導(dǎo)語：如何才能寫好一篇如何防范網(wǎng)絡(luò)安全問題，這就需要搜集整理更多的資料和文獻(xiàn)，歡迎閱讀由公文云整理的十篇范文，供你借鑒。

篇1

【關(guān)鍵詞】校園網(wǎng) 網(wǎng)絡(luò) 安全

校園網(wǎng)作為學(xué)校提倡普及數(shù)字化信息規(guī)范教育的最佳載體，為廣大師生教學(xué)或者學(xué)習(xí)提供及時(shí)的信息服務(wù)帶來的極大的便利。隨著目前我國校園網(wǎng)建設(shè)的迅猛發(fā)展和應(yīng)用領(lǐng)域的不斷擴(kuò)大，校園網(wǎng)經(jīng)常遭受以黑客、病毒等各種網(wǎng)絡(luò)不安全因素的侵?jǐn)_，這些不安全因素的存在，已成為影響校園網(wǎng)的安全問題并且變得日趨復(fù)雜嚴(yán)重。那么，如何保證校園網(wǎng)安全正常的運(yùn)作？作為在學(xué)校信息化建設(shè)中的主要角色校園網(wǎng)，不管是受到有意無意的攻擊，或是被有意無意的誤操作，都是校園網(wǎng)絡(luò)建設(shè)中不能忽視回避的安全問題，都將給校園網(wǎng)系統(tǒng)帶來重大的損失。因此，各高校應(yīng)當(dāng)把如何解決好校園網(wǎng)絡(luò)安全問題，當(dāng)成目前教育事業(yè)中的一項(xiàng)刻不容緩的重要任務(wù)來抓。

1 當(dāng)前校園網(wǎng)建設(shè)現(xiàn)狀

影響校園網(wǎng)絡(luò)建設(shè)的因素很多。學(xué)校作為教學(xué)活動(dòng)場所，是校園網(wǎng)絡(luò)安全問題最集中體現(xiàn)的地方。而目前各高校校園網(wǎng)絡(luò)建設(shè)有所差異，且差距很大。例如：教務(wù)管理系統(tǒng)、教學(xué)資源庫等管理信息服務(wù)，已進(jìn)入了部分高校校園網(wǎng)；但是也有一些校園網(wǎng)卻只建立了一些基礎(chǔ)的信息服務(wù)，例如：www、電子郵件等。在校園網(wǎng)建設(shè)中，安全性是一個(gè)至關(guān)重要的核心問題，也是制約校園網(wǎng)能否健康發(fā)展的重要因素。

2 校園網(wǎng)應(yīng)用中存在的隱患

目前校園網(wǎng)絡(luò)存在的安全問題很多，已成為制約當(dāng)前校園建設(shè)發(fā)展阻力和障礙。具體表現(xiàn)于如下幾個(gè)方面：

2.1 網(wǎng)絡(luò)安全維護(hù)與當(dāng)前校園網(wǎng)建設(shè)現(xiàn)狀相脫節(jié)。毫不夸張地講，校園網(wǎng)絡(luò)安全的維護(hù)工作可以說是一項(xiàng)很艱巨的工程，需要投入一定的人力物力。然而大多數(shù)學(xué)校在缺乏上級(jí)主管部門統(tǒng)一規(guī)劃的前提下，未往校園網(wǎng)投入更多的人力和設(shè)備資源，而且把有限的不多的經(jīng)費(fèi)都用在了購置網(wǎng)絡(luò)設(shè)備上，致使校園網(wǎng)一直處于不設(shè)防范措施的狀態(tài)，安全隱患極大，時(shí)時(shí)刻刻都有被侵襲的危險(xiǎn)。

2.2 網(wǎng)管員的責(zé)任心不強(qiáng)。思想上的松懈是校園網(wǎng)管員工作中的大敵。主要體現(xiàn)對(duì)系統(tǒng)操作有誤、軟硬件設(shè)備配置不當(dāng)?shù)?。高校在校園網(wǎng)管員的安排上，一般都是采用具有一定的專業(yè)技術(shù)水平的計(jì)算機(jī)管理人才，基本上都可以勝任網(wǎng)管工作的，但由于個(gè)別學(xué)校主管領(lǐng)導(dǎo)對(duì)校園網(wǎng)絡(luò)安全工作不重視，缺少必要的上下級(jí)管理監(jiān)督機(jī)制，造成網(wǎng)管員對(duì)此項(xiàng)工作重要性的認(rèn)識(shí)不夠，導(dǎo)致思想松懈，責(zé)任心不強(qiáng)。

2.3 法制觀念淡薄，缺乏網(wǎng)絡(luò)安全意識(shí)。由于部分教師與學(xué)生對(duì)網(wǎng)絡(luò)安全的問題重視不夠，法律意識(shí)淡薄，致使這樣那樣的計(jì)算機(jī)病毒不斷侵入，而一些學(xué)?，F(xiàn)有的網(wǎng)絡(luò)管理能力十分缺乏，不可避免地造成校園網(wǎng)絡(luò)達(dá)到即將崩潰的邊緣地步。

2.4 存在網(wǎng)絡(luò)病毒泛濫的現(xiàn)象。計(jì)算機(jī)一旦并入網(wǎng)絡(luò)，隨時(shí)都有被病毒侵襲的可能。校園網(wǎng)也是如此，病毒侵入校園網(wǎng)的現(xiàn)象時(shí)有發(fā)生。

2.5 電子郵件系統(tǒng)不夠完善。校園網(wǎng)目前的郵件系統(tǒng)部分都是些免費(fèi)版本的郵件系統(tǒng)，一旦出現(xiàn)網(wǎng)絡(luò)安全遭受威脅攻擊的局面，就很難避免不受牽連。

3 校園網(wǎng)絡(luò)安全的措施

針對(duì)校園網(wǎng)絡(luò)存在的安全隱患，結(jié)合目前網(wǎng)絡(luò)安全問題的解決方案，制定出切實(shí)有效的解決校園網(wǎng)絡(luò)安全問題的對(duì)策與措施。

3.1 配備網(wǎng)絡(luò)完整系統(tǒng)所必需的網(wǎng)絡(luò)安全設(shè)備。繼續(xù)加大對(duì)校園網(wǎng)絡(luò)建設(shè)方面投入資金的力度，科學(xué)規(guī)范地配置校園網(wǎng)絡(luò)與社會(huì)網(wǎng)絡(luò)內(nèi)外之間相連接所必需的統(tǒng)一的安全設(shè)備，防范和杜絕不斷出現(xiàn)的系統(tǒng)安全漏洞。網(wǎng)管人員，要使用安全的策略操作，確保校園網(wǎng)絡(luò)健康良性的運(yùn)轉(zhuǎn)。

3.2 堅(jiān)持使用最新的計(jì)算機(jī)防病毒程序。關(guān)于校園網(wǎng)絡(luò)防范計(jì)算機(jī)病毒的問題，首先要在校園網(wǎng)系統(tǒng)建立一個(gè)完善的防范體系。如果沒有一個(gè)完善的校園網(wǎng)絡(luò)防范體系，所有防范手段都將滯后于計(jì)算機(jī)病毒魔爪下。因此，校園網(wǎng)的網(wǎng)管員要及時(shí)做好服務(wù)器端的升級(jí)，使廣大師生客戶就可自動(dòng)升級(jí)不至于被動(dòng)。網(wǎng)管員要加強(qiáng)對(duì)客戶端實(shí)行病毒監(jiān)控，及時(shí)實(shí)施遠(yuǎn)程殺毒，以確保校園網(wǎng)絡(luò)安全暢通。

3.3 增強(qiáng)網(wǎng)絡(luò)安全意識(shí)是解決校園網(wǎng)絡(luò)安全問題的前提。廣大使用校園網(wǎng)的師生用戶，應(yīng)不斷提升自己的信息安全意識(shí)，做到不輕易使用存在安全隱患或盜版的軟硬件。這也是保證校園網(wǎng)絡(luò)正常運(yùn)轉(zhuǎn)的首要條件之一。

3.4 利用防火墻技術(shù)做好網(wǎng)絡(luò)安全隔離。防火墻作為網(wǎng)絡(luò)安全防護(hù)的中堅(jiān)力量，是安全策略中是核心組成部分。正確合理的使用防火墻，在校園網(wǎng)絡(luò)與外網(wǎng)之間設(shè)置一道有效的安全屏障。

3.5 其它一些網(wǎng)絡(luò)安全措施。除此之外，還要改造與之不相適應(yīng)的電子郵件系統(tǒng)，強(qiáng)化實(shí)行網(wǎng)絡(luò)監(jiān)控措施等等，由于各高校校園網(wǎng)涉及的網(wǎng)絡(luò)安全問題各不相同，學(xué)?？梢愿鶕?jù)學(xué)校的自身情況，采納適合本校校園網(wǎng)絡(luò)的安全對(duì)策。

綜上所述，校園網(wǎng)發(fā)展前景誘人，而其安全問題也變得越來越突出。如何建立一個(gè)安全、便捷的校園網(wǎng)路環(huán)境，對(duì)信息提供足夠的保護(hù)，已成為社會(huì)和學(xué)校都十分關(guān)心的話題。對(duì)校園網(wǎng)絡(luò)安全的問題，我們必須持辯證的觀點(diǎn)來看待。一方面，信息系統(tǒng)的網(wǎng)絡(luò)化提供了資源使用的方便性，這是給人們的享受，另一方面，也正是這些特點(diǎn)增加了網(wǎng)絡(luò)系統(tǒng)的不安全性，可以說這是一種嚴(yán)峻的挑戰(zhàn)。校園網(wǎng)絡(luò)的建設(shè)是一個(gè)需要不斷探索和完善的長期工作過程，這就要求我們不斷學(xué)習(xí)信息網(wǎng)絡(luò)涌現(xiàn)的新技術(shù)，新業(yè)務(wù)，最終把廣大師生的校園網(wǎng)絡(luò)信息安全思想和意識(shí)提高到一個(gè)新的水平，從而促進(jìn)校園網(wǎng)絡(luò)健康地發(fā)展。

參考文獻(xiàn)

篇2

關(guān)鍵詞：高效校園網(wǎng)絡(luò) 安全問題 對(duì)策與防范

中圖分類號(hào)：TP393 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1007-9416（2015）11-0000-00

目前，高校校園網(wǎng)隨著計(jì)算機(jī)技術(shù)的不斷發(fā)展，也在不斷的進(jìn)行更新或重建，成為了當(dāng)代高效教學(xué)、科研及管理一體化運(yùn)行的基礎(chǔ)設(shè)施之一。同時(shí)，高校校園網(wǎng)絡(luò)隨著用戶及網(wǎng)絡(luò)數(shù)據(jù)的大量增加，多種多樣的安全問題也逐漸凸顯，如何建立一個(gè)穩(wěn)定安全的校園網(wǎng)絡(luò)體系，使校園網(wǎng)免受病毒、黑客及其它不良企圖的侵襲成為了各高校高度重視的問題，所以，本文就高校校園網(wǎng)的安全問題以及安全防范措施進(jìn)行了探討分析。

1高校校園網(wǎng)網(wǎng)絡(luò)安全現(xiàn)狀與問題

1.1高校校園網(wǎng)網(wǎng)絡(luò)特點(diǎn)

高校校園網(wǎng)的特點(diǎn)主要表現(xiàn)在用戶群體和管理建設(shè)兩個(gè)方面。一方面，高校校園網(wǎng)的使用人群是以學(xué)生為主，學(xué)生不僅數(shù)量較多，而且具有較高的計(jì)算機(jī)水平，是比較活躍的集中型用戶，此外，學(xué)生使用校園網(wǎng)絡(luò)時(shí)沒有足夠的網(wǎng)絡(luò)安全及版權(quán)意識(shí)，校園網(wǎng)絡(luò)平臺(tái)更像是學(xué)生練習(xí)網(wǎng)絡(luò)技術(shù)的練兵場，且受資金和版權(quán)等因素的影響，也導(dǎo)致學(xué)生使用的網(wǎng)絡(luò)資源以盜版為主，給校園網(wǎng)帶來了極大的安全隱患；另一方面，校園網(wǎng)的建設(shè)所需經(jīng)費(fèi)較多，且大部分經(jīng)費(fèi)被用于網(wǎng)絡(luò)擴(kuò)建，從而導(dǎo)致網(wǎng)絡(luò)安全管理及維護(hù)方面缺少資金，而且大容量、高帶寬的校園網(wǎng)在帶來便捷的同時(shí)，也使安全管理增加了難度。

1.2高校校園網(wǎng)網(wǎng)絡(luò)安全問題分析

高校校園網(wǎng)絡(luò)的安全問題主要集中在安全漏洞、病毒攻擊、網(wǎng)絡(luò)資源濫用、不良信息傳播等幾個(gè)方面。操作系統(tǒng)或應(yīng)用軟件的安全漏洞的存在，容易給黑客或病毒入侵的機(jī)會(huì)，經(jīng)常會(huì)導(dǎo)致較為嚴(yán)重的網(wǎng)絡(luò)問題；而一旦網(wǎng)絡(luò)被病毒攻擊，由于病毒具有發(fā)病和傳播速度都較快的特性，經(jīng)常會(huì)造成病毒泛濫，不僅會(huì)威脅用戶計(jì)算機(jī)安全運(yùn)行，還會(huì)導(dǎo)致網(wǎng)絡(luò)資源浪費(fèi)及堵塞，因此，及時(shí)安裝好和更新殺毒軟件和病毒庫是非常必要的；校園網(wǎng)由于其獨(dú)特的用戶群體和管理特點(diǎn)，存在著較為嚴(yán)重的網(wǎng)絡(luò)資源濫用現(xiàn)象，表現(xiàn)為私設(shè)服務(wù)器、非法下載或上傳、流量長期大量使用等；同樣，高效校園網(wǎng)絡(luò)中也有許多的不良信息，對(duì)于數(shù)量巨大的學(xué)生使用群體影響嚴(yán)重，直接影響著大學(xué)生的世界觀和人生觀，因此，高效校園網(wǎng)安全建設(shè)必須對(duì)網(wǎng)絡(luò)信息加以過濾處理，以確保校園網(wǎng)絡(luò)對(duì)高校學(xué)生的積極影響。

2高校校園網(wǎng)網(wǎng)絡(luò)安全對(duì)策與防范

2.1物理安全策略

物理安全防護(hù)是保證計(jì)算機(jī)系統(tǒng)安全運(yùn)行的基本措施，主要是通過輻射電磁防護(hù)、屏幕口令、應(yīng)急恢復(fù)、狀態(tài)檢測等手段對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的環(huán)境、設(shè)備及設(shè)施、介質(zhì)等的安全進(jìn)行一定的防范，防止地震、火災(zāi)等自然災(zāi)害或一些人為操作錯(cuò)誤導(dǎo)致計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)被破壞，一般在進(jìn)行高校校園網(wǎng)絡(luò)建設(shè)時(shí)，依照相關(guān)文件資料采取相應(yīng)的安全防護(hù)措施即可。

2.2訪問控制策略

訪問控制是高校校園網(wǎng)拒絕網(wǎng)絡(luò)資源非法使用和不正常訪問的主要措施，主要包括網(wǎng)絡(luò)權(quán)限控制、文件屬性安全控制、網(wǎng)絡(luò)端口、節(jié)點(diǎn)安全控制、網(wǎng)絡(luò)信息過濾等方面，是確保網(wǎng)絡(luò)用戶安全使用網(wǎng)絡(luò)的有效措施，例如校園網(wǎng)通過控制VPN用戶的訪問權(quán)限級(jí)別，以虛擬加密IP通道實(shí)現(xiàn)私有包或網(wǎng)絡(luò)協(xié)議包等在網(wǎng)絡(luò)上的傳輸，可以使用戶獲得相應(yīng)的網(wǎng)絡(luò)資源的同時(shí)，最大限度的控制網(wǎng)絡(luò)安全問題，防止網(wǎng)絡(luò)防火墻防護(hù)不當(dāng)問題發(fā)生。

2.3防火墻部署

防火墻是一種校園網(wǎng)中常用的網(wǎng)絡(luò)安全屏障，在被保護(hù)的內(nèi)網(wǎng)連接網(wǎng)點(diǎn)上作為內(nèi)外網(wǎng)之間的過濾檢測系統(tǒng)將內(nèi)外網(wǎng)進(jìn)行隔離，從而使來自于internet的信息和內(nèi)部網(wǎng)絡(luò)的傳輸信息都要通過防火墻的過濾服務(wù)，進(jìn)而降低網(wǎng)絡(luò)信息的不安全風(fēng)險(xiǎn)，在此過程中我們通過應(yīng)用協(xié)議控制和相應(yīng)的跟蹤、日志來確保內(nèi)網(wǎng)環(huán)境的安全，防止信息外泄。例如以局域網(wǎng)入口防火墻來實(shí)現(xiàn)VPN功能，防火墻IP地址和MAC地址對(duì)應(yīng)表防盜，防火墻日志定期查看等。

2.4架設(shè)入侵監(jiān)測系統(tǒng)

入侵監(jiān)測系統(tǒng)可以在不影響網(wǎng)絡(luò)運(yùn)行性能的條件下，對(duì)網(wǎng)絡(luò)進(jìn)行內(nèi)部和外部的實(shí)時(shí)動(dòng)態(tài)監(jiān)視和保護(hù)，并及時(shí)記錄或禁止一些非正規(guī)網(wǎng)絡(luò)活動(dòng)，防止網(wǎng)絡(luò)內(nèi)外或誤操作攻擊和非法入侵，同時(shí)產(chǎn)生相應(yīng)的報(bào)警信息，是一種積極主動(dòng)的檢測未經(jīng)授權(quán)用戶訪問網(wǎng)絡(luò)的網(wǎng)絡(luò)安全防護(hù)工具，在一定程度上與防火墻互相補(bǔ)充，作為第二道安全閥門，有效的防止了來自于網(wǎng)絡(luò)內(nèi)外的攻擊，確保了高校校園網(wǎng)絡(luò)產(chǎn)品的安全。

2.5部署網(wǎng)絡(luò)防病毒系統(tǒng)

目前，病毒的傳播已經(jīng)成為了一種廣泛的以互聯(lián)網(wǎng)為媒介的傳播方式多樣的網(wǎng)絡(luò)安全問題，現(xiàn)今病毒可以通過電子郵件或文件等渠道進(jìn)行傳播，且攻擊手段也是包含了黑客、木馬等多種形式，一旦有計(jì)算機(jī)中毒，則病毒迅速傳播導(dǎo)致整個(gè)網(wǎng)絡(luò)癱瘓，造成非常惡劣的影響，尤其是校園網(wǎng)中計(jì)算機(jī)數(shù)量較大，其危害更是不可估量，所以，在校園網(wǎng)中建立網(wǎng)絡(luò)病毒控制、查殺服務(wù)器系統(tǒng)，實(shí)現(xiàn)全網(wǎng)多功能病毒防范是及其必要的。

2.5通過各種宣傳渠道提高大學(xué)生網(wǎng)絡(luò)安全意識(shí)

學(xué)生是校園網(wǎng)的用戶主體，所以，提高大學(xué)生的網(wǎng)絡(luò)安全意識(shí)是使校園網(wǎng)絡(luò)避免各種安全隱患問題威脅的重要手段，通過加強(qiáng)對(duì)大學(xué)生的網(wǎng)絡(luò)安全教育培訓(xùn)或其它網(wǎng)絡(luò)安全宣傳渠道可以使同學(xué)們?nèi)嬉庾R(shí)到網(wǎng)絡(luò)安全問題的危害，提升學(xué)生網(wǎng)絡(luò)使用安全技能，減少網(wǎng)絡(luò)事故的發(fā)生頻率，并學(xué)會(huì)處理一些簡單的網(wǎng)絡(luò)安全問題。

3結(jié)語

總而言之，高校校園網(wǎng)的安全防范問題是一項(xiàng)長期的復(fù)雜工程，為了避免各種網(wǎng)絡(luò)安全事故，各高校必須在校園網(wǎng)的安全管理問題上投入更多的精力，仔細(xì)分析可能出現(xiàn)網(wǎng)絡(luò)安全問題，并積極采取相應(yīng)的安全防護(hù)措施。

參考文獻(xiàn)

[1]陸凱，張坤麗.高校校園網(wǎng)網(wǎng)絡(luò)安全問題的分析及對(duì)策[J].開封大學(xué)學(xué)報(bào).

篇3

關(guān)鍵詞：網(wǎng)絡(luò)安全；信息化；木馬病毒；解決對(duì)策

中圖分類號(hào)：TP393.08 文獻(xiàn)標(biāo)識(shí)碼：A文章編號(hào)：1007-9599 (2011) 14-0000-01

Status and Countermeasures Study of Network Security Issues

Cheng Bo

(North Sichuan Medical College,Nanchong637000,China)

Abstract:As computer technology continues to evolve,it ushered in a networked,digital,information age.The rapid development of computer network technology has brought the community a huge boost,but people enjoy the convenience brought by computers,but also by a variety of network security problems.Understand the meaning of network security and the specific contents,analyze the current situation of the specific network security issues,the focus of computer network technology,security measures,this article's main focus.

Keywords:Network security;Informatization;Trojan;Solutions

一、網(wǎng)絡(luò)安全概述

（一）網(wǎng)絡(luò)安全的含義。網(wǎng)絡(luò)安全不同的使用者對(duì)于網(wǎng)絡(luò)安全的認(rèn)識(shí)和要求是不同的，因此，網(wǎng)絡(luò)安全的含義并沒有統(tǒng)一的界定，也不是一成不變的。例如，計(jì)算機(jī)的一般使用者主要是希望計(jì)算機(jī)網(wǎng)絡(luò)能夠保證個(gè)人隱私受到保護(hù)，不會(huì)被竊聽、偽造和篡改；但是對(duì)于網(wǎng)絡(luò)提供商來說，出了個(gè)人隱私的安全以外，還會(huì)考慮如何應(yīng)付軟件或網(wǎng)絡(luò)硬件遭到破壞，如何在網(wǎng)絡(luò)出現(xiàn)異常時(shí)盡快恢復(fù)網(wǎng)絡(luò)通信，保持網(wǎng)絡(luò)通信的暢通。我們通常所說的網(wǎng)絡(luò)安全問題除了上述所講的純技術(shù)問題，還包括網(wǎng)絡(luò)管理的問題，兩者是相輔相成、缺一不可的。

（二）網(wǎng)絡(luò)安全的內(nèi)容。網(wǎng)絡(luò)安全主要包括三個(gè)方面的內(nèi)容：一是保密性。計(jì)算機(jī)網(wǎng)絡(luò)安全問題最重要的內(nèi)容就是為用戶提供安全、真實(shí)、可靠的保密通信。這是計(jì)算機(jī)網(wǎng)絡(luò)安全為用戶提供的最為基礎(chǔ)的保證，如果連保密性都做不到，毫無疑問計(jì)算機(jī)網(wǎng)絡(luò)安全也是無法保證的。二是安全協(xié)議。目前的安全協(xié)議主要是設(shè)計(jì)安全的通信協(xié)議，安全通信協(xié)議具體設(shè)計(jì)起來時(shí)很復(fù)雜的，現(xiàn)階段一般采用形式化方法、找漏洞的分析方法和經(jīng)驗(yàn)分析協(xié)議的方法來保證通信的安全。三是接入控制。主要是對(duì)接入網(wǎng)絡(luò)的權(quán)限以及相關(guān)限制進(jìn)行控制。由于網(wǎng)絡(luò)技術(shù)非常龐大、復(fù)雜，因此接入控制中需要用到加密技術(shù)。

二、網(wǎng)絡(luò)安全問題的現(xiàn)狀

現(xiàn)在是網(wǎng)絡(luò)時(shí)代，信息社會(huì)，信息的傳播速度十分驚人，但是網(wǎng)絡(luò)是一把雙刃劍，人們在享受網(wǎng)絡(luò)帶來的便利時(shí)，網(wǎng)絡(luò)的開放性決定了人們同樣也會(huì)面臨很多安全問題，人們也在遭受由于隱私泄露而帶來的煩惱，騷擾電話、詐騙短信讓人不勝其煩。據(jù)統(tǒng)計(jì)，近90%的受訪者曾受到過隱私泄露而帶來的困擾。

造成這些問題的原因有很多，一般歸結(jié)為四種：第一，用戶的信息安全意識(shí)不高，沒有很好的保護(hù)自身的隱私；第二，信息技術(shù)產(chǎn)品自身的缺陷；第三，信息系統(tǒng)和信息產(chǎn)品的防護(hù)能力不強(qiáng)，給黑客帶來了可乘之機(jī)。第四，信息技術(shù)產(chǎn)品的開發(fā)者有益設(shè)置相關(guān)技術(shù)接口以竊聽用戶隱私。隨著網(wǎng)絡(luò)時(shí)代的到來，要想實(shí)現(xiàn)信息化就需要將更多的數(shù)據(jù)上傳到服務(wù)器終端，必然會(huì)加大隱私外漏的可能。不得不說的是木馬程序也是網(wǎng)絡(luò)安全問題的癥結(jié)所在，無疑是網(wǎng)民使用過程中遇到的最大威脅。木馬程序會(huì)遠(yuǎn)程控制用戶所使用的電腦，甚至可以利用攝像頭竊取使用者的隱私。工信部電信研究院的網(wǎng)絡(luò)與信息安全中心的數(shù)據(jù)顯示威脅國內(nèi)網(wǎng)絡(luò)安全的主要因素是掛馬網(wǎng)站，它的網(wǎng)頁數(shù)量在一個(gè)季度內(nèi)接近2億個(gè)，約8億人次遭受木馬的攻擊。

據(jù)統(tǒng)計(jì)，我國的木馬產(chǎn)業(yè)鏈一年內(nèi)可達(dá)上百億元的收益。由此引發(fā)的以獲利為主要目的木馬病毒開始泛濫，并且逐漸形成了產(chǎn)業(yè)鏈。制造木馬、傳播木馬，到竊聽用戶隱私，再到后方的銷贓洗錢，已然形成了非常完善的工作程序。

三、網(wǎng)絡(luò)安全問題的解決措施

（一）防范網(wǎng)絡(luò)病毒。病毒在網(wǎng)絡(luò)環(huán)境下的傳播速度很快，僅靠單機(jī)防毒產(chǎn)品已很難徹底清除網(wǎng)絡(luò)的病毒，只有適合于局域網(wǎng)的全方位防病毒產(chǎn)品才能對(duì)網(wǎng)絡(luò)病毒形成有效的威脅。相對(duì)于校園網(wǎng)絡(luò)來說，因其是內(nèi)部局域網(wǎng)，所以需要一個(gè)能夠基于服務(wù)器操作系統(tǒng)平臺(tái)的全面的防病毒軟件以及針對(duì)各種桌面操作系統(tǒng)的防病毒軟件。如果使用電子郵件交換信息，則需要一套基于電子郵件服務(wù)器的網(wǎng)絡(luò)防病毒軟件來加強(qiáng)網(wǎng)絡(luò)安全，這種防病毒軟件能夠識(shí)別出隱藏在電子郵件中的病毒。因此，加強(qiáng)網(wǎng)絡(luò)安全最好選用全方位的防病毒產(chǎn)品，配置全方位的病毒防御系統(tǒng)，根據(jù)所有可能的病毒點(diǎn)設(shè)置對(duì)應(yīng)的防毒軟件，設(shè)置防毒軟件定期或不定期的自動(dòng)升級(jí)，防止病毒的侵犯，保護(hù)網(wǎng)絡(luò)環(huán)境的安全。

（二）網(wǎng)絡(luò)防火墻。防火墻技術(shù)是指通過對(duì)網(wǎng)路權(quán)限的控制，迫使所有連接都經(jīng)過檢查，防止網(wǎng)絡(luò)受到外界因素的干擾和破壞。由此可見，防火墻是保護(hù)網(wǎng)絡(luò)安全的一種重要手段。邏輯上講，防火墻是一個(gè)限制器，也是一個(gè)分離器，還是一個(gè)分析器，它有效地對(duì)內(nèi)部網(wǎng)絡(luò)和因特網(wǎng)之間的任何活動(dòng)進(jìn)行監(jiān)視，保護(hù)了網(wǎng)絡(luò)的安全。防火墻既可以獨(dú)立存在，也可以在路由器上實(shí)現(xiàn)。一般常用的防火墻技術(shù)包括狀態(tài)檢測技術(shù)、包過濾技術(shù)、應(yīng)用網(wǎng)關(guān)技術(shù)等。

（三）入侵檢測技術(shù)。為保護(hù)計(jì)算機(jī)系統(tǒng)安全而設(shè)置的入侵檢測技術(shù)能夠及時(shí)發(fā)現(xiàn)病毒，并向系統(tǒng)報(bào)告未授權(quán)現(xiàn)象的一種技術(shù)，入侵檢測系統(tǒng)也能檢測出違反安全策略的行為。利用審計(jì)記錄，入侵檢測系統(tǒng)可以智能地識(shí)別出違規(guī)活動(dòng)，并其加以限制，從而保護(hù)網(wǎng)絡(luò)系統(tǒng)的安全。在采用入侵檢測系統(tǒng)時(shí)應(yīng)結(jié)合混合入侵檢測技術(shù)，這樣可以形成完整的、立體的防御體系。

（四）漏洞掃描系統(tǒng)。毋庸置疑，要想解決網(wǎng)絡(luò)安全問題必須要了解網(wǎng)絡(luò)中存在的隱患和弱點(diǎn)。大型網(wǎng)絡(luò)的環(huán)境十分復(fù)雜并不斷變化，單靠網(wǎng)絡(luò)管理員的經(jīng)驗(yàn)和技術(shù)是很難找到安全漏洞的，更何況進(jìn)行風(fēng)險(xiǎn)評(píng)估，這顯然是不現(xiàn)實(shí)的。那么，要想清除的、正確的了解網(wǎng)絡(luò)中存在的隱患和弱點(diǎn)，需要尋找一種能夠查找安全漏洞、進(jìn)行風(fēng)險(xiǎn)評(píng)估并提出修改建議的漏洞掃描工具，最大可能地利用優(yōu)化配置和打補(bǔ)丁的方式彌補(bǔ)安全漏洞并消除安全隱患。條件允許的情況下，可以利用黑客工具對(duì)網(wǎng)絡(luò)系統(tǒng)進(jìn)行模擬攻擊以檢測網(wǎng)絡(luò)的安全系數(shù)。

參考文獻(xiàn)：

[1]趙真.淺析計(jì)算機(jī)網(wǎng)絡(luò)的安全問題及防護(hù)策略[J].上海工程技術(shù)大學(xué)教育研究,2010,2

篇4

關(guān)鍵詞：網(wǎng)絡(luò)；信息；安全

中圖分類號(hào)：TP393.08 文獻(xiàn)標(biāo)識(shí)碼：A文章編號(hào)：1007-9599 (2011) 14-0000-01

Thinking on Computer Network Information Security Management

Cirenduoji

(Northwest Nationalities University,School of Mathematics and Computer Science,Lanzhou730030,China)

Abstract:Computer network technology is indispensable to the development of the modern world as a technology,network and information security issues become increasingly prominent,the article from all aspects of network security management to explore ways to enhance computer network security management,and proposed a variety of network security management tools and systems.

Keywords:Network;Information;Security

一、計(jì)算機(jī)網(wǎng)絡(luò)安全的含義

根據(jù)ISO所指定的計(jì)算機(jī)網(wǎng)絡(luò)安全定義，計(jì)算機(jī)網(wǎng)絡(luò)安全就是保護(hù)計(jì)算機(jī)軟件系統(tǒng)中的信息安全，不因偶然或惡意的原因遭到破壞、更改、泄露，保證網(wǎng)絡(luò)系統(tǒng)能安全可靠的運(yùn)行，網(wǎng)絡(luò)服務(wù)正常有序。計(jì)算機(jī)網(wǎng)絡(luò)安全是利用相應(yīng)的技術(shù)手段和安全管理，保證信息在網(wǎng)絡(luò)上傳輸時(shí)受到機(jī)密性、完整性和真實(shí)性的保護(hù)，預(yù)防不法人員的竊聽、冒充、篡改、抵賴，以此來保護(hù)隱私安全。

二、計(jì)算機(jī)網(wǎng)絡(luò)不安全因素

（一）計(jì)算機(jī)網(wǎng)絡(luò)的脆弱性?；ヂ?lián)網(wǎng)使世界各地有了緊密的聯(lián)系，人和單位和個(gè)人都能在有網(wǎng)絡(luò)的地方從網(wǎng)絡(luò)上獲取信息資源，互聯(lián)網(wǎng)具有的開放性、國際性讓計(jì)算機(jī)網(wǎng)絡(luò)安全管理面臨挑戰(zhàn)，而互聯(lián)網(wǎng)的不良問題主要有以下幾個(gè)：（1）由于網(wǎng)絡(luò)的開放性，網(wǎng)絡(luò)系統(tǒng)可以收到世界各地不同人的訪問，這讓網(wǎng)絡(luò)面臨著各方面的攻擊。主要是來自物理傳輸線路的攻擊、對(duì)網(wǎng)絡(luò)通信協(xié)議的攻擊，或者不法人員對(duì)網(wǎng)絡(luò)漏洞的攻擊。（2）與上述相同的是，網(wǎng)絡(luò)的國際性，讓網(wǎng)絡(luò)系統(tǒng)存在的問題是多樣化的，例如網(wǎng)絡(luò)黑客，它有可能會(huì)影響到世界網(wǎng)絡(luò)，所以，網(wǎng)絡(luò)安全也面臨著國際化的挑戰(zhàn)。（3）網(wǎng)絡(luò)的自由性，網(wǎng)絡(luò)系統(tǒng)對(duì)很多用戶沒有進(jìn)行用戶，用戶可以自由的訪問某些資源，用戶可以自由的上網(wǎng)或者是信息，這給網(wǎng)絡(luò)安全帶來了不便。

（二）操作系統(tǒng)存在的安全問題。操作系統(tǒng)是計(jì)算機(jī)網(wǎng)絡(luò)的支撐軟件，它能讓所有程序都有序、正常的運(yùn)行，同時(shí)，操作系統(tǒng)還具有管理功能，主要是管理系統(tǒng)的軟件資源和硬件資源。操作系統(tǒng)軟件自身的不安全性，或者是在系統(tǒng)開發(fā)的過程中產(chǎn)生了漏洞和不足，這些都給網(wǎng)絡(luò)安全問題留下了隱患。（1）操作系統(tǒng)結(jié)構(gòu)的漏洞，操作系統(tǒng)中包括了內(nèi)存管理、CPU管理、外設(shè)的管理，每一個(gè)管理程序都涉及到一些系統(tǒng)結(jié)構(gòu)，如果程序除了問題，例如內(nèi)存管理出了問題，外部網(wǎng)絡(luò)的一個(gè)連接過來，就會(huì)連接到這一個(gè)缺陷的部分，那計(jì)算機(jī)系統(tǒng)就有可能崩潰。（2）操作系統(tǒng)在創(chuàng)建過程中可能會(huì)出現(xiàn)不安全問題，支持進(jìn)程的遠(yuǎn)程創(chuàng)建和激活，支持被創(chuàng)建的進(jìn)程繼承創(chuàng)建的權(quán)利，而這些都有可能被安裝上“間諜”軟件。如果間諜軟件被打上安全軟件進(jìn)行銷售、或者是被使用在特權(quán)用戶上，那黑客或間諜軟件就可以使系統(tǒng)進(jìn)程與作業(yè)的監(jiān)視程序監(jiān)測不到它的存在。

三、如何做好安全防范

（一）制定出技術(shù)防范措施。如果要解決網(wǎng)絡(luò)中信息被病毒、污穢信息污染與黑客破壞、以及信息通過計(jì)算機(jī)輻射被泄漏的問題，那就必須重視病毒防治技術(shù)、防火墻技術(shù)和信息泄漏防護(hù)技術(shù)的研究，以及進(jìn)行數(shù)據(jù)加密、用戶認(rèn)證、防火墻設(shè)置等工作，制定相關(guān)的安全問題防范制度，防止信息篡改和、計(jì)算機(jī)病毒的產(chǎn)生，同時(shí)還要經(jīng)常進(jìn)行檢查，預(yù)防相同的問題再次發(fā)生。

（二）加強(qiáng)網(wǎng)絡(luò)信息安全管理政策和法規(guī)建設(shè)。制定合理的計(jì)算機(jī)網(wǎng)絡(luò)安全管理制度，首先，網(wǎng)民必須遵守網(wǎng)上信息活動(dòng)管理法律、法規(guī)和行為道德規(guī)范，而管理者也要依據(jù)民法通則，要求所有用戶都遵守網(wǎng)絡(luò)信息安全條例，不損害他人利益，預(yù)防違法亂紀(jì)的行為。對(duì)于信息資源獲取中多發(fā)生的違法行為，一定要嚴(yán)厲處罰，防止虛假信息、黃色信息的傳播，做到有法可依、有法必依，認(rèn)真做好安全管理工作。

（三）防火墻是網(wǎng)絡(luò)訪問控制。這種技術(shù)主要用于拒絕除了明確允許通過之外的所有通信數(shù)據(jù)，它與普通的路由器傳輸不同，它在網(wǎng)絡(luò)傳輸中的相關(guān)訪問站點(diǎn)建立了一整套系統(tǒng)。現(xiàn)代防火墻技術(shù)都是采用幾種功能相結(jié)合的形式來保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境，使其不受外界的損害，其中最流行的技術(shù)有靜態(tài)分組過濾、動(dòng)態(tài)分組過濾、狀態(tài)過濾和服務(wù)器技術(shù)，因?yàn)樗鼈兊陌踩珜哟味驾^高，但在實(shí)踐中還是要具體問題具體分析，不僅要考慮到性價(jià)比的問題，還要考慮到安全銜接的問題。（1）包過濾防火墻。最初的防火墻主要是攔截和檢查任何通過它的網(wǎng)絡(luò)數(shù)據(jù)包，再根據(jù)風(fēng)險(xiǎn)的程度對(duì)數(shù)據(jù)包進(jìn)行篩選，包括放行、阻止、忽略等。上述的風(fēng)險(xiǎn)程度就是防火墻技術(shù)隊(duì)網(wǎng)絡(luò)系統(tǒng)中存儲(chǔ)的基本信息進(jìn)行的反饋，哪些數(shù)據(jù)可以通過、哪些可以訪問、什么數(shù)據(jù)需要阻止，這些都是根據(jù)反饋信息而定的。每一個(gè)要通過防火墻的數(shù)據(jù)包，都需要被防火墻過濾、檢查，主要包括源地址、目標(biāo)地址以及端口和協(xié)議等等。再將截獲的信息與本身的信息相對(duì)比，如果符合安全規(guī)則，就通過，如果存在安全問題就攔截。（2）狀態(tài)/動(dòng)態(tài)檢測。防火墻狀態(tài)/動(dòng)態(tài)檢測防火墻可以對(duì)不同的數(shù)據(jù)包進(jìn)行全方面的、主動(dòng)地、實(shí)時(shí)的細(xì)致檢測，再對(duì)檢測到的信息進(jìn)行詳細(xì)分析，防火墻就能準(zhǔn)確的判斷出哪些不合法的信息進(jìn)入了，并采取攔截手段，以便及時(shí)的提醒計(jì)算機(jī)用戶拒絕接受以及刪除外來數(shù)據(jù)，保證計(jì)算機(jī)網(wǎng)絡(luò)的安全。殺毒軟件對(duì)黑客病毒是完全沒有辦法攔截或殺滅的，因?yàn)楹诳偷牟僮鳑]有任何的特征碼，殺毒軟件自然無法識(shí)別，而防火墻就可以把每個(gè)端口都隱藏起來，讓黑客找不到入口，那計(jì)算機(jī)系統(tǒng)也就安全了。

四、結(jié)語

對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)安全管理來說，不管是生活還是工作，它的作用都十分巨大。可見網(wǎng)絡(luò)安全的重要性，因此，了解防火墻技術(shù)、掌握防火墻使用方法和技巧對(duì)于我們安全、快速的利用網(wǎng)絡(luò)是至關(guān)重要的，只有有了健康安全的網(wǎng)絡(luò)，才會(huì)讓我們的生活、工作變得更加美好。

參考文獻(xiàn)：

[1]程線.論校園網(wǎng)絡(luò)系統(tǒng)建設(shè)安全性及相應(yīng)策略[J].湖南廣播電視大學(xué)學(xué)報(bào),2004,2

[2]南洋.淺析計(jì)算機(jī)網(wǎng)絡(luò)安全及防范[J].哈爾濱金融高等學(xué)校學(xué)報(bào),2010,12

篇5

關(guān)鍵詞：計(jì)算機(jī)；計(jì)算機(jī)網(wǎng)絡(luò)；網(wǎng)絡(luò)安全；安全防護(hù)技術(shù)

計(jì)算機(jī)的應(yīng)用范圍越來越廣，并且互聯(lián)網(wǎng)技術(shù)也已經(jīng)走入了千家萬戶。隨著計(jì)算機(jī)與互聯(lián)網(wǎng)技術(shù)的發(fā)展網(wǎng)上購物、金融財(cái)務(wù)、商業(yè)貿(mào)易等經(jīng)濟(jì)行為也大多實(shí)現(xiàn)了網(wǎng)絡(luò)化，“數(shù)字化經(jīng)濟(jì)”正在蓬勃發(fā)展之中，引領(lǐng)世界進(jìn)入一個(gè)全新的階段。但是伴隨著網(wǎng)絡(luò)的普及，數(shù)據(jù)竊密、病毒泛濫、黑客攻擊等安全隱患也越來越多。雖然我們采取了廣泛的防范措施如：服務(wù)器、入侵檢測、網(wǎng)絡(luò)監(jiān)控、殺毒軟件、防火墻等，但是黑客的活動(dòng)依舊十分猖獗，基本上是無孔不入，他們的行為對(duì)社會(huì)造成了十分嚴(yán)重的危害。本文對(duì)如何確保網(wǎng)絡(luò)的安全性、防范計(jì)算機(jī)網(wǎng)絡(luò)安全的具體策略進(jìn)行探討。

1 計(jì)算機(jī)網(wǎng)絡(luò)的安全防范策略

網(wǎng)絡(luò)安全指的是網(wǎng)絡(luò)系統(tǒng)中的軟件硬、件及其系統(tǒng)中的數(shù)據(jù)受到應(yīng)有的保護(hù)，不受惡意的攻擊或者偶然因素而遭到更改、破壞、泄漏，確保系統(tǒng)能可靠、連續(xù)、正常地運(yùn)行，網(wǎng)絡(luò)服務(wù)不中斷，其中網(wǎng)絡(luò)信息安全是最重要的部分。一層防護(hù)并不能像多數(shù)人想象的那樣能夠安全的抵擋的住病毒和黑客的侵襲，網(wǎng)絡(luò)安全是一個(gè)十分復(fù)雜的綜合系統(tǒng)，常用的網(wǎng)絡(luò)安全技術(shù)有數(shù)據(jù)加密、防火墻、防病毒、物理安全、漏洞掃描、入侵檢測。

1.1 數(shù)據(jù)加密技術(shù)

數(shù)據(jù)加密技術(shù)是指為了隱藏信息內(nèi)容，禁止非法用戶獲取信息的真實(shí)內(nèi)容而對(duì)信息進(jìn)行重新編碼的一種技術(shù)手段。數(shù)據(jù)加密技術(shù)按作用的不同課分為數(shù)據(jù)傳輸、數(shù)據(jù)存儲(chǔ)、密匙管理以及技術(shù)數(shù)據(jù)完整性的鑒別4種。數(shù)據(jù)傳輸加密是為了對(duì)傳輸中的數(shù)據(jù)加密而采用有線加密和端口加密兩種措施的加密方法；數(shù)據(jù)存儲(chǔ)加密技術(shù)是指采取密文存儲(chǔ)和存取控制的方法從而防止在存儲(chǔ)環(huán)節(jié)上的數(shù)據(jù)失密的加密技術(shù)；數(shù)據(jù)完整性鑒別技術(shù)是指為了達(dá)到保密的要求而對(duì)介入信息的存取、傳送、處理人的身份和相關(guān)數(shù)據(jù)內(nèi)容進(jìn)行驗(yàn)證的行為，系統(tǒng)通過將對(duì)象的特征與預(yù)設(shè)的參數(shù)進(jìn)行對(duì)比來實(shí)現(xiàn)對(duì)數(shù)據(jù)的安全保護(hù)。

1.2 防火墻技術(shù)

防火墻是為了防止外部網(wǎng)絡(luò)用戶用非法的手段通過外部網(wǎng)絡(luò)進(jìn)入內(nèi)部網(wǎng)絡(luò)并訪問內(nèi)部資源，用來加強(qiáng)網(wǎng)絡(luò)之間的訪問控制，對(duì)內(nèi)部網(wǎng)絡(luò)操作環(huán)境進(jìn)行保護(hù)的一種特殊網(wǎng)絡(luò)互聯(lián)設(shè)備。它為了盡可能的對(duì)外部屏蔽內(nèi)部網(wǎng)絡(luò)的結(jié)構(gòu)信息、和運(yùn)行狀況，而監(jiān)測、限制級(jí)更改跨越防火墻的數(shù)據(jù)流，以此來實(shí)現(xiàn)網(wǎng)絡(luò)的安全保護(hù)。防火墻在邏輯上是一個(gè)限制器，分離器，也是一個(gè)分析器，它通過有效的監(jiān)控內(nèi)部網(wǎng)和Internet之間的任何活動(dòng)來保證內(nèi)部網(wǎng)絡(luò)的安全。

1.3 防病毒技術(shù)

目前防病毒技術(shù)主要包括虛擬執(zhí)行、特征碼掃描法和文件實(shí)時(shí)監(jiān)控技術(shù)。虛擬執(zhí)行技術(shù)使用虛擬執(zhí)行的方法查殺病毒，可以有效的是識(shí)別異型、變形及病毒生產(chǎn)制造的病毒；特征掃描法在掃描時(shí)把對(duì)象與特征代碼相比較，如果發(fā)現(xiàn)相同則判定為病毒，然后將分析出的病毒存放于病毒庫文件中；文件實(shí)時(shí)監(jiān)控技術(shù)是指利用操作系統(tǒng)底層接口技術(shù)，對(duì)系統(tǒng)中的指定類型的文件或所有類型文件進(jìn)行實(shí)時(shí)監(jiān)控。

1.4 物理安全

物理安全是指在物理上采取一定的防護(hù)措施，來減少或干擾散出的空間信號(hào)以達(dá)到保證系統(tǒng)的物理安全的目的。為了保證網(wǎng)絡(luò)正常運(yùn)行而采取的主要安全措施如下：運(yùn)行安全方面：網(wǎng)絡(luò)設(shè)備特別是網(wǎng)絡(luò)安全設(shè)備在使用過程中，必須能從供貨單位或者廠家得到迅速的技術(shù)支持服務(wù)。并且對(duì)于一些十分關(guān)鍵的系統(tǒng)和設(shè)備，應(yīng)該對(duì)系統(tǒng)進(jìn)行備份。保安方面：主要是進(jìn)行防火防盜等，當(dāng)然還包括網(wǎng)絡(luò)系統(tǒng)中的網(wǎng)絡(luò)設(shè)備，安全設(shè)備、計(jì)算機(jī)的安全防護(hù)。產(chǎn)品保障方面：主要指產(chǎn)品的運(yùn)輸、采購、安裝等的安全防護(hù)。防電磁輻射方面：應(yīng)為所有的重要的設(shè)備安裝輻射干擾機(jī)等防電磁輻射產(chǎn)品。

1.5 入侵檢測技術(shù)

入侵檢測技術(shù)是一種積極主動(dòng)的安全防護(hù)技術(shù)，能對(duì)外部攻擊、內(nèi)部攻擊和誤操作提供實(shí)時(shí)保護(hù)，能在網(wǎng)絡(luò)系統(tǒng)受到危害之前響應(yīng)和攔截入侵。入侵檢測技術(shù)從計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中的關(guān)鍵點(diǎn)收集并分析信息，檢測網(wǎng)絡(luò)中是否有遭到襲擊的跡象和違反安全策略的行為，能在發(fā)現(xiàn)入侵后技術(shù)的做出響應(yīng)，馬上切斷網(wǎng)絡(luò)，記錄事件并報(bào)警。它是對(duì)防火墻的有益補(bǔ)充，提高了信息安全基礎(chǔ)結(jié)構(gòu)的完整性，擴(kuò)展了系統(tǒng)管理員的安全管理能力。

篇6

【關(guān)鍵詞】　計(jì)算機(jī)網(wǎng)絡(luò)；信息安全；管理技術(shù)；防火墻

0 引言

網(wǎng)絡(luò)安全是一個(gè)廣泛的涵義，它是指計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的軟件、硬件及相關(guān)數(shù)據(jù)不被病毒、黑客或物理破壞、更改和泄露，整個(gè)網(wǎng)絡(luò)系統(tǒng)能夠進(jìn)行持續(xù)有效服務(wù)，系統(tǒng)能夠連續(xù)、可靠、正常地運(yùn)行。計(jì)算機(jī)網(wǎng)絡(luò)安全是一個(gè)需要持續(xù)更新和提高的領(lǐng)域。因?yàn)椴《竞秃诳偷姆N類不斷增加、傳播速度逐漸加快，嚴(yán)重的是任何攻擊都有可能導(dǎo)致網(wǎng)絡(luò)癱瘓。

近年來，黑客的攻擊手法更加多樣化、智能化，攻擊目標(biāo)從Web程序的控制程序到內(nèi)核級(jí)Rootlets，甚至直接攻擊互聯(lián)網(wǎng)基礎(chǔ)協(xié)議和操作系統(tǒng)層次。網(wǎng)頁被修改、非法進(jìn)入主機(jī)、發(fā)送假冒電子郵件、進(jìn)入銀行系統(tǒng)盜取和轉(zhuǎn)移資金、竊取個(gè)人信息等網(wǎng)絡(luò)攻擊事件頻繁發(fā)生。這些攻擊手段都體現(xiàn)了病毒驚人的威力，都給網(wǎng)絡(luò)系統(tǒng)造成了嚴(yán)重危害，用戶的信息安全防范能力不斷得到挑戰(zhàn)。

網(wǎng)絡(luò)與信息安全問題已經(jīng)成為影響國家安全、社會(huì)穩(wěn)定和人民信息安全的頭等大事，攻克病毒與黑客，發(fā)展與現(xiàn)有網(wǎng)絡(luò)技術(shù)相對(duì)應(yīng)的網(wǎng)絡(luò)安全技術(shù)，保障網(wǎng)絡(luò)系統(tǒng)的安全、有序和有效運(yùn)行，已經(jīng)成為網(wǎng)絡(luò)安全部門需要重點(diǎn)思考的問題。

1 網(wǎng)絡(luò)安全技術(shù)現(xiàn)狀分析

網(wǎng)絡(luò)安全技術(shù)涉及網(wǎng)絡(luò)協(xié)議、網(wǎng)絡(luò)應(yīng)用、協(xié)議的設(shè)計(jì)、軟件的實(shí)現(xiàn)、系統(tǒng)管理等，任何技術(shù)都要接受實(shí)際應(yīng)用的考驗(yàn)，以上相關(guān)網(wǎng)絡(luò)技術(shù)在應(yīng)用過程中也出現(xiàn)了一些問題，下面就相關(guān)技術(shù)的應(yīng)用現(xiàn)狀進(jìn)行分析。

網(wǎng)絡(luò)協(xié)議：網(wǎng)絡(luò)協(xié)議是實(shí)現(xiàn)網(wǎng)絡(luò)互連的基礎(chǔ)，協(xié)議自身設(shè)計(jì)過程中可能存在一些安全問題，如：協(xié)議設(shè)計(jì)時(shí)往往強(qiáng)調(diào)功能，為了實(shí)現(xiàn)功能甚至忽略一些安全細(xì)節(jié)；有些協(xié)議的基礎(chǔ)是一些性能不穏固的協(xié)議，設(shè)計(jì)自身就存在很多安全漏洞；協(xié)議設(shè)計(jì)過程中，不能充分考慮設(shè)計(jì)的流程問題，導(dǎo)致安全出現(xiàn)問題時(shí)，系統(tǒng)不能妥當(dāng)處理；協(xié)議自身設(shè)計(jì)有錯(cuò)，導(dǎo)致系統(tǒng)服務(wù)容易失效或遭受攻擊。

軟件設(shè)計(jì)：軟件是協(xié)議執(zhí)行的基礎(chǔ)，程序是協(xié)議實(shí)現(xiàn)的必要手段，網(wǎng)絡(luò)協(xié)議規(guī)劃雖然正確，但軟件設(shè)計(jì)時(shí)如果發(fā)生錯(cuò)誤，由于設(shè)計(jì)人員的知識(shí)不夠豐富導(dǎo)致對(duì)設(shè)計(jì)的錯(cuò)誤理解等，都會(huì)給網(wǎng)絡(luò)協(xié)議帶來嚴(yán)重的安全問題。

人員操作：程序設(shè)計(jì)人員如果沒有接受良好的培訓(xùn)或不按操作規(guī)程編寫程序，程序撰寫的不夠嚴(yán)謹(jǐn)?shù)染蜁?huì)給網(wǎng)絡(luò)帶來各種安全隱患和安全漏洞，如：未檢查資料長度內(nèi)容、輸入資料容量不足、未提前判斷可能發(fā)生的錯(cuò)誤、應(yīng)用環(huán)境的假設(shè)錯(cuò)誤、引用模塊不當(dāng)、未檢測資源不足等。

系統(tǒng)管理維護(hù)：系統(tǒng)維護(hù)是確保網(wǎng)絡(luò)安全的重要方法，軟件或操作系統(tǒng)的默認(rèn)值不夠科學(xué)，往往導(dǎo)致系統(tǒng)容易受到病毒、蠕蟲、特洛依木馬等的攻擊，系統(tǒng)提示需要及時(shí)修復(fù)的補(bǔ)丁未能及時(shí)下載更新時(shí)也容易導(dǎo)致網(wǎng)絡(luò)安全問題，此外，網(wǎng)絡(luò)信任領(lǐng)域存在的不安全系統(tǒng)，會(huì)成為不信任領(lǐng)域內(nèi)系統(tǒng)攻擊信任領(lǐng)域的各種跳板。

3 網(wǎng)絡(luò)安全面臨的主要問題

網(wǎng)絡(luò)安全軟件大多是針對(duì)某些病毒而誕生的，在應(yīng)用過程中，往往是對(duì)某一方面的網(wǎng)絡(luò)威脅起防護(hù)作用，不能防范和解決其他的網(wǎng)絡(luò)安全問題，更談不上對(duì)整個(gè)網(wǎng)絡(luò)系統(tǒng)進(jìn)行有效的防護(hù)。例如病毒防范技術(shù)只能防范計(jì)算機(jī)病毒對(duì)網(wǎng)絡(luò)和系統(tǒng)的危害，卻無法識(shí)別和確認(rèn)網(wǎng)絡(luò)用戶的身份。

3.1 防火墻技術(shù)的自身缺陷

防火墻技術(shù)是目前網(wǎng)絡(luò)安全技術(shù)的主流之一，防火墻技術(shù)可以在一定程度上解決一些網(wǎng)絡(luò)安全問題，但是由于該技術(shù)存在自身不能保證其準(zhǔn)許放行的數(shù)據(jù)是否安全這一局限性，在應(yīng)用過程中表現(xiàn)出來一些缺陷。

首先，對(duì)來自網(wǎng)絡(luò)內(nèi)部的威脅無法進(jìn)行防御，因?yàn)閬碜詢?nèi)部的攻擊不通過防火墻，而防火墻的主要作用僅僅是監(jiān)控內(nèi)部網(wǎng)和因特網(wǎng)之間的通信，而無法對(duì)來自內(nèi)部的攻擊進(jìn)行防御。其次，對(duì)繞過防火墻的攻擊行為無能為力。因?yàn)榉阑饓Φ墓ぷ鞣绞奖容^被動(dòng)，只能對(duì)通過它的數(shù)據(jù)進(jìn)行過濾監(jiān)測，而一些攻擊網(wǎng)絡(luò)的數(shù)據(jù)由于采取了相應(yīng)措施沒有通過防火墻，則防火墻就不會(huì)采取任何的預(yù)防措施。

再次，防火墻對(duì)新的病毒無可奈何，因?yàn)榉阑饓Ψ烙膬H僅是已有的病毒，如果可信賴的服務(wù)中存在新的侵襲方法，可信賴的服務(wù)就變成不可信賴的了。

最后，防火墻對(duì)來自數(shù)據(jù)驅(qū)動(dòng)的攻擊無法防御。因?yàn)?，防火墻掃描分析的大多是針?duì)IP地址和端口號(hào)或者協(xié)議內(nèi)容的而不是數(shù)據(jù)細(xì)節(jié)，如一些病毒如果附在諸如電子郵件之類的東西上面進(jìn)入網(wǎng)絡(luò)系統(tǒng)并發(fā)動(dòng)攻擊。

3.2 傳統(tǒng)的網(wǎng)絡(luò)安全技術(shù)面臨挑戰(zhàn)

傳統(tǒng)的網(wǎng)絡(luò)安全技術(shù)有入侵檢測技術(shù)、防病毒技術(shù)及防火墻技術(shù)，這三種網(wǎng)絡(luò)安全技術(shù)為整個(gè)網(wǎng)絡(luò)安全建設(shè)起到了功不可沒的作用。但是，隨著病毒、黑客技術(shù)的發(fā)展，傳統(tǒng)網(wǎng)絡(luò)安全技術(shù)面臨著許多新的挑戰(zhàn)，用戶已漸漸感覺到其不足之處。首先，未經(jīng)大規(guī)模部署的入侵檢測單個(gè)產(chǎn)品在提前預(yù)警方面存在著先天不足，且在精確定位和全局管理方面還有很大的漏洞。其次，雖然很多用戶在單機(jī)、終端上都安裝了防病毒產(chǎn)品，但是內(nèi)網(wǎng)的安全并不僅僅是防病毒的問題，還包括安全策略的執(zhí)行、外來非法侵入、補(bǔ)丁管理以及合規(guī)管理等。

3.3 網(wǎng)絡(luò)安全面臨的管理問題

網(wǎng)絡(luò)技術(shù)人員缺乏憂患意識(shí)，不能主動(dòng)采取安全措施加以防范，僅僅是在患上病毒以后，才開始開發(fā)防病毒軟件。

單位或部門的計(jì)算機(jī)使用人員不知道或不清楚網(wǎng)絡(luò)存在的安全隱患，不能做到主動(dòng)預(yù)防病毒的攻擊。

網(wǎng)絡(luò)安全管理人員和技術(shù)人員缺乏必要的專業(yè)安全知識(shí)，不能安全地配置和管理網(wǎng)絡(luò)，不能及時(shí)發(fā)現(xiàn)已經(jīng)存在的和隨時(shí)可能出現(xiàn)的安全問題，對(duì)突發(fā)的安全事件不能做出積極、有序和有效的反應(yīng)。

很多單位并沒有建立一套行之有效的計(jì)算機(jī)網(wǎng)絡(luò)安全防范管理體系，日常工作中存在安全漏洞，造成不必要的信息泄露，給攻擊者以收集敏感信息的機(jī)會(huì)。

4 針對(duì)網(wǎng)絡(luò)安全問題所采取的解決措施

網(wǎng)絡(luò)安全問題是一個(gè)永恒的話題，只要有網(wǎng)絡(luò)存在就會(huì)伴隨著安全問題。如何開發(fā)出高效、超前的網(wǎng)絡(luò)安全預(yù)防軟件是網(wǎng)絡(luò)設(shè)計(jì)人員不斷追求的目標(biāo)，下面就針對(duì)網(wǎng)絡(luò)安全問題所采取的解決措施進(jìn)行分析。

4.1 安全加密技術(shù)

加密技術(shù)包括對(duì)稱加密和非對(duì)稱加密技術(shù)，它是伴隨著電子商務(wù)而興起的計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)，該技術(shù)為實(shí)現(xiàn)安全的電子商務(wù)打下良好基礎(chǔ)，使電子商務(wù)順利發(fā)展成為可能，

4.2 網(wǎng)絡(luò)防火墻技術(shù)

網(wǎng)絡(luò)防火墻雖然自身有一定缺陷，不能防止來自內(nèi)部的威脅，但是在防止外部網(wǎng)絡(luò)用戶以非法手段通過外部網(wǎng)絡(luò)進(jìn)入內(nèi)部網(wǎng)絡(luò)，訪問內(nèi)部網(wǎng)絡(luò)資源，保護(hù)內(nèi)部網(wǎng)絡(luò)操作環(huán)境等方面具有獨(dú)特的優(yōu)勢，它能夠?qū)蓚€(gè)或多個(gè)網(wǎng)絡(luò)之間傳輸?shù)臄?shù)據(jù)包，如鏈接方式按照一定的安全策略來實(shí)施檢查，以決定網(wǎng)絡(luò)之間的通信是否被允許，并監(jiān)視網(wǎng)絡(luò)運(yùn)行的狀態(tài)。

4.3 增強(qiáng)網(wǎng)絡(luò)使用人員及管理人員的安全意識(shí)

采取計(jì)算機(jī)口令登錄、口令訪問網(wǎng)絡(luò)資源的方式是最簡單易行的病毒防護(hù)措施。尤其在企業(yè)里，網(wǎng)絡(luò)管理人員應(yīng)該根據(jù)網(wǎng)絡(luò)使用者的職責(zé)和權(quán)限，設(shè)置不同的登陸口令，禁止網(wǎng)絡(luò)使用者越權(quán)訪問數(shù)據(jù)和使用網(wǎng)絡(luò)資源。此外，網(wǎng)絡(luò)管理人員應(yīng)該增強(qiáng)網(wǎng)絡(luò)安全意識(shí)，花幾分鐘時(shí)間在網(wǎng)關(guān)上安裝預(yù)防威脅的殺毒軟件，將對(duì)網(wǎng)上資源進(jìn)行攻擊的病毒消滅在網(wǎng)絡(luò)前，這樣即可以增強(qiáng)網(wǎng)絡(luò)安全管理，對(duì)網(wǎng)絡(luò)病毒進(jìn)行時(shí)時(shí)防護(hù)、及時(shí)清除，又可以大大提高網(wǎng)絡(luò)維護(hù)管理的效率和質(zhì)量。

4.4 網(wǎng)絡(luò)主機(jī)的操作系統(tǒng)安全和系統(tǒng)備份

網(wǎng)絡(luò)主機(jī)的操作系統(tǒng)安全和物理安全是網(wǎng)絡(luò)安全的第二道防線，按從低到高的級(jí)別分為主機(jī)系統(tǒng)的物理安全、操作系統(tǒng)的內(nèi)核安全、系統(tǒng)服務(wù)安全、應(yīng)用服務(wù)安全和文件系統(tǒng)安全。主要作用是預(yù)防那些來自內(nèi)部的攻擊或突破防火墻的黑客或病毒。

系統(tǒng)備份是網(wǎng)絡(luò)系統(tǒng)的最后防線，主要作用是對(duì)已經(jīng)遭到破壞的系統(tǒng)進(jìn)行恢復(fù)，它是在防火墻和主機(jī)安全措施之后，由系統(tǒng)安全審計(jì)、入侵檢測和應(yīng)急處理三部分構(gòu)成的整體安全檢查和反應(yīng)措施。它的功能十分強(qiáng)大，可以直接從網(wǎng)絡(luò)鏈路層上提取網(wǎng)絡(luò)信息，作為輸人提供給入侵檢測子系統(tǒng)。在入侵檢測子系統(tǒng)中對(duì)是否有病毒或黑客入侵做出正確的判斷，有入侵時(shí)，系統(tǒng)及時(shí)啟動(dòng)應(yīng)急處理措施，并產(chǎn)生警告信息。更重要的是，還可以將系統(tǒng)的安全審計(jì)作為信息儲(chǔ)備，可以對(duì)以后的攻擊行為和后果進(jìn)行處理、對(duì)系統(tǒng)安全策略進(jìn)行改進(jìn)。

5 結(jié)束語

綜上所述，只要有計(jì)算機(jī)網(wǎng)絡(luò)的存在就一定會(huì)存在病毒、黑客等惡意攻擊行為，就一定會(huì)誕生相應(yīng)的殺毒軟件。網(wǎng)絡(luò)安全問題是一門時(shí)時(shí)變化、時(shí)時(shí)更新的綜合性問題，它既包括信息系統(tǒng)本身的安全問題　，也包括物理的和邏輯的技術(shù)措施，它的涉及面廣泛，涉及到網(wǎng)絡(luò)管理、網(wǎng)絡(luò)技術(shù)、網(wǎng)絡(luò)使用等眾多方面。要想完全杜絕網(wǎng)絡(luò)被攻擊的現(xiàn)象是不可能的，但是只要網(wǎng)絡(luò)安全技術(shù)人員和網(wǎng)絡(luò)使用者提高網(wǎng)絡(luò)安全意識(shí)，就一定能夠降低網(wǎng)絡(luò)遭受攻擊的風(fēng)險(xiǎn)。

參考文獻(xiàn)

[1]　李源.計(jì)算機(jī)網(wǎng)絡(luò)故障管理智能化的研究[J].才智，2008年11期.

[2]　劉林，王路軍.淺析計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)[J].中小企業(yè)管理與科技（上旬刊），2010年第03期.

[3]　葉俊輝.淺談?dòng)?jì)算機(jī)網(wǎng)絡(luò)技術(shù)與安全管理維護(hù)[J].廣東科技，2011年08期.

篇7

關(guān)鍵詞：網(wǎng)絡(luò)安全；黑客；策略；漏洞；防護(hù)

1緒論

計(jì)算機(jī)在產(chǎn)生開始相對(duì)比較單一，無論是在數(shù)據(jù)的處理還是在網(wǎng)絡(luò)方面，都還處于相對(duì)低級(jí)的階段。而隨著網(wǎng)絡(luò)技術(shù)的發(fā)展，計(jì)算機(jī)的功能也越來越多樣，信息數(shù)據(jù)的處理難度也越來越高。而網(wǎng)絡(luò)的出現(xiàn)，將以前時(shí)間和空間相對(duì)獨(dú)立與分散的信息集中了起來，組建成一個(gè)龐大的數(shù)據(jù)信息系統(tǒng)，為人們提供更加快捷的信息處理和使用方式，它的出現(xiàn)極大的推動(dòng)了信息化的發(fā)展進(jìn)程。然而，隨之帶來的信息數(shù)據(jù)安全問題也越來越突出，各類公開化的網(wǎng)絡(luò)平臺(tái)、電商平臺(tái)等都使非法入侵者有機(jī)可乘。網(wǎng)絡(luò)的入侵不但會(huì)對(duì)信息資源造成破壞，同時(shí)也對(duì)整個(gè)網(wǎng)絡(luò)安全的環(huán)境帶來非常大影響。因此，計(jì)算機(jī)網(wǎng)絡(luò)安全問題一直以來都是最為熱門的焦點(diǎn)，而隨著網(wǎng)絡(luò)技術(shù)的不斷發(fā)展，安全防范和安全保護(hù)也都在不斷的進(jìn)行更新。

2計(jì)算機(jī)安全定義

國際標(biāo)準(zhǔn)化組織（ISO）將“計(jì)算機(jī)安全”定義為：“為信息數(shù)據(jù)處理系統(tǒng)建立和采取的技術(shù)及管理的安全保護(hù)，保護(hù)計(jì)算機(jī)的硬件、軟件數(shù)據(jù)不會(huì)因?yàn)榕既缓蛺阂獾脑蚨黄茐?、更改和泄露”。上面?duì)計(jì)算機(jī)安全的定義包含了物理安全和邏輯安全兩方面的內(nèi)容，邏輯安全的內(nèi)容可理解為我們常說的信息安全，是指對(duì)信息數(shù)據(jù)的保密性、完整性和可用性的保護(hù)，而網(wǎng)絡(luò)安全性的含義是信息數(shù)據(jù)安全的延伸，即網(wǎng)絡(luò)安全是對(duì)網(wǎng)絡(luò)信息數(shù)據(jù)的保密性、完整性與可用性的保護(hù)。

3影響網(wǎng)絡(luò)安全的主要因素

（1）網(wǎng)絡(luò)系統(tǒng)本身存在的問題當(dāng)前主流的操作系統(tǒng)均存在這樣或那樣的網(wǎng)絡(luò)安全漏洞，如UNIX，WinNT和Windows。黑客們往往就是通過利用這些操作系統(tǒng)本身所存在的一些安全漏洞入侵系統(tǒng)。具體主要體現(xiàn)在以下幾個(gè)方面：穩(wěn)定性和可擴(kuò)充性；網(wǎng)絡(luò)硬件的配置不協(xié)調(diào)；缺乏安全策略；而很多Web應(yīng)用的站點(diǎn)，都在防火墻的配置上無意識(shí)地?cái)U(kuò)大了訪問權(quán)限，忽略了這些權(quán)限可能會(huì)被別有用心的人員濫用；訪問控制配置太過于復(fù)雜，容易導(dǎo)致配置錯(cuò)誤，從而讓他人有機(jī)可乘。（2）來自內(nèi)部網(wǎng)的安全威脅從很多事實(shí)中證明，我們?nèi)粘Ｖ衼碜云髽I(yè)內(nèi)部的安全威脅要遠(yuǎn)遠(yuǎn)大于來自外部的安全威脅，由于我們的使用者缺乏安全意識(shí)，許多應(yīng)用服務(wù)系統(tǒng)對(duì)于訪問的控制以及安全通信方面考慮不足。而且，一旦系統(tǒng)被設(shè)置錯(cuò)誤，就非常容易造成損失。由于在管理制度上的不健全，在日常進(jìn)行的網(wǎng)絡(luò)管理和網(wǎng)絡(luò)維護(hù)過程中，由于人為的因素造成的安全漏洞，無疑是企業(yè)整個(gè)網(wǎng)絡(luò)安全性的最大隱患。同時(shí)由于網(wǎng)絡(luò)管理員以及網(wǎng)絡(luò)使用者都擁有相應(yīng)的權(quán)限，利用這些權(quán)限對(duì)網(wǎng)絡(luò)進(jìn)行破壞的安全隱患也同樣存在。如操作密碼的泄露，硬盤上的機(jī)密信息被人利用，臨時(shí)文件夾以及刪除在回收站的文件沒有被及時(shí)清除而被竊取，內(nèi)部人員或有意或無意的遺忘，給別有用心的人員有機(jī)可乘的機(jī)會(huì)等，都可能使得關(guān)系到我們網(wǎng)絡(luò)安危的安全機(jī)制形同虛設(shè)。特別是對(duì)于一些已經(jīng)安裝了防火墻的網(wǎng)絡(luò)系統(tǒng)，相對(duì)于企業(yè)內(nèi)網(wǎng)用戶來講是一點(diǎn)作用也沒有。（3）缺乏網(wǎng)絡(luò)系統(tǒng)安全性的評(píng)估和有效的監(jiān)管手段及硬件設(shè)備的正確使用防范黑客入侵的安全體系基礎(chǔ)是有一整套完整準(zhǔn)確的安全評(píng)估方法。它能對(duì)現(xiàn)有及將來需要構(gòu)建的網(wǎng)絡(luò)安全防火性能夠做出科學(xué)、準(zhǔn)確地分析評(píng)估，并能夠保證將來實(shí)施的網(wǎng)絡(luò)在安全策略上的可實(shí)現(xiàn)性和可執(zhí)行性。對(duì)網(wǎng)絡(luò)的安全評(píng)估分析就是對(duì)網(wǎng)絡(luò)整體的安全性進(jìn)行檢查，查找其中可能存在的可被黑客或有心者所利用的漏洞。通過對(duì)網(wǎng)絡(luò)系統(tǒng)的安全狀況進(jìn)行評(píng)估和分析，對(duì)發(fā)現(xiàn)的問題提供解決方案和建議，從而提高網(wǎng)絡(luò)系統(tǒng)的安全性和穩(wěn)定性。因此網(wǎng)絡(luò)安全評(píng)估分析技術(shù)是一種比較行之有效的安全技術(shù)。（4）黑客的攻擊手段和技術(shù)方法也在不斷地得到更新，幾乎每天都有不同系統(tǒng)出現(xiàn)安全問題。然而我們賴以生存的安全檢測工具的更新速度卻太慢，大部分情況需要人為的主動(dòng)出擊才能發(fā)現(xiàn)以前有些未知的安全問題，這些情況的存在使得它們對(duì)新出現(xiàn)的安全問題反應(yīng)太慢。當(dāng)安全工具剛發(fā)現(xiàn)存在安全問題，并視圖努力對(duì)某方面安全問題進(jìn)行更新時(shí)，其他的安全問題又出現(xiàn)了，我們的安全防護(hù)工具，就像一個(gè)救火隊(duì)員，總是疲于奔命，成為安全問題的追隨者。

4確保網(wǎng)絡(luò)安全的有效防范

那么怎么樣才能保證我們的網(wǎng)絡(luò)有百分百的安全呢？對(duì)這個(gè)最簡單的問題，我們的回答是：不可能。因?yàn)榈侥壳盀橹?，還沒有一種技術(shù)和手段能夠完全消除網(wǎng)絡(luò)安全方面的漏洞。網(wǎng)絡(luò)的安全實(shí)際上是我們實(shí)現(xiàn)理想中的安全防范和實(shí)際執(zhí)行之間的一個(gè)平衡。而從廣泛意義上的網(wǎng)絡(luò)安全范圍來看，網(wǎng)絡(luò)的安全不僅僅只是技術(shù)問題，它更是一個(gè)管理問題，包含著各行各業(yè)的方方面面。因此我們可以從提高人員素質(zhì)和提高網(wǎng)絡(luò)安全技術(shù)入手，就目前來看：（1）依據(jù)網(wǎng)絡(luò)安全各項(xiàng)技術(shù)要求，建立健全網(wǎng)絡(luò)操作的安全制度，加強(qiáng)安全教育和安全培訓(xùn)。（2）加強(qiáng)對(duì)網(wǎng)絡(luò)病毒的防范。病毒的傳播是通過網(wǎng)絡(luò)得以實(shí)現(xiàn)的，在單機(jī)上運(yùn)行的殺毒產(chǎn)品已經(jīng)很難徹底清除網(wǎng)絡(luò)病毒，需要有能夠?qū)τ诰钟蚓W(wǎng)絡(luò)的防殺毒軟件。而像企事業(yè)單位、政府學(xué)校等單位的網(wǎng)絡(luò)，不但有局域網(wǎng)，同時(shí)也有廣域網(wǎng)，這就更需要一個(gè)能夠基于服務(wù)器操作系統(tǒng)平臺(tái)的防病毒軟件網(wǎng)關(guān)以及能夠針對(duì)各種桌面操作系統(tǒng)的防病毒軟件，來加強(qiáng)處于網(wǎng)絡(luò)中的計(jì)算機(jī)的安全。通過采用較好的防病毒產(chǎn)品，能夠針對(duì)網(wǎng)絡(luò)中有可能的病毒點(diǎn)進(jìn)行防護(hù)，并通過防病毒軟件產(chǎn)品進(jìn)行多角度、全方位的立體監(jiān)控，從而構(gòu)建整個(gè)網(wǎng)絡(luò)的防護(hù)體系。（3）正確配置防火墻。防火墻是我們企業(yè)安全監(jiān)管中的一道非常關(guān)鍵壁壘，在防護(hù)中通過正確的配置，充分利用防火墻執(zhí)行既定的訪問控制策略，通過策略來允許訪問的人或者數(shù)據(jù)命令進(jìn)入自己的網(wǎng)絡(luò)，并將不符合規(guī)則的用戶和數(shù)據(jù)拒之門外，最大限度的保障了內(nèi)部網(wǎng)絡(luò)的安全。（4）選用正確的入侵檢測系統(tǒng)。網(wǎng)絡(luò)入侵是目前黑客進(jìn)入網(wǎng)絡(luò)內(nèi)部獲取資料信息與網(wǎng)絡(luò)破壞最為常用的一種方式。而如何做好應(yīng)對(duì)入侵或及早發(fā)現(xiàn)入侵，是我們安全防護(hù)中的重要一環(huán)。通過部署入侵檢測系統(tǒng)和防護(hù)墻及防病毒產(chǎn)品，構(gòu)建一套完整的主動(dòng)防護(hù)體系，以保證企業(yè)信息財(cái)產(chǎn)的安全。（5）web應(yīng)用、互聯(lián)網(wǎng)接入和系統(tǒng)漏洞等，都可以通過部署web防護(hù)墻、Eamil郵件監(jiān)測、FTP資料審核等，以及漏洞掃描系統(tǒng)，都可以通過部署相應(yīng)的防護(hù)設(shè)備或軟件進(jìn)行主動(dòng)防御。并根據(jù)不同的設(shè)備或軟件系統(tǒng)的報(bào)告和日志，進(jìn)行相應(yīng)的修補(bǔ)工作，通過及時(shí)的修補(bǔ)完善各類漏洞和補(bǔ)丁的分發(fā)，將各種漏洞進(jìn)行完善和消除，為建設(shè)更加安全的網(wǎng)絡(luò)環(huán)境提供成熟的方案。（6）計(jì)算機(jī)IP盜用的問題。計(jì)算機(jī)的IP是我們企業(yè)網(wǎng)絡(luò)中對(duì)設(shè)備身份的一種認(rèn)定，每個(gè)IP地址可以和計(jì)算機(jī)的網(wǎng)卡MAC地址進(jìn)行綁定。當(dāng)某IP通過中心交換機(jī)訪問某個(gè)地址或者Internet時(shí)，中心交換機(jī)就會(huì)檢查發(fā)出請(qǐng)求的IP地址和它所綁定的MAC地址是否相符，如果不相符則拒絕其通過并發(fā)出IP廣播告警。

5結(jié)束語

網(wǎng)絡(luò)安全與網(wǎng)絡(luò)的發(fā)展息息相關(guān)。網(wǎng)絡(luò)安全是一個(gè)系統(tǒng)的工程，不是一朝一夕就能一蹴而就的。對(duì)待網(wǎng)絡(luò)安全問題，不能僅僅靠防火墻、防病毒網(wǎng)關(guān)、漏洞監(jiān)測等設(shè)備來進(jìn)行，還需要用戶有安全的防護(hù)意識(shí)與安全使用習(xí)慣，安全防護(hù)產(chǎn)品只是載體，關(guān)鍵還是在我們使用的人，建立一個(gè)好的、安全的網(wǎng)絡(luò)體系，既要重視網(wǎng)絡(luò)安全的設(shè)備和產(chǎn)品，同時(shí)也應(yīng)該樹立日常計(jì)算機(jī)網(wǎng)絡(luò)安全意識(shí)和好的使用習(xí)慣，將安全危害問題降低到最小，才能逐步形成高效、穩(wěn)定、安全的網(wǎng)絡(luò)系統(tǒng)。

參考文獻(xiàn)：

[1]Stallings.W.網(wǎng)絡(luò)安全基礎(chǔ)應(yīng)用與標(biāo)準(zhǔn).

[2]WilliamStallings.原理與實(shí)踐（原書第3版).機(jī)械工業(yè)出版社，2016.

篇8

電教的應(yīng)用能夠有效的提高教學(xué)效率，為了保證電教活動(dòng)能夠正常開展，就必須解決電教網(wǎng)絡(luò)中存在的安全隱患。如果電教網(wǎng)絡(luò)中存在安全隱患，很可能導(dǎo)致電教網(wǎng)絡(luò)中的部分?jǐn)?shù)據(jù)和信息丟失，從而影響電教活動(dòng)的正常開展。以下就如何排除電教網(wǎng)絡(luò)安全隱患，提出具體的防范措施。

（1）提高對(duì)電教網(wǎng)絡(luò)安全隱患的重視度。電教網(wǎng)絡(luò)安全隱患會(huì)對(duì)電教信息的安全產(chǎn)生重大的影響，如果電教網(wǎng)絡(luò)中的信息丟失，不但會(huì)影響課堂教學(xué)活動(dòng)的正常開展，也會(huì)給教學(xué)信息和學(xué)校造成一定的損失。為了盡量避免電教網(wǎng)絡(luò)使用中存在的問題，就必須提高對(duì)電教網(wǎng)絡(luò)安全隱患的重視度，提高防范網(wǎng)絡(luò)隱患的意識(shí)。只有對(duì)電教網(wǎng)絡(luò)安全隱患的重視度提高，才能有效的減小電教網(wǎng)絡(luò)發(fā)生安全隱患的幾率，減少網(wǎng)絡(luò)安全問題的發(fā)生，從而保證了電教活動(dòng)的正常開展。

（2）做好電教防護(hù)工作。電教網(wǎng)絡(luò)安全與防護(hù)工作是否到位有很大的關(guān)系，我國大部分電教網(wǎng)絡(luò)出現(xiàn)安全問題，都是由于沒有對(duì)電教網(wǎng)絡(luò)進(jìn)行有效的防護(hù)，從而威脅到電教網(wǎng)絡(luò)的使用安全。為了有效的減少電教網(wǎng)絡(luò)安全隱患，就需要做好電教網(wǎng)絡(luò)的防護(hù)工作，從而提高電教網(wǎng)絡(luò)使用的安全性。為了實(shí)現(xiàn)這一目的，首先需要對(duì)電教網(wǎng)絡(luò)中的重要數(shù)據(jù)和信息做好加密處理，這樣就能減少電教網(wǎng)絡(luò)信息丟失問題的發(fā)生。其次可以在電教網(wǎng)絡(luò)中設(shè)置登錄時(shí)使用的密碼，這樣也能夠減少網(wǎng)絡(luò)信息被盜的可能性。最后必須做好電教網(wǎng)絡(luò)安全維護(hù)工作，網(wǎng)絡(luò)安全維護(hù)工作使保證電教網(wǎng)絡(luò)正常使用的重要條件，如果電教網(wǎng)絡(luò)維護(hù)人員能夠定期的對(duì)電教網(wǎng)絡(luò)進(jìn)行維護(hù)，就能夠有效的減少電教信息的丟失，從而保證了電教網(wǎng)絡(luò)使用的安全性。

（3）加強(qiáng)對(duì)電教使用者網(wǎng)絡(luò)安全知識(shí)的培訓(xùn)。電教模式的使用給教學(xué)活動(dòng)的開展帶來了極大的便利，但如果電教使用者不能合理的使用電教資源，就會(huì)給電教網(wǎng)絡(luò)的造成一定的安全隱患，從而導(dǎo)致電教網(wǎng)絡(luò)信息的丟失或網(wǎng)絡(luò)程序的破壞。為了有效的防范電教網(wǎng)絡(luò)安全隱患給電教活動(dòng)帶來的影響，就需要加強(qiáng)對(duì)電教使用者網(wǎng)絡(luò)安全知識(shí)的培訓(xùn)，讓電教使用者了解到網(wǎng)絡(luò)安全問題的重要性，提高電教使用人員的自身意識(shí)，同時(shí)還需要定期對(duì)電教使用人員進(jìn)行網(wǎng)絡(luò)維護(hù)方面的培訓(xùn)，這樣就能保證電教使用者能夠在使用的過程中做好電教網(wǎng)絡(luò)的維護(hù)工作。電教使用人員必須樹立電教網(wǎng)絡(luò)使用的安全意識(shí)，在挑選網(wǎng)絡(luò)資源或者軟件時(shí)，應(yīng)該慎重選擇，盡量減少對(duì)電教網(wǎng)絡(luò)造成的破壞。

（4）預(yù)防網(wǎng)絡(luò)病毒危害。網(wǎng)絡(luò)病毒是危害電教網(wǎng)絡(luò)安全的主要因素，隨著網(wǎng)絡(luò)的普及和發(fā)展，網(wǎng)絡(luò)病毒的數(shù)量也在不斷的增長，這些病毒對(duì)電教網(wǎng)絡(luò)的安全問題構(gòu)成了極大的威脅，這就使得電教網(wǎng)絡(luò)安全隱患不斷增多。為了有效的預(yù)防電教網(wǎng)絡(luò)出現(xiàn)安全隱患，就需要做好預(yù)防網(wǎng)絡(luò)病毒危害的工作。在使用電教網(wǎng)絡(luò)時(shí)，首先可以安裝網(wǎng)絡(luò)殺毒軟件，殺毒軟件能夠攔截大量入侵電教網(wǎng)絡(luò)的病毒，從而減少病毒對(duì)電教網(wǎng)絡(luò)的威脅。其次還需要對(duì)電教網(wǎng)絡(luò)進(jìn)行定期的殺毒處理，當(dāng)網(wǎng)絡(luò)出現(xiàn)安全漏洞時(shí)，需要針對(duì)這些漏洞做好清理工作，定期刪除一些無用的軟件或文件，這樣就能夠有效的防止網(wǎng)絡(luò)病毒的侵害。最后還需要做好電子郵件和網(wǎng)絡(luò)信息的殺毒工作，避免網(wǎng)絡(luò)病毒以各種途徑入侵到電教網(wǎng)絡(luò)中。

2總結(jié)

篇9

【關(guān)鍵詞】網(wǎng)絡(luò)安全;技術(shù)管理

引言

當(dāng)今世界，信息技術(shù)革命日新月異，對(duì)國際政治、經(jīng)濟(jì)、文化、社會(huì)、軍事等領(lǐng)域發(fā)展產(chǎn)生了深刻影響。信息化和經(jīng)濟(jì)全球化相互促進(jìn)，互聯(lián)網(wǎng)已經(jīng)融入社會(huì)生活方方面面，深刻改變了人們的生產(chǎn)和生活方式。網(wǎng)絡(luò)安全和信息化對(duì)一個(gè)國家很多領(lǐng)域都是牽一發(fā)而動(dòng)全身，被視為繼陸、海、空、天之后的“第五空間”。如何應(yīng)對(duì)網(wǎng)絡(luò)安全威脅，雖然國內(nèi)外在網(wǎng)絡(luò)安全管理領(lǐng)域不斷地探索，但網(wǎng)絡(luò)安全問題想要徹底的規(guī)避還需要更加完善的技術(shù)與管理。

1.網(wǎng)絡(luò)安全管理的現(xiàn)狀

網(wǎng)絡(luò)安全管理是保障網(wǎng)絡(luò)正常運(yùn)行的基礎(chǔ)，網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù)，防止網(wǎng)絡(luò)系統(tǒng)因?yàn)橥话l(fā)事件或惡意的攻擊而遭到破壞、更改、泄露，系統(tǒng)連續(xù)、可靠正常地運(yùn)行，網(wǎng)絡(luò)服務(wù)不中斷。從廣義來說，凡是涉及到網(wǎng)絡(luò)上信息的保密性、完整性、可用性、真實(shí)性和可控性的相關(guān)技術(shù)和理論都是網(wǎng)絡(luò)安全的研究領(lǐng)域。技術(shù)手段是網(wǎng)絡(luò)安全管理的必要手段，包括網(wǎng)絡(luò)安全硬件、網(wǎng)絡(luò)安全軟件和網(wǎng)絡(luò)安全服務(wù)。其中，網(wǎng)絡(luò)硬件包括防火墻和VPN、獨(dú)立的VPN、入侵檢測系統(tǒng)、認(rèn)證令牌環(huán)卡、生物識(shí)別系統(tǒng)、加密機(jī)和芯片。網(wǎng)絡(luò)安全軟件包括安全內(nèi)容管理、防火墻和VPN、入侵檢測系統(tǒng)、安全3A、加密等。其中安全內(nèi)容管理還包括防病毒、網(wǎng)絡(luò)控制和郵件掃描，安全3A包括授權(quán)、認(rèn)證和管理等，這些技術(shù)手段的運(yùn)用在一定程度上促進(jìn)了網(wǎng)絡(luò)安全管理的有效性。

但是由于網(wǎng)絡(luò)的復(fù)雜性，在當(dāng)前網(wǎng)絡(luò)管理中具有很大的不穩(wěn)定性，所以網(wǎng)絡(luò)安全管理具有很大的挑戰(zhàn)性。我國整體的網(wǎng)絡(luò)安全意識(shí)相對(duì)缺乏，自主創(chuàng)新方面還相對(duì)落后，網(wǎng)絡(luò)安全系統(tǒng)的防護(hù)能力較差，參與信息安全管理的機(jī)構(gòu)權(quán)威性不夠，并且大部分的網(wǎng)絡(luò)設(shè)施還依靠進(jìn)口，這就導(dǎo)致我國網(wǎng)絡(luò)安全管理的效果不明顯。不過，據(jù)調(diào)查顯示，如今我國對(duì)網(wǎng)絡(luò)安全管理的重視程度越來越高，80%以上的單位已經(jīng)配備了專門的安全管理人員，并有超過10%的單位建立了自己的網(wǎng)絡(luò)安全組織。但也仍然存在安全管理人員沒有經(jīng)過嚴(yán)格的培訓(xùn)、安全經(jīng)費(fèi)投入比例較少等問題。如圖1所示：

圖1

圖1所示是對(duì)我國當(dāng)前網(wǎng)絡(luò)安全管理現(xiàn)狀的調(diào)查，可見網(wǎng)絡(luò)安全管理問題已經(jīng)得到人們的重視，但能夠達(dá)到網(wǎng)絡(luò)安全管理程度很高的單位所占比例還比較少。

而在國外，西方發(fā)達(dá)國家從上世紀(jì)八十年代就開始重視網(wǎng)絡(luò)安全問題，在網(wǎng)絡(luò)安全基礎(chǔ)設(shè)施的建設(shè)上也比較完備，并且很多網(wǎng)絡(luò)安全技術(shù)、防護(hù)技術(shù)至今還是未向外公開的。但是即便如此，國外的網(wǎng)絡(luò)安全問題并沒有被遏制，計(jì)算機(jī)犯罪及網(wǎng)絡(luò)侵權(quán)問題仍然嚴(yán)重威脅著網(wǎng)絡(luò)使用的安全，并且?guī)砹藝?yán)重的經(jīng)濟(jì)損失。因此，不論是國內(nèi)還是國外，網(wǎng)絡(luò)安全管理的現(xiàn)狀都不容樂觀，必須加大管理力度及投入，制定合理的網(wǎng)絡(luò)安全管理措施。

2.網(wǎng)絡(luò)安全常見問題

2.1 病毒問題

病毒是威脅網(wǎng)絡(luò)安全的常見問題之一。根據(jù)《2013年中國網(wǎng)絡(luò)安全報(bào)告》現(xiàn)實(shí)我國中毒機(jī)器環(huán)比大幅增長。網(wǎng)絡(luò)病毒主要指的是一種特殊的程序，這類程序能夠竊取網(wǎng)絡(luò)、終端設(shè)備上的隱私，并且對(duì)網(wǎng)絡(luò)的正常運(yùn)行會(huì)造成一定的影響。如果感染上病毒，則系統(tǒng)的運(yùn)行效率會(huì)急劇下降，甚是會(huì)使得系統(tǒng)死機(jī)或造成毀壞，導(dǎo)致文件及數(shù)據(jù)的丟失，或者導(dǎo)致重要部件的損壞。病毒在網(wǎng)絡(luò)的作用下傳播的速度非常快，對(duì)網(wǎng)絡(luò)安全的威脅性非常大。

2.2 黑客攻擊問題

黑客攻擊問題也是計(jì)算機(jī)網(wǎng)絡(luò)安全問題之一。2013年，電腦管家網(wǎng)址安全云中心監(jiān)控到被黑客攻破利用的網(wǎng)絡(luò)20.3萬個(gè)。黑客本來是指掌握較高計(jì)算機(jī)技術(shù)的人群，但在這類人群中有部分人利用自己的技術(shù)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行攻擊或破壞。一般而言，黑客攻擊可以分為兩類，即破壞性攻擊和非破壞性攻擊。非破壞性攻擊在實(shí)施以后往往會(huì)擾亂計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的正常運(yùn)行，但對(duì)系統(tǒng)內(nèi)的資料并不進(jìn)行竊取，攻擊的方式一般為拒絕服務(wù)攻擊或信息炸彈。而破壞性攻擊則會(huì)侵入計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)，竊取保密資料，或者對(duì)目標(biāo)文件進(jìn)行破壞，因此這類攻擊對(duì)計(jì)算機(jī)安全的威脅性非常大。

2.3 垃圾郵件問題

垃圾郵件也是計(jì)算機(jī)網(wǎng)絡(luò)安全面臨的重要問題。其主要是利用公開的電子郵件地址，進(jìn)行垃圾信息的傳遞，將商業(yè)信息、宗教信息及政治活動(dòng)的信息強(qiáng)行的通過電子郵件的形式進(jìn)行傳遞，強(qiáng)迫別人接受垃圾郵件。這類郵件中的不安全內(nèi)容及信息會(huì)傳遞到用戶的郵箱當(dāng)中，能夠助力不法活動(dòng)的組織及傳播，對(duì)整個(gè)社會(huì)都有一定的安全威脅。

2.4 間諜軟件問題

間諜軟件對(duì)網(wǎng)絡(luò)安全的威脅性非常大，間諜軟件對(duì)網(wǎng)絡(luò)安全的影響不在于對(duì)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)進(jìn)行破壞，而是通過這類軟件的植入可以竊取用戶的信息，并且可以監(jiān)視用戶的行為，進(jìn)行廣告的，甚至對(duì)計(jì)算機(jī)系統(tǒng)的設(shè)置進(jìn)行更改，不僅用戶的隱私被暴露，影響計(jì)算機(jī)網(wǎng)絡(luò)的安全，而且還會(huì)影響計(jì)算機(jī)系統(tǒng)的性能。特別是隨著智能手機(jī)、平板電腦的快速普及，移動(dòng)互聯(lián)網(wǎng)安全形勢不容樂觀，帶來的數(shù)據(jù)信息泄露問題也更為突出。

2.5 網(wǎng)絡(luò)犯罪問題

網(wǎng)絡(luò)犯罪是一種通過竊取口令的方式非法的侵入到用戶的系統(tǒng)之后，進(jìn)行有害信息的傳遞，并惡意對(duì)系統(tǒng)進(jìn)行破壞的犯罪行為。網(wǎng)絡(luò)犯罪通過網(wǎng)絡(luò)的途徑進(jìn)行詐騙、盜竊等活動(dòng)，對(duì)網(wǎng)絡(luò)安全的威脅非常之大，并且對(duì)整個(gè)社會(huì)的安全及穩(wěn)定性也會(huì)造成極大的影響，必須予以嚴(yán)厲的懲治。

2.6 突發(fā)事件導(dǎo)致的安全問題

突發(fā)事件所導(dǎo)致的網(wǎng)絡(luò)安全問題不容忽視，這類事件主要可以分為三種情況：

第一，由于突發(fā)的自然災(zāi)害，如地震、火災(zāi)、臺(tái)風(fēng)等而導(dǎo)致的網(wǎng)絡(luò)信息系統(tǒng)的損壞;

第二，由于突發(fā)的事故，如電力的終端、軟件及硬件設(shè)備的故障等原因，而導(dǎo)致的網(wǎng)絡(luò)信息系統(tǒng)的損壞;

第三，由于人為原因而導(dǎo)致的網(wǎng)絡(luò)信息系統(tǒng)的損壞，這里的人為原因主要是指人為的破壞網(wǎng)絡(luò)的線路及相關(guān)的網(wǎng)絡(luò)設(shè)備。

這三類事件的發(fā)生往往是對(duì)網(wǎng)絡(luò)軟件或硬件設(shè)備的損壞，從而導(dǎo)致信息的丟失及不良信息的流入，給網(wǎng)絡(luò)安全帶來一定的影響。

3.網(wǎng)絡(luò)安全管理建議

3.1 提高網(wǎng)絡(luò)安全防范意識(shí)

網(wǎng)絡(luò)安全是事關(guān)國家安全和國家發(fā)展、事關(guān)廣大人民群眾工作生活的重大戰(zhàn)略問題，網(wǎng)絡(luò)安全問題僅通過技術(shù)手段來解決是不夠的，提高網(wǎng)絡(luò)安全防范意識(shí)是促進(jìn)網(wǎng)絡(luò)安全管理有效性的保障。首先，人員因素是提高安全管理環(huán)節(jié)的重要一環(huán)，加強(qiáng)對(duì)網(wǎng)絡(luò)管理人員的網(wǎng)絡(luò)安全教育，全面提高人員技術(shù)水平、政治覺悟和安全意識(shí)是網(wǎng)絡(luò)安全的重要保障。要加強(qiáng)安全防范意識(shí)，以有效的排除網(wǎng)絡(luò)安全影響因素。其次，加強(qiáng)網(wǎng)絡(luò)安全宣傳，明確網(wǎng)絡(luò)安全問題所帶來的嚴(yán)重后果，在所有的網(wǎng)民之中樹立起維護(hù)網(wǎng)絡(luò)安全的意識(shí)，從而自覺抵制影響網(wǎng)絡(luò)安全的行為。

3.2 加強(qiáng)自主知識(shí)產(chǎn)權(quán)技術(shù)開發(fā)

目前中國網(wǎng)絡(luò)信息核心技術(shù)和關(guān)鍵設(shè)備嚴(yán)重依賴他國。相關(guān)數(shù)據(jù)顯示，全球網(wǎng)絡(luò)根域名服務(wù)器為美國掌控;中國90%以上的高端芯片依賴美國幾家企業(yè)提供;智能操作系統(tǒng)的90%以上由美國企業(yè)提供。中國政府、金融、能源、電信、交通等領(lǐng)域的信息化系統(tǒng)主機(jī)裝備中近一半采用外國產(chǎn)品?；A(chǔ)網(wǎng)絡(luò)中七成以上的設(shè)備來自美國思科公司，幾乎所有的超級(jí)核心節(jié)點(diǎn)、國際交換節(jié)點(diǎn)、國際匯聚節(jié)點(diǎn)和互聯(lián)互通節(jié)點(diǎn)都由思科公司掌握。雖然華為、中國移動(dòng)等公司研發(fā)應(yīng)用了一批擁有自主知識(shí)產(chǎn)權(quán)的技術(shù)產(chǎn)品，但要建設(shè)具有自主知識(shí)產(chǎn)權(quán)的信息產(chǎn)業(yè)核心技術(shù)，實(shí)現(xiàn)我國信息產(chǎn)業(yè)自主創(chuàng)新與跨越發(fā)展，需要進(jìn)一步加強(qiáng)頂層設(shè)計(jì)，集中攻克事關(guān)國家戰(zhàn)略利益的信息產(chǎn)業(yè)關(guān)鍵技術(shù)，研制一批具有自主知識(shí)產(chǎn)權(quán)的重要設(shè)備和關(guān)鍵產(chǎn)品。

3.3 完善網(wǎng)絡(luò)技術(shù)管理

技術(shù)與管理一直是信息安全工作的焦點(diǎn)問題，從BISS公布的數(shù)據(jù)看，超過70%的信息安全事故如果事先加強(qiáng)管理都是可以避免的，也就是三分技術(shù)、七分管理，二者并重。在網(wǎng)絡(luò)安全防護(hù)方面，國家雖然推行了安全等級(jí)和分級(jí)保護(hù)的眾多規(guī)定，但部門和重點(diǎn)企業(yè)單位更多用設(shè)備購置來滿足安全分級(jí)要求，安全后期服務(wù)沒有常態(tài)化。這導(dǎo)致安全防御設(shè)備使用成效低下，無法及時(shí)監(jiān)測內(nèi)部安全態(tài)勢，完成系統(tǒng)升級(jí)等服務(wù)。因此，必須要建立健全網(wǎng)絡(luò)安全管理機(jī)制，做好物理環(huán)境的安全管理、網(wǎng)絡(luò)系統(tǒng)管理、以及網(wǎng)絡(luò)安全使用規(guī)范。此外，完善網(wǎng)絡(luò)安全管理相關(guān)技術(shù)是促進(jìn)網(wǎng)絡(luò)安全管理的重要保障。首先，要更好的完善傳統(tǒng)的網(wǎng)絡(luò)安全管理技術(shù);其次，要積極開展雙邊、多邊的互聯(lián)網(wǎng)國際交流合作，不斷應(yīng)用拓展及開發(fā)新技術(shù)。

3.4 強(qiáng)化法律手段對(duì)網(wǎng)絡(luò)安全管理的干預(yù)

法律是信息網(wǎng)絡(luò)安全的制度保障，強(qiáng)化法律手段對(duì)網(wǎng)絡(luò)安全管理的干預(yù)是促進(jìn)網(wǎng)絡(luò)安全問題得以解決的重要手段。

首先，要借鑒國外的相關(guān)成功案例，結(jié)合我國的實(shí)際情況，對(duì)我國的網(wǎng)絡(luò)安全法律法規(guī)進(jìn)行完善;

其次，建立高素質(zhì)的網(wǎng)絡(luò)安全執(zhí)法隊(duì)伍，促使網(wǎng)絡(luò)安全問題能夠及時(shí)的被發(fā)現(xiàn)，從而提高執(zhí)法的效率;

第三，建立規(guī)范的網(wǎng)絡(luò)運(yùn)行秩序，嚴(yán)厲打擊網(wǎng)絡(luò)犯罪行為，并定期進(jìn)行網(wǎng)絡(luò)秩序的整頓，以預(yù)防網(wǎng)絡(luò)安全問題的出現(xiàn)。

3.5 加大網(wǎng)絡(luò)安全專業(yè)人才隊(duì)伍建設(shè)

據(jù)了解，2012年，中國網(wǎng)絡(luò)安全領(lǐng)域的人才需求量已達(dá)50多萬人，當(dāng)時(shí)我國網(wǎng)絡(luò)信息安全專業(yè)人才僅約4萬人，而每年我國網(wǎng)絡(luò)信息安全專業(yè)畢業(yè)生卻不足萬人，人才缺口凸顯。世界范圍內(nèi)，網(wǎng)絡(luò)安全人才也是稀缺資源。未來網(wǎng)絡(luò)安全領(lǐng)域的競爭一定是人才競爭，對(duì)比國內(nèi)外在網(wǎng)絡(luò)信息安全領(lǐng)域的投入力度和方式發(fā)現(xiàn)，中國的投入仍相對(duì)集中于“硬件”上，而怎樣培養(yǎng)出更適應(yīng)中國網(wǎng)絡(luò)安全實(shí)踐需要的人才、怎樣將優(yōu)秀人才留在中國國內(nèi)以及網(wǎng)絡(luò)安全保障體系內(nèi)，是我們需要不斷思考的問題。

4.結(jié)束語

隨著云計(jì)算、物聯(lián)網(wǎng)、移動(dòng)互聯(lián)網(wǎng)、大數(shù)據(jù)、智能化等網(wǎng)絡(luò)信息化新興應(yīng)用持續(xù)拓展，未來中國網(wǎng)絡(luò)安全威脅將持續(xù)擴(kuò)大。在2014年召開的中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組第一次會(huì)議上，網(wǎng)絡(luò)安全已經(jīng)提升為國家重大戰(zhàn)略問題。如何建設(shè)成為網(wǎng)絡(luò)強(qiáng)國，關(guān)鍵還得建立自己的核心競爭力，升級(jí)網(wǎng)絡(luò)發(fā)展思路，把經(jīng)濟(jì)增長優(yōu)勢、信息基礎(chǔ)優(yōu)勢、優(yōu)秀文化優(yōu)勢轉(zhuǎn)化為話語權(quán)，確保國家網(wǎng)絡(luò)安全。

參考文獻(xiàn)

[1]巴大偉.計(jì)算機(jī)網(wǎng)絡(luò)安全問題及其防范措施[J].信息通信，2013（8）.

[2]羅耀.淺談?dòng)?jì)算機(jī)網(wǎng)絡(luò)安全管理的措施[J].信息與電腦，2011（3）.

[3]王弘揚(yáng).淺談?dòng)?jì)算機(jī)網(wǎng)絡(luò)安全問題及防范措施[J].黑龍江科技信息，2012（2）.

[4]熊英.計(jì)算機(jī)網(wǎng)絡(luò)安全管理研究[J].科技風(fēng)，2010（21）.

[5]余平.計(jì)算機(jī)網(wǎng)絡(luò)安全管理研究[J].科技信息，2012（17）.

[6]中國互聯(lián)網(wǎng)絡(luò)信息中心.中國互聯(lián)網(wǎng)絡(luò)發(fā)展?fàn)顩r統(tǒng)計(jì)報(bào)告[EB/OL].http：//.cn，2014.

篇10

關(guān)鍵詞：計(jì)算機(jī) 網(wǎng)絡(luò)安全 問題 措施

中圖分類號(hào)：TU2文獻(xiàn)標(biāo)識(shí)碼：A文章編號(hào)：1672-3791(2012)03(a)-0000-00

隨著科學(xué)技術(shù)的不斷進(jìn)步，計(jì)算機(jī)迅速進(jìn)入大眾的各個(gè)生活領(lǐng)域，涉及到人們生活的方方面面，計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的不斷進(jìn)步一方面豐富了人們的日常生活內(nèi)容，提高了人們的生活質(zhì)量，把人們帶入到全新的科技時(shí)代中，另一方面也隨之帶來了很多的問題，如病毒泛濫，黑客猖獗，青少年過早沉迷網(wǎng)絡(luò)等等，這些網(wǎng)絡(luò)問題的存在，不僅影響到人們的日常生活，也破壞了社會(huì)的穩(wěn)定，影響到和諧社會(huì)的建設(shè)，因此解決計(jì)算機(jī)網(wǎng)絡(luò)安全問題迫在眉睫，必須引起大家的足夠重視。

1 計(jì)算機(jī)網(wǎng)絡(luò)安全面臨的隱患

計(jì)算機(jī)網(wǎng)絡(luò)安全發(fā)生頻率高，來源廣泛，自然因素和人為因素都有可能造成計(jì)算機(jī)的各種網(wǎng)絡(luò)安全問題的產(chǎn)生，在使用計(jì)算機(jī)的過程當(dāng)中，很容易出現(xiàn)軟件漏洞、硬件故障等一系列的物理性安全威脅，人為因素包括操作失誤、黑客攻擊等，另外，在使用計(jì)算機(jī)的過程當(dāng)中也有可能產(chǎn)生一些意外事故，比如自然災(zāi)害對(duì)計(jì)算機(jī)也能夠造成一定的威脅，我們主要從計(jì)算機(jī)安全問題的物理威脅、技術(shù)隱患、用戶自身缺陷以及人為惡意攻擊四個(gè)方面來分析計(jì)算機(jī)網(wǎng)絡(luò)安全的常見問題。

(1)物理威脅。物理威脅能夠直接影響到計(jì)算機(jī)的設(shè)備安全，是保障計(jì)算機(jī)信息安全的基礎(chǔ)，主要分為三種類型，第一種類型主要包括計(jì)算機(jī)自身的設(shè)備故障，出現(xiàn)物理性的損壞以及自然災(zāi)害等；第二種類型是指痕跡泄露和電磁輻射；第三種類型是指用戶在使用過程中操作不當(dāng)以致出現(xiàn)的一系列操作失誤。

(2)技術(shù)隱患。計(jì)算機(jī)的技術(shù)隱患是引發(fā)計(jì)算機(jī)網(wǎng)絡(luò)安全問題的主要因素，也是對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全影響最為嚴(yán)重的問題，技術(shù)隱患能夠直接導(dǎo)致計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的崩潰，對(duì)計(jì)算機(jī)的安全問題產(chǎn)生很大的破壞影響。操作系統(tǒng)多自帶一些特定的應(yīng)用程序，這些程序一方面便于用戶操作，一方面又存在一定的安全隱患，一旦系統(tǒng)自帶的操作系統(tǒng)存在安全隱患，就會(huì)使整個(gè)的系統(tǒng)處于危險(xiǎn)狀態(tài)，因此用戶在使用計(jì)算機(jī)之初就必須對(duì)計(jì)算機(jī)操作系統(tǒng)做一個(gè)準(zhǔn)確的認(rèn)識(shí)和了解。其次，網(wǎng)絡(luò)協(xié)議也存在一定的安全隱患，我們現(xiàn)在使用的Internet系統(tǒng)使用的協(xié)議是TCP/IP協(xié)議，這項(xiàng)協(xié)議具有簡單、操作性強(qiáng)等特點(diǎn)，它的功能在于傳輸信息，這項(xiàng)協(xié)議在設(shè)計(jì)的時(shí)候由于沒有充分考慮到維護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全問題，因此其本身就存在著一定的缺陷，攻擊者通常會(huì)利用TCP/IP協(xié)議的缺陷來攻擊計(jì)算機(jī)網(wǎng)絡(luò)，造成嚴(yán)重的計(jì)算機(jī)安全隱患。另外，程序員在編程時(shí)如果不能充分考慮計(jì)算機(jī)應(yīng)用軟件的存在缺陷，就會(huì)很容易造成計(jì)算機(jī)應(yīng)用軟件的使用缺陷，比較鮮明的例子是黑客攻擊，黑客一旦使用錯(cuò)誤程序進(jìn)行非法操作，就有可能獲取用戶操作系統(tǒng)的用戶使用權(quán)限，其結(jié)果是相當(dāng)危險(xiǎn)的。

(3)用戶自身隱患。如果用戶對(duì)計(jì)算機(jī)的操作和網(wǎng)絡(luò)管理缺乏常識(shí)，不懂得如何保護(hù)自己的網(wǎng)絡(luò)安全，又沒有強(qiáng)烈的安全保護(hù)意識(shí)，在使用操作系統(tǒng)的過程中就很有可能無意識(shí)地給網(wǎng)絡(luò)攻擊者提供破壞網(wǎng)絡(luò)安全的機(jī)會(huì)，主要包括用戶的密碼可能被破解、網(wǎng)絡(luò)系統(tǒng)不完整備份等安全隱患。因此操作者在使用計(jì)算機(jī)網(wǎng)絡(luò)時(shí)，應(yīng)該了解基本的計(jì)算機(jī)網(wǎng)絡(luò)安全保護(hù)的常識(shí)性知識(shí)，加強(qiáng)自己的防范意識(shí)，不給攻擊者破壞網(wǎng)絡(luò)安全的機(jī)會(huì)。

(4)人為的惡意攻擊。人為的惡意攻擊是計(jì)算機(jī)網(wǎng)絡(luò)安全問題面臨的最嚴(yán)重威脅，例如計(jì)算機(jī)犯罪就屬于人為惡意攻擊的一種主要形式，惡意攻擊以各種不同的方式破壞計(jì)算機(jī)網(wǎng)絡(luò)信息的完整性和有效性，在不影響計(jì)算機(jī)網(wǎng)絡(luò)正常運(yùn)行的情況下，破譯或截取計(jì)算機(jī)用戶的各種重要信息，人為的惡意攻擊是當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)面臨的最大敵人，對(duì)計(jì)算機(jī)的網(wǎng)絡(luò)安全造成了極大的威脅和危害，我們必須采取相應(yīng)的措施嚴(yán)厲打擊計(jì)算機(jī)人為惡意攻擊的現(xiàn)象。

2 應(yīng)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全問題的具體策略

面對(duì)目前計(jì)算機(jī)網(wǎng)絡(luò)出現(xiàn)的大量問題，我們必須采取有效的措施進(jìn)行抵制，不僅要保護(hù)網(wǎng)絡(luò)信息的安全性，同時(shí)要加強(qiáng)對(duì)整個(gè)信息系統(tǒng)和操作系統(tǒng)的保護(hù)，提高檢測系統(tǒng)入侵的能力以及被入侵后系統(tǒng)的快速恢復(fù)能力，加強(qiáng)對(duì)整個(gè)網(wǎng)絡(luò)系統(tǒng)安全的保障功能。

(1)國家制定相應(yīng)的法律法規(guī)。國家必須在保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全的問題上起到帶頭作用，制定相應(yīng)的法律法規(guī)，以法律的形式約束不法分子的行為，制定相應(yīng)的網(wǎng)絡(luò)安全管理辦法和標(biāo)準(zhǔn)，使社會(huì)對(duì)網(wǎng)絡(luò)不法分子的犯罪行為有法可依，規(guī)范網(wǎng)絡(luò)行為，保障用戶有一個(gè)安全可靠的網(wǎng)絡(luò)使用環(huán)境。

(2)企事業(yè)單位實(shí)行嚴(yán)格的網(wǎng)絡(luò)管理。企事業(yè)單位以及各個(gè)網(wǎng)絡(luò)使用機(jī)構(gòu)必須制定有效的網(wǎng)絡(luò)安全管理?xiàng)l例，加強(qiáng)自身的內(nèi)部管理，加強(qiáng)網(wǎng)絡(luò)安全隱患的防范意識(shí)，建立有效的網(wǎng)絡(luò)安全保護(hù)系統(tǒng)，保障用戶的信息安全。

3、加強(qiáng)技術(shù)支持。各個(gè)網(wǎng)絡(luò)使用機(jī)構(gòu)必須增強(qiáng)網(wǎng)絡(luò)安全威脅的防范意識(shí)，加強(qiáng)用戶和系統(tǒng)管理員的技術(shù)含量，各級(jí)部門在使用計(jì)算機(jī)網(wǎng)絡(luò)時(shí)，做好對(duì)計(jì)算機(jī)的開機(jī)毒查，學(xué)會(huì)及時(shí)備份數(shù)據(jù)，掌握應(yīng)用密碼技術(shù)、數(shù)據(jù)庫的備份和恢復(fù)等專業(yè)技術(shù)知識(shí)，提高網(wǎng)絡(luò)反病毒的能力和技術(shù)，建立安全的網(wǎng)絡(luò)操作環(huán)境。

結(jié)語：維護(hù)計(jì)算機(jī)的網(wǎng)絡(luò)安全意義重大，在這項(xiàng)復(fù)雜的工程當(dāng)中，我們必須不斷地學(xué)習(xí)，不斷地深入研究，制定正確有效的防范措施和問題解決措施，做好計(jì)算機(jī)網(wǎng)絡(luò)的安全管理工作和技術(shù)指導(dǎo)工作，國家必須制定有效的法律法規(guī)，加強(qiáng)立法、執(zhí)法的力度，強(qiáng)化對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的安全保護(hù)。各個(gè)用戶必須認(rèn)清計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的脆弱性，了解計(jì)算機(jī)網(wǎng)絡(luò)存在的潛在威脅，提高自己的安全防范意識(shí)，實(shí)施有力的安全措施，保障計(jì)算機(jī)網(wǎng)絡(luò)的安全性。

參考文獻(xiàn)

[1]. 余偉. 計(jì)算機(jī)網(wǎng)絡(luò)安全問題剖析[J]. 電腦知識(shí)與技術(shù). 2009.(21)

[2]. 萬松. 計(jì)算機(jī)網(wǎng)絡(luò)安全問題剖析[J]. 華章. 2010.(33)

[3]. 王健. 計(jì)算機(jī)網(wǎng)絡(luò)安全問題剖析[J]. 數(shù)學(xué)學(xué)習(xí)與研究(教研版). 2009.(14)

[4]. 段新穎. 淺談?dòng)?jì)算機(jī)網(wǎng)絡(luò)安全問題[J]. 科技致富向?qū)? 2010.(12)

[5]. 李樹田. 計(jì)算機(jī)中數(shù)據(jù)備份與恢復(fù)之我見[J]. 電腦知識(shí)與技術(shù). 2010.(05)