導(dǎo)語：如何才能寫好一篇網(wǎng)絡(luò)安全防范意識，這就需要搜集整理更多的資料和文獻(xiàn)，歡迎閱讀由公文云整理的十篇范文，供你借鑒。

篇1

隨著互聯(lián)網(wǎng)的快速發(fā)展，網(wǎng)絡(luò)在金融、教育、醫(yī)療、貿(mào)易、軍事等各個(gè)領(lǐng)域中廣泛應(yīng)用。由于計(jì)算機(jī)網(wǎng)絡(luò)具有互聯(lián)性、開放性、無主管性和不設(shè)防性等特征，這就使得網(wǎng)絡(luò)信息系統(tǒng)很容易出現(xiàn)系統(tǒng)非法入侵、網(wǎng)頁篡改、數(shù)據(jù)泄密、計(jì)算機(jī)病毒等各種信息安全隱患，因此加強(qiáng)網(wǎng)絡(luò)信息安全和保密迫不容緩。本文就針對這一問題進(jìn)行了探討分析，提出了一些關(guān)于網(wǎng)絡(luò)信息安全防范管理措施。

關(guān)鍵詞：

網(wǎng)絡(luò) 信息安全 防范

0引言

隨著計(jì)算機(jī)科學(xué)技術(shù)的快速發(fā)展和計(jì)算機(jī)的廣泛應(yīng)用，網(wǎng)絡(luò)已經(jīng)逐漸深入到人們的日常生活和工作當(dāng)中，全球信息化已成為必然趨勢。網(wǎng)絡(luò)信息是整個(gè)社會的“無形財(cái)富”，它為社會提供了各種重要的資源，為人類創(chuàng)造了巨大財(cái)富，但是，網(wǎng)絡(luò)也帶來了各種不安全因素，如漏洞非法利用、計(jì)算機(jī)病毒、網(wǎng)頁篡改、數(shù)據(jù)泄密等信息安全事故[1]。網(wǎng)絡(luò)安全問題直接關(guān)系到國家的經(jīng)濟(jì)安全、社會的穩(wěn)定發(fā)展、企業(yè)和個(gè)人的資金安全。因此網(wǎng)絡(luò)信息的安全和保密是一個(gè)不可忽視的重要問題，究其原因，出現(xiàn)網(wǎng)絡(luò)安全事件主要是因?yàn)榘踩芾泶胧┎坏轿缓桶踩婪?a href="http://m.pflpd.cn/haowen/301302.html" target="_blank">意識薄弱[2]。因此，這就需要加強(qiáng)網(wǎng)絡(luò)信息安全防范管理措施，及時(shí)有效的應(yīng)用各種信息安全技術(shù)和安全管理措施進(jìn)行防范，從而確保計(jì)算機(jī)網(wǎng)絡(luò)信息的安全性。

1計(jì)算機(jī)網(wǎng)絡(luò)信息安全威脅

1.1計(jì)算機(jī)病毒

計(jì)算機(jī)病毒具有繁殖性、傳染性、潛伏性、破壞性等特點(diǎn)，它不是天然存在的，是某些人為了達(dá)到一定的目的而編制出的一段可執(zhí)行的程序代碼。計(jì)算機(jī)病毒能夠以某種形式潛伏在計(jì)算機(jī)的存儲介質(zhì)或程序當(dāng)中，通常情況下都不容易發(fā)現(xiàn)它的存在，一旦病毒在某種條件下被激活，復(fù)制速度和傳播速度是遠(yuǎn)遠(yuǎn)大于一般事件的發(fā)生，計(jì)算機(jī)中毒后，不僅可能影響計(jì)算機(jī)的正常運(yùn)行，而且可能還會造成計(jì)算機(jī)內(nèi)文件的刪除或損壞。

1.2黑客攻擊

計(jì)算機(jī)網(wǎng)絡(luò)所面臨的最大威脅就是黑客攻擊，對于黑客來說，他們要攻擊一般人的電腦實(shí)在是太容易了。黑客的攻擊手段主要分為兩大類，一是非破壞性攻擊，這種攻擊通常是對系統(tǒng)的運(yùn)行造成一定的擾亂，而不會破壞系統(tǒng)數(shù)據(jù)。二是破壞性攻擊，它主要是侵入他人電腦系統(tǒng)、盜取重要數(shù)據(jù)、涂改信息、非法訪問等，這種攻擊是非常惡劣的，可能會造成非常嚴(yán)重的影響。

1.3網(wǎng)絡(luò)軟件漏洞

每個(gè)系統(tǒng)都存在一些漏洞，攻擊者就可以從系統(tǒng)安全中發(fā)現(xiàn)一些能夠利用的特征和配置缺陷。已知的漏洞相比于未知的漏洞更容易被發(fā)現(xiàn)，因此絕大多數(shù)關(guān)于網(wǎng)絡(luò)信息安全防范管理措施探討劉翌杰（內(nèi)蒙古呼倫貝爾市精神衛(wèi)生中心，內(nèi)蒙古 呼倫貝爾）摘要：隨著互聯(lián)網(wǎng)的快速發(fā)展，網(wǎng)絡(luò)在金融、教育、醫(yī)療、貿(mào)易、軍事等各個(gè)領(lǐng)域中廣泛應(yīng)用。由于計(jì)算機(jī)網(wǎng)絡(luò)具有互聯(lián)性、開放性、無主管性和不設(shè)防性等特征，這就使得網(wǎng)絡(luò)信息系統(tǒng)很容易出現(xiàn)系統(tǒng)非法入侵、網(wǎng)頁篡改、數(shù)據(jù)泄密、計(jì)算機(jī)病毒等各種信息安全隱患，因此加強(qiáng)網(wǎng)絡(luò)信息安全和保密迫不容緩。本文就針對這一問題進(jìn)行了探討分析，提出了一些關(guān)于網(wǎng)絡(luò)信息安全防范管理措施。關(guān)鍵詞：網(wǎng)絡(luò)；信息安全；防范的攻擊者都會利用計(jì)算機(jī)網(wǎng)絡(luò)軟件中存在的漏洞和缺陷達(dá)到系統(tǒng)入侵、非法訪問、獲取權(quán)限等目的[3]。這些漏洞的存在會給網(wǎng)絡(luò)安全造成嚴(yán)重的危害。

2計(jì)算機(jī)網(wǎng)絡(luò)信息安全防范管理

2.1防火墻技術(shù)的應(yīng)用

防火墻技術(shù)，主要是對Internet網(wǎng)絡(luò)中存在的不安全因素進(jìn)行保護(hù)。也就是說，防火墻就是內(nèi)部網(wǎng)絡(luò)中的一道屏障，主要功能就是阻擋來自外部的不安全因素，這樣就可以避免來自外部網(wǎng)絡(luò)的非法訪問。防火墻的建立需要軟硬件的結(jié)合，在各個(gè)網(wǎng)絡(luò)之間建立起一個(gè)安全網(wǎng)關(guān)，這樣網(wǎng)絡(luò)通信的流入流出都需要經(jīng)過防火墻，它能夠有效的對內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間的活動進(jìn)行監(jiān)控、避免非法入侵、控制對系統(tǒng)的訪問、記錄和統(tǒng)計(jì)網(wǎng)絡(luò)利用數(shù)據(jù)，從而確保內(nèi)部網(wǎng)絡(luò)的安全。防火墻具有很強(qiáng)的保護(hù)功能，攻擊者要想接觸到計(jì)算機(jī)，必須要先通過防火墻的安全防線。

2.2防病毒技術(shù)的應(yīng)用

計(jì)算機(jī)病毒所具有的破壞性、潛伏性、隱蔽性、可觸發(fā)性等特點(diǎn)，將會給計(jì)算機(jī)網(wǎng)絡(luò)安全造成嚴(yán)重的威脅和破壞，因此加強(qiáng)計(jì)算機(jī)病毒防范管理是不可忽視的重要環(huán)節(jié)。首先，選用一套安全可靠的殺毒軟件是防止病毒入侵的重要手段，通過利用殺毒軟件對病毒進(jìn)行預(yù)防并及時(shí)快速的清除病毒，同時(shí)這種軟件還能夠?qū)τ脩舻母鞣N操作進(jìn)行實(shí)時(shí)監(jiān)控，確保網(wǎng)絡(luò)信息的安全性。其次，對系統(tǒng)進(jìn)行權(quán)限設(shè)置，根據(jù)不同的用戶需求給予相應(yīng)的權(quán)限，這樣可以避免一些用戶進(jìn)入網(wǎng)絡(luò)系統(tǒng)中對信息進(jìn)行修改。另外，大多數(shù)的計(jì)算機(jī)病毒通常都是從局域網(wǎng)入口進(jìn)入到系統(tǒng)中的，還就需要加強(qiáng)局域網(wǎng)入口的監(jiān)控力度。

2.3入侵檢測技術(shù)的應(yīng)用

入侵檢測系統(tǒng)能夠檢測出計(jì)算機(jī)網(wǎng)絡(luò)中違反安全策略的行為，它是對防火墻的補(bǔ)充，能夠識別和應(yīng)對網(wǎng)絡(luò)攻擊。入侵檢測技術(shù)從網(wǎng)絡(luò)、系統(tǒng)、數(shù)據(jù)中收集相關(guān)信息并對其做出分析，從中檢測出是否存在違反安全策略的行為[4]。這種技術(shù)可以在入侵攻擊對網(wǎng)絡(luò)安全產(chǎn)生威脅之前，通過系統(tǒng)自身所具有的防范功能和報(bào)警功能對入侵行為進(jìn)行驅(qū)逐。當(dāng)攻擊者入侵網(wǎng)絡(luò)時(shí)，能夠在很大程度上減少網(wǎng)絡(luò)攻擊造成的損失，同時(shí)系統(tǒng)會對這些攻擊者信息進(jìn)行自動收集，這樣可將其作為新的防范內(nèi)容，從而防止網(wǎng)絡(luò)再次遭到同類型的攻擊。入侵檢測系統(tǒng)是計(jì)算機(jī)網(wǎng)絡(luò)的又一道安全閥門，加強(qiáng)了網(wǎng)絡(luò)信息的安全性。

2.4信息加密技術(shù)

計(jì)算機(jī)系統(tǒng)本質(zhì)上具有很大的脆弱性，如果僅僅只是通過物理措施和操作方法上的入口控制來對網(wǎng)絡(luò)進(jìn)行安全防范是遠(yuǎn)遠(yuǎn)不夠的，因此，這就需要對信息進(jìn)行加密，即使入侵者竊取了相關(guān)信息也很難對其進(jìn)行識別，就算被識別了也很難對其進(jìn)行篡改，通過對信息加密，在更大程度上保證了信息的安全性。對信息進(jìn)行加密的方法就是加密算法，這些加密算法一般都是完全公開的，它通過利用密鑰的數(shù)值操作可以對用戶需要保護(hù)的重要信息進(jìn)行編碼，最終生成密文。要對這些密文進(jìn)行解密就需要密鑰，而這種密鑰是非公開的。因此，加密技術(shù)為網(wǎng)絡(luò)信息提供了安全的保密通信，也加強(qiáng)了網(wǎng)絡(luò)安全。

3總結(jié)

隨著計(jì)算機(jī)技術(shù)的快速發(fā)展，計(jì)算機(jī)網(wǎng)絡(luò)已經(jīng)深入到社會的各個(gè)領(lǐng)域當(dāng)中，網(wǎng)絡(luò)信息的使用，為人們的生活和工作帶來了極大的便利，但同時(shí)也帶來了巨大的風(fēng)險(xiǎn)。加強(qiáng)網(wǎng)絡(luò)信息安全防范管理是非常重要的，只有確保計(jì)算機(jī)網(wǎng)絡(luò)的安全穩(wěn)定，這樣才能促進(jìn)計(jì)算機(jī)網(wǎng)絡(luò)的安全穩(wěn)定發(fā)展，從而更好的為人類服務(wù)，為社會創(chuàng)造更多的價(jià)值。

作者：劉翌杰 單位：內(nèi)蒙古呼倫貝爾市精神衛(wèi)生中心

參考文獻(xiàn)：

[1]田文英.關(guān)于計(jì)算機(jī)網(wǎng)絡(luò)信息安全技術(shù)防范的探討[J].數(shù)字技術(shù)與應(yīng)用,2012,30(7):172.

[2]袁麗華.我國網(wǎng)絡(luò)信息安全保險(xiǎn)策略研究[D].南京：南京農(nóng)業(yè)大學(xué),2009.

篇2

前言：隨著信息技術(shù)的高速發(fā)展，互聯(lián)網(wǎng)越來越被人們所重視，從農(nóng)業(yè)到工業(yè)再到高科技產(chǎn)業(yè)各行各業(yè)都在使用互聯(lián)網(wǎng)參與行業(yè)生存與競爭。企業(yè)對網(wǎng)絡(luò)的依存度越來越高，網(wǎng)絡(luò)在企業(yè)中所處的位置也越來越重要，系統(tǒng)中存儲著維系企業(yè)生存與競爭的重要資產(chǎn)-------企業(yè)信息資源。但是,諸多因素威脅著計(jì)算機(jī)系統(tǒng)的正常運(yùn)轉(zhuǎn)。如,自然災(zāi)害、人員的誤操作等,不僅會造成系統(tǒng)信息丟失甚至完全癱瘓,而且會給企業(yè)造成無法估量的損失。因此,企業(yè)必須有一套完整的安全管理措施,以確保整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)正常、高效、安全地運(yùn)行。本文就影響醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)安全的因素、存在的安全隱患及其應(yīng)對策略三個(gè)方面進(jìn)行了做了論述。

一、醫(yī)院網(wǎng)絡(luò)安全存在的風(fēng)險(xiǎn)及其原因

1.自然因素：

1.1病毒攻擊

因?yàn)獒t(yī)院網(wǎng)絡(luò)同樣也是連接在互聯(lián)網(wǎng)上的一個(gè)網(wǎng)絡(luò)，所以它不可避免的要遭到這樣或者那樣的病毒的攻擊。這些病毒有些是普通沒有太大破壞的，而有些卻是能造成系統(tǒng)崩潰的高危險(xiǎn)病毒。病毒一方面會感染大量的機(jī)器，造成機(jī)器“罷工“并成為感染添另一方面會大量占用網(wǎng)絡(luò)帶寬，阻塞正常流量，形成拒絕服務(wù)攻擊。我們清醒地知道，完全避免所有終端上的病毒是不可能的，但要盡量減少病毒爆發(fā)造成的損失和恢復(fù)時(shí)延是完全可能的。但是由于一些工作人員的疏忽，使得醫(yī)院網(wǎng)絡(luò)被病毒攻擊的頻率越來越高，所以病毒的攻擊應(yīng)該引起我們的關(guān)注。

1.2軟件漏洞

任何的系統(tǒng)軟件和應(yīng)用軟件都不能是百分之百的無缺陷和無漏洞的，而這些缺陷和漏洞恰恰是非法用戶、黑客進(jìn)行竊取機(jī)密信息和破壞信息的首選途徑。針對固有的安全漏洞進(jìn)行攻擊，主要在以下幾個(gè)方面：

1.2.1、協(xié)議漏洞。例如，IMAP和POP3協(xié)議一定要在Unix根目錄下運(yùn)行，攻擊者利用這一漏洞攻擊IMAP破壞系統(tǒng)的根目錄，從而獲得超級用戶的特權(quán)。

1.2.2、緩沖區(qū)溢出。很多系統(tǒng)在不檢查程序與緩沖區(qū)之間變化的情況下，就接受任何長度的數(shù)據(jù)輸入，把溢出部分放在堆棧內(nèi)，系統(tǒng)仍照常執(zhí)行命令。攻擊者就利用這一漏洞發(fā)送超出緩沖區(qū)所能處理的長度的指令，來造成系統(tǒng)不穩(wěn)定狀態(tài)。

1.2.3、口令攻擊。例如，Unix系統(tǒng)軟件通常把加密的口令保存在一個(gè)文件中，而該文件可通過拷貝或口令破譯方法受到入侵。因此，任何不及時(shí)更新的系統(tǒng)，都是容易被攻擊的。

2、人為因素：

2.1操作失誤

操作員安全配置不當(dāng)造成的安全漏洞，用戶安全意識不強(qiáng).用戶口令選擇不慎.用戶將自己的帳號隨意轉(zhuǎn)借他人或與別人共享等都會對網(wǎng)絡(luò)安全帶來威脅。這種情況在企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)使用初期較常見，隨著網(wǎng)絡(luò)管理制度的建立和對使用人員的培訓(xùn)，此種情況逐漸減少.對網(wǎng)絡(luò)安全己不構(gòu)成主要威脅。

2.2惡意攻擊

這是醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)所面臨的最大威脅，敵手的攻擊和計(jì)算機(jī)犯罪就屬于這一類。此類攻擊又可以分為以下兩種：一種是主動攻擊，它以各種方式有選擇地破壞信息的有效性和完整性；另一類是被動攻擊，它是在不影響網(wǎng)絡(luò)正常工作的情況下.進(jìn)行截獲、竊取、破譯以獲得重要機(jī)密信急。這兩種攻擊均可對計(jì)算機(jī)網(wǎng)絡(luò)造成極大的危害，并導(dǎo)致機(jī)密數(shù)據(jù)的泄漏。網(wǎng)絡(luò)黑客和計(jì)算機(jī)病毒對企業(yè)網(wǎng)絡(luò)(內(nèi)聯(lián)網(wǎng))和公網(wǎng)安全構(gòu)成巨大威脅，每年企業(yè)和網(wǎng)絡(luò)運(yùn)營商都要花費(fèi)大量的人力和物力用于這方而的網(wǎng)絡(luò)安全防范，因此防范人為的惡意攻擊將是醫(yī)院網(wǎng)絡(luò)安全工作的重點(diǎn)。

二、構(gòu)建安全的網(wǎng)絡(luò)體系結(jié)構(gòu)

1.設(shè)計(jì)網(wǎng)絡(luò)安全體系的原則

1.1、體系的安全性：設(shè)計(jì)網(wǎng)絡(luò)安全體系的最終目的是為保護(hù)信息與網(wǎng)絡(luò)系統(tǒng)的安全所以安全性成為首要目標(biāo)。要保證體系的安全性，必須保證體系的完備性和可擴(kuò)展性。

1.2、系統(tǒng)的高效性：構(gòu)建網(wǎng)絡(luò)安全體系的目的是能保證系統(tǒng)的正常運(yùn)行，如果安全影響了系統(tǒng)的運(yùn)行，那么就需要進(jìn)行權(quán)衡了，必須在安全和性能之間選擇合適的平衡點(diǎn)。網(wǎng)絡(luò)系統(tǒng)的安全體系包含一些軟件和硬件，它們也會占用網(wǎng)絡(luò)系統(tǒng)的一些資源。因此，在設(shè)計(jì)網(wǎng)絡(luò)安全體系時(shí)必須考慮系統(tǒng)資源的開銷，要求安全防護(hù)系統(tǒng)本身不能妨礙網(wǎng)絡(luò)系統(tǒng)的正常運(yùn)轉(zhuǎn)。

1.3、體系的可行性：設(shè)計(jì)網(wǎng)絡(luò)安全體系不能純粹地從理論角度考慮，再完美的方案，如果不考慮實(shí)際因素，也只能是一些廢紙。設(shè)計(jì)網(wǎng)絡(luò)安全體系的目的是指導(dǎo)實(shí)施，如果實(shí)施的難度太大以至于無法實(shí)施，那么網(wǎng)絡(luò)安全體系本身也就沒有了實(shí)際價(jià)值。

1.4、體系的可承擔(dān)性：網(wǎng)絡(luò)安全體系從設(shè)計(jì)到實(shí)施以及安全系統(tǒng)的后期維護(hù)、安全培訓(xùn)等各個(gè)方面的工作都要由企業(yè)來支持，要為此付出一定的代價(jià)和開銷如果我們付出的代價(jià)比從安全體系中獲得的利益還要多，那么我們就不該采用這個(gè)方案。所以，在設(shè)計(jì)網(wǎng)絡(luò)安全體系時(shí)，必須考慮企業(yè)的業(yè)務(wù)特點(diǎn)和實(shí)際承受能力，沒有必要按電信級、銀行級標(biāo)準(zhǔn)來設(shè)計(jì)這四個(gè)原則，可以簡單的歸納為：安全第一、保障性能、投入合理、考慮發(fā)展。

2、網(wǎng)絡(luò)安全體系的建立

網(wǎng)絡(luò)安全體系的定義：網(wǎng)絡(luò)安全管理體系是一個(gè)在網(wǎng)絡(luò)系統(tǒng)內(nèi)結(jié)合安全技術(shù)與安全管理，以實(shí)現(xiàn)系統(tǒng)多層次安全保證的應(yīng)用體系。網(wǎng)絡(luò)系統(tǒng)完整的安全體系統(tǒng)物理安全性主要是指從物理上保證系統(tǒng)中各種硬件設(shè)備的安全可靠，確保應(yīng)用系統(tǒng)正常運(yùn)行。主要包括以下幾個(gè)方面：

(1)防止非法用戶破壞系統(tǒng)設(shè)備，干擾系統(tǒng)的正常運(yùn)行。

(2)防止內(nèi)部用戶通過物理手段接近或竊取系統(tǒng)設(shè)備，非法取得其中的數(shù)據(jù)。

(3)為系統(tǒng)關(guān)鍵設(shè)備的運(yùn)行提供安全、適宜的物理空間，確保系統(tǒng)能夠長期、穩(wěn)定和高效的運(yùn)行。例如:中心機(jī)房配置溫控、除塵設(shè)備等。

網(wǎng)絡(luò)安全性主要包括以下幾個(gè)方面：

(1)限制非法用戶通過網(wǎng)絡(luò)遠(yuǎn)程訪問和破壞系統(tǒng)數(shù)據(jù)，竊取傳輸線路中的數(shù)據(jù)。

(2)確保對網(wǎng)絡(luò)設(shè)備的安全配置。對網(wǎng)絡(luò)來說，首先要確保網(wǎng)絡(luò)設(shè)備的安全配置，保證非授權(quán)用戶不能訪問任意一臺計(jì)算機(jī)、路由器和防火墻。

(3)網(wǎng)絡(luò)通訊線路安全可靠，抗干擾。屏蔽性能好，防止電磁泄露，減

少信號衰減。

(4)防止那些為網(wǎng)絡(luò)通訊提供頻繁服務(wù)的設(shè)備泄露電磁信號，可以在該設(shè)備上增加信號干擾器，對泄露的電磁信號進(jìn)行干擾，以防他人順利接收到泄露的電磁信號。

應(yīng)用安全性主要是指利用通訊基礎(chǔ)設(shè)施、應(yīng)用系統(tǒng)和先進(jìn)的應(yīng)用安全控制技術(shù)，對應(yīng)用系統(tǒng)中的數(shù)據(jù)進(jìn)行安全保護(hù)，確保能夠在數(shù)據(jù)庫級、文檔/記錄級、段落級和字段級限制非法用戶的訪問。

另外，對存放重要數(shù)據(jù)的計(jì)算機(jī)(服務(wù)器、用戶機(jī))應(yīng)使用安全等級較高的操作系統(tǒng)，利用操作系統(tǒng)的安全特性。

三、網(wǎng)絡(luò)安全的技術(shù)實(shí)現(xiàn)

1、防火墻技術(shù)

在外部網(wǎng)絡(luò)同內(nèi)部網(wǎng)絡(luò)之間應(yīng)設(shè)置防火墻設(shè)備。通過防火墻過濾進(jìn)出網(wǎng)絡(luò)的數(shù)據(jù)，對進(jìn)出網(wǎng)絡(luò)的訪問行為進(jìn)行控制和阻斷，封鎖某些禁止的業(yè)務(wù)，記錄通過防火墻的信息內(nèi)容和活動。對網(wǎng)絡(luò)攻擊進(jìn)行監(jiān)測和告警。防火墻可分為包過濾型、檢測型、型等，應(yīng)根據(jù)不同的需要安裝不同的防火墻。

2、劃分并隔離不同安全域

根據(jù)不同的安全需求、威脅，劃分不同的安全域。采用訪問控制、權(quán)限控制的機(jī)制，控制不同的訪問者對網(wǎng)絡(luò)和設(shè)備的訪問，防止內(nèi)部訪問者對無權(quán)訪問區(qū)域的訪問和誤操作。

我們可以按照網(wǎng)絡(luò)區(qū)域安全級別把網(wǎng)絡(luò)劃分成兩大安全區(qū)域，即關(guān)鍵服務(wù)器區(qū)域和外部接入網(wǎng)絡(luò)區(qū)域，在這兩大區(qū)域之間需要進(jìn)行安全隔離。在關(guān)鍵服務(wù)器區(qū)域內(nèi)部，也同樣需要按照安全級別的不同進(jìn)行進(jìn)一步安全隔離。

劃分并隔離不同安全域要結(jié)合網(wǎng)絡(luò)系統(tǒng)的安防與監(jiān)控需要，與實(shí)際應(yīng)用環(huán)境、工作業(yè)務(wù)流程和機(jī)構(gòu)組織形式密切結(jié)合起來。

3、防范病毒和外部入侵

防病毒產(chǎn)品要定期更新升級，定期掃描。在不影響業(yè)務(wù)的前提下，關(guān)閉系統(tǒng)本身的弱點(diǎn)及漏洞并及時(shí)打上最新的安全補(bǔ)丁。防毒除了通常的工作站防毒外，email防毒和網(wǎng)關(guān)式防毒己經(jīng)越來越成為消除病毒源的關(guān)鍵。還應(yīng)使用掃描器軟件主動掃描，進(jìn)行安全性檢查，找到漏洞并及時(shí)修補(bǔ)，以防黑客攻擊。

醫(yī)院網(wǎng)管可以在CISCO路由設(shè)備中，利用CISCOIOS操作系統(tǒng)的安全保護(hù)，設(shè)置用戶口令及ENABLE口令，解決網(wǎng)絡(luò)層的安全問題，可以利用UNIX系統(tǒng)的安全機(jī)制，保證用戶身份、用戶授權(quán)和基于授權(quán)的系統(tǒng)的安全，:對各服務(wù)器操作系統(tǒng)和數(shù)據(jù)庫設(shè)立訪問權(quán)限，同時(shí)利用UNIX的安全文件，例如/etc/hosts.equiv文件等，限制遠(yuǎn)程登錄主機(jī)，以防非法用戶使用TELNET、FTP等遠(yuǎn)程登錄工具，進(jìn)行非法入侵。

4、備份和恢復(fù)技術(shù)

備份是保證系統(tǒng)安全最基本、最常用的手段。采取數(shù)據(jù)的備份和恢復(fù)措施，有些重要數(shù)據(jù)還需要采取異地備份措施，防止災(zāi)難性事故的發(fā)生。

5、加密和認(rèn)證技術(shù)

加密可保證信息傳輸?shù)谋Ｃ苄?、完整性、抗抵賴等，是一個(gè)非常傳統(tǒng)，但又非常有效的技術(shù)。加密技術(shù)主要用于網(wǎng)絡(luò)安全傳輸、公文安全傳輸、桌面安全防護(hù)、可視化數(shù)字簽名等方面。

6、實(shí)時(shí)監(jiān)測

采取信息偵聽的方式尋找未授權(quán)的網(wǎng)絡(luò)訪問嘗試和違規(guī)行為，包括網(wǎng)絡(luò)系統(tǒng)的掃描、預(yù)警、阻斷、記錄、跟蹤等，從而發(fā)現(xiàn)系統(tǒng)遭受的攻擊傷害。網(wǎng)絡(luò)實(shí)時(shí)監(jiān)測系統(tǒng)作為對付電腦黑客最有效的技術(shù)手段，具有實(shí)時(shí)、自適應(yīng)、主動識別和響應(yīng)等特征。

7、PKI技術(shù)

公開密鑰基礎(chǔ)設(shè)施(PKI)是通過使用公開密鑰技術(shù)和數(shù)字證書來確保系統(tǒng)網(wǎng)絡(luò)安全并負(fù)責(zé)驗(yàn)證數(shù)字證書持有者身份的一種體系。PKI可以提供的服務(wù)包括：認(rèn)證服務(wù)，保密(加密)，完整，安全通信，安全時(shí)間戳，小可否認(rèn)服務(wù)(抗抵賴服務(wù))，特權(quán)管理，密鑰管理等。

篇3

關(guān)鍵詞：計(jì)算機(jī)技術(shù)；網(wǎng)絡(luò)安全；防范技術(shù)；研究分析

中圖分類號：TP393.08 文獻(xiàn)標(biāo)識碼：A 文章編號：1674-7712 （2013） 20-0000-01

現(xiàn)代化的計(jì)算機(jī)技術(shù)正在處于一個(gè)迅猛的發(fā)展階段之中，而在網(wǎng)絡(luò)通信技術(shù)高度發(fā)達(dá)的今天，數(shù)據(jù)信息的安全已經(jīng)關(guān)系到了每一個(gè)用戶的個(gè)人利益，并且網(wǎng)絡(luò)以及相關(guān)的技術(shù)手段正在以難以想象的速度對人們的生活和工作產(chǎn)生影響。所以，深入的對計(jì)算機(jī)網(wǎng)絡(luò)安全的技術(shù)和手段進(jìn)行分析，逐步的對網(wǎng)絡(luò)安全技術(shù)的基本內(nèi)容以及網(wǎng)絡(luò)安全攻擊的特征進(jìn)行掌控，有助于在實(shí)踐的工作當(dāng)中進(jìn)一步提升系統(tǒng)的安全性，避免網(wǎng)絡(luò)攻擊為數(shù)據(jù)信息和相關(guān)資料的安全帶來損害，保障系統(tǒng)的安全性，創(chuàng)建一個(gè)和諧的、健康的網(wǎng)絡(luò)環(huán)境。

一、計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)概述分析

首先需要明確的是計(jì)算機(jī)網(wǎng)絡(luò)安全的基本概念，在計(jì)算機(jī)系統(tǒng)之中軟件、硬件以及系統(tǒng)之中的數(shù)據(jù)受到了相應(yīng)技術(shù)手段的防護(hù)，保證數(shù)據(jù)資料等不會由于惡意的攻擊或者是其他原因?qū)е卤桓摹⑵茐幕蛘呤切孤?，進(jìn)而確保計(jì)算機(jī)系統(tǒng)可以時(shí)刻處于最穩(wěn)定的運(yùn)行狀態(tài)之中，網(wǎng)絡(luò)的數(shù)據(jù)通信服務(wù)不會中斷。計(jì)算機(jī)網(wǎng)絡(luò)安全以及通信網(wǎng)絡(luò)組成了一個(gè)完整的網(wǎng)絡(luò)系統(tǒng)，而計(jì)算機(jī)是通過網(wǎng)絡(luò)之間的通信而相互連接的，通過數(shù)據(jù)通信和數(shù)據(jù)交換，為計(jì)算機(jī)之間的數(shù)據(jù)轉(zhuǎn)換提供了基礎(chǔ)條件。另外，在計(jì)算機(jī)網(wǎng)絡(luò)安全之中最基本的內(nèi)容是網(wǎng)絡(luò)的信息安全以及網(wǎng)絡(luò)系統(tǒng)運(yùn)行的安全，按照其相關(guān)的性質(zhì)可以分為物理安全防盜、防靜電、防雷擊以及防電磁泄漏等等，而按照邏輯安全來進(jìn)行分析，則需要通過文件許可、文字口令或者是查賬等方式來實(shí)現(xiàn)安全防護(hù)，諸如在實(shí)踐的操作之中可以通過限制用戶登錄的次數(shù)，來避免出現(xiàn)相關(guān)的安全問題。最后則是計(jì)算機(jī)網(wǎng)絡(luò)操作系統(tǒng)的安全性，需要很好的對用戶進(jìn)行區(qū)分，防止不同的用戶之間出現(xiàn)相互干擾的情況，影響了系統(tǒng)的正常工作。

二、計(jì)算機(jī)網(wǎng)絡(luò)安全攻擊的特征分析

計(jì)算機(jī)網(wǎng)絡(luò)安全的攻擊特征有多個(gè)方面。首先，其可能會導(dǎo)致非常巨大的損失，由于被攻擊的對象是計(jì)算機(jī)以及計(jì)算機(jī)內(nèi)部的數(shù)據(jù)文件，所以一旦攻擊取得了成功，則會進(jìn)一步導(dǎo)致計(jì)算機(jī)以及其網(wǎng)絡(luò)系統(tǒng)處于癱瘓的狀態(tài)之中，對網(wǎng)絡(luò)內(nèi)部的數(shù)據(jù)文件以及重要的數(shù)據(jù)資料形成巨大的威脅。另外，計(jì)算機(jī)網(wǎng)絡(luò)安全攻擊有可能會運(yùn)用多種多樣的手段和方式，并且一般采用的是非常隱藏的方式，對計(jì)算機(jī)的運(yùn)行帶來巨大的潛在威脅。一般的來講計(jì)算機(jī)網(wǎng)絡(luò)安全攻擊的方式可謂是多種多樣，網(wǎng)絡(luò)的安全攻擊者可以通過獲取他人的密碼信息來登錄用戶的系統(tǒng)，或者是運(yùn)用一些精心設(shè)計(jì)的方式破壞網(wǎng)絡(luò)系統(tǒng)的正常運(yùn)行。最后，計(jì)算機(jī)網(wǎng)絡(luò)安全的攻擊一般是以軟件攻擊為最主要的方式，通過軟件攻擊來對整個(gè)系統(tǒng)的運(yùn)行形成巨大影響，并且具有較強(qiáng)的隱蔽性，難以被對方所察覺。

三、計(jì)算機(jī)網(wǎng)絡(luò)安全防范的措施和途徑分析

根據(jù)上文針對計(jì)算機(jī)網(wǎng)絡(luò)安全攻擊的特征以及安全技術(shù)的主要手段進(jìn)行全面的概述，可以對實(shí)踐的計(jì)算機(jī)系統(tǒng)運(yùn)行過程當(dāng)中安全防護(hù)的重要性有著全面的掌控。下文將針對計(jì)算機(jī)網(wǎng)絡(luò)安全的安全防護(hù)措施以及相關(guān)的途徑進(jìn)行研究，旨在更進(jìn)一步的促進(jìn)安全技術(shù)以及防護(hù)手段的提升與改進(jìn)。

首先，是物理安全的防護(hù)措施。針對打印機(jī)以及網(wǎng)絡(luò)服務(wù)器、工作站等重要的設(shè)備進(jìn)行用戶驗(yàn)證的設(shè)定，避免人為的對設(shè)備造成損害。另外，還需要保證計(jì)算機(jī)以及相關(guān)設(shè)備處于良好的電磁工作地點(diǎn)之中，避免外部環(huán)境對設(shè)備的工作形成影響。第二，需要采取訪問限制等手段，對計(jì)算機(jī)設(shè)備的安全性進(jìn)行改進(jìn)，一般安裝在系統(tǒng)之中的許多程序需要通過用戶的管理權(quán)限設(shè)置才能夠進(jìn)入到系統(tǒng)當(dāng)中，通過這樣的方式可以保證訪問程序的管理權(quán)限得到控制，避免系統(tǒng)受到攻擊和入侵。最后，還需要通過防火墻以及信息加密等技術(shù)手段對網(wǎng)絡(luò)安全的安全性進(jìn)行增強(qiáng)。信息的加密目的在于保護(hù)內(nèi)部的數(shù)據(jù)文件以及登陸口令等不會受到影響，一般采取的是鏈路加密的方式，對網(wǎng)絡(luò)節(jié)點(diǎn)進(jìn)行有效的防護(hù)和管理。而防火墻則是通過對進(jìn)出口等兩個(gè)基本的通信方向進(jìn)行控制和管理，在網(wǎng)絡(luò)的外部建立起一個(gè)防護(hù)的網(wǎng)絡(luò)，將不良信息進(jìn)行隔離，確保計(jì)算機(jī)系統(tǒng)處于安全穩(wěn)定的運(yùn)行環(huán)境之內(nèi)。

四、結(jié)束語

綜上所述，根據(jù)對計(jì)算機(jī)網(wǎng)絡(luò)安全進(jìn)行全面的分析，從實(shí)際的角度出發(fā)分析了網(wǎng)絡(luò)安全的防護(hù)要點(diǎn)，旨在確保計(jì)算機(jī)運(yùn)行的安全性。

參考文獻(xiàn)：

[1]蘇潘.淺議計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全管理[J].管理科學(xué)，2012，8.

篇4

關(guān)鍵詞：計(jì)算機(jī)網(wǎng)絡(luò) 網(wǎng)絡(luò)安全 安全管理 研究

中圖分類號：TP393.08 文獻(xiàn)標(biāo)識碼：A 文章編號：1007-9416（2015）07-0000-00

1 引言

在互聯(lián)網(wǎng)信息時(shí)代，計(jì)算機(jī)網(wǎng)絡(luò)有效地實(shí)現(xiàn)了網(wǎng)絡(luò)傳輸、信息處理和資源共享。一旦發(fā)生網(wǎng)絡(luò)安全問題，就會對用戶帶來很大的不便和影響，甚至造成巨大的損失。為此，我們必須加強(qiáng)網(wǎng)絡(luò)安全防范和管理維護(hù)，完善網(wǎng)絡(luò)基礎(chǔ)設(shè)施和配置，保障網(wǎng)絡(luò)及信息系統(tǒng)安全。

2 網(wǎng)絡(luò)安全的定義

網(wǎng)絡(luò)安全是指保證整個(gè)網(wǎng)絡(luò)系統(tǒng)中的硬件、軟件和數(shù)據(jù)信息受到有效保護(hù)，不會因?yàn)榫W(wǎng)絡(luò)意外故障的發(fā)生，或者人為惡意攻擊，病毒入侵而受到破壞，導(dǎo)致重要信息的泄露和丟失，甚至造成整個(gè)網(wǎng)絡(luò)系統(tǒng)的癱瘓。下面就網(wǎng)絡(luò)安全問題的主要原因和常見現(xiàn)象進(jìn)行簡要分析。

2.1 網(wǎng)絡(luò)病毒和木馬的威脅

網(wǎng)絡(luò)病毒和木馬可以通過安裝防病毒軟件來對入侵病毒木馬進(jìn)行阻斷，但是用戶往往對操作系統(tǒng)補(bǔ)丁、防病毒軟件等安裝更新不到位、不及時(shí)，就很容易遭到病毒感染。很多木馬程序，利用網(wǎng)絡(luò)安全漏洞，入侵計(jì)算機(jī)，對其寄生文件進(jìn)行修改，注入新代碼，竊取相關(guān)信息。

2.2 黑客攻擊

黑客攻擊主要有兩種方式，一種方式是網(wǎng)絡(luò)攻擊，他以各種手段破壞對方數(shù)據(jù)的可用性和完整性，造成對方數(shù)據(jù)丟失和系統(tǒng)癱瘓。另一種方式是網(wǎng)絡(luò)偵查，就是在對方毫不知情的情況下，進(jìn)行攔截、竊取、破譯對方重要的機(jī)密信息。

2.3 信息安全受到威脅

網(wǎng)絡(luò)實(shí)現(xiàn)了資源共享和利用的同時(shí)，也使用戶面臨著數(shù)據(jù)信息安全的問題。網(wǎng)絡(luò)具有開放性特征，如果權(quán)限設(shè)置不合理或管理不到位，就會讓非法人員有可乘之機(jī)，利用漏洞，對數(shù)據(jù)信息進(jìn)行篡改和刪除，使信息安全受到極大威脅。

2.4 服務(wù)器防護(hù)能力較低

網(wǎng)絡(luò)和系統(tǒng)安全漏洞補(bǔ)丁更新不及時(shí)，漏洞掃描不到位，缺乏入侵檢測，就會使服務(wù)器很容易受到病毒木馬感染和黑客攻擊。進(jìn)而破壞服務(wù)器、引起系統(tǒng)癱瘓，甚至使病毒木馬加快傳播和擴(kuò)散，造成重大影響和無可挽回的損失。

2.5 網(wǎng)絡(luò)安全意識薄弱

計(jì)算機(jī)、網(wǎng)絡(luò)和服務(wù)器等設(shè)備不設(shè)置密碼，或密碼過于簡單；使用移動存儲設(shè)備時(shí)，不注意查殺病毒；設(shè)備未劃分有效權(quán)限管理，超級管理員密碼過多人員知道；網(wǎng)絡(luò)安全配置不夠完善等現(xiàn)象，都是不注重網(wǎng)絡(luò)安全意識的具體表現(xiàn)。

2.6 網(wǎng)絡(luò)安全制度不完善

缺乏網(wǎng)絡(luò)安全防范和管理制度的保障，就會導(dǎo)致有網(wǎng)絡(luò)卻沒有拓?fù)浣Y(jié)構(gòu)圖，綜合布線混亂，網(wǎng)線不打標(biāo)簽，網(wǎng)絡(luò)設(shè)備配置不注意備份，機(jī)房隨意讓他人進(jìn)出，不更新升級病毒庫，沒有網(wǎng)絡(luò)安全保密和責(zé)任意識等各種亂象出現(xiàn)。這些問題都會給網(wǎng)絡(luò)安全管理帶來各種隱患和不良影響，甚至嚴(yán)重威脅。

3 網(wǎng)絡(luò)安全防范與管理技術(shù)

主要包括：防火墻技術(shù)、身份驗(yàn)證和授權(quán)管理、入侵檢測技術(shù)、殺毒技術(shù)、數(shù)字加密技術(shù)、安全訪問控制等。

3.1 加大網(wǎng)絡(luò)設(shè)備投入，優(yōu)化網(wǎng)絡(luò)安全配置

增設(shè)防火墻、安全網(wǎng)閘、入侵檢測和漏洞掃描等安全設(shè)備，部署安裝上網(wǎng)行為管理、VPN和安全監(jiān)控等網(wǎng)絡(luò)管理軟件。通過層層防范，盡可能將攻擊攔截在最外端。實(shí)行內(nèi)外網(wǎng)物理隔離；優(yōu)化網(wǎng)絡(luò)安全設(shè)備配置，強(qiáng)化技術(shù)防范；路由器或交換機(jī)上劃分子網(wǎng)和VLAN，將用戶和系統(tǒng)隔離；配置防火墻，杜絕DOS攻擊；定期對網(wǎng)絡(luò)安全設(shè)備進(jìn)行巡檢、升級和數(shù)據(jù)備份，及時(shí)修補(bǔ)漏洞，防止病毒攻擊。

3.2 加強(qiáng)安全訪問控制，提升網(wǎng)絡(luò)管理效率

網(wǎng)絡(luò)安全設(shè)備的訪問控制和記錄，可以確保有據(jù)可查，提高網(wǎng)絡(luò)安全管理效率。部署安全訪問控制服務(wù)器系統(tǒng)，對訪問網(wǎng)絡(luò)的用戶進(jìn)行身份、授權(quán)和審計(jì)（AAA）控制，防止非法管理人員對網(wǎng)絡(luò)進(jìn)行操作。系統(tǒng)還可以根據(jù)網(wǎng)絡(luò)中的管理角色分配相應(yīng)的管理權(quán)限，減少所有人都用特權(quán)模式對網(wǎng)絡(luò)操作帶來的風(fēng)險(xiǎn)，對網(wǎng)絡(luò)的操作進(jìn)行審核記錄，加快網(wǎng)絡(luò)故障的發(fā)現(xiàn)和解決速度，實(shí)現(xiàn)網(wǎng)絡(luò)設(shè)備的集中管理，提高網(wǎng)絡(luò)安全防范和管理效率，保障網(wǎng)絡(luò)安全穩(wěn)定運(yùn)行。

3.3 加強(qiáng)網(wǎng)絡(luò)設(shè)備管理，完善網(wǎng)絡(luò)安全制度

科學(xué)管理和維護(hù)網(wǎng)絡(luò)安全設(shè)備，可以進(jìn)一步增加網(wǎng)絡(luò)安全性。比如將一些重要的設(shè)備盡量進(jìn)行集中管理，如核心交換機(jī)、路由器、防火墻和服務(wù)器等；對各種通信線路盡量進(jìn)行架空、穿線或深埋，并做好相應(yīng)的標(biāo)記；對終端設(shè)備實(shí)行落實(shí)到人，進(jìn)行嚴(yán)格管理，如工作站以及其他轉(zhuǎn)接設(shè)備等。

不斷完善網(wǎng)絡(luò)安全制度，規(guī)范網(wǎng)絡(luò)安全和保密管理。制定計(jì)算機(jī)機(jī)房管理、病毒防范、數(shù)據(jù)保密及數(shù)據(jù)備份等制度。加大對管理人員的安全保密和責(zé)任意識培訓(xùn)，加強(qiáng)對管理員安全技術(shù)和用戶安全意識的培訓(xùn)工作。建立安全實(shí)時(shí)響應(yīng)和應(yīng)急恢復(fù)的整體防護(hù)。設(shè)備壞了可以換，但是數(shù)據(jù)一旦丟失或者被破壞是很難被恢復(fù)的，造成的損失也是難以估計(jì)和彌補(bǔ)的。因此，必須建立一套完整的數(shù)據(jù)備份和恢復(fù)措施。

3.4 強(qiáng)化安全責(zé)任意識，規(guī)范內(nèi)部網(wǎng)絡(luò)管理

網(wǎng)絡(luò)安全是七分管理三分技術(shù)，說明了管理對安全的重要性，加強(qiáng)管理可以從以下幾個(gè)方面入手：設(shè)置密碼，所有設(shè)備和主機(jī)能設(shè)置密碼都要設(shè)置，而且要足夠長，不易被破解，并定期更換。交換機(jī)、路由器和防火墻等網(wǎng)絡(luò)安全設(shè)備的訪問權(quán)限控制，應(yīng)設(shè)置多種權(quán)限的密碼，超級管理密碼知道的人越少越好，普通維護(hù)人員僅限于使用監(jiān)測和審計(jì)級登錄設(shè)備?？刂凭W(wǎng)絡(luò)安全設(shè)備的訪問權(quán)限，不僅僅是保護(hù)設(shè)備本身，也保護(hù)網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)和所以計(jì)算機(jī)和服務(wù)器系統(tǒng)的操作、配置以及權(quán)限。對訪問的主機(jī)IP設(shè)置可信任地址段，在交換機(jī)上啟用端口保護(hù)，防止非法IP登錄系統(tǒng)。

4 結(jié)語

網(wǎng)絡(luò)安全不僅是技術(shù)問題，同時(shí)也是安全管理問題。我們必須綜合考慮安全因素，制定合理的目標(biāo)、技術(shù)方案和相關(guān)的配套法規(guī)等。從實(shí)際出發(fā)，根據(jù)單位網(wǎng)絡(luò)現(xiàn)狀，認(rèn)真分析制約網(wǎng)絡(luò)安全的障礙因素，切實(shí)轉(zhuǎn)變網(wǎng)絡(luò)安全管理觀念，適應(yīng)網(wǎng)絡(luò)安全發(fā)展新形勢的要求，制定網(wǎng)絡(luò)安全管理發(fā)展規(guī)劃，不斷提高網(wǎng)絡(luò)安全技術(shù)裝備的整體利用水平，逐步建立健全推動網(wǎng)絡(luò)安全管理健康發(fā)展的規(guī)章制度，采取一系列的措施，堅(jiān)決突破制約網(wǎng)絡(luò)安全管理進(jìn)一步發(fā)展的瓶頸，為網(wǎng)絡(luò)安全防范和管理技術(shù)的廣泛應(yīng)用作出積極的貢獻(xiàn)。

參考文獻(xiàn)

[1]黃海燕.計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)和安全管理維護(hù)的研究[J].電腦知識與技術(shù)，2013.

[2]向兆輝.淺析計(jì)算機(jī)網(wǎng)絡(luò)安全防范的幾種關(guān)鍵技術(shù)[J].科技信息，2009（23）.

[3]李成忠.計(jì)算機(jī)網(wǎng)絡(luò)[M].清華大學(xué)出版社.2010.

[4]伍豐池.局域網(wǎng)網(wǎng)絡(luò)安全防范和管理技術(shù)[J].科技與創(chuàng)新.2013.

篇5

關(guān)鍵詞：校園網(wǎng) 安全防范技術(shù)

一、校園網(wǎng)絡(luò)安全概述

計(jì)算機(jī)網(wǎng)絡(luò)是信息社會的基礎(chǔ)，己經(jīng)進(jìn)入社會的各個(gè)角落。經(jīng)濟(jì)、文化、軍事、教育和社會日常生活越來越多地依賴計(jì)算機(jī)網(wǎng)絡(luò)。但是不容忽略的是網(wǎng)絡(luò)本身的開放性、不設(shè)防和無法律約束等特點(diǎn)，在給人們帶來巨大便利的同時(shí)，也帶來了一些問題，網(wǎng)絡(luò)安全就是其中最為顯著的問題之一。計(jì)算機(jī)系統(tǒng)安全的定義主要指為數(shù)據(jù)處理系統(tǒng)建立和采用的安全保護(hù)技術(shù)。計(jì)算機(jī)系統(tǒng)安全主要涉及計(jì)算機(jī)硬件、軟件和數(shù)據(jù)不被破壞、泄漏等。由此，網(wǎng)絡(luò)安全主要涉及硬件、軟件和系統(tǒng)數(shù)據(jù)的安全。

近幾年，隨著計(jì)算機(jī)網(wǎng)絡(luò)的迅速發(fā)展，全國各高校都普遍建立了校園網(wǎng)。校園網(wǎng)成為學(xué)校重要的基礎(chǔ)設(shè)施。同時(shí)，校園網(wǎng)也同樣面臨著越來越多的網(wǎng)絡(luò)安全問題。但在高校網(wǎng)絡(luò)建設(shè)的過程中，普遍存在著“重技術(shù)、輕安全”的傾向，隨著網(wǎng)絡(luò)規(guī)模的迅速發(fā)展，網(wǎng)絡(luò)用戶的快速增長，校園網(wǎng)從早先的教育試驗(yàn)網(wǎng)的轉(zhuǎn)變成教育、科研和服務(wù)并重的帶有運(yùn)營性質(zhì)的網(wǎng)絡(luò)。校園網(wǎng)作為數(shù)字化信息的最重要傳輸載體，如何保證校園網(wǎng)絡(luò)能正常的運(yùn)行不受各種網(wǎng)絡(luò)黑客的侵害就成為各個(gè)高校不可回避的一個(gè)緊迫問題，解決網(wǎng)絡(luò)安全問題逐漸引起了各方面的重視。

從根本上說，校園計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全隱患都是利用了網(wǎng)絡(luò)系統(tǒng)本身存在的安全弱點(diǎn)，而系統(tǒng)在使用、管理過程中的失誤和疏漏更加劇了問題的嚴(yán)重性。威脅校園網(wǎng)安全的因素主要包括：網(wǎng)絡(luò)協(xié)議漏洞造成的威脅，操作系統(tǒng)及應(yīng)用系統(tǒng)的漏洞造成的威脅，攻擊工具獲取容易、使用簡單，校園網(wǎng)用戶的安全意識不強(qiáng)，計(jì)算機(jī)及網(wǎng)絡(luò)應(yīng)用水平有限等方面。

關(guān)于網(wǎng)絡(luò)安全的法律法規(guī)都已出臺，學(xué)校網(wǎng)絡(luò)中心也制定了各自的管理制度，但是還存在著各種現(xiàn)實(shí)問題，宣傳教育的力度不夠，許多師生法律意識淡薄。網(wǎng)上活躍的黑客交流活動，也為網(wǎng)絡(luò)破壞活動奠定了技術(shù)基礎(chǔ)。這是本論文討論的背景和亟待解決的問題。

二、校園網(wǎng)的安全防范技術(shù)

校園網(wǎng)絡(luò)的安全是整體的、動態(tài)的，主要有網(wǎng)絡(luò)物理安全、系統(tǒng)安全、網(wǎng)絡(luò)安全、應(yīng)用安全等多方面的內(nèi)容，通過采用防火墻、授權(quán)認(rèn)證、數(shù)據(jù)加密、入侵檢測等安全技術(shù)為手段，才有利于更有效地實(shí)現(xiàn)校園網(wǎng)絡(luò)安全、穩(wěn)定運(yùn)行。論文將對常用的校園網(wǎng)絡(luò)安全技術(shù)進(jìn)行研究。

首先是認(rèn)證技術(shù)，認(rèn)證技術(shù)是網(wǎng)絡(luò)通信中建立安全通信信道的重要步驟，是安全信息系統(tǒng)的“門禁”模塊，是保證網(wǎng)絡(luò)信息安全的重要技術(shù)。認(rèn)證的主要目的是驗(yàn)證信息的完整性，確認(rèn)被驗(yàn)證的信息在傳遞或存儲過程中沒有被篡改或重組，并驗(yàn)證信息發(fā)送者的真實(shí)性，確認(rèn)他沒有被冒充。認(rèn)證技術(shù)是防止黑客對系統(tǒng)進(jìn)行主動攻擊的一種重要技術(shù)手段，主要通過數(shù)字信封、數(shù)字摘要、數(shù)字簽名、智能卡和生物特征識別等技術(shù)來實(shí)現(xiàn)。

第二是密碼技術(shù)，目前保障數(shù)據(jù)的安全主要采用現(xiàn)代密碼技術(shù)對數(shù)據(jù)進(jìn)行主動保護(hù)，如數(shù)據(jù)保密、雙向身份認(rèn)證。數(shù)據(jù)完整性等，由此密碼技術(shù)是保證信息的安全性的關(guān)鍵技術(shù)。密碼技術(shù)在古代就己經(jīng)得到相當(dāng)?shù)膽?yīng)用，但僅限于外交和軍事等重要領(lǐng)域。隨著計(jì)算機(jī)技術(shù)的迅速發(fā)展，密碼技術(shù)發(fā)展成為集數(shù)學(xué)、電子與通信、計(jì)算機(jī)科學(xué)等學(xué)科于一身的交叉學(xué)科。密碼技術(shù)不僅能夠保證機(jī)密性信息的加密，而且完成了數(shù)字簽名、系統(tǒng)安全等功能。所以，使用密碼技術(shù)不僅可以保證信息的機(jī)密性，而且可以防止信息被篡改、假冒和偽造?，F(xiàn)在密碼技術(shù)主要是密碼學(xué)。密碼學(xué)也是密碼技術(shù)的理論基礎(chǔ)，主要包括密碼編碼學(xué)和密碼分析學(xué)。密碼編碼學(xué)主要研究如何對信息進(jìn)行編碼，以此來隱藏、偽裝信息，通過對給定的有意義的數(shù)據(jù)進(jìn)行可逆的數(shù)學(xué)變換，將其變?yōu)楸砻嫔想s亂無章的數(shù)據(jù)，而只有合法的接收者才能恢復(fù)原來的數(shù)據(jù)，由此保證了數(shù)據(jù)安全。密碼分析學(xué)是研究如何破譯經(jīng)過加密的消息并識別偽造消息?？傊艽a編碼技術(shù)和密碼分析技術(shù)相互支持、密不可分。

第三是防火墻技術(shù)，防火墻是指放置在不同網(wǎng)絡(luò)或網(wǎng)絡(luò)安全域之間的系列部件的組合。防火墻在不同網(wǎng)絡(luò)區(qū)域之間建立起控制數(shù)據(jù)交換的唯一通道，通過允許或拒絕等手段實(shí)現(xiàn)對進(jìn)出內(nèi)部網(wǎng)絡(luò)的服務(wù)和訪問的控制。防火墻本身也具有較強(qiáng)的抗攻擊能力，能有效加強(qiáng)不同網(wǎng)絡(luò)區(qū)域之間的訪問控制，是提供信息安全服務(wù)，實(shí)現(xiàn)網(wǎng)絡(luò)安全的重要的基礎(chǔ)設(shè)施。

第四是入侵檢測系統(tǒng)。網(wǎng)絡(luò)安全風(fēng)險(xiǎn)系數(shù)越來越高，防火墻技術(shù)己經(jīng)不能滿足人們對網(wǎng)絡(luò)安全的需求。入侵檢測系統(tǒng)作為對防火墻及其有益的補(bǔ)充，不僅能幫助網(wǎng)絡(luò)系統(tǒng)快速發(fā)現(xiàn)攻擊的發(fā)生，也擴(kuò)展了系統(tǒng)管理員的安全管理能力，有效提高了信息安全基礎(chǔ)結(jié)構(gòu)的完整性。

三、結(jié)語

網(wǎng)絡(luò)技術(shù)迅速發(fā)展的同時(shí)，也帶來了越來越多的網(wǎng)絡(luò)安全問題，校園網(wǎng)安全防范的建設(shè)更是一項(xiàng)復(fù)雜的系統(tǒng)工程，需要相關(guān)工作人員予以更多的重視。論文在辨清網(wǎng)絡(luò)安全和校園網(wǎng)絡(luò)安全的定義的基礎(chǔ)上，從認(rèn)證技術(shù)、密碼技術(shù)、防火墻、入侵檢測系統(tǒng)、訪問控制技術(shù)、虛擬專用網(wǎng)六個(gè)方面分析了校園網(wǎng)安全防范技術(shù)，這不僅是理論上的分析，也為網(wǎng)絡(luò)安全實(shí)踐提供了一定的借鑒。

參考文獻(xiàn)：

[1]蔡新春.校園安全防范技術(shù)的研究與實(shí)現(xiàn)[J].合肥工業(yè)大學(xué)，2009（04）.

[2]謝慧琴.校園網(wǎng)安全防范技術(shù)研究[J].福建電腦，2009（09）.

[3]卜銀俠.校園網(wǎng)安全防范技術(shù)體系[J].硅谷，2011（24）.

[4]陶甲寅.校園網(wǎng)安全與防范技術(shù)[J].電腦知識與技術(shù)，2007（01）.

[5]袁修春.校園網(wǎng)安全防范體系[D].蘭州：西北師范大學(xué)，2005.

[6]鐘平.校園網(wǎng)安全防范技術(shù)研究[D].廣州：廣東工業(yè)大學(xué)，2007.

篇6

中圖分類號：TP393.08 文獻(xiàn)標(biāo)識碼：A 文章編號：1007-9416（2012）04-0000-00

所謂計(jì)算機(jī)網(wǎng)絡(luò)，就是通過通信線路將某些具有獨(dú)立功能的計(jì)算機(jī)與和外部設(shè)備進(jìn)行連接，再計(jì)算機(jī)網(wǎng)絡(luò)操作系統(tǒng)、計(jì)算機(jī)網(wǎng)絡(luò)管理軟件以及計(jì)算機(jī)網(wǎng)絡(luò)通信協(xié)議的共同協(xié)調(diào)作用下，實(shí)現(xiàn)信息傳遞與資源共享功能的計(jì)算機(jī)系統(tǒng)。所謂計(jì)算機(jī)網(wǎng)絡(luò)安全，就是對計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)內(nèi)的軟硬件以及系統(tǒng)數(shù)據(jù)進(jìn)行有效保護(hù)，使其能夠不受外界因素影響而持續(xù)地進(jìn)行正常工作，避免其因遭受破壞而泄露信息、更改系統(tǒng)或者發(fā)生網(wǎng)絡(luò)服務(wù)中斷等問題。從本質(zhì)上來講，計(jì)算機(jī)網(wǎng)絡(luò)安全的根本是指計(jì)算機(jī)網(wǎng)絡(luò)信息的安全，因此計(jì)算機(jī)網(wǎng)絡(luò)安全的研究領(lǐng)域囊括了網(wǎng)絡(luò)信息的保密性、真實(shí)性、完整性、可用以及可控性等相關(guān)技術(shù)理論等內(nèi)容。計(jì)算機(jī)網(wǎng)絡(luò)安全是一項(xiàng)涉及計(jì)算機(jī)、網(wǎng)絡(luò)、通信、密碼、信息安全、應(yīng)用數(shù)學(xué)等多種學(xué)科的應(yīng)用技術(shù)。防火墻、入侵檢測、病毒防治是計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的三項(xiàng)基本內(nèi)容。

1、計(jì)算機(jī)網(wǎng)絡(luò)安全與計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的發(fā)展現(xiàn)狀

我們所說的計(jì)算機(jī)網(wǎng)絡(luò)需要以網(wǎng)絡(luò)可識別的網(wǎng)絡(luò)協(xié)議為前提，在此基礎(chǔ)上再將各種網(wǎng)絡(luò)應(yīng)用進(jìn)行完整的組合，因此無論協(xié)議本身還是網(wǎng)絡(luò)應(yīng)用，均存在發(fā)生問題的可能性。計(jì)算機(jī)網(wǎng)絡(luò)安全問題，既有計(jì)算機(jī)網(wǎng)絡(luò)協(xié)議的使用和設(shè)計(jì)問題，也有網(wǎng)絡(luò)協(xié)議的應(yīng)用以及相關(guān)軟件的應(yīng)用問題，此外還有一些人為因素導(dǎo)致的系統(tǒng)管理失誤等等。

面對計(jì)算機(jī)網(wǎng)絡(luò)安全這一研究課題，計(jì)算機(jī)網(wǎng)絡(luò)安全專家曾經(jīng)進(jìn)行了深入的探索研究，設(shè)計(jì)開發(fā)了一系列安全技術(shù)試圖防患于未然，例如：防火墻系統(tǒng)、訪問控制技術(shù)、密碼安全技術(shù)、病毒防護(hù)技術(shù)、數(shù)據(jù)庫安全技術(shù)等等，還先后推出了防火墻軟件、入侵檢測(IDS)軟件以及各類防毒殺毒軟件等，從某種程度上使得計(jì)算機(jī)網(wǎng)絡(luò)安全問題得以有效解決和處理。

隨著計(jì)算機(jī)技術(shù)的不斷發(fā)展，計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)也逐漸由系統(tǒng)和網(wǎng)絡(luò)等基礎(chǔ)層面的防護(hù)演變提高至應(yīng)用層面的安全防護(hù)上來，由基層或者基本數(shù)據(jù)層面提高至應(yīng)用層面上來，安全技術(shù)更主要的已與應(yīng)用緊密結(jié)合起來，因此應(yīng)用防護(hù)已經(jīng)與各類業(yè)務(wù)行為緊密相聯(lián)。

尤其是近年來，我國政府對于計(jì)算機(jī)網(wǎng)絡(luò)安全問題尤為關(guān)注，進(jìn)一步推動了我國計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的發(fā)展和繁榮，很多網(wǎng)絡(luò)安全企業(yè)與時(shí)俱進(jìn)，采用最新的安全技術(shù)手段和方法，研制開發(fā)和推出了一批能夠有效滿足計(jì)算機(jī)用戶需求且符合時(shí)展需要的安全產(chǎn)品，也使得我國計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)得以逐步提高。

2、計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)面臨的主要問題及影響因素

2.1 計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)面臨的主要問題

計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)面臨著許多難題，其中最主要的現(xiàn)在的網(wǎng)絡(luò)安全技術(shù)僅能夠解決某個(gè)以及某方面的網(wǎng)絡(luò)安全問題，而對其他方面問題無法有效防范和處理，更無法實(shí)現(xiàn)對計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的全面防范保護(hù)。例如訪問控制以及身份認(rèn)證等技術(shù)的主要功能就是對網(wǎng)絡(luò)用戶身份進(jìn)行確認(rèn)，卻無法保證網(wǎng)絡(luò)用戶彼此之間傳遞信息是否安全的問題；再如病毒防范技術(shù)也僅能夠防止病毒威脅網(wǎng)絡(luò)系統(tǒng)安全，卻無法辨認(rèn)識別網(wǎng)絡(luò)用戶身份等等。

通過現(xiàn)有的防火墻技術(shù)，能夠解決一部分網(wǎng)絡(luò)安全問題，然而一些防火墻產(chǎn)品也都存在局限性。如今的網(wǎng)絡(luò)環(huán)境，防火墻主要是作為可信網(wǎng)絡(luò)與不可信網(wǎng)絡(luò)之間的緩沖作用，同時(shí)作為其它網(wǎng)絡(luò)可能發(fā)起攻擊屏障防范工具?，F(xiàn)代防火墻技術(shù)也無法保證其放行的數(shù)據(jù)全部安全，因此應(yīng)用同樣存在局限。再有，如果是從內(nèi)部網(wǎng)絡(luò)攻擊防火墻、或者繞過防火墻進(jìn)行攻擊、采用最新的攻擊手段、發(fā)生數(shù)據(jù)驅(qū)動攻擊等等其都無法進(jìn)行有效防御。因此，即使用戶在計(jì)算機(jī)系統(tǒng)中安裝有防火墻，然而面對泛濫的蠕蟲、各種新式病毒、某些垃圾郵件等等問題仍然無法有效解決。

入侵檢測技術(shù)中也有一定的局限，其中最主要的是漏報(bào)及誤報(bào)問題。入侵檢測技術(shù)通常僅能視為參考工具使用，而作為安全工具其是無法值得信賴的。單個(gè)產(chǎn)品沒有經(jīng)入侵檢測，可能存在提前預(yù)警方面的問題，目前應(yīng)該從精確定位和全局管理等方面著手研究，尚存一定發(fā)展空間。

大部分用戶都會在單機(jī)和終端安裝某些防毒軟件工具，然而內(nèi)網(wǎng)安全問題不僅是簡單的防病毒問題，還包括執(zhí)行安全策略、防范外來非法侵入以及補(bǔ)丁管理、日常管理等各種相關(guān)內(nèi)容。

網(wǎng)絡(luò)安全技術(shù)在面對某個(gè)具體系統(tǒng)、軟硬件、數(shù)據(jù)、以及程序本身的安全時(shí)，從網(wǎng)絡(luò)安全的整體技術(shù)框架方面來看，其問題相當(dāng)嚴(yán)峻。對于應(yīng)用層面的安全問題，其側(cè)重點(diǎn)在于信息語義范疇的內(nèi)容和網(wǎng)絡(luò)虛擬世界的行為。

在理想的安全防范產(chǎn)品沒有面世時(shí)，絕大部分用戶只能通過防火墻技術(shù)來保護(hù)網(wǎng)絡(luò)安全。然而，面對新的OS漏洞以及大量的網(wǎng)絡(luò)層攻擊，出現(xiàn)了許多攻破防火墻和攻擊網(wǎng)絡(luò)的事件。因此，計(jì)算機(jī)網(wǎng)絡(luò)安全商和廣大計(jì)算機(jī)用戶都期望能夠擁有一套理想的計(jì)算機(jī)網(wǎng)絡(luò)安全防范系統(tǒng)，從而確保網(wǎng)絡(luò)系統(tǒng)的安全。

2.2計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)面臨的影響因素

理想情況下，計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)能夠保證計(jì)算機(jī)網(wǎng)絡(luò)的安全，然而，現(xiàn)實(shí)情況卻并非如此，存在著很多不安全因素，綜合分析其主要影響因素包括以下幾方面內(nèi)容：

(1)計(jì)算機(jī)網(wǎng)絡(luò)的建設(shè)單位、網(wǎng)絡(luò)管理人員以及技術(shù)人員在其主觀上缺乏安全防范意識，沒有采取必要的安全措施，在其工作行為上始終處于被動狀態(tài)。

(2)單位的工作人員對網(wǎng)絡(luò)安全的現(xiàn)狀不了解以及對網(wǎng)絡(luò)安全隱患不清楚，因?yàn)槿藶橐蛩貙?dǎo)致未能做好防御攻擊。

(3)單位沒有建立起相對完備的網(wǎng)絡(luò)安全防范體系結(jié)構(gòu)，未能形成有效防范，導(dǎo)致攻擊者有機(jī)可乘對網(wǎng)絡(luò)缺陷進(jìn)行攻擊。

(4)單位缺乏完善的計(jì)算機(jī)網(wǎng)絡(luò)管理體系，無法有效利用安全管理體系以及安全防范措施。因此在業(yè)務(wù)活動中，某些安全漏洞很容易泄露信息，讓攻擊者能夠收集到一些敏感信息。

(5)網(wǎng)絡(luò)安全管理人員以及專業(yè)技術(shù)人員安全知識缺乏，無法實(shí)現(xiàn)對網(wǎng)絡(luò)安全的有效管理，對于現(xiàn)存的安全問題不能及時(shí)發(fā)現(xiàn)解決，對于未來可能發(fā)生的安全突發(fā)事件沒有能力有效處理。

3、計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的主要解決策略

計(jì)算機(jī)網(wǎng)絡(luò)安全的實(shí)現(xiàn)是一項(xiàng)長期系統(tǒng)的工程。因此，必須做好需求分析，加強(qiáng)安全風(fēng)險(xiǎn)管理，制定安全防范策略，開展定期安全審核，注重外部支持，以及加強(qiáng)網(wǎng)絡(luò)安全管理，從而實(shí)現(xiàn)預(yù)期的網(wǎng)絡(luò)安全目標(biāo)。

(1)做好需求分析。只要明確安全需求，才能建立起有效的安全防范體系結(jié)構(gòu)，從而保證網(wǎng)絡(luò)系統(tǒng)的安全。

(2)加強(qiáng)安全風(fēng)險(xiǎn)管理。單位要充分利用現(xiàn)有資料，盡已所能做好安全防范工作，針對安全需求分析發(fā)現(xiàn)的可能存在的安全威脅以及業(yè)務(wù)安全需求進(jìn)行風(fēng)險(xiǎn)評估，加強(qiáng)安全風(fēng)險(xiǎn)管理。

(3)制定安全防范策略。單位要根據(jù)安全需要、風(fēng)險(xiǎn)評估的結(jié)果，有計(jì)劃地制定出有效的計(jì)算機(jī)網(wǎng)絡(luò)安全防范策略。

(4)開展定期安全審核。開展安全審核的目的就是查看單位是否采取了有效的安全防范策略。面對單位計(jì)算機(jī)網(wǎng)絡(luò)配置的頻繁變化，單位對網(wǎng)絡(luò)安全的需求也會發(fā)生改變，因此網(wǎng)絡(luò)安全策略也要隨之進(jìn)行調(diào)整。為了確保在安全策略和控制措施能夠反映出這種變化的情況，必須進(jìn)行定期安全審核。

(5)注重外部支持。計(jì)算機(jī)網(wǎng)絡(luò)安全還需要注重依靠外部支持。通過專業(yè)的安全服務(wù)機(jī)構(gòu)能夠有效改善現(xiàn)有的網(wǎng)絡(luò)安全體系，以及提供網(wǎng)絡(luò)安全預(yù)警和獲取最新的安全資訊內(nèi)容等。

(6)加強(qiáng)網(wǎng)絡(luò)安全管理。網(wǎng)絡(luò)安全管理是網(wǎng)絡(luò)安全的重中之重，要想真正做好網(wǎng)絡(luò)安全工作，必須加強(qiáng)網(wǎng)絡(luò)安全的管理。

4、結(jié)語

綜上所述，計(jì)算機(jī)網(wǎng)絡(luò)安全與計(jì)算機(jī)網(wǎng)絡(luò)的發(fā)展是緊密相聯(lián)的。計(jì)算機(jī)網(wǎng)絡(luò)安全是一項(xiàng)長期系統(tǒng)的工程，單純地依靠防火墻技術(shù)、殺毒軟件等進(jìn)行防護(hù)遠(yuǎn)遠(yuǎn)不夠。要知道計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)屬于人機(jī)交互系統(tǒng)，人才是進(jìn)行計(jì)算機(jī)安全保護(hù)的主體。因此，我們在進(jìn)行計(jì)算機(jī)網(wǎng)絡(luò)安全硬件產(chǎn)品研發(fā)和打造強(qiáng)大的計(jì)算機(jī)網(wǎng)絡(luò)安全系統(tǒng)的同時(shí)，還必須注重人們對計(jì)算機(jī)網(wǎng)絡(luò)安全防范意識的樹立，網(wǎng)絡(luò)安全制度的建立，網(wǎng)絡(luò)安全教育的開展，網(wǎng)絡(luò)安全管理的落實(shí)，建立起從技術(shù)層面到管理層面都十分強(qiáng)大的計(jì)算機(jī)網(wǎng)絡(luò)安全系統(tǒng)。

參考文獻(xiàn)

[1] 楊永旭.防火墻技術(shù)在網(wǎng)絡(luò)安全應(yīng)用中的現(xiàn)狀[J].甘肅科技,2009.

[2] 張旭斌.計(jì)算機(jī)網(wǎng)絡(luò)安全現(xiàn)狀及防范策略[J].數(shù)字技術(shù)與應(yīng)用,2009.

[3] 周剛偉,蘇凱.對網(wǎng)絡(luò)安全技術(shù)的淺析[J].數(shù)字技術(shù)與應(yīng)用,2009.

[4] 李忍,戴書文.淺談網(wǎng)絡(luò)安全問題及防御[J].知識經(jīng)濟(jì),2009.

篇7

關(guān)鍵詞：網(wǎng)絡(luò)安全 防范 措施

中圖分類號：TP393 文獻(xiàn)標(biāo)識碼：A 文章編號：1003-9082（2017）01-0002-01

一、前言

當(dāng)今世界，互聯(lián)網(wǎng)已經(jīng)成為我們生活的一個(gè)重要組成部分，網(wǎng)絡(luò)被應(yīng)用在各種各樣的領(lǐng)域中。而網(wǎng)絡(luò)的安全問題日益突出，逐漸成為棘手的問題，網(wǎng)絡(luò)黑客、網(wǎng)絡(luò)病毒、網(wǎng)絡(luò)詐騙、不良信息等等問題都在威脅著我們的安全。所以本文結(jié)合我對網(wǎng)絡(luò)的認(rèn)識，對如何進(jìn)行網(wǎng)絡(luò)安全防范的措施進(jìn)行論述，希望這些措施能給我們營造一個(gè)綠色健康的網(wǎng)絡(luò)環(huán)境。

二、網(wǎng)絡(luò)環(huán)境現(xiàn)狀

1.概述

對于人們來說，什么樣才叫網(wǎng)絡(luò)安全？這是值得我們?nèi)ニ伎嫉膯栴}，所謂的網(wǎng)絡(luò)安全就是能夠保證使用的用戶信息不被泄露、不會造成使用者的錢財(cái)丟失以及不會破壞到使用者的電腦。所以根據(jù)普遍認(rèn)識來說，網(wǎng)絡(luò)安全主要包括了：

保密性，在網(wǎng)絡(luò)環(huán)境中不會將信息泄露給一些非法用戶。

完整性，網(wǎng)絡(luò)用戶中的各種數(shù)據(jù)在傳輸?shù)倪^程中不能夠進(jìn)行改變。

可用性，保證用戶在使用網(wǎng)絡(luò)的時(shí)候不會出現(xiàn)拒絕服務(wù)、破壞網(wǎng)絡(luò)以及其他一些影響系統(tǒng)正常運(yùn)行的攻擊。

2.網(wǎng)絡(luò)不安全現(xiàn)象

網(wǎng)絡(luò)中存在著許多不安全的現(xiàn)象，以下幾種是最普遍也是最主要的安全威脅：

2.1木馬病毒：木馬病毒是一種隱藏在使用者電腦中的病毒程序，從表面上來看我們看不出電腦是否中了木馬，因?yàn)槟抉R病毒并不會直接對電腦產(chǎn)生傷害，而是在后臺進(jìn)行控制從計(jì)算機(jī)中尋找漏洞進(jìn)行侵入并盜取文件。最為直觀的就是我們進(jìn)行出現(xiàn)軟件盜號現(xiàn)象。

2.2拒絕服務(wù)攻擊：拒絕服務(wù)是黑客最常用的手段，它能夠使得目標(biāo)電腦暫停服務(wù)。這種現(xiàn)象我們經(jīng)常遇到，例如：我們的網(wǎng)速突然不正?？D，電腦突然黑屏或死機(jī)現(xiàn)象都是這種攻擊造成的。它會干擾到我們電腦的正常使用以及信息交流。

2.3惡意攻擊：惡意攻擊分為主動攻擊和被動攻擊，主動攻擊是攻擊者對目標(biāo)用戶的信息進(jìn)行破壞和竊取，被動攻擊則是在目標(biāo)用戶不知情的情況下進(jìn)行信息竊取與破譯。這兩種攻擊都是計(jì)算機(jī)網(wǎng)絡(luò)安全最大的潛在危害。

2.4軟件漏洞：軟件漏洞是一個(gè)非常嚴(yán)重的bug，普通軟件出現(xiàn)漏洞的話傷害可能不大，但是如果是操作系漏洞沒有及時(shí)的被修護(hù)，被不法分子利用就很有可能對用戶計(jì)算機(jī)信息造成嚴(yán)重的破壞。很多時(shí)候出現(xiàn)的大量信息泄露都是因?yàn)槁┒幢焕?，就像之前淘寶網(wǎng)大量用戶信息被泄露一樣。

2.5惡意插件：惡意插件是我們在網(wǎng)上進(jìn)行下載時(shí)，跟隨著一起被下載并強(qiáng)制安裝在電腦之中，通常不加注意很難被發(fā)現(xiàn)的這些插件。插件會在電腦后臺中自動運(yùn)行，破壞CPU并盜取一些賬號信息。

2.6釣魚網(wǎng)站：現(xiàn)在詐騙的手段都非常高明，釣魚網(wǎng)站頻頻出現(xiàn)。例如仿造某銀行做一個(gè)一模一樣的網(wǎng)站，如不甄別網(wǎng)址，誤以為是官方網(wǎng)站，就很可能被騙，造成經(jīng)濟(jì)損失。

2.7操作失誤：操作失誤主要是操作電腦的用戶自身題，但安全意識不夠也促使了各種不安全現(xiàn)象的出現(xiàn)，比如因?yàn)樽约翰涣嫉牟僮髟斐尚畔⑿孤跺X財(cái)損失等影響。

三、網(wǎng)絡(luò)安全防范措施

對于上述不安全現(xiàn)象，我們必須進(jìn)行有效的防范。并且對網(wǎng)絡(luò)安全防范措施進(jìn)行分點(diǎn)論述：

1.安裝殺毒軟件：殺毒軟件是現(xiàn)在比較流行的防止病毒擴(kuò)散的軟件，它主要通過防病毒服務(wù)器進(jìn)行病毒殺除，并將新病毒存入病毒庫中。現(xiàn)在比較主流的殺毒軟件有很多，大都能夠準(zhǔn)確針對病毒的破壞形式進(jìn)行統(tǒng)一的網(wǎng)絡(luò)病毒防范，保護(hù)我們的個(gè)人電腦安全。

2.升級操作系統(tǒng)補(bǔ)丁：操作系統(tǒng)是我們電腦的核心，沒有它電腦就不能夠運(yùn)行，所以保證操作系統(tǒng)的安全是非常重要的。為了預(yù)防黑客利用操作系統(tǒng)漏洞對電腦進(jìn)行攻擊，我們要經(jīng)常對操作系統(tǒng)進(jìn)行漏洞檢測以及打補(bǔ)丁。除此之外，不僅是操作系統(tǒng)，電腦中各種網(wǎng)絡(luò)設(shè)備也是需要技術(shù)進(jìn)行系統(tǒng)補(bǔ)丁的。

3.安裝入侵檢測：入侵檢測系統(tǒng)是一種能夠?qū)τ?jì)算機(jī)網(wǎng)絡(luò)傳輸狀態(tài)進(jìn)行實(shí)時(shí)監(jiān)控的系統(tǒng)。當(dāng)它發(fā)現(xiàn)網(wǎng)絡(luò)傳輸異常的時(shí)候會發(fā)出警報(bào)并及時(shí)采取相應(yīng)的防范措施，系統(tǒng)的后臺還可以追蹤到異常入侵的路徑，從而能夠更好的保護(hù)計(jì)算機(jī)的網(wǎng)絡(luò)安全。

4.重要信息加密：加密技術(shù)就是對電腦中重要的信息進(jìn)行加密保護(hù)，以此防止數(shù)據(jù)被破壞和篡改。在進(jìn)行網(wǎng)絡(luò)傳輸?shù)倪^程中必須對信息進(jìn)行一定的加密才更能保證信息的安全，現(xiàn)代計(jì)算機(jī)密碼學(xué)在不斷的發(fā)展，被運(yùn)用在網(wǎng)絡(luò)安全的各個(gè)領(lǐng)域中。

5.防火墻技術(shù)：防火墻技術(shù)是一種將計(jì)算機(jī)軟件與硬件相結(jié)合的加護(hù)技術(shù)，防火墻軟件的安裝能夠使計(jì)算機(jī)內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)之間構(gòu)建一個(gè)保護(hù)的屏障。同時(shí)它也能夠在網(wǎng)絡(luò)與網(wǎng)絡(luò)之間建立其一個(gè)安全網(wǎng)關(guān)，從而保護(hù)內(nèi)部網(wǎng)絡(luò)不受非法用戶的入侵與攻擊。

6.提高自身安全意識：提高網(wǎng)絡(luò)安全意識是防范網(wǎng)絡(luò)安全最重要的措施。我們應(yīng)該加大宣傳網(wǎng)絡(luò)安全問題的力度，告訴人們什么樣的網(wǎng)站屬于安全的，什么樣的是釣魚網(wǎng)站，提高人們對網(wǎng)絡(luò)安全的警惕性，同時(shí)對以上提及的網(wǎng)絡(luò)安全防范措施進(jìn)行宣傳教育，讓人們更加清楚這些措施的重要性。

四、結(jié)束語

綜上所述，當(dāng)前網(wǎng)絡(luò)安全貫穿我們生活中的每個(gè)部分，對于本文中所描述的網(wǎng)絡(luò)不安全現(xiàn)象以及安全防范措施，都是當(dāng)代人們必須掌握的一些常識。在計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)不斷發(fā)展的今天，我們必須認(rèn)真學(xué)習(xí)網(wǎng)絡(luò)信息安全方面的相關(guān)知識，才能更好的做到防范于未然，更好的讓計(jì)算機(jī)網(wǎng)絡(luò)能夠安全、可靠。

參考文獻(xiàn)

[1]鄭平.淺談計(jì)算機(jī)網(wǎng)絡(luò)安全漏洞及防范措施[J]. 計(jì)算機(jī)光盤軟件與應(yīng)用， 2012（3）：31-32.

[2]耿金秀.淺談計(jì)算機(jī)網(wǎng)絡(luò)安全防范措施[J].中國科技信息，2011（8）：110-111.

[3]成啟明.淺談影響計(jì)算機(jī)網(wǎng)絡(luò)安全的因素與防范措施[J]. 河北民族師范學(xué)院學(xué)報(bào)， 2009， 29（2）：17-19.

[4]吳亞林.淺談計(jì)算機(jī)網(wǎng)絡(luò)安全漏洞及防范措施[J]. 電子制作， 2012（9）.

篇8

【關(guān)鍵詞】網(wǎng)絡(luò)安全；特點(diǎn)；形式；問題；防范措施

【中圖分類號】TP393【文獻(xiàn)標(biāo)識碼】A【文章編號】1672-5158（2013）02-0084-01

1 網(wǎng)絡(luò)安全的形式和特點(diǎn)

1.1 網(wǎng)絡(luò)安全的形式

在當(dāng)前這樣一個(gè)網(wǎng)絡(luò)環(huán)境開放的形勢下，計(jì)算機(jī)網(wǎng)絡(luò)安全的主要表現(xiàn)形式是計(jì)算機(jī)系統(tǒng)的安全穩(wěn)定運(yùn)行，特別是網(wǎng)絡(luò)信息系統(tǒng)的安全運(yùn)行，它是網(wǎng)絡(luò)安全的核心形式。計(jì)算機(jī)網(wǎng)絡(luò)安全受影響的因素是多方面的，在計(jì)算機(jī)網(wǎng)絡(luò)的發(fā)展過程中，只有保證網(wǎng)絡(luò)系統(tǒng)的安全，才能夠保證計(jì)算機(jī)和互聯(lián)網(wǎng)的穩(wěn)定發(fā)展。

1.2 網(wǎng)絡(luò)安全的特點(diǎn)

第一，多元化的特點(diǎn)。網(wǎng)絡(luò)安全多元化的特點(diǎn)主要表現(xiàn)在安全隱患的形式和內(nèi)容的多樣化，以至于網(wǎng)絡(luò)安全體系逐漸完善化和技術(shù)化。在今天的網(wǎng)絡(luò)安全體系中，以多技術(shù)多系統(tǒng)模式來應(yīng)對網(wǎng)絡(luò)安全的多元化；第二，體系化的特點(diǎn)。這種體系化主要是網(wǎng)絡(luò)安全制度的系統(tǒng)化和安全技術(shù)的體系化，面對復(fù)雜的網(wǎng)絡(luò)安全環(huán)境，完善網(wǎng)絡(luò)安全體系，構(gòu)建完整的網(wǎng)絡(luò)安全系統(tǒng)，從而保證計(jì)算機(jī)網(wǎng)絡(luò)的安全，與此同時(shí)，應(yīng)對當(dāng)前這樣多變的網(wǎng)絡(luò)環(huán)境，對于計(jì)算機(jī)網(wǎng)絡(luò)的安全防范措施也必須不斷進(jìn)行更新；第三，復(fù)雜化的特點(diǎn)?；ヂ?lián)網(wǎng)的發(fā)展讓客戶端的聯(lián)網(wǎng)模式更加復(fù)雜多樣，從而讓網(wǎng)絡(luò)安全的外界因素增多，計(jì)算機(jī)網(wǎng)絡(luò)安全逐漸延伸到互聯(lián)網(wǎng)的各個(gè)層面，這就要求我們要不斷探索網(wǎng)絡(luò)安全技術(shù)，才能適應(yīng)日益復(fù)雜的網(wǎng)絡(luò)環(huán)境。

2 計(jì)算機(jī)網(wǎng)絡(luò)存在的安全問題

2.1 系統(tǒng)層的安全問題

由操作系統(tǒng)帶來的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)是最為普遍的，由于我國目前對于計(jì)算機(jī)操作系統(tǒng)的管理不是很強(qiáng)，而大多數(shù)用戶使用的微軟 XP、 windows7操作系統(tǒng)都屬于盜版系統(tǒng)，存在著很多安全漏洞，大部分計(jì)算機(jī)用戶對這些漏洞往往不是很重視，黑客就會利用操作系統(tǒng)的安全漏洞進(jìn)行網(wǎng)絡(luò)攻擊，給計(jì)算機(jī)網(wǎng)絡(luò)安全帶來很大的安全風(fēng)險(xiǎn)。

2.2 網(wǎng)絡(luò)層的安全問題

目前有關(guān)于計(jì)算機(jī)網(wǎng)絡(luò)服務(wù)的相關(guān)使用權(quán)限的規(guī)定還不是很明朗，也不夠嚴(yán)格，從而導(dǎo)致計(jì)算機(jī)網(wǎng)絡(luò)常常會受到互聯(lián)網(wǎng)上的攻擊，如一些黑客的惡意攻擊、竊取數(shù)據(jù)資料等。網(wǎng)絡(luò)層的安全問題通常是由于網(wǎng)絡(luò)管理員在對計(jì)算機(jī)進(jìn)行網(wǎng)絡(luò)配置時(shí)操作不當(dāng)造成的網(wǎng)絡(luò)安全漏洞引起的，另一方面，計(jì)算機(jī)用戶的使用不當(dāng)，安全意識不強(qiáng)也給計(jì)算機(jī)網(wǎng)絡(luò)的網(wǎng)絡(luò)層帶來了安全威脅。

2.3 物理層的安全問題

計(jì)算機(jī)網(wǎng)絡(luò)結(jié)構(gòu)基本上都是屬于拓?fù)湫途W(wǎng)絡(luò)，而不同的網(wǎng)絡(luò)設(shè)施卻是為不同的節(jié)點(diǎn)服務(wù)的，網(wǎng)絡(luò)設(shè)施主要包括有服務(wù)器、路由器和交換機(jī)等計(jì)算機(jī)網(wǎng)絡(luò)機(jī)房的設(shè)備，有些還包括 UPS等維持設(shè)備，另外計(jì)算機(jī)的各種硬件與網(wǎng)絡(luò)傳輸線路也都是物理層安全問題的范疇。計(jì)算機(jī)網(wǎng)絡(luò)安全的物理層問題一般表現(xiàn)在物理通道的損壞、物理通信線路的破壞和干擾等。

2.4 病毒帶來的安全問題

計(jì)算機(jī)病毒不僅會破壞計(jì)算機(jī)中的數(shù)據(jù)，破壞性強(qiáng)的病毒甚至?xí)绊懹?jì)算機(jī)硬件的運(yùn)行，一旦這些病毒流到網(wǎng)絡(luò)之中，會造成不可估量的嚴(yán)重后果。

3 計(jì)算機(jī)網(wǎng)絡(luò)安全的防范措施

3.1 加強(qiáng)物理層的安全防范

當(dāng)前，物理層的網(wǎng)絡(luò)安全問題是很多企業(yè)在網(wǎng)絡(luò)安全防范中尤為突出的問題，要有效解決物理層的網(wǎng)絡(luò)安全問題，就必須加強(qiáng)對計(jì)算機(jī)機(jī)房的安全防范，因?yàn)橛?jì)算機(jī)硬件設(shè)備安全是保證網(wǎng)絡(luò)安全的前提條件。在修建計(jì)算機(jī)機(jī)房時(shí)，必須按照相關(guān)標(biāo)準(zhǔn)嚴(yán)格建造，機(jī)房的建造地址一般要選擇在干燥通風(fēng)處，同時(shí)要注意避光，可以配置窗簾等遮蔽物遮擋陽光；另外，計(jì)算機(jī)機(jī)房的防火措施也要加強(qiáng)，有條件的企業(yè)可以配置精密空調(diào)來調(diào)節(jié)機(jī)房的溫度和濕度，使用UPS穩(wěn)壓電源等，通過一系列的措施保證物理層不出現(xiàn)任何安全問題。

3.2 加強(qiáng)技術(shù)層的安全防范

一是要加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)的入侵檢測技術(shù)，通過對計(jì)算機(jī)系統(tǒng)程序等數(shù)據(jù)信息的收集分析，來監(jiān)測各種可能存在的入侵行為，并自動進(jìn)行報(bào)警或入侵線路切斷。當(dāng)前檢測入侵的方法主要是對用戶不正常行為和網(wǎng)絡(luò)資源的非正常使用的異常情況檢測，這種方法的優(yōu)點(diǎn)是響應(yīng)快、誤查率低，但是需要花費(fèi)大量的時(shí)間來制定入侵模型，因此我們必須努力探索，研究出更好的更具有針對性的檢測技術(shù)來防范計(jì)算機(jī)網(wǎng)絡(luò)威脅。二是要加強(qiáng)計(jì)算機(jī)病毒的防范技術(shù)，病毒防范技術(shù)主要分為對病毒的預(yù)防、檢測和查殺三個(gè)方面，通過對計(jì)算機(jī)病毒的有效防范，我們可以保持計(jì)算機(jī)處于正常運(yùn)行狀態(tài)，保證網(wǎng)絡(luò)環(huán)境的穩(wěn)定，這種方法也是技術(shù)層的有效防范途徑之一。

3.3 加強(qiáng)用戶的安全意識

計(jì)算機(jī)用戶是計(jì)算機(jī)網(wǎng)絡(luò)安全的直接受益人和受害人，加強(qiáng)用戶的網(wǎng)絡(luò)安全意識，提高他們對計(jì)算機(jī)網(wǎng)絡(luò)安全的防范能力，對防范計(jì)算機(jī)網(wǎng)絡(luò)安全問題有相當(dāng)重大的意義。首先要養(yǎng)成良好的上網(wǎng)習(xí)慣，及時(shí)更新殺毒軟件病毒庫，更新操作系統(tǒng)的漏洞，保證計(jì)算機(jī)處于安全運(yùn)行狀態(tài)，用戶要避免瀏覽陌生網(wǎng)頁，接收陌生人的郵件，不從來源不明的網(wǎng)站下載軟件，對計(jì)算機(jī)進(jìn)行定期殺毒等；其次，計(jì)算機(jī)用戶要加強(qiáng)對網(wǎng)絡(luò)賬號和密碼的管理，以防止被黑客竊取而造成不必要的損失，如對系統(tǒng)管理員帳號的設(shè)置和管理，這個(gè)賬號默認(rèn)是沒有密碼的，用戶可以給自己的計(jì)算機(jī)設(shè)置密碼，對于網(wǎng)絡(luò)中的各種賬號密碼盡量不要使用相同的數(shù)字或字母，以防止黑客盜取一個(gè)密碼之后破解出其他賬號。此外用戶還可以通過其他一些方法來加強(qiáng)自我防范，讓計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境更加純凈。

4 結(jié)束語

當(dāng)前，計(jì)算機(jī)與互聯(lián)網(wǎng)已經(jīng)成為我們學(xué)習(xí)、工作乃至生活中必不可少的組成部分，其重要性已經(jīng)上升到了一個(gè)前所未有的高度。但在計(jì)算機(jī)與互聯(lián)網(wǎng)覆蓋面積越來越廣、應(yīng)用越來越深以及人們對其的依耐性越來越強(qiáng)的同時(shí)，其各種安全問題也逐漸暴露了出來，在很大程度上對我們的信息安全造成了隱患。我們應(yīng)當(dāng)不斷升級防范措施、強(qiáng)化安全意識，這樣才能夠確保自身網(wǎng)絡(luò)與數(shù)據(jù)信息穩(wěn)定和安全。

參考文獻(xiàn)

篇9

【關(guān)鍵詞】計(jì)算機(jī)；網(wǎng)絡(luò)安全；防范

隨著計(jì)算機(jī)網(wǎng)絡(luò)時(shí)代的來臨，社會信息傳遞的速度不斷加快，信息傳遞渠道逐漸拓展，社會各界的溝通、交流不斷加深，對人們的工作和生活造成了極大的影響。但是在計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)高速發(fā)展的過程中，也帶來了一系列安全問題，給社會各界傳遞信息帶來了較大的安全隱患。因此，為了解決計(jì)算機(jī)網(wǎng)絡(luò)安全威脅，必須采用有效的防范措施，加強(qiáng)應(yīng)用計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)，提前修補(bǔ)網(wǎng)絡(luò)安全漏洞，才能促進(jìn)計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)安全、穩(wěn)定發(fā)展。在當(dāng)前的社會背景下，必須深入研究計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)和防范措施，避免計(jì)算機(jī)網(wǎng)絡(luò)安全信息威脅。

1計(jì)算機(jī)網(wǎng)絡(luò)安全的概念闡述

隨著科學(xué)技術(shù)的高速發(fā)展，計(jì)算機(jī)網(wǎng)絡(luò)安全是當(dāng)前社會的重要議題，其主要指的是利用計(jì)算機(jī)網(wǎng)絡(luò)安全系統(tǒng)來防治病毒威脅，保障計(jì)算機(jī)系統(tǒng)的內(nèi)部數(shù)據(jù)、軟件以及外部硬件設(shè)備安全。通過采用科學(xué)、合理的計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)，能夠確保信息數(shù)據(jù)的完整性和保密性，避免惡意病毒對計(jì)算機(jī)網(wǎng)絡(luò)產(chǎn)生安全威脅。按照國際標(biāo)準(zhǔn)組織的準(zhǔn)確定義，為了確保信息數(shù)據(jù)處理系統(tǒng)的安全，必須使用合適的計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)，確保計(jì)算機(jī)網(wǎng)絡(luò)正常運(yùn)作，維持計(jì)算機(jī)信息數(shù)據(jù)完整性和保密性。

2計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)

在計(jì)算機(jī)網(wǎng)絡(luò)時(shí)代下，為了有效保護(hù)計(jì)算機(jī)信息數(shù)據(jù)不受外在因素侵害，從而產(chǎn)生了許多先進(jìn)的計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)。

2.1防火墻

防火墻主要指的是在網(wǎng)絡(luò)內(nèi)部搭建保護(hù)系統(tǒng)，有效控制網(wǎng)絡(luò)訪問，防止外部網(wǎng)絡(luò)用戶采用侵害措施來進(jìn)入內(nèi)部計(jì)算機(jī)網(wǎng)絡(luò)，對計(jì)算機(jī)網(wǎng)絡(luò)的信息數(shù)據(jù)產(chǎn)生破壞。

2.2數(shù)據(jù)加密

數(shù)據(jù)加密也是重要的計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)，其主要利用密碼算法來轉(zhuǎn)變計(jì)算機(jī)內(nèi)部儲存的敏感數(shù)據(jù)，使其轉(zhuǎn)變成復(fù)雜的密文數(shù)據(jù)，難以被其他人破解識別，從而達(dá)到保護(hù)信息數(shù)據(jù)的作用，只能通過相應(yīng)的密鑰來獲得數(shù)據(jù)。

2.3數(shù)字簽名

數(shù)字簽名主要指的是利用發(fā)送者私鑰對信息數(shù)據(jù)進(jìn)行加密，然后把信息傳輸文件傳輸?shù)侥繕?biāo)對象，而目標(biāo)對象在接受信息數(shù)據(jù)時(shí)，也需要通過公用密鑰來破解信息，才能獲得重要數(shù)據(jù)信息。

2.4入侵檢測系統(tǒng)

在計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中安裝入侵檢測系統(tǒng)，能夠在外部信息進(jìn)入計(jì)算機(jī)系統(tǒng)之前，準(zhǔn)確手機(jī)信息，并且對信息數(shù)據(jù)進(jìn)行仔細(xì)分析，查找其中的不安全因素，并及時(shí)反饋給機(jī)主。通過運(yùn)用入侵檢測系統(tǒng)，能夠有效檢測沒有授權(quán)以及異?，F(xiàn)象，防止?jié)撛诓《緦τ?jì)算機(jī)系統(tǒng)產(chǎn)生侵害。

2.5防病毒軟件

在計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)高速發(fā)展的推動下，我國的計(jì)算機(jī)防病毒軟件也在不斷推陳出新。防病毒軟件主要?jiǎng)澐譃榫W(wǎng)絡(luò)防病毒軟件以及單機(jī)防病毒軟件，單機(jī)防病毒軟件主要安裝在單機(jī)上，能夠及時(shí)掃描本地計(jì)算機(jī)上的信息資源，并清楚計(jì)算機(jī)信息數(shù)據(jù)中的病毒。網(wǎng)絡(luò)防病毒軟件指的是安裝在計(jì)算機(jī)網(wǎng)絡(luò)中的防病毒軟件，其能夠有效檢測網(wǎng)絡(luò)病毒，并實(shí)時(shí)開啟防病毒軟件，一旦發(fā)現(xiàn)來源不清楚的病毒，能夠及時(shí)清除，避免對網(wǎng)絡(luò)資源造成侵害。

3計(jì)算機(jī)網(wǎng)絡(luò)安全防范措施

3.1提升安全防范意識，加強(qiáng)網(wǎng)絡(luò)安全管理

作為計(jì)算機(jī)網(wǎng)絡(luò)用戶，必須不斷提升自己的安全防范意識，而且要掌握安全防范知識，加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全管理。計(jì)算機(jī)網(wǎng)絡(luò)用戶要不斷研究計(jì)算機(jī)受攻擊的實(shí)例，從中了解計(jì)算機(jī)受到攻擊的原因，進(jìn)而具備正確的防范意識，知道如何進(jìn)行計(jì)算機(jī)安全管理。首先，在計(jì)算機(jī)網(wǎng)絡(luò)中需要設(shè)置訪問權(quán)限和高難度密碼，訪問權(quán)限主要包括了IP地址以及路由器權(quán)限，這樣做好安全授權(quán)管理，才能提升計(jì)算機(jī)網(wǎng)絡(luò)的安全性。

3.2建立完善的網(wǎng)絡(luò)安全系統(tǒng)

在使用計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)時(shí)，必須在計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中構(gòu)建完善的網(wǎng)絡(luò)安全系統(tǒng)，通過運(yùn)用計(jì)算機(jī)網(wǎng)絡(luò)以及防火墻全面監(jiān)控計(jì)算機(jī)，一旦發(fā)現(xiàn)來歷不明的數(shù)據(jù)信息，通過計(jì)算機(jī)防火墻來攔截信息，對信息數(shù)據(jù)進(jìn)行詳細(xì)檢測，驗(yàn)明身份之后才能夠進(jìn)入計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)。而且在入網(wǎng)訪問中要增強(qiáng)控制功能，嚴(yán)格控制訪問用戶的入網(wǎng)時(shí)間以及入網(wǎng)方式，確保入網(wǎng)信息的安全。

3.3加強(qiáng)使用加密技術(shù)

為了有效防范潛在安全隱患，必須加強(qiáng)使用密碼技術(shù)，通過設(shè)置密碼的方式，來防止信息數(shù)據(jù)被竊取。在應(yīng)用密碼技術(shù)時(shí)，通過數(shù)字簽名以及密鑰管理，能夠加強(qiáng)對訪問信息的控制，防范外來潛在威脅。對于非法攻擊進(jìn)行嚴(yán)格控制，避免信息數(shù)據(jù)被刪除、控制和共享。

4結(jié)束語

總而言之，在計(jì)算機(jī)網(wǎng)絡(luò)時(shí)代下，為了營造安全、穩(wěn)定的計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境，必須加強(qiáng)應(yīng)用計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)和防范措施，才能實(shí)現(xiàn)網(wǎng)絡(luò)信息的安全傳輸，促進(jìn)計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)健康、可持續(xù)發(fā)展。

參考文獻(xiàn)

[1]鄧力友.計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)與防范措施探討[J].科學(xué)與財(cái)富，2015（9）：89.

[2]陳瑜.計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)與防范措施探討[J].裝飾裝修天地，2016，19（4）：7851~7853.

[3]黃國平.計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)與防范措施探討[J].中國管理信息化，2016，19（14）：139~140.

篇10

關(guān)鍵詞 計(jì)算機(jī)；網(wǎng)絡(luò)安全；防范措施；趨勢

中圖分類號TP39 文獻(xiàn)標(biāo)識碼A 文章編號 1674-6708（2011）56-0189-02

1 計(jì)算機(jī)網(wǎng)絡(luò)安全的涵義及特點(diǎn)

計(jì)算機(jī)網(wǎng)絡(luò)安全的含義隨網(wǎng)絡(luò)使用者的變化而變化。從本質(zhì)上來講，網(wǎng)絡(luò)安全主要包括網(wǎng)絡(luò)系統(tǒng)的軟、硬件以及網(wǎng)絡(luò)傳輸信息安全性等方面。計(jì)算機(jī)網(wǎng)絡(luò)安全不僅技術(shù)方面的問題，還有管理方面的問題，兩方面是相輔相成的關(guān)系，缺一不可。當(dāng)前，受人為攻擊等因素的影響，計(jì)算機(jī)網(wǎng)絡(luò)安全面臨著新的挑戰(zhàn)。網(wǎng)絡(luò)安全的特征主要體現(xiàn)在系統(tǒng)保密性、可用性、完整性以及可控性等方面。

1）保密性。信息的保密性是指網(wǎng)絡(luò)信息只供授權(quán)訪問的用戶使用，而不會泄露給未經(jīng)授權(quán)的用戶、實(shí)體利用。通常情況下，網(wǎng)絡(luò)信息的保密性需通過加密技術(shù)來實(shí)現(xiàn)；

2）可用性。為計(jì)算機(jī)網(wǎng)絡(luò)用戶提供服務(wù)作為網(wǎng)絡(luò)系統(tǒng)最基本的功能，網(wǎng)絡(luò)信息只能被授予訪問權(quán)限的用戶使用，即需要網(wǎng)絡(luò)信息服務(wù)時(shí)，允許授權(quán)用戶使用的特性。網(wǎng)絡(luò)信息的可用性多通過系統(tǒng)正常使用與全部工作時(shí)間之比進(jìn)行衡量；

3）完整性。網(wǎng)絡(luò)信息未經(jīng)授權(quán)不得改變自身特性。即信息在存儲及傳輸?shù)倪^程中應(yīng)保持完整與真實(shí)性，不應(yīng)發(fā)生改變及丟失的情況。網(wǎng)絡(luò)信息的完整性是要求網(wǎng)絡(luò)信息實(shí)現(xiàn)正確生成、正確存儲與正確傳輸；

4）可控性。計(jì)算機(jī)網(wǎng)絡(luò)傳播的信息內(nèi)容具有可控制能力的特性。這能夠避免不良信息經(jīng)公共網(wǎng)絡(luò)的傳輸，確保計(jì)算機(jī)系統(tǒng)受到攻擊或破壞時(shí)，網(wǎng)絡(luò)信息能夠?qū)崿F(xiàn)自動恢復(fù)和控制。

2 影響計(jì)算機(jī)網(wǎng)絡(luò)安全的因素

計(jì)算機(jī)網(wǎng)絡(luò)安全包括通信、數(shù)據(jù)運(yùn)行以及管理人員的安全意識三部分。這其中任何一方面出現(xiàn)問題都將會對整個(gè)網(wǎng)絡(luò)的正常運(yùn)行產(chǎn)生影響。

2.1 計(jì)算機(jī)網(wǎng)絡(luò)自身的技術(shù)缺陷

在計(jì)算機(jī)網(wǎng)絡(luò)的軟、硬件設(shè)計(jì)過程中，受網(wǎng)絡(luò)設(shè)計(jì)技術(shù)缺陷的影響，計(jì)算機(jī)網(wǎng)絡(luò)信息安全存在著諸多隱患，作為當(dāng)前使用范圍最廣泛的Internet信息網(wǎng)，對于網(wǎng)絡(luò)安全性的寬泛要求雖大大方便了各種計(jì)算機(jī)入網(wǎng)運(yùn)行，提高了網(wǎng)絡(luò)共享資源的利用效率。由于對通信協(xié)議最基本的安全機(jī)制缺乏足夠認(rèn)識，在制定TCP／IP協(xié)議時(shí)，往往會忽略身份認(rèn)證、加密等影響通信路徑安全性的因素；網(wǎng)絡(luò)在發(fā)送信息的過程中所包含的源、目標(biāo)地址以及端口信息會造成計(jì)算機(jī)網(wǎng)絡(luò)的遠(yuǎn)程用戶非執(zhí)行根與執(zhí)行根文件的傳送安全漏洞的產(chǎn)生。

2.2 計(jì)算機(jī)病毒的影響

計(jì)算機(jī)病毒以計(jì)算機(jī)網(wǎng)絡(luò)為傳播載體，造成的安全危害越來越引起人們的重視。網(wǎng)絡(luò)安全威脅多來自于郵件以及文件下載，郵件病毒具有種類繁多、傳播速度快以及影響范圍廣等特點(diǎn)，具有極大的危害性。通過通訊簿散發(fā)病毒、泄密信息的特性使得郵件病毒已成為當(dāng)前網(wǎng)絡(luò)病毒防治的重中之重。

2.3 計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)內(nèi)部安全威脅

網(wǎng)絡(luò)系統(tǒng)內(nèi)部安全影響因素主要包括網(wǎng)絡(luò)系統(tǒng)軟硬件設(shè)計(jì)、使用不當(dāng)，系統(tǒng)自身的脆弱性以及因人為因素所造成的網(wǎng)絡(luò)配置信息的泄露、網(wǎng)絡(luò)信息竊取等方面。計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)內(nèi)部安全威脅會對計(jì)算機(jī)網(wǎng)絡(luò)安全產(chǎn)生嚴(yán)重影響。

2.4 電磁輻射引起的信息泄漏

計(jì)算機(jī)網(wǎng)絡(luò)能夠經(jīng)過地線、電源線以及信號線將電磁信號以及諧波轉(zhuǎn)化為電磁輻射，電磁輻射物會對計(jì)算機(jī)網(wǎng)絡(luò)傳輸?shù)臄?shù)據(jù)產(chǎn)生破壞作用。電磁輻射主要包括網(wǎng)絡(luò)電子設(shè)備電磁輻射、對數(shù)據(jù)傳輸具有破壞作用的干擾輻射源以及計(jì)算機(jī)網(wǎng)絡(luò)的終端工作時(shí)的電磁輻射泄漏等方面。這類電磁信號經(jīng)接收和提取處理都能夠恢復(fù)原始信息，產(chǎn)生信息泄漏。

2.5 網(wǎng)絡(luò)安全管理制度不夠完善

計(jì)算機(jī)網(wǎng)絡(luò)安全要以完備的安全制度為基礎(chǔ)，網(wǎng)絡(luò)安全管理的失敗是造成安全體系失敗的重要原因。計(jì)算機(jī)網(wǎng)絡(luò)配置不當(dāng)、管理員在網(wǎng)絡(luò)升級過程中不及時(shí)、用戶口令安全度不高、在防火墻內(nèi)部不通過賬號認(rèn)證進(jìn)行撥號服務(wù)器的架設(shè)，網(wǎng)絡(luò)用戶網(wǎng)絡(luò)安全意識不強(qiáng)都會對計(jì)算機(jī)網(wǎng)絡(luò)安全產(chǎn)生影響。

3 計(jì)算機(jī)網(wǎng)絡(luò)安全防范措施

3.1 加密技術(shù)

要保證計(jì)算機(jī)網(wǎng)絡(luò)的安全性，就必須有合適的加密技術(shù)來實(shí)現(xiàn)計(jì)算機(jī)的安全性能，數(shù)據(jù)加密技術(shù)就是一種比較常見的方法。數(shù)據(jù)加密技術(shù)是指將原有的數(shù)據(jù)通過某種算法，轉(zhuǎn)換成一種不可讀的密文，并通過轉(zhuǎn)換后的密文進(jìn)行信息存儲與傳輸。信息的接收者只有通過相應(yīng)密匙才能獲取原先的信息內(nèi)容，從而實(shí)現(xiàn)信息的保密性。信息加密技術(shù)的關(guān)鍵就在于信息加密算法以及密匙的管理。通過這種技術(shù)來實(shí)現(xiàn)計(jì)算機(jī)的網(wǎng)絡(luò)安全。信息加密算法主要分為對稱與非對稱加密算法兩類。對稱加密算法由于加密和解密所使用密匙的密鑰相同，加密與解密速度較快，加、解密算法公開；非對稱加、解密所使用的密匙不同，只有通過使用相應(yīng)的密鑰才能打開加密數(shù)據(jù)。相比較而言，非對稱加密算法密鑰不易破譯，加密數(shù)據(jù)安全較高。

3.2防火墻技術(shù)

防火墻技術(shù)是當(dāng)前保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)內(nèi)網(wǎng)資源，防止外部人員侵入，進(jìn)行網(wǎng)絡(luò)訪問控制最廣泛使用的一種網(wǎng)絡(luò)安全技術(shù)。防火墻能夠通過對數(shù)據(jù)包中包含的目標(biāo)地址、源地址、源端口以及目標(biāo)端口等信息與預(yù)先設(shè)定好的訪問控制規(guī)則進(jìn)行匹配，只有當(dāng)信息匹配成功時(shí)，數(shù)據(jù)才會被允許通過。當(dāng)前最常用的防火墻為深度包過濾的狀態(tài)檢測防火墻。防火墻技術(shù)對于計(jì)算機(jī)網(wǎng)絡(luò)安全具有積極的防范作用，但其對于網(wǎng)絡(luò)內(nèi)部用戶威脅以及已感染程序和文件的傳送的防范作用不夠明顯。

3.3網(wǎng)絡(luò)入侵檢測技術(shù)

網(wǎng)絡(luò)入侵檢測技術(shù)是保證網(wǎng)絡(luò)安全的一種措施，主要是通過對收集到的操作系統(tǒng)網(wǎng)絡(luò)數(shù)據(jù)包以及應(yīng)用程序等相關(guān)信息分析，對所發(fā)現(xiàn)的入侵行為通過報(bào)警、切斷入侵線路等手段進(jìn)行安全防護(hù)的行為。網(wǎng)絡(luò)入侵檢測只是對網(wǎng)絡(luò)數(shù)據(jù)信息進(jìn)行監(jiān)聽，并不過濾數(shù)據(jù)，不會對正常的網(wǎng)絡(luò)性能產(chǎn)生影響。網(wǎng)絡(luò)入侵檢測主要有異常檢測與誤用檢測兩種。異常檢測不受系統(tǒng)限制，能夠?qū)ο到y(tǒng)及用戶非正常的操作行為和計(jì)算機(jī)資源的非正常情況進(jìn)行檢測，具有很強(qiáng)的通用性。由于缺乏全面的網(wǎng)絡(luò)掃描，異常檢測雖然會對以前未出現(xiàn)過的網(wǎng)絡(luò)攻擊方式進(jìn)行有效檢測，但其誤警率比較高。誤用檢測是基于對已知入侵行為進(jìn)行檢測的過程。誤用檢測具有響應(yīng)速度快，誤警率低的優(yōu)點(diǎn)，但事先需要投入大量時(shí)間根據(jù)網(wǎng)絡(luò)安全入侵行為建立各種入侵模型。

入侵檢測分為基于網(wǎng)絡(luò)和基于主機(jī)的兩種檢測系統(tǒng)?；诰W(wǎng)絡(luò)的入侵檢測系統(tǒng)通過一定的檢測規(guī)則對從網(wǎng)絡(luò)中獲取的信息進(jìn)行安全檢測，進(jìn)而作出安全判斷?；诰W(wǎng)絡(luò)的安全檢測系統(tǒng)具有節(jié)約資源、實(shí)時(shí)監(jiān)測響應(yīng)等優(yōu)點(diǎn)，同時(shí)信息受數(shù)據(jù)加密技術(shù)的影響，網(wǎng)絡(luò)數(shù)據(jù)異常情況檢測受到一定的限制；基于主機(jī)的入侵檢測技術(shù)通過對主機(jī)系統(tǒng)的歷史審計(jì)數(shù)據(jù)與系統(tǒng)日志的監(jiān)督檢測，發(fā)現(xiàn)信息入侵事件，具有入侵檢測準(zhǔn)確的優(yōu)點(diǎn)，同時(shí)其容易漏檢的問題不容忽視。

3.4防病毒技術(shù)

網(wǎng)絡(luò)病毒技術(shù)包括病毒預(yù)防、病毒檢測與病毒消除技術(shù)。病毒預(yù)防技術(shù)通過對常駐系統(tǒng)內(nèi)存的系統(tǒng)控制，對病毒是否存在進(jìn)行監(jiān)視、判斷，以防止病毒的擴(kuò)散與破壞；檢測技術(shù)通過對計(jì)算機(jī)病毒和文件特征兩種方式進(jìn)行檢測，對系統(tǒng)是否感染病毒作出判斷；消除技術(shù)是感染程序的逆過程，通過對網(wǎng)絡(luò)病毒預(yù)防、檢測，通過殺毒軟件等方式，殺滅病毒。伴隨網(wǎng)絡(luò)的日益普及，計(jì)算機(jī)網(wǎng)絡(luò)安全也越來越受到人們的關(guān)注。當(dāng)前，我國的計(jì)算機(jī)網(wǎng)絡(luò)安全已歷經(jīng)通信保密與數(shù)據(jù)保護(hù)兩個(gè)階段，但網(wǎng)絡(luò)安全防范措施尚不完善，計(jì)算機(jī)網(wǎng)絡(luò)安全主要通過防火墻技術(shù)、入侵檢測技術(shù)等方法進(jìn)行防范。計(jì)算機(jī)網(wǎng)絡(luò)安全同時(shí)是一個(gè)社會問題，網(wǎng)絡(luò)安全防范應(yīng)該加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)絡(luò)安全教育，提高安全防范意識，實(shí)現(xiàn)網(wǎng)絡(luò)安全由被動接受向主動防范的轉(zhuǎn)變。

4 計(jì)算機(jī)網(wǎng)絡(luò)安全的發(fā)展趨勢

為降低大量網(wǎng)絡(luò)數(shù)據(jù)在計(jì)算機(jī)終端的傳輸風(fēng)險(xiǎn)，計(jì)算機(jī)網(wǎng)絡(luò)安全防范業(yè)界提出了云安全技術(shù)。伴隨計(jì)算機(jī)網(wǎng)絡(luò)云計(jì)算時(shí)代的到來，網(wǎng)絡(luò)安全受到越來越大的挑戰(zhàn)。云計(jì)算作為一種分布式計(jì)算技術(shù)，能夠通過網(wǎng)絡(luò)計(jì)算，將計(jì)算處理程序分拆成多個(gè)較小的子程序，再經(jīng)過由多部服務(wù)器所組成的系統(tǒng)的搜尋與計(jì)算分析后，將結(jié)果回傳用戶。云安全技術(shù)作為網(wǎng)絡(luò)信息安全的最新體現(xiàn)，融合了信息處理和網(wǎng)絡(luò)安全技術(shù)等多種新興技術(shù)的防護(hù)措施。通過網(wǎng)狀的客戶端對網(wǎng)絡(luò)軟件異常行為進(jìn)行監(jiān)測，獲取各類木馬、惡意程序信息，將獲取信息傳送到網(wǎng)絡(luò)服務(wù)端，將木馬和病毒防治方案間隙廣泛發(fā)送，從而對影響網(wǎng)絡(luò)安全的各類信息進(jìn)行科學(xué)有效的分析與處理，保障計(jì)算機(jī)網(wǎng)絡(luò)安全。

5結(jié)論

隨著科學(xué)技術(shù)的發(fā)展，計(jì)算機(jī)網(wǎng)絡(luò)安全面臨著日益嚴(yán)峻的形勢，系統(tǒng)漏洞，人為的惡意侵犯以及用戶自身的安全意識不強(qiáng)等現(xiàn)象的存在對網(wǎng)絡(luò)安全產(chǎn)生了嚴(yán)重影響。對計(jì)算機(jī)網(wǎng)絡(luò)安全進(jìn)行有效防范應(yīng)該從系統(tǒng)漏洞的及時(shí)更新，防火墻以及殺毒軟件的安裝，良好上網(wǎng)習(xí)慣的養(yǎng)成等方面著手，保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)用戶信息，保障網(wǎng)絡(luò)系統(tǒng)的正常運(yùn)行。計(jì)算機(jī)網(wǎng)絡(luò)安全問題受信息化社會發(fā)展的影響在不久的將來將面臨著更加嚴(yán)峻的挑戰(zhàn)。計(jì)算機(jī)網(wǎng)絡(luò)安全防范問題，仍有大量工作需要我們?nèi)パ芯?、開發(fā)與探索。

參考文獻(xiàn)

[1]鹿璐.網(wǎng)絡(luò)安全中信息加密的應(yīng)用研究[J].民營科技，2009(7).

[2]徐安平.計(jì)算機(jī)網(wǎng)絡(luò)安全管理技術(shù)的開發(fā)和應(yīng)用[J].中國新技術(shù)新產(chǎn)品，2009(19).

[3]任占娟.大學(xué)生網(wǎng)絡(luò)安全面臨的問題及對策探析[J].四川教育學(xué)院學(xué)報(bào)，2009(7).

[4]鄧學(xué)浩.會計(jì)電算化實(shí)務(wù)中存在的問題及對策[J].恩施職業(yè)技術(shù)學(xué)院學(xué)報(bào)，2010(1).

[5]龍蕓菲.加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)信息安全的措施探討[J].電腦知識與技術(shù)，2010(35).