導(dǎo)語(yǔ)：如何才能寫(xiě)好一篇網(wǎng)絡(luò)安全計(jì)劃，這就需要搜集整理更多的資料和文獻(xiàn)，歡迎閱讀由公文云整理的十篇范文，供你借鑒。

篇1

（一）抓好宣傳思想引領(lǐng)，保障網(wǎng)絡(luò)安全。

一是運(yùn)用政務(wù)公開(kāi)、e支部等新媒體平臺(tái)開(kāi)展網(wǎng)絡(luò)宣傳，確保信息公開(kāi)的真實(shí)性、及時(shí)性，讓群眾在良好的網(wǎng)絡(luò)氛圍中溝通交流。二是定期組織有經(jīng)驗(yàn)的工作人員進(jìn)行網(wǎng)絡(luò)安全宣傳教育，講解相關(guān)網(wǎng)絡(luò)安全知識(shí)，提高群眾的網(wǎng)絡(luò)防范意識(shí)，并發(fā)放相關(guān)的網(wǎng)絡(luò)安全知識(shí)手冊(cè)。

（二）抓牢安全知識(shí)教育，定期開(kāi)展檢查。

一是加強(qiáng)對(duì)全體干部職工的安全意識(shí)教育，定期開(kāi)展網(wǎng)絡(luò)安全知識(shí)相關(guān)內(nèi)容的培訓(xùn)學(xué)習(xí)，提高工作人員工作能力，確保做好網(wǎng)絡(luò)安全工作。二是將計(jì)算機(jī)網(wǎng)絡(luò)安全檢查常態(tài)化，組織專人定期檢查，對(duì)出現(xiàn)的問(wèn)題立即整改并深入研究問(wèn)題出現(xiàn)的根本原因，堅(jiān)決防止類似問(wèn)題再次發(fā)生。

篇2

【關(guān)鍵詞】思科設(shè)備；網(wǎng)絡(luò)一體化安全體系

目前社會(huì)已經(jīng)進(jìn)入信息時(shí)代，互聯(lián)網(wǎng)在全球范圍內(nèi)得到廣泛的應(yīng)用，具有很強(qiáng)的開(kāi)放性和傳播性，為黑客的非法入侵提供了條件，對(duì)企業(yè)的網(wǎng)絡(luò)帶來(lái)了越來(lái)越多的安全隱患。企業(yè)應(yīng)該利用先進(jìn)的網(wǎng)絡(luò)技術(shù)和設(shè)備，特別是思科設(shè)備，構(gòu)建網(wǎng)絡(luò)一體化安全體系，為企業(yè)的網(wǎng)絡(luò)安全提供技術(shù)支撐。

一、企業(yè)面臨的網(wǎng)絡(luò)安全隱患分析

在企業(yè)的網(wǎng)絡(luò)體系中，造成安全隱患的因素一般都是外界的非法入侵和攻擊，但是其風(fēng)險(xiǎn)歸根到底還在于企業(yè)的網(wǎng)絡(luò)安全體系存在漏洞，為攻擊者提供了機(jī)會(huì)，而且企業(yè)的管理人員對(duì)網(wǎng)絡(luò)安全重視不足，目前企業(yè)面臨的網(wǎng)絡(luò)安全隱患具體包括以下幾點(diǎn)：

（一）系統(tǒng)漏洞隱患

網(wǎng)絡(luò)上產(chǎn)生的病毒和黑客的侵入都是通過(guò)網(wǎng)絡(luò)協(xié)議實(shí)現(xiàn)的，網(wǎng)絡(luò)協(xié)議對(duì)安全技術(shù)要求較少，所以攻擊者便有機(jī)會(huì)入侵企業(yè)網(wǎng)絡(luò)系統(tǒng)。目前我國(guó)大部分企業(yè)的網(wǎng)絡(luò)系統(tǒng)都是基于IP協(xié)議建設(shè)的，設(shè)置較為簡(jiǎn)單，沒(méi)有重視網(wǎng)絡(luò)安全，黑客很容易通過(guò)該協(xié)議找到系統(tǒng)漏洞，對(duì)企業(yè)的整個(gè)網(wǎng)絡(luò)系統(tǒng)造成威脅，破壞了系統(tǒng)的穩(wěn)定性和可靠性。而且近年來(lái)針對(duì)系統(tǒng)漏洞的病毒多種多樣，企業(yè)很難對(duì)其進(jìn)行把控。企業(yè)必須加強(qiáng)對(duì)網(wǎng)絡(luò)系統(tǒng)的防御，升級(jí)網(wǎng)絡(luò)設(shè)備，采用具有防病毒功能的設(shè)備，降低非法入侵的風(fēng)險(xiǎn)。

（二）網(wǎng)絡(luò)擁堵

造成網(wǎng)絡(luò)擁堵的原因是企業(yè)網(wǎng)絡(luò)系統(tǒng)的用戶對(duì)網(wǎng)絡(luò)資源的需求遠(yuǎn)遠(yuǎn)大于網(wǎng)絡(luò)系統(tǒng)的固有容量，形成了持續(xù)的網(wǎng)絡(luò)過(guò)載狀況?；诨ヂ?lián)網(wǎng)體系的網(wǎng)絡(luò)資源共享中，如果沒(méi)有對(duì)資源的使用進(jìn)行請(qǐng)求許可設(shè)置，多個(gè)IP分組同時(shí)到達(dá)一個(gè)路由器，并經(jīng)同一輸出端口轉(zhuǎn)發(fā)，就會(huì)發(fā)現(xiàn)網(wǎng)絡(luò)擁堵現(xiàn)象。所以，必須利用先進(jìn)的新型路由器設(shè)備，提高路由器端口的傳輸速度，有效緩解網(wǎng)絡(luò)擁堵現(xiàn)象。

（三）網(wǎng)絡(luò)安全知識(shí)缺乏

基層企業(yè)員工的網(wǎng)絡(luò)安全知識(shí)十分匱乏，網(wǎng)絡(luò)安全意識(shí)較低，導(dǎo)致個(gè)人信息和企業(yè)機(jī)密的泄漏，如果被不法分子利用，就會(huì)對(duì)企業(yè)造成巨大危害，十分不利于企業(yè)的競(jìng)爭(zhēng)和發(fā)展。企業(yè)要增強(qiáng)員工的網(wǎng)絡(luò)安全知識(shí)，讓員工管理好自己的登錄密碼，對(duì)自己的文件資料負(fù)責(zé)，設(shè)置訪問(wèn)權(quán)限，在于互聯(lián)網(wǎng)信息鏈接時(shí)，確保沒(méi)有受到病毒或木馬的攻擊，運(yùn)行安全的程序和軟件，在獲取互聯(lián)網(wǎng)資源時(shí)時(shí)刻保持高度警惕，防止病毒入侵，加強(qiáng)對(duì)防病毒軟件的使用。

（四）網(wǎng)絡(luò)安全管理體系不健全

目前我國(guó)大部分企業(yè)都沒(méi)有建立完善的網(wǎng)絡(luò)安全管理體系，缺乏強(qiáng)制的網(wǎng)絡(luò)安全管理制度。保證企業(yè)的網(wǎng)絡(luò)系統(tǒng)運(yùn)行安全和企業(yè)機(jī)密不被竊取，除了加大對(duì)網(wǎng)絡(luò)系統(tǒng)的建設(shè)投入，更新網(wǎng)絡(luò)設(shè)備之外，還需要加強(qiáng)對(duì)網(wǎng)絡(luò)安全的管理。企業(yè)要制定規(guī)范的網(wǎng)絡(luò)安全管理制度，加強(qiáng)對(duì)企業(yè)網(wǎng)絡(luò)系統(tǒng)使用和安全管理的培訓(xùn)，將技術(shù)手段與管理手段相結(jié)合，為企業(yè)構(gòu)建安全穩(wěn)定的網(wǎng)絡(luò)環(huán)境提供制度保障。

二、基于思科設(shè)備的網(wǎng)絡(luò)一體化安全體系的構(gòu)建

思科設(shè)備是世界先進(jìn)的網(wǎng)絡(luò)專業(yè)設(shè)備，能夠針對(duì)企業(yè)的網(wǎng)絡(luò)安全隱患，構(gòu)建一體化的安全體系，為企業(yè)網(wǎng)絡(luò)安全困境提供良好的解決方案。具體措施包括以下幾個(gè)方面：

（一）完整的網(wǎng)絡(luò)安全架構(gòu)

思科設(shè)備在網(wǎng)絡(luò)產(chǎn)品方面具有雄厚的技術(shù)積累和實(shí)踐應(yīng)用，能夠構(gòu)建一個(gè)完整的網(wǎng)絡(luò)安全架構(gòu)，并能針對(duì)企業(yè)網(wǎng)絡(luò)系統(tǒng)的特性和實(shí)際運(yùn)用狀況對(duì)其進(jìn)行劃分，將企業(yè)網(wǎng)絡(luò)系統(tǒng)細(xì)分為便于分析的不同模塊。首先，將原先復(fù)雜的企業(yè)網(wǎng)絡(luò)系統(tǒng)架構(gòu)分為緊密聯(lián)系的部分，包括企業(yè)園區(qū)網(wǎng)、企業(yè)邊緣和服務(wù)供應(yīng)商邊緣，這是新的網(wǎng)絡(luò)架構(gòu)的基本層次，在這個(gè)層次的基礎(chǔ)之上，又將這三大塊進(jìn)一步細(xì)分為若干功能模塊，這些特定的功能模塊有其具體的功能和安全需求。例如，可以將企業(yè)園區(qū)網(wǎng)進(jìn)一步細(xì)化，分為核心模塊、構(gòu)建模塊、管理模塊、服務(wù)器模塊和邊緣模塊，每個(gè)模塊都有自己特定的目標(biāo)和功能。其中核心模塊能夠?qū)⑵髽I(yè)的信息迅速?gòu)囊粋€(gè)網(wǎng)絡(luò)傳輸至另一個(gè)網(wǎng)絡(luò)空間，并能進(jìn)行信息數(shù)據(jù)的交換，其安全功能是對(duì)分組竊聽(tīng)風(fēng)險(xiǎn)的有效緩解；管理模塊保證企業(yè)網(wǎng)絡(luò)安全系統(tǒng)和網(wǎng)絡(luò)主機(jī)及設(shè)備的安全運(yùn)行，對(duì)網(wǎng)絡(luò)安全進(jìn)行管理，能夠利用防火墻有效阻止未經(jīng)企業(yè)授權(quán)的訪問(wèn)，減少數(shù)據(jù)穿過(guò)網(wǎng)絡(luò)時(shí)可能受到的攻擊，同時(shí)能夠降低電子欺詐、分組竊聽(tīng)和竊取信任關(guān)系進(jìn)行攻擊的頻率；構(gòu)建模塊可以對(duì)構(gòu)建交換機(jī)提供不同層次的服務(wù)，對(duì)路由器的訪問(wèn)和交換機(jī)的服務(wù)質(zhì)量進(jìn)行控制，該模塊能夠?qū)ξ词跈?quán)的訪問(wèn)進(jìn)行三層過(guò)濾，并能過(guò)濾電子欺詐，對(duì)分組竊聽(tīng)進(jìn)行限制，從而實(shí)現(xiàn)安全功能。

（二）制定完善的網(wǎng)絡(luò)安全方案和策略

利用思科設(shè)備和技術(shù)，企業(yè)要制定旨在創(chuàng)造網(wǎng)絡(luò)安全環(huán)境的網(wǎng)絡(luò)安全計(jì)劃，提出具體有效的網(wǎng)絡(luò)安全方案和策略，為構(gòu)建一體化的網(wǎng)絡(luò)安全體系提供保障。其中包括以下兩個(gè)方面：

1.路由器安全策略

路由器的企業(yè)網(wǎng)絡(luò)系統(tǒng)的核心組成部分，路由器的配置對(duì)網(wǎng)絡(luò)的安全運(yùn)行具有很大影響，所以只能容許經(jīng)過(guò)授權(quán)的主機(jī)登錄路由器。要對(duì)路由器進(jìn)行全局配置，設(shè)置標(biāo)準(zhǔn)的訪問(wèn)控制程序，并將其應(yīng)用到所有虛接口上，確保授權(quán)主機(jī)的遠(yuǎn)程登錄且能夠?qū)β酚善髋渲眠M(jìn)行修改和完善。

2.交換機(jī)安全策略

首先，要為交換機(jī)配置私有的IP地址，阻止非本企業(yè)的主機(jī)對(duì)交換機(jī)的訪問(wèn)。同時(shí)，將企業(yè)內(nèi)部所有的交換機(jī)放在同一個(gè)虛擬網(wǎng)之中；其次，對(duì)允許訪問(wèn)交換機(jī)的主機(jī)進(jìn)行配置，即只允許企業(yè)內(nèi)特定的主機(jī)對(duì)交換機(jī)所在的虛擬網(wǎng)進(jìn)行訪問(wèn)，而企業(yè)其他的主機(jī)也不能訪問(wèn)虛擬網(wǎng)和交換機(jī)；再次，對(duì)允許遠(yuǎn)程登錄交換機(jī)的主機(jī)進(jìn)行配置，限制允許訪問(wèn)的主機(jī)遠(yuǎn)程登錄交換機(jī)，而且只有經(jīng)過(guò)企業(yè)授權(quán)的主機(jī)才能對(duì)配置的參數(shù)進(jìn)行修改，在對(duì)交換機(jī)進(jìn)行全局配置之后，設(shè)置標(biāo)準(zhǔn)的訪問(wèn)程序。

總結(jié)：

綜上所述，掌握世界先進(jìn)技術(shù)的思科設(shè)備，能夠?yàn)槠髽I(yè)的網(wǎng)絡(luò)安全提供保障，促進(jìn)企業(yè)一體化網(wǎng)絡(luò)安全體系的構(gòu)建。企業(yè)的管理人員和網(wǎng)絡(luò)技術(shù)人員還需要對(duì)維護(hù)企業(yè)網(wǎng)絡(luò)安全的技術(shù)和措施加以進(jìn)一步研究和探索，為企業(yè)的網(wǎng)絡(luò)的安全和穩(wěn)定運(yùn)行提供支持，保證企業(yè)內(nèi)部信息和機(jī)密的安全，以促進(jìn)企業(yè)的全面發(fā)展。

參考文獻(xiàn)：

篇3

1教育防范

一是要加強(qiáng)網(wǎng)絡(luò)道德教育，要讓那些具有計(jì)算機(jī)才能的人特別是青少年通過(guò)正當(dāng)途徑發(fā)揮自己的才能，不要成為人人喊打的黑客，甚至墮落為網(wǎng)絡(luò)罪犯。二是要引導(dǎo)黨政機(jī)關(guān)和企業(yè)文秘人員看清形勢(shì)，要讓他們知道，由于科學(xué)技術(shù)的迅猛發(fā)展。人才爭(zhēng)奪和市場(chǎng)競(jìng)爭(zhēng)日趨激烈，經(jīng)濟(jì)科技情報(bào)受到空前重視。如果“太平思想”嚴(yán)重，不注意保密和自我保護(hù)，黨政機(jī)關(guān)的機(jī)密文件就會(huì)在網(wǎng)上泄露，企業(yè)在激烈競(jìng)爭(zhēng)中就有被淘汰出局的危險(xiǎn)。

2 制度防范

一是要建立健全信息防御法規(guī)制度，嚴(yán)格信息安全管理工作，做到有章可循、依法辦事。在網(wǎng)絡(luò)內(nèi)部筑起一道由法規(guī)制度鑄就的“防火墻”。二是單位上網(wǎng)實(shí)行上網(wǎng)前申報(bào)和上網(wǎng)后審查制度，加強(qiáng)對(duì)上網(wǎng)人員的監(jiān)督，減少泄密人員上網(wǎng)的機(jī)會(huì)，防止過(guò)失泄密。三是規(guī)范秩序，加強(qiáng)對(duì)單位上網(wǎng)進(jìn)行管理，認(rèn)真按照《中華人民共和國(guó)計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際聯(lián)網(wǎng)管理暫行規(guī)定》，嚴(yán)格審查和控制，并采取有關(guān)技術(shù)防范措施，堵塞有害信息傳播和泄密渠道。四是加大檢查監(jiān)督力度，嚴(yán)厲打擊網(wǎng)絡(luò)違法犯罪活動(dòng)，減少和防止“網(wǎng)”上泄密事件的發(fā)生。

3黑客防范

目前的辦公自動(dòng)化網(wǎng)絡(luò)基本上都采用以廣播為技術(shù)基礎(chǔ)的以太網(wǎng)。在同一以太網(wǎng)中，任何兩個(gè)節(jié)點(diǎn)之間的通信數(shù)據(jù)包，不僅可以為這兩個(gè)節(jié)點(diǎn)的網(wǎng)卡所接收，也同時(shí)能夠?yàn)樘幵谕灰蕴W(wǎng)上的任何一個(gè)節(jié)點(diǎn)的網(wǎng)卡所截取。而網(wǎng)絡(luò)安全的防護(hù)措施多數(shù)是采用網(wǎng)絡(luò)防火墻軟件．監(jiān)視和預(yù)防黑客程序的入侵，并在受到入侵時(shí)預(yù)告報(bào)警。該方式只能抵御約30％的黑客滲透，最根本的方法還是人工技術(shù)性防御。

4病毒防范

相對(duì)于單機(jī)病毒的防護(hù)來(lái)說(shuō)，網(wǎng)絡(luò)病毒的防治具有更大的難度，網(wǎng)絡(luò)病毒防治應(yīng)與網(wǎng)絡(luò)管理緊密結(jié)合。網(wǎng)絡(luò)防病毒最大的特點(diǎn)在于網(wǎng)絡(luò)的管理功能，如果沒(méi)有管理功能，很難完成網(wǎng)絡(luò)防毒的任務(wù)。只有管理與防范相結(jié)合，才能保證系統(tǒng)正常運(yùn)行。計(jì)算機(jī)病毒的預(yù)防在于完善操作系統(tǒng)和應(yīng)用軟件的安全機(jī)制。在網(wǎng)絡(luò)環(huán)境下，病毒傳播擴(kuò)散快，僅用單機(jī)防殺病毒產(chǎn)品已經(jīng)難以清除網(wǎng)絡(luò)病毒，必須有適用于局域網(wǎng)、廣域網(wǎng)的全方位防殺病毒產(chǎn)品。為實(shí)現(xiàn)計(jì)算機(jī)病毒的防治，可在辦公自動(dòng)化網(wǎng)絡(luò)系統(tǒng)上安裝網(wǎng)絡(luò)病毒防治服務(wù)器，并在內(nèi)部網(wǎng)絡(luò)服務(wù)器上安裝網(wǎng)絡(luò)病毒防治軟件，在單機(jī)上安裝單機(jī)環(huán)境的反病毒軟件。

5 入侵防范

要有效地防范非法入侵，應(yīng)做到內(nèi)外網(wǎng)隔離、訪問(wèn)控制、內(nèi)部網(wǎng)絡(luò)隔離和分段管理。

5.1 內(nèi)外網(wǎng)隔離

在內(nèi)部辦公自動(dòng)化網(wǎng)絡(luò)和外網(wǎng)之間，設(shè)置物理隔離，以實(shí)現(xiàn)內(nèi)外網(wǎng)的隔離是保護(hù)辦公自動(dòng)化網(wǎng)絡(luò)安全的最主要，同時(shí)也是最有效、最經(jīng)濟(jì)的措施之一。第一層隔離防護(hù)措施是路由

器。路由器濾掉被屏蔽的IP地址和服務(wù)?？梢允紫绕帘嗡械腎P地址，然后有選擇的放行一些地址進(jìn)人辦公自動(dòng)化網(wǎng)絡(luò)。第二層隔離防護(hù)措施是防火墻。無(wú)論何種類型防火墻，都應(yīng)具有以下五大基本功能：過(guò)濾進(jìn)、出網(wǎng)絡(luò)的數(shù)據(jù)；管理進(jìn)、出網(wǎng)絡(luò)的訪問(wèn)行為；封堵某些禁止的業(yè)務(wù)；記錄通過(guò)防火墻的信息內(nèi)容和活動(dòng)；對(duì)網(wǎng)絡(luò)攻擊的檢測(cè)和告警。

5.2訪問(wèn)控制

企業(yè)自動(dòng)化網(wǎng)絡(luò)應(yīng)采用訪問(wèn)控制的安全措施，將整個(gè)網(wǎng)絡(luò)結(jié)構(gòu)分為三部分，內(nèi)部網(wǎng)絡(luò)、隔離區(qū)以及外網(wǎng)。每個(gè)部分設(shè)置不同的訪問(wèn)控制方式。其中：內(nèi)部網(wǎng)絡(luò)是不對(duì)外開(kāi)放的區(qū)域，它不對(duì)外提供任何服務(wù)，所以外部用戶檢測(cè)不到它的IP地址，也難以對(duì)它進(jìn)行攻擊。隔離區(qū)對(duì)外提供服務(wù)，系統(tǒng)開(kāi)放的信息都放在該區(qū)，由于它的開(kāi)放性，就使它成為黑客們攻擊的對(duì)象，但由于它與內(nèi)部網(wǎng)是隔離開(kāi)的，所以即使受到了攻擊也不會(huì)危及內(nèi)部網(wǎng)。

5.3內(nèi)部網(wǎng)絡(luò)的隔離及分段管理

內(nèi)部網(wǎng)絡(luò)分段是保證安全的一項(xiàng)重要措施，同時(shí)也是一項(xiàng)基本措施，其指導(dǎo)思想在于將非法用戶與網(wǎng)絡(luò)資源相互隔離，從而達(dá)到限制用戶非法訪問(wèn)的目的。辦公自動(dòng)化網(wǎng)絡(luò)可以根據(jù)部門(mén)或業(yè)務(wù)需要分段。網(wǎng)絡(luò)分段可采用物理分段或邏輯分段兩種方式：物理分段通常是指將網(wǎng)絡(luò)從物理層和數(shù)據(jù)鏈路層上分為若干網(wǎng)段，各網(wǎng)段相互之間無(wú)法進(jìn)行直接通訊；邏輯分段則是指將整個(gè)系統(tǒng)在網(wǎng)絡(luò)層上進(jìn)行分段，并能實(shí)現(xiàn)子網(wǎng)隔離。在實(shí)際應(yīng)用過(guò)程中，通常采取物理分段與邏輯分段相結(jié)合的方法來(lái)實(shí)現(xiàn)隔離。

6 產(chǎn)品防范

一是要加強(qiáng)網(wǎng)絡(luò)安全建設(shè)。就應(yīng)研究和建立我國(guó)自主的網(wǎng)絡(luò)信息安傘平臺(tái)產(chǎn)品及其標(biāo)準(zhǔn)體系已成為當(dāng)務(wù)之急。二是要搞好我國(guó)網(wǎng)絡(luò)系統(tǒng)的軟硬件的開(kāi)發(fā)。三是要認(rèn)真研制先進(jìn)的信息防護(hù)技術(shù)，尤其是特別重視自主開(kāi)發(fā)黨政機(jī)關(guān)系統(tǒng)內(nèi)部的綜合性信息技術(shù)，以提高防范能力和信息檢查水平。

7 保密防范

篇4

關(guān)鍵詞：城域網(wǎng)；網(wǎng)絡(luò)安全

前言

隨著現(xiàn)今城域網(wǎng)的普遍使用，城域網(wǎng)方面出現(xiàn)的問(wèn)題也越來(lái)越多，為了保證網(wǎng)絡(luò)能夠安全正常的使用，需要各部門(mén)對(duì)網(wǎng)絡(luò)安全問(wèn)題加以重視。根據(jù)網(wǎng)絡(luò)功能的差別，可將城域網(wǎng)分為核心層、匯聚層和接入層這三個(gè)層次。根據(jù)業(yè)務(wù)不同，可將城域網(wǎng)分為接入業(yè)務(wù)、寬帶上網(wǎng)業(yè)務(wù)及VPN業(yè)務(wù)這三種業(yè)務(wù)方式。而本文就是針對(duì)各層次出現(xiàn)的不同問(wèn)題，進(jìn)行分析討論，并提出相關(guān)建議。

1城域網(wǎng)的概念分析

根據(jù)網(wǎng)絡(luò)功能的不同，可將城域網(wǎng)分為核心層、匯聚層及接入層這三個(gè)層面，同時(shí)因?yàn)楦鲗拥墓δ懿灰粯?，所以各層網(wǎng)絡(luò)安全問(wèn)題均不一樣。核心層存在的目的就是對(duì)網(wǎng)絡(luò)數(shù)據(jù)進(jìn)行快速轉(zhuǎn)換，促使核心設(shè)備正常操作；匯聚層的主要工作就是保護(hù)整個(gè)網(wǎng)絡(luò)的安全運(yùn)行，并利用合理有效的方案管理網(wǎng)絡(luò)，是整個(gè)城域網(wǎng)中的重中之重；而接入層則是通過(guò)對(duì)接入業(yè)務(wù)、寬帶上網(wǎng)業(yè)務(wù)和VPN業(yè)務(wù)進(jìn)行接入，以降低網(wǎng)絡(luò)使用者對(duì)網(wǎng)絡(luò)造成的危害。利用有效的監(jiān)控手段調(diào)整網(wǎng)絡(luò)安全，以達(dá)到網(wǎng)絡(luò)優(yōu)化的目的。

2網(wǎng)絡(luò)安全規(guī)劃設(shè)計(jì)對(duì)城域網(wǎng)發(fā)展的作用

2.1核心層的網(wǎng)絡(luò)安全

城域網(wǎng)中的核心層，是決定網(wǎng)絡(luò)數(shù)據(jù)能否正?？焖俳粨Q的重要層次，且這一層次與多個(gè)匯聚層相連接，通過(guò)該層次與多個(gè)匯聚層進(jìn)行連接，以達(dá)到網(wǎng)絡(luò)數(shù)據(jù)間的高效轉(zhuǎn)換，所以為了確保網(wǎng)路的正常運(yùn)行，對(duì)該層次進(jìn)行網(wǎng)絡(luò)保護(hù)是比不可少的部分，增加該層的保護(hù)功能。核心層的網(wǎng)絡(luò)安全主要考慮的問(wèn)題是防止病毒入侵設(shè)備，而降低設(shè)備的操作性能，因此則需要對(duì)路由器這一網(wǎng)絡(luò)互連、數(shù)據(jù)轉(zhuǎn)發(fā)及網(wǎng)絡(luò)的管理器進(jìn)行正確操作，以確保網(wǎng)絡(luò)使用更安全。因此則需要做到以下兩點(diǎn)措施。第一點(diǎn)是在路由器之間的協(xié)議添加認(rèn)證功能。就目前而言，動(dòng)態(tài)路由器是核心層與匯聚層連接之間采取最多的連接設(shè)備，現(xiàn)常用的動(dòng)態(tài)路由器主要分為OSPF、IS-IS、BGP這三種。而動(dòng)態(tài)路由器的缺點(diǎn)是路由器動(dòng)態(tài)設(shè)置會(huì)隨著網(wǎng)絡(luò)的拓展而改變，會(huì)對(duì)路由表進(jìn)行自動(dòng)更新，如果相同設(shè)置的路由器設(shè)備加入網(wǎng)絡(luò)，該路由器會(huì)自動(dòng)更改為網(wǎng)絡(luò)上的路由設(shè)置，這樣的行為可能導(dǎo)致網(wǎng)絡(luò)信息的外漏，嚴(yán)重的時(shí)候，會(huì)阻礙網(wǎng)絡(luò)上的路由表正常運(yùn)行，導(dǎo)致網(wǎng)絡(luò)崩潰。為了有效解決相關(guān)問(wèn)題的出現(xiàn)，則需要在路由器設(shè)置中添加身份認(rèn)證，只有通過(guò)身份上的認(rèn)證，同區(qū)域的路由器才能互相分享路由表上的信息，以此保護(hù)網(wǎng)絡(luò)安全。第二點(diǎn)則是遵循最小化服務(wù)的原則，關(guān)閉網(wǎng)路設(shè)備上不需要的服務(wù)。對(duì)此則需要做到以下幾點(diǎn)：（1）保證遠(yuǎn)程訪問(wèn)管理的安全，在路由器信息進(jìn)行加密保護(hù)，防止外界惡意訪問(wèn)的攻擊；（2）端口限制訪問(wèn)，通過(guò)使用ACL端口進(jìn)行訪問(wèn)限制，在設(shè)備接口上添加數(shù)據(jù)訪問(wèn)限制，增加網(wǎng)絡(luò)信息過(guò)濾系統(tǒng)，減少網(wǎng)絡(luò)病毒帶來(lái)的路由器資源耗損，防止網(wǎng)絡(luò)病毒入侵，促使網(wǎng)絡(luò)系統(tǒng)崩潰；（3）增強(qiáng)對(duì)網(wǎng)絡(luò)系統(tǒng)的檢查控制，目前采用最多的是SNMPV3協(xié)議進(jìn)行網(wǎng)絡(luò)信息加密保護(hù)，在利用ACL控制SNMP訪問(wèn)，只允許訪問(wèn)設(shè)備信息，禁止復(fù)制設(shè)備信息，以有效檢查控制網(wǎng)絡(luò)運(yùn)行情況；（4）禁止使用路由器不需要的服務(wù)，路由器主要分為軟件和硬件的轉(zhuǎn)發(fā)方式，轉(zhuǎn)件轉(zhuǎn)發(fā)的路由器是通過(guò)CPU軟件技術(shù)進(jìn)行網(wǎng)絡(luò)數(shù)據(jù)轉(zhuǎn)發(fā)的，也就是利用核心技術(shù)進(jìn)行的數(shù)據(jù)轉(zhuǎn)發(fā)，而硬件轉(zhuǎn)發(fā)的路由器時(shí)通過(guò)網(wǎng)絡(luò)上的硬件處理器進(jìn)行數(shù)據(jù)轉(zhuǎn)發(fā)的，所以使用正確的路由器服務(wù)，減少不需要的服務(wù)，促進(jìn)路由器高速運(yùn)行。

2.2匯聚層的網(wǎng)絡(luò)安全

匯聚層是保護(hù)網(wǎng)絡(luò)安全運(yùn)行的重要層次，通過(guò)合理有效的方式管理網(wǎng)絡(luò)，可以作為城域網(wǎng)中的管理層。為保證匯聚層能安全正常的操作，從接入網(wǎng)設(shè)備和各種類型用戶這兩方面進(jìn)行分析，需要做到以下幾點(diǎn)。第一點(diǎn)是接入網(wǎng)設(shè)備的安全，利用ACL控制接入網(wǎng)設(shè)備的訪問(wèn)，增加對(duì)匯聚層端口的檢查控制，以達(dá)到對(duì)連接匯聚層的接入網(wǎng)設(shè)備的控制，確保接入網(wǎng)設(shè)備的安全。第二點(diǎn)是寬帶小區(qū)設(shè)備的安全，為確保寬帶小區(qū)網(wǎng)絡(luò)設(shè)備的正常安全運(yùn)行，需要采取以下幾點(diǎn)措施：（1）調(diào)整BAS的部署方案，將BAS邊緣化，對(duì)VLAN設(shè)置下的用戶數(shù)量加以控制，降低網(wǎng)絡(luò)危害的出現(xiàn)，優(yōu)化網(wǎng)絡(luò)系統(tǒng)，從寬帶接入服務(wù)器中體現(xiàn)出QINQ技術(shù)的特征，減少匯聚層中虛擬局域網(wǎng)的傳播，因此BAS需要采用雙上行的方式保護(hù)網(wǎng)絡(luò)安全；（2）利用BAS+AAA驗(yàn)證服務(wù)器檢驗(yàn)網(wǎng)絡(luò)用戶的身份，防止賬號(hào)被盜情況的出現(xiàn)，幫助網(wǎng)絡(luò)用戶準(zhǔn)確定位；（3）綁定PPPOE撥號(hào)用戶對(duì)VLAN、端口及用戶賬號(hào)的設(shè)置，以防非原有用戶對(duì)原有網(wǎng)絡(luò)用的賬號(hào)和密碼進(jìn)行盜取使用，同時(shí)也可以對(duì)上網(wǎng)用戶位置進(jìn)行準(zhǔn)確定位；（4）為了防止用戶賬號(hào)出現(xiàn)非法共享和漫游資費(fèi)的情況，需要寬帶接入服務(wù)器和個(gè)人用戶賬號(hào)在radius設(shè)備中進(jìn)行圈定；（5）依據(jù)BAS的內(nèi)存和實(shí)際情況決定保留流量數(shù)據(jù)的多少，并控制使用BAS設(shè)備的用戶數(shù)量，以保證網(wǎng)絡(luò)安全正常的運(yùn)行。第三點(diǎn)是從寬帶專線用戶方面，采取相關(guān)安全措施，對(duì)此可以做到以下幾點(diǎn)：（1）控制用戶端口連接的數(shù)量，以防止外界危害的入侵；（2）圈定使用用戶的基本信息，確定網(wǎng)絡(luò)用戶的位置，阻止非法網(wǎng)頁(yè)的入侵；（3）設(shè)置ACL設(shè)備的控制列表信息，通過(guò)對(duì)外界網(wǎng)頁(yè)進(jìn)行多層次的過(guò)濾，減少對(duì)網(wǎng)絡(luò)設(shè)備的危害，并阻止危害網(wǎng)頁(yè)消息的出現(xiàn)，確保網(wǎng)絡(luò)更安全。

2.3接入層的網(wǎng)絡(luò)安全

通過(guò)對(duì)接入業(yè)務(wù)、寬帶上網(wǎng)業(yè)務(wù)和VPN業(yè)務(wù)進(jìn)行接入，以降低網(wǎng)絡(luò)使用者對(duì)網(wǎng)絡(luò)造成的危害。其主要連接方式是XDSL、LAN和WLAN這三種，從用戶的網(wǎng)絡(luò)安全進(jìn)行分析，得出以下兩點(diǎn)措施。一方面是阻止側(cè)用戶端口的接入，利用物理隔離和邏輯隔離這兩種方式進(jìn)行網(wǎng)絡(luò)隔離。其物理隔離主要使用的是單主板安全隔離計(jì)算機(jī)和隔離卡技術(shù)這兩種隔離方式，以確保內(nèi)部網(wǎng)絡(luò)不直接或間接與公共網(wǎng)絡(luò)進(jìn)行連接，以此達(dá)到真正隔離的目的；而邏輯隔離則是采用虛擬局域網(wǎng)、訪問(wèn)控制、虛擬專用網(wǎng)、端口綁定等手段進(jìn)行個(gè)人網(wǎng)絡(luò)和公共網(wǎng)絡(luò)間的有效隔離。通過(guò)以上兩種隔離手段，有效保護(hù)個(gè)人網(wǎng)絡(luò)賬號(hào)信息的安全，以防外界用戶對(duì)原用戶的干擾。另一方面則是對(duì)用戶寬帶的流量加以控制，利用完整的軟件應(yīng)用能力和充足的流量管理經(jīng)驗(yàn)，以達(dá)到完善用戶網(wǎng)絡(luò)的目的，促使接入層網(wǎng)絡(luò)更安全。

3網(wǎng)絡(luò)安全規(guī)劃設(shè)計(jì)實(shí)行策略

根據(jù)城域網(wǎng)中各層次的特點(diǎn)，從不同方面分析城域網(wǎng)運(yùn)行過(guò)程中出現(xiàn)的問(wèn)題，采取不同的優(yōu)化措施，制定合理有效的優(yōu)化策略，嚴(yán)格管理控制網(wǎng)絡(luò)數(shù)據(jù)和信息傳送，促進(jìn)城域網(wǎng)安全穩(wěn)定的發(fā)展，并利用有效的控制手段優(yōu)化網(wǎng)絡(luò)信息，以確保網(wǎng)絡(luò)正常安全的運(yùn)行。除此之外，還需要網(wǎng)絡(luò)用戶對(duì)個(gè)人路由器信息進(jìn)行認(rèn)真設(shè)置，使用更高級(jí)的賬號(hào)登錄密碼，防止網(wǎng)絡(luò)病毒的入侵，導(dǎo)致自身網(wǎng)絡(luò)系統(tǒng)癱瘓，使用正確的路由器服務(wù)，有利于網(wǎng)絡(luò)安全平穩(wěn)的運(yùn)行。

4總結(jié)

綜上所述，根據(jù)城域網(wǎng)各層次出現(xiàn)的網(wǎng)絡(luò)安全均不同和網(wǎng)絡(luò)所承接業(yè)務(wù)的不同，我們應(yīng)采取合適解決問(wèn)題的安全技術(shù)方案，改善城域網(wǎng)在各階段的不足之處。在網(wǎng)絡(luò)安全技術(shù)實(shí)行過(guò)程中，需要全面考慮到網(wǎng)絡(luò)各方面的應(yīng)用，制定合理有效的安全技術(shù)方案，利用合理的安全防護(hù)技術(shù)，改善城域網(wǎng)網(wǎng)絡(luò)規(guī)劃設(shè)計(jì)中出現(xiàn)的不足之處，只有確保城域網(wǎng)的整體安全，才能達(dá)到全面完善網(wǎng)絡(luò)系統(tǒng)，從而促進(jìn)城域網(wǎng)健康穩(wěn)定的發(fā)展的目的。

參考文獻(xiàn)：

[1]龔儉，陸晟，王倩.計(jì)算機(jī)網(wǎng)絡(luò)安全導(dǎo)論(第1版)[M].東南大學(xué)出版社，2000.

[2]李逢天.網(wǎng)絡(luò)運(yùn)營(yíng)中的網(wǎng)絡(luò)安全問(wèn)題及解決思路[J].電信技術(shù)，2002.

[3]楊建紅.計(jì)算機(jī)網(wǎng)絡(luò)安全與對(duì)策[J].長(zhǎng)沙鐵道學(xué)院學(xué)報(bào)(社會(huì)科學(xué)版)，2005.

[4]劉建偉.企業(yè)網(wǎng)絡(luò)安全問(wèn)題探討[J].甘肅科技，2006.

篇5

關(guān)鍵詞：企業(yè)網(wǎng)絡(luò)　信息管理　網(wǎng)絡(luò)安全

近年來(lái)，隨著經(jīng)濟(jì)水平的不斷提高，信息技術(shù)的不斷發(fā)展，一些單位、企業(yè)將辦公業(yè)務(wù)的處理、流轉(zhuǎn)和管理等過(guò)程都采用了電子化、信息化，大大提高了辦事效率。然而，隨著網(wǎng)絡(luò)在企業(yè)生產(chǎn)經(jīng)營(yíng)中應(yīng)用越來(lái)越廣、越來(lái)越深，企業(yè)網(wǎng)絡(luò)安全的問(wèn)題也日益凸顯。來(lái)自企業(yè)網(wǎng)外部和內(nèi)部的攻擊無(wú)時(shí)不刻都在威脅著企業(yè)網(wǎng)絡(luò)的安全，也成了每一位網(wǎng)絡(luò)管理人員都需要面臨的考驗(yàn)。因此，如何保證網(wǎng)絡(luò)辦公系統(tǒng)數(shù)據(jù)安全，免受黑客的威脅，這就需要對(duì)網(wǎng)絡(luò)化辦公的安全問(wèn)題足夠重視。下面就此展開(kāi)一個(gè)分析。

1　網(wǎng)絡(luò)安全的含義及特征

網(wǎng)絡(luò)安全，越來(lái)越受到企業(yè)的重視，一般我們可以這樣理解：網(wǎng)絡(luò)安全是為保護(hù)網(wǎng)絡(luò)免受侵害而采取的措施的總和。網(wǎng)絡(luò)安全措施主要具有三方面內(nèi)容：第一，可用性，指網(wǎng)絡(luò)在遭受攻擊時(shí)，可以確保合法用戶對(duì)系統(tǒng)的授權(quán)訪問(wèn)正常進(jìn)行。第二，保密性，指網(wǎng)絡(luò)將自動(dòng)不允許未經(jīng)授權(quán)的用戶讀取保密信息。第三，完整性，主要涉及的是軟件和資料兩方面的完整性。軟件的完整性，指的是確保軟件程序不會(huì)被錯(cuò)誤、被懷疑的用戶或病毒修改。資料的完整性，指的是未經(jīng)允許不得刪除或修改資料。

我們所說(shuō)的網(wǎng)絡(luò)辦公自動(dòng)化是指運(yùn)用微機(jī)及相關(guān)外設(shè)，有效地管理和傳輸各種信息，達(dá)到提高工作效率的目的。企業(yè)內(nèi)部辦公自動(dòng)化網(wǎng)絡(luò)一般具有開(kāi)放性，因而使用極其方便。但開(kāi)放性卻帶來(lái)了系統(tǒng)人侵、病毒人侵等安全性問(wèn)題。如果安全問(wèn)題得不到很好地解決，就可能出現(xiàn)嚴(yán)重后果，給正常的企業(yè)經(jīng)營(yíng)活動(dòng)造成極大的負(fù)面影響。因此，防止信息被泄露、修改和非法竊取成為當(dāng)前網(wǎng)絡(luò)辦公自動(dòng)化普及與應(yīng)用迫切需要解決的問(wèn)題。

2　企業(yè)網(wǎng)絡(luò)辦公的安全隱患

2.1　管理制度存在的問(wèn)題　除上述問(wèn)題之外，在網(wǎng)絡(luò)系統(tǒng)管理制度上也存在著一定的安全問(wèn)題。首先，由于工作人員的疏忽而造成網(wǎng)絡(luò)系統(tǒng)安全受到威脅。由于工作人員對(duì)計(jì)算機(jī)的工作性能以及對(duì)計(jì)算機(jī)的正常規(guī)章制度不熟悉等問(wèn)題，經(jīng)常導(dǎo)致計(jì)算機(jī)出現(xiàn)錯(cuò)誤的程序，從而造成信息的無(wú)意泄露。其次，工作人員的故意泄露。在當(dāng)今社會(huì)中，一些信息工作人員經(jīng)常會(huì)為了一己之私而致客戶的信息于不顧，在對(duì)網(wǎng)絡(luò)安全破壞的同時(shí)，也使計(jì)算機(jī)的信息系統(tǒng)、數(shù)據(jù)庫(kù)內(nèi)的重要秘密泄露，甚至?xí)延?jì)算機(jī)保密系統(tǒng)的文件、資料向外提供，對(duì)計(jì)算機(jī)的網(wǎng)絡(luò)安全問(wèn)題產(chǎn)生了嚴(yán)重的威脅。

2.2　病毒感染　“危害大、傳播快、感染強(qiáng)”這是計(jì)算機(jī)網(wǎng)絡(luò)病毒的特點(diǎn)，網(wǎng)絡(luò)自動(dòng)化辦公時(shí)常會(huì)因?yàn)橐粋€(gè)文件、圖片、連接都有可能導(dǎo)致網(wǎng)絡(luò)病毒感染。計(jì)算機(jī)服務(wù)器的硬盤(pán)感染病毒后，則會(huì)導(dǎo)致系統(tǒng)受損、數(shù)據(jù)被竊等，很多企業(yè)業(yè)務(wù)信息瞬間消失，造成的經(jīng)濟(jì)損失甚大。

2.3　信息　一般數(shù)據(jù)在網(wǎng)絡(luò)傳輸都沒(méi)有采取加密措施，數(shù)據(jù)信息在網(wǎng)絡(luò)上以明文形式傳送，不法分子在數(shù)據(jù)包經(jīng)過(guò)的網(wǎng)關(guān)或路由器上可以截獲傳送的信息。通過(guò)多次竊取和分析，可以找到信息的規(guī)律和格式，進(jìn)而得到傳輸信息的內(nèi)容，造成網(wǎng)上傳輸信息泄密，使企業(yè)網(wǎng)絡(luò)成為不設(shè)防的大門(mén)。

2.4　數(shù)據(jù)傳輸隱患　數(shù)據(jù)在計(jì)算機(jī)網(wǎng)絡(luò)中存在很大的隱患，人們?cè)谟?jì)算機(jī)上存儲(chǔ)、傳輸和處理的電子信息，并沒(méi)有像傳統(tǒng)的郵件通信那樣進(jìn)行信封保護(hù)和簽字蓋章。信息的來(lái)源和去向是否真實(shí)，內(nèi)容是否被改動(dòng)，以及是否泄露等，使用者都不清楚。

2.5　數(shù)據(jù)受損　由于網(wǎng)絡(luò)鎖服務(wù)的行業(yè)不同，自動(dòng)化辦公中存儲(chǔ)了各個(gè)方面的數(shù)據(jù)信息。導(dǎo)致數(shù)據(jù)信息危險(xiǎn)的因素較多，除了黑客襲擊、病毒傳播外，還有其它因素也會(huì)導(dǎo)致計(jì)算機(jī)內(nèi)的數(shù)據(jù)信息受損。如：設(shè)備受損、電源供電不足等，這些阻礙了設(shè)備的正常運(yùn)用。

2.6　黑客入侵　雖然國(guó)家技術(shù)部門(mén)公布了防范黑客攻擊的措施，但黑客們也在不斷更新自己的攻擊方式，更強(qiáng)大的入侵襲擊逐漸破壞著網(wǎng)絡(luò)辦公的運(yùn)行。黑客入侵的目的一是為了破壞網(wǎng)絡(luò)系統(tǒng)正常運(yùn)行，而是為了破解商業(yè)賬戶密碼以獲得經(jīng)濟(jì)利益，兩方面對(duì)于企業(yè)都是很不利的。

3　網(wǎng)絡(luò)安全防范

現(xiàn)階段為了保證網(wǎng)絡(luò)信息的安全，企業(yè)辦公的正常運(yùn)行，我們將采用以下幾種方式來(lái)對(duì)網(wǎng)絡(luò)安全進(jìn)行防范：

3.1　網(wǎng)絡(luò)的設(shè)計(jì)與建設(shè)　網(wǎng)絡(luò)的設(shè)計(jì)與建設(shè)，是構(gòu)建一個(gè)安全網(wǎng)絡(luò)的基礎(chǔ)。合理的網(wǎng)絡(luò)構(gòu)架設(shè)計(jì)將為未來(lái)網(wǎng)絡(luò)安全的設(shè)計(jì)與構(gòu)建節(jié)省一大部分開(kāi)銷，這些開(kāi)銷包括了設(shè)計(jì)、成本和系統(tǒng)的效率等。因此，在構(gòu)建一個(gè)網(wǎng)絡(luò)的初期，就必須將網(wǎng)絡(luò)系統(tǒng)的安全作為設(shè)計(jì)的基本要素，考慮到整個(gè)系統(tǒng)中，這樣才不會(huì)有所遺漏，造成安全隱患。

3.2　入侵檢測(cè)技術(shù)　入侵檢測(cè)幫助系統(tǒng)對(duì)付網(wǎng)絡(luò)攻擊，擴(kuò)展系統(tǒng)管理員的安全管理能力，提高信息安全基礎(chǔ)結(jié)構(gòu)的完整性。它具體的任務(wù)是監(jiān)視、分析用戶及系統(tǒng)活動(dòng)；系統(tǒng)構(gòu)造和弱點(diǎn)審計(jì)；識(shí)別反映已進(jìn)攻的活動(dòng)規(guī)模并報(bào)警；異常行為模式的統(tǒng)計(jì)分析；評(píng)估重要系統(tǒng)和數(shù)據(jù)文件的完整性；操作系統(tǒng)的審計(jì)跟蹤管理，并識(shí)別用戶違反安全策略的行為。

3.3　安裝配置防病毒軟件　由于網(wǎng)絡(luò)的共享性和互聯(lián)性，在網(wǎng)絡(luò)環(huán)境下，病毒傳播擴(kuò)散快，因此，必須有適合于局域網(wǎng)的全方位防病毒產(chǎn)品。最好使用全方位的防病毒產(chǎn)品，針對(duì)網(wǎng)絡(luò)中所有可能的病毒攻擊點(diǎn)設(shè)置對(duì)應(yīng)的防病毒軟件，通過(guò)全方位、多層次的防病毒系統(tǒng)的配置，通過(guò)定期或不定期的自動(dòng)升級(jí)，使網(wǎng)絡(luò)免受病毒的侵襲，避免損失。

3.4　利用網(wǎng)絡(luò)監(jiān)聽(tīng)維護(hù)子網(wǎng)系統(tǒng)安全　對(duì)于網(wǎng)絡(luò)外部的入侵可以通過(guò)安裝防火墻來(lái)解決，但是對(duì)于網(wǎng)絡(luò)內(nèi)部的侵襲則無(wú)能為力。在這種情況下，我們可以采用對(duì)各個(gè)子網(wǎng)做一個(gè)具有一定功能的審計(jì)文件，為管理人員分析自己的網(wǎng)絡(luò)運(yùn)作狀態(tài)提供依據(jù)。設(shè)計(jì)一個(gè)子網(wǎng)專用的監(jiān)聽(tīng)程序。該軟件的主要功能為長(zhǎng)期監(jiān)聽(tīng)子網(wǎng)絡(luò)內(nèi)計(jì)算機(jī)間相互聯(lián)系的情況，為系統(tǒng)中各個(gè)服務(wù)器的審計(jì)文件提供備份。

3.5　利用防火墻　防火墻是最常用的安全手段，利用防火墻可以將不允許的用戶與數(shù)據(jù)拒之門(mén)外，最大限度地阻止網(wǎng)絡(luò)中的黑客來(lái)訪問(wèn)自己的網(wǎng)絡(luò)，防止他們隨意更改、移動(dòng)甚至刪除網(wǎng)絡(luò)上的重要信息。防火墻是目前保護(hù)網(wǎng)絡(luò)免遭黑客襲擊的有效手段，但也有明顯不足，比如：也不能完全防止傳送已感染病毒的軟件或文件。

3.6　終端的安全防護(hù)　各類終端的安全防護(hù)可以說(shuō)是網(wǎng)絡(luò)安全構(gòu)建的關(guān)鍵。對(duì)終端的安全防護(hù)可以分為兩套系統(tǒng)；一種為硬件的防火墻類，另一種為軟件類的防火墻、殺毒軟件及其他安裝于各個(gè)用戶終端由用戶或管理人員進(jìn)行操作管理的防護(hù)系統(tǒng)。現(xiàn)在多數(shù)的網(wǎng)絡(luò)安全防護(hù)系統(tǒng)多由這兩種類型的防護(hù)系統(tǒng)復(fù)合而成。這種復(fù)合式的系統(tǒng)所取得的效果在很大程度上依賴于終端用戶的計(jì)算機(jī)水平及殺毒軟件服務(wù)提供商的反應(yīng)能力和軟件更新能力，總之，這種方式是比較偏重于“被動(dòng)防守”的一種防護(hù)措施。

3.7　數(shù)據(jù)備份　計(jì)算機(jī)里面重要的數(shù)據(jù)、檔案或歷史紀(jì)錄，對(duì)企業(yè)用戶來(lái)說(shuō)是至關(guān)重要的，若不慎丟失，會(huì)造成不可估量的損失，輕則辛苦積累起來(lái)的心血付之東流，嚴(yán)重的會(huì)影響企業(yè)的正常運(yùn)作，給科研、生產(chǎn)造成巨大的損失。為了保障生產(chǎn)、銷售、開(kāi)發(fā)的正常運(yùn)行，企業(yè)用戶應(yīng)當(dāng)采取先進(jìn)、有效的措施，對(duì)數(shù)據(jù)進(jìn)行備份、防范于未然。隨著技術(shù)的不斷發(fā)展，數(shù)據(jù)的海量增加，不少的企業(yè)開(kāi)始采用網(wǎng)絡(luò)備份。網(wǎng)絡(luò)備份一般通過(guò)專業(yè)的數(shù)據(jù)存儲(chǔ)管理軟件結(jié)合相應(yīng)的硬件和存儲(chǔ)設(shè)備來(lái)實(shí)現(xiàn)。

4　結(jié)束語(yǔ)

綜上所述，在網(wǎng)絡(luò)日益發(fā)達(dá)的今天，一旦網(wǎng)絡(luò)安全受到威脅，企業(yè)的生產(chǎn)與辦公會(huì)受到極大的影響。網(wǎng)絡(luò)辦公中的信息安全是一個(gè)系統(tǒng)的工程，不能僅僅依靠防毒軟件或者防火墻等單個(gè)的系統(tǒng)，必須將各種安全技術(shù)結(jié)合在一起，才能生成一個(gè)高效、通用、安全的網(wǎng)絡(luò)系統(tǒng)。

參考文獻(xiàn)：

[1]楊波.《網(wǎng)絡(luò)安全理論與應(yīng)用》.北京電子工業(yè)出版社，2002.

[2]蔡立軍.《計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)》.中國(guó)水利水電出版社，2005.

[3]鄧文淵，陳惠貞，陳俊榮.《ASP與網(wǎng)絡(luò)數(shù)據(jù)庫(kù)技術(shù)》.中國(guó)鐵道出版社，2007.

[4]馬宜興.《網(wǎng)絡(luò)安全與病毒防范》.上海交通大學(xué)出版社，2007.

[5]潘文友.網(wǎng)絡(luò)自動(dòng)化辦公模式的運(yùn)用現(xiàn)狀[J].管理觀察，2009，13，8：41-42.

[6]陳興興.現(xiàn)代企業(yè)自動(dòng)化辦公技術(shù)研究[J].中小企業(yè)管理，2009，29，11：73-75.

篇6

這些年以來(lái)，現(xiàn)代化信息在不斷深入和發(fā)展。因此，企業(yè)的發(fā)展也受到了波及。在新時(shí)代的網(wǎng)絡(luò)環(huán)境之下，網(wǎng)絡(luò)會(huì)計(jì)電算化的推廣無(wú)疑是對(duì)傳統(tǒng)手工記賬的會(huì)計(jì)行業(yè)給予深刻的影響。雖然，網(wǎng)絡(luò)環(huán)境的變化給會(huì)計(jì)行業(yè)的發(fā)展帶來(lái)了有利的一面。但是，因?yàn)榫W(wǎng)絡(luò)環(huán)境自身的信息的脆弱性和開(kāi)放性，也給企業(yè)帶來(lái)了發(fā)展的威脅。所以，我們?cè)诰W(wǎng)絡(luò)會(huì)計(jì)電算化的發(fā)展過(guò)程中，是絕對(duì)不可以馬虎的。如果一個(gè)企業(yè)因?yàn)樾畔㈤_(kāi)放而泄露了企業(yè)的商機(jī)。這對(duì)于企業(yè)的發(fā)展無(wú)疑是巨大的打擊。在這種背景之下考慮的話，網(wǎng)絡(luò)會(huì)計(jì)電算化的安全性方面也值得我們?nèi)ミM(jìn)行研究。也正是在此背景下，本文提出了現(xiàn)代網(wǎng)絡(luò)會(huì)計(jì)電算化安全及對(duì)策的問(wèn)題。希望能幫助到我國(guó)的企業(yè)。

二、安全問(wèn)題

網(wǎng)絡(luò)會(huì)計(jì)電算化是現(xiàn)在發(fā)展的一個(gè)潮流。這是會(huì)計(jì)行業(yè)在互聯(lián)網(wǎng)時(shí)代必須面對(duì)的問(wèn)題。在這個(gè)背景之下，網(wǎng)絡(luò)會(huì)計(jì)電算化有其好的一面也有其不好的一面。以下是對(duì)這種情況下網(wǎng)絡(luò)會(huì)計(jì)電算化安全問(wèn)題的簡(jiǎn)要分析。

（一）會(huì)計(jì)電算化軟件的限制

會(huì)計(jì)軟件，是組成會(huì)計(jì)電算化的重要部分。從現(xiàn)在的網(wǎng)絡(luò)會(huì)計(jì)電算化的發(fā)展過(guò)程來(lái)看的話，依舊是存在很多的問(wèn)題。我們的財(cái)務(wù)數(shù)據(jù)需要保密，并在很大程度上限制了公司的發(fā)展。因此，有必要與軟件制造商簽訂合同，以明確確認(rèn)制造商的聲譽(yù)。在工作中，我們有必要嚴(yán)格控制數(shù)據(jù)和信息，以便提高信息的安全性和保密性。同時(shí)，我們也應(yīng)該防止盜版軟件進(jìn)入會(huì)計(jì)電算化工作，以此來(lái)保證會(huì)計(jì)信息的真實(shí)性。

（二）電腦設(shè)備比較舊

計(jì)算機(jī)硬件，是計(jì)算機(jī)系統(tǒng)組成之一，企業(yè)網(wǎng)絡(luò)會(huì)計(jì)電算化系統(tǒng)也是離不開(kāi)這個(gè)東西的。如果出現(xiàn)計(jì)算機(jī)系統(tǒng)的硬件配置不合適或者管理不當(dāng)，就會(huì)導(dǎo)致會(huì)計(jì)電算化工作無(wú)法進(jìn)行，嚴(yán)重的時(shí)候甚至可能導(dǎo)致整個(gè)機(jī)器癱瘓，這樣子的話將給企業(yè)造成非常大的損失。一般情況下，會(huì)導(dǎo)致網(wǎng)絡(luò)會(huì)計(jì)電算化安全的主要原因包括：網(wǎng)絡(luò)會(huì)計(jì)電算化系統(tǒng)的硬件配置和網(wǎng)絡(luò)會(huì)計(jì)電算化系統(tǒng)的硬件管理系統(tǒng)是不合適的。

（三）管理難點(diǎn)

會(huì)計(jì)電算化的應(yīng)用，是可以減輕會(huì)計(jì)人員平常的工作量，但由于中國(guó)會(huì)計(jì)電算化本身的基礎(chǔ)不是很好，而且也缺乏一些先進(jìn)的管理制度，在一些比較特別的情況之下，會(huì)計(jì)人員的工作量可能會(huì)比平時(shí)大的多。而且在這個(gè)時(shí)期，中國(guó)會(huì)計(jì)電算化軟件的數(shù)據(jù)安全方面和機(jī)密方面尚未達(dá)到高的要求。一些具體詳細(xì)的規(guī)定過(guò)于嚴(yán)格，導(dǎo)致軟件開(kāi)發(fā)不良，嚴(yán)重影響了這個(gè)軟件的普及。此外，許多罪犯利用計(jì)算機(jī)來(lái)犯罪，對(duì)會(huì)計(jì)工作構(gòu)成巨大威脅 雖然有一些法律法規(guī)來(lái)進(jìn)行規(guī)范。但不可能全面涵蓋。

（四）數(shù)據(jù)丟失可能性大

企業(yè)財(cái)務(wù)數(shù)據(jù)是企業(yè)一個(gè)很重要的部分，在企業(yè)的發(fā)展中起著非常大的作用。一些會(huì)計(jì)軟件開(kāi)發(fā)者已經(jīng)研究了數(shù)據(jù)的保密性，只需要用戶名和密碼就可以得到所有的會(huì)計(jì)數(shù)據(jù)，會(huì)計(jì)人員還沒(méi)有掌握計(jì)算機(jī)技術(shù)，因此他們不能靈活地應(yīng)用軟件，不能及時(shí)解決問(wèn)題，這將導(dǎo)致數(shù)據(jù)丟失。這個(gè)對(duì)于企業(yè)的發(fā)展來(lái)說(shuō)是非常的不利的。

（五）對(duì)會(huì)計(jì)人員不重視

因?yàn)橐郧暗臅?huì)計(jì)工作主要是以會(huì)計(jì)專業(yè)人員為主，大多數(shù)會(huì)計(jì)還有會(huì)計(jì)管理工作都是會(huì)計(jì)人員來(lái)操作。因此，專業(yè)會(huì)計(jì)人員的素質(zhì)和能力是提高會(huì)計(jì)工作效率的關(guān)鍵點(diǎn)。然而，隨著會(huì)計(jì)電算化的出現(xiàn)，人們會(huì)更加覺(jué)得計(jì)算機(jī)專業(yè)人員的重要。主要是因?yàn)闀?huì)計(jì)需要使用計(jì)算機(jī)設(shè)備。因此，人們傾向于忽視財(cái)務(wù)會(huì)計(jì)專業(yè)的相關(guān)人員。可見(jiàn)，這種理解是不正確的。雖然計(jì)算機(jī)設(shè)備是不可以缺少的一種辦公設(shè)備，但如果沒(méi)有專業(yè)會(huì)計(jì)人員來(lái)操作和指導(dǎo)，計(jì)算機(jī)將沒(méi)有辦法發(fā)揮其應(yīng)該有的作用。從這里可以看出，在會(huì)計(jì)電算化發(fā)展中，我們更加應(yīng)該注意關(guān)會(huì)計(jì)專業(yè)人員的能力，并應(yīng)加強(qiáng)對(duì)會(huì)計(jì)專業(yè)人員的培訓(xùn)。

三、對(duì)策

今天，我們的會(huì)計(jì)電算化行業(yè)仍存在問(wèn)題，但我們是不能因?yàn)榇嬖趩?wèn)題，我們就放棄了網(wǎng)絡(luò)會(huì)計(jì)電算化。以下是對(duì)會(huì)計(jì)電算化出現(xiàn)的問(wèn)題提出來(lái)的建議

（一）加強(qiáng)會(huì)計(jì)電算化的日常維護(hù)

在實(shí)施會(huì)計(jì)電算化之前，我們是要對(duì)實(shí)施準(zhǔn)備階段進(jìn)行全盤(pán)的調(diào)查。調(diào)查的內(nèi)容主要包括：第一;比較不同會(huì)計(jì)軟件的性能和安全性，并選擇出最適合單位會(huì)計(jì)和管理發(fā)展要求的會(huì)計(jì)軟件。第二;操作系統(tǒng)軟件的選擇應(yīng)與會(huì)計(jì)軟件兼容，商業(yè)會(huì)計(jì)軟件有不同的版本，不同的操作系統(tǒng)有不同的版本，它們的穩(wěn)定性也不同。我們應(yīng)該選擇一種高度安全，并且最合適會(huì)計(jì)軟件的操作系統(tǒng)。第三;硬件的選擇對(duì)系統(tǒng)的安全運(yùn)行至關(guān)重要。根據(jù)會(huì)計(jì)軟件和系統(tǒng)軟件的硬件配置要求，購(gòu)買(mǎi)計(jì)算機(jī)和相關(guān)設(shè)備時(shí)應(yīng)詳細(xì)咨詢軟件供應(yīng)商或軟件研發(fā)單位。

（二）加快電算化法制建設(shè)

會(huì)計(jì)電算化管理中的標(biāo)準(zhǔn)化還有制度化，這兩者是安全和正常的保證。標(biāo)準(zhǔn)化和制度化管理主要通過(guò)認(rèn)真執(zhí)行會(huì)計(jì)準(zhǔn)則還有規(guī)則，通過(guò)具體的會(huì)計(jì)準(zhǔn)則，會(huì)計(jì)制度和管理方法來(lái)指導(dǎo)會(huì)計(jì)業(yè)務(wù)處理。從而達(dá)到規(guī)范會(huì)計(jì)行為的目的。相關(guān)的具體會(huì)計(jì)準(zhǔn)則應(yīng)指導(dǎo)和解釋會(huì)計(jì)電算化軟件采用的標(biāo)準(zhǔn)，會(huì)計(jì)電算化文件的存儲(chǔ)，會(huì)計(jì)電算化人員的職責(zé)。對(duì)于原始會(huì)計(jì)準(zhǔn)則，根據(jù)計(jì)算機(jī)化的要求進(jìn)行相應(yīng)的調(diào)整。

（三）加強(qiáng)監(jiān)督

對(duì)于會(huì)計(jì)電算化的監(jiān)督主要是有下面這幾個(gè)方面：

第一，對(duì)系統(tǒng)維護(hù)人員的監(jiān)督。主要任務(wù)是監(jiān)督計(jì)算機(jī)化系統(tǒng)是否正常運(yùn)行，其性能是否下降，是否有病毒，指導(dǎo)操作員操作并檢查數(shù)據(jù)的完整性。

第二，計(jì)算機(jī)化監(jiān)督者的監(jiān)督管理。主要任務(wù)是監(jiān)督操作員有無(wú)違規(guī)行為，監(jiān)督內(nèi)部控制系統(tǒng)的實(shí)施質(zhì)量，及時(shí)調(diào)整內(nèi)部管理系統(tǒng)，并監(jiān)督系統(tǒng)的運(yùn)行質(zhì)量。

第三，監(jiān)督和管理計(jì)算機(jī)。單位領(lǐng)導(dǎo)應(yīng)把計(jì)算機(jī)化作為本單位管理的重要組成部分，單位領(lǐng)導(dǎo)應(yīng)加強(qiáng)對(duì)本單位計(jì)算機(jī)化的監(jiān)督，我經(jīng)常聽(tīng)取本單位會(huì)計(jì)師對(duì)計(jì)算機(jī)化的意見(jiàn)，并支持計(jì)算機(jī)化和安全管理。

第四，主管單位和財(cái)政部門(mén)的監(jiān)督管理。計(jì)算機(jī)化基礎(chǔ)工作的標(biāo)準(zhǔn)化和計(jì)算機(jī)化的安全性應(yīng)被視為評(píng)價(jià)本單位財(cái)務(wù)管理水平的重要指標(biāo)，應(yīng)組織計(jì)算機(jī)化單位交流經(jīng)驗(yàn)，相互學(xué)習(xí)長(zhǎng)處，提高行業(yè)整體安全管理水平，并組織行業(yè)精英指導(dǎo)計(jì)算機(jī)化的安全性。

（四）電算化會(huì)計(jì)人員教育

計(jì)算機(jī)化會(huì)計(jì)系統(tǒng)的運(yùn)作，主要的是人與計(jì)算機(jī)之間相互協(xié)作的一個(gè)過(guò)程，但是，在這個(gè)過(guò)程中，人是關(guān)鍵因素。加強(qiáng)會(huì)計(jì)師的培訓(xùn)和教育是計(jì)算機(jī)安全的現(xiàn)實(shí)需要。

第一，知識(shí)更新。會(huì)計(jì)人員應(yīng)該主動(dòng)自覺(jué)加強(qiáng)對(duì)專業(yè)知識(shí)、計(jì)算機(jī)知識(shí)和網(wǎng)絡(luò)知識(shí)和信息安全知識(shí)的研究了解。要多多了解這方面的知識(shí)，才能具備更好的職業(yè)技能。計(jì)算機(jī)化單位的管理應(yīng)注重計(jì)算機(jī)人員的在職培訓(xùn)，加快復(fù)合會(huì)計(jì)人員的培訓(xùn)。

第二，安全教育。對(duì)計(jì)算機(jī)人員進(jìn)行安全教育和職業(yè)道德教育，提高安全意識(shí)，培養(yǎng)工作責(zé)任感。

第三，后續(xù)教育。后續(xù)教育是提高會(huì)計(jì)工作質(zhì)量的重要辦法。在我們加強(qiáng)會(huì)計(jì)理論知識(shí)的時(shí)候，還要注重會(huì)計(jì)人員的后續(xù)教育。

篇7

關(guān)鍵詞：網(wǎng)絡(luò)  會(huì)計(jì)電算化  安全性

        會(huì)計(jì)電算化自從被企事業(yè)單位使用，就一直面臨著安全性的問(wèn)題。試想在沒(méi)有數(shù)據(jù)備份的情況下，儲(chǔ)存在硬盤(pán)中多年的會(huì)計(jì)數(shù)據(jù)一旦丟失，將是一個(gè)災(zāi)難性的后果。因此我們必須保證會(huì)計(jì)電算化軟件系統(tǒng)在一個(gè)相對(duì)安全的環(huán)境下運(yùn)行，使得由此而產(chǎn)生的信息風(fēng)險(xiǎn)自始至終處在可控的范圍之內(nèi)。

        一、網(wǎng)絡(luò)環(huán)境下會(huì)計(jì)電算化安全性方面存在的問(wèn)題 

        從安全角度出發(fā)，會(huì)計(jì)電算化管理制度在安全方面作出了多方面的規(guī)定和要求，在實(shí)際工作中起到了積極作用。但隨著會(huì)計(jì)電算化的發(fā)展，財(cái)務(wù)ASP的應(yīng)用，會(huì)計(jì)電算化安全性方面還存在諸多問(wèn)題。 

        （一）會(huì)計(jì)業(yè)務(wù)數(shù)據(jù)被丟失或破壞，導(dǎo)致正常核算中斷。

        在網(wǎng)絡(luò)化多用戶的狀態(tài)下發(fā)生計(jì)算機(jī)故障、黑客攻擊等造成數(shù)據(jù)資源被破壞所帶來(lái)的危害將更大。一旦出現(xiàn)存儲(chǔ)在計(jì)算機(jī)內(nèi)的UFDATA.MD、UfErpInf.md以及UfErpAct.Lst等文件丟失或破壞，恢復(fù)數(shù)據(jù)則需要一個(gè)時(shí)間過(guò)程。

        （二）商業(yè)間諜盜竊經(jīng)濟(jì)情報(bào)，利用掌握的經(jīng)濟(jì)情報(bào)犯罪。

        如利用數(shù)據(jù)資源的復(fù)制可在瞬間完成的特點(diǎn)，通過(guò)拷貝竊取全部賬戶信息，或借日常維修之機(jī)，趁人不備偷竊數(shù)據(jù)。在網(wǎng)絡(luò)會(huì)計(jì)電算化的環(huán)境下，可以通過(guò)網(wǎng)絡(luò)黑客竊取傳送的數(shù)據(jù)信息，其最大特點(diǎn)是既不干擾破壞信息流，又能竊取數(shù)據(jù)信息。 

        （三）不法分子非法修改會(huì)計(jì)應(yīng)用軟件、篡改會(huì)計(jì)業(yè)務(wù)數(shù)據(jù)、偷竊或貪污資金。   

        隨著網(wǎng)絡(luò)化會(huì)計(jì)電算化的發(fā)展，不法分子篡改網(wǎng)絡(luò)上傳送的信息，通過(guò)加大結(jié)算金額，更改收款單位賬號(hào)，達(dá)到貪污或竊取資金的目的。 

        （四）網(wǎng)絡(luò)病毒破壞會(huì)計(jì)電算化的應(yīng)用軟件系統(tǒng)。

        近年來(lái)，計(jì)算機(jī)病毒呈不斷蔓延之勢(shì)。在網(wǎng)絡(luò)會(huì)計(jì)電算化工作中，由于網(wǎng)絡(luò)病毒的多發(fā)性和快速感染性，計(jì)算機(jī)感染病毒的現(xiàn)象不同程度的存在。計(jì)算機(jī)一旦感染病毒，極易破壞會(huì)計(jì)電算化應(yīng)用軟件系統(tǒng)中的數(shù)據(jù)文件和應(yīng)用軟件，使數(shù)據(jù)文件突然出現(xiàn)不明真象的丟失，以及應(yīng)用軟件無(wú)法正常工作。

        二、會(huì)計(jì)電算化硬件系統(tǒng)安全性分析 

        對(duì)于會(huì)計(jì)電算化硬件系統(tǒng)來(lái)講，保持不間斷的電源是很重要的，因?yàn)橥蝗粩嚯姡瑫?huì)導(dǎo)致用戶所做的會(huì)計(jì)電算化工作因?yàn)闆](méi)有來(lái)得及存盤(pán)而前功盡棄，若是程序正在向數(shù)據(jù)庫(kù)中寫(xiě)內(nèi)容時(shí)也會(huì)因突然斷電，導(dǎo)致數(shù)據(jù)出現(xiàn)錯(cuò)亂。

        三、會(huì)計(jì)電算化應(yīng)用軟件系統(tǒng)安全性分析 

        （一）數(shù)據(jù)備份與數(shù)據(jù)恢復(fù)必要性分析 

        數(shù)據(jù)備份與數(shù)據(jù)恢復(fù)功能可以進(jìn)行會(huì)計(jì)數(shù)據(jù)的保全與恢復(fù)。如果系統(tǒng)出現(xiàn)故障，可以在系統(tǒng)管理界面把最近一次備份的數(shù)據(jù)引入，將最后一次備份與故障發(fā)生前的這一階段所發(fā)生的數(shù)據(jù)進(jìn)行補(bǔ)充登記。數(shù)據(jù)備份應(yīng)該按計(jì)劃進(jìn)行，一般完整備份的時(shí)間周期相對(duì)長(zhǎng)一些，其他方式的備份時(shí)間周期相對(duì)短一些?？梢砸?guī)定完整備份一周一次，其他方式備份一天一次。在一天中應(yīng)選擇工作結(jié)束后，下班前執(zhí)行備份，以免影響當(dāng)天的工作。

   系統(tǒng)管理員可以執(zhí)行對(duì)整個(gè)會(huì)計(jì)電算化系統(tǒng)的數(shù)據(jù)備份。會(huì)計(jì)主管可以執(zhí)行對(duì)全部或部分會(huì)計(jì)電算化系統(tǒng)的數(shù)據(jù)備份。一般操作員的數(shù)據(jù)備份權(quán)限由會(huì)計(jì)主管分配或指定。

        （二）設(shè)置操作員權(quán)限與口令必要性分析 

        操作員的權(quán)限分配與口令設(shè)置是構(gòu)成軟件安全性的兩個(gè)重要方面。眾所周知，會(huì)計(jì)電算化工作中，操作人員的職務(wù)級(jí)別不同，工作范圍不同，可以操作的軟件功能和訪問(wèn)的數(shù)據(jù)內(nèi)容也不同，因此需要由最高級(jí)別的管理員對(duì)操作員進(jìn)行權(quán)限分配。

        在功能權(quán)限中，每個(gè)操作員都需要經(jīng)過(guò)授權(quán)才能使用該會(huì)計(jì)電算化系統(tǒng)，并且只能使用被授權(quán)的功能。通過(guò)類別權(quán)限控制對(duì)操作員進(jìn)一步的限制，使操作員只能在同一功能下不同類別范圍內(nèi)操作。操作員在操作時(shí)，尤其在做數(shù)據(jù)錄入的操作時(shí)，可以限制其操作的數(shù)據(jù)發(fā)生額在一定的限度內(nèi)。

        （三）外部防護(hù)的必要性

        （1）周界安全防范。

篇8

廣播電視網(wǎng)絡(luò)面臨的網(wǎng)絡(luò)安全形勢(shì)日益嚴(yán)峻，業(yè)務(wù)相關(guān)技術(shù)網(wǎng)絡(luò)由相對(duì)簡(jiǎn)單、封閉逐漸向復(fù)雜、無(wú)邊界化發(fā)展，導(dǎo)致面臨的安全風(fēng)險(xiǎn)和威脅越發(fā)突出。行業(yè)關(guān)鍵信息基礎(chǔ)設(shè)施的安全防護(hù)能力與其重要地位相比，仍然較為薄弱，難以有效應(yīng)對(duì)高強(qiáng)度的網(wǎng)絡(luò)攻擊。云計(jì)算、大數(shù)據(jù)、移動(dòng)互聯(lián)網(wǎng)的發(fā)展應(yīng)用，伴隨著新的安全風(fēng)險(xiǎn)，尚缺乏有效的應(yīng)對(duì)手段。OTT業(yè)務(wù)屬于廣電網(wǎng)絡(luò)的增值業(yè)務(wù)，為了保證各類OTT業(yè)務(wù)安全穩(wěn)定的運(yùn)行，在進(jìn)行網(wǎng)絡(luò)與安全規(guī)劃的時(shí)候，既要提高網(wǎng)絡(luò)的可靠性，又要保證OTT業(yè)務(wù)的安全性。

本文探討了通過(guò)采用VRRP+HRP等技術(shù)，再通過(guò)路由規(guī)劃，可以實(shí)現(xiàn)業(yè)務(wù)上的圖1 整體網(wǎng)絡(luò)拓?fù)鋱D“主-主”模式，在滿足OTT業(yè)務(wù)可靠性的同時(shí)，滿足業(yè)務(wù)的安全性要求。同時(shí)，還要考慮廣電網(wǎng)絡(luò)的IPv6 升級(jí)改造，即符合廣電網(wǎng)絡(luò)IPv6 規(guī)模部署和推進(jìn)的整體規(guī)劃，還要充分結(jié)合業(yè)務(wù)發(fā)展和用戶終端的升級(jí)情況等因素，進(jìn)行綜合決策。整體拓?fù)鋱D設(shè)計(jì)如圖1 所示?？煽啃栽O(shè)計(jì)規(guī)劃可靠性是反映網(wǎng)絡(luò)設(shè)備本身的穩(wěn)定性以及網(wǎng)絡(luò)保持業(yè)務(wù)不中斷的能力，主要包括設(shè)備級(jí)可靠性、網(wǎng)絡(luò)級(jí)可靠性和業(yè)務(wù)級(jí)可靠性三個(gè)層次。其中，業(yè)務(wù)級(jí)可靠性更多的是從業(yè)務(wù)管理的層面來(lái)要求的，要求業(yè)務(wù)不中斷。整體網(wǎng)絡(luò)可靠性在99.999%以上。在進(jìn)行OTT網(wǎng)絡(luò)設(shè)計(jì)規(guī)劃時(shí)通常采用星型結(jié)構(gòu)的網(wǎng)絡(luò)設(shè)計(jì)，一般考慮如下原則：將網(wǎng)絡(luò)劃分為核心層、匯聚層、接入層；每層功能清晰，架構(gòu)穩(wěn)定，易于擴(kuò)展和維護(hù)；將網(wǎng)絡(luò)中不同的OTT業(yè)務(wù)劃分為不同的模塊，模塊內(nèi)部的調(diào)整涉及范圍小，易于進(jìn)行問(wèn)題定位；關(guān)鍵設(shè)備采用雙節(jié)點(diǎn)冗余設(shè)計(jì)、關(guān)鍵鏈路采用Trunk方式冗余備份或者負(fù)載分擔(dān)、關(guān)鍵設(shè)備的電源、主控板等關(guān)鍵部件冗余備份。安全性設(shè)計(jì)規(guī)劃OTT網(wǎng)絡(luò)應(yīng)具備有效的安全控制，按業(yè)務(wù)和權(quán)限進(jìn)行分區(qū)邏輯隔離，對(duì)特別重要的業(yè)務(wù)采取物理隔離。因此，OTT平臺(tái)在搭建過(guò)程中，需要兩臺(tái)數(shù)據(jù)中心級(jí)的安全網(wǎng)關(guān)，所有部件均采用全冗余技術(shù)，比如主控板、業(yè)務(wù)板及電源等，同時(shí)要支持“主-備”和“主-主”組網(wǎng)模式、端口聚合、VPN冗余、業(yè)務(wù)板負(fù)載均衡、雙主控主備倒換技術(shù)的能力，從而能夠提供高級(jí)別的安全防護(hù)能力和業(yè)務(wù)擴(kuò)展能力。

作為安全網(wǎng)關(guān)，優(yōu)異的地址轉(zhuǎn)換性能和VPN性能也是對(duì)OTT業(yè)務(wù)的強(qiáng)大支撐。比如基于IP的轉(zhuǎn)換、基于端口的轉(zhuǎn)換、語(yǔ)音多媒體等業(yè)務(wù)流量的多通道協(xié)議NAT轉(zhuǎn)換、無(wú)數(shù)目限制的PAT方式轉(zhuǎn)換、域內(nèi)NAT以及雙向NAT等，以滿足各種NAT應(yīng)用場(chǎng)景。隨著OTT業(yè)務(wù)更多在公共網(wǎng)絡(luò)上的傳輸，擁有最佳的VPN性能能滿足大量業(yè)務(wù)的加密傳輸要求。比如支持4over6 、6over4 的VPN技術(shù)，以保證網(wǎng)絡(luò)從IPv4-IPv6 演進(jìn)過(guò)程中VPN傳輸需求。安全網(wǎng)關(guān)如何抵抗外部威脅，提高網(wǎng)絡(luò)安全，還體現(xiàn)在入侵防御功能上，可以對(duì)系統(tǒng)漏洞、未授權(quán)自動(dòng)下載、欺騙類應(yīng)用軟件、廣告類軟件、異常協(xié)議、P2P異常等多種威脅進(jìn)行防護(hù)。安全網(wǎng)關(guān)還要求能實(shí)時(shí)捕獲最新的攻擊、蠕蟲(chóng)及木馬等威脅，為網(wǎng)絡(luò)提供強(qiáng)大的防御能力。為滿足網(wǎng)絡(luò)向IPv6 的平滑演進(jìn)，保證業(yè)務(wù)的穩(wěn)定運(yùn)行，安全網(wǎng)關(guān)需要支持隨著IPv4 地址的枯竭，網(wǎng)絡(luò)能向IPv6 平滑演進(jìn)，并確保業(yè)務(wù)穩(wěn)定運(yùn)行。安全網(wǎng)關(guān)還要具有NAT44 、NAT64 等多種過(guò)渡功能，為未來(lái)的網(wǎng)絡(luò)演進(jìn)及業(yè)務(wù)過(guò)渡提供高效、靈活和放心的解決辦法。IPv6 設(shè)計(jì)規(guī)劃根據(jù)《廣播電視媒體網(wǎng)站IPv6 改造實(shí)施指南(2018)》下達(dá)的廣播電視媒體網(wǎng)站IPv6 改造實(shí)施的總體目標(biāo)，確定過(guò)渡技術(shù)的選擇和各網(wǎng)絡(luò)設(shè)備對(duì)過(guò)渡技術(shù)的支持情況，規(guī)劃原則：在不影響現(xiàn)網(wǎng)業(yè)務(wù)的基礎(chǔ)上完成用戶發(fā)展指標(biāo)，降低網(wǎng)絡(luò)風(fēng)險(xiǎn)；IPv6 改造順序應(yīng)按照“承載環(huán)境先行，業(yè)務(wù)接入隨后，網(wǎng)管安全支撐按需”的原則進(jìn)行；IP承載網(wǎng)是提供IPv6 端到端連接的根本，需要先行改造支持IPv6 ；業(yè)務(wù)網(wǎng)、各類接入網(wǎng)是發(fā)展IPv6 用戶的關(guān)鍵，應(yīng)在承載具備條件的基礎(chǔ)上逐步改造，支持IPv4/IPv6 雙棧方式；網(wǎng)管系統(tǒng)、支撐平臺(tái)等應(yīng)根據(jù)網(wǎng)絡(luò)、業(yè)務(wù)的升級(jí)步驟按需改造，相關(guān)接口仍采用IPv4 協(xié)議，接口內(nèi)部相關(guān)字段支持IPv6 地址；從IPv4-only向IPv6-only演進(jìn)還需要遵循兩個(gè)原則：首要原則是“不影響現(xiàn)網(wǎng)業(yè)務(wù)(IPv4/1Pv6)的正常運(yùn)行”。IPv4 設(shè)備上部署IPv6 協(xié)議或者雙棧設(shè)備關(guān)閉IPv4 協(xié)議和服務(wù)時(shí)，用戶應(yīng)該感知不到基礎(chǔ)網(wǎng)絡(luò)升級(jí)到IPv4/IPv6 雙?；蛘邚碾p棧到IPv6-only的變化。次要原則是“兼容現(xiàn)有終端設(shè)備，不能強(qiáng)制用戶升級(jí)或者更換自己的終端設(shè)備，如PC、平板電腦和機(jī)頂盒等”。

對(duì)于OTT業(yè)務(wù)網(wǎng)絡(luò)，可以建設(shè)為IPv4 和IPv6 雙棧網(wǎng)絡(luò)，或者建設(shè)IPv6-only網(wǎng)絡(luò)。如果直接規(guī)劃或建設(shè)成IPv6-only網(wǎng)絡(luò)，那么針對(duì)目前IPv4 流量占比相對(duì)較高的情形，就需要考慮IPv4 網(wǎng)絡(luò)和IPv6 網(wǎng)絡(luò)互通場(chǎng)景，考慮IPv4 客戶訪問(wèn)IPv6 服務(wù)場(chǎng)景，IPV6 的客戶訪問(wèn)IPv4 服務(wù)場(chǎng)景，通過(guò)IPv4 網(wǎng)絡(luò)連接兩個(gè)IPv6-only網(wǎng)絡(luò)場(chǎng)景等。對(duì)于現(xiàn)有的OTT業(yè)務(wù)網(wǎng)絡(luò)，不可能對(duì)所有不支持IPv6 的設(shè)備進(jìn)行更換，所以對(duì)支持IPv6 的設(shè)備直接開(kāi)啟IPv6 功能，同時(shí)運(yùn)行IPv4 和IPv6 協(xié)議棧，實(shí)現(xiàn)雙棧。OTT業(yè)務(wù)系統(tǒng)在廣電城域網(wǎng)中實(shí)際部署的過(guò)程中，為了保證業(yè)務(wù)系統(tǒng)的穩(wěn)定性、安全性以及未來(lái)IPv6 升級(jí)改造中的擴(kuò)展性，可以通過(guò)在OTT業(yè)務(wù)的互聯(lián)網(wǎng)出口處部署兩臺(tái)高性能的安全網(wǎng)關(guān)。這兩臺(tái)安全網(wǎng)關(guān)可以通過(guò)“主-主”或者“主-備”的模式運(yùn)行，將不同的OTT業(yè)務(wù)通過(guò)劃分不同的DMZ區(qū)進(jìn)行隔離，然后根據(jù)不同OTT業(yè)務(wù)實(shí)際的運(yùn)行流量，在安全網(wǎng)關(guān)上進(jìn)行系統(tǒng)資源的重新分配，其中包括CPU、內(nèi)存等。在DMZ區(qū)之間、Intranet區(qū)、Extranet區(qū)等不同的安全區(qū)之間，通過(guò)安全網(wǎng)關(guān)的安全策略進(jìn)行訪問(wèn)控制，精確到協(xié)議和端口號(hào)，嚴(yán)格控制合法流量的流入和流出。通過(guò)安全網(wǎng)關(guān)的NAT功能，實(shí)現(xiàn)私網(wǎng)地址向公網(wǎng)地址，公網(wǎng)地址向私網(wǎng)地址的互相訪問(wèn)。同時(shí)，要求安全網(wǎng)關(guān)已經(jīng)實(shí)際配置IPv6 功能，給未來(lái)的NAT46 、NAT64 等業(yè)務(wù)留下充足的擴(kuò)展空間。

篇9

1994年4月20日，中國(guó)首次接入國(guó)際互聯(lián)網(wǎng)，成為國(guó)際互聯(lián)網(wǎng)大家庭中的第77個(gè)成員，而今已然邁過(guò)20個(gè)春秋。來(lái)自中國(guó)互聯(lián)網(wǎng)網(wǎng)絡(luò)信息中心的數(shù)據(jù)顯示，我國(guó)網(wǎng)民已超過(guò)6億，居世界第一。2013年網(wǎng)絡(luò)購(gòu)物用戶達(dá)到3億，全國(guó)信息消費(fèi)整體規(guī)模達(dá)到2.2萬(wàn)億元人民幣，同比增長(zhǎng)超過(guò)28%，電子商務(wù)交易規(guī)模突破10萬(wàn)億元人民幣。中國(guó)，已是名副其實(shí)的網(wǎng)絡(luò)大國(guó)。

然而，大不一定強(qiáng)，中國(guó)離網(wǎng)絡(luò)強(qiáng)國(guó)的目標(biāo)仍有遙遠(yuǎn)的路程。自主創(chuàng)新相對(duì)落后，不同地區(qū)之間存在“數(shù)字鴻溝”。同時(shí)，中國(guó)目前是網(wǎng)絡(luò)攻擊的主要受害國(guó)。僅2013年11月，境外木馬或僵尸程序控制境內(nèi)服務(wù)器就接近90萬(wàn)個(gè)主機(jī)IP。侵犯?jìng)€(gè)人隱私、損害公民合法權(quán)益等違法行為時(shí)有發(fā)生，網(wǎng)絡(luò)安全形勢(shì)非常嚴(yán)峻。

放眼全球，美、英、法、德、俄等主要國(guó)家都制定了網(wǎng)絡(luò)空間安全戰(zhàn)略。美國(guó)在白宮設(shè)立“網(wǎng)絡(luò)辦公室”，并任命首席網(wǎng)絡(luò)官，直接對(duì)總統(tǒng)負(fù)責(zé)。而在亞洲，日本2013年6月出臺(tái)《網(wǎng)絡(luò)安全戰(zhàn)略》，明確提出“網(wǎng)絡(luò)安全立國(guó)”。據(jù)不完全統(tǒng)計(jì)，迄今已有50多個(gè)國(guó)家了網(wǎng)絡(luò)安全戰(zhàn)略。

2014年是中國(guó)推進(jìn)全面深化改革的第一年，也是中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組的開(kāi)局之年。正如所指出的那樣：沒(méi)有網(wǎng)絡(luò)安全就沒(méi)有國(guó)家安全，沒(méi)有信息化，就沒(méi)有現(xiàn)代化。

事實(shí)上，建設(shè)“網(wǎng)絡(luò)強(qiáng)國(guó)”，我們一直在努力。去年頒布的《國(guó)務(wù)院關(guān)于促進(jìn)信息消費(fèi)擴(kuò)大內(nèi)需的若干意見(jiàn)》強(qiáng)調(diào)，加強(qiáng)信息基礎(chǔ)設(shè)施建設(shè)，加快信息產(chǎn)業(yè)優(yōu)化升級(jí)，大力豐富信息消費(fèi)內(nèi)容，提高信息網(wǎng)絡(luò)安全保障能力。十八屆三中全會(huì)《決定》也明確提出，要堅(jiān)持積極利用、科學(xué)發(fā)展、依法管理、確保安全的方針，加大依法管理網(wǎng)絡(luò)力度，完善互聯(lián)網(wǎng)管理領(lǐng)導(dǎo)體制。這一次國(guó)家發(fā)改委、央行、財(cái)政部、工信部等核心財(cái)經(jīng)部委掌門(mén)人，都參與到中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組中來(lái)，意味從投資、財(cái)稅、金融等各方面加強(qiáng)對(duì)互聯(lián)網(wǎng)和信息化產(chǎn)業(yè)的扶持力度，必將帶來(lái)新的經(jīng)濟(jì)增長(zhǎng)點(diǎn)。

網(wǎng)絡(luò)安全和信息化，恰如一體之兩翼、驅(qū)動(dòng)之雙輪，必須統(tǒng)一謀劃、統(tǒng)一部署、統(tǒng)一推進(jìn)。互聯(lián)網(wǎng)發(fā)展已經(jīng)與工業(yè)、金融、通信等行業(yè)須臾不可分離，是國(guó)民經(jīng)濟(jì)的重要支撐。而信息化對(duì)新一輪產(chǎn)業(yè)革命來(lái)說(shuō)是重要標(biāo)志，也是新一輪產(chǎn)業(yè)革命和經(jīng)濟(jì)發(fā)展的重要支撐。將網(wǎng)絡(luò)安全上升至國(guó)家戰(zhàn)略，這對(duì)信息安全、IT國(guó)產(chǎn)化和整個(gè)信息化相關(guān)產(chǎn)業(yè)，無(wú)疑將產(chǎn)生重大影響。

篇10

關(guān)鍵詞：計(jì)算機(jī)網(wǎng)絡(luò)；網(wǎng)絡(luò)安全；病毒

中圖分類號(hào)：TP393.08 文獻(xiàn)標(biāo)識(shí)碼：A文章編號(hào)：1007-9599 (2011) 17-0000-01

Network Security Technology Cultural Background

Research

Zhang Fan,Xie Shilei

(Anyang City Electronics Information School,Anyang455000,China)

Abstract:Although computer network to bring great convenience,but the Internet is an open system for the general public,confidentiality of information and system security was not complete,there are many security risks,network security situation is also worsening.Strengthen the building of network security is related to the individual and collective interests of the question.In this paper,the current computer network security risks are analyzed and discussed for computer security risk management strategy.

Keywords:Computer networks;Network security;Virus

一、網(wǎng)絡(luò)安全概述

從本質(zhì)上來(lái)講，網(wǎng)絡(luò)安全就是網(wǎng)絡(luò)上的信息安全，是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù)，不受偶然的或者惡意的原因而遭到破壞、更改、泄露，系統(tǒng)連續(xù)可靠正常地運(yùn)行，網(wǎng)絡(luò)服務(wù)不中斷。廣義來(lái)說(shuō)，凡是涉及到網(wǎng)絡(luò)上信息的保密性、完整性、可用性、真實(shí)性和可控性的相關(guān)技術(shù)和理論都是網(wǎng)絡(luò)安全所要研究的領(lǐng)域。網(wǎng)絡(luò)安全涉及的內(nèi)容既有技術(shù)方面的問(wèn)題，也有管理方面的問(wèn)題，兩方面相互補(bǔ)充，缺一不可。

互聯(lián)網(wǎng)與生俱有的開(kāi)放性、交互性和分散性特征使人類所憧憬的信息共享、開(kāi)放、靈活和快速等需求得到滿足。網(wǎng)絡(luò)環(huán)境為信息共享、信息交流、信息服務(wù)創(chuàng)造了理想空間，網(wǎng)絡(luò)技術(shù)的迅速發(fā)展和廣泛應(yīng)用，為人類社會(huì)的進(jìn)步提供了巨大推動(dòng)力。然而，正是由于互聯(lián)網(wǎng)的上述特性，產(chǎn)生了許多安全問(wèn)題。

二、網(wǎng)絡(luò)安全體系的探討

一切網(wǎng)絡(luò)功能的實(shí)現(xiàn)，都基于相應(yīng)的網(wǎng)絡(luò)服務(wù)才能實(shí)現(xiàn)，如IIS服務(wù)、FTP服務(wù)、E-Mail服務(wù)等。但這些有著強(qiáng)大功能的服務(wù)，在一些有針對(duì)性的攻擊面前，也顯得十分脆弱。以下列舉幾種常見(jiàn)的攻擊手段。

（一）分布式拒絕服務(wù)攻擊。攻擊者向系統(tǒng)或網(wǎng)絡(luò)發(fā)送大量信息，使系統(tǒng)或網(wǎng)絡(luò)不能響應(yīng)。（二）口令攻擊?；诰W(wǎng)絡(luò)的辦公過(guò)程中不免會(huì)有利用共享、FTP或網(wǎng)頁(yè)形式來(lái)傳送一些敏感文件。（三）路由攻擊。攻擊者可通過(guò)攻擊路由器，更改路由設(shè)置，使得路由器不能正常轉(zhuǎn)發(fā)用戶請(qǐng)求，從而使得用戶無(wú)法訪問(wèn)外網(wǎng)。

現(xiàn)階段為了保證網(wǎng)絡(luò)工作順通常用的方法如下：

1.網(wǎng)絡(luò)病毒的防范。在網(wǎng)絡(luò)環(huán)境下，病毒傳播擴(kuò)散快，僅用單機(jī)防病毒產(chǎn)品已經(jīng)很難徹底清除網(wǎng)絡(luò)病毒，必須有適合于局域網(wǎng)的全方位防病毒產(chǎn)品。最好使用全方位的防病毒產(chǎn)品，針對(duì)網(wǎng)絡(luò)中所有可能的病毒攻擊點(diǎn)設(shè)置對(duì)應(yīng)的防病毒軟件，通過(guò)全方位、多層次的防病毒系統(tǒng)的配置，通過(guò)定期或不定期的自動(dòng)升級(jí)，使網(wǎng)絡(luò)免受病毒的侵襲。

2.配置防火墻。利用防火墻，在網(wǎng)絡(luò)通訊時(shí)執(zhí)行一種訪問(wèn)控制尺度，允許防火墻同意訪問(wèn)的人與數(shù)據(jù)進(jìn)入自己的內(nèi)部網(wǎng)絡(luò)，同時(shí)將不允許的用戶與數(shù)據(jù)拒之門(mén)外，最大限度地阻止網(wǎng)絡(luò)中的黑客來(lái)訪問(wèn)自己的網(wǎng)絡(luò)，防止他們隨意更改、移動(dòng)甚至刪除網(wǎng)絡(luò)上的重要信息。

3.采用入侵檢測(cè)系統(tǒng)。入侵檢測(cè)技術(shù)是為保證計(jì)算機(jī)系統(tǒng)的安全而設(shè)計(jì)與配置的一種能夠及時(shí)發(fā)現(xiàn)并報(bào)告系統(tǒng)中未授權(quán)或異常現(xiàn)象的技術(shù)，是一種用于檢測(cè)計(jì)算機(jī)網(wǎng)絡(luò)中違反安全策略行為的技術(shù)。

4.漏洞掃描系統(tǒng)。尋找一種能查找網(wǎng)絡(luò)安全漏洞、評(píng)估并提出修改建議的網(wǎng)絡(luò)安全掃描工具，利用優(yōu)化系統(tǒng)配置和打補(bǔ)丁等各種方式最大可能地彌補(bǔ)最新的安全漏洞和消除安全隱患。在要求安全程度不高的情況下，可以利用各種黑客工具，對(duì)網(wǎng)絡(luò)模擬攻擊從而暴露出網(wǎng)絡(luò)的漏洞。

三、實(shí)例分析

在日常的網(wǎng)絡(luò)使用中，人們要面臨一個(gè)很大的困惑：就是殺毒軟件用最好的，病毒庫(kù)也日日更新，為什么計(jì)算機(jī)仍然避免不了要被病毒破壞呢？

當(dāng)我們?nèi)プ屑?xì)分析病毒是如何入侵的，或者病毒是如何在殺毒軟件運(yùn)行的情況下入侵時(shí)，這個(gè)因果就慢慢的浮現(xiàn)出來(lái)，同時(shí)也為更加有效的防范病毒提供了思路。

圖：病毒入侵示意圖

從上面可以看出：傳染鏈的每一個(gè)環(huán)節(jié)都應(yīng)該做相應(yīng)的措施，所有環(huán)節(jié)的有效性將構(gòu)成一個(gè)縱深的防御體系。反之，任一個(gè)環(huán)節(jié)的疏忽，都將使其他的環(huán)節(jié)面臨很大的壓力，因?yàn)楹芸赡軐⒉坏貌华?dú)自面對(duì)病毒木馬的高強(qiáng)度和頻繁的攻擊。有效的方法是：（1）經(jīng)常更新系統(tǒng)補(bǔ)?。?）有效的管理病毒木馬傳播途徑

上網(wǎng)、郵件是一種常見(jiàn)的病毒木馬傳播途徑，主要的方式是靠防火墻做網(wǎng)址過(guò)濾，這個(gè)措施已經(jīng)相對(duì)常見(jiàn)了。但是對(duì)很多單位，對(duì)外設(shè)的管理往往是放在保密的角度來(lái)看，卻沒(méi)考慮到，外設(shè)既可能將機(jī)密泄露出去，也可能將有害的文件給帶進(jìn)來(lái)。像USB的使用、光驅(qū)的使用是非常頻繁的，只不過(guò)因?yàn)榭雌饋?lái)不起眼（所謂熟視無(wú)睹），所以人們往往忽視對(duì)它們的管理，或者以為即使有也不是很主要的原因。這就讓病毒木馬感染有了“穩(wěn)定”而“持續(xù)”的入侵渠道。

殺毒的主體是防病毒木馬軟件，這已經(jīng)被現(xiàn)在的應(yīng)用所證明了的。但是，從上面的分析來(lái)看，現(xiàn)在的殺毒軟件構(gòu)成的體系似乎是肯定在某個(gè)情況下要被突破，事實(shí)上也是如此。當(dāng)一個(gè)計(jì)算機(jī)熟悉的人員，并且小心的使用計(jì)算機(jī)時(shí)，如果使用了頂尖的殺毒軟件時(shí)，實(shí)際上用上很多年也不會(huì)有問(wèn)題。但是在一個(gè)網(wǎng)絡(luò)中，則由于網(wǎng)絡(luò)中的計(jì)算機(jī)的關(guān)聯(lián)性和可信任性，總有計(jì)算機(jī)被突破，網(wǎng)絡(luò)也總會(huì)面臨危機(jī)。另外，還需要引入更多的機(jī)制，來(lái)及早的發(fā)現(xiàn)和管理網(wǎng)絡(luò)的病毒感染情況。新的監(jiān)控分析方法：對(duì)進(jìn)程、注冊(cè)表、netstat等運(yùn)行情況進(jìn)行分析，用統(tǒng)計(jì)和比對(duì)的方式來(lái)提供對(duì)計(jì)算機(jī)運(yùn)行情況的了解和掌握。

小結(jié)：今天，網(wǎng)絡(luò)文化已成為人類現(xiàn)代文化的一個(gè)重要的組成部分，完整準(zhǔn)確地理解計(jì)算科學(xué)與工程及其社會(huì)影響，已成為新時(shí)代青年人的一項(xiàng)重要任務(wù)。

參考文獻(xiàn)：

[1]蔡立軍.網(wǎng)絡(luò)安全技術(shù)[M].清華大學(xué)出版社,2006,9

[2]彭新光,吳興興.計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)與應(yīng)用[M].科學(xué)出版社,2005,9

[3]趙永葆.計(jì)算機(jī)技術(shù)網(wǎng)絡(luò)安全與應(yīng)用[M].機(jī)械工業(yè)出版社,2005

[4]韓萍.網(wǎng)絡(luò)信息文化學(xué)[M].北京文化藝術(shù)出版社,2005

[5]胡珊,顧其威.企業(yè)電子郵件系統(tǒng)安全性技術(shù)研究及實(shí)現(xiàn)[J].小型微型計(jì)算機(jī)系統(tǒng),2003,1(1):157-160