導(dǎo)語：如何才能寫好一篇網(wǎng)絡(luò)安全應(yīng)急技術(shù)，這就需要搜集整理更多的資料和文獻(xiàn)，歡迎閱讀由公務(wù)員之家整理的十篇范文，供你借鑒。

篇1

關(guān)鍵詞：計算機(jī)網(wǎng)絡(luò)；安全隱患；應(yīng)急響應(yīng)技術(shù)

1 計算機(jī)網(wǎng)絡(luò)安全的含義

計算機(jī)網(wǎng)絡(luò)安全從廣義上是指網(wǎng)絡(luò)系統(tǒng)的軟硬件及其數(shù)據(jù)不受偶然的或惡意的破壞，系統(tǒng)能連續(xù)正常地運(yùn)行，并能有效制止非法和有害信息的傳播，能維護(hù)道德和國家的利益、法規(guī)。狹義的網(wǎng)絡(luò)安全是指通過各種計算機(jī)、網(wǎng)絡(luò)、密碼和信息等技術(shù)保護(hù)網(wǎng)絡(luò)中信息傳輸、交換、存儲的保密性、完整性，并能有效控制不良信息的傳播。

2 計算機(jī)網(wǎng)絡(luò)存在安全隱患的原因

2.1 操作系統(tǒng)存在漏洞

由于操作系統(tǒng)具有集成與擴(kuò)散兩種功能，并且功能結(jié)構(gòu)十分復(fù)雜，因此在操作使用過程中難免會出現(xiàn)漏洞，這就必須不定期進(jìn)行相應(yīng)的升級完善才能有效彌補(bǔ)本身的漏洞。任何系統(tǒng)都會面臨漏洞的威脅，沒有任何一種補(bǔ)丁程序可以把操作系統(tǒng)本身的漏洞擋住。

2.2 網(wǎng)絡(luò)協(xié)議（TCP/IP）漏洞

網(wǎng)絡(luò)協(xié)議的漏洞包括自身協(xié)議的漏洞和協(xié)議服務(wù)上的漏洞兩種。攻擊者通過對網(wǎng)絡(luò)協(xié)議的四個層次的漏洞進(jìn)行攻擊，分為：數(shù)據(jù)鏈路層、網(wǎng)絡(luò)層、傳輸層、應(yīng)用層。在數(shù)據(jù)鏈路層中，網(wǎng)絡(luò)中的每臺計算機(jī)都處于一個網(wǎng)絡(luò)節(jié)點(diǎn)上，而它們所發(fā)送的數(shù)據(jù)包卻共用一個通信通道，攻擊者可以修改信道并將錯誤的數(shù)據(jù)包發(fā)往信道中的每個節(jié)點(diǎn)。此外，在網(wǎng)絡(luò)層，還可以通過電子郵件服務(wù)的方式傳播病毒；在傳輸層，攻擊者還可以通過防火墻的漏洞或者在它關(guān)閉時，對系統(tǒng)進(jìn)行破壞；在應(yīng)用層，使用TFTP服務(wù)時盜用用戶名和口令，對計算機(jī)進(jìn)行各種破壞活動。

2.3 計算機(jī)網(wǎng)絡(luò)病毒的傳播

病毒的存在，大大威脅到了網(wǎng)絡(luò)的安全，并影響著計算機(jī)使用者的正常工作生活。首先，網(wǎng)絡(luò)病毒的破壞力極強(qiáng)，蠕蟲與木馬病毒會影響系統(tǒng)的運(yùn)行速度，有些病毒會破壞系統(tǒng)導(dǎo)致系統(tǒng)癱瘓，導(dǎo)致重要文件的丟失，甚至使硬件造成損失。其次，病毒有很強(qiáng)的自我繁殖功能，可以通過復(fù)制程序的代碼和指令再對其進(jìn)行更改，從而達(dá)到破壞計算機(jī)網(wǎng)絡(luò)的目的。最后，病毒的隱蔽性極強(qiáng)，往往需要依靠反病毒軟件與防火墻來發(fā)掘。

2.4 黑客的攻擊

一些不法分子掌握相關(guān)計算機(jī)網(wǎng)絡(luò)的知識與經(jīng)驗(yàn)，通過計算機(jī)網(wǎng)絡(luò)謀取經(jīng)濟(jì)利益，網(wǎng)絡(luò)“黑客”通過利用網(wǎng)絡(luò)的安全漏洞，利用網(wǎng)絡(luò)自由性強(qiáng)的特點(diǎn)，非法侵入他人的計算機(jī)網(wǎng)絡(luò)系統(tǒng)，給其他合法用戶造成了極大的損失。

3 計算機(jī)應(yīng)急響應(yīng)技術(shù)的分類

3.1 防火墻技術(shù)

現(xiàn)在的防火墻主要分為嵌入式防火墻、硬件防火墻、軟件防火墻等幾種類型。防火墻是通過在外部網(wǎng)和內(nèi)部網(wǎng)之間建立屏障來保護(hù)內(nèi)網(wǎng)免受非法用戶入侵，以及通過對內(nèi)網(wǎng)的模塊等級劃分，分別按照不同的保護(hù)等級設(shè)置用戶與密碼，來應(yīng)對各種漏洞攻擊。此外，防火墻還能夠通過其自身的監(jiān)控功能，記錄訪問的身份，及時對非法的用戶進(jìn)行安全預(yù)警。

3.2 入侵檢測系統(tǒng)

這個系統(tǒng)通過對非法用戶的入侵行為進(jìn)行檢測，達(dá)到識別分析的目的。通過系統(tǒng)內(nèi)部的事件生成器、分析器、數(shù)據(jù)庫和響應(yīng)單元，可以有效起到對計算機(jī)網(wǎng)絡(luò)的檢測作用。通過檢測，可以有效并及時的防范病毒入侵，漏洞攻擊，避免因此造成數(shù)據(jù)丟失等不良后果。入侵檢測系統(tǒng)通過對異常行為的檢測，對用戶信息進(jìn)行檢測，可以起到防止病毒入侵、數(shù)據(jù)丟失等的作用。入侵檢測技術(shù)與防火墻相比更加主動，它整合了入侵檢測、網(wǎng)絡(luò)管理和網(wǎng)絡(luò)監(jiān)控這三項功能，此外，更加智能全面的對入侵進(jìn)行了防御，保護(hù)方式更加直接。

3.3 數(shù)字加密技術(shù)

數(shù)字加密技術(shù)是通過對所要保護(hù)的信息進(jìn)行加密，將所要傳達(dá)的信息轉(zhuǎn)換成為其他非法用戶難以解密的信息來進(jìn)行傳遞，在非法用戶盜取了相關(guān)信息后，仍然無法解密，因此無法獲得真正的信息系統(tǒng)。此項技術(shù)主要應(yīng)用在商業(yè)金融領(lǐng)域，許多跨國公司在海外所設(shè)立的分公司的局域網(wǎng)之間信息的傳遞過程就需要進(jìn)行數(shù)字加密技術(shù)來進(jìn)行保護(hù)，在許多國際貿(mào)易的訂單信息中應(yīng)用的也較為廣泛。

3.4 防病毒軟件

保護(hù)網(wǎng)絡(luò)安全離不開防病毒的軟件，這些軟件的功能集中表現(xiàn)在病毒的查殺、監(jiān)測、預(yù)防、以及聯(lián)網(wǎng)查殺等方面。然而，預(yù)防與查殺手段在提高的同時，相關(guān)的各種計算機(jī)病毒也同樣在日益增加，并變得更加復(fù)雜。其對網(wǎng)絡(luò)安全所造成的傷害也是更加嚴(yán)重。因此，當(dāng)網(wǎng)絡(luò)管理員發(fā)現(xiàn)系統(tǒng)存在病毒威脅時，就要立即對其進(jìn)行清除并找到病毒存在的位置進(jìn)行徹底的清除，通過了解系統(tǒng)的感染程度進(jìn)行補(bǔ)救，這就需要防病毒軟件的幫助，因此，保障網(wǎng)絡(luò)安全離不開防病毒軟件。

4 結(jié)語

通過對計算機(jī)網(wǎng)絡(luò)的安全隱患原因及其應(yīng)急響應(yīng)技術(shù)的分析與總結(jié)，可以發(fā)現(xiàn)如今的網(wǎng)絡(luò)安全問題是普遍存在于廣泛的用戶群中，其所產(chǎn)生的安全漏洞與隱患問題已經(jīng)威脅到了人們正常的工作與生活。因此，對計算機(jī)網(wǎng)絡(luò)安全問題的防范與維護(hù)已經(jīng)不僅僅是一個技術(shù)層面的問題，而是上升到了對網(wǎng)絡(luò)管理員，廣大網(wǎng)絡(luò)參與者所負(fù)擔(dān)的責(zé)任問題。由于經(jīng)濟(jì)與社會的不斷發(fā)展進(jìn)步，網(wǎng)絡(luò)已經(jīng)成為生活中必不可少的一部分，就更加要求我們通過各種措施來對其進(jìn)行應(yīng)急響應(yīng)。

[參考文獻(xiàn)]

篇2

[關(guān)鍵詞]計算機(jī)；網(wǎng)絡(luò)；隱患；響應(yīng)

中圖分類號：F224-39 文獻(xiàn)標(biāo)識碼：A 文章編號：1009-914X（2015）12-0140-01

前言：信息化時代的到來，引起世界性的信息化潮流，各個國家、企業(yè)及人民均在信息化發(fā)展的情況下將信息化進(jìn)行運(yùn)用，增強(qiáng)各國的綜合國力。信息技術(shù)不斷發(fā)揮咱進(jìn)步，人們必須跟上其發(fā)展步伐，將最新的技術(shù)進(jìn)行運(yùn)用，給企業(yè)帶來更加高效的發(fā)展。計算及技術(shù)具有的開放性與自由性，大大的方便了人類的各項技術(shù)的管理與發(fā)展。但是，計算機(jī)網(wǎng)絡(luò)技術(shù)同時存在著巨大的安全隱患，影響信息及數(shù)據(jù)的應(yīng)用。在計算機(jī)網(wǎng)絡(luò)技術(shù)中，經(jīng)過黑客侵入或者病毒的干擾，容易給計算機(jī)帶來嚴(yán)重的信息泄露，導(dǎo)致計算機(jī)受到攻擊后停止運(yùn)作，從而給企業(yè)帶來嚴(yán)重?fù)p害。保證計算機(jī)網(wǎng)絡(luò)技術(shù)的安全尤為重要，因此，必須研制出克制這一現(xiàn)象發(fā)生的技術(shù)，使計算機(jī)網(wǎng)絡(luò)技術(shù)的功能最優(yōu)化發(fā)揮。

1 計算機(jī)網(wǎng)絡(luò)的安全隱患

1.1 操作系統(tǒng)的不完善

操作系統(tǒng)體系龐大，結(jié)構(gòu)復(fù)雜，具有集成性和擴(kuò)散性的特點(diǎn)。操作系統(tǒng)需要不定時的進(jìn)行升級，才能有效彌補(bǔ)本身的漏洞。不論多么成熟、完美的操作系統(tǒng)，都會一直面臨著漏洞的威脅。沒有任何一種補(bǔ)丁程序可以把操作系統(tǒng)本身的漏洞擋住。只有勤于對操作系統(tǒng)進(jìn)行升級，才能有效防止操作系統(tǒng)自身的不完善。操作系統(tǒng)是由網(wǎng)絡(luò)管理員進(jìn)行維護(hù)的，管理員通常會預(yù)設(shè)一些免費(fèi)口令，這也會人為的對操作系統(tǒng)形成安全隱患。

1.2 網(wǎng)絡(luò)協(xié)議（TCP/IP）漏洞

網(wǎng)絡(luò)協(xié)議的漏洞分為兩種：一是自身協(xié)議的漏洞；二是協(xié)議服務(wù)上的漏洞。網(wǎng)絡(luò)協(xié)議分為數(shù)據(jù)鏈路層、網(wǎng)絡(luò)層、傳輸層和應(yīng)用層四個層次結(jié)構(gòu)。攻擊者會尋找這四個層次的漏洞進(jìn)行攻擊。在數(shù)據(jù)鏈路層中，網(wǎng)絡(luò)中的計算機(jī)，每一臺機(jī)器都處于一個網(wǎng)絡(luò)節(jié)點(diǎn)上，它們所發(fā)送的數(shù)據(jù)包都占用同一個通信通道，攻擊者可以通過對信道的修改，把錯誤的數(shù)據(jù)包發(fā)往信道中的每個節(jié)點(diǎn)。數(shù)據(jù)包在發(fā)送的過程中，攻擊者可以替換原來的數(shù)據(jù)包，先偽裝起來看似和平常的數(shù)據(jù)包沒有區(qū)別，沒有立刻進(jìn)行破壞活動，而是隱藏了起來。

1.3 病毒的廣泛傳播

計算機(jī)在使用過程中，受到病毒的侵入后，會使計算機(jī)系統(tǒng)運(yùn)行速度大大減慢，給系統(tǒng)帶來一定的負(fù)擔(dān)，同時，嚴(yán)重情況下還會造成系統(tǒng)的崩潰，不僅迫使計算機(jī)停止運(yùn)作，還會對計算機(jī)內(nèi)的文件與硬件設(shè)施造成損害，影響計算機(jī)的運(yùn)行。目前，計算機(jī)網(wǎng)絡(luò)技術(shù)中存在的最大安全隱患就是病毒的侵入。這種病毒侵入的危害產(chǎn)生的原因是由于病毒程度員在計算機(jī)網(wǎng)絡(luò)技術(shù)中加入具有破壞計算機(jī)系統(tǒng)的功能的程序，其對計算機(jī)的破壞是計算機(jī)失去使用功能。這種病毒具備自我繁殖的特點(diǎn)，能夠進(jìn)行自我修復(fù)；在計算機(jī)內(nèi)部沒有防火墻及殺毒軟無法查到病毒的存在，具有隱藏性與傳染性，破壞性也及其大，因此，對于計算機(jī)病毒的解決及復(fù)雜又困難，必須采取根治病毒發(fā)展的有效措施進(jìn)行控制，保證計算機(jī)網(wǎng)絡(luò)技術(shù)的安全使用。

1.4 網(wǎng)絡(luò)管理員的技術(shù)水平和防范意識不高

現(xiàn)在許多網(wǎng)絡(luò)管理員并沒有進(jìn)過正規(guī)的教育，他們的職責(zé)感和技術(shù)水平都沒有達(dá)到一個合格網(wǎng)絡(luò)管理員所應(yīng)具備的素質(zhì)，這往往表現(xiàn)在實(shí)際的工作中，會出現(xiàn)許多不合理的人為管理失誤。如有的管理員不能及時對潛在的安全隱患加以預(yù)防和限制，對于網(wǎng)絡(luò)用戶給予了過大的權(quán)限，這些做法都極易給計算機(jī)網(wǎng)絡(luò)帶來巨大的危害。

1.5 黑客的攻擊

黑客是對計算機(jī)網(wǎng)絡(luò)數(shù)據(jù)的安全造成威脅的另一個重要因素?，F(xiàn)在的計算機(jī)網(wǎng)絡(luò)受到黑客的攻擊頻率越來越高，這已催生了一種新的行業(yè)的誕生，里面蘊(yùn)含著巨大的經(jīng)濟(jì)利益。只要擁有一定的計算機(jī)和網(wǎng)絡(luò)技術(shù)能力的人都能利用計算機(jī)網(wǎng)絡(luò)來謀取經(jīng)濟(jì)利益。

2 計算機(jī)應(yīng)急響應(yīng)

2.1 防火墻技術(shù)

防火墻技術(shù)的應(yīng)用大大減低了計算機(jī)網(wǎng)絡(luò)安全的隱患，現(xiàn)在的防火墻主要有嵌入式防火墻、硬件防火墻、軟件防火墻等幾種類型。應(yīng)用防火墻技術(shù)可以有效保護(hù)網(wǎng)絡(luò)內(nèi)部的安全。合理配置防火墻可以過濾如電子郵件等一些不安全的因素，可以防止IP地址指定、綁定、欺騙，還可以對內(nèi)部網(wǎng)與外部網(wǎng)進(jìn)行隔離，使內(nèi)部網(wǎng)上的信息不能隨意流向外部網(wǎng)。雖然，使用了防火墻技術(shù)在一定程度上會降低網(wǎng)絡(luò)的速度，但相比它所換來的網(wǎng)絡(luò)安全是非常值得的。

2.2 入侵檢測系統(tǒng)

所謂入侵檢測系統(tǒng)其實(shí)就是對非法用戶的入侵行為進(jìn)行檢測的軟件。它具有識別、分析、評估的功能。通過系統(tǒng)內(nèi)部的事件生成器、分析器、數(shù)據(jù)庫和響應(yīng)單元，可以有效起到對計算機(jī)網(wǎng)絡(luò)的檢測作用。入侵檢測系統(tǒng)通過對異常行為的檢測，對用戶信息進(jìn)行檢測，可以起到防止病毒入侵、數(shù)據(jù)丟失等的作用。相比防火墻技術(shù)，入侵檢測技術(shù)是一種積極主動的防護(hù)技術(shù)，它不同于防火墻技術(shù)的被動防御，整合了入侵檢測、網(wǎng)絡(luò)管理和網(wǎng)絡(luò)監(jiān)控這三項功能，并具有智能化和全面化的特點(diǎn)，形成了一個主動的保護(hù)方式。網(wǎng)絡(luò)管理員可以通過入侵檢測系統(tǒng)所提供的各種數(shù)據(jù)，進(jìn)行合理分析，并制定出更加全面的網(wǎng)絡(luò)安全方案。

2.3 數(shù)字加密技術(shù)

所謂數(shù)字加密技術(shù)，是對網(wǎng)絡(luò)內(nèi)要保護(hù)的信息進(jìn)行特殊編碼，把信息轉(zhuǎn)變成無法使非法用戶識別的信息。這樣即使網(wǎng)絡(luò)內(nèi)信息被非法用戶盜取，也無法識別信息的內(nèi)容。這種技術(shù)現(xiàn)在主要應(yīng)用在商業(yè)領(lǐng)域和金融系統(tǒng)中，如國際貿(mào)易中各種訂單的詳情等。目前，許多跨國公司隨著企業(yè)國際化程度的進(jìn)一步加深，在世界許多國家和地區(qū)都建立了分公司或者分支機(jī)構(gòu)，這些機(jī)構(gòu)都擁有自己的局域網(wǎng)。分支機(jī)構(gòu)在和總公司的聯(lián)絡(luò)中，為了防止信息的泄露，必須

2.4 訪問控制技術(shù)

對計算機(jī)網(wǎng)絡(luò)的訪問，必須對其進(jìn)行有效控制，以過濾非法用戶，減少網(wǎng)絡(luò)安全隱患。首先，利用數(shù)字簽名技術(shù)可以有效保證數(shù)據(jù)的完整性，能夠鑒別數(shù)據(jù)是否偽造、冒充和篡改等問題，對用戶的身份和消息進(jìn)行認(rèn)證、核查。其次，建立訪問網(wǎng)絡(luò)所必須遵循的規(guī)則，這種規(guī)則對每個用戶都起到了約束作用，每個網(wǎng)絡(luò)用戶都必須無條件的遵循。這些原則包括入網(wǎng)的步驟、授權(quán)的方式、控制的策略、訪問的形式和安全等級的劃分等。

2.5 防病毒軟件

防病毒軟件的使用也能提供全面的網(wǎng)絡(luò)安全保護(hù)功能。如360安全衛(wèi)士、金山毒霸，卡巴斯基等軟件可以幫助用戶更有效地保護(hù)數(shù)據(jù)。網(wǎng)絡(luò)防病毒軟件主要體現(xiàn)在病毒查殺、病毒實(shí)時監(jiān)測、對新病毒的預(yù)防、聯(lián)網(wǎng)查殺，及時更新等方面。隨著計算機(jī)技術(shù)的日益發(fā)展，計算機(jī)病毒也變的愈來愈復(fù)雜、高級，對計算機(jī)網(wǎng)絡(luò)構(gòu)成了極大的威脅。

3 結(jié)語

計算機(jī)技術(shù)給人類社會帶來了巨大的經(jīng)濟(jì)效益，因此，其安全隱患的存在也同樣引起社會的重視，為了保證計算技術(shù)應(yīng)用的安全，促進(jìn)各項經(jīng)濟(jì)的安全發(fā)展，對于計算機(jī)安全隱患技術(shù)的防治與解決尤為重要。各項事業(yè)的發(fā)展依賴于信息化的網(wǎng)絡(luò)技術(shù)，因此，計算機(jī)網(wǎng)絡(luò)技術(shù)的應(yīng)急響應(yīng)技術(shù)尤為重要，必須研制出多樣性的解決措施，使各個類型的病毒得到良好的扼殺，促進(jìn)計算機(jī)技術(shù)的安全。

參考文獻(xiàn)

篇3

關(guān)鍵詞 數(shù)字檔案 網(wǎng)絡(luò)化 安全技術(shù)

中圖分類號：G27 文獻(xiàn)標(biāo)識碼：A

1網(wǎng)絡(luò)級安全

是指支撐系統(tǒng)運(yùn)行的物理設(shè)備的安全問題，包括網(wǎng)絡(luò)基礎(chǔ)建設(shè)如網(wǎng)絡(luò)布線、網(wǎng)絡(luò)聯(lián)接、局域網(wǎng)和廣域網(wǎng)環(huán)境的構(gòu)建、設(shè)備的選型及其各個環(huán)節(jié)安全策略的考慮。往往會根據(jù)需要采用適當(dāng)?shù)姆阑饓υO(shè)備及網(wǎng)絡(luò)管理軟件來確保局域網(wǎng)的內(nèi)外用戶的訪問權(quán)限和網(wǎng)絡(luò)上數(shù)據(jù)包的檢測與過濾；選用可靠的硬件安全設(shè)備保證整個系統(tǒng)的穩(wěn)定運(yùn)行，如雙機(jī)熱備份、磁盤陣列等設(shè)備的采用來保證一臺服務(wù)器出現(xiàn)故障而不會導(dǎo)致整個系統(tǒng)的癱瘓問題，等等。網(wǎng)絡(luò)級安全策略是整個系統(tǒng)得以安全運(yùn)行的基本保障，這是需要在系統(tǒng)規(guī)劃階段嚴(yán)格把關(guān)的重要內(nèi)容之一。

2數(shù)據(jù)級安全

主要是指涉及到系統(tǒng)存貯的檔案數(shù)據(jù)的安全問題，包括操作系統(tǒng)、數(shù)據(jù)庫管理系統(tǒng)、檔案數(shù)據(jù)存貯、數(shù)據(jù)備份、數(shù)據(jù)格式的轉(zhuǎn)換以及各類電子文件的保管和異地存貯策略等，以防止數(shù)據(jù)版本的更新、數(shù)據(jù)格式的轉(zhuǎn)換、硬件設(shè)備的意外損壞、存貯介質(zhì)的老化、失效、自然災(zāi)害等造成的數(shù)據(jù)丟失、數(shù)據(jù)損壞甚至是計算機(jī)系統(tǒng)的破壞和癱瘓。操作系統(tǒng)和數(shù)據(jù)庫管理系統(tǒng)的安全問題雖說主要是取決于軟件供應(yīng)商所開發(fā)的商品化軟件的穩(wěn)定性和安全的保障問題，但對于建立網(wǎng)絡(luò)化檔案管理信息系統(tǒng)，首要考慮的是選擇什么樣的操作系統(tǒng)來確保應(yīng)用系統(tǒng)的安裝和運(yùn)行，目前主流的操作系統(tǒng)有Unix、Windows和Linix，他們各自有其優(yōu)越性，安全問題也各有特點(diǎn)，關(guān)鍵是如何選擇滿足用戶實(shí)際需求的操作系統(tǒng)和數(shù)據(jù)庫管理系統(tǒng)。當(dāng)然考慮檔案元數(shù)據(jù)的存放規(guī)則和保管策略也是本階段非常重要的問題之一，如數(shù)據(jù)庫的分布式或集中式存放模式、數(shù)據(jù)的異地備份、電子數(shù)據(jù)格式的定期升級和保存介質(zhì)的更換等，需要一定的保管制度來約束。這些都是在系統(tǒng)設(shè)計和具體實(shí)現(xiàn)的過程中需要綜合考慮的關(guān)鍵因素，也是檔案應(yīng)用系統(tǒng)能夠安全運(yùn)行的根本保障。

3應(yīng)用級安全

是指檔案管理信息系統(tǒng)在實(shí)際應(yīng)用操作的過程中應(yīng)考慮的基本問題，主要取決于檔案部門所采用的應(yīng)用系統(tǒng)的用戶模型的定義模型和使用規(guī)則。一般情況下，檔案管理信息系統(tǒng)的用戶模型分多個層次、多個角色、多種功能或多種形式混合使用，來分別定義用戶權(quán)限。系統(tǒng)常常按功能權(quán)限劃分為系統(tǒng)管理、數(shù)據(jù)操作和數(shù)據(jù)瀏覽等3大類用戶：每類用戶角色的定義可以按照各業(yè)務(wù)職能的實(shí)際需求，對其操作權(quán)限和操作功能進(jìn)行定義，如單位領(lǐng)導(dǎo)、部門領(lǐng)導(dǎo)、普通業(yè)務(wù)員等。但不論采用哪種用戶模型，要求應(yīng)用級的安全至少包括兩項功能，一是對系統(tǒng)中各個功能模塊的操作權(quán)限的定義，另一個是對系統(tǒng)數(shù)據(jù)的分層管理和操作權(quán)限的定義。比如，兩個不同的用戶可以操作同一個功能模塊，但所能看到的數(shù)據(jù)只能是本用戶所在單位的數(shù)據(jù)，而不應(yīng)看到另一個用戶所在單位的數(shù)據(jù)，這是網(wǎng)絡(luò)版檔案管理信息系統(tǒng)的基本操作需求；再如上級領(lǐng)導(dǎo)能夠看到下級人員所操作的數(shù)據(jù)，而下級人員則無權(quán)看到上級領(lǐng)導(dǎo)權(quán)限范圍內(nèi)的數(shù)據(jù)。

4網(wǎng)絡(luò)基礎(chǔ)環(huán)境的安全技術(shù)方案

網(wǎng)絡(luò)基礎(chǔ)環(huán)境的安全建設(shè)是防止系統(tǒng)外部非法用戶和不安全數(shù)據(jù)包侵犯的主要措施，常常采取的主要方法是物理隔離、應(yīng)用防火墻以及身份認(rèn)證等安全技術(shù)。防火墻技術(shù)是實(shí)現(xiàn)內(nèi)外網(wǎng)的隔離與訪問控制的最基本、最流行、最經(jīng)濟(jì)的、也是很有效的措施之一，這里以防火墻為例來討論數(shù)字檔案的網(wǎng)絡(luò)基礎(chǔ)環(huán)境的安全解決方案。

4.1防火墻安全解決方案

防火墻是多個網(wǎng)絡(luò)之間的安全隔離網(wǎng)，其基本原理是設(shè)置安全策略，控制（允許、拒絕、檢測）出入網(wǎng)絡(luò)的數(shù)據(jù)包，它本身具有較強(qiáng)的抗攻擊能力，可以實(shí)現(xiàn)以下幾種安全功能：一是限制未被授權(quán)的用戶進(jìn)入內(nèi)部網(wǎng)絡(luò)，過濾掉不安全的數(shù)據(jù)包；二是防止入侵者接近本系統(tǒng)的防御設(shè)施；三是限定內(nèi)部網(wǎng)絡(luò)用戶訪問特殊站點(diǎn)；四是為監(jiān)視Internet安全提供方便。清華大學(xué)檔案館防火墻安全運(yùn)行結(jié)構(gòu)采用了三臺對外提供服務(wù)利用的服務(wù)器，都部署在非軍事管轄區(qū)（DMZ區(qū)），服務(wù)器通過特定的端口對外提供服務(wù)，如Web服務(wù)的8085端口，數(shù)據(jù)服務(wù)的1528等，避免了外界用戶對服務(wù)器其他端口訪問的可能性。如果少數(shù)的檔案室需要數(shù)據(jù)服務(wù)器特別指定用戶，可以采用防火墻用戶認(rèn)證及用戶規(guī)則來限制，這樣除了經(jīng)過已認(rèn)證的用戶外，所有本局域網(wǎng)以外的用戶在訪問內(nèi)部網(wǎng)絡(luò)時都需要通過防火墻進(jìn)行過濾和篩選，具體使用時可以通過對客戶端IP地址或者網(wǎng)卡的MAC地址進(jìn)行判斷和識別，以及通過對可疑數(shù)據(jù)包的檢測進(jìn)行過濾，以保證整個網(wǎng)絡(luò)系統(tǒng)的安全運(yùn)行。

這種鏈接方式是采用了防火墻的路由模式來實(shí)現(xiàn)的。檔案館內(nèi)部的辦公PC統(tǒng)一使用內(nèi)部定義的網(wǎng)址如192.168.X.X，為私有IP，通過防火墻的NAT功能訪問互聯(lián)網(wǎng)，保證了安全性。外界不能直接訪問到檔案館內(nèi)部的PC，減少被攻擊的可能性；提高了可管理性，所有PC都可以實(shí)現(xiàn)MAC地址綁定，可以針對需要控制內(nèi)部用戶的上網(wǎng)時段和訪問內(nèi)容。

4.2網(wǎng)絡(luò)安全管理的人文策略

硬件設(shè)備和網(wǎng)絡(luò)管理軟件是保證網(wǎng)絡(luò)安全運(yùn)行的基本手段，同樣加強(qiáng)網(wǎng)絡(luò)的安全管理，采取科學(xué)有序的管理策略也是非常重要的人為因素，往往諸多的不安全因素恰恰反映在組織管理和防范不當(dāng)?shù)确矫?，因此必須引起足夠的重視。系統(tǒng)管理員采用雙人負(fù)責(zé)制和任期有限的基本原則，防止人員流動或缺崗造成損失，避免職位哦匣蠐捎謔奔涔長。

篇4

關(guān)鍵詞：氣象信息網(wǎng)絡(luò)；安全；病毒

中圖分類號：TP393.08 文獻(xiàn)標(biāo)識碼：A 文章編號：1674-7712 (2012) 06-0101-01

一、引言

氣象信息網(wǎng)絡(luò)已經(jīng)成為氣象業(yè)務(wù)正常運(yùn)行的重要組成部分，它是相關(guān)人員了解氣象政務(wù)和天氣預(yù)報等信息的重要媒體。通過這一媒介，預(yù)報人員可通過氣象信息網(wǎng)絡(luò)傳輸?shù)哪Ｊ綌?shù)據(jù)等，做出準(zhǔn)確的天氣預(yù)報和氣候預(yù)測。決策服務(wù)人員可根據(jù)實(shí)際天氣情況，氣象災(zāi)害預(yù)警和氣候預(yù)測等信息。公眾氣象信息網(wǎng)絡(luò)的這些信息來安排自己的工作、學(xué)習(xí)和生活。但隨著網(wǎng)絡(luò)病毒、計算機(jī)黑客的不斷入侵，互聯(lián)網(wǎng)的安全性越來越低，我們的氣象信息網(wǎng)絡(luò)正面臨日益嚴(yán)重的安全威脅。氣象信息網(wǎng)絡(luò)隨時都有可能遭到有意或無意的黑客攻擊或者病毒傳播。人們是如此地依賴氣象信息網(wǎng)絡(luò)，以至于任何因素網(wǎng)絡(luò)安全事故都可能造成無法估量的損失和社會影響。維護(hù)氣象信息網(wǎng)絡(luò)安全性已經(jīng)刻不容緩。由于氣象網(wǎng)絡(luò)系統(tǒng)在管理和制度上普遍存在缺陷，一些條件較差的基層臺站甚至沒有專職計算機(jī)網(wǎng)絡(luò)管理人員。還有一些再基層氣象職工計算機(jī)水平較低，機(jī)房設(shè)備較差，這對氣象網(wǎng)絡(luò)的安全極為不利。

二、提高氣象信息網(wǎng)絡(luò)安全的幾個途徑

（一）加強(qiáng)路由器控制，防止IP地址非法探測

加強(qiáng)路由器控制，防止IP地址非法探測時提高氣象信息網(wǎng)絡(luò)安全的重要步驟之一。有時候非法黑客會采用“IP地址欺騙”的方法來進(jìn)行網(wǎng)絡(luò)攻擊前的準(zhǔn)備。其具體做法是：先假扮成氣象信息網(wǎng)絡(luò)內(nèi)部的一個IP地址，通過Ping、traeeroute或其他命令探測網(wǎng)絡(luò)命令來探測網(wǎng)絡(luò)。一旦發(fā)現(xiàn)漏洞，黑客會利用這些漏洞對氣象信息網(wǎng)絡(luò)進(jìn)行攻擊。針這類安全隱患，網(wǎng)絡(luò)管理人員應(yīng)該在路由器上建立安全訪問控制列表，以防止IP地址非法探測。當(dāng)建立安全訪問控制列表后，可將其放到路由器連接外網(wǎng)接口入口，形成一道控制墻，假如非法訪問者頻繁地利用Ping、traeeroute或其他網(wǎng)絡(luò)探測命令攻擊主機(jī)，可對其進(jìn)行隔斷或阻斷處理。

（二）進(jìn)行端口管理，阻止病毒傳播

很多網(wǎng)絡(luò)病毒利用固定的端口進(jìn)行黑客攻擊和病毒傳播。例如，臭名昭著的Blaster蠕蟲病毒往往利用TCP 4444端口和UDP 69端口向網(wǎng)絡(luò)內(nèi)部的正常主機(jī)傳播病毒。在氣象信息網(wǎng)絡(luò)安全管理時，加強(qiáng)計算機(jī)端口管理可在一定程度上阻礙病毒的傳播范圍。例如，網(wǎng)絡(luò)安全管理人員可在路由器的內(nèi)、外網(wǎng)結(jié)構(gòu)設(shè)置ACL，這樣當(dāng)?shù)竭_(dá)路由器時，病毒數(shù)據(jù)會被路由器的ACL設(shè)置過濾。因此，進(jìn)行端口管理是一種“防患于未然”的安全策略。當(dāng)發(fā)生端口攻擊等計算機(jī)信息系統(tǒng)安全事故和計算機(jī)違法犯罪案件時，網(wǎng)絡(luò)管理人員應(yīng)該立即向單位信息安全責(zé)任人報告，并采取必要的措施，避免危害擴(kuò)大，并編寫違章報告、運(yùn)行日志和其他與計算機(jī)網(wǎng)絡(luò)端口攻擊有關(guān)的安全材料。

（三）提高內(nèi)網(wǎng)安全級別，實(shí)行分級權(quán)限制度

氣象部門為維護(hù)常規(guī)氣象業(yè)務(wù)的正常運(yùn)行，必須實(shí)行網(wǎng)絡(luò)安全級別的安全管理。一般來說，可將氣象部門的內(nèi)部網(wǎng)絡(luò)按照安全級別分為三個級別：即業(yè)務(wù)子網(wǎng)級別、辦公子網(wǎng)級別和服務(wù)器級別，并實(shí)行分級權(quán)限制度。通過利用三層交換機(jī)策略對子網(wǎng)間的相互訪問進(jìn)行權(quán)限控制安全級別高的子網(wǎng)可以訪問安全級別低的子網(wǎng)，同時禁止低級別的子網(wǎng)訪問高級別的子網(wǎng)。當(dāng)?shù)图墑e的子網(wǎng)網(wǎng)絡(luò)感染病毒后，不至于傳染至高級別子網(wǎng)，這樣可在很大程度上防止和阻斷網(wǎng)絡(luò)間病毒的傳播。網(wǎng)絡(luò)管理人員要執(zhí)行氣象信息網(wǎng)絡(luò)安全的分級保護(hù)技術(shù)措施，對計算機(jī)信息系統(tǒng)安全運(yùn)行情況進(jìn)行檢查，及時查處不安全因素，排除安全隱患。

（四）實(shí)行網(wǎng)絡(luò)流量控制，確保業(yè)務(wù)數(shù)據(jù)正常通行

通常在氣象信息網(wǎng)絡(luò)沒有感染病毒時網(wǎng)絡(luò)帶寬應(yīng)該能夠滿足業(yè)務(wù)數(shù)據(jù)的正常傳輸。假如網(wǎng)絡(luò)中的終端計算機(jī)感染了“蠕蟲”病毒或一些木馬程序后，網(wǎng)絡(luò)流量會出現(xiàn)異動。有時，網(wǎng)絡(luò)中會產(chǎn)生海量的數(shù)據(jù)流量，嚴(yán)重的甚至?xí)庀笮畔⒕W(wǎng)絡(luò)的帶寬完全耗盡，并導(dǎo)致業(yè)務(wù)網(wǎng)絡(luò)的阻塞或完全癱瘓。由于天氣預(yù)報、氣候預(yù)測等正常的氣象業(yè)務(wù)運(yùn)行需要?dú)庀髷?shù)據(jù)及時準(zhǔn)確的傳輸和傳達(dá)，網(wǎng)絡(luò)流量耗盡或阻塞將給氣象業(yè)務(wù)的正常運(yùn)行帶來巨大的隱患。因此，為確保常規(guī)氣象業(yè)務(wù)數(shù)據(jù)的準(zhǔn)確、及時傳輸，必須要對一些非業(yè)務(wù)的數(shù)據(jù)流量加強(qiáng)管理和限制，防止因?yàn)樯倭拷K端計算機(jī)的不正常而殃及整個網(wǎng)絡(luò)。氣象信息安全的相關(guān)人員應(yīng)根據(jù)國家法律法規(guī)和有關(guān)政策要求，遵循國家“積極防御、綜合防范”的方針，確定氣象信息安全工作的策略、重點(diǎn)、制度和措施順利事實(shí)。

（五）終端計算機(jī)的網(wǎng)絡(luò)安全管理

計算機(jī)終端的安全是是氣象信息網(wǎng)絡(luò)安全的重要組成部分。病毒、惡意軟件、木馬等電腦病毒以及終端本身的軟硬件故障，常常給整個網(wǎng)絡(luò)帶來安全隱患，嚴(yán)重的甚至能導(dǎo)致系統(tǒng)崩潰。因此，對于終端計算機(jī)一定要加強(qiáng)網(wǎng)絡(luò)安全管理。因此要定期或不定期組織終端計算機(jī)系統(tǒng)的安全風(fēng)險評估，檢查安全運(yùn)行情況，并根據(jù)評估報告對系統(tǒng)安全措施進(jìn)行完善與升級，及時排除安全隱患。具體的辦法和措施有：進(jìn)入安全模式，使用殺毒軟件、360安全衛(wèi)士、金山清理專家進(jìn)行殺毒或者重裝系統(tǒng)等。

三、結(jié)語

總之，氣象信息網(wǎng)絡(luò)的安全保障工作是一項關(guān)系氣象業(yè)務(wù)健康穩(wěn)定發(fā)展的長期任務(wù)，要充分認(rèn)識加強(qiáng)信息安全保障工作的重要性和緊迫性，把信息安全工作列入重要議事日程，明確任務(wù)，落實(shí)責(zé)任，建立并認(rèn)真落實(shí)信息安全責(zé)任制。在管理制度方面，要建立健全氣象信息安全組織機(jī)構(gòu)、建立健全氣象信息網(wǎng)絡(luò)安全責(zé)任體系、建立一整套氣象信息網(wǎng)絡(luò)安全管理和信息安全應(yīng)急處置等制度，最后，相關(guān)部門要宣傳貫徹國家信息安全相關(guān)法律、法規(guī)、規(guī)章和有關(guān)政策，并組織對氣象信息網(wǎng)絡(luò)管理人員進(jìn)行信息安全教育建設(shè)并完善信息安全保障體系，推動信息安全工作的發(fā)展。信息網(wǎng)絡(luò)安全責(zé)任人要正確處理好安全與發(fā)展的關(guān)系，建立信息安全長效機(jī)制，落實(shí)信息安全措施，切實(shí)履行好信息安全保障責(zé)任。

參考文獻(xiàn)：

[1]陳曉字,王曉明,孫鵬.淺談廣東省氣象局網(wǎng)絡(luò)安全防護(hù)體系的部署[J].廣東氣象,2004,26(3):41-43

篇5

關(guān)鍵詞：計算機(jī)；網(wǎng)絡(luò)安全技術(shù)；系統(tǒng)漏洞；防火墻；加密技術(shù)

網(wǎng)絡(luò)安全技術(shù)是人們在使用計算機(jī)過程中應(yīng)該關(guān)注到的技術(shù)，通過安全維護(hù)的方式減少網(wǎng)絡(luò)攻擊造成的負(fù)面影響。在計算機(jī)使用過程中要想保障網(wǎng)絡(luò)安全則應(yīng)該避免遭受病毒等惡意攻擊，營造更加安全的網(wǎng)絡(luò)環(huán)境。一是應(yīng)該保障計算機(jī)可以實(shí)現(xiàn)安全運(yùn)行，通過軟件保護(hù)與信息快速傳遞的方式減少出現(xiàn)信息泄露問題的發(fā)生。二是保證計算機(jī)網(wǎng)絡(luò)的保密性，不能出現(xiàn)信息文件泄露的現(xiàn)象。三是保障網(wǎng)絡(luò)的完整性，需要得到軟件和系統(tǒng)的完整性，提高信息存儲和傳遞的質(zhì)量。

一、對網(wǎng)絡(luò)安全造成影響的因素分析

（1）黑客攻擊。計算機(jī)體現(xiàn)出鮮明的國際性以及開放性等特點(diǎn)，人們能通過計算機(jī)的運(yùn)用和世界人們進(jìn)行交流。通常在默認(rèn)情況下，每一臺計算機(jī)都能受到任何一位網(wǎng)民的技術(shù)攻擊，所以攻擊源很難在短時間內(nèi)確定。黑客更是網(wǎng)絡(luò)使用人員的尖端技術(shù)人員，他們具備更加豐富的計算機(jī)使用經(jīng)驗(yàn)和技術(shù)操作能力，黑客攻擊會對網(wǎng)民的網(wǎng)絡(luò)信息安全造成威脅。黑客可以對存儲或者是傳輸中的信息進(jìn)行攔截，也會對計算機(jī)內(nèi)部的文件造成直接性的破壞，嚴(yán)重的話也會導(dǎo)致整個網(wǎng)絡(luò)癱瘓。（2）系統(tǒng)漏洞。計算機(jī)系統(tǒng)是不斷升級和更新的，這是因?yàn)橄到y(tǒng)中存在多種漏洞，需要通過系統(tǒng)升級的方式提高計算機(jī)使用能力。要想保障計算機(jī)的使用安全則應(yīng)該逐漸提高系統(tǒng)的安全性，但是所有的系統(tǒng)都不是100%安全的，給他人的惡意攻擊提供機(jī)會。一些人們會借助系統(tǒng)漏洞直接侵入到計算機(jī)內(nèi)部系統(tǒng)中，給用戶安全造成負(fù)面影響。（3）病毒與木馬。一些人通過發(fā)送郵件的方式向外界傳遞病毒，一旦人們下載這些含有木馬病毒的郵件就會給電腦系統(tǒng)安全造成破壞。一些網(wǎng)站自帶木馬病毒，人們在瀏覽過程中會讓這些木馬病毒自動下載到電腦中，這樣就會給計算機(jī)安全使用造成影響，威脅人們的財產(chǎn)安全與權(quán)益[1]。這些病毒有的并不會第一時間爆發(fā)，通過在計算機(jī)內(nèi)部潛伏獲取更多的使用者信息，常見的如盜取銀行賬號或者是密碼，這樣就會給使用者造成經(jīng)濟(jì)損失。

二、計算機(jī)網(wǎng)絡(luò)安全技術(shù)在網(wǎng)絡(luò)安全維護(hù)中的應(yīng)用分析

（一）加密技術(shù)進(jìn)行計算機(jī)網(wǎng)絡(luò)安全維護(hù)的過程中，應(yīng)該借助加密技術(shù)進(jìn)行技術(shù)維護(hù)，給網(wǎng)絡(luò)安全防范提供更好的技術(shù)支持。通過加密技術(shù)的合理運(yùn)用可以將信息密鑰轉(zhuǎn)為具體的密文進(jìn)行信息傳遞，對方在接收信息之后借助密鑰等方式還原信息，從而形成可讀的信息內(nèi)容。通過加密技術(shù)的合理運(yùn)用能對網(wǎng)絡(luò)實(shí)施加密處理，避免非授權(quán)用戶對本機(jī)信息進(jìn)行竊聽或者是入侵，同時也可以防范惡意軟件的攻擊。以公司網(wǎng)絡(luò)為例，技術(shù)人員應(yīng)該將外部網(wǎng)絡(luò)和局域網(wǎng)絡(luò)實(shí)施分開處理，機(jī)密的內(nèi)部文件應(yīng)該在局域網(wǎng)之內(nèi)進(jìn)行傳遞與傳播，也應(yīng)該對部分軟件進(jìn)行加密處理，通過設(shè)施軟件密鑰的方式對信息內(nèi)容進(jìn)行安全保護(hù)。

（二）IDS技術(shù)研究指出IDS技術(shù)主要是對網(wǎng)絡(luò)資源和計算機(jī)惡意使用行為進(jìn)行檢測并進(jìn)行針對性的技術(shù)處理，包含內(nèi)部人員出現(xiàn)非法使用網(wǎng)絡(luò)信息和外部侵入這種行為。通過IDS技術(shù)的應(yīng)用能保障計算機(jī)在運(yùn)行過程中的安全性，及時攔截系統(tǒng)問題或者是異象，給計算機(jī)的正常使用提供更好的安全保障。在使用過程中能通過以下幾方面實(shí)現(xiàn)技術(shù)檢測，一是對和用戶相關(guān)的操作活動與系統(tǒng)進(jìn)行監(jiān)測，對用戶的操作行為進(jìn)行跟蹤評估[2]。二是對已經(jīng)發(fā)生威脅安全操作的行為實(shí)施嚴(yán)密監(jiān)測，通過及時匯報的方式給專業(yè)人員的技術(shù)補(bǔ)救提供支持。三是對網(wǎng)絡(luò)異常行為進(jìn)行統(tǒng)計，分析在使用過程中出現(xiàn)的安全行為。

（三）防火墻技術(shù)防火墻是一種應(yīng)用較為廣泛的安全機(jī)制，它會在用戶訪問計算機(jī)過程中執(zhí)行相當(dāng)嚴(yán)格的安全控制標(biāo)準(zhǔn)，將那些會產(chǎn)生不安全影響的文件隔離在訪問范圍之外，這樣可以充分保障使用安全。它的操作比較簡單，通過防火墻的運(yùn)作起到比較強(qiáng)的安全防御效果，在計算機(jī)使用過程中通常默認(rèn)為自動開啟。不過這里應(yīng)該關(guān)注到一點(diǎn)，部分軟件需要關(guān)閉防火墻之后才能安裝運(yùn)行，在進(jìn)行這些軟件安裝過程中則應(yīng)該在保障軟件安全性的基礎(chǔ)上進(jìn)行安裝，否則容易導(dǎo)致網(wǎng)絡(luò)處于不安全運(yùn)行的狀態(tài)，限制網(wǎng)絡(luò)安全維護(hù)的效果。

（四）殺毒軟件與漏洞掃描在維護(hù)網(wǎng)絡(luò)安全的過程中殺毒軟件得到比較廣泛的應(yīng)用，及時發(fā)現(xiàn)網(wǎng)絡(luò)中隱藏的木馬病毒等安全問題，進(jìn)行針對性的安全處理和技術(shù)預(yù)防。例如360軟件管家、魯大師以及騰訊等殺毒軟件，這樣可以給計算機(jī)數(shù)據(jù)庫的安全使用提供更好的技術(shù)保障。大部分殺毒軟件都能完成漏洞掃描的技術(shù)操作，可以給系統(tǒng)安裝最新的漏洞補(bǔ)丁，這樣能保障網(wǎng)絡(luò)使用的安全性。對于那些由于木馬病毒所造成的安全漏洞問題，大部分殺毒軟件都能進(jìn)行技術(shù)修復(fù)，滿足用戶所提出的安全使用需求[3]。如果企業(yè)對信息安全提出比較高的要求則應(yīng)該聘請專業(yè)的網(wǎng)絡(luò)安全工程師進(jìn)行加密處理和技術(shù)檢測，也應(yīng)該對舊系統(tǒng)漏洞和網(wǎng)絡(luò)安全進(jìn)行日常監(jiān)測，這樣可以給網(wǎng)絡(luò)安全提供更好的技術(shù)支持。

三、結(jié)論

綜上可知在使用過程計算機(jī)中發(fā)生各種安全隱患，例如木馬病毒的攻擊或者是黑客技術(shù)的攻擊等給使用造成安全威脅，而網(wǎng)絡(luò)安全技術(shù)是人們在使用計算機(jī)過程中應(yīng)該關(guān)注到的技術(shù)，通過安全維護(hù)的方式減少網(wǎng)絡(luò)攻擊造成的負(fù)面影響。在計算機(jī)使用過程中要想保障網(wǎng)絡(luò)安全則應(yīng)該避免遭受病毒等惡意攻擊，通過加密技術(shù)、IDS技術(shù)、防火墻技術(shù)以及殺毒軟件等先進(jìn)技術(shù)的應(yīng)用營造更加安全的網(wǎng)絡(luò)環(huán)境，這樣可以提高計算機(jī)使用的安全質(zhì)量。

參考文獻(xiàn)

[1]趙思奇.計算機(jī)網(wǎng)絡(luò)安全技術(shù)在網(wǎng)絡(luò)安全維護(hù)中的應(yīng)用[J].衛(wèi)星電視與寬帶多媒體,2019(21):37-38.

篇6

關(guān)鍵詞：計算機(jī)網(wǎng)絡(luò);網(wǎng)絡(luò)安全；安全技術(shù)

1個人計算機(jī)網(wǎng)絡(luò)安全

1.1個人計算機(jī)在網(wǎng)絡(luò)中所遭受攻擊與入侵手法的分析

（1）安全漏洞。

許多系統(tǒng)都有這樣那樣的安全漏洞。其中一些是操作系統(tǒng)或應(yīng)用軟件本身具有的,如TCP/IP協(xié)議的缺陷常被用于發(fā)動拒絕服務(wù)入侵或攻擊。這種攻擊的目的通常是消耗帶寬或消耗網(wǎng)絡(luò)設(shè)備的CPU和內(nèi)存。入侵者通過向目標(biāo)服務(wù)器發(fā)送大量的數(shù)據(jù)包,并幾乎占取和消耗該服務(wù)器所有的網(wǎng)絡(luò)帶寬,從而使其無法對正常的服務(wù)請求進(jìn)行處理,導(dǎo)致網(wǎng)站無法進(jìn)入,網(wǎng)站響應(yīng)速度大大降低或服務(wù)器癱瘓。對個人上網(wǎng)用戶而言,可能遭到大量數(shù)據(jù)包的入侵使其無法進(jìn)行正常操作。

（2）電子郵件入侵方式。

電子郵件是Internet上運(yùn)用得十分廣泛的一種通訊方式,入侵者往往會使用一些郵件炸彈或CGI程序向目標(biāo)郵箱發(fā)送大量內(nèi)容重復(fù)、無用的垃圾郵件,從而使目標(biāo)郵箱被塞滿而無法使用。

（3）防范特洛伊木馬程序。

特洛伊木馬程序是一種黑客軟件程序,它可以直接侵入計算機(jī)系統(tǒng)的服務(wù)器端和用戶端。一旦用戶打開附有該程序的郵件或從網(wǎng)上直接下載的程序后,它們就會像古特洛伊人在敵人城外留下藏滿士兵的木馬一樣留在用戶計算機(jī)中,當(dāng)用戶連接Internet時,此程序會自動向入侵者報告用戶主機(jī)的IP地址及預(yù)先設(shè)定的端口。網(wǎng)絡(luò)入侵者在獲取這些信息后,就可任意修改用戶主機(jī)的參數(shù)設(shè)定、復(fù)制文件、窺視硬盤中的內(nèi)容信息等,從而達(dá)到控制目的。

1.2對網(wǎng)絡(luò)攻擊與入侵進(jìn)行防御的方法

（1）把Guest賬號禁用。

打開控制面板,雙擊“用戶和密碼”,單擊“高級”選項卡,再單擊“高級”按鈕,彈出本地用戶和組窗口。在Guest賬號上面點(diǎn)擊右鍵,選擇屬性,在“常規(guī)”頁中選中“賬戶已停用”。另外,將Administrator賬號改名可以防止黑客知道自己的管理員賬號,這會在很大程度上保證計算機(jī)安全。

（2）禁止建立空連接。

具體方法是打開注冊表“HKEY_LOCAL_MACHINE/System/CurrentControlSet/Control/LSA”,將DWORD值“RestrictAnonymous”的鍵值改為“1”即可,

（3）刪除不必要的協(xié)議。

鼠標(biāo)右擊“網(wǎng)絡(luò)鄰居”,選擇“屬性”,卸載不必要的協(xié)議,其中NETBIOS是很多安全缺陷的根源,對于不需要提供文件和打印共享的主機(jī),還可以將綁定在TCP/IP協(xié)議的NETBIOS關(guān)閉,避免針對NETBIOS的攻擊。選擇“TCP/IP協(xié)議/屬性/高級”,進(jìn)入“高級

TCP/IP設(shè)置”對話框,選擇“WIN”標(biāo)簽,選擇“禁用TCP/IP上的NETBIOS”一項,關(guān)閉NETBIOS。

（4）保障電子郵件的使用安全。

①選擇安全可靠的郵件服務(wù)。

目前,Internet上提供的Email賬戶大都是免費(fèi)賬戶,這些免費(fèi)的服務(wù)不提供任何有效的安全保障,有的免費(fèi)郵件服務(wù)器常會導(dǎo)致郵件受損。因此最好選擇收費(fèi)郵件賬戶。

②確保郵件賬號的安全防范。

首先要保護(hù)好郵箱的密碼。不要使用保存密碼功能以圖省事,入網(wǎng)賬號與口令應(yīng)重點(diǎn)保護(hù)。設(shè)置的口令不要太簡單,最好采用8位數(shù)。

③對重要郵件信息加密處理。

可使用某些工具如A-LOCK,在發(fā)送郵件之前對內(nèi)容進(jìn)行加密,對方收到加密信件后必須采用A-LOCK解密后方可閱讀,可防止郵件被他人截獲而泄密。

（5）防范特洛伊木馬程序常用的方法。

①預(yù)防特洛伊木馬程序。

在下載文件時先放到自己新建的文件夾里,再用殺毒軟件來檢測,起到提前預(yù)防的作用。盡量避免下載可疑軟件,對于網(wǎng)上某些可疑的,誘惑性動機(jī)比較明顯的軟件或信息,一般不要下載,以防染上“木馬”程序。

②禁止不明程序運(yùn)行。

在“開始”“運(yùn)行”中msconfig,在“啟動”選項中查看有沒有可疑項目,去掉前面的勾。

2網(wǎng)絡(luò)安全技術(shù)在商業(yè)領(lǐng)域中的研究及應(yīng)用

2.1防火墻技術(shù)

防火墻技術(shù)和數(shù)據(jù)加密傳輸技術(shù)將繼續(xù)沿用并發(fā)展，多方位的掃描監(jiān)控、對后門渠道的管理、防止受病毒感染的軟件和文件的傳輸?shù)仍S多問題將得到妥善解決。未來防火墻技術(shù)會全面考慮網(wǎng)絡(luò)的安全、操作系統(tǒng)的安全、應(yīng)用程序的安全、用戶的安全、數(shù)據(jù)的安全，五者綜合應(yīng)用。在產(chǎn)品及功能上，將擺脫目前對子網(wǎng)或內(nèi)部網(wǎng)管理方式的依賴，向遠(yuǎn)程上網(wǎng)集中管理方式發(fā)展，并逐漸具備強(qiáng)大的病毒掃除功能；適應(yīng)IP加密的需求，開發(fā)新型安全協(xié)議，建立專用網(wǎng)（VPN）；推廣單向防火墻；增強(qiáng)對網(wǎng)絡(luò)攻擊的檢測和預(yù)警功能；完善安全管理工具，特別是可疑活動的日志分析工具，這是新一代防火墻在編程技術(shù)上的革新。

2.2生物識別技術(shù)

隨著21世紀(jì)的來臨，一種更加便捷、先進(jìn)的信息安全技術(shù)將全球帶進(jìn)了電子商務(wù)時代，它就是集光學(xué)、傳感技術(shù)、超聲波掃描和計算機(jī)技術(shù)于一身的第三代身份驗(yàn)證技術(shù)——生物識別技術(shù)。

生物識別技術(shù)是依靠人體的身體特征來進(jìn)行身份驗(yàn)證的一種解決方案，由于人體特征具有不可復(fù)制的特性，這一技術(shù)的安全系數(shù)較傳統(tǒng)意義上的身份驗(yàn)證機(jī)制有很大的提高。人體的生物特征包括指紋、聲音、面孔、視網(wǎng)膜、掌紋、骨架等，而其中指紋憑借其無可比擬的唯一性、穩(wěn)定性、再生性倍受關(guān)注。

2.3加密及數(shù)字簽名技術(shù)

加密技術(shù)的出現(xiàn)為全球電子商務(wù)提供了保證，從而使基于Internet上的電子交易系統(tǒng)成為了可能，因此完善的對稱加密和非對稱加密技術(shù)仍是21世紀(jì)的主流。對稱加密是常規(guī)的以口令為基礎(chǔ)的技術(shù)，加密運(yùn)算與解密運(yùn)算使用同樣的密鑰。

不對稱加密，即“公開密鑰密碼體制”，其中加密密鑰不同于解密密鑰，加密密鑰公之于眾，誰都可以用，解密密鑰只有解密人自己知道，分別稱為“公開密鑰”和“秘密密鑰”。

目前，廣為采用的一種對稱加密方式是數(shù)據(jù)加密標(biāo)準(zhǔn)(DES)。在電腦網(wǎng)絡(luò)系統(tǒng)中使用的數(shù)字簽名技術(shù)將是未來最通用的個人安全防范技術(shù)，其中采用公開密鑰算法的數(shù)字簽名會進(jìn)一步受到網(wǎng)絡(luò)建設(shè)者的親睞。這種數(shù)字簽名的實(shí)現(xiàn)過程非常簡單：①發(fā)送者用其秘密密鑰對郵件進(jìn)行加密，建立了一個“數(shù)字簽名”，然后通過公開的通信途徑將簽名和郵件一起發(fā)給接收者，接收者在收到郵件后使用發(fā)送者的另一個密匙——公開密鑰對簽名進(jìn)行解密，如果計算的結(jié)果相同他就通過了驗(yàn)證。數(shù)字簽名能夠?qū)崿F(xiàn)對原始郵件不可抵賴性的鑒別。②多種類型的專用數(shù)字簽名方案也將在電子貨幣、電子商業(yè)和其他的網(wǎng)絡(luò)安全通信中得到應(yīng)用。

參考文獻(xiàn)

［1］熊桂喜,王小虎譯.計算機(jī)網(wǎng)絡(luò)(第3版)［M］.

［2］王釗,蔣哲遠(yuǎn),胡敏.電子商務(wù)［M］.

篇7

【關(guān)鍵詞】 云安全 核心技術(shù) 網(wǎng)絡(luò)安全 應(yīng)用探析

前言：近幾年來，越來越多的人們關(guān)注網(wǎng)絡(luò)的安全技術(shù)以及應(yīng)用，網(wǎng)絡(luò)安全關(guān)系到國家安全以及社會和諧安定，我們應(yīng)當(dāng)提高對其的重視度。網(wǎng)絡(luò)安全的本質(zhì)就是確保網(wǎng)絡(luò)上的信息安全，其具體指的是網(wǎng)絡(luò)系統(tǒng)的硬件、軟件以及其系統(tǒng)中的數(shù)據(jù)不被人為的破壞、篡改和泄露，云安全技術(shù)的應(yīng)用，就是保證網(wǎng)絡(luò)安全的一項技術(shù)。云安全技術(shù)已經(jīng)在企業(yè)的局域網(wǎng)中得到了具體運(yùn)用，并且對其出現(xiàn)的問題進(jìn)行研究改進(jìn)，進(jìn)一步為企業(yè)的網(wǎng)絡(luò)信息安全提供了保障。

一、“云安全”的核心技術(shù)

1.Web信譽(yù)服務(wù)。云安全技術(shù)可以通過全信譽(yù)數(shù)據(jù)庫對惡意軟件行為進(jìn)行分析，并且根據(jù)其數(shù)據(jù)位置的變化和可疑跡象等因素來指定網(wǎng)頁信譽(yù)分?jǐn)?shù)，從而判斷網(wǎng)頁是否可信。根據(jù)檢測的信譽(yù)分值，我們可以隨時了解到某個網(wǎng)站的潛在風(fēng)險級別，預(yù)防用戶進(jìn)入有病毒的網(wǎng)頁帶來的危害。

2.電子郵件信譽(yù)服務(wù)。電子郵件信譽(yù)服務(wù)可以根據(jù)已知垃圾信息的源地址進(jìn)行檢測，可以對發(fā)送者郵件進(jìn)行潛在危險評估。當(dāng)云技術(shù)檢測到該郵件中存在病毒時，就會自動對該郵件進(jìn)行處理，并且當(dāng)之后再有類似郵件時還會對起進(jìn)行攔截或者刪除，以防危害用戶端。

3.自動反饋機(jī)制。云安全的另一個重要組件就是自動反饋機(jī)制，通過檢測單個用戶的路由信譽(yù)來確定新型的威脅。例如：趨勢科技的全球自動反饋機(jī)制的功能就像目前大多社區(qū)采用的鄰里監(jiān)督模式，能夠有效的實(shí)現(xiàn)及時監(jiān)督保護(hù)功能，有助于確立全面的最新威脅指數(shù)。當(dāng)單個的用戶常規(guī)信譽(yù)檢查發(fā)現(xiàn)威脅時，系統(tǒng)就會自動更新趨勢科技位于全球各地所有威脅的數(shù)據(jù)庫，防止以后的客戶遇到威脅時不能及時反饋。

二、云安全技術(shù)在企業(yè)網(wǎng)絡(luò)安全中的應(yīng)用

1.云安全技術(shù)中復(fù)合式攔截病毒機(jī)制在企業(yè)網(wǎng)絡(luò)安全中的作用。隨著云計算的發(fā)展，云安全技術(shù)在企業(yè)局域網(wǎng)中已經(jīng)得到廣泛應(yīng)用，同時云安全成了企業(yè)技術(shù)研究當(dāng)中的主要問題。作為企業(yè)局域網(wǎng)絡(luò)管理者，要認(rèn)識到對于企業(yè)網(wǎng)絡(luò)內(nèi)部的威脅主要來自于企業(yè)內(nèi)部，只將精力放在防止網(wǎng)絡(luò)遭受來自于單位外部的攻擊上是遠(yuǎn)遠(yuǎn)不夠的，云安全技術(shù)可以利用互聯(lián)網(wǎng)云計算技術(shù)強(qiáng)大的終端服務(wù)器，實(shí)現(xiàn)對企業(yè)局域網(wǎng)絡(luò)內(nèi)部相關(guān)軟件的云攔截以及云殺毒。也就是說，這種方式采用的是云安全技術(shù)中復(fù)合式攔截病毒機(jī)制，當(dāng)企業(yè)局域網(wǎng)絡(luò)存在的安全隱患威脅到客戶端時，復(fù)合式攔截病毒機(jī)制就可以對其進(jìn)行攔截以及采取相應(yīng)的處理措施。近幾年來，網(wǎng)絡(luò)病毒攻擊形式比較多，而且病毒的形式不僅是單一的病毒體，而是由多種單一病毒體重組的復(fù)合式病毒，對網(wǎng)絡(luò)用戶端危害極大，云安全技術(shù)中復(fù)合式攔截病毒機(jī)制則可以有效解決這一問題。

2.云安全技術(shù)中輕客戶端策略在企業(yè)網(wǎng)絡(luò)安全中的應(yīng)用。云安全技術(shù)中輕客戶端策略是指將計算機(jī)和業(yè)務(wù)之間的邏輯問題交由服務(wù)器處理，客戶端只對簡單的網(wǎng)絡(luò)數(shù)據(jù)顯示工作進(jìn)行處理。例如：當(dāng)我們收到到一封電子郵件時，云系統(tǒng)就會自動檢測該郵件的源地址以及電子鏈接，并且對其存在的安全性能自動分析。如果檢測的結(jié)果是該封郵件不可信，服務(wù)就會通過云安全技術(shù)對其進(jìn)行殺毒處理，并且可以自動刪除該封郵件。與此同時，系統(tǒng)就會將不可信郵件的源地址和電子鏈接存入到網(wǎng)絡(luò)安全隱患庫中，當(dāng)接收到類似的郵件時，系統(tǒng)就會對其進(jìn)行自動攔截或者刪除處理，該策略在應(yīng)用過程中存在一定的弊端，那就是只能夠?qū)ν獠拷邮盏男畔⑦M(jìn)行檢測，對計算機(jī)自身系統(tǒng)無法檢測，主要應(yīng)用于來自于外部病毒入侵的攔截和處理。

3.云安全技術(shù)在企業(yè)網(wǎng)絡(luò)中應(yīng)用的必要條件。云安全技術(shù)是針對云計算產(chǎn)業(yè)的出現(xiàn)，結(jié)合云計算的應(yīng)用特點(diǎn)和發(fā)展趨勢衍生出的確保云計算在局域網(wǎng)中應(yīng)用安全的一種新型網(wǎng)絡(luò)安全技術(shù)。任何一種軟件技術(shù)的發(fā)展離開了安全的保障，就一定會失去其存在的意義。云安全技術(shù)就是通過客戶端對局域網(wǎng)中的相關(guān)數(shù)據(jù)以及信息進(jìn)行收集和統(tǒng)計，分析之后得出源代碼，然后再采取相應(yīng)的處理措施保證其安全性。在實(shí)際操作中，通過客戶端軟件對整個網(wǎng)絡(luò)進(jìn)行掃描，找尋到有病毒的文件，再通過殺毒單位采用軟件對用戶端進(jìn)行殺毒處理可以有效提升網(wǎng)絡(luò)安全性。這不僅需要有大量的裝有病毒監(jiān)控軟體的客戶端，而且具有快速解析源代碼的服務(wù)器終端。

三、結(jié)語

科學(xué)技術(shù)的不斷發(fā)展然網(wǎng)絡(luò)的運(yùn)用越來越廣泛，因其所承載的信息量較大，需要我們對網(wǎng)絡(luò)信息進(jìn)行有效保護(hù)。云技術(shù)的應(yīng)用充分的實(shí)現(xiàn)了人們對于安全的需求，使人們在網(wǎng)絡(luò)中建立了更完備的安全防御體系，為人們的生活以及工作帶來了更多的便利，讓人們對于網(wǎng)絡(luò)的使用更加放心。

參 考 文 獻(xiàn)

[1]張海波. 云安全技術(shù)在電力企業(yè)的應(yīng)用[J]. 信息技術(shù)與信息化，2011，04：60-61+67.

篇8

【關(guān)鍵詞】計算機(jī)網(wǎng)絡(luò)安全 虛擬網(wǎng)絡(luò)技術(shù) 應(yīng)用

信息時代的到來，使人們對計算機(jī)網(wǎng)絡(luò)的依賴程度越來越大。同時，各種網(wǎng)絡(luò)安全事件頻發(fā)，黑客攻擊、病毒感染、隱私信息泄露等一定程度上影響網(wǎng)絡(luò)正常秩序，給受害人造成了不可估量的損失，因此，有必要對計算機(jī)網(wǎng)絡(luò)安全中虛擬網(wǎng)絡(luò)技術(shù)進(jìn)行探討，構(gòu)建安全、穩(wěn)定的網(wǎng)絡(luò)環(huán)境，更好的為人們的生產(chǎn)生活服務(wù)。

1 計算機(jī)網(wǎng)絡(luò)安全中虛擬網(wǎng)絡(luò)技術(shù)

為保證計算機(jī)網(wǎng)絡(luò)安全，確保生產(chǎn)工作的順利進(jìn)行，人們構(gòu)建了多種形式的虛擬網(wǎng)，一定程度上提高計算機(jī)網(wǎng)絡(luò)安全性，較為常見的網(wǎng)絡(luò)有虛擬局域網(wǎng)（VLAN）與虛擬專用網(wǎng)（VPN），其中VLAN根據(jù)工作需要將網(wǎng)絡(luò)節(jié)點(diǎn)劃分成多個邏輯工作組，有效避免了廣播風(fēng)暴的傳播，提高網(wǎng)絡(luò)傳輸質(zhì)量與效率。最重要的是不同虛擬網(wǎng)絡(luò)之間無法直接通信，進(jìn)一步提高了網(wǎng)絡(luò)安全性。VPN是一種利用加密、隧道技術(shù)在Internet建立的私人數(shù)據(jù)網(wǎng)絡(luò)，因其融合了訪問控制、用戶認(rèn)證以及安全隧道，使得網(wǎng)絡(luò)安全性大大提高?？紤]到人們對VLAN相關(guān)技術(shù)比較熟悉這里不再贅述，接下來將重點(diǎn)探討VPN虛擬網(wǎng)絡(luò)技術(shù)。

1.1 隧道技術(shù)

所謂隧道技術(shù)指源局域網(wǎng)信息發(fā)送到公網(wǎng)之前，將傳輸信息作為負(fù)載進(jìn)行封裝處理，而后在信息接收端將負(fù)載解封便可獲得相關(guān)信息。采用隧道技術(shù)進(jìn)行信息傳輸時，為提高信息成功傳輸機(jī)率及信息的安全性，需遵守一定的傳輸協(xié)議，即，隧道協(xié)議。隧道協(xié)議包括三部分：PPTP協(xié)議、L2TP協(xié)議以及IPSec協(xié)議，為VPN中信息的安全傳輸提供了重要保障。

1.2 加密技術(shù)

VPN中信息加密操作主要有IPSec協(xié)議實(shí)現(xiàn)，運(yùn)用一種端對端的加密模式，即，信息傳輸之前根據(jù)協(xié)議中的機(jī)密規(guī)則對信息進(jìn)行加密，確保在整個網(wǎng)絡(luò)中信息以密文的形式傳輸。需要說明的是，該協(xié)議對傳輸信息的加密以數(shù)據(jù)包為單位，不僅增強(qiáng)了加密靈活性，而且使得數(shù)據(jù)包在公共網(wǎng)絡(luò)環(huán)境中的安全性得以提升，一定程度上網(wǎng)絡(luò)攻擊的防范效果。另外，在應(yīng)用該協(xié)議的同時，融合物理層保護(hù)、邊界保護(hù)以及用戶訪問控制，可為數(shù)據(jù)傳輸提供更深層次的安全防護(hù)。

1.3 認(rèn)證技術(shù)

為保證數(shù)據(jù)信息在公共網(wǎng)絡(luò)中安全傳輸，VPN還需認(rèn)證技術(shù)的支持。VPN中認(rèn)證功能主要通過AH、ESP以及IKE協(xié)議實(shí)現(xiàn)，其中AH協(xié)議對認(rèn)證采用的方法進(jìn)行定義，負(fù)責(zé)對數(shù)據(jù)源的認(rèn)真以及保證數(shù)據(jù)源的完整性。該協(xié)議工作時將身份驗(yàn)證報頭，添加到每個數(shù)據(jù)包之上，報頭中包含有帶密鑰的hash散列，并在數(shù)據(jù)包中進(jìn)行計算，只要信息被修改可導(dǎo)致散列無效，因此，一定程度上保護(hù)信息的完整性；ESP協(xié)議對可選認(rèn)證與加密應(yīng)用方法進(jìn)行定義。該協(xié)議的加密服務(wù)是可選的，通常情況下，只對IP包有效荷載部分進(jìn)行加密，而不加密整個數(shù)據(jù)包，它可以單獨(dú)使用，也可與AH一起使用。該協(xié)議的的加密部分，主要包括ESP報尾、數(shù)據(jù)以及上層傳輸協(xié)議信息；IKE協(xié)議負(fù)責(zé)交換密鑰，給通信雙方構(gòu)建驗(yàn)證后的密鑰以及安全參數(shù)。

2 虛擬網(wǎng)絡(luò)技術(shù)的應(yīng)用

2.1 需求介紹

某公司總部接入Internet的方式為寬帶接入，帶寬為100M。公司在鄭州、洛陽、平頂山、信陽、焦作等均設(shè)立分公司，接入Internet的方式為撥號、寬帶或ADSL。分公司與公司總部需進(jìn)行業(yè)務(wù)信息的傳輸。其中在鄭州、洛陽兩地配有性能優(yōu)越的服務(wù)器，為其他分公司提供數(shù)據(jù)信息服務(wù)，而位于鄭州的總部需對傳輸?shù)男畔⑦M(jìn)行分發(fā)。

隨著公司業(yè)務(wù)的不斷擴(kuò)大，現(xiàn)有網(wǎng)絡(luò)已很難滿足信息傳輸需要，尤其一些重要信息，對傳輸安全性的要求較高。同時，由于該公司采用電信提供的專線進(jìn)行組網(wǎng)，專線租用費(fèi)用以及通信費(fèi)用耗費(fèi)嚴(yán)重，一定程度上了增加了公司的經(jīng)濟(jì)負(fù)擔(dān)。另外，電信提供的傳輸平臺在信息傳輸安全方面多有欠缺，信息傳輸期間竊取、篡改以及監(jiān)聽的可能性非之大，一旦被不法分子獲得傳輸信息，將會給公司造成不可估量的損失。

2.2 需求目標(biāo)

針對公司信息傳輸實(shí)際以及業(yè)務(wù)開展情況，公司急需安全、穩(wěn)定、高效的傳輸網(wǎng)絡(luò)，在提高自身信息化水平的同時，建立一個全省級的信息服務(wù)網(wǎng)絡(luò)，為信息安全傳輸創(chuàng)造良好條件。

2.3 方案介紹

為實(shí)現(xiàn)公司信息傳輸目標(biāo)，為分公司與總公司信息傳輸提供安全、穩(wěn)定的保障擬組建VPN網(wǎng)絡(luò)具體實(shí)現(xiàn)方案為：

首先，在公司總部安全一個性能良好的VPN服務(wù)器，為移動用戶、核心分支以及其他分支與中心實(shí)現(xiàn)連接的VPN硬件安全網(wǎng)關(guān)，并將總部的VPN硬件網(wǎng)絡(luò)的安全隧道設(shè)置為200個。其次，各分支根據(jù)信息傳輸要求，通過安裝VPN客戶端增強(qiáng)軟件，建立安全隧道。再次，在核心分支兩端分別安裝VPN網(wǎng)關(guān)，完成安全隧道的構(gòu)建，將VPN安全網(wǎng)絡(luò)可連接的安全隧道設(shè)置為500個。而對于移動用戶而言，只需要安裝VPN客戶端軟件，便可實(shí)現(xiàn)與內(nèi)網(wǎng)的通信。

2.4 運(yùn)營結(jié)果

根據(jù)公司對信息傳輸?shù)男枰獞?yīng)用虛擬網(wǎng)絡(luò)技術(shù)組間VPN網(wǎng)絡(luò)，滿足了公司總部與分公司間的信息傳輸需求，尤其在傳輸信息加密以及信息認(rèn)證方面獲得了預(yù)期的目標(biāo)，信息傳輸?shù)陌踩缘靡源蟠筇岣摺６覝p少了在網(wǎng)絡(luò)自費(fèi)方面的投入，為公司效益的增加奠定了堅實(shí)的基礎(chǔ)。

3 總結(jié)

人們在享受計算機(jī)網(wǎng)絡(luò)給生產(chǎn)、生活帶來便利的同時，還應(yīng)注重網(wǎng)絡(luò)安全方面的考慮，尤其應(yīng)注重應(yīng)用虛擬網(wǎng)絡(luò)技術(shù)實(shí)現(xiàn)計算機(jī)網(wǎng)絡(luò)安全的提高，為信息的傳輸、共享奠定基礎(chǔ)，以營造良好的網(wǎng)絡(luò)秩序，為我國網(wǎng)絡(luò)技術(shù)的進(jìn)一步發(fā)展與應(yīng)用創(chuàng)造良好的環(huán)境。

參考文獻(xiàn)

[1]任科.計算機(jī)網(wǎng)絡(luò)安全中虛擬網(wǎng)絡(luò)技術(shù)的應(yīng)用研究[J].電子技術(shù)與軟件工程，2015，08：219.

篇9

關(guān)鍵詞：計算機(jī)；網(wǎng)絡(luò)安全技術(shù)；影響因素；防范措施

在知識經(jīng)濟(jì)的大背景下，人們的日常生活和工作越來越離不開網(wǎng)絡(luò)技術(shù)的支撐，計算機(jī)網(wǎng)絡(luò)技術(shù)得到了普及，不斷地融入人們的生活中。隨著計算機(jī)網(wǎng)絡(luò)技術(shù)的高速發(fā)展，給人們帶來了方便，同時也帶來了安全隱患。如果在使用計算機(jī)網(wǎng)絡(luò)技術(shù)的過程中沒有對安全問題多加關(guān)注，將可能導(dǎo)致個人或企業(yè)信息泄露、數(shù)據(jù)丟失等問題，倘若這些信息被一些不法分子利用，將造成非常不利的后果。所以，我們在發(fā)展、使用計算機(jī)網(wǎng)絡(luò)技術(shù)的過程中要對安全問題起足夠的重視，加強(qiáng)計算機(jī)網(wǎng)絡(luò)安全等級，在全國范圍內(nèi)普及網(wǎng)絡(luò)技術(shù)安全意識。

1計算機(jī)網(wǎng)絡(luò)安全技術(shù)概述

1.1什么是計算機(jī)網(wǎng)絡(luò)安全技術(shù)

計算機(jī)網(wǎng)絡(luò)安全技術(shù)的實(shí)質(zhì)是運(yùn)用計算機(jī)技術(shù)來對網(wǎng)絡(luò)進(jìn)行安全保護(hù)，提升計算機(jī)網(wǎng)絡(luò)的整體安全，防止不法分子利用計算機(jī)進(jìn)行破壞。計算機(jī)網(wǎng)絡(luò)安全技術(shù)的運(yùn)用最終目的是為計算機(jī)的硬件和軟件提供整體的保護(hù)。計算機(jī)網(wǎng)絡(luò)安全技術(shù)的應(yīng)用，成為了保障信息數(shù)據(jù)安全的最有效措施，對于一些機(jī)密數(shù)據(jù)來說，使用者必須合理運(yùn)用計算機(jī)網(wǎng)絡(luò)安全技術(shù)，才能夠確保使用過程中有一個安全的環(huán)境。

1.2目前計算機(jī)網(wǎng)絡(luò)安全技術(shù)的種類

局域網(wǎng)的應(yīng)用能夠滿足大部分人的使用需求，且它的鋪設(shè)相對比較方便，可以在較短的時間內(nèi)完成，因此鋪設(shè)費(fèi)用也不高，在日常生活和工作中已經(jīng)得到了廣泛的使用。目前，異步傳輸模式能夠?qū)⒕钟蚓W(wǎng)和廣域網(wǎng)進(jìn)行對接，使數(shù)據(jù)在WAN網(wǎng)絡(luò)和LAN網(wǎng)路環(huán)境中交換傳輸。傳感器在計算機(jī)網(wǎng)絡(luò)安全技術(shù)的發(fā)展過程中是不可或缺的，它能夠?qū)崿F(xiàn)對接入網(wǎng)絡(luò)的所有設(shè)備進(jìn)行動態(tài)監(jiān)控。在計算機(jī)網(wǎng)絡(luò)安全技術(shù)中運(yùn)用傳感器技術(shù)，在提高傳輸數(shù)據(jù)、采集數(shù)據(jù)及處理數(shù)據(jù)速度的同時，還能夠增強(qiáng)對數(shù)據(jù)的安全保護(hù)。

2影響計算機(jī)網(wǎng)絡(luò)安全技術(shù)的因素

2.1計算機(jī)系統(tǒng)的因素

在當(dāng)今社會中，計算機(jī)應(yīng)用于各行各業(yè)當(dāng)中，不同的使用群體需要不同的操作系統(tǒng)，因此，針對使用者的不同特點(diǎn)，專業(yè)的計算機(jī)從業(yè)人員開發(fā)出不同種類的操作系統(tǒng)。但是，通過對使用者的反饋進(jìn)行統(tǒng)計可知，無論是哪一種操作系統(tǒng)，都面臨著安全隱患，不能做到對使用者信息的絕對保護(hù)，使用者也清楚的認(rèn)識到無論是哪種操作系統(tǒng)都不能完全杜絕網(wǎng)絡(luò)安全。分析國內(nèi)外的計算機(jī)發(fā)展情況可以看出，大多數(shù)的存儲數(shù)據(jù)缺少安全性。因特網(wǎng)的應(yīng)用實(shí)現(xiàn)了計算機(jī)網(wǎng)絡(luò)技術(shù)的使用者將自己的設(shè)備連接在同一平臺中，并通過因特網(wǎng)進(jìn)行網(wǎng)頁瀏覽、信息查詢和數(shù)據(jù)存儲等操作。現(xiàn)階段各行各業(yè)都在呼吁信息公開化，因特網(wǎng)的運(yùn)用在實(shí)現(xiàn)信息公開化的同時，使各種用戶信息、存儲數(shù)據(jù)暴露出來，這就意味著一些不法分子通過一些違法行為可以獲得這些個人信息，將其應(yīng)用不不正當(dāng)?shù)牟僮髦小?/p>

2.2計算機(jī)硬件條件因素

一套好的計算機(jī)硬件設(shè)備是營造安全的計算機(jī)網(wǎng)絡(luò)氛圍的前提。計算機(jī)使用者在使用過程中想要保證網(wǎng)絡(luò)的安全性，離不開性能較好的計算機(jī)硬件設(shè)備。常見的影響計算機(jī)安全的外部因素是黑客攻擊。網(wǎng)絡(luò)黑客主要應(yīng)用的技術(shù)手段是借助程序數(shù)據(jù)來掃描計算機(jī)用戶，尋找一些具有漏洞的用戶，然后采用不正當(dāng)?shù)氖侄螌τ嬎銠C(jī)用戶進(jìn)行惡意攻擊，竊取使用者的重要數(shù)據(jù)和信息，導(dǎo)致計算機(jī)系統(tǒng)進(jìn)入死機(jī)狀態(tài)。如果讓黑客技術(shù)任意發(fā)展，很可能對整個地區(qū)甚至國家造成危害，對人們造成經(jīng)濟(jì)損失。

2.3計算機(jī)使用者操作不當(dāng)

計算機(jī)使用用戶數(shù)量龐大，使用者的文化程度相差較大，對計算機(jī)網(wǎng)絡(luò)安全沒有得到重視，所以在使用過程中會有不當(dāng)?shù)牟僮?，?dǎo)致一些安全隱患的出現(xiàn)。在這里舉個例子說明，有些用戶對自己存儲的信息比較重視，安全意識較高，存儲過程中進(jìn)行了設(shè)置密碼加密保存，但是密碼過于簡單，黑客利用很簡單的操作就可以將簡單的密碼進(jìn)行破譯，將計算機(jī)用戶的信息竊取。除此之外，還有很多用戶在瀏覽網(wǎng)頁的過程中經(jīng)常會遇到一些彈窗廣告，使用者安全意識薄弱，在相關(guān)網(wǎng)站保存自己的用戶密碼，這樣就會導(dǎo)致自己的用戶信息被網(wǎng)站保存，讓不法分子有機(jī)可趁。

2.4使用環(huán)境因素

計算機(jī)系統(tǒng)的安全使用離不開電，因此，一些自然因素會對其安全運(yùn)行造成一定的影響，比如雷電、輻射等。雷電會對傳輸電路的正常運(yùn)行造成影響，當(dāng)計算機(jī)在使用過程中遭遇雷電的襲擊，將導(dǎo)致計算機(jī)進(jìn)入癱瘓狀態(tài)，嚴(yán)重時可能會影響局部的計算機(jī)網(wǎng)絡(luò)系統(tǒng)的運(yùn)行，由此對計算機(jī)網(wǎng)絡(luò)造成一定的損害。

3提升計算機(jī)網(wǎng)絡(luò)安全技術(shù)的有效策略

3.1對計算機(jī)使用者和管理者進(jìn)行提高網(wǎng)絡(luò)安全意識的培訓(xùn)

計算使用者和管理者是對計算機(jī)下達(dá)命令的人，在使用計算機(jī)的過程中時刻保持網(wǎng)絡(luò)安全意識是必不可少的。人們在使用計算機(jī)的時候，要利用正規(guī)的電腦殺毒軟件對電腦進(jìn)行實(shí)時保護(hù)。為了防止不法分子利用新型的電腦病毒對計算機(jī)用戶進(jìn)行，使用者應(yīng)該重視對殺毒軟件進(jìn)行更新，這樣可以更新殺毒軟件的病毒庫，保證計算機(jī)不被新型的電腦病毒所感染。使用者應(yīng)養(yǎng)成定期對計算機(jī)進(jìn)行殺毒掃描，將一些木馬病毒及時隔離、清楚。除了計算機(jī)使用者，計算機(jī)網(wǎng)絡(luò)管理者應(yīng)更加注重不斷提升自己的網(wǎng)絡(luò)安全意識，作為計算機(jī)方面的專業(yè)人員，網(wǎng)絡(luò)安全管理者要不斷提高自己的專業(yè)技能和道德素養(yǎng)，建立一套科學(xué)合理的管理制度體系，努力營造一個安全的網(wǎng)絡(luò)體系，推動網(wǎng)絡(luò)安全體系的決策與設(shè)計形成。

3.2構(gòu)建計算機(jī)網(wǎng)絡(luò)安全防線

在相關(guān)計算機(jī)安全防護(hù)的專家研究之下，分別研發(fā)出防火墻防護(hù)、訪問權(quán)限設(shè)置技術(shù)、數(shù)據(jù)加密技術(shù)和病毒掃描隔離技術(shù)，這些技術(shù)的積極應(yīng)用能夠?yàn)橛嬎銠C(jī)使用者或管理者構(gòu)建一道計算機(jī)網(wǎng)絡(luò)安全防線，保障計算機(jī)的運(yùn)行環(huán)境。防火墻技術(shù)能夠保障計算機(jī)時刻處于監(jiān)測狀態(tài)；訪問權(quán)限技術(shù)能夠防止非法網(wǎng)絡(luò)的入侵；數(shù)據(jù)加密能夠提高存儲數(shù)據(jù)的安全性；病毒掃描技術(shù)能夠?qū)τ嬎銠C(jī)各個部位進(jìn)行病毒查殺。計算機(jī)網(wǎng)絡(luò)技術(shù)在不斷地發(fā)展，發(fā)展機(jī)遇來臨的同時也帶來了各種各樣的挑戰(zhàn)，計算機(jī)網(wǎng)絡(luò)安全技術(shù)的發(fā)展面臨多種影響因素。因此，構(gòu)建計算機(jī)網(wǎng)絡(luò)安全防線已經(jīng)成為了計算機(jī)網(wǎng)絡(luò)安全技術(shù)研究的重大課題之一，專家學(xué)者正不斷努力研究出強(qiáng)有力的安全防線。通過具體的例子來說，計算機(jī)網(wǎng)絡(luò)安全防火墻能夠在使用者使用計算機(jī)的整個過程中進(jìn)行全程不間斷的實(shí)時監(jiān)控，能夠抵擋大部分的計算機(jī)病毒進(jìn)入，保障計算機(jī)存儲數(shù)據(jù)和傳輸數(shù)據(jù)的安全。當(dāng)一些不法分子利用計算機(jī)病毒入侵電腦時，防火墻系統(tǒng)會及時報警，提醒使用者有病毒的入侵，采用殺毒軟件進(jìn)行殺毒。計算機(jī)使用者通過對電腦安全掃描，能夠及時將電腦中的病毒隔離、清除。一些非法的網(wǎng)絡(luò)暗藏著大量的病毒，當(dāng)使用者訪問時會對電腦造成一定的危害，使用者通過訪問安全設(shè)置，將這些網(wǎng)絡(luò)排除。

3.3營造安全的計算機(jī)網(wǎng)絡(luò)使用環(huán)境

計算機(jī)網(wǎng)絡(luò)使用環(huán)境的改善需要國家力量的介入，國家制定服務(wù)器機(jī)房設(shè)計、建設(shè)、施工的同意標(biāo)準(zhǔn)，由相關(guān)部門對其整個過程進(jìn)行監(jiān)督管理。當(dāng)服務(wù)器機(jī)房建設(shè)完成后，需要各個國家部門對其進(jìn)行嚴(yán)格的檢驗(yàn)驗(yàn)收，當(dāng)檢驗(yàn)驗(yàn)收結(jié)果通過后才能投入使用當(dāng)中。計算機(jī)設(shè)備的運(yùn)行離不開電，相關(guān)部門應(yīng)加強(qiáng)對電的使用管理，規(guī)范相關(guān)使用行為，制定規(guī)章制度，督促使用者嚴(yán)格按照使用規(guī)則進(jìn)行使用。除此之外，防火設(shè)備、防雷設(shè)備、防磁設(shè)備等也是必不可少的。在日常使用的過程中，出了規(guī)范使用方式外，還要對機(jī)器設(shè)備進(jìn)行檢修，排除機(jī)器在使用過程中引發(fā)安全事故。因此，計算機(jī)網(wǎng)絡(luò)安全良好的使用環(huán)境需要政府部門和使用者的共同努力。

篇10

關(guān)鍵詞：計算機(jī)網(wǎng)絡(luò)安全；系統(tǒng)優(yōu)化

中圖分類號：TP393.08

計算機(jī)在人們生活發(fā)展之中得到了廣泛的應(yīng)用，給人們帶來了巨大的便利。計算機(jī)運(yùn)用于生活的各個領(lǐng)域，如現(xiàn)代的金融、教育、商務(wù)、企業(yè)和貿(mào)易等領(lǐng)域都是在計算機(jī)的幫助下才能正常運(yùn)轉(zhuǎn)的。既然計算機(jī)這么重要，里面可能儲存了很多的機(jī)密文件，很多有價值的資源也會放在計算機(jī)里面，所以研究計算機(jī)網(wǎng)絡(luò)安全技術(shù)及其應(yīng)用有著很大的現(xiàn)實(shí)意義，本文將簡單介紹計算機(jī)網(wǎng)絡(luò)安全面臨的問題以及解決的方法和計算機(jī)網(wǎng)絡(luò)安全技術(shù)的應(yīng)用。

1 計算機(jī)網(wǎng)絡(luò)安全問題和面臨的安全問題以及國內(nèi)外計算機(jī)系統(tǒng)安全現(xiàn)狀

1.1 計算機(jī)網(wǎng)絡(luò)安全以及面臨的問題

計算機(jī)安全是指計算機(jī)的硬件、軟件以及資源都能受到有效的保護(hù)，保障計算機(jī)的正常運(yùn)行，隨著科學(xué)技術(shù)的發(fā)展計算機(jī)信息系統(tǒng)在整個社會活動中日益發(fā)揮著巨大作用，Internet正在越來越多地融入到社會的各個方面。通常我們所說的計算機(jī)系統(tǒng)安全威脅是指信息的完整性、信息的保密性、信息的可用性，具體來說，信息系統(tǒng)正面臨來自用戶或某些程序的如下威脅：非授權(quán)存取、信息泄漏、破壞系統(tǒng)功能、計算機(jī)病毒、干擾系統(tǒng)服務(wù)等。計算機(jī)安全問題將是一個長期戰(zhàn)斗的歷程，針對這些問題，美國在很早之前便開始了這方面的額研究，并且建立了國家信息安全中心，還制訂了一系列的防止信息泄漏的協(xié)議，使問題達(dá)到最優(yōu)化的解決。我國也進(jìn)行了相關(guān)法律的頒布，為了嚴(yán)懲偷竊計算機(jī)內(nèi)容的違法分子，而且還制訂和修訂計算機(jī)安全法律，研究和發(fā)展本國計算機(jī)信息系統(tǒng)的安全技術(shù)。

1.2 國內(nèi)外計算機(jī)系統(tǒng)安全研究現(xiàn)狀

20世紀(jì)，人類在科學(xué)領(lǐng)域的重大成就就是發(fā)明了計算機(jī)，更為成功的是計算機(jī)及其在數(shù)字化領(lǐng)域、通信領(lǐng)域的綜合應(yīng)用，使得世界經(jīng)濟(jì)和人類社會離不開計算機(jī)及網(wǎng)絡(luò)系統(tǒng)。以前的科學(xué)家是研究如何降低計算機(jī)成本問題，如今研究的則是如何提高計算機(jī)網(wǎng)絡(luò)的安全可靠性，國外在這方面研究的比較早，并且總結(jié)計算機(jī)信息安全的研究特點(diǎn)如下：第一，計算機(jī)安全系統(tǒng)的研究應(yīng)該是從每個部件的安全性出發(fā)，進(jìn)而研究整體的安全性能，最后發(fā)展到研究信息化安全的時代；第二，計算機(jī)系統(tǒng)的安全性能從最初的軍方、政府到現(xiàn)在的大眾化；第三，是研究制定計算機(jī)的安全評估準(zhǔn)則。而我國計算機(jī)安全的研究起步雖然比較晚，但是在中國計算機(jī)學(xué)會下屬的計算機(jī)安全委員會、國家公安部計算機(jī)監(jiān)察司、航天部706所等研究機(jī)構(gòu)的研究下已經(jīng)得到了突飛猛進(jìn)的飛躍，我國的計算機(jī)硬件發(fā)展速度是飛快的，所謂的計算機(jī)硬件也就是一種程序自動處理系統(tǒng)，通過復(fù)雜的算法，達(dá)到處理的過程。目前計算機(jī)發(fā)展已經(jīng)經(jīng)歷了三個階段，分別是機(jī)械式計算機(jī)、機(jī)電式計算機(jī)和萌芽時期的計算機(jī)時代，這只是我國的計算機(jī)發(fā)展歷程，國際的計算機(jī)發(fā)展歷程是飛快的，外國的計算機(jī)技術(shù)綜合性非常強(qiáng)，涉及到了機(jī)械、光學(xué)等。我國于1999年底成立國家信息化工作小組，大力進(jìn)行我國網(wǎng)絡(luò)信息化的安全工作，并努力推行保障國家網(wǎng)絡(luò)安全空間計劃，實(shí)現(xiàn)我國信息系統(tǒng)安全技術(shù)的發(fā)展?？傊?，中國計算機(jī)的發(fā)展不僅僅是表面上的現(xiàn)象，我們的研究人員還在攻克計算機(jī)網(wǎng)絡(luò)安全的技術(shù)問題。

2 淺析計算機(jī)網(wǎng)絡(luò)安全技術(shù)的應(yīng)用

2.1 計算機(jī)網(wǎng)絡(luò)安全體系以及網(wǎng)絡(luò)安全技術(shù)簡介

計算機(jī)信息系統(tǒng)的安全包括系統(tǒng)安全和信息安全保護(hù)兩方面的內(nèi)容，其中系統(tǒng)安全包括五個層面的安全，分別是物理層面、網(wǎng)絡(luò)層面、系統(tǒng)層面、應(yīng)用層面、管理層面，隨著計算機(jī)網(wǎng)絡(luò)的不斷發(fā)展，信息全球化的已經(jīng)勢不可擋，面臨著計算機(jī)網(wǎng)絡(luò)具有開放性、互聯(lián)性、共享性等特征，目前網(wǎng)絡(luò)安全是最為重要的研究工程之一。計算機(jī)網(wǎng)絡(luò)安全體系所面臨的威脅主要可以分為以下兩類，一是對網(wǎng)絡(luò)中信息的威脅，二是對網(wǎng)絡(luò)中設(shè)備的威脅；影響計算機(jī)安全的因素主要有以下三點(diǎn)：人為無意的失誤，惡意攻擊，軟件漏洞[1]。面對如此多而復(fù)雜的網(wǎng)絡(luò)安全威脅，解決的策略主要有物理安全策略和訪問控制策略，物理安全策略也就是保護(hù)計算機(jī)的硬件設(shè)施，使用人需要驗(yàn)證信息，防治非法的破壞行動，訪問控制策略可以從以下方面進(jìn)行控制，分別是：入網(wǎng)訪問控制，網(wǎng)絡(luò)權(quán)限控制，網(wǎng)絡(luò)監(jiān)測和鎖定控制，網(wǎng)絡(luò)端口和節(jié)點(diǎn)的安全控制，防火墻控制，信息加密策略，入侵檢測技術(shù)，數(shù)字簽名技術(shù)，智能卡技術(shù)，VPN技術(shù)，VLAN技術(shù)[2]，網(wǎng)絡(luò)病毒及其防治，網(wǎng)絡(luò)安全管理策略。

2.2 密碼技術(shù)與防火墻技術(shù)的應(yīng)用

隨著計算機(jī)網(wǎng)絡(luò)的廣泛應(yīng)用，如何使用計算機(jī)，而且不被他人竊取其中的資料成為主要研究課題，從而產(chǎn)生了密碼技術(shù)。密碼技術(shù)就是為了達(dá)到上述目的的核心技術(shù)，密碼技術(shù)包括密碼設(shè)計、密碼分析、密鑰管理、驗(yàn)證技術(shù)等。對數(shù)據(jù)加密有很多的辦法，加密之后是非常不容易破解的。另外，加密還分為對稱密鑰加密技術(shù)和非對稱密鑰加密技術(shù)。信息安全的根本措施應(yīng)該是邏輯的，即用密碼學(xué)的方法和技術(shù)從體制上保證信息不被篡改和泄露。除了加密技術(shù)，防火墻對系統(tǒng)安全也是功不可沒的。防火墻簡單的說就是一個系統(tǒng)，能夠增強(qiáng)計算機(jī)內(nèi)部網(wǎng)絡(luò)的安全性，加強(qiáng)網(wǎng)絡(luò)訪問控制，防止用戶使用非法資源，阻擋對計算機(jī)系統(tǒng)有威脅的信息，所有通過網(wǎng)絡(luò)的信息都必須通過防火墻。雖然防火墻具有很多優(yōu)化的功能，但也不是能夠完好的保護(hù)計算機(jī)，也是有很多的局限性的，比如：不能防范繞過防火墻的攻擊、不能防范來自內(nèi)部網(wǎng)絡(luò)的攻擊、不能防范利用服務(wù)器系統(tǒng)漏洞所進(jìn)行的攻擊和不能防止受病毒感染的文件的傳輸?shù)取?/p>

3 信息系統(tǒng)應(yīng)用的安全策略

信息系統(tǒng)是基于計算機(jī)系統(tǒng)的十分復(fù)雜的現(xiàn)代網(wǎng)絡(luò)資源共享系統(tǒng)，其中，有硬件和軟件組成的計算機(jī)系統(tǒng)是核心結(jié)構(gòu)，信息系統(tǒng)的安全就是為了防止意外或者人為的破壞而導(dǎo)致系統(tǒng)運(yùn)行的失誤，重要信息的外泄，對重要信息采取安全防護(hù)，并且防護(hù)病毒的入侵?，F(xiàn)在計算機(jī)病毒層出不窮，危害大，難以預(yù)知，具有很大的潛伏性和破壞性，所以要使用專門生產(chǎn)的正規(guī)的防病毒軟件，或者采用防治病毒的計算機(jī)硬件設(shè)施，保護(hù)計算機(jī)安全，防治病毒的入侵。

4 結(jié)束語

隨著網(wǎng)絡(luò)應(yīng)用的深入普及，網(wǎng)絡(luò)安全越來越重要，國家和企業(yè)都對建立一個安全的網(wǎng)絡(luò)有了更高的要求，涉及信息安全的研究日益增強(qiáng)。本文討論了如何保護(hù)計算機(jī)的安全以及防護(hù)策略，討論了計算機(jī)信息系統(tǒng)安全的體系結(jié)構(gòu)，研究了網(wǎng)絡(luò)安全的關(guān)鍵技術(shù)，介紹了計算機(jī)的體系結(jié)構(gòu)，計算機(jī)網(wǎng)絡(luò)安全問題和國內(nèi)外計算機(jī)系統(tǒng)安全現(xiàn)狀和計算機(jī)網(wǎng)絡(luò)技術(shù)的應(yīng)用以及信息系統(tǒng)應(yīng)用技術(shù)的安全策略。在我國信息安全保障體系的道路上，應(yīng)該努力解決一些實(shí)際的網(wǎng)絡(luò)安全問題，做一點(diǎn)有益的工作。

參考文獻(xiàn)：

[1]劉波.計算機(jī)網(wǎng)絡(luò)安全的威脅及防范措施探究[J].計算機(jī)光盤軟件與應(yīng)用，2013（07）.

[2]陳文浩.對網(wǎng)絡(luò)安全的可行性分析及防御措施的探討[J].科園月刊，2010（11）.