導(dǎo)語：如何才能寫好一篇常見網(wǎng)絡(luò)安全問題，這就需要搜集整理更多的資料和文獻(xiàn)，歡迎閱讀由公務(wù)員之家整理的十篇范文，供你借鑒。

篇1

關(guān)鍵詞　網(wǎng)絡(luò)安全　計(jì)算機(jī)病毒　防火墻　應(yīng)對(duì)策略

一、網(wǎng)絡(luò)安全的定義

網(wǎng)絡(luò)的安全就是指通過采用各種技術(shù)和管理辦法，使網(wǎng)絡(luò)系統(tǒng)正常運(yùn)行，從而確保網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的各種數(shù)據(jù)受到保護(hù)，不因偶然的或者惡意的原因而遭受到破壞、更改、泄露，計(jì)算機(jī)系統(tǒng)連續(xù)可靠正常地運(yùn)行，網(wǎng)絡(luò)服務(wù)不中斷。網(wǎng)絡(luò)安全既有技術(shù)方面的問題，也有管理方面的問題，兩方面相互補(bǔ)充，缺一不可。同時(shí)我們必須清楚的認(rèn)識(shí)到網(wǎng)絡(luò)的開放性，由于現(xiàn)代網(wǎng)絡(luò)技術(shù)是全開放的，所以在一定程度上導(dǎo)致了網(wǎng)絡(luò)面臨著來自多方面的攻擊。

二、常見的網(wǎng)絡(luò)安全問題

影響計(jì)算機(jī)網(wǎng)絡(luò)安全的因素很多，其中包括人為因素、自然因素和意外因素。其中人為因素主要是一些不法之徒利用計(jì)算機(jī)網(wǎng)絡(luò)自身存在的漏洞，非法入侵獲取重要數(shù)據(jù)、篡改系統(tǒng)數(shù)據(jù)、植入病毒等；同時(shí)也包含相關(guān)人員整體安全意思淡薄、相關(guān)安全防護(hù)措施不到位。應(yīng)該說人為因素是對(duì)網(wǎng)絡(luò)安全影響最大的一個(gè)方面。下面列舉在日常生活和工作中遇到的網(wǎng)絡(luò)安全問題：

1、計(jì)算機(jī)病毒無孔不入

計(jì)算機(jī)病毒是指影響計(jì)算機(jī)使用并且能夠自我復(fù)制的一組計(jì)算機(jī)指令或者程序代碼，它具有攻擊隱蔽性強(qiáng)、自我繁殖能力強(qiáng)、傳染途徑廣、潛伏期長(zhǎng)、破壞力大等特點(diǎn)。

目前，計(jì)算機(jī)病毒是危害計(jì)算機(jī)網(wǎng)絡(luò)安全最常見的一種方式。隨著互聯(lián)網(wǎng)的不斷普及，計(jì)算機(jī)病毒通過網(wǎng)絡(luò)進(jìn)行傳播，這些病毒不僅危害性大，而且傳播速度非?？欤瑐鞑バ问蕉鄻?，因此，要想徹底清除這些病毒是非常困難的。

2、垃圾郵件泛濫

隨著信息化技術(shù)的快速發(fā)展，個(gè)人和企業(yè)電子郵件系統(tǒng)的功能和技術(shù)已經(jīng)非常成熟，但也仍然無法避免垃圾郵件或病毒郵件的傳送。垃圾郵件和病毒郵件是全球問題，垃圾郵件和病毒郵件是破壞網(wǎng)絡(luò)營銷環(huán)境的罪魁之一，垃圾郵件嚴(yán)重影響了客戶網(wǎng)上購物的信心，從而進(jìn)一步危害到了電子商務(wù)網(wǎng)站的發(fā)展。垃圾郵件和病毒郵件對(duì)人們的影響不僅表現(xiàn)在時(shí)間上，而且也影響了安全。垃圾郵件和病毒郵件占用了大量的網(wǎng)絡(luò)資源。使得正常的業(yè)務(wù)運(yùn)作變得緩慢。

3、網(wǎng)絡(luò)仿冒

網(wǎng)絡(luò)仿冒也稱網(wǎng)絡(luò)欺詐或者釣魚攻擊等，是黑客使用欺詐郵件和虛假網(wǎng)頁信息設(shè)計(jì)來誘騙用戶提供信用卡賬號(hào)、銀行卡賬號(hào)、支付寶賬號(hào)、用戶名、密碼等，隨后利用騙得的賬號(hào)和密碼竊取受騙者財(cái)務(wù)。近年來，隨著電子商務(wù)、網(wǎng)上結(jié)算、網(wǎng)上銀行等業(yè)務(wù)在日常生活中的普及，網(wǎng)絡(luò)仿冒事件在我國層出不窮。網(wǎng)絡(luò)仿冒已經(jīng)成為影響互聯(lián)網(wǎng)應(yīng)用，特別是電子商務(wù)應(yīng)用的主要威脅之一。

網(wǎng)絡(luò)仿冒者為了逃避相關(guān)組織和管理機(jī)構(gòu)的打擊，充分利用互聯(lián)網(wǎng)的開放性，往往會(huì)將仿冒網(wǎng)站建立在其他國家，而又利用第三國的郵件服務(wù)器來發(fā)送欺詐郵件，這樣既便是仿冒網(wǎng)站被人舉報(bào)，但是關(guān)閉仿冒網(wǎng)站就比較麻煩，對(duì)網(wǎng)絡(luò)欺詐者的追查就更困難了，這是現(xiàn)在網(wǎng)絡(luò)仿冒犯罪的主要趨勢(shì)之一。

4、IP地址盜用

目前IP地址盜用現(xiàn)象非常普遍，不僅影響了網(wǎng)絡(luò)的正常運(yùn)行，而且一般被盜用的地址權(quán)限都很高，因而也給用戶造成了較大的經(jīng)濟(jì)損失。IP地址盜用就是指運(yùn)用那些沒有經(jīng)過授權(quán)的IP地址，從而使得通過網(wǎng)上資源或隱藏身份進(jìn)行破壞網(wǎng)絡(luò)的行為的目的得以實(shí)現(xiàn)。目前，網(wǎng)絡(luò)上經(jīng)常會(huì)發(fā)生盜用IP地址，這不僅嚴(yán)重侵害了合法使用網(wǎng)絡(luò)人員的合法權(quán)益，而且還導(dǎo)致網(wǎng)絡(luò)安全和網(wǎng)絡(luò)正常工作受到負(fù)面影響。

5、拒絕服務(wù)攻擊

拒絕服務(wù)攻擊是指在互聯(lián)網(wǎng)上控制多臺(tái)或大量的計(jì)算機(jī)針對(duì)某一個(gè)特定的計(jì)算機(jī)同時(shí)不間斷進(jìn)行大規(guī)模的訪問，使得被訪問的計(jì)算機(jī)窮于應(yīng)付來勢(shì)兇猛的訪問而無法提供正常的服務(wù)，相關(guān)系統(tǒng)癱瘓。拒絕服務(wù)攻擊是黑客常用的一種行之有效的方法。如果所調(diào)動(dòng)的攻擊計(jì)算機(jī)足夠多，則更難進(jìn)行處置。尤其是被蠕蟲侵襲過的計(jì)算機(jī)，很容易被利用而成為攻擊源，并且這類攻擊通常是跨網(wǎng)進(jìn)行的，加大了打擊犯罪的難度。

6、個(gè)人非法操作或設(shè)置不當(dāng)

個(gè)人無意的失誤，比如因?yàn)橛脩舭踩渲貌划?dāng)而導(dǎo)致系統(tǒng)出現(xiàn)安全漏洞，比如網(wǎng)絡(luò)用戶缺乏正確的網(wǎng)絡(luò)安全意識(shí)，口令設(shè)置及網(wǎng)絡(luò)帳號(hào)的隨意轉(zhuǎn)借都會(huì)帶來網(wǎng)絡(luò)安全的威脅。

三、確保計(jì)算機(jī)網(wǎng)絡(luò)安全的具體應(yīng)對(duì)策略

1、計(jì)算機(jī)病毒防治技術(shù)

在目前的網(wǎng)絡(luò)環(huán)境下，防范計(jì)算機(jī)病毒僅采用單一的方法來進(jìn)行病毒查殺已經(jīng)沒有太大意義，要想徹底清除網(wǎng)絡(luò)病毒，必須選擇與網(wǎng)絡(luò)適合的全方位防病毒產(chǎn)品。但是，沒有哪種殺毒軟件是萬能的，所以當(dāng)本機(jī)的殺毒軟件無法找到病毒時(shí)，用戶可以到網(wǎng)上下載一些專殺工具，如木馬專殺工具、蠕蟲專殺工具或宏病毒專殺工具等。值得注意的是，安裝了殺毒軟件后，我們還必須每周至少更新一次殺毒軟件病毒庫，因?yàn)榉啦《拒浖挥凶钚虏攀亲钣行У摹Ｃ恐苓€要對(duì)電腦硬盤進(jìn)行一次全面的掃描、殺毒，以便及時(shí)發(fā)現(xiàn)并清除隱藏在系統(tǒng)中的病毒。當(dāng)不慎感染上病毒時(shí)，應(yīng)立即將殺毒軟件升級(jí)到最新版本，然后對(duì)整個(gè)硬盤進(jìn)行掃描，清除一切可以查殺的病毒。當(dāng)受到網(wǎng)絡(luò)攻擊時(shí)，我們的第一反應(yīng)就是拔掉網(wǎng)絡(luò)連接端口以斷開網(wǎng)絡(luò)。

2、防火墻和防毒墻技術(shù)

防火墻成為近年來新興的保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)性措施，是網(wǎng)絡(luò)安全的屏障，配置防火墻是實(shí)現(xiàn)網(wǎng)絡(luò)安全最基本、最經(jīng)濟(jì)、最有效的安全措施之一。常用的防火墻技術(shù)有包過濾技術(shù)、狀態(tài)檢測(cè)技術(shù)、應(yīng)用網(wǎng)關(guān)技術(shù)。防火墻通過軟件和硬件相結(jié)合，能在內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)之間構(gòu)造起一個(gè)"保護(hù)層"，網(wǎng)絡(luò)內(nèi)外的所有通信都必須經(jīng)過此保護(hù)層進(jìn)行檢查與連接，只有授權(quán)允許的通信才能獲準(zhǔn)通過保護(hù)層。但是防火墻無法對(duì)合法數(shù)據(jù)包中存在的病毒進(jìn)行識(shí)別和阻斷，其病毒防護(hù)作用須依賴額外的硬件模塊。

防毒墻的功能則解決了防火墻在病毒防護(hù)方面的缺陷，它主要部署于網(wǎng)絡(luò)的入口處，對(duì)網(wǎng)絡(luò)傳輸過程中攜帶的病毒進(jìn)行初步過濾，從而有效阻止了僵尸網(wǎng)絡(luò)和蠕蟲網(wǎng)絡(luò)病毒的擴(kuò)散。

3、警惕“網(wǎng)絡(luò)釣魚”

"網(wǎng)絡(luò)釣魚"（phishing）是通過大量發(fā)送聲稱來自于銀行或其他知名機(jī)構(gòu)的欺騙性垃圾郵件，意圖引誘收信人給出敏感信息的一種攻擊方式。黑客就是利用這種欺騙性的電子郵件和偽造的web站點(diǎn)來進(jìn)行網(wǎng)絡(luò)詐騙活動(dòng)，受騙者往往會(huì)泄露自己的私人資料，如信用卡號(hào)、銀行卡賬戶、身份證號(hào)等內(nèi)容。黑客通常會(huì)將自己偽裝成網(wǎng)絡(luò)銀行、在線零售商和信用卡公司等可信的品牌，騙取用戶的私人信息。對(duì)此，用戶應(yīng)該提高警惕，不登錄不熟悉的網(wǎng)站，鍵入網(wǎng)站地址時(shí)要認(rèn)真校對(duì)，以防輸入錯(cuò)誤誤入圈套。

4、漏洞掃描技術(shù)

每一個(gè)操作系統(tǒng)或網(wǎng)絡(luò)軟件都不可能是無缺陷和漏洞的，因此有必要進(jìn)行漏洞掃描和修復(fù)。漏洞掃描技術(shù)是一項(xiàng)重要的主動(dòng)防范安全技術(shù)，可以自動(dòng)檢測(cè)遠(yuǎn)程或本地主機(jī)安全性上的弱點(diǎn)，讓網(wǎng)絡(luò)管理人員能在入侵者發(fā)現(xiàn)安全漏洞之前，找到并修補(bǔ)這些安全漏洞。它主要通過以下兩種方法來檢查目標(biāo)主機(jī)是否存在漏洞：在端口掃描后得知目標(biāo)主機(jī)開啟的端口以及端口上的網(wǎng)絡(luò)服務(wù)，將這些相關(guān)信息與網(wǎng)絡(luò)漏洞掃描系統(tǒng)提供的漏洞庫進(jìn)行匹配，查看是否有滿足匹配條件的漏洞存在等。

同時(shí)可以采用網(wǎng)絡(luò)安全檢測(cè)工具，它的主要功能就是用實(shí)踐性的方法掃描分析網(wǎng)絡(luò)系統(tǒng)，檢查報(bào)告系統(tǒng)存在的弱點(diǎn)和漏洞，建議采用補(bǔ)救措施和安全策略，從而達(dá)到增強(qiáng)網(wǎng)絡(luò)安全性的目的。它屬于網(wǎng)絡(luò)安全性評(píng)估分析軟件，其具備網(wǎng)絡(luò)監(jiān)控、分析功能和自動(dòng)響應(yīng)功能，能及時(shí)找出經(jīng)常發(fā)生問題的根源所在；及時(shí)控制各種網(wǎng)絡(luò)安全危險(xiǎn)；進(jìn)行漏洞分析和響應(yīng)；進(jìn)行配置分析和響應(yīng)；進(jìn)行認(rèn)證和趨勢(shì)分析。

5、養(yǎng)成良好的上網(wǎng)習(xí)慣

（1）不要打開來歷不明的郵件附件，因?yàn)楦郊锌赡馨?jì)算機(jī)病毒。（2）使用QQ、MSN等軟件工具聊天時(shí)，不要接收陌生人發(fā)來的任何文件，因?yàn)槲募锌赡馨《?；也不要輕易單擊對(duì)方從聊天窗口發(fā)過來的網(wǎng)頁鏈接信息，因?yàn)檫@些網(wǎng)頁可能包含病毒代碼。（3）不要訪問一些低級(jí)粗俗的網(wǎng)站，這些網(wǎng)站的網(wǎng)頁中大多都包含惡意代碼，訪問它時(shí)，病毒會(huì)通過網(wǎng)頁種植在用戶的電腦中。（4）不要下載一些來歷不明的軟件并安裝。許多不正規(guī)的下載網(wǎng)站提供的軟件可能包含病毒。（5）不要下載來歷不明的文件，因?yàn)槲募锌赡馨《尽?/p>

四、結(jié)語

計(jì)算機(jī)網(wǎng)絡(luò)安全是一項(xiàng)復(fù)雜的系統(tǒng)工程，涵蓋技術(shù)、網(wǎng)絡(luò)設(shè)備、管理手段及制度等多方面的因素，　制定安全解決方案需要從整體上進(jìn)行把握。網(wǎng)絡(luò)安全解決方案是綜合各種計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)安全技術(shù)，將防火墻和防毒墻技術(shù)、防火墻技術(shù)、入侵檢測(cè)技術(shù)、漏洞掃描技術(shù)等綜合起來形成一套完整的、協(xié)調(diào)一致的網(wǎng)絡(luò)安全防護(hù)體系。

（作者單位：武漢城市職業(yè)學(xué)院）

參考文獻(xiàn)：

[1]趙什，賈美娟.計(jì)算機(jī)網(wǎng)絡(luò)安全現(xiàn)狀及對(duì)策[J].電腦學(xué)習(xí)，2010（4）：37-38.

[2]夏靜.淺析計(jì)算機(jī)網(wǎng)絡(luò)安全現(xiàn)狀及對(duì)策[J].無線互聯(lián)科技，2011（7）：7-13.

篇2

關(guān)鍵詞：計(jì)算機(jī)網(wǎng)絡(luò)；安全問題；管理策略

中圖分類號(hào)：TP393.08 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1007—9599 （2012） 14—0000—02

隨著社會(huì)經(jīng)濟(jì)的不斷發(fā)展和計(jì)算機(jī)技術(shù)的快速更新，計(jì)算機(jī)網(wǎng)絡(luò)已經(jīng)走入了千家萬戶，融入進(jìn)了社會(huì)各行各業(yè)當(dāng)中。當(dāng)前，計(jì)算機(jī)網(wǎng)絡(luò)已逐漸成為社會(huì)工作生活當(dāng)中的主要交流溝通的渠道和工具，對(duì)人們的生活和社會(huì)的發(fā)展產(chǎn)生了巨大的改變和推動(dòng)作用。與此同時(shí)，各種各樣的網(wǎng)絡(luò)安全問題也隨之而來。由于計(jì)算機(jī)網(wǎng)絡(luò)自身的開放性、自由性和隱蔽性等特點(diǎn)，造成了很大的安全漏洞，為網(wǎng)絡(luò)安全的管理和防范帶來了難題和挑戰(zhàn)。尤其是近年來，網(wǎng)絡(luò)病毒通過郵件傳送、文件共享、特洛依木馬等多種方式在計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中大量傳播，網(wǎng)絡(luò)黑客的肆意入侵和攻擊，使得計(jì)算機(jī)網(wǎng)絡(luò)安全的問題日益嚴(yán)重，極大的危害到人們的正常生活和社會(huì)工作的順利開展。網(wǎng)絡(luò)安全問題正逐漸的成為社會(huì)各行業(yè)、各階層的人們長(zhǎng)期的普遍困擾和急需解決的問題。本文就計(jì)算機(jī)網(wǎng)絡(luò)安全中的常見問題進(jìn)行分析和討論，并對(duì)其提出相應(yīng)的解決管理策略，以便提高計(jì)算機(jī)網(wǎng)絡(luò)的安全性和可靠性，凈化網(wǎng)絡(luò)環(huán)境，努力打造一個(gè)安全、穩(wěn)定、可靠的計(jì)算機(jī)網(wǎng)絡(luò)平臺(tái)，促進(jìn)和推動(dòng)計(jì)算機(jī)網(wǎng)絡(luò)的健康良性發(fā)展。

一、計(jì)算機(jī)網(wǎng)絡(luò)的安全問題

計(jì)算機(jī)網(wǎng)絡(luò)的安全一般分為計(jì)算機(jī)網(wǎng)絡(luò)的硬件系統(tǒng)安全和軟件系統(tǒng)安全兩個(gè)部分。

（一）計(jì)算機(jī)網(wǎng)絡(luò)的硬件安全問題

硬件安全主要包括硬件系統(tǒng)的設(shè)置安全和計(jì)算機(jī)設(shè)備的物理安全。設(shè)置安全主要是指的戶外的一些像網(wǎng)絡(luò)路由器等設(shè)置連接設(shè)備的安全。物理安全則主要指的人為破壞和意外事件造成的具體的計(jì)算機(jī)物理設(shè)備的損壞，包括網(wǎng)絡(luò)服務(wù)器、路由器、交換機(jī)、網(wǎng)線和機(jī)柜等等。

（二）計(jì)算機(jī)網(wǎng)絡(luò)的軟件安全問題

計(jì)算機(jī)網(wǎng)絡(luò)的軟件安全主要包括以下幾個(gè)方面的問題。

1.系統(tǒng)安全漏洞

由于計(jì)算機(jī)技術(shù)的不斷更新發(fā)展，計(jì)算機(jī)網(wǎng)絡(luò)操作系統(tǒng)中必然會(huì)存在一些安全漏洞，如有些軟件為了便于編程人員進(jìn)行管理專門設(shè)置的“后門”。而這些恰恰都為網(wǎng)絡(luò)黑客提供的攻擊目標(biāo)，一旦這些漏洞被攻陷，將造成嚴(yán)重的安全后果。

2.計(jì)算機(jī)網(wǎng)絡(luò)病毒

網(wǎng)絡(luò)病毒是最為常見的計(jì)算機(jī)網(wǎng)絡(luò)安全問題之一，其特點(diǎn)是感染性、觸發(fā)性、潛伏性、自我復(fù)制性和破壞性。隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的發(fā)展，網(wǎng)絡(luò)病毒的種類也越來越多，傳播的途徑和手段更為隱蔽和復(fù)雜，給網(wǎng)絡(luò)安全控制帶來了極大的難題。

3.網(wǎng)絡(luò)黑客攻擊

黑客攻擊也是網(wǎng)絡(luò)安全問題中的一個(gè)重點(diǎn)，它一般分為針對(duì)性攻擊和廣泛性攻擊兩種。由于網(wǎng)絡(luò)的虛擬性，使得網(wǎng)監(jiān)人員不能及時(shí)、準(zhǔn)確的搜索、定位黑客身份，尤其是近些年，黑客的活動(dòng)更加的猖獗，為網(wǎng)絡(luò)安全帶來了極大的威脅。

4.網(wǎng)絡(luò)內(nèi)部權(quán)限的混用

一般的網(wǎng)絡(luò)用戶賬號(hào)只能限于用戶本人使用，如果用戶將其賬號(hào)借于他人使用，就有可能出現(xiàn)安全配置的不當(dāng)，造成網(wǎng)絡(luò)系統(tǒng)上的漏洞，給黑客和病毒以可乘之機(jī)。

二、計(jì)算機(jī)網(wǎng)絡(luò)的管理策略

加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全的管理，提高計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全性和穩(wěn)定性，可以采取以下幾個(gè)方面的措施。

（一）加強(qiáng)網(wǎng)絡(luò)安全意識(shí)

用戶要加強(qiáng)自身的網(wǎng)絡(luò)安全意識(shí)，學(xué)習(xí)相關(guān)的網(wǎng)絡(luò)安全知識(shí)，將網(wǎng)絡(luò)信息安全意識(shí)融進(jìn)日常的網(wǎng)絡(luò)操作中去，時(shí)刻注意自己計(jì)算機(jī)網(wǎng)絡(luò)的安全情況，通過相關(guān)軟件的提示及時(shí)的做好系統(tǒng)的漏洞修補(bǔ)和升級(jí)工作，定期為計(jì)算機(jī)殺毒。

（二）加強(qiáng)防火墻的設(shè)置

防火墻是有效防御黑客攻擊的最佳措施和手段。它在內(nèi)部網(wǎng)與外部互聯(lián)網(wǎng)之間形成一層保護(hù)屏障，能夠監(jiān)控到所有企圖進(jìn)入到內(nèi)部網(wǎng)絡(luò)的數(shù)據(jù)流量，有效的保護(hù)好整個(gè)內(nèi)部網(wǎng)絡(luò)免于受外界入侵的影響。目前的防火墻技術(shù)主要是狀態(tài)包檢測(cè)防火墻，即第三代防火墻技術(shù)。它主要是通過截獲來自某個(gè)接口的數(shù)據(jù)包，并檢查其中所有的信息來判定請(qǐng)求的允許或拒絕。第三代防火墻因其檢測(cè)速度快、安全性能高、配置和維護(hù)簡(jiǎn)便而被廣泛的推廣和應(yīng)用，是目前最為先進(jìn)的網(wǎng)絡(luò)層防火墻技術(shù)。

（三）加強(qiáng)網(wǎng)絡(luò)的實(shí)時(shí)監(jiān)控

防火墻是一種被動(dòng)的防御系統(tǒng)，它無法對(duì)文件進(jìn)行逐個(gè)的掃描查毒，對(duì)數(shù)據(jù)驅(qū)動(dòng)式的病毒攻擊防御不強(qiáng)，安全上仍然存在隱患。因此，應(yīng)在計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中設(shè)置實(shí)時(shí)入侵檢測(cè)的系統(tǒng)，以加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全的實(shí)施監(jiān)測(cè)和控制。這種監(jiān)控技術(shù)是基于人工神經(jīng)網(wǎng)絡(luò)與專家系統(tǒng)相結(jié)合的一種網(wǎng)絡(luò)入侵檢測(cè)手段，能夠把干預(yù)處理和識(shí)別統(tǒng)一結(jié)合起來，為動(dòng)態(tài)安全技術(shù)的充分發(fā)揮提供了前提和保障，對(duì)網(wǎng)絡(luò)內(nèi)外的安全危險(xiǎn)行為做出主動(dòng)監(jiān)測(cè)和控制，對(duì)網(wǎng)絡(luò)活動(dòng)進(jìn)行連續(xù)的實(shí)時(shí)記錄，并對(duì)入侵的相關(guān)罪證情況進(jìn)行捕捉和報(bào)警。

（四）定期對(duì)網(wǎng)絡(luò)數(shù)據(jù)進(jìn)行備份

要定期的對(duì)網(wǎng)絡(luò)系統(tǒng)中的數(shù)據(jù)尤其是重要的信息進(jìn)行備份處理，使計(jì)算機(jī)網(wǎng)絡(luò)在受到安全破壞時(shí)能夠及時(shí)的準(zhǔn)確的進(jìn)行原系統(tǒng)的恢復(fù)，從而降低和避免因網(wǎng)絡(luò)入侵造成的數(shù)據(jù)丟失和損壞。在選擇備份軟件時(shí)最好選用備份速度快、優(yōu)化性能高的專業(yè)備份軟件。

（五）加強(qiáng)網(wǎng)絡(luò)管理

制定網(wǎng)絡(luò)安全管理的規(guī)章制度，建立嚴(yán)格的計(jì)算機(jī)網(wǎng)絡(luò)安全管理體系。同時(shí)，還有注意加強(qiáng)網(wǎng)管隊(duì)伍的建設(shè)，加強(qiáng)網(wǎng)絡(luò)管理人員的安全意識(shí)和安全監(jiān)控技術(shù)，維護(hù)整個(gè)網(wǎng)絡(luò)用戶數(shù)據(jù)庫的完整性，并嚴(yán)格管理網(wǎng)絡(luò)系統(tǒng)日志，定時(shí)對(duì)網(wǎng)絡(luò)安全狀況進(jìn)行審核和評(píng)估，對(duì)網(wǎng)絡(luò)安全實(shí)行實(shí)時(shí)的動(dòng)態(tài)監(jiān)控，以及時(shí)的調(diào)整相應(yīng)安全設(shè)置，防止網(wǎng)絡(luò)入侵防范。

（六）完善網(wǎng)絡(luò)安全的相關(guān)法律法規(guī)

國家還應(yīng)建立和完善相關(guān)的網(wǎng)絡(luò)安全法律法規(guī)，加大對(duì)網(wǎng)絡(luò)犯罪的嚴(yán)格打擊和控制力度，建立統(tǒng)一、權(quán)威的網(wǎng)上監(jiān)督機(jī)制，集中管理網(wǎng)絡(luò)域名，以減輕網(wǎng)絡(luò)犯罪現(xiàn)象。

三、結(jié)語

隨著計(jì)算機(jī)技術(shù)的迅速發(fā)展革新，網(wǎng)絡(luò)安全越來越被人們關(guān)注和重視。加強(qiáng)網(wǎng)絡(luò)安全意識(shí)，提高安全技術(shù)水平，建立完善網(wǎng)絡(luò)安全管理體系，才能凈化網(wǎng)絡(luò)環(huán)境，保障網(wǎng)絡(luò)安全，促進(jìn)和推動(dòng)計(jì)算機(jī)網(wǎng)絡(luò)的健康良性發(fā)展。

參考文獻(xiàn)：

[1]郝風(fēng)英.網(wǎng)絡(luò)信息資源管理問題探討[J].四川圖書館學(xué)報(bào)，2010（05）

篇3

關(guān)鍵詞：網(wǎng)絡(luò)信息安全；網(wǎng)絡(luò)攻擊；網(wǎng)絡(luò)安全技術(shù)

中圖分類號(hào)：TP393.08 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1007-9599 (2011) 18-0000-01

Computer Network Information Security Issues and Solutions

Liu Yubing

(Jiangsu Province Dongtai People's Hospital,Dongtai 224200,China)

Abstract:In this paper,the vulnerability of network information security,network security,the main technical,common network attack methods and countermeasures,network security,construction,analysis of the current network information security of the main problems,and common network attacks from the technical aspects of proposed solution that would gradually eliminate the construction of the network security network information security risks.

Keywords:Network information security;Network attacks;Network security technology

一、引言

計(jì)算機(jī)技術(shù)發(fā)展迅速，使得當(dāng)今社會(huì)的發(fā)展己經(jīng)離不開信息網(wǎng)絡(luò)。由于計(jì)算機(jī)網(wǎng)絡(luò)傳遞的信息中涉及到金融、科學(xué)教育、軍事等各個(gè)領(lǐng)域[1]，其中包含巨大的經(jīng)濟(jì)或國家利益，所以少不了來自各方各面的網(wǎng)絡(luò)攻擊，網(wǎng)絡(luò)攻擊的表現(xiàn)形式也是多種多樣，譬如病毒感染、竊取數(shù)據(jù)、信息的篡改刪添等等。計(jì)算機(jī)犯罪的頻發(fā)，也與其犯罪的便利性，不必犯罪者親臨現(xiàn)場(chǎng)以及犯罪證據(jù)難以留下有大大相關(guān)。當(dāng)今各國對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)安全的防護(hù)己成為遏制計(jì)算機(jī)犯罪的嚴(yán)重社會(huì)問題[2]。網(wǎng)絡(luò)信息安全關(guān)系著國家的安全，民族的發(fā)展，隨著全球信息化越來越廣，它扮演的角色越來越重要。我們提倡網(wǎng)絡(luò)安全建設(shè)，大力保障網(wǎng)絡(luò)信息安全就是要保護(hù)網(wǎng)絡(luò)系統(tǒng)的硬件、軟件，主要是保護(hù)系統(tǒng)中的數(shù)據(jù)，使之不被破壞、更改、泄露，最終使得整個(gè)網(wǎng)絡(luò)系統(tǒng)能夠正常的運(yùn)行并提供服務(wù)[3]。

二、常見網(wǎng)絡(luò)攻擊方法

由于系統(tǒng)開發(fā)者的疏忽或自留后門導(dǎo)致漏洞無處不在。補(bǔ)丁的速度遠(yuǎn)遠(yuǎn)跟不上漏洞的出現(xiàn)速度，黑客們正是攻擊安全漏洞和系統(tǒng)缺陷來達(dá)到目的。

（一）拒絕服務(wù)攻擊。DoS是Denial of Service的簡(jiǎn)稱，即拒絕服務(wù)[4]，造成Dos的攻擊行為被稱為DoS攻擊，其目的是使計(jì)算機(jī)或網(wǎng)絡(luò)無法提供正常的服務(wù)。最常見的DoS攻擊有計(jì)算機(jī)網(wǎng)絡(luò)帶寬攻擊和連通性攻擊。帶寬攻擊指以極大的通信量沖擊網(wǎng)絡(luò)，使得所有可用網(wǎng)絡(luò)資源都被消耗殆盡，最后導(dǎo)致合法的用戶請(qǐng)求就無法通過。連通性攻擊指用大量的連接請(qǐng)求沖擊計(jì)算機(jī)，使得所有可用的操作系統(tǒng)資源都被消耗殆盡，最終計(jì)算機(jī)無法再處理合法用戶的請(qǐng)求。

（二）利用型攻擊。利用型攻擊是一類試圖直接對(duì)你的機(jī)器進(jìn)行控制的攻擊，下面介紹常見的三種攻擊的防御手段：（l）口令猜測(cè)：設(shè)置難以猜測(cè)的口令，比如多種符號(hào)組合。確保像NFS、NetBIOS和Telnet這樣可利用的服務(wù)不暴露在公共范圍。如果該服務(wù)支持鎖定策略，就進(jìn)行鎖定。（2）特洛伊木馬：不下載、不執(zhí)行可疑程序，安裝木馬防火墻。（3）緩沖區(qū)溢出：利用SafeLib、tripwire這樣的程序保護(hù)系統(tǒng)，或者瀏覽最新的安全公告不斷更新操作系統(tǒng)[5]。

（三）信息收集型攻擊。盡管分類討論問題的解法無定規(guī)可循，但就中學(xué)數(shù)學(xué)而言，從基本概念的內(nèi)涵、定理、公式和法則的限制條件出發(fā)，分析常見的誘因，就能獲得解決這類問題的基本策略和思維的基本模式。信息收集型攻擊是一個(gè)為進(jìn)一步入侵收集信息的攻擊。主要包括：掃描技術(shù)、體系結(jié)構(gòu)刺探、利用信息服務(wù)。使用具有己知響應(yīng)類型的數(shù)據(jù)庫的自動(dòng)工具，對(duì)來自目標(biāo)主機(jī)的、對(duì)壞數(shù)據(jù)包傳送所做出的響應(yīng)進(jìn)行檢查。通過將不同系統(tǒng)回應(yīng)的響應(yīng)與數(shù)據(jù)庫中的已知響應(yīng)進(jìn)行對(duì)比，就可以確定出目標(biāo)主機(jī)所運(yùn)行的操作系統(tǒng)。防御方法是去掉或修改各種Banner，包括操作系統(tǒng)和各種應(yīng)用服務(wù)的，阻斷用于識(shí)別的端口擾亂對(duì)方的攻擊計(jì)劃。

（四）假消息攻擊。用于攻擊目標(biāo)配置不正確的消息，有以下兩種手段：（1）DNS高速緩存污染：DNS服務(wù)器與其他名稱服務(wù)器交換信息的時(shí)候并不進(jìn)行身份驗(yàn)證，這就使得攻擊者可以將不正確的信息摻進(jìn)來并把用戶引向他自己的主機(jī)。防御方法是在防火墻上過濾入站的DNS更新，外部DNS服務(wù)器不應(yīng)能更改你的內(nèi)部服務(wù)器對(duì)內(nèi)部機(jī)器的認(rèn)識(shí)。（2）偽造電子郵件：由于SMTP并不對(duì)郵件的發(fā)送者的身份進(jìn)行鑒定，因此攻擊者可以對(duì)你的內(nèi)部客戶偽造電子郵件，聲稱是某個(gè)客戶認(rèn)識(shí)并相信的人，當(dāng)然附帶上可安裝的特洛伊木馬程序，或者是一個(gè)引向惡意網(wǎng)站的連接。我們可以使用PGP等安全工具并安裝電子郵件證書進(jìn)行防御。

三、網(wǎng)絡(luò)攻擊應(yīng)對(duì)策略

（一）防范網(wǎng)絡(luò)病毒。加強(qiáng)工作站的管理。工作站是網(wǎng)絡(luò)的入口，在工作站上安裝固化了殺毒軟件的硬件或芯片，這樣就可以對(duì)必經(jīng)路徑加強(qiáng)檢查和過濾，達(dá)到提前攔截病毒的效果。服務(wù)器是整個(gè)網(wǎng)絡(luò)的核心，一旦服務(wù)器被感染而崩潰，整個(gè)網(wǎng)絡(luò)會(huì)立即癱瘓，那么所謂的網(wǎng)絡(luò)服務(wù)也不將存在。我們應(yīng)該以服務(wù)器的防毒為重心，為它提供實(shí)時(shí)掃描病毒的軟件，并加大服務(wù)器權(quán)限的管理力度，杜絕病毒在網(wǎng)絡(luò)上的蔓延[6]。

（二）備份與恢復(fù)。組合使用正常備份和增量備份來備份數(shù)據(jù)，需要最少的存儲(chǔ)空間，并且是最快的備份方法。與備份完全相逆的就是恢復(fù)了，在文件缺失或是系統(tǒng)遭受攻擊而癱瘓的情況下，我們就可以利用前面的備份數(shù)據(jù)進(jìn)行數(shù)據(jù)恢復(fù)，來達(dá)到保持信息安全的目的。

（三）提高個(gè)人信息安全意識(shí)。系統(tǒng)是以用戶為中心的，合法用戶可以在系統(tǒng)上進(jìn)行一系列合法的操作圈。如何限制用戶的不合法操作，這就需要系統(tǒng)管理員對(duì)用戶權(quán)限加以控制，以避免故意或無意的破壞。但是更多的安全措施必須由用戶自己來完成，譬如：（1）密碼控制（2）文件管理（3）運(yùn)行安全的程序。（4）安裝殺毒軟件和防火墻并隨時(shí)更新病毒庫。

參考文獻(xiàn)：

[1]李海強(qiáng).網(wǎng)絡(luò)安全及網(wǎng)絡(luò)安全評(píng)估的脆弱性分析[J].硅谷

[2]王宇,盧星.信息網(wǎng)絡(luò)安全脆弱性分析[J].計(jì)算機(jī)研究與發(fā)展,2006,2

[3]網(wǎng)絡(luò)安全-業(yè)務(wù)保障[J].中國計(jì)算機(jī)用戶,2001,7

[4]許寶如.對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全問題的思考[J].江西科技師范學(xué)院學(xué)報(bào),2004,2

篇4

關(guān)鍵詞：網(wǎng)絡(luò)工程；安全防護(hù)技術(shù)；互聯(lián)網(wǎng)；網(wǎng)絡(luò)環(huán)境

目前，我們生活的方方面面都已離不開網(wǎng)絡(luò)，網(wǎng)絡(luò)工程在社會(huì)發(fā)展過程中具有重要的意義，因此，網(wǎng)絡(luò)產(chǎn)業(yè)領(lǐng)域的競(jìng)爭(zhēng)也十分激烈。在網(wǎng)絡(luò)技術(shù)產(chǎn)品不斷更新?lián)Q代的過程中，因互聯(lián)網(wǎng)科技產(chǎn)品自身所具有的開放性、數(shù)字化、信息化等特點(diǎn)，大大降低了人際交往過程中個(gè)人信息的隱秘性和安全性，使網(wǎng)絡(luò)客戶在使用網(wǎng)絡(luò)的過程中極容易受到黑客、病毒、垃圾郵件等的攻擊，造成信息的外泄，對(duì)網(wǎng)絡(luò)安全的正常運(yùn)行造成不良影響。在這種網(wǎng)絡(luò)環(huán)境背景下，各網(wǎng)絡(luò)的安全防護(hù)技術(shù)開發(fā)人員應(yīng)不斷增強(qiáng)網(wǎng)絡(luò)安全意識(shí)，加強(qiáng)網(wǎng)絡(luò)安全技術(shù)應(yīng)用的開發(fā)，將優(yōu)質(zhì)的技術(shù)成果應(yīng)用于實(shí)際的網(wǎng)絡(luò)中。以下將對(duì)網(wǎng)絡(luò)中各種安全隱患問題進(jìn)行不同角度的闡述。

1常見網(wǎng)絡(luò)工程安全問題分析

目前，網(wǎng)絡(luò)工程安全還存在許多問題，這些問題為我們的生活埋下了很大的安全隱患，下面將具體介紹幾種常見的網(wǎng)絡(luò)安全問題，以便相關(guān)人員解決這些潛伏在我們身邊的網(wǎng)絡(luò)威脅，提高互聯(lián)網(wǎng)的可信度。

1.1由黑客攻擊所產(chǎn)生的安全問題

黑客的有意攻擊對(duì)網(wǎng)絡(luò)安全的威脅性極大，它主要通過網(wǎng)絡(luò)系統(tǒng)的漏洞而主動(dòng)發(fā)起攻擊，并通過破解密碼等手段對(duì)正常網(wǎng)絡(luò)進(jìn)行破獲或竊取他人資料。黑客的這種行為一方面會(huì)造成網(wǎng)絡(luò)信息的不穩(wěn)定，也會(huì)發(fā)生很多私人信息資料和商業(yè)信息資料的外泄問題?？v觀以往黑客的網(wǎng)絡(luò)行為，其主要活動(dòng)大致可以分為2種：①非破壞性攻擊，即為了破壞網(wǎng)絡(luò)工程和系統(tǒng)的正常運(yùn)行，將干擾系統(tǒng)的正常運(yùn)行作為主要目標(biāo)，使其處于癱瘓狀態(tài)。②破壞性攻擊，即為了竊取機(jī)密性的信息資料，入侵電腦的系統(tǒng)并進(jìn)行破壞，然后通過非正規(guī)的渠道進(jìn)行售賣而獲取盈利。黑客的這種破壞性攻擊比非破壞性攻擊所采取的手段更加具有威脅性，且破壞性極強(qiáng)，被入侵的程序一般表現(xiàn)出不可逆性，會(huì)導(dǎo)致整個(gè)網(wǎng)絡(luò)工程系統(tǒng)的報(bào)廢。

1.2由病毒入侵引發(fā)的安全問題

網(wǎng)絡(luò)病毒的入侵會(huì)對(duì)網(wǎng)絡(luò)工程的安全產(chǎn)生一定程度的影響，表現(xiàn)出破壞性、復(fù)制性和傳染性等特點(diǎn)，導(dǎo)致系統(tǒng)程序無法正常運(yùn)行。計(jì)算機(jī)病毒是人工產(chǎn)生的，由具有熟練計(jì)算機(jī)技術(shù)的編制人員通過將指令、程序代碼等植入到計(jì)算機(jī)系統(tǒng)之中，阻礙網(wǎng)絡(luò)用戶的正常使用。同時(shí)，網(wǎng)絡(luò)病毒具有傳播速度快的特點(diǎn)，一旦用戶終端遭到了網(wǎng)絡(luò)病毒的破壞，需要立即通過網(wǎng)絡(luò)安全病毒查殺軟件對(duì)受到感染的系統(tǒng)進(jìn)行病毒查殺和修復(fù)。

1.3由垃圾郵件引發(fā)的安全問題

垃圾郵件的大量出現(xiàn)對(duì)網(wǎng)絡(luò)工程安全帶來了極大的困擾。一般而言，垃圾郵件通常是指一些沒有經(jīng)過用戶同意而擅自發(fā)送給網(wǎng)絡(luò)用戶的郵件，且垃圾郵件的發(fā)送通常是大量發(fā)送的，用戶在這種情況下卻無法阻止收取郵件。自垃圾郵件出現(xiàn)至今，其大大侵害了郵件用戶群的利益，如果商戶通過多種渠道發(fā)送大量的垃圾郵件，則會(huì)導(dǎo)致其在網(wǎng)絡(luò)空間的嚴(yán)重泛濫，不僅威脅網(wǎng)絡(luò)信息的安全，還會(huì)引起郵件使用者的反感，減少郵件用戶群的數(shù)量，且會(huì)消耗掉大量的信息占有空間。這不僅會(huì)降低網(wǎng)絡(luò)工程的正常運(yùn)行效率，還會(huì)降低網(wǎng)絡(luò)安全的信任度，對(duì)網(wǎng)絡(luò)安全造成了不利影響。

1.4由IP地址被盜引發(fā)的安全問題

IP地址被盜用也是比較常見的網(wǎng)絡(luò)安全隱患問題中的一種，是指被盜用的IP地址不能正常使用，當(dāng)用戶在使用IP時(shí)無法正常進(jìn)行網(wǎng)絡(luò)連接。相比而言，IP地址被盜經(jīng)常出現(xiàn)在區(qū)域網(wǎng)絡(luò)之中。此時(shí)，IP擁有者會(huì)收到通知，即被告知其IP地址已被占用，致使該用戶無法順利登錄自己的IP地址。當(dāng)IP地址被盜用之后，盜用者會(huì)使用被盜的IP地址進(jìn)行詐騙、非法售賣或其他等行為謀取利益，這不僅擾亂了網(wǎng)絡(luò)，且滋生了大量的違法犯罪活動(dòng)，埋下了社會(huì)安全隱患。

2增強(qiáng)網(wǎng)絡(luò)工程中的安全防護(hù)技術(shù)

面對(duì)花樣百出的網(wǎng)絡(luò)安全問題，加強(qiáng)網(wǎng)絡(luò)工程安全防護(hù)措施在網(wǎng)絡(luò)時(shí)代具有重要的戰(zhàn)略性意義。以下將列舉幾種重要的安全防護(hù)措施。2.1防火墻過濾信息技術(shù)防火墻過濾信息技術(shù)在網(wǎng)絡(luò)運(yùn)行過程中是最直接、最有效的阻止黑客攻擊的方法，其對(duì)網(wǎng)絡(luò)工程的健康發(fā)展有重要的作用。受眾在通過對(duì)防火墻進(jìn)行信息過濾設(shè)置之后，能大大提高互聯(lián)網(wǎng)的安全運(yùn)行效率。特別是在網(wǎng)絡(luò)工程中，外部網(wǎng)絡(luò)與局域網(wǎng)之間更應(yīng)應(yīng)用防火墻技術(shù)，使二者的地址分離開，從而使計(jì)算機(jī)流入、流出的所有信息資料都需要經(jīng)過防火墻。通過防火墻的過濾和篩選，可以有效地阻止一些黑客的惡意攻擊，增強(qiáng)了網(wǎng)絡(luò)工程安全運(yùn)行的可行性。防火墻信息過濾技術(shù)的應(yīng)用不僅能過濾信息，還可以改善網(wǎng)絡(luò)工程安全技術(shù)的發(fā)展。當(dāng)關(guān)閉掉少許的有可能會(huì)受到黑客威脅的端口、禁止特殊來源的網(wǎng)點(diǎn)訪問時(shí)，可以阻止未注明信息來源的入侵者的通信，增強(qiáng)網(wǎng)絡(luò)工程運(yùn)行的安全性。

2.2加強(qiáng)病毒防護(hù)措施

在網(wǎng)絡(luò)工程中對(duì)病毒的侵?jǐn)_加強(qiáng)防護(hù)是提高安全防護(hù)技術(shù)水平的有效措施之一。在計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中，相關(guān)的病毒防護(hù)是維護(hù)日常安全和管理的主要手段。由于計(jì)算機(jī)技術(shù)水平在不斷提高，產(chǎn)生的病毒也越來越復(fù)雜，系統(tǒng)在防護(hù)的過程中越來越難以辨別真?zhèn)?。因此，?jì)算機(jī)系統(tǒng)在防御病毒時(shí)不能再僅僅運(yùn)用技術(shù)手段，要想有效、徹底地阻止其擴(kuò)散和傳染，則需要將相關(guān)的技術(shù)手段與計(jì)算機(jī)管理機(jī)制相結(jié)合，提升人們對(duì)網(wǎng)絡(luò)病毒的認(rèn)識(shí)。只有這樣，才能進(jìn)一步提高網(wǎng)絡(luò)工程安全運(yùn)營的水平。對(duì)于計(jì)算機(jī)工程人員而言，需要對(duì)殺毒軟件的運(yùn)行進(jìn)行深入掌握。此外，相關(guān)人員需要每隔一段時(shí)間檢測(cè)計(jì)算機(jī)系統(tǒng)是否存在病毒，當(dāng)檢測(cè)出危險(xiǎn)時(shí)，應(yīng)及時(shí)匯報(bào)，并將重要的文件重新保存一份后再處理，避免因病毒破壞或查殺病毒時(shí)使信息數(shù)據(jù)丟失。

2.3植入入侵檢測(cè)技術(shù)

在網(wǎng)絡(luò)工程的運(yùn)行過程中，入侵檢測(cè)技術(shù)的植入對(duì)網(wǎng)絡(luò)安全的防護(hù)具有極其重要的意義。潛藏在計(jì)算機(jī)網(wǎng)絡(luò)信息或數(shù)據(jù)資源中的帶有安全風(fēng)險(xiǎn)的惡意行為，可被入侵檢測(cè)技術(shù)準(zhǔn)確識(shí)別出來，這在一定程度上可將網(wǎng)絡(luò)危險(xiǎn)在發(fā)揮作用之前將其消滅。利用該技術(shù)可實(shí)時(shí)、有效地使計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)避免受到工程內(nèi)、外部的惡意攻擊或意外操作的破壞。此外，植入的入侵檢測(cè)技術(shù)能夠從多角度、多層面出發(fā)，為網(wǎng)絡(luò)工程的安全提供服務(wù)，達(dá)到大幅度削弱網(wǎng)絡(luò)各方面破壞的目的。

2.4拒絕收取垃圾郵件

面對(duì)垃圾郵件泛濫的現(xiàn)象，其治理大致可以從2個(gè)方面著手：①個(gè)人在使用網(wǎng)絡(luò)的過程中，要特別注重保護(hù)個(gè)人信息資料和網(wǎng)絡(luò)信息資料，保護(hù)自己的郵件地址，以防被他人盜取利用，從而在本源上拒絕垃圾郵件的接受和保護(hù)自己的信息安全。②相關(guān)網(wǎng)絡(luò)公司應(yīng)加大研發(fā)阻攔垃圾郵件的安全軟件的力度。目前，一些相關(guān)軟件已被試驗(yàn)和使用，取得了良好的效果。在處理垃圾郵件的過程中，安全軟件的應(yīng)用原理是根據(jù)其特點(diǎn)或人們的舉報(bào)識(shí)別垃圾郵件，由此被默認(rèn)為垃圾郵件，進(jìn)而被安全軟件阻攔，達(dá)到拒絕接收垃圾郵件的目的。

2.5加強(qiáng)對(duì)網(wǎng)絡(luò)風(fēng)險(xiǎn)的防范

對(duì)網(wǎng)絡(luò)風(fēng)險(xiǎn)的防范是網(wǎng)絡(luò)安全工程的重要組成部分。加密技術(shù)是網(wǎng)絡(luò)工程對(duì)風(fēng)險(xiǎn)進(jìn)行防范的主要有效方式之一。其中，最常見的為數(shù)字加密技術(shù)。該技術(shù)在對(duì)網(wǎng)絡(luò)信息進(jìn)行風(fēng)險(xiǎn)防范時(shí)，可產(chǎn)生不可代替的作用，是安全保密最有效的手段之一。在本質(zhì)上而言，數(shù)字加密是對(duì)網(wǎng)絡(luò)上數(shù)據(jù)傳輸訪問權(quán)進(jìn)行限制的技術(shù)?？傮w來看，該技術(shù)可通過引導(dǎo)等方式使用戶對(duì)數(shù)據(jù)傳輸中較重要的信息數(shù)據(jù)進(jìn)行密碼設(shè)置。在網(wǎng)絡(luò)工程中，主要分為2種對(duì)數(shù)據(jù)進(jìn)行加密的形式，其中一個(gè)為線路加密，在加密時(shí)可通過加密密鑰對(duì)需要保護(hù)的信息進(jìn)行保護(hù)儲(chǔ)存；另一個(gè)為端與端加密，主要面向于網(wǎng)絡(luò)信息的來源處，通過數(shù)據(jù)包對(duì)數(shù)據(jù)進(jìn)行回封操作，提升被保護(hù)數(shù)據(jù)的安全性。

3結(jié)束語

總而言之，網(wǎng)絡(luò)工程中涉及的安全防護(hù)工作需要長(zhǎng)時(shí)間的綜合性進(jìn)行，具有一定的復(fù)雜度。在網(wǎng)絡(luò)工程中，應(yīng)正確面對(duì)當(dāng)前狀況下所存在的問題，并科學(xué)、合理地運(yùn)用安全防護(hù)技術(shù)，不斷加強(qiáng)運(yùn)用網(wǎng)絡(luò)工程安全防護(hù)技術(shù)的管理策略，進(jìn)一步達(dá)到確保計(jì)算機(jī)網(wǎng)絡(luò)工程安全的目的。

參考文獻(xiàn)

［1］張全.有關(guān)網(wǎng)絡(luò)工程中的安全防護(hù)技術(shù)的探討［J］.電子技術(shù)與軟件工程，2016（05）.

篇5

關(guān)鍵詞：計(jì)算機(jī)；網(wǎng)絡(luò)安全；防范方式

隨著科學(xué)技術(shù)的進(jìn)步，“網(wǎng)絡(luò)時(shí)代”已經(jīng)成為21世紀(jì)的新標(biāo)簽。人們的生活、工作、學(xué)習(xí)、娛樂等方面越來越離不開網(wǎng)絡(luò)，在享受著網(wǎng)絡(luò)帶來的眾多快樂、便捷的同時(shí)，也面臨著越來越嚴(yán)重和復(fù)雜的網(wǎng)絡(luò)安全問題。因此，如何保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全，已經(jīng)成為相關(guān)部門研究的關(guān)鍵性課題。

1 計(jì)算機(jī)網(wǎng)絡(luò)安全概念和防范重要性

1.1 計(jì)算機(jī)網(wǎng)絡(luò)安全概念。參照ISO為“計(jì)算機(jī)安全”的定義：“保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中的硬件、軟件和數(shù)據(jù)資源，不因偶然或惡意的原因遭到破壞、更改、泄露，使網(wǎng)絡(luò)系統(tǒng)聯(lián)系可靠性地正常運(yùn)行，確保網(wǎng)絡(luò)服務(wù)正常有序?！庇?jì)算機(jī)網(wǎng)絡(luò)安全不僅包括組網(wǎng)的硬件、軟件，也包含共享的資源和服務(wù)，所以定義計(jì)算機(jī)網(wǎng)絡(luò)安全應(yīng)考慮涉及計(jì)算機(jī)網(wǎng)絡(luò)的全部?jī)?nèi)容。

1.2 計(jì)算機(jī)網(wǎng)絡(luò)防范的重要性。在信息化飛速發(fā)展的今天，計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)已經(jīng)在各行各業(yè)得到廣泛應(yīng)用。企業(yè)、家庭、個(gè)人可以通過互聯(lián)網(wǎng)獲取到豐富全面的資源，但同時(shí)自身保密的信息資源也存在著被盜用或者披露的威脅。比如目前網(wǎng)絡(luò)支付平臺(tái)的大規(guī)模發(fā)展，人們可以更方便、快捷的實(shí)現(xiàn)購買目的，但也致使一些非法分子利用某些手段竊取用戶賬號(hào)、密碼，給用戶和商家?guī)硪欢ǖ慕?jīng)濟(jì)損失。因此，必須采取相應(yīng)措施，價(jià)錢網(wǎng)絡(luò)安全防范。

2 計(jì)算機(jī)網(wǎng)絡(luò)安全中潛在威脅

2.1 操作系統(tǒng)的安全問題。目前，我國用戶使用的最普遍操作系統(tǒng)是Window系列，并且多數(shù)是非正版軟件。非正版操作系統(tǒng)本身存在安全漏洞，特別是有時(shí)用戶會(huì)疑問為什么明明已經(jīng)安裝殺毒軟件，但計(jì)算機(jī)依舊不明不白中毒了。這是因?yàn)槭褂玫姆钦娌僮飨到y(tǒng)不規(guī)范、和計(jì)算機(jī)硬件相沖突、無法及時(shí)更新病毒數(shù)據(jù)庫，致使系統(tǒng)安全大幅度降低，黑客就可以輕易利用漏洞侵入計(jì)算機(jī)，操控用戶的計(jì)算機(jī)。

2.2 資源共享的安全威脅。網(wǎng)絡(luò)時(shí)代的帶來，使人們可以簡(jiǎn)單的實(shí)現(xiàn)網(wǎng)絡(luò)共享，比如同一局域網(wǎng)環(huán)境下用戶只需右鍵點(diǎn)擊文件包，輕觸“共享和安全”5個(gè)字即可實(shí)現(xiàn)共享；又如在互聯(lián)網(wǎng)中，用戶上傳本地文檔到網(wǎng)絡(luò)硬盤或者通過渠道向好友傳送文檔，均可實(shí)現(xiàn)資源數(shù)據(jù)共享。但用戶只看到大量數(shù)據(jù)信息的共享，卻沒有注意到病毒也會(huì)趁虛而入。用戶在共享的時(shí)候，沒有設(shè)置相應(yīng)的要求，導(dǎo)致黑客、病毒、木馬等入侵者進(jìn)入系統(tǒng)對(duì)數(shù)據(jù)進(jìn)行破壞、篡改、刪除，更為嚴(yán)重可以竊取用戶重要個(gè)人信息，實(shí)施非法犯罪行為。

2.3 網(wǎng)絡(luò)協(xié)議的安全問題。目前使用最為廣泛的協(xié)議是TCP/IP協(xié)議，也是Internet最基本的協(xié)議。但是該協(xié)議在開發(fā)之初并沒有對(duì)協(xié)議內(nèi)容的安全性進(jìn)行設(shè)定，導(dǎo)致現(xiàn)在存在嚴(yán)重的安全隱患。入侵者可以利用IP地址追蹤盜用、源路由攻擊等手段侵入計(jì)算機(jī)刪除、盜取用戶大量機(jī)密數(shù)據(jù)，特別是一些黑客利用截取連接等攻擊手段入侵銀行、企業(yè)等機(jī)構(gòu)，竊取商業(yè)機(jī)密。這一問題已經(jīng)成為當(dāng)下網(wǎng)絡(luò)安全中的最重要問題。

2.4 病毒問題。和醫(yī)學(xué)上的“病毒”不同，計(jì)算機(jī)病毒不是天然存在的，往往是某些人編制的一組指令集或者程序代碼。因?yàn)橛?jì)算機(jī)網(wǎng)絡(luò)的快速發(fā)展、網(wǎng)絡(luò)化的普及，計(jì)算機(jī)病毒通過某種途徑潛伏在計(jì)算機(jī)的存儲(chǔ)介質(zhì)里或者程序軟件中，當(dāng)用戶對(duì)存儲(chǔ)介質(zhì)或者軟件進(jìn)行操作時(shí)激活病毒，其以一定速度和數(shù)量繁殖傳播，從而感染其他軟件，致使整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)癱瘓崩潰。

3 計(jì)算機(jī)網(wǎng)絡(luò)安全問題防范方式

3.1 建立健全安全機(jī)制。依據(jù)相關(guān)法律、管理辦法建立健全各種安全機(jī)制，特別是對(duì)公共場(chǎng)所的計(jì)算機(jī)網(wǎng)絡(luò)設(shè)置安全制度，加強(qiáng)網(wǎng)絡(luò)安全教育和培訓(xùn)。

3.2 提高病毒防范意識(shí)。計(jì)算機(jī)安全問題的一大問題就是病毒防范，在當(dāng)下網(wǎng)絡(luò)化的時(shí)代病毒的頻頻出現(xiàn)已經(jīng)成為重要安全隱患。在個(gè)人計(jì)算機(jī)中，用戶不僅要重視查殺病毒，還要注意病毒的預(yù)防。例如，使用正版系統(tǒng)軟件，及時(shí)升級(jí)更新病毒數(shù)據(jù)庫，保證網(wǎng)絡(luò)安全；定時(shí)、定期地對(duì)計(jì)算機(jī)進(jìn)行掃描，一旦發(fā)現(xiàn)病毒立即消除。在公共場(chǎng)所，比如學(xué)校、企業(yè)、網(wǎng)吧等需要建立局域網(wǎng)的地方，要使用基于服務(wù)器操作平臺(tái)的殺毒軟件和針對(duì)各客戶端操作系統(tǒng)的防病毒軟件。

3.3 打開防火墻。防火墻就是一個(gè)計(jì)算機(jī)和它所連接網(wǎng)絡(luò)之間的軟件，具備很好的網(wǎng)絡(luò)安全保護(hù)作用。入侵者如果想要接觸目標(biāo)計(jì)算機(jī)，必須要穿越防火墻的安全防線。計(jì)算機(jī)網(wǎng)絡(luò)安全不止是單純的防治病毒，而且還要抵制外來非法入侵。防火墻可以最大限度的阻止網(wǎng)絡(luò)黑客的“拜訪”，防止他們隨意更改目標(biāo)計(jì)算機(jī)的重要信息?？梢哉f，防火墻就是一種簡(jiǎn)單、有效、可以廣泛應(yīng)用的網(wǎng)絡(luò)安全機(jī)制，可以防止網(wǎng)絡(luò)上的不安全因素進(jìn)入局域網(wǎng)。計(jì)算機(jī)用戶可以根據(jù)自身需求，設(shè)置防火墻的配置，更加合理有效發(fā)揮防火墻的作用。

3.4 設(shè)置數(shù)據(jù)加密功能。對(duì)于當(dāng)前網(wǎng)絡(luò)化社會(huì)，資源的共享避免不了，所以在這種情況下用戶有必要對(duì)計(jì)算機(jī)關(guān)鍵文檔信息設(shè)置加密處理。最常使用的數(shù)據(jù)加密方法有對(duì)稱加密、不對(duì)稱加密和不可逆加密三種。對(duì)稱加密即單鑰密碼加密，用戶以明文和加密鑰匙的方法對(duì)信息進(jìn)行加密處理，目前是使用最早也是水平最高的加密技術(shù)。入侵者想要獲取相應(yīng)文件，必須要通過加密鑰匙將其轉(zhuǎn)化為明文；不對(duì)稱加密算法就是用兩種不同又能相匹配的公鑰和私鑰進(jìn)行加密，如果入侵者想要解讀文件信息，就必要要具備兩個(gè)鑰匙；不可逆加密算法不存在密鑰保管和分發(fā)問題，直接輸入明文，就能用加密方法將其轉(zhuǎn)換為密文，再經(jīng)過相應(yīng)數(shù)據(jù)處理，很難被破解。目前這項(xiàng)技術(shù)非常適合在分布式網(wǎng)絡(luò)系統(tǒng)使用，入侵者想要解讀數(shù)據(jù)，就必須輸入明文才可通過相應(yīng)加密步驟。

3.5 提高網(wǎng)絡(luò)安全管理人員技術(shù)水平。對(duì)于個(gè)人計(jì)算機(jī)用戶就是網(wǎng)絡(luò)管理人員，在日常使用中，用戶要不斷提高自我防范意識(shí)，加強(qiáng)網(wǎng)絡(luò)安全操作水平；對(duì)于企業(yè)、學(xué)校、機(jī)關(guān)單位等設(shè)立局域網(wǎng)的場(chǎng)所，必須要常備專業(yè)網(wǎng)絡(luò)管理人員，積極處理計(jì)算機(jī)網(wǎng)絡(luò)中遇到的各種突發(fā)事件，采取有效措施避免黑客和病毒、木馬的侵入，保證整個(gè)網(wǎng)絡(luò)的安全運(yùn)行。

4 結(jié)束語

隨著計(jì)算機(jī)軟硬件的發(fā)展、互聯(lián)網(wǎng)技術(shù)的廣泛應(yīng)用，計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)已經(jīng)深入到人們的生活中，發(fā)揮著越來越巨大的作用。然而，在人們對(duì)計(jì)算機(jī)網(wǎng)絡(luò)日益依賴的同時(shí)，某些不法分子利用病毒、木馬肆意破壞著用戶的計(jì)算機(jī)，嚴(yán)重影響到人們的正常工作和生活。因此，計(jì)算機(jī)網(wǎng)絡(luò)安全已經(jīng)成為計(jì)算機(jī)用戶日益關(guān)心的話題，人們要提升個(gè)人防護(hù)意識(shí)，注意日常操作習(xí)慣，將網(wǎng)絡(luò)安全問題防范看作一件長(zhǎng)期工作，不斷積累經(jīng)驗(yàn)，確保計(jì)算機(jī)網(wǎng)絡(luò)的安全性。

參考文獻(xiàn)

[1]巴大偉.計(jì)算機(jī)網(wǎng)絡(luò)安全問題及其防范措施[J].信息通信，2013（10）.

[2]王威，劉百華，孟凡清.計(jì)算機(jī)網(wǎng)絡(luò)安全問題與防范方式[J].電子科技，2012（4）.

[3]徐向陽.常見網(wǎng)絡(luò)攻擊方法與安全策略研究[J].赤峰學(xué)院學(xué)報(bào)：自然科學(xué)版，2008，24（5）.

篇6

[關(guān)鍵詞]計(jì)算機(jī)；網(wǎng)絡(luò)；安全技術(shù)；問題對(duì)策

中圖分類號(hào)：TP393.08 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1009-914X（2015）41-0213-01

前言

計(jì)算機(jī)網(wǎng)絡(luò)安全是指利用網(wǎng)絡(luò)管理控制和技術(shù)措施，保證在一個(gè)網(wǎng)絡(luò)環(huán)境里數(shù)據(jù)的保密性、完整性及可使用性受到保護(hù)。從技術(shù)上來說，計(jì)算機(jī)網(wǎng)絡(luò)安全主要由防病毒、防火墻等多個(gè)安全組件組成，一個(gè)單獨(dú)的組件無法確保網(wǎng)絡(luò)信息的安全性。因此，我們要在認(rèn)清網(wǎng)絡(luò)脆弱性和潛在威脅的同時(shí)采取強(qiáng)有力的安全策略來確保網(wǎng)路的安全。

一、物理隔離方式及邏輯隔離方式原理與方法

物理隔離即實(shí)現(xiàn)保密系統(tǒng)與互聯(lián)網(wǎng)的物理隔斷，既：使用兩個(gè)獨(dú)立硬盤對(duì)應(yīng)于兩種網(wǎng)絡(luò)環(huán)境，一個(gè)硬盤對(duì)應(yīng)于公共網(wǎng)（外網(wǎng)），另一個(gè)硬盤則對(duì)應(yīng)于內(nèi)部網(wǎng)（內(nèi)網(wǎng)），這兩個(gè)獨(dú)立硬盤采用隔離卡將其分離。同時(shí)這兩個(gè)硬盤擁有獨(dú)立的操作系統(tǒng)，并能通過各自的專用接口與網(wǎng)絡(luò)連接，通過這種方式保證了兩塊硬盤的絕對(duì)隔離，任何時(shí)候均使兩塊硬盤不存在共享數(shù)據(jù)，也使得黑客不能侵入到內(nèi)網(wǎng)系統(tǒng)中。這種方式的優(yōu)點(diǎn)在于：其應(yīng)用廣泛，它不依賴于操作系統(tǒng)，可以應(yīng)用于所有使用DIE-ATA硬盤的CP系統(tǒng)。可以適用于局域網(wǎng)、寬帶等不同的網(wǎng)絡(luò)環(huán)境；通過繼電器來控制內(nèi)網(wǎng)和外網(wǎng)間的硬盤轉(zhuǎn)換和網(wǎng)絡(luò)連接，這使得用戶可以自由在內(nèi)網(wǎng)和外網(wǎng)之間進(jìn)行轉(zhuǎn)換；網(wǎng)絡(luò)技術(shù)、協(xié)議完全透明，且安裝方便，操作簡(jiǎn)單，不需要用戶進(jìn)行專門的維護(hù)。但是這種體系在信息化的環(huán)境下局限性較為明顯，首先用戶在內(nèi)外網(wǎng)轉(zhuǎn)換時(shí)需要進(jìn)行轉(zhuǎn)換操作，給用戶帶來一定的不便性，其次，信息系統(tǒng)往往要求內(nèi)外網(wǎng)本身是相通的，如果通過隔離卡將內(nèi)外網(wǎng)硬盤完全隔開，往往造成信息內(nèi)部流轉(zhuǎn)不便。在防火墻技術(shù)出現(xiàn)后，物理隔離手段一般只在特殊環(huán)境下使用。邏輯隔離則是指將整個(gè)系統(tǒng)在網(wǎng)絡(luò)層上進(jìn)行分段，實(shí)現(xiàn)子網(wǎng)隔離。在實(shí)際應(yīng)用過程中，通常采取物理分段與邏輯分段相結(jié)合的方法來實(shí)現(xiàn)隔離。

二、網(wǎng)絡(luò)入侵檢測(cè)技術(shù)

入侵檢測(cè)是指監(jiān)控安全日志及審計(jì)數(shù)據(jù)等計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中的關(guān)鍵點(diǎn)信息，并對(duì)信息進(jìn)行歸納分析，進(jìn)而檢測(cè)到對(duì)系統(tǒng)的闖入或闖入的企圖。顧名思義，入侵檢測(cè)的目的就是對(duì)入侵行為的識(shí)別，是一項(xiàng)重要的安全監(jiān)控技術(shù)，能夠有效地監(jiān)督系統(tǒng)及用戶的行為、評(píng)估敏感系統(tǒng)和數(shù)據(jù)的完整性、識(shí)別攻擊行為、對(duì)異常行為進(jìn)行統(tǒng)計(jì)、自動(dòng)地收集和系統(tǒng)相關(guān)的補(bǔ)丁、進(jìn)行審計(jì)跟蹤識(shí)別違反安全策略的行為、使用誘騙服務(wù)器記錄黑客行為等功能，使系統(tǒng)管理員可以較有效地監(jiān)視、審計(jì)、評(píng)估自己的系統(tǒng)。

三、常見的網(wǎng)絡(luò)攻擊現(xiàn)象及其應(yīng)對(duì)策略

雖然近幾年來黑客活動(dòng)越來越頻繁，各種計(jì)算機(jī)網(wǎng)絡(luò)安全事件頻頻發(fā)生，但是如果采取了完善的保護(hù)措施，還是能夠有效的預(yù)防計(jì)算機(jī)網(wǎng)絡(luò)安全方面的問題，保護(hù)計(jì)算機(jī)軟件中的重要信息。

1、日常應(yīng)用安全防護(hù)軟件

計(jì)算機(jī)安全防護(hù)中一定要裝的軟件包括殺毒軟件、防黑軟件以及防火墻等等，這是最普遍的避免計(jì)算機(jī)安全問題的措施，通過殺毒軟件能夠?qū)⒂?jì)算機(jī)病毒以及木馬程序攔截在計(jì)算機(jī)之外，減少計(jì)算機(jī)口令被泄漏的機(jī)會(huì)，避免計(jì)算機(jī)中重要信息的泄漏。防火墻軟件的存在能夠有效的避免監(jiān)聽系統(tǒng)的非法活動(dòng)，抵抗黑客的攻擊。但是并不是裝了這些安全防護(hù)軟件就是完全安全的，在日常的計(jì)算機(jī)應(yīng)用當(dāng)中也應(yīng)該要注意管理，不要讓這些安全軟件形同虛設(shè)。

2、隱藏計(jì)算機(jī)真實(shí)IP地址避免攻擊

在大多數(shù)的網(wǎng)絡(luò)安全問題發(fā)生當(dāng)中，黑客都會(huì)對(duì)計(jì)算機(jī)用戶的主機(jī)信息進(jìn)行探測(cè)從而獲得用戶的計(jì)算機(jī)IP地址等相關(guān)信息。因?yàn)門CP/IP協(xié)議中所存在的缺陷，IP地址的泄漏成為網(wǎng)絡(luò)安全問題發(fā)生的主要來源之一，IP地址安全已經(jīng)成為了網(wǎng)絡(luò)安全問題的關(guān)鍵之所在。一旦黑客知道了用戶的計(jì)算機(jī)IP地址，就等于是明確知道了用戶所處的位置，從而可以利用這個(gè)精確的IP地址對(duì)用戶進(jìn)行各種準(zhǔn)確的攻擊。要預(yù)防計(jì)算機(jī)黑客獲得用戶IP地址最好的辦法就是使用服務(wù)器來隱藏自己的真實(shí)IP地址，在使用服務(wù)器之后，黑客只能夠獲得服務(wù)器的IP地址，無法獲得用戶的真實(shí)IP地址，大大降低了用戶計(jì)算機(jī)被精確攻擊的可能性。

3、關(guān)閉計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中的安全后門

因?yàn)橛?jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)存在一定的缺陷，大量安全后門威脅著計(jì)算機(jī)網(wǎng)絡(luò)信息安全，讓黑客有了可趁之機(jī)，關(guān)閉計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中的安全后門成為了避免被黑客攻擊的重要手段之一。計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中的安全后門包括了共享漏洞、協(xié)議漏洞以及服務(wù)漏洞等等。因?yàn)門CP/IP協(xié)議的設(shè)計(jì)使得計(jì)算機(jī)IP地址在安全方面存在很大的隱患，但就目前而言，TCP/IP協(xié)議仍然是計(jì)算機(jī)網(wǎng)絡(luò)用戶所必須使用的網(wǎng)絡(luò)協(xié)議，而且相比較其他的網(wǎng)絡(luò)協(xié)議而言，TCP/IP網(wǎng)絡(luò)協(xié)議的安全度還是比較高的，所以這一網(wǎng)絡(luò)協(xié)議成為了保留項(xiàng)目。其他的一些不必要的網(wǎng)絡(luò)協(xié)議就可以進(jìn)行刪除操作，尤其是NetBIOS協(xié)議，幾乎是所有計(jì)算機(jī)網(wǎng)絡(luò)安全漏洞的源泉之所在，利用NetBIOS協(xié)議中的漏洞進(jìn)行攻擊所產(chǎn)生的安全問題占據(jù)了所有計(jì)算機(jī)網(wǎng)絡(luò)安全問題的一半以上，所以這個(gè)協(xié)議必須關(guān)閉。

4、提高計(jì)算機(jī)網(wǎng)絡(luò)的IE安全系數(shù)

JavaApplets以及ActiveX空間的存在為計(jì)算機(jī)網(wǎng)頁技術(shù)的應(yīng)用提供了強(qiáng)大的專業(yè)技術(shù)支持，不過也同時(shí)被網(wǎng)絡(luò)黑客給利用，從而針對(duì)性的編寫出了一系列的包含了惡意代碼的軟件融入到了計(jì)算機(jī)網(wǎng)頁當(dāng)中，如果計(jì)算機(jī)網(wǎng)絡(luò)的用戶打開了這些包含惡意代碼的網(wǎng)頁，這些惡意代碼就會(huì)被激發(fā)自助運(yùn)行對(duì)計(jì)算機(jī)網(wǎng)絡(luò)用戶的計(jì)算機(jī)進(jìn)行各種非法的操作，破壞用戶的計(jì)算機(jī)網(wǎng)絡(luò)操作系統(tǒng)。為了能夠最大限度的避免這種計(jì)算機(jī)網(wǎng)絡(luò)網(wǎng)頁中惡意代碼所造成的供給，除了應(yīng)該有效的運(yùn)用計(jì)算機(jī)網(wǎng)絡(luò)防病毒軟件以及高新的網(wǎng)絡(luò)防火墻軟件之外，還應(yīng)該對(duì)這些惡意代碼所能夠產(chǎn)生的操作進(jìn)行有效的控制，最好的控制辦法就是盡可能的提高計(jì)算機(jī)網(wǎng)絡(luò)IE方面的安全系數(shù)，具體的做法就是在Internet選項(xiàng)當(dāng)中的安全設(shè)置這一個(gè)欄目中進(jìn)行相關(guān)的設(shè)置，限制JavaApplets代碼以及ActiveX空間的運(yùn)行，并且對(duì)計(jì)算機(jī)網(wǎng)絡(luò)中已經(jīng)確定能夠信任的網(wǎng)點(diǎn)和已經(jīng)確定需要受到限制的網(wǎng)點(diǎn)進(jìn)行有效的控制，最大限度的保證互聯(lián)網(wǎng)用戶在使用計(jì)算機(jī)瀏覽網(wǎng)頁時(shí)候的安全。

5、計(jì)算機(jī)網(wǎng)絡(luò)安全方面的防御技術(shù)

包括技術(shù)層面的防御技術(shù)以及物理層面的防御技術(shù)。在技術(shù)層面對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全進(jìn)行防御的時(shí)候，需要制定安全的管理制度，最大限度的提高計(jì)算機(jī)用戶的職業(yè)道德素質(zhì)以及技術(shù)水平。對(duì)于一些重要部門的計(jì)算機(jī)，應(yīng)該定期做好嚴(yán)格的殺毒操作，備份好重要的數(shù)據(jù)，這是保證計(jì)算機(jī)網(wǎng)絡(luò)安全的一個(gè)重要手段；還需要對(duì)計(jì)算機(jī)網(wǎng)絡(luò)訪問進(jìn)行有效的控制，保證網(wǎng)絡(luò)上的資源不會(huì)被非法的訪問和使用；對(duì)計(jì)算機(jī)數(shù)據(jù)庫中的數(shù)據(jù)進(jìn)行備份，保證計(jì)算機(jī)網(wǎng)絡(luò)中數(shù)據(jù)的安全，對(duì)計(jì)算機(jī)網(wǎng)絡(luò)中的數(shù)據(jù)進(jìn)行備份是保證計(jì)算機(jī)網(wǎng)絡(luò)信息最有效的手段，一旦出現(xiàn)事故，還可以通過信息恢復(fù)來保證信息的完整性；對(duì)計(jì)算機(jī)網(wǎng)絡(luò)中的重要數(shù)據(jù)進(jìn)行加密處理，這種防御技術(shù)適合在開放性的網(wǎng)絡(luò)中使用，能夠有效保證動(dòng)態(tài)信息的安全；使用PKI技術(shù)，也就是利用公鑰技術(shù)和相關(guān)的理論來保護(hù)信息交流過程中信息的安全；切斷計(jì)算機(jī)病毒的傳播途徑，對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)中一些可能已經(jīng)被感染的文件，要抱著寧殺錯(cuò)不放過的原則對(duì)其進(jìn)行刪除操作，盡可能的切斷計(jì)算機(jī)網(wǎng)絡(luò)病毒的傳播。

結(jié)語

總而言之，面對(duì)侵襲網(wǎng)絡(luò)安全的種種威脅，所有防止系統(tǒng)非法入侵的手段只是起著防御功能，不能完全阻止入侵者通過蠻力攻擊或利用計(jì)算機(jī)軟硬件系統(tǒng)的缺陷闖入未授權(quán)的計(jì)算機(jī)或?yàn)E用計(jì)算機(jī)及網(wǎng)絡(luò)資源。因此，我們必須不斷學(xué)習(xí)，不斷積累經(jīng)驗(yàn)，提高自身素質(zhì)，制定出嚴(yán)密的安全防范措施，盡可能提高網(wǎng)絡(luò)系統(tǒng)的安全可靠性。

參考文獻(xiàn)

[1] 郭軍.網(wǎng)絡(luò)管理[M].北京：北京郵電大學(xué)出版社，2001.

篇7

隨著網(wǎng)絡(luò)的普及率的提高，使得電力企業(yè)不斷提高其辦公的信息化，同時(shí)也提升了企業(yè)對(duì)信息化網(wǎng)絡(luò)依賴程度，網(wǎng)絡(luò)內(nèi)部存在不安全因素對(duì)信息安全存在著一定的威脅。本文主要介紹了網(wǎng)絡(luò)準(zhǔn)入控制系統(tǒng)控制原理、控制技術(shù)方式及在電網(wǎng)公司中的應(yīng)用情況，及相關(guān)問題，需要不斷完善。僅供參考。

【關(guān)鍵詞】

網(wǎng)絡(luò)準(zhǔn)入系統(tǒng)供電局終端安全應(yīng)用管理

1前言

隨著網(wǎng)絡(luò)應(yīng)用的推廣，電網(wǎng)企業(yè)的管理依賴于信息網(wǎng)絡(luò)，企業(yè)相關(guān)的所有設(shè)備都需要接入企業(yè)內(nèi)部網(wǎng)絡(luò)實(shí)現(xiàn)企業(yè)資源的共享局面，同時(shí)也增加了電網(wǎng)企業(yè)內(nèi)網(wǎng)安全管理的工作難度。根據(jù)有關(guān)統(tǒng)計(jì)［1］，絕大多數(shù)信息泄露事件都是由于企業(yè)內(nèi)部人員所泄露的，因此加強(qiáng)企業(yè)內(nèi)部網(wǎng)絡(luò)安全管理是一件刻不容緩的事情。

2網(wǎng)絡(luò)準(zhǔn)入系統(tǒng)控制原理

網(wǎng)絡(luò)準(zhǔn)入系統(tǒng)控制的目的即減少降低相關(guān)病毒、黑客木馬等破壞性程序?qū)ζ髽I(yè)信息安全造成的威脅。該系統(tǒng)的應(yīng)用能夠阻擾未經(jīng)授權(quán)許可的終端設(shè)備接入公司集團(tuán)網(wǎng)絡(luò)，只有經(jīng)過相關(guān)安全授權(quán)的終端設(shè)備才能順利與企業(yè)網(wǎng)絡(luò)相連接。有效的提高了企業(yè)網(wǎng)絡(luò)的安全性。網(wǎng)絡(luò)準(zhǔn)入系統(tǒng)的全新構(gòu)架模式，基本分為以下三個(gè)重要組成部分:企業(yè)內(nèi)部網(wǎng)絡(luò)的外界安全防護(hù)，對(duì)于來自網(wǎng)絡(luò)外部的安全威脅實(shí)時(shí)防護(hù);內(nèi)部網(wǎng)絡(luò)自身的安全威脅防護(hù)，對(duì)來自網(wǎng)絡(luò)內(nèi)部的安全威脅進(jìn)行防護(hù);外網(wǎng)移動(dòng)用戶安全接入防護(hù)，用于保證內(nèi)部移動(dòng)用戶在不同網(wǎng)絡(luò)環(huán)境中的自身安全及企業(yè)網(wǎng)絡(luò)安全［2］。

3常見網(wǎng)絡(luò)準(zhǔn)入控制技術(shù)

實(shí)現(xiàn)網(wǎng)絡(luò)準(zhǔn)入控制技術(shù)的幾種方式:802．1x協(xié)議的網(wǎng)絡(luò)準(zhǔn)入控制技術(shù)其技術(shù)要求網(wǎng)絡(luò)設(shè)備能夠支持802．1x，不需要調(diào)整網(wǎng)絡(luò)結(jié)構(gòu)，不會(huì)降低網(wǎng)絡(luò)的可靠性及其他性能，適用于所有規(guī)模的網(wǎng)絡(luò)用戶，也是眾多企業(yè)所廣泛應(yīng)用的一種網(wǎng)絡(luò)系統(tǒng)準(zhǔn)入控制。其具有國際標(biāo)準(zhǔn)是主流技術(shù);思科EoU方式的網(wǎng)絡(luò)準(zhǔn)入控制，其與802．1X的網(wǎng)絡(luò)準(zhǔn)入控制技術(shù)類似;網(wǎng)關(guān)型網(wǎng)絡(luò)準(zhǔn)入控制，其技術(shù)特點(diǎn)是非授權(quán)終端不能訪問受網(wǎng)關(guān)保護(hù)的網(wǎng)絡(luò)資源，并且終端之間可以互相訪問。其技術(shù)要求需要調(diào)整網(wǎng)絡(luò)結(jié)構(gòu)，要有專門適用的網(wǎng)關(guān)，其會(huì)給網(wǎng)絡(luò)帶來一些有關(guān)可靠性、性能的問題。其不適合大規(guī)模的組網(wǎng);DHCP方式的網(wǎng)絡(luò)準(zhǔn)入控制，其技術(shù)特點(diǎn)是終端可以通過自行IP等手段，繞開DHCP準(zhǔn)入控制，無需調(diào)整網(wǎng)絡(luò)結(jié)構(gòu)，但是需要在每一個(gè)網(wǎng)段部署專用DHCP服務(wù)器。不會(huì)降低網(wǎng)絡(luò)的可靠性，其適應(yīng)于中小規(guī)模的網(wǎng)絡(luò);ARP方式的網(wǎng)絡(luò)準(zhǔn)入控制，其技術(shù)特點(diǎn)是終端能夠通過自行設(shè)置本紀(jì)的路由器、ARP映射等繞開ARP準(zhǔn)入控制，無需調(diào)整網(wǎng)絡(luò)結(jié)構(gòu)，需要在每一個(gè)網(wǎng)段設(shè)置ARP干擾器。其過多的ARP廣播會(huì)給網(wǎng)絡(luò)帶來諸多性能等故障問題。其適應(yīng)于小規(guī)模的網(wǎng)絡(luò)。

4網(wǎng)絡(luò)準(zhǔn)入控制系統(tǒng)在供電局的應(yīng)用概況

電網(wǎng)企業(yè)的信息化管理正處于高速發(fā)展的狀態(tài)，許多電網(wǎng)企業(yè)都采用了網(wǎng)絡(luò)準(zhǔn)入系統(tǒng)對(duì)于企業(yè)信息安全的控制管理，能夠提高企業(yè)信息的安全性，保障電網(wǎng)企業(yè)的正常運(yùn)行。SymantecSNAC網(wǎng)絡(luò)準(zhǔn)入系統(tǒng)是許多電網(wǎng)企業(yè)普遍使用的網(wǎng)絡(luò)準(zhǔn)入系統(tǒng)之一［4］。為了提高企業(yè)終端的網(wǎng)絡(luò)準(zhǔn)入系統(tǒng)，廣西電網(wǎng)公司在全省各地市供電局統(tǒng)一采用的網(wǎng)絡(luò)準(zhǔn)入系統(tǒng)是華賽TSM網(wǎng)絡(luò)準(zhǔn)入控制，該系統(tǒng)主要有六種主要功能，如對(duì)終端補(bǔ)丁進(jìn)行管理的功能，對(duì)終端用戶行為、資產(chǎn)以及軟件等進(jìn)行管理的功能。通過控制網(wǎng)絡(luò)終端訪問、準(zhǔn)入系統(tǒng)，及對(duì)網(wǎng)絡(luò)終端實(shí)行安全檢查和安全修復(fù)工作，能夠控制許多人員對(duì)于企業(yè)網(wǎng)絡(luò)的訪問，如企業(yè)內(nèi)部人員、外部訪客及合作伙伴等。與此同時(shí)，系統(tǒng)能夠自動(dòng)查詢發(fā)現(xiàn)安全威脅并及時(shí)隔離該安全威脅，提升了關(guān)系電網(wǎng)網(wǎng)絡(luò)防御保護(hù)的能力。規(guī)范了終端的接入程序，緩解了對(duì)其的維護(hù)壓力，提升了網(wǎng)絡(luò)安全性能，同時(shí)依舊存在迫切需要改進(jìn)的問題［5］。(1)存在多主機(jī)模式。網(wǎng)絡(luò)準(zhǔn)入系統(tǒng)中的多主機(jī)模式是指在TSM網(wǎng)絡(luò)準(zhǔn)入系統(tǒng)中，當(dāng)企業(yè)需要進(jìn)行某些遠(yuǎn)程會(huì)議時(shí)，開通無線網(wǎng)絡(luò)，企業(yè)信息中心會(huì)架設(shè)一個(gè)普通的無線AP或者是一個(gè)充當(dāng)HUB作用的交換機(jī)，當(dāng)其中有一臺(tái)終端設(shè)備通過了了認(rèn)真授權(quán)后，其后面的任何終端都可以無數(shù)次不限量的訪問企業(yè)網(wǎng)絡(luò)。這種現(xiàn)象會(huì)影響網(wǎng)絡(luò)準(zhǔn)入系統(tǒng)的控制能力，影響企業(yè)網(wǎng)絡(luò)訪問的安全性，因此在使用時(shí)應(yīng)控制對(duì)無線AP的使用。(2)無線網(wǎng)絡(luò)準(zhǔn)入控制。無線網(wǎng)絡(luò)的工作原理是通過電磁波來傳輸相關(guān)信息數(shù)據(jù)的，同時(shí)也存在著不可輕視的信息安全問題，其根源性的問題基于無線信號(hào)具有空間擴(kuò)散這一特性。要解決這一問題，能夠在網(wǎng)絡(luò)準(zhǔn)入系統(tǒng)中增加無線入侵防護(hù)系統(tǒng)作為補(bǔ)充，將成功通過MAC地址認(rèn)證的無線AP接入企業(yè)網(wǎng)絡(luò)，其他的無線AP則無法進(jìn)入企業(yè)網(wǎng)絡(luò)進(jìn)行通信，這一補(bǔ)充措施能夠從根本上保障無線網(wǎng)絡(luò)的安全接入，保障企業(yè)網(wǎng)絡(luò)信息安全。(3)對(duì)虛擬化技術(shù)應(yīng)用的支持。在現(xiàn)有的技術(shù)層面，普遍存在的是服務(wù)器與桌面的虛擬化技術(shù)，而如果要在終端網(wǎng)絡(luò)準(zhǔn)入系統(tǒng)中采用虛擬化技術(shù)，必要將技術(shù)上升到更高的層次才能解決相關(guān)安全問題。假如網(wǎng)絡(luò)準(zhǔn)入控制系統(tǒng)沒有辦法從網(wǎng)卡中區(qū)分出是否真實(shí)，僅僅是通過一刀切的方式來禁止網(wǎng)卡的使用網(wǎng)絡(luò)的情況，會(huì)影響正常用戶的正常網(wǎng)絡(luò)接入，給網(wǎng)絡(luò)準(zhǔn)入系統(tǒng)帶來一定的困擾工作。

5結(jié)語

綜上所述，應(yīng)重視信息泄露的嚴(yán)重后果，及早組建企業(yè)終端網(wǎng)絡(luò)安全準(zhǔn)入系統(tǒng)，做到對(duì)于企業(yè)信息安全的防護(hù)作用，能夠有效阻止終端電腦信息的非法外泄，保障企業(yè)信息安全，促進(jìn)企業(yè)正常運(yùn)轉(zhuǎn)，提高經(jīng)濟(jì)效益。

作者：李永英 單位：平頂山工業(yè)職業(yè)技術(shù)學(xué)院

參考文獻(xiàn):

［1］呂維新．網(wǎng)絡(luò)準(zhǔn)入系統(tǒng)在供電局終端安全管理中的應(yīng)用［J］．電力信息化，2011(06):94～97．

［2］宋經(jīng)偉．網(wǎng)絡(luò)準(zhǔn)入控制技術(shù)在終端安全管理系統(tǒng)中的應(yīng)用［J］．軟件導(dǎo)刊，2014(02):136～138．

［3］常榮．網(wǎng)絡(luò)準(zhǔn)入控制系統(tǒng)在電網(wǎng)企業(yè)的應(yīng)用研究［J］．電力信息與通信技術(shù)，2013(11):38～44．

［4］梁彪．基于網(wǎng)絡(luò)準(zhǔn)入控制的內(nèi)網(wǎng)安全防護(hù)方案探討［J］．廣西電力，2014(06):59～62．

篇8

【關(guān)鍵詞】網(wǎng)絡(luò)信息安全 防火墻 數(shù)據(jù)加密 內(nèi)部網(wǎng)

一、網(wǎng)絡(luò)信息安全的脆弱性

在因特網(wǎng)上，除了電子郵件、新聞?wù)搲任谋拘畔⒌慕涣髋c傳播之外，網(wǎng)絡(luò)電話、網(wǎng)絡(luò)傳真、靜態(tài)及視頻等通信技術(shù)都在不斷地發(fā)展與完善。在信息化社會(huì)中，網(wǎng)絡(luò)信息系統(tǒng)將在政治、軍事、經(jīng)濟(jì)、交通、文教等方面發(fā)揮越來越大的作用。網(wǎng)絡(luò)信息系統(tǒng)都依靠計(jì)算機(jī)網(wǎng)絡(luò)接收和處理信息，實(shí)現(xiàn)相互間的聯(lián)系和對(duì)目標(biāo)的管理、控制。以網(wǎng)絡(luò)方式獲得信息和交流信息已成為現(xiàn)代信息社會(huì)的一個(gè)重要特征。網(wǎng)絡(luò)正在逐步改變?nèi)藗兊墓ぷ骱蜕罘绞健Ｃ鎸?duì)這種現(xiàn)實(shí)，政府有關(guān)部門和企業(yè)不得不重視網(wǎng)絡(luò)安全的問題。

二、網(wǎng)絡(luò)安全的主要技術(shù)

（一）防火墻技術(shù)

1.防火墻的技術(shù)實(shí)現(xiàn)

通常是基于“包過濾”技術(shù)，而進(jìn)行包過濾的標(biāo)準(zhǔn)通常就是根據(jù)安全策略制定的。包過濾的標(biāo)準(zhǔn)一般是靠網(wǎng)絡(luò)管理員在防火墻設(shè)備的訪問控制清單中設(shè)定。訪問控制一般基于的標(biāo)準(zhǔn)有：包的源地址、包的目的地址、連接請(qǐng)求的方向、數(shù)據(jù)包協(xié)議以及服務(wù)請(qǐng)求的類型等。

防火墻還可以利用服務(wù)器軟件實(shí)現(xiàn)。一般都具有加密、解密和壓縮、解壓等功能，這些技術(shù)增加了信息在互聯(lián)網(wǎng)上的安全性。現(xiàn)在，防火墻技術(shù)的研究已經(jīng)成為網(wǎng)絡(luò)信息安全技術(shù)的主導(dǎo)研究方向。

2.防火墻的特性

（1）所有從內(nèi)到外和從外到內(nèi)的數(shù)據(jù)包都要經(jīng)過防火墻；

（2）只有安全策略允許的數(shù)據(jù)包才能通過防火墻；

（3）防火墻本身應(yīng)具有預(yù)防侵入的功能，防火墻主要用來保護(hù)安全網(wǎng)絡(luò)免受來自不安全的侵入。

（二）數(shù)據(jù)加密技術(shù)

1.常用的數(shù)據(jù)加密技術(shù)

目前最常用的加密技術(shù)有對(duì)稱加密技術(shù)和非對(duì)稱加密技術(shù)。對(duì)稱加密技術(shù)是指同時(shí)運(yùn)用一個(gè)密鑰進(jìn)行加密和解密，非對(duì)稱加密技術(shù)就是加密和解密所用的密鑰不一樣，它有一對(duì)密鑰，分別稱為“公鑰”和“私鑰”。

2.數(shù)據(jù)加密技術(shù)的發(fā)展現(xiàn)狀

在網(wǎng)絡(luò)傳輸中，加密技術(shù)是一種效率高而又靈活的安全手段，值得在企業(yè)網(wǎng)絡(luò)中加以推廣。加密算法有多種?，F(xiàn)在金融系統(tǒng)和商界普遍使用的算法是美國的數(shù)據(jù)加密標(biāo)準(zhǔn)DES。近幾年來我國對(duì)加密算法的研究主要集中在密碼強(qiáng)度分析和實(shí)用化研究上。

（三）訪問控制

1.身份驗(yàn)證

身份驗(yàn)證主要包括驗(yàn)證依據(jù)、驗(yàn)證系統(tǒng)和安全要求。

2.存取控制

存取控制規(guī)定何種主體對(duì)何種客體具有何種操作權(quán)力。存取控制是網(wǎng)絡(luò)安全理論的重要方面，主要包括人員限制、數(shù)據(jù)標(biāo)識(shí)、權(quán)限控制、類型控制和風(fēng)險(xiǎn)分析。

三、常見網(wǎng)絡(luò)攻擊方法

網(wǎng)絡(luò)中的安全漏洞無處不在。即便舊的安全漏洞補(bǔ)上了，新的安全漏洞又將不斷涌現(xiàn)。網(wǎng)絡(luò)攻擊正是利用這些存在的漏洞和安全缺陷對(duì)系統(tǒng)和資源進(jìn)行攻擊。

網(wǎng)絡(luò)攻擊的常見方法：

1.口令入侵

2.放置特洛伊木馬程序

特洛伊木馬程序可以直接侵入用戶的電腦并進(jìn)行破壞，它常被偽裝成工具程序或者游戲等誘使用戶打開帶有特洛伊木馬程序的郵件附件或，一旦用戶打開了這些郵件的附件或者執(zhí)行了這些程序之后，它們就可以在windows啟動(dòng)時(shí)悄悄執(zhí)行的程序。

3.WWW的欺騙技術(shù)

在網(wǎng)上用戶可以利用IE等瀏覽器進(jìn)行WEB站點(diǎn)的訪問，但一般的用戶恐怕不會(huì)想到有這些問題存在：正在訪問的網(wǎng)頁已經(jīng)被黑客篡改過，網(wǎng)頁上的信息是虛假的！

4.電子郵件攻擊

電子郵件是互聯(lián)網(wǎng)上運(yùn)用得十分廣泛的一種通訊方式。攻擊者可以使用一些郵件或CGI程序向目的郵箱發(fā)送大量?jī)?nèi)容重復(fù)、無用的垃圾郵件，從而使目的郵箱被撐爆而無法使用。

5.網(wǎng)絡(luò)監(jiān)聽

網(wǎng)絡(luò)監(jiān)聽是主機(jī)的一種工作模式，在這種模式下，主機(jī)可以接收到本網(wǎng)段在同一條物理通道上傳輸?shù)乃行畔?，而不管這些信息的發(fā)送方和接收方是誰。但監(jiān)聽者往往能夠獲得其所在網(wǎng)段的所有用戶帳號(hào)及口令。

6.安全漏洞攻擊

許多系統(tǒng)都有這樣那樣的安全漏洞（Bugs）。其中一些是操作系統(tǒng)或應(yīng)用軟件本身具有的。由于很多系統(tǒng)在不檢查程序與緩沖之間變化的情況，就任意接受任意長(zhǎng)度的數(shù)據(jù)輸入，把溢出的數(shù)據(jù)放在堆棧里，系統(tǒng)還照常執(zhí)行命令。若攻擊者特別配置一串準(zhǔn)備用作攻擊的字符，他甚至可以訪問根目錄，從而擁有對(duì)整個(gè)網(wǎng)絡(luò)的絕對(duì)控制權(quán)。

四、網(wǎng)絡(luò)攻擊應(yīng)對(duì)策略

1.提高安全意識(shí)

不要隨意打開來歷不明的電子郵件及文件，不要隨便運(yùn)行別人給你的程序；盡量避免從Internet下載不知名的軟件；密碼設(shè)置盡可能使用字母數(shù)字混排；及時(shí)下載安裝系統(tǒng)補(bǔ)丁程序；

2.使用防毒、防黑等防火墻軟件

3.設(shè)置服務(wù)器，隱藏自己的IP地址

4.將防毒、防黑當(dāng)成日常例性工作

5.提高警惕

篇9

1、計(jì)算機(jī)病毒威脅帶來的不利影響

從當(dāng)前計(jì)算機(jī)應(yīng)用實(shí)踐來看，計(jì)算機(jī)網(wǎng)絡(luò)已經(jīng)涉及到了我國的各行各業(yè)當(dāng)中，大到國家軍工國防，小到便利店的經(jīng)營，都有計(jì)算機(jī)網(wǎng)絡(luò)的應(yīng)用。計(jì)算機(jī)網(wǎng)絡(luò)就如一把雙刃劍，它在促進(jìn)經(jīng)濟(jì)繁榮，給人們帶來便利的同時(shí)，也帶來了威脅，這就是一旦網(wǎng)絡(luò)遇到嚴(yán)重的安全問題，那么就會(huì)影響到人們的生活乃至整個(gè)社會(huì)的正常發(fā)展。對(duì)高校實(shí)驗(yàn)室計(jì)算機(jī)而言，病毒威脅帶來的不利影響，具體表現(xiàn)有以下幾個(gè)方面：

(1)數(shù)據(jù)丟失。計(jì)算機(jī)技術(shù)的應(yīng)用其最大特點(diǎn)就是存儲(chǔ)了大量的數(shù)據(jù)信息，網(wǎng)絡(luò)數(shù)據(jù)庫同樣如此。特別在當(dāng)前高校是實(shí)驗(yàn)室機(jī)房中，很多單位及教師個(gè)人使用網(wǎng)絡(luò)來存貯重要的實(shí)驗(yàn)數(shù)據(jù)。如果收到威脅與入侵，如此一來，倘若致使信息數(shù)據(jù)丟失，其損失無可估量。

(2)系統(tǒng)癱瘓。從近年來網(wǎng)絡(luò)病毒的繁衍以及入侵的典型案例來看，非法入侵者在攻擊的目的往往不是信息被盜、數(shù)據(jù)丟失這么簡(jiǎn)單的目的了，比如曾引起恐慌的“熊貓燒香”其帶來的嚴(yán)重后果是系統(tǒng)癱瘓，甚至用戶的操作指令受控于入侵者了。

(3)機(jī)密被盜。對(duì)于高校實(shí)驗(yàn)室機(jī)房來說，由于其功能作用的特殊性，使用單位都離不開網(wǎng)絡(luò)的使用。因此實(shí)驗(yàn)室的信息數(shù)據(jù)機(jī)密不僅影響了本單位的信息安全，也是促使其科研綜合實(shí)力不斷提高的重要保證。而這些科研項(xiàng)目的數(shù)據(jù)一旦被盜或數(shù)據(jù)丟失，將給本校，甚至是國家的安全必帶來巨大的沖擊。足見網(wǎng)絡(luò)安全的重要性。

2、高校實(shí)驗(yàn)室計(jì)算機(jī)病毒防范管理的應(yīng)對(duì)措施

2.1要維護(hù)好軟硬件

高校實(shí)驗(yàn)室計(jì)算機(jī)病毒的防范，首先涉及到計(jì)算機(jī)的硬件維護(hù)，這也是實(shí)驗(yàn)室科學(xué)管理的前提。由于高校實(shí)驗(yàn)室計(jì)算機(jī)往往承載的工作任務(wù)繁重，因此體現(xiàn)出使用時(shí)間長(zhǎng)，機(jī)械零件磨損和硬件性能降低速度快的特點(diǎn)。從筆者的親身經(jīng)歷來看，機(jī)房的鍵盤、鼠標(biāo)和軟驅(qū)等易耗品損壞速度往往都非?？??？梢姡瑢?duì)實(shí)驗(yàn)室計(jì)算機(jī)的設(shè)備維護(hù)與科學(xué)保養(yǎng)，最大限度地延長(zhǎng)設(shè)備的穩(wěn)定使用壽命，并減少配件的更換，降低機(jī)房維護(hù)費(fèi)用。是實(shí)驗(yàn)室計(jì)算機(jī)管理工作的主要目標(biāo)。為此，這需要我們計(jì)算機(jī)機(jī)房管理者要對(duì)每個(gè)機(jī)房電腦的具置、使用情況、因何原因更換何設(shè)備進(jìn)行詳細(xì)記錄。同時(shí)，在日常管理工作中強(qiáng)化對(duì)機(jī)房電源的檢查，對(duì)交換機(jī)、服務(wù)器運(yùn)行情況的檢查，確保設(shè)備運(yùn)行良好。并根據(jù)教師與學(xué)生在機(jī)房教學(xué)使用的實(shí)際情況進(jìn)行了解，及時(shí)發(fā)現(xiàn)問題，排除問題。在做好硬件維護(hù)的同時(shí)，我們還需要做好實(shí)驗(yàn)室計(jì)算機(jī)的軟件維護(hù)。由于實(shí)驗(yàn)室計(jì)算機(jī)承載的教學(xué)任務(wù)涉及到不同的專業(yè)，所以教學(xué)過程中所需軟件業(yè)會(huì)存在差異。那么這些教學(xué)軟件的大量安全，可能產(chǎn)生一些軟件沖突，一旦進(jìn)行刪除與格式化，又影響了其他人的使用，甚至影響了計(jì)算機(jī)的正常運(yùn)行。所以，做好系統(tǒng)備份，對(duì)軟件進(jìn)行及時(shí)的更新維護(hù)就顯得至關(guān)重要。

2.2加強(qiáng)系統(tǒng)的安全防范策略

對(duì)病毒的入侵與防范永遠(yuǎn)是計(jì)算機(jī)使用的永恒課題。病毒技術(shù)與計(jì)算機(jī)技術(shù)同步發(fā)展，所以導(dǎo)致當(dāng)前各類病毒橫行，各種計(jì)算機(jī)安全事故頻出不窮。由于高校實(shí)驗(yàn)室計(jì)算機(jī)的使用人員復(fù)雜，所以無論是有意還是無意中攜帶病毒進(jìn)入計(jì)算機(jī)，都是十分常見的事。比如有的學(xué)生在機(jī)房中打開了一些帶病毒木馬的網(wǎng)站或程序，那么機(jī)器容易發(fā)生文件被破壞，加之機(jī)房計(jì)算機(jī)都是聯(lián)網(wǎng)，很可能這種病毒隨互聯(lián)網(wǎng)進(jìn)行傳播，導(dǎo)致整個(gè)機(jī)房癱瘓。因此，要安裝防病毒軟件，保持軟件的不斷更新，以提高防病毒軟件的防毒殺毒能力。

2.3充分利用當(dāng)前的各種病毒防范技術(shù)

從當(dāng)前計(jì)算機(jī)病毒防范的技術(shù)手段來看，有一些技術(shù)已經(jīng)較為成熟，我們應(yīng)當(dāng)充分對(duì)這些技術(shù)加以應(yīng)用。比如：(1)基于訪問控制技術(shù)。訪問控制是指主體依據(jù)某些控制策略或權(quán)限對(duì)客體本身或是其資源進(jìn)行的不同授權(quán)訪問。訪問控制模型是一種從訪問控制的角度出發(fā)，描述安全系統(tǒng)，建立安全模型的方法。(2)基于加密技術(shù)。加密技術(shù)是有效解決網(wǎng)絡(luò)文件竊取、篡改等攻擊的有效手段。對(duì)于網(wǎng)絡(luò)應(yīng)用大多數(shù)層次都有相應(yīng)的加密方法。SSLITLS是因特網(wǎng)中訪問Web服務(wù)器最重要的安全協(xié)議。IPSec是IETF制定的IP層加密協(xié)議，為其提供了加密和認(rèn)證過程的密鑰管理功能。應(yīng)用層就更多加密的方式，最典型的有電子簽名、公私鑰加密方式等。(3)基于網(wǎng)絡(luò)隔離技術(shù)。網(wǎng)絡(luò)隔離技術(shù)的目標(biāo)是確保把有害的攻擊隔離，在可信網(wǎng)絡(luò)之外和保證可信網(wǎng)絡(luò)內(nèi)部信息不外泄的前提下，完成網(wǎng)間數(shù)據(jù)的安全交換。有多種形式的網(wǎng)絡(luò)隔離，如物理隔離、協(xié)議隔離和VPN隔離等。無論采用什么形式的網(wǎng)絡(luò)隔離，其實(shí)質(zhì)都是數(shù)據(jù)或信息的隔離。(4)基于安全審計(jì)技術(shù)。安全審計(jì)是指將系統(tǒng)的各種安全機(jī)制和措施與預(yù)定的安全目標(biāo)和策略進(jìn)行一致性比較，確定各項(xiàng)控制機(jī)制是否存在和得到執(zhí)行，對(duì)漏洞的防范是否有效，評(píng)價(jià)系統(tǒng)安全機(jī)制的可依賴程度。

篇10

【關(guān)鍵詞】計(jì)算機(jī)；網(wǎng)絡(luò)安全：管理；

【中圖分類號(hào)】TP338 【文獻(xiàn)標(biāo)識(shí)碼】A 【文章編號(hào)】1672-5158（2013）04-0137-01

隨著信息時(shí)代的到來，信息化的重要性不斷升級(jí)，對(duì)計(jì)算機(jī)網(wǎng)絡(luò)管理者來說，充分利用網(wǎng)絡(luò)資源并將它的價(jià)值不斷擴(kuò)大是一項(xiàng)嚴(yán)峻的任務(wù)，對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)的使用者來說，網(wǎng)絡(luò)性能以及安全是其最為關(guān)心的話題，因此網(wǎng)絡(luò)管理者應(yīng)該不斷的從軟件設(shè)備管理和業(yè)務(wù)管理兩個(gè)方面來滿足使用者的要求。對(duì)于一些影響使用者，關(guān)系網(wǎng)絡(luò)正常運(yùn)轉(zhuǎn)的問題，網(wǎng)絡(luò)管理人員應(yīng)該深入仔細(xì)的研究，尋找問題的根源，對(duì)癥下藥解決問題。

一、計(jì)算機(jī)網(wǎng)絡(luò)管理技術(shù)的發(fā)展趨勢(shì)

（一）網(wǎng)絡(luò)管理平臺(tái)的實(shí)現(xiàn)。

計(jì)算機(jī)網(wǎng)絡(luò)的不斷發(fā)展，系統(tǒng)的管理設(shè)備的不斷更新?lián)Q代，促進(jìn)了網(wǎng)絡(luò)管理平臺(tái)的實(shí)現(xiàn)。計(jì)算機(jī)網(wǎng)絡(luò)平臺(tái)的建立主要依據(jù)數(shù)據(jù)庫的完善。數(shù)據(jù)模型的形成以來，提高了網(wǎng)絡(luò)的綜合管理能力，使網(wǎng)絡(luò)管理平臺(tái)有了廣泛的管理功能。與此同時(shí)，也為企業(yè)聯(lián)系信息的來源提供了更便捷的服務(wù)。通過網(wǎng)絡(luò)可以了解到更多的知識(shí)，不但給企業(yè)的工作帶來更多的方便，而且也為人們的生活提供了更多的幫助，由此可見，網(wǎng)絡(luò)管理平臺(tái)的實(shí)現(xiàn)，會(huì)給人們生活的方方面面都帶來了不可或缺的影響。

（二）實(shí)現(xiàn)以WEB為基礎(chǔ)的管理

主要是指在將來的網(wǎng)絡(luò)管理中，將會(huì)實(shí)現(xiàn)通過WEB瀏覽器對(duì)網(wǎng)絡(luò)的各個(gè)環(huán)節(jié)來實(shí)現(xiàn)全過程的監(jiān)控，web管理方式因?yàn)槠渚哂薪y(tǒng)一和比較友好的界面，在地理位置上能夠移動(dòng)，并且在系統(tǒng)中是獨(dú)立的等優(yōu)點(diǎn)，所以計(jì)算機(jī)網(wǎng)絡(luò)要實(shí)現(xiàn)以WEB為基礎(chǔ)的管理。

（三）智能化、綜合化的管理

通過智能化的監(jiān)控可以對(duì)網(wǎng)絡(luò)上的資源進(jìn)行監(jiān)控，并且在出現(xiàn)網(wǎng)絡(luò)故障時(shí)可以對(duì)其進(jìn)行及時(shí)的維護(hù)及診斷，進(jìn)而解決問題，可見網(wǎng)絡(luò)的智能化管理成為了網(wǎng)絡(luò)管理的必然趨勢(shì)。計(jì)算機(jī)網(wǎng)絡(luò)的發(fā)展將會(huì)逐漸朝著綜合化的方向發(fā)展，因?yàn)榫C合化的發(fā)展可以實(shí)現(xiàn)對(duì)幾個(gè)網(wǎng)絡(luò)的同時(shí)控制，并且能夠?qū)崿F(xiàn)對(duì)網(wǎng)絡(luò)故障的及時(shí)定位，這樣才能及時(shí)的解決問題，進(jìn)而實(shí)現(xiàn)網(wǎng)絡(luò)的高效運(yùn)行，因此網(wǎng)絡(luò)管理向著綜合化的發(fā)展是必然的趨勢(shì)。

（四）分布式的網(wǎng)絡(luò)管理

分布式網(wǎng)絡(luò)管理是把一個(gè)大規(guī)模的網(wǎng)絡(luò)管理劃分為若干個(gè)對(duì)等的子管理域，一個(gè)域由一個(gè)管理者負(fù)責(zé)，管理者之間相互通信，當(dāng)需要另一個(gè)域的信息時(shí)，管理者與它的對(duì)等系統(tǒng)進(jìn)行通信。分布式網(wǎng)絡(luò)管理減輕了中央管理的負(fù)擔(dān)，并且將會(huì)提高網(wǎng)絡(luò)運(yùn)行的效率。

二、網(wǎng)絡(luò)管理技術(shù)中存在的問題

第一，網(wǎng)絡(luò)管理體系的不完善。計(jì)算機(jī)網(wǎng)絡(luò)管理體系的結(jié)構(gòu)分布，一直都是影響網(wǎng)絡(luò)管理的性能的主要原因。對(duì)于集中形式的網(wǎng)路體系構(gòu)成，主要是單一的管理模式，不利于管理信息和數(shù)據(jù)的統(tǒng)計(jì)工作。然而，非集中的網(wǎng)絡(luò)管理體系，分散的性能較強(qiáng)，不利于執(zhí)行更高級(jí)的管理工作，無法正常的有效的進(jìn)行管理工作。網(wǎng)絡(luò)管理體系的不完善性，確實(shí)是網(wǎng)絡(luò)管理的面臨的首要解決的問題。為了提高管理平臺(tái)收集信息的快捷，就要不斷的完善網(wǎng)絡(luò)管理的體系，保證網(wǎng)絡(luò)管理技術(shù)可以執(zhí)行更高級(jí)的功能。

第二，網(wǎng)絡(luò)管理技術(shù)的配置陳舊。在現(xiàn)代的網(wǎng)絡(luò)管理中，應(yīng)該不斷的更新技術(shù)的設(shè)備。針對(duì)于那些落后的配置設(shè)施，要進(jìn)行淘汰。網(wǎng)絡(luò)的配置管理，是滿足網(wǎng)絡(luò)管理的核心部分，要實(shí)現(xiàn)網(wǎng)絡(luò)配置，就要必須更換管理技術(shù)的設(shè)備，保證設(shè)備的先進(jìn)性，從而更好的提高配置的管理，為企業(yè)建立完備的信息庫資源，可以使網(wǎng)絡(luò)資源的功能的到最大的發(fā)揮。網(wǎng)絡(luò)管理技術(shù)的配置的陳舊，使很多管理業(yè)務(wù)不能正常的運(yùn)作，資源的使用保持也一直處在低迷的狀態(tài)。我們可以看到網(wǎng)絡(luò)管理技術(shù)的配置的陳舊，影響著計(jì)算機(jī)網(wǎng)路的管理工作。

第三，網(wǎng)絡(luò)管理排除障礙的技術(shù)滯后。目前，在計(jì)算機(jī)網(wǎng)絡(luò)迅猛發(fā)展的浪潮中，網(wǎng)路給人們帶了很多更多的好處，但是在網(wǎng)絡(luò)管理技術(shù)應(yīng)用企業(yè)的經(jīng)濟(jì)管理中，網(wǎng)絡(luò)故障一直是讓企業(yè)頭疼的關(guān)鍵問題。網(wǎng)絡(luò)管理在深入工作領(lǐng)域中，無法避免的會(huì)產(chǎn)生這樣或那樣的問題，排除障礙，是應(yīng)及時(shí)處理的措施。網(wǎng)絡(luò)管理的排除障礙的技術(shù)軟件的滯后，無法使工作遇到其情況，不會(huì)更及時(shí)有效的解決，這就影響著網(wǎng)絡(luò)的工作進(jìn)程，制約著企業(yè)的經(jīng)濟(jì)發(fā)展的步伐。為了更好的發(fā)生的障礙扼殺在搖籃里，就要提高網(wǎng)絡(luò)管理的技術(shù)水平。

三、保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)管理安全的創(chuàng)新思路

當(dāng)前網(wǎng)絡(luò)、科技等等都取得了飛速的發(fā)展，人們的生活已經(jīng)緊密的與網(wǎng)絡(luò)技術(shù)聯(lián)系在一起。伴隨著科技的進(jìn)步，網(wǎng)絡(luò)安全問題不僅僅關(guān)系到國家和企業(yè)的利益，而且與個(gè)人自身的利益緊密相連，涉及到技術(shù)和管理兩個(gè)方面的問題。計(jì)算機(jī)網(wǎng)絡(luò)安全涉及的方面多種多樣，而且可能帶來的影響和破壞更為嚴(yán)重，因此更有必要采取相應(yīng)的技術(shù)和方法，來提升計(jì)算機(jī)網(wǎng)絡(luò)管理系統(tǒng)對(duì)各種破壞因素的防范能力，從而使網(wǎng)絡(luò)信息在傳遞過程中確保安全可靠。下面對(duì)幾種常見的網(wǎng)絡(luò)管理安全方法進(jìn)行說明。

（一）數(shù)據(jù)加密技術(shù)

簡(jiǎn)單來講，數(shù)據(jù)加密技術(shù)就是對(duì)網(wǎng)絡(luò)中的數(shù)據(jù)進(jìn)行加密處理，即，把數(shù)據(jù)進(jìn)行必要的轉(zhuǎn)換和位移，從而在算法上進(jìn)行變換，從而達(dá)到對(duì)數(shù)據(jù)的保護(hù)目的，變換時(shí)需要特定的密鑰，而這一密鑰需要用戶提供相應(yīng)的密碼才能夠使用。

（二）防火墻技術(shù)

防火墻是一種利用隔離控制原則的技術(shù)，在計(jì)算機(jī)網(wǎng)絡(luò)管理系統(tǒng)中防火墻技術(shù)有著廣泛的應(yīng)用，它主要由狀態(tài)檢測(cè)技術(shù)、應(yīng)用網(wǎng)關(guān)技術(shù)、包過濾技術(shù)三者組成。狀態(tài)檢測(cè)技術(shù)能夠把相同鏈接的所有包看做為統(tǒng)一的數(shù)據(jù)流程，并對(duì)這一鏈接的安全性進(jìn)行區(qū)分和辨別；應(yīng)用網(wǎng)關(guān)技術(shù)可以通過特定的軟件對(duì)網(wǎng)絡(luò)或網(wǎng)絡(luò)系統(tǒng)進(jìn)行有效的防護(hù)，特別是對(duì)主機(jī)和數(shù)據(jù)進(jìn)行安全的保護(hù)；包過濾技術(shù)主要是針對(duì)網(wǎng)絡(luò)中的數(shù)據(jù)包，對(duì)其進(jìn)行選擇性的使用，并能夠?qū)δ繕?biāo)地址和端口進(jìn)行檢測(cè)，安全或可信任的信息能夠通過。

（三）計(jì)算機(jī)桌面安全系統(tǒng)

現(xiàn)在許多的計(jì)算機(jī)網(wǎng)絡(luò)使用者都習(xí)慣把一些重要的信息儲(chǔ)存在計(jì)算機(jī)的硬盤中，這樣做使得使用者在使用過程中變得更加簡(jiǎn)單和快捷，但同時(shí)也會(huì)產(chǎn)生一些其他方面的問題。重要信息在電腦硬盤中的儲(chǔ)存，使得這些信息很容易被別人所獲取，其安全性較低。針對(duì)這樣的情況，一些計(jì)算機(jī)網(wǎng)絡(luò)管理系統(tǒng)的使用就顯得尤為重要，比如說清華紫光計(jì)算機(jī)信息安全保護(hù)系統(tǒng)就是一個(gè)很好的系統(tǒng)，它能夠有效的防止破壞性數(shù)據(jù)的侵入以及原始文件的篡改，保護(hù)重要文件的安全。

（四）計(jì)算機(jī)網(wǎng)絡(luò)安全管理隊(duì)伍的建設(shè)

計(jì)算機(jī)網(wǎng)絡(luò)安全對(duì)于信息的安全傳遞和網(wǎng)絡(luò)的正常運(yùn)行有著重要的意義，一套合理、科學(xué)的網(wǎng)絡(luò)安全體系的建立就顯得尤為重要。通常來講，計(jì)算機(jī)網(wǎng)絡(luò)中不可能存在絕對(duì)的安全，因此，為了更好的保障網(wǎng)絡(luò)的安全，處理國家的特定法律保護(hù)外，還要求相關(guān)的網(wǎng)絡(luò)安全人員加強(qiáng)網(wǎng)絡(luò)安全管理，不斷提升自身的專業(yè)技能以及保護(hù)網(wǎng)絡(luò)安全的意識(shí)，為網(wǎng)絡(luò)安全貢獻(xiàn)自己的力量。