導(dǎo)言：作為寫作愛好者，不可錯(cuò)過為您精心挑選的10篇信息與安全論文，它們將為您的寫作提供全新的視角，我們衷心期待您的閱讀，并希望這些內(nèi)容能為您提供靈感和參考。

篇1

每一層有著具體的功能。鏈路層有時(shí)也被稱為網(wǎng)絡(luò)接口層，主要包括操作系統(tǒng)中相關(guān)的設(shè)備驅(qū)動(dòng)程序與計(jì)算機(jī)硬件中相對應(yīng)的網(wǎng)絡(luò)接口卡，共同對與電纜（或其他任何傳輸媒介）的物理接口細(xì)節(jié)進(jìn)行處理。網(wǎng)絡(luò)層主要是對分組在網(wǎng)絡(luò)中的活動(dòng)進(jìn)行處理，在TCP/IP協(xié)議族中主要包括了IP協(xié)議、ICMP協(xié)議以及IGMP協(xié)議。傳輸層的主要功能是為兩臺(tái)主機(jī)上的應(yīng)用程序提供端到端的通信。在TCP/IP協(xié)議族中主要有兩種互不相同的傳輸協(xié)議：TCP協(xié)議與UDP協(xié)議。在應(yīng)用層主要是對應(yīng)用程序的的細(xì)節(jié)進(jìn)行處理。

（二）TCP/IP協(xié)議主要工作流程

TCP/IP協(xié)議主要工作流程如下（以文件傳輸為例）：

（1）源主機(jī)應(yīng)用層將相關(guān)數(shù)據(jù)流傳送給傳輸層。

（2）傳輸層將數(shù)據(jù)流進(jìn)行分組，并加上TCP包頭傳送給網(wǎng)絡(luò)層。

（3）在網(wǎng)絡(luò)層加上包括源、目的主機(jī)IP地址的IP報(bào)頭，生成IP數(shù)據(jù)包，并將生成的IP數(shù)據(jù)包傳送至鏈路層。

（4）在鏈路層將MAC幀的數(shù)據(jù)部分裝入IP數(shù)據(jù)包，然后將源、目的主機(jī)的MAC地址和幀頭加上，并根據(jù)目的主機(jī)的MAC地址，將完整的MAC幀發(fā)往目的主機(jī)或者IP路由器。

（5）MAC幀到達(dá)目的主機(jī)后，在鏈路層將MAC幀的幀頭去掉，并將去掉MAC幀頭的IP數(shù)據(jù)包傳送至網(wǎng)絡(luò)層。

（6）網(wǎng)絡(luò)層對IP報(bào)頭進(jìn)行檢查，如果校驗(yàn)與計(jì)算結(jié)果不同，則將該IP數(shù)據(jù)包丟棄，如果結(jié)果一致就去掉IP報(bào)頭，將TCP段傳送至傳輸層。

（7）傳輸層對順序號進(jìn)行檢查，判斷是否是正確的TCP分組，然后再對TCP報(bào)頭數(shù)據(jù)進(jìn)行檢查。如果正確就源主機(jī)發(fā)出確認(rèn)信息，如果不正確或者是出現(xiàn)丟包，就想源主機(jī)發(fā)出重發(fā)要求。

（8）在目的主機(jī)的傳輸層將TCP報(bào)頭去掉后根據(jù)順序?qū)Ψ纸M進(jìn)行組裝，然后將組裝好的數(shù)據(jù)流傳送給應(yīng)用程序。這樣目的主機(jī)接收到的來自于源主機(jī)的數(shù)據(jù)量，就像直接接收來自源主機(jī)的數(shù)據(jù)一樣。

二、TCP/IP協(xié)議的安全性

TCP/IP協(xié)議在設(shè)計(jì)之初沒有對安全問題考慮很多，但是在安全性方面仍然有著其自身的優(yōu)勢。

（一）TCP/IP協(xié)議的安全性

首先，TCP協(xié)議是面向連接的協(xié)議，指的是在進(jìn)行通信前，通信雙方需要建立起連接才能夠進(jìn)行通信，在通信結(jié)束后終止連接。當(dāng)目的主機(jī)接收到由源主機(jī)發(fā)來的IP數(shù)據(jù)包后，會(huì)通過TCP協(xié)議向源主機(jī)發(fā)送確認(rèn)消息。同時(shí)在TCP協(xié)議中有一個(gè)重傳記時(shí)器（RTO），源主機(jī)從IP包發(fā)送時(shí)開始計(jì)時(shí)，如果在超時(shí)前接收到了確認(rèn)信號，計(jì)時(shí)器歸零；如果計(jì)時(shí)超時(shí)，則表示IP包已丟失，源主機(jī)重傳。利用這個(gè)計(jì)時(shí)器能夠保證數(shù)據(jù)傳輸?shù)耐暾裕襎CP協(xié)議能夠根據(jù)不同的情況來規(guī)定計(jì)時(shí)時(shí)長。TCP協(xié)議為應(yīng)用層提供了面向連接的服務(wù)，從而保證了網(wǎng)絡(luò)上所傳送的數(shù)據(jù)包被完整、正確、可靠地接收。

其次，利用IP協(xié)議進(jìn)行信息傳送，就像信息的明信片傳送，對于運(yùn)營商設(shè)備、協(xié)議乃至網(wǎng)絡(luò)拓?fù)鋵τ脩艟鶎匍_放可見。這也就是說，安全服務(wù)的提供不需要應(yīng)用程序、其他通信層次和網(wǎng)絡(luò)部件做任何改動(dòng)。但是這種透明性也是容易被利用的一種安全漏洞。

（二）TCP/IP協(xié)議存在的安全問題

TCP/IP協(xié)議所存在的安全性問題主要體現(xiàn)在以下的幾方面。TCP/IP協(xié)議是建立在可信環(huán)境之下的，在考慮網(wǎng)絡(luò)互聯(lián)時(shí)缺乏對安全方面的考慮。TCP/IP協(xié)議是建立在三次握手的基礎(chǔ)上的，三次握手本就存在一定的不安全因素。TCP/IP這種基于地址的協(xié)議本身就會(huì)泄露口令，并會(huì)經(jīng)常運(yùn)行一些無關(guān)程序。同時(shí)互聯(lián)網(wǎng)技術(shù)對底層網(wǎng)絡(luò)的硬件細(xì)節(jié)進(jìn)行了屏蔽，使得不同種類的網(wǎng)絡(luò)能夠進(jìn)行互相通信。這就給“黑客”攻擊網(wǎng)絡(luò)提供了更多的機(jī)會(huì)。因?yàn)楹芏喑绦蚨夹枰肨CP協(xié)議來來作為傳輸層協(xié)議，因此TCP協(xié)議的安全性問題會(huì)為網(wǎng)絡(luò)帶來嚴(yán)重的后果。同時(shí)TCP/IP協(xié)議是完全公開的，這就使得攻擊者利用遠(yuǎn)程訪問就能夠的手，同時(shí)所連接的主機(jī)基于互相信任的原則也容易處于各種威脅之下。

三、利用TCP/IP協(xié)議保護(hù)信息安全

篇2

2保障網(wǎng)絡(luò)通信信息安全的途徑

2.1充分保障用戶IP地址

由于黑客對用戶網(wǎng)絡(luò)通信的侵入與攻擊大都是以獲取用戶IP地址為目的的，因此，充分保障用戶的IP地址安全是保護(hù)用戶網(wǎng)絡(luò)通信安全的重要途徑。用戶在使用互聯(lián)網(wǎng)時(shí)也要特別注意對自身IP地址的保護(hù)，通過對網(wǎng)絡(luò)交換機(jī)的嚴(yán)格控制，切斷用戶IP地址通過交換機(jī)信息樹狀網(wǎng)絡(luò)結(jié)構(gòu)傳遞被透露的路徑；通過對路由器進(jìn)行有效的隔離控制，經(jīng)常關(guān)注路由器中的訪問地址，對非法訪問進(jìn)行有效切斷。

2.2完善信息傳遞與儲(chǔ)存的秘密性

信息傳遞與信息儲(chǔ)存的兩個(gè)過程是當(dāng)前給網(wǎng)絡(luò)通信信息安全造成隱患的兩個(gè)主要途徑，在網(wǎng)絡(luò)信息的存儲(chǔ)與傳遞過程中，黑客可能會(huì)對信息進(jìn)行監(jiān)聽、盜用、惡意篡改、攔截等活動(dòng)以達(dá)到其不可告人目的的需求。這就要求用戶在使用網(wǎng)絡(luò)通信技術(shù)時(shí)要對網(wǎng)絡(luò)信息的傳遞與儲(chǔ)存環(huán)節(jié)盡量進(jìn)行加密處理，保證密碼的多元化與復(fù)雜性能夠有效甚至從根本上解決信息在傳遞與儲(chǔ)存環(huán)節(jié)被黑客攻擊利用的威脅。當(dāng)前在網(wǎng)絡(luò)通信過程中用戶可以選擇自身合適的加密方式對自身的信息進(jìn)行加密處理，而網(wǎng)絡(luò)維護(hù)工作者也要根據(jù)實(shí)際情況加強(qiáng)對信息的加密設(shè)置。

2.3完善用戶身份驗(yàn)證

對用戶的身份進(jìn)行有效的驗(yàn)證是保障網(wǎng)絡(luò)通信信息安全的另一條重要途徑。在進(jìn)行網(wǎng)絡(luò)通信之前對用戶身份進(jìn)行嚴(yán)格驗(yàn)證，確保是本人操作從而對用戶的私人信息進(jìn)行充分有效的保護(hù)。當(dāng)前，用戶的身份驗(yàn)證主要是通過用戶名與密碼的“一對一”配對實(shí)現(xiàn)的，只有二者配對成功才能獲得通信權(quán)限，這種傳統(tǒng)的驗(yàn)證方法能夠滿意一般的通信安全需求，但是在網(wǎng)絡(luò)通信技術(shù)發(fā)展速度不斷加快的背景下，傳統(tǒng)的身份驗(yàn)證方法需要新的變化，諸如借助安全令牌、指紋檢測、視網(wǎng)膜檢測等具有較高安全性的方法進(jìn)一步提升網(wǎng)絡(luò)通信信息安全水平。此外，在保障網(wǎng)絡(luò)通信信息安全的過程中還可以通過完善防火墻設(shè)置，增強(qiáng)對數(shù)據(jù)源及訪問地址惡意更改的監(jiān)測與控制，從源頭上屏蔽來自外部網(wǎng)絡(luò)對用戶個(gè)人信息的竊取以及對計(jì)算機(jī)的攻擊。加強(qiáng)對殺毒軟件的學(xué)習(xí)與使用，定期對電腦進(jìn)行安全監(jiān)測，從而確保用戶自身的信息安全。

篇3

隨著信息技術(shù)發(fā)展，在醫(yī)院各項(xiàng)工作中的應(yīng)用越來越廣泛，通過計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)，實(shí)現(xiàn)了醫(yī)院各個(gè)科室之間的互聯(lián)，有效的實(shí)現(xiàn)了醫(yī)院網(wǎng)絡(luò)信息資源共享，提高了醫(yī)院各個(gè)科室對信息數(shù)據(jù)的需求。在醫(yī)院網(wǎng)絡(luò)信息系統(tǒng)下，醫(yī)院各部門彼此之間相互連通，資源共享，加強(qiáng)各科室之間、醫(yī)患之間的信息交流，對醫(yī)院整體工作效率提升做出了巨大的貢獻(xiàn)。醫(yī)院網(wǎng)絡(luò)信息系統(tǒng)的應(yīng)用，除了上述優(yōu)點(diǎn)之外，也存在一定的安全問題。如在沒有實(shí)施數(shù)字化醫(yī)院信息管理前，醫(yī)院中各科室之間的計(jì)算機(jī)都是相對獨(dú)立的，某臺(tái)計(jì)算機(jī)遇到信息安全問題，不會(huì)對其他科室造成影響，但數(shù)字化實(shí)現(xiàn)資源共享的同時(shí)，也帶來一定的問題，增加了系統(tǒng)安全隱患，導(dǎo)致醫(yī)院系統(tǒng)更容易受到攻擊與破壞。醫(yī)院中某一臺(tái)計(jì)算機(jī)受到攻擊，遭遇信息安全問題，很容易導(dǎo)致整體醫(yī)院網(wǎng)絡(luò)信息系統(tǒng)受到威脅，嚴(yán)重情況甚至導(dǎo)致系統(tǒng)癱瘓。目前，常見威脅醫(yī)院網(wǎng)絡(luò)信息安全的為病毒、惡意攻擊、數(shù)據(jù)竊取等，對醫(yī)院運(yùn)行的穩(wěn)定性造成影響，使醫(yī)院蒙受巨大的經(jīng)濟(jì)損失，同時(shí)影響醫(yī)院的社會(huì)聲譽(yù)。

2提高醫(yī)院網(wǎng)絡(luò)信息安全性能的有效技術(shù)措施

對于醫(yī)院網(wǎng)絡(luò)信息系統(tǒng)來說，現(xiàn)階段主要安全問題指的是計(jì)算機(jī)病毒以及黑客惡意攻擊。其中計(jì)算機(jī)病毒指的是一種惡意破壞計(jì)算機(jī)系統(tǒng)的程序，并且隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的發(fā)展，病毒的形式多種多樣，給計(jì)算機(jī)網(wǎng)絡(luò)帶來巨大的威脅。另外，計(jì)算機(jī)病毒具有很強(qiáng)的破壞性、傳染性、隱蔽性，不容易被發(fā)覺。當(dāng)醫(yī)院信息系統(tǒng)感染病毒后，計(jì)算機(jī)運(yùn)行速度減慢，降低了醫(yī)院工作效率，嚴(yán)重時(shí)造成整個(gè)信息系統(tǒng)癱瘓，影響醫(yī)院各項(xiàng)工作的運(yùn)轉(zhuǎn)；黑客指的是惡意攻擊入侵他人計(jì)算機(jī)系統(tǒng)的人，隨著信息技術(shù)的發(fā)展與普及，黑客入侵事件頻頻發(fā)生。當(dāng)黑客侵入醫(yī)院網(wǎng)絡(luò)信息系統(tǒng)后，可能竊取相關(guān)信息，甚至?xí)ο嚓P(guān)數(shù)據(jù)進(jìn)行惡意刪除與更改，導(dǎo)致醫(yī)院信息數(shù)據(jù)丟失，威脅整個(gè)網(wǎng)絡(luò)信息系統(tǒng)的安全?；诖祟惏踩珕栴}，主要采取的技術(shù)措施包括以下幾個(gè)方面：

2.1強(qiáng)化醫(yī)院網(wǎng)絡(luò)信息系統(tǒng)數(shù)據(jù)加密技術(shù)的應(yīng)用

數(shù)據(jù)加密技術(shù)是傳統(tǒng)的計(jì)算機(jī)數(shù)據(jù)保護(hù)技術(shù)之一，就是通過特定的方式，將醫(yī)院網(wǎng)絡(luò)信息數(shù)據(jù)進(jìn)行從新組合表示，表示形式多為一堆亂碼，這樣即使入侵者得到加密文件，也根本看不懂文件的內(nèi)容，防止入侵者對其進(jìn)行惡意改動(dòng)。應(yīng)用數(shù)據(jù)加密技術(shù)，能夠確保醫(yī)院網(wǎng)絡(luò)信息系統(tǒng)數(shù)據(jù)的安全，增強(qiáng)了醫(yī)院信息數(shù)據(jù)的保密性與可靠性。

2.2強(qiáng)化防火墻技術(shù)

防火墻技術(shù)在當(dāng)前醫(yī)院網(wǎng)絡(luò)信息系統(tǒng)中應(yīng)用廣泛，是一種有效的信息安全防范技術(shù)。其實(shí)質(zhì)就是在多個(gè)網(wǎng)絡(luò)間，通過相關(guān)設(shè)置，控制網(wǎng)絡(luò)間的訪問，并且能夠?qū)τ脩粼L問信息進(jìn)行有效的監(jiān)測。只有在確認(rèn)用戶信息后，才允許進(jìn)行訪問，對于訪問信息不能確認(rèn)的用戶不給予放行。利用防火墻技術(shù)，能夠過濾掉絕大部分非法用戶以及引起系統(tǒng)不安全的因素，實(shí)現(xiàn)對醫(yī)院內(nèi)部網(wǎng)絡(luò)信息系統(tǒng)的安全保護(hù)，降低系統(tǒng)受到惡意攻擊的可能性。

2.3強(qiáng)化防病毒技術(shù)

現(xiàn)階段，醫(yī)院網(wǎng)絡(luò)信息系統(tǒng)防病毒技術(shù)主要體現(xiàn)在防病毒軟件的使用方面，即在醫(yī)院中心系統(tǒng)、局域網(wǎng)等上加裝防病毒軟件。目前較為常用的防病毒軟件包括卡巴斯基、諾頓等國外軟件以及瑞星、金山毒霸等國內(nèi)軟件。這些防病毒軟件不僅可以起到抵御病毒的作用，還可以實(shí)現(xiàn)對未知文件的實(shí)時(shí)檢測與查殺。但是計(jì)算機(jī)病毒更新速度很快，這就需要及時(shí)對防病毒軟禁進(jìn)行升級更新，才能發(fā)揮其應(yīng)有的效果。補(bǔ)丁也是防病毒技術(shù)中重要的一種，能夠修補(bǔ)計(jì)算機(jī)系統(tǒng)漏洞，降低系統(tǒng)受到病毒攻擊的可能性。在醫(yī)院網(wǎng)絡(luò)信息系統(tǒng)中安裝漏洞甄別系統(tǒng)，及時(shí)發(fā)現(xiàn)并提醒補(bǔ)丁下載，增強(qiáng)系統(tǒng)的安全性能。

2.4強(qiáng)化醫(yī)院網(wǎng)絡(luò)信息安全管理

加強(qiáng)網(wǎng)絡(luò)安全管理需要在新網(wǎng)絡(luò)系統(tǒng)建設(shè)初期對其的安全運(yùn)行進(jìn)行整體的評估與設(shè)計(jì)，強(qiáng)化對相關(guān)系統(tǒng)的安全評測，建立完善的信息安全加固系統(tǒng)，保證系統(tǒng)安全穩(wěn)定的運(yùn)行。其次，要建立完善的網(wǎng)絡(luò)信息安全管理制度，并明確安全責(zé)任。另外，要加強(qiáng)對網(wǎng)絡(luò)系統(tǒng)的安全檢查工作，不斷的提升網(wǎng)絡(luò)安全系數(shù)，完善安全運(yùn)行機(jī)制。最后，要強(qiáng)相關(guān)人才的培養(yǎng)，壯大計(jì)算機(jī)網(wǎng)絡(luò)安全維護(hù)力量，為計(jì)算機(jī)網(wǎng)絡(luò)安全創(chuàng)造良好的環(huán)境。另外對重要的數(shù)據(jù)一定要選擇一個(gè)存儲(chǔ)器做好定期備份工作，以避免數(shù)據(jù)被破壞的時(shí)候，可以及時(shí)進(jìn)行補(bǔ)救。

篇4

計(jì)算機(jī)網(wǎng)絡(luò)安全是指，利用網(wǎng)絡(luò)技術(shù)和相關(guān)控制措施，讓計(jì)算機(jī)網(wǎng)絡(luò)和相關(guān)設(shè)施受到物理保護(hù)，使其免遭破壞，同時(shí)，還能夠有效保護(hù)數(shù)據(jù)的保密性、完整性和可使用性。ISO將計(jì)算機(jī)網(wǎng)絡(luò)安全定義為：“為數(shù)據(jù)處理系統(tǒng)建立和采取的技術(shù)、管理的安全保護(hù)，保護(hù)網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)不因偶然的或者惡意的原因而遭到破壞、更改和泄露，使網(wǎng)絡(luò)系統(tǒng)連續(xù)、可靠地運(yùn)行，保證網(wǎng)絡(luò)服務(wù)不中斷。”網(wǎng)絡(luò)安全包含信息安全和網(wǎng)絡(luò)安全兩部分。信息安全是指數(shù)據(jù)的可用性、完善性、真實(shí)性、嚴(yán)密性、不可否認(rèn)性和可控性等；網(wǎng)絡(luò)安全是指源于網(wǎng)絡(luò)運(yùn)行和互聯(lián)、互通所形成的物理線路以及使用服務(wù)安全、連接安全、網(wǎng)絡(luò)操作系統(tǒng)安全、人員管理安全等相關(guān)內(nèi)容。計(jì)算機(jī)用戶希望個(gè)人信息和商業(yè)信息在計(jì)算機(jī)網(wǎng)絡(luò)上能得到有效的保護(hù)，不會(huì)被電腦黑客利用竊聽、篡改、冒充等手段侵犯或損害其隱私和利益；而網(wǎng)絡(luò)運(yùn)營商和管理者則是為了避免出現(xiàn)非法存取、拒絕服務(wù)攻擊、病毒以及計(jì)算機(jī)網(wǎng)絡(luò)資源被非法控制和非法占有等威脅。計(jì)算機(jī)網(wǎng)絡(luò)安全主要是指使網(wǎng)絡(luò)信息的讀寫、訪問等操作能夠受到保護(hù)和控制，禁止和抵御網(wǎng)絡(luò)黑客的攻擊。隨著社會(huì)經(jīng)濟(jì)的不斷發(fā)展，提高計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全，已經(jīng)成為了所有計(jì)算機(jī)網(wǎng)絡(luò)用戶必須考慮和解決的一個(gè)重要問題。

2計(jì)算機(jī)網(wǎng)絡(luò)安全現(xiàn)狀

由于計(jì)算機(jī)網(wǎng)絡(luò)具有開放性、互聯(lián)性和共享性，再加上系統(tǒng)軟件中存在安全漏洞和管理不完善的情況，使得計(jì)算機(jī)網(wǎng)絡(luò)極易受到攻擊，存在一系列的問題。

2.1系統(tǒng)性漏洞

計(jì)算機(jī)網(wǎng)絡(luò)硬件設(shè)備是網(wǎng)絡(luò)順利運(yùn)行的基礎(chǔ)。電子輻射泄漏是計(jì)算機(jī)網(wǎng)絡(luò)硬件中存在的重要安全隱患。它會(huì)使計(jì)算機(jī)網(wǎng)絡(luò)中的電磁信息被泄露，從而導(dǎo)致信息泄密、竊密、失密。此外，計(jì)算機(jī)安全隱患還體現(xiàn)在信息資源通信方面。計(jì)算機(jī)網(wǎng)絡(luò)需要不斷地進(jìn)行數(shù)據(jù)交換和傳輸，而此類活動(dòng)一般會(huì)通過網(wǎng)絡(luò)硬件設(shè)備（比如電話線、光纜、專線和微波）來實(shí)現(xiàn)。另外，計(jì)算機(jī)操作系統(tǒng)和硬件設(shè)備自身存在的不足也會(huì)為計(jì)算機(jī)系統(tǒng)埋下安全隱患。從嚴(yán)格意義上講，一切計(jì)算機(jī)網(wǎng)絡(luò)和軟件都存在漏洞，而漏洞為黑客提供了攻擊計(jì)算機(jī)網(wǎng)絡(luò)的基礎(chǔ)條件。當(dāng)前，各種木馬病毒和蠕蟲病毒就是針對計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)性漏洞進(jìn)行的攻擊，所以，要重視系統(tǒng)性漏洞存在的客觀性和威脅性，認(rèn)真解決計(jì)算機(jī)網(wǎng)絡(luò)的系統(tǒng)性漏洞。

2.2黑客入侵

黑客入侵主要是不法分子利用計(jì)算機(jī)網(wǎng)絡(luò)缺陷入侵計(jì)算機(jī)的行為，主要表現(xiàn)為用戶密碼竊取和賬戶非法使用等。黑客入侵的方式有IP地址欺騙、病毒、口令攻擊和郵件攻擊等。黑客使用專門的軟件，利用系統(tǒng)漏洞和缺陷，采取非法入侵的方式實(shí)現(xiàn)對網(wǎng)絡(luò)的攻擊或截取、盜竊、篡改數(shù)據(jù)信息的目的。由于計(jì)算機(jī)網(wǎng)絡(luò)安全常依賴于密碼設(shè)置，所以，一旦黑客完全破解了用戶的賬戶和密碼，就很容易突破計(jì)算機(jī)網(wǎng)絡(luò)的系統(tǒng)性防御和權(quán)限限制，進(jìn)而給計(jì)算機(jī)網(wǎng)絡(luò)的合法用戶帶來嚴(yán)重的損失。

2.3計(jì)算機(jī)病毒

受到計(jì)算機(jī)病毒入侵的網(wǎng)絡(luò)會(huì)出現(xiàn)運(yùn)算速度低和處理能力下降的情況，進(jìn)而出現(xiàn)網(wǎng)絡(luò)狀態(tài)不安全的情況，還會(huì)給計(jì)算機(jī)網(wǎng)絡(luò)中的信息帶來嚴(yán)重的威脅，部分病毒甚至?xí)τ?jì)算機(jī)網(wǎng)絡(luò)的軟件和硬件造成致命的損傷。

3利用信息技術(shù)進(jìn)行計(jì)算機(jī)網(wǎng)絡(luò)安全防范措施

3.1利用信息技術(shù)加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全管理

加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全管理要從以下幾方面入手：①經(jīng)常備份數(shù)據(jù)。這樣，即便計(jì)算機(jī)網(wǎng)絡(luò)被破壞，也不用擔(dān)心數(shù)據(jù)丟失會(huì)造成損失。②加強(qiáng)DBA和用戶的安全意識。DBA和用戶可以根據(jù)自己的權(quán)限，選擇不同的口令，防止用戶越權(quán)訪問。當(dāng)用戶需要交換信息或共享時(shí)，必須執(zhí)行相關(guān)的安全認(rèn)證機(jī)制。③建立健全網(wǎng)絡(luò)安全管理制度，強(qiáng)化網(wǎng)絡(luò)安全意識，確保計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全、可靠地運(yùn)行。

3.2信息技術(shù)中的防火墻技術(shù)

防火墻技術(shù)是保護(hù)網(wǎng)絡(luò)安全的重要方法之一，是目前保護(hù)網(wǎng)絡(luò)安全的重要技術(shù)手段。其運(yùn)用范圍較廣，能夠有效地保護(hù)內(nèi)網(wǎng)資源。防火墻是一種可以強(qiáng)化網(wǎng)絡(luò)訪問控制的設(shè)施，能夠有效保護(hù)內(nèi)部網(wǎng)絡(luò)數(shù)據(jù)。防火墻常置于網(wǎng)絡(luò)入口處，保證單位內(nèi)網(wǎng)與Internet之間所有的通信均符合相關(guān)安全要求。

3.3信息技術(shù)中的數(shù)據(jù)加密技術(shù)

數(shù)據(jù)加密是依據(jù)某種算法將原有的明文或數(shù)據(jù)轉(zhuǎn)換成密文，并傳輸和存儲(chǔ)。接收者只有使用相應(yīng)的密鑰才能解密原文，從而實(shí)現(xiàn)對數(shù)據(jù)的保密。數(shù)據(jù)加密技術(shù)是信息保護(hù)技術(shù)措施中最原始、最基本的一種方法，可以分為對稱性加密技術(shù)和非對稱性加密技術(shù)兩類。非對稱性加密技術(shù)出現(xiàn)得較晚，其安全保護(hù)作用更強(qiáng)。將數(shù)據(jù)加密后，機(jī)密數(shù)據(jù)不會(huì)被簡單地破譯，即使黑客侵入系統(tǒng)，也無法破解明文，無法竊取或篡改機(jī)密數(shù)據(jù)。

篇5

2局域網(wǎng)信息安全風(fēng)險(xiǎn)評估

下面以以某單位局域網(wǎng)信息系統(tǒng)為評估對象，運(yùn)用模糊評價(jià)理論和AHP方法對其進(jìn)行風(fēng)險(xiǎn)評估。

2.1風(fēng)險(xiǎn)評估準(zhǔn)備

主要是確定風(fēng)fe評估的目標(biāo)和范圍。目標(biāo)是識別單位局域網(wǎng)信息系統(tǒng)及管理上的不足，以及可能造成的風(fēng)險(xiǎn)大小;范圍是單位局域網(wǎng)信息系統(tǒng)及系統(tǒng)內(nèi)存儲(chǔ)的內(nèi)部信息。

2.2資產(chǎn)識別

2.2.1資產(chǎn)分類機(jī)密性、完整性和可用性是評價(jià)資產(chǎn)的三個(gè)安全屬性。這里的局域網(wǎng)信息系統(tǒng)的資產(chǎn)表現(xiàn)形式主要是單位內(nèi)部文件、科研成果、人員檔案等數(shù)據(jù)資料，系統(tǒng)安裝的應(yīng)用軟件、源程序等軟件和網(wǎng)絡(luò)設(shè)備、計(jì)算機(jī)設(shè)備、存儲(chǔ)設(shè)備等硬件。

2.2.2資產(chǎn)賦值這里僅給出機(jī)密性的賦值。不同等級對應(yīng)資產(chǎn)在機(jī)密性上達(dá)成的程度或者機(jī)密性缺失時(shí)對整個(gè)單位的影響。

2.2.3資產(chǎn)重要度區(qū)分資產(chǎn)價(jià)值可依據(jù)資產(chǎn)在機(jī)密上、完整性和可用性上的賦值等級得出。這里以資產(chǎn)機(jī)密性的賦值結(jié)果作為資產(chǎn)的最終賦值結(jié)果。為與上述機(jī)密生賦值相對應(yīng)，將資產(chǎn)劃分為五級，級別越高表示資產(chǎn)越重要。

2.3威脅識別

這里采用德爾菲集體討論法進(jìn)行威脅識別，確定評估對象面臨的主要威脅，生成威脅集r:kK=I2…，M，其中為第；種威脅，〃為評估對象面臨的威脅種類數(shù)。單位內(nèi)部網(wǎng)絡(luò)信息系統(tǒng)有別于一般網(wǎng)絡(luò)信息系統(tǒng)的是，其在運(yùn)行時(shí)一般要求與外網(wǎng)相隔離，因此，其面臨的安全威脅，特別是網(wǎng)絡(luò)攻擊和泄密主要來自內(nèi)部人員。

2.4脆弱性識別

脆弱性識別是風(fēng)險(xiǎn)評估中最重要的一個(gè)環(huán)節(jié)。這里采用問卷調(diào)查的方法，從技術(shù)和管理兩個(gè)方面進(jìn)行識別。

2.5建立風(fēng)險(xiǎn)評估指標(biāo)體系

建立潛在風(fēng)瞼指標(biāo)體系時(shí)要盡量包括其所面臨的各方面的風(fēng)驗(yàn)，根據(jù)以上分析的單位局域網(wǎng)信息系統(tǒng)所面臨的威脅，并結(jié)合系統(tǒng)的脆弱性識別結(jié)果，建立了該系統(tǒng)所面臨的潛在風(fēng)險(xiǎn)的指標(biāo)體系。

2.6建立關(guān)于風(fēng)險(xiǎn)嚴(yán)重程度的評價(jià)集

根據(jù)風(fēng)S可能造成的影響的程度，建立評價(jià)集V=jVi，v2，v3v4mi，ninivi=丨災(zāi)難性的，嚴(yán)重的，輕微的，可忽略的！

2.7評價(jià)結(jié)果及建議

由系統(tǒng)風(fēng)險(xiǎn)得分對照表8風(fēng)險(xiǎn)級別對應(yīng)的風(fēng)險(xiǎn)值，可以看出該評估對象的風(fēng)險(xiǎn)等級為“嚴(yán)重的”，說明該單位局域網(wǎng)存在較大風(fēng)險(xiǎn)。結(jié)合最大隸屬度原則和評價(jià)權(quán)重可以看出該系統(tǒng)的信息安全風(fēng)險(xiǎn)隱患主要來自于制度落實(shí)不到位和有意泄密2個(gè)方面。一方面說明該系統(tǒng)安全管理制度制定較健全，但在管理制度的落實(shí)上存在問題，執(zhí)行過程中未嚴(yán)格落實(shí)，因而存在發(fā)生安全風(fēng)險(xiǎn)的可能。另外，系統(tǒng)設(shè)計(jì)時(shí)防范措施不嚴(yán)密，存在內(nèi)部人員利用系統(tǒng)安全漏洞進(jìn)行攻擊的風(fēng)險(xiǎn)。所以，該單位信息系統(tǒng)需加強(qiáng)信息安全管理制度的落實(shí)監(jiān)督，及時(shí)檢測系統(tǒng)漏洞，并制定方案修補(bǔ)漏洞，從而提高其安全性。

篇6

高校大學(xué)生是使用網(wǎng)絡(luò)和通訊手段較為頻繁的一個(gè)群體，但對信息安全的界定和措施認(rèn)識模糊。多數(shù)學(xué)生認(rèn)為信息安全就是網(wǎng)絡(luò)病毒，忽略了對個(gè)人網(wǎng)絡(luò)信息資料的保護(hù)。大學(xué)生忽略信息安全習(xí)慣的養(yǎng)成，在各類密碼設(shè)置時(shí)用個(gè)人電話或生日設(shè)置，在網(wǎng)上過度公開個(gè)人基本信息，給黑客提供了破解的機(jī)會(huì)。

（二）信息安全管理不夠完善

一方面，從管理制度上缺乏重視，沒有形成健全的信息安全防護(hù)機(jī)制，即使有制度但執(zhí)行不嚴(yán)，造成舊的管理體制和方法難以適應(yīng)日新月異的安全問題。另一方面，從技術(shù)上缺乏支撐，一些管理人員缺乏必要的安全防護(hù)技術(shù)，不能安全地配制和管理網(wǎng)絡(luò)，不重視經(jīng)費(fèi)投入，造成設(shè)備陳舊引發(fā)安全隱患。

（三）信息安全教育缺乏創(chuàng)新

許多高校對學(xué)生的安全教育只停留在口頭宣傳或講座，學(xué)生聽過之后只能引起暫時(shí)的重視，并不能引導(dǎo)形成長期的意識和習(xí)慣。一些高校嘗試將信息安全教育納入教學(xué)，但課程開設(shè)、教材充實(shí)和教學(xué)效果缺乏研討與完善，造成教學(xué)流于理論灌輸，達(dá)不到啟發(fā)實(shí)踐的目的。

（四）犯罪分子手法不斷翻新

當(dāng)前，我國一些地區(qū)電信、網(wǎng)絡(luò)詐騙案件持續(xù)高發(fā)，被騙金額巨大。此類犯罪在原有作案手法的基礎(chǔ)上手段翻新，作案者冒充電信局、公安局等單位工作人員，使用任意顯號軟件、VOIP電話等技術(shù)，對受害人進(jìn)行恫嚇威脅，或以網(wǎng)購、親屬遭綁架等理由騙取受害人錢財(cái)。

二、大學(xué)生信息安全教育的內(nèi)容

（一）信息安全法律教育

加強(qiáng)大學(xué)生對信息安全法律和學(xué)校相關(guān)管理規(guī)定的學(xué)習(xí)，使學(xué)生了解和認(rèn)清信息安全的重要性和相關(guān)犯罪所必須承擔(dān)的責(zé)任，培養(yǎng)他們的法律觀念，從而自覺規(guī)范思想和行為，以免違犯或自身利益受到侵害。

（二）信息安全意識教育

通過開設(shè)課程和案例教育，使學(xué)生了解信息系統(tǒng)和黑客可能對其進(jìn)行的攻擊與破壞，提高防范意識，培養(yǎng)良好的日常操作習(xí)慣，在遇到問題時(shí)能夠及時(shí)加以識別和解決，避免因認(rèn)知匱乏或行為失范造成的損失和傷害。

（三）信息安全技能教育

重視理論與實(shí)踐相結(jié)合地教育方式，使學(xué)生掌握基本的防范技能，如安全工具和軟件的使用等，以及一旦遭受侵害應(yīng)及時(shí)采取的措施，提高學(xué)生自身的應(yīng)對能力，抵御和防范信息安全事故發(fā)生。

三、加強(qiáng)大學(xué)生信息安全教育的措施

（一）加強(qiáng)網(wǎng)絡(luò)信息安全管理建立和完善

校園網(wǎng)絡(luò)安全管理機(jī)構(gòu)，加大對信息安全工作的重視和投入，選拔和聘用既有技術(shù)又懂管理的網(wǎng)絡(luò)信息安全專職人員，落實(shí)信息安全責(zé)任，明確信息資源安全等級，加強(qiáng)信息安全技術(shù)硬件建設(shè)及日常維護(hù)升級。在學(xué)生中發(fā)展和建立一支專門的信息安全員隊(duì)伍加以監(jiān)控，完善網(wǎng)絡(luò)信息安全應(yīng)急處置預(yù)案，從各方面完善信息安全防范體系，為教育教學(xué)創(chuàng)造安全的網(wǎng)絡(luò)環(huán)境。

（二）加強(qiáng)信息安全的宣傳與培訓(xùn)

通過安全知識講座、研討會(huì)、安全周活動(dòng)等形式，會(huì)同公安部門向大學(xué)生廣泛普及信息安全知識，以案例和技能的培訓(xùn)提高大學(xué)生自覺抵制信息詐騙與犯罪的意識和能力。充分利用校園微博、微信的新媒體作用，加強(qiáng)日常安全提示和安全常識的宣傳，在新生開學(xué)、畢業(yè)生就業(yè)等重要節(jié)點(diǎn)加大宣傳力度，營造信息安全的良好氛圍。

（三）將信息安全教育納入日常教學(xué)

開設(shè)信息安全教育課程，針對學(xué)校的實(shí)際情況和專業(yè)的實(shí)際特點(diǎn)，融入不同側(cè)重和有針對性的授課內(nèi)容，如單設(shè)課程或?qū)⑵浼{入形勢政策課等。加強(qiáng)信息安全師資隊(duì)伍建設(shè)，建立一支既掌握相關(guān)科學(xué)知識又了解信息安全法律法規(guī)的高素質(zhì)教師隊(duì)伍，提高課堂授課水平和效果。

篇7

1.計(jì)算機(jī)網(wǎng)絡(luò)病毒的危害。

在危及信息系統(tǒng)安全的諸多因素中，計(jì)算機(jī)病毒一直排在首要的防范對象之列，日益增加的無孔不入的計(jì)算機(jī)網(wǎng)絡(luò)病毒，就對網(wǎng)絡(luò)計(jì)算機(jī)安全運(yùn)行構(gòu)成了最為常見、最為廣泛的每日每時(shí)、無處不在的頭號威脅。計(jì)算機(jī)病毒發(fā)作輕則在硬盤刪除文件、破壞盤上數(shù)據(jù)、造成系統(tǒng)癱瘓、造成無法估量的直接和間接損失。嚴(yán)重的情況下會(huì)影響教學(xué)管理，校內(nèi)信息等難以彌補(bǔ)的延續(xù)后果。

2.人為的無意失誤。

如操作員安全配置不當(dāng)，造成的安全漏洞。用戶安全意識不強(qiáng)，用戶口令選擇不慎，用戶隨意將自己的帳號轉(zhuǎn)借他人或與別人共享等都會(huì)對信息系統(tǒng)安全帶來威脅。

3.人為的惡意攻擊。

這是計(jì)算機(jī)網(wǎng)絡(luò)所面臨的最大威脅。黑客的攻擊和計(jì)算機(jī)犯罪就屬于這一類。這類攻擊有兩種情況：一種是主動(dòng)攻擊。它以各種方式有選擇地破壞重要數(shù)據(jù)信息的完整；另一種是被動(dòng)攻擊。它是在不影響網(wǎng)絡(luò)正常工作的情況下，進(jìn)行截獲、竊取、破譯以獲得重要機(jī)密信息。這兩種情況的攻擊都會(huì)對計(jì)算機(jī)信息系統(tǒng)造成極大的危害，并導(dǎo)致機(jī)密數(shù)據(jù)的泄露。

4.操作系統(tǒng)及網(wǎng)絡(luò)軟件的漏洞和"后門"。

當(dāng)前計(jì)算機(jī)的操作系統(tǒng)和網(wǎng)絡(luò)軟件不可能是百分之百的無缺陷和無漏洞，然而這些漏洞的缺陷恰恰是黑客進(jìn)行攻擊的首選目標(biāo)，另外，軟件的"后門"都是軟件公司設(shè)計(jì)編程人員為了自己方便而設(shè)置的，一般不為外人所知，但一旦"后門"洞開，其后果將不堪設(shè)想。

二、安全措施

針對學(xué)校里使用的各類信息管理系統(tǒng)，要構(gòu)建完善的校園系統(tǒng)安全體系，網(wǎng)絡(luò)安全建設(shè)主要包括以下幾方面內(nèi)容：應(yīng)用防病毒技術(shù)，建立全面的網(wǎng)絡(luò)防病毒體系；應(yīng)用防火墻技術(shù)，控制訪問權(quán)限、實(shí)現(xiàn)網(wǎng)絡(luò)安全集中管理，必要時(shí)采用內(nèi)網(wǎng)與外部網(wǎng)絡(luò)的物理隔離，根本上杜絕來自internet的黑客入侵；應(yīng)用入侵檢測技術(shù)保護(hù)主機(jī)資源，防止內(nèi)部輸入端口入侵；應(yīng)用安全漏洞掃描技術(shù)主動(dòng)探測網(wǎng)絡(luò)安全漏洞，進(jìn)行定期網(wǎng)絡(luò)安全評估與安全加固；應(yīng)用網(wǎng)絡(luò)安全緊急響應(yīng)體系，做好日常數(shù)據(jù)備份、防范緊急突發(fā)事件。

1.建立網(wǎng)絡(luò)防病毒體系。

在校園網(wǎng)絡(luò)中要做好對計(jì)算機(jī)病毒的防范工作，首先要在校園系統(tǒng)內(nèi)部制定嚴(yán)格的安全管理機(jī)制，提高網(wǎng)絡(luò)管理人員和系統(tǒng)管理員的防范意識，使用正版的計(jì)算機(jī)防毒軟件，并經(jīng)常對計(jì)算機(jī)殺毒軟件進(jìn)行升級。

2.建立防火墻體系。

防火墻是一個(gè)用以阻止網(wǎng)絡(luò)中的黑客訪問某個(gè)機(jī)構(gòu)網(wǎng)絡(luò)的屏障，也可稱之為控制進(jìn)/出兩個(gè)方向通信的門檻。在網(wǎng)絡(luò)邊界上通過建立起來的相應(yīng)網(wǎng)絡(luò)通信監(jiān)控系統(tǒng)來隔離內(nèi)部和外部網(wǎng)絡(luò)，以阻擋來自外部網(wǎng)絡(luò)的侵入，使內(nèi)部網(wǎng)絡(luò)的安全有了很大的提高。

3.建立入侵檢測系統(tǒng)。

入侵檢測系統(tǒng)是近年出現(xiàn)的新型網(wǎng)絡(luò)安全技術(shù)，目的是提供實(shí)時(shí)的入侵檢測及采取相應(yīng)的防護(hù)手段，記錄證據(jù)用于跟蹤和恢復(fù)、斷開網(wǎng)絡(luò)連接等。實(shí)時(shí)入侵檢測能力之所以重要是因?yàn)樗軌驅(qū)Ω秮碜詢?nèi)外網(wǎng)絡(luò)的攻擊。其次是因?yàn)樗軌蚩s短黑客入侵的時(shí)間。在需要保護(hù)的主機(jī)網(wǎng)段上安裝入侵檢測系統(tǒng)，可以實(shí)時(shí)監(jiān)視各種對主機(jī)的訪問請求，并及時(shí)將信息反饋給控制臺(tái)，這樣全網(wǎng)任何一臺(tái)主機(jī)受到攻擊時(shí)系統(tǒng)都可以及時(shí)發(fā)現(xiàn)。網(wǎng)絡(luò)系統(tǒng)安裝網(wǎng)絡(luò)入侵檢測系統(tǒng)后，可以有效的解決來自網(wǎng)絡(luò)安全多個(gè)層面上的非法攻擊問題。它的使用既可以避免來自外部網(wǎng)絡(luò)的惡意攻擊，同時(shí)也可以加強(qiáng)內(nèi)部網(wǎng)絡(luò)的安全管理，保證主機(jī)資源不受來自內(nèi)部網(wǎng)絡(luò)的安全威脅，防范住了防火墻后面的安全漏洞。

4.建立安全掃描系統(tǒng)。

安全掃描技術(shù)是又一類重要的網(wǎng)絡(luò)安全技術(shù)。安全掃描技術(shù)與防火墻、入侵檢測系統(tǒng)互相配合，能夠有效提高網(wǎng)絡(luò)的安全性。通過對網(wǎng)絡(luò)的掃描，網(wǎng)絡(luò)管理員可以了解網(wǎng)絡(luò)的安全配置和運(yùn)行的應(yīng)用服務(wù)，及時(shí)發(fā)現(xiàn)安全漏洞，客觀評估網(wǎng)絡(luò)風(fēng)險(xiǎn)等級。網(wǎng)絡(luò)管理員可以根據(jù)掃描的結(jié)果更正網(wǎng)絡(luò)安全漏洞和系統(tǒng)中的錯(cuò)誤配置，在黑客攻擊前進(jìn)行防范。如果說防火墻和網(wǎng)絡(luò)監(jiān)控系統(tǒng)是被動(dòng)的防御手段，那么安全掃描就是一種主動(dòng)的防范措施，可以有效避免黑客攻擊行為,做到防患于未然。

5.建立計(jì)算機(jī)災(zāi)難恢復(fù)系統(tǒng)。

災(zāi)難恢復(fù)系統(tǒng)是為了保障計(jì)算機(jī)系統(tǒng)和業(yè)務(wù)在發(fā)生災(zāi)難的情況下能夠迅速地得以恢復(fù)而建立的一套完整的系統(tǒng)。它包括備份中心、計(jì)算機(jī)備份運(yùn)行系統(tǒng)、可根據(jù)需要重置路由的數(shù)據(jù)通訊線路、電源以及數(shù)據(jù)備份等。此外災(zāi)難恢復(fù)系統(tǒng)還應(yīng)當(dāng)包括對該系統(tǒng)的測試和對人員的培訓(xùn)，這將有助于參與災(zāi)難恢復(fù)系統(tǒng)的系統(tǒng)管理員能夠更好地對災(zāi)難的發(fā)生做出合理的響應(yīng)。

篇8

二、FTP服務(wù)器的安全配置

本地用戶和組是以管理本地智能網(wǎng)絡(luò)模塊的一項(xiàng)管理工具，存在和運(yùn)行于Windows的計(jì)算機(jī)當(dāng)中，因此在Windows的安全策略中占據(jù)重要地位。通過服務(wù)器可以控制單獨(dú)使用的FTP站點(diǎn)，可以確認(rèn)用戶賬號安全，控制網(wǎng)絡(luò)中有不安全性的匿名訪問以及IP地址限制。在密碼設(shè)置時(shí)要確認(rèn)第二到第六個(gè)為止中一個(gè)或一個(gè)以上的符合或字符，并且保證至少七位字符的長度，用以加強(qiáng)密碼的安全設(shè)置。在主目錄的界面上，可以設(shè)置出有關(guān)于FTP站點(diǎn)的主目錄和權(quán)限，再通過目錄安全性的選項(xiàng)中，如果IP地址方式出現(xiàn)限制用戶訪問的情況，應(yīng)該默認(rèn)FTP服務(wù)器中全部IP地址的訪問權(quán)限。

三、制度Window服務(wù)器安全策略

首先需要將遠(yuǎn)程桌面窗口的默認(rèn)端口修改，對系統(tǒng)管理員的默認(rèn)賬戶進(jìn)行重命名，同時(shí)取消正在網(wǎng)絡(luò)連接中的文件和頁面，停用打印共享，關(guān)閉guest用戶使用權(quán)限。如果出現(xiàn)防護(hù)墻高級設(shè)置窗口，應(yīng)該勾選出W服務(wù)和安全Web服務(wù)。并且還要注意開放短信的發(fā)送平臺(tái)端口，設(shè)置開啟Windows的防護(hù)墻。其次，禁止Printspooler打印服務(wù)、Wirelessconfiguration無線服務(wù)以及在局域網(wǎng)和廣域網(wǎng)環(huán)境中為各個(gè)企業(yè)提供路由器服務(wù)的RoutingandRemoteAcces以及遠(yuǎn)程注冊表等無關(guān)服務(wù)。并且在打開注冊表時(shí)，禁止IPC空連接，刪除默認(rèn)共享，新建AutoShareServer把值修改為0。在用戶權(quán)利分配下，通過網(wǎng)絡(luò)訪問計(jì)算機(jī)時(shí)刪除權(quán)限，啟用不可啟動(dòng)的匿名訪問賬號和共享。點(diǎn)擊“開始菜單”在“管理工具”選項(xiàng)中選擇本地安全策略，如果在設(shè)置審核登陸過程中，在事件查看器里的安全日志記錄登陸失敗的信息。在服務(wù)管理器的管理界面中，從“站點(diǎn)名稱”中點(diǎn)擊“屬性”項(xiàng)目，需要對計(jì)算機(jī)日志的高級屬性進(jìn)行設(shè)置，擴(kuò)充記錄屬性界面，保存日志地址。通過“目錄安全性”選項(xiàng)，可記錄FTP行為日志，以便驚醒計(jì)算機(jī)系統(tǒng)的分析和管理。以此同時(shí)，記錄每一個(gè)用戶的FTP行為日志，在各個(gè)FTP站點(diǎn)啟用日志訪問選項(xiàng)。通過以上的對計(jì)算機(jī)信息化安全技術(shù)的分析和操作，我們確定從傳統(tǒng)的計(jì)算機(jī)安全理念發(fā)展到具備可信化為重心的計(jì)算機(jī)安全，在硬件平臺(tái)上引入安全芯片。例如TCP的訪問控制、TCP安全操作系統(tǒng)的安全應(yīng)用。

篇9

系統(tǒng)管理模塊主要實(shí)現(xiàn)本系統(tǒng)各使用單位、部門以及各單位、部門下用戶的規(guī)范化定義，通過對角色的權(quán)限進(jìn)行定義，對用戶賦予不同角色，實(shí)現(xiàn)用戶不同權(quán)限范圍的授權(quán)訪問，確保系統(tǒng)使用安全。

1.2監(jiān)測數(shù)據(jù)和工程信息模塊

該模塊可以對大壩的PBS結(jié)構(gòu)、大壩安全監(jiān)測規(guī)劃的監(jiān)測斷面、安全監(jiān)測所用的儀器類型以及監(jiān)測儀器的埋設(shè)路徑等基礎(chǔ)信息進(jìn)行定義，實(shí)現(xiàn)基礎(chǔ)業(yè)務(wù)數(shù)據(jù)的維護(hù)功能，為安全監(jiān)測的綜合分析提供基礎(chǔ)數(shù)據(jù)。同時(shí)，根據(jù)編入的數(shù)據(jù)分析模型，對大壩各類動(dòng)態(tài)信息（環(huán)境量、效應(yīng)量及工程信息等）進(jìn)行查詢、統(tǒng)計(jì)分析、可視化展示及報(bào)表編制等。重點(diǎn)實(shí)現(xiàn)內(nèi)容包括：

（1）實(shí)現(xiàn)儀器埋設(shè)參數(shù)的統(tǒng)一維護(hù)、管理。

（2）支持各類人工監(jiān)測數(shù)據(jù)的批量導(dǎo)入；制作高度復(fù)雜和格式多變的報(bào)表。

（3）可制作年、季、月、旬、周、日報(bào)表，可以輸出單點(diǎn)測值、多點(diǎn)測值和相對取值，取值方式豐富。

（4）監(jiān)測數(shù)據(jù)分析圖形的動(dòng)態(tài)繪制：包括過程線圖、分布圖、相關(guān)圖、方塊圖、浸潤線圖等，各種圖形都可隨意定制，設(shè)置和生成簡便快捷，可供選用的外觀風(fēng)格豐富；圖形坐標(biāo)的范圍、比例可根據(jù)繪圖數(shù)據(jù)自動(dòng)確定，還可依需要手動(dòng)設(shè)定和更改。

（5）實(shí)現(xiàn)基于三維可視化模型的監(jiān)測成果交互式查詢與分析；支持監(jiān)測成果的導(dǎo)出，包括圖片、CAD或Excel數(shù)據(jù)表格等。該模塊內(nèi)嵌有多種監(jiān)測資料定量分析計(jì)算方法：如多元線性逐步回歸、全回歸、偏最小二乘回歸等；可建立監(jiān)測量的物理模型：包括統(tǒng)計(jì)模型、人工神經(jīng)網(wǎng)絡(luò)模型，可建立變形監(jiān)測系統(tǒng)的分布模型；可分解監(jiān)測量物理模型中的各組成成分，分析分量間的對比關(guān)系，揭示監(jiān)測量的變化規(guī)律和原因；可根據(jù)監(jiān)測結(jié)果的預(yù)報(bào)模型和預(yù)計(jì)的環(huán)境量數(shù)據(jù)，預(yù)測監(jiān)測量的估計(jì)值；提供監(jiān)測數(shù)據(jù)合理性判斷與趨勢預(yù)測功能。

1.3數(shù)值計(jì)算模塊

該模塊可對大壩性態(tài)進(jìn)行分析預(yù)測，是本系統(tǒng)的關(guān)鍵部分之一。系統(tǒng)平臺(tái)可對大壩在不同條件下的應(yīng)力、變形、水壓、滲流、裂縫、穩(wěn)定性和動(dòng)力響應(yīng)等計(jì)算的輸入數(shù)據(jù)及計(jì)算結(jié)果進(jìn)行儲(chǔ)存、查詢、瀏覽、二三維可視化展示及報(bào)表等，并可操作嵌入計(jì)算。提供針對靜力計(jì)算、滲流計(jì)算、穩(wěn)定計(jì)算、裂縫計(jì)算、動(dòng)力計(jì)算等任務(wù)的管理；可進(jìn)行各種計(jì)算模型的導(dǎo)入和管理；提供計(jì)算參數(shù)的調(diào)整；系統(tǒng)指定計(jì)算結(jié)果的統(tǒng)一格式，并提供計(jì)算結(jié)果的導(dǎo)入功能；可進(jìn)行計(jì)算結(jié)果與監(jiān)測數(shù)據(jù)過程曲線的對比；可進(jìn)行數(shù)值計(jì)算結(jié)果查詢，主要包括：過程線、分布圖、相關(guān)圖、包絡(luò)圖等分析和查詢。

1.4反演分析模塊

根據(jù)所要反演參數(shù)的類型及數(shù)量，確定所需要的信息；通過有限元計(jì)算生成訓(xùn)練樣本；訓(xùn)練和優(yōu)化用于替代有限元計(jì)算的神經(jīng)網(wǎng)絡(luò)，并進(jìn)行壩料參數(shù)的反演計(jì)算。將反演參數(shù)、誤差以及必要的過程信息存入數(shù)據(jù)庫供其他單元調(diào)用。

1.5安全預(yù)警與應(yīng)急預(yù)案模塊

提出高心墻堆石壩滲透穩(wěn)定、沉降、壩坡穩(wěn)定、應(yīng)力應(yīng)變、動(dòng)力反應(yīng)等方面的控制標(biāo)準(zhǔn)，建立大壩的綜合安全指標(biāo)體系。根據(jù)動(dòng)態(tài)監(jiān)測信息以及計(jì)算成果，進(jìn)行大壩安全分析，建立大壩安全評價(jià)模型；結(jié)合安全指標(biāo)體系，針對不同的異常狀態(tài)及其物理成因，對異常狀態(tài)進(jìn)行分級并建立預(yù)警機(jī)制。該模塊可進(jìn)行分級實(shí)時(shí)報(bào)警，并可給出預(yù)警狀態(tài)信息。根據(jù)安全預(yù)警與預(yù)案判別分析結(jié)果，對可能出現(xiàn)的安全問題，建立相應(yīng)的應(yīng)急預(yù)案與措施，確保工程安全、順利、高質(zhì)量實(shí)施，并可人工修改應(yīng)急方案。本模塊包括安全預(yù)警項(xiàng)目、安全指標(biāo)體系、應(yīng)急預(yù)案管理和安全預(yù)警信息四個(gè)部分。安全預(yù)警項(xiàng)目包括三類，即整體項(xiàng)目、分項(xiàng)項(xiàng)目和定制項(xiàng)目。整體項(xiàng)目是指從壩前蓄水位、滲透穩(wěn)定、整體變形、壩坡穩(wěn)定等宏觀方面評價(jià)大壩安全的項(xiàng)目。此外，大壩裂縫在已見高土石壩中普遍存在，且是廣受關(guān)注的可能造成安全隱患的誘因，因而在本系統(tǒng)中也被列為一個(gè)整體安全預(yù)警項(xiàng)目。分項(xiàng)項(xiàng)目與典型監(jiān)測點(diǎn)對應(yīng)，包括水平位移、沉降、滲流量、孔壓、土壓和裂縫等幾個(gè)方面。對每個(gè)項(xiàng)目的管理均包括項(xiàng)目的添加、對應(yīng)監(jiān)測項(xiàng)目和測點(diǎn)的選取、判別基準(zhǔn)值和安全指標(biāo)的設(shè)定、應(yīng)急預(yù)案的建議等。通過設(shè)定好的設(shè)計(jì)監(jiān)控指標(biāo)，系統(tǒng)自動(dòng)發(fā)出報(bào)警信號，報(bào)警信號可以采用桌面提醒、郵件提醒和短信提醒。不同級別的預(yù)警響應(yīng)的應(yīng)急預(yù)案不同，通過設(shè)定好的應(yīng)急方案與預(yù)警級別之間的關(guān)系，系統(tǒng)自動(dòng)提出應(yīng)急方案以供運(yùn)行人員執(zhí)行。

1.6巡視記錄與文檔管理模塊

對大壩安全巡視過程中產(chǎn)生的視頻、圖片、文檔等資料進(jìn)行管理，并可進(jìn)行查詢操作。文檔管理主要是對大壩建設(shè)和運(yùn)行過程中各環(huán)節(jié)相關(guān)的圖片、文檔等資料進(jìn)行管理，并可進(jìn)行添加和查詢操作。

1.7數(shù)據(jù)庫管理模塊

主要用于數(shù)據(jù)的錄入、修改及查詢等操作，本模塊僅限于系統(tǒng)管理員用戶。包括系統(tǒng)基本數(shù)據(jù)和多個(gè)模塊共用的公用數(shù)據(jù)。數(shù)據(jù)分為兩類，一次數(shù)據(jù)（原始數(shù)據(jù)）為研究對象的基本信息；二次數(shù)據(jù)是經(jīng)系統(tǒng)分析等對一次數(shù)據(jù)處理得到，以便于各模塊的調(diào)用。

篇10

二、大學(xué)生網(wǎng)絡(luò)信息安全教育現(xiàn)狀

1．信息安全意識淡薄。以我們對唐山所在高校大學(xué)生的調(diào)查為例，有28．6％的學(xué)生由于計(jì)算機(jī)安全方面的事件對自己造成了不同程度的損失，造成網(wǎng)絡(luò)安全事件發(fā)生的主要原因有37．5％的學(xué)生選擇不清楚，由于未防范軟件漏洞導(dǎo)致發(fā)生安全事件的占總數(shù)的45．2％，登錄密碼過于簡單或未修改密碼導(dǎo)致發(fā)生安全事件的占35．1％，足見學(xué)生的安全防范意識之薄弱。盡管如今眾多專家學(xué)者已經(jīng)認(rèn)識到高校屬于信息安全高危環(huán)境，但只有少數(shù)高校進(jìn)行這方面意識的培養(yǎng)，也很少有高校能夠達(dá)到指導(dǎo)教工和學(xué)生清楚地認(rèn)識到信息系統(tǒng)安全在現(xiàn)有科技和新興科技中所扮演的重要角色。一些學(xué)校中開展的尚不健全且目的不明確的教學(xué)研究項(xiàng)目可以反映出當(dāng)前信息安全意識教育在高校中的地位很低。與此相反，信息技術(shù)的進(jìn)步卻不斷要求學(xué)生具備更多信息安全的知識。顯然，這兩方面已經(jīng)成為了一對尖銳的矛盾，學(xué)術(shù)界的相關(guān)研究也常常陷入孤軍奮戰(zhàn)的尷尬境地。多數(shù)研究局限于信息安全對于軍事的價(jià)值和意義，工業(yè)、商業(yè)、社會(huì)生活等方面的用途沒有得到應(yīng)有的關(guān)注和投入。這種全民信息安全意識的缺乏將造成一個(gè)惡性循環(huán)，高校的大學(xué)生走向社會(huì)必將成為未來企業(yè)中的中流砥柱，由于網(wǎng)絡(luò)安全意識的缺乏，可能在毫無察覺的情況下將重要的商業(yè)信息暴露于危險(xiǎn)之中，或者在遇到這種不利的處境時(shí)束手無措，而給公司造成不必要的損失。

2．網(wǎng)絡(luò)信息安全教育明顯滯后。也以我們對唐山高校的調(diào)查為例，發(fā)現(xiàn)學(xué)校網(wǎng)絡(luò)信息安全教育滯后。滯后的情況有以下幾種：第一是對學(xué)生信息安全教育滯后于形勢的發(fā)展。學(xué)校沒有充分認(rèn)識到快速發(fā)展的網(wǎng)絡(luò)已經(jīng)延伸到了校園的各個(gè)角落。搞好大學(xué)生網(wǎng)絡(luò)信息安全教育，不但可以保證大學(xué)生身心健康發(fā)展，也是培養(yǎng)優(yōu)質(zhì)人才的需要。第二是高校加強(qiáng)大學(xué)生網(wǎng)絡(luò)信息安全教育與培養(yǎng)健康、理性的高素質(zhì)合格人才的關(guān)系處理不當(dāng)。搞好大學(xué)生網(wǎng)絡(luò)信息安全教育，不但能提高大學(xué)生自我防御、免受不良信息的侵害的能力，同時(shí)也避免大學(xué)生本身違法犯罪行為的發(fā)生。也是高校保證其“產(chǎn)品”高質(zhì)量、高出品率的至關(guān)重要的因素。第三是未能處理好安全教育課程與其他專業(yè)課程設(shè)置的關(guān)系。不少高校片面認(rèn)為大學(xué)生安全信息教育不是學(xué)校教學(xué)內(nèi)容可有可無，因而大學(xué)生的安全信息教育也就不能列入學(xué)校的教學(xué)日程。在接受調(diào)查的大學(xué)生中有36．5％的同學(xué)表示，學(xué)校的信息安全教育不系統(tǒng)。