導(dǎo)語：如何才能寫好一篇確保網(wǎng)絡(luò)安全的措施，這就需要搜集整理更多的資料和文獻(xiàn)，歡迎閱讀由公務(wù)員之家整理的十篇范文，供你借鑒。

篇1

【關(guān)鍵詞】 民航 空管 網(wǎng)絡(luò)信息

進(jìn)入到新的發(fā)展時(shí)代，網(wǎng)絡(luò)信息技術(shù)在各個(gè)領(lǐng)域都得到了應(yīng)用，促進(jìn)了應(yīng)用領(lǐng)域的發(fā)展。民航空管工作是比較關(guān)鍵的工作內(nèi)容，對(duì)保障民航的安全性起到了關(guān)鍵作用，而將網(wǎng)絡(luò)信息和民航空管工作相結(jié)合，就能有效提高空管的效率水平。通過從理論層面加強(qiáng)對(duì)民航空管網(wǎng)絡(luò)信息安全可靠性保障的研究分析，為實(shí)際空管作業(yè)的順利實(shí)施提供理論支持。

一、民航空管網(wǎng)絡(luò)信息安全保障的重要性及現(xiàn)狀分析

1.1民航空管網(wǎng)絡(luò)信息安全保障的重要性分析

加強(qiáng)對(duì)民航空管的管理水平提高，是當(dāng)前民航事業(yè)發(fā)展中的重要內(nèi)容。民航空管的實(shí)際工作實(shí)施中，通過將網(wǎng)絡(luò)信息技術(shù)應(yīng)用其中，能有效促進(jìn)管理水平提高，而保障網(wǎng)絡(luò)信息的安全可靠性就是重要基礎(chǔ)。通過先進(jìn)網(wǎng)絡(luò)信息技術(shù)的應(yīng)用，在信息資源的共享目標(biāo)方面能得以實(shí)現(xiàn)，可對(duì)信息資源進(jìn)行優(yōu)化配置[1]。民航空管中網(wǎng)絡(luò)信息技術(shù)的應(yīng)用是一把雙刃劍，在信息的安全可靠性方面的保障，避免黑客的侵害等，是促M(fèi)民航空管工作順利進(jìn)行的重要保障舉措，這也是全面提高民航空管網(wǎng)絡(luò)信息安全的重要戰(zhàn)略實(shí)施內(nèi)容。

1.2民航空管網(wǎng)絡(luò)信息安全保障的現(xiàn)狀分析

民航空管網(wǎng)絡(luò)信息技術(shù)的應(yīng)用中，在安全保障方面還有待進(jìn)一步加強(qiáng)，其中網(wǎng)絡(luò)安全問題是比較突出的。民航空管系統(tǒng)中的一些信息維護(hù)和管理是通過遠(yuǎn)程來實(shí)現(xiàn)的，網(wǎng)絡(luò)信息的失竊以及篡改的問題在當(dāng)前還時(shí)有發(fā)生?？展芫W(wǎng)絡(luò)信息化中對(duì)數(shù)據(jù)的傳輸是比較重要的環(huán)節(jié)，在這一過程中的網(wǎng)絡(luò)信息安全問題就比較突出，造成了空管系統(tǒng)的內(nèi)部存在著很大的信息安全威脅。民航空管網(wǎng)絡(luò)信息安全保障工作實(shí)施中，比較缺少完善化的管理體系，如果是單一化的通過安全技術(shù)對(duì)網(wǎng)絡(luò)信息安全性加以保障，對(duì)管理體系的完善性支持作用就很難有效發(fā)揮。除此之外，民航空管中網(wǎng)絡(luò)信息安全管理中在操作系統(tǒng)層面還存在著諸多問題有待解決，主要是操作系統(tǒng)的結(jié)構(gòu)體系缺陷比較突出，這就比較容易受到攻擊從而造成操作系統(tǒng)的癱瘓[2]。對(duì)于這些層面的安全問題就要加強(qiáng)重視，采取多樣化的方法加以實(shí)施，如此才能真正有助于民航空管的網(wǎng)絡(luò)信息化目標(biāo)實(shí)現(xiàn)。

二、民航空管網(wǎng)絡(luò)信息安全保障的措施探究

民航空管網(wǎng)絡(luò)信息安全的保障，需要從多方面著手實(shí)施，在技術(shù)層面就要對(duì)合法的用戶實(shí)施認(rèn)證，這樣就能有效避免非法用戶獲得對(duì)公司信息系統(tǒng)的訪問，通過身份認(rèn)證以及數(shù)字簽名等方法都是比較有效的。另外要加強(qiáng)防病毒技術(shù)的實(shí)施，這一技術(shù)應(yīng)用對(duì)惡意程序的識(shí)別就比較有效，在病毒預(yù)防技術(shù)以及消除技術(shù)的應(yīng)用下，就能有助于網(wǎng)絡(luò)系統(tǒng)的安全保障。如對(duì)病毒消除技術(shù)的應(yīng)用，就是在某一病毒出現(xiàn)后實(shí)施的，有著良好的殺毒功能。加強(qiáng)完善安全技術(shù)體系的設(shè)計(jì)。對(duì)安全技術(shù)體系設(shè)計(jì)前，就需要在安全管理體系方面系統(tǒng)性的加以設(shè)計(jì)，這就涵蓋著安全策略以及組織體系等方面的內(nèi)容，設(shè)計(jì)中要重點(diǎn)對(duì)監(jiān)控體系和有著支撐性的基礎(chǔ)設(shè)施進(jìn)行設(shè)計(jì)，如在入侵檢測(cè)以及防火墻等系統(tǒng)的設(shè)計(jì)方面體現(xiàn)出完善性，只有通過安全系統(tǒng)的完善化設(shè)計(jì)，才能真正有助于保障網(wǎng)絡(luò)信息的安全。保障民航空管網(wǎng)絡(luò)信息安全工作中，在對(duì)安全掃描技術(shù)的應(yīng)用方面需要加強(qiáng)[3]。安全掃描技術(shù)是對(duì)網(wǎng)絡(luò)系統(tǒng)安全進(jìn)行直接性保障的應(yīng)用技術(shù)，在當(dāng)前的安全掃描技術(shù)的種類上一般分為計(jì)算機(jī)網(wǎng)絡(luò)監(jiān)測(cè)，進(jìn)行主動(dòng)性的設(shè)計(jì)校本文件，避免網(wǎng)絡(luò)受到攻擊。還有就是主機(jī)對(duì)系統(tǒng)實(shí)施的檢測(cè)，在檢測(cè)對(duì)象方面主要是系統(tǒng)當(dāng)中不合適的口令以及設(shè)置，這對(duì)網(wǎng)絡(luò)系信息系統(tǒng)的安全保障也能起到積極作用。通過有效手段來保障民航空管網(wǎng)絡(luò)信息的安全性，主要可通過結(jié)合民航空管的信息安全現(xiàn)狀構(gòu)建完善的安全信息管理體系，要定期的對(duì)空管網(wǎng)絡(luò)信息工作人員進(jìn)行培訓(xùn)，增強(qiáng)工作人員的責(zé)任心，這是對(duì)保障空管網(wǎng)絡(luò)信息系統(tǒng)安全的重要舉措。另外就是能加強(qiáng)民航空管計(jì)算機(jī)信息安全技術(shù)的監(jiān)控，創(chuàng)新應(yīng)用網(wǎng)絡(luò)信息安全技術(shù)，最大化的降低網(wǎng)絡(luò)信息安全管理風(fēng)險(xiǎn)[4]。同時(shí)也要注重對(duì)技術(shù)人員以及管理人才的引進(jìn)，在空管網(wǎng)絡(luò)信息的安全宣傳工作方面進(jìn)一步加強(qiáng)，構(gòu)建完善的安全管理責(zé)任制度。只有在這些層面得到了加強(qiáng)，才能有助于民航空管網(wǎng)絡(luò)系統(tǒng)的安全。

結(jié)語：綜上所述，民航空管工作的順利實(shí)施是保障民航安全的基礎(chǔ)，在具體的工作實(shí)施中，隨著網(wǎng)絡(luò)信息技術(shù)的廣泛應(yīng)用，也對(duì)實(shí)際空管工作的效率得到了很大程度提高，而加強(qiáng)網(wǎng)絡(luò)信息的安全保障工作就顯得格外重要。本文通過從多方面對(duì)民航空管網(wǎng)絡(luò)信息可靠性的研究分析，對(duì)解決實(shí)際問題就有著積極意義。

參 考 文 獻(xiàn)

[1] 陳瑛，肖銀瑩，閆振強(qiáng). 安全管理實(shí)用工具軟件的研發(fā)[J]. 通訊世界. 2015（06）

[2] 錢娟華. 空管信息網(wǎng)絡(luò)安全與維護(hù)探討[J]. 硅谷. 2014（15）

篇2

關(guān)鍵詞：計(jì)算機(jī)；網(wǎng)絡(luò)安全；影響因素；防范措施

一、概述

21世紀(jì)全世界的計(jì)算機(jī)都將通過Internet聯(lián)到一起，計(jì)算機(jī)網(wǎng)絡(luò)安全的內(nèi)涵也就發(fā)生了根本的變化。它不僅從一般性的防衛(wèi)變成了一種非常普通的防范，而且還從一種專門的領(lǐng)域變成了無處不在。計(jì)算機(jī)網(wǎng)絡(luò)安全是指利用網(wǎng)絡(luò)管理控制和技術(shù)措施，保證在一個(gè)網(wǎng)絡(luò)環(huán)境里，數(shù)據(jù)的保密性、完整性及可使用性受到保護(hù)。以下重點(diǎn)分析了影響計(jì)算機(jī)網(wǎng)絡(luò)安全的主要因素，并提出了確保計(jì)算機(jī)網(wǎng)絡(luò)安全的防范措施。

二、影響計(jì)算機(jī)網(wǎng)絡(luò)安全的主要因素

1、網(wǎng)絡(luò)系統(tǒng)在穩(wěn)定性和可擴(kuò)充性方面存在。由于設(shè)計(jì)的系統(tǒng)不規(guī)范、不合理以及缺乏安全性考慮，因而使其受到影響。

2、網(wǎng)絡(luò)硬件的配置不協(xié)調(diào)。一是文件服務(wù)器。它是網(wǎng)絡(luò)的中樞，其運(yùn)行穩(wěn)定性、功能完善性直接影響網(wǎng)絡(luò)系統(tǒng)的質(zhì)量。網(wǎng)絡(luò)的需求沒有引起足夠的重視，設(shè)計(jì)和選型考慮欠周密，從而使網(wǎng)絡(luò)功能發(fā)揮受阻，影響網(wǎng)絡(luò)的可靠性、擴(kuò)充性和升級(jí)換代。二是網(wǎng)卡用工作站選配不當(dāng)導(dǎo)致網(wǎng)絡(luò)不穩(wěn)定。

3、缺乏安全策略。許多站點(diǎn)在防火墻配置上無意識(shí)地?cái)U(kuò)大了訪問權(quán)限，忽視了這些權(quán)限可能會(huì)被其他人員濫用。

4、訪問控制配置的復(fù)雜性，容易導(dǎo)致配置錯(cuò)誤，從而給他人以可乘之機(jī)。

5、管理制度不健全，網(wǎng)絡(luò)管理、維護(hù)不力。

三、確保計(jì)算機(jī)網(wǎng)絡(luò)安全的防范措施

1、網(wǎng)絡(luò)系統(tǒng)結(jié)構(gòu)設(shè)計(jì)合理與否是網(wǎng)絡(luò)安全運(yùn)行的關(guān)鍵

全面分析網(wǎng)絡(luò)系統(tǒng)設(shè)計(jì)的每個(gè)環(huán)節(jié)是建立安全可靠的計(jì)算機(jī)網(wǎng)絡(luò)工程的首要任務(wù)。應(yīng)在認(rèn)真的基礎(chǔ)上下大氣力抓好網(wǎng)絡(luò)運(yùn)行質(zhì)量的設(shè)計(jì)方案。在總體設(shè)計(jì)時(shí)要注意以下幾個(gè)問題：由于局域網(wǎng)采用的是以廣播為技術(shù)基礎(chǔ)的以太網(wǎng)，任何兩個(gè)節(jié)點(diǎn)之間的通信數(shù)據(jù)包，不僅被兩個(gè)節(jié)點(diǎn)的網(wǎng)卡所接收，同時(shí)也被處在同一以太網(wǎng)上的任何一個(gè)節(jié)點(diǎn)的網(wǎng)卡所截取。因此，只要接入以太網(wǎng)上的任一節(jié)點(diǎn)進(jìn)行偵聽，就可以捕獲發(fā)生在這個(gè)以太網(wǎng)上的所有數(shù)據(jù)包，對(duì)其進(jìn)行解包分析，從而竊取關(guān)鍵信息。

2、強(qiáng)化計(jì)算機(jī)管理是網(wǎng)絡(luò)系統(tǒng)安全的保證

(1)加強(qiáng)設(shè)施管理，確保計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)實(shí)體安全。建立健全安全管理制度，防止非法用戶進(jìn)入計(jì)算機(jī)控制室和各種非法行為的發(fā)生；注重在保護(hù)計(jì)算機(jī)系統(tǒng)、網(wǎng)絡(luò)服務(wù)器、打印機(jī)等外部設(shè)備和能信鏈路上狠下功夫，并不定期的對(duì)運(yùn)行環(huán)境條件(溫度、濕度、清潔度、三防措施、供電接頭、志線及設(shè)備)進(jìn)行檢查、測(cè)試和維護(hù)；著力改善抑制和防止電磁泄漏的能力，確保計(jì)算機(jī)系統(tǒng)有一個(gè)良好的電磁兼容的工作環(huán)境。

(2)強(qiáng)化訪問控制，力促計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)運(yùn)行正常。訪問控制是網(wǎng)絡(luò)安全防范和保護(hù)的主要措施，它的任務(wù)是保證網(wǎng)絡(luò)資源不被非法用戶使用和非常訪問，是網(wǎng)絡(luò)安全最重要的核心策略之一。

第一，建立入網(wǎng)訪問功能模塊。入網(wǎng)訪問控制為網(wǎng)絡(luò)提供了第一層訪問控制。它允許哪些用戶可以登錄到網(wǎng)絡(luò)服務(wù)器并獲取網(wǎng)絡(luò)資源，控制準(zhǔn)許用戶入網(wǎng)的時(shí)間和準(zhǔn)許他們?cè)谀呐_(tái)工作站入網(wǎng)。

用戶的入網(wǎng)訪問控制可分為3個(gè)過程：用戶名的識(shí)別與驗(yàn)證；用戶口令的識(shí)別與驗(yàn)證；用戶賬號(hào)的檢查。在3個(gè)過程中如果其中一個(gè)不能成立，系統(tǒng)就視為非法用戶，則不能訪問。網(wǎng)絡(luò)用戶的用戶名與口令進(jìn)行驗(yàn)證是防止非法訪問的第一道防線。網(wǎng)絡(luò)用戶注冊(cè)時(shí)首先輸入用戶名與口令，遠(yuǎn)程服務(wù)器將驗(yàn)證所輸入的用戶名是否合法，如果驗(yàn)證合法，才能進(jìn)一步驗(yàn)證口令，否則，用戶將被拒之門外。 網(wǎng)絡(luò)管理員將對(duì)普通用戶的賬號(hào)使用、訪問網(wǎng)絡(luò)時(shí)間、方式進(jìn)行管理，還能控制用戶登錄入網(wǎng)的站點(diǎn)以及限制用戶入網(wǎng)的工作站數(shù)量。

第二，建立網(wǎng)絡(luò)的權(quán)限控制模塊。網(wǎng)絡(luò)的權(quán)限控制是針對(duì)網(wǎng)絡(luò)非法操作所提出的一種安全保護(hù)措施。用戶和用戶組被賦予一定的權(quán)限?？梢愿鶕?jù)訪問權(quán)限將用戶分為3種類型：特殊用戶(系統(tǒng)管理員)；一般用戶，系統(tǒng)管理員根據(jù)他們的實(shí)際需要為他們分配操作權(quán)限；審計(jì)用戶，負(fù)責(zé)網(wǎng)絡(luò)的安全控制與資源使用情況的審計(jì)。

第三，建立屬性安全服務(wù)模塊。屬性安全控制可以將給定的屬性與網(wǎng)絡(luò)服務(wù)器的文件、目錄和網(wǎng)絡(luò)設(shè)備聯(lián)系起來。屬性安全在權(quán)限安全的基礎(chǔ)上提供更進(jìn)一步的安全性。網(wǎng)絡(luò)屬性可以控制以下幾個(gè)方面的權(quán)限：向某個(gè)文件寫數(shù)據(jù)、拷貝一個(gè)文件、刪除目錄或文件的查看、執(zhí)行、隱含、共享及系統(tǒng)屬性等，還可以保護(hù)重要的目錄和文件，防止用戶對(duì)目錄和文件的誤刪除、執(zhí)行修改、顯示等。

第四，建立完善的備份及恢復(fù)機(jī)制。為了防止存儲(chǔ)設(shè)備的異常損壞，可采用由熱插拔SCSI硬盤所組成的磁盤容錯(cuò)陣列，以RAID5的方式進(jìn)行系統(tǒng)的實(shí)時(shí)熱備份。同時(shí)，建立強(qiáng)大的數(shù)據(jù)庫觸發(fā)器和恢復(fù)重要數(shù)據(jù)的操作以及更新任務(wù)，確保在任何情況下使重要數(shù)據(jù)均能最大限度地得到恢復(fù)。第八建立安全管理機(jī)構(gòu)。安全管理機(jī)構(gòu)的健全與否，直接關(guān)系到一個(gè)計(jì)算機(jī)系統(tǒng)的安全。其管理機(jī)構(gòu)由安全、審計(jì)、系統(tǒng)、軟硬件、通信、保安等有關(guān)人員組成。

四、結(jié)束語

計(jì)算機(jī)網(wǎng)絡(luò)安全是一項(xiàng)復(fù)雜的系統(tǒng)工程，涉及技術(shù)、設(shè)備、管理和制度等多方面的因素，安全解決方案的制定需要從整體上進(jìn)行把握。網(wǎng)絡(luò)安全解決方案是綜合各種計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)安全技術(shù)，將安全操作系統(tǒng)技術(shù)、防火墻技術(shù)、病毒防護(hù)技術(shù)、入侵檢測(cè)技術(shù)、安全掃描技術(shù)等綜合起來，形成一套完整的、協(xié)調(diào)一致的網(wǎng)絡(luò)安全防護(hù)體系。我們必須做到管理和技術(shù)并重，安全技術(shù)必須結(jié)合安全措施，并加強(qiáng)計(jì)算機(jī)立法和執(zhí)法的力度，建立備份和恢復(fù)機(jī)制，制定相應(yīng)的安全標(biāo)準(zhǔn)。

參考文獻(xiàn)：

篇3

關(guān)鍵詞：計(jì)算機(jī) 網(wǎng)絡(luò)安全 管理措施

中圖分類號(hào)：TP309 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1007-9416（2016）06-0208-01

我們?cè)谙硎苡?jì)算機(jī)互聯(lián)網(wǎng)時(shí)代便利的同時(shí)，也被計(jì)算機(jī)網(wǎng)絡(luò)安全問題所困擾著。計(jì)算機(jī)互聯(lián)網(wǎng)作為一個(gè)開放性的大眾信息資源共享平臺(tái)，已經(jīng)融入我們的生活。雖然在計(jì)算機(jī)世界我們能夠用虛擬身份和其他人溝通了交流，但在計(jì)算機(jī)融入我們生活的現(xiàn)代，信息泄露和安全風(fēng)險(xiǎn)無時(shí)無刻不在威脅著我們。受經(jīng)濟(jì)的趨勢(shì)和政治目的，黑客技術(shù)作為互聯(lián)網(wǎng)的陰暗面，同樣隨著互聯(lián)網(wǎng)的發(fā)展日漸興盛。如果確保個(gè)人計(jì)算機(jī)中的數(shù)據(jù)，在計(jì)算機(jī)接入互聯(lián)網(wǎng)后安全性不受影響，更是成為一個(gè)全球性的技術(shù)問題。隨著我國互聯(lián)網(wǎng)發(fā)展進(jìn)入新時(shí)期，互聯(lián)網(wǎng)金融、網(wǎng)上銀行、網(wǎng)上商務(wù)體系的不斷健全，互聯(lián)網(wǎng)的安全問題更是受到社會(huì)各界的高度重視，如何做好計(jì)算機(jī)網(wǎng)絡(luò)安全管理，已然成為個(gè)人、組織、企業(yè)和團(tuán)體在應(yīng)用互聯(lián)網(wǎng)時(shí)亟需解決的問題之一。

1 計(jì)算機(jī)網(wǎng)絡(luò)安全問題探討

1.1 計(jì)算機(jī)病毒威脅

計(jì)算機(jī)是編程者在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功能和數(shù)據(jù)的代碼，這種特殊的計(jì)算機(jī)程序代碼和普通的應(yīng)用程序相比，具有傳播性、隱蔽性、感染性、潛伏性和破壞性，并能夠像生物病毒一樣自我繁殖，互相傳染。計(jì)算機(jī)病毒一旦蔓延，不僅會(huì)給互聯(lián)網(wǎng)安全帶來極大威脅，還會(huì)對(duì)感染計(jì)算機(jī)內(nèi)部的數(shù)據(jù)帶來巨大的影響和破壞。如果計(jì)算機(jī)病毒在計(jì)算機(jī)上不斷自我復(fù)制，還會(huì)影響計(jì)算機(jī)的正常使用，甚至導(dǎo)致計(jì)算機(jī)內(nèi)部個(gè)別零部件由于過載燒毀，帶來經(jīng)濟(jì)損失。

1.2 木馬程序和黑客攻擊

木馬程序也是病毒的一種，但和計(jì)算機(jī)病毒最主要的區(qū)別就是不能自我復(fù)制和感染其他文件，但程序設(shè)計(jì)人員利用木馬程序，可以打開被種主機(jī)的門戶，施種者就能夠任意毀壞、竊取被種計(jì)算機(jī)的文件，甚至遠(yuǎn)程操控主機(jī)。木馬程序是黑客攻擊計(jì)算機(jī)的主要工具，會(huì)對(duì)個(gè)人計(jì)算機(jī)的信息安全帶來巨大威脅。

1.3 網(wǎng)絡(luò)釣魚

網(wǎng)絡(luò)釣魚是一種在線身份盜竊手段，網(wǎng)絡(luò)釣魚是通過發(fā)送大量來自于銀行或其他未知機(jī)構(gòu)的詐騙行垃圾，來獲取目標(biāo)用戶的私人信息。目前，網(wǎng)絡(luò)釣魚對(duì)我國的互聯(lián)網(wǎng)安全危害巨大，很多用戶由于警惕性不高，在釣魚頁面或網(wǎng)站輸入了銀行卡賬號(hào)或密碼，最終導(dǎo)致資金被盜刷，造成經(jīng)濟(jì)損失。

1.4 系統(tǒng)漏洞

系統(tǒng)漏洞是指應(yīng)用軟件或操作系統(tǒng)軟件在邏輯設(shè)計(jì)上的缺陷或錯(cuò)誤，不法者利用軟件漏洞能夠通過植入木馬或病毒來攻擊和控制電腦、竊取資料、破壞系統(tǒng)。所有的計(jì)算機(jī)軟件和系統(tǒng)中都難以避免軟件安全漏洞問題，但通過科學(xué)的技術(shù)和管理措施，能夠盡量避免漏洞被不法分子利用，造成我們信息的泄露和資料損失。

2 計(jì)算機(jī)網(wǎng)絡(luò)安全管理措施

想要做好計(jì)算機(jī)網(wǎng)絡(luò)安全的管理，需要做好以下幾點(diǎn)措施。

2.1 提高網(wǎng)絡(luò)技術(shù)水平，開發(fā)先進(jìn)網(wǎng)絡(luò)技術(shù)

我國作為發(fā)展中國家，雖然網(wǎng)絡(luò)技術(shù)近年來發(fā)展迅速，但相比于西方發(fā)達(dá)國家仍然有一定差距。為了提高我國網(wǎng)絡(luò)安全，避免網(wǎng)絡(luò)安全漏洞被不法分子利用，我國有必要培訓(xùn)屬于自己的網(wǎng)絡(luò)技術(shù)人才梯隊(duì)，并依此為基礎(chǔ)開發(fā)屬于我們自己的先進(jìn)的網(wǎng)絡(luò)技術(shù)。只有我們自己的網(wǎng)絡(luò)技術(shù)和安全管理水平得到提高，才能研發(fā)出更多有益于互聯(lián)網(wǎng)環(huán)境安全的殺毒和管理軟件，構(gòu)建和諧安全的互聯(lián)網(wǎng)環(huán)境。

2.2 了解網(wǎng)絡(luò)攻擊途徑和方式，提高安全防范措施

無論是公共計(jì)算機(jī)還是個(gè)人計(jì)算機(jī)，在接入互聯(lián)網(wǎng)后都面臨著安全威脅。在使用互聯(lián)網(wǎng)時(shí)，為了確保個(gè)人計(jì)算機(jī)信息安全，我們一定要了解互聯(lián)網(wǎng)安全風(fēng)險(xiǎn)的種類，明白病毒、木馬、釣魚網(wǎng)站、漏洞等安全風(fēng)險(xiǎn)存在的方式和原理，并以此為基礎(chǔ)，通過對(duì)計(jì)算機(jī)技術(shù)的運(yùn)用，有針對(duì)性的提高計(jì)算機(jī)安全性能。除此之外，在互聯(lián)網(wǎng)上瀏覽信息和下載資源時(shí)，要懂得甄別，避免下載含病毒的資源到我們的個(gè)人計(jì)算機(jī)。還要對(duì)個(gè)人計(jì)算機(jī)進(jìn)行定期查毒和檢查，清理到計(jì)算機(jī)上存在的木馬和病毒，降低個(gè)人計(jì)算機(jī)的互聯(lián)網(wǎng)安全威脅風(fēng)險(xiǎn)。

2.3 強(qiáng)化安全意識(shí)，加強(qiáng)內(nèi)部管理

現(xiàn)如今，計(jì)算機(jī)互聯(lián)網(wǎng)已經(jīng)成為各大企業(yè)辦公和業(yè)務(wù)開展的主要工具之一。在計(jì)算機(jī)網(wǎng)絡(luò)時(shí)代的今天，應(yīng)用計(jì)算機(jī)互聯(lián)網(wǎng)技術(shù)的企業(yè)更是面臨著最直接、最嚴(yán)峻的網(wǎng)絡(luò)安全威脅。如果企業(yè)的互聯(lián)網(wǎng)技術(shù)不過關(guān)，無異于將企業(yè)或集體的重要信息暴漏在不法分子面前，一旦關(guān)鍵信息被盜取或被刪除，將會(huì)給企業(yè)的正常經(jīng)營和發(fā)展帶來致命的打擊。為此，企業(yè)要加強(qiáng)計(jì)算機(jī)安全管理意識(shí)，確保所有的設(shè)備和注意都設(shè)計(jì)有安全的密碼，并定期更換秘鑰。對(duì)于企業(yè)路由器的訪問權(quán)限，同樣要設(shè)計(jì)權(quán)限密碼，并設(shè)計(jì)安裝僅限于維護(hù)人員使用的檢測(cè)級(jí)登陸設(shè)備。同時(shí)，還要加大對(duì)計(jì)算機(jī)系統(tǒng)安全和數(shù)據(jù)庫安全的資金投入，購置專業(yè)的安全防火墻和管理服務(wù)，以提高企業(yè)內(nèi)部計(jì)算機(jī)在接入互聯(lián)網(wǎng)后的絕對(duì)安全。

2.4 構(gòu)建立體的網(wǎng)絡(luò)安全防范體系

通過層層防范，盡可能將攻擊攔截在最外端。交換機(jī)上劃分VLAN 將用戶與系統(tǒng)進(jìn)行隔離；路由器或三層交換機(jī)上劃分網(wǎng)段，將用戶與系統(tǒng)隔離；配置防火墻，杜絕 DOS 攻擊。 技術(shù)上的安全防護(hù)措施主要包括：防火墻技術(shù)、身份驗(yàn)證、入侵檢測(cè)技術(shù)、殺毒技術(shù)加密技術(shù)、訪問控制等內(nèi)容。

2.5 管理上的安全防護(hù)措施

除上述安全防范措施外，對(duì)于計(jì)算機(jī)的硬件使用管理也要提高安全等級(jí)。首先，應(yīng)該提高網(wǎng)絡(luò)設(shè)備的應(yīng)用安全性，實(shí)現(xiàn)企業(yè)內(nèi)部 不同安全等級(jí)的計(jì)算機(jī)管理分級(jí)，將存在重要信息的設(shè)備集中管理。除此之外，還要做好通信線路的管理，并做好相應(yīng)標(biāo)記，對(duì)終端設(shè)備安全管理落實(shí)到個(gè)人。最后，還應(yīng)該建立完善的數(shù)據(jù)備份和恢復(fù)體系，當(dāng)重要數(shù)據(jù)收到攻擊被篡改和刪除時(shí)，能夠及時(shí)恢復(fù)數(shù)據(jù)，降低影響。

綜上所述，計(jì)算機(jī)網(wǎng)絡(luò)安全管理，是確保我們的計(jì)算機(jī)在接入互聯(lián)網(wǎng)后的信息安全的關(guān)鍵。在設(shè)計(jì)和建設(shè)計(jì)算機(jī)網(wǎng)絡(luò)安全管理體系時(shí)，首先要把握好計(jì)算機(jī)網(wǎng)絡(luò)安全威脅的途徑和方式，并有針對(duì)性的提高網(wǎng)絡(luò)安全管理技術(shù)水平，確保計(jì)算機(jī)內(nèi)部信息和資料的安全。

參考文獻(xiàn)

[1]孫海玲.計(jì)算機(jī)網(wǎng)絡(luò)安全隱患及有效維護(hù)措施分析[J].信息與電腦（理論版），2012，（09）.

篇4

關(guān)鍵詞:計(jì)算機(jī);通信網(wǎng)絡(luò);安全;防護(hù)措施

計(jì)算機(jī)的網(wǎng)絡(luò)通信在技術(shù)上的發(fā)展逐漸走向成熟,因此也得到了廣泛的應(yīng)用。隨著國民經(jīng)濟(jì)的不斷增長,推動(dòng)了信息化的發(fā)展。當(dāng)然,各行各業(yè)也增加了對(duì)計(jì)算機(jī)通信的依賴度,同時(shí),也關(guān)注了它的安全性。為了從本質(zhì)上提升計(jì)算機(jī)的通信網(wǎng)絡(luò)安全性,就需要制定相關(guān)的安全防護(hù)措施,確保計(jì)算機(jī)能夠安全運(yùn)行。

1計(jì)算機(jī)通信網(wǎng)絡(luò)安全與防護(hù)的意義

計(jì)算機(jī)的通信網(wǎng)絡(luò)能夠在互聯(lián)網(wǎng)的系統(tǒng)中存儲(chǔ)大容量的信息,通信網(wǎng)絡(luò)的存在是對(duì)信息的提取、傳輸以及處理等而為計(jì)算機(jī)提供的一種傳遞信息的通道。互聯(lián)網(wǎng)所存儲(chǔ)的大容量信息主要是用戶的資料以及個(gè)人保密的信息,還有一些網(wǎng)絡(luò)運(yùn)營商提供的服務(wù)。它的安全、防護(hù)等技術(shù)旨意在維護(hù)計(jì)算機(jī)通信系統(tǒng)及網(wǎng)絡(luò)在存儲(chǔ)信息、傳遞信息過程中的安全。因此,計(jì)算機(jī)的通信網(wǎng)絡(luò)在安全方面采取的防護(hù)措施,能夠確保該系統(tǒng)在網(wǎng)絡(luò)環(huán)境下得以正常、安全的運(yùn)行。對(duì)于計(jì)算機(jī)系統(tǒng)而言,系統(tǒng)在運(yùn)行過程中必然會(huì)存在漏洞的缺陷,而這些漏洞恰巧能夠威脅計(jì)算機(jī)的安全,會(huì)引發(fā)一系列的安全問題。雖然存在著漏洞,但是能夠及時(shí)發(fā)現(xiàn)和處理。因此,對(duì)計(jì)算機(jī)通信實(shí)施安全和防護(hù)的措施,是為了使通信信息具有完整性與安全性。

2計(jì)算機(jī)通信網(wǎng)絡(luò)安全存在的問題

2.1人為因素

由于人為因素導(dǎo)致的計(jì)算機(jī)通信安全問題,是構(gòu)成計(jì)算機(jī)安全問題的重要因素之一。人為因素主要體現(xiàn)為:管理人員不具備較高的專業(yè)技術(shù)以及安全意識(shí);或是利用真實(shí)的身份信息侵害網(wǎng)絡(luò),并修改計(jì)算機(jī)的數(shù)據(jù)信息;此外還包括一些黑客的人為行為阻礙計(jì)算機(jī)的通信網(wǎng)絡(luò)實(shí)現(xiàn)安全的發(fā)展。

2.2安全隱患

計(jì)算機(jī)對(duì)通信信息進(jìn)行傳輸?shù)倪^程中,由于系統(tǒng)在設(shè)計(jì)上不具備完善性,對(duì)于存在的安全問題無法防護(hù),進(jìn)而對(duì)計(jì)算機(jī)的安全構(gòu)成了較大的威脅。另外,計(jì)算機(jī)業(yè)具有很強(qiáng)的輻射與破壞性,如果內(nèi)有一定的防護(hù)對(duì)策,就容易使信息被盜,并造成很大的安全影響。

2.3計(jì)算機(jī)通信網(wǎng)絡(luò)自身問題

由于計(jì)算機(jī)的通信網(wǎng)絡(luò)具有一定的開放性特點(diǎn),所以對(duì)數(shù)據(jù)的傳遞很難加強(qiáng)其保密性。同時(shí),對(duì)自身網(wǎng)絡(luò)的布線、通信質(zhì)量都會(huì)造成極大的影響,從而導(dǎo)致安全的問題;由于通信軟件在系統(tǒng)上存在的不完善性,很容易引發(fā)安全問題與漏洞的出現(xiàn)。在加上不具有防護(hù)的措施,很難保證數(shù)據(jù)不被丟失;另外,就是自身服務(wù)器的問題,由于它的運(yùn)行與工作的效率較低、以及IP協(xié)議的安全局限,都會(huì)使通信網(wǎng)絡(luò)遭到安全的威脅。

3計(jì)算機(jī)通信網(wǎng)絡(luò)安全與防護(hù)措施

3.1改善計(jì)算機(jī)通信系統(tǒng)的基本性能

由于計(jì)算機(jī)的通信網(wǎng)絡(luò)在設(shè)計(jì)方面采用了比較簡單的方式,也就產(chǎn)生了不安全的致因。所以為了保證計(jì)算機(jī)的通信網(wǎng)絡(luò)安全性,有必要通過改善和提升計(jì)算機(jī)具有的基礎(chǔ)性能。譬如:對(duì)計(jì)算機(jī)病毒的檢測(cè)與防護(hù)、恢復(fù)癱瘓的網(wǎng)絡(luò)、對(duì)安全作出應(yīng)急的處理、對(duì)信息實(shí)施加密的管理工作等,不斷開發(fā)出具有安全性的新技術(shù),提升系統(tǒng)的安全性能與防護(hù)性能,并減少漏洞的出現(xiàn)。另外,還可通過設(shè)計(jì)增加防護(hù)對(duì)策,制定有關(guān)安全的管理制度,實(shí)施檢查與監(jiān)督,避免由于漏洞的存在導(dǎo)致系統(tǒng)降低安全性,全面提升計(jì)算機(jī)的安全性能。

3.2積極宣傳網(wǎng)絡(luò)安全教育

要想解決計(jì)算機(jī)的安全問題,就需要提高人類對(duì)網(wǎng)絡(luò)安全性的重視。通過積極宣傳有關(guān)網(wǎng)絡(luò)安全的教育工作,以此加強(qiáng)計(jì)算機(jī)的通信在技術(shù)方面的溝通與交流。因此,要求利用一定的安全技術(shù)去提升通信網(wǎng)絡(luò)的安全性。此外,計(jì)算機(jī)的管理者直接管理到網(wǎng)絡(luò)通信的安全,此管理者應(yīng)具有安全的意識(shí),并采用有效的防護(hù)手段,進(jìn)而保證計(jì)算機(jī)信息不被丟失或盜取。

3.3制定網(wǎng)絡(luò)安全防護(hù)

對(duì)計(jì)算機(jī)制定相關(guān)的安全防護(hù)內(nèi)容包括:制定訪問網(wǎng)絡(luò)的權(quán)限,限制網(wǎng)絡(luò)用戶對(duì)加密信息的訪問,體現(xiàn)安全防護(hù)的措施。在用戶訪問計(jì)算機(jī)信息時(shí),通過控制的功能模塊阻止用戶對(duì)計(jì)算機(jī)部分信息的訪問。即使要訪問也要有身份的驗(yàn)證,才能允許用戶實(shí)施訪問的行為。對(duì)于非法的用戶在訪問時(shí),網(wǎng)絡(luò)就會(huì)實(shí)施攔截,阻止其對(duì)信息的訪問;制定使用網(wǎng)絡(luò)的權(quán)限,為了避免計(jì)算機(jī)通過通信網(wǎng)絡(luò)的傳輸而泄露具有價(jià)值的信息,應(yīng)該對(duì)用戶制定使用網(wǎng)絡(luò)的權(quán)限,以此控制對(duì)部分資源的查詢,進(jìn)而有效提升通信網(wǎng)絡(luò)的安全;對(duì)信息制定加密的保護(hù),對(duì)信息實(shí)施加密的方法主要是為實(shí)現(xiàn)對(duì)數(shù)據(jù)以及信息的保護(hù),不但防止不法分子偷竊計(jì)算機(jī)的數(shù)據(jù)信息,還提升了通信網(wǎng)絡(luò)的安全性,達(dá)到了防護(hù)的目的。

4結(jié)語

對(duì)計(jì)算機(jī)的通信網(wǎng)絡(luò)實(shí)施安全的防護(hù)措施,實(shí)際上是一項(xiàng)較為復(fù)雜的工作。為了提升計(jì)算機(jī)通信的安全性與防御性,需要掌握影響或威脅計(jì)算機(jī)安全的因素,進(jìn)而才能實(shí)施有效的措施實(shí)現(xiàn)防護(hù)。通過改善通信網(wǎng)絡(luò)的基礎(chǔ)性能,并積極宣傳有關(guān)通信網(wǎng)絡(luò)的安全教育、以及制定安全的防護(hù)措施,及時(shí)、有效提升通信系統(tǒng)的安全性,保護(hù)數(shù)據(jù)的安全與完整。利用這樣的防護(hù)措施,提升管理者對(duì)家算計(jì)安全的意識(shí),真正從根源上確保計(jì)算機(jī)能夠安全、有序的在網(wǎng)絡(luò)環(huán)境下運(yùn)行。

作者:馬衛(wèi)綱 單位:大學(xué)

參考文獻(xiàn)

[1]馮冬.計(jì)算機(jī)通信網(wǎng)絡(luò)安全與防護(hù)策略探討[J].信息通信,2015,7(9):175-176.

[2]黎輝.計(jì)算機(jī)通信網(wǎng)絡(luò)安全與防護(hù)措施[J].信息安全,2015,8(3):220.

篇5

【關(guān)鍵詞】自動(dòng)化 網(wǎng)絡(luò)建設(shè) 電力調(diào)度 安全機(jī)制

從電網(wǎng)調(diào)度自動(dòng)化系統(tǒng)的配備情況來看，國家、省級(jí)三級(jí)調(diào)度系統(tǒng)已經(jīng)配備了該系統(tǒng)，并且電網(wǎng)調(diào)度均已經(jīng)實(shí)現(xiàn)了全國聯(lián)網(wǎng)在功能方面，主要有SCADA功能、WEB服務(wù)、PAS功能系統(tǒng)接口和DTS功能等，電力調(diào)度自動(dòng)化實(shí)現(xiàn)了這些功能。

1 從系統(tǒng)物理層方面解析電網(wǎng)調(diào)度自動(dòng)化

1.1 使用達(dá)到的安全環(huán)境指標(biāo)

從國標(biāo)GB2887―89《計(jì)算機(jī)場(chǎng)地技術(shù)條件》、國家標(biāo)準(zhǔn)GB5O173_9《電子計(jì)算機(jī)機(jī)房設(shè)計(jì)規(guī)范》、GB9 361-88《計(jì)算站場(chǎng)地安全要求》三個(gè)指標(biāo)來看，進(jìn)行自動(dòng)化機(jī)房調(diào)度能夠達(dá)到以上的三個(gè)標(biāo)準(zhǔn)。在實(shí)施調(diào)動(dòng)自動(dòng)化機(jī)房需要考慮到機(jī)房地板的條件范圍：機(jī)房溫度在15℃至30℃，機(jī)房濕度在10%到75%之間，火氣壓力范圍在86至108kPa之間，而機(jī)房溫度采用有質(zhì)量保障的防靜電地板。

1.2 使用達(dá)標(biāo)的設(shè)備安全指標(biāo)

針對(duì)于機(jī)房電源的使用，雙機(jī)冗余在服務(wù)器領(lǐng)域使用，雙通道或者是比雙通道更高的一個(gè)標(biāo)準(zhǔn)作為數(shù)據(jù)信息搜集的安全指標(biāo)，UNIX服務(wù)器在大型集控站和地調(diào)上使用，機(jī)柜使用的標(biāo)準(zhǔn)達(dá)到機(jī)柜的參數(shù)標(biāo)準(zhǔn)，所以機(jī)房電源需要的是大功率延時(shí)電源，方可確保電力使用的安全性。而定期檢測(cè)UPS電源的使用情況，以免使用時(shí)間較久出現(xiàn)漏液的問題。

1.3 確保傳輸介質(zhì)安全所要達(dá)到的指標(biāo)

由于受到電力企業(yè)和集控站的電磁干擾的原因，網(wǎng)線需要屏蔽電磁干擾，盡量選擇RJ45頭和雙絞線來解決。制作RJ45頭需要做到以下幾點(diǎn)：第一按照順序排列整齊，插入RJ45插頭，使用壓線鉗弄緊。第二雙絞線不能夠露在外面，如果露出的部分已經(jīng)超過了12MM的話，就會(huì)降低網(wǎng)線通訊質(zhì)量標(biāo)準(zhǔn)，導(dǎo)致近端串?dāng)_和回?fù)軗p耗的問題。

1.4 視頻監(jiān)視設(shè)備

在沒有人看守的情況下，處于110kv或者是110kv以下的變電站運(yùn)行如何才能夠保證其安全？時(shí)刻監(jiān)控環(huán)境和操作環(huán)境，該設(shè)備是安全穩(wěn)定的，目前絕大多是使用視頻監(jiān)視設(shè)備。

2 網(wǎng)絡(luò)安全實(shí)現(xiàn)與防范的標(biāo)準(zhǔn)

確保網(wǎng)絡(luò)結(jié)構(gòu)的安全是通過關(guān)鍵網(wǎng)絡(luò)結(jié)構(gòu)、網(wǎng)絡(luò)系統(tǒng)和路由的優(yōu)化組成的，它也是確保網(wǎng)絡(luò)安全的一個(gè)重要方面。網(wǎng)絡(luò)結(jié)構(gòu)通過體系結(jié)構(gòu)分層來運(yùn)行，達(dá)到安全管理實(shí)效的目的，便于業(yè)務(wù)的拓展以及進(jìn)行有效的控制。

2.1 網(wǎng)絡(luò)拓樸的標(biāo)準(zhǔn)配置

地級(jí)以上調(diào)度網(wǎng)、冗余鏈路大規(guī)模的集控站通常使用的都是雙網(wǎng)結(jié)構(gòu)模式，在數(shù)據(jù)采集通道上則是需要達(dá)到標(biāo)準(zhǔn)，采用的備用鏈路要達(dá)到2到3條，這個(gè)就是網(wǎng)絡(luò)拓?fù)渌枰_(dá)標(biāo)的一個(gè)標(biāo)準(zhǔn)配置。

2.2 網(wǎng)絡(luò)分段的有效方法

確保網(wǎng)絡(luò)安全的有效的方法就是進(jìn)行網(wǎng)絡(luò)分段，同時(shí)也是對(duì)網(wǎng)絡(luò)廣播風(fēng)暴的一種控制的有效措施。網(wǎng)絡(luò)分段的通常表現(xiàn)手法是進(jìn)行邏輯分段和物理分段兩種。為了達(dá)到隔離敏感網(wǎng)絡(luò)資源和非法用戶的目的，有效控制可能遇到的非常監(jiān)聽。從目前的情況來看，以交換機(jī)為中心、路由器為邊界所形成的網(wǎng)絡(luò)環(huán)境格局是電力調(diào)度自動(dòng)化局域網(wǎng)的主要運(yùn)行手段，為了能夠突出三層交換功能和中心交換機(jī)的訪問功能兩個(gè)作用，同時(shí)為了能夠達(dá)到對(duì)局域網(wǎng)有效控制的方法，可以采用綜合應(yīng)用物流分段和邏輯分段的方法來實(shí)現(xiàn)。

2.3 交換機(jī)、路由器的網(wǎng)絡(luò)設(shè)備安全的安全防護(hù)方法

不法分子對(duì)路由器和交換機(jī)進(jìn)行攻擊，則會(huì)導(dǎo)致網(wǎng)絡(luò)的嚴(yán)重癱瘓，因?yàn)槁酚善骱徒唤粨Q機(jī)有效的解決辦法也就是說，加強(qiáng)IOS漏洞的安全性，對(duì)管理終端口命令進(jìn)行嚴(yán)密的保密措施是解決黑客攻擊路由器和交換機(jī)的有效方法。

2.4 運(yùn)行網(wǎng)絡(luò)主機(jī)安全和物理安全所需要達(dá)標(biāo)的標(biāo)準(zhǔn)

單靠防火墻來確保整個(gè)網(wǎng)絡(luò)安全的話是不夠的，需要結(jié)合其他方法才能夠確保整個(gè)網(wǎng)絡(luò)系統(tǒng)的安全。加強(qiáng)對(duì)物理安全措施和網(wǎng)絡(luò)主機(jī)的操作系統(tǒng)安全是提高網(wǎng)絡(luò)系統(tǒng)安全的方法。對(duì)于電腦防護(hù)安全的重要程度來看的話，文件系統(tǒng)安排在第一位，接下來是應(yīng)用服務(wù)安全、系統(tǒng)服務(wù)安全、操作系統(tǒng)的內(nèi)核安全以及主機(jī)系統(tǒng)的物理安全。從安全防范措施來看，針對(duì)于主機(jī)的安全檢查和漏洞的修補(bǔ)，加上系統(tǒng)進(jìn)行安全備份則是作為輔助檢查來保護(hù)系統(tǒng)的安全性。有效控制突破防火墻和發(fā)起的內(nèi)部攻擊是確保網(wǎng)絡(luò)系統(tǒng)安全的第二個(gè)措施。最后的防護(hù)網(wǎng)絡(luò)系統(tǒng)的方法是進(jìn)行系統(tǒng)備份，這個(gè)也是在黑客攻擊網(wǎng)絡(luò)系統(tǒng)之后進(jìn)行的系統(tǒng)修復(fù)。對(duì)系統(tǒng)進(jìn)行安全檢測(cè)，入侵查看和應(yīng)急處理所采用的一整套的安全檢查和各項(xiàng)應(yīng)對(duì)措施，則是在防火墻和主機(jī)安全措施使用之后所采取的方法。黑客攻擊的方法是這樣展開的，突破防火墻和網(wǎng)絡(luò)主機(jī)的限制，從網(wǎng)絡(luò)鏈路層識(shí)別網(wǎng)絡(luò)狀態(tài)信息，然后進(jìn)行輸入，然后進(jìn)行入侵檢測(cè)子系統(tǒng)。判定是否有入侵檢測(cè)系統(tǒng)，可以看是否有相關(guān)入侵事件的發(fā)生，一旦有這樣的情況，采取應(yīng)急措施，警示對(duì)方。系統(tǒng)安全審計(jì)還可以對(duì)信息來源加以修正，能夠有效預(yù)防攻擊者所發(fā)出的攻擊行為，妥善處理其后果，有效提高系統(tǒng)安全性。

2.5 網(wǎng)絡(luò)防火技術(shù)的安全性

隱蔽智能網(wǎng)關(guān)是目前安全指數(shù)最高的防火墻技術(shù)，它的隱秘性則是體現(xiàn)在公共系統(tǒng)之后，能夠避免入侵者的直接攻擊。隱蔽智能網(wǎng)關(guān)有連個(gè)作用，第一禁止不法分子對(duì)專用網(wǎng)絡(luò)在沒有授權(quán)訪問的基礎(chǔ)下進(jìn)行訪問，也能夠?qū)υL問互聯(lián)網(wǎng)的人進(jìn)行有效的日志備忘。它的安全級(jí)別之高，也是確保網(wǎng)絡(luò)系統(tǒng)安全的一種非常有效的方法，同時(shí)也能夠阻止不法分子的破壞和入侵。

3 結(jié)語

通過上述分析，得出以下結(jié)論：為了確網(wǎng)絡(luò)安全的最大化效益準(zhǔn)則，我們應(yīng)該要對(duì)電力調(diào)度自動(dòng)化系統(tǒng)網(wǎng)絡(luò)安全隱患加以重視，積極深入探索。為了確保電力調(diào)度系統(tǒng)和電力系統(tǒng)的安全使用的標(biāo)準(zhǔn)，應(yīng)該做到各項(xiàng)安全措施的落實(shí)，采用科學(xué)的防護(hù)手段來提升其整體性的使用安全效益。

參考文獻(xiàn)

[1]許林沖.淺論現(xiàn)代電力系統(tǒng)自動(dòng)化技術(shù)[J].中國城市經(jīng)濟(jì)，2011.

[2]詹俊平，戴慧.淺談電力系統(tǒng)調(diào)度自動(dòng)化技術(shù)應(yīng)用及發(fā)展[J].科技創(chuàng)新與應(yīng)用，2013.

篇6

[關(guān)鍵詞]網(wǎng)絡(luò)安全；信息安全；計(jì)算機(jī)病毒

中圖分類號(hào)：TP393 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1009-914X（2017）12-0336-01

隨著信息技術(shù)的廣泛運(yùn)用，網(wǎng)絡(luò)安全理由也開始影響著整社會(huì)發(fā)展和人們的生產(chǎn)生活，已經(jīng)由單純的技術(shù)性理由轉(zhuǎn)變?yōu)榫C合性社會(huì)化理由，因此網(wǎng)絡(luò)安全體系的構(gòu)建尤為重要。

一、計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)

網(wǎng)絡(luò)安全是指相關(guān)人員采取一些信息技術(shù)安全措施確保網(wǎng)絡(luò)信息的安全和網(wǎng)絡(luò)系統(tǒng)的正常運(yùn)轉(zhuǎn)。網(wǎng)絡(luò)安全體系的構(gòu)建即可以保證微觀上對(duì)個(gè)人而言計(jì)算機(jī)用戶個(gè)人信息的安全，同時(shí)還可以從宏觀上通過網(wǎng)絡(luò)安全確保整個(gè)網(wǎng)絡(luò)系統(tǒng)的安全穩(wěn)定運(yùn)轉(zhuǎn)中發(fā)揮重要作用。

對(duì)于網(wǎng)絡(luò)安全體系的構(gòu)建首先從信息的角度分析，網(wǎng)絡(luò)信息安全是確保體系安全的基礎(chǔ)，用戶在利用計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)時(shí)，由于網(wǎng)絡(luò)設(shè)計(jì)本身存在一定的漏洞，用戶中進(jìn)入到非法的或者攜帶大量計(jì)算機(jī)病毒的領(lǐng)域內(nèi)，造成計(jì)算機(jī)受到非法程序的攻擊帶來自身數(shù)據(jù)損壞，產(chǎn)生一定的損失；其次從計(jì)算機(jī)安全體系的結(jié)構(gòu)分析，計(jì)算機(jī)信息能夠得到保護(hù)，網(wǎng)絡(luò)系統(tǒng)得以正常運(yùn)轉(zhuǎn)的前提在于信息傳遞過程中保護(hù)系統(tǒng)的的構(gòu)建，去建立嚴(yán)密，防止信息泄露和竊取的安全運(yùn)輸系統(tǒng)，確保信息傳播的安全性。在安全系統(tǒng)構(gòu)建是一門復(fù)雜的多領(lǐng)域的技術(shù)，通過用戶對(duì)數(shù)據(jù)的加密，存取權(quán)限的設(shè)置，防病毒傳遞等幾個(gè)方面加強(qiáng)。在信息的傳播中主要從確保信息真實(shí)，完整性出發(fā)防止非法用戶利用信息技術(shù)漏洞盜取客戶個(gè)人信息的違法行為。

二、計(jì)算機(jī)網(wǎng)絡(luò)安全出現(xiàn)的理由

1.認(rèn)證環(huán)節(jié)不嚴(yán)謹(jǐn)

當(dāng)前認(rèn)證技術(shù)主要通過用戶對(duì)信息加密，使用口令認(rèn)證方式，但是資深信息安全專家都認(rèn)識(shí)到口令認(rèn)證的不安全性，網(wǎng)上的用戶的各種密碼口令計(jì)算機(jī)高手可以通過多種策略破譯，例如加密的口令解密和通過信道竊取口令。

2.網(wǎng)絡(luò)系統(tǒng)的易被監(jiān)視性

用戶訪問外部網(wǎng)絡(luò)使用Telnet或FTP連接其他遠(yuǎn)程主機(jī)或服務(wù)器的賬戶，上傳至外部網(wǎng)絡(luò)中時(shí)是公開透明未加密的，用戶長期的在非安全模式下的操作，導(dǎo)致黑客或者病毒可以監(jiān)視、竊取攜帶個(gè)人信息，然后利用這些信息通過正常渠道登錄網(wǎng)站。可見網(wǎng)絡(luò)動(dòng)態(tài)性和開放性是造成網(wǎng)絡(luò)信息安全的重要理由。

3.不易區(qū)分信息的真實(shí)性

很多單位或者企業(yè)Unix主機(jī)作為局域網(wǎng)服務(wù)器使用，辦公室職員可以把個(gè)人電腦利用TCP/IP網(wǎng)絡(luò)軟件來訪問局域網(wǎng)的其他電腦。一般使用只檢測(cè)ip地址的NFS來對(duì)服務(wù)器的目錄和文件進(jìn)行訪問，非法信息的攻擊者很快速的就可以設(shè)置好與其他個(gè)人電腦同樣名城和ip的計(jì)算機(jī)，然后通過unix逐級(jí)模仿合法用戶對(duì)外發(fā)送信息，例如發(fā)送電子郵件時(shí)，攻擊者可以越過ASCII的協(xié)議，手工輸入發(fā)送命令，而主機(jī)無法辨別發(fā)送主機(jī)發(fā)送信息是否來自合法用戶直接對(duì)外發(fā)送，那么大量的欺騙類和偽造的電子郵件就產(chǎn)生了。

三、目前我國計(jì)算機(jī)網(wǎng)絡(luò)安全的目前狀況

1.病毒異常活躍，網(wǎng)絡(luò)系統(tǒng)感染嚴(yán)重

根據(jù)我國計(jì)算機(jī)病毒應(yīng)急處理中心日常監(jiān)測(cè)結(jié)果來看，近年來約有三分之二以上的個(gè)人計(jì)算機(jī)被病毒感染或者收到過非法攻擊，其中一部分因?yàn)槭艿讲《镜膿p害較大，數(shù)據(jù)幾乎完全被破壞。隨著信息技術(shù)的發(fā)展和推廣，用戶計(jì)算機(jī)網(wǎng)絡(luò)安全意識(shí)薄弱和計(jì)算機(jī)系統(tǒng)設(shè)計(jì)存在的漏洞都導(dǎo)致病毒大量大范圍的出現(xiàn)，給計(jì)算機(jī)個(gè)人乃至整個(gè)國家的網(wǎng)絡(luò)安全帶來較大的隱患。

2.黑客數(shù)量的逐漸增加

黑客都擁有高超的計(jì)算機(jī)編程水平，由于網(wǎng)絡(luò)開放性和網(wǎng)絡(luò)信息自身安全性較低，容易被竊取的特性，我國95%與外部網(wǎng)絡(luò)連接的管理中心都收到過境內(nèi)外黑客的攻擊和入侵，特別是一些重點(diǎn)單位，銀行和證券等金融機(jī)構(gòu)是黑客集中攻擊的領(lǐng)域，對(duì)整個(gè)國家的安全造成較大的威脅。

3.信息基礎(chǔ)設(shè)施面對(duì)網(wǎng)絡(luò)安全的挑戰(zhàn)

面對(duì)信息安全的嚴(yán)峻形勢(shì)，我國網(wǎng)絡(luò)核心技術(shù)還比較薄弱，高級(jí)網(wǎng)絡(luò)人才較少，很多先進(jìn)技術(shù)都是來源于其它國家，導(dǎo)致我國網(wǎng)絡(luò)信息處于被動(dòng)的地位。根據(jù)簡氏戰(zhàn)略報(bào)告對(duì)各國信息網(wǎng)絡(luò)防護(hù)評(píng)估，我國是世界上網(wǎng)絡(luò)安全防護(hù)水平最低的國家之一，網(wǎng)絡(luò)基礎(chǔ)設(shè)施自身技術(shù)缺陷和滯后性導(dǎo)致我國的網(wǎng)絡(luò)安全防護(hù)薄弱，國內(nèi)有關(guān)竊取網(wǎng)絡(luò)信息和黑客攻擊大型網(wǎng)站的違法案件不斷遞增。

四、計(jì)算機(jī)網(wǎng)絡(luò)安全的主要防范措施

1.防火墻技術(shù)

防火墻技術(shù)的作用通過對(duì)外部網(wǎng)絡(luò)帶來的信息進(jìn)行過濾，對(duì)一些非法網(wǎng)站限制用戶的登錄和操作行為；外來客戶通過網(wǎng)絡(luò)進(jìn)入到用戶的個(gè)人網(wǎng)絡(luò)時(shí)采取審查制約的安全行為，只有通過審查才能訪問內(nèi)部網(wǎng)絡(luò)，可以防止黑客對(duì)于個(gè)人電腦的非法訪問；防火墻技術(shù)可以實(shí)時(shí)記錄計(jì)算機(jī)運(yùn)轉(zhuǎn)的相關(guān)數(shù)據(jù)并產(chǎn)生操作日志，當(dāng)發(fā)現(xiàn)不安全行為產(chǎn)生非正常數(shù)據(jù)時(shí)可以采取報(bào)警給計(jì)算機(jī)用戶，計(jì)算機(jī)用戶進(jìn)行科學(xué)安全有用的網(wǎng)絡(luò)資源；防火墻確保在用戶在對(duì)外傳輸數(shù)據(jù)時(shí)，設(shè)置了傳輸屏障，只有通過防火墻顧慮檢查在確保網(wǎng)絡(luò)安全的情況下完成信息的傳輸。總之可以通過強(qiáng)化防火墻技術(shù)通過內(nèi)外訪問制約審核，確保網(wǎng)絡(luò)系統(tǒng)安全的核心技術(shù)之一。

2.數(shù)據(jù)加密技術(shù)

和防火墻被動(dòng)式的采取防范措施不同，數(shù)據(jù)加密措施是要求企業(yè)或者計(jì)算機(jī)個(gè)人用戶通過主動(dòng)增加信息的安全性來避開信息被非法盜取。數(shù)據(jù)加密技術(shù)就是利用數(shù)學(xué)策略，對(duì)機(jī)密信息進(jìn)行重新組織編碼加密，通過TCP/IP傳輸后，只有獲取了合法密匙的收件人才能夠恢復(fù)數(shù)據(jù)獲取信息的一種主動(dòng)防御策略，即使在傳輸過程中被非法客戶獲取，沒有密匙信息也無法對(duì)數(shù)據(jù)進(jìn)行解密恢復(fù)，進(jìn)而確保信息傳輸通道的的安全性。

3.網(wǎng)絡(luò)安全掃描和入侵檢測(cè)技術(shù)

傳統(tǒng)網(wǎng)絡(luò)安全防范意識(shí)下，用戶只停留在查殺病毒的被動(dòng)措施無法從根本上杜絕安全隱患。信息技術(shù)的發(fā)展，病毒也不斷的復(fù)雜化，這就要求用戶提高病毒防范意識(shí)，對(duì)于計(jì)算機(jī)系統(tǒng)和軟件的漏洞及時(shí)掃描修補(bǔ)提高防范病毒攻擊的防御能力；再次計(jì)算機(jī)用戶為了確保個(gè)人信息的安全也要提高對(duì)非法行為的鑒別意識(shí)，不主動(dòng)去瀏覽非安全性的網(wǎng)站，對(duì)于非法入侵行為及時(shí)采取切斷攻擊或者利用防火墻技術(shù)凈高度娥方式確保個(gè)人網(wǎng)絡(luò)信息的安全性。

結(jié)束語

隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的逐漸普及，網(wǎng)絡(luò)安全的問題日益明顯，網(wǎng)絡(luò)技術(shù)的公開性使得計(jì)算機(jī)網(wǎng)絡(luò)的安全存在不少隱患。在日常生活中，網(wǎng)絡(luò)安全受到威脅的小到QQ等賬號(hào)被盜、中毒，大到網(wǎng)絡(luò)系統(tǒng)受到黑客的攻擊，所以，人們?cè)诠ぷ骰蛏钪袘?yīng)用計(jì)算機(jī)技術(shù)時(shí)要時(shí)刻注意網(wǎng)絡(luò)的安全使用，最好從規(guī)范自己的上網(wǎng)習(xí)慣開始，對(duì)于不明網(wǎng)站不要隨意訪問，如果是在工作中，還要建立網(wǎng)絡(luò)使用的規(guī)章制度，最大程度的保證網(wǎng)絡(luò)安全使用。

參考文獻(xiàn)

[1] 吳雷.淺析計(jì)算機(jī)網(wǎng)絡(luò)安全隱患與應(yīng)對(duì)措施[J].網(wǎng)絡(luò)通訊及安全，2012.

[2] 溫愛華，石建國.計(jì)算機(jī)網(wǎng)絡(luò)安全與防火墻技術(shù)[J].產(chǎn)業(yè)與科技論壇，2011.

篇7

計(jì)算機(jī)網(wǎng)絡(luò)起源于二十世紀(jì)六十年代，最早是由美國國防部高級(jí)研究計(jì)劃署（ARPA）進(jìn)行的。ARPA投資推進(jìn)計(jì)算機(jī)網(wǎng)絡(luò)的研究研發(fā)，1969年建成了著名的Internet的前身ARPANET，后來隨著計(jì)算機(jī)技術(shù)的不斷發(fā)展，形成了以ARPANET為主干的Internet雛形，直至今日互聯(lián)網(wǎng)的誕生。在當(dāng)今的網(wǎng)絡(luò)環(huán)境下，物理安全、網(wǎng)絡(luò)結(jié)構(gòu)安全、系統(tǒng)安全、管理安全等都會(huì)對(duì)網(wǎng)絡(luò)安全造成影響。因此，為了維護(hù)網(wǎng)絡(luò)環(huán)境的安全，網(wǎng)絡(luò)安全技術(shù)是必不可少的。隨著國家網(wǎng)絡(luò)信息化的不斷建設(shè)與發(fā)展，各個(gè)企業(yè)都根據(jù)自己公司的需要，建成了符合公司要求的企業(yè)網(wǎng)，使企業(yè)員工可以很方便的訪問企業(yè)的通信資源、處理器資源、存貯器資源、信息資源等。但是建立企業(yè)網(wǎng)就不得不面對(duì)復(fù)雜惡劣的網(wǎng)絡(luò)環(huán)境，因?yàn)榫W(wǎng)絡(luò)安全技術(shù)的不成熟，使不少企業(yè)的網(wǎng)絡(luò)信息資源丟失或被篡改，給企業(yè)帶來了不小的損失。因此，影響網(wǎng)絡(luò)安全的因素成了企業(yè)建立企業(yè)網(wǎng)不得不解決的重大難題，網(wǎng)絡(luò)安全技術(shù)也被越來越多的企業(yè)重視[1]。

2影響網(wǎng)絡(luò)安全的因素

2.1網(wǎng)絡(luò)協(xié)議自身的安全缺陷。Intrenet是一個(gè)自身網(wǎng)絡(luò)協(xié)議開放的信息共享系統(tǒng)，網(wǎng)絡(luò)協(xié)議是信息共享的關(guān)鍵環(huán)節(jié)，當(dāng)前常用的網(wǎng)絡(luò)協(xié)議是TCP/IP協(xié)議、IPX/SPX協(xié)議、NerBEUI協(xié)議等。正是因?yàn)檫@些網(wǎng)絡(luò)協(xié)議，網(wǎng)絡(luò)信息共享才會(huì)實(shí)現(xiàn)，但是網(wǎng)絡(luò)協(xié)議是存在著安全缺陷的，TCP/IP協(xié)議是目前使用最為廣泛的網(wǎng)絡(luò)協(xié)議，它的安全性，關(guān)系著整個(gè)Internet的安全。由于TCP/IP協(xié)議在設(shè)計(jì)時(shí)未考慮到自身的安全性問題，所以很容易受到“駭客”的攻擊，其安全性是沒有保障的[2]。

2.2軟硬件的安全缺陷。網(wǎng)絡(luò)硬件設(shè)施是構(gòu)成互聯(lián)網(wǎng)不可或缺的一大組成部分，但是其自身的安全性十分脆弱，主要表現(xiàn)為：a.網(wǎng)絡(luò)與計(jì)算機(jī)存在電磁信息泄漏；b.通訊部分的脆弱性，通訊線路一般是電話線、專線、微波、光纜。在進(jìn)行信息數(shù)據(jù)進(jìn)行傳輸時(shí)，前三種線路上的信息容易被截取。c.計(jì)算機(jī)操作系統(tǒng)的缺陷。此外，軟件的缺陷也是影響網(wǎng)絡(luò)安全的重要因素，軟件的缺陷是軟件具有的先天特征，無論是小程序還是大型的軟件系統(tǒng)，都有這樣那樣的缺陷，目前大多數(shù)網(wǎng)絡(luò)病毒就是以軟件的形式在互聯(lián)網(wǎng)中傳播，其影響不容小覷。

3國內(nèi)企業(yè)網(wǎng)絡(luò)安全的現(xiàn)狀

隨著通訊工程和電子信息技術(shù)的快速發(fā)展，互聯(lián)網(wǎng)已經(jīng)成為當(dāng)今社會(huì)不可或缺的一個(gè)組成部分，已經(jīng)滲透到了經(jīng)濟(jì)、生活等各個(gè)領(lǐng)域之中。為了更好的分享、利用網(wǎng)絡(luò)信息資源，各大企業(yè)都積極的組建和發(fā)展自己的企業(yè)網(wǎng)。伴隨著網(wǎng)絡(luò)的發(fā)展，各種各樣的網(wǎng)絡(luò)安全問題相繼而生，網(wǎng)絡(luò)安全隱患日益突出，引起了社會(huì)各界的廣泛關(guān)注。然而，企業(yè)之間的網(wǎng)絡(luò)硬件設(shè)施卻是參差不齊的，經(jīng)濟(jì)實(shí)力的強(qiáng)弱直接決定著企業(yè)網(wǎng)絡(luò)建設(shè)和硬件水平的高低。目前，企業(yè)網(wǎng)絡(luò)中的具有安全防護(hù)特性的硬件設(shè)備主要有：防火墻、入侵檢測(cè)系統(tǒng)、安全路由器和交換機(jī)。一些企業(yè)的網(wǎng)絡(luò)建設(shè)經(jīng)費(fèi)可能會(huì)有些不足，對(duì)網(wǎng)絡(luò)安全的要求只能滿足其最基本的使用要求，對(duì)于企業(yè)網(wǎng)絡(luò)硬件基礎(chǔ)平臺(tái)的安全性來說，這種投入明顯是不夠的。此外，企業(yè)之間的技術(shù)管理水平也存明顯的高低差距，企業(yè)的經(jīng)濟(jì)水平直接決定了該企業(yè)在網(wǎng)絡(luò)技術(shù)能力上的強(qiáng)弱，具有一定經(jīng)驗(yàn)的網(wǎng)絡(luò)從業(yè)者都集中在大型的企業(yè)或組織機(jī)構(gòu)。中小型企業(yè)或組織機(jī)構(gòu)中嚴(yán)重缺乏專業(yè)的技術(shù)人員。由于缺乏相應(yīng)的網(wǎng)絡(luò)安全管理制度，企業(yè)員工的網(wǎng)絡(luò)應(yīng)用水平普遍偏低，缺乏網(wǎng)絡(luò)安全意識(shí)。對(duì)此，企業(yè)應(yīng)加強(qiáng)員工的網(wǎng)絡(luò)安全意識(shí)，完善網(wǎng)絡(luò)安全管理制度，如此才能確保網(wǎng)絡(luò)環(huán)境的安全。

4網(wǎng)絡(luò)安全技術(shù)在企業(yè)網(wǎng)的應(yīng)用措施

4.1物理環(huán)境的安全應(yīng)用措施。物理環(huán)境安全包括設(shè)備的軟硬件安全，通訊線路安全，運(yùn)行環(huán)境安全等等方面。通訊線路的安全的可以防止信息數(shù)據(jù)在傳輸?shù)木€路上被攔截或篡改，為了使信息數(shù)據(jù)傳輸更加的安全，可以選擇安全性更高的光纖作為傳輸介質(zhì)，防止數(shù)據(jù)被攔截或篡改。此外，對(duì)于網(wǎng)絡(luò)的依賴性比較大的企業(yè)，一旦停電或者斷電，就會(huì)對(duì)企業(yè)會(huì)造成不必要的損失，為了預(yù)防這種情況發(fā)生，企業(yè)應(yīng)該安裝不間斷電源（UPS），避免這種情況發(fā)生。同時(shí)，網(wǎng)絡(luò)中斷也會(huì)對(duì)企業(yè)造成比較大的損失，為了確保通訊線路的暢通，企業(yè)做好冗余備份是必要的選擇，冗余備份就是多準(zhǔn)備一份或者幾份，以備不時(shí)之需。如此一來，當(dāng)一條通訊線路出了問題或者故障，導(dǎo)致網(wǎng)絡(luò)中斷時(shí)，會(huì)自動(dòng)選擇冗余備份的線路，以確保網(wǎng)絡(luò)連接不被中斷，避免不必要的損失。

4.2操作系統(tǒng)的安全應(yīng)用措施。操作系統(tǒng)的安全性直接影響到網(wǎng)絡(luò)的安全，由于種種原因，計(jì)算機(jī)的操作系統(tǒng)存在著比較多的系統(tǒng)漏洞（BUG）。目前大多數(shù)網(wǎng)絡(luò)攻擊就是利用BUG進(jìn)行惡意攻擊。為了預(yù)防這種情況發(fā)生，用戶需要定期對(duì)計(jì)算機(jī)進(jìn)行系統(tǒng)檢查與修復(fù)，可以到微軟官網(wǎng)上下載適合系統(tǒng)的補(bǔ)丁進(jìn)行修復(fù)。

4.3網(wǎng)絡(luò)配置的安全應(yīng)用措施。網(wǎng)絡(luò)配置的安全應(yīng)用對(duì)于企業(yè)網(wǎng)的安全是至關(guān)重要的，為了有效地預(yù)防網(wǎng)絡(luò)攻擊及病毒入侵，需要合理安裝和設(shè)置防火墻、補(bǔ)丁系統(tǒng)、網(wǎng)絡(luò)殺毒軟件等等。此外，還要對(duì)賬號(hào)密碼進(jìn)行有效的保護(hù)；關(guān)閉不需要的服務(wù)和端口；定期對(duì)服務(wù)器進(jìn)行備份；檢測(cè)系統(tǒng)日志。

4.4網(wǎng)絡(luò)的安全應(yīng)用措施。為了更容易的獲取信息資源，大多數(shù)的企業(yè)網(wǎng)都與外網(wǎng)進(jìn)行了連接，這樣做在方便了自己的同時(shí)，也很可能產(chǎn)生一些安全隱患。比如通過聊天工具傳播一些惡意軟件或網(wǎng)絡(luò)詐騙信息等。這樣的安全隱患也可能是企業(yè)員工在瀏覽網(wǎng)頁的過程中不經(jīng)意的觸發(fā)了一些不安全鏈接，進(jìn)而帶入了一些惡意軟件，使企業(yè)網(wǎng)的數(shù)據(jù)資源失竊或被篡改。為了有效防止這種情況的發(fā)生，企業(yè)網(wǎng)絡(luò)用戶在上網(wǎng)時(shí)，要時(shí)刻保持警惕，不要輕易的相信來自網(wǎng)絡(luò)中的任何信息，對(duì)任何一個(gè)要進(jìn)入網(wǎng)絡(luò)的人，都要進(jìn)行必要的身份認(rèn)證。面對(duì)有些需要在網(wǎng)絡(luò)上進(jìn)行共享的信息時(shí)，企業(yè)網(wǎng)絡(luò)用戶要采取一定的措施來保證信息的安全，避免信息的泄漏。此外，企業(yè)網(wǎng)絡(luò)用戶還要堅(jiān)決抵制惡意網(wǎng)站，拒絕惡意請(qǐng)求，確保網(wǎng)絡(luò)的安全應(yīng)用。

5結(jié)束語

篇8

目前，隨著科技的進(jìn)步，云計(jì)算運(yùn)用在各個(gè)領(lǐng)域，對(duì)此，網(wǎng)絡(luò)安全性問題是管理者和使用者最為關(guān)注的問題之一。了解云計(jì)算環(huán)境下的計(jì)算機(jī)網(wǎng)絡(luò)安全的重要特征及意義能夠更好的了解網(wǎng)絡(luò)信息安全的危害和治理方向。重要的意義如下：在云計(jì)算的計(jì)算機(jī)網(wǎng)絡(luò)安全中可以為用戶或者是使用者提供安全、可靠的數(shù)據(jù)存儲(chǔ)中心，在數(shù)據(jù)存儲(chǔ)過程中，通過連接多個(gè)系統(tǒng)，綁定數(shù)據(jù)存儲(chǔ)關(guān)鍵數(shù)據(jù)與數(shù)據(jù)信息，從而確保數(shù)據(jù)存儲(chǔ)的穩(wěn)定性和安全性。流程服務(wù)提供數(shù)據(jù)存儲(chǔ)業(yè)務(wù)流程服務(wù)，可跨多個(gè)系統(tǒng)，將數(shù)據(jù)存儲(chǔ)的關(guān)鍵模塊與數(shù)據(jù)信息綁定起來，將存儲(chǔ)服務(wù)應(yīng)用到多個(gè)環(huán)節(jié)中，對(duì)遠(yuǎn)程資源進(jìn)行全面搜索。從而使得用戶不再為病毒入侵或數(shù)據(jù)丟失等安全問題而苦惱。云計(jì)算環(huán)境下的計(jì)算機(jī)網(wǎng)絡(luò)安全可以保障數(shù)據(jù)進(jìn)行安全性的備份和保存，通過對(duì)互聯(lián)網(wǎng)和計(jì)算機(jī)局域網(wǎng)進(jìn)行連接來構(gòu)成安全性的數(shù)據(jù)終端，同時(shí)使得異地備份和舵機(jī)互聯(lián)備份等方式能夠得到實(shí)現(xiàn)，更好的提升用戶在使用過程中的可操作性和安全性。提升云環(huán)境下的計(jì)算機(jī)網(wǎng)絡(luò)安全，能夠使得云計(jì)算不斷的運(yùn)用和推廣，將相關(guān)的數(shù)據(jù)存儲(chǔ)在“云”端中，防止電腦維修或者遺失所出現(xiàn)數(shù)據(jù)丟失的情況，采用授權(quán)的方式可以隨時(shí)的對(duì)存儲(chǔ)的數(shù)據(jù)進(jìn)行訪問和下載，更加的可靠和方便。云計(jì)算下的計(jì)算機(jī)網(wǎng)絡(luò)安全性能夠使得數(shù)據(jù)用戶或使用者能夠保證信息共享中的安全性。這是因?yàn)樵朴?jì)算加密措施和技術(shù)能夠保證用戶的數(shù)據(jù)和信息都處于一種加密的狀態(tài)先進(jìn)行信息的接收和傳輸，并且云計(jì)算有著較為嚴(yán)格的管理權(quán)限認(rèn)證過程，并且有著相應(yīng)的監(jiān)控方式來確保云計(jì)算有序進(jìn)行，用戶在使用的過程中可以通過其他的保護(hù)方式方法對(duì)自身的信息資料進(jìn)行加密，形成雙重或多重保密手段，提升自身的信息安全和避免信息的丟失的幾率。在云計(jì)算環(huán)境下雖然對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全性的要求比較高，但是，對(duì)于使用者的客戶端的連接設(shè)備比較低，只要能夠順利的連接網(wǎng)絡(luò)就能對(duì)云計(jì)算終端進(jìn)行訪問，獲取你所需的資料，進(jìn)行不同設(shè)備之間的數(shù)據(jù)共享和傳輸，更加的具有方便性和快捷性。對(duì)于云計(jì)算環(huán)境下的計(jì)算機(jī)網(wǎng)絡(luò)安全主要是根據(jù)大量網(wǎng)狀客戶端的使用情況和數(shù)據(jù)對(duì)網(wǎng)絡(luò)中軟件安全行為進(jìn)行檢測(cè)和監(jiān)督，當(dāng)發(fā)現(xiàn)有木馬或者是惡意程序的威脅系統(tǒng)或者是終端安全時(shí)，就會(huì)將信息發(fā)送到Server端自動(dòng)分析并且及時(shí)進(jìn)行處理操作，這樣防止下一個(gè)客戶端或者是使用者出現(xiàn)感染操作發(fā)生，對(duì)計(jì)算機(jī)信息數(shù)據(jù)傳輸中的安全性提供一定的保障。對(duì)于云計(jì)算下的計(jì)算機(jī)網(wǎng)絡(luò)安全有著保密性、完整性、可操作性和信息審核性等。保密性，當(dāng)云計(jì)算用戶端口在沒有經(jīng)過用戶的使用授權(quán)的前提下，那么就不能對(duì)數(shù)據(jù)和信息進(jìn)行實(shí)時(shí)的共享。完整性，當(dāng)云計(jì)算用戶端口在沒有經(jīng)過用戶的使用授權(quán)的前提下，不能對(duì)數(shù)據(jù)和信息進(jìn)行隨意破壞、改變、刪除。更好的保障用戶的信息安全?？刹倏匦裕?dāng)云計(jì)算用戶端口在沒有經(jīng)過用戶的使用授權(quán)的前提下，不能對(duì)數(shù)據(jù)和信息進(jìn)行利用和處理以及傳播。信息審核性，當(dāng)云計(jì)算下的計(jì)算機(jī)網(wǎng)絡(luò)出現(xiàn)問題時(shí)，授權(quán)的用戶可以采用必要的方式對(duì)信息進(jìn)行控制和核查，保護(hù)數(shù)據(jù)和信息的安全性。因此，云計(jì)算環(huán)境下的計(jì)算機(jī)網(wǎng)絡(luò)安全可以確保計(jì)算機(jī)硬件、軟件數(shù)據(jù)信息不會(huì)因?yàn)橐馔饣蛘呤侨藶楣室舛霈F(xiàn)更改、破壞和泄漏的風(fēng)險(xiǎn)。同時(shí)對(duì)數(shù)據(jù)系統(tǒng)采用特定的技術(shù)斤進(jìn)行完成性、保密性的安全防護(hù)。保護(hù)用戶的信息安全。

2云計(jì)算下的計(jì)算機(jī)網(wǎng)絡(luò)安全問題

2.1網(wǎng)絡(luò)虛假信息的干擾

對(duì)于當(dāng)前的計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境下，隨著網(wǎng)絡(luò)的廣泛運(yùn)用，存在著許多的網(wǎng)絡(luò)地址和虛假的網(wǎng)絡(luò)信息等，這些網(wǎng)絡(luò)地址和虛假的網(wǎng)絡(luò)信息會(huì)嚴(yán)重威脅到云計(jì)算下的網(wǎng)絡(luò)計(jì)算機(jī)安全。對(duì)于云計(jì)算安全所采取的防護(hù)措施中，還缺少對(duì)相關(guān)的網(wǎng)絡(luò)源地址和源代碼進(jìn)行安全性的檢測(cè)和篩選，這就使得網(wǎng)絡(luò)上的虛假信息對(duì)服務(wù)器的硬件和軟件在運(yùn)行中產(chǎn)生一定的損壞和干擾，對(duì)計(jì)算機(jī)云計(jì)算造成嚴(yán)重的安全隱患。同時(shí)網(wǎng)絡(luò)信息安全問題限制了云計(jì)算技術(shù)的可持續(xù)發(fā)展。

2.2客戶端信息安全

目前，云計(jì)算主要是依靠網(wǎng)絡(luò)技術(shù)提供服務(wù)的一種技術(shù)模式，將聯(lián)網(wǎng)狀態(tài)下的獨(dú)立存在的個(gè)體端口進(jìn)行相連，當(dāng)計(jì)算機(jī)的端口與計(jì)算機(jī)終端成功的相連時(shí)，那么這些端口就成了云計(jì)算數(shù)據(jù)庫中的一部分，大量的數(shù)據(jù)信息匯集在一起。在方便用戶查找信息的同時(shí)，沒有對(duì)這些信息使用制定和完善相關(guān)的隱私保護(hù)法律法規(guī)進(jìn)行限制，那么就很容易造成客戶資料的丟失和損壞，給用戶帶來嚴(yán)重的損失，在這些信息當(dāng)中還包含了國家機(jī)關(guān)的信息內(nèi)容和相關(guān)的隱私，網(wǎng)絡(luò)信息的泄露，對(duì)國家的信息安全造成嚴(yán)重的影響，并且會(huì)給社會(huì)的和諧穩(wěn)定帶來一定的沖擊。

2.3信息安全技術(shù)不完善

在我國，云計(jì)算的計(jì)算機(jī)網(wǎng)絡(luò)還在一個(gè)發(fā)展階段，對(duì)于相關(guān)的信息技術(shù)和安全技術(shù)還不夠完善，在用戶使用信息網(wǎng)絡(luò)功能的過程中將自己的信息進(jìn)行管理和云存儲(chǔ)，用戶對(duì)自身信息資料的非常的注重，但是網(wǎng)絡(luò)信息安全技術(shù)的不完善，就促使用戶信息資料沒有一個(gè)完善的保障措施和手段。我國使用網(wǎng)絡(luò)的人數(shù)基數(shù)較大，這就使得網(wǎng)絡(luò)信息在管理和技術(shù)的設(shè)計(jì)上有一定的難度。隨著網(wǎng)絡(luò)信息技術(shù)的發(fā)展，網(wǎng)絡(luò)信息盜竊案件的增多，這給網(wǎng)絡(luò)信息安全的運(yùn)行帶來嚴(yán)重的影響，同時(shí)也限制了網(wǎng)絡(luò)信息安全建設(shè)的正常進(jìn)行。

2.4數(shù)據(jù)管理模式問題

對(duì)于云計(jì)算環(huán)境下，在程序應(yīng)用過程中數(shù)據(jù)的管理權(quán)和資產(chǎn)相關(guān)的所有權(quán)都是處于分離的狀態(tài)下，這就需要用戶通過網(wǎng)絡(luò)對(duì)數(shù)據(jù)進(jìn)行運(yùn)用和訪問來對(duì)自身的資料信息進(jìn)行管理。當(dāng)前，用戶經(jīng)常擔(dān)心數(shù)據(jù)的安全性，如果用戶將自身的數(shù)據(jù)上傳到云計(jì)算中或者是使用其他相關(guān)的運(yùn)用進(jìn)行存儲(chǔ)，這就會(huì)提升數(shù)據(jù)在運(yùn)用過程中的風(fēng)險(xiǎn)性。在客戶使用終端進(jìn)行數(shù)據(jù)的傳輸和訪問的時(shí)候，通常使用的都是移動(dòng)客戶端，這就使得客戶的隱私泄露的幾率提升，并且移動(dòng)網(wǎng)絡(luò)終端還有著保持在線的狀態(tài)特點(diǎn)，這就為網(wǎng)絡(luò)監(jiān)視和竊聽提供了方便，同時(shí)這種情況也為企業(yè)或者是金融機(jī)構(gòu)的網(wǎng)絡(luò)竊取和攻擊提供了方便。對(duì)于計(jì)算機(jī)的用戶來說，雖然認(rèn)識(shí)和了解網(wǎng)絡(luò)中所存在的風(fēng)險(xiǎn)，以及計(jì)算機(jī)病毒給網(wǎng)絡(luò)造成嚴(yán)重的影響和損害，但是網(wǎng)絡(luò)用戶對(duì)于風(fēng)險(xiǎn)的防范意識(shí)還不強(qiáng)，對(duì)于網(wǎng)絡(luò)信息的攻擊方式還不是很了解。在使用網(wǎng)絡(luò)信息運(yùn)用的過程中，云服務(wù)不僅為用戶提供相應(yīng)的服務(wù)，還可以通過其他的云服務(wù)商進(jìn)行服務(wù)的支持，這就出現(xiàn)多元化，多層次的數(shù)據(jù)管理模式。這種多元化、多層化的數(shù)據(jù)管理模式在提供服務(wù)的過程中增加了網(wǎng)絡(luò)的復(fù)雜程度，同時(shí)給用戶的信息安全帶來了一定的隱患。為了保障用戶和企業(yè)的網(wǎng)絡(luò)安全，就應(yīng)該要求云服務(wù)有更高的安全水平，根據(jù)各種用戶和企業(yè)運(yùn)用完成差異是很有必要的，根據(jù)移動(dòng)網(wǎng)絡(luò)的結(jié)構(gòu)特征，提供給客戶可靠、安全的動(dòng)態(tài)差異性的服務(wù)類型，通過采用不同級(jí)別的安全防護(hù)保證客戶的信息安全是目前所需要解決的問題。

3加強(qiáng)云計(jì)算下的計(jì)算機(jī)網(wǎng)絡(luò)安全的措施

3.1提升計(jì)算機(jī)網(wǎng)絡(luò)安全的防范意識(shí)

加強(qiáng)云計(jì)算下的計(jì)算機(jī)網(wǎng)絡(luò)安全，應(yīng)該提升這種防范意識(shí)，對(duì)系統(tǒng)的身份認(rèn)證環(huán)節(jié)入手，保障網(wǎng)絡(luò)安全的進(jìn)行，以及提供相應(yīng)的運(yùn)行基礎(chǔ)。采用身份認(rèn)證可以防止黑客或者是第三方不明確身份用戶進(jìn)行入侵的有效措施，通過將云計(jì)算下的計(jì)算機(jī)網(wǎng)絡(luò)安全防范意識(shí)落實(shí)到實(shí)處，把計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)和信息機(jī)密性和完整性、一致性采取高度的保護(hù)，避免非授權(quán)的用戶進(jìn)行訪問和對(duì)數(shù)據(jù)資料的傳播，并且進(jìn)行嚴(yán)格的監(jiān)控，防止出現(xiàn)沒有必要的危害和影響。對(duì)云計(jì)算下的計(jì)算機(jī)網(wǎng)絡(luò)安全信息安全的操控嚴(yán)格把關(guān)。在實(shí)際的運(yùn)用過程中，只要用戶具有最基本或者是最起碼的安全知識(shí)、常識(shí)和一些基本的電腦安全操作習(xí)慣，就能很好的使得計(jì)算機(jī)網(wǎng)絡(luò)安全能夠提升。例如，用戶在使用網(wǎng)絡(luò)的情況下，應(yīng)該盡量避免在網(wǎng)絡(luò)使用系統(tǒng)中或者是公用的電腦進(jìn)行信息的使用和數(shù)據(jù)的操作，或在使用云計(jì)算數(shù)據(jù)存儲(chǔ)的過程中使用同一個(gè)密碼等。通過這些都能夠在云計(jì)算安全下提升安全意識(shí)。此外，用戶應(yīng)該對(duì)數(shù)據(jù)進(jìn)行整理和經(jīng)常性的恢復(fù)操作，防止在以后的使用過程中出現(xiàn)云計(jì)算的端口受到攻擊或者文件的丟失而產(chǎn)生無法恢復(fù)的相關(guān)問題。

3.2加大對(duì)云計(jì)算下的計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的應(yīng)用和研發(fā)

加強(qiáng)云計(jì)算下的計(jì)算機(jī)網(wǎng)絡(luò)安全，應(yīng)該加大對(duì)安全技術(shù)的應(yīng)用和研發(fā)。對(duì)于計(jì)算機(jī)自身來說，用戶的安全防范手段是防火墻和其他的安全手段的使用。對(duì)于這些保護(hù)方式應(yīng)該要加快研發(fā)和更新的進(jìn)程，可以通過采用一些防護(hù)技術(shù)和方式，如多級(jí)虛擬專業(yè)防護(hù)墻、鑒別授權(quán)機(jī)制等，保證計(jì)算機(jī)網(wǎng)絡(luò)在使用過程中的技術(shù)結(jié)構(gòu)的高效性和安全性，為云計(jì)算下的計(jì)算機(jī)網(wǎng)絡(luò)安全提供了相應(yīng)的保障?？梢酝ㄟ^采取數(shù)字簽名技術(shù)進(jìn)行認(rèn)證等方式來保障云計(jì)算下的計(jì)算機(jī)網(wǎng)絡(luò)安全，能夠在實(shí)際應(yīng)用中也具有很高的可靠性和安全性。當(dāng)云計(jì)算下的計(jì)算機(jī)網(wǎng)絡(luò)安全得到有效的保障之后，才可以營造安全、科學(xué)和健康的計(jì)算機(jī)網(wǎng)絡(luò)使用環(huán)境，才能更好的促進(jìn)我國云計(jì)算下計(jì)算機(jī)網(wǎng)絡(luò)事業(yè)的壯大和穩(wěn)定發(fā)展，為廣大的“云”用戶提供更優(yōu)質(zhì)、安全的服務(wù)。對(duì)于提升云計(jì)算下的計(jì)算機(jī)網(wǎng)絡(luò)信息安全應(yīng)該對(duì)安全技術(shù)的應(yīng)用和研發(fā)是很有必要的。

3.3加強(qiáng)云計(jì)算下網(wǎng)絡(luò)服務(wù)器的安全防范

提升云計(jì)算下的計(jì)算機(jī)網(wǎng)絡(luò)安全，應(yīng)該加強(qiáng)對(duì)網(wǎng)絡(luò)服務(wù)器的安全防范。對(duì)于陌生數(shù)據(jù)和信息的攔截和防范能夠有效的阻止外來不安全數(shù)據(jù)和信息侵入系統(tǒng)的方式，通過對(duì)防護(hù)程序的安裝，保護(hù)網(wǎng)絡(luò)信息安全。在網(wǎng)絡(luò)信息使用中，根據(jù)實(shí)際的情況，分析服務(wù)器的數(shù)據(jù)，了解相關(guān)的問題，采用相應(yīng)的措施。服務(wù)器可以在云計(jì)算計(jì)算機(jī)網(wǎng)絡(luò)安全中起到一定的緩沖作用，主要是隱藏內(nèi)網(wǎng)，節(jié)省公用網(wǎng)絡(luò)的IP，并且對(duì)于訪問網(wǎng)站的信息有一定的監(jiān)控性和操作性，這也是提升云計(jì)算下的計(jì)算機(jī)網(wǎng)絡(luò)安全的有效的方式。另外，對(duì)于云計(jì)算服務(wù)商來說，采取分權(quán)分級(jí)管理能夠解決網(wǎng)絡(luò)用戶管理難、工作量大的問題，并且還可以避免客戶的程序和數(shù)據(jù)被人“挾持”和隨意的更改。通過流程化管理和分級(jí)控制的方法能夠讓每一級(jí)的管理都有被監(jiān)督和被檢測(cè)，在這個(gè)云計(jì)算數(shù)據(jù)運(yùn)作環(huán)節(jié)中至少會(huì)有兩級(jí)人員進(jìn)行管理操作。第一級(jí)是普通網(wǎng)絡(luò)維護(hù)人員，主要是對(duì)日常的系統(tǒng)和終端進(jìn)行維護(hù)工作，他們無法獲得用戶的數(shù)據(jù)信息。第二級(jí)是核心權(quán)限人員，雖然他們能夠?qū)τ脩魯?shù)據(jù)信息進(jìn)行接觸，但是同樣也會(huì)受到嚴(yán)格的運(yùn)行制度的限制，防止隨意篡改、刪除和使用用戶的信息的情況出現(xiàn)。因此，采用分級(jí)控制能夠有效的提升云計(jì)算下的計(jì)算機(jī)網(wǎng)絡(luò)安全性，推動(dòng)計(jì)算機(jī)網(wǎng)絡(luò)安全的更好的發(fā)展。

3.4提升云計(jì)算下計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)的保密性和安全性

加強(qiáng)云計(jì)算下的計(jì)算機(jī)網(wǎng)絡(luò)安全，應(yīng)該要保證數(shù)據(jù)的保密性和安全性。主要應(yīng)該從以下幾個(gè)方面進(jìn)行提升：運(yùn)用加密技術(shù)，這是云計(jì)算下計(jì)算機(jī)網(wǎng)絡(luò)安全的數(shù)據(jù)保密性和安全性的有效方式和基礎(chǔ)。因此，用戶或者使用者在進(jìn)行網(wǎng)絡(luò)數(shù)據(jù)傳輸和查詢的過程中，應(yīng)該將相關(guān)的文件或者是數(shù)據(jù)性的資料在保存到計(jì)算機(jī)網(wǎng)絡(luò)上之前采用加密的方式或措施。例如，可以通過采用truecrypt、pgp、hushmail等加密程序進(jìn)行輔助完成加密的過程。還可以通過相應(yīng)的過濾器如websense、vontu和vericept來進(jìn)行監(jiān)控已經(jīng)離開用戶網(wǎng)絡(luò)的相關(guān)數(shù)據(jù)，并且對(duì)其中的敏感性的數(shù)據(jù)進(jìn)行阻止或者是攔截。在使用的群體中，可以采用數(shù)位排列的方法來對(duì)不同使用者在共享和使用等中的使用程度和權(quán)限進(jìn)行控制，確保數(shù)據(jù)使用和操作中的安全性。對(duì)于云服務(wù)提供商的選擇上，應(yīng)該對(duì)信譽(yù)度比較高的提供商進(jìn)行選擇．在實(shí)際的網(wǎng)絡(luò)活動(dòng)中，通常信譽(yù)度比較高的提供商能夠在云數(shù)據(jù)貢獻(xiàn)和提供中有著更好的保障方式和措施，他們有著技術(shù)人員和專業(yè)的人員，保證自身提供的服務(wù)的有效性和安全性，對(duì)于在使用過程中對(duì)于數(shù)據(jù)出現(xiàn)泄漏的情況就會(huì)相應(yīng)的減少，降低用戶在使用云計(jì)算過程中數(shù)據(jù)出現(xiàn)問題的風(fēng)險(xiǎn)性。

3.5數(shù)據(jù)的恢復(fù)與備份

加強(qiáng)云計(jì)算下的計(jì)算機(jī)網(wǎng)絡(luò)安全，應(yīng)該對(duì)數(shù)據(jù)進(jìn)行備份與恢復(fù)，在虛擬網(wǎng)絡(luò)環(huán)境當(dāng)中，用戶使用云計(jì)算進(jìn)行操作的過程中，由于自身的操作流程不夠規(guī)范以及其他相關(guān)的因素，很容易致使計(jì)算機(jī)信息數(shù)據(jù)出現(xiàn)丟失。根據(jù)這種情況，就應(yīng)該要求云計(jì)算技術(shù)具有自定義數(shù)據(jù)恢復(fù)功能，能夠更好的備份相關(guān)的數(shù)據(jù)，確保數(shù)據(jù)信息的完整性。當(dāng)在云計(jì)算的虛擬環(huán)境下，對(duì)于信息數(shù)據(jù)的存儲(chǔ)主要是采用離散的方法對(duì)文件的存放，對(duì)比傳統(tǒng)的資料恢復(fù)，云計(jì)算的資料數(shù)據(jù)恢復(fù)就相對(duì)簡單，對(duì)于恢復(fù)所需要的時(shí)間也變得的更短。因此，在云計(jì)算環(huán)境中，有效的對(duì)信息數(shù)據(jù)進(jìn)行定期備份和定時(shí)備份，能夠確保信息數(shù)據(jù)的安全。當(dāng)信息數(shù)據(jù)發(fā)生丟失的情況出現(xiàn)，也可以采用數(shù)據(jù)的恢復(fù)的方式將數(shù)據(jù)資料進(jìn)行找回，能夠讓用戶正常的使用信息數(shù)據(jù)，減少因數(shù)據(jù)丟失所帶來的不便，提升了云計(jì)算下計(jì)算機(jī)網(wǎng)絡(luò)安全的重要性。

4結(jié)語

篇9

關(guān)鍵詞 互聯(lián)網(wǎng)安全 防護(hù) 措施

中圖分類號(hào)：TP393.08 文獻(xiàn)標(biāo)識(shí)碼：A

1計(jì)算機(jī)網(wǎng)絡(luò)的重要性

在全球的信息網(wǎng)絡(luò)環(huán)境中，計(jì)算機(jī)網(wǎng)絡(luò)是最為重要的組成部分之一，以計(jì)算機(jī)為基礎(chǔ)形成了一個(gè)龐大的網(wǎng)絡(luò)社會(huì)。但在這其中，網(wǎng)絡(luò)的安全問題需要被關(guān)注，并加以防范。很多外界的因素將直接影響計(jì)算機(jī)網(wǎng)絡(luò)安全問題，如病毒與不良數(shù) 據(jù)等等，將會(huì)在很大程度上使計(jì)算機(jī)網(wǎng)絡(luò)的完整性破壞，針對(duì)這些問題，應(yīng)有合理的防范整治手段，以此保證計(jì)算機(jī)網(wǎng)絡(luò)安全的平衡。

2計(jì)算機(jī)網(wǎng)絡(luò)安全的含義

計(jì)算機(jī)網(wǎng)絡(luò)安全屬于綜合性的計(jì)算機(jī)技術(shù)，其中所包含的內(nèi)容較多。在實(shí)際的工作使用當(dāng)中，計(jì)算機(jī)網(wǎng)絡(luò)安全不單單包含計(jì)算機(jī)本身的各種安全問題，同時(shí)也是指網(wǎng)絡(luò)系統(tǒng)中的數(shù)據(jù)安全。但從廣義的角度來看，實(shí)際上計(jì)算機(jī)網(wǎng)絡(luò)安全是為了確保網(wǎng)絡(luò)信息的完整與真實(shí)，并且要做到安全可靠。為了確保網(wǎng)絡(luò)信息的安全，就需要使網(wǎng)絡(luò)信息具備一定的完整性，并且需要真實(shí)、安全和可靠。通過此方面的建設(shè)，可在最大程度上保證計(jì)算機(jī)網(wǎng)絡(luò)安全。

3當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)安全隱患

目前的計(jì)算機(jī)網(wǎng)絡(luò)安全存在的安全隱患較多，如網(wǎng)絡(luò)系統(tǒng)內(nèi)存隱患與網(wǎng)絡(luò)自身安全威脅、漏洞等。目前很多的常用操作系統(tǒng)存在較大的安全漏洞，黑客可從系統(tǒng)漏洞入手，對(duì)使用者的計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行攻擊，從而造成用戶的個(gè)人數(shù)據(jù)丟 失，這將會(huì)糧成不可估量的損失。同樣的網(wǎng)絡(luò)自身安全威脅也較大?；ヂ?lián)網(wǎng)的介入方式以物理鏈接的方式為主，在這樣的情況下黑客很輕易就可以接觸到通信電纜，并將其與用戶的個(gè)人計(jì)算機(jī)相連接，對(duì)用戶的數(shù)據(jù)包進(jìn)行偷取，造成用戶的數(shù)據(jù)丟失。但在所有的安全威脅中，最大的威脅來自于計(jì)算機(jī)病毒。計(jì)算機(jī)病毒是在網(wǎng) 絡(luò)環(huán)境內(nèi)進(jìn)行惡性傳播的一種指令代碼，通過病毒的介入，將對(duì)計(jì)算機(jī)系統(tǒng)的數(shù)據(jù)或功能進(jìn)行大規(guī)模破壞。并且計(jì)算機(jī)病毒可利用操作系統(tǒng)與應(yīng)用的安全漏洞，對(duì)服務(wù)器進(jìn)行主 動(dòng)攻擊，自身也具備一定的復(fù)制能力，是計(jì)算機(jī)網(wǎng)絡(luò)安全的 最大威脅。

4按照計(jì)算機(jī)病毒攻擊的系統(tǒng)分類

（1）攻擊DOS系統(tǒng)的病毒。這類病毒出現(xiàn)最早、最多，變種也最多，目前我國出現(xiàn)的計(jì)算機(jī)病毒基本上都是這類病毒，此類病毒占病毒總數(shù)的99%。

（2）攻擊Windows系統(tǒng)的病毒。由于Windows的圖形用戶界面（GUI）和多任務(wù)操作系統(tǒng)深受用戶的歡迎，Windows正逐漸取代DOS，從而成為病毒攻擊的主要對(duì)象。目前發(fā)現(xiàn)的首例破壞計(jì)算機(jī)硬件的CIH病毒就是一個(gè)Windows 95/98病毒。

（3）攻擊UNIX系統(tǒng)的病毒。當(dāng)前，UNIX系統(tǒng)應(yīng)用非常廣泛，并且許多大型的操作系統(tǒng)均采用UNIX作為其主要的操作系統(tǒng)，所以UNIX病毒的出現(xiàn)，對(duì)人類的信息處理也是一個(gè)嚴(yán)重的威脅。

（4）攻擊OS/2系統(tǒng)的病毒。世界上已經(jīng)發(fā)現(xiàn)第一個(gè)攻擊OS/2系統(tǒng)的病毒，它雖然簡單，但也是一個(gè)不祥之兆。這種病毒在運(yùn)行時(shí)，用自己的邏輯部分取代操作系統(tǒng)的合法程序模塊，根據(jù)病毒自身的特點(diǎn)和被替代的操作系統(tǒng)中合法程序模塊在操作系統(tǒng)中運(yùn)行的地位與作用以及病毒取代操作系統(tǒng)的取代方式等，對(duì)操作系統(tǒng)進(jìn)行破壞。通過防火墻的建立，能夠及時(shí)發(fā)現(xiàn)網(wǎng)絡(luò)中的安全問題，采取一系列的撲救措施。

5加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全的防范措施

5.1網(wǎng)絡(luò)防火墻

通常來說，網(wǎng)絡(luò)防火墻的建立是比較有效的防范措施，也比較常用。網(wǎng)絡(luò)防火墻也在隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的發(fā)展而飛速進(jìn)步。網(wǎng)絡(luò)防火墻的種類也比較豐富，可以從多個(gè)角度與方向上對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全進(jìn)行有效的防護(hù)。其中網(wǎng)絡(luò)防火墻可將網(wǎng)絡(luò)的安全系數(shù)得到有效的提升，對(duì)存在的安全隱患進(jìn)行系統(tǒng)的過濾。通過防火墻可設(shè)置安全的防范方案，可將所有的安全軟件內(nèi)置于防火墻之中，并且可實(shí)現(xiàn)口令與加密指令等身份驗(yàn)證工作。并且防火墻技術(shù)能夠多重點(diǎn)網(wǎng)段進(jìn)行隔離，避免計(jì)算機(jī)網(wǎng)絡(luò)安全受到這一方面的影響。在監(jiān)控方面防火墻也可以對(duì)申請(qǐng)?jiān)L問進(jìn)行有效的過濾，并可以及時(shí)進(jìn)行記錄。

5.2病毒處理技術(shù)

近年來，我國的計(jì)算機(jī)網(wǎng)絡(luò)安全問題受到惡性病毒攻擊 的實(shí)踐時(shí)有發(fā)生，并且情節(jié)嚴(yán)重。因此，我國的計(jì)算機(jī)防毒軟 件也有了很大的市場(chǎng)。總的來講，目前的安全防護(hù)軟件還比較有效，能夠?qū)σ恍┏Ｒ姷木W(wǎng)絡(luò)病毒進(jìn)行防護(hù)，但很難對(duì) 更加復(fù)雜、破壞力更強(qiáng)的病毒進(jìn)行抵御。此方面的軟件還需 要在技術(shù)上M行革新。目前防毒類安全軟件受到了比較廣泛的推廣與應(yīng)用，并且功能上也有一定的具體劃分。對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)安全來說，網(wǎng)絡(luò)病毒防御更加重要，可對(duì)網(wǎng)絡(luò)中的病毒進(jìn)行檢測(cè)與清理。網(wǎng)絡(luò)病毒的防御是當(dāng)網(wǎng)絡(luò)系統(tǒng)或其他資源受到病毒感染時(shí)，防毒軟件將會(huì)自動(dòng)進(jìn)行檢測(cè)，并及時(shí)對(duì)病毒進(jìn)行清除。

6結(jié)語

綜上所述，加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全是我國相關(guān)技術(shù)部門的首要任務(wù)。計(jì)算機(jī)網(wǎng)絡(luò)安全的意義重大，可使計(jì)算機(jī)用戶的 利益不受到侵犯。在信息時(shí)代不斷發(fā)展的今天，加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全水平將在很大程度上推動(dòng)我國整體計(jì)算機(jī)技術(shù)。

參考文獻(xiàn)

[1] 楊光，李非非，楊洋.淺析計(jì)算機(jī)網(wǎng)絡(luò)安全防范措施[J].科技信息，2011.

[2] 王濤.淺析計(jì)算機(jī)網(wǎng)絡(luò)安全問題及其防范措施[J].科技創(chuàng)新與應(yīng)用，2013.

篇10

關(guān)鍵詞： 計(jì)算機(jī)；網(wǎng)絡(luò)；安全；防范

        1  網(wǎng)絡(luò)安全的含義及特征

        1.1 含義  網(wǎng)絡(luò)安全是指：為保護(hù)網(wǎng)絡(luò)免受侵害而采取的措施的總和。當(dāng)正確的采用網(wǎng)絡(luò)安全措施時(shí)，能使網(wǎng)絡(luò)得到保護(hù)，正常運(yùn)行。

        它具有三方面內(nèi)容：①保密性：指網(wǎng)絡(luò)能夠阻止未經(jīng)授權(quán)的用戶讀取保密信息。②完整性：包括資料的完整性和軟件的完整性。資料的完整性指在未經(jīng)許可的情況下確保資料不被刪除或修改。軟件的完整性是確保軟件程序不會(huì)被錯(cuò)誤、被懷有而已的用戶或病毒修改。③可用性：指網(wǎng)絡(luò)在遭受攻擊時(shí)可以確保合法擁護(hù)對(duì)系統(tǒng)的授權(quán)訪問正常進(jìn)行。

        1.2 特征  網(wǎng)絡(luò)安全根據(jù)其本質(zhì)的界定，應(yīng)具有以下基本特征：①機(jī)密性：是指信息不泄露給非授權(quán)的個(gè)人、實(shí)體和過程，或供其使用的特性。在網(wǎng)絡(luò)系統(tǒng)的每一個(gè)層次都存在著不同的機(jī)密性，因此也需要有相應(yīng)的網(wǎng)絡(luò)安全防范措施。在物理層，要保護(hù)系統(tǒng)實(shí)體的信息外露，在運(yùn)行層面，保證能夠?yàn)槭跈?quán)使用者正常的使用，并對(duì)非授權(quán)的人禁止使用，并有防范黑客，病毒等的惡行攻擊能力。②完整性：是指信息未經(jīng)授權(quán)不能被修改、不被破壞、不入、不延遲、不亂序和不丟失的特性。③可用性：是指授權(quán)的用戶能夠正常的按照順序使用的特征，也就是能夠保證授權(quán)使用者在需要的時(shí)候可以訪問并查詢資料。在物理層，要提高系統(tǒng)在惡劣環(huán)境下的工作能力。在運(yùn)行層面，要保證系統(tǒng)時(shí)刻能為授權(quán)人提供服務(wù)，保證系統(tǒng)的可用性，使得者無法否認(rèn)所的信息內(nèi)容。接受者無法否認(rèn)所接收的信息內(nèi)容，對(duì)數(shù)據(jù)抵賴采取數(shù)字簽名。

        2  網(wǎng)絡(luò)安全現(xiàn)狀分析

        網(wǎng)絡(luò)目前的發(fā)展已經(jīng)與當(dāng)初設(shè)計(jì)網(wǎng)絡(luò)的初衷大相徑庭，安全問題已經(jīng)擺在了非常重要的位置上，安全問題如果不能解決，會(huì)嚴(yán)重地影響到網(wǎng)絡(luò)的應(yīng)用。網(wǎng)絡(luò)信息具有很多不利于網(wǎng)絡(luò)安全的特性，例如網(wǎng)絡(luò)的互聯(lián)性，共享性，開放性等，現(xiàn)在越來越多的惡性攻擊事件的發(fā)生說明目前網(wǎng)絡(luò)安全形勢(shì)嚴(yán)峻，不法分子的手段越來越先進(jìn)，系統(tǒng)的安全漏洞往往給他們可趁之機(jī)，因此網(wǎng)絡(luò)安全的防范措施要能夠應(yīng)付不同的威脅，保障網(wǎng)絡(luò)信息的保密性、完整性和可用性。目前我國的網(wǎng)絡(luò)系統(tǒng)和協(xié)議還存在很多問題，還不夠健全不夠完善不夠安全。計(jì)算機(jī)和網(wǎng)絡(luò)技術(shù)具有的復(fù)雜性和多樣性，使得計(jì)算機(jī)和網(wǎng)絡(luò)安全成為一個(gè)需要持續(xù)更新和提高的領(lǐng)域。目前黑客的攻擊方法已超過了計(jì)算機(jī)病毒的種類，而且許多攻擊都是致命的。

        3  網(wǎng)絡(luò)安全解決方案

        要解決網(wǎng)絡(luò)安全，首先要明確實(shí)現(xiàn)目標(biāo)：①身份真實(shí)性：對(duì)通信實(shí)體身份的真實(shí)性進(jìn)行識(shí)別。②信息機(jī)密性：保證機(jī)密信息不會(huì)泄露給非授權(quán)的人或?qū)嶓w。③信息完整性：保證數(shù)據(jù)的一致性，防止非授權(quán)用戶或?qū)嶓w對(duì)數(shù)據(jù)進(jìn)行任何破壞。④服務(wù)可用性：防止合法擁護(hù)對(duì)信息和資源的使用被不當(dāng)?shù)木芙^。⑤不可否認(rèn)性：建立有效的責(zé)任機(jī)智，防止實(shí)體否認(rèn)其行為。⑥系統(tǒng)可控性：能夠控制使用資源的人或?qū)嶓w的使用方式。⑦系統(tǒng)易用性：在滿足安全要求的條件下，系統(tǒng)應(yīng)該操作簡單、維護(hù)方便。⑧可審查性：對(duì)出現(xiàn)問題的網(wǎng)絡(luò)安全問題提供調(diào)查的依據(jù)和手段。

        4  網(wǎng)絡(luò)安全是一項(xiàng)動(dòng)態(tài)、整體的系統(tǒng)工程。

        網(wǎng)絡(luò)安全有安全的操作系統(tǒng)、應(yīng)用系統(tǒng)、防病毒、防火墻、入侵檢測(cè)、網(wǎng)絡(luò)監(jiān)控、信息審計(jì)、通信加密、災(zāi)難恢復(fù)、安全掃描等多個(gè)安全組件組成，一個(gè)單獨(dú)的組件是無法確保信息網(wǎng)絡(luò)的安全性。從實(shí)際操作的角度出發(fā)網(wǎng)絡(luò)安全應(yīng)關(guān)注以下技術(shù)：

        ①防病毒技術(shù)。病毒因網(wǎng)絡(luò)而猖獗，對(duì)計(jì)算機(jī)系統(tǒng)安全威脅也最大，做好防護(hù)至關(guān)重要。應(yīng)采取全方位的企業(yè)防毒產(chǎn)品，實(shí)施層層設(shè)防、集中控制、以防為主、防殺結(jié)合的策略。②防火墻技術(shù)。通常是指設(shè)置在不同網(wǎng)絡(luò)（如可信任的企業(yè)內(nèi)部網(wǎng)和不可信的公共網(wǎng)）或網(wǎng)絡(luò)安全域之間的一系列部件的組合（包括硬件和軟件）。它是不同網(wǎng)絡(luò)或網(wǎng)絡(luò)安全域之間信息的唯一出入口，能根據(jù)企業(yè)的安全政策控制（允許、拒絕、監(jiān)測(cè)）出入網(wǎng)絡(luò)的信息流，且本身具有較強(qiáng)的抗攻擊能力。它是提供信息安全服務(wù)，實(shí)現(xiàn)網(wǎng)絡(luò)和信息安全的基礎(chǔ)設(shè)施。防火墻是目前保護(hù)網(wǎng)絡(luò)免遭黑客襲擊的有效手段，但也有明顯不足：無法防范通過防火墻以外的其它途徑的攻擊，不能防止來自內(nèi)部變節(jié)者和不經(jīng)心的用戶們帶來的威脅，也不能完全防止傳送已感染病毒的軟件或文件，以及無法防范數(shù)據(jù)驅(qū)動(dòng)型的攻擊。③入侵檢測(cè)技術(shù)。入侵檢測(cè)幫助系統(tǒng)對(duì)付網(wǎng)絡(luò)攻擊，擴(kuò)展系統(tǒng)管理員的安全管理能力，提高信息安全基礎(chǔ)結(jié)構(gòu)的完整性。它在不影響網(wǎng)絡(luò)性能的情況下對(duì)網(wǎng)絡(luò)進(jìn)行監(jiān)控，從而提供對(duì)內(nèi)部攻擊、外部攻擊和誤操作的實(shí)時(shí)保護(hù)。具體的任務(wù)是監(jiān)視、分析用戶及系統(tǒng)活動(dòng)；系統(tǒng)構(gòu)造和弱點(diǎn)審計(jì)；識(shí)別反映已進(jìn)攻的活動(dòng)規(guī)模并報(bào)警；異常行為模式的統(tǒng)計(jì)分析；評(píng)估重要系統(tǒng)和數(shù)據(jù)文件的完整性；操作系統(tǒng)的審計(jì)跟蹤管理，并識(shí)別用戶違反安全策略的行為。④安全掃描技術(shù)。這是又一類重要的網(wǎng)絡(luò)安全技術(shù)。安全掃描技術(shù)與防火墻、入侵檢測(cè)系統(tǒng)三者相互配合，對(duì)網(wǎng)絡(luò)安全的提高非常有效。通過對(duì)系統(tǒng)以及網(wǎng)絡(luò)的掃描，能夠?qū)ψ陨硐到y(tǒng)和網(wǎng)絡(luò)環(huán)境有一個(gè)整體的評(píng)價(jià)，并得出網(wǎng)絡(luò)安全風(fēng)險(xiǎn)級(jí)別，還能夠及時(shí)的發(fā)現(xiàn)系統(tǒng)內(nèi)的安全漏洞，并自動(dòng)修補(bǔ)。

如果說防火墻和網(wǎng)絡(luò)監(jiān)控系統(tǒng)是被動(dòng)的防御手段，那么安全掃描就是一種主動(dòng)的防范措施，做到防患于未然。⑤網(wǎng)絡(luò)安全緊急響應(yīng)體系。網(wǎng)絡(luò)安全作為一項(xiàng)動(dòng)態(tài)工程，意味著它的安全程度會(huì)隨著時(shí)間的變化而發(fā)生變化。隨著時(shí)間和網(wǎng)絡(luò)環(huán)境的變化或技術(shù)的發(fā)展而不斷調(diào)整自身的安全策略，并及時(shí)組建網(wǎng)絡(luò)安全緊急響應(yīng)體系，專人負(fù)責(zé)，防范安全突發(fā)事件。⑥安全加密技術(shù)。加密技術(shù)的出現(xiàn)為全球電子商務(wù)提供了保證，從而使基于internet上的電子交易系統(tǒng)成為了可能，因此完善的對(duì)稱加密和非對(duì)稱加密技術(shù)仍是21世紀(jì)的主流。對(duì)稱加密是常規(guī)的以口令為基礎(chǔ)的技術(shù)，加密運(yùn)算與解密運(yùn)算使用同樣的密鑰。不對(duì)稱加密，即加密密鑰不同于解密密鑰，加密密鑰公之于眾，誰都可以用，解密密鑰只有解密人自己知道。⑦網(wǎng)絡(luò)主機(jī)的操作系統(tǒng)安全和物理安全措施。防火墻作為網(wǎng)絡(luò)的第一道防線并不能完全保護(hù)內(nèi)部網(wǎng)絡(luò)，必須結(jié)合其他措施才能提高系統(tǒng)的安全水平。在防火墻之后是基于網(wǎng)絡(luò)主機(jī)的操作系統(tǒng)安全和物理安全措施。按照級(jí)別從低到高，分別是主機(jī)系統(tǒng)的物理安全、操作系統(tǒng)的內(nèi)核安全、系統(tǒng)服務(wù)安全、應(yīng)用服務(wù)安全和文件系統(tǒng)安全;同時(shí)主機(jī)安全檢查和漏洞修補(bǔ)以及系統(tǒng)備份安全作為輔助安全措施。這些構(gòu)成整個(gè)網(wǎng)絡(luò)系統(tǒng)的第二道安全防線，主要防范部分突破防火墻以及從內(nèi)部發(fā)起的攻擊。系統(tǒng)備份是網(wǎng)絡(luò)系統(tǒng)的最后防線，用來遭受攻擊之后進(jìn)行系統(tǒng)恢復(fù)。在防火墻和主機(jī)安全措施之后，是全局性的由系統(tǒng)安全審計(jì)、入侵檢測(cè)和應(yīng)急處理機(jī)構(gòu)成的整體安全檢查和反應(yīng)措施。它從網(wǎng)絡(luò)系統(tǒng)中的防火墻、網(wǎng)絡(luò)主機(jī)甚至直接從網(wǎng)絡(luò)鏈路層上提取網(wǎng)絡(luò)狀態(tài)信息，作為輸人提供給入侵檢測(cè)子系統(tǒng)。入侵檢測(cè)子系統(tǒng)根據(jù)一定的規(guī)則判斷是否有入侵事件發(fā)生，如果有入侵發(fā)生，則啟動(dòng)應(yīng)急處理措施，并產(chǎn)生警告信息。而且，系統(tǒng)的安全審計(jì)還可以作為以后對(duì)攻擊行為和后果進(jìn)行處理、對(duì)系統(tǒng)安全策略進(jìn)行改進(jìn)的信息來源。

        5  結(jié)語

        總之，網(wǎng)絡(luò)安全是一個(gè)綜合性的課題，涉及技術(shù)、管理、使用等許多方面，既包括信息系統(tǒng)本身的安全問題，也有物理的和邏輯的技術(shù)措施，一種技術(shù)只能解決一方面的問題，而不是萬能的。隨著計(jì)算機(jī)技術(shù)和網(wǎng)絡(luò)技術(shù)已深入到社會(huì)各個(gè)領(lǐng)域，人類社會(huì)各種活動(dòng)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的依賴程度已經(jīng)越來越大。增強(qiáng)社會(huì)安全意識(shí)教育，普及計(jì)算機(jī)網(wǎng)絡(luò)安全教育，提高計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)水平，改善其安全現(xiàn)狀，成為當(dāng)務(wù)之急。

參考文獻(xiàn)：

[1]黃怡強(qiáng)等.淺談軟件開發(fā)需求分析階段的主要任務(wù).中山大學(xué)學(xué)報(bào)論叢,2002(01).

[2]胡道元.計(jì)算機(jī)局域網(wǎng)[m].北京:清華大學(xué)出版社,2001.

[3]朱理森，張守連.計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用技術(shù)[m].北京:專利文獻(xiàn)出版社，2001.