網(wǎng)絡(luò)安全危機(jī)大全11篇

緒論：寫作既是個(gè)人情感的抒發(fā)，也是對(duì)學(xué)術(shù)真理的探索，歡迎閱讀由發(fā)表云整理的11篇網(wǎng)絡(luò)安全危機(jī)范文，希望它們能為您的寫作提供參考和啟發(fā)。

篇（1）

中圖分類號(hào)：TP393.08 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1007-9416（2012）10-0188-01

近些年來，隨著科學(xué)領(lǐng)域的飛速發(fā)展，計(jì)算機(jī)的普及，全球化信息已于網(wǎng)絡(luò)信息成為了密不可分的整體。全球化信息離不開網(wǎng)絡(luò)的傳遞，網(wǎng)絡(luò)信息也離不開全球化信息這個(gè)載體。網(wǎng)絡(luò)的先進(jìn)技術(shù)以及豐富的信息資源給人們帶來了很大的幫助，就在我們享受網(wǎng)絡(luò)資源的同時(shí)，網(wǎng)絡(luò)中的許多弊端也逐漸彰顯出來。在這個(gè)虛擬的網(wǎng)絡(luò)世界里，人們很容易受到這樣或那樣的誘惑，以至于最終走到了犯罪的道路，無法再回頭。還有一些不良人群在網(wǎng)絡(luò)上散發(fā)的諸多不良信息，讓廣大用戶長(zhǎng)生情緒化心里。無論人們?cè)鯓有⌒姆雷o(hù)自己的信息或有關(guān)數(shù)據(jù)，還是有人有意無意的去搞破壞。在網(wǎng)絡(luò)中已有各種各樣的問題出現(xiàn)，比如人們信息的泄露、數(shù)據(jù)的丟失及篡改，以及計(jì)算機(jī)各種病毒的感染，還有一些網(wǎng)絡(luò)黑客的不法操作等等一系列問題的出現(xiàn)，使得我們不得不對(duì)信息安全引起高度的重視，把信息安全作為一種普通的防范。但在生活中還需要一步步加強(qiáng)人們的防范意識(shí)。可見，網(wǎng)絡(luò)安全以及一些有效的措施，已成為當(dāng)今勢(shì)在解決的問題之一。

在我們想法解決問題前，我們要先弄清有關(guān)網(wǎng)絡(luò)安全的信息。那么什么是網(wǎng)絡(luò)安全呢？這里有一個(gè)國(guó)際標(biāo)準(zhǔn)化組織給網(wǎng)絡(luò)信息系的定義：為數(shù)據(jù)處理系統(tǒng)建立和采用的技術(shù)和管理的安全保護(hù)，保護(hù)計(jì)算機(jī)硬件、軟件與數(shù)據(jù)因偶然或惡意的原因遭到破壞、更改與泄露。

據(jù)各方面的了解，從上文中網(wǎng)絡(luò)安全的定義中不難發(fā)現(xiàn)，網(wǎng)絡(luò)安全所涵蓋的內(nèi)容，它主要包括計(jì)算機(jī)運(yùn)行系統(tǒng)的安全、網(wǎng)絡(luò)系統(tǒng)信息的安全、以及信息傳遞和人們傳遞信息內(nèi)容的安全等等。

經(jīng)過各方面的了解，我們總結(jié)了四種影響網(wǎng)絡(luò)安全的因素，第一種是自然影響。自然影響就是與自然有關(guān)的因素，比如像地震這樣的自然災(zāi)害、計(jì)算機(jī)的配件后系統(tǒng)損壞或沒及時(shí)更新等這些非人為的因素時(shí)刻影響著信息的儲(chǔ)存，同時(shí)對(duì)于網(wǎng)絡(luò)安全也存在巨大威脅。第二種人們不經(jīng)意間的失誤所造成的網(wǎng)絡(luò)安全問題。例如在人們購(gòu)買計(jì)算機(jī)時(shí)，由于沒有做好系統(tǒng)的配置或者是配置不妥所導(dǎo)致的網(wǎng)絡(luò)安全問題，沒有被及時(shí)發(fā)現(xiàn)所遺留的安全隱患。還有就是廣大用戶的安全意識(shí)不強(qiáng)，對(duì)自己的責(zé)任心不重，隨意把自己的信息泄露給其他人所給他人或自己帶來的安全威脅等。第三種就是某些不法分子在網(wǎng)絡(luò)上搞破壞，蓄意誘惑網(wǎng)絡(luò)用戶，已達(dá)索取利益的目的。第四種是由于計(jì)算機(jī)軟件的不完善，就是技術(shù)不到家或者是沒有完善所導(dǎo)致計(jì)算機(jī)程序錯(cuò)亂或缺陷等一系列問題。這種問題很容易被網(wǎng)絡(luò)黑客所利用在計(jì)算機(jī)操作系統(tǒng)和網(wǎng)絡(luò)程序中進(jìn)行蓄意破壞，造成用戶的巨大損失。

在網(wǎng)絡(luò)對(duì)于人們的蓄意攻擊，真的是防不勝防，我們只有查清被迫害的源頭才能進(jìn)行采取彌補(bǔ)措施，那么網(wǎng)絡(luò)破壞的方法都表現(xiàn)在哪些方面呢？在網(wǎng)絡(luò)破壞中，破壞方法主要體現(xiàn)在下面的五個(gè)方面：一是利用計(jì)算機(jī)的TCP直接進(jìn)行破壞，它主要是通過竊取網(wǎng)絡(luò)傳輸IP數(shù)據(jù)來進(jìn)行篡改一大破壞的目的。一是利用主機(jī)的系統(tǒng)漏洞通過對(duì)主機(jī)的控制，取得簡(jiǎn)介登錄網(wǎng)絡(luò)的權(quán)利今兒去破壞網(wǎng)絡(luò)。一是由網(wǎng)絡(luò)黑客通過第一方面來獲取數(shù)據(jù)，進(jìn)而入侵計(jì)算機(jī)篡改計(jì)算機(jī)中系統(tǒng)內(nèi)置的文件。第四是通過IP路徑強(qiáng)制把非法數(shù)據(jù)傳入遠(yuǎn)程計(jì)算機(jī)，進(jìn)行蓄意攻擊。最后一方面是非法控制和竊聽，它主要是通過竊聽器或者其他的監(jiān)視工具對(duì)網(wǎng)絡(luò)傳達(dá)的信息進(jìn)行識(shí)別和控制。

通過上文的論述我們了解到很多網(wǎng)絡(luò)不安全的因素，下面我們就來了解一下計(jì)算機(jī)網(wǎng)絡(luò)安全的防護(hù)都有哪些技術(shù)。

數(shù)據(jù)加密技術(shù)：我們通過明文隱藏，加密算法來實(shí)現(xiàn)加密目的，主要有常規(guī)的密碼算法，和公示密碼算法兩種實(shí)現(xiàn)方式。數(shù)據(jù)加密技術(shù)是防止機(jī)密數(shù)據(jù)被泄露而采取的主要方案之一。

防火墻技術(shù)：防火墻技術(shù)主要是在破壞入侵計(jì)算機(jī)時(shí)，才啟動(dòng)的一種防護(hù)技術(shù)，他在公共網(wǎng)絡(luò)與專用用戶網(wǎng)絡(luò)之間建立一道防護(hù)墻，來阻止不良信息入侵專用網(wǎng)絡(luò)系統(tǒng)之中。當(dāng)然防火墻也有多種防火功能主要有不同的防火技術(shù)控制著。

虛擬局域網(wǎng)技術(shù)：虛擬局域網(wǎng)技術(shù)是一種可以進(jìn)入不同網(wǎng)段的網(wǎng)絡(luò)管理軟件構(gòu)建的虛擬局域網(wǎng)。一個(gè)網(wǎng)絡(luò)局域網(wǎng)能夠組成一個(gè)邏輯子網(wǎng)，也就是一個(gè)網(wǎng)絡(luò)區(qū)域可以覆蓋多個(gè)網(wǎng)絡(luò)設(shè)備，在邏輯子網(wǎng)中可以同時(shí)存在不同級(jí)別的網(wǎng)絡(luò)用戶，虛擬局域網(wǎng)技術(shù)隨著時(shí)代的更新，已從過去的廣播式的局域網(wǎng)技術(shù)轉(zhuǎn)變成了現(xiàn)代的一種連接式的技術(shù)，它主要是通過限制虛擬網(wǎng)外連接點(diǎn)和網(wǎng)內(nèi)的通信，進(jìn)而組織網(wǎng)絡(luò)的監(jiān)聽入侵。比如說將公共的聯(lián)網(wǎng)化分為一個(gè)虛擬局域網(wǎng)，將個(gè)人用互聯(lián)網(wǎng)單獨(dú)劃分為另一個(gè)虛擬局域網(wǎng)，同時(shí)要保證這兩個(gè)局域網(wǎng)之間的信息是單向傳遞，這樣我們就能夠保證個(gè)人的信息安全，以達(dá)防護(hù)的目的。

入侵檢測(cè)技術(shù)：入侵檢測(cè)技術(shù)是一種新的網(wǎng)絡(luò)安全技術(shù)，它擁有掃描的特性，又擁有能夠提供抵制外來入侵手段的功能，主要運(yùn)用于主機(jī)和網(wǎng)絡(luò)的檢測(cè)，一旦檢測(cè)到入侵目標(biāo)，他會(huì)立刻進(jìn)行定位然后采取抵制措施，進(jìn)而將其擊潰。安全掃描技術(shù)：掃描顧名思義就是通過掃描技術(shù)來過濾那些不良因素的入侵，它主要配合防火墻，以及入侵檢測(cè)的工作。

通過本文論述我們了解到網(wǎng)絡(luò)安全涉及到計(jì)算機(jī)各個(gè)方面的系統(tǒng)。網(wǎng)絡(luò)安全不但需要采取安全的網(wǎng)絡(luò)技術(shù)來抵制外部的各種攻擊，更重要的是要完善、規(guī)范、或者是創(chuàng)建必要的安全管理模式、安全管理制度，或者是安全管理系統(tǒng)。通過他們來制約人們的不法行為。從此可以看出，網(wǎng)絡(luò)安全除了技術(shù)之外，他還牽扯到整個(gè)網(wǎng)絡(luò)的安全系統(tǒng)的各個(gè)方面，在網(wǎng)絡(luò)安全問題上只要我們能夠意識(shí)到網(wǎng)絡(luò)存在著的安全隱患，然后采取正當(dāng)?shù)姆烙胧嘈盼覀円欢軌虮Ｕ暇W(wǎng)絡(luò)的安全。

參考文獻(xiàn)

[1]袁津生，吳硯農(nóng).計(jì)算機(jī)網(wǎng)絡(luò)安全基礎(chǔ).人民郵電出版社，2002版.

[2]謝希仁.計(jì)算機(jī)網(wǎng)絡(luò).電子工業(yè)出版社，2003版.

[3]梁亞聲.計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)教程.機(jī)械工業(yè)出版社，2004版.

篇（2）

通過利用網(wǎng)絡(luò)TCP/IP協(xié)議,偽造主機(jī)IP向相連計(jì)算機(jī)發(fā)送欺騙性的數(shù)據(jù)包,造成主機(jī)和網(wǎng)絡(luò)的癱瘓。雖然這些病毒不會(huì)對(duì)網(wǎng)絡(luò)系統(tǒng)中存在的數(shù)據(jù)造成太大的破壞，但是會(huì)導(dǎo)致計(jì)算機(jī)出現(xiàn)死機(jī)的現(xiàn)象，并且阻礙正常信息數(shù)據(jù)的錄入和輸入，導(dǎo)致醫(yī)院不能進(jìn)行正常的工作，給醫(yī)院和患者帶來麻煩。另一方面，借助路由協(xié)議中存在缺陷對(duì)其進(jìn)行攻擊導(dǎo)致網(wǎng)絡(luò)癱瘓、停止工作。通過利用路由協(xié)議中存在的缺點(diǎn)，使入侵者能夠?qū)ζ渥陨磉M(jìn)行偽裝，通過監(jiān)聽來竊取醫(yī)院的醫(yī)療信息，導(dǎo)致醫(yī)療信息泄漏出去，對(duì)醫(yī)院造成嚴(yán)重經(jīng)濟(jì)的損失和信任危機(jī)，同時(shí)使患者的信息也受到一定的侵害。

2人為因素

據(jù)相關(guān)統(tǒng)計(jì)數(shù)據(jù)顯示，某醫(yī)院三年內(nèi)因?yàn)槿藶橐蛩貙?dǎo)致網(wǎng)絡(luò)設(shè)備系統(tǒng)非正常斷電所占比例是96.8%，其中有130起是因?yàn)獒t(yī)院工作人員不小心碰到電源導(dǎo)致斷電。這一數(shù)據(jù)充分表明，人為因素對(duì)于醫(yī)院工作中的網(wǎng)絡(luò)安全造成重要影響。由于人為原因?qū)е碌臄嚯姡瑢?duì)于平時(shí)運(yùn)用計(jì)算機(jī)工作的部門，如藥房、收費(fèi)等部門帶來工作上的麻煩。同時(shí)斷電導(dǎo)致整個(gè)醫(yī)院不能進(jìn)行正常運(yùn)營(yíng)，對(duì)醫(yī)院和患者造成巨大的損失。雖然由于操作人員的失誤會(huì)帶給醫(yī)院工作上一定的麻煩，但是其他人為因素的惡意攻擊，導(dǎo)致醫(yī)院無法正常工作的最主要原因。人為惡意地對(duì)醫(yī)院網(wǎng)絡(luò)系統(tǒng)進(jìn)行攻擊，它可以有選擇性地對(duì)醫(yī)院信息進(jìn)行竊取、篡改，破壞醫(yī)院信息的完整性、有效性，對(duì)醫(yī)院的利益產(chǎn)生嚴(yán)重的影響。

二加強(qiáng)醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)安全維護(hù)與管理的具體措施

1加強(qiáng)計(jì)算機(jī)技術(shù)管理

提高網(wǎng)絡(luò)安全性醫(yī)院日常工作中要加強(qiáng)對(duì)計(jì)算機(jī)的維護(hù)，及時(shí)更新計(jì)算機(jī)信息系統(tǒng)，具體要做到以下三方面：

（1）要建立網(wǎng)絡(luò)安全管理制度，保證醫(yī)院各科室人員能夠按照相應(yīng)的規(guī)章制度嚴(yán)格執(zhí)行各項(xiàng)操作和數(shù)據(jù)錄用工作，并定期由網(wǎng)絡(luò)安全管理人員進(jìn)行計(jì)算機(jī)系統(tǒng)進(jìn)行技術(shù)檢測(cè)、防火墻、病毒等情況進(jìn)行分析，并提出解決辦法，實(shí)現(xiàn)計(jì)算機(jī)網(wǎng)絡(luò)的安全管理。

（2）對(duì)網(wǎng)絡(luò)訪問進(jìn)行控制，設(shè)定密碼和訪問權(quán)限，安裝殺毒軟件，在每個(gè)重要的信息文件夾中都設(shè)置密碼，保證信息的安全性能，并對(duì)網(wǎng)絡(luò)的文件隨時(shí)進(jìn)行掃描、檢測(cè)，加強(qiáng)網(wǎng)絡(luò)系統(tǒng)自身的安全防范工作。

（3）對(duì)醫(yī)院數(shù)據(jù)庫(kù)中的信息及時(shí)進(jìn)行安全備份，保證信息的安全性和完整性，在用硬盤對(duì)計(jì)算機(jī)中的信息進(jìn)行備份時(shí)，要徹底對(duì)硬盤和計(jì)算機(jī)進(jìn)行殺毒工作，保證備份的信息是安全的，不攜帶任何病毒的。

2加強(qiáng)醫(yī)院內(nèi)部工作人員管理

提高人員使用計(jì)算機(jī)的安全意識(shí)醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全工作，不僅限于對(duì)技術(shù)的維護(hù)，它包含多方面的共同管理保障其安全性。通過設(shè)置各種信息安全制度，定期進(jìn)行計(jì)算機(jī)安全教育培訓(xùn)，結(jié)合對(duì)計(jì)算機(jī)安全使用情況的考核等制度，來加強(qiáng)計(jì)算機(jī)內(nèi)部人員的安全意識(shí)。同時(shí)組織網(wǎng)絡(luò)安全管理人員對(duì)計(jì)算機(jī)做定期的安全維護(hù)工作，保證信息的安全性，對(duì)網(wǎng)絡(luò)攻擊采取提前的防范措施，做到防患于未然，如掃描攻擊防范、分布式拒絕服務(wù)攻擊防范等,把網(wǎng)絡(luò)信息的安全維護(hù)工作納入計(jì)算機(jī)安全管理制度中，通過切實(shí)可行的管理辦法維護(hù)計(jì)算機(jī)的安全，推動(dòng)醫(yī)院日常工作的正常運(yùn)行。

篇（3）

2醫(yī)院計(jì)算機(jī)的維護(hù)手段

醫(yī)療領(lǐng)域的信息的存儲(chǔ)、運(yùn)行和交互都需要計(jì)算機(jī)，那么在發(fā)現(xiàn)如此多的隱患時(shí)，關(guān)于計(jì)算機(jī)的維護(hù)就變得尤為重要。（1）計(jì)算機(jī)的保養(yǎng)。任何物品要想延長(zhǎng)使用壽命都要小心呵護(hù)，計(jì)算機(jī)也不例外，對(duì)于計(jì)算機(jī)的保養(yǎng)，應(yīng)當(dāng)及時(shí)擦拭，用專用的刷子沁入清潔劑進(jìn)行硬件的維護(hù)。經(jīng)常對(duì)屏幕進(jìn)行保養(yǎng)，還有就是室內(nèi)的線路、環(huán)境及時(shí)整理和清潔，保證計(jì)算機(jī)處于一個(gè)穩(wěn)定舒適的狀態(tài)下。（2）軟件的防護(hù)。主要是應(yīng)對(duì)計(jì)算機(jī)上的系統(tǒng)、程序和數(shù)據(jù)進(jìn)行定期的維護(hù)和升級(jí)，對(duì)于重要數(shù)據(jù)應(yīng)當(dāng)妥善處理并且加以備份，保證它們不會(huì)被遺忘和丟失。（3）計(jì)算機(jī)知識(shí)的普及。既然是信息化的醫(yī)院，那么工作人員對(duì)于電腦知識(shí)的學(xué)習(xí)是必要的。應(yīng)該號(hào)召全醫(yī)院進(jìn)行計(jì)算機(jī)的學(xué)習(xí)，從人為角度維護(hù)計(jì)算機(jī)的性能、工作和安全。

3安全管理計(jì)算機(jī)網(wǎng)絡(luò)

如果沒有網(wǎng)絡(luò)，計(jì)算機(jī)只是一臺(tái)笨拙的大型筆記本，網(wǎng)絡(luò)決定著醫(yī)院信息和數(shù)據(jù)的交互和探討，所以如何管理網(wǎng)絡(luò)是決定整個(gè)醫(yī)院正常運(yùn)行的關(guān)鍵所在。

3.1加強(qiáng)網(wǎng)絡(luò)安全

網(wǎng)絡(luò)安全與否體現(xiàn)著醫(yī)院價(jià)值。一旦網(wǎng)絡(luò)遭到入侵或是變更，那么醫(yī)院的價(jià)值會(huì)受到貶損，權(quán)威性和安全性都會(huì)下降。網(wǎng)絡(luò)安全的加強(qiáng)，需要的是高監(jiān)控的管理和數(shù)據(jù)加密，高監(jiān)控主要是網(wǎng)絡(luò)防火墻的使用和病毒查殺軟件的安裝，首先得保證這些軟件本身的安全性，能抵御外網(wǎng)的入侵和黑客的攻擊；而數(shù)據(jù)加密則是通過對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的數(shù)據(jù)和有關(guān)信息重新編輯，利用信息隱藏功能讓非法用戶獲取不到醫(yī)院信息的內(nèi)容，這一技術(shù)可以有效地防止醫(yī)院機(jī)密數(shù)據(jù)的泄露，保障醫(yī)院網(wǎng)絡(luò)的安全運(yùn)行。

3.2網(wǎng)絡(luò)制度和規(guī)章的建立

應(yīng)該規(guī)定醫(yī)院系統(tǒng)的網(wǎng)絡(luò)登錄必須設(shè)置登錄賬號(hào)，配合身份權(quán)限才能登陸，避免非法分子竊取相關(guān)信息，避免外部端口的接入防止不良信息侵害系統(tǒng)內(nèi)部，影響網(wǎng)絡(luò)安全。科學(xué)合理的落實(shí)各項(xiàng)制度和規(guī)章建設(shè)，并且應(yīng)當(dāng)做好防控和布控工作，避免網(wǎng)絡(luò)出現(xiàn)非常情況下的失聯(lián)或是混亂。醫(yī)院有醫(yī)療規(guī)章，更需要有計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)規(guī)章，從制度加強(qiáng)網(wǎng)絡(luò)安全就是從根本上消除醫(yī)院網(wǎng)絡(luò)的潛在危險(xiǎn)性。

3.3計(jì)算機(jī)維護(hù)小組和專業(yè)技術(shù)人員的設(shè)立

在加強(qiáng)整個(gè)醫(yī)院的計(jì)算機(jī)及網(wǎng)絡(luò)安全維護(hù)意識(shí)的同時(shí)，更應(yīng)該聘請(qǐng)專家團(tuán)隊(duì)，組成計(jì)算機(jī)維護(hù)中心，讓有這方面專長(zhǎng)的人員隨時(shí)為計(jì)算機(jī)網(wǎng)絡(luò)出現(xiàn)的問題作出檢測(cè)和解決方案，同時(shí)可以負(fù)責(zé)日常的計(jì)算機(jī)保養(yǎng)和維護(hù)。例如：可以讓專業(yè)技術(shù)人員加強(qiáng)相關(guān)網(wǎng)絡(luò)設(shè)備使用人員的安全防范意識(shí)，并教他們正確的使用方法，通過技術(shù)維護(hù)和管理防范的結(jié)合對(duì)整個(gè)醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行有效的維護(hù)。

篇（4）

[分類號(hào)]G250

1 引 言

在圖書館資源不斷網(wǎng)絡(luò)化數(shù)字化發(fā)展的今天，圖書館網(wǎng)絡(luò)信息系統(tǒng)已經(jīng)成為圖書館工作至關(guān)重要的基礎(chǔ)設(shè)施之一。現(xiàn)代圖書館的絕大部分服務(wù)依賴于網(wǎng)絡(luò)信息系統(tǒng)，失去了網(wǎng)絡(luò)系統(tǒng)的支持，圖書館幾乎無法為讀者提供任何服務(wù)(如2009年初，國(guó)家圖書館電子資源數(shù)據(jù)庫(kù)登錄系統(tǒng)出現(xiàn)故障，系統(tǒng)癱瘓近7小時(shí)，導(dǎo)致眾多讀者不能查閱資料)。更為可怕的是，一旦圖書館網(wǎng)絡(luò)信息系統(tǒng)遭到無法恢復(fù)的破壞，圖書館不但面臨巨大的經(jīng)濟(jì)損失，還會(huì)造成某些不可預(yù)期的后果。

國(guó)內(nèi)圖書館界對(duì)圖書館網(wǎng)絡(luò)信息系統(tǒng)安全防護(hù)已有很多研究，但是極少有學(xué)者從危機(jī)管理角度闡述對(duì)圖書館網(wǎng)絡(luò)信息系統(tǒng)的安全管理。根據(jù)劉茲恒先生的定義，“圖書館危機(jī)是對(duì)圖書館系統(tǒng)造成嚴(yán)重威脅、需要圖書館人立即反應(yīng)的高度震蕩狀態(tài)”。因此可見圖書館信息系統(tǒng)的故障和災(zāi)難性損毀將會(huì)是造成圖書館危機(jī)的一個(gè)重要?jiǎng)右颍?dāng)圖書館信息系統(tǒng)出現(xiàn)故障和安全事故時(shí)，需要管理人員迅速反應(yīng)，及時(shí)做出應(yīng)對(duì)方案，彌補(bǔ)災(zāi)害帶來的損失，盡快恢復(fù)和重建服務(wù)。

2　圖書館網(wǎng)絡(luò)信息系統(tǒng)危機(jī)分析

2.1 圖書館信息系統(tǒng)危機(jī)的分類表1對(duì)圖書館網(wǎng)絡(luò)信息系統(tǒng)可能遇到的危機(jī)進(jìn)行了分析，自然災(zāi)害造成的危機(jī)發(fā)生頻率最低，但影響最大危害最深，而網(wǎng)絡(luò)信息系統(tǒng)內(nèi)部造成的危機(jī)發(fā)生概率較高，危害程度較低。從管理角度看，根據(jù)造成危機(jī)的原因不同，一般可以從機(jī)房環(huán)境設(shè)施、安全防范系統(tǒng)和網(wǎng)絡(luò)信息系統(tǒng)以及人員管理四個(gè)方面進(jìn)行控制和防范。

2.2　圖書館信息系統(tǒng)危機(jī)管理流程

很多學(xué)者都提出過危機(jī)管理流程的模型，比較著名的有羅伯特-希思的4R模型，米特羅人和皮爾森的5階段模型。圖書館信息系統(tǒng)安全危機(jī)也可以從預(yù)防和檢測(cè)、損失控制和工作恢復(fù)以及危機(jī)過后的評(píng)估和學(xué)習(xí)三個(gè)主要階段進(jìn)行管理。在危機(jī)未發(fā)生時(shí)，刪定有效的預(yù)防和檢測(cè)措施可以最大可能將危機(jī)發(fā)生的概率降至最低，是危機(jī)管理最有效的途徑，也是危機(jī)管理的重點(diǎn)。危機(jī)已經(jīng)發(fā)生，迅速應(yīng)對(duì)，將損失控制在最低的水平，能夠有效的控制危機(jī)造成的損失。危機(jī)過后，評(píng)估危機(jī)所帶來的損失，從危機(jī)中學(xué)習(xí)經(jīng)驗(yàn)教訓(xùn)，改進(jìn)和彌補(bǔ)工作中的漏洞，可以有效避免下一次危機(jī)的發(fā)生。危機(jī)的評(píng)估和學(xué)習(xí)也包括從其他網(wǎng)書館所發(fā)生的危機(jī)中汲取教訓(xùn)，分析其他圖書館產(chǎn)生危機(jī)的原因，對(duì)照本館的工作強(qiáng)化危機(jī)管理工作。

3 網(wǎng)絡(luò)信息系統(tǒng)安全危機(jī)預(yù)防和檢測(cè)

在危機(jī)尚未發(fā)生之時(shí)，設(shè)定縝密的危機(jī)預(yù)防和檢測(cè)策略，盡最大可能降低危機(jī)發(fā)生的可能性，是危機(jī)管刪的第一階段工作，也是危機(jī)管理最為有效的手段。

3.1 系統(tǒng)運(yùn)行環(huán)境的危機(jī)預(yù)防策略

網(wǎng)絡(luò)信息系統(tǒng)運(yùn)行的環(huán)境安全是網(wǎng)絡(luò)信息系統(tǒng)正常運(yùn)轉(zhuǎn)的重要藎礎(chǔ)。環(huán)境安全主要包括機(jī)房選址、機(jī)房抗震防洪能力、防雷電、電磁屏蔽、通風(fēng)系統(tǒng)、供電系統(tǒng)、防火系統(tǒng)、排水系統(tǒng)以及安全保衛(wèi)系統(tǒng)等。國(guó)家頒布的GB52074～2008《電子信息系統(tǒng)機(jī)房設(shè)計(jì)規(guī)范》明確規(guī)定，機(jī)房根據(jù)所承載服務(wù)的重要性分為A、B、c三個(gè)等級(jí)，一般來說普通圖書館包括高校圖書館和一般省市級(jí)公共圖書館應(yīng)劃定為B級(jí)，即“電子信息系統(tǒng)運(yùn)行中斷將造成較大的經(jīng)濟(jì)損失；電子信息系統(tǒng)運(yùn)行中斷將造成公共場(chǎng)所秩序混亂”。規(guī)范要求“B級(jí)電子信息系統(tǒng)機(jī)房?jī)?nèi)的場(chǎng)地設(shè)施應(yīng)按冗余要求配置，在系統(tǒng)運(yùn)行期間，場(chǎng)地設(shè)施在冗余能力范圍內(nèi)，不應(yīng)因設(shè)備故障而導(dǎo)致電子信息系統(tǒng)運(yùn)行中斷”。

各級(jí)圖書館應(yīng)根據(jù)實(shí)際情況，按照機(jī)房等級(jí)嚴(yán)格執(zhí)行設(shè)計(jì)規(guī)范的各項(xiàng)指標(biāo)。圖書館在進(jìn)行建筑設(shè)計(jì)、機(jī)房設(shè)計(jì)時(shí)應(yīng)監(jiān)督施工設(shè)計(jì)單位按照標(biāo)準(zhǔn)建設(shè)機(jī)房，機(jī)房已經(jīng)建好的應(yīng)對(duì)照標(biāo)準(zhǔn)展開安全檢查，及時(shí)發(fā)現(xiàn)安全隱患和不符合標(biāo)準(zhǔn)的地方，能夠整改的及時(shí)整改，無法變更的要制定嚴(yán)密的應(yīng)對(duì)方案，以其他管理手段彌補(bǔ)硬件E短期難以彌補(bǔ)的漏洞。

3.2　圖書館網(wǎng)絡(luò)信息系統(tǒng)硬件危機(jī)預(yù)防策略

圖書館網(wǎng)絡(luò)信息系統(tǒng)硬件主要由計(jì)算機(jī)服務(wù)器、網(wǎng)絡(luò)交換設(shè)備、存儲(chǔ)設(shè)備、通信電纜等組成。服務(wù)器是提供服務(wù)的核心，承載著核心服務(wù)的運(yùn)行，存儲(chǔ)設(shè)備存貯著大量的重要數(shù)據(jù)、而交換設(shè)備和通信電纜保證了數(shù)據(jù)高速公路的暢通。

網(wǎng)絡(luò)信息系統(tǒng)的硬件安全策略主要包括：購(gòu)置質(zhì)量?jī)?yōu)良售后服務(wù)有保障的硬件產(chǎn)品；必要的硬什冗余；定時(shí)監(jiān)測(cè)硬件運(yùn)轉(zhuǎn)狀況。

3.2.1　選擇質(zhì)量可靠、售后服務(wù)優(yōu)良的產(chǎn)品 硬件設(shè)備的質(zhì)量對(duì)硬件設(shè)施的可靠性起著至關(guān)重要的影響。在設(shè)備采購(gòu)的初期，就應(yīng)重視產(chǎn)品質(zhì)量的選擇。選擇那些口碑好，質(zhì)量過關(guān)，售后服務(wù)優(yōu)良的企業(yè)產(chǎn)品是保證硬件穩(wěn)定運(yùn)行的基礎(chǔ)。采購(gòu)時(shí)多方了解產(chǎn)品性能，仔細(xì)對(duì)比研究產(chǎn)品相關(guān)的穩(wěn)定性和可靠性參數(shù)，選擇可靠性高的產(chǎn)品，可以極大地減少圖書館信息系統(tǒng)硬件事故發(fā)生的概率。硬件供應(yīng)廠商應(yīng)能夠提供完善的售后服務(wù)，定期升級(jí)和檢測(cè)產(chǎn)品，提供必要的技術(shù)培訓(xùn)和及時(shí)可靠的技術(shù)支持。

3.2.2　硬件冗余必要硬件冗余能夠在不增加過多的經(jīng)濟(jì)投入的情況下大幅度提高系統(tǒng)的可靠性，保證數(shù)據(jù)信息安全。硬件冗余主要有線路冗余，交換設(shè)備冗余和服務(wù)器冗余。對(duì)骨干網(wǎng)絡(luò)設(shè)備如交換機(jī)、端口模塊都應(yīng)有冗余備份，一旦設(shè)備故障能夠在短時(shí)間恢復(fù)服務(wù)。關(guān)鍵的網(wǎng)絡(luò)鏈接應(yīng)采用雙鏈路綁定的方式，對(duì)外網(wǎng)的鏈接可以采用多鏈路負(fù)載均衡方式，當(dāng)單個(gè)線路發(fā)生故障時(shí)，能夠及時(shí)把負(fù)載轉(zhuǎn)移劍其他鏈路。關(guān)鍵服務(wù)器可采用雙機(jī)備份形式，當(dāng)其中一個(gè)主機(jī)發(fā)生故障時(shí)能夠盡快將服務(wù)轉(zhuǎn)移到另外一臺(tái)服務(wù)器。

3.2.3 定期檢修維護(hù)硬件制定合理的硬件檢測(cè)劇期，定期檢測(cè)維護(hù)硬件。根據(jù)硬件的使用情況，監(jiān)測(cè)硬件性能，定期進(jìn)行硬件維護(hù)產(chǎn)品升級(jí)。交換機(jī)的維護(hù)包括日志蚧測(cè)，定時(shí)檢查交換機(jī)運(yùn)行日志，及時(shí)發(fā)現(xiàn)故障。服務(wù)器可以使用專用的服務(wù)器監(jiān)測(cè)軟件，監(jiān)控服務(wù)器運(yùn)轉(zhuǎn)狀態(tài)，負(fù)載狀態(tài)，及時(shí)報(bào)告各種異常狀態(tài)。

3.3 網(wǎng)絡(luò)信息系統(tǒng)軟件危機(jī)預(yù)防策略

圖書館計(jì)算機(jī)軟件系統(tǒng)主要由計(jì)算機(jī)操作系統(tǒng)軟件、數(shù)據(jù)庫(kù)軟件和圖書館服務(wù)軟件組成。可靠、安全的軟件系統(tǒng)是信息系統(tǒng)安全的重要保證。對(duì)軟件的管理主要應(yīng)從以下幾個(gè)方面人手：系統(tǒng)定時(shí)升級(jí)、安裝殺毒軟件、合理的劃分權(quán)限、嚴(yán)格的安全管理制度。

3.3.1 系統(tǒng)定時(shí)升級(jí)無論是操作系統(tǒng)軟件還是應(yīng)用軟件都不可避免的存在一些潛在的漏洞，病毒和黑客往往能夠通過這些漏洞攻破系統(tǒng)，導(dǎo)致服務(wù)停止或

數(shù)據(jù)受損。及時(shí)修補(bǔ)系統(tǒng)和軟件漏洞是防治病毒和黑客攻擊的第一道關(guān)卡。系統(tǒng)管理員應(yīng)安裝合適的規(guī)測(cè)軟件，每日監(jiān)視系統(tǒng)和軟件補(bǔ)丁情況，在第一時(shí)間為系統(tǒng)打上漏洞補(bǔ)丁，修筑好系統(tǒng)防護(hù)的第一道堤壩。

3.3.2 安裝殺毒軟件 殺毒軟件可以有效檢測(cè)病毒入侵，及時(shí)隔離被感染文件。為系統(tǒng)選擇合適的殺毒軟件，并按時(shí)升級(jí)病毒庫(kù)，是有效保護(hù)軟件系統(tǒng)的第二道堤壩。圖書館所有計(jì)算機(jī)都應(yīng)安裝殺毒軟件，并且定時(shí)升級(jí)。有條件的圖書館可以購(gòu)買網(wǎng)絡(luò)版殺毒軟件，由系統(tǒng)管理員控制升級(jí)更新，可以監(jiān)視控制整個(gè)內(nèi)部網(wǎng)絡(luò)病毒情況，及時(shí)隔離中毒的計(jì)算機(jī)。

3.3.3 合理劃分系統(tǒng)使用權(quán)限合理劃分權(quán)限能夠保障系統(tǒng)安全運(yùn)行，減少因內(nèi)部人員操作造成的損失。系統(tǒng)管理員應(yīng)該按照館內(nèi)業(yè)務(wù)流程和業(yè)務(wù)權(quán)限準(zhǔn)確的為工作人員分配權(quán)限，堅(jiān)持“最小權(quán)限原則”，即只給每個(gè)人足夠完成工作的權(quán)限。對(duì)于可能對(duì)系統(tǒng)造成損失的操作，一定要嚴(yán)格控制，只分配到確有必要的人員于中。加強(qiáng)對(duì)工作人員的培訓(xùn)，減少誤操作的可能。

3.3.4 制定計(jì)算機(jī)安全管理制度很多圖書館工作人員缺乏信息系統(tǒng)安全意識(shí)，主要表現(xiàn)為使用簡(jiǎn)單的計(jì)算機(jī)密碼、隨意打開來源不明的郵件和網(wǎng)絡(luò)地址等。這樣做很可能給攻擊者帶來可乘之機(jī)。應(yīng)當(dāng)加強(qiáng)對(duì)圖書館工作人員的網(wǎng)絡(luò)安全意識(shí)教育，建立嚴(yán)格的計(jì)算機(jī)安全管理規(guī)章制度，強(qiáng)調(diào)計(jì)算機(jī)安全的重要性，提高工作人員的計(jì)算機(jī)安全意識(shí)。

3.4 圖書館網(wǎng)絡(luò)信息系統(tǒng)網(wǎng)絡(luò)危機(jī)預(yù)防策略

因網(wǎng)絡(luò)病毒爆發(fā)、黑客攻擊、網(wǎng)絡(luò)設(shè)計(jì)和管理不善造成的網(wǎng)絡(luò)擁塞甚至中斷是圖書館網(wǎng)絡(luò)信息系統(tǒng)常見的危機(jī)。避免網(wǎng)絡(luò)擁塞和中斷通常可以從以下兩個(gè)方面進(jìn)行預(yù)防：合理規(guī)劃和設(shè)計(jì)網(wǎng)絡(luò)結(jié)構(gòu)、使用防火墻和入侵檢測(cè)系統(tǒng)。

3.4.1 合理規(guī)劃網(wǎng)絡(luò) 網(wǎng)絡(luò)結(jié)構(gòu)的合理規(guī)劃是網(wǎng)絡(luò)運(yùn)行通暢的基礎(chǔ)。合理的規(guī)劃能夠有效地避免廣播風(fēng)暴、網(wǎng)絡(luò)擁塞等情況。針對(duì)圖書館內(nèi)不同的部門應(yīng)劃分虛擬局域網(wǎng)，不同的虛擬網(wǎng)之間的信息要通過交換機(jī)的網(wǎng)關(guān)進(jìn)行交換，虛擬網(wǎng)的劃分可以有效性抑制廣播風(fēng)暴傳播的范圍。對(duì)于異地多個(gè)分館的圖書館應(yīng)該合理規(guī)劃線路和路由，保證數(shù)據(jù)的暢通。圖書館內(nèi)部網(wǎng)絡(luò)在規(guī)劃時(shí)要根據(jù)用途和實(shí)際的流量設(shè)計(jì)，例如電子閱覽室流量較大，需要配置較多的出口帶寬，在硬件線路上應(yīng)給與優(yōu)先考慮，保證鏈路暢通。

3.4.2 使用防火墻和入侵檢測(cè)系統(tǒng) 網(wǎng)絡(luò)攻擊是導(dǎo)致網(wǎng)絡(luò)擁塞的重要原因。攻擊者往往把攻擊程序封裝在病毒里，當(dāng)網(wǎng)絡(luò)內(nèi)有一臺(tái)計(jì)算機(jī)中毒時(shí)，中毒計(jì)算機(jī)就會(huì)成為攻擊者的工具，導(dǎo)致整個(gè)網(wǎng)絡(luò)癱瘓，用戶信息被盜。使用防火墻和入侵檢測(cè)系統(tǒng)可以有效的防控這類病毒的爆發(fā)。防火墻可以是軟件形式，如個(gè)人電腦上安裝的個(gè)人防火墻，也可以是硬件形式，通常為了檢測(cè)速度更快，網(wǎng)絡(luò)上使用的是硬件防火墻。防火墻主要作用有三個(gè)：保護(hù)內(nèi)部網(wǎng)絡(luò)、控制訪問內(nèi)部網(wǎng)絡(luò)、防止內(nèi)部信息外泄。

入侵檢測(cè)技術(shù)是主動(dòng)保護(hù)自己免受攻擊的一種網(wǎng)絡(luò)安全技術(shù)。入侵檢測(cè)系統(tǒng)能夠根據(jù)內(nèi)置策略監(jiān)測(cè)網(wǎng)絡(luò)中的異常行為，當(dāng)入侵檢測(cè)系統(tǒng)發(fā)現(xiàn)某些違反規(guī)則的行為時(shí)會(huì)通知防火墻系統(tǒng)封閉攻擊來源的IP地址或端口的數(shù)據(jù)包。入侵檢測(cè)系統(tǒng)和防火墻聯(lián)動(dòng)能夠有效的應(yīng)對(duì)網(wǎng)絡(luò)攻擊，使得網(wǎng)絡(luò)信息安全防控手段更為完備。

4

圖書館網(wǎng)絡(luò)信息系統(tǒng)危機(jī)的應(yīng)對(duì)和控制

4.1　建立可靠的容災(zāi)系統(tǒng)

建立可靠的容災(zāi)系統(tǒng)，是網(wǎng)絡(luò)信息系統(tǒng)危機(jī)管理的重要措施，當(dāng)災(zāi)難不可避免的發(fā)生之后，唯一能夠減少損失的就是使用備份的數(shù)據(jù)盡快的恢復(fù)系統(tǒng)。國(guó)內(nèi)已經(jīng)有部分學(xué)者對(duì)此展開較深入的研究。研究?jī)?nèi)容包括數(shù)據(jù)容災(zāi)的內(nèi)涵與分類、容災(zāi)技術(shù)應(yīng)用、容災(zāi)策略、容災(zāi)系統(tǒng)設(shè)計(jì)。其中，袁俊較早對(duì)圖書館數(shù)字資源的容災(zāi)問題進(jìn)行了探討。提出容災(zāi)是一項(xiàng)系統(tǒng)工程，闡明單點(diǎn)容災(zāi)、異地容災(zāi)和容災(zāi)公司是數(shù)據(jù)容災(zāi)的3項(xiàng)策略。喻曉和對(duì)數(shù)字圖書館的容災(zāi)模型進(jìn)行了研究，主張建立容災(zāi)系統(tǒng)平臺(tái)，保證數(shù)字圖書館的安全運(yùn)行。李宇、庸俊重點(diǎn)介紹了備份和容災(zāi)采用的各種技術(shù)，提出了使用免費(fèi)開源軟件實(shí)現(xiàn)異地容災(zāi)的新方法。

信息系統(tǒng)容災(zāi)備份必須滿足三個(gè)要素，也稱為容災(zāi)的“3R”，即冗余(Redundance)、遠(yuǎn)程(Remote)、全方位復(fù)制(Replication)。冗余指設(shè)備要有一定的冗余性，包括服務(wù)器冗余、硬盤冗余、網(wǎng)絡(luò)鏈路冗余等。遠(yuǎn)程，應(yīng)當(dāng)在災(zāi)害可能發(fā)生的一定范圍之外進(jìn)行備份，才能避免因地震、火災(zāi)等巨大災(zāi)難帶來的重大損失。全方位的復(fù)制，不僅僅包括數(shù)據(jù)的備份，也應(yīng)包括系統(tǒng)的備份。

根據(jù)1992年Anaheim制定的國(guó)際標(biāo)準(zhǔn)SHARE 78的定義，容災(zāi)備份中心自動(dòng)異地遠(yuǎn)程恢復(fù)任務(wù)被定義為7種層次。

表2顯示了各種容災(zāi)級(jí)別的恢復(fù)指標(biāo)。RTO(Re，eovery Time Objective)指恢復(fù)時(shí)間目標(biāo)，是指災(zāi)難發(fā)生后，從系統(tǒng)停機(jī)導(dǎo)致業(yè)務(wù)停頓開始，到系統(tǒng)恢復(fù)可以支持業(yè)務(wù)恢復(fù)運(yùn)營(yíng)之時(shí)所需要的時(shí)間。RPO(RecoveryPoint Objective)指恢復(fù)點(diǎn)目標(biāo)，可以是上一周的備份數(shù)據(jù)，也可以是上一次交易的實(shí)時(shí)數(shù)據(jù)。圖書館應(yīng)根據(jù)服務(wù)和數(shù)據(jù)的重要性判斷應(yīng)采取的容災(zāi)級(jí)別需求，對(duì)待非常重要的數(shù)據(jù)一定要采取遠(yuǎn)程異地備份，對(duì)待服務(wù)級(jí)別高的數(shù)據(jù)要采取能夠RTO盡量小的容災(zāi)級(jí)別。

4.2 制定嚴(yán)謹(jǐn)有效的危機(jī)應(yīng)對(duì)方案

科學(xué)、嚴(yán)謹(jǐn)、有效的危機(jī)應(yīng)對(duì)方案能夠保障在危機(jī)發(fā)生之時(shí)，圖書館工作人員有章可循，迅速投入到危機(jī)應(yīng)對(duì)和控制工作中去，是危機(jī)管理工作中非常關(guān)鍵的工作。危機(jī)應(yīng)對(duì)方案可以根據(jù)危機(jī)產(chǎn)生的原因類型和產(chǎn)生的結(jié)果類型來劃分。例如圖書館機(jī)房火災(zāi)應(yīng)急預(yù)案、圖書館機(jī)房漏水應(yīng)急預(yù)案、機(jī)房電力系統(tǒng)故障應(yīng)急預(yù)案，圖書館網(wǎng)絡(luò)擁塞應(yīng)急預(yù)案、圖書館網(wǎng)絡(luò)病毒爆發(fā)應(yīng)急預(yù)案、圖書館服務(wù)器硬件故障應(yīng)急預(yù)案、圖書館服務(wù)器軟件故障應(yīng)急預(yù)案等。在制定預(yù)案時(shí)，應(yīng)優(yōu)先考慮工作人員生命安全，在保證生命安全的情況下盡量搶修服務(wù)和數(shù)據(jù)。編制預(yù)案的格式和方法可以參照《國(guó)家突發(fā)公共事件總體應(yīng)急預(yù)案》以及《國(guó)務(wù)院有關(guān)部門和單位制定和修訂突發(fā)公共事件應(yīng)急預(yù)案框架指南》。應(yīng)急預(yù)案主要包括以下內(nèi)容：編制目的、危險(xiǎn)性分析、應(yīng)急組織機(jī)構(gòu)與職責(zé)、預(yù)防與預(yù)警、應(yīng)急響應(yīng)、應(yīng)急結(jié)束、應(yīng)急物資和保障裝備等，其中應(yīng)急響應(yīng)一項(xiàng)中應(yīng)當(dāng)包括詳盡的應(yīng)急處置方案。

為保證危機(jī)應(yīng)對(duì)預(yù)案的科學(xué)有效，應(yīng)做好以下三個(gè)方面的工作：從圖書館實(shí)際情況出發(fā)，徹底摸清圖書館實(shí)際情況，充分考慮和尊重圖書館一線骨干技術(shù)人員的意見；方案應(yīng)經(jīng)過相關(guān)的專家論證，充分征集各方意見，保證方案的專業(yè)性和可靠性；方案應(yīng)經(jīng)過實(shí)踐演練，并在演練和實(shí)踐中修正方案中不合理成分。

4.3 正確有效的執(zhí)行應(yīng)對(duì)方案

建立責(zé)任明確的危機(jī)應(yīng)對(duì)組織是危機(jī)應(yīng)對(duì)預(yù)案能夠得到正確執(zhí)行的關(guān)鍵。在圖書館內(nèi)應(yīng)當(dāng)成立以館長(zhǎng)和技術(shù)骨干為主要負(fù)責(zé)人的危機(jī)應(yīng)對(duì)組織。根據(jù)不同的危機(jī)狀況成立相應(yīng)的處理組織，明確組織內(nèi)成員的角色，清晰劃分責(zé)任。對(duì)于可能出現(xiàn)的各種風(fēng)險(xiǎn)，要盡量詳細(xì)的規(guī)定責(zé)任到人，以免出現(xiàn)無人負(fù)責(zé)的情況。

在危機(jī)尚未發(fā)生時(shí)，針對(duì)可能發(fā)生的危機(jī)進(jìn)行演練，按照危機(jī)應(yīng)對(duì)方案的策略應(yīng)對(duì)和控制危機(jī)是保證危機(jī)應(yīng)對(duì)方案能夠被爭(zhēng)取執(zhí)行的必要保障。圖書館應(yīng)把危機(jī)預(yù)防策略制定成日常的工作制度，在日常工作中貫徹實(shí)施。經(jīng)常組織圖書館工作人員針對(duì)可能發(fā)生的危機(jī)進(jìn)行預(yù)演，強(qiáng)化危機(jī)意識(shí)，訓(xùn)練員工應(yīng)對(duì)危機(jī)的能力。在正規(guī)的危機(jī)演練后總結(jié)和評(píng)估危機(jī)演練的成果，根據(jù)演練中出現(xiàn)的問題修改和完善危機(jī)應(yīng)對(duì)方案。

5　圖書館網(wǎng)絡(luò)信息系統(tǒng)危機(jī)后的評(píng)估和學(xué)習(xí)

5.1　危機(jī)后的評(píng)估

篇（5）

首先,計(jì)算機(jī)網(wǎng)絡(luò)自身因素。計(jì)算機(jī)內(nèi)部因素是引發(fā)網(wǎng)絡(luò)安全問題的一個(gè)重要原因。計(jì)算機(jī)網(wǎng)絡(luò)自身的安全隱患可以來源于操作系統(tǒng),不論哪種操作系統(tǒng)都難免存在安全漏洞,進(jìn)而導(dǎo)致病毒入侵,危險(xiǎn)計(jì)算機(jī)網(wǎng)絡(luò)的安全性。另一方面,計(jì)算機(jī)網(wǎng)絡(luò)的應(yīng)用層同樣存在安全隱患,主要是應(yīng)用層攜帶的病毒可能影響計(jì)算機(jī)網(wǎng)絡(luò)的安全性[1]。其次,計(jì)算機(jī)網(wǎng)絡(luò)用戶因素。計(jì)算機(jī)網(wǎng)絡(luò)用戶是計(jì)算機(jī)網(wǎng)絡(luò)中最主要的安全隱患之一。在內(nèi)部局域網(wǎng)中,一般都通過訪問權(quán)限的設(shè)置來保證用戶系統(tǒng)的安全訪問,每個(gè)用戶都有自己的使用權(quán)限,大很多用于的安全意識(shí)不高,缺乏防范意識(shí),使用戶信息泄露,并被非法用戶利用進(jìn)入局域網(wǎng),最終導(dǎo)致重要信息泄露,給自己、給他人造成嚴(yán)重?fù)p失。第三,黑客攻擊以及病毒入侵。黑客對(duì)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的攻擊嚴(yán)重危害了網(wǎng)絡(luò)的安全性,甚至威脅著國(guó)家安全。如何遏制黑客攻擊是保證計(jì)算機(jī)網(wǎng)絡(luò)安全的重要問題。計(jì)算機(jī)病毒是一類比較隱蔽的計(jì)算機(jī)程序,具有潛伏性、傳染性以及破壞性等特點(diǎn),常見的病毒形式有蠕蟲病毒、木馬病毒和腳本病毒等。病毒入侵是指病毒利用計(jì)算機(jī)系統(tǒng)的漏洞對(duì)系統(tǒng)進(jìn)行攻擊,進(jìn)而控制計(jì)算機(jī)主程序?qū)嵤┓欠ú僮?可導(dǎo)致整個(gè)系統(tǒng)癱瘓,嚴(yán)重威脅著計(jì)算機(jī)網(wǎng)絡(luò)的安全性。

2網(wǎng)絡(luò)安全維護(hù)下的計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)

2.1防火墻技術(shù)

防火墻包括硬件和軟件,是兩個(gè)網(wǎng)絡(luò)之間執(zhí)行訪問控制策略的一個(gè)系統(tǒng),或者一組系統(tǒng),主要功能是保護(hù)網(wǎng)絡(luò)不受他人侵?jǐn)_。從技術(shù)本質(zhì)上來講,防火墻就是提供一種可控的過濾網(wǎng)絡(luò)通信,是一種允許或者阻擋業(yè)務(wù)來往的網(wǎng)絡(luò)通信安全機(jī)制,帶網(wǎng)絡(luò)安全保護(hù)中只允許授權(quán)通信。一般情況下,防火墻是因特網(wǎng)與內(nèi)部網(wǎng)之間的一臺(tái)計(jì)算機(jī)或者一個(gè)路由器,另外也可以稱之為堡壘主機(jī),其職能就相對(duì)于一個(gè)安全門,為門內(nèi)的部門提供安全,就像一個(gè)工作在前門的安全衛(wèi)士,控制和檢查站點(diǎn)的訪問者,將那些危險(xiǎn)因素阻擋在門以外[2]。防火墻是計(jì)算機(jī)網(wǎng)絡(luò)中一種非常常用的、有效的安全機(jī)制,利用防火墻可以有效控制病毒的入侵。作為一種網(wǎng)絡(luò)訪問控制標(biāo)準(zhǔn),訪問者只有得到防火墻同意的情況下才能進(jìn)入計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行數(shù)據(jù)訪問,如果檢測(cè)到用戶為非法入侵者或者攜帶了病毒軟件將會(huì)被防火墻拒絕訪問。

2.2殺毒軟件

篇（6）

計(jì)算機(jī)網(wǎng)絡(luò)安全主要是為了保護(hù)信息傳輸?shù)臋C(jī)密性，防止攻擊造成的信息泄露，有必要建立一個(gè)安全有效的計(jì)算機(jī)網(wǎng)絡(luò)病毒防護(hù)軟件，而且在使用網(wǎng)絡(luò)時(shí)對(duì)收到的信息和發(fā)出嚴(yán)格的檢查和控制。基于網(wǎng)絡(luò)安全的計(jì)算機(jī)操作，維護(hù)數(shù)據(jù)安全，確保網(wǎng)絡(luò)不受計(jì)算機(jī)病毒入侵和損壞。在現(xiàn)代社會(huì)，信息化是一項(xiàng)重要資源，同時(shí)享受信息通信的便利性，安全問題逐漸引起了人們的關(guān)注。近年來，一些網(wǎng)絡(luò)安全相關(guān)技術(shù)，如病毒防火墻技術(shù)，秘密安全管理技術(shù)和智能門禁技術(shù)，智能卡技術(shù)，數(shù)字簽名技術(shù)，智能認(rèn)證技術(shù)等技術(shù)手段。加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全管理，完善安全管理技術(shù)，確保日常工作正常運(yùn)行，保障信息安全，具有重要意義。

1、現(xiàn)行的計(jì)算機(jī)網(wǎng)絡(luò)安全問題分析

1.1操作系統(tǒng)自身問題

為了方便開發(fā)商繼續(xù)更新升級(jí)，操作系統(tǒng)均具有很強(qiáng)的可擴(kuò)展性，無論是Windows操作系統(tǒng)，還是Linux或Vista操作系統(tǒng)，這種擴(kuò)展性給黑客攻擊提供了便利，為計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境帶來了安全隱患，。計(jì)算機(jī)系統(tǒng)的漏洞是任何系統(tǒng)和程序的設(shè)計(jì)都不能做到完美兼容。網(wǎng)絡(luò)操作基礎(chǔ)是計(jì)算機(jī)網(wǎng)絡(luò)安全運(yùn)行的前提條件，目前很多技術(shù)漏洞存在于網(wǎng)絡(luò)操作系統(tǒng)中，黑客就會(huì)針對(duì)這些漏洞進(jìn)行攻擊，一旦系統(tǒng)維護(hù)、補(bǔ)丁修復(fù)不及時(shí)，是可能使網(wǎng)絡(luò)發(fā)生攻擊，對(duì)整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)帶來的非常嚴(yán)重的安全隱患。所以用戶需要做一個(gè)例行的bug修復(fù)，減少系統(tǒng)漏洞造成的損失。

1.2計(jì)算機(jī)病毒

計(jì)算機(jī)病毒和黑客攻擊是造成計(jì)算機(jī)網(wǎng)絡(luò)安全問題的重要因素。黑客在沒有獲得授權(quán)和許可的條件下，利用特殊的技術(shù)對(duì)他人計(jì)算機(jī)和服務(wù)器等進(jìn)行未授權(quán)操作。黑客利用多種手段進(jìn)行攻擊和信息竊取，對(duì)他人計(jì)算機(jī)進(jìn)行控制，竊取用戶的相關(guān)資料，對(duì)計(jì)算機(jī)用戶的信息安全和財(cái)產(chǎn)安全帶來很大隱患。計(jì)算機(jī)病毒是人為編寫的，在網(wǎng)絡(luò)中進(jìn)行傳播，對(duì)用戶的數(shù)據(jù)安全和硬件安全都會(huì)造成很大的危害。計(jì)算機(jī)病毒傳播較快，自身比較隱蔽，嚴(yán)重影響了用戶的正常使用，給用戶帶來了很大損失。

1.3黑客攻擊

計(jì)算機(jī)病毒和黑客攻擊是造成計(jì)算機(jī)網(wǎng)絡(luò)安全問題的重要因素。黑客在沒有獲得授權(quán)和許可的條件下，利用特殊的技術(shù)對(duì)他人計(jì)算機(jī)和服務(wù)器等進(jìn)行未授權(quán)操作。黑客利用多種手段進(jìn)行攻擊和信息竊取，對(duì)他人計(jì)算機(jī)進(jìn)行控制，竊取用戶的相關(guān)資料，對(duì)計(jì)算機(jī)用戶的信息安全和財(cái)產(chǎn)安全帶來很大隱患。計(jì)算機(jī)病毒是人為編寫的，在網(wǎng)絡(luò)中進(jìn)行傳播，對(duì)用戶的數(shù)據(jù)安全和硬件安全都會(huì)造成很大的危害。計(jì)算機(jī)病毒傳播較快，自身比較隱蔽，嚴(yán)重影響了用戶的正常使用，給用戶帶來了很大損失。

1.4數(shù)據(jù)庫(kù)隱患造成的安全問題

數(shù)據(jù)庫(kù)作為數(shù)據(jù)管理的核心，掌管著大量的信息和數(shù)據(jù)。數(shù)據(jù)庫(kù)可以方便有效的對(duì)數(shù)據(jù)進(jìn)行存儲(chǔ)和管理，但是在安全性還存在一些問題。數(shù)據(jù)庫(kù)防火墻是數(shù)據(jù)庫(kù)對(duì)于信息數(shù)據(jù)保護(hù)的主要方式，數(shù)據(jù)庫(kù)防火墻對(duì)于外網(wǎng)的攻擊和非法登錄有很好的限制效果。但是隨著技術(shù)的不斷進(jìn)步，數(shù)據(jù)庫(kù)的防火墻發(fā)展較為遲緩，不能對(duì)數(shù)據(jù)庫(kù)進(jìn)行百分百的保護(hù)。數(shù)據(jù)庫(kù)雖然能避免外網(wǎng)的部分攻擊，但是對(duì)于內(nèi)網(wǎng)的行為限制嚴(yán)重不足。在用戶登錄授權(quán)上，管理工作不規(guī)范，人員權(quán)限下發(fā)不明確，造成數(shù)據(jù)庫(kù)管理工作混亂，影響數(shù)據(jù)安全性。另外，系統(tǒng)和軟件的漏洞也是數(shù)據(jù)庫(kù)產(chǎn)生安全問題的重要因素。

2、網(wǎng)絡(luò)安全維護(hù)中計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的應(yīng)用

2.1數(shù)據(jù)加密以及網(wǎng)絡(luò)訪問控制技術(shù)在網(wǎng)絡(luò)安全維護(hù)中的應(yīng)用

計(jì)算機(jī)網(wǎng)絡(luò)在運(yùn)轉(zhuǎn)過程中傳輸?shù)臄?shù)據(jù)通常是以動(dòng)態(tài)的形式存在，利用密鑰對(duì)其控制是加密技術(shù)的核心，加密算法及密鑰管理是加密技術(shù)的關(guān)鍵，密鑰是數(shù)據(jù)接收者解密密文的主要攻擊，加密算法則對(duì)數(shù)據(jù)進(jìn)行對(duì)稱加密算法或非對(duì)稱加密算法，從而進(jìn)行數(shù)據(jù)處理的轉(zhuǎn)換，避免未經(jīng)授權(quán)的用戶修改數(shù)據(jù)信息。

2.2防火墻技術(shù)在網(wǎng)絡(luò)安全維護(hù)中的應(yīng)用

使用防火墻技術(shù)，計(jì)算機(jī)服務(wù)器的安全被簡(jiǎn)單有效的提升了，對(duì)服務(wù)器進(jìn)行數(shù)據(jù)掃描能夠從源頭開始，在極短時(shí)間內(nèi)中斷服務(wù)器與服務(wù)器之間的數(shù)據(jù)傳輸，阻止病毒等的傳播。防火墻技術(shù)主要有：（1）狀態(tài)監(jiān)測(cè)，監(jiān)控計(jì)算機(jī)網(wǎng)絡(luò)中的數(shù)據(jù)來識(shí)別數(shù)據(jù)信息的不安全性，這種防火墻技術(shù)的優(yōu)點(diǎn)是顯而易見的，但由于保護(hù)的延遲，缺乏一定的及時(shí)性，使用計(jì)算機(jī)網(wǎng)絡(luò)作為一個(gè)整體，數(shù)據(jù)流的主要分析，可能導(dǎo)致保護(hù)延遲;（2）包過濾防火墻，主要是對(duì)由路由器上傳至主機(jī)的數(shù)據(jù)進(jìn)行掃描和過濾，進(jìn)而攔截位置數(shù)據(jù)，在保護(hù)協(xié)議的基礎(chǔ)上，在安全保護(hù)的基礎(chǔ)上，反映出保護(hù)的價(jià)值；（3）應(yīng)用型防火墻，應(yīng)用型防火墻安全性較高,可以針對(duì)性的偵測(cè)和掃描應(yīng)用層,在侵入和病毒作用于應(yīng)用層效果顯著。防火墻技術(shù)等計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)，在安全防護(hù)上占有主要地位，具有明顯的優(yōu)勢(shì)，提高了計(jì)算機(jī)網(wǎng)絡(luò)的保護(hù)水平。

2.3防病毒技術(shù)在網(wǎng)路安全維護(hù)中的應(yīng)用

計(jì)算機(jī)病毒和黑客攻擊是導(dǎo)致計(jì)算機(jī)網(wǎng)絡(luò)安全問題的重要因素。黑客沒有授權(quán)使用其他計(jì)算機(jī)和服務(wù)器上的特殊技術(shù)，例如未經(jīng)授權(quán)的操作。防病毒技術(shù)包括安裝常規(guī)防病毒軟件，更新殺毒軟件數(shù)據(jù)庫(kù)，網(wǎng)絡(luò)下載或接收郵件等文件掃描和病毒防病毒，特別是對(duì)于未知文件，需要確認(rèn)病毒然后打開;一些木馬等病毒經(jīng)常通過盜版軟件和惡意使用操作系統(tǒng)對(duì)計(jì)算機(jī)進(jìn)行病毒攻擊，需要更新個(gè)人電腦操作系統(tǒng)，安裝系統(tǒng)更新補(bǔ)丁，以確保最新最安全的狀態(tài)系統(tǒng);為了使用操作系統(tǒng)進(jìn)行計(jì)算機(jī)攻擊，計(jì)算機(jī)安裝軟件進(jìn)行更新和升級(jí)，以減少系統(tǒng)漏洞。

2.4網(wǎng)絡(luò)安全管理

提高計(jì)算機(jī)網(wǎng)絡(luò)安全管理工作的安全性也具有一定意義，提高安全管理要求，對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)的訪問進(jìn)行合理有效的控制，建立健全安全管理是確保計(jì)算機(jī)網(wǎng)絡(luò)安全的重要手段基礎(chǔ)。加強(qiáng)網(wǎng)絡(luò)安全管理的有效途徑是在新網(wǎng)絡(luò)建設(shè)初期評(píng)估和設(shè)計(jì)新網(wǎng)絡(luò)的安全性能。加強(qiáng)系統(tǒng)評(píng)估的安全性，建立信息安全體系，確保系統(tǒng)的安全性和穩(wěn)定性。計(jì)算機(jī)用戶需要加強(qiáng)安全意識(shí)，盡可能提高用戶的法律意識(shí)，計(jì)算機(jī)網(wǎng)絡(luò)安全和安全需求的增長(zhǎng)，同時(shí)需要一個(gè)良好的計(jì)算機(jī)網(wǎng)絡(luò)安全和安全環(huán)境。

3、結(jié)語

互聯(lián)網(wǎng)技術(shù)的發(fā)展擴(kuò)展了計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的發(fā)展前景的同時(shí)，。互聯(lián)網(wǎng)的信息開放性、共享性、匿名性使得信息的安全存在很大隱患，也帶來了一些安全問題基于網(wǎng)絡(luò)安全維護(hù)的背景，本文闡述了計(jì)算機(jī)網(wǎng)絡(luò)安全的內(nèi)涵，結(jié)合了黑客攻擊，病毒傳播等常見網(wǎng)絡(luò)安全問題。從防火墻技術(shù)，加密技術(shù)和防病毒技術(shù)等方面對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)技術(shù)進(jìn)行系統(tǒng)分析。可以看出，加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全的管理，提高安全管理的技術(shù)對(duì)于保證日常工作的正常進(jìn)行，保證信息財(cái)產(chǎn)的安全有著重要的意義。

參考文獻(xiàn):

[1]陳建平.基于工作過程的《計(jì)算機(jī)網(wǎng)絡(luò)安全》一體化課程開發(fā)及實(shí)施研究[D].華中師范大學(xué),2014.

[2]王蔚蘋.網(wǎng)絡(luò)安全技術(shù)在某企業(yè)網(wǎng)中應(yīng)用研究[D].成都:電子科技大學(xué),2011.

篇（7）

0引言

計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)在信息時(shí)代背景下得到了長(zhǎng)足的發(fā)展，在給人們生活提供便利的同時(shí)，也給人們信息資料帶來了安全隱患。網(wǎng)絡(luò)具有很強(qiáng)的虛擬性，網(wǎng)民在陌生的世界中進(jìn)行交流和溝通，在一定程度上提高了網(wǎng)絡(luò)犯罪率。網(wǎng)絡(luò)安全問題始終是社會(huì)關(guān)注的焦點(diǎn)問題，網(wǎng)絡(luò)安全技術(shù)能夠?yàn)橛?jì)算機(jī)網(wǎng)絡(luò)提供安全保證，提升網(wǎng)絡(luò)系統(tǒng)整體的安全性能。基于此，加強(qiáng)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)在網(wǎng)絡(luò)安全維護(hù)中運(yùn)用的研究具有十分現(xiàn)實(shí)的意義。

1計(jì)算機(jī)網(wǎng)絡(luò)安全概述

對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全的分析一般從安全性、保密性以及完整性三個(gè)方面進(jìn)行分析：①安全性方面。計(jì)算機(jī)網(wǎng)絡(luò)安全性指的是計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)內(nèi)部安全以及外部安全。其中，內(nèi)部安全主要是有計(jì)算機(jī)硬件、軟件以及相關(guān)設(shè)施實(shí)現(xiàn)，外部安全主要指的是人事安全，主要是操作者在接觸到相關(guān)敏感信息過程中，對(duì)這些信息的取舍過程。②保密性方面。計(jì)算機(jī)網(wǎng)絡(luò)是實(shí)現(xiàn)數(shù)據(jù)信息傳輸?shù)闹匾浇椋Ｃ苁怯?jì)算機(jī)網(wǎng)絡(luò)安全維護(hù)的重要方式，也是對(duì)已經(jīng)存儲(chǔ)到計(jì)算機(jī)網(wǎng)絡(luò)中信息的一種保護(hù)措施。③完整性方面。完整性指的是程序完整性以及數(shù)據(jù)完整性兩個(gè)方面的內(nèi)容，是保證計(jì)算機(jī)網(wǎng)絡(luò)存儲(chǔ)信息以及內(nèi)部程序不被篡改的一種保護(hù)性措施。

2當(dāng)前計(jì)算機(jī)網(wǎng)路安全隱患分析

2.1操作系統(tǒng)自身存在的問題

操作系統(tǒng)指的是計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)運(yùn)行程序，是計(jì)算機(jī)網(wǎng)路中相關(guān)應(yīng)用軟件運(yùn)行的前提，也是計(jì)算機(jī)網(wǎng)絡(luò)安全基礎(chǔ)。計(jì)算機(jī)操作系統(tǒng)擴(kuò)展性較強(qiáng)，目的在于通過開發(fā)研究等，對(duì)計(jì)算機(jī)功能進(jìn)行改進(jìn)，更新版本等，這種擴(kuò)展性給系統(tǒng)運(yùn)行埋下了較大的安全隱患。通過市場(chǎng)調(diào)查發(fā)現(xiàn)，現(xiàn)階段市面上存在的計(jì)算機(jī)網(wǎng)絡(luò)操作系統(tǒng)，在技術(shù)層面上都存在嚴(yán)重的漏洞，給不法分子提供了機(jī)會(huì)，也給計(jì)算機(jī)網(wǎng)路系統(tǒng)本身造成嚴(yán)重的安全威脅。

2.2計(jì)算機(jī)病毒

所謂的計(jì)算機(jī)病毒，主要是指對(duì)計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行造成干擾的計(jì)算機(jī)程序，病毒具有破壞性、傳染性以及潛伏性。現(xiàn)階段，計(jì)算機(jī)病毒形式主要包括木馬病毒、腳本病毒、蠕蟲病毒、間諜病毒等。其中，腳本病毒就是通過網(wǎng)頁腳本進(jìn)行傳播的病毒，其攻擊目標(biāo)主要是計(jì)算機(jī)系統(tǒng)中的漏洞，攻擊計(jì)算機(jī)終端，通過對(duì)其的攻擊實(shí)現(xiàn)對(duì)計(jì)算機(jī)程序的控制；木馬病毒具有較強(qiáng)的誘騙性，目的在于竊取用戶的相關(guān)信息；間諜病毒是對(duì)用戶鏈接和主頁進(jìn)行挾持，通過強(qiáng)制性的手段增加網(wǎng)頁訪問量。在信息技術(shù)發(fā)展過程中，病毒的種類也不斷增多，給計(jì)算機(jī)網(wǎng)絡(luò)安全造成的威脅也越來越大。

2.3黑客攻擊

黑客攻擊指的是一些違法分子，利用一定的計(jì)算機(jī)技術(shù)和漏洞等，對(duì)計(jì)算機(jī)網(wǎng)絡(luò)終端以及系統(tǒng)進(jìn)行破壞。現(xiàn)階段，計(jì)算機(jī)網(wǎng)絡(luò)黑客攻擊手段主要包括以下幾種：第一，利用性攻擊。主要是利用木馬病毒或者其他病毒，控制用戶的電腦系統(tǒng)；第二，拒絕服務(wù)式攻擊，主要是利用大數(shù)據(jù)流量，耗盡客戶的網(wǎng)絡(luò)流量，嚴(yán)重情況能夠?qū)е戮W(wǎng)絡(luò)系統(tǒng)癱瘓；第三，虛假信息式攻擊，通過給用戶發(fā)送代用病毒或DNS攻擊的郵件等，在用戶電腦中植入病毒；第四，腳本攻擊，利用網(wǎng)絡(luò)腳本漏洞，將網(wǎng)絡(luò)主頁進(jìn)行劫持，或者使客戶的電腦網(wǎng)頁不斷的進(jìn)行彈窗，最終導(dǎo)致系統(tǒng)崩潰。

3基于網(wǎng)絡(luò)安全維護(hù)的計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)

3.1病毒查殺技術(shù)

為了有效的解決計(jì)算機(jī)病毒問題，一般采用計(jì)算機(jī)防毒軟件，包括卡巴斯基、金山毒霸、360安全防護(hù)等，這些防毒軟件是重要的病毒查殺技術(shù)，對(duì)保證計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)運(yùn)行的安全具有重要的作用。一方面，用戶需要將計(jì)算機(jī)操作系統(tǒng)進(jìn)行必要的更新，安裝最新的系統(tǒng)補(bǔ)丁，及時(shí)的修補(bǔ)網(wǎng)絡(luò)漏洞等。同時(shí)安裝正版的防毒軟件，及時(shí)的更新病毒庫(kù)等。另一方面，應(yīng)該減少對(duì)一些不良網(wǎng)站的訪問，遏制病毒在計(jì)算機(jī)系統(tǒng)中的出現(xiàn)。

3.2防火墻技術(shù)

所謂的防火墻技術(shù)，就是為計(jì)算機(jī)網(wǎng)絡(luò)設(shè)置的一道防護(hù)屏障，是現(xiàn)階段最為主要的計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)形式之一。一般將防火墻技術(shù)分為包過濾防火墻以及應(yīng)用級(jí)防火墻兩類。應(yīng)用級(jí)防火墻主要是將服務(wù)器作為主要安全點(diǎn)，從源頭對(duì)進(jìn)入服務(wù)器的各種信息數(shù)據(jù)進(jìn)行掃描分析，能夠及時(shí)的發(fā)現(xiàn)惡意攻擊或不正常運(yùn)行情況，以便能夠采用更加有效的方式，將服務(wù)器和內(nèi)部服務(wù)器隔斷，保證病毒不能傳播到計(jì)算機(jī)網(wǎng)絡(luò)中，減少病毒對(duì)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的危害。包過濾防火墻，主要是在計(jì)算機(jī)系統(tǒng)中設(shè)置安全防護(hù)系統(tǒng)，利用路由器對(duì)傳輸?shù)接?jì)算機(jī)網(wǎng)絡(luò)中的數(shù)據(jù)進(jìn)行過濾，保證數(shù)據(jù)的安全性，同時(shí)通過告知形式逐漸提升用戶的安全意識(shí)。

3.3數(shù)據(jù)加密以及訪問權(quán)限技術(shù)

計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行過程中產(chǎn)生的數(shù)據(jù)往往以動(dòng)態(tài)的形式存在，加密技術(shù)就是利用密鑰對(duì)其實(shí)施控制，對(duì)數(shù)據(jù)實(shí)施變換處理，避免了非授權(quán)用戶對(duì)相關(guān)數(shù)據(jù)信息進(jìn)行修改。數(shù)據(jù)加密技術(shù)是最為傳統(tǒng)的網(wǎng)絡(luò)安全維護(hù)技術(shù)之一，實(shí)施成本較小，在目前仍然廣泛應(yīng)用在計(jì)算機(jī)網(wǎng)絡(luò)領(lǐng)域。訪問控制技術(shù)就是利用入網(wǎng)訪問限制、授權(quán)等對(duì)客體與主體之間的訪問進(jìn)行約束。

4計(jì)算機(jī)網(wǎng)絡(luò)安全維護(hù)和故障處理措施

對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)安全維護(hù)和故障處理工作，需要從硬件和軟件兩個(gè)方面入手：在計(jì)算機(jī)硬件方面：第一，需要保證計(jì)算機(jī)機(jī)箱的清潔性。計(jì)算機(jī)主機(jī)一般需要通過風(fēng)扇進(jìn)行散熱，但是在風(fēng)扇運(yùn)行過程中，會(huì)將空氣中的灰塵卷入到機(jī)箱中，如果灰層過多，會(huì)影響機(jī)箱的散熱性能，還有可能導(dǎo)致機(jī)箱短路；第二，人身、物體摩擦都可能產(chǎn)生靜電，但是靜電對(duì)計(jì)算機(jī)具有嚴(yán)重的損害性，因此，一般在進(jìn)行計(jì)算機(jī)拆除過程中，需要佩戴防靜電手套等工具；第三，計(jì)算機(jī)硬件部門需要通過螺絲進(jìn)行牢固處理，但是如果螺絲沒有擰緊，就會(huì)給硬件設(shè)備運(yùn)行帶來安全隱患。在計(jì)算機(jī)軟件方面：第一，在計(jì)算機(jī)運(yùn)行過程中，如果系統(tǒng)出現(xiàn)故障，需要立即關(guān)機(jī)觀察，分析導(dǎo)致問題的原因；第二，對(duì)于應(yīng)用軟件故障，需要對(duì)其是否是系統(tǒng)故障進(jìn)行判斷，然后利用防毒軟件等進(jìn)行病毒查殺，切記不要隨意的刪除系統(tǒng)程序。

5總結(jié)

通過上述分析可知，在時(shí)展的過程中，特別是信息網(wǎng)絡(luò)技術(shù)的發(fā)展，計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)入了千家萬戶，給人們的生活帶來極大的便利。但計(jì)算機(jī)網(wǎng)絡(luò)安全問題始終是影響計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)發(fā)展的重要因素，針對(duì)現(xiàn)階段存在的病毒、系統(tǒng)問題、黑客問題等，必須做好計(jì)算機(jī)網(wǎng)絡(luò)安全工作，加強(qiáng)管理，從硬件、軟件等各個(gè)方面入手，做好計(jì)算機(jī)網(wǎng)絡(luò)安全維護(hù)，保證計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)運(yùn)行的安全。

參考文獻(xiàn)

[1]楊玲.基于網(wǎng)絡(luò)安全維護(hù)的計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)應(yīng)用研究[J].信息系統(tǒng)工程,2015,16(2):74-75.

[2]劉毅.基于網(wǎng)絡(luò)安全維護(hù)的計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)應(yīng)用研究[J].科技創(chuàng)新導(dǎo)報(bào),2014,26(8):99-100.

[3]胡俊.計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)在網(wǎng)絡(luò)安全維護(hù)中的應(yīng)用研究[J].科技風(fēng),2015,13(2):102-103.

[4]王相偉.基于網(wǎng)絡(luò)安全維護(hù)的計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)應(yīng)用探討[J].才智,2013,32(12):85-86.

篇（8）

我校的網(wǎng)絡(luò)機(jī)房承擔(dān)著各個(gè)專業(yè)計(jì)算機(jī)課程的教學(xué)和上機(jī)實(shí)驗(yàn)任務(wù)，還提供全校學(xué)生選課、注冊(cè)，同時(shí)也是全國(guó)《計(jì)算機(jī)應(yīng)用基礎(chǔ)》自學(xué)考試機(jī)考的考點(diǎn)。由此可見，網(wǎng)絡(luò)的安全運(yùn)行和機(jī)器系統(tǒng)的正常使用尤為重要。經(jīng)過多年工作實(shí)踐，220臺(tái)機(jī)器的機(jī)房采用以下三種維護(hù)和管理方法，有效地防范了病毒對(duì)系統(tǒng)和網(wǎng)絡(luò)的攻擊，保證了教學(xué)和考試的正常進(jìn)行。

1　選用硬盤保護(hù)卡

保護(hù)卡的工作原理是在系統(tǒng)啟動(dòng)時(shí)，首先用它的程序接管INTl3中斷地址，這樣只要是對(duì)硬盤的讀寫操作都要經(jīng)過保護(hù)卡的保護(hù)程序進(jìn)行保護(hù)性讀寫，也就是先將FAT文件分配表、CMOS信息等都保存到保護(hù)卡內(nèi)的臨時(shí)存儲(chǔ)單元中，重新啟動(dòng)系統(tǒng)后清除寫入數(shù)據(jù)。硬盤保護(hù)卡在大型網(wǎng)絡(luò)機(jī)房的管理與維護(hù)中以其多功能性和易操作性已被廣泛使用。靈活設(shè)置使用其功能，可對(duì)機(jī)房的安全維護(hù)起到重要作用。

(1)設(shè)置“快速?gòu)?fù)原型引導(dǎo)盤”

保護(hù)卡基本的功能是實(shí)現(xiàn)對(duì)硬盤數(shù)據(jù)及coms參數(shù)的全面防護(hù)，可快速恢復(fù)由于計(jì)算機(jī)病毒侵入或人為操作失誤造成的系統(tǒng)故障。

高校的網(wǎng)絡(luò)實(shí)驗(yàn)課需要學(xué)生修改IP、安裝通訊協(xié)議和進(jìn)行系統(tǒng)配置，將系統(tǒng)盤(C盤)設(shè)置為“快速?gòu)?fù)原型引導(dǎo)盤”，給學(xué)生提供了一個(gè)模擬實(shí)驗(yàn)平臺(tái)，讓學(xué)生通過實(shí)際操作掌握教學(xué)內(nèi)容，提高實(shí)驗(yàn)動(dòng)手能力，重新啟動(dòng)機(jī)器系統(tǒng)即刻恢復(fù)。

(2)設(shè)置“每日清除公用資料盤”

局域網(wǎng)的特性是機(jī)器之間可互訪操作、共享資源，同樣帶來的問題是病毒爆發(fā)點(diǎn)多、傳播速度快、故障群發(fā)的現(xiàn)象。例如：學(xué)生機(jī)出現(xiàn)“雙擊D盤無法打開”的提示，最初解決的方法是：運(yùn)行cmd，進(jìn)入D盤根目錄，更改au-torun.inf文件屬性：attrib autorun.inf－r－s－h(huán)(去除只讀、隱藏、存擋屬性)，輸入：delautorun.inf刪除此文件后，重新啟動(dòng)系統(tǒng)D盤可恢復(fù)正常使用。巧用保護(hù)卡的功能，能夠更有效、快捷地解決這個(gè)問題。將D盤設(shè)置為“每日清除”。即每日24時(shí)之后開機(jī)，D盤將自動(dòng)清除包括隱含文件在內(nèi)的所有駐留文件，解決了開機(jī)進(jìn)入系統(tǒng)，autorun.inf自動(dòng)運(yùn)行造成“雙擊D盤無法打開”的錯(cuò)誤提示。在計(jì)算機(jī)病毒防不勝防的狀況下，設(shè)置每日清除資料盤中的文件，對(duì)系統(tǒng)正常使用和網(wǎng)絡(luò)安全運(yùn)行起到了重要的輔助作用。

2　安裝殺毒軟件

使用U盤、收發(fā)郵件、下載文檔均是病毒侵入系統(tǒng)的主要源頭。在一個(gè)VLAN網(wǎng)段中病毒爆發(fā)可致使交換機(jī)端口負(fù)載過大，導(dǎo)致服務(wù)器無法對(duì)學(xué)生端機(jī)器實(shí)施有效的控制。

在一次上課時(shí)，教學(xué)播放軟件只能監(jiān)控部分機(jī)器而且無法同步切換畫面，查看學(xué)生機(jī)器發(fā)現(xiàn)cpu的使用率為100％，打開Sniffer軟件，觀察Host table界面中out-bytes參數(shù)的數(shù)據(jù)流量遞增，機(jī)房的11臺(tái)D-LINK交換機(jī)指示燈狂閃(近似于針對(duì)局域網(wǎng)的ARP病毒攻擊癥狀)，網(wǎng)段已處于癱瘓狀態(tài)。由于安裝了硬盤保護(hù)卡，重新啟動(dòng)機(jī)器后接收到傳送過來的畫面。

針對(duì)此類事件的多次發(fā)生，機(jī)房選用并安裝了Symantec AntiVirus 8.1企業(yè)版殺毒軟件，啟用實(shí)時(shí)防護(hù)功能，查隨機(jī)運(yùn)行出現(xiàn)的病毒，對(duì)駐留內(nèi)存的病毒實(shí)施隔離。在“熊貓燒香”病毒大肆爆發(fā)造成很多局域網(wǎng)癱瘓時(shí)，我校網(wǎng)絡(luò)機(jī)房運(yùn)行穩(wěn)定。由此可見，機(jī)房在配備保護(hù)卡的同時(shí)安裝殺毒軟件是必要的。

3　停機(jī)對(duì)拷

篇（9）

2.操作系統(tǒng)本身存在安全性。目前市場(chǎng)上占有率較高的操作系統(tǒng)均存在一定的漏洞和后門，尤其是Windows操作系統(tǒng)，更是安全漏洞頻出，病毒、網(wǎng)絡(luò)黑客往往就是利用這些系統(tǒng)自身的安全漏洞侵入和破壞系統(tǒng)，甚至有些國(guó)家也在利用這些安全漏洞和后門對(duì)我國(guó)機(jī)要單位的計(jì)算機(jī)進(jìn)行攻擊和侵入，以竊取我國(guó)機(jī)要信息。

3.來自內(nèi)部網(wǎng)絡(luò)用戶的安全威脅。局域網(wǎng)絡(luò)即使安裝了等級(jí)較高的防火墻系統(tǒng)，來自內(nèi)部用戶所造成的安全威脅遠(yuǎn)大于外部網(wǎng)用戶，由于機(jī)關(guān)工作人員對(duì)網(wǎng)絡(luò)知識(shí)較為缺乏，導(dǎo)致外部存儲(chǔ)設(shè)備帶來的病毒未及時(shí)清理，或工作人員操作不當(dāng)?shù)仍蜻M(jìn)入了非法網(wǎng)站而導(dǎo)致計(jì)算機(jī)中了網(wǎng)絡(luò)病毒。在一個(gè)安全性較高的網(wǎng)絡(luò)中，人為因素造成的安全漏洞往往是整個(gè)局域網(wǎng)絡(luò)最大的隱患。網(wǎng)絡(luò)管理員和用戶都擁有各自的權(quán)限，同時(shí)也存在著利用這些權(quán)限對(duì)自身網(wǎng)絡(luò)進(jìn)行破壞的可能性。

4.缺乏有效的監(jiān)管手段。由于機(jī)關(guān)單位極度缺乏計(jì)算機(jī)相關(guān)人才，導(dǎo)致網(wǎng)絡(luò)日常監(jiān)管不到位，不能及時(shí)發(fā)現(xiàn)其中是否有可被黑客利用的漏洞并做出正確的處理。同時(shí)，卻少專業(yè)人員定期對(duì)系統(tǒng)運(yùn)行狀況進(jìn)行評(píng)估、測(cè)試，對(duì)發(fā)現(xiàn)的問題和不足之處不能及時(shí)完善和處置。

二、網(wǎng)絡(luò)安全防范策略

（1）生物識(shí)別技術(shù)。生物識(shí)別技術(shù)是通過對(duì)人體的生物特征來進(jìn)行身份驗(yàn)證的一種安全方式。例如聲音、視網(wǎng)膜、臉部、指紋、骨架等均能作為識(shí)別對(duì)象，因?yàn)槿梭w特征具有特殊性、不可復(fù)制性甚至是唯一性，使得這一識(shí)別技術(shù)的安全系數(shù)較傳統(tǒng)意義上的身份驗(yàn)證方式有很大的提升和改善。

（2）加密技術(shù)。當(dāng)前主流的加密技術(shù)有對(duì)稱加密技術(shù)和非對(duì)稱加密技術(shù)。對(duì)稱加密是常規(guī)的加密技術(shù)，它是以口令為基礎(chǔ)，加密運(yùn)算與解密運(yùn)算使用同樣的密鑰與方法。不對(duì)稱加密，即加密密鑰與解密密鑰不相同，加密密鑰對(duì)外公開，而解密密鑰由解密人持有。加密技術(shù)的出現(xiàn)為基于互聯(lián)網(wǎng)的電子交易提供了廣闊的平臺(tái)和安全保障。

（3）數(shù)字簽名技術(shù)。在網(wǎng)絡(luò)安全技術(shù)的發(fā)展空間中，數(shù)字簽名技術(shù)將成為今后最通用的個(gè)人安全防范技術(shù)之一，數(shù)字簽名技術(shù)能夠?qū)崿F(xiàn)對(duì)原始數(shù)據(jù)不可抵賴性的鑒別，其中使用公開密鑰方式的數(shù)字簽名技術(shù)將成為下一步的研究重點(diǎn)。另外，基于數(shù)字簽名技術(shù)而開發(fā)的電子印鑒技術(shù)，將為機(jī)關(guān)辦公自動(dòng)化的實(shí)施和數(shù)據(jù)傳輸提供技術(shù)平臺(tái)和安全保障，同時(shí)在電子商務(wù)和網(wǎng)絡(luò)交易等安全通信中，也會(huì)發(fā)揮極大的作用。

（4）提高工作人員的安全意識(shí)。我國(guó)機(jī)關(guān)單位工作人員普遍存在計(jì)算機(jī)知識(shí)欠缺、操作水平低等問題，因此在實(shí)際操作中常常會(huì)因一些無意識(shí)的行為對(duì)局域網(wǎng)造成破壞，甚至不排除有人故意進(jìn)行破壞的可能。因此在機(jī)關(guān)工作人員日常工作中，需要加強(qiáng)局域網(wǎng)的管理，提高人員的安全意識(shí)和對(duì)簡(jiǎn)單問題處理的能力，對(duì)U盤等插入設(shè)備進(jìn)行嚴(yán)格的病毒查殺，通過IP限制等手段對(duì)不安全的網(wǎng)頁和鏈接進(jìn)行屏蔽，確保局域網(wǎng)絡(luò)的使用安全和信息安全。

篇（10）

目前，國(guó)際互聯(lián)網(wǎng)和網(wǎng)絡(luò)應(yīng)用正以飛快的速度不斷發(fā)展，網(wǎng)絡(luò)應(yīng)用日益普及并更加復(fù)雜，網(wǎng)絡(luò)安全問題是互聯(lián)網(wǎng)和網(wǎng)絡(luò)應(yīng)用發(fā)展中面臨的重要問題。網(wǎng)絡(luò)攻擊行為日趨復(fù)雜，網(wǎng)絡(luò)病毒的發(fā)展也同樣迅速，使網(wǎng)絡(luò)安全防御更加困難。

一、網(wǎng)絡(luò)安全面臨的威脅計(jì)算機(jī)網(wǎng)絡(luò)所面臨的威脅是多方面的，既包括對(duì)網(wǎng)絡(luò)中信息的威脅，也包括對(duì)網(wǎng)絡(luò)中設(shè)備的威脅，歸結(jié)起來，主要有以下幾點(diǎn)：

1.計(jì)算機(jī)病毒計(jì)算機(jī)病毒是編制或者在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功能或者破壞數(shù)據(jù)，影響計(jì)算機(jī)使用并且能夠自我復(fù)制的一組計(jì)算機(jī)指令或者程序代碼，具有寄生性、傳染性、破壞性、潛伏性和可觸發(fā)性等特點(diǎn)。

2.特洛伊木馬特洛伊木馬是一種惡意程序，在用戶毫無察覺的情況下，讓攻擊者獲得遠(yuǎn)程訪問和控制系統(tǒng)的權(quán)限。大多數(shù)特洛伊木馬都模仿一些正規(guī)的遠(yuǎn)程控制軟件的功能，安裝和操作都是在隱蔽之中完成的。

3.拒絕服務(wù)攻擊DoS是Denial of Service的簡(jiǎn)稱，即拒絕服務(wù)。造成DoS的攻擊行為被稱為DoS攻擊，其目的是使計(jì)算機(jī)或網(wǎng)絡(luò)無法提供正常的服務(wù)。最常見的DoS攻擊有計(jì)算機(jī)網(wǎng)絡(luò)帶寬攻擊和連通性攻擊。

4.邏輯炸彈邏輯炸彈是指對(duì)計(jì)算機(jī)程序進(jìn)行修改，使之在某種特定條件下觸發(fā)，按某種特殊的方式運(yùn)行。在不具備觸發(fā)條件的情況下，系統(tǒng)運(yùn)行情況良好，用戶也感覺不到異常之處。但觸發(fā)條件一旦被滿足，邏輯炸彈可以嚴(yán)重破壞計(jì)算機(jī)里存儲(chǔ)的重要數(shù)據(jù)等嚴(yán)重后果。

5.內(nèi)部、外部泄密由于黑客的目的一般都是竊取機(jī)密數(shù)據(jù)或破壞系統(tǒng)運(yùn)行，外部黑客也可能入侵Web或其他文件服務(wù)器刪除或篡改數(shù)據(jù)，致使系統(tǒng)癱瘓甚至完全崩潰。外部入侵又分外部網(wǎng)絡(luò)入侵和外部實(shí)體入侵。內(nèi)部信息泄密是指單位內(nèi)部的工作人員，在工作過程中無意識(shí)地泄露單位機(jī)密，或者利用職務(wù)之便有意竊取單位機(jī)密。

6.黑客攻擊黑客攻擊是黑客破解或破壞某個(gè)程序、系統(tǒng)及網(wǎng)絡(luò)安全，或者破解某系統(tǒng)或網(wǎng)絡(luò)以提醒該系統(tǒng)所有者的系統(tǒng)安全漏洞的過程。

7.軟件漏洞軟件漏洞是軟件開發(fā)者開發(fā)軟件時(shí)的疏忽，或者是編程語言的局限性，比如C家族比java效率高但漏洞也多，電腦系統(tǒng)幾乎就是用C編的，所以常常要打補(bǔ)丁。

二、計(jì)算機(jī)病毒

1.網(wǎng)絡(luò)病毒類型網(wǎng)絡(luò)病毒從類型上可分為兩種：木馬病毒、蠕蟲病毒。木馬病毒源自古希臘特洛伊戰(zhàn)爭(zhēng)中著名的“木馬計(jì)”，是一種偽裝潛伏的網(wǎng)絡(luò)病毒，它一旦發(fā)作，就可能把用戶的隱私泄漏出去。蠕蟲病毒是利用網(wǎng)絡(luò)進(jìn)行復(fù)制和傳播，主要通過網(wǎng)絡(luò)和電子郵件等途徑傳染。蠕蟲病毒是自包含的程序，它能傳播自身功能的拷貝或自身的某些部分到其他的計(jì)算機(jī)系統(tǒng)中。

2.網(wǎng)絡(luò)病毒傳播途徑

（1）通過電子郵件傳播病毒。常見的電子郵件病毒通過E-mail上報(bào)、FTP上傳、Web提交都會(huì)導(dǎo)致網(wǎng)絡(luò)病毒傳播。

（2）通過MSN、QQ等即時(shí)通信軟件傳播病毒。打開或下載不明可執(zhí)行程序可能導(dǎo)致網(wǎng)絡(luò)病毒進(jìn)入計(jì)算機(jī)。

（3）通過網(wǎng)頁傳播病毒。網(wǎng)頁病毒主要是利用軟件或系統(tǒng)操作平臺(tái)等的安全漏洞，通過執(zhí)行嵌入在網(wǎng)頁HTML超文本標(biāo)記語言內(nèi)程序，強(qiáng)行修改用戶操作系統(tǒng)的注冊(cè)表設(shè)置及系統(tǒng)實(shí)用配置程序，或非法控制系統(tǒng)資源為行為目標(biāo)的非法惡意程序。

三、網(wǎng)絡(luò)安全的維護(hù)

1.明確網(wǎng)絡(luò)安全目標(biāo)從技術(shù)角度來說，網(wǎng)絡(luò)信息安全的目標(biāo)主要表現(xiàn)在系統(tǒng)的身份真實(shí)性、信息機(jī)密性、信息完整性、服務(wù)可用性、不可否認(rèn)性、系統(tǒng)可控性、系統(tǒng)易用性、可審查性等方面。

2.采用相應(yīng)網(wǎng)絡(luò)安全技術(shù)加強(qiáng)安全防范

（1）利用虛擬網(wǎng)絡(luò)技術(shù)，防止基于網(wǎng)絡(luò)監(jiān)聽的入侵手段。

（2）利用防火墻技術(shù)保護(hù)網(wǎng)絡(luò)免遭黑客襲擊。

（3）采用VPN技術(shù)。將利用公共網(wǎng)絡(luò)實(shí)現(xiàn)的私用網(wǎng)絡(luò)稱為虛擬私用網(wǎng)VPN。

（4）利用入侵檢測(cè)技術(shù)提供實(shí)時(shí)的入侵檢測(cè)及采取相應(yīng)的防護(hù)手段。

篇（11）

一 、網(wǎng)絡(luò)時(shí)代的個(gè)人信息安全危機(jī)

網(wǎng)絡(luò)時(shí)代，隨著信息產(chǎn)業(yè)的日益發(fā)達(dá)和互聯(lián)網(wǎng)的迅猛發(fā)展，以計(jì)算機(jī)為基礎(chǔ)的信息技術(shù)使得收集、儲(chǔ)存、傳輸、處理和利用個(gè)人信息變得易如反掌，個(gè)人信息的收集與交換出現(xiàn)了爆炸式發(fā)展的態(tài)勢(shì)。科學(xué)技術(shù)從來都是一把“雙刃劍”，網(wǎng)絡(luò)在使信息流動(dòng)便捷的同時(shí)，也給個(gè)人信息安全帶來挑戰(zhàn)，提高了個(gè)人信息保護(hù)的難度。近年來，個(gè)人信息泄露事件頻發(fā)，并呈現(xiàn)迅猛發(fā)展的態(tài)勢(shì)，人們?cè)絹碓綇?qiáng)烈地感受到個(gè)人信息安全危機(jī)給生活帶來的種種困擾。

網(wǎng)絡(luò)時(shí)代的個(gè)人信息危機(jī)主要有如下表現(xiàn)：一是個(gè)人信息失控的危機(jī)。隨著信息技術(shù)的發(fā)展，個(gè)人信息有可能在系統(tǒng)安全存在漏洞的情況下被不法訪問、使用甚至篡改，信息自決權(quán)成為空談[1]。2011年底中國(guó)互聯(lián)網(wǎng)遭遇了史上最大規(guī)模的用戶信息泄露事件，多家大型網(wǎng)站的用戶數(shù)據(jù)被泄露，幾千萬個(gè)用戶賬號(hào)和密碼被公開，給社會(huì)秩序和人民切身利益造成嚴(yán)重危害。二是個(gè)人隱私和尊嚴(yán)的危機(jī)。在網(wǎng)絡(luò)環(huán)境下，人們?cè)絹碓蕉嗟匕炎约旱纳a(chǎn)和生活移到了網(wǎng)絡(luò)空間，這個(gè)空間是由“個(gè)人信息”組成的“數(shù)字人”的交往空間。大量個(gè)人信息在不知不覺中被收集，個(gè)體在社會(huì)生活中急速“被透明化”，現(xiàn)代人因此而成為“透明人”或“半透明人”，個(gè)人毫無隱私可言，尊嚴(yán)難以保證。三是信息利益的危機(jī)。個(gè)人信息主體的信息收益權(quán)被不法商家奪取，個(gè)人信息利益喪失，信息主體的財(cái)產(chǎn)權(quán)因此而受到侵害。更為嚴(yán)重的是，個(gè)人信息危機(jī)帶來的“信息陰影”已經(jīng)日漸擴(kuò)散，正常的社會(huì)秩序正因此而面臨嚴(yán)峻的考驗(yàn)。個(gè)人信息安全的危機(jī)，將破壞商業(yè)秩序，滋長(zhǎng)犯罪、危害社會(huì)穩(wěn)定，制約經(jīng)濟(jì)發(fā)展，甚至引發(fā)公共安全危機(jī)。鑒于此，公民的個(gè)人信息保護(hù)勢(shì)在必行。

目前，我國(guó)在個(gè)人信息保護(hù)領(lǐng)域的行動(dòng)主要體現(xiàn)在對(duì)泄露公民個(gè)人信息的行為和當(dāng)事人進(jìn)行追究和打擊等補(bǔ)救措施上，這實(shí)際上屬于一種“事后救濟(jì)”的反饋控制，不僅已經(jīng)泄露的個(gè)人信息“覆水難收”，而且個(gè)人維權(quán)成本非常之高，根本無法控制已經(jīng)泄露信息的網(wǎng)絡(luò)傳播，既治不了標(biāo)，更治不了本。如何應(yīng)對(duì)網(wǎng)絡(luò)時(shí)代對(duì)個(gè)人信息安全的挑戰(zhàn)？我們建議對(duì)個(gè)人信息保護(hù)引入一種新的思想和機(jī)制——前饋控制。

二、 前饋控制與個(gè)人信息保護(hù)的關(guān)系

前饋控制（feedforward control）早期是一個(gè)工科領(lǐng)域的名詞，后來被引申到管理學(xué)中，指通過觀察情況、收集整理信息、掌握規(guī)律、預(yù)測(cè)趨勢(shì)，正確預(yù)計(jì)未來可能出現(xiàn)的問題，提前采取措施，將可能發(fā)生的偏差消除在萌芽狀態(tài)中，為避免在未來不同發(fā)展階段可能出現(xiàn)的問題而事先采取的措施。簡(jiǎn)而言之，就是事先分析和評(píng)估即將輸入系統(tǒng)的擾動(dòng)因素對(duì)輸出結(jié)果的影響，并將期望的管理目標(biāo)同預(yù)測(cè)結(jié)果加以對(duì)照，在出現(xiàn)問題之前就發(fā)現(xiàn)問題，事先制訂糾偏措施，預(yù)控不利擾動(dòng)因素，將問題解決在萌芽或未萌狀態(tài)[1]。由此可見，前饋控制是與反饋控制相對(duì)而言的。反饋控制是面對(duì)結(jié)果的控制，旨在亡羊補(bǔ)牢；前饋控制是面向未來的控制，旨在防患于未然。前饋控制的優(yōu)勢(shì)在于可以避免反饋控制的“時(shí)滯”缺陷。[2]

凡事預(yù)則立不預(yù)則廢。前饋控制立足于“預(yù)控”，是對(duì)公民個(gè)人信息保護(hù)的一個(gè)新視角、新方法、新技術(shù)和新手段。前饋控制將事先分析和評(píng)估個(gè)人信息傳播過程中可能出現(xiàn)的各種問題和困境并對(duì)其問題實(shí)施超前控制。比如說充分利用法律法規(guī)的前饋控制功能制定專門的《個(gè)人信息保護(hù)法》，對(duì)個(gè)人信息的收集和使用過程中的違法違規(guī)行為進(jìn)行預(yù)測(cè)，并做出詳細(xì)的處罰規(guī)定，從而有效防止違法行為的出現(xiàn)。對(duì)掌握公民個(gè)人信息的單位進(jìn)行全方位監(jiān)管，對(duì)個(gè)人信息的收集、利用、提供和刪除等各環(huán)節(jié)進(jìn)行嚴(yán)格排查，盡量避免任何環(huán)節(jié)的紕漏。提高安全管理技術(shù)和全民的個(gè)人信息保護(hù)意識(shí)，都能在很大程度上防止個(gè)人信息安全危機(jī)的發(fā)生，使個(gè)人信息保護(hù)更有效，進(jìn)步更顯著。

總之，前饋控制能使我們?cè)诰W(wǎng)絡(luò)時(shí)代個(gè)人信息保護(hù)的過程中掌握更大的主動(dòng)權(quán)，只有前饋控制做好了，才能真正保護(hù)好公民個(gè)人信息安全。

三、 對(duì)個(gè)人信息安全保護(hù)實(shí)施前饋控制的若干建議

對(duì)個(gè)人信息安全保護(hù)實(shí)施前饋控制所包含的內(nèi)容非常廣泛，限于目前的認(rèn)識(shí)水平和篇幅，我們主要提出以下建議。

1.建立和完善個(gè)人信息安全保護(hù)的法律法規(guī)

法律是一種社會(huì)規(guī)范，具有規(guī)范作用，法的規(guī)范作用表現(xiàn)為指引、評(píng)價(jià)、教育、預(yù)測(cè)和強(qiáng)制五個(gè)方面。其中，教育作用是指通過法的實(shí)施使法律對(duì)一般人的行為產(chǎn)生影響。這種作用又具體表現(xiàn)為示警作用和示范作用。預(yù)測(cè)作用是指憑借法律的存在，可以預(yù)先估計(jì)到人們相互之間會(huì)如何行為，對(duì)行為的預(yù)期是社會(huì)秩序的基礎(chǔ)。完善法律法規(guī)是對(duì)公民個(gè)人信息安全危機(jī)進(jìn)行前饋控制的關(guān)鍵環(huán)節(jié)，充分發(fā)揮法律法規(guī)“令人知事，明其法禁”[3]的前饋控制功能，用有強(qiáng)制力的條文明確各方的權(quán)利與義務(wù)關(guān)系，能夠在很大程度上對(duì)個(gè)人行為起到規(guī)范作用。大多數(shù)發(fā)達(dá)國(guó)家都制定了關(guān)于個(gè)人信息保護(hù)的法律，如美國(guó)有《信息自由法》和《隱私法》，德國(guó)有《聯(lián)邦資料保護(hù)法》，日本和韓國(guó)都有專門的《個(gè)人信息保護(hù)法》，我國(guó)香港地區(qū)有《個(gè)人資料（隱私）條例》等。然而，我國(guó)大陸在個(gè)人信息立法上卻處于滯后狀態(tài)，專門的個(gè)人信息保護(hù)法律歷經(jīng)多年卻仍然難產(chǎn)。近期通過的《關(guān)于加強(qiáng)網(wǎng)絡(luò)信息保護(hù)的決定》（以下簡(jiǎn)稱“決定”）對(duì)于我國(guó)網(wǎng)絡(luò)信息保護(hù)具有突破性的意義，重點(diǎn)解決了我國(guó)網(wǎng)絡(luò)信息安全立法滯后的問題，體現(xiàn)了國(guó)家對(duì)于網(wǎng)絡(luò)信息安全的高度重視，但是《決定》更多的帶有宣示性意味，后續(xù)仍需要細(xì)化工作。

個(gè)人信息牽涉每一個(gè)人，網(wǎng)絡(luò)時(shí)代最大的特點(diǎn)就是信息的匯聚性，當(dāng)所有人的信息匯集的時(shí)候，信息保護(hù)就不是哪個(gè)部門的事了，而是在國(guó)家層面上需要考慮的戰(zhàn)略性問題。從現(xiàn)實(shí)看，當(dāng)前最需要的是加緊推動(dòng)《個(gè)人信息安全保護(hù)法》的研究和制訂，明確買賣個(gè)人信息罪名的界定標(biāo)準(zhǔn)并加大懲罰力度，對(duì)擅自披露他人個(gè)人信息和未經(jīng)許可的二次開發(fā)利用者給予嚴(yán)厲打擊。除了刑事責(zé)任外，其他相關(guān)的行政責(zé)任、民事責(zé)任等還應(yīng)當(dāng)及時(shí)跟進(jìn)、完善。要保障個(gè)人在信息泄露后有獲得補(bǔ)償和救濟(jì)的權(quán)利，明確機(jī)構(gòu)對(duì)公民個(gè)人信息流失所造成損失的賠償責(zé)任和責(zé)任劃分原則，比如銀行信息泄露后個(gè)人賬戶中的錢被盜，銀行需對(duì)個(gè)人損失進(jìn)行補(bǔ)償。繼續(xù)細(xì)化《決定》中的規(guī)定，對(duì)與《決定》有關(guān)的行政法規(guī)進(jìn)行清理，對(duì)有些不一致、有沖突的地方，還要進(jìn)一步加以銜接，同時(shí)抓緊制訂相關(guān)的配套法規(guī)。通過法律法規(guī)的制訂，將公民個(gè)人信息保護(hù)過程中可能出現(xiàn)的問題進(jìn)行合理預(yù)測(cè)，讓規(guī)定走在行動(dòng)前面。但是保護(hù)個(gè)人信息本不應(yīng)該犧牲信息的流動(dòng)性，好的立法應(yīng)該在保證個(gè)人信息的合理流動(dòng)與個(gè)人信息的全面保護(hù)之間尋找到平衡點(diǎn)，選擇吸收各種立法模式的有益經(jīng)驗(yàn)并結(jié)合本國(guó)的法律傳統(tǒng)和具體國(guó)情做出合理的制度設(shè)計(jì)。

2.建立個(gè)人信息安全保護(hù)的監(jiān)管機(jī)構(gòu)

網(wǎng)絡(luò)時(shí)代個(gè)人信息泄露的形式多樣、手法靈活，應(yīng)對(duì)網(wǎng)絡(luò)時(shí)代的個(gè)人信息安全危機(jī)，單靠法律不足以解決所有問題，要做到有法必依、執(zhí)法必嚴(yán)，否則法律不過是紙上談兵。強(qiáng)有力的行業(yè)監(jiān)管是實(shí)施前饋控制的重要手段和有效途徑。新通過的《關(guān)于加強(qiáng)網(wǎng)絡(luò)信息保護(hù)的決定》明確規(guī)定，有關(guān)主管部門應(yīng)當(dāng)在各自職權(quán)范圍內(nèi)依法履行職責(zé)，防范、制止和查處竊取或者以其他非法方式獲取、出售或者非法向他人提供公民個(gè)人電子信息的違法犯罪行為以及其他網(wǎng)絡(luò)信息違法犯罪行為。在我們國(guó)家，個(gè)人信息保護(hù)目前仍然處于各自為政的狀態(tài)，某種程度上說，管理者和被管理者并沒有嚴(yán)格地區(qū)分開，管理部門和被管理對(duì)象處在同一個(gè)行業(yè)，很難完全客觀、公正地進(jìn)行執(zhí)法。機(jī)動(dòng)車銷售、房產(chǎn)中介、醫(yī)院等行業(yè)及其從業(yè)人員往往有機(jī)會(huì)接觸、掌握大量公民個(gè)人信息。這些行業(yè)雖然有內(nèi)部系統(tǒng)出臺(tái)的關(guān)于個(gè)人信息的查詢規(guī)范、查詢電子信息備案及保護(hù)工作意見等，但由于部分從業(yè)人員法律意識(shí)不強(qiáng)，企業(yè)管理、執(zhí)行不到位等情況，存在制度漏洞。因此，這些行業(yè)成為個(gè)人信息泄露的“重災(zāi)區(qū)”。 從其他各國(guó)情況來看，建立一個(gè)獨(dú)立、統(tǒng)一、權(quán)威、有效的監(jiān)管機(jī)構(gòu)是普遍經(jīng)驗(yàn)，比如英國(guó)的網(wǎng)絡(luò)自律協(xié)會(huì)IWF（Internet Watch Foundation），它能夠超出行業(yè)的局限，獨(dú)立公正地執(zhí)法。公民個(gè)人信息安全保護(hù)，在法律法規(guī)之下，需要政府強(qiáng)化監(jiān)管，只有完善和加強(qiáng)監(jiān)管才能讓無良者無處遁形。應(yīng)該設(shè)立專門的個(gè)人信息保護(hù)監(jiān)管執(zhí)法機(jī)構(gòu)，加強(qiáng)對(duì)信息持有單位的監(jiān)管，進(jìn)一步加大監(jiān)督檢查力度，建立預(yù)警和預(yù)控相結(jié)合的前饋控制機(jī)制，強(qiáng)化對(duì)個(gè)人信息的事前管理，包括個(gè)人信息的獲得、收集、持有和使用各個(gè)環(huán)節(jié)全面監(jiān)管，不要等信息泄露，危機(jī)發(fā)生之后才補(bǔ)救。充分重視自律機(jī)制在個(gè)人信息保護(hù)中的作用，擁有個(gè)人信息采集權(quán)的部門和單位要加強(qiáng)行業(yè)管理，用行業(yè)制度規(guī)范個(gè)人信息的處理行為，通過行政執(zhí)法、刑事執(zhí)法、民事救濟(jì)手段配合建立政府引導(dǎo)下的行業(yè)自律機(jī)制和模式，從源頭上預(yù)防和遏制對(duì)個(gè)人信息的侵害行為。拓寬公民監(jiān)督舉報(bào)渠道，進(jìn)一步暢通舉報(bào)受理機(jī)制，鼓勵(lì)公民個(gè)人參與個(gè)人信息泄露的監(jiān)督。

此外，尊重網(wǎng)絡(luò)用戶的個(gè)人選擇權(quán)利。就是說，個(gè)人角色選擇及隱私設(shè)置，想匿名還是實(shí)名應(yīng)該由網(wǎng)絡(luò)用戶自己決定。可以提倡有些商業(yè)網(wǎng)站的做法，對(duì)用戶信息采取“分級(jí)查看”的權(quán)限設(shè)置，除了必要的管理員，一般員工無權(quán)從后臺(tái)查看用戶的注冊(cè)信息，倘若確有必要查看，必須按照嚴(yán)格的程序報(bào)批。在互聯(lián)網(wǎng)上，必要時(shí)應(yīng)明確限制政府的權(quán)力，有些數(shù)據(jù)政府必須得到合法的授權(quán)才可以看。

3.建立個(gè)人信息安全保護(hù)的前饋控制技術(shù)支撐體系

前饋控制不僅是方法，某種程度上更是一種技術(shù)和手段。對(duì)個(gè)人信息進(jìn)行保護(hù)，除了法律和監(jiān)管，還需要安全管理技術(shù)的提高。“黑客”的攻擊，是一些網(wǎng)站數(shù)據(jù)庫(kù)失陷的原因。一些網(wǎng)站的疏于防范，給“黑客”造成了不少可趁之機(jī)。通過技術(shù)手段可落實(shí)安全保障，要加強(qiáng)網(wǎng)絡(luò)安全防護(hù)，依據(jù)分區(qū)域、按等級(jí)、多層次的防護(hù)思路進(jìn)行安全規(guī)劃、安全評(píng)估、安全加固與安全維護(hù)，并且對(duì)已有的安全技術(shù)進(jìn)行改進(jìn)與完善。建立信息安全管理體系（ISMS），通過系統(tǒng)、全局的信息安全管理整體規(guī)劃，確保用戶所有信息資源和業(yè)務(wù)的安全與正常運(yùn)行[1]。網(wǎng)站要在安全建設(shè)方面加大資金投入力度，網(wǎng)絡(luò)運(yùn)營(yíng)商應(yīng)該盡到自己的保密義務(wù)，改變數(shù)據(jù)庫(kù)存放策略，在當(dāng)前技術(shù)范圍內(nèi)最大限度保證信息安全。比如我們可以設(shè)計(jì)一種軟件，如果我們把自己的個(gè)人信息輸入到某個(gè)網(wǎng)站之后，該網(wǎng)站三個(gè)月之后會(huì)自動(dòng)刪除我們輸入的信息，不會(huì)把我們的個(gè)人信息留下，這樣的話在技術(shù)層面上能夠保證個(gè)人信息的保護(hù)。還可構(gòu)建信息安全平臺(tái)，為用戶提供保護(hù)信息安全的產(chǎn)品。

建立個(gè)人信息安全前饋控制系統(tǒng)。研究個(gè)人信息所處環(huán)境中可能存在的缺陷、漏洞及面臨的威脅，通過安全風(fēng)險(xiǎn)評(píng)估技術(shù)，觀察、測(cè)試、收集、評(píng)估、分析個(gè)人信息存在風(fēng)險(xiǎn)的不確定性和可能性等因素，構(gòu)建預(yù)警體系，制訂預(yù)控策略和方法，最大限度地避免和減少可能的損失。