網(wǎng)絡(luò)安全的地位

時間：2023-07-10 16:29:19

導(dǎo)語：在網(wǎng)絡(luò)安全的地位的撰寫旅程中，學(xué)習(xí)并吸收他人佳作的精髓是一條寶貴的路徑，好期刊匯集了九篇優(yōu)秀范文，愿這些內(nèi)容能夠啟發(fā)您的創(chuàng)作靈感，引領(lǐng)您探索更多的創(chuàng)作可能。

網(wǎng)絡(luò)安全的地位

第1篇

首次對網(wǎng)絡(luò)安全制度進(jìn)行系統(tǒng)性設(shè)計，將有效促進(jìn)行業(yè)需求釋放。此次人大審議的網(wǎng)絡(luò)安全草案共七章六十八條，從保障網(wǎng)絡(luò)產(chǎn)品和服務(wù)安全，保障網(wǎng)絡(luò)運(yùn)行安全，保障網(wǎng)絡(luò)數(shù)據(jù)安全，保障網(wǎng)絡(luò)信息安全等方面進(jìn)行了具體的制度設(shè)計，有望解決長期制約網(wǎng)絡(luò)安全發(fā)展的法規(guī)制度欠缺問題，充分釋放行業(yè)需求。

行業(yè)進(jìn)入由零星政策驅(qū)動到常態(tài)法規(guī)強(qiáng)制的拐點，政府投入有章可循。網(wǎng)絡(luò)安全草案的審議意味著正式方案出臺已經(jīng)不遙遠(yuǎn)，政府對于信息安全的常態(tài)化投入也將有強(qiáng)有力的法律保障。以美國為例，奧巴馬2月提交的2016財年聯(lián)邦政府預(yù)算草案中，旨在保護(hù)政府及私人的網(wǎng)絡(luò)安全預(yù)算即達(dá)到140億美金，我們認(rèn)為我國作為全球網(wǎng)民人數(shù)最多的國家，未來政府網(wǎng)絡(luò)安全投入理應(yīng)不亞于美國。

投資建議：人大常委審議網(wǎng)絡(luò)安全法草案意味著其正式出臺已不遙遠(yuǎn)，而長期困擾信息安全的成本敏感問題有了強(qiáng)有力的法律保障，行業(yè)需求和政府投入均有望全面釋放，我們繼續(xù)強(qiáng)烈推薦“國進(jìn)洋退”主題：

(1)信息安全：衛(wèi)士通、啟明星辰、綠盟科技、北信源等；

第2篇

【關(guān)鍵詞】交換機(jī)；路由器；網(wǎng)絡(luò)；安全

企業(yè)網(wǎng)絡(luò)面臨的安全威脅不但來自病毒和木馬，而且還有內(nèi)部網(wǎng)絡(luò)數(shù)據(jù)被盜、操作系統(tǒng)和軟件自身存在一些漏洞所造成的危害等，這就需要采取一定的技術(shù)措施來防范。

網(wǎng)絡(luò)互聯(lián)設(shè)備一般可分為網(wǎng)內(nèi)互聯(lián)設(shè)備和網(wǎng)間互聯(lián)設(shè)備，為了構(gòu)建安全的企業(yè)互聯(lián)網(wǎng)絡(luò)，設(shè)備的管理和配置非常重要。從網(wǎng)絡(luò)管理和安全方面來說，交換機(jī)和路由器起著非常重要的地位，它們是企業(yè)網(wǎng)絡(luò)中的核心設(shè)備，一些攻擊例如：利用路由器軟件版本的漏洞進(jìn)行攻擊，非法用戶偽裝企業(yè)用戶修改路由信息等，以使機(jī)密泄露或?qū)е侣酚善靼c瘓而不能正常運(yùn)行。為了保障企業(yè)網(wǎng)絡(luò)的安全，防止攻擊者入侵，導(dǎo)致網(wǎng)絡(luò)癱瘓，必須對網(wǎng)絡(luò)設(shè)備進(jìn)行安全管理。

1．概述

傳統(tǒng)的網(wǎng)絡(luò)安全技術(shù)側(cè)重于系統(tǒng)入侵檢測，反病毒軟件或防火墻。在網(wǎng)絡(luò)安全構(gòu)造中，交換機(jī)和路由器是非常重要的，在七層網(wǎng)絡(luò)中每一層都必須是安全的。很多交換機(jī)和路由器都有豐富的安全功能，要了解有些什么，如何工作，如何部署，一層有問題時不會影響整個網(wǎng)絡(luò)。交換機(jī)和路由器被設(shè)計成缺省安全的，出廠時就處于安全設(shè)置的狀態(tài)，特別操作的設(shè)置在用戶要求時才會被激活，所有其他選項都是關(guān)閉的，以減少危險。

1.1密碼設(shè)置

在初始登錄路由器及交換機(jī)時會被強(qiáng)制要求更改密碼，也有密碼的期限選項及登錄嘗試的次數(shù)限制，而且以加密方式存儲。交換機(jī)及路由器在掉電，熱啟動、冷啟動，升級IOS、硬件或一個模塊失敗的情況下都必須是安全的，而且在這些事件發(fā)生后應(yīng)該不會危及安全并恢復(fù)運(yùn)作，因為日志的原因，網(wǎng)絡(luò)設(shè)備應(yīng)該通過網(wǎng)絡(luò)時間協(xié)議保持安全精確的時間。

1.2抵擋DoS攻擊

從可用性出發(fā)，交換機(jī)和路由器需要能抵擋拒絕服務(wù)式Dos攻擊，并在攻擊期間保持可用性。理想狀態(tài)是他們在受到攻擊時應(yīng)該能夠做出反應(yīng)，屏蔽攻擊IP及端口。每件事件都會立即反應(yīng)并記錄在日志中，同時他們也能識別并對蠕蟲攻擊做出反應(yīng)。

1.3漏洞管理

交換機(jī)及路由器中使用FTP，HTTP，TELNET或SSH都有可以有代碼漏洞，在漏洞被發(fā)現(xiàn)報告后，應(yīng)該及時安裝升級包或補(bǔ)丁。

1.4權(quán)限管理

基于角色的管理給予管理員最低程度的許可來完成任務(wù)，允許分派任務(wù)，提供檢查及平衡，只有受信任的連接才能管理它們。管理權(quán)限可賦予設(shè)備或其他主機(jī)，例如管理權(quán)限可授予一定IP地址及特定的TCP/UDP端口。

控制管理權(quán)限的最好辦法是在授權(quán)進(jìn)入前分權(quán)限，可以通過認(rèn)證和帳戶服務(wù)器，例如遠(yuǎn)程接入服務(wù)，終端服務(wù)，或LDAP服務(wù)。

1.5遠(yuǎn)程連接的加密

在有些情況下，管理員需要遠(yuǎn)程管理交換機(jī)及路由器。為了保證管理傳輸?shù)陌踩?，需要加密協(xié)議，SSH是所有遠(yuǎn)程命令行設(shè)置和文件傳輸?shù)臉?biāo)準(zhǔn)協(xié)，基于WEB的則使用SSL或TLS協(xié)議，LDAP通常是通訊的協(xié)議，而SSL/TLS則用于加密此通訊。

1.6網(wǎng)絡(luò)管理協(xié)議

SNMP用來發(fā)現(xiàn)、監(jiān)控、配置網(wǎng)絡(luò)設(shè)備，SNMP3是足夠安全的版本，可以保證授權(quán)的通信。

2.常用網(wǎng)絡(luò)安全方法

(1)網(wǎng)絡(luò)服務(wù)器及交換機(jī)和路由器口令設(shè)置應(yīng)該采用沒有意義的數(shù)字、字母和特殊符號的組合，長度應(yīng)該大于9位，以減少使用暴力破解或密碼字典破解密碼口令的可行行。

(2)建立登錄控制可以減輕受攻擊的可能性，設(shè)定嘗試登錄的次數(shù)，在遇到這種掃描時能做出反應(yīng)。詳細(xì)的日志在發(fā)現(xiàn)嘗試破解密碼及端口掃描時是非常有效的。

(3)交換機(jī)及路由器的配置文件的安全也是不容忽視的，通常配置文件應(yīng)該保存在安全的位置，有些交換機(jī)結(jié)合了入侵檢測的功能，一些通過端口映射支持，允許管理員選擇監(jiān)控端口。

(4)虛擬網(wǎng)絡(luò)的角色：通常，只有通過劃分子網(wǎng)才可以隔離廣播，但是VLAN的出現(xiàn)打破了這個定律。VLAN叫做虛擬局域網(wǎng)，它的作用就是將物理上互連的網(wǎng)絡(luò)在邏輯上劃分為多個互不相干的網(wǎng)絡(luò)，這些網(wǎng)絡(luò)之間是無法通訊的，就好像互相之間沒有連接一樣，因此廣播也就隔離開了。

VLAN的實現(xiàn)原理非常簡單，通過交換機(jī)的控制，某一VLAN成員發(fā)出的數(shù)據(jù)包交換機(jī)只發(fā)個同一VLAN的其它成員，而不會發(fā)給該VLAN成員以外的計算機(jī)。

使用VLAN的目的不僅僅是隔離廣播，還有安全和管理等方面的應(yīng)用，例如將重要部門與其它部門通過VLAN隔離，即使同在一個網(wǎng)絡(luò)也可以保證他們不能互相通訊，確保重要部門的數(shù)據(jù)安全；也可以按照不同的部門、人員，位置劃分VLAN，分別賦給不同的權(quán)限來進(jìn)行管理。

VLAN的劃分有很多種，可以按照IP地址來劃分，按照端口來劃分、按照MAC地址劃分或者按照協(xié)議來劃分，常用的劃分方法是將端口和IP地址結(jié)合來劃分VLAN，某幾個端口為一個VLAN，并為該VLAN配置IP地址，那么該VLAN中的計算機(jī)就以這個地址為網(wǎng)關(guān)，其它VLAN則不能與該VLAN處于同一子網(wǎng)。

不同VLAN中的計算機(jī)之間進(jìn)行通訊，可以通過VLAN Trunk來解決。VLAN Trunk目前有兩種標(biāo)準(zhǔn)，ISL和802.1q，前者是Cisco專有技術(shù)，后者則是IEEE的國際標(biāo)準(zhǔn)。

(5)安裝防火墻。防火墻可以控制網(wǎng)絡(luò)之間的訪問，最廣泛應(yīng)用的是嵌在傳統(tǒng)路由器和多層交換機(jī)上的。防火墻的不同主要在于他們掃描包的深度，是端到端的直接通訊還是通過，是否有session。

3.結(jié)束語

現(xiàn)在的網(wǎng)絡(luò)要求設(shè)計成各層次都是安全的，通過部署交換機(jī)和路由器的安全設(shè)置，可以使用安全技術(shù)創(chuàng)建起強(qiáng)壯、各層都安全的系統(tǒng)。網(wǎng)絡(luò)安全是一項巨大的系統(tǒng)工程，其涉及的領(lǐng)域很廣泛?；诼酚善骱徒粨Q機(jī)的安全只是其中一項，但只要合理有效地配置好設(shè)備，就可以有效、安全、方便地保護(hù)我們的內(nèi)部網(wǎng)絡(luò)，加強(qiáng)網(wǎng)絡(luò)安全。網(wǎng)絡(luò)安全控制與病毒防范是一項長期而艱巨的任務(wù)，需要不斷的探索。隨著網(wǎng)絡(luò)的發(fā)展計算機(jī)病毒形式日趨多樣化，網(wǎng)絡(luò)安全問題日益復(fù)雜化，網(wǎng)絡(luò)安全建設(shè)不再像單臺計算機(jī)安全防護(hù)那樣簡單。計算機(jī)網(wǎng)絡(luò)安全需要建立多層次的，立體的防護(hù)體系，要具備完善的管理系統(tǒng)來設(shè)置和維護(hù)對安全的防護(hù)策略?！?/p>

【參考文獻(xiàn)】

［1］麥奎里，李祥瑞，張明，等.Cisco網(wǎng)絡(luò)設(shè)備互連(第2版)[M].北京：人民郵電出版社出版社，2010.

［2］王群.計算機(jī)網(wǎng)絡(luò)安全管理[M].北京：人民郵電出版社出版社，2010.

［3］宗明耀.企業(yè)網(wǎng)絡(luò)組建維護(hù)運(yùn)營技術(shù)與網(wǎng)絡(luò)安全控制措施及故障診斷排除實用全書[M].北京：中國企業(yè)管理出版社，2007.

［4］顧巧論，高鐵杠，賈春福.計算機(jī)網(wǎng)絡(luò)安全[M].北京：清華大學(xué)出版社，2008.

第3篇

關(guān)鍵詞:計算機(jī)網(wǎng)絡(luò);安全;因素;對策

中圖分類號:TP393.08文獻(xiàn)標(biāo)識碼:A 文章編號:1673-0992(2010)05A-0051-01

21世紀(jì)的重要特征是數(shù)字化、網(wǎng)絡(luò)化和信息化,計算機(jī)網(wǎng)絡(luò)的飛速發(fā)展給人類社會的科學(xué)與技術(shù)帶來了巨大的推動與沖擊,同時也產(chǎn)生了網(wǎng)絡(luò)信息與安全的問題。鑒于信息網(wǎng)絡(luò)的巨大作用和廣泛而深刻的影響,網(wǎng)絡(luò)安全問題受到了社會高度的關(guān)注。近年來,由于計算機(jī)網(wǎng)絡(luò)連接形式的多樣性、終端分布的不均勻性、網(wǎng)絡(luò)的開放性和網(wǎng)絡(luò)資源的共享性等因素,再加上人類計算機(jī)技術(shù)的普遍提高,致使計算機(jī)網(wǎng)絡(luò)遭受病毒、黑客、惡意軟件和其他不軌行為的攻擊越演愈烈。為確保信息的安全與網(wǎng)絡(luò)暢通,研究計算機(jī)網(wǎng)絡(luò)的安全與防護(hù)措施已迫在眉睫。

一、計算機(jī)安全的定義

計算機(jī)網(wǎng)絡(luò)安全包涵“網(wǎng)絡(luò)安全”和“信息安全”兩個部分。網(wǎng)絡(luò)安全和信息安全是確保網(wǎng)絡(luò)上的硬件資源、軟件資源和信息資源不被非法用戶破壞和使用。國際標(biāo)準(zhǔn)化組織(ISO)將“計算機(jī)安全”定義為:“為數(shù)據(jù)處理系統(tǒng)建立和采取的技術(shù)和管理的安全保護(hù),保護(hù)計算機(jī)硬件、軟件數(shù)據(jù)不因偶然和惡意的原因而遭到破壞、更改和泄漏”。上述計算機(jī)安全的定義包含物理安全和邏輯安全兩方面的內(nèi)容,其邏輯安全的內(nèi)容可理解為我們常說的信息安全,是指對信息的保密性、完整性和可用性的保護(hù),而網(wǎng)絡(luò)安全性的含義是信息安全的引申,即網(wǎng)絡(luò)安全是對網(wǎng)絡(luò)信息保密性、完整性和可用性的保護(hù)。

二、影響計算機(jī)網(wǎng)絡(luò)安全的主要因素

1.網(wǎng)絡(luò)系統(tǒng)本身的問題。目前流行的許多操作系統(tǒng)均存在網(wǎng)絡(luò)安全漏洞,如UNIX、MSNT和Windows。黑客往往就是利用這些操作系統(tǒng)本身所存在的安全漏洞侵入系統(tǒng)的。具體包括以下幾個方面:①穩(wěn)定性和可擴(kuò)充性方面,由于設(shè)計的系統(tǒng)不規(guī)范、不合理以及缺乏安全性考慮,因而使其受到影響;②網(wǎng)絡(luò)硬件的配置不協(xié)調(diào):一是文件服務(wù)器,它是網(wǎng)絡(luò)的中樞,其運(yùn)行穩(wěn)定性、功能完善性直接影響網(wǎng)絡(luò)系統(tǒng)的質(zhì)量。二是網(wǎng)卡選配不當(dāng)導(dǎo)致網(wǎng)絡(luò)不穩(wěn)定,缺乏安全策略。許多站點在防火墻配置上無意識地擴(kuò)大了訪問權(quán)限,忽視了這些權(quán)限可能會被其他人員濫用。

2.軟件漏洞。每一個操作系統(tǒng)或網(wǎng)絡(luò)軟件的出現(xiàn)都不可能是無缺陷和漏洞的。這就使我們的計算機(jī)處于危險的境地,一旦連接人網(wǎng),將成為眾矢之的。

3.病毒的威脅。目前數(shù)據(jù)安全的頭號大敵是計算機(jī)病毒,它是編制或者在計算機(jī)程序中插入的破壞計算機(jī)功能或數(shù)據(jù),影響計算機(jī)軟件、硬件的正常運(yùn)行并且能夠自我復(fù)制的一組計算機(jī)指令或程序代碼。計算機(jī)病毒具有傳染性、寄生性、隱蔽性、觸發(fā)性、破壞性幾大特點。

4.來自內(nèi)部網(wǎng)用戶的安全威脅。來自內(nèi)部用戶的安全威脅遠(yuǎn)大于外部網(wǎng)用戶的安全威脅,使用者缺乏安全意識,許多應(yīng)用服務(wù)系統(tǒng)在訪問控制及安全通信方面考慮較少,如果系統(tǒng)設(shè)置錯誤,很容易造成損失,并且管理制度不健全,網(wǎng)絡(luò)維護(hù)沒有在一個安全設(shè)計充分的網(wǎng)絡(luò)中,人為因素造成的安全漏洞無疑是整個網(wǎng)絡(luò)安全性的最大隱患。

5.缺乏有效的手段監(jiān)視、硬件設(shè)備的正確使用及評估網(wǎng)絡(luò)系統(tǒng)的安全性。完整準(zhǔn)確的安全評估是黑客入侵防范體系的基礎(chǔ)。它對現(xiàn)有或?qū)⒁獦?gòu)建的整個網(wǎng)絡(luò)的安全防護(hù)性能作出科學(xué)、準(zhǔn)確的分析評估,并保障將要實施的安全策略技術(shù)上的可實現(xiàn)性、經(jīng)濟(jì)上的可行性和組織上的可執(zhí)行性。網(wǎng)絡(luò)安全評估分析就是對網(wǎng)絡(luò)進(jìn)行檢查,查找其中是否有可被黑客利用的漏洞,對系統(tǒng)安全狀況進(jìn)行評估、分析,并對發(fā)現(xiàn)的問題提出建議從而提高網(wǎng)絡(luò)系統(tǒng)安全性能的過程。評估分析技術(shù)是一種非常行之有效的安全技術(shù)。

三、維護(hù)計算機(jī)網(wǎng)絡(luò)安全的對策

1.依據(jù)《互聯(lián)網(wǎng)信息服務(wù)管理辦法》和《中國互聯(lián)網(wǎng)絡(luò)域名注冊暫行管理辦法》建立健全各種安全機(jī)制、各種網(wǎng)絡(luò)安全制度,加強(qiáng)網(wǎng)絡(luò)安全教育和培訓(xùn)。

2.加強(qiáng)網(wǎng)絡(luò)病毒的防范。在網(wǎng)絡(luò)環(huán)境下,病毒傳播擴(kuò)散快,僅用單機(jī)防病毒產(chǎn)品已經(jīng)很難徹底清除網(wǎng)絡(luò)病毒,必須有適合于局域網(wǎng)的全方位防病毒產(chǎn)品,加強(qiáng)上網(wǎng)計算機(jī)的安全。

3.配置防火墻。利用防火墻,在網(wǎng)絡(luò)通訊時執(zhí)行一種訪問控制尺度,允許防火墻同意訪問的人與數(shù)據(jù)進(jìn)入自己的內(nèi)部網(wǎng)絡(luò),同時將不允許的用戶與數(shù)據(jù)拒之門外,最大限度地阻止網(wǎng)絡(luò)中的黑客來訪問自己的網(wǎng)絡(luò),防止他們的侵襲、破壞。

4.采用入侵檢測系統(tǒng)。入侵檢測技術(shù)是為保證計算機(jī)系統(tǒng)的安全而設(shè)計與配置的一種能夠及時發(fā)現(xiàn)并報告系統(tǒng)中未授權(quán)或異?，F(xiàn)象的技術(shù),是一種用于檢測計算機(jī)網(wǎng)絡(luò)中違反安全策略行為的技術(shù)。入侵檢測系統(tǒng)能夠識別出任何不希望有的活動,從而限制這些活動,以保護(hù)系統(tǒng)的安全。

5.漏洞掃描系統(tǒng)。解決網(wǎng)絡(luò)層安全問題,首先要清楚網(wǎng)絡(luò)中存在哪些安全隱患、脆弱點。面對大型網(wǎng)絡(luò)的復(fù)雜性和不斷變化的情況,僅僅依靠網(wǎng)絡(luò)管理員的技術(shù)和經(jīng)驗尋找安全漏洞、做出風(fēng)險評估,顯然是不現(xiàn)實的。解決的方案是,尋找一種能查找網(wǎng)絡(luò)安全漏洞、評估并提出修改建議的網(wǎng)絡(luò)安全掃描工具。

6.利用網(wǎng)絡(luò)監(jiān)聽維護(hù)子網(wǎng)系統(tǒng)安全。對于網(wǎng)絡(luò)外部的入侵可以通過安裝防火墻來解決,對于網(wǎng)絡(luò)內(nèi)部的侵襲,可以采用對各個子網(wǎng)做一個具有一定功能的審計文件,為管理人員分析自己的網(wǎng)絡(luò)運(yùn)作狀態(tài)提供依據(jù)。設(shè)計一個子網(wǎng)專用的監(jiān)聽程序,長期監(jiān)聽子網(wǎng)絡(luò)內(nèi)計算機(jī)間相互聯(lián)系的情況,為系統(tǒng)中各個服務(wù)器的審計文件提供備份。

網(wǎng)絡(luò)安全與網(wǎng)絡(luò)發(fā)展息息相關(guān),也與社會生產(chǎn)和生活關(guān)聯(lián)密切、影響重大,加強(qiáng)計算機(jī)網(wǎng)絡(luò)安全監(jiān)管、維護(hù)網(wǎng)絡(luò)安全,建立一個良好的計算機(jī)網(wǎng)絡(luò)安全系統(tǒng)是對社會發(fā)展事業(yè)做出的一項重大貢獻(xiàn)。只有多管齊下,內(nèi)外兼治,才能生成一個高效、安全的網(wǎng)絡(luò)系統(tǒng)。⑤①

參考文獻(xiàn):

[1]吳鈺鋒、劉泉、李方敏.網(wǎng)絡(luò)安全中的密碼技術(shù)研究及其應(yīng)用[J].真空電子技術(shù),2004

第4篇

關(guān)鍵詞互聯(lián)網(wǎng)安全防護(hù) 措施

中圖分類號：TP393.08 文獻(xiàn)標(biāo)識碼：A

1計算機(jī)網(wǎng)絡(luò)的重要性

在全球的信息網(wǎng)絡(luò)環(huán)境中，計算機(jī)網(wǎng)絡(luò)是最為重要的組成部分之一，以計算機(jī)為基礎(chǔ)形成了一個龐大的網(wǎng)絡(luò)社會。但在這其中，網(wǎng)絡(luò)的安全問題需要被關(guān)注，并加以防范。很多外界的因素將直接影響計算機(jī)網(wǎng)絡(luò)安全問題，如病毒與不良數(shù) 據(jù)等等，將會在很大程度上使計算機(jī)網(wǎng)絡(luò)的完整性破壞，針對這些問題，應(yīng)有合理的防范整治手段，以此保證計算機(jī)網(wǎng)絡(luò)安全的平衡。

2計算機(jī)網(wǎng)絡(luò)安全的含義

計算機(jī)網(wǎng)絡(luò)安全屬于綜合性的計算機(jī)技術(shù)，其中所包含的內(nèi)容較多。在實際的工作使用當(dāng)中，計算機(jī)網(wǎng)絡(luò)安全不單單包含計算機(jī)本身的各種安全問題，同時也是指網(wǎng)絡(luò)系統(tǒng)中的數(shù)據(jù)安全。但從廣義的角度來看，實際上計算機(jī)網(wǎng)絡(luò)安全是為了確保網(wǎng)絡(luò)信息的完整與真實，并且要做到安全可靠。為了確保網(wǎng)絡(luò)信息的安全，就需要使網(wǎng)絡(luò)信息具備一定的完整性，并且需要真實、安全和可靠。通過此方面的建設(shè)，可在最大程度上保證計算機(jī)網(wǎng)絡(luò)安全。

3當(dāng)前計算機(jī)網(wǎng)絡(luò)安全隱患

目前的計算機(jī)網(wǎng)絡(luò)安全存在的安全隱患較多，如網(wǎng)絡(luò)系統(tǒng)內(nèi)存隱患與網(wǎng)絡(luò)自身安全威脅、漏洞等。目前很多的常用操作系統(tǒng)存在較大的安全漏洞，黑客可從系統(tǒng)漏洞入手，對使用者的計算機(jī)網(wǎng)絡(luò)進(jìn)行攻擊，從而造成用戶的個人數(shù)據(jù)丟失，這將會糧成不可估量的損失。同樣的網(wǎng)絡(luò)自身安全威脅也較大?；ヂ?lián)網(wǎng)的介入方式以物理鏈接的方式為主，在這樣的情況下黑客很輕易就可以接觸到通信電纜，并將其與用戶的個人計算機(jī)相連接，對用戶的數(shù)據(jù)包進(jìn)行偷取，造成用戶的數(shù)據(jù)丟失。但在所有的安全威脅中，最大的威脅來自于計算機(jī)病毒。計算機(jī)病毒是在網(wǎng) 絡(luò)環(huán)境內(nèi)進(jìn)行惡性傳播的一種指令代碼，通過病毒的介入，將對計算機(jī)系統(tǒng)的數(shù)據(jù)或功能進(jìn)行大規(guī)模破壞。并且計算機(jī)病毒可利用操作系統(tǒng)與應(yīng)用的安全漏洞，對服務(wù)器進(jìn)行主動攻擊，自身也具備一定的復(fù)制能力，是計算機(jī)網(wǎng)絡(luò)安全的最大威脅。

4按照計算機(jī)病毒攻擊的系統(tǒng)分類

（1）攻擊DOS系統(tǒng)的病毒。這類病毒出現(xiàn)最早、最多，變種也最多，目前我國出現(xiàn)的計算機(jī)病毒基本上都是這類病毒，此類病毒占病毒總數(shù)的99%。

（2）攻擊Windows系統(tǒng)的病毒。由于Windows的圖形用戶界面（GUI）和多任務(wù)操作系統(tǒng)深受用戶的歡迎，Windows正逐漸取代DOS，從而成為病毒攻擊的主要對象。目前發(fā)現(xiàn)的首例破壞計算機(jī)硬件的CIH病毒就是一個Windows 95/98病毒。

（3）攻擊UNIX系統(tǒng)的病毒。當(dāng)前，UNIX系統(tǒng)應(yīng)用非常廣泛，并且許多大型的操作系統(tǒng)均采用UNIX作為其主要的操作系統(tǒng)，所以UNIX病毒的出現(xiàn)，對人類的信息處理也是一個嚴(yán)重的威脅。

（4）攻擊OS/2系統(tǒng)的病毒。世界上已經(jīng)發(fā)現(xiàn)第一個攻擊OS/2系統(tǒng)的病毒，它雖然簡單，但也是一個不祥之兆。這種病毒在運(yùn)行時，用自己的邏輯部分取代操作系統(tǒng)的合法程序模塊，根據(jù)病毒自身的特點和被替代的操作系統(tǒng)中合法程序模塊在操作系統(tǒng)中運(yùn)行的地位與作用以及病毒取代操作系統(tǒng)的取代方式等，對操作系統(tǒng)進(jìn)行破壞。通過防火墻的建立，能夠及時發(fā)現(xiàn)網(wǎng)絡(luò)中的安全問題，采取一系列的撲救措施。

5加強(qiáng)計算機(jī)網(wǎng)絡(luò)安全的防范措施

5.1網(wǎng)絡(luò)防火墻

通常來說，網(wǎng)絡(luò)防火墻的建立是比較有效的防范措施，也比較常用。網(wǎng)絡(luò)防火墻也在隨著計算機(jī)網(wǎng)絡(luò)技術(shù)的發(fā)展而飛速進(jìn)步。網(wǎng)絡(luò)防火墻的種類也比較豐富，可以從多個角度與方向上對計算機(jī)網(wǎng)絡(luò)安全進(jìn)行有效的防護(hù)。其中網(wǎng)絡(luò)防火墻可將網(wǎng)絡(luò)的安全系數(shù)得到有效的提升，對存在的安全隱患進(jìn)行系統(tǒng)的過濾。通過防火墻可設(shè)置安全的防范方案，可將所有的安全軟件內(nèi)置于防火墻之中，并且可實現(xiàn)口令與加密指令等身份驗證工作。并且防火墻技術(shù)能夠多重點網(wǎng)段進(jìn)行隔離，避免計算機(jī)網(wǎng)絡(luò)安全受到這一方面的影響。在監(jiān)控方面防火墻也可以對申請訪問進(jìn)行有效的過濾，并可以及時進(jìn)行記錄。

5.2病毒處理技術(shù)

近年來，我國的計算機(jī)網(wǎng)絡(luò)安全問題受到惡性病毒攻擊的實踐時有發(fā)生，并且情節(jié)嚴(yán)重。因此，我國的計算機(jī)防毒軟件也有了很大的市場?？偟膩碇v，目前的安全防護(hù)軟件還比較有效，能夠?qū)σ恍┏Ｒ姷木W(wǎng)絡(luò)病毒進(jìn)行防護(hù)，但很難對更加復(fù)雜、破壞力更強(qiáng)的病毒進(jìn)行抵御。此方面的軟件還需要在技術(shù)上M行革新。目前防毒類安全軟件受到了比較廣泛的推廣與應(yīng)用，并且功能上也有一定的具體劃分。對于計算機(jī)網(wǎng)絡(luò)安全來說，網(wǎng)絡(luò)病毒防御更加重要，可對網(wǎng)絡(luò)中的病毒進(jìn)行檢測與清理。網(wǎng)絡(luò)病毒的防御是當(dāng)網(wǎng)絡(luò)系統(tǒng)或其他資源受到病毒感染時，防毒軟件將會自動進(jìn)行檢測，并及時對病毒進(jìn)行清除。

6結(jié)語

綜上所述，加強(qiáng)計算機(jī)網(wǎng)絡(luò)安全是我國相關(guān)技術(shù)部門的首要任務(wù)。計算機(jī)網(wǎng)絡(luò)安全的意義重大，可使計算機(jī)用戶的利益不受到侵犯。在信息時代不斷發(fā)展的今天，加強(qiáng)計算機(jī)網(wǎng)絡(luò)安全水平將在很大程度上推動我國整體計算機(jī)技術(shù)。

參考文獻(xiàn)

[1] 楊光，李非非，楊洋.淺析計算機(jī)網(wǎng)絡(luò)安全防范措施[J].科技信息，2011.

[2] 王濤.淺析計算機(jī)網(wǎng)絡(luò)安全問題及其防范措施[J].科技創(chuàng)新與應(yīng)用，2013.

第5篇

關(guān)鍵詞：計算機(jī) 網(wǎng)絡(luò)技術(shù) 安全策略防范技術(shù)

計算機(jī)技術(shù)和網(wǎng)絡(luò)技術(shù)的高速發(fā)展，對整個社會的科學(xué)技術(shù)、經(jīng)濟(jì)與文化帶來巨大的推動和沖擊，尤其近十幾年來，計算機(jī)網(wǎng)絡(luò)在社會生活各方面應(yīng)用廣泛，已經(jīng)成為人們生活中不可或缺的部分，但同時也給我們帶來許多挑戰(zhàn)。隨著我們對網(wǎng)絡(luò)信息資源的開放與共享的需求日益增強(qiáng)，隨之而來的信息安全問題也越來越突出，并且隨著網(wǎng)絡(luò)規(guī)模的不斷擴(kuò)大，網(wǎng)絡(luò)安全事故的數(shù)量，以及其造成的損失也在成倍地增長，病毒、黑客、網(wǎng)絡(luò)犯罪等給我們的信息安全帶來很大威脅。因此計算機(jī)網(wǎng)絡(luò)安全是一個綜合的系統(tǒng)工程，需要我們做長期的探索和規(guī)劃。

一、計算機(jī)網(wǎng)絡(luò)安全的概念與現(xiàn)狀

1.計算機(jī)網(wǎng)絡(luò)安全的基本概念。

計算機(jī)網(wǎng)絡(luò)安全是指“為數(shù)據(jù)處理系統(tǒng)建立和采取的技術(shù)和管理的安全保護(hù)，保護(hù)計算機(jī)硬件、軟件數(shù)據(jù)不因偶然和惡意的原因而遭到破壞、更改和泄漏”。計算機(jī)安全的定義包含物理安全和邏輯安全兩方面的內(nèi)容，其邏輯安全的內(nèi)容可理解為我們常說的信息安全，是指對信息的保密性、完整性和可用性的保護(hù)，而網(wǎng)絡(luò)安全性的含義是信息安全的引申，即網(wǎng)絡(luò)安全是對網(wǎng)絡(luò)信息保密性、完整性和可用性的保護(hù)。

2.計算機(jī)網(wǎng)絡(luò)安全的基本組成。

（1）網(wǎng)絡(luò)實體安全：如計算機(jī)的物理條件、物理環(huán)境及設(shè)施的安全標(biāo)準(zhǔn)，計算機(jī)硬件、附屬設(shè)備及網(wǎng)絡(luò)傳輸線路的安裝及配置等；（2）軟件安全：如保護(hù)網(wǎng)絡(luò)系統(tǒng)不被非法侵入，系統(tǒng)軟件與應(yīng)用軟件不被非法復(fù)制、篡改、不受病毒的侵害等；（3）數(shù)據(jù)安全：如保護(hù)網(wǎng)絡(luò)信息的數(shù)據(jù)安全，不被非法存取，保護(hù)其完整、一致等；（4）網(wǎng)絡(luò)安全管理：如運(yùn)行時突發(fā)事件的安全處理等，包括采取計算機(jī)安全技術(shù)，建立安全管理制度，開展安全審計，進(jìn)行風(fēng)險分析等內(nèi)容。

3.計算機(jī)網(wǎng)絡(luò)安全現(xiàn)狀。

計算機(jī)網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)系統(tǒng)的硬、軟件及系統(tǒng)中的數(shù)據(jù)受到保護(hù)，不受偶然或惡意的原因而遭到破壞、更改、泄露，系統(tǒng)連續(xù)、可靠、正常地運(yùn)行，網(wǎng)絡(luò)服務(wù)不中斷。計算機(jī)和網(wǎng)絡(luò)技術(shù)具有的復(fù)雜性和多樣性，使得計算機(jī)和網(wǎng)絡(luò)安全成為一個需要持續(xù)更新和提高的領(lǐng)域。目前黑客的攻擊方法已超過了計算機(jī)病毒的種類，而且許多攻擊都是致命的。在Internet網(wǎng)絡(luò)上，因互聯(lián)網(wǎng)本身沒有時空和地域的限制，每當(dāng)有一種新的攻擊手段產(chǎn)生，就能在一周內(nèi)傳遍全世界。這些攻擊手段利用網(wǎng)絡(luò)和系統(tǒng)漏洞進(jìn)行攻擊從而造成計算機(jī)系統(tǒng)及網(wǎng)絡(luò)癱瘓。蠕蟲、后門（Back-doors）、Rootkits、DoS（Denial of Services）和Sniffer（網(wǎng)路監(jiān)聽）是大家熟悉的幾種黑客攻擊手段。但這些攻擊手段卻都體現(xiàn)了它們驚人的威力，時至今日，有愈演愈烈之勢。這幾類攻擊手段的新變種，與以前出現(xiàn)的攻擊方法相比，更加智能化，攻擊目標(biāo)直指互聯(lián)網(wǎng)基礎(chǔ)協(xié)議和操作系統(tǒng)層次，從Web程序的控制程序到內(nèi)核級Rootlets。黑客的攻擊手法不斷升級翻新，向用戶的信息安全防范能力不斷發(fā)起挑戰(zhàn)。

二、當(dāng)前可提高計算機(jī)網(wǎng)絡(luò)安全的技術(shù)

1.網(wǎng)絡(luò)安全的審計和跟蹤技術(shù)。

審計和跟蹤這種機(jī)制一般情況下并不干涉和直接影響主業(yè)務(wù)流程，而是通過對主業(yè)務(wù)進(jìn)行記錄、檢查、監(jiān)控等來完成以審計、完整性等要求為主的安全功能。審計和跟蹤所包括的典型技術(shù)有：入侵檢測系統(tǒng)（IDS）、漏洞掃描系統(tǒng)、安全審計系統(tǒng)，等等。我們以IDS為例，IDS是作為防火墻的合理補(bǔ)充，能夠幫助系統(tǒng)對付網(wǎng)絡(luò)攻擊，擴(kuò)展了系統(tǒng)管理員的安全管理能力（包括安全審計、監(jiān)視、進(jìn)攻識別和響應(yīng)），提高了信息安全基礎(chǔ)結(jié)構(gòu)的完整性。入侵檢測是一種主動保護(hù)網(wǎng)絡(luò)和系統(tǒng)安全的技術(shù)，它從計算機(jī)系統(tǒng)或網(wǎng)絡(luò)中采集、分析數(shù)據(jù)，查看網(wǎng)絡(luò)或主機(jī)系統(tǒng)中是否有違反安全策略的行為和遭到攻擊的跡象，并采取適當(dāng)?shù)捻憫?yīng)措施來阻擋攻擊，降低可能的損失。它能提供對內(nèi)部攻擊、外部攻擊和誤操作的保護(hù)。入侵檢測系統(tǒng)可分為基于主機(jī)的入侵檢測系統(tǒng)和基于網(wǎng)絡(luò)的入侵檢測系統(tǒng)兩類。

2.運(yùn)用防火墻技術(shù)。

防火墻是目前最為流行、使用最廣泛的一種網(wǎng)絡(luò)安全技術(shù)，它的核心思想是在不安全的網(wǎng)絡(luò)環(huán)境中構(gòu)造一個相對安全的子網(wǎng)環(huán)境。防火墻的最大優(yōu)勢就在于可以對兩個網(wǎng)絡(luò)之間的訪問策略進(jìn)行控制，限制被保護(hù)的網(wǎng)絡(luò)與互聯(lián)網(wǎng)絡(luò)之間，或者與其他網(wǎng)絡(luò)之間進(jìn)行的信息存取、傳遞操作。它具有以下特性：所有的從內(nèi)部到外部或從外部到內(nèi)部的通信都必須經(jīng)過它；只有內(nèi)部訪問策略授權(quán)的通信才允許通過；系統(tǒng)本身具有高可靠性。不僅如此，防火墻作為網(wǎng)絡(luò)安全的監(jiān)視點，它還可以記錄所有通過它的訪問，并提供統(tǒng)計數(shù)據(jù)，提供預(yù)警和審計功能。防火墻的體系結(jié)構(gòu)有三種：（1）雙重宿主主機(jī)體系結(jié)構(gòu)。它是圍繞具有雙重宿主功能的主機(jī)而構(gòu)筑的，是最基本的防火墻結(jié)構(gòu)。主機(jī)充當(dāng)路由器，是內(nèi)外網(wǎng)絡(luò)的接口，能夠從一個網(wǎng)絡(luò)向另一個網(wǎng)絡(luò)發(fā)送IP數(shù)據(jù)包。這種類型的防火墻完全依賴于主機(jī)，因此該主機(jī)的負(fù)載一般較大，容易成為網(wǎng)絡(luò)瓶頸。對于只進(jìn)行IP層過濾的安全要求來說，只需在兩塊網(wǎng)卡之間轉(zhuǎn)發(fā)的模塊上插入對IP包的ACL控制即可。但是如果要對應(yīng)用層進(jìn)行控制，其就要設(shè)置到這臺雙宿主主機(jī)上，所有的應(yīng)用要先于這個主機(jī)進(jìn)行連接。這樣每個人都需要有一個登錄賬號，增加了聯(lián)網(wǎng)的復(fù)雜性。（2）屏蔽主機(jī)體系結(jié)構(gòu)，又稱主機(jī)過濾結(jié)構(gòu)，它使用一個單獨(dú)的路由器來提供內(nèi)部網(wǎng)絡(luò)主機(jī)之間的服務(wù)，在這種體系結(jié)構(gòu)中，主要的安全機(jī)制由數(shù)據(jù)包過濾系統(tǒng)來提供。相對于雙重宿主主機(jī)體系結(jié)構(gòu)，這種結(jié)構(gòu)允許數(shù)據(jù)包從Internet上進(jìn)入內(nèi)部網(wǎng)絡(luò)，因此對路由器的配置要求較高。（3）屏蔽子網(wǎng)體系結(jié)構(gòu)。它是在屏蔽主機(jī)體系結(jié)構(gòu)基礎(chǔ)上添加額外的安全層，并通過添加周邊網(wǎng)絡(luò)更進(jìn)一步把內(nèi)部網(wǎng)絡(luò)和Internet隔離開。為此這種結(jié)構(gòu)需要兩個路由器，一個位于周邊網(wǎng)絡(luò)和內(nèi)部網(wǎng)絡(luò)之間，另一個在周邊網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間，這樣黑客即使攻破了堡壘主機(jī)，也不能直接入侵內(nèi)部網(wǎng)絡(luò)，因為他還需要攻破另外一個路由器。

3.數(shù)據(jù)加密技術(shù)。

數(shù)據(jù)加密技術(shù)就是對信息進(jìn)行重新編碼，從而隱藏信息內(nèi)容，使非法用戶無法獲取信息的真實內(nèi)容的一種技術(shù)手段。數(shù)據(jù)加密技術(shù)是為提高信息系統(tǒng)及數(shù)據(jù)的安全性和保密性，防止秘密數(shù)據(jù)被外部破析所采用的主要手段之一。數(shù)據(jù)加密技術(shù)按作用不同可分為數(shù)據(jù)存儲，數(shù)據(jù)傳輸、數(shù)據(jù)完整性的鑒別，以及密鑰的管理技術(shù)。數(shù)據(jù)存儲加密技術(shù)是防止在存儲環(huán)節(jié)上的數(shù)據(jù)丟失為目的，可分為密文存儲和存取兩種，數(shù)據(jù)傳輸加密技術(shù)的目的是對傳輸中的數(shù)據(jù)流加密。數(shù)據(jù)完整性鑒別是對介入信息的傳送、存取，處理人的身份和相關(guān)數(shù)據(jù)內(nèi)容進(jìn)行驗證，達(dá)到保密的要求，系統(tǒng)通過對比驗證對輸入的特征值是否符合預(yù)先設(shè)定的參數(shù)，實現(xiàn)對數(shù)據(jù)的安全保護(hù)。

4.網(wǎng)絡(luò)病毒的防范。

在網(wǎng)絡(luò)環(huán)境下，病毒傳播擴(kuò)散快，僅用單機(jī)防病毒產(chǎn)品已經(jīng)很難徹底清除網(wǎng)絡(luò)病毒，必須有適合于局域網(wǎng)的全方位防病毒產(chǎn)品。學(xué)校、政府機(jī)關(guān)、企事業(yè)單位等網(wǎng)絡(luò)一般是內(nèi)部局域網(wǎng)，就需要一個基于服務(wù)器操作系統(tǒng)平臺的防病毒軟件和針對各種桌面操作系統(tǒng)的防病毒軟件。如果與互聯(lián)網(wǎng)相連，就需要網(wǎng)關(guān)的防病毒軟件，加強(qiáng)上網(wǎng)計算機(jī)的安全。如果在網(wǎng)絡(luò)內(nèi)部使用電子郵件進(jìn)行信息交換，還需要一套基于郵件服務(wù)器平臺的郵件防病毒軟件，識別出隱藏在電子郵件和附件中的病毒。所以最好使用全方位的防病毒產(chǎn)品，針對網(wǎng)絡(luò)中所有可能的病毒攻擊點設(shè)置對應(yīng)的防病毒軟件，通過全方位、多層次的防病毒系統(tǒng)的配置，通過定期或不定期的自動升級，及時為每臺客戶端計算機(jī)打好補(bǔ)丁，加強(qiáng)日常監(jiān)測，使網(wǎng)絡(luò)免受病毒的侵襲。

5.提高網(wǎng)絡(luò)工作人員的素質(zhì)，強(qiáng)化網(wǎng)絡(luò)安全責(zé)任。

為了強(qiáng)化網(wǎng)絡(luò)安全的責(zé)任，還有一項重要任務(wù)――提高網(wǎng)絡(luò)工作人員的管理素質(zhì)。要結(jié)合數(shù)據(jù)、軟件、硬件等網(wǎng)絡(luò)系統(tǒng)各方面對工作人員進(jìn)行安全教育，提高責(zé)任心，并通過相關(guān)業(yè)務(wù)技術(shù)培訓(xùn)，提高工作人員的操作技能，網(wǎng)絡(luò)系統(tǒng)的安全管理要加以重視，避免人為事故的發(fā)生。由于網(wǎng)絡(luò)研究在我國起步較晚，因此網(wǎng)絡(luò)安全技術(shù)還有待提高和發(fā)展。此外，為了保障網(wǎng)絡(luò)能夠安全運(yùn)行，我們還應(yīng)該制定完善的管理措施，建立嚴(yán)格的管理制度，完善法規(guī)、法律，提高人們對網(wǎng)絡(luò)安全的認(rèn)識，加大對計算機(jī)犯罪的法律制裁。

隨著計算機(jī)網(wǎng)絡(luò)技術(shù)的迅速發(fā)展和進(jìn)步，信息和計算機(jī)網(wǎng)絡(luò)系統(tǒng)已經(jīng)成為社會發(fā)展的重要保證。由于計算機(jī)網(wǎng)絡(luò)系統(tǒng)應(yīng)用范圍的不斷擴(kuò)大，人們對網(wǎng)絡(luò)系統(tǒng)依賴的程度增大，對網(wǎng)絡(luò)系統(tǒng)的破壞造成的損失和混亂就會比以往任何時候都大。這使我們對計算機(jī)網(wǎng)絡(luò)系統(tǒng)信息的安全保護(hù)提出了更高的要求，也使得計算機(jī)網(wǎng)絡(luò)系統(tǒng)信息安全學(xué)科的地位顯得更加重要?，F(xiàn)在，計算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全已經(jīng)成為關(guān)系到國家安全和、社會的穩(wěn)定、民族文化的繼承和發(fā)揚(yáng)的重要問題。因此，認(rèn)清網(wǎng)絡(luò)的脆弱性和潛在威脅，采取強(qiáng)有力的安全防范，對于保障網(wǎng)絡(luò)的安全性將變得十分重要。

參考文獻(xiàn)：

［1］嚴(yán)有日.論計算機(jī)網(wǎng)絡(luò)安全問題及防范措施.赤峰學(xué)院學(xué)報（自然科學(xué)版），2010.3.

［2］王華.淺談計算機(jī)網(wǎng)絡(luò)安全技術(shù)應(yīng)用.科技經(jīng)濟(jì)市場，2010.9.

第6篇

關(guān)鍵詞：企業(yè)網(wǎng)；計算機(jī)技術(shù)；網(wǎng)絡(luò)安全

計算機(jī)技術(shù)在不斷發(fā)展，廣泛應(yīng)用于各行各業(yè)，加速了企業(yè)的發(fā)展。計算機(jī)網(wǎng)絡(luò)的應(yīng)用，給企業(yè)帶來了辦公自動化、實時傳遞數(shù)據(jù)、及時發(fā)送電子郵件等便捷，其地位在企業(yè)的發(fā)展過程中占據(jù)了越來越重要的地位。但是，計算機(jī)網(wǎng)絡(luò)的發(fā)展還不完善，存在一定的問題，如數(shù)據(jù)的丟失和被盜等問題，會嚴(yán)重影響企業(yè)的發(fā)展，因此，應(yīng)對企業(yè)網(wǎng)的計算機(jī)網(wǎng)絡(luò)安全提高重視。

一、計算機(jī)網(wǎng)絡(luò)安全現(xiàn)有的問題

1.計算機(jī)系統(tǒng)安全

計算機(jī)系統(tǒng)及各類程序的正常運(yùn)行是依據(jù)其操作系統(tǒng)程序的運(yùn)行而得以實現(xiàn)的，因此，計算機(jī)操作系統(tǒng)程序是其基本程序。計算機(jī)的操作系統(tǒng)程序開發(fā)相對容易，但對其進(jìn)行優(yōu)化和升級的技術(shù)還不完善，存在漏洞，黑客可以通過系統(tǒng)漏洞從而入侵企業(yè)的計算機(jī)系統(tǒng)。

2.計算機(jī)病毒

計算機(jī)病毒的入侵可以對計算機(jī)的運(yùn)行造成極大的損害，如導(dǎo)致計算機(jī)操作系統(tǒng)癱瘓、計算機(jī)數(shù)據(jù)丟失等問題。計算機(jī)病毒一般具有以下特征：破壞性、隱蔽性、潛伏性以及傳染性。按其種類分可分為以下幾種：木馬病毒，蠕蟲病毒，腳本病毒，間諜病毒。黑客可以通過計算機(jī)病毒攻擊并控制計算機(jī)，竊取企業(yè)數(shù)據(jù)信息，對企業(yè)網(wǎng)的破壞極大。

3.網(wǎng)絡(luò)攻擊

黑客具有較強(qiáng)的計算機(jī)知識技術(shù)，他們可以通過非法攻擊計算機(jī)系統(tǒng)，對計算機(jī)用戶終端設(shè)備及計算機(jī)網(wǎng)絡(luò)造成嚴(yán)重的破壞。黑客對計算機(jī)網(wǎng)絡(luò)的攻擊有以下方式：通過利用虛假的信息對網(wǎng)絡(luò)進(jìn)行攻擊；通過利用計算機(jī)病毒控制計算機(jī)用戶終端設(shè)備；通過網(wǎng)頁的腳本漏洞對瀏覽網(wǎng)頁的計算機(jī)用戶進(jìn)行攻擊。

二、計算機(jī)網(wǎng)絡(luò)安全的技術(shù)措施

1.安裝防火墻

防火墻作為計算機(jī)網(wǎng)絡(luò)安全技術(shù)，已經(jīng)廣泛應(yīng)用于企業(yè)網(wǎng)中。防火墻技術(shù)可以從根本上對計算機(jī)病毒進(jìn)行防范和控制。防火墻可以分為兩種形式：應(yīng)用級防火墻和包過濾防火墻。應(yīng)用級防火墻可以保護(hù)服務(wù)器的安全，它通過對服務(wù)器終端的數(shù)據(jù)進(jìn)行掃描，發(fā)現(xiàn)異常數(shù)據(jù)對計算機(jī)的攻擊后，會及時斷開企業(yè)網(wǎng)內(nèi)網(wǎng)與服務(wù)器的聯(lián)系，以保護(hù)企業(yè)網(wǎng)不受病毒的侵害。包過濾防火墻通過及時對路由器傳輸給計算機(jī)的數(shù)據(jù)進(jìn)行過濾，阻擋計算機(jī)病毒進(jìn)入計算機(jī)，并通知計算機(jī)用戶對病毒信息進(jìn)行攔截，保護(hù)企業(yè)網(wǎng)的安全。企業(yè)網(wǎng)防火墻安裝如下圖所示。

圖企業(yè)網(wǎng)防火墻安裝

2.數(shù)據(jù)加密

數(shù)據(jù)加密技術(shù)是保證企業(yè)網(wǎng)網(wǎng)絡(luò)安全的另一計算機(jī)安全技術(shù)。數(shù)據(jù)加密技術(shù)可以將企業(yè)網(wǎng)內(nèi)的數(shù)據(jù)信息進(jìn)行加密，在對數(shù)據(jù)進(jìn)行傳輸和接收時需要輸入正確的密碼，從技術(shù)上提高了企業(yè)數(shù)據(jù)信息的安全。因此，企業(yè)想要保證和提高其數(shù)據(jù)信息的安全，必須在企業(yè)網(wǎng)中加強(qiáng)對數(shù)據(jù)加密技術(shù)的使用。數(shù)據(jù)加密通常使用兩種算法，一是對稱加密算法，即保持加密方法和解密方法的一致；二是非對稱加密算法，即加密方法和解密方法不一致，以上兩種加密方法已經(jīng)廣泛應(yīng)用于企業(yè)網(wǎng)網(wǎng)絡(luò)安全。

3.病毒查殺

及時對計算機(jī)進(jìn)行病毒查殺可以提高企業(yè)網(wǎng)的網(wǎng)絡(luò)安全。計算機(jī)病毒對計算機(jī)終端設(shè)備和計算機(jī)網(wǎng)絡(luò)的危害極大，可造成網(wǎng)頁腳本病毒、計算機(jī)數(shù)據(jù)信息被盜或丟失、計算機(jī)系統(tǒng)癱瘓等，使用病毒查殺軟件可以及時檢測和更新計算機(jī)的操作系統(tǒng)，修補(bǔ)系統(tǒng)漏洞，更新病毒數(shù)據(jù)庫信息，對網(wǎng)頁病毒進(jìn)行攔截，對下載的文件、軟件、郵件等進(jìn)行病毒查殺后再進(jìn)行查看或使用，以防止計算機(jī)病毒對企業(yè)網(wǎng)及計算機(jī)終端設(shè)備的損害。

4.入侵檢測

入侵檢測技術(shù)對企業(yè)網(wǎng)的安全具有重要意義，它會在不影響企業(yè)網(wǎng)網(wǎng)絡(luò)運(yùn)行的情況下，對企業(yè)網(wǎng)的網(wǎng)絡(luò)運(yùn)行的情況進(jìn)行監(jiān)測。入侵檢測可以收集計算機(jī)相關(guān)的數(shù)據(jù)信息，并對計算機(jī)內(nèi)可能存在的侵害自動進(jìn)行尋找，在計算機(jī)受到侵害時，入侵檢測會對用戶發(fā)出警報，并切斷入侵的途徑，對其進(jìn)行攔截，因此，入侵檢測技術(shù)能加強(qiáng)計算機(jī)的抗攻擊性，計算機(jī)的入侵檢測包括誤用監(jiān)測和異常監(jiān)測。誤用監(jiān)測響應(yīng)快，誤報率低，異常監(jiān)測的誤報率高，監(jiān)測時需要全盤掃描計算機(jī)，兩種入侵監(jiān)測都需要的監(jiān)測時間都較長。

三、結(jié)語

隨著時代的發(fā)展，網(wǎng)絡(luò)也在迅速發(fā)展，在市場經(jīng)濟(jì)不斷發(fā)展的今天，企業(yè)想要在激烈的市場競爭中取得優(yōu)勢，必須大力發(fā)展其企業(yè)網(wǎng)網(wǎng)絡(luò)。在發(fā)展企業(yè)網(wǎng)網(wǎng)絡(luò)的同時，還應(yīng)加強(qiáng)對網(wǎng)絡(luò)安全的管理，提高企業(yè)網(wǎng)的安全性，以提高企業(yè)的效益。

參考文獻(xiàn)：

[1]程憲寶，謝金榮.計算機(jī)網(wǎng)絡(luò)安全技術(shù)在企業(yè)網(wǎng)的應(yīng)用與研究[J].計算機(jī)光盤軟件與應(yīng)用，2012（05）：53.

[2]楊瑋紅.計算機(jī)網(wǎng)絡(luò)安全技術(shù)在網(wǎng)絡(luò)安全維護(hù)中的應(yīng)用初探[J].神州，2013（31）：17.

[3]胡俊.計算機(jī)網(wǎng)絡(luò)安全技術(shù)在網(wǎng)絡(luò)安全維護(hù)中的應(yīng)用研究[J].科技風(fēng)，2014（15）：67.

第7篇

關(guān)鍵詞內(nèi)部網(wǎng)絡(luò)；網(wǎng)絡(luò)安全

1引言

目前，在我國的各個行業(yè)系統(tǒng)中，無論是涉及科學(xué)研究的大型研究所，還是擁有自主知識產(chǎn)權(quán)的發(fā)展中企業(yè)，都有大量的技術(shù)和業(yè)務(wù)機(jī)密存儲在計算機(jī)和網(wǎng)絡(luò)中，如何有效地保護(hù)這些機(jī)密數(shù)據(jù)信息，已引起各單位的巨大關(guān)注！

防病毒、防黑客、數(shù)據(jù)備份是目前常用的數(shù)據(jù)保護(hù)手段，我們通常認(rèn)為黑客、病毒以及各種蠕蟲的攻擊大都來自外部的侵襲，因此采取了一系列的防范措施，如建立兩套網(wǎng)絡(luò)，一套僅用于內(nèi)部員工辦公和資源共享，稱之為內(nèi)部網(wǎng)絡(luò)；另一套用于連接互聯(lián)網(wǎng)檢索資料，稱之為外部網(wǎng)絡(luò)，同時使內(nèi)外網(wǎng)物理斷開；另外采用防火墻、入侵檢測設(shè)備等。但是，各種計算機(jī)網(wǎng)絡(luò)、存儲數(shù)據(jù)遭受的攻擊和破壞，80%是內(nèi)部人員所為！(ComputerWorld，Jan-uary2002)。來自內(nèi)部的數(shù)據(jù)失竊和破壞，遠(yuǎn)遠(yuǎn)高于外部黑客的攻擊！事實上，來自內(nèi)部的攻擊更易奏效！

2內(nèi)部網(wǎng)絡(luò)更易受到攻擊

為什么內(nèi)部網(wǎng)絡(luò)更容易受到攻擊呢?主要原因如下：

(1)信息網(wǎng)絡(luò)技術(shù)的應(yīng)用正日益普及，應(yīng)用層次正在深入，應(yīng)用領(lǐng)域從傳統(tǒng)的、小型業(yè)務(wù)系統(tǒng)逐漸向大型、關(guān)鍵業(yè)務(wù)系統(tǒng)擴(kuò)展。網(wǎng)絡(luò)已經(jīng)是許多企業(yè)不可缺少的重要的組成部分，基于Web的應(yīng)用在內(nèi)部網(wǎng)正日益普及，典型的應(yīng)用如財務(wù)系統(tǒng)、PDM系統(tǒng)、ERP系統(tǒng)、SCM系統(tǒng)等，這些大規(guī)模系統(tǒng)應(yīng)用密切依賴于內(nèi)部網(wǎng)絡(luò)的暢通。

(2)在對Internet嚴(yán)防死守和物理隔離的措施下，對網(wǎng)絡(luò)的破壞，大多數(shù)來自網(wǎng)絡(luò)內(nèi)部的安全空隙。另外也因為目前針對內(nèi)部網(wǎng)絡(luò)安全的重視程度不夠，系統(tǒng)的安裝有大量的漏洞沒有去打上補(bǔ)丁。也由于內(nèi)部擁有更多的應(yīng)用和不同的系統(tǒng)平臺，自然有更多的系統(tǒng)漏洞。

(3)黑客工具在Internet上很容易獲得，這些工具對Internet及內(nèi)部網(wǎng)絡(luò)往往具有很大的危害性。這是內(nèi)部人員(包括對計算機(jī)技術(shù)不熟悉的人)能夠?qū)?nèi)部網(wǎng)絡(luò)造成巨大損害的原因之一。

(4)內(nèi)部網(wǎng)絡(luò)更脆弱。由于網(wǎng)絡(luò)速度快，百兆甚至千兆的帶寬，能讓黑客工具大顯身手。

(5)為了簡單和易用，在內(nèi)網(wǎng)傳輸?shù)臄?shù)據(jù)往往是不加密的，這為別有用心者提供了竊取機(jī)密數(shù)據(jù)的可能性。

(6)內(nèi)部網(wǎng)絡(luò)的用戶往往直接面對數(shù)據(jù)庫、直接對服務(wù)器進(jìn)行操作，利用內(nèi)網(wǎng)速度快的特性，對關(guān)鍵數(shù)據(jù)進(jìn)行竊取或者破壞。

(7)眾多的使用者所有不同的權(quán)限，管理更困難，系統(tǒng)更容易遭到口令和越權(quán)操作的攻擊。服務(wù)器對使用者的管理也不是很嚴(yán)格，對于那些如記錄鍵盤敲擊的黑客工具比較容易得逞。

(8)信息不僅僅限于服務(wù)器，同時也分布于各個工作計算機(jī)中，目前對個人硬盤上的信息缺乏有效的控制和監(jiān)督管理辦法。

(9)由于人們對口令的不重視，弱口令很容易產(chǎn)生，很多人用諸如生日、姓名等作為口令，在內(nèi)網(wǎng)中，黑客的口令破解程序更易奏效。

3內(nèi)部網(wǎng)絡(luò)的安全現(xiàn)狀

目前很多企事業(yè)單位都加快了企業(yè)信息化的進(jìn)程，在網(wǎng)絡(luò)平臺上建立了內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)，并按照國家有關(guān)規(guī)定實行內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)的物理隔離；在應(yīng)用上從傳統(tǒng)的、小型業(yè)務(wù)系統(tǒng)逐漸向大型、關(guān)鍵業(yè)務(wù)系統(tǒng)擴(kuò)展，典型的應(yīng)用如財務(wù)系統(tǒng)、PDM系統(tǒng)甚至到計算機(jī)集成制造(CIMS)或企業(yè)資源計劃(ERP)，逐步實現(xiàn)企業(yè)信息的高度集成，構(gòu)成完善的企事業(yè)問題解決鏈。

在網(wǎng)絡(luò)安全方面系統(tǒng)內(nèi)大多企業(yè)或是根據(jù)自己對安全的認(rèn)識，或是根據(jù)國家和系統(tǒng)內(nèi)部的相關(guān)規(guī)定，購置部分網(wǎng)絡(luò)安全產(chǎn)品，如防火墻、防病毒、入侵檢測等產(chǎn)品來配置在網(wǎng)絡(luò)上，然而這些產(chǎn)品主要是針對外部網(wǎng)絡(luò)可能遭受到安全威脅而采取的措施，在內(nèi)部網(wǎng)絡(luò)上的使用雖然針對性強(qiáng)，但往往有很大的局限性。由于內(nèi)部網(wǎng)絡(luò)的高性能、多應(yīng)用、信息分散的特點，各種分立的安全產(chǎn)品通常只能解決安全威脅的部分問題，而沒有形成多層次的、嚴(yán)密的、相互協(xié)同工作的安全體系。同時在安全性和費(fèi)用問題上形成一個相互對立的局面，如何在其中尋找到一個平衡點，也是眾多企業(yè)中普遍存在的焦點問題。

4保護(hù)內(nèi)部網(wǎng)絡(luò)的安全

內(nèi)部網(wǎng)絡(luò)的安全威脅所造成的損失是顯而易見的，如何保護(hù)內(nèi)部網(wǎng)絡(luò)，使遭受的損失減少到最低限度是目前網(wǎng)絡(luò)安全研究人員不斷探索的目標(biāo)。筆者根據(jù)多年的網(wǎng)絡(luò)系統(tǒng)集成經(jīng)驗，形成自己對網(wǎng)絡(luò)安全的理解，闡述如下。

4.1內(nèi)部網(wǎng)絡(luò)的安全體系

筆者認(rèn)為比較完整的內(nèi)部網(wǎng)絡(luò)的安全體系包括安全產(chǎn)品、安全技術(shù)和策略、安全管理以及安全制度等多個方面，整個體系為分層結(jié)構(gòu)，分為水平層面上的安全產(chǎn)品、安全技術(shù)和策略、安全管理，其在使用模式上是支配與被支配的關(guān)系。在垂直層面上為安全制度，從上至下地規(guī)定各個水平層面上的安全行為。

4.2安全產(chǎn)品

安全產(chǎn)品是各種安全策略和安全制度的執(zhí)行載體。雖然有了安全制度，但在心理上既不能把制度理想化，也不能把人理想化，因此還必須有好的安全工具把安全管理的措施具體化目前市場上的網(wǎng)絡(luò)安全產(chǎn)品林林總總，功能也千差萬別，通常一個廠家的產(chǎn)品只在某個方面占據(jù)領(lǐng)先的地位，各個廠家的安全產(chǎn)品在遵守安全標(biāo)準(zhǔn)的同時，會利用廠家聯(lián)盟內(nèi)部的協(xié)議提供附加的功能。這些附加功能的實現(xiàn)是建立在全面使用同一廠家聯(lián)盟的產(chǎn)品基礎(chǔ)之上的。那么在選擇產(chǎn)品的時候會面臨這樣一個問題，即是選擇所需要的每個方面的頂尖產(chǎn)品呢，還是同一廠家聯(lián)盟的產(chǎn)品?筆者認(rèn)為選擇每個方面的頂尖產(chǎn)品在價格上會居高不下，而且在性能上并不能達(dá)到l+1等于2甚至大于2的效果。這是因為這些產(chǎn)品不存在內(nèi)部之間的協(xié)同工作，不能形成聯(lián)動的、動態(tài)的安全保護(hù)層，一方面使得這些網(wǎng)絡(luò)安全產(chǎn)品本身所具有的強(qiáng)大功效遠(yuǎn)沒有得到充分的發(fā)揮，另一方面，這些安全產(chǎn)品在技術(shù)實現(xiàn)上，有許多重復(fù)工作，這也影響了應(yīng)用的效率。因此網(wǎng)絡(luò)安全產(chǎn)品的選擇應(yīng)該是建立在相關(guān)安全產(chǎn)品能夠相互通信并協(xié)同工作的基礎(chǔ)上，即實現(xiàn)防火墻、IDS、病毒防護(hù)系統(tǒng)、信息審計系統(tǒng)等的互通與聯(lián)動，以實現(xiàn)最大程度和最快效果的安全保證。目前在國內(nèi)外都存在這樣的網(wǎng)絡(luò)安全聯(lián)盟實現(xiàn)產(chǎn)品之間的互聯(lián)互動，達(dá)到動態(tài)反應(yīng)的安全效果。

4.3網(wǎng)絡(luò)安全技術(shù)和策略

內(nèi)部網(wǎng)絡(luò)的安全具體來說包括攻擊檢測、攻擊防范、攻擊后的恢復(fù)這三個大方向，那么安全技術(shù)和策略的實現(xiàn)也應(yīng)從這三個方面來考慮。

積極主動的安全策略把入侵檢測概念提升到了更有效、更合理的入侵者檢測(甚至是內(nèi)部入侵者)層面。內(nèi)部安全漏洞在于人，而不是技術(shù)。因此，應(yīng)重點由發(fā)現(xiàn)問題并填補(bǔ)漏洞迅速轉(zhuǎn)向查出誰是破壞者、采取彌補(bǔ)措施并消除事件再發(fā)的可能性。如果不知道破壞者是誰，就無法解決問題。真正的安全策略的最佳工具應(yīng)包括實時審查目錄和服務(wù)器的功能，具體包括：不斷地自動監(jiān)視目錄，檢查用戶權(quán)限和用戶組帳戶有無變更；警惕地監(jiān)視服務(wù)器，檢查有無可疑的文件活動。無論未授權(quán)用戶企圖訪問敏感信息還是員工使用下載的工具蓄意破壞，真正的安全管理工具會通知相應(yīng)管理員，并自動采取預(yù)定行動。

在積極查詢的同時，也應(yīng)該采用必要的攻擊防范手段。網(wǎng)絡(luò)中使用的一些應(yīng)用層協(xié)議，如HTTP、Telnet，其中的用戶名和密碼的傳遞采用的是明文傳遞的方式，極易被竊聽和獲取。因此對于數(shù)據(jù)的安全保護(hù)，理想的辦法是在內(nèi)部網(wǎng)絡(luò)中采用基于密碼技術(shù)的數(shù)字身份認(rèn)證和高強(qiáng)度的加密數(shù)據(jù)傳輸技術(shù)，同時采用安全的密鑰分發(fā)技術(shù)，這樣既防止用戶對業(yè)務(wù)的否認(rèn)和抵賴，同時又防止數(shù)據(jù)遭到竊聽后被破解，保證了數(shù)據(jù)在網(wǎng)上傳輸?shù)目煽啃?。攻擊后恢?fù)首先是數(shù)據(jù)的安全存儲和備份，在發(fā)現(xiàn)遭受攻擊后可以利用備份的數(shù)據(jù)快速的恢復(fù)；針對WWW服務(wù)器網(wǎng)頁安全問題，實施對Web文件內(nèi)容的實時監(jiān)控，一旦發(fā)現(xiàn)被非法篡改，可及時報警并自動恢復(fù)，同時形成監(jiān)控和恢復(fù)日志，并提供友好的用戶界面以便用戶查看、使用，有效地保證了Web文件的完整性和真實性。

4.4安全管理

安全管理主要是指安全管理人員。有了好的安全工具和策略，還必須有好的安全管理人員來有效的使用工具和實現(xiàn)策略。經(jīng)過培訓(xùn)的安全管理員能夠隨時掌握網(wǎng)絡(luò)安全的最新動態(tài)，實時監(jiān)控網(wǎng)絡(luò)上的用戶行為，保障網(wǎng)絡(luò)設(shè)備自身和網(wǎng)上信息的安全，并對可能存在的網(wǎng)絡(luò)威脅有一定的預(yù)見能力和采取相應(yīng)的應(yīng)對措施，同時對已經(jīng)發(fā)生的網(wǎng)絡(luò)破壞行為在最短的時間內(nèi)做出響應(yīng)，使企業(yè)的損失減少到最低限度。

企業(yè)領(lǐng)導(dǎo)在認(rèn)識到網(wǎng)絡(luò)安全的重要性的同時，應(yīng)當(dāng)投入相當(dāng)?shù)慕?jīng)費(fèi)用于網(wǎng)絡(luò)安全管理人員的培訓(xùn)，或者聘請安全服務(wù)提供商來維護(hù)內(nèi)部網(wǎng)絡(luò)的安全。

4.5網(wǎng)絡(luò)安全制度

網(wǎng)絡(luò)安全的威脅來自人對網(wǎng)絡(luò)的使用，因此好的網(wǎng)絡(luò)安全管理首先是對人的約束，企業(yè)并不缺乏對人的管理辦法，但在網(wǎng)絡(luò)安全方面常常忽視對網(wǎng)絡(luò)使用者的控制。要從網(wǎng)絡(luò)安全的角度來實施對人的管理，企業(yè)的領(lǐng)導(dǎo)必須首先認(rèn)識到網(wǎng)絡(luò)安全的重要性，惟有領(lǐng)導(dǎo)重視了，員工才會普遍重視，在此基礎(chǔ)上制定相應(yīng)的政策法規(guī)，使網(wǎng)絡(luò)安全的相關(guān)問題做到有法可依、有據(jù)可查、有功必獎、有過必懲，最大限度地提高員工的安全意識和安全技能，并在一定程度上造成對蓄意破壞分子的心理震懾。

目前許多企業(yè)已認(rèn)識到網(wǎng)絡(luò)安全的重要性，已采取了一些措施并購買了相應(yīng)的設(shè)備，但在網(wǎng)絡(luò)安全法規(guī)上還沒有清醒的認(rèn)識，或者是沒有較為系統(tǒng)和完善的制度，這樣在企業(yè)上下往往會造成對網(wǎng)絡(luò)安全的忽視，給不法分子以可乘之機(jī)。國際上，以ISO17799/BSI7799為基礎(chǔ)的信息安全管理體系已經(jīng)確立，并已被廣泛采用，企業(yè)可以此為標(biāo)準(zhǔn)開展安全制度的建立工作。具體應(yīng)當(dāng)明確企業(yè)領(lǐng)導(dǎo)、安全管理員、財物人員、采購人員、銷售人員和其它辦公人員等各自的安全職責(zé)。安全組織應(yīng)當(dāng)有企業(yè)高層掛帥，由專職的安全管理員負(fù)責(zé)安全設(shè)備的管理與維護(hù)，監(jiān)督其它人員設(shè)備安全配置的執(zhí)行情況。單位還應(yīng)形成定期的安全評審機(jī)制。只有通過以上手段加強(qiáng)安全管理，才能保證由安全產(chǎn)品和安全技術(shù)組成的安全防護(hù)體系能夠被有效地使用。

5結(jié)論

要想保證內(nèi)部網(wǎng)絡(luò)的安全，在做好邊界防護(hù)的同時，更要做好內(nèi)部網(wǎng)絡(luò)的管理。所以，目前在安全業(yè)界，安全重在管理的觀念已被廣泛接受。沒有好的管理思想，嚴(yán)格的管理制度，負(fù)責(zé)的管理人員和實施到位的管理程序，就沒有真正的安全。在有了“法治”的同時，還要有“人治”，即經(jīng)驗豐富的安全管理人員和先進(jìn)的網(wǎng)絡(luò)安全工具，有了這兩方面的治理，才能得到一個真正安全的網(wǎng)絡(luò)。

參考文獻(xiàn)

[1]楊義先、鈕心忻，網(wǎng)絡(luò)安全理論與技術(shù)[M.人民郵電出版社，2003

第8篇

關(guān)鍵詞內(nèi)部網(wǎng)絡(luò)；網(wǎng)絡(luò)安全

1 引言

防病毒、防黑客、數(shù)據(jù)備份是目前常用的數(shù)據(jù)保護(hù)手段，我們通常認(rèn)為黑客、病毒以及各種蠕蟲的攻擊大都來自外部的侵襲，因此采取了一系列的防范措施，如建立兩套網(wǎng)絡(luò)，一套僅用于內(nèi)部員工辦公和資源共享，稱之為內(nèi)部網(wǎng)絡(luò)；另一套用于連接互聯(lián)網(wǎng)檢索資料，稱之為外部網(wǎng)絡(luò)，同時使內(nèi)外網(wǎng)物理斷開；另外采用防火墻、入侵檢測設(shè)備等。但是，各種計算機(jī)網(wǎng)絡(luò)、存儲數(shù)據(jù)遭受的攻擊和破壞，80%是內(nèi)部人員所為！(ComputerWorld，Jan-uary 2002)。來自內(nèi)部的數(shù)據(jù)失竊和破壞，遠(yuǎn)遠(yuǎn)高于外部黑客的攻擊！事實上，來自內(nèi)部的攻擊更易奏效！

2 內(nèi)部網(wǎng)絡(luò)更易受到攻擊

為什么內(nèi)部網(wǎng)絡(luò)更容易受到攻擊呢?主要原因如下：

(4)內(nèi)部網(wǎng)絡(luò)更脆弱。由于網(wǎng)絡(luò)速度快，百兆甚至千兆的帶寬，能讓黑客工具大顯身手。

(5)為了簡單和易用，在內(nèi)網(wǎng)傳輸?shù)臄?shù)據(jù)往往是不加密的，這為別有用心者提供了竊取機(jī)密數(shù)據(jù)的可能性。

(8)信息不僅僅限于服務(wù)器，同時也分布于各個工作計算機(jī)中，目前對個人硬盤上的信息缺乏有效的控制和監(jiān)督管理辦法。

(9)由于人們對口令的不重視，弱口令很容易產(chǎn)生，很多人用諸如生日、姓名等作為口令，在內(nèi)網(wǎng)中，黑客的口令破解程序更易奏效。

3 內(nèi)部網(wǎng)絡(luò)的安全現(xiàn)狀

4 保護(hù)內(nèi)部網(wǎng)絡(luò)的安全

4.1 內(nèi)部網(wǎng)絡(luò)的安全體系

4.2 安全產(chǎn)品

安全產(chǎn)品是各種安全策略和安全制度的執(zhí)行載體。雖然有了安全制度，但在心理上既不能把制度理想化，也不能把人理想化，因此還必須有好的安全工具把安全管理的措施具體化。

目前市場上的網(wǎng)絡(luò)安全產(chǎn)品林林總總，功能也千差萬別，通常一個廠家的產(chǎn)品只在某個方面占據(jù)領(lǐng)先的地位，各個廠家的安全產(chǎn)品在遵守安全標(biāo)準(zhǔn)的同時，會利用廠家聯(lián)盟內(nèi)部的協(xié)議提供附加的功能。這些附加功能的實現(xiàn)是建立在全面使用同一廠家聯(lián)盟的產(chǎn)品基礎(chǔ)之上的。那么在選擇產(chǎn)品的時候會面臨這樣一個問題，即是選擇所需要的每個方面的頂尖產(chǎn)品呢，還是同一廠家聯(lián)盟的產(chǎn)品?筆者認(rèn)為選擇每個方面的頂尖產(chǎn)品在價格上會居高不下，而且在性能上并不能達(dá)到l+1等于2甚至大于2的效果。這是因為這些產(chǎn)品不存在內(nèi)部之間的協(xié)同工作，不能形成聯(lián)動的、動態(tài)的安全保護(hù)層，一方面使得這些網(wǎng)絡(luò)安全產(chǎn)品本身所具有的強(qiáng)大功效遠(yuǎn)沒有得到充分的發(fā)揮，另一方面，這些安全產(chǎn)品在技術(shù)實現(xiàn)上，有許多重復(fù)工作，這也影響了應(yīng)用的效率。因此網(wǎng)絡(luò)安全產(chǎn)品的選擇應(yīng)該是建立在相關(guān)安全產(chǎn)品能夠相互通信并協(xié)同工作的基礎(chǔ)上，即實現(xiàn)防火墻、IDS、病毒防護(hù)系統(tǒng)、信息審計系統(tǒng)等的互通與聯(lián)動，以實現(xiàn)最大程度和最快效果的安全保證。目前在國內(nèi)外都存在這樣的網(wǎng)絡(luò)安全聯(lián)盟實現(xiàn)產(chǎn)品之間的互聯(lián)互動，達(dá)到動態(tài)反應(yīng)的安全效果。

4.3 網(wǎng)絡(luò)安全技術(shù)和策略

4.4 安全管理

4.5 網(wǎng)絡(luò)安全制度

第9篇

【關(guān)鍵詞】網(wǎng)絡(luò)安全教學(xué)問題

【中圖分類號】TP393 【文獻(xiàn)標(biāo)識碼】A 【文章編號】1006－9682（2012）07－0084－01

由于網(wǎng)絡(luò)安全課程是信息安全專業(yè)的核心課程，也是網(wǎng)絡(luò)相關(guān)專業(yè)的重要基礎(chǔ)課程，所以，該課程內(nèi)容繁雜、涉及面廣、概念抽象、實踐性強(qiáng)。學(xué)生在學(xué)習(xí)的過程中往往感到不易理解，難于掌握。大多數(shù)學(xué)生學(xué)完該課程，只是通過背誦記住了幾個基本概念，并沒有真正了解其理論內(nèi)涵；也沒有真正了解這些重要的安全技術(shù)是怎樣保護(hù)計算機(jī)的全部資源的，給今后學(xué)生進(jìn)一步開發(fā)使用這些安全手段受帶來了限制。本文結(jié)合自己的教學(xué)經(jīng)驗詳細(xì)說明了當(dāng)前網(wǎng)絡(luò)安全課程教學(xué)的現(xiàn)狀。

一、網(wǎng)絡(luò)安全教學(xué)中存在的問題

1．教學(xué)方法、教學(xué)手段單一

大多數(shù)老師主要采用課堂授課方式，以課堂講授為主，形成一種“灌輸式”的教學(xué)方法。著重老師教，學(xué)生思考較少，實踐更少。課堂缺乏互動，課后缺乏實踐。學(xué)生感覺枯燥乏味，沒有參與思考的積極性。網(wǎng)絡(luò)安全課程涉及的知識多而雜：網(wǎng)絡(luò)協(xié)議、操作系統(tǒng)、網(wǎng)絡(luò)編程、病毒、蠕蟲、木馬、身份認(rèn)證、訪問控制、防火墻、網(wǎng)絡(luò)攻擊、入侵檢測、密碼學(xué)，這些作為信息安全專業(yè)的安全技術(shù)課程相互之間的關(guān)系密切，教學(xué)中相互交叉，互相涉及，雖然可以借助多媒體課件，但仍然很難展開，更難以深入。

2．學(xué)生先修課程基礎(chǔ)不一

網(wǎng)絡(luò)安全的先修課程要求有計算機(jī)網(wǎng)絡(luò)、操作系統(tǒng)、數(shù)據(jù)結(jié)構(gòu)、網(wǎng)絡(luò)編程等，不同高校教學(xué)大綱不盡相同，使得有些先修課程并不能完全教授給學(xué)生，或者完全就沒有某些先修課程，另外有些學(xué)生通過自學(xué)或日常使用計算機(jī)往往已掌握了一些網(wǎng)絡(luò)安全方面的基礎(chǔ)知識，而其他學(xué)生很有可能僅知道一些皮毛，這種狀況下，傳統(tǒng)課堂教學(xué)很難有針對性地施教，必須在現(xiàn)有的教學(xué)模式上進(jìn)行改變，使得學(xué)生可以根據(jù)自己對相關(guān)知識的掌握情況進(jìn)行選擇性學(xué)習(xí)。

3．教學(xué)目標(biāo)分散

由于網(wǎng)絡(luò)安全課程涉及密碼學(xué)、計算機(jī)網(wǎng)絡(luò)、操作系統(tǒng)等多門先修課程，因此范圍廣，內(nèi)容多，盡管網(wǎng)絡(luò)安全的知識點很多，各個院校也都大致相同，但部分院校在講授課程時，盲目追求知識內(nèi)容的全面性，每個知識點都是點到為止，而對一些重要的手段或技術(shù)并不能深入分析講授，這直接使得學(xué)生對該課程形成一個錯誤淺顯的認(rèn)識，感覺網(wǎng)絡(luò)安全技術(shù)手段過于抽象，而對其具體技術(shù)原理并不理解。

4．內(nèi)容陳舊

隨著計算機(jī)和網(wǎng)絡(luò)系統(tǒng)的迅速發(fā)展，網(wǎng)絡(luò)安全技術(shù)也在不斷更新。網(wǎng)絡(luò)安全課程也是一門不斷發(fā)展的課程，病毒的層出不窮，導(dǎo)致病毒防御技術(shù)也在日新月異，這就要求教學(xué)中老師要緊跟技術(shù)的發(fā)展，而網(wǎng)絡(luò)安全的教材可能由于各種原因相對有些滯后，有一些老師為了方便，往往多年采用同一本教程，使得教學(xué)內(nèi)容毫無更新，與現(xiàn)代的一些技術(shù)脫節(jié)。因此很多學(xué)生學(xué)到的技術(shù)都較為陳舊，而對當(dāng)前流行的技術(shù)手段不甚了解。

5．理論實踐不能很好結(jié)合

信息安全專業(yè)的很多課程都要求帶有實驗課時，而有些學(xué)校由于學(xué)分學(xué)時限制，使得實驗課時少之又少，另外有些老師本身對該課程鉆研不夠或者本來不是從事網(wǎng)絡(luò)安全相關(guān)技術(shù)研究的，在該課程的教學(xué)過程中只注重理論教學(xué)而忽視了實驗環(huán)節(jié)，同時網(wǎng)絡(luò)安全課程本身涵蓋了很多安全技術(shù)和手段，因此實踐內(nèi)容的選擇上也不盡相同。網(wǎng)絡(luò)安全實驗自身要求也很高，軟件上要求是在完全開放的網(wǎng)絡(luò)環(huán)境下，而這樣可能會對網(wǎng)絡(luò)和計算機(jī)系統(tǒng)造成一定的破壞，因此具有很大的危險性，雖然有些可以在虛擬環(huán)境下進(jìn)行，但目前有些技術(shù)仍無法開設(shè)實驗課程，僅通過課堂理論教學(xué)無法達(dá)到課程預(yù)期目的，硬件上也需要有配套的網(wǎng)絡(luò)連接設(shè)備或者服務(wù)器，造價較昂貴，例如，在介紹防火墻技術(shù)時，除了要求有過濾功能的路由器外，還需要有宿主主機(jī)或者堡壘主機(jī)，這對于普通高校來說可能并不能完全實現(xiàn)?？傊F(xiàn)有的教學(xué)過程使得學(xué)生僅能從理論層面上了解各種技術(shù)，并不能真正把所學(xué)到的技術(shù)手段應(yīng)用于實際中，造成理論與實踐脫節(jié)。

6．網(wǎng)絡(luò)安全技術(shù)和其他課程的協(xié)調(diào)性不好

網(wǎng)絡(luò)安全課程的開設(shè)是作為一門綜合性的技術(shù)課程給學(xué)生一種整體的概念，學(xué)生在學(xué)習(xí)的同時還會涉及一些具體的技術(shù)，比如：密碼學(xué)、入侵檢測、計算機(jī)病毒。各高校在講授網(wǎng)絡(luò)安全的同時，都有密碼學(xué)等課程的學(xué)習(xí)。這樣的安排本身沒有問題，但學(xué)生在學(xué)習(xí)中，就會覺得課程的重疊或者內(nèi)容的重復(fù)。這就要求老師在講授技術(shù)的同時，能讓學(xué)生對整體有一個很好的把握，明白網(wǎng)絡(luò)安全是一門綜合的技術(shù)理論課，而諸如密碼學(xué)、計算機(jī)病毒、入侵檢測等課程的開設(shè)僅是對一些重要的安全技術(shù)的深入研究和探索。這樣學(xué)生在學(xué)習(xí)過程中也就明白了各個技術(shù)在整個安全體系中的地位，同時也能把各種技術(shù)結(jié)合起來綜合運(yùn)用到具體的系統(tǒng)中。

二、結(jié) 論

網(wǎng)絡(luò)安全是現(xiàn)代計算機(jī)系統(tǒng)和網(wǎng)絡(luò)系統(tǒng)的必備的技術(shù)，其涉及范圍之廣，決定了網(wǎng)絡(luò)安全課程學(xué)習(xí)的重要性，同時也對網(wǎng)絡(luò)安全的教法提出了更高的要求。我們需要從實際出發(fā)，針對目前網(wǎng)絡(luò)安全課程存在的問題，切實貫徹該課程的本科教學(xué)大綱和基本要求，不斷完善教學(xué)活動的各個環(huán)節(jié)，作者只是根據(jù)自己的教學(xué)經(jīng)驗和體會，提出了現(xiàn)在普遍存在的幾個問題，不足之處會繼續(xù)探討研究。

參考文獻(xiàn)

1 易瑞生.《計算機(jī)網(wǎng)絡(luò)安全》有效教學(xué)的實施［J］.師道?教研，2009（8）

精品推薦