導(dǎo)語：如何才能寫好一篇網(wǎng)絡(luò)安全管理論文，這就需要搜集整理更多的資料和文獻，歡迎閱讀由公文云整理的十篇范文，供你借鑒。

篇1

【關(guān)鍵詞】網(wǎng)絡(luò)安全；防火墻；數(shù)據(jù)庫；病毒；黑客

當今許多的企業(yè)都廣泛的使用信息技術(shù)，特別是網(wǎng)絡(luò)技術(shù)的應(yīng)用越來越多，而寬帶接入已經(jīng)成為企業(yè)內(nèi)部計算機網(wǎng)絡(luò)接入國際互聯(lián)網(wǎng)的主要方式。而與此同時，因為計算機網(wǎng)絡(luò)特有的開放性，企業(yè)的網(wǎng)絡(luò)安全問題也隨之而來，由于安全問題給企業(yè)造成了相當大的損失。因此，預(yù)防和檢測網(wǎng)絡(luò)設(shè)計的安全問題和來自國際互聯(lián)網(wǎng)的黑客攻擊以及病毒入侵成為網(wǎng)絡(luò)管理員一個重要課題。

一、網(wǎng)絡(luò)安全問題

在實際應(yīng)用過程中，遇到了不少網(wǎng)絡(luò)安全方面的問題。網(wǎng)絡(luò)安全是一個十分復(fù)雜的問題，它的劃分大體上可以分為內(nèi)網(wǎng)和外網(wǎng)。如下表所示：

由上表可以看出，外部網(wǎng)的安全問題主要集中在入侵方面，主要的體現(xiàn)在：未授權(quán)的訪問，破壞數(shù)據(jù)的完整性，拒絕服務(wù)攻擊和利用網(wǎng)絡(luò)、網(wǎng)頁瀏覽和電子郵件夾帶傳播病毒。但是網(wǎng)絡(luò)安全不僅要防范外部網(wǎng)，同時更防范內(nèi)部網(wǎng)。因為內(nèi)部網(wǎng)安全措施對網(wǎng)絡(luò)安全的意義更大。據(jù)調(diào)查，在已知的網(wǎng)絡(luò)安全事件中,約70%的攻擊是來自內(nèi)部網(wǎng)。內(nèi)部網(wǎng)的安全問題主要體現(xiàn)在：物理層的安全，資源共享的訪問控制策略，網(wǎng)內(nèi)病毒侵害，合法用戶非授權(quán)訪問，假冒合法用戶非法授權(quán)訪問和數(shù)據(jù)災(zāi)難性破壞。

二、安全管理措施

綜合以上對于網(wǎng)絡(luò)安全問題的初步認識，有線中心采取如下的措施：

（一）針對與外網(wǎng)的一些安全問題

對于外網(wǎng)造成的安全問題，使用防火墻技術(shù)來實現(xiàn)二者的隔離和訪問控制。

防火墻是實現(xiàn)網(wǎng)絡(luò)安全最基本、最經(jīng)濟、最有效的措施之一。防火墻可以對所有的訪問進行嚴格控制（允許、禁止、報警）。

防火墻可以監(jiān)視、控制和更改在內(nèi)部和外部網(wǎng)絡(luò)之間流動的網(wǎng)絡(luò)通信；用來加強網(wǎng)絡(luò)之間訪問控制，防止外部網(wǎng)絡(luò)用戶以非法手段通過外部網(wǎng)絡(luò)進入內(nèi)部網(wǎng)絡(luò)，訪問內(nèi)部網(wǎng)絡(luò)資源，從而保護內(nèi)部網(wǎng)絡(luò)操作環(huán)境。所以，安裝防火墻對于網(wǎng)絡(luò)安全來說具有很多優(yōu)點：（1）集中的網(wǎng)絡(luò)安全；（2）可作為中心“扼制點”；（3）產(chǎn)生安全報警；（4）監(jiān)視并記錄Internet的使用；（5）NAT的位置；（6）WWW和FTP服務(wù)器的理想位置。

但防火墻不可能完全防止有些新的攻擊或那些不經(jīng)過防火墻的其它攻擊。為此，中心選用了RealSecureSystemAgent和NetworkEngine。其中，RealSecureSystemAgent是一種基于主機的實時入侵檢測產(chǎn)品，一旦發(fā)現(xiàn)對主機的入侵，RealSecure可以中斷用戶進程和掛起用戶賬號來阻止進一步入侵，同時它還會發(fā)出警報、記錄事件等以及執(zhí)行用戶自定義動作。RealSecureSystemAgent還具有偽裝功能，可以將服務(wù)器不開放的端口進行偽裝，進一步迷惑可能的入侵者，提高系統(tǒng)的防護時間。Re?鄄alSecureNetworkEngin是基于網(wǎng)絡(luò)的實時入侵檢測產(chǎn)品，在網(wǎng)絡(luò)中分析可疑的數(shù)據(jù)而不會影響數(shù)據(jù)在網(wǎng)絡(luò)上的傳輸。網(wǎng)絡(luò)入侵檢測RealSecureNetworkEngine在檢測到網(wǎng)絡(luò)入侵后，除了可以及時切斷攻擊行為之外，還可以動態(tài)地調(diào)整防火墻的防護策略，使得防火墻成為一個動態(tài)的、智能的防護體系。

通過部署入侵檢測系統(tǒng)，我們實現(xiàn)了以下功能：

對于WWW服務(wù)器，配置主頁的自動恢復(fù)功能，即如果WWW服務(wù)器被攻破、主頁被纂改，系統(tǒng)能夠自動識別并把它恢復(fù)至事先設(shè)定的頁面。

入侵檢測系統(tǒng)與防火墻進行“互動”，即當入侵檢測系統(tǒng)檢測到網(wǎng)絡(luò)攻擊后，通知防火墻，由防火墻對攻擊進行阻斷。

（二）針對網(wǎng)絡(luò)物理層的穩(wěn)定

網(wǎng)絡(luò)物理層的穩(wěn)定主要包括設(shè)備的電源保護，抗電磁干擾和防雷擊。

本中心采用二路供電的措施，并且在配電箱后面接上穩(wěn)壓器和不間斷電源。所有的網(wǎng)絡(luò)設(shè)備都放在機箱中，所有的機箱都必須有接地的設(shè)計，在機房安裝的時候必須按照接地的規(guī)定做工程；對于供電設(shè)備，也必須做好接地的工作。這樣就可以防止靜電對設(shè)備的破壞，保證了網(wǎng)內(nèi)硬件的安全。

（三）針對病毒感染的問題

病毒程序可以通過電子郵件、使用盜版光盤等傳播途徑潛入內(nèi)部網(wǎng)。網(wǎng)絡(luò)中一旦有一臺主機受病毒感染，則病毒程序就完全可能在極短的時間內(nèi)迅速擴散，傳播到網(wǎng)絡(luò)上的所有主機，可能造成信息泄漏、文件丟失、機器死機等不安全因素。防病毒解決方案體系結(jié)構(gòu)中用于降低或消除惡意代碼；廣告軟件和間諜軟件帶來的風(fēng)險的相關(guān)技術(shù)。中心使用企業(yè)網(wǎng)絡(luò)版殺毒軟件，（例如：SymantecAntivirus等）并控制寫入服務(wù)器的客戶端，網(wǎng)管可以隨時升級并殺毒，保證寫入數(shù)據(jù)的安全性，服務(wù)器的安全性，以及在客戶端安裝由奇虎安全衛(wèi)士之類來防止廣告軟件和間諜軟件。

（四）針對應(yīng)用系統(tǒng)的安全

應(yīng)用系統(tǒng)的安全主要面對的是服務(wù)器的安全，對于服務(wù)器來說，安全的配置是首要的。對于本中心來說主要需要2個方面的配置：服務(wù)器的操作系統(tǒng)（Windows2003）的安

全配置和數(shù)據(jù)庫（SQLServer2000）的安全配置。

1．操作系統(tǒng)（Windows2003）的安全配置

（1）系統(tǒng)升級、打操作系統(tǒng)補丁，尤其是IIS6.0補丁。

（2）禁止默認共享。

（3）打開管理工具-本地安全策略，在本地策略-安全選項中，開啟不顯示上次的登錄用戶名。

（4）禁用TCP/IP上的NetBIOS。

（5）停掉Guest帳號，并給guest加一個異常復(fù)雜的密碼。

（6）關(guān)閉不必要的端口。

（7）啟用WIN2003的自身帶的網(wǎng)絡(luò)防火墻，并進行端口的改變。

（8）打開審核策略，這個也非常重要，必須開啟。

2．數(shù)據(jù)庫（SQLServer2000）的安全配置

（1）安裝完SQLServer2000數(shù)據(jù)庫上微軟網(wǎng)站打最新的SP4補丁。

（2）使用安全的密碼策略

。設(shè)置復(fù)雜的sa密碼。

（3）在IPSec過濾拒絕掉1434端口的UDP通訊，可以盡可能地隱藏你的SQLServer。

（4）使用操作系統(tǒng)自己的IPSec可以實現(xiàn)IP數(shù)據(jù)包的安全性。

（五）管理員的工具

除了以上的一些安全措施以外，作為網(wǎng)絡(luò)管理員還要準備一些針對網(wǎng)絡(luò)監(jiān)控的管理工具，通過這些工具來加強對網(wǎng)絡(luò)安全的管理。

Ping、Ipconfig/winipcfg、Netstat：

Ping，TCP/IP協(xié)議的探測工具。

Ipconfig/winipcfg，查看和修改網(wǎng)絡(luò)中的TCP/IP協(xié)議的有關(guān)配置，

Netstat，利用該工具可以顯示有關(guān)統(tǒng)計信息和當前TCP/IP網(wǎng)絡(luò)連接的情況，用戶或網(wǎng)絡(luò)管理人員可以得到非常詳盡的統(tǒng)計結(jié)果。

SolarWindsEngineer''''sEditionToolset

另外本中心還采用SolarWindsEngineer''''sEditionToolset。它的用途十分廣泛，涵蓋了從簡單、變化的ping監(jiān)控器及子網(wǎng)計算器（Subnetcalculators）到更為復(fù)雜的性能監(jiān)控器何地址管理功能?！?/p>

SolarWindsEngineer''''sEditionToolset的介紹：

SolarWindsEngineer’sEdition是一套非常全面的網(wǎng)絡(luò)工具庫，包括了網(wǎng)絡(luò)恢復(fù)、錯誤監(jiān)控、性能監(jiān)控和管理工具等等。除了包含ProfessionalPLUSEdition中所有的工具外，Engineer’sEdition還增加了新的SwitchPortMapper工具，它可以在您的switch上自動執(zhí)行Layer2和Layer3恢復(fù)。工程師版包含了SolarwindsMIB瀏覽器和網(wǎng)絡(luò)性能監(jiān)控器（NetworkPerformanceMonitor），以及其他附加網(wǎng)絡(luò)管理工具。

SnifferPro能夠了解本機網(wǎng)絡(luò)的使用情況，它使用流量顯示和圖表繪制功能在眾多網(wǎng)管軟件中最為強大最為靈活；它能在于混雜模式下的監(jiān)聽，也就是說它可以監(jiān)聽到來自于其他計算機發(fā)往另外計算機的數(shù)據(jù)，當然很多混雜模式下的監(jiān)聽是以一定的設(shè)置為基礎(chǔ)的，只有了解了對本機流量的監(jiān)聽設(shè)置才能夠進行高級混雜模式監(jiān)聽。

除了上面說的五個措施以外，還有不少其他的措施加強了安全問題的管理：

制訂相應(yīng)的機房管理制度；

制訂相應(yīng)的軟件管理制度；

制訂嚴格的操作管理規(guī)程；

制訂在緊急情況下系統(tǒng)如何盡快恢復(fù)的應(yīng)急措施，使損失減至最?。?/p>

篇2

（一）管理中存在的主要不足

1、安全防范理念不強。在網(wǎng)絡(luò)安全管理中，很多油田的防范意識很被動，缺少主動發(fā)現(xiàn)問題和預(yù)防風(fēng)險的精神，往往發(fā)生了安全問題或明確的故障后，才造解決措施或是請示報告。事后解決會浪費成本，也影響油田網(wǎng)絡(luò)的穩(wěn)定運行，管理不到位。

2、不能對科學(xué)宏觀地分析油田整體網(wǎng)絡(luò)的運行。我國油田企業(yè)的網(wǎng)絡(luò)安全管理所采用的方式是到網(wǎng)絡(luò)設(shè)備近端檢查，或利用遠程登錄的方法到相關(guān)設(shè)備上進行查看。該種方式在一定程度上浪費了工作人員的大量精力和寶貴時間，并且對于設(shè)備運行的歷史數(shù)據(jù)不能進行持續(xù)的檢測和保存，無法為工作人員提供可靠的真實的相關(guān)數(shù)據(jù)。這些都直接影響油田企業(yè)網(wǎng)絡(luò)性能以及網(wǎng)絡(luò)運行質(zhì)量的提高。

3、缺少應(yīng)急啟動機制。油田網(wǎng)絡(luò)發(fā)生故障在所難免，這也是應(yīng)該預(yù)料的范圍，關(guān)鍵是網(wǎng)絡(luò)安全管理人員要及時找到網(wǎng)絡(luò)安全故障的原因以及應(yīng)對辦法。通常的油田網(wǎng)絡(luò)安全工作靠管理者的能力，缺乏一整套規(guī)范的應(yīng)急機制。如果管理人員本身經(jīng)驗不足、技術(shù)不夠，不能技術(shù)找到應(yīng)對辦法，就會給油田造成更大的損失。

（二）影響安全的主要因素

1、網(wǎng)絡(luò)安全系統(tǒng)自身的漏洞。信息系統(tǒng)受技術(shù)的影響，在組建過程中存在一些不足，病毒就有可能趁虛而入，破壞重要信息。各種病毒隨著防護手段的升級而升級，當防范不利時會使安全體系破壞或崩潰。

2、電腦黑客的非法入侵。油田網(wǎng)絡(luò)了運行的過程中，也會遇到黑客的侵襲。黑客對電腦客戶端和數(shù)據(jù)庫的入侵方式有多種。如前期的ping掃描、端口掃描、sniffer，以及后門程序（植入木馬）、信息炸彈、拒絕服務(wù)（DOoS)）、IP欺騙、UDP攻擊等，導(dǎo)致計算機、網(wǎng)絡(luò)過載或賬號密碼、機密資料丟失。

3、人為因素的隱患。油田信息管理的有關(guān)人員，將網(wǎng)絡(luò)安全體系中信息安全密碼泄露，將重要信息遺失、更改、竊取，造成安全系統(tǒng)無法正常運轉(zhuǎn)。有的企業(yè)員工安全意識淡薄，使用U盤、光盤等存儲介質(zhì)往往未經(jīng)殺毒，將個人數(shù)據(jù)中的病毒、木馬等感染到單位內(nèi)網(wǎng)中，造成整個網(wǎng)絡(luò)安全數(shù)據(jù)等被破壞。針對上述影響油田網(wǎng)絡(luò)安全的主要因素及網(wǎng)絡(luò)安全管理中的漏洞，為保證油田網(wǎng)絡(luò)的安全，目前多數(shù)油田已經(jīng)對網(wǎng)絡(luò)安全預(yù)警機制產(chǎn)生了高度重視，具體措施如下。

二、油田網(wǎng)絡(luò)安全管理和防護建設(shè)

（一）健全單位的網(wǎng)絡(luò)安全管理制度

單位應(yīng)該規(guī)范對計算機和相關(guān)設(shè)備的備案制度，明文指定IP地址，進行MAC綁定認證，嚴禁使用人更改分配的固定IP地址；在設(shè)備硬件管理上執(zhí)行嚴格的安全規(guī)章制度，如不得私自拆卸安裝硬盤、更換網(wǎng)卡等配件，不許隨意在原有線路上添加更換交換機、路由設(shè)備，不得將私人儲存設(shè)備與辦公電腦及服務(wù)器連接，禁止無關(guān)人員進入機房等。

（二）加強全體員工的安全防范理念

網(wǎng)絡(luò)安全事故的事先防范是完全可能也更有意義，對此油田管理人員應(yīng)對企業(yè)員工尤其是網(wǎng)絡(luò)管理人員及維護人員進行責(zé)任感和防范理念的教育。企業(yè)員工在單位上網(wǎng)時要養(yǎng)成良好的使用習(xí)慣。不隨意打開不明郵件，不登陸可疑網(wǎng)站，不在網(wǎng)上私自上傳油田內(nèi)部資料，定期李景瑜大慶油田礦區(qū)事業(yè)部信息中心對計算機殺毒和修復(fù)。員工要注意內(nèi)網(wǎng)用戶登錄安全，密碼設(shè)置最好采用符號和字母、數(shù)字綜合的方式，同時要取消各系統(tǒng)密碼保存選項，做到一登陸一舒密。對共享文件夾等資源進行權(quán)限設(shè)置，規(guī)定只有指定賬號、特定機器才能訪問共享資料，對重要文件及文件夾要及時取消刪除、修改權(quán)限同時做好數(shù)據(jù)備份。

（三）提高網(wǎng)絡(luò)安全防護技術(shù)水平

1、加強內(nèi)部網(wǎng)站業(yè)務(wù)系統(tǒng)訪問限制管理。對內(nèi)部信息系統(tǒng)和外部互聯(lián)網(wǎng)實行物理隔離，需要同時上內(nèi)網(wǎng)和外網(wǎng)的科室，購置雙網(wǎng)隔離計算機，內(nèi)外網(wǎng)5秒鐘無間斷切換；同時，對內(nèi)部局域網(wǎng)中的醫(yī)療網(wǎng)絡(luò)系統(tǒng)和辦公網(wǎng)絡(luò)系統(tǒng)進行物理分割，封閉醫(yī)療網(wǎng)絡(luò)系統(tǒng)中所有對外的接口；保證存有重要數(shù)據(jù)的子系統(tǒng)只能使用內(nèi)網(wǎng)而不能使用外網(wǎng)。軟件方面的信息系統(tǒng)安全技術(shù)主要包括：選擇符合系統(tǒng)安全要求的操作系統(tǒng)并及時更新?？蛻舳税惭b遠程監(jiān)控軟件，幫助系統(tǒng)管理員實時監(jiān)控和記錄系統(tǒng)各個終端的運行情況，防止非法用戶侵入系統(tǒng)。

2、提高數(shù)據(jù)備份技術(shù)水平。網(wǎng)絡(luò)安全管理就是要保障數(shù)據(jù)、數(shù)據(jù)庫的完整和網(wǎng)絡(luò)的穩(wěn)定運行。數(shù)據(jù)及數(shù)據(jù)庫時時刻刻都在進行變動，在數(shù)據(jù)的上傳下載、數(shù)據(jù)修改和網(wǎng)絡(luò)交換過程中都可能造成丟失、破壞。我們要做的就是要盡量避免出現(xiàn)此類情況，或是在最快時間內(nèi)恢復(fù)，使數(shù)據(jù)的丟失最少。但是，最妥善的方法是做好數(shù)據(jù)備份，當面對系統(tǒng)硬件故障、人為操作失誤或是黑客的攻擊時，依然能切實保證數(shù)據(jù)的完整性。

3、完善統(tǒng)一的防毒體系。網(wǎng)絡(luò)安全離不開應(yīng)用體系結(jié)構(gòu)的嚴密，當用戶通過網(wǎng)絡(luò)訪問應(yīng)用和數(shù)據(jù)庫服務(wù)器時，能夠保證服務(wù)器的安全，不能讓用戶直接訪問，還要控制用戶的訪問。要同時保護好服務(wù)器、交換機、工作站等硬件系統(tǒng)，給網(wǎng)絡(luò)設(shè)備的運營創(chuàng)造良好的工作環(huán)境。建立統(tǒng)一的防病毒網(wǎng)絡(luò)，服務(wù)器系統(tǒng)安裝服務(wù)器端，用戶安裝殺毒軟件客戶端等，從而實現(xiàn)遠程控制、統(tǒng)一報警、共同升級、殺毒及病毒記錄等多種功能的統(tǒng)一。網(wǎng)絡(luò)病毒庫更新后，服務(wù)器自動檢索服務(wù)商站點進行下載，之后將更新包共享至用戶電腦，保證了內(nèi)網(wǎng)病毒庫的及時更新，尤其可將數(shù)字化生產(chǎn)指揮系統(tǒng)無外網(wǎng)終端納入了防毒體系，消減隱患。而且通過管理員控制臺，管理員可以在網(wǎng)絡(luò)中的任意一臺計算機上對整個網(wǎng)絡(luò)進行集中控制管理，清楚的掌握全網(wǎng)的安全狀況，提升處理效率，有效保障網(wǎng)絡(luò)系統(tǒng)安全。

（四）加強對網(wǎng)絡(luò)管理和防護人員的培訓(xùn)

篇3

醫(yī)院網(wǎng)絡(luò)安全會直接影響到醫(yī)療業(yè)務(wù)能否正常開展，構(gòu)建一個能夠穩(wěn)定、安全運行的要想實現(xiàn)信息網(wǎng)絡(luò)環(huán)境安全、穩(wěn)定地運行，一定要把握安全策略、管理制度、技術(shù)手段三大方面之間的有效結(jié)合。

1.1管理制度完善、健全的規(guī)章管理制度是醫(yī)院網(wǎng)絡(luò)系統(tǒng)得以正常運行的保障。使用方法與管理制度的制定，要立足于實際，確保其科學(xué)合理，像操作使用醫(yī)療信息系統(tǒng)制度、維護運行醫(yī)院網(wǎng)絡(luò)制度、存儲備份醫(yī)療資源數(shù)據(jù)制度等，此外，還要對人員的信息安全意識不斷提高，使得醫(yī)院網(wǎng)絡(luò)安全管理有據(jù)可依，有章可循。

1.2安全策略醫(yī)院一定要從實際出發(fā)，出善的安全管理策略，為信息網(wǎng)絡(luò)系統(tǒng)高效、正常、安全地運行創(chuàng)造可靠的保障。為了保障服務(wù)器能夠高效、可靠、穩(wěn)定地正常運行，實施雙機熱備、雙機容錯的處理方案非常有必要，關(guān)于非常重要的設(shè)備，對主機系統(tǒng)供電盡可能使用UPS，一方面有利于供電電壓保持穩(wěn)定，同時對于突發(fā)事件防控具有顯著的作用；針對主干網(wǎng)絡(luò)鏈路，網(wǎng)絡(luò)架構(gòu)設(shè)計，構(gòu)建冗余模式非常必要，在主干網(wǎng)絡(luò)某條線路出現(xiàn)故障的時候，通過冗余線路，依然可以正常傳輸網(wǎng)絡(luò)的信息數(shù)據(jù)；同時要對業(yè)務(wù)內(nèi)網(wǎng)和網(wǎng)絡(luò)外網(wǎng)實施物理隔離，防止互聯(lián)網(wǎng)同醫(yī)療業(yè)務(wù)網(wǎng)之間出現(xiàn)混搭，有效控制醫(yī)療業(yè)務(wù)數(shù)據(jù)利用互聯(lián)網(wǎng)這個途徑對外泄漏，防止外部網(wǎng)成為非法用戶利用的工具，進入到醫(yī)院信息系統(tǒng)或服務(wù)器，展開非法操作；為了防止醫(yī)院的業(yè)務(wù)信息發(fā)生丟失或遭到破壞，非常有必要構(gòu)建數(shù)據(jù)與系統(tǒng)備份容災(zāi)系統(tǒng)，這樣即便存儲設(shè)備或機房發(fā)生故障，也能保證信息系統(tǒng)運行較快恢復(fù)正常運行；在權(quán)限方面實行分級管理，防止發(fā)生越權(quán)訪問的情況、防止數(shù)據(jù)被修改，針對數(shù)據(jù)庫建立專項的審計日志，實時審計關(guān)鍵數(shù)據(jù)，能夠?qū)崿F(xiàn)跟蹤預(yù)警。

1.3技術(shù)手段網(wǎng)絡(luò)安全問題日益多樣化，而且越來越復(fù)雜，所以依靠技術(shù)手段對網(wǎng)絡(luò)安全防范，也要注意防御措施的多層次性與多樣性，對以往被動防護的局面轉(zhuǎn)換，提高預(yù)防的主動性。因為醫(yī)院在網(wǎng)絡(luò)架構(gòu)上實行外網(wǎng)與內(nèi)網(wǎng)相隔離，內(nèi)網(wǎng)上對在安全要求上，內(nèi)網(wǎng)的要求相對而言更高，安裝的殺毒軟件最好為網(wǎng)絡(luò)版，并成立管理控制中心，能夠修復(fù)漏洞、對整個網(wǎng)絡(luò)進行體檢、修復(fù)危險項、查殺病毒等；將防火墻網(wǎng)關(guān)設(shè)立在外網(wǎng)和內(nèi)網(wǎng)之間，對非法用戶、不安全的服務(wù)予以過濾，能夠及時探測、報警網(wǎng)絡(luò)攻擊行為等，對惡意入侵有效防控；還可以通過對專業(yè)的入侵檢測系統(tǒng)部署，對防火墻存在的缺陷有效彌補，將眾多關(guān)鍵點在網(wǎng)絡(luò)中設(shè)置，利用檢測安全日志、行為、審計數(shù)據(jù)或別的網(wǎng)絡(luò)信息，對網(wǎng)絡(luò)安全問題及時掌握，并做好應(yīng)對；也可以對安全掃描技術(shù)，掃描網(wǎng)絡(luò)中存在的不安全因素。

2結(jié)語

篇4

1．1病毒防范技術(shù)

關(guān)于對病毒的防范，是使得計算機網(wǎng)絡(luò)安全得到保障的重要技術(shù)，總之病毒的惡意傳播對計算機網(wǎng)絡(luò)技術(shù)的安全性有極大的威脅作用，計算機病毒會對計算機網(wǎng)絡(luò)的阻塞，系統(tǒng)的癱瘓以及文件信息的篡改等內(nèi)容造成很大的影響，從而危害了計算機網(wǎng)絡(luò)安全。病毒防范技術(shù)能更好地阻止病毒的傳播，還可以檢測到病毒的入侵，通常對這一技術(shù)的使用方法是在內(nèi)部的網(wǎng)絡(luò)中將每一個服務(wù)器、每一個主機上進行病毒檢測軟件的安裝，一旦有病毒入侵的情況發(fā)生，就大力盡可能的將病毒消滅掉，從而達到防止其更進一步的病毒傳播，對計算機網(wǎng)絡(luò)造成威脅。對于每一個病毒軟件來講，需要對其進行的操作是為其進行定期的病毒庫更新，還要周期性的做出病毒掃描，這樣作出一系列步驟的目的就是為了保證計算機網(wǎng)絡(luò)的安全性能以及數(shù)據(jù)信息的安全性能，避免由于病毒的傳播和威脅對計算機網(wǎng)絡(luò)造成的安全威脅情況的發(fā)生。

1．2網(wǎng)絡(luò)入侵檢測技術(shù)

網(wǎng)絡(luò)入侵檢測技術(shù)又叫做網(wǎng)絡(luò)實時監(jiān)控技術(shù)，主要是針對網(wǎng)絡(luò)中的一些數(shù)據(jù)流信息做出相關(guān)的分析和檢查，之后將其與系統(tǒng)中所存儲記錄的相關(guān)的入侵行為的一些信息做出具體的比較，從而就可以根據(jù)相關(guān)數(shù)據(jù)做出判斷是否存在著入侵行為，當所比較的內(nèi)容同入侵的行為表現(xiàn)出一致的特征時，就應(yīng)當做出一定的反應(yīng)，類似向防火墻做出通知，使其將數(shù)據(jù)信息做出阻止，同時將其丟棄，還要使得防火墻對相關(guān)的訪問控制權(quán)限做出一定的調(diào)整，最大程度上保證網(wǎng)絡(luò)的安全性能。網(wǎng)絡(luò)入侵檢測技術(shù)能夠?qū)W(wǎng)絡(luò)中的一些實時攻擊做出檢測，從而在計算機在遭受非法攻擊之前就進行阻攔操作，使得計算機網(wǎng)絡(luò)在最大程度上避免受到攻擊，無論是外部還是內(nèi)部，亦或錯誤操作，總之，網(wǎng)絡(luò)入侵檢測技術(shù)是保證計算機網(wǎng)絡(luò)安全非常重要的一個方面，從而更好地發(fā)揮作用。

2、計算機網(wǎng)絡(luò)安全管理維護方法

2．1網(wǎng)絡(luò)安全管理

計算機網(wǎng)絡(luò)安全是有一定的脆弱性的，這一特性產(chǎn)生的原因是由計算機網(wǎng)絡(luò)系統(tǒng)的特點決定的，所以計算機網(wǎng)絡(luò)安全管理維護辦法對于計算機網(wǎng)絡(luò)而言意義重大，為了從最大程度上保障計算機網(wǎng)絡(luò)資源不被一些非法分子或者是用戶無意的非法使用，為了保障計算機網(wǎng)絡(luò)安全系統(tǒng)本身不輕易的被未經(jīng)授權(quán)的進行訪問，為了保障計算機網(wǎng)絡(luò)安全管理相關(guān)信息的安全性、可靠性、機密性等，計算機網(wǎng)絡(luò)安全管理就必須對計算機安全性加大重視力度，從而使得計算機網(wǎng)絡(luò)技術(shù)更好地為我們提供服務(wù)。

2．2網(wǎng)絡(luò)計費管理

網(wǎng)絡(luò)計費管理可謂非常重要的安全管理維護手段之余，通常應(yīng)用其記錄網(wǎng)絡(luò)資源的使用情況，其最終的目的是實現(xiàn)對于網(wǎng)絡(luò)操作費用和代價的控制、監(jiān)測，這一方法主要針對的是公共商業(yè)網(wǎng)絡(luò)。網(wǎng)絡(luò)計費管理能夠?qū)⒂脩羲褂玫木W(wǎng)絡(luò)資源需要花費的費用和代價做出計算，同時還可對其所使用的資源做出記錄，這一管理維護方法可以限制用戶的最大消耗費用，這就對于用戶過多占用網(wǎng)絡(luò)資源做出一定程度的控制，同時對于網(wǎng)絡(luò)的使用效率來說，也起到了一定的提高作用。除此之外，網(wǎng)絡(luò)計費管理還可以將總計費用做出計算。

2．3網(wǎng)絡(luò)故障管理和維護

故障管理可以說是計算機網(wǎng)絡(luò)安全管理維護的最基本的操作之一。所有計算機網(wǎng)絡(luò)用戶都會希望有一個健康穩(wěn)定可靠地計算機網(wǎng)絡(luò)，當計算機網(wǎng)絡(luò)中的某一個組成部分發(fā)生故障時，網(wǎng)絡(luò)管理器應(yīng)當在第一時間將這一問題解決掉，這種發(fā)生故障的情況，管理者應(yīng)當首先將網(wǎng)絡(luò)修復(fù)，使其處在維護狀態(tài)，繼而在分析網(wǎng)絡(luò)故障發(fā)生的原因，做出相應(yīng)的故障管理和維護工作，通常分析故障并對其進行維護的操作包括三個方面，分別是故障檢測、隔離操作以及糾正，最終使其正常的運轉(zhuǎn)，為廣大計算機網(wǎng)絡(luò)用戶帶來方便。

3、結(jié)語

篇5

[關(guān)鍵詞]電子商務(wù);網(wǎng)絡(luò)隱私權(quán);信息安全技術(shù);安全協(xié)議;P2P技術(shù);安全對策

隨著電子商務(wù)技術(shù)的發(fā)展,網(wǎng)絡(luò)交易安全成為了電子商務(wù)發(fā)展的核心和關(guān)鍵問題。在利益驅(qū)使下,有些商家在網(wǎng)絡(luò)應(yīng)用者不知情或不情愿的情況下,采取各種技術(shù)手段取得和利用其信息,侵犯了上網(wǎng)者的隱私權(quán)。對網(wǎng)絡(luò)隱私權(quán)的有效保護,成為電子商務(wù)順利發(fā)展的重要市場環(huán)境條件。

一、網(wǎng)絡(luò)隱私權(quán)侵權(quán)現(xiàn)象

1.個人的侵權(quán)行為。個人未經(jīng)授權(quán)在網(wǎng)絡(luò)上宣揚、公開、傳播或轉(zhuǎn)讓他人、自己和他人之間的隱私;個人未經(jīng)授權(quán)而進入他人計算機系統(tǒng)收集、獲得信息或騷擾他人;未經(jīng)授權(quán)截取、復(fù)制他人正在傳遞的電子信息;未經(jīng)授權(quán)打開他人的電子郵箱或進入私人網(wǎng)上信息領(lǐng)域收集、竊取他人信息資料。

2.商業(yè)組織的侵權(quán)行為。專門從事網(wǎng)上調(diào)查業(yè)務(wù)的商業(yè)組織進行窺探業(yè)務(wù),非法獲取他人信息,利用他人隱私。大量網(wǎng)站為廣告商濫發(fā)垃圾郵件。利用收集用戶個人信息資料,建立用戶信息資料庫,并將用戶的個人信息資料轉(zhuǎn)讓、出賣給其他公司以謀利,或是用于其他商業(yè)目的。根據(jù)紐約時報報道,、Toysmart和等網(wǎng)站,都曾將客戶姓名、住址、電子郵件甚至信用卡號碼等統(tǒng)計分析結(jié)果標價出售,以換取更多的資金。

3.部分軟硬件設(shè)備供應(yīng)商的蓄意侵權(quán)行為。某些軟件和硬件生產(chǎn)商在自己銷售的產(chǎn)品中做下手腳,專門從事收集消費者的個人信息的行為。例如,某公司就曾經(jīng)在其生產(chǎn)的某代處理器內(nèi)設(shè)置“安全序號”,每個使用該處理器的計算機能在網(wǎng)絡(luò)中被識別,生產(chǎn)廠商可以輕易地收到用戶接、發(fā)的信息,并跟蹤計算機用戶活動,大量復(fù)制、存儲用戶信息。

4.網(wǎng)絡(luò)提供商的侵權(quán)行為

(1)互聯(lián)網(wǎng)服務(wù)提供商(ISPInternetServiceProvider)的侵權(quán)行為:①ISP具有主觀故意(直接故意或間接故意),直接侵害用戶的隱私權(quán)。例:ISP把其客戶的郵件轉(zhuǎn)移或關(guān)閉,造成客戶郵件丟失、個人隱私、商業(yè)秘密泄露。②ISP對他人在網(wǎng)站上發(fā)表侵權(quán)信息應(yīng)承擔(dān)責(zé)任。

(2)互聯(lián)網(wǎng)內(nèi)容提供商(ICPInternetContentProvider)的侵權(quán)行為。ICP是通過建立網(wǎng)站向廣大用戶提供信息,如果ICP發(fā)現(xiàn)明顯的公開宣揚他人隱私的言論,采取放縱的態(tài)度任其擴散,ICP構(gòu)成侵害用戶隱私權(quán),應(yīng)當承擔(dān)過錯責(zé)任。

5.網(wǎng)絡(luò)所有者或管理者的監(jiān)視及竊聽。對于局域網(wǎng)內(nèi)的電腦使用者,某些網(wǎng)絡(luò)的所有者或管理者會通過網(wǎng)絡(luò)中心監(jiān)視使用者的活動,竊聽個人信息,尤其是監(jiān)控使用人的電子郵件,這種行為嚴重地侵犯了用戶的隱私權(quán)。

二、網(wǎng)絡(luò)隱私權(quán)問題產(chǎn)生的原因

網(wǎng)絡(luò)隱私權(quán)遭受侵犯主要是由于互聯(lián)網(wǎng)固有的結(jié)構(gòu)特性和電子商務(wù)發(fā)展導(dǎo)致的利益驅(qū)動這兩個方面的原因。

1.互聯(lián)網(wǎng)的開放性。從網(wǎng)絡(luò)本身來看,網(wǎng)絡(luò)是一個自由、開放的世界,它使全球連成一個整體,它一方面使得搜集個人隱私極為方便,另一方面也為非法散布隱私提供了一個大平臺。由于互聯(lián)網(wǎng)成員的多樣和位置的分散,其安全性并不好?；ヂ?lián)網(wǎng)上的信息傳送是通過路由器來傳送的,而用戶是不可能知道是通過哪些路由進行的,這樣,有些人或組織就可以通過對某個關(guān)鍵節(jié)點的掃描跟蹤來竊取用戶信息。也就是說從技術(shù)層面上截取用戶信息的可能性是顯然存在的。

2.網(wǎng)絡(luò)小甜餅cookie。某些Web站點會在用戶的硬盤上用文本文件存儲一些信息,這些文件被稱為Cookie,包含的信息與用戶和用戶的愛好有關(guān)?，F(xiàn)在的許多網(wǎng)站在每個訪客進入網(wǎng)站時將cookie放入訪客電腦,不僅能知道用戶在網(wǎng)站上買了些什么,還能掌握該用戶在網(wǎng)站上看過哪些內(nèi)容,總共逗留了多長時間等,以便了解網(wǎng)站的流量和頁面瀏覽數(shù)量。另外,網(wǎng)絡(luò)廣告商也經(jīng)常用cookie來統(tǒng)計廣告條幅的點擊率和點擊量,從而分析訪客的上網(wǎng)習(xí)慣,并由此調(diào)整廣告策略。一些廣告公司還進一步將所收集到的這類信息與用戶在其他許多網(wǎng)站的瀏覽活動聯(lián)系起來。這顯然侵犯了他人的隱私。

3.網(wǎng)絡(luò)服務(wù)提供商(ISP)在網(wǎng)絡(luò)隱私權(quán)保護中的責(zé)任。ISP對電子商務(wù)中隱私權(quán)保護的責(zé)任,包括:在用戶申請或開始使用服務(wù)時告知使用因特網(wǎng)可能帶來的對個人權(quán)利的危害;告知用戶可以合法使用的降低風(fēng)險的技術(shù)方法;采取適當?shù)牟襟E和技術(shù)保護個人的權(quán)利,特別是保證數(shù)據(jù)的統(tǒng)一性和秘密性,以及網(wǎng)絡(luò)和基于網(wǎng)絡(luò)提供的服務(wù)的物理和邏輯上的安全;告知用戶匿名訪問因特網(wǎng)及參加一些活動的權(quán)利;不為促銷目的而使用數(shù)據(jù),除非得到用戶的許可;對適當使用數(shù)據(jù)負有責(zé)任,必須向用戶明確個人權(quán)利保護措施;在用戶開始使用服務(wù)或訪問ISP站點時告知其所采集、處理、存儲的信息內(nèi)容、方式、目的和使用期限;在網(wǎng)上公布數(shù)據(jù)應(yīng)謹慎。

目前,網(wǎng)上的許多服務(wù)都是免費的,如免費電子郵箱、免費下載軟件、免費登錄為用戶或會員以接收一些信息以及一些免費的咨詢服務(wù)等,然而人們發(fā)現(xiàn)在接受這些免費服務(wù)時,必經(jīng)的一道程序就是登錄個人的一些資料,如姓名、地址、工作、興趣愛好等,服務(wù)提供商會聲稱這是為了方便管理,但是,也存在著服務(wù)商將這些信息挪作他用甚至出賣的可能。

三、安全技術(shù)對網(wǎng)絡(luò)隱私權(quán)保護

1.電子商務(wù)中的信息安全技術(shù)

電子商務(wù)的信息安全在很大程度上依賴于安全技術(shù)的完善,這些技術(shù)包括:密碼技術(shù)、鑒別技術(shù)、訪問控制技術(shù)、信息流控制技術(shù)、數(shù)據(jù)保護技術(shù)、軟件保護技術(shù)、病毒檢測及清除技術(shù)、內(nèi)容分類識別和過濾技術(shù)、系統(tǒng)安全監(jiān)測報警技術(shù)等。

(1)防火墻技術(shù)。防火墻(Firewall)是近年來發(fā)展的最重要的安全技術(shù),它的主要功能是加強網(wǎng)絡(luò)之間的訪問控制,防止外部網(wǎng)絡(luò)用戶以非法手段通過外部網(wǎng)絡(luò)進入內(nèi)部網(wǎng)絡(luò)(被保護網(wǎng)絡(luò))。

(2)加密技術(shù)。數(shù)據(jù)加密被認為是最可靠的安全保障形式,它可以從根本上滿足信息完整性的要求,是一種主動安全防范策略。數(shù)據(jù)加密原理是利用一定的加密算法,將明文轉(zhuǎn)換成為無意義的密文,阻止非法用戶理解原始數(shù)據(jù),從而確保數(shù)據(jù)的保密性。

(3)數(shù)字簽名技術(shù)。數(shù)字簽名(Digital??Signature)技術(shù)是將摘要用發(fā)送者的私鑰加密,與原文一起傳送給接收者。接收者只有用發(fā)送者的公鑰才能解密被加密的摘要。在電子商務(wù)安全保密系統(tǒng)中,數(shù)字簽名技術(shù)有著特別重要的地位,在電子商務(wù)安全服務(wù)中的源鑒別、完整、不可否認服務(wù)中都要用到數(shù)字簽名技術(shù)。

(4)數(shù)字時間戳技術(shù)。在電子商務(wù)交易的文件中,時間是十分重要的信息,是證明文件有效性的主要內(nèi)容。在簽名時加上一個時間標記,即有數(shù)字時間戳(DigitaTime-stamp)的數(shù)字簽名方案:驗證簽名的人或以確認簽名是來自該小組,卻不知道是小組中的哪一個人簽署的。指定批準人簽名的真實性,其他任何人除了得到該指定人或簽名者本人的幫助,否則不能驗證簽名。

2.電子商務(wù)信息安全協(xié)議

(1)安全套接層協(xié)議(SecureSocketsLayer,SSL)。SSL是由NetscapeCommunication公司1994年設(shè)計開發(fā)的,主要用于提高應(yīng)用程序之間的數(shù)據(jù)的安全系數(shù)。SSL的整個概念可以被總結(jié)為:一個保證任何安裝了安全套接層的客戶和服務(wù)器之間事務(wù)安全的協(xié)議,該協(xié)議向基于TCP/IP的客戶、服務(wù)器應(yīng)用程序提供了客戶端與服務(wù)的鑒別、數(shù)據(jù)完整性及信息機密性等安全措施。

(2)安全電子交易公告(SecureElectronicTransactions,SET)。SET是為在線交易設(shè)立的一個開放的、以電子貨幣為基礎(chǔ)的電子付款系統(tǒng)規(guī)范。SET在保留對客戶信用卡認證的前提下,又增加了對商家身份的認證。SET已成為全球網(wǎng)絡(luò)的工業(yè)標準。

(3)安全超文本傳輸協(xié)議(S-HTTP)。依靠密鑰的加密,保證Web站點間的交換信息傳輸?shù)陌踩浴HTTP對HT-TP的安全性進行了擴充,增加了報文的安全性,是基于SSL技術(shù)上發(fā)展的。該協(xié)議向互聯(lián)網(wǎng)的應(yīng)用提供完整性、可鑒別性、不可抵賴性及機密性等安全措施。

(4)安全交易技術(shù)協(xié)議(STT)。STT將認證與解密在瀏覽器中分離開,以提高安全控制能力。

(5)UN/EDIFACT標準。UN/EDIFACT報文是唯一的國際通用的電子商務(wù)標準。

3.P2P技術(shù)與網(wǎng)絡(luò)信息安全。P2P(Peer-to-Peer,即對等網(wǎng)絡(luò))是近年來廣受IT業(yè)界關(guān)注的一個概念。P2P是一種分布式網(wǎng)絡(luò),最根本的思想,同時它與C/S最顯著的區(qū)別在于網(wǎng)絡(luò)中的節(jié)點(peer)既可以獲取其它節(jié)點的資源或服務(wù),同時,又是資源或服務(wù)的提供者,即兼具Client和Server的雙重身份。一般P2P網(wǎng)絡(luò)中每一個節(jié)點所擁有的權(quán)利和義務(wù)都是對等的,包括通訊、服務(wù)和資源消費。

(1)隱私安全性

①目前的Internet通用協(xié)議不支持隱藏通信端地址的功能。攻擊者可以監(jiān)控用戶的流量特征,獲得IP地址。甚至可以使用一些跟蹤軟件直接從IP地址追蹤到個人用戶。SSL之類的加密機制能夠防止其他人獲得通信的內(nèi)容,但是這些機制并不能隱藏是誰發(fā)送了這些信息。而在P2P中,系統(tǒng)要求每個匿名用戶同時也是服務(wù)器,為其他用戶提供匿名服務(wù)。由于信息的傳輸分散在各節(jié)點之間進行而無需經(jīng)過某個集中環(huán)節(jié),用戶的隱私信息被竊聽和泄漏的可能性大大縮小。P2P系統(tǒng)的另一個特點是攻擊者不易找到明確的攻擊目標,在一個大規(guī)模的環(huán)境中,任何一次通信都可能包含許多潛在的用戶。

②目前解決Internet隱私問題主要采用中繼轉(zhuǎn)發(fā)的技術(shù)方法,從而將通信的參與者隱藏在眾多的網(wǎng)絡(luò)實體之中。而在P2P中,所有參與者都可以提供中繼轉(zhuǎn)發(fā)的功能,因而大大提高了匿名通訊的靈活性和可靠性,能夠為用戶提供更好的隱私保護。

(2)對等誠信

為使得P2P技術(shù)在更多的電子商務(wù)中發(fā)揮作用,必須考慮到網(wǎng)絡(luò)節(jié)點之間的信任問題。實際上,對等誠信由于具有靈活性、針對性并且不需要復(fù)雜的集中管理,可能是未來各種網(wǎng)絡(luò)加強信任管理的必然選擇。

對等誠信的一個關(guān)鍵是量化節(jié)點的信譽度?；蛘哒f需要建立一個基于P2P的信譽度模型。信譽度模型通過預(yù)測網(wǎng)絡(luò)的狀態(tài)來提高分布式系統(tǒng)的可靠性。一個比較成功的信譽度應(yīng)用例子是在線拍賣系統(tǒng)eBay。在eBay的信譽度模型中,買賣雙方在每次交易以后可以相互提升信譽度,一名用戶的總的信譽度為過去6個月中這些信譽度的總和。eBay依靠一個中心來管理和存儲信譽度。同樣,在一個分布式系統(tǒng)中,對等點也可以在每次交易以后相互提升信譽度,就象在eBay中一樣。例如,對等點i每次從j下載文件時,它的信譽度就提升(+1)或降低(-1)。如果被下載的文件是不可信的,或是被篡改過的,或者下載被中斷等,則對等點i會把本次交易的信譽度記為負值(-1)。就象在eBay中一樣,我們可以把局部信譽度定義為對等點i從對等點j下載文件的所有交易的信譽度之和。

每個對等點i可以存貯它自身與對等點j的滿意的交易數(shù),以及不滿意的交易數(shù),則可定義為:

Sij=sat(i,j)-unsat(i,j)

四、電子商務(wù)中的隱私安全對策

1.加強網(wǎng)絡(luò)隱私安全管理。我國網(wǎng)絡(luò)隱私安全管理除現(xiàn)有的部門分工外,要建立一個具有高度權(quán)威的信息安全領(lǐng)導(dǎo)機構(gòu),才能有效地統(tǒng)一、協(xié)調(diào)各部門的職能,研究未來趨勢,制定宏觀政策,實施重大決定。

2.加快網(wǎng)絡(luò)隱私安全專業(yè)人才的培養(yǎng)。在人才培養(yǎng)中,要注重加強與國外的經(jīng)驗技術(shù)交流,及時掌握國際上最先進的安全防范手段和技術(shù)措施,確保在較高層次上處于主動。

3.開展網(wǎng)絡(luò)隱私安全立法和執(zhí)法。加快立法進程,健全法律體系。結(jié)合我國實際,吸取和借鑒國外網(wǎng)絡(luò)信息安全立法的先進經(jīng)驗,對現(xiàn)行法律體系進行修改與補充,使法律體系更加科學(xué)和完善。

4.抓緊網(wǎng)絡(luò)隱私安全基礎(chǔ)設(shè)施建設(shè)。國民經(jīng)濟要害部門的基礎(chǔ)設(shè)施要通過建設(shè)一系列的信息安全基礎(chǔ)設(shè)施來實現(xiàn)。為此,需要建立中國的公開密鑰基礎(chǔ)設(shè)施、信息安全產(chǎn)品檢測評估基礎(chǔ)設(shè)施、應(yīng)急響應(yīng)處理基礎(chǔ)設(shè)施等。

5.建立網(wǎng)絡(luò)風(fēng)險防范機制。在網(wǎng)絡(luò)建設(shè)與經(jīng)營中,因為安全技術(shù)滯后、道德規(guī)范蒼白、法律疲軟等原因,往往會使電子商務(wù)陷于困境,這就必須建立網(wǎng)絡(luò)風(fēng)險防范機制。建議網(wǎng)絡(luò)經(jīng)營者可以在保險標的范圍內(nèi)允許標保的財產(chǎn)進行標保,并在出險后進行理賠。

6.強化網(wǎng)絡(luò)技術(shù)創(chuàng)新,重點研究關(guān)鍵芯片與內(nèi)核編程技術(shù)和安全基礎(chǔ)理論。統(tǒng)一組織進行信息安全關(guān)鍵技術(shù)攻關(guān),以創(chuàng)新的思想,超越固有的約束,構(gòu)筑具有中國特色的信息安全體系。

7.注重網(wǎng)絡(luò)建設(shè)的規(guī)范化。沒有統(tǒng)一的技術(shù)規(guī)范,局部性的網(wǎng)絡(luò)就不能互連、互通、互動,沒有技術(shù)規(guī)范也難以形成網(wǎng)絡(luò)安全產(chǎn)業(yè)規(guī)模。目前,國際上出現(xiàn)許多關(guān)于網(wǎng)絡(luò)隱私安全的技術(shù)規(guī)范、技術(shù)標準,目的就是要在統(tǒng)一的網(wǎng)絡(luò)環(huán)境中保證隱私信息的絕對安全。我們應(yīng)從這種趨勢中得到啟示,在同國際接軌的同時,拿出既符合國情又順應(yīng)國際潮流的技術(shù)規(guī)范。

參考文獻:

[1]屈云波.電子商務(wù)[M].北京:企業(yè)管理出版社,1999.

[2]趙立平.電子商務(wù)概論[M].上海:復(fù)旦大學(xué)出版社,2000.

[3]趙戰(zhàn)生.我國信息安全及其技術(shù)研究[J].中國信息導(dǎo)報,1999,(8).

篇6

1.1我國信息技術(shù)的瓶頸

近幾年,我國信息技術(shù)實現(xiàn)了迅速的發(fā)展,但是由于部分技術(shù)還不夠成熟,因此導(dǎo)致醫(yī)院計算機網(wǎng)絡(luò)存在著些許不安全。同時由于我國某些信息技術(shù)是有其它國家引進來的,因此沒有掌握到技術(shù)的核心內(nèi)容,導(dǎo)致在出現(xiàn)網(wǎng)絡(luò)安全事故時,不能及時發(fā)現(xiàn)問題所在,從而帶來較大的安全影響。其次,我國原有的WindousXP已經(jīng)宣布停止使用,但是醫(yī)院仍然在使用,因此促使計算機系統(tǒng)得不到有效的安全保護,致使其很容易產(chǎn)生病毒從而引發(fā)不安全因素的產(chǎn)生。

1.2網(wǎng)絡(luò)協(xié)議自身的缺陷

TCP/IP協(xié)議在醫(yī)院計算機網(wǎng)絡(luò)安全管理工作中的應(yīng)用仍然較為普及,同時由于協(xié)議本身的特性,可以提高醫(yī)院管理工作的工作效率,因此促使醫(yī)院在管理工作中對其應(yīng)用越來越頻繁。但同時由于協(xié)議的使用較為簡單,同時缺乏安全認證環(huán)節(jié),因此在醫(yī)院使用計算機實施管理過程時,管理信息很容易被他人竊取從而對醫(yī)院的發(fā)展造成一定的負面影響,并損壞患者等人的個人利益。

1.3病毒的侵襲

計算機病毒的侵襲是最困擾人們的一種安全威脅,其實質(zhì)是一種惡意程序,在人們使用計算機進行管理工作操作的時候,很有可能會因為某個環(huán)節(jié)的操作而產(chǎn)生網(wǎng)絡(luò)病毒,促使其對計算機的運行造成較大的負面影響,并損壞計算機存儲中的數(shù)據(jù)信息,從而影響醫(yī)院管理工作的進行。與此同時,由于病毒的傳播速度較快且危害較大,致使在較短的時間內(nèi)就會對計算機產(chǎn)生較大的影響,因此在計算機出現(xiàn)病毒時,應(yīng)快速的進行殺毒的處理,防止其進行傳播,進而避免計算機中的數(shù)據(jù)信息遭到破壞。

1.4惡意攻擊

在醫(yī)院計算機網(wǎng)絡(luò)安全管理工作中,也要采取相應(yīng)的措施防止網(wǎng)絡(luò)黑客的攻擊。隨著科學(xué)技術(shù)的不斷進步,部分網(wǎng)絡(luò)黑客會采取不法的手段竊取醫(yī)院的商業(yè)信息,然后將信息賣給其他需要的人,進而從中獲取利益。同時也有部分網(wǎng)絡(luò)黑客就是想展示自己的網(wǎng)絡(luò)技術(shù)從而對醫(yī)院的計算網(wǎng)絡(luò)進行惡意的攻擊,擾亂醫(yī)院管理工作的正常工作程序,為醫(yī)院的信息安全保護帶來負面影響。嚴重時可能會導(dǎo)致醫(yī)院計算機系統(tǒng)全部癱瘓,從而促使患者的信息丟失,導(dǎo)致對患者的醫(yī)治延誤。

1.5操作不當帶來的安全威脅

威脅醫(yī)院計算機網(wǎng)絡(luò)安全管理工作的一個主要的因素就是人為操作失誤。醫(yī)院管理工作者在使用計算機時,若由于計算機操作技術(shù)水平不高,致使在操作過程中出現(xiàn)錯誤的操作行為,很有可能會對醫(yī)院計算機網(wǎng)絡(luò)安全管理工作帶來危害。同時,使用者若在使用過程中,為了操作簡便而省去某些操作環(huán)節(jié),也有可能會對計算機的使用造成相應(yīng)的安全隱患。其次,由于部分使用者在對計算機使用后,不進行安全的關(guān)機處理,而是選擇直接拔電源進行關(guān)機,這種錯誤行為也會影響計算機的使用,甚至?xí)斐蓴?shù)據(jù)的丟失,進而影響管理工作的進行。

2醫(yī)院計算機網(wǎng)絡(luò)安全管理工作的維護策略

2.1選擇合適的計算機網(wǎng)絡(luò)設(shè)備

計算機網(wǎng)絡(luò)設(shè)備的選擇決定了醫(yī)院計算機網(wǎng)絡(luò)安全管理工作的進行,因此醫(yī)院在對計算機網(wǎng)絡(luò)設(shè)備選擇的過程中,要根據(jù)醫(yī)院自身的管理工作情況和醫(yī)院對信息處理的方式等方面,進行全局的考慮,從而選擇適合醫(yī)院具體情況的計算機網(wǎng)絡(luò)設(shè)備,使其能促進醫(yī)院計算機網(wǎng)絡(luò)安全管理工作的順利開展。其次,在計算機網(wǎng)絡(luò)設(shè)備進行使用之后,還要對設(shè)備進行定期的檢查,從而保證設(shè)備在出現(xiàn)故障的時候可以對其進行及時的維護,以便避免出現(xiàn)威脅醫(yī)院計算機網(wǎng)絡(luò)安全的現(xiàn)象,降低數(shù)據(jù)信息的丟失可能。同時,為了保證計算機網(wǎng)絡(luò)安全管理工作的有序進行,應(yīng)將工作的責(zé)任落實到個人,從而更好的保證計算機網(wǎng)絡(luò)信息安全。

2.2強化醫(yī)院安全管理的制度建設(shè)

醫(yī)院計算機網(wǎng)絡(luò)安全管理工作決定著患者的生命健康和財產(chǎn)利益,因此為了避免出現(xiàn)患者信息丟失的現(xiàn)象,醫(yī)院的相關(guān)部門應(yīng)強化醫(yī)院安全管理的制度建設(shè),明確規(guī)定在計算機網(wǎng)絡(luò)出現(xiàn)不安全因素時應(yīng)采取的補救措施。同時安排醫(yī)院計算機網(wǎng)絡(luò)安全管理工作者進行定期的培訓(xùn),以便提高計算機網(wǎng)絡(luò)安全意識,并以此調(diào)動其工作的積極性,避免出現(xiàn)錯誤的操作行為。

2.3加強計算機網(wǎng)絡(luò)病毒防范工作

網(wǎng)絡(luò)病毒是影響醫(yī)院計算機網(wǎng)絡(luò)安全管理工作的重要因素,可采取以下措施進行相應(yīng)防范:⑴對計算機進行訪問時,設(shè)置認證密碼,減小網(wǎng)絡(luò)病毒侵入的可能,同時提高操作系統(tǒng)的安全維護。⑵在計算機中安裝相應(yīng)的殺毒軟件,從而促使在病毒剛侵入計算機時,就可以及時對其進行殺除。⑶對計算機進行定期的病毒檢測的工作,進而可以免受病毒的侵擾,同時避免殺毒軟件對更新過后的病毒不能進行徹底清除的可能。

2.4做好數(shù)據(jù)的恢復(fù)與備份工作

數(shù)據(jù)的恢復(fù)與備份是計算機網(wǎng)絡(luò)安全管理工作順利開展的基礎(chǔ)。計算機管理工作者應(yīng)根據(jù)具體的數(shù)據(jù)內(nèi)容制定符合數(shù)據(jù)整理的備份計劃,并確保備份工作的安全性。在對數(shù)據(jù)進行備份的過程中要提前確定備份的頻率,同時備份頻率的設(shè)置要確保備份的內(nèi)容可以完整的保存下來。另一方面,在數(shù)據(jù)的恢復(fù)與備份的工作中要安排固定的人去完成,以便保證在醫(yī)院的計算機網(wǎng)絡(luò)出現(xiàn)安全故障時,可以對數(shù)據(jù)進行及時的恢復(fù),從而使醫(yī)院計算機網(wǎng)絡(luò)安全管理工作可以順利的實施。

篇7

一、電子商務(wù)出現(xiàn)安全問題的原因

電子商務(wù)出現(xiàn)安全問題的原因是多方面，主要有以下幾種：

1、企業(yè)管理缺乏對于人員管理的認識。

如今，很多企業(yè)都認為電子商務(wù)僅僅在于技術(shù)而非人員管理，因此，企業(yè)在管理當中也會自覺地把電子商務(wù)當做一項技術(shù)來研究管理，缺乏對于企業(yè)內(nèi)?a href="xuexila.com/yangsheng/kesou/" target="_blank">咳嗽鋇南低徹芾恚皇墻屑際豕タ死唇邪踩喙堋R虼?，覊末企覔v⑸宋薹植溝木盟鶚?，?9討吹娜銜羌際醪還厝塹幕觶斐賞環(huán)⑹錄搗ⅰD殼?，栽徿理当中脫]幸桓魷嘍醞暾耐綣芾硐低癡饈悄贛怪靡傻模環(huán)⑹錄媸倍伎贍艽嬖?，因此，安全管?a href="xuexila.com/fanwen/cuoshi/" target="_blank">措施就必須要管理到電子商務(wù)的每一個角落和環(huán)節(jié)當中，只有是人與與技術(shù)相結(jié)合，才能夠保證電子商務(wù)安全的進行下去。

2、企業(yè)規(guī)劃當中沒有詳細的考慮信息安全問題

在電子商務(wù)安全的管理當中，并不是僅僅依靠一個部分或幾個部門，而是整個企業(yè)的所有部門來維護和監(jiān)管，雖然，各部門在職能的分工上各有不同，各有優(yōu)勢也存在差異，但是信息安全是每個部門都必須要重視的事情。信息安全保障體系必須是各部門整體的協(xié)調(diào)統(tǒng)一，才能夠確保信息安全體系的有效管理。

3、企業(yè)缺乏相應(yīng)的安全管理人力

企業(yè)在進行信息安全管理當中，很容易忽視對于信息安全管理的物質(zhì)基礎(chǔ)，在信息管理當中人才是保障信息安全的重中之重，信息安全是一項技術(shù)性活，假如缺乏業(yè)務(wù)能力強并且具備信息安全網(wǎng)絡(luò)知識、技術(shù)、法律知識和管理能力的人才，就不可能把安全管理做好，電子商務(wù)安全管理就沒有保障，容易導(dǎo)致信息的丟失和安全的缺乏。

4、企業(yè)對人員關(guān)于信息安全的宣傳不到位

很多企業(yè)度忽視對于內(nèi)部工作人員的信息安全的培訓(xùn)，這樣就容易導(dǎo)致內(nèi)部人員的信息安全意識薄弱，等不到企業(yè)安全管理的目的，因此就可能導(dǎo)致安全事故的發(fā)生，如今絕大部分的安全信息泄密事件都是由于參與網(wǎng)絡(luò)交易的人員信息安全意識的缺乏而發(fā)生的，這就是企業(yè)在安全管理上的疏忽造成經(jīng)濟的損失。

二、電子商務(wù)安全管理體制的建議

網(wǎng)上交易安全管理必須采用較為綜合的管理思路，從技術(shù)考慮確保技術(shù)能夠跟得上時代的潮流，加強安全監(jiān)管建立合法的管理制度，杜絕信息的泄密，對交易安全進行實時監(jiān)控等等手段來保障安全，因此本文提出電子商務(wù)安全管理建議如下：

1、企業(yè)需提高網(wǎng)絡(luò)安全防范的意識

目前，很多國內(nèi)的網(wǎng)站都存在網(wǎng)絡(luò)上的安全問題，主要是管理者沒有重視安全的監(jiān)管，甚至一些企業(yè)認為自己的公司規(guī)模小不具備安全管理的經(jīng)驗甚至是不需要進行安全的管理，因為不會成為黑客攻擊的目標，這樣的安全監(jiān)管就無從談起。因此，不管是大企業(yè)還是小企業(yè)都需要樹立其安全管理的意識，定期舉辦安全信息培訓(xùn)，只有是提高網(wǎng)絡(luò)安全的防范意識才能夠避免信息泄露的事故發(fā)生。

2、加強電子商務(wù)安全管理組織上的體系

電子商務(wù)安全管理最主要的是組織上需要更加的完善，因此需要建立行政指揮領(lǐng)導(dǎo)、技術(shù)人才管理、信息安全監(jiān)管以及安全顧問等等的安全決策，而他們的職責(zé)是建立相對完整的組織機構(gòu)，組織安全策略、分配安全職責(zé)并且定期檢查安全職責(zé)是否按時旅行等等。不僅如此，企業(yè)還需要建立起網(wǎng)絡(luò)安全員、管理員等等的安全執(zhí)行機構(gòu)，能夠負責(zé)網(wǎng)絡(luò)系統(tǒng)的安全策略和日常的安全運行維護檢查等。而安全顧問也必不可少，可以聘請安全專家負責(zé)提供安全的建議，尤其是在突發(fā)事故發(fā)生后，安全顧問就顯得特別重要，可以被安全決策機構(gòu)負責(zé)事故的調(diào)查并且能夠提出相對合理的評估意見與建議等。

3、加強人員的安全管理意識

在網(wǎng)絡(luò)交易的時候大部分都是內(nèi)部人員參與網(wǎng)絡(luò)交易，因此，他們更容易進行網(wǎng)絡(luò)犯罪，而他們在違法過程中比其他的違法人員具有更大的隱蔽性和高效性。因而企業(yè)需要加強人員的監(jiān)管，可以先從人員的錄用上進行人員的甄選，在人員的錄用過程當中要簽署保密協(xié)議，當人員到期或者合同終止時也需要簽署保密協(xié)議。其次還可以對內(nèi)部人員進行在崗培訓(xùn)，建立起人員的安全意識，定期組織安全策略練習(xí)和規(guī)程方面的操作等。第三，還可以讓企業(yè)人員明確本崗位的安全政策和職責(zé)，對違反網(wǎng)絡(luò)交易的人員要進行相應(yīng)的處罰，情節(jié)嚴重時可讓其承擔(dān)法律責(zé)任。[1]

4、企業(yè)需加強法律意識，并促進電子商務(wù)有法可依

如今，電子商務(wù)的發(fā)展越來越快速，企業(yè)也從電子商務(wù)的交易上獲得了巨大的經(jīng)濟效益，但是在目前來看，我國卻沒有電子商務(wù)相對應(yīng)的法律依據(jù)，這樣容易使得部分犯罪人員得不到相應(yīng)的處罰，當然，我國也在電子商務(wù)的立法上逐漸的完善，但是到雖然在電子商務(wù)上信息安全取得了一些成績，卻總體來說法律依舊還是不健全的，對于電子商務(wù)的安全保護依舊是缺少，專門的法律還是比較的分散，并且法律的效率依舊還是不高，面對這樣的新型情況的突發(fā)，還是缺乏有力性和有效性，適應(yīng)性相對較弱，因此，國家的對于電子商務(wù)的專門立法需要各個企業(yè)和國家的有關(guān)部門不斷地摸索，才能夠讓電子商務(wù)的立法環(huán)境得到良好的發(fā)展。[2]

三、結(jié)論