導(dǎo)語：如何才能寫好一篇計算機網(wǎng)絡(luò)的安全體系，這就需要搜集整理更多的資料和文獻，歡迎閱讀由公務(wù)員之家整理的十篇范文，供你借鑒。

篇1

關(guān)鍵詞：計算機網(wǎng)絡(luò)；安全體系；框架結(jié)構(gòu)；安全管理；應(yīng)用

1計算機網(wǎng)絡(luò)安全體系的相關(guān)內(nèi)容

1.1在組成部分方面

第一，防火墻技術(shù)。在網(wǎng)頁與網(wǎng)頁之間的關(guān)卡上，通過安裝防火墻，分組過濾，對網(wǎng)絡(luò)內(nèi)外部的通信進行監(jiān)視。第二，口令管理。各個用戶需要設(shè)置口令，這個口令的性質(zhì)與密碼差不多，用戶可以設(shè)置密碼，但是密碼盡量以數(shù)字加字母為主。第四，病毒防護。通過防火墻技術(shù)或殺毒軟件的安裝，可以對服務(wù)器和終端的狀態(tài)進行實時查詢和分析。第五，系統(tǒng)管理，要定期打系統(tǒng)補丁和服務(wù)器安全檢測工作，如果發(fā)現(xiàn)問題，要做到修補漏洞工作，必要時也可以講不相關(guān)的賬戶進行刪除處理。

1.2在結(jié)構(gòu)方面

首先，安全服務(wù)。在數(shù)據(jù)的傳輸和處理中，要提供安全的方法手段。在網(wǎng)絡(luò)運行過程中，要對各個部分提供安全性保障。首先，要確保系統(tǒng)自身的安全性，給予系統(tǒng)過程中各個部分的安全一定的保障。其次，確保系統(tǒng)技術(shù)的安全。總之，作為重要的安全服務(wù)措施之一，促進數(shù)據(jù)傳輸和處理工作的順利進行。其次，安全機制。對于安全機制來說，是實現(xiàn)安全服務(wù)目標(biāo)的重要舉措之一。對于安全機制來說，屬于一些程序的設(shè)定，可以給予程序的安全運行一定的保障。安全性機制，是操作系統(tǒng)和軟硬件功能部件整合的成果，與管理程序和軟硬件功能部件的整合之間也有著一定的聯(lián)系性，在信息系統(tǒng)中，任意部件檢測，都可以確保系統(tǒng)中程序的安全運行。

2計算機網(wǎng)絡(luò)安全體系的三維框架結(jié)構(gòu)分析

在分析計算機網(wǎng)絡(luò)安全體系的一種框架結(jié)構(gòu)中，主要圍繞三維框架結(jié)構(gòu)體系進行，進而發(fā)揮出三維框架結(jié)構(gòu)體系的作用，給予計算機網(wǎng)絡(luò)安全體系一定的保障。借助三維框架結(jié)構(gòu)體系，在分析計算機網(wǎng)絡(luò)安全問題時，要深入分析網(wǎng)絡(luò)結(jié)構(gòu)設(shè)計，確保高度的可靠性，結(jié)合X、Y、Z等層次，從而為分析網(wǎng)絡(luò)安全體系提供一定的便利性。第一，X安全服務(wù)方面。在安全服務(wù)層面的設(shè)計過程中，所涵蓋的內(nèi)容主要包括可用性、訪問控制以及認(rèn)證等。在安全服務(wù)層面設(shè)計過程中，對于可用性來說，主要是指網(wǎng)絡(luò)數(shù)據(jù)信息是否可用，并且是否會影響到系統(tǒng)的安全性，旨在確保系統(tǒng)的安全運作；而對于數(shù)據(jù)保密性來說，主要是指數(shù)據(jù)傳輸方面的內(nèi)容，這對于計算機網(wǎng)絡(luò)的應(yīng)用至關(guān)重要；而對于認(rèn)證來說，主要是指Internet相關(guān)信息的認(rèn)證，通過有效認(rèn)證，為數(shù)據(jù)訪問的安全性創(chuàng)造一定的條件。第二，Y協(xié)議層面。在協(xié)議層面的應(yīng)用，與應(yīng)用層、網(wǎng)絡(luò)層以及物理層之間有著可緊密的聯(lián)系，這是網(wǎng)絡(luò)安全體系構(gòu)建的重要的內(nèi)容。協(xié)議層面的建設(shè)與系統(tǒng)通信模型的構(gòu)建，這兩者之間的關(guān)系是緊密聯(lián)系、密不可分的，主要圍繞TCP/IP協(xié)議進行，從而給予系統(tǒng)安全性強有力的保障。第三，Z實體單元層面。在實體單元層面中，與計算機網(wǎng)絡(luò)安全、應(yīng)用系統(tǒng)安全等關(guān)系，是息息相關(guān)的，在三維框架結(jié)構(gòu)中，實體單元層面是重要的構(gòu)成內(nèi)容，在應(yīng)用過程中，針對計算機網(wǎng)絡(luò)的各個層面，要進行深入分析，確保計算機網(wǎng)絡(luò)的安全運行。通過實體單元層面的應(yīng)用，對于有效管理網(wǎng)絡(luò)安全具有極大的幫助，進而與計算機網(wǎng)絡(luò)系統(tǒng)的安全需求相適應(yīng)[1]。對于計算機網(wǎng)絡(luò)安全三維框架結(jié)構(gòu)，在利用三維框架結(jié)構(gòu)過程中，以物理層、計算機網(wǎng)絡(luò)安全為例，可以看出，在計算機系統(tǒng)應(yīng)用過程中，通過物理層，可以有效認(rèn)證計算機網(wǎng)絡(luò)安全，確保系統(tǒng)的高效化運作。主機網(wǎng)絡(luò)安全在訪問認(rèn)證過程中，要選擇相應(yīng)的協(xié)議，有效控制訪問，進而與安全性需求相符合。在三維框架結(jié)構(gòu)體系應(yīng)用過程中，可以保證相關(guān)操作的安全性和可靠性。

3計算機網(wǎng)絡(luò)安全體系的框架結(jié)構(gòu)的具體應(yīng)用

在計算機網(wǎng)絡(luò)安全體系建設(shè)中，三維框架結(jié)構(gòu)體系發(fā)揮的作用不容忽視，在網(wǎng)絡(luò)安全建設(shè)過程中，可以有效管理網(wǎng)絡(luò)管理。計算機網(wǎng)絡(luò)安全框架結(jié)構(gòu)的應(yīng)用，必須要對計算機網(wǎng)絡(luò)發(fā)展的特點進行深入分析，不斷增強應(yīng)用的可針對性。比如可以對計算機網(wǎng)絡(luò)安全進行細分，進而給予網(wǎng)絡(luò)安全一定的保障。

3.1端系統(tǒng)安全管理分析

在三維框架結(jié)構(gòu)體系應(yīng)用過程中，端系統(tǒng)安全管理的應(yīng)用至關(guān)重要，端系統(tǒng)安全管理，對自身端系統(tǒng)的管理，給予了高度重視，制定相應(yīng)的安全防范措施。比如：用戶可以結(jié)合Windows操作系統(tǒng)[2]，加強防火墻和殺毒軟件的應(yīng)用，避免安全隱患的出現(xiàn)。用戶在端系統(tǒng)安全管理過程中，必須要嚴(yán)格管理通信端口，全方位、多角度領(lǐng)域地監(jiān)督和控制信息傳輸端，確保信息傳輸?shù)臅惩o阻，將安全隱患保持在萌芽狀態(tài)內(nèi)。

3.2通信安全管理

在應(yīng)用三維框架結(jié)構(gòu)體系中，必須要高度重視通信安全管理。計算機網(wǎng)絡(luò)自身具有一定的開放性和匿名性，極容易導(dǎo)致網(wǎng)絡(luò)安全隱患的出現(xiàn)。數(shù)據(jù)信息在通信的帶動下，實現(xiàn)了傳輸，大大提高了計算機網(wǎng)絡(luò)的安全性，所以要想更好地處理和解決網(wǎng)絡(luò)安全隱患，必須要高度重視通信這一層面。3.2.1加強網(wǎng)絡(luò)安全性的評估網(wǎng)絡(luò)安全性的評估，必須要集中在網(wǎng)絡(luò)設(shè)備、用戶操作等方面，給予通信安全性一定的保障。網(wǎng)絡(luò)安全性的評估，可以對用戶通信安全狀況進行檢測，并深入分析其中存在的安全隱患，維護好通信的安全性和穩(wěn)定性?，F(xiàn)階段，在評估網(wǎng)絡(luò)安全過程中，要加強態(tài)勢感知技術(shù)的應(yīng)用[3]，對相應(yīng)的網(wǎng)絡(luò)安全防護設(shè)備進行部署，并有效判斷信息傳輸情況，做到防患于未然。3.2.2加強網(wǎng)絡(luò)入侵檢查對于網(wǎng)絡(luò)安全問題的出現(xiàn)，網(wǎng)絡(luò)入侵是重要的影響因素之一。在網(wǎng)絡(luò)入侵檢查過程中，必須要有效檢測網(wǎng)絡(luò)安全問題。基于網(wǎng)絡(luò)通信視角進行分析，網(wǎng)絡(luò)通信主要運用了TCP/IP協(xié)議。在網(wǎng)絡(luò)入侵檢查過程中，必須要正確判斷訪問的合理性，如果出現(xiàn)非法問題，要及時進行阻止，并進行一定的提示，從而更好地處理網(wǎng)絡(luò)安全問題。

3.3應(yīng)用系統(tǒng)安全管理

對于應(yīng)用系統(tǒng)來說，是計算機用戶處理事物的重要系統(tǒng)之一，在應(yīng)用系統(tǒng)進行安全管理過程中，必須要及時修復(fù)好漏洞問題。要求要加強安全管理系統(tǒng)的構(gòu)建，針對系統(tǒng)中存在的安全漏洞，加大管理力度。其中，要積極構(gòu)建應(yīng)用層或網(wǎng)關(guān)，不斷提高計算機通信管理服務(wù)職能。應(yīng)用層或網(wǎng)關(guān)，在通信安全管理中，主要結(jié)合統(tǒng)一的認(rèn)證服務(wù)，進而使授權(quán)的用戶可以訪問使用信息。

結(jié)束語

總之，現(xiàn)階段，計算機網(wǎng)絡(luò)技術(shù)，已經(jīng)得到了廣泛的應(yīng)用和推廣，在計算機網(wǎng)絡(luò)安全體系中，必須要高度重視三維框架結(jié)構(gòu)體系的應(yīng)用，不斷提高數(shù)據(jù)信息傳輸?shù)陌踩院头€(wěn)定性，并避免網(wǎng)絡(luò)安全隱患的出現(xiàn)。

b[1]康志輝.計算機網(wǎng)絡(luò)安全體系的一種框架結(jié)構(gòu)及其應(yīng)用[J].福建師大福清分校學(xué)報,2016(5):22-26.

篇2

關(guān)鍵詞：計算機;網(wǎng)絡(luò);安全;結(jié)構(gòu);技術(shù);完善

0 引言

網(wǎng)絡(luò)安全技術(shù)指致力于解決諸如如何有效進行介入控制以及如何保證數(shù)據(jù)傳輸?shù)陌踩缘募夹g(shù)手段，在網(wǎng)絡(luò)技術(shù)高速發(fā)展的今天，它關(guān)系到小至個人的利益，大至國家的安全。對網(wǎng)絡(luò)安全技術(shù)的研究意義重大，對網(wǎng)絡(luò)安全技術(shù)的研究就是為了盡最大的努力為個人、國家創(chuàng)造一個良好的網(wǎng)絡(luò)環(huán)境，讓網(wǎng)絡(luò)安全技術(shù)更好地為廣大用戶服務(wù)。

1 計算機網(wǎng)絡(luò)安全體系結(jié)構(gòu)

計算機網(wǎng)絡(luò)安全體系結(jié)構(gòu)是由硬件網(wǎng)絡(luò)、通信軟件、防毒殺毒、防火墻以及操作系統(tǒng)構(gòu)成的，對于一個系統(tǒng)而言，首先要以硬件電路等物理設(shè)備為載體，然后才能運行載體上的功能程序。對于小范圍的無線局域網(wǎng)而言，最簡單的防護方式是對無線路由器設(shè)置相應(yīng)的指令來防止非法用戶的入侵，目前廣泛采用WPA2加密協(xié)議實現(xiàn)協(xié)議加密，通?？梢詫Ⅱ?qū)動程序看作為操作系統(tǒng)的一部分，經(jīng)過注冊表注冊后，相應(yīng)的網(wǎng)絡(luò)通信驅(qū)動接口才能被通信應(yīng)用程序調(diào)用。

2 計算機網(wǎng)絡(luò)安全技術(shù)研究

2.1 安裝防病毒軟件和防火墻 在計算機主機上安裝可靠性高的防病毒軟件和防火墻，及時對主機的各個存儲空間進行安全保護，定時掃描、修補可能出現(xiàn)的技術(shù)漏洞，做到及時發(fā)現(xiàn)異常，及時處理;防火墻是通過軟、硬件組合，對企業(yè)內(nèi)部網(wǎng)和外部網(wǎng)起到過濾網(wǎng)關(guān)的作用，從而嚴(yán)格控制外網(wǎng)用戶的非法訪問，并只打開允許的服務(wù)，防止外部網(wǎng)絡(luò)拓展服務(wù)的攻擊。

2.2 安裝入侵檢測系統(tǒng)和網(wǎng)絡(luò)誘騙系統(tǒng) 計算機安全防御體系是否完整有效的主要衡量因素為入侵檢測能力的高低，入侵檢測系統(tǒng)由軟件和硬件組成;網(wǎng)絡(luò)誘騙系統(tǒng)是通過構(gòu)建虛假的計算機網(wǎng)絡(luò)系統(tǒng)，誘騙入侵者對其進行攻擊，從而起到保護實際網(wǎng)絡(luò)系統(tǒng)的目的。

2.3 使用數(shù)據(jù)加密技術(shù)提高系統(tǒng)安全性 傳統(tǒng)的信息加密技術(shù)和新興的信息隱藏技術(shù)可為計算機信息的存儲及傳輸提供安全保障，用戶在進行絕密或重要信息的傳輸過程中，不僅要做好信息本身的加密，還可以利用隱藏技術(shù)對信息發(fā)送者、接收者及信息本身進行隱藏。常用的隱藏技術(shù)有隱藏術(shù)、數(shù)字嵌入、數(shù)據(jù)隱藏、數(shù)字水印和指紋技術(shù)。

2.4 做好重要信息的備份工作 計算機信息存儲工作要遵循多備份和及時更新的工作原則，數(shù)據(jù)信息可根據(jù)其重要性或數(shù)據(jù)量進行不同方式的存儲：對于不需修改的重要數(shù)據(jù)可直接刻錄光盤存儲;需要修改的數(shù)據(jù)可存儲在U盤或移動硬盤中;不重要的數(shù)據(jù)可存儲在本地計算機或局域服務(wù)器中;較小數(shù)據(jù)可存儲在郵箱中。

2.5 使用安全路由器 安全路由器的使用可將內(nèi)部網(wǎng)絡(luò)及外部網(wǎng)絡(luò)進行安全隔離，互聯(lián)，通過阻塞信息及不法地址的傳輸，保護企業(yè)內(nèi)部信息及網(wǎng)絡(luò)的安全性。安全路由器是對其芯片進行密碼算法和加/解密技術(shù)，通過在路由器主板增加安全加密模件來實現(xiàn)路由器信息和IP包的加密、身份鑒別和數(shù)據(jù)完整性驗證、分布式密鑰管理等功能。

2.6 重視網(wǎng)絡(luò)信息安全人才的培養(yǎng) 加強計算機網(wǎng)絡(luò)人員的安全培訓(xùn)，使網(wǎng)絡(luò)人員熟練通過計算機網(wǎng)絡(luò)實施正確有效的安全管理，保證計算機網(wǎng)絡(luò)信息安全。一方面要注意管理人員及操作人員的安全培訓(xùn)，在培訓(xùn)過程中提高專業(yè)能力、安全保密觀念、責(zé)任心;對內(nèi)部人員更要加強人事管理，定期組織思想教育和安全業(yè)務(wù)培訓(xùn)，不斷提高網(wǎng)絡(luò)人員的思想素質(zhì)、技術(shù)素質(zhì)和職業(yè)道德。

3 云計算安全技術(shù)的應(yīng)用

云計算通過集中所需要計算的個體資源，通過需求而獲得企業(yè)所需要的資源，并且通過自動化管理與運行，從而將計算的需求傳達給網(wǎng)絡(luò)，使網(wǎng)絡(luò)能夠處理企業(yè)所需要的計算服務(wù)。云計算開創(chuàng)了一種資源共享的新模式，能夠改變當(dāng)前用戶使用計算機的習(xí)慣，通過網(wǎng)絡(luò)計算，能夠大大節(jié)省企業(yè)所需要的空間以及實踐，從而節(jié)約企業(yè)運行成本，提升企業(yè)的工作效率。因此在云計算的過程中，必須考慮到信息安全的問題，避免商業(yè)機密泄露，給企業(yè)帶來重大的損失。

3.1 云計算的應(yīng)用安全技術(shù)性分析 云計算應(yīng)用安全性需要終端用戶及云服務(wù)商雙方共同采取保護措施。一方面，云計算的終端用戶應(yīng)保證本人或本企業(yè)計算機的安全，利用安全軟件降低計算機被不法分子進行技術(shù)攻擊的可能。如反惡意軟件、防病毒、個人防火墻以及IPS類型的軟件等，可保護用戶瀏覽器免受攻擊，并能定期完成瀏覽器打補丁和更新工作，以保護云用戶數(shù)據(jù)信息的安全性。另一方面，用戶可使用客戶端設(shè)備訪問各種應(yīng)用，但不能對云平臺基礎(chǔ)設(shè)備進行管理或者控制，因此，選擇云平臺供應(yīng)商就顯得十分重要。評價供應(yīng)商主要原則為依據(jù)保密協(xié)議，要求供應(yīng)商提供有關(guān)安全實踐的信息，如設(shè)計、架構(gòu)、開發(fā)、黑盒與白盒應(yīng)用程序安全測試和管理。

3.2 數(shù)據(jù)安全技術(shù)性分析 云計算服務(wù)模式包括軟件即服務(wù)（SaaS）、平臺即服務(wù)（PaaS）和基礎(chǔ)設(shè)施即服務(wù)（laaS）三種，這三種服務(wù)模式面臨的主要問題是避免數(shù)據(jù)的丟失或被竊，因此，應(yīng)在數(shù)據(jù)傳輸、隔離及殘留方面進行安全保護。

首先，在使用公共云時，傳輸數(shù)據(jù)應(yīng)采取加密算法和傳輸協(xié)議，以保證數(shù)據(jù)的安全性和完整性。其次，云計算供應(yīng)商為實現(xiàn)服務(wù)的可擴展性、提高數(shù)據(jù)計算效率及管理等優(yōu)勢。在安全技術(shù)未發(fā)展至可給任意數(shù)據(jù)進行安全加密的階段下，可采取的措施就是將重要或者敏感的數(shù)據(jù)與其他數(shù)據(jù)進行隔離，保障數(shù)據(jù)信息的安全性。最后，數(shù)據(jù)殘留是數(shù)據(jù)安全遭受威脅的另一因素，云計算環(huán)境下，數(shù)據(jù)殘留會無意泄露敏感信息，因此需要服務(wù)供應(yīng)商能提供將用戶信息進行徹底清除的保障。

4 結(jié)語

綜上所述，加強計算機網(wǎng)絡(luò)安全就需要從多方面建立立體的計算機網(wǎng)絡(luò)安全結(jié)構(gòu)體系提高對網(wǎng)絡(luò)風(fēng)險的控制和預(yù)防，全面保障計算機網(wǎng)絡(luò)安全。

參考文獻：

篇3

關(guān)鍵詞：企業(yè)；網(wǎng)絡(luò)安全防護；網(wǎng)絡(luò)管理

中圖分類號：TP393.08 文獻標(biāo)識碼：A文章編號：1007-9599 (2010) 16-0000-02

The Construction of Enterprise Computer Network Security Protection System

Zhang Xu

(Xi'an Xianyang International Airport Co.,Ltd.,Xianyang 712035,China)

Abstract:With the development of network technology and the falling cost of network products,computer network has been in daily operation of enterprises play an increasingly important role.From e-commerce to e-mail, to the most basic file sharing,network communication,a good network system to improve efficiency,strengthen internal cooperation and communication between enterprise and outside to deal with customer demands have played a key role;However,a problem can not be ignored because of the vulnerability of the network itself,resulting in the existence of network security issues.This article illustrates the importance of enterprise network security,analysis of network threats facing enterprises,from the technical architecture and network management proposed appropriate network security policies.

Keywords:Enterprise;Network security protection;Network management

一、企業(yè)網(wǎng)絡(luò)安全的重要性

在信息社會中，信息具有和能源、物源同等的價值，在某些時候甚至具有更高的價值。具有價值的信息必然存在安全性的問題，對于企業(yè)更是如此。例如：在競爭激烈的市場經(jīng)濟驅(qū)動下，每個企業(yè)對于原料配額、生產(chǎn)技術(shù)、經(jīng)營決策等信息，在特定的地點和業(yè)務(wù)范圍內(nèi)都具有保密的要求，一旦這些機密被泄漏，不僅會給企業(yè)，甚至也會給國家造成嚴(yán)重的經(jīng)濟損失。

二、企業(yè)網(wǎng)絡(luò)安全風(fēng)險分析

網(wǎng)絡(luò)安全涉及計算機科學(xué)、網(wǎng)絡(luò)技術(shù)、通信技術(shù)、密碼技術(shù)、信息安全技術(shù)、應(yīng)用數(shù)學(xué)、數(shù)論、信息論等多種學(xué)科的綜合性應(yīng)用，企業(yè)網(wǎng)絡(luò)安全也不例外。企業(yè)網(wǎng)絡(luò)安全的本質(zhì)是保證在安全期內(nèi)，網(wǎng)絡(luò)上流動或者靜態(tài)存放的信息不被非法用戶訪問，而合法授權(quán)用戶可以正常訪問。企業(yè)網(wǎng)絡(luò)安全的目標(biāo)是保障信息資產(chǎn)的機密性、完整性和可用性。通過對企業(yè)網(wǎng)絡(luò)現(xiàn)狀分析，并與資產(chǎn)的機密性、完整性和可用性的要求比較，我們總結(jié)出企業(yè)主要面臨的安全威脅和問題主要體現(xiàn)在以下幾個方面。

（一）網(wǎng)絡(luò)物理安全風(fēng)險分析

地震、水災(zāi)、火災(zāi)等環(huán)境事故會造成整個系統(tǒng)毀滅；電源故障會導(dǎo)致設(shè)備斷電以至操作系統(tǒng)引導(dǎo)失敗或數(shù)據(jù)庫信息丟失；設(shè)備被盜、被毀造成數(shù)據(jù)丟失或信息泄漏；電磁輻射可能造成數(shù)據(jù)信息被竊取或偷閱。

（二）網(wǎng)絡(luò)邊界安全風(fēng)險分析

網(wǎng)絡(luò)的邊界是指兩個不同安全級別的網(wǎng)絡(luò)的接入處。對于骨干網(wǎng)來說，網(wǎng)絡(luò)邊界主要存在于Internet和出口外部網(wǎng)絡(luò)的連接處，內(nèi)部網(wǎng)絡(luò)中辦公系統(tǒng)和業(yè)務(wù)系統(tǒng)之間以及內(nèi)部網(wǎng)絡(luò)之間也存在不同安全級別子網(wǎng)的安全邊界。如果沒有采取一定的安全防護措施，內(nèi)部網(wǎng)絡(luò)容易遭到來自外網(wǎng)一些不懷好意的入侵者的攻擊。

（三）應(yīng)用服務(wù)系統(tǒng)安全風(fēng)險分析

目前使用的操作系統(tǒng)主要包括Windows、UNIX操作系統(tǒng)，應(yīng)用系統(tǒng)主要通過外購、自行開發(fā)的系統(tǒng)，這些系統(tǒng)可能存在著“Back-Door”或安全漏洞。這些“后門”或安全漏洞都將存在重大安全隱患。

（四）網(wǎng)絡(luò)內(nèi)部安全風(fēng)險分析

網(wǎng)絡(luò)安全攻擊事件70%是來自內(nèi)部網(wǎng)絡(luò)；通過網(wǎng)上下載、電子郵件、使用盜版光盤或軟盤、人為投放等傳播途徑使病毒程序潛入內(nèi)部網(wǎng)絡(luò)；而網(wǎng)絡(luò)是病毒傳播的最好、最快的途徑之一；內(nèi)網(wǎng)客戶端一旦感染病毒就很容易對整個網(wǎng)絡(luò)造成危害；所以內(nèi)網(wǎng)客戶端的病毒防護和補丁管理等是網(wǎng)絡(luò)安全管理的重點。

（五）網(wǎng)絡(luò)管理的安全風(fēng)險分析

在網(wǎng)絡(luò)安全中，安全策略和管理扮演著極其重要的角色，如果沒有制定有效的安全策略，沒有進行嚴(yán)格的安全管理制度來控制整個網(wǎng)絡(luò)的運行，那么這個網(wǎng)絡(luò)就很可能處在一種混亂的狀態(tài)。再者就是安全管理意識不強。企業(yè)管理層重視程度不夠，認(rèn)為花錢就能解決問題，盲目追求先進，甚至打算一步到位。

三、企業(yè)計算機網(wǎng)絡(luò)安全體系的建構(gòu)

企業(yè)中計算機網(wǎng)絡(luò)安全防護體系的構(gòu)建應(yīng)該依據(jù)以下步驟：應(yīng)用分析劃分適當(dāng)?shù)陌踩蝻L(fēng)險分析以《計算機信息系統(tǒng)安全等級劃分準(zhǔn)則》為依據(jù)，確定相應(yīng)的安全等級以安全保護（PDRR）模型為指導(dǎo)，以保護信息的安全為目標(biāo)，以計算機安全技術(shù)、加密技術(shù)和安全管理等為方法進行分層保護構(gòu)建整體的安全保護保障體系。

（一）應(yīng)用分析

應(yīng)用分析，應(yīng)該包括二個方面，一是用途分析；二是對信息網(wǎng)絡(luò)上的信息資產(chǎn)進行分析。不同的應(yīng)用，信息資產(chǎn)也是不同的，存在的安全問題也肯定是不同的。試想一個單純的接人互聯(lián)網(wǎng)的信息網(wǎng)絡(luò)（如網(wǎng)吧）與政府的辦公網(wǎng)絡(luò)的安全問題會一樣嗎?實際上，在同一個信息網(wǎng)絡(luò)上，流動的信息也是不一樣的，它們安全性的要求當(dāng)然也是不同的。

（二）風(fēng)險分析

在進行了應(yīng)用分析的基礎(chǔ)上，應(yīng)該對某一用途，或某一級別或類別的信息，或某一安全域進行風(fēng)險分析。這種分析可用一個二維的表格來實現(xiàn)。首先確定某一信息類別，或一個安全域，以可能發(fā)生的風(fēng)險為X軸，對應(yīng)于每一個風(fēng)險，應(yīng)該有3個參數(shù)填入到表格中，一個是該風(fēng)險發(fā)生的概率，另一個是該類信息對該風(fēng)險的容忍程度，再一個是該風(fēng)險可能發(fā)生的頻率。事件發(fā)生的概率，目前可能很難給出量化值，可以給出一個等級標(biāo)準(zhǔn)，如不易發(fā)生，易發(fā)生和極易發(fā)生，而容忍度也只能給出等級，如無所謂、可以容忍，不能容忍和絕對不能容忍等。實際上我們在風(fēng)險分析時，可以將風(fēng)險列得更細些，更全面些。對一個與互聯(lián)網(wǎng)沒有物理聯(lián)結(jié)的內(nèi)部網(wǎng)絡(luò)來說，通過互聯(lián)網(wǎng)發(fā)生的人侵，發(fā)生的病毒災(zāi)害應(yīng)該是不易發(fā)生的是小概率事件，而對于一個網(wǎng)站來說，這二者且是極易發(fā)生的事件。

（三）確定安全等級

在對信息分級和分類基礎(chǔ)上，應(yīng)該依據(jù)《計算機信息系統(tǒng)安全等級劃分準(zhǔn)則》（國標(biāo)17859）確定相應(yīng)的安全保護等級。《準(zhǔn)則》給出了五個等級標(biāo)準(zhǔn)，每個標(biāo)準(zhǔn)等級都相應(yīng)的要求。筆者認(rèn)為不一定完全的套用某一個級別，可以根據(jù)風(fēng)險分析的結(jié)果，與準(zhǔn)則中的要求進行一定的對應(yīng)，確定準(zhǔn)則中的某一個級別，或以一個級別為基礎(chǔ)，在某些方面可做加強，而在另一些方面可以相對減弱。再次強調(diào)，保護應(yīng)該是信息分級為基礎(chǔ)，對于不同級別的信息保護強度是不一樣，不同等級信息，最好在不同的安全域中加以保護。這樣不需要保護的信息就可以不加保護，而需要加強保護的信息，就可以采取相對強度較高的保護措施。但這種保護，必須兼顧到應(yīng)用，不能因為保護而造成系統(tǒng)的應(yīng)用障礙不過為了安全犧牲掉一些應(yīng)用的方便性也是必要的。

（四）分層保護問題

確定了安全級別之后，在風(fēng)險分析的基礎(chǔ)上，應(yīng)該以計算機安全保護（PDRR）模型為指導(dǎo)，以《計算機信息系統(tǒng)安全等級劃分準(zhǔn)則》的依據(jù)，以計算機技術(shù)、計算機安全保護技術(shù)、保密技術(shù)和安全管理等為保護手段，以信息的機密性、完整性、可控性、可審計性、可用性和不可否認(rèn)性等為安全為保護目標(biāo)，分層分析和制定保護措施。所謂分層保護，就是要把所列出的那些較為容易發(fā)生，且又不能容忍的風(fēng)險，分解到各個層面上，然后利用計算機技術(shù)、計算機安全保護技術(shù)、加密技術(shù)和安全管理手段盡量的按一定的強度加以保護，以規(guī)避相應(yīng)的風(fēng)險。如信息抵賴的風(fēng)險，應(yīng)該發(fā)生在用戶層面，可以用對用戶的身份認(rèn)證技術(shù)來解決這樣的風(fēng)險?；馂?zāi)、水災(zāi)都應(yīng)該在物理層面上加以保護。許多風(fēng)險可能是對應(yīng)于多個層面，那就應(yīng)該在多個層面上加以保護，如信息泄露，在所有的層面上都會發(fā)生，那就應(yīng)該在所有的層面加以保護。

（五）構(gòu)建完整的保障體系

對信息網(wǎng)絡(luò)進行了分層次的安全保護，好像我們的任務(wù)就已經(jīng)完成了，實際上則不然。信息網(wǎng)絡(luò)是一個整體，對它的保護也應(yīng)該是一個整體。首先，在進行分層保護的策略制定以后，首先應(yīng)該在整體上進行評估，特別是結(jié)合部安全是還存在著問題。如，通過數(shù)據(jù)庫可以獲得系統(tǒng)的超級用戶權(quán)限。其次，我們是以不同的信息資產(chǎn)或不同的安全域來進行分層保護的，而不是整個網(wǎng)絡(luò)。此時我們應(yīng)該對不同的信息資產(chǎn)或不同的安全域的分層保護方案進行比較和綜合并進行適當(dāng)?shù)恼{(diào)整，考慮信息網(wǎng)絡(luò)整體的保護方案。第三是應(yīng)該選擇適當(dāng)?shù)陌踩a(chǎn)品或安全技術(shù)。在安全產(chǎn)品的選擇上即要考慮產(chǎn)品本身的先進性，還應(yīng)該考慮安全產(chǎn)品本身的成熟性，對一些非常重要的信息網(wǎng)絡(luò)，不要第一個去吃螃蟹。最后還應(yīng)該考慮對網(wǎng)絡(luò)中的安全產(chǎn)品實現(xiàn)統(tǒng)一的動態(tài)管理和聯(lián)動，使之能成為一個動態(tài)的防范體系，成為一個有機的整體。動態(tài)管理應(yīng)該考慮，安全策略發(fā)生錯誤和失效的修改，以及對安全產(chǎn)品失效的對策，應(yīng)該有預(yù)案。聯(lián)動，就是使所有使用的安全產(chǎn)品，在發(fā)生安全事件時，能夠成為一個防范的整體。整體的安全體系的建立，還應(yīng)該對安全的措施成本進行核算，國外的信息網(wǎng)絡(luò)在安全方面的投人可達到系統(tǒng)建設(shè)費用的15%-30%，這個費用標(biāo)準(zhǔn)我們可以用來參考。核算措施成本后，還應(yīng)該對成本效益進行評估，對于保護費用與效益在同一數(shù)量級上的花費，則應(yīng)該考慮是否有必要進行這樣的保護。

四、結(jié)束語

技術(shù)與管理相結(jié)合，是構(gòu)建計算機網(wǎng)絡(luò)信息系統(tǒng)安全保密體系應(yīng)該把握的核心原則。為了增強計算機網(wǎng)絡(luò)信息系統(tǒng)和計算機網(wǎng)絡(luò)信息系統(tǒng)網(wǎng)絡(luò)的綜合安全保密能力，重點應(yīng)該在健全組織體系、管理體系、服務(wù)體系和制度（技術(shù)標(biāo)準(zhǔn)及規(guī)范）體系的基礎(chǔ)上，規(guī)范數(shù)據(jù)備份、密鑰管理、訪問授權(quán)、風(fēng)險控制、身份認(rèn)證、應(yīng)急響應(yīng)、系統(tǒng)及應(yīng)用安全等管理方案，努力提高系統(tǒng)漏洞掃描、計算機網(wǎng)絡(luò)信息系統(tǒng)內(nèi)容監(jiān)控、安全風(fēng)險評估、入侵事件檢測、病毒預(yù)防治理、系統(tǒng)安全審計、網(wǎng)絡(luò)邊界防護等方面的技術(shù)水平。

參考文獻：

篇4

【關(guān)鍵詞】計算機網(wǎng)絡(luò)；安全管理；數(shù)據(jù)安全

隨著科學(xué)技術(shù)的不斷進步，計算機技術(shù)與網(wǎng)絡(luò)技術(shù)已經(jīng)深深的融入到社會各行各業(yè)當(dāng)中。隨著計算機網(wǎng)絡(luò)技術(shù)在各行業(yè)中普及程度的不斷加深，在科研、學(xué)校、企業(yè)等各界都依賴計算機技術(shù)帶來的便利和發(fā)展。隨著計算機行業(yè)的發(fā)展，全球網(wǎng)絡(luò)化也越來越完善，各國的信息建設(shè)也在逐步提升。

一、計算機網(wǎng)絡(luò)安全面臨的問題

（一）使用者自身問題

計算機網(wǎng)絡(luò)安全問題產(chǎn)生的，大部分原因是由于計算機網(wǎng)絡(luò)用戶的自身操作問題，以及安全意識不足所造成的。在計算機網(wǎng)絡(luò)用戶中，部分用戶未經(jīng)過相應(yīng)的計算機網(wǎng)絡(luò)知識培訓(xùn)，缺乏對計算機網(wǎng)絡(luò)安全現(xiàn)狀的認(rèn)識，并且缺乏規(guī)范操作的能力。在開放的互聯(lián)網(wǎng)環(huán)境中，過于隨意的共享隱私信息，給計算機網(wǎng)絡(luò)中的相關(guān)信息資源造成隱患。

（二）網(wǎng)絡(luò)攻擊

由于計算機網(wǎng)絡(luò)開放性的特點，因此遭到很多非法分子的攻擊。網(wǎng)絡(luò)攻擊是指黑客在沒有獲取相應(yīng)授權(quán)的情況下，利用技術(shù)或工具對他人的計算機進行入侵，獲取他人資料以及計算機控制權(quán)限。網(wǎng)絡(luò)攻擊會對計算機使用者的信息安全帶來很大威脅。

（三）系統(tǒng)安全漏洞

所有的計算機程序都會存在漏洞，計算機程序與系統(tǒng)的設(shè)計上不可能實現(xiàn)十分完美，漏洞是無法避免的。系統(tǒng)的安全漏洞是造成計算機網(wǎng)絡(luò)安全問題的原因之一，由于計算機系統(tǒng)存在漏洞，黑客利用漏洞達到破解系統(tǒng)防火墻，入侵計算機的目的。

（四）硬件故障

硬件設(shè)備是組成計算機網(wǎng)絡(luò)的基礎(chǔ)。計算機網(wǎng)絡(luò)設(shè)備多種多樣，網(wǎng)絡(luò)之中的設(shè)備損壞會造成整體網(wǎng)絡(luò)的癱瘓。在日常使用和管理中，避免硬件損壞是重要的管理內(nèi)容。

（五）數(shù)據(jù)庫安全隱患

數(shù)據(jù)庫是進行數(shù)據(jù)管理的基礎(chǔ)。在數(shù)據(jù)庫技術(shù)使用中，也存在一些安全方面的問題。數(shù)據(jù)庫防火墻是保護數(shù)據(jù)信息安全的重要方式。數(shù)據(jù)庫防火墻可以對訪問者進行嚴(yán)格控制，保護數(shù)據(jù)信息的安全。但是，隨著信息技術(shù)不斷發(fā)展，數(shù)據(jù)庫防火墻已不能滿足數(shù)據(jù)庫安全的需求。另外，數(shù)據(jù)庫的內(nèi)部管理工作不到位也是造成數(shù)據(jù)庫安全問題的原因之一。在數(shù)據(jù)庫內(nèi)部管理上，對于訪問人員權(quán)限控制不嚴(yán)，使數(shù)據(jù)庫的規(guī)范性得不到保證，嚴(yán)重影響數(shù)據(jù)庫中數(shù)據(jù)信息的安全。

二、加強計算機網(wǎng)絡(luò)安全管理工作的途徑

（一）加強對網(wǎng)絡(luò)訪問權(quán)限的控制

加強對網(wǎng)絡(luò)訪問權(quán)限的控制可以有效的提高計算機網(wǎng)絡(luò)的安全性，保證計算機網(wǎng)絡(luò)訪問人員的身份權(quán)限。計算機網(wǎng)絡(luò)安全的問題主要是由非法訪問人員造成的，要加強計算機網(wǎng)絡(luò)安全，首先要加強訪問人員的身份控制，減少非法訪問的發(fā)生。在人員訪問權(quán)限管理上，可使用身份驗證系統(tǒng)，對登錄人員的身份進行控制，采用USB KEY等認(rèn)證方式，提高對訪問人員權(quán)限的管理。在訪問權(quán)限下放時，做好權(quán)限分級，建立完善的安全管理策略，有效的做好計算機網(wǎng)絡(luò)安全的訪問控制工作。

（二）提高對計算機硬件的管理

由于計算機硬件對于計算機網(wǎng)絡(luò)的基礎(chǔ)性作用，保證計算機網(wǎng)絡(luò)的安全，就要保證計算機硬件設(shè)備的正常運行，避免運行故障的發(fā)生。在對于計算機硬件管理時，要建立完善的管理策略。對硬件設(shè)備所處環(huán)境進行嚴(yán)格的控制，加強對環(huán)境溫度與濕度的控制，避免雷擊、火災(zāi)或電磁干擾的情況發(fā)生，從基礎(chǔ)設(shè)施上保護計算機網(wǎng)絡(luò)的安全。對于計算機控制室的管理上，要對進出人員進行嚴(yán)格的檢查，避免問題的發(fā)生。

（三）加強數(shù)據(jù)庫安全管理

數(shù)據(jù)庫的安全管理工作是對計算機網(wǎng)絡(luò)中信息安全管理的重要基礎(chǔ)，數(shù)據(jù)庫管理人員要對自身的安全防火墻進行實時的升級，減少漏洞，對數(shù)據(jù)庫中數(shù)據(jù)進行及時的備份，在出現(xiàn)問題時進行及時的恢復(fù)，減少由于數(shù)據(jù)庫安全問題造成的網(wǎng)絡(luò)安全問題出現(xiàn)。在對于數(shù)據(jù)庫使用者的管理上，要做好對權(quán)限的控制。對于數(shù)據(jù)庫訪問者的管理上，做好相應(yīng)的身份驗證，避免數(shù)據(jù)庫內(nèi)部數(shù)據(jù)被隨意修改或刪除，提高數(shù)據(jù)安全性。

（四）完善安全管理機制

在計算機網(wǎng)絡(luò)的日常管理工作上，要加強計算機網(wǎng)絡(luò)安全意識的宣傳，使計算機用戶認(rèn)識到計算機網(wǎng)絡(luò)安全的重要性。在網(wǎng)絡(luò)安全管理上，完善現(xiàn)有的管理機制，提高管理制度的規(guī)范性。完善的安全管理制度是做好計算機安全管理工作的基礎(chǔ)，計算機網(wǎng)絡(luò)安全管理人員需要在保證計算機網(wǎng)絡(luò)安全技術(shù)應(yīng)用的前提下，嚴(yán)格執(zhí)行安全管理制度，加強網(wǎng)絡(luò)使用的規(guī)范性，將技術(shù)與管理有機的結(jié)合，提高日常安全管理工作的水平。

做好計算機網(wǎng)絡(luò)安全管理工作，需要不斷提高計算機的軟硬件以及管理水平。計算機技術(shù)發(fā)展迅速，計算機網(wǎng)絡(luò)安全管理人員要不斷的提高自身技術(shù)水平，加強專業(yè)能力，通過不斷學(xué)習(xí)，加強對計算機網(wǎng)絡(luò)安全管理的能力。

參考文獻

篇5

【關(guān)鍵詞】計算機通信；網(wǎng)絡(luò)安全

引言

現(xiàn)如今，計算機技術(shù)和網(wǎng)絡(luò)技術(shù)的進步非常迅速，同時在各個領(lǐng)域中都得到了普遍的運用，但在運用的過程中也面臨了很多的安全問題，計算機通信也由此遭到了更為嚴(yán)峻的挑戰(zhàn)和影響。據(jù)相關(guān)數(shù)據(jù)表明，在全世界的計算機通信中每分鐘會平均出現(xiàn)三次計算機網(wǎng)路安全問題，導(dǎo)致網(wǎng)絡(luò)安全產(chǎn)生惡劣的影響，同時也會帶來嚴(yán)重的經(jīng)濟損失?；诖耍P者根據(jù)多年的經(jīng)驗在本文中重點分析了計算機通信中網(wǎng)絡(luò)安全問題，以及對應(yīng)的處理方法，期望人們在應(yīng)用計算機通信時可以安全使用，以確保通信信息的安全。

1計算機通信安全的嚴(yán)重性

如果計算機通信遭到了惡意入侵，便會為計算機網(wǎng)絡(luò)安全帶來嚴(yán)重的影響和經(jīng)濟損失，針對計算機網(wǎng)絡(luò)安全事件，筆者總結(jié)了以下幾個特點：（1）如果計算機在通信過程中遭到了惡意入侵造成了很大的經(jīng)濟損失，因為網(wǎng)絡(luò)入侵的主要目標(biāo)就是計算機，因此經(jīng)常會伴有數(shù)據(jù)丟失又或是數(shù)據(jù)信息被盜取的情況，甚至還會造成計算機癱瘓進而不能照常運行的情況出現(xiàn)，這些問題都會給廣大的計算機用戶帶來不可預(yù)估的影響。（2）如果計算機在通信過程中遭到了惡意入侵，便會影響到社會安全。一些網(wǎng)絡(luò)黑客的惡意攻擊對象是國家的政府部門和軍事部門等重要的職能部門，這樣就會導(dǎo)致我國一些重要的機密信息外露，極可能會為我們國家的安全帶來影響。（3）在計算機遭到惡意入侵時，黑客的攻擊方式多種多樣，同時這些黑客的反偵察能力較強。計算機網(wǎng)絡(luò)入侵是一種高智商犯罪行為，黑客一般是經(jīng)過非法方式盜取機密信息，并且盜取信息的過程的時間很短速度極快同時非常隱蔽不容易察覺，但帶來的后果卻非常嚴(yán)重，會導(dǎo)致機密信息外泄以及經(jīng)濟利益受損。（4）由于計算機通信在日常生活中的普及，絕大多數(shù)安全問題都是發(fā)生在沒有即時反應(yīng)能力和低風(fēng)險承受能力的用戶身上，一旦遭遇安全問題，很可能會因為一時慌亂引起更嚴(yán)重的后果。計算機的網(wǎng)絡(luò)安全涵蓋的范圍特別的廣，如果站在不同的角度進行分析，則分析出的解釋結(jié)果也就大不相同，當(dāng)前國際上普遍認(rèn)同的計算機網(wǎng)絡(luò)通信安全的含義有以下幾點：①信息的實用性；②信息的全面性；③信息的真實性；④信息的保密性。但是在通常情況下，信息的真實性主要依靠于網(wǎng)絡(luò)本身的特點，但是信息的安全系數(shù)則主要依靠于網(wǎng)絡(luò)本身所使用的安全防護措施以及通過其他技術(shù)來確保網(wǎng)絡(luò)信息的安全性能，使得計算機本身的系統(tǒng)和軟件構(gòu)成和硬件構(gòu)成可以在實際的通信過程中照常運行，以確保數(shù)據(jù)信息的穩(wěn)定安全，防止因遭到黑客的入侵而數(shù)據(jù)信息被盜取的情況發(fā)生。基于此，相關(guān)工作人員應(yīng)該依靠于詳細的網(wǎng)絡(luò)安全防護措施又或是運用防火墻軟件來增強對計算機通信網(wǎng)絡(luò)的安全防護，以確保網(wǎng)絡(luò)通信可以得到安全平穩(wěn)的運行。

2導(dǎo)致計算機通信中發(fā)生安全問題的原因

2.1客觀因素

計算機網(wǎng)絡(luò)就如同一張大網(wǎng)，將使用客戶與服務(wù)器進行連接，涵蓋的范圍也特別大，涉及的方方面面也是空前的，這樣廣闊的范疇首先就會為網(wǎng)絡(luò)惡意入侵帶來了方便條件，網(wǎng)絡(luò)黑客找到了目前網(wǎng)絡(luò)當(dāng)中存有的缺點和漏洞便伺機實行了入侵，即便黑客入侵的渠道已經(jīng)設(shè)定了高級的安全防護，但當(dāng)中仍然會存有漏洞，這些漏洞為黑客帶來了方便條件。除此之外，計算機系統(tǒng)以及通信網(wǎng)絡(luò)的自身就很脆弱，即便有許多網(wǎng)絡(luò)安全技術(shù)人員都為之付出了很多的努力，研發(fā)出了許多種類的網(wǎng)絡(luò)安全防護軟件，但是研發(fā)的腳步還仍然停留在編寫應(yīng)用程序?qū)用?。計算機通信技術(shù)人員在編寫程序代碼的過程中就會導(dǎo)致漏洞的產(chǎn)生，倘若相關(guān)技術(shù)人員為了個人利益留了后路，就會帶來不能預(yù)估的影響。與此同時，計算機通信中的網(wǎng)絡(luò)病毒的高速傳播也會為網(wǎng)絡(luò)安全帶來嚴(yán)重的影響，導(dǎo)致網(wǎng)絡(luò)信息數(shù)據(jù)被惡意更改或者永久刪除的網(wǎng)絡(luò)安全事件常有發(fā)生。

2.2主觀因素

計算機相關(guān)管理人員的職業(yè)素養(yǎng)不夠高，同時在計算機通訊過程中，一些相關(guān)技術(shù)人員對計算機網(wǎng)絡(luò)安全的重視程度不高，對于一些隱藏的安全問題也沒有進行重點關(guān)注并且在發(fā)現(xiàn)安全問題時沒有立即做出相應(yīng)的處理，又或是在進行計算機具體的操作時沒有根據(jù)相關(guān)規(guī)章制度來進行操作，以上類似的情況還會有很多，比如相關(guān)技術(shù)人員因個人的利益泄露保密信息等等。在用戶進行實際運用計算機通信時，大多數(shù)用戶都是進行一些簡單的計算機操作，既沒有健康且良好的使用習(xí)慣，也沒有相應(yīng)的知識儲備，從而導(dǎo)致大部分用戶不會注意網(wǎng)絡(luò)安全問題方面的問題，給別有用心之人可乘之機。

3提高計算機通信的安全性研究

3.1優(yōu)化計算機網(wǎng)絡(luò)系統(tǒng)

在管理計算機通信網(wǎng)絡(luò)的設(shè)計工作時，不但要全面的思考其在具體運行中的效果而且還應(yīng)該全方位的思考計算機網(wǎng)絡(luò)的安全因素。計算機網(wǎng)絡(luò)系統(tǒng)在初期設(shè)計階段就要思考到數(shù)據(jù)信息的保密程度以及通信計算機通信網(wǎng)絡(luò)系統(tǒng)的軟件設(shè)施等多方面的內(nèi)容。計算機通信網(wǎng)絡(luò)在進行具體使用時，應(yīng)該一一設(shè)定安全方面與保護方面的措施，唯有如此才可以預(yù)防軟件系統(tǒng)出現(xiàn)漏洞，除此之外，還應(yīng)該高效地防止黑客等不法分子借助計算機通信網(wǎng)絡(luò)系統(tǒng)的漏洞進入網(wǎng)絡(luò)系統(tǒng)中實行大范圍地破壞以及盜取或者徹底刪除機密數(shù)據(jù)信息，進而確保了網(wǎng)絡(luò)數(shù)據(jù)信息的完備性。

3.2增強相關(guān)管理人員的安全認(rèn)識程度

為了可以全面的認(rèn)識到計算機通信網(wǎng)絡(luò)的必要性，進行網(wǎng)絡(luò)安全相關(guān)的培訓(xùn)工作是一件非常重要的工作內(nèi)容，以確保培養(yǎng)出專業(yè)能力超強的網(wǎng)絡(luò)相關(guān)技術(shù)人員。相關(guān)部門一定要互相協(xié)作，創(chuàng)建起高效的計算機通信網(wǎng)絡(luò)的安全防護方式，為了可以保證計算機通信網(wǎng)絡(luò)的安全系數(shù)，提升相關(guān)管理人員的專業(yè)素養(yǎng)也是關(guān)鍵的組成部分，由此可見，在進行管理計算機通信網(wǎng)絡(luò)的安全問題時，應(yīng)該全方位的對網(wǎng)絡(luò)相關(guān)管理人員的實際操作經(jīng)驗進行調(diào)研工作，以確保相關(guān)管理人員的專業(yè)素養(yǎng)可以達到規(guī)范標(biāo)準(zhǔn)，進而確保計算機通信網(wǎng)絡(luò)的安全。

3.3普及計算機網(wǎng)絡(luò)安全知識

考慮到我國的人口基數(shù)和網(wǎng)絡(luò)的覆蓋率，計算機通信在日常生活的使用中基本覆蓋了絕大部分年齡和職業(yè)的人，而不同年齡和職業(yè)的人對于計算機通信會有不同的理解和需求，所以要針對不同年齡不同職業(yè)，開展對應(yīng)的網(wǎng)絡(luò)安全知識普及活動。從用戶入手，增加用戶的網(wǎng)絡(luò)安全知識儲備，進而減少計算機網(wǎng)絡(luò)通信在日常生活中的安全問題。

3.4網(wǎng)絡(luò)安全的授權(quán)與認(rèn)證

第一，要控制用戶的訪問權(quán)限，如判斷用戶的安全密碼以及身份信息驗證等。除此之外，還應(yīng)該將網(wǎng)絡(luò)安全與網(wǎng)絡(luò)授權(quán)相結(jié)合，根據(jù)網(wǎng)絡(luò)安全管理的形式向用戶相關(guān)訪問許可權(quán)限以及動態(tài)安全口令，用此來預(yù)防因沒有通過許可權(quán)限的用戶伺機入侵網(wǎng)絡(luò)以及盜取網(wǎng)絡(luò)個人信息等多項信息內(nèi)容。相關(guān)人員應(yīng)當(dāng)重視的是，在進行訪問時，還應(yīng)該實行加密保護，這才是關(guān)鍵所在，由于其能夠讓沒有網(wǎng)絡(luò)授權(quán)的用戶在進入網(wǎng)路系統(tǒng)時無法查看相關(guān)信息內(nèi)容，進而高效的確保了數(shù)據(jù)信息不會因在傳送時被黑客或不法分子截獲，以確保信息內(nèi)容的完好。

篇6

關(guān)鍵詞：計算機通信 網(wǎng)絡(luò)安全 網(wǎng)絡(luò)安全技術(shù) 防護策略

中圖分類號：TP393 文獻標(biāo)識碼：A 文章編號：1007-9416(2012)01-0185-01

隨著互聯(lián)網(wǎng)技術(shù)在世界領(lǐng)域的快速發(fā)展，計算機網(wǎng)絡(luò)技術(shù)已經(jīng)步入了千家萬戶；隨著我國國民經(jīng)濟信息化進程與技術(shù)的普及，使用計算機網(wǎng)絡(luò)技術(shù)辦公的行業(yè)越來越多，因此，他們對于信息系統(tǒng)是否具有較高的安全性十分重視，那么該怎樣才能確保計算機網(wǎng)絡(luò)通信技術(shù)的安全性呢？這是當(dāng)前人們所關(guān)注的焦點。本文分析了計算機通信存在的安全問題，并在此基礎(chǔ)上提出了提高計算機網(wǎng)絡(luò)安全防護措施。

1、對計算機通信網(wǎng)絡(luò)安全造成影響的因素

計算機通信網(wǎng)絡(luò)的安全涉及到了多個學(xué)科，比如，網(wǎng)絡(luò)技術(shù)、通信技術(shù)、信息安全技術(shù)、計算機科學(xué)等等，它的主要功能是為了將網(wǎng)絡(luò)系統(tǒng)中的硬件與軟件以及其系統(tǒng)中的數(shù)據(jù)進行良好的保護，以此確保其不受任何不良因素造成的破壞，從而讓網(wǎng)絡(luò)系統(tǒng)能夠持續(xù)不斷且順利的運行，網(wǎng)絡(luò)服務(wù)暢通無阻。

1.1 對計算機通信網(wǎng)絡(luò)安全造成影響的客觀原因

一方面，由于計算通信網(wǎng)絡(luò)具有廣泛的聯(lián)結(jié)特征，因此，在很大程度上給網(wǎng)絡(luò)攻擊提供了一定的條件，不法人員會利用網(wǎng)絡(luò)存在的漏洞及安全缺陷對網(wǎng)絡(luò)系統(tǒng)的硬件與軟件和其系統(tǒng)中的數(shù)據(jù)進行嚴(yán)重的攻擊，即使有的信息設(shè)置了安全防護措施，但是還是很容易泄漏。其次，由于計算機系統(tǒng)與通信網(wǎng)絡(luò)自身容易受到損壞，所以，其不同程度受到攻擊是在所難免的；雖然，當(dāng)前為了防止大型軟件系統(tǒng)，如微軟操作系統(tǒng)在使用過程中出現(xiàn)安全問題，而制定了解決問題的各種程序，但是編寫的程序不可能十全十美，其仍然存在著安全隱患。另外，由于計算機病毒的傳播，從而使得網(wǎng)絡(luò)系統(tǒng)在不同程度上受到了嚴(yán)重的攻擊，數(shù)據(jù)要么被改動，要么被毀掉，最終造成整體系統(tǒng)破壞；再有，當(dāng)前，通信網(wǎng)絡(luò)系統(tǒng)通常使用的是電子商務(wù)軟件，可是電子商務(wù)軟件的源代碼程序是公開性的，這樣就無法避免其軟件存在的安全問題被眾人普遍知曉。

1.2 對計算機通信網(wǎng)絡(luò)安全造成影響的主觀原因

主要是因為計算機系統(tǒng)網(wǎng)絡(luò)管理工作人員忽視了其潛在的安全問題，還有就是他們的實際操作技術(shù)水平不高，在操作過程中經(jīng)常會違反了安全保密所制定的要求，對于操作的規(guī)則章程也不夠了解，比如，在工作中對于一些不能公開的秘密文件卻公開，由于長時間使用一種密鑰，使得密碼被破解等種種因素，最終導(dǎo)致了網(wǎng)絡(luò)系統(tǒng)在管理上失去了條理性以及大量的漏洞。在對網(wǎng)絡(luò)系統(tǒng)進行管理與使用過程中，人們會更多的偏向效益以及人為管理是否方便上，對于安全保密方面的問題考慮的甚少。

2、計算機通信網(wǎng)絡(luò)的安全防護措施

2.1 將網(wǎng)絡(luò)系統(tǒng)自身性能全面提高

在對計算機通信網(wǎng)絡(luò)的設(shè)計進行管理過程中，不僅要充分的考慮到其在實際運行中的效果，而且還要全面的考慮到其的安全因素。網(wǎng)絡(luò)系統(tǒng)在開始設(shè)計階段就應(yīng)該考慮到數(shù)據(jù)的保密難度以及通信軟件系統(tǒng)等內(nèi)容。網(wǎng)絡(luò)通信在實際使用過程中，應(yīng)逐步的制定安全與防護方面的措施，這樣能夠很好的避免軟件系統(tǒng)發(fā)生漏洞現(xiàn)象，同時，也有效的阻止了不法人員利用系統(tǒng)存在的漏洞對網(wǎng)絡(luò)系統(tǒng)進行大規(guī)模的破壞，從而保證了數(shù)據(jù)的完整性。

2.2 制定網(wǎng)絡(luò)安全策略

首先，應(yīng)對用戶權(quán)限訪問進行有效的控制，比如對用戶的密碼、身份進行判斷。另外，還可以與網(wǎng)絡(luò)授權(quán)結(jié)合起來，通過網(wǎng)絡(luò)管理的方式向使用者發(fā)放訪問許可證書以及有效的口令，以此禁止未通過授權(quán)的用戶肆意的使用網(wǎng)絡(luò)與網(wǎng)絡(luò)資源。需要注意的是，在訪問過程中，還需要進行加密，這是至關(guān)重要的，因為其可以讓未通過授權(quán)的用戶對于網(wǎng)絡(luò)上出現(xiàn)的信息內(nèi)容“盲然”，從而有效的保證了數(shù)據(jù)不會在傳輸?shù)倪^程中而被不法人員盜取，信息內(nèi)容得到了良好的保護。同時，為了防止未經(jīng)過授權(quán)的用戶對數(shù)據(jù)進行修改與刪除，通信網(wǎng)絡(luò)還應(yīng)該構(gòu)建一套完善的鑒別數(shù)據(jù)的制度。

2.3 提高網(wǎng)絡(luò)安全技術(shù)

首先，密碼技術(shù)，其主要作用是將信息偽裝，它包括對稱加密及不對稱加密。其密碼類型主要分為移位密碼、乘積密碼，以及代替密碼這三種；代替密碼指的是明文中每一個字符被替換成密文中的另一個字符；乘積密碼主要指的是以某種方式持續(xù)的行使兩個或者多個密碼，以此確保最終結(jié)果或者乘積從密碼編碼的角度比任何一個任意組成的密碼都要強；其次，防火墻；防火墻是確保網(wǎng)絡(luò)安全的前提條件，它通常包括了三種，即應(yīng)用網(wǎng)關(guān)技術(shù)、技術(shù)、數(shù)據(jù)包過濾技術(shù)。其主要是對網(wǎng)絡(luò)的出入權(quán)限進行有效的控制，從而使得操作時的全部連接都要接受其的檢查，所以，他能夠?qū)ν鈦頂?shù)據(jù)流進行鑒別與限制，以確保通信內(nèi)網(wǎng)的安全性。另外，鑒別技術(shù)；為了確保信息在傳輸過程中是合法、真實、可靠的，就必須利用鑒別技術(shù)對其進行全面的檢查，其通常包括了報文鑒別、數(shù)字簽名、身份鑒別。

2.4 加強網(wǎng)絡(luò)安全教育及內(nèi)部管理

要充分的意識到計算機通信網(wǎng)絡(luò)安全的重要性，開展網(wǎng)絡(luò)安全方面的教育，力爭培養(yǎng)一批具有專業(yè)水平的網(wǎng)絡(luò)技術(shù)人員。各個部門必須共同合作，建設(shè)有效的網(wǎng)絡(luò)安全防護措施。要想確保網(wǎng)絡(luò)安全，管理人員的素質(zhì)是非常重要的，因此，在對計算機通信網(wǎng)絡(luò)的安全性進行管理過程中，應(yīng)充分的核查網(wǎng)絡(luò)管理人員的實踐經(jīng)驗。

3、結(jié)語

綜上所述可知，要想確保計算機通信網(wǎng)絡(luò)的安全性，需要廣大的網(wǎng)民共同努力方可完成，他們不僅要對計算機通信網(wǎng)絡(luò)安全技術(shù)全面的掌握，而且還要熟知各個方面的知識，不僅要有較強的法律意識，而且還要具備優(yōu)良的道德素質(zhì)以及良好的技術(shù)水平，只有這樣網(wǎng)絡(luò)存在的安全隱患才會降低，其才會正常順利的運行。

參考文獻

[1]許可.計算機通信安全與防護[J].黑龍江科技信息,2010,18．

[2]楊朝軍.關(guān)于計算機通信網(wǎng)絡(luò)安全與防護策略的幾點思考[J].硅谷,2008,22．

[3]韓艷麗.計算機安全解析[J].決策探索,2005,6．

[4]陳彬.計算機網(wǎng)絡(luò)安全與防御[J].信息技術(shù)與網(wǎng)絡(luò)服務(wù),2006(04):35~37．

篇7

隨著計算機網(wǎng)絡(luò)技術(shù)的快速發(fā)展，計算機網(wǎng)絡(luò)逐漸得到普及和覆蓋，并在人們的生產(chǎn)生活中扮演著重要的角色。網(wǎng)絡(luò)的覆蓋為人們的生活、娛樂、辦公提供了便捷的網(wǎng)絡(luò)環(huán)境。但同時也存在計算機網(wǎng)絡(luò)操作的漏洞，使得不法分子利用相關(guān)技術(shù)，在網(wǎng)絡(luò)中傳播病毒、竊取重要機密信息，嚴(yán)重危害了社會的穩(wěn)定，造成了嚴(yán)重的經(jīng)濟損失。為了維護計算機網(wǎng)絡(luò)環(huán)境的穩(wěn)定安全，需要對威脅計算機網(wǎng)絡(luò)環(huán)境的因素進行了解，并針對這些因素做出正確的應(yīng)對措施，確保計算機網(wǎng)絡(luò)運行可靠性。 

2 網(wǎng)絡(luò)計算機安全的概念及威脅計算機網(wǎng)絡(luò)安全的種類 

2.1 計算機網(wǎng)絡(luò)安全概念 

計算機網(wǎng)絡(luò)安全主要指的是在計算機網(wǎng)絡(luò)環(huán)境的管理中，運用先進的網(wǎng)絡(luò)管理技術(shù)及相應(yīng)的控制措施，確保在網(wǎng)絡(luò)環(huán)境下計算機運行的數(shù)據(jù)完整，并具有一定的保密性、安全性、適用性。計算機的安全在網(wǎng)絡(luò)環(huán)境下需要得到兩方面的保障，也就是計算機物理安全及計算機邏輯安全。其中計算機物理安全是指計算機的系統(tǒng)設(shè)備中跟數(shù)據(jù)相關(guān)的設(shè)施，應(yīng)受到物理相關(guān)原理的保護，以免設(shè)備元件丟失或損傷；計算機邏輯安全是指計算機在網(wǎng)絡(luò)環(huán)境下，其運行要符合邏輯，確保數(shù)據(jù)的完整、可用及保密性。 

2.2 計算機網(wǎng)絡(luò)安全存在威脅的原因 

影響計算機網(wǎng)絡(luò)安全的因素主要有三種類型，包括自然因素、突發(fā)因素、人為因素。其中，計算機網(wǎng)絡(luò)操作系統(tǒng)中的安全隱患和自身帶有的薄弱性對計算機網(wǎng)絡(luò)的自然因素及突發(fā)因素具有重大影響，而人為因素主要是由人的刻意行為引發(fā)的，是威脅計算機網(wǎng)絡(luò)環(huán)境安全的最大因素。人為因素主要是通過非法入侵的手段，對計算機數(shù)據(jù)和編程進行篡改、竊取、破壞，或病毒傳播。另外，因計算機網(wǎng)絡(luò)自身的特征，使其存在一定的潛在威脅，易導(dǎo)致信息泄露、非權(quán)限訪問、資源耗損或被竊取、破壞等。其特征及危害如表1所示。 

2.2.1計算機網(wǎng)絡(luò)的開放性 

計算機網(wǎng)絡(luò)技術(shù)是一項全面開放的技術(shù)，其網(wǎng)絡(luò)環(huán)境容易受到各方面的攻擊，特別是物理方面的威脅。物理威脅主要指的是身份識別發(fā)生錯誤以及間諜行為、偷竊行為等。其中偷竊行為就經(jīng)常發(fā)生，使得一些含有國家、企業(yè)等重要文件的計算機機器設(shè)備被偷竊，造成了機密信息的泄露和嚴(yán)重的經(jīng)濟損失。除此之外，在使用互聯(lián)網(wǎng)時需要有用戶名及用戶密碼，若身份識別沒有順利進行，就會使計算機網(wǎng)絡(luò)在運行中失去保護屏障。身份識別包括口令破解、算法考慮不周、口令圈套、隨意口令等。 

2.2.2計算機網(wǎng)絡(luò)的全球性 

因計算機網(wǎng)絡(luò)不限國籍，具有全球連通性，使得計算機網(wǎng)絡(luò)會受到局域網(wǎng)、本地網(wǎng)甚至更寬范圍的有害程序入侵。有害程序入侵包括病毒入侵、木馬危害、軟件的更新或下載等。另外，因網(wǎng)絡(luò)系統(tǒng)的各項設(shè)備相互連接，當(dāng)某一設(shè)備遭受病毒入侵，容易形成整個網(wǎng)絡(luò)安全環(huán)境的破壞。 

2.2.3計算機網(wǎng)絡(luò)的共享性 

計算機網(wǎng)絡(luò)資源可供人人共享，用戶也可以根據(jù)自己的使用需求在網(wǎng)絡(luò)上或搜尋信息。網(wǎng)絡(luò)的連接需要依靠線纜，而線纜連接和系統(tǒng)會存在一定漏洞，容易對網(wǎng)絡(luò)環(huán)境造成安全威脅。線纜連接包括撥號進入、竊聽、監(jiān)控、冒充等節(jié)點，所形成的每個節(jié)點數(shù)據(jù)信息都有可能被搭線竊聽。系統(tǒng)漏洞主要是指在不安全的服務(wù)、配置及系統(tǒng)初始化等，使得計算機在網(wǎng)絡(luò)運中因自身的漏洞，對網(wǎng)絡(luò)安全環(huán)境造成不同程度的威脅。 

3 網(wǎng)絡(luò)環(huán)境下計算機的安全現(xiàn)狀 

3.1 計算機網(wǎng)絡(luò)管理不全面 

雖然計算機網(wǎng)絡(luò)技術(shù)已被得到廣泛應(yīng)用，但依然存在一些操作系統(tǒng)上的缺陷，包括計算機網(wǎng)絡(luò)管理的缺陷。計算機網(wǎng)絡(luò)管理類型多樣，有計算機硬件設(shè)施的安全硬件及軟件、內(nèi)存的安全管理等。計算機網(wǎng)絡(luò)具有連接性，若某一程序管理出現(xiàn)問題，就極有可能致使整個計算機網(wǎng)絡(luò)系統(tǒng)出現(xiàn)故障，甚至癱瘓，讓黑客有了更多機會攻擊、破壞計算機網(wǎng)絡(luò)的電腦程序，影響計算機的正常運行。 

3.2 互聯(lián)網(wǎng)絡(luò)中的漏洞 

計算機的互聯(lián)網(wǎng)功能，使其在為用戶提供某一網(wǎng)絡(luò)服務(wù)時，易遭遇非法入侵。在互聯(lián)網(wǎng)背景下，計算機在傳輸信息、安裝軟件、加載資料、執(zhí)行操作功能等時候會遭到不法入侵，那是因為計算機本身具有傳送信息的功能，而傳輸信息的時候經(jīng)常會存在一些可執(zhí)行的文件，這些可執(zhí)行的軟件需要通過編寫才能形成電腦程序，而編寫程序難免會存在人為疏忽，讓計算機網(wǎng)絡(luò)遭致破壞甚至癱瘓。此外，可執(zhí)行軟件在傳送運行中，若受到遠程監(jiān)控或被安裝間諜軟件，就會使相關(guān)信息造成丟失，使編寫程序受到侵害。

3.3 計算機網(wǎng)絡(luò)的病毒侵害 

計算機網(wǎng)絡(luò)的操作系統(tǒng)可以被重新創(chuàng)建，其進程具有一定的支撐性和維護性，所以程序軟件在運行或遠程操作中，容易遭到病毒的入侵、破壞，對計算機硬件設(shè)施和軟件功能造成損傷。另外，計算機病毒具有長短不一的潛伏期，可進行自我復(fù)制，若某一計算機系統(tǒng)遭到入侵破壞及監(jiān)控，其他計算機也有可能遭到病毒入侵，使其程序在黑客計算機中被監(jiān)控，或由于用戶下載了帶有病毒的軟件、瀏覽帶病毒的網(wǎng)頁時，同樣會給病毒入侵有可乘之機。 

3.4 不具備計算機安全意識 

計算機網(wǎng)絡(luò)已成為推動社會進步的重要力量，但在運用計算機網(wǎng)絡(luò)時，很多人不具備計算機網(wǎng)絡(luò)安全意識。由于普遍用戶對計算機網(wǎng)絡(luò)的認(rèn)識不足，且相關(guān)操作知識有限，所以在瀏覽網(wǎng)頁、傳輸信息、和相關(guān)聯(lián)網(wǎng)操作時，不注重對信息的保密，也沒有安全意識，很容易誤判一些網(wǎng)絡(luò)信息或軟件，接收別人的傳送文件或下載帶病毒的軟件，致使計算機出現(xiàn)中毒現(xiàn)象，形成信息的外泄等。 

4 計算機網(wǎng)絡(luò)安全防護措施 

4.1 計算機網(wǎng)絡(luò)安全防護的物理措施 

計算機網(wǎng)絡(luò)安全的物理措施是指在網(wǎng)絡(luò)背景下，計算機的運行要具備健康、安全、穩(wěn)定的物理環(huán)境，包括計算機的機房安全、硬件設(shè)施安全。在計算機機房中，要確保其不受電磁干擾和地震危害，保證機房環(huán)境具有防火、防潮、防水等功能。另外，實施計算機物理措施，還要對安裝計算機設(shè)備的周邊環(huán)境進行定期檢查，發(fā)現(xiàn)異常情況時應(yīng)及時記錄、處理，檢查計算機機房供電系統(tǒng)的安全穩(wěn)定，對電纜的正常指標(biāo)進行檢查，觀察機器設(shè)備在運行時是否存在雜音或異常情況，對機房人員的進出要進行嚴(yán)格的控制，以免一些非授權(quán)人員對機房設(shè)備進行人為破壞。 

4.2 健全政府管理機制 

計算機的網(wǎng)絡(luò)安全，對相關(guān)企業(yè)甚至國家安全都起著至關(guān)重要的影響，是國家安全的重要組成部分。維護計算機網(wǎng)絡(luò)的安全，還需要通過法律手段對網(wǎng)絡(luò)非法侵入和網(wǎng)絡(luò)犯罪行為加以約束、制裁。建立健全相應(yīng)的法律法規(guī)，對網(wǎng)絡(luò)操作行為做進一步的規(guī)范，并注重提高計算機管理人員的的管理技能及法制思想，使其具備高尚的思想道德水平。政府管理機制要針對計算機網(wǎng)絡(luò)安全，制定出相應(yīng)的安全管理規(guī)范，例如計算機網(wǎng)絡(luò)安全資料管理機制、計算機網(wǎng)絡(luò)管理員管理制度、網(wǎng)絡(luò)維護管理制度等，確保和規(guī)范計算機的網(wǎng)絡(luò)安全，使得計算機網(wǎng)絡(luò)操作有法可依。 

4.3 提高計算機網(wǎng)絡(luò)的技術(shù)水平 

4.3.1加強計算機的病毒防治技術(shù) 

計算機病毒是隨著計算機網(wǎng)絡(luò)技術(shù)的發(fā)展而發(fā)展的，對計算機網(wǎng)絡(luò)系統(tǒng)的安全操作存在較大的威脅，并逐漸呈現(xiàn)智能化病毒的趨勢。因此，一定要提高計算機的病毒防治技術(shù)，通過有效的殺毒軟件和預(yù)防病毒入侵的手段，提高計算機網(wǎng)絡(luò)的運行安全。通過提高計算機防病毒手段，使計算機網(wǎng)絡(luò)在運行中防病毒軟件能夠準(zhǔn)確、及時地發(fā)現(xiàn)病毒并刪除危險。當(dāng)前，計算機網(wǎng)絡(luò)防病毒軟件一般常見的有瑞星殺毒軟件、360殺毒軟件、卡巴斯基殺毒軟件等。 

4.3.2加強計算的防火墻技術(shù) 

防火強技術(shù)也叫隔離技術(shù)，是保護計算機網(wǎng)絡(luò)安全的第一道屏障。防火強技術(shù)通過控制訪問權(quán)限，阻止黑客攻擊，并預(yù)防病毒侵入服務(wù)器，使計算機網(wǎng)絡(luò)系統(tǒng)的數(shù)據(jù)信息安全得到有效保障。防火墻技術(shù)是一項獨立于其他計算機系統(tǒng)的安全工具，加強防火強技術(shù)對防火強的硬件設(shè)備進行設(shè)置，可以提高計算機服務(wù)器的運行安全。 

4.3.3加強計算機網(wǎng)絡(luò)的加密技術(shù) 

加強計算機網(wǎng)絡(luò)的加密技術(shù)主要是對計算機儲存信息和網(wǎng)絡(luò)傳輸信息加以重新編碼，使其具有一定的破解難度。計算機網(wǎng)絡(luò)的加密技術(shù)包括連接端口、網(wǎng)絡(luò)節(jié)點、網(wǎng)路連接等的加密，不同的加密方式具有不同的作用。計算機數(shù)據(jù)加密技術(shù)主要分為四種類型：計算機數(shù)據(jù)完整性的辨識、計算機數(shù)據(jù)的傳送、計算機數(shù)據(jù)的存儲、計算機密鑰管理技術(shù)，其中計算機密鑰管理技術(shù)又分為解密密鑰技術(shù)和加密密鑰技術(shù)。 

4.3.4計算機入侵檢測技術(shù) 

計算機入侵技術(shù)與防火墻技術(shù)相比較更加新型，不僅對防火墻的弱點有補充作用，而且可以以最快的時間檢測到入侵者，并對其入侵行為加以分析、控制，做出必要的應(yīng)對措施，以保全計算機網(wǎng)絡(luò)系統(tǒng)安全。計算機入侵檢測系統(tǒng)技術(shù)，主要是對計算機網(wǎng)絡(luò)系統(tǒng)中的節(jié)點進行數(shù)據(jù)信息的收集、分析，檢驗計算機網(wǎng)絡(luò)在運行中是否已被入侵，對計算機網(wǎng)絡(luò)安全具有較全面、及時的保護。 

5 結(jié)束語 

總而言之，計算機網(wǎng)絡(luò)技術(shù)的不斷發(fā)展，使得計算機網(wǎng)絡(luò)運行安全也受到一定威脅。為了在網(wǎng)絡(luò)環(huán)境下，維持計算機的運行安全，需要對影響計算機網(wǎng)絡(luò)安全的因素有所了解，并針對這些因素提出正確的應(yīng)對措施，有效控制、防范非法入侵行為，對計算機出現(xiàn)的系統(tǒng)漏洞及時修補，維護計算機網(wǎng)絡(luò)環(huán)境的穩(wěn)定、安全。 

參考文獻 

[1] 李振美.分析計算機安全問題[J].電腦開發(fā)與應(yīng)用，2014，06（27）：13-15. 

[2] 韓銳.計算機網(wǎng)絡(luò)安茜的主要隱患及管理措施分析[J].信息通信，2014，01（133）：152-153. 

篇8

一、計算機的網(wǎng)絡(luò)安全中出現(xiàn)的問題

隨著計算機網(wǎng)絡(luò)的到來，網(wǎng)絡(luò)在給人們帶來諸多喜悅的同時，也帶來了日益復(fù)雜的安全威脅和嚴(yán)重且難以避免的網(wǎng)絡(luò)風(fēng)險。常見的安全威脅有下面幾個：

1.自然的威脅。這種威脅同自然界的災(zāi)害，較為兇惡的環(huán)境，電磁的輻射及干擾，網(wǎng)絡(luò)的設(shè)備老化等有關(guān)系。這些事件不帶有目的可能會間接或者直接的影響網(wǎng)絡(luò)的正常運轉(zhuǎn)，使信息無法正常的交換和存儲。

2.非授權(quán)的訪問。它指的是具有熟練編排并調(diào)控計算機的程序的技巧并利用技巧去非法獲得未經(jīng)許可的網(wǎng)絡(luò)或訪問未經(jīng)允許的文件，侵入進非己方網(wǎng)絡(luò)的不法行為。這種侵入到他人網(wǎng)絡(luò)的主要目的是獲得系統(tǒng)存儲的權(quán)力，編寫的權(quán)利以及瀏覽其存儲東西的權(quán)力，也可能作為侵入別的系統(tǒng)的墊腳石，也可能不壞好意的損壞次系統(tǒng)，使其失去服務(wù)的能力。

3.后門技術(shù)和木馬的程序。從計算機被侵入之初，黑客們發(fā)展“后門”技術(shù)，利用這項技術(shù)黑客們就可以多次的侵入到系統(tǒng)中。后門這項技術(shù)可以使管理者沒有辦法禁止種植者再一次侵入系統(tǒng)內(nèi)；可以使種植者隱蔽的藏于系統(tǒng)內(nèi)；可以使種植者在最短的時間內(nèi)侵入系統(tǒng)。木馬含有服務(wù)器的程序和控制器的程序兩個程序。假使電腦被裝上了木馬的服務(wù)器的程序那黑客就能利用控制器的程序侵入到電腦里面，利用命令服務(wù)器的程序來達到控制電腦的目標(biāo)。

4.計算機的病毒。這種病毒指的是編排入或者根插入計算機的程序中，來破壞技術(shù)的數(shù)據(jù)和功能，使計算機無法正常使用并能自己復(fù)制一組指令或者程序的代碼。像較為常見的蠕蟲病毒，它就是通過計算機這一載體，通過操控系統(tǒng)和程序中的漏洞自己主動的攻擊，是比較傳統(tǒng)的一種惡性的傳播病毒。它有隱蔽性、傳播性、潛伏性和破壞性等病毒的共性，也有自己的個性，如不使用文件來寄生，是網(wǎng)絡(luò)不能正常使用，能夠同黑客技術(shù)相融合等。

二、計算機網(wǎng)絡(luò)安全的防范措施

2.1從技術(shù)上解決信息網(wǎng)絡(luò)安全問題

1.數(shù)據(jù)備份。所謂數(shù)據(jù)備份就是將硬盤上的有用的文件、數(shù)據(jù)都拷貝到另外的地方如移動硬盤等，這樣即使連接在網(wǎng)絡(luò)上的計算機被攻擊破壞，因為已經(jīng)有備份，所以不用擔(dān)心，再將需要的文件和數(shù)據(jù)拷回去就可以了。做好數(shù)據(jù)的備份是解決數(shù)據(jù)安全問題的最直接與最有效措施之一。數(shù)據(jù)備份方法有全盤備份、增量備份、差分備份。

2.加密的技術(shù)。在網(wǎng)絡(luò)安全的預(yù)防中，加密是維護系統(tǒng)安全性的一把鑰匙，也是達到安全網(wǎng)絡(luò)的主要方法之一，加密技術(shù)的正確使用能夠保證信息安全。數(shù)據(jù)的加密基本上就是講原有的明文文件和數(shù)據(jù)通過某些算法對它們進行恰當(dāng)?shù)奶幚恚顾鼈兂蔀橐欢尾豢勺x的代碼即“密文”，只有在輸進正確的密碼后才會出現(xiàn)以前的內(nèi)容，通過這種方法來保護數(shù)據(jù)不被他人閱讀或非法竊取。這一過程發(fā)過來就是解密，就是將這段編碼的信息，轉(zhuǎn)變成以前原有的數(shù)據(jù)。

2.2從管理上解決信息網(wǎng)絡(luò)安全問題

篇9

關(guān)鍵詞：計算機網(wǎng)絡(luò)；安全問題；預(yù)防措施

計算機網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)系統(tǒng)的軟件、硬件及其系統(tǒng)中運行的所有數(shù)據(jù)受到特殊保護，不因惡意的或者偶然的原因受到破壞、泄漏、更改,系統(tǒng)可以正常、可靠、連續(xù)地運行, 不中斷網(wǎng)絡(luò)服務(wù)。如今,隨著科技的進步和計算機的迅速普及,計算機網(wǎng)絡(luò)技術(shù)有了很大的發(fā)展,與此同時也面臨著較大的風(fēng)險。所以，探討計算機網(wǎng)絡(luò)存在的安全問題與預(yù)防措施是有重要意義的。

1 計算機信息系統(tǒng)的網(wǎng)絡(luò)安全存在的隱患

1.1惡意攻擊

惡意攻擊分為被動攻擊和主動攻擊，它是一種蓄意的、人為的破壞行為，是對計算機網(wǎng)絡(luò)安全造成的最大威脅之一。其中，被動攻擊通過獲取對方的信息為目的，在其不知情的情況下偷取對方的機密信息，比如工程計劃、投標(biāo)標(biāo)底、個人資料、商貿(mào)秘密等，但不會破壞系統(tǒng)的正常運行；主動攻擊是以破壞對方的信息和網(wǎng)絡(luò)為目標(biāo)，通常采用修改、偽造、刪除、病毒、欺騙、邏輯炸彈等多種手段，一旦取得成功便對對方網(wǎng)絡(luò)系統(tǒng)進行破壞，使其不能正常運行，嚴(yán)重造成整個系統(tǒng)的癱瘓。不管是被動攻擊，還是主動攻擊都可能極大的危害計算機網(wǎng)絡(luò)的安全，并泄漏一些機密的數(shù)據(jù)，從而導(dǎo)致巨大的損失。所以，一定要采取一些合理的防范策略。

1.2軟件漏洞或后門

軟件漏洞分為蓄意制造和無意制造兩種漏洞，前者是系統(tǒng)設(shè)計者為方便以后竊取信息或控制系統(tǒng)而故意設(shè)計的漏洞；后者是系統(tǒng)設(shè)計者由于其它技術(shù)原因或一時疏忽而留下的漏洞。這些漏洞的存在給網(wǎng)絡(luò)安全帶來了一定的隱患。比如，為了方便系統(tǒng)開發(fā)人員進行操作或安裝，因此對操作系統(tǒng)的入口不設(shè)置密碼，不但給開發(fā)人員同工了便捷的通道，也成了“黑客”們的通道；在運行操作系統(tǒng)時，一些系統(tǒng)在進行時總需要等待一些條件的出現(xiàn)，一旦出現(xiàn)滿足要求的條件，程序便能運行下去， “黑客”們往往可以利用這些漏洞。此外，程序員為了方便自己而專門設(shè)置了一些軟件后門，盡管一般人不知道，但一旦被他人發(fā)現(xiàn)或泄漏出去，都會帶來危害，造成極大的損失。

1.3計算機病毒

計算機病毒是一種特殊編制的計算機程序，是目前數(shù)據(jù)安全的最大敵人，這種程序可以通過計算機網(wǎng)絡(luò)、光盤、磁盤等多種途徑進行復(fù)制傳播。從上世紀(jì)80年代首次發(fā)現(xiàn)計算機病毒，到目前為止全世界已發(fā)現(xiàn)數(shù)萬種的計算機病毒，而且其增加速度迅速，其破壞性、隱蔽性、傳染性都在進一步的發(fā)展。隨著因特網(wǎng)的發(fā)展迅猛，不但大大加快了計算機病毒擴散速度，也加大了其破壞性，受感染的面積也越來越大，嚴(yán)重危害了各個國家的信息系統(tǒng)安全，為世界帶來了很多災(zāi)難。美國著名的Data Quest和MIS Manages通過對市場公司進行調(diào)查，在美國有將近63%的微機曾經(jīng)遭到病毒侵害，而其中9%的病毒案例導(dǎo)致?lián)p失了10多萬美元。

2 計算機網(wǎng)絡(luò)信息系統(tǒng)安全的防范措施

2.1配置防火墻

實質(zhì)上防火墻是一種隔離技術(shù)，將公開網(wǎng)和內(nèi)部網(wǎng)分開。它是保護網(wǎng)絡(luò)安全最重要的一個手段，保障了網(wǎng)絡(luò)的安全。在網(wǎng)絡(luò)通訊時，通過防火墻執(zhí)行一種訪問控制尺度，允許防火墻同意訪問的數(shù)據(jù)與人進入自己的內(nèi)部網(wǎng)絡(luò)，同時拒絕不允許的數(shù)據(jù)與用戶，使網(wǎng)絡(luò)中的黑客不能隨意對自己的網(wǎng)絡(luò)進行訪問。防火墻是一種應(yīng)用廣泛且行之有效的網(wǎng)絡(luò)安全機制，有效地防止Internet上的不安全因素對局域網(wǎng)內(nèi)部造成破壞，因此說，在網(wǎng)絡(luò)安全中防火墻是的重要一個環(huán)節(jié)。另外還有很多種防火墻產(chǎn)品正在向著防止病毒與黑客侵入、數(shù)據(jù)安全與用戶認(rèn)證等方向發(fā)展。

2.2應(yīng)用數(shù)據(jù)加密技術(shù)

數(shù)據(jù)加密技術(shù)被譽為是信息安全的核心，是最基本的網(wǎng)絡(luò)安全技術(shù)，最初主要用于保證數(shù)據(jù)在傳輸過程和存儲中的保密性。數(shù)據(jù)加密技術(shù)就是重新對信息進行編碼，從而將信息內(nèi)容隱藏起來，使非法用戶不能獲取真實的信息內(nèi)容的一種技術(shù)手段。由于密鑰類型不同，可以將現(xiàn)代密碼技術(shù)分為對稱加密算法(私鑰密碼體系)和非對稱加密算法(公鑰密碼體系)兩種。

2.3應(yīng)用入侵檢測系統(tǒng)

近20年來出現(xiàn)了一種能夠主動保護自己避免黑客攻擊的新型網(wǎng)絡(luò)安全技術(shù)——入侵檢測技術(shù)。它不僅能夠檢測到超過授權(quán)的非法訪問，還能檢測那些來自網(wǎng)絡(luò)的攻擊。網(wǎng)絡(luò)入侵檢測系統(tǒng)不需要對主機的配置或服務(wù)器等進行改變。因為在業(yè)務(wù)系統(tǒng)的主機上它不會安裝額外的軟件，因此不會影響業(yè)務(wù)的性能，不會對這些機器的I/O、磁盤與CPU等資源的使用造成影響。它能夠從系統(tǒng)所處理的各種數(shù)據(jù)中或從系統(tǒng)運行過程中查找出對系統(tǒng)安全造成威脅的因素，并對威脅進行相應(yīng)的處理。防火墻之后的第二道安全閘門是入侵檢測，它不影響網(wǎng)絡(luò)的性能，嚴(yán)格監(jiān)測網(wǎng)絡(luò)，從而提供對誤操作、外部攻擊、內(nèi)部攻擊的實時保護。同時在網(wǎng)絡(luò)中采用基于主機和網(wǎng)絡(luò)的入侵檢測系統(tǒng)，就組成了一套立體的完整的主動防御體系。

2.4提高網(wǎng)絡(luò)工作人員的素質(zhì)，強化網(wǎng)絡(luò)安全責(zé)任

  為了強化網(wǎng)絡(luò)安全的責(zé)任，還有一項重要任務(wù)——提高網(wǎng)絡(luò)工作人員的管理素質(zhì)。要結(jié)合數(shù)據(jù)、軟件、硬件等網(wǎng)絡(luò)系統(tǒng)各方面對工作人員進行安全教育，提高責(zé)任心，并通過相關(guān)業(yè)務(wù)技術(shù)培訓(xùn)，提高工作人員的操作技能，網(wǎng)絡(luò)系統(tǒng)的安全管理腰加以重視，避免人為事故的發(fā)生。由于網(wǎng)絡(luò)研究在我國起步較晚，因此還有待提高和發(fā)展網(wǎng)絡(luò)安全技術(shù)。此外，為了保障網(wǎng)絡(luò)能夠安全運行，我們還應(yīng)該制定完善的管理措施，建立嚴(yán)格的管理制度，完善法規(guī)、法律，提高人們對網(wǎng)絡(luò)安全的認(rèn)識，加大對計算機犯罪的法律制裁。

2.5訪問與控制

針對不同的用戶，對信息資源的訪問權(quán)限進行授權(quán)控制，即可訪問的用戶各自具有的權(quán)限以及哪些用戶可以對哪些資源進行訪問。為了更好地保護系統(tǒng)資源，維護系統(tǒng)運行安全，對網(wǎng)絡(luò)的訪問與控制進行技術(shù)處理不僅是一項重要技術(shù)，也是對付黑客的一個關(guān)鍵手段。

參考文獻：

[1]殷偉.計算機安全與病毒防治[M].合肥:安徽科學(xué)技術(shù)出版社,2004.

篇10

【關(guān)鍵詞】計算機網(wǎng)絡(luò)；原因；措施

隨著科技的進步，計算機技術(shù)也在不斷的提高，計算機技術(shù)及其網(wǎng)絡(luò)技術(shù)的發(fā)展在一定程度上也促進了社會的發(fā)展，現(xiàn)代社會是一個信息化的社會，當(dāng)代社會人們的日常生活與工作離不開計算機網(wǎng)絡(luò)，計算機網(wǎng)絡(luò)在人們的工作生活中占據(jù)著十分重要的地位。隨著計算機網(wǎng)絡(luò)的發(fā)展，計算機網(wǎng)絡(luò)通信中的安全問題也成為人們?nèi)找骊P(guān)注的焦點?，F(xiàn)階段我國的計算機網(wǎng)絡(luò)通信安全技術(shù)還不夠完善，還有不足之處；相關(guān)的計算機安全技術(shù)部門必須重視計算機通信中的安全問題，并提出一定的防范措施。

1.計算機網(wǎng)絡(luò)通信安全的定義及造成安全隱患的原因

1.1 計算機網(wǎng)絡(luò)通信安全的定義

計算機網(wǎng)絡(luò)安全的定義不是一成不變的，不同的使用者對計算機網(wǎng)絡(luò)安全的定義是不同的；例如：對一般的聊天者而言，計算機網(wǎng)絡(luò)安全的定義是自己的聊天內(nèi)容不會被泄露出去；對網(wǎng)上銀行的使用者而言，計算機網(wǎng)絡(luò)安全的定義就變成自己的網(wǎng)銀密碼和銀行卡密碼不會被泄露出去，從而保證自己的銀行存款的安全；而對那些網(wǎng)絡(luò)商戶而言，計算機網(wǎng)絡(luò)安全的定義則變成使用者的工作內(nèi)容不會因為突然斷電、計算機突然失火、黑客侵入等原因而丟失。

總而言之，計算機網(wǎng)絡(luò)通信安全就是使用者的通信數(shù)據(jù)不會因為失火等自然原因而丟失、不會因為被黑客侵入等原因被泄露。

1.2 造成計算機網(wǎng)絡(luò)通信安全隱患的原因

造成計算機網(wǎng)絡(luò)通信安全隱患的原因有很多，這些原因主要可以分為兩類，分別是：外部原因和內(nèi)部原因。

內(nèi)部原因是由于通信技術(shù)的不足而造成的，這屬于計算機自身的原因。計算機網(wǎng)絡(luò)通信安全技術(shù)的不足或多或少都給使用者造成了一定的不便，對使用者的通信信息安全造成威脅。內(nèi)部原因有很多種，主要是以下幾種：

（1）計算機網(wǎng)絡(luò)通信系統(tǒng)不夠穩(wěn)定，計算機網(wǎng)絡(luò)通信系統(tǒng)的不穩(wěn)定會導(dǎo)致通信信息的丟失或泄露，但是由于計算機自身而造成的損失是不可逆轉(zhuǎn)的，是不會通過提高技術(shù)等而有所改變的。

（2）計算機硬件設(shè)計不合理，如果計算機的硬件設(shè)計不夠合理、不夠完善同樣會造成計算機網(wǎng)絡(luò)通信的不安全性，例如：如果計算機的驅(qū)動器設(shè)計不夠合理，這就使得計算機在運行中會丟失通信信息，造成通信信息的泄露。

（3）計算機網(wǎng)絡(luò)通信系統(tǒng)的安全防范措施不夠完善、過于簡單，不完善的計算機通信系統(tǒng)安全防范措施同樣會造成通信信息、通信數(shù)據(jù)的泄露，因為不完善的計算機通信系統(tǒng)安全防范措施會被黑客輕而易舉的攻破。

外部原因主要是指突然斷電、計算機失火、黑客入侵、網(wǎng)絡(luò)病毒等原因。如果突然斷電或者是計算機突然失火會使得沒有保存的信息丟失，這種原因造成的損失是可以避免的，只要計算機使用者在工作中做到邊工作變保存就可以了；計算機黑客的入侵無所不在，他們可以利用木馬程序等手段入侵人們的電腦，從而獲得自己所需的信息，對于黑客的入侵我們只能通過完善計算機網(wǎng)絡(luò)通信安全防范措施來抑制信息的泄露、丟失，從而避免損失的造成；網(wǎng)絡(luò)病毒造成的危害是人們最為害怕的，因為網(wǎng)絡(luò)病毒會破壞整個網(wǎng)絡(luò)系統(tǒng)，很有可能造成多臺計算機中信息的泄露、丟失，例如：在20世紀(jì)80年代，美國某公司的計算機被網(wǎng)絡(luò)病毒入侵，從而造成上千臺的計算機癱瘓。這次網(wǎng)絡(luò)病毒的感染入侵造成了將近1億美元的損失。

2.計算機網(wǎng)絡(luò)通信中的安全防范措施

隨著社會的進步、科技的發(fā)展，計算機網(wǎng)絡(luò)在人們?nèi)粘Ｉ罟ぷ髦械淖饔靡苍絹碓斤@著，隨之而來的是計算機網(wǎng)絡(luò)通信安全問題，計算機網(wǎng)絡(luò)通信中的安全隱患會造成信息、數(shù)據(jù)的丟失或者是泄露，從而造成巨大的經(jīng)濟損失；如果丟失、泄露的是軍事信息還很有可能威脅我國的國家安全。因此，我們一定要重視計算機網(wǎng)絡(luò)通信中的安全問題。

2.1 加強計算機網(wǎng)絡(luò)系統(tǒng)的穩(wěn)定性和做好安全防護措施

在設(shè)計計算機網(wǎng)絡(luò)系統(tǒng)前，工作人員一定要考慮全面，不能輕視計算機網(wǎng)絡(luò)系統(tǒng)的每一個細節(jié)，工作人員還要結(jié)合自身的經(jīng)驗分析出黑客容易攻克、或病毒容易入侵的地方，并在這些地方做好全面的安全防護措施，盡量在病毒還沒有入侵到計算機系統(tǒng)的時候就將病毒消滅。計算機系統(tǒng)設(shè)計者還應(yīng)該在計算機系統(tǒng)中安裝殺毒軟件和計算機安全監(jiān)測系統(tǒng)，使得計算機使用者能隨時監(jiān)測計算機的安全，并在黑客入侵或者病毒感染時及時采取相應(yīng)的措施。

2.2 減少與計算機相關(guān)的外部環(huán)境對計算機網(wǎng)絡(luò)系統(tǒng)的影響

在計算機工作的過程中，我們都不希望計算機受到外界環(huán)境的不良影響使得計算機不能正常工作或者是造成計算機中信息、數(shù)據(jù)的丟失或者泄露。

如果計算機失火、突然斷電或者打雷閃電會使得計算機不能正常工作，有時還會損壞計算機，造成計算機中信息、數(shù)據(jù)的丟失。所以我們一定要做好計算機避雷和計算機防御工作，我們可以在電腦的工作地方安裝避雷針、做好其他防御措施，這樣會使得計算機在打雷閃電等惡劣的自然環(huán)境下不會被損壞，造成信息、數(shù)據(jù)的丟失；另外我們還必須要時常檢查電腦的線路問題，并及時處理有問題的線路，避免計算機失火。

2.3 提高計算機的加密技術(shù)，完善計算機的訪問加密措施

黑客或者是病毒很容易入侵計算機的一個重要原因是我們沒有對計算機做好加密工作。加密技術(shù)太簡單降低了計算機網(wǎng)絡(luò)通信信息、數(shù)據(jù)的保密性，使得黑客很容易發(fā)現(xiàn)我們的計算機通信信息、使得病毒很容易入侵我們的計算機文件。因此，我們一定要提高我們的計算機加密技術(shù)、完善計算機的訪問加密措施。

3.總結(jié)

當(dāng)代社會是一個信息化的社會，社會的發(fā)展離不開計算機技術(shù)的發(fā)展。計算機網(wǎng)絡(luò)通信技術(shù)已經(jīng)滲透到人們?nèi)粘９ぷ魃畹拿恳粋€角落，而計算機網(wǎng)絡(luò)的通信安全問題也得到了人們的重視。計算機網(wǎng)絡(luò)系統(tǒng)的不穩(wěn)定性、電腦硬件設(shè)計不合理都有可能造成計算機網(wǎng)絡(luò)通信不安全，但是這些計算機自身造成的通信不安全性是我們不能徹底解決的，我們只能盡量提高計算機系統(tǒng)的穩(wěn)定性、硬件的合理性；但是對于病毒入侵或黑客攻擊等原因，只要我們做好計算機網(wǎng)絡(luò)安全措施是可以避免的。所以，我們一定要做好計算機網(wǎng)絡(luò)通信安全問題防范措施。

參考文獻

[1]程吉.計算機網(wǎng)絡(luò)安全的現(xiàn)狀及防范對策[J].湘潭師范學(xué)院學(xué)報，2007（12）.