緒論：在尋找寫作靈感嗎？愛發(fā)表網(wǎng)為您精選了8篇簡述網(wǎng)絡(luò)安全的概念，愿這些內(nèi)容能夠啟迪您的思維，激發(fā)您的創(chuàng)作熱情，歡迎您的閱讀與分享！

篇1

【關(guān)鍵詞】數(shù)字化圖書館；網(wǎng)絡(luò)安全

隨著互聯(lián)網(wǎng)技術(shù)的迅速普及應(yīng)用，對圖書館轉(zhuǎn)變服務(wù)模式提供了契機。以紙本圖書、報紙為主體的傳播平臺有了革命性的技術(shù)創(chuàng)新，出現(xiàn)了多種的知識傳播方式，如電子期刊、網(wǎng)絡(luò)圖書館等。伴隨著信息技術(shù)的普及，數(shù)字化圖書館的建設(shè)的步伐也在加快。數(shù)字化圖書館開放的網(wǎng)絡(luò)資源使圖書館難免面臨網(wǎng)絡(luò)的信息安全。構(gòu)建一個網(wǎng)絡(luò)安全的數(shù)字化圖書館已成為最基本的條件。

1.數(shù)字化圖書館的概念

“數(shù)字化圖書館”由英文Digital Library翻譯而來，它是一個海量的數(shù)據(jù)管理系統(tǒng)。隨著互聯(lián)網(wǎng)技術(shù)的迅猛發(fā)展，利用數(shù)字技術(shù)處理來存儲各種圖書館的紙本圖書和紙質(zhì)期刊，提供給讀者在網(wǎng)絡(luò)上查詢，用網(wǎng)絡(luò)讓讀者方便快捷地共享資源。運用計算機系統(tǒng)網(wǎng)絡(luò)化管理電子資源、信息資源。因此，數(shù)字化圖書館應(yīng)運而生。

2.建設(shè)數(shù)字化圖書館意義

傳統(tǒng)圖書館擔(dān)負(fù)著信息采集、存儲、傳播及版權(quán)控制的重任，數(shù)字化圖書館也同樣要完成這些任務(wù)，只是各項任務(wù)的內(nèi)容、采取的手段及服務(wù)方式發(fā)生變化。建立數(shù)字化圖書館的主要意義在作為文獻信息資源中心的圖書館僅僅存儲傳遞知識信息還不夠，必須擔(dān)起信息服務(wù)的功能；讀者對數(shù)字圖書館的需求也是推動圖書館數(shù)字化建設(shè)的重要原因之一。在信息化的大環(huán)境下，讀者在利用圖書館獲取信息資源時，希望能隨時隨地、不受限制地查找使用自己需要的信息；希望能通過簡便易操作、人性化的導(dǎo)航與檢索，使用圖書館收藏的海量信息資源。[1]

在充滿競爭的知識經(jīng)濟時代，高校圖書館應(yīng)積極應(yīng)對數(shù)字化改革的浪潮，立足于本校辦學(xué)特點、學(xué)科建設(shè)、科研重點，充分利用人才優(yōu)勢與資源優(yōu)勢，遵循全社會共享共建原則，建設(shè)有本校特色的數(shù)字館藏，形成多學(xué)科、多層次、優(yōu)勢互補的文獻資源格局，以便更科學(xué)、更合理地利用文獻資源，實現(xiàn)全國乃至全球范圍內(nèi)的資源共享，打造有自己特色的現(xiàn)代化數(shù)字化圖書館。

3.建設(shè)數(shù)字化圖書館中存在的網(wǎng)絡(luò)安全與隱患問題

3.1 網(wǎng)絡(luò)安全的重要性

計算機、通信技術(shù)的結(jié)合導(dǎo)致現(xiàn)代信息網(wǎng)絡(luò)的產(chǎn)生，它以自身特有的高速、共享和交互性而受到全球的重視，它已浸透到社會生活各個方面并改變著人類的工作和生活方式。隨著人們對計算機網(wǎng)絡(luò)越來越依賴，整個社會變得十分脆弱，萬一網(wǎng)絡(luò)不能正常工作，整個社會將陷入混亂。網(wǎng)絡(luò)本身也存在隱患，計算機網(wǎng)絡(luò)系統(tǒng)是開放的，其分布的廣域性更增加這些危害的隱蔽性、廣泛性和災(zāi)難性?？梢?，網(wǎng)絡(luò)的安全直接決定著數(shù)字化圖書館的安全。[2]

3.2 預(yù)防網(wǎng)絡(luò)病毒

因特網(wǎng)的發(fā)展和電腦病毒的傳播從某種意義來說是相輔相成。隨著因特網(wǎng)的飛速發(fā)展，圖書館網(wǎng)上數(shù)據(jù)庫越來越多，因此應(yīng)提防網(wǎng)絡(luò)病毒。網(wǎng)絡(luò)病毒的防治措施包括管理防范和技術(shù)防范兩個方面，管理防范方面就是上面所說的建立健全各項網(wǎng)絡(luò)信息安全管理制度；技術(shù)方面的防范又包括軟件和硬件防范，其中軟件預(yù)防是最常用的方式。數(shù)字圖書館有效的網(wǎng)絡(luò)病毒防護技術(shù)應(yīng)該能夠?qū)⒉《緳z測、數(shù)據(jù)保護以及集中式的全域控制結(jié)合起來，并且易于使用和管理。

3.3 系統(tǒng)安全

主要指操作系統(tǒng)軟件方面的問題：操作系統(tǒng)作為底層系統(tǒng)軟件，負(fù)責(zé)為應(yīng)用程序提供運行環(huán)境和訪問硬件的接口，它的安全性是信息安全的基礎(chǔ)。目前流行的許多操作系統(tǒng)均存在網(wǎng)絡(luò)安全漏洞，如UNIX服務(wù)器、NT服務(wù)器及Windows桌面PC。尤其是Microsoft公司的windows系統(tǒng)，漏洞眾多，安全隱患也很多，易受到攻擊，造成的影響也大，只不過在以前不大可能被非法使用者所利用，安全問題較小，但隨著網(wǎng)絡(luò)的出現(xiàn)，這個問題就比較突出了。[3]現(xiàn)在操作系統(tǒng)面臨的威脅與攻擊多種多樣，如：客戶資料泄密，損害系統(tǒng)完整性、未授權(quán)存取、使用等。

3.4 信息安全

信息安全性包括版權(quán)保護和系統(tǒng)安全性的保護。版權(quán)保護是數(shù)字圖書館能夠健康發(fā)展的前提。數(shù)字化圖書館版權(quán)保護技術(shù)主要目的都是為了實現(xiàn)訪問控制和使用控制。由于黑客和計算機病毒會直接影響數(shù)字化圖書館的正常運行，系統(tǒng)安全的保護尤為重要，可采取如下措施：對系統(tǒng)進行加密；安裝防火墻來隔離網(wǎng)絡(luò)的不同部分；運行診斷程序以檢測系統(tǒng)的安全問題；備份系統(tǒng)的信息以保證在系統(tǒng)遇到突發(fā)事件時可恢復(fù)等等。這些技術(shù)在數(shù)字化圖書館中的應(yīng)用，反過來也必將推動數(shù)字化圖書館的發(fā)展。

4.結(jié)束語

隨著社會經(jīng)濟的蓬勃發(fā)展。數(shù)字化圖書館在這一時期的作用越發(fā)展現(xiàn)出來。它是信息知識的傳播、收集、加工的核心部門。在大力發(fā)展網(wǎng)絡(luò)安全技術(shù)的同時，還應(yīng)不斷完善一系列網(wǎng)絡(luò)安全法律法規(guī)政策，并且還要不斷地加強人們的網(wǎng)絡(luò)安全意識教育和網(wǎng)絡(luò)道德教育，從宏觀和微觀的角度來約束網(wǎng)絡(luò)行為。使讀者在更高層次上實現(xiàn)了對信息資源的共享，數(shù)字化圖書館成為信息資源共享的平臺，是我國高校迅速發(fā)展的有效支撐。

參考文獻

[1]李建平.我國數(shù)字圖書館建設(shè)的戰(zhàn)略思考[M].前沿，2005（4）：198-200.

篇2

計算機網(wǎng)絡(luò)安全試題

課程代碼：04751

請考生按規(guī)定用筆將所有試題的答案涂、寫在答題紙上。

選擇題部分

注意事項：

1.答題前，考生務(wù)必將自己的姓名、準(zhǔn)考證號用黑色字跡的簽字筆或鋼筆填寫在答題紙

規(guī)定的位置上。

2.每小題選出答案后，用2B鉛筆把答題紙上對應(yīng)題目的答案標(biāo)號涂黑。如需改動，用橡皮擦干凈后，再選涂其他答案標(biāo)號。不能答在試題卷上。

一、單項選擇題(本大題共15小題，每小題2分，共30分)

在每小題列出的四個備選項中只有一個是符合題目要求的，請將其選出并將“答題紙”的相

應(yīng)代碼涂黑。錯涂、多涂或未涂均無分。

1.下列屬于典型鄰近攻擊的是

A.會話攔截 B.拒絕服務(wù)

C.系統(tǒng)干涉 D.利用惡意代碼

2.以下關(guān)于安全機制的描述中，屬于數(shù)據(jù)機密性的是

A.交付證明 B.數(shù)據(jù)原發(fā)鑒別

C.連接機密性 D.訪問控制

3.以下關(guān)于GB9361—88中A、B類安全機房要求的描述中，錯誤的是

A.計算站應(yīng)設(shè)專用可靠的供電線路

B.計算站場地宜采用開放式蓄電池

C.計算機系統(tǒng)的電源設(shè)備應(yīng)提供穩(wěn)定可靠的電源

D.供電電源設(shè)備的容量應(yīng)具有一定的余量

4.對稱加密算法的典型代表是

A.RSA B.DSR

C.DES D.DER

5.下列關(guān)于雙鑰密碼體制的說法，錯誤的是

A.公開密鑰是可以公開的信息，私有密鑰是需要保密的

B.加密密鑰與解密密鑰不同，而且從一個難以推出另一個

C.兩個密鑰都可以保密

D.是一種非對稱密碼體制

6.下列屬于證書取消階段的是

A.證書分發(fā) B.證書驗證

C.證書檢索 D.證書過期

7.防火墻工作在

A.物理層 B.網(wǎng)絡(luò)層

C.傳輸層 D.應(yīng)用層

8.下列關(guān)于個人防火墻的特點，說法正確的是

A.增加了保護級別，但需要額外的硬件資源

B.個人防火墻只可以抵擋外來的攻擊

C.個人防火墻只能對單機提供保護，不能保護網(wǎng)絡(luò)系統(tǒng)

D.個人防火墻對公共網(wǎng)絡(luò)有兩個物理接口

9.IDS的中文含義是

A.網(wǎng)絡(luò)入侵系統(tǒng) B.人侵檢測系統(tǒng)

C.入侵保護系統(tǒng) D.網(wǎng)絡(luò)保護系統(tǒng)

10.漏洞威脅等級分類描述中，5級指

A.低影響度，低嚴(yán)重度 B.低影響度，重度

C.高影響度，低嚴(yán)重度 D.高影響度，重度

11.下列幾種端口掃描技術(shù)中，不屬于TCP端口掃描技術(shù)的是

A.全連接掃描技術(shù) B.間接掃描技術(shù)

C.秘密掃描技術(shù) D.UDP端口掃描技術(shù)

12.下列關(guān)于基于應(yīng)用的檢測技術(shù)的說法中，正確的是

A.它采用被動的、非破壞性的方法檢查應(yīng)用軟件包的設(shè)置，發(fā)現(xiàn)安全漏洞

B.它采用被動的、非破壞性的方法對系統(tǒng)進行檢測

C.它采用被動的、非破壞性的方法檢查系統(tǒng)屬性和文件屬性

D.它采用積極的、非破壞性的方法來檢查系統(tǒng)是否有可能被攻擊崩潰

13.按照病毒攻擊的系統(tǒng)進行分類，計算機病毒可分為：攻擊DOS系統(tǒng)的病毒、攻擊Windows

系統(tǒng)的病毒、攻擊Os／2系統(tǒng)的病毒和

A.攻擊UNIX系統(tǒng)的病毒 B.攻擊微型計算機的病毒

C.攻擊小型計算機的病毒 D.攻擊工作站的計算機病毒

14.按照病毒鏈接方式的分類，將自身包圍在主程序四周，對原來的程序不進行修改的病毒是

A.源碼型病毒 B.嵌入型病毒

C.操作系統(tǒng)型病毒 D.外殼型病毒

15.下列選項中屬于特征代碼法特點的是

A.速度快 B.誤報警率低

C.能檢查多形性病毒 D.能對付隱蔽性病毒

非選擇題部分

注意事項：

用黑色字跡的簽字筆或鋼筆將答案寫在答題紙上，不能答在試題卷上。

二、填空題(本大題共10小題，每小題2分，共20分)

16.計算機網(wǎng)絡(luò)安全的目標(biāo)包括________、完整性、可用性、不可否認(rèn)性和可控性。

17.機房為避免火災(zāi)、水災(zāi)，應(yīng)采取的措施有：________、火災(zāi)報警系統(tǒng)、滅火設(shè)施和管理

措施。

18.常用的網(wǎng)絡(luò)數(shù)據(jù)加密方式有鏈路加密、節(jié)點加密和________。

19.NAT技術(shù)有三種類型：靜態(tài)NAT、________，以及網(wǎng)絡(luò)地址端口轉(zhuǎn)換NAPT。

20.完整的安全策略應(yīng)該包括實時的檢測和________。

21.各種入侵檢測技術(shù)中，________入侵檢測技術(shù)采用了非集中的系統(tǒng)結(jié)構(gòu)和處理方式，相對于傳統(tǒng)的單機IDS具有檢測大范圍的攻擊行為、提高檢測準(zhǔn)確度、協(xié)調(diào)響應(yīng)等優(yōu)勢。

22.漏洞分析的目的是發(fā)現(xiàn)目標(biāo)系統(tǒng)中存在的安全隱患，分析所使用的安全機制是否能夠保證系統(tǒng)的機密性、完整性和________。

23.操作系統(tǒng)探測技術(shù)主要包括：獲取標(biāo)識信息探測技術(shù)、基于________協(xié)議棧的操作系統(tǒng)指紋探測技術(shù)和ICMP響應(yīng)分析探測技術(shù)。

24.計算機病毒的作用機制中，________是通過修改某一中斷向量入口地址，使該中斷向量指向病毒程序的破壞模塊。

25.網(wǎng)絡(luò)安全解決方案的層次劃分中，用戶認(rèn)證在網(wǎng)絡(luò)和信息安全中屬于技術(shù)措施的第一道大門，最后防線為________。

三、簡答題(本大題共6小題，每小題5分，共30分)

26.電磁輻射的防護措施豐要有哪幾類?

27.一個安全的認(rèn)證體制應(yīng)滿足哪些要求?

28.簡述網(wǎng)絡(luò)安全設(shè)計應(yīng)遵循的基本原則。

29.簡述防火墻的五大基本功能。

30.簡述計算機病毒的防范措施。

31.簡述安全威脅的概念。

四、綜合分析題(本大題共2小題，每小題10分，共20分)

32.凱撒密碼的加密形式為ek(m)=(m+3)=c mod 26，假定明文空問與密文空間都是26個人寫的英文字母，同時將英文字母按順序與模26的余數(shù)一一對應(yīng)。

(1)試寫出明文“()FDEQ”加密后的密文。

(2)試分析凱撒密碼存在的安全弱點。

33.防火墻的目的在于實現(xiàn)安全訪問控制，請根據(jù)防火墻的體系結(jié)構(gòu)相關(guān)知識回答下列問題。

(1)題33圖所示為某種防火墻的體系結(jié)構(gòu)，試補充完整①～⑤處空缺的組件名稱。

可選組件名稱：內(nèi)部路由器、外部路由器、堡壘主機、內(nèi)部主機、外部網(wǎng)絡(luò)。

(2)題33圖所示的內(nèi)容屬于哪種防火墻體系結(jié)構(gòu)?

篇3

【關(guān)鍵詞】VPN技術(shù)；環(huán)保廣域網(wǎng)；應(yīng)用

近年來隨著電子政務(wù)信息化取得突飛猛進的發(fā)展，環(huán)境信息化的工作的不斷深入，辦公網(wǎng)絡(luò)持續(xù)擴大，遠程用戶接入、遠程辦公、環(huán)境數(shù)據(jù)處理業(yè)務(wù)的持續(xù)增加，亟待呼喚一種通過公共網(wǎng)絡(luò)（如Internet）來建立自己的專用網(wǎng)絡(luò)的技術(shù)來保證數(shù)據(jù)傳輸通暢和數(shù)據(jù)安全，VPN技術(shù)也越來越顯示出它的優(yōu)勢。

1 VPN概述

1.1 VPN概念

VPN的基本思想就是在公共網(wǎng)絡(luò)上建立安全的專用網(wǎng)絡(luò)，來傳輸內(nèi)部信息而形成邏輯網(wǎng)絡(luò)，從而為用戶提供比專線價格更低廉，安全性更高的資源共享和互聯(lián)服務(wù)。VPN可以看成是局域網(wǎng)的擴展。

IETF組織對基于IP的VPN解釋為：通過專門的隧道加密技術(shù)在公共網(wǎng)絡(luò)上仿真一條點到點的專線技術(shù)。所謂虛擬，是指用戶不再需要擁有實際的長途數(shù)據(jù)線路，而是使用Internet公眾數(shù)據(jù)網(wǎng)絡(luò)的長途數(shù)據(jù)線路。所謂專用網(wǎng)絡(luò)，是指用戶可以為自己制定一個最符合自己需求的網(wǎng)絡(luò)。

1.2 VPN的類型

VPN既是一種組網(wǎng)技術(shù)，又是一種網(wǎng)絡(luò)安全技術(shù)。VPN涉及的技術(shù)和概念比較多，應(yīng)用的形式也很豐富，其分類方式也很多。

1.2.1 按應(yīng)用范圍劃分

這是最常用的分類方法，大致可以劃分為遠程接入VPN（Accesss VPN）、Intranet VPN和Extranet VPN等3種應(yīng)用模式。

1.2.2 按VPN網(wǎng)絡(luò)結(jié)構(gòu)劃分

VPN可分為以下2種類型。

1）基于VPN的遠程訪問

即單機連接到網(wǎng)絡(luò)，又稱點到站點（End to Site），桌面到網(wǎng)絡(luò)。用于提供遠程移動用戶對環(huán)保部門內(nèi)部網(wǎng)的安全訪問。

2）基于VPN的網(wǎng)絡(luò)互聯(lián)

即網(wǎng)絡(luò)連接到網(wǎng)絡(luò)，又稱站點到站點（Site to Site），網(wǎng)關(guān)（路由器）到網(wǎng)關(guān)（路由器）或網(wǎng)絡(luò)到網(wǎng)絡(luò)。用于環(huán)保部門內(nèi)部網(wǎng)絡(luò)和分支機構(gòu)網(wǎng)絡(luò)的內(nèi)部主機之間的安全通信時提供一定程度的安全保護，防止對內(nèi)部信息的非法訪問。

2 VPN技術(shù)在環(huán)保廣域網(wǎng)中的應(yīng)用

在環(huán)保廣域網(wǎng)內(nèi)每天產(chǎn)生著政務(wù)信息上報、環(huán)境監(jiān)測、環(huán)境統(tǒng)計、排污收費、污染源在線監(jiān)控和地理信息系統(tǒng)、環(huán)境科研、環(huán)保產(chǎn)業(yè)及相關(guān)基礎(chǔ)資料數(shù)據(jù)的大量信息，由于網(wǎng)絡(luò)信息安全和網(wǎng)絡(luò)連接方式的局限，這些信息只能運行在單機版軟件上，造成信息流通不暢，而且軟件相互之間不能兼容數(shù)據(jù)，重復(fù)錄入影響工作效率，VPN技術(shù)應(yīng)用于網(wǎng)絡(luò)組建既解決了網(wǎng)絡(luò)安全問題又解決了網(wǎng)絡(luò)傳輸問題。

如果能有效的把VPN組網(wǎng)技術(shù)和建設(shè)各省的數(shù)據(jù)中心結(jié)合起來，以VPN的安全性和網(wǎng)絡(luò)連接模式通過數(shù)據(jù)中心來整合環(huán)境政務(wù)信息數(shù)據(jù)庫、環(huán)境統(tǒng)計信息數(shù)據(jù)庫、環(huán)境質(zhì)量監(jiān)測信息數(shù)據(jù)庫、重點污染源信息庫、環(huán)境地理信息數(shù)據(jù)庫等，可以極大的提高環(huán)境信息管理的科學(xué)性、客觀性和準(zhǔn)確性。VPN技術(shù)應(yīng)用于組建網(wǎng)絡(luò)，大致可以劃分為遠程接入、網(wǎng)絡(luò)互聯(lián)和內(nèi)部安全等3種模式。分別來保障外出人員或有需要的用戶外部接入環(huán)保廣域網(wǎng)；局域網(wǎng)內(nèi)部人員信息的安全使用；省級環(huán)保部門與各地市區(qū)縣一級環(huán)保部門的網(wǎng)絡(luò)互連。

2.1 遠程訪問

過去，在外出差的或其它用戶需要訪問環(huán)保廣域網(wǎng)內(nèi)部信息，就得使用撥號線路，本地用戶通過本地網(wǎng)線路接入，而外地用戶則需要長途線路接入，不僅訪問速度慢，還要有很大的開銷。VPN的遠程訪問解決方案，充分利用了公共基礎(chǔ)設(shè)施和ISP，遠程用戶通過ISP接入Internet，再穿過Internet連接與Internet相連（通常通過ISP來連接）的環(huán)保廣域網(wǎng)VPN服務(wù)器，來訪問位于VPN服務(wù)器后面的內(nèi)部網(wǎng)絡(luò)。一旦接入VPN服務(wù)器，就在遠程用戶與VPN服務(wù)器之間建立一條穿越Internet 的專用隧道連接。這樣，遠程客戶到當(dāng)?shù)豂SP的連接和VPN服務(wù)器到當(dāng)?shù)豂SP的連接都是本地網(wǎng)內(nèi)通信，雖然Internet不夠安全，但是由于采用加密技術(shù)，遠程客戶到VPN服務(wù)器之間的連接是安全的。

2.2 遠程網(wǎng)絡(luò)互聯(lián)

網(wǎng)絡(luò)互聯(lián)是最主要的VPN應(yīng)用模式。省環(huán)保廳與各地市區(qū)縣環(huán)保局之間、各地市環(huán)保局與各區(qū)縣環(huán)保局之間的網(wǎng)絡(luò)互聯(lián)需求一直在增長，這是一種典型的WAN（廣域網(wǎng)）應(yīng)用，采用這種專線連接方式實現(xiàn)網(wǎng)絡(luò)遠程互聯(lián)，連接可靠，速度有保障，而且有較高的性價比。

它利用專用隧道取代長途線路來降低成本，提高效率。兩端的內(nèi)部網(wǎng)絡(luò)通過VPN服務(wù)器接入本地網(wǎng)內(nèi)的ISP，通過Internet建立虛擬的專用連接，這種互聯(lián)網(wǎng)絡(luò)擁有與本地互聯(lián)局域網(wǎng)相同的管理性和可靠性。

這種模式可以節(jié)省WAN帶寬的費用；通過本地連接來代替長途連接，節(jié)省通信費用；便于擴展，同時接入的用戶不受線路限制。

2.3 VPN技術(shù)應(yīng)用于網(wǎng)絡(luò)內(nèi)部安全

隨著網(wǎng)絡(luò)規(guī)模的擴大，網(wǎng)絡(luò)信息應(yīng)用業(yè)務(wù)的增長，環(huán)保廣域網(wǎng)內(nèi)部的安全越來越受重視，機構(gòu)之間、部門之間需要在一些關(guān)鍵的應(yīng)用系統(tǒng)之間進行隔離，實現(xiàn)訪問控制。VPN可在廣域網(wǎng)或局域網(wǎng)環(huán)境中實現(xiàn)安全保密通信，建立內(nèi)部專用隧道從而組建更為專業(yè)的保密網(wǎng)絡(luò)。

為了實現(xiàn)業(yè)務(wù)網(wǎng)絡(luò)隔離，通常在環(huán)保局域網(wǎng)中使用VLAN技術(shù)，防止無關(guān)人員對特定信息的訪問，然而VLAN并不是完善的安全解決方案，不能實現(xiàn)數(shù)據(jù)加密，如果再利用VPN加以改造，就可實現(xiàn)更安全的網(wǎng)絡(luò)隔離。比如，省環(huán)保局兩個承擔(dān)關(guān)鍵業(yè)務(wù)的部門，如財務(wù)部門和辦公室之間，可設(shè)置自己的邏輯專用網(wǎng)，通過VPN方式來連接，他們之間穿過局域網(wǎng)的通信是加密的，其他部門的人員無法獲取。

隨著各種業(yè)務(wù)的增多，環(huán)保廣域網(wǎng)需要解決內(nèi)部網(wǎng)本身的安全問題，在一些關(guān)鍵的應(yīng)用系統(tǒng)之間實現(xiàn)隔離，進行訪問控制。使用VPN技術(shù)即可達到此目的，在同一個物理廣域網(wǎng)上實現(xiàn)不同業(yè)務(wù)的邏輯網(wǎng)絡(luò)隔離，不必為每一個業(yè)務(wù)網(wǎng)建設(shè)獨立的物理網(wǎng)絡(luò)，從而簡化了總體成本和維護工作。

參考文獻：

[1]任秋安，李暉.SSL-VPN系統(tǒng)的設(shè)計與應(yīng)用[J].電子科技，2005（06）.

[2]馬春曉，許昆.一個VPN應(yīng)用系統(tǒng)的設(shè)計與實現(xiàn)[J].信息技術(shù)，2003（06）.

[3]戴宗坤，唐三平.VPN與網(wǎng)絡(luò)安全[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2001（02）.

篇4

[關(guān)鍵詞]電子商務(wù)；網(wǎng)絡(luò)；信息安全

中圖分類號：F224.33 文獻標(biāo)識碼：A 文章編號：1009-914X（2015）05-0258-01

引言

電子商務(wù)近年來發(fā)展速度越來越快，應(yīng)用的環(huán)境越來越好，但同時也產(chǎn)生了商務(wù)信息系統(tǒng)安全問題。電腦網(wǎng)絡(luò)的建立與普及以及由此所產(chǎn)生的網(wǎng)絡(luò)的國際化、社會化、開放化、個人化已經(jīng)在很大程度上改變了人類原始的商務(wù)活動。

一、移動電子商務(wù)信息系統(tǒng)安全簡述

1.電子商務(wù)與移動電子商務(wù)概念

電子商務(wù)（Electronic Commerce，簡稱E-commerce）是在因特網(wǎng)開放的網(wǎng)絡(luò)環(huán)境下，基于瀏覽器或服務(wù)器應(yīng)用方式，買賣雙方不謀面地進行各種商貿(mào)活動，實現(xiàn)消費者的網(wǎng)上購物、商戶之間的網(wǎng)上交易和在線電子支付，以及各種商務(wù)活動、交易活動、金融活動和相關(guān)的綜合服務(wù)活動的一種新型的商業(yè)運營模式。

移動電子商務(wù)（M-Commerce），它由電子商務(wù)（E-Commerce）的概念衍生出來，是通過手機、PDA（個人數(shù)字助理）、呼機等移動通信設(shè)備與因特網(wǎng)有機結(jié)合所進行的電子商務(wù)活動。移動電子商務(wù)能提供以下服務(wù)：PIM（個人信息服務(wù)）、銀行業(yè)務(wù)、交易、購物、基于位置的服務(wù)、娛樂等。移動電子商務(wù)因其快捷方便、無所不在的特點，已經(jīng)成為電子商務(wù)發(fā)展的新方向。因為只有移動電子商務(wù)才能在任何地方、任何時間，真正解決做生意的問題。

2.電子商務(wù)信息安全的主要內(nèi)容

在目前的條件下，電子商務(wù)系統(tǒng)的安全問題除了包含計算機系統(tǒng)本身存在的安全隱患外，還包含了電子商務(wù)中數(shù)據(jù)的安全隱患和交易的安全隱患。主要有以下幾個方面，一是商務(wù)數(shù)據(jù)的機密性與完整性，二是商務(wù)對象的認(rèn)證性，網(wǎng)絡(luò)兩端的使用者在溝通之前相互確認(rèn)對方的身份，保證身份的正確性。

3.目前電子商務(wù)安全解決方案

電子商務(wù)的信息安全在很大程度上依賴于技術(shù)的完善，這些技術(shù)包括：密碼技術(shù)、鑒別技術(shù)、訪問控制技術(shù)、信息流控制技術(shù)、數(shù)據(jù)保護技術(shù)等。

首先是從網(wǎng)絡(luò)安全技術(shù)來說，網(wǎng)絡(luò)安全是保證電子商務(wù)安全最基本的技術(shù)，通常采用的主要有防火墻技術(shù)、VPN技術(shù)、反病毒技術(shù)等。

其次是數(shù)據(jù)加密技術(shù)。目前，經(jīng)常被用到的加密技術(shù)主要有對稱加密技術(shù)和非對稱加密技術(shù)兩種。

再次是認(rèn)證技術(shù)。僅有加密技術(shù)不足以保證電子商務(wù)中的交易安全，身份認(rèn)證技術(shù)是保證電子商務(wù)安全的又一重要技術(shù)手段。

最后是安全協(xié)議技術(shù)。電子商務(wù)安全，除了取決于已經(jīng)提到的各種安全控制技術(shù)之外，還需要一套完整的安全協(xié)議。目前，比較成熟的協(xié)議有SET、SSL等。

以上這些結(jié)合起來保證了電子商務(wù)交易過程和數(shù)據(jù)的安全。

二.第二代互聯(lián)網(wǎng)絡(luò)

2.1 第二代計算機互聯(lián)網(wǎng)絡(luò)的發(fā)展情況

20世紀(jì)90年代，第二代互聯(lián)網(wǎng)的研究在美國開始起步，目前，它的研究已經(jīng)擴大到整個世界。代表網(wǎng)絡(luò)是由美國大學(xué)發(fā)起的用來進行科學(xué)研究的Internet2。其主要任務(wù)是要研究和開發(fā)高級的網(wǎng)絡(luò)與應(yīng)用技術(shù)，換言之，就是加速推動下一代網(wǎng)絡(luò)的產(chǎn)生，在推動網(wǎng)絡(luò)技術(shù)本身的發(fā)展的同時推動它的應(yīng)用。？

2.2 第二代計算機互聯(lián)網(wǎng)絡(luò)的優(yōu)點

第二代計算機互聯(lián)網(wǎng)絡(luò)的優(yōu)點簡而言之就是更大、更快、更安全、更及時、更方便。

（1）第二代互聯(lián)網(wǎng)將有更大的發(fā)展空間?；贗PV6協(xié)議的地址分配與現(xiàn)在的由32位2進制位表達的IP地址相比，可以使我們獲得比現(xiàn)在的地址空間不知道要大多少倍的地址空間。

（2）速度更快。第二代計算機互聯(lián)網(wǎng)絡(luò)比我們現(xiàn)在的網(wǎng)絡(luò)速度要快一千倍一萬倍，也只有在這樣的快速度下，才能夠支持下一代互聯(lián)網(wǎng)的應(yīng)用。

（3）更安全。第二代計算機互聯(lián)網(wǎng)絡(luò)可進行網(wǎng)絡(luò)對象識別、身份認(rèn)證和訪問授權(quán)，具有數(shù)據(jù)加密和完整性，實現(xiàn)一個可信任的網(wǎng)絡(luò)。將從IP協(xié)議上，從根上，從路由器上去徹底解決安全的問題。

（4）傳輸與控制更及時。第二代互聯(lián)網(wǎng)絡(luò)不僅可以用來傳輸數(shù)據(jù)，更多的是傳輸電話、電視信號以及其他各種不同的信號。提供更好的實時控制，使得各種不同的信號都能夠保質(zhì)保量地在互聯(lián)網(wǎng)上傳送。

（5）使用更方便。第二代互聯(lián)網(wǎng)絡(luò)的網(wǎng)絡(luò)終端不再局限于固定用戶、固定的計算機，還可以是我們現(xiàn)在使用的移動電子設(shè)備。

三.電子商務(wù)信息安全管理

在電子商務(wù)活動中，有些信息屬于商業(yè)秘密，如果失竊，將帶來不可估量的損失，因此需有一個能不中斷地提供服務(wù)及可靠穩(wěn)定的電子商務(wù)平臺，任何系統(tǒng)的中斷，如軟硬件錯誤，病毒，網(wǎng)絡(luò)故障等都可能導(dǎo)致電子商務(wù)系統(tǒng)不能正常工作，所以電子商務(wù)信息的安全管理問題就成了電子商務(wù)順利推進的保障。隨著電子商務(wù)的深入應(yīng)用，攻擊網(wǎng)絡(luò)技術(shù)和手段不斷改進，這就對電子商務(wù)信息系統(tǒng)的安全性提出了更高的要求，必須保證外網(wǎng)用戶不能對系統(tǒng)構(gòu)成威脅，所以人們對這些基本技術(shù)進行了反復(fù)改進以適應(yīng)更高的安全需求。

3.1 電子商務(wù)安全的法制建設(shè)及企業(yè)內(nèi)部管理

為了保護用戶信息在電子商務(wù)活動中不受侵犯，政府應(yīng)該完善電子商務(wù)信息法規(guī)，同時，還需制定詳盡、具體、具有可操作性的賠償制度，包括精神賠償和物質(zhì)賠償，為電子商務(wù)的發(fā)展提供必要的法律保證。

3.2 防火墻技術(shù)

目前的防火墻分可為兩大類，一類是簡單的包過濾技術(shù)，它是在網(wǎng)絡(luò)層對數(shù)據(jù)包實施有選擇的通過。依據(jù)系統(tǒng)內(nèi)事先制定好的過濾邏輯，檢查數(shù)據(jù)流中每個數(shù)據(jù)包后，根據(jù)數(shù)據(jù)包的源地址、目的地址等因素來確定是否允許數(shù)據(jù)包通過。另一類是應(yīng)用網(wǎng)管和服務(wù)器，其顯著的優(yōu)點是能提供小顆度的存取控制，可針對特別的數(shù)據(jù)過濾協(xié)議和網(wǎng)絡(luò)應(yīng)用服務(wù)，并且能夠?qū)?shù)據(jù)包分析并形成相關(guān)的報告。通過防火墻技術(shù)，可以過濾掉不安全的服務(wù)，提高網(wǎng)絡(luò)安全和減少網(wǎng)絡(luò)中主機的風(fēng)險。但防火墻是一種被動安全技術(shù)，不能阻止來自內(nèi)部網(wǎng)絡(luò)的攻擊。唯一的解決辦法就是，在每臺計算機上都裝反病毒軟件。

3.3 病毒防范技術(shù)

計算機病毒實際上就是在計算機程序中插入的破壞計算機功能或者破壞數(shù)據(jù)，影響計算機使用并且能夠自我復(fù)制的一組計算機指令或者程序代碼。病毒繞過系統(tǒng)或違反授權(quán)入侵成功后，在系統(tǒng)中植入木馬等病毒程序，為以后攻擊系統(tǒng)、竊取信息做好準(zhǔn)備。網(wǎng)絡(luò)防病毒技術(shù)的具體實現(xiàn)方法包括對網(wǎng)絡(luò)服務(wù)器中的文件進行頻繁的掃描和監(jiān)測，工作站上對網(wǎng)絡(luò)目錄及文件設(shè)置訪問權(quán)限等。

綜上所述，電子商務(wù)信息的安全問題是一項復(fù)雜的系統(tǒng)工程，隨著電子商務(wù)的發(fā)展，通過各種網(wǎng)絡(luò)的交易手段也會更加多樣化，安全問題變得更加突出。它不僅涉及到動態(tài)傳輸信息及靜態(tài)存儲信息的安全問題，還需要保證電子商務(wù)信息安全，而新一代的計算機網(wǎng)絡(luò)的開發(fā)、成形以致日后的廣泛應(yīng)用勢必將電子商務(wù)帶入一個新的領(lǐng)域。我們所要關(guān)注的不再是純粹的技術(shù)問題，而是從社會角度多方面多層次去構(gòu)建一種全新的電子商務(wù)的安全體系。

參考文獻

[1] 姬志剛：計算機、網(wǎng)絡(luò)與信息社會.科技咨詢導(dǎo)報[J].2006（20）.

篇5

關(guān)鍵詞：網(wǎng)絡(luò)信息安全；網(wǎng)絡(luò)信息安全技術(shù)；網(wǎng)絡(luò)攻擊；計算機病毒

中圖分類號：TP393 文獻標(biāo)識碼：A 文章編號：1009-3044（2017）07-0048-03

1網(wǎng)絡(luò)信息安全概念的含義

1.1網(wǎng)絡(luò)信息安全定義

不同的用戶對網(wǎng)絡(luò)信息安全的定義有所不同，作為普通用戶，我們希望自己的個人信息不被竊取；在國家層面上，信息安全就是杜絕一切需要保密的信息外泄。

1.2網(wǎng)絡(luò)信息安全模型

根據(jù)TCP/IP協(xié)議，網(wǎng)絡(luò)安全體系應(yīng)保證物理層的比特流傳輸?shù)陌踩?；保證介質(zhì)的訪問和鏈路傳輸?shù)陌踩逆溌钒踩?；保證被授權(quán)客戶使用服務(wù)的網(wǎng)絡(luò)層安全；保證客戶資料和操作系統(tǒng)訪問控制安全的會話層安全；利用多種技術(shù)增強計算機應(yīng)用軟件安全的應(yīng)用平臺安全和為用戶服務(wù)的應(yīng)用系統(tǒng)安全。如圖所示：

1.3網(wǎng)絡(luò)信息安全的脆弱性

網(wǎng)絡(luò)信息安全的脆弱性如下：

1）由于程序員設(shè)計程序時考慮不全面或者故意設(shè)置的后門；

2）廠家設(shè)置參數(shù)時由于疏忽大意而產(chǎn)生的錯誤設(shè)置；

3）TCP/IP協(xié)議為了注重開放性而產(chǎn)生的不可避免的安全缺陷；

4）用戶在使用過程中，由于疏忽而導(dǎo)致數(shù)據(jù)輸入錯誤而產(chǎn)生的安全缺陷；

5）由于意外而出現(xiàn)的運行錯誤；

6）Internet自身的安全缺陷。

2網(wǎng)絡(luò)信息安全的主要技術(shù)

2.1防火墻技術(shù)

簡單實用、不需要修改原有的網(wǎng)絡(luò)應(yīng)用系統(tǒng)下能達到一定安全要求的防火墻是網(wǎng)絡(luò)安全的主要技術(shù)之一，它既能過濾流出的IP包，同時也能屏蔽外部危險的IP，從而保護內(nèi)部的網(wǎng)絡(luò)。

防火墻最大的特點是可以過濾所有由外到內(nèi)和由內(nèi)到外的數(shù)據(jù)，只有符合要求的數(shù)據(jù)包才能被防火墻放行，不符合的數(shù)據(jù)包都被防火墻屏蔽，并且防火墻自身具有防侵入的功能。但需要說明的，防火墻的安裝的前提是公司或者企業(yè)對于內(nèi)外網(wǎng)絡(luò)連接中需要數(shù)據(jù)保護功能，而對于公司或者企業(yè)內(nèi)網(wǎng)則需要用其他方式來實現(xiàn)，因為防火墻由于需要^濾內(nèi)外數(shù)據(jù)，而使網(wǎng)絡(luò)信息傳輸速度變慢。

對于用戶來說，常使用非常方便和實用的防止電腦中的信息被侵襲的個人防火墻技術(shù)，個人防火墻能有效的監(jiān)控及管理系統(tǒng)，防止病毒、流氓軟件等通過Internet進入自己的電腦或者自己電腦中的信息在無意中向外擴散。

2.2數(shù)據(jù)加密技術(shù)

在信息時代，信息既能幫助大家，也能威脅大家，甚至造成破壞，比如存在競爭的公司和企業(yè)間，信息的泄露造成的損失會很大，所以就需要一種強有力的技術(shù)對數(shù)據(jù)進行保護，防止信息數(shù)據(jù)被盜或者被篡改，而且對數(shù)據(jù)進行加密或者解密的操作比較簡單，便于掌握。

數(shù)據(jù)加密技術(shù)通過加密和解密的操作限制除合法使用者以外的人獲取信息數(shù)據(jù)，對信息進行保護。利用一個密匙進行加密和解密的對稱加密技術(shù)和利用配對的“公匙”和“私匙”進行加密和解密的非對稱加密技術(shù)是目前最常用的加密技術(shù)。

2.3訪問控制技術(shù)

我們知道，在網(wǎng)絡(luò)中，登錄時通常是中身份驗證的方法，但是，進入網(wǎng)絡(luò)后用戶能做什么？權(quán)限有哪些？這些是訪問控制技術(shù)需要解決的問題。

訪問控制技術(shù)既能阻止無權(quán)限的用戶訪問資源，對資源進行保護；也能設(shè)置機制允許被授權(quán)者訪問限定資源。作為信息安全保障機制核心內(nèi)容的訪問控制能有效的對資源進行保護，它是信息安全保護中最基礎(chǔ)的機制也是最重要的安全機制。

現(xiàn)在，常用的訪問控制技術(shù)有；

（1）DAC

（2）MAC

（3）RBAC

2.4虛擬專用網(wǎng)技術(shù)

目前，既是最新也是最成功的解決信息安全的技術(shù)之一就是虛擬專用網(wǎng)技術(shù)，這種技術(shù)在數(shù)據(jù)傳輸中進行加密和認(rèn)證，使用起來成本既低于傳統(tǒng)的專線方式又安全性較高。虛擬專用網(wǎng)應(yīng)用范圍很廣，我們通常在家里用的撥號上網(wǎng)以及在辦公室辦公時用的內(nèi)網(wǎng)都屬于虛擬專用網(wǎng)，由于VPN比較復(fù)雜，安全性增強，通過加密和認(rèn)證使VPN有效保護了信息資源。

2.5安全隔離技術(shù)

我們知道，由于計算機技術(shù)的不斷發(fā)展、創(chuàng)新，現(xiàn)在新型的網(wǎng)絡(luò)攻擊應(yīng)運而生，這就需要開發(fā)高安全性的防新型網(wǎng)絡(luò)攻擊的技術(shù)，而安全隔離技術(shù)是把危險的信息資源隔離在外面同時保證內(nèi)網(wǎng)的安全。

2.6身份認(rèn)證技術(shù)

在我們登錄QQ、微信、百度文庫、淘寶及需要注冊成會員的頁面都需要用戶名和密碼，只有輸入正確的用戶名和密碼，我們才能進入頁面，有的地方或者頁面需要語音、虹膜等生物特征認(rèn)證才能進入等，這種需要認(rèn)證才能進入的技術(shù)就是身份認(rèn)證技術(shù)，它的本質(zhì)是通過只有被認(rèn)證方自己知道的信息來使認(rèn)證方認(rèn)證被認(rèn)證方的身份。

身份認(rèn)證技術(shù)有兩種：密碼認(rèn)證和生物特征認(rèn)證。密碼認(rèn)證方式主要是通過用戶名和密碼來實現(xiàn)的，認(rèn)證方發(fā)放給有權(quán)限的用戶口令，用戶輸入用戶名和密碼后，認(rèn)證方通過后臺核對被認(rèn)證方的口令是否正確，如果正確，用戶就可以進入登錄頁面使用某些功能。認(rèn)證方式方便可行，但是它的安全性主要取決于用戶設(shè)置的密碼的長度、復(fù)雜度和用戶對密碼的保密程度，這就容易遭到猜測軟件的攻擊，只要攻擊方獲取了用戶的密碼，用戶的信息和資源就泄露了，最好的解決方法就是用戶將自己的口令加密。生物特征認(rèn)證相對于密碼認(rèn)證要安全的多，它是計算機利用人生理和行為特征上的唯一性進行身份認(rèn)證，就像現(xiàn)在很多企業(yè)和公司進行考勤形式一般都是采用指紋、虹膜、視網(wǎng)膜等進行電子考勤。有一些單位在保密權(quán)限上錄入聲音、步態(tài)等特征進行身份識別，這種利用人生理和行為特征的唯一性進行考勤的優(yōu)點是不會產(chǎn)生遺忘密碼的情況并且防偽性很高，安全性很高。

3常見的網(wǎng)絡(luò)攻擊方法以及防范策略

3.1網(wǎng)絡(luò)攻擊概念簡述

我們知道程序員在書寫程序時由于疏忽或者處于某種原因自留后門，這些都會產(chǎn)生漏洞，網(wǎng)絡(luò)攻擊者就通過這些漏洞進行網(wǎng)絡(luò)攻擊。那么，哪些屬于網(wǎng)絡(luò)攻擊呢？眾所周知，Internet是開放性的網(wǎng)絡(luò)環(huán)境，網(wǎng)絡(luò)攻擊者通常通過漏洞進入用戶的計算機中盜取用戶的個人信息、銀行密碼、用戶進入系統(tǒng)的權(quán)限或者破壞數(shù)據(jù)等造成系統(tǒng)不能正常發(fā)揮功能；互聯(lián)網(wǎng)在傳輸信息數(shù)據(jù)時依據(jù)的是TCP/IP協(xié)議，而這些協(xié)議在數(shù)據(jù)信息傳輸過程中保護功能不足，容易遭到入侵者攻擊；我們的電子郵件信息不如傳統(tǒng)的信件那樣有郵票、郵戳、信封等保護措施，我們有時無法判斷我們郵件是否真實、是否存在被篡改、是否誤投、是否偽造等，這就使我們在傳輸重要郵件時容易別攻擊，產(chǎn)生泄密事件，并且，一些計算機病毒也通常通過郵件傳播，使我們的電腦遭到攻擊，丟失重要信息數(shù)據(jù)。

攻擊者常常通過隱藏自己的IP信息來尋找要攻擊的主機并設(shè)法獲取賬號和密碼，進入主機后獲取控制權(quán)盜取用戶的個人資料和網(wǎng)絡(luò)資源以及特權(quán)，達到自己的攻擊目的。

3.2網(wǎng)絡(luò)攻擊常用方法及預(yù)防策略

1）利用型攻擊：主要是攻擊者企圖進入你的計算機并對你的計算機進行控制。這種攻擊類型的防御側(cè)策略如下：

（a）設(shè)置多種符號組成的比較復(fù)雜的口令用來阻止攻擊者進行口令猜測，同時，如果你的服務(wù)有鎖定功能，要進行鎖定。

（b）一旦發(fā)現(xiàn)程序可疑，一定不要下載、不要執(zhí)行并安裝木馬防火墻進行隔離木馬。

（c）要定時更新系統(tǒng)，防止緩沖區(qū)溢出。

2）信息收集型攻擊：主要是攻擊者為了進一步攻擊而進行收集信息的攻擊行為，它主要包括掃描技術(shù)、利用信息資源服務(wù)以及系統(tǒng)體系架構(gòu)進行刺探三種攻擊方式。對于這三種行為的防御策略分別如下：

（a）對于掃描技術(shù)的防御主要是通過防火墻技術(shù)阻隔掃描企圖和過濾Icmp應(yīng)答。

（b）對于利用信息服務(wù)的防御主要是通過防火墻過濾請求或者過濾掉地址并阻斷刺探內(nèi)部信息的LDAP并做相應(yīng)的記錄。

（c）對于體系結(jié)構(gòu)探測的防御是去掉或修改計算機運行過程中出現(xiàn)的各種banner，對用于識別的端口進行阻斷從而達到擾亂攻擊者的攻擊計劃。

3）假消息攻擊：主要是攻擊者利用不正確的信息實施的攻擊方法，它通常有兩種攻擊方式，分別是通過DNS服務(wù)器進行攻擊和利用偽造郵件進行攻擊。針對這兩種攻擊方法采取的策略分別如下：

（a）對于DNS服務(wù)器進行攻擊的防御策略是利用防火墻過濾入站的DNS更新，阻斷DNS污染。

（b）對于偽造郵件進行攻擊的防御策略是使用安全工具和電子郵件證書進行隔離帶木馬病毒的電子郵件，并且對于不認(rèn)識的垃圾電子郵件一概不點開，從而防止木馬病毒的入侵。

4）網(wǎng)頁攻擊：在我們?yōu)g覽網(wǎng)頁時會被網(wǎng)頁內(nèi)嵌套的代碼程序強行改變我們的默認(rèn)網(wǎng)頁并修改我們的注冊表等信息，破壞計算機中的數(shù)據(jù)信息甚至格式化我們的電腦硬盤。它通常有兩種攻擊方式，分別是以破壞系統(tǒng)為目的的攻擊windows系統(tǒng)和強行修改我們的IE瀏覽器。下面對我們使用計算機過程中常出現(xiàn)的網(wǎng)頁攻擊方式及應(yīng)對策略進行分析：

（a）強行修改我們的默認(rèn)首頁

對應(yīng)策略：由于修改默認(rèn)網(wǎng)頁需要修改注冊表，我們只要把我們的注冊表修改過來就可以了。

（b）格式化硬盤

對應(yīng)策略；這是一種很惡意的網(wǎng)頁攻擊，一般操作在后臺，我們很難發(fā)現(xiàn)，這就要求我們要及時升級微軟的安全補丁來及時修補系統(tǒng)的漏洞，阻隔攻擊者的攻擊。

（c）網(wǎng)頁炸彈

應(yīng)對策略；網(wǎng)頁炸彈其實就是一個死循環(huán)，我們平時在瀏覽網(wǎng)站時，一定不要輕易進入不了解的網(wǎng)站和不要輕易打開陌生人發(fā)來的郵件附件。

（d）文件被非法讀取

此攻擊通過代碼調(diào)用腳本來讀取文件或者利用Ⅲ漏洞非法讀取本地文件。

應(yīng)對策略：通過提高我們?yōu)g覽器的安全級別和禁用JavascriP來阻隔攻擊者的攻擊。

3.3計算機病毒

為了便于大家自己的電腦是否中病毒，下面把電腦中病毒的主要癥狀描述如下：

1）電腦的運行速度明顯變慢。

2）電腦的存儲容量突然變小。

3）開機明顯變得特別慢。

4）電腦中的文件大小突然變大。

5）電腦經(jīng)常無緣無故的死機。

6）電腦的屏幕異常顯示。

7）鍵盤輸入時出現(xiàn)異常。

8）文件突然不能讀取并復(fù)制不了、打開不了。

9）文件的日期等屬性突然發(fā)生改變了。

10）電腦的時間顯示時倒轉(zhuǎn)運行。

11）不斷要求用戶重復(fù)輸入密碼。

12）運行過程中系統(tǒng)突然重啟。

當(dāng)我們發(fā)現(xiàn)電腦中病毒了，我們應(yīng)采取什么措施進行清理病毒呢？首先，我們要養(yǎng)成安裝可靠殺毒軟件并定時更新的習(xí)慣。其次，我們要定時清理我們的電腦，清除碎片。再次，我們要養(yǎng)成健康的用電腦方式和方法，盡量少雙擊鼠標(biāo)，多用鼠標(biāo)點擊右鍵打開文件。

3.4網(wǎng)絡(luò)攻擊的應(yīng)對策略

1）曾強服務(wù)器防毒能力，安裝可靠的防毒、殺毒軟件并及時更新，定時掃描電腦清除病毒。

2）做好電腦備份和恢復(fù)。

篇6

[關(guān)鍵詞]計算機 信息安全技術(shù) 相關(guān)概念 防護內(nèi)容 防護措施

中圖分類號：TP393.0 文獻標(biāo)識碼：A 文章編號：1009-914X（2016）28-0194-01

1.計算機信息安全的相關(guān)概念

計算機網(wǎng)絡(luò)安全指的是現(xiàn)代計算機網(wǎng)絡(luò)內(nèi)部的安全環(huán)境維護，卞要保護的是計算機網(wǎng)絡(luò)系統(tǒng)中的硬盤、軟件中的數(shù)據(jù)資源，在沒有因為意外或惡意等情況下未遭遇人為型破壞和更改相關(guān)重要的數(shù)據(jù)信息，從而保障計算機網(wǎng)絡(luò)服務(wù)的正常運作。

2.計算機信息安全技術(shù)防護的內(nèi)容

計算機信息安全防護，強化計算機信息安全管理的防護工作和防護內(nèi)容較多。從現(xiàn)階段計拿機信息安全防護的實際情況來看，強化對計算機安全信息的管理可以從計算機安全技術(shù)入手，對計算機系統(tǒng)的安全信息存在的漏洞進行及時的檢測、修補和分析結(jié)合檢測分析得到的結(jié)果制定有效的防護方案建立完善的安全系統(tǒng)體系。其中安全系統(tǒng)體系包括安全防火墻、計算機網(wǎng)絡(luò)的殺毒軟件、入侵監(jiān)測掃描系統(tǒng)等信息安全防護體系。從計算機信息安全管理方面來看，需要建立健全的信息安全制度，欄窀據(jù)信息安全管理制度的相關(guān)規(guī)定對計算機信息進行防護，加強管理人員的安全防護意識。此外，計算機信息安全防護還需要充分考慮計算機安全數(shù)據(jù)資源的合法使用、安全穩(wěn)定運作數(shù)據(jù)資料存儲和傳輸?shù)耐暾?、可控性、機密性和可用性等。

3.計算機信息安全防護中存在的問題

隨著計算機信息化技術(shù)的進一步發(fā)展，信息安全已經(jīng)引起人們的高度關(guān)注?，F(xiàn)階段計算機安全信息防護還存在諸多問題。計算機網(wǎng)絡(luò)系統(tǒng)的安全體系不夠完善，因此要保障計算機信息安全必須要配置一些安全信息設(shè)備，但是目前的安全技術(shù)水平偏低，安全信息質(zhì)量得不到保障。此外計算機系統(tǒng)內(nèi)部的應(yīng)急措施的構(gòu)建機制不夠健全，安全制度不完善，滿足不了信息安全的防護標(biāo)準(zhǔn)要求。近幾年來，我國用人單位對計算機催息安全管理工作越來越重視，但是有些單位的計算機安全信息防護意識薄弱，負(fù)責(zé)信息安全防護的管理人員業(yè)務(wù)素質(zhì)偏低，計算機信息安全技術(shù)防護水平偏低。同時，一些企業(yè)對管理人員的信息安全培訓(xùn)力度不足，對安全信息防護的設(shè)備費用的投入力度不足。因此，現(xiàn)階段我國企業(yè)的計算機信息安全防護水平與社會服務(wù)的程度偏低。

4.計算機信息安全防護的措施

4.1 注計算機病毒的防護

計算機網(wǎng)絡(luò)之間的病毒傳播速度較快?，F(xiàn)代計算機網(wǎng)絡(luò)防護病毒必須要在互聯(lián)網(wǎng)環(huán)境下，對計算機的操作系統(tǒng)采取科學(xué)合理的防毒措施，有效防護計算機信息安全?，F(xiàn)階段，從計算機信息行業(yè)來看，針對不同的操作系統(tǒng)，所采用的計算機防毒軟件的具體功能也會不一樣，但是能夠加強計算機用戶的信息安全防護利用安全掃描技術(shù)、訪問控制技術(shù)、信息過濾技術(shù)，制止惡性攻擊，加強計算機系統(tǒng)的安全性能，強化對計算機信息安全的防護。

4.2 信息安全技術(shù)

計算機信息安全技術(shù)主要包括實時的掃描技術(shù)、病毒情況研究報告技術(shù)、檢測技術(shù)、檢驗保護技術(shù)、防火墻、計算機信息安全管理技術(shù)等。企業(yè)需要建立完善的信息安全管理和防護制度，提高系統(tǒng)管理工作人員人員技術(shù)水平和職業(yè)道德素質(zhì)。對重要的機密信息進行嚴(yán)格的開機查毒，及時地備份重要數(shù)據(jù)，對網(wǎng)站訪問進行肖致地控制，實現(xiàn)信息安全的防范和保護對數(shù)據(jù)庫進行備份和咬復(fù)實現(xiàn)防護和管理數(shù)據(jù)的完整性。利用數(shù)據(jù)流加密技術(shù)、公鑰密碼體制、單鑰密碼體制等密碼技術(shù)劉信息進行安全管理，保護信息的安全。切斷傳播途徑，對感染的計算機進行徹底性查毒，不使用來路不明的程序、軟盤等，不隨意打開可疑的郵件等。提高計算機網(wǎng)絡(luò)的抗病毒能力。在計算機上配置病毒防火墻，對計算機網(wǎng)絡(luò)文件進行及時地檢測和掃描。利用防病毒卡，對網(wǎng)絡(luò)文件訪問權(quán)限進行設(shè)置。

4.3 提高信息安全管理人員的技術(shù)防護水平

計算機信息安全不僅需要從技術(shù)上進行信息安全防范措施，同時也要采取有效的管理措施，貫徹落實計算機信息安全防護反律法規(guī)制度，提高計算機信息的安全性。對計算機管理人員進行培訓(xùn);建立完善的計算機信息安全管理機制，改進計算機信息安全管理能力，加強計算機信息安全的立法和執(zhí)法力度，強化計算機信息管理的道德規(guī)范，提高管理人員對安全信息的防護意識;明確計算機系統(tǒng)管理人員的工作職責(zé)。此外，企業(yè)需要增加對計算機安全信息防護設(shè)備的投入費用，整體提高我國社會部門的計算機信息安全防護與社會服務(wù)水平。

5.結(jié)束語

綜合上述，計算機信息安全防護過程中存在著;信息安全管理體系不夠健全、信息安全制度不完善、負(fù)責(zé)信息安全防護的管理人員業(yè)務(wù)素質(zhì)偏低等問題，這就要求企業(yè)從計算機病毒的防護、信息安全技術(shù)、信息安全管理人員的技術(shù)防護水平這三方面入手，全面提高計算機信息安全技術(shù)水平和管理人員對計算機信息的安全防護能力。

參考文獻

篇7

關(guān)鍵詞 云技術(shù) 私有云 數(shù)據(jù)網(wǎng)

中圖分類號：TP309 文獻標(biāo)識碼：A

Private Cloud Application Prospect in Shanxi

Electric Power Data Network

MENG Yaning， WANG Dong

（Information & Telecommunication Co. of SEPC， Taiyuan， Shanxi 030001）

Abstract In combination with concept of cloud technologies and private cloud， this paper analysis the feasibility of application in Shanxi Electric Power Data Network. It describes the advantages of builds enterprise private cloud. By building a private cloud services in the smart grid， will make the enterprise informatization level to a new height.

Key words cloud technology； private cloud； data network

0 概念簡述

早期提出的云技術(shù)主要是指云計算，現(xiàn)今所提到的云技術(shù)除包含云計算外，還包括云存儲和云安全等。

云計算是一種通過互聯(lián)網(wǎng)以服務(wù)的方式提供動態(tài)可伸縮的虛擬化的資源的計算模式?！霸啤蓖ǔ橐恍┐笮头?wù)器集群，包括計算服務(wù)器、存儲服務(wù)器、寬帶資源等。

云存儲是從云計算衍出來的。云存儲是將用戶的大容量信息存儲在網(wǎng)絡(luò)的數(shù)據(jù)中心，用戶端設(shè)備不必安裝大容量硬盤，用戶只需輸入用戶名和密碼就可以安全提取數(shù)據(jù)。

云安全是網(wǎng)絡(luò)時代信息安全的最新體現(xiàn)，它融合了并行處理、網(wǎng)絡(luò)計算、未知病毒行為判斷等新興技術(shù)和概念，為保證用戶信息和網(wǎng)絡(luò)安全而產(chǎn)生的新型網(wǎng)絡(luò)防御技術(shù)。

私有云也叫做內(nèi)部云或企業(yè)云，是為一個客戶單獨使用而構(gòu)建的，因而提供對數(shù)據(jù)、安全性和服務(wù)質(zhì)量的最有效控制。

1 山西電力數(shù)據(jù)通信網(wǎng)（簡稱：數(shù)據(jù)網(wǎng)）概述

山西省電力數(shù)據(jù)通信網(wǎng)，是利用在建的山西省電力主干光纖網(wǎng)，在高可靠性的SDH光纖傳輸通道上建立高帶寬、高性能、透明的、綜合多種業(yè)務(wù)的數(shù)據(jù)通信網(wǎng)絡(luò)，為山西省電力公司和相關(guān)電力企業(yè)的生產(chǎn)經(jīng)營、信息化建設(shè)提供服務(wù)。數(shù)據(jù)網(wǎng)采用MPLS VPN技術(shù)組網(wǎng)，已承載了包括管理信息系統(tǒng)、變電站生產(chǎn)視頻監(jiān)控、營銷采集、高清視頻會議、NGN、調(diào)度信息管理系統(tǒng)及各類通信帶外網(wǎng)管等三十多種業(yè)務(wù)。

2 私有云在數(shù)據(jù)網(wǎng)中應(yīng)用的可行性分析

數(shù)據(jù)網(wǎng)作為服務(wù)于電力行業(yè)的專網(wǎng)，具有鮮明的行業(yè)特點，各種業(yè)務(wù)對網(wǎng)絡(luò)的實時性、安全性和可靠性的要求有著較大的差異，同時有些業(yè)務(wù)之間還需要隔離，私有云的應(yīng)用可以充分利用數(shù)據(jù)網(wǎng)的潛能來滿足各個應(yīng)用系統(tǒng)的建設(shè)和發(fā)展需要，也符合網(wǎng)絡(luò)技術(shù)的發(fā)展趨勢。

首先，數(shù)據(jù)網(wǎng)本身是構(gòu)建在高可靠性的光纖傳輸網(wǎng)中?，F(xiàn)有省到市的通道帶寬為千兆、市到縣的通道帶寬為155M，而縣至35kV變電站的帶寬為N？M。借助通道優(yōu)勢，可以為各種業(yè)務(wù)提供高速、高密度、大容量的數(shù)據(jù)傳輸基礎(chǔ)。

其次，良好的網(wǎng)絡(luò)架構(gòu)為企業(yè)私有云提供安全的物理平臺。骨干數(shù)據(jù)網(wǎng)采用三層網(wǎng)絡(luò)結(jié)構(gòu)設(shè)計，整個網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)由核心層、匯聚層、接入層三部分構(gòu)成。省公司核心節(jié)點的2套核心路由器以GE接口互聯(lián)，各自以POS 622M接口連接備調(diào)核心路由器，同時以GE接口與11個分公司骨干路由器分別互聯(lián)。除長治地區(qū)外，各地區(qū)骨干數(shù)據(jù)網(wǎng)的第一臺路由器利用POS 155M接入備調(diào)核心路由器，長治采用GE方式直連。省公司作為核心點的2臺核心路由器以雙GE接口捆綁互聯(lián)；2臺接入路由器以雙GE接口捆綁互聯(lián)；核心路由器與接入路由器以雙GE接口采用口字型結(jié)構(gòu)捆綁互聯(lián)。核心層負(fù)責(zé)整個網(wǎng)絡(luò)的數(shù)據(jù)交換，核心層節(jié)點設(shè)置在省公司，通過兩臺核心路由器實現(xiàn)網(wǎng)絡(luò)結(jié)構(gòu)的全冗余及流量的負(fù)載均衡。 220kV及以上變電站和電廠的接入路由器，均采用2個2M分別連接各自地調(diào)的骨干路由器。每個站點的一個2M通過主干SDH傳輸電路提供的透明電路連接，另外一個2M通過主干區(qū)域網(wǎng)SDH或地區(qū)城網(wǎng)傳輸設(shè)備提供的傳輸電路連接。市級骨干數(shù)據(jù)網(wǎng)同樣采用三層網(wǎng)絡(luò)結(jié)構(gòu)設(shè)計，整個網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)由核心層（地市）、匯聚層（縣局和110KV站）、接入層（35KV站、變電所/營業(yè)站等）三部分構(gòu)成。2臺市網(wǎng)核心通過1000M鏈路與原有地市骨干7609互聯(lián)構(gòu)成城網(wǎng)的核心。骨干層設(shè)備安裝在縣支公司，用于匯聚35KV站、變電所/營業(yè)站等節(jié)點。雙設(shè)備、雙鏈路、多路由等優(yōu)勢，將會在企業(yè)私有云的安全性及穩(wěn)定性上提供強有利的支撐。

第三，數(shù)據(jù)網(wǎng)作為透明的傳輸平臺，為信息化資源的虛擬化、池化、服務(wù)化提供了條件，使資源動態(tài)部署、按需獲取、智能調(diào)度等成為可能，也使資源的利用率、運行效率等大幅提升。在企業(yè)私有云里，只需要配備簡單的接口裝置，通過通信端口連接，就可以隨時隨地地通過各種終端設(shè)備，享受綜合的信息服務(wù)。

第四，數(shù)據(jù)網(wǎng)覆蓋范圍廣，擴展性好?，F(xiàn)有數(shù)據(jù)網(wǎng)覆蓋了省公司、分公司、縣支公司、供電所、35kV及以上變電站、電廠、特高壓等共計2300多臺路由器。隨著網(wǎng)絡(luò)規(guī)模的不斷擴大，計算、存儲、網(wǎng)絡(luò)安全以及配套設(shè)施等性價比，也得到明顯提高，勢必會為企業(yè)私有云今后的覆蓋及推廣提供強有力的支持。

3 企業(yè)私有云的優(yōu)勢

（1）統(tǒng)一管理。當(dāng)面對海量的數(shù)據(jù)或者涉及繁多的管理面時，分散管理往往是不能保證數(shù)據(jù)的一致性，而且用戶分別管理自己的存儲，所有人都做重復(fù)性工作，勢必就會大大降低工作效率，造成人力資源的浪費；對信息的有效控制變得很難，信息泄露以及安全性會變成一個突出的問題。統(tǒng)一管理很好地解決了上述問題，在同一個管理界面下對數(shù)據(jù)進行維護，用戶無需再自己處理數(shù)據(jù)管理的繁瑣工作，節(jié)約成本的同時、安全性問題也可以得到有效解決。

（2）易于實現(xiàn)集中備份和容災(zāi)。存儲設(shè)備不可能保證時刻都是可靠的，硬件壞了可以更換維修，但是數(shù)據(jù)丟失，如果是關(guān)鍵業(yè)務(wù)數(shù)據(jù)的丟失，有可能給企業(yè)帶來巨大的損失。因此就需要對數(shù)據(jù)進行備份冗余保護，并且在適當(dāng)?shù)臅r候以可接受的成本來實現(xiàn)業(yè)務(wù)的容災(zāi)，保證應(yīng)用與業(yè)務(wù)的可用性。與其它分散的存儲相比，集中式地處理數(shù)據(jù)備份與應(yīng)用與業(yè)務(wù)容災(zāi)要更加易于實現(xiàn)與管理，而且更加高效。

（3）易于擴展、升級方便。由于用戶只知道存儲的接口，并不關(guān)心如何實現(xiàn)存儲，換言之就相當(dāng)于給私有存儲云與用戶之前加入了一個中間層，如果對私有存儲云的后臺進行變動，則不會影響用戶的使用。這就為私有存儲云空間進行擴展、維護、升級帶來了靈活性，使得后臺的變動的影響最小化。

（4）節(jié)約成本、綠色節(jié)能。由于各種業(yè)務(wù)數(shù)據(jù)是集中存儲，并且易于擴展與升級，因此可以結(jié)合相應(yīng)存儲虛擬化，對容量進行靈活配置，提高大容量，高效率的數(shù)據(jù)訪問服務(wù)。同時可以利用虛擬機技術(shù)對硬件設(shè)備進行虛擬化，充分利用硬件的效益。相比分散存儲，間接上減少了設(shè)備的投資，同時又減少了硬件設(shè)備能源的消耗，從而達到綠色節(jié)能的目的。

參考文獻

[1] 黃磊.淺談“私有云”如何解惑大型企業(yè)IT發(fā)展困境[J].電信科學(xué)，2010（8）.

[2] 劉暢，王彥力.建設(shè)基于云技術(shù)的智能電網(wǎng)高效通信網(wǎng)絡(luò)探討[J].電力信息化，2010（7）.

篇8

摘 要 本文簡述了辦公自動化的概念、特征及發(fā)展趨勢，也說明了當(dāng)前企業(yè)實現(xiàn)辦公自動化過程中出現(xiàn)的問題及防治對策。

關(guān)鍵詞 辦公自動化 特征 趨勢 問題 對策

一、前言

辦公自動化系統(tǒng)是由計算機技術(shù)、通訊技術(shù)等高新技術(shù)所支撐的輔助辦公的自動化手段，其主要包括：電子信箱、視聽、電子顯示屏、文字處理、共用信息庫、日常事務(wù)、網(wǎng)站管理等若干部分。它主要完成各類電子數(shù)據(jù)處理，對各類信息實施有效管理，輔助決策者做出正確迅速的決定或幫助其快捷迅速完成工作等功能。

辦公自動化是辦公人員利用現(xiàn)代科學(xué)技術(shù)的最新成果，借助先進的辦公設(shè)備，實現(xiàn)辦公科學(xué)化、自動化、電子化。其目的是最大限度提高辦公效率和改進辦公質(zhì)量，改善辦公環(huán)境和條件，輔助決策，減少或避免各種差錯，縮短辦公處理周期，通過科學(xué)的管理方法，借助于先進技術(shù)，提高管理和決策的科學(xué)化水平，從而實現(xiàn)辦公業(yè)務(wù)自動化。

二、辦公自動化系統(tǒng)的基本特征

（一）交互性

一般的數(shù)據(jù)處理是單一的控制流，有事先確定的輸入輸出，無需人的干預(yù)；辦公自動化系統(tǒng)則往往需要根據(jù)不同的輸入調(diào)動不同的控制，因而人機對話，人的干預(yù)是必不可少的。

（二）協(xié)同性

辦公活動通常是有組織的分層次的群體活動。因此，辦公自動化系統(tǒng)應(yīng)支持一個組織機構(gòu)內(nèi)的所有工作人員能夠進行協(xié)同工作，以完成一項共同的任務(wù)。

（三）多學(xué)科交叉

辦公自動化系統(tǒng)的建立和發(fā)展是相關(guān)的現(xiàn)代科學(xué)技術(shù)交叉融合的結(jié)果，是以計算機科學(xué)、信息科學(xué)、行為科學(xué)、管理科學(xué)、系統(tǒng)工程學(xué)和現(xiàn)代通信技術(shù)等作為支撐平臺的。

（四）網(wǎng)絡(luò)化

現(xiàn)代辦公自動化系統(tǒng)是基于計算機網(wǎng)絡(luò)的，包括局域網(wǎng)（LAN）、因特網(wǎng)（Internet）、內(nèi)聯(lián)網(wǎng)（Intranet）和外聯(lián)網(wǎng)（Extranet）等。

（五）對象的多樣性

對于事物處理型辦公自動化系統(tǒng)，應(yīng)用對象的需求相對比較一致，表現(xiàn)在有通用的商品化應(yīng)用軟件。而在信息管理型辦公自動化系統(tǒng)和決策支持型辦公自動化系統(tǒng)層次，則呈現(xiàn)出應(yīng)用對象多樣性的特征，表現(xiàn)在商品化OAS應(yīng)用軟件的行業(yè)性和專業(yè)性。

三、辦公自動化的發(fā)展趨勢

隨著三大核心支柱技術(shù)：網(wǎng)絡(luò)通訊技術(shù)計算機技術(shù)和數(shù)據(jù)庫技術(shù)的成熟，世界上的OA已進入了新的層次，在新的層次中系統(tǒng)有四個新的特點：

1．集成化。軟硬件及網(wǎng)絡(luò)產(chǎn)品的集成，人與系統(tǒng)的集成，單一辦公系統(tǒng)同社會公眾信息系統(tǒng)的集成，組成了“無逢集成”的開放式系統(tǒng)。

2．智能化。面向日常事務(wù)處理，輔助人們完成智能性勞動。

3．多媒體化。包括對數(shù)字文字圖象聲音和動畫的綜合處理。

4．運用電子數(shù)據(jù)交換。通過數(shù)據(jù)通訊網(wǎng)，在計算機間進行交換和自動化處理。

辦公自動化的趨勢，要求企業(yè)使用由綜合數(shù)據(jù)庫系統(tǒng)所提供的信息中，針對所需做出決策的課題，構(gòu)造或選用決策數(shù)字模式，結(jié)合有關(guān)內(nèi)部和外部的條件，由計算機執(zhí)行決策程序，作出相應(yīng)的決策。

四、目前企業(yè)辦公自動化的現(xiàn)狀及問題

（一）目前企業(yè)辦公自動化的現(xiàn)狀

我國的辦公自動化建設(shè)經(jīng)歷了一個較長的發(fā)展階段，目前企業(yè)的辦公自動化根據(jù)發(fā)展程度可以劃分為以下四類：

1．起步較慢，還停留在使用沒有聯(lián)網(wǎng)的計算機，使用MSoffice系列wps系列應(yīng)用軟件以提高個人辦公效率。

2．已經(jīng)建立了自己的intranet網(wǎng)絡(luò)，但沒有好的應(yīng)用系統(tǒng)支持協(xié)同工作，仍然是個人辦公。網(wǎng)絡(luò)處于閑置狀態(tài)，企業(yè)的投資沒有產(chǎn)生應(yīng)有的效益。

3．已經(jīng)建立了自己的intranet網(wǎng)絡(luò)，企業(yè)內(nèi)部員工通過電子郵件交流信息，實現(xiàn)了有限的協(xié)同工作，但產(chǎn)生的效益不明顯。

4．已經(jīng)建立了自己的intranet網(wǎng)絡(luò)：使用經(jīng)二次開發(fā)的通用辦公自動化系統(tǒng)；能較好地支持信息共享和協(xié)同工作，與外界聯(lián)系的信息渠道暢通；通過internet，宣傳企業(yè)的產(chǎn)品技術(shù)服務(wù)；intranet網(wǎng)絡(luò)已經(jīng)對企業(yè)的經(jīng)營產(chǎn)生了積極的效益?，F(xiàn)在正著手開發(fā)或已經(jīng)在使用針對業(yè)務(wù)定制的綜合辦公自動化系統(tǒng)，實現(xiàn)科學(xué)的管理和決策，增強企業(yè)的競爭能力，使企業(yè)不斷發(fā)展壯大。

（二）企業(yè)實現(xiàn)辦公自動化面臨的問題

隨著計算機技術(shù)的發(fā)展，辦公自動化系統(tǒng)從最初的漢字輸入問題處理排版編輯查詢檢索等單機應(yīng)用軟件逐漸發(fā)展成為現(xiàn)代化的網(wǎng)絡(luò)辦公系統(tǒng)，通過聯(lián)網(wǎng)將單項辦公業(yè)務(wù)系統(tǒng)聯(lián)成一個辦公系統(tǒng)。再通過遠程網(wǎng)絡(luò)將多個系統(tǒng)聯(lián)結(jié)成更大范圍的辦公自動化系統(tǒng)。建立企業(yè)內(nèi)部網(wǎng)（intranet），企業(yè)外部網(wǎng)（extranet），已經(jīng)成為辦公自動化發(fā)展的必然趨勢。目前，在實現(xiàn)辦公自動化的進程中還有以下問題需要注意：

1．效率。辦公人員大都非計算機專業(yè)人員，他們的計算機知識尤其是計算機操作系統(tǒng)及硬件知識的缺乏，導(dǎo)致辦公效率的降低，也造成系統(tǒng)管理員工作量的增大，如系統(tǒng)維護、防毒治毒、軟件升級。計算機技術(shù)的發(fā)展可謂一日千里，軟硬件的升級換代將更加頻繁，這就意味著系統(tǒng)后期成本居高不下。

2．安全性。人們對信息的價值有了更深的認(rèn)識，因而對信息的存儲和保密也就更加重視，而今，病毒的破壞黑客的入侵都將對系統(tǒng)信息以致命的打擊。防止重要部門的重要信息被竊或流失已成為工作中的當(dāng)務(wù)之急。

五、企業(yè)實現(xiàn)辦公自動化的對策措施

（一）建立嚴(yán)格的使用權(quán)限和層次分明的管理制度

從保密和安全的角度，對進入辦公系統(tǒng)的用戶，采取按部門職務(wù)，進行優(yōu)先等級和功能模塊的設(shè)定。企業(yè)最高領(lǐng)導(dǎo)有權(quán)進入所有的模塊，能查看到所有文檔，但為了防止誤操作，封掉了有些不會用到的修改功能。企業(yè)最高領(lǐng)導(dǎo)有權(quán)簽發(fā)查閱人事資料等與本部門有關(guān)的工作。無密碼就進入不了系統(tǒng)，有密碼無權(quán)限時，進入了系統(tǒng)，也只是告訴你無權(quán)使用；有密碼有權(quán)限無功能，重要操作不顯示操作鈕。可見信息化部門要把握好角色權(quán)限和密碼的設(shè)定，這樣，辦公自動化系統(tǒng)的寶貴數(shù)據(jù)才能高枕無憂。要建立辦公自動化管理制度和考核辦法，明確單位的責(zé)任領(lǐng)導(dǎo)責(zé)任部門和直接責(zé)任人的工作職責(zé)和任務(wù)，制定相應(yīng)的獎懲措施，推行一套融管理監(jiān)督激勵相一致的有效機制。

（二）牢固樹立信息安全意識

1．要牢固樹立網(wǎng)絡(luò)安全意識。要樹立保密意識，高度重視網(wǎng)絡(luò)安全工作，不得將內(nèi)部的計算機設(shè)備和網(wǎng)絡(luò)接入網(wǎng)絡(luò)，不準(zhǔn)在網(wǎng)上傳輸和存放信息。各單位主要責(zé)任人為網(wǎng)絡(luò)安全的第一責(zé)任人，信息員為具體責(zé)任人，各司其職，將工作落到實處。

2．要做好計算機信息網(wǎng)絡(luò)技術(shù)安全管理工作。信息化部門要加強技術(shù)及管理知識的學(xué)習(xí)，經(jīng)常對各單位網(wǎng)絡(luò)進行檢查，對存在的問題及時指出及時糾正，務(wù)必確保安全。建立安全事件報告制度，各單位一旦發(fā)現(xiàn)網(wǎng)絡(luò)安全事件，必須在第一時間向信息化部門報告。

3．要加強網(wǎng)絡(luò)設(shè)備的管理，凡安裝維護連接和設(shè)置，均由信息化部門統(tǒng)一負(fù)責(zé)，嚴(yán)禁隨意更換改變其物理的位置形態(tài)性能，嚴(yán)禁改變其連接關(guān)系運行狀態(tài)和系統(tǒng)的設(shè)置。

（三）要提高辦公人員計算機能力

辦公系統(tǒng)在初始啟動時，大量的資料需要輸入，許多表結(jié)構(gòu)需要進行設(shè)置。信息化部門的工作人員要從用戶的角度出發(fā)，提高辦公人員的計算機操作能力與基本維護能力。通過系統(tǒng)的培訓(xùn)使辦公人員能夠熟練的操作辦公自動化系統(tǒng)，保證了辦公自動化系統(tǒng)的良性運行。

（四）勤維護，常保養(yǎng)，使辦公自動化系統(tǒng)處于最佳的運行狀態(tài)中