緒論：寫作既是個人情感的抒發，也是對學術真理的探索，歡迎閱讀由發表云整理的11篇網絡安全危機范文，希望它們能為您的寫作提供參考和啟發。

篇（1）

中圖分類號：TP393.08 文獻標識碼：A 文章編號：1007-9416（2012）10-0188-01

近些年來，隨著科學領域的飛速發展，計算機的普及，全球化信息已于網絡信息成為了密不可分的整體。全球化信息離不開網絡的傳遞，網絡信息也離不開全球化信息這個載體。網絡的先進技術以及豐富的信息資源給人們帶來了很大的幫助，就在我們享受網絡資源的同時，網絡中的許多弊端也逐漸彰顯出來。在這個虛擬的網絡世界里，人們很容易受到這樣或那樣的誘惑，以至于最終走到了犯罪的道路，無法再回頭。還有一些不良人群在網絡上散發的諸多不良信息，讓廣大用戶長生情緒化心里。無論人們怎樣小心防護自己的信息或有關數據，還是有人有意無意的去搞破壞。在網絡中已有各種各樣的問題出現，比如人們信息的泄露、數據的丟失及篡改，以及計算機各種病毒的感染，還有一些網絡黑客的不法操作等等一系列問題的出現，使得我們不得不對信息安全引起高度的重視，把信息安全作為一種普通的防范。但在生活中還需要一步步加強人們的防范意識。可見，網絡安全以及一些有效的措施，已成為當今勢在解決的問題之一。

在我們想法解決問題前，我們要先弄清有關網絡安全的信息。那么什么是網絡安全呢？這里有一個國際標準化組織給網絡信息系的定義：為數據處理系統建立和采用的技術和管理的安全保護，保護計算機硬件、軟件與數據因偶然或惡意的原因遭到破壞、更改與泄露。

據各方面的了解，從上文中網絡安全的定義中不難發現，網絡安全所涵蓋的內容，它主要包括計算機運行系統的安全、網絡系統信息的安全、以及信息傳遞和人們傳遞信息內容的安全等等。

經過各方面的了解，我們總結了四種影響網絡安全的因素，第一種是自然影響。自然影響就是與自然有關的因素，比如像地震這樣的自然災害、計算機的配件后系統損壞或沒及時更新等這些非人為的因素時刻影響著信息的儲存，同時對于網絡安全也存在巨大威脅。第二種人們不經意間的失誤所造成的網絡安全問題。例如在人們購買計算機時，由于沒有做好系統的配置或者是配置不妥所導致的網絡安全問題，沒有被及時發現所遺留的安全隱患。還有就是廣大用戶的安全意識不強，對自己的責任心不重，隨意把自己的信息泄露給其他人所給他人或自己帶來的安全威脅等。第三種就是某些不法分子在網絡上搞破壞，蓄意誘惑網絡用戶，已達索取利益的目的。第四種是由于計算機軟件的不完善，就是技術不到家或者是沒有完善所導致計算機程序錯亂或缺陷等一系列問題。這種問題很容易被網絡黑客所利用在計算機操作系統和網絡程序中進行蓄意破壞，造成用戶的巨大損失。

在網絡對于人們的蓄意攻擊，真的是防不勝防，我們只有查清被迫害的源頭才能進行采取彌補措施，那么網絡破壞的方法都表現在哪些方面呢？在網絡破壞中，破壞方法主要體現在下面的五個方面：一是利用計算機的TCP直接進行破壞，它主要是通過竊取網絡傳輸IP數據來進行篡改一大破壞的目的。一是利用主機的系統漏洞通過對主機的控制，取得簡介登錄網絡的權利今兒去破壞網絡。一是由網絡黑客通過第一方面來獲取數據，進而入侵計算機篡改計算機中系統內置的文件。第四是通過IP路徑強制把非法數據傳入遠程計算機，進行蓄意攻擊。最后一方面是非法控制和竊聽，它主要是通過竊聽器或者其他的監視工具對網絡傳達的信息進行識別和控制。

通過上文的論述我們了解到很多網絡不安全的因素，下面我們就來了解一下計算機網絡安全的防護都有哪些技術。

數據加密技術：我們通過明文隱藏，加密算法來實現加密目的，主要有常規的密碼算法，和公示密碼算法兩種實現方式。數據加密技術是防止機密數據被泄露而采取的主要方案之一。

防火墻技術：防火墻技術主要是在破壞入侵計算機時，才啟動的一種防護技術，他在公共網絡與專用用戶網絡之間建立一道防護墻，來阻止不良信息入侵專用網絡系統之中。當然防火墻也有多種防火功能主要有不同的防火技術控制著。

虛擬局域網技術：虛擬局域網技術是一種可以進入不同網段的網絡管理軟件構建的虛擬局域網。一個網絡局域網能夠組成一個邏輯子網，也就是一個網絡區域可以覆蓋多個網絡設備，在邏輯子網中可以同時存在不同級別的網絡用戶，虛擬局域網技術隨著時代的更新，已從過去的廣播式的局域網技術轉變成了現代的一種連接式的技術，它主要是通過限制虛擬網外連接點和網內的通信，進而組織網絡的監聽入侵。比如說將公共的聯網化分為一個虛擬局域網，將個人用互聯網單獨劃分為另一個虛擬局域網，同時要保證這兩個局域網之間的信息是單向傳遞，這樣我們就能夠保證個人的信息安全，以達防護的目的。

入侵檢測技術：入侵檢測技術是一種新的網絡安全技術，它擁有掃描的特性，又擁有能夠提供抵制外來入侵手段的功能，主要運用于主機和網絡的檢測，一旦檢測到入侵目標，他會立刻進行定位然后采取抵制措施，進而將其擊潰。安全掃描技術：掃描顧名思義就是通過掃描技術來過濾那些不良因素的入侵，它主要配合防火墻，以及入侵檢測的工作。

通過本文論述我們了解到網絡安全涉及到計算機各個方面的系統。網絡安全不但需要采取安全的網絡技術來抵制外部的各種攻擊，更重要的是要完善、規范、或者是創建必要的安全管理模式、安全管理制度，或者是安全管理系統。通過他們來制約人們的不法行為。從此可以看出，網絡安全除了技術之外，他還牽扯到整個網絡的安全系統的各個方面，在網絡安全問題上只要我們能夠意識到網絡存在著的安全隱患，然后采取正當的防御措施，相信我們一定能夠保障網絡的安全。

參考文獻

[1]袁津生，吳硯農.計算機網絡安全基礎.人民郵電出版社，2002版.

[2]謝希仁.計算機網絡.電子工業出版社，2003版.

[3]梁亞聲.計算機網絡安全技術教程.機械工業出版社，2004版.

篇（2）

通過利用網絡TCP/IP協議,偽造主機IP向相連計算機發送欺騙性的數據包,造成主機和網絡的癱瘓。雖然這些病毒不會對網絡系統中存在的數據造成太大的破壞，但是會導致計算機出現死機的現象，并且阻礙正常信息數據的錄入和輸入，導致醫院不能進行正常的工作，給醫院和患者帶來麻煩。另一方面，借助路由協議中存在缺陷對其進行攻擊導致網絡癱瘓、停止工作。通過利用路由協議中存在的缺點，使入侵者能夠對其自身進行偽裝，通過監聽來竊取醫院的醫療信息，導致醫療信息泄漏出去，對醫院造成嚴重經濟的損失和信任危機，同時使患者的信息也受到一定的侵害。

2人為因素

據相關統計數據顯示，某醫院三年內因為人為因素導致網絡設備系統非正常斷電所占比例是96.8%，其中有130起是因為醫院工作人員不小心碰到電源導致斷電。這一數據充分表明，人為因素對于醫院工作中的網絡安全造成重要影響。由于人為原因導致的斷電，對于平時運用計算機工作的部門，如藥房、收費等部門帶來工作上的麻煩。同時斷電導致整個醫院不能進行正常運營，對醫院和患者造成巨大的損失。雖然由于操作人員的失誤會帶給醫院工作上一定的麻煩，但是其他人為因素的惡意攻擊，導致醫院無法正常工作的最主要原因。人為惡意地對醫院網絡系統進行攻擊，它可以有選擇性地對醫院信息進行竊取、篡改，破壞醫院信息的完整性、有效性，對醫院的利益產生嚴重的影響。

二加強醫院計算機網絡安全維護與管理的具體措施

1加強計算機技術管理

提高網絡安全性醫院日常工作中要加強對計算機的維護，及時更新計算機信息系統，具體要做到以下三方面：

（1）要建立網絡安全管理制度，保證醫院各科室人員能夠按照相應的規章制度嚴格執行各項操作和數據錄用工作，并定期由網絡安全管理人員進行計算機系統進行技術檢測、防火墻、病毒等情況進行分析，并提出解決辦法，實現計算機網絡的安全管理。

（2）對網絡訪問進行控制，設定密碼和訪問權限，安裝殺毒軟件，在每個重要的信息文件夾中都設置密碼，保證信息的安全性能，并對網絡的文件隨時進行掃描、檢測，加強網絡系統自身的安全防范工作。

（3）對醫院數據庫中的信息及時進行安全備份，保證信息的安全性和完整性，在用硬盤對計算機中的信息進行備份時，要徹底對硬盤和計算機進行殺毒工作，保證備份的信息是安全的，不攜帶任何病毒的。

2加強醫院內部工作人員管理

提高人員使用計算機的安全意識醫院計算機網絡系統的安全工作，不僅限于對技術的維護，它包含多方面的共同管理保障其安全性。通過設置各種信息安全制度，定期進行計算機安全教育培訓，結合對計算機安全使用情況的考核等制度，來加強計算機內部人員的安全意識。同時組織網絡安全管理人員對計算機做定期的安全維護工作，保證信息的安全性，對網絡攻擊采取提前的防范措施，做到防患于未然，如掃描攻擊防范、分布式拒絕服務攻擊防范等,把網絡信息的安全維護工作納入計算機安全管理制度中，通過切實可行的管理辦法維護計算機的安全，推動醫院日常工作的正常運行。

篇（3）

2醫院計算機的維護手段

醫療領域的信息的存儲、運行和交互都需要計算機，那么在發現如此多的隱患時，關于計算機的維護就變得尤為重要。（1）計算機的保養。任何物品要想延長使用壽命都要小心呵護，計算機也不例外，對于計算機的保養，應當及時擦拭，用專用的刷子沁入清潔劑進行硬件的維護。經常對屏幕進行保養，還有就是室內的線路、環境及時整理和清潔，保證計算機處于一個穩定舒適的狀態下。（2）軟件的防護。主要是應對計算機上的系統、程序和數據進行定期的維護和升級，對于重要數據應當妥善處理并且加以備份，保證它們不會被遺忘和丟失。（3）計算機知識的普及。既然是信息化的醫院，那么工作人員對于電腦知識的學習是必要的。應該號召全醫院進行計算機的學習，從人為角度維護計算機的性能、工作和安全。

3安全管理計算機網絡

如果沒有網絡，計算機只是一臺笨拙的大型筆記本，網絡決定著醫院信息和數據的交互和探討，所以如何管理網絡是決定整個醫院正常運行的關鍵所在。

3.1加強網絡安全

網絡安全與否體現著醫院價值。一旦網絡遭到入侵或是變更，那么醫院的價值會受到貶損，權威性和安全性都會下降。網絡安全的加強，需要的是高監控的管理和數據加密，高監控主要是網絡防火墻的使用和病毒查殺軟件的安裝，首先得保證這些軟件本身的安全性，能抵御外網的入侵和黑客的攻擊；而數據加密則是通過對計算機網絡的數據和有關信息重新編輯，利用信息隱藏功能讓非法用戶獲取不到醫院信息的內容，這一技術可以有效地防止醫院機密數據的泄露，保障醫院網絡的安全運行。

3.2網絡制度和規章的建立

應該規定醫院系統的網絡登錄必須設置登錄賬號，配合身份權限才能登陸，避免非法分子竊取相關信息，避免外部端口的接入防止不良信息侵害系統內部，影響網絡安全。科學合理的落實各項制度和規章建設，并且應當做好防控和布控工作，避免網絡出現非常情況下的失聯或是混亂。醫院有醫療規章，更需要有計算機網絡安全防護規章，從制度加強網絡安全就是從根本上消除醫院網絡的潛在危險性。

3.3計算機維護小組和專業技術人員的設立

在加強整個醫院的計算機及網絡安全維護意識的同時，更應該聘請專家團隊，組成計算機維護中心，讓有這方面專長的人員隨時為計算機網絡出現的問題作出檢測和解決方案，同時可以負責日常的計算機保養和維護。例如：可以讓專業技術人員加強相關網絡設備使用人員的安全防范意識，并教他們正確的使用方法，通過技術維護和管理防范的結合對整個醫院計算機網絡進行有效的維護。

篇（4）

[分類號]G250

1 引 言

在圖書館資源不斷網絡化數字化發展的今天，圖書館網絡信息系統已經成為圖書館工作至關重要的基礎設施之一。現代圖書館的絕大部分服務依賴于網絡信息系統，失去了網絡系統的支持，圖書館幾乎無法為讀者提供任何服務(如2009年初，國家圖書館電子資源數據庫登錄系統出現故障，系統癱瘓近7小時，導致眾多讀者不能查閱資料)。更為可怕的是，一旦圖書館網絡信息系統遭到無法恢復的破壞，圖書館不但面臨巨大的經濟損失，還會造成某些不可預期的后果。

國內圖書館界對圖書館網絡信息系統安全防護已有很多研究，但是極少有學者從危機管理角度闡述對圖書館網絡信息系統的安全管理。根據劉茲恒先生的定義，“圖書館危機是對圖書館系統造成嚴重威脅、需要圖書館人立即反應的高度震蕩狀態”。因此可見圖書館信息系統的故障和災難性損毀將會是造成圖書館危機的一個重要動因，當圖書館信息系統出現故障和安全事故時，需要管理人員迅速反應，及時做出應對方案，彌補災害帶來的損失，盡快恢復和重建服務。

2　圖書館網絡信息系統危機分析

2.1 圖書館信息系統危機的分類表1對圖書館網絡信息系統可能遇到的危機進行了分析，自然災害造成的危機發生頻率最低，但影響最大危害最深，而網絡信息系統內部造成的危機發生概率較高，危害程度較低。從管理角度看，根據造成危機的原因不同，一般可以從機房環境設施、安全防范系統和網絡信息系統以及人員管理四個方面進行控制和防范。

2.2　圖書館信息系統危機管理流程

很多學者都提出過危機管理流程的模型，比較著名的有羅伯特-希思的4R模型，米特羅人和皮爾森的5階段模型。圖書館信息系統安全危機也可以從預防和檢測、損失控制和工作恢復以及危機過后的評估和學習三個主要階段進行管理。在危機未發生時，刪定有效的預防和檢測措施可以最大可能將危機發生的概率降至最低，是危機管理最有效的途徑，也是危機管理的重點。危機已經發生，迅速應對，將損失控制在最低的水平，能夠有效的控制危機造成的損失。危機過后，評估危機所帶來的損失，從危機中學習經驗教訓，改進和彌補工作中的漏洞，可以有效避免下一次危機的發生。危機的評估和學習也包括從其他網書館所發生的危機中汲取教訓，分析其他圖書館產生危機的原因，對照本館的工作強化危機管理工作。

3 網絡信息系統安全危機預防和檢測

在危機尚未發生之時，設定縝密的危機預防和檢測策略，盡最大可能降低危機發生的可能性，是危機管刪的第一階段工作，也是危機管理最為有效的手段。

3.1 系統運行環境的危機預防策略

網絡信息系統運行的環境安全是網絡信息系統正常運轉的重要藎礎。環境安全主要包括機房選址、機房抗震防洪能力、防雷電、電磁屏蔽、通風系統、供電系統、防火系統、排水系統以及安全保衛系統等。國家頒布的GB52074～2008《電子信息系統機房設計規范》明確規定，機房根據所承載服務的重要性分為A、B、c三個等級，一般來說普通圖書館包括高校圖書館和一般省市級公共圖書館應劃定為B級，即“電子信息系統運行中斷將造成較大的經濟損失；電子信息系統運行中斷將造成公共場所秩序混亂”。規范要求“B級電子信息系統機房內的場地設施應按冗余要求配置，在系統運行期間，場地設施在冗余能力范圍內，不應因設備故障而導致電子信息系統運行中斷”。

各級圖書館應根據實際情況，按照機房等級嚴格執行設計規范的各項指標。圖書館在進行建筑設計、機房設計時應監督施工設計單位按照標準建設機房，機房已經建好的應對照標準展開安全檢查，及時發現安全隱患和不符合標準的地方，能夠整改的及時整改，無法變更的要制定嚴密的應對方案，以其他管理手段彌補硬件E短期難以彌補的漏洞。

3.2　圖書館網絡信息系統硬件危機預防策略

圖書館網絡信息系統硬件主要由計算機服務器、網絡交換設備、存儲設備、通信電纜等組成。服務器是提供服務的核心，承載著核心服務的運行，存儲設備存貯著大量的重要數據、而交換設備和通信電纜保證了數據高速公路的暢通。

網絡信息系統的硬件安全策略主要包括：購置質量優良售后服務有保障的硬件產品；必要的硬什冗余；定時監測硬件運轉狀況。

3.2.1　選擇質量可靠、售后服務優良的產品 硬件設備的質量對硬件設施的可靠性起著至關重要的影響。在設備采購的初期，就應重視產品質量的選擇。選擇那些口碑好，質量過關，售后服務優良的企業產品是保證硬件穩定運行的基礎。采購時多方了解產品性能，仔細對比研究產品相關的穩定性和可靠性參數，選擇可靠性高的產品，可以極大地減少圖書館信息系統硬件事故發生的概率。硬件供應廠商應能夠提供完善的售后服務，定期升級和檢測產品，提供必要的技術培訓和及時可靠的技術支持。

3.2.2　硬件冗余必要硬件冗余能夠在不增加過多的經濟投入的情況下大幅度提高系統的可靠性，保證數據信息安全。硬件冗余主要有線路冗余，交換設備冗余和服務器冗余。對骨干網絡設備如交換機、端口模塊都應有冗余備份，一旦設備故障能夠在短時間恢復服務。關鍵的網絡鏈接應采用雙鏈路綁定的方式，對外網的鏈接可以采用多鏈路負載均衡方式，當單個線路發生故障時，能夠及時把負載轉移劍其他鏈路。關鍵服務器可采用雙機備份形式，當其中一個主機發生故障時能夠盡快將服務轉移到另外一臺服務器。

3.2.3 定期檢修維護硬件制定合理的硬件檢測劇期，定期檢測維護硬件。根據硬件的使用情況，監測硬件性能，定期進行硬件維護產品升級。交換機的維護包括日志蚧測，定時檢查交換機運行日志，及時發現故障。服務器可以使用專用的服務器監測軟件，監控服務器運轉狀態，負載狀態，及時報告各種異常狀態。

3.3 網絡信息系統軟件危機預防策略

圖書館計算機軟件系統主要由計算機操作系統軟件、數據庫軟件和圖書館服務軟件組成。可靠、安全的軟件系統是信息系統安全的重要保證。對軟件的管理主要應從以下幾個方面人手：系統定時升級、安裝殺毒軟件、合理的劃分權限、嚴格的安全管理制度。

3.3.1 系統定時升級無論是操作系統軟件還是應用軟件都不可避免的存在一些潛在的漏洞，病毒和黑客往往能夠通過這些漏洞攻破系統，導致服務停止或

數據受損。及時修補系統和軟件漏洞是防治病毒和黑客攻擊的第一道關卡。系統管理員應安裝合適的規測軟件，每日監視系統和軟件補丁情況，在第一時間為系統打上漏洞補丁，修筑好系統防護的第一道堤壩。

3.3.2 安裝殺毒軟件 殺毒軟件可以有效檢測病毒入侵，及時隔離被感染文件。為系統選擇合適的殺毒軟件，并按時升級病毒庫，是有效保護軟件系統的第二道堤壩。圖書館所有計算機都應安裝殺毒軟件，并且定時升級。有條件的圖書館可以購買網絡版殺毒軟件，由系統管理員控制升級更新，可以監視控制整個內部網絡病毒情況，及時隔離中毒的計算機。

3.3.3 合理劃分系統使用權限合理劃分權限能夠保障系統安全運行，減少因內部人員操作造成的損失。系統管理員應該按照館內業務流程和業務權限準確的為工作人員分配權限，堅持“最小權限原則”，即只給每個人足夠完成工作的權限。對于可能對系統造成損失的操作，一定要嚴格控制，只分配到確有必要的人員于中。加強對工作人員的培訓，減少誤操作的可能。

3.3.4 制定計算機安全管理制度很多圖書館工作人員缺乏信息系統安全意識，主要表現為使用簡單的計算機密碼、隨意打開來源不明的郵件和網絡地址等。這樣做很可能給攻擊者帶來可乘之機。應當加強對圖書館工作人員的網絡安全意識教育，建立嚴格的計算機安全管理規章制度，強調計算機安全的重要性，提高工作人員的計算機安全意識。

3.4 圖書館網絡信息系統網絡危機預防策略

因網絡病毒爆發、黑客攻擊、網絡設計和管理不善造成的網絡擁塞甚至中斷是圖書館網絡信息系統常見的危機。避免網絡擁塞和中斷通常可以從以下兩個方面進行預防：合理規劃和設計網絡結構、使用防火墻和入侵檢測系統。

3.4.1 合理規劃網絡 網絡結構的合理規劃是網絡運行通暢的基礎。合理的規劃能夠有效地避免廣播風暴、網絡擁塞等情況。針對圖書館內不同的部門應劃分虛擬局域網，不同的虛擬網之間的信息要通過交換機的網關進行交換，虛擬網的劃分可以有效性抑制廣播風暴傳播的范圍。對于異地多個分館的圖書館應該合理規劃線路和路由，保證數據的暢通。圖書館內部網絡在規劃時要根據用途和實際的流量設計，例如電子閱覽室流量較大，需要配置較多的出口帶寬，在硬件線路上應給與優先考慮，保證鏈路暢通。

3.4.2 使用防火墻和入侵檢測系統 網絡攻擊是導致網絡擁塞的重要原因。攻擊者往往把攻擊程序封裝在病毒里，當網絡內有一臺計算機中毒時，中毒計算機就會成為攻擊者的工具，導致整個網絡癱瘓，用戶信息被盜。使用防火墻和入侵檢測系統可以有效的防控這類病毒的爆發。防火墻可以是軟件形式，如個人電腦上安裝的個人防火墻，也可以是硬件形式，通常為了檢測速度更快，網絡上使用的是硬件防火墻。防火墻主要作用有三個：保護內部網絡、控制訪問內部網絡、防止內部信息外泄。

入侵檢測技術是主動保護自己免受攻擊的一種網絡安全技術。入侵檢測系統能夠根據內置策略監測網絡中的異常行為，當入侵檢測系統發現某些違反規則的行為時會通知防火墻系統封閉攻擊來源的IP地址或端口的數據包。入侵檢測系統和防火墻聯動能夠有效的應對網絡攻擊，使得網絡信息安全防控手段更為完備。

4

圖書館網絡信息系統危機的應對和控制

4.1　建立可靠的容災系統

建立可靠的容災系統，是網絡信息系統危機管理的重要措施，當災難不可避免的發生之后，唯一能夠減少損失的就是使用備份的數據盡快的恢復系統。國內已經有部分學者對此展開較深入的研究。研究內容包括數據容災的內涵與分類、容災技術應用、容災策略、容災系統設計。其中，袁俊較早對圖書館數字資源的容災問題進行了探討。提出容災是一項系統工程，闡明單點容災、異地容災和容災公司是數據容災的3項策略。喻曉和對數字圖書館的容災模型進行了研究，主張建立容災系統平臺，保證數字圖書館的安全運行。李宇、庸俊重點介紹了備份和容災采用的各種技術，提出了使用免費開源軟件實現異地容災的新方法。

信息系統容災備份必須滿足三個要素，也稱為容災的“3R”，即冗余(Redundance)、遠程(Remote)、全方位復制(Replication)。冗余指設備要有一定的冗余性，包括服務器冗余、硬盤冗余、網絡鏈路冗余等。遠程，應當在災害可能發生的一定范圍之外進行備份，才能避免因地震、火災等巨大災難帶來的重大損失。全方位的復制，不僅僅包括數據的備份，也應包括系統的備份。

根據1992年Anaheim制定的國際標準SHARE 78的定義，容災備份中心自動異地遠程恢復任務被定義為7種層次。

表2顯示了各種容災級別的恢復指標。RTO(Re，eovery Time Objective)指恢復時間目標，是指災難發生后，從系統停機導致業務停頓開始，到系統恢復可以支持業務恢復運營之時所需要的時間。RPO(RecoveryPoint Objective)指恢復點目標，可以是上一周的備份數據，也可以是上一次交易的實時數據。圖書館應根據服務和數據的重要性判斷應采取的容災級別需求，對待非常重要的數據一定要采取遠程異地備份，對待服務級別高的數據要采取能夠RTO盡量小的容災級別。

4.2 制定嚴謹有效的危機應對方案

科學、嚴謹、有效的危機應對方案能夠保障在危機發生之時，圖書館工作人員有章可循，迅速投入到危機應對和控制工作中去，是危機管理工作中非常關鍵的工作。危機應對方案可以根據危機產生的原因類型和產生的結果類型來劃分。例如圖書館機房火災應急預案、圖書館機房漏水應急預案、機房電力系統故障應急預案，圖書館網絡擁塞應急預案、圖書館網絡病毒爆發應急預案、圖書館服務器硬件故障應急預案、圖書館服務器軟件故障應急預案等。在制定預案時，應優先考慮工作人員生命安全，在保證生命安全的情況下盡量搶修服務和數據。編制預案的格式和方法可以參照《國家突發公共事件總體應急預案》以及《國務院有關部門和單位制定和修訂突發公共事件應急預案框架指南》。應急預案主要包括以下內容：編制目的、危險性分析、應急組織機構與職責、預防與預警、應急響應、應急結束、應急物資和保障裝備等，其中應急響應一項中應當包括詳盡的應急處置方案。

為保證危機應對預案的科學有效，應做好以下三個方面的工作：從圖書館實際情況出發，徹底摸清圖書館實際情況，充分考慮和尊重圖書館一線骨干技術人員的意見；方案應經過相關的專家論證，充分征集各方意見，保證方案的專業性和可靠性；方案應經過實踐演練，并在演練和實踐中修正方案中不合理成分。

4.3 正確有效的執行應對方案

建立責任明確的危機應對組織是危機應對預案能夠得到正確執行的關鍵。在圖書館內應當成立以館長和技術骨干為主要負責人的危機應對組織。根據不同的危機狀況成立相應的處理組織，明確組織內成員的角色，清晰劃分責任。對于可能出現的各種風險，要盡量詳細的規定責任到人，以免出現無人負責的情況。

在危機尚未發生時，針對可能發生的危機進行演練，按照危機應對方案的策略應對和控制危機是保證危機應對方案能夠被爭取執行的必要保障。圖書館應把危機預防策略制定成日常的工作制度，在日常工作中貫徹實施。經常組織圖書館工作人員針對可能發生的危機進行預演，強化危機意識，訓練員工應對危機的能力。在正規的危機演練后總結和評估危機演練的成果，根據演練中出現的問題修改和完善危機應對方案。

5　圖書館網絡信息系統危機后的評估和學習

5.1　危機后的評估

篇（5）

首先,計算機網絡自身因素。計算機內部因素是引發網絡安全問題的一個重要原因。計算機網絡自身的安全隱患可以來源于操作系統,不論哪種操作系統都難免存在安全漏洞,進而導致病毒入侵,危險計算機網絡的安全性。另一方面,計算機網絡的應用層同樣存在安全隱患,主要是應用層攜帶的病毒可能影響計算機網絡的安全性[1]。其次,計算機網絡用戶因素。計算機網絡用戶是計算機網絡中最主要的安全隱患之一。在內部局域網中,一般都通過訪問權限的設置來保證用戶系統的安全訪問,每個用戶都有自己的使用權限,大很多用于的安全意識不高,缺乏防范意識,使用戶信息泄露,并被非法用戶利用進入局域網,最終導致重要信息泄露,給自己、給他人造成嚴重損失。第三,黑客攻擊以及病毒入侵。黑客對計算機網絡系統的攻擊嚴重危害了網絡的安全性,甚至威脅著國家安全。如何遏制黑客攻擊是保證計算機網絡安全的重要問題。計算機病毒是一類比較隱蔽的計算機程序,具有潛伏性、傳染性以及破壞性等特點,常見的病毒形式有蠕蟲病毒、木馬病毒和腳本病毒等。病毒入侵是指病毒利用計算機系統的漏洞對系統進行攻擊,進而控制計算機主程序實施非法操作,可導致整個系統癱瘓,嚴重威脅著計算機網絡的安全性。

2網絡安全維護下的計算機網絡安全技術

2.1防火墻技術

防火墻包括硬件和軟件,是兩個網絡之間執行訪問控制策略的一個系統,或者一組系統,主要功能是保護網絡不受他人侵擾。從技術本質上來講,防火墻就是提供一種可控的過濾網絡通信,是一種允許或者阻擋業務來往的網絡通信安全機制,帶網絡安全保護中只允許授權通信。一般情況下,防火墻是因特網與內部網之間的一臺計算機或者一個路由器,另外也可以稱之為堡壘主機,其職能就相對于一個安全門,為門內的部門提供安全,就像一個工作在前門的安全衛士,控制和檢查站點的訪問者,將那些危險因素阻擋在門以外[2]。防火墻是計算機網絡中一種非常常用的、有效的安全機制,利用防火墻可以有效控制病毒的入侵。作為一種網絡訪問控制標準,訪問者只有得到防火墻同意的情況下才能進入計算機網絡進行數據訪問,如果檢測到用戶為非法入侵者或者攜帶了病毒軟件將會被防火墻拒絕訪問。

2.2殺毒軟件

篇（6）

計算機網絡安全主要是為了保護信息傳輸的機密性，防止攻擊造成的信息泄露，有必要建立一個安全有效的計算機網絡病毒防護軟件，而且在使用網絡時對收到的信息和發出嚴格的檢查和控制。基于網絡安全的計算機操作，維護數據安全，確保網絡不受計算機病毒入侵和損壞。在現代社會，信息化是一項重要資源，同時享受信息通信的便利性，安全問題逐漸引起了人們的關注。近年來，一些網絡安全相關技術，如病毒防火墻技術，秘密安全管理技術和智能門禁技術，智能卡技術，數字簽名技術，智能認證技術等技術手段。加強計算機網絡安全管理，完善安全管理技術，確保日常工作正常運行，保障信息安全，具有重要意義。

1、現行的計算機網絡安全問題分析

1.1操作系統自身問題

為了方便開發商繼續更新升級，操作系統均具有很強的可擴展性，無論是Windows操作系統，還是Linux或Vista操作系統，這種擴展性給黑客攻擊提供了便利，為計算機網絡環境帶來了安全隱患，。計算機系統的漏洞是任何系統和程序的設計都不能做到完美兼容。網絡操作基礎是計算機網絡安全運行的前提條件，目前很多技術漏洞存在于網絡操作系統中，黑客就會針對這些漏洞進行攻擊，一旦系統維護、補丁修復不及時，是可能使網絡發生攻擊，對整個計算機網絡帶來的非常嚴重的安全隱患。所以用戶需要做一個例行的bug修復，減少系統漏洞造成的損失。

1.2計算機病毒

計算機病毒和黑客攻擊是造成計算機網絡安全問題的重要因素。黑客在沒有獲得授權和許可的條件下，利用特殊的技術對他人計算機和服務器等進行未授權操作。黑客利用多種手段進行攻擊和信息竊取，對他人計算機進行控制，竊取用戶的相關資料，對計算機用戶的信息安全和財產安全帶來很大隱患。計算機病毒是人為編寫的，在網絡中進行傳播，對用戶的數據安全和硬件安全都會造成很大的危害。計算機病毒傳播較快，自身比較隱蔽，嚴重影響了用戶的正常使用，給用戶帶來了很大損失。

1.3黑客攻擊

計算機病毒和黑客攻擊是造成計算機網絡安全問題的重要因素。黑客在沒有獲得授權和許可的條件下，利用特殊的技術對他人計算機和服務器等進行未授權操作。黑客利用多種手段進行攻擊和信息竊取，對他人計算機進行控制，竊取用戶的相關資料，對計算機用戶的信息安全和財產安全帶來很大隱患。計算機病毒是人為編寫的，在網絡中進行傳播，對用戶的數據安全和硬件安全都會造成很大的危害。計算機病毒傳播較快，自身比較隱蔽，嚴重影響了用戶的正常使用，給用戶帶來了很大損失。

1.4數據庫隱患造成的安全問題

數據庫作為數據管理的核心，掌管著大量的信息和數據。數據庫可以方便有效的對數據進行存儲和管理，但是在安全性還存在一些問題。數據庫防火墻是數據庫對于信息數據保護的主要方式，數據庫防火墻對于外網的攻擊和非法登錄有很好的限制效果。但是隨著技術的不斷進步，數據庫的防火墻發展較為遲緩，不能對數據庫進行百分百的保護。數據庫雖然能避免外網的部分攻擊，但是對于內網的行為限制嚴重不足。在用戶登錄授權上，管理工作不規范，人員權限下發不明確，造成數據庫管理工作混亂，影響數據安全性。另外，系統和軟件的漏洞也是數據庫產生安全問題的重要因素。

2、網絡安全維護中計算機網絡安全技術的應用

2.1數據加密以及網絡訪問控制技術在網絡安全維護中的應用

計算機網絡在運轉過程中傳輸的數據通常是以動態的形式存在，利用密鑰對其控制是加密技術的核心，加密算法及密鑰管理是加密技術的關鍵，密鑰是數據接收者解密密文的主要攻擊，加密算法則對數據進行對稱加密算法或非對稱加密算法，從而進行數據處理的轉換，避免未經授權的用戶修改數據信息。

2.2防火墻技術在網絡安全維護中的應用

使用防火墻技術，計算機服務器的安全被簡單有效的提升了，對服務器進行數據掃描能夠從源頭開始，在極短時間內中斷服務器與服務器之間的數據傳輸，阻止病毒等的傳播。防火墻技術主要有：（1）狀態監測，監控計算機網絡中的數據來識別數據信息的不安全性，這種防火墻技術的優點是顯而易見的，但由于保護的延遲，缺乏一定的及時性，使用計算機網絡作為一個整體，數據流的主要分析，可能導致保護延遲;（2）包過濾防火墻，主要是對由路由器上傳至主機的數據進行掃描和過濾，進而攔截位置數據，在保護協議的基礎上，在安全保護的基礎上，反映出保護的價值；（3）應用型防火墻，應用型防火墻安全性較高,可以針對性的偵測和掃描應用層,在侵入和病毒作用于應用層效果顯著。防火墻技術等計算機網絡安全技術，在安全防護上占有主要地位，具有明顯的優勢，提高了計算機網絡的保護水平。

2.3防病毒技術在網路安全維護中的應用

計算機病毒和黑客攻擊是導致計算機網絡安全問題的重要因素。黑客沒有授權使用其他計算機和服務器上的特殊技術，例如未經授權的操作。防病毒技術包括安裝常規防病毒軟件，更新殺毒軟件數據庫，網絡下載或接收郵件等文件掃描和病毒防病毒，特別是對于未知文件，需要確認病毒然后打開;一些木馬等病毒經常通過盜版軟件和惡意使用操作系統對計算機進行病毒攻擊，需要更新個人電腦操作系統，安裝系統更新補丁，以確保最新最安全的狀態系統;為了使用操作系統進行計算機攻擊，計算機安裝軟件進行更新和升級，以減少系統漏洞。

2.4網絡安全管理

提高計算機網絡安全管理工作的安全性也具有一定意義，提高安全管理要求，對于計算機網絡的訪問進行合理有效的控制，建立健全安全管理是確保計算機網絡安全的重要手段基礎。加強網絡安全管理的有效途徑是在新網絡建設初期評估和設計新網絡的安全性能。加強系統評估的安全性，建立信息安全體系，確保系統的安全性和穩定性。計算機用戶需要加強安全意識，盡可能提高用戶的法律意識，計算機網絡安全和安全需求的增長，同時需要一個良好的計算機網絡安全和安全環境。

3、結語

互聯網技術的發展擴展了計算機網絡技術的發展前景的同時，。互聯網的信息開放性、共享性、匿名性使得信息的安全存在很大隱患，也帶來了一些安全問題基于網絡安全維護的背景，本文闡述了計算機網絡安全的內涵，結合了黑客攻擊，病毒傳播等常見網絡安全問題。從防火墻技術，加密技術和防病毒技術等方面對計算機網絡安全防護技術進行系統分析。可以看出，加強計算機網絡安全的管理，提高安全管理的技術對于保證日常工作的正常進行，保證信息財產的安全有著重要的意義。

參考文獻:

[1]陳建平.基于工作過程的《計算機網絡安全》一體化課程開發及實施研究[D].華中師范大學,2014.

[2]王蔚蘋.網絡安全技術在某企業網中應用研究[D].成都:電子科技大學,2011.

篇（7）

0引言

計算機網絡技術在信息時代背景下得到了長足的發展，在給人們生活提供便利的同時，也給人們信息資料帶來了安全隱患。網絡具有很強的虛擬性，網民在陌生的世界中進行交流和溝通，在一定程度上提高了網絡犯罪率。網絡安全問題始終是社會關注的焦點問題，網絡安全技術能夠為計算機網絡提供安全保證，提升網絡系統整體的安全性能。基于此，加強對計算機網絡安全技術在網絡安全維護中運用的研究具有十分現實的意義。

1計算機網絡安全概述

對計算機網絡安全的分析一般從安全性、保密性以及完整性三個方面進行分析：①安全性方面。計算機網絡安全性指的是計算機網絡系統內部安全以及外部安全。其中，內部安全主要是有計算機硬件、軟件以及相關設施實現，外部安全主要指的是人事安全，主要是操作者在接觸到相關敏感信息過程中，對這些信息的取舍過程。②保密性方面。計算機網絡是實現數據信息傳輸的重要媒介，保密是計算機網絡安全維護的重要方式，也是對已經存儲到計算機網絡中信息的一種保護措施。③完整性方面。完整性指的是程序完整性以及數據完整性兩個方面的內容，是保證計算機網絡存儲信息以及內部程序不被篡改的一種保護性措施。

2當前計算機網路安全隱患分析

2.1操作系統自身存在的問題

操作系統指的是計算機網絡系統運行程序，是計算機網路中相關應用軟件運行的前提，也是計算機網絡安全基礎。計算機操作系統擴展性較強，目的在于通過開發研究等，對計算機功能進行改進，更新版本等，這種擴展性給系統運行埋下了較大的安全隱患。通過市場調查發現，現階段市面上存在的計算機網絡操作系統，在技術層面上都存在嚴重的漏洞，給不法分子提供了機會，也給計算機網路系統本身造成嚴重的安全威脅。

2.2計算機病毒

所謂的計算機病毒，主要是指對計算機網絡運行造成干擾的計算機程序，病毒具有破壞性、傳染性以及潛伏性。現階段，計算機病毒形式主要包括木馬病毒、腳本病毒、蠕蟲病毒、間諜病毒等。其中，腳本病毒就是通過網頁腳本進行傳播的病毒，其攻擊目標主要是計算機系統中的漏洞，攻擊計算機終端，通過對其的攻擊實現對計算機程序的控制；木馬病毒具有較強的誘騙性，目的在于竊取用戶的相關信息；間諜病毒是對用戶鏈接和主頁進行挾持，通過強制性的手段增加網頁訪問量。在信息技術發展過程中，病毒的種類也不斷增多，給計算機網絡安全造成的威脅也越來越大。

2.3黑客攻擊

黑客攻擊指的是一些違法分子，利用一定的計算機技術和漏洞等，對計算機網絡終端以及系統進行破壞。現階段，計算機網絡黑客攻擊手段主要包括以下幾種：第一，利用性攻擊。主要是利用木馬病毒或者其他病毒，控制用戶的電腦系統；第二，拒絕服務式攻擊，主要是利用大數據流量，耗盡客戶的網絡流量，嚴重情況能夠導致網絡系統癱瘓；第三，虛假信息式攻擊，通過給用戶發送代用病毒或DNS攻擊的郵件等，在用戶電腦中植入病毒；第四，腳本攻擊，利用網絡腳本漏洞，將網絡主頁進行劫持，或者使客戶的電腦網頁不斷的進行彈窗，最終導致系統崩潰。

3基于網絡安全維護的計算機網絡安全技術

3.1病毒查殺技術

為了有效的解決計算機病毒問題，一般采用計算機防毒軟件，包括卡巴斯基、金山毒霸、360安全防護等，這些防毒軟件是重要的病毒查殺技術，對保證計算機網絡系統運行的安全具有重要的作用。一方面，用戶需要將計算機操作系統進行必要的更新，安裝最新的系統補丁，及時的修補網絡漏洞等。同時安裝正版的防毒軟件，及時的更新病毒庫等。另一方面，應該減少對一些不良網站的訪問，遏制病毒在計算機系統中的出現。

3.2防火墻技術

所謂的防火墻技術，就是為計算機網絡設置的一道防護屏障，是現階段最為主要的計算機網絡安全技術形式之一。一般將防火墻技術分為包過濾防火墻以及應用級防火墻兩類。應用級防火墻主要是將服務器作為主要安全點，從源頭對進入服務器的各種信息數據進行掃描分析，能夠及時的發現惡意攻擊或不正常運行情況，以便能夠采用更加有效的方式，將服務器和內部服務器隔斷，保證病毒不能傳播到計算機網絡中，減少病毒對計算機網絡系統的危害。包過濾防火墻，主要是在計算機系統中設置安全防護系統，利用路由器對傳輸到計算機網絡中的數據進行過濾，保證數據的安全性，同時通過告知形式逐漸提升用戶的安全意識。

3.3數據加密以及訪問權限技術

計算機網絡運行過程中產生的數據往往以動態的形式存在，加密技術就是利用密鑰對其實施控制，對數據實施變換處理，避免了非授權用戶對相關數據信息進行修改。數據加密技術是最為傳統的網絡安全維護技術之一，實施成本較小，在目前仍然廣泛應用在計算機網絡領域。訪問控制技術就是利用入網訪問限制、授權等對客體與主體之間的訪問進行約束。

4計算機網絡安全維護和故障處理措施

對于計算機網絡安全維護和故障處理工作，需要從硬件和軟件兩個方面入手：在計算機硬件方面：第一，需要保證計算機機箱的清潔性。計算機主機一般需要通過風扇進行散熱，但是在風扇運行過程中，會將空氣中的灰塵卷入到機箱中，如果灰層過多，會影響機箱的散熱性能，還有可能導致機箱短路；第二，人身、物體摩擦都可能產生靜電，但是靜電對計算機具有嚴重的損害性，因此，一般在進行計算機拆除過程中，需要佩戴防靜電手套等工具；第三，計算機硬件部門需要通過螺絲進行牢固處理，但是如果螺絲沒有擰緊，就會給硬件設備運行帶來安全隱患。在計算機軟件方面：第一，在計算機運行過程中，如果系統出現故障，需要立即關機觀察，分析導致問題的原因；第二，對于應用軟件故障，需要對其是否是系統故障進行判斷，然后利用防毒軟件等進行病毒查殺，切記不要隨意的刪除系統程序。

5總結

通過上述分析可知，在時展的過程中，特別是信息網絡技術的發展，計算機網絡進入了千家萬戶，給人們的生活帶來極大的便利。但計算機網絡安全問題始終是影響計算機網絡技術發展的重要因素，針對現階段存在的病毒、系統問題、黑客問題等，必須做好計算機網絡安全工作，加強管理，從硬件、軟件等各個方面入手，做好計算機網絡安全維護，保證計算機網絡系統運行的安全。

參考文獻

[1]楊玲.基于網絡安全維護的計算機網絡安全技術應用研究[J].信息系統工程,2015,16(2):74-75.

[2]劉毅.基于網絡安全維護的計算機網絡安全技術應用研究[J].科技創新導報,2014,26(8):99-100.

[3]胡俊.計算機網絡安全技術在網絡安全維護中的應用研究[J].科技風,2015,13(2):102-103.

[4]王相偉.基于網絡安全維護的計算機網絡安全技術應用探討[J].才智,2013,32(12):85-86.

篇（8）

我校的網絡機房承擔著各個專業計算機課程的教學和上機實驗任務，還提供全校學生選課、注冊，同時也是全國《計算機應用基礎》自學考試機考的考點。由此可見，網絡的安全運行和機器系統的正常使用尤為重要。經過多年工作實踐，220臺機器的機房采用以下三種維護和管理方法，有效地防范了病毒對系統和網絡的攻擊，保證了教學和考試的正常進行。

1　選用硬盤保護卡

保護卡的工作原理是在系統啟動時，首先用它的程序接管INTl3中斷地址，這樣只要是對硬盤的讀寫操作都要經過保護卡的保護程序進行保護性讀寫，也就是先將FAT文件分配表、CMOS信息等都保存到保護卡內的臨時存儲單元中，重新啟動系統后清除寫入數據。硬盤保護卡在大型網絡機房的管理與維護中以其多功能性和易操作性已被廣泛使用。靈活設置使用其功能，可對機房的安全維護起到重要作用。

(1)設置“快速復原型引導盤”

保護卡基本的功能是實現對硬盤數據及coms參數的全面防護，可快速恢復由于計算機病毒侵入或人為操作失誤造成的系統故障。

高校的網絡實驗課需要學生修改IP、安裝通訊協議和進行系統配置，將系統盤(C盤)設置為“快速復原型引導盤”，給學生提供了一個模擬實驗平臺，讓學生通過實際操作掌握教學內容，提高實驗動手能力，重新啟動機器系統即刻恢復。

(2)設置“每日清除公用資料盤”

局域網的特性是機器之間可互訪操作、共享資源，同樣帶來的問題是病毒爆發點多、傳播速度快、故障群發的現象。例如：學生機出現“雙擊D盤無法打開”的提示，最初解決的方法是：運行cmd，進入D盤根目錄，更改au-torun.inf文件屬性：attrib autorun.inf－r－s－h(去除只讀、隱藏、存擋屬性)，輸入：delautorun.inf刪除此文件后，重新啟動系統D盤可恢復正常使用。巧用保護卡的功能，能夠更有效、快捷地解決這個問題。將D盤設置為“每日清除”。即每日24時之后開機，D盤將自動清除包括隱含文件在內的所有駐留文件，解決了開機進入系統，autorun.inf自動運行造成“雙擊D盤無法打開”的錯誤提示。在計算機病毒防不勝防的狀況下，設置每日清除資料盤中的文件，對系統正常使用和網絡安全運行起到了重要的輔助作用。

2　安裝殺毒軟件

使用U盤、收發郵件、下載文檔均是病毒侵入系統的主要源頭。在一個VLAN網段中病毒爆發可致使交換機端口負載過大，導致服務器無法對學生端機器實施有效的控制。

在一次上課時，教學播放軟件只能監控部分機器而且無法同步切換畫面，查看學生機器發現cpu的使用率為100％，打開Sniffer軟件，觀察Host table界面中out-bytes參數的數據流量遞增，機房的11臺D-LINK交換機指示燈狂閃(近似于針對局域網的ARP病毒攻擊癥狀)，網段已處于癱瘓狀態。由于安裝了硬盤保護卡，重新啟動機器后接收到傳送過來的畫面。

針對此類事件的多次發生，機房選用并安裝了Symantec AntiVirus 8.1企業版殺毒軟件，啟用實時防護功能，查隨機運行出現的病毒，對駐留內存的病毒實施隔離。在“熊貓燒香”病毒大肆爆發造成很多局域網癱瘓時，我校網絡機房運行穩定。由此可見，機房在配備保護卡的同時安裝殺毒軟件是必要的。

3　停機對拷

篇（9）

2.操作系統本身存在安全性。目前市場上占有率較高的操作系統均存在一定的漏洞和后門，尤其是Windows操作系統，更是安全漏洞頻出，病毒、網絡黑客往往就是利用這些系統自身的安全漏洞侵入和破壞系統，甚至有些國家也在利用這些安全漏洞和后門對我國機要單位的計算機進行攻擊和侵入，以竊取我國機要信息。

3.來自內部網絡用戶的安全威脅。局域網絡即使安裝了等級較高的防火墻系統，來自內部用戶所造成的安全威脅遠大于外部網用戶，由于機關工作人員對網絡知識較為缺乏，導致外部存儲設備帶來的病毒未及時清理，或工作人員操作不當等原因進入了非法網站而導致計算機中了網絡病毒。在一個安全性較高的網絡中，人為因素造成的安全漏洞往往是整個局域網絡最大的隱患。網絡管理員和用戶都擁有各自的權限，同時也存在著利用這些權限對自身網絡進行破壞的可能性。

4.缺乏有效的監管手段。由于機關單位極度缺乏計算機相關人才，導致網絡日常監管不到位，不能及時發現其中是否有可被黑客利用的漏洞并做出正確的處理。同時，卻少專業人員定期對系統運行狀況進行評估、測試，對發現的問題和不足之處不能及時完善和處置。

二、網絡安全防范策略

（1）生物識別技術。生物識別技術是通過對人體的生物特征來進行身份驗證的一種安全方式。例如聲音、視網膜、臉部、指紋、骨架等均能作為識別對象，因為人體特征具有特殊性、不可復制性甚至是唯一性，使得這一識別技術的安全系數較傳統意義上的身份驗證方式有很大的提升和改善。

（2）加密技術。當前主流的加密技術有對稱加密技術和非對稱加密技術。對稱加密是常規的加密技術，它是以口令為基礎，加密運算與解密運算使用同樣的密鑰與方法。不對稱加密，即加密密鑰與解密密鑰不相同，加密密鑰對外公開，而解密密鑰由解密人持有。加密技術的出現為基于互聯網的電子交易提供了廣闊的平臺和安全保障。

（3）數字簽名技術。在網絡安全技術的發展空間中，數字簽名技術將成為今后最通用的個人安全防范技術之一，數字簽名技術能夠實現對原始數據不可抵賴性的鑒別，其中使用公開密鑰方式的數字簽名技術將成為下一步的研究重點。另外，基于數字簽名技術而開發的電子印鑒技術，將為機關辦公自動化的實施和數據傳輸提供技術平臺和安全保障，同時在電子商務和網絡交易等安全通信中，也會發揮極大的作用。

（4）提高工作人員的安全意識。我國機關單位工作人員普遍存在計算機知識欠缺、操作水平低等問題，因此在實際操作中常常會因一些無意識的行為對局域網造成破壞，甚至不排除有人故意進行破壞的可能。因此在機關工作人員日常工作中，需要加強局域網的管理，提高人員的安全意識和對簡單問題處理的能力，對U盤等插入設備進行嚴格的病毒查殺，通過IP限制等手段對不安全的網頁和鏈接進行屏蔽，確保局域網絡的使用安全和信息安全。

篇（10）

目前，國際互聯網和網絡應用正以飛快的速度不斷發展，網絡應用日益普及并更加復雜，網絡安全問題是互聯網和網絡應用發展中面臨的重要問題。網絡攻擊行為日趨復雜，網絡病毒的發展也同樣迅速，使網絡安全防御更加困難。

一、網絡安全面臨的威脅計算機網絡所面臨的威脅是多方面的，既包括對網絡中信息的威脅，也包括對網絡中設備的威脅，歸結起來，主要有以下幾點：

1.計算機病毒計算機病毒是編制或者在計算機程序中插入的破壞計算機功能或者破壞數據，影響計算機使用并且能夠自我復制的一組計算機指令或者程序代碼，具有寄生性、傳染性、破壞性、潛伏性和可觸發性等特點。

2.特洛伊木馬特洛伊木馬是一種惡意程序，在用戶毫無察覺的情況下，讓攻擊者獲得遠程訪問和控制系統的權限。大多數特洛伊木馬都模仿一些正規的遠程控制軟件的功能，安裝和操作都是在隱蔽之中完成的。

3.拒絕服務攻擊DoS是Denial of Service的簡稱，即拒絕服務。造成DoS的攻擊行為被稱為DoS攻擊，其目的是使計算機或網絡無法提供正常的服務。最常見的DoS攻擊有計算機網絡帶寬攻擊和連通性攻擊。

4.邏輯炸彈邏輯炸彈是指對計算機程序進行修改，使之在某種特定條件下觸發，按某種特殊的方式運行。在不具備觸發條件的情況下，系統運行情況良好，用戶也感覺不到異常之處。但觸發條件一旦被滿足，邏輯炸彈可以嚴重破壞計算機里存儲的重要數據等嚴重后果。

5.內部、外部泄密由于黑客的目的一般都是竊取機密數據或破壞系統運行，外部黑客也可能入侵Web或其他文件服務器刪除或篡改數據，致使系統癱瘓甚至完全崩潰。外部入侵又分外部網絡入侵和外部實體入侵。內部信息泄密是指單位內部的工作人員，在工作過程中無意識地泄露單位機密，或者利用職務之便有意竊取單位機密。

6.黑客攻擊黑客攻擊是黑客破解或破壞某個程序、系統及網絡安全，或者破解某系統或網絡以提醒該系統所有者的系統安全漏洞的過程。

7.軟件漏洞軟件漏洞是軟件開發者開發軟件時的疏忽，或者是編程語言的局限性，比如C家族比java效率高但漏洞也多，電腦系統幾乎就是用C編的，所以常常要打補丁。

二、計算機病毒

1.網絡病毒類型網絡病毒從類型上可分為兩種：木馬病毒、蠕蟲病毒。木馬病毒源自古希臘特洛伊戰爭中著名的“木馬計”，是一種偽裝潛伏的網絡病毒，它一旦發作，就可能把用戶的隱私泄漏出去。蠕蟲病毒是利用網絡進行復制和傳播，主要通過網絡和電子郵件等途徑傳染。蠕蟲病毒是自包含的程序，它能傳播自身功能的拷貝或自身的某些部分到其他的計算機系統中。

2.網絡病毒傳播途徑

（1）通過電子郵件傳播病毒。常見的電子郵件病毒通過E-mail上報、FTP上傳、Web提交都會導致網絡病毒傳播。

（2）通過MSN、QQ等即時通信軟件傳播病毒。打開或下載不明可執行程序可能導致網絡病毒進入計算機。

（3）通過網頁傳播病毒。網頁病毒主要是利用軟件或系統操作平臺等的安全漏洞，通過執行嵌入在網頁HTML超文本標記語言內程序，強行修改用戶操作系統的注冊表設置及系統實用配置程序，或非法控制系統資源為行為目標的非法惡意程序。

三、網絡安全的維護

1.明確網絡安全目標從技術角度來說，網絡信息安全的目標主要表現在系統的身份真實性、信息機密性、信息完整性、服務可用性、不可否認性、系統可控性、系統易用性、可審查性等方面。

2.采用相應網絡安全技術加強安全防范

（1）利用虛擬網絡技術，防止基于網絡監聽的入侵手段。

（2）利用防火墻技術保護網絡免遭黑客襲擊。

（3）采用VPN技術。將利用公共網絡實現的私用網絡稱為虛擬私用網VPN。

（4）利用入侵檢測技術提供實時的入侵檢測及采取相應的防護手段。

篇（11）

一 、網絡時代的個人信息安全危機

網絡時代，隨著信息產業的日益發達和互聯網的迅猛發展，以計算機為基礎的信息技術使得收集、儲存、傳輸、處理和利用個人信息變得易如反掌，個人信息的收集與交換出現了爆炸式發展的態勢。科學技術從來都是一把“雙刃劍”，網絡在使信息流動便捷的同時，也給個人信息安全帶來挑戰，提高了個人信息保護的難度。近年來，個人信息泄露事件頻發，并呈現迅猛發展的態勢，人們越來越強烈地感受到個人信息安全危機給生活帶來的種種困擾。

網絡時代的個人信息危機主要有如下表現：一是個人信息失控的危機。隨著信息技術的發展，個人信息有可能在系統安全存在漏洞的情況下被不法訪問、使用甚至篡改，信息自決權成為空談[1]。2011年底中國互聯網遭遇了史上最大規模的用戶信息泄露事件，多家大型網站的用戶數據被泄露，幾千萬個用戶賬號和密碼被公開，給社會秩序和人民切身利益造成嚴重危害。二是個人隱私和尊嚴的危機。在網絡環境下，人們越來越多地把自己的生產和生活移到了網絡空間，這個空間是由“個人信息”組成的“數字人”的交往空間。大量個人信息在不知不覺中被收集，個體在社會生活中急速“被透明化”，現代人因此而成為“透明人”或“半透明人”，個人毫無隱私可言，尊嚴難以保證。三是信息利益的危機。個人信息主體的信息收益權被不法商家奪取，個人信息利益喪失，信息主體的財產權因此而受到侵害。更為嚴重的是，個人信息危機帶來的“信息陰影”已經日漸擴散，正常的社會秩序正因此而面臨嚴峻的考驗。個人信息安全的危機，將破壞商業秩序，滋長犯罪、危害社會穩定，制約經濟發展，甚至引發公共安全危機。鑒于此，公民的個人信息保護勢在必行。

目前，我國在個人信息保護領域的行動主要體現在對泄露公民個人信息的行為和當事人進行追究和打擊等補救措施上，這實際上屬于一種“事后救濟”的反饋控制，不僅已經泄露的個人信息“覆水難收”，而且個人維權成本非常之高，根本無法控制已經泄露信息的網絡傳播，既治不了標，更治不了本。如何應對網絡時代對個人信息安全的挑戰？我們建議對個人信息保護引入一種新的思想和機制——前饋控制。

二、 前饋控制與個人信息保護的關系

前饋控制（feedforward control）早期是一個工科領域的名詞，后來被引申到管理學中，指通過觀察情況、收集整理信息、掌握規律、預測趨勢，正確預計未來可能出現的問題，提前采取措施，將可能發生的偏差消除在萌芽狀態中，為避免在未來不同發展階段可能出現的問題而事先采取的措施。簡而言之，就是事先分析和評估即將輸入系統的擾動因素對輸出結果的影響，并將期望的管理目標同預測結果加以對照，在出現問題之前就發現問題，事先制訂糾偏措施，預控不利擾動因素，將問題解決在萌芽或未萌狀態[1]。由此可見，前饋控制是與反饋控制相對而言的。反饋控制是面對結果的控制，旨在亡羊補牢；前饋控制是面向未來的控制，旨在防患于未然。前饋控制的優勢在于可以避免反饋控制的“時滯”缺陷。[2]

凡事預則立不預則廢。前饋控制立足于“預控”，是對公民個人信息保護的一個新視角、新方法、新技術和新手段。前饋控制將事先分析和評估個人信息傳播過程中可能出現的各種問題和困境并對其問題實施超前控制。比如說充分利用法律法規的前饋控制功能制定專門的《個人信息保護法》，對個人信息的收集和使用過程中的違法違規行為進行預測，并做出詳細的處罰規定，從而有效防止違法行為的出現。對掌握公民個人信息的單位進行全方位監管，對個人信息的收集、利用、提供和刪除等各環節進行嚴格排查，盡量避免任何環節的紕漏。提高安全管理技術和全民的個人信息保護意識，都能在很大程度上防止個人信息安全危機的發生，使個人信息保護更有效，進步更顯著。

總之，前饋控制能使我們在網絡時代個人信息保護的過程中掌握更大的主動權，只有前饋控制做好了，才能真正保護好公民個人信息安全。

三、 對個人信息安全保護實施前饋控制的若干建議

對個人信息安全保護實施前饋控制所包含的內容非常廣泛，限于目前的認識水平和篇幅，我們主要提出以下建議。

1.建立和完善個人信息安全保護的法律法規

法律是一種社會規范，具有規范作用，法的規范作用表現為指引、評價、教育、預測和強制五個方面。其中，教育作用是指通過法的實施使法律對一般人的行為產生影響。這種作用又具體表現為示警作用和示范作用。預測作用是指憑借法律的存在，可以預先估計到人們相互之間會如何行為，對行為的預期是社會秩序的基礎。完善法律法規是對公民個人信息安全危機進行前饋控制的關鍵環節，充分發揮法律法規“令人知事，明其法禁”[3]的前饋控制功能，用有強制力的條文明確各方的權利與義務關系，能夠在很大程度上對個人行為起到規范作用。大多數發達國家都制定了關于個人信息保護的法律，如美國有《信息自由法》和《隱私法》，德國有《聯邦資料保護法》，日本和韓國都有專門的《個人信息保護法》，我國香港地區有《個人資料（隱私）條例》等。然而，我國大陸在個人信息立法上卻處于滯后狀態，專門的個人信息保護法律歷經多年卻仍然難產。近期通過的《關于加強網絡信息保護的決定》（以下簡稱“決定”）對于我國網絡信息保護具有突破性的意義，重點解決了我國網絡信息安全立法滯后的問題，體現了國家對于網絡信息安全的高度重視，但是《決定》更多的帶有宣示性意味，后續仍需要細化工作。

個人信息牽涉每一個人，網絡時代最大的特點就是信息的匯聚性，當所有人的信息匯集的時候，信息保護就不是哪個部門的事了，而是在國家層面上需要考慮的戰略性問題。從現實看，當前最需要的是加緊推動《個人信息安全保護法》的研究和制訂，明確買賣個人信息罪名的界定標準并加大懲罰力度，對擅自披露他人個人信息和未經許可的二次開發利用者給予嚴厲打擊。除了刑事責任外，其他相關的行政責任、民事責任等還應當及時跟進、完善。要保障個人在信息泄露后有獲得補償和救濟的權利，明確機構對公民個人信息流失所造成損失的賠償責任和責任劃分原則，比如銀行信息泄露后個人賬戶中的錢被盜，銀行需對個人損失進行補償。繼續細化《決定》中的規定，對與《決定》有關的行政法規進行清理，對有些不一致、有沖突的地方，還要進一步加以銜接，同時抓緊制訂相關的配套法規。通過法律法規的制訂，將公民個人信息保護過程中可能出現的問題進行合理預測，讓規定走在行動前面。但是保護個人信息本不應該犧牲信息的流動性，好的立法應該在保證個人信息的合理流動與個人信息的全面保護之間尋找到平衡點，選擇吸收各種立法模式的有益經驗并結合本國的法律傳統和具體國情做出合理的制度設計。

2.建立個人信息安全保護的監管機構

網絡時代個人信息泄露的形式多樣、手法靈活，應對網絡時代的個人信息安全危機，單靠法律不足以解決所有問題，要做到有法必依、執法必嚴，否則法律不過是紙上談兵。強有力的行業監管是實施前饋控制的重要手段和有效途徑。新通過的《關于加強網絡信息保護的決定》明確規定，有關主管部門應當在各自職權范圍內依法履行職責，防范、制止和查處竊取或者以其他非法方式獲取、出售或者非法向他人提供公民個人電子信息的違法犯罪行為以及其他網絡信息違法犯罪行為。在我們國家，個人信息保護目前仍然處于各自為政的狀態，某種程度上說，管理者和被管理者并沒有嚴格地區分開，管理部門和被管理對象處在同一個行業，很難完全客觀、公正地進行執法。機動車銷售、房產中介、醫院等行業及其從業人員往往有機會接觸、掌握大量公民個人信息。這些行業雖然有內部系統出臺的關于個人信息的查詢規范、查詢電子信息備案及保護工作意見等，但由于部分從業人員法律意識不強，企業管理、執行不到位等情況，存在制度漏洞。因此，這些行業成為個人信息泄露的“重災區”。 從其他各國情況來看，建立一個獨立、統一、權威、有效的監管機構是普遍經驗，比如英國的網絡自律協會IWF（Internet Watch Foundation），它能夠超出行業的局限，獨立公正地執法。公民個人信息安全保護，在法律法規之下，需要政府強化監管，只有完善和加強監管才能讓無良者無處遁形。應該設立專門的個人信息保護監管執法機構，加強對信息持有單位的監管，進一步加大監督檢查力度，建立預警和預控相結合的前饋控制機制，強化對個人信息的事前管理，包括個人信息的獲得、收集、持有和使用各個環節全面監管，不要等信息泄露，危機發生之后才補救。充分重視自律機制在個人信息保護中的作用，擁有個人信息采集權的部門和單位要加強行業管理，用行業制度規范個人信息的處理行為，通過行政執法、刑事執法、民事救濟手段配合建立政府引導下的行業自律機制和模式，從源頭上預防和遏制對個人信息的侵害行為。拓寬公民監督舉報渠道，進一步暢通舉報受理機制，鼓勵公民個人參與個人信息泄露的監督。

此外，尊重網絡用戶的個人選擇權利。就是說，個人角色選擇及隱私設置，想匿名還是實名應該由網絡用戶自己決定。可以提倡有些商業網站的做法，對用戶信息采取“分級查看”的權限設置，除了必要的管理員，一般員工無權從后臺查看用戶的注冊信息，倘若確有必要查看，必須按照嚴格的程序報批。在互聯網上，必要時應明確限制政府的權力，有些數據政府必須得到合法的授權才可以看。

3.建立個人信息安全保護的前饋控制技術支撐體系

前饋控制不僅是方法，某種程度上更是一種技術和手段。對個人信息進行保護，除了法律和監管，還需要安全管理技術的提高。“黑客”的攻擊，是一些網站數據庫失陷的原因。一些網站的疏于防范，給“黑客”造成了不少可趁之機。通過技術手段可落實安全保障，要加強網絡安全防護，依據分區域、按等級、多層次的防護思路進行安全規劃、安全評估、安全加固與安全維護，并且對已有的安全技術進行改進與完善。建立信息安全管理體系（ISMS），通過系統、全局的信息安全管理整體規劃，確保用戶所有信息資源和業務的安全與正常運行[1]。網站要在安全建設方面加大資金投入力度，網絡運營商應該盡到自己的保密義務，改變數據庫存放策略，在當前技術范圍內最大限度保證信息安全。比如我們可以設計一種軟件，如果我們把自己的個人信息輸入到某個網站之后，該網站三個月之后會自動刪除我們輸入的信息，不會把我們的個人信息留下，這樣的話在技術層面上能夠保證個人信息的保護。還可構建信息安全平臺，為用戶提供保護信息安全的產品。

建立個人信息安全前饋控制系統。研究個人信息所處環境中可能存在的缺陷、漏洞及面臨的威脅，通過安全風險評估技術，觀察、測試、收集、評估、分析個人信息存在風險的不確定性和可能性等因素，構建預警體系，制訂預控策略和方法，最大限度地避免和減少可能的損失。