網(wǎng)絡(luò)信息安全防范探討(5篇)

1、網(wǎng)絡(luò)信息平安防范討論(5篇) 第一篇:網(wǎng)絡(luò)信息平安防范管理措施淺議摘要：隨著互聯(lián)網(wǎng)的快速開展，網(wǎng)絡(luò)在金融、教育、醫(yī)療、貿(mào)易、軍事等各個領(lǐng)域中廣泛應(yīng)用。由于計算機網(wǎng)絡(luò)具有互聯(lián)性、開放性、無主管性和不設(shè)防性等特征，這就使得網(wǎng)絡(luò)信息系統(tǒng)很容易出現(xiàn)系統(tǒng)非法入侵、網(wǎng)頁篡改、數(shù)據(jù)泄密、計算機病毒等各種信息平安隱患，因此加強網(wǎng)絡(luò)信息平安和保密迫不容緩。本文就針對這一問題進展了討論分析，提出了一些關(guān)于網(wǎng)絡(luò)信息平安防范管理措施。關(guān)鍵詞：網(wǎng)絡(luò);信息平安;防范0引言隨著計算機科學技術(shù)的快速開展和計算機的廣泛應(yīng)用，網(wǎng)絡(luò)已經(jīng)逐漸深化到人們的日常生活和工作當中，全球信息化已成為必然趨勢。網(wǎng)絡(luò)信息是整個社會的無形財富;，它

2、為社會提供了各種重要的資源，為人類創(chuàng)造了宏大財富，但是，網(wǎng)絡(luò)也帶來了各種不平安因素，如破綻非法利用、計算機病毒、網(wǎng)頁篡改、數(shù)據(jù)泄密等信息平安事故【1】。網(wǎng)絡(luò)平安問題直接關(guān)系到國家的經(jīng)濟平安、社會的穩(wěn)定開展、企業(yè)和個人的資金平安。因此網(wǎng)絡(luò)信息的平安和保密是一個不可無視的重要問題，究其原因，出現(xiàn)網(wǎng)絡(luò)平安事件主要是因為平安管理措施不到位和平安防范意識薄弱【2】。因此，這就需要加強網(wǎng)絡(luò)信息平安防范管理措施，及時有效的應(yīng)用各種信息平安技術(shù)和平安管理措施進展防范，從而確保計算機網(wǎng)絡(luò)信息的平安性。1計算機網(wǎng)絡(luò)信息平安威脅計算機病毒具有繁殖性、傳染性、埋伏性、破壞性等特點，它不是天然存在的，是某些人為了到達一

3、定的目的而編制出的一段可執(zhí)行的程序代碼。計算機病毒可以以某種形式埋伏在計算機的存儲介質(zhì)或程序當中，通常情況下都不容易發(fā)現(xiàn)它的存在，一旦病毒在某種條件下被激活，復(fù)制速度和傳播速度是遠遠大于一般事件的發(fā)生，計算機中毒后，不僅可能影響計算機的正常運行，而且可能還會造成計算機內(nèi)文件的刪除或損壞。計算機網(wǎng)絡(luò)所面臨的最大威脅就是黑客攻擊，對于黑客來說，他們要攻擊一般人的電腦實在是太容易了。黑客的攻擊手段主要分為兩大類，一是非破壞性攻擊，這種攻擊通常是對系統(tǒng)的運行造成一定的擾亂，而不會破壞系統(tǒng)數(shù)據(jù)。二是破壞性攻擊，它主要是侵入別人電腦系統(tǒng)、盜取重要數(shù)據(jù)、涂改信息、非法訪問等，這種攻擊是非常惡劣的，可能會造成

4、非常嚴重的影響。每個系統(tǒng)都存在一些破綻，攻擊者就可以從系統(tǒng)平安中發(fā)現(xiàn)一些可以利用的特征和配置缺陷。的破綻相比于未知的破綻更容易被發(fā)現(xiàn)，因此絕大多數(shù)關(guān)于網(wǎng)絡(luò)信息平安防范管理措施討論劉翌杰【2】余建斌：?黑客的攻擊手段及用戶對策?【3】蔡立軍：?計算機網(wǎng)絡(luò)平安技術(shù)?第四篇:醫(yī)院網(wǎng)絡(luò)信息平安防范探究1醫(yī)院網(wǎng)絡(luò)信息平安防范的核心效勞器作為網(wǎng)絡(luò)中心的根本，其重要性是無可替代的。一旦出現(xiàn)問題，整個業(yè)務(wù)將全面崩潰，所以效勞器必須充分考慮其可靠性，并且向本地共享存儲實時寫入數(shù)據(jù)，確保數(shù)據(jù)的全面、一致和統(tǒng)一。不管是傳統(tǒng)的雙機熱備，還是當前的虛擬云效勞方式等，其目的都是當主效勞器出現(xiàn)故障時，快速切換到備效勞器上運

5、行，以保證各業(yè)務(wù)系統(tǒng)24h不連續(xù)工作。此外，為確保數(shù)據(jù)萬無一失，每天一般每隔2h左右，利用程序?qū)W(wǎng)絡(luò)信息數(shù)據(jù)庫進展備份，定時上傳到異地存儲器中。數(shù)據(jù)庫的權(quán)限應(yīng)該嚴格控制。在實際工作當中，假如數(shù)據(jù)庫權(quán)限不明確，或者流出，就很有可能被網(wǎng)絡(luò)黑客、非法人員鉆空子，從而進入客戶端，盜用、篡改數(shù)據(jù)。給醫(yī)院網(wǎng)絡(luò)信息平安造成了嚴重的威脅。很多醫(yī)院在網(wǎng)絡(luò)信息系統(tǒng)中，設(shè)置兩級登陸保障系統(tǒng)，嚴格確保數(shù)據(jù)庫登陸權(quán)限的平安性。一般，為了嚴格數(shù)據(jù)庫的保存系統(tǒng)，將數(shù)據(jù)庫分為管理與用戶登陸兩個系統(tǒng)。詳細為：首先翻開程序，在公用信息狀態(tài)下進入數(shù)據(jù)權(quán)限管理中，然后通過權(quán)限的加密信心進入賬戶、密碼登陸的渠道，之后在程序的自動運行中

6、，進入整個用戶數(shù)據(jù)庫當中。這樣做能使得黑客進入系統(tǒng)中，無法得到登陸的賬戶與密碼。另外，對用戶的信息實行加密，即便黑客可以進入系統(tǒng)權(quán)限當中，由于沒有客戶的密碼，也不能對客戶信息進展修改。最后，定期對這些密碼進展修改，重設(shè)，使醫(yī)院網(wǎng)絡(luò)信息系統(tǒng)管理更加平安、可靠。設(shè)置密碼的時候，不能太過簡單，一般字符在8位以上，應(yīng)該包含數(shù)字、特殊字符。在數(shù)據(jù)庫管理中，管理人員可以對常用的和不常用的數(shù)據(jù)進展有效的設(shè)置，將不常用的數(shù)據(jù)隱藏起來，只顯示出正常登陸的用戶以及管理員登陸的賬戶。在密碼管理中，應(yīng)該注意的問題是，系統(tǒng)管理員的密碼也應(yīng)該定期修改、更換，時間一般為三個月之內(nèi)。管理員的賬戶密碼也不能設(shè)置的太簡單，必須同

7、時具備數(shù)字、特殊字符。在醫(yī)院工作站中，不要求裝備光驅(qū)、軟驅(qū)等設(shè)備。另外，醫(yī)生假如達不到權(quán)限，不允許利用挪動硬盤、U盤等設(shè)備。這樣做有兩個方面的好處。這些設(shè)備有可能存在病毒風險，在操作中很有可能引起系統(tǒng)的感染，所以醫(yī)院工作站制止裝備這些設(shè)備，可以有效的防治、防止引起系統(tǒng)信息的損害，保證其平安、穩(wěn)定。防治工作人員在操作中，利用挪動設(shè)備對信息進展復(fù)制、拷貝，從而造成信息資源的外泄。在醫(yī)院網(wǎng)絡(luò)信息管理系統(tǒng)中，要求每個工作站的人員設(shè)置兩個用戶名。這兩個用戶名的權(quán)限不同，一個權(quán)限低，一個權(quán)限高。對于全院的普通醫(yī)護工作人員，一般使用權(quán)限低的用戶名進展登陸。在醫(yī)院信息科中，單獨設(shè)置權(quán)限高的超級用戶，對醫(yī)院網(wǎng)絡(luò)

8、信息進展管理、維護。對用戶名進展分開設(shè)置的好處是：使醫(yī)院網(wǎng)絡(luò)信息管理更加方便、快捷，與此同時，又能進步信息的平安穩(wěn)定性能。在計算機中安裝防火墻以及殺毒軟件，能有效的加強病毒的防護。在醫(yī)院網(wǎng)絡(luò)系統(tǒng)管理中，一般選擇效勞器可以集中管理，客戶端自動安裝、一次晉級的殺毒軟件。這種軟件的好處是：病毒特征自動進入到工作站，方便管理人員控制。安裝殺毒軟件時，在安裝成功以及后期的晉級中，一般會要求系統(tǒng)重啟，在這種情況下，應(yīng)該把控制中心安裝在別的效勞器上，而不能安裝在數(shù)據(jù)效勞器中。當內(nèi)網(wǎng)防病毒晉級時，臨時接入外網(wǎng)，晉級之后再接入內(nèi)網(wǎng)，整個過程花費的時間不到一分鐘，最快的只需要幾秒就可以完成。因為晉級的時間很短，加

9、上內(nèi)、外網(wǎng)并沒有真實的連接，所以整個操作是平安的，外網(wǎng)防病毒效勞器也可以進展直接晉級。由于醫(yī)院信息管理中，管理人員的素質(zhì)、信息平安意識不強，加大了醫(yī)院網(wǎng)絡(luò)信息的不平安因素，給醫(yī)院網(wǎng)絡(luò)信息造成了很大的損失。而且，這局部人為因素在很多醫(yī)院的管理中得不到重視，在工作中的負面影響越來越大。所以，針對這種問題，應(yīng)該加強相關(guān)信息管理人員的培訓，進步其信息管理的平安意識，以及各種信息管理的技術(shù)，增強其業(yè)務(wù)才能，并不斷加強其計算機網(wǎng)絡(luò)系統(tǒng)知識，不斷進步信息管理的程度。在培訓完畢之后，采取相應(yīng)的考核，加強其技術(shù)才能的培養(yǎng)。在醫(yī)院信息管理系統(tǒng)中，建立有效的責任機制，進步管理人員的責任意識和主觀能動性。在詳細的信息

10、管理中，進展分塊管理，分人管理。在日常管理中，假如出現(xiàn)人為操作不標準、忽略等，造成網(wǎng)絡(luò)信息泄露，引起經(jīng)濟損失等，按照詳細的規(guī)定，落實到責任人，對其進展教育，嚴重的還要進展處分，以引起戒備。對工作成績比擬突出、認真負責人的管理人員，適當?shù)慕o予表揚、獎勵，進步工作的積極性，為醫(yī)院網(wǎng)絡(luò)信息管理做出更大的奉獻。另外，在年度員工總結(jié)中，可以根據(jù)平時的考核，信息管理績效納入其中，績效考核成績高的員工頒發(fā)年終獎金，以資鼓勵。對績效考核差的員工，可以少發(fā)、甚至不發(fā)年終獎。通過日常管理與年終考核相結(jié)合的方式，可以有效的進步員工的綜合素質(zhì)，加強醫(yī)院網(wǎng)絡(luò)信息人為管理的質(zhì)量。2完畢語醫(yī)院網(wǎng)絡(luò)信息不但能進步工作的效率，

11、形成良好的工作機制，在整個醫(yī)院的開展中，也可以說是一項非常珍貴的資源。在醫(yī)院網(wǎng)絡(luò)信息實際管理當中，常常因為各種因素造成信息的流失、泄露，被黑客、非法人員攻擊等，這在很大程度上給醫(yī)院的管理帶來了平安風險，嚴重的還會給醫(yī)院帶來重大的經(jīng)濟損失。所以針對這種現(xiàn)象，醫(yī)院應(yīng)該采取措施不斷加強網(wǎng)絡(luò)信息的管理。要：電力企業(yè)信息網(wǎng)絡(luò)隨著網(wǎng)絡(luò)技術(shù)的廣泛應(yīng)用與拓展，計算機系統(tǒng)的惡意人侵、惡作劇式的網(wǎng)絡(luò)搗亂行為、網(wǎng)絡(luò)病毒的傳播、惡意網(wǎng)頁和軟件破綻等問題也相應(yīng)不斷地出現(xiàn)，信息網(wǎng)絡(luò)平安問題日益突出和復(fù)雜。尤其是信息平安也被國家電網(wǎng)公司列入事故考核的范圍，如何保護好信息的平安性和實時保持網(wǎng)絡(luò)暢通，是信息管理人員需要應(yīng)對的問

12、題；如何保持網(wǎng)絡(luò)系統(tǒng)提供共享信息資源、信息系統(tǒng)的可靠性和不連續(xù)性、信息系統(tǒng)的維護與應(yīng)用，是一個信息網(wǎng)絡(luò)管理人員應(yīng)注意的問題。關(guān)鍵詞：供電企業(yè);信息網(wǎng)絡(luò)平安;病毒;防火墻1、引言網(wǎng)絡(luò)平安是一個系統(tǒng)的概念，可靠的網(wǎng)絡(luò)平安解決方案必須建立在集成網(wǎng)絡(luò)平安技術(shù)的根底上，比方系統(tǒng)認證、建立IP地址登記、數(shù)據(jù)庫登錄權(quán)限和各類效勞的受權(quán)、加密及備份，訪問及操作的控制等。信息網(wǎng)絡(luò)自身的脆弱性主要包括：在信息輸入、處理、傳輸、存儲、輸出過程中存在的信息容易被篡改、偽造、破壞、竊取、泄漏等不平安因素；信息網(wǎng)絡(luò)自身在操作系統(tǒng)、數(shù)據(jù)庫以及通信協(xié)議等存在平安破綻和隱蔽信道等不平安因素；在其他方面如磁盤高密度存儲受到損壞造

13、成大量信息的喪失，存儲介質(zhì)中的殘留信息泄密，計算機設(shè)備工作時產(chǎn)生的輻射電磁波造成的信息泄密，等等這些不平安因素導致了眾多威脅供電企業(yè)網(wǎng)絡(luò)平安的行為。在電力企業(yè)信息數(shù)據(jù)庫，可以找到很多我們需要的資料和數(shù)據(jù)，其中包括機密度很高的資料。所以，沒有權(quán)限而又想得到這些資料的人，會采用網(wǎng)絡(luò)攻擊侵入的方式來到達系統(tǒng)登錄。網(wǎng)絡(luò)攻擊式的入侵是一項系統(tǒng)性、程序非正常性的行為，主要內(nèi)容包括：目的分析；文檔、資料；破解密碼；登陸系統(tǒng)、日志去除、數(shù)據(jù)篡改、消除痕跡等技術(shù)。供電企業(yè)網(wǎng)絡(luò)平安形勢存在惡意入侵的可能，系統(tǒng)破壞、信息泄密和數(shù)據(jù)篡改等方面需要進展技術(shù)性的防范。隨著網(wǎng)絡(luò)技術(shù)的開展，計算機平安技術(shù)也得到了廣泛、深化性

14、的研究與應(yīng)用，各種應(yīng)用類型的平安軟件隨處可見。包括功能強大且完全免費的網(wǎng)絡(luò)性的平安軟件。在供電企業(yè)內(nèi)部計算機使用的人員中，很多的人沒有承受過系統(tǒng)的平安知識的學習；不經(jīng)過信息管理人員的受權(quán)或同意，在局域網(wǎng)上應(yīng)用此類非正式的軟件，給系統(tǒng)的正常性、平安性帶來了危害。1.3網(wǎng)絡(luò)病毒的傳播伴隨型病毒，這一類病毒并不改變文件本身，它們根據(jù)算法產(chǎn)生EXE文件的伴隨體，具有同樣的名字和不同的擴展名COM，例如：XCOPY.EXE的伴隨體是XCOPY-COM。病毒把自身寫入COM文件并不改變EXE文件，當DOS加載文件時，伴隨體優(yōu)先被執(zhí)行到，再由伴隨體加載執(zhí)行原來的EXE文件。蠕蟲;型病毒，通過計算機網(wǎng)絡(luò)傳播，

15、不改變文件和資料信息，利用網(wǎng)絡(luò)從一臺機器的內(nèi)存?zhèn)鞑サ狡渌鼨C器的內(nèi)存，計算網(wǎng)絡(luò)地址將自身的病毒通過網(wǎng)絡(luò)發(fā)送。有時它們在系統(tǒng)存在，一般除了內(nèi)存不占用其它資源。寄生型病毒除了伴隨和蠕蟲;型，其它病毒均可稱為寄生型病毒，它們依附在系統(tǒng)的引導扇區(qū)或文件中，通過系統(tǒng)的功能進展傳播。詭秘型病毒它們一般不直接修改DOS中斷和扇區(qū)數(shù)據(jù)，而是通過設(shè)備技術(shù)和文件緩沖區(qū)等DOS內(nèi)部修改，不易看到資源，使用比擬高級的技術(shù)。利用DOS空閑的數(shù)據(jù)區(qū)進展工作。變型病毒又稱幽靈病毒這一類病毒使用一個復(fù)雜的算法，使自己每傳播一份都具有不同的內(nèi)容和長度。它們一般的作法是將一段混有無關(guān)指令的解碼算法和被變化過的病毒體組合而成。網(wǎng)頁病

16、毒是利用網(wǎng)頁來進展破壞的病毒，它使用一些SCRIPT語言編寫的一些惡意代碼利用閱讀器的破綻來實現(xiàn)病毒植入。當用戶登錄某些含有網(wǎng)頁病毒的網(wǎng)站時，網(wǎng)頁病毒便被悄悄激活，這些病毒一旦激活，可以利用系統(tǒng)的一些資源進展破壞。輕那么修改用戶的注冊表，使用戶的首頁、閱讀器標題改變，重那么可以關(guān)閉系統(tǒng)的很多功能，裝上木馬，染上病毒，使用戶無法正常使用計算機系統(tǒng)，嚴重者那么可以將用戶的系統(tǒng)進展格式化。而這種網(wǎng)頁病毒容易編寫和修改，使用戶防不勝防。軟件本身的特點和軟件開發(fā)者開發(fā)軟件時的忽略，或者是編程語言的局限性，比方c家族比java效率高但破綻也多，電腦系統(tǒng)幾乎就是用c編的，所以常常要打補丁。 軟件破綻有時是作

17、者日后檢查的時候發(fā)現(xiàn)的，然后出補丁修改；還有一些人專門找別人的破綻以從中做些非法的事，當作者知道自己的破綻被別人利用的時候就會想方法補救。2供電企業(yè)網(wǎng)絡(luò)平安根本防范措施針對電力網(wǎng)絡(luò)脆弱性，需要加強的網(wǎng)絡(luò)平安配置和策略應(yīng)該有以下幾個方面。防火墻是最近幾年開展起來的一種保護計算機網(wǎng)絡(luò)平安的技術(shù)性措施，它是一個用以阻止網(wǎng)絡(luò)中的黑客訪問某個機構(gòu)網(wǎng)絡(luò)的屏障，也可稱之為控制逾出兩個方向通信的門檻。在網(wǎng)絡(luò)邊界上通過建立起相應(yīng)的網(wǎng)絡(luò)通信監(jiān)控系統(tǒng)來隔離內(nèi)部和外部網(wǎng)絡(luò)，以阻檔外部網(wǎng)絡(luò)的侵人；針對電力企業(yè)的實際，我個人認為防火墻十殺毒軟件;的配置手段是比擬適宜的，但定期的晉級工作是必須的，否那么也只能是一種擺設(shè)。即

18、便企業(yè)有了各種各樣防火墻和殺毒軟件的保護，企業(yè)系統(tǒng)管理員也不可以高枕無憂。為了預(yù)防意外的破壞造成信息喪失和網(wǎng)絡(luò)癱瘓，必需要事先做好網(wǎng)絡(luò)信息和系統(tǒng)的備份。當然，定期檢驗備份的有效性也非常重要。同時也是對信息管理人員數(shù)據(jù)恢復(fù)技術(shù)操作的演練，做到遇到問題不慌亂，沉著應(yīng)付，提供有保障的網(wǎng)絡(luò)訪問效勞。合理的配置防火墻，是確保我們電力企業(yè)網(wǎng)絡(luò)平安的首要選項。保證我們的網(wǎng)絡(luò)之間的連接平安，不會在連接端口出現(xiàn)平安破綻。計算機在網(wǎng)絡(luò)中的應(yīng)用，存在兩種身份:一種是作為本地計算機，用戶可以對本地的計算機資源進展管理和使用；另一種是作為網(wǎng)絡(luò)中的一份子。高級的操作系統(tǒng)，都支持多用戶形式，可以給使用同一臺計算機的不同人員分配不同的帳戶，并在本地分配不同的權(quán)限。在網(wǎng)絡(luò)的效勞器中安裝的網(wǎng)絡(luò)操作系統(tǒng)，更是存在嚴格的用戶管理形式。微軟的WINDOWS系列操作系統(tǒng)，從WINNT開場，到WIN2000 SERVER的用戶管理日趨完善，從單純的域管理，開展到活動目錄的集成管理。在應(yīng)用效勞器上我門可以詳細規(guī)定用戶的權(quán)限，有效地防止非法用戶的登陸和惡意人侵。隨著硬件的晉級和對軟件功能要求的不斷進步，軟件破綻的不斷出現(xiàn)，我們必需要不斷的對自己使用的軟件晉級。我們所使用的操作系統(tǒng)和應(yīng)用軟件，隨著使用頻率的進步和使用條件的多樣化，需要