導語：如何才能寫好一篇計算機網(wǎng)絡(luò)安全技術(shù)培訓，這就需要搜集整理更多的資料和文獻，歡迎閱讀由公務員之家整理的十篇范文，供你借鑒。

篇1

1局域網(wǎng)環(huán)境背景下的計算機網(wǎng)絡(luò)安全的現(xiàn)狀

目前,隨著網(wǎng)絡(luò)技術(shù)的發(fā)展,全球已經(jīng)進入到信息化和數(shù)字化時代。但在普及計算機網(wǎng)絡(luò)技術(shù)的過程中,出現(xiàn)了一些問題,尤其用戶隱私和機密文件等相關(guān)網(wǎng)絡(luò)信息的安全問題。隨著廣域網(wǎng)的建立,計算機的安全防御體系也逐漸建立起來,并且在不斷發(fā)展和完善中,同時在網(wǎng)絡(luò)入口端創(chuàng)建許多的安全監(jiān)控措施,降低外來的網(wǎng)絡(luò)威脅。但相對局域網(wǎng)來說,局域網(wǎng)環(huán)境下的計算機網(wǎng)絡(luò)安全受到人們的關(guān)注,但由于局域網(wǎng)環(huán)境下計算機網(wǎng)絡(luò)條件的一些限制,許多用于廣域網(wǎng)的監(jiān)控安全管理手段在局域網(wǎng)環(huán)境中并不能完全發(fā)揮其作用[1]。

2局域網(wǎng)環(huán)境背景下計算機網(wǎng)絡(luò)安全存在的潛在威脅

2.1計算機病毒

計算機病毒不僅侵擾計算機內(nèi)部的數(shù)據(jù)編制程序、內(nèi)部核心數(shù)據(jù)處理系統(tǒng),還會破壞計算機指令和程序代碼等,是威脅計算機安全的來源之一。并且隨著網(wǎng)絡(luò)技術(shù)的發(fā)展,各種新型的計算機病毒層出不窮,不僅具有破壞性,而且還有復制功能和傳染性,這給計算機網(wǎng)絡(luò)安全造成非常大的影響,影響到局域網(wǎng)環(huán)境下的計算機網(wǎng)絡(luò)安全。

2.2缺乏計算機網(wǎng)絡(luò)安全意識

隨著通訊技術(shù)的發(fā)展,應用計算機網(wǎng)絡(luò)的人群和行業(yè)越來越多,但是人們普遍缺乏計算機網(wǎng)絡(luò)安全意識。許多用戶在應用計算機網(wǎng)絡(luò)時不使用密碼,而且沒有內(nèi)外網(wǎng)切換安全意識,并且在使用計算機過程中沒有安裝殺毒軟件,進入不健康的網(wǎng)站等,這些操作都屬于不規(guī)范的上網(wǎng)行為,給計算機病毒創(chuàng)造入侵的條件,從而導致數(shù)據(jù)丟失和信息泄密等,嚴重影響了用戶使用計算機的安全,同時在很大程度上影響網(wǎng)絡(luò)正常秩序[2]。

2.3沒有完善的局域網(wǎng)管理制度

由于我國計算機網(wǎng)絡(luò)技術(shù)起步較晚,相對局域網(wǎng)的管理方面還不夠完善,無法保障計算機網(wǎng)絡(luò)安全,也給計算機網(wǎng)絡(luò)安全帶來威脅。另外,由于我國局域網(wǎng)建設(shè)處于起步階段,很多技術(shù)建設(shè)不足,缺乏先進的硬件設(shè)施和監(jiān)控技術(shù)等。此外,由于我國沒有完善的局域網(wǎng)管理制度,局域網(wǎng)環(huán)境下的計算機網(wǎng)絡(luò)存在很大的安全威脅。

3局域網(wǎng)環(huán)境背景下的計算機網(wǎng)絡(luò)安全技術(shù)應用

3.1應用計算機防毒技術(shù)

首先通過計算機對未知病毒進行查殺,借助人工智能和網(wǎng)絡(luò)虛擬技術(shù)有效地查殺未知的病毒;其次,通過搜索引擎技術(shù)加快掃描病毒的速度,及時有效查找計算機病毒,降低對信息的破壞度;同時還可以通過壓縮智能還原技術(shù),在還原解壓文件時快速查找計算機病毒來源。通過運用計算機防毒技術(shù)能夠有效預防計算機病毒的入侵和及時查找已入侵的計算機病毒等。

3.2應用數(shù)據(jù)加密技術(shù)

首先,在使用計算機的過程中,應該對用戶的個人信息以及機密文件等進行加密設(shè)置,從而保證網(wǎng)絡(luò)數(shù)據(jù)下傳輸過程中的安全,在一定程度上避免數(shù)據(jù)受到他人惡意騷擾、偷聽竊取等;其次,在使用計算機過程中應該運用加密機制的雙重密鑰,能夠有效增加數(shù)字傳輸?shù)陌踩?保證用戶隱私不外漏。

3.3強化人們網(wǎng)絡(luò)安全意識

人們在使用計算機訪問網(wǎng)絡(luò)過程中,許多人都缺乏網(wǎng)絡(luò)安全意識。因此,在局域網(wǎng)環(huán)境下強化人們的網(wǎng)絡(luò)安全意識,定期對一些單位和個人進行網(wǎng)絡(luò)安全技術(shù)培訓,使人們及時安裝計算機殺毒軟件,培養(yǎng)人們防護計算機網(wǎng)絡(luò)安全的意識。3.4構(gòu)建完善的局域網(wǎng)管理制度為了保障計算機網(wǎng)絡(luò)安全,應該構(gòu)建完善的局域網(wǎng)管理制度。因此,這就要求相關(guān)部門應該制定嚴格的計算機網(wǎng)絡(luò)安全管理制度,規(guī)范外網(wǎng)與內(nèi)網(wǎng)的訪問,規(guī)范網(wǎng)上行為,建立網(wǎng)絡(luò)監(jiān)管機制,避免不規(guī)范網(wǎng)上行為將病毒帶入破壞局域網(wǎng)的網(wǎng)絡(luò)安全,從而保障局域網(wǎng)環(huán)境下計算機網(wǎng)絡(luò)的安全。

4結(jié)語

網(wǎng)絡(luò)信息安全關(guān)乎著每個人的信息安全。因此,針對在局域網(wǎng)環(huán)境下計算機網(wǎng)絡(luò)存在的病毒入侵、安全意識差、沒有完善的局域網(wǎng)管理制度等潛在威脅,相關(guān)部門應該運用相應的網(wǎng)絡(luò)安全技術(shù),減少數(shù)據(jù)信息的外漏。通過運用計算機防毒技術(shù)、信息加密技術(shù)、構(gòu)建完善的局域網(wǎng)管理制度等網(wǎng)絡(luò)安全技術(shù)措施,能夠有效地保證網(wǎng)絡(luò)信息的安全,給人們營造安全、舒心的上網(wǎng)環(huán)境。

作者:關(guān)云飛 單位:白銀礦冶職業(yè)技術(shù)學院

參考文獻

篇2

關(guān)鍵詞：人防指揮 計算機網(wǎng)絡(luò) 信息安全

人民防空是國防的重要組成部分，人防指揮網(wǎng)絡(luò)的安全性尤為重要。如果不能很好解決存在于人防計算機網(wǎng)絡(luò)中的安全隱患問題，將會引起人防泄密事件和網(wǎng)絡(luò)被攻擊事件的發(fā)生，更會嚴重影響到作為高科技作戰(zhàn)輔助手段的計算機網(wǎng)絡(luò)技術(shù)在人防信息化建設(shè)中的推廣和應用，甚至會成為人防未來信息化戰(zhàn)爭中的“死穴”，直接影響人民防空戰(zhàn)爭行動。分析現(xiàn)階段人防的網(wǎng)絡(luò)安全存在的問題，并找出相應的對策，對當前人防計算機網(wǎng)絡(luò)安全的建設(shè)和發(fā)展及把握未來戰(zhàn)爭形態(tài)具有十分重要的意義。

1 現(xiàn)階段人防計算機網(wǎng)絡(luò)存在的問題

1.計算機網(wǎng)絡(luò)安全技術(shù)問題

（1）長期存在被病毒感染的風險?，F(xiàn)代病毒可以借助文件、由文件、網(wǎng)頁等諸多力式在網(wǎng)絡(luò)中進行傳播和蔓延，它們具有自啟動功能，“常?！睗撊胂到y(tǒng)核心與內(nèi)存，為所欲為。計算機經(jīng)常受感染，它們就會利用被控制的計算機為平臺，破壞數(shù)據(jù)信息，毀損硬件設(shè)備，阻塞整個網(wǎng)絡(luò)的正常信息傳輸，甚至造成整個人防計算機網(wǎng)絡(luò)數(shù)據(jù)傳輸中斷和系統(tǒng)癱瘓。

（2）人防信息在網(wǎng)絡(luò)中傳輸?shù)陌踩煽啃缘?。隱私及人防信息存儲在網(wǎng)絡(luò)系統(tǒng)內(nèi)，很容易被搜集而造成泄密。這些資料在傳輸過程中，由于要經(jīng)過許多外節(jié)點，且難以查證，在任何中介節(jié)點均可能被讀取或惡意修改，包括數(shù)據(jù)修改、重發(fā)和假冒。

（3）存在來自網(wǎng)絡(luò)外部、內(nèi)部攻擊的潛在威脅。網(wǎng)絡(luò)無防備的電腦很容易受到局域網(wǎng)外部的入侵，修改硬盤數(shù)據(jù)，種下木馬等。入侵者會有選擇地破壞網(wǎng)絡(luò)信息的有效性和完整性，或偽裝為合法用戶進入網(wǎng)絡(luò)并占用人量資源，修改網(wǎng)絡(luò)數(shù)據(jù)、竊取、破譯機密信息、破壞軟件執(zhí)行，在中間站點攔截和讀取絕密信息等。在網(wǎng)絡(luò)內(nèi)部，則會有些非法用戶冒用合法用戶的口令以合法身份登錄網(wǎng)站后，查看機密信息，修改信息內(nèi)容及破壞應用系統(tǒng)的運行。

2.信息安全管理問題

對安全領(lǐng)域的投入和管理遠遠不能滿足安全防范的要求。而且安全上出了問題，又沒有行之有效的措施補救，有的甚至是采取關(guān)閉網(wǎng)絡(luò)、禁止使用的消極手段，根本問題依然未得到實質(zhì)性的解決。

2 網(wǎng)絡(luò)安全技術(shù)對策

（1）建立人防網(wǎng)絡(luò)的權(quán)限控制模塊。網(wǎng)絡(luò)的權(quán)限控制是針對網(wǎng)絡(luò)非法操作所提出的一種安全保護措施。用戶和用戶組被賦予一定的權(quán)限?？梢愿鶕?jù)訪問權(quán)限將用戶分為3種類型：特殊用戶（系統(tǒng)管理員）；一般用戶，系統(tǒng)管理員根據(jù)他們的實際需要為他們分配操作權(quán)限；審計用戶，負責網(wǎng)絡(luò)的安全控制與資源使用情況的審計。

（2）建立網(wǎng)絡(luò)服務器安全設(shè)置模塊。網(wǎng)絡(luò)服務器的安全控制包括設(shè)置口令鎖定服務器控制臺；設(shè)置服務器登錄時間限制、非法訪問者檢測和關(guān)閉的時間間隔；安裝非法防問設(shè)備等。安裝非法防問裝置最有效的設(shè)施是安裝防火墻。它是一個用以阻止網(wǎng)絡(luò)中非法用戶訪問某個網(wǎng)絡(luò)的屏障，也是控制進、出兩個方向通信的門檻。目前的防火墻有3種類型：一是雙重宿主主機體系結(jié)構(gòu)的防火墻；二是被屏蔽主機體系結(jié)構(gòu)的防火墻；三是被屏蔽主機體系結(jié)構(gòu)的防火墻。流行的軟件有：金山毒霸、KV3000+、瑞星、KILL等。

（3）建立檔案信息加密制度。保密性是計算機系統(tǒng)安全的一個重要方面，主要是利用密碼信息對加密數(shù)據(jù)進行處理，防止數(shù)據(jù)非法泄漏。利用計算機進行數(shù)據(jù)處理可大大提高工作效率，但在保密信息的收集、處理、使用、傳輸同時，也增加了泄密的可能性。因此對要傳輸?shù)男畔⒑痛鎯υ诟鞣N介質(zhì)上的數(shù)據(jù)按密級進行加密是行之有效的保護措施之一。

（4）建立網(wǎng)絡(luò)智能型日志系統(tǒng)。日志系統(tǒng)具有綜合性數(shù)據(jù)記錄功能和自動分類檢索能力。在該系統(tǒng)中，日志將記錄自某用戶登錄時起，到其退出系統(tǒng)時止，這所執(zhí)行的所有操作，包括登錄失敗操作，對數(shù)據(jù)庫的操作及系統(tǒng)功能的使用。日志所記錄的內(nèi)容有執(zhí)行某操作的用戶和執(zhí)行操作的機器IP地址 、操作類型、操作對象及操作執(zhí)行時間等，以備日后審計核查之用。

（5）建立完善的備份及恢復機制。為了防止存儲設(shè)備的異常損壞，可采用由熱插拔SCSI硬盤所組成的磁盤容錯陣列，以RAID5的方式進行系統(tǒng)的實時熱備份。同時，建立強大的數(shù)據(jù)庫觸發(fā)器和恢復重要數(shù)據(jù)的操作以及更新任務，確保在任何情況下使重要數(shù)據(jù)均能最大限度地得到恢復。建立安全管理機構(gòu)，安全管理機構(gòu)的健全與否，直接關(guān)系到一個計算機系統(tǒng)的安全。

3 網(wǎng)絡(luò)安全管理對策

（1）強化思想教育、加強制度落實是網(wǎng)絡(luò)安全管理上作的基礎(chǔ)。搞好人防網(wǎng)絡(luò)安全管理上，首要認真學習有關(guān)法規(guī)文件和安全教材，增強人防指揮網(wǎng)絡(luò)安全保密觀念，增長網(wǎng)絡(luò)安全保密知識，提高網(wǎng)絡(luò)保密素質(zhì)，改善網(wǎng)絡(luò)安全保密環(huán)境。還可以通過舉辦信息安全技術(shù)培訓、舉辦網(wǎng)上信息戰(zhàn)知識競賽等系列活動，使廣大職工牢固樹立信息安全領(lǐng)域沒有“和平期”的觀念，在每個人的大腦中筑起人防網(wǎng)絡(luò)信息安全的“防火墻”。

（2）制定嚴格的信息安全管理制度。設(shè)立專門的信息安全管理機構(gòu)，人員應包括領(lǐng)導和專業(yè)人員。按照不同任務進行確立各自的職責。根據(jù)人防的特點制定系列的規(guī)章制度。并規(guī)定指揮系統(tǒng)計算機不得隨意安裝來路不明的軟件、不得打開陌生郵件，對違反規(guī)定的進行處理等等。

（3）重視網(wǎng)絡(luò)信息安全人才的培養(yǎng)。加強計算機網(wǎng)絡(luò)指揮人員的培訓，使網(wǎng)絡(luò)指揮人員熟練通過計算機網(wǎng)絡(luò)實施正確的指揮和對信息進行有效的安全管理，保證人防的網(wǎng)絡(luò)信息安全性。

總之，只有在技術(shù)層上建立完整的網(wǎng)絡(luò)安全方案，提高人員人防職工的保密觀念和責任心，加強業(yè)務、技術(shù)的培訓，提高操作技能；保護己有網(wǎng)絡(luò)系統(tǒng)安全手段，才能保證人防在未來的信息化戰(zhàn)爭中占據(jù)主動權(quán)。

參考文獻：

[1]殷偉，計算機安全與病毒防治[M].合肥：安徽科學技術(shù)出版社，2004.8（3）：34-35.

篇3

【關(guān)鍵詞】計算機網(wǎng)絡(luò)；安全；分層；防護體系

前言

現(xiàn)如今，人們對計算機的應用需求在生活水平不斷提高的基礎(chǔ)上不斷擴大，與此同時，網(wǎng)絡(luò)安全系數(shù)卻在逐漸降低，不同程度影響人們的用網(wǎng)安全，為此，采取有效措施予以防護，通過構(gòu)建分層評價防護體系的方式加強管理，具有重要的探究意義。

1計算機網(wǎng)絡(luò)安全及分層防護體系

1.1網(wǎng)絡(luò)安全

所謂網(wǎng)絡(luò)安全，主要是針對計算機硬件和軟件來講的安全，其中，網(wǎng)絡(luò)安全以個人信息、資料傳輸、網(wǎng)絡(luò)管理、個人賬戶、網(wǎng)絡(luò)技術(shù)以及企業(yè)信息等為基礎(chǔ)。網(wǎng)絡(luò)安全與網(wǎng)絡(luò)技術(shù)和網(wǎng)絡(luò)管理息息相關(guān)，通過規(guī)范網(wǎng)絡(luò)環(huán)境、提升網(wǎng)絡(luò)安全技術(shù)以及強化、優(yōu)化網(wǎng)絡(luò)管理是極為必要的[1]。

1.2分層防護體系

目前，網(wǎng)絡(luò)發(fā)展的同時，網(wǎng)絡(luò)攻擊形式也呈多樣性變化，傳統(tǒng)的網(wǎng)絡(luò)攻擊防御技術(shù)在一定程度上處于被動地位，不能針對網(wǎng)絡(luò)攻擊及時防御。所構(gòu)建的計算機網(wǎng)路安全分層防護體系主要由安全評估、安全防護以及安全服務等三部分構(gòu)成。其中第一部分包括系統(tǒng)漏洞掃描和網(wǎng)路管理評估等兩方面；第二部分包括網(wǎng)絡(luò)監(jiān)控、病毒防御體系、數(shù)據(jù)保密以及網(wǎng)絡(luò)訪問控制等四方面；第三部分主要包括數(shù)據(jù)恢復、應急服務體系以及安全技術(shù)培訓等三方面。

2優(yōu)化計算機網(wǎng)絡(luò)安全分層評價防護體系的措施

2.1創(chuàng)新應用思維，強化安全防護意識

由于計算機網(wǎng)絡(luò)用戶數(shù)量與日俱增，并且計算機設(shè)備的應用范圍在不斷擴大，因此，使用群體呈多樣性存在，用戶群體掌握的網(wǎng)絡(luò)技術(shù)和網(wǎng)絡(luò)意識也高低不同，掌握高水平網(wǎng)絡(luò)技術(shù)的用戶僅占少數(shù)，大部分用戶尚未樹立正確的網(wǎng)絡(luò)意識，用戶對計算機網(wǎng)路技術(shù)的掌握不夠熟練，這在一定程度上為網(wǎng)絡(luò)安全留下了安全隱患，會不同程度的產(chǎn)生網(wǎng)絡(luò)威脅。計算機網(wǎng)路分層評價體系應用后，該體系能夠在提升用戶安全用網(wǎng)意識的基礎(chǔ)上，優(yōu)化網(wǎng)絡(luò)安全管理，提升網(wǎng)路技術(shù)。當用戶網(wǎng)絡(luò)安全意識提升后，又能促進該體系再次完善，從而發(fā)揮該體系在實際應用中的作用。計算機網(wǎng)絡(luò)應用的領(lǐng)域較廣，像金融行業(yè)、教育行業(yè)、農(nóng)業(yè)、物流運輸行業(yè)、醫(yī)療行業(yè)以及軍事行業(yè)等，在不同行業(yè)中強化計算機的網(wǎng)絡(luò)安全性，構(gòu)建健全的預警機制和防護體系，能夠為用戶營造良好的用網(wǎng)環(huán)境，促進網(wǎng)絡(luò)安全[2]。

2.2完善硬件設(shè)施，優(yōu)化配備設(shè)置

除了上述強化網(wǎng)絡(luò)安全意識、創(chuàng)新用網(wǎng)思維之外，還應完善硬件設(shè)施、優(yōu)化配備設(shè)置，以此為計算機網(wǎng)絡(luò)提供安全性保障。大部分用戶為了降低用網(wǎng)成本，再加上部分用戶缺乏安全用網(wǎng)意識，經(jīng)常忽視網(wǎng)絡(luò)設(shè)備的安全性和完善性，與此同時，也不會對網(wǎng)絡(luò)安全全面檢測，進而影響網(wǎng)絡(luò)安全的穩(wěn)定性。此時，用戶需要在網(wǎng)內(nèi)外接口處對設(shè)備進行全面的安全性維護和系統(tǒng)性監(jiān)控，同時，還應適當完善硬件設(shè)施，對多樣性配備進行優(yōu)化，以此攔截非健康信息，做好網(wǎng)絡(luò)安全的防護工作，并且還應對已存的設(shè)備故障問題具體分析，全面檢測和維修，從而為計算機安全提供有力、可靠性保障。此外，計算機安全防護體系內(nèi)的各個部門要不斷升級和更新，并且部門間要互相合作、相互影響，形成統(tǒng)一的維護、運營和監(jiān)管模式，在維護計算機網(wǎng)絡(luò)安全中貢獻積極力量。

2.3加強重點防護，合理掌握訪問控制

針對上述對安全防護體系組成部分的介紹，應用該體系的過程中應抓住防護重點，并合理掌握訪問控制。在用戶和網(wǎng)絡(luò)訪問方面的控制中，應嚴格按照規(guī)定進行步驟式訪問，即正確填寫用戶身份、輸入用戶口令、檢驗驗證信息、賬戶檢測等環(huán)節(jié)，無論哪一環(huán)節(jié)出現(xiàn)問題，則用戶訪問行為會被迫停止，這時訪問權(quán)限的作用會被及時發(fā)揮。服務器安全控制，即通過服務器載體實現(xiàn)軟件的安全性下載和應用。網(wǎng)絡(luò)權(quán)限控制，即對非法行為進行及時、有效應對，同時，明確可被訪問的信息和操作行為。此外，還有屬性安全設(shè)置，在確保屬性安全性的前提下，用戶可被提供允許訪問的上文件資料[3]。

3結(jié)論

綜上所述，在網(wǎng)絡(luò)信息技術(shù)不斷發(fā)展的社會背景中，通過計算機網(wǎng)絡(luò)安全分層評估防護體系的構(gòu)建，以此維護網(wǎng)絡(luò)安全、降低網(wǎng)絡(luò)信息風險，這不僅能夠促進計算機網(wǎng)絡(luò)有序運行，而且還能減少網(wǎng)絡(luò)威脅。同時，這有利于促進網(wǎng)絡(luò)工作效率不斷提升，網(wǎng)絡(luò)質(zhì)量不斷優(yōu)化，進而應用計算機網(wǎng)絡(luò)的相關(guān)行業(yè)也能順利發(fā)展，企業(yè)經(jīng)濟效益會不斷提升，企業(yè)市場競爭實力不斷增強。

參考文獻

[1]吳永琢，孫授卿，劉汝元，等.企業(yè)計算機網(wǎng)絡(luò)安全與防護體系的構(gòu)建研究[J].企業(yè)導報，2016，02：154+160.

[2]林新華.如何構(gòu)建計算機網(wǎng)絡(luò)信息的安全和防護體系[J].電腦知識與技術(shù)，2015，20：29~30.

篇4

關(guān)鍵詞：計算機網(wǎng)絡(luò)技術(shù)；消防信息化工作；應用；存在問題；對策

文章編號：1674-3954（2013）09-0336-02

計算機網(wǎng)絡(luò)技術(shù)是一項系統(tǒng)性很強的技術(shù)，它的理論基礎(chǔ)是信息學、網(wǎng)絡(luò)學以及管理學等相關(guān)學科知識。計算機網(wǎng)絡(luò)工作貫穿于社會生活的各個環(huán)節(jié)，引領(lǐng)著我國信息化建設(shè)的前進方向。在現(xiàn)如今的市場經(jīng)濟條件下，計算機網(wǎng)絡(luò)工作的開展情況更是一項關(guān)系到國計民生的大事，必須予以高度重視。在消防工作領(lǐng)域，計算機網(wǎng)絡(luò)技術(shù)的應用產(chǎn)生了正反兩方面的作用：一方面，計算機網(wǎng)絡(luò)技術(shù)促進了消防信息化的進程，使消防信息的傳遞更為方便快捷，有利于加強各個消防區(qū)域之間的聯(lián)系，緩解了消防工作的沉重壓力，推進了消防信息化工程的進展；而另一方面，計算機網(wǎng)絡(luò)技術(shù)也造成了消防信息丟失、信息泄露等一系列嚴重問題，威脅著消防工作的安全。我們有必要認真分析這些問題的產(chǎn)生根源，并結(jié)合計算機技術(shù)的發(fā)展現(xiàn)狀，提出解決問題的有效對策。只有這樣，才能使計算機網(wǎng)絡(luò)技術(shù)更好地服務于消防信息化工作。

1 計算機網(wǎng)絡(luò)技術(shù)與消防信息化

1.1計算機網(wǎng)絡(luò)技術(shù)

計算機網(wǎng)絡(luò)技術(shù)，指的是用一定的設(shè)備將多個不同地點的計算機連接成一個完整的網(wǎng)絡(luò)，并實現(xiàn)信息互通、資源共享的一種信息技術(shù)形式。這種技術(shù)是科技發(fā)展的產(chǎn)物，它的發(fā)展變化經(jīng)歷了一個從簡單到復雜、從低級到高級的演變過程。計算機網(wǎng)絡(luò)是一個功能較齊全的高科技網(wǎng)絡(luò)，它的主要功能包括實現(xiàn)各用戶之間的資源共享、實現(xiàn)用戶之間的信息傳遞，以及協(xié)調(diào)用戶之間的工作進程，促進合作。計算機網(wǎng)絡(luò)技術(shù)可以節(jié)省數(shù)據(jù)與信息傳遞的成本，擴大數(shù)據(jù)與信息傳輸量，并能將世界各地的信息在短時間內(nèi)傳遞到不同的用戶端，省去了用戶查找有用信息的麻煩。

1.2消防信息化

消防信息化，是指綜合運用計算機網(wǎng)絡(luò)技術(shù)、通訊技術(shù)、衛(wèi)星定位技術(shù)和呼叫技術(shù)等現(xiàn)代技術(shù)手段，通過互聯(lián)網(wǎng)進行消防信息的收集、處理以及儲存等工作，實現(xiàn)消防信息的高效共享與消防資源的共同使用。

消防信息化的實現(xiàn)有著重大意義：①消防信息化的發(fā)展，有助于提高消防工作人員的日常工作效率，提升日常工作的信息化水平，省去了以往許多高強度的體力勞動，從而提升了消防工作的質(zhì)量和速度，增強了消防工作人員的應變能力和救援能力；②消防信息化在消防隊伍網(wǎng)絡(luò)內(nèi)部實現(xiàn)了信息公開，提升了工作的透明度，有助于督促廣大消防官兵改善服務質(zhì)量、提高自身綜合素質(zhì)、增強自身競爭力。同時，信息公開也方便了廣大人民群眾對于消防工作的監(jiān)督，使消防隊伍的良好形象得以進一步確立；③消防信息化大大提高了信息傳遞的速度，擴大了有效信息的獲取范圍，增加了信息傳送的準確程度，從而使消防工作走向規(guī)范化，有效地降低了工作誤差率。

加強消防信息化建設(shè)，主要應當從以下幾方面入手：①要加強信息化的基礎(chǔ)設(shè)施建設(shè)。要完善消防工作的通訊網(wǎng)絡(luò)，努力構(gòu)造多層次的網(wǎng)絡(luò)體系，實現(xiàn)信息傳遞的網(wǎng)絡(luò)化和體系化；②要加強消防信息的安全保障工作，確保消防信息網(wǎng)絡(luò)運行安全、信息數(shù)據(jù)真實可靠。應當著重采取措施，防止外來人員對消防信息的竊取和騙取，為信息設(shè)置密碼和客戶訪問權(quán)限，防止信息出現(xiàn)被盜現(xiàn)象。在發(fā)生信息丟失等突發(fā)事件時，應當能夠啟動應急措施，將損失降至最低；③要加強對于消防信息網(wǎng)絡(luò)的管理。在確保網(wǎng)絡(luò)體系正常運轉(zhuǎn)的基礎(chǔ)上，完善網(wǎng)絡(luò)體系管理的相關(guān)制度，為消防信息的便捷高效傳遞提供制度保障。

2 計算機網(wǎng)絡(luò)技術(shù)在消防信息化工作中的應用及存在的問題

計算機網(wǎng)絡(luò)技術(shù)在消防信息化工作中的應用，主要表現(xiàn)在消防信息的收集、消防信息的分析整理以及消防信息的分類儲存等環(huán)節(jié)上。通過計算機網(wǎng)絡(luò)系統(tǒng)，各個消防分隊之間以及分隊與總隊之間可以實現(xiàn)信息的互通，方便溝通；消防官兵與廣大百姓之間也可以在第一時間實現(xiàn)溝通，有助于險情的早發(fā)現(xiàn)、早解決。然而，計算機網(wǎng)絡(luò)技術(shù)在消防信息化工作中的應用還存在一些不容忽視的問題，主要是安全方面的問題。歸納起來，這些安全問題主要分為以下方面：

2.1缺少信息安全監(jiān)測措施

在計算機網(wǎng)絡(luò)技術(shù)剛剛興起的時候，網(wǎng)絡(luò)的設(shè)計者安全意識較為淡薄，建設(shè)資金也不夠充足，這導致計算機網(wǎng)絡(luò)建成以后，在信息安全的監(jiān)管方面存在很大隱患：①計算機主機沒有得到有效監(jiān)控。網(wǎng)絡(luò)設(shè)計者只考慮到了對一些接入計算機的外部設(shè)備進行安全監(jiān)測，卻忽視了對主機本身的控制，從而對整個消防網(wǎng)絡(luò)的安全構(gòu)成威脅；②可以移動的信息存儲設(shè)備沒有得到有效監(jiān)控。很多消防官兵在使用消防計算機網(wǎng)絡(luò)時，習慣用硬盤等下載數(shù)據(jù)并存儲工作信息，而這些硬盤本身有可能是計算機病毒的攜帶者，它們一旦接入計算機，就可能造成整個網(wǎng)絡(luò)系統(tǒng)的癱瘓，并影響到其他網(wǎng)絡(luò)體系的正常運轉(zhuǎn)；③外部的來訪用戶沒有得到有效監(jiān)控。由于消防網(wǎng)絡(luò)具有分布比較分散的特點，每一臺機器都有可能成為外部用戶訪問的對象，這些用戶自身攜帶的病毒和異常程序也會因此進入消防網(wǎng)絡(luò)系統(tǒng)內(nèi)部，造成重要信息泄露或丟失、網(wǎng)絡(luò)癱瘓等一系列嚴重后果，影響消防部門的正常工作進程。

2.2缺少信息安全管理制度

從表面上看，大多數(shù)消防單位都有自身的安全管理制度體系，但實際上，這些制度在工作實際中的落實情況卻并不理想。這主要是因為有些消防單位對于信息安全不夠重視，沒有將信息安全責任落實到人，致使安全管理制度只停留在書面層次上，而沒有實際起到預防和監(jiān)督作用。有些消防單位在遇到網(wǎng)絡(luò)安全威脅等突況時，就采用消極的方法進行回避，如干脆將網(wǎng)站的入口關(guān)閉，或者不讓用戶繼續(xù)使用信息等。這種做法實際上破壞了消防安全制度的嚴肅性，使制度的執(zhí)行效果大打折扣。

2.3缺少信息安全教育培訓

很多消防官兵認為，自己的工作任務就是組織好與實施好具體的消防工作，至于消防信息安全知識，他們不需要掌握得太詳細，只要能看懂計算機上顯示的信息，會一些基本的計算機操作和網(wǎng)絡(luò)常識就可以了。實際上，這種認識是不對的。隨著計算機網(wǎng)絡(luò)技術(shù)的高速發(fā)展，計算機系統(tǒng)自身的安全問題也層出不窮，例如計算機病毒、黑客入侵等。如果廣大消防官兵不加強信息安全意識，不注意提高自己的信息安全知識水平，就有可能難以識別一些新型的消防系統(tǒng)信息安全問題，難以及時采取措施，防止危害的進一步擴大。從這個角度來講，消防官兵有必要接受專業(yè)的信息安全技術(shù)培訓，消防官兵可以利用業(yè)余時間參加一些網(wǎng)絡(luò)安全技術(shù)的培訓班，有條件的消防單位也可以組織官兵開展專門的消防信息安全學習，督促他們做好學習筆記，并開展一些實踐活動，切實提高他們的理論素養(yǎng)和實踐水平。

3 保障消防信息網(wǎng)絡(luò)安全的具體對策

3.1技術(shù)對策

要解決消防信息化工作中存在的計算機網(wǎng)絡(luò)安全問題，改善技術(shù)是基礎(chǔ)。在技術(shù)層面，我們要全方位加強信息監(jiān)管，確保系統(tǒng)內(nèi)部的信息安全，并有效阻止外部的有害信息侵入計算機系統(tǒng)內(nèi)部。具體來講，可以完善信息防火墻，隔離消防系統(tǒng)自身的網(wǎng)絡(luò)與外部的網(wǎng)絡(luò)，阻止外部的用戶違法進入消防信息系統(tǒng)，從而保護系統(tǒng)內(nèi)部的信息不受侵害，又不妨礙信息之間的互通；可以定期更新和升級計算機殺毒專用軟件，使殺毒軟件的更新能夠趕得上計算機病毒種類的增加速度，從而有效實現(xiàn)殺毒功能；可以對于消防信息系統(tǒng)內(nèi)部的重要信息進行加密處理，使信息的具體內(nèi)容不會輕易暴露給外界，保障信息的安全性；可以完善系統(tǒng)安全監(jiān)測制度，對于外來信息進行時時檢測，并記錄下信息的進入情況，發(fā)現(xiàn)有異常情況時及時報告，對異常信息進行限制；可以對系統(tǒng)內(nèi)部用戶的訪問進行一定的控制，防止用戶任意訪問某些重要的信息，以確保重要信息的安全。

3.2管理對策

要解決消防信息化工作中存在的計算機網(wǎng)絡(luò)安全問題，規(guī)范管理是關(guān)鍵。規(guī)范消防安全網(wǎng)絡(luò)管理，主要應當從日常工作中的細節(jié)入手，落實各項規(guī)章制度，將制度責任具體化，確保規(guī)章制度能夠得到全面實施。例如，可以建立負責人制度，指派專人對信息系統(tǒng)的某個領(lǐng)域進行專項管理，帶領(lǐng)小組成員開展實在的網(wǎng)絡(luò)安全監(jiān)管工作；可以確定信息安全監(jiān)管重點，對于經(jīng)常出現(xiàn)安全問題或者存在較大安全隱患的領(lǐng)域?qū)嵤┲攸c監(jiān)管；可以進一步完善監(jiān)管程序，保證消防官兵在信息化工作中按流程辦事，提高程序意識。

篇5

關(guān)鍵詞：人防指揮 計算機網(wǎng)絡(luò) 信息安全

隨著全球信息化建設(shè)的高速發(fā)展，網(wǎng)絡(luò)中接入信息基礎(chǔ)設(shè)施的數(shù)量不斷增加，信息系統(tǒng)軟件建設(shè)水平日益提高和完善，計算機網(wǎng)絡(luò)信息的安全問題變得日益突出。人民防空是國防的重要組成部分，人防指揮網(wǎng)絡(luò)的安全性尤為重要。如果不能很好解決存在于人防計算機網(wǎng)絡(luò)中的安全隱患問題，將會引起人防泄密事件和網(wǎng)絡(luò)被攻擊事件的發(fā)生，更會嚴重影響到作為高科技作戰(zhàn)輔助手段的計算機網(wǎng)絡(luò)技術(shù)在人防信息化建設(shè)中的推廣和應用，甚至會成為人防未來信息化戰(zhàn)爭中的“死穴”，直接影響人民防空戰(zhàn)爭行動。分析現(xiàn)階段人防的網(wǎng)絡(luò)安全存在的問題，并找出相應的對策，對當前人防計算機網(wǎng)絡(luò)安全的建設(shè)和發(fā)展及把握未來戰(zhàn)爭形態(tài)具有十分重要的意義。

一、現(xiàn)階段人防計算機網(wǎng)絡(luò)存在的問題

（一）計算機網(wǎng)絡(luò)安全技術(shù)問題

1．長期存在被病毒感染的風險。現(xiàn)代病毒可以借助文件、由文件、網(wǎng)頁等諸多力式在網(wǎng)絡(luò)中進行傳播和蔓延，它們具有自啟動功能，“常?！睗撊胂到y(tǒng)核心與內(nèi)存，為所欲為。計算機經(jīng)常受感染，它們就會利用被控制的計算機為平臺，破壞數(shù)據(jù)信息，毀損硬件設(shè)備，阻塞整個網(wǎng)絡(luò)的正常信息傳輸，甚至造成整個人防計算機網(wǎng)絡(luò)數(shù)據(jù)傳輸中斷和系統(tǒng)癱瘓。

2．人防涉密信息在網(wǎng)絡(luò)中傳輸?shù)陌踩煽啃缘汀ｋ[私及人防涉密信息存儲在網(wǎng)絡(luò)系統(tǒng)內(nèi)，很容易被搜集而造成泄密。這些涉密資料在傳輸過程中，由于要經(jīng)過許多外節(jié)點，且難以查證，在任何中介節(jié)點均可能被讀取或惡意修改，包括數(shù)據(jù)修改、重發(fā)和假冒。

3．存在來自網(wǎng)絡(luò)外部、內(nèi)部攻擊的潛在威脅。網(wǎng)絡(luò)中臺無防備的電腦很容易受到局域網(wǎng)外部的入侵，修改硬盤數(shù)據(jù)，種下木馬等。入侵者會有選擇地破壞網(wǎng)絡(luò)信息的有效性和完整性，或偽裝為合法用戶進入網(wǎng)絡(luò)并占用人量資源，修改網(wǎng)絡(luò)數(shù)據(jù)、竊取、破譯機密信息、破壞軟件執(zhí)行，在中間站點攔截和讀取絕密信息等。在網(wǎng)絡(luò)內(nèi)部，則會有些非法用戶冒用合法用戶的口令以合法身份登錄網(wǎng)站后，查看機密信息，修改信息內(nèi)容及破壞應用系統(tǒng)的運行。

（二）信息安全管理問題

對安全領(lǐng)域的投入和管理遠遠不能滿足安全防范的要求。而且安全上出了問題，又沒有行之有效的措施補救，有的甚至是采取關(guān)閉網(wǎng)絡(luò)、禁止使用的消極手段，根本問題依然未得到實質(zhì)性的解決。

二、加強人防計算機網(wǎng)絡(luò)安全的對策

解決人防計算機網(wǎng)絡(luò)中的安全問題，關(guān)鍵在于建立和完善人防計算機網(wǎng)絡(luò)信息安全防護體系?？傮w對策是在技術(shù)層而上建立完整的網(wǎng)絡(luò)安全解決方案，在管理層而上制定和落實一套嚴格的網(wǎng)絡(luò)安全管理制度。

（一）網(wǎng)絡(luò)安全技術(shù)對策

1．建立人防網(wǎng)絡(luò)的權(quán)限控制模塊。網(wǎng)絡(luò)的權(quán)限控制是針對網(wǎng)絡(luò)非法操作所提出的一種安全保護措施。用戶和用戶組被賦予一定的權(quán)限?？梢愿鶕?jù)訪問權(quán)限將用戶分為3種類型：特殊用戶（系統(tǒng)管理員）；一般用戶，系統(tǒng)管理員根據(jù)他們的實際需要為他們分配操作權(quán)限；審計用戶，負責網(wǎng)絡(luò)的安全控制與資源使用情況的審計。

2．建立網(wǎng)絡(luò)服務器安全設(shè)置模塊。網(wǎng)絡(luò)服務器的安全控制包括設(shè)置口令鎖定服務器控制臺；設(shè)置服務器登錄時間限制、非法訪問者檢測和關(guān)閉的時間間隔；安裝非法防問設(shè)備等。安裝非法防問裝置最有效的設(shè)施是安裝防火墻。它是一個用以阻止網(wǎng)絡(luò)中非法用戶訪問某個網(wǎng)絡(luò)的屏障，也是控制進、出兩個方向通信的門檻。目前的防火墻有3種類型：一是雙重宿主主機體系結(jié)構(gòu)的防火墻；二是被屏蔽主機體系結(jié)構(gòu)的防火墻；三是被屏蔽主機體系結(jié)構(gòu)的防火墻。流行的軟件有：金山毒霸、KV3000+、瑞星、KILL等?！?．建立檔案信息加密制度。保密性是計算機系統(tǒng)安全的一個重要方面，主要是利用密碼信息對加密數(shù)據(jù)進行處理，防止數(shù)據(jù)非法泄漏。利用計算機進行數(shù)據(jù)處理可大大提高工作效率，但在保密信息的收集、處理、使用、傳輸同時，也增加了泄密的可能性。因此對要傳輸?shù)男畔⒑痛鎯υ诟鞣N介質(zhì)上的數(shù)據(jù)按密級進行加密是行之有效的保護措施之一。

4．建立網(wǎng)絡(luò)智能型日志系統(tǒng)。日志系統(tǒng)具有綜合性數(shù)據(jù)記錄功能和自動分類檢索能力。在該系統(tǒng)中，日志將記錄自某用戶登錄時起，到其退出系統(tǒng)時止，這所執(zhí)行的所有操作，包括登錄失敗操作，對數(shù)據(jù)庫的操作及系統(tǒng)功能的使用。日志所記錄的內(nèi)容有執(zhí)行某操作的用戶和執(zhí)行操作的機器IP地址 、操作類型、操作對象及操作執(zhí)行時間等，以備日后審計核查之用。

5．建立完善的備份及恢復機制。為了防止存儲設(shè)備的異常損壞，可采用由熱插拔SCSI硬盤所組成的磁盤容錯陣列，以RAID5的方式進行系統(tǒng)的實時熱備份。同時，建立強大的數(shù)據(jù)庫觸發(fā)器和恢復重要數(shù)據(jù)的操作以及更新任務，確保在任何情況下使重要數(shù)據(jù)均能最大限度地得到恢復。建立安全管理機構(gòu)，安全管理機構(gòu)的健全與否，直接關(guān)系到一個計算機系統(tǒng)的安全。

（二）網(wǎng)絡(luò)安全管理對策

1．強化思想教育、加強制度落實是網(wǎng)絡(luò)安全管理上作的基礎(chǔ)。搞好人防網(wǎng)絡(luò)安全管理上，首要認真學習有關(guān)法規(guī)文件和安全教材，增強人防指揮網(wǎng)絡(luò)安全保密觀念，增長網(wǎng)絡(luò)安全保密知識，提高網(wǎng)絡(luò)保密素質(zhì)，改善網(wǎng)絡(luò)安全保密環(huán)境。還可以通過舉辦信息安全技術(shù)培訓、舉辦網(wǎng)上信息戰(zhàn)知識競賽等系列活動，使廣大職工牢固樹立信息安全領(lǐng)域沒有“和平期”的觀念，在每個人的大腦中筑起人防網(wǎng)絡(luò)信息安全的“防火墻”。

2．制定嚴格的信息安全管理制度。設(shè)立專門的信息安全管理機構(gòu)，人員應包括領(lǐng)導和專業(yè)人員。按照不同任務進行確立各自的職責。根據(jù)人防的特點制定系列的規(guī)章制度。并規(guī)定指揮系統(tǒng)計算機不得隨意安裝來路不明的軟件、不得打開陌生郵件，對違反規(guī)定的進行處理等等。

3．重視網(wǎng)絡(luò)信息安全人才的培養(yǎng)。加強計算機網(wǎng)絡(luò)指揮人員的培訓，使網(wǎng)絡(luò)指揮人員熟練通過計算機網(wǎng)絡(luò)實施正確的指揮和對信息進行有效的安全管理，保證人防的網(wǎng)絡(luò)信息安全性.

總之，只有在技術(shù)層上建立完整的網(wǎng)絡(luò)安全方案，提高人員人防職工的保密觀念和責任心，加強業(yè)務、技術(shù)的培訓，提高操作技能；保護己有網(wǎng)絡(luò)系統(tǒng)安全手段，才能保證人防在未來的信息化戰(zhàn)爭中占據(jù)主動權(quán)。

參考文獻：

[1]殷偉，計算機安全與病毒防治[M].合肥：安徽科學技術(shù)出版社，2004.8(3):34-35.

篇6

論文摘要 計算機和通訊網(wǎng)絡(luò)的普及和發(fā)展從根本上改變了人類的生活方式與工作效率。網(wǎng)絡(luò)已經(jīng)成為農(nóng)業(yè)、工業(yè)、第三產(chǎn)業(yè)和國防工業(yè)的重要信息交換媒介，并且滲透到社會生活的各個角落。政府、企業(yè)、團體、個人的生活都發(fā)生了巨大改變。網(wǎng)絡(luò)的快速發(fā)展都得益于互聯(lián)網(wǎng)自身的獨特優(yōu)勢：開放性和匿名性。然而也正是這些特征，同時還決定了網(wǎng)絡(luò)存在著不可避免的信息安全隱患。本文主要通過介紹目前在計算機網(wǎng)絡(luò)中存在的主要安全威脅并提出構(gòu)建網(wǎng)絡(luò)安全的防護體系，從而對網(wǎng)絡(luò)安全的防護策略進行探討。 

0 引言 

網(wǎng)絡(luò)給我們提供極大的方便的同時也帶來了諸多的網(wǎng)絡(luò)安全威脅問題，這些問題一直在困擾著我們，諸如網(wǎng)絡(luò)數(shù)據(jù)竊密、病毒攻擊、黑客侵襲、木馬掛馬、陷門等。為 了有效防止網(wǎng)絡(luò)安全問題的侵害，計算機廣泛地推廣使用了各種復雜的軟件技術(shù)，如入侵檢測、防火墻技術(shù)、通道控制機制、服務器，然后盡管如此，計算機信息安全和網(wǎng)絡(luò)安全問題還是頻發(fā)。網(wǎng)絡(luò)hacker活動日益猖獗，他們攻擊網(wǎng)絡(luò)服務器，竊取網(wǎng)絡(luò)機密，進行非法入侵，對社會安全造成了嚴重的危害。本文就如何確保網(wǎng)絡(luò)信息安全特別是網(wǎng)絡(luò)數(shù)據(jù)安全進行了安全威脅分析并且提出了實現(xiàn)網(wǎng)絡(luò)安全的具體策略。 

1 目前網(wǎng)絡(luò)中存在的主要安全威脅種類 

1.1 計算機病毒 

計算機病毒是編制或者在計算機程序中插入的破壞計算機功能或者破壞數(shù)據(jù)，影響計算機使用并且能夠自我復制的一組計算機指令或者程序代碼，它具有寄生性、傳染性、破壞性、潛伏性和可觸發(fā)性等特點。計算機病毒主要是通過復制、傳送數(shù)據(jù)包以及運行程序等操作進行傳播，在日常的生活中，閃存盤、移動硬盤、硬盤、光盤和網(wǎng)絡(luò)等都是傳播計算機病毒的主要途經(jīng)。計算機病毒的產(chǎn)生是計算機技術(shù)和以計算機為核心的社會信息化進程發(fā)展到一定階段的必然產(chǎn)物。 

1.2 特洛伊木馬 

利用計算機程序漏洞侵入后竊取文件的程序程序被稱為木馬。它是一種具有隱藏性的、自發(fā)性的可被用來進行惡意行為的程序，多不會直接對電腦產(chǎn)生危害，而是以控制為主。 

1.3 拒絕服務攻擊 

拒絕服務攻擊即攻擊者想辦法讓目標機器停止提供服務，是黑客常用的攻擊手段之。其實對網(wǎng)絡(luò)帶寬進行的消耗性攻擊只是拒絕服務攻擊的一小部分，只要能夠?qū)δ繕嗽斐陕闊?，使某些服務被暫停甚至主機死機，都屬于拒絕服務攻擊。 

1.4 邏輯炸彈  

邏輯炸彈引發(fā)時的癥狀與某些病毒的作用結(jié)果相似，并會對社會引發(fā)連帶性的災難。與病毒相比，它強調(diào)破壞作用本身，而實施破壞的程序不具有傳染性。邏輯炸彈是一種程序，或任何部分的程序，這是冬眠，直到一個具體作品的程序邏輯被激活。  

1.5 內(nèi)部、外部泄密  

由于黑客的目的一般都是竊取機密數(shù)據(jù)或破壞系統(tǒng)運行，外部黑客也可能入侵web或其他文件服務器刪除或篡改數(shù)據(jù)，致使系統(tǒng)癱瘓甚至完全崩潰。  

1.6 黑客攻擊  

這是計算機網(wǎng)絡(luò)所面臨的最大威脅。些類攻擊又可以分為兩種，一種是網(wǎng)絡(luò)攻擊。即以各種方式有選擇地破壞對方信息的有效性和完整性；另一類是網(wǎng)絡(luò)偵察，它是在不影響網(wǎng)絡(luò)正常工作的情況下，進行截取、竊取、破譯以獲得對方重要的機密信息。這兩種攻擊均可對計算機網(wǎng)絡(luò)造成極大的危害  

1.7 軟件漏洞  

操作系統(tǒng)和各類軟件都是認為編寫和調(diào)試的，其自身的設(shè)計和結(jié)構(gòu)始終會出現(xiàn)問題，不可能無缺陷或者無漏洞，而這些漏洞會被計算機病毒和惡意程序所利用，這就使計算機處于非常危險的境地，一旦連接入互聯(lián)網(wǎng)，危險就悄然而至。 

2 網(wǎng)絡(luò)信息與網(wǎng)絡(luò)安全的防護對策 

盡管計算機網(wǎng)絡(luò)信息安全受到威脅，但是采取恰當?shù)姆雷o措施也能有效的保護網(wǎng)絡(luò)信息的安全。本文總結(jié)了以下幾種方法并加以說明以確保在策略上保護網(wǎng)絡(luò)信息的安全。 

2.1 技術(shù)層面上的安全防護對策 

1）升級操作系統(tǒng)補丁 

操作系統(tǒng)因為自身的復雜性和對網(wǎng)絡(luò)需求的適應性，需要及時進行升級和更新，除服務器、工作站等需要操作系統(tǒng)升級外，也包括各種網(wǎng)絡(luò)設(shè)備，均需要及時升級并打上最新的系統(tǒng)補丁，嚴防網(wǎng)絡(luò)惡意工具和黑客利用漏洞進行入侵。 

2）安裝網(wǎng)絡(luò)版防病殺毒軟件 

防病毒服務器作為防病毒軟件的控制中心，及時通過internet更新病毒庫，并強制局域網(wǎng)中已開機的終端及時更新病毒庫軟件。 

3）安裝入侵檢測系統(tǒng) 

4）安裝網(wǎng)絡(luò)防火墻和硬件防火墻 

安裝防火墻，允許局域網(wǎng)用戶訪問internet資源，但是嚴格限制internet用戶對局域網(wǎng)資源的訪問。 

5）數(shù)據(jù)保密與安裝動態(tài)口令認證系統(tǒng) 

信息安全的核似是數(shù)據(jù)保密，一般就是我們所說的密碼技術(shù)，隨著計算機網(wǎng)絡(luò)不斷滲透到各個領(lǐng)域，密碼學的應用也隨之擴大。數(shù)字簽名、身份鑒別等都是由密碼學派生出來新技術(shù)和應用。 

6）操作系統(tǒng)安全內(nèi)核技術(shù) 

操作系統(tǒng)安全內(nèi)核技術(shù)除了在傳統(tǒng)網(wǎng)絡(luò)安全技術(shù)上著手，人們開始在操作系統(tǒng)的層次上考慮網(wǎng)絡(luò)安全性，嘗試把系統(tǒng)內(nèi)核中可能引起安全性問題的部分從內(nèi)核中剔除出去，從而使系統(tǒng)更安全。 

7）身份驗證技術(shù)身份驗證技術(shù) 

身份驗證技術(shù)身份驗證技術(shù)是用戶向系統(tǒng)出示自己身份證明的過程嗎，能夠有效防止非法訪問。 

2.2 管理體制上的安全防護策略 

1）管理制度的修訂及進行安全技術(shù)培訓； 

2）加強網(wǎng)絡(luò)監(jiān)管人員的信息安全意識，特別是要消除那些影響計算機網(wǎng)絡(luò)通信安全的主觀因素。計算機系統(tǒng)網(wǎng)絡(luò)管理人員缺乏安全觀念和必備技術(shù)，必須進行加強； 

3）信息備份及恢復系統(tǒng)，為了防止核心服務器崩潰導致網(wǎng)絡(luò)應用癱瘓，應根據(jù)網(wǎng)絡(luò)情況確定完全和增量備份的時間點，定期給網(wǎng)絡(luò)信息進行備份。便于一旦出現(xiàn)網(wǎng)絡(luò)故障時能及時恢復系統(tǒng)及數(shù)據(jù)； 

4）開發(fā)計算機信息與網(wǎng)絡(luò)安全的監(jiān)督管理系統(tǒng)； 

5）有關(guān)部門監(jiān)管的力度落實相關(guān)責任制，對計算機網(wǎng)絡(luò)和信息安全應用與管理工作實行“誰主管、誰負責、預防為主、綜合治理、人員防范與技術(shù)防范相結(jié)合”的原則，逐級建立安全保護責任制，加強制度建設(shè)，逐步實現(xiàn)管理的科學化、規(guī)范化。 

  

參考文獻 

[1]簡明.計算機網(wǎng)絡(luò)信息安全及其防護策略的研究[j].科技資訊，2006(28). 

[2]池瑞楠.windows緩沖區(qū)溢出的深入研究[j].電腦編程技巧與維護，2006(9). 

篇7

【關(guān)鍵詞】計算機網(wǎng)絡(luò) 信息安全 網(wǎng)絡(luò)信息防御

一、計算機網(wǎng)絡(luò)安全的概念

國際標準化組織將“計算機安全”定義為：“為數(shù)據(jù)處理系統(tǒng)建立和采取的技術(shù)和治理的安全保護，保護計算機硬件、軟件數(shù)據(jù)不因偶然和惡意的原因而遭到破壞、更改和泄漏”。上述計算機安全的定義包含物理安全和邏輯安全兩方面的內(nèi)容，其邏輯安全的內(nèi)容可理解為我們常說的信息安全，是指對信息的保密性、完整性和可用性的保護，而網(wǎng)絡(luò)安全性的含義是信息安全的引申，即網(wǎng)絡(luò)安全是對網(wǎng)絡(luò)信息保密性、完整性和可用性的保護。

二、計算機網(wǎng)絡(luò)安全的隱患及攻擊形式

（一）計算機網(wǎng)絡(luò)硬件安全隱患

計算機網(wǎng)絡(luò)硬件設(shè)施是互聯(lián)網(wǎng)中必不可少的部分，硬件設(shè)施本身就有著安全隱患。電子輻射泄露就是其主要的安全隱患問題，也就是說計算機和網(wǎng)絡(luò)所包含的電磁信息泄露了，這增加了竊密、失密、泄密的危險；此外安全隱患問題也體現(xiàn)在通信部分的脆弱性上，在進行數(shù)據(jù)與信息的交換和通信活動時，主要通過四種線路，即光纜、電話線、專線、微波，除光纜外其它三種線路上的信息比較容易被竊??；除上述方面外，計算機的操作系統(tǒng)與硬件組成的脆弱性，也給系統(tǒng)的濫用埋下了隱患。

（二）計算機軟件漏洞

無論多強大的軟件在設(shè)計之初都難免存在缺陷或漏洞，操作系統(tǒng)軟件也不例外。系統(tǒng)主機之間互異的操作系統(tǒng)具有相對的獨立性，同樣性質(zhì)的漏洞，也會由于操作系統(tǒng)軟件設(shè)計開發(fā)過程的不同，而具有不一樣的表現(xiàn)形式。攻擊者可以很“方便”的通過漏洞對計算機系統(tǒng)進行破壞，造成主機癱瘓、重要資料丟失等，嚴重影響系統(tǒng)的正常運行。

（三）黑客攻擊

這是一種最嚴重的網(wǎng)絡(luò)安全威脅。攻擊者通過各種方式尋找系統(tǒng)脆弱點或系統(tǒng)漏洞，由于網(wǎng)絡(luò)系統(tǒng)同構(gòu)冗余環(huán)境的弱點是相同的，多個系統(tǒng)同時故障的概率雖小，但被攻破可能性卻大，通過攔截、竊取等多種方式，向系統(tǒng)實施攻擊，破壞系統(tǒng)重要數(shù)據(jù)，甚至系統(tǒng)癱瘓，給網(wǎng)絡(luò)安全帶來嚴重威脅。

（四）計算機病毒攻擊

網(wǎng)絡(luò)病毒發(fā)病和傳播速度極快，而許多計算機用戶由于各種各樣的原因，沒有安裝殺毒軟件或不能及時更新殺毒軟件病毒庫，造成網(wǎng)絡(luò)病毒泛濫，病毒程序輕者降低系統(tǒng)工作效率，重者導致系統(tǒng)崩潰、數(shù)據(jù)丟失，造成無可挽回的損失，不僅嚴重地危害到了用戶計算機安全，而且極大的消耗了網(wǎng)絡(luò)資源，造成網(wǎng)絡(luò)擁塞，給每一個用戶都帶來極大的不便。

（五）各種非法入侵和攻擊

由于計算機網(wǎng)絡(luò)接入點較多，擁有眾多的公共資源，并且使用者安全意識淡薄，安全防護比較薄弱，使得網(wǎng)絡(luò)成為易受攻擊的目標。非法入侵者有目的的破壞信息的有效性和完整性，竊取數(shù)據(jù)，非法搶占系統(tǒng)控制權(quán)、占用系統(tǒng)資源。

三、計算機網(wǎng)絡(luò)安全的對策

（一）防火墻技術(shù)

防火墻是網(wǎng)絡(luò)安全的屏障，配置防火墻是實現(xiàn)網(wǎng)絡(luò)安全最基本、最經(jīng)濟、最有效的安全措施之一。防火墻是指一個由軟件或和硬件設(shè)備組合而成，處于企業(yè)或網(wǎng)絡(luò)群體計算機與外界通道之間，限制外界用戶對內(nèi)部網(wǎng)絡(luò)訪問及管理內(nèi)部用戶訪問外界網(wǎng)絡(luò)的權(quán)限。防火墻能極大地提高一個內(nèi)部網(wǎng)絡(luò)的安全性，并通過過濾不安全的服務而降低風險。

（二）數(shù)據(jù)加密技術(shù)

數(shù)據(jù)加密技術(shù)就是對信息進行重新編碼，從而隱藏信息內(nèi)容，使非法用戶無法獲取信息的真實內(nèi)容的一種技術(shù)手段。數(shù)據(jù)加密技術(shù)是為提高信息系統(tǒng)及數(shù)據(jù)的安全性和保密性，防止秘密數(shù)據(jù)被外部破析所采用的主要手段之一。數(shù)據(jù)加密技術(shù)按作用不同可分為數(shù)據(jù)存儲，數(shù)據(jù)傳輸、數(shù)據(jù)完整性的鑒別，以及密鑰的管理技術(shù)。數(shù)據(jù)存儲加密技術(shù)是防止在存儲環(huán)節(jié)上的數(shù)據(jù)丟失為目的，可分為密文存儲和存取兩種，數(shù)據(jù)傳輸加密技術(shù)的目的是對傳輸中的數(shù)據(jù)流加密。

（三）防病毒技術(shù)

在病毒防范中普遍使用的防病毒軟件，從功能上可以分為網(wǎng)絡(luò)防病毒軟件和單機防病毒軟件兩大類。單機防病毒軟件一般安裝在單臺PC上，即對本地和本地工作站連接的遠程資源采用分析掃描的方式檢測、清除病毒。網(wǎng)絡(luò)防病毒軟件則主要注重網(wǎng)絡(luò)防病毒，一旦病毒入侵網(wǎng)絡(luò)或者從網(wǎng)絡(luò)向其它資源傳染，網(wǎng)絡(luò)防病毒軟件會立刻檢測到并加以刪除。病毒主要由數(shù)據(jù)破壞和刪除、后門攻擊、拒絕服務、垃圾郵件傳播幾種方式的對網(wǎng)絡(luò)進行傳播和破壞，照成線路堵塞和數(shù)據(jù)丟失損毀。

（四）配備網(wǎng)絡(luò)安全設(shè)備或系統(tǒng)

為減少來自網(wǎng)絡(luò)內(nèi)外的攻擊和破壞，需要在網(wǎng)絡(luò)中配置必要的網(wǎng)絡(luò)安全設(shè)備，如網(wǎng)絡(luò)入侵保護系統(tǒng)、主頁防篡改系統(tǒng)、防火墻、網(wǎng)絡(luò)防病毒系統(tǒng)、漏洞掃描系統(tǒng)、內(nèi)容過慮系統(tǒng)、補丁升級系統(tǒng)、服務器的安全監(jiān)測系統(tǒng)等等。通過配置網(wǎng)絡(luò)安全設(shè)備，能夠?qū)崿F(xiàn)對校園網(wǎng)絡(luò)的控制和監(jiān)管，能夠阻斷大量的非法訪問，能夠過濾來自網(wǎng)絡(luò)的不健康數(shù)據(jù)信息，能夠幫助網(wǎng)絡(luò)管理員在發(fā)生網(wǎng)絡(luò)故障時迅速定位。充分利用好這些網(wǎng)絡(luò)安全設(shè)備可以大大提高校園網(wǎng)的安全級別。

（五）提高網(wǎng)絡(luò)工作人員的素質(zhì)，強化網(wǎng)絡(luò)安全責任

篇8

【關(guān)鍵詞】互聯(lián)網(wǎng) 安全 管理 局域網(wǎng)病毒 病毒防范措施

計算機網(wǎng)絡(luò)是一個開放和自由的空間，它在大大增強信息服務靈活性的同時，也帶來了眾多安全隱患，不僅影響了網(wǎng)絡(luò)穩(wěn)定運行和用戶的使用，造成重大損失，更有甚者還可能威脅到國家安全。所以如何更有效地保護重要的信息數(shù)據(jù)、提高計算機網(wǎng)絡(luò)系統(tǒng)的安全性已經(jīng)成為影響一個國家的各個方面的重大關(guān)鍵問題。

安全威脅，就是未經(jīng)授權(quán)，對資源進行訪問，甚至破壞或者篡改這些數(shù)據(jù)資源。從安全威脅的對象來看，可以分為網(wǎng)絡(luò)傳送過程、網(wǎng)絡(luò)服務過程和軟件應用過程三類。網(wǎng)絡(luò)傳送過程主要針對數(shù)據(jù)鏈路層和網(wǎng)絡(luò)層協(xié)議特征中存在的漏洞進行攻擊，如常見的監(jiān)聽、IP地址欺騙、路由協(xié)議攻擊、ICMP Smurf攻擊等；網(wǎng)絡(luò)服務過程主要是針對TCP/UDP以及局域其上的應用層協(xié)議進行，如常見的UDP/TCP欺騙、TCP流量劫持、TCP DOS、FTP反彈、DNS欺騙等等；軟件應用過程則針對位于服務器/主機上的操作系統(tǒng)以及其上的應用程序，甚至是基于WEB的軟件系統(tǒng)發(fā)起攻擊。從安全威脅的手法來看，蠕蟲、拒絕服務、艦艇、木馬、病毒等都是常見的攻擊工具。

在網(wǎng)絡(luò)環(huán)境下，網(wǎng)絡(luò)病毒除了具有可傳播性、可執(zhí)行性、破壞性、隱蔽性等計算機病毒的共性外，還具有一些新的特點：病毒傳染速度快；對網(wǎng)絡(luò)破壞程度大；網(wǎng)絡(luò)病毒不易清除。

而在網(wǎng)絡(luò)環(huán)境中，只要有一臺計算機未能完全消除病毒，就可能使整個網(wǎng)絡(luò)重新被病毒感染，即使剛剛完成清除工作的計算機，也很有可能立即被局域網(wǎng)中的另一臺帶病毒計算機所感染。

許多網(wǎng)絡(luò)是從局域網(wǎng)發(fā)展來的，由于意識與資金方面的原因，它們在安全方面往往沒有太多的設(shè)置，包括一些高校在內(nèi)，常常只是在內(nèi)部網(wǎng)與互聯(lián)網(wǎng)之間放一個防火墻就了事了，甚至什么也不放，直接面對互聯(lián)網(wǎng)，這就給病毒、黑客提供了充分施展身手的空間。而病毒泛濫、黑客攻擊、信息丟失、服務被拒絕等等，這些安全隱患發(fā)生任何一次對整個網(wǎng)絡(luò)都將是致命性的。因此，網(wǎng)絡(luò)安全的需求是全方位的。

計算機網(wǎng)絡(luò)被攻擊，主要有六種形式：內(nèi)部竊密和破壞；截收信息；非法訪問；利用TCP/IP 協(xié)議上的某些不安全因素；病毒破壞；其它網(wǎng)絡(luò)攻擊方式。

預防和清除計算機病毒，主要應從以下幾方面入手：切斷病毒傳播的途徑；安裝最新的防病毒軟件；綁定MAC地址和IP地址；及時安裝系統(tǒng)補??；做好系統(tǒng)備份。

針對加強計算機網(wǎng)絡(luò)安全，我在管理和技術(shù)兩方面就加強計算機網(wǎng)絡(luò)安全提出一些建議。

（1）加強網(wǎng)絡(luò)安全教育和管理：對工作人員結(jié)合機房、硬件、軟件、數(shù)據(jù)和網(wǎng)絡(luò)等各個方面安全問題，進行安全教育，提高工作人員的安全觀念和責任心；加強業(yè)務、技術(shù)的培訓，提高操作技能；教育工作人員嚴格遵守操作規(guī)程和各項保密規(guī)定，防止人為事故的發(fā)生。同時，要保護傳輸線路安全。對于傳輸線路，應有露天保護措施或埋于地下，并要求遠離各種輻射源，以減少各種輻射引起的數(shù)據(jù)錯誤；線纜鋪設(shè)應當盡可能使用光纖，以減少各種輻射引起的電磁泄漏和對發(fā)送線路的干擾。要定期檢查連接情況，以檢測是否有搭線竊聽、非法外連或破壞行為。

（2）運用網(wǎng)絡(luò)加密技術(shù)：網(wǎng)絡(luò)信息加密的目的是保護網(wǎng)內(nèi)的數(shù)據(jù)、文件、口令和控制信息，保護網(wǎng)上傳輸?shù)臄?shù)據(jù)。加密數(shù)據(jù)傳輸主要有三種：①鏈接加密。在網(wǎng)絡(luò)節(jié)點間加密，在節(jié)點間傳輸加密的信息，傳送到節(jié)點后解密，不同節(jié)點間用不同的密碼。②節(jié)點加密。與鏈接加密類似，不同的只是當數(shù)據(jù)在節(jié)點間傳送時，不用明碼格式傳送，而是用特殊的加密硬件進行解密和重加密，這種專用硬件通常放置在安全保險箱中。③首尾加密。對進入網(wǎng)絡(luò)的數(shù)據(jù)加密，然后待數(shù)據(jù)從網(wǎng)絡(luò)傳送出后再進行解密。網(wǎng)絡(luò)的加密技術(shù)很多，在實際應用中，人們通常根據(jù)各種加密算法結(jié)合在一起使用，這樣可以更加有效地加強網(wǎng)絡(luò)的完全性。網(wǎng)絡(luò)加密技術(shù)也是網(wǎng)絡(luò)安全最有效的技術(shù)之一。既可以對付惡意軟件攻擊，又可以防止非授權(quán)用戶的訪問。

（3）加強計算機網(wǎng)絡(luò)訪問控制：訪問控制是網(wǎng)絡(luò)安全防范和保護的主要策略，它的主要任務是保證網(wǎng)絡(luò)資源不被非法使用和非正常訪問，也是維護網(wǎng)絡(luò)系統(tǒng)安全、保護網(wǎng)絡(luò)資源的重要手段。訪問控制技術(shù)主要包括入網(wǎng)訪問控制、網(wǎng)絡(luò)的權(quán)限控制、目錄級安全控制、屬性安全控制、網(wǎng)絡(luò)服務器安全控制、網(wǎng)絡(luò)監(jiān)測和鎖定控制、網(wǎng)絡(luò)端口和節(jié)點的安全控制。根據(jù)網(wǎng)絡(luò)安全的等級、網(wǎng)絡(luò)空間的環(huán)境不同，可靈活地設(shè)置訪問控制的種類和數(shù)量。

篇9

【關(guān)鍵詞】網(wǎng)絡(luò)安全；計算機信息；管理技術(shù)；應用

隨著網(wǎng)絡(luò)技術(shù)的不斷發(fā)展，計算機信息管理技術(shù)在網(wǎng)絡(luò)安全中的應用受到廣泛重視，并且對所有網(wǎng)絡(luò)用戶都有著重要影響。但就目前來看，網(wǎng)絡(luò)安全中計算機信息管理技術(shù)應用過程中仍存在一定問題，為了使計算機信息管理技術(shù)更加完善，必須要針對此類問題進行有效解決，確保網(wǎng)絡(luò)安全的同時也能夠提高計算機信息管理水平，對今后信息化發(fā)展起到重要作用。

1計算機信息管理概述

隨著我國信息化的發(fā)展，網(wǎng)絡(luò)安全越來越受到人們的重視，什么是網(wǎng)絡(luò)安全，如何提高網(wǎng)絡(luò)安全管理水平就成為今后信息化發(fā)展的重點。首先，網(wǎng)絡(luò)安全就是指在互聯(lián)網(wǎng)上所有網(wǎng)絡(luò)信息在傳輸過程中的安全性以及計算機自身的系統(tǒng)硬件以及軟件是否具備安全性。在計算機網(wǎng)絡(luò)信息傳遞的過程中，不論是存儲功能還是共享功能都要在密閉、安全的環(huán)境中進行管理。計算機信息管理主要針對的是網(wǎng)絡(luò)信息，主要目的是能夠?qū)⒒ヂ?lián)網(wǎng)上所提供的信息以及各種服務等進行有效并且安全的管理。在使用計算機的過程中，計算機自身具備的管理技術(shù)以及網(wǎng)絡(luò)安全的管理尤為重要，其主要原因就是計算機信息管理對于整個網(wǎng)絡(luò)安全管理來說有著重要的作用，計算機信息管理水平是保證網(wǎng)絡(luò)安全的關(guān)鍵。在現(xiàn)代計算機使用過程中，計算機信息管理一般體現(xiàn)在以下幾個方面，（1）服務器的傳輸；（2）服務器中包含的信息；（3）基礎(chǔ)運行的信息；（4）使用計算機網(wǎng)絡(luò)用戶的信息；（5）網(wǎng)絡(luò)資源包含的信息等。以上五點都是現(xiàn)代網(wǎng)絡(luò)安全中計算機信息管理的關(guān)鍵。

2網(wǎng)絡(luò)安全中計算機信息管理的主要內(nèi)容

網(wǎng)絡(luò)安全對于計算機信息管理來說尤為重要，計算機的網(wǎng)絡(luò)安全工作直接影響人們的計算機使用效果，因此計算機網(wǎng)絡(luò)操作人員的技術(shù)水平以及對網(wǎng)絡(luò)安全的重視程度都是影響網(wǎng)絡(luò)安全的因素。網(wǎng)絡(luò)計算機人員自身的管理能力與網(wǎng)絡(luò)安全操作有著較為緊密的聯(lián)系。在計算機信息管理中，要想真正的實現(xiàn)網(wǎng)絡(luò)安全管理就要根據(jù)多方面開展工作。從當今計算機信息管理情況來看，仍存在較多的問題，其中信息的安全監(jiān)測以及信息訪問兩個方面最為重要。信息訪問主要是計算機使用用戶在互聯(lián)網(wǎng)上的活動，對其訪問的內(nèi)容進行把控，控制的主要過程是互聯(lián)網(wǎng)操作者以及對信息傳遞等方面，以這兩個方面作為控制的源頭不僅對互聯(lián)網(wǎng)訪問者的信息傳遞有所影響，并且對傳遞者自身的網(wǎng)絡(luò)安全有著重要影響，對于網(wǎng)絡(luò)信息安全也有著較為嚴重的影響。信息監(jiān)控主要是針對日常程序的監(jiān)控，當用戶使用網(wǎng)絡(luò)信息時會受到較多因素的影響，其中包括不確定因素以及確定因素等，其導致用戶在使用網(wǎng)絡(luò)信息的過程中出現(xiàn)突變情況，以此影響正常使用，信息監(jiān)控的重點就是一些未出現(xiàn)的新問題，以此保證用戶的使用安全。信息訪問以及信息監(jiān)控是現(xiàn)代計算機使用過程中出現(xiàn)較為頻繁的問題，也是當今計算機信息管理中應當重視的問題，只有有效解決此類問題才不會影響正常使用，能夠使網(wǎng)絡(luò)安全工作得到保障。

3網(wǎng)絡(luò)安全中計算機信息管理技術(shù)應用

3.1加強系統(tǒng)管理

加強系統(tǒng)管理主要是為了保證計算機信息管理的質(zhì)量。在實際的工作中，應對計算機進行定期漏洞檢查，及時解決計算機存在的漏洞，并且制定更加安全的運行方案，對使用者的身份進行驗證，以便保證上網(wǎng)口令的正常運行，杜絕黑客以及病毒問題的出現(xiàn)。我國計算機信息管理研究較晚，但經(jīng)過我國科研人員的不斷努力以及對先進技術(shù)的運用，在計算機網(wǎng)絡(luò)安全部分已經(jīng)取得創(chuàng)新成果并且獲得一定的成就，加強系統(tǒng)管理就是科研人員創(chuàng)新的基礎(chǔ)，只有打下堅實的基礎(chǔ)，才能夠在今后網(wǎng)絡(luò)安全中計算機信息技術(shù)應用上有所提高，并且能夠促進其發(fā)展，因此加強系統(tǒng)管理是計算機信息管理技術(shù)在網(wǎng)絡(luò)安全應用中的重點。

3.2完善計算機信息管理制度

完善計算機信息管理制度也是計算機信息管理技術(shù)應用的重點，完善計算機信息管理制度的目的是保證網(wǎng)絡(luò)在日常的使用過程中更加安全，因此就需要建立相關(guān)的管理制度以及相關(guān)管理規(guī)范進行有效管理。在實際工作中，可以采用管理小組的方式對計算機信息網(wǎng)絡(luò)日常工作進行管理。在完善計算機信息管理制度的過程中，應當對黑客以及病毒進行重點管理，并且具有針對性的制定管理制度，以此保證網(wǎng)絡(luò)安全。此外，應制定相關(guān)的殺毒軟件，在日常使用過程中定期殺毒以及對系統(tǒng)中軟件硬件的更新，以此保證系統(tǒng)的安全性。為了防止計算機在使用過程中受到外來因素的影響，首先應將落伍的計算機進行替換，其次要保證計算機在實際運行過程中配置的標準，以此杜絕故障以及安全隱患的發(fā)生。根據(jù)實際經(jīng)驗，應在完善計算機信息管理制度的同時加強計算機的應用管理工作，做到統(tǒng)一管理的同時還應以部門的形式進行分管，利用分管人員進行專人專管，設(shè)置相關(guān)密碼進行保護。完善計算機信息管理制度將會是網(wǎng)絡(luò)安全中計算機信息管理技術(shù)應用的關(guān)鍵，只有完善計算機信息管理制度，才能夠在使用過程中對其進行制約，以便更好的發(fā)展。

3.3建立網(wǎng)絡(luò)信息安全管理體系

建立網(wǎng)絡(luò)信息安全管理體系是確保網(wǎng)絡(luò)安全的關(guān)鍵，兩者之間有著較為緊密的聯(lián)系。建立完整的網(wǎng)絡(luò)信息安全管理體系才能夠保證計算機信息管理工作更加全面，且在工作實施的過程中能夠更加有計劃地進行。因此建立網(wǎng)絡(luò)信息安全管理體系是實現(xiàn)網(wǎng)絡(luò)安全的有效措施，在建立網(wǎng)絡(luò)信息安全管理體系的過程中，應當科學合理的利用模型對其進行執(zhí)行，利用模型的主要目的是在網(wǎng)絡(luò)安全控制上進行維護，以此能夠進行更加安全的控制，并且能夠制定出安全框架，利用安全框架來建立完整的管理模型。根據(jù)現(xiàn)有的計算機網(wǎng)絡(luò)信息安全管理體現(xiàn)來看，其已經(jīng)被廣泛運用，同時對相關(guān)的管理模型認可，不論是政府還是企業(yè)都能夠在計算機使用過程中建立網(wǎng)絡(luò)信息安全管理體系來保證網(wǎng)絡(luò)施工的安全。

3.4提高網(wǎng)絡(luò)安全意識

計算機信息管理技術(shù)的使用能夠保證網(wǎng)絡(luò)安全，因此計算機信息管理工作在網(wǎng)絡(luò)安全中的使用效果尤為重要。計算機網(wǎng)絡(luò)安全管理人員需要不斷的進行自我加強，并且提高網(wǎng)絡(luò)安全意識，才能夠保證網(wǎng)絡(luò)的安全性。造成網(wǎng)絡(luò)安全問題主要原因就是計算機在使用過程中存在不良因素以及安全隱患，其主要原因就是管理人員缺乏對網(wǎng)絡(luò)安全的管理以及維護，網(wǎng)絡(luò)安全意識較低所導致的。因此在今后網(wǎng)絡(luò)安全管理過程中提高網(wǎng)絡(luò)安全意識是主要工作，使管理人員充分認識到網(wǎng)絡(luò)安全的重要性才能夠進行網(wǎng)絡(luò)安全管理工作。計算機網(wǎng)絡(luò)中信息管理工作對于企業(yè)以及個人來說都有著一定的作用，加強網(wǎng)絡(luò)安全意識能夠從本質(zhì)上促進互聯(lián)網(wǎng)的發(fā)展，網(wǎng)絡(luò)安全管理人員，加強自身網(wǎng)絡(luò)安全意識才能夠在今后工作中出現(xiàn)的安全隱患進行有效處理，能夠做到不疏漏任何安全隱患問題，使計算機信息技術(shù)能夠正常發(fā)揮其作用。因此在今后計算機網(wǎng)絡(luò)使用過程中，應當對網(wǎng)絡(luò)安全問題進行有效防范，并且能夠找出有效解決措施，不斷加強工作人員網(wǎng)絡(luò)安全意識的同時能夠提高計算機網(wǎng)絡(luò)安全管理工作效率，使其在不斷優(yōu)化的過程中得到更好的應用。

3.5利用信息技術(shù)保證網(wǎng)絡(luò)安全

網(wǎng)絡(luò)安全工作需要信息技術(shù)來保證，只有使信息技術(shù)不斷的發(fā)展才能夠保證網(wǎng)絡(luò)安全的控制效果，因此利用信息技術(shù)來加強網(wǎng)絡(luò)安全是今后應當重視的工作。信息技術(shù)與網(wǎng)絡(luò)安全之間的聯(lián)系較多，在應用計算機信息管理技術(shù)的過程中需要不斷的研發(fā)，從而提高信息技術(shù)水平，在網(wǎng)絡(luò)出現(xiàn)安全隱患時才能夠及時解決。計算機信息技術(shù)是保證網(wǎng)絡(luò)安全的關(guān)鍵，需要工作人員不斷提高自身信息技術(shù)水平，對其進行專業(yè)的信息技術(shù)培訓，以便能夠提高自身處理問題水平的同時還能夠保證網(wǎng)絡(luò)安全。利用信息技術(shù)保證網(wǎng)絡(luò)安全是現(xiàn)代化發(fā)展的關(guān)鍵，在今后計算機網(wǎng)絡(luò)安全管理過程中應當重視并且有效利用信息技術(shù)，確保其安全性。

4總結(jié)

總而言之，要想提高網(wǎng)絡(luò)安全中計算機信息管理技術(shù)應用水平，首先應當加強系統(tǒng)管理，并且能夠完善計算機信息管理制度，其次建立網(wǎng)絡(luò)信息安全管理體系，提高網(wǎng)絡(luò)安全意識的同時還要利用信息技術(shù)保證網(wǎng)絡(luò)安全。只有做到以上幾點，信息化技術(shù)才能夠得到有效發(fā)展，為人們提供更有效的網(wǎng)絡(luò)平臺的同時還能夠促進計算機信息管理技術(shù)的發(fā)展，同時也推動我國社會的不斷發(fā)展與進步。

參考文獻

[1]劉輝.網(wǎng)絡(luò)安全中計算機信息管理技術(shù)的應用探討[J].科技展望,2017(09):14.

[2]施月伶.論網(wǎng)絡(luò)安全中計算機信息管理技術(shù)的應用[J].現(xiàn)代商貿(mào)工業(yè),2016(17):77-78.

[3]何增穎.虛擬技術(shù)在網(wǎng)絡(luò)安全中的應用[J].電子技術(shù)與軟件工程,2017(09):191.

[4]鄧凌凌.信息工程中計算機網(wǎng)絡(luò)技術(shù)的安全問題及應用[J].網(wǎng)絡(luò)安全技術(shù)與應用,2017(04):23+29.

篇10

關(guān)鍵詞：計算機 通訊網(wǎng)絡(luò) 安全 防護措施

【分類號】：TP317

一、網(wǎng)絡(luò)安全概述

網(wǎng)絡(luò)安全從其本質(zhì)上來講就是網(wǎng)絡(luò)上的信息安全， 是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護， 不受偶然的或者惡意的原因而遭到破壞、更改、泄露， 系統(tǒng)連續(xù)可靠正常地運行， 網(wǎng)絡(luò)服務不中斷。網(wǎng)絡(luò)安全涉及的內(nèi)容既有技術(shù)方面的問題， 也有管理方面的問題， 兩方面相互補充， 缺一不可。技術(shù)方面主要側(cè)重于防范外部非法用戶的攻擊， 管理方面則側(cè)重于內(nèi)部人為因素的管理。

二、計算機通信網(wǎng)絡(luò)的不安全因素

影響計算機網(wǎng)絡(luò)安全的因素很多， 有人為因素，也有自然因素， 其中人為因素的危害最大。從目前對網(wǎng)絡(luò)安全構(gòu)成威脅的情況來看， 主要有非法入侵、病毒的侵襲及對網(wǎng)絡(luò)安全問題的認識不足三方面因素。

（1）非法入侵

非法入侵攻擊的方式是多樣的， 如： 以各種方式有選擇地破壞信息的有效性和完整性， 導致數(shù)據(jù)的丟失和泄密， 系統(tǒng)資源的非法占有等； 又如， 在不影響網(wǎng)絡(luò)正常工作的情況下截獲、竊取、破譯以獲得重要機密信息； 再如， 拒絕服務攻擊， 此種攻擊非法占用系統(tǒng)資源， 導致統(tǒng)服務停止、崩潰。這些攻擊均可對計算機網(wǎng)絡(luò)構(gòu)成極大的危害， 并導致機密數(shù)據(jù)的泄露。

（2）病毒的侵襲

計算機病毒是一類攻擊性程序， 它隱藏在計算機系統(tǒng)軟件程序和數(shù)據(jù)資源中， 利用系統(tǒng)的軟件程序和數(shù)據(jù)資源進行繁殖并生存， 并通過系統(tǒng)軟件程序的運行和數(shù)據(jù)共享的途徑進行傳染。計算機病毒會影響計算機系統(tǒng)的正常運行， 它會破壞系統(tǒng)軟件和文件系統(tǒng)。尤其在網(wǎng)絡(luò)環(huán)境下， 計算機病毒的傳播速度更快，破壞范圍更廣。

（3）人們對網(wǎng)絡(luò)安全問題的認識不足

網(wǎng)絡(luò)系統(tǒng)的安全環(huán)境是非常復雜并且不斷變化的， 很少有人去研究網(wǎng)絡(luò)安全狀態(tài)的發(fā)展變化、網(wǎng)絡(luò)入侵手段、系統(tǒng)安全防范措施和安全策略。甚至更少有時間去監(jiān)控網(wǎng)絡(luò)的實際活動狀態(tài)、入侵跡象或系統(tǒng)的錯誤使用等， 這就導致了網(wǎng)絡(luò)系統(tǒng)實際安全狀態(tài)和預期標準之間相差很遠。另一方面， 網(wǎng)絡(luò)用戶也只側(cè)重于各類應用軟件的操作上面， 以期望方便、快捷、高效地使用網(wǎng)絡(luò)， 最大限度地獲取有效的信息資源， 而很少考慮實際存在的風險和低效率， 很少學習密碼保管、密碼設(shè)置、信息保密的必備知識以及防止破壞系統(tǒng)和篡改數(shù)據(jù)的有關(guān)技術(shù)。

三、計算機通信網(wǎng)絡(luò)安全的防護措施

1、技術(shù)層面上的安全防護對策

（1）實現(xiàn)網(wǎng)絡(luò)拓撲

在實現(xiàn)網(wǎng)絡(luò)拓撲時，應盡量遵守以下原則，以減少被攻擊的可能性：

① 在WAN（廣域網(wǎng)）中，盡可能采用點對點的連接，即計算機用線路接入WAN中；

② 在LAN（局域網(wǎng)）中，盡可能使用交換機代替一般的集線器，特別是在網(wǎng)絡(luò)的關(guān)鍵部位（例如：LAN的頂層或與重要的服務器違接的地方）；

③ 在LAN中，可用高端交換機劃分VLAN（虛擬局域網(wǎng)），使用第三層交換的技術(shù)；

④ 如果必要的話，用網(wǎng)橋或路由器代替交換機，用橋接表或路由表代替三層交換。

（2）提高系統(tǒng)自身性能

計算機系統(tǒng)在研發(fā)設(shè)計時不能只考慮實效，而應該把通信安全因素考慮進去。網(wǎng)絡(luò)系統(tǒng)在設(shè)計時戍該考慮到數(shù)據(jù)的保密難度，完善通信協(xié)議和通信軟件系統(tǒng)，減少軟件系統(tǒng)漏洞。使用通信網(wǎng)絡(luò)的過程中。制定必要的安全等級鑒別和防護措施。防止攻擊者利用軟件的漏洞直接侵人網(wǎng)絡(luò)系統(tǒng)。

（3）安裝網(wǎng)絡(luò)版防病殺毒軟件防病毒服務器作為防病毒軟件的控制中心，及時通過INTERNET 更新病毒庫，并強制局域網(wǎng)中已開機的終端及時更新病毒庫軟件。

（4）安裝入侵檢測系統(tǒng)

入侵檢測技術(shù)又稱為IDS，作用在于：識別針對網(wǎng)絡(luò)的入侵行為，并及時給出報警或采取安全措施以御敵于國門之外，它在計算機網(wǎng)絡(luò)中是非常有效的安全技術(shù)。目前計算機網(wǎng)絡(luò)大都是基于單一的TCP/IP協(xié)議，其入侵行為的模式有一定規(guī)律可循，而通信網(wǎng)絡(luò)本身就具有不同的種類，有完會不同的內(nèi)部管理和信令協(xié)議，因此通信網(wǎng)絡(luò)入侵檢測技術(shù)對于一般的通信網(wǎng)協(xié)議具有針對性，我們可以利用這一特點，設(shè)計基于節(jié)點的入侵檢測系統(tǒng)或設(shè)計基于網(wǎng)絡(luò)的入侵檢測系統(tǒng)，基于節(jié)點的工作日志或網(wǎng)管系統(tǒng)的狀態(tài)搜集、安全審計數(shù)據(jù)以及對網(wǎng)絡(luò)數(shù)據(jù)包進行過濾、解釋、分析、判斷來發(fā)現(xiàn)入侵行為。

（5）選擇合適路由表并安裝防火墻

設(shè)計和選擇合理的路由；盡可能用靜態(tài)的路由表代替動態(tài)的路由表。專用路由器都具有靜態(tài)分組過濾的功能，用戶可利用這個功能提高網(wǎng)絡(luò)的安全性。有的路由器還具有動態(tài)分組過濾的功能。對于不需要全方位保護的小型企業(yè)應用而言，這是十分有益的。軟件服務器是標準的防火墻，建立服務器是企業(yè)內(nèi)部INTRANET與使用INTERNET的良好接口，幾乎所有的網(wǎng)絡(luò)操作系統(tǒng)都有多種服務器軟件來選擇。

防火墻的結(jié)構(gòu)分為：靜態(tài)分組過濾，動態(tài)分組過濾和服務器。無論是哪一種結(jié)構(gòu)的防火墻，其作用都是制定不安全的系統(tǒng)策略。根據(jù)策略選擇合適的結(jié)構(gòu)和與其相關(guān)的產(chǎn)品，實施防火墻技術(shù)。

（6）數(shù)據(jù)保密與安裝動態(tài)口令認證系統(tǒng)

信息安全的核似是數(shù)據(jù)保密，一般就是我們所說的密碼技術(shù)，隨著計算機網(wǎng)絡(luò)不斷滲透到各個領(lǐng)域，密碼學的應用也隨之擴大。數(shù)字簽名、身份鑒別等都是由密碼學派生出來新技術(shù)和應用。

（7）通信網(wǎng)絡(luò)內(nèi)部協(xié)議安全

通信網(wǎng)絡(luò)內(nèi)部協(xié)議的安全性主要應通過數(shù)據(jù)的認證和完整性鑒別技術(shù)實現(xiàn)協(xié)議的安全變異和重構(gòu)。其中公鑰密碼算法和哈希函數(shù)是設(shè)計中的基本工具，它們用來實現(xiàn)對協(xié)議數(shù)據(jù)的源發(fā)起點的實體認證和抗霞放的協(xié)議完整性鑒別。在安全協(xié)議的設(shè)計過程中，如果能夠做到對于一個完整的信令過程一次加密，則安全性能夠得到保證.

（8）使用訪問控制機制如身份鑒別

利用用戶口令和密碼等鑒別方式達到網(wǎng)絡(luò)系統(tǒng)權(quán)限分級，鑒別真?zhèn)危L問地址限制，如果對方是無權(quán)用戶或是權(quán)限被限用戶，則連接過程就會被終止或是部分訪問地址被屏蔽，達到網(wǎng)絡(luò)分級機制的效果。阻止非授權(quán)用戶進入網(wǎng)絡(luò)，從而保證網(wǎng)絡(luò)系統(tǒng)的可用性。

2、管理體制上的安全防護策略

（1）管理制度的修訂及進行安全技術(shù)培訓；

（2）加強網(wǎng)絡(luò)監(jiān)管人員的信息安全意識，特別是要消除那些影響計算機網(wǎng)絡(luò)通信安全的主觀因素。計算機系統(tǒng)網(wǎng)絡(luò)管理人員缺乏安全觀念和必備技術(shù)，必須進行加強；

（3）信息備份及恢復系統(tǒng)，為了防止核心服務器崩潰導致應用癱瘓。應根據(jù)網(wǎng)絡(luò)情況確定完全和增量備份的時間點，定期給網(wǎng)絡(luò)信息進行備份。

（4）開發(fā)計算機信息與網(wǎng)絡(luò)安全的監(jiān)督管理系統(tǒng)。

四、結(jié)束語

隨著科技的發(fā)展，計算機通信技術(shù)已廣泛融入人們的生活及工作當中，其安全問題越來越得到人們的高度關(guān)注。為了有效保護計算機通信網(wǎng)絡(luò)的安全，必須先分析現(xiàn)在通信安全普遍存在的問題，有針對性的提出防護技術(shù)措施，加強通信系統(tǒng)本身的安全性；同時，應對網(wǎng)絡(luò)管理人員進行相關(guān)的安全培訓，從而提高管理人員的安全意識，確保計算機通信網(wǎng)絡(luò)安全運行。

參考文獻：

[1] 何欣.淺談計算機網(wǎng)絡(luò)的安全防護策略[J].甘肅科技，2004，10.

[2] 劉宗田等.Web 站點安全與防火墻技術(shù).機械工業(yè)出版社，1998，6.