網(wǎng)絡(luò)安全防控體系精選(九篇)

前言：一篇好文章的誕生，需要你不斷地搜集資料、整理思路，本站小編為你收集了豐富的網(wǎng)絡(luò)安全防控體系主題范文，僅供參考，歡迎閱讀并收藏。

第1篇：網(wǎng)絡(luò)安全防控體系范文

關(guān)鍵詞：疾病預防與控制；計算機網(wǎng)絡(luò)；信息；安全

中圖分類號：TP393.08文獻標識碼：A文章編號：1007-9599 (2012) 04-0000-02

計算機網(wǎng)絡(luò)技術(shù)在疾病預防控制中心的信息管理系統(tǒng)中得到了廣泛的應用，為疾病預防控制龐大的管理工作帶來了很多方便，但同時也存在著一些隱患。計算機操作系統(tǒng)大多數(shù)都存在各式各樣的安全漏洞，正是這些漏洞才使病毒有可乘之機進行傳染，如不及時更新操作系統(tǒng)，這些漏洞都是安全隱患。計算機病毒將影響疾控系統(tǒng)的正常運行、網(wǎng)絡(luò)速度下降，甚至造成疾控系統(tǒng)的癱瘓。計算機病毒一般具有破壞性、隱蔽性、潛伏性、傳染性等特點。

一、目前疾控系統(tǒng)網(wǎng)絡(luò)安全存在的問題

（一）網(wǎng)絡(luò)攻擊：網(wǎng)絡(luò)攻擊可分為內(nèi)部與外部攻擊。內(nèi)部攻擊一般情況都是由于疾控中心內(nèi)部人員瀏覽一些非法網(wǎng)站或下載非法軟件引起計算機中毒，從而感染整個內(nèi)部網(wǎng)絡(luò)系統(tǒng)。而外部攻擊則來自互聯(lián)網(wǎng)，由于疾控中心網(wǎng)絡(luò)與互聯(lián)網(wǎng)相連，信息共享的同時也面臨著遭遇攻擊的風險。因為在互聯(lián)網(wǎng)上可以任意下載很多攻擊工具，這類攻擊工具設(shè)置簡單、使用方便，破壞力大，這意味著攻擊所需要的技術(shù)門檻大大降低。因此，就算是一個很普通的上網(wǎng)者也會對疾控系統(tǒng)造成很大的危害。

（二）網(wǎng)絡(luò)安全監(jiān)管缺失：隨著我縣疾控中心計算機網(wǎng)絡(luò)的大范圍普及，單位計算機網(wǎng)絡(luò)日益增多，如果不加強管理，采取措施，隨時有可能造成病毒傳播泛濫、網(wǎng)絡(luò)被攻擊、數(shù)據(jù)損壞、系統(tǒng)癱瘓等嚴重后果。由于一部分人利用中心網(wǎng)絡(luò)的資源進行一些軟件資源下載服務(wù)，導致大量垃圾郵件出現(xiàn)，占用了的帶寬資源，致使網(wǎng)絡(luò)資源嚴重被浪費，造成流量堵塞、上網(wǎng)速度減慢等問題。

疾控系統(tǒng)網(wǎng)絡(luò)建設(shè)普遍存在重硬件、忽軟件，重運行、輕管理的現(xiàn)象。其表現(xiàn)為對網(wǎng)絡(luò)安全的認識不足，網(wǎng)絡(luò)系統(tǒng)作為一項大工程為實施運行，沒有一套完善的安全管理方案是不行的，對于IP地址的申請分配和開通、賬戶的維護、服務(wù)器上應用系統(tǒng)、管理系統(tǒng)的審查和網(wǎng)絡(luò)規(guī)范的設(shè)計及調(diào)整上，缺少防范措施。

（三）計算機設(shè)備老化與損壞：我縣疾控中心網(wǎng)絡(luò)分布在整個單位及鄉(xiāng)鎮(zhèn)醫(yī)院，管理起來有一定的難度，涉及硬件的設(shè)備暴露在外面的設(shè)施，都有可能遭到有意或無意地損壞，這樣可能會造成網(wǎng)絡(luò)系統(tǒng)全部或部分癱瘓的后果。

二、分析問題產(chǎn)生的主要原因

（一）單位職工的網(wǎng)絡(luò)安全意識薄弱：許多職工對網(wǎng)絡(luò)系統(tǒng)安全不夠重視，不顧及病毒任意下載，通過網(wǎng)絡(luò)下載或?qū)τ谕鈦淼膸Ф疽苿哟鎯橘|(zhì)都沒有殺毒的意識，經(jīng)常有意無意進行病毒的傳播，攻擊疾控中心網(wǎng)絡(luò)系統(tǒng)，干擾疾控網(wǎng)絡(luò)的安全運行。

（二）經(jīng)費投入不足：單位上基本上都不是專業(yè)人士，對其都是一知半解，對于網(wǎng)絡(luò)安全認知不足。認為只要系統(tǒng)能夠運行就行，投入的經(jīng)費相對少，而有限的投資也往往用在網(wǎng)絡(luò)設(shè)備購置上。對于網(wǎng)絡(luò)系統(tǒng)安全建設(shè)問題的建設(shè)不夠重視，存在的各種安全隱患，一旦爆發(fā)后果將不堪設(shè)想。

（三）非法軟件的使用：由于非法軟件在網(wǎng)絡(luò)系統(tǒng)中普遍使用，這些軟件的傳播一方面占用了大量的網(wǎng)絡(luò)帶寬資源，另一方面也給網(wǎng)絡(luò)安全帶來了很大的隱患。例如前段時間盜版XP操作系統(tǒng)自動更新補丁引起的電腦黑屏事件，就是因為微軟公司對盜版的XP操作系統(tǒng)的更新做了限制。另一方面，從網(wǎng)絡(luò)上隨意下載的軟件中可能隱藏木馬、后門等惡意代碼，許多疾病上報系統(tǒng)也因此被攻擊者侵入和利用。

三、創(chuàng)建完全可靠的網(wǎng)絡(luò)系統(tǒng)是實現(xiàn)不了的

網(wǎng)絡(luò)系統(tǒng)安全是一個大工程。在目前的情況下，需要全面考慮綜合運用多種工具來抵御病毒的入侵，使用殺毒軟件等多項技術(shù)，互相配合、加強管理，提高網(wǎng)絡(luò)系統(tǒng)的安全性。為更好的完善疾控網(wǎng)絡(luò)系統(tǒng)提出以下幾點解決方法。

（一）病毒的防范：計算機病毒危害固然很大，但是只要掌握了一些防病毒的常識就能很好的進行防范。我作為單位網(wǎng)絡(luò)管理員應經(jīng)常向同事講解一些防毒常識，這樣單位整體的安全意識就會大大提高。

1.用生活中的基本常識來進行辨別。不打開來歷不明郵件及所帶附件，對可疑的郵件要進行刪除。

2.安裝防病毒產(chǎn)品并保證更新最新的病毒庫。應該在重要的計算機上安裝實時病毒監(jiān)控軟件，并且至少每周更新一次病毒庫，最好是每天更新、升級，達到防病毒的效果。

3.不要從任何不可靠的渠道下載任何軟件。最好不要使用重要的計算機去瀏覽一些個人網(wǎng)站，特別是一些黑客類或黃色網(wǎng)站，不要隨意在小網(wǎng)站上下載軟件。如果非得下載，應該對下載的軟件在安裝或運行前進行病毒掃描。

4.減少使用網(wǎng)絡(luò)下載Microsoft Office的程序，這些文件類型的會提高感染病毒的幾率。

5.不用他人的磁盤安裝軟件或者是復制共享的磁盤，因為這是導致病毒傳播的重要途徑。在網(wǎng)絡(luò)環(huán)境下，要盡量使用無盤工作站，不用或少用有軟驅(qū)的工作站。只要把好這一關(guān)，就能有效地防止病毒入侵。

6.使用基于客戶端的防火墻或過濾措施。如果計算機需要經(jīng)常掛在互聯(lián)網(wǎng)上，就需要使用個人防火墻來保護文檔或個人隱私，并可防止黑客來訪問系統(tǒng)。否則個人信息甚至信用卡號碼和其他密碼都有可能被竊取。

7.及時更新操作系統(tǒng)，安裝各種補丁程序非常重要的。使用常用的軟件來預防病毒的入侵，及時發(fā)現(xiàn)安全隱患，如360安全衛(wèi)士、卡卡安全助手等軟件。

（二）防火墻隔離技術(shù)：防火墻作為一種將內(nèi)外網(wǎng)隔離的技術(shù)，普遍運用于網(wǎng)絡(luò)安全建設(shè)中。防火墻隔離技術(shù)又可分為物理隔離和邏輯隔離兩種，物理隔離比較徹底，但開銷比較大。邏輯隔離即是軟件隔離，比較普遍，現(xiàn)在有很多都是免費的，如360安全衛(wèi)士，金山衛(wèi)士等。

（三）加強網(wǎng)絡(luò)系統(tǒng)的監(jiān)管：在不影響網(wǎng)絡(luò)正常運行的情況下，加強內(nèi)部網(wǎng)絡(luò)監(jiān)管機制，可以最大限度地保護網(wǎng)絡(luò)系統(tǒng)資源。如：配備入侵檢測系統(tǒng)IDS、入侵防御系統(tǒng)IPS、網(wǎng)絡(luò)監(jiān)聽系統(tǒng)等。通過各種監(jiān)管手段，增強網(wǎng)絡(luò)安全的自我適應性和反應能力，及時發(fā)現(xiàn)不良因素，從而保證網(wǎng)絡(luò)系統(tǒng)服務(wù)的正常運行。通過使用網(wǎng)絡(luò)軟件、日志分析軟件等工具，形成一個功能完整、覆蓋全面的監(jiān)控管理系統(tǒng)，保證疾控各系統(tǒng)的運行。

（四）重要數(shù)據(jù)的維護：數(shù)據(jù)是計算機系統(tǒng)中最重要的部分。用戶數(shù)據(jù)不要與系統(tǒng)共用一個分區(qū)，這是因為系統(tǒng)出現(xiàn)問題時，避免數(shù)據(jù)丟失，造成不必要的麻煩。重要的數(shù)據(jù)要及時備份，備份前要進行病毒查殺，數(shù)據(jù)備份可采取多樣備份，如異地備份、光盤備份、U盤備份等多種方式，并且做好分區(qū)表、注冊表等備份工作，這樣在系統(tǒng)維護和修復時可以提高其工作效率。

（五）建立網(wǎng)絡(luò)安全管理制度：為了確保整個單位網(wǎng)絡(luò)系統(tǒng)安全有效的運行，必須要對網(wǎng)絡(luò)進行全面的安全性分析和研究，建立出一套切實可行的安全管理制度。具體主要包括以下幾個方面的內(nèi)容：

1.建立一個專業(yè)的信息安全管理科室，制定統(tǒng)管全局的網(wǎng)絡(luò)信息安全規(guī)定。

2.對單位從事網(wǎng)絡(luò)的人員進行專業(yè)知識和技能的培訓，培養(yǎng)一支具有安全管理意識的網(wǎng)管隊伍，從技術(shù)上提高應地各種攻擊破壞方法。

3.對疾控系統(tǒng)全體職工進行網(wǎng)駱安全知識培訓。

4.在疾控中心內(nèi)部設(shè)立網(wǎng)絡(luò)安全信息欄，網(wǎng)絡(luò)規(guī)章制度、網(wǎng)絡(luò)病毒公告、操作系統(tǒng)更新公告等，并提供常用軟件的補丁下載。

四、網(wǎng)絡(luò)安全系統(tǒng)建設(shè)對疾控系統(tǒng)工作發(fā)揮著重要作用

我縣疾病預防控制中心有一個安全的網(wǎng)絡(luò)系統(tǒng)，它可以實現(xiàn)傳染病監(jiān)測、防治信息個案報告及管理，實現(xiàn)疾病監(jiān)測信息的一體化管理和文件共享。目前，疾控系統(tǒng)已構(gòu)建疾病預防控制基本信息系統(tǒng)、疾病監(jiān)測信息報告管理系統(tǒng)、突發(fā)公共衛(wèi)生事件報告管理系統(tǒng)、疫苗管理系統(tǒng)以及結(jié)核病防治管理信息系統(tǒng)、艾滋病防治管理信息系統(tǒng)等，實現(xiàn)傳染病疫情網(wǎng)上直報。一個安全的網(wǎng)絡(luò)系統(tǒng)，可以極大提高疫情報告工作的準確性和完整性。實現(xiàn)疫情信息共享，對傳染病疫情報告工作的起著重要意義和作用。

五、總結(jié)

我單位疾控系統(tǒng)的網(wǎng)絡(luò)安全問題是一個復雜而長遠的工程，需要整體統(tǒng)一防范，這不僅僅是被動的，更要主動進行。在網(wǎng)絡(luò)系統(tǒng)安全日益會影響到疾控事業(yè)運行的情況下，要加強網(wǎng)絡(luò)管理制度，對職工進行網(wǎng)絡(luò)道德的教育，全單位的網(wǎng)絡(luò)知識；安裝最新的防病毒軟件和下載補丁更新系統(tǒng)漏洞，對重要文件要進行多種備份，只有這樣網(wǎng)絡(luò)安全才能得到保障，疾控事業(yè)的工作才能在良好的環(huán)境中開展。

參考文獻：

[1]郭秋萍.計算機網(wǎng)絡(luò)技術(shù)[M].北京:清華大學出版社,2008

[2]中國疾病預防控制中心.傳染病監(jiān)測信息網(wǎng)絡(luò)直報工作與技術(shù)指南2005試行版[M].北京:人民衛(wèi)生出版社,2005,10

[3徐敬東.計算機網(wǎng)絡(luò)[M].北京:清華大學出版社,2009

第2篇：網(wǎng)絡(luò)安全防控體系范文

關(guān)鍵詞：公共衛(wèi)生行業(yè)；計算機網(wǎng)絡(luò)安全管理；安全技術(shù)防范；信息技術(shù)；信息安全等級 文獻標識碼：A

中圖分類號：TP393 文章編號：1009-2374（2015）08- DOI：10.13535/ki.11-4406/n.2015.

1 概述

公共衛(wèi)生行業(yè)承擔的職責主要包括重大傳染病防控、慢性非傳染病防控、衛(wèi)生監(jiān)督、職業(yè)病防制、精神衛(wèi)生管理、健康危險因素評價、突發(fā)公共衛(wèi)生事件處置和兒童免疫接種管理等，在管理過程中要涉及到大量的重要信息數(shù)據(jù)，包括疾病監(jiān)測數(shù)據(jù)、健康危險因素監(jiān)測數(shù)據(jù)和免疫規(guī)劃管理數(shù)據(jù)等，這就對公共衛(wèi)生行業(yè)在信息數(shù)據(jù)管理的方面提出了很高的要求，務(wù)必要將計算機網(wǎng)絡(luò)安全管理防范問題放在重要位置，從網(wǎng)絡(luò)防范技術(shù)和監(jiān)督管理等方面建立健全計算機信息安全保障體系，確保各類信息數(shù)據(jù)安全有效。

2 目前公共衛(wèi)生行業(yè)計算機網(wǎng)絡(luò)安全存在的問題

2.1 數(shù)據(jù)信息安全威脅

信息數(shù)據(jù)面臨的安全威脅來自于多個方面，有通過病毒、非授權(quán)竊取來破壞數(shù)據(jù)保密性的安全威脅，有因為操作系統(tǒng)故障、應用系統(tǒng)故障等導致的破壞數(shù)據(jù)完整性的安全威脅，有因為硬盤故障、誤操作等導致的破壞數(shù)據(jù)可用性的安全威脅，還有因為病毒威脅、非授權(quán)篡改導致的破壞數(shù)據(jù)真實性的安全威脅，這些潛在的安全威脅將會導致信息數(shù)據(jù)被刪除、破壞、篡改甚至被竊取，給公共衛(wèi)生行業(yè)帶來無法彌補的損失。

2.2 安全管理缺失

公共衛(wèi)生行業(yè)在信息化建設(shè)工作中，如果存在重應用、輕安全的現(xiàn)象，在IT系統(tǒng)建設(shè)過程中沒有充分考慮信息安全的科學規(guī)劃，將導致后期信息安全建設(shè)和管理工作比較被動，業(yè)務(wù)的發(fā)展及信息系統(tǒng)的建設(shè)與信息安全管理建設(shè)不對稱；或由于重視信息安全技術(shù)，輕視安全管理，雖然采用了比較先進的信息安全技術(shù)，但相應的管理措施不到位，如病毒庫不及時升級、變更管理松懈、崗位職責不清、忽視數(shù)據(jù)備份等現(xiàn)象普遍存在，很有可能會導致本不應該發(fā)生的信息安全事件發(fā)生。

3 分析問題產(chǎn)生的主要原因

3.1 經(jīng)費投入不足導致的安全防范技術(shù)薄弱

許多公共衛(wèi)生機構(gòu)的信息化基礎(chǔ)設(shè)施和軟硬件設(shè)備，都是在2003年SARS疫情爆發(fā)以后國家投入建設(shè)的，運行至今，很多省級以下的公共衛(wèi)生單位由于領(lǐng)導認識不足或經(jīng)費所限，只重視疾病防控能力和實驗室檢驗檢測能力的建設(shè)，而忽視了對公共衛(wèi)生信息化的投入，很少將經(jīng)費用于信息化建設(shè)和信息安全投入，信息化基礎(chǔ)設(shè)施陳舊、軟硬件設(shè)備老化，信息安全防范技術(shù)比較薄弱，因網(wǎng)絡(luò)設(shè)備損壞、服務(wù)器宕機等故障或無入侵檢測、核心防火墻等安全防護設(shè)備，導致信息數(shù)據(jù)丟失、竊取的現(xiàn)象時有發(fā)生，嚴重影響了重要信息數(shù)據(jù)的保密性、完整性和安全性，一旦發(fā)生信息安全事件后果將不堪設(shè)想。

3.2 專業(yè)技術(shù)人才缺乏

建設(shè)信息化、發(fā)展信息化最大的動力資源是掌握信息化的專業(yè)技術(shù)人才，人才的培養(yǎng)是行業(yè)信息化高速發(fā)展的基礎(chǔ)，然而，公共衛(wèi)生行業(yè)的人才梯隊主要以疾病控制、醫(yī)學檢驗專業(yè)為主，信息化、信息安全專業(yè)技術(shù)人才缺乏，隊伍力量薄弱，不能很好地利用現(xiàn)有的計算機軟硬件設(shè)備，也很難對本單位現(xiàn)有的信息化、信息安全現(xiàn)狀進行有效的評估，缺乏制定本行業(yè)長期、可持續(xù)信息化建設(shè)發(fā)展規(guī)劃的能力，這也是制約公共衛(wèi)生行業(yè)信息化發(fā)展的重要因數(shù)。

3.3 信息安全培訓不足，職工安全保密意識不強

信息安全是一項全員參與的工作，它不僅是信息化管理部門的本職工作，更是整個公共衛(wèi)生行業(yè)的重要工作職責，很多單位沒有將信息安全培訓放在重要位置，沒有定期開展信息安全意識教育培訓，許多職工對網(wǎng)絡(luò)安全不夠重視，缺乏網(wǎng)絡(luò)安全意識，隨意接收、下載、拷貝未知文件，沒有查殺病毒、木馬的習慣，經(jīng)常有意無意的傳播病毒，使得單位網(wǎng)絡(luò)系統(tǒng)經(jīng)常遭受ARP、宏病毒等病毒木馬的攻擊，嚴重影響了單位網(wǎng)絡(luò)的安全穩(wěn)定運行；同時，許多職工對于單位的移動介質(zhì)缺乏規(guī)范化管理意識，隨意將拷貝有信息的移動硬盤、優(yōu)盤等介質(zhì)帶出單位，在其他聯(lián)網(wǎng)的計算機上使用，信息容易失竊，存在非常嚴重的信息安全隱患。

4 如何促進公共衛(wèi)生行業(yè)計算機網(wǎng)絡(luò)安全性提升

4.1 強化管理，建立行業(yè)計算機網(wǎng)絡(luò)安全管理制度

為了確保整個計算機網(wǎng)絡(luò)的安全有效運行，建立出一套既符合本行業(yè)工作實際的，又滿足網(wǎng)絡(luò)實際安全需要的、切實可行的安全管理制度勢在必行。主要包括以下三方面的內(nèi)容：

4.1.1 成立信息安全管理機構(gòu)，引進信息安全專業(yè)技術(shù)人才，結(jié)合單位開展的工作特點，從管理、安全等級保護、安全防范、人員管理等方面制定統(tǒng)管全局的網(wǎng)絡(luò)安全管理規(guī)定。

4.1.2 制定信息安全知識培訓制度，定期開展全員信息安全知識培訓，讓全體員工及時了解計算機網(wǎng)絡(luò)安全知識最新動態(tài)，結(jié)合信息安全事件案列，進一步強化職工對信息安全保密重要性的認識。同時，對信息技術(shù)人員進行專業(yè)知識和操作技能的培訓，培養(yǎng)一支具有安全管理意識的隊伍，提高應對各種網(wǎng)絡(luò)安全攻擊破壞的能力。

4.1.3 建立信息安全監(jiān)督檢查機制，開展定期或不定期內(nèi)部信息安全監(jiān)督檢查，同時將信息安全檢查納入單位季度、年度綜合目標責任制考核體系，檢查結(jié)果直接與科室和個人的獎勵績效工資、評先評優(yōu)掛鉤，落實獎懲機制，懲防并舉，確保信息安全落實無死角。

4.2 開展信息安全等級保護建設(shè)

開展信息安全等級保護建設(shè)，通過對公共衛(wèi)生行業(yè)處理、存儲重要信息數(shù)據(jù)的信息系統(tǒng)實行分等級安全保護，對信息系統(tǒng)中使用的信息安全產(chǎn)品實行按等級管理，對信息系統(tǒng)中發(fā)生的信息安全事件分等級響應、處置，建立健全信息安全應急機制，定期對信息系統(tǒng)安全等保建設(shè)情況進行測評，存在問題及時整改，從制度落實、安全技術(shù)防護、應急處置管理等各個方面，進一步提高公共衛(wèi)生行業(yè)信息安全的防護能力、應急處置能力和安全隱患發(fā)現(xiàn)能力。

4.3 加強網(wǎng)絡(luò)安全技術(shù)防范

隨著信息技術(shù)的高速發(fā)展，信息網(wǎng)絡(luò)安全需要依托防火墻、入侵檢測、VPN等安全防護設(shè)施，充分運用各個軟硬件網(wǎng)絡(luò)安全技術(shù)特點，建立安全策略層、用戶層、網(wǎng)絡(luò)與信息資源層和安全服務(wù)層4個層次的網(wǎng)絡(luò)安全防護體系，全面增強網(wǎng)絡(luò)系統(tǒng)的安全性和可靠性。

4.3.1 防火墻技術(shù)。防火墻技術(shù)在公共衛(wèi)生行業(yè)網(wǎng)絡(luò)安全建設(shè)體系中發(fā)揮著重要的作用，按照結(jié)構(gòu)和功能通常劃分為濾防火墻、應用防火墻和狀態(tài)檢測防火墻三種類型，一般部署在核心網(wǎng)絡(luò)的邊緣，將內(nèi)部網(wǎng)絡(luò)與Internet之間或者與其他外部網(wǎng)絡(luò)互相隔離，有效地記錄Internet上的活動，將網(wǎng)絡(luò)中不安全的服務(wù)進行有效的過濾，并嚴格限制網(wǎng)絡(luò)之間的互相訪問，從而提高網(wǎng)絡(luò)的防毒能力和抗攻擊能力，確保內(nèi)部網(wǎng)絡(luò)安全穩(wěn)定運行。

4.3.2 入侵檢測。入侵檢測是防火墻的合理補充，是一種對網(wǎng)絡(luò)傳輸進行即時監(jiān)視，在發(fā)現(xiàn)可疑傳輸時發(fā)出警報或者采取主動反應措施的網(wǎng)絡(luò)安全設(shè)備，檢測方法包括基于專家系統(tǒng)入侵檢測方法和基于神經(jīng)網(wǎng)絡(luò)的入侵檢測方法兩種，利用入侵檢測系統(tǒng)，能夠迅速及時地發(fā)現(xiàn)并報告系統(tǒng)中未授權(quán)或異?，F(xiàn)象，幫助系統(tǒng)對付內(nèi)部攻擊和外部網(wǎng)絡(luò)攻擊，在網(wǎng)絡(luò)系統(tǒng)受到危害之前攔截和響應入侵，在安全審計、監(jiān)視、進攻識別等方面進一步擴展了系統(tǒng)管理員的安全管理能力，提高了信息安全基礎(chǔ)結(jié)構(gòu)的完整性。

4.3.3 虛擬專用網(wǎng)絡(luò)（VPN）技術(shù)。VPN技術(shù)因為低成本、高度靈活的特點，在很多行業(yè)信息化建設(shè)中被廣泛應用，公共衛(wèi)生行業(yè)也有很多信息系統(tǒng)都是基于VPN進行數(shù)據(jù)傳輸?shù)?，如中國疾病預防控制信息系統(tǒng)等，通過在公用網(wǎng)絡(luò)上建立VPN，利用VPN網(wǎng)關(guān)將數(shù)據(jù)包進行加密和目標地址轉(zhuǎn)換，以實現(xiàn)遠程訪問。VPN技術(shù)實現(xiàn)方式目前運用的主要有MPLS、IPSEC和SSL三種類型，中國疾病預防控制信息系統(tǒng)VPN鏈路網(wǎng)絡(luò)采用的就是IPSECVPN模式，利用VPN鏈路隧道，實現(xiàn)國家到省、市、縣四級的互聯(lián)互通和數(shù)據(jù)傳輸共享。VPN通過使用點到點協(xié)議用戶級身份驗證的方法進行驗證，將高度敏感的數(shù)據(jù)地址進行物理分隔，只有授權(quán)用戶才能與VPN服務(wù)器建立連接，進行遠程訪問，避免非授權(quán)用戶接觸或竊取重要數(shù)據(jù)，為用戶信息提供了很高的安全性保護。

5 結(jié)語

在信息化高速發(fā)展的今天，計算機網(wǎng)絡(luò)安全已經(jīng)成為影響公共衛(wèi)生行業(yè)健康穩(wěn)定發(fā)展的重要因數(shù)，只有通過不斷完善網(wǎng)絡(luò)安全制度，加大網(wǎng)絡(luò)安全軟硬件投入、強化安全防范技術(shù)、開展信息安全等級保護建設(shè)、加快信息安全人才培養(yǎng)和網(wǎng)絡(luò)安全知識培訓等，才能保障公共衛(wèi)生行業(yè)在良好的環(huán)境中有序、順利的開展工作。

參考文獻

[1] 龐德明.辦公自動化網(wǎng)絡(luò)的安全問題研究[J].電腦知識與技術(shù)，2009，（6）.

[2] 陳棠暉.淺析疾控系統(tǒng)的網(wǎng)絡(luò)安全[J].網(wǎng)絡(luò)安全技術(shù)與應用，2011，（4）.

第3篇：網(wǎng)絡(luò)安全防控體系范文

[關(guān)鍵詞]網(wǎng)絡(luò)安全；風險；對策；措施

中圖分類號：F232 文獻標識碼：A 文章編號：1009-914X（2017）15-0274-01

隨著信息技術(shù)的普及及深度發(fā)展，我們已經(jīng)進入了信息化時代，計算機網(wǎng)絡(luò)成為人們生活中不可缺少的重要組成部分，為人類提供了諸多的便利和快捷，同時也要看到還存在一些不利于因素影響著我們網(wǎng)絡(luò)的使用安全，如網(wǎng)絡(luò)黑客、網(wǎng)絡(luò)詐騙、網(wǎng)絡(luò)信息泄露、木馬、病毒等等，這些都需要我們積極加以防治。

一、網(wǎng)絡(luò)安全存在的風險分析

1、網(wǎng)絡(luò)黑客

網(wǎng)絡(luò)黑客通常持有一定的目的通過將惡意的程序植入他人的計算機系統(tǒng)獲得非法的信息為自己的非法利益服務(wù)。黑客一般都有自己的編程，通過各種渠道誘導用戶點擊或者通過其他軟件下載的方式進入計算機用戶電腦系統(tǒng)，通過自己的編程獲得所需的數(shù)據(jù)和信息，并進行系統(tǒng)及程序的破壞，使得用戶的計算機系統(tǒng)不能正常使用或遭到毀滅性破壞，產(chǎn)生極其惡劣的影響。其攻擊性主要集中在兩個方面，意識攻擊重要的網(wǎng)站，使得網(wǎng)絡(luò)造成癱瘓。另一方面對個人用戶進行攻擊，竊取非法信息和數(shù)據(jù)為其犯罪行為服務(wù)，以獲取非法收益。如一些非法廣告鏈接，當網(wǎng)絡(luò)用戶經(jīng)不住誘惑進行點擊后，電腦就如同種了病毒，各種非法程序在電腦中迅速蔓延，幾乎無法刪除，造成硬盤的損失和不可利用，甚至使得電腦上網(wǎng)購物或者銀行支付過程中密碼等信息的被竊取，造成用戶的不必要的財產(chǎn)損失，產(chǎn)生及其惡劣的影響。

2、計算機系統(tǒng)漏洞

如果計算機系統(tǒng)或者局域網(wǎng)系統(tǒng)沒有很好的安全防護系統(tǒng)則會使得用戶及網(wǎng)絡(luò)產(chǎn)生極大的網(wǎng)絡(luò)安全隱患，很多網(wǎng)絡(luò)病毒、木馬程序會很容易的侵入網(wǎng)絡(luò)或者用戶計算機系統(tǒng)，使得網(wǎng)站處于癱瘓狀態(tài)，各種程序失去正常使用，用戶的電腦終端也由于病毒的侵入無法或者繼續(xù)正常使用下去。對網(wǎng)絡(luò)及計算機的使用造成極大的營銷。

3、計算機網(wǎng)絡(luò)病毒

計算機網(wǎng)絡(luò)病毒是造成網(wǎng)絡(luò)安全問題出現(xiàn)的最主要的因素，其本質(zhì)就是由于系統(tǒng)及網(wǎng)絡(luò)自身存在很難控制的程序編碼，而使得系統(tǒng)處于無法正?？刂频臓顟B(tài)，這些網(wǎng)絡(luò)病毒的傳播速度很快，并通過網(wǎng)絡(luò)進行傳播，傳播速度快，具有較強的毀滅性。同時帶有病毒的U盤和一些網(wǎng)頁鏈接也是病毒傳播的主要途徑，一旦用戶進行點擊或者是進行程序的下載，病毒就會突破殺毒軟件及防火墻的限制進入網(wǎng)絡(luò)和系統(tǒng)中，使得網(wǎng)絡(luò)處于癱瘓狀態(tài)，用戶無法正常使用。尤其是一些病毒殺毒軟件很難處理和刪除掉，有著很強的粘附力，非計算機專業(yè)用戶無法進行刪除和還原。

二、網(wǎng)絡(luò)安全防治對策

1、定期對網(wǎng)絡(luò)進行必要的維護

如今的信息技術(shù)發(fā)展日新月異，相應的各種病毒、木馬程序其技術(shù)也會不斷的提高，變換各種花樣，因此要定期對網(wǎng)絡(luò)進行必要的升級、維護和更新，如對殺毒軟件進行定期的升級和更新，對計算機系統(tǒng)進行定期的查殺管理，對系統(tǒng)進行定期的升級管理，避免系統(tǒng)漏洞的出現(xiàn)。重視防火墻的使用，并不斷對其技術(shù)進行更新和提升，從而使得防火墻技術(shù)起到良好的安全防御功能。并定期對局域網(wǎng)等進行電腦病毒的防治，健全和完善整個計算機網(wǎng)絡(luò)的病毒防控體系，從而有效的保護整個網(wǎng)絡(luò)處于安全和使用狀態(tài)。

2、加強網(wǎng)絡(luò)監(jiān)測和控制

要建立黑客及非法用戶的侵入監(jiān)測和記錄，提高非法用戶訪問的檢測和控制水平，對用戶的網(wǎng)絡(luò)使用定期進行檢查，通過一定的安全防護軟件提高對網(wǎng)絡(luò)病毒等的事先的防控處理能力，對非法訪問進行自動的禁止和過濾，當出現(xiàn)病毒侵入時及時的關(guān)停和自動鎖定某個電腦賬戶，從而有效的保護整個網(wǎng)絡(luò)的安全，提高系統(tǒng)的安全性能。

3、完善網(wǎng)絡(luò)訪問和控制功能

建立有效的防控策略是保護網(wǎng)絡(luò)安全、防止非法侵入的重要方法，能夠有效確保進入計算機系統(tǒng)和網(wǎng)絡(luò)系統(tǒng)的人員都處于可信任狀態(tài)，確保網(wǎng)絡(luò)數(shù)據(jù)不被非法用戶所使用。主要需要做好三個方面的內(nèi)容：第一是做好入網(wǎng)的防控措施。因為入網(wǎng)訪問控制是實現(xiàn)網(wǎng)絡(luò)安全的第一道門戶，其功能是控制用戶進入網(wǎng)絡(luò)服務(wù)器并使用網(wǎng)絡(luò)中的資源，控制這些用戶的入網(wǎng)時間和位置，一般通過用戶名、用戶口令、檢查權(quán)限等三個步驟來實現(xiàn)。這種方式使得網(wǎng)絡(luò)使用的安全門檻得到提高。第二是操控權(quán)限的設(shè)置。設(shè)定一定操控權(quán)限能夠有效的防止各類非法操作的出現(xiàn)，從而提高安全防范功能。網(wǎng)絡(luò)管理員可以給每個用戶設(shè)定一定的操作權(quán)限，這樣用戶只能使用和訪問權(quán)限內(nèi)的資源和內(nèi)容，從而提高了數(shù)據(jù)及資源的安全防范能力，起到了良好的數(shù)據(jù)安全防范功能。第三，目錄安全控制。目錄安全是指用戶在主目錄下進行相關(guān)的操作，如進行文件的讀寫功能、文件的閱讀、修改及刪除功能等，通過這些目錄的功能管理實現(xiàn)資源的有效分層控制，使得用戶的使用處于一定的權(quán)限水平，從而提高了數(shù)據(jù)的安全防范功能，提高了安全性能。

總之，在計算機網(wǎng)絡(luò)使用方面，一定要提高安全使用意識，定期對系統(tǒng)及網(wǎng)絡(luò)進行維護，加強安全檢測和防護，及時有效的防治各類網(wǎng)絡(luò)病毒、木馬和黑客的攻擊，從而提高網(wǎng)絡(luò)及計算機系統(tǒng)的安全使用性能，避免出現(xiàn)不必要的風險和各種損失，并通過不斷地信息及技術(shù)水平的提高和創(chuàng)新，提高網(wǎng)絡(luò)安全的有效防護能力。

參考文獻：

[1] 謝宗曉.信息安全管理系列之二十七 網(wǎng)絡(luò)空間安全相關(guān)標準ITU-T X.1205探析[J].中國質(zhì)量與標準導報. 2017（04）

[2] 王廣濤.計算機信息管理技術(shù)在網(wǎng)絡(luò)安全中的應用[J].科技創(chuàng)新與應用.2017（12）

第4篇：網(wǎng)絡(luò)安全防控體系范文

關(guān)鍵詞：計算機網(wǎng)絡(luò)；安全問題；防范措施

中圖分類號：TP393.08

計算機網(wǎng)絡(luò)安全問題隨著網(wǎng)絡(luò)的形成和發(fā)展而始終存在著，在計算機互聯(lián)網(wǎng)得以迅速發(fā)展的今天，我們的生活和工作已經(jīng)難以脫離互聯(lián)網(wǎng)，但是計算機網(wǎng)絡(luò)的發(fā)展也隨之產(chǎn)生了更加嚴重的網(wǎng)絡(luò)安全問題，各種黑客攻擊事件和病毒大規(guī)模感染網(wǎng)絡(luò)的事件時有發(fā)生，計算機網(wǎng)絡(luò)中的安全問題極大的阻礙了計算機技術(shù)的發(fā)展，對人們的網(wǎng)絡(luò)活動產(chǎn)生了極大的影響。所以，我們必須要認識到計算機網(wǎng)絡(luò)安全問題的重要性，努力營造安全健康的網(wǎng)絡(luò)環(huán)境。但是我們也必須認識到，計算機網(wǎng)絡(luò)安全問題的預防是一項長期性系統(tǒng)性的工作，必須依靠廣大信息技術(shù)工作者的不懈努力，積極的去探索和研究安全的防范體系，從而實現(xiàn)對網(wǎng)絡(luò)安全問題的全方位防護。

1 網(wǎng)絡(luò)安全的特點

多元化的特點。網(wǎng)絡(luò)安全多元化的特點主要表現(xiàn)在安全隱患的形式和內(nèi)容的多樣化，以至于網(wǎng)絡(luò)安全體系逐漸完善化和技術(shù)化。在今天的網(wǎng)絡(luò)安全體系中，以多技術(shù)多系統(tǒng)模式來應對網(wǎng)絡(luò)安全的多元化。

體系化的特點。這種體系化主要是網(wǎng)絡(luò)安全制度的系統(tǒng)化和安全技術(shù)的體系化，面對復雜的網(wǎng)絡(luò)安全環(huán)境，完善網(wǎng)絡(luò)安全體系，構(gòu)建完整的網(wǎng)絡(luò)安全系統(tǒng)，從而保證計算機網(wǎng)絡(luò)的安全，與此同時，應對當前這樣多變的網(wǎng)絡(luò)環(huán)境，對于計算機網(wǎng)絡(luò)的安全防范措施也必須不斷進行更新。

復雜化的特點?；ヂ?lián)網(wǎng)的發(fā)展讓客戶端的聯(lián)網(wǎng)模式更加復雜多樣，從而讓網(wǎng)絡(luò)安全的外界因素增多，計算機網(wǎng)絡(luò)安全逐漸延伸到互聯(lián)網(wǎng)的各個層面，這就要求我們要不斷探索網(wǎng)絡(luò)安全技術(shù)，才能適應日益復雜的網(wǎng)絡(luò)環(huán)境。

2 計算機網(wǎng)絡(luò)中的安全問題分析

2.1 物理層存在的安全問題

目前計算機網(wǎng)絡(luò)大多都是屬于拓撲型網(wǎng)絡(luò)，但不同的網(wǎng)絡(luò)設(shè)施是為了不同的節(jié)點來服務(wù)的，計算機網(wǎng)絡(luò)的相關(guān)設(shè)施一般來說包含了服務(wù)器、交換機、路由器以及其他機房設(shè)備，另外還有一部分機房配備了UPS設(shè)備來避免突發(fā)性斷電。而計算機自身硬件以及網(wǎng)絡(luò)傳輸線路等從廣義上來說都可以稱之為計算機網(wǎng)絡(luò)物理層，這些相關(guān)設(shè)備的運行狀況等都屬于物理層的安全防范問題。

2.2 網(wǎng)絡(luò)層存在的安全問題

現(xiàn)階段關(guān)于計算機網(wǎng)絡(luò)服務(wù)的相關(guān)法律法規(guī)還并不是非常完善，相關(guān)權(quán)限規(guī)定也并不全面清楚，這樣一來就造成了計算機網(wǎng)絡(luò)經(jīng)常性的會遭到來自互聯(lián)網(wǎng)的惡意攻擊，例如黑客攻擊就屬于典型的網(wǎng)絡(luò)層安全問題。這些安全問題的誘發(fā)因素常常是因為網(wǎng)絡(luò)管理工作者在進行網(wǎng)絡(luò)管理和配置的過程中人為操作失誤而導致網(wǎng)絡(luò)存在安全漏洞，而個人用戶對計算機的使用不當?shù)惹闆r也會產(chǎn)生來自互聯(lián)網(wǎng)的安全威脅。

2.3 系統(tǒng)層存在的安全問題

因為計算機操作系統(tǒng)產(chǎn)生的網(wǎng)絡(luò)安全問題對于個人用戶來說是最普遍的，現(xiàn)階段國內(nèi)用戶對于自己計算機的系統(tǒng)管理意識還不夠強，大多數(shù)用戶都是安裝的微軟windows XP以及windows7系統(tǒng)，而這些大多都是盜版系統(tǒng)，其中隱藏著很多安全漏洞，用戶如果不能及時的對漏洞進行修復，常常會讓黑客趁虛而入，給網(wǎng)絡(luò)帶來較大的安全風險。

2.4 病毒感染的安全問題

計算機病毒常常會引起計算機系統(tǒng)的崩潰，數(shù)據(jù)的損壞等，而部分病毒甚至還會損壞計算機硬件，如果這些病毒在互聯(lián)網(wǎng)中大量傳播，其后果不堪設(shè)想。計算機病毒的傳播途徑一般來說有兩種，其一是在互聯(lián)網(wǎng)傳播，比如說用戶在各個論壇下載帶有病毒的軟件、接受陌生郵件、在非法網(wǎng)站下載電影或者網(wǎng)絡(luò)游戲等；其二是在局域網(wǎng)內(nèi)部傳播，局域網(wǎng)內(nèi)部傳播會導致內(nèi)網(wǎng)中所有計算機的崩潰和局域網(wǎng)癱瘓。

3 計算機網(wǎng)絡(luò)安全問題的防范措施

3.1 物理層的防范措施

計算機網(wǎng)絡(luò)物理層的安全防范是很多企業(yè)網(wǎng)絡(luò)安全體系構(gòu)建中重點關(guān)注的問題，因此我們應該尤為注重對網(wǎng)絡(luò)物理層的安全防范。企業(yè)在建設(shè)計算機機房的過程中，應該根據(jù)相關(guān)規(guī)范標準嚴格建造，機房的選址通常來說要選擇在干燥通風的地方，注意做好避光措施，同時可以配以窗簾等遮蔽物避免計算機受到陽光直接照射；此外還必須要做好機房的防火措施，有條件的情況下應該設(shè)計精密的空調(diào)系統(tǒng)和通風系統(tǒng)，從而更好的控制計算機機房的溫濕度，配置UPS電源等，從而確保網(wǎng)絡(luò)物理層的安全穩(wěn)定。

3.2 技術(shù)層的防范措施

一方面應該努力做好網(wǎng)絡(luò)入侵檢測措施，我們可以通過對計算機系統(tǒng)程序等相關(guān)信息進行分析，從而有效的監(jiān)測有可能產(chǎn)生的網(wǎng)絡(luò)入侵行為，當發(fā)現(xiàn)之后立即自動報警或者切斷相關(guān)線路。目前入侵監(jiān)測的手段一般是對系統(tǒng)程序異常反應以及計算機不正常操作行為進行檢測，這一方法的主要優(yōu)勢在于響應速度快，誤查率較低；另一方面我們還應該做好計算機病毒的防范工作，計算機病毒防范包括了病毒預防、病毒檢測以及病毒查殺等階段，對計算機病毒進行有效防范能夠確保計算機擁有一個安全穩(wěn)定的運行環(huán)境，這也是網(wǎng)絡(luò)技術(shù)層的主要防范手段之一。

3.3 系統(tǒng)層與管理層的安全防護

網(wǎng)絡(luò)層的安全問題一般都體現(xiàn)在網(wǎng)絡(luò)安全性上，對于網(wǎng)絡(luò)層的安全防范一般有網(wǎng)絡(luò)身份認證、網(wǎng)絡(luò)資源訪問控制、保證網(wǎng)絡(luò)數(shù)據(jù)傳輸?shù)耐暾院捅Ｃ苄?、保證域名系統(tǒng)以及路由系統(tǒng)的安全、做好入侵檢測等手段。

網(wǎng)絡(luò)管理層的安全防范主要是做好安全管理工作，要求我們必須做好安全技術(shù)和相關(guān)網(wǎng)絡(luò)設(shè)備的管理，制定并完善相關(guān)的安全管理制度規(guī)則等。網(wǎng)絡(luò)安全管理工作制度化能夠在很大程度上對整個網(wǎng)絡(luò)的安全產(chǎn)生影響，嚴格的管理，明確的職責以及合理的工作分配能夠有效的降低網(wǎng)絡(luò)其他層次面臨的安全威脅。

3.4 用戶自身的安全意識

網(wǎng)絡(luò)安全的直接受害人以及受益人是用戶，提高用戶的安全上網(wǎng)意識，培養(yǎng)他們面對計算機網(wǎng)絡(luò)安全問題的防范能力，這是解決網(wǎng)絡(luò)安全問題最有效的方法之一。用戶必須要有較好的上網(wǎng)習慣，能夠定期的更新殺毒軟件，修復系統(tǒng)漏洞，確保自己的計算機能夠時刻的處于安全狀態(tài)之下，用戶在使用互聯(lián)網(wǎng)的過程中應該盡可能的避免瀏覽非法網(wǎng)站，避免下載非法軟件等；另外用戶還必須要做好自己網(wǎng)絡(luò)賬號信息的管理，避免黑客盜取而造成財產(chǎn)損失。

4 結(jié)束語

總之，隨著計算機技術(shù)和互聯(lián)網(wǎng)技術(shù)的不斷發(fā)展，各行各業(yè)的信息化程度已經(jīng)逐漸提升，人們對于計算機網(wǎng)絡(luò)的需求也越來越高，同時由于計算機網(wǎng)絡(luò)環(huán)境中存在的某些不安全因素，導致了互聯(lián)網(wǎng)中各種安全隱患的普遍存在，通常來說個人用戶對于這些安全隱患不具有全面的防范措施，從而造成了個人網(wǎng)站被黑客攻擊、個人信息資料被非法竊取的事件頻頻發(fā)生。無論是企業(yè)還是個人用戶，他們都面臨著網(wǎng)絡(luò)安全問題的威脅，所以加強計算機網(wǎng)絡(luò)安全的防范變得更加重要。要做好相應的防范預防措施，就應該以完善的網(wǎng)絡(luò)安全保護體系為基礎(chǔ)，從技術(shù)上、管理上等各方面出發(fā)，積極展開預防行動，對網(wǎng)絡(luò)安全問題的源頭進行防范，從而讓用戶擁有一個安全健康的網(wǎng)絡(luò)環(huán)境，確?；ヂ?lián)網(wǎng)的穩(wěn)定運轉(zhuǎn)。

參考文獻：

[1]雷冰.淺談計算機網(wǎng)絡(luò)信息和網(wǎng)絡(luò)安全防護策略[J].企業(yè)技術(shù)開發(fā)，2011（23）：40.

[2]李天祥，李軒明.淺析計算機網(wǎng)絡(luò)安全缺陷與防范[J].電腦知識與技術(shù)，2011（17）：48.

[3]胡志剛.計算機網(wǎng)絡(luò)安全防范措施探討[J].科學之友，2012（09）：35.

第5篇：網(wǎng)絡(luò)安全防控體系范文

1防火墻概述

防火墻是一種通過相關(guān)的網(wǎng)絡(luò)設(shè)備對網(wǎng)絡(luò)中的一些惡意程序或者惡意信息進行攔截和防控，保證計算機網(wǎng)絡(luò)安全。從現(xiàn)在的來看，防火墻的工作原理都是對進入或者輸出的信息進行相關(guān)的檢測，獲得防火墻體系授權(quán)的信息能夠通過，未獲得授權(quán)的信息將無法通過。但是不同類型的防火墻有著不同的防控作用，網(wǎng)絡(luò)管理者可以通過對防火墻進行相關(guān)信息設(shè)置來改變防火墻的防控作用。

2防火墻的技術(shù)類型

2.1狀態(tài)檢測技術(shù)

狀態(tài)檢測類型防火墻是一種通過網(wǎng)絡(luò)連接狀態(tài)對相關(guān)的惡意程序或者惡意信息進行防控的防火墻，狀態(tài)檢測防火墻是在網(wǎng)絡(luò)中建立一個狀態(tài)連接表，然后對相關(guān)的數(shù)據(jù)進行識別檢測。該類型防火墻具有較高的安全性和靈活性，是現(xiàn)在應用較為廣泛的防火墻類型。但是也存在著在數(shù)據(jù)檢測時出現(xiàn)網(wǎng)絡(luò)遲滯。

2.2網(wǎng)絡(luò)地址轉(zhuǎn)換技術(shù)

網(wǎng)絡(luò)地址轉(zhuǎn)換防火墻是在網(wǎng)絡(luò)運行過程中，網(wǎng)絡(luò)管理者對網(wǎng)絡(luò)系統(tǒng)中的所有的計算機服務(wù)器進行網(wǎng)絡(luò)地址注冊。在這樣的網(wǎng)絡(luò)體系中，所有的計算機服務(wù)器通過系統(tǒng)的安全網(wǎng)卡對外部網(wǎng)絡(luò)進行訪問。這樣網(wǎng)絡(luò)中的真實的網(wǎng)絡(luò)地址將被隱藏起來，從而避免了相關(guān)的惡意程序的攻擊，因此能夠很好的對網(wǎng)絡(luò)通信進行安全保護。

2.3應用技術(shù)

應用類型的防火主要是在應用層對相關(guān)的進出網(wǎng)絡(luò)的信息進行監(jiān)控和管理。這種防火墻只需在網(wǎng)絡(luò)中輸入相關(guān)的安全保障程序就能夠?qū)ο嚓P(guān)的計算機網(wǎng)絡(luò)通信進行完全防護，具有較高的安全性，能夠?qū)θ肭值牟《具M行有效的清除。但是這種類型的防火墻防護能力較強，因此在使用過程中十分容易造成網(wǎng)絡(luò)由于過度防護的網(wǎng)絡(luò)癱瘓，因此對網(wǎng)絡(luò)的穩(wěn)定性有一定的影響，在實際中應用范圍較小。

2.4包過濾類型技術(shù)

包過濾類型的防火墻是通過對數(shù)據(jù)包、端口和目的的信息的授權(quán)管理來防止惡意程序和惡意信息的進入。這種類型的防火墻最大的特點是只要在網(wǎng)絡(luò)中安裝一個路由器就能夠?qū)φ麄€網(wǎng)絡(luò)進行保護，過濾型路由器具有較高的運行效率，因此能夠提升防火墻的防控效率。但是這種類型的防火墻由于主要依靠網(wǎng)絡(luò)地址，因此對偽裝的惡意網(wǎng)絡(luò)地址不能進行識別，存在一定的安全防控漏洞。

3防火墻選擇建議

3.1防火墻類型

為了發(fā)揮防火墻在網(wǎng)絡(luò)通信方面的防控作用，要根據(jù)網(wǎng)絡(luò)類型和網(wǎng)絡(luò)的運行狀況來選擇合適的防火墻類型。例如一些局域網(wǎng)來講要保證網(wǎng)絡(luò)通信的安全應該選擇網(wǎng)絡(luò)地址轉(zhuǎn)換類型的防火墻。對一些動態(tài)網(wǎng)絡(luò)的網(wǎng)絡(luò)通信安全保護要求防火墻有較高的靈活性，應此應該選擇狀態(tài)檢測型防火墻。因此在網(wǎng)絡(luò)通信安全防護方面，只有根據(jù)網(wǎng)絡(luò)類型和網(wǎng)絡(luò)防護對象來選擇合適的防火墻才能真正的發(fā)揮防火墻的作用，保證網(wǎng)絡(luò)通信安全。

3.2具有擴充性

防火墻是要對整個網(wǎng)絡(luò)進行相關(guān)的保護，需要根據(jù)網(wǎng)絡(luò)的發(fā)展進行全局保護，因此所選擇的防火墻應該具有一定的擴充性來適應網(wǎng)絡(luò)的變化。對一些新建網(wǎng)絡(luò)而言，由于網(wǎng)絡(luò)規(guī)模較小，信息傳輸量較小，防火墻的防控壓力較小，隨著網(wǎng)絡(luò)的擴大，整個網(wǎng)絡(luò)的防控壓力增大，這是需要對防火墻進行擴充，從而使防火墻對整個網(wǎng)絡(luò)進行防控。只有選擇的防火墻具有一定的擴充性才能適應網(wǎng)絡(luò)發(fā)展的需要，才能真正的保護網(wǎng)絡(luò)通信。

3.3防火墻安全性

第6篇：網(wǎng)絡(luò)安全防控體系范文

關(guān)鍵詞：信息安全；管理體系；PKI/CA；MPLS VPN；基線

在供電企業(yè)現(xiàn)代信息技術(shù)廣泛運用生產(chǎn)經(jīng)營、綜合管理之中，實現(xiàn)資源和信息共享，為領(lǐng)導提供相關(guān)輔助決策。保障企業(yè)信息安全是企業(yè)領(lǐng)導層、專業(yè)人員及企業(yè)全員共同面對的。信息安全是集管理、人員、設(shè)備、技術(shù)為一體系統(tǒng)工程，木桶原理可以很好地詮釋信息安全，一個企業(yè)安全不取決于最強項，而取決最短板。信息安全需從制度建設(shè)、體系架構(gòu)、一體化防控體系、人員意識、專業(yè)人員技術(shù)水平等多方面共同建設(shè)，才能有效提高企業(yè)信息安全，才能為企業(yè)生產(chǎn)、經(jīng)營保駕護航。

1基層供電信息安全現(xiàn)狀

基層供電企業(yè)信息安全建設(shè)方面，在制度建設(shè)、安全分區(qū)、網(wǎng)絡(luò)架構(gòu)、一體化防護、人員意識、專業(yè)人員技術(shù)水平等多方面存在不同程度問題。

1.1管理制度不健全，制度多重化

信息安全制度建設(shè)方面較為被動，大多數(shù)都是現(xiàn)實之中出現(xiàn)某一問題，然后一個相關(guān)制度，制度修修補補。同一類問題有時出現(xiàn)不同管理規(guī)定里，處理辦法不一，甚至發(fā)生沖突。原有信息安全管理制度寬泛，操作性較差。信息系統(tǒng)建設(shè)渠道不同，未提前進行信息安全方面考慮，管理職責不明，導致部分信息安全工作開始不順暢。

1.2安全區(qū)域劃分不明，網(wǎng)絡(luò)架構(gòu)不清晰

基層供電企業(yè)系統(tǒng)建設(shè)主要由上級推廣系統(tǒng)和自建系統(tǒng)，系統(tǒng)建設(shè)時候相當部分系統(tǒng)未充分考慮系統(tǒng)，特別是業(yè)務(wù)部門自建系統(tǒng)更甚。網(wǎng)絡(luò)建設(shè)需要什么就連接什么，存在服務(wù)器、終端、外聯(lián)區(qū)域不明顯，網(wǎng)絡(luò)架構(gòu)不清晰。

1.3未建立一體化安全防護體系

從近些年已經(jīng)發(fā)生的各類信息安全事件來看，內(nèi)部客戶端問題造成超過將近70%。內(nèi)部終端用戶網(wǎng)絡(luò)行為控制不足，存在網(wǎng)絡(luò)帶寬濫用；終端接入沒有相應準入控制，不滿足網(wǎng)絡(luò)安全需求用戶接入辦公網(wǎng)絡(luò)，網(wǎng)絡(luò)環(huán)境安全構(gòu)成極大風險；內(nèi)部人員對核心服務(wù)器和網(wǎng)絡(luò)設(shè)備未建立統(tǒng)一內(nèi)部控制機制；移動介質(zhì)未實施注冊制管理等問題。

1.4未建立行之有效設(shè)備基線標準

網(wǎng)絡(luò)安全設(shè)備、操作系統(tǒng)、數(shù)據(jù)庫、中間件、應用系統(tǒng)等廠家為了某種方便需求，在設(shè)備和系統(tǒng)中常常保留有默認缺省安全配置項，這些恰恰是別人利用漏洞?；鶎庸╇娖髽I(yè)在部署設(shè)備和系統(tǒng)時，沒有統(tǒng)一基線標準，沒有對設(shè)備和系統(tǒng)進行相應基線加固，企業(yè)存在潛在風險。

1.5信息安全意識較差，技術(shù)水平參差不齊

企業(yè)信息安全認識存在認識上誤區(qū)，常常認為我們有較強信息安全保護設(shè)備，外部不易攻破內(nèi)部，事實上堡壘常常是從內(nèi)部攻破的。比如企業(yè)員工弱口令、甚至空口令、共用相同密碼、木馬、病毒、企業(yè)機密泄露等，這恰恰是基層供電企業(yè)全員信息安全意識較為薄弱表現(xiàn)。專業(yè)技術(shù)人員缺乏必要自我學習和知識主動更新，未取得專門信息安全專業(yè)人員資質(zhì)，處理問題能力表現(xiàn)參差不齊。

2必要性

信息安全為國家安全重要組成部門，電力企業(yè)信息安全為國家信息安全的重要元素，電網(wǎng)安全事關(guān)國計民生。2014年2月，國家成立中央網(wǎng)絡(luò)安全和信息化領(lǐng)導小組，將網(wǎng)絡(luò)信息安全提升前所未有高度。近年發(fā)生的“棱鏡門”事件，前幾年發(fā)生伊朗核電站“震網(wǎng)”病毒（Stuxnet病毒）網(wǎng)絡(luò)攻擊，其中一個關(guān)鍵問題就是利用移動介質(zhì)擺渡來進行攻擊，造成設(shè)備癱瘓，這一系列信息安全事件都事關(guān)國家安全，因此人人都要有信息安全意識。首先要防止企業(yè)機密數(shù)據(jù)（財務(wù)、人資、投資、客戶等）泄漏；其次，保持數(shù)據(jù)真實性和完整性，錯誤的或被篡改的不當信息可能會導致錯誤的決策或商業(yè)機會甚至信譽的喪失；最后，信息的可用性，防止由于人員、流程和技術(shù)服務(wù)的中斷而影響業(yè)務(wù)的正常運作，業(yè)務(wù)賴以生存的關(guān)鍵系統(tǒng)如失效，不能得到及時有效恢復，會造成重大損失。建立嚴格的訪問控制，前面數(shù)據(jù)分級時有制定數(shù)據(jù)的“所有者”及給敏感數(shù)據(jù)進行分級，按照分級的要求制定嚴格的訪問控制策略，基本的思想是最小特權(quán)原則和權(quán)限分離原則。最少特權(quán)是給定使用者最低的只需完成其工作任務(wù)的權(quán)限；權(quán)限分離原則是將不同的工作職能分開，只給相關(guān)職能有必要讓其知道的內(nèi)容訪問權(quán)限。通過對內(nèi)部網(wǎng)絡(luò)行為的監(jiān)控可以規(guī)范內(nèi)部的上網(wǎng)行為，提高工作效率，保護企業(yè)有限網(wǎng)絡(luò)資源應用于主要生產(chǎn)經(jīng)營上來。

3特點探析

通過我們對基層供電企業(yè)在信息安全存在問題及必要性來看，主要是管理制度、網(wǎng)絡(luò)信息安全技術(shù)、人員意識等方面存在問題，有以下特點。

3.1管理制度方面

常說信息安全“三方技術(shù)、七分管理”，制度建設(shè)對信息安全保障至關(guān)重要。信息安全管理制度應該有上級主管部門建立一套統(tǒng)一管理制度，基層供電企業(yè)遵照執(zhí)行，可以根據(jù)各單位具體情況進一步細化，讓管理制度落地。從企業(yè)總體信息安全方針到具體專業(yè)制度管理上，實現(xiàn)全網(wǎng)一體化，規(guī)范化。

3.2網(wǎng)絡(luò)信息安全技術(shù)方面

上級專業(yè)主管部門，站在企業(yè)高度，制定專業(yè)技術(shù)標準和技術(shù)細則。從網(wǎng)絡(luò)安全分區(qū)、網(wǎng)絡(luò)技術(shù)架構(gòu)、互聯(lián)網(wǎng)接入和訪問方式、終端安全管理、網(wǎng)絡(luò)準入控制等方面統(tǒng)一規(guī)劃，分布實施，最終實現(xiàn)企業(yè)網(wǎng)絡(luò)信息安全防控一體化。

3.3信息安全意識培養(yǎng)方面

企業(yè)員工信息安全意識培養(yǎng)是個長期的過程，不是通過一次兩次培訓就能解決的，采取形式多樣化方式來培養(yǎng)員工安全意識，可以通過集中培訓講課、視頻宣傳、張貼宣傳畫等方式進行。針對專業(yè)人員，要讓他們養(yǎng)成按照制度辦事習慣，用戶需要申請某項資源，嚴格按照制度執(zhí)行，填寫相應資源申請，有時候領(lǐng)導打招呼也要按照制度流程來執(zhí)行。長此以往，人人都會知道自己該做什么，不該做什么，該怎么做，企業(yè)信息安全意識就會得到極大提高。

3.4專業(yè)技術(shù)人員水平方面

信息安全技術(shù)日新月異，不學習就落后，不斷收集信息安全方面信息，共同討論相關(guān)話題，建立相應培訓機制，專業(yè)人員實行持證上崗，提升專業(yè)人員實際解決問題能力，有效提高人員專業(yè)素養(yǎng)，成為企業(yè)信息安全方面專家。

4實施和開展

從2009年開始，先后進行一系列信息安全建設(shè)，涉及到信息安全制度建設(shè)、網(wǎng)絡(luò)信息安全體系架構(gòu)、信息安全保障服務(wù)、人員培訓等方面，整體提高基層供電企業(yè)信息安全狀況。

4.1信息安全制度建設(shè)

2010年開始信息安全體系ISO27001、27002建設(shè)，結(jié)合企業(yè)情況，形成30個信息安全相關(guān)文件，涵蓋企業(yè)信息安全方針、等級保護、人員管理、機房管理、網(wǎng)絡(luò)信息系統(tǒng)運行維護管理、終端安全、病毒防護、介質(zhì)管理、數(shù)據(jù)管理、日志管理、教育培訓等諸多方面。2013年為進一步提示公司信息化管理水平，先后增加修改建設(shè)管理、實用化管理、項目管理、信息安全管理、運維管理、綜合管理5個方面14個管理細則。經(jīng)過這一系列制度建設(shè)，基層供電企業(yè)有章可循，全網(wǎng)信息安全依據(jù)統(tǒng)一，明確短板情況。

4.2建設(shè)一體化網(wǎng)絡(luò)與信息安全防控

首先依據(jù)電監(jiān)會5號文件要求，網(wǎng)絡(luò)架構(gòu)按照三層四區(qū)原則進行部署建設(shè)，生產(chǎn)實時控制大區(qū)（Ⅰ、Ⅱ區(qū)）與信息管理大區(qū)（Ⅲ、Ⅳ區(qū)）之間采用國家強制認證單向數(shù)據(jù)隔離裝置進行強制隔離，網(wǎng)絡(luò)架構(gòu)采用核心、匯聚、接入部署。網(wǎng)絡(luò)接入按照功能劃分服務(wù)器區(qū)、網(wǎng)管區(qū)、核心交換區(qū)、用戶辦公區(qū)、外聯(lián)區(qū)、互聯(lián)網(wǎng)接入?yún)^(qū)，在綜合數(shù)據(jù)網(wǎng)上，利用MPLSVPN，根據(jù)劃分不同VPN業(yè)務(wù)、隔離相互間數(shù)據(jù)交叉。建立全網(wǎng)PKI/CA系統(tǒng)，構(gòu)建企業(yè)員工在企業(yè)數(shù)字身份認證系統(tǒng)，已建成系統(tǒng)進行未采用PKI登陸系統(tǒng)，進行相應改造結(jié)合PKI/CA系統(tǒng)，采用PKI登陸，在建系統(tǒng)用戶登陸必須集成PKI登陸。根據(jù)企業(yè)信息安全要求，進行互聯(lián)網(wǎng)統(tǒng)一出口，部署統(tǒng)一互聯(lián)網(wǎng)防控設(shè)備，建立統(tǒng)一上網(wǎng)行為管理策略，規(guī)范員工上網(wǎng)行為，合理使用有限互聯(lián)網(wǎng)資源，審計員工上網(wǎng)日志，以備不時之需。建立企業(yè)統(tǒng)一病毒防護系統(tǒng)，實現(xiàn)病毒軟件統(tǒng)一安裝，病毒庫自動更新，防護策略統(tǒng)一下發(fā)，定期統(tǒng)計病毒分布情況，同時作為終端接入內(nèi)網(wǎng)必備選項，對終端病毒態(tài)勢比較嚴重用戶進行督促整改，有效防止病毒在企業(yè)內(nèi)部蔓延，進一步進化內(nèi)網(wǎng)環(huán)境。建立統(tǒng)一網(wǎng)絡(luò)邊界安全防護，在企業(yè)內(nèi)網(wǎng)邊界合理部署防火墻、IPS、UTM，并將其產(chǎn)生日志發(fā)送到統(tǒng)一安全管理平臺，進行日志管理分析，展現(xiàn)企業(yè)內(nèi)部信息安全態(tài)勢，預警企業(yè)內(nèi)部信息安全存在問題。利用AD域或PKI/CA進行用戶身份認證，建設(shè)統(tǒng)一桌面管理，所有內(nèi)網(wǎng)用戶必須滿足最基本防病毒、安全助手、IT監(jiān)控要求方可接入內(nèi)網(wǎng)，系統(tǒng)啟用強制安全策略，終端采用采用DHCP，用戶不能自動修改IP地址，在DHCP服務(wù)器上實現(xiàn)IP與MAC地址及人員綁定，杜絕用戶私自更換IP地址引起沖突。安全認證方面可以采用NACC或交換機802.1x方式進行，不滿足要求用戶，自動重定向到指定網(wǎng)站進行安全合規(guī)性檢查，滿足要求后自動接入內(nèi)網(wǎng)，強制所有用戶采用統(tǒng)一網(wǎng)絡(luò)安全準入規(guī)則。實行移動介質(zhì)注冊制，極大提高終端安全性，有效保護企業(yè)信息資產(chǎn)。建立內(nèi)部運維控制機制，實現(xiàn)4A統(tǒng)一安全管理，認證、賬號、授權(quán)、審計集中管控。規(guī)劃統(tǒng)一服務(wù)器、網(wǎng)絡(luò)設(shè)備資源池，按照用戶需求，提交相應申請材料，授權(quán)訪問特定設(shè)備和資源，并對用戶訪問行為全程記錄審計。

5結(jié)語

第7篇：網(wǎng)絡(luò)安全防控體系范文

隨著信息安全技術(shù)的不斷發(fā)展深化，單純的層次化方法已經(jīng)不能適應新的安全形勢，必須以體系化思想重新定義縱深防御，形成一個縱深的、動態(tài)的安全保障框架，亦即縱深防御體系?？v深防御體系是一種信息安全防護系統(tǒng)設(shè)計方法論，其基本思想是綜合治理，它以信息安全為中心，以多層面安全手段為基礎(chǔ)，以流程化管控為抓手，以貫穿信息系統(tǒng)的生命周期為管理范疇，采用等級化的思想，最終形成手段縱深、級別縱深、流程縱深的防御與保障體系，以等級化為原則等級保護作為國家信息安全的一項制度，為關(guān)系到國計民生的各類重大信息系統(tǒng)的安全防護提供了指導思路。等級保護的主體思想在于等級化和差異化，即為不同等級的保護對象提供合理的防護措施。縱深防御體系的建設(shè)，不能是防護設(shè)施和防護手段的一味堆砌，而是要以等級化為指導思想，充分考慮防護目標的等級特征，在防控框架、控制流程、生命周期管理等各個方面，都需要劃分相應的等級，以等級特征為基礎(chǔ)，提供合理的防護。沒有等級標的的防護是盲目的，不僅浪費大量的人力物力，而且還會導致安全措施、手段脫離需求，造成防護手段不到位。以信息安全為中心信息是業(yè)務(wù)系統(tǒng)的產(chǎn)物，是各項業(yè)務(wù)的最終承載者。諸多單位、人員、系統(tǒng)進行的各項工作，其價值都體現(xiàn)在信息上，可以說信息是業(yè)務(wù)系統(tǒng)的核心所在。因此信息的安全是縱深防御體系的中心，保障信息安全也是縱深防御體系實施的最終目的?？v深防御體系建設(shè)必須圍繞信息安全保障展開。以多層次安全手段為基礎(chǔ)為實現(xiàn)信息安全，必須從4個層面加以控制防護:法律、規(guī)范、標準、制度，安全管理，物理安全，網(wǎng)絡(luò)安全，系統(tǒng)安全，應用安全以及信息安全。信息安全包括了保護信息的保密性、完整性、可用性、不可否認性等安全屬性的各類防護措施;應用安全包括計算機硬件、軟件、數(shù)據(jù)庫、操作系統(tǒng)安全等，以提供安全可靠的計算機系統(tǒng)作為保障。網(wǎng)絡(luò)安全包括身份認證、訪問控制、防病毒、數(shù)據(jù)傳輸?shù)募咏饷艿鹊?，以提供安全的網(wǎng)絡(luò)環(huán)境。物理安全是各類邏輯防護手段的基礎(chǔ)，物理環(huán)境不安全，其他邏輯防護的安全性也無從談起。這一系列的防護手段，都需要進行統(tǒng)一的管理，才能協(xié)調(diào)一致，才能保證防護的有效性。而管理的實施和技術(shù)方法手段的管理、部署以及運行管理都需要政策、規(guī)程、操作和組織架構(gòu)等方面構(gòu)成的政策框架來支撐和維護。這七個層面形成的控制框架是縱深防御體系的基礎(chǔ)。

以流程化管控為抓手安全防護與管理一定是動態(tài)過程，再穩(wěn)固的靜態(tài)防護措施，最終都會在新型漏洞和威脅下土崩瓦解。因此，縱深防御體系的實施必須要實施流程化管控，其中包括四個階段:防護、感知、決策和響應，并不斷循環(huán)往復。防護是指對網(wǎng)絡(luò)設(shè)備、業(yè)務(wù)系統(tǒng)、信息等采取的各類防護手段，即按照控制框架實施的防護措施。感知主要完成對網(wǎng)絡(luò)中各類安全事件的監(jiān)控，包括對網(wǎng)絡(luò)空間的網(wǎng)絡(luò)行為、網(wǎng)絡(luò)資源狀態(tài)、用戶行為、網(wǎng)絡(luò)流量、設(shè)備狀態(tài)和系統(tǒng)脆弱的感知等。決策為安全事件的處理提供評判依據(jù)，包括了對防護對象和防護措施的等級劃分和管理、安全事件的關(guān)聯(lián)分析、安全風險評估、安全事件預警等。響應則完成對安全事件的處理過程，包括應急措施、災難恢復、網(wǎng)絡(luò)阻斷、病毒刪除、系統(tǒng)加固等措施。通過流程化管控的不斷循環(huán)重復，及時調(diào)整安全防護策略，保證了安全防護系統(tǒng)防護效能的不斷提升。以信息系統(tǒng)的生命周期為管理范疇信息系統(tǒng)的生命周期包括設(shè)計、建設(shè)、運行以及終止四個階段。之所以出現(xiàn)信息系統(tǒng)建設(shè)和安全防護系統(tǒng)建設(shè)“兩張皮”的情況，主要原因是在信息系統(tǒng)設(shè)計過程中，沒有充分考慮安全防護需求，導致后期的安全防護手段只能在信息系統(tǒng)的修修補補，不能起到合理的防護作用。另外，由于日常防護管理只注重系統(tǒng)運行時的管理，而在系統(tǒng)終止后疏于監(jiān)管，由此導致的信息丟失現(xiàn)象也日益嚴重。因此，為避免信息失控，縱深防御體系必須涵蓋信息系統(tǒng)的生命周期全過程。在設(shè)計過程中，充分進行風險分析，緊密貼合安全防護需求，設(shè)計信息安全防護系統(tǒng)。在建設(shè)階段，信息系統(tǒng)與安全防護系統(tǒng)同步建設(shè)，避免安全防護系統(tǒng)與信息系統(tǒng)的整體業(yè)務(wù)需求脫節(jié)。在運行階段，實施安全防護，并依據(jù)信息系統(tǒng)的新變化，及時調(diào)整安全策略和安全配置。在信息系統(tǒng)終止階段，應該具有完善的系統(tǒng)注銷制度和管理規(guī)范，保證在系統(tǒng)中殘留的有用信息不外泄，進而從信息系統(tǒng)的整個生命周期保證信息安全?？傊v深防御體系并不是傳統(tǒng)意義上的防護位置的縱深，也不是網(wǎng)絡(luò)協(xié)議層次的縱深，而是深人貫徹等級化保護的思想，在信息系統(tǒng)的整個生命周期，采用合理化的防護和管理控制框架，實施不斷循環(huán)的流程化管控，進而形成一體化的、動態(tài)的防護與保障框架，提供合理、有效的信息安全保護。縱深防御體系需要強調(diào)人的管理通常情況下，信息安全系統(tǒng)的實施具有三個層次。最低層次是技術(shù)手段建設(shè)。在這個階段，主要以防護手段建設(shè)為主，部署防火墻，采用加密傳輸，實施身份認證、授權(quán)等等，這些技術(shù)手段都以消除某種特定威脅為主要目標，具有很強的局限性。第二層次為安全管理。經(jīng)過第一階段的手段建設(shè)，使每一種風險都有相應的措施應對，但是過多的手段帶來的就是管理上的問題。

諸多防護系統(tǒng)的升級、維護和管理，成為維護人員的噩夢。各個防護措施間的協(xié)調(diào)配置也給維護人員提出了很高的挑戰(zhàn)。保護對象是否安全已不是防護措施是否得當?shù)暮唵螁栴}，維護人員的負責程度、能力高低成為決定防護措施是否成功的關(guān)鍵，而這些因素是極不穩(wěn)定的，迫切需要統(tǒng)一的安全管理規(guī)范、流程、措施來規(guī)范系統(tǒng)維護人員的操作，并建立管理系統(tǒng)來協(xié)助維護人員完成各項工作，確保實現(xiàn)穩(wěn)定、有效的安全防護。第三層次為人的管理。技術(shù)上的問題一定是可以解決的，但人的問題是一個復雜問題，人是信息安全領(lǐng)域最不安全的因素。即便是制定了嚴格的規(guī)章制度，建立了全面、穩(wěn)定的安全防護體系，如果人不遵守這些制度，違規(guī)操作或者無意行為，都可能繞過防護體系。在這種情況下，整個安全防護系統(tǒng)就像是馬其諾防線一樣形同虛設(shè)。因此，要實現(xiàn)縱深防御，必須強調(diào)對人員的管理。規(guī)范員工的安全操作行為，加強員工的安全意識培訓，提升員工對安全的認識高度，從意識形態(tài)領(lǐng)域提高信息安全防護的強度。這不僅要求單位個體的努力，還需要全社會的共同努力，為我們的網(wǎng)絡(luò)安全提供一個良好的人文環(huán)境。

作者：安輝耀 張鵬

第8篇：網(wǎng)絡(luò)安全防控體系范文

關(guān)鍵詞：醫(yī)院；信息化建設(shè)；網(wǎng)絡(luò)安全；防護

醫(yī)院信息化建設(shè)不斷加快與成熟，促使整體的醫(yī)療診治水平提升，保證了診療工作的準確與效率。但是隨著信息化的普遍性，相關(guān)網(wǎng)絡(luò)管理工作也日益復雜，尤其是我國惡意軟件與不良網(wǎng)絡(luò)攻擊情況嚴重，導致醫(yī)院網(wǎng)絡(luò)安全管理存在較大的威脅。網(wǎng)絡(luò)安全是醫(yī)院信息化建設(shè)中的重要工作，是保證信息化工作開展的基本保障。

1醫(yī)院信息化建設(shè)中的常見安全隱患

1.1技術(shù)因素

醫(yī)院信息化建設(shè)中，會廣泛的涉及到服務(wù)器、客戶端、鏈路、軟件系統(tǒng)、存儲與網(wǎng)絡(luò)設(shè)備等多種構(gòu)成元素。醫(yī)院信息化建設(shè)有效的提升了整體的診療水平，提高工作效率與便捷性，但是網(wǎng)絡(luò)安全問題也日益突出，相關(guān)信息資源的泄露或者系統(tǒng)攻擊都極大的威脅了信息化建設(shè)的有序開展。在安全管理中，物理性環(huán)境安全、操作系統(tǒng)安全、數(shù)據(jù)備份安全等都是網(wǎng)絡(luò)系統(tǒng)建設(shè)的常見安全問題。而常規(guī)性的運用防火墻以及其他防病毒操作都無法有效的保證信息化平臺的安全性，容易引發(fā)數(shù)據(jù)泄露、損壞與丟失，進而干擾了醫(yī)院正常工作運轉(zhuǎn)，甚至也對患者個人信息構(gòu)成泄露，急需要通過更強的防護技術(shù)來做保障。對于部分醫(yī)院而言，會簡單的認為設(shè)置一定安全防火墻就可以保障系統(tǒng)的安全性，甚至認為不需要其他安全防護來做安全保障，這主要是安全防護工作中缺乏與時俱進的先進意識，認識誤區(qū)較為明顯。而防火墻只是防護手段中的一種，能夠防御性的安全問題較為局限，對網(wǎng)絡(luò)內(nèi)部與旁路攻擊都無法達到理想的防護效果，同時針對內(nèi)容攻擊的問題也無法處理。部分設(shè)備中只是對攻擊行為進行警告，但是并不具備攻擊行為的防控能力。在數(shù)據(jù)庫升級中，可以到數(shù)據(jù)庫做用戶操作登錄記錄，可以達到操作源IP地址的定位，但是缺乏無法阻止其做惡性操作，例如對數(shù)據(jù)信息做惡意的竊取與篡改，甚至無法認定操作人員最終責任，因為賬戶登錄只需要賬戶與密碼就可以進行，但是這種登錄操作任何掌握信息的人都可以進行，無法達到全面的管控。此外，安全防護措施工作量大，操作復雜。在做IP與MAC地址綁定中，需要管理人員針對每臺交換機做操作，對綁定信息做逐條的輸入，工作負荷相對更大，操作缺乏高效便捷性。其次，如果有人懂得相關(guān)網(wǎng)絡(luò)基礎(chǔ)技術(shù)，可以輕易的做到IP與MAC地址的變更，從而引發(fā)綁定操作失效。此外，醫(yī)院主機裝備了殺毒軟件，然而由于數(shù)量較多，不能有效的對每個主機做殺毒軟件的統(tǒng)一性管控，對于病毒庫的更新以及軟件的開啟等情況都無法做有效確定，相應的系統(tǒng)補丁也不能及時有效更新，進而導致安全防護效果不能確定。雖然醫(yī)院投入大量的財力與人力做好安全防護措施處理，但是實際上缺乏可執(zhí)行性，同時由于各設(shè)備間缺乏關(guān)聯(lián)性，從而對于實際效果無法做有效評估與管控，安全防護措施與手段的運用則流于形式。

1.2人為因素

醫(yī)院信息化建設(shè)更多的操作需要人為進行，因此人為因素是網(wǎng)絡(luò)安全管理的重要因素。醫(yī)院沒有將網(wǎng)絡(luò)安全明確到人，缺乏責任制管理，無論是安全管理人員還是普通工作人員，缺乏足夠的安全管理意識。沒有形成規(guī)范合理的信息系統(tǒng)建設(shè)制度規(guī)范，導致實際操作無章可循。沒有強效的安全檢查與監(jiān)督機制，同時也沒有專業(yè)的第三方機構(gòu)做安全性介入管理。相關(guān)工作人員缺乏專業(yè)資質(zhì)認定，對于網(wǎng)絡(luò)安全沒有展開合宜的宣傳教育，同時也缺乏對應工作與行為考核，導致工作人員缺乏應有的安全責任觀念。因為工作人員缺乏安全意識與專業(yè)的安全能力，會出現(xiàn)將個人電腦接入醫(yī)院內(nèi)部網(wǎng)絡(luò)，從而導致病毒攜帶入網(wǎng)，導致相關(guān)信息化系統(tǒng)運行故障?；騽t將醫(yī)療業(yè)務(wù)網(wǎng)絡(luò)電腦與互聯(lián)網(wǎng)、外網(wǎng)連通，導致相關(guān)網(wǎng)絡(luò)中的病毒、木馬程序進入到醫(yī)院的內(nèi)部網(wǎng)絡(luò)，導致網(wǎng)絡(luò)病毒蔓延。工作人員會因為有職務(wù)的便利性，會訪問醫(yī)院有關(guān)數(shù)據(jù)庫，從而得到數(shù)據(jù)資料的竊取與篡改，進而導致相關(guān)經(jīng)濟損失。同時黑客會通過技術(shù)手段接入到醫(yī)院內(nèi)部網(wǎng)絡(luò)中，進行直接性的網(wǎng)絡(luò)攻擊，醫(yī)院與醫(yī)保網(wǎng)絡(luò)系統(tǒng)處于連通數(shù)據(jù)驗證操作所需，如果被攻擊則容易導致嚴重后果。

2醫(yī)院信息化建設(shè)中的網(wǎng)絡(luò)安全防護

2.1完善管理制度

醫(yī)院網(wǎng)絡(luò)運行保持安全性效果的基礎(chǔ)在于完善健全的制度管理，可以通過對醫(yī)院實際情況的了解，設(shè)置針對性安全管理操作制度、監(jiān)督制度、用人制度、激勵制度等多種內(nèi)容。確保所有有關(guān)工作的開展有章可循，提升操作的標準性、可執(zhí)行性。要不斷的強化制度的權(quán)威性，讓工作人員對此保持謹慎態(tài)度，避免安全疏忽。

2.2安全管理細節(jié)措施

醫(yī)院網(wǎng)絡(luò)管理需要多方面的細節(jié)措施來保證。例如為了保證服務(wù)器能夠可靠穩(wěn)定的持續(xù)工作，需要運用雙機容錯與雙機熱備對應方案，對于關(guān)鍵性設(shè)備需要運用UPS來達到對主備機系統(tǒng)的有效供電，確保供電電壓持續(xù)穩(wěn)定供應，同時避免突發(fā)事件。網(wǎng)絡(luò)架構(gòu)方面，需要將主干網(wǎng)絡(luò)鏈路采用冗余模式，這樣如果出現(xiàn)部分線路故障，其余的冗余線路可以有效繼續(xù)支持整個網(wǎng)絡(luò)的運轉(zhuǎn)。需要運用物理隔離處理來對相關(guān)信息數(shù)據(jù)傳輸設(shè)備保持一定的安全防護，避免其他非專業(yè)人員或者惡意破壞人員對設(shè)備進行破壞，需要做好業(yè)務(wù)內(nèi)網(wǎng)與外網(wǎng)連通的隔離，避免網(wǎng)絡(luò)混合后導致的攻擊影響或者信息泄露。對于醫(yī)院內(nèi)部的信息內(nèi)容，需要做好數(shù)據(jù)與系統(tǒng)信息的備份容災體系構(gòu)建，這樣可以有效的在機房失火或者系統(tǒng)運行受到破壞時快速的恢復系統(tǒng)運行。要展開網(wǎng)絡(luò)系統(tǒng)的權(quán)限設(shè)置，避免違規(guī)越權(quán)操作導致系統(tǒng)信息數(shù)據(jù)的修改有著竊取，要做好數(shù)據(jù)庫審計日志，對于相關(guān)數(shù)據(jù)做動態(tài)性的跟蹤觀察與預警。

2.3技術(shù)手段升級

在網(wǎng)絡(luò)安全防護措施上需要保持多樣化與多層次的防護管理，積極主動的尋找管理漏洞，有效及時的修補管理不足。對網(wǎng)絡(luò)設(shè)備做好殺毒軟件的有效管控，建立內(nèi)外網(wǎng)間的防火墻，限制網(wǎng)絡(luò)訪問權(quán)限，做好網(wǎng)絡(luò)攻擊預警與防護處理。對于網(wǎng)絡(luò)系統(tǒng)各操作做有效記錄跟蹤，最安全漏洞做到及時發(fā)現(xiàn)并修復。要投入足夠人力與財力，優(yōu)化工作人員技術(shù)水平，從而有效的保證技術(shù)手段的專業(yè)完善性。

結(jié)束語

醫(yī)院信息化建設(shè)中網(wǎng)絡(luò)安全需要醫(yī)院所有人員的配合，提升安全意識，規(guī)范安全管理制度與行為，確保網(wǎng)絡(luò)安全的有序進行。

參考文獻

[1]李騫.醫(yī)院信息化建設(shè)中的網(wǎng)絡(luò)安全與防護措施探析[J].網(wǎng)絡(luò)安全技術(shù)與應用,2015(9):43,45.

[2]雷震宇.醫(yī)院信息化建設(shè)中網(wǎng)絡(luò)安全維護討論[J].信息通信,2016(6):153-153,154.

第9篇：網(wǎng)絡(luò)安全防控體系范文

【關(guān)鍵詞】防火墻技術(shù) 計算機安全 構(gòu)建 策略

隨著網(wǎng)絡(luò)信息技術(shù)的不斷發(fā)展，計算機網(wǎng)絡(luò)已廣泛應用于現(xiàn)代生產(chǎn)生活之中。但在開放的互聯(lián)網(wǎng)環(huán)境之下，網(wǎng)絡(luò)信息安全問題日益成為制約網(wǎng)絡(luò)信息技術(shù)發(fā)展，影響計算機網(wǎng)絡(luò)有效應用的重要因素。從實際來看，計算機系統(tǒng)設(shè)計缺陷、應用軟件漏洞、計算機病毒、人為惡意攻擊等，都是當前計算機面臨的主要安全威脅。如何在快速發(fā)展的互聯(lián)網(wǎng)時代，構(gòu)建完備的安全防御體系，既是計算機自身安全的內(nèi)部需求，也是強化計算機發(fā)展的重要舉措。特別是多樣化的外部威脅源，對計算機的網(wǎng)絡(luò)信息安全構(gòu)成了極大地安全隱患，惡意攻擊行為的發(fā)生、計算機病毒感染，輕則造成計算機系統(tǒng)運行效率下降，重則重要數(shù)據(jù)丟失、被截獲，甚至出現(xiàn)系統(tǒng)癱瘓等問題。防火墻技術(shù)是當前廣泛應用與計算機安全構(gòu)建中的安全技術(shù)之一，隨著防火墻技術(shù)的不斷發(fā)展與成熟，其在計算機安全構(gòu)建中的作用日益凸顯。通過“防火墻+入侵檢測”的互動構(gòu)建，提高了計算機安全防御系統(tǒng)的整體性能，也優(yōu)化了防火墻的防御性能，特別是對于難響應等問題的解決，提高了防火墻的現(xiàn)實應用價值。

1 防火墻概述

在互聯(lián)網(wǎng)快速發(fā)展的當前，開放的互聯(lián)網(wǎng)推動力現(xiàn)代社會的發(fā)展，但在發(fā)展的同時也伴隨著諸多的新問題，特別是計算機網(wǎng)絡(luò)信息安全問題的日益嚴峻，強調(diào)構(gòu)建計算機安全防護體系的必要性與緊迫性。防火墻技術(shù)是現(xiàn)代計算機安全構(gòu)建中重要技術(shù)之一，對于網(wǎng)絡(luò)信息安全起到重要的作用。如圖1所示，是防火墻的防火作用的體系圖，從中可以知道，防火墻就是在本地網(wǎng)絡(luò)與外地網(wǎng)絡(luò)之間構(gòu)建了防御系統(tǒng)，進而起到安全防護的作用。

因此，防火墻防護作用的體現(xiàn)，主要在于防止未經(jīng)授權(quán)或不希望的通信進入被其保護的網(wǎng)絡(luò)。一般而言，防火墻的作用體現(xiàn)在以下幾點：

（1）對Internet的外部進入行為，防火墻可以進行過濾非法用戶或不安全服務(wù)，進而起到安全防護作用；

（2）在開放的互聯(lián)網(wǎng)環(huán)境下，存在諸多不安全站點，防火墻可以限制人們對特殊站點的訪問，進而起到安全防御作用；

（3）防火墻的監(jiān)視作用也十分有效，通過對Internet的安全監(jiān)視，進而確保內(nèi)部網(wǎng)絡(luò)行為安全。

但是，從防火墻技術(shù)本身而言，其實質(zhì)上是一種被動技術(shù)，難以對內(nèi)部的非法訪問起到有效防護的作用。這就決定，防火墻適合用于相對獨立的網(wǎng)絡(luò)環(huán)境，起到網(wǎng)絡(luò)防護屏障的效果。一方面，防火墻作為網(wǎng)絡(luò)安全的屏障，對于存在的惡意攻擊、不安全服務(wù)，可以進行過濾，降低網(wǎng)絡(luò)安全風險；另一方面，防火墻對于一些精心選擇的應用協(xié)議可能難以防御，但就目前的網(wǎng)絡(luò)安全構(gòu)建而言，防火墻在凈化網(wǎng)絡(luò)安全環(huán)境上仍具有重要的現(xiàn)實作用，可以同時保護網(wǎng)絡(luò)免受基于路由的不安全攻擊。因此，從實際而言，防火墻在諸多計算機網(wǎng)絡(luò)安全上，可以起到實際性的安全防護作用。

（1）實現(xiàn)對“脆弱服務(wù)”的有效保護；

（2）實現(xiàn)對系統(tǒng)安全訪問的切實控制；

（3）確保計算機的集中安全管理，并在保密性上進一步強化；

（4）通過對不法使用數(shù)據(jù)等的記錄與統(tǒng)計，強化對網(wǎng)絡(luò)不安全行為的監(jiān)控。

2 防火墻的分類及工作原理

當前，防火墻已廣泛應用于計算機安全領(lǐng)域，并不同類型的防火墻，在網(wǎng)絡(luò)安全構(gòu)建中的功能不同。強化對各類防火墻的認識，對于其在計算機網(wǎng)絡(luò)安全中的應用，具有十分重要的現(xiàn)實意義。具體而言，防火墻主要分為服務(wù)型防火墻；包過濾防火墻、復合型防火墻。

2.1 包過濾防火墻

一般而言，包過濾防火墻安置于路由器，以IP信息包作為基礎(chǔ)，實現(xiàn)對目標地址、IP源地址等進行帥選，進而在過濾中確保計算機安全。如圖2所示，是基于包過濾技術(shù)的防火墻設(shè)計。其中，網(wǎng)絡(luò)層是包過濾防火墻的工作點，在Intranet與Internet中，對于傳輸?shù)腎P數(shù)據(jù)包進行檢查與過濾。因此，包過濾防火墻有著顯著的優(yōu)越性：

（1）具有靈活有效性。

（2）簡單易行性。

但是，包過濾防火墻由于防火墻機制的固有缺陷，存在以下幾點缺陷：

（1）對于“假冒”難以實現(xiàn)有效防控。

（2）只能在網(wǎng)絡(luò)層與傳輸層實現(xiàn)防御作用。

（3）對于網(wǎng)絡(luò)內(nèi)部的攻擊威脅不能起到防御作用。因此，在基于包過濾防火墻下的計算機安全構(gòu)建，在很大程度上提高了計算機的運行環(huán)境的安全性，但也存在一些不足，應針對實際的安全構(gòu)建需求，進行科學合理的安全加固，確保計算機網(wǎng)絡(luò)安全。

2.2 服務(wù)型防火墻

一般而言，服務(wù)型防火墻主要有客戶程序段、服務(wù)器端程序等構(gòu)成。具體如圖3所示，是服務(wù)型防火墻體系。服務(wù)型防火墻的中間節(jié)點與客戶端程序處于相連狀態(tài)，并且，在中間節(jié)點上，又與外部服務(wù)器進行連接也就是說，當客戶端將瀏覽器配置成使用功能時，防火墻就將客戶端瀏覽器的請求轉(zhuǎn)給互聯(lián)網(wǎng)；當互聯(lián)網(wǎng)返回響應時，服務(wù)器再把它轉(zhuǎn)給你的瀏覽器。因此，相比于過濾型防火墻，在服務(wù)型防火墻中并不存在內(nèi)外網(wǎng)之間的直接連接，并且服務(wù)型防火墻在功能上，也提供審計、日記等服務(wù)功能。

2.3 復合型防火墻

復合型防火墻作為新一代的防火墻技術(shù)，集和了智能IP識別技術(shù)，實現(xiàn)了對應用、協(xié)議等的高效分組識別，也進一步強化了對應用的訪問控制。在智能IP識別技術(shù)中，實現(xiàn)了創(chuàng)新性的發(fā)展，在摒棄傳統(tǒng)復合型防火墻技術(shù)的同時，創(chuàng)新性的采用了諸多新技術(shù)，如特有快速搜索算法、零拷貝流分析等，在構(gòu)建計算機安全上，日益發(fā)揮重要的作用。下圖4所示，是復合型防火墻工作原理圖。在計算機安全構(gòu)建中，復合型防護墻實現(xiàn)了內(nèi)容過濾、病毒防御的整合。常規(guī)防火墻難以對隱蔽的網(wǎng)絡(luò)信息安全實現(xiàn)有效防控，復合型防火墻體現(xiàn)了網(wǎng)絡(luò)信息安全的新思路，在網(wǎng)絡(luò)界面對應用層進行掃描。正如圖4所示，網(wǎng)絡(luò)邊界實施OSI第七層的內(nèi)容掃描，實現(xiàn)了實時在網(wǎng)絡(luò)邊緣布署病毒防護、內(nèi)容過濾等應用層服務(wù)措施。

因此，在計算機安全構(gòu)建中，針對安全體系之需求，選擇相應的防火墻，以全方位確保計算的運行安全。當前，計算機安全因素日益多樣化，防火墻在計算機安全中的作用日益顯現(xiàn)，這也強調(diào)防火墻在今后的發(fā)展中，應不斷地創(chuàng)新，以更好地滿足計算機安全需求。

3 計算機安全問題

3.1 計算機系統(tǒng)設(shè)計缺陷

從Windows XP到Windows7、Windows8，再到現(xiàn)在的Windows10，操作系統(tǒng)的不斷發(fā)展，帶給了計算機快速發(fā)展的重要前提。但是，由于系統(tǒng)設(shè)計的缺陷也是計算機陷入安全危機的重要原因。一方面，系統(tǒng)補丁的不斷出現(xiàn)，用戶通補丁的及時下載，以確保計算機的安全性；另一方面，系統(tǒng)越來越完善、越來越完善，設(shè)計上的缺陷難以避免，這些缺陷的存在，是計算機安全的最大隱患之一，值得微軟、殺毒軟件商、客戶的重視。

3.2 應用軟件漏洞

計算機的普及與應用，推動了現(xiàn)代社會的發(fā)展，特別是各類應用軟件的研發(fā)與應用，極大地提高并豐富了計算機的用途。在計算機應用軟件的設(shè)計過程中，設(shè)計者往往會在軟件中設(shè)置“后門”，以便于設(shè)計公司“防盜版”。但是，設(shè)計中所設(shè)置的“后門”，卻極易成為病毒或黑客攻擊，進而造成計算機安全。當然，計算機應用軟件“后門”存在的同時，很多應用軟件也存在自身的安全隱患。從實際來看，計算機應用軟件的常見安全漏洞主要有以下幾個方面：

3.2.1 SQL注入

SQL注入是指，將SQL命令插入至Web表單的輸入域的查詢字符串，進而欺騙服務(wù)器執(zhí)行惡意的SQL命令。如圖5所示，就是典型的惡意SQL注入，對于計算機的安全構(gòu)成了較大的安全隱患，導致用戶端的信息安全。

3.2.2 緩沖區(qū)溢出

在軟件安全中，緩沖區(qū)溢出已成為重要的安全威脅。在實際當中，計算機諸多安全問題與緩沖區(qū)溢出有關(guān)。如，設(shè)計空間的轉(zhuǎn)換規(guī)則的校驗問題；局部測試空間與設(shè)計空間不足。這些問題的出現(xiàn)，就是因為緩沖區(qū)溢出所致，影響計算機的安全運行與操作。

3.2.3 加密弱點

加密是確保計算機安全的有效措施，也是構(gòu)建安全體系的重要方法。但是由于不安全加密算法的使用；身份驗證算法有缺陷；未對加密數(shù)據(jù)進行簽名等，都在很大程度上造成了加密弱點，進而影響到計算機的網(wǎng)絡(luò)信息安全。

3.3 人為惡意攻擊

開放的互聯(lián)網(wǎng)環(huán)境之下，人為惡意攻擊成為計算機網(wǎng)絡(luò)的最大安全問題之一，對用戶的信息安全造成嚴重的威脅。當前，人為惡意攻擊主要分為兩種：一種是主動攻擊；另一種是被動攻擊。其中，主動攻擊是指利用各種攻擊手段，有選擇性或針對性的破壞信息的完整性，進而造成網(wǎng)絡(luò)信息安全問題；而被動攻擊則是在不影響網(wǎng)絡(luò)正常工作的前提之下，對相關(guān)機密信息進行截獲或破譯。因此，無論是主動的人為惡意攻擊，還是被動的人為惡意攻擊，都對計算機安全造成極大的安全威脅。輕者影響正常運行；重則導致系統(tǒng)癱瘓、數(shù)據(jù)丟失。

3.4 計算機病毒

談“毒”“色”變的網(wǎng)絡(luò)信息時代，病毒已成為計算機安全的重要威脅源。計算機病毒具有隱蔽性、傳播性和可存儲性，這是病毒之所有如此大破壞性的原因。首先，計算機病毒隱藏于數(shù)據(jù)文件或可持續(xù)的程序之中，強大的隱蔽性導致難以發(fā)現(xiàn)。一旦病毒入侵、觸發(fā)，對計算機系統(tǒng)安全直接構(gòu)成威脅。；其次，計算機病毒主要通過程序運行、文件傳輸（復制）等方式進行傳播，可傳染性是病毒對計算機安全構(gòu)成安全威脅的重要因素。從實際來看，計算機病毒運行之后，對計算機安全的危害輕則系統(tǒng)運行效率降低，重則出現(xiàn)系統(tǒng)癱瘓，重要文件、數(shù)據(jù)發(fā)生丟失。近年來，計算機病毒隨著信息技術(shù)的不斷發(fā)展，不斷出“新”，諸多惡性病毒基于網(wǎng)絡(luò)形成了較大范圍內(nèi)的計算機安全問題。例如，威震一時的“熊貓燒香病毒”、“CH病毒”等，在網(wǎng)絡(luò)傳播之下，形成了嚴重的計算機網(wǎng)絡(luò)安全，造成巨大損失。

3.5 用戶安全意識淡薄

網(wǎng)絡(luò)時代的到來，讓計算機網(wǎng)絡(luò)成為現(xiàn)代社會生產(chǎn)生活的不可獲取的重要產(chǎn)物。目前，我國網(wǎng)民數(shù)量已超6億人，其中有近90%的網(wǎng)民遭遇過計算機安全問題，但這些網(wǎng)民對計算機安全問題比較忽視，在思想上缺乏安全意識。如，。據(jù)不完全統(tǒng)計，我國有近83%的計算機用戶有過病毒感染的經(jīng)歷。其中，16%的用戶在計算機病毒的入侵下，出現(xiàn)全部數(shù)據(jù)遭到破壞；58%的用戶是部分數(shù)據(jù)遭到破壞。一方面，計算機病毒所造的網(wǎng)絡(luò)信息安全威脅是巨大的，輕則造成用戶數(shù)據(jù)出現(xiàn)部分丟失或損壞，重則導致系統(tǒng)癱瘓，直接給用戶造成致命的安全威脅；另一方面，我國廣大的計算機用戶缺乏良好的安全意識，上網(wǎng)行為不規(guī)范、進入非法網(wǎng)站等行為，都會對計算機安全造成較大影響。

3.6 拒絕服務(wù)攻擊

當前，在惡意人為進攻中，拒絕服務(wù)攻擊的網(wǎng)絡(luò)安全問題尤為突出。通過利用操作系統(tǒng)漏洞、TCP/IP漏洞，對網(wǎng)絡(luò)設(shè)備實施惡意攻擊，進而造成不同程度的網(wǎng)絡(luò)信息安全問題。一般情況之下，攻擊者通過對網(wǎng)絡(luò)服務(wù)系統(tǒng)進行惡意干擾，進而造成服務(wù)系統(tǒng)流程發(fā)生改變，一些無關(guān)的惡意程序被執(zhí)行，以至于操作系統(tǒng)運行減慢，甚至出現(xiàn)系統(tǒng)癱瘓。而對于合法的用戶，被惡意程序排斥無法進入網(wǎng)絡(luò)服務(wù)系統(tǒng)。從實際來看，電子郵件炸彈等網(wǎng)絡(luò)安全事例，就是拒絕服務(wù)攻擊所帶來的網(wǎng)絡(luò)信息安全問題。

3.7 黑客入侵

黑客是網(wǎng)絡(luò)信息安全的重要威脅源，通過破譯密碼、放置木馬程序等方法，對網(wǎng)絡(luò)系統(tǒng)實施攻擊。近年來，黑客入侵的網(wǎng)絡(luò)安全事件頻發(fā)，逐步成為全球網(wǎng)絡(luò)信息安全的重要防范領(lǐng)域。特別是在金融證券、軍事等領(lǐng)域，黑客入侵事件尤為頻繁。當前計算機的所使用的操作系統(tǒng)易win7為主，但由于系統(tǒng)存在安全漏洞，且漏洞補丁未能及時開發(fā)。這樣一來，黑客利用系統(tǒng)漏洞，實施黑客入侵，對計算機用戶造成威脅。一旦計算機被黑客入侵，黑客可以對用戶的數(shù)據(jù)庫進行任意的修改、刪除，進而對用戶的網(wǎng)絡(luò)信息安全帶來極大的安全隱患。

4 基于計算機安全下防火墻入侵檢測

當前，防火墻技術(shù)已廣泛應用于計算機網(wǎng)絡(luò)信息安全的構(gòu)建之中，發(fā)揮著保護層的重要作用。首先，防火墻可以有效地對外部網(wǎng)訪問進行限制，進而為內(nèi)部網(wǎng)構(gòu)建了保護層，確保內(nèi)部網(wǎng)絡(luò)的安全訪問；其次，防火墻通過對網(wǎng)絡(luò)訪問進行統(tǒng)計記錄，對惡意行為或可以動作進行報警，以確保外部可疑動作及時有效地進行監(jiān)視；再次，防火墻的安全體現(xiàn)，主要在于防范技術(shù)體系的建立。如，通過分組過濾技術(shù)、服務(wù)技術(shù)，構(gòu)建計算機安全防范技術(shù)體系，為網(wǎng)絡(luò)信息安全構(gòu)建安全可靠的網(wǎng)絡(luò)安全防范體系。

在計算機安全隱患日益多樣化、互聯(lián)網(wǎng)開放化的當前，防火墻技術(shù)的應用，一方面是計算機安全構(gòu)建的內(nèi)部需求，在確保計算機安全上起到重要作用；另一方面，防火墻技術(shù)不斷發(fā)展與日益完善，相對成熟的技術(shù)狀態(tài)，為防火墻技術(shù)廣泛應用于計算機安全構(gòu)建，創(chuàng)造了良好的內(nèi)外條件。因此，強化防火墻技術(shù)在計算機安全構(gòu)建中的應用，特別是防火墻的入侵檢測，符合計算機安全構(gòu)建的要求，也是充分發(fā)揮防火墻防御作用的集中體現(xiàn)。

4.1 入侵檢測

隨著計算機安全問題的日益突出，如何強化威脅入侵檢測，已成為構(gòu)建計算機安全的重要基礎(chǔ)。實質(zhì)而言，入侵檢測就是指對網(wǎng)絡(luò)資源、計算機上的“惡意”行為進行有效的識別，并及時響應。因此，入侵檢測一方面對來源于外部的攻擊進行有效檢測，進而確保計算機網(wǎng)絡(luò)安全；另一方面，對于未被授權(quán)的活動進行檢測，對可能存在的入侵行為進行防御。這就說明，入侵檢測為計算機構(gòu)建了完備的安全體系，并強化了計算機防御惡意入侵的能力。

4.2 入侵檢測技術(shù)（IDS）

隨著計算機安全技術(shù)的不斷發(fā)展，入侵檢測技術(shù)作為新一代安全防范技術(shù)，已廣泛應用于計算機的安全構(gòu)建之中，并取得良好的應用效果。入侵檢測系統(tǒng)通過對計算機系統(tǒng)和計算機網(wǎng)絡(luò)中的關(guān)鍵點的若干信息進行收集，并進行全面的分析，以便于發(fā)現(xiàn)是否有被攻擊或違反安全策略的惡意攻擊行為。因此，入侵檢測系統(tǒng)實現(xiàn)了檢測、記錄及報警響應于一體的動態(tài)安全防御體系，不僅能夠?qū)ν獠咳肭中袨檫M行有效監(jiān)測，而且對于計算機網(wǎng)絡(luò)內(nèi)部行為進行監(jiān)督，是否存在未授權(quán)活動的用戶。IDS對計算機內(nèi)部的數(shù)據(jù)通訊信息進行全面的分析，而且對網(wǎng)絡(luò)外部的不良入侵企圖進行分辨，確保計算機系統(tǒng)在受到危險攻擊之前，能夠及時作出報警。當然，入侵檢測系統(tǒng)只是起到預防報警響應等作用，但是自身無法進行阻止和處理。IPS是用于計算機安全構(gòu)建中的入侵防御系統(tǒng)，如表1所示，是IDS與IPS的比較分析。從中可以知道，IPS在安全構(gòu)建中，其諸多性能優(yōu)于IDS，特別是多重檢測機制，提高檢測性能與精準度。但是，IDS部署簡單，具有良好的適應性和可操作性。在安全構(gòu)建中起到一定的響應報警，對于計算機安全防御體系十分重要。

4.3 “防火墻+入侵檢測技術(shù)”，構(gòu)建安全防護體系

在計算機的安全構(gòu)建中，完備的安全防御體系應具備是三個部分：一是防護；二是檢測；三是響應。從一定層面而言，任何一部分的缺失，都可能造成計算機安全防御體系的功能缺失，進而影響正常的防御能力。首先，防御體系中的三個部分，其之間的關(guān)系體現(xiàn)，主要在于實現(xiàn)基于時間的簡單關(guān)系，即P>R+D。其中，D代表檢測入侵行為所需時間；R為事件響應設(shè)施產(chǎn)生效力所需的時間；P為防御體系防護手段所需的支持時間。因此，從這一簡單的關(guān)系式，我們可以清楚地知道，但惡意入侵行為尚未突破計算機的安全防御系統(tǒng)，入侵檢測系統(tǒng)已發(fā)現(xiàn)這一惡意行為，進而及時報警效應。也就是說，對于計算機安全防御體系，雖然難以實現(xiàn)百分百的安全防御，但是快速有效的檢測響應機制，是確保計算機安全的重要前提，在接受到報警響應之后，防火墻的防護作用發(fā)揮重要作用。“防火墻+入侵檢測技術(shù)”的防御體系構(gòu)建，對于提高安全防御能力，具有十分重要的現(xiàn)實意義。兩者結(jié)合實現(xiàn)的有效互動，一方面實現(xiàn)了更加完備的安全防御體系，在很大程度上解決了傳統(tǒng)計算機網(wǎng)絡(luò)信息安全技術(shù)單一的不足；另一方面，解決了防火墻防御難響應的現(xiàn)實問題，進而提高了防火墻在計算機安全構(gòu)建中的應用價值，滿足計算機的安全需求。

總而言之，“防火墻+入侵檢測”的互動結(jié)合，實現(xiàn)了防火墻通過IDS發(fā)現(xiàn)策略之外的惡意攻擊行為，并且對源于外部的網(wǎng)絡(luò)攻擊進行有效阻斷。正如圖6所示的互動邏輯，互動關(guān)系的建立極大地提高了防火墻的整體防護性能，進一步滿足了當前計算機安全構(gòu)建的現(xiàn)實需求。

4.4 “防火墻+入侵檢測”的接口互動方式

從實際而言，“防火墻+入侵檢測”的接口互動方式主要有兩種：

（1）將入侵檢測技術(shù)嵌入防火墻之中，實現(xiàn)兩者緊密結(jié)合。在這種互動方式之下，流經(jīng)防火墻的數(shù)據(jù)源進入入侵檢測系統(tǒng)，而非數(shù)據(jù)包。這就說明，所有需要通過的數(shù)據(jù)包，一方面要接受防火墻的驗證，另一方面也要判斷其是否具有攻擊性，進而確保防御體系性能的充分發(fā)揮。

（2）兩者的互動通過開發(fā)接口實現(xiàn)。也就是說，入侵檢測系統(tǒng)或防火墻開放一個接口，用于另一方的接入。這種互動方式，需要雙方按照固定的協(xié)議進行通信，進而完成網(wǎng)絡(luò)安全事件的傳輸。相比而言，第二種接入方式的靈活性更大，且在很大程度上不會對防火墻的防護性能造成影響。

5 結(jié)語

總而言之，構(gòu)建安全的網(wǎng)絡(luò)信息環(huán)境，是網(wǎng)絡(luò)信息技術(shù)發(fā)展的必然要求，也是網(wǎng)絡(luò)信息技術(shù)更好服務(wù)社會發(fā)展的重要基礎(chǔ)。在網(wǎng)絡(luò)信息安全的防范中，一方面要構(gòu)建安全防范體系，對計算機病毒等實施有效的攔截；另一方面，逐步完善防火墻與其他技術(shù)的整合，進一步強化防火墻的防御性能。當前，計算機安全問題突出，在很大程度上影響了計算機的發(fā)展，同時也影響了其在日常生產(chǎn)生活中的應用價值。因此，在實現(xiàn)安全構(gòu)建的過程中，一方面充分認識到當前計算機安全所面臨的主要安全問題，特別是對于計算機病毒、人為惡意攻擊等安全問題，直接影響了計算機的安全運行。防火墻技術(shù)在近年的發(fā)展中，技術(shù)不斷完備與成熟，

在計算機安全構(gòu)建中的作用日益凸顯，通過“防火墻+入侵檢測”的互動結(jié)合，一方面提高了安全構(gòu)建中的安全防御能力；另一方面也改善了防火墻的防御性能，強化了其在計算機安全構(gòu)建中的應用價值。

參考文獻

[1]張曉雙.淺析計算機網(wǎng)絡(luò)安全的主要隱患及管理措施[J].電子制作，2015（03）.

[2]盛洪.分析就死算計網(wǎng)絡(luò)通信安全問題與防范策略探究[J].電子測試，2015（05）.

[3]劉濤.淺析計算機網(wǎng)絡(luò)安全技術(shù)[J].電子制作，2015（05）.

[4]鄭偉.基于防火墻的網(wǎng)絡(luò)安全技術(shù)的研究[D].吉林大學，2012.

[5]林國慶.淺析計算機網(wǎng)絡(luò)安全與防火墻技術(shù)[J].恩施職業(yè)技術(shù)學院學報，2010（07）.

[6]易前旭.網(wǎng)絡(luò)安全中的防火墻使用技術(shù)[J].電子技術(shù)與軟件工程，2014（08）.

[7]王蕾.企業(yè)計算機網(wǎng)絡(luò)的安全管理探討[J].中國新技術(shù)新產(chǎn)品，2014（12）.

[8]賴月芳.LINUX環(huán)境下的防火墻網(wǎng)絡(luò)安全設(shè)計與實現(xiàn)[D].華南理工大學，2013.

[9]溫愛華.計算機網(wǎng)絡(luò)安全與防火墻技術(shù)[J].產(chǎn)業(yè)與科技論壇，2011（10）.

[10]沈國平.試析計算機安全與防火墻技術(shù)[J].黑龍江科技信息，2012（05）.

[11]Wan.perp.The application of firewall technology in campus network security [J].information and computer，2011 （01）.

[12]z-lfreid.The system configuration and the selection of computer firewall to implement the technology [J]. value engineering，2011（03）.

[13]Li Chunlin.Research and application of database technology [J]. information technology，2010（04）.

[14]major.Internet firewall technology development of [J].microcomputer world，2008（12）.

[15]Lin Guoqing.Analysis of computer network security and firewall technology [J].Journal of Enshi Technical College，2010（07）.

作者簡介

郭志強（1971-），男，廣東省廣州市番禺區(qū)人。碩士學位?，F(xiàn)為廣州市番禺區(qū)教育裝備中心教師（中學一級）。