導(dǎo)語(yǔ)：如何才能寫(xiě)好一篇日常網(wǎng)絡(luò)安全防范措施，這就需要搜集整理更多的資料和文獻(xiàn)，歡迎閱讀由公務(wù)員之家整理的十篇范文，供你借鑒。

篇1

關(guān)鍵詞：大數(shù)據(jù)；計(jì)算機(jī)；網(wǎng)絡(luò)安全；物聯(lián)網(wǎng)

近年來(lái)，隨著中國(guó)信息技術(shù)的不斷發(fā)展，大數(shù)據(jù)技術(shù)在各個(gè)行業(yè)領(lǐng)域得到廣泛應(yīng)用，尤其在計(jì)算機(jī)行業(yè)體現(xiàn)出較高的價(jià)值，能夠促進(jìn)計(jì)算機(jī)技術(shù)的不斷發(fā)展。然而，在大數(shù)據(jù)時(shí)代的發(fā)展背景下，計(jì)算機(jī)網(wǎng)絡(luò)安全存在諸多問(wèn)題，比如網(wǎng)絡(luò)病毒的傳播、黑客攻擊、釣魚(yú)網(wǎng)站等，這些都影響到計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的運(yùn)行安全，需要采取有效措施進(jìn)行防范，使計(jì)算機(jī)網(wǎng)絡(luò)安全得到有效保障。通過(guò)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全防范措施進(jìn)行探究，有利于提出一些可靠的參考依據(jù)，促進(jìn)計(jì)算機(jī)網(wǎng)絡(luò)安全工作的有效進(jìn)行。由此可見(jiàn)，圍繞“大數(shù)據(jù)背景下計(jì)算機(jī)網(wǎng)絡(luò)安全防范措施”進(jìn)行分析研究具備一定的價(jià)值。

1大數(shù)據(jù)概述

大數(shù)據(jù)，屬于IT行業(yè)的術(shù)語(yǔ)，指的是無(wú)法基于一定時(shí)間范圍當(dāng)中，采取常規(guī)軟件工具進(jìn)行捕捉、管理、處理的數(shù)據(jù)集合，需通過(guò)新的處理模式才能夠獲取更強(qiáng)決策力、洞察發(fā)現(xiàn)力，流程優(yōu)化能力的海量、高增長(zhǎng)率以及多樣化的信息資產(chǎn)。大數(shù)據(jù)的優(yōu)勢(shì)特點(diǎn)突出，包括真實(shí)性、價(jià)值高、多樣性、速度快、量大等。值得注意的是，大數(shù)據(jù)的分析、處理、整理及利用，少不了計(jì)算機(jī)的支持。近年來(lái)，隨著工業(yè)4.0的到來(lái)，云計(jì)算行業(yè)、物聯(lián)網(wǎng)及“互聯(lián)網(wǎng)+”行業(yè)快速發(fā)展，大數(shù)據(jù)的應(yīng)用價(jià)值得到有效體現(xiàn)，同時(shí)也帶來(lái)了明顯的計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題。比如，在相關(guān)計(jì)算機(jī)管理人員及個(gè)人缺乏計(jì)算機(jī)網(wǎng)絡(luò)安全意識(shí)及技術(shù)知識(shí)的情況下，易出現(xiàn)網(wǎng)絡(luò)病毒傳播、不法分子入侵竊取重要信息數(shù)據(jù)等風(fēng)險(xiǎn)問(wèn)題，嚴(yán)重影響了企業(yè)或個(gè)人的信息財(cái)產(chǎn)安全。由此可見(jiàn)，在認(rèn)清大數(shù)據(jù)帶來(lái)的影響的基礎(chǔ)上，做好計(jì)算機(jī)網(wǎng)絡(luò)安全防范工作顯得尤為重要。

2大數(shù)據(jù)背景下計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題分析

在高等教育中，“計(jì)算機(jī)科學(xué)與技術(shù)”是非常重要的專業(yè)課程之一，為了提升學(xué)生的學(xué)習(xí)效果。需結(jié)合新形勢(shì)下大數(shù)據(jù)的影響，了解目前計(jì)算機(jī)網(wǎng)絡(luò)存在的安全隱患問(wèn)題。總結(jié)起來(lái)，具體的計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題如下。

2.1網(wǎng)絡(luò)病毒的傳播

就目前計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的發(fā)展情況來(lái)看，網(wǎng)絡(luò)病毒依舊是影響計(jì)算機(jī)網(wǎng)絡(luò)安全的重要因素，如果是網(wǎng)絡(luò)病毒入侵到計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中，勢(shì)必會(huì)影響到計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的正常運(yùn)行，給用戶帶來(lái)較大的損失。同時(shí)，網(wǎng)絡(luò)病毒體現(xiàn)出傳播速度快、傳播范圍大、危害程度高等特點(diǎn)，很難及時(shí)清除，給計(jì)算機(jī)網(wǎng)絡(luò)安全管理工作帶來(lái)較大挑戰(zhàn)[1]。

2.2黑客攻擊，用戶缺乏安全意識(shí)

隨著中國(guó)進(jìn)入大數(shù)據(jù)時(shí)代，計(jì)算機(jī)網(wǎng)絡(luò)面臨著更加隱秘的網(wǎng)絡(luò)攻擊，很難對(duì)黑客攻擊事件進(jìn)行有效偵查。同時(shí)，多樣化的信息技術(shù)能夠?yàn)楹诳凸籼峁└喾椒ǎ沟糜?jì)算機(jī)網(wǎng)絡(luò)安全面臨的風(fēng)險(xiǎn)逐漸增多。造成計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題的原因較為復(fù)雜，需要充分考慮到用戶自身缺乏網(wǎng)絡(luò)安全意識(shí)產(chǎn)生的影響。如果計(jì)算機(jī)用戶的操作行為不當(dāng)，很容易給黑客攻擊提供機(jī)會(huì)，導(dǎo)致計(jì)算機(jī)網(wǎng)絡(luò)安全受到威脅。

2.3釣魚(yú)網(wǎng)站不斷增多

雖然大數(shù)據(jù)平臺(tái)能夠?yàn)橹袊?guó)人民的日常生活帶來(lái)諸多便利，但是在數(shù)據(jù)廣泛應(yīng)用、網(wǎng)絡(luò)頻繁開(kāi)發(fā)的情況下，大量的釣魚(yú)網(wǎng)站出現(xiàn)在計(jì)算機(jī)用戶的網(wǎng)絡(luò)使用環(huán)境中，如果計(jì)算機(jī)用戶無(wú)法準(zhǔn)確辨認(rèn)這些網(wǎng)站的安全性，勢(shì)必會(huì)出現(xiàn)用戶信息被泄露等情況，導(dǎo)致計(jì)算機(jī)用戶的財(cái)產(chǎn)安全受到威脅。比如釣魚(yú)網(wǎng)站利用郵箱獲取用戶的銀行賬號(hào)、密碼及身份證信息等，導(dǎo)致計(jì)算機(jī)用戶面臨著較大的財(cái)產(chǎn)損失風(fēng)險(xiǎn)[2]。

3大數(shù)據(jù)背景下計(jì)算機(jī)網(wǎng)絡(luò)安全防范措施分析

綜上所述，人們對(duì)大數(shù)據(jù)背景下計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題有了一定程度了解，而從提升計(jì)算機(jī)網(wǎng)絡(luò)安全角度考慮，有必要重視防范措施的實(shí)施?？偨Y(jié)起來(lái)，具體安全防范措施如下。

3.1強(qiáng)化網(wǎng)絡(luò)防火墻技術(shù)

在進(jìn)行計(jì)算機(jī)網(wǎng)絡(luò)安全管理工作時(shí)，需要重視對(duì)網(wǎng)絡(luò)防火墻技術(shù)的運(yùn)用，利用這一技術(shù)來(lái)保護(hù)網(wǎng)絡(luò)終端設(shè)備及系統(tǒng)整體的運(yùn)行安全。為適應(yīng)大數(shù)據(jù)時(shí)代的發(fā)展，需要利用云計(jì)算技術(shù)對(duì)網(wǎng)絡(luò)防火墻技術(shù)進(jìn)行升級(jí)優(yōu)化，將云計(jì)算與智能識(shí)別技術(shù)結(jié)合起來(lái)，不斷提高網(wǎng)絡(luò)防火墻技術(shù)的安全防護(hù)效果。同時(shí)，需要重視對(duì)加密技術(shù)的運(yùn)用，借助這一技術(shù)來(lái)提高網(wǎng)絡(luò)安全防范的性能，通過(guò)金山衛(wèi)士、金山殺毒軟件、云安全技術(shù)等對(duì)各種流氓軟件的惡意干擾進(jìn)行防治，從而保證計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的正常運(yùn)行?？傊?，充分發(fā)揮云計(jì)算技術(shù)在軟件開(kāi)發(fā)中的優(yōu)勢(shì)，為計(jì)算機(jī)網(wǎng)絡(luò)安全提供更加可靠的病毒防御軟件和網(wǎng)絡(luò)安全檢測(cè)技術(shù)，能夠減弱計(jì)算機(jī)網(wǎng)絡(luò)的風(fēng)險(xiǎn)，實(shí)現(xiàn)良好的網(wǎng)絡(luò)安全防范效果[3]。

3.2加強(qiáng)反病毒技術(shù)開(kāi)發(fā)

隨著現(xiàn)代信息技術(shù)的不斷發(fā)展，一旦計(jì)算機(jī)網(wǎng)絡(luò)安全受到病毒的入侵，將直接影響到計(jì)算機(jī)用戶的信息安全及財(cái)產(chǎn)安全，這就需要利用反病毒技術(shù)來(lái)解決這一問(wèn)題，確保計(jì)算機(jī)網(wǎng)絡(luò)安全能不受影響。首先，可以將反病毒技術(shù)使用到客戶端中，借助反病毒技術(shù)對(duì)病毒入侵進(jìn)行實(shí)時(shí)監(jiān)控，并及時(shí)對(duì)病毒入侵的信息進(jìn)行警報(bào)，使計(jì)算機(jī)網(wǎng)絡(luò)安全防范的及時(shí)性和有效性得到保障。例如在計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的運(yùn)行過(guò)程中，可以利用反病毒技術(shù)對(duì)僵尸病毒、木馬病毒等進(jìn)行防范。目前云計(jì)算對(duì)各種反病毒技術(shù)的應(yīng)用和發(fā)展起到了積極作用，能夠提高計(jì)算機(jī)系統(tǒng)的病毒防御能力，有效提升計(jì)算機(jī)網(wǎng)絡(luò)安全。

3.3增強(qiáng)網(wǎng)絡(luò)安全防范意識(shí)

計(jì)算機(jī)用戶的操作行為對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全有著較大的影響，所以要加強(qiáng)對(duì)計(jì)算機(jī)用戶網(wǎng)絡(luò)安全防范意識(shí)的培養(yǎng)，使其能夠熟悉掌握計(jì)算機(jī)應(yīng)用技能，對(duì)計(jì)算機(jī)系統(tǒng)進(jìn)行正確操作。在進(jìn)行計(jì)算機(jī)系統(tǒng)的操作過(guò)程中，用戶必須要充分認(rèn)識(shí)到病毒感染、惡意攻擊軟件等網(wǎng)絡(luò)不法行為造成的損失，以及需要承擔(dān)的法律責(zé)任。通過(guò)社區(qū)、網(wǎng)絡(luò)等各種渠道進(jìn)行網(wǎng)絡(luò)安全法律宣傳，使群眾能夠正確使用計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)，為保護(hù)網(wǎng)絡(luò)安全提供更多的支持。作為計(jì)算機(jī)網(wǎng)絡(luò)安全管理的主體，需要從關(guān)鍵技術(shù)和基礎(chǔ)設(shè)備方面進(jìn)行網(wǎng)絡(luò)安全防范，構(gòu)建合理的網(wǎng)絡(luò)安全管理制度，對(duì)網(wǎng)絡(luò)系統(tǒng)的安全運(yùn)行進(jìn)行有效管理。同時(shí)，需要充分發(fā)揮相關(guān)部門(mén)對(duì)網(wǎng)絡(luò)安全的監(jiān)管作用，對(duì)網(wǎng)絡(luò)安全違法人員進(jìn)行從重處罰，從而發(fā)揮法律法規(guī)的警示作用，使人們努力維護(hù)網(wǎng)絡(luò)環(huán)境，促進(jìn)計(jì)算機(jī)網(wǎng)絡(luò)的安全運(yùn)行[4]。

3.4完善網(wǎng)絡(luò)安全法律制度

以往中國(guó)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全的重視度不足，導(dǎo)致網(wǎng)絡(luò)安全法律制度的建設(shè)較為滯后，難以適應(yīng)大數(shù)據(jù)時(shí)代的發(fā)展要求，這就需要對(duì)網(wǎng)絡(luò)安全法律制度進(jìn)行完善，充分發(fā)揮法律制度的約束及引導(dǎo)作用。首先，相關(guān)部門(mén)需要提高對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全防范的重視程度，充分了解計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題的重點(diǎn)內(nèi)容，將其作為網(wǎng)絡(luò)安全防范的關(guān)鍵部分，對(duì)網(wǎng)絡(luò)用戶的安全意識(shí)進(jìn)行強(qiáng)化，從根本上減少網(wǎng)絡(luò)安全問(wèn)題的發(fā)生。其次，需要加強(qiáng)網(wǎng)絡(luò)警察隊(duì)伍的建設(shè)，將網(wǎng)絡(luò)警察的監(jiān)督作用充分發(fā)揮出來(lái)，及時(shí)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全的影響因素及相關(guān)行為進(jìn)行排查，將各項(xiàng)監(jiān)督管理工作落到實(shí)處，不斷提高網(wǎng)絡(luò)安全防范工作的水平。最后，需要充分了解計(jì)算機(jī)網(wǎng)絡(luò)安全防范工作的情況，以便能夠?qū)ζ溥M(jìn)行針對(duì)性的優(yōu)化，制訂出科學(xué)合理的防范措施，使計(jì)算機(jī)網(wǎng)絡(luò)安全防范的合理性、有效性得以提升。

3.5加強(qiáng)網(wǎng)絡(luò)安全管理

一方面，在企業(yè)中，對(duì)于計(jì)算機(jī)管理工作人員來(lái)說(shuō)，需做好計(jì)算機(jī)軟硬件設(shè)備的維護(hù)及管理，使計(jì)算機(jī)網(wǎng)絡(luò)的安全性能得到有效提升；另一方面，對(duì)于個(gè)人用戶來(lái)說(shuō)，在應(yīng)用計(jì)算機(jī)過(guò)程中需充分重視網(wǎng)絡(luò)安全，了解大數(shù)據(jù)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)帶來(lái)的影響，做好網(wǎng)絡(luò)數(shù)據(jù)加密，規(guī)范計(jì)算機(jī)操作，使由于不規(guī)范操作導(dǎo)致信息泄露的問(wèn)題得到有效避免[5]。此外，在網(wǎng)絡(luò)安全管理工作開(kāi)展過(guò)程中，為了使不法分子入侵盜竊信息數(shù)據(jù)的現(xiàn)象得到有效預(yù)防控制，有必要合理地使用上述安全檢查技術(shù)，加強(qiáng)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的保護(hù)，進(jìn)一步提升計(jì)算機(jī)網(wǎng)絡(luò)的安全性。

篇2

關(guān)鍵詞:計(jì)算機(jī)網(wǎng)絡(luò);安全;防范措施

伴隨計(jì)算機(jī)的廣泛應(yīng)用而產(chǎn)生計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題是現(xiàn)代信息社會(huì)的重點(diǎn)關(guān)注問(wèn)題,計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題制約著計(jì)算機(jī)技術(shù)的發(fā)展,也影響著人們?nèi)粘Ｉ畹陌捕ā５?jì)算機(jī)的安全防范需要全社會(huì)的共同探索,最終找到一個(gè)安定的計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境。所謂計(jì)算機(jī)網(wǎng)絡(luò)安全是由硬件安全和軟件安全兩大部分組成,硬件安全主要指保證構(gòu)成計(jì)算機(jī)的硬件設(shè)備不會(huì)遭受自然或者是人為的破壞。這些破壞導(dǎo)致計(jì)算機(jī)不能正常運(yùn)行,一般是指計(jì)算機(jī)硬盤(pán)和其他設(shè)備的通信線路不受到破壞。計(jì)算機(jī)軟件安全是指計(jì)算機(jī)在傳輸信息的過(guò)程中要保證信息完整性、信息保密性和信息可靠性。完整性是指信息在傳輸中保持整體性,不會(huì)被修改或篡改;保密性是指信息只可以被授權(quán)的人閱讀和改寫(xiě),不能被人隨意竊取或修改;可靠性是指信息是真實(shí)有效的,不是過(guò)期或者非法的信息[1]。

1計(jì)算機(jī)網(wǎng)絡(luò)的主要威脅

計(jì)算機(jī)網(wǎng)絡(luò)安全主要面對(duì)的威脅分為硬件威脅和軟件威脅,硬件威脅是指構(gòu)成計(jì)算機(jī)的硬件設(shè)備面臨的威脅,軟件威脅是指計(jì)算機(jī)在傳輸信息時(shí)面對(duì)的威脅。

1.1硬件安全威脅。計(jì)算機(jī)網(wǎng)絡(luò)的載體是計(jì)算機(jī)硬件,如果硬件遭到破壞計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)必然會(huì)受到很大的限制甚至陷入癱瘓狀態(tài)。但是計(jì)算機(jī)硬件安全威脅比較單一,主要是指計(jì)算機(jī)網(wǎng)絡(luò)的線路、服務(wù)器等設(shè)備是否受到火災(zāi)、輻射的影響。

1.2軟件安全威脅。因特網(wǎng)最初是為學(xué)術(shù)性探討而設(shè)計(jì),端口設(shè)置簽訂的協(xié)議處于開(kāi)放狀態(tài)。這種開(kāi)放狀態(tài)是互聯(lián)網(wǎng)迅速發(fā)展的原因,也造成了現(xiàn)在錯(cuò)綜復(fù)雜的網(wǎng)絡(luò)安全問(wèn)題。這種先天性的缺陷讓很多不法分子乘虛而入,產(chǎn)生了無(wú)數(shù)的安全隱患。以下主要介紹較為普遍網(wǎng)絡(luò)安全問(wèn)題的成因。

1.2.1用戶淡薄的安全意識(shí)。很多用戶在使用公共計(jì)算機(jī)時(shí)不注意保護(hù)自己的私密信息,在計(jì)算機(jī)上留下了很多個(gè)人信息,諸如計(jì)算機(jī)記住密碼等。還有很多用戶隨意泄露自己的個(gè)人信息給陌生人,這都是很大的安全隱患。在開(kāi)發(fā)層次中,軟件開(kāi)發(fā)者漫不經(jīng)心造成易于被黑客侵襲軟件安全漏洞也是重大安全隱患。

1.2.2有缺陷的操作系統(tǒng)。任何一個(gè)操作系統(tǒng)在理論上都有安全漏洞,如果在漏洞被人非法利用前排除故障則可避免損失。若黑客控制了安全漏洞后,常利用漏洞控制計(jì)算機(jī),使計(jì)算機(jī)陷入癱瘓。這是黑客竊取計(jì)算機(jī)信息的常用手段,很多用戶的資料信息便在不經(jīng)意間泄露出去。

1.2.3計(jì)算機(jī)病毒。計(jì)算機(jī)病毒是指黑客編寫(xiě)出的一段計(jì)算機(jī)小程序,通常是為了達(dá)到某種目的。這種程序很難被刪除,且有極快的傳播速度,常常會(huì)導(dǎo)致計(jì)算機(jī)反應(yīng)遲緩甚至陷入癱瘓狀態(tài),如果長(zhǎng)時(shí)間感染電腦還可能完成病毒進(jìn)化造成更嚴(yán)重的后果。在這個(gè)過(guò)程中,用戶信息也會(huì)被黑客非法盜取,致使用戶損失很多資料和個(gè)人信息。

1.2.4網(wǎng)絡(luò)黑客。網(wǎng)絡(luò)黑客是各種計(jì)算機(jī)病毒的始作俑者,進(jìn)一步來(lái)說(shuō)黑客的威脅遠(yuǎn)遠(yuǎn)大于一般的網(wǎng)絡(luò)威脅,他們是網(wǎng)絡(luò)威脅的源頭。網(wǎng)絡(luò)黑客對(duì)計(jì)算機(jī)操作系統(tǒng)了如指掌,他們利用計(jì)算機(jī)系統(tǒng)中的漏洞編寫(xiě)特定的程序來(lái)達(dá)到自己的目的,不一定是為了竊取資料而來(lái),有些黑客甚至是純粹為了好玩或者惡作劇而攻擊計(jì)算機(jī)。黑客的破壞手段就像HIV病毒一樣實(shí)時(shí)變換,難點(diǎn)不在于破解某種特定的計(jì)算機(jī)病毒,而在于變幻莫測(cè)的攻擊形式,這是現(xiàn)代互聯(lián)網(wǎng)整體要面對(duì)的問(wèn)題[2]。

2安全防范措施

無(wú)窮的安全隱患致使安全防范措施不能一招奏效,對(duì)于不同的安全隱患需要對(duì)癥下藥。安全防范措施不僅要包含技術(shù)上的防范措施,更要開(kāi)展社會(huì)教育,健全安全法制,從人們的潛意識(shí)里消滅安全問(wèn)題。

2.1硬件防范措施。上文提到的硬件安全隱患主要是設(shè)備遭到破壞造成的,保護(hù)硬件安全就是有效的防范措施,主要有防范火災(zāi)、抗輻射、抗寒凍等。對(duì)于大型機(jī)房需要配備安全人員保證事故發(fā)生后能得到有效的處理,不會(huì)將災(zāi)害蔓延到更大的范圍,安全人員按時(shí)檢查全部的計(jì)算機(jī)設(shè)備,防患于未然。在此基礎(chǔ)上應(yīng)該為電腦配備備用的儀器設(shè)備,當(dāng)出現(xiàn)故障是能及時(shí)更換正常設(shè)備。對(duì)于普通用戶來(lái)說(shuō),主要是保證計(jì)算機(jī)處于安全的環(huán)境,不被不法分子強(qiáng)行破壞。

2.2提高用戶的安全意識(shí)。計(jì)算機(jī)用戶操作不當(dāng)或者安全意識(shí)薄弱在安全問(wèn)題上占很大的比例,加強(qiáng)計(jì)算機(jī)用戶的安全意識(shí)是防范措施中最重要的一環(huán)。計(jì)算機(jī)用戶必須學(xué)習(xí)一定的安全使用策略,培養(yǎng)出良好的安全意識(shí)習(xí)慣,這對(duì)于一般的黑客攻擊和計(jì)算機(jī)威脅是十分有效的。

2.3開(kāi)發(fā)先進(jìn)的網(wǎng)絡(luò)技術(shù)。國(guó)家積極招收網(wǎng)絡(luò)相關(guān)人才開(kāi)發(fā)出防范軟件程序是安全措施的重要部分,這不僅能找到先進(jìn)的防范策略,還能吸引一部分潛在黑客,使他們成為為網(wǎng)絡(luò)安全作重要貢獻(xiàn)的積極分子。例如防火墻技術(shù),防火墻的主要功能是過(guò)濾和控制計(jì)算機(jī)與外在互聯(lián)網(wǎng)的連接,及時(shí)發(fā)現(xiàn)并阻止?jié)撛谕{從而保障計(jì)算機(jī)有一個(gè)安全的網(wǎng)絡(luò)環(huán)境。但防火墻技術(shù)有較多的缺陷,不能有效地保障墻內(nèi)計(jì)算機(jī)用戶的信息安全,對(duì)已經(jīng)感染了的計(jì)算機(jī)文件和程序無(wú)計(jì)可施。開(kāi)發(fā)這種技術(shù)一方面要發(fā)揚(yáng)原有優(yōu)勢(shì),另一方面要突破原有瓶頸。再比如計(jì)算機(jī)加密技術(shù),加密技術(shù)是指將原有的信息通過(guò)計(jì)算機(jī)程序轉(zhuǎn)換成特定的密文,再通過(guò)密鑰將密文翻譯成原始信息。這是現(xiàn)代計(jì)算機(jī)最常用的安全保護(hù)措施。目前加密技術(shù)主要表現(xiàn)為兩種形式,一是信息的加密,即利用相應(yīng)的算法程序?qū)⒃夹畔⒓用苕i定,保證信息安全。二是對(duì)信息傳輸協(xié)議進(jìn)行加密,這種加密方法較為復(fù)雜。以上兩種形式的加密可以有效地阻止電腦遭受病毒感染,防止黑客入侵,保證計(jì)算機(jī)網(wǎng)絡(luò)的安全運(yùn)行[3]。

2.4定期備份信息和漏洞掃描。計(jì)算機(jī)備份可以在系統(tǒng)受到破壞后有效的恢復(fù)到系統(tǒng)的原始狀態(tài),當(dāng)受到諸如地震等無(wú)法防范的災(zāi)害時(shí)成功保護(hù)系統(tǒng)數(shù)據(jù),保證計(jì)算機(jī)網(wǎng)絡(luò)能正常安全運(yùn)行。在面對(duì)多變的網(wǎng)絡(luò)環(huán)境時(shí),只有不斷的檢查修復(fù)才能保障計(jì)算機(jī)安全。單憑技術(shù)人員已有的安全知識(shí)和經(jīng)驗(yàn)很難解決所有問(wèn)題,用戶要時(shí)刻保持安全意識(shí)并積極檢查,才能發(fā)現(xiàn)漏洞并及時(shí)修復(fù),保證系統(tǒng)安全。

篇3

關(guān)鍵詞 計(jì)算機(jī) 網(wǎng)絡(luò)安全 防范措施

中圖分類號(hào)：TP393.08 文獻(xiàn)標(biāo)識(shí)碼：A

隨著互聯(lián)網(wǎng)時(shí)代的到來(lái)，互聯(lián)網(wǎng)技術(shù)的核心目標(biāo)逐漸從以往的保障網(wǎng)絡(luò)流暢性逐漸過(guò)渡到提供網(wǎng)絡(luò)數(shù)據(jù)信息服務(wù)。越來(lái)越多的企業(yè)開(kāi)始意識(shí)到，打造信息化企業(yè)勢(shì)必會(huì)成為未來(lái)企業(yè)發(fā)展的主流趨勢(shì)已以及主要方向。這又在很大程度上催生了我國(guó)企業(yè)網(wǎng)絡(luò)從封閉化走向開(kāi)放化，使互聯(lián)網(wǎng)的普及度迅速擴(kuò)張，成為了全球范圍內(nèi)覆蓋面最廣的信息網(wǎng)絡(luò)?；ヂ?lián)網(wǎng)在協(xié)議上具有高度的開(kāi)放性，為各種計(jì)算機(jī)設(shè)備之間的網(wǎng)絡(luò)連接提供了良好的條件，使得各種資源實(shí)現(xiàn)了共享。由此可見(jiàn)，互聯(lián)網(wǎng)的發(fā)展與普及改變了人們的生活與工作模式，為人們提供了極大的便利，這些都是互聯(lián)網(wǎng)的優(yōu)勢(shì)所在。但是需要引起我們注意的是，在互聯(lián)網(wǎng)前期協(xié)議設(shè)計(jì)過(guò)程中未全面考慮到安全性問(wèn)題，再加上日常使用與管理中的隨意性，不斷加大了計(jì)算機(jī)網(wǎng)絡(luò)的安全風(fēng)險(xiǎn)，各種互聯(lián)網(wǎng)安全事故頻頻發(fā)生。歸納之下，威脅互聯(lián)網(wǎng)的不安全因素主要表現(xiàn)為未經(jīng)授權(quán)狀態(tài)下冒充合法用戶任意訪問(wèn)互聯(lián)網(wǎng)，導(dǎo)致各種木馬病毒侵入計(jì)算機(jī)，使系統(tǒng)中的數(shù)據(jù)受到破壞。因此，我們?cè)诶糜?jì)算機(jī)網(wǎng)絡(luò)技術(shù)的同時(shí)也應(yīng)提高安全使用意識(shí)，為計(jì)算機(jī)互聯(lián)網(wǎng)創(chuàng)造一個(gè)健康、和諧的環(huán)境。

1我國(guó)計(jì)算機(jī)網(wǎng)絡(luò)安全的現(xiàn)狀

現(xiàn)階段，我國(guó)計(jì)算機(jī)網(wǎng)絡(luò)安全存在各種方面的問(wèn)題，這些問(wèn)題主要體現(xiàn)在網(wǎng)絡(luò)設(shè)備、操作系統(tǒng)以及計(jì)算機(jī)軟件幾個(gè)方面，對(duì)我國(guó)計(jì)算機(jī)網(wǎng)絡(luò)安全構(gòu)成了極大的威脅。時(shí)下正處于互聯(lián)網(wǎng)時(shí)代中，呈現(xiàn)出明顯的信息融合趨勢(shì)，網(wǎng)絡(luò)信息在傳遞以及接收過(guò)程中沒(méi)有受到較大的制約，可以突破時(shí)間與空間的掌握實(shí)現(xiàn)隨時(shí)隨地地傳輸，這正是計(jì)算機(jī)網(wǎng)絡(luò)的優(yōu)勢(shì)所在，當(dāng)然它所呈現(xiàn)出的弊端也非常明顯。病毒傳播速度極高、傳播范圍極廣，在極短的時(shí)間內(nèi)就可以傳播至全球每一個(gè)被互聯(lián)網(wǎng)所覆蓋的地區(qū)中，因此計(jì)算機(jī)用戶常常會(huì)感到措手不及，甚至承受極大的損失。此外，計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的發(fā)展也"培養(yǎng)"出了一批高技術(shù)網(wǎng)絡(luò)黑客，他們通過(guò)層出不窮的手段攻擊著計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)，構(gòu)成了各種網(wǎng)絡(luò)犯罪行為。筆者認(rèn)為這正是目前我國(guó)計(jì)算機(jī)網(wǎng)絡(luò)安全的現(xiàn)狀。

2計(jì)算機(jī)網(wǎng)絡(luò)中的存在的主要問(wèn)題

計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的普及給人們帶來(lái)了效率、快樂(lè)，解放了大量以往復(fù)雜繁瑣的人工操作，與此同時(shí)它所帶來(lái)的不安全因素也是不能忽視的。若單部計(jì)算機(jī)設(shè)備上發(fā)生安全事故，則很可能會(huì)通過(guò)網(wǎng)絡(luò)傳遞到計(jì)算機(jī)設(shè)備中，從而導(dǎo)致企業(yè)計(jì)算機(jī)設(shè)備陷入大面積癱瘓的局面。如果企業(yè)沒(méi)有足夠的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)防范意識(shí)，未針對(duì)這些不安全因素制定有效的防范機(jī)制，會(huì)導(dǎo)致這些風(fēng)險(xiǎn)的不斷蔓延，最終損害企業(yè)的經(jīng)營(yíng)效益。

2.1自然風(fēng)險(xiǎn)

自然風(fēng)險(xiǎn)是指由各種無(wú)法預(yù)測(cè)的自然因素引起的L險(xiǎn)，如自然性災(zāi)害、電磁輻射與干擾計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備的自然老化等。這種自然性風(fēng)險(xiǎn)對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)安全具有不同程度的威脅，破壞計(jì)算機(jī)網(wǎng)絡(luò)的運(yùn)行環(huán)境。

2.2惡意訪問(wèn)

惡意訪問(wèn)通常是指通過(guò)對(duì)各種解密技術(shù)的應(yīng)用，在未獲取訪問(wèn)權(quán)限的情況下對(duì)計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行非法訪問(wèn)，甚至是非法入侵至其它領(lǐng)域的網(wǎng)絡(luò)中，并實(shí)施一些破壞。非授權(quán)訪問(wèn)的目的主要在于獲取網(wǎng)絡(luò)中各項(xiàng)信息的訪問(wèn)、便利、存儲(chǔ)以及轉(zhuǎn)移權(quán)限，甚至有可能將其作為訪問(wèn)其它成程序或系統(tǒng)的跳板，最嚴(yán)重的可能為有意破壞對(duì)方系統(tǒng)達(dá)到功能毀滅性目的。

2.3木馬植入

在計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)不斷發(fā)展的過(guò)程中，黑客也在沒(méi)有停止過(guò)對(duì)各種非法入侵技術(shù)的研究，而"后門(mén)"技術(shù)也是黑客的"作品"之一。在"后門(mén)"技術(shù)的作用下，黑客可以輕而易舉進(jìn)入計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中。"后門(mén)"技術(shù)之所以如此強(qiáng)大，只要是因?yàn)樗哂幸韵鹿δ埽河?jì)算機(jī)管理員無(wú)法對(duì)黑客的再次侵入行為進(jìn)行阻止、提高侵入者在被侵入系統(tǒng)中的隱蔽性；提高黑客侵入計(jì)算機(jī)系統(tǒng)的效率。我們常說(shuō)的木馬程序便是"后門(mén)"技術(shù)的一種，又被稱作特洛伊木馬，英文名稱為"trojian horse" ，這一名稱的由來(lái)主要取決于希臘神話中的"特洛伊木馬記"。木馬程序具有隱蔽性以及非授權(quán)性等特點(diǎn)，它通常由兩個(gè)程序組成，分別為控制器程序以及服務(wù)器程序。對(duì)于任何一臺(tái)計(jì)算機(jī)設(shè)備來(lái)說(shuō)，只要其中被安裝了木馬服務(wù)程序，那么就可以為黑客提供木馬侵入的渠道，在木馬植入行為達(dá)成后，則可進(jìn)一步通過(guò)命令服務(wù)器程序來(lái)對(duì)計(jì)算機(jī)進(jìn)行操控。

2.4計(jì)算機(jī)病毒

計(jì)算機(jī)病毒是指在計(jì)算機(jī)程序當(dāng)中編制或插入具有破壞性的非法程序代碼，會(huì)對(duì)計(jì)算機(jī)系統(tǒng)產(chǎn)生功能破壞的作用，影響計(jì)算機(jī)系統(tǒng)的正常使用，同時(shí)還具有強(qiáng)大的自我復(fù)制功能。在日常使用中最常見(jiàn)的計(jì)算機(jī)病毒為蠕蟲(chóng)病毒，是一種以計(jì)算機(jī)設(shè)備為載體，利用計(jì)算機(jī)系統(tǒng)程序漏洞進(jìn)行主動(dòng)性攻擊的惡性病毒。它不僅具有病毒的高速傳播性、隱蔽性、破壞性等共性，同時(shí)也具有一些其它病毒不具備的特性，例如不需要寄生于文件中，可主動(dòng)拒絕網(wǎng)絡(luò)服務(wù)、與黑科技術(shù)具有可組合性。

2.5計(jì)算機(jī)操作問(wèn)題

計(jì)算機(jī)軟件的結(jié)構(gòu)十分復(fù)雜，技術(shù)含量較高，非專業(yè)人員在未經(jīng)培訓(xùn)的情況下操作很容易出現(xiàn)各種失誤，從而導(dǎo)致各種安全漏洞的產(chǎn)生，對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全造成嚴(yán)重的安全威脅，后續(xù)要想修復(fù)就必須花費(fèi)很長(zhǎng)的時(shí)間以及經(jīng)理，不僅對(duì)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)具有極大的傷害性，同時(shí)也會(huì)耗損企業(yè)大量人力物力。另外，受到價(jià)格因素的影響，用戶在使用操作系統(tǒng)的過(guò)程中通常不會(huì)選擇正版系統(tǒng)僅安裝配置，而是傾向于選擇盜版系統(tǒng)，再次對(duì)今后的計(jì)算機(jī)網(wǎng)絡(luò)安全埋下隱患。

3計(jì)算機(jī)網(wǎng)絡(luò)安全的防范措施與對(duì)策

在計(jì)算機(jī)網(wǎng)絡(luò)安全防范過(guò)程中，技術(shù)與管理是兩大必不可少的應(yīng)對(duì)手段。因此，基于上述計(jì)算機(jī)網(wǎng)絡(luò)風(fēng)險(xiǎn)，筆者試圖圍繞技術(shù)與管理兩個(gè)方面來(lái)探討計(jì)算機(jī)網(wǎng)絡(luò)安全的防對(duì)策。

如何通過(guò)技術(shù)手段來(lái)防范計(jì)算機(jī)網(wǎng)絡(luò)風(fēng)險(xiǎn)：

3.1數(shù)據(jù)備份

數(shù)據(jù)備份是應(yīng)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)破壞的有效手段之一，如果在事前將硬盤(pán)中所有關(guān)鍵的數(shù)據(jù)信息自以及文件拷貝到移動(dòng)硬盤(pán)、網(wǎng)絡(luò)云盤(pán)等場(chǎng)所，即使發(fā)生計(jì)算機(jī)網(wǎng)絡(luò)安全事故，所造成的損失也會(huì)大大降低，只需將文件重新拷貝回來(lái)即可。由此可見(jiàn)，數(shù)據(jù)備份供是計(jì)算機(jī)網(wǎng)絡(luò)安全放到防范工作中最直接、有效的手段之一，值得企業(yè)在日常計(jì)算機(jī)網(wǎng)絡(luò)使用、管理中推廣應(yīng)用。現(xiàn)階段，常用的數(shù)據(jù)備份方法主要包括全盤(pán)備份、增量備份以及差分備份。

3.2物理W閘隔離

物理隔離網(wǎng)閘是一種通過(guò)多元化控制功能固態(tài)開(kāi)關(guān)技術(shù)連接兩立主機(jī)系統(tǒng)的信息安全設(shè)備。被隔離在物理網(wǎng)閘兩端的計(jì)算機(jī)主機(jī)系統(tǒng)之間不存在任何通信物理連接、邏輯連接、信息傳輸行為、信息傳輸協(xié)議等，僅僅存在各種數(shù)據(jù)信息的無(wú)協(xié)議擺渡。此外，它只會(huì)向固態(tài)介質(zhì)發(fā)出"讀和寫(xiě)"兩大簡(jiǎn)單指令。因此，通過(guò)這種物理合理手段，使所有可能為非法侵入提供條件的連接都被隔離在外，阻斷了黑客的非法入侵途徑，從根本上提高了計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全性。

3.3加密技術(shù)

加密技術(shù)是網(wǎng)絡(luò)安全防范過(guò)程中一項(xiàng)重要的技術(shù)手段，是維護(hù)網(wǎng)絡(luò)安全的重要措施之一，對(duì)加密技術(shù)進(jìn)行合理利用能夠在很大程度上保障網(wǎng)絡(luò)信息的安全性。加密技術(shù)的主要內(nèi)容為，通過(guò)特定的算法對(duì)原本處于公開(kāi)狀態(tài)的文件夾、文件以及數(shù)據(jù)進(jìn)行處理，使其成為一種無(wú)法讀取的代碼，我們將它稱為“密文”，訪問(wèn)者只有在輸入預(yù)先設(shè)置的密碼之后才可對(duì)其進(jìn)行讀取，加密技術(shù)正是通過(guò)這樣一種方式來(lái)預(yù)防非法分子通過(guò)各種手段侵入計(jì)算機(jī)系統(tǒng)竊取數(shù)據(jù)，從而實(shí)現(xiàn)數(shù)據(jù)保護(hù)目的的。而這一技術(shù)的逆過(guò)程則成為解密過(guò)程，具體來(lái)說(shuō)是指將編碼后信息轉(zhuǎn)化成為原始數(shù)據(jù)的過(guò)程。此外，還有一項(xiàng)網(wǎng)絡(luò)安全保護(hù)技術(shù)與加密技術(shù)具有具有密切的關(guān)鍵性，即智能卡技術(shù)。所謂的智能卡實(shí)際上是一種密鑰媒體， 它與信用卡之間具有一些共同的特性，都是由被授權(quán)用戶所持有，用戶會(huì)對(duì)其設(shè)置一個(gè)特定的口令或者密碼，所設(shè)置的密碼與網(wǎng)絡(luò)服務(wù)器中注冊(cè)的密碼的使用原理基本相同，當(dāng)口令與身份特征共同進(jìn)行使用時(shí)，智能卡所達(dá)到的保密程度會(huì)達(dá)到最高。

4結(jié)束語(yǔ)

綜上所述，計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的普及與應(yīng)用在給人們的生活、工作、學(xué)習(xí)帶來(lái)方便的同時(shí)，也構(gòu)成了一定的安全隱患。計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全性直接關(guān)系到社會(huì)的發(fā)展以及國(guó)家的主管，做好計(jì)算機(jī)網(wǎng)絡(luò)安全的防范工作，采取有效措施對(duì)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中存在的漏洞進(jìn)行修復(fù)模式，是目前迫在眉睫的任務(wù)。而現(xiàn)階段，計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的應(yīng)用范圍呈現(xiàn)著快速的擴(kuò)張趨勢(shì)，計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全性所影響的領(lǐng)域也越來(lái)越廣，這對(duì)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全性也提出了進(jìn)一步要求。在本文中，筆者僅針對(duì)幾項(xiàng)常見(jiàn)的典型措施進(jìn)行了介紹，而實(shí)際運(yùn)用過(guò)程中還有很多有效的安全防范措施發(fā)揮著重要的作用，而僅僅依靠其中的一項(xiàng)或是幾項(xiàng)技術(shù)是難以真正起到網(wǎng)絡(luò)安全防范目的的，更無(wú)法有效處理各項(xiàng)安全風(fēng)險(xiǎn)。因此，在實(shí)際工作中，需要根據(jù)具體的工作以及需求，結(jié)合計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的實(shí)際情況來(lái)作出全面地判斷，選擇最合適的防范措施的組合方式，最大程度提高計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全性以及可靠性，使計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)能夠?yàn)榇蠹姨峁└觾?yōu)質(zhì)的服務(wù)，從而提升企業(yè)運(yùn)行效率以及經(jīng)營(yíng)效益，為企業(yè)創(chuàng)造更大的價(jià)值。

參考文獻(xiàn)

[1] AndrewS.Tanenbaum.計(jì)算機(jī)網(wǎng)絡(luò)（第三版）[M].清華大學(xué)出版社.

[2] 香方桂.軟件加密解密技術(shù)及應(yīng)用[M].長(zhǎng)沙：中南工業(yè)大學(xué)出版社.2004.

[3] 賈晶.信息系統(tǒng)的安全與保密[M].北京：清華大學(xué)出版社.1999.

[4] 劉占和.淺析計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)措施[J].消費(fèi)電子，2013（16）：72-72.

篇4

關(guān)鍵詞:長(zhǎng)慶油田 網(wǎng)絡(luò)安全 防范

0 引言

隨著國(guó)家信息化建設(shè)的快速發(fā)展，信息網(wǎng)絡(luò)安全問(wèn)題日益突出，信息網(wǎng)絡(luò)安全面臨嚴(yán)峻考驗(yàn)。當(dāng)前互聯(lián)網(wǎng)絡(luò)結(jié)構(gòu)無(wú)序、網(wǎng)絡(luò)行為不規(guī)范、通信路徑不確定、IP地址結(jié)構(gòu)無(wú)序、難以實(shí)現(xiàn)服務(wù)質(zhì)量保證、網(wǎng)絡(luò)安全難以保證。長(zhǎng)慶油田網(wǎng)絡(luò)同樣存在以上問(wèn)題，可靠性與安全性是長(zhǎng)慶油田網(wǎng)絡(luò)建設(shè)目標(biāo)。文章以長(zhǎng)慶油田網(wǎng)絡(luò)為例進(jìn)行分析說(shuō)明論文下載。

1 長(zhǎng)慶油田網(wǎng)絡(luò)管理存在的問(wèn)題

長(zhǎng)慶油田公司計(jì)算機(jī)主干網(wǎng)是以西安為網(wǎng)絡(luò)核心，包括西安、涇渭、慶陽(yáng)、銀川、烏審旗、延安、靖邊等7個(gè)二級(jí)匯聚節(jié)點(diǎn)以及咸陽(yáng)等多個(gè)三級(jí)節(jié)點(diǎn)為架構(gòu)的高速?gòu)V域網(wǎng)絡(luò)。網(wǎng)絡(luò)龐大，存在的問(wèn)題也很多，這對(duì)日常網(wǎng)絡(luò)管理是一份挑戰(zhàn)，由于管理的不完善，管理存在以下幾個(gè)方面問(wèn)題:

1.1 出現(xiàn)問(wèn)題才去解決問(wèn) 我們習(xí)慣人工戰(zhàn)術(shù)，習(xí)慣憑經(jīng)驗(yàn)辦事。網(wǎng)絡(luò)維護(hù)人員更像是消防員，哪里出現(xiàn)險(xiǎn)情才去撲救。設(shè)備故障的出現(xiàn)主要依靠使用者報(bào)告的方式，網(wǎng)管人員非常被動(dòng)，無(wú)法做到主動(dòng)預(yù)防，無(wú)法在影響用戶使用之前就預(yù)見(jiàn)故障并將其消除在萌芽狀態(tài)。因此，這種維護(hù)模式已經(jīng)很難保障網(wǎng)絡(luò)的平穩(wěn)運(yùn)行，能否平穩(wěn)影響網(wǎng)絡(luò)安全與否。

1.2 突發(fā)故障難以快速定位 僅僅依靠人工經(jīng)驗(yàn)，難以對(duì)故障根源做出快速定位，影響故障處理。而且隨著網(wǎng)絡(luò)的復(fù)雜程度的提高，在故障發(fā)生時(shí)，難以快速全面的了解設(shè)備運(yùn)行狀況，導(dǎo)致解決故障的時(shí)間較長(zhǎng)，網(wǎng)絡(luò)黑客侵犯可以趁機(jī)而來(lái)，帶來(lái)網(wǎng)絡(luò)管理的風(fēng)險(xiǎn)。

1.3 無(wú)法對(duì)全網(wǎng)運(yùn)行狀況作出分析和評(píng)估 在傳統(tǒng)模式下，這些都需要去設(shè)備近端檢查，或遠(yuǎn)程登錄到設(shè)備上查看，不僅費(fèi)時(shí)費(fèi)力，而且對(duì)于歷史數(shù)據(jù)無(wú)法進(jìn)行連續(xù)不間斷的監(jiān)測(cè)和保存，不能向決策人員提供完整準(zhǔn)確的事實(shí)依據(jù)，影響了對(duì)網(wǎng)絡(luò)性能及質(zhì)量的調(diào)優(yōu)處理，龐大的網(wǎng)絡(luò)系統(tǒng)，不能通盤(pán)管理，不能保證網(wǎng)絡(luò)運(yùn)行穩(wěn)定，安全性時(shí)刻面臨問(wèn)題。

2 網(wǎng)絡(luò)安全防范措施

計(jì)算機(jī)網(wǎng)絡(luò)的安全性可以定義為保障網(wǎng)絡(luò)服務(wù)的可用性和網(wǎng)絡(luò)信息的完整性，為了有效保護(hù)網(wǎng)絡(luò)安全，應(yīng)做好防范措施，保證網(wǎng)絡(luò)的穩(wěn)定性，提高網(wǎng)絡(luò)管理的效率。

2.1 完善告警機(jī)制，防患于未然 告警監(jiān)控是一種手段，設(shè)備維護(hù)人員、網(wǎng)絡(luò)分析人員需要通過(guò)告警信息去分析、判斷設(shè)備出現(xiàn)的問(wèn)題并盡可能的找出設(shè)備存在隱患，通過(guò)對(duì)一般告警的處理將嚴(yán)重告警發(fā)生的概率降下來(lái)。告警機(jī)制的完善一般從告警信息、告警通知方式兩方面著手:

2.1.1 在告警信息的配置方面 目前，長(zhǎng)慶油田計(jì)算機(jī)主干網(wǎng)包括的97臺(tái)網(wǎng)絡(luò)設(shè)備、71臺(tái)服務(wù)器，每臺(tái)設(shè)備又包含cpu、接口狀態(tài)、流量等等性能參數(shù)，每一種參數(shù)在不同的時(shí)間段正常值范圍也不盡相同。

例如同樣為出口防火墻，西安與銀川的各項(xiàng)性能閥值的設(shè)置也不盡相同，西安的會(huì)話數(shù)達(dá)到25萬(wàn)，而銀川的超過(guò)20萬(wàn)就發(fā)出同樣的告警。再比如，西安電信出口流量在凌晨00:00-6:00只有二、三十兆的流量是正常的，因?yàn)檫@個(gè)時(shí)候在線用戶很少，但是如果在晚上8:00-10:00，流量只有二、三十兆的流量，就要發(fā)出告警信息。

因此必須根據(jù)監(jiān)控的對(duì)象(設(shè)備或鏈路)、內(nèi)容(各項(xiàng)性能指標(biāo))以及時(shí)間段，設(shè)置不同的觸發(fā)值及重置值。

2.1.2 告警通知方式的多樣化 任何時(shí)間我們都無(wú)法保證能全天候死盯著屏幕，所以一方面需要制定相應(yīng)的運(yùn)維管理制度和輪班值守職責(zé)，另一方面則需要選擇更加人性化的運(yùn)維管理方式。維護(hù)人員不但需要頁(yè)面顯示的告警觸發(fā)通知，也迫切需要在移動(dòng)辦公狀態(tài)或休假狀態(tài)第一時(shí)間得到預(yù)警，從而做出應(yīng)有的反應(yīng)，所以我們需要開(kāi)發(fā)出例如聲音、郵件、短信等多種告警方式。

通過(guò)以上兩個(gè)方面，我們可以建成一個(gè)完善的故障告警系統(tǒng)，便于隱患的及時(shí)消除，提高了網(wǎng)絡(luò)的穩(wěn)定性。

2.2 網(wǎng)絡(luò)拓?fù)涞膭?dòng)態(tài)化 如果一個(gè)個(gè)設(shè)備檢查起來(lái)顯然費(fèi)時(shí)費(fèi)力，如果我們能將所有設(shè)備的狀態(tài)及其連接狀況用一張圖形實(shí)時(shí)動(dòng)態(tài)的直觀顯示出來(lái)，那么無(wú)疑會(huì)大大縮短故障定位時(shí)間(見(jiàn)圖1，2)。

說(shuō)明:2009-10-11日17:05，慶陽(yáng)、延安、靖邊、銀川四個(gè)區(qū)域的T1200-02的連接西安的2.5GPOS口，涇渭T1200-01連西安的2.5GPOS口，以及西峰、吳起連接慶陽(yáng)匯聚交換機(jī)Z8905-02的千兆光口，以上接口同時(shí)發(fā)出中斷告警。

因此，綜合告警信息與全網(wǎng)拓?fù)鋱D，當(dāng)出現(xiàn)大規(guī)模告警的情況下能夠非常高效地找出故障源，避免了一步步繁瑣的人工排查，從而達(dá)到有效提高故障的解決效率，提高了網(wǎng)絡(luò)的穩(wěn)定性。

2.3 全網(wǎng)資源管理的動(dòng)態(tài)化

2.3.1 通過(guò)對(duì)網(wǎng)管系統(tǒng)的二次開(kāi)發(fā)，實(shí)現(xiàn)全網(wǎng)動(dòng)態(tài)資源分析，他的最重要特點(diǎn)就是動(dòng)態(tài)，系統(tǒng)通過(guò)Polling Engine從設(shè)備上自動(dòng)提取資料數(shù)據(jù)，如設(shè)備硬件信息、網(wǎng)絡(luò)運(yùn)行數(shù)據(jù)、告警信息、發(fā)生事件等。定時(shí)動(dòng)態(tài)更新，最大限度的保持與現(xiàn)網(wǎng)的一致性。

2.3.2 通過(guò)一個(gè)集中的瀏覽器界面上就可以快速、充分地了解現(xiàn)有網(wǎng)絡(luò)內(nèi)各種動(dòng)態(tài)和靜態(tài)資源的狀況，徹底轉(zhuǎn)變了傳統(tǒng)的網(wǎng)絡(luò)依賴于文字表格甚至是依賴于維護(hù)人員的傳統(tǒng)維護(hù)模式，變個(gè)人資料為共享資料。

2.4 提高安全防范意識(shí) 只要我們提高安全意識(shí)和責(zé)任觀念，很多網(wǎng)絡(luò)安全問(wèn)題也是可以防范的。我們要注意養(yǎng)成良好的上網(wǎng)習(xí)慣，不隨意打開(kāi)來(lái)歷不明的電子郵件及文件，不隨便運(yùn)行陌生人發(fā)送的程序;盡量避免下載和安裝不知名的軟件、游戲程序;不輕易執(zhí)行附件中的EXE和COM等可執(zhí)行程序;密碼設(shè)置盡可能使用字母數(shù)字混排;及時(shí)下載安裝系統(tǒng)補(bǔ)丁程序等。

總之，影響網(wǎng)絡(luò)穩(wěn)定的因素有很多，本文基于日常網(wǎng)絡(luò)安全管理經(jīng)驗(yàn)，從日常網(wǎng)絡(luò)管理的角度，提出一些安全防范措施，以期提高網(wǎng)絡(luò)穩(wěn)定性。

參考文獻(xiàn)

[1]石志國(guó)，計(jì)算機(jī)網(wǎng)絡(luò)安全教程，北京:清華大學(xué)出版社，2008.

[2]張慶華，網(wǎng)絡(luò)安全與黑客攻防寶典，北京:電子工業(yè)出版社，2007.

篇5

【關(guān)鍵詞】計(jì)算機(jī) 網(wǎng)絡(luò)安全 隱患 防范

隨著科技的發(fā)展，全球信息化進(jìn)程不斷提速，計(jì)算機(jī)網(wǎng)絡(luò)把整個(gè)世界連成了一個(gè)整體，人與人之間、國(guó)家和國(guó)家之間的關(guān)系越來(lái)越密切。但我們也要清醒的看到，計(jì)算機(jī)網(wǎng)絡(luò)在帶給人們便利的同時(shí)，也帶來(lái)了安全問(wèn)題，人們?cè)揭蕾囉?jì)算機(jī)網(wǎng)絡(luò)，這種安全威脅也就愈發(fā)嚴(yán)重。因此，人們迫切需要了解當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)面臨的安全隱患，并掌握一些可行性的防范舉措，以保護(hù)自身信息安全。

一、計(jì)算機(jī)網(wǎng)絡(luò)安全的概念

計(jì)算機(jī)網(wǎng)絡(luò)安全可以從硬件與軟件兩方面進(jìn)行理解。硬件是指計(jì)算機(jī)網(wǎng)絡(luò)的構(gòu)成設(shè)備，硬件安全是指計(jì)算機(jī)本身與相互聯(lián)系的通信線路不會(huì)因?yàn)樽匀换蛘呷藶榈脑蛟獾狡茐?，造成網(wǎng)絡(luò)連接不暢或者是無(wú)法連接，從而確保計(jì)算機(jī)網(wǎng)絡(luò)連接的順暢。此外，網(wǎng)絡(luò)硬件方面的安全也涵蓋電腦及其通信線路的運(yùn)行和維護(hù)等。

軟件安全則是指計(jì)算機(jī)網(wǎng)絡(luò)在信息傳遞過(guò)程中要確保信息的完整性、保密性和可靠性。其中，完整性是指計(jì)算機(jī)的網(wǎng)絡(luò)信息發(fā)送、傳遞、到達(dá)的所有階段要確保其完整和真實(shí)，不能發(fā)生錯(cuò)誤和篡改等現(xiàn)象；保密性是指計(jì)算機(jī)的網(wǎng)絡(luò)信息不能被沒(méi)有經(jīng)過(guò)授權(quán)的用戶窺視和利用，主要防范措施是對(duì)信息進(jìn)行加密；可靠性是指計(jì)算機(jī)傳遞的網(wǎng)絡(luò)信息是真實(shí)有效的，同時(shí)確保不會(huì)發(fā)生有害信息的傳輸和使用。

二、計(jì)算機(jī)網(wǎng)絡(luò)面臨的主要安全隱患

（一）軟件安全漏洞

隨著信息技術(shù)的發(fā)展，各種應(yīng)用程序也越來(lái)越多，盡管很多的軟件功能非常強(qiáng)大，用戶使用起來(lái)也非常便捷，但任何軟件程序都不會(huì)是完美無(wú)缺的，總會(huì)有各種各樣的、程度不同的漏洞和隱患，這些都為計(jì)算機(jī)網(wǎng)絡(luò)帶來(lái)了巨大的安全隱患。計(jì)算機(jī)網(wǎng)絡(luò)是一個(gè)開(kāi)放式的平臺(tái)，各種隱患和威脅也是全方位的，因此程序開(kāi)發(fā)者要盡力提高安全防范技術(shù)，及時(shí)修補(bǔ)軟件程序上的漏洞，讓各種計(jì)算機(jī)病毒、黑客攻擊等無(wú)縫可鉆，進(jìn)而達(dá)到保護(hù)信息安全的目的。

（二）郵件炸彈

郵件炸彈也就是俗稱的“垃圾郵件”，盡管計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)已經(jīng)有了很大提高，但這種古老的郵件炸彈方式依舊存在。郵件炸彈利用的是電子郵件地址的公開(kāi)性，借助一臺(tái)預(yù)先設(shè)置好的計(jì)算機(jī)持續(xù)地對(duì)外發(fā)送大批量垃圾郵件，以此對(duì)電腦網(wǎng)絡(luò)系統(tǒng)產(chǎn)生威脅。一旦郵件系統(tǒng)的安全性被破壞，則電腦的正常運(yùn)行會(huì)受到影響，進(jìn)而導(dǎo)致整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)會(huì)因垃圾郵件的集中發(fā)送而速度變慢甚至全面癱瘓。郵件炸彈的危害性也是很強(qiáng)的，它可以對(duì)目標(biāo)實(shí)施不受節(jié)制的攻擊，進(jìn)而給用戶的信息安全造成了巨大威脅。

（三）木馬病毒

木馬病毒作為目前最常見(jiàn)、并且流傳性最廣的網(wǎng)絡(luò)病毒代表之一，其破壞性無(wú)疑是巨大的。木馬病毒是通過(guò)在正常的軟件程序中植入一段額外代碼，借此來(lái)威脅和破壞網(wǎng)絡(luò)安全。從表面上看，木馬病毒無(wú)法自動(dòng)攻擊電腦，但如果用戶運(yùn)行了感染了木馬病毒的正常軟件程序，木馬病毒會(huì)自動(dòng)感染到其它的軟件程序上，并通過(guò)大量復(fù)制繁衍破壞更多的程序，導(dǎo)致計(jì)算機(jī)受到極大的破壞。此外，由于病毒侵入后，木馬程序編寫(xiě)者可以通過(guò)它實(shí)現(xiàn)對(duì)被攻擊計(jì)算機(jī)的掌握，因此會(huì)導(dǎo)致更多的潛在損失。

三、計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題的防范措施

（一）建立網(wǎng)絡(luò)防火墻

防火墻技術(shù)是一種最為基礎(chǔ)的保護(hù)方式，可以有效阻止外界對(duì)計(jì)算機(jī)網(wǎng)絡(luò)內(nèi)部的非法訪問(wèn)。它通過(guò)對(duì)網(wǎng)絡(luò)之間的訪問(wèn)權(quán)限進(jìn)行設(shè)置，根據(jù)一定的安全策略來(lái)測(cè)試鏈接方式，及時(shí)拒絕非法訪問(wèn)，從而達(dá)到保護(hù)內(nèi)部資源、監(jiān)管網(wǎng)絡(luò)安全運(yùn)行的目的。所以，在選擇防火墻的時(shí)候，應(yīng)當(dāng)根據(jù)特定的標(biāo)準(zhǔn)來(lái)挑選，一是防火墻必須配置安全軟件，二是要具備一定的擴(kuò)充性，可以有效過(guò)濾掉不安全的訪問(wèn)服務(wù)，進(jìn)而有效確保計(jì)算機(jī)網(wǎng)絡(luò)內(nèi)部信息的安全。

（二）安裝殺毒軟件

殺毒軟件在我們?nèi)粘９ぷ髦羞\(yùn)用比較廣泛，不同類型的殺毒軟件也得到普遍應(yīng)用。殺毒軟件既有單機(jī)版的，也有網(wǎng)絡(luò)版的。對(duì)于單機(jī)防病毒軟件，指的是在兩個(gè)本地工作之間，通過(guò)利用遠(yuǎn)程技術(shù)而產(chǎn)生的資源對(duì)其進(jìn)行分析掃描，檢測(cè)出其中的病毒并全力清除；而網(wǎng)絡(luò)版殺毒軟件則突出監(jiān)測(cè)網(wǎng)絡(luò)所帶來(lái)的病毒，如果監(jiān)測(cè)到病毒侵入，抑或監(jiān)測(cè)到外部傳來(lái)的網(wǎng)絡(luò)病毒侵害信號(hào)，殺毒軟件則會(huì)自動(dòng)啟動(dòng)并執(zhí)行殺毒功能，及時(shí)清除病毒。

（三）對(duì)漏洞及時(shí)修復(fù)

計(jì)算機(jī)程序長(zhǎng)期運(yùn)行中，一些當(dāng)初設(shè)計(jì)上的缺陷和漏洞就會(huì)被發(fā)現(xiàn)。這些缺陷如果被黑客利用，就會(huì)通過(guò)系統(tǒng)漏洞進(jìn)入用戶的電腦，修改信息、盜取文件等，給用戶造成巨大的侵害。此外，這些設(shè)計(jì)缺陷也容易招致木馬和病毒的入侵，所以會(huì)給計(jì)算機(jī)的正常運(yùn)行造成安全隱患。因此，程序開(kāi)發(fā)商要提高開(kāi)發(fā)技術(shù)，及時(shí)漏洞補(bǔ)丁，以便讓用戶及時(shí)堵塞安全漏洞，確保信息安全。

（四）建立信息備份及恢復(fù)機(jī)制

安全控制的屬性可以在權(quán)限安全的前提下，把網(wǎng)絡(luò)服務(wù)設(shè)備連接起來(lái)，提供更進(jìn)一步的安全保障。網(wǎng)絡(luò)安全的屬性設(shè)置能夠?qū)σ恍┪募畔⒌牟缓侠聿僮鬟M(jìn)行監(jiān)控和管理，還能夠有針對(duì)性地為相關(guān)文件資料提供保護(hù)，大大降低了因誤操作或者被惡意篡改導(dǎo)致的信息丟失幾率，進(jìn)而實(shí)現(xiàn)信息資料的有效保護(hù)。此外，還可以對(duì)系統(tǒng)進(jìn)行實(shí)時(shí)的備份處理，防止因存儲(chǔ)設(shè)備的異常障礙而導(dǎo)致資料丟失。

面對(duì)各種網(wǎng)絡(luò)安全威脅，只有切實(shí)提高安全防范意識(shí)，通過(guò)技術(shù)手段來(lái)完善計(jì)算機(jī)網(wǎng)絡(luò)安全防范體系，才能做到與網(wǎng)絡(luò)安全威脅“絕緣”，實(shí)現(xiàn)保護(hù)信息安全的目的。

參考文獻(xiàn)：

[1]吳儼儼.計(jì)算機(jī)網(wǎng)絡(luò)安全防范措施研究[J].計(jì)算機(jī)安全技術(shù).2013（02）.

[2]胡世鑄.淺談?dòng)?jì)算機(jī)網(wǎng)絡(luò)安全及防火墻技術(shù)[J].電腦知識(shí)與技術(shù).2012（08）.

[3]李松.淺談?dòng)?jì)算機(jī)網(wǎng)絡(luò)安全及防范[J].華章.2012（01）.

篇6

為增強(qiáng)師生網(wǎng)絡(luò)安全意識(shí)，共建網(wǎng)絡(luò)安全，共享網(wǎng)絡(luò)文明，提高網(wǎng)絡(luò)安全防護(hù)技能，加強(qiáng)網(wǎng)絡(luò)安全管理，貫徹落實(shí)省、市、網(wǎng)信辦關(guān)于該項(xiàng)活動(dòng)的件要求，根據(jù)《任丘市教育體育局關(guān)于開(kāi)展2020年國(guó)家網(wǎng)絡(luò)安全宣傳周活動(dòng)的實(shí)施方案》我校于近期開(kāi)展了一系列且效果顯著的學(xué)校網(wǎng)絡(luò)信息安全宣傳周活動(dòng)，現(xiàn)將活動(dòng)情況總結(jié)如下：

一、加強(qiáng)組織領(lǐng)導(dǎo)，健全網(wǎng)絡(luò)管理制度

1、為確保學(xué)校網(wǎng)絡(luò)安全管理工作順利開(kāi)展，要求各校成立校長(zhǎng)任組長(zhǎng)的網(wǎng)絡(luò)信息安全管理工作領(lǐng)導(dǎo)小組，全面負(fù)責(zé)該工作的實(shí)施與管理。

2、建立健全了一系列的學(xué)校網(wǎng)絡(luò)安全管理規(guī)章制度。包括《學(xué)生上機(jī)守則》、《計(jì)算機(jī)室管理制度》、《計(jì)算機(jī)室管理員職責(zé)》等。通過(guò)制度的制定與實(shí)施，切實(shí)讓相關(guān)人員擔(dān)負(fù)起對(duì)信息內(nèi)容安全的監(jiān)督管理工作責(zé)任。

二、制定和完善網(wǎng)絡(luò)安全制度

我校組織全體教職工學(xué)習(xí)上級(jí)有關(guān)網(wǎng)絡(luò)安全的文件，制定和學(xué)完善各項(xiàng)網(wǎng)絡(luò)安全管理制度，組織師生學(xué)習(xí)網(wǎng)絡(luò)安全管理常識(shí)，營(yíng)造網(wǎng)絡(luò)安全管理氛圍。

三、計(jì)算機(jī)維護(hù)及其病毒防范措施

由于學(xué)校計(jì)算機(jī)的不斷增多，日常出現(xiàn)故障的情況較為常見(jiàn)，為此，學(xué)校成立了專人負(fù)責(zé)學(xué)校計(jì)算機(jī)系統(tǒng)及軟件維護(hù)，由于平日能及時(shí)有效地維護(hù)，因此學(xué)校內(nèi)各計(jì)算機(jī)使用均正常，無(wú)出現(xiàn)重大故障。但目前網(wǎng)絡(luò)計(jì)算機(jī)病毒較多，傳播途徑也較為廣泛，可以通過(guò)瀏覽網(wǎng)頁(yè)、下載程序、郵件傳播等方式傳播。為了做好防范措施，要求各學(xué)校每臺(tái)機(jī)器都安裝了殺毒軟件，并定期自動(dòng)升級(jí)，對(duì)發(fā)現(xiàn)病毒的機(jī)器及時(shí)的進(jìn)行處理。

篇7

當(dāng)今社會(huì)在計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)廣泛應(yīng)用于人們的日常與工作中的同時(shí)，信息安全問(wèn)題也越發(fā)突顯化，人們對(duì)于信息保護(hù)的重視度正在逐漸增強(qiáng)，如果始終無(wú)法采取科學(xué)有效的防范措施對(duì)網(wǎng)絡(luò)信息實(shí)行全面保障，那么則會(huì)帶來(lái)極為嚴(yán)重的后果。由此可見(jiàn)，加強(qiáng)對(duì)網(wǎng)絡(luò)信息的安全技術(shù)優(yōu)化及科學(xué)防范措施相關(guān)問(wèn)題的分析探究，具有極為重要的意義。

 

1 網(wǎng)絡(luò)信息安全技術(shù)優(yōu)化措施

 

1.1 防病毒入侵技術(shù)

 

首先需做的是，加強(qiáng)對(duì)網(wǎng)絡(luò)信息存取的控制度，以此幫助避免違法用戶在進(jìn)入網(wǎng)絡(luò)系統(tǒng)之后，采用篡改口令的方式來(lái)實(shí)現(xiàn)身份認(rèn)證。與此同時(shí)，還需注意針對(duì)用戶類型的不同，對(duì)其設(shè)置相應(yīng)的信息存取權(quán)限，以免出現(xiàn)越權(quán)問(wèn)題。其次，需注意采用一套安全可靠的殺毒和防木馬軟件，以此實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)病毒和木馬的全面清除，且還可對(duì)網(wǎng)絡(luò)用戶的具體操作進(jìn)行監(jiān)控，從而全面確保網(wǎng)絡(luò)進(jìn)行安全。最后需做的是，針對(duì)局域網(wǎng)入口，需進(jìn)一步加強(qiáng)監(jiān)控，因?yàn)榫W(wǎng)絡(luò)病毒進(jìn)入計(jì)算機(jī)系統(tǒng)的主要渠道為局域網(wǎng)。所以需盡可能地采用云終端，盡量減少超級(jí)用戶設(shè)置，對(duì)系統(tǒng)中的重要程序采用只讀設(shè)置，以此幫助全面避免病毒入侵。

 

1.2 信息加密技術(shù)

 

此項(xiàng)技術(shù)主要是指對(duì)網(wǎng)絡(luò)中的傳輸信息做加密處理，在達(dá)到防范目的之后，再對(duì)其做解密處理，將其還原為原始信息的一種信息安全技術(shù)。在此項(xiàng)技術(shù)應(yīng)用中，可全面確保傳輸文件、信息、口令及數(shù)據(jù)的安全可靠。此項(xiàng)技術(shù)主要的加密方式有：節(jié)點(diǎn)加密、鏈路加密及端點(diǎn)加密。其中節(jié)點(diǎn)加密主要的保障安全對(duì)象為：源節(jié)點(diǎn)至目的節(jié)點(diǎn)信息。而端點(diǎn)加密主要的保障安全對(duì)象為：源端用戶至目的端的信息。鏈路加密主要的保障安全對(duì)象為：網(wǎng)絡(luò)各節(jié)點(diǎn)間的鏈路信息。整個(gè)信息加密技術(shù)的設(shè)計(jì)核心主要為加密算法，可被分為對(duì)稱及非對(duì)稱的密鑰加密法。

 

1.3 防火墻技術(shù)

 

在用戶正式連接至Internet網(wǎng)絡(luò)中后，防火墻技術(shù)內(nèi)部會(huì)出現(xiàn)一個(gè)安全保護(hù)屏障，對(duì)網(wǎng)絡(luò)用戶的所處環(huán)境安全性進(jìn)行檢測(cè)及提升，對(duì)來(lái)源不詳?shù)男畔⒆鲞^(guò)濾篩選處理，以此幫助更好地減小網(wǎng)絡(luò)運(yùn)行風(fēng)險(xiǎn)。只有一些符合防火墻策略的網(wǎng)絡(luò)信息方可通過(guò)防火墻檢驗(yàn)，以此確保用戶連接網(wǎng)絡(luò)時(shí)，整個(gè)網(wǎng)絡(luò)環(huán)境的安全性。將防火墻作為重點(diǎn)安全配置，還可對(duì)整個(gè)網(wǎng)絡(luò)系統(tǒng)之內(nèi)的安全軟件做身份驗(yàn)證、審查核對(duì)處理。整體而言，防火墻技術(shù)的應(yīng)用可以說(shuō)是計(jì)算機(jī)系統(tǒng)自帶的有效防護(hù)屏障。

 

1.4 訪問(wèn)控制技術(shù)

 

此項(xiàng)技術(shù)的應(yīng)用可對(duì)信息系統(tǒng)資源實(shí)行全面保護(hù)，其主要組成部分為：主體、客體及授權(quán)訪問(wèn)。其中主體是指主動(dòng)實(shí)體，可對(duì)客體實(shí)行訪問(wèn)，可為用戶、終端、主機(jī)等。而客體即為一個(gè)被動(dòng)實(shí)體，客體會(huì)受到一定程度上的限制，客體可為字段、記錄、程序、文件等。授權(quán)訪問(wèn)則是指：主體訪問(wèn)客體的允許。無(wú)論是對(duì)主體還是客體而言，授權(quán)訪問(wèn)均為給定。訪問(wèn)控制技術(shù)主要分為三種，自主訪問(wèn)、強(qiáng)制訪問(wèn)、基于角色訪問(wèn)。

1.5 報(bào)文鑒別

 

在面對(duì)被動(dòng)信息安全攻擊時(shí)，可采用前文所述的加密技術(shù)。而對(duì)于主動(dòng)信息安全攻擊，則需要運(yùn)用報(bào)文鑒別技術(shù)。此技術(shù)的應(yīng)用主要是為了對(duì)信息數(shù)據(jù)傳輸中的截獲篡改問(wèn)題予以妥善解決，科學(xué)判定報(bào)文完整性。

 

報(bào)文鑒別技術(shù)的應(yīng)用全程是：報(bào)文發(fā)送方在發(fā)送報(bào)文信息之間，對(duì)其做哈希函數(shù)計(jì)算處理，進(jìn)而得到一個(gè)定長(zhǎng)報(bào)文摘要，對(duì)此摘要做加密處理，并放置于報(bào)文尾端，將其與報(bào)文一同發(fā)送。而接收方在接收到報(bào)文之后，對(duì)加密摘要做解密處理，并對(duì)報(bào)文運(yùn)用哈希函數(shù)做運(yùn)算處理，將所得到的摘要與接收到的解密摘要進(jìn)行對(duì)比。如果兩者信息一致，那么則表明，在報(bào)文信息傳輸中，未受到篡改，反之亦然。

 

2 網(wǎng)絡(luò)信息安全防范措施

 

2.1 增強(qiáng)管理人員網(wǎng)絡(luò)用戶安全意識(shí)

 

網(wǎng)絡(luò)信息管理人員在日常工作中需注意加強(qiáng)自身的責(zé)任與安全意識(shí)，積極構(gòu)建起一個(gè)完善化的安全管理體系，對(duì)網(wǎng)絡(luò)操作做嚴(yán)格規(guī)范處理，加強(qiáng)安全建設(shè)，全面確保網(wǎng)絡(luò)安全運(yùn)行。與此同時(shí)，網(wǎng)絡(luò)用戶還需注意加強(qiáng)安全意識(shí)，依照網(wǎng)絡(luò)設(shè)置權(quán)限，運(yùn)用正確口令，避免違法入侵者竊取用戶的賬號(hào)、密碼信息，進(jìn)一步加強(qiáng)網(wǎng)絡(luò)信息安全設(shè)置。

 

2.2 加強(qiáng)網(wǎng)絡(luò)監(jiān)控評(píng)估，建立專業(yè)管理團(tuán)隊(duì)

 

對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)的安全管理，首先需做的便是采用先進(jìn)化的網(wǎng)絡(luò)安全技術(shù)，另外需做的便是積極建立起專業(yè)化的網(wǎng)絡(luò)管理、評(píng)估人員。專業(yè)網(wǎng)絡(luò)信息管理團(tuán)隊(duì)的建立，可幫助有效防范黑客攻擊，監(jiān)控網(wǎng)絡(luò)運(yùn)行全程，評(píng)估是否存在非法攻擊行為，對(duì)網(wǎng)絡(luò)運(yùn)行機(jī)制做科學(xué)健全完善化處理，全面提升網(wǎng)絡(luò)安全穩(wěn)定性。

 

2.3 安全檢查網(wǎng)絡(luò)設(shè)備

 

網(wǎng)絡(luò)管理人員，需注意在日常工作中對(duì)各網(wǎng)絡(luò)設(shè)備做全面安全檢查，積極運(yùn)用多種新興現(xiàn)代化的軟件工具對(duì)計(jì)算機(jī)網(wǎng)絡(luò)端口實(shí)行檢查，查看是否存在異常狀況。一旦發(fā)現(xiàn)存在任何問(wèn)題，便需對(duì)網(wǎng)絡(luò)實(shí)行掃描殺毒處理。情況嚴(yán)重時(shí)，還需對(duì)網(wǎng)絡(luò)端口做隔離處理。只有逐漸提升網(wǎng)絡(luò)設(shè)備的安全可靠性，才可有效避免計(jì)算機(jī)網(wǎng)絡(luò)受到外在攻擊，保障用戶安全。

 

2.4 積極更新軟件

 

對(duì)計(jì)算機(jī)軟件做積極更新處理，可幫助全面保障計(jì)算機(jī)不會(huì)受到來(lái)自外界網(wǎng)絡(luò)的惡意侵襲，信息安全得以受到保護(hù)。另外，對(duì)計(jì)算機(jī)軟件做更新處理，則可幫助保障軟件抵抗病毒能力能夠與病毒的日益變化相互適應(yīng)。與此同時(shí)，還需注意的是，需對(duì)整個(gè)網(wǎng)絡(luò)操作系統(tǒng)做實(shí)時(shí)的更新處理，從而促使計(jì)算機(jī)軟件始終處于一個(gè)最新的操作系統(tǒng)之中，為網(wǎng)絡(luò)信息安全提供全面保障。

 

3 結(jié)語(yǔ)

 

在網(wǎng)絡(luò)信息技術(shù)發(fā)展之中，加強(qiáng)對(duì)網(wǎng)絡(luò)安全問(wèn)題的關(guān)注，才可幫助實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)信息的全面安全防范，更好地保障個(gè)體、集體的信息資源，促使網(wǎng)絡(luò)信息社會(huì)得以健康發(fā)展。所以，在今后的網(wǎng)絡(luò)安全防范工作中，還需實(shí)行更進(jìn)一步的探索研究，從采用多種安全技術(shù);增強(qiáng)管理人員網(wǎng)絡(luò)用戶安全意識(shí);加強(qiáng)網(wǎng)絡(luò)監(jiān)控評(píng)估，建立專業(yè)管理團(tuán)隊(duì);安全檢查網(wǎng)絡(luò)設(shè)備;積極更新軟件等多方面入手，全面保障網(wǎng)絡(luò)信息的安全性。

篇8

Abstract： With the popularization and development of computer， computer network technology is also entering the education industry at the fastest speed. Nowadays， the computer network security technology courses are opened in colleges and universities. But there are still loopholes in network management， which has become a challenge for campus computer network security technology. This article mainly focuses on campus computer network security technology and discusses campus computer network security countermeasures.

關(guān)鍵詞： 校園計(jì)算機(jī)；計(jì)算機(jī)網(wǎng)絡(luò)安全；安全技術(shù)；分析

Key words： campus computer；computer network security；security technology；analysis

中圖分類號(hào)：TP393 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1006-4311（2014）17-0229-02

0 引言

互聯(lián)網(wǎng)的快速發(fā)展，推動(dòng)了校園計(jì)算機(jī)網(wǎng)絡(luò)在各大院校的普及，校園網(wǎng)絡(luò)也成為各大院校在教學(xué)活動(dòng)中的基礎(chǔ)設(shè)施，同時(shí)學(xué)校在教學(xué)管理中的運(yùn)營(yíng)都對(duì)校園計(jì)算機(jī)網(wǎng)絡(luò)產(chǎn)生了很大依賴性。比如不管是教師還是校長(zhǎng)日常的工作安排都較為依賴計(jì)算機(jī)完成。正是這種對(duì)計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的依賴，使得校園計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題日益顯露，如校園網(wǎng)絡(luò)感染病毒，黑客竊取密碼或資料等。所以，加強(qiáng)校園計(jì)算機(jī)網(wǎng)絡(luò)安全已經(jīng)刻不容緩。

1 校園計(jì)算機(jī)網(wǎng)絡(luò)存在的安全隱患

1.1 網(wǎng)絡(luò)結(jié)構(gòu)復(fù)雜，防范措施差 校園計(jì)算機(jī)網(wǎng)絡(luò)是由無(wú)數(shù)個(gè)局域網(wǎng)連接而成的巨大的校園網(wǎng)絡(luò)，其連接的節(jié)點(diǎn)繁多，而且很多節(jié)點(diǎn)的防范措施遠(yuǎn)遠(yuǎn)不夠，抵抗風(fēng)險(xiǎn)的能力幾乎為零。比如一般情況下，當(dāng)學(xué)生用一臺(tái)主機(jī)與另一局域網(wǎng)的主機(jī)進(jìn)行通信時(shí)，他們之間所互相傳遞的數(shù)據(jù)流將會(huì)經(jīng)過(guò)很多機(jī)器進(jìn)行重重轉(zhuǎn)發(fā)。其中任何兩個(gè)節(jié)點(diǎn)之間的數(shù)據(jù)流，不僅可以為這兩個(gè)節(jié)點(diǎn)的網(wǎng)卡所接收，同時(shí)也會(huì)被另一個(gè)處于同一以太網(wǎng)上任何節(jié)點(diǎn)的網(wǎng)卡所截獲。這種方式恰恰為黑客的提供了方便之處。這時(shí)，黑客只需接入以太網(wǎng)上的任何一個(gè)節(jié)點(diǎn)進(jìn)行搜尋查找，立即就能截獲在這條以太網(wǎng)上的所有數(shù)據(jù)包，經(jīng)過(guò)解包分析就能直接竊取關(guān)鍵信息。若被黑客直接植入病毒，就有可能造成病毒泛濫，數(shù)據(jù)損壞，更嚴(yán)重者校園網(wǎng)絡(luò)系統(tǒng)直接會(huì)導(dǎo)致癱瘓。這就是校園內(nèi)網(wǎng)絡(luò)所存在的安全隱患，且也是整個(gè)互聯(lián)網(wǎng)的安全隱患。

1.2 人為的無(wú)意識(shí)攻擊和有意攻擊 如果使用計(jì)算機(jī)的用戶沒(méi)有足夠的安全防范意識(shí)，將自己的網(wǎng)絡(luò)賬戶隨便與他人共享，這種不經(jīng)意間的舉動(dòng)就會(huì)在一定程度上給校園計(jì)算機(jī)網(wǎng)絡(luò)安全帶來(lái)威脅。若是由于網(wǎng)絡(luò)管理員在工作時(shí)對(duì)網(wǎng)絡(luò)的安全配置進(jìn)行操作，一旦操作不當(dāng)就會(huì)直接形成網(wǎng)絡(luò)漏洞，校園計(jì)算機(jī)網(wǎng)絡(luò)也將會(huì)遭受外部的攻擊。

如果計(jì)算機(jī)的使用者是有意進(jìn)行攻擊，這就和黑客大抵相同，這也是計(jì)算機(jī)面臨的最大威脅。這主要是因?yàn)橛?jì)算機(jī)網(wǎng)絡(luò)的安全更新十分緩慢，遠(yuǎn)遠(yuǎn)比不上黑客攻擊手段的更新變化多樣。所以，當(dāng)計(jì)算機(jī)網(wǎng)絡(luò)安全系統(tǒng)更新時(shí)，反應(yīng)比較緩慢，這就給黑客提供可利用的空間。黑客要么以各種方式主動(dòng)攻擊，盡最大可能破壞信息的有效性和完整性，要么會(huì)在不影響計(jì)算機(jī)網(wǎng)絡(luò)正常工作的前提下，截獲、竊取或破譯一些重要信息。無(wú)論黑客采用哪種方式對(duì)校園計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行攻擊，都會(huì)導(dǎo)致機(jī)密信息泄露，給計(jì)算機(jī)網(wǎng)絡(luò)造成極大的危害。

1.3 相關(guān)法律和管理還不成熟 在當(dāng)前條件下，如果想要維護(hù)校園計(jì)算機(jī)網(wǎng)絡(luò)及其信息系統(tǒng)的安全無(wú)風(fēng)險(xiǎn)，這需要借助政府和立法機(jī)關(guān)的力量，拿起法律武器對(duì)攻擊者進(jìn)行制約。如果僅僅憑借技術(shù)力量是遠(yuǎn)遠(yuǎn)得不到解決的。更重要的一點(diǎn)是，我國(guó)相較于其他國(guó)家而言，又恰恰起步較晚，相應(yīng)的管理制度和法規(guī)不夠成熟。所以，依靠相關(guān)法律制度的制約攻擊者還不能夠?qū)崿F(xiàn)。

校園計(jì)算機(jī)網(wǎng)絡(luò)安全一直面臨比較嚴(yán)峻的形式，但現(xiàn)在，人們對(duì)網(wǎng)絡(luò)安全問(wèn)題還沒(méi)有完全意識(shí)到它的危害性，所以，在國(guó)家的行政管理方面還沒(méi)有比較完整的管理制度。又加上部分網(wǎng)絡(luò)安全的概念比較模糊，使得人們對(duì)于網(wǎng)絡(luò)完全意識(shí)相對(duì)薄弱，且對(duì)攻擊的防護(hù)能力較差。由于管理制度的不健全或得不到實(shí)施，同時(shí)對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)完全較為專業(yè)的管理人才比較匱乏，造成了校園計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的暗藏的隱患。

1.4 計(jì)算機(jī)網(wǎng)絡(luò)病毒 這里所說(shuō)的計(jì)算機(jī)網(wǎng)絡(luò)病毒是由軟件程序員在編寫(xiě)程序時(shí)，直接插入了能夠破壞計(jì)算機(jī)功能代碼或者是數(shù)據(jù)，最終影響計(jì)算機(jī)的使用。值得一說(shuō)的是，這種代碼具有自我復(fù)制的功能，其破壞性、復(fù)制性和傳染性是不可忽視的。一旦計(jì)算機(jī)病毒侵入到校園計(jì)算機(jī)網(wǎng)絡(luò)中，嚴(yán)重的情況下可以使系統(tǒng)直接導(dǎo)致癱瘓，這種威脅性和破壞力是不可估量。

1.5 網(wǎng)絡(luò)軟件存在漏洞 而當(dāng)網(wǎng)絡(luò)軟件存在一定漏洞時(shí)，這也給黑客們可乘之機(jī)。這時(shí)，黑客就會(huì)通過(guò)尋找網(wǎng)絡(luò)上存在漏洞對(duì)計(jì)算機(jī)進(jìn)行攻擊，然后會(huì)利用漏洞來(lái)打開(kāi)網(wǎng)絡(luò)的保護(hù)措施，進(jìn)而實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)的攻擊。然而，不論是哪種網(wǎng)絡(luò)軟件都具有這樣或那樣的缺陷漏洞，軟件技術(shù)人員只能夠在漏洞被發(fā)現(xiàn)后進(jìn)行補(bǔ)丁的更新修復(fù)和填補(bǔ)。

2 校園計(jì)算機(jī)網(wǎng)絡(luò)安全防范措施

校園計(jì)算機(jī)網(wǎng)絡(luò)安全，從技術(shù)來(lái)說(shuō)主要包括防病毒、防火墻和入侵檢測(cè)等多個(gè)安全組件構(gòu)成網(wǎng)絡(luò)安全防御系統(tǒng)。某一個(gè)單獨(dú)的組件對(duì)網(wǎng)絡(luò)信息安全性是無(wú)法保證的，只有建立一套獨(dú)立全面的安全體系才能長(zhǎng)期有效的保護(hù)校園計(jì)算機(jī)網(wǎng)絡(luò)的各種資源，確保信息的安全性。當(dāng)前形式下，我們普遍運(yùn)用的較為成熟的校園網(wǎng)絡(luò)安全技術(shù)包括防火墻技術(shù)、數(shù)據(jù)加密技術(shù)和防病毒技術(shù)，如常見(jiàn)的360安全衛(wèi)士等。

2.1 物理安全防范技術(shù) 我們可以把物理安全防范技術(shù)分為兩個(gè)部分，一是環(huán)境安全方面的保護(hù)，也就是確保計(jì)算機(jī)系統(tǒng)及相關(guān)計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備處在良好的工作環(huán)境中，從而避免由于外部因素導(dǎo)致的系統(tǒng)毀滅，比如地震、火災(zāi)等事故。從而避免電磁場(chǎng)的干擾。二是設(shè)備方面的保護(hù)。加強(qiáng)對(duì)硬件設(shè)備的保護(hù)，防止設(shè)備被毀造成數(shù)據(jù)損壞。采用雙電源接入，避免因斷電導(dǎo)致數(shù)據(jù)丟失。另外，物理安全防范便于內(nèi)部管理。

2.2 防火墻技術(shù) 一般情況下，我們常用的防火墻技術(shù)有多種，如數(shù)據(jù)包過(guò)濾技術(shù)、狀態(tài)檢測(cè)技術(shù)、應(yīng)用網(wǎng)關(guān)技術(shù)。這種技術(shù)主要通過(guò)預(yù)定義的安全策略對(duì)內(nèi)外網(wǎng)通信強(qiáng)制實(shí)施訪問(wèn)，是一種隔離控制技術(shù)，也可以按自身狀態(tài)劃分為硬件防火墻和軟件防火墻兩類。防火墻技術(shù)可以有效的控制和避免大部分外網(wǎng)的攻擊。由于防火墻的具體功能和設(shè)置的不同，網(wǎng)絡(luò)的總?cè)肟谔幜髁烤薮?，因此適合設(shè)置高性能的硬件防火墻。而對(duì)于其他流量小的節(jié)點(diǎn)是需要設(shè)置別的防火墻，從而確保校園網(wǎng)絡(luò)的安全性和靈活性。

2.3 校園內(nèi)部管理技術(shù) 首先，我們可以在校園計(jì)算機(jī)網(wǎng)絡(luò)內(nèi)部實(shí)行身份證號(hào)碼認(rèn)證制度。這是校園計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的基礎(chǔ)設(shè)施，不僅可以解決學(xué)生上網(wǎng)的身份問(wèn)題，還可以在出現(xiàn)黑客惡意攻擊時(shí)，迅速通過(guò)數(shù)據(jù)追蹤到源頭，有效降低了網(wǎng)絡(luò)安全風(fēng)險(xiǎn)。其次，我們可以應(yīng)用虛擬局域網(wǎng)技術(shù)，可以將校園計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行分割，然后對(duì)于不同類型的用戶分類，從而形成不同的子網(wǎng)，對(duì)子網(wǎng)的訪問(wèn)實(shí)施限制要求，并單獨(dú)管理每個(gè)子網(wǎng)，使風(fēng)險(xiǎn)系數(shù)降低。最后是對(duì)訪問(wèn)權(quán)限的加密。對(duì)于校園計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)來(lái)說(shuō)，我們可以讓校園計(jì)算機(jī)網(wǎng)絡(luò)管理員對(duì)系統(tǒng)的重要設(shè)備和軟件的訪問(wèn)權(quán)限進(jìn)行控制，像我們最常見(jiàn)的路由器和防火墻等可以設(shè)置復(fù)雜的口令密碼，定時(shí)進(jìn)行修改，同時(shí)對(duì)于一些系統(tǒng)漏洞及時(shí)修補(bǔ)，從而更好的保護(hù)網(wǎng)絡(luò)的正常運(yùn)行。

3 結(jié)語(yǔ)

總之，校園計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的安全問(wèn)題是一項(xiàng)長(zhǎng)期的工作。因此，對(duì)于計(jì)算機(jī)的網(wǎng)絡(luò)安全問(wèn)題及計(jì)算機(jī)的維護(hù)不僅僅是技術(shù)方面的問(wèn)題，而且上升到對(duì)網(wǎng)絡(luò)管理員及其他網(wǎng)絡(luò)工作人員的問(wèn)題上了。然而，這需要我們共同去研究和探索，共同完善校園計(jì)算機(jī)網(wǎng)絡(luò)安全防范措施，降低網(wǎng)絡(luò)風(fēng)險(xiǎn)。所以，我們要從思想上高度重視起來(lái)，從根本上能夠掌控校園計(jì)算機(jī)網(wǎng)絡(luò)安全。

參考文獻(xiàn)：

[1]李瑞俊.淺析高校校園計(jì)算機(jī)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)與防范策略[J]. 赤峰學(xué)院學(xué)報(bào)，2013（19）：31-32.

篇9

關(guān)鍵詞：計(jì)算機(jī)；網(wǎng)絡(luò)通信；安全問(wèn)題；防范措施

21世紀(jì)是信息技術(shù)時(shí)代，計(jì)算機(jī)網(wǎng)絡(luò)通信被廣泛的應(yīng)用于人們的工作、學(xué)習(xí)和生活中，在一定程度上改善了人們的生活與工作方式，加快了社會(huì)的發(fā)展進(jìn)程，但是在計(jì)算機(jī)網(wǎng)絡(luò)通訊技術(shù)帶來(lái)便捷的同時(shí)，相關(guān)的安全問(wèn)題也逐漸的顯現(xiàn)出來(lái)，成為社會(huì)廣泛關(guān)注的熱點(diǎn)。由于計(jì)算機(jī)網(wǎng)絡(luò)通信實(shí)現(xiàn)了信息資源共享，涉及到很多個(gè)人信息或企業(yè)資料，為了實(shí)現(xiàn)對(duì)信息資源的有效保護(hù)，就要針對(duì)存在的各種安全問(wèn)題做好相應(yīng)的安全防范措施，從而保證計(jì)算機(jī)網(wǎng)絡(luò)通信的安全性。

一、計(jì)算機(jī)網(wǎng)絡(luò)通信安全問(wèn)題

（一）人為因素

對(duì)計(jì)算機(jī)網(wǎng)絡(luò)通信安全問(wèn)題進(jìn)行深入研究不難發(fā)現(xiàn)，人為因素是造成安全隱患的重要原因。首先，網(wǎng)絡(luò)通信安全管理人員缺乏安全管理意識(shí)，沒(méi)有采取有效的預(yù)防措施，不能及時(shí)發(fā)現(xiàn)并解決計(jì)算機(jī)網(wǎng)絡(luò)通信中存在的問(wèn)題，同時(shí)部分網(wǎng)絡(luò)通信安全管理人員的素質(zhì)跟不上計(jì)算機(jī)技術(shù)發(fā)展的腳步，在具體的工作中并不能保障自己的技術(shù)水平足以應(yīng)對(duì)層出不窮的新的網(wǎng)絡(luò)通信安全問(wèn)題，這就給網(wǎng)絡(luò)通信安全，帶來(lái)了不少的隱患；其次計(jì)算機(jī)用戶缺乏安全使用意識(shí)，隨意瀏覽網(wǎng)站和進(jìn)行下載，促使病毒通過(guò)多個(gè)途徑進(jìn)行流通，造成相關(guān)數(shù)據(jù)或資料被破壞。

（二）計(jì)算機(jī)網(wǎng)絡(luò)通信系統(tǒng)自身問(wèn)題

由于計(jì)算機(jī)網(wǎng)絡(luò)通信技術(shù)沒(méi)有固定的發(fā)展模式，種類繁多，具有自由性與開(kāi)放性等特點(diǎn)，導(dǎo)致系統(tǒng)中存在諸多安全漏洞，一些網(wǎng)絡(luò)黑客或不法分子利用網(wǎng)絡(luò)通信技術(shù)的這一缺口，肆無(wú)忌憚的對(duì)系統(tǒng)進(jìn)行攻擊，造成了嚴(yán)重的使用風(fēng)險(xiǎn)。同時(shí)，計(jì)算機(jī)網(wǎng)絡(luò)為滿足用戶對(duì)于信息的需求，實(shí)現(xiàn)了信息與資源的共享，有的用戶甚至可以對(duì)信息及資源進(jìn)行遠(yuǎn)程管理，所以這種自由、開(kāi)放性的情況非常容易導(dǎo)致計(jì)算機(jī)網(wǎng)絡(luò)通信出現(xiàn)安全問(wèn)題，例如一些實(shí)際應(yīng)用的計(jì)算機(jī)網(wǎng)絡(luò)通信設(shè)備中，如果沒(méi)有設(shè)置安全監(jiān)測(cè)系統(tǒng)，就會(huì)非常容易遭受到黑客或不發(fā)分子的入侵，危害用戶的信息和財(cái)產(chǎn)安全，給用戶帶來(lái)巨大損失。

（三）外部因素干擾

計(jì)算機(jī)網(wǎng)絡(luò)通過(guò)無(wú)線電波或者有線線路將不同地域的計(jì)算機(jī)進(jìn)行連接，網(wǎng)絡(luò)將終端計(jì)算機(jī)連接在一起，在此過(guò)程中，信息的傳播可能受到外部環(huán)境或突發(fā)事件的影響。計(jì)算機(jī)網(wǎng)絡(luò)受到溫度、濕度、大風(fēng)、暴雨等災(zāi)害天氣的影響，會(huì)導(dǎo)致網(wǎng)絡(luò)安全的穩(wěn)定性遭受極大的打擊，各種不良天氣會(huì)造成網(wǎng)絡(luò)信號(hào)穩(wěn)定性上的巨大影響。常見(jiàn)的外部因素還有突然斷電、計(jì)算機(jī)失火、黑客侵入或者是網(wǎng)絡(luò)病毒等突況，黑客的侵襲無(wú)孔不入，其利用術(shù)馬等程序入侵個(gè)人電腦從而導(dǎo)致個(gè)人信息及數(shù)據(jù)的丟失，網(wǎng)絡(luò)病毒的破壞會(huì)使得整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)的癱瘓，其帶來(lái)的經(jīng)濟(jì)損失無(wú)法估計(jì)，因此，外部因素對(duì)計(jì)算機(jī)產(chǎn)生的影響十分嚴(yán)重，可能導(dǎo)致整個(gè)通信網(wǎng)絡(luò)系統(tǒng)無(wú)法正常運(yùn)行。

二、計(jì)算機(jī)網(wǎng)絡(luò)通信安全防范措施

計(jì)算機(jī)通信網(wǎng)絡(luò)在我們的生活中發(fā)揮著越來(lái)越重要的作用，安全隱患的存在直接威脅著個(gè)人信息及數(shù)據(jù)安全，往往會(huì)導(dǎo)致巨大的經(jīng)濟(jì)損失，因此保證計(jì)算機(jī)網(wǎng)絡(luò)通信的安全性至關(guān)重要，需要從多方面采取防范措施。

（一）提高網(wǎng)絡(luò)通信安全意識(shí)

由于網(wǎng)絡(luò)通信安全管理人員和用戶的安全防范意識(shí)不足，導(dǎo)致了安全問(wèn)題頻發(fā)，針對(duì)這種人為因素要從兩方面采取措施：首先，提高計(jì)算機(jī)用戶的安全使用意識(shí)，相關(guān)單位應(yīng)該定期進(jìn)行安全意識(shí)宣傳活動(dòng)，讓用戶充分認(rèn)識(shí)到網(wǎng)絡(luò)通信中的安全問(wèn)題，提高安全防范意識(shí)，并進(jìn)行現(xiàn)場(chǎng)演示指導(dǎo)，讓用戶掌握基本的網(wǎng)絡(luò)通信安全防范方法；其次，提高工作人員的網(wǎng)絡(luò)通信安全管理意識(shí)，并提高工作人員的相關(guān)素質(zhì)，相關(guān)部門(mén)要加強(qiáng)網(wǎng)絡(luò)管理人員的培訓(xùn)工作，使工作人員了解網(wǎng)絡(luò)安全隱患，同時(shí)建立完善的計(jì)算機(jī)管理制度，強(qiáng)化對(duì)工作人員的監(jiān)管，從而有效的加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)通信技術(shù)的安全性。

（二）加強(qiáng)網(wǎng)絡(luò)通信系統(tǒng)的安全性

計(jì)算機(jī)網(wǎng)絡(luò)通信系統(tǒng)存在諸多安全漏洞，因此必須加強(qiáng)網(wǎng)絡(luò)系統(tǒng)的安全性。在進(jìn)行計(jì)算機(jī)網(wǎng)絡(luò)設(shè)計(jì)過(guò)程中，工作人員要全面的進(jìn)行分析，結(jié)合造成計(jì)算機(jī)通信安全隱患的因素做好全面的防范措施。與此同時(shí)，安裝必要的安全監(jiān)測(cè)系統(tǒng)和殺毒軟件，定期對(duì)網(wǎng)絡(luò)通信系統(tǒng)進(jìn)行安全掃描，對(duì)計(jì)算機(jī)漏洞進(jìn)行檢查，一旦發(fā)現(xiàn)漏洞，需要及時(shí)進(jìn)行修補(bǔ)，保證計(jì)算機(jī)網(wǎng)絡(luò)通信系統(tǒng)的安全性；加強(qiáng)對(duì)計(jì)算機(jī)漏洞的管理，對(duì)端口進(jìn)行掃描，獲取端口的服務(wù)信息與數(shù)據(jù)庫(kù)的信息做比對(duì)，從而可以查看計(jì)算機(jī)系統(tǒng)是否具有漏洞；通過(guò)對(duì)系統(tǒng)的掃描，可以找到黑客和病毒的攻擊路徑，對(duì)系統(tǒng)存在的異常加以判斷，將文件的權(quán)限、密碼、路徑、網(wǎng)絡(luò)服務(wù)設(shè)置、安裝程序等進(jìn)行分析，找到病毒存在的路徑，并及時(shí)補(bǔ)救。

（三）降低外部因素的影響

在計(jì)算機(jī)的運(yùn)行過(guò)程中，外部因素常常會(huì)導(dǎo)致計(jì)算機(jī)無(wú)法正常工作，進(jìn)而造成數(shù)據(jù)和信息的丟失、泄露，因此我們需要采取必要的防范措施：安裝避需針做好防御工作，避免需電天氣對(duì)計(jì)算機(jī)網(wǎng)絡(luò)通信完全的影響；定期對(duì)計(jì)算機(jī)的網(wǎng)絡(luò)、線路以及各種外部設(shè)備進(jìn)行檢查和維修，防止突發(fā)事件的影響，將安全隱患降低；在計(jì)算機(jī)中安裝防火墻，例如常見(jiàn)的360電腦管家以及金山殺毒防火墻系統(tǒng)等電腦軟件，當(dāng)用戶瀏覽的信息或進(jìn)行的操作中含有電腦木馬病毒時(shí)，都會(huì)被防火墻識(shí)別出來(lái)，可以增加網(wǎng)絡(luò)通信的安全系數(shù)。

三、結(jié)束語(yǔ)

綜上所述，計(jì)算機(jī)網(wǎng)絡(luò)通信與人們的工作、生活有著十分密切的聯(lián)系，相關(guān)的安全問(wèn)題也越來(lái)越多，針對(duì)這些問(wèn)題，相關(guān)個(gè)人和部門(mén)，應(yīng)該加強(qiáng)網(wǎng)絡(luò)通信的安全防范意識(shí)，通過(guò)先進(jìn)的技術(shù)對(duì)系統(tǒng)定期進(jìn)行安全掃描和修復(fù)，并通過(guò)其他措施降低外部因素對(duì)計(jì)算機(jī)網(wǎng)絡(luò)通信的影響，從而實(shí)現(xiàn)計(jì)算機(jī)網(wǎng)絡(luò)通信的安全。

參考文獻(xiàn)：

[1]趙宏?yáng)|.淺談?dòng)?jì)算機(jī)網(wǎng)絡(luò)通信安全問(wèn)題與防范措施[J].科技創(chuàng)新與應(yīng)用，2014，26：82.

篇10

論文關(guān)鍵詞：計(jì)算機(jī)　網(wǎng)絡(luò)　安全　對(duì)策

論文摘要：本文對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全存在的問(wèn)題進(jìn)行了深入探討，提出了對(duì)應(yīng)的改進(jìn)和防范措施。

隨著計(jì)算機(jī)信息化建設(shè)的飛速發(fā)展，計(jì)算機(jī)已普遍應(yīng)用到日常工作、生活的每一個(gè)領(lǐng)域，比如政府機(jī)關(guān)、學(xué)校、醫(yī)院、社區(qū)及家庭等。但隨之而來(lái)的是，計(jì)算機(jī)網(wǎng)絡(luò)安全也受到全所未有的威脅，計(jì)算機(jī)病毒無(wú)處不在，黑客的猖獗，都防不勝防。本文將著重對(duì)計(jì)算機(jī)信息網(wǎng)絡(luò)安全存在的問(wèn)題提出相應(yīng)的安全防范措施。

1、技術(shù)層面對(duì)策

在技術(shù)方面，計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)主要有實(shí)時(shí)掃描技術(shù)、實(shí)時(shí)監(jiān)測(cè)技術(shù)、防火墻、完整性檢驗(yàn)保護(hù)技術(shù)、病毒情況分析報(bào)告技術(shù)和系統(tǒng)安全管理技術(shù)。綜合起來(lái)，技術(shù)層面可以采取以下對(duì)策：

1) 建立安全管理制度。提高包括系統(tǒng)管理員和用戶在內(nèi)的人員的技術(shù)素質(zhì)和職業(yè)道德修養(yǎng)。對(duì)重要部門(mén)和信息，嚴(yán)格做好開(kāi)機(jī)查毒，及時(shí)備份數(shù)據(jù)，這是一種簡(jiǎn)單有效的方法。

2) 網(wǎng)絡(luò)訪問(wèn)控制。訪問(wèn)控制是網(wǎng)絡(luò)安全防范和保護(hù)的主要策略。它的主要任務(wù)是保證網(wǎng)絡(luò)資源不被非法使用和訪問(wèn)。它是保證網(wǎng)絡(luò)安全最重要的核心策略之一。訪問(wèn)控制涉及的技術(shù)比較廣，包括入網(wǎng)訪問(wèn)控制、網(wǎng)絡(luò)權(quán)限控制、目錄級(jí)控制以及屬性控制等多種手段。

3) 數(shù)據(jù)庫(kù)的備份與恢復(fù)。數(shù)據(jù)庫(kù)的備份與恢復(fù)是數(shù)據(jù)庫(kù)管理員維護(hù)數(shù)據(jù)安全性和完整性的重要操作。備份是恢復(fù)數(shù)據(jù)庫(kù)最容易和最能防止意外的保證方法。恢復(fù)是在意外發(fā)生后利用備份來(lái)恢復(fù)數(shù)據(jù)的操作。有三種主要備份策略：只備份數(shù)據(jù)庫(kù)、備份數(shù)據(jù)庫(kù)和事務(wù)日志、增量備份。

4) 應(yīng)用密碼技術(shù)。應(yīng)用密碼技術(shù)是信息安全核心技術(shù)，密碼手段為信息安全提供了可靠保證?；诿艽a的數(shù)字簽名和身份認(rèn)證是當(dāng)前保證信息完整性的最主要方法之一，密碼技術(shù)主要包括古典密碼體制、單鑰密碼體制、公鑰密碼體制、數(shù)字簽名以及密鑰管理。

5) 切斷傳播途徑。對(duì)被感染的硬盤(pán)和計(jì)算機(jī)進(jìn)行徹底殺毒處理，不使用來(lái)歷不明的U盤(pán)和程序，不隨意下載網(wǎng)絡(luò)可疑信息。

6) 提高網(wǎng)絡(luò)反病毒技術(shù)能力。通過(guò)安裝病毒防火墻，進(jìn)行實(shí)時(shí)過(guò)濾。對(duì)網(wǎng)絡(luò)服務(wù)器中的文件進(jìn)行頻繁掃描和監(jiān)測(cè)，在工作站上采用防病毒卡，加強(qiáng)網(wǎng)絡(luò)目錄和文件訪問(wèn)權(quán)限的設(shè)置。在網(wǎng)絡(luò)中，限制只能由服務(wù)器才允許執(zhí)行的文件。

7) 研發(fā)并完善高安全的操作系統(tǒng)。研發(fā)具有高安全的操作系統(tǒng)，不給病毒得以滋生的溫床才能更安全。

2、管理層面對(duì)策

計(jì)算機(jī)網(wǎng)絡(luò)的安全管理，不僅要看所采用的安全技術(shù)和防范措施，而且要看它所采取的管理措施和執(zhí)行計(jì)算機(jī)安全保護(hù)法律、法規(guī)的力度。只有將兩者緊密結(jié)合，才能使計(jì)算機(jī)網(wǎng)絡(luò)安全確實(shí)有效。

計(jì)算機(jī)網(wǎng)絡(luò)的安全管理，包括對(duì)計(jì)算機(jī)用戶的安全教育、建立相應(yīng)的安全管理機(jī)構(gòu)、不斷完善和加強(qiáng)計(jì)算機(jī)的管理功能、加強(qiáng)計(jì)算機(jī)及網(wǎng)絡(luò)的立法和執(zhí)法力度等方面。加強(qiáng)計(jì)算機(jī)安全管理、加強(qiáng)用戶的法律、法規(guī)和道德觀念，提高計(jì)算機(jī)用戶的安全意識(shí)，對(duì)防止計(jì)算機(jī)犯罪、抵制黑客攻擊和防止計(jì)算機(jī)病毒干擾，是十分重要的措施。

這就要對(duì)計(jì)算機(jī)用戶不斷進(jìn)行法制教育，包括計(jì)算機(jī)安全法、計(jì)算機(jī)犯罪法、保密法、數(shù)據(jù)保護(hù)法等，明確計(jì)算機(jī)用戶和系統(tǒng)管理人員應(yīng)履行的權(quán)利和義務(wù)，自覺(jué)遵守合法信息系統(tǒng)原則、合法用戶原則、信息公開(kāi)原則、信息利用原則和資源限制原則，自覺(jué)地和一切違法犯罪的行為作斗爭(zhēng)，維護(hù)計(jì)算機(jī)及網(wǎng)絡(luò)系統(tǒng)的安全，維護(hù)信息系統(tǒng)的安全。除此之外，還應(yīng)教育計(jì)算機(jī)用戶和全體工作人員，應(yīng)自覺(jué)遵守為維護(hù)系統(tǒng)安全而建立的一切規(guī)章制度，包括人員管理制度、運(yùn)行維護(hù)和管理制度、計(jì)算機(jī)處理的控制和管理制度、各種資料管理制度、機(jī)房保衛(wèi)管理制度、專機(jī)專用和嚴(yán)格分工等管理制度。

3、物理安全層面對(duì)策

要保證計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全、可靠，必須保證系統(tǒng)實(shí)體有個(gè)安全的物理環(huán)境條件。這個(gè)安全的環(huán)境是指機(jī)房及其設(shè)施，主要包括以下內(nèi)容：

1) 計(jì)算機(jī)系統(tǒng)的環(huán)境條件。計(jì)算機(jī)系統(tǒng)的安全環(huán)境條件，包括溫度、濕度、空氣潔凈度、腐蝕度、蟲(chóng)害、振動(dòng)和沖擊、電氣干擾等方面，都要有具體的要求和嚴(yán)格的標(biāo)準(zhǔn)。

2) 機(jī)房場(chǎng)地環(huán)境的選擇。計(jì)算機(jī)系統(tǒng)選擇一個(gè)合適的安裝場(chǎng)所十分重要。它直接影響到系統(tǒng)的安全性和可靠性。選擇計(jì)算機(jī)房場(chǎng)地，要注意其外部環(huán)境安全性、地質(zhì)可靠性、場(chǎng)地抗電磁干擾性，避開(kāi)強(qiáng)振動(dòng)源和強(qiáng)噪聲源，并避免設(shè)在建筑物高層和用水設(shè)備的下層或隔壁。還要注意出入口的管理。

3) 機(jī)房的安全防護(hù)。機(jī)房的安全防護(hù)是針對(duì)環(huán)境的物理災(zāi)害和防止未授權(quán)的個(gè)人或團(tuán)體破壞、篡改或盜竊網(wǎng)絡(luò)設(shè)施、重要數(shù)據(jù)而采取的安全措施和對(duì)策。為做到區(qū)域安全，首先，應(yīng)考慮物理訪問(wèn)控制來(lái)識(shí)別訪問(wèn)用戶的身份，并對(duì)其合法性進(jìn)行驗(yàn)證；其次，對(duì)來(lái)訪者必須限定其活動(dòng)范圍；第三，要在計(jì)算機(jī)系統(tǒng)中心設(shè)備外設(shè)多層安全防護(hù)圈，以防止非法暴力入侵；第四設(shè)備所在的建筑物應(yīng)具有抵御各種自然災(zāi)害的設(shè)施。

計(jì)算機(jī)網(wǎng)絡(luò)安全是一項(xiàng)復(fù)雜的系統(tǒng)工程，涉及技術(shù)、設(shè)備、管理和制度等多方面的因素，安全解決方案的制定需要從整體上進(jìn)行把握。網(wǎng)絡(luò)安全解決方案是綜合各種計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)安全技術(shù)，將安全操作系統(tǒng)技術(shù)、防火墻技術(shù)、病毒防護(hù)技術(shù)、入侵檢測(cè)技術(shù)、安全掃描技術(shù)等綜合起來(lái)，形成一套完整的、協(xié)調(diào)一致的網(wǎng)絡(luò)安全防護(hù)體系。我們必須做到管理和技術(shù)并重，安全技術(shù)必須結(jié)合安全措施，并加強(qiáng)計(jì)算機(jī)立法和執(zhí)法的力度，建立備份和恢復(fù)機(jī)制，制定相應(yīng)的安全標(biāo)準(zhǔn)。此外，由于計(jì)算機(jī)病毒、計(jì)算機(jī)犯罪等技術(shù)是不分國(guó)界的，因此必須進(jìn)行充分的國(guó)際合作，來(lái)共同對(duì)付日益猖獗的計(jì)算機(jī)犯罪和計(jì)算機(jī)病毒等問(wèn)題。

參考文獻(xiàn)

[1] 張千里.網(wǎng)絡(luò)安全新技術(shù)[M].北京:人民郵電出版社，2003.