計算機安全知識培訓(xùn)范文

導(dǎo)語：如何才能寫好一篇計算機安全知識培訓(xùn)，這就需要搜集整理更多的資料和文獻，歡迎閱讀由公文云整理的十篇范文，供你借鑒。

篇1

關(guān)鍵字：學(xué)校計算機安全 問題 解決策略

計算機安全問題，是由于計算機系統(tǒng)受到諸多不安全因素的威脅而引起的，涉及技術(shù)的問題和安全管理等多方面。面對各種黑客、病毒等的干擾和侵襲，如何加強計算機技術(shù)和管理的安全成為計算機維護發(fā)展的重中之重。我們在加快信息化建設(shè)和使用計算機設(shè)備的同時，一定要充分探究計算機安全的威脅因素及解決策略，與時俱進地對教師及學(xué)員進行相應(yīng)的計算機安全知識培訓(xùn)，提升教師素質(zhì)和學(xué)生的專業(yè)能力。

一、要向培訓(xùn)學(xué)員講解計算機安全的主要威脅因素

1.計算機病毒。計算機病毒是人為編制的或插入計算機程序中的能夠毀壞數(shù)據(jù)、破壞計算機功能的一組指令或代碼。計算機病毒主要分為優(yōu)良性病毒和惡性病毒兩種，傳染性和破壞性極大，并以很高的速度蔓延，影響面也很廣。其主要利用網(wǎng)絡(luò)不斷擴散，進而破壞計算機的硬件設(shè)備，影響計算機的使用，嚴重時還會使網(wǎng)絡(luò)運行出現(xiàn)問題，作為培訓(xùn)學(xué)員必須了解這一點。

2.計算機信息情報泄露。網(wǎng)絡(luò)信息具有開放性、廣泛性的特點，加之系統(tǒng)安全保護設(shè)置不夠完善合理，所以計算機在進行信息傳輸?shù)臅r候就有一定的危險性。計算機系統(tǒng)工作時所輻射的電磁或機械振動聲音等信號，如果被他人利用遠距離探測技術(shù)截獲和收集后，再經(jīng)過處理、復(fù)現(xiàn)原有的信息，這些信息就很容易被侵襲，收集者就可以達到竊取情報的目的。然而，這種信號的盜竊并不妨礙作案對象計算機系統(tǒng)的運作，且情報收集者多是本系統(tǒng)之外的人員，所以很難被發(fā)現(xiàn)，安全隱患極其嚴重。

3.計算機黑客和計算機竊賊。黑客攻擊主要指黑客通過其高端計算機技術(shù)暗中非法侵入用戶的計算機，對用戶系統(tǒng)進行惡意破壞，這種非授權(quán)訪問有的是處于惡作劇心態(tài)，用在計算機上制造的病毒，實現(xiàn)非授權(quán)訪問等來顯示自己的技術(shù)實力，但有的卻是專業(yè)的間諜，其目的是竊取機密信息。他們可能是計算機網(wǎng)上原有的用戶，也可能是其它人員，但都利用熟知的計算機技術(shù)蓄意破壞計算機安全。另外，計算機系統(tǒng)本身也存在著安全隱患，很多用戶通過各種渠道下載和安裝一些不正規(guī)軟件，最終導(dǎo)致計算機系統(tǒng)內(nèi)的安全受到了威脅。

4.用戶操作失誤。這類失誤往往是用戶的安全意識不強、思想大意，不按安全條例辦事而導(dǎo)致的破壞。主要原因是工作人員缺乏訓(xùn)練，水平不高、技術(shù)能力不強，或用戶的口令設(shè)置較為簡單，易將自己的賬號或者密碼等泄露出去，這樣不僅給計算機安全造成了一定的威脅，還給網(wǎng)絡(luò)安全帶來了一定的危害。因此，在向?qū)W員進行講解時，我們一定不可忽略這個問題，要對安全操作進行相應(yīng)的指導(dǎo)，避免學(xué)員在日后的工作學(xué)習(xí)中出現(xiàn)因操作失誤造成的損失。

二、對學(xué)員進行計算機安全知識培訓(xùn)的策略

1.開展計算機安全的宣傳。在廣大學(xué)生中開展宣傳教育工作，提高他們的法律意識和安全意識，幫助他們養(yǎng)成良好的上網(wǎng)習(xí)慣，不要隨便瀏覽陌生網(wǎng)站，不要隨便打開陌生人發(fā)來的文件和郵件，同時在訪問的網(wǎng)站需要輸入賬號時，一定要確定網(wǎng)站的合法性，不要隨便打開陌生的網(wǎng)絡(luò)鏈接；下載軟件時要從安全的網(wǎng)站下載，避免下載帶有病毒的軟件，造成不必要的隱患。此外，我們還應(yīng)教給他們及時對電腦進行安全檢查和軟件漏洞修復(fù)，找出存在的隱患，及時采取必要與可能的安全預(yù)防措施，如采用多備份、雙機制、隔離存信者、分散保存、加密存儲等。

2.設(shè)置教學(xué)情境，采取形象立體教學(xué)。首先，教師的教學(xué)并不應(yīng)該只注重于傳授知識，而應(yīng)合理設(shè)置數(shù)學(xué)教學(xué)情境，在激發(fā)學(xué)生好奇心的基礎(chǔ)上，采取多樣化的教學(xué)方式，引導(dǎo)學(xué)生自主探究，加深學(xué)生的理解和掌握；其次，教師要合理設(shè)定教學(xué)目標，把課本上抽象、復(fù)雜的理論和知識加以整合、轉(zhuǎn)化，使呈現(xiàn)在學(xué)員面前的知識更為形象和立體，激發(fā)學(xué)員對計算機安全知識的學(xué)習(xí)興趣，喚醒他們的求知欲望；再次，教師要改革教育方式，摒棄傳統(tǒng)死板的“教授--聽課、筆記、背誦”的被動式教學(xué)模式，加強課堂交流與提問，增加學(xué)員計算機學(xué)習(xí)的積極性，提升課堂活躍性；最后，教師要從多角度對學(xué)員進行計算機安全教育，并通過相關(guān)業(yè)務(wù)技術(shù)培訓(xùn)，提高學(xué)員的操作技能。

3.作為教師，我們更要不斷地學(xué)習(xí)和完善自我能力，拓充教育理論，用科學(xué)先進、與時俱進的教育理論去研究教育現(xiàn)象和教學(xué)問題，在實踐中探索更加有效的教育方式和途徑。同時，我們還要對教學(xué)內(nèi)容進行靈活把握，根據(jù)學(xué)員自身的認知規(guī)律，將各類相關(guān)教學(xué)內(nèi)容整合進行教學(xué)設(shè)計，因材施教。此外，我們還必須轉(zhuǎn)變教育理念，明確自身的教育任務(wù)，不斷地學(xué)習(xí)專業(yè)知識，提升自身的執(zhí)教能力，以適應(yīng)時展的新要求。

三、結(jié)語

計算機自從誕生之日到現(xiàn)代網(wǎng)絡(luò)的高速發(fā)展，經(jīng)歷了翻天覆地的變化。計算機系統(tǒng)對信息處理與保存發(fā)揮了無可比擬的巨大作用。隨著我國科學(xué)的發(fā)展進步，計算機技術(shù)逐漸走進了每個家庭，學(xué)校計算機網(wǎng)絡(luò)應(yīng)用也越來越普遍，成為了教學(xué)工作不可缺少的工具。但是，計算機安全問題也越發(fā)嚴峻，它一旦被攻擊和破壞，將會造成不可彌補的損失和災(zāi)難性破壞。因此，各相關(guān)工作人員乃至每一位計算機用戶應(yīng)共同努力，一起打造一個更加安全、高效的計算機網(wǎng)絡(luò)環(huán)境。

參考文獻：

篇2

一、農(nóng)村信用社計算機安全管理存在的問題

雖然農(nóng)村信用社電子化程度越來越高，但技術(shù)人才的缺乏導(dǎo)致在計算機安全管理方面存在很多問題。大多數(shù)農(nóng)村信用社的安全管理制度不健全，沒有制定相應(yīng)的病毒防護制度，沒有進行計算機安全教育。很多信用社沒有完全備份數(shù)據(jù)，原始數(shù)據(jù)沒有備份或者一些數(shù)據(jù)備份失效、不完整。一些信用社對檔案的管理不夠完善，對打印的文檔和賬單沒有蓋章，負責(zé)人沒有簽字等。部分信用社的儲蓄系統(tǒng)沒有按規(guī)定設(shè)置密碼，沒有合理的權(quán)限管理制度。這些問題都必須加以重視，否則就可能會造成比較嚴重的經(jīng)濟損失或者引起經(jīng)濟糾紛。

二、加強農(nóng)村信用社計算機安全管理措施

1.加強教育，強化員工的網(wǎng)絡(luò)安全意識。

員工素質(zhì)的高低決定了制度能否順利執(zhí)行，所以必須把制度的執(zhí)行和員工的教育結(jié)合起來;信用社負責(zé)人要從工作和生活上全面了解員工的狀況，并進行計算機安全管理和遵紀守法的教育，使員工從思想上重視計算機安全管理，加強安全管理意識。對于主要的技術(shù)人才，應(yīng)該進行技術(shù)方面的培訓(xùn)和教育，提高員工的業(yè)務(wù)水平，提高員工應(yīng)對計算機故障和安全問題的能力;普及計算機安全管理知識，保證計算機安全順利的運行。加強管理制度教育，對于違規(guī)操作進行嚴厲處罰，使每個員工對自己的工作切實負責(zé)，從思想上嚴格規(guī)范工作流程。

2.重視安全，落實責(zé)任主體。

要建立各級防范體系，落實安全防范責(zé)任主體;確立各個機構(gòu)中的第一負責(zé)人，實行責(zé)任制。要加大對計算機風(fēng)險的管理，各部門在進行安全防范工作時，無論領(lǐng)導(dǎo)還是職工，都必須簽訂安全責(zé)任書，做到人人都能負起責(zé)任，切實保證安全管理。要成立計算機安全小組，系統(tǒng)安全方面，保證計算機順利運行;在外部硬件方面，保證計算機不被損壞。加大制度的執(zhí)行力度，把責(zé)任落實到個人，保證整個系統(tǒng)的安全運行，確保計算機安全。

3.加強對安全管理的監(jiān)督。

信用社要根據(jù)上級部門的制度對各個崗位操作細節(jié)進行監(jiān)督，對職責(zé)權(quán)限進行劃分，禁止越權(quán)操作。定期檢查計算機安全和各部門工作，明確部門責(zé)任，全方位開展檢查工作。領(lǐng)導(dǎo)部門要對經(jīng)常出現(xiàn)問題的地方頻繁檢查，預(yù)防事故發(fā)生。對計算機的運行情況進行及時通報，來預(yù)防問題，即使出現(xiàn)問題也能及時解決。

4.加大硬件投入，優(yōu)化網(wǎng)絡(luò)環(huán)境。

大多數(shù)農(nóng)村信用社網(wǎng)絡(luò)運行的環(huán)境比較差，這主要是硬件投入的不足造成的。如：設(shè)備比較落后，技術(shù)不足，防雷設(shè)備和UPS的缺乏;沒有良好的網(wǎng)絡(luò)運行環(huán)境，網(wǎng)線沒有固定且雜亂，設(shè)備亂放，沒有較好的防潮防震措施，這些對于網(wǎng)絡(luò)安全的運行都存在較大影響，對整個網(wǎng)絡(luò)系統(tǒng)也存在著安全隱患。因此，農(nóng)村信用社必須加大對硬件的投入，購買較為先進的設(shè)備，這不僅可以保證網(wǎng)絡(luò)的安全運行，同時對于提高信用社形象也有很大作用。信用社各級領(lǐng)導(dǎo)要用發(fā)展的眼光看問題，依據(jù)科學(xué)實用的要求，加大科技投入，使用先進的軟件和硬件，優(yōu)化網(wǎng)絡(luò)運行環(huán)境，保證網(wǎng)絡(luò)安全，使其更好的服務(wù)于農(nóng)村信用社各項工作，快速發(fā)展信用社信息化程度。

5.進行科技創(chuàng)新，保證數(shù)據(jù)傳輸?shù)陌踩?/p>

農(nóng)村信用社信息化程度雖然發(fā)展速度較快，但由于起步晚，在一些加密數(shù)據(jù)的網(wǎng)絡(luò)傳輸方面仍然存在安全問題;由于創(chuàng)新力度不夠，在網(wǎng)絡(luò)安全方面與其他行業(yè)相比，差距比較明顯。所以，農(nóng)村信用社必須加強網(wǎng)絡(luò)技術(shù)，不但進行創(chuàng)新;尤其是在數(shù)據(jù)傳輸方面，技術(shù)創(chuàng)新的力度要加強，進而強化整個系統(tǒng)的安全，保證數(shù)據(jù)傳輸?shù)陌踩M行，促進信用社業(yè)務(wù)的健康發(fā)展。

6.做好規(guī)劃，強化監(jiān)督，防止內(nèi)網(wǎng)外聯(lián)。

對于網(wǎng)絡(luò)的安全運行，網(wǎng)絡(luò)規(guī)劃是非常重要的，沒有科學(xué)合理的網(wǎng)絡(luò)規(guī)劃就不能保證網(wǎng)絡(luò)安全的運行。因此，農(nóng)村信用社一定要做好網(wǎng)絡(luò)規(guī)劃，尤其是各個網(wǎng)絡(luò)間的IP地址規(guī)劃。農(nóng)村信用社信息化還在發(fā)展之中，網(wǎng)絡(luò)安全意識不高，對于網(wǎng)絡(luò)的監(jiān)督也不強，這就會造成內(nèi)部業(yè)務(wù)網(wǎng)外聯(lián)的情況，導(dǎo)致網(wǎng)絡(luò)安全的問題發(fā)生。所以，農(nóng)村信用社必須根據(jù)自身情況，做好網(wǎng)絡(luò)規(guī)劃，加強對網(wǎng)絡(luò)的監(jiān)督，從而保證網(wǎng)絡(luò)的安全運行。一旦出現(xiàn)違規(guī)現(xiàn)象，要及時的進行通報處罰，明確責(zé)任人，使網(wǎng)絡(luò)安全問題得到保障。

7.加強病毒防范，保證網(wǎng)絡(luò)安全。

在網(wǎng)絡(luò)安全問題中，計算機病毒的防護是非常重要的，農(nóng)村信用社運用各項措施，防范計算機病毒的入侵。要成立計算機病毒防范小組，對病毒防范進行強化，對密碼管理進行細化，綜合制定各項防范措施。要對病毒防范工作的各個領(lǐng)導(dǎo)進行責(zé)任和崗位的劃分，落實每個人的工作范圍和職責(zé)。因違反制度或操作不當而導(dǎo)致的計算機病毒感染，造成事故損失的，不僅要對當事人進行處罰，還要對相關(guān)領(lǐng)導(dǎo)的責(zé)任進行追究。要提高農(nóng)村信用社的工作人員的病毒防范意識。定期對計算機進行病毒檢測，對殺毒軟件進行升級，防止數(shù)據(jù)丟失，保證數(shù)據(jù)安全。

篇3

關(guān)鍵詞： 網(wǎng)路銀行 安全防范 計算機信息系統(tǒng) 互聯(lián)網(wǎng) 電腦病毒 黑客

中圖分類號：F830.2 文獻標識碼：B 文章編號：1006-1770(2007)05-060-03

引言

在互聯(lián)網(wǎng)覆蓋人類社會的今天，我們生活步入信息化、網(wǎng)絡(luò)化。金融經(jīng)濟以前所未有的速度融入網(wǎng)絡(luò)技術(shù)領(lǐng)域中，人類文明迅速從工業(yè)經(jīng)濟時代進入網(wǎng)絡(luò)化時代。電子商務(wù)、電子貨幣、網(wǎng)上銀行、悄然在我們生活中處處可見。借助于網(wǎng)絡(luò)技術(shù)發(fā)展的虛擬網(wǎng)上銀行，不僅動搖傳統(tǒng)銀行觀念，同時還可以通過互聯(lián)網(wǎng)獲得大量理財信息，也使得金融行業(yè)競爭更加激烈。

一、網(wǎng)絡(luò)銀行的特點

對客戶而言，網(wǎng)絡(luò)銀行的產(chǎn)生不僅節(jié)省很多時間，免除奔波之苦，而且方便帳戶查詢、資金調(diào)撥、輕松便捷管理屬于自己的財富。對網(wǎng)絡(luò)銀行而言，不需要分支機構(gòu)，人員少、費用低、無紙化操作辦公。在強大安全措施的保護下，客戶可以隨時隨地自主辦理金融業(yè)務(wù)。因此網(wǎng)上銀行具有廣闊的發(fā)展前景。

網(wǎng)絡(luò)銀行，是一種任何時間、任何地方、 任何方式、 提供服務(wù)的銀行，由于網(wǎng)絡(luò)銀行形成全新的銀行概念、經(jīng)營方式和管理運作模式，對傳統(tǒng)銀行業(yè)產(chǎn)生了巨大沖擊，傳統(tǒng)銀行或者說傳統(tǒng)金融業(yè)只有緊緊抓住網(wǎng)絡(luò)商機，及時改變經(jīng)營策略，才能完成金融網(wǎng)絡(luò)改革，順應(yīng)時代的發(fā)展。

隨著網(wǎng)絡(luò)銀行的逐步成熟和推廣，銀行概念脫胎換骨，而中小銀行則可以把握時機、適時地網(wǎng)絡(luò)化以迎合時代的發(fā)展，在競爭中勝出。隨著銀行網(wǎng)絡(luò)化發(fā)展起來的電子貨幣、網(wǎng)絡(luò)貨幣，必然隨之產(chǎn)生和興起，傳統(tǒng)的貨幣政策將面對全新的課題。金融網(wǎng)絡(luò)化將加大金融市場風(fēng)險，必然呼喚構(gòu)建新的金融監(jiān)管框架措施。金融網(wǎng)絡(luò)化最令人擔(dān)心的是安全問題，網(wǎng)絡(luò)中傳播著大量的電腦病毒，人為的誤操作也時有發(fā)生。如何保證網(wǎng)上銀行安全是網(wǎng)上銀行和監(jiān)管當局都須慎重考慮的。

二、計算機信息系統(tǒng)技術(shù)風(fēng)險

據(jù)ICSA統(tǒng)計，來自計算機系統(tǒng)內(nèi)部的安全威脅高達60％，給銀行操作系統(tǒng)增加了漏洞和系統(tǒng)運行風(fēng)險。這些技術(shù)上的不安全因素猶如定時炸彈，對計算機信息系統(tǒng)穩(wěn)定運行構(gòu)成潛在的威脅。從數(shù)據(jù)安全防范角度出發(fā)，防錯措施設(shè)計有限。業(yè)務(wù)使用過程中操作人員誤操作時有發(fā)生。例如, 英特爾公司生產(chǎn)的某些奔騰芯片留有“后門”。計算機“千年蟲”問題給全球經(jīng)濟造成了3000 億美元的直接損失。業(yè)務(wù)系統(tǒng)在設(shè)計中仍需追求不斷完善。

防火墻技術(shù)本身存在安全隱患。防火墻配置設(shè)置不合理，訪問權(quán)限無意中擴大。對網(wǎng)上傳輸?shù)臄?shù)據(jù)，缺乏有效的加密措施，被外部人惡意利用的可能性增大。業(yè)務(wù)數(shù)據(jù)庫中業(yè)務(wù)文檔通過同一數(shù)據(jù)庫的鏈接，文檔實現(xiàn)集中管理。電子化模式取代傳統(tǒng)的紙質(zhì)公文傳輸模式。利用計算機網(wǎng)絡(luò)技術(shù)實現(xiàn)信息在各部門之間的傳輸、制作、閱讀、打印等操作，在信息傳遞過程中對文檔處理的安全性、數(shù)據(jù)傳輸?shù)募用苄约安僮魅藛T權(quán)限的保密性均存在較高要求。

計算機信息系統(tǒng)網(wǎng)絡(luò)化，旨在促進金融信息化，同時也帶來新問題。隨著金融體制改革的進一步深入，機構(gòu)、網(wǎng)點人員不斷精簡，一人多崗現(xiàn)象時有發(fā)生，基層銀行計算機業(yè)務(wù)管理人員匱乏,縣支行專業(yè)技術(shù)人員更為稀缺，操作計算機業(yè)務(wù)應(yīng)用水平低、責(zé)任意識不強、 混崗操作, 尤其是復(fù)核、誤操作時有發(fā)生。監(jiān)督審核不嚴格、規(guī)章制度不健全，這些漏洞為牟取不正當利益制造了機會。管理措施不完善，技術(shù)上的漏洞和人為的原因，都給計算機安全運行帶來一定隱患，導(dǎo)致計算機操作差錯發(fā)生。數(shù)據(jù)集中后安全責(zé)任意識松懈等,導(dǎo)致系統(tǒng)賬務(wù)錯誤、數(shù)據(jù)失真的情況時有發(fā)生。如果不及時采取專門措施去堵住技術(shù)上和管理上的漏洞，勢必會影響銀行業(yè)務(wù)的正常開展，并使銀行的資金和信譽蒙受巨大損失。

大量流行于網(wǎng)絡(luò)的計算機病毒、通過隱蔽通道進行非法活動、突破防火墻，不僅破壞信息系統(tǒng)數(shù)據(jù)和計算機設(shè)備．盜竊系統(tǒng)計算機重要信息，同時利用計算機信息系統(tǒng)存在的漏洞，設(shè)置木馬竊取商業(yè)信息，這些風(fēng)險嚴重影響網(wǎng)絡(luò)銀行的正常運行甚至引發(fā)金融風(fēng)險。2004 年計算機病毒和黑客攻擊，給全球經(jīng)濟造成的損失高達1690 億美元。除了技術(shù)和管理上的風(fēng)險外, 外來人為因素也給計算機信息系統(tǒng)帶來巨大的風(fēng)險。因操作使用不當或沒有按規(guī)定對設(shè)備進行維護、保養(yǎng)。致使計算機設(shè)備出現(xiàn)故障、損壞和信息丟失；因操作員不按規(guī)定使用口令或密碼，造成密碼泄露，致使犯罪分子非法進入計算機系統(tǒng)，威脅銀行資金安全、破壞數(shù)據(jù)文件、甚至造成計算機系統(tǒng)和網(wǎng)絡(luò)系統(tǒng)癱瘓。

三、防火墻

防火墻是阻止計算機之間直接通信的技術(shù)。防火墻技術(shù)從誕生開始不斷發(fā)展，各種不同結(jié)構(gòu)、不同功能的防火墻，構(gòu)筑成網(wǎng)絡(luò)上的一道道防御大堤。

為了保護計算機安全， 加強網(wǎng)絡(luò)之間訪問控制技術(shù)，在位于兩個或多個網(wǎng)絡(luò)間，實施網(wǎng)絡(luò)之間訪問控制組件的集合稱防火墻。從網(wǎng)絡(luò)發(fā)往計算機的所有數(shù)據(jù)都要經(jīng)過它的判斷處理后，才會決定能不能把這些數(shù)據(jù)交給計算機，一旦發(fā)現(xiàn)有害數(shù)據(jù)，防火墻就會攔截下來，實現(xiàn)對計算機的保護功能。防止外部網(wǎng)絡(luò)用戶以非法手段通過外部網(wǎng)絡(luò)進入內(nèi)部網(wǎng)絡(luò)，訪問內(nèi)部網(wǎng)絡(luò)資源，保護內(nèi)部網(wǎng)絡(luò)操作環(huán)境的特殊網(wǎng)絡(luò)互聯(lián)網(wǎng)設(shè)備。它對兩個或多個網(wǎng)絡(luò)之間傳輸?shù)臄?shù)據(jù)包，按照一定的安全策略來實施檢查，決定網(wǎng)絡(luò)之間的通信是否被允許，并監(jiān)視網(wǎng)絡(luò)運行狀態(tài)。隨著網(wǎng)絡(luò)安全技術(shù)的整體發(fā)展和網(wǎng)絡(luò)應(yīng)用的不斷變化，現(xiàn)代防火墻技術(shù)已經(jīng)逐步走向網(wǎng)絡(luò)層之外的其他安全層次，不僅完成傳統(tǒng)防火墻的過濾任務(wù)，同時還能為各種網(wǎng)絡(luò)應(yīng)用提供相應(yīng)的安全服務(wù)。另外還有多種防火墻產(chǎn)品正朝著數(shù)據(jù)安全與用戶認證、防止病毒與黑客侵入等方向發(fā)展。根據(jù)防火墻所采用的技術(shù)不同，我們可以將它分為以下四種基本類型

（一）包過濾型，這是防火墻的初級產(chǎn)品，技術(shù)依據(jù)是網(wǎng)絡(luò)中的分包傳輸技術(shù)。網(wǎng)絡(luò)上的數(shù)據(jù)都是以“包”為單位進行傳輸?shù)模瑪?shù)據(jù)被分割成為一定大小的數(shù)據(jù)包，每一個數(shù)據(jù)包中都會包含一些特定信息，如數(shù)據(jù)的源地址、目標地址、TCP ／UDP 源端口和目標端口等。防火墻通過讀取數(shù)據(jù)包中的地址信息來判斷這些“包”是否來自可信任的安全站點，

（二）網(wǎng)絡(luò)地址轉(zhuǎn)化。網(wǎng)絡(luò)地址轉(zhuǎn)換是一種用于把IP地址轉(zhuǎn)換成臨時的、外部的、注冊的 IP 地址標準。它允許具有私有IP地址的內(nèi)部網(wǎng)絡(luò)訪問因特網(wǎng)。它還意味著用戶不需要為其網(wǎng)絡(luò)中每一臺機器取得注冊的IP 地址。在內(nèi)部網(wǎng)絡(luò)通過安全網(wǎng)卡訪問外部網(wǎng)絡(luò)時，系統(tǒng)將外出的源地址和源端口映射為一個偽裝的地址和端口，讓這個偽裝的地址和端口通過非安全網(wǎng)卡與外部網(wǎng)絡(luò)連接，這樣對外就隱藏了真實的內(nèi)部網(wǎng)絡(luò)地址。在外部網(wǎng)絡(luò)通過非安全網(wǎng)卡訪問內(nèi)部網(wǎng)絡(luò)時它并不知道內(nèi)部網(wǎng)絡(luò)的連接情況，而只是通過一個開放的IP地址和端口來請求訪問。OLM 防火墻根據(jù)預(yù)先定義好的映射規(guī)則來判斷這個訪問是否安全。當符合規(guī)則時，防火墻認為訪問是安全的，可以接受訪問請求，也可以將連接請求映射到不同的內(nèi)部計算機中。當不符合規(guī)則時，防火墻認為該訪問是不安全的不能被接受，防火墻將屏蔽外部的連接請求。網(wǎng)絡(luò)地址轉(zhuǎn)換的過程對于用戶來說是透明的，不需要用戶進行設(shè)置，用戶只要進行常規(guī)操作即可。

（三）型。型防火墻也被稱為服務(wù)器，它的安全性高于包過濾型產(chǎn)品，并已向應(yīng)用層發(fā)展。服務(wù)器位于客戶機與服務(wù)器之間，完全阻擋了二者間的數(shù)據(jù)交流。從客戶機來看，服務(wù)器相當于一臺真正的服務(wù)器；而從服務(wù)器來看，服務(wù)器又是一臺真正的客戶機。當客戶機需要使用服務(wù)器上的數(shù)據(jù)時，首先將數(shù)據(jù)請求發(fā)給服務(wù)器，服務(wù)器再根據(jù)這一請求向服務(wù)器索取數(shù)據(jù)，然后再由服務(wù)器將數(shù)據(jù)傳輸給客戶機。由于外部系統(tǒng)與內(nèi)部服務(wù)器之間沒有直接的數(shù)據(jù)通道，外部的惡意侵害也就很難傷害到內(nèi)部網(wǎng)絡(luò)系統(tǒng)。

（四）監(jiān)測型。監(jiān)測型防火墻是新一代的產(chǎn)品，這一技術(shù)已經(jīng)超越了最初的防火墻定義。監(jiān)測型防火墻能夠?qū)Ω鲗訑?shù)據(jù)進行主動、實時監(jiān)測，在對這些數(shù)據(jù)加以分析基礎(chǔ)上，監(jiān)測型防火墻能夠有效地判斷出各層中的非法侵入。同時，這種產(chǎn)品一般還帶有分布式探測器，這些探測器安置在各種應(yīng)用服務(wù)器和其他網(wǎng)絡(luò)的節(jié)點之中，不僅能夠檢測來自網(wǎng)絡(luò)外部的攻擊，同時對來自內(nèi)部的惡意破壞也有極強的防范作用。據(jù)權(quán)威機構(gòu)統(tǒng)計，在針對網(wǎng)絡(luò)系統(tǒng)的攻擊中，有相當比例的攻擊來自網(wǎng)絡(luò)內(nèi)部。因此，監(jiān)測型防火墻不僅超越了傳統(tǒng)防火墻的定義，而且監(jiān)測型防火墻安全性上已超越了包過濾型和服務(wù)器型防火墻，在安全性上也超越了前兩代產(chǎn)品。

從理論上看，防火墻處于網(wǎng)絡(luò)安全的最底層，負責(zé)網(wǎng)絡(luò)間的安全認證與傳輸，防火墻是目前保護網(wǎng)絡(luò)免遭黑客襲擊的有效手段。但也有明顯不足：無法防范通過防火墻以外的其它途徑的攻擊，不能防止來自內(nèi)部變節(jié)者和不經(jīng)心的用戶們帶來的威脅，也不能完全防止傳送已感染病毒的軟件或文件，以及無法防范數(shù)據(jù)驅(qū)動型的攻擊。但作為內(nèi)部網(wǎng)絡(luò)與外部公共網(wǎng)絡(luò)之間的第一道屏障，防火墻仍然是最先受到人們重視的網(wǎng)絡(luò)安全產(chǎn)品之一。

四、網(wǎng)絡(luò)銀行系統(tǒng)風(fēng)險防范措施

加強計算機安全管理，防范計算機風(fēng)險是一項復(fù)雜的系統(tǒng)工程，需要多個部門、多個單位共同配合，通力協(xié)作。針對金融領(lǐng)域計算機犯罪的現(xiàn)狀和問題，配備安全管理專職人員，培訓(xùn)防范計算機犯罪的業(yè)務(wù)骨干，從組織管理、制度保障、技術(shù)防范三方面人手，狠抓計算機安全專業(yè)隊伍建設(shè)，組織對計算機安全技術(shù)的研究，落實計算機安全措施，加強與公安機關(guān)計算機安全監(jiān)察部門的工作聯(lián)系，建立健全確保銀行計算機安全、防范銀行計算機犯罪的防范體系。

（一）加強管理

針對我國金融計算機犯罪的現(xiàn)狀和規(guī)律，應(yīng)堅持“安全第一、預(yù)防為主、依法辦事、綜合治理”的方針，從組織管理、制度保障、技術(shù)防范三方面入手，建立健全確保銀行計算機安全、防范銀行計算機犯罪的防范體系。要貫徹落實計算機管理方面的規(guī)章制度，做好計算機安全防范工作，預(yù)防計算機犯罪。要宣傳銀行計算機應(yīng)用安全知識，對計算機安全工作所涉及的重大問題進行決策，對各項安全制度執(zhí)行情況進行檢查。

（二）規(guī)范管理制度

防范銀行計算機犯罪必須從源頭抓起，引導(dǎo)員工樹立正確的人生觀和價值觀，增強法制觀念和防范意識，自覺維護計算機安全。建立一支專門從事防范銀行計算機犯罪的技術(shù)隊伍，大力開展計算機安全知識和職業(yè)道德教育，培養(yǎng)德才兼?zhèn)涞挠嬎銠C安全管理技術(shù)人才。嚴格要害崗位人員的審查和監(jiān)管，責(zé)權(quán)要清楚，賞罰要分明，便于貫徹落實和檢查督促，

（三）增加安全技術(shù)措施，加強法制意識

對操作系統(tǒng)、數(shù)據(jù)庫、應(yīng)用程序、網(wǎng)絡(luò)系統(tǒng)和機房等方面都要運用最先進的防范技術(shù)，確保實體安全、軟件安全、數(shù)據(jù)安全和運行安全，保證能抵制外來“黑客”入侵。每一項新技術(shù)的開發(fā)應(yīng)用，都要有相應(yīng)的安全制度相配套，做到技術(shù)開發(fā)和制度建設(shè)并舉、技術(shù)應(yīng)用和制度保障同步。嚴格計算機人員權(quán)限管理，加強密碼管理，禁止公開密碼和公用密碼，對重要密碼應(yīng)專人分管，定期更換，授權(quán)使用，并做好有關(guān)記錄。防止一人身兼數(shù)職，責(zé)任不清?？刹捎眉用芗夹g(shù)、防火墻、數(shù)字簽名、身份認證、電子數(shù)據(jù)審計和系統(tǒng)稽核等技術(shù)，來加強計算機系統(tǒng)安全設(shè)施。計算機源程序、密鑰、密碼、帳戶信息和數(shù)據(jù)結(jié)構(gòu)等重要資料都要嚴格保密，防止外泄，廢棄報表和存儲介質(zhì)要及時銷毀。對重要應(yīng)用程序，盡可能由行內(nèi)人員開發(fā)，確需交由外公司開發(fā)的，要簽訂責(zé)任書，實行永久責(zé)任制。

防范計算機犯罪，必須依靠一個健全的法律環(huán)境作保障，建立起技術(shù)先進、手段過硬、保障有力的技術(shù)防范體系。建立計算機安全稽核系統(tǒng)和計算機案件快速反應(yīng)分析系統(tǒng)，搞好信息交流和綜合利用。將計算機安全作為重要內(nèi)容來抓，保證計算機系統(tǒng)出現(xiàn)災(zāi)難性故障后， 能及時恢復(fù)；保證重要資料不外泄提高技術(shù)防范手段，加大安全資金投入，充分運用最先進的高新技術(shù)，以實現(xiàn)前瞻性防范為目標，加強與網(wǎng)絡(luò)有關(guān)的安全產(chǎn)品的防偽和檢測認證。

作者簡介：

篇4

一、計算機涉密信息管理情況

今年以來，我鎮(zhèn)加強組織領(lǐng)導(dǎo)，強化宣傳教育，落實工作責(zé)任，加強日常監(jiān)督檢查，將涉密計算機管理抓在手上。對于計算機磁介質(zhì)（軟盤、U盤、移動硬盤等）的管理，采取專人保管、涉密文件單獨存放，嚴禁攜帶存在涉密內(nèi)容的磁介質(zhì)到上網(wǎng)的計算機上加工、貯存、傳遞處理文件，形成了良好的安全保密環(huán)境。對涉密計算機（含筆記本電腦）實行了與國際互聯(lián)網(wǎng)及其他公共信息網(wǎng)物理隔離，并按照有關(guān)規(guī)定落實了保密措施，到目前為止，未發(fā)生一起計算機失密、泄密事故；其他非涉密計算機（含筆記本電腦）及網(wǎng)絡(luò)使用，也嚴格按照鎮(zhèn)計算機保密信息系統(tǒng)管理辦法落實了有關(guān)措施，確保了機關(guān)信息安全。

二、計算機和網(wǎng)絡(luò)安全情況

一是網(wǎng)絡(luò)安全方面。我鎮(zhèn)配備了防病毒軟件、網(wǎng)絡(luò)隔離卡，采用了強口令密碼、數(shù)據(jù)庫存儲備份、移動存儲設(shè)備管理、數(shù)據(jù)加密等安全防護措施，明確了網(wǎng)絡(luò)安全責(zé)任，強化了網(wǎng)絡(luò)安全工作。

二是信息系統(tǒng)安全方面實行領(lǐng)導(dǎo)審查簽字制度。凡上傳網(wǎng)站的信息，須經(jīng)有關(guān)領(lǐng)導(dǎo)審查簽字后方可上傳；二是開展經(jīng)常性安全檢查，主要對SQL注入攻擊、跨站腳本攻擊、弱口令、操作系統(tǒng)補丁安裝、應(yīng)用程序補丁安裝、防病毒軟件安裝與升級、木馬病毒檢測、端口開放情況、系統(tǒng)管理權(quán)限開放情況、訪問權(quán)限開放情況、網(wǎng)頁篡改情況等進行監(jiān)管，認真做好系統(tǒng)安全日記。

三是日常管理方面切實抓好外網(wǎng)、網(wǎng)站和應(yīng)用軟件“五層管理”，確?！吧婷苡嬎銠C不上網(wǎng)，上網(wǎng)計算機不涉密”，嚴格按照保密要求處理光盤、硬盤、U盤、移動硬盤等管理、維修和銷毀工作。重點抓好“三大安全”排查：一是硬件安全，包括防雷、防火、防盜和電源連接等；二是網(wǎng)絡(luò)安全，包括網(wǎng)絡(luò)結(jié)構(gòu)、安全日志管理、密碼管理、IP管理、互聯(lián)網(wǎng)行為管理等；三是應(yīng)用安全，包括網(wǎng)站、郵件系統(tǒng)、資源庫管理、軟件管理等。

三、硬件設(shè)備使用合理，軟件設(shè)置規(guī)范，設(shè)備運行狀況良好。

我鎮(zhèn)每臺終端機都安裝了防病毒軟件，系統(tǒng)相關(guān)設(shè)備的應(yīng)用一直采取規(guī)范化管理，硬件設(shè)備的使用符合國家相關(guān)產(chǎn)品質(zhì)量安全規(guī)定，單位硬件的運行環(huán)境符合要求，打印機配件、色帶架等基本使用設(shè)備原裝產(chǎn)品；防雷地線正常，對于有問題的防雷插座已進行更換，防雷設(shè)備運行基本穩(wěn)定，沒有出現(xiàn)雷擊事故；UPS運轉(zhuǎn)正常。網(wǎng)站系統(tǒng)安全有效，暫未出現(xiàn)任何安全隱患。

四、通訊設(shè)備運轉(zhuǎn)正常

我鎮(zhèn)網(wǎng)絡(luò)系統(tǒng)的組成結(jié)構(gòu)及其配置合理，并符合有關(guān)的安全規(guī)定；網(wǎng)絡(luò)使用的各種硬件設(shè)備、軟件和網(wǎng)絡(luò)接口也是通過安全檢驗、鑒定合格后才投入使用的，自安裝以來運轉(zhuǎn)基本正常。

五、嚴格管理、規(guī)范設(shè)備維護

我鎮(zhèn)對電腦及其設(shè)備實行“誰使用、誰管理、誰負責(zé)”的管理制度。在管理方面我們一是堅持“制度管人”。二是強化信息安全教育、提高員工計算機技能。同時在鎮(zhèn)開展網(wǎng)絡(luò)安全知識宣傳，使全體人員意識到了，計算機安全保護是“三防一?！惫ぷ鞯挠袡C組成部分。而且在新形勢下，計算機犯罪還將成為安全保衛(wèi)工作的重要內(nèi)容。在設(shè)備維護方面，專門設(shè)置了網(wǎng)絡(luò)設(shè)備故障登記簿、計算機維護及維修表對于設(shè)備故障和維護情況屬實登記，并及時處理。對外來維護人員，要求有相關(guān)人員陪同，并對其身份和處理情況進行登記，規(guī)范設(shè)備的維護和管理。

六、網(wǎng)站安全

我鎮(zhèn)對網(wǎng)站安全方面有相關(guān)要求，一是使用專屬權(quán)限密碼鎖登陸后臺；二是上傳文件提前進行病素檢測；三是網(wǎng)站分模塊分權(quán)限進行維護，定期進后臺清理垃圾文件；四是網(wǎng)站更新專人負責(zé)。

七、安全制度制定落實情況

為確保計算機網(wǎng)絡(luò)安全、實行了網(wǎng)絡(luò)專管員制度、計算機安全保密制度、網(wǎng)站安全管理制度、網(wǎng)絡(luò)信息安全突發(fā)事件應(yīng)急預(yù)案等以有效提高管理員的工作效率。同時我鎮(zhèn)結(jié)合自身情況制定計算機系統(tǒng)安全自查工作制度，做到四個確保：一是系統(tǒng)管理員于每周五定期檢查中心計算機系統(tǒng)，確保無隱患問題；二是制作安全檢查工作記錄，確保工作落實；三是實行領(lǐng)導(dǎo)定期詢問制度，由系統(tǒng)管理員匯報計算機使用情況，確保情況隨時掌握；四是定期組織全鎮(zhèn)人員學(xué)習(xí)有關(guān)網(wǎng)絡(luò)知識，提高計算機使用水平，確保預(yù)防。

八、安全教育

為保證我鎮(zhèn)網(wǎng)絡(luò)安全有效地運行，減少病毒侵入，我鎮(zhèn)就網(wǎng)絡(luò)安全及系統(tǒng)安全的有關(guān)知識進行了培訓(xùn)。期間，大家對實際工作中遇到的計算機方面的有關(guān)問題進行了詳細的咨詢，并得到了滿意的答復(fù)。

九、自查存在的問題及整改意見

我們在管理過程中發(fā)現(xiàn)了一些管理方面存在的薄弱環(huán)節(jié)，今后我們還要在以下幾個方面進行改進。

（一）對于線路不整齊、暴露的，立即對線路進行限期整改，并做好防鼠、防火安全工作。

篇5

【關(guān)鍵詞】局域網(wǎng) 病毒 防治

近年來，黑客的攻擊技術(shù)隨著互聯(lián)網(wǎng)技術(shù)不斷的發(fā)展也在不斷的增加與翻新，病毒的不斷涌現(xiàn)，使得防毒殺毒愈加重要。如今，計算機網(wǎng)絡(luò)在人們的工作與生活占據(jù)著非常重要的地位，它已經(jīng)成為企業(yè)單位工作運轉(zhuǎn)的基礎(chǔ)設(shè)備，而電腦病毒也在攻擊著各企業(yè)單位的局域網(wǎng)中，尤其是在政府機關(guān)單位中，電腦病毒對重要機密、文件進行監(jiān)聽和盜取，甚至清空重要的數(shù)據(jù)，使其網(wǎng)絡(luò)癱瘓，阻礙工作的進展，造成極大的損失。根據(jù)2012年諾頓網(wǎng)絡(luò)的安全報告得知，在我國應(yīng)用電腦病毒進行網(wǎng)絡(luò)犯罪的經(jīng)濟損失達到2893億，由此可知，我國局域網(wǎng)的病毒侵害已越來越嚴重，防治病毒已經(jīng)迫在眉睫。

1 我國局域網(wǎng)目前的安全狀況

局域網(wǎng)指的是在某一區(qū)域?qū)⒍嗯_計算機與服務(wù)器組合而成的計算機工作組。因為互聯(lián)網(wǎng)是要通過服務(wù)器與交換機鏈接局域網(wǎng)內(nèi)每臺計算機使其信息傳輸速率高，但因為局域網(wǎng)的應(yīng)用技術(shù)相對簡單，防護措施少，所以病毒的攻擊就相對簡單，病毒的傳播速率高、范圍廣。近年來，政府機關(guān)、企業(yè)單位受到電腦病毒的影響，造成了各方面的損失，使其對局域網(wǎng)的安全管理越來越重視。但是，目前仍有很大一部分的政府機關(guān)、企業(yè)單位對安全管理局域網(wǎng)的知識還不全面，很多企業(yè)單位、政府機關(guān)主要是利用防火墻、殺毒軟件、入侵檢測系統(tǒng)對局域網(wǎng)病毒進行防治，但事實上，防火墻并不能完全抵制病毒攻擊、殺毒軟件并不能完全阻止病毒破壞，入侵檢測系統(tǒng)也不能完全保障系統(tǒng)的安全不受任意病毒的侵害。電腦病毒隨著計算機網(wǎng)絡(luò)技術(shù)的不斷發(fā)展，其傳播的速度也越來越迅速，病毒的種類也越來越多，大量的木馬病毒、染性病毒、蠕蟲病毒、后門病毒、黑客程序、惡意廣告程序、病毒釋放器等各種電腦病毒使人們的生活、企業(yè)單位、政府機關(guān)的工作造成極大的影響，風(fēng)險性更高。

2 計算機病毒常見的種類

2.1 木馬病毒

木馬病毒指的是通過木馬程序?qū)α硪慌_計算機進行控制。一般情況下，木馬有兩個執(zhí)行程序，一個是控制端即客戶端，另一個則是被控制端即服務(wù)端。木馬病毒的侵襲就是黑客利用客戶端盜取服務(wù)端的信息與隱私。隨著網(wǎng)絡(luò)軟件的不斷產(chǎn)生與發(fā)展，木馬病毒也分為下載類木馬、網(wǎng)絡(luò)游戲木馬、網(wǎng)頁點擊木馬、網(wǎng)銀木馬、通訊木馬等等。

2.2 蠕蟲病毒

蠕蟲病毒是一種惡性病毒，它通常隱蔽在一臺或者多臺計算機中，通過系統(tǒng)漏洞進行蠕蟲感染，致使計算機癱瘓。蠕蟲病毒的傳播速度極快，傳播范圍極廣，其危害性也極高。1988年莫里斯（美國CORNELL大學(xué)研究生）編寫出蠕蟲病毒，其蔓延使數(shù)千臺計算機停機。從此蠕蟲病毒便現(xiàn)身網(wǎng)絡(luò)，對網(wǎng)絡(luò)安全造成了極大的影響。

2.3 操作系統(tǒng)型病毒

將自身的程序加入操作的系統(tǒng)或替代部分操作系統(tǒng)進行運轉(zhuǎn)就是操作系統(tǒng)型病毒。操作系統(tǒng)型病毒在感染操作系統(tǒng)后，將自身的程序取代操作系統(tǒng)的程序進行運轉(zhuǎn)破壞，其具有非常強大的破壞性，可以致使整個網(wǎng)絡(luò)系統(tǒng)癱瘓。

2.4 腳本病毒

腳本病毒一般是由JavaScript代碼編寫而成的惡意代碼，其通常具有廣告性質(zhì)，會修改IE首頁、修改注冊表等相關(guān)信息，使用戶不方便使用計算機。因為病毒生產(chǎn)機的產(chǎn)生，使得腳本病毒的發(fā)展也非常迅速。其特性是利用腳本語言對網(wǎng)頁傳播病毒。

2.5 宏病毒

宏病毒作為一種計算機病毒，它一般寄存在模板的宏中或文檔里，若文檔被打開，寄存在里面的宏就會被執(zhí)行，宏病毒就被激活，從此所有自動保存的文檔就會都染上宏病毒，而且病毒也會隨著文檔的轉(zhuǎn)移被傳播至另一臺計算機上。宏病毒的隱蔽性很強、感染性強，危害嚴重，一旦激活，難以防治。

3 防治病毒的安全措施

3.1 強化網(wǎng)絡(luò)安全知識

網(wǎng)絡(luò)安全主要包括網(wǎng)絡(luò)安全管理、網(wǎng)絡(luò)安全技術(shù)、網(wǎng)絡(luò)安全應(yīng)用三個部分， 要保證網(wǎng)絡(luò)健康正常的運行，就必須強化這三個部分的安全?？刂普麄€網(wǎng)絡(luò)內(nèi)部系統(tǒng)，保證網(wǎng)絡(luò)安全運行的包括網(wǎng)絡(luò)安全的管理者、網(wǎng)絡(luò)安全技術(shù)員及各位網(wǎng)絡(luò)使用者。要保證網(wǎng)絡(luò)的安全運行，首先是要對管理者、技術(shù)員、使用者進行網(wǎng)絡(luò)安全的培訓(xùn)與學(xué)習(xí)，要樹立并增強每位管理者、技術(shù)員、使用者的安全意識，提升每位管理者、技術(shù)員、使用者的綜合素質(zhì)。同時，相關(guān)部門要加強網(wǎng)絡(luò)的法制建設(shè)，完善網(wǎng)絡(luò)安全法嚴厲打擊不法分子。

3.2 增強局域網(wǎng)的安全控制

首先可以利用桌面的管理系統(tǒng)對用戶進行控制入網(wǎng)，使用密碼策略對用戶進行正確選擇才能登錄計算機操作系統(tǒng)獲取資源，其次要利用防火墻技術(shù)將內(nèi)部網(wǎng)絡(luò)對外部網(wǎng)路進行隔離，限制外部網(wǎng)絡(luò)訪問，禁止非法使用者的入侵，保護計算機信息的安全性和完整性，最后在連接移動設(shè)備或其他儲存設(shè)備前要對病毒進行掃描與查殺。

3.3 加強安全管理

對于企業(yè)單位、政府機關(guān)或重要的辦公環(huán)境，要加強對計算機的保護，首先要加強機房的保安工作，要禁止不相關(guān)人員隨意進出機房并且使用計算機，要對計算機數(shù)據(jù)、計算機機房劃分密級，采用不同等級的保安措施，對秘密信息不公開，并且要錄用合格的保安人員，加強每日的保安工作，對日常發(fā)生的安全問題能及時處理，保證網(wǎng)絡(luò)安全的健康運行。要加強每位管理者、技術(shù)員、使用者的法律監(jiān)督，保證每項工作都在《計算機信息系統(tǒng)安全保護條例》、《保密法》等相關(guān)法律下進行，防止各種網(wǎng)絡(luò)犯罪行為的發(fā)生。

4 結(jié)束語

計算機病毒隨著計算機網(wǎng)絡(luò)的不斷發(fā)展在增多增強，其傳播的途徑越來越多，傳播的范圍也越來越廣，給社會造成的危害也越來越大。本文通過分析我國局域網(wǎng)目前的安全現(xiàn)狀，列出幾個常見的計算機病毒，提出了要對每位計算機管理者、技術(shù)員、使用者強化網(wǎng)絡(luò)安全知識、增強局域網(wǎng)的安全控制、加強計算機安全管理的措施，保證計算機局域網(wǎng)的安全、健康運行。

參考文獻

[1]范燕.探析前局域網(wǎng)的應(yīng)用安全及病毒防治方法[J].計算機光盤軟件與應(yīng)用，2014，05（02）：178-180.

[2]王宇波.淺談局域網(wǎng)信息安全威脅與病毒防治[J].中國新技術(shù)新產(chǎn)品，2012，06（05）：25.

篇6

關(guān)鍵詞：基層央行；科技運維；科技管理

隨著互聯(lián)網(wǎng)和通信技術(shù)的快速發(fā)展，人民銀行也對其內(nèi)聯(lián)網(wǎng)進行不斷升級、改造等，至今在人民銀行內(nèi)各個環(huán)節(jié)都實現(xiàn)了互聯(lián)互通，無論是辦公，還是基礎(chǔ)業(yè)務(wù)，都能感受到計算機帶來的變化。目前婁底市中心支行一共運行了144個應(yīng)用系統(tǒng)，其中總行推廣系統(tǒng)有106個；武漢分行推廣系統(tǒng)18個；長沙中支推廣系統(tǒng)14個；婁底中支自主推廣系統(tǒng)6個。從總體上看，婁底市中心支行已經(jīng)基本實現(xiàn)了網(wǎng)絡(luò)化，方便了信息的及時傳遞和溝通，但是還存在著一些問題沒有解決，比如處于基層的支行比較缺乏先進的科技人員，平常工作任務(wù)繁重，系統(tǒng)使用率低下，使用的計算機等設(shè)備未及時更新替換，影響工作效率，網(wǎng)絡(luò)安全有待提高，時常收到攻擊等，基層央行如何更好的有效運維問題越來越突出。

一、科技工作是基層央行各項金融政策順利實施的保障

（一）、在計算機信息技術(shù)的迅速發(fā)展的當代社會，科學(xué)技術(shù)已經(jīng)對央行金融工作產(chǎn)生了巨大的影響。尤其是最近幾年，人民銀行非常重視內(nèi)部信息化建設(shè)，逐步建立健全了銀行業(yè)務(wù)系統(tǒng)，促進了金融業(yè)的快速發(fā)展?，F(xiàn)在從總行到基層央行都已經(jīng)建成并運行著很多計算機應(yīng)用系統(tǒng)，這些大大小小的應(yīng)用系統(tǒng)已經(jīng)覆蓋了人民銀行的所有業(yè)務(wù)，對于進一步實施貨幣政策、加強金融服務(wù)、維護金融穩(wěn)定等提供了強有力的科技支撐。

（二）、在數(shù)據(jù)集中和應(yīng)用整合的大趨勢下，運行維護成為基層央行的科技工作重點。從2005年起，人民銀行加大了數(shù)據(jù)集中與資源整合的步伐，新建系統(tǒng)基本實行全國集中或省級集中的模式，國庫集中支付系統(tǒng)（TCBS）已于2012年5月上線，ACS也將于近期上線。在數(shù)據(jù)逐步集中的大前提下，科技工作很少要求維護數(shù)據(jù)庫后臺或者程序后臺，運行維護將成為基層央行科技工作的重點。

（三）、隨著金融業(yè)務(wù)工作開展的需要，央行科技本身職能在不斷擴充。在金融高度信息化的今天，央行科技職責(zé)在原有的對內(nèi)運行維護的基礎(chǔ)上擴充了許多對外管理與執(zhí)法職能，如金融IC卡應(yīng)用宣傳推廣、機構(gòu)代碼證審核管理發(fā)放、金融機構(gòu)信息安全綜合執(zhí)法檢查等，這就給基層央行科技工作提出了新的要求與挑戰(zhàn)，央行科技人員需要轉(zhuǎn)變工作思路以適應(yīng)新的崗位要求。

二、央行科技運維現(xiàn)狀與瓶頸

（一）、人力資源匱乏與信息化業(yè)務(wù)膨脹不對稱?？萍紞徫辉O(shè)置多，且安全管理制度中對許多的科技崗位進行了規(guī)定，比如網(wǎng)絡(luò)管理員不能兼任信息安全員，但婁底中支科技人員配置少，包括科長在內(nèi)共計五人，在崗位分工配置上很難做到制度與管理的兩全，此問題在上級行的安全檢查中被多次提及。且隨著總行工作安排，央行科技職責(zé)由簡單的運維擴展到多個領(lǐng)域，比如電視電話會議系統(tǒng)的高頻率使用，金融IC卡的應(yīng)用推廣、組織機構(gòu)代碼證的受理審核發(fā)放等對內(nèi)對外職能的增加需要投入更多的科技力量完成相關(guān)工作，在科技人員一直得不到補充的前提下，如何在利用有限的人員完滿的完成工作是央行地市中支科技工作的一個重要的瓶頸。

（二）、科技迅猛發(fā)展與科技人員培訓(xùn)投入不夠現(xiàn)象嚴重?？萍及l(fā)展迅猛，各項業(yè)務(wù)系統(tǒng)更新?lián)Q代速度快，為了更好的完成業(yè)務(wù)系統(tǒng)的運維管理工作，需要定期和不定期對科技人員進行系統(tǒng)全面的培訓(xùn)，上級行也對基層科技人員每年都會多次下達各類培訓(xùn)，包括：信息安全、計算機網(wǎng)絡(luò)、機房管理、業(yè)務(wù)系統(tǒng)運維、金融IC卡應(yīng)用等，但往往因中支經(jīng)費緊張及人員調(diào)配的問題而擱淺，僅2013年上半年上級行舉辦信息安全、計算機網(wǎng)絡(luò)、機房管理、國庫業(yè)務(wù)系統(tǒng)運維、金融IC卡等培訓(xùn)達十余次，參加培訓(xùn)次數(shù)微乎其微。中支信息安全員從未參加過上級行組織的信息安全相關(guān)的安全培訓(xùn)，這對我中支信息安全運維的水平提高造成了很大的阻礙。

（三）、各科室對科技人員依賴程度過高。信息化已經(jīng)遍及我們工作生活中的每一個角落，而央行干部的計算機應(yīng)用操作水平很大一部分沒有跟上信息化時代的腳步。婁底中支140多名干部職工，35歲以上員工占了近80%，計算機應(yīng)用知識匱乏情況普遍，這直接導(dǎo)致工作生活中許多小事情小故障都依賴科技人員予以解決，比如軟件安裝、PPT制作、操作系統(tǒng)維護、家庭電腦故障等，給本已超工作量的科技人員添加了許多壓力。

三、增強基層央行科技信息系統(tǒng)運行維護能力的對策

（一）、加強科技隊伍建設(shè)。首先重視對基礎(chǔ)科技人員的培訓(xùn)工作，加強對他們的技術(shù)培訓(xùn)，尤其是意義重大的網(wǎng)絡(luò)安全和病毒防治等，提高基礎(chǔ)人員的維護水平和業(yè)務(wù)處理能力。然后要加強組織領(lǐng)導(dǎo)工作，充分發(fā)揮計算機安全領(lǐng)導(dǎo)小組的作用，不僅要在工作中對技術(shù)人員進行計算機安全知識方面的教育，還要針對實際工作中遇到的問題分析原因，研究措施，制定方法。最后就是要加強隊科室部門信息安全員的培訓(xùn)。針對中支計算機應(yīng)用水平無法滿足日常工作生活需求的情況，婁底中支形成了以科技科為主導(dǎo)的計算機應(yīng)用知識全員培訓(xùn)機制，通過培訓(xùn)大幅度提高全體干部職工計算機應(yīng)用知識水平。部門信息安全員掌握基本的計算機應(yīng)用知識，便可以承擔(dān)自己部門電視電話會議、office操作、系統(tǒng)簡單故障描述及處理等工作，一定程度上減輕我中支科技工作壓力。

（二）、加大科技投入。要加大機房建設(shè)，根據(jù)實際情況統(tǒng)一規(guī)劃，統(tǒng)一制定切實有效的設(shè)備購置、更新計劃。婁底中支原機房陳舊，在中支領(lǐng)導(dǎo)的高度重視及科技人員的努力下，中支新機房現(xiàn)已建成竣工，機房各項硬件設(shè)施較為完善，但機房內(nèi)服務(wù)器、UPS、網(wǎng)絡(luò)設(shè)備等老化嚴重，隨時都有崩潰的可能，需要制定系統(tǒng)全面的更新計劃，定期不定期對機房內(nèi)設(shè)備進行檢修更換，對重要網(wǎng)絡(luò)服務(wù)器交換機配置備用設(shè)備，以保證計算機業(yè)務(wù)系統(tǒng)和技術(shù)保障系統(tǒng)的正常運行。

（三）、加強組織建設(shè)，強化科技管理水平。婁底市中心支行要根據(jù)工作中易出現(xiàn)的問題和缺陷制定—套操作性較強的科技工作管理辦法，這樣方面員工方便及時處理科技管理和計算機安全自查工作。同時，在對外機構(gòu)管理工作中，通過不斷的協(xié)調(diào)交流，總結(jié)有效的工作方式方法，更好的促進對外崗位職責(zé)的履職要求。

（四）、健全和完善規(guī)章制度，規(guī)范化科技管理。要強化全員的計算機安全意識，做到全員科技意識提高、規(guī)章制度健全、責(zé)任落實到人。對信息系統(tǒng)建設(shè)嚴格按照上級行信息系統(tǒng)申請流程規(guī)范管理，在科技力量為得到充實的情況下，以高效高質(zhì)量運維為前提，盡量減少盲目的信息系統(tǒng)的建設(shè)。要注重引進和培養(yǎng)科技人員，通過增加人員配備實現(xiàn)系統(tǒng)維護與安全管理實現(xiàn)崗位分離，在運維規(guī)范中要明確各流程中的崗位設(shè)置、職責(zé)分工，實現(xiàn)崗位相互約束、監(jiān)督，確保運維服務(wù)工作正常、有序、高效、協(xié)調(diào)地運行。（作者單位：中國人民銀行婁底市中心支行）

參考文獻：

[1]傅小銘. 對增強基層央行科技運維能力的思考. 金融信息化論壇， 2008（1）：29-30.

篇7

完善課堂教學(xué)，充分發(fā)揮“主渠道”作用

部分教育主管部門多年前就已開始推進大學(xué)生安全教育“進教材、進課堂、進學(xué)分”的“三進”工作，并組織編寫了一批教材，部分高校以不同的形式加以落實，但總體來看，覆蓋面還比較小，效果也不夠明顯。

筆者通過對17 所高校（上海交通大學(xué)、復(fù)旦大學(xué)、上海大學(xué)、上海戲劇學(xué)院、武漢大學(xué)、華中科技大學(xué)、武漢理工大學(xué)、湖北大學(xué)、中山大學(xué)、江蘇大學(xué)、南開大學(xué)、揚州大學(xué)、云南大學(xué)、東北師范大學(xué)、吉林大學(xué)、山東大學(xué)、重慶大學(xué)）安全教育“三進”情況調(diào)查發(fā)現(xiàn)，實現(xiàn)安全教育“進課堂”的不到60%，“進教材”的不到40%，“進學(xué)分”的只有10% 左右。究其原因，一是缺乏師資隊伍，學(xué)校內(nèi)部能夠擔(dān)任安全教育課任課教師的人員有限，大部分保衛(wèi)部干部不具備教學(xué)資格；二是缺乏優(yōu)秀教材，大學(xué)安全教育研究盡管已取得很大進步，但是優(yōu)秀的安全教育教材仍然較少；三是缺乏國家政策支持，大學(xué)生安全教育“三進”沒有“尚方寶劍”，雖然多年來從上到下都在推進，但是力度明顯不夠，教育部2007 年出臺了《中小學(xué)公共安全教育指導(dǎo)綱要》，但是《大學(xué)生公共安全教育指導(dǎo)綱要》卻遲遲不見出臺。地方上以上海市力度最大，于2008 年出臺了《上海市大學(xué)生安全教育大綱（試行）》，明確了安全教育的目標、內(nèi)容和方式，并由上海市高教保衛(wèi)學(xué)會和上海市教委聯(lián)合編寫了《上海市大學(xué)生安全教育讀本》，這對大學(xué)生安全教育有很大的促進作用，但僅限于一隅。綜合上述原因，高校難以將安全教育課列入全校的教學(xué)計劃，在這種情況下“三進”自然難以落實。

鑒于目前的情況，筆者認為要充分發(fā)揮課堂教學(xué)在大學(xué)生安全教育中的“主渠道”作用，應(yīng)該堅持以下兩點。

1.繼續(xù)為大學(xué)生安全教育“三進”創(chuàng)造條件

一是努力培養(yǎng)師資隊伍，從相關(guān)專業(yè)任課教師、保衛(wèi)干部、學(xué)生輔導(dǎo)員隊伍中選拔合適的人員進行培訓(xùn)，使其盡早拿到教學(xué)資格；二是高校安全教育工作人員和研究人員要進一步開發(fā)、撰寫一批高水平、符合實際需求的教材、課件；三是推動教育部盡快出臺推進大學(xué)生安全教育“三進”的文件和政策；四是加強與學(xué)校教務(wù)部門的溝通，采取相關(guān)課程嵌入式教育的變通辦法，如安全教育進道德法制課、軍事理論課等，間接實現(xiàn)“三進”，或者在計算機課程中講授有關(guān)計算機安全、網(wǎng)絡(luò)安全方面的內(nèi)容，在化學(xué)、物理、生物等實驗課中講授有關(guān)實驗室安全方面的內(nèi)容等。目前，已有不少高校開始探索，并取得了一定的效果。

2.努力提高現(xiàn)有課堂教學(xué)的質(zhì)量

目前，安全教育課堂教學(xué)的不足集中在教學(xué)內(nèi)容單一陳舊、教學(xué)方法落后、教學(xué)方式枯燥乏味、任課教師教學(xué)水平不高等方面。因此，一要改進教學(xué)內(nèi)容，使教材更貼近學(xué)生的需求和生活實際，制作精美的教學(xué)課件，提高對學(xué)生的吸引力；二要創(chuàng)新教學(xué)的方式方法，采取多媒體教學(xué)、案例分析教學(xué)、互動模擬教學(xué)、參觀實踐教學(xué)等更為活潑的形式提高教學(xué)效果；三是組織任課教師參加專業(yè)培訓(xùn)，提高專業(yè)知識水準和教學(xué)能力，同時，可以邀請校外的專家參與教學(xué)。

編制精美的宣傳教育材料，組織豐富的宣傳教育活動

1.契合學(xué)生的安全需求和審美特點，編制形式多樣的安全宣傳教育材料

要對學(xué)生展開全方位的安全教育，就必須兼顧用途和場合，編制出不同類型的宣傳教育材料。一是教材、PPT 課件，用于安全課程教學(xué)、安全報告和安全講座，建議每所高校至少有1本教材及配套課件、1套新生入學(xué)安全報告課件和幾套用于日常講座的課件。二是海報、招貼畫、展板，用于宿舍、教室、食堂、圖書館、實驗室、運動場、宣傳欄等的安全宣傳，建議每所高校至少有1套～2套海報或招貼畫張貼在學(xué)生日?；顒訄鏊?，以及幾套防火、防盜、防騙等專題方面的展板。北京大學(xué)保衛(wèi)部近幾年已經(jīng)制作了多套海報和招貼畫，遍布宿舍、食堂、教室、運動場等場所，有效減少了安全事故的發(fā)生。三是制作手冊、折頁，用于新生入學(xué)和專題教育活動時的安全宣傳。每所高校至少要有1套內(nèi)容完整的安全知識手冊、多套專題性的安全知識手冊或折頁，在制作時應(yīng)堅持內(nèi)容實用、簡練、時尚、精美和具有可讀性，提高對學(xué)生的吸引力。例如，學(xué)校保衛(wèi)部自2008年以來每年至少制作1本手冊、1套折頁，并制作專業(yè)排版，受到學(xué)生的歡迎。四是宣傳片、DV、Flash 小游戲等，可制成光盤發(fā)給院系學(xué)生，或掛在校園網(wǎng)、保衛(wèi)部網(wǎng)站供學(xué)生觀看、下載，也可通過學(xué)校電視臺播放，這種方式更受學(xué)生歡迎，效果也更形象、直觀。五是安全提示、警情提示，結(jié)合季節(jié)特點、節(jié)假日或?qū)ｎ}宣傳日以及周圍發(fā)生的安全事故，撰寫安全提示、警情提示，提醒學(xué)生注意防范，避免安全事故的發(fā)生。

2.結(jié)合季節(jié)特點和安全形勢，組織豐富多彩的宣傳教育活動

一是注重專題安全教育與日常安全教育相結(jié)合。在新生入學(xué)期間、“119 消防宣傳日”“交通安全宣傳周”“防災(zāi)減災(zāi)日”等特殊時段開展專題安全教育周或安全教育月。平時結(jié)合安全形勢、節(jié)假日加強日常安全宣傳教育，確保安全教育的高頻率。

二是注重講授型活動與參與型活動相結(jié)合。前者包括安全報告、安全講座、安全座談等，主要以教師為主；后者包括安全知識競賽、安全作品征集大賽、安全事故情景模擬、安全知識文藝晚會等，主要以學(xué)生為主，鼓勵學(xué)生積極參與，寓教于樂，有利于激發(fā)學(xué)生的積極性。

三是注重知識教育與技能實踐相結(jié)合。通過舉辦消防疏散演習(xí)、滅火實踐體驗、地震模擬逃生、安全技能培訓(xùn)、安全參觀見習(xí)等活動，讓學(xué)生在學(xué)習(xí)安全知識的同時提高安全技能。筆者在調(diào)查時發(fā)現(xiàn)，天津市多所高校組織學(xué)生骨干赴團中央青少年澳方安全教育基地接受消防安全教育，并進行素質(zhì)拓展訓(xùn)練，深受學(xué)生的歡迎。2011 年5月，天津大學(xué)安全教育培訓(xùn)中心建成并投入使用，在全國高校中開創(chuàng)先河。建議高校與地方有關(guān)部門加強合作，建立安全教育基地，組織學(xué)生參觀、體驗，通過親身體會來鍛煉安全技能。

筆者對17 所高校安全教育頻率的調(diào)查結(jié)果顯示，絕大多數(shù)高校都已將安全教育頻率提高到每學(xué)期兩次以上，但是這個頻率仍然難以保證安全教育的效果。

調(diào)查還顯示，高校安全教育形式逐漸增多，但是仍然比較有限，尤其是教育形式單一。對于各種教育形式的效果，被調(diào)查高校認為應(yīng)急演練效果最好，其次是專題講座、主題活動、資料宣傳、網(wǎng)站教育。參與型、實踐性教育形式的效果受到高校的普遍認可。

占領(lǐng)網(wǎng)絡(luò)、手機陣地，打造新式宣傳教育平臺

1.將校園網(wǎng)絡(luò)變?yōu)樾@安全防范知識的“集中營”和“傳播臺”

完善網(wǎng)絡(luò)安全知識、學(xué)習(xí)課件、安全提示、視頻點播、安全新聞、互動交流等模塊，將安全教育的內(nèi)容制作成多媒體課件放在網(wǎng)站上，學(xué)生可以隨時進行學(xué)習(xí)，也可以有選擇性地點播安全教育課件，有針對性地學(xué)習(xí)。同時，高校保衛(wèi)部門一定要充分認識到安全教育網(wǎng)站的重要作用。筆者認為，當前高校保衛(wèi)部門網(wǎng)站安全教育效果不明顯的原因主要在于網(wǎng)站安全內(nèi)容不夠豐富、宣傳力度欠缺，并非是學(xué)生不喜歡網(wǎng)絡(luò)宣傳這種形式。此外，社區(qū)交友網(wǎng)站和微博等新型的網(wǎng)絡(luò)媒介在學(xué)生中越來越受歡迎，展現(xiàn)了強勁的發(fā)展勢頭，保衛(wèi)部門也可以加以利用加強安全知識宣傳。

2.充分利用多重通訊載體，全面提升安全教育宣傳力度

篇8

一、計算機病毒的特點

從傳統(tǒng)意義上講，計算機病毒具有以下特點：

計算機病毒具有破壞性。只要是病毒入侵到計算機系統(tǒng)中，都會對計算機應(yīng)用程序或者系統(tǒng)產(chǎn)生不同的損壞度，也就是說，凡是軟件能觸及到計算機資源處都有可能受到計算機的感染或破壞，不僅占用系統(tǒng)的資源，使系統(tǒng)變慢，降低計算機的工作效率，嚴重者導(dǎo)致系統(tǒng)直接崩潰。

計算機病毒具有隱蔽性。大多數(shù)病毒程序都隱藏在正常的程序中，人們的肉眼很難發(fā)現(xiàn)，如果不經(jīng)過代碼分析，我們就很難區(qū)分病毒程序和正常程序。通常情況下，我們最常見到的病毒一般都是依附在磁盤教隱蔽處。如果計算機沒有防護措施，計算機病毒就很容易侵入到計算機的應(yīng)用程序中，感染大量病毒程序。

計算機病毒具有潛伏性。一般情況下，計算機病毒感染系統(tǒng)后，可以長期潛伏在計算機系統(tǒng)中，一旦滿足了特定條件就可以直接啟動破壞程序，嚴重者可致系統(tǒng)崩潰。

二、計算機病毒的入侵途徑

計算機病毒的傳播途徑很多，主要通過文件的拷貝，文件的傳送或文件的執(zhí)行等方式進行傳播病毒程序，比如，像Word文檔、Excel表格等文件較易感染的宏病毒，就是通過Word、Excel調(diào)用間接執(zhí)行。因此，文件的執(zhí)行是病毒感染的必然途徑。由于計算機病毒本身就具有自我復(fù)制功能，只要能進行數(shù)據(jù)間交換的介質(zhì)都可能是計算機病毒的傳播途徑。因此，我們最常見的計算機病毒的入侵途徑有以下幾個方面：

移動媒介下的計算機病毒傳播。計算機病毒通過移動媒介進行傳播，這主要有光盤媒介下的計算機病毒傳播和U盤或移動硬盤媒介下的計算機病毒傳播。由于光盤本身能夠存儲較大的可執(zhí)行文件，就給予許多病毒程序藏身的空間，對只讀式類型的光盤內(nèi)隱藏的病毒是不能夠被是刪除的，這主要是因為只讀式光盤不能進行寫操作，尤其是盜版光盤中隱藏的病毒最多。該文原載于中國社會科學(xué)院文獻信息中心主辦的《環(huán)球市場信息導(dǎo)報》雜志http：//總第539期2014年第07期-----轉(zhuǎn)載須注名來源而對于一般U盤或移動硬盤來說，若是插入一臺已經(jīng)受到感染的電腦上，那么，已感染電腦病毒便會趁機迅速植入到U盤中，而用戶再將U盤插入到其他正常電腦上，該電腦也會迅速受到病毒感染。

網(wǎng)絡(luò)媒介下的計算機病毒傳播。一般情況下，網(wǎng)絡(luò)媒介下的計算機病毒傳播，主要由病毒制造者將病毒通過電子郵件的附件進而傳播出去，誘使受害者打開電子郵件而傳染病毒。

操作系統(tǒng)漏洞下易感染病毒。正常情況下，人們沒有瀏覽網(wǎng)頁，也沒有使用非法軟件，可能會認為就不會感染病毒而來，其實不然，只要計算機連接著網(wǎng)絡(luò)，病毒程序就會利用計算機操作系統(tǒng)的漏洞進行病毒的傳播，嚴重者將直接導(dǎo)致計算機系統(tǒng)崩潰。

間諜軟件易感染病毒。間諜軟件是一種惡意的程序，能夠直接捆綁在軟件的安裝包、共享文件、可執(zhí)行圖像或文件中，它可以趁機潛入用戶的系統(tǒng)內(nèi)，就能夠直接更換用戶主頁，竊取用戶賬戶密碼或隱秘信息等資料。

網(wǎng)絡(luò)釣魚軟件易感染病毒。網(wǎng)絡(luò)釣魚軟件包括假冒網(wǎng)上銀行、假冒購物網(wǎng)站等虛假網(wǎng)站，這些網(wǎng)絡(luò)釣魚軟件直接引誘用戶調(diào)入陷阱，比如，我們經(jīng)常收到的一些垃圾郵件或信息，大都是用戶中獎等內(nèi)容引誘用戶上當，一旦用戶填入相關(guān)信息，網(wǎng)絡(luò)釣魚軟件將直接竊取用戶的相關(guān)資料，進而竊取資金。

三、計算機病毒的防治措施

一般來說，計算機病毒的防治措施關(guān)鍵還是靠預(yù)防。為了降低計算機病毒的危害性，還需要我們每個人都參與到計算機病毒的防治工作中，盡自己的一份力量，做好計算機病毒的防治工作。因此，我們需要采取以下措施：

對于陌生人的電子郵件或通過其他網(wǎng)絡(luò)傳輸?shù)奈募?，不要隨意接收或者輕易打開，即便打開也要提前進行殺毒后再打開。

計算機用戶不僅要設(shè)置登錄密碼，還要安裝強大的防護措施，如殺毒軟件等。由于計算機病毒是不斷更新且能自動升級，所以，安裝的殺毒軟件等防護措施也要定期更新或者升級。另外，對于一些U盤或硬盤，要定期進行掃描殺毒，確保不受病毒感染。若發(fā)先系統(tǒng)存有漏洞，也要及時更新修補補丁，不給病毒可乘之機。

對于不正規(guī)的網(wǎng)頁盡量不要瀏覽，下載的文件也要經(jīng)過掃描殺毒之后方可打開。除此之外，還要定期給計算機掃描殺毒，一旦發(fā)現(xiàn)計算機中出現(xiàn)奇怪文件要立即運行殺毒軟件進行處理。

總之，對于防治計算機病毒的措施還有很多，只要我們在進行網(wǎng)絡(luò)活動時，時刻提高警惕，一切文件都要經(jīng)過殺毒軟件的掃描體檢下方可進行下載或打開。只有從自身做起，謹慎操作，才能在計算機病毒防治過程中取得良效。

篇9

【關(guān)鍵詞】計算機網(wǎng)絡(luò)；安全現(xiàn)狀；隱患；防范措施

計算機網(wǎng)絡(luò)的應(yīng)用和普及改變了人們的消費方式和生活方式，是現(xiàn)代企業(yè)改革與管理的不可或缺的工具。企業(yè)利用計算機網(wǎng)絡(luò)，可以準確的獲得市場信息，并及時做出反饋，也可以利用網(wǎng)絡(luò)電商平臺開辟新的貿(mào)易渠道。計算機網(wǎng)絡(luò)的運用打破了市場壁壘，但是它是一把雙刃劍，信息泄露的風(fēng)險與利益是相伴而存的。企業(yè)專有賬號密碼的泄露事件層出不窮。所以，研究如何防控企業(yè)的網(wǎng)絡(luò)安全風(fēng)險顯得至關(guān)重要，將影響著企業(yè)的長遠發(fā)展。

1.企業(yè)計算機網(wǎng)絡(luò)安全現(xiàn)狀

進入新世紀以來，計算機網(wǎng)絡(luò)的出現(xiàn)使世界各國之間的聯(lián)系日益密切，在加上世界經(jīng)濟全球化的促進作用，計算機網(wǎng)絡(luò)為世界創(chuàng)造更多的財富創(chuàng)造了便利，但同時，各種弊端也層出不窮，一些不法分子通過惡意插件和電腦病毒，使計算機系統(tǒng)的安全面臨著嚴峻的挑戰(zhàn)。我們應(yīng)該面對這種挑戰(zhàn)，了解企業(yè)信息安全的現(xiàn)狀。首先，我國很多企業(yè)里缺乏專業(yè)的網(wǎng)絡(luò)安全技術(shù)人員，這是跟我國的計算機研究起步不如西方發(fā)達國家的原因，在技術(shù)方面處于劣勢。其次，很多企業(yè)只是把重點放在了生產(chǎn)部門和技術(shù)研發(fā)部門，缺乏必要的信息安全保護意識，對網(wǎng)絡(luò)信息泄露帶來的損失估計不足，企業(yè)里的計算機使用人員沒有養(yǎng)成良好的電腦維護習(xí)慣，如定期殺毒等，是的企業(yè)里的很多計算機系統(tǒng)處于不設(shè)防的狀態(tài)。

2.企業(yè)計算機網(wǎng)絡(luò)存在的隱患

2.1計算機安全系統(tǒng)存在漏洞

現(xiàn)在我國的自主創(chuàng)新能力已經(jīng)有了長足的進步，但是與西方發(fā)達國家相比，仍比較落后。如果硬件發(fā)生故障，將使企業(yè)蒙受巨大的經(jīng)濟損失。如服務(wù)器出現(xiàn)故障，對信息的讀取就會產(chǎn)生影響。很多企業(yè)使用計算機僅限于文件的傳送和檔案的管理，很少用到網(wǎng)絡(luò)。所以在這一方面存在著管理的漏洞，計算機一旦聯(lián)網(wǎng)就很容易會受到病毒的入侵和感染，很多數(shù)據(jù)就會莫名其妙的丟失，給不法分子和黑客以可乘之機。

2.2管理不到位，網(wǎng)絡(luò)安全意識淡薄

企業(yè)在網(wǎng)絡(luò)管理方面有了長足的進步，但是，由于企業(yè)管理者缺乏對網(wǎng)絡(luò)安全正確的認識，而且網(wǎng)絡(luò)建設(shè)研究的理論在我國尚不成熟，企業(yè)創(chuàng)設(shè)的網(wǎng)絡(luò)安全管理系統(tǒng)的專業(yè)性尚待提高。我國對企業(yè)的局域網(wǎng)建設(shè)尚處于初級階段，對網(wǎng)絡(luò)安全系統(tǒng)的維護也缺乏專業(yè)的人才，甚至有的維護人員是門外漢，沒有接受過一天的崗前培訓(xùn)，在安全意識方面缺乏警惕性。企業(yè)管理層對網(wǎng)絡(luò)安全知識基本不了解，管理工作有疏漏，導(dǎo)致企業(yè)的各種機密信息經(jīng)常泄露，有些涉及到企業(yè)的商業(yè)機密，這對于企業(yè)來說是一種莫大的損失。

3.企業(yè)計算機網(wǎng)絡(luò)安全防范措施

3.1物理安全措施

為了防止企業(yè)的計算機系統(tǒng)受到黑客的襲擊，企業(yè)需要制定相應(yīng)的安全防范策略，首選是物理策略。物理策略的側(cè)重點是對電腦硬件進行防護，防護的內(nèi)容主要是防止計算機硬件由于受到外力的沖撞或者是不可抗力的損害。物理策略是計算機保護措施的基礎(chǔ)，物理安全策略有利于加強計算機系統(tǒng)的安全設(shè)置。

3.2信息加密措施

企業(yè)在經(jīng)營過程中，各個部門會經(jīng)常傳送文件，在傳送文件的過程中，會導(dǎo)致信息的泄露，所以，只有采取措施對傳送的信息進行加密，才可以防止企業(yè)內(nèi)部的信息被泄露，特別是那些關(guān)系到企業(yè)發(fā)展方向的商業(yè)機密，加密措施可以防范不法分子盜竊信息，通過密碼保護，最大限度的阻止了黑客進入企業(yè)內(nèi)部。比如說，設(shè)置安全系數(shù)比較高的密碼鑰匙，就可以起到阻止非法用戶進入的作用。

3.3提高安全檢測技術(shù)

安全檢測技術(shù)的提高可以及時發(fā)現(xiàn)企業(yè)計算機系統(tǒng)內(nèi)部存在的木馬病毒以及惡意插件等，并第一時間排除掉這些異類，把對企業(yè)系統(tǒng)造成的破壞指數(shù)降到最低。提升企業(yè)內(nèi)部信息的安全系數(shù)，為企業(yè)的正常經(jīng)營營造一個安全的網(wǎng)絡(luò)環(huán)境。從以上分析我們可以看出，網(wǎng)絡(luò)安全問題成為了涉及企業(yè)經(jīng)濟利益的問題，對企業(yè)的影響是很大的，計算機網(wǎng)絡(luò)的應(yīng)用和普及所帶來的負面影響是深遠的，如電腦病毒的入侵以及商業(yè)機密的泄露等。所以，作為企業(yè)，首先要做好計算機網(wǎng)絡(luò)的安全風(fēng)險防范工作，通過技術(shù)創(chuàng)新來保證企業(yè)信息的安全性。

參考文獻：

[1]李安寧.防火墻與入侵檢測系統(tǒng)聯(lián)動的網(wǎng)絡(luò)安全體系分析[J].電腦知識與技術(shù),2011年34期.

[2]文凱,朱江.基于策略的網(wǎng)絡(luò)安全管理[J].信息安全與通信保密,2003年11期.

篇10

關(guān)鍵詞：網(wǎng)絡(luò)；安全；評估；對策；管理

1.前言

寧夏血液中心（以下簡稱中心）自2002年建成計算機網(wǎng)絡(luò)以來，在網(wǎng)絡(luò)更新、升級改造以及維護等方面投入了大量的人力、物力，并取得了顯著的成效，網(wǎng)絡(luò)的規(guī)模和處理能力得到了一定程度的改善，在采供血業(yè)務(wù)處理、獻血者招募、提高臨床輸血安全等方面發(fā)揮了重要的作用。但由于受資金等方面的限制，網(wǎng)絡(luò)安全防護體系還比較薄弱，網(wǎng)絡(luò)系統(tǒng)硬件、數(shù)據(jù)安全等存在一些隱患，計算機系統(tǒng)受病毒感染的情況也時有發(fā)生。因此，網(wǎng)絡(luò)安全問題變得日益突出。一旦發(fā)生安全故障，將嚴重影響網(wǎng)絡(luò)的正常運行，系統(tǒng)中各種應(yīng)用程序?qū)⒉荒馨l(fā)揮作用，甚至造成整個網(wǎng)絡(luò)癱瘓。2010年6月在中心網(wǎng)絡(luò)的基礎(chǔ)上搭建了寧夏全區(qū)血液樣本集中化檢測網(wǎng)絡(luò)（VPDN）平臺，對全區(qū)各血站的血液樣本進行統(tǒng)一檢測和管理。因而，對網(wǎng)絡(luò)的安全和抗風(fēng)險能力提出了更高的要求。為此，亟需建設(shè)中心的網(wǎng)絡(luò)安全防護體系是目前工作的重點內(nèi)容。

2.網(wǎng)絡(luò)系統(tǒng)現(xiàn)狀分析

   從中心網(wǎng)絡(luò)目前現(xiàn)狀可以看出，目前中心網(wǎng)絡(luò)有兩部分組成：中心采供血站內(nèi)業(yè)務(wù)網(wǎng)（局域網(wǎng)）和中心辦公上網(wǎng)（Internet）。其中，站內(nèi)業(yè)務(wù)網(wǎng)是中心業(yè)務(wù)開展的重要平臺，承載著核心業(yè)務(wù)內(nèi)容，主要包括站內(nèi)血液信息管理系統(tǒng)和全區(qū)血液集中化檢測實驗室端及客戶端軟件以及網(wǎng)絡(luò)的配置。辦公上網(wǎng)主要提供訪問Internet服務(wù)以及中心網(wǎng)站信息的。中心機房布置了兩條光纖接入，其中一條光纖接入用于站內(nèi)辦公上網(wǎng)、移動采血服務(wù)（采血車和采血屋）、短信服務(wù)、語音查詢服務(wù)。由于在網(wǎng)絡(luò)劃分時，必須保證中心業(yè)務(wù)網(wǎng)（局域網(wǎng)）內(nèi)的計算機和辦公上網(wǎng)的計算機不能兼用，兩者必須獨立運行，這樣可避免病毒感染和黑客入侵。另一條光纖接入專門用于中心與全區(qū)各地市級血站采用VPDN技術(shù)組建的網(wǎng)絡(luò)進行血液集中化檢測樣本數(shù)據(jù)信息的上傳與下載。

VPDN網(wǎng)絡(luò)采用專用的網(wǎng)絡(luò)安全和通信協(xié)議，可以在公網(wǎng)上建立相對安全的虛擬專網(wǎng)。寧夏各地市級血站可經(jīng)過公網(wǎng)，通過VPDN虛擬的安全通道和中心網(wǎng)絡(luò)進行連接，而公網(wǎng)上的其他用戶則無法穿過虛擬通道訪問中心網(wǎng)絡(luò)的內(nèi)部資源。

3.威脅來源與分析

為了全面的將中心網(wǎng)絡(luò)系統(tǒng)安全威脅進行分析和歸類，我們根據(jù)安全風(fēng)險的來源，參照業(yè)界通用的分析方法和國家《信息安全風(fēng)險評估指南》，將中心網(wǎng)絡(luò)系統(tǒng)面臨的安全風(fēng)險分為：邊界安全風(fēng)險、內(nèi)網(wǎng)安全風(fēng)險、應(yīng)用安全風(fēng)險和管理安全風(fēng)險四個層面。下面將針對每一層面分別具體分析。

3.1網(wǎng)絡(luò)邊界風(fēng)險分析

網(wǎng)絡(luò)邊界是提供站內(nèi)業(yè)務(wù)服務(wù)的對外網(wǎng)絡(luò)接口，是安全防范的重點，對邊界訪問控制是網(wǎng)絡(luò)與應(yīng)用安全防范和保護的主要策略，它的主要任務(wù)是保證網(wǎng)絡(luò)與應(yīng)用資源不被非法使用和非正常訪問。它也是維護網(wǎng)絡(luò)與應(yīng)用系統(tǒng)安全，保護網(wǎng)絡(luò)與應(yīng)用資源的重要手段。對訪問控制可以說是保證網(wǎng)絡(luò)與應(yīng)用安全最重要的核心策略之一。對外接口具體包括電子商務(wù)、企業(yè)互聯(lián)網(wǎng)、VPN（VPDN）、遠程接入和廣域網(wǎng)等。站內(nèi)業(yè)務(wù)網(wǎng)絡(luò)主要包括核心網(wǎng)絡(luò)、分布層網(wǎng)絡(luò)、接入層網(wǎng)絡(luò)、服務(wù)器網(wǎng)絡(luò)等幾個部分。

中心網(wǎng)絡(luò)的邊界主要包括四類：第一類是中心局域網(wǎng)與其他地市級血站所建立的VPDN網(wǎng)絡(luò)之間的邊界；第二類是中心站內(nèi)移動系統(tǒng)（街頭采血車通過3G無線上網(wǎng)卡）和采血屋（通過寬帶上網(wǎng)）建立VPN網(wǎng)絡(luò)與中心站內(nèi)服務(wù)器進行連接的邊界；第三類是通過遠程撥入中心維護計算機進行站內(nèi)管理系統(tǒng)維護的邊界；第四類是辦公區(qū)與互聯(lián)網(wǎng)之間的邊界。

在第一類邊界中，由于采用VPDN技術(shù)建立了血液集中化檢測網(wǎng)絡(luò)，血液樣本信息的上傳與檢測結(jié)果的下載都是通過L2TP協(xié)議在兩端建立安全隧道（Tunnel），通過虛擬專用通道來傳輸信息的。但是虛擬私有訪問這些邊界如果沒有嚴格的訪問控制措施，將會給中心網(wǎng)絡(luò)信息系統(tǒng)帶來安全風(fēng)險。如：黑客攻擊、病毒入侵、越權(quán)訪問、線路故障等。

在第二類邊界中，由于采用VPN技術(shù)建立與站內(nèi)服務(wù)器連接進行數(shù)據(jù)傳送，這類邊界中也是通過VPN隧道技術(shù)，和第一類邊界是一樣的。但也和第一類邊界一樣存在安全風(fēng)險隱患。

在第三類邊界中，由于站內(nèi)業(yè)務(wù)系統(tǒng)經(jīng)常需要對系統(tǒng)軟件進行維護、更新、升級或?qū)χ行恼緝?nèi)服務(wù)器或?qū)δ撑_計算機進行配置等操作，這樣軟件開發(fā)商就需要通過遠程連接到站內(nèi)網(wǎng)絡(luò)進行遠程維護。這樣也會存在安全風(fēng)險，如：越權(quán)訪問、操作不當、病毒侵入等。

在第四類邊界中，由于站內(nèi)業(yè)務(wù)網(wǎng)絡(luò)與辦公上網(wǎng)是獨立的，互不干擾。因此，對站內(nèi)業(yè)務(wù)網(wǎng)絡(luò)不構(gòu)成安全風(fēng)險。但對本機會存在風(fēng)險，如：黑客攻擊、病毒侵入等。

3.2內(nèi)網(wǎng)安全風(fēng)險分析

在中心局域網(wǎng)中通過路由器按業(yè)務(wù)類別劃分網(wǎng)段和配置IP地址，使各系統(tǒng)訪問各自的業(yè)務(wù)內(nèi)容。站內(nèi)業(yè)務(wù)網(wǎng)（局域網(wǎng)）是網(wǎng)絡(luò)中應(yīng)用系統(tǒng)及承載應(yīng)用系統(tǒng)的重要服務(wù)器（數(shù)據(jù)庫服務(wù)器）和承載訪問和數(shù)據(jù)交換網(wǎng)絡(luò)設(shè)備和物理線路。因此，在內(nèi)網(wǎng)安全風(fēng)險中，首先是對這些信息資產(chǎn)正常安全工作形成威脅，其威脅來源主要包括以下幾個方面：⑴ 通過承接對外服務(wù)（集中化檢測樣本信息的上傳及樣本檢測結(jié)果的下載）而來自于病毒和惡意用戶的攻擊；⑵ 不同部門間人員的非法訪問；⑶ 內(nèi)部人員的越權(quán)訪問；⑷ 設(shè)備運行故障；⑸ 重要數(shù)據(jù)泄密等。其次是中心局域網(wǎng)系統(tǒng)中服務(wù)器與各業(yè)務(wù)科室終端計算機可能存在潛在的風(fēng)險。主要包括以下幾個方面：⑴ 主機系統(tǒng)漏洞及服務(wù)器配置不當；⑵ 網(wǎng)絡(luò)中關(guān)鍵設(shè)備缺乏必要的防護措施及硬件冗余；⑶ 網(wǎng)絡(luò) 設(shè)備的配置參數(shù)及網(wǎng)段的劃分；⑷ 網(wǎng)絡(luò)入侵及病毒感染；⑸ 非法用戶對網(wǎng)絡(luò)的訪問與利用；⑹數(shù)據(jù)不能實時備份；⑺ 不可抗力因素對網(wǎng)絡(luò)的破壞；⑻ 桌面系統(tǒng)漏洞、內(nèi)部用戶誤操作、合法用戶的惡意行為等。

3.3應(yīng)用系統(tǒng)風(fēng)險分析

應(yīng)用系統(tǒng)的安全涉及很多方面。應(yīng)用系統(tǒng)是動態(tài)的、不斷變化的。應(yīng)用的安全性也是動態(tài)的。這就需要我們對不同的應(yīng)用檢測安全漏洞，采取相應(yīng)的安全措施，降低應(yīng)用的安全風(fēng)險。對中心站內(nèi)網(wǎng)絡(luò)應(yīng)用系統(tǒng)的風(fēng)險主要有：應(yīng)用系統(tǒng)的安全風(fēng)險、病毒侵害的安全風(fēng)險、數(shù)據(jù)信息的安全風(fēng)險等。

應(yīng)用系統(tǒng)的安全風(fēng)險：主要是指中心業(yè)務(wù)網(wǎng)絡(luò)（局域網(wǎng)）中各應(yīng)用系統(tǒng)所面臨的安全風(fēng)險，包括站內(nèi)業(yè)務(wù)應(yīng)用系統(tǒng)（含數(shù)據(jù)庫）、短信發(fā)送系統(tǒng)、語音查詢系統(tǒng)、卡巴斯基防病毒服務(wù)器系統(tǒng)。這些系統(tǒng)和服務(wù)主要依賴軟件開發(fā)商應(yīng)用程序的健壯性、邏輯規(guī)則的合理性、數(shù)據(jù)的一致性、結(jié)構(gòu)的安全性以及商用數(shù)據(jù)庫、中間件的使用等，由于自身的安全漏洞和配置不當而造成的安全脆弱性將會導(dǎo)致整個系統(tǒng)的安全性下降。

病毒侵害的安全風(fēng)險：主要是指由于沒有對網(wǎng)絡(luò)采取防病毒措施以及對計算機存儲設(shè)備沒有進行嚴格的管理而造成網(wǎng)絡(luò)感染病毒等。

數(shù)據(jù)信息的安全風(fēng)險：主要是指用戶越權(quán)訪問、操作不當、服務(wù)器宕機、磁盤陣列損壞、備份數(shù)據(jù)損壞或丟失等。

3.4管理安全風(fēng)險分析

管理方面的安全風(fēng)險主要是操作人員的登錄賬戶權(quán)限設(shè)置以及賬戶口令設(shè)置簡單等問題；其次是把內(nèi)部網(wǎng)絡(luò)結(jié)構(gòu)、管理員用戶名及口令以及系統(tǒng)的一些重要信息傳播給外人帶來信息泄漏風(fēng)險；還有就是內(nèi)部不滿的員工，有的可能造成極大的安全風(fēng)險。

由于中心站內(nèi)業(yè)務(wù)全部用計算機進行流程化管理，網(wǎng)絡(luò)覆蓋面比較廣，登錄到系統(tǒng)的用戶較多，所操作的模塊各不相同，水平也參差不齊，對設(shè)備的安全使用與措施的管理也存在著一定的風(fēng)險。例如，由于沒有正確地配置安全設(shè)備參數(shù)，導(dǎo)致安全區(qū)域內(nèi)的防護手段失效。同時，對于安全區(qū)域內(nèi)突發(fā)的安全事件，現(xiàn)有的安全管理手段很難迅速準確的對這種風(fēng)險進行快速響應(yīng)，也無法快速定位威脅的來源在哪里，因此也無法及時調(diào)整安全策略來應(yīng)對這樣的安全事件。

4.建立有效的防范及應(yīng)對措施

通過以上對安全風(fēng)險的分析，中心網(wǎng)絡(luò)信息系統(tǒng)在邊界、內(nèi)網(wǎng)、應(yīng)用、管理四大方面均存在程度不同的安全方面的隱患，因此當前迫切需要通過必要的設(shè)備更新和技術(shù)手段及管理手段來加強信息系統(tǒng)的安全建設(shè)，構(gòu)建網(wǎng)絡(luò)安全體系。具體措施如下：

（1）網(wǎng)絡(luò)邊界區(qū)域風(fēng)險防范及應(yīng)對措施

網(wǎng)絡(luò)邊界區(qū)域是病毒入侵的關(guān)鍵區(qū)域，在該區(qū)域?qū)Σ《驹催M行控制，是遏制病毒感染、黑客侵入最有效的方法。在上述網(wǎng)絡(luò)邊界風(fēng)險分析中，第三、四類邊界中就存在一定的安全風(fēng)險。

具體的防范措施是：在訪問邊界部署防火墻和入侵防范系統(tǒng)（IPS）的聯(lián)動技術(shù)，其作用是防火墻完成訪問控制防御功能，IPS完成入侵檢測防御功能，并通知防火墻對惡意通信進行阻斷。防火墻對網(wǎng)絡(luò)數(shù)據(jù)流的合法性進行分析，但是它對從正常電腦上發(fā)送來的病毒數(shù)據(jù)流是無能為力的，無法對病毒進行控制和過濾，所以有必要在防火墻前端再部署防毒墻，防毒墻是硬件級的網(wǎng)絡(luò)殺毒設(shè)備，作用是檢測和過濾進入到內(nèi)網(wǎng)的所有數(shù)據(jù)，對惡意病毒進行查殺和阻斷后，再經(jīng)過防火墻進入到內(nèi)部網(wǎng)絡(luò)。

（2）內(nèi)網(wǎng)安全區(qū)域防范及應(yīng)對措施

內(nèi)網(wǎng)安全區(qū)域是由內(nèi)部計算機、服務(wù)器和各類網(wǎng)絡(luò)設(shè)備所組成，是病毒的寄宿區(qū)，該區(qū)域內(nèi)某一臺計算機感染病毒后，會傳染到其他計算機上，傳染的結(jié)果是發(fā)送大量的廣播包，導(dǎo)致網(wǎng)絡(luò)帶寬嚴重不足，網(wǎng)絡(luò)速度和性能嚴重下降，如果是多臺計算機同時發(fā)作，網(wǎng)絡(luò)技術(shù)人員很難定位病毒源在哪里。

具體的防范措施是：⑴ 在網(wǎng)絡(luò)設(shè)備上部署入侵檢測系統(tǒng)，實時分析進出網(wǎng)絡(luò)的數(shù)據(jù)流，對網(wǎng)絡(luò)違規(guī)事件進行跟蹤、實時報警、阻斷連接并做日志，用來對付來自內(nèi)、外部網(wǎng)絡(luò)病毒的攻擊；對于入侵檢測系統(tǒng)發(fā)現(xiàn)不了的問題，可以通過snifter軟件監(jiān)控輔助控制，這就需要在三層交換機上配置鏡像端口，所有流入和流出的數(shù)據(jù)都會鏡像到該端口，利用sniffer實時監(jiān)控數(shù)據(jù)流量，一旦發(fā)現(xiàn)有大量的非法數(shù)據(jù)，就及時采取阻斷措施，保證內(nèi)網(wǎng)安全，同時也能快速定位出病毒源在哪里，及時排查出問題的原因。⑵ 重新布置站內(nèi)網(wǎng)絡(luò)結(jié)構(gòu)，目前中心內(nèi)網(wǎng)沒有設(shè)置三層核心交換機，也沒有按業(yè)務(wù)部門進行網(wǎng)段劃分和設(shè)置樓層交換機，而是將所有的網(wǎng)線全部插在集線器上，如果某一個集線器發(fā)生故障，就會影響到所有部門的計算機。針對網(wǎng)絡(luò)邊界區(qū)域和內(nèi)網(wǎng)安全區(qū)域的防范措施，需要對現(xiàn)有網(wǎng)絡(luò)結(jié)構(gòu)進行重新布置。具體結(jié)構(gòu)如下圖所示：

網(wǎng)絡(luò)結(jié)構(gòu)布局的合理與否也將影響著網(wǎng)絡(luò)的安全性，對站內(nèi)業(yè)務(wù)網(wǎng)、辦公網(wǎng)以及與外單位互聯(lián)的接口網(wǎng)絡(luò)之間必須按各自的應(yīng)用范圍和安全保密程度進行合理分布，以免對局部安全性較低的網(wǎng)絡(luò)系統(tǒng)造成威脅并傳播到整個網(wǎng)絡(luò)。所以必須從兩個方面入手，一是加強訪問控制：從上圖可以看到，通過在中心三層核心交換機上劃分后，就可以將整個網(wǎng)絡(luò)分為幾個不同的廣播域（VLAN）, 實現(xiàn)將內(nèi)部一個網(wǎng)段與另一個網(wǎng)段的物理隔離, 阻止廣播風(fēng)暴以及防止因一個網(wǎng)段出現(xiàn)問題而影響到整個網(wǎng)絡(luò)。通過將信任網(wǎng)段與不信任網(wǎng)段分別劃分在不同的段內(nèi), 就可以限制局部網(wǎng)絡(luò)安全問題對全局網(wǎng)絡(luò)造成的影響。通過配備防火墻來實現(xiàn)內(nèi)、外網(wǎng)之間的隔離與訪問控制；二是作好安全檢測工作，在網(wǎng)絡(luò)上安裝網(wǎng)管軟件，就可以實時分析進出網(wǎng)絡(luò)的數(shù)據(jù)流，對網(wǎng)絡(luò)違規(guī)事件跟蹤和實時報警，阻斷連接并做日志。目前，在內(nèi)網(wǎng)上安裝了網(wǎng)絡(luò)版的殺毒軟件，并且配置了各種安全策略，保證網(wǎng)絡(luò)內(nèi)所有計算機及時更新病毒庫，定時查殺病毒，防止病毒入侵主機并擴散到全網(wǎng)，實現(xiàn)全網(wǎng)的病毒安全防護。同時還對所有內(nèi)網(wǎng)上的計算機安裝了禁用USB存儲設(shè)備的軟件，確保禁用外來U盤；三是做好數(shù)據(jù)備份工作，目前在服務(wù)器上每天設(shè)置2個備份時間點，然后通過手工將備份的數(shù)據(jù)拷貝到可移動硬盤上。由于沒有建立異地災(zāi)難備份與恢復(fù)系統(tǒng)，因此一旦出現(xiàn)服務(wù)器或磁盤損壞，數(shù)據(jù)將出現(xiàn)丟失，因為不能進行實時的數(shù)據(jù)備份。因此最好的措施是在異地建立災(zāi)難備份恢復(fù)系統(tǒng)，這樣既可以對數(shù)據(jù)進行實時、無縫連接的備份，又可以在服務(wù)器或磁盤柜發(fā)生故障時，利用災(zāi)難恢復(fù)系統(tǒng)進行快速恢復(fù)數(shù)據(jù)；四是對數(shù)據(jù)進行加密傳輸，保護數(shù)據(jù)在傳 輸過程中不被泄露，保證數(shù)據(jù)的機密性。數(shù)據(jù)加密的方法有從鏈路層加密、網(wǎng)絡(luò)層加密以及應(yīng)用層加密。目前中心血液樣本集中化檢測網(wǎng)絡(luò)采用VPDN技術(shù)進行網(wǎng)絡(luò)傳輸，移動采血系統(tǒng)采用VPN技術(shù)進行傳輸，為了保證數(shù)據(jù)的完整性,就必須采用信息鑒別技術(shù)，VPN、VPDN技術(shù)便能實現(xiàn)這樣的功能；數(shù)據(jù)源身份認證也是信息鑒別的一種手段，它可以確認信息來源的可靠性，結(jié)合傳輸加密技術(shù)，便可以實現(xiàn)保護數(shù)據(jù)的機密性、完整性、真實性、可靠性。

（3）管理安全防范及應(yīng)對措施

安全防范體系的建立和維護需要有良好的管理制度和很高的安全意識來保障。安全意識可以通過安全常識培訓(xùn)來提高，行為的約束只能通過嚴格的管理體制，并利用法律的手段來實現(xiàn)。因此必須根據(jù)自身的應(yīng)用與安全需求，制定安全管理制度并嚴格執(zhí)行，通過安全知識及法律常識的培訓(xùn)，加強職工自身安全意識以及防范外部入侵的安全意識。計算機網(wǎng)絡(luò)的安全管理，不僅要看所采用的安全技術(shù)和防范措施，而且還要看它所采取的管理措施和執(zhí)行計算機安全保護法律法規(guī)的力度。只有將兩者緊密結(jié)合，才能使計算機網(wǎng)絡(luò)安全確實有效。因此采取的措施是：⑴ 建立相應(yīng)的計算機網(wǎng)絡(luò)安全管理機構(gòu)，不斷完善和加強計算機安全管理功能。計算機網(wǎng)絡(luò)的安全管理包括對計算機用戶的安全教育、法規(guī)和道德觀念，提高計算機用戶的安全意識，對防止計算機犯罪、抵制黑客攻擊和防止計算機病毒干擾，是十分重要的措施。因此就要對計算機用戶不斷進行法制教育，包括計算機安全法、計算機犯罪法、保密法、數(shù)據(jù)保護法等，明確計算機用戶和系統(tǒng)管理人員應(yīng)履行的權(quán)利和義務(wù)，自覺遵守合法信息系統(tǒng)原則、合法用戶原則。中心已制定了有關(guān)這些方面的措施，包括定期在中心舉辦計算機安全管理方面的全員知識講座并進行考試，同時每年中心都安排計算機管理人員外出參加專業(yè)組織機構(gòu)舉辦的計算機安全方面的培訓(xùn)課程，另外還邀請計算機公司的技術(shù)人員到中心就計算機安全和站內(nèi)業(yè)務(wù)流程方面的問題進行專題講座和培訓(xùn)。⑵ 建立健全計算機網(wǎng)絡(luò)安全管理制度，目前中心業(yè)務(wù)系統(tǒng)安全保護等級被確定為第三級，已經(jīng)建立了《計算機安全管理制度》、《計算機業(yè)務(wù)流程管理制度》、《計算機信息系統(tǒng)數(shù)據(jù)備份和恢復(fù)程序》、《計算機信息系統(tǒng)應(yīng)急預(yù)案及恢復(fù)程序》、《全區(qū)血液集中化檢測網(wǎng)絡(luò)線路應(yīng)急預(yù)案》等體系文件，同時還包括計算機人員操作管理制度、運維管理制度、計算機信息處理管理制度、機房保衛(wèi)管理制度以及各種資料管理制度等，中心各業(yè)務(wù)科室還對其科室計算機的使用制定了SOP文件。

5.建立有效的網(wǎng)絡(luò)安全評估體系

通過對中心網(wǎng)絡(luò)的風(fēng)險進行評估分析并制定應(yīng)對措施后，今后應(yīng)該建立一整套的網(wǎng)絡(luò)安全評估體系，也即在外部專家或評估公司的幫助下，建立中心安全風(fēng)險評估體系，并定期對網(wǎng)絡(luò)系統(tǒng)進行安全評估。評估內(nèi)容包括：⑴ 對中心信息資產(chǎn)進行分類。包括無形的、有形的、硬件、軟件、文檔、代碼、服務(wù)等信息資產(chǎn)類別；⑵ 建立信息資產(chǎn)數(shù)據(jù)庫。主要內(nèi)容包括資產(chǎn)屬性（如保密性、完整性、可用性）、設(shè)備描述、設(shè)備配置、安全弱點、威脅、風(fēng)險、安全故障及歷史記錄。⑶ 定期對信息資產(chǎn)進行評估。包括建立風(fēng)險評估模型和規(guī)范；識別資產(chǎn)面臨的威脅；識別威脅可能利用的脆弱性；識別與分析控制措施，做好評估記錄，對不符合安全級別要求的系統(tǒng)，制定解決措施（或方案），以增強安全。

作為日常工作，可以在網(wǎng)絡(luò)上安裝網(wǎng)絡(luò)安全性掃描分析系統(tǒng)（Internet Scanner）定期進行掃描，經(jīng)過掃描得到分析匯總報告，通過匯總報告，分析網(wǎng)絡(luò)系統(tǒng)存在的弱點和漏洞，提出補救措施和建立安全策略。同時根據(jù)掃描結(jié)果配置或修改網(wǎng)絡(luò)系統(tǒng)，達到增強網(wǎng)絡(luò)安全性的目的并逐漸建立起有效的網(wǎng)絡(luò)安全評估體系，提高整個網(wǎng)絡(luò)的安全級別。

6.結(jié)論

計算機網(wǎng)絡(luò)安全是一項復(fù)雜的系統(tǒng)工程，涉及技術(shù)、設(shè)備、管理和制度等多方面的因素，安全解決方案的制定需要從整體上進行把握。網(wǎng)絡(luò)安全解決方案是綜合各種計算機網(wǎng)絡(luò)信息系統(tǒng)安全技術(shù)，將安全操作系統(tǒng)技術(shù)、防火墻技術(shù)、病毒防護技術(shù)、入侵檢測技術(shù)、安全掃描技術(shù)等綜合起來，根據(jù)單位資金情況，按照輕重緩急，分步實施的原則，逐步建設(shè)一套完整的、協(xié)調(diào)一致的具有抗風(fēng)險能力的網(wǎng)絡(luò)安全防護體系。同時我們必須做到管理和技術(shù)并重，安全技術(shù)必須結(jié)合安全措施，并加強對計算機用戶管理的力度，建立備份和恢復(fù)機制，同時制定相應(yīng)的安全標準，提高網(wǎng)絡(luò)整體安全運行能力，真正實現(xiàn)網(wǎng)絡(luò)化推動信息化，以信息化帶動單位各項事業(yè)的發(fā)展。

參考文獻：