序言：寫(xiě)作是分享個(gè)人見(jiàn)解和探索未知領(lǐng)域的橋梁，我們?yōu)槟x了8篇的安全網(wǎng)絡(luò)論文樣本，期待這些樣本能夠?yàn)槟峁┴S富的參考和啟發(fā)，請(qǐng)盡情閱讀。

第1篇

1.1給計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備以及系統(tǒng)造成威脅的因素

這方面的威脅主要和計(jì)算機(jī)網(wǎng)絡(luò)關(guān)口安全設(shè)置以及內(nèi)部系統(tǒng)漏洞的修復(fù)有著直接的關(guān)系。就目前而言，我們使用的很多計(jì)算機(jī)軟件本身都是具有安全漏洞的，這些漏洞的存在會(huì)遭到黑客的攻擊。如果網(wǎng)絡(luò)設(shè)備本身不夠規(guī)范也會(huì)給計(jì)算機(jī)的安全造成嚴(yán)重的威脅，特別是進(jìn)行內(nèi)部局域網(wǎng)端口設(shè)置的時(shí)候，必須重視權(quán)限方面的設(shè)置，不斷的提高用戶本身的安全意識(shí)。新形式下的網(wǎng)絡(luò)管理安全技術(shù)分析文/劉瑛隨著科技和計(jì)算機(jī)技術(shù)的不斷發(fā)展，在我們的生活和工作中，網(wǎng)絡(luò)已經(jīng)成為了非常重要的組成部分，但是計(jì)算機(jī)的安全問(wèn)題也與之俱來(lái)。在我們進(jìn)行計(jì)算機(jī)管理的時(shí)候，各種安全隱患也層出不窮。本文主要對(duì)計(jì)算機(jī)網(wǎng)絡(luò)管理中存在的安全問(wèn)題進(jìn)行分析，并根據(jù)問(wèn)題的癥結(jié)找到了一些措施，希望能夠提高計(jì)算機(jī)網(wǎng)絡(luò)管理的安全性。摘要

1.2第三方網(wǎng)絡(luò)攻擊

此處的第三方網(wǎng)絡(luò)攻擊，一般指的是計(jì)算機(jī)病毒、木馬植入以及黑客的攻擊等等。不法分子利用木馬能夠侵入計(jì)算機(jī)系統(tǒng)中去，破壞計(jì)算機(jī)內(nèi)部的程序，而用戶卻很難察覺(jué)到。計(jì)算機(jī)病毒的生命力非常的頑強(qiáng)，并且隨著計(jì)算機(jī)的進(jìn)步和發(fā)展，病毒也在不斷的更新。此外，計(jì)算機(jī)病毒有著隱蔽性、傳播性以及破壞性的特征，都給計(jì)算機(jī)造成了非常大的威脅。

2計(jì)算機(jī)網(wǎng)絡(luò)管理以及安全技術(shù)

在人們應(yīng)用計(jì)算機(jī)網(wǎng)絡(luò)的時(shí)候，安全問(wèn)題是不得不考慮的一個(gè)重要問(wèn)題，只有做好網(wǎng)絡(luò)安全管理，才能夠保證人們?cè)谑褂糜?jì)算機(jī)網(wǎng)絡(luò)的時(shí)候，信息是相對(duì)安全的，而做好計(jì)算機(jī)網(wǎng)絡(luò)安全管理，也是計(jì)算機(jī)專業(yè)人才的一個(gè)重要責(zé)任。

2.1對(duì)網(wǎng)絡(luò)安全保障措施進(jìn)行完善，確保其是完整的

計(jì)算機(jī)網(wǎng)絡(luò)本身并不是獨(dú)立存在的，其是一個(gè)完整的系統(tǒng)，所以在采取措施進(jìn)行計(jì)算機(jī)網(wǎng)絡(luò)安全維護(hù)的時(shí)候必須考慮到計(jì)算機(jī)系統(tǒng)本身的整體性，采取措施確保網(wǎng)絡(luò)安全保障本身是完整的，這就需要做好各個(gè)環(huán)節(jié)的安全維護(hù)工作，比如說(shuō)系統(tǒng)內(nèi)部、應(yīng)用程序、網(wǎng)絡(luò)端口、文件管理以及內(nèi)網(wǎng)和外網(wǎng)的過(guò)渡帶等一些地方，都必須采取措施保證安全防范的嚴(yán)密性，這樣才能夠更好地保證安全技術(shù)本身的整體性能。

2.2網(wǎng)絡(luò)管理以及通信安全方面的技術(shù)

一般情況下，網(wǎng)絡(luò)管理指的便是全面監(jiān)控計(jì)算機(jī)內(nèi)部網(wǎng)絡(luò)的實(shí)際使用情況，比如說(shuō)對(duì)計(jì)算機(jī)上網(wǎng)的流量進(jìn)行監(jiān)控、進(jìn)行故障檢測(cè)報(bào)警、管理計(jì)算機(jī)網(wǎng)關(guān)。在進(jìn)行工作的時(shí)候，網(wǎng)絡(luò)管理系統(tǒng)會(huì)職能自動(dòng)化的檢測(cè)計(jì)算機(jī)的實(shí)際網(wǎng)絡(luò)情況，這樣能夠更好的提高計(jì)算機(jī)網(wǎng)絡(luò)本身的可信度和可靠性。

2.3計(jì)算機(jī)加密方面的技術(shù)

計(jì)算機(jī)加密技術(shù)主要是對(duì)計(jì)算機(jī)的一些內(nèi)部信息進(jìn)行一定的維護(hù)，從而確保計(jì)算機(jī)以及網(wǎng)絡(luò)信息本身是安全的。就目前而言，現(xiàn)在的加密技術(shù)已經(jīng)有了一定的進(jìn)步，結(jié)構(gòu)不再像以往加密技術(shù)一樣的單一，并形成了計(jì)算機(jī)加密系統(tǒng)，新的系統(tǒng)已經(jīng)將保密性、完整性、真實(shí)性以及可控性結(jié)合在了一起，這對(duì)計(jì)算機(jī)信息安全起到了重要的保護(hù)作用。

2.4計(jì)算機(jī)防火墻方面的技術(shù)

防火墻技術(shù)能夠更好的防止計(jì)算機(jī)網(wǎng)絡(luò)訪問(wèn)非法的情況，其類型也比較多，比如說(shuō)過(guò)濾型防火墻、網(wǎng)絡(luò)地址轉(zhuǎn)換型防火墻、型防火墻、監(jiān)測(cè)型防火墻。雖然這些防火墻本身的類型有一定的區(qū)別，但是都可以對(duì)網(wǎng)絡(luò)訪問(wèn)控制進(jìn)行加強(qiáng)，在一定程度上避免外部網(wǎng)絡(luò)用戶非法侵入的出現(xiàn)，維護(hù)了用戶的網(wǎng)絡(luò)使用安全。

2.5計(jì)算機(jī)網(wǎng)絡(luò)防病毒的相關(guān)技術(shù)

一般情況下，網(wǎng)絡(luò)防病毒技術(shù)指的便是利用一些專門(mén)的技術(shù)或者手段來(lái)對(duì)計(jì)算機(jī)病毒造成的系統(tǒng)破壞進(jìn)行一定的預(yù)防。目前的計(jì)算機(jī)防病毒技術(shù)一般包含了病毒的預(yù)防以及病毒的清理兩個(gè)重要方面，計(jì)算機(jī)病毒預(yù)防是和病毒檢測(cè)技術(shù)的實(shí)際發(fā)展情況有著直接聯(lián)系的，系統(tǒng)應(yīng)該根據(jù)最新發(fā)現(xiàn)的病毒及時(shí)的進(jìn)行病毒庫(kù)的更新。在計(jì)算機(jī)病毒檢測(cè)結(jié)束之后，就必須根據(jù)實(shí)際的情況進(jìn)行計(jì)算機(jī)病毒的清理，由此我們也能夠發(fā)現(xiàn)計(jì)算機(jī)病毒清理的被動(dòng)性比較的明顯。

3結(jié)語(yǔ)

第2篇

（一）網(wǎng)絡(luò)系統(tǒng)的軟硬件及系統(tǒng)數(shù)據(jù)受到保護(hù)，不受外界因素或者惡意的破壞所影響，系統(tǒng)可以正常的運(yùn)轉(zhuǎn)，網(wǎng)絡(luò)服務(wù)不會(huì)中斷就是網(wǎng)絡(luò)安全的定義。

（二）網(wǎng)絡(luò)安全具有一些鮮明的特征，其不同于其他技術(shù)，計(jì)算機(jī)網(wǎng)絡(luò)是一個(gè)虛擬的世界，其特征也是具有多樣性的特點(diǎn)。

1.保密性：計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)應(yīng)將信息嚴(yán)格保密，未經(jīng)許可不能向非授權(quán)用戶及實(shí)體進(jìn)行泄露，也絕對(duì)不允許非授權(quán)用戶使用。

2.完整性：當(dāng)在網(wǎng)絡(luò)上進(jìn)行存儲(chǔ)時(shí)要具有存儲(chǔ)過(guò)程中未經(jīng)授權(quán)不能改變和破壞丟失數(shù)據(jù)的特點(diǎn)。

3.可用性：指的是可以在授權(quán)實(shí)體的要求下進(jìn)行使用的特點(diǎn)，通俗的說(shuō)也就是能夠隨時(shí)存取所需要的信息。網(wǎng)絡(luò)環(huán)境下破壞服務(wù)、拒絕服務(wù)的系統(tǒng)正常運(yùn)行就屬于針對(duì)可用性這一特性的攻擊。

4.可控性：可以針對(duì)信息的傳播進(jìn)行有效的控制。

5.可審查性：針對(duì)安全問(wèn)題的發(fā)生提供有力的手段和依據(jù)。

二、購(gòu)物網(wǎng)站安全現(xiàn)狀分析

當(dāng)前的購(gòu)物網(wǎng)站安全問(wèn)題是商業(yè)網(wǎng)站發(fā)展中的突出問(wèn)題，隨著網(wǎng)絡(luò)技術(shù)的普及和互聯(lián)網(wǎng)技術(shù)的迅速發(fā)展，購(gòu)物網(wǎng)站的規(guī)模和復(fù)雜性也越來(lái)越大，其存在的安全漏洞也越來(lái)越多。而且目前的網(wǎng)絡(luò)攻擊現(xiàn)象也不斷增多，針對(duì)購(gòu)物網(wǎng)站的漏洞進(jìn)行惡意攻擊的現(xiàn)象不斷發(fā)生，也構(gòu)成了購(gòu)物網(wǎng)站的多種不安全因素。當(dāng)前的網(wǎng)絡(luò)攻擊行為多種方法混合使用，復(fù)雜情況越來(lái)越多，隱蔽性也非常強(qiáng)，針對(duì)其的防范也越來(lái)越困難。黑客攻擊購(gòu)物網(wǎng)站是為了獲取實(shí)際的經(jīng)濟(jì)利益，木馬程序、惡意網(wǎng)站等危害網(wǎng)絡(luò)安全的手段越來(lái)越多，日趨泛濫；而且隨著人們手中的互聯(lián)網(wǎng)設(shè)備發(fā)展越來(lái)越迅速，手機(jī)等無(wú)線掌上終端的處理能力和功能通用性不斷提高，針對(duì)這些個(gè)人無(wú)線終端的網(wǎng)絡(luò)攻擊也開(kāi)始出現(xiàn)，而且呈發(fā)展趨勢(shì)。當(dāng)前的購(gòu)物網(wǎng)站通常采用資金通過(guò)第三方支付或者網(wǎng)上銀行支付的方式來(lái)進(jìn)行支付，這雖然增強(qiáng)了網(wǎng)上購(gòu)物的支付快捷性，但是其交易的安全性還存在一定的風(fēng)險(xiǎn)。這一類的支付形式，通常很難保障消費(fèi)者網(wǎng)上消費(fèi)的安全，一旦在數(shù)據(jù)的傳輸過(guò)程遭到攻擊，消費(fèi)者的銀行信息資料可能被黑客盜取，并為此遭受經(jīng)濟(jì)或者隱私損失。隨著互聯(lián)網(wǎng)技術(shù)的發(fā)展，還有許多惡意程序攻擊用戶計(jì)算機(jī)來(lái)達(dá)到一些不法分子別用用心的目的，可能有計(jì)算機(jī)用戶在進(jìn)行網(wǎng)上消費(fèi)時(shí)落入惡意程序的陷阱，從而使得黑客通過(guò)用戶的網(wǎng)上銀行進(jìn)入銀行數(shù)據(jù)庫(kù)盜取用戶信息，給用戶造成經(jīng)濟(jì)損失。所以，網(wǎng)絡(luò)安全問(wèn)題是一個(gè)高技術(shù)含量的復(fù)雜問(wèn)題，而且越來(lái)越變得錯(cuò)綜復(fù)雜，其造成的惡劣影響也是不斷擴(kuò)大，短期內(nèi)無(wú)法取得成效。因此在網(wǎng)絡(luò)安全日益嚴(yán)重的今天，必須重視對(duì)網(wǎng)絡(luò)安全的防范，只有做到防范到位，才能保障網(wǎng)絡(luò)應(yīng)用的順利進(jìn)行。購(gòu)物網(wǎng)站根據(jù)網(wǎng)絡(luò)安全的防范要求，通常采取一些措施加以防范，保障用戶網(wǎng)絡(luò)安全，主要有以下幾點(diǎn)：第一，身份真實(shí)性的識(shí)別：保障通信實(shí)體具有真實(shí)的身份；第二，信息機(jī)密性：保證機(jī)密信息不會(huì)泄露給非授權(quán)實(shí)體；第三，信息的完整性：保證數(shù)據(jù)的完整性，防止非授權(quán)用戶對(duì)信息的破壞和使用；第四：服務(wù)可用性：防止合法用戶使用信息被非法拒絕；第五：不可否認(rèn)性：有效地責(zé)任機(jī)制可以防止實(shí)體否認(rèn)其行為；第六：系統(tǒng)可控性：可以控制使用資源的實(shí)體的使用方式；第七：系統(tǒng)易用性：安全要求滿足的情況下，系統(tǒng)的操作要盡量簡(jiǎn)單；第八：可審查性：可以為出問(wèn)題的網(wǎng)絡(luò)安全問(wèn)題提供調(diào)查依據(jù)和手段。

三、保障網(wǎng)絡(luò)工作順暢的措施

當(dāng)前階段，網(wǎng)絡(luò)工作要保障順暢，要采取以下措施加以保障：

（一）針對(duì)網(wǎng)絡(luò)病毒進(jìn)行有效防范

網(wǎng)絡(luò)病毒是一種危害網(wǎng)絡(luò)安全的主要方式，其具有傳播快，擴(kuò)散面廣、傳播載體多樣的特點(diǎn)，對(duì)于網(wǎng)絡(luò)病毒的清除也非常困難，其遺留的破壞力也相對(duì)較大。而且網(wǎng)絡(luò)病毒可以郵件附件、服務(wù)器、文件共享及郵件等方式進(jìn)行傳播。針對(duì)網(wǎng)絡(luò)病毒要注意幾點(diǎn)進(jìn)行防范，對(duì)于不明附件和文件擴(kuò)展名不打開(kāi)，不盲目運(yùn)行程序也不盲目轉(zhuǎn)發(fā)不明郵件，在進(jìn)行系統(tǒng)漏洞及其他操作時(shí)從正規(guī)的網(wǎng)站下載軟件，經(jīng)常進(jìn)行病毒的查殺，盡可能使用最新版本的殺毒軟件定期進(jìn)行病毒查殺。

（二）積極采用入侵檢測(cè)系統(tǒng)

入侵檢測(cè)技術(shù)是一項(xiàng)有效防范網(wǎng)絡(luò)攻擊的手段。其通過(guò)對(duì)各種網(wǎng)絡(luò)資源和系統(tǒng)資源信息的采集，并對(duì)信息進(jìn)行有效地判斷和分析，來(lái)檢測(cè)其是否具有攻擊性和異常行為，通過(guò)入侵檢測(cè)系統(tǒng)的檢測(cè)可以有效地將有害信息進(jìn)行剔除，防止其進(jìn)入網(wǎng)絡(luò)系統(tǒng)形成實(shí)際破壞和網(wǎng)絡(luò)隱私泄露情況發(fā)生。而且，入侵檢測(cè)系統(tǒng)還可以及時(shí)的將用戶信息及系統(tǒng)行為進(jìn)行分析，針對(duì)系統(tǒng)漏洞進(jìn)行檢測(cè)，及時(shí)將有害信息和攻擊行為及時(shí)通報(bào)和響應(yīng)。

（三）進(jìn)行防火墻的配置

防火墻是計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的重要方面。通過(guò)防火墻的設(shè)置，可以根據(jù)計(jì)算機(jī)系統(tǒng)的要求針對(duì)信息進(jìn)行篩選，允許和限制數(shù)據(jù)傳輸?shù)耐ㄟ^(guò)。防火墻是一項(xiàng)有效的保護(hù)措施。侵入計(jì)算機(jī)的黑客必須要先通過(guò)防火墻的安全警戒，才能到達(dá)計(jì)算機(jī)系統(tǒng)內(nèi)部。防火墻還可以分成多個(gè)級(jí)別，形成多重保護(hù)。高級(jí)別的保護(hù)可以根據(jù)用戶自身要求來(lái)對(duì)信息進(jìn)行針對(duì)性的保護(hù)，這樣可以有效保護(hù)用戶的個(gè)人隱私信息。

四、小結(jié)

第3篇

通過(guò)建立技術(shù)先進(jìn)、管理完善、機(jī)制健全建立醫(yī)院信息網(wǎng)絡(luò)安全管理體系，保證醫(yī)院信息網(wǎng)絡(luò)安全可靠暢通運(yùn)行。

1.1醫(yī)院網(wǎng)絡(luò)內(nèi)部管理

(1)建立網(wǎng)絡(luò)安全管理規(guī)章制度加強(qiáng)醫(yī)院網(wǎng)絡(luò)安全管理的重要措施之一就是建立健全網(wǎng)絡(luò)安全管理規(guī)章制度，提高醫(yī)院全員認(rèn)識(shí)到醫(yī)院網(wǎng)絡(luò)安全管理重要性，設(shè)立以院領(lǐng)導(dǎo)為核心的信息安全領(lǐng)導(dǎo)小組，明確領(lǐng)導(dǎo)小組相應(yīng)責(zé)任并落實(shí)信息管理人員責(zé)任，加大投入資金，對(duì)網(wǎng)絡(luò)安全管理軟硬件設(shè)備進(jìn)行更新升級(jí)，對(duì)網(wǎng)絡(luò)安全管理專業(yè)隊(duì)伍需要加強(qiáng)建設(shè)，信息網(wǎng)絡(luò)人員必須要有責(zé)任心及熟練的網(wǎng)絡(luò)應(yīng)用技術(shù)，同時(shí)要堅(jiān)持管理創(chuàng)新及技術(shù)創(chuàng)新，根據(jù)本院信息網(wǎng)絡(luò)的運(yùn)行情況，制定應(yīng)對(duì)網(wǎng)絡(luò)危機(jī)的預(yù)案。(2)網(wǎng)絡(luò)安全教育網(wǎng)絡(luò)安全工作的主體是人，醫(yī)院的各級(jí)領(lǐng)導(dǎo)、組織和部門(mén)工作人員從思想和行動(dòng)上都要重視醫(yī)院信息系統(tǒng)網(wǎng)絡(luò)安全，提高全員安全意識(shí)，樹(shù)立安全人人有責(zé)，由于醫(yī)院的內(nèi)部網(wǎng)絡(luò)涉及臨床科室、醫(yī)技科室、職能科室等部門(mén)，計(jì)算機(jī)操作水平參差不齊，因此，必須定期培訓(xùn)計(jì)算機(jī)網(wǎng)絡(luò)客戶端的使用人員，使他們具有一些計(jì)算機(jī)方面的專業(yè)知識(shí)，盡量減輕醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)管理人員的工作壓力，當(dāng)其客戶端出現(xiàn)問(wèn)題之后能得到及時(shí)的解決，減少人為的差錯(cuò)及故障發(fā)生。(3)網(wǎng)絡(luò)設(shè)備管理網(wǎng)絡(luò)設(shè)備是整個(gè)信息網(wǎng)絡(luò)安全的基礎(chǔ)，整個(gè)網(wǎng)絡(luò)中的關(guān)鍵設(shè)備包括服務(wù)器、數(shù)據(jù)儲(chǔ)存、中心交換機(jī)、二級(jí)交換機(jī)、光纜等，因此這些設(shè)備的性能直接影響到整個(gè)信息系統(tǒng)的安全運(yùn)行，從可靠性、穩(wěn)定及容易升級(jí)等方面對(duì)網(wǎng)絡(luò)設(shè)備進(jìn)行選擇，對(duì)重要設(shè)備最好采用雙機(jī)熱備份的方式實(shí)現(xiàn)系統(tǒng)集群，還要配備兩套UPS電源，避免突然斷電造成服務(wù)器數(shù)據(jù)流失，提高系統(tǒng)可用性，服務(wù)器以主從或互備方式工作，當(dāng)一旦某臺(tái)設(shè)備發(fā)生故障，另外一臺(tái)設(shè)備可以立即自動(dòng)接管，變成工作主機(jī)，將系統(tǒng)中斷影響降到最低；此外，使用物理隔離設(shè)備將外部互聯(lián)網(wǎng)和內(nèi)部信息系統(tǒng)進(jìn)行隔離，確保重要數(shù)據(jù)不外泄。(4)實(shí)時(shí)監(jiān)控用戶上網(wǎng)行為應(yīng)用主機(jī)安全監(jiān)控系統(tǒng)，實(shí)現(xiàn)對(duì)用戶上網(wǎng)行為的實(shí)時(shí)監(jiān)控，從而讓網(wǎng)管及時(shí)了解和控制局域網(wǎng)用戶的的上網(wǎng)行為，在加強(qiáng)安全防護(hù)的同時(shí)也可以提高工作效率。主機(jī)安全監(jiān)控系統(tǒng)可以對(duì)內(nèi)部人員上網(wǎng)行為日志、客戶端訪問(wèn)行為、終端行為日志、醫(yī)院IT開(kāi)發(fā)運(yùn)維人員訪問(wèn)行為等信息進(jìn)行監(jiān)控、記錄、審計(jì)能力，結(jié)合日志數(shù)據(jù)挖掘技術(shù)和關(guān)聯(lián)分析功能，實(shí)現(xiàn)對(duì)非法行為的實(shí)時(shí)告警，輸出符合醫(yī)院紀(jì)委監(jiān)察部門(mén)要求的完整的事件報(bào)告，既能夠及時(shí)發(fā)現(xiàn)并阻斷非法行為，也可以監(jiān)控某些人員利用其特權(quán)對(duì)敏感數(shù)據(jù)進(jìn)行非法復(fù)制。(5)數(shù)據(jù)備份為了防止信息系統(tǒng)中的數(shù)據(jù)丟失，可以采用雙機(jī)備份方式。兩臺(tái)服務(wù)器采用相同的配置，安裝相同的系統(tǒng)和數(shù)據(jù)庫(kù)系統(tǒng)，實(shí)時(shí)將主服務(wù)器上數(shù)據(jù)庫(kù)備份到備用服務(wù)器上，當(dāng)主服務(wù)器無(wú)法正常工作時(shí)，啟用備用服務(wù)器項(xiàng)替工作，同時(shí)信息系統(tǒng)管理部門(mén)可以采用一些有關(guān)的備份軟件對(duì)其醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)的數(shù)據(jù)進(jìn)行及時(shí)的監(jiān)測(cè)，當(dāng)這些數(shù)據(jù)出現(xiàn)安全方面的問(wèn)題時(shí)，及時(shí)對(duì)其數(shù)據(jù)進(jìn)行備份；此外，也可采用實(shí)時(shí)備份數(shù)據(jù)庫(kù)，采用數(shù)據(jù)鏡像增量備份方式。(6)定期進(jìn)行安全分析，對(duì)新發(fā)現(xiàn)的安全隱患進(jìn)行整改運(yùn)用技術(shù)手段定期進(jìn)行安全分析，及時(shí)發(fā)現(xiàn)安全隱患并快速清除是完善醫(yī)院網(wǎng)絡(luò)安全管理的重要措施。定期進(jìn)行安全分析是研究信息系統(tǒng)是否存在的漏洞缺陷，是否存在風(fēng)險(xiǎn)與威脅，針對(duì)發(fā)現(xiàn)的安全隱患，制定出相應(yīng)的控制策略，主要是從軟件設(shè)置、物理環(huán)境、電源配送、權(quán)限分配、網(wǎng)絡(luò)管理、防火、防水、防盜、服務(wù)器交換機(jī)管理、溫度濕度粉塵、人員培訓(xùn)及安全教育等各方面進(jìn)行分析，尋找出當(dāng)前的安全隱患，針對(duì)這些隱患提出有針對(duì)性的解決方案。

1.2防止外來(lái)入侵

(1)中心機(jī)房管理作為醫(yī)院信息系統(tǒng)的“神經(jīng)中樞”及數(shù)據(jù)存儲(chǔ)中心的機(jī)房安全是整個(gè)信息系統(tǒng)安全的前提，中心機(jī)房的安全應(yīng)注意機(jī)房用電安全技術(shù)、防火、計(jì)算機(jī)設(shè)備及場(chǎng)地的防雷和計(jì)算機(jī)機(jī)房的場(chǎng)地環(huán)境的要求等問(wèn)題，為了避免人為或自然破壞設(shè)備，應(yīng)盡可能保證各通信設(shè)備及相關(guān)設(shè)施的物理安全，使系統(tǒng)和設(shè)備處于良好的工作環(huán)境，對(duì)于信息網(wǎng)絡(luò)的可靠性，可以通過(guò)冗余技術(shù)實(shí)現(xiàn)，包括設(shè)備冗余、處理器冗余、鏈路冗余、模塊冗余、電源冗余等技術(shù)來(lái)實(shí)現(xiàn)。(2)計(jì)算機(jī)病毒防護(hù)杜絕病毒傳染源是防范病毒最有效的辦法，除特殊科室需要外，將所有網(wǎng)絡(luò)工作站的外部輸入設(shè)備(如光驅(qū)、軟驅(qū)等)撤除，所有內(nèi)網(wǎng)的計(jì)算機(jī)不準(zhǔn)接U盤(pán)，在服務(wù)器及每個(gè)工作站點(diǎn)采用多層的病毒防衛(wèi)體系，此外，還可以使用桌面管理軟件來(lái)自動(dòng)從系統(tǒng)廠商下載補(bǔ)丁，自動(dòng)檢查客戶端需要安裝的補(bǔ)丁、已經(jīng)安裝的補(bǔ)丁和未安裝的補(bǔ)丁，以及限制或禁止移動(dòng)存儲(chǔ)介質(zhì)的接入，減少病毒傳播的途徑，從而減少醫(yī)院網(wǎng)絡(luò)受到病毒的威脅。(3)防止黑客入侵防止黑客入侵是醫(yī)院網(wǎng)絡(luò)安全工作的重點(diǎn)，可以采用防火墻技術(shù)、身份認(rèn)證與授權(quán)技術(shù)等技術(shù)防止黑客入侵。其中，防火墻技術(shù)是在醫(yī)院內(nèi)部網(wǎng)和醫(yī)院外部網(wǎng)之間的界面上構(gòu)造一個(gè)保護(hù)層，對(duì)出入醫(yī)院網(wǎng)絡(luò)的訪問(wèn)和服務(wù)進(jìn)行審計(jì)和控制；在防火墻基礎(chǔ)上，建立黑客入侵檢測(cè)系統(tǒng)，對(duì)黑客入侵、非法登錄、DDOS攻擊、病毒感染與傳播、非法外連等進(jìn)行監(jiān)控，對(duì)網(wǎng)絡(luò)設(shè)備、網(wǎng)絡(luò)通訊通道等進(jìn)行監(jiān)控，詳細(xì)掌控各類網(wǎng)絡(luò)設(shè)備的運(yùn)行狀態(tài)，實(shí)時(shí)監(jiān)督分析通道質(zhì)量狀況，對(duì)各類終端用戶的補(bǔ)丁安裝、軟件安裝、外接設(shè)備(U盤(pán))等操作進(jìn)行實(shí)時(shí)監(jiān)控管理，發(fā)現(xiàn)有違規(guī)行為及時(shí)報(bào)警，也可以自動(dòng)啟動(dòng)阻止機(jī)制來(lái)控制非法行為；在醫(yī)院信息系統(tǒng)中，采用數(shù)字簽名技術(shù)實(shí)現(xiàn)系統(tǒng)信息內(nèi)容安全性，完整性和不可抵賴性等方面的要求，特別是通過(guò)采用安全審計(jì)或時(shí)間戳等技術(shù)手段解決傳統(tǒng)紙質(zhì)病歷無(wú)法解決的信息可靠性問(wèn)題，此外，還采用信息加密技術(shù)可以有效的保護(hù)網(wǎng)內(nèi)的數(shù)據(jù)、文件、口令和控制信息，保護(hù)網(wǎng)上傳輸?shù)臄?shù)據(jù)。

2.結(jié)束語(yǔ)

第4篇

網(wǎng)絡(luò)安全通信是實(shí)現(xiàn)信息系統(tǒng)互聯(lián)互通的主要手段，因此建立多級(jí)安全網(wǎng)絡(luò)通信模型是實(shí)現(xiàn)網(wǎng)絡(luò)信息系統(tǒng)安全互聯(lián)的重要保障。當(dāng)前，雖然正對(duì)多級(jí)安全模型的研究已經(jīng)取得了一定的效果，但是依舊不能夠滿足多級(jí)安全網(wǎng)絡(luò)通信的實(shí)際需求，存在著靈活性較差、客體信息聚合推導(dǎo)泄密、傳輸信息泄密干擾等問(wèn)題。因此，實(shí)現(xiàn)多級(jí)安全網(wǎng)絡(luò)信息系統(tǒng)間的安全互聯(lián)互通的關(guān)鍵是支持具有多級(jí)安全屬性的網(wǎng)絡(luò)通信安全機(jī)制。

二、安全標(biāo)記綁定技術(shù)

在網(wǎng)絡(luò)信息系統(tǒng)中，安全標(biāo)記是強(qiáng)制訪問(wèn)控制實(shí)施的基礎(chǔ)。實(shí)現(xiàn)安全標(biāo)記與課堂之間的綁定是多級(jí)安全網(wǎng)絡(luò)中實(shí)現(xiàn)數(shù)據(jù)安全共享的關(guān)鍵。實(shí)現(xiàn)安全標(biāo)記與客體的綁定包括信息客體、進(jìn)程等，當(dāng)前的安全標(biāo)記與客體的綁定并不能夠滿足多級(jí)安全控制的需要，需要對(duì)存在的問(wèn)題進(jìn)行分析，在此基礎(chǔ)上提出基于數(shù)據(jù)樹(shù)統(tǒng)一化描述的安全標(biāo)志與課堂的綁定方式，從而實(shí)現(xiàn)了綁定的統(tǒng)一性，確保了安全標(biāo)記的安全性，為實(shí)施更為細(xì)粒度的訪問(wèn)控制提供了保障。

三、信息客體聚合推導(dǎo)控制方法

多級(jí)安全網(wǎng)絡(luò)中存在著客體信息聚合導(dǎo)致了信息泄密問(wèn)題。需要對(duì)客體之間的關(guān)系進(jìn)行分析，通過(guò)多級(jí)安全網(wǎng)絡(luò)信息課堂聚合推導(dǎo)控制方法實(shí)現(xiàn)對(duì)多級(jí)安全網(wǎng)絡(luò)訪問(wèn)控制策略的制定。通過(guò)對(duì)關(guān)聯(lián)客體與相似客體的角度研究了客體聚合推導(dǎo)控制。信息客體聚合推導(dǎo)控制方法包括兩個(gè)方面，一方面是基于屬性關(guān)聯(lián)的客體聚合信息級(jí)別推演方法，另一方面是基于聚類分析的客體聚合信息級(jí)別推演方法。通過(guò)這兩種方式實(shí)現(xiàn)多級(jí)安全網(wǎng)絡(luò)防護(hù)基本原則的改變，對(duì)多級(jí)安全網(wǎng)絡(luò)中主體對(duì)客體的訪問(wèn)進(jìn)行有效的控制，降低或者消除泄密的風(fēng)險(xiǎn)。

四、通信協(xié)議簇設(shè)計(jì)

通信的基礎(chǔ)就是協(xié)議，只有通過(guò)安全協(xié)議才能夠?qū)崿F(xiàn)安全互聯(lián)。在多級(jí)安全網(wǎng)絡(luò)中，存在著通信關(guān)系比較復(fù)雜的現(xiàn)象，其靈活性較差。尤其是在實(shí)現(xiàn)了信息系統(tǒng)互聯(lián)之后，容易引起攻擊者興趣的往往是具有了一定安全級(jí)別的信息。在對(duì)多級(jí)安全網(wǎng)絡(luò)的特點(diǎn)進(jìn)行分析了基礎(chǔ)上，對(duì)多級(jí)安全網(wǎng)絡(luò)的通信協(xié)議簇進(jìn)行了設(shè)計(jì)，產(chǎn)生了MLN-SCP，這種通信協(xié)議簇包括兩個(gè)方面，一方面是多級(jí)安全通道建立協(xié)議ML-STEP，主要的作用是建立多級(jí)安全通道，對(duì)通道的秘鑰材料進(jìn)行協(xié)商，從而確保數(shù)據(jù)傳輸過(guò)程中的安全，另一方面是多級(jí)安全網(wǎng)絡(luò)傳輸協(xié)議MLN-STP，主要的作用是通過(guò)安全通道模式與UDP封裝通道模式實(shí)現(xiàn)數(shù)據(jù)的安全封裝與安全標(biāo)記的攜帶，對(duì)通道內(nèi)數(shù)據(jù)傳輸?shù)陌踩M(jìn)行保障。通信協(xié)議簇MLN-SCP更加適合與多級(jí)安全網(wǎng)絡(luò)信息系統(tǒng)之間的安全互聯(lián)。

五、總結(jié)

第5篇

關(guān)鍵詞：網(wǎng)絡(luò)安全；病毒防范；防火墻

0引言

如何保證合法網(wǎng)絡(luò)用戶對(duì)資源的合法訪問(wèn)以及如何防止網(wǎng)絡(luò)黑客的攻擊，已經(jīng)成為網(wǎng)絡(luò)安全的主要內(nèi)容。

1網(wǎng)絡(luò)安全威脅

1.1網(wǎng)絡(luò)中物理的安全威脅例如空氣溫度、濕度、塵土等環(huán)境故障、以及設(shè)備故障、電源故障、電磁干擾、線路截獲等。

1.2網(wǎng)絡(luò)中信息的安全威脅①蠕蟲(chóng)和病毒。計(jì)算機(jī)蠕蟲(chóng)和病毒是最常見(jiàn)的一類安全威脅。蠕蟲(chóng)和病毒會(huì)嚴(yán)重破壞業(yè)務(wù)的連續(xù)性和有效性。隨著病毒變得更智能、更具破壞性，其傳播速度也更快，甚至能在片刻間使信息處理處于癱瘓狀態(tài)，而要清除被感染計(jì)算機(jī)中的病毒所要耗費(fèi)的時(shí)一間也更長(zhǎng)。②黑客攻擊。“黑客”一詞由英語(yǔ)Hacker英譯而來(lái)，原意是指專門(mén)研究、發(fā)現(xiàn)計(jì)算機(jī)和網(wǎng)絡(luò)漏洞的計(jì)算機(jī)愛(ài)好者。現(xiàn)如今主要用來(lái)描述那些掌握高超的網(wǎng)絡(luò)計(jì)算機(jī)技術(shù)竊取他人或企業(yè)部門(mén)重要數(shù)據(jù)從中獲益的人。黑客攻擊主要包括系統(tǒng)入侵、網(wǎng)絡(luò)監(jiān)聽(tīng)、密文破解和拒絕服務(wù)（DtS）攻擊等。

2網(wǎng)絡(luò)安全技術(shù)

為了消除上述安全威脅，企業(yè)、部門(mén)或個(gè)人需要建立一系列的防御體系。目前主要有以下幾種安全技術(shù)：

2.1密碼技術(shù)在信息傳輸過(guò)程中，發(fā)送方先用加密密鑰，通過(guò)加密設(shè)備或算法，將信息加密后發(fā)送出去，接收方在收到密文后，用解密密鑰將密文解密，恢復(fù)為明文。如果傳輸中有人竊取，也只能得到無(wú)法理解的密文，從而對(duì)信息起到保密作用。

2.2身份認(rèn)證技術(shù)通過(guò)建立身份認(rèn)證系統(tǒng)可實(shí)現(xiàn)網(wǎng)絡(luò)用戶的集中統(tǒng)一授權(quán)，防止未經(jīng)授權(quán)的非法用戶使用網(wǎng)絡(luò)資源。在網(wǎng)絡(luò)環(huán)境中，信息傳至接收方后，接收方首先要確認(rèn)信息發(fā)送方的合法身份，然后才能與之建立一條通信鏈路。身份認(rèn)證技術(shù)主要包括數(shù)字簽名、身份驗(yàn)證和數(shù)字證明。

2.3病毒防范技術(shù)計(jì)算機(jī)病毒實(shí)際上是一種惡意程序，防病毒技術(shù)就是識(shí)別出這種程序并消除其影響的一種技術(shù)。從防病毒產(chǎn)品對(duì)計(jì)算機(jī)病毒的作用來(lái)講，防病毒技術(shù)可以直觀地分為病毒預(yù)防技術(shù)、病毒檢測(cè)技術(shù)和病毒清除技術(shù)。

①病毒預(yù)防技術(shù)。計(jì)算機(jī)病毒的預(yù)防是采用對(duì)病毒的規(guī)則進(jìn)行分類處理，而后在程序運(yùn)作中凡有類似的規(guī)則出現(xiàn)則認(rèn)定是計(jì)算機(jī)病毒。病毒預(yù)防技術(shù)包括磁盤(pán)引導(dǎo)區(qū)保護(hù)、加密可執(zhí)行程序、讀寫(xiě)控制技術(shù)和系統(tǒng)監(jiān)控技術(shù)等。②病毒檢測(cè)技術(shù)。它有兩種：一種是根據(jù)計(jì)算機(jī)病毒的關(guān)鍵字、特征程序段內(nèi)容、病毒特征及傳染方式、文件長(zhǎng)度的變化，在特征分類的基礎(chǔ)上建立的病毒檢測(cè)技術(shù)；另一種是不針對(duì)具體病毒程序的自身校驗(yàn)技術(shù)，即對(duì)某個(gè)文件或數(shù)據(jù)段進(jìn)行檢驗(yàn)和計(jì)算并保存其結(jié)果，以后定期或不定期地以保存的結(jié)果對(duì)該文件或數(shù)據(jù)段進(jìn)行檢驗(yàn)，若出現(xiàn)差異，即表示該文件或數(shù)據(jù)段完整性己遭到破壞，感染上了病毒，從而檢測(cè)到病毒的存在。③病毒清除技術(shù)。計(jì)算機(jī)病毒的清除技術(shù)是計(jì)算機(jī)病毒檢測(cè)技術(shù)發(fā)展的必然結(jié)果，是計(jì)算機(jī)病毒傳染程序的一個(gè)逆過(guò)程。目前，清除病毒大都是在某種病毒出現(xiàn)后，通過(guò)對(duì)其進(jìn)行分析研究而研制出來(lái)的具有相應(yīng)解毒功能的軟件。這類軟件技術(shù)發(fā)展往往是被動(dòng)的，帶有滯后性。而且由于計(jì)算機(jī)軟件所要求的精確性，殺毒軟件有其局限性，對(duì)有些變種病毒的清除無(wú)能為力。

2.4入侵檢測(cè)技術(shù)入侵檢測(cè)技術(shù)是一種能夠及時(shí)發(fā)現(xiàn)并報(bào)告系統(tǒng)中未授權(quán)或異常現(xiàn)象的技術(shù)，也是一種用于檢測(cè)計(jì)算機(jī)網(wǎng)絡(luò)中違反安全策略行為的技術(shù)。

入侵檢測(cè)系統(tǒng)所采用的技術(shù)可分為特征檢測(cè)與異常檢測(cè)兩種。

①特征檢測(cè)的假設(shè)是入侵者活動(dòng)可以用一種模式來(lái)表示，系統(tǒng)的目標(biāo)是檢測(cè)主體活動(dòng)是否符合這些模式。它可以將己有的入侵方法檢查出來(lái)，但對(duì)新的入侵方法無(wú)能為力。其難點(diǎn)在于如何設(shè)計(jì)模式既能夠表達(dá)“入侵”現(xiàn)象又不會(huì)將正常的活動(dòng)包含進(jìn)來(lái)。②異常檢測(cè)的假設(shè)是入侵者活動(dòng)異常于正常主體的活動(dòng)。根據(jù)這一理念建立主體正常活動(dòng)的“活動(dòng)簡(jiǎn)檔”，將當(dāng)前主體的活動(dòng)狀況與“活動(dòng)簡(jiǎn)檔”相比較，當(dāng)違反其統(tǒng)計(jì)規(guī)律時(shí)，認(rèn)為該活動(dòng)可能是“入侵”行為。異常檢測(cè)的難題在于如何建立“活動(dòng)簡(jiǎn)檔”以及如何設(shè)計(jì)統(tǒng)計(jì)算法，從而不把正常的操作作為“入侵”或忽略真正的“入侵”行為。

2.5漏洞掃描技術(shù)漏洞掃描就是對(duì)系統(tǒng)中重要的數(shù)據(jù)、文件等進(jìn)行檢查，發(fā)現(xiàn)其中可被黑客所利用的漏洞。漏洞檢測(cè)技術(shù)就是通過(guò)對(duì)網(wǎng)絡(luò)信息系統(tǒng)進(jìn)行檢查，查找系統(tǒng)安全漏洞的一種技術(shù)。它能夠預(yù)先評(píng)估和分析系統(tǒng)中存在的各種安全隱患，換言之，漏洞掃描就是對(duì)系統(tǒng)中重要的數(shù)據(jù)、文件等進(jìn)行檢查，發(fā)現(xiàn)其中可被黑客所利用的漏洞。隨著黑客人侵手段的日益復(fù)雜和通用系統(tǒng)不斷發(fā)現(xiàn)的安全缺陷，預(yù)先評(píng)估和分析網(wǎng)絡(luò)系統(tǒng)中存在的安全問(wèn)題已經(jīng)成為網(wǎng)絡(luò)管理員們的重要需求。漏洞掃描的結(jié)果實(shí)際上就是系統(tǒng)安全性能的評(píng)估報(bào)告，它指出了哪些攻擊是可能的，因此成為網(wǎng)絡(luò)安全解決方案中的一個(gè)重要組成部分。

漏洞掃描技術(shù)主要分為被動(dòng)式和主動(dòng)式兩種：

①被動(dòng)式是基于主機(jī)的檢測(cè)，對(duì)系統(tǒng)中不合適的設(shè)置、脆弱的口令以及其他同安全規(guī)則相抵觸的對(duì)象進(jìn)行檢查。②主動(dòng)式則是基于對(duì)網(wǎng)絡(luò)的主動(dòng)檢測(cè)，通過(guò)執(zhí)行一些腳本文件對(duì)系統(tǒng)進(jìn)行攻擊，并記錄它的反應(yīng)，從而發(fā)現(xiàn)其中的漏洞。

2.6慝。防火墻能極大地提高一個(gè)內(nèi)部網(wǎng)絡(luò)的安全性，并通過(guò)過(guò)濾不安全的服務(wù)而降低風(fēng)險(xiǎn)。由于只有經(jīng)過(guò)精心選擇的應(yīng)用協(xié)議才能通過(guò)防火墻，所以網(wǎng)絡(luò)環(huán)境變得更安全。

第6篇

網(wǎng)絡(luò)安全分為七層服務(wù)：第一層為實(shí)體安全。實(shí)體安全是基礎(chǔ)，主要分為機(jī)房安全，場(chǎng)地安全，機(jī)房的溫度濕度，設(shè)施可靠等各個(gè)實(shí)體都按照國(guó)家相關(guān)標(biāo)準(zhǔn)。第二層是平臺(tái)安全。平臺(tái)安全實(shí)施內(nèi)容包括檢測(cè)修復(fù)漏洞，網(wǎng)絡(luò)協(xié)議以及基礎(chǔ)設(shè)施；檢測(cè)修復(fù)路由器。第三層數(shù)據(jù)安全。為防止數(shù)據(jù)丟失或是非法訪問(wèn)，以用戶需求和數(shù)據(jù)安全作為安全威脅的依據(jù)。其主要方式是介質(zhì)和載體安全保護(hù)，數(shù)據(jù)訪問(wèn)控制，鑒別數(shù)據(jù)完整性，數(shù)據(jù)可用性等內(nèi)容。第四層為通信安全，為避免系統(tǒng)的安全脆弱性威脅以及保障系統(tǒng)之間通信有安裝網(wǎng)絡(luò)加密設(shè)施，設(shè)置通信加密軟件，設(shè)置身份鑒別機(jī)制等措施。第五層為應(yīng)用安全，可使得計(jì)算機(jī)系統(tǒng)上安全運(yùn)行任務(wù)，為應(yīng)用安全提供的評(píng)估措施包括業(yè)務(wù)實(shí)體的身份鑒別檢測(cè)，業(yè)務(wù)數(shù)據(jù)的保密性測(cè)試，業(yè)務(wù)系統(tǒng)的可靠性測(cè)試等。第六層為運(yùn)行安全。運(yùn)行安全可保障系統(tǒng)保持穩(wěn)定，將網(wǎng)絡(luò)系統(tǒng)的安全控制在一定范圍內(nèi)，包括應(yīng)急配置機(jī)制和配套服務(wù)，監(jiān)測(cè)網(wǎng)絡(luò)系統(tǒng)安全性，監(jiān)測(cè)網(wǎng)絡(luò)安全產(chǎn)品，定期檢查和評(píng)估，升級(jí)系統(tǒng)，跟蹤最新安全漏洞等內(nèi)容。第七層為管理安全。針對(duì)網(wǎng)絡(luò)系統(tǒng)的特點(diǎn)，重點(diǎn)關(guān)注實(shí)際條件以及管理需要，利用各種安全管理機(jī)制降低用戶綜合控制風(fēng)險(xiǎn)。

2網(wǎng)絡(luò)安全等級(jí)劃分

用戶自主保護(hù)級(jí)是指計(jì)算機(jī)信息系統(tǒng)通過(guò)隔離用戶與數(shù)據(jù)使得用戶具備自主安全保護(hù)的能力。可以使用多種形式對(duì)用戶進(jìn)行訪問(wèn)控制，為用戶獲得信息提供依據(jù)，避免其他用戶對(duì)數(shù)據(jù)的非法讀寫(xiě)與破壞。系統(tǒng)審計(jì)保護(hù)級(jí)，該級(jí)別的網(wǎng)絡(luò)安全系統(tǒng)進(jìn)行了更加細(xì)粒度的自主訪問(wèn)控制，通過(guò)審計(jì)安全等相關(guān)事件對(duì)自己行為負(fù)責(zé)。安全標(biāo)記保護(hù)級(jí)主要包括自主訪問(wèn)控制，強(qiáng)制訪問(wèn)控制，身份鑒別以及數(shù)據(jù)完整性幾個(gè)方面。該級(jí)別的網(wǎng)絡(luò)安全還額外提供安全策略模型等，并通過(guò)測(cè)試來(lái)消除發(fā)現(xiàn)的錯(cuò)誤。結(jié)構(gòu)化保護(hù)級(jí)，該級(jí)別需要一個(gè)明確的模型，要求將其自主和強(qiáng)制訪問(wèn)控制擴(kuò)展到所有主客體。結(jié)構(gòu)化保護(hù)級(jí)別需要明確定義接口以及關(guān)鍵和非關(guān)鍵保護(hù)元素，使得其設(shè)計(jì)可以通過(guò)充分的檢測(cè)與更加完整的審核制度。訪問(wèn)驗(yàn)證保護(hù)級(jí)，該級(jí)別可以滿足訪問(wèn)監(jiān)控器的要求，訪問(wèn)控制器要求本身具有抗篡改性質(zhì)，因此盡量小有助于分析和測(cè)試。為了滿足這些要求，需要?jiǎng)h除不要的代碼，在具體設(shè)計(jì)實(shí)現(xiàn)時(shí)盡量將其復(fù)雜性降到最低。

3網(wǎng)絡(luò)安全評(píng)測(cè)

結(jié)構(gòu)安全評(píng)測(cè)需要保證關(guān)鍵網(wǎng)絡(luò)設(shè)備的處理能力，保證接入網(wǎng)絡(luò)的帶寬以及繪制符合運(yùn)行情況的網(wǎng)絡(luò)拓?fù)鋱D。訪問(wèn)控制評(píng)測(cè)需要在網(wǎng)絡(luò)邊界部署訪問(wèn)控制設(shè)備從而啟動(dòng)訪問(wèn)控制功能，按用戶和系統(tǒng)的允許訪問(wèn)的規(guī)則來(lái)決定哪些用戶可以進(jìn)行資源訪問(wèn)。一般如果評(píng)測(cè)邊界網(wǎng)絡(luò)設(shè)備滿足要求，則符合訪問(wèn)控制。安全審計(jì)評(píng)測(cè)則是對(duì)網(wǎng)絡(luò)系統(tǒng)中的網(wǎng)絡(luò)設(shè)備運(yùn)行狀況等進(jìn)行記錄，對(duì)每個(gè)事件的時(shí)間，類型等進(jìn)行審計(jì)。如果以上評(píng)測(cè)為肯定，則信息系統(tǒng)符合安全審計(jì)要求。邊界完整性評(píng)測(cè)則需要能夠?qū)?nèi)部網(wǎng)絡(luò)中的用戶未通過(guò)允許私自連接到外部網(wǎng)絡(luò)進(jìn)行評(píng)測(cè)是否滿足評(píng)測(cè)要求。入侵防范評(píng)測(cè)則需要通過(guò)網(wǎng)絡(luò)監(jiān)控其端口掃描，強(qiáng)力攻擊，拒絕服務(wù)攻擊等評(píng)測(cè)指標(biāo)。網(wǎng)絡(luò)設(shè)備防護(hù)則是評(píng)測(cè)用戶標(biāo)識(shí)是否唯一，身份鑒別信息應(yīng)不易被冒用的特點(diǎn)，以及登錄失敗處理功能，以及對(duì)網(wǎng)絡(luò)設(shè)備進(jìn)行遠(yuǎn)程管理時(shí)是否采取措施防止鑒別信息在網(wǎng)絡(luò)上被竊聽(tīng)。

4網(wǎng)絡(luò)安全優(yōu)化

4.1物理安全層

優(yōu)化物流安全層，主要是對(duì)去硬件設(shè)施進(jìn)行優(yōu)化。在物理層網(wǎng)絡(luò)安全威脅方面，為了保障信息資源的安全，需要保障機(jī)房安全。機(jī)房的建設(shè)要遵守國(guó)家建設(shè)的標(biāo)準(zhǔn)，選擇好的機(jī)房進(jìn)行工作，選擇光照比較少的房間或者選擇安裝窗簾來(lái)遮蔽陽(yáng)光。做好消防工作，安裝設(shè)備調(diào)整機(jī)房的溫度等各個(gè)物理方法。

4.2技術(shù)層

第7篇

1網(wǎng)絡(luò)安全風(fēng)險(xiǎn)分析

1．1網(wǎng)絡(luò)結(jié)構(gòu)的安全風(fēng)險(xiǎn)分析

電力企業(yè)網(wǎng)絡(luò)與外網(wǎng)有互連。基于網(wǎng)絡(luò)系統(tǒng)的范圍大、函蓋面廣，內(nèi)部網(wǎng)絡(luò)將面臨更加嚴(yán)重的安全威脅，入侵者每天都在試圖闖入網(wǎng)絡(luò)節(jié)點(diǎn)。網(wǎng)絡(luò)系統(tǒng)中辦公系統(tǒng)及員工主機(jī)上都有信息，假如內(nèi)部網(wǎng)絡(luò)的一臺(tái)電腦安全受損(被攻擊或者被病毒感染)，就會(huì)同時(shí)影響在同一網(wǎng)絡(luò)上的許多其他系統(tǒng)。

1.2操作系統(tǒng)的安全風(fēng)險(xiǎn)分析

所謂系統(tǒng)安全通常是指操作系統(tǒng)的安全。操作系統(tǒng)的安裝以正常工作為目標(biāo)，一般很少考慮其安全性，因此安裝通常都是以缺省選項(xiàng)進(jìn)行設(shè)置。從安全角度考慮，其表現(xiàn)為裝了很多用不著的服務(wù)模塊，開(kāi)放了很多不必開(kāi)放的端口，其中可能隱含了安全風(fēng)險(xiǎn)。

1．3應(yīng)用的安全風(fēng)險(xiǎn)分析

應(yīng)用系統(tǒng)的安全涉及很多方面。應(yīng)用系統(tǒng)是動(dòng)態(tài)的、不斷變化的。應(yīng)用的安全性也是動(dòng)態(tài)的。這就需要我們對(duì)不同的應(yīng)用，檢測(cè)安全漏洞，采取相應(yīng)的安全措施，降低應(yīng)用的安全風(fēng)險(xiǎn)。主要有文件服務(wù)器的安全風(fēng)險(xiǎn)、數(shù)據(jù)庫(kù)服務(wù)器的安全風(fēng)險(xiǎn)、病毒侵害的安全風(fēng)險(xiǎn)、數(shù)據(jù)信息的安全風(fēng)險(xiǎn)等。

1．4管理的安全分析

管理方面的安全隱患包括：內(nèi)部管理人員或員工圖方便省事，不設(shè)置用戶口令，或者設(shè)置的口令過(guò)短和過(guò)于簡(jiǎn)單，導(dǎo)致很容易破解。責(zé)任不清，使用相同的用戶名、口令，導(dǎo)致權(quán)限管理混亂，信息泄密。把內(nèi)部網(wǎng)絡(luò)結(jié)構(gòu)、管理員用戶名及口令以及系統(tǒng)的一些重要信息傳播給外人帶來(lái)信息泄漏風(fēng)險(xiǎn)。內(nèi)部不滿的員工有的可能造成極大的安全風(fēng)險(xiǎn)。

2網(wǎng)絡(luò)信息與網(wǎng)絡(luò)安全的防護(hù)對(duì)策

盡管計(jì)算機(jī)網(wǎng)絡(luò)信息安全受到威脅，但是采取恰當(dāng)?shù)姆雷o(hù)措施也能有效的保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)信息的安全。網(wǎng)絡(luò)安全不僅僅是技術(shù)問(wèn)題，同時(shí)也是一個(gè)安全管理問(wèn)題。我們必須綜合考慮安全因素，制定合理的目標(biāo)、技術(shù)方案和相關(guān)的配套法規(guī)等。以下分別就這兩個(gè)方面進(jìn)行論述。

2.1管理維護(hù)措施

1）應(yīng)建立健全計(jì)算機(jī)網(wǎng)絡(luò)安全管理制度體系，定期對(duì)管理制度進(jìn)行檢查和審定，對(duì)存在不足或需要改進(jìn)的管理制度及時(shí)進(jìn)行修訂。2）使用人員應(yīng)該了解國(guó)家有關(guān)法規(guī)、方針、政策、標(biāo)準(zhǔn)和規(guī)范，并主動(dòng)貫徹與執(zhí)行；掌握終端的基本使用常識(shí)，了解國(guó)家電網(wǎng)公司、省公司及分公司有關(guān)管理制度，并嚴(yán)格遵守。3）堅(jiān)持“分區(qū)、分級(jí)、分域”的總體防護(hù)策略，執(zhí)行網(wǎng)絡(luò)安全等級(jí)保護(hù)制度。將網(wǎng)絡(luò)分為內(nèi)網(wǎng)和外網(wǎng)，內(nèi)、外網(wǎng)之間實(shí)施強(qiáng)邏輯隔離的措施。4）內(nèi)外網(wǎng)分離，外網(wǎng)由信息職能管理部門(mén)統(tǒng)一出口接入互聯(lián)網(wǎng)，其他部門(mén)和個(gè)人不得以其它方式私自接入互聯(lián)網(wǎng)，業(yè)務(wù)管理部門(mén)如有任何涉及網(wǎng)絡(luò)互聯(lián)的需求，應(yīng)向信息職能管理部門(mén)提出網(wǎng)絡(luò)互聯(lián)的書(shū)面申請(qǐng)，并提交相關(guān)資料，按規(guī)定流程進(jìn)行審批，嚴(yán)禁擅自對(duì)外聯(lián)網(wǎng)，如果互聯(lián)網(wǎng)使用人員發(fā)生人動(dòng)，原來(lái)申請(qǐng)的互聯(lián)網(wǎng)賬戶必須注銷。5）必須實(shí)行實(shí)名制，實(shí)行“誰(shuí)使用，誰(shuí)負(fù)責(zé)”，通過(guò)建立電力企業(yè)網(wǎng)絡(luò)中確定用戶的身份標(biāo)識(shí)，將網(wǎng)絡(luò)用戶與自然人建立起一一對(duì)應(yīng)的關(guān)系。6）加強(qiáng)網(wǎng)絡(luò)監(jiān)管人員的信息安全意識(shí)，特別是要消除那些影響計(jì)算機(jī)網(wǎng)絡(luò)通信安全的主觀因素。計(jì)算機(jī)系統(tǒng)網(wǎng)絡(luò)管理人員缺乏安全觀念和必備技術(shù)，必須進(jìn)行加強(qiáng)。7）有關(guān)部門(mén)監(jiān)管的力度落實(shí)相關(guān)責(zé)任制，對(duì)計(jì)算機(jī)網(wǎng)絡(luò)和信息安全應(yīng)用與管理工作實(shí)行“誰(shuí)主管、誰(shuí)負(fù)責(zé)、預(yù)防為主、綜合治理、人員防范與技術(shù)防范相結(jié)合”的原則，逐級(jí)建立安全保護(hù)責(zé)任制，加強(qiáng)制度建設(shè)，逐步實(shí)現(xiàn)管理的科學(xué)化、規(guī)范化。8）辦公人員每天直接面對(duì)計(jì)算機(jī)的時(shí)間是最長(zhǎng)的,如果辦公人員本身的計(jì)算機(jī)操作水平很高,就會(huì)有效地減少一些不必要的維護(hù)工作。因此,建議計(jì)算機(jī)管理員在每次維護(hù)的過(guò)程中,可以適當(dāng)?shù)匕压收袭a(chǎn)生的原因和維護(hù)辦法以及注意事項(xiàng)向辦公人員做以講解。隨著維護(hù)工作不斷地進(jìn)行,時(shí)間長(zhǎng)了,再遇到類似的故障辦公人員便可輕松獨(dú)立處理,而不只是束手無(wú)策。這樣,既能提高工作效率,又能降低故障,還能避免重復(fù)維護(hù)。

2．2技術(shù)維護(hù)措施

1）操作系統(tǒng)因?yàn)樽陨淼膹?fù)雜性和對(duì)網(wǎng)絡(luò)需求的適應(yīng)性，需要及時(shí)進(jìn)行升級(jí)和更新，因此要及時(shí)升級(jí)并打上最新的系統(tǒng)補(bǔ)丁，嚴(yán)防網(wǎng)絡(luò)惡意工具和黑客利用漏洞進(jìn)行入侵。2）按要求安裝防病毒軟件、補(bǔ)丁分發(fā)系統(tǒng)、移動(dòng)存儲(chǔ)介質(zhì)管理系統(tǒng)等安全管理軟件，進(jìn)行安全加固，未經(jīng)許可，不得擅自卸載。防病毒軟件系統(tǒng)的應(yīng)用基本上可以防治絕大多數(shù)計(jì)算機(jī)病毒，保障信息系統(tǒng)的安全。及時(shí)升級(jí)防病毒軟件，加強(qiáng)全員防病毒、木馬的意識(shí)，不打開(kāi)、閱讀來(lái)歷不明的郵件；要指定專人對(duì)網(wǎng)絡(luò)和主機(jī)進(jìn)行惡意代碼檢測(cè)并做好記錄，定期開(kāi)展分析；加強(qiáng)防惡意代碼軟件授權(quán)使用、惡意代碼庫(kù)升級(jí)等管理。在信息系統(tǒng)的各個(gè)環(huán)節(jié)采用全面的防病毒策略，在計(jì)算機(jī)病毒預(yù)防、檢測(cè)和病毒庫(kù)的升級(jí)分發(fā)等環(huán)節(jié)統(tǒng)一管理，建立較完善的管理制度，有效地防止和抑制病毒的侵害。3）防火墻是用于將信任網(wǎng)絡(luò)與非信任網(wǎng)絡(luò)隔離的一種技術(shù)，它通過(guò)單一集中的安全檢查點(diǎn)，強(qiáng)制實(shí)施相應(yīng)的安全策略進(jìn)行檢查，防止對(duì)重要信息資源進(jìn)行非法存取和訪問(wèn)。電力系統(tǒng)的生產(chǎn)、計(jì)量、營(yíng)銷、調(diào)度管理等系統(tǒng)之間，信息的共享、整合與調(diào)用，都需要在不同網(wǎng)段之間對(duì)這些訪問(wèn)行為進(jìn)行過(guò)濾和控制，阻斷攻擊破壞行為，分權(quán)限合理享用信息資源。采用防火墻或入侵防護(hù)設(shè)備(IPS)對(duì)內(nèi)網(wǎng)邊界實(shí)施訪問(wèn)審查和控制，對(duì)進(jìn)出網(wǎng)絡(luò)信息內(nèi)容實(shí)施過(guò)濾，對(duì)應(yīng)用層常用協(xié)議命令進(jìn)行控制，網(wǎng)關(guān)應(yīng)限制網(wǎng)絡(luò)最大流量數(shù)及網(wǎng)絡(luò)連接數(shù)。嚴(yán)格撥號(hào)訪問(wèn)控制措施。4）對(duì)操作系統(tǒng)和數(shù)據(jù)庫(kù)系統(tǒng)用戶進(jìn)行身份標(biāo)識(shí)和鑒別，具有登錄失敗處理，限制非法登錄次數(shù)，設(shè)置連接超時(shí)功能；用戶訪問(wèn)不得采用空賬號(hào)和空口令，口令要足夠強(qiáng)健，長(zhǎng)度不得少于8位，并定期更換，計(jì)算機(jī)帳號(hào)和口令要嚴(yán)格保密，用戶短時(shí)離開(kāi)要啟動(dòng)帶口令的計(jì)算機(jī)屏幕保護(hù)程序或鎖定計(jì)算機(jī)，長(zhǎng)時(shí)間不使用計(jì)算機(jī)，必須將計(jì)算機(jī)關(guān)機(jī)，以防他人非法使用。5）要執(zhí)行備份管理制度，對(duì)重要數(shù)據(jù)進(jìn)行備份。加強(qiáng)對(duì)數(shù)據(jù)和介質(zhì)的管理，規(guī)范數(shù)據(jù)的備份、恢復(fù)以及廢棄介質(zhì)、數(shù)據(jù)的處理措施。6）對(duì)于辦公計(jì)算機(jī)而言,每天都要在辦公區(qū)高頻地收發(fā)處理文件，特別是使用U盤(pán)作為傳輸載體,傳播病毒的幾率更是居高不下，破壞力極強(qiáng)。可通過(guò)批處理程序在開(kāi)機(jī)時(shí)把驅(qū)動(dòng)加進(jìn)去,然后關(guān)機(jī)時(shí)恢復(fù)原來(lái)設(shè)置；或通過(guò)組策略設(shè)置不自動(dòng)打開(kāi)U盤(pán)，然后啟用殺毒軟件掃描。

第8篇

【關(guān)鍵詞】網(wǎng)絡(luò)安全；防火墻；數(shù)據(jù)庫(kù)；病毒；黑客

當(dāng)今許多的企業(yè)都廣泛的使用信息技術(shù)，特別是網(wǎng)絡(luò)技術(shù)的應(yīng)用越來(lái)越多，而寬帶接入已經(jīng)成為企業(yè)內(nèi)部計(jì)算機(jī)網(wǎng)絡(luò)接入國(guó)際互聯(lián)網(wǎng)的主要方式。而與此同時(shí)，因?yàn)橛?jì)算機(jī)網(wǎng)絡(luò)特有的開(kāi)放性，企業(yè)的網(wǎng)絡(luò)安全問(wèn)題也隨之而來(lái)，由于安全問(wèn)題給企業(yè)造成了相當(dāng)大的損失。因此，預(yù)防和檢測(cè)網(wǎng)絡(luò)設(shè)計(jì)的安全問(wèn)題和來(lái)自國(guó)際互聯(lián)網(wǎng)的黑客攻擊以及病毒入侵成為網(wǎng)絡(luò)管理員一個(gè)重要課題。

一、網(wǎng)絡(luò)安全問(wèn)題

在實(shí)際應(yīng)用過(guò)程中，遇到了不少網(wǎng)絡(luò)安全方面的問(wèn)題。網(wǎng)絡(luò)安全是一個(gè)十分復(fù)雜的問(wèn)題，它的劃分大體上可以分為內(nèi)網(wǎng)和外網(wǎng)。如下表所示：

由上表可以看出，外部網(wǎng)的安全問(wèn)題主要集中在入侵方面，主要的體現(xiàn)在：未授權(quán)的訪問(wèn)，破壞數(shù)據(jù)的完整性，拒絕服務(wù)攻擊和利用網(wǎng)絡(luò)、網(wǎng)頁(yè)瀏覽和電子郵件夾帶傳播病毒。但是網(wǎng)絡(luò)安全不僅要防范外部網(wǎng)，同時(shí)更防范內(nèi)部網(wǎng)。因?yàn)閮?nèi)部網(wǎng)安全措施對(duì)網(wǎng)絡(luò)安全的意義更大。據(jù)調(diào)查，在已知的網(wǎng)絡(luò)安全事件中,約70%的攻擊是來(lái)自內(nèi)部網(wǎng)。內(nèi)部網(wǎng)的安全問(wèn)題主要體現(xiàn)在：物理層的安全，資源共享的訪問(wèn)控制策略，網(wǎng)內(nèi)病毒侵害，合法用戶非授權(quán)訪問(wèn)，假冒合法用戶非法授權(quán)訪問(wèn)和數(shù)據(jù)災(zāi)難性破壞。

二、安全管理措施

綜合以上對(duì)于網(wǎng)絡(luò)安全問(wèn)題的初步認(rèn)識(shí)，有線中心采取如下的措施：

（一）針對(duì)與外網(wǎng)的一些安全問(wèn)題

對(duì)于外網(wǎng)造成的安全問(wèn)題，使用防火墻技術(shù)來(lái)實(shí)現(xiàn)二者的隔離和訪問(wèn)控制。

防火墻是實(shí)現(xiàn)網(wǎng)絡(luò)安全最基本、最經(jīng)濟(jì)、最有效的措施之一。防火墻可以對(duì)所有的訪問(wèn)進(jìn)行嚴(yán)格控制（允許、禁止、報(bào)警）。

防火墻可以監(jiān)視、控制和更改在內(nèi)部和外部網(wǎng)絡(luò)之間流動(dòng)的網(wǎng)絡(luò)通信；用來(lái)加強(qiáng)網(wǎng)絡(luò)之間訪問(wèn)控制，防止外部網(wǎng)絡(luò)用戶以非法手段通過(guò)外部網(wǎng)絡(luò)進(jìn)入內(nèi)部網(wǎng)絡(luò)，訪問(wèn)內(nèi)部網(wǎng)絡(luò)資源，從而保護(hù)內(nèi)部網(wǎng)絡(luò)操作環(huán)境。所以，安裝防火墻對(duì)于網(wǎng)絡(luò)安全來(lái)說(shuō)具有很多優(yōu)點(diǎn)：（1）集中的網(wǎng)絡(luò)安全；（2）可作為中心“扼制點(diǎn)”；（3）產(chǎn)生安全報(bào)警；（4）監(jiān)視并記錄Internet的使用；（5）NAT的位置；（6）WWW和FTP服務(wù)器的理想位置。

但防火墻不可能完全防止有些新的攻擊或那些不經(jīng)過(guò)防火墻的其它攻擊。為此，中心選用了RealSecureSystemAgent和NetworkEngine。其中，RealSecureSystemAgent是一種基于主機(jī)的實(shí)時(shí)入侵檢測(cè)產(chǎn)品，一旦發(fā)現(xiàn)對(duì)主機(jī)的入侵，RealSecure可以中斷用戶進(jìn)程和掛起用戶賬號(hào)來(lái)阻止進(jìn)一步入侵，同時(shí)它還會(huì)發(fā)出警報(bào)、記錄事件等以及執(zhí)行用戶自定義動(dòng)作。RealSecureSystemAgent還具有偽裝功能，可以將服務(wù)器不開(kāi)放的端口進(jìn)行偽裝，進(jìn)一步迷惑可能的入侵者，提高系統(tǒng)的防護(hù)時(shí)間。Re?鄄alSecureNetworkEngin是基于網(wǎng)絡(luò)的實(shí)時(shí)入侵檢測(cè)產(chǎn)品，在網(wǎng)絡(luò)中分析可疑的數(shù)據(jù)而不會(huì)影響數(shù)據(jù)在網(wǎng)絡(luò)上的傳輸。網(wǎng)絡(luò)入侵檢測(cè)RealSecureNetworkEngine在檢測(cè)到網(wǎng)絡(luò)入侵后，除了可以及時(shí)切斷攻擊行為之外，還可以動(dòng)態(tài)地調(diào)整防火墻的防護(hù)策略，使得防火墻成為一個(gè)動(dòng)態(tài)的、智能的防護(hù)體系。

通過(guò)部署入侵檢測(cè)系統(tǒng)，我們實(shí)現(xiàn)了以下功能：

對(duì)于WWW服務(wù)器，配置主頁(yè)的自動(dòng)恢復(fù)功能，即如果WWW服務(wù)器被攻破、主頁(yè)被纂改，系統(tǒng)能夠自動(dòng)識(shí)別并把它恢復(fù)至事先設(shè)定的頁(yè)面。

入侵檢測(cè)系統(tǒng)與防火墻進(jìn)行“互動(dòng)”，即當(dāng)入侵檢測(cè)系統(tǒng)檢測(cè)到網(wǎng)絡(luò)攻擊后，通知防火墻，由防火墻對(duì)攻擊進(jìn)行阻斷。

（二）針對(duì)網(wǎng)絡(luò)物理層的穩(wěn)定

網(wǎng)絡(luò)物理層的穩(wěn)定主要包括設(shè)備的電源保護(hù)，抗電磁干擾和防雷擊。

本中心采用二路供電的措施，并且在配電箱后面接上穩(wěn)壓器和不間斷電源。所有的網(wǎng)絡(luò)設(shè)備都放在機(jī)箱中，所有的機(jī)箱都必須有接地的設(shè)計(jì)，在機(jī)房安裝的時(shí)候必須按照接地的規(guī)定做工程；對(duì)于供電設(shè)備，也必須做好接地的工作。這樣就可以防止靜電對(duì)設(shè)備的破壞，保證了網(wǎng)內(nèi)硬件的安全。

（三）針對(duì)病毒感染的問(wèn)題

病毒程序可以通過(guò)電子郵件、使用盜版光盤(pán)等傳播途徑潛入內(nèi)部網(wǎng)。網(wǎng)絡(luò)中一旦有一臺(tái)主機(jī)受病毒感染，則病毒程序就完全可能在極短的時(shí)間內(nèi)迅速擴(kuò)散，傳播到網(wǎng)絡(luò)上的所有主機(jī)，可能造成信息泄漏、文件丟失、機(jī)器死機(jī)等不安全因素。防病毒解決方案體系結(jié)構(gòu)中用于降低或消除惡意代碼；廣告軟件和間諜軟件帶來(lái)的風(fēng)險(xiǎn)的相關(guān)技術(shù)。中心使用企業(yè)網(wǎng)絡(luò)版殺毒軟件，（例如：SymantecAntivirus等）并控制寫(xiě)入服務(wù)器的客戶端，網(wǎng)管可以隨時(shí)升級(jí)并殺毒，保證寫(xiě)入數(shù)據(jù)的安全性，服務(wù)器的安全性，以及在客戶端安裝由奇虎安全衛(wèi)士之類來(lái)防止廣告軟件和間諜軟件。

（四）針對(duì)應(yīng)用系統(tǒng)的安全

應(yīng)用系統(tǒng)的安全主要面對(duì)的是服務(wù)器的安全，對(duì)于服務(wù)器來(lái)說(shuō)，安全的配置是首要的。對(duì)于本中心來(lái)說(shuō)主要需要2個(gè)方面的配置：服務(wù)器的操作系統(tǒng)（Windows2003）的安

全配置和數(shù)據(jù)庫(kù)（SQLServer2000）的安全配置。

1．操作系統(tǒng)（Windows2003）的安全配置

（1）系統(tǒng)升級(jí)、打操作系統(tǒng)補(bǔ)丁，尤其是IIS6.0補(bǔ)丁。

（2）禁止默認(rèn)共享。

（3）打開(kāi)管理工具-本地安全策略，在本地策略-安全選項(xiàng)中，開(kāi)啟不顯示上次的登錄用戶名。

（4）禁用TCP/IP上的NetBIOS。

（5）停掉Guest帳號(hào)，并給guest加一個(gè)異常復(fù)雜的密碼。

（6）關(guān)閉不必要的端口。

（7）啟用WIN2003的自身帶的網(wǎng)絡(luò)防火墻，并進(jìn)行端口的改變。

（8）打開(kāi)審核策略，這個(gè)也非常重要，必須開(kāi)啟。

2．?dāng)?shù)據(jù)庫(kù)（SQLServer2000）的安全配置

（1）安裝完SQLServer2000數(shù)據(jù)庫(kù)上微軟網(wǎng)站打最新的SP4補(bǔ)丁。

（2）使用安全的密碼策略

。設(shè)置復(fù)雜的sa密碼。

（3）在IPSec過(guò)濾拒絕掉1434端口的UDP通訊，可以盡可能地隱藏你的SQLServer。

（4）使用操作系統(tǒng)自己的IPSec可以實(shí)現(xiàn)IP數(shù)據(jù)包的安全性。

（五）管理員的工具

除了以上的一些安全措施以外，作為網(wǎng)絡(luò)管理員還要準(zhǔn)備一些針對(duì)網(wǎng)絡(luò)監(jiān)控的管理工具，通過(guò)這些工具來(lái)加強(qiáng)對(duì)網(wǎng)絡(luò)安全的管理。

Ping、Ipconfig/winipcfg、Netstat：

Ping，TCP/IP協(xié)議的探測(cè)工具。

Ipconfig/winipcfg，查看和修改網(wǎng)絡(luò)中的TCP/IP協(xié)議的有關(guān)配置，

Netstat，利用該工具可以顯示有關(guān)統(tǒng)計(jì)信息和當(dāng)前TCP/IP網(wǎng)絡(luò)連接的情況，用戶或網(wǎng)絡(luò)管理人員可以得到非常詳盡的統(tǒng)計(jì)結(jié)果。

SolarWindsEngineer''''sEditionToolset

另外本中心還采用SolarWindsEngineer''''sEditionToolset。它的用途十分廣泛，涵蓋了從簡(jiǎn)單、變化的ping監(jiān)控器及子網(wǎng)計(jì)算器（Subnetcalculators）到更為復(fù)雜的性能監(jiān)控器何地址管理功能。”

SolarWindsEngineer''''sEditionToolset的介紹：

SolarWindsEngineer’sEdition是一套非常全面的網(wǎng)絡(luò)工具庫(kù)，包括了網(wǎng)絡(luò)恢復(fù)、錯(cuò)誤監(jiān)控、性能監(jiān)控和管理工具等等。除了包含ProfessionalPLUSEdition中所有的工具外，Engineer’sEdition還增加了新的SwitchPortMapper工具，它可以在您的switch上自動(dòng)執(zhí)行Layer2和Layer3恢復(fù)。工程師版包含了SolarwindsMIB瀏覽器和網(wǎng)絡(luò)性能監(jiān)控器（NetworkPerformanceMonitor），以及其他附加網(wǎng)絡(luò)管理工具。

SnifferPro能夠了解本機(jī)網(wǎng)絡(luò)的使用情況，它使用流量顯示和圖表繪制功能在眾多網(wǎng)管軟件中最為強(qiáng)大最為靈活；它能在于混雜模式下的監(jiān)聽(tīng)，也就是說(shuō)它可以監(jiān)聽(tīng)到來(lái)自于其他計(jì)算機(jī)發(fā)往另外計(jì)算機(jī)的數(shù)據(jù)，當(dāng)然很多混雜模式下的監(jiān)聽(tīng)是以一定的設(shè)置為基礎(chǔ)的，只有了解了對(duì)本機(jī)流量的監(jiān)聽(tīng)設(shè)置才能夠進(jìn)行高級(jí)混雜模式監(jiān)聽(tīng)。

除了上面說(shuō)的五個(gè)措施以外，還有不少其他的措施加強(qiáng)了安全問(wèn)題的管理：

制訂相應(yīng)的機(jī)房管理制度；

制訂相應(yīng)的軟件管理制度；

制訂嚴(yán)格的操作管理規(guī)程；

制訂在緊急情況下系統(tǒng)如何盡快恢復(fù)的應(yīng)急措施，使損失減至最小；