導(dǎo)語：如何才能寫好一篇網(wǎng)絡(luò)安全防范技術(shù)，這就需要搜集整理更多的資料和文獻，歡迎閱讀由公務(wù)員之家整理的十篇范文，供你借鑒。

篇1

關(guān)鍵詞：網(wǎng)絡(luò)；安全；技術(shù)

隨著互聯(lián)網(wǎng)的廣泛使用，全球經(jīng)濟發(fā)展正步入信息經(jīng)濟時代，知識經(jīng)濟初見端倪。在信息處理能力提高的同時，系統(tǒng)的連結(jié)能力也在不斷的提高?；诰W(wǎng)絡(luò)連接的安全問題也日益突出。網(wǎng)絡(luò)安全越來越受到重視。本文主要從以下幾個方面進行探討:

一、網(wǎng)絡(luò)安全的概念：

所謂網(wǎng)絡(luò)安全性就是：用一組規(guī)則約束所有的網(wǎng)絡(luò)活動，只有被允許的活動才能正常運行，所有不允許的活動都被禁止。其目的就是確保經(jīng)過網(wǎng)絡(luò)傳輸和交換的數(shù)據(jù)不會發(fā)生增加、丟失、修改和泄露等。

二、網(wǎng)絡(luò)的開放性帶來的安全問題

互聯(lián)網(wǎng)的開放導(dǎo)致了網(wǎng)絡(luò)環(huán)境下的計算機系統(tǒng)存在很多安全問題。為了解決這些安全問題，各種安全機制、策略和工具被研究和應(yīng)用。然而，即使在使用了現(xiàn)有的安全工具和機制的情況下，網(wǎng)絡(luò)的安全仍然存在很大隱患，這些安全隱患主要表現(xiàn)為：

(1)、每一種安全機制都有一定的應(yīng)用范圍和應(yīng)用環(huán)境。防火墻是一種有效的安全工具，它可以隱蔽內(nèi)部網(wǎng)絡(luò)結(jié)構(gòu)，限制外部網(wǎng)絡(luò)與內(nèi)部網(wǎng)絡(luò)的相互訪問。但是對于內(nèi)部網(wǎng)絡(luò)之間的訪問，防火墻往往是無能為力的。

(2)、安全工具的使用受到人為因素的影響。安全工具能不能實現(xiàn)期望的效果，在很大程度上取決于使用者，不正當(dāng)?shù)脑O(shè)置就會產(chǎn)生不安全因素。

(3)、黑客的攻擊手段在不斷地更新。幾乎每天都有不同系統(tǒng)。遭到黑客的攻擊，顯然這與我們使用的安全工具更新速度太慢有關(guān)系，絕大多數(shù)情況需要人為的參與才能發(fā)現(xiàn)以前未知的安全問題，這就使得它們對新出現(xiàn)的安全問題總是反應(yīng)太慢。

 

三、網(wǎng)絡(luò)安全的防護力漏洞，導(dǎo)致黑客在網(wǎng)上任意暢行

據(jù)美國FBI統(tǒng)計，美國每年因網(wǎng)絡(luò)安全造成的損失高達75億美元。

據(jù)報道，在一次黑客大規(guī)模的攻擊行動中，美國經(jīng)濟共損失了十多億美金?？吹竭@些令人震驚的事件，不禁讓人們發(fā)出疑問：“網(wǎng)絡(luò)還安全嗎？”

據(jù)不完全統(tǒng)計目前，我國網(wǎng)站所受到黑客的攻擊，還不能與美國的情況相提并論，因為我們在用戶數(shù)、用戶規(guī)模上還都處在初級階段，但以下事實也不能不讓我們深思：

上個世紀(jì)90年代，中科院高能所曾發(fā)現(xiàn)有“黑客”侵入現(xiàn)象，某用戶的權(quán)限被升級為超級權(quán)限。當(dāng)系統(tǒng)管理員跟蹤時，被其報復(fù)。同年，美國一位14歲的小孩通過互聯(lián)網(wǎng)闖入中科院網(wǎng)絡(luò)中心和清華的主機，并向我方系統(tǒng)管理員提出警告； 1998年，黑客入侵活動日益猖獗，國內(nèi)各大網(wǎng)絡(luò)幾乎都不同程度地遭到黑客的攻擊。

三、網(wǎng)絡(luò)安全體系的探討

現(xiàn)階段為了保證網(wǎng)絡(luò)工作順通常用的方法如下：

1、安全立法。通過建立國際、國內(nèi)和地方計算機安全法律來減少計算機犯罪案的發(fā)生。我國公安部于1997年12月30日的《計算機信息網(wǎng)絡(luò)國際互聯(lián)網(wǎng)安全保護管理辦法》第一章第六條中明文規(guī)定：“任何單位和個人不得從事危害計算機信息網(wǎng)絡(luò)安全的活動”，同時規(guī)定了入網(wǎng)單位的安全保護責(zé)任、安全監(jiān)督辦法，違犯者應(yīng)承擔(dān)的法律責(zé)任和處罰辦法等。

2、網(wǎng)絡(luò)病毒的防范。在網(wǎng)絡(luò)環(huán)境下，病毒傳播擴散快，僅用單機防病毒產(chǎn)品已經(jīng)很難徹底清除網(wǎng)絡(luò)病毒，必須有適合于局域網(wǎng)的全方位防病毒產(chǎn)品，針對網(wǎng)絡(luò)中所有可能的病毒攻擊點設(shè)置對應(yīng)的防病毒軟件，通過全方位、多層次的防病毒系統(tǒng)的配置，通過定期或不定期的自動升級，使網(wǎng)絡(luò)免受病毒的侵襲。

3、配置防火墻。利用防火墻，在網(wǎng)絡(luò)通訊時執(zhí)行一種訪問控制尺度，允許防火墻同意訪問的人與數(shù)據(jù)進入自己的內(nèi)部網(wǎng)絡(luò)，最大限度地阻止網(wǎng)絡(luò)中的黑客來訪問自己的網(wǎng)絡(luò)，防止他們隨意更改、移動甚至刪除網(wǎng)絡(luò)上的重要信息。

總之，網(wǎng)絡(luò)安全是一個系統(tǒng)的工程，不能僅僅依靠防火墻等單個的系統(tǒng)，而需要仔細(xì)考慮系統(tǒng)的安全需求，并將各種安全技術(shù)，如密碼技術(shù)等結(jié)合在一起，才能生成一個高效、通用、安全的網(wǎng)絡(luò)系統(tǒng)。

參考文獻：

[1]盧開澄：《計算機密碼學(xué)—計算機網(wǎng)絡(luò)中的數(shù)據(jù)預(yù)安全》（清華大學(xué)出版社1998）

篇2

關(guān)鍵詞 政府網(wǎng)絡(luò)；安全防范技術(shù)；改善措施

中圖分類號 TP393 文獻標(biāo)識碼 A 文章編號 1673-9671-（2012）121-0185-01

認(rèn)真分析我國政府網(wǎng)絡(luò)信息存在的風(fēng)險以及存在的安全問題，然后開展相應(yīng)的安全防范技術(shù)措施，對于維護國家穩(wěn)定，促進我國經(jīng)濟更好的發(fā)展，有著重要意義。具體來說，政府網(wǎng)絡(luò)安全防范技術(shù)主要包括以下幾個方面：訪問控制、密碼技術(shù)以及完整性控制等方面，這些防范措施需要互相結(jié)合，來共同維護政府網(wǎng)絡(luò)安全，以下筆者將作簡單的說明。

1 政府網(wǎng)絡(luò)安全防范中對于訪問的控制分析

所說的網(wǎng)絡(luò)訪問控制主要說的是，主體對訪問客體的實際能力以及權(quán)限的限制，還有限制進入出入控制和限制訪問者使用計算機系統(tǒng)資源。具體來說，出入控制主要是用來阻止沒有經(jīng)過授權(quán)的計算機用戶進入政府網(wǎng)站。一般都是通過生物技術(shù)以及電子技術(shù)相結(jié)合，來組織沒有授權(quán)的計算機用戶計入。主要包括物理通道的控制，比如說使用重量檢查控制通過網(wǎng)絡(luò)通道的實際人數(shù)等。限制使用計算機系統(tǒng)資源，主要是為了保證政府網(wǎng)絡(luò)資源不被非法用戶訪問和使用，主要包括三個方面：首先是保密性控制，主要是為了保證網(wǎng)站數(shù)據(jù)資源不會被非法用戶所使用。其次是完整性控制，主要是為了保證政府網(wǎng)站數(shù)據(jù)資源不被非法用戶惡意修改。最后是有效性控制，主要是為了保證政府網(wǎng)絡(luò)資源不被非法用戶使用和篡改。

2 政府網(wǎng)絡(luò)安全方法中的識別和鑒別技術(shù)分析

政府網(wǎng)絡(luò)系統(tǒng)為了防止受到非法攻擊，其安全系統(tǒng)就必須要提供一些識別和鑒別的機制。具體來講，識別就是分配給每一個網(wǎng)站瀏覽用戶一個ID來代表用戶。鑒別主要是網(wǎng)站系統(tǒng)根據(jù)瀏覽網(wǎng)站用戶的私有信息，來確定用戶信息是否真實。一般來說，識別的方法比較簡單，比如說有UID、PID等。鑒別的方法常用的有口令機制，隨著科學(xué)技術(shù)的不斷發(fā)展，現(xiàn)在已經(jīng)可以使用視網(wǎng)膜以及指紋來進行高科技含量的鑒別。

2.1 口令機制的安全防護分析

在網(wǎng)絡(luò)系統(tǒng)中，口令主要是相互約定的代碼，如果說只有用戶或者系統(tǒng)知道口令，那么口令既可以由用戶選擇，也可以由系統(tǒng)自動分配。一般來說，在用戶輸入自己的ID號之后，系統(tǒng)就開始詢問用戶的口令，如果用戶的口令能夠被網(wǎng)絡(luò)系統(tǒng)識別，用戶就可以進入網(wǎng)站系統(tǒng)中，進行實際訪問?？诹畎踩前踩婪都夹g(shù)的一個重要任務(wù)，因為口令很有可能會被非法用戶篡改，要想保證口令的安全性，可以使用加密以及密碼令牌等辦法，還需要加強對口令的安全管理。

2.2 Kerberos

Kerberos是一個軟件集，主要是用來在大型網(wǎng)絡(luò)中來進行認(rèn)證用戶的身份?，F(xiàn)在很多網(wǎng)絡(luò)供應(yīng)商開始把Kerberos加入到自身網(wǎng)絡(luò)系統(tǒng)中，因為Kerberos可以為很多服務(wù)提供可以信任的第三方認(rèn)證服務(wù)。在這個環(huán)境中，用戶對于所用機器有著完全的控制權(quán)，而用戶所希望得到的服務(wù)也必須要提供自身的身份證明。

2.3 數(shù)字簽名

數(shù)字簽名是一種十分有效的鑒別方法，用來解決實際工作中出現(xiàn)的冒充和篡改等問題。數(shù)字簽名主要是使用一定的數(shù)據(jù)交換協(xié)議，來使得雙方都能夠滿足兩個條件：一方面，發(fā)送方所發(fā)出的數(shù)據(jù)有記錄依據(jù)，另一方面，接收方能夠知道發(fā)送方的實際身份信息。

3 政府網(wǎng)絡(luò)安全中完整性控制技術(shù)分析

所說的完整性控制主要是指信息在傳輸過程中，或者在存儲過程中，不被惡意修改或者破壞等。信息的完整性是網(wǎng)絡(luò)信息安全的主要要求，目前看來，對于動態(tài)傳輸?shù)男畔ⅲ芏啻_保協(xié)議信息完整性的手段已經(jīng)開始落伍，黑客的攻擊可以輕松的改變信息內(nèi)容。這就需要相關(guān)人員要采取有效的措施來解決這一問題。具體來說，根據(jù)數(shù)據(jù)完整性的控制范圍，可以使用兩種技術(shù)進行安全維護。也就是報文認(rèn)證和通信完整性控制。把報文控制各個字段使用一定的操作來構(gòu)成一個約束值，然后把它和數(shù)據(jù)放到一起進行加密保護，這就使得黑客在入侵時不能對報文進行準(zhǔn)確解答，就不能實現(xiàn)破壞篡改。所說的通信完整性主要是為了防止黑客和非法用戶隨意刪改報文，而在每個報文中增加序列號，這樣可以使得密碼技術(shù)更為準(zhǔn)確和安全。

4 政府網(wǎng)絡(luò)系統(tǒng)中密碼技術(shù)分析

對于網(wǎng)絡(luò)系統(tǒng)進行密碼加密，是最傳統(tǒng)也是最基本的保護技術(shù)措施，對于網(wǎng)絡(luò)系統(tǒng)進行加密，主要就是為了防止信息的非授權(quán)信息泄露。加密技術(shù)可以有效的阻止非法用戶非法的訪問數(shù)據(jù)以及盜竊系統(tǒng)信息，這對于政府網(wǎng)絡(luò)安全來說意義重大。實際工作中，加密技術(shù)有很多種，但是在網(wǎng)絡(luò)信息中，一般都是利用信息變化規(guī)則，來把已有的信息轉(zhuǎn)化為不可被識別的信息。密碼算法主要都是一些法則或者是程序，在實際算法中可以變化的主要是密碼秘鑰。秘鑰設(shè)置的不同，明文和密文之間的對應(yīng)關(guān)系就會有所不一樣?；旧厦艽a算法都是穩(wěn)定的，主要是通過把密碼算法作為常量，來對秘鑰進行改變。但是由于影響因素比較多，密碼算法實際上很難做到絕對的保密，所以當(dāng)前密碼設(shè)計的主要基本原則是要認(rèn)真設(shè)計好秘鑰。

5 總結(jié)

綜上所述，政府網(wǎng)絡(luò)安全防范技術(shù)不僅是一項復(fù)雜而又繁瑣的工作，同時對于國家安全和來說也有著重要意義，必須要引起相關(guān)部門的重視。在實際工作中要嚴(yán)格按照相關(guān)標(biāo)準(zhǔn)進行規(guī)范性的操作，加強密碼技術(shù)和訪問控制的具體技術(shù)操作，以此來保證政府網(wǎng)絡(luò)系統(tǒng)的安全運行。

參考文獻

[1]湯志偉.電子政府的信息網(wǎng)絡(luò)安全及防范對策[J].電子科技大學(xué)學(xué)報（社會科學(xué)版），2002，4（01）.

篇3

1探究計算機網(wǎng)絡(luò)安全防范技術(shù)的重要性

計算機網(wǎng)絡(luò)安全即計算機網(wǎng)絡(luò)信息的安全,只有通過維護網(wǎng)絡(luò)信息安全,做好網(wǎng)絡(luò)安全防范工作,才能確保網(wǎng)絡(luò)環(huán)境安全、良好運行。由于計算機網(wǎng)絡(luò)安全具有多元化、復(fù)雜化的特征,因此,在加強計算機網(wǎng)絡(luò)安全防范技術(shù)時,同樣要具有多樣化的特點。近年來,計算機黑客的快速發(fā)展,對計算機網(wǎng)絡(luò)攻擊更加嚴(yán)重,每天都有大量的木馬病毒在網(wǎng)絡(luò)上傳播,這樣給用戶、企業(yè)等帶來了嚴(yán)重威脅。此外,計算機網(wǎng)絡(luò)缺乏對廉價盜版系統(tǒng)、盜版軟件的管理,導(dǎo)致信息泄露、數(shù)據(jù)破壞等更加嚴(yán)重,諸多因素影響下,加強計算機網(wǎng)絡(luò)安全防范技術(shù)非常有必要。

2常見網(wǎng)絡(luò)安全威脅因子

計算機網(wǎng)絡(luò)安全本身就是一門交叉學(xué)科,其防范的對象是:對一些外部非法用戶的惡意攻擊,達到保障網(wǎng)絡(luò)安全的目的。由于當(dāng)前威脅網(wǎng)絡(luò)安全的因素比較多,計算機網(wǎng)絡(luò)系統(tǒng)難以安全、正常運行,在此情況下,筆者結(jié)合自身對網(wǎng)絡(luò)技術(shù)的了解及實踐經(jīng)驗,總結(jié)并歸納出幾點安全威脅因子,具體包括:

(1)網(wǎng)絡(luò)黑客攻擊。是指一些黑客通過破解或者是破壞系統(tǒng)的程序,對網(wǎng)絡(luò)系統(tǒng)的數(shù)據(jù)進行篡改的行為。主要分為兩大類:一類是:破壞性,主要以竊取網(wǎng)絡(luò)系統(tǒng)中的數(shù)據(jù)和信息為目的進行的破壞。另一類是:非破壞性,通過干擾系統(tǒng)來攻擊網(wǎng)絡(luò)運行。一般情況下,黑客通過電子郵件攻擊、系統(tǒng)漏洞、木馬攻擊等手段獲取,給計算機網(wǎng)絡(luò)用戶帶了巨大的威脅。

(2)計算機病毒。作為重大網(wǎng)絡(luò)威脅的計算機病毒具有隱蔽性、傳染性和破壞性等特點,一旦病毒進入到正常計算機中,將會導(dǎo)致整個網(wǎng)絡(luò)系統(tǒng)運行速度降低,且對數(shù)據(jù)讀取帶來不利影響,甚至導(dǎo)致數(shù)據(jù)被破壞。因此,計算機網(wǎng)絡(luò)系統(tǒng)中,病毒感染給計算機用戶帶來巨大威脅。

(3)系統(tǒng)漏洞。它是指應(yīng)用軟件或操作系統(tǒng)軟件在邏輯設(shè)計上的缺陷或者錯誤,被不法者利用,一般通過網(wǎng)絡(luò)植入木馬、病毒等方式對計算機網(wǎng)絡(luò)系統(tǒng)進行攻擊,從中竊取系統(tǒng)中的數(shù)據(jù)及信息,甚至破壞整個網(wǎng)絡(luò)系統(tǒng)。此外,在不同價格影響下,大部分用戶會選擇盜版系統(tǒng),這樣極易導(dǎo)致出現(xiàn)系統(tǒng)漏洞,并且計算機網(wǎng)絡(luò)系統(tǒng)在運行過程中還會陸續(xù)產(chǎn)生新的漏洞,最終危害計算機網(wǎng)絡(luò)的安全。

3計算機網(wǎng)絡(luò)安全防范技術(shù)的應(yīng)用情況

針對上述常見網(wǎng)絡(luò)威脅了解到,計算機網(wǎng)絡(luò)系統(tǒng)在運行過程中存在諸多威脅系統(tǒng)的因子,這些病毒、漏洞的出現(xiàn)與發(fā)展會使計算機病毒不斷產(chǎn)生和蔓延,從而降低系統(tǒng)運行速度,給數(shù)據(jù)安全及其他隱私帶來嚴(yán)重危害,就此,筆者通過分析和研究,總結(jié)和歸納出有關(guān)網(wǎng)絡(luò)安全防范措施,其主要技術(shù)表現(xiàn)在以下幾點:

3.1防火墻技術(shù)

防火墻技術(shù)是由軟件設(shè)備和硬件設(shè)備組合而成,在內(nèi)、外部網(wǎng)絡(luò)之間,專用和公共網(wǎng)之間的界面上構(gòu)造的保護屏障,成為保護計算機網(wǎng)絡(luò)安全的常見技術(shù)。隨著計算機網(wǎng)絡(luò)安全防范措施的出現(xiàn)和發(fā)展,防火墻技術(shù)的應(yīng)用能夠有效阻斷外部用戶對內(nèi)部用戶的訪問,并且通過加強內(nèi)部網(wǎng)絡(luò)管理,如設(shè)置權(quán)限等方式,保障了計算機網(wǎng)絡(luò)安全運行。此外,防火墻技術(shù)本身也有抗攻擊能力,它在計算機網(wǎng)絡(luò)運行過程中,能夠保護暴露的用戶,加強對網(wǎng)絡(luò)訪問的監(jiān)控力度。總之,防火墻技術(shù)作為一種網(wǎng)絡(luò)安全技術(shù),以自身透明度高、簡單實用等特點,可以在不修改原有網(wǎng)絡(luò)應(yīng)用系統(tǒng)的前提下,保障計算機網(wǎng)絡(luò)運行的安全。

3.2計算機網(wǎng)絡(luò)訪問控制技術(shù)

網(wǎng)絡(luò)訪問控制是指系統(tǒng)對用戶身份及其所屬的預(yù)先定義的策略組限制其使用數(shù)據(jù)資源能力的手段,將其應(yīng)用于計算機網(wǎng)絡(luò)系統(tǒng)中,具體實施方法是:通過使用路由器來控制外界訪問,同時還可以利用設(shè)置權(quán)限來控制訪問。由于該技術(shù)具有完整性、系統(tǒng)性、保密性等特點,將其應(yīng)用于系統(tǒng)管理員控制用戶對目錄、服務(wù)器及文件等系統(tǒng)資源的訪問,是保障網(wǎng)絡(luò)安全防范的關(guān)鍵策略。

3.3系統(tǒng)加密技術(shù)

計算機網(wǎng)絡(luò)加密技術(shù)是一種最常用的安全保密手段,它主要利用技術(shù)手段把重要的數(shù)據(jù)變?yōu)閬y碼傳送,之后進行還原,即解碼。加密技術(shù)的出現(xiàn)就是為了保障信息傳播過程中的安全性。加密技術(shù)主要由算法和密鑰兩大類元素構(gòu)成,算法是將普通的文本與一串?dāng)?shù)字結(jié)合,并產(chǎn)生不可理解的密文的步驟。密鑰則是用來對數(shù)據(jù)進行編碼和解碼的一種算法,為了保證網(wǎng)絡(luò)信息傳送的安全性,一般通過適當(dāng)?shù)拿荑€加密技術(shù)和管理機制來實現(xiàn)。

3.4防病毒技術(shù)

防病毒技術(shù)實際上是一種動態(tài)判定技術(shù),是通過采用一定的技術(shù)手段來達到防止計算機病毒對系統(tǒng)造成傳染和破壞的目的。其常用措施包括:引導(dǎo)區(qū)保護、讀寫控制、系統(tǒng)監(jiān)控等,所以要求計算機操作人員要熟悉病毒的各種屬性,以便在最短時間選擇最佳的防范措施,降低病毒或漏洞對網(wǎng)絡(luò)系統(tǒng)造成的危害,從而達到保障計算機網(wǎng)絡(luò)安全運行。

3.5漏洞修復(fù)技術(shù)

漏洞掃描,則是通過掃描等手段對指定的計算機系統(tǒng)的安全性進行檢測,發(fā)現(xiàn)可利用的漏洞的一種安全檢測方式,它作為一種網(wǎng)絡(luò)安全技術(shù),能夠有效避免黑客攻擊行為,且與防火墻、檢測系統(tǒng)在相互配合下,保證了計算機網(wǎng)絡(luò)運行的安全性。修復(fù),則是通過漏洞掃描檢測后,對檢測過程中存在的漏洞及安全危害進行處理,讓黑客沒有可乘之機。一般情況下,修復(fù)技術(shù)包括手動修復(fù)和自動修復(fù)兩種,只有將二者結(jié)合起來,才能有效遏制網(wǎng)絡(luò)系統(tǒng)的不安全因素。

3.6備份工具和鏡像技術(shù)

備份作為計算機網(wǎng)絡(luò)安全防范技術(shù)之一,出現(xiàn)系統(tǒng)硬件或存儲媒體發(fā)生故障時,備份工具便能夠保護數(shù)據(jù)免收破壞和損失。備份以后備支援,替補使用的作用,防止系統(tǒng)出現(xiàn)操作失誤或系統(tǒng)故障,導(dǎo)致數(shù)據(jù)丟失。但是備份是在故障發(fā)生前進行的,只有事先做好全面的數(shù)據(jù)防范備份,才能保障計算機網(wǎng)絡(luò)運行時出現(xiàn)系統(tǒng)故障時數(shù)據(jù)不會損失。此外,計算機用戶還可以利用備份文件等方式,避免重要資料丟失或者遭受破壞。鏡像技術(shù)是集群技術(shù)的一種,將其應(yīng)用于計算機網(wǎng)絡(luò)安全防范措施中,通過建立在同一個局域網(wǎng)之上的兩臺服務(wù)器,利用軟件或其他網(wǎng)絡(luò)設(shè)備,使得這兩臺服務(wù)器的硬盤做鏡像,其中一臺被指定為服務(wù)器,另一臺為主服務(wù)器,網(wǎng)絡(luò)系統(tǒng)在運行過程中,可利用鏡像系統(tǒng),來保證整個網(wǎng)絡(luò)安全。

4結(jié)語

篇4

關(guān)鍵詞：校園網(wǎng)；網(wǎng)絡(luò)安全；防范技術(shù)

隨著社會的不斷進步，近年來我國的網(wǎng)絡(luò)事業(yè)也有了較快發(fā)展。校園網(wǎng)在給學(xué)生生活帶來快捷和便利的同時，也面臨著網(wǎng)絡(luò)安全受到威脅的問題。目前，分析校園網(wǎng)絡(luò)安全的威脅因素，無疑是筮待解決的一大問題。提供校園安全網(wǎng)絡(luò)技術(shù)和措施，也成為人們關(guān)注的焦點和期待。下面我們就校園網(wǎng)網(wǎng)絡(luò)安全威脅因素與防范技術(shù)展開討論。

1 分析威脅校園網(wǎng)安全因素

1.1 硬件設(shè)備遭到破壞

在校園網(wǎng)絡(luò)中，最常見的安全威脅主要有：施工時無意破壞校園網(wǎng)線路、室內(nèi)裝飾剪線、人為惡意剪斷線路等方式。同時還包括骨干網(wǎng)絡(luò)交換設(shè)備遭到損壞。如閃電，電壓不穩(wěn)所導(dǎo)致的工作環(huán)境的破壞也會引起網(wǎng)絡(luò)硬件設(shè)備的損壞。

1.2 信號受到干擾或者遭到竊取

竊取信號的主要目的是：竊聽和干擾正常通信。造成信號受到干擾的原因是多方面的，同時這種干擾信號的威脅常常通過以下手段表達：一些不懷善意的用戶在校園網(wǎng)訪問中實施非法終止校園網(wǎng)端，或者非法安裝在傳輸線路上的接收/轉(zhuǎn)發(fā)設(shè)備借此達成目標(biāo)。同時網(wǎng)絡(luò)的傳輸介質(zhì)電磁信號也被攔截、竊聽和分析。

1.3 網(wǎng)絡(luò)系統(tǒng)安全缺陷

因為作為基于TCP的網(wǎng)絡(luò)/ IP協(xié)議本身就存在安全問題，加上多種其他不可控因素，例如每個主機的具體設(shè)計和校園網(wǎng)絡(luò)操作系統(tǒng)、包括使用的每一個終端的應(yīng)用軟件都存在一定程度的系統(tǒng)缺陷。加上系統(tǒng)管理員和最終用戶系統(tǒng)中的設(shè)置中有某種操作是不實用的或是不正確的。所以，這些用戶可以通過一些特殊的軟件來發(fā)現(xiàn)安全漏洞，并入侵系統(tǒng)，從而進行危害網(wǎng)絡(luò)系統(tǒng)安全的活動。

1.4郵件服務(wù)器遭到攻擊

郵件服務(wù)器系統(tǒng)的缺陷主要有：校園網(wǎng)絡(luò)由于缺乏有效的機制實現(xiàn)郵件過濾以及郵件轉(zhuǎn)發(fā)，這就使得郵件服務(wù)器容易遭到攻擊。當(dāng)前有兩種類型的攻擊較為常見：一種是中繼使用，即遠(yuǎn)程主機借助被攻擊的郵件服務(wù)器發(fā)送郵件出去。另一種是垃圾郵件，大量的郵件垃圾必然會導(dǎo)致郵件服務(wù)器運行堵塞，同時增加校園網(wǎng)的流量，甚至導(dǎo)致系統(tǒng)遭到崩潰。最重要的，這也損失了校園網(wǎng)的經(jīng)濟效益和聲譽。

1.5應(yīng)用服務(wù)器遭到攻擊

校園網(wǎng)中相對脆弱的應(yīng)用服務(wù)器主要有DNS服務(wù)器和網(wǎng)絡(luò)應(yīng)用服務(wù)器。針對DNS服務(wù)器的攻擊目前有兩種類型：一種是緩存中毒，黑客主要通過主DNS服務(wù)器對備用DNS服務(wù)DNS信息進入錯誤的時間區(qū)域傳輸設(shè)備，如果成功的話，攻擊者可以改變發(fā)送到一個合法的網(wǎng)站上的傳輸數(shù)據(jù)流的方向，所以這就意味著轉(zhuǎn)向攻擊者有意指向的網(wǎng)站。另外就是域名劫持，就是用戶的攻擊者提升自己的域，同時使用注冊信息來接管域名注冊的過程。

2 校園網(wǎng)安全問題的解決對策

上面就校園網(wǎng)絡(luò)安全威脅因素進行了大致的分析，可以看出，校園網(wǎng)安全威脅因素主要有以上五個方面。我們要根據(jù)以上信息以及在實際操作中應(yīng)注意的問題，采取有針對性的措施進行威脅因素的去除和安全問題的解決。主要措施有以下幾個方面：

2.1 優(yōu)化配置

應(yīng)用程序存在缺陷，這是一個普遍存在的問題。這個問題的出現(xiàn)，主要有以下兩個方面的原因：第一，系統(tǒng)設(shè)計和延遲的發(fā)展使得系統(tǒng)漏洞的存在不可避免。第二，服務(wù)配置系統(tǒng)也有很多不安全因素。對于核心的校園網(wǎng)絡(luò)服務(wù)安全設(shè)置部分來說，應(yīng)用系統(tǒng)無疑是非常重要的。所以，我們必須盡力補救系統(tǒng)中的漏洞，避免造成更加嚴(yán)重的后果。通常我們會把重點放在系統(tǒng)相關(guān)的網(wǎng)站設(shè)計方，以便及時獲取設(shè)計人員相對應(yīng)的補丁來修復(fù)系統(tǒng)。

2.2防病毒系統(tǒng)的建立

在網(wǎng)絡(luò)快速發(fā)展的形勢下，危害和傳播病毒的發(fā)展已經(jīng)不再是原來的單機形式。早期的單機模式防病毒系統(tǒng)已經(jīng)不能滿足新的形勢要求。最明顯的結(jié)果是：即使它們被證明是有效的獨立版本，該機只能夠?qū)Ρ緳C應(yīng)用殺毒系統(tǒng)，卻不能阻止網(wǎng)絡(luò)中的病毒的存在和傳播。如果防病毒系統(tǒng)遭到襲擊，網(wǎng)絡(luò)將無法避免病毒入侵的后果。防病毒系統(tǒng)措施的特點是：保護的范圍很廣，能夠及時更新病毒庫，保持穩(wěn)定系統(tǒng)，并且固定資產(chǎn)投資高效。建立在校園網(wǎng)中的防病毒查殺中心，它不但可以在校園網(wǎng)中管理聯(lián)網(wǎng)的計算機，同時病毒掃描刪除得以統(tǒng)一進行，并且該終端能夠進行自動病毒庫升級，并且及時病毒信息公告。

2.3建立防火墻

防火墻系統(tǒng)，是基于通信技術(shù)和信息安全網(wǎng)絡(luò)安的技術(shù)產(chǎn)品。就是通過信息交流以及檢測網(wǎng)絡(luò)行為，進而實現(xiàn)網(wǎng)絡(luò)間的安全充分有效管理。同時管理過濾接收和發(fā)送數(shù)據(jù)的網(wǎng)絡(luò)以及進入與訪問網(wǎng)站行為，并阻斷某些禁止的行為，來實現(xiàn)網(wǎng)絡(luò)攻擊行為的檢測和報警。校園網(wǎng)內(nèi)每個節(jié)點，都可以根據(jù)具體實際情況來設(shè)置多種靈活的防火墻產(chǎn)品。借助密集的設(shè)置，我們可以按照消費者的服務(wù)需求把校園網(wǎng)分成多個安全區(qū)域和公共場所，同時與適當(dāng)?shù)念A(yù)防策略結(jié)合起來，就能夠?qū)崿F(xiàn)最大限度地保證校園網(wǎng)絡(luò)系統(tǒng)的安全性。

2.5加強服務(wù)器管理

對于該系統(tǒng)的業(yè)務(wù)配置而言，服務(wù)器必須在建立系統(tǒng)時就及時開展配置文件的研究，并且在實際情況的基礎(chǔ)上進行優(yōu)化，以此來減少潛在的安全漏洞，降低系統(tǒng)的安全性風(fēng)險。在Web服務(wù)器的管理中要遵守重要的原則：通過服務(wù)最小，權(quán)限最低的條件來獲得較高的安全性。同時關(guān)閉不必要的系統(tǒng)，默認(rèn)打開的對話框。對于遠(yuǎn)程管理，要最大限度地利用第三方編制的專用的遠(yuǎn)程軟件，從而增加賬戶的安全性。嘗試指定的遠(yuǎn)程訪問帳戶，在設(shè)置網(wǎng)絡(luò)訪問網(wǎng)站中，對于網(wǎng)站訪問控制列表，只添加指定或者固定的帳戶，同時確定其任務(wù)范圍以及讀寫能力，并且嘗試刪除所有剩余的用戶。

總而言之，對于網(wǎng)絡(luò)傳輸?shù)陌踩?，我們必須關(guān)注并且努力實現(xiàn)以下幾點：首先，系統(tǒng)應(yīng)嚴(yán)格地限制互聯(lián)網(wǎng)用戶訪問，這一步驟的實現(xiàn)可以借助訪問服務(wù)器上的防火墻。其次，要加強用戶身份驗證，通過使用特殊的身份認(rèn)證服務(wù)器來達到這一目標(biāo)。借助防火墻，不僅可以實現(xiàn)統(tǒng)一的賬戶管理，與此同時，裝置在認(rèn)證過程中使用加密，同樣降低了用戶密碼泄漏的可能性。最后，要加強使用加密技術(shù)，來防止數(shù)據(jù)被非法更改和竊取。

參考文獻

[1]陳先在.網(wǎng)絡(luò)安全技術(shù)的比較及在校園網(wǎng)中的應(yīng)用研究[J].計算機全，2013，（5）：95-99.

篇5

關(guān)鍵詞：計算機；網(wǎng)絡(luò)；安全

中圖分類號：TN915.08 文獻標(biāo)識碼：A

隨著計算機技術(shù)取得重大突破，以計算機技術(shù)為核心的網(wǎng)絡(luò)迅速興起并獲得了飛速的發(fā)展。計算機網(wǎng)絡(luò)在國民經(jīng)濟的各個部門得到了廣泛的應(yīng)用并日益發(fā)揮出重要的作用。猶如每個硬幣都有兩個面一樣，計算機技術(shù)在飛速發(fā)展的同時計算機網(wǎng)絡(luò)安全問題也如影隨形，成為計算機技術(shù)以及網(wǎng)絡(luò)發(fā)展揮之不去的一抹陰影。筆者就實際工作中影響計算機網(wǎng)絡(luò)安全的因素展開分析，并有針對性的提出相應(yīng)的防護策略。

1 計算機網(wǎng)絡(luò)安全概述

計算機通過網(wǎng)絡(luò)可以方便的獲取信息，并可以將經(jīng)過處理加工的信息通過網(wǎng)絡(luò)進行傳輸和共享。計算機網(wǎng)絡(luò)安全技術(shù)本質(zhì)上是通過技術(shù)手段保護計算機中以及網(wǎng)絡(luò)上存在的各種信息的安全。當(dāng)前世界范圍內(nèi)的計算機已經(jīng)基本上實現(xiàn)了與一體化的網(wǎng)絡(luò)進行連接，人們在享受了網(wǎng)絡(luò)之上豐富的信息資源的同時也面臨著由網(wǎng)絡(luò)安全問題帶來的一些風(fēng)險，如，病毒、后門所造成的個人隱私泄露或者企業(yè)的敏感信息失竊等。這些都給計算機網(wǎng)絡(luò)的使用者帶來了很大的困擾甚至是造成巨大的損失。因此，如何維護計算機網(wǎng)絡(luò)的安全，保護計算機以及網(wǎng)絡(luò)上儲存的信息安全成為一個重要的課題。

2 影響計算機網(wǎng)絡(luò)安全的因素分析

計算機網(wǎng)絡(luò)安全是一個系統(tǒng)化很強的技術(shù)，涉及到多個專業(yè)和學(xué)科，具有極強的專業(yè)性和技術(shù)性。其主要目的是對計算機以及網(wǎng)絡(luò)系統(tǒng)的軟件、硬件及其內(nèi)部存儲或者傳輸過程中的數(shù)據(jù)不被非法的破壞、專業(yè)和泄露，維護整個系統(tǒng)的穩(wěn)定運行，保持網(wǎng)絡(luò)通暢。

2.1 影響計算機網(wǎng)路安全的客觀因素

第一，當(dāng)前的計算機網(wǎng)絡(luò)已經(jīng)實現(xiàn)了世界范圍內(nèi)的一體化，這為網(wǎng)絡(luò)攻擊創(chuàng)造了便利。很多政府以及安全部門的文件的傳送都是通過普通的網(wǎng)絡(luò)進行傳輸，即使采取了一定的防護措施，但是這些措施在龐大的互聯(lián)網(wǎng)前就顯得比較薄弱了。第二，計算機操作系統(tǒng)以及各種應(yīng)用軟件頻繁的進行升級修復(fù)各種漏洞，在提高安全性的同時也說明了這些軟件自身存在著很多安全隱患，這些隱患經(jīng)常被黑客利用，危害計算機安全。第三，計算機病毒幾乎是隨著計算機網(wǎng)絡(luò)的產(chǎn)生而同時呈大規(guī)模傳播的，嚴(yán)重的危害了計算機安全，系統(tǒng)變慢、數(shù)據(jù)丟失或者被惡意篡改，還有一些極其惡性的病毒甚至?xí)斐苫ヂ?lián)網(wǎng)設(shè)備硬件的損壞。第四，當(dāng)前計算機使用的軟件大部分都是商業(yè)軟件，這就不能排除一些軟件廠商或者設(shè)計者處于某些目的在軟件之中留有后門或者間諜程序，給計算機網(wǎng)絡(luò)信息安全雪上加霜。

2.2 影響計算機網(wǎng)絡(luò)安全的主觀因素

2.2.1 計算機系統(tǒng)網(wǎng)絡(luò)管理人員缺乏安全觀念和必備的技術(shù)

很多計算機設(shè)備管理人員缺乏安全意識和責(zé)任心，甚至并不具備相應(yīng)的技術(shù)條件就上崗工作。在操作的過程中無視操作規(guī)范的要求違章操作，如采用明碼的方式發(fā)送密件、密碼設(shè)置簡單、密鑰重復(fù)使用等。這些都為計算機網(wǎng)絡(luò)安全埋下了隱患。

2.2.2 軟硬件設(shè)施潛伏安全隱患

計算機系統(tǒng)中的軟件和硬件在開發(fā)的時候由于特定的需要或者別的目的而常常留有后門。這些后門很有可能被一些必有用心這所利用，非法對用戶的計算機或者網(wǎng)絡(luò)系統(tǒng)進行訪問，盜竊敏感數(shù)據(jù)或者單純的進行破壞活動。在軟件編寫的過程中網(wǎng)絡(luò)會存在一些未知的BUG，而這些軟件的后續(xù)服務(wù)沒有對這些BUG進行及時的修補，這些BUG就有可能被攻擊者所利用，對用戶的計算機進行入侵。

2.2.3 傳輸信道上的安全隱患

傳輸信道上往往沒有采取專業(yè)的電磁屏蔽措施，就會造成傳輸中的信息被竊聽，造成泄密。

3 計算機網(wǎng)絡(luò)的防護策略

由無數(shù)的計算機和相關(guān)設(shè)備構(gòu)成的網(wǎng)絡(luò)是安全問題頻發(fā)的重災(zāi)區(qū)。對于上面提到的一些影響計算機網(wǎng)絡(luò)安全的因素要有針對性的進行相應(yīng)防護，降低風(fēng)險。

3.1 提高計算機網(wǎng)絡(luò)安全的對策

3.1.1 要認(rèn)識到計算機網(wǎng)安全的重要性

在計算機網(wǎng)頂層設(shè)計和管理中把網(wǎng)絡(luò)安全放在重要位置。過去對“安全”的認(rèn)識偏重于對系統(tǒng)自身實體為對象,追求系統(tǒng)自身的無故障,零差錯?，F(xiàn)代的網(wǎng)絡(luò)安全概念應(yīng)該延伸到以網(wǎng)絡(luò)系統(tǒng)、網(wǎng)上信息、網(wǎng)絡(luò)管理、數(shù)據(jù)對象、數(shù)據(jù)分析、通道控制等,追求的是系統(tǒng)、信息、數(shù)據(jù)和聯(lián)通通道的保密性、完整性、可用性和可控制性。

3.1.2強化網(wǎng)絡(luò)安全教育

開展網(wǎng)絡(luò)安全研究,加強技術(shù)交流和研究,掌握新技術(shù),確保在較高層次上處干主動。

3.1.3強化內(nèi)部管理,發(fā)揮人在網(wǎng)絡(luò)安全上的基石作用

人員是網(wǎng)絡(luò)安全管理的關(guān)鍵之一,人員不可靠,再好的安全技術(shù)和管理手段也是枉然,故計算機網(wǎng)絡(luò)的安全管理必須充分考慮人的因素。加大網(wǎng)絡(luò)管理人才的保留,加強各部門協(xié)作,加大高級網(wǎng)絡(luò)技術(shù)人員的培養(yǎng)和選拔,使他們具有豐富的網(wǎng)絡(luò)技術(shù)知識,同時也具有一定的實踐經(jīng)驗，從而達到有效的防護網(wǎng)絡(luò)設(shè)備。

3.1.4網(wǎng)絡(luò)的建立與使用要嚴(yán)格審批手續(xù)

計算機網(wǎng)的開設(shè)、關(guān)閉、調(diào)整以及工作狀態(tài)的改變，必須經(jīng)網(wǎng)絡(luò)管理部門的批準(zhǔn)。用戶在網(wǎng)絡(luò)內(nèi)增設(shè)終端等設(shè)備，也必須經(jīng)網(wǎng)絡(luò)管理部門的批準(zhǔn)后才能建立。確立密碼加密技術(shù)在網(wǎng)絡(luò)安全防護中的主導(dǎo)地位。

3.2提高計算機網(wǎng)絡(luò)安全的措施

3.2.1身份鑒別

身份鑒別是利用用戶口令和密碼等鑒別方式達到網(wǎng)絡(luò)系統(tǒng)權(quán)限分級，鑒別真?zhèn)?，訪問地址限制，如果對方是無權(quán)用戶或是權(quán)限被限制用戶，則連接過程就會被終止或是部分訪問地址被屏蔽，從而達到網(wǎng)絡(luò)分級機制的效果。

3.2.2網(wǎng)絡(luò)授權(quán)

網(wǎng)絡(luò)授權(quán)是指利用網(wǎng)絡(luò)管理方式向終端或是終端用戶發(fā)放訪問許可證書， 利用訪問控制方式防止非授權(quán)用戶使用網(wǎng)絡(luò)和網(wǎng)絡(luò)資源，有權(quán)用戶才能進人網(wǎng)絡(luò)選擇和使用網(wǎng)絡(luò)資源。

3.2.3數(shù)據(jù)保護

數(shù)據(jù)保護是利TCP/IP的后六層協(xié)議，或是UDP的四層協(xié)議進行有效的數(shù)據(jù)加密，利用數(shù)據(jù)加密后的數(shù)據(jù)包發(fā)送與訪問的指向性，做到數(shù)據(jù)包在整個網(wǎng)絡(luò)流程中的保密性，即便被截獲也會由于在不同的協(xié)議層中加入了不同的加密機制，而形成大干的加密效果，將密碼變?yōu)閹缀醪豢善平獾男Ч?/p>

3.3提高計算機網(wǎng)絡(luò)安全的有關(guān)技術(shù)

技術(shù)是實現(xiàn)計算機網(wǎng)絡(luò)安全的有力武器，而實現(xiàn)上述安全措施的技術(shù)也是多種多樣的。在加強計算機網(wǎng)的抗電磁干擾和抗毀能力的基礎(chǔ)上，采取有關(guān)技術(shù)來保護計算機網(wǎng)的安全，使之符合保密性、可靠性、完整性的要求。

3.3.1密碼技術(shù)

密碼技術(shù)的基本思想是偽裝信息，密碼技術(shù)由明文、密文、算法和密鑰構(gòu)成。其中密鑰管理是一個非常重要的問題，是一個綜合性的技術(shù)，涉及到密鑰的產(chǎn)生、檢驗、分配、傳遞、保存、使用、消鑰的全過程。

3.3.2鑒別技術(shù)

信息在交換過程的合法性有效性，真實性是通過鑒別技術(shù)來證實的。常有的技術(shù)有報文鑒別、身份鑒別和數(shù)字簽名。

3.3.3訪問控制技術(shù)

用來確定用戶訪問權(quán)限，防止非法用戶進人網(wǎng)絡(luò)系統(tǒng)。它包括有關(guān)策略、模型、機制的基礎(chǔ)理論與實現(xiàn)方法。在網(wǎng)絡(luò)系統(tǒng)中，訪問控制是安全機制的核心。

3.3.4防火墻技術(shù)

防火墻是設(shè)置在被保護網(wǎng)絡(luò)和外界之間的一道屏障，它可以通過鑒別，限制， 更改跨越防火墻的數(shù)據(jù)流，來實現(xiàn)對網(wǎng)絡(luò)的安全保護。防火墻技術(shù)一般分為三大類：數(shù)據(jù)包過濾技術(shù)，應(yīng)用網(wǎng)關(guān)和技術(shù)

參考文獻

[1].計算機網(wǎng)絡(luò)安全隱患與防范策略的探討[J]電腦知識與技術(shù)，2009，(09).

篇6

【關(guān)鍵詞】 計算機網(wǎng)絡(luò) 企業(yè) 網(wǎng)絡(luò)安全問題 安全防范技術(shù)

自進入21世紀(jì)后，社會的發(fā)展面貌煥然一新，經(jīng)濟發(fā)展明顯提速，出現(xiàn)這一現(xiàn)象的重要原因是互聯(lián)網(wǎng)技術(shù)的迅速發(fā)展和廣泛應(yīng)用，特別是計算機網(wǎng)絡(luò)技術(shù)，已經(jīng)成為企業(yè)發(fā)展必不可少的技術(shù)性條件。在享受科技發(fā)展帶來的便利時，我們需要明確認(rèn)識到現(xiàn)階段企業(yè)內(nèi)外部的計算機網(wǎng)絡(luò)環(huán)境并不穩(wěn)定，其中也存在著一些網(wǎng)絡(luò)安全問題，影響著企業(yè)的健康發(fā)展?；谶@種認(rèn)識，如何對企業(yè)的計算機網(wǎng)絡(luò)安全防護技術(shù)作出改進，是企業(yè)更好地利用計算機網(wǎng)絡(luò)的關(guān)鍵。

一、企業(yè)計算機網(wǎng)絡(luò)系統(tǒng)存在的安全問題

1.1系統(tǒng)漏洞

系統(tǒng)漏洞指的是由于操作系統(tǒng)設(shè)計存在缺陷，使不法人員得到了入侵機會，利用系統(tǒng)漏洞將一些木馬和病毒植入到企業(yè)計算機中，從而獲取企業(yè)的重要文件和機密信息，對計算機程序造成破壞。處于經(jīng)濟因素的考量，部分企業(yè)會應(yīng)用盜版系統(tǒng)，但是盜版系統(tǒng)本身就存在很多漏洞問題，如服務(wù)拒絕漏洞和熱鍵漏洞等等，還容易生成很多其他的新漏洞，在此情況下，企業(yè)的計算機網(wǎng)絡(luò)系統(tǒng)的安全性降低，重要信息容易被他人盜取和利用，給企業(yè)帶來不同程度的經(jīng)濟或信譽損失，反而是得不償失的。

1.2黑客攻擊

這種安全問題是指一些不法網(wǎng)絡(luò)黑客破解、更改某些軟件程序或者篡改系統(tǒng)數(shù)據(jù)。具體來說，黑客對企業(yè)計算機網(wǎng)絡(luò)進行攻擊的性質(zhì)主要包括兩種，即損壞性和非損壞性攻擊；按照實施途徑劃分，主要包括網(wǎng)絡(luò)監(jiān)聽、程序后門、信息爆炸、密碼破譯以及拒絕服務(wù)等。黑客采用非損壞性攻擊多是為了對軟件系統(tǒng)造成干擾，而不是竊取系統(tǒng)軟件的信息，會擾亂企業(yè)的正常辦公程序；而損壞性攻擊則會造成計算機數(shù)據(jù)信息丟失，甚至導(dǎo)致整個計算機系統(tǒng)發(fā)生癱瘓，無法正常工作。

1.3網(wǎng)絡(luò)病毒

從目前企業(yè)中發(fā)生的主要網(wǎng)絡(luò)安全事件情況來看，網(wǎng)絡(luò)病毒是企業(yè)最為常見的安全問題之一。一般情況下，不法人員在網(wǎng)絡(luò)內(nèi)自行編制一些毀壞數(shù)據(jù)且能夠自行復(fù)制的非法指令，就可造成網(wǎng)絡(luò)病毒廣泛傳播。由于網(wǎng)絡(luò)病毒的隱蔽性、傳播力以及破壞性較強，其對企業(yè)網(wǎng)絡(luò)安全的危害性比較大，而且病毒傳播的形式多種多樣，有些病毒還會在網(wǎng)絡(luò)重啟之后被激活，其潛伏性較強，潛伏期也比較長，成為長期影響企業(yè)網(wǎng)絡(luò)安全的危險因素。

二、企業(yè)的網(wǎng)絡(luò)安全防范技術(shù)探討

1、加強網(wǎng)絡(luò)漏洞檢測。漏洞安全檢查是企業(yè)在管理網(wǎng)絡(luò)時應(yīng)該著重考慮的一種安全防護技術(shù)。具體操作方面，網(wǎng)絡(luò)管理者應(yīng)該首先檢查網(wǎng)絡(luò)系統(tǒng)的防入侵漏洞，再檢測程序安全代碼是否正確，然后掃描WEB漏洞應(yīng)用情況，最后再掃描數(shù)據(jù)庫漏洞?？偠灾跈z測過程當(dāng)中，一旦發(fā)現(xiàn)系統(tǒng)潛在的漏洞，應(yīng)該立即采取修復(fù)措施，同時在日常監(jiān)測工作中要經(jīng)常采取多種掃描方法進行安全掃描，進行漏洞評估和預(yù)測，避免影響公司網(wǎng)絡(luò)的正常運行。

2、應(yīng)用防火墻技術(shù)。防火墻技術(shù)也是目前企業(yè)網(wǎng)絡(luò)安全防護工作中經(jīng)常采用的一種技術(shù)，防火墻由軟件系統(tǒng)和硬件設(shè)備組成，是建立在企業(yè)內(nèi)部和外部網(wǎng)絡(luò)環(huán)境中間的一道安全防護屏障。根據(jù)執(zhí)行站點的工作方式，防火墻可以對不相符合的外部信息予以控制，從而發(fā)揮保護企業(yè)網(wǎng)絡(luò)安全的作用。同時，防火墻還可以自動記錄通過防火墻且進入到企業(yè)網(wǎng)絡(luò)系統(tǒng)中的全部數(shù)據(jù)和信息，因而，可以對網(wǎng)絡(luò)與軟件使用情況進行處理和統(tǒng)計。

3、正確使用數(shù)據(jù)加密技術(shù)。數(shù)據(jù)加密技術(shù)屬于自主安全防護技術(shù)，其防護網(wǎng)絡(luò)安全的能力較高。主要原理是通過函數(shù)加密或者其他方法把明文數(shù)據(jù)轉(zhuǎn)化為加密文件，文件的接收方需要利用函數(shù)才能解密文件。而且，只有特定的用戶以及網(wǎng)絡(luò)才能獲取文件信息，一般情況下，文件加密需要通過公開密鑰、專用秘鑰以及對稱秘鑰等幾種形式才能實現(xiàn)。這種安全防護技術(shù)能夠保證信息傳遞雙方身份真實可靠，同時還可以保證傳遞文件的完整性和隱私性，因此，已經(jīng)成為企業(yè)最可靠的網(wǎng)絡(luò)防護技術(shù)之一。

三、結(jié)束語

網(wǎng)絡(luò)安全問題不僅關(guān)系到企業(yè)內(nèi)部計算機網(wǎng)絡(luò)能否正常運行，而且直接影響著企業(yè)的經(jīng)濟效益。從現(xiàn)有的條件來看，做好企業(yè)的網(wǎng)絡(luò)安全防護工作并不容易，一方面，企業(yè)自身應(yīng)該對網(wǎng)絡(luò)安全管理工作給予高度的重視，不斷地完善網(wǎng)絡(luò)安全管理體系，在日常管理工作中加強防護力度；另一方面，企業(yè)還應(yīng)該充分利用內(nèi)外部資源，綜合運用多種網(wǎng)絡(luò)安全防護技術(shù)，使得安全防護技術(shù)能夠真正為企業(yè)網(wǎng)絡(luò)穩(wěn)定、安全運行保駕護航。

參 考 文 獻

篇7

關(guān)鍵詞：計算機；網(wǎng)絡(luò)安全；安全技術(shù)；影響因素；防范措施

隨著經(jīng)濟的快速發(fā)展，科學(xué)技術(shù)的不斷進步，我國已經(jīng)全面進入到互聯(lián)網(wǎng)時代。計算機網(wǎng)絡(luò)技術(shù)在實踐中的應(yīng)用越來越廣泛，逐漸成為經(jīng)濟發(fā)展中必不可少的組成部分。計算機網(wǎng)絡(luò)技術(shù)可以被看作是信息交換手段，計算機網(wǎng)絡(luò)技術(shù)在應(yīng)用時具有開放性等優(yōu)勢特點，很容易受到各種病毒的危害影響，導(dǎo)致用戶無法實現(xiàn)正常使用。由此可以看出，計算機網(wǎng)絡(luò)的安全問題一直以來是都是重點內(nèi)容，為了從根本上實現(xiàn)網(wǎng)絡(luò)信息技術(shù)的穩(wěn)定可持續(xù)發(fā)展，需要采取有針對性的對策，保證計算機網(wǎng)絡(luò)安全的穩(wěn)定性和可靠性。

1計算網(wǎng)絡(luò)安全技術(shù)

計算機網(wǎng)絡(luò)安全技術(shù)的提出和應(yīng)用，主要是指計算機管理中能夠針對現(xiàn)有各種不同類型數(shù)據(jù)信息進行妥善處理，對處理系統(tǒng)進行有效保護，進而形成一系列的安全方案。針對計算機內(nèi)部涉及的各種不同類型軟件以及數(shù)據(jù)等安全問題提供保護，為重要數(shù)據(jù)提供保證，以盡可能避免受到惡意的攻擊或者破壞影響。這樣不僅能夠避免出現(xiàn)數(shù)據(jù)泄露等情況，而且能夠為用戶自身的個人信息安全提供保證。對于普通用戶而言，在網(wǎng)絡(luò)當(dāng)中輸入的個人信息以及機密信息需要得到有效保證[1]。針對網(wǎng)絡(luò)提供商而言，在網(wǎng)絡(luò)安全技術(shù)方面，不僅要保證數(shù)據(jù)信息能夠?qū)崿F(xiàn)正常的傳輸和利用，而且還要為用戶安全用戶信息安全提供保證。同時能夠針對各種不同類型的突發(fā)事件，提前做好一系列的預(yù)防，采取針對性的對策進行控制，盡可能降低損失。

2計算機網(wǎng)絡(luò)安全威脅的特征

2.1隱蔽性

計算機網(wǎng)絡(luò)自身具有非常強的開放性特征，很容易受到各種不法分子的攻擊影響，尤其是受到各種病毒的攻擊。與目前實際情況進行結(jié)合，發(fā)現(xiàn)計算機網(wǎng)絡(luò)攻擊本身具有非常強的隱蔽性特征，在發(fā)生以及整個發(fā)展中耗費的時間相對比較短。

2.2破壞性

網(wǎng)絡(luò)攻擊通常情況下會直接導(dǎo)致計算機系統(tǒng)受到嚴(yán)重的破壞影響，甚至計算機會直接處于一種癱瘓狀態(tài)。如果攻擊成功，勢必會致使計算機用戶受到嚴(yán)重的損失。

3計算機網(wǎng)絡(luò)安全技術(shù)的影響因素

3.1環(huán)境

在與目前計算機網(wǎng)絡(luò)安全管理現(xiàn)狀進行結(jié)合分析時，發(fā)現(xiàn)在實踐中，對計算機網(wǎng)絡(luò)安全會產(chǎn)生影響的主要原因之一是環(huán)境的影響。計算機應(yīng)用過程中，如果整個應(yīng)用領(lǐng)域本身存在相對比較嚴(yán)重的問題，勢必會導(dǎo)致計算機的硬件受到毀壞，甚至?xí)苯訉?dǎo)致計算機出現(xiàn)罷工等情況。

3.2系統(tǒng)

計算機在運行時，軟件是其中必不可少的組成部分，同時也是保證計算機可以實現(xiàn)正常運轉(zhuǎn)的主要操作系統(tǒng)，是計算機能夠?qū)崿F(xiàn)正常穩(wěn)定使用的重要技術(shù)手段之一。但是計算機系統(tǒng)在構(gòu)建和應(yīng)用時，并不是全方位存在的，在整個使用中，其仍然存在非常嚴(yán)重的安全漏洞，無形當(dāng)中導(dǎo)致計算機網(wǎng)絡(luò)風(fēng)險的持續(xù)增加。

3.3軟件安全漏洞

與目前的網(wǎng)絡(luò)安全管理現(xiàn)狀進行結(jié)合，發(fā)現(xiàn)人們雖然對于計算機網(wǎng)絡(luò)的依賴程度越來越高。但是在日常使用時，由于各種不同類型的軟件種類相對比較多，軟件自身的安全性會直接影響到計算機網(wǎng)絡(luò)的安全，如果用戶使用計算機時，只是單純根據(jù)自己的需求對各種不同類型的軟件進行下載和安裝，很多軟件當(dāng)中含有一定病毒，其被下載之后，對于整個計算機系統(tǒng)將會造成嚴(yán)重的危害影響[3]。計算機安全配置的根本目的是為了保證計算機網(wǎng)絡(luò)安全，如果安全配置水平并不是很高或者無法達到標(biāo)準(zhǔn)要求，很容易導(dǎo)致嚴(yán)重的風(fēng)險。

3.4個人失誤

用戶在對計算機網(wǎng)絡(luò)進行操作和使用時，很容易出現(xiàn)個人失誤等問題。由于操作不當(dāng)或者管理人員對于信息數(shù)據(jù)的安全防范意識并不是很強烈，導(dǎo)致較為嚴(yán)重的損失。除此之外，由于缺少對于各種不同類型數(shù)據(jù)信息的保護意識，在計算機網(wǎng)絡(luò)中很容易出現(xiàn)信息泄露或者丟失的問題，甚至還會影響到政府以及銀行等相對比較機密的文件。由于網(wǎng)絡(luò)防護意識相對比較薄弱，導(dǎo)致信息泄露問題無法得到及時有效處理，很容易對企業(yè)或者部分特殊單位的經(jīng)濟安全造成嚴(yán)重影響。

4計算機網(wǎng)絡(luò)安全技術(shù)的應(yīng)用

4.1防火墻合理設(shè)置

眾所周知，我國已經(jīng)全面進入到網(wǎng)絡(luò)化信息化時代，計算機網(wǎng)絡(luò)在各領(lǐng)域中的應(yīng)用相對比較廣泛，并在人們?nèi)粘Ｉ钪兄饾u普及。計算機網(wǎng)絡(luò)技術(shù)在某種程度上逐漸成為人們?nèi)粘Ｉ?、生產(chǎn)中必不可少的重要技術(shù)手段，為了從根本上保證計算機網(wǎng)絡(luò)的安全性和可靠性，在實踐中要對防火墻進行科學(xué)合理的設(shè)置，這樣才能夠?qū)τ嬎銠C網(wǎng)絡(luò)安全提供保證。并且在某種程度上，可以對危險入侵者起到良好的隔離效果。通過對防火墻技術(shù)的合理利用，能夠針對計算機軟件硬件之間的通信渠道起到良好控制效果。通過防火墻技術(shù)的利用，可以將互聯(lián)網(wǎng)與運行計算機制進行有效的劃分，對兩個網(wǎng)絡(luò)之間的數(shù)據(jù)交換進行準(zhǔn)確有效的判斷，對應(yīng)的用戶需要對特殊需求進行合理設(shè)置，對不適當(dāng)?shù)男畔⑦M行攔截處理，盡可能避免計算機受到病毒入侵影響[4]。防火墻在整個網(wǎng)絡(luò)安全中的設(shè)置具有非常重要的影響和作用，其能夠?qū)τ嬎銠C用戶信息的安全提供保證。因此，在整個防火墻設(shè)置中，要對用戶自身的個性化需求有更加深刻的認(rèn)識和了解，保證防火墻設(shè)計的針對性和有效性，這樣才能夠?qū)⒎阑饓υ谟嬎銠C網(wǎng)絡(luò)中的保護作用充分發(fā)揮出來。網(wǎng)關(guān)是目前比較常見的一種方式，能夠?qū)Σ糠志W(wǎng)絡(luò)風(fēng)險起到良好的規(guī)避效果。

4.2計算機防病毒能力的強化

計算機網(wǎng)絡(luò)系統(tǒng)在運行時，由于覆蓋面相對比較廣，很容易受到各種不同類型因素的影響，特別是病毒攻擊的情況相對比較多，導(dǎo)致計算機出現(xiàn)各種不同的故障，甚至?xí)苯油Ｖ惯\行，處于癱瘓狀態(tài)?；诖耍ＷC計算機自身防病毒能力的強化，這樣才能夠從根本上保證計算機網(wǎng)絡(luò)安全性得到有效提升。計算機用戶在針對病毒進行抵御和防范時，對防病毒軟件應(yīng)進行科學(xué)合理的安裝和改進，通常情況下可以在自己的計算機系統(tǒng)當(dāng)中，對殺毒軟件計算安裝，定期對計算機系統(tǒng)進行殺毒處理。同時可以下載電腦支持的組件對電腦進行徹底掃描，這樣做的根本目的是為了及時發(fā)現(xiàn)隱藏在系統(tǒng)當(dāng)中的安全漏洞，保證計算機防火墻的強化。同時可以定期對各種不同類型軟件進行升級，將計算機網(wǎng)絡(luò)系統(tǒng)會受到病毒入侵影響的可能性盡可能降低。對于計算機用戶而言，可以適當(dāng)結(jié)合實際情況，利用市場上效果比較好的殺毒軟件，對計算機網(wǎng)絡(luò)系統(tǒng)進行定期的殺毒。近年來網(wǎng)絡(luò)的整體發(fā)展形勢相對比較良好，我國網(wǎng)絡(luò)安全部門針對網(wǎng)絡(luò)當(dāng)中涉及的一系列不良信息進行了徹底的清除，尤其是部分傳播不良信息的網(wǎng)絡(luò)公司進行了及時的糾正和警告。涉及的網(wǎng)絡(luò)病毒以及不良信息很容易導(dǎo)致計算機設(shè)備受到影響，設(shè)備中存在的一系列重要數(shù)據(jù)信息等很容易被盜取。因此，在使用網(wǎng)絡(luò)下載一些未知文件信息時，通常情況下要提前利用防病毒軟件對信息進行處理，保證下載到的文件信息當(dāng)中不會隱藏病毒，為計算機數(shù)據(jù)的安全性和可靠性提供保證。除此之外，如果計算機當(dāng)中存在一些漏洞問題，應(yīng)當(dāng)及時下載補貼，盡可能避免隱藏在電腦當(dāng)中的病毒軟件，對整個運行系統(tǒng)造成更加嚴(yán)重的損害影響。

4.3加強網(wǎng)絡(luò)環(huán)境管理

計算機網(wǎng)絡(luò)系統(tǒng)在運行時，黑客是導(dǎo)致其安全問題受到嚴(yán)重威脅的主要原因。黑客的入侵技術(shù)相對比較高，很容易對用戶的個人信息以及機密文件等進行盜取，因此在實踐中要加強對于整個網(wǎng)絡(luò)環(huán)境的管理，實現(xiàn)對黑客的有效防范。要對現(xiàn)有程序進行不斷完善和優(yōu)化，將其合理地應(yīng)用在計算機系統(tǒng)當(dāng)中，這樣能夠盡可能實現(xiàn)對黑客入侵的有效規(guī)避，避免造成更加嚴(yán)重的損失。在用戶對自己現(xiàn)有的各類賬戶和密碼進行設(shè)置時，應(yīng)盡可能復(fù)雜一點，避免黑客的盜取。

4.4提高安全防范意識

計算機用戶在某種程度上可以被看作是網(wǎng)絡(luò)安全的直接受害者以及受益人，其自身具備良好的安全防范意識，能夠針對目前存在的一系列安全威脅起到良好的防范效果。首先要保證計算機用戶能夠養(yǎng)成良好的上網(wǎng)習(xí)慣，針對系統(tǒng)存在的一系列安全的漏洞以及殺毒軟件等進行及時有效的更新和檢測，這樣能夠促使計算機一直處于相對比較安全可靠的狀態(tài)。同時切記盡量不要從來源不明的網(wǎng)站中下載文件，定期對系統(tǒng)進行殺毒。其次，對現(xiàn)有的一系列網(wǎng)絡(luò)密碼以及賬號等進行有效管理，避免數(shù)據(jù)信息等被黑客盜取。比如在對賬號或者密碼進行設(shè)置時，切記不能夠使用相同的字母或者數(shù)字，盡可能設(shè)置煩瑣一些，這樣才能夠保證個人信息的安全性。

4.5使用簽名技術(shù)以及網(wǎng)絡(luò)數(shù)字證書

通過對數(shù)字證書技術(shù)的合理利用，以專業(yè)第三方的方式，對用戶的身份進行有效的驗證，保證對于用戶真實信息的獲取。這樣不僅有利于保證整個機密信息、用戶信息并不會出現(xiàn)泄露等情況，而且能夠盡可能減少信息非法獲取、修改等情況的發(fā)生。在實踐中，將簽名技術(shù)、網(wǎng)絡(luò)數(shù)字證書技術(shù)等合理應(yīng)用在網(wǎng)絡(luò)程序運行中，同時還可以實現(xiàn)在儲存信息中的合理應(yīng)用。針對發(fā)送信息是否來自發(fā)送者進行真實有效的檢驗，這樣不僅有利于從根本上保證網(wǎng)絡(luò)信息的安全性、可靠性，而且能夠盡可能避免出現(xiàn)信息失真等情況。

篇8

關(guān)鍵詞：計算機網(wǎng)絡(luò)安全技術(shù)；問題；防范措施

中圖分類號：TP393 文獻標(biāo)識碼：A 文章編號：1009-3044（2014）33-7851-03

Abstract： In today's information society，computer applications increasingly widespread， therefore，should further enhance computer network security technologies to safeguard the security of the computer network information. Currently， the study of computer network security problems and corresponding technical preventive measures is an important research topic. This paper describes the current status of computer network security， analysis of its current problems， and put forward relevant countermeasures prevention of computer network security under attack.

Key words： computer network security technologies； issues； preventive measures

計算機的應(yīng)用范圍伴隨著科技的進步也越來越廣泛，網(wǎng)絡(luò)已經(jīng)成了人們生活中不可或缺的一部分。但是，計算機網(wǎng)絡(luò)所暴露出的安全問題也日益顯露，當(dāng)人們通過計算機接收信息的同時，通常都不會注意網(wǎng)絡(luò)安全的重要性，進而引起計算機網(wǎng)絡(luò)安全的威脅趁虛而入。如何做到有效的防范計算機網(wǎng)絡(luò)安全威脅，是計算機網(wǎng)絡(luò)安全急需解決的問題。因此，對計算機網(wǎng)絡(luò)安全問題及其防范措施進行深入的研究具有非常重要的現(xiàn)實意義。

1 計算機網(wǎng)絡(luò)安全概況

在國際上，將計算機網(wǎng)絡(luò)安全定義為：“為數(shù)據(jù)處理系統(tǒng)建立和采取的技術(shù)和管理的安全保護，保護計算機硬件、軟件數(shù)據(jù)不因偶然和惡意的原因而受到破壞、更改與泄漏。”簡而言之，就是指采取有效措施來保護信息的保密性、完整性及可用性。

從專業(yè)角度分析，計算機網(wǎng)絡(luò)安全指的是保護計算機網(wǎng)絡(luò)系統(tǒng)的硬件、軟件、系統(tǒng)中的數(shù)據(jù)以及網(wǎng)絡(luò)中信息的傳輸，保證其他因素?zé)o法對計算機網(wǎng)絡(luò)進行惡意攻擊和有意破壞。在保護計算機網(wǎng)絡(luò)安全過程中既關(guān)乎網(wǎng)絡(luò)技術(shù)方面的問題，又關(guān)乎網(wǎng)絡(luò)管理方面的問題。只有同時做好網(wǎng)絡(luò)技術(shù)和網(wǎng)絡(luò)管理，才能夠有效的做好計算機網(wǎng)絡(luò)安全的防范。如今計算機網(wǎng)絡(luò)技術(shù)發(fā)展十分迅速，變化日新月異，網(wǎng)絡(luò)開發(fā)者一直在不斷創(chuàng)新網(wǎng)絡(luò)技術(shù)，更有很多不法分子深入鉆研網(wǎng)絡(luò)攻擊技術(shù)，在這樣的背景之下，網(wǎng)絡(luò)安全問題的維護面臨著巨大的挑戰(zhàn)。相關(guān)數(shù)據(jù)顯示，人為計算機入侵問題平均每20秒就會發(fā)生一次，可見信息的安全性不容樂觀。

復(fù)雜性和多樣性是計算機網(wǎng)絡(luò)技術(shù)的兩個顯著特點，因此其決定了計算機網(wǎng)絡(luò)安全問題也是復(fù)雜多樣的。比較常見的網(wǎng)絡(luò)安全威脅有系統(tǒng)漏洞威脅、物理威脅、身份鑒別威脅、病毒和黑客威脅以及自然威脅等。由于計算機網(wǎng)絡(luò)的覆蓋范圍是全球化的，各國都十分重視計算機網(wǎng)絡(luò)技術(shù)的發(fā)展，隨著全球范圍內(nèi)計算機網(wǎng)絡(luò)技術(shù)的不斷發(fā)展，不少新興的計算機病毒和黑客攻擊方式層出不窮，有些對于網(wǎng)絡(luò)安全甚至是致命性的打擊。我們經(jīng)常聽到的網(wǎng)絡(luò)病毒有：木馬病毒、蠕蟲病毒、Back—doors病毒、Rootkits病毒、DOS病毒、Sniffer病毒等，這些都是黑客用來攻擊的手段。隨著網(wǎng)絡(luò)技術(shù)的不斷創(chuàng)新，黑客的攻擊技術(shù)也在日益提升和改變。因此，只有不斷提高網(wǎng)絡(luò)安全的防范措施，才能夠保證廣大網(wǎng)絡(luò)用戶能有一個健康、安全的網(wǎng)絡(luò)環(huán)境，保護網(wǎng)民的信息安全。

2 計算機網(wǎng)絡(luò)安全隱患分析

2.1 計算機病毒

迄今為止，非法入侵代碼是計算機網(wǎng)絡(luò)安全所面對的最大威脅，我們常聽聞的木馬病毒、蠕蟲病毒等都是憑借對代碼進行更改的形式來實現(xiàn)對于電腦的非法入侵的，其本質(zhì)是一項程序。這些病毒的傳播方式大多是通過網(wǎng)絡(luò)進行傳輸?shù)?，?dāng)然在用U盤進行文件傳輸?shù)臅r候，也可能會攜帶這些病毒。病毒在電腦中的宿主種類是多種多樣的，一旦病毒被打開，其對電能的影響是破壞性的，通常會使計算機系統(tǒng)癱瘓。例如，我們最熟悉的木馬程序（特洛伊木馬），其采用的是相對較為隱秘的入侵手段，當(dāng)我們的電腦表面上在執(zhí)行一種程序的時候，實際上木馬程序在背后卻執(zhí)行著另外一種程序，雖然不會對電腦造成系統(tǒng)性的破壞，但會竊取電腦中的重要信息。

2.2 計算機系統(tǒng)本身問題

作為計算機網(wǎng)絡(luò)的運行支撐，操作系統(tǒng)的安全性十分重要，只有計算機系統(tǒng)安全，才能夠保證其余程序或系統(tǒng)能夠順利的正常運行。如果計算機的操作系統(tǒng)自身有問題，那么計算機自然會存在安全隱患。我們不得不承認(rèn)，沒有不存在安全隱患的操作系統(tǒng)，系統(tǒng)的漏洞是不可能完全避免的，一旦發(fā)現(xiàn)漏洞，對漏洞進行修復(fù)則是一項技術(shù)型工作。當(dāng)攻擊者掌握了計算機系統(tǒng)漏洞時，就可以利用漏洞通過自身技術(shù)實現(xiàn)對計算機的控制，對計算機進行攻擊，竊取計算機內(nèi)的信息。

2.3 網(wǎng)絡(luò)結(jié)構(gòu)缺乏安全性

作為一種網(wǎng)間網(wǎng)技術(shù)，互聯(lián)網(wǎng)由成千上萬個局域網(wǎng)共同構(gòu)成，是一個巨大的無形網(wǎng)絡(luò)。當(dāng)人們使用一臺計算機向另一臺計算機傳輸信息的時候，往往不是直接傳輸過去，而是中間要經(jīng)過多臺計算機進行轉(zhuǎn)發(fā)，這是有網(wǎng)絡(luò)的復(fù)雜性決定的。在信息的轉(zhuǎn)輸過程中，不法分子就可以利用相關(guān)技術(shù)竊其想要獲得的取信息，劫持用戶的數(shù)據(jù)包。

2.4 欠缺有效的評估和監(jiān)控措施

為了能夠?qū)诳瓦M攻計算機系統(tǒng)進行有效的防范，一定要做好準(zhǔn)確的安全評估，一個準(zhǔn)確的安全評估有利于整個網(wǎng)絡(luò)安全的構(gòu)建。但是，現(xiàn)在各公司和重要部門都欠缺有效的評估及監(jiān)控措施，這些漏洞為黑客的入侵提供了可乘之機。在現(xiàn)實的計算機網(wǎng)絡(luò)維護中，維護人員更看重的事前的預(yù)防以及發(fā)生攻擊后的補救，卻忽略了安全性的評估以及有效的監(jiān)控。

2.5 存在人為威脅

計算機的人為威脅包括可控制及非可控制威脅兩種，并不是所有的計算機安全威脅都是人為能夠控制或者補救的。例如天氣條件，在發(fā)生打雷和閃電的情況下，電磁波的影響就會受到影響，進而可能會造成設(shè)備的損壞，計算機網(wǎng)絡(luò)的使用自然 也會隨之受到影響。同時，計算機網(wǎng)絡(luò)也會受到場地條件的影響。在有礦山的地方使用網(wǎng)絡(luò)時，計算機網(wǎng)絡(luò)就會變差。除此之外，計算機網(wǎng)絡(luò)各種設(shè)備的自然老化也會影響用戶對計算機網(wǎng)絡(luò)的安全使用。。

3 計算機網(wǎng)絡(luò)安全防范措施建議

3.1 增強安全意識和安全管理

為了保證計算機網(wǎng)絡(luò)的安全性，必須提高計算機網(wǎng)絡(luò)用戶的安全防范意識，同時加強對計算機的安全管理的。為了提升用戶的安全意識，可以通過講解安全實例對用戶進行提醒，可以派遣相關(guān)的宣傳人員為計算機用戶講解網(wǎng)絡(luò)安全的重要性，分析實例中個人計算機受到攻擊的原因，進而提升計算機用戶的防范意識，保證用戶安全意識構(gòu)建完善。那么如何做到安全管理的強化呢？強化安全管理可以從設(shè)置訪問權(quán)限以及設(shè)置密碼方面著手，告知計算機用戶無論是計算機開機還是打開計算機中的文件，都應(yīng)該通過密碼訪問進入，同時保證自己設(shè)置的密碼不會太簡單，但自己又比較容易記住，盡量使用較長的、復(fù)雜的密碼。訪問權(quán)限設(shè)置管理的主要內(nèi)容為IP地址和路由器權(quán)限兩點，只有可信任的IP地址才可以獲得訪問權(quán)限，在陌生或者非法IP請求訪問的時候，切記一定要拒絕其訪問，這樣才能保證計算機不被入侵。設(shè)置路由器的時候，計算機用戶可以依據(jù)本人意愿對權(quán)限進行設(shè)置，或者直接讓管理員給固定的計算機進行授權(quán)處理，做到這些，才能在一定程度上保證計算機網(wǎng)絡(luò)使用的安全性。

3.2 使用密碼技術(shù)

信息安全技術(shù)的核心就是密碼技術(shù)，信息的安全可以通過密碼的設(shè)置得到保障。迄今為止，能夠保證信息完整性的一個最主要的方法就是密碼的數(shù)字簽名和身份認(rèn)證，其中密碼技術(shù)包含了：古典密碼體制、單鑰密碼體制、公鑰密碼體制、數(shù)字簽名以及密鑰管理。防范和保護網(wǎng)絡(luò)安全的兩個主要策略就是訪問控制。使網(wǎng)絡(luò)資源不受到非法的使用及訪問是其主要目的。作為對網(wǎng)絡(luò)安全進行保護的一項重要核心策略，訪問控關(guān)系到廣泛的技術(shù)領(lǐng)域，例如入網(wǎng)訪問控制、網(wǎng)絡(luò)權(quán)限控制、目錄級控制、屬性控制等。

3.3 健全備份及恢復(fù)機制

將給定的屬性和網(wǎng)絡(luò)服務(wù)器的網(wǎng)絡(luò)設(shè)備聯(lián)系起來就是屬性安全控制，基于權(quán)限安全，更深入的提供網(wǎng)絡(luò)安全保障。網(wǎng)絡(luò)屬性不僅能夠?qū)?shù)據(jù)、拷貝、刪除、執(zhí)行、共享等行為進行控制，還能夠?qū)χ匾哪夸浖拔募右员Ｗo，避免有人惡意刪除、執(zhí)行或修改目錄及文件。通過對RAID5的應(yīng)用來及時的備份系統(tǒng)，能夠有效的避免存儲設(shè)備的異常損壞。強大的數(shù)據(jù)庫觸發(fā)器和恢復(fù)重要數(shù)據(jù)的操作，能夠最大限度地保證重要數(shù)據(jù)的恢復(fù)。

3.4 提高病毒防殺技術(shù)

在對于計算機網(wǎng)絡(luò)的破壞性方面，網(wǎng)絡(luò)病毒具有很大的破壞力，因此，在網(wǎng)絡(luò)安全技術(shù)中，最重要的就是對于網(wǎng)絡(luò)病毒的防護。人們在現(xiàn)實生活中，一直有這樣一種誤區(qū)，認(rèn)為對于網(wǎng)絡(luò)病毒的防范最重要的是殺毒。但其實不然，要想有效的防范病毒的入侵，就應(yīng)該首先做到“防范”病毒的入侵。如果在計算機已經(jīng)感染了病毒后再來對病毒進行分析，采取殺毒措施，這等同于“飯后買單”，事后的彌補性措施是無法完全解決計算機安全問題的。所以，對于計算機網(wǎng)絡(luò)的病毒問題，計算機用戶應(yīng)該做到以“防”為主，以“殺”為輔，用戶可以在計算機內(nèi)安裝一款正版的殺毒軟件，時刻監(jiān)視計算機內(nèi)的病毒情況，同時還應(yīng)該定時升級殺毒軟件的病毒庫，因為病毒是在逐漸更新的，只有及時更新病毒庫，才能保證及時監(jiān)測到新興病毒的存在。一旦發(fā)現(xiàn)計算機內(nèi)有潛在病毒，就應(yīng)該及時清除隱藏的病毒。

3.5 建立防火墻

防火墻是通過連接網(wǎng)絡(luò)的數(shù)據(jù)包對計算機進行監(jiān)控的，形象地說，防火墻的作用相當(dāng)于一個門衛(wèi)，管理著各個系統(tǒng)的各扇門，其會對進入系統(tǒng)中的人員身份進行檢查，只有得到許可的人才能夠進入系統(tǒng)。而許可哪里獲得呢？當(dāng)然是用戶自己了，只有得到用戶許可，其他人才能進行訪問。在有不明身份者想要進入系統(tǒng)的時候，防火墻會立即將其攔截，對其身份進行驗證，得到許可后，防火墻才會放行此程序發(fā)出的一切數(shù)據(jù)包，一旦發(fā)現(xiàn)該程序并未得到許可，就會發(fā)出警報，同時發(fā)出提示“是否允許此程序進行？”。通常來講，對于那些自己不是很了解的程序，用戶應(yīng)該對其進行攔截，并通過搜索引擎或者防火墻的提示確認(rèn)該軟件的性質(zhì)。目前應(yīng)用范圍最為廣泛的網(wǎng)絡(luò)安全機制就是防火墻，防火墻的運行機制如圖1所示，其能夠有效的避免網(wǎng)絡(luò)上的不安全因素擴張到局域網(wǎng)內(nèi)，因此，計算機用戶應(yīng)當(dāng)積極利用防火墻來維護網(wǎng)絡(luò)信息安全。

不伴隨著計算機網(wǎng)絡(luò)技術(shù)的快速發(fā)展，人們已經(jīng)離不開計算機這一便捷工具了。在人們的日常生活、學(xué)習(xí)、工作中，更是離不開網(wǎng)絡(luò)的使用，網(wǎng)絡(luò)安全的重要性不言而喻。網(wǎng)絡(luò)安全的維護不僅僅是技術(shù)方面的問題，更是安全管理方面的問題，只有做到了技術(shù)和管理的同時完善，才能保證用戶用網(wǎng)的安全性，營造一個健康、安全的計算機網(wǎng)絡(luò)環(huán)境。社會各界應(yīng)該提升網(wǎng)絡(luò)安全防范意識，使信息在網(wǎng)絡(luò)傳輸?shù)倪^程中能夠安全、可靠、完整。

參考文獻：

[1] 張?zhí)?計算機網(wǎng)絡(luò)安全相關(guān)問題分析[J].中小企業(yè)管理與科技（上旬刊），2011（8）.

篇9

【關(guān)鍵詞】時代；計算機；網(wǎng)絡(luò)安全；防范措施

前言

近年來，隨著計算機的大規(guī)模、深層次應(yīng)用，在信息時代背景中，計算機網(wǎng)絡(luò)推動了各個領(lǐng)域的發(fā)展，改變了人們的生產(chǎn)方式，豐富了人們的生活內(nèi)容，但是，伴隨計算機網(wǎng)絡(luò)發(fā)展而來的是計算機網(wǎng)絡(luò)安全問題，嚴(yán)重威脅人們的信息安全，影響人們的工作，鑒于計算機網(wǎng)絡(luò)安全問題為人們帶來的巨大損失，本文圍繞計算機網(wǎng)絡(luò)安全技術(shù)進行探究，總結(jié)出具有針對性的防范措施，這是具有現(xiàn)實意義的。

1計算機網(wǎng)絡(luò)安全技術(shù)

1.1防病毒技術(shù)

病毒，是目前網(wǎng)絡(luò)安全的最大威脅，具有不可預(yù)見性，且傳染性強，對計算機的破壞程度大。因此，病毒防范方法一直是計算機領(lǐng)域研究的重點內(nèi)容?，F(xiàn)階段，防病毒技術(shù)眾多，常用的包括三種：①病毒檢測，其目的是幫助計算機用戶判斷和超找存在與計算機中的病毒，檢測技術(shù)有兩種，文件自身獨有的檢測技術(shù)，另一個是通過病毒特征檢測病毒。②病毒預(yù)防，其目的是避免計算機遭到病毒的攻擊，目前最為常用也是最為有效的方法是采用加密技術(shù)、監(jiān)控技術(shù)等。③病毒消除技術(shù)，旨在消除病毒的同時，同步修復(fù)計算機的軟件系統(tǒng)，進而實現(xiàn)維護網(wǎng)絡(luò)安全的目標(biāo)。

1.2防火墻技術(shù)

防火墻就像一道安全墻一樣，立在計算機與網(wǎng)絡(luò)兩者之間，目前，防火墻是保證計算機網(wǎng)絡(luò)安全的必備實施之一，防火墻可以在局域?qū)Ｓ镁W(wǎng)和公共網(wǎng)絡(luò)之間，以及內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間建立一道安全屏障，根據(jù)一定的規(guī)則去組織和限制信息的交互，若是發(fā)現(xiàn)網(wǎng)絡(luò)中帶有病毒，則防火墻會提醒用戶，并阻止用戶對該網(wǎng)絡(luò)的訪問，同時，防火墻自身也具有抗攻擊能力[1]。

1.3數(shù)據(jù)加密技術(shù)

數(shù)據(jù)加密技術(shù)，其最核心的內(nèi)容是加密算法，可以細(xì)分為兩種：①對稱加密技術(shù)，對于該技術(shù)而言，文件的加密秘鑰與解密的秘鑰是同一個，目前DES是應(yīng)用最普遍的加密標(biāo)準(zhǔn)。②非對稱加密技術(shù)，該技術(shù)的秘鑰又可以下分為兩種：a.公開密鑰；b.私有秘鑰。

2計算機網(wǎng)絡(luò)安全的防范措施

2.1創(chuàng)造安全的物理環(huán)境

想要切實維護計算機網(wǎng)絡(luò)安全，其關(guān)鍵是創(chuàng)造一個安全的物理環(huán)境，具體而言，可以從以下三方面內(nèi)容著手：①遵循計算機網(wǎng)絡(luò)安全的想要規(guī)范和要求，并將其作為安全指標(biāo)，同時，要根據(jù)具體的指標(biāo)和要求進行操作；②要保證機房的良好環(huán)境，要求機房環(huán)境具有自動排除干擾的能力，保證計算機所處的環(huán)境安全，最大程度上，避開噪聲源和振動源；③做好計算機機房的保護工作，考慮和控制對機房的物理訪問，在進入機房之前，要對用戶身份進行驗證，除此以外，還要建立計算機系保護系統(tǒng)，保護重要設(shè)備，以及避免不法分子對計算機網(wǎng)絡(luò)進行破壞，進一步維護計算機網(wǎng)絡(luò)設(shè)施所處的環(huán)境[2]。

2.2安裝防火墻和殺毒軟件

眾所周知，想要保證計算機網(wǎng)絡(luò)安全，就需要在計算機系統(tǒng)中安裝防火墻，同時，還要安裝有效的殺毒軟件。對于計算機網(wǎng)絡(luò)而言，防火墻可以對外部網(wǎng)中的信息進行判斷，保護內(nèi)外信息的交互。計算機中安裝防火墻，可以對郵件進行過濾，同時，還可以將網(wǎng)絡(luò)地址進行轉(zhuǎn)換，并且能夠阻止病毒的入侵，讓外部網(wǎng)絡(luò)難以輕易的掌握重要的信息。計算機網(wǎng)絡(luò)病毒是不可具有再生性和多樣性，因此不可將其盡數(shù)消滅，因此，計算機用戶需要安裝殺毒軟件，同時，要定期對軟件進行升級，更新補丁，更為重要的是，計算機用戶要具有安全意識，主動使用殺毒軟件進行殺毒。

2.3重視備份和恢復(fù)

計算機網(wǎng)絡(luò)自身應(yīng)該具有備份系統(tǒng)，要求該系統(tǒng)能夠在硬件設(shè)備連接計算機時，對硬件設(shè)備進行保護，若是計算機軟件發(fā)生故障，或是計算機用戶形成錯誤操作，則會影響計算機中的數(shù)據(jù)邏輯，導(dǎo)致數(shù)據(jù)丟失和破壞，因此，必須痛毆軟件和手動操作兩者結(jié)合的方法，恢復(fù)計算機系統(tǒng)。此種操作形式，一方面，可以對計算機系統(tǒng)形成保護，有效預(yù)防計算機硬件設(shè)備發(fā)生物理損壞，另一方面，還可以預(yù)防計算機的數(shù)據(jù)邏輯受到破壞[3]。

3總結(jié)

綜上所述，計算機網(wǎng)絡(luò)安全問題不可避免，因此，在使用計算機網(wǎng)絡(luò)過程中，要具有安全意識，采用最先進的安全技術(shù)，對計算機進行保護，以保證計算機的政策工作和運轉(zhuǎn)，提高計算機的利用效率，讓計算機網(wǎng)絡(luò)能夠更好的為計算機用戶提供服務(wù)。相關(guān)人員要不斷加強研究，研發(fā)新技術(shù)，進一步保證計算機網(wǎng)絡(luò)安全。

參考文獻

[1]高麗娟.探究大數(shù)據(jù)時代的計算機網(wǎng)絡(luò)安全及防范措施[J].才智，2015，23：356+359.

[2]孫悅，魏艷艷.計算機網(wǎng)絡(luò)安全面臨的威脅及其防范措施[J].電子測試，2017，Z1：121+124.

篇10

關(guān)鍵詞：計算機網(wǎng)絡(luò)信息技術(shù)；網(wǎng)絡(luò)入侵；防火墻技術(shù)

近幾年，計算機網(wǎng)絡(luò)信息技術(shù)得到了快速發(fā)展，并且已經(jīng)成為人們工作、交流的重要方式，但這一技術(shù)在為人們交往帶來便利的同時，也存在安全隱患，對人們的安全性有一定的影響。為了改善這一現(xiàn)狀，需要先整理其中存在的問題，并有針對性地應(yīng)用防火墻技術(shù)、殺毒技術(shù)等技術(shù)進行安全防范，提高網(wǎng)絡(luò)環(huán)境的運行穩(wěn)定性。

1計算機網(wǎng)絡(luò)信息技術(shù)中存在的安全問題

1.1病毒入侵

計算機網(wǎng)絡(luò)信息技術(shù)中存在病毒入侵帶來的安全問題，具體可以通過以下兩個方面來了解。第一，由于網(wǎng)絡(luò)環(huán)境具有一定的開放性，人們可以隨意發(fā)送信息、郵件等，部分郵件中存在病毒，網(wǎng)絡(luò)用戶一旦點開帶有病毒的郵件，病毒會自動進入到計算機系統(tǒng)中。并且由于病毒具有較強的破壞性，所以其會影響計算機的正常運行，破壞計算機中的文件，給用戶帶來一定的損失。第二，當(dāng)一臺計算機受到病毒影響后，一旦其與其他計算機相連接，就會將病毒傳入到其他計算機中，由于病毒傳播速度較快，所以會對社會經(jīng)濟運行發(fā)展產(chǎn)生一定的影響。

1.2網(wǎng)絡(luò)入侵

現(xiàn)階段，計算機網(wǎng)絡(luò)信息技術(shù)中存在網(wǎng)絡(luò)入侵問題，對計算機運行有一定的影響，具體表現(xiàn)為以下兩個方面。第一，網(wǎng)絡(luò)入侵行為是一種黑客行為，由于黑客的計算機水平較高，能夠攻破組織機構(gòu)進行非法訪問，所以當(dāng)其應(yīng)用這一技術(shù)進入到企業(yè)內(nèi)部中獲取企業(yè)內(nèi)部信息時，就會對企業(yè)運行發(fā)展產(chǎn)生嚴(yán)重的影響。第二，當(dāng)黑客應(yīng)用網(wǎng)絡(luò)入侵技術(shù)盜取個人信息時，會嚴(yán)重破壞經(jīng)濟環(huán)境，對社會環(huán)境運行發(fā)展帶來一定的影響。

1.3計算機內(nèi)部缺陷

計算機網(wǎng)絡(luò)信息技術(shù)中存在計算機內(nèi)部缺陷問題，對運行安全性有一定的影響，具體表現(xiàn)為以下兩個方面。第一，計算機在運行一段時間之后，會出現(xiàn)硬件漏洞問題，如果技術(shù)人員沒有及時發(fā)現(xiàn)這一漏洞，那么就會增大操作系統(tǒng)的自由性，專業(yè)人員能夠在不留痕跡的情況下訪問這一計算機，所以具有較大的安全隱患。第二，在對計算機網(wǎng)絡(luò)內(nèi)部進行設(shè)計時，存在一定的設(shè)計漏洞，計算機在運行中易出現(xiàn)安全事故問題，這對用戶個人安全有一定的影響。

2計算機網(wǎng)絡(luò)信息技術(shù)安全及防范對策

2.1應(yīng)用防火墻技術(shù)

防火墻是在內(nèi)部網(wǎng)與外部網(wǎng)之間、專用網(wǎng)與公共網(wǎng)之間通過軟件與硬件結(jié)合構(gòu)成的一種有效保護屏障，防火墻應(yīng)用的最終目的就是保證計算機網(wǎng)絡(luò)信息技術(shù)的安全，同時在當(dāng)前復(fù)雜多變的網(wǎng)絡(luò)環(huán)境之下，降低數(shù)據(jù)信息受到攻擊和威脅的幾率。當(dāng)前的互聯(lián)網(wǎng)之中存在的不安全因素有很多，一些惡意攻擊常常會借助外部網(wǎng)絡(luò)的訪問而進行滲透，從而竊取信息，防火墻技術(shù)的應(yīng)用能夠有效針對這些未經(jīng)授權(quán)的訪問進行阻止。在防火墻技術(shù)當(dāng)中，主要包含有包過濾、訪問政策、應(yīng)用網(wǎng)關(guān)以及驗證工具這四個部分組合。當(dāng)前使用較為廣泛的防火墻技術(shù)，在具體應(yīng)用時還需要考慮到以下兩個內(nèi)容，首先是防火墻并不能防病毒，病毒對于電腦的侵入并不能夠通過防火墻得到有效的阻止，即使在部分的防火墻產(chǎn)品中宣傳具有這一功能，但實際上并沒有。其次是在防火墻技術(shù)應(yīng)用時，還必須要保證對于濾波技術(shù)的應(yīng)用。當(dāng)前防火墻的應(yīng)用已經(jīng)覆蓋到了絕大部分的企業(yè)網(wǎng)當(dāng)中，通過將公共數(shù)據(jù)以及服務(wù)設(shè)置在防火墻以外的形式，可以有效提升信息數(shù)據(jù)的安全性。

2.2安裝殺毒軟件

殺毒軟件是保障計算機網(wǎng)絡(luò)信息技術(shù)安全的重要手段。殺毒軟件主要的功能是消除電腦當(dāng)中的病毒、木馬以及一些惡意軟件。在國內(nèi)，當(dāng)前較為常見的殺毒軟件有瑞星、卡巴斯基、金山和騰訊電腦管家等，其都能夠在日常的計算機應(yīng)用中保護信息安全[1]。這些常見的殺毒軟件在具體使用過程當(dāng)中都較為簡潔方便，檢查病毒與殺毒程序都擁有較好的質(zhì)量保障。部分高端殺毒軟件，還能夠開展數(shù)據(jù)恢復(fù)、網(wǎng)絡(luò)流量控制以及防范黑客等高級功能，有效保護了計算機使用者的個人信息安全與數(shù)據(jù)安全。殺毒軟件保證計算機網(wǎng)絡(luò)安全的主要方式是通過識別病毒以及掃描病毒等工作實現(xiàn)的，為了有效防范病毒，殺毒軟件會針對計算機當(dāng)中的各項數(shù)據(jù)信息進行掃描與檢查，一旦發(fā)現(xiàn)病毒就會及時提醒并盡量殺除。殺毒軟件的應(yīng)用并不能查殺所有的病毒，在一臺計算機當(dāng)中，為了有效保證信息數(shù)據(jù)安全，應(yīng)該及時更新殺毒軟件的版本，并且開展定時的掃描，保證殺毒軟件不會過分滯后于計算機病毒。

2.3構(gòu)建安全協(xié)議

第一，安全協(xié)議是網(wǎng)絡(luò)安全管理的重要組成部分，能夠提高計算機信息傳輸?shù)陌踩?，并且隨著科技的不斷發(fā)展，安全協(xié)議也在不斷完善化與規(guī)范化；安全審計協(xié)議主要負(fù)責(zé)管理數(shù)據(jù)收集、控制等內(nèi)容，能夠提高網(wǎng)絡(luò)環(huán)境的安全性；加密協(xié)議能夠?qū)⑿畔⑦M行保密與公開之間的轉(zhuǎn)化，避免出現(xiàn)惡意解讀數(shù)據(jù)的問題，提高計算機網(wǎng)絡(luò)信息技術(shù)的運行穩(wěn)定性[2]。第二，在應(yīng)用安全協(xié)議時，為了能夠發(fā)揮出其實際意義，提高網(wǎng)絡(luò)運行安全性，需要控制這一技術(shù)的應(yīng)用范圍，并在這一范圍內(nèi)構(gòu)建安全協(xié)議，避免出現(xiàn)計算機網(wǎng)絡(luò)信息技術(shù)運行不穩(wěn)定的問題，從而推動計算機網(wǎng)絡(luò)信息技術(shù)運行發(fā)展，并提高其安全性。

2.4還原備份

第一，用戶在應(yīng)用計算機時易出現(xiàn)斷電的問題，這一問題具有突發(fā)性，易出現(xiàn)文件、數(shù)據(jù)丟失的問題，對相關(guān)企業(yè)運行發(fā)展有一定的影響。為了避免出現(xiàn)這一問題，提高計算機網(wǎng)絡(luò)信息技術(shù)的安全性，需要應(yīng)用還原備份技術(shù)，例如：計算機系統(tǒng)能夠定期自動進行文件備份工作，減小突發(fā)問題對用戶的損失問題，保障計算機系統(tǒng)穩(wěn)定運行。另外，還原備份技術(shù)還能夠?qū)τ脩粜畔⑦M行備份，合理保存重要信息，提高計算機網(wǎng)絡(luò)信息技術(shù)的運行穩(wěn)定性[3]。第二，由于計算機在運行的過程中易受到黑客的影響，導(dǎo)致計算機網(wǎng)絡(luò)存在安全隱患，而應(yīng)用還原備份技術(shù)就能夠提高計算機網(wǎng)絡(luò)環(huán)境的整體安全性，減少黑客攻擊對用戶個人安全、信息安全的影響。

2.5運行防控設(shè)備

第一，當(dāng)計算機網(wǎng)絡(luò)信息技術(shù)的安全受到影響時，可能是由計算機內(nèi)部缺陷問題導(dǎo)致，還可能是由外部環(huán)境問題，如空氣濕度、溫度等導(dǎo)致。所以，計算機網(wǎng)絡(luò)信息技術(shù)在運行時，為了提高運行安全性，進一步提高運行穩(wěn)定性，就需要在安裝防控設(shè)備時對外部環(huán)境進行分析，發(fā)揮出防控設(shè)備管理的實際意義，從而推動計算機網(wǎng)絡(luò)信息技術(shù)穩(wěn)定運行。第二，在構(gòu)建運行防控設(shè)備時，為了提高這一技術(shù)的應(yīng)用有效性，需要先對存在的安全問題進行分析，并有針對性地構(gòu)建安全防范措施，以達到構(gòu)建穩(wěn)定的運行環(huán)境的目的。