序論：寫作是一種深度的自我表達(dá)。它要求我們深入探索自己的思想和情感，挖掘那些隱藏在內(nèi)心深處的真相，好投稿為您帶來了七篇網(wǎng)絡(luò)安全與信息范文，愿它們成為您寫作過程中的靈感催化劑，助力您的創(chuàng)作。

篇(1)

【關(guān)鍵詞】信息安全；網(wǎng)絡(luò)安全；病毒；黑客

一、為什么要重視網(wǎng)絡(luò)安全與信息安全

互聯(lián)網(wǎng)之所以能夠快速的發(fā)展并得到廣泛的應(yīng)用，主要在于它具有較強(qiáng)的便利性和開放性，人們可以通過互聯(lián)網(wǎng)來獲取各類信息。隨著計(jì)算機(jī)技術(shù)的不斷發(fā)展，人們生活、工作和學(xué)習(xí)的方式也發(fā)生了巨大的變化。在人們借助互聯(lián)網(wǎng)展開一系列活動(dòng)的時(shí)候，個(gè)人信息和交易信息就會(huì)在網(wǎng)絡(luò)中儲(chǔ)存并傳輸，人們可以通過互聯(lián)網(wǎng)來獲取各類信息。同時(shí)，伴隨著互聯(lián)網(wǎng)應(yīng)用的普及，網(wǎng)絡(luò)安全方面的隱患也逐漸顯露出來，人們的信息安全受到了一定程度的侵犯。各種類型的病毒層出不窮，黑客襲擊事件也十分常見。創(chuàng)建穩(wěn)定和諧的社會(huì)環(huán)境，保障網(wǎng)絡(luò)安全及信息安全成為當(dāng)前人們工作、生活所面臨的焦點(diǎn)問題。

二、網(wǎng)絡(luò)安全當(dāng)中信息安全方面的主要問題及其原因

在網(wǎng)絡(luò)安全所存在的問題中，與人們生活聯(lián)系最為緊密，影響最大的因素主要有兩點(diǎn)：第一就是天災(zāi)或是人為操作導(dǎo)致的問題；第二就是系統(tǒng)自身的缺陷所導(dǎo)致的問題。人為原因主要指的是由于病毒入侵系統(tǒng)，使系統(tǒng)受損或癱瘓，個(gè)人或企業(yè)的信息遭到泄露從而導(dǎo)致難以預(yù)計(jì)的損失。除了人為因素之外，自然因素也會(huì)引發(fā)一定的問題，常見的有地震、洪水、雷擊等自然災(zāi)害，它們的出現(xiàn)可能會(huì)給計(jì)算機(jī)系統(tǒng)或是網(wǎng)絡(luò)系統(tǒng)帶來破壞，當(dāng)這些系統(tǒng)被破壞之后，會(huì)導(dǎo)致計(jì)算機(jī)無法正常操作，互聯(lián)網(wǎng)無法正常運(yùn)行，各類信息也會(huì)隨著硬件設(shè)施的損壞而丟失，這些現(xiàn)象對(duì)信息的保存都是極其不利的。

三、網(wǎng)絡(luò)安全當(dāng)中信息安全的當(dāng)前狀況及特征

為了解信息安全當(dāng)前的實(shí)際狀況，就需要對(duì)從中國互聯(lián)網(wǎng)信息中心得到的相關(guān)的數(shù)據(jù)進(jìn)行分析比對(duì)。數(shù)據(jù)顯示，當(dāng)前中國網(wǎng)民的數(shù)量占全球網(wǎng)民數(shù)量的4成左右，在亞洲網(wǎng)民當(dāng)中也能占到5成，其中有1.6億人會(huì)通過網(wǎng)絡(luò)進(jìn)行購物，且這個(gè)數(shù)字還將會(huì)持續(xù)增長。一方面，從我國近幾年來的“雙十一”、“雙十二”等活動(dòng)的影響程度來看，網(wǎng)購已經(jīng)成為人們?nèi)粘Ｉ畹闹匾M成部分，在人們的生活當(dāng)中發(fā)揮著重要的作用。另一方面，在工作中，人們會(huì)通過互聯(lián)網(wǎng)來傳遞各種信息和文件，在學(xué)習(xí)過程中，學(xué)生也會(huì)上網(wǎng)尋找資料或者通過網(wǎng)絡(luò)進(jìn)行學(xué)習(xí)，互聯(lián)網(wǎng)的存在使人們的生活更加豐富。此外，互聯(lián)網(wǎng)的深度使用也引發(fā)了一系列的安全問題，并隨著應(yīng)用的普及，問題的嚴(yán)重程度也在逐步的加深，具體來說有以下幾方面的問題：

（一）病毒控制難度大

互聯(lián)網(wǎng)中存在大量的網(wǎng)絡(luò)病毒，這些網(wǎng)絡(luò)病毒會(huì)給計(jì)算機(jī)系統(tǒng)以及網(wǎng)絡(luò)帶來嚴(yán)重的影響。數(shù)據(jù)顯示，在全部的網(wǎng)絡(luò)安全事件當(dāng)中，有超過7成是由于計(jì)算機(jī)病毒導(dǎo)致的。計(jì)算機(jī)病毒有很多的類型，最常見的有木馬、蠕蟲等，網(wǎng)絡(luò)病毒本質(zhì)上就是一種經(jīng)過特殊編碼的程序，盡管目前存在各種殺毒軟件，但是病毒具有易變性，不易被徹底的查殺。此外，病毒供給對(duì)象的轉(zhuǎn)移性較強(qiáng)，所以對(duì)其防治的難度較大。黑客和不法分子會(huì)通過病毒來對(duì)賬戶或者網(wǎng)站進(jìn)行破壞，并且從中獲利。由于人們?cè)诨ヂ?lián)網(wǎng)中展開的很多活動(dòng)都需要賬號(hào)，因此在我們登錄賬號(hào)或注冊(cè)信息的過程中，信息被盜取的風(fēng)險(xiǎn)便急劇增加。而且隨著病毒的發(fā)展升級(jí)，出現(xiàn)了許多復(fù)合病毒，網(wǎng)絡(luò)安全和信息安全受到了嚴(yán)重的威脅。

（二）安全保護(hù)意識(shí)缺乏

很多單位也會(huì)通過互聯(lián)網(wǎng)進(jìn)行辦公和數(shù)據(jù)處理，因此需要應(yīng)用數(shù)據(jù)采集系統(tǒng)來對(duì)數(shù)據(jù)進(jìn)行收集。隨著網(wǎng)上辦公規(guī)模的擴(kuò)大，對(duì)于網(wǎng)絡(luò)的需求也在逐步的增加。目前很多單位對(duì)于網(wǎng)絡(luò)的應(yīng)用逐步的深入，但對(duì)網(wǎng)絡(luò)保護(hù)的措施卻相對(duì)比較落后，這就給黑客和病毒的入侵提供了機(jī)會(huì)帶?，F(xiàn)在還有很多人對(duì)信息安全和網(wǎng)絡(luò)安全認(rèn)識(shí)不足，相關(guān)安全管理措施不到位，主動(dòng)防御意識(shí)不強(qiáng)，無法有效的應(yīng)對(duì)突如其來的網(wǎng)絡(luò)風(fēng)險(xiǎn)。

（三）黑客入侵網(wǎng)絡(luò)

網(wǎng)絡(luò)當(dāng)中存在一定的漏洞，于是就會(huì)有黑客對(duì)網(wǎng)站進(jìn)行非法的入侵。入侵之后，黑客會(huì)對(duì)當(dāng)中的數(shù)據(jù)進(jìn)行更改或是竊取，不僅使得網(wǎng)站的運(yùn)作出現(xiàn)了較為嚴(yán)重的故障，還可能使信息遭到泄露。

四、解決辦法

信息安全和網(wǎng)絡(luò)安全的保護(hù)，我認(rèn)為需要從以下幾方面入手：第一，要進(jìn)一步的提升殺毒軟件的性能，有效的對(duì)病毒進(jìn)行查殺；第二，要建立防火墻，避免黑客和病毒的入侵；第三，要對(duì)網(wǎng)站的安全性能進(jìn)一步的加強(qiáng)；第四，要對(duì)網(wǎng)絡(luò)進(jìn)行全面的監(jiān)控。第五，要加強(qiáng)相關(guān)方面的立法和治理。

作者簡介：王照仁（2000-），男，漢族，河南省鄭州市，職稱：高中，單位：河南省鄭州市第一中學(xué)，專業(yè)：理科，研究方向：信息。 

參考文獻(xiàn)： 

[1]李明柱.黑客攻擊與安全防范技巧及實(shí)例[J]，北京，北京航空航天大學(xué)出版社，2002，7. 

[2]史達(dá).網(wǎng)絡(luò)安全[J]，大連，東北財(cái)經(jīng)大學(xué)出版社，2002. 

[3]聶元銘.網(wǎng)絡(luò)信息安全技術(shù)[J]，北京，科學(xué)出版社，2001. 

[4]唐明雙.論對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全及建設(shè)的研究[J].數(shù)字技術(shù)與應(yīng)用.2012（12）. 

篇(2)

關(guān)鍵詞：醫(yī)院；信息化建設(shè)；網(wǎng)絡(luò)安全；防護(hù)

醫(yī)院信息化建設(shè)不斷加快與成熟，促使整體的醫(yī)療診治水平提升，保證了診療工作的準(zhǔn)確與效率。但是隨著信息化的普遍性，相關(guān)網(wǎng)絡(luò)管理工作也日益復(fù)雜，尤其是我國惡意軟件與不良網(wǎng)絡(luò)攻擊情況嚴(yán)重，導(dǎo)致醫(yī)院網(wǎng)絡(luò)安全管理存在較大的威脅。網(wǎng)絡(luò)安全是醫(yī)院信息化建設(shè)中的重要工作，是保證信息化工作開展的基本保障。

1醫(yī)院信息化建設(shè)中的常見安全隱患

1.1技術(shù)因素

醫(yī)院信息化建設(shè)中，會(huì)廣泛的涉及到服務(wù)器、客戶端、鏈路、軟件系統(tǒng)、存儲(chǔ)與網(wǎng)絡(luò)設(shè)備等多種構(gòu)成元素。醫(yī)院信息化建設(shè)有效的提升了整體的診療水平，提高工作效率與便捷性，但是網(wǎng)絡(luò)安全問題也日益突出，相關(guān)信息資源的泄露或者系統(tǒng)攻擊都極大的威脅了信息化建設(shè)的有序開展。在安全管理中，物理性環(huán)境安全、操作系統(tǒng)安全、數(shù)據(jù)備份安全等都是網(wǎng)絡(luò)系統(tǒng)建設(shè)的常見安全問題。而常規(guī)性的運(yùn)用防火墻以及其他防病毒操作都無法有效的保證信息化平臺(tái)的安全性，容易引發(fā)數(shù)據(jù)泄露、損壞與丟失，進(jìn)而干擾了醫(yī)院正常工作運(yùn)轉(zhuǎn)，甚至也對(duì)患者個(gè)人信息構(gòu)成泄露，急需要通過更強(qiáng)的防護(hù)技術(shù)來做保障。對(duì)于部分醫(yī)院而言，會(huì)簡單的認(rèn)為設(shè)置一定安全防火墻就可以保障系統(tǒng)的安全性，甚至認(rèn)為不需要其他安全防護(hù)來做安全保障，這主要是安全防護(hù)工作中缺乏與時(shí)俱進(jìn)的先進(jìn)意識(shí)，認(rèn)識(shí)誤區(qū)較為明顯。而防火墻只是防護(hù)手段中的一種，能夠防御性的安全問題較為局限，對(duì)網(wǎng)絡(luò)內(nèi)部與旁路攻擊都無法達(dá)到理想的防護(hù)效果，同時(shí)針對(duì)內(nèi)容攻擊的問題也無法處理。部分設(shè)備中只是對(duì)攻擊行為進(jìn)行警告，但是并不具備攻擊行為的防控能力。在數(shù)據(jù)庫升級(jí)中，可以到數(shù)據(jù)庫做用戶操作登錄記錄，可以達(dá)到操作源IP地址的定位，但是缺乏無法阻止其做惡性操作，例如對(duì)數(shù)據(jù)信息做惡意的竊取與篡改，甚至無法認(rèn)定操作人員最終責(zé)任，因?yàn)橘~戶登錄只需要賬戶與密碼就可以進(jìn)行，但是這種登錄操作任何掌握信息的人都可以進(jìn)行，無法達(dá)到全面的管控。此外，安全防護(hù)措施工作量大，操作復(fù)雜。在做IP與MAC地址綁定中，需要管理人員針對(duì)每臺(tái)交換機(jī)做操作，對(duì)綁定信息做逐條的輸入，工作負(fù)荷相對(duì)更大，操作缺乏高效便捷性。其次，如果有人懂得相關(guān)網(wǎng)絡(luò)基礎(chǔ)技術(shù)，可以輕易的做到IP與MAC地址的變更，從而引發(fā)綁定操作失效。此外，醫(yī)院主機(jī)裝備了殺毒軟件，然而由于數(shù)量較多，不能有效的對(duì)每個(gè)主機(jī)做殺毒軟件的統(tǒng)一性管控，對(duì)于病毒庫的更新以及軟件的開啟等情況都無法做有效確定，相應(yīng)的系統(tǒng)補(bǔ)丁也不能及時(shí)有效更新，進(jìn)而導(dǎo)致安全防護(hù)效果不能確定。雖然醫(yī)院投入大量的財(cái)力與人力做好安全防護(hù)措施處理，但是實(shí)際上缺乏可執(zhí)行性，同時(shí)由于各設(shè)備間缺乏關(guān)聯(lián)性，從而對(duì)于實(shí)際效果無法做有效評(píng)估與管控，安全防護(hù)措施與手段的運(yùn)用則流于形式。

1.2人為因素

醫(yī)院信息化建設(shè)更多的操作需要人為進(jìn)行，因此人為因素是網(wǎng)絡(luò)安全管理的重要因素。醫(yī)院沒有將網(wǎng)絡(luò)安全明確到人，缺乏責(zé)任制管理，無論是安全管理人員還是普通工作人員，缺乏足夠的安全管理意識(shí)。沒有形成規(guī)范合理的信息系統(tǒng)建設(shè)制度規(guī)范，導(dǎo)致實(shí)際操作無章可循。沒有強(qiáng)效的安全檢查與監(jiān)督機(jī)制，同時(shí)也沒有專業(yè)的第三方機(jī)構(gòu)做安全性介入管理。相關(guān)工作人員缺乏專業(yè)資質(zhì)認(rèn)定，對(duì)于網(wǎng)絡(luò)安全沒有展開合宜的宣傳教育，同時(shí)也缺乏對(duì)應(yīng)工作與行為考核，導(dǎo)致工作人員缺乏應(yīng)有的安全責(zé)任觀念。因?yàn)楣ぷ魅藛T缺乏安全意識(shí)與專業(yè)的安全能力，會(huì)出現(xiàn)將個(gè)人電腦接入醫(yī)院內(nèi)部網(wǎng)絡(luò)，從而導(dǎo)致病毒攜帶入網(wǎng)，導(dǎo)致相關(guān)信息化系統(tǒng)運(yùn)行故障。或則將醫(yī)療業(yè)務(wù)網(wǎng)絡(luò)電腦與互聯(lián)網(wǎng)、外網(wǎng)連通，導(dǎo)致相關(guān)網(wǎng)絡(luò)中的病毒、木馬程序進(jìn)入到醫(yī)院的內(nèi)部網(wǎng)絡(luò)，導(dǎo)致網(wǎng)絡(luò)病毒蔓延。工作人員會(huì)因?yàn)橛新殑?wù)的便利性，會(huì)訪問醫(yī)院有關(guān)數(shù)據(jù)庫，從而得到數(shù)據(jù)資料的竊取與篡改，進(jìn)而導(dǎo)致相關(guān)經(jīng)濟(jì)損失。同時(shí)黑客會(huì)通過技術(shù)手段接入到醫(yī)院內(nèi)部網(wǎng)絡(luò)中，進(jìn)行直接性的網(wǎng)絡(luò)攻擊，醫(yī)院與醫(yī)保網(wǎng)絡(luò)系統(tǒng)處于連通數(shù)據(jù)驗(yàn)證操作所需，如果被攻擊則容易導(dǎo)致嚴(yán)重后果。

2醫(yī)院信息化建設(shè)中的網(wǎng)絡(luò)安全防護(hù)

2.1完善管理制度

醫(yī)院網(wǎng)絡(luò)運(yùn)行保持安全性效果的基礎(chǔ)在于完善健全的制度管理，可以通過對(duì)醫(yī)院實(shí)際情況的了解，設(shè)置針對(duì)性安全管理操作制度、監(jiān)督制度、用人制度、激勵(lì)制度等多種內(nèi)容。確保所有有關(guān)工作的開展有章可循，提升操作的標(biāo)準(zhǔn)性、可執(zhí)行性。要不斷的強(qiáng)化制度的權(quán)威性，讓工作人員對(duì)此保持謹(jǐn)慎態(tài)度，避免安全疏忽。

2.2安全管理細(xì)節(jié)措施

醫(yī)院網(wǎng)絡(luò)管理需要多方面的細(xì)節(jié)措施來保證。例如為了保證服務(wù)器能夠可靠穩(wěn)定的持續(xù)工作，需要運(yùn)用雙機(jī)容錯(cuò)與雙機(jī)熱備對(duì)應(yīng)方案，對(duì)于關(guān)鍵性設(shè)備需要運(yùn)用UPS來達(dá)到對(duì)主備機(jī)系統(tǒng)的有效供電，確保供電電壓持續(xù)穩(wěn)定供應(yīng)，同時(shí)避免突發(fā)事件。網(wǎng)絡(luò)架構(gòu)方面，需要將主干網(wǎng)絡(luò)鏈路采用冗余模式，這樣如果出現(xiàn)部分線路故障，其余的冗余線路可以有效繼續(xù)支持整個(gè)網(wǎng)絡(luò)的運(yùn)轉(zhuǎn)。需要運(yùn)用物理隔離處理來對(duì)相關(guān)信息數(shù)據(jù)傳輸設(shè)備保持一定的安全防護(hù)，避免其他非專業(yè)人員或者惡意破壞人員對(duì)設(shè)備進(jìn)行破壞，需要做好業(yè)務(wù)內(nèi)網(wǎng)與外網(wǎng)連通的隔離，避免網(wǎng)絡(luò)混合后導(dǎo)致的攻擊影響或者信息泄露。對(duì)于醫(yī)院內(nèi)部的信息內(nèi)容，需要做好數(shù)據(jù)與系統(tǒng)信息的備份容災(zāi)體系構(gòu)建，這樣可以有效的在機(jī)房失火或者系統(tǒng)運(yùn)行受到破壞時(shí)快速的恢復(fù)系統(tǒng)運(yùn)行。要展開網(wǎng)絡(luò)系統(tǒng)的權(quán)限設(shè)置，避免違規(guī)越權(quán)操作導(dǎo)致系統(tǒng)信息數(shù)據(jù)的修改有著竊取，要做好數(shù)據(jù)庫審計(jì)日志，對(duì)于相關(guān)數(shù)據(jù)做動(dòng)態(tài)性的跟蹤觀察與預(yù)警。

2.3技術(shù)手段升級(jí)

在網(wǎng)絡(luò)安全防護(hù)措施上需要保持多樣化與多層次的防護(hù)管理，積極主動(dòng)的尋找管理漏洞，有效及時(shí)的修補(bǔ)管理不足。對(duì)網(wǎng)絡(luò)設(shè)備做好殺毒軟件的有效管控，建立內(nèi)外網(wǎng)間的防火墻，限制網(wǎng)絡(luò)訪問權(quán)限，做好網(wǎng)絡(luò)攻擊預(yù)警與防護(hù)處理。對(duì)于網(wǎng)絡(luò)系統(tǒng)各操作做有效記錄跟蹤，最安全漏洞做到及時(shí)發(fā)現(xiàn)并修復(fù)。要投入足夠人力與財(cái)力，優(yōu)化工作人員技術(shù)水平，從而有效的保證技術(shù)手段的專業(yè)完善性。

結(jié)束語

醫(yī)院信息化建設(shè)中網(wǎng)絡(luò)安全需要醫(yī)院所有人員的配合，提升安全意識(shí)，規(guī)范安全管理制度與行為，確保網(wǎng)絡(luò)安全的有序進(jìn)行。

參考文獻(xiàn)

[1]李騫.醫(yī)院信息化建設(shè)中的網(wǎng)絡(luò)安全與防護(hù)措施探析[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2015(9):43,45.

[2]雷震宇.醫(yī)院信息化建設(shè)中網(wǎng)絡(luò)安全維護(hù)討論[J].信息通信,2016(6):153-153,154.

篇(3)

1.1人員安全防范意識(shí)薄弱

隨著網(wǎng)絡(luò)攻擊方式的多樣化，一些用戶不遵守規(guī)章制度，經(jīng)常在計(jì)算機(jī)上隨意插拔U盤，用U盤轉(zhuǎn)移數(shù)據(jù)，無形中造成病毒的感染、散播；或者下載、安裝未經(jīng)安全檢測(cè)的各種應(yīng)用軟件，造成病毒的感染等。還有些用戶認(rèn)為安裝了殺毒軟件就一勞永逸，卻忽視殺毒軟件病毒庫的升級(jí)，造成病毒庫版本老舊，不能及時(shí)、有效地殺除病毒。

1.2硬件防御系統(tǒng)不完善

互聯(lián)網(wǎng)、辦公網(wǎng)、業(yè)務(wù)網(wǎng)邊界不清，只在網(wǎng)絡(luò)之間以防火墻進(jìn)行隔離，不能完全杜絕病毒及入侵行為的攻擊。對(duì)于非法的訪問行為和病毒沒有及時(shí)有效地進(jìn)行監(jiān)控，會(huì)導(dǎo)致網(wǎng)絡(luò)流量突增，占用大量氣象信息網(wǎng)絡(luò)帶寬從而影響業(yè)務(wù)的正常傳輸。

1.3應(yīng)用軟件存在漏洞

操作系統(tǒng)有部分高危漏洞補(bǔ)丁未安裝，系統(tǒng)可能存在URL框架、鏈接和跨站漏洞等，這些都存在安全風(fēng)險(xiǎn)。應(yīng)用軟件如ApacheTomcat、MySQL或SQLServer數(shù)據(jù)庫版本存在漏洞且未安裝補(bǔ)丁，這些都給黑客和病毒提供了一定的可趁之機(jī)。

2氣象信息網(wǎng)絡(luò)安全措施

2.1安全管理制度

氣象信息中心在網(wǎng)絡(luò)安全管理方面已經(jīng)建立一整套相當(dāng)完備的管理制度，包括：《網(wǎng)絡(luò)管理員日常工作流程》、《信息中心機(jī)房管理制度》、《信息中心密碼管理制度》、《技術(shù)保障科工作制度》、《技術(shù)保障科交接班制度》、《寧夏氣象信息中心技術(shù)保障管理規(guī)定》、《氣象信息傳輸業(yè)務(wù)運(yùn)行管理規(guī)定》、《寧夏氣象信息中心安全事件報(bào)告和處置管理制度》、《寧夏氣象信息中心業(yè)務(wù)系統(tǒng)故障及信息安全事件分類分級(jí)制度》、《寧夏氣象信息中心信息網(wǎng)絡(luò)應(yīng)急預(yù)案》等，為氣象信息系統(tǒng)安全工作的開展提供了制度保證。氣象信息中心規(guī)定非本單位人員進(jìn)出機(jī)房必須按照《信息中心機(jī)房管理制度》的要求填寫登記表并由本單位人員陪同，機(jī)房和辦公樓內(nèi)配有視頻監(jiān)控系統(tǒng)進(jìn)行24小時(shí)監(jiān)控。電子郵箱（LotusNotes）的使用需要由管理員分配用戶ID方可使用，非本部門的人員不得使用。

2.2硬件防御系統(tǒng)

氣象信息中心建設(shè)了整套的安全防御系統(tǒng)來保障氣象信息網(wǎng)絡(luò)的安全。

2.2.1安全管理中心

安全管理中心（SMC）包括配置、監(jiān)控、分析、響應(yīng)等多個(gè)相關(guān)聯(lián)的部分，監(jiān)控整個(gè)網(wǎng)絡(luò)設(shè)備、主機(jī)設(shè)備、安全設(shè)備、用戶終端等的安全狀態(tài)和安全趨勢(shì)；對(duì)全網(wǎng)安全事件進(jìn)行采集、分析、關(guān)聯(lián)、匯聚、報(bào)表報(bào)告，對(duì)危害嚴(yán)重的安全事件及時(shí)做出反應(yīng)；對(duì)所有監(jiān)控指標(biāo)產(chǎn)生的告警進(jìn)行集中的響應(yīng)。

2．2．2廣域網(wǎng)入侵防御系統(tǒng)

系統(tǒng)對(duì)過往包裹進(jìn)行深層檢查，深入數(shù)據(jù)內(nèi)部，查找實(shí)時(shí)更新的攻擊代碼特征、病毒特征和異常協(xié)議，過濾掉有害數(shù)據(jù)流，丟棄有害數(shù)據(jù)包，并進(jìn)行記載以便事后分析；監(jiān)視網(wǎng)絡(luò)資料傳輸行為，實(shí)現(xiàn)細(xì)粒度管理控制，能夠即時(shí)地中斷、調(diào)整或隔離一些不正?；蚴蔷哂袀π缘木W(wǎng)絡(luò)資料傳輸行為，提供了動(dòng)態(tài)、深度的安全檢測(cè)及防御。

2．2．3安全隔離網(wǎng)閘

系統(tǒng)直接處理網(wǎng)絡(luò)間的應(yīng)用層數(shù)據(jù)，利用存儲(chǔ)轉(zhuǎn)發(fā)的方法進(jìn)行數(shù)據(jù)的交換，在交換的同時(shí)，對(duì)應(yīng)用數(shù)據(jù)進(jìn)行細(xì)粒度安全過濾；實(shí)現(xiàn)兩個(gè)不信任網(wǎng)絡(luò)間的高安全的隔離和實(shí)時(shí)的信息交換，防止內(nèi)部信息泄漏和外部病毒、黑客程序的滲入。

2．2．4網(wǎng)絡(luò)防毒體系

殺毒系統(tǒng)可以預(yù)防、掃描和殺除計(jì)算機(jī)病毒，防止病毒的傳播擴(kuò)散。網(wǎng)絡(luò)防毒體系主要分為服務(wù)器的防護(hù)和工作站的防護(hù)。防毒體系中的服務(wù)器端產(chǎn)品可為文件服務(wù)器的病毒防護(hù)和網(wǎng)絡(luò)工作站的病毒防護(hù)。我中心使用卡巴斯基網(wǎng)絡(luò)版殺毒軟件（170客戶端）和360企業(yè)版殺毒軟件（400客戶端）對(duì)全區(qū)業(yè)務(wù)提供計(jì)算機(jī)病毒防護(hù)，定期對(duì)信息系統(tǒng)進(jìn)行漏洞掃描、病毒木馬檢測(cè)。

2．2．5城域網(wǎng)DMZ區(qū)

為保護(hù)氣象局區(qū)局業(yè)務(wù)網(wǎng)的安全，解決城域網(wǎng)用戶與業(yè)務(wù)網(wǎng)之間沒有安全隔離的問題，在城域網(wǎng)與綜合業(yè)務(wù)子網(wǎng)之間建設(shè)一個(gè)城域網(wǎng)用戶信息收集共享DMZ區(qū)，利用防火墻提供必要的網(wǎng)絡(luò)安全控制，從而保證業(yè)務(wù)網(wǎng)的安全，使得外網(wǎng)的訪問者可以獲得DMZ中的服務(wù)，但不能接觸到存放在氣象內(nèi)網(wǎng)中的信息。

2.3安全技術(shù)防護(hù)

目前采用網(wǎng)絡(luò)安全的主要技術(shù)有訪問控制、入侵檢測(cè)、安全審計(jì)、數(shù)據(jù)加密、身份認(rèn)證等等。

2．3．1防火墻

利用防火墻可以將氣象專網(wǎng)與互聯(lián)網(wǎng)進(jìn)行有效隔離。防火墻通過控制和監(jiān)測(cè)網(wǎng)絡(luò)之間進(jìn)出的數(shù)據(jù)信息交換和封堵某些禁止行為來實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)安全的有效管理，并且實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)攻擊行為的檢測(cè)和告警等。

2．3．2訪問控制

訪問控制采用基于資源的集中式控制、基于源地址和目的地址的過濾管理、基于網(wǎng)絡(luò)簽證技術(shù)等多種手段來保證系統(tǒng)資源不被非法訪問和使用。氣象信息內(nèi)網(wǎng)接入互聯(lián)網(wǎng)的終端計(jì)算機(jī)采取IP-Mac地址綁定的方式，嚴(yán)格限制業(yè)務(wù)用終端計(jì)算機(jī)接入互聯(lián)網(wǎng)。同時(shí)還利用靜態(tài)路由表，劃分不同的虛擬局域網(wǎng)等技術(shù)限制各網(wǎng)段之間互訪。

2．3．3入侵檢測(cè)

入侵檢測(cè)系統(tǒng)是從氣象信息網(wǎng)絡(luò)中的關(guān)鍵節(jié)點(diǎn)收集網(wǎng)絡(luò)中傳輸?shù)臄?shù)據(jù)報(bào)文及相關(guān)網(wǎng)絡(luò)會(huì)話，還有系統(tǒng)內(nèi)部的審計(jì)數(shù)據(jù)，通過分析這些信息，查看網(wǎng)絡(luò)中是否存在違反相關(guān)安全策略的行為，是否存在異常的用戶行為及入侵事件。入侵檢測(cè)系統(tǒng)實(shí)時(shí)、動(dòng)態(tài)地保護(hù)來自氣象信息網(wǎng)絡(luò)內(nèi)部和外部的各種攻擊，同時(shí)有效地彌補(bǔ)了防火墻的不足。

2．3．4安全審計(jì)

系統(tǒng)采用旁路偵聽的方式對(duì)重要和敏感的業(yè)務(wù)系統(tǒng)數(shù)據(jù)流進(jìn)行采集、分析和識(shí)別；通過監(jiān)測(cè)網(wǎng)絡(luò)異常流量，實(shí)時(shí)監(jiān)視用戶訪問氣象業(yè)務(wù)系統(tǒng)的狀態(tài)，記錄各種訪問行為，發(fā)現(xiàn)并及時(shí)制止用戶的誤操作、違規(guī)訪問或者可疑行為。

2．3．5身份認(rèn)證

氣象信息中心有基于數(shù)字證書的身份認(rèn)證系統(tǒng)（CA系統(tǒng)），提供了證書認(rèn)證、數(shù)字簽名和數(shù)據(jù)加解密的安全服務(wù)，是信息網(wǎng)絡(luò)安全體系中保護(hù)應(yīng)用和數(shù)據(jù)安全的重要手段。

2．3．6網(wǎng)絡(luò)流量控制

通常，在氣象信息網(wǎng)絡(luò)沒有感染病毒時(shí)網(wǎng)絡(luò)帶寬能夠滿足業(yè)務(wù)數(shù)據(jù)的正常傳輸。假如網(wǎng)絡(luò)中的終端計(jì)算機(jī)感染了“蠕蟲”病毒或一些木馬程序后，網(wǎng)絡(luò)流量會(huì)出現(xiàn)異動(dòng)，嚴(yán)重的甚至?xí)庀笮畔⒕W(wǎng)絡(luò)的帶寬完全耗盡，并導(dǎo)致業(yè)務(wù)網(wǎng)絡(luò)的阻塞或完全癱瘓。由于天氣預(yù)報(bào)、氣候預(yù)測(cè)等氣象業(yè)務(wù)數(shù)據(jù)需要及時(shí)準(zhǔn)確的傳輸，網(wǎng)絡(luò)流量耗盡或阻塞將給氣象業(yè)務(wù)的正常運(yùn)行帶來巨大的隱患。因此，為確保常規(guī)氣象業(yè)務(wù)數(shù)據(jù)的準(zhǔn)確、及時(shí)傳輸，必須要對(duì)一些非業(yè)務(wù)的數(shù)據(jù)流量加強(qiáng)管理和限制，防止因?yàn)樯倭拷K端計(jì)算機(jī)的不正常而殃及整個(gè)網(wǎng)絡(luò)。

2．3．7終端計(jì)算機(jī)的網(wǎng)絡(luò)安全管理

病毒、惡意軟件、木馬等電腦病毒以及終端本身的軟硬件故障，常常給整個(gè)氣象信息網(wǎng)絡(luò)帶來安全隱患，嚴(yán)重的甚至能導(dǎo)致系統(tǒng)崩潰。因此，要定期或不定期組織終端計(jì)算機(jī)系統(tǒng)的安全風(fēng)險(xiǎn)評(píng)估，檢查安全運(yùn)行情況，并根據(jù)評(píng)估報(bào)告對(duì)系統(tǒng)安全措施進(jìn)行完善與升級(jí)，及時(shí)排除安全隱患。

3結(jié)語

篇(4)

論文摘要：伴隨著Internet的日益普及，網(wǎng)絡(luò)技術(shù)的高速發(fā)展，網(wǎng)絡(luò)信息資源的安全備受各應(yīng)用行業(yè)的關(guān)注。人口計(jì)生網(wǎng)網(wǎng)絡(luò)中的主機(jī)可能會(huì)受到來自各方面非法入侵者的攻擊，網(wǎng)絡(luò)中的敏感數(shù)據(jù)有可能泄露或被修改。保證網(wǎng)絡(luò)系統(tǒng)的保密性、完整性、可用性、可控性、可審查性方面就具有其重要意義。通過網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)和網(wǎng)組技術(shù)等方面對(duì)人口計(jì)生網(wǎng)網(wǎng)絡(luò)進(jìn)行搭建，通過物理、數(shù)據(jù)等方面的設(shè)計(jì)對(duì)網(wǎng)絡(luò)安全進(jìn)行完善是解決上述問題的有效措施。

以Internet廣域網(wǎng)為代表的信息化應(yīng)用的浪潮席卷全球，各類信息網(wǎng)絡(luò)技術(shù)的應(yīng)用日益普及和深入，伴隨著網(wǎng)絡(luò)技術(shù)的高速發(fā)展，各種各樣的安全問題也相繼出現(xiàn)，人口計(jì)生網(wǎng)被“黑”或被病毒破壞的事件屢有發(fā)生，造成了極壞的社會(huì)影響和巨大的經(jīng)濟(jì)損失。維護(hù)人口計(jì)生網(wǎng)網(wǎng)絡(luò)安全需要從網(wǎng)絡(luò)的搭建及網(wǎng)絡(luò)安全設(shè)計(jì)方面著手。

一、基本網(wǎng)絡(luò)的搭建

由于人口計(jì)生網(wǎng)網(wǎng)絡(luò)特性（數(shù)據(jù)流量大，穩(wěn)定性強(qiáng)，經(jīng)濟(jì)性和擴(kuò)充性）和各個(gè)部門的要求（統(tǒng)計(jì)部門和辦公部門間的訪問控制），我們采用下列方案：

（一）網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)選擇：網(wǎng)絡(luò)采用星型拓?fù)浣Y(jié)構(gòu)。它是目前使用最多，最為普遍的局域網(wǎng)拓?fù)浣Y(jié)構(gòu)。節(jié)點(diǎn)具有高度的獨(dú)立性，并且適合在中央位置放置網(wǎng)絡(luò)診斷設(shè)備。

（二）組網(wǎng)技術(shù)選擇：目前，常用的主干網(wǎng)的組網(wǎng)技術(shù)有快速以太網(wǎng)（100Mbps）、FDDI、千兆以太網(wǎng)（1000Mbps）和ATM（155Mbps/622Mbps）?？焖僖蕴W(wǎng)是一種非常成熟的組網(wǎng)技術(shù)，它的造價(jià)很低，性能價(jià)格比很高；FDDI也是一種成熟的組網(wǎng)技術(shù)，但技術(shù)復(fù)雜、造價(jià)高，難以升級(jí)；ATM技術(shù)成熟，是多媒體應(yīng)用系統(tǒng)的理想網(wǎng)絡(luò)平臺(tái)，但它的網(wǎng)絡(luò)帶寬的實(shí)際利用率很低；目前千兆以太網(wǎng)已成為一種成熟的組網(wǎng)技術(shù)，造價(jià)低于ATM網(wǎng)，它的有效帶寬比622Mbps的ATM還高?？紤]的計(jì)生網(wǎng)絡(luò)系統(tǒng)的應(yīng)用特性，因此，個(gè)人推薦采用千兆以太網(wǎng)為骨干，快速以太網(wǎng)交換到桌面組建計(jì)算機(jī)播控網(wǎng)絡(luò)。

二、網(wǎng)絡(luò)安全設(shè)計(jì)

（一）物理安全設(shè)計(jì)。為保證人口計(jì)生網(wǎng)信息網(wǎng)絡(luò)系統(tǒng)的物理安全，除在網(wǎng)絡(luò)物理連接規(guī)劃和布置場(chǎng)地、地理環(huán)境等要求之外，還要防止系統(tǒng)信息在空間的擴(kuò)散。計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)通過電磁輻射可能使的信息、敏感數(shù)據(jù)被截獲而失密的案例已經(jīng)有很多了，在理論和技術(shù)支持下的驗(yàn)證工作也證實(shí)這種截取距離在幾百甚至更遠(yuǎn)的數(shù)據(jù)復(fù)原顯示技術(shù)給計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)信息的保密工作帶來了極大的危害。為了防止系統(tǒng)中的信息在空間上的擴(kuò)散，通常是在物理設(shè)計(jì)上采取進(jìn)一步的防護(hù)措施，來避免或干擾擴(kuò)散出去的空間信號(hào)。

（二）網(wǎng)絡(luò)共享資源和數(shù)據(jù)信息安全設(shè)計(jì)。針對(duì)這個(gè)問題，我們決定使用VLAN技術(shù)和計(jì)算機(jī)網(wǎng)絡(luò)物理隔離來實(shí)現(xiàn)。VLAN（Virtual Local Area Network）即虛擬局域網(wǎng)，是一種通過將局域網(wǎng)內(nèi)的設(shè)備邏輯地而不是物理地劃分成一個(gè)個(gè)網(wǎng)段從而實(shí)現(xiàn)虛擬工作組的新興技術(shù)。 轉(zhuǎn)貼于

VLAN是為解決以太網(wǎng)的廣播問題和安全性而提出的，它在以太網(wǎng)幀的基礎(chǔ)上增加了VLAN頭，用VLANID把用戶劃分為更小的工作組，限制不同工作組間的用戶二層互訪，每個(gè)工作組就是一個(gè)虛擬局域網(wǎng)。虛擬局域網(wǎng)的好處是可以限制廣播范圍，并能夠形成虛擬工作組，動(dòng)態(tài)管理網(wǎng)絡(luò)。從目前來看，根據(jù)端口來劃分VLAN的方式是最常用的一種方式。許多VLAN廠商都利用交換機(jī)的端口來劃分VLAN成員，被設(shè)定的端口都在同一個(gè)廣播域中。

（三）計(jì)算機(jī)病毒、黑客以及電子郵件應(yīng)用風(fēng)險(xiǎn)防控設(shè)計(jì)。我們采用防病毒技術(shù)，防火墻技術(shù)和入侵檢測(cè)技術(shù)來解決相關(guān)的問題。防火墻和入侵檢測(cè)還對(duì)信息的安全性、訪問控制方面起到很大的作用。

第一，防病毒技術(shù)。病毒伴隨著計(jì)算機(jī)信息系統(tǒng)一起發(fā)展了十幾年，目前其形態(tài)和入侵方式已經(jīng)發(fā)生了巨大的變化，幾乎每天都有新的病毒出現(xiàn)在INTERNET上，并且借助INTERNET上的信息往來，尤其是網(wǎng)絡(luò)、EMAIL進(jìn)行傳播，傳播速度極其快。計(jì)算機(jī)黑客常用病毒夾帶惡意的程序進(jìn)行攻擊。

第二，防火墻技術(shù)。企業(yè)級(jí)防火墻一般是軟硬件一體的網(wǎng)絡(luò)安全專用設(shè)備，專門用于TCP/IP體系的網(wǎng)絡(luò)層提供鑒別，訪問控制，安全審計(jì)，網(wǎng)絡(luò)地址轉(zhuǎn)換（NAT），IDS，VPN，應(yīng)用等功能，保護(hù)內(nèi)部局域網(wǎng)安全接入INTERNET或者公共網(wǎng)絡(luò)，解決內(nèi)部計(jì)算機(jī)信息網(wǎng)絡(luò)出入口的安全問題。

內(nèi)部各個(gè)安全子網(wǎng)是連接到整個(gè)內(nèi)部使用的工作站或個(gè)人計(jì)算機(jī)，包括整個(gè)VLAN及內(nèi)部服務(wù)器，該網(wǎng)段與外界是分開的，禁止外部非法入侵和攻擊，并控制合法的對(duì)外訪問，實(shí)現(xiàn)內(nèi)部各個(gè)子網(wǎng)的安全性。共享安全子網(wǎng)連接對(duì)外提供的WEB，電子郵箱（EMAIL），F(xiàn)TP等服務(wù)的計(jì)算機(jī)和服務(wù)器，通過映射達(dá)到端口級(jí)安全。外部用戶只能訪問安全規(guī)則允許的對(duì)外開放的服務(wù)器，隱藏服務(wù)器的其它服務(wù)，減少系統(tǒng)漏洞。

參考文獻(xiàn)：

[1]Andrew S.Tanenbaum.計(jì)算機(jī)網(wǎng)絡(luò)(第4版)[M].北京:清華大學(xué)出版社，2008，8

篇(5)

【關(guān)鍵詞】煤礦;信息網(wǎng)絡(luò)信息系統(tǒng);網(wǎng)絡(luò)安全

隨著信息技術(shù)、網(wǎng)絡(luò)技術(shù)、自動(dòng)化技術(shù)、視頻技術(shù)、傳感器技術(shù)等一系列先進(jìn)技術(shù)的快速發(fā)展和融合，煤礦企業(yè)信息網(wǎng)絡(luò)建設(shè)也取得了豐碩成果。目前國內(nèi)大、中型煤礦企業(yè)基本上都已經(jīng)構(gòu)建和裝備了企業(yè)互聯(lián)網(wǎng)、工業(yè)以太網(wǎng)、監(jiān)測(cè)監(jiān)控、人員定位、工業(yè)控制等信息系統(tǒng)，這些信息系統(tǒng)已經(jīng)深入到煤礦安全生產(chǎn)的方方面面，而且很多工業(yè)系統(tǒng)自動(dòng)化程度非常的高，比如提升系統(tǒng)、選煤系統(tǒng)等已經(jīng)實(shí)現(xiàn)了無人操作，遠(yuǎn)程開停、故障閉鎖等，操作人員只需要對(duì)運(yùn)行的參數(shù)進(jìn)行觀測(cè)和記錄，大大提高了人員工作效率、增強(qiáng)了企業(yè)的核心競(jìng)爭力。所以今天煤礦企業(yè)信息網(wǎng)安全就顯得尤為重要，本文將就煤礦企業(yè)信息網(wǎng)絡(luò)安全現(xiàn)狀及重要性進(jìn)行分析和探究。

1現(xiàn)狀分析

我國中、大型煤礦企業(yè)建設(shè)和應(yīng)用了大量的信息系統(tǒng)和工業(yè)控制系統(tǒng)，并且這些信息系統(tǒng)已經(jīng)深入到生產(chǎn)經(jīng)營的方方面面，促使煤礦企業(yè)從傳統(tǒng)的密集型、重體力生產(chǎn)模式向“采掘機(jī)械化、生產(chǎn)自動(dòng)化、管理信息化”模式轉(zhuǎn)變，有力地提升了煤礦企業(yè)管理效率，加速了煤礦的企業(yè)轉(zhuǎn)型升級(jí)。但是煤礦企業(yè)在信息網(wǎng)絡(luò)安全管理方面還存在諸多問題：

1.1企業(yè)管理人員對(duì)信息網(wǎng)絡(luò)安全的重要性認(rèn)識(shí)不足

主要表現(xiàn)在四點(diǎn)，一是沒有建立完善的信息網(wǎng)絡(luò)組織體系，相關(guān)的制度建立和落實(shí)不到位。二是企業(yè)大都沒有編制詳實(shí)可行的信息網(wǎng)絡(luò)安全預(yù)案，也沒有進(jìn)行相關(guān)的應(yīng)急演練；三是信息網(wǎng)絡(luò)安全方面的投入比較少，企業(yè)安全防護(hù)設(shè)施不全；四是企業(yè)管理人員對(duì)于信息網(wǎng)絡(luò)安全的知識(shí)非常欠缺，只注重信息系統(tǒng)具體應(yīng)用和預(yù)設(shè)功能，對(duì)于操作可能帶來的網(wǎng)絡(luò)威脅沒有防范意識(shí)。

1.2信息孤島與信息網(wǎng)絡(luò)安全之間的矛盾日益沖突

早期煤礦企業(yè)建設(shè)的信息系統(tǒng)和工業(yè)控制系統(tǒng)都是一個(gè)單一的個(gè)體，相互獨(dú)立，之間沒有任何聯(lián)系，隨著信息技術(shù)的發(fā)展和企業(yè)管控一體化進(jìn)程的不斷推進(jìn)?！靶畔⒐聧u”的問題得到了很大程度的解決，但同時(shí)產(chǎn)生的信息網(wǎng)絡(luò)安全問題也日益突出?！靶畔⒐聧u”的消除依賴網(wǎng)絡(luò)的廣泛應(yīng)用，而網(wǎng)絡(luò)正是信息安全的薄弱環(huán)節(jié)。消除“信息孤島”勢(shì)必使工業(yè)控制系統(tǒng)增加大量的對(duì)外聯(lián)系通道，這使得信息網(wǎng)絡(luò)安全面臨更加復(fù)雜的環(huán)境，安全保障的難度大大增加。

1.3信息安全管理人員信息安全知識(shí)和技能不足，主要依靠外部安全服務(wù)公司的力量

主要原因有三點(diǎn)：（1）煤礦企業(yè)地處偏遠(yuǎn)山區(qū)、工作環(huán)境和生活環(huán)境相對(duì)都比較差，很難招聘到高科技人才，即是招到人也很難留下來。（2）企業(yè)以煤炭生產(chǎn)、加工、銷售為主業(yè)，信息技術(shù)人才發(fā)展空間小、大多數(shù)人員都只是從事信息維修工和桌面支持之類的工作。（3）信息安全管理人員長期得不到培訓(xùn)和學(xué)習(xí)的機(jī)會(huì)，信息技術(shù)知識(shí)的儲(chǔ)備量有限、業(yè)務(wù)水平處在較低的一個(gè)水平，所以只能依靠外部安全服務(wù)公司。

1.4信息網(wǎng)絡(luò)安全防護(hù)設(shè)備利用率低，很難發(fā)揮應(yīng)有的功能

煤礦企業(yè)在信息網(wǎng)絡(luò)建設(shè)初期都會(huì)做網(wǎng)絡(luò)安全方面的布置，比如在網(wǎng)絡(luò)邊界架設(shè)防火墻、入侵檢測(cè)設(shè)備，在內(nèi)部部署殺毒軟件，形成了軟硬件相結(jié)合的防御模式，可是很多企業(yè)的防火墻和入侵檢測(cè)設(shè)備從安裝到被替換可能從來都沒有做過配置更新，和漏洞修復(fù)、打補(bǔ)丁之類的操作，大多數(shù)的員工電腦也從不安裝殺毒軟件，這就做法無形中弱化了我們防御的盾牌和進(jìn)攻的長矛，使網(wǎng)絡(luò)安全防護(hù)設(shè)備長期處于半“休眠”狀態(tài)。

2重要性

“沒有網(wǎng)絡(luò)安全就沒有國家安全”，在浙江烏鎮(zhèn)世界互聯(lián)網(wǎng)大會(huì)上提出的網(wǎng)絡(luò)安全觀，足以證明網(wǎng)絡(luò)安全對(duì)于國家的重要性。那么同樣對(duì)于現(xiàn)今充分利用信息網(wǎng)絡(luò)和工業(yè)控制系統(tǒng)的現(xiàn)代化煤礦企業(yè)來說，如果沒有足夠的信息網(wǎng)絡(luò)安全也就沒有企業(yè)的安全生產(chǎn)。信息技術(shù)是一把“雙刃劍”，它改變了企業(yè)的生產(chǎn)方式，優(yōu)化了企業(yè)的管理流程，提高了企業(yè)管理效率，可是同樣卻又不得不將企業(yè)置身于互聯(lián)網(wǎng)之中?；ヂ?lián)網(wǎng)是一個(gè)“超領(lǐng)土”存在的虛擬空間，存在各種潛在的威脅，比如利用木馬、病毒、遠(yuǎn)程攻擊、控制等方式，泄露企業(yè)的商業(yè)機(jī)密、修改控制系統(tǒng)指令、攻陷服務(wù)器、盜取個(gè)人信息等，這些都有可能對(duì)企業(yè)造成嚴(yán)重安全事故和經(jīng)濟(jì)損失。這些還只是企業(yè)內(nèi)部的損失，很多大、中型煤礦企業(yè)為了提升企業(yè)管理效率都開通與集團(tuán)公司之間的專線VPN，承載了很多應(yīng)用服務(wù)包括協(xié)同OA、生產(chǎn)調(diào)度、銷售等等的數(shù)據(jù)都要進(jìn)行通信，如果信息網(wǎng)絡(luò)安全受到攻擊癱瘓，都會(huì)對(duì)企業(yè)的生產(chǎn)經(jīng)營造成影響，更有甚者可能通過煤礦企業(yè)本地發(fā)起攻擊，致使整個(gè)集團(tuán)的信息網(wǎng)絡(luò)受到嚴(yán)重威脅，所以煤礦企業(yè)管理人員一定要樹立正確的信息網(wǎng)絡(luò)安全觀，充分認(rèn)知信息網(wǎng)絡(luò)安全的重要性，加快構(gòu)建關(guān)鍵信息基礎(chǔ)設(shè)施安全保障體系，增強(qiáng)企業(yè)信息網(wǎng)絡(luò)安全的防御能力。

3總結(jié)

總之，信息網(wǎng)絡(luò)技術(shù)發(fā)展的今天，信息網(wǎng)絡(luò)安全已經(jīng)是每一個(gè)煤礦企業(yè)必須面對(duì)和正視的問題，也是每一個(gè)企業(yè)管理者應(yīng)該積極參與和考慮的問題。古人云“知己知彼百戰(zhàn)不殆”，煤礦企業(yè)應(yīng)該立即行動(dòng)起來，通過開展關(guān)鍵信息基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全檢查，準(zhǔn)確掌握企業(yè)關(guān)鍵基礎(chǔ)設(shè)施的網(wǎng)絡(luò)安全狀況，詳細(xì)評(píng)估企業(yè)所面臨的網(wǎng)絡(luò)安全威脅，制定對(duì)應(yīng)的防范措施，構(gòu)建企業(yè)信息網(wǎng)絡(luò)安全的“防火墻”，為企業(yè)安全生產(chǎn)經(jīng)營、職工娛樂生活營造一個(gè)安全、穩(wěn)定、健康的網(wǎng)絡(luò)環(huán)境。

參考文獻(xiàn)

[1]陳龍.煤炭企業(yè)網(wǎng)絡(luò)安全建設(shè)與管理探究[J].煤炭技術(shù),2013.

篇(6)

【關(guān)鍵詞】監(jiān)控網(wǎng)絡(luò)安全;信息技術(shù);技術(shù)應(yīng)用

當(dāng)前是我國信息化發(fā)展的最佳時(shí)機(jī)也是信息化發(fā)展最蓬勃的時(shí)刻，但發(fā)展背后的安全隱患也不可忽視。雖然很多城市目前采用的專網(wǎng)或局域網(wǎng)網(wǎng)絡(luò)架構(gòu)能夠降低與外網(wǎng)的接觸率，在一定程度上減少用網(wǎng)風(fēng)險(xiǎn)。但隨著信息化的進(jìn)一步發(fā)展，監(jiān)控網(wǎng)絡(luò)安全的需求也在逐漸變大，利用網(wǎng)絡(luò)監(jiān)控提高網(wǎng)絡(luò)安全也將成為信息時(shí)代網(wǎng)絡(luò)安全的大趨勢(shì)。因此如何提高監(jiān)控網(wǎng)絡(luò)安全將是我們現(xiàn)在甚至很久之后都需要關(guān)注并需要深入研究的課題。

一、監(jiān)控網(wǎng)絡(luò)安全技術(shù)發(fā)展的必要性

(一)用戶需求。

個(gè)人、商業(yè)信息因網(wǎng)絡(luò)普及不再成為秘密。個(gè)人和商業(yè)私密信息在通過網(wǎng)絡(luò)存儲(chǔ)和傳輸時(shí)，這種攜帶私密信息的載體很容易遭到破壞從而導(dǎo)致私密信息泄露，且犯罪分子層出不窮的手段讓遠(yuǎn)程監(jiān)控甚至網(wǎng)絡(luò)系統(tǒng)自身已經(jīng)不再安全。如，2013年4月黑客———“敘利亞電子軍”入侵美聯(lián)社官方Twitter賬號(hào)后”白宮爆炸，奧巴馬受傷”的假新聞從而引發(fā)美股暴跌，損失約2，000億美元。而城市公安系統(tǒng)為了確保用戶安全推出的公安系統(tǒng)、平安城市系統(tǒng)、手機(jī)監(jiān)控等也和互聯(lián)網(wǎng)密切相關(guān)，若沒有良好的監(jiān)控網(wǎng)絡(luò)，犯罪分子很可能會(huì)利用系統(tǒng)漏洞訪問公安系統(tǒng)進(jìn)行犯罪。這些用網(wǎng)隱患讓使用者對(duì)網(wǎng)絡(luò)安全的需求愈發(fā)膨脹。監(jiān)控網(wǎng)絡(luò)安全信息技術(shù)的使用迫在眉睫。

(二)安全產(chǎn)品升級(jí)需求。

目前，很多流媒體形式的視頻監(jiān)控應(yīng)用產(chǎn)品應(yīng)需求而生，但是這種流媒體本身因其自身的便易性和廣泛性，很容易遭到破壞和攻擊。不久之前某市的銀行搶劫案中，犯罪分子即是利用配電箱切斷監(jiān)控網(wǎng)絡(luò)系統(tǒng)實(shí)施的搶劫。這也說明，當(dāng)前的監(jiān)控網(wǎng)絡(luò)安全信息技術(shù)并不成熟，設(shè)計(jì)者還需研究實(shí)用性更強(qiáng)、符合標(biāo)準(zhǔn)的監(jiān)控網(wǎng)絡(luò)安全產(chǎn)品。

二、網(wǎng)絡(luò)監(jiān)控安全信息技術(shù)的發(fā)展

網(wǎng)絡(luò)監(jiān)控安全信息技術(shù)的發(fā)展不是一步即成的，要想加強(qiáng)監(jiān)控網(wǎng)絡(luò)安全的實(shí)用性和可靠性，還需要從以下幾個(gè)方面進(jìn)行技術(shù)深化。

(一)計(jì)算機(jī)系統(tǒng)安全。

監(jiān)控網(wǎng)絡(luò)安全是弱電系統(tǒng)，計(jì)算機(jī)系統(tǒng)是其得以實(shí)施的物理安全保障。例如在實(shí)際網(wǎng)絡(luò)工程建設(shè)中，首先要考慮計(jì)算機(jī)硬件設(shè)備能夠有效應(yīng)對(duì)地震、水災(zāi)、火災(zāi)等事故，同時(shí)對(duì)由溫度、環(huán)境造成的破壞是否有一定抵御能力。而計(jì)算機(jī)其他配套如USP備份電源以防止因停電對(duì)計(jì)算機(jī)造成影響，恢復(fù)出廠默認(rèn)設(shè)置以恢復(fù)人為錯(cuò)誤操作造成的嚴(yán)重后果，健全的報(bào)警系統(tǒng)和雙機(jī)多冗余等等計(jì)算機(jī)系統(tǒng)安全設(shè)計(jì)也必不可少。只有先確保監(jiān)控網(wǎng)絡(luò)的物理安全，才能夠保證監(jiān)控網(wǎng)絡(luò)能夠正常工作。

(二)網(wǎng)絡(luò)傳輸。

單個(gè)的監(jiān)控網(wǎng)絡(luò)安全系統(tǒng)并不能真正實(shí)現(xiàn)整個(gè)網(wǎng)絡(luò)的安全。因?yàn)楸O(jiān)控網(wǎng)絡(luò)需要及時(shí)將網(wǎng)絡(luò)監(jiān)控信息傳輸至互聯(lián)網(wǎng)，一旦監(jiān)控網(wǎng)絡(luò)安全系統(tǒng)與外界通信，就可能會(huì)遭受攻擊或者被網(wǎng)絡(luò)病毒感染。倘若安全系統(tǒng)被攻擊或感染，不僅系統(tǒng)自身會(huì)遭到破壞，與之連接的內(nèi)部網(wǎng)絡(luò)也會(huì)遭殃。因此安裝監(jiān)控網(wǎng)絡(luò)安全系統(tǒng)的同時(shí)還應(yīng)保證與安全系統(tǒng)相連接的服務(wù)器具備良好的防護(hù)措施。目前最好的方法是在外界通信的互聯(lián)網(wǎng)上裝上如防護(hù)墻、正版操作系統(tǒng)屏蔽漏洞等軟件。接受外網(wǎng)信息時(shí)，只允許對(duì)應(yīng)主機(jī)接受正常通信的數(shù)據(jù)包，對(duì)于不明來歷的請(qǐng)求應(yīng)直接拒絕。只有做好傳出、接入兩方面的管控，才能夠確保監(jiān)控網(wǎng)絡(luò)安全系統(tǒng)在一個(gè)不受干擾的環(huán)境下工作。

(三)后端軟件要求。

后端軟件安全主要有兩大方面:一是被傳輸數(shù)據(jù)的服務(wù)器上的軟件安裝應(yīng)盡量確保安全性，確保監(jiān)控網(wǎng)絡(luò)系統(tǒng)傳輸數(shù)據(jù)時(shí)不會(huì)有危險(xiǎn)，且對(duì)于被傳輸服務(wù)器上的登陸用戶需要有權(quán)限和密碼要求，明確登陸者責(zé)任和及時(shí)發(fā)現(xiàn)隱患;二是監(jiān)控網(wǎng)絡(luò)安全系統(tǒng)自身安裝的軟件也需要嚴(yán)格把關(guān)。平臺(tái)軟件可以使用LINUX核心平臺(tái)構(gòu)架從而提高平臺(tái)操作穩(wěn)定性。系統(tǒng)信息存儲(chǔ)可以采用ISCSI技術(shù)的分布式網(wǎng)絡(luò)存儲(chǔ)，該技術(shù)支持本地、中心、前端等多級(jí)存儲(chǔ)方式，數(shù)據(jù)存儲(chǔ)空間大，存儲(chǔ)數(shù)據(jù)不易丟失。此外智能負(fù)載平衡技術(shù)和高可用在線熱備技術(shù)能夠確保安全系統(tǒng)平臺(tái)長時(shí)間運(yùn)行并支持大信息量數(shù)據(jù)搜索。

三、監(jiān)控網(wǎng)絡(luò)安全信息技術(shù)的應(yīng)用

隨著研究的深入，監(jiān)控網(wǎng)絡(luò)安全信息技術(shù)日趨成熟，應(yīng)用也愈發(fā)廣泛?；趯?shí)際網(wǎng)絡(luò)安全應(yīng)用需要，目前監(jiān)控網(wǎng)絡(luò)安全信息技術(shù)主要有以下幾個(gè)方面的應(yīng)用。

(一)防火墻。

防火墻能夠依照特定規(guī)則，允許或限制傳輸?shù)臄?shù)據(jù)通過。它有效結(jié)合計(jì)算機(jī)硬件、軟件和安全策略，為用戶用網(wǎng)筑起一道強(qiáng)有力的安全屏障。用戶可以通過安裝防火墻軟件或者架設(shè)防火墻硬件來為電腦屏蔽安全隱患。防火墻可以智能規(guī)避危險(xiǎn)，讓內(nèi)部人員只訪問安全的外部服務(wù)，也可以拒絕外部服務(wù)的非合理訪問請(qǐng)求。為確保用戶用網(wǎng)權(quán)利不受侵犯，可以在如路由器、服務(wù)器上設(shè)置防火墻，這樣可以保證只有合法用戶能夠訪問網(wǎng)絡(luò)資源，而企圖攻擊路由進(jìn)入內(nèi)部網(wǎng)絡(luò)的非法網(wǎng)絡(luò)不僅會(huì)被拒絕還會(huì)被跟蹤，嚴(yán)重者甚至報(bào)警。

(二)信息身份驗(yàn)證。

信息身份驗(yàn)證為用戶提供了準(zhǔn)確的個(gè)性化個(gè)人信息，方便用戶簡單、安全地登陸不同網(wǎng)站。如密碼、郵箱驗(yàn)證碼、動(dòng)態(tài)手機(jī)口令等信息驗(yàn)證大大提高了使用者信息的安全性，降低了其他人非法登陸用戶網(wǎng)絡(luò)系統(tǒng)的可能性。而實(shí)名認(rèn)證、手機(jī)號(hào)、郵箱綁定的方式也方便用戶在個(gè)人網(wǎng)絡(luò)遭受攻擊被盜取之后能夠及時(shí)通過身份驗(yàn)證找回，避免造成損失。

(三)信息加密。

信息加密主要是視頻流加密，當(dāng)監(jiān)控視頻被傳輸?shù)胶蠖讼到y(tǒng)時(shí)，文件在打包壓縮的同時(shí)也被加密，只有特定的密碼才可解壓，而其他妄圖非法取得或篡改視頻的操作都會(huì)被拒絕。這種通過對(duì)傳輸數(shù)據(jù)進(jìn)行加密的方式提高數(shù)據(jù)安全性的技術(shù)即是數(shù)據(jù)加密技術(shù)。數(shù)據(jù)加密技術(shù)的使用提高了傳輸數(shù)據(jù)的安全性，應(yīng)用價(jià)值很高。目前流媒體對(duì)于數(shù)據(jù)加密技術(shù)的應(yīng)用較多，但是安防監(jiān)控領(lǐng)域?qū)τ谶@一技術(shù)的使用并不多，當(dāng)前在使用的僅僅只有少數(shù)幾個(gè)平臺(tái)廠家。由此可看出，安防監(jiān)控領(lǐng)域的安全監(jiān)控技術(shù)還有待進(jìn)一步深入、加強(qiáng)。流媒體對(duì)于數(shù)據(jù)加密技術(shù)的使用雖然日趨成熟，但考慮到流媒體自身存儲(chǔ)數(shù)據(jù)的圖像實(shí)時(shí)性，因此在加密和解壓的同時(shí)需要結(jié)合實(shí)際情況評(píng)估解密速度對(duì)數(shù)據(jù)實(shí)時(shí)性的影響，計(jì)算解密速度和數(shù)據(jù)包大小的對(duì)應(yīng)關(guān)系。利用序列密碼進(jìn)行流媒體數(shù)據(jù)加密也是一種不錯(cuò)的加密方法，但使用這種加密方式也須考慮實(shí)際需求。

(四)VPN技術(shù)。

VPN技術(shù)適用于連鎖超市、集團(tuán)公司、加油站、公共場(chǎng)所等地方，它能夠在公共信息網(wǎng)中建立虛擬局部網(wǎng)絡(luò)，監(jiān)控?cái)?shù)據(jù)可以基于虛擬局部網(wǎng)絡(luò)實(shí)現(xiàn)數(shù)據(jù)的安全傳遞。也正是基于此，連鎖超市、集團(tuán)公司和加油站等分布散、數(shù)量多的個(gè)體只要將數(shù)據(jù)專線接入本地網(wǎng)絡(luò)，即可在自己的虛擬局部網(wǎng)絡(luò)中安全傳遞信息。此外，若想節(jié)省高昂的布線成本，也可以采用撥號(hào)方式接入VPN監(jiān)控網(wǎng)絡(luò)來構(gòu)建監(jiān)控網(wǎng)絡(luò)，傳遞信息。

四、結(jié)語

監(jiān)控網(wǎng)絡(luò)安全信息技術(shù)應(yīng)互聯(lián)網(wǎng)大環(huán)境而生，且經(jīng)過多年的研究已有了一定的成果，基于當(dāng)前互聯(lián)網(wǎng)中存在的安全隱患也有了一定的防御能力。但不可否認(rèn)網(wǎng)絡(luò)攻擊手段日新月異，層出不窮，現(xiàn)在的監(jiān)控網(wǎng)絡(luò)安全信息技術(shù)還遠(yuǎn)遠(yuǎn)不夠，監(jiān)控網(wǎng)絡(luò)安全信息技術(shù)仍然需要面對(duì)極大的安全挑戰(zhàn)，也需要不斷地更新，完善。而網(wǎng)絡(luò)安全，僅僅有監(jiān)控網(wǎng)絡(luò)安全系統(tǒng)還遠(yuǎn)遠(yuǎn)不夠，健全的網(wǎng)絡(luò)管理制度和操作者的高度安全防范意識(shí)也是不可或缺的，只有三者具備，才能實(shí)現(xiàn)真正意義上的安全網(wǎng)絡(luò)環(huán)境。

【參考文獻(xiàn)】

［1］梓墨．監(jiān)控網(wǎng)絡(luò)安全信息技術(shù)發(fā)展與應(yīng)用［J］．中國安防，2011，8

［2］厲穎，韓殿國．網(wǎng)絡(luò)安全管理技術(shù)研究［J］．軟件導(dǎo)刊，2013，2

［3］陳利．基于行為分析的網(wǎng)絡(luò)通信監(jiān)控技術(shù)研究［J］．計(jì)算機(jī)應(yīng)用技術(shù)，2011

篇(7)

1計(jì)算機(jī)通信網(wǎng)絡(luò)安全概述

計(jì)算機(jī)通信網(wǎng)絡(luò)安全是指保護(hù)計(jì)算機(jī)上的數(shù)據(jù)在沒有用戶的許可下不被他人或者計(jì)算機(jī)系統(tǒng)盜取信息。要保護(hù)好計(jì)算機(jī)系統(tǒng)的正常運(yùn)行，不能讓不發(fā)分子有可乘之機(jī)，同時(shí)也要保證計(jì)算機(jī)系統(tǒng)沒有被監(jiān)聽。

2影響計(jì)算機(jī)通信網(wǎng)絡(luò)安全的因素

現(xiàn)在大部分人電腦用的都是windows系統(tǒng)，它是微軟公司的一種軟件，這種體統(tǒng)使用方便，操作簡單，但是它也具有開放性，開放性就是大家都在一個(gè)平臺(tái)網(wǎng)絡(luò)，這就造成很大的漏洞，讓人們的財(cái)產(chǎn)安全和個(gè)人隱私受到威脅

2.1黑客

黑客就是指非法計(jì)算機(jī)工程師，他們運(yùn)用高超的計(jì)算機(jī)技術(shù)，盜取他人的信息，給人們帶來安全危害。同時(shí)在進(jìn)入用戶計(jì)算機(jī)時(shí)安裝電腦病毒，電腦病毒的不斷自我復(fù)制，就會(huì)干擾計(jì)算機(jī)的工作能力，有時(shí)會(huì)破壞計(jì)算機(jī)的程序，讓計(jì)算機(jī)停止工作，也就是死機(jī)，不斷重啟等現(xiàn)象，還有一種情況就是計(jì)算機(jī)里的用戶資料被破壞了，或者被他們盜取了，用來換取更多的利益。

2.2使用軟件的漏洞

現(xiàn)在淘寶，京東，唯品會(huì)這些網(wǎng)購平臺(tái)的迅速發(fā)展，人們已經(jīng)習(xí)慣這種足不出戶就能買到東西的方式，這也是影響計(jì)算機(jī)信息網(wǎng)絡(luò)安全的一個(gè)危害，人們?cè)谥Ц盾浖途W(wǎng)銀系統(tǒng)付款時(shí)，一旦他們之中之一出現(xiàn)漏洞就會(huì)泄露大量的信息，引起人們的恐慌。不少人為了方便記憶，把銀行卡密碼和支付密碼設(shè)為一個(gè)，這就為不發(fā)分子提供了可乘之機(jī)。

2.3計(jì)算機(jī)ip地址被利用

通信網(wǎng)絡(luò)的安全威脅在于在電腦位置信息的修改和欺騙。計(jì)算機(jī)病毒可通過找到原路徑信息找到計(jì)算機(jī)用戶的位置，從而傳輸有害的數(shù)據(jù)給計(jì)算機(jī)，造成對(duì)計(jì)算機(jī)的破壞。此外利用IP流直接破壞服務(wù)器，之后在進(jìn)行非法入侵。在拷貝好想要的用戶資料后對(duì)用戶的電腦系統(tǒng)進(jìn)行破壞，或者安裝木馬和監(jiān)視工具。對(duì)電腦的數(shù)據(jù)進(jìn)行實(shí)時(shí)偷窺?；蛘叻欠ù蜷_用戶攝像或錄音裝置，對(duì)計(jì)算機(jī)使用者在生活工作隱私進(jìn)行違法侵犯。這種行為屬于犯罪，是人們十分厭惡的一種計(jì)算機(jī)入侵行為。

3提升計(jì)算機(jī)通信網(wǎng)絡(luò)安全的辦法

在信息飛速發(fā)展的今天，不少人因?yàn)槭褂密浖y行卡被盜刷，也有人因?yàn)槭褂帽I版系統(tǒng)而遭受財(cái)產(chǎn)損失，有的重要信息被泄露給對(duì)手，這些行為讓我們厭惡，但也給我們一個(gè)警告，注重計(jì)算機(jī)通信網(wǎng)絡(luò)安全有多么重要，其他方法有很多，本文就介紹四種方法，希望能夠給大家提供參考。

3.1運(yùn)用防火墻技術(shù)

在計(jì)算機(jī)網(wǎng)絡(luò)通信安全方面，防火墻技術(shù)的出現(xiàn)具有劃時(shí)代的意義，它是將汽車系統(tǒng)中的防護(hù)安全部件的作用引入到計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)中。防火墻技術(shù)是計(jì)算機(jī)通信安全技術(shù)中發(fā)展最早得技術(shù)，它主要的功能是阻擋外來不安全因素，并且阻擋用戶為經(jīng)授權(quán)的訪問。防火墻技術(shù)主要由服務(wù)的訪問政策、驗(yàn)證工具、包過濾以及應(yīng)用網(wǎng)關(guān)四個(gè)部分組成。防火墻主要位于計(jì)算機(jī)硬件與所言連接的計(jì)算機(jī)網(wǎng)絡(luò)中間，在信息流通過程中，根據(jù)防火墻的驗(yàn)證工具而產(chǎn)生訪問許可，進(jìn)而通過驗(yàn)證來保障網(wǎng)絡(luò)技術(shù)的安全。

3.2運(yùn)用數(shù)據(jù)加密技術(shù)

數(shù)據(jù)加密技術(shù)是一種新型的網(wǎng)路安全技術(shù)，它是在信息交流之間進(jìn)行了加密，通過密鑰之間的解析來進(jìn)行網(wǎng)絡(luò)安全防護(hù)。數(shù)據(jù)加密技術(shù)最重要的技術(shù)特點(diǎn)和技術(shù)成分就是密鑰，正是通過密鑰的作用來保護(hù)了內(nèi)部網(wǎng)絡(luò)結(jié)構(gòu)的安全。密鑰在本質(zhì)上是一類函數(shù)，之所以能夠很好的進(jìn)行安全防護(hù)，是由于這種函數(shù)的不確定性，它并不是固定的不變的函數(shù)，用戶可以根據(jù)自己的需求選擇不同的函數(shù)，以此來確保個(gè)人信息的安全。數(shù)據(jù)機(jī)密技術(shù)的本質(zhì)的工作特點(diǎn)是，只有在指定的用戶或網(wǎng)絡(luò)下，才能解除密碼而獲得原來的數(shù)據(jù)，這就需要給數(shù)據(jù)發(fā)送方和接受方以一些特殊的信息用于加解密，這就是所謂的通過密鑰進(jìn)行安全防護(hù)的數(shù)據(jù)加密技術(shù)。隨著數(shù)據(jù)加密技術(shù)的發(fā)展，出現(xiàn)了如專用密鑰、對(duì)稱密鑰等數(shù)據(jù)加密技術(shù)，對(duì)于計(jì)算機(jī)通信網(wǎng)絡(luò)安全提供了全方位的防護(hù)。

3.3運(yùn)用身份認(rèn)證技術(shù)

從本質(zhì)上而言，網(wǎng)絡(luò)安全的身份認(rèn)證技術(shù)與數(shù)據(jù)加密技術(shù)是相同的。盡管身份認(rèn)證技術(shù)起步較晚，但是其實(shí)際應(yīng)用已經(jīng)較為廣泛，例如，在網(wǎng)絡(luò)銀行的使用過程中，用戶需要根據(jù)隨機(jī)生成的密碼或者自己設(shè)定的身份證明進(jìn)行登錄，在一定程度上保護(hù)了用戶的安全。在具體的使用中，認(rèn)證方法主要有三種，根據(jù)你所知道的信息來證明你的身份、根據(jù)你所擁有的東西來證明你的身份以及直接根據(jù)獨(dú)一無二的身體特征來證明你的身份。在一般的網(wǎng)絡(luò)安全技術(shù)中只對(duì)某一種進(jìn)行安全防護(hù)，但是，在網(wǎng)絡(luò)世界中手段與真實(shí)世界中一致，為了達(dá)到更高的身份認(rèn)證安全性，某些場(chǎng)景會(huì)將上面3種挑選2中混合使用，即所謂的雙因素認(rèn)證。

3.4使用網(wǎng)絡(luò)隔離技術(shù)

網(wǎng)絡(luò)隔離技術(shù)是計(jì)算機(jī)通信網(wǎng)絡(luò)安全技術(shù)中起步較早，也是較為重要的一種。特別是隨著計(jì)算機(jī)技術(shù)的發(fā)展，為了使網(wǎng)絡(luò)安全達(dá)到更高的層次以及網(wǎng)絡(luò)安全的特殊要求，網(wǎng)絡(luò)隔離技術(shù)由于其自身的特點(diǎn)而被重新重點(diǎn)的應(yīng)用。網(wǎng)絡(luò)隔離技術(shù)的目標(biāo)是確保隔離有害的攻擊，在可信網(wǎng)絡(luò)之外和保證可信網(wǎng)絡(luò)內(nèi)部信息不外泄的前提下，完成網(wǎng)間數(shù)據(jù)的安全交換。網(wǎng)絡(luò)隔離技術(shù)是在原有安全技術(shù)的基礎(chǔ)上發(fā)展起來的，它彌補(bǔ)了原有安全技術(shù)的不足，突出了自己的優(yōu)勢(shì)。網(wǎng)絡(luò)隔離技術(shù)的發(fā)展大致經(jīng)過了五個(gè)階段，從最原始的完全的隔離，到后來的硬件卡隔離，一直到最新的安全通道隔離，它們?cè)诎踩雷o(hù)的目的上從沒有改變，但是其防護(hù)的重點(diǎn)和防護(hù)的手段卻逐漸更新，并且被越來越多的用戶所接受。

信息時(shí)代下的計(jì)算機(jī)通訊網(wǎng)絡(luò)已經(jīng)逐漸成熟，但是仍然存在許多不足之處。黑客與病毒都不是我們能夠控制的，但是我們可以運(yùn)用防火墻，數(shù)據(jù)加密技術(shù)等，保護(hù)自己的電腦，使用正版的軟件，防止信息的泄露。這是一場(chǎng)沒有硝煙的戰(zhàn)爭，也是對(duì)從事計(jì)算機(jī)工作人員的考驗(yàn)。雖然我們不能抓住所有的黑客，但是我們可以加強(qiáng)自身的安全知識(shí)。發(fā)揮自身的價(jià)值，積極探索計(jì)算機(jī)通訊網(wǎng)絡(luò)安全的發(fā)展新方向，減少黑客的入侵，挽回人們的財(cái)產(chǎn)損失。

作者:劉貴鵬 單位:哈爾濱華強(qiáng)電力自動(dòng)化工程有限公司

參考文獻(xiàn)

[1]樊吉新.信息與計(jì)算機(jī)通信網(wǎng)絡(luò)安全技術(shù)研究[J].工程技術(shù):文摘版,2016(8):289

[2]谷興社.計(jì)算機(jī)通信網(wǎng)絡(luò)安全與相關(guān)技術(shù)的若干研究[J].科技創(chuàng)新與應(yīng)用,2016(5):77.