網(wǎng)絡(luò)安全保護(hù)措施制度

前言：想要寫(xiě)出一篇令人眼前一亮的文章嗎？我們特意為您整理了5篇網(wǎng)絡(luò)安全保護(hù)措施制度范文，相信會(huì)為您的寫(xiě)作帶來(lái)幫助，發(fā)現(xiàn)更多的寫(xiě)作思路和靈感。

網(wǎng)絡(luò)安全保護(hù)措施制度范文第1篇

關(guān)鍵詞：計(jì)算機(jī)證據(jù)；網(wǎng)絡(luò)傳輸；安全保護(hù)

中圖分類(lèi)號(hào)：TP393 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1009-3044（2015）29-0047-02

1概述

隨著科學(xué)技術(shù)的發(fā)展，計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)逐漸普及到人們的生活和工作當(dāng)中，計(jì)算機(jī)技術(shù)的應(yīng)用在為人們帶來(lái)方便的同時(shí)，信息安全問(wèn)題卻居高不下，而且各種計(jì)算機(jī)犯罪技術(shù)水平不斷提高，嚴(yán)重威脅著網(wǎng)絡(luò)環(huán)境的安全性。計(jì)算機(jī)證據(jù)對(duì)打擊計(jì)算機(jī)犯罪有著重要意義，所以如何保證計(jì)算機(jī)證據(jù)在網(wǎng)絡(luò)傳輸中的安全性是一個(gè)值得探討的問(wèn)題。

2計(jì)算機(jī)證據(jù)

計(jì)算機(jī)犯罪可稱(chēng)為是與計(jì)算機(jī)系統(tǒng)有關(guān)的犯罪，隨著計(jì)算機(jī)技術(shù)的發(fā)展，計(jì)算機(jī)犯罪也逐漸專(zhuān)業(yè)化、智能化、復(fù)雜化，嚴(yán)重威脅著社會(huì)的穩(wěn)定和發(fā)展。計(jì)算機(jī)證據(jù)是打擊和預(yù)防計(jì)算機(jī)犯罪的關(guān)鍵，所以對(duì)計(jì)算機(jī)證據(jù)的相關(guān)研究是目前很受關(guān)注。計(jì)算機(jī)證據(jù)沒(méi)有確切的定義，一般可認(rèn)為是電子證據(jù)，可以是文件、程序或者是源代碼，是計(jì)算機(jī)系統(tǒng)運(yùn)行過(guò)程中產(chǎn)出的可以反映案件真實(shí)情況的記錄和材料。計(jì)算機(jī)證據(jù)是科學(xué)技術(shù)發(fā)展的必然產(chǎn)物，是先進(jìn)科技應(yīng)用于訴訟的重要體現(xiàn)。計(jì)算機(jī)證據(jù)的特點(diǎn)如下：

第一，計(jì)算機(jī)證據(jù)具有極強(qiáng)的法律效力。計(jì)算機(jī)證據(jù)是通過(guò)法律打擊犯罪行為的中央訴訟證據(jù)，其具有極強(qiáng)的法律效力。計(jì)算機(jī)證據(jù)在案件訴訟過(guò)程中通過(guò)有效性驗(yàn)證之后即可發(fā)貨舉證效果，其在法律訴訟中的應(yīng)用越來(lái)越廣泛。

第二，計(jì)算機(jī)證據(jù)具有無(wú)形性和隱蔽性。計(jì)算機(jī)犯罪行為的對(duì)象是計(jì)算機(jī)和網(wǎng)絡(luò)，而犯罪分子的行為和痕跡均可以通過(guò)計(jì)算機(jī)語(yǔ)言以文件的形式被記錄下來(lái)，具有無(wú)形性和隱蔽性。計(jì)算機(jī)證據(jù)不同于一般直觀(guān)存在的、有形的物理性證據(jù)、證書(shū)，其隱藏于計(jì)算機(jī)程序語(yǔ)言中，并且需要一定技術(shù)和時(shí)間才能找出來(lái)。

第三，計(jì)算機(jī)證據(jù)易被復(fù)制、篡改、偽造。計(jì)算機(jī)是以二進(jìn)制的計(jì)算機(jī)語(yǔ)言來(lái)表示的，以非連續(xù)性的數(shù)字信號(hào)方式存在，在信息采集過(guò)程中極易被截取、被刪減，而且無(wú)法準(zhǔn)確查詢(xún)，嚴(yán)重影響了計(jì)算機(jī)證據(jù)的真實(shí)性。另外在操作人員操作失誤以及設(shè)備故障等情況下均會(huì)對(duì)計(jì)算機(jī)證據(jù)造成一定影響，證據(jù)的真實(shí)性無(wú)法得到保障。

3計(jì)算機(jī)證據(jù)在網(wǎng)絡(luò)傳輸?shù)陌踩詥?wèn)題

計(jì)算機(jī)證據(jù)在法律上是有效的訴訟證據(jù)，但由于其形式的特殊性，極易在網(wǎng)絡(luò)傳輸過(guò)程中被竊取、被復(fù)制、被篡改，最終導(dǎo)致計(jì)算機(jī)證據(jù)失去真實(shí)性。網(wǎng)絡(luò)傳輸中計(jì)算機(jī)證據(jù)存在的安全性主要有以下幾個(gè)方面：

3.1網(wǎng)絡(luò)全保護(hù)系統(tǒng)不完善

計(jì)算機(jī)證據(jù)要發(fā)揮法律效力首先要通過(guò)相關(guān)部分的檢驗(yàn)核實(shí)，證據(jù)核實(shí)過(guò)程中涉及計(jì)算機(jī)證據(jù)的取樣、司法機(jī)構(gòu)對(duì)證據(jù)的分析和鑒定等等環(huán)節(jié)，另外計(jì)算機(jī)證據(jù)在使用過(guò)程還要經(jīng)過(guò)多次傳輸和查看，雖然對(duì)相關(guān)文件進(jìn)行了加密、權(quán)限設(shè)置等安全保護(hù)措施，但如果網(wǎng)絡(luò)環(huán)境缺乏安全保護(hù)措施就極易給入侵者提供可乘之機(jī)，并度計(jì)算機(jī)證據(jù)進(jìn)行竊取、復(fù)制、篡改等行為，最終出現(xiàn)文件丟失、破壞等現(xiàn)象。

3.2人為因素導(dǎo)致的安全問(wèn)題

計(jì)算機(jī)證據(jù)是一種電磁記錄物，以電磁濃縮形式存儲(chǔ)，體積較小，便于攜帶，同時(shí)也極易被人為破壞，遺失證據(jù)。另外還有黑客入侵電腦破壞證據(jù)，以及在計(jì)算機(jī)證據(jù)傳輸過(guò)程中動(dòng)手腳均是人為因素導(dǎo)致的計(jì)算機(jī)證據(jù)被破壞情況。

4網(wǎng)絡(luò)傳輸計(jì)算機(jī)證據(jù)有效保護(hù)的解決方案

計(jì)算機(jī)證據(jù)用于法律訴訟的重要的證據(jù)形式，但由于其特點(diǎn)的特殊性，在互聯(lián)網(wǎng)傳輸過(guò)程中比較脆弱，極易被破壞，使計(jì)算機(jī)證據(jù)失去真實(shí)性。所以要使計(jì)算機(jī)證據(jù)充分發(fā)揮法律效力，有效打擊計(jì)算機(jī)犯罪，首先需要解決網(wǎng)絡(luò)傳輸計(jì)算機(jī)證據(jù)的安全性問(wèn)題。計(jì)算機(jī)證據(jù)網(wǎng)絡(luò)傳輸過(guò)程中的有效保護(hù)方案如下：

4.1完善計(jì)算機(jī)網(wǎng)絡(luò)安全保護(hù)系統(tǒng)

要保證計(jì)算機(jī)證據(jù)網(wǎng)絡(luò)傳輸過(guò)程中的安全性必須要構(gòu)建一個(gè)完善的網(wǎng)絡(luò)安全保護(hù)系統(tǒng)，安全的網(wǎng)絡(luò)環(huán)境是計(jì)算機(jī)證據(jù)安全傳輸?shù)幕颈Ｕ?。如果?jì)算機(jī)證據(jù)傳輸過(guò)程中忽略了對(duì)網(wǎng)絡(luò)環(huán)境的安全保護(hù)，不僅無(wú)法保證計(jì)算機(jī)證據(jù)的有效傳輸，同時(shí)也極易導(dǎo)致計(jì)算機(jī)證據(jù)在傳輸過(guò)程中造成破壞，影響證據(jù)的真實(shí)性，所以構(gòu)建完善的計(jì)算機(jī)網(wǎng)絡(luò)安全系統(tǒng)非常重要。另外要制定簡(jiǎn)明、有序的工作流程，實(shí)現(xiàn)安全保護(hù)規(guī)范化，增強(qiáng)計(jì)算機(jī)證據(jù)網(wǎng)絡(luò)傳輸過(guò)程中的安全性。

4.2對(duì)計(jì)算機(jī)證據(jù)進(jìn)行等級(jí)分類(lèi)，并實(shí)施針對(duì)性安全保護(hù)措施

計(jì)算機(jī)證據(jù)涉及的內(nèi)容廣，數(shù)據(jù)資料較多，種類(lèi)繁雜，信息處理需要大量時(shí)間和精力，工作過(guò)程中難免為出現(xiàn)疏忽、漏洞，為計(jì)算機(jī)證據(jù)的安全性造成隱患。因?yàn)槊糠N計(jì)算機(jī)證據(jù)的效果和重要級(jí)別都是不同的，其在網(wǎng)絡(luò)中遇到的破壞程度也各有差異，如果對(duì)所有的數(shù)據(jù)花費(fèi)同樣的時(shí)間和精力進(jìn)行處理就需要極大的工作量，所以可以對(duì)各種計(jì)算機(jī)證據(jù)的網(wǎng)絡(luò)傳輸進(jìn)行安全風(fēng)險(xiǎn)評(píng)估，了解各種計(jì)算機(jī)證據(jù)的脆弱程度，并根據(jù)評(píng)估結(jié)果對(duì)計(jì)算機(jī)證據(jù)進(jìn)行等級(jí)分類(lèi)，可劃分為普通級(jí)別文件、保密級(jí)別文件、機(jī)密級(jí)別文件以及絕密級(jí)別等，然后綜合多方面因素對(duì)各個(gè)級(jí)別的計(jì)算機(jī)證據(jù)制定相適應(yīng)的安全保護(hù)措施。這樣既減少了工作量，同時(shí)也很大程度上提高了計(jì)算機(jī)證據(jù)在網(wǎng)絡(luò)傳輸過(guò)程中的安全性。

4.3完善相關(guān)法律法規(guī)

目前在計(jì)算機(jī)證據(jù)的安全保護(hù)方面，我國(guó)的相關(guān)法律法規(guī)還不夠完善，甚至有些關(guān)鍵問(wèn)題仍處于空白狀態(tài)。計(jì)算機(jī)證據(jù)是打擊計(jì)算機(jī)犯罪的關(guān)鍵，是進(jìn)行法律訴訟的重要證據(jù)，所以對(duì)計(jì)算機(jī)證據(jù)的安全性保護(hù)有著重大意義，尤其在法律法規(guī)方面要給予重視，針對(duì)計(jì)算機(jī)證據(jù)的安全保護(hù)制定完善的法律法規(guī)制度，加大懲罰力度，提升震懾力。法律法規(guī)是保證計(jì)算機(jī)證據(jù)安全的重要途徑，通過(guò)法律武器可以將計(jì)算機(jī)證據(jù)在網(wǎng)絡(luò)傳輸中的威脅降低最低。

5結(jié)語(yǔ)

本文結(jié)合計(jì)算機(jī)證據(jù)網(wǎng)絡(luò)傳輸安全現(xiàn)狀，從完善計(jì)算機(jī)網(wǎng)絡(luò)安全保護(hù)系統(tǒng)、對(duì)計(jì)算機(jī)證據(jù)進(jìn)行等級(jí)分類(lèi)，并實(shí)施針對(duì)性安全保護(hù)措施以及完善相關(guān)法律法規(guī)等方面探討了網(wǎng)絡(luò)傳輸計(jì)算機(jī)證據(jù)的有效保護(hù)方案。計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的應(yīng)用始終都離不開(kāi)安全問(wèn)題，計(jì)算機(jī)證據(jù)作為一種特殊形式的訴訟證據(jù)，對(duì)打擊計(jì)算機(jī)犯罪有著重要意義。計(jì)算機(jī)證據(jù)要充分發(fā)揮法律效力就需要網(wǎng)絡(luò)傳輸中的安全保護(hù)問(wèn)題，以保證證據(jù)的真實(shí)性。

參考文獻(xiàn)：

[1] 范玉柏.計(jì)算機(jī)證據(jù)在網(wǎng)絡(luò)傳輸中的安全保護(hù)方法探究[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2014（5）：150，153.

[2] 安鳳剛，徐峰.計(jì)算機(jī)證據(jù)在網(wǎng)絡(luò)傳輸中的安全保護(hù)方法探究[J].產(chǎn)業(yè)與科技論壇，2012（14）：87-88.

[3] 宋秀麗，鄧紅耀.計(jì)算機(jī)證據(jù)在網(wǎng)絡(luò)傳輸中的安全保護(hù)策略[J].計(jì)算機(jī)工程與設(shè)計(jì)，2010，31（16）：3608-3611.

[4] 余立帆.信息傳輸中計(jì)算機(jī)證據(jù)安全保護(hù)措施分析[J].中國(guó)電子商務(wù)，2012（20）：48-48.

[5] 王勇.淺議計(jì)算機(jī)證據(jù)的提取[J].計(jì)算機(jī)光盤(pán)軟件與應(yīng)用，2011（20）：1-2.

[6] 魏少峰，張穎.信息傳輸中計(jì)算機(jī)證據(jù)安全保護(hù)措施經(jīng)驗(yàn)談[J].無(wú)線(xiàn)互聯(lián)科技，2013（2）：138.

網(wǎng)絡(luò)安全保護(hù)措施制度范文第2篇

關(guān)鍵詞：信息安全 等級(jí)劃分 等級(jí)保護(hù)

中圖分類(lèi)號(hào)：TP309 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1007-9416(2012)05-0177-01

隨著現(xiàn)在高科技的快速發(fā)展以及當(dāng)前社會(huì)對(duì)信息系統(tǒng)需求的不斷增加，信息系統(tǒng)的規(guī)模也在日益擴(kuò)大，它的諸多應(yīng)用都給社會(huì)創(chuàng)造了巨大的財(cái)富，與此同時(shí)，信息系統(tǒng)也成為了威脅、攻擊以及破壞的對(duì)象。由于信息在網(wǎng)絡(luò)上的存儲(chǔ)、傳輸和共享等過(guò)程的非法利用，導(dǎo)致目前如何確保信息系統(tǒng)的安全性就成為了我們現(xiàn)階段亟待解決的重點(diǎn)問(wèn)題。當(dāng)前，我們正在有計(jì)劃的開(kāi)展信息安全等級(jí)保護(hù)制度實(shí)施工作。為了確保計(jì)算機(jī)信息系統(tǒng)的安全，一定要系統(tǒng)地、深入地研究和學(xué)習(xí)信息系統(tǒng)安全技術(shù)和等級(jí)保護(hù)方法。

1、信息安全等級(jí)保護(hù)

2003年，中辦、國(guó)辦轉(zhuǎn)發(fā)《國(guó)家信息化領(lǐng)導(dǎo)小組關(guān)于加強(qiáng)信息安全保障工作的意見(jiàn)》(中辦發(fā)〔2003〕27 號(hào))，提出實(shí)行信息安全等級(jí)保護(hù)，建立國(guó)家信息安全保障體系的明確要求。

信息系統(tǒng)的安全保護(hù)等級(jí)應(yīng)當(dāng)根據(jù)信息系統(tǒng)在國(guó)家安全、經(jīng)濟(jì)建設(shè)、社會(huì)生活中的重要程度，信息系統(tǒng)遭到破壞后對(duì)國(guó)家安全、社會(huì)秩序、公共利益以及公民、法人和其他組織的合法權(quán)益的危害程度等因素確定。

信息系統(tǒng)的安全保護(hù)等級(jí)分為五級(jí)：第一級(jí)，信息系統(tǒng)受到破壞后，會(huì)對(duì)公民、法人和其他組織的合法權(quán)益造成損害，但不損害國(guó)家安全、社會(huì)秩序和公共利益。該級(jí)別是用戶(hù)自主保護(hù)級(jí)。完全由用戶(hù)自己來(lái)決定如何對(duì)資源進(jìn)行保護(hù)，以及采用何種方式進(jìn)行保護(hù)。

第二級(jí)，信息系統(tǒng)受到破壞后，會(huì)對(duì)公民、法人和其他組織的合法權(quán)益產(chǎn)生嚴(yán)重?fù)p害，或者對(duì)社會(huì)秩序和公共利益造成損害，但不損害國(guó)家安全。該級(jí)別是系統(tǒng)審計(jì)保護(hù)級(jí)。

第三級(jí)，信息系統(tǒng)受到破壞后，會(huì)對(duì)社會(huì)秩序和公共利益造成嚴(yán)重?fù)p害，或者對(duì)國(guó)家安全造成損害。該級(jí)別是安全標(biāo)記保護(hù)級(jí)。除具有第二級(jí)系統(tǒng)審計(jì)保護(hù)級(jí)的所有功能外，它還要求對(duì)訪(fǎng)問(wèn)者和訪(fǎng)問(wèn)對(duì)象實(shí)施強(qiáng)制訪(fǎng)問(wèn)控制，并能夠進(jìn)行記錄，以便事后的監(jiān)督、審計(jì)。

第四級(jí)，信息系統(tǒng)受到破壞后，會(huì)對(duì)社會(huì)秩序和公共利益造成特別嚴(yán)重?fù)p害，或者對(duì)國(guó)家安全造成嚴(yán)重?fù)p害。該級(jí)別是結(jié)構(gòu)化保護(hù)級(jí)。

第五級(jí)，信息系統(tǒng)受到破壞后，會(huì)對(duì)國(guó)家安全造成特別嚴(yán)重?fù)p害。該級(jí)別是訪(fǎng)問(wèn)驗(yàn)證保護(hù)級(jí)。這一個(gè)級(jí)別除了具備前四級(jí)的所有功能外還特別增設(shè)了訪(fǎng)問(wèn)驗(yàn)證功能，負(fù)責(zé)管理訪(fǎng)問(wèn)者對(duì)訪(fǎng)問(wèn)對(duì)象的所有訪(fǎng)問(wèn)活動(dòng)，管理訪(fǎng)問(wèn)者能否訪(fǎng)問(wèn)某些對(duì)象從而對(duì)訪(fǎng)問(wèn)對(duì)象實(shí)行專(zhuān)控，保護(hù)信息不能被非授權(quán)獲取。

2、信息安全等級(jí)劃分

2.1 按相關(guān)政策規(guī)定劃分安全保護(hù)等級(jí)

對(duì)于我國(guó)中央和國(guó)家各級(jí)機(jī)關(guān)、國(guó)家重點(diǎn)科研部門(mén)機(jī)構(gòu)、國(guó)防建設(shè)部門(mén)等需要對(duì)信息系統(tǒng)施行特殊隔離和保護(hù)的單位機(jī)關(guān)，均應(yīng)按照相關(guān)政策、相關(guān)法律法規(guī)，實(shí)施安全等級(jí)保護(hù)。

2.2 按照保護(hù)數(shù)據(jù)的價(jià)值劃分保護(hù)等級(jí)

不同類(lèi)別的數(shù)據(jù)信息需要實(shí)施不同安全等級(jí)的保護(hù)，這樣不僅能使信息系統(tǒng)中的數(shù)據(jù)信息的安全得到應(yīng)有的保證，而且又能縮減一部分不必要的開(kāi)銷(xiāo)。

3、信息安全等級(jí)保護(hù)具體方法

信息系統(tǒng)安全等級(jí)劃分的最優(yōu)的選擇是全方位劃分等級(jí)，其最基本的思想為重點(diǎn)保護(hù)和適度保護(hù)。在此基礎(chǔ)上，投入合理的安全投入，運(yùn)用以下兩點(diǎn)信息安全等級(jí)保護(hù)方法，努力使信息系統(tǒng)得到應(yīng)有的安全保護(hù)。

3.1 全系統(tǒng)的同一安全等級(jí)的安全保護(hù)

全系統(tǒng)同一安全等級(jí)安全保護(hù)：在一個(gè)需要進(jìn)行安全等級(jí)保護(hù)的信息系統(tǒng)中，在組成系統(tǒng)的任何部分，所存儲(chǔ)、傳輸和處理的全部數(shù)據(jù)信息，都需進(jìn)行相同的安全保護(hù)等級(jí)的保護(hù)措施。

當(dāng)有這樣要求，規(guī)定所要保護(hù)的數(shù)據(jù)信息，不管處于系統(tǒng)中任何位置，進(jìn)行任何形式的數(shù)據(jù)處理都需采取相同安全保護(hù)等級(jí)是，都應(yīng)嚴(yán)格按照全系統(tǒng)同一安全等級(jí)安全保護(hù)方法開(kāi)展系統(tǒng)安全性設(shè)計(jì)，設(shè)計(jì)出要求所需的安全機(jī)制。

3.2 分系統(tǒng)不同安全等級(jí)安全保護(hù)

所謂分系統(tǒng)不同安全等級(jí)安全保護(hù)：在一個(gè)需要進(jìn)行安全等級(jí)保護(hù)的計(jì)算機(jī)信息系統(tǒng)中，其中所存儲(chǔ)、傳輸和處理的全部數(shù)據(jù)信息，應(yīng)該按照信息在組成計(jì)算機(jī)信息系統(tǒng)的每個(gè)分系統(tǒng)中的不同保護(hù)要求的原則，對(duì)其實(shí)施不同安全保護(hù)等級(jí)的安全保護(hù)。

3.3 虛擬系統(tǒng)不同安全等級(jí)安全保護(hù)

絡(luò)信息安全進(jìn)行控制。具體的實(shí)施措施可以使用路由器對(duì)外界進(jìn)行控制，將路由器作為網(wǎng)關(guān)的局域網(wǎng)上的諸如Internet等網(wǎng)絡(luò)服務(wù)的信息流量，也可以通過(guò)對(duì)系統(tǒng)文件權(quán)限的設(shè)置來(lái)確認(rèn)訪(fǎng)問(wèn)是否合法，以此來(lái)保證計(jì)算機(jī)網(wǎng)絡(luò)信息的安全。

3.4 計(jì)算機(jī)網(wǎng)絡(luò)病毒的防范技術(shù)

計(jì)算機(jī)病毒是威脅計(jì)算機(jī)網(wǎng)絡(luò)安全的重大因素，因此應(yīng)該對(duì)常見(jiàn)的計(jì)算機(jī)病毒知識(shí)進(jìn)行熟練地掌握，對(duì)其基本的防治技術(shù)手段有一定的了解，能夠在發(fā)現(xiàn)病毒的第一時(shí)間里對(duì)其進(jìn)行及時(shí)的處理，將危害降到最低。對(duì)于計(jì)算機(jī)病毒的防范可以采用以下一些技術(shù)手段，可以通過(guò)加密執(zhí)行程序，引導(dǎo)區(qū)保護(hù)、系統(tǒng)監(jiān)控和讀寫(xiě)控制等手段，對(duì)系統(tǒng)中是否有病毒進(jìn)行監(jiān)督判斷，進(jìn)而阻止病毒侵入計(jì)算機(jī)系統(tǒng)。

3.5 漏洞掃描及修復(fù)技術(shù)

計(jì)算機(jī)系統(tǒng)中的漏洞是計(jì)算機(jī)網(wǎng)絡(luò)安全中存在的極大隱患，因此，要定期對(duì)計(jì)算機(jī)進(jìn)行全方位的系統(tǒng)漏洞掃描，以確認(rèn)當(dāng)前的計(jì)算機(jī)系統(tǒng)中是否存在著系統(tǒng)漏洞。一旦發(fā)現(xiàn)計(jì)算機(jī)中存在系統(tǒng)漏洞，要及時(shí)的對(duì)其進(jìn)行修復(fù)，避免被黑客等不放法子利用。漏洞的修復(fù)分兩種，有的漏洞系統(tǒng)自身可以進(jìn)行恢復(fù)，而有一部分漏洞則需要手動(dòng)進(jìn)行修復(fù)。

4、結(jié)語(yǔ)

在當(dāng)前通信與信息產(chǎn)業(yè)高速發(fā)展的形勢(shì)下，計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的研究與應(yīng)用也應(yīng)該與時(shí)俱進(jìn)，不斷地研究探討更加優(yōu)化的計(jì)算機(jī)網(wǎng)絡(luò)防范技術(shù)，將其應(yīng)用到計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的運(yùn)行中，減少計(jì)算機(jī)網(wǎng)絡(luò)使用的安全風(fēng)險(xiǎn)。實(shí)現(xiàn)安全的進(jìn)行信息交流，資源共享的目的，使計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)更好的為人們的生活工作服務(wù)。

網(wǎng)絡(luò)安全保護(hù)措施制度范文第3篇

1.企業(yè)信息安全事件發(fā)生狀況

調(diào)查顯示在過(guò)去的1年內(nèi)(2012年1月~2012年12月)，超過(guò)93.2%的被調(diào)查企業(yè)發(fā)生過(guò)信息安全事件，其中發(fā)生信息安全事件次數(shù)超過(guò)5次的占被調(diào)查企業(yè)的13.1%。這一調(diào)查結(jié)果表明，河北中小企業(yè)信息安全形勢(shì)非常嚴(yán)峻，如何保護(hù)信息系統(tǒng)安全已經(jīng)成為中小企業(yè)信息化建設(shè)首要面臨的問(wèn)題。

2.目前中小企業(yè)信息安全面臨的主要威脅

調(diào)查發(fā)現(xiàn)，近1年內(nèi)，82.1%的被調(diào)查企業(yè)遭受過(guò)病毒、蠕蟲(chóng)或木馬程序破壞；47.3%的企業(yè)遭受過(guò)黑客攻擊或網(wǎng)絡(luò)詐騙；33%的企業(yè)遭受過(guò)垃圾郵件和網(wǎng)頁(yè)篡改的干擾，還有28%的企業(yè)遭受的破壞竟然來(lái)自企業(yè)內(nèi)部員工的操作。這一調(diào)查結(jié)果表明，病毒泛濫、網(wǎng)絡(luò)詐騙、黑客攻擊、垃圾郵件和來(lái)自企業(yè)內(nèi)部員工破壞是河北中小企業(yè)面臨的最主要信息安全威脅。其中，病毒和木馬程序的破壞尤為嚴(yán)重，直接造成企業(yè)數(shù)據(jù)丟失、信息泄漏甚至系統(tǒng)癱瘓等后果，嚴(yán)重威脅著企業(yè)的信息安全。

3.企業(yè)信息安全保護(hù)措施現(xiàn)狀

調(diào)查發(fā)現(xiàn)，93.7%的被訪(fǎng)企業(yè)采用了殺毒軟件進(jìn)行病毒防護(hù)和監(jiān)控，25.1%的被訪(fǎng)企業(yè)裝有入侵檢測(cè)系統(tǒng)和硬件防火墻，54.8%的被訪(fǎng)企業(yè)采用了身份認(rèn)證技術(shù)和設(shè)置訪(fǎng)問(wèn)權(quán)限進(jìn)行信息保護(hù)。同時(shí)，通過(guò)調(diào)查也發(fā)現(xiàn)，只有不到29.5%的企業(yè)有定期的數(shù)據(jù)備份，僅有6.9%的企業(yè)為重要信息進(jìn)行了數(shù)據(jù)加密。這一調(diào)查結(jié)果表明：在信息安全技術(shù)防護(hù)方面，幾乎被訪(fǎng)企業(yè)都采取了信息安全保護(hù)措施，但是大部分企業(yè)卻只停留在病毒防護(hù)和身份認(rèn)證的水平上，而缺少數(shù)據(jù)完整性和數(shù)據(jù)加密等保護(hù)技術(shù)。

4.信息安全管理保障措施情況

調(diào)查發(fā)現(xiàn)，在信息安全管理保障措施方面，25.7%的被訪(fǎng)企業(yè)設(shè)立了專(zhuān)門(mén)的信息安全部門(mén)及相應(yīng)的專(zhuān)職管理人員，44.6%的企業(yè)制定了企業(yè)信息安全管理制度，只有8.5%的企業(yè)能夠?qū)π畔踩珷顩r進(jìn)行定期的風(fēng)險(xiǎn)評(píng)估，而制定信息安全事件應(yīng)急處置措施的企業(yè)卻只有5.3%。這一調(diào)查結(jié)果表明：河北中小企業(yè)信息安全保障組織構(gòu)架設(shè)立不完善、缺乏信息安全管理制度，定期的信息安全風(fēng)險(xiǎn)評(píng)估以及信息安全應(yīng)急處置預(yù)案措施嚴(yán)重缺失。

5.信息安全經(jīng)費(fèi)投入狀況

調(diào)查發(fā)現(xiàn)，23.5%的被訪(fǎng)企業(yè)信息安全方面的經(jīng)費(fèi)投入占整個(gè)企業(yè)信息化總投資的比例低于5%，39.6%被訪(fǎng)企業(yè)同樣投資比例在5%~10%之間，只有38.5%的企業(yè)信息安全方面的經(jīng)費(fèi)投入已經(jīng)超過(guò)企業(yè)信息化總投資的10%。這一調(diào)查結(jié)果表明：河北中小企業(yè)安全意識(shí)淡薄，信息安全經(jīng)費(fèi)投入嚴(yán)重不足，低于國(guó)外20%~30%的投資比例。

二、對(duì)策與建議

通過(guò)課題組調(diào)查發(fā)現(xiàn)，網(wǎng)絡(luò)環(huán)境下河北中小企業(yè)的信息安全問(wèn)題突出，主要表現(xiàn)在認(rèn)識(shí)誤區(qū)、資金不足、技術(shù)薄弱和信息管理制度缺失等方面，要全面解決，必須從法律、技術(shù)和管理等幾個(gè)方面全盤(pán)考慮綜合治理。法律、技術(shù)和管理三者相輔相成，缺一不可，才能共同保證中小企業(yè)信息系統(tǒng)可靠安全運(yùn)行。

1．法律法規(guī)層面加強(qiáng)政府支持力度和引導(dǎo)力度

僅僅靠中小企業(yè)自身搞信息安全防護(hù)是遠(yuǎn)遠(yuǎn)不夠的，在此過(guò)程中，政府的支持、鼓勵(lì)與引導(dǎo)是至關(guān)重要的。因此，政府應(yīng)不斷完善信息安全相關(guān)法律法規(guī)的建設(shè)，加快網(wǎng)絡(luò)安全的基礎(chǔ)設(shè)施建設(shè)，加大打擊網(wǎng)絡(luò)犯罪的力度。同時(shí)，針對(duì)河北中小企業(yè)特點(diǎn)，當(dāng)?shù)卣畱?yīng)加大企業(yè)信息安全重要性的引導(dǎo)和宣傳，讓中小企業(yè)特別是企業(yè)的領(lǐng)導(dǎo)者，充分認(rèn)識(shí)到企業(yè)信息安全的重大意義與作用，從而在日常企業(yè)決策中對(duì)企業(yè)信息安全建設(shè)投資有一定的傾斜，完善企業(yè)信息安全體系建設(shè)。從長(zhǎng)遠(yuǎn)發(fā)展角度和戰(zhàn)略高度來(lái)重視企業(yè)信息安全。

2．技術(shù)層面

設(shè)計(jì)實(shí)施多層次、多方位的網(wǎng)絡(luò)系統(tǒng)安全保護(hù)技術(shù)，以提高企業(yè)風(fēng)險(xiǎn)防范的技術(shù)水平。風(fēng)險(xiǎn)防范是一個(gè)復(fù)雜的系統(tǒng)工程，從技術(shù)角度，建議從以下幾個(gè)方面來(lái)實(shí)現(xiàn)：

（1）建立網(wǎng)絡(luò)身份認(rèn)證體系。網(wǎng)絡(luò)環(huán)境下河北中小企業(yè)的各種商務(wù)活動(dòng)，都需要對(duì)參與商務(wù)活動(dòng)的各方進(jìn)行身份的鑒別、認(rèn)證，這就需要在企業(yè)內(nèi)部建立網(wǎng)絡(luò)身份認(rèn)證體系來(lái)證實(shí)各方的身份，以保證網(wǎng)絡(luò)環(huán)境下各交易方的經(jīng)濟(jì)利益。

（2）配置高效的防火墻。在企業(yè)內(nèi)部網(wǎng)與外聯(lián)網(wǎng)之間設(shè)置防火墻，從而實(shí)現(xiàn)內(nèi)、外網(wǎng)的隔離與訪(fǎng)問(wèn)控制，在他們之間形成一道有效的屏障，是保護(hù)企業(yè)內(nèi)部網(wǎng)安全的最主要、最有效、最經(jīng)濟(jì)的措施之一。

（3）定期實(shí)施重要信息的備份和恢復(fù)。企業(yè)要對(duì)核心的數(shù)據(jù)和應(yīng)用程序進(jìn)行實(shí)時(shí)和定期的備份工作。并把備份數(shù)據(jù)的副本存儲(chǔ)在光盤(pán)上，這樣就可以避免一旦發(fā)生安全事故關(guān)鍵的應(yīng)用程序和數(shù)據(jù)丟失給中小企業(yè)帶來(lái)的巨大損失。

（4）對(duì)關(guān)鍵數(shù)據(jù)進(jìn)行加密。企業(yè)的各類(lèi)數(shù)據(jù)和應(yīng)用程序，是企業(yè)多年發(fā)展中積累下來(lái)的寶貴數(shù)據(jù)資源，也是企業(yè)決策的重要依據(jù)。因此，要對(duì)這些關(guān)鍵數(shù)據(jù)進(jìn)行加密處理，以提高數(shù)據(jù)的安全性，防止企業(yè)私密數(shù)據(jù)信息被泄露和竊取。

網(wǎng)絡(luò)安全保護(hù)措施制度范文第4篇

關(guān)鍵詞：局域網(wǎng)環(huán)境背景；計(jì)算機(jī)網(wǎng)絡(luò)；安全技術(shù)應(yīng)用

一、前言

隨著社會(huì)的不斷發(fā)展，計(jì)算機(jī)以各種不同的形式出現(xiàn)在人們生活中的各個(gè)地方，無(wú)論是家庭使用的計(jì)算機(jī)還是辦公使用的計(jì)算機(jī)，都成為了不可缺少的電子產(chǎn)品。但隨著網(wǎng)絡(luò)技術(shù)的廣泛應(yīng)用，越來(lái)越多的網(wǎng)絡(luò)安全問(wèn)題讓人們?cè)谑褂糜?jì)算機(jī)的時(shí)候面臨信息被竊取的威脅。所以為了保證人們使用計(jì)算機(jī)的安全，對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)進(jìn)行研究就顯得十分必要。

二、計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)

計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)是指在計(jì)算機(jī)連接到網(wǎng)絡(luò)的時(shí)候，通過(guò)有效的方式保證計(jì)算機(jī)信息不被竊取，并且防止計(jì)算機(jī)遭受病毒攻擊，以及為計(jì)算機(jī)使用者提供信息加密功能的技術(shù)。目前計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)中主要包含防火墻技術(shù)、PKI技術(shù)和數(shù)據(jù)加密技術(shù)。其中防火墻技術(shù)是主要是在計(jì)算機(jī)成功連接上網(wǎng)絡(luò)的時(shí)候，對(duì)網(wǎng)絡(luò)中存在的病毒進(jìn)行入侵的抵擋，保證計(jì)算機(jī)系統(tǒng)不會(huì)受到病毒的侵入，同時(shí)防火墻還能防止某些非法侵入的用戶(hù)進(jìn)入系統(tǒng)。PKI技術(shù)主要是用于計(jì)算機(jī)網(wǎng)絡(luò)中對(duì)電子商務(wù)、電子事務(wù)以及電子政務(wù)等活動(dòng)的開(kāi)展。而數(shù)據(jù)加密技術(shù)則是通過(guò)文件加密的方式防治進(jìn)入計(jì)算機(jī)系統(tǒng)的用戶(hù)訪(fǎng)問(wèn)一些特殊文件，避免計(jì)算機(jī)用戶(hù)的信息出現(xiàn)泄漏。

三、局域網(wǎng)環(huán)境下計(jì)算機(jī)網(wǎng)絡(luò)面臨的威脅

（一）用戶(hù)使用過(guò)程中帶來(lái)的威脅

一些計(jì)算機(jī)用戶(hù)在使用計(jì)算機(jī)的過(guò)程中沒(méi)有足夠的安全意識(shí)，所以會(huì)出現(xiàn)重要文件不加密的情況。同時(shí)，一些用戶(hù)在使用移動(dòng)存儲(chǔ)設(shè)備的時(shí)候，在上傳或下載資料的時(shí)候未對(duì)設(shè)備進(jìn)行殺毒處理，從而導(dǎo)致一些存在于移動(dòng)存儲(chǔ)設(shè)備中的病毒被帶入計(jì)算機(jī)中。這些行為都會(huì)對(duì)計(jì)算機(jī)的網(wǎng)絡(luò)安全造成嚴(yán)重的影響，導(dǎo)致用戶(hù)的數(shù)據(jù)丟失或被竊取。

（二）計(jì)算機(jī)病毒的威脅

計(jì)算機(jī)病毒對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全的威脅很大，其通常很難被人們察覺(jué)，并且具有極強(qiáng)的傳染性和可復(fù)制性，能夠?qū)τ?jì)算機(jī)系統(tǒng)造成嚴(yán)重的破壞。計(jì)算機(jī)病毒主要是在侵入系統(tǒng)后對(duì)系統(tǒng)中中的數(shù)據(jù)進(jìn)行破壞，或是攻擊計(jì)算機(jī)的系統(tǒng)，導(dǎo)致計(jì)算機(jī)系統(tǒng)不能正常運(yùn)行。隨著計(jì)算機(jī)技術(shù)的不斷發(fā)展，病毒的更新也越來(lái)越快，并且新型的病毒往往會(huì)對(duì)計(jì)算機(jī)造成更大的破壞，導(dǎo)致用戶(hù)用戶(hù)損失更多的經(jīng)濟(jì)利益。

（三）局域網(wǎng)管理制度不健全帶來(lái)的威脅

對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)而言，制定較為嚴(yán)格的管理制度是在局域網(wǎng)環(huán)境背景下的核心保障。但是在我過(guò)的計(jì)算機(jī)局域網(wǎng)管理中，普遍存在對(duì)局域網(wǎng)安全不重視的情況，不僅缺少必要的資金投入，更是缺乏網(wǎng)絡(luò)安全專(zhuān)業(yè)人才。同時(shí)，在局域網(wǎng)環(huán)境下的計(jì)算機(jī)網(wǎng)絡(luò)安全管理設(shè)備的硬件配置也不能滿(mǎn)足要求，使用的基本上是過(guò)時(shí)的硬件設(shè)備及網(wǎng)絡(luò)設(shè)施。這樣就導(dǎo)致國(guó)內(nèi)的局域網(wǎng)環(huán)境下的計(jì)算機(jī)網(wǎng)絡(luò)安全管理存在很多漏洞，不能保證計(jì)算機(jī)網(wǎng)絡(luò)的安全運(yùn)行。

四、局域網(wǎng)環(huán)境下計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的應(yīng)用

（一）對(duì)重要的文件實(shí)行備份處理

用戶(hù)在使用計(jì)算機(jī)的過(guò)程中，一般都會(huì)有重要的數(shù)據(jù)儲(chǔ)存在計(jì)算機(jī)內(nèi)。但是在計(jì)算機(jī)出現(xiàn)故障或是系統(tǒng)崩潰的時(shí)候，這些數(shù)據(jù)會(huì)很容易丟失，給計(jì)算機(jī)用戶(hù)造成嚴(yán)重的損失。為了防止這種情況的發(fā)生，就需要對(duì)計(jì)算機(jī)中儲(chǔ)存的重要數(shù)據(jù)進(jìn)行備份處理。這樣就能避免計(jì)算機(jī)系統(tǒng)故障是造成數(shù)據(jù)的丟失，從而保障用戶(hù)的基本利益。

（二）建立防病毒入侵檢測(cè)系統(tǒng)

目前，防火墻的建立在計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用中能夠很好地保護(hù)計(jì)算機(jī)，防止病毒入侵計(jì)算機(jī)系統(tǒng)，并且避免計(jì)算機(jī)遭到網(wǎng)絡(luò)黑客的攻擊。但是僅僅依靠防火墻來(lái)保護(hù)計(jì)算機(jī)并不能滿(mǎn)足當(dāng)前的計(jì)算機(jī)保護(hù)需求，因?yàn)殡S著病毒的不斷更新，一些病毒在入侵計(jì)算機(jī)的時(shí)候不會(huì)被防火墻發(fā)現(xiàn)，甚至可以直接穿過(guò)防火墻對(duì)計(jì)算機(jī)進(jìn)行攻擊并入侵計(jì)算機(jī)局域網(wǎng)。這樣的情況對(duì)對(duì)計(jì)算機(jī)用戶(hù)的利益造成嚴(yán)重的損害。所以需要建立完善的防病毒入侵檢測(cè)系統(tǒng)，通過(guò)對(duì)防火墻的補(bǔ)充，來(lái)完成對(duì)計(jì)算機(jī)的全面保護(hù)。

（三）加強(qiáng)對(duì)操作人員的網(wǎng)絡(luò)安全培訓(xùn)

在實(shí)際的計(jì)算機(jī)網(wǎng)絡(luò)安全工作中，所有的操作都需要有操作人員來(lái)完成。所以操作人員在計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)中起到了主要作用，其專(zhuān)業(yè)知識(shí)素養(yǎng)將會(huì)直接影響計(jì)算機(jī)網(wǎng)絡(luò)的安全。根據(jù)目前的情況來(lái)看，一些操作人員的專(zhuān)業(yè)素養(yǎng)較低，不能完成網(wǎng)絡(luò)安全中的基本操作，導(dǎo)致計(jì)算機(jī)網(wǎng)絡(luò)存在很多不安全因素。所以，必須要經(jīng)常對(duì)操作人員進(jìn)行專(zhuān)業(yè)的培訓(xùn)，通過(guò)必要的專(zhuān)業(yè)知識(shí)強(qiáng)化，讓其能在工作中應(yīng)對(duì)各種問(wèn)題，從而保證計(jì)算機(jī)網(wǎng)絡(luò)的安全。

（四）制定完善的安全保護(hù)方案

在實(shí)際的操作過(guò)程中，在完美的安全保護(hù)措施都有可能被計(jì)算機(jī)病毒攻破，從而失去對(duì)計(jì)算機(jī)的保護(hù)能力，給計(jì)算機(jī)的正常運(yùn)行帶來(lái)多種威脅。所以需要制定完善的安全保護(hù)方案，并建立多層次的保護(hù)系統(tǒng)，并將各個(gè)層次的保護(hù)結(jié)合起來(lái)。通過(guò)多層次保護(hù)系統(tǒng)的建立，及時(shí)其中的某些保護(hù)系統(tǒng)被攻破，還可以使用剩下的保護(hù)系統(tǒng)完成對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的保護(hù)，從而有效提升計(jì)算機(jī)網(wǎng)絡(luò)的安全。而完善的安全保護(hù)方案能夠?qū)τ?jì)算機(jī)各個(gè)方面的運(yùn)行進(jìn)行監(jiān)控和檢測(cè)，從而避免病毒的傳播和非法的入侵行為。

五、討論與建議

對(duì)于局域網(wǎng)網(wǎng)絡(luò)安全的保障而言，其不能僅僅依靠計(jì)算機(jī)自帶的防火墻和安裝的殺毒軟件，還需要對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全進(jìn)行全面的管理，并且在操作人員的實(shí)際操作下完成對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的保護(hù)。同時(shí)，還要對(duì)計(jì)算機(jī)內(nèi)部的操作進(jìn)行控制，避免計(jì)算機(jī)系統(tǒng)崩潰或遭到病毒入侵時(shí)給用戶(hù)造成不必要的損失。（作者單位：曲阜師范大學(xué)）

參考文獻(xiàn)：

[1]楊曉紅. 局域網(wǎng)環(huán)境背景下的計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)應(yīng)用研究[J]. 電腦知識(shí)與技術(shù)，2013，11：2572-2574.

網(wǎng)絡(luò)安全保護(hù)措施制度范文第5篇

關(guān)鍵詞：網(wǎng)絡(luò)安全；防火墻；防范策略；網(wǎng)絡(luò)攻擊；計(jì)算機(jī)病毒

中圖分類(lèi)號(hào)：TP393文獻(xiàn)標(biāo)識(shí)碼：A文章編號(hào)：1009-3044(2008)35-2132-02

Analysis of the Computer Network Security and its Preventive Tactics

ZHANG Jing

(College of Information Engineering,Inner Mongolia University of Science and Technology,Baotou 014010,China)

Abstract: Through analyzing threats against the computer network,this paper puts forward.some concrete preventive measures,raising the computer network safety.

Key words: network security;firewall;preventive tactic;network attack;computer virus

1 引言

隨著網(wǎng)絡(luò)時(shí)代的來(lái)臨，人們?cè)谙硎苤W(wǎng)絡(luò)帶來(lái)的無(wú)盡的快樂(lè)的同時(shí)，也面臨著越來(lái)越嚴(yán)重和復(fù)雜的網(wǎng)絡(luò)安全威脅和難以規(guī)避的風(fēng)險(xiǎn)，網(wǎng)上信息的安全和保密是一個(gè)至關(guān)重要的問(wèn)題。網(wǎng)絡(luò)的安全措施應(yīng)是能全方位地針對(duì)各種不同的威脅和脆弱性，這樣才能確保網(wǎng)絡(luò)信息的保密性、完整性和可用性，計(jì)算機(jī)網(wǎng)絡(luò)的安全以及防范措施已迫在眉睫。

2 網(wǎng)絡(luò)安全面臨的威脅

由于計(jì)算機(jī)網(wǎng)絡(luò)具有聯(lián)結(jié)形式多樣性、終端分布不均勻性和網(wǎng)絡(luò)的開(kāi)放性、互連性等特征，致使網(wǎng)絡(luò)易受黑客、病毒、惡意軟件和其他意圖不軌的攻擊，常見(jiàn)的威脅主要來(lái)自以下幾個(gè)方面：

1) 非授權(quán)訪(fǎng)問(wèn)非授權(quán)訪(fǎng)問(wèn)指具有熟練編寫(xiě)和調(diào)試計(jì)算機(jī)程序的技巧并使用這些技巧來(lái)獲得非法或未授權(quán)的網(wǎng)絡(luò)或文件訪(fǎng)問(wèn)，侵入到他方內(nèi)部網(wǎng)的行為。網(wǎng)絡(luò)入侵的目的主要是取得使用系統(tǒng)的存儲(chǔ)權(quán)限、寫(xiě)權(quán)限以及訪(fǎng)問(wèn)其他存儲(chǔ)內(nèi)容的權(quán)限，或者是作為進(jìn)一步進(jìn)入其他系統(tǒng)的跳板，或者惡意破壞這個(gè)系統(tǒng)，使其毀壞而喪失服務(wù)能力。

2) 自然威脅 自然威脅可能來(lái)自與各種自然災(zāi)害、惡劣的場(chǎng)地環(huán)境、電磁輻射和干擾、網(wǎng)絡(luò)設(shè)備的自然老化等。這些無(wú)目的的事件有時(shí)也會(huì)直接或間接地威脅網(wǎng)絡(luò)的安全，影響信息的存儲(chǔ)和交換。

3) 后門(mén)和木馬程序 后門(mén)是一段非法的操作系統(tǒng)程序，其目的是為闖人者提供后門(mén)，它可以在用戶(hù)主機(jī)上沒(méi)有任何痕跡地運(yùn)行一次即可安裝后門(mén)，通過(guò)后門(mén)實(shí)現(xiàn)對(duì)計(jì)算機(jī)的完全控制，而用戶(hù)可能莫名其妙地丟失文件、被篡改了數(shù)據(jù)等。木馬，又稱(chēng)為特洛伊木馬，是一類(lèi)特殊的后門(mén)程序，它是一種基于遠(yuǎn)程控制的黑客工具，具有隱蔽性和非授權(quán)性的特點(diǎn)。木馬里一般有兩個(gè)程序，一個(gè)是服務(wù)器程序，一個(gè)是控制器程序。

4) 計(jì)算機(jī)病毒計(jì)算機(jī)病毒指編制或在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功能和數(shù)據(jù)，影響計(jì)算機(jī)使用并且能夠自我復(fù)制的一組計(jì)算機(jī)指令或者程序代碼。如常見(jiàn)的蠕蟲(chóng)病毒，就是以計(jì)算機(jī)為載體，利用操作系統(tǒng)和應(yīng)用程序的漏洞主動(dòng)進(jìn)行攻擊，是一種通過(guò)網(wǎng)絡(luò)傳統(tǒng)的惡性病毒。它具有病毒的一些共性，如傳播性、隱蔽性、破壞性和潛伏性等。

3 網(wǎng)絡(luò)安全的防范策略

1) 防火墻技術(shù)的作用是對(duì)網(wǎng)絡(luò)訪(fǎng)問(wèn)實(shí)施訪(fǎng)問(wèn)控制策略。使用防火墻(Firewall)是一種確保網(wǎng)絡(luò)安全的方法。防火墻是指設(shè)置在不同網(wǎng)絡(luò)或網(wǎng)絡(luò)安全域之間的一系列部件的組合。它是不同網(wǎng)絡(luò)或網(wǎng)絡(luò)安全域之間信息的惟一出入口，能根據(jù)企業(yè)的安全政策控制(允許、拒絕、監(jiān)測(cè))出入網(wǎng)絡(luò)的信息流，且本身具有較強(qiáng)的抗攻擊能力。它是提供信息安全服務(wù)，實(shí)現(xiàn)網(wǎng)絡(luò)和信息安全的基礎(chǔ)設(shè)施。

2) 建立安全實(shí)時(shí)相應(yīng)和應(yīng)急恢復(fù)的整體防御沒(méi)有百分百安全和保密的網(wǎng)絡(luò)信息，因此要求網(wǎng)絡(luò)要在被攻擊和破壞時(shí)能夠及時(shí)發(fā)現(xiàn)，及時(shí)反映，盡可能快的恢復(fù)網(wǎng)絡(luò)信息中心的服務(wù)，減少損失，網(wǎng)絡(luò)安全系統(tǒng)包括安全防護(hù)機(jī)制、安全檢測(cè)機(jī)制、安全反映機(jī)制和安全恢復(fù)機(jī)制。

3) 建立分層管理和各級(jí)安全管理中心建立多級(jí)安全層次和和級(jí)別，將網(wǎng)絡(luò)安全系統(tǒng)分為不同的級(jí)別。包括，對(duì)信息保密程度的分級(jí)(絕密、機(jī)密、秘密、普密)；對(duì)用戶(hù)操作權(quán)限分級(jí);對(duì)網(wǎng)絡(luò)安全程度分級(jí)；對(duì)系統(tǒng)實(shí)現(xiàn)的結(jié)構(gòu)分級(jí)等。從而針對(duì)不同級(jí)別的安全對(duì)象，提供全面、可選的安全算法和安全體制，以滿(mǎn)足網(wǎng)絡(luò)中不同層次的各種實(shí)際需求。

4) 阻止入侵或非法訪(fǎng)問(wèn)入網(wǎng)訪(fǎng)問(wèn)控制為網(wǎng)絡(luò)訪(fǎng)問(wèn)提供第一層訪(fǎng)問(wèn)控制，它控制哪些用戶(hù)能夠登錄到服務(wù)器并獲取網(wǎng)絡(luò)資源，控制準(zhǔn)許用戶(hù)入網(wǎng)的時(shí)間和準(zhǔn)許在哪臺(tái)工作站入網(wǎng)。控制用戶(hù)登錄入網(wǎng)的站點(diǎn)、限制用戶(hù)入網(wǎng)的時(shí)間、限制用戶(hù)入網(wǎng)的工作站數(shù)量。對(duì)所有用戶(hù)的訪(fǎng)問(wèn)進(jìn)行審計(jì)，如果多次輸入口令不正確，則認(rèn)為是非法用戶(hù)的入侵，應(yīng)給出報(bào)警信息。設(shè)定用戶(hù)權(quán)限控制是針對(duì)網(wǎng)絡(luò)非法操作所提出的一種安全保護(hù)措施。用戶(hù)和用戶(hù)組被賦予一定的權(quán)限。網(wǎng)絡(luò)控制用戶(hù)和用戶(hù)組可以訪(fǎng)問(wèn)哪些目錄、子目錄、文件和其他資源?？梢灾付ㄓ脩?hù)對(duì)這些文件、目錄、設(shè)備執(zhí)行哪些操作。

5) 數(shù)據(jù)傳輸加密技術(shù)目的是對(duì)傳輸中的數(shù)據(jù)流加密，常用的方針有線(xiàn)路加密和端到端加密兩種。前者側(cè)重在線(xiàn)路上而不考慮信源與信宿，是對(duì)保密信息通過(guò)各線(xiàn)路采用不同的加密密鑰提供安全保護(hù)的。后者則指信息由發(fā)送者端自動(dòng)加密，并進(jìn)入TCP/IP數(shù)據(jù)包回封，然后作為不可閱讀和不可識(shí)別的數(shù)據(jù)穿過(guò)互聯(lián)網(wǎng)，當(dāng)這些信息一旦到達(dá)目的地，將被自動(dòng)重組、解密，成為可讀數(shù)據(jù)。數(shù)據(jù)存儲(chǔ)加密技術(shù)目的是防止在存儲(chǔ)環(huán)節(jié)的數(shù)據(jù)失密?？煞譃槊芪拇鎯?chǔ)和存取控制兩種。前者一般是通過(guò)加密算法轉(zhuǎn)換、附加密碼、加密模塊等方法實(shí)現(xiàn)；后者則是對(duì)用戶(hù)資格、權(quán)限加以審查和限制，防止非法用戶(hù)存取數(shù)據(jù)或合法用戶(hù)越權(quán)存取數(shù)據(jù)。

6) 密鑰管理技術(shù)為了數(shù)據(jù)使用的方便，數(shù)據(jù)加密在許多場(chǎng)合集中表現(xiàn)為密鑰的應(yīng)用，因此密鑰往往是保密與竊密的主要對(duì)象。密鑰的媒體有:磁卡、磁帶、磁盤(pán)、半導(dǎo)體存儲(chǔ)器等。密鑰的管理技術(shù)包括密鑰的產(chǎn)生、分配保存、更換與銷(xiāo)毀等各環(huán)節(jié)上的保密措施。

7) 加強(qiáng)網(wǎng)絡(luò)的安全管理、制定有效的規(guī)章制度，對(duì)于確保網(wǎng)絡(luò)的安全、可靠運(yùn)行，將起到十分有效的作用。加強(qiáng)網(wǎng)絡(luò)的安全管理包括:確定安全管理等級(jí)和安全管理范圍；制定有關(guān)網(wǎng)絡(luò)操作使用規(guī)程和人員出入機(jī)房管理制度。制定網(wǎng)絡(luò)系統(tǒng)的維護(hù)制度和應(yīng)急措施包括:加強(qiáng)立法，及時(shí)補(bǔ)充和修訂現(xiàn)有的法律法規(guī)。用法律手段打擊計(jì)算機(jī)犯罪；加強(qiáng)計(jì)算機(jī)人員安全防范意識(shí)，提高人員的安全素質(zhì)；健全的規(guī)章制度和有效的、易于操作的網(wǎng)絡(luò)安全管理平臺(tái)。

4 結(jié)束語(yǔ)

解決安全的措施有很多，僅靠其中的某一項(xiàng)或幾項(xiàng)是很難解決好網(wǎng)絡(luò)安全問(wèn)題的。在具體工作中還需要根據(jù)網(wǎng)絡(luò)的實(shí)際情況做出細(xì)致而全面的多級(jí)安全防范措施，盡可能提高網(wǎng)絡(luò)系統(tǒng)的安全可靠性。

參考文獻(xiàn)：