導語：如何才能寫好一篇計算機網(wǎng)絡安全機制，這就需要搜集整理更多的資料和文獻，歡迎閱讀由公務員之家整理的十篇范文，供你借鑒。

篇1

關鍵詞：計算機；網(wǎng)絡安全；現(xiàn)狀；威脅；維護機制

中圖分類號：TP393.08 文獻標識碼：A 收稿日期：2016-04-27

一、計算機網(wǎng)絡安全現(xiàn)狀和主要威脅

信息技術的發(fā)展帶動了電子商務、電子政務以及網(wǎng)絡辦公的應用革新，不僅給人類的生活和工作帶來了便捷，同時也改變了傳統(tǒng)的生活方式和工作形式，大大地提高了生活質(zhì)量和工作效率。但與此同時，伴隨著計算機網(wǎng)絡的快速發(fā)展，計算機網(wǎng)絡安全也面臨著嚴峻的挑戰(zhàn)，未知的計算機病毒和莫名的黑客攻擊往往會帶來無可計量的經(jīng)濟損失或不可估量的嚴重后果，對國家安全利益造成巨大損失，對個人利益及其私人生活造成極其惡劣的影響。

1.計算機網(wǎng)絡病毒

計算機病毒是最常見的計算機隱患之一，是一種人為編制來破壞計算機正常程序的惡意攻擊程序。同時，其具有較強的傳染性、隱蔽性、潛伏性和破壞性。當計算機病毒進入到計算機正常程序中后，不僅會破壞電腦的正常使用，造成死機、黑屏等，也往往導致一些重要數(shù)據(jù)和個人信息的丟失，最終造成巨大的經(jīng)濟損失。目前，我們主要通過自動檢測工具和防病毒卡匹配病毒庫來對計算機病毒進行預警和監(jiān)測。

2.非法黑客入侵行為

一些人為了牟取巨大的個人利益，在利益的驅(qū)使下，進行一些違法的黑客行為，損人利己。他們往往會利用網(wǎng)絡漏洞或缺陷，通過篡改網(wǎng)頁等各種方式侵入他人的電腦主機，從而非法獲得他人的私人網(wǎng)絡信息或資源。同時相對于更新緩慢的電腦安全工具應用，黑客攻擊更新速度非常快，系統(tǒng)面臨的危機和問題源源不斷。同樣，僅僅靠人工進行手動操作和檢查并不能很好地發(fā)現(xiàn)計算機網(wǎng)絡中的問題和隱患，因此并不能真正做到完全規(guī)避風險。

二、計算機網(wǎng)絡維護機制的完善措施

互聯(lián)網(wǎng)的飛速發(fā)展，推進了中國社會的發(fā)展，保障互聯(lián)網(wǎng)網(wǎng)絡安全，也同樣意味著保障國家社會穩(wěn)定，保護人民的私人生活和個人利益，是建設和諧社會的至關重要的一環(huán)。因此，面對現(xiàn)階段計算機網(wǎng)絡中存在的安全問題和隱患，不僅要大力改善計算機網(wǎng)絡的維護機制，而且要重視安全技術的革新和應用，為中國互聯(lián)網(wǎng)網(wǎng)絡的安全健康發(fā)展保駕護航。

1.加密技術

要應用相應的技術手段來進行網(wǎng)絡的保密工作，從而使得用戶在網(wǎng)絡上傳遞重要信息或私密消息的過程中，避免信息被竊取或者被截取的風險，保護用戶的個人隱私。

對于計算計網(wǎng)絡的加密工作，相關工作人員要在計算機網(wǎng)絡上應用特有的加密技術手段，建立安全的信息數(shù)據(jù)庫、相關的信息依據(jù)系統(tǒng)以及實時更新的安全監(jiān)測系統(tǒng)，從而保證數(shù)據(jù)和信息不會在網(wǎng)絡傳輸?shù)倪^程中出現(xiàn)轉變混亂，以避免不法分子有機可乘。

2.防火墻技術

防火墻主要由服務訪問政策、驗證工具、包過濾和應用網(wǎng)關4個部分組成，是阻擋外部不安全因素影響的內(nèi)部網(wǎng)絡屏障，能夠阻止外部網(wǎng)絡用戶未經(jīng)授權的訪問。防火墻通過軟硬件組合形式，在網(wǎng)絡與網(wǎng)絡之間形成安全保護屏障，從而防止黑客進入到個人網(wǎng)絡中對用戶重要信息或私密信息肆意篡改、復制竊取或者惡意摧毀。

因此，防火墻技術的應用，在一定程度上保護了用戶的網(wǎng)絡資源，防止了非法分子的非法侵入以及對內(nèi)部網(wǎng)絡數(shù)據(jù)的盜竊，同時也保護了內(nèi)部網(wǎng)絡設備免遭惡意破壞。

3.物理保護

物理保護是指在計算機主機及其外部設置相應的電磁干擾裝置來進行保護的實體保護方式。相關人員可以通過在操作系統(tǒng)上安裝相對較為完善的控制功能，設置有效權限，進而阻止其他用戶在存取信息時產(chǎn)生的越權獲取行為，如此不僅能夠更好地保護計算機的應用，而且對其他用戶超過作業(yè)范圍的工作和讀寫進行防范和阻止，進而保障了用戶信息的安全，阻止了不法分子的違法越權操作。

參考文獻：

篇2

計算機網(wǎng)絡安全信息常見安全隱患

服務器攻擊。網(wǎng)絡終端系統(tǒng)都已經(jīng)過獨立認證，管理人員擁有的權限也是不足的，這就使得計算機網(wǎng)絡無法保證是安全的，尤其是信息安全所受影響非常大。眾所周知，流媒體、Web服務器遭受破壞的幾率是較高的，病毒入侵較為常見，此外還會發(fā)生DOS攻擊，如果權限未能準確劃分的話，就難以做到及時處理，系統(tǒng)漏洞無法消除，數(shù)據(jù)丟失很難避免，整個網(wǎng)絡系統(tǒng)的安全性也就難以保證。網(wǎng)站安全防護等級較低。國內(nèi)不少的企業(yè)對網(wǎng)絡信息安全的重視程度提高了很多，防護體系也構建起來，然而安全防護的相關措施沒有做到位，這就使得信息安全遭受威脅，黑客攻擊等行為無法得到有效防范，數(shù)據(jù)信息也就會泄露。有些人員在瀏覽網(wǎng)頁的過程中顯得較為隨意，這樣就會導致網(wǎng)頁中毒，進而侵入到整個信息系統(tǒng)當中，如果情況較為嚴重的話，系統(tǒng)運行就會受到很大影響。企業(yè)在對軟件予以使用時沒有及時升級，這就使得軟件漏洞增加，數(shù)據(jù)信息安全就無法保證。當前的計算機操作系統(tǒng)多為Windows系統(tǒng)，切實完成好升級安裝就可保證漏洞維護目的順利達成，信息系統(tǒng)自然就更為安全。然而相關人員對系統(tǒng)更新的重視程度是較低的，這就導致安全漏洞無法消除，病毒、黑客帶來的侵害難以避免，最終結果就是信息丟失。所以說，廣大用戶必須要形成牢固的安全意識，并要將系統(tǒng)升級做到位。人員操作不當。相關人員在進行操作時，如果操作行為并不正確的話，那么網(wǎng)絡信息安全就難以得到保證。在計算機網(wǎng)絡中，用戶數(shù)據(jù)、信息的數(shù)量是龐大的，然而數(shù)據(jù)安全卻是存在很大問題的。用戶并未形成牢固的安全意識，或者對計算機網(wǎng)絡的熟悉程度較低的話，在操作的過程中發(fā)生失誤的情況就難以避免，安全性無法得到保證的數(shù)據(jù)侵入計算機的概率大幅增加，對網(wǎng)絡信息安全產(chǎn)生的影響非常大。

物聯(lián)網(wǎng)計算機網(wǎng)絡安全技術

物聯(lián)網(wǎng)計算機網(wǎng)絡通信安全。在現(xiàn)階段，物聯(lián)網(wǎng)技術已經(jīng)得到普遍應用，其對大家的工作、生活產(chǎn)生較大的影響，而要保證應用效果更為理想，必須要對安全加以重點關注。眾所周知，物聯(lián)網(wǎng)計算機網(wǎng)絡通信在完整性、可靠性、保密性等方面是具有優(yōu)勢的，對其加以充分利用可以使得大家的生活更為便捷，帶來的經(jīng)濟、社會價值也是較高的。然而從計算機網(wǎng)絡通信的應用現(xiàn)狀來看，安全是大家最為關注的問題，一旦發(fā)生病毒感染，或是黑客入侵的話，通信安全就無法得到保證，此外，計算機網(wǎng)絡系統(tǒng)出現(xiàn)故障也會產(chǎn)生較大的影響。所以說，在對物聯(lián)網(wǎng)技術予以實際運用時必須要選擇可行的措施來強化安全防護，當下較為常見的措施是數(shù)據(jù)加密技術、數(shù)據(jù)簽名技術，前者是要對相關數(shù)據(jù)予以加密處理，通過加密鑰匙、加密函數(shù)來轉化數(shù)據(jù)，使其變?yōu)闆]有任何意義的密文，接收之后再進行解密處理，這樣就能夠?qū)崿F(xiàn)信息恢復，此項技術對計算機網(wǎng)絡安全的防護作用是明顯的；后者則是在對信息予以發(fā)送的過程中，發(fā)送者以數(shù)字串的形式對信息進行處理，如此可以保證信息更為真實。在對數(shù)字簽名加以運用時，簽名、驗證應該要結合起來。物聯(lián)網(wǎng)計算機網(wǎng)絡控制。在對物聯(lián)網(wǎng)計算機網(wǎng)絡進行控制的過程中，要將安全管理切實做到位，如此方可使得系統(tǒng)運行更加安全，物聯(lián)網(wǎng)計算機網(wǎng)絡也可保持更為穩(wěn)定的運行狀態(tài)，如此一來，大家的工作、生活就會更為便捷。對物聯(lián)網(wǎng)計算機網(wǎng)絡進行分析可知，其組成部分包括終端應用層、網(wǎng)絡層，在這當中，網(wǎng)絡層指向的是接入層、核心層。從終端應用層來說，若想保證其作用真正發(fā)揮出來，通信網(wǎng)關必須要加以充分應用。若想使得物聯(lián)網(wǎng)計算機網(wǎng)絡更為安全，必須要保證控制系統(tǒng)真正構建起來，而且展開安全控制時應該要將以下原則落實到位，一是物聯(lián)網(wǎng)計算機、互聯(lián)網(wǎng)通信系統(tǒng)正式連接前應該要完成好二維碼識別操作，尤其是要保證隔離操作做到位；二是要將局域網(wǎng)控制系統(tǒng)切實建立起來，如此可以使得數(shù)據(jù)傳輸更加安全，而且機密性也可得到保證；三是對基礎設施建設予以加強，確保遠程控制系統(tǒng)能夠建立起來，進而確保安全防護能夠具有持續(xù)性，而且呈現(xiàn)出動態(tài)特征。四是要將智能監(jiān)測系統(tǒng)具有的輔助作用展現(xiàn)出來，通過工作日志方式來對安全風險方面存在的問題予以詳細記錄，同時要保證風險評估報告順利生成。物聯(lián)網(wǎng)計算機網(wǎng)絡數(shù)據(jù)信息備份和限制隔離。若想保證物聯(lián)網(wǎng)計算機網(wǎng)絡能夠真正發(fā)揮出作用，必須要對智能化監(jiān)測系統(tǒng)加以充分利用，完成好相關數(shù)據(jù)的收集、分析，并將其中存在的無效信息直接刪除，而有效信息則存儲于數(shù)據(jù)庫當中，這里需要指出的是，數(shù)據(jù)信息的產(chǎn)生量是較大的，因而要保證存儲空間滿足實際需要。物聯(lián)網(wǎng)計算機網(wǎng)絡系統(tǒng)的功能是較強的，能夠?qū)崿F(xiàn)數(shù)據(jù)備份目的，這樣就可使得數(shù)據(jù)更加的完整，安全性也會有明顯提升，即使出現(xiàn)病毒入侵、操作失誤也可通過系統(tǒng)來達成修復目的，數(shù)據(jù)信息依然能夠還原，數(shù)據(jù)損壞、丟失之類的問題自然就可消除。在可控范圍當中，通過物聯(lián)網(wǎng)計算機網(wǎng)絡安全技術就可將可能產(chǎn)生侵害的相關數(shù)據(jù)信息予以精準識別，同時對其進行隔離處理，確保計算機安全，如此一來，非法入侵、病毒感染等情況就能夠避免，系統(tǒng)遭受破壞的幾率就會明顯降低，物聯(lián)網(wǎng)計算機網(wǎng)絡具有的安全性也就能夠明顯提高。若想保證安全防護目的切實達成，還要對現(xiàn)行的操作規(guī)范進行完善，相關人員所要承擔的職責也要加以明確，尤其是要對操作人員擁有的權限予以細化，身份驗證、管理權限應該要更為分明。

計算機網(wǎng)絡遠程控制系統(tǒng)設計

篇3

一、主要威脅

計算機網(wǎng)絡系統(tǒng)被攻擊的原因來自多方面的因素，可以分為以下若干類型：黑客入侵、來自內(nèi)部的攻擊、計算機病毒的侵入、秘密信息的泄漏和修改網(wǎng)絡的關鍵數(shù)據(jù)等，這些都可以造成損失等等。目前，計算機信息系統(tǒng)的安全威脅主要來自于以下幾類：

（一）計算機病毒

病毒是對軟件、計算機和網(wǎng)絡系統(tǒng)的最大威脅之一。所謂病毒，是指一段可執(zhí)行的程序代碼，通過對其他程序進行修改，可以感染這些程序，使他們成為含有該病毒程序的一個拷貝。計算機病毒技術在快速地發(fā)展變化之中，而且在一定程度上走在了計算機網(wǎng)絡安全技術的前面。專家指出，從木馬病毒的編寫、傳播到出售，整個病毒產(chǎn)業(yè)鏈已經(jīng)完全互聯(lián)網(wǎng)化。計算機感染上病毒后，輕則使系統(tǒng)工作效率下降，重則造成系統(tǒng)死機或毀壞，使部分文件或全部數(shù)據(jù)丟失。甚至造成計算機主板等部件的損壞，導致硬件系統(tǒng)完全癱瘓。

（二）黑客的威脅和攻擊

計算機信息網(wǎng)絡上的黑客攻擊事件越演越烈，據(jù)(2008瑞星中國大陸地區(qū)互聯(lián)網(wǎng)安全報告》披露，以牟利為目的的黑客產(chǎn)業(yè)鏈已經(jīng)形成并成為新的暴利產(chǎn)業(yè)。在2006的五一“中美黑客大戰(zhàn)”中，中美各有上千的網(wǎng)站被涂改。曾專門跟蹤網(wǎng)站的攻破后的頁面，最后由于這種事件太多，有時一天會接到上百個網(wǎng)站被涂改的報告。

（三）其他

其他威脅因素還包括來自內(nèi)部的攻擊、網(wǎng)絡犯罪、系統(tǒng)漏洞以及秘密信息的泄漏和修改網(wǎng)絡的關鍵數(shù)據(jù)等。

二、系統(tǒng)安全維護策略

（一）計算機病毒的防御

巧用主動防御技術防范病毒入侵，用戶一般都是使用殺毒軟件來防御病毒的侵入，但現(xiàn)在年增加千萬個未知病毒新病毒，病毒庫已經(jīng)落后了。因此，靠主動防御對付未知病毒新病毒是必然的。實際上，不管什么樣的病毒，當其侵入系統(tǒng)后，總是使用各種手段對系統(tǒng)進行滲透和破壞操作。所以對病毒的行為進行準確判斷，并搶在其行為發(fā)生之前就對其進行攔截。

很多計算機系統(tǒng)常用口令來控制對系統(tǒng)資源的訪問，這是防病毒進程中，最容易和最經(jīng)濟的方法之一。網(wǎng)絡管理員和終端操作員根據(jù)自己的職責權限，選擇不同的口令，對應用程序數(shù)據(jù)進行合法操作，防止用戶越權訪問數(shù)據(jù)和使用網(wǎng)絡資源。操作員應定期變一次口令；不得寫下口令或在電子郵件中傳送口令。

當計算機病毒對網(wǎng)上資源的應用程序進行攻擊時，這樣的病毒存在于信息共享的網(wǎng)絡介質(zhì)上，因此就要在網(wǎng)關上設防，在網(wǎng)絡前端進行殺毒。基于網(wǎng)絡的病毒特點，應該著眼于網(wǎng)絡整體來設計防范手段。在計算機硬件和軟件，LAN服務器，服務器上的網(wǎng)關，Inter層層設防，對每種病毒都實行隔離、過濾，而且完全在后臺操作。例如：某一終端機如果通過軟盤感染了計算機病毒，勢必會在LAN上蔓延，而服務器具有了防毒功能，病毒在由終端機向服務器轉移的進程中就會被殺掉。為了引起普覺，當在網(wǎng)絡中任何一臺工作站或服務器上發(fā)現(xiàn)病毒時，它都會立即報警通知網(wǎng)絡管理員。

（二）對黑客攻擊的防御

黑客攻擊等威脅行為為什么能經(jīng)常得逞呢？主要原因在于計算機網(wǎng)絡系統(tǒng)內(nèi)在安全的脆弱性；其次是人們思想麻痹，沒有正視黑客入侵所造成的嚴重后果，因而舍不得投入必要的人力、財力和物力來加強計算機網(wǎng)絡的安全性，沒有采取有效的安全策略和安全機制。

首先要加強系統(tǒng)本身的防御能力，完善防護設備，如防火墻構成了系統(tǒng)對外防御的第一道防線。防火墻作為網(wǎng)絡的第一道防線并不能完全保護內(nèi)部網(wǎng)絡，必須結合其他措施才能提高系統(tǒng)的安全水平。在防火墻之后是基于網(wǎng)絡主機的操作系統(tǒng)安全和物理安全措施。按照級別從低到高，分別是主機系統(tǒng)的物理安全、操作系統(tǒng)的內(nèi)核安全、系統(tǒng)服務安全、應用服務安全和文件系統(tǒng)安全；同時主機安全檢查和漏洞修補以及系統(tǒng)備份安全作為輔助安全措施。

堵住系統(tǒng)漏洞要比與安全相關的其它任何策略更有助于確保網(wǎng)絡安全。及時地安裝補丁程序是很好的維護網(wǎng)絡安全的方法。對于系統(tǒng)本身的漏洞，可以安裝軟件補??；另外網(wǎng)絡管理員還需要做好漏洞防護工作，保護好管理員賬戶，只有做到這兩個基本點才能讓我們的網(wǎng)絡更加安全。

三、預防措施

從實際應用上看，即使采用了種種安全防御手段，也不能說就萬無一失或絕對安全，因此還需要有一些預防措施，以保證當系統(tǒng)出現(xiàn)故障時，能以最快的速度恢復正常，將損失程度降到最底。這類措施應有：

對日?？赡艹霈F(xiàn)的緊急情況要制定相應的應急計劃和措施，發(fā)生運行故障時，要能快速搶修恢復。

將操作系統(tǒng)CD盤留副本保存。由于有一個或者多個備份集，因此可以減少原版CD丟失（損壞）所造成的損失。

當網(wǎng)絡管理員或系統(tǒng)管理員調(diào)動以后立即修改所有的系統(tǒng)管理員口令。

堅持數(shù)據(jù)的日常備份制度，系統(tǒng)配置每次修改后及時備份，對于郵件服務器等實時更新的服務器應堅持每日多次備份（至少每小時一次）。

篇4

論文摘要 做好計算機網(wǎng)絡系統(tǒng)安全防護體系的建設，并通過關鍵技術的攻關，以確保電網(wǎng)企業(yè)的計算機網(wǎng)絡系統(tǒng)安全工作的安全性、系統(tǒng)性、創(chuàng)新性和實用性。本文對智能電網(wǎng)中計算 機網(wǎng)絡系統(tǒng)的基本安全防護和安全監(jiān)控及保密進行了介紹。

0 引言

我國隨著近年來的智能電網(wǎng)建設，其計算機網(wǎng)絡系統(tǒng)的安全問題也越來越突出，并且在多個方面均面臨著可能的信息安全威脅，計算機網(wǎng)絡系統(tǒng)的信息安全已經(jīng)成為智能電網(wǎng)穩(wěn)定運行和可靠供電的關鍵保障，也是電力企業(yè)管理、經(jīng)營和生產(chǎn)的重要組成。而隨著計算機網(wǎng)絡系統(tǒng)信息安全形勢的日益嚴峻，其信息安全的防護也還需要進一步的深入探討和研究，做好計算機網(wǎng)絡系統(tǒng)安全防護體系的建設，并通過關鍵技術的攻關，以確保電網(wǎng)企業(yè)的計算機網(wǎng)絡系統(tǒng)安全工作的安全性、系統(tǒng)性、創(chuàng)新性和實用性。

1 智能電網(wǎng)中計算機網(wǎng)絡系統(tǒng)的基本安全防護

1.1 防病毒系統(tǒng)

在計算機網(wǎng)絡系統(tǒng)安全中，病毒問題一直是很嚴峻的問題。隨著各種業(yè)務系統(tǒng)的推廣和網(wǎng)絡的建設和發(fā)展，計算機的病毒擴散也呈現(xiàn)出了新特征，所以在電網(wǎng)企業(yè)的內(nèi)外網(wǎng)建設中，均不能忽視計算機病毒的防治問題，并且要聯(lián)合其他的安全防護措施，一起構建出多維的防護體系。

1.2 防火墻

為了保障網(wǎng)絡系統(tǒng)資源的安全，則電網(wǎng)企業(yè)應當采用防火墻來做為安全防護體系中的第一道防御，通過控制訪問來防御攻擊。配備防火墻對于提高內(nèi)外網(wǎng)絡和邊界的安全能夠起到重要的作用。而防火墻的選型也應根據(jù)業(yè)務安全性的要求和業(yè)務數(shù)據(jù)流量的不同來進行有針對性的處理。

1.3 入侵檢測系統(tǒng)

作為系統(tǒng)安全檢測最后的一道防線，入侵檢測系統(tǒng)提供了監(jiān)視、安全審計、反攻擊和攻擊識別等多項功能，能夠?qū)φ`操作、外部攻擊和內(nèi)部攻擊進行實時的監(jiān)控。而且入侵檢測系統(tǒng)有著事后取證、事中防護和事前警告等特點，因此建議對其采用高級的分析技術，比如多個相關協(xié)議、相關事件的綜合分析。而在入侵檢測系統(tǒng)發(fā)現(xiàn)攻擊時，能夠自動記錄該攻擊，并通知網(wǎng)絡系統(tǒng)管理人員，通過與防火墻的聯(lián)動，來及時阻斷攻擊。

1.4 安全審計系統(tǒng)

通過對網(wǎng)絡數(shù)據(jù)進行采集、識別和分析，動態(tài)、實時地監(jiān)測網(wǎng)絡流量、網(wǎng)絡行為和通信內(nèi)容，安全審計系統(tǒng)能夠發(fā)現(xiàn)并捕獲各種違規(guī)行為和敏感信息，開啟實時報警，全面記錄計算機網(wǎng)絡系統(tǒng)當中的各種事件和會話，實現(xiàn)對系統(tǒng)安全的智能關聯(lián)評估、分析及安全事件的全程準確跟蹤定位，從而為整體的計算機網(wǎng)絡系統(tǒng)安全的策略制定提供權威而可靠的支持。

2 智能電網(wǎng)中計算機網(wǎng)絡系統(tǒng)的安全監(jiān)控及保密

2.1 安全監(jiān)控系統(tǒng)

作為一種防護性系統(tǒng)，安全監(jiān)控系統(tǒng)就是為了在日常的工作當中對系統(tǒng)平臺來進行安全方面有效地監(jiān)控而建立。針對通用的操作系統(tǒng)環(huán)境下存在的各種安全隱患，通過主動的對操作系統(tǒng)行為進行監(jiān)管的方法，利用智能軟件技術、操作系統(tǒng)的底層技術和系統(tǒng)的引導固件技術等，設計且實現(xiàn)一個面對主流通用的操作系統(tǒng)安全管制與監(jiān)測平臺。并通過在操作系統(tǒng)的引導層、應用層、核心層等多個層面，來對操作系統(tǒng)的啟動前、啟動過程中和運行中的一系列操作行為來實行安全管制和監(jiān)測，從而達到保障計算機網(wǎng)絡系統(tǒng)安全的目標。其功能主要包括了遠程主機的監(jiān)測功能、對應用系統(tǒng)的完整性進行監(jiān)管的功能、安全配置各信息監(jiān)管的功能以及系統(tǒng)輸入及輸出的監(jiān)管功能等。 轉貼于

2.2 安全保密管理系統(tǒng)

安保管理系統(tǒng)能夠提供自動化的安全規(guī)章和技術規(guī)范的管理、安全狀態(tài)的管理、安全策略的管理和安全資產(chǎn)的管理等功能，并能有效增強內(nèi)外電力網(wǎng)的可管理性和可控性。而其中，安全規(guī)章和技術規(guī)范的管理是通過安全規(guī)章管理體系的建立，對與電網(wǎng)企業(yè)相關的制度、法律、法規(guī)和技術規(guī)范來進行統(tǒng)一的管理，明確各項安全規(guī)章和有關環(huán)境、系統(tǒng)和設備的關系，并確保安全規(guī)章發(fā)生變化時能在安全策略當中及時得到體現(xiàn)；安全狀態(tài)的管理是建立安全狀態(tài)的管理系統(tǒng)，并對電網(wǎng)企業(yè)涉及到的網(wǎng)絡和系統(tǒng)設施的安全狀態(tài)及變化進行相應的管理；安全策略的管理是建立安全策略的管理系統(tǒng)，管理和維護內(nèi)外電力網(wǎng)的各種安全策略；安全資產(chǎn)的管理是對內(nèi)外電力網(wǎng)涉及到的安全設備進行數(shù)據(jù)庫的建立，并自動化地管理各安全設備的操作規(guī)范、配置狀況、與設備有關的人員信息和技術支持信息。

2.3 信息安全管控平臺

信息安全的管控平臺是電網(wǎng)企業(yè)的計算機網(wǎng)絡安全防護系統(tǒng)當中的核心部分。而通過信息安全的管控平臺，還可以對于電網(wǎng)企業(yè)的資產(chǎn)進行有效的管理；同時，也可以對于用戶訪問資產(chǎn)來進行有效的控制，對所有的訪問行為來進行統(tǒng)一的日志管理，并對電網(wǎng)企業(yè)的網(wǎng)絡系統(tǒng)安全服務來進行統(tǒng)一的管理和監(jiān)控，又能對各類事件的反應機制進行統(tǒng)一的管理。最終將各種系統(tǒng)安全服務、資產(chǎn)、事件、響應都融合到平臺中，從而為用戶來提供統(tǒng)一的管理平臺與手段。

2.4 信息加密系統(tǒng)

要保障網(wǎng)絡系統(tǒng)的數(shù)據(jù)安全性，則在電網(wǎng)企業(yè)的計算機網(wǎng)絡系統(tǒng)安全防護體系當中，其信息加密的技術是必不可少的安全保障措施，特別是在數(shù)據(jù)傳輸和存儲等關鍵的階段。對于智能電網(wǎng)來說，有大量的數(shù)據(jù)要進行傳輸，因而傳輸過程當中的數(shù)據(jù)安全性是極為重要的，這就必須采用可靠的傳輸手段來保障信息的傳送安全。同時數(shù)據(jù)在關鍵節(jié)點、終端的保存，也需要安全可靠的措施，來保障數(shù)據(jù)得到安全的存儲。因此在電網(wǎng)企業(yè)中，應用加密協(xié)議、數(shù)據(jù)加密傳輸與存儲，就成為重要的環(huán)節(jié)。另外，將數(shù)據(jù)加密技術與個人身份識別相結合，可以避免同一機構的不同人員之間的數(shù)據(jù)不安全訪問，從而實現(xiàn)分層的數(shù)據(jù)安全機制。

參考文獻

[1]王繼業(yè).支撐智能電網(wǎng)的信息技術[J]電力信息化，2010(4)．

[2]劉金長，賴征田，楊成月，李浩松.面向智能電網(wǎng)的信息安全防護體系建設[J]電力信息化，2010(9).

篇5

關鍵詞：計算機網(wǎng)絡；安全隱患；控制策略

中圖分類號：TP393.08文獻標識碼：A文章編號：1007-9599 (2012) 04-0000-02

計算機網(wǎng)絡被越來越廣泛的應用到人們的各個領域，無論是生活還是學習工作中，我們經(jīng)常會看到它的影子，現(xiàn)在流行的網(wǎng)絡視頻、聊天，加強了人們的交流與溝通，而如流行的淘寶、電子商務、企業(yè)QQ等都為工作帶來了方便，同時還有不可低估的商機，計算機網(wǎng)絡如此受重視，越來越成為人們生工作的必需品，那么對計算機網(wǎng)絡的安全也就成為越來越受關注的對象。

一、計算機網(wǎng)絡安全隱患問題

（一）計算機網(wǎng)絡系統(tǒng)存在著漏洞

計算機網(wǎng)絡系統(tǒng)軟件或者計算機硬件存在著安全隱患問題，計算機網(wǎng)絡系統(tǒng)存在著一些漏洞，一些非法用戶不經(jīng)允許就能進入其他計算機用戶當中，我們所說的計算機黑客就是通過計算機的一些漏洞對別人的計算機進行侵入的，這些問題可能是路由器、網(wǎng)絡服務軟件、系統(tǒng)本身或者防火墻系統(tǒng)存在著安全隱患問題，我們知道在計算機網(wǎng)絡系統(tǒng)中存在著很多版本，不同的版本、不同的服務系統(tǒng)或者相同版本不同的系統(tǒng)設置都會造成網(wǎng)絡系統(tǒng)安全全隱患問題。

（二）計算機網(wǎng)絡TCP/IP協(xié)議的安全隱患

計算機網(wǎng)絡TCP/IP協(xié)議的安全隱患是計算機網(wǎng)絡中的重要關注點，計算機網(wǎng)絡協(xié)議的問題主要表現(xiàn)在兩方面：意識計算機網(wǎng)絡協(xié)議上的漏洞，二是TCP/IP服務上存在的漏洞，TCP/IP協(xié)議一般有四個層次結構，主要有網(wǎng)絡層、數(shù)據(jù)鏈路層、應用層及傳輸層，在網(wǎng)絡層和數(shù)據(jù)鏈路層上有兩個附帶協(xié)議，在應用層及傳輸層也有協(xié)議的存在，而那些非法入侵者往往就是通過每個層次上的漏洞進行攻擊，從而進入到其他用戶中的。

（三）計算機網(wǎng)絡病毒所造成的安全隱患問題

在計算機網(wǎng)絡使用中，經(jīng)常會遭受到病毒的威脅，而這些病毒的破壞力一般是無法估量的，給網(wǎng)絡使用者及社會帶來了災難性的后果，計算機病毒大多數(shù)是將自己附帶在某種程序里，當運行這個程序時，就會連帶著病毒一起運行了，輕微的情況會造成計算機網(wǎng)絡速度變慢，而嚴重的話將會是整個計算機無法工作運行，甚至會被毀壞。計算機網(wǎng)絡病毒的種類比較多，如特洛伊木馬、蠕蟲等網(wǎng)絡病毒，特洛伊木馬網(wǎng)絡病毒是指那種有預謀的隱藏到計算機某組程序指令中，且偽裝成合法的網(wǎng)絡程序?qū)e人的計算機進行入侵，通常會造成計算機的死機；而蠕蟲病毒則是不經(jīng)過允許就可以把自己復制到計算機網(wǎng)絡點上的程序病毒，還能夠通過網(wǎng)絡將自身的一部分病毒傳染到其他計算機網(wǎng)絡中，這種病毒會占用計算機大量的內(nèi)存，從而使計算機的網(wǎng)速降低，或者造成死機。

（四）人的因素造成計算機網(wǎng)絡安全隱患

人是一切活動中的主動因素，在計算機網(wǎng)絡中也不例外，這里人的因素主要包括有意識的破壞隱患和無意識的破壞隱患。有意識的破壞隱患主要是指人們?yōu)榱诉_到自己的目的而采取的非法行為，像黑客就是典型的有意識破壞，還有那些網(wǎng)絡信息偷竊者，這種有意識的行為，會給計算機網(wǎng)絡安全帶來巨大的隱患，像網(wǎng)絡信息的丟失、信息的被篡改，以及網(wǎng)絡無法正常工作等。無意識的破壞隱患主要是人們的網(wǎng)絡安全意識比較差，計算機的賬戶、密碼泄露，對計算機網(wǎng)絡操作不熟悉，致使計算機的設置不合理，給計算機的安全帶來了隱患。

（五）有關計算機網(wǎng)絡管理的法律法規(guī)不健全，網(wǎng)絡維護管理不到位

由于我國計算機信息網(wǎng)絡安全的法規(guī)法律不健全，很多不法分子就鉆了法律的空子，在計算機網(wǎng)絡上大肆進行非法活動，這不僅對別人的網(wǎng)絡安全造成了威脅，還有大量的不到的信息的于宣傳，給網(wǎng)絡文明的形成帶來了很大的影響。計算機網(wǎng)絡的安全問題除了計算機軟硬件的技術性因素外，還在于計算機的維護管理，計算機網(wǎng)絡維護管理的不完善，會使計算機網(wǎng)絡系統(tǒng)無序運行從而形成安全漏洞。

二、計算機網(wǎng)絡安全的控制策略

（一）計算機網(wǎng)絡安全的技術控制策略

計算機網(wǎng)絡安全技術控制方面主要有加密技術、數(shù)字水印技術、隱通道分析技術、防火墻技術及入侵檢測技術等幾種。加密技術是計算機網(wǎng)絡控制自動化的一種安全技術，能對計算機內(nèi)的數(shù)據(jù)、口令、文件及控制信息或數(shù)據(jù)變?yōu)閬y碼傳送，到達目的地后再進行還原。它的安全功能主要有：數(shù)據(jù)起源認證、訪問控制、抗重放攻擊、機密性、有限數(shù)據(jù)流機密及無連接完整性。隱通道分析技術是指計算機網(wǎng)絡系統(tǒng)中的信息只能從高安全向低安全級別的主體發(fā)送，但隱通道卻能從低級安全信息向高安全級流動，它的運用能讓計算機用戶以逆反系統(tǒng)的安全策略給別的用戶傳遞信息，它不會被計算機網(wǎng)絡系統(tǒng)訪問控制及檢測，能有效地防止計算機信息及數(shù)據(jù)的泄漏。數(shù)字水印技術主要是通過某些算法將需要隱藏的信息嵌入到多媒體中，且不影響原來內(nèi)容的使用，還能不被人們所察覺，其水印可以是一段文字、序列號、標識等，這種水印與原來的數(shù)據(jù)緊密結合在一起難以被察覺，還能通過以數(shù)據(jù)源不被破壞的非法操作，對于防止信息的被盜取具有很好的效果，也是一直被研究的方向。防火墻技術是計算機網(wǎng)絡安全中重要的預防及保障技術，它是在不同網(wǎng)絡或網(wǎng)絡安全區(qū)域內(nèi)的一系列部件進行組合的技術。當信息訪問時，會檢查每個網(wǎng)絡連接，防止網(wǎng)絡被外界所干擾破壞。防火墻可以屏蔽掉很多不安全因素，從而提高了計算機的安全網(wǎng)絡環(huán)境。入侵檢測技術主要有軟件和硬件組成，能檢測或者發(fā)現(xiàn)具有攻擊性的系統(tǒng)，并定時檢測，所檢測得范圍是計算機網(wǎng)絡系統(tǒng)的漏洞或配置的高低以及程序存在的缺陷等。它經(jīng)常用在被監(jiān)督的網(wǎng)絡系統(tǒng)上進行檢測。

（二）提高計算機使用者的網(wǎng)絡安全意識及網(wǎng)絡安全系統(tǒng)的防范

在計算機網(wǎng)絡安全問題上只依靠計算機本身網(wǎng)絡安全技術控制的提高是不夠的，最主要的還是人的作用，我們曉得，人是活動中的主動因素，在計算機網(wǎng)絡安全的控制上也是不例外的，計算機使用者應該提高自身的網(wǎng)絡防范意識，這樣才能有效地提高計算機的網(wǎng)絡的安全功能，即使計算機的網(wǎng)絡安全技術控制再高明計算機網(wǎng)絡使用者從來不進行網(wǎng)絡的維護也不對計算進行殺毒等活動，還把計算機網(wǎng)絡密碼及賬號隨便告訴他人，這樣是很難取得計算機網(wǎng)絡安全防范的。對于計算機網(wǎng)絡系統(tǒng)來說，絕對的網(wǎng)絡安全是不存在的，因此，在日常使用中就應該對計算機網(wǎng)絡進行維護，從而降低計算機網(wǎng)絡的安全，保障計算機網(wǎng)絡的正常運行。

（三）完善有關計算機網(wǎng)絡安全的法律法規(guī)

為了預防計算機網(wǎng)絡犯罪的發(fā)生，國家應該制定一些有關的法律法規(guī)來保障網(wǎng)絡的運行，只有大環(huán)境給予重視了，計算機網(wǎng)絡安全控制工作才能更好地開展，如信息安全法的設立，計算機信息網(wǎng)絡安全有互聯(lián)網(wǎng)、核心信息系統(tǒng)如軍隊，重要的網(wǎng)絡信息系統(tǒng)如民航、鐵路、銀行、證券等部門，計算機網(wǎng)絡安全法規(guī)法律的完善，能讓很多的單位部門及企業(yè)的計算機網(wǎng)絡工作做到有章可循、有法可依。

四、總結

隨著計算機的普及，計算機網(wǎng)絡安全隱患越來越嚴重，也越來越受到人們的關注，通過對計算機網(wǎng)絡安全控制技術能有效地解決網(wǎng)絡安全隱患問題，但它并不是萬能的，還需要人們安全意識的加強，網(wǎng)絡維護管理工作的到位，以及政府部門相關政策的支持。

參考文獻：

[1]張馨予.當代網(wǎng)絡技術與其風險規(guī)避[J].黑龍江科技信息,2010,2

篇6

關鍵詞 中職計算機網(wǎng)絡

中圖分類號：TP393.08 文獻標識碼：A

自20世紀以來計算機網(wǎng)絡飛速發(fā)展，人們逐漸意識到網(wǎng)絡給我們的生活帶來了諸多方便，現(xiàn)在網(wǎng)絡影響著我們生活的方方面面。正是由于計算機網(wǎng)絡的普及，使人們的生活越來越方便，工作效率越來越高。然而，在計算機網(wǎng)絡越來越發(fā)達的今天，計算機網(wǎng)絡上的安全問題也在不斷地出現(xiàn)，有可能會毀壞我們的數(shù)據(jù)，泄露我們的隱私，嚴重的話，可能會損害到我們的人生安全。所以在這種背景下，我們要認識計算機網(wǎng)絡中的問題，然后預防，才能保障我們的信息安全。

1計算機網(wǎng)絡的定義

計算機網(wǎng)絡安全是指計算機硬件方面的安全，計算機軟件方面的安全以及計算機系統(tǒng)的安全等等，計算機網(wǎng)絡完全要求用有效的安全防護措施來確保計算機硬件、軟件、系統(tǒng)不受外界的蓄意病毒的侵害，增加計算機網(wǎng)絡的安全性和可靠性，技術安全和管理安全一起保障計算機網(wǎng)絡安全，所以，我們要通過專業(yè)的技術和管理經(jīng)驗一起要保護計算機網(wǎng)絡的安全。

2中職計算機網(wǎng)絡存在的安全威脅

（1）人為因素。目前的中職計算機雖然已經(jīng)非常智能化，但是并沒有發(fā)展到可以自己控制自己的地步，所有的操作還是要由人來進行才可以，然而，不恰當?shù)娜藶椴僮骺赡軙е轮新氂嬎銠C的安全受到威脅。其中，不恰當?shù)娜藶椴僮髦饕且驗橛嬎銠C操作者的安全意識不強，主要表現(xiàn)形式有，系統(tǒng)的安全防護軟件不健全，對軟件的管理不當以及計算機使用者的操作不當?shù)鹊取?/p>

（2）攻擊軟件容易入侵?；ヂ?lián)網(wǎng)既可以為我們提供豐富的消息，也可以為我們提供攻擊軟件，這些攻擊軟件一般是免費的，而且操作簡單，所以計算機使用者都比較愿意使用這些軟件，但是這些軟件會攻擊我們計算機的硬件、軟件和系統(tǒng)。免費易用的攻擊軟件一旦被我們使用，就會在我們的網(wǎng)絡平臺上肆意妄為，時刻威脅著我們的網(wǎng)絡安全。

（3）中職學院師生網(wǎng)絡安全不強。由于在學校中，主要使用網(wǎng)絡的是學生，但是學生對網(wǎng)絡安全的認識不全，學生中有很少的人會意識到要運用一定的管理和技術來保護自己的網(wǎng)絡安全。大多數(shù)學生更傾向于使用已有的軟件，卻沒有意識在其中可能隱藏著病毒，惡意軟件等等，而且大多數(shù)學生也不會正確地檢查木馬，殺毒等等操作，以上所說都有可能導致網(wǎng)絡安全受到威脅。

（4）操作系統(tǒng)機用用系統(tǒng)的漏洞。由于計算機網(wǎng)絡的快速發(fā)展，一系列的病毒也不斷地出現(xiàn)，比如木馬病毒，間諜病毒等等，這些病毒在計算機網(wǎng)絡不斷發(fā)展的前提下，在網(wǎng)絡上接踵出現(xiàn)，并且大肆傳播，擴展得越來越迅速，這些病毒可以在短時間內(nèi)，迫害我們計算機的系統(tǒng)、軟件、硬件，導致計算機網(wǎng)絡系統(tǒng)崩潰，軟件泄密，影響我們的正常使用，甚至可以影響我們的財產(chǎn)安全。

3中職計算機網(wǎng)絡的防護

（1）防火墻技術。防火墻是存在于不同系統(tǒng)之間的一種低成本、易操作的一系列部件組成。它主要起到了保護作用。防火墻技術可以對外來的軟件系統(tǒng)進入計算機進行組織，而當計算機內(nèi)部的東西要到外部時進行限制，它是連接計算機內(nèi)部與外部的唯一通道。顧名思義，“墻”一定是有一定的抵抗性，所以，防護墻也具有抵抗性，它可以讀外界的攻擊進行抵抗，報復計算機系統(tǒng)內(nèi)部的安全，避免使用者而信息遭到泄露。

（2）加密技術。計算機網(wǎng)絡中，在進行信息的傳遞過程中，會經(jīng)過多個系統(tǒng)軟件，我們不能保證每個軟件都是安全可靠的，所以，對傳遞文件進行加密是非常重要的。計算機網(wǎng)絡數(shù)據(jù)的加密包括鏈路加密，節(jié)點加密和端到端加密。他們分別可以保護網(wǎng)絡的鏈路的安全，節(jié)點與節(jié)點的安全以及傳輸過程中安全，在整個文件信息的傳輸過程中文件數(shù)據(jù)將以密文的方式進行傳輸，加大了計算機網(wǎng)絡的安全性，保護了計算機使用者的信息安全。

（3）信息認證和辨識。信息認證被比喻為計算機網(wǎng)絡的門禁，信息認證是指，在傳遞信息的過程中，對信息的發(fā)送者和信息數(shù)據(jù)進行檢查，確保信息的傳送者的真實性和傳遞的信息數(shù)據(jù)是安全可靠的。使用信息認證主要的好處有確保信息傳送者不是被別人冒充的，確保傳遞的信息數(shù)據(jù)中不含有惡意文件、病毒等損害計算機系統(tǒng)安全的因素，以及確保文件在傳輸過程中沒有被修改、替換。使用信息認證可以大大增加增加計算機系統(tǒng)的安全性，把惡意軟件攔截在計算機網(wǎng)絡的外部，把病毒扼殺在萌芽狀態(tài)。

（4）提高安全意識。即使軟件防護措施做得再全面，如果計算機使用者沒有要使用它們的意識，那所有的準備工作都是白費，所以計算機使用者要具有安全防范意識，認識到正確使用防范系統(tǒng)的重要性。

4總結

在計算機網(wǎng)絡技術日益發(fā)展的今天，要想真正地讓計算機網(wǎng)絡幫助我們改善生活，認識計算機網(wǎng)絡的安全問題，以及對計算機網(wǎng)絡的安全進行防護是非常重要的。種植機損及網(wǎng)絡防護對策必須建立一整冊安全防護制度，提高網(wǎng)絡安全意識，充分發(fā)揮網(wǎng)絡安全的防范功能。

參考文獻

篇7

關鍵詞：防火墻；組織結構；網(wǎng)絡安全

中圖分類號：TP393.08文獻標識碼：A文章編號：1007-9599 (2012) 02-0000-02

Discussion on Computer Network Security Firewall

Zhang Weijun,Zhang Yu

(China Tobacco Guizhou Industrial Co.Ltd.,Guiyang550000,China)

Abstract:Network security has become a man of growing concern to the network firewall is an isolation control technology,through a predefined security policy to enforce access control,internal and external network communication,and more commonly used firewall technology application gateway,stateful inspection,and packet filtering technology.Under the premise of protecting the internal network security:its main role is to check the network traffic in the network outside the entrance,set the user's security rules,internal network security,to protect internal and external network communication.

Keywords:Firewall;Organizational structure;Network security

防火墻（firewall）是一個可以確保信息安全設備，將按照特殊規(guī)則，允許數(shù)據(jù)傳輸或限制，是指一個軟件和硬件設備相結合的內(nèi)部聯(lián)網(wǎng)和外部網(wǎng)絡之間，保護公共網(wǎng)絡和私人網(wǎng)絡結構之間的接口。是一種安全，它是一種計算機硬件和軟件相結合使Interne防火墻之間的聯(lián)網(wǎng)，并設立一個安全網(wǎng)關（Security Gateway），以內(nèi)部網(wǎng)免受非法用戶的入侵，防火墻主要由服務訪問規(guī)則，驗證工具，包過濾和應用網(wǎng)關三個部分，計算機流入和流出的所有網(wǎng)絡通信和數(shù)據(jù)包后，所有的防火墻。

一、功能概述

防火墻是一個或一組網(wǎng)絡設備的保護裝置?；饓κ前惭b在外部網(wǎng)絡和內(nèi)部網(wǎng)絡兩個組織結構之間并起到保護多個組織結構，所有的內(nèi)部網(wǎng)絡也將起到相應的保護作用。防火墻是網(wǎng)絡安全政策的一部分，由少數(shù)監(jiān)測地點的內(nèi)部網(wǎng)絡和Internet連接。通常是指在特定的運行，寫入或更改計算機操作系統(tǒng)，其目的是為了保護內(nèi)部網(wǎng)絡訪問的安全性。其主要保護的是要加強外部Internet內(nèi)部互聯(lián)網(wǎng)訪問控制，它的主要任務是通過允許一個特殊的數(shù)據(jù)連接，同時阻止其他不允許的數(shù)據(jù)連接。防火墻的主要功能是：網(wǎng)絡行動來過濾基于應用程序的訪問規(guī)則的應用程序，實時監(jiān)測，監(jiān)視網(wǎng)絡活動自學應用程序訪問規(guī)則；通過日志獲得詳細資料，以記錄網(wǎng)絡的行動；有異常時能通過聲音或閃爍的圖標向用戶報警。控管規(guī)則過濾、入侵檢測、數(shù)據(jù)包過濾、郵件過濾，實時監(jiān)控控制這些功能均為防火墻的核心功能。

其核心基礎技術是，必須在此基礎上的輔助功能方能流暢的工作，實現(xiàn)防火墻功能的核心是數(shù)據(jù)包過濾。在邏輯上，防火墻是一個分離器，一個限制器，也是一個分析器，有效地監(jiān)控外部網(wǎng)絡和內(nèi)部之間的任何活動，以確保內(nèi)部網(wǎng)絡的安全，所以光是防火墻的核心技術功能遠遠不夠，還需要我們平時使用計算機時隨時隨地注意計算機正確使用，不要隨便點擊和下載網(wǎng)上東西等。

二、防火墻的作用

防火墻具有良好的保護功能?？蓪⑴渲贸珊芏嗖幌嗤谋Ｗo階層。高級別的保護可能會禁止一些服務，如視頻流等，但至少這是你自己的保護選擇。入侵者必須首先穿越防火墻的安全防線，才能接觸目標計算機，這可以保護著計算機，使計算機能更好工作。

（一）網(wǎng)絡層防火墻

網(wǎng)絡層防火墻是通過IP封包過濾器，運作在底層的TCP/IP協(xié)議堆棧上。我們可以列舉的方式，只允許通過的數(shù)據(jù)包滿足一定的規(guī)則，其余所有通過防火墻禁止（除病毒，防火墻無法防止病毒入侵）。這些規(guī)則通?？梢杂晒芾韱T或修改定義，但某些防火墻設備可能只能采用內(nèi)置規(guī)則。我們還可以采取另一種松散的角度來制定防火墻規(guī)則，只要封包不符合任何一個“負規(guī)則”將被釋放?，F(xiàn)在的操作系統(tǒng)和網(wǎng)絡設備具有內(nèi)置防火墻大多數(shù)功能?？梢允褂靡粋€新的防火墻包過濾特性的多樣性，例如：源IP地址，源端口，目的IP地址或端口，服務類型（如WWW或FTP）。也可以通過通信協(xié)議，TTL值，網(wǎng)域名稱或網(wǎng)的屬性來過濾源。

（二）應用層防火墻

應用層防火墻是操作在TCP/IP協(xié)議?！皯脤印鄙?，使用瀏覽器產(chǎn)生的數(shù)據(jù)流或使用FTP數(shù)據(jù)流時，屬于這一層。應用層防火墻可以攔截和一個應用程序的所有數(shù)據(jù)包，并封鎖了其他包（通常是直接將包扔掉，從理論上講，這種防火墻可以完全排除外部數(shù)據(jù)流進入機器的保護。監(jiān)測防火墻借入的所有數(shù)據(jù)包，并找出沒有內(nèi)容的規(guī)則，可以防止電腦蠕蟲或木馬程序的迅速蔓延。但將實現(xiàn)來說，這個方法煩雜（軟件擁有1000萬多種），所以大多數(shù)防火墻會不會覺得這樣的設計，XML防火墻是一種新型應用層防火墻。

三、防火墻主要技術特點

尤其是在Windows 2000下，此技術屬微軟未公開技術，應用層采用Winsock 2 SPI進行網(wǎng)絡控制、數(shù)據(jù)過濾；核心層采用NDIS HOOK進行控制。

防火墻是使用包過濾技術的兩種：一種是核心層的包過濾，使用NDIS_HOOK；二是應用層的包過濾，使用Winsock 2 SPI的。Winsock 2 SPI的工作在API下，驅(qū)動器上，屬于應用層的范疇。使用這種技術，可以攔截所有的網(wǎng)絡通訊為基礎的Socket。Winsock 2 SPI的優(yōu)勢之下：其工作在應用層，以DLL的形式存在之下：編程、測試跨Windows平臺都比較方便，可以直接在一般的Windows平臺運行，如Windows98/ME/NT/2000/XP/Windows7等，Windows7中剛剛安裝的系統(tǒng)，在Winsock2中，也可以正常運行；工作在應用層，效率高，CPU占用率低；包是不低于活檢按照協(xié)議，因此是完整的。防火墻是根據(jù)取得的Windows中的TCP/IP協(xié)議。在建立一個防火墻以保護網(wǎng)絡之前，需要做出一套完整有效的安全策略，安全策略一般分為兩層：網(wǎng)絡服務訪問策略和防火墻設計策略。

四、強化網(wǎng)絡安全策略

從1986年美國Digital公司提出防火墻的概念，并在Internet上安裝一個全球第一個商用防火墻系統(tǒng)，使防火墻技術得到突飛猛進的發(fā)展。網(wǎng)絡防火墻技術是用來強化網(wǎng)絡之間的訪問控制，防止外部網(wǎng)絡用戶以非法手段通過外部網(wǎng)絡進入內(nèi)部網(wǎng)絡，訪問內(nèi)部網(wǎng)絡資源，進而保護內(nèi)部網(wǎng)絡操作環(huán)境的特殊網(wǎng)絡互聯(lián)設備；是提供安全信息服務，實現(xiàn)網(wǎng)絡信息安全為基礎的設施。使用一個防火墻來保護內(nèi)部網(wǎng)絡的敏感數(shù)據(jù)，隨時提示數(shù)據(jù)是不是被盜竊和破壞，并記錄內(nèi)部和外部的通訊日志的狀態(tài)的相關信息，如通信和操作發(fā)生的時間，等新一代的防火墻將轉入內(nèi)部人員甚至停止向外敏感數(shù)據(jù)。防火墻可以被用來作為不同網(wǎng)絡或網(wǎng)絡安全域之間信息的信息門戶，根據(jù)網(wǎng)絡信息流的戰(zhàn)略控制和輸出，與自身的抗攻擊能力。它允許兩個或兩個包傳輸網(wǎng)絡，數(shù)據(jù)與安全政策的規(guī)定實施檢查，以決定網(wǎng)絡之間的通信，監(jiān)控網(wǎng)絡運行。

防火墻是PC的安全保障措施，也是我們企業(yè)單位到企業(yè)數(shù)據(jù)系統(tǒng)的第一道防線。因此，在每一個辦公電腦都必須安裝個人防火墻，因為它有足夠的安全保護性能，并具有良好的穩(wěn)定性包括設置和管理升級都很方便。我們通常使用防火墻雖然能防止一些黑客的入侵網(wǎng)絡，但它不是100％能防止黑客攻擊，也有不足之處，以防止外部攻擊的防火墻不能防止來自內(nèi)部變節(jié)者和普通用戶的威脅。不能完全防止傳播病毒感染的軟件或文件，不能防止數(shù)據(jù)驅(qū)動的攻擊，不能防止服務器系統(tǒng)漏洞的攻擊，不能防止一個新的網(wǎng)絡安全問題。

防火墻配置中心的安全解決方案，所有的安全軟件，可以在防火墻配置。分散和網(wǎng)絡安全問題集中的每個主機，防火墻，安全管理更經(jīng)濟。例如，網(wǎng)絡接入，分散在隨機密碼和其他身份認證系統(tǒng)的主機，專注于防火墻體。因為病毒正在迅速發(fā)展，各種墻不能停止一切病毒入侵。因此，防火墻也不是萬能的，一些新興的病毒和木馬可能并不反映需要定期更新，加強對企業(yè)數(shù)據(jù)庫的安全性。

計算機網(wǎng)絡技術的快速發(fā)展，計算機不但給人類經(jīng)濟、文化、軍事，還給企業(yè)和社會活動帶來更多的便利，萬事萬物的發(fā)展，都存在矛盾，因此計算機發(fā)展的同時，計算機黑客、計算機病毒、流氓軟件的發(fā)展也相應的升級，故也給計算機安全帶來了巨大的挑戰(zhàn)。

因此，現(xiàn)代化的信息網(wǎng)絡，將面臨著各種網(wǎng)絡安全威脅和外部的網(wǎng)絡攻擊，常見的計算機病毒和黑客的攻擊。安裝防火墻最有效預防計算機病毒的工具。通過對計算機病毒的研究和預防，有利于正確認識并保護計算機網(wǎng)絡的安全，真正發(fā)揮了積極的作用，在促進人類的經(jīng)濟，文化的健康發(fā)展，軍事，企業(yè)和社會活動。

參考文獻：

[1]朱燕輝.WINDOWS防火墻與網(wǎng)絡封包截獲技術[M].北京:電子工業(yè)出版社,2002

篇8

關鍵詞：日志；計算機；網(wǎng)絡安全；控制

中圖分類號：TP393.08 文獻標識碼：A 文章編號：1674-7712 （2013） 18-0000-01

一、引言

新形勢下，隨著現(xiàn)代科技的蓬勃發(fā)展，以及計算機網(wǎng)絡技術在各個行業(yè)領域的日益普及應用，促使計算機的網(wǎng)絡安全研究工作越來越受到人們的普遍關注及重視。計算機的網(wǎng)絡安全控制，是確保用戶信息安全，防止Internet網(wǎng)絡病毒、木馬等入侵的有效舉措，進而實現(xiàn)人們的日常生活及生產(chǎn)工作的便捷、可靠和安全，可見，計算機網(wǎng)絡安全控制有著不容忽視的意義。為此，本研究擬結合當前計算機的網(wǎng)絡安全相關內(nèi)容進行探討，特別是基于日志的計算機網(wǎng)絡安全控制的探討，現(xiàn)具體分析如下。

二、計算機系統(tǒng)日志文件的概述

計算機日志主要是指網(wǎng)絡設備、系統(tǒng)及服務程序等在運作時產(chǎn)生的一個用于記載日期、時間、用戶信息及其相關操作的log事件記錄文件。按其工作方式不同可以分為以下幾種類型：應用程序日志、安全日志、系統(tǒng)日志、系統(tǒng)調(diào)度（Scheduler）服務日志、文件傳輸協(xié)議（FTP）日志、萬維網(wǎng)（WWW）日志和域名解析（DNS）服務器服務器日志等等。本地主機系統(tǒng)日志的遍歷，執(zhí)行下面的流程，逐步點擊“開始”“設置”“控制面板”，然后雙擊“管理工具”圖標，此圖在控制面板會話中，最后雙擊“事件查看器”這個選項，我們進入本地系統(tǒng)事件查看器進行遍歷。此時，會話的右側會顯示每種計算機日志類型，選中其中某一日志類型后，在其下方會顯示出該類型所有日志記錄；雙擊其中任意一個日志文件，系統(tǒng)會提示屬性設置，我們能夠直觀地了解到具體的記錄內(nèi)容，以及服務器系統(tǒng)發(fā)生異常情況的具體時間和類別等。

三、基于實地分析日志的計算機網(wǎng)絡安全控制分析

（一）基于實地分析日志的計算機網(wǎng)絡安全控制

一般來說，用戶IIS服務器系統(tǒng)在受到非法攻擊時，非法入侵者除了擁有專門用于入侵IIS服務器系統(tǒng)的各類掃描工具，如IIS服務入侵軟件等之外，還需要在掌握大量的用戶信息的前提下，方可能實現(xiàn)入侵。而用戶信息系統(tǒng)默認狀態(tài)下是保存在計算機日志文件之中的，記錄著IIS服務器系統(tǒng)的相關信息及用戶的所有訪問行為。通過分析指定日志文件的被掃描的服務器端口、訪問用戶名以及客戶端IP地址等，可以幫助人們及時找出本地IIS服務器系統(tǒng)是否存在安全隱患，并作出相應解決措施，以免非法入侵者利用IIS服務器系統(tǒng)存在的安全漏洞，竊取或泄露本地用戶信息。

（二）基于實地分析日志的兩個問題

1.如果IIS服務器系統(tǒng)長時間運轉，這時目標網(wǎng)站站點的訪問流量也會相應增大，這將導致服務器自動生成的日志文件比正常情況下大很多，在此前提下，采用上述方法來對各種系統(tǒng)日志文件進行分析，不但會增加工作量，同時也降低了日志分析的準確性。針對這種情況，網(wǎng)絡管理員及用戶可以采取的有效措施有兩個，一個是借助Windows系統(tǒng)自帶的“find”功能命令，完成對系統(tǒng)日志文件的分析；二是通過采用專業(yè)的日志分析工具進行實地分析。

2.針對某些IIS服務器系統(tǒng)的安全隱患，單純依靠IIS服務器系統(tǒng)日志文件進行查找并無法完全實現(xiàn)。此時可以通過借助本地系統(tǒng)中的具有排除安全隱患功能的管理軟件來完成更徹底的操作。比如IIS服務器系統(tǒng)的日志文件當中，若存在可疑事件或?qū)ο螅唤?jīng)發(fā)現(xiàn)，網(wǎng)絡管理員及使用用戶應及時將其發(fā)生的具體時間記錄下來，同時結合所有系統(tǒng)日志種類的記錄情況，將指定時間內(nèi)的記錄進行篩選匯總，再綜合分析防火墻程序日志文件、Serv-U程序日志文件等，進一步明確IIS服務器系統(tǒng)中存在的安全隱患。

四、基于遠程追蹤的計算機網(wǎng)絡安全控制分析

（一）遠程管理功能組件的安裝

基于遠程追蹤的計算機網(wǎng)絡安全控制，需要在服務器系統(tǒng)當中安裝并啟用遠程管理功能組件的前提下，方能夠?qū)崿F(xiàn)遠程追蹤，并對網(wǎng)絡非法入侵情況進行解決。我們安裝遠程管理功能組件，大致可以按照下面的步驟執(zhí)行：

1.我們需要得到系統(tǒng)管理員的最高權限，而且進入本地服務器系統(tǒng)。

2.點擊“開始”按鍵，依次點擊“設置”、“控制面板”，然后在控制面板窗口下雙擊“添加或刪除程序”，會顯示出會話選項，勾選“添加/刪除Windows組件”，最后我們運行向?qū)гO置。

3.點擊“應用程序服務器”對話，再此之后，我們點擊“詳細信息”這個選項，查看“Internet信息服務（IIS）”這個選項是否被選中，假若沒有被選中，我們應該選中這個選項，點擊“詳細信息”這個選項，并選擇“萬維網(wǎng)服務選項”。

4.點擊“萬維網(wǎng)服務選項”中“詳細信息”按鍵，此時會出現(xiàn)萬維網(wǎng)服務系統(tǒng)會話，勾選“遠程管理”功能組件，點擊“確定”并按照之后的提示操作。到此，我們的遠程管理功能組件已經(jīng)安裝成功。

（二）基于遠程管理功能組件的日志查看分析

應用遠程管理功能組件對服務器系統(tǒng)日志文件進行遠程查看期間，網(wǎng)絡管理員及使用用戶可通過借助異地計算機啟動并運行IE瀏覽器程序，并于瀏覽器地址欄中輸入“https：/xxx.xxx.xxx.xxx：8098”，這里的“xxx.xxx.xxx.xxx”表示目標服務器系統(tǒng)的主機（HOST）IP地址；“8098”是服務器系統(tǒng)在沒有經(jīng)過特殊設置時候的端口號碼。輸入此序列后，瀏覽器會自動彈出“遠程登錄對話框”登陸界面，我們輸入已有的賬戶名和密碼，就可進入目標服務器系統(tǒng)的Web訪問接口管理頁面。順序點擊“維護”超級鏈接、“日志”超級鏈接，最終，我們進入了目標服務器的管理界面。此時此刻，我們就可以登陸遠程服務器查看遠程機器的系統(tǒng)日志，并執(zhí)行遠程刪除、下載等命令。

五、結束語

綜上所述，通過實地分析系統(tǒng)日志文件、遠程追蹤解決日志文件中提示的安全隱患，以及通過系統(tǒng)日志文件對網(wǎng)絡訪問、網(wǎng)絡登錄及應用程序等故障進行排除，可以實現(xiàn)對計算機網(wǎng)絡安全的有效控制。新時期下，需要對這方面予以重視，并采取有效措施，提高系統(tǒng)日志文件的安全性，促使網(wǎng)絡安全得到進一步提高，提高抵御非法入侵的能力，從而確保計算機的安全、可靠運行。

參考文獻：

[1]韋勇，連一峰.基于日志審計與性能修正算法的網(wǎng)絡安全態(tài)勢評估模型[J].計算機學報，2009，04（15）.

篇9

關鍵詞：計算機網(wǎng)絡 安全問題 防范 策略

中圖分類號：TP309 文獻標識碼：A 文章編號：1007-9416(2012)02-0214-02

在信息技術時代，計算機和網(wǎng)絡技術迅速發(fā)展，有關于網(wǎng)絡安全的問題自然也就成為網(wǎng)絡世界里重要的問題之一，被人們越來越為關注。網(wǎng)絡中各種各樣的惡意軟件是危害網(wǎng)絡安全的主要因素，其中對于網(wǎng)民來說，比較熟悉是病毒和木馬?；谶@些危害網(wǎng)絡安全的因素，保護網(wǎng)絡安全的技術也得到快速地發(fā)展，在一定程度上提高了網(wǎng)絡的安全性。

計算機網(wǎng)絡的安全含義不能一概而論，會根據(jù)使用者的不同而變化，不同的使用者對于網(wǎng)絡安全的認識和要求也不同。例如普通的網(wǎng)民，一般只希望自己的個人隱私或者機密信息得到保護，在傳輸時可以不被竊聽、偽造或篡改等；但是網(wǎng)絡提供商除了考慮這些方面的網(wǎng)絡安全外，還要考慮如何應對軍事打擊、自然災害等突況對網(wǎng)絡的破壞，以及在遭到破壞出現(xiàn)異常時如何恢復通信，保持通信的連續(xù)性。

從本質(zhì)來講，網(wǎng)絡的安全包括網(wǎng)絡系統(tǒng)的軟件和硬件，及保護傳輸在網(wǎng)絡上的信息，使其不會遭到偶然或惡意的攻擊破壞。網(wǎng)絡安全不僅是技術方面的問題，而且也和管理方面有著聯(lián)系，兩者相互補充，缺一不可。

1、網(wǎng)絡安全問題

互聯(lián)網(wǎng)是一種對全世界開放的網(wǎng)絡，個人或單位都可以很方便的利用網(wǎng)絡傳輸獲取信息?；ヂ?lián)網(wǎng)具有共享性、開放性、國際性的這些特點，這就對計算機的網(wǎng)絡安全提出了挑戰(zhàn)?；ヂ?lián)網(wǎng)存在的不安全性，主要可以分為以下幾點：

開放性，全面開放網(wǎng)絡技術，這讓網(wǎng)絡遭受到來自多方面的攻擊，有來自通信協(xié)議的攻擊，也有可能是來自物理傳輸線路的方面的攻擊，或者對計算機軟硬件漏洞進行攻擊。

國際性，網(wǎng)絡的國際性就是說攻擊不但可以來源于本地，還可能是來自互聯(lián)網(wǎng)中其他國家的黑客攻擊。所以，網(wǎng)絡安全也面臨著國際化挑戰(zhàn)。

自由性，通常情況下，大多數(shù)網(wǎng)絡對使用者都沒有技術要求，用戶可以自由上網(wǎng)，傳輸、及獲取各種信息。

1.1 計算機網(wǎng)絡物理層安全問題

在現(xiàn)實中，計算機網(wǎng)絡的結構是拓撲型的。不同的網(wǎng)絡設施服務的相應不同節(jié)點，有服務器、交換機、路由器等網(wǎng)絡設備保證機房網(wǎng)絡的正常工作，還有精密空調(diào)等設備、維持機房物理環(huán)境的UPS、精密空調(diào)等設備，及網(wǎng)絡傳輸線路和計算機硬件都屬于網(wǎng)絡的物理層安全范圍。物理層安全問題主要有物理通路的竊聽、對其加以破壞等等。

1.2 計算機網(wǎng)絡網(wǎng)絡層安全問題

在網(wǎng)絡服務中，對于使用權限的規(guī)定還是不夠嚴格，這導致計算機網(wǎng)絡層會經(jīng)常遭到不法分子的攻擊，信息也會被惡意地竊取。之所以產(chǎn)生網(wǎng)絡安全問題，一方面是由于操作人員在進行安全配置時，由于配置不當造成的漏洞，另一方面是由于用戶對網(wǎng)絡的安全意識不夠強，沒有注意保護好機密信息和自己的隱私，任意共享或借給他人使用，從而對網(wǎng)絡安全問題造成威脅。

1.3 計算機網(wǎng)絡系統(tǒng)層安全問題

操作系統(tǒng)作為計算機的一個支撐軟件，要能夠保證程序或者別的系統(tǒng)在上面可以正常運行。操作系統(tǒng)所提供的管理功能主要可以分為對硬件資源的管理和對系統(tǒng)軟件資源。如果操作系統(tǒng)在開發(fā)設計時就存在漏洞和破綻，自身不安全，這也會讓網(wǎng)絡安全存在隱患。

操作系統(tǒng)安全中出現(xiàn)的漏洞所帶來的網(wǎng)絡安全風險是互聯(lián)網(wǎng)安全風險中最為普遍的情況。現(xiàn)在的操作系統(tǒng)主要有Vista、XP和window7，無論是哪種操作系統(tǒng)，多多少少都會存在一定的漏洞。網(wǎng)絡上，黑客會利用這些漏洞信息進行攻擊，計算機的服務器和系統(tǒng)會在遭到攻擊時，出現(xiàn)癱瘓。

1.4 計算機網(wǎng)絡的病毒傳播

計算機病毒不但能夠破壞數(shù)據(jù)信息，而且還會影響到計算機軟硬件的正常運轉。因為病毒可以復制計算機本身的資源，而且它的傳播能力事不可預測，這就增加了危險性，一旦病毒被釋放到計算機網(wǎng)絡中，將會導致嚴重的后果。計算機病毒可以通過硬件和網(wǎng)絡進行傳播。利用網(wǎng)絡進行傳播時，還分為局域網(wǎng)傳播和因特網(wǎng)傳播兩種方式。利用局域網(wǎng)傳播時，會通過感染局域網(wǎng)發(fā)送的數(shù)據(jù)，使接收方的計算機感染病毒，這樣整個局域網(wǎng)的計算機都可能遭到感染，導致局域網(wǎng)絡癱瘓。病毒在依靠因特網(wǎng)進行傳播時，可以通過網(wǎng)絡上的各種論壇、電子郵件、網(wǎng)頁等等進行傳播。用戶在瀏覽、下載軟件或者在玩游戲時，計算機病毒都可以進行傳播。病毒的硬件傳播，主要是病毒利用硬盤和集成電路的芯片作為載體，進行傳播。移動存儲設備也是一種載體，我們經(jīng)常使用和接觸到的光盤、U盤、軟盤、移動硬盤、及mp3等都是病毒的移動存儲設備的載體。其中U盤是我們最常使用的移動存儲設備，由于U盤病毒類型的不斷增多，U盤傳播已經(jīng)成為傳播病毒的第二大途徑。

1.5 計算機網(wǎng)絡數(shù)據(jù)安全

計算機數(shù)據(jù)安全問題，在計算機局域網(wǎng)中較為突出，在利用局域網(wǎng)傳輸數(shù)據(jù)時，傳輸中很有可能被竊聽，而且局域網(wǎng)還可能存在著不法分子，在不法分子進行內(nèi)部攻擊時，一些個人機密和重要的信息如登錄密碼等就可能被不法分子進行竊取和篡改，從而造成泄密。沒有對數(shù)據(jù)進行加密造成了入侵者輕而易舉竊取局域網(wǎng)傳輸數(shù)據(jù)。一些局域網(wǎng)沒有專門的軟硬件控制計算機局域網(wǎng)數(shù)據(jù)的傳輸，這也使得傳輸?shù)娘L險系數(shù)上升，對數(shù)據(jù)庫的內(nèi)容管理也有很大隱患。

1.6 計算機網(wǎng)絡的安全管理問題

目前網(wǎng)絡安全風險的主要因素之一是不夠完善的管理制度。網(wǎng)絡用戶為了使用方便，設置自己的口令密碼過于簡單，導致得黑客能夠很輕易對其進行破解。還有一部分用戶在進行注冊時，對自己的用戶名管理過于松懈，利用相同的用戶名和口令進行登錄，使得權限管理出現(xiàn)混亂，當出現(xiàn)問題時，很難找到根源，追求其責任。安全管理網(wǎng)絡，采用相應的措施來防止網(wǎng)絡被入侵攻擊，但是，責任不明確、管理制度不夠完善和健全以及缺乏一定的可操作性，是導致管理方面出現(xiàn)安全問題的主要原因。

2、計算機網(wǎng)絡安全問題防范策略

2.1 理安全方面策略

計算機網(wǎng)絡物理安全層面需要解決的問題而且最為突出就是單位計算機網(wǎng)絡系統(tǒng)的物理安全問題。要想保障單位網(wǎng)絡系統(tǒng)的物理安全，首先要保證機房的安全，機房安全才能保證設備安全。所以機房的建設過程中應該嚴格按照國家規(guī)定和標準進行建設，機房的地址選擇也很重要，一般應該選擇在建筑的避光處，需要的時候還可以用窗簾等進行避光隔離。此外，機房還需要配備防火救火等設備，來應對突況。電源配備應該滿足路由器等設備的總功率，而且要提供UPS不間斷穩(wěn)壓電源。配置精密的空調(diào)來保證機房的溫度和濕度。在機房的管理方面，要有比較實用的門禁措施，對與服務器以及交換器等重要的設備，要時常進行雙機備份。

2.2 技術安全方面策略

2.2.1 入侵檢測技術

入侵檢測技術（Intrusion Detection System,IDS）可以用于檢測損害計算機系統(tǒng)或者企圖損害計算機系統(tǒng)，包括系統(tǒng)的保密性、完整性和可用性，它是一種保障網(wǎng)絡安全的技術。通過監(jiān)視受保護的系統(tǒng)的狀態(tài)和活動情況來識別網(wǎng)絡系統(tǒng)和計算機系統(tǒng)。它能夠檢測到外界的非法入侵或者惡意地試探，以及內(nèi)部合法用戶是否進行越權這一非法活動。它在防火墻的基礎上進行的補充，協(xié)助系統(tǒng)來對付惡意的網(wǎng)絡攻擊行為，提高系統(tǒng)管理人員的安全管理能力，保證信息安全結構的完整。

2.2.2 入侵防御技術

入侵防御系統(tǒng)（Intrusion Prevention System,IPS）是一種新生的網(wǎng)絡安全技術，能夠主動積極的防范和阻止系統(tǒng)遭受入侵。入侵防御系統(tǒng)是基于入侵檢測系統(tǒng)并在其基礎上發(fā)展而來的。它的檢測功能與入侵檢測系統(tǒng)的功能類似，防御功能與防火墻類似。入侵檢測系統(tǒng)一般用與并聯(lián)的網(wǎng)絡設備，當遭受到攻擊時，只能被動的檢測攻擊類型，阻斷攻擊的能力卻很有限。而入侵防御系統(tǒng)主要分布在網(wǎng)絡進出口，當檢測到攻擊企圖時，就能自動丟掉或者阻斷攻擊包、攻擊源?？梢詫⑷肭址烙到y(tǒng)看做入侵檢測系統(tǒng)加上防火墻，但是不能說入侵防御系統(tǒng)能夠替代入侵檢測系統(tǒng)和防火墻。防火墻是力度較粗的訪問控制產(chǎn)品，它在過濾TCP/IP協(xié)議等方面表現(xiàn)很出色，同時擁有網(wǎng)絡地址轉換、流量統(tǒng)計、服務、VPN等功能。

2.2.3 漏洞掃描技術

通常是指基于漏洞數(shù)據(jù)庫，通過掃描等手段，對指定的遠程或者本地計算機系統(tǒng)的安全脆弱性進行檢測，發(fā)現(xiàn)可利用的漏洞的 一種安全檢測（滲透攻擊）行為。

漏洞掃描是對你的電腦進行全方位的掃描，檢查你當前的系統(tǒng)是否有漏洞，如果有漏洞則需要馬上進行修復，否則電腦很容易受到網(wǎng)絡的傷害甚至被黑客借助于電腦的漏洞進行遠程控制那么后果將不堪設想，所以漏洞掃描對于保護電腦和上網(wǎng)安全是必不可少的，而且需要每星期就進行一次掃描，一但發(fā)現(xiàn)有漏洞就要馬上修復，有的漏洞系統(tǒng)自身就可以修復，而有些則需要手動修復。

2.2.4 病毒防治技術

計算機病毒的預防技術就是通過一定的技術手段防止計算機病毒對系統(tǒng)的傳染和破壞。實際上這是一種動態(tài)判定技術，即一種行為規(guī)則判定技術。也就是說，計算機病毒的預防是采用對病毒的規(guī)則進行分類處理，而后在程序運作中凡有類似的規(guī)則出現(xiàn)則認定是計算機病毒。具體來說，計算機病毒的預防是通過阻止計算機病毒進入系統(tǒng)內(nèi)存或阻止計算機病毒對磁盤的操作，尤其是寫操作。 殺毒軟件預防病毒技術包括：磁盤引導區(qū)保護、加密可執(zhí)行程序、讀寫控制技術、系統(tǒng)監(jiān)控技術等。

2.2.5 防火墻技術

防火墻指的是一個有軟件和硬件設備組合而成、在內(nèi)部網(wǎng)和外部網(wǎng)之間、專用網(wǎng)與公共網(wǎng)之間的界面上構造的保護屏障。防火墻技術，最初是針對 Internet 網(wǎng)絡不安全因素所采取的一種保護措施。顧名思義，防火墻就是用來阻擋外部不安全因素影響的內(nèi)部網(wǎng)絡屏障，其目的就是防止外部網(wǎng)絡用戶未經(jīng)授權的訪問。它是一種計算機硬 防火墻件和軟件的結合，使Internet與Intranet之間建立起一個安全網(wǎng)關（Security Gateway），從而保護內(nèi)部網(wǎng)免受非法用戶的侵入，防火墻主要由服務訪問政策、驗證工具、包過濾和應用網(wǎng)關4個部分組成，防火墻就是一個位于計算機和它所連接的網(wǎng)絡之間的軟件或硬件。該計算機流入流出的所有網(wǎng)絡通信均要經(jīng)過此防火墻。防火墻具有很好的保護作用。入侵者必須首先穿越防火墻的安全防線，才能接觸目標計算機。你可以將防火墻配置成許多不同保護級別。防火墻對流經(jīng)它的網(wǎng)絡通信進行掃描，這樣能夠過濾掉一些攻擊，以免其在目標計算機上被執(zhí)行。防火墻還可以關閉不使用的端口。而且它還能禁止特定端口的流出通信，封鎖特洛伊木馬。最后，它可以禁止來自特殊站點的訪問，從而防止來自不明入侵者的所有通信。

2.2.6 數(shù)據(jù)加密

數(shù)據(jù)加密又稱密碼學，它是一門歷史悠久的技術，指通過加密算法和加密密鑰將明文轉變?yōu)槊芪模饷軇t是通過解密算法和解密密鑰將密文恢復為明文。數(shù)據(jù)加密目前仍是計算機系統(tǒng)對信息進行保護的一種最可靠的辦法。它利用密碼技術對信息進行加密，實現(xiàn)信息隱蔽，從而起到保護信息的安全的作用。加密技術分為對稱加密和非對稱加密。

2.2.7 虛擬專用網(wǎng)(VPN)技術的應用

在公共網(wǎng)絡的基礎上上建立起一種專用網(wǎng)絡，那就是虛擬專用網(wǎng)(VPN)，這種技術可以使數(shù)據(jù)在公共網(wǎng)絡中通過安全的管道進行傳播。它根據(jù)設備所連的端口、用戶節(jié)點的MAC地址等等在邏輯上將原來物理上互連的一個局域網(wǎng)劃分為多個虛擬子網(wǎng)。此種技術可以有效地量防止廣播風暴、控制網(wǎng)絡流，還可以對安全性要求高的VLAN端口，利用MAC層的數(shù)據(jù)包過濾技術，實施MAC幀過濾。VPN主要采用了加解密技術、隧道技術、密匙管理技術和使用者與設備身份認證技術這四項技術來保障網(wǎng)絡通訊的安全。

3、結語

計算機網(wǎng)絡，在給人們帶來方便的同時也存在著一定的安全隱患。只有深刻的分析與研究計算機網(wǎng)絡存在安全性問題，才能找到相應的措施來預防與解決網(wǎng)絡安全性問題。未來的網(wǎng)絡安全問題已經(jīng)不僅僅是技術性問題，而且是一種社會問題，只有通過各方面的共同努力，才能使我國的信息安全產(chǎn)業(yè)得到快速而穩(wěn)定的發(fā)展。

參考文獻

[1]胡啟立.中國信息化探索與實踐[M].北京:電子工業(yè)出版社,2005:(09).

[2]鹿璐.網(wǎng)絡安全中信息加密的應用研究[J].2009:(07).

篇10

關鍵詞 高職院校 計算機網(wǎng)絡 安全 防護

隨著計算機技術的普及與高職院校的飛速發(fā)展，眾多高校都建立了屬于自己的計算機網(wǎng)絡系統(tǒng)供學校使用，它已經(jīng)成為了高職院校信息系統(tǒng)不可或缺的一部分。為此，計算機網(wǎng)絡安全管理工作已經(jīng)成為高職院校信息化的重點問題，如何做好計算機網(wǎng)絡安全管理工作？筆者對其進行闡述：

一、高職院校計算機網(wǎng)絡安全存在的風險

網(wǎng)絡安全：最大限度地減少數(shù)據(jù)與網(wǎng)絡資源被攻擊的可能性，采取一系列措施與管理方法，保證在網(wǎng)絡環(huán)境里的數(shù)據(jù)信息完整性、真實性、保密性、可用性等。

(一)網(wǎng)絡系統(tǒng)軟件的安全隱患

現(xiàn)在眾多高職院校采用的操作系統(tǒng)多數(shù)都是Windows 2000 、Windows98、WindowsXP、部分高職院校采用的操作系統(tǒng)為Win7。除開Win7操作系統(tǒng)，其余操作系統(tǒng)本身對于安全方面的考慮就比較少，服務器、數(shù)據(jù)庫與相關的商用產(chǎn)品都存在安全漏洞與隱性病毒等，都會給計算機網(wǎng)絡系統(tǒng)帶來安全風險。

（二）計算機、網(wǎng)絡設備的安全隱患

計算機或者是網(wǎng)路設備都會因為各種硬件本身的故障、突發(fā)性自然損壞、人為損壞等造成系統(tǒng)或者網(wǎng)絡不能正常使用。高職院校中，部分學生的素質(zhì)問題，對于計算機設備或者網(wǎng)絡設備進行偷竊、攻擊、損壞都會造成計算機系統(tǒng)不能正常工作。

（三）計算機網(wǎng)絡安全管理隱患

高職院校因為歷史原因?qū)τ谟嬎銠C網(wǎng)絡安全管理制度的不完善、偏差造成管理人員在管理的過程中無法找到相應的管理制度來進行妥善管理。

1.制度的不完善

高職院校信息化系統(tǒng)建立的過程中，因為沒有相應的管理制度，或者是因為管理制度不完善，或者是直接引用其他高校的管理制度來進行管理；這些都嚴重的限制了計算機網(wǎng)絡安全管理的正常進行，管理人員在工作過程中無法找到相應的管理制度來進行管理，或者是管理制度根本不適用于本校的管理，造成了安全制度難以執(zhí)行的情況發(fā)生，安全制度形同虛設。

2.人員素質(zhì)的隱患

學生或者是管理人員在進行使用計算機網(wǎng)絡時因為素質(zhì)參差不齊對計算機網(wǎng)絡不正常使用造成的安全隱患。學生的好奇心嚴重，對于計算機網(wǎng)絡系統(tǒng)抱著嘗試、對立的態(tài)度，比如：熊貓燒香病毒就是由一名學生利用學校網(wǎng)絡系統(tǒng)來制定的攻擊型病毒。管理人員的素質(zhì)也有待提高，眾多高校中計算機機房的管理人員對于計算機的有關信息并不了解，對于管理更是一竅不通，僅僅只是在“看守”計算機設備，導致計算機網(wǎng)絡系統(tǒng)出現(xiàn)異常、故障不能及時地進行處理。

二、高職院校如何做好計算機網(wǎng)絡安全管理工作

（一）明確使用安全體系結構交稿的操作系統(tǒng)

計算機的操作系統(tǒng)在一定程度上能夠減少網(wǎng)絡安全問題出現(xiàn)的幾率。比如：Windows XP、Win7操作系統(tǒng)，在這類操作系統(tǒng)中都自帶了一些防御措施，能夠?qū)⒁恍┍容^常見的網(wǎng)絡病毒、攻擊進行抵御，在一定程度上減少安全隱患。

（二）學校有關部門加強對計算機設備、網(wǎng)絡安全監(jiān)督管理

各高校的有關負責人必須自身了解計算機設備、網(wǎng)絡安全管理的知識及經(jīng)驗，并不是僅僅將設備進行“看守”就可以，對一些常見的計算機故障要能夠第一時間進行解決，網(wǎng)絡安全必須隨時進行檢查，是否存在漏洞，是否存在不安全因素，是否需要重新設定安全防火墻等等……

（三）學校必須有完整的制度

各個高職院校的計算機網(wǎng)絡系統(tǒng)都是不盡相同的，高校計算機網(wǎng)絡安全管理人員應該根據(jù)自身高校的實際情況，結合各高校的安全管理制度來制定屬于自己高校的安全管理制度，嚴格按照制度執(zhí)行有關規(guī)定，將人員安全因素與自然安全因素引起的隱患防范于未然。

三、結束語

信息化在各個高職院校中得到普及，不僅僅是科技高速發(fā)展的結果，也是各高職院校不斷改革、發(fā)展、創(chuàng)新的成果。高職院校進行信息化普及能夠有效地提升教學質(zhì)量，減輕教師教學負擔，造就綜合型人才；所以，我們各高職院校必須大力引進與提倡信息化教學，將信息化教學融入到各高職院校的日常教學范圍之內(nèi)；保證計算機安全網(wǎng)絡是進行教學學習的基礎與前提。

在日常計算機安全網(wǎng)絡管理過程中各高職院校要不斷積累管理經(jīng)驗，結合其他高職院校的管理制度來建立一套屬于自己的校園網(wǎng)絡安全管理模式，制定詳細的安全管理制度，在日常的管理中嚴格的按照制度來進行執(zhí)行，將計算機網(wǎng)絡安全納入管理工作的重心進行對待，將一切不安全隱患消滅于未然，營造出一個良好的教學、學習、管理氛圍。

參考文獻：

[1]孫君.高職院校計算機機房的日常維護與網(wǎng)絡安全管理探析[J].計算機光盤軟件與應用,2011,(2):193.