導語：如何才能寫好一篇網(wǎng)絡安全的前景，這就需要搜集整理更多的資料和文獻，歡迎閱讀由公文云整理的十篇范文，供你借鑒。

篇1

關(guān)鍵詞：網(wǎng)絡安全；技術(shù)；現(xiàn)狀；前景

中圖分類號：TP393 文獻標識碼：A 文章編號：1007-9599 (2011) 23-0000-01

Network Security Technology Status and Development Prospects Study

Wang Honggang

(Computer Science of the Qufu Normal University,Qufu 273165,China)

Abstract:This paper on the status of network security technology to do further study,on this basis,predict the development trend of network security technology.

Keywords:Network security;Technology;Status;Prospects

當前互聯(lián)網(wǎng)已經(jīng)成為我國重要的基礎設施，但是網(wǎng)絡安全的形式卻越來越復雜，網(wǎng)絡間諜、身份竊取以及僵死網(wǎng)絡等各種惡意代碼日漸成為最大威脅，網(wǎng)絡仿冒以及垃圾郵件等安全事件越來越多?？偟膩碚f，網(wǎng)絡安全問題整體數(shù)量保持明顯上升趨勢，也表現(xiàn)出動機趨利化，技術(shù)復雜化的特點。因此全面的考慮網(wǎng)絡安全問題是必要的。

一、網(wǎng)絡安全技術(shù)相關(guān)概念

網(wǎng)絡安全主要是保護網(wǎng)絡及其服務，阻止任何非授權(quán)的修改、泄露以及破壞行為。它的研究內(nèi)容涵蓋了整個系統(tǒng)，從系統(tǒng)外部來說包括法律以及安全管理，站在系統(tǒng)外部看，則包括了系統(tǒng)的實體安全、計算機安全、操作安全以及系統(tǒng)資源安全。網(wǎng)絡安全技術(shù)主要關(guān)注有效進行介入控制以及確保數(shù)據(jù)傳輸安全。在實際中一種安全機制可以由多種安全技術(shù)實現(xiàn)，而多種安全機制則有可能通用一種安全技術(shù)。當使用安全技術(shù)時要從各個角度分析，發(fā)揮其最大功效。

二、網(wǎng)絡安全技術(shù)的現(xiàn)狀與發(fā)展前景分析

（一）防火墻技術(shù)。防火墻是內(nèi)網(wǎng)與外網(wǎng)的第一道安全屏障，安裝防火墻的原則是在內(nèi)網(wǎng)或者外網(wǎng)的連接處，只要有惡意入侵的可能，就應該安裝防火墻。目前常見的防火墻有三大類：1.復合型防火墻。主要將服務與數(shù)據(jù)包的過濾相結(jié)合，一起使用。2.分組過濾型防火墻。主要是數(shù)據(jù)分組過濾以及包過濾，一般認為這是網(wǎng)絡防火墻的基礎部分。3.應用型防火墻。是內(nèi)網(wǎng)與外網(wǎng)的隔離點，監(jiān)視與隔絕應用層的通信流。防火墻往往是硬件以及軟件的結(jié)合，由于本身的特定功能的限制，明顯存在很多不足的地方，例如不能防范防火墻以外的攻擊行為，不能防止內(nèi)部攻擊與拒絕服務攻擊，無法完全阻止感染病毒的文件或者軟件。

但是隨著網(wǎng)絡安全技術(shù)的飛速發(fā)展，防火墻技術(shù)已走向網(wǎng)絡層外的安全層次，既能夠承擔傳統(tǒng)的過濾任務，還要服務于各種網(wǎng)絡應用，為其提供高效的安全管理。數(shù)據(jù)加密技術(shù)使得合法訪問變得更加安全。一體化設計的采用，推廣了network processor的應用。新的IP協(xié)議的研究將對防火墻的運行產(chǎn)生重要影響。嵌入式系統(tǒng)的采用使得系統(tǒng)更加安全。還有引入了分布式防火墻將會解決有關(guān)分布技術(shù)的管理難題，確保系統(tǒng)的可擴展性以及穩(wěn)定性。智能防火墻的產(chǎn)生使得可以利用統(tǒng)計、概率以及決策的智能方法識別數(shù)據(jù)，有效應對拒絕服務器攻擊、高級應用入侵以及病毒傳播等問題。還有其他的產(chǎn)品將會用于防止病毒、確保數(shù)據(jù)安全與用戶認證，以及預防黑客攻擊等方向。

(二)加密技術(shù)。主要用于解決數(shù)據(jù)完整性、數(shù)據(jù)原發(fā)鑒別以及信息的機密性等問題。20世紀70年代IBM公司開發(fā)出DES私鑰密碼體制，把信息分成64字節(jié)的塊，然后進行加密，其中加密與解密擁有同一個密碼，是世界上最早的私鑰密碼體制。1978年RSA出現(xiàn)，是第一個可以在實踐中運用的公開密鑰加密與簽名的方案，其優(yōu)點在于整數(shù)因子分解的困難。接著另一個具有很強實用性的公鑰密碼ELGamal產(chǎn)生。但是計算機處理能力與傳輸技術(shù)的不斷提升使得DES受到嚴重的威脅，于是美國政府制定了AES，是一種新型的信息處理標準，2004年將Rijndael作為AES標準。Rijndael支持3種長度的密鑰：128位、192位以及256位，是一種對稱密碼體制，具有反饋與非反饋實現(xiàn)模式。同時出于可操作性以及安全性的目的，現(xiàn)在的密碼工作人員正研究一種新型的公鑰密碼體制：橢圓密碼公鑰體制，是一種基于橢圓曲線以及超橢圓曲線的有理點組成的基礎交換群。

現(xiàn)今國際流行的MD5、SHA-1標準，是國際電子簽名以及其他密碼領(lǐng)域的關(guān)鍵技術(shù)，主要應用于證券以及金融領(lǐng)域，但是從理論上講電子簽名是可以被偽造的，因此就要及時選取更加安全的密碼標準或添加限制條件，在以后，重點就是加強基礎理論研究。

（三）入侵檢測技術(shù)。入侵檢測技術(shù)是新一代的安全保障技術(shù)，主動檢測與分析網(wǎng)絡或者系統(tǒng)中的某些關(guān)鍵點，發(fā)現(xiàn)是否存在反安全策略的行為，為內(nèi)部供給以及外部攻擊行為提供實時保護，以達到在受到實質(zhì)性危害之前攔截入侵行為，是一種積極主動防御技術(shù)。1986年，第一個實時入侵檢測系統(tǒng)IDES出現(xiàn)，是一種異常檢測以及專家系統(tǒng)的混合體，之后20世紀80年代出現(xiàn)了許多的原型系統(tǒng)例如：Discovery。而商業(yè)化的入侵檢測技術(shù)知道80年代后期才出現(xiàn)，其中比較有影響的公司有ISS。大致上，當前入侵檢測系統(tǒng)一般分為異常檢測與特征檢測，市場上則較多使用特征檢測，因為這類檢測技術(shù)往往有較高的檢測準確度，但是其缺點也是明顯的：無法阻止那些未知的或者沒有經(jīng)驗知識的攻擊行為。而且入侵檢測系統(tǒng)一般無法應用于純交換環(huán)境中，而只能在處理過的交換環(huán)境中處理數(shù)據(jù)。再加上隨著網(wǎng)絡寬帶的不斷增大，入侵檢測系統(tǒng)要分析越來越多的數(shù)據(jù)包，以致無法確保檢測的有效性以及實時性。因此新一代的IDS主要用以解決這些問題，朝著基于負載均衡、基于安全協(xié)議、基于以及其它安全技術(shù)相結(jié)合的方向前進。由基于HIDS與NIDS的應用入侵系統(tǒng)能夠檢測更加細微的異常行為，尤其是檢測用戶偏離正常行為的濫用。而且出于克服現(xiàn)有系統(tǒng)的缺陷，一些智能方法，例如：神經(jīng)網(wǎng)絡、智能體以及數(shù)據(jù)挖掘技術(shù)等等將會大量應用到IDS研究中去。

三、結(jié)束語

眾所周知，網(wǎng)絡安全涉及到技術(shù)、管理等多個方面問題，是一個綜合性課題。一般來說新的入侵手段不能攻擊那些基于特征的防護措施，因此目前基于行為的防護技術(shù)成為一個發(fā)展的方向。各種網(wǎng)絡安全技術(shù)的結(jié)合也將為越來越復雜的網(wǎng)絡安全情況帶來希望，網(wǎng)絡容錯、反攻擊、陷阱、誘騙等主動防御技術(shù)也將進一步得到發(fā)展。新的應用需求越來越多，全新的解決方案也將適時而生。

參考文獻：

[1]郝文江.基于防火墻技術(shù)的網(wǎng)絡安全防護[J].通信技術(shù),2007,7

[2]劉岳啟.量子密碼學研究的現(xiàn)狀及其發(fā)展趨勢[J].通信技術(shù),2007,11

篇2

1缺乏計算機安全評估系統(tǒng)

眾所周知，一個系統(tǒng)全面的計算機安全評估系統(tǒng)是防止黑客入侵計算機的重要保障，安全評估體系能夠?qū)φ麄€計算機網(wǎng)絡的安全性與防護性作出一個較為科學嚴謹?shù)姆治鲈u估，而且該評估系統(tǒng)還會根據(jù)實際的計算機網(wǎng)路安全評估報告來制定相關(guān)的計算機安全使用策略。然而，在我們的計算機實際應用中，往往不注意計算機安全評估系統(tǒng)的構(gòu)建，只注重計算機網(wǎng)絡安全事故的預防與事后處理，平時欠缺對計算機網(wǎng)絡安全作出及時的評估與監(jiān)控，給計算機網(wǎng)絡安全造成一定的安全隱患。

2計算機外界威脅因素

計算機網(wǎng)絡安全事故很多是由計算機外界威脅因素造成的，這其中包括自然環(huán)境威脅、網(wǎng)絡黑客與病毒的入侵攻擊與非法訪問操作。自然環(huán)境威脅一般是指計算機外在的自然條件不太完善，如各種無法預測的自然災害、難以控制的計算機外部機器故障等因素。網(wǎng)絡黑客與病毒的入侵攻擊不但會對計算機的網(wǎng)絡安全帶來極大的破壞，還會摧毀計算機系統(tǒng)，對計算機自身造成極大的傷害。據(jù)估計，未來網(wǎng)絡黑客與病毒的摧毀力度將會越來越強，而它們自身的隱蔽性與抗壓性也會相應地得到提高，所以說，網(wǎng)絡黑客與病毒的存在對計算機網(wǎng)絡安全造成嚴重威脅。而非法訪問操作則主要指一些未得到授權(quán)，私自越過計算機權(quán)限，或者是不法分子借助一些計算機工具去進行計算機程序的編寫，從而突破該計算機的網(wǎng)絡訪問權(quán)限，入侵到他人計算機的不法操作。

二、計算機網(wǎng)絡安全防范措施

1建立安全可靠的計算機安全防線

安全可靠的計算機安全防線是避免計算機網(wǎng)絡不安全因素出現(xiàn)的最關(guān)鍵環(huán)節(jié)，其構(gòu)建主要依靠計算機防火墻技術(shù)、數(shù)據(jù)加密技術(shù)與病毒查殺技術(shù)。防火墻控制技術(shù)主要是一種建立在各網(wǎng)絡之間的互聯(lián)設備，能夠有效避免不法分子以不正當方式入侵網(wǎng)絡內(nèi)部，防止不法分子盜取計算機網(wǎng)絡內(nèi)部的信息資源，是計算機內(nèi)部一道強有力的網(wǎng)絡安全屏障。數(shù)據(jù)加密技術(shù)的主要作用就是對計算機內(nèi)部的數(shù)據(jù)添加密文設置，未經(jīng)授權(quán)的計算機不法分子是無法獲取數(shù)據(jù)、讀懂數(shù)據(jù)的，最終達到保護網(wǎng)絡數(shù)據(jù)傳輸?shù)恼_性與安全性。常用的數(shù)據(jù)加密技術(shù)包括有：保證個網(wǎng)絡節(jié)點間信息傳輸正確且安全的鏈路加密技術(shù)、確保計算機始端數(shù)據(jù)傳輸與終端數(shù)據(jù)接收安全的端點加密技術(shù)與保證源節(jié)點到目的節(jié)點之間傳輸安全可靠的節(jié)點加密技術(shù)。病毒查殺技術(shù)可謂是計算機安全網(wǎng)絡防范最為關(guān)鍵的環(huán)節(jié)。病毒查殺技術(shù)一般通過殺毒軟件的安裝運行去運行的，在計算機安裝殺毒軟件以后，應當定時對殺毒軟件進行實時的監(jiān)測控制，定期對殺毒軟件進行升級處理，按時對計算機進行殺毒掃描，以求及時將計算機內(nèi)容隱藏病毒進行發(fā)現(xiàn)處理。

2提高計算機用戶與計算機網(wǎng)絡管理人員的安全意識

于個人計算機用戶而言，必須要加強計算機網(wǎng)絡資源管理意識，根據(jù)自己實際需要對計算機設置特殊的口令，確保計算機數(shù)據(jù)獲取的合法性與安全性，避免其他計算機用戶以非法手段入侵計算機內(nèi)部，獲取相關(guān)計算機網(wǎng)絡數(shù)據(jù)資源，造成計算機網(wǎng)絡安全隱患。閑時，計算機用戶還必須注意對病毒進行監(jiān)測清除，避免網(wǎng)絡黑客的入侵導致計算機系統(tǒng)崩潰。于社會團體組織而言，必須注重提高內(nèi)部計算機管理人員的網(wǎng)絡安全意識，注意采用適當?shù)姆椒ㄈヅ囵B(yǎng)一批具有專業(yè)計算機技術(shù)的網(wǎng)絡監(jiān)控人員，打造精英計算機安全管理團隊，能及時對網(wǎng)絡不法攻擊作出處理，構(gòu)建一個系統(tǒng)全面的計算機網(wǎng)絡安全管理體系，致力打造一個安全可靠的計算機網(wǎng)絡環(huán)境。

3完善計算機網(wǎng)絡安全制度

健全的計算機網(wǎng)絡安全制度不但可以規(guī)范計算機網(wǎng)絡安全使用，還能夠借助法律法規(guī)等強硬手段去徹底打擊計算機網(wǎng)絡犯罪，及時對計算機網(wǎng)絡不法分子給予相關(guān)懲處，保證了計算機網(wǎng)絡環(huán)境的安全可靠。因此，加強并且定期完善計算機網(wǎng)絡安全立法制度是十分必要的。

4其他管理措施

計算機網(wǎng)絡安全防范僅僅依靠強硬的計算機安全防御系統(tǒng)與專業(yè)的計算機網(wǎng)絡安全管理技術(shù)人員是遠遠不夠的，還必須定期對計算機網(wǎng)絡系統(tǒng)進行一系列的專業(yè)評估與監(jiān)測控制，實時對計算機網(wǎng)絡運行、數(shù)據(jù)傳輸過程進行監(jiān)控，熱切關(guān)注計算機內(nèi)部系統(tǒng)是否存在一些漏洞，一旦發(fā)現(xiàn)漏洞，要盡早處理，避免其他計算機病毒的攻擊。

三、結(jié)束語

篇3

 

關(guān)鍵詞：海洋數(shù)字檔案；信息安全；網(wǎng)絡應用

 

    在社會信息化的大環(huán)境下，數(shù)字化建設已成為評價一個國家信息基礎水平的重要標志。海洋檔案的管理作為社會信息資源系統(tǒng)的一個重要組成部分，也正面臨著數(shù)字化時代的挑戰(zhàn)。隨著電子文件的大量出現(xiàn)，檔案理論界對于電子文件是否應該轉(zhuǎn)化為檔案材料也從爭論轉(zhuǎn)為接受，這一革新要求我們改變原有對文件檔案的理解，順應技術(shù)發(fā)展趨勢，更好地進行海洋檔案管理工作。

1海洋數(shù)字檔案的概念和特點

    在1996年第十三屆國際檔案大會上，美國的《檔案與博物信息》編輯D.比爾曼以《虛擬檔案》為題，第一次提出了與物理檔案(Physical archive)和實態(tài)檔案庫(Physical repositories of archives)相對應的虛擬檔案(Virtual archives)。國際檔案理事會對數(shù)字檔案的定義是:通常以代碼形式記錄于載體，如磁盤、磁帶或穿孔卡帶之上的文件檔案，它的內(nèi)容只能通過機器來利用，并根據(jù)來源原則來組織安排。以此類推，海洋數(shù)字檔案就是以代碼數(shù)字形式記錄于載體，如磁盤、磁帶或穿孔卡帶之上的海洋方面的文件檔案。數(shù)字檔案改變了傳統(tǒng)的檔案載體形式與檔案工作意識。數(shù)字檔案的載體與傳統(tǒng)檔案的載體有很大區(qū)別，包括存貯電子文件、信件、圖紙、報表所形成的軟盤、光盤、硬盤和磁帶等。數(shù)字檔案中的信息資料不以傳統(tǒng)的筆墨紙張等直觀的形象出現(xiàn)，而是通過二進制代碼以數(shù)字形式存貯，成為肉眼不可直接識讀的記錄符號。檔案信息傳輸平臺數(shù)字化，當檔案信息在完成數(shù)字化后以數(shù)字形式存在時，數(shù)字網(wǎng)絡系統(tǒng)就將成為其主要的傳輸平臺，為檔案信息的快速流動提供可能，通常是以網(wǎng)站方式提供相關(guān)檔案服務。海洋數(shù)字檔案也有著與其他數(shù)字檔案相同的特性。

2網(wǎng)絡環(huán)境下海洋數(shù)字檔案的安全隱患

    在數(shù)字化的過程中，由于受載體的轉(zhuǎn)換條件、存貯介質(zhì)的穩(wěn)定性和技術(shù)操作等因素的影響，容易造成海洋信息的丟失或刪改，卻不易被察覺。

    海洋電子文件的信息共享帶來了一些不安全因素。以計算機為載體的電子文件，不同于以紙張為載體的紙質(zhì)檔案，它可以不受時間、地點和人員的限制隨意閱讀，并且信息容量巨大，傳輸快捷，這種電子文件的共享性和易用性是其網(wǎng)絡化運作環(huán)境決定的，是一種進步和發(fā)展。同時，也給海洋電子文件帶來了不安全和泄密因素。

    目前的檔案保護規(guī)程主要針對紙質(zhì)載體制成材料的耐久性、保存環(huán)境等方面來進行，缺乏對電子檔案長時間可靠保存的經(jīng)驗與技術(shù)。實踐證明紙質(zhì)載體的檔案在一定的保護條件下可保存達上千年，而電子文件的物理載體壽命卻遠不如紙質(zhì)檔案，磁性載體檔案的壽命最多只有十多年，光盤載體的壽命也不超過I00年。另外，紙張的損壞很容易被發(fā)現(xiàn)，但電子文件載體的損壞只能由設備檢驗。此外，由于信息技術(shù)的快速發(fā)展，信息保存的格式和載體都在發(fā)生變化，使得早期數(shù)字檔案難于“閱讀”，例如現(xiàn)在面對一個保存在5英寸軟盤上的Wordstar格式的文件，恐怕大多數(shù)讀者都會束手無策，而這只不過是20多年前主流格式與存儲載體。

    由于網(wǎng)絡技術(shù)本身的安全隱患導致泄密。Internet/Intranet技術(shù)本身就不是一種很安全的信息傳輸方式，網(wǎng)絡上的任何信息都是經(jīng)過重重網(wǎng)站分段傳送至目的地，任何中介站點均可以攔截、讀取、破壞甚至篡改信息。隨著互聯(lián)網(wǎng)的發(fā)展，互聯(lián)網(wǎng)攻擊手段也越來越多，攻擊工具的破壞力越來越強，而安全技術(shù)是一種在對抗中被動發(fā)展的技術(shù)，它總是滯后的，這樣就導致了網(wǎng)絡的脆弱性。此外，網(wǎng)絡硬件也是經(jīng)常被忽視的但風險極大的泄密途徑，主要方式有電磁泄露、非法終端、搭線竊取·后門程序等。

    管理人員不足，技術(shù)水平有限。據(jù)有關(guān)資料顯示，90%以上的檔案管理人員沒有受過正規(guī)的計算機安全培訓，他們?nèi)狈τ嬎銠C與網(wǎng)絡的相關(guān)知識，缺乏對檔案信息網(wǎng)絡的安全意識。

3網(wǎng)絡環(huán)境下實現(xiàn)海洋數(shù)字檔案安全的對策

    如前所述，隨著網(wǎng)絡信息技術(shù)的迅猛發(fā)展和廣泛應用，數(shù)字檔案及海洋數(shù)字檔案的安全保密問題日益突出，為嚴防密從網(wǎng)泄，確保電子文檔安全，應在管理、網(wǎng)絡安全和信息安全3方面采取有效的安全技術(shù)與措施。

3.1管理方面

    加大人才培養(yǎng)力度，提高管理人員的技術(shù)水平。海洋檔案信息數(shù)字化是信息時展的必然趨勢，海洋檔案管理人員要充分認識網(wǎng)絡中的檔案信息，不能認為只要把電腦管好了，信息沒有丟失，就是做好保密工作了。海洋檔案管理人員自身要增強責任感、使命感和危機感，樹立高度自覺的檔案信息安全防范意識。海洋檔案管理人員要更新知識、技能，努力學習掌握檔案現(xiàn)代化管理、計算機和網(wǎng)絡安全等方面的技術(shù)，加快從傳統(tǒng)型檔案管理人員向現(xiàn)代化檔案管理人員的轉(zhuǎn)化。同時，海洋檔案行政管理部門要采取相應措施，從政策、待遇等方面培養(yǎng)和激勵專業(yè)技術(shù)人才。要通過在職教育、短期培訓和學歷教育等多種渠道和方式，提高和更新在職人員的知識水平和專業(yè)技能，充分調(diào)動海洋檔案管理人員的積極性、主動性和創(chuàng)造性，為推進海洋檔案信息化建設作貢獻。

    制定安全管理制度。在海洋數(shù)字檔案安全管理中，除了采用相應的安全技術(shù)措施之外，更重要的是海洋檔案管理部門還應當根據(jù)相關(guān)法律、法規(guī)，結(jié)合本單位實際，制定、完善一些制度。如，確定本單位檔案信息的安全管理等級和安全管理范圍，制定檔案網(wǎng)絡操作使用規(guī)程，用戶身份認證制度，電子文件的接收、保管、檢索、查詢和網(wǎng)絡安全等制度，使安全管理具有可操作性，形成海洋數(shù)字檔案信息的安全保障體系。

3. 2網(wǎng)絡安全方面

篇4

關(guān)鍵詞：財務信息系統(tǒng)；網(wǎng)絡；安全；防范

隨著企業(yè)的不斷擴張逐步發(fā)展形成跨地區(qū)甚至跨國經(jīng)營的企業(yè)集團，組織機構(gòu)日益復雜。也因此財務信息系統(tǒng)必須能在網(wǎng)絡環(huán)境下承載整個企業(yè)財務核算和管理的需要。因為涉及在企業(yè)局域網(wǎng)或互聯(lián)網(wǎng)上傳遞財務信息，如果發(fā)生意外則會給企業(yè)帶來不可估量的損失，因此我們必須分析在網(wǎng)絡環(huán)境下財務信息系統(tǒng)存在的潛在風險，并給出安全防范措施。

1. 網(wǎng)絡財務信息系統(tǒng)安全風險成因

1.1 財務信息系統(tǒng)管理模式風險

在當前的狀況下，企業(yè)成長初期為了節(jié)約投資和快速建設所采取的局部的、分散管理的財務管理信息系統(tǒng)帶來很多弊病。首先，企業(yè)內(nèi)各分支機構(gòu)系統(tǒng)管理人員水平參差不齊，任何一個系統(tǒng)節(jié)點出現(xiàn)疏漏都會對企業(yè)整體信息安全造成隱患。其次系統(tǒng)節(jié)點過多為財務數(shù)據(jù)安全備份帶來障礙。再則分散的管理方式在管理上隨意性大更容易發(fā)生在機房安全、服務器管理、網(wǎng)絡管理上發(fā)生問題。

1.2 網(wǎng)絡安全風險

1.2.1 外部網(wǎng)絡安全威脅

   為了適應移動辦公的需要，企業(yè)財務系統(tǒng)大都和外網(wǎng)聯(lián)接，利用高度發(fā)達的互聯(lián)網(wǎng)以實現(xiàn)對財務信息系統(tǒng)的異地化高效、低成本訪問。但隨之帶來一系列安全問題：

非授權(quán)訪問：如財務人員使用的計算機安全等級不高被黑客利用，假冒身份攻擊企業(yè)財務信息系統(tǒng)進行違法操作或獲取財務機密。

信息泄露:財務人員在通過外網(wǎng)訪問財務信息系統(tǒng)時，數(shù)據(jù)信息在網(wǎng)絡傳輸過程中被黑客監(jiān)聽，截取，從而導致關(guān)鍵數(shù)據(jù)的泄密。

惡意代碼：計算機病毒是威脅網(wǎng)絡信息安全的禍首，病毒通過用戶端機器傳播到企業(yè)內(nèi)部網(wǎng)絡，可以造成財務信息系統(tǒng)的癱瘓，數(shù)據(jù)丟失等一系列惡果。

1.2.2  內(nèi)部網(wǎng)絡安全威脅

企業(yè)內(nèi)部為了辦公及數(shù)據(jù)共享需要，多通過內(nèi)聯(lián)網(wǎng)進行信息傳遞。內(nèi)聯(lián)網(wǎng)絡及網(wǎng)絡設備、服務器安全、用戶操作都必需重點關(guān)注。

自然威脅：因為水、電、雷雨、地震，樓宇損壞等災害造成網(wǎng)絡癱瘓。

系統(tǒng)環(huán)境：因為財務系統(tǒng)服務器所處機房的溫度、濕度、供電系統(tǒng)故障所造成的服務器、網(wǎng)絡設備硬件損壞造成的安全問題。

賬號權(quán)限：在財務系統(tǒng)中濫用超級賬號或賬號權(quán)限超出本身的職能范圍，越權(quán)進行單據(jù)審批導致會計數(shù)據(jù)的不真實、不可靠或以此達到某種非法目的，如，轉(zhuǎn)移單位資金到指定的個人賬戶等。

誤操作：系統(tǒng)操作人員由于操作不熟悉，無意間刪除和改變財務系統(tǒng)中重要財務記錄造成系統(tǒng)記錄不可靠。

1.3 系統(tǒng)安全風險

1.3.1 操作系統(tǒng)安全風險

除了操作系統(tǒng)本身存在的安全漏洞外，近年來在服務器端多使用虛擬化技術(shù)，很多虛擬化的工作負載沒有被可靠的評估造成系統(tǒng)負擔過重，從而導致安全隱患，而且虛擬化管理程序本身如果使用不當同樣也可能對操作系統(tǒng)造成一定的影響。

1.3.2 財務軟件安全風險

任何財務軟件都有可能存在一定的程序疏漏，再加之很多財務軟件為了取得更好的應用效果還可能部署了一些插件或第三方的工具軟件，軟件的結(jié)構(gòu)越復雜，則可能存在的安全問題越多。另外財務信息系統(tǒng)在使用了一段時間之后都存在升級的問題，升級項目規(guī)劃時如果缺乏必要的安全團隊支持，沒有對系統(tǒng)做好嚴格的升級測試，都可能在升級操作時產(chǎn)生安全風險。

2. 數(shù)據(jù)安全風險

2.1 數(shù)據(jù)庫安全風險

根據(jù)財務信息系統(tǒng)本身的特點來看財務數(shù)據(jù)一是數(shù)據(jù)量大，出于統(tǒng)計分析的要求需要保存多年的數(shù)據(jù)，即便是歸檔的數(shù)據(jù)也有很高的訪問量；二是保密度高；三是用戶對數(shù)據(jù)依賴性強，任何的數(shù)據(jù)丟失都是致命的。如果企業(yè)內(nèi)部沒有嚴格的備份及恢復策略支持，或是備份介質(zhì)沒有被妥善保存都將在數(shù)據(jù)發(fā)生丟失或系統(tǒng)崩潰時帶來災難性的損失。

2.2 接口安全風險

隨著財務和業(yè)務協(xié)同化的需求逐步在企業(yè)中興起，財務信息系統(tǒng)多與業(yè)務系統(tǒng)進行接口鏈接，當業(yè)務數(shù)據(jù)發(fā)生時同步財務記錄，當財務系統(tǒng)進行經(jīng)營績效分析時也能追溯到業(yè)務系統(tǒng)。因此需要通過系統(tǒng)接口并借助網(wǎng)絡在不同的系統(tǒng)間進行數(shù)據(jù)傳遞。由此會產(chǎn)生的數(shù)據(jù)安全問題。

3. 針對網(wǎng)絡財務信息系統(tǒng)存在的安全問題，建議企業(yè)采用以下幾方面的安全防范措施。

   隨著網(wǎng)絡時代的到來,集中式財務管理已逐漸成為當前企業(yè)集團普遍采用的管理模式。通過這種管理模式，企業(yè)對于財務系統(tǒng)及網(wǎng)絡安全策略可以統(tǒng)一規(guī)劃、實施、監(jiān)控以及運維管理。

（1）實現(xiàn)集中的訪問控制和數(shù)據(jù)傳輸加密。將財務所涉及的所有關(guān)鍵應用集中放置于企業(yè)數(shù)據(jù)中心，以簡便管理和監(jiān)控。采用專門用于保證安全性的服務器對企業(yè)整個網(wǎng)絡系統(tǒng)進行監(jiān)測和管理。有了這樣的服務器以后，連接在這個網(wǎng)絡的所有用戶，不管它需要以什么樣的方式訪問企業(yè)數(shù)據(jù)中心中的關(guān)鍵應用，都必須通過服務器的安全性監(jiān)測。由于服務器上可以運行功能很強的安全性方面的軟件，可以完全滿足財務系統(tǒng)的安全需求。同時用戶無論是在內(nèi)網(wǎng)通過路由器、或在互聯(lián)網(wǎng)通過撥號訪問財務系統(tǒng)，網(wǎng)絡上服務器和安全服務器之間傳送的都是經(jīng)過加密的有關(guān)網(wǎng)絡安全協(xié)議的數(shù)據(jù)流。通過這種集中式的安全控制機制，可以保證關(guān)鍵應用不受侵犯，也可以記錄網(wǎng)絡的操作過程，監(jiān)測各種用戶的訪問。

（2）實現(xiàn)分級安全控制。一個好的安全防御體系應用主次之分，具體為：在系統(tǒng)與外網(wǎng)的接口處構(gòu)建一級安全防護，也就是被廣泛使用的“防火墻”，針對企業(yè)數(shù)據(jù)中心中的核心主機、核心數(shù)據(jù)庫的安全構(gòu)建第二層安全防護體系，并且采用不同廠商安全產(chǎn)品，進一步增加了黑客攻擊的難度。采用這種方式后，各級網(wǎng)絡之間采用統(tǒng)一接口，連接方法簡單，易于管理，安全隱患小。

（3）實現(xiàn)網(wǎng)絡設備物理安全。網(wǎng)絡設備物理安全主要依賴于數(shù)據(jù)中心機房安全，機房并非一間普通的大房間，它的場地、樓層負重、溫度、濕度、電力、照明、消防的建設和設施的配備必須遵循國家機房設計標準規(guī)范的要求。同時，防盜安全將是機房十分重視的一項工作任務，需按規(guī)定做好如下要求 ：啟動安裝防盜報警裝置 ，夜間應開啟照明燈，采用電子全程 錄像跟蹤監(jiān)控，同時還應裝防盜欄、防盜網(wǎng)，嚴格管理機房的鑰 匙，加強夜間值班，做到萬無一失。

（4）服務器安全加固。服務器作為管理和信息數(shù)據(jù)的存儲的核心，需要從系統(tǒng)審核、服務權(quán)限、用戶權(quán)利分配和注冊表等不同方面的設置進行服務器的安全加固，使服務器的軟件系統(tǒng)具有一定的安全性和免疫能力。如：定期監(jiān)控系統(tǒng)日志，分析有無異常狀況；關(guān)注安裝在服務器上程序?qū)拥乃写a的漏洞情況，包括驅(qū)動器、插件和第三方工具等，保持所有這些的最新更新以及補丁修復定期下載系統(tǒng)安全補丁，防止系統(tǒng)漏洞被黑客利用；定期檢查服務器上開啟的各類服務，將不必要的予以關(guān)閉；為用戶帳號設置安全策略，并要求用戶定期修改密碼，同時密碼要求有一定的復雜度；開啟注冊表防護，避免被病毒更改；隨時監(jiān)控服務器使用狀態(tài)，包括工作負載、硬盤空間占用情況等，避免服務器因負擔過重而導致的系統(tǒng)崩潰。

（5）建立數(shù)據(jù)安全策略。由于財務系統(tǒng)在企業(yè)的核心地位，需要重點做好數(shù)據(jù)及系統(tǒng)的備份及容災策略。在備份策略上需要考慮保障財務生產(chǎn)系統(tǒng)的使用連續(xù)性，應考慮系統(tǒng)級的備份與數(shù)據(jù)級別的備份共同進行，以實現(xiàn)系統(tǒng)快速恢復功能。同時為了具有容災性能，備份的服務器和數(shù)據(jù)存儲介質(zhì)最好能異地保管，且備份管理軟件要有靈活良好的擴展性，能應對企業(yè)不斷發(fā)展的要求。

（6）建立軟件項目實施安全管理制度。為了在企業(yè)內(nèi)能夠順利實施財務系統(tǒng)或其他與財務系統(tǒng)進行接口鏈接的業(yè)務軟件，必需建立軟件實施安全管理制度，以此來確保所有的財務軟件及與財務系統(tǒng)協(xié)同工作的系統(tǒng)軟件的實施都在企業(yè)信息安全團隊的監(jiān)督下進行，并且實施工作的具體設計方案、測試方案都必需遵循安全管理制度的要求。只有這樣才能有效的控制軟件實施給現(xiàn)有財務系統(tǒng)帶來的各類風險。

（7）人為風險控制。首先針對財務系統(tǒng)中各項職能分工均按照會計制度相關(guān)規(guī)定進行，在設計用戶賬號權(quán)限時將不相融職務進行分離；開啟系統(tǒng)的審計功能，做到系統(tǒng)操作行為有跡可循，在強大的審核機制的管控下，公司職員的非法行為會受到極大限度的制約；其次加強用戶教育，做到持證上崗，減少因用戶誤操作而造成的系統(tǒng)記錄不可靠。

篇5

 

1我國互聯(lián)網(wǎng)信息安全現(xiàn)狀

 

1.1政府和行業(yè)對互聯(lián)網(wǎng)信息安全重視程度增加

 

隨著近些年來網(wǎng)絡信息安全問題的不斷發(fā)酵，網(wǎng)絡安全問題已經(jīng)拓展到國家安全的角度，國家的重視度不斷增加?，F(xiàn)在，國家網(wǎng)絡安全的行業(yè)進入了一個加速發(fā)展的時代，網(wǎng)絡安全對政治商業(yè)和經(jīng)濟等利益都有較大的影響，因此，網(wǎng)絡安全行業(yè)的發(fā)展已經(jīng)到了存量和增量大幅增加的階段。從政府方面來講，政府正在加大加國產(chǎn)硬件和軟件及一些安全軟件的采購力度，逐步提升企事業(yè)單位的IT基礎設施建設和網(wǎng)絡防御能力;從企事業(yè)單位的方面來講，我們用于信息安全的投資明顯的低于世界平均水平?，F(xiàn)在，各類網(wǎng)絡安全問題的出現(xiàn)及一些商業(yè)機密泄露等事件敲響了企事業(yè)單位安全意識的警鐘，企事業(yè)但是開始強化數(shù)據(jù)保護和提高安全防御措施。1.2互聯(lián)網(wǎng)犯罪猖獗

 

現(xiàn)在網(wǎng)絡違法犯罪活動愈發(fā)猖獗。一些不法分子利用互聯(lián)網(wǎng)進行各種各樣的違法犯罪活動，如賭博、詐騙、撒播謠言、竊密盜竊等不法活動，還有通過互聯(lián)網(wǎng)攻擊竊取數(shù)據(jù)和機密等的犯罪活動。這些通過互聯(lián)網(wǎng)進行的違法犯罪不僅危害了公民的合法權(quán)益，而且破壞了國家的安全和社會的穩(wěn)定。

 

1.3網(wǎng)絡安全產(chǎn)業(yè)有很大的發(fā)展空間

 

伴隨著大數(shù)據(jù)、云計算、物聯(lián)網(wǎng)等技術(shù)的快速應用，互聯(lián)網(wǎng)已經(jīng)影響到我們生活的方方面面，而網(wǎng)絡安全產(chǎn)業(yè)也面臨著新的機遇和挑戰(zhàn)。為了保證國家的網(wǎng)絡安全，要不斷發(fā)展有自主知識產(chǎn)權(quán)的網(wǎng)絡安全產(chǎn)品。現(xiàn)在由于互聯(lián)網(wǎng)的核心的設施、技術(shù)還有比較高端的服務還是主要依賴于國外的進口，在操作系統(tǒng)使用、專用芯片制造和大型應用軟件開發(fā)等方面都存在著嚴重的安全的隱患。因此，具有自主知識產(chǎn)權(quán)的網(wǎng)絡安全產(chǎn)品和產(chǎn)業(yè)有非常廣闊的發(fā)展空間和發(fā)展前景。

 

1.4互聯(lián)網(wǎng)信息安全研究成為熱點

 

現(xiàn)在可穿戴設備、智能終端等設備的應用非常廣泛，信息安全問題是現(xiàn)在互聯(lián)網(wǎng)技術(shù)研究的熱點問題，隨著研究的深入進行和技術(shù)的不斷發(fā)展，會幫助解決互聯(lián)網(wǎng)在安全方面所遇到的問題。現(xiàn)在已經(jīng)有很多的高校將互聯(lián)網(wǎng)信息安全作為專門的課程開設，這也有助于我國互聯(lián)網(wǎng)信息安全研究的發(fā)展。

 

2加強我國互聯(lián)網(wǎng)信息安全對策

 

2.1發(fā)揮政府功能，強化法規(guī)建設，建立全國范圍內(nèi)的網(wǎng)絡安全協(xié)助機制

 

隨著互聯(lián)網(wǎng)的發(fā)展，網(wǎng)絡安全受到巨大的威脅，針對這種情況，要加強公民的網(wǎng)絡安全教育工作，盡可能提升全民的網(wǎng)絡安全的基礎知識和水平，增強公民的“網(wǎng)絡道德”意識，保護我國網(wǎng)絡信息的安全。而且要進一步強化網(wǎng)絡立法以及執(zhí)法的能力，深化政府職能，完善法規(guī)建設，在全國范圍內(nèi)建立網(wǎng)絡安全協(xié)助的機制，這樣有助于協(xié)調(diào)全國網(wǎng)絡的安全運行。制定出網(wǎng)絡在建設階段和運行階段的安全級別的定義和安全行為的細則，安全程度的考核評定等標準化文本，分析網(wǎng)絡出現(xiàn)的攻擊手段，報告系統(tǒng)漏洞并給出“補丁”程序，并且對全國范圍內(nèi)協(xié)調(diào)網(wǎng)絡安全建設，另外，還要大力提高我國自主研發(fā)，生產(chǎn)相關(guān)的應用系統(tǒng)與網(wǎng)絡安全的能力，用以代替進口產(chǎn)品。

 

2.2加大互聯(lián)網(wǎng)信息安全犯罪的打擊力度

 

目前，互聯(lián)網(wǎng)技術(shù)的發(fā)展速度已經(jīng)遠遠超越了網(wǎng)絡犯罪的立法速度，有一些立法對互聯(lián)網(wǎng)犯罪的處罰力度非常輕，還有一些互聯(lián)網(wǎng)犯罪活動并沒有相關(guān)的法律規(guī)定。這種情況對于加大網(wǎng)絡信息安全的打擊力度是非常不利的。因此，現(xiàn)在要加快對互聯(lián)網(wǎng)犯罪的立法工作，使得在處理互聯(lián)網(wǎng)犯罪的時候可以做到有法可依。近些年，國家加大了最互聯(lián)網(wǎng)的監(jiān)督和監(jiān)管力度，使得很多的互聯(lián)網(wǎng)犯罪活動能夠在較短的時間內(nèi)得到取證和解決，但是相對而言，公民的互聯(lián)網(wǎng)安全意思還是比較淡薄，因此，提高公民的互聯(lián)網(wǎng)安全意識也成了迫在眉睫需要解決的問題。

 

2.3加大網(wǎng)絡信息安全的宣傳和教育的工作

 

現(xiàn)今社會，互聯(lián)網(wǎng)已經(jīng)深入到生活的方方面面，互聯(lián)網(wǎng)正在改變著人們傳統(tǒng)的生活方式，人們的生活離不開互聯(lián)網(wǎng)。可是隨之而來的是計算機病毒、計算機犯罪、計算機黑客等問題，影響著人們對互聯(lián)網(wǎng)的正常和安全使用，更是影響到國家的經(jīng)濟發(fā)展和安全。

 

因此，加大我國網(wǎng)絡信息安全的宣傳和教育工作是一件非常急迫的事情，通過不斷提高公民的網(wǎng)絡安全意識，能夠有效避免一些網(wǎng)絡犯罪的發(fā)生，并且對提高我國整體網(wǎng)絡安全有很大的幫助。要不斷的通過電視、網(wǎng)絡、報紙等多種媒體進行網(wǎng)絡安全知識的宣傳，讓網(wǎng)絡安全意識深入人心。

 

2.4建立互聯(lián)網(wǎng)的信息安全預警和應急保障制度

 

重點加強對全社會信息安全問題的統(tǒng)籌安排，對信息安全工作責任制要不斷深化細化;加強重點信息領(lǐng)域的安全保障工作，推動信息安全等工作的開展、要把安全測評、應急管理等信息安全基本制度落到實處;加快推進網(wǎng)絡與信息安全應急基礎平臺建設;提升信息安全綜合監(jiān)管和服務水平，積極應對信息安全新情況、新問題，針對云計算、物聯(lián)網(wǎng)、移動互聯(lián)網(wǎng)、下一代互聯(lián)網(wǎng)等新技術(shù)、新應用開展專項研究，建立信息安全風險評估和應對機制;建立統(tǒng)一的網(wǎng)絡信任體系、信息安全測評認證平臺、電子政務災難備份中心等基礎設施等，力求對信息安全保障工作形成更強的基礎支撐。

 

2.5技術(shù)防護安全策略

 

技術(shù)防護是確保網(wǎng)站信息安全的有力措施，在技術(shù)防護上，主要做好以下幾方面工作：一是要加強網(wǎng)絡環(huán)境安全;二是加強網(wǎng)站平臺安全管理;三是加強網(wǎng)站代碼安全;四是加強數(shù)據(jù)安全。

 

3結(jié)語

 

網(wǎng)絡安全技術(shù)已經(jīng)成為影響互聯(lián)網(wǎng)發(fā)展速度的一個重要課題，通過對其深入的研究，制定出合適的策略方法并加以實施，達到提升互聯(lián)網(wǎng)安全的目的。

 

參考文獻

 

[1]林凌.網(wǎng)絡涉及隱私信息傳播的法律規(guī)定[J].編輯學刊,2015(1).

篇6

關(guān)鍵詞：校園網(wǎng)；網(wǎng)絡安全；解決方案；發(fā)展前景

中圖分類號：TP393.18

網(wǎng)絡安全是指網(wǎng)絡系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護，不因偶然的或者惡意的原因而遭受到破壞、更改、泄露，系統(tǒng)連續(xù)可靠正常地運行，網(wǎng)絡服務不中斷。網(wǎng)絡安全從其本質(zhì)上來講就是網(wǎng)絡上的信息安全。社會信息化的高速發(fā)展提高了人們的生活水平和工作效率，但是，在高速發(fā)展的過程中也給人們的生活、工作帶了了巨大的安全隱患，高校校園網(wǎng)絡安全問題更是層出不窮。由于校園網(wǎng)承載著學校日常辦公和生活的各個方面，這些安全隱患的存在無疑是對學校工作的巨大威脅。校園網(wǎng)大體上可分為兩部分：內(nèi)網(wǎng)和外網(wǎng)。內(nèi)網(wǎng)是學校信息管理系統(tǒng)的核心，是學校日常工作正常進行的保障，外網(wǎng)是學校和外界接觸，進行互聯(lián)和信息交換的通道。這兩者的安全問題是學校工作有條不紊地進行的基礎保障。因此，深入探討校園網(wǎng)絡安全問題并提出相應的解決方案是十分必要的。

1 目前高校校園網(wǎng)安全現(xiàn)狀

影響網(wǎng)絡安全的因素有很多，但是由于校園網(wǎng)功能的特殊性，使得校園網(wǎng)的安全問題也有一定的特殊性。

（1）校園網(wǎng)運行方式。為了學生入網(wǎng)和計費的方便，學校一般會下分給學生入網(wǎng)賬號并分配IP，同時將不同的使用權(quán)限分配給相應的用戶。某些用戶為了訪問自己訪問權(quán)限以外的內(nèi)容或者為了轉(zhuǎn)嫁上網(wǎng)費用，用不正常的手段竊取別人的賬號和密碼，從而造成了校園網(wǎng)計費和管理上的混亂。

（2）病毒入侵。計算機病毒可以破壞計算機的軟件系統(tǒng)，更有甚者可以破壞整個校園網(wǎng)絡使其處于癱瘓狀態(tài)。計算機病毒是影響校園網(wǎng)絡安全的主要因素。計算機感染病毒以后，輕則系統(tǒng)運行速度明顯變慢，頻繁宕機，重則文件被刪除，硬盤分區(qū)表被破壞，甚至硬盤被非法格式化，還可能引發(fā)硬件的損壞。還有些病毒一旦感染主機，就會將系統(tǒng)中的防病毒程序關(guān)掉，讓防病毒防線整個崩潰。

（3）操作系統(tǒng)本身的缺陷。校園網(wǎng)絡用戶使用的操作系統(tǒng)相對較單一，目前校園網(wǎng)用戶使用最多的當屬windows。黑客可以利用系統(tǒng)本身的缺陷而制造病毒入侵校園網(wǎng)，這種入侵由于用戶操作系統(tǒng)的單一性將是大范圍高強度的。

（4）用戶瀏覽網(wǎng)頁。校園網(wǎng)用戶較多，用戶所瀏覽的網(wǎng)頁信息也是多種多樣。一些不健康信息的流入往往夾帶著不易察覺的病毒而導致個人信息的流出。

（5）內(nèi)部人員操作不規(guī)范。在日常教學活動中，用戶使用網(wǎng)絡設備不規(guī)范很容易導致網(wǎng)絡安全問題的發(fā)生。比如用戶在公共設備上使用U盤時不注意殺毒，在設備上隨意安裝軟件等。

（6）傳輸協(xié)議漏洞。現(xiàn)在用的一些傳輸協(xié)議如TCP、UDP等在制定時本身有一些漏洞，一些攻擊者就會利用這些漏洞惡意請求資源而造成服務器超載，其結(jié)果是目標系統(tǒng)不能正常運行而超載。

2 校園網(wǎng)絡安全問題解決方案

網(wǎng)絡安全問題已經(jīng)不僅僅是一個網(wǎng)絡技術(shù)問題了，它還可能涉及到法律問題。完整的網(wǎng)絡安全解決方案應該是人、網(wǎng)絡技術(shù)、法律三者的協(xié)調(diào)統(tǒng)一。從常見的網(wǎng)絡安全問題著手，應對策略應包括硬件維護、軟件維護、管理員自身素質(zhì)的提升、用戶良好習慣的養(yǎng)成等方面。

（1）合理的網(wǎng)絡規(guī)劃。網(wǎng)絡規(guī)劃初期就應該考慮到網(wǎng)絡安全隱患的存在。網(wǎng)絡規(guī)模、網(wǎng)絡服務類型、速度、使用與維護、劃分節(jié)點等都要考慮到。在網(wǎng)絡總體設計上要考慮到盡量使用成熟的網(wǎng)絡交換技術(shù)。在布線上要使得各個大樓的布線標準統(tǒng)一，按照國際化標準和工業(yè)化標準規(guī)范化布線，防止將來維護出現(xiàn)困難。

（2）訪問控制。訪問控制策略是網(wǎng)絡安全防范最重要的策略之一。訪問控制第一應該是入網(wǎng)訪問控制，規(guī)定哪些用戶可以通過校園網(wǎng)訪問網(wǎng)絡資源，通過用戶登錄和密碼認證方式來控制入網(wǎng)人員將會大大提高網(wǎng)絡安全性能。第二是訪問權(quán)限控制，規(guī)定不同的用戶擁有不同的訪問intenet資源的權(quán)限，規(guī)定哪些用戶或用戶組可以訪問哪些目錄或子目錄。

（3）校園網(wǎng)分段。在分布式網(wǎng)絡環(huán)境下，應該以部門或機構(gòu)來劃分VLAN。限制網(wǎng)絡上的廣播，將網(wǎng)絡劃分為多個VLAN可減少參與廣播風暴的設備數(shù)量。LAN分段可以防止廣播風暴波及整個網(wǎng)絡。VLAN可以提供建立防火墻的機制，防止交換網(wǎng)絡的過量廣播。使用VLAN，可以將某個交換端口或用戶賦于某一個特定的VLAN組，該VLAN組可以在一個交換網(wǎng)中或跨接多個交換機，在一個VLAN中的廣播不會送到VLAN之外。

（4）防火墻技術(shù)。提到網(wǎng)絡安全就不得不提到防火墻。防火墻是一項協(xié)助確保信息安全的設備，會依照特定的規(guī)則，允許或是限制傳輸?shù)臄?shù)據(jù)通過。防火墻可以是一臺專屬的硬件也可以是架設在一般硬件上的一套軟件 。一個防火墻能極大地提高一個內(nèi)部網(wǎng)絡的安全性，并通過過濾不安全的服務而降低風險。由于只有經(jīng)過精心選擇的應用協(xié)議才能通過防火墻，所以網(wǎng)絡環(huán)境變得更安全 。防火墻是網(wǎng)絡中不可缺少的安全措施，加強防火墻的功能是保障校園網(wǎng)安全的重要措施。

（5）病毒防護系統(tǒng)。由于計算機網(wǎng)絡的特點，病毒傳播起來是非常迅速的。校園網(wǎng)可以看做是機遇服務器操作平臺的內(nèi)部局域網(wǎng)，如果與網(wǎng)絡互連則必須要考慮到網(wǎng)絡病毒入侵問題。病毒的猖獗促使我們必須在校園網(wǎng)絡服務器上安裝網(wǎng)絡版的殺毒軟件以從源頭上就開始保護計算機網(wǎng)絡。用戶端也應該安裝殺毒軟件來保護網(wǎng)絡，用戶在日常使用計算機時應養(yǎng)成良好的習慣，并掌握一些常用的殺毒技巧，一旦發(fā)現(xiàn)感染病毒，首先進行隔離，將其從聯(lián)網(wǎng)狀態(tài)中分離出來，然后殺毒。

（6）定期備份服務器。系統(tǒng)的定期備份可以解決一些不能預料的故障或用戶誤操作帶來的不可逆的問題。定期備份服務器可以保障網(wǎng)絡安全。

（7）加強學生的道德法制教育。學生的好奇心和上網(wǎng)的不規(guī)范往往給服務器帶來很多的問題，加強學生的道德法制教育，讓學生了解正確上網(wǎng)和綠色上網(wǎng)的規(guī)范，做遵紀守法的人。

3 校園網(wǎng)發(fā)展前景

展望未來，隨著計算機技術(shù)的不斷進步、信息化的不斷發(fā)展、網(wǎng)絡通信的不斷推廣、網(wǎng)絡技術(shù)與計算機技術(shù)的有機結(jié)合，這些將為我們打造一個信息高度共享以及信息互動辦事高效的現(xiàn)代化校園。我們可以利用物聯(lián)網(wǎng)技術(shù)實現(xiàn)學校資產(chǎn)的管理，利用無線傳輸和射頻技術(shù)實現(xiàn)師生在日常生活中高效便捷的交流。我們可以將云計算、大數(shù)據(jù)、計算機技術(shù)、信息自動采集等等一些前沿技術(shù)結(jié)合起來，塑造一個高效便捷的現(xiàn)代化校園。

4 結(jié)語

計算機網(wǎng)絡的發(fā)展無疑給我們的生活帶來了巨大的方便，校園網(wǎng)絡只有通過有效的設計和管理，保證其安全有效地運行才能實現(xiàn)它的真正價值。校園網(wǎng)絡的每一次進步都需要考慮到網(wǎng)絡的安全性，保障信息安全是校園網(wǎng)絡的主要工作之一。在升級校園網(wǎng)絡的同時一定要結(jié)合現(xiàn)有的高端技術(shù)，分析本校網(wǎng)絡特性，在結(jié)合實際的基礎上構(gòu)造一個安全高效便捷的校園網(wǎng)絡。

參考文獻：

[1]張德慶.Internet網(wǎng)絡安全管理研究，2001.

[2]劉欽創(chuàng).高校校園網(wǎng)的安全現(xiàn)狀與對策，2005.

[3]楊波.從信息安全角度看校園網(wǎng)發(fā)展現(xiàn)狀，2007.

[4]陳新建.校園網(wǎng)的安全現(xiàn)狀和改進對策，2007.

[5]王越，羅森林.信息系統(tǒng)與安全對抗理論[M].北京：北京理工大學出版社，2006.

[6]羅森林.信息系統(tǒng)安全與對抗技術(shù)[M].北京：北京理工大學出版社，2005.

篇7

關(guān)鍵詞：計算機網(wǎng)絡 安全 策略

中圖分類號：TP393.08 文獻標識碼：A 文章編號：1007-9416(2012)02-0223-01

1、計算機網(wǎng)絡安全現(xiàn)狀

隨著計算機網(wǎng)絡技術(shù)迅猛發(fā)展、全球信息化成為未來社會發(fā)展主要的趨勢。而怪客、黑客、惡意軟件和其他非法與不軌行為的攻擊，也限制了計算機的發(fā)展。原因是計算機網(wǎng)絡的特點很多，主要包括:(1)網(wǎng)絡的開放性;(2)聯(lián)結(jié)形式多樣;(3)終端分布不均勻;(4)互連性。所以網(wǎng)上信息的保密與安全工作成為一個越來越重要的課題。更為重要的是，網(wǎng)絡在那些軍用的自動化指揮網(wǎng)絡系統(tǒng)，銀行等傳輸數(shù)據(jù)等方面的應用，這需要對于網(wǎng)絡的安全要求甚高。如果這些機構(gòu)和單位的網(wǎng)絡系統(tǒng)不具有非常強的安全措施和最優(yōu)的安全策略，那么該網(wǎng)絡不但會無用、甚至有可能危及到國家安全。然而很多事情還是很難避免，例如自然或者是人為等諸多因素的侵入和潛在威脅不管是在局域網(wǎng)還是在廣域網(wǎng)中。因此，這就對網(wǎng)絡安全有了更高的要求，要求網(wǎng)絡能夠全方位地預防各種不同的威脅和脆弱性，只有這樣網(wǎng)絡信息的完整性、可用性、安全性與保密性才能夠真正保證。

2、計算機網(wǎng)絡的安全隱患

(1)病毒入侵。病毒可以對文件瘋狂拷貝或者刪除，并且病毒的繁殖能力很強。而這些病毒是數(shù)據(jù)安全的重大安全威脅，能夠破壞計算機的程序等一系列數(shù)據(jù)。她的插入，不僅會破壞計算機功能或數(shù)據(jù)，而且會影響計算機軟件、硬件的正常運行。不僅如此他們還能夠自我復制的一組計算機指令或程序代碼。

(2)黑客攻擊。一些違法黑客、程序員也可以利用自己的技術(shù)在計算機程序中植入一些指令或代碼成為計算機病毒，而這些病毒可以瘋狂破壞計算機的原有程序、功能、數(shù)據(jù)，更有甚者造成計算機的軟硬件無法正常工作或錯誤工作。不僅如此，她的自我復制、繁殖功能都很強，一些黑客會將自己的病毒加上殼，這樣甚至可以隱藏在計算機程序中并且逃過殺毒軟件的額搜索！因此，我們可以說計算機安全，尤其是數(shù)據(jù)安全的重大隱患就是病毒。

(3)計算機系統(tǒng)安全缺陷。1)網(wǎng)卡選配不當或者安全策略漏洞會引起網(wǎng)絡的不穩(wěn)定。2)因為文件服務器是網(wǎng)絡的中樞，所以其功能完善性、運行的穩(wěn)定性將直接影響網(wǎng)絡系統(tǒng)的質(zhì)量。網(wǎng)絡應用的需求得不到足夠的重視，再加上網(wǎng)絡的可靠性、擴充性和升級換代受設計和選型的影響，最終限制網(wǎng)絡功能發(fā)揮。3)系統(tǒng)和操作軟件的漏洞：無論操作系統(tǒng)、網(wǎng)絡軟件有多完美都難以避免存在安全缺陷和漏洞。一旦連接入網(wǎng)的計算機存在這些漏洞，就會給木馬和計算機病毒可乘之機。

(4)人為安全威脅。整個網(wǎng)絡安全性的最大隱患就是人為因素，主要存在安全通信和訪問控制方面考慮欠缺，并且有些管理制度不完善。還有的破壞網(wǎng)絡安全的隱患是有些擁有相應權(quán)限的網(wǎng)絡用戶或網(wǎng)絡管理員。這些包括未及時刪除臨時文件而被竊取和內(nèi)部人員有意無意的泄漏給黑客和無意識泄露操作口令或者磁盤上的機密文件被人利用等情況。這些都可能使網(wǎng)絡安全機制面臨重大考驗。

3、計算機網(wǎng)絡安全應對策略

3.1 信息加密策略

網(wǎng)絡信息加密有三種主要的方法：即鏈路加密、端點加密、節(jié)點加密，這些加密法主要的作用是為了計算機的內(nèi)存，和在保障在網(wǎng)絡中進行傳輸?shù)母鞣N口令、數(shù)據(jù)、文件等的安全。這種技術(shù)可以保證明文在密鑰的解密下才可以顯現(xiàn)，從而保證信息在傳輸過程中的安全。用戶完全可以根據(jù)自身條件和計算機、網(wǎng)絡等情況來選擇適合自己的方法。

3.2 物理安全策略

例如打印機、網(wǎng)絡服以及通信鏈這些計算機硬件設備，即包含在物理性安全策略中。物理性安全策略能保障電磁環(huán)境的兼容性，從而保障計算機的安全。另外，制定計算機安全使用制度，設定用戶使用權(quán)限范圍，防止越權(quán)使用、非法盜竊、破壞等行為的發(fā)生、還涵蓋著應對傳導、輻射的防護的各種措施實施和研究都包含在這些策略之中?？梢哉f物理安全策略包含很多的方面和內(nèi)容。

3.3 訪問控制策略

保障網(wǎng)絡安全的最為關(guān)鍵、最為有效的手段之一可以說是訪問控制策略，其主要被應用于使用網(wǎng)絡資源和防范非法訪問這一部分，通常措施有以下幾種：第一，防火墻控制，主要分為三種：防火墻、過濾防火墻、雙穴主機防火墻。近幾年這也是被普遍認為能比較有效和流行的防范黑客入侵的一種網(wǎng)絡安全防護手段，是控制進出口兩個方向通信的門檻。第二，屬性安全控制，這種控制就像是在計算機網(wǎng)絡服務器存貯的文件和目錄與網(wǎng)絡設備之間架起一座專屬橋梁，也可以比較有效的保證信息的安全性。第三，這是一種控制比較表淺，其作用是控制分發(fā)用戶進入和使用某些網(wǎng)絡資源，從而最大限度控制非法訪問。被稱作入網(wǎng)訪問控制。

3.4 安全檢測技術(shù)策略

(1)運用網(wǎng)絡安全檢測法，這種方法可隨時監(jiān)督網(wǎng)絡系統(tǒng)，一旦發(fā)生異常的情況，立刻可以向相關(guān)人員報告，使其及時應對，可以防止入侵的成功。(2)利用專業(yè)軟件檢測法，既進行網(wǎng)絡系統(tǒng)，如進行網(wǎng)頁、站點掃描，這樣就可以隨時監(jiān)測系統(tǒng)的安全指標，防御性能，不僅如此這種發(fā)放還可以進行模擬攻擊測試，一旦在發(fā)現(xiàn)漏洞就可以及時采取措施。(3)應用端口安全檢測法，這種發(fā)放可以在檢測和發(fā)現(xiàn)計算機端口被非法占用時，及時采取補救措施。可以更早的發(fā)現(xiàn)病毒的入侵。

4、結(jié)語

雖然我們說了很多網(wǎng)絡安全的方法，但是，網(wǎng)絡安全是提升計算機網(wǎng)絡技術(shù)的一個重大挑戰(zhàn)。構(gòu)建計算機安全防范體系,不僅要加強現(xiàn)代互聯(lián)網(wǎng)安全體系的建設，同時還要強化安全防范技術(shù)策略和宣傳策略。雖然如此，但是未來計算機網(wǎng)絡的應用前景還是被很多人看好，因為計算機網(wǎng)絡安全防范水平會不斷提高而安全應對策略會更加的完善。

參考文獻

[1]楊晶.論計算機網(wǎng)絡安全問題及防范措施[J].科技創(chuàng)新導報,2011,(08)

[2]楊永剛.計算機網(wǎng)絡安全技術(shù)的影響因素與防范措施[J].中國管理信息化,2010,(18).

篇8

隨著科技的發(fā)展，網(wǎng)絡技術(shù)應用的領(lǐng)域越來越廣闊。其給人們帶來更多便利的同時，也帶來更多的安全問題。所以網(wǎng)絡安全越來越成為當前人們最為關(guān)注的話題。本文從網(wǎng)絡安全的發(fā)展現(xiàn)狀入手，對網(wǎng)絡安全技術(shù)的防范措施提供建議，并就網(wǎng)絡技術(shù)的未來發(fā)展進行預測，以期能夠產(chǎn)生一定的借鑒意義。

關(guān)鍵詞：

網(wǎng)絡技術(shù)；網(wǎng)絡安全；現(xiàn)狀；未來發(fā)展

時代的進步讓我們的生活發(fā)生了重大改變，網(wǎng)絡的應用更加拉進了人們之間的距離，讓人們的生活、生產(chǎn)更加便利。而與此同時，網(wǎng)絡安全問題也逐漸產(chǎn)生，越來越受到人們的關(guān)注。網(wǎng)絡安全指的是通過各種技術(shù)和管理措施，讓網(wǎng)絡能夠獲得更加安全的運行環(huán)境，從而能夠使應用數(shù)據(jù)得到完整的、保密的、可用的性質(zhì)。其不僅包括網(wǎng)絡設備的安全性，同時也包括網(wǎng)絡信息、軟件等方面的安全性。[1]只有做好網(wǎng)絡技術(shù)的安全應用，才能夠真正為人們生活中網(wǎng)絡的應用提供安全保障，才能夠讓人們的應用數(shù)據(jù)得到切實保護?；诖耍瑢W(wǎng)絡技術(shù)安全的現(xiàn)狀，以及其未來的發(fā)展進行研究就顯得非常重要，只有對其問題和解決措施進行不斷分析，才能夠真正讓網(wǎng)絡帶給人們更加廣闊的應用空間，才能夠讓其給人們的生產(chǎn)生活帶來更大的便利條件。

1網(wǎng)絡安全的發(fā)展現(xiàn)狀分析

就我國目前的網(wǎng)絡安全發(fā)展來說，其并不令人滿意，其中存在著很多問題，造成了網(wǎng)絡安全的隱患產(chǎn)生。主要包括以下幾個方面。首先，互聯(lián)網(wǎng)安全工具的應用缺少相應規(guī)定。當前階段，互聯(lián)網(wǎng)已經(jīng)逐漸應用到越來越多的領(lǐng)域中，無論工作還是生活，都離不開互聯(lián)網(wǎng)的支持，與之而來的安全工具也逐漸增多起來。但是，市面對于安全工具的管理來說還沒有形成統(tǒng)一的規(guī)劃，其濫用的情況比較嚴重。尤其當前系統(tǒng)安全軟件種類繁多，并沒有一套穩(wěn)定的技術(shù)對其進行支撐，非常容易遭受到黑客的破壞，從而成為網(wǎng)絡攻擊的突破口，造成網(wǎng)絡隱患的產(chǎn)生。其次，固有的安全漏洞存在?；ヂ?lián)網(wǎng)安全系統(tǒng)中無法避免的會存在一定的漏洞，有些時候是設計人員故意為之，主要是為了能夠在之后的使用中更好地進行管理，但是這卻成了黑客利用便利條件。有的時候，破壞者會通過發(fā)送鏈接的方式傳播病毒，或者增加網(wǎng)絡應用負荷，影響網(wǎng)絡使用或者造成網(wǎng)絡影響。第三，網(wǎng)絡設備存在安全問題。網(wǎng)絡設備是網(wǎng)絡應用的重要保證，其一旦出現(xiàn)問題必然會對網(wǎng)絡安全造成影響。比如，有線網(wǎng)絡相比較無線網(wǎng)絡來說其安全系數(shù)較低，容易成為黑客入侵的對象。此外，網(wǎng)絡在連接的過程中，也會成病毒襲擊的對象。第四，惡意攻擊所帶來的不安全因素。所謂的惡意攻擊主要是黑客為了一定的目的通過一定的手段截取網(wǎng)絡中的重要數(shù)據(jù)，其會造成重要數(shù)據(jù)的丟失。當前很多黑客采用的都是安裝網(wǎng)卡的方式竊取信息，這樣的方式造成的危害也比較嚴重。

2網(wǎng)絡安全技術(shù)的防范措施

2.1網(wǎng)絡病毒的防范

在目前網(wǎng)絡條件下，病毒木馬得不到嚴格的監(jiān)視，傳播速度非常迅速，對網(wǎng)絡造成了極大的破壞。就需要一個基于服務器操作系統(tǒng)平臺的防病毒軟件和針對各種桌面操作系統(tǒng)的防病毒軟件。比如目前已被廣泛使用的360安全軟件、騰訊安全軟件等。防病毒軟件需要具有網(wǎng)絡病毒檢測和防范的作用，從而能夠進一步保障個人計算機的安全，提供用戶安全的上網(wǎng)體驗。在網(wǎng)絡中所有可能的病毒攻擊點添加對應的防病毒軟件系統(tǒng)，通過全方位、全角度、多重掃描方式的防病毒系統(tǒng)配置，通過定時和不定式的軟件自動升級方式，使網(wǎng)絡及計算機有效防范病毒侵襲的可能。[2]

2.2漏洞掃描系統(tǒng)

安全掃描可以在未發(fā)生病毒入侵之前就把系統(tǒng)修復好，不給病毒木馬入侵的可能，做到未雨綢繆。目前市面上有很多安全維護軟件，漏洞掃描系統(tǒng)也成為他們主要的賣點，定期地對系統(tǒng)漏洞盡心掃描，及時發(fā)現(xiàn)系統(tǒng)漏洞并進行及時修復，能夠最大限度地減少病毒入侵的可能，利用優(yōu)化系統(tǒng)配置和打補丁等各種方式最大可能地彌補最新的安全漏洞和消除安全隱患，從而能夠為網(wǎng)絡安全提供安全的保障。

2.3配置防火墻

網(wǎng)絡防火墻在網(wǎng)絡出現(xiàn)以來就一直得到廣泛應用，其既可以進行主動過濾，也可以進行被動防御。利用網(wǎng)絡防火墻可以將我們不需要的數(shù)據(jù)源拒絕在門外，最大限度地防止不合法的數(shù)據(jù)進入個人計算機，避免其對計算機的各種數(shù)據(jù)隨意修改，避免對計算機造成威脅。防火墻是一種廣泛應用的安全工具，其中還有很多重要的功能需要進一步予以開發(fā)。對防火墻進行深入研究，能夠讓其在網(wǎng)絡中的保護作用得到最大化的發(fā)揮，也能夠防止網(wǎng)絡中的不安全因素蔓延，是網(wǎng)絡安全中非常重要的安全保障環(huán)節(jié)。[3]

2.4入侵檢測系統(tǒng)應用

隨著黑客技術(shù)的不斷提高，其在對付安全防御系統(tǒng)方面的招數(shù)也在不斷變化，部署相應的入侵網(wǎng)絡檢測系統(tǒng)就成為救星。該檢測技術(shù)是為了保證計算機系統(tǒng)的安全而設計與配置的一種能夠及時發(fā)現(xiàn)并報告系統(tǒng)中未授權(quán)或者異?，F(xiàn)象的一種技術(shù)，其能夠為網(wǎng)絡的安全提供策略計劃。其主要是在入侵檢測系統(tǒng)中通過審計記錄的追蹤，對不希望的活動或者有危險的活動予以識別，從而達到對此類活動予以限制，提供系統(tǒng)安全的目的。該監(jiān)測技術(shù)能夠提供一整套完整的主動防御體系，在網(wǎng)絡安全保障方面起到的作用非常明顯。此外，培養(yǎng)具有現(xiàn)代網(wǎng)絡技術(shù)的人才，對于網(wǎng)絡技術(shù)的安全性而言也同樣非常重要。其能夠?qū)W(wǎng)絡中的各種漏洞，以及安全隱患進行深入研究，不斷研究新式的防御措施，提升網(wǎng)絡整體環(huán)境的安全性，為網(wǎng)絡技術(shù)的安全保駕護航。

3網(wǎng)絡安全發(fā)展趨勢

3.1網(wǎng)絡安全技術(shù)的融合發(fā)展

網(wǎng)絡的應用范圍不斷拓展，其所面臨的威脅也不斷增加。傳統(tǒng)單一的往往安全策略已經(jīng)無法適應當前的環(huán)境需要。因此，網(wǎng)絡技術(shù)的融合發(fā)展出現(xiàn)呈現(xiàn)出發(fā)展態(tài)勢。所謂的融合發(fā)展主要指的是網(wǎng)絡安全技術(shù)囊括了更多的毗鄰領(lǐng)域，通過一個軟件將與之相關(guān)的安全策略結(jié)合在一起，從而讓網(wǎng)絡的安全系數(shù)得到提高。[4]整體的安全解決方案開始融合以終端準入解決方案為代表的網(wǎng)絡管理軟件。終端準入解決方案的為網(wǎng)絡的安全性提供保障。其能夠從整體角度解決網(wǎng)絡中的各種問題，保證網(wǎng)絡管理目標得以實現(xiàn)。

3.2網(wǎng)絡主動防御的發(fā)展

在傳統(tǒng)網(wǎng)絡安全中，對于病毒、入侵的防御方式主要是被動防御，但網(wǎng)絡安全主動防御的想法已經(jīng)被拿到臺面上來。雖然其發(fā)展存在一定的困難和阻礙，但是其應用的前景已經(jīng)逐漸明朗起來。所謂網(wǎng)絡主動防御，其實質(zhì)就是主動甄別有危險的程序，阻止管理員安裝使用，然后對其進行風險提示和清理。主動防御能夠?qū)⒕W(wǎng)絡安全隱患“扼殺在搖籃中”，能夠推動網(wǎng)絡安全的智能化建設，能夠推動互聯(lián)網(wǎng)的高效發(fā)展。主動防御的優(yōu)勢讓其在未來的發(fā)展中逐漸成為重要研究方向。

3.3網(wǎng)絡自動化、智能化的發(fā)展

傳統(tǒng)的網(wǎng)絡優(yōu)化和信息技術(shù)發(fā)展主要是依靠人工操作來完成的，而其未來的發(fā)展與傳統(tǒng)模式發(fā)展的不同之處在于其將會越來越智能化，人工操作的頻率和難度將會逐漸降低，從而為人們的生產(chǎn)、生活帶來更大的便利條件。網(wǎng)絡優(yōu)化主要是通過參數(shù)采集、信息跟進、統(tǒng)計數(shù)據(jù)測試、信息分析等手段對整個網(wǎng)絡得安全性進行分析，查明問題所在，調(diào)整相應的軟件、硬件配置。讓有限的資源得到最大程度的利用。[5]之后，這些工作都可以通過程序輸入的方式交由“系統(tǒng)”來完成，通過合理推理機制的構(gòu)建，針對網(wǎng)絡中存在的運行和服務問題進行解決，為人們提供合理建議，甚至會給出相應的解決方案，并作出解釋說明，智能化的發(fā)展帶給人們更為安全的網(wǎng)絡環(huán)境。

4結(jié)語

在新時代的網(wǎng)絡技術(shù)發(fā)展背景下，我們所應用的網(wǎng)絡技術(shù)安全問題仍然存在，對網(wǎng)絡安全的研究仍不能停止。無論對于個人計算機而言，還是對于一個企業(yè)，甚至對于一個國家而言，網(wǎng)絡安全的重要性不言而喻，其關(guān)系到個人、整個企業(yè)，甚至國家的保密文件的安全性。安全系統(tǒng)得不到保障，所造成的影響非常巨大。網(wǎng)絡安全技術(shù)就是其正常運轉(zhuǎn)的有力支撐。加強網(wǎng)絡安全技術(shù)的發(fā)展，為人們提供更加優(yōu)質(zhì)的網(wǎng)絡安全服務，應當成為人們努力的方向，應當引起人們的高度重視。

參考文獻：

[1]龔翼.計算機網(wǎng)絡信息技術(shù)安全及對策分析[J].信息與電腦(理論版),2012(8).

[2]寧向延,張順頤.網(wǎng)絡安全現(xiàn)狀與技術(shù)發(fā)展[J].南京郵電大學學報(自然科學版),2012(5).

[3]楊振會.P2P網(wǎng)絡技術(shù)安全問題探析[J].現(xiàn)代計算機,2006(11).

[4]唐建軍.淺談4G網(wǎng)絡安全技術(shù)[J].中國新通信,2014(22).

篇9

1 網(wǎng)絡安全概述

1.1 網(wǎng)絡概念

網(wǎng)絡是信息傳輸、接收、共享的虛擬平臺，通過它把各個點、面、體信息聯(lián)系到一起的，從而能實現(xiàn)一種資源的共享，網(wǎng)絡是人類發(fā)展史上最重要的發(fā)明，它推進科學技術(shù)和人類生活共同發(fā)展。

1.2 網(wǎng)絡安全的特點

（1）機密性。企業(yè)的重要數(shù)據(jù)必須經(jīng)過系統(tǒng)的許可，才能提供訪問或者使用。有較強的保密性。（2）完整性?；ヂ?lián)網(wǎng)信息在儲存和傳播的過程中未經(jīng)主權(quán)主體的允許，不能泄露的特征。（3）實際性。在符合條件的用戶需要時，互聯(lián)網(wǎng)信息能被隨時使用、傳輸、儲存等滿足用戶要求。（4）控制性?；ヂ?lián)網(wǎng)信息的使用和傳播應當具備在合法范圍內(nèi)被控制性，控制網(wǎng)絡信息的訪問內(nèi)容。（5）真實性。互聯(lián)網(wǎng)信息應當具體實在，禁止虛假信息。

2 互聯(lián)網(wǎng)公司的網(wǎng)絡安全與技術(shù)

2.1 互聯(lián)網(wǎng)公司的網(wǎng)絡安全現(xiàn)狀

目前，互聯(lián)網(wǎng)公司的網(wǎng)絡安全受到多方面的威脅，最主要的是滲入和植入的威脅，基本上都屬于人為行為，使用不當或者黑客行為等，這是當前威脅網(wǎng)絡安全的重要因素，一般會導致泄密或者信息丟失的后果。面對網(wǎng)絡安全的威脅，專家采取了多種方式進行防護，其中最基本的就是網(wǎng)絡防火墻，在互聯(lián)網(wǎng)中，防火墻是一種將內(nèi)部網(wǎng)和公眾訪問網(wǎng)分開的方法，其實其本質(zhì)是一種隔離的技術(shù)。防火墻的應用已經(jīng)比較成熟，數(shù)據(jù)包傳送技術(shù)，包過濾技術(shù)，技術(shù)等有效的運用[1]。

2.2 針對互聯(lián)網(wǎng)公司網(wǎng)絡安全問題的解決措施

（1）入侵檢測技術(shù)、防御技術(shù)的應用。在入侵檢測系統(tǒng)中，根據(jù)不同的標準，將入侵檢測系統(tǒng)分為多種類型，一般情況下分為三大類。異常檢測模型、誤用檢測模型和混合檢測模型。在入侵檢測的過程中，可以將程序分為三部分：1）信息的采集。第一步，通過置于網(wǎng)絡系統(tǒng)關(guān)鍵點的傳感器或者來采集信息，包括系統(tǒng)、網(wǎng)絡日志、數(shù)據(jù)流量和用戶活動的狀態(tài)和行為。2）信息分析。采集到的信息被傳送到停留在傳感器中檢測引擎，通過模式匹配，統(tǒng)計分析和完整性分析等技術(shù)進行分析，一旦檢測到入侵，系統(tǒng)會有警告提示發(fā)送到管理平臺[2]。3）結(jié)果處理。入侵的檢測系統(tǒng)接收到警告提示之后，會根據(jù)預先設定的反應方法，重新對路由器和防火墻進行配置，增強安全日志，阻礙可疑的進程調(diào)用，切斷惡意攻擊的網(wǎng)絡連接。

因為入侵檢測系統(tǒng)的發(fā)展和應用從而產(chǎn)生入侵防御系統(tǒng)，這是一項新的技術(shù)，是一種比較智能的主動地檢測系統(tǒng)，一般會以互相連接的方式在網(wǎng)絡的邊界，對流動的數(shù)據(jù)進行檢測和阻礙。英文縮寫是：IPS。它具有在線部署的特點，可以直接嵌入到網(wǎng)絡流量中，同時具備很強的入侵檢測功能，達到對網(wǎng)絡體系的安全保護。

（2）防火墻技術(shù)的應用。防火墻技術(shù)是一種比較安全的隔離技術(shù)，也是控制數(shù)據(jù)訪問的機構(gòu)，不管在互聯(lián)網(wǎng)公司的內(nèi)網(wǎng)和外網(wǎng)之間，都發(fā)揮著安全防范的作用，將內(nèi)網(wǎng)和外網(wǎng)分開，限制用戶進入一個被嚴格控制的保護點。未來防火墻將對系統(tǒng)的安全、應用的安全、重要數(shù)據(jù)的安全以及用戶安全綜合技術(shù)，適當簡化配置，方便管理，構(gòu)建立體的網(wǎng)絡安全防護體系。

（3）病毒防御技術(shù)的應用。對系統(tǒng)進行多層防護，是構(gòu)建病毒防御技術(shù)的關(guān)鍵。防護體系中應該包含掃描、隔離、清除等，同時具備系統(tǒng)的修復功能。在實際中加固多層的病毒防御技術(shù)能很有效的避免病毒傳播事件，制定相應的預防策略，保護計算機不受到病毒的攻擊。病毒防御技術(shù)現(xiàn)在的應用情況還不是很完善，需要在工作中不斷的去發(fā)現(xiàn)問題，不斷加強防御措施。

3 互聯(lián)網(wǎng)公司網(wǎng)絡安全與技術(shù)保障的重要性

3.1 保證互聯(lián)網(wǎng)公司數(shù)據(jù)信息的安全

做好數(shù)據(jù)信息安全是互聯(lián)網(wǎng)公司的首要任務與職責，在這個網(wǎng)絡信息化時代，網(wǎng)絡信息的不安全因素，也日益凸顯出來，病毒入侵、黑客攻擊等讓互聯(lián)網(wǎng)公司的數(shù)據(jù)信息安全的到挑釁?；ヂ?lián)網(wǎng)公司數(shù)據(jù)信息在不同程度上，有不同的保密級別，這些數(shù)據(jù)小則關(guān)系個人，大則關(guān)系國家安全問題，因此，做好互聯(lián)網(wǎng)的網(wǎng)絡安全與技術(shù)保障工作責任重大，對社會和諧文明發(fā)展，構(gòu)建國家安全都有著重要的意義。

3.2 有助于互聯(lián)網(wǎng)公司的經(jīng)濟利益不受損

做好互聯(lián)網(wǎng)工資安全與技術(shù)保障，能很好的保證互聯(lián)網(wǎng)公司的經(jīng)濟利益不受到損害，互聯(lián)網(wǎng)公司的發(fā)展是依靠網(wǎng)絡信息，它充當了媒介工具，傳播平臺，資源共享平臺。在網(wǎng)絡安全與技術(shù)的保障下，做好管理和安全防護措施，讓互聯(lián)網(wǎng)的運營情況在一個平穩(wěn)的網(wǎng)絡環(huán)境下發(fā)展，同時做好互聯(lián)網(wǎng)公司的網(wǎng)絡安全與保障有利于互聯(lián)網(wǎng)公司經(jīng)濟利益的提高。在社會經(jīng)濟快速發(fā)展的情況下，人們對互聯(lián)網(wǎng)的應用越來越多，更多的信息資源在互聯(lián)網(wǎng)上得到資源共享，這使得企業(yè)發(fā)展得以生存，因此，在實現(xiàn)安全技術(shù)保障的同時，能實現(xiàn)企業(yè)經(jīng)濟利益的增長。

篇10

關(guān)鍵詞：計算機網(wǎng)絡;網(wǎng)絡安全;發(fā)展趨勢;防范措施

1計算機網(wǎng)絡安全的現(xiàn)實狀況

1.1計算機網(wǎng)絡系統(tǒng)擴充性和穩(wěn)定性出現(xiàn)問題

現(xiàn)在的計算機網(wǎng)絡技術(shù)發(fā)展飛快，人們的生活和工作越來越離不開計算機網(wǎng)絡，人們對計算機網(wǎng)絡的依賴性，也提高了人們對計算機的需求性，加上計算機網(wǎng)絡的更新速度較快，從而導致計算機的網(wǎng)絡系統(tǒng)在優(yōu)化和設計方面不能從全局出發(fā)，不能合理的設計計算機網(wǎng)絡的各個方面，某些方面總有欠缺，會給計算機網(wǎng)絡系統(tǒng)擴充性和穩(wěn)定性帶來問題，進而影響計算機的網(wǎng)絡的安全性，不可避免地會給網(wǎng)絡用戶造成影響。

1.2計算機網(wǎng)絡在硬件配置方面的不協(xié)調(diào)性

文件服務器是計算機硬件配置方面最為重要的部分，它屬于計算機的核心部件，在計算機系統(tǒng)運行的過程中，文件服務器的功能性、穩(wěn)定性方面的欠缺給計算機的網(wǎng)絡質(zhì)量帶來很大的影響。現(xiàn)在很多的計算機網(wǎng)絡應用方面軟件在開發(fā)設計過程中忽略了文件服務器的重要性，選型和設計時欠缺考慮，影響了計算機網(wǎng)絡系統(tǒng)的功能性、擴充性、穩(wěn)定性，給計算機網(wǎng)絡安全造成問題。計算機網(wǎng)卡工作中不適當?shù)倪x取，同時也會給計算機網(wǎng)絡的安全造成一定的影響。

1.3計算機網(wǎng)絡存在不健全的管理制度

總的來說計算機網(wǎng)絡的發(fā)展時間還是較短，在安全管理各方面還存在一些問題，計算機網(wǎng)絡系統(tǒng)較快的更新速度，導致計算機網(wǎng)絡系統(tǒng)的監(jiān)管評估體系還處于不斷建設中。目前計算機網(wǎng)絡系統(tǒng)的監(jiān)管評估體系很難從全方面監(jiān)管，只是監(jiān)管計算機系統(tǒng)中很小的一部分。而且在管理理念上也存在不足，通常都是在出現(xiàn)問題后才采取措施進行補救，對很多問題沒有采取未雨綢繆的管理理念及方法，這種現(xiàn)象嚴重影響我國計算機網(wǎng)絡的監(jiān)管力度及作用，沒有維護給計算機網(wǎng)絡的安全造成

1.4計算機的網(wǎng)絡用戶存在安全意識不強的問題

無論如何建設和維護計算機網(wǎng)絡安全，這其中或多或少的都會存在一些網(wǎng)絡安全隱患和漏洞，有很多計算機網(wǎng)絡應用軟件在開發(fā)設計時，并沒有重點考慮網(wǎng)絡用戶權(quán)限方面的問題，使其保護用戶權(quán)限安全方面的功能沒有有效地發(fā)揮出來，從而導致一些網(wǎng)絡非法人員利用此漏洞闖入用戶的計算機網(wǎng)絡系統(tǒng)進行違法操作。還有一部分問題在于某些計算機網(wǎng)絡系統(tǒng)的配置相當?shù)膹碗s，很容易在計算機網(wǎng)絡的系統(tǒng)配置方面出現(xiàn)偏差，給計算機網(wǎng)絡的安全帶來隱患。

2維護計算機網(wǎng)絡安全技術(shù)的應用

2.1防火墻技術(shù)的應用

現(xiàn)階段普遍應用于維護計算機網(wǎng)絡安全的技術(shù)主要是防火墻，防火墻的主要作用在于通過設置計算機網(wǎng)絡之間的相互訪問控制，進一步達到阻止非法程序的擅自進入的效果，從而給網(wǎng)絡用戶營造一個安全可靠的網(wǎng)絡環(huán)境，給用戶的個人合法權(quán)益提供保障。從根本上說，防火墻主要原理就是監(jiān)測計算機網(wǎng)絡的訪問數(shù)據(jù)的，是一種不可缺少的維護計算機網(wǎng)絡安全的部件，它有硬件和軟件兩種存在的基本形式，主要通過運用安全訪問等一些策略將異常網(wǎng)站或數(shù)據(jù)等攔截起來，從而維護了計算機網(wǎng)絡的安全環(huán)境。

2.2網(wǎng)絡病毒防范技術(shù)的應用

計算機的網(wǎng)絡病毒一般具有較長的潛伏周期，繁殖能力和破壞能力都較強等特點，計算機網(wǎng)絡系統(tǒng)一旦被病毒入侵就會造成網(wǎng)絡數(shù)據(jù)信息的更改、竊取、丟失等情況，網(wǎng)絡的穩(wěn)定性遭到破壞，而且很難做到根治。隨著我國當前社會主義經(jīng)濟的快速發(fā)展，因此通過運用病毒防范等技術(shù)來統(tǒng)一建立計算機網(wǎng)絡的病毒防范的系統(tǒng)，清除計算機網(wǎng)絡系統(tǒng)中存在的病毒，制止外界病毒的進入，采用防治結(jié)合的方法理念來保證計算機網(wǎng)絡系統(tǒng)的穩(wěn)定性和安全性。經(jīng)常更新完善病毒防范系統(tǒng)，保證網(wǎng)絡病毒的更新時病毒防范系統(tǒng)依然有效。目前大多數(shù)殺毒軟件都具有此種病毒防范效果。

2.3網(wǎng)絡數(shù)據(jù)加密技術(shù)的應用

數(shù)據(jù)加密技術(shù)是計算機網(wǎng)絡信息安全的關(guān)鍵點，現(xiàn)在大多數(shù)計算機都采用鏈路加密的方式進行信息數(shù)據(jù)的傳輸，將路由器的數(shù)據(jù)信息以密文的方式進行加密處置，通過這種數(shù)據(jù)加密方式可以保證數(shù)據(jù)在傳輸過程中較不容易被外界人員盜取，即使外界得到了密文信息也不一定能破解出來，密文具有較高的可靠性，想要破解也得需要一定的時間，從而能保證計算機網(wǎng)絡用戶的信息安全可靠。

2.4網(wǎng)絡管理平臺的建立和完善

隨著近年來計算機網(wǎng)絡技術(shù)的快速發(fā)展，計算機網(wǎng)絡已經(jīng)逐漸被人們所接受，而且可能長期持續(xù)應用于人們的生活工作中，所以必須建立和完善計算機網(wǎng)絡管理平臺，用來保證網(wǎng)絡資源被合理有效地利用，同時為保證計算機網(wǎng)絡信息的安全提供了基本保障。還可以使用網(wǎng)絡管理平臺來監(jiān)測網(wǎng)絡環(huán)境，摒棄那些不良因素，從而降低了計算機網(wǎng)絡中存在的風險性，給網(wǎng)絡用戶營造一個健康良好的網(wǎng)絡環(huán)境，也可以開展網(wǎng)絡培訓等渠道幫助網(wǎng)絡用戶增強自己的網(wǎng)絡安全意識。

3計算機網(wǎng)絡安全技術(shù)的發(fā)展前景

3.1網(wǎng)絡安全軟件的總體需求量逐漸增加

隨著計算機網(wǎng)絡安全事件的頻頻發(fā)生，導致人們的信息安全受到嚴重的破壞，基于此，人們需要保證并提升計算機網(wǎng)絡運行過程中的安全性，而計算機網(wǎng)絡在維護過程中所使用的軟件成為人們關(guān)注的焦點，此類軟件一般具備簡單的操作，且作用性比較強，能夠有效的維護計算機網(wǎng)絡出現(xiàn)的安全問題，在未來的網(wǎng)絡服務方面，此類軟件的開發(fā)也應用也必然是一個亮點，這必然導致此類軟件的總體需求量逐漸增加。并且此類軟件在未來也必定向人性化和智能化方向發(fā)展。

3.2需求計算機網(wǎng)絡安全技術(shù)的網(wǎng)絡用戶逐漸增多

現(xiàn)階段越來越多的人離不開計算機網(wǎng)絡技術(shù)，隨著人們對計算機網(wǎng)絡技術(shù)的熟悉和理解，網(wǎng)絡用戶的安全意識也隨之不斷地提高，對計算機網(wǎng)絡安全技術(shù)的需求也在擴大。目前，計算機網(wǎng)絡技術(shù)、信息技術(shù)以及通信技術(shù)三者已持續(xù)進行融合，用戶的范圍也因此會再次擴大化，用戶的擴大化必然會導致計算機網(wǎng)絡安全技術(shù)的需求不斷的擴大，因此，安全技術(shù)的安全是未來的一個趨勢，同時，計算機網(wǎng)絡安全技術(shù)也應該為滿足用戶的需求而不斷地提升自身的水平和功能，從而能夠滿足用戶的使用需求。

3.3網(wǎng)絡安全軟件的多元化趨勢表現(xiàn)的越來越明顯

計算機網(wǎng)絡安全已被人們所重視，其軟件也已在各方面安全技術(shù)之中獲取了比較明顯的競爭優(yōu)勢，并且這種優(yōu)勢仍在持續(xù)優(yōu)化之中，只要計算機軟件在開發(fā)的過程中能夠與計算機系統(tǒng)相互兼容，則其功能便能夠得到實現(xiàn)。并且人們對計算機網(wǎng)絡技術(shù)感興趣的同時，對其各方面的功能和需求也日趨增加，且呈現(xiàn)出一定的多樣性，在這種需求條件下，軟件開發(fā)商以開始對各種軟件的協(xié)同性和兼容性進行重視，因此，未來網(wǎng)絡安全軟件的發(fā)展也將會呈現(xiàn)出多元化的特征，與此同時，因計算機領(lǐng)域不斷的對新技術(shù)、新思路進行應用，且黑客手段也在持續(xù)更新之中，在這樣的背景下，網(wǎng)絡安全軟件向多元化方向發(fā)展也具有一定的必然性。