導(dǎo)語：如何才能寫好一篇網(wǎng)絡(luò)安全現(xiàn)狀，這就需要搜集整理更多的資料和文獻(xiàn)，歡迎閱讀由公務(wù)員之家整理的十篇范文，供你借鑒。

篇1

>> 網(wǎng)絡(luò)安全現(xiàn)狀和對(duì)策分析 網(wǎng)絡(luò)安全現(xiàn)狀概述 淺談網(wǎng)絡(luò)安全現(xiàn)狀 網(wǎng)絡(luò)安全態(tài)勢感知研究現(xiàn)狀及分析 企業(yè)網(wǎng)絡(luò)安全現(xiàn)狀分析及對(duì)策 高校校園網(wǎng)絡(luò)安全現(xiàn)狀及分析 計(jì)算機(jī)網(wǎng)絡(luò)安全現(xiàn)狀分析 DCN網(wǎng)絡(luò)安全分析 計(jì)算機(jī)網(wǎng)絡(luò)安全的現(xiàn)狀及網(wǎng)絡(luò)安全技術(shù)新策略的分析 網(wǎng)絡(luò)安全教學(xué)現(xiàn)狀探討 醫(yī)院網(wǎng)絡(luò)安全現(xiàn)狀研究 網(wǎng)絡(luò)安全的法律現(xiàn)狀 高校網(wǎng)絡(luò)安全現(xiàn)狀研究 淺談網(wǎng)絡(luò)安全與防護(hù)分析 網(wǎng)絡(luò)安全入侵檢測技術(shù)分析 針對(duì)醫(yī)院網(wǎng)絡(luò)安全的分析 網(wǎng)絡(luò)安全的評(píng)估分析 校園網(wǎng)網(wǎng)絡(luò)安全分析 淺談網(wǎng)絡(luò)安全管理技術(shù)分析 VoIP網(wǎng)絡(luò)安全性分析 常見問題解答 當(dāng)前所在位置：l？101

[3] 張繼山， 房丙午. 計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)[M]. 北京： 中國鐵道出版社. 2015： 199-200.

[4] 劉敏. 網(wǎng)絡(luò)安全技術(shù)綜述[J]. 科技創(chuàng)新導(dǎo)報(bào)， 2014， 20（25）.

[5] 曾挽浚 付愛英. 防火墻技術(shù)標(biāo)準(zhǔn)教材程[M]. 北京： 北京理工大學(xué)出版社， 2013.

[6] 孫厚釗. 網(wǎng)絡(luò)信息資源的信息安全[J]. 計(jì)算機(jī)與網(wǎng)絡(luò)， 2012（9）.

[7] 胡朝清. 計(jì)算機(jī)網(wǎng)絡(luò)安全存在的問題及對(duì)策[J]. 德宏師范高等?？茖W(xué)校學(xué)報(bào)，2011，20（2）：95-96.

[8] 劉從軍， 馬駿. 入侵檢測系統(tǒng)研究與探討[D]. 微計(jì)算機(jī)信息， 2009（24）.

[9] 徐小梅. 基于馬爾可夫鏈模型的異常入侵檢測方法研究[D]. m州交通大學(xué)， 2013.

篇2

當(dāng)今時(shí)代正處于信息化高度發(fā)展的時(shí)期，在各個(gè)領(lǐng)域內(nèi)已經(jīng)逐漸對(duì)計(jì)算機(jī)等網(wǎng)絡(luò)技術(shù)充分利用，計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)在給人們帶來便利的同時(shí)，一些不法分子也給網(wǎng)絡(luò)的安全帶來了一定的隱患，嚴(yán)重威脅著計(jì)算機(jī)網(wǎng)絡(luò)的安全狀況。因此，對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全問題引起高度的重視，加大對(duì)其的研究深度和廣度，做好網(wǎng)絡(luò)防護(hù)工作，從而加快推進(jìn)安全的網(wǎng)絡(luò)體系的建立，從根本上保證網(wǎng)絡(luò)的安全和暢通，實(shí)現(xiàn)計(jì)算機(jī)網(wǎng)絡(luò)的快速、健康、可持續(xù)的發(fā)展。

【關(guān)鍵詞】計(jì)算機(jī)網(wǎng)絡(luò)安全 內(nèi)涵與特征 現(xiàn)狀 技術(shù)新策略

最近這幾年，由于全世界的互聯(lián)網(wǎng)技術(shù)的迅速發(fā)展，網(wǎng)絡(luò)的安全問題越來越被嚴(yán)重的威脅，比如網(wǎng)絡(luò)的數(shù)據(jù)竊賊、病毒者以及黑客的侵襲，還有系統(tǒng)的泄密者。目前，人們雖然頻繁地運(yùn)用復(fù)雜的軟件技術(shù)（通道控制機(jī)制、服務(wù)器以及防火墻），然而不論在發(fā)展中國家還是發(fā)達(dá)國家，計(jì)算機(jī)網(wǎng)絡(luò)安全均嚴(yán)重危害著社會(huì)。此時(shí)應(yīng)該分析計(jì)算機(jī)網(wǎng)絡(luò)安全的現(xiàn)狀，同時(shí)探討出網(wǎng)絡(luò)安全技術(shù)新策略。

1 計(jì)算機(jī)網(wǎng)絡(luò)安全的內(nèi)涵與特征介紹

計(jì)算機(jī)網(wǎng)絡(luò)安全就指計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的軟件及硬件，還有網(wǎng)絡(luò)系統(tǒng)里的數(shù)據(jù)經(jīng)受保護(hù)，保證不遭受惡意的攻擊或意外的因素破壞、泄漏或者更改數(shù)據(jù)，以使計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)可以可靠正常地運(yùn)行，還確保網(wǎng)絡(luò)服務(wù)沒有中斷狀況的出現(xiàn)，按照計(jì)算機(jī)網(wǎng)絡(luò)安全自身的特殊性，分析出來網(wǎng)絡(luò)安全包括下面的特征：難設(shè)防性;易受攻擊性;快速傳播性以及防范的高難度性。

2 計(jì)算機(jī)網(wǎng)絡(luò)安全的現(xiàn)狀分析

在我國，計(jì)算機(jī)違法犯罪一直增加，對(duì)于信息安全的發(fā)展，與發(fā)達(dá)國家的水平相比，我國存在較大的差距，另外，計(jì)算機(jī)網(wǎng)絡(luò)安全的防護(hù)技術(shù)也較為低下，因此在我國，計(jì)算機(jī)網(wǎng)絡(luò)安全的現(xiàn)狀存在下述的特點(diǎn)：

（1）計(jì)算機(jī)網(wǎng)絡(luò)安全的人才沒有較高的素質(zhì)，對(duì)于網(wǎng)絡(luò)安全人才培養(yǎng)工作，雖然其較晚的開始起步，然而發(fā)展越來越快，但是還不能大力適應(yīng)社會(huì)要求。

（2）信息安全意識(shí)也不深厚，許多企業(yè)，還有個(gè)人只是淺顯地認(rèn)識(shí)網(wǎng)絡(luò)安全，沒有較高的自我防護(hù)能力，有關(guān)積極的信息安全管理對(duì)策嚴(yán)重缺失，最后還未充分意識(shí)到具有嚴(yán)重性后果的信息安全事故。

（3）沒有深厚的基礎(chǔ)信息產(chǎn)業(yè)，許多關(guān)于硬件的核心技術(shù)，還有核心部件對(duì)外國的依賴性比較嚴(yán)重，對(duì)于軟件，國際市場價(jià)格和壟斷威脅著它們。

2.1 用戶安全應(yīng)急意識(shí)較為薄弱

在經(jīng)常狀況下，計(jì)算機(jī)網(wǎng)絡(luò)是較為龐大的，用戶自己偶爾由于不當(dāng)?shù)牟僮?，?huì)讓計(jì)算機(jī)網(wǎng)絡(luò)產(chǎn)生某些問題，進(jìn)而會(huì)對(duì)整個(gè)網(wǎng)絡(luò)發(fā)生影響。病毒經(jīng)常侵襲人們的計(jì)算機(jī)，網(wǎng)絡(luò)管理者雖然設(shè)置有關(guān)的一些權(quán)限，然而文件的丟失以及被感染、密碼登陸發(fā)生失敗有關(guān)的一些問題會(huì)產(chǎn)生，這些給網(wǎng)絡(luò)用戶帶來相當(dāng)大的損失。對(duì)于網(wǎng)絡(luò)的訪問系數(shù)，其控制具有一定的局限性，偶爾造成傳輸過程里的有些錯(cuò)誤，在某個(gè)時(shí)候，由于防火墻設(shè)置問題，對(duì)一些程序的順利運(yùn)用會(huì)產(chǎn)生干擾。在這個(gè)時(shí)候，黑客便得到了進(jìn)行破壞的機(jī)會(huì)，進(jìn)而實(shí)施攻擊，并破壞，到一定的程度上，不必要的一些損失就會(huì)發(fā)生。

2.2 操作系統(tǒng)漏洞的問題，還有網(wǎng)絡(luò)設(shè)計(jì)的問題

在目前，比較常用的很多操作系統(tǒng)，都有安全漏洞的存在，對(duì)于這些操作系統(tǒng)自身具有的安全漏洞，黑客進(jìn)行侵入系統(tǒng)。因?yàn)樵O(shè)計(jì)的網(wǎng)絡(luò)系統(tǒng)不合理，也沒有規(guī)范性，對(duì)安全性的考慮還缺少，進(jìn)而影響到了安全性。對(duì)于網(wǎng)絡(luò)安全管理，其認(rèn)證缺乏，另外的人員極易進(jìn)行盜用，人為因素導(dǎo)致了網(wǎng)絡(luò)安全存在隱患。

3 網(wǎng)絡(luò)安全技術(shù)新策略的探討

3.1 第一個(gè)新策略就是4-7層網(wǎng)絡(luò)安全技術(shù)

與原先的2-3層設(shè)備不同，經(jīng)過4-7層智能應(yīng)用交換設(shè)備，網(wǎng)絡(luò)得以構(gòu)成，能夠讓網(wǎng)絡(luò)傳輸層之上的數(shù)據(jù)包得到合理分析，還能有效分析應(yīng)用層的數(shù)據(jù)包，如此的設(shè)備可在負(fù)載均衡領(lǐng)域里經(jīng)受大規(guī)模的應(yīng)用，最終保證IP應(yīng)用，還有企業(yè)流量處于INTERNET的最優(yōu)服務(wù)以及運(yùn)行;除此之外，4-7層智能應(yīng)用交換設(shè)備又對(duì)安全模塊進(jìn)行了集成，它不但可以當(dāng)作服務(wù)器，還能當(dāng)作路由器前方的防線，對(duì)于應(yīng)用層的病毒攻擊對(duì)網(wǎng)絡(luò)的入侵，其可以實(shí)施阻止。Radware讓DefensePro專用高性能安全交換機(jī)推廣出來了，可以就多余1200種的網(wǎng)絡(luò)攻擊實(shí)施預(yù)防，還能進(jìn)行攔截以及隔離，進(jìn)而合理實(shí)現(xiàn)高性能及即時(shí)的應(yīng)用安全。最終在安全方面，大力體現(xiàn)出來舉足輕重的作用。

3.2 第二個(gè)新策略就是手機(jī)信息安全工具策略

對(duì)于手機(jī)信息安全工具策略，它就是新一代的計(jì)算機(jī)風(fēng)險(xiǎn)防范服務(wù)，同時(shí)它還有很好的前景，重點(diǎn)依靠移動(dòng)通信數(shù)據(jù)業(yè)務(wù)平臺(tái)，借助于無線網(wǎng)絡(luò)與手機(jī)，其就是傳統(tǒng)網(wǎng)絡(luò)安全防護(hù)的擴(kuò)展及蔓延。在用戶手機(jī)里面，進(jìn)行對(duì)應(yīng)插件的安裝，讓其和計(jì)算機(jī)網(wǎng)絡(luò)的聯(lián)系建立起來，用戶手機(jī)會(huì)成為終端設(shè)備，能夠進(jìn)行身份識(shí)別、接收信息以及辦理業(yè)務(wù)，它的優(yōu)勢主要包括：網(wǎng)絡(luò)環(huán)境會(huì)一直改善，無線網(wǎng)絡(luò)寬帶得到擴(kuò)展，時(shí)延得到降低，穩(wěn)定性也得到提高，這些讓手機(jī)信息化具有了大力的網(wǎng)絡(luò)基礎(chǔ)，用戶能夠讓手機(jī)終端功能得到實(shí)現(xiàn);用戶關(guān)聯(lián)度不僅高，而且風(fēng)險(xiǎn)防范能力還強(qiáng)，手機(jī)帶著比較便利，還基于自己的PIN碼，手機(jī)終端存在唯一性，當(dāng)用戶執(zhí)行有關(guān)操作的時(shí)候，網(wǎng)絡(luò)中心就發(fā)送給手機(jī)隨機(jī)的二維驗(yàn)證碼，在理論上，如此的作法讓盜用者沒有辦法進(jìn)行復(fù)制，網(wǎng)絡(luò)風(fēng)險(xiǎn)極大地降低。

3.3 第三個(gè)新策略就是GAP信息安全技術(shù)

在外國內(nèi)，GAP信息安全技術(shù)對(duì)專用硬件進(jìn)行利用，讓它的2個(gè)網(wǎng)絡(luò)，在沒有連通的時(shí)候，保證資源共享的實(shí)現(xiàn)，還讓數(shù)據(jù)安全傳輸?shù)玫綄?shí)現(xiàn)。原因在于GAP的硬件設(shè)計(jì)較為特殊，能保證內(nèi)部用戶網(wǎng)絡(luò)的安全程度得到極其增加，不僅以色列以及美國的金融、軍政與航天的要害部門對(duì)其進(jìn)行了采用，另外有些電子政務(wù)網(wǎng)絡(luò)也進(jìn)行積極的采用。

4 總結(jié)

總之，需要積極分析計(jì)算機(jī)網(wǎng)絡(luò)安全的現(xiàn)狀，更要探討出相應(yīng)的網(wǎng)絡(luò)安全技術(shù)新策略，以保證計(jì)算機(jī)網(wǎng)絡(luò)可靠安全地運(yùn)行。

參考文獻(xiàn)

[1]宋文官，蔡京玖.計(jì)算機(jī)網(wǎng)絡(luò)基礎(chǔ)[M].北京：中國鐵道出版社，2007.

[2]龍冬陽.網(wǎng)絡(luò)安全技術(shù)及應(yīng)用[M].廣州：華南理工大學(xué)出版社，2006（03）.

[3]程宜康.現(xiàn)代網(wǎng)絡(luò)安全的體系與發(fā)展[J].計(jì)算機(jī)世界，2008（06）.

篇3

關(guān)鍵詞:網(wǎng)絡(luò)安全;發(fā)展方向;技術(shù)

伴隨著信息技術(shù)的迅速發(fā)展，這讓互聯(lián)網(wǎng)的應(yīng)用也變得越發(fā)的廣泛起來。但同時(shí)所關(guān)乎到的信息網(wǎng)絡(luò)安全問題也收到了人們廣泛的關(guān)注。信息網(wǎng)絡(luò)存在的一些安全隱患，會(huì)對(duì)人們?cè)诨ヂ?lián)網(wǎng)的正常使用上造成非常直接的影響。因此，應(yīng)該如何對(duì)現(xiàn)階段互聯(lián)網(wǎng)中存在的一些安全隱患加以解決，成為了保障網(wǎng)絡(luò)安全的一個(gè)重要的話題。基于此，要求我們應(yīng)該對(duì)互聯(lián)網(wǎng)存在的安全隱患，進(jìn)行認(rèn)真的分析和研究，并且找出互聯(lián)網(wǎng)安全存在的一些不安全因素，在對(duì)互聯(lián)網(wǎng)安全系統(tǒng)的防護(hù)上，切實(shí)的找出可行的方法，進(jìn)而更好的對(duì)互聯(lián)網(wǎng)的安全進(jìn)行保障。

1網(wǎng)絡(luò)安全問題的致因

1.1對(duì)應(yīng)用程序缺乏有效管理

不管是工作還是生活，互聯(lián)網(wǎng)都能夠在無形當(dāng)中滲透到其中來，基于此種原因下，就會(huì)有各種類型的安全工具產(chǎn)生，但是對(duì)這些工具并沒有進(jìn)行規(guī)范化的管理，這就在無形當(dāng)中讓用戶使用網(wǎng)絡(luò)安全系統(tǒng)時(shí)，出現(xiàn)一些濫用的情況發(fā)生。由于安全工具的類型非常多，系統(tǒng)的安全軟件沒有強(qiáng)大的安全技術(shù)作支撐，會(huì)讓黑客對(duì)安全軟件存在的漏洞進(jìn)行利用，最后對(duì)網(wǎng)絡(luò)的安全管理工作造成非常大的破壞。如果黑客一旦對(duì)網(wǎng)絡(luò)安全工具加以利用的話，就會(huì)出現(xiàn)攻擊網(wǎng)絡(luò)的情況，最后就會(huì)有非常大的安全隱患產(chǎn)生。

1.2安全漏洞問題日益顯著

互聯(lián)網(wǎng)的安全系統(tǒng)絕大部分會(huì)有程度不同的安全問題存在，但是所存在的這些漏洞當(dāng)中，多少也會(huì)有一些設(shè)計(jì)人員操作的原因存在，這主要是為了以后意外發(fā)生時(shí)，能夠更順利的進(jìn)入到系統(tǒng)當(dāng)中。正是因?yàn)檫@個(gè)漏洞的存在，一些企圖不軌的人員，就會(huì)利用互聯(lián)網(wǎng)存在的這個(gè)安全漏洞，攻擊并破壞系統(tǒng)。

1.3網(wǎng)絡(luò)設(shè)備自身安全問題

網(wǎng)絡(luò)設(shè)備自身也會(huì)有一定的安全問題存在，如果被有企圖的人發(fā)現(xiàn)并進(jìn)行利用，則會(huì)對(duì)網(wǎng)絡(luò)的安全造成嚴(yán)重的影響。比如，大家都知道，互聯(lián)網(wǎng)主要分為兩種，一種是無線網(wǎng)絡(luò)，而另外一種就是有線網(wǎng)絡(luò)，但是相比較無線網(wǎng)絡(luò)而言，有限網(wǎng)絡(luò)則會(huì)更容易出現(xiàn)安全隱患，這主要是因?yàn)楹诳涂梢酝ㄟ^對(duì)監(jiān)聽線路的利用，從而收集一些信息，通過這樣的方式黑客就可以搜集到非常多的信息。

1.4惡意攻擊帶來的安全隱患

惡意攻擊是在所有互聯(lián)網(wǎng)安全隱患當(dāng)中，最為受到的一個(gè)安全隱患。由于一部分黑客為了能夠達(dá)到自己的目的，就會(huì)對(duì)網(wǎng)絡(luò)中節(jié)點(diǎn)之間的數(shù)據(jù)進(jìn)行利用，進(jìn)而達(dá)到對(duì)信息進(jìn)行盜取的目的，最后導(dǎo)致信息失竊的安全問題。由于現(xiàn)階段所使用的互聯(lián)網(wǎng)大部分都是以太網(wǎng)，因此網(wǎng)卡就會(huì)安裝在兩個(gè)節(jié)點(diǎn)之間，這樣就能夠?qū)牲c(diǎn)之間的信息進(jìn)行較為有效的接收。大部分的黑客在實(shí)施攻擊的過程中，都會(huì)采用這樣的方式進(jìn)行攻擊，其造成的后果也是非常嚴(yán)重的。

2網(wǎng)絡(luò)安全技術(shù)的發(fā)展方向

2.1網(wǎng)絡(luò)安全技術(shù)發(fā)展日益科學(xué)化

網(wǎng)絡(luò)安全技術(shù)逐步的科學(xué)化還是一個(gè)較為漫長的過程，會(huì)在整個(gè)網(wǎng)絡(luò)發(fā)展的過程當(dāng)中存在。要想讓網(wǎng)絡(luò)安全技術(shù)真正的科學(xué)化，就要通過對(duì)數(shù)據(jù)進(jìn)行收集和分析，采用這樣的方式真正的達(dá)到讓網(wǎng)絡(luò)安全技術(shù)科學(xué)化的目的，與此同時(shí)綜合考量技術(shù)，切實(shí)的將網(wǎng)絡(luò)安全存在的問題找到。

2.2防御技術(shù)日益專業(yè)化

隨著網(wǎng)絡(luò)優(yōu)化的不斷發(fā)展，并且逐步的朝著自動(dòng)化，還有智能化的方向上不斷地發(fā)展和進(jìn)步，由此就有了人工智能專家的出現(xiàn)，這就在一定程度打破了原有的思想，在對(duì)系統(tǒng)的支持上，通過智能決策的方式，能夠?qū)C(jī)制進(jìn)行更為切實(shí)有效的運(yùn)用，網(wǎng)絡(luò)優(yōu)化人員在針對(duì)網(wǎng)絡(luò)中存在的一些安全隱患，可以給出相對(duì)應(yīng)的解決措施，讓網(wǎng)絡(luò)當(dāng)中存在的一些安全隱患問題，及時(shí)的得到了科學(xué)的解決，這也證明了網(wǎng)絡(luò)安全防御技術(shù)變得越來越專業(yè)化起來。

2.3形成一個(gè)專門產(chǎn)業(yè)鏈

伴隨著信息產(chǎn)業(yè)日新月異的發(fā)展，以及和其他產(chǎn)業(yè)的密切融合，這也讓網(wǎng)絡(luò)安全技術(shù)有了非常大的變化。網(wǎng)絡(luò)安全技術(shù)正在逐步朝著生態(tài)環(huán)境的方向進(jìn)行轉(zhuǎn)變。伴隨著產(chǎn)業(yè)鏈變得逐漸復(fù)雜起來，造成計(jì)算機(jī)網(wǎng)絡(luò)產(chǎn)業(yè)要朝著生態(tài)環(huán)境的方向不斷的轉(zhuǎn)變。任何一個(gè)環(huán)節(jié)在生態(tài)環(huán)境中都能夠被取代。

2.4網(wǎng)絡(luò)信息容量得到提升

隨著互聯(lián)網(wǎng)技術(shù)日新月異的發(fā)展，這也在一定程度上，讓以往的數(shù)據(jù)業(yè)務(wù)沒有辦法和現(xiàn)階段的使用需求相適應(yīng)，由此對(duì)路由器還有交換機(jī)的處理能力也提出了越來越高的要求?；诖?，互聯(lián)網(wǎng)也對(duì)業(yè)務(wù)的發(fā)展需求上提供了大力的支持。隨著使用人們?cè)絹碓綇V泛的使用互聯(lián)網(wǎng)，互聯(lián)網(wǎng)待到使用一定程度時(shí)，就會(huì)有負(fù)荷問題的出現(xiàn)。因此在對(duì)網(wǎng)絡(luò)技術(shù)的發(fā)展上，應(yīng)該加強(qiáng)對(duì)信息容量的提高。

3結(jié)束語

伴隨著互聯(lián)網(wǎng)技術(shù)的發(fā)明和使用，這讓互聯(lián)網(wǎng)對(duì)人們的生產(chǎn)還有生活都提供了非常大的方便，為人們傳輸著豐富的數(shù)據(jù)和信息，但同時(shí)互聯(lián)網(wǎng)的安全性也受到了非常多的關(guān)注?；诖?，這就要求我們要對(duì)網(wǎng)絡(luò)現(xiàn)階段存在的問題進(jìn)行分析，并且找出網(wǎng)絡(luò)安全具體存在的問題，然后加強(qiáng)對(duì)此有關(guān)技術(shù)的發(fā)展，進(jìn)而將更好的網(wǎng)絡(luò)服務(wù)提供給人們。

參考文獻(xiàn)

[1]井鵬程,王真.計(jì)算機(jī)網(wǎng)絡(luò)安全現(xiàn)狀和防御技術(shù)分析[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2016(11):11-11.

篇4

關(guān)鍵詞：網(wǎng)絡(luò)安全；信息化；木馬病毒；解決對(duì)策

中圖分類號(hào)：TP393.08 文獻(xiàn)標(biāo)識(shí)碼：A文章編號(hào)：1007-9599 (2011) 14-0000-01

Status and Countermeasures Study of Network Security Issues

Cheng Bo

(North Sichuan Medical College,Nanchong637000,China)

Abstract:As computer technology continues to evolve,it ushered in a networked,digital,information age.The rapid development of computer network technology has brought the community a huge boost,but people enjoy the convenience brought by computers,but also by a variety of network security problems.Understand the meaning of network security and the specific contents,analyze the current situation of the specific network security issues,the focus of computer network technology,security measures,this article's main focus.

Keywords:Network security;Informatization;Trojan;Solutions

一、網(wǎng)絡(luò)安全概述

（一）網(wǎng)絡(luò)安全的含義。網(wǎng)絡(luò)安全不同的使用者對(duì)于網(wǎng)絡(luò)安全的認(rèn)識(shí)和要求是不同的，因此，網(wǎng)絡(luò)安全的含義并沒有統(tǒng)一的界定，也不是一成不變的。例如，計(jì)算機(jī)的一般使用者主要是希望計(jì)算機(jī)網(wǎng)絡(luò)能夠保證個(gè)人隱私受到保護(hù)，不會(huì)被竊聽、偽造和篡改；但是對(duì)于網(wǎng)絡(luò)提供商來說，出了個(gè)人隱私的安全以外，還會(huì)考慮如何應(yīng)付軟件或網(wǎng)絡(luò)硬件遭到破壞，如何在網(wǎng)絡(luò)出現(xiàn)異常時(shí)盡快恢復(fù)網(wǎng)絡(luò)通信，保持網(wǎng)絡(luò)通信的暢通。我們通常所說的網(wǎng)絡(luò)安全問題除了上述所講的純技術(shù)問題，還包括網(wǎng)絡(luò)管理的問題，兩者是相輔相成、缺一不可的。

（二）網(wǎng)絡(luò)安全的內(nèi)容。網(wǎng)絡(luò)安全主要包括三個(gè)方面的內(nèi)容：一是保密性。計(jì)算機(jī)網(wǎng)絡(luò)安全問題最重要的內(nèi)容就是為用戶提供安全、真實(shí)、可靠的保密通信。這是計(jì)算機(jī)網(wǎng)絡(luò)安全為用戶提供的最為基礎(chǔ)的保證，如果連保密性都做不到，毫無疑問計(jì)算機(jī)網(wǎng)絡(luò)安全也是無法保證的。二是安全協(xié)議。目前的安全協(xié)議主要是設(shè)計(jì)安全的通信協(xié)議，安全通信協(xié)議具體設(shè)計(jì)起來時(shí)很復(fù)雜的，現(xiàn)階段一般采用形式化方法、找漏洞的分析方法和經(jīng)驗(yàn)分析協(xié)議的方法來保證通信的安全。三是接入控制。主要是對(duì)接入網(wǎng)絡(luò)的權(quán)限以及相關(guān)限制進(jìn)行控制。由于網(wǎng)絡(luò)技術(shù)非常龐大、復(fù)雜，因此接入控制中需要用到加密技術(shù)。

二、網(wǎng)絡(luò)安全問題的現(xiàn)狀

現(xiàn)在是網(wǎng)絡(luò)時(shí)代，信息社會(huì)，信息的傳播速度十分驚人，但是網(wǎng)絡(luò)是一把雙刃劍，人們?cè)谙硎芫W(wǎng)絡(luò)帶來的便利時(shí)，網(wǎng)絡(luò)的開放性決定了人們同樣也會(huì)面臨很多安全問題，人們也在遭受由于隱私泄露而帶來的煩惱，騷擾電話、詐騙短信讓人不勝其煩。據(jù)統(tǒng)計(jì)，近90%的受訪者曾受到過隱私泄露而帶來的困擾。

造成這些問題的原因有很多，一般歸結(jié)為四種：第一，用戶的信息安全意識(shí)不高，沒有很好的保護(hù)自身的隱私；第二，信息技術(shù)產(chǎn)品自身的缺陷；第三，信息系統(tǒng)和信息產(chǎn)品的防護(hù)能力不強(qiáng)，給黑客帶來了可乘之機(jī)。第四，信息技術(shù)產(chǎn)品的開發(fā)者有益設(shè)置相關(guān)技術(shù)接口以竊聽用戶隱私。隨著網(wǎng)絡(luò)時(shí)代的到來，要想實(shí)現(xiàn)信息化就需要將更多的數(shù)據(jù)上傳到服務(wù)器終端，必然會(huì)加大隱私外漏的可能。不得不說的是木馬程序也是網(wǎng)絡(luò)安全問題的癥結(jié)所在，無疑是網(wǎng)民使用過程中遇到的最大威脅。木馬程序會(huì)遠(yuǎn)程控制用戶所使用的電腦，甚至可以利用攝像頭竊取使用者的隱私。工信部電信研究院的網(wǎng)絡(luò)與信息安全中心的數(shù)據(jù)顯示威脅國內(nèi)網(wǎng)絡(luò)安全的主要因素是掛馬網(wǎng)站，它的網(wǎng)頁數(shù)量在一個(gè)季度內(nèi)接近2億個(gè)，約8億人次遭受木馬的攻擊。

據(jù)統(tǒng)計(jì)，我國的木馬產(chǎn)業(yè)鏈一年內(nèi)可達(dá)上百億元的收益。由此引發(fā)的以獲利為主要目的木馬病毒開始泛濫，并且逐漸形成了產(chǎn)業(yè)鏈。制造木馬、傳播木馬，到竊聽用戶隱私，再到后方的銷贓洗錢，已然形成了非常完善的工作程序。

三、網(wǎng)絡(luò)安全問題的解決措施

（一）防范網(wǎng)絡(luò)病毒。病毒在網(wǎng)絡(luò)環(huán)境下的傳播速度很快，僅靠單機(jī)防毒產(chǎn)品已很難徹底清除網(wǎng)絡(luò)的病毒，只有適合于局域網(wǎng)的全方位防病毒產(chǎn)品才能對(duì)網(wǎng)絡(luò)病毒形成有效的威脅。相對(duì)于校園網(wǎng)絡(luò)來說，因其是內(nèi)部局域網(wǎng)，所以需要一個(gè)能夠基于服務(wù)器操作系統(tǒng)平臺(tái)的全面的防病毒軟件以及針對(duì)各種桌面操作系統(tǒng)的防病毒軟件。如果使用電子郵件交換信息，則需要一套基于電子郵件服務(wù)器的網(wǎng)絡(luò)防病毒軟件來加強(qiáng)網(wǎng)絡(luò)安全，這種防病毒軟件能夠識(shí)別出隱藏在電子郵件中的病毒。因此，加強(qiáng)網(wǎng)絡(luò)安全最好選用全方位的防病毒產(chǎn)品，配置全方位的病毒防御系統(tǒng)，根據(jù)所有可能的病毒點(diǎn)設(shè)置對(duì)應(yīng)的防毒軟件，設(shè)置防毒軟件定期或不定期的自動(dòng)升級(jí)，防止病毒的侵犯，保護(hù)網(wǎng)絡(luò)環(huán)境的安全。

（二）網(wǎng)絡(luò)防火墻。防火墻技術(shù)是指通過對(duì)網(wǎng)路權(quán)限的控制，迫使所有連接都經(jīng)過檢查，防止網(wǎng)絡(luò)受到外界因素的干擾和破壞。由此可見，防火墻是保護(hù)網(wǎng)絡(luò)安全的一種重要手段。邏輯上講，防火墻是一個(gè)限制器，也是一個(gè)分離器，還是一個(gè)分析器，它有效地對(duì)內(nèi)部網(wǎng)絡(luò)和因特網(wǎng)之間的任何活動(dòng)進(jìn)行監(jiān)視，保護(hù)了網(wǎng)絡(luò)的安全。防火墻既可以獨(dú)立存在，也可以在路由器上實(shí)現(xiàn)。一般常用的防火墻技術(shù)包括狀態(tài)檢測技術(shù)、包過濾技術(shù)、應(yīng)用網(wǎng)關(guān)技術(shù)等。

（三）入侵檢測技術(shù)。為保護(hù)計(jì)算機(jī)系統(tǒng)安全而設(shè)置的入侵檢測技術(shù)能夠及時(shí)發(fā)現(xiàn)病毒，并向系統(tǒng)報(bào)告未授權(quán)現(xiàn)象的一種技術(shù)，入侵檢測系統(tǒng)也能檢測出違反安全策略的行為。利用審計(jì)記錄，入侵檢測系統(tǒng)可以智能地識(shí)別出違規(guī)活動(dòng)，并其加以限制，從而保護(hù)網(wǎng)絡(luò)系統(tǒng)的安全。在采用入侵檢測系統(tǒng)時(shí)應(yīng)結(jié)合混合入侵檢測技術(shù)，這樣可以形成完整的、立體的防御體系。

（四）漏洞掃描系統(tǒng)。毋庸置疑，要想解決網(wǎng)絡(luò)安全問題必須要了解網(wǎng)絡(luò)中存在的隱患和弱點(diǎn)。大型網(wǎng)絡(luò)的環(huán)境十分復(fù)雜并不斷變化，單靠網(wǎng)絡(luò)管理員的經(jīng)驗(yàn)和技術(shù)是很難找到安全漏洞的，更何況進(jìn)行風(fēng)險(xiǎn)評(píng)估，這顯然是不現(xiàn)實(shí)的。那么，要想清除的、正確的了解網(wǎng)絡(luò)中存在的隱患和弱點(diǎn)，需要尋找一種能夠查找安全漏洞、進(jìn)行風(fēng)險(xiǎn)評(píng)估并提出修改建議的漏洞掃描工具，最大可能地利用優(yōu)化配置和打補(bǔ)丁的方式彌補(bǔ)安全漏洞并消除安全隱患。條件允許的情況下，可以利用黑客工具對(duì)網(wǎng)絡(luò)系統(tǒng)進(jìn)行模擬攻擊以檢測網(wǎng)絡(luò)的安全系數(shù)。

參考文獻(xiàn)：

[1]趙真.淺析計(jì)算機(jī)網(wǎng)絡(luò)的安全問題及防護(hù)策略[J].上海工程技術(shù)大學(xué)教育研究,2010,2

篇5

在稅務(wù)機(jī)關(guān)中,計(jì)算機(jī)網(wǎng)絡(luò)與傳輸?shù)膽?yīng)用通常被劃分成為兩個(gè)部分:一個(gè)是內(nèi)部網(wǎng)絡(luò)即在稅務(wù)單位系統(tǒng)中進(jìn)行內(nèi)部網(wǎng)絡(luò)互聯(lián)的廣域網(wǎng);另外一個(gè)部分是與民用網(wǎng)絡(luò)相連接的www網(wǎng)絡(luò)。

內(nèi)部網(wǎng)絡(luò)則是由總局、省局、地市局、縣區(qū)局、鄉(xiāng)所構(gòu)成的五層四級(jí)網(wǎng)絡(luò)系統(tǒng),網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)是星型網(wǎng)絡(luò),主干網(wǎng)采用的是光纖傳輸,網(wǎng)絡(luò)地址使用A類地址,C類掩碼,從而為稅務(wù)系統(tǒng)的辦公自動(dòng)化以及各個(gè)終端用戶提供信息傳輸?shù)耐ǖ馈?/p>

在稅務(wù)系統(tǒng)內(nèi)部進(jìn)行鏈接的廣域網(wǎng),主干網(wǎng)使用Cisco路由器和通信公司光纖線路,使用ATM相連接。為保證通訊通道隨時(shí)暢通所以設(shè)置了備用線路,備份線路主要采用了華為路由器以及電信公司光纖線路,使用MPLS方式進(jìn)行鏈接。與外連接的互聯(lián)網(wǎng)主要為電子報(bào)稅和銀行的數(shù)據(jù)交換提供信息傳輸渠道。連接Internet的局域網(wǎng)部分由WebServer、DNSServer、ProxyS erver、防火墻、交換機(jī)和若干客戶終端組成,通過該網(wǎng)絡(luò)為內(nèi)部人員提供Web和Email服務(wù),并提供Internet上的Web主頁。

2目前稅務(wù)網(wǎng)絡(luò)系統(tǒng)主要存在的安全威脅

由于稅務(wù)網(wǎng)絡(luò)系統(tǒng)的廉潔形式多樣且終端分部不均勻以及網(wǎng)絡(luò)在使用中存在著開放性、互聯(lián)性的特點(diǎn),從而容易導(dǎo)致網(wǎng)絡(luò)受到黑客、病毒、非法竊聽、截包、DOs拒絕服務(wù)、分布式拒絕服務(wù)、口令攻擊、地址欺騙、TCP盜用等攻擊,從而導(dǎo)致稅務(wù)系統(tǒng)內(nèi)部數(shù)據(jù)泄漏、數(shù)據(jù)的完整性遭到破壞、以及正常用戶無法使用服務(wù)、網(wǎng)絡(luò)系統(tǒng)被濫用。就此我們可以分析出稅務(wù)系統(tǒng)網(wǎng)絡(luò)與信息安全威脅主要來自外部網(wǎng)絡(luò)和內(nèi)部網(wǎng)絡(luò)。

2.1 外部網(wǎng)絡(luò)導(dǎo)致的安全威脅

由于Internet網(wǎng)絡(luò)具有開放與自由的特性,同時(shí)稅務(wù)內(nèi)部網(wǎng)絡(luò)是與internet網(wǎng)絡(luò)互聯(lián)的,因此局域網(wǎng)絡(luò)更加容易面臨嚴(yán)重的安全威脅。假如局域網(wǎng)與外部網(wǎng)絡(luò)互連的時(shí)候沒有采取相應(yīng)的安全防護(hù)措施,非常容易遭受到來自外部網(wǎng)絡(luò)的各種攻擊。同時(shí)非法入侵者還會(huì)使用網(wǎng)絡(luò)截包、監(jiān)聽、釣魚等方法來獲取內(nèi)部網(wǎng)絡(luò)用戶的用戶ID以及登陸口令等相關(guān)的信息,從而利用盜取的權(quán)限來非法登陸內(nèi)部網(wǎng)絡(luò)來竊取網(wǎng)絡(luò)中的數(shù)據(jù)與信息。另外還可以通過發(fā)送大量數(shù)據(jù)包來對(duì)內(nèi)部外部網(wǎng)絡(luò)服務(wù)器進(jìn)行攻擊,從而導(dǎo)致服務(wù)器超過負(fù)荷而引起拒絕服務(wù),嚴(yán)重時(shí)可能導(dǎo)致系統(tǒng)癱瘓。

2.2 網(wǎng)絡(luò)內(nèi)部引起的安全威脅

網(wǎng)絡(luò)內(nèi)部引起的安全威脅主要是由于局域網(wǎng)管理人員將內(nèi)部網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)、管理員口令以及系統(tǒng)的相關(guān)信息泄露給外部人員或者內(nèi)部員工因?yàn)槭煜し?wù)器、程序、腳本或者系統(tǒng)的漏洞,或者非法使用外部網(wǎng)絡(luò)導(dǎo)致相關(guān)重要信息泄露,非授權(quán)進(jìn)入數(shù)據(jù)庫、越權(quán)刪除或者修改數(shù)據(jù),這類安全威脅都將對(duì)整個(gè)網(wǎng)絡(luò)系統(tǒng)的安全運(yùn)行以及數(shù)據(jù)的完整性與可用性造成極大威脅。

3網(wǎng)絡(luò)系統(tǒng)安全策略

安全策略是指在一個(gè)特定的環(huán)境里,為保證提供一定級(jí)別的安全保護(hù)所奉行的基本思想。

建立和完善稅務(wù)網(wǎng)絡(luò)與信息安全的策略,就需要從多方面來考慮,對(duì)安全檢測的評(píng)估、對(duì)安全體系機(jī)構(gòu)、安全管理措施以及網(wǎng)絡(luò)安全的標(biāo)準(zhǔn)。在為了確保稅務(wù)信息系統(tǒng)能夠持續(xù)可靠的運(yùn)行就需要在稅務(wù)網(wǎng)絡(luò)信息系統(tǒng)的整個(gè)運(yùn)行周期內(nèi)在技術(shù)、管理、網(wǎng)絡(luò)實(shí)施、運(yùn)行等多個(gè)方面來進(jìn)行安全保障。

4稅務(wù)網(wǎng)絡(luò)系統(tǒng)安全防護(hù)的主要措施

伴隨著網(wǎng)絡(luò)化的身日,人們?cè)谙硎芫W(wǎng)絡(luò)的開放性與共享性的同時(shí),也由于網(wǎng)絡(luò)的安全性問題遭受到來自網(wǎng)絡(luò)的攻擊與破壞,出現(xiàn)諸多問題例如數(shù)據(jù)被非法竊取、網(wǎng)絡(luò)服務(wù)器不能夠提供有效的服務(wù),數(shù)據(jù)遭受到破壞等等。隨著這類問題的日益增多,網(wǎng)絡(luò)安全技術(shù)也越來越受到人們的重視由此推動(dòng)了諸如物理控制、訪問控制、數(shù)據(jù)加密、防火墻、病毒的防護(hù)等各種網(wǎng)絡(luò)安全的防護(hù)理論與方法的蓬勃發(fā)展。

4.1 物理控制

對(duì)服務(wù)器、路由器、轉(zhuǎn)發(fā)器、線路等關(guān)鍵性物理設(shè)備設(shè)施要制定嚴(yán)格的安全管理規(guī)章制度,做到合理設(shè)計(jì)、安全放置防火防水防盜,做到出現(xiàn)問題有應(yīng)急預(yù)案,斷電有不間斷電源措施。

4.2 訪問控制

為了能夠保護(hù)稅務(wù)系統(tǒng)的數(shù)據(jù)與信息能夠不被非授權(quán)用戶非法訪問、修改或刪除,所以必須對(duì)信息系統(tǒng)與數(shù)據(jù)進(jìn)行控制訪問。稅務(wù)系統(tǒng)的訪問控制主要是在于建立與使用正規(guī)的規(guī)程來合理分配權(quán)限,通過對(duì)工作人員進(jìn)行安全培訓(xùn)增強(qiáng)安全意識(shí)。主要采取的措旖:計(jì)算機(jī)訪問控制、應(yīng)用程序訪問控制、權(quán)限管理、口令管理、賬號(hào)管理。

4.3 數(shù)據(jù)傳輸安全保護(hù)

數(shù)據(jù)傳輸安全的保護(hù)主要是要求保護(hù)網(wǎng)絡(luò)上傳輸?shù)臄?shù)據(jù)的安全,防止被非法用戶竊聽或者無意中泄露。

主要采用以下幾種方法。

(1)數(shù)字簽名技術(shù),任何良好的安全系統(tǒng)必須包括加密,這已成為既定的事實(shí)。現(xiàn)行的主要加密類型有私鑰加密與公鑰加密技術(shù)。數(shù)字簽名指的是數(shù)據(jù)信息接收者需要通過來證實(shí)數(shù)據(jù)發(fā)送方確實(shí)無誤的一種方法,主要通過加密算法以及數(shù)字證書來實(shí)現(xiàn)的。

(2)身份認(rèn)證,通過對(duì)用戶的合法性以及權(quán)限來進(jìn)行認(rèn)證,從而防止有非授權(quán)用戶獲取對(duì)網(wǎng)絡(luò)系統(tǒng)的訪問與修改權(quán)限,并且可以有效的防止用戶越權(quán)查詢數(shù)據(jù)庫,可以有效的防止用戶越權(quán)查詢到無權(quán)查看的信息。主要采用的方法是身份認(rèn)證與報(bào)文認(rèn)證。

(3)虛擬專用網(wǎng)絡(luò)(VPN)技術(shù)。VPN技術(shù)主要提供在公網(wǎng)上的安全的雙向通訊,采用透明的加密方案以保證數(shù)據(jù)的完整性和保密性。

4.4 防火墻技術(shù)

防火墻在實(shí)質(zhì)上是通過使用硬件技術(shù)與軟件技術(shù)相結(jié)合,通過在外部網(wǎng)絡(luò)與內(nèi)部網(wǎng)絡(luò)之間建立一個(gè)安全屏障,來抵抗外部網(wǎng)絡(luò)的安全威脅,來保護(hù)內(nèi)部網(wǎng)絡(luò)可以避免非法用戶入侵,控制客戶機(jī)和真實(shí)服務(wù)器之間的通訊,主要包括以下幾方面的功能。

(1)隔離不信任網(wǎng)段間的直接通訊。

(2)拒絕非法訪問。

(3)系統(tǒng)認(rèn)證。

(4)日志功能。

在計(jì)算機(jī)網(wǎng)絡(luò)中設(shè)置防火墻后,可以有效防止非法訪問,保護(hù)重要主機(jī)上的數(shù)據(jù),提高網(wǎng)絡(luò)的安全性。

4.5 入侵檢檢測系統(tǒng)

入侵檢測的技術(shù)是通過檢測并報(bào)告系統(tǒng)中沒有授權(quán)或者異常狀況的一種計(jì)算機(jī)系統(tǒng)安全技術(shù),通過預(yù)先設(shè)置安全策略,來對(duì)比檢測網(wǎng)絡(luò)中是否存在違反網(wǎng)絡(luò)安全策略的行為的技術(shù),并在入侵檢測系統(tǒng)中記錄與審核未被安全策略所準(zhǔn)許的活動(dòng),并限制此類活動(dòng),從而保證整個(gè)系統(tǒng)的安全。

在稅務(wù)的網(wǎng)絡(luò)入侵檢測系統(tǒng)中,應(yīng)該采用多種檢測手段,混合入侵檢測系統(tǒng),在網(wǎng)絡(luò)中采用基于主機(jī)的入侵檢測和基于網(wǎng)絡(luò)的入侵檢測系統(tǒng),從而能夠全方位多層次的構(gòu)建起一個(gè)整套的主動(dòng)防御體系。

4.6 其他措施

其他措施通過利用信息過濾、數(shù)據(jù)鏡像、容錯(cuò)、網(wǎng)絡(luò)安全監(jiān)視、數(shù)據(jù)備份和審計(jì)跟蹤等方法來實(shí)現(xiàn)的。

篇6

關(guān)鍵詞：網(wǎng)絡(luò)安全 計(jì)算機(jī)網(wǎng)絡(luò) 現(xiàn)狀與對(duì)策

中圖分類號(hào)：TP393.08 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1007-9416(2012)06-0194-01

1、計(jì)算機(jī)網(wǎng)絡(luò)安全的概念

計(jì)算機(jī)網(wǎng)絡(luò)安全的概念，從狹義的角度看，主要是指計(jì)算機(jī)以及相應(yīng)的網(wǎng)絡(luò)系統(tǒng)合信息資源不會(huì)受到各種自然因素或者認(rèn)為因素的危害，也就是說要保證計(jì)算機(jī)實(shí)體本身、網(wǎng)絡(luò)系統(tǒng)軟硬件以及網(wǎng)絡(luò)中的數(shù)據(jù)不會(huì)受到各種形式的威脅，不會(huì)因?yàn)橛幸饣蛘邿o意的原因，而遭受到可能的更改、刪除、泄露等，以確保網(wǎng)絡(luò)系統(tǒng)能夠正常安全運(yùn)轉(zhuǎn)。而從廣義角度來看，凡是涉及計(jì)算機(jī)網(wǎng)絡(luò)的軟硬件及信息的惡機(jī)密性、完整性、真實(shí)性、可用性和可控性的各種理論和相關(guān)技術(shù)都屬于計(jì)算網(wǎng)絡(luò)安全的范疇。

2、我國計(jì)算機(jī)網(wǎng)絡(luò)安全現(xiàn)狀分析

2.1 計(jì)算機(jī)網(wǎng)絡(luò)基礎(chǔ)設(shè)施面臨嚴(yán)峻的安全形勢

在當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)面臨的各種安全問題面前，我國的網(wǎng)絡(luò)安全系統(tǒng)在預(yù)防、反應(yīng)和恢復(fù)等各個(gè)方面都還存在著諸多的不足之處。根據(jù)國際上較有影響力的英國《簡氏戰(zhàn)略報(bào)告》，我國目前屬于計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)等級(jí)最低的國家之一，而其他國際或網(wǎng)絡(luò)組織也對(duì)我國的計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)能力給出了類似的評(píng)價(jià)，由此可見當(dāng)前我國的計(jì)算機(jī)網(wǎng)絡(luò)基礎(chǔ)設(shè)施面連的安全形勢十分嚴(yán)峻。

2.2 缺乏自主的計(jì)算機(jī)軟硬件核心技術(shù)

我國的計(jì)算機(jī)網(wǎng)絡(luò)所使用的各種軟件、硬件基本上都是進(jìn)口產(chǎn)品，尤其是核心關(guān)鍵設(shè)備和軟件，比如大量交換機(jī)、操作系統(tǒng)等都屬于舶來品，我國未能自主掌握這些核心技術(shù)，必然造成計(jì)算機(jī)網(wǎng)絡(luò)安全容易成為很容易遭受打擊的玻璃網(wǎng)絡(luò)。

2.3 整體安全意識(shí)仍然淡薄

盡管近年來隨著網(wǎng)絡(luò)安全事件層出不窮，來自媒體的報(bào)道也越來越多，計(jì)算機(jī)網(wǎng)絡(luò)安全問題受到更加受到重視。但是從社會(huì)整體環(huán)境看，我國的計(jì)算機(jī)網(wǎng)絡(luò)安全意識(shí)仍然略顯淡薄，許多人在此問題上還是存在不少的認(rèn)識(shí)誤區(qū)。更多的人則只關(guān)注使用計(jì)算機(jī)網(wǎng)絡(luò)學(xué)習(xí)、工作和娛樂，認(rèn)為網(wǎng)絡(luò)安全離自己還比較遠(yuǎn)，安裝上防火墻和殺毒軟件，再來個(gè)自動(dòng)升級(jí)就完事大吉了。這種普遍存在的僥幸心理，直接導(dǎo)致我國目前遠(yuǎn)未形成主動(dòng)防范網(wǎng)絡(luò)安全問題的意識(shí)。盡管我國政府和各相關(guān)部門這些年也在計(jì)算機(jī)網(wǎng)絡(luò)安全問題上增大了教育力度和防護(hù)措施，但從整體上看仍然沒有改變安全意識(shí)淡薄的被動(dòng)局面。

2.4 安全防護(hù)措施不到位

計(jì)算機(jī)網(wǎng)絡(luò)具有動(dòng)態(tài)性、綜合性等特點(diǎn)，在給網(wǎng)絡(luò)帶來便利性的同時(shí)，也是造成網(wǎng)絡(luò)不安全的重要原因之一，許多用戶往往不等安全就緒就急于進(jìn)行各種操作，從而常常導(dǎo)致自己的敏感數(shù)據(jù)被泄露，計(jì)算機(jī)系統(tǒng)遭遇風(fēng)險(xiǎn)。同時(shí)操作系統(tǒng)、各種網(wǎng)絡(luò)軟硬件都可能存在各種漏洞或者缺陷，而許多用戶一方面不能做到系統(tǒng)的同步升級(jí)，另一方面缺乏周密而有效的安全防護(hù)措施，導(dǎo)致安全隱患無法及時(shí)被發(fā)現(xiàn)和排除。

3、應(yīng)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全問題的有效對(duì)策

3.1 完善網(wǎng)絡(luò)安全機(jī)制

一是身份認(rèn)證機(jī)制，這是包括訪問控制在內(nèi)的各種安全機(jī)制的基礎(chǔ)，任何用戶在登錄系統(tǒng)，或者訪問不同等級(jí)信息資源時(shí)，必須驗(yàn)證用戶身份的合法和真實(shí)性，在計(jì)算機(jī)網(wǎng)絡(luò)中必須要綜合考慮主機(jī)身份認(rèn)證、節(jié)點(diǎn)身份認(rèn)證和用戶身份認(rèn)證。二是訪問控制機(jī)制，依據(jù)具體策略或權(quán)限進(jìn)行不同的訪問授權(quán)，分為自主訪問控制和強(qiáng)制訪問控制兩種。前者基于主體來限制對(duì)客體的訪問，也就是讓資源擁有者設(shè)定資源可以由哪些主體訪問到，后者需要事先分配給所有主客體不同的安全級(jí)別，在訪問時(shí)比較主客體的安全級(jí)別來決定是否允許訪問。三是數(shù)字簽名，用于證明消息的完整性、不可否認(rèn)性。四是審計(jì)追蹤，將計(jì)算機(jī)網(wǎng)絡(luò)上的各種情況都以日志的形式加以記錄和管理，當(dāng)出現(xiàn)安全問題時(shí)就可以及時(shí)追查問題的源頭。五是密鑰管理，要定期的更換密鑰，加強(qiáng)密鑰產(chǎn)生、分配和傳遞的安全。

3.2 加強(qiáng)系統(tǒng)訪問控制措施

一是入網(wǎng)訪問控制，為網(wǎng)絡(luò)提供第一層訪問控制，控制只有合法的且有權(quán)限的用戶可以登錄網(wǎng)絡(luò)服務(wù)器，并可以進(jìn)一步細(xì)化到控制入網(wǎng)的時(shí)間和地點(diǎn)等。二是網(wǎng)絡(luò)服務(wù)器的安全控制，讓服務(wù)器設(shè)定為所有軟件必須從系統(tǒng)目錄上才能得到安裝，其他位置都被禁止，而只有網(wǎng)絡(luò)的管理人員才能夠訪問系統(tǒng)目錄。同時(shí)要安裝和配置必要的網(wǎng)絡(luò)防病毒軟件，不僅針對(duì)關(guān)鍵的服務(wù)器，還要控制電子郵件等傳輸信息的安全，并保持與最新病毒庫的一致性。三是強(qiáng)化防火墻功能，建立雙層防火墻機(jī)制，外層用于實(shí)現(xiàn)包過濾等安全功能，而內(nèi)層防火墻用與阻隔內(nèi)部網(wǎng)絡(luò)，并在內(nèi)部與外部網(wǎng)絡(luò)之間形成一個(gè)特殊的單獨(dú)區(qū)域，外部網(wǎng)絡(luò)也只能訪問這個(gè)單獨(dú)區(qū)域，而無法威脅內(nèi)部網(wǎng)絡(luò)。四是目錄安全控制機(jī)制，也就是詳細(xì)設(shè)定每個(gè)目錄或文件，以及子目錄的權(quán)限控制，比如是否允許打開、修改或刪除等，這樣既能有效提高用戶工作效率，還能有效控制非法用戶的活動(dòng)，加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)的安全性。五是實(shí)施必要的數(shù)據(jù)加密，以保護(hù)各種敏感信息，使得及時(shí)非法用戶獲取到信息，也無法獲得原文。六是入侵檢測，對(duì)計(jì)算機(jī)網(wǎng)絡(luò)中存在或出現(xiàn)的各種可疑的行為或者行動(dòng)結(jié)果，作出必要的、及時(shí)地響應(yīng)，并進(jìn)行記錄和通知有關(guān)系統(tǒng)。七是控制好網(wǎng)絡(luò)端口，將網(wǎng)絡(luò)服務(wù)器的端口都配置靜默調(diào)制解調(diào)合自動(dòng)回呼等，以加密和認(rèn)證的方式來識(shí)別網(wǎng)絡(luò)節(jié)點(diǎn)，并防止來自遠(yuǎn)端的自動(dòng)撥號(hào)程序攻擊。

4、結(jié)語

計(jì)算機(jī)網(wǎng)絡(luò)安全不僅僅是個(gè)技術(shù)問題，人的因素始終是計(jì)算機(jī)網(wǎng)絡(luò)安全中的關(guān)鍵因素，只有每個(gè)工作站點(diǎn)和各大網(wǎng)站都開始提倡文明風(fēng)氣，我們每一個(gè)人都負(fù)起維護(hù)網(wǎng)絡(luò)安全的責(zé)任，不進(jìn)入非法網(wǎng)站，不操作和制造非法網(wǎng)站，同時(shí)也要構(gòu)建一個(gè)長效的監(jiān)督和審計(jì)機(jī)制，計(jì)算機(jī)網(wǎng)絡(luò)安全才有可能從根本得到改善。

參考文獻(xiàn)

[1]趙什,賈美娟.計(jì)算機(jī)網(wǎng)絡(luò)安全現(xiàn)狀及對(duì)策[J].電腦學(xué)習(xí),2010(4):37-38.

篇7

【關(guān)鍵詞】 網(wǎng)絡(luò)安全 數(shù)據(jù) 安全漏洞 技術(shù)

隨著信息時(shí)代的發(fā)展，計(jì)算機(jī)網(wǎng)絡(luò)已然成為我們工作以及生活當(dāng)中不可或缺的一部分，現(xiàn)在我們的工作很多是依靠計(jì)算機(jī)來完成的，但是計(jì)算機(jī)的使用在給我?guī)肀憷耐瑫r(shí)也出現(xiàn)了很多的安全隱患。這些安全隱患主要是因?yàn)樵谑褂没蛘呤菍?duì)計(jì)算機(jī)進(jìn)行管理的過程當(dāng)中存在的不當(dāng)使得信息泄露，而泄露的信息就有可能會(huì)涉及到我們個(gè)人的隱私、企業(yè)、國家的機(jī)密，所以加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全的管理是勢在必行的。

一、計(jì)算機(jī)網(wǎng)絡(luò)安全的定義

為了讓計(jì)算機(jī)能夠在安全的網(wǎng)絡(luò)環(huán)境當(dāng)中進(jìn)行運(yùn)行，確保數(shù)據(jù)能夠處于一個(gè)保密、完整、安全的保護(hù)狀態(tài)下，這這一過程的實(shí)現(xiàn)需要利用網(wǎng)絡(luò)管理以及技術(shù)進(jìn)行控制。從狹義上來講，計(jì)算網(wǎng)絡(luò)安全指的是數(shù)據(jù)的物理性安全，這種安全是指計(jì)算機(jī)系統(tǒng)設(shè)備處于物理保護(hù)當(dāng)中，做到數(shù)據(jù)免于破壞、免于丟失的狀態(tài)。從廣義上來講，計(jì)算機(jī)網(wǎng)絡(luò)安全指是邏輯安全，也就是說要保證信息以及數(shù)據(jù)的保密、可用、完整。

ISO的界定的計(jì)算機(jī)網(wǎng)絡(luò)安全的定義為：對(duì)計(jì)算機(jī)網(wǎng)絡(luò)當(dāng)中的軟件、硬件、數(shù)據(jù)等資源做到有效的保護(hù)，使其不會(huì)因?yàn)椴划?dāng)?shù)囊蛩卦斐善浔桓?、破壞、泄露，保證整個(gè)網(wǎng)絡(luò)能夠安全、可靠的運(yùn)行，使網(wǎng)絡(luò)保持暢通運(yùn)行。

二、我國計(jì)算機(jī)網(wǎng)絡(luò)安全現(xiàn)狀分析

對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全構(gòu)成威脅的因素主要有三個(gè)，分為人為因素、自然因素、偶然因素。其中最為重要的是人為因素，這種因素是指人為的利用計(jì)算機(jī)網(wǎng)絡(luò)當(dāng)中所存在的安全漏洞，盜取計(jì)算機(jī)當(dāng)中的數(shù)據(jù)，篡改系統(tǒng)、破壞軟硬件設(shè)備、編制病毒等。首先網(wǎng)絡(luò)本身的具有開放性，網(wǎng)絡(luò)上可以任意的進(jìn)行信息的傳送，這就使得網(wǎng)絡(luò)將受到各方面的攻擊，也有可能受到物理線路的攻擊，可以是來自網(wǎng)絡(luò)通信的、也可以是來自計(jì)算機(jī)軟硬件漏洞的。其次網(wǎng)絡(luò)還具有國際性，所以計(jì)算機(jī)網(wǎng)絡(luò)攻擊是來自本地和其他國家的。再次很多計(jì)算機(jī)的用戶都沒有進(jìn)行技術(shù)上的保護(hù)，所以信息的和獲取都是自由的，這樣的自由性也存在很大的安全漏洞。

2.1網(wǎng)絡(luò)及計(jì)算機(jī)基礎(chǔ)設(shè)施所造成安全漏洞

計(jì)算機(jī)的網(wǎng)絡(luò)安全不僅僅是指組建網(wǎng)絡(luò)的硬件設(shè)備、對(duì)網(wǎng)絡(luò)起到管理作用的軟件，同時(shí)也包括網(wǎng)絡(luò)的共享資源、網(wǎng)絡(luò)的快捷服務(wù)，所以進(jìn)行網(wǎng)絡(luò)安全的保護(hù)需要對(duì)涵蓋計(jì)算機(jī)網(wǎng)絡(luò)所有的內(nèi)容進(jìn)行考慮。網(wǎng)絡(luò)安全系統(tǒng)不僅在防護(hù)方面、反應(yīng)以及數(shù)據(jù)恢復(fù)等方面和發(fā)達(dá)國家相比有著很大的差距，我國是國際上公認(rèn)的網(wǎng)絡(luò)安全防護(hù)級(jí)別較低的國家。網(wǎng)絡(luò)安全基礎(chǔ)設(shè)施方面存在的主要漏洞是操作系統(tǒng)漏洞，目前我國所使用的操作系統(tǒng)是比較多的，這些系統(tǒng)很容易就會(huì)被黑客侵入，對(duì)計(jì)算機(jī)內(nèi)部的信息進(jìn)行盜取。同時(shí)再加上網(wǎng)絡(luò)系統(tǒng)長期的處于不規(guī)范的狀態(tài)，并且認(rèn)證不嚴(yán)格，給信息的盜用提供了生存空間，這些都會(huì)給計(jì)算機(jī)網(wǎng)絡(luò)帶來安全漏洞。

2.2計(jì)算機(jī)軟硬件配置所造成的安全漏洞

我國計(jì)算機(jī)的很多軟硬件都不是自主生產(chǎn)的，基本來自于進(jìn)口，而在進(jìn)口的軟硬件產(chǎn)品當(dāng)中計(jì)算的核心設(shè)備以及核心軟件占比最大，例如計(jì)算機(jī)的操作系統(tǒng)、交換機(jī)等，從以上內(nèi)容中可以看出我國現(xiàn)在還沒有對(duì)這些計(jì)算機(jī)的核心技術(shù)做到自主掌握，核心技術(shù)無法實(shí)現(xiàn)自主也就必然會(huì)導(dǎo)致我國的計(jì)算機(jī)網(wǎng)絡(luò)安全處于一個(gè)比較容易被攻破的環(huán)境當(dāng)中。

2.3網(wǎng)絡(luò)安全意識(shí)不強(qiáng)

網(wǎng)絡(luò)安全事件近些年來在我國出現(xiàn)是比較多的，但是從我國的大環(huán)境當(dāng)中來看，我們民眾的網(wǎng)絡(luò)安全意識(shí)仍舊不強(qiáng)，并且很多人在網(wǎng)絡(luò)安全方面還存在著一定的認(rèn)識(shí)不足。大多數(shù)人認(rèn)為自己的計(jì)算機(jī)當(dāng)中沒有什么可以盜取的信息，所以自己的潛意識(shí)當(dāng)中就覺得網(wǎng)絡(luò)安全離自己是很遙遠(yuǎn)的事情，僅在自己的計(jì)算機(jī)簡單的安全裝了殺毒軟件以及防火墻。這樣的僥幸心理普遍的尋在，是我國民眾主動(dòng)防范網(wǎng)絡(luò)安全意識(shí)淡薄的典型。

2.4網(wǎng)絡(luò)安全防護(hù)措施不足所造成的漏洞

計(jì)算機(jī)網(wǎng)路是處于動(dòng)態(tài)的環(huán)境當(dāng)中，這一特點(diǎn)給網(wǎng)絡(luò)安全防護(hù)帶來了很大的困難。在計(jì)算機(jī)操作的過程當(dāng)中，很多的用戶急于操作計(jì)算機(jī)而忽略了安全系統(tǒng)就緒，這樣的操作機(jī)會(huì)出現(xiàn)安全防范的缺失，導(dǎo)致數(shù)據(jù)泄露。另外計(jì)算機(jī)的操作系統(tǒng)、軟硬件等也可能存在著安全缺陷，而很多用戶不但長期不對(duì)計(jì)算機(jī)進(jìn)行升級(jí)，而且還沒有對(duì)計(jì)算機(jī)進(jìn)行安全的防護(hù)，導(dǎo)致計(jì)算機(jī)的安全隱患無法及時(shí)發(fā)現(xiàn)、及時(shí)排除。

三、計(jì)算機(jī)網(wǎng)絡(luò)安全的應(yīng)對(duì)措施

為了有效的應(yīng)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全漏洞，需要根據(jù)不足之處采取必要的措施，做到的有效的安全保障。

3.1加快計(jì)算機(jī)及網(wǎng)絡(luò)基礎(chǔ)設(shè)施建設(shè)

要想將計(jì)算機(jī)及網(wǎng)絡(luò)基礎(chǔ)設(shè)施的建設(shè)工作落實(shí)好，首先要做的就是確保計(jì)算機(jī)網(wǎng)絡(luò)安全物理性的基礎(chǔ)設(shè)施建設(shè)。說的具體點(diǎn)，就是盡量的規(guī)避外界環(huán)境對(duì)計(jì)算機(jī)硬件以及網(wǎng)絡(luò)通信線路的不良影響，簡單點(diǎn)的說就是保證打印機(jī)、服務(wù)器等物理性的設(shè)備能夠做到正常工作，將自然以及人為的破壞降到最低。在網(wǎng)絡(luò)基礎(chǔ)設(shè)施建設(shè)方面為了能夠讓網(wǎng)絡(luò)處于一個(gè)安全的運(yùn)行環(huán)境當(dāng)中，做到物理環(huán)境當(dāng)中電磁干擾最小。

3.2加強(qiáng)計(jì)算機(jī)軟硬件設(shè)備的安全

計(jì)算機(jī)所輻射出去的電磁波在經(jīng)過一定方式的還原以及處理之后就會(huì)被使信息機(jī)數(shù)據(jù)人所獲取，所以要想減少這方面的信息泄露問題就要對(duì)計(jì)算機(jī)硬件方面的安全進(jìn)行加強(qiáng)，使用技術(shù)手段將輻射降到最低，將可還原的數(shù)據(jù)減到最少。

3.3加大計(jì)算機(jī)網(wǎng)絡(luò)安全意識(shí)的宣傳力度

在宣傳的方式上可以采用電視、廣播、網(wǎng)絡(luò)等宣傳方式，圍繞著信息泄露所造成的安全問題、如何有效的防范信息泄露等內(nèi)容開展，讓網(wǎng)絡(luò)安全意識(shí)逐漸的植入人們的內(nèi)心，提高安全意識(shí)，讓人們?cè)谌粘Ｊ褂糜?jì)算機(jī)的過程當(dāng)中加強(qiáng)隱私保護(hù)的力度。同時(shí)還需要針對(duì)計(jì)算機(jī)用戶開展法制教育，法制內(nèi)容包括計(jì)算機(jī)安全法、信息安全法等，讓人們?cè)诙ǖ耐瑫r(shí)自覺的與違法行為做斗爭，維護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全。

3.4加強(qiáng)網(wǎng)絡(luò)安全防范措施的建設(shè)

首先要從最簡單的安全防范做起，計(jì)算機(jī)用戶應(yīng)該對(duì)計(jì)算機(jī)當(dāng)中的文件加密保護(hù)，使用此方法能夠使登陸到該計(jì)算機(jī)當(dāng)中的一部分人無法對(duì)計(jì)算機(jī)當(dāng)中的信息做到了解，從安全的角度上來說就是減少了泄露的幾率，實(shí)現(xiàn)了對(duì)計(jì)算機(jī)當(dāng)中文件的保護(hù)。其次還可以在計(jì)算機(jī)當(dāng)中安裝防火墻，現(xiàn)在比較安全的是在計(jì)算機(jī)當(dāng)中使用雙層防火墻，這種方式能夠有效的防止信息泄露。計(jì)算機(jī)病毒在不斷的增加和更新，所以要依據(jù)病毒的現(xiàn)狀以及發(fā)展情況采取相符合的應(yīng)對(duì)措施，做到對(duì)計(jì)算機(jī)的有效保護(hù)，將病毒有可能造成的安全威脅降到最低。最后，還需要對(duì)實(shí)時(shí)檢測入網(wǎng)訪問的時(shí)候?qū)⒉环ㄔL問有可能造成的數(shù)據(jù)篡改盡量的做到規(guī)避，這種實(shí)時(shí)檢測可以采用報(bào)警的方式進(jìn)行，輔以對(duì)計(jì)算機(jī)進(jìn)行訪問權(quán)限的限制，對(duì)計(jì)算機(jī)進(jìn)行鎖定和限制。

四、總結(jié)

綜上所述，計(jì)算機(jī)網(wǎng)絡(luò)安全已經(jīng)不再只是一個(gè)技術(shù)性的問題，人為在計(jì)算機(jī)網(wǎng)絡(luò)安全防范中的關(guān)鍵因素。筆者經(jīng)過對(duì)我國計(jì)算機(jī)網(wǎng)絡(luò)安全的現(xiàn)狀進(jìn)行了分析，對(duì)存在的不足之處進(jìn)行了詳細(xì)的論述，結(jié)合我國計(jì)算機(jī)網(wǎng)絡(luò)安全方面的人為因素、技術(shù)因素進(jìn)行問題的探討。從提高人們對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的安全意識(shí)、加強(qiáng)計(jì)算機(jī)軟硬件設(shè)備安全建設(shè)、加強(qiáng)網(wǎng)絡(luò)安全防范措施的建設(shè)、加快計(jì)算機(jī)及網(wǎng)絡(luò)基礎(chǔ)設(shè)施建設(shè)四個(gè)方面著手去有效的改善我國的計(jì)算機(jī)網(wǎng)絡(luò)安全。

參 考 文 獻(xiàn)

[1] 張遠(yuǎn)偉.計(jì)算機(jī)安全技術(shù)現(xiàn)狀及對(duì)策研究.信息安全.2014年3月：228

[2] 倪澎濤.計(jì)算機(jī)網(wǎng)絡(luò)安全現(xiàn)狀及對(duì)策研究.數(shù)字技術(shù)與應(yīng)用.2012年6月：194

篇8

關(guān)鍵詞：計(jì)算機(jī)；網(wǎng)絡(luò)安全；防范措施

圖分類號(hào)：TP311.2文獻(xiàn)標(biāo)識(shí)碼：A文章編號(hào)：1673-1131（2016）02-0183-02

1計(jì)算機(jī)網(wǎng)絡(luò)安全重要性及現(xiàn)狀

計(jì)算機(jī)網(wǎng)絡(luò)安全是21世界最為熱門的話題之一，也是能夠引起全世界人們關(guān)注的話題。計(jì)算機(jī)網(wǎng)絡(luò)安全屬于系統(tǒng)工程，是網(wǎng)絡(luò)建設(shè)過程中的重要任務(wù)，涉及到法律、政策、標(biāo)準(zhǔn)、管理、措施和技術(shù)等方面，可以說是網(wǎng)絡(luò)技術(shù)中最為困難和重要的環(huán)節(jié)。網(wǎng)絡(luò)信息是人類社會(huì)賴以生存和發(fā)展的重要支柱，為人類社會(huì)也帶來了深刻的變革，并且我國計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)在最近20年取得了巨大的成就，并隨著電子商務(wù)、電子銀行、電子政務(wù)等技術(shù)的廣泛開展和應(yīng)用，計(jì)算機(jī)網(wǎng)絡(luò)安全可以說是國家政治、經(jīng)濟(jì)和文化安全的重要部分，存在于我們生活的方方面面。電子交易全球一體化、數(shù)字化經(jīng)濟(jì)等新型網(wǎng)絡(luò)經(jīng)濟(jì)都處于形成過程中，而計(jì)算機(jī)網(wǎng)絡(luò)安全不僅僅會(huì)影響人們的正常生活，還會(huì)涉及到國家安全等問題，甚至?xí)绊懙絿?，因此可以看出?jì)算機(jī)網(wǎng)絡(luò)安全的重要性，是計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)中不可忽視的問題。計(jì)算機(jī)網(wǎng)絡(luò)安全就是計(jì)算機(jī)網(wǎng)絡(luò)信息的安全，包括流動(dòng)數(shù)據(jù)的保存和使用，如果受到外部攻擊則會(huì)出現(xiàn)數(shù)據(jù)破壞的現(xiàn)象。隨著網(wǎng)絡(luò)技術(shù)的不斷發(fā)展，網(wǎng)絡(luò)攻擊也層出不窮，各種網(wǎng)絡(luò)黑客攻擊行為影響網(wǎng)絡(luò)的正常使用，并且其組織性更為強(qiáng)大，密布著大量的木馬和病毒，給網(wǎng)路安全隱患工作帶來了很大挑戰(zhàn)。隨著手機(jī)、平板等無線終端的大量普及，其處理能力也在不斷提高，基本上接近筆記本電腦，導(dǎo)致這些無線終端也出現(xiàn)了網(wǎng)絡(luò)隱患，各種復(fù)雜問題層出不窮。從計(jì)算機(jī)網(wǎng)絡(luò)的發(fā)展角度來分析，基本上是無組織中進(jìn)行的，也缺乏比較完善的防范體系，導(dǎo)致很多不法分子進(jìn)入到網(wǎng)絡(luò)中。計(jì)算機(jī)網(wǎng)絡(luò)最初構(gòu)建中要完成信息傳遞，這樣就需要借助于一定的網(wǎng)絡(luò)設(shè)備，而網(wǎng)絡(luò)設(shè)備過于松散，導(dǎo)致計(jì)算機(jī)網(wǎng)絡(luò)管理難度加大。目前大多數(shù)網(wǎng)絡(luò)應(yīng)用都運(yùn)行自己開發(fā)的軟件，而這些軟件存在很多缺陷，不能保證網(wǎng)絡(luò)正常運(yùn)行。計(jì)算機(jī)網(wǎng)絡(luò)在建設(shè)過程中比較重視實(shí)用性，對(duì)安全沒有給予足夠的關(guān)注，導(dǎo)致網(wǎng)絡(luò)安全隱患出現(xiàn)。

2計(jì)算機(jī)網(wǎng)絡(luò)安全存在的問題

通過以上分析可以看出，計(jì)算機(jī)網(wǎng)絡(luò)安全對(duì)人們正常生產(chǎn)生活至關(guān)重要，但是目前我國計(jì)算機(jī)網(wǎng)絡(luò)安全還存在一些問題，詳細(xì)來說主要包括：

第一，資源共享方面的問題。資源共享是計(jì)算機(jī)網(wǎng)絡(luò)的重要功能，也是給人們生存生活帶來諸多便利的重要功能，但是資源共享在提供大量信息資源時(shí)，也給網(wǎng)絡(luò)病毒傳播者帶來了諸多機(jī)會(huì)，如果沒有用戶設(shè)置方面的相關(guān)規(guī)定，那么網(wǎng)絡(luò)病毒入侵者就能夠隨意破壞計(jì)算機(jī)網(wǎng)絡(luò)，造成計(jì)算機(jī)服務(wù)器出現(xiàn)問題，影響計(jì)算機(jī)硬件、軟件、數(shù)據(jù)等方面，甚至?xí)绊懡K端之間的共享、服務(wù)器之間的共享。另外一方面，有些網(wǎng)絡(luò)入侵者還會(huì)利用終端來非法瀏覽網(wǎng)頁，惡意制造軟件故障等，結(jié)果造成客戶文件信息泄露等問題。

第二，計(jì)算機(jī)網(wǎng)絡(luò)病毒帶來的問題，由于計(jì)算機(jī)網(wǎng)絡(luò)屬于開放性空間，會(huì)接受不同結(jié)點(diǎn)的信息，很多網(wǎng)絡(luò)病毒進(jìn)入計(jì)算機(jī)內(nèi)部，從而造成網(wǎng)絡(luò)感染，導(dǎo)致計(jì)算機(jī)網(wǎng)絡(luò)內(nèi)部病毒在數(shù)量上迅速繁衍傳播，并很快傳播到各個(gè)網(wǎng)絡(luò)結(jié)點(diǎn)，造成網(wǎng)絡(luò)癱瘓。比如“熊貓燒香”病毒就是最近幾年比較轟動(dòng)的網(wǎng)絡(luò)病毒，能夠利用文檔下載的方式傳播病毒，造成用戶計(jì)算機(jī)程序受到破壞。計(jì)算機(jī)網(wǎng)絡(luò)病毒很大一部分來自人為惡意攻擊，有些不法分子會(huì)選擇性破壞計(jì)算機(jī)信息的完整性，通過破譯獲取重要機(jī)密信息，或者竊取計(jì)算機(jī)重要數(shù)據(jù)和信息，可以說有計(jì)算機(jī)存在，就會(huì)有網(wǎng)絡(luò)病毒。

第三，操作系統(tǒng)方面的問題，計(jì)算機(jī)操作系統(tǒng)是計(jì)算機(jī)內(nèi)部核心部件，對(duì)整個(gè)計(jì)算機(jī)正常運(yùn)行有著非常大的影響，直接影響計(jì)算機(jī)網(wǎng)絡(luò)信息的安全指數(shù)，不安全系統(tǒng)因素會(huì)直接造成整個(gè)網(wǎng)絡(luò)的危險(xiǎn)。目前市場上普遍使用微軟系統(tǒng)，其中大部分屬于盜版，系統(tǒng)運(yùn)行存在諸多安全問題，有些計(jì)算機(jī)安全級(jí)別屬于D級(jí)，幾乎沒有安全防范性能，只能用于普通用戶，而有些商家、機(jī)關(guān)等單位同樣使用操作系統(tǒng)比較低的計(jì)算機(jī)，導(dǎo)致端口設(shè)置、系統(tǒng)賬戶管理等方面出現(xiàn)各種問題。

3計(jì)算機(jī)網(wǎng)絡(luò)安全防范措施分析

通過以上分析我們可以看出計(jì)算機(jī)網(wǎng)絡(luò)安全直接關(guān)系著人們的正常生產(chǎn)生活，而目前我國計(jì)算機(jī)網(wǎng)絡(luò)安全存在著諸多問題，因此需要提出相應(yīng)的措施給予解決。本文認(rèn)為解決計(jì)算機(jī)網(wǎng)絡(luò)安全的主要防范措施包括：

第一，建立健全計(jì)算機(jī)網(wǎng)絡(luò)安全管理機(jī)制，從而在制度上給予計(jì)算機(jī)網(wǎng)絡(luò)安全保障。計(jì)算機(jī)網(wǎng)絡(luò)安全管理最終還是要落實(shí)到具體人員中，只有管理人員和使用人員共同維護(hù)其安全，才能確保計(jì)算機(jī)網(wǎng)絡(luò)正常運(yùn)行。因此，本文認(rèn)為應(yīng)該提高計(jì)算機(jī)網(wǎng)絡(luò)安全管理的規(guī)范化水平，提高管理人員和使用人員在網(wǎng)絡(luò)安全方面的防范意識(shí)，提高處理安全隱患的能力，從而保障自身的利益。

第二，加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)漏洞的修補(bǔ)工作。由于計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)存在很多漏洞，導(dǎo)致一些不法分子利用這一漏洞而采取惡意攻擊的行為，因此必須加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)漏洞的修補(bǔ)工作。目前我國在修補(bǔ)計(jì)算機(jī)網(wǎng)絡(luò)漏洞方面的措施主要采用漏洞掃描軟件，然后根據(jù)其提示將漏洞打上補(bǔ)丁，并進(jìn)行及時(shí)更新系統(tǒng)軟件工作，從而將漏洞出現(xiàn)率降低為最小，防止黑客攻擊計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)，為計(jì)算機(jī)網(wǎng)絡(luò)修補(bǔ)“漏洞雨傘”。

第三，提高計(jì)算機(jī)病毒防范力度。計(jì)算機(jī)網(wǎng)絡(luò)病毒是影響計(jì)算機(jī)網(wǎng)絡(luò)安全的重要原因，也是目前影響大多數(shù)計(jì)算機(jī)網(wǎng)絡(luò)使用者的重要問題，并且目前計(jì)算機(jī)病毒從數(shù)量和種類等方面都大大提升，可以說對(duì)計(jì)算機(jī)信息系統(tǒng)安全造成很大威脅，需要更有針對(duì)性殺毒措施，才能解決這一問題。目前市面上出現(xiàn)了很多殺毒軟件，但是這些殺毒軟件存在很大的弊端，無法對(duì)一些新型病毒進(jìn)行甄別，因此需要?dú)⒍拒浖碳壹皶r(shí)更新技術(shù)，加強(qiáng)網(wǎng)絡(luò)病毒防范措施改進(jìn)，能夠?qū)崟r(shí)監(jiān)測和清除網(wǎng)絡(luò)病毒。

第四，加大網(wǎng)絡(luò)防火墻技術(shù)的使用力度，計(jì)算機(jī)網(wǎng)絡(luò)防火墻是計(jì)算機(jī)利用網(wǎng)絡(luò)數(shù)據(jù)包對(duì)整個(gè)計(jì)算機(jī)進(jìn)行監(jiān)控，能夠監(jiān)控計(jì)算機(jī)各個(gè)端口和計(jì)算機(jī)程序，確保各個(gè)程序正常運(yùn)行，并提醒用戶及時(shí)攔截不明程序。本文認(rèn)為為了更為有效提醒計(jì)算機(jī)網(wǎng)絡(luò)用戶，防火墻提醒技術(shù)可以采用彈出窗口的形式。目前大多數(shù)計(jì)算機(jī)系統(tǒng)都安裝了防火墻技術(shù)，但是有些用戶并沒有給予重視，或者手動(dòng)關(guān)閉防火墻，而這些行為必然會(huì)影響計(jì)算機(jī)監(jiān)控水平，不能發(fā)揮防火墻自動(dòng)攔截不明程序的功能，也不能降低計(jì)算機(jī)被病毒入侵的風(fēng)險(xiǎn)。第五，加強(qiáng)應(yīng)用GAP信息安全技術(shù)，GAP源于英文的“AirGap”，GAP技術(shù)是一種通過專用硬件使兩個(gè)或者兩個(gè)以上的網(wǎng)絡(luò)在不連通的情況下，實(shí)現(xiàn)安全數(shù)據(jù)傳輸和資源共享的技術(shù)。GAP中文名字叫做安全隔離網(wǎng)閘，它采用獨(dú)特的硬件設(shè)計(jì)，能夠顯著地提高內(nèi)部用戶網(wǎng)絡(luò)的安全強(qiáng)度。GAP信息安全技術(shù)在西方發(fā)達(dá)國家得到了廣泛應(yīng)用，能夠確保傳輸數(shù)據(jù)的安全使用，而我國可目前也擁有了自身特色的GAP技術(shù)，比如天行安全隔離網(wǎng)閘，其設(shè)計(jì)主要根據(jù)國內(nèi)計(jì)算機(jī)應(yīng)用特點(diǎn)，進(jìn)行多個(gè)處理單元的設(shè)計(jì)，能夠抵御各種網(wǎng)絡(luò)病毒入侵，在網(wǎng)絡(luò)沒有連通情況下確保資源共享和安全傳輸。

參考文獻(xiàn)：

[1]袁劍鋒.計(jì)算機(jī)網(wǎng)絡(luò)安全問題及其防范措施[J].中國科技信息,2006,15:150+157

[2]梅云紅.計(jì)算機(jī)網(wǎng)絡(luò)安全隱患與防范策略的探討[J].計(jì)算機(jī)與信息技術(shù),2007,9:67-69

[3]王威,劉百華,孟凡清.計(jì)算機(jī)網(wǎng)絡(luò)安全問題與防范方式[J].電子科技,2012,4:122-123+126

篇9

關(guān)鍵詞：計(jì)算機(jī)網(wǎng)絡(luò)；安全現(xiàn)狀；防御技術(shù)

計(jì)算機(jī)網(wǎng)絡(luò)的出現(xiàn)，改變?nèi)祟惿睿s短了人與人之間在時(shí)間、空間上的距離，雖然計(jì)算機(jī)網(wǎng)絡(luò)發(fā)展時(shí)間并不長，但人們對(duì)其依賴程度卻不小，人們會(huì)將很多信息都存儲(chǔ)到計(jì)算機(jī)上，但計(jì)算機(jī)網(wǎng)絡(luò)安全問題也逐漸增多，很容易給企業(yè)、個(gè)人帶來損失，因此，做好計(jì)算機(jī)網(wǎng)絡(luò)安全防御就成為現(xiàn)階段最重要的工作。

1 計(jì)算機(jī)網(wǎng)絡(luò)安全現(xiàn)狀

雖然我國應(yīng)用計(jì)算機(jī)網(wǎng)絡(luò)的時(shí)間并不比國外短多少，但存在于計(jì)算機(jī)網(wǎng)絡(luò)安全中的問題依然沒有得到徹底解決，嚴(yán)重降低了人們安全使用計(jì)算機(jī)網(wǎng)絡(luò)的信心，尤其近年來，利用網(wǎng)絡(luò)進(jìn)行破壞活動(dòng)的不良分子逐漸增多，因此怎樣減少網(wǎng)絡(luò)犯罪，提高計(jì)算機(jī)網(wǎng)絡(luò)安全性就成為人們最關(guān)心的問題。對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)安全情況具體可以從以下幾點(diǎn)看：

1.1 硬件缺陷

對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)來說，在運(yùn)行中最不可缺少的就是硬件，它是計(jì)算機(jī)運(yùn)行的根本，然而，現(xiàn)有計(jì)算機(jī)網(wǎng)絡(luò)卻存在嚴(yán)重的硬件缺陷問題，很容易出現(xiàn)網(wǎng)絡(luò)信息失竊等情況[1]。在眾多的硬件缺陷中，最嚴(yán)重的莫過于電子輻射泄露，一旦發(fā)生這種情況，存儲(chǔ)在計(jì)算機(jī)中的重要信息都會(huì)丟失，這也是計(jì)算機(jī)網(wǎng)絡(luò)中最難解決的問題。此外，信息資源通信部分還存在安全隱患，特別是各種用于傳輸信息的線路很容易被非法分子截取，進(jìn)而引起信息泄露與丟失。

1.2 操作系統(tǒng)不健全

計(jì)算機(jī)是否安全與網(wǎng)絡(luò)有直接關(guān)系，用戶在使用計(jì)算機(jī)的過程中，需要利用操作系統(tǒng)連接網(wǎng)絡(luò)，并進(jìn)行相應(yīng)操作，如果操作系統(tǒng)不健全就會(huì)給計(jì)算機(jī)安全帶來威脅，如果操作系統(tǒng)內(nèi)核技術(shù)過于落后，面對(duì)復(fù)雜的網(wǎng)絡(luò)環(huán)境，很容易出現(xiàn)操作失誤的情況，進(jìn)而引發(fā)網(wǎng)絡(luò)安全危機(jī)。所以，一定要重視計(jì)算機(jī)操作系統(tǒng)的維護(hù)，及時(shí)修補(bǔ)系統(tǒng)漏洞。

1.3 軟件把控存在問題

通過研究計(jì)算機(jī)網(wǎng)絡(luò)安全問題得知，由于軟件把控存在問題的事件數(shù)不勝數(shù)，其主要原因是相關(guān)工作人員并沒有重視軟件把控，使得軟件市場十分混亂，部分設(shè)計(jì)本身存在缺陷的軟件也被不明所以的用戶安裝使用，這樣一來，就給計(jì)算機(jī)網(wǎng)絡(luò)安全帶來巨大威脅，所以，相關(guān)工作人員與部門應(yīng)重視對(duì)軟件的把控，認(rèn)真檢查所有軟件，只有這樣才能減少安全事件的發(fā)生，確保財(cái)產(chǎn)不受損失。

2 計(jì)算機(jī)網(wǎng)絡(luò)安全防御技術(shù)

2.1 防火墻技術(shù)

為加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全防御，首先要從防火墻設(shè)置入手，設(shè)置好防火墻可以確保信息安全，并根據(jù)系統(tǒng)設(shè)置自動(dòng)確定是否進(jìn)行數(shù)據(jù)傳輸。對(duì)于防火墻而言，它既可以是計(jì)算機(jī)上的一個(gè)硬件，也可以是安裝在硬件上的軟件，在設(shè)置完防火墻以后，可以確保信息順利傳遞，保證工作順利完成[2]。同時(shí)，將防火墻應(yīng)用到計(jì)算機(jī)網(wǎng)絡(luò)中，用戶還可以清楚的了解到其訪問情況，并從中獲得自己想要的數(shù)據(jù)。防火墻技術(shù)的應(yīng)用可以保護(hù)內(nèi)外網(wǎng)絡(luò)，它是最可靠最常用的網(wǎng)絡(luò)安全防御技術(shù)之一。

2.2 加密技術(shù)

為做好信息安全保護(hù)工作，還要做好信息編碼工作，將重要且真實(shí)信息隱藏起來，以便實(shí)現(xiàn)對(duì)用戶數(shù)據(jù)的保護(hù)，這就是常說的加密技術(shù)。對(duì)于數(shù)據(jù)加密來說，可以采用三種方式，一種是對(duì)鏈接進(jìn)行加密，也就是對(duì)網(wǎng)絡(luò)節(jié)點(diǎn)加密，由于節(jié)點(diǎn)不同，所設(shè)置的密碼就不同，這樣一來，只有信息融入到節(jié)點(diǎn)以后才能完成解密。第二種是節(jié)點(diǎn)加密，這種加密方式與銜接加密十分相似，其差別在于數(shù)據(jù)在節(jié)點(diǎn)傳輸?shù)倪^程中，并不是用明碼格式加密，而是需要應(yīng)用到類似保險(xiǎn)箱之類的設(shè)計(jì)，然后再解密或加密[3]。第三種，首尾加密，這種加密方式應(yīng)用較多，就是在數(shù)據(jù)進(jìn)入網(wǎng)絡(luò)后再加密，并在數(shù)據(jù)傳輸前完成解密。這些加密技術(shù)都可以保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全，

2.3 病毒防御技術(shù)

隨著科技與網(wǎng)絡(luò)技術(shù)發(fā)展，計(jì)算機(jī)網(wǎng)絡(luò)也隨之不斷發(fā)展，信息傳輸速度也越來越快，盡管方便了人們使用，但同時(shí)也給計(jì)算機(jī)網(wǎng)絡(luò)安全使用帶來較大威脅，如病毒傳輸速度也隨信息傳輸速度的增長而增長，一旦病毒入侵到計(jì)算機(jī)，就會(huì)在很短的時(shí)間內(nèi)遍布整個(gè)網(wǎng)絡(luò)，給人們生產(chǎn)生活帶來無法估計(jì)的損失。為減少病毒對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的侵襲，強(qiáng)化病毒防御就成為最重要的工作。對(duì)于病毒防御技術(shù)來說，應(yīng)全面監(jiān)測與掃描網(wǎng)絡(luò)傳輸中的各個(gè)文件，并自動(dòng)識(shí)別非法信息，如果用戶在利用計(jì)算機(jī)對(duì)某些文件或網(wǎng)站進(jìn)行訪問的過程中，病毒防御系統(tǒng)檢測出存在病毒，就要給予用戶提示，并強(qiáng)制用戶關(guān)閉該網(wǎng)頁，這也是減少病毒入侵的有效方式。

2.4 身份驗(yàn)證技術(shù)

要做好計(jì)算機(jī)網(wǎng)絡(luò)安全，防止存儲(chǔ)在計(jì)算機(jī)中的信息不受非法利用，就要做好密碼身份驗(yàn)證，只有這樣才能確保信息完整。所謂的身份驗(yàn)證技術(shù)來說，最重要的就是對(duì)使用計(jì)算機(jī)的人員進(jìn)行身份核實(shí)，在用戶開啟計(jì)算機(jī)以后，系統(tǒng)會(huì)將經(jīng)驗(yàn)證信息自動(dòng)發(fā)送到界面上，以便了解用戶是否合法，如果通過驗(yàn)證，用戶就可以訪問與使用計(jì)算機(jī)，如果驗(yàn)證失敗，用戶將被限制使用權(quán)利，計(jì)算機(jī)也會(huì)自動(dòng)關(guān)閉。此外，為保證計(jì)算機(jī)網(wǎng)絡(luò)安全，還需要將審計(jì)與跟蹤技術(shù)應(yīng)用到計(jì)算機(jī)網(wǎng)絡(luò)中，該技術(shù)的作用就是檢查與記錄業(yè)務(wù)往來情況，該技術(shù)的典型代表有入侵檢測系統(tǒng)，其主要作用是防止不良分子進(jìn)行網(wǎng)絡(luò)攻擊，及時(shí)彌補(bǔ)防火墻漏洞，并通過這樣的方式逐步擴(kuò)大管理員管理范圍，保證計(jì)算機(jī)始終處于安全運(yùn)行狀態(tài)，進(jìn)而完善信息安全結(jié)構(gòu)[4]。

3 結(jié)束語

通過研究發(fā)現(xiàn)，計(jì)算機(jī)網(wǎng)絡(luò)已經(jīng)成為現(xiàn)代人生產(chǎn)生活中不可缺少的一部分，很多人都將重要信息存儲(chǔ)在計(jì)算機(jī)上，保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)就等于保護(hù)財(cái)產(chǎn)，但由于受多種因素影響，計(jì)算機(jī)網(wǎng)絡(luò)安全問題層出不窮，這就需要相關(guān)工作人員做好網(wǎng)絡(luò)安全防御設(shè)計(jì)，應(yīng)用最新防御技術(shù)，只有這樣才能逐步提高計(jì)算機(jī)網(wǎng)絡(luò)安全性，防止企業(yè)與個(gè)人遭受損失。因此，本文聯(lián)系實(shí)際情況，提出了幾種加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全的防御技術(shù)，希望能為相關(guān)人士帶來參考。

參考文獻(xiàn)

[1]朱玉林. 計(jì)算機(jī)網(wǎng)絡(luò)安全現(xiàn)狀與防御技術(shù)研究[J]. 信息安全與技術(shù)，2013，01：27-28+56.

[2]趙海存，宋麗輝，劉一鳴. 計(jì)算機(jī)網(wǎng)絡(luò)安全的防御技術(shù)分析[J]. 電子制作，2013，06：158.

篇10

（一）軟件漏洞

我們使用的軟件主要有三類：第一類，操作系統(tǒng)；第二類，商用軟件；第三類，自主開發(fā)的應(yīng)用軟件。這些軟件都不可能毫無缺陷和漏洞。尤其是第三類軟件，是我們根據(jù)本單位需求而自行研發(fā)的，在設(shè)計(jì)上存在一定的缺陷，這些正是網(wǎng)絡(luò)黑客進(jìn)行攻擊的目標(biāo)。

（二）惡意攻擊

惡意的攻擊分為主動(dòng)攻擊和被動(dòng)攻擊。主動(dòng)攻擊是以各種方式有目的地破壞信息的有效性和完整性；被動(dòng)攻擊是在不影響網(wǎng)絡(luò)正常工作的情況下進(jìn)行截獲、竊取、破譯從而獲得重要機(jī)密信息。

（三）受制于人

目前我國信息化建設(shè)中的核心技術(shù)缺乏技術(shù)支撐，依賴國外進(jìn)口，比如CPU芯片、操作系統(tǒng)、數(shù)據(jù)庫、網(wǎng)絡(luò)設(shè)備等，這樣就存在許多安全隱患，容易留下嵌入式病毒、隱性通道和可恢復(fù)的密碼等漏洞。

二、網(wǎng)絡(luò)安全防范措施

解決網(wǎng)絡(luò)安全問題的關(guān)鍵在于建立和完善計(jì)算機(jī)網(wǎng)絡(luò)信息安全防護(hù)體系。一般常用的網(wǎng)絡(luò)安全技術(shù)主要有防火墻技術(shù)、入侵檢測技術(shù)、訪問控制技術(shù)和數(shù)據(jù)加密技術(shù)。

（一）安裝防火墻

防火墻是軟件和硬件的組合，它在內(nèi)網(wǎng)和外網(wǎng)之間建立起一個(gè)安全的網(wǎng)關(guān)，從而保護(hù)內(nèi)部網(wǎng)絡(luò)免受非法用戶的侵入，作為一個(gè)分離器、控制器和分析器，用于執(zhí)行兩個(gè)網(wǎng)絡(luò)之間的訪問控制策略，有效地監(jiān)控了內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間的活動(dòng)。防火墻是目前使用最廣泛的網(wǎng)絡(luò)安全技術(shù)，對(duì)于非法訪問具有預(yù)防作用。

（二）設(shè)置訪問控制

訪問控制的主要任務(wù)是保證網(wǎng)絡(luò)資源不被非法使用和訪問，它是針對(duì)網(wǎng)絡(luò)非法操作而采取的一種安全保護(hù)措施。實(shí)施中需要對(duì)用戶賦予一定的權(quán)限，不同權(quán)限的用戶享有不同的權(quán)力。用戶要實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)的訪問一般經(jīng)過三個(gè)步驟：用戶名的識(shí)別與驗(yàn)證、用戶口令的識(shí)別與驗(yàn)證、用戶賬號(hào)的限制與檢查。這三個(gè)步驟中任何一關(guān)沒有通過，用戶都無法進(jìn)入網(wǎng)絡(luò)。因此，通過設(shè)置訪問控制可有效地保證網(wǎng)絡(luò)的安全運(yùn)行。

（三）采用數(shù)據(jù)加密

數(shù)據(jù)加密技術(shù)是為防止秘密數(shù)據(jù)被外部破解，以提高網(wǎng)絡(luò)傳輸中信息的安全性、完整性所采用的技術(shù)手段，其關(guān)鍵技術(shù)在于密鑰的管理、存儲(chǔ)、分發(fā)等環(huán)節(jié)。一般采用密碼管理系統(tǒng)、密碼防護(hù)設(shè)備、終端加密設(shè)備、數(shù)據(jù)庫加密設(shè)備、網(wǎng)間密碼加密設(shè)備、撥號(hào)上網(wǎng)加密設(shè)備、遠(yuǎn)程撥號(hào)終端加密設(shè)備等技術(shù)。加密常用的辦法有鏈路加密、端點(diǎn)加密和節(jié)點(diǎn)加密。

（四）加強(qiáng)入侵檢測

入侵檢測技術(shù)是為保證計(jì)算機(jī)系統(tǒng)的安全而配置的一種能及時(shí)發(fā)現(xiàn)并報(bào)告系統(tǒng)中未授權(quán)或異?，F(xiàn)象的技術(shù)，是檢測網(wǎng)絡(luò)中違反安全策略行為的技術(shù)。系統(tǒng)日志就是操作系統(tǒng)自身附帶的一種安全監(jiān)測系統(tǒng)。我們可以定期生成報(bào)表，通過對(duì)報(bào)表進(jìn)行分析，了解整個(gè)網(wǎng)絡(luò)的運(yùn)行情況，及時(shí)發(fā)現(xiàn)異?，F(xiàn)象。

（五）阻斷傳播途徑

由于網(wǎng)絡(luò)是建立在公開、共享的基礎(chǔ)上，因此各類的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)不得直接或間接與互聯(lián)網(wǎng)或其它公共信息網(wǎng)絡(luò)相連接，必須實(shí)現(xiàn)物理隔離。對(duì)于級(jí)別很高的計(jì)算機(jī)，應(yīng)該建立單獨(dú)機(jī)房，指定專人操作，這樣可以最大程度減少泄密的可能性。另一方面，對(duì)相關(guān)網(wǎng)絡(luò)中的傳輸線路、終端設(shè)備也要進(jìn)行安全處理。對(duì)于計(jì)算機(jī)要使用專用的工具軟件把不需要的文件徹底刪除，對(duì)于廢棄的已格式化的硬盤，有時(shí)仍會(huì)留下可讀信息的痕跡，一定要對(duì)硬盤進(jìn)行物理銷毀，這樣才能把硬盤上的秘密完全清除。因此，對(duì)計(jì)算機(jī)的存儲(chǔ)設(shè)備必須謹(jǐn)慎、規(guī)范處理,杜絕一切安全隱患。

（六）提高人員素質(zhì)