引論：我們?yōu)槟砹?3篇計算機安全論文范文，供您借鑒以豐富您的創(chuàng)作。它們是您寫作時的寶貴資源，期望它們能夠激發(fā)您的創(chuàng)作靈感，讓您的文章更具深度。

篇1

（2）醫(yī)院計算機網(wǎng)絡應用程序漏洞?，F(xiàn)今，網(wǎng)絡上使用的應用軟件或者是系統(tǒng)軟件總是存在各種各樣的技術漏洞，并不是非常完美和安全。這些漏洞正是“黑客”等利用各種技術進行攻擊的薄弱部位。

（3）醫(yī)院計算機網(wǎng)絡管理漏洞。只有對網(wǎng)絡上存儲、傳輸?shù)臄?shù)據(jù)信息進行嚴格管理，才能確保網(wǎng)絡安全。但是大部分的企業(yè)在管理方面都做得不夠好，根本不重視網(wǎng)絡信息的安全保護，也沒有投入一定的物力、人力以及財力來加強網(wǎng)絡安全的防護，導致管理上存在漏洞。

2構建計算機安全主動防御體系

2.1網(wǎng)絡管理醫(yī)院計算機網(wǎng)絡安全主動防御模型中，網(wǎng)絡管理具有重要的作用，其位于主動防御的核心層面。網(wǎng)絡安全管理的對象是安全管理制度、用戶和網(wǎng)絡安全技術，尤其是對網(wǎng)絡技術的管理，需要采取各種網(wǎng)絡管理策略將網(wǎng)絡安全防范技術集成在一起，成為一個有機的防御系統(tǒng)，提高網(wǎng)絡的整體防御能力；對用戶的管理可以與管理制度相互結合，制定網(wǎng)絡安全管理制度，提高人們的網(wǎng)絡安全意識，培訓正確的網(wǎng)絡安全操作。增強網(wǎng)絡安全人員的法律意識，提高網(wǎng)絡使用警覺性，確保網(wǎng)絡運行于一個正常的狀態(tài)。

2.2防御策略醫(yī)院計算機網(wǎng)絡安全防御策略可以根據(jù)網(wǎng)絡安全的需求、網(wǎng)絡規(guī)模的大小、網(wǎng)絡應用設備配置的高低，采取不同的網(wǎng)絡安全策略，其是一個網(wǎng)絡的行為準則。本文的網(wǎng)絡安全防御策略是一個融合各種網(wǎng)絡安全防御技術的縱深策略，分別集成了網(wǎng)絡預警、網(wǎng)絡保護、網(wǎng)絡檢測、網(wǎng)絡響應、網(wǎng)絡阻止、網(wǎng)絡恢復和網(wǎng)絡反擊等，確保網(wǎng)絡安全達到最優(yōu)化。

2.3防御技術目前，醫(yī)院計算機網(wǎng)絡主動防御體系采用的防御技術不僅僅是一種技術，其同時能夠合理地運用傳統(tǒng)的防病毒、防黑客技術，并其有機地結合起來，相互補充，在此基礎上，使用入侵預測技術和入侵響應技術，主動式地發(fā)現(xiàn)網(wǎng)絡存在的漏洞，防患于未然。

3網(wǎng)絡安全主動防御體系架構

醫(yī)院計算機網(wǎng)絡安全主動防御體系架構是一種縱深的網(wǎng)絡安全防御策略，其涵蓋了網(wǎng)絡安全管理、網(wǎng)絡預防策略和網(wǎng)絡預防技術三個層面，本文將從技術層面詳細地闡述網(wǎng)絡安全防御體系。本文將醫(yī)院計算機網(wǎng)絡安全主動防御體系分為預警、保護、檢測、響應、恢復和反擊六個層面，縱深型的防御體系架構能夠將這幾種技術融合起來，形成一個多層的縱深保護體系。

（1）網(wǎng)絡預警。醫(yī)院計算機網(wǎng)絡預警可以根據(jù)經(jīng)驗知識，預測網(wǎng)絡發(fā)生的攻擊事件。漏洞預警可以根據(jù)操作系統(tǒng)廠商研究發(fā)現(xiàn)的系統(tǒng)存在的漏洞，預知網(wǎng)絡可能發(fā)生的攻擊行為；行為預警可以通過抓取網(wǎng)絡黑客發(fā)生的各種網(wǎng)絡攻擊行為，分析其特征，預知網(wǎng)絡攻擊；攻擊預警可以分析正在發(fā)生或者已經(jīng)發(fā)生的攻擊，判斷網(wǎng)絡可能存在的攻擊行為；情報收集分析預警可以通過從網(wǎng)絡獲取的各種數(shù)據(jù)信息，判斷是否可能發(fā)生網(wǎng)絡攻擊。

（2）網(wǎng)絡保護。醫(yī)院計算機網(wǎng)絡保護是指可以采用增強操作系統(tǒng)安全性能、防火墻、虛擬專用網(wǎng)（VPN）、防病毒體系構建網(wǎng)絡安全保護體系，以便能夠保證網(wǎng)絡數(shù)據(jù)傳輸?shù)耐暾?、機密性、可用性、認證性等。

（3）網(wǎng)絡檢測。醫(yī)院計算機網(wǎng)絡檢測在主動防御系統(tǒng)中具有非常重要的意義，網(wǎng)絡檢測可以有效地發(fā)現(xiàn)網(wǎng)絡攻擊，檢測網(wǎng)絡中是否存在非法的信息流，檢測本地網(wǎng)絡是否存在漏洞，以便有效地應對網(wǎng)絡攻擊。目前網(wǎng)絡檢測過程中采用的技術包括實時監(jiān)控技術、網(wǎng)絡入侵檢測技術和網(wǎng)絡安全掃描技術等。

（4）網(wǎng)絡響應。醫(yī)院計算機網(wǎng)絡響應可以對網(wǎng)絡安全事件或者攻擊行為做出反應，及時保護系統(tǒng)，將安全事故對系統(tǒng)造成的危害降到最低，因此，網(wǎng)絡檢測到攻擊之后，需要及時地將攻擊阻斷或者將攻擊引誘到一個無用的主機上去，同時要定位網(wǎng)絡攻擊源位置，搜集網(wǎng)絡攻擊的行為數(shù)據(jù)或者特點，便于后期防止類似事件發(fā)生。比如檢測到網(wǎng)絡攻擊之后，可以用網(wǎng)絡監(jiān)控系統(tǒng)或防火墻阻斷網(wǎng)絡攻擊；可以使用網(wǎng)絡僚機技術和網(wǎng)絡攻擊誘騙技術引誘網(wǎng)絡攻擊到其他位置。

（5）恢復。及時地恢復醫(yī)院計算機網(wǎng)絡系統(tǒng)，能夠為用戶提供正常的服務，也是降低網(wǎng)絡攻擊所造成的損失的有效方法之一。為了能夠充分地保證網(wǎng)絡受到攻擊之后恢復系統(tǒng)，必須做好系統(tǒng)備份工作，常用的系統(tǒng)備份方法包括現(xiàn)場外備份、冷熱備份和現(xiàn)場內(nèi)備份。

（6）反擊。醫(yī)院計算機網(wǎng)絡反擊可以使用各種網(wǎng)絡技術對攻擊者進行攻擊，迫使其停止攻擊，攻擊手段包括阻塞類攻擊、探測類攻擊、漏洞類攻擊、控制類攻擊、病毒類攻擊和欺騙類攻擊等行為，網(wǎng)絡反擊必須是在遵循國家的法律法規(guī)，不違反道德的范圍內(nèi)。

篇2

操作系統(tǒng)是一種支撐性軟件，為其他應用軟件的應用提供一個運行的環(huán)境，并具有多方面的管理功能，一旦操作軟件在開發(fā)設計的時候存在漏洞的時候就會給網(wǎng)絡安全留下隱患。操作系統(tǒng)是由多個管理模塊組成的，每個模塊都有自己的程序，因此也會存在缺陷問題；操作系統(tǒng)都會有后門程序以備程序來修改程序設計的不足，但正是后門程序可以繞過安全控制而獲取對程序或系統(tǒng)的訪問權的設計，從而給黑客的入侵攻擊提供了入口；操作系統(tǒng)的遠程調(diào)用功能，遠程調(diào)用可以提交程序給遠程服務器執(zhí)行，如果中間通訊環(huán)節(jié)被黑客監(jiān)控，就會出現(xiàn)網(wǎng)絡安全問題。

1.2數(shù)據(jù)庫安全

數(shù)據(jù)庫相關軟件開發(fā)時遺漏的弊端，影響數(shù)據(jù)庫的自我防護水平，比如最高權限被隨意使用、平臺漏洞、審計記錄不全、協(xié)議漏洞、驗證不足、備份數(shù)據(jù)暴露等等。另外，數(shù)據(jù)庫訪問者經(jīng)常出現(xiàn)的使用安全問題也會導致網(wǎng)絡安全隱患，比如數(shù)據(jù)輸入錯誤、有意蓄謀破壞數(shù)據(jù)庫、繞過管理策略非法訪問數(shù)據(jù)庫、未經(jīng)授權任意修改刪除數(shù)據(jù)庫信息。

1.3防火墻安全

作為保護計算機網(wǎng)絡安全的重要系統(tǒng)軟件，防火墻能夠阻擋來自外界的網(wǎng)絡攻擊，過濾掉一些網(wǎng)絡病毒，但是部署了防火墻并不表示網(wǎng)絡的絕對安全，防火墻只對來自外部網(wǎng)絡的數(shù)據(jù)進行過濾，對局域網(wǎng)內(nèi)部的破壞，防火墻是不起任何防范作用的。防火墻對外部數(shù)據(jù)的過濾是按照一定規(guī)則進行的，如果有網(wǎng)絡攻擊模式不在防火墻的過濾規(guī)則之內(nèi)，防火墻也是不起作用的，特別是在當今網(wǎng)絡安全漏洞百出的今天，更需要常常更新防火墻的安全策略。

2計算機網(wǎng)絡系統(tǒng)安全軟件開發(fā)建議

基于計算機網(wǎng)絡系統(tǒng)的安全問題，為保護計算機網(wǎng)絡用戶和應用系統(tǒng)的安全，我們需要分別研討入侵防護軟件、數(shù)據(jù)庫備份與容災軟件、病毒防護軟件、虛擬局域網(wǎng)保護軟件等。

2.1入侵防護軟件

入侵防護軟件設置于防火墻后面，主要功能是檢查計算機網(wǎng)絡運行時的系統(tǒng)狀況，同時將運行狀況等記錄下來，檢測當前的網(wǎng)絡運行狀況，尤其是網(wǎng)絡的流量，可結合設定好的過濾規(guī)則來對網(wǎng)絡上的流量或內(nèi)容進行監(jiān)控，出現(xiàn)異常情況時會發(fā)出預警信號，它還可以協(xié)助防火墻和路由器的工作。該軟件的最大有點是當有病毒發(fā)生攻擊之前就可以實時捕捉網(wǎng)絡數(shù)據(jù)、檢測可以數(shù)據(jù)，并及時發(fā)出預警信號，收集黑客入侵行為的信息，記錄整個入侵事件的過程，而且還可以追蹤到發(fā)生入侵行為的具置，從而增強系統(tǒng)的防護入侵能力。

2.2數(shù)據(jù)備份和容災軟件

數(shù)據(jù)備份和容災軟件，可以安全備份需保護數(shù)據(jù)的安全性，在國外已經(jīng)被廣泛應用，但是在國內(nèi)卻沒有被得到重視。數(shù)據(jù)備份和容災軟件要求將RAID技術安裝到操作系統(tǒng)，將主硬盤文件備份到從硬盤；移動介質(zhì)和光盤備份，計算機內(nèi)的數(shù)據(jù)會隨著使用的時間發(fā)生意外損壞或破壞，采用移動介質(zhì)和光盤可以將數(shù)據(jù)拷貝出來進行存儲；磁盤陣列貯存法，可大大提高系統(tǒng)的安全性能和穩(wěn)定性能。隨著儲存、備份和容災軟件的相互結合，將來會構成一體化的數(shù)據(jù)容災備份儲存系統(tǒng)，并進行數(shù)據(jù)加密。

2.3病毒防護軟件

隨著計算機網(wǎng)絡被廣泛的應用，網(wǎng)絡病毒類型越來越多，由于計算機網(wǎng)絡的連通性，一旦感染病毒則會呈現(xiàn)快速的傳播速度，波及面也廣，而且計算機病毒的傳播途徑也日趨多樣化，因此，需要開發(fā)完善的病毒防護軟件，防范計算機網(wǎng)絡病毒。首先是分析病毒傳播規(guī)律和危害性，開發(fā)相對應的殺毒軟件，并在規(guī)定時間內(nèi)掃描系統(tǒng)指定位置及更新病毒庫；其次是安裝防毒墻軟件，傳統(tǒng)的防火墻利用IP控制的方式，來禁止病毒和黑客的入侵，難以對實時監(jiān)測網(wǎng)絡系統(tǒng)情況，而防毒墻則可以在網(wǎng)絡入口（即網(wǎng)關處）對病毒進行過濾，防止病毒擴散。最后是更各系統(tǒng)補丁，以提高系統(tǒng)的操作水平和應用能力，同時預防病毒利用系統(tǒng)漏洞入侵計算機。

2.4虛擬局域網(wǎng)軟件

采用虛擬局域網(wǎng)軟件，可以將不同需求的用戶隔離開來，并劃分到不同的VLAN，采用這種做法可以提高計算機網(wǎng)絡的安全性。具體做法是從邏輯上將計算機網(wǎng)絡分為一個個的子網(wǎng)，并將這些子網(wǎng)相互隔離，一旦發(fā)生入侵事故也不會導致網(wǎng)內(nèi)上“廣播風暴”的發(fā)生。結合子網(wǎng)的控制訪問需求，將訪問控制列表設置在各個子網(wǎng)中間，以形成對具體方向訪問的允許條件、限制條件等，從而達到保護各個子網(wǎng)的目的。同時，把MAC地址和靜態(tài)IP地址上網(wǎng)的計算機或相關設備進行綁定，這樣就可以有效防止靜態(tài)IP地址或是MAC地址被盜用的問題出現(xiàn)。

2.5服務器安全軟件

服務器系統(tǒng)安全軟件分為兩種，一種是系統(tǒng)軟件，另外一種為應用軟件。計算機網(wǎng)絡在配置服務器系統(tǒng)軟件時要充分考慮到它的承受能力和安全功能性，承受能力是指安全設計、減少攻擊面、編程；安全功能涵蓋各種安全協(xié)議程序，并基于自身的使用需求，及時更新操作系統(tǒng)；服務器應用軟件的應用，要求考慮軟件在穩(wěn)定性、可靠、安全等方面的性能，以避免帶入病毒，并定期及時更新。

篇3

權限設置是現(xiàn)代通信安全保護的最便捷最直接手段，它是一種通過優(yōu)化計算機權限環(huán)境，對計算機實行安全管理的有效手段。計算機安全管理在權限設計的運用中為現(xiàn)代通訊提供了足夠大的保護空間，使現(xiàn)代通信能夠安全順暢地進行互聯(lián)網(wǎng)資源的共享。

2 擴大現(xiàn)代通信的開放程度

計算機安全管理在現(xiàn)代通信進行互聯(lián)網(wǎng)資源分享、彰顯開放特性、保障通信環(huán)境高效運行、避免受到外部惡意攻擊等方面發(fā)揮了不可替代的作用。例如：一旦發(fā)現(xiàn)惡意攻擊行為，就可以將防火墻技術和通信設備相連接，對通信系統(tǒng)內(nèi)部的信息傳輸進行實時監(jiān)測，有效監(jiān)督發(fā)生在系統(tǒng)內(nèi)部的各項行為，從而在最短時間內(nèi)立即采取相應預案。

3 將現(xiàn)代通信的風險隱患進行過濾

現(xiàn)代通信設備或軟件大多具備自動連接功能，雖然在一定程度上給網(wǎng)絡用戶帶來了便捷，但是由于這項功能并不能及時有效地過濾或攔截外來風險因素，所以一些網(wǎng)絡黑客就利用現(xiàn)代通訊設備的此項缺陷，非法竊取網(wǎng)絡信息。計算機安全管理恰好能解決這個問題，它不僅能夠識別現(xiàn)代通信設備運行中的各項風險隱患，預防惡意攻擊者對風險信息路徑的跟蹤，更能夠像手機回撥一樣，提供反跟蹤保護，防止有用信息無故丟失。

4 對現(xiàn)代通信的傳播路徑進行優(yōu)化

網(wǎng)絡客戶需求的多元化，致使現(xiàn)代通信的傳播路徑多種多樣，在為客戶提供便利方面無可厚非，但是安全隱患也會不期而遇。計算機安全管理能夠非常精確地對現(xiàn)代通信的傳播路徑進行分析，使含有風險因素的的信息或網(wǎng)頁無法進入現(xiàn)代通信系統(tǒng)。比如說，當今計算機使用者對郵件和秒傳運用得比較多，計算機安全管理能夠快速分析傳播路徑的運行環(huán)境，只要發(fā)現(xiàn)不確定因素就會以信息的方式告知客戶，提醒客戶注意傳輸內(nèi)容，直接在源頭上阻斷信息傳播。

篇4

1.2數(shù)據(jù)信息存儲內(nèi)容安全問題要素分析

需要注意的是，計算機數(shù)據(jù)庫中存有較多文件與信息，通常情況下我們的全部上網(wǎng)信息都會被集中至此，數(shù)據(jù)庫信息儲存均有便于存儲優(yōu)異性和便于利優(yōu)異性以及便于管理優(yōu)異性等，其安全方面的問題仍舊存在。最為常見的例子為，計算機網(wǎng)絡授權用戶對超出權限的的數(shù)據(jù)信息進行了相應修改，此時由于非法用戶在操作時直接越過了安全內(nèi)核，這也就實行了盜竊計算機網(wǎng)絡信息的操作。單就數(shù)據(jù)庫安全問題而言，我們首先應該保證數(shù)據(jù)安全性，其次才是保證數(shù)據(jù)的有效性和完整性，因為網(wǎng)絡數(shù)據(jù)安全可以有效防止計算機數(shù)據(jù)庫破快現(xiàn)象的產(chǎn)生，此時非法存取狀態(tài)也會被合理的處理掉。

2漏洞挖掘技術要素分析

2.1概念分析

廣義之上的漏洞挖掘技術就是對相關未知事物和位置事件的發(fā)現(xiàn)與探索，然后盡最大努力去進行計算機軟件隱藏漏洞查找與挖掘。計算機漏洞分析技術主要是指對已經(jīng)被發(fā)現(xiàn)的計算機漏洞進行分析處理，之后在此基礎上為后續(xù)的漏洞利用內(nèi)容和漏洞補救處理內(nèi)容等進行操作基礎奠定。

2.2技術分類

以源碼內(nèi)容為基礎漏洞挖掘技術進行的主要前提為計算機源代碼獲取，針對開源項目，應該對所公布源代碼進行分析，只有這樣才能在一定程度上找到漏洞所在。最為常見的例子即為，Linux結構系統(tǒng)漏洞挖掘工作和缺陷查找工作進行時便可運用此種辦法進行合理解決與分析。需要注意的是，市場上大部分商業(yè)計算機軟件源代碼獲得途徑較為稀少且我們并不能夠在此項內(nèi)容中進行缺陷查找與漏洞挖掘，僅僅只能夠運用目標代碼手段進行計算機網(wǎng)絡漏洞挖掘技術的合理實施。針對目標碼這一問題，應對編譯器部分好指令機構系統(tǒng)部分以及文件格式部分等進行深度分析與調(diào)整，但是后續(xù)操作難度相對較大。較為正確的做法是，應該將二進制目標代碼進行反向匯編操作，然后獲得應得的匯編代碼，在獲取匯編代碼后要對其進行切片處理，再者則是對度預期相關的代碼進行匯聚操作，使得操作復雜性得以降低，最后的步驟則為功能模塊的仔細分析，便可對計算機網(wǎng)絡結構系統(tǒng)漏洞進行適時分析與觀察。

2.3常見類型

（1）Fuzzing技術從實際角度而言，F(xiàn)uzzing以自動軟件測試技術形式產(chǎn)生，其存在缺陷性的本質(zhì)也是眾所周知，核心思想為對黑盒測試的合理利用，并且將絕大多數(shù)有效計算機數(shù)據(jù)作為依托，便可進行正常的計算機應用程序輸入，其標志性內(nèi)容即為程序出現(xiàn)過程中是否存在異常，以此種斷定手段來挖掘潛在的網(wǎng)絡計算機漏洞。Fuzzing測試內(nèi)容為部分字符串內(nèi)容和標志字符串內(nèi)容以及相關二進制模塊內(nèi)容等，上述內(nèi)容均以自身大小作出正常合理區(qū)分，在邊界值附近范圍內(nèi)進行真正意義上的目標測試。Fuzzing技術不僅可以對基本內(nèi)容進行檢查，同時也可將其運用到網(wǎng)絡安全漏洞檢查中來，其漏洞檢查內(nèi)容主要包括緩沖區(qū)溢出漏洞內(nèi)容、整型溢出漏洞內(nèi)容、格式化串漏洞內(nèi)容、競爭條件漏洞和SQL注入以及跨站點腳本內(nèi)容等，需要注意的是遠程命令執(zhí)行內(nèi)容和文件系統(tǒng)攻擊內(nèi)容以及信息泄露內(nèi)容也會被囊括其中。有的Fuzzing工具也會對程序安全性運行機能作出評定。

（2）靜態(tài)分析技術當前流行的靜態(tài)分析技術以源代碼掃描技術和反匯編掃描技術為主，上述二者并不能被理解為只要程序運行機會發(fā)現(xiàn)漏洞。源代碼掃描技術主要是針對開放程序而言的，應運用檢測程序去發(fā)現(xiàn)中有悖于文件結構內(nèi)容和命名內(nèi)容和函數(shù)內(nèi)容等的運行環(huán)節(jié)，并挖掘出其自身潛在的漏洞與缺陷。此種漏洞分析技術可以通過熟練語言編程進行深度的不安全代碼檢查，挖掘出具有不規(guī)則性質(zhì)的代碼以確保源代碼的安全性，因為程序運行以動態(tài)為主，應對源代碼就行代碼詞法分析和代碼語法分析，在把握準確程序語義的基礎上去發(fā)現(xiàn)安全漏洞問題，隨之將其解決。

篇5

1.2通來自外部網(wǎng)絡的攻擊

如前所述，計算機通信是計算機技術、信息技術、現(xiàn)代通訊技術、網(wǎng)絡技術和一些其他技術綜合應用的一個新型的技術。在這個過程中，有效保障信息傳輸?shù)陌踩欠浅Ｖ匾?。由于現(xiàn)代計算機通信必須與網(wǎng)絡緊密相連，在開放的網(wǎng)絡環(huán)境中使用網(wǎng)絡技術，通信安全的復雜性就會帶來了許多不確定的因素。同時，各種網(wǎng)絡攻擊問題都會導致通信信息、通信資源的浪費和通信系統(tǒng)無法正常進行運行，這些來自外部的網(wǎng)絡的干擾和攻擊，將會嚴重危害到人們的根本利益，無法保障數(shù)據(jù)和信息傳輸?shù)恼鎸嵑屯暾?，使得一些信息得到泄露和破壞，嚴重影響了社會的穩(wěn)定。

1.3通信管理中存在的安全隱患

計算機通信運行正常不僅需要硬件設施的安全，同時還要求操作員能夠有效地操作機器，這是進行正常通信的一個關鍵步驟。但是我們看到，由于計算機通信還是處于一個發(fā)展初期，計算機網(wǎng)絡通信在很多單位中不是由專業(yè)人員來負責企業(yè)的安全管理和使用，因此通常會導致一些網(wǎng)絡的安全問題的產(chǎn)生。例如，如果用戶不按照計算機網(wǎng)絡通訊的安全措施來進行操作，則可能導致通信資源和信息出現(xiàn)泄漏。此外，計算機網(wǎng)絡通信還缺乏一套完整的科學管理計劃和方案，這樣就會使得整個管理工作是很容易陷入混亂，最終導致計算機通信的順序和程序不嚴，容易造成通訊癱瘓。

2計算機通信技術安全問題的防護措施

2.1提高計算機系統(tǒng)設備的性能

計算機通信網(wǎng)絡是一個基于網(wǎng)絡通信技術的來發(fā)展的，需要解決計算機通信的安全問題，首先需要從技術層面入手。當前基于計算機網(wǎng)絡通信技術的發(fā)展現(xiàn)狀，一些開發(fā)商和相關開發(fā)公司通常只注重實際效果，而忽略了網(wǎng)絡通信過程中存在的安全問題。在未來的系統(tǒng)設計中，需要充分考慮設計中存在的安全問題，并且針對這些問題，采取有效的防護措施，有效提高計算機通信設備的安全性能，以確保在使用或數(shù)據(jù)傳輸過程中能夠保障數(shù)據(jù)信息的安全和有效性，同時還要不斷完善相關協(xié)議，使得傳輸?shù)男畔⒉粫艿綋p壞。

2.2提高網(wǎng)絡技術人員的安全意識

計算機通信的技術措施是必不可少的硬件措施，同時還應結合一些有效的輔助措施來進行幫助。計算機網(wǎng)絡通信安全問題需要得到足夠的重視，應進行有效的安全研究和宣傳工作，積極使用一些新技術，使得技術水平能夠達到一個新的標準。還需要不斷加強員工的安全教育，以增強他們的網(wǎng)絡安全意識，盡量減少由于人為因素造成的一些安全隱患。重視網(wǎng)絡人才的培養(yǎng)，需要各個部門進行通力合作，加強崗位人員的定期培訓，讓他們在計算機網(wǎng)絡安全方面掌握一定的專業(yè)知識和經(jīng)驗，從而達到提到他們的安全意識，還能夠使得他們的專業(yè)技能夠得到提高，能夠采取有效的措施對網(wǎng)絡通信進行有效的安全保護。

2.3落實計算機通信的安全策略

計算機網(wǎng)絡通信的安全策略主要是為了提高用戶和終端保護的防護保能力，有效保障計算機通信的安全。我們可以針對以下三個方面來進行分析：

（1）政府應該不斷完善相關的法律法規(guī)：在我國的網(wǎng)絡立法一直處于一個空白區(qū)，這樣就會為一些罪犯的網(wǎng)絡活動提供了良好的環(huán)境和條件。針對計算機通信網(wǎng)絡存在的的安全隱患，政府需要制定相關的法律法規(guī)，有效保證用戶的合法權益。政府有關部門還應該積極履行自己的職責，不斷規(guī)范網(wǎng)絡通信市場秩序，為計算機通信提供一個可持續(xù)發(fā)展的驅動力和保障。

篇6

系統(tǒng)的檢測主要從軟硬件環(huán)境以及常用的安全配置相關信息等及格方面進行。在Windows平臺上進行這些檢測需要通過系統(tǒng)的API來進行。WindowsAPI是提供給用戶的可調(diào)用的編程接口，通過該接口用戶能對操作系統(tǒng)進行深入的操作和設置

2.1系統(tǒng)硬件檢測

檢測主要目標是檢測系統(tǒng)基礎的硬件信息。設計方案是首先通過調(diào)用Windows提供的系統(tǒng)API函數(shù)和WMI接口，獲得基礎信息，最后通過VariantToString函數(shù)來將獲得的信息轉換成字符串。WMI是一種規(guī)范和基礎結構，通過它可以訪問、配置、管理和監(jiān)視所有的—幾乎所有的Windows資源。WMI的使用要通過三步實現(xiàn)，首先初始化，然后創(chuàng)建WMI的名字空間，最后通過WQL進行查詢。WQL是WMI中的查詢語言Windows管理規(guī)范查詢語言。

2.2系統(tǒng)安裝軟件信息

該功能是檢測系統(tǒng)安裝軟件的基本信息，包括軟件名稱，發(fā)行商，版本，安裝日期，卸載命令及參數(shù)。注冊表中會存有相關信息。設計方案是首先通過Windows提供的API對系統(tǒng)的注冊表進行打開和查詢，獲取SOFTWARE\\Microsoft\\Windows\\Current-Version\\Uninstall該路徑下的信息，然后篩選將有用的信息進行輸出。

2.3系統(tǒng)啟動項檢測

啟動項檢測的目的是檢測系統(tǒng)啟動項的信息，包括啟動軟件名稱和存儲路徑。該模塊設計與檢測系統(tǒng)安裝軟件信息相似，也是通過對注冊表進行查詢來獲取相應的信息。設計方案是首先通過對注冊表進行操作查詢?nèi)缦侣窂絊oftware\\Microsoft\\Windows\\CurrentVersion\\Run從該路徑下獲得軟件的注冊表信息，在獲取到系統(tǒng)啟動項基本信息后再對信息進行格式化輸出。

2.4系統(tǒng)進程檢測

操作臺系統(tǒng)中的正在運行的惡意程序可以通過對進程的檢測進行發(fā)現(xiàn)。進程檢測的信息包括進程名稱、進程ID、線程數(shù)量、所使用的.dll文件。設計方案是通過Windows系統(tǒng)提供的API函數(shù)，對系統(tǒng)的當前進程設定一個快照，然后通過這個快照來獲取相應的進程信息，然后對進程信息進行格式化輸出。

2.5系統(tǒng)瀏覽器狀況檢測

瀏覽器檢測主要包括通過IE瀏覽器打開網(wǎng)站名稱和使用的瀏覽器名稱。設計方案是通過系統(tǒng)系統(tǒng)提供的API函數(shù)來監(jiān)控系統(tǒng)打開的窗口，篩選出瀏覽器窗口，并對瀏覽器打開的網(wǎng)頁進行記錄，最后對這些監(jiān)控信息進行格式化輸出。

2.6系統(tǒng)網(wǎng)路連接檢測

檢測系統(tǒng)的網(wǎng)絡連接情況檢測信息包括Pid、名稱、LocalAddr、LocalPort、RemoteAddr、RemotePort、State、Path。設計方案是通過系統(tǒng)的API函數(shù)獲得系統(tǒng)當前的狀態(tài)快照，然后在快照中篩選出網(wǎng)絡連接，通過對快照的解析，得到網(wǎng)絡連接的信息并進行格式化輸出。最后通過自定義函數(shù)來獲取網(wǎng)絡連接名稱和路徑。

2.7系統(tǒng)注冊表檢測

主要目的是檢測系統(tǒng)的注冊表信息。設計方案是通過調(diào)用系統(tǒng)的API函數(shù)來對注冊表進行相應的操作，并且用相應的格式進行顯示。

3系統(tǒng)的測試

系統(tǒng)在聯(lián)想Y400型主機上進行了相應的測試，主機所用的操作系統(tǒng)為Windows7。各項功都能正常運行，如圖2能正確顯示該主機的軟件安裝情況。系統(tǒng)也能根據(jù)所有的檢測結果對系統(tǒng)做出相應的安全評估。

篇7

1.2加強網(wǎng)絡設施建設，保證移動辦公網(wǎng)絡的安全

1.2.1終端用戶

在網(wǎng)絡的構建中，終端用戶的構成主要包括無線和有線的終端，這不僅要求用戶是安全證書的擁有者，也必須是安全證書的驗證者。但是在一般情況下安全證書的持有者也是證書實際的擁有者，同時也可以根據(jù)自己的實際需要來對安全證書進行撤銷和更新。但是擁有該安全證書的人需要通過網(wǎng)絡來驗證自己的身份信息，從而得到屬于自己的相應身份和權限。網(wǎng)絡中的無線終端用戶可以通過RA向CA申請一個數(shù)字證書，通過CA的身份驗證之后，才可以得到數(shù)字證書，最后將安全證書放在UIM卡中就可以使用了。

1.2.2CA是什么

CA是整個PKI網(wǎng)絡系統(tǒng)中執(zhí)行部門的核心，CA的主要任務包括以下幾方面。對網(wǎng)絡安全中的申請進行認證，登記用戶的信息、用戶申請的原因等等，對用戶的身份信息進行準確的核對，保證證書的安全性；對證書的信息進行管理，避免在證書中出現(xiàn)資料信息重合的現(xiàn)象；在證書的使用過程中是有時間限制的，因此需要保證每一個證書都不會過期，保證網(wǎng)絡操作的安全；對于已經(jīng)過期的證書需要及時的公布，讓用戶可以在線查詢，避免過期后的安全證書帶來的風險。總之根據(jù)需要對安全證書進行合理的使用和控制。

1.2.3如何處理作廢的安全證書

當用戶的安全證書出現(xiàn)泄露和丟失時，需要讓安全證書在CA中設置的有限時間作廢。對于作廢的安全證書需要進行這樣的處理。首先，需要把CA中辦理的安全證書進行作廢，這個過程需要在安全證書的作廢系統(tǒng)中完成。在CA中建立安全證書的作廢系統(tǒng)處理，可以幫助用戶查看該安全證書是否是過期作廢的證書。為了加強安全證書的安全性，需要對管理安全證書作廢的工作環(huán)境進行安全保護，以保證安全證書的安全性和完整性。

2計算機安全技術在移動辦公中的作用

在移動辦公中有很多數(shù)據(jù)需要保護，例如人事數(shù)據(jù)、財務數(shù)據(jù)、客戶的信息、知識產(chǎn)權方面等等各類數(shù)據(jù)信息。這些數(shù)據(jù)都需要得到安全方面的保障，才能確保事業(yè)平穩(wěn)、快速的發(fā)展。

2.1人事數(shù)據(jù)

一個單位的進步和發(fā)展不能缺少人才，每一個員工的素質(zhì)和能力都對單位具有重要的作用。每一個員工的個人信息都是由單位中的人事部門管理的，一旦在管理過程中出現(xiàn)了人事數(shù)據(jù)泄漏，就會造成一些優(yōu)秀的員工被別的單位挖墻角的風險，本單位就有可能面臨人員流動問題，會對單位的發(fā)展造成不良影響。

2.2財務數(shù)據(jù)

對于一個單位來說，財務是重中之重，體現(xiàn)了該單位的實力和價值。資金是單位發(fā)展的前提，一旦財務出現(xiàn)了問題，就很容易給單位的經(jīng)濟狀況帶來一定的影響，有可能造成單位中一系列的工作停滯，不能順利運轉，甚至會導致整個單位無法進行正常的工作，這樣的后果是不堪設想的。

2.3客戶的信息

客戶對單位的發(fā)展來說也是很重要的，單位的業(yè)務要取得良好的發(fā)展需要大量的客戶資源?？蛻粢材茉谝欢ǔ潭壬蠋訂挝坏陌l(fā)展，如果客戶的信息被泄露了，就有可能導致客戶資源被其他單位搶走，本單位的客戶資源減少。所以為了保障自己單位取得更好的發(fā)展，需要對自己單位的客戶信息進行良好的安全保護。

2.4知識產(chǎn)權信息

在單位的發(fā)展中，需要不斷提升單位的競爭力和地位，才能更好的滿足客戶的需求，才能不斷的提高單位的經(jīng)濟效益。在一個單位中，不能僅僅只注重自己單位事業(yè)的發(fā)展，還需要對單位中的知識產(chǎn)權進行良好的維護，這些都直接關系著單位的發(fā)展。一旦信息泄露或者被盜取，就會給單位帶來巨大的經(jīng)濟損失，所以相關的單位需要對這方面給予高度的重視。

3加強信息數(shù)據(jù)安全管理的重要性

在這個經(jīng)濟不斷發(fā)展的時代，網(wǎng)絡中的病毒越來越多，病毒的形式也多種多樣，因此需要加強信息的管理。計算機在日常中的使用越來越普遍，所以必須要加強對計算機安全的保護，提高自我防護能力，才能使自己的信息不被盜取。員工在對電腦進行操作之前，首先要對電腦進行安全檢驗，盡可能的安裝一些殺毒軟件，定期查殺計算機中的病毒，保證數(shù)據(jù)信息的安全性；其次，員工在辦公的過程中不要隨便打開來路不明的軟件，以減少病毒入侵的風險；最后，盡可能定期對員工進行計算機使用方面的培訓，增加員工對突發(fā)問題的判斷能力和解決能力。為防止出現(xiàn)電腦癱瘓等情況，單位應該對電腦中所有的數(shù)據(jù)都進行備份，以防信息損壞、丟失。除此之外，還需要對電腦中的重要信息增加安全保護，加強殺毒軟件和電腦防火墻的使用，建立一套屬于自己單位的安全程序，這樣才能避免單位信息被泄露、盜取的風險。

篇8

在網(wǎng)絡中傳輸?shù)男畔⒅饕且詳?shù)據(jù)包的形式發(fā)送，數(shù)據(jù)包又分為包頭和數(shù)據(jù)兩個部分，數(shù)據(jù)包的包頭中，包含了數(shù)據(jù)包的源IP地址和目標IP地址。數(shù)據(jù)包正是根據(jù)這樣的信息，被在網(wǎng)絡中的不同路由器根據(jù)路由表進行轉發(fā)，從源地址發(fā)送往目標地址的。在包過濾路由器中，由管理員設置安全規(guī)則，并根據(jù)安全規(guī)則對將轉發(fā)的數(shù)據(jù)包進行檢查，當發(fā)現(xiàn)不符合安全規(guī)則的數(shù)據(jù)包時，數(shù)據(jù)包將被丟棄。由于包過濾只檢查數(shù)據(jù)包的包頭中信息來決定是否對數(shù)據(jù)包進行轉發(fā)或丟棄，所以原理相對簡單和有效，易于擴展。但它也有一些缺點和局限性。在系統(tǒng)中配置包過濾規(guī)則較為困難，管理員很難在包過濾規(guī)則中考慮全面，而且對于安全規(guī)則的測試也較為麻煩。由于不支持應用層面的安全過濾，有些安全規(guī)則是難于用包過濾系統(tǒng)來實施也難以實現(xiàn)。所以實際應用中，包過濾安全往往要與其它防火墻技術結合使用。

2）服務

運行在防火墻主機上的一些特定的應用程序或者服務程序。防火墻主機是由一臺安裝有服務協(xié)議的雙重宿主主機構成，主機可連接內(nèi)部網(wǎng)絡和外部網(wǎng)絡。所謂就是一個提供替代連接并且充當服務的網(wǎng)關。也被稱為應用網(wǎng)關。外部網(wǎng)絡對內(nèi)部網(wǎng)絡的訪問請求，通過服務器的安全規(guī)則的檢測，對于合法的連接請求，服務主機以自身的身份與內(nèi)部網(wǎng)絡相聯(lián)，并轉發(fā)數(shù)據(jù)，內(nèi)部網(wǎng)絡的連接請求，也是通過服務主機與外部網(wǎng)絡相聯(lián)的。服務主機是在應用層提供服務，在管理員控制下，允許或拒絕特定的應用程序或特定服務，所以在服務主機中，可對轉發(fā)和拒絕的數(shù)據(jù)流實施監(jiān)控、記錄、過濾、報告。由于服務機制中，對數(shù)據(jù)包進行轉發(fā)，對外部的訪問可屏蔽內(nèi)部網(wǎng)絡的IP地址，服務應用層也是制定更為嚴格的安全策略。

3）保壘主機

人們把處于防火墻關鍵部位，運行應用級網(wǎng)關軟件的計算機系統(tǒng)稱為堡壘主機。保壘主機在防火墻的建立過程中起著至關重要的作用。堡壘主機是一種被強化的可以防御進攻的計算機，作為進入內(nèi)部網(wǎng)絡的一個檢查點，以達到把整個網(wǎng)絡的安全問題集中到某個主機上解決。堡壘主機是網(wǎng)絡中最容易受到侵害的主機，所以堡壘訂機也必須是自身保護最完善的主機。由于堡壘主機是最易受到攻擊，所以在堡壘主機中設置服務必須最少，堡壘主機中的服務軟件也盡可能低的權限。建立堡壘主機的目的是阻止入侵者到達內(nèi)部網(wǎng)絡。堡壘主機目前一般有3種類型：無路由雙宿主主機、犧牲主機和內(nèi)部堡壘主機。無路由雙宿主主機，有多個網(wǎng)絡接口，但接口之間無路由的連接。犧牲主機是一種沒有任何需要保護信息的主機，入侵者可隨意登錄，但又不能與任何主機相聯(lián)。

2防火墻對于網(wǎng)絡安全的不足之處

雖然，現(xiàn)有的防火墻技術對經(jīng)由防火墻數(shù)據(jù)流進行了過濾，一定程度上保護了內(nèi)部網(wǎng)絡的主機的安全，但不足之處也非常明顯。包過濾防火墻，在過濾數(shù)據(jù)包時對用戶完全透明，只根據(jù)數(shù)據(jù)包中的IP信息將數(shù)據(jù)包進行轉發(fā)或丟棄，效率高。但只作用于數(shù)據(jù)鏈層，無法防御具有地址欺騙的網(wǎng)絡攻擊方式，對于應用程序中的安全保護作用有限。服務類防火墻，將內(nèi)部與外部隔離，內(nèi)部與外網(wǎng)的信息經(jīng)由防火墻進行轉換，對外網(wǎng)屏蔽內(nèi)部的結構，以達到保護內(nèi)部的目的。服務于應用層，可制定轉為嚴格的保護策略，但工作的速度對于路由器工作速度慢，且過程對于用戶是隱蔽的，不同的服務，使用不同的服務器，所以服務防火墻工作效率較低。傳統(tǒng)的防火墻也有明顯不足之處：

1）對于不經(jīng)由防火墻網(wǎng)絡攻擊不能防范。

2）不能防范受病毒感染的文件、軟件和文檔的傳輸。

3）不能防范內(nèi)部網(wǎng)絡的攻擊。

4）防火墻的工作方式是被動的，無法根據(jù)網(wǎng)絡攻擊作出適應調(diào)整。

5）對于具有欺騙性的網(wǎng)絡攻擊，缺少應對手段。

3防火墻的新技術及安全防護策略

近年來，針對傳統(tǒng)防火墻的不足，對防火墻技術進行改進及安全防護策略。

1）在設計防火墻安全策略時，禁止不經(jīng)由防火墻的訪問，確保內(nèi)部網(wǎng)絡與外部所有信息流都經(jīng)過防火墻。

2）與防病毒軟件相結合的防火墻技術，在應用網(wǎng)關的防火墻中，與第三方殺病軟件相結合，對經(jīng)由防火墻的數(shù)據(jù)進行檢測，將病毒防御在防火墻之外。

3）智能防火墻技術，針對傳統(tǒng)防火墻被動防御的缺點，新型智能防火墻內(nèi)外路由器、智能認證服務器、智能主機和堡壘主機組合構成，實現(xiàn)過濾規(guī)則自動產(chǎn)生和自動配置，對新發(fā)現(xiàn)的安全威脅進行自主防御。

4）分布式防火墻，分布式防火墻由安全策略管理服務器和客戶端防火墻構成。安全策略服務器負責安全策略、用戶、日志、審計等管理。客戶端防火墻負責對安全策略的實施。分布式防火墻可防御各種類型的被動攻擊與主動攻擊。

5）集中防火墻，集中防火墻是在入侵檢測技術的支持下，建立一個網(wǎng)絡入侵檢測系統(tǒng)和防火墻集成模型。入侵檢測系統(tǒng)可有效彌補防火墻無法識別網(wǎng)絡攻擊的缺陷。入侵檢測系統(tǒng)將有效識別網(wǎng)絡攻擊并動態(tài)調(diào)整防火墻的安全規(guī)則，使防火墻具有一定的智能化。

篇9

3）計算機網(wǎng)絡通信中的防范意識不全面。一方面是運行商的防范意識比較薄弱，運行商將全部的經(jīng)歷放在了新的技術的研發(fā)，以及新的市場份額的搶占上，因此，對于計算機網(wǎng)絡病毒的防范意識比較薄弱，這一方面沒有響應的技術支持和人力支持，所以難以得到落實；另外一方面使廣大用戶的防范意識也相對于薄弱，計算機網(wǎng)路技術的問世方便了人們的溝通，尤其是異地信息的傳遞，快捷高效，人們?yōu)榱烁玫墨@取信息，因此往往依賴于電子計算機進行網(wǎng)絡數(shù)據(jù)的傳輸，而這個傳輸?shù)倪^程中經(jīng)常會伴隨產(chǎn)生病毒。運營商與用戶雙方在傳遞信息數(shù)據(jù)時都缺乏防范意識，所以存在嚴重的安全隱患。

2計算機網(wǎng)絡通信的防護措施

1）加強互聯(lián)網(wǎng)的防護系統(tǒng)?；ヂ?lián)網(wǎng)的IP地址通常來說是一個廣義的開放性的，由于多個用戶通用一個路由器，或者是多個用戶共用一個信號，則可能造成一些釣魚軟件或者是含有病毒的網(wǎng)頁彈開，將病毒帶入到互聯(lián)網(wǎng)中。要想徹底的解決這一問題，關鍵是要建立起一個互聯(lián)網(wǎng)的防護系統(tǒng)，加強對于病毒入侵的防護?？梢越⑵鹜晟频牧髁勘O(jiān)控系統(tǒng)，密切關注平時的流量動態(tài)，如果流量出現(xiàn)異常，則需要立即進行安全檢查，也可以定期對系統(tǒng)進行安全隱患的排查等，實際可用的方法還是比較廣泛的，不同的用戶和互聯(lián)網(wǎng)應用中心可以結合實際情況選擇適當?shù)姆椒?，以維護互聯(lián)網(wǎng)信息的安全。

2）加強網(wǎng)絡傳輸信息的安全。隨著人們對于互聯(lián)網(wǎng)的依賴性的增強，大量的信息每天充斥在互聯(lián)網(wǎng)中，一些不安全的病毒隱患就會潛藏在其中，威脅用戶的信息安全，因此，需要建立起一個完善的監(jiān)控系統(tǒng)，能夠及時的檢測傳輸信息的安全性，擴大檢測的范圍，一旦發(fā)現(xiàn)了病毒的蹤跡，立即啟動殺毒軟件進行殺毒。同時，對于一些特別重要的信息數(shù)據(jù)需要進行加密處理，加密的信息更加安全，收取信息的用戶必須有安全秘鑰才能打開，因此給了傳輸信息一個更加安全的保障。

3）完善網(wǎng)絡安全制度。目前我們國家的計算機管理還比較松散，責任劃分不明確，管理方法落實不到位，因此，需要建立起一個比較完善的網(wǎng)絡安全制度，提高對于網(wǎng)絡通信安全的監(jiān)管力度，并要求有專門的監(jiān)督和管理人員，一旦出現(xiàn)相關的安全問題，能夠及時應對，并對一些責任現(xiàn)象進行追責，把責任落實到每一個人，這樣就能夠營造一個相對安全的網(wǎng)絡空間。

篇10

2.網(wǎng)絡病毒的影響

網(wǎng)絡病毒具有傳播范圍廣、感染速度快、清除困難、破壞性強等特征。因此，網(wǎng)絡病毒是威脅計算機系統(tǒng)安全性能的主要因素。通常情況下，網(wǎng)絡病毒擁有四種傳播途徑：一是電子郵件傳播網(wǎng)絡病毒。不法分子將網(wǎng)絡病毒作為電子郵件附件進行發(fā)送，可以很容易地將網(wǎng)絡病毒擴散傳播出去。當計算機終端用戶下載電子郵件附件時，網(wǎng)絡病毒則可以自動運行和復制傳播，由此電子郵件成為當前傳播網(wǎng)絡病毒的主要途徑。二是通過移動存儲設備傳播網(wǎng)絡病毒，包括U盤、硬盤和MP3等設備，這些也是網(wǎng)絡病毒在社會圖書館電子閱覽室廣泛傳播的重要原因。三是局域網(wǎng)病毒傳播方式。由于社會圖書館電子閱覽室局域網(wǎng)建設具有技術特殊性，為網(wǎng)絡病毒的傳播提供了有利條件，一旦處于局域網(wǎng)內(nèi)的計算機終端感染網(wǎng)絡病毒，將會導致另一端的數(shù)據(jù)接受方計算機終端自動感染網(wǎng)絡病毒，并將網(wǎng)絡病毒持續(xù)傳播開來，在短時間內(nèi)可以導致局域網(wǎng)內(nèi)的全部計算機終端感染網(wǎng)絡病毒。四是FTP文件下載傳播網(wǎng)絡病毒的方式。網(wǎng)絡病毒可以通過文件傳輸協(xié)議進行傳播，F(xiàn)TP下載文件中包含的大量網(wǎng)絡病毒程序，非常容易使電子閱覽室計算機終端在下載數(shù)據(jù)信息時感染網(wǎng)絡病毒，這也是網(wǎng)絡病毒在社會圖書館電子閱覽室中傳播的原因。

二、社會圖書館電子閱覽室安全防范體系構建

1.備份恢復系統(tǒng)建設

數(shù)據(jù)備份與恢復系統(tǒng)是社會圖書館電子閱覽室信息管理系統(tǒng)的重要保障，可以實時備份相關數(shù)據(jù)信息，當受到網(wǎng)絡攻擊、自然災害的破壞時，圖書館電子閱覽室可以在短時間內(nèi)恢復正常運營。數(shù)據(jù)備份與恢復系統(tǒng)主要包括三個方面：一是系統(tǒng)恢復，數(shù)據(jù)備份與恢復系統(tǒng)可以使社會圖書館信息管理系統(tǒng)立即恢復正常工作，恢復操作系統(tǒng)、數(shù)據(jù)庫系統(tǒng)等，確保系統(tǒng)平臺能夠按期穩(wěn)定地運行。二是數(shù)據(jù)信息恢復，社會圖書館電子閱覽室數(shù)據(jù)庫系統(tǒng)可以重新恢復到正常工作狀態(tài)，利用數(shù)據(jù)備份技術保證數(shù)據(jù)庫系統(tǒng)中存儲數(shù)據(jù)信息的安全。三是應用系統(tǒng)的恢復，通過數(shù)據(jù)備份與恢復系統(tǒng)可以在短時間內(nèi)恢復社會圖書館電子閱覽室的各種軟件應用服務，確保繼續(xù)為社會公眾讀者提供可靠服務。

2.應急響應系統(tǒng)建設

社會圖書館電子閱覽室信息管理系統(tǒng)應該具備應急響應功能，可以對系統(tǒng)本身形成有效保護。使系統(tǒng)遭到外界惡意攻擊和用戶失誤操作時可以啟動應急響應模式，及時恢復系統(tǒng)各項服務功能。由此可見，社會圖書館電子閱覽室應急響應系統(tǒng)的建設非常必要，當圖書館電子閱覽室遭受安全攻擊時可以立即啟動應急處理策略，防止安全威脅事故的惡化，降低社會圖書館電子閱覽室的整體損失。應急響應系統(tǒng)結合了用戶權限控制技術、用戶訪問控制技術、網(wǎng)絡實時監(jiān)控技術等，當社會圖書館電子閱覽室突然遭到網(wǎng)絡攻擊時可以立刻阻止非法人員的攻擊行為，針對網(wǎng)絡安全事件及時作出反應。當應急響應系統(tǒng)從技術層面無法阻止非法人員的攻擊行為時，也可以記錄其一系列行為，當網(wǎng)絡安全事件發(fā)生之后立刻進行彌補，以此降低圖書館電子閱覽室的損失，提高其網(wǎng)絡安全風險的抵御能力。

3.工作人員與社會讀者管理

社會圖書館電子閱覽室工作人員中涉及信息安全管理的主要是技術部門工作人員，因此社會圖書館電子閱覽室安全管理制度的建設要以技術部門實際工作為基礎，加強對技術部門工作人員的培訓管理、考核管理和績效管理。（1）技術部門工作人員的錄用。社會圖書館電子閱覽室技術部門工作人員的錄用要經(jīng)過嚴格考察和政審，同時確保其不再承擔其他兼職工作。（2）技術部門工作人員的培訓。社會圖書館電子閱覽室技術部門工作人員的培訓要涉及多個方面，同時建立完善的信息安全培訓計劃，針對不同崗位的工作人員開展特殊培訓，培訓活動以提高工作人員安全防范意識、個人業(yè)務素養(yǎng)和道德品質(zhì)水平為目的。（3）社會公眾讀者的管理。社會圖書館電子閱覽室的讀者群體主要來源于社會公眾，由于社會公眾個人素質(zhì)參差不齊，圖書館應該制定專門的電子閱覽室使用制度，積極宣傳信息安全的重要性，確保社會公眾讀者可以自覺遵守相關制度，逐漸提高個人安全意識。

4.信息安全防御系統(tǒng)建設

由于社會圖書館電子閱覽室信息管理系統(tǒng)具有開放性和共享性等特征，網(wǎng)絡安全事件發(fā)生時難以準確確定攻擊方位，對攻擊行為的追蹤也存在較大困難。因此，應該采取各種有效的安全防范措施阻止安全事件的發(fā)生。社會圖書館電子閱覽室的硬件設備、網(wǎng)絡系統(tǒng)、操作系統(tǒng)和應用系統(tǒng)都應該采用信息安全防御技術進行保護，降低電子閱覽室信息安全面臨的各種風險。信息安全防御系統(tǒng)應該結合防火墻技術、防病毒技術、信息加密技術、訪問控制技術和入侵檢測技術等，防止破壞性信息在電子閱覽室網(wǎng)絡系統(tǒng)中的傳播。采用以上技術形成完善的信息安全防御系統(tǒng)，可以有效抵御來自外部的安全威脅和內(nèi)部環(huán)境的潛在威脅，確保社會圖書館電子閱覽室信息管理系統(tǒng)處于安全穩(wěn)定的運行狀態(tài)。隨著現(xiàn)代信息技術的飛速發(fā)展，非法分子采用的惡意攻擊手段不斷進步，社會圖書館電子閱覽室的信息安全防御技術要能夠適應新形勢的發(fā)展需求，根據(jù)實際情況及時調(diào)整防御手段。

篇11

2、電子商務中計算機安全內(nèi)核技術應用

安全內(nèi)核技術主要是將所產(chǎn)生的問題部分內(nèi)核從系統(tǒng)中進行抽離，從而保障系統(tǒng)的安全性。在電子商務交易活動中，所出現(xiàn)的問題主要是在系統(tǒng)的某一內(nèi)核發(fā)生了異常情況，只有保障內(nèi)核的安全就能解決實際的問題。最為常見的就是操作系統(tǒng)將一些口令放置在了隱含文件當中，這樣就能保障系統(tǒng)的安全性。

3、電子商務中計算機防火墻技術應用

防火墻主要是軟件及硬件設備所組合而成的，這是對電子商務活動中信息保障的有效屏障，其中的包過濾技術防火墻主要是對通過的每個數(shù)據(jù)包進行的檢驗，然后根據(jù)其屬性對數(shù)據(jù)包的通過與否進行判斷，這是計算機的首道防線，倘若防火墻所設定的IP是危險的，那么所輸出的數(shù)據(jù)也會被防火墻攔截。還有地址遷移防火墻技術以及服務防火墻技術，前者主要是結合應用需求進行的限定，可以屏蔽內(nèi)網(wǎng)地址保障其安全；后者則主要是起中介作用，監(jiān)視以及控制應用層的通信信息。

4、電子商務中計算機身份認證技術的應用

在電子商務平臺上進行購物或是通過網(wǎng)絡平臺進行業(yè)務的開展，就要在身份識別技術上進行規(guī)范化，如此才能真正解決實質(zhì)問題。也只有經(jīng)過身份識別技術才能正常的登錄網(wǎng)絡，網(wǎng)絡交往由于身份的不確定性，所以身份識別技術是有著其必要性的。不只是身份識別技術，訪問控制技術的應用也比較重要，它能對數(shù)據(jù)以及信息內(nèi)容的訪問有效控制，可預防入侵者的惡意攻擊和破壞，從而保障電子商務交易活動的正常有序運行。

篇12

2危害計算機安全的手法極其隱秘，不易被發(fā)現(xiàn)

作案者通過對數(shù)據(jù)處理設備中數(shù)據(jù)信息或者應用程序來實施計算機安全危害行為，他們的目標大多都是計算機中的數(shù)據(jù)信息。作案者在充分掌握了計算機系統(tǒng)的漏洞之后，利用這些安全漏洞，把自己編制好的病毒程序或者破壞程序放入目標設備中。由于作案者可以通過網(wǎng)絡遠程操控這些計算機病毒和破壞程序，所以這些程序是很難被人察覺并能及時處理的?；蛘咴O置這些計算機病毒和破壞程序在特定的時間、特定的環(huán)境條件下被激活運行，這樣作案進行和獲得作案結果可以分隔開來，給計算機安全危害行為起到了一些掩護，使得計算機安全危害行為更加隱蔽。

二防范計算機安全危害行為的對策

1保障計算機物理及網(wǎng)絡環(huán)境的安全

首先要保證計算機物理實體的安全，確保計算機基礎設備、數(shù)據(jù)存儲介質(zhì)存放場所得安全性。其次，確保計算機信息系統(tǒng)的安全運行，預防不法人士運用非法手段入侵計算機信息系統(tǒng)之中，獲取非法操作權利。運用專門的技術檢測計算機安全系統(tǒng)，發(fā)現(xiàn)和彌補安全系統(tǒng)中的不足即漏洞之處。同時，可以針對一些計算機安全危害行為的常見手段，經(jīng)過合理的嚴密的設計，加固計算機安全系統(tǒng)，預防計算機安全危害行為。

2運用和完善加密與認證技術以及加固

防火墻加密技術是最基本的預防信息竊取的安全保護手段，分為對稱加密和非對稱加密兩種。認證技術是一種使用電子手段證明計算機使用者身份的驗證技術，有數(shù)字簽名和數(shù)字證書兩種形式。運用加密和認證技術可以有效的的防止計算機安全危害行為的犯案者非法獲取計算機的操作權限或者訪問重要的數(shù)據(jù)信息。防火墻是計算機安全系統(tǒng)中重要的一環(huán)，其中配置訪問策略、安全服務配置和安全日志監(jiān)控等等技術都為計算機安全技術的完善做出了貢獻，但是面對變化多端的計算機安全危害手段，還需要深入發(fā)展這些安全防護技術，加固防火墻。

3努力發(fā)展計算機安全管理技術

首先要運用計算機安全技術保障計算機設備的基礎安全，以及網(wǎng)絡安全。完善計算機系統(tǒng)的不足，最大程度的預防作案人員利用計算機系統(tǒng)的漏洞進行作案。再者要加大計算機安全技術的研究力度和應用水平，盡力彌補我國目前計算計安全管理技術的不足，縮小其與計算機應用技術水平的差距。再者我們要完善計算機技術人員培養(yǎng)體系，培養(yǎng)相關的技術人員，提高技術人員的技術能力。只有有了高水平、高能力的技術人員才能從根本上去預防計算機安全危害行為。

篇13

2.1安裝殺毒軟件和防火墻

殺毒軟件是由于網(wǎng)絡安全問題的出現(xiàn)而產(chǎn)生的一款專門針對網(wǎng)絡病毒和非法入侵的軟件，主要對木馬、病毒以及一些入侵行為進行監(jiān)控和阻止。防火墻技術是加強對網(wǎng)絡防衛(wèi)進行監(jiān)管，保證上網(wǎng)環(huán)境和瀏覽環(huán)境安全的技術，是對網(wǎng)絡中傳輸?shù)臄?shù)據(jù)進行檢查，進而確定數(shù)據(jù)安全性的網(wǎng)絡安全技術。同時，防火墻還具有對網(wǎng)絡運行進行監(jiān)控的功能，對外部的入侵行為進行阻止。目前的防火墻技術非常多，通?？煞譃榘^濾型、監(jiān)測型、地址轉換型等，針對不同類型的網(wǎng)絡安全，防火墻技術也不一樣。這樣通過使用防火墻，就會對網(wǎng)絡的安全進行一定的保障。

2.2采用信息加密手段

網(wǎng)絡信息加密主要有端點加密、節(jié)點加密、鏈路加密等，端點加密是保證源端用戶到目的端用戶的信息安全、數(shù)據(jù)傳輸安全，對數(shù)據(jù)提供保護；節(jié)點加密是通過數(shù)據(jù)傳輸鏈路的保護，從而保護源節(jié)點和目的節(jié)點的數(shù)據(jù)傳輸安全；鏈路加密是節(jié)點間鏈路安全的保證。用戶可以根據(jù)自己的使用需求不同而對信息加密的方式進行不同的選擇，對所需要保護的信息安全進行保護。用戶的賬戶種類很多，主要包含郵件賬號、網(wǎng)頁賬號以及銀行賬號等，賬號和密碼往往是黑客進行網(wǎng)路攻擊的主要目標，所以對于網(wǎng)絡賬戶和密碼一定要加強保護意識。對于密碼的保護，要做到以下幾點：第一是對密碼的設置進行下劃線、數(shù)字以及字母的組合運用，這樣就可以增加解碼器的難度；第二是通過對密碼進行手機綁定和認證，增加更大的安全性能。

2.3及時修復系統(tǒng)漏洞

操作系統(tǒng)存在漏洞是非常普遍的，所以漏洞的存在，對于網(wǎng)絡安全也是一種隱患。漏洞經(jīng)常出現(xiàn)在程序、應用軟件以及硬件等各個方面。所以，用戶在使用的過程中，一定要有自己的安全意識，及時對漏洞進行檢查和修復，對于不必要的網(wǎng)站和安全軟件顯示為具有威脅的網(wǎng)站盡量不要打開。

2.4加大安全技術管理

首先是轉變認知觀念，要對網(wǎng)絡安全進行深刻認識，了解到自身利益與網(wǎng)絡安全的關系，對于網(wǎng)絡安全存在的問題要提高警惕；其次，在對網(wǎng)絡安全進行管理的過程中，加強網(wǎng)絡安全的立法，以法律為基礎對網(wǎng)絡安全破壞者進行打擊；最后，提高網(wǎng)絡安全保護意識和機能，增加網(wǎng)絡安全技術研發(fā)和應用投入。