導(dǎo)語：如何才能寫好一篇計(jì)算機(jī)的網(wǎng)絡(luò)安全，這就需要搜集整理更多的資料和文獻(xiàn)，歡迎閱讀由公務(wù)員之家整理的十篇范文，供你借鑒。

篇1

計(jì)算機(jī)網(wǎng)絡(luò)安全在整個(gè)計(jì)算機(jī)運(yùn)行系統(tǒng)的進(jìn)程中占據(jù)著很重要的位置，它的穩(wěn)定與否直接影響計(jì)算機(jī)用戶是否可以正常使用。由于近年來互聯(lián)網(wǎng)在人們生活和工作中所發(fā)揮的作用越來越大，所以網(wǎng)絡(luò)安全也越來越成為一個(gè)需要深刻探究的話題。如何運(yùn)用現(xiàn)代化的檢測與監(jiān)控技術(shù)增強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全性，這不僅影響著網(wǎng)絡(luò)使用，更對網(wǎng)絡(luò)行為所產(chǎn)生的后果產(chǎn)生著巨大的影響。

關(guān)鍵詞

網(wǎng)絡(luò)安全；檢測；監(jiān)控

從上世紀(jì)九十年代開始，互聯(lián)網(wǎng)技術(shù)就隨著計(jì)算機(jī)技術(shù)及通信技術(shù)的迅猛發(fā)展而日漸龐大。互聯(lián)網(wǎng)發(fā)展至今，已經(jīng)越來越成為人們生活、學(xué)習(xí)、工作以及社交等活動(dòng)的必需品了。網(wǎng)絡(luò)與人們生活密切相關(guān)的同時(shí)，網(wǎng)絡(luò)安全也隨之成為了必須提起人們重視的問題之一。

1對計(jì)算機(jī)網(wǎng)絡(luò)安全檢測和監(jiān)控的必要性

互聯(lián)網(wǎng)使用人數(shù)的連年增長，意味著人們已經(jīng)離不開網(wǎng)絡(luò)的應(yīng)用了。網(wǎng)絡(luò)使得人們的生活、工作等都更為簡單與便利，但是，隨之而來的問題也有很多，其中最顯著且最讓網(wǎng)絡(luò)使用者擔(dān)心的問題就是網(wǎng)絡(luò)安全問題。越來越多的個(gè)人或企業(yè)的信息被輸入網(wǎng)絡(luò)以便于更為通暢的運(yùn)用互聯(lián)網(wǎng)便利我們的生活，可是這些信息也具有較大的網(wǎng)絡(luò)安全隱患，這就要求我們要充分注重網(wǎng)絡(luò)安全的重要性以及加大力度對其進(jìn)行檢測和監(jiān)控。這些隱患一旦發(fā)展成為網(wǎng)絡(luò)安全事故的話，會(huì)給用戶帶來極其嚴(yán)重甚至不可挽回的影響。例如病毒對網(wǎng)絡(luò)系統(tǒng)的入侵導(dǎo)致用戶無法正常使用計(jì)算機(jī)、黑客攻擊后盜取用戶信息和資料、惡意竄改程序引發(fā)對系統(tǒng)硬件或軟件造成損害等等。這些事故的發(fā)生會(huì)嚴(yán)重?cái)_亂人們的網(wǎng)絡(luò)生活，因此，了解一些計(jì)算機(jī)網(wǎng)絡(luò)安全存在的隱患并對其進(jìn)行有效監(jiān)測與監(jiān)控是很有必要的。

2計(jì)算機(jī)網(wǎng)絡(luò)安全的幾種隱患

計(jì)算機(jī)網(wǎng)絡(luò)的正常使用可以給人們帶來更有效、更便捷的生活和工作，但是網(wǎng)絡(luò)其實(shí)也時(shí)刻受到各種安全方面的問題的沖擊。（1）計(jì)算機(jī)網(wǎng)絡(luò)的典型特點(diǎn)是它的開放性，任何個(gè)人或組織都可以通過在網(wǎng)絡(luò)上的操作達(dá)到與他人互動(dòng)交流的目的，從而完成線上行為，但這種行為是在無政府監(jiān)管下進(jìn)行與完成的。雖然有類似TCP/IP協(xié)議之類的協(xié)議規(guī)定，但網(wǎng)絡(luò)中還是有許多不可避免的漏洞存在。（2）黑客對網(wǎng)絡(luò)的攻擊或者各式各樣的病毒入侵對計(jì)算機(jī)網(wǎng)絡(luò)的正常使用產(chǎn)生的影響巨大，這會(huì)直接導(dǎo)致網(wǎng)絡(luò)無法正常使用，甚至發(fā)展至網(wǎng)絡(luò)癱瘓。2006年出現(xiàn)的“熊貓燒香”病毒曾一度肆虐網(wǎng)絡(luò)，其感染速度和波及范圍的迅速發(fā)展令許多網(wǎng)絡(luò)用戶遭受了嚴(yán)重的損害，甚至后又發(fā)展至新變種病毒繼續(xù)危害網(wǎng)絡(luò)。（3）網(wǎng)絡(luò)用戶安全意識淡薄也是導(dǎo)致網(wǎng)絡(luò)安全問題發(fā)生的又一個(gè)重要原因。大多數(shù)網(wǎng)絡(luò)用戶對于網(wǎng)絡(luò)的運(yùn)用依靠于自我探索與開發(fā)，因此就會(huì)出現(xiàn)對個(gè)人信息等資料的防范措施不全面、不牢固的現(xiàn)象。例如用戶對密碼的設(shè)定過于簡單或者密碼泄露、重要的文件不加密等，這些直接導(dǎo)致網(wǎng)絡(luò)黑客有機(jī)可乘?；蛘?，有些時(shí)候網(wǎng)絡(luò)用戶信息的泄露是被動(dòng)的，比如個(gè)人在網(wǎng)站上注冊時(shí)填寫的資料等信息被入侵盜走或被轉(zhuǎn)發(fā)傳播等。（4）對于計(jì)算機(jī)網(wǎng)絡(luò)安全的問題，大多數(shù)情況下人們只是做到事后彌補(bǔ)，對于事故發(fā)生前的預(yù)防以及事故發(fā)生中的評價(jià)稍顯欠缺。其實(shí)，對計(jì)算機(jī)網(wǎng)絡(luò)安全實(shí)行未雨綢繆以及一旦發(fā)生網(wǎng)絡(luò)安全事件后對事件發(fā)展走勢的把握，這些都是很有必要加以完善的。

3計(jì)算機(jī)網(wǎng)絡(luò)安全的檢測與監(jiān)控技術(shù)

由于計(jì)算機(jī)網(wǎng)絡(luò)存在以上這些安全隱患，那么就應(yīng)該針對這些隱患制定一系列的防范措施，并且對可能會(huì)發(fā)生的網(wǎng)絡(luò)安全問題作出預(yù)估，從而形成全方位的綜合防治體系，以達(dá)到盡量多的消除網(wǎng)絡(luò)安全隱患的目的。隨著各類新型病毒及黑客的攻擊不斷變化，被普遍應(yīng)用的防火墻技術(shù)、掃描技術(shù)、自動(dòng)檢測技術(shù)也再不斷更新?lián)Q代。下面就目前主流的幾種防御技術(shù)進(jìn)行例舉。

3.1沙箱技術(shù)沙箱技術(shù)最初應(yīng)用于對可疑軟件的測試等方面，它是指創(chuàng)建一種執(zhí)行環(huán)境以對程序行為加以限制。沙箱技術(shù)發(fā)展至今，已經(jīng)可以實(shí)現(xiàn)根據(jù)用戶的策略設(shè)定及定義來限制和控制可疑程序或者不安全的產(chǎn)品，通常它的實(shí)現(xiàn)的方式是對程序行為的監(jiān)控以及對系統(tǒng)調(diào)用的攔截，然后依據(jù)用戶請求來控制計(jì)算機(jī)資源的運(yùn)用，防止惡意的竄寫行為，比如改寫注冊表等。

3.2APT檢測技術(shù)APT攻擊是一種新出現(xiàn)的攻擊形式，它具備的目標(biāo)明確、持續(xù)時(shí)間長和難以檢測的特點(diǎn)決定了它是一種對計(jì)算機(jī)網(wǎng)絡(luò)安全危害極大的高級攻擊。對應(yīng)APT攻擊而產(chǎn)生的APT檢測技術(shù)就是針對APT攻擊所引發(fā)的網(wǎng)絡(luò)異常行為或惡意行為的，它可以通過對惡意代碼的檢測、對網(wǎng)絡(luò)入侵的檢測、對數(shù)據(jù)分析的檢測和對用戶主機(jī)的安全環(huán)境保護(hù)等方面完成對APT攻擊的抵御。

3.3深度包檢測技術(shù)帶寬管理系統(tǒng)基于DPI技術(shù)，當(dāng)TCP、UDP或者IP數(shù)據(jù)包的數(shù)據(jù)流在其中通過時(shí)，系統(tǒng)對IP包中的數(shù)據(jù)進(jìn)行讀取，獲取其承載的內(nèi)容以便對OSI七層協(xié)議中的應(yīng)用層信息進(jìn)行重組，從而可得到程序的整個(gè)內(nèi)容，然后根據(jù)用戶定義的策略對整體進(jìn)行操作。

3.4狀態(tài)檢測技術(shù)傳統(tǒng)防火墻技術(shù)是通過對IP包頭的檢測來決定數(shù)據(jù)流是否安全可以通過，近幾年應(yīng)用的狀態(tài)檢測技術(shù)是將同一連接中的數(shù)據(jù)包看成一整體數(shù)據(jù)流加以識別的新技術(shù)，它將數(shù)據(jù)流構(gòu)成連接狀態(tài)表，然后根據(jù)連接狀態(tài)表和規(guī)則表的綜合狀態(tài)來進(jìn)行識別。因?yàn)闋顟B(tài)檢測技術(shù)的識別動(dòng)作是動(dòng)態(tài)的，相對于傳統(tǒng)防火墻技術(shù)的靜態(tài)過濾行為，它更增加了防御的安全指數(shù)極易靈活程度。

4結(jié)束語

目前，所有的防范手段都不可能對網(wǎng)絡(luò)中存在的所有安全問題進(jìn)行預(yù)防和治理，而且網(wǎng)絡(luò)安全的漏洞也在迅速地更新?lián)Q代。所以，應(yīng)當(dāng)不斷地保持對該領(lǐng)域知識的探索精神，增加對網(wǎng)絡(luò)安全進(jìn)一步維護(hù)的思考，與時(shí)俱進(jìn)的對計(jì)算機(jī)網(wǎng)絡(luò)安全檢測與監(jiān)控的技術(shù)進(jìn)行更新與提高。

參考文獻(xiàn)

[1]龔尚福,李娜,龔星宇等.網(wǎng)絡(luò)安全檢測與監(jiān)控技術(shù)的研究[J].電子設(shè)計(jì)工程,2009,17(6):12-14.

[2]朱土梅.計(jì)算機(jī)網(wǎng)絡(luò)安全探討[J].職業(yè)技術(shù),2014,(4):124-125.

篇2

首先針對病毒和木馬的侵害，人們會(huì)采用殺毒軟件工具和各種原理下生產(chǎn)的防火墻產(chǎn)品。然后針對安全性的等級不同，選用操作體統(tǒng)。比如建立一個(gè)服務(wù)器的安全環(huán)境，在操作系統(tǒng)中就應(yīng)該選擇安全性較高的版本，例如XP系列就適合作為服務(wù)器使用，在安全性上存在著不足。然后在一些電子商務(wù)應(yīng)用上，使用密碼學(xué)技術(shù)。提升保密性。比如數(shù)字簽名的身份認(rèn)證，MD5的數(shù)學(xué)模型加密手段等等。可以說網(wǎng)絡(luò)在不斷發(fā)展，安全性的研究就一直在進(jìn)行著。

2針對病毒的安全手段舉例

這里以針對病毒的安全手段為例子，進(jìn)行說明。計(jì)算機(jī)病毒是一種特殊的計(jì)算機(jī)程序，由于計(jì)算機(jī)病毒具有與生物學(xué)病毒相類似的特征(潛伏性、傳染性、發(fā)作期等)，所以人們就用生物學(xué)上的病毒來稱呼它。根據(jù)我國出臺(tái)的《中華人民共和國計(jì)算機(jī)安全保護(hù)條例》病毒的定義是：“計(jì)算機(jī)病毒是指編制、或者在計(jì)算機(jī)程序中插入的，破壞數(shù)據(jù)、影響計(jì)算機(jī)使用，并能自我復(fù)制的一組計(jì)算機(jī)指令或者程序代碼?！辈《镜墓ぷ鬟^程常常是，首先有自身的病毒標(biāo)志，在上次爆發(fā)時(shí)被傳送到計(jì)算機(jī)的某個(gè)重要位置，例如內(nèi)存等位置。然后并不馬上爆發(fā)，而是進(jìn)行潛伏，在特定的條件下，大量復(fù)制進(jìn)行觸發(fā)，感染正常的文件。當(dāng)計(jì)算機(jī)被病毒侵入并破壞時(shí)，我們要使用放病毒技術(shù)，常見的方式有根據(jù)經(jīng)驗(yàn)進(jìn)行的手動(dòng)操作，根據(jù)經(jīng)驗(yàn)從表現(xiàn)判斷出病毒的種類，運(yùn)用簡單的命令和注冊表操作去除病毒的感染。另外一個(gè)重要的方法是病毒檢測技術(shù)通過對計(jì)算機(jī)病毒的特征來進(jìn)行病毒判斷的技術(shù)，如自身校驗(yàn)、關(guān)鍵字、文件長度的變化等。計(jì)算機(jī)是計(jì)算機(jī)病毒傳播的主體，也是病毒攻擊的目標(biāo)和手段。盡管病毒所具有的隱蔽性使得它難以被發(fā)覺，但它的傳染必然會(huì)留下某種痕跡，它的破壞性也必然會(huì)讓人們知道它的存在。因此，要檢測計(jì)算機(jī)病毒，就必須到病毒寄生的場所去檢查，發(fā)現(xiàn)異常情況，及時(shí)進(jìn)行確認(rèn)，證明計(jì)算機(jī)病毒的存在。這種技術(shù)多用軟件實(shí)現(xiàn)。

3結(jié)束語

篇3

關(guān)鍵詞 計(jì)算機(jī)網(wǎng)絡(luò)安全 ARP 安全策略

中圖分類號：TP393.08 文獻(xiàn)標(biāo)識碼：A

1 ARP攻擊的基本原理

1.1 ARP攻擊的理論依據(jù)

ARP攻擊，是針對以太網(wǎng)ARP協(xié)議的一種攻擊技術(shù)，通過偽造IP地址和MAC 地址實(shí)現(xiàn)ARP 欺騙，在計(jì)算機(jī)網(wǎng)絡(luò)中產(chǎn)生大量的ARP通信量使網(wǎng)絡(luò)阻塞。盜用IP地址實(shí)現(xiàn)對目標(biāo)MAC地址的攻擊，出現(xiàn)多個(gè)地址對應(yīng)一個(gè)MAC地址的現(xiàn)象，從而達(dá)到對計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行攻擊的目的。

1.2 ARP攻擊的特點(diǎn)

（1）隱蔽性：傳統(tǒng)的防御手段，人們可以通過IP地址沖突進(jìn)行判斷，并采取防御措施，但是ARP攻擊不會(huì)造成計(jì)算機(jī)系統(tǒng)的任何明顯變化這就給防御技術(shù)帶來了很大難度，具有很強(qiáng)的隱蔽性。（2）網(wǎng)絡(luò)阻塞性：ARP攻擊通過偽造IP地址和MAC 地址，能夠在網(wǎng)絡(luò)中產(chǎn)生大量的ARP通信量使網(wǎng)絡(luò)阻塞，通訊能力被嚴(yán)重破壞。（3）不易消除性：ARP攻擊的危害是非常難于對付和消除，這樣就增加了計(jì)算機(jī)網(wǎng)絡(luò)管理員維護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全的難度。

1.3 ARP攻擊的危害

按照ARP欺騙帶來的危害性質(zhì)可分為四大類：網(wǎng)絡(luò)異常、數(shù)據(jù)竊取、數(shù)據(jù)篡改、非法控制。具體表現(xiàn)如下：網(wǎng)絡(luò)異常，計(jì)算機(jī)網(wǎng)絡(luò)的網(wǎng)速時(shí)快時(shí)慢，極其不穩(wěn)定， 導(dǎo)致網(wǎng)絡(luò)的通訊質(zhì)量不穩(wěn)定，具體表現(xiàn)為頻繁的掉線、IP沖突；數(shù)據(jù)竊取，經(jīng)常引起的后果是個(gè)人隱私泄露、賬號被盜；數(shù)據(jù)篡改，則是訪問的內(nèi)容被添加惡意內(nèi)容，比如木馬等；非法控制，主要表現(xiàn)為網(wǎng)絡(luò)速度、網(wǎng)絡(luò)訪問，受到第三方非法控制或者限制。

2 防ARP攻擊的網(wǎng)絡(luò)安全策略

2.1 判斷是否受到ARP攻擊的方法

及時(shí)、有效、正確的判斷出局域網(wǎng)內(nèi)部是否存在ARP攻擊，是降低ARP對網(wǎng)絡(luò)攻擊的有效途徑。要求計(jì)算機(jī)網(wǎng)絡(luò)管理員定時(shí)對局域網(wǎng)進(jìn)行檢測，一旦發(fā)現(xiàn)網(wǎng)絡(luò)狀態(tài)異常，就必須進(jìn)入MS - DOS窗口并輸入ARP-a命令，檢驗(yàn)局域網(wǎng)內(nèi)所有IP地址中的MAC 地址的內(nèi)容，通過比對找出局域網(wǎng)內(nèi)部受到攻擊的計(jì)算機(jī)，并將其鎖定。

2.2 個(gè)人用戶防ARP攻擊辦法

對于個(gè)人用戶而言，要養(yǎng)成良好的上網(wǎng)習(xí)慣，并具備一定的安全意識。給個(gè)人電腦選擇安裝一個(gè)有效的殺毒軟件和防火墻。在使用U盤、光盤、軟盤等移動(dòng)存儲(chǔ)器前先進(jìn)行病毒掃描，并且定期給個(gè)人電腦進(jìn)行殺毒，以及打系統(tǒng)補(bǔ)丁，關(guān)閉不必要的端口等。

2.2.1 簡單防ARP攻擊安全策略

這種策略對計(jì)算機(jī)水平要求不是很高，可以暫時(shí)消除故障， 但不能持久，適合計(jì)算機(jī)技術(shù)水平不高的人員，具體方法如下：（1）重啟計(jì)算機(jī)：由于計(jì)算機(jī)的重啟使ARP 攻擊失去了環(huán)境。（2）網(wǎng)絡(luò)設(shè)備復(fù)位：使設(shè)備恢復(fù)到出廠時(shí)的配置。（3）禁用網(wǎng)卡： ARP攻擊也就沒了目標(biāo)，攻擊失敗。

2.2.2 ARP防火墻防ARP攻擊安全策略

ARP防火墻技術(shù)的主要功能是：（1）計(jì)算機(jī)獲取的網(wǎng)關(guān)MAC地址是合法的、網(wǎng)關(guān)獲取的計(jì)算機(jī)MAC 地址是合法的，即在計(jì)算機(jī)被動(dòng)的防ARP攻擊而不受假的ARP 數(shù)據(jù)包影響，過濾假的ARP數(shù)據(jù)包，保證本計(jì)算機(jī)獲取的網(wǎng)關(guān)MAC 地址是正確的。（2）主動(dòng)防御功能，向網(wǎng)關(guān)通告本計(jì)算機(jī)的正確MAC 地址，保證網(wǎng)關(guān)獲取到的本主機(jī)MAC 是正確的。

2.3 管理員防ARP攻擊方法

對于網(wǎng)吧經(jīng)營者，小區(qū)局域網(wǎng)維護(hù)人員等網(wǎng)絡(luò)管理人員而言，防范ARP攻擊，目前主要的辦法有以下幾種：（1）設(shè)置靜態(tài)的MAC--IP對應(yīng)表，不讓主機(jī)刷新設(shè)定好的轉(zhuǎn)換表；停止使用ARP，將ARP做為永久條目保存在對應(yīng)表中。（2）使用ARP服務(wù)器。通過該服務(wù)器查找自己的ARP轉(zhuǎn)換表來響應(yīng)其他機(jī)器的ARP廣播。確保這臺(tái)ARP服務(wù)器不被攻擊。（3）在主機(jī)數(shù)目較大的情況下，多采用各類ARP防護(hù)軟件，例如Antiarp等。它們除了本身能檢測出ARP攻擊外，還能在一定頻率向網(wǎng)絡(luò)廣播正確的ARP信息。這些軟件，一般都有ARP欺騙檢測、IP/MAC清單、主動(dòng)維護(hù)、路由器日志、抓包等功能。（4）目前大多數(shù)路由器，都具備防ARP攻擊功能。在網(wǎng)絡(luò)組建初期，選用思科等防ARP攻擊能力強(qiáng)的路由器，也能起到很好的防護(hù)作用。

3 結(jié)束語

計(jì)算機(jī)網(wǎng)絡(luò)在給我們工作帶來方便的同時(shí)也帶來了安全隱患，如何在安全的環(huán)境下使用計(jì)算機(jī)網(wǎng)絡(luò)已成為社會(huì)需求的必然趨勢。本文從目前計(jì)算機(jī)網(wǎng)絡(luò)安全的ARP 攻擊現(xiàn)狀進(jìn)行分析，提出了防御ARP攻擊常用的辦法，為解決計(jì)算機(jī)網(wǎng)絡(luò)安全方面的問題提供一些解決思路。

參考文獻(xiàn)

篇4

首先是信息訪問的控制。進(jìn)行信息訪問控制，主要是來控制網(wǎng)絡(luò)信息機(jī)的服務(wù)的，同時(shí)，這也是進(jìn)行信息網(wǎng)絡(luò)安全管理的重要組成部分。在進(jìn)行訪問控制時(shí)，主要是由信息的使用者與相關(guān)資源擁有者作為主要的源頭，而在實(shí)際中也主要牽涉到了把握和控制安全信息。其次是檢測信息安全。在網(wǎng)絡(luò)信息安全管理中，對信息安全加強(qiáng)監(jiān)測管理，是為了應(yīng)對存在于日常管理活動(dòng)之外的管理。在實(shí)際中，由于任何事情都不是完善的，本身就有很多不確定的因素，而這些因素之間通常也都是相互交叉甚至是混亂不容易辨別的，所以在實(shí)際中，管理信息網(wǎng)絡(luò)安全時(shí)，還要在保證機(jī)制正常運(yùn)行的基礎(chǔ)上，面對新問題采取嚴(yán)格的管理機(jī)制，科學(xué)的應(yīng)對各種突況。

2建立起網(wǎng)絡(luò)信息安全管理體系

2.1建立起網(wǎng)絡(luò)信息安全管理模型在實(shí)際中要建立起安全健康的網(wǎng)絡(luò)信息環(huán)境，就需要來制定出全面的計(jì)劃，并且做出詳細(xì)的安排，以在實(shí)際工作中能夠科學(xué)準(zhǔn)確的實(shí)施。因此，在實(shí)際中建立起一個(gè)高質(zhì)高效的管理模型，在進(jìn)行信息的執(zhí)行與維護(hù)方面，就具有重要的作用。根據(jù)實(shí)踐知道，在現(xiàn)代情況下建立起的管理模型，已經(jīng)得到了政府與專業(yè)廠家的認(rèn)可和肯定，而混合管理模型，其實(shí)就是在對大量的相關(guān)資料進(jìn)行查閱和借鑒的基礎(chǔ)上，來對信息網(wǎng)絡(luò)安全控制展開的研究分析，并作出的具體描述。

2.2進(jìn)行技術(shù)控制在計(jì)算機(jī)網(wǎng)路的安全管理中，技術(shù)控制也是其中一個(gè)重要的組成部分，而且還是進(jìn)行網(wǎng)絡(luò)安全管理的關(guān)鍵技術(shù)環(huán)節(jié)。因此在實(shí)際中進(jìn)行技術(shù)控制時(shí)，就需要建立健全信息的安全系統(tǒng)，并綜合考了次各個(gè)方面的因素，在實(shí)踐中不斷地完善信息網(wǎng)絡(luò)安全系統(tǒng)。而在技術(shù)管理人員上，也要加強(qiáng)對相關(guān)人員進(jìn)行專業(yè)知識的培訓(xùn)，并根據(jù)經(jīng)濟(jì)和科技的不斷發(fā)展，提高人員應(yīng)對和處理信息網(wǎng)絡(luò)安全中存在問題的能力。并在工作中落實(shí)責(zé)任，保證系統(tǒng)運(yùn)行的和合理性與安全性，建立起系統(tǒng)良性發(fā)展的軌道。

2.3加強(qiáng)操作中安全系統(tǒng)防護(hù)措施在操作中，為了保證計(jì)算機(jī)信息管理技術(shù)的安全性，還應(yīng)該定期的加強(qiáng)檢查計(jì)算機(jī)漏洞，并對其中存在的問題及時(shí)進(jìn)行分析、解決，針對故障給出科學(xué)的安全運(yùn)行方案，并且可以根據(jù)實(shí)際情況來采取相應(yīng)的補(bǔ)救措施，針對試用者，也要加強(qiáng)對其身份的驗(yàn)證管理，同時(shí)，也要不斷的完善用戶身份驗(yàn)證法規(guī)和制度，以保證在網(wǎng)絡(luò)中上網(wǎng)口令能夠正常的運(yùn)行，并避免黑客或病毒侵入到系統(tǒng)中造成信息安全危害。

2.4加強(qiáng)安全防范管理在對計(jì)算機(jī)網(wǎng)絡(luò)信息安全管理中，加強(qiáng)對信息網(wǎng)絡(luò)技術(shù)的管理是在當(dāng)前環(huán)境下需要重點(diǎn)做好的工作，因此在實(shí)際中就要重視加強(qiáng)網(wǎng)絡(luò)安全管理。而對網(wǎng)絡(luò)信息安全加強(qiáng)管理，其實(shí)就是把對網(wǎng)絡(luò)安全的管理進(jìn)行擴(kuò)大，并延伸到相應(yīng)的安全防范體系和機(jī)制上。而計(jì)算機(jī)系統(tǒng)是一個(gè)現(xiàn)代化系統(tǒng)，在實(shí)際中也包含著眾多的因素，面臨的環(huán)節(jié)也不同，在實(shí)際中計(jì)算機(jī)軟件和硬件之間的銜接有著廣泛的應(yīng)用。因此，在網(wǎng)絡(luò)信息安全中就需要把握好計(jì)算機(jī)信息安全技術(shù)，尤其是要做好對其的安全防范管理。

3總結(jié)

篇5

論文摘要：全球信息化時(shí)代的到來，為人們的生活帶來的巨大的變化，信息共享、信息交互程度的不斷提高，也同時(shí)為計(jì)算機(jī)網(wǎng)絡(luò)安全提出了更高的要求。如何能夠使網(wǎng)絡(luò)系統(tǒng)中的硬件、軟件以及傳輸數(shù)據(jù)的安全得到有效的保證，成為信息時(shí)代的首要問題。

1、前言

計(jì)算機(jī)誕生之初功能較為單一，數(shù)據(jù)處理相對簡單，而隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的發(fā)展，計(jì)算機(jī)功能的多樣化與信息處理的復(fù)雜程度顯著提高。網(wǎng)絡(luò)的出現(xiàn)，將過去時(shí)間與空間相對獨(dú)立和分散的信息集成起來，構(gòu)成龐大的數(shù)據(jù)信息資源系統(tǒng)，為人們提供更加便捷化的信息處理與使用方式，極大的推動(dòng)了信息化時(shí)代的發(fā)展進(jìn)程。然而，隨之而來的是這些信息數(shù)據(jù)的安全問題，公開化的網(wǎng)絡(luò)平臺(tái)為非法入侵者提供了可乘之機(jī)，不但會(huì)對重要的信息資源造成損壞，同時(shí)也會(huì)給整個(gè)網(wǎng)絡(luò)帶來相當(dāng)大的安全隱患。因此，計(jì)算機(jī)網(wǎng)絡(luò)安全問題成為當(dāng)今最為熱門的焦點(diǎn)之一，隨著網(wǎng)絡(luò)技術(shù)的發(fā)展，安全防范措施也在不斷更新。

2、影響計(jì)算機(jī)網(wǎng)絡(luò)安全的因素分析

影響計(jì)算機(jī)網(wǎng)絡(luò)安全的因素有很多，其中既包括人為因素，也包括技術(shù)因素，因此，在計(jì)算機(jī)網(wǎng)絡(luò)安全受到威脅時(shí)，首先要確定導(dǎo)致網(wǎng)絡(luò)威脅的因素來源，這樣才能夠有效的、有針對性的進(jìn)行破解，從而維護(hù)計(jì)算機(jī)網(wǎng)絡(luò)信息的完整性、秘密性與可用性。

2.1人為操作失誤導(dǎo)致的安全隱患

計(jì)算機(jī)用戶都擁有各自不同的網(wǎng)絡(luò)使用權(quán)限，由于用戶安全意識不強(qiáng)經(jīng)常會(huì)給不法分子可乘之機(jī)，在用戶將密碼泄露或密碼設(shè)置過于簡單的情況下，非法用戶很容易侵入網(wǎng)絡(luò)系統(tǒng)，對網(wǎng)絡(luò)內(nèi)的數(shù)據(jù)信息進(jìn)行使用或篡改、刪除、破壞等。因此，由于合法用戶人為保護(hù)程度不夠而導(dǎo)致的網(wǎng)絡(luò)安全威脅，是計(jì)算機(jī)網(wǎng)絡(luò)安全中常見的隱患之一。

2.2人為的惡意攻擊

人為的惡意攻擊是目前最為常見同時(shí)也是威脅力最大的計(jì)算機(jī)網(wǎng)絡(luò)安全隱患，病毒與黑客就是人為惡意攻擊的體現(xiàn)。惡意攻擊往往具有很強(qiáng)的針對性，因此破壞程度較大，不僅能夠截獲、竊取和破譯重要信息，同時(shí)也能夠?qū)π畔?shù)據(jù)造成破壞性的影響，對其的可用性與完整性進(jìn)行損壞。木馬程序是人為惡意攻擊的代表性手段之一，它可以偽裝成系統(tǒng)程序或其他可執(zhí)行文件來誘使用戶啟用，從而為惡意攻擊者提供端口信息，為實(shí)施進(jìn)一步攻擊帶來可能。由此可見，人為惡意攻擊的存在使計(jì)算機(jī)用戶很難防范，特別是一般用戶遭到惡意攻擊的幾率要大大高于一些高端用戶。

2.3軟件本身的漏洞

隨著計(jì)算機(jī)應(yīng)用軟件多樣化程度的不斷提高，軟件開發(fā)的復(fù)雜程度也不斷提高，成千上萬的代碼構(gòu)成的邏輯指令，再由繁雜的邏輯指令構(gòu)建成能夠?qū)崿F(xiàn)用戶需求的軟件功能，其中程序漏洞的存在在所難免。黑客就是針對這些漏洞來對網(wǎng)絡(luò)進(jìn)行攻擊的，軟件的漏洞甚至可以造成致命的網(wǎng)絡(luò)打擊，黑客的攻擊與軟件的不斷完善是一對長期伴生的矛盾，也成為了不可忽視的網(wǎng)絡(luò)安全隱患。

3、維護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全的幾點(diǎn)對策

3.1物理安全維護(hù)對策

計(jì)算機(jī)網(wǎng)絡(luò)安全包括物理安全與邏輯安全，物理安全往往容易被人忽略，如果能夠引起人們的關(guān)注，計(jì)算機(jī)網(wǎng)絡(luò)物理安全還是能夠得到有效保障的。首先，物理安全是針對物理介質(zhì)層次而言的，明確物理安全范圍的界定，對構(gòu)建物理安全體系非常必要。自然災(zāi)害所導(dǎo)致的設(shè)備物理損壞或操作失誤而導(dǎo)致的硬件設(shè)備損毀，都屬于物理安全范疇。因此，在計(jì)算機(jī)設(shè)備的維護(hù)上，既要做到最大限度的防止自然災(zāi)害所帶來的破壞，同時(shí)更要注意人為操作的規(guī)范性，避免因操作不當(dāng)而對硬件存儲(chǔ)設(shè)備中的數(shù)據(jù)造成損壞。

3.2防火墻過濾措施

防火墻技術(shù)是網(wǎng)絡(luò)之間的一道安全屏障，目前所使用的防火墻具有雙層式結(jié)構(gòu)，外部防火墻可以實(shí)現(xiàn)數(shù)據(jù)包過濾功能，內(nèi)部防火墻是內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)連接的一條安全通道。防火墻位于計(jì)算機(jī)與外部網(wǎng)絡(luò)之間，實(shí)現(xiàn)了限制外界用戶對內(nèi)部網(wǎng)絡(luò)的訪問，同時(shí)也將內(nèi)部用戶訪問外部網(wǎng)絡(luò)劃分為不同權(quán)限。任何接入因特網(wǎng)的用戶，開啟防火墻進(jìn)行數(shù)據(jù)包過濾與內(nèi)部防護(hù)非常重要。

3.3入侵檢測技術(shù)

入侵檢測技術(shù)是針對計(jì)算機(jī)系統(tǒng)安全而設(shè)計(jì)的檢測程序，啟動(dòng)入侵檢測程序可以及時(shí)發(fā)現(xiàn)并向管理員報(bào)告系統(tǒng)中存在的未經(jīng)授權(quán)的入侵或異常狀況。入侵檢測系統(tǒng)不僅可以發(fā)出入侵警告，同時(shí)也可以及時(shí)做出應(yīng)對反映，對入侵源進(jìn)行及時(shí)的切斷，從而最大限度的保護(hù)計(jì)算機(jī)系統(tǒng)安全，提高計(jì)算機(jī)的抗病毒入侵能力。

3.4計(jì)算機(jī)漏洞掃描措施

應(yīng)用軟件的不斷更新，功能復(fù)雜程度的不斷提升與網(wǎng)絡(luò)復(fù)雜性的日益增加，都增添了計(jì)算機(jī)漏洞的產(chǎn)生幾率，依靠人為的漏洞查詢顯然不切實(shí)際，那么如何對計(jì)算機(jī)漏洞進(jìn)行查找并改進(jìn)，就成為了困擾軟件開發(fā)者的一個(gè)核心問題。安裝計(jì)算機(jī)漏洞掃描系統(tǒng)就可以及時(shí)查找與發(fā)現(xiàn)系統(tǒng)漏洞，并對該漏洞進(jìn)行威脅等級評估，同時(shí)提出修改建議。利用這種掃描工具，可以通過及時(shí)安裝補(bǔ)丁來完善軟件程序，彌補(bǔ)系統(tǒng)漏洞，從而消除安全隱患。計(jì)算機(jī)漏洞掃描不僅保護(hù)了系統(tǒng)的完備性不受侵害，同時(shí)也促使軟件開發(fā)者不斷關(guān)注軟件漏洞，并及時(shí)修正程序，是一種促使計(jì)算機(jī)系統(tǒng)不斷完善的有效手段，也是維護(hù)網(wǎng)絡(luò)安全的重要對策之一。

4、結(jié)語

構(gòu)建全球化的信息網(wǎng)絡(luò)平臺(tái)已經(jīng)成為了當(dāng)今計(jì)算機(jī)網(wǎng)絡(luò)發(fā)展的共識，實(shí)現(xiàn)這一目標(biāo)的最根本支撐點(diǎn)，就是強(qiáng)大的網(wǎng)絡(luò)安全保障，因此，針對各種安全隱患而采取的網(wǎng)絡(luò)安全對策顯得尤為重要，應(yīng)當(dāng)引起廣大信息使用者的廣泛關(guān)注。無論是在局域網(wǎng)還是因特網(wǎng)都同樣存在信息數(shù)據(jù)的保護(hù)問題，在人為因素與技術(shù)因素的干擾下，如何實(shí)現(xiàn)信息數(shù)據(jù)的最大化安全成為計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)發(fā)展的根本出發(fā)點(diǎn)。 計(jì)算機(jī)網(wǎng)絡(luò)安全對策應(yīng)當(dāng)更加全方位的針對各種安全隱患，并充分考慮到各種威脅的特點(diǎn)來實(shí)施，這樣才能夠?qū)崿F(xiàn)我們保護(hù)網(wǎng)絡(luò)信息數(shù)據(jù)完整性、可用性與保密性的目標(biāo)，隨著網(wǎng)絡(luò)安全技術(shù)的進(jìn)步而不斷繼續(xù)完善，是我們今后將繼續(xù)探討的核心之一。

參考文獻(xiàn)

篇6

關(guān)鍵詞：安全策略；加密；防火墻；安全管理

中圖分類號：TP393.08 文獻(xiàn)標(biāo)識碼：A文章編號：1007-9599 (2011) 07-0000-01

Discussion on Computer Network Security Policy

Zhang Yonghua

(Jixi City Real Estate Board Property Department,Jixi158000,China)

Abstract:As computer networks have linked form of diversity,the uneven distribution of the terminal and network openness,connectivity and other features,resulting in the network vulnerable to hackers,crackers,malware and other attacks against the law,so the security of online information and Confidentiality is a crucial issue,plan computer network security is increasingly becoming the subject of attention.A brief introduction to the computer network threats in the contemporary, as well as the face of this threat to our security policy should be taken.For example:physical security policy,access control policies,network access control and so on.

Keywords:Security policy;Encryption;Firewall;Safety management

一、相關(guān)概念

（一）網(wǎng)絡(luò)安全的定義。網(wǎng)絡(luò)安全是一門涉及計(jì)算機(jī)科學(xué)、網(wǎng)絡(luò)技術(shù)、通信技術(shù)、密碼技術(shù)、信息安全技術(shù)、應(yīng)用數(shù)學(xué)、數(shù)論、信息論等多種學(xué)科的綜合性學(xué)科，它涉及的因素主要包括物理安全、系統(tǒng)安全、信息安全和文化安全。國際標(biāo)準(zhǔn)化組織（ISO）對計(jì)算機(jī)系統(tǒng)安全的定義是：為數(shù)據(jù)處理系統(tǒng)建立和采用的技術(shù)和管理的安全保護(hù)，保護(hù)計(jì)算機(jī)硬件、軟件和數(shù)據(jù)不因偶然和惡意的原因遭到破壞，更改和泄露。由此可以將計(jì)算網(wǎng)絡(luò)的安全理解為：通過采用各種技術(shù)和管理措施，使網(wǎng)絡(luò)系統(tǒng)正系統(tǒng)正常運(yùn)行，從而確保網(wǎng)絡(luò)數(shù)據(jù)的可用性、完整性和保密性。顯而易見網(wǎng)絡(luò)安全與其所保護(hù)的信息對象有關(guān)，它的本質(zhì)是在信息的安全期內(nèi)保證其在網(wǎng)絡(luò)上流動(dòng)時(shí)或者靜態(tài)存放時(shí)不被非授權(quán)用戶非法訪問，但授權(quán)用戶可以訪問。

（二）網(wǎng)絡(luò)安全防范的意義。一個(gè)安全的計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)該具有可靠性、可用性、完全性、保密性和真實(shí)性等特點(diǎn)。計(jì)算機(jī)網(wǎng)絡(luò)不僅要保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備安全和計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全，還要保護(hù)數(shù)據(jù)安全等。因此針對計(jì)算機(jī)網(wǎng)絡(luò)本身可能存在的安全問題，實(shí)施網(wǎng)絡(luò)安全保護(hù)方案以確保計(jì)算機(jī)網(wǎng)絡(luò)自身的安全性是每一個(gè)計(jì)算機(jī)系統(tǒng)都要認(rèn)真對待的一個(gè)重要問題。

二、威脅網(wǎng)絡(luò)安全的主要因素

（一）安全策略。許多站點(diǎn)在防火墻配置上無意識地?cái)U(kuò)大了訪問權(quán)限，忽視了這些權(quán)限可能會(huì)被其他人員濫用。網(wǎng)絡(luò)入侵的目的主要是取得使用系統(tǒng)的存儲(chǔ)權(quán)限、寫權(quán)限以及訪問其他存儲(chǔ)內(nèi)容的權(quán)限，或者是作為進(jìn)一步進(jìn)入其他系統(tǒng)的跳板，或者惡意破壞這個(gè)系統(tǒng)，使其毀壞而喪失服務(wù)能力。

（二）應(yīng)用系統(tǒng)安全漏洞。WEB服務(wù)器和瀏覽器難以保障安全，最初人們引入CGI程序目的是讓主頁活起來，然而很多人在編CGI程序時(shí)對軟件包并不十分了解，多數(shù)人不是新編程序，而是對程序加以適當(dāng)?shù)男薷?，這樣一來，很多CGI程序就難免具有相同安全漏洞。

（三）計(jì)算機(jī)病毒。計(jì)算機(jī)病毒指編制或在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功能和數(shù)據(jù)，影響計(jì)算機(jī)使用并且能夠自我復(fù)制的一組計(jì)算機(jī)指令或者程序代碼。如常見的蠕蟲病毒，就是以計(jì)算機(jī)為載體，利用操作系統(tǒng)和應(yīng)用程序的漏洞主動(dòng)進(jìn)攻擊，是一種通過網(wǎng)絡(luò)傳統(tǒng)的惡性病毒。它具有病毒的一些共性，如傳播性、隱蔽性、破壞性和潛伏性等等，同時(shí)具有自己的一些特征，如不利用文件寄生（有的只存在于內(nèi)存中），對網(wǎng)絡(luò)造成拒絕服務(wù)，以及和黑客技術(shù)相結(jié)合等。

三、網(wǎng)絡(luò)攻擊和入侵的主要途徑

主要途徑有：

（一）口令入侵，是指使用合法用戶的賬號和口令登錄到目的主機(jī)，然后實(shí)施攻擊的活動(dòng)。這種方法的前提是必須先得到該主機(jī)上的某個(gè)合法用戶的賬號，然后再進(jìn)行口令的破譯。獲得用戶賬號的方法很多，如：利用目標(biāo)主機(jī)的finger功能進(jìn)行查詢，主機(jī)系統(tǒng)會(huì)將保存的用戶資料（如用戶名、登錄時(shí)間等）顯示在終端上；利用目標(biāo)主機(jī)的X.500目錄查詢服務(wù)，也給攻擊者提供了獲得信息的一條簡易途徑；電子郵件地址也常會(huì)透露其在上目標(biāo)主機(jī)上的賬號。

（二）IP欺騙，是指攻擊者偽造別人的IP地址，讓一臺(tái)計(jì)算機(jī)假冒另一臺(tái)計(jì)算機(jī)以達(dá)到獲取信任的目的。在TCP的三次握手過程中，入侵者假冒被入侵主機(jī)信任的主機(jī)與被入侵主機(jī)進(jìn)行連接，并對被入侵主機(jī)信任的主機(jī)發(fā)起淹沒攻擊，使其處于癱瘓狀態(tài)。當(dāng)主機(jī)正在進(jìn)行遠(yuǎn)程服務(wù)時(shí)，入侵者最容易獲得目標(biāo)網(wǎng)絡(luò)的信任關(guān)系，由于彼此信任，從而進(jìn)行IP欺騙。

四、網(wǎng)絡(luò)安全的防御措施

（一）安裝防病毒軟件。查找和清除計(jì)算機(jī)病毒技術(shù)的原理就是在殺病毒掃描程序中嵌入病毒特征碼引擎，然后根據(jù)病毒特征碼數(shù)據(jù)庫進(jìn)行對比式查殺。任何類型的網(wǎng)絡(luò)免受病毒攻擊最保險(xiǎn)和最有效的方法是對互聯(lián)網(wǎng)絡(luò)中的每一臺(tái)計(jì)算機(jī)安裝使用經(jīng)公安機(jī)關(guān)檢測合格的病毒產(chǎn)品并定期下載病毒特征碼對殺毒軟件升級，確保計(jì)算機(jī)不會(huì)受到已發(fā)現(xiàn)的病毒的攻擊。

（二）使用防火墻防護(hù)。防火墻是近期發(fā)展起來的一種保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全的技術(shù)性措施，防火墻技術(shù)對流經(jīng)它的網(wǎng)絡(luò)通信進(jìn)行掃描，這樣能夠過濾掉一些攻擊，以免其在目標(biāo)計(jì)算機(jī)上被執(zhí)行。防火墻還可關(guān)閉不使用的端口，而且它還能禁止特定端口的流出通信，對鎖特洛伊木馬。最后，它可以禁止來自特殊站點(diǎn)的訪問，從而防止來自不明入侵者的所有通信，在很大程度上保護(hù)了網(wǎng)絡(luò)的安全性。

（三）使用加密技術(shù)。加密技術(shù)主要是隱藏信息、防止對信息篡改或防止非法使用信息成轉(zhuǎn)換數(shù)據(jù)的功能或方法。它是將數(shù)據(jù)信息轉(zhuǎn)換為一種不易解讀的模式來保護(hù)信息，除非有解密密鑰才能閱讀信息。加密技術(shù)包括算法和密鑰。算法是將普通的文本（或是可以理解的信息）與一串?dāng)?shù)字（密鑰）的結(jié)合，產(chǎn)生不可理解的密文的步驟。密鑰是用來對數(shù)據(jù)進(jìn)行編碼和解碼的一種算法。在安全保密中，可通過適當(dāng)?shù)拿荑€加密技術(shù)和管理機(jī)制來保證網(wǎng)絡(luò)的信息通信安全。

五、結(jié)束語

計(jì)算機(jī)網(wǎng)絡(luò)在全球范圍內(nèi)得到了迅速發(fā)展，其應(yīng)用幾乎包括了人類生活和工作的全部領(lǐng)域，它在帶給我們前所未有的方便的同時(shí)，也給我們制造了大量的問題，網(wǎng)絡(luò)安全是一個(gè)系統(tǒng)的工程，需要仔細(xì)考慮系統(tǒng)的安全需求，并將各種安全技術(shù)結(jié)合在一起，才能更有效地維護(hù)自己的計(jì)算機(jī)網(wǎng)絡(luò)及信息的安全，生成一個(gè)高效、通用、安全的網(wǎng)絡(luò)系統(tǒng)。

參考文獻(xiàn)：

[1]蔡立軍.計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)[M].北京:中國水利水電出版社,2002,8

篇7

關(guān)鍵詞 計(jì)算機(jī) 網(wǎng)絡(luò)安全 對策

一、技術(shù)層面對策

在技術(shù)方面，計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)主要有實(shí)時(shí)掃描技術(shù)、實(shí)時(shí)監(jiān)測技術(shù)、防火墻、完整性檢驗(yàn)保護(hù)技術(shù)、病毒情況分析報(bào)告技術(shù)和系統(tǒng)安全管理技術(shù)。綜合起來，技術(shù)層面可以采取以下對策：

1.建立安全管理制度。提高包括系統(tǒng)管理員和用戶在內(nèi)的人員的技術(shù)素質(zhì)和職業(yè)道德修養(yǎng)。對重要部門和信息，嚴(yán)格做好開機(jī)查毒，及時(shí)備份數(shù)據(jù)等工作，這是一種簡單有效的方法。

2.網(wǎng)絡(luò)訪問控制。訪問控制是網(wǎng)絡(luò)安全防范和保護(hù)的主要策略。它的主要任務(wù)是保證網(wǎng)絡(luò)資源不被非法使用和訪問。它是保證網(wǎng)絡(luò)安全最重要的核心策略之一。訪問控制涉及的技術(shù)比較廣，包括入網(wǎng)訪問控制、網(wǎng)絡(luò)權(quán)限控制、目錄級控制以及屬性控制等多種手段。

3.數(shù)據(jù)庫的備份與恢復(fù)。數(shù)據(jù)庫的備份與恢復(fù)是數(shù)據(jù)庫管理員維護(hù)數(shù)據(jù)安全性和完整性的重要操作。備份是恢復(fù)數(shù)據(jù)庫最容易和最能防止意外的保證方法?；謴?fù)是在意外發(fā)生后利用備份來恢復(fù)數(shù)據(jù)的操作。有三種主要備份策略：只備份數(shù)據(jù)庫、備份數(shù)據(jù)庫和事務(wù)日志、增量備份。

4.應(yīng)用密碼技術(shù)。應(yīng)用密碼技術(shù)是信息安全核心技術(shù)，密碼手段為信息安全提供了可靠保證。基于密碼的數(shù)字簽名和身份認(rèn)證是當(dāng)前保證信息完整性的最主要方法之一，密碼技術(shù)主要包括古典密碼體制、單鑰密碼體制、公鑰密碼體制、數(shù)字簽名以及密鑰管理。

5.切斷傳播途徑。對被感染的硬盤和計(jì)算機(jī)進(jìn)行徹底殺毒處理，不使用來歷不明的U盤和程序，不隨意下載網(wǎng)絡(luò)可疑信息。

6.提高網(wǎng)絡(luò)反病毒技術(shù)能力。通過安裝病毒防火墻，進(jìn)行實(shí)時(shí)過濾。對網(wǎng)絡(luò)服務(wù)器中的文件進(jìn)行頻繁掃描和監(jiān)測，在工作站上采用防病毒卡，加強(qiáng)網(wǎng)絡(luò)目錄和文件訪問權(quán)限的設(shè)置。在網(wǎng)絡(luò)中，限制只能由服務(wù)器才允許執(zhí)行的文件。

7.研發(fā)并完善高安全的操作系統(tǒng)。研發(fā)具有高安全的操作系統(tǒng)，不給病毒得以滋生的溫床才能更安全。

二、管理層面對策

計(jì)算機(jī)網(wǎng)絡(luò)的安全管理，不僅要看所采用的安全技術(shù)和防范措施，而且要看它所采取的管理措施和執(zhí)行計(jì)算機(jī)安全保護(hù)法律、法規(guī)的力度。只有將兩者緊密結(jié)合，才能使計(jì)算機(jī)網(wǎng)絡(luò)安全。

計(jì)算機(jī)網(wǎng)絡(luò)的安全管理，包括對計(jì)算機(jī)用戶的安全教育、建立相應(yīng)的安全管理機(jī)構(gòu)、不斷完善和加強(qiáng)計(jì)算機(jī)的管理功能、加強(qiáng)計(jì)算機(jī)及網(wǎng)絡(luò)的立法和執(zhí)法力度等方面。加強(qiáng)計(jì)算機(jī)安全管理、加強(qiáng)用戶的法律、法規(guī)和道德觀念，提高計(jì)算機(jī)用戶的安全意識，對防止計(jì)算機(jī)犯罪、抵制黑客攻擊和防止計(jì)算機(jī)病毒干擾，是十分重要的措施。

這就要對計(jì)算機(jī)用戶不斷進(jìn)行法制教育，包括計(jì)算機(jī)安全法、計(jì)算機(jī)犯罪法、保密法、數(shù)據(jù)保護(hù)法等，明確計(jì)算機(jī)用戶和系統(tǒng)管理人員應(yīng)履行的權(quán)利和義務(wù)，自覺遵守合法信息系統(tǒng)原則、合法用戶原則、信息公開原則、信息利用原則和資源限制原則，自覺地和一切違法犯罪的行為作斗爭，維護(hù)計(jì)算機(jī)及網(wǎng)絡(luò)系統(tǒng)的安全，維護(hù)信息系統(tǒng)的安全。除此之外，還應(yīng)教育計(jì)算機(jī)用戶和全體工作人員，應(yīng)自覺遵守為維護(hù)系統(tǒng)安全而建立的一切規(guī)章制度，包括人員管理制度、運(yùn)行維護(hù)和管理制度、計(jì)算機(jī)處理的控制和管理制度、各種資料管理制度、機(jī)房保衛(wèi)管理制度、專機(jī)專用和嚴(yán)格分工等管理制度。

三、物理安全層面對策

要保證計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全、可靠，必須保證系統(tǒng)實(shí)體有個(gè)安全的物理環(huán)境條件。這個(gè)安全的環(huán)境是指機(jī)房及其設(shè)施，主要包括以下內(nèi)容：

1.計(jì)算機(jī)系統(tǒng)的環(huán)境條件。計(jì)算機(jī)系統(tǒng)的安全環(huán)境條件，包括溫度、濕度、空氣潔凈度、腐蝕度、蟲害、振動(dòng)和沖擊、電氣干擾等方面，都要有具體的要求和嚴(yán)格的標(biāo)準(zhǔn)。

2.機(jī)房場地環(huán)境的選擇。計(jì)算機(jī)系統(tǒng)選擇一個(gè)合適的安裝場所十分重要。它直接影響到系統(tǒng)的安全性和可靠性。選擇計(jì)算機(jī)房場地，要注意其外部環(huán)境安全性、地質(zhì)可靠性、場地抗電磁干擾性，避開強(qiáng)振動(dòng)源和強(qiáng)噪聲源，并避免設(shè)在建筑物高層和用水設(shè)備的下層或隔壁。還要注意出入口的管理。

3.機(jī)房的安全防護(hù)。機(jī)房的安全防護(hù)是針對環(huán)境的物理災(zāi)害和防止未授權(quán)的個(gè)人或團(tuán)體破壞、篡改或盜竊網(wǎng)絡(luò)設(shè)施、重要數(shù)據(jù)而采取的安全措施和對策。為做到區(qū)域安全，首先，應(yīng)考慮物理訪問控制來識別訪問用戶的身份，并對其合法性進(jìn)行驗(yàn)證；其次，對來訪者必須限定其活動(dòng)范圍；第三，要在計(jì)算機(jī)系統(tǒng)中心設(shè)備外設(shè)多層安全防護(hù)圈，以防止非法暴力入侵；第四，設(shè)備所在的建筑物周圍應(yīng)具有抵御各種自然災(zāi)害的設(shè)施。

篇8

關(guān)鍵詞：網(wǎng)絡(luò)應(yīng)用；網(wǎng)絡(luò)安全；應(yīng)對策略；

隨著全球網(wǎng)絡(luò)安全事件的逐年增多，網(wǎng)絡(luò)安全逐漸成為一個(gè)潛在的巨大問題，自1988年Morris蠕蟲事件發(fā)生以來，有關(guān)網(wǎng)絡(luò)安全事件的報(bào)道便不絕于耳，計(jì)算機(jī)應(yīng)急反應(yīng)小組協(xié)調(diào)中心（CERT/CC）處理的安全事故逐年呈爆炸性增長。網(wǎng)絡(luò)安全問題已成為世人矚目的社會(huì)問題，人們呼吁著網(wǎng)絡(luò)安全。

1 計(jì)算網(wǎng)絡(luò)面臨的威脅

計(jì)算機(jī)網(wǎng)絡(luò)所面臨的威脅大體可分為兩種：一是對網(wǎng)絡(luò)中信息的威脅；二是對網(wǎng)絡(luò)中設(shè)備的威脅。影響計(jì)算機(jī)網(wǎng)絡(luò)的因素很多，有些因素可能是有意的或是無意的；也可能是外來黑客對網(wǎng)絡(luò)系統(tǒng)資源的非法使用。歸結(jié)起來，針對網(wǎng)絡(luò)安全的威脅主要有三：

⑴人為的無意失誤：如操作員安全配置不當(dāng)造成的安全漏洞，用戶安全意識不強(qiáng)，用戶口令選擇不慎，用戶將自己的帳號隨意轉(zhuǎn)借他人或與別人共享等都會(huì)對網(wǎng)絡(luò)安全帶來威脅。

⑵人為的惡意攻擊：這是計(jì)算機(jī)網(wǎng)絡(luò)所面臨的最大威脅，計(jì)算機(jī)犯罪就屬于這一類。此類攻擊又可以分為以下兩種：一種是主動(dòng)攻擊，它以各種方式有選擇地破壞信息的有效性和完整性；另一類是被動(dòng)攻擊，它是在不影響網(wǎng)絡(luò)正常工作的情況下，進(jìn)行截獲、竊取、破譯以獲得重要機(jī)密信息。這兩種攻擊均可對計(jì)算機(jī)網(wǎng)絡(luò)造成極大的危害，并導(dǎo)致機(jī)密數(shù)據(jù)的泄漏。

⑶網(wǎng)絡(luò)軟件的漏洞和“后門”：網(wǎng)絡(luò)軟件不可能是百分之百的無缺陷和無漏洞的，隨著近來漏洞造成的隱患頻頻曝光，軟件漏洞即將取代病毒程序，成為電腦安全的頭號威脅。借助網(wǎng)上隨處可見的后門，監(jiān)控程序、黑客瞬間就可利用漏洞入侵電腦系統(tǒng)，如入無人之境，破壞電腦中的信息。

2 網(wǎng)絡(luò)安全問題應(yīng)對策略

2.1 訪問控制策略

⑴入網(wǎng)訪問控制。入網(wǎng)訪問控制為網(wǎng)絡(luò)訪問提供了第一層訪問控制網(wǎng)。它控制哪些用戶能夠登錄到服務(wù)器并獲取網(wǎng)絡(luò)資源，控制準(zhǔn)許用戶入網(wǎng)的時(shí)間和準(zhǔn)許他們在哪臺(tái)工作站入網(wǎng)。

⑵網(wǎng)絡(luò)的權(quán)限控制。網(wǎng)絡(luò)的權(quán)限控制是針對網(wǎng)絡(luò)非法操作所提出的一種安全保護(hù)措施。用戶和用戶組被賦予一定的權(quán)限，網(wǎng)絡(luò)控制用戶和用戶組可以訪問哪些目錄、子目錄、文件和其他資源，可以指定用戶對這些文件、目錄、設(shè)備能夠執(zhí)行哪些操作。

⑶目錄級安全控制。網(wǎng)絡(luò)應(yīng)允許控制用戶對目錄、文件、設(shè)備的訪問。用戶在目錄一級指定的權(quán)限對所有文件和子目錄有效，用戶還可進(jìn)一步指定對目錄下的子目錄和文件的權(quán)限。

⑷屬性安全控制。當(dāng)用文件、目錄和網(wǎng)絡(luò)設(shè)備時(shí)，網(wǎng)絡(luò)系統(tǒng)管理員應(yīng)給文件、目錄等指定訪問屬性。屬性安全控制可以將給定的屬性與網(wǎng)絡(luò)服務(wù)器的文件、目錄和網(wǎng)絡(luò)設(shè)備聯(lián)系起來。

⑸網(wǎng)絡(luò)服務(wù)器安全控制。網(wǎng)絡(luò)服務(wù)器的安全控制包括可以設(shè)置口令鎖定服務(wù)器控制臺(tái)，以防止非法用戶修改、刪除重要信息或破壞數(shù)據(jù)；可以設(shè)定服務(wù)器登錄時(shí)間限制、非法訪問者檢測和關(guān)閉的時(shí)間間隔。

⑹網(wǎng)絡(luò)監(jiān)測和鎖定控制。網(wǎng)絡(luò)管理員應(yīng)對網(wǎng)絡(luò)實(shí)施監(jiān)控，服務(wù)器應(yīng)記錄用戶對網(wǎng)絡(luò)資源的訪問，對非法的網(wǎng)絡(luò)訪問，服務(wù)器應(yīng)以圖形、文字或聲音等形式報(bào)警，以引起網(wǎng)絡(luò)管理員的注意。

⑺網(wǎng)絡(luò)端口和節(jié)點(diǎn)的安全控制。網(wǎng)絡(luò)中服務(wù)器的端口往往使用自動(dòng)回呼設(shè)備、靜默調(diào)制解調(diào)器加以保護(hù)，并以加密的形式來識別節(jié)點(diǎn)的身份。自動(dòng)回呼設(shè)備用于防止假冒合法用戶，靜默調(diào)制解調(diào)器用以防范黑客的自動(dòng)撥號程序?qū)τ?jì)算機(jī)進(jìn)行攻擊。網(wǎng)絡(luò)還常對服務(wù)器端和用戶端采取控制，用戶必須攜帶證實(shí)身份的驗(yàn)證器（如智能卡、磁卡、安全密碼發(fā)生器）。在對用戶的身份進(jìn)行驗(yàn)證之后，才允許用戶進(jìn)入用戶端，然后用戶端和服務(wù)器端再進(jìn)行相互驗(yàn)證。

2.2 信息加密策略

信息加密的目的是保護(hù)網(wǎng)內(nèi)的數(shù)據(jù)、文件、口令和控制信息，保護(hù)網(wǎng)上傳輸?shù)臄?shù)據(jù)。網(wǎng)絡(luò)加密常用的方法有鏈路加密、端點(diǎn)加密和節(jié)點(diǎn)加密三種。鏈路加密的目的是保護(hù)網(wǎng)絡(luò)節(jié)點(diǎn)之間的鏈路信息安全；端-端加密的目的是對源端用戶到目的端用戶的數(shù)據(jù)提供保護(hù)；節(jié)點(diǎn)加密的目的是對源節(jié)點(diǎn)到目的節(jié)點(diǎn)之間的傳輸鏈路提供保護(hù)。用戶可根據(jù)網(wǎng)絡(luò)情況酌情選擇上述加密方式。信息加密過程是由形形的加密算法來具體實(shí)施。

2.3 入侵檢測

入侵檢測技術(shù)是為保證計(jì)算機(jī)系統(tǒng)的安全而設(shè)計(jì)與配置的一種能夠及時(shí)發(fā)現(xiàn)并報(bào)告系統(tǒng)中未授權(quán)或異?，F(xiàn)象的技術(shù)，是一種用于檢測計(jì)算機(jī)網(wǎng)絡(luò)中違反安全策略行為的技術(shù)。在入侵檢測系統(tǒng)中利用審計(jì)記錄，入侵檢測系統(tǒng)能夠識別出任何不希望有的活動(dòng)，從而達(dá)到限制這些活動(dòng)，以保護(hù)系統(tǒng)的安全。采用入侵檢測技術(shù)，最好采用混合入侵檢測，在網(wǎng)絡(luò)中同時(shí)采用基于網(wǎng)絡(luò)和基于主機(jī)的入侵檢測系統(tǒng)，則會(huì)構(gòu)架成一套完整立體的主動(dòng)防御體系。

2.4 網(wǎng)絡(luò)安全管理策略

在網(wǎng)絡(luò)安全中，除了采用上述技術(shù)措施之外，加強(qiáng)網(wǎng)絡(luò)的安全管理，制定有關(guān)規(guī)章制度，對于確保網(wǎng)絡(luò)的安全、可靠地運(yùn)行，將起到十分有效的作用。網(wǎng)絡(luò)的安全管理策略包括：確定安全管理等級和安全管理范圍；制訂有關(guān)網(wǎng)絡(luò)操作使用規(guī)程和人員出入機(jī)房管理制度；制定網(wǎng)絡(luò)系統(tǒng)的維護(hù)制度和應(yīng)急措施等。

[參考文獻(xiàn)]

篇9

摘要：計(jì)算機(jī)和通訊網(wǎng)絡(luò)的普及和發(fā)展從根本上改變了人類的生活方式與工作效率。網(wǎng)絡(luò)的快速發(fā)展都得益于互聯(lián)網(wǎng)自身的獨(dú)特優(yōu)勢：開放性和匿名性。然而也正是這些特征，同時(shí)還決定了網(wǎng)絡(luò)存在著不可避免的信息安全隱患。本文主要通過介紹目前在計(jì)算機(jī)網(wǎng)絡(luò)中存在的主要安全威脅并提出構(gòu)建網(wǎng)絡(luò)安全的防護(hù)體系，從而對網(wǎng)絡(luò)安全的防護(hù)策略進(jìn)行探討。

關(guān)鍵詞：網(wǎng)絡(luò)安全 信息安全 防護(hù)策略

網(wǎng)絡(luò)給我們提供極大的方便的同時(shí)也帶來了諸多的網(wǎng)絡(luò)安全威脅問題，這些問題一直在困擾著我們，諸如網(wǎng)絡(luò)數(shù)據(jù)竊密、病毒攻擊、黑客侵襲、木馬掛馬、陷門等。為 了有效防止網(wǎng)絡(luò)安全問題的侵害，計(jì)算機(jī)廣泛地推廣使用了各種復(fù)雜的軟件技術(shù)，如入侵檢測、防火墻技術(shù)、通道控制機(jī)制、服務(wù)器，然后盡管如此，計(jì)算機(jī)信息安全和網(wǎng)絡(luò)安全問題還是頻發(fā)。網(wǎng)絡(luò)HACKER活動(dòng)日益猖獗，他們攻擊網(wǎng)絡(luò)服務(wù)器，竊取網(wǎng)絡(luò)機(jī)密，進(jìn)行非法入侵，對社會(huì)安全造成了嚴(yán)重的危害。本文就如何確保網(wǎng)絡(luò)信息安全特別是網(wǎng)絡(luò)數(shù)據(jù)安全進(jìn)行了安全威脅分析并且提出了實(shí)現(xiàn)網(wǎng)絡(luò)安全的具體策略。

一、利用網(wǎng)絡(luò)系統(tǒng)漏洞進(jìn)行攻擊

系統(tǒng)漏洞是指操作系統(tǒng)軟件或應(yīng)用軟件在編寫時(shí)產(chǎn)生的錯(cuò)誤或在邏輯設(shè)計(jì)上存在的缺陷，這個(gè)錯(cuò)誤或缺陷可以被不法者所利用，通過植入木馬、病毒等方式來攻擊甚至控制整個(gè)電腦，從而竊取電腦中的重要信息和資料，甚至破壞系統(tǒng)。系統(tǒng)漏洞會(huì)影響到系統(tǒng)本身及其支撐軟件，網(wǎng)絡(luò)客戶、網(wǎng)絡(luò)路由器、服務(wù)器軟件和安全防火墻也都會(huì)受其影響。在這些不同的軟硬件設(shè)備中都可能存在不同的安全漏洞問題。漏洞就相當(dāng)于房子的門不是安全門,窗戶沒有防護(hù)欄,小偷(木馬)很容易進(jìn)去的。所以當(dāng)系統(tǒng)出現(xiàn)漏洞，就容易被攻擊。

二、解密攻擊

在互聯(lián)網(wǎng)上，使用密碼保護(hù)是最普遍并且最重要的安全保護(hù)方法，用戶時(shí)時(shí)刻刻都需要輸入密碼進(jìn)行身份驗(yàn)證?？墒乾F(xiàn)在的密碼保護(hù)手段大都是只識別密碼卻不認(rèn)人，只要輸入正確的密碼，系統(tǒng)就會(huì)認(rèn)為你是經(jīng)過授權(quán)的正常用戶，因此，取得密碼是黑客進(jìn)行攻擊的一種重要手法。黑客取得密碼有兩種常用的方法，一種是對網(wǎng)絡(luò)上的數(shù)據(jù)進(jìn)行監(jiān)聽。用戶輸入的密碼要傳到服務(wù)器端，才會(huì)完成密碼驗(yàn)證，黑客會(huì)在客戶端和服務(wù)器端之間進(jìn)行數(shù)據(jù)監(jiān)聽。系統(tǒng)在傳送密碼時(shí)一般都會(huì)進(jìn)行加密處理，黑客所得到的數(shù)據(jù)中就不會(huì)存在明文的密碼，雖然這給黑客破解密碼增加了難度，但是這種手法一般都運(yùn)用于局域網(wǎng)，一旦密碼被破譯，攻擊者將會(huì)獲得很大的操作權(quán)益。另一種解密方法是暴力解密。這種方法是嘗試所有可能字符所組成的密碼，需要逐一嘗試，非常費(fèi)時(shí)。但是如果用戶的密碼設(shè)置的很簡單，就容易被破解了。

三、通過電子郵件攻擊

電子郵件攻擊，也被稱為郵件炸彈，是應(yīng)用的較廣泛的攻擊手段。黑客利用郵件炸彈軟件或CGI程序不斷地大量地向同一地址發(fā)送內(nèi)容重復(fù)，沒有用處的垃圾郵件，這樣會(huì)撐爆接收者的郵箱而無法接收正常郵件，并且使郵件系統(tǒng)工作反應(yīng)緩慢，妨礙計(jì)算機(jī)的正常工作。

四、過載攻擊

過載攻擊是攻擊者通過服務(wù)器長時(shí)間發(fā)出大量無用的請求，使被攻擊的服務(wù)器一直處于繁忙的狀態(tài)，從而無法滿足其他用戶的請求。過載攻擊可分為兩種，最常用的是進(jìn)程攻擊。在進(jìn)攻中，攻擊者通過人為地大量增加CPU的工作量，來阻止其他用戶的使用。這種方法常用在共享中，來限制其他用戶。另一種是磁盤攻擊。磁盤攻擊類似于進(jìn)程攻擊，攻擊者填滿磁盤來限制其他用戶，使之不能生成文件。

五、淹沒攻擊

正常情況下，TCP連接建立要經(jīng)歷3次握手的過程，即客戶機(jī)向主機(jī)發(fā)送SYN請求信號；目標(biāo)主機(jī)收到請求信號后向客戶機(jī)發(fā)送SYN/ACK消息；客戶機(jī)收到SYN/ACK消息后再向主機(jī)發(fā)送RST信號并斷開連接。TCP的這三次握手過程為人們提供了攻擊網(wǎng)絡(luò)的機(jī)會(huì)。攻擊者可以使用一個(gè)不存在或當(dāng)時(shí)沒有被使用的主機(jī)的IP地址，向被攻擊主機(jī)發(fā)出SYN請求信號，當(dāng)被攻擊主機(jī)收到SYN請求信號后，它向這臺(tái)不存在IP地址的偽裝主機(jī)發(fā)出SYN/消息。由于此時(shí)主機(jī)的IP不存在或當(dāng)時(shí)沒有被使用所以無法向主機(jī)發(fā)送RST，因此，造成被攻擊的主機(jī)一直處于等待狀態(tài)，直至超時(shí)。如果攻擊者不斷地向被攻擊的主機(jī)發(fā)送SYN請求，被攻擊主機(jī)就會(huì)一直處于等待狀態(tài)，從而無法響應(yīng)其他用戶的請求。

常見的網(wǎng)絡(luò)攻擊的防范對策：

1.針對利用網(wǎng)絡(luò)系統(tǒng)漏洞攻擊。要經(jīng)常檢查，仔細(xì)工作，避免因?yàn)樽约旱氖韬龆屗擞袡C(jī)可趁；要注意不下載不可信的文件，不接收不可信的郵件附件，避免遭受攻擊；經(jīng)常對相關(guān)的軟件進(jìn)行更新，下載、升級軟件補(bǔ)丁。這樣可以有效地防范因網(wǎng)絡(luò)系統(tǒng)漏洞，而遭受攻擊。

2.針對解密攻擊。由于解密攻擊主要針對用戶密碼進(jìn)行破譯，防范解密攻擊的主要辦法就是用戶設(shè)置復(fù)雜的密碼。很多用戶喜歡用生日或電話號作為密碼，這樣是很危險(xiǎn)的。在設(shè)定密碼時(shí)，一定要避免使用和自己相關(guān)的信息。用戶在進(jìn)行密碼設(shè)置時(shí)一定要將其設(shè)置得復(fù)雜，可以使用中英文結(jié)合的密碼，也可以使用多層密碼，如果能經(jīng)常更換密碼，可以增加密碼的安全性。

3.針對電子郵件攻擊?；ヂ?lián)網(wǎng)用戶一定要有選擇地接收郵件，不輕易打開陌生地址寄來的郵件，及時(shí)刪除重復(fù)的消息，如果某一天打開郵箱，發(fā)現(xiàn)里面有大量的陌生郵件，ID也沒有規(guī)律可言，千萬要謹(jǐn)慎了，別因好奇心打開郵件，也許你打開后，會(huì)有大量的垃圾郵件紛紛發(fā)到郵箱，造成郵箱癱瘓；也可以使用垃圾郵件清除軟件來解決， 常見的有SpamEater、Spamkiller等；我們還應(yīng)當(dāng)合理設(shè)置電子郵箱最高安全級別，將一切可能的威脅拒絕在外。

4.針對過載攻擊。如果系統(tǒng)中有太多的進(jìn)程在運(yùn)行，影響了網(wǎng)絡(luò)，沒有更好的辦法來糾正，最好是讓系統(tǒng)重啟；如果是系統(tǒng)過載，可以用root登錄，將優(yōu)先鈕設(shè)為較高的值，然后使用ps命令觀察運(yùn)行的程序，再使用kill命令就可防范。

篇10

1.云計(jì)算的概念

云計(jì)算,顧名思義是一種基于網(wǎng)絡(luò)基礎(chǔ)的新型的計(jì)算方式。與傳統(tǒng)的計(jì)算方式不同,云計(jì)算是分布式的網(wǎng)絡(luò)計(jì)算,它通過互聯(lián)網(wǎng)先將龐大的計(jì)算處理程序拆分子程序,再對這些較小的子程序進(jìn)行計(jì)算分析,最終將分析結(jié)果傳輸給相應(yīng)的用戶。比起傳統(tǒng)的計(jì)算方式,云計(jì)算對用戶終端設(shè)備的要求較低,可以更快捷、更方便的進(jìn)行信息的處理,更好地進(jìn)行資源的共享。一般來講,云計(jì)算具有以下幾個(gè)特點(diǎn)。第一,云計(jì)算具有數(shù)據(jù)存儲(chǔ)功能,能較為安全的進(jìn)行數(shù)據(jù)的存儲(chǔ),有著良好的安全性和保密性。第二,云計(jì)算的分布式計(jì)算使得數(shù)據(jù)的處理更加方便快捷。第三,云計(jì)算為用戶提供了資源共享的平臺(tái),可以更好地進(jìn)行資源的交互。在云計(jì)算環(huán)境下,數(shù)據(jù)的存儲(chǔ)較為安全,能夠避免一些意外或者故意因素造成的數(shù)據(jù)丟失、竊取、損壞,能夠較好地保存數(shù)據(jù)的完整性。但是,云計(jì)算畢竟是以網(wǎng)絡(luò)為基礎(chǔ)的,開放式的網(wǎng)絡(luò)會(huì)降低云計(jì)算的安全性,所以,還是要注意云計(jì)算環(huán)境中的計(jì)算機(jī)網(wǎng)絡(luò)安全,并利用有效的防范措施來提高安全性。

2.云計(jì)算環(huán)境中的計(jì)算機(jī)網(wǎng)絡(luò)安全現(xiàn)狀分析

2.1存在技術(shù)隱患

雖然現(xiàn)在信息技術(shù)不斷進(jìn)步和發(fā)展,但是針對于普通的用戶,端口或網(wǎng)絡(luò)有時(shí)會(huì)不穩(wěn)定,會(huì)發(fā)生服務(wù)器故障,服務(wù)器連接中斷等現(xiàn)象,由這些原因或其他原因?qū)е碌倪^程中斷,或是數(shù)據(jù)存儲(chǔ)過程中斷,或是其他服務(wù)中斷,都會(huì)導(dǎo)致數(shù)據(jù)出現(xiàn)問題,可能發(fā)生數(shù)據(jù)無法進(jìn)行處理,甚至是無法獲取,嚴(yán)重時(shí)甚至?xí)?dǎo)致計(jì)算失敗。目前針對這種狀況并沒有很好地解決措施,一旦發(fā)生這種狀況,用戶只能處于十分不利的被動(dòng)狀態(tài)。除此之外,虛假地址、虛假標(biāo)簽等問題也影響著云計(jì)算環(huán)境中的計(jì)算機(jī)網(wǎng)絡(luò)安全,有些計(jì)算機(jī)無法正確識別就會(huì)給不法分子帶來可乘之機(jī),因此,加強(qiáng)技術(shù)的研發(fā)十分必要,只有加強(qiáng)相應(yīng)技術(shù)的研發(fā),才能更好的維護(hù)云計(jì)算環(huán)境中的計(jì)算機(jī)網(wǎng)絡(luò)安全。

2.2病毒攻擊

病毒和黑客一直是威脅互聯(lián)網(wǎng)安全的大問題,云計(jì)算環(huán)境中的計(jì)算機(jī)網(wǎng)絡(luò)安全也面臨著這樣的威脅。雖然相較于傳統(tǒng)方法,云計(jì)算具有一定的安全性和保密性,但這只是相對的,依照目前的技術(shù),云計(jì)算無法實(shí)現(xiàn)完全的保密。因此,出現(xiàn)了一些云計(jì)算環(huán)境遭受黑客或病毒惡意攻擊的現(xiàn)象。這是用戶終端設(shè)備,也就是用戶的計(jì)算機(jī)安全性低導(dǎo)致的?，F(xiàn)如今,病毒技術(shù)也在不斷地變化,固有的防護(hù)系統(tǒng)不能很好地應(yīng)對軟件或郵件帶來的病毒,計(jì)算機(jī)被入侵,信息和數(shù)據(jù)被盜取,使得用戶信息泄露甚至遭受損失。因此,用戶終端應(yīng)針對病毒,及時(shí)更新和下載相應(yīng)的防護(hù)系統(tǒng),來保護(hù)云計(jì)算環(huán)境中的計(jì)算機(jī)網(wǎng)絡(luò)安全。

2.3云計(jì)算內(nèi)部的安全隱患

對于云計(jì)算環(huán)境的安全現(xiàn)狀來講,不單單有外患,還有內(nèi)憂。隨著全球化進(jìn)程的不斷加深,互聯(lián)網(wǎng)也逐漸跨越了國界、時(shí)區(qū),這種開放的機(jī)制導(dǎo)致了安全性的降低,更加廣闊的范圍使得一些不法分子有機(jī)可乘,利用網(wǎng)絡(luò)漏洞做一些違法犯罪、侵犯他人權(quán)益的事情。雖然云計(jì)算可以較好地對數(shù)據(jù)進(jìn)行保存,并具備一定的隱秘性,能夠保障一些商業(yè)信息、資料、文件,但是信息的傳輸是有相應(yīng)的過程的,如果在進(jìn)行傳輸中被人截取,就會(huì)發(fā)生信息的泄露,這就是云計(jì)算存在的內(nèi)部安全隱患。用戶信息的保密性是相對的,是相對于用戶外的其他用戶,但是內(nèi)部人員可以輕而易舉的使用和得到資料,這時(shí),保密性就完全消失了。如果企業(yè)或者機(jī)構(gòu)的內(nèi)部人員進(jìn)行一些操作,云計(jì)算環(huán)境中儲(chǔ)存的信息、數(shù)據(jù)就會(huì)泄露出去,就會(huì)造成一定的經(jīng)濟(jì)或者是信譽(yù)方面的損失。法律法規(guī)問題也嚴(yán)重的威脅了云計(jì)算環(huán)境中的計(jì)算機(jī)網(wǎng)絡(luò)安全。由于信息技術(shù)高速發(fā)展,我國并未出善的針對互聯(lián)網(wǎng)的法律法規(guī),尤其是網(wǎng)絡(luò)安全這一方面,并沒有明確的法條,導(dǎo)致出現(xiàn)問題沒有相應(yīng)的法條可以參照,不能很好地執(zhí)法。立法問題是目前威脅云計(jì)算環(huán)境中網(wǎng)絡(luò)安全的重要原因之一,只有解決這個(gè)問題,完善相應(yīng)的法規(guī),制定有效地、嚴(yán)格地措施和方法,才能更好的維護(hù)云計(jì)算環(huán)境下互聯(lián)網(wǎng)的安全。

3.加強(qiáng)安全性的措施

3.1提高安全防范意識

對于加強(qiáng)云計(jì)算環(huán)境中的計(jì)算機(jī)網(wǎng)絡(luò)安全,最主要的便是要提高用戶的安全防范意識。由于云計(jì)算環(huán)境下用戶面臨的問題是多元素的、多領(lǐng)域的、多方面的問題,如果用戶沒有良好的安全防范意識,再堅(jiān)固的防火墻、技術(shù)再高超的服務(wù)商也無法防護(hù)用戶計(jì)算機(jī)網(wǎng)絡(luò)的安全。為此,用戶應(yīng)學(xué)習(xí)并了解相關(guān)的網(wǎng)絡(luò)安全知識,充分地認(rèn)識網(wǎng)絡(luò),了解安全漏洞,增強(qiáng)安全意識。這樣才能更好地加強(qiáng)用戶的主觀能動(dòng)性,用戶才能自覺地更新系統(tǒng),下載安全軟件,增強(qiáng)計(jì)算機(jī)的網(wǎng)絡(luò)安全性能,才能從終端進(jìn)行防護(hù),抵御病毒和黑客的攻擊,才能維護(hù)云計(jì)算環(huán)境中的計(jì)算機(jī)網(wǎng)絡(luò)安全。身份認(rèn)證是保護(hù)用戶網(wǎng)絡(luò)安全、信息安全的主要手段。通過身份認(rèn)證可以加強(qiáng)計(jì)算機(jī)的網(wǎng)絡(luò)安全性,也能維護(hù)平臺(tái)云計(jì)算環(huán)境的安全。因此,相關(guān)平臺(tái)應(yīng)嚴(yán)格監(jiān)管身份認(rèn)證的過程,加強(qiáng)驗(yàn)證技術(shù),保證用戶的信息以及數(shù)據(jù)的安全,避免人為操作或者管理原因帶來的安全隱患。用戶也應(yīng)該加強(qiáng)防范意識,不將密碼泄露給他人,保護(hù)好自己的信息。用戶在操作云平臺(tái)和進(jìn)行云計(jì)算時(shí),也要保持安全意識,并了解相應(yīng)的安全知識,按照步驟進(jìn)行縝密的操作,這樣做可以更好地提升平臺(tái)數(shù)據(jù)的安全性能。比如,在進(jìn)行操作和計(jì)算時(shí),盡量不要使用公共網(wǎng)絡(luò)或是公共計(jì)算機(jī),而是使用安全系數(shù)更高的家庭網(wǎng)絡(luò)、工作網(wǎng)絡(luò)進(jìn)行操作。還要使用較為復(fù)雜的、安全系數(shù)高的密碼,避免同一密碼長期使用的狀態(tài),定期更換相應(yīng)的密碼,這樣就能提升操作中的安全系數(shù)。

3.2加強(qiáng)技術(shù)研發(fā)

現(xiàn)階段出現(xiàn)的安全問題,有一部分的原因是技術(shù)水平不到位,防護(hù)技術(shù)不夠強(qiáng),因此,加強(qiáng)技術(shù)研發(fā)迫在眉睫。由于服務(wù)器出現(xiàn)問題導(dǎo)致用戶信息或數(shù)據(jù)丟失受損的事件時(shí)有發(fā)生,所以,應(yīng)該加強(qiáng)研發(fā)保持服務(wù)器通訊的技術(shù),更好地為用戶提供穩(wěn)定的服務(wù),并研發(fā)數(shù)據(jù)追回技術(shù),即便服務(wù)中斷,相關(guān)數(shù)據(jù)也能繼續(xù)保持完整性,實(shí)現(xiàn)計(jì)算的斷點(diǎn)續(xù)傳。加強(qiáng)網(wǎng)絡(luò)系統(tǒng)的甄別技術(shù),及時(shí)發(fā)現(xiàn)并阻止虛假網(wǎng)址等,保護(hù)用戶網(wǎng)絡(luò)安全。同時(shí),針對黑客迭生,新型病毒出現(xiàn)等現(xiàn)象,防護(hù)技術(shù)也應(yīng)該進(jìn)行革新,針對新的技術(shù),做出更好的應(yīng)對措施,及時(shí)進(jìn)行防護(hù)系統(tǒng)的更新。計(jì)算機(jī)自身的防火墻也應(yīng)該被充分運(yùn)用,這些安全工具都是防御黑客、病毒襲擊的有效措施。用戶應(yīng)該及時(shí)更新系統(tǒng)防火墻,不要因?yàn)闊o法瀏覽部分網(wǎng)址而關(guān)閉防火墻。還應(yīng)該定期地對防火墻和其他安全組件進(jìn)行組合,實(shí)現(xiàn)資源系統(tǒng)的優(yōu)化配置,更好地保護(hù)計(jì)算機(jī)的網(wǎng)絡(luò)安全。同時(shí),數(shù)字簽名技術(shù)等新型的認(rèn)證手段也可以用來提升安全系數(shù),更好地解決網(wǎng)絡(luò)安全漏洞,保護(hù)云計(jì)算環(huán)境中的計(jì)算機(jī)網(wǎng)絡(luò)安全。

3.3提高數(shù)據(jù)的安全性和保密性

除了上述的幾種方法外,用戶還可以通過以下幾個(gè)技術(shù)措施來提升數(shù)據(jù)的安全性。第一,使用數(shù)據(jù)加密技術(shù)。加密技術(shù)是最基本、最有效的提升數(shù)據(jù)安全性能的方法。通過數(shù)據(jù)加密技術(shù),可以保證傳輸過程中數(shù)據(jù)的安全。無論是云端與終端之間、云端管理、云端儲(chǔ)存,只要采用數(shù)據(jù)加密技術(shù),進(jìn)行加密,都可以大大提升數(shù)據(jù)的安全性和保密性。還可以用兩種加密算法對數(shù)據(jù)進(jìn)行多重保護(hù),客戶端與存儲(chǔ)服務(wù)器之間進(jìn)行RSA非對稱加密算法,同時(shí),用DES對稱加密算法來加強(qiáng)數(shù)據(jù)進(jìn)行傳輸過程中的安全性。這樣用戶在使用云計(jì)算數(shù)據(jù)庫時(shí),就可以進(jìn)行多重驗(yàn)證,大大的增強(qiáng)了云計(jì)算環(huán)境中的計(jì)算機(jī)網(wǎng)絡(luò)安全。第二,使用過濾器技術(shù)?？梢酝ㄟ^使用websense和vericept這些過濾器來更好地管理和監(jiān)控相應(yīng)的數(shù)據(jù),還可以攔截一些較為敏感的數(shù)據(jù)。這樣可以更好地提升云計(jì)算環(huán)境的安全性。第三,使用數(shù)據(jù)認(rèn)證技術(shù)。在建立和維護(hù)云計(jì)算環(huán)境時(shí),構(gòu)建信任關(guān)系并確立安全服務(wù)等級。并定期對用戶的需求進(jìn)行相應(yīng)的風(fēng)險(xiǎn)評估,根據(jù)相應(yīng)的

安全等級設(shè)置權(quán)限,建立有制度的、低風(fēng)險(xiǎn)的云計(jì)算環(huán)境。以上幾種方法都可以提升數(shù)據(jù)的安全性和保密性,只有技術(shù)層面完善了,云計(jì)算環(huán)境的安全才能得到保障。 3.4建立以及完善相應(yīng)的法規(guī)

目前出現(xiàn)的各類侵犯隱私以及盜用、竊取個(gè)人信息的狀況,究其根本,是我國沒有針對網(wǎng)絡(luò)數(shù)據(jù)的法規(guī)政策,無法從法律的層面來保護(hù)用戶的個(gè)人信心以及數(shù)據(jù)信息的安全。為了更好地維護(hù)云計(jì)算環(huán)境中的計(jì)算機(jī)網(wǎng)絡(luò)安全,國家也應(yīng)該采取相關(guān)的措施,制定相應(yīng)的法律法規(guī),完善處理互聯(lián)網(wǎng)問題的法律和政策,針對現(xiàn)時(shí)段出現(xiàn)的問題,做出有效的回應(yīng)以及解決措施,加大執(zhí)法力度。讓互聯(lián)網(wǎng)的世界也能有法可依,使網(wǎng)絡(luò)環(huán)境更加和諧,更加安全。