(quán)”通過(guò)向終端發(fā)放訪問(wèn)許可證書(shū)防止非授權(quán)用戶訪問(wèn)網(wǎng)絡(luò)和網(wǎng)絡(luò)資源;“數(shù)據(jù)保護(hù)”利用數(shù)據(jù)加密后的數(shù)據(jù)包發(fā)送與訪問(wèn)的指向性，即便被截獲也會(huì)由于在不同協(xié)議層中加入了不同的加密機(jī)制，將密碼變得幾乎不可破解;“收發(fā)確認(rèn)”用發(fā)送確認(rèn)信息的方式表示對(duì)發(fā)送數(shù)據(jù)和收方接收數(shù)據(jù)的承認(rèn)，以避免不承認(rèn)發(fā)送過(guò)的數(shù)據(jù)和不承認(rèn)接受過(guò)數(shù)據(jù)等而引起的爭(zhēng)執(zhí);“保證數(shù)據(jù)的完整性”，一般是通過(guò)數(shù)據(jù)檢查核對(duì)的方式達(dá)成的，數(shù)據(jù)檢查核對(duì)方式通常有兩種，一種是邊發(fā)送接收邊核對(duì)檢查，一種是接收完后進(jìn)行核對(duì)檢查;“業(yè)務(wù)流分析保護(hù)”阻止垃圾信息大量出現(xiàn)造成的擁塞，同時(shí)也使得惡意的網(wǎng)絡(luò)終端無(wú)法從網(wǎng)絡(luò)業(yè)務(wù)流的分析中獲得有關(guān)用戶的信息。

為了實(shí)現(xiàn)實(shí)現(xiàn)上述的種種安全措施，必須有技術(shù)做保證，采用多種安全技術(shù)，構(gòu)筑防御系統(tǒng)，主要有：

防火墻技術(shù)。在網(wǎng)絡(luò)的對(duì)外接口采用防火墻技術(shù)，在網(wǎng)絡(luò)層進(jìn)行訪問(wèn)控制。通過(guò)鑒別，限制，更改跨越防火墻的數(shù)據(jù)流，來(lái)實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)的安全保護(hù)，最大限度地阻止網(wǎng)絡(luò)中的黑客來(lái)訪問(wèn)自己的網(wǎng)絡(luò)，防止他們隨意更改、移動(dòng)甚至刪除網(wǎng)絡(luò)上的重要信息。防火墻是一種行之有效且應(yīng)用廣泛的網(wǎng)絡(luò)安全機(jī)制，防止Internet上的不安全因素蔓延到局域網(wǎng)內(nèi)部，所以，防火墻是網(wǎng)絡(luò)安全的重要一環(huán)。

入侵檢測(cè)技術(shù)。防火墻保護(hù)內(nèi)部網(wǎng)絡(luò)不受外部網(wǎng)絡(luò)的攻擊，但它對(duì)內(nèi)部網(wǎng)絡(luò)的一些非法活動(dòng)的監(jiān)控不夠完善，IDS（入侵檢測(cè)系統(tǒng)）是防火墻的合理補(bǔ)充，它積極主動(dòng)地提供了對(duì)內(nèi)部攻擊、外部攻擊和誤操作的實(shí)時(shí)保護(hù)，在網(wǎng)絡(luò)系統(tǒng)受到危害之前攔截和響應(yīng)入侵，提高了信息安全性。

網(wǎng)絡(luò)加密技術(shù)。加密技術(shù)的作用就是防止公用或私有化信息在網(wǎng)絡(luò)上被攔截和竊取，是網(wǎng)絡(luò)安全的核心。采用網(wǎng)絡(luò)加密技術(shù)，對(duì)公網(wǎng)中傳輸?shù)腎P包進(jìn)行加密和封裝實(shí)現(xiàn)數(shù)據(jù)傳輸?shù)谋Ｃ苄浴⑼暾裕山鉀Q網(wǎng)絡(luò)在公網(wǎng)上數(shù)據(jù)傳輸?shù)陌踩詥?wèn)題也可解決遠(yuǎn)程用戶訪問(wèn)內(nèi)網(wǎng)的安全問(wèn)題。

身份認(rèn)證技術(shù)。提供基于身份的認(rèn)證，在各種認(rèn)證機(jī)制中可選擇使用。通過(guò)身份認(rèn)證技術(shù)可以保障信息的機(jī)密性、完整性、不可否認(rèn)性及可控性等功能特性。

虛擬專(zhuān)用網(wǎng)(VPN)技術(shù)。通過(guò)一個(gè)公用網(wǎng)(一般是因特網(wǎng))建立一個(gè)臨時(shí)的、安全的連接，是一條穿過(guò)混亂的公用網(wǎng)絡(luò)的安全、穩(wěn)定的隧道。它通過(guò)安全的數(shù)據(jù)通道將遠(yuǎn)程用戶、公司分支機(jī)構(gòu)、公司業(yè)務(wù)伙伴等跟公司的內(nèi)網(wǎng)連接起來(lái)，構(gòu)成一個(gè)擴(kuò)展的公司企業(yè)網(wǎng)。在該網(wǎng)中的主機(jī)將不會(huì)覺(jué)察到公共網(wǎng)絡(luò)的存在，仿佛所有的機(jī)器都處于一個(gè)網(wǎng)絡(luò)之中。

漏洞掃描技術(shù)。面對(duì)網(wǎng)絡(luò)的復(fù)雜性和不斷變化的情況，僅依靠網(wǎng)絡(luò)管理員的技術(shù)和經(jīng)驗(yàn)尋找安全漏洞、做出風(fēng)險(xiǎn)評(píng)估，顯然是不夠的，我們必須通過(guò)網(wǎng)絡(luò)安全掃描工具，利用優(yōu)化系統(tǒng)配置和打補(bǔ)丁等各種方式最大可能地彌補(bǔ)最新的安全漏洞和消除安全隱患。在要求安全程度不高的情況下，可以利用各種黑客工具，對(duì)網(wǎng)絡(luò)模擬攻擊從而暴露出網(wǎng)絡(luò)的漏洞。