進一步提高網絡安全認識范例6篇

前言：中文期刊網精心挑選了進一步提高網絡安全認識范文供你參考和學習，希望我們的參考范文能激發你的文章創作靈感，歡迎閱讀。

進一步提高網絡安全認識范文1

1.1信息網絡安全的基本特征

（1）相對性。安全系統是相對的，換而言之便是沒有絕對的安全系統；同時，操作系統和網絡管理之間存在相對性，安全性基于系統的不同部件之間能夠發生轉移。（2）相關性。這里指的是配置的相關性。日常管理過程中，不一樣的配置會產生全新的問題，一般的安全測評只能證明特定環境和特定配置的安全性，例如新設備的應用等。（3）時效性。主要體現為新的漏洞及攻擊方式逐漸呈現，比如：NT4.0便從SP1逐漸發展至SP6；現在安全的系統在未來其安全性將會面臨考驗。（4）復雜性。對于信息安全來說，屬于一項較為系統的工程，需融合技術手段及非技術手段，并且與安全管理、培訓及教育密不可分，大致上分析便知其復雜性較高。（5）不確定性。指的是攻擊的不確定性。如攻擊時間的不確定性、攻擊手段及目標的不確定性等。

1.2信息網絡安全的實現要點

（1）需要對網絡系統的硬軟件及數據進行有效保護，對于系統遭到破壞、更改或泄露等情況需實現有效規避。（2）對于外部非法入侵行為需采取有效防止措施，同時加強內部人員的管理及教育，使內部人員的安全意識得到有效提高。（3）信息安全管理者需重視信息網絡安全現狀所存在的問題，例如行為管理的脆弱性，又如網絡配置及技術的不完善性等。在認識到問題的基礎上，制定有效的改善策略，進一步提高電力系統信息網絡的安全性。

2電力系統信息網絡安全架構策略探究

2.1防火墻技術

電力系統當中，為了防止病毒入侵，便需要防火墻技術的介入。目前具備的防火墻指的是設置在不同網絡或網絡安全域間的一系列部件的組合，它屬于不同網絡或者網絡安全域間信息的唯一出入口，可以企業的安全政策為依據，進一步對出入網絡的信息流實現有效控制，同時自身還具備比較強的攻擊能力。另外，它還是提供信息安全服務的重要基礎，也能夠使信息網絡更具安全性。近年來，防火墻技術已經廣泛應用于局域網和Internet之間的隔離。

2.2NAT技術

應用NAT技術，能夠讓一個機構里的全部用戶以有限的合法IP地址為途徑，進一步對Internet進行訪問，這樣便使Internet上的合法IP地址得到了有效節省。另外，以地址轉換為手段，還能夠使內網上主機的真實IP地址實現隱藏，進而使網絡的安全性得到有效提高。

2.3防病毒技術

利用防病毒產品，能夠防止惡意程序的入侵，并起到抵御病毒的作用，進一步使網絡當中的服務器及PC機獲得了有效防護。防病毒產品具備功能強大的管理工具，能夠對文件進行自動更新，讓管理及服務作業更具合理性。另外，還可以使企業的防病毒安全機制更具完善性，具有優化系統性能及解決病毒攻擊等優勢，為電力系統信息網絡的安全性提供了重要保障。

2.4網絡加密技術

網絡加密技術是指對原有的數據或明文文件通過某種特定算法進行有效處理，使其成為一段不可讀的代碼，然后只允許輸入相應的密鑰后才可顯示出原來的內容，通過此途徑為數據的安全性提供保障，同時使數據更具完整性及保密性。

2.5指紋認證技術

對于電力系統來說，其信息網絡安全的身份認證顯得極為重要。在現有的硬件防火墻的條件下，可以進一步應用最新的身份認證技術，即為指紋認證技術?；陔娏π畔⒕W絡管理過程中，把具有合法特質的用戶指紋存入指紋數據庫當中。使用指紋技術，便可以使認證的可靠性增強。主要原理是，把用戶的密鑰與用戶指紋特征統一存儲在密鑰分配的KDC當中，用戶在應用密鑰時通過自動指紋識別確認身份后從KDC中獲取。

2.6數據加密技術

防火墻及防病毒系統技術能夠對電力系統起到保護作用，同時通過數據加密技術也能夠對電力系統起到保護作用。數據加密技術是一種對網絡傳輸數據的訪問權進行限制的技術，在加密設備與密鑰加密過程中會產生密文，把密文向原始明文還原的過程為解密，是基于加密處理的反向處理，但是對于解密者來說，需使用同樣類型的加密設備及密鑰，才能夠進一步對密文進行有效解密。

3電力系統信息網絡安全構架

通過防火墻、病毒網管及認證服務器，使非授權用戶入侵網絡的情況得到有效防止，進一步使網絡系統的可用性得到有效體現。充分應用CA中心，能夠對用戶起到權限控制作用，并且在結合內容審計機制的基礎上，能夠對網絡資源與信息實現有效控制。通過防毒管理中心，并利用漏洞掃描器，使系統內部安全得到有效保證，進一步保證了信息的完整性。通過VPN與加密系統，保證了信息不會泄露給沒有獲得授權的實體，進而使信息更具保密性。另外，利用入侵檢測及日志服務器，能夠為網絡安全問題提供檢測方面的有效依據，使信息實現可審查的特征，進一步充分保證了信息的可靠性及安全性。

4結束語

進一步提高網絡安全認識范文2

隨著廣泛應用的計算機網絡和日臻成熟的計算機技術，人們開始重新認識計算機網絡安全問題。計算機邏輯安全和物理安全，是傳統的計算機網絡安全的主要內容。對于計算網絡安全保護，主要是立足于其信息內容的可用性和準確性方面。而隨著時代的變遷，計算網絡安全不單單涵蓋了硬件安全，同時還需要對計算機數據的安全性提供保障。目前，計算機網絡技術，其安全保護的核心，就是其完整性和可用性?？傮w來說，計算機網絡的完整性是指在未經授權的情況下，對計算機網絡數據不遭受破壞和惡意修改提供保障。網絡系統的安全，主要是包括信息和網絡安全兩個方面。信息安全主要是對網絡數據的完整性和保密性提供保障。而網絡安全涵蓋了廣泛的內容，它是在互通互聯的網絡基礎上，對人員操作、應用服務過程、網絡系統及操作系統、物理線路的安全性提供保障。

二、計算機網絡中常見的安全問題

新的歷史時期，伴隨著計算機網絡的日臻成熟，也開始凸顯了越來越嚴峻的計算機網絡安全問題。而這些問題不單單對計算機網絡的發展和進步形成了一定的阻礙，同時，也為計算機網絡安全問題提出了新的挑戰。實踐證實，有諸多因素會導致計算機網絡安全，具體涵蓋以下方面的內容：

1.計算機自身存在的因素

計算機病毒是計算機自身存在問題的主要體現。計算機病毒的特點是，擁有較長的潛伏期，同時具有較強的傳播性和極大的破壞力。受到病毒攻擊的計算機，往往會遭受巨大的損害。通常情況下，計算機病毒都是在程序或計算機編程里隱藏，進入計算機后，會對計算機的各項功能產生嚴重的影響，甚至對計算機的程序代碼和指令進行修改，進而對計算機的正常使用帶來影響。由于一些病毒所具有的自我復制功能，對計算機網絡會產生非常大的危害。

2.計算機非法攻擊

來自網絡黑客的攻擊，是計算機網絡中面臨的最大的安全問題。目前，黑客攻擊非常猖獗。隨著日益普及的計算機網絡，開始出現了利用自身掌握的計算機技巧或者是利用計算機網絡的不足，為獲取一些數據庫的資料，在未經授權的情況下，惡意攻擊或者對計算機信息資源資料進行篡改。通過對網絡系統平臺的破壞，而使系統的使用功能被損壞，進而對系統正常使用和運行帶來破壞。在風險管控下，需采取有效的防御手段，對計算機的網絡安全提供保障。

3.計算機網絡的自然威脅

在應用計算機的過程中，可能會因為長時間的使用，而損壞到計算機的硬件或者是軟件，久而久之，就會對計算機網絡功能的正常使用帶來影響。同時，由于一些不確定因素，如發生自然災害或者是計算機所處的環境發生變化，也是計算機安全問題的誘因。網絡中一些軟件工具的下載，由于沒有采取任何的防護措施，也會使計算機網絡風險進一步加大。

4.用戶帶來的安全隱患

目前，已有越來越多的用戶開始使用計算機網絡，但是僅有少數用戶擁有精湛的網絡技術和豐富的計算機知識。大部分用戶僅僅是掌握一些基本的網絡功能，卻不是十分了解計算機網絡安全。一些用戶由于安全意識的匱乏，在對網絡進行使用時，常常會不知不覺地泄露賬號密碼，同時由于缺乏相應的防護措施，而使計算機遭受黑客的攻擊。而用戶即便對安全問題比較重視，但由于缺乏計算機網絡技術，也不能有效控制安全隱患，并逐漸擴大了安全問題，產生了極其嚴重的后果。同時因為互聯網擁有龐大的網絡用戶，若不能加強自身的防范，則僅僅依靠外界力量，則很難徹底解決問題。

三、基于風險管控下計算機網絡安全防范的具體措施

針對計算機網絡安全中存在的問題，可采取以下的防范措施：

1.對殺毒和防毒軟件正確使用

殺毒軟件可有效查殺計算機網絡病毒，采用正規的殺毒和網絡防毒軟件，可使網絡的安全性進一步增加。若網絡系統被侵入病毒，或者是利用網絡渠道，病毒向其他方向傳播，則在第一時間內，網絡防毒軟件就會檢測出病毒，并由殺毒軟件查殺病毒，實現網絡防護。事實上，防毒比殺毒更重要。電腦中侵入了網絡病毒，才需要進行殺毒，而此時的計算機，已經在病毒的入侵下，受到了一定的威脅和影響。所以采取有效的防護措施，能對病毒入侵網絡系統，起到有效的防護作用。對殺毒軟件及時的安裝和更新，能對網絡系統的安全性提供保障。

2.對網絡權限嚴格控制

在整個計算機網絡系統中，需要通過身份來認證網絡和每臺計算機的地址，只有通過認證，才能對相應的權限進行獲取，允許對網絡的訪問。為了對信息的訪問權限進行限制，計算技術可采用密保的方式。而網絡工作者在進行操作時，只需根據自己的權限進行。采取這樣的措施，對用戶對網絡資源的訪問進行了限制，規避沒有權限的用戶對網絡信息的隨意獲取。為了預防在身份認證時，網絡黑客的攻擊，需要使認證方式更為嚴密，多重加密網絡，對網絡訪問權限嚴格控制。為了對網絡數據的安全性提供保護，嚴禁無授權用戶的訪問。

3.運用加密技術

對密碼的設定，是通常意義上的加密技術。通過融合網絡通信、計算機和數字信息等，保護計算機網絡?？赏ㄟ^數字簽名、驗證和密匙的運用，來實現設計密碼的過程。其工作原理是通過雙方的約定，由其中的一方將特定的信息發送給另一方。由另一方解密信息，在將信息送回，建立雙方的認證關系。智能卡是另外一種加密技術，這是一種與信用卡相類似的具有人工智能的加密技術。此技術的運用，會進一步提高安全度，對于更好地保護計算機，產生良好的效果。

4.運用網絡系統對恢復功能進行備份

遭受黑客攻擊的計算機網絡，會自然而然地損壞到數據信息。為將網絡攻擊所帶來的風險降低，更好恢復數據，可實施網絡系統備份的方式。通過備份計算機硬件，在故障發生時，能對硬件進行更換和恢復，同理，備份重要信息和軟件，當受到攻擊的網絡損壞數據之后，運用網絡系統備份功能，可及時還原信息和軟件。這種對于安全問題的補救方式，即可對物理性損壞帶來的問題進行有效的應對，同時也對網絡攻擊產生的嚴重后果進行有效預防。

5.提高網絡工作者的技術和安全意識

要想使網絡安全問題從根本上得到解決，應立足于網絡工作者自身角度，充分利用各種宣傳手段，如網絡安全問題宣傳、教育等，使網絡工作者的安全意識進一步增強，能對網絡攻擊帶來嚴重后果充分認識，規避發生網絡安全事故。另一方面，通過嚴格培訓網絡工作者，掌握更多的、更先進的網絡知識，掌握計算機網絡前沿技術，完善計算機網絡的管理工作，規避工作中失誤的發生，使網絡的安全性進一步增強。

6.保障信息系統安全，建立完善的管理制度

進一步提高網絡安全認識范文3

[關鍵詞]大學生 網絡素養 培育

[作者簡介]肖立新（1970- ），男，河北宣化人，河北建筑工程學院，副教授，研究方向為思想政治教育；陳新亮（1970- ），男，河北懷來人，河北北方學院，副研究員，研究方向為思想政治教育；張曉星（1982- ），女，河北新樂人，河北建筑工程學院，講師，研究方向為思想政治教育。（河北 張家口 075000）

[基金項目]本文系2012年河北省社會科學基金項目“大學生情商素質開發與綜合素質培養研究”的階段性研究成果。（項目編號：HB12JY064）

[中圖分類號]G641 [文獻標識碼]A [文章編號]1004-3985（2014）03-0177-03

大學生網絡素養是指在信息社會，大學生不斷適應網絡媒介的發展，利用網絡促進自我發展并創造價值的能力和意識，是一個集意識水平、知識積淀和創造能力于一體，并在此基礎上能夠吸收、融合、創新與完善的能力系統。由此可見，大學生網絡素養是一種建立在個體主觀學習和外界客觀教育基礎上的綜合素質。網絡時代，大學生網絡素養由五方面內容構成，即網絡認知能力、網絡操作能力、網絡信息的獲取和處理能力、網絡行為的自我管理和約束能力以及網絡安全意識，五個內容相互聯系、相互依存。

為進一步深入研究大學生網絡素養培育問題，筆者對張家口市五所高校大學生的網絡素養現狀進行了實證調查，并結合相關調查數據進行分析，試探性地從社會培育、學校培育、自我培育三個方面探索大學生網絡素養培育的有效方法。

一、張家口市五所高校大學生網絡素養調查與分析

（一）調查情況

本問卷采用了自填式問卷調查，問題涉及背景性問題、主觀性問題和客觀性問題。問卷內容涵蓋網絡認知能力、網絡操作能力、信息的獲取和處理能力、網絡行為的自我管理和約束能力、網絡安全意識五個方面。問題設計力求簡明、客觀、準確。2011年3月，調查組隨機選取張家口市五所高校，即河北建筑工程學院、河北北方學院、張家口職業技術學院、張家口教育學院和宣化科技職業學院送發問卷，被調查人涉及工、理、管、醫、農、文、師、藝等專業，十六個系別，四個年級的大學生共500人，其中男生287人，女生213人，理工類本科學生占多數。問卷最后回收485份，回收率達97%。調查問卷收回后，筆者及時對問卷所涉及的題目回答情況進行了分析統計，并隨機抽查了35名同學，聽取他們的意見，通過個別訪談的形式，進一步了解其他影響要素。

調查結果顯示，學生宿舍是大學生上網的主要地點，所占比例為58.4%；其次是網吧，占25%。其中在選擇網吧的時候，學校周邊的網吧是大學生上網的首選地點。這給學校日常管理工作帶來了不便，也為部分大學生上網成癮埋下了禍根。另外，隨著3G手機帶來的上網熱潮，大學生手機上網占86.5%，已經成為大學生上網方式的首要選擇。

（二）大學生網絡素養現狀分析

進一步提高網絡安全認識范文4

關鍵詞：縣級圖書館；網絡安全；防護措施；安全體系

0引言

隨著社會的快速發展以及技術的不斷進步，計算機網絡已經深入到社會的每一個角落，縣級圖書館也相繼建立了自己的局域網，實現辦公及服務的自動化與網絡化，提高了辦事效率。但同時由于縣級圖書館技術力量薄弱，建設初期只注重網絡的可用性與方便性，對網絡安全及病毒防護考慮不夠全面，造成網絡系統容易受到內外部攻擊，可靠性降低，對單位的聲譽造成不利的影響。伴隨著計算機的普及，人們的日常學習、工作、生活對網絡的依賴性越來越強，客觀上要求縣級圖書館的網絡系統要能全天候穩定可靠運行，以便廣大讀者能隨時通過網絡查閱資料。本文分析了影響縣級圖書館網絡系統安全可靠運行的常見因素，并針對不同的情況提出具體的應對措施，以便能建立穩定可靠的安全防護體系，保證縣級圖書館網絡系統的長期穩定可靠運行。

1縣級圖書館網絡現狀

由于資金技術等各方面的原因，縣級圖書館建設初期網絡結構比較簡單，基本采用如圖1所示的架構。縣級圖書館規模較小，計算機數量也比較少，電子閱覽室及內部辦公的計算機通過交換機組成局域網，然后通過具有NAT（網絡地址轉換）功能的路由器實現共享接入互聯網。管理系統終端計算機及服務器也建立在內部局域網基礎之上。

2縣級圖書館網絡安全隱患

從上圖可以看出，目前很多縣級圖書館只是簡單地實現了內部計算機的互聯以及對互聯網的訪問，基本沒有防火墻、服務器入侵防護系統等安全設備，存在較大的安全隱患，網絡系統及計算機很容易受到內外部的攻擊與破壞，主要有以下幾方面的因素：

2.1計算機病毒

計算機病毒是具有破壞性并能自我復制的計算機程序，通常會修改計算機上存儲的數據，干擾計算機的正常運行，影響計算機的性能，甚至刪除計算機上的文件與數據，帶來毀滅性的的損失。曾經出現的沖擊波、熊貓燒香等病毒使很多計算機系統癱瘓，帶來難以彌補的損失。計算機病毒與生物病毒一樣具有傳播性、潛伏性等特點，病毒感染宿主程序后會隨著宿主程序的運行而迅速感染其它程序和文件，并可通過U盤、電子郵件等途徑傳播到其它計算機，向其它計算機蔓延。同時計算機病毒具有潛伏性，計算機很多時候可能已經感染病毒但并沒有發作，當特定條件成熟后可能影響整個計算機及網絡系統的正常運行，造成服務的中斷，產生嚴重的后果。

2.2網絡攻擊

網絡攻擊的目的越來越復雜，很多時候攻擊的目的已不再只是為了證明攻擊者在計算機或網絡方面的超人技術，而是為了達到各種非法目的，如以被攻擊的計算機為跳板向其它計算機發起攻擊，以隱藏攻擊者的真實身份；通過向被攻擊的WEB服務器中植入廣告鏈接提高其在搜索引擎中的排名，獲取非法收入；竊取被攻擊計算機上存儲的資料，非法利用計算機上的資源等。隨著網絡攻擊的功利性越來越強，攻擊的隱蔽性也越來越高，發現攻擊的難度也越來越大，很多時候黑客已經成功入侵，但并不破壞計算機上的數據，只是在服務器上安裝其所需的后門程序，以便攻擊者能隨時利用服務器的計算資源與網絡資源，給服務器造成潛在的損失更大。

2.3應用系統漏洞

由于操作系統本身存在不完善的地方，以及管理員配置的疏忽，很容易留下安全隱患。如目前常用的windows、linux操作系統均存在已知或未知的安全漏洞。管理員為了方便記憶采用系統默認的用戶名和簡單的密碼，很容易被破解或猜測到，造成系統被非法登錄。為了調試的方便，關閉系統防火墻很容易造成系統的應用服務暴漏在互聯網中，成為入侵系統的突破口。例如很多簡單的應用系統數據庫和應用程序部署在同一臺服務器上，如果數據庫采用了簡單的密碼而防火墻處于關閉狀態則黑客就很容易通過數據庫入侵整個系統。

2.4硬件故障

很多縣級圖書館機房未按照標準建設，溫濕度、防塵等環境指標達不到要求，供電系統不穩定，造成設備的穩定性降低、老化速度加快，影響網絡服務質量。為了節約成本，很多數據存儲沒有采用冗余磁盤陣列或者備份設施，一旦硬盤出現故障，很有可能造成數據丟失或損壞，造成難以彌補的損失。

2.5管理因素

由于基層圖書館管理人員對計算機及網絡系統的風險認識不足，管理經驗缺乏，容易忽視網絡管理方面的問題。很多問題并不是由技術原因造成的，而是由于管理方面的原因造成的。即使設備的軟硬件環境達到要求，如果管理制度不健全，責任分工不明確，監督檢查制度不得力也均可引起安全問題。如果服務器全天候提供服務，應有對應的例行安全檢查制度，否則感染病毒或被攻擊不能被及時發現，容易造成嚴重的安全事故。有時工作人員沒有認識到密碼的重要性，設置的不夠復雜，容易被猜測到，從而被造成系統被非法登錄?；蛘吖ぷ魅藛T為了方便私自將密碼與他人共享使用，很容易造成密碼泄露，失去密碼應有的防護作用，造成系統被非授權的使用與訪問。

3縣級圖書館網絡安全應對策略

縣級圖書館的計算機系統與網絡存在多方面的薄弱環節，應從部署網絡安全防護系統、安裝殺毒軟件、加強管理等多方面入手構建網絡安全防護系統，確保網絡系統長期可靠穩定運行。

3.1部署防火墻

防火墻是增強網絡安全性的有效措施，通過防火墻可以對進出內外部的網絡數據包進行過濾，阻止病毒進入單位內部計算機與網絡，保護內部計算機免受外部的攻擊。為了進一步提高服務器區的安全性，可以在服務器前端針對服務器專門部署服務器區防火墻。即可以采用如下圖所示的網絡架構：通過出口防火墻對進出單位的網絡數據包進行第一次過濾，阻止病毒、網絡攻擊對內部網絡的破壞。為了防止內部用戶對服務器上數據的非法訪問于破壞，在服務器區前端專門安裝防火墻，對進出服務器的數據進行過濾，并可進行訪問控制，只允許授權的區域訪問服務器，進一步提高服務器區的安全性。

3.2安裝殺毒軟件

通過安裝殺毒軟件可以提高每臺計算機的安全性。防火墻不可能識別所有病毒與攻擊，做到萬無一失，通過在每臺計算機上安裝殺毒軟件，可有效防止繞過防火墻進入內部網絡的病毒。通過殺毒軟件的實時防護功能可以有效防止病毒通過U盤的途徑進行傳播。殺毒軟件可以構成單位網絡安全防護的第二道防線。

3.3提高機房環境質量

機房環境質量對交換機、服務器等設備運行的穩定性有重要影響。機房溫度太高，設備散熱效果變差，老化速度加快，穩定性降低。潮濕的環境容易引起設備線路板發霉短路，造成設備故障停機的后果。機房環境太干燥容易產生靜電，破壞設備。為了保證設備的長期可靠運行需要將機房的溫濕度控制在合適的范圍內。

3.4采用冗余機制

任何設備都可能產生故障，對于關鍵設備要有冗余備份，以便在故障出現時能及時恢復，保證服務不中斷或盡可能少中斷。尤其是存儲設備，要采用磁盤陣列，防止硬盤出現故障時造成數據的丟失?？h級圖書館經費有限，數據量也不是太大，可以采用直接在服務器上安裝多塊硬盤，在服務器上做RAID1或RAID5，以防止硬盤故障造成的數據丟失。

3.5加強管理

很多時候網絡安全問題都是由于管理疏忽造成的。如系統管理員設置的系統密碼過于簡單，未按規定對工作人員進行操作授權，造成工作職責不明確，難以監督檢查；工作人員未按規定進行操作或進行非授權的操作，造成系統故障；有意或無意訪問惡意網站被安裝病毒木馬程序，安裝盜版軟件造成計算機感染病毒等。單位應建立完善的管理制度，用制度來規范對計算機及網絡系統的使用，減少感染病毒與被攻擊的機會，提高網絡系統的安全性。

4結束語

計算機與網絡系統的安全是一項復雜的工程，涉及到很多方面，需要多層次、全方位的防護措施。防火墻構成防御外部病毒與攻擊的第一道防線，可以阻止外部病毒對內部網絡的攻擊與破壞，殺毒軟件可防止進入內部網絡的病毒，防止病毒通過U盤、電子郵件等途徑傳播。為了服務器的安全可以增加服務器區防火墻。防護技術只是防護體系的一部分，規范的管理制度對網絡安全的作用同樣不可忽視。隨著縣級圖書館信息化程度的進一步深入，網絡安全問題顯得更為重要，需要從技術、制度等多方面入手構建完善的計算機與網絡安全防護體系，從而保證網絡與應用系統的長期可靠穩定運行。

參考文獻：

[1]李海光.計算機網絡安全技術與防范策略[J].電子技術與軟件工程，2017.

[2]熊芳芳.淺談計算機網絡安全問題及其對策[J].電子世界，2012.

[3]王世偉.論信息安全、網絡安全、網絡空間安全[J].中國圖書館學報，2015.

[4]姜春嬌.網絡安全風險防控探究[J].北京警察學院學報，2017.

[5]陳霜霜.計算機網絡安全的研究與探討[J].科技信息，2011.

進一步提高網絡安全認識范文5

在科技水平不斷提高的背景下，網絡信息化逐漸被應用到多個行業中，而在我國的所有醫院中，目前已經基本實現了網絡信息化。不過，由于網絡信息化水平的不斷提高，在為醫院帶來發展機遇的同時，網絡信息安全也面臨著更嚴峻的挑戰。文章通過分析醫院網絡信息安全狀況，進一步分析了網絡信息安全保障工作相關措施，構建醫院完整的、安全的網絡信息化系統，同時也為醫院相關人員提供借鑒。

[關鍵詞]

信息化；信息安全；醫院網絡

在現在的醫院中，網絡信息化建設正在上升階段，具有良好的發現前景。但是，怎樣充分發揮網絡安全系統的作用，保障網絡信息化安全十分重要。具體來看，主要從以下幾個角度采取措施:第一，通過多種途徑防御對醫院網絡的破壞，不管是外部的襲擊還是內部的損壞，都要提高安全意識，保障醫院網絡建設的安全；第二，通過對網絡系統設定，進一步認證訪問者的身份，另外，要按照一定的角色對其來訪進行限制；第三，必須具備符合規范的對證書執行管理查詢的相關驗證服務系統和網絡系統安全的保證；第四，通過對權限訪問的控制，使權限設置得到保障，用規范的體系作為其保障，通過完善日志管理系統做好相關記錄。

1醫院信息化建設中的網絡安全現狀

對于網絡安全來說，它是使網絡系統里的軟件和硬件設施處于被保護的前提之下，保護數據的有效性，使系統可以正常運行。另外，由于醫院的特殊性，加上醫院信息系統的信息更新必須要快，所以這一系統無時無刻不在運行，這樣一來，醫院的網絡系統需要更高的網絡安全技術。另外，對于醫院來說，其業務是依靠網絡不斷發展的，這種依賴性不僅體現在醫院內部的不同部門，還體現在醫院與醫院之間借助于互聯網實現溝通。醫院的網絡由于開放性比較高，所以會導致安全隱患較多。在實現信息化建設過程里主要從以下幾個方面消除安全隱患:首先，數據安全，它不僅涉及到數據自身的安全，還涉及數據的防護；其次，關注系統安全，它不僅涉及物理系統的安全，還包括操作系統的安全[1]；另外，由于網絡安全具有多樣性和復雜性，所以在網絡攻防技術發展下，其自身不斷發展。對于網絡的安全來說，它主要涉及四個方面的內容:第一，由于自然災害或操作失誤以及計算機的襲擊等帶來的物理層面入侵，阻礙網絡正常運行；第二，由于信息產品在進行研發時的缺陷，或者信息維護中存在的技術方面的安全隱患；第三，由于軟件、硬件或應用程序自身的不合格導致產品方面的安全隱患；第四，由于網絡端和網絡連接以后遇到黑客攻擊和病毒感染等應用服務層面的問題。由于信息技術不斷發展，相應的網絡安全問題越來越明顯。

2醫院網絡信息化建設中安全問題的工作要點

在研究醫院網絡化信息建設中，要從多個角度著手，實現對網絡體系的安全問題全面研究，防御潛在的安全隱患，提高中心系統業務發展的系統性和規范性，避免醫院的數據外泄，保護患者的個人隱私。網絡系統建設的安全性和醫院的效率以及患者個人信息直接掛鉤，所以加上醫院網絡信息化安全建設迫在眉睫。

2.1做好硬件設備安全工作

要想提高醫院網絡的安全指數，就要利用好物理安全措施，即使是再科學的安全軟件，如果忽視了物理安全的重要性，也很容易導致攻擊者借助于物理漏洞襲擊醫院的網絡信息系統，阻礙系統的安全。具體來看，在硬件設備的安全工作里，主要從以下幾個角度采取措施:第一，通過物理接觸不經過現有密碼是相關設備操作系統供給的功能；第二，對于計算機來說，工作室內部的服務器和相關設施要放在專門的機柜以保障安全，在鎖上機柜以后，由專門的負責人保管鑰匙，在核心機房要安裝監控設施；第三，加強對防雷系統的設置，通過防靜電地板實現多種配線的散熱，定時開展除塵工作，防止灰塵進入裝置。另外，要通過UPS的裝置或雙路供電，實現對主體網絡設備的健全。

2.2做好網絡口令安全工作

為了保障安全，所以網絡設備的空靈需要設置成多于八位的密碼，同時還要有多個特殊字符，實現數字和字母的結合。另外，如果是核心部門和崗位，要依據醫院的具體規定不定時修改密碼，加上防范工作，不給破壞者漏洞可循[2]。

2.3做好網絡信息傳輸安全工作

借助于VPN技術，不斷加強醫院網絡基礎建設，提高網絡信息的安全指數。不僅要控制和系統無關的人員進入醫院網絡盜取信息的行為，還要控制自身醫院網絡的用戶進入其他網絡。對于核心業務來說，必須在24h內進行，因此要設置多個科室的并置網絡，通過網絡鏈路的發現，避免由于單點傳輸障礙導致的系統癱瘓問題。

3醫院網絡信息化建設中做好其安全保障工作的措施

3.1完善網絡安全環境，提升通信技術水平網絡通信安全需求

（1）充分運用防火墻。由于醫院的計算機和互聯網是直接鏈接的，所以網絡安全問題不可避免。借助于防火墻的運行可以阻斷互聯網的惡意襲擊，實現系統業務的規范發展。在防火墻掃描和過濾以后，一些存在安全隱患的不良文件和病毒就會被物質，大大提高了安全指數。對于醫院的網絡信息化系統來說，防火墻是最有效的措施，一些不使用的端口，防火墻會自動關閉，另外，防火墻還可以使特定的端口流出的通信信息得到控制，封鎖特洛伊木馬等危害較大的病毒，對于特殊站點的訪問也會予以防御制止，提高醫院信息系統的安全。

（2）入侵檢測系統的應用。通過入侵檢測系統可以進一步檢測醫院信息網絡的病毒，檢查其中潛在的安全隱患。通過安全規范的檢測，保障系統正常運作，在發生異常是，要及時發出警報。通過入侵檢測系統和防火墻的有效結合，把任何潛在的或明顯的安全隱患去除，阻攔危險因素，使主機的資源得到安全保障，提高資源信息系統的安全性。

(3)虛擬局域網劃分管理。要想充分保障醫院網絡系統的安全，加上對這一系統的維護，防止病毒入侵，通過虛擬的局域網劃分是一個關鍵途徑。

3.2建立醫院網絡信息安全的防病毒體系

在醫院整體的網絡中，它涉及的范圍比較廣，由于醫院自身的部門比較多，所以借助于網絡進行通信的次數比較多，這樣一來，病毒的蔓延有了條件，很多系統中的文件和數據會有被損壞的危險。因此，需要各個部門加強合作，共同抵御非法分子入侵。

(1)網絡防病毒中心。對于網絡安全預防工作來說，預防病毒的軟件發揮著重要的作用。如果網絡病毒入侵，或者自身的系統病毒感染了其他資源，那么通過殺毒軟件可以及時發現，并刪除安全隱患。除此之外，這樣的防病毒軟件可以防御病毒襲擊網絡操作系統，保障醫院網絡信息化的安全。在對醫院防病毒系統進行設置時，要實現統一管理，充分考慮到軟件的自動下載和更新等多方面因素。

(2)網絡分析中心。在設置網絡分析軟件時，要處理網絡環境里的安全問題。網絡分析中心通過自動監測，進行數據的傳輸，使用戶的問題得到解決，正確處理網絡中的風險，保障網絡效果。對于這一中心來說，它可以極大地控制網絡故障發生率，為醫院的網絡信息化建設提供保障。

3.3為醫院網絡信息安全管理提供依據

按照醫院所具有的人力資源和信息資源，在領導進行決策時提供科學的醫療信息，同時及時傳遞給各個部門。對于信息技術層次來說，要給工作人員一定的支持，進一步為領導的決策提供依據。醫院的信息科一方面要審查全院科研課題申報工作，還要為課題的申報人員搜索相關的資料[3]，同時做出科學的審查結論。

3.4進行醫院網絡信息安全教育

現在的很多醫院里，信息科都負責醫院網絡信息安全工作。在很多綜合性強的醫院里，它們不僅要負責本醫院的相關工作，還要不定時地舉辦信息安全學術講座，培訓其醫學知識，掌握醫學發展趨勢，提高業務能力。另外。通過信息科對于醫院信息工作的檢查和監督力度的加強，保障科學技術的先進性，有效管理醫院的信息資源，提高醫院的網絡信息化安全指數，有利于醫院領導做出正確的決策。另外，信息科必須發揮自身作用，加大對醫學工作的監督力度，通過培訓提高員工對于醫院網絡信息安全的關注度，實現對醫院網絡信息安全的教育工作。

3.5對醫院的網絡進行安全隔離

在醫院的計算機中，常常保存著醫院的財務部門和人事部門的重要文件和數據，它們和醫院的發展有密切聯系。通過醫院的信息化建設，不僅可以提高網絡環境下這些部門的工作便利性，還可以提高部門對于網絡安全的重視程度。所以，要隔離醫院的重點部門和用戶的信息，排除不允許訪問的用戶。在隔離醫院網絡的安全工作中，主要從以下三個角度解決網絡技術方面的難題:首先，通過網絡掩碼或者VLAN技術劃分網絡，信息部形成子網絡；其次，單獨劃分醫院的重要部門和重點用戶，把它們的信息歸屬到一定的子網絡里。

3.6對醫院的網絡進行殺毒軟件部署

現在來看，計算機病毒不斷惡化，在發展的過程里逐漸呈現混合型趨勢，借助于多種途徑病毒都可以傳播，它不僅有強大的破壞力，其隱蔽性越來越高。在計算機病毒蔓延的方式里，最快的傳播方式是系統漏洞傳播。

（1）惡意軟件的深度防護工作。從理論上看，版本較新的防病毒軟件是可以查殺新型病毒的，但是，從本質上講，殺毒軟件的病毒庫發展總比病毒產生要慢，所以總有一部分病毒難以預防，做不到完全清除。另外，在服務系統里的安全漏洞比較多，并且呈現出不斷增加的趨勢，因此必須通過一定的補丁程序進行及時修復。所以，必須借助于補丁程序加強修復，有效防護惡意軟件。在對客戶端進行防護時，主要通過以下幾個措施:首先，及時刪除或者禁止不使用的應用程序和服務，最大化地降低計算機的受攻擊面；其次，及時做好應用的安全更新工作；另外，對于客戶端的使用過程里要使用防火墻，同時要加快安裝和更新的步伐；另外，要及時測試漏洞掃描程序，保障“零漏洞”；最后，在登陸系統時要制定特權制度，劃分好管理者和普通用戶的不同登陸窗，保護服務器端，實現服務器端和客戶端的防護，提高安全指數。除了上面提到的多種措施以外，還要防護軟件的總體服務器[4]。

（2）對醫院網絡系統中的數據實現備份與恢復。數據備份工作就是把計算機網絡里的數據及時復制并且放置到安全領域的行為。在計算機安全出現問題以后，在恢復系統時可以借助于之前備份的數據及時恢復系統正常工作。在進行數據備份時，要按照醫院信息化建設的安全保護指數及時選擇備份工作的種類，加大對備份文件的保護力度，保障醫院信息系統的數據恢復工作?，F在來看，數據的備份通常使用的是多層次冗余備份法，它不僅可以備份結構本身的數據，還可以備份本地磁盤的數據，實現異地備份。

（3）對操作系統進行安全管理。在整個醫院信息網絡里，其終端和服務器等多個設備都具備操作系統，對于信息網絡來說，操作系統的穩定指數和安全指數都有很大的影響，在管理信息系統時，最關鍵的是要對應用系統依賴的IT基礎設施進行日常運行維護與監控管理，保障信息系統在實際運行時可以穩定發揮其作用。通過信息系統來運行維護管理軟件，提供給信息系統管理人員以綜合的網絡管理，實施全方位的管理工作。雖然備份工作枯燥又乏味，但它在網絡安全里扮演著重要角色。由于醫院網絡信息化系統面臨的環境十分復雜，所以備份工作有很高的重要性。為了進一步保障完整的備份，所以在開始備份以前，要按照具體的狀況和環境實施可行的備份計劃，進一步保障數據庫的安全，具體來看，主要從以下幾個角度入手:第一，設置合理的備份頻率，定時備份計算機的數據；第二，設置好進行備份的內容。在備份結束后要檢查所要備份的內容是否真正完成備份；第三，檢查備份所使用的磁盤或磁帶是否有病毒；第四，確定數據備份的形式，是采用在線備份的形式還是離線備份的形式；第五，保障備份工作有專門的負責人，明確負責人的權利和義務，為醫院相關數據的備份提供人力基礎；第六，進一步確定醫院的網絡信息化系統是否需要網絡備份服務器，同時記錄好文件備份的位置，有效發揮網絡的備份數據作用，使病毒或非法分子入侵時，保障醫院損失最小化。

4結語

綜合來看，加大醫院的網絡信息化防護工作力度十分有必要。在進行防護的過程里，不僅要在技術層面上加大力度，還要通過醫院的信息安全管理制度進行防護。在對相關人員進行安全知識培訓以后，提高其對醫院網絡信息化的認識，提高員工的安全意識。通過理念上的重視和技術水平的提高，使工作人員綜合素質提高，應對風險的能力也進一步提高。對于管理者來說，要和具體狀況相結合，實施嚴格的管理，貫徹落實相關制度，完善醫院網絡信息化防護體系，為醫院的網絡信息化建設提供基礎。

作者：吳南 單位：哈勵遜國際和平醫院

[參考文獻]

[1]楊治民.醫院信息化建設中網絡安全研究[J].信息化建設，2016（5）：24-25.

[2]李騫.醫院信息化建設中的網絡安全與防護措施探析[J].網絡安全技術與應用，2015（9）：123-124.

進一步提高網絡安全認識范文6

關鍵詞信息安全；PKI；CA；VPN

1引言

隨著計算機網絡的出現和互聯網的飛速發展，企業基于網絡的計算機應用也在迅速增加，基于網絡信息系統給企業的經營管理帶來了更大的經濟效益，但隨之而來的安全問題也在困擾著用戶，在2003年后，木馬、蠕蟲的傳播使企業的信息安全狀況進一步惡化。這都對企業信息安全提出了更高的要求。

隨著信息化技術的飛速發展，許多有遠見的企業都認識到依托先進的IT技術構建企業自身的業務和運營平臺將極大地提升企業的核心競爭力，使企業在殘酷的競爭環境中脫穎而出。面對這瞬息萬變的市場，企業就面臨著如何提高自身核心競爭力的問題，而其內部的管理問題、效率問題、考核問題、信息傳遞問題、信息安全問題等，又時刻在制約著自己，企業采用PKI技術來解決這些問題已經成為當前眾多企業提高自身競爭力的重要手段。

在下面的描述中，以某公司為例進行說明。

2信息系統現狀2.1信息化整體狀況

1)計算機網絡

某公司現有計算機500余臺，通過內部網相互連接，根據公司統一規劃，通過防火墻與外網互聯。在內部網絡中，各計算機在同一網段，通過交換機連接。

圖1

2)應用系統

經過多年的積累，某公司的計算機應用已基本覆蓋了經營管理的各個環節，包括各種應用系統和辦公自動化系統。隨著計算機網絡的進一步完善，計算機應用也由數據分散的應用模式轉變為數據日益集中的模式。

2.2信息安全現狀

為保障計算機網絡的安全，某公司實施了計算機網絡安全項目，基于當時對信息安全的認識和安全產品的狀況，信息安全的主要內容是網絡安全，部署了防火墻、防病毒服務器等網絡安全產品，極大地提升了公司計算機網絡的安全性，這些產品在此后防范網絡攻擊事件、沖擊波等網絡病毒攻擊以及網絡和桌面日常保障等方面發揮了很大的作用。

3風險與需求分析3.1風險分析

通過對我們信息系統現狀的分析，可得出如下結論：

(1)經營管理對計算機應用系統的依賴性增強，計算機應用系統對網絡的依賴性增強。計算機網絡規模不斷擴大，網絡結構日益復雜。計算機網絡和計算機應用系統的正常運行對網絡安全提出了更高的要求。

(2)計算機應用系統涉及越來越多的企業關鍵數據，這些數據大多集中在公司總部數據中心，因此有必要加強各計算機應用系統的用戶管理和身份的認證，加強對數據的備份，并運用技術手段，提高數據的機密性、完整性和可用性。

通過對現有的信息安全體系的分析，也可以看出：隨著計算機技術的發展、安全威脅種類的增加，某公司的信息安全無論在總體構成、信息安全產品的功能和性能上都存在一定的缺陷，具體表現在：

(1)系統性不強，安全防護僅限于網絡安全，系統、應用和數據的安全存在較大的風險。

目前實施的安全方案是基于當時的認識進行的，主要工作集中于網絡安全，對于系統和應用的安全防范缺乏技術和管理手段。如缺乏有效的身份認證，對服務器、網絡設備和應用系統的訪問都停留在用戶名/密碼的簡單認證階段，很容易被冒充；又如數據備份缺乏整體方案和制度規范，容易造成重要數據的丟失和泄露。

當時的網絡安全的基本是一種外部網絡安全的概念，是基于這樣一種信任模型的，即網絡內部的用戶都是可信的。在這種信任模型下，假設所有可能的對信息安全造成威脅的攻擊者都來自于組織外部，并且是通過網絡從外部使用各種攻擊手段進入內部網絡信息系統的。

針對外部網絡安全，人們提出了內部網絡安全的概念，它基于這樣一種信任模型：所有的用戶都是不可信的。在這種信任模型中，假設所有用戶都可能對信息安全造成威脅，并且可以各種更加方便的手段對信息安全造成威脅，比如內部人員可以直接對重要的服務器進行操控從而破壞信息，或者從內部網絡訪問服務器，下載重要的信息并盜取出去。內部網絡安全的這種信任模型更符合現實的狀況。

美國聯邦調查局(FBI)和計算機安全機構(CSI)等權威機構的研究也證明了這一點：超過80%的信息安全隱患是來自組織內部，這些隱患直接導致了信息被內部人員所竊取和破壞。

信息系統的安全防范是一個動態過程，某公司缺乏相關的規章制度、技術規范，也沒有選用有關的安全服務。不能充分發揮安全產品的效能。

(2)原有的網絡安全產品在功能和性能上都不能適應新的形勢，存在一定的網絡安全隱患，產品亟待升級。

已購買的網絡安全產品中，有不少在功能和性能上都不能滿足進一步提高信息安全的要求。如為進一步提高全網的安全性，擬對系統的互聯網出口進行嚴格限制，原有的防火墻將成為企業內網和公網之間的瓶頸。同時病毒的防范、新的攻擊手段也對防火墻提出了更多的功能上的要求，現有的防火墻不具備這些功能。

網絡信息系統的安全建設建立在風險評估的基礎上，這是信息化建設的內在要求，系統主管部門和運營、應用單位都必須做好本系統的信息安全風險評估工作。只有在建設的初期，在規劃的過程中，就運用風險評估、風險管理的手段，用戶才可以避免重復建設和投資的浪費。

3.2需求分析

如前所述，某公司信息系統存在較大的風險，信息安全的需求主要體現在如下幾點：

(1)某公司信息系統不僅需要安全可靠的計算機網絡，也需要做好系統、應用、數據各方面的安全防護。為此，要加強安全防護的整體布局，擴大安全防護的覆蓋面，增加新的安全防護手段。

(2)網絡規模的擴大和復雜性的增加，以及新的攻擊手段的不斷出現，使某公司計算機網絡安全面臨更大的挑戰，原有的產品進行升級或重新部署。

(3)信息安全工作日益增強的重要性和復雜性對安全管理提出了更高的要求，為此要加快規章制度和技術規范的建設，使安全防范的各項工作都能夠有序、規范地進行。

(4)信息安全防范是一個動態循環的過程，如何利用專業公司的安全服務，做好事前、事中和事后的各項防范工作，應對不斷出現的各種安全威脅，也是某公司面臨的重要課題。

4設計原則

安全體系建設應按照“統一規劃、統籌安排、統一標準、分步實施”的原則進行，避免重復投入、重復建設，充分考慮整體和局部的利益。

4.1標準化原則

本方案參照信息安全方面的國家法規與標準和公司內部已經執行或正在起草標準及規定，使安全技術體系的建設達到標準化、規范化的要求，為拓展、升級和集中統一打好基礎。

4.2系統化原則

信息安全是一個復雜的系統工程，從信息系統的各層次、安全防范的各階段全面地進行考慮，既注重技術的實現，又要加大管理的力度，以形成系統化的解決方案。

4.3規避風險原則

安全技術體系的建設涉及網絡、系統、應用等方方面面，任何改造、添加甚至移動，都可能影響現有網絡的暢通或在用系統的連續、穩定運行，這是安全技術體系建設必須面對的最大風險。本規劃特別考慮規避運行風險問題，在規劃與應用系統銜接的基礎安全措施時，優先保證透明化，從提供通用安全基礎服務的要求出發，設計并實現安全系統與應用系統的平滑連接。

4.4保護投資原則

由于信息安全理論與技術發展的歷史原因和自身的資金能力，某公司分期、分批建設了一些整體的或區域的安全技術系統，配置了相應的設施。因此，本方案依據保護信息安全投資效益的基本原則，在合理規劃、建設新的安全子系統或投入新的安全設施的同時，對現有安全系統采取了完善、整合的辦法，以使其納入總體安全技術體系，發揮更好的效能，而不是排斥或拋棄。

4.5多重保護原則

任何安全措施都不是絕對安全的，都可能被攻破。但是建立一個多重保護系統，各層保護相互補充，當一層保護被攻破時，其它層保護仍可保護信息的安全。

4.6分步實施原則

由于某公司應用擴展范圍廣闊，隨著網絡規模的擴大及應用的增加，系統脆弱性也會不斷增加。一勞永逸地解決安全問題是不現實的。針對安全體系的特性，尋求安全、風險、開銷的平衡，采取“統一規劃、分步實施”的原則。即可滿足某公司安全的基本需求，亦可節省費用開支。

5設計思路及安全產品的選擇和部署

信息安全防范應做整體的考慮，全面覆蓋信息系統的各層次，針對網絡、系統、應用、數據做全面的防范。信息安全防范體系模型顯示安全防范是一個動態的過程，事前、事中和事后的技術手段應當完備，安全管理應貫穿安全防范活動的始終，如圖2所示。

圖2網絡與信息安全防范體系模型

信息安全又是相對的，需要在風險、安全和投入之間做出平衡，通過對某公司信息化和信息安全現狀的分析，對現有的信息安全產品和解決方案的調查，通過與計算機專業公司接觸，初步確定了本次安全項目的內容。通過本次安全項目的實施，基本建成較完整的信息安全防范體系。

5.1網絡安全基礎設施

證書認證系統無論是企業內部的信息網絡還是外部的網絡平臺，都必須建立在一個安全可信的網絡之上。目前，解決這些安全問題的最佳方案當數應用PKI/CA數字認證服務。PKI(PublicKeyInfrastructure，公鑰基礎設施)是利用公開密鑰理論和技術建立起來的提供在線身份認證的安全體系，它從技術上解決了網上身份認證、信息完整性和抗抵賴等安全問題，為網絡應用提供可靠的安全保障，向用戶提供完整的PKI/CA數字認證服務。通過建設證書認證中心系統，建立一個完善的網絡安全認證平臺，能夠通過這個安全平臺實現以下目標：

身份認證(Authentication)：確認通信雙方的身份，要求通信雙方的身份不能被假冒或偽裝，在此體系中通過數字證書來確認對方的身份。

數據的機密性(Confidentiality)：對敏感信息進行加密，確保信息不被泄露，在此體系中利用數字證書加密來完成。

數據的完整性(Integrity)：確保通信信息不被破壞(截斷或篡改)，通過哈希函數和數字簽名來完成。

不可抵賴性(Non-Repudiation)：防止通信對方否認自己的行為，確保通信方對自己的行為承認和負責，通過數字簽名來完成，數字簽名可作為法律證據。

5.2邊界防護和網絡的隔離

VPN(VirtualPrivateNetwork)虛擬專用網，是將物理分布在不同地點的網絡通過公用骨干網(如Internet)連接而成的邏輯上的虛擬專用網。和傳統的物理方式相比，具有降低成本及維護費用、易于擴展、數據傳輸的高安全性。

通過安裝部署VPN系統，可以為企業構建虛擬專用網絡提供了一整套安全的解決方案。它利用開放性網絡作為信息傳輸的媒體，通過加密、認證、封裝以及密鑰交換技術在公網上開辟一條隧道，使得合法的用戶可以安全的訪問企業的私有數據，用以代替專線方式，實現移動用戶、遠程LAN的安全連接。

集成的防火墻功能模塊采用了狀態檢測的包過濾技術，可以對多種網絡對象進行有效地訪問監控，為網絡提供高效、穩定地安全保護。

集中的安全策略管理可以對整個VPN網絡的安全策略進行集中管理和配置。

5.3安全電子郵件

電子郵件是Internet上出現最早的應用之一。隨著網絡的快速發展，電子郵件的使用日益廣泛，成為人們交流的重要工具，大量的敏感信息隨之在網絡上傳播。然而由于網絡的開放性和郵件協議自身的缺點，電子郵件存在著很大的安全隱患。

目前廣泛應用的電子郵件客戶端軟件如OUTLOOK支持的S/MIME(SecureMultipurposeInternetMailExtensions)，它是從PEM(PrivacyEnhancedMail)和MIME(Internet郵件的附件標準)發展而來的。首先，它的認證機制依賴于層次結構的證書認證機構，所有下一級的組織和個人的證書由上一級的組織負責認證，而最上一級的組織(根證書)之間相互認證，整個信任關系基本是樹狀的。其次，S/MIME將信件內容加密簽名后作為特殊的附件傳送。保證了信件內容的安全性。

5.4桌面安全防護

對企業信息安全的威脅不僅來自企業網絡外部，大量的安全威脅來自企業內部。很早之前安全界就有數據顯示，近80%的網絡安全事件，是來自于企業內部。同時，由于是內部人員所為，這樣的安全犯罪往往目的明確，如針對企業機密和專利信息的竊取、財務欺騙等，因此，對于企業的威脅更為嚴重。對于桌面微機的管理和監控是減少和消除內部威脅的有效手段。

桌面安全系統把電子簽章、文件加密應用和安全登錄以及相應的智能卡管理工具集成到一起，形成一個整體，是針對客戶端安全的整體解決方案。

1)電子簽章系統

利用非對稱密鑰體系保證了文檔的完整性和不可抵賴性。采用組件技術，可以無縫嵌入OFFICE系統，用戶可以在編輯文檔后對文檔進行簽章，或是打開文檔時驗證文檔的完整性和查看文檔的作者。

2)安全登錄系統

安全登錄系統提供了對系統和網絡登錄的身份認證。使用后，只有具有指定智能密碼鑰匙的人才可以登錄計算機和網絡。用戶如果需要離開計算機，只需拔出智能密碼鑰匙，即可鎖定計算機。

3)文件加密系統

文件加密應用系統保證了數據的安全存儲。由于密鑰保存在智能密碼鑰匙中，加密算法采用國際標準安全算法或國家密碼管理機構指定安全算法，從而保證了存儲數據的安全性。

5.5身份認證

身份認證是指計算機及網絡系統確認操作者身份的過程。基于PKI的身份認證方式是近幾年發展起來的一種方便、安全的身份認證技術。它采用軟硬件相結合、一次一密的強雙因子認證模式，很好地解決了安全性與易用性之間的矛盾。USBKey是一種USB接口的硬件設備，它內置單片機或智能卡芯片，可以存儲用戶的密鑰或數字證書，利用USBKey內置的密碼算法實現對用戶身份的認證。

基于PKI的USBKey的解決方案不僅可以提供身份認證的功能，還可構建用戶集中管理與認證系統、應用安全組件、客戶端安全組件和證書管理系統通過一定的層次關系和邏輯聯系構成的綜合性安全技術體系，從而實現上述身份認證、授權與訪問控制、安全審計、數據的機密性、完整性、抗抵賴性的總體要求。

6方案的組織與實施方式

網絡與信息安全防范體系流程主要由三大部分組成：攻擊前的防范、攻擊過程中的防范和攻擊后的應對。安全管理貫穿全流程如圖3所示。網絡與信息安全防范體系模型流程不僅描述了安全防范的動態過程，也為本方案的實施提供了借鑒。

圖3

因此在本方案的組織和實施中，除了工程的實施外，還應重視以下各項工作：

(1)在初步進行風險分析基礎上，方案實施方應進行進一步的風險評估，明確需求所在，務求有的放矢，確保技術方案的針對性和投資的回報。

(2)把應急響應和事故恢復作為技術方案的一部分，必要時可借助專業公司的安全服務，提高應對重大安全事件的能力。

(3)該方案投資大，覆蓋范圍廣，根據實際情況，可采取分地區、分階段實施的方式。

(4)在方案實施的同時，加強規章制度、技術規范的建設，使信息安全的日常工作進一步制度化、規范化。

7結論

本文以某公司為例，分析了網絡安全現狀，指出目前存在的風險，隨后提出了一整套完整的解決方案，涵蓋了各個方面，從技術手段的改進，到規章制度的完善；從單機系統的安全加固，到整體網絡的安全管理。本方案從技術手段上、從可操作性上都易于實現、易于部署，為眾多行業提供了網絡安全解決手段。

也希望通過本方案的實施，可以建立較完善的信息安全體系，有效地防范信息系統來自各方面的攻擊和威脅，把風險降到最低水平。