導(dǎo)語：在維護網(wǎng)絡(luò)安全措施的撰寫旅程中，學(xué)習(xí)并吸收他人佳作的精髓是一條寶貴的路徑，好期刊匯集了九篇優(yōu)秀范文，愿這些內(nèi)容能夠啟發(fā)您的創(chuàng)作靈感，引領(lǐng)您探索更多的創(chuàng)作可能。

第1篇

【關(guān)鍵詞】計算機，網(wǎng)絡(luò)安全，威脅，維護措施

中圖分類號：TN711 文獻標(biāo)識碼：A 文章編號：

一.前言

知識經(jīng)濟是現(xiàn)代經(jīng)濟發(fā)展的重要趨勢之一，掌握了信息便掌握了各種競爭力，掌握著主動權(quán)，。在知識信息時代，各種各數(shù)據(jù)信息在國家經(jīng)濟的發(fā)展，政治的穩(wěn)定，社會的和諧和人們生活水平的提高中都扮演著越來越重要的角色。在計算機網(wǎng)絡(luò)技術(shù)廣泛被應(yīng)用到各個領(lǐng)域的同時，也有越來越多的人逐漸認識到整個網(wǎng)絡(luò)安全管理的重要意義。在信息時代，計算機網(wǎng)絡(luò)技術(shù)在廣泛運用的同時，也因為各種原因面臨著破壞或者是數(shù)據(jù)的丟失，不僅僅嚴(yán)重妨礙了整個信息系統(tǒng)的安全和其功能的正常發(fā)揮，比如設(shè)備故障，數(shù)據(jù)丟失，操作人員失誤，數(shù)據(jù)庫受到病毒侵襲等，在造成整個信息系統(tǒng)無法正常使用的同時，對一些核心數(shù)據(jù)也有著泄露的風(fēng)險，帶來巨大的經(jīng)濟損失，隨著計算機網(wǎng)絡(luò)的逐漸推廣，加強對信息的安全管理，提高操作人員的專業(yè)技能，規(guī)范操作，從設(shè)備等各個方面，加強安全控制，保證整個計算機網(wǎng)絡(luò)系統(tǒng)的安全運行。

二.計算機網(wǎng)絡(luò)安全所面臨的威脅分析

1．操作中存在問題

在操作過程中國，主要是體現(xiàn)在操作系統(tǒng)中存在的問題，比如各種病毒，數(shù)據(jù)和操作系統(tǒng)的關(guān)聯(lián)等。主要體現(xiàn)幾個方面。第一，各種病毒會使得數(shù)據(jù)庫中存在很多的安全隱患，比如特洛伊木馬程序能夠從操作系統(tǒng)中，利用操作系統(tǒng)和數(shù)據(jù)庫的關(guān)聯(lián)性，很大程度的威脅到整個數(shù)據(jù)庫的安全性，比如，特洛伊木馬程序會更改入住程序的密碼，使得程序的信息密碼安全被入侵者威脅。第二，在整個操作系統(tǒng)的后面，由于數(shù)據(jù)庫的相關(guān)參數(shù)使得管理更方便管理，但是也因此使得數(shù)據(jù)庫的服務(wù)主機上容易出現(xiàn)各種后門，這些后門也為各種入侵的黑客提供了方便。

2．安全管理力度不夠，管理缺乏規(guī)范性

在計算機網(wǎng)絡(luò)的使用過程中，對計算機網(wǎng)絡(luò)的安全管理缺乏重視，對計算機網(wǎng)絡(luò)安全管理的意義沒有能夠真正深入了解，從而，在使用計算機網(wǎng)絡(luò)時候，操作不規(guī)范，各種安全管理措施沒有能夠得到貫徹落實。比如，在數(shù)據(jù)庫管理過程中，安全管理人員沒有按照規(guī)定定期對數(shù)據(jù)庫補丁進行修復(fù)，對數(shù)據(jù)庫服務(wù)器的訪問權(quán)限沒有做出較好設(shè)置等，這些不規(guī)范的操作都使得整個數(shù)據(jù)庫系統(tǒng)時刻都面臨著各種風(fēng)險的侵襲，比如，如果數(shù)據(jù)庫管理人員幾個月都沒有對補丁進行修復(fù)，則隨時會讓數(shù)據(jù)庫處于漏洞狀態(tài)，為各種病毒，黑客的入侵大開了方便之門。筆者多年計算機數(shù)據(jù)庫安全管理經(jīng)驗而言，在計算機網(wǎng)絡(luò)的安全管理中，很大程度上，各種風(fēng)險都是因為計算機網(wǎng)絡(luò)系統(tǒng)中存在的安全漏洞沒有得到修復(fù)，或者是太過簡單的登陸密碼很久沒有進行修改造成的。計算機網(wǎng)絡(luò)系統(tǒng)的使用人員缺乏安全意識，風(fēng)險控制常識缺乏，這是整個計算機網(wǎng)絡(luò)面臨著很大威脅最為關(guān)鍵的原因之一。

3．計算機網(wǎng)絡(luò)系統(tǒng)自身存在缺陷

在我國，計算機網(wǎng)絡(luò)技術(shù)的推廣應(yīng)用已經(jīng)有了比較長的時間了，理論上，各種產(chǎn)品和系統(tǒng)也較為成熟，特性也比較強大，但是，在具體實際操作中，現(xiàn)在廣泛使用的計算機網(wǎng)絡(luò)技術(shù)中那些比較強大的特性沒有能夠真正的顯現(xiàn)出來，比如安全性能，在整個系統(tǒng)中遠遠難以滿足需求?？偟亩?，現(xiàn)在的各種計算機網(wǎng)絡(luò)系統(tǒng)在成熟度上依然缺乏。

4. 人為的惡意攻擊

這是計算機網(wǎng)絡(luò)所面臨的最大威脅，敵手的攻擊和計算機犯罪就屬于這一類。此類攻擊又可以分為以下兩種：一種是主動攻擊，它以各種方式有選擇地破壞信息的有效性和完整性；另一類是被動攻擊，它是在不影響網(wǎng)絡(luò)正常工作的情況下，進行截獲、竊取、破譯以獲得重要機密信息。這兩種攻擊均可對計算機網(wǎng)絡(luò)造成極大的危害，并導(dǎo)致機密數(shù)據(jù)的泄漏

三.計算機網(wǎng)絡(luò)安全管理措施分析

1.加強訪問控制和識別

（一）加強用戶標(biāo)識的識別和鑒定

在計算機網(wǎng)絡(luò)系統(tǒng)中，系統(tǒng)會對用戶的標(biāo)識做出識別和鑒定，這是整個計算機網(wǎng)絡(luò)系統(tǒng)安全保護最基本的措施之一。經(jīng)過幾十年的發(fā)展，用戶標(biāo)識的識別鑒定已經(jīng)有了多種方法，比如，用戶用身份證來驗證，或者是通過身份證來回答驗證口令，或者隨機進行數(shù)據(jù)運算回答等等，因此，要據(jù)計算機網(wǎng)絡(luò)系統(tǒng)的實際情況作出科學(xué)合理的選擇。也可以在同一個系統(tǒng)中同時使用多種鑒別方法，如此，可以很大程度的提高整個系統(tǒng)的安全性。

（二）加強訪問控制

在計算機網(wǎng)絡(luò)系統(tǒng)安全管理中，要能夠使得系統(tǒng)能夠滿足用戶的訪問，加強安全控制，這是整個系統(tǒng)安全管理的重要措施之一。加強對計算機網(wǎng)絡(luò)系統(tǒng)的訪問控制便可以限制一些非法用戶進行破壞，或者是越權(quán)使用一些受到保護的網(wǎng)絡(luò)資料，通過嚴(yán)格的訪問控制，使得對數(shù)據(jù)的輸入，修改，刪除等各個環(huán)節(jié)都有著嚴(yán)格的規(guī)范，防止沒有授權(quán)的用戶訪問，保證整個系統(tǒng)信息的機密性和安全性。

2.物理安全策略

物理安全策略的目的是保護計算機系統(tǒng)、網(wǎng)絡(luò)服務(wù)器、打印機等硬件實體和通信鏈路免受自然災(zāi)害、人為破壞和搭線攻擊；驗證用戶的身份和使用權(quán)限、防止用戶越權(quán)操作；確保計算機系統(tǒng)有一個良好的電磁兼容工作環(huán)境；建立完備的安全管理制度，防止非法進入計算機控制室和各種偷竊、破壞活動的發(fā)生。

3. 防火墻控制

防火墻是近期發(fā)展起來的一種保護計算機網(wǎng)絡(luò)安全的技術(shù)性措施，它是一個用以阻止網(wǎng)絡(luò)中的黑客訪問某個機構(gòu)網(wǎng)絡(luò)的屏障，也可稱之為控制進 / 出兩個方向通信的門檻。在網(wǎng)絡(luò)邊界上通過建立起來的相應(yīng)網(wǎng)絡(luò)通信監(jiān)控系統(tǒng)來隔離內(nèi)部和外部網(wǎng)絡(luò)，以阻檔外部網(wǎng)絡(luò)的侵入。

四.結(jié)束語

計算機網(wǎng)絡(luò)的安全管理是整個信息系統(tǒng)安全管理的重要組成部分，在安全管理的各個環(huán)節(jié)中，最關(guān)鍵的是減少各種風(fēng)險和威脅，避免各種來自外部風(fēng)險的威脅，很多類型的威脅和風(fēng)險是無法徹底消除的，那就需要采取有效的措施，對各種可能發(fā)生風(fēng)險的環(huán)節(jié)做出強有力的控制，以減少對企業(yè)核心數(shù)據(jù)庫的威脅和破壞要從多方面進行，不僅僅要不斷研發(fā)計算機網(wǎng)絡(luò)安全技術(shù)，也要采用先進合理的系統(tǒng)設(shè)備，并加強對操作人員的專業(yè)技術(shù)培訓(xùn)，規(guī)范操作，利用網(wǎng)絡(luò)安全技術(shù)將整個計算機網(wǎng)絡(luò)的安全管理納入到規(guī)范管理范圍，促進整個計算機網(wǎng)絡(luò)安全性能的提升，保證數(shù)據(jù)安全，實現(xiàn)良好的社會經(jīng)濟效益。

參考文獻：

[1]于柏仁 張海波 淺析計算機網(wǎng)絡(luò)安全的威脅及維護措施 [期刊論文] 《中小企業(yè)管理與科技》 -2008年29期

[2]張瑞娟 新網(wǎng)絡(luò)環(huán)境下的計算機網(wǎng)絡(luò)安全思考 [期刊論文] 《科技廣場》 -2011年11期

[3]李尹浩 計算機網(wǎng)絡(luò)安全的威脅及維護措施 [期刊論文] 《中國科技縱橫》 -2010年11期

[4]莊偉 維護計算機網(wǎng)絡(luò)安全的措施研究 [期刊論文] 《中國科技財富》 -2010年4期

[5]劉曉明 宋吉亮 論遼寧省地方稅務(wù)系統(tǒng)計算機網(wǎng)絡(luò)安全 [會議論文]2008 - 2008全國稅務(wù)信息化技術(shù)應(yīng)用與建設(shè)成果交流論壇

第2篇

關(guān)鍵詞: 企業(yè);網(wǎng)絡(luò)安全;隱患;安全維護措施

0 前言

互聯(lián)網(wǎng)絡(luò)運用于生活和工作的各個領(lǐng)域,顛覆了傳統(tǒng)的生產(chǎn)形式,對生產(chǎn)力的發(fā)展與提高起著重要作用;許多電力企業(yè)都意識到互聯(lián)網(wǎng)對于企業(yè)生產(chǎn)經(jīng)營的重要性,近幾年信息化建設(shè)速度明顯加快,并且對企業(yè)網(wǎng)絡(luò)不斷進行優(yōu)化、調(diào)整;除此之外,在電力企業(yè)各下屬網(wǎng)點還先后投入使用各種智能系統(tǒng),如視頻監(jiān)視系統(tǒng)、智能操作控制系統(tǒng)等。上述智能系統(tǒng)的使用和推廣,幫助電力企業(yè)提高了經(jīng)營管理水平,對企業(yè)生產(chǎn)經(jīng)營發(fā)揮了重要作用。隨著我國電力企業(yè)信息化程度的不斷提高,因此保證企業(yè)網(wǎng)絡(luò)安全是企業(yè)經(jīng)營活動正常開展的基礎(chǔ)。電力企業(yè)網(wǎng)絡(luò)安全管理方案的形成,是企業(yè)業(yè)務(wù)的客觀需求,同時也是網(wǎng)絡(luò)安全領(lǐng)域發(fā)展的必然結(jié)果,將經(jīng)濟效益和社會影響相結(jié)合進行綜合考慮,可以看出重視網(wǎng)絡(luò)安全管理及系統(tǒng)的維護建設(shè)是電力企業(yè)的當(dāng)務(wù)之急[1]。

1 企業(yè)網(wǎng)絡(luò)安全需求

電力企業(yè)對網(wǎng)絡(luò)安全的需求主要包括以下幾點:1)要確保擁有一個安全的網(wǎng)絡(luò)環(huán)境首先需要保證機房可以為各種設(shè)備提供良好的運行環(huán)境,機房需要有門禁系統(tǒng)、防火、防雷電及防潮等相關(guān)設(shè)備。同時為機房配備空調(diào),保持機房內(nèi)溫度處于恒溫狀態(tài),值班人員每天要按時巡檢,對于發(fā)現(xiàn)的問題要及時解決或報告。以某電力企業(yè)的機房改造工程為例,改造之后的機房條件雖然有較大改善,但仍存在一些問題。例如電池組超過使用期限,防潮防雷電等措施不到位,無發(fā)電設(shè)備及冗余供電線路等等;甚至有的電力企業(yè)根本沒有專門的機房,網(wǎng)絡(luò)設(shè)備胡亂堆放,并未采取任何防護措施,閑雜人員可以隨意進出,網(wǎng)絡(luò)線路也十分凌亂。希望有關(guān)部門能夠意識到問題的存在,早日消除網(wǎng)絡(luò)安全隱患。2)電力企業(yè)的各種業(yè)務(wù)的硬件操作系統(tǒng)安全平穩(wěn)運行也是保障網(wǎng)絡(luò)安全非常重要的一環(huán),因此里面有大量的工作亟待完善,例如:對系統(tǒng)補丁進行及時升級堵住安全漏洞,關(guān)閉一些非必須端口,合理限制用戶對操作系統(tǒng)的使用權(quán)限等等;若想達到期望的網(wǎng)絡(luò)安全管理效果,還需進一步規(guī)范操作人員的操作行為,減少操作失誤,將所有操作步驟程序化規(guī)范化,為企業(yè)網(wǎng)絡(luò)安全提供可靠保障。3)對于電力企業(yè)的重要業(yè)務(wù)數(shù)據(jù)應(yīng)根據(jù)相關(guān)要求予以及時備份,并定期對備份的內(nèi)容進行檢查,確認是否可讀;企業(yè)的移動辦公用戶若需接入內(nèi)網(wǎng)辦公,傳輸數(shù)據(jù)時也應(yīng)進行加密處理;確保業(yè)務(wù)系統(tǒng)安全穩(wěn)定運行,即便業(yè)務(wù)出現(xiàn)意外中斷情況也可及時恢復(fù)。如果電力企業(yè)在確保數(shù)據(jù)安全性方面尚無一個統(tǒng)一的解決措施,那么電力企業(yè)的網(wǎng)絡(luò)安全將面臨著極大的風(fēng)險,數(shù)據(jù)資料對企業(yè)具有非常重要的價值,因此很有必要制定數(shù)據(jù)防丟失措施[2]。

2 網(wǎng)絡(luò)安全現(xiàn)狀分析及主要威脅

2.1 企業(yè)自身發(fā)展帶來的威脅

部分電力企業(yè)由于各種各樣的原因?qū)е鲁霈F(xiàn)網(wǎng)絡(luò)安全問題以后得不到及時解決,或者是企業(yè)的智能系統(tǒng)出現(xiàn)故障,這些都將影響企業(yè)在客戶中心的形象和企業(yè)生產(chǎn)經(jīng)營。其次,由于某些電力企業(yè)電腦配置較低,如有較多的業(yè)務(wù)軟件同時運行將會出現(xiàn)電腦運行不暢的情況、甚至死機,這樣不但影響電力企業(yè)的正常業(yè)務(wù)更無法防毒保證網(wǎng)絡(luò)安全。加之部分企業(yè)的電腦超過使用年限,無法滿足業(yè)務(wù)的發(fā)展需求,建議及時升級更換。盡管大多電力企業(yè)由于工作需要安裝了視頻監(jiān)視系統(tǒng),但并無相關(guān)的制度來正確使用該系統(tǒng),因而對企業(yè)經(jīng)營和網(wǎng)絡(luò)安全維護作用不大。

2.2 網(wǎng)絡(luò)黑客的破壞與病毒威脅

由于互聯(lián)網(wǎng)的高速發(fā)展,一些攻擊技術(shù)與黑客工具的傳播非?？?相關(guān)的工具使用也變得更加容易,因此造成攻擊事件不斷發(fā)生。發(fā)生這些行為深層次原因有:1)商業(yè)競爭,電力企業(yè)間為自身利益,無視道德與法律,違法雇傭黑客對競爭對手進行攻擊,達到獲取競爭對手信息并制定策略進行打壓的目的;2)更多的年輕人在好奇心的驅(qū)使下加入黑客隊伍,以設(shè)計程序,攻破預(yù)定的目標(biāo)為主要樂趣,達到炫耀過人技術(shù)水平的目的。目前,病毒與惡意代碼傳播、感染能力越來越強大,所以造成損失也是越來越大。隨著計算機網(wǎng)絡(luò)的深入發(fā)展及應(yīng)用,網(wǎng)絡(luò)上存儲龐大的信息資源,甚至還包括了核心信息。一經(jīng)遭到破壞,輕者就會影響業(yè)務(wù),增加了維護的成本;嚴(yán)重的就會導(dǎo)致電力企業(yè)信息泄露和業(yè)務(wù)中斷,使企業(yè)不能正常經(jīng)營。由于遭受到?jīng)_擊波和震蕩波,甚至是ARP病毒進行攻擊,造成電力企業(yè)的系統(tǒng)莫名重啟和不能聯(lián)網(wǎng)的情況;目前操作系統(tǒng)仍存在很大的漏洞,因此,電力企業(yè)必須防范未然,充分合理的利用企業(yè)已有桌面安全的管理系統(tǒng)與Norton防病毒的系統(tǒng),把問題有效消滅在萌芽的狀態(tài)中[3]。

3 完善企業(yè)網(wǎng)絡(luò)安全管理措施

3.1 進行科學(xué)的網(wǎng)絡(luò)功能管理

目前,電力企業(yè)網(wǎng)絡(luò)系統(tǒng)非常龐大,在網(wǎng)絡(luò)安全的應(yīng)用中有大量相對成熟的技術(shù)能夠借鑒與使用,如防火墻和防病毒等軟件;但是這些系統(tǒng)都是獨立的工作,處在相對獨立的狀態(tài),因此要想保證網(wǎng)絡(luò)安全和網(wǎng)絡(luò)資源得到充分利用,必須為其提供經(jīng)濟安全、高效可靠、功能齊全、易于擴展和升級維護的一個網(wǎng)絡(luò)管理平臺進行管理。例如,某電力公司在2009年對網(wǎng)絡(luò)管理系統(tǒng)進行嘗試性的使用,其網(wǎng)絡(luò)管理的功能十分強大,且還具有獨到的跨平臺性,它不但功能強大且使用簡單,還非常適合用于其他分公司中復(fù)雜的網(wǎng)絡(luò)環(huán)境的管理。

3.2 建立健全數(shù)據(jù)備份和恢復(fù)體系

網(wǎng)絡(luò)安全能夠得到保障的關(guān)鍵是確保安全的業(yè)務(wù)系統(tǒng)數(shù)據(jù),因此,應(yīng)該根據(jù)電力公司業(yè)務(wù)特點與網(wǎng)絡(luò)現(xiàn)狀,建立Linux

數(shù)據(jù)的備份系統(tǒng),不僅能夠確保電力企業(yè)業(yè)務(wù)系統(tǒng)的數(shù)據(jù),如FTP數(shù)據(jù)和財務(wù)數(shù)據(jù)等,還能使關(guān)鍵用戶的數(shù)據(jù)及時的自動的同步到服務(wù)器上,同時還可以在系統(tǒng)恢復(fù)后自動同步數(shù)據(jù)。該系統(tǒng)客戶端能夠支持Windows等,兼容性很好,應(yīng)用的前景非常廣。該系統(tǒng)應(yīng)該由專人進行管理且定期刻錄和轉(zhuǎn)存?zhèn)浞輸?shù)據(jù),定期對轉(zhuǎn)存數(shù)據(jù)進行可讀性的測試,做好記錄,有效確保數(shù)據(jù)與網(wǎng)絡(luò)安全,在使用過程中取得良好效果,因此應(yīng)該推廣應(yīng)用,有效避免發(fā)生數(shù)據(jù)丟失[4]。

4 結(jié)語

總而言之,電力企業(yè)的網(wǎng)絡(luò)安全領(lǐng)域和安全管理是復(fù)雜、綜合和交叉的綜合性非常強的重要課題。我們應(yīng)該在享用其便利的同時,應(yīng)該把網(wǎng)絡(luò)安全納入安全管理工作范圍內(nèi)。電力企業(yè)在進行信息化建設(shè)的過程中就算面臨很大的網(wǎng)絡(luò)安全威脅,只要通過科學(xué)的技術(shù)及管理手段,在安全范疇里進行探索與嘗試,并在實踐中不斷學(xué)習(xí)、掌握網(wǎng)絡(luò)安全和管理的新知識,就能夠構(gòu)建安全可靠、高效的網(wǎng)絡(luò)環(huán)境,從而有效促進電力企業(yè)可持續(xù)發(fā)展。

參考文獻:

[1]高化田,淺談計算機網(wǎng)絡(luò)中信息系統(tǒng)的安全防范[J].信息與電腦(理論版),2011(05):32-33.

[2]杜君,網(wǎng)絡(luò)信息管理及其安全[J].太原科技,2009(10):117-119.

第3篇

【關(guān)鍵詞】通訊網(wǎng)絡(luò)；安全；重要性；技術(shù)維護；措施；研究

隨著社會的不斷發(fā)展進步，經(jīng)濟水平的不斷提高，這為通訊網(wǎng)絡(luò)的發(fā)展，提供了強大的經(jīng)濟基礎(chǔ)，以及穩(wěn)定的社會發(fā)展環(huán)境，因此各種工具也就變得越來越多，其在人們的日常生活、工作中，發(fā)揮著巨大的作用[1]。目前，通訊網(wǎng)絡(luò)的應(yīng)用范圍，其為廣闊，極大的便利了人們的生活，但是其還存在著通訊網(wǎng)絡(luò)安全的問題，這些問題嚴(yán)重影響著我國網(wǎng)絡(luò)信息環(huán)境的安全，因此需要采取有效的技術(shù)措施，對通訊網(wǎng)絡(luò)進行不斷的維護，有效的保證人們的通訊網(wǎng)絡(luò)使用安全。

1通訊網(wǎng)絡(luò)安全的重要性分析

人們借助通訊網(wǎng)絡(luò)，可以進行信息的有效的傳輸與交流，加強人與人之間的溝通，在推進信息化、數(shù)字化社會平穩(wěn)發(fā)展的過程中，有著巨大的作用；同時，其也給社會的穩(wěn)定，經(jīng)濟的平穩(wěn)增長，提供了一個良好的環(huán)境。但是目前通訊網(wǎng)絡(luò)，還存在著諸多的問題，這些問題對于人們的信息安全，有著極大的危害，因此亟待對其加強維護[2]。產(chǎn)生通訊網(wǎng)絡(luò)安全問題的原因，主要是人為原因，或者是意外原因，以及病毒的干擾、操作服務(wù)系統(tǒng)其自身存在技術(shù)漏洞等。因此從通訊網(wǎng)絡(luò)安全角度來看，我們需要重視這一問題。通訊網(wǎng)絡(luò)安全問題，其直接關(guān)系到人們信息交流的安全，以及社會穩(wěn)定，經(jīng)濟增長的安全，因此，我們必須重視這一問題，為其塑造一個穩(wěn)定的通訊網(wǎng)絡(luò)環(huán)境，使其能夠滿足用戶的各項需要，避免其遭受危害[3]。

2通訊網(wǎng)絡(luò)安全的技術(shù)維護措施研究分析

2.1加強防火墻建設(shè)

加強防火墻建設(shè)，是目前通訊網(wǎng)絡(luò)安全維護中，一種極為有效的方法，其主要是通過內(nèi)部網(wǎng)絡(luò)，以及外部網(wǎng)絡(luò)，聯(lián)合構(gòu)造了一個安全系統(tǒng)。這個安全系統(tǒng)，可以有效的保障用戶使用網(wǎng)絡(luò)、進行信息交流傳遞的安全，因此為了更好的對通訊網(wǎng)絡(luò)安全加強維護，需要對其加強防火墻建設(shè)。但是，防火墻的建設(shè)并不是固定不變的，其需要根據(jù)科學(xué)技術(shù)的發(fā)展，以及目前已經(jīng)存在的破譯方法，對防火墻的安全性加強更新和維護，不斷提高其維護的水平，以及提高防護防火墻的檢測技術(shù)（圖1），使得防火墻的防御能力不斷提高，使得通訊網(wǎng)絡(luò)，能夠一直在防火墻的保護下，更好的保障使用者的信息安全。

2.2設(shè)置高級的密碼系統(tǒng)

目前的通訊網(wǎng)絡(luò)中，各個運營商，以及用戶，都對其信息進行了密碼設(shè)置與保護，通過這樣的密碼設(shè)置，可以對外界的各項干擾因素，進行有效的抵擋。但是在這個過程中，密碼設(shè)置在很多情況下，還會被黑客破譯出來，因此需要我們不斷使用高級的密碼系統(tǒng)，使得密碼設(shè)置的防御功能更進一步。通訊網(wǎng)絡(luò)安全的維護，其主要目的就是更好的對人為破壞因素，以及外界病毒、黑客攻擊、密碼破譯等行為進行抵抗，因此簡單的保護措施并不能有效的對其各種入侵行為進行抵御，此時就需要相關(guān)的技術(shù)人員，與時俱進，不斷的學(xué)習(xí)先進的防御技術(shù)，以便更好地設(shè)計出更為高級的密碼防御設(shè)置技術(shù)，有效的避免用戶的信息遭到泄露。

2.3加強對于病毒的防御

病毒的入侵，是造成通訊網(wǎng)絡(luò)出現(xiàn)安全問題一個重要原因，其會通過病毒對計算機的數(shù)據(jù)進行破壞或者摧毀，也會數(shù)據(jù)進行篡改，或者是將計算機中的機密數(shù)據(jù)，故意泄露出去，進而造成通訊網(wǎng)絡(luò)安全問題，因此需對病毒加強防御。具體而言，就需要對計算機打好補丁。目前的許多計算機病毒，都會通過用戶使用的系統(tǒng)，所產(chǎn)生的漏洞，將病毒輸送進去，因此做好這一工作十分重要。同時還需要對即時通訊工具中，收到的各種信息不明鏈接，以及郵件中附錄的不明鏈接，加強重視，在不了解其是否安全的情況，切勿對其進行點擊。如果用戶點擊后，病毒將會通過鏈接，入侵使用者的電腦，進而使得計算機中病毒。因此，用戶在接到不熟悉的信息與郵件時，不要對其陌生鏈接進行點擊，首先需要對其鏈接進行病毒的查殺掃描，確認無誤之后，再進行點擊，一旦掃描后，確認其文件中含有病毒，需要及時進行刪除，避免計算機遭到病毒。同時還要建立完善的信息隔離機制。用戶在電腦中，可以安裝一些具有查殺病毒功能的應(yīng)用。例如：360殺毒軟件、百度殺毒軟件、小紅傘等。還需要通過安裝的查殺病毒軟件，定期對電腦的安全性，進行檢查，避免其出現(xiàn)漏洞，使得病毒有可乘之機。此外，用戶還需要不斷增強自身的安全意識。對于安全性能不明的圖片、文件、信息、郵件，應(yīng)該做到不打開，或者經(jīng)過軟件查殺安全后再進行打開，定期修改密碼，不斷加強使用密碼的安全級別，針對不受信任的網(wǎng)站，切勿從中下載任何文件信息，有效的保證計算機的通訊網(wǎng)絡(luò)安全。例如：目前的許多有害病毒，都會通過QQ、微信或者手機短信進行傳播，因此用戶在使用這些通訊工具時，需要提高警惕，面對不明的鏈接，堅決不要去點擊，避免造成信息的泄露，以及財產(chǎn)的流失。

2.4使用漏洞掃描技術(shù)

網(wǎng)絡(luò)是十分復(fù)雜的，因此造成通訊網(wǎng)絡(luò)安全問題的因素是多種多樣的，僅僅依靠網(wǎng)絡(luò)管理員的監(jiān)控，來進行風(fēng)險的預(yù)防，是不夠的，還需要使用漏洞掃描技術(shù)，更加及時、準(zhǔn)確的找出計算機使用系統(tǒng)存在的各種漏洞，之后對其漏洞進行有效的修補，使其更好地維護用戶通訊網(wǎng)絡(luò)的安全。利用優(yōu)化系統(tǒng)配置、補丁等方式，有效的對其漏洞進行修補，或者在安全程度較低的情況下，可以借助黑客工具，對計算機進行模擬的網(wǎng)絡(luò)攻擊，使其盡快找到通訊網(wǎng)絡(luò)的漏洞。

2.5采用先進的通訊網(wǎng)絡(luò)安全維護技術(shù)

采用黑客入侵防御技術(shù)，以及加密技術(shù)、用戶管理員登錄認證技術(shù)、VPN技術(shù)等先進技術(shù)，加強對于通訊網(wǎng)絡(luò)安全的維護。這些先進的維護技術(shù)，可以有效的避免人工維護時出現(xiàn)的種種弊端，有效的對其加強維護，保證用戶使用時的信息安全。

3結(jié)束語

當(dāng)前的社會發(fā)展中，通訊網(wǎng)絡(luò)已經(jīng)被廣泛的應(yīng)用在人們工作與生活的方方面面中，有效的改變了人們信息溝通交流的方式，但是在這個過程中，存在著機遇，同樣也存在著挑戰(zhàn)。通過通訊網(wǎng)絡(luò)，不僅帶來了巨大的社會價值，以及經(jīng)濟價值，而且其也存在著巨大的安全隱患。通訊網(wǎng)絡(luò)在進行信息的傳輸交流過程中，一旦出現(xiàn)問題，將會使得人們的工作、生活信息遭到泄露，嚴(yán)重的情況下，會給社會穩(wěn)定和經(jīng)濟發(fā)展，帶來巨大的影響，因此通訊網(wǎng)絡(luò)的安全，有著十分重要的社會意義和經(jīng)濟意義。因此，我們需要不斷研究通訊網(wǎng)絡(luò)的安全維護技術(shù)，并將其有效的應(yīng)用到工作學(xué)習(xí)中去，使得人們的各項信息安全，能夠得到有效的保證，使得通訊網(wǎng)絡(luò)，更夠在人們的日常工作學(xué)習(xí)中，發(fā)揮更過多的助益。

參考文獻

[1]田勇，徐閩斌.通訊網(wǎng)絡(luò)安全的重要性與技術(shù)維護[J].信息與電腦（理論版），2014，10：84.

[2]陳慶暉.探討通訊網(wǎng)絡(luò)安全的重要性與技術(shù)維護措施[J].通訊世界，2013，17：1~2.

第4篇

關(guān)鍵詞：計算機；網(wǎng)絡(luò)信息安全；防護措施

中圖分類號：TP393 文獻標(biāo)識碼：A 文章編號：1009-2374（2014）25-0067-02

隨著IT業(yè)的飛速發(fā)展及信息技術(shù)的日漸普及，有利地推動了全球經(jīng)濟的快速發(fā)展，同時為信息的保存和實時交換創(chuàng)造了高效的方法。它已經(jīng)擴展到了很寬的領(lǐng)域，它的運用已經(jīng)擴展到平民百姓家中。一方面，網(wǎng)絡(luò)給人們的生活帶來了很多方便，另一方面，信息的安全問題也變得越來越普遍。網(wǎng)絡(luò)的發(fā)展既有優(yōu)點也有缺點，因此，網(wǎng)絡(luò)信息安全技術(shù)在解決計算機網(wǎng)絡(luò)常見的信息安全問題中起到了重要作用，同時要高度重視網(wǎng)絡(luò)信息安全技術(shù)的研究。

1 計算機網(wǎng)絡(luò)安全的概念

1.1 計算機網(wǎng)絡(luò)安全的定義

計算機網(wǎng)絡(luò)安全在狹義上是指根據(jù)網(wǎng)絡(luò)特性，利用相應(yīng)的安全措施來保護網(wǎng)絡(luò)上的系統(tǒng)、信息資源以及相關(guān)軟件的數(shù)據(jù)，從而可以擺脫自然因素和人為因素帶來的干擾和危害。

計算機網(wǎng)絡(luò)安全在廣義上是指所有和計算機網(wǎng)絡(luò)相關(guān)的技術(shù)和理論問題。計算機網(wǎng)絡(luò)安全在廣義上主要包括三方面的內(nèi)容，第一方面是指信息的保密性和信息的完整性；第二方面是指信息的真實與可控性；第三方面是指信息的可用性與實用性。

1.2 計算機網(wǎng)絡(luò)安全的特點

1.2.1 計算機網(wǎng)絡(luò)安全的可靠性。計算機網(wǎng)絡(luò)安全的可靠性是指對網(wǎng)絡(luò)系統(tǒng)的實時可靠情況進行及時分析，計算機網(wǎng)絡(luò)安全的可靠性要求不論在什么情況下，要確保網(wǎng)絡(luò)系統(tǒng)的正常工作不會受到內(nèi)在和外在因素而帶來的負面影響。

1.2.2 計算機網(wǎng)絡(luò)安全的完整性。計算機網(wǎng)絡(luò)安全的完整性是指數(shù)據(jù)信息的完整性，計算機網(wǎng)絡(luò)安全的完整性要以數(shù)據(jù)是否授權(quán)為基礎(chǔ)，數(shù)據(jù)的改動要建立在數(shù)據(jù)被授權(quán)的基礎(chǔ)上，反之，則不能改動。因此，信息完整性不但可以保障數(shù)據(jù)信息使用的過程中不會被修改和破壞，而且還可以避免在此過程中相關(guān)信息的丟失。

1.2.3 計算機網(wǎng)絡(luò)安全的可用性。計算機網(wǎng)絡(luò)安全的可用性是指數(shù)據(jù)信息可以滿足使用者的需求和具體要求。即當(dāng)我們需要使用某些數(shù)據(jù)時，可以對所需信息進行數(shù)據(jù)存取操作。

1.2.4 計算機網(wǎng)絡(luò)安全的保密性。計算機網(wǎng)絡(luò)安全的保密性中常用的技術(shù)是密碼算法技術(shù)，密碼算法技術(shù)可以通過對數(shù)據(jù)信息進行算法加密來實現(xiàn)數(shù)據(jù)相關(guān)信息不經(jīng)允許不泄露給未授權(quán)方的目的。

2 制約計算機網(wǎng)絡(luò)安全的因素

2.1 客觀因素

2.1.1 計算機網(wǎng)絡(luò)的資源共享。資源共享是計算機網(wǎng)絡(luò)的一大優(yōu)點，同時資源共享也是人們所偏愛的功能。網(wǎng)絡(luò)不受國界和語言的限制。不論你身在何方，只要在你的身邊有計算機網(wǎng)絡(luò)的存在，就可以隨時進行信息傳輸和交流。因此，資源共享也會給系統(tǒng)的安全性帶來巨大的挑戰(zhàn)，網(wǎng)絡(luò)入侵者可以利用數(shù)據(jù)在網(wǎng)上傳播的過程中通過計算機監(jiān)聽網(wǎng)絡(luò)，同時獲取相應(yīng)的數(shù)據(jù)，破壞網(wǎng)絡(luò)上的資源共享。

2.1.2 計算機網(wǎng)絡(luò)的安全漏洞。計算機網(wǎng)絡(luò)由于受到各種因素的制約，在這個過程中存在著多種系統(tǒng)安全漏洞，各種安全問題和嚴(yán)重事故是由計算機本身存在的各種技術(shù)缺陷導(dǎo)致的。這些漏洞和缺陷經(jīng)常在時間推移的過程中被用戶忽視，從而構(gòu)成了系統(tǒng)安全的潛在威脅。

2.1.3 計算機網(wǎng)絡(luò)的設(shè)計缺陷。拓撲結(jié)構(gòu)和硬件設(shè)備的選用等是計算機網(wǎng)絡(luò)設(shè)計的重要內(nèi)容。由于設(shè)計人員在設(shè)計過程中沒有實現(xiàn)最優(yōu)配置，這個原因就使系統(tǒng)存在設(shè)計不規(guī)范、可擴充不強、安全性缺乏和穩(wěn)定性差等方面的問題。設(shè)計不規(guī)范、可擴充不強、安全性缺乏和穩(wěn)定性差等方面的問題是影響網(wǎng)絡(luò)系統(tǒng)的設(shè)備、協(xié)議和OS等的主要因素，這些因素也會給網(wǎng)絡(luò)信息帶來一定的安全隱患。

2.1.4 計算機網(wǎng)絡(luò)的開放性。任何用戶在網(wǎng)絡(luò)上能夠方便地訪問Internet資源，同時可以查找和下載對自己有用的信息。同時，網(wǎng)絡(luò)信息在通信過程中遇到的各種威脅會使其線變得非常脆弱。如：TCP/IP為全球信息的共享提供了途徑和方法，TCP/IP的安全漏洞嚴(yán)重影響了計算機網(wǎng)絡(luò)的安全性；FTP和E-mail是信息通信的常用工具，F(xiàn)TP和E-mail也存在很多潛在的安全漏洞。

2.1.5 計算機網(wǎng)絡(luò)的威脅。（1）計算機網(wǎng)絡(luò)的無意威脅通常是指無預(yù)謀地破壞網(wǎng)絡(luò)系統(tǒng)安全和破壞網(wǎng)絡(luò)資源的信息完整性。計算機網(wǎng)絡(luò)的無意威脅主要是指網(wǎng)絡(luò)威脅的偶然因素。如：垃圾數(shù)據(jù)是由突發(fā)性的軟件和硬件設(shè)備的功能出錯而產(chǎn)生的，這些垃圾數(shù)據(jù)會造成網(wǎng)絡(luò)受阻，更有甚者會導(dǎo)致無法正常通信的情況；主機重復(fù)發(fā)出具有攻擊性的Server請求是由人為錯誤操作導(dǎo)致的軟件和硬件設(shè)備損壞會導(dǎo)致的。（2）計算機網(wǎng)絡(luò)的有意威脅。計算機網(wǎng)絡(luò)的有意威脅實際上包括人為威脅和人為攻擊。通常情況下，計算機網(wǎng)絡(luò)的有意威脅主要是由網(wǎng)絡(luò)的脆弱性造成的。計算機網(wǎng)絡(luò)的有意威脅主要包括以下幾方面：電子竊聽；非法入網(wǎng)；工商業(yè)間諜；軍事情報員；由于盜竊等原因使得網(wǎng)絡(luò)硬件破壞也會給網(wǎng)絡(luò)造成威脅。

2.2 主觀因素

2.2.1 計算機網(wǎng)絡(luò)缺乏安全措施。網(wǎng)絡(luò)終端的管理人員在配置防火墻的過程中由于不按規(guī)定操作，在這個過程中有意或無意地擴大了網(wǎng)絡(luò)資源被訪問的便利性，網(wǎng)絡(luò)終端的管理人員為了使網(wǎng)絡(luò)資源在方便自己使用的過程中卻忽視了網(wǎng)絡(luò)的入侵性，導(dǎo)致了安全措施的缺乏，安全措施缺乏就導(dǎo)致了網(wǎng)絡(luò)信息安全問題的存在和發(fā)生。

2.2.2 計算機網(wǎng)絡(luò)的配置錯誤。計算機網(wǎng)絡(luò)的配置有很多特點，復(fù)雜性是計算機網(wǎng)絡(luò)的配置的主要特點，由于計算機網(wǎng)絡(luò)配置的復(fù)雜性的特點就使得計算機網(wǎng)絡(luò)在訪問控制的過程中會出現(xiàn)配置失誤和漏洞等問題，計算機網(wǎng)絡(luò)的配置錯誤會給非法操作者提供進入的有利時機。

2.2.3 管理人員瀆職。由于網(wǎng)絡(luò)化時代的出現(xiàn)和快速發(fā)展，網(wǎng)絡(luò)化在發(fā)展的過程中由于缺乏健全和完善的網(wǎng)絡(luò)管理制度，很多管理人員由于缺乏網(wǎng)絡(luò)管理的正確的思想意識，因此，管理人員在進行管理和維護過程中，管理人員瀆職的情況經(jīng)常發(fā)生。

2.2.4 電磁泄漏。內(nèi)部信息在管理的過程中出現(xiàn)的數(shù)據(jù)庫泄密是由于信息數(shù)據(jù)的傳輸中的屏蔽不佳而造成的電磁輻射而引起的，電磁泄漏是造成計算機網(wǎng)絡(luò)安全的一個重要因素。

3 計算機網(wǎng)絡(luò)信息安全的防護措施

3.1 物理安全防護措施

物理安全防護措施的眾多的目的中，有效保護和維護計算機的網(wǎng)絡(luò)鏈路是物理安全防護措施的主要目的，從而使計算機網(wǎng)絡(luò)能避免自然因素和人為因素的破壞。物理安全防護措施主要是為了驗證用戶身份和進入權(quán)限，通過物理安全防護措施強化網(wǎng)絡(luò)的安全管理，從而可以有效地確保網(wǎng)絡(luò)安全。

3.2 加強安全意識

物質(zhì)決定意識，意識是客觀事物在人腦中的反映，正確的意識促進客觀事物的發(fā)展，錯誤的思想意識阻礙客觀事物的發(fā)展。因此，在計算機網(wǎng)絡(luò)的維護中，要樹立正確的思想意識，克服錯誤的思想意識，從而，促進計算機網(wǎng)絡(luò)又好又快地發(fā)展。

3.3 加密保護措施

加密技術(shù)的出現(xiàn)有利于確保計算機網(wǎng)絡(luò)的安全運行，加密技術(shù)有利于保障全球EC的高速發(fā)展，并且加密技術(shù)也有利于保護網(wǎng)絡(luò)數(shù)據(jù)的安全性。加密算法可以使信息在整個加密過程中實現(xiàn)其安全性和正確性。加密保護措施中常用的方法有兩種，一種是對稱加密算法，另一種是非對稱加密算法。通過安全加密措施，能夠以極小的代價獲得強大的安全保障措施。

3.4 防火墻措施

防火墻在計算機網(wǎng)絡(luò)中是一種安全屏障，這種安全屏障通常在保護網(wǎng)和外界間之間使用，防火墻措施有利于實現(xiàn)網(wǎng)絡(luò)間的控制與訪問的目的，通過鑒別以及各種限制措施可以防止外網(wǎng)用戶非法進入和訪問內(nèi)部資源，通過鑒別以及各種限制，保護內(nèi)網(wǎng)設(shè)備。防火墻措施是保障計算機網(wǎng)絡(luò)安全的一項重要措施。

3.5 網(wǎng)絡(luò)安全措施

我們通常所說的網(wǎng)絡(luò)安全措施是指對有關(guān)安全問題采取的方針和對安全使用以及網(wǎng)絡(luò)安全保護的一系列要求。網(wǎng)絡(luò)安全措施主要包括保障網(wǎng)絡(luò)安全的整個過程中所運用的安全技術(shù)、運用的安全防范技術(shù)和措施以及采取的管理措施以及管理方針。

4 結(jié)語

本文的研究說明了計算機網(wǎng)絡(luò)常見的信息安全問題及防護措施，通過本文的研究得出了關(guān)于計算機網(wǎng)絡(luò)常見的信息安全問題及防護措施等一些規(guī)律性的東西，解決了計算機網(wǎng)絡(luò)常見的信息安全問題及防護措施中遇到的理論和實際問題。同時也希望以本文的研究為契機，推動我國計算機網(wǎng)絡(luò)安全高速的發(fā)展，保障國家計算機網(wǎng)絡(luò)的安全運行。

參考文獻

[1] 宇.計算機網(wǎng)絡(luò)安全防范技術(shù)淺析[J].民營科技，2010，（5）.

[2] 禹安勝，管剛.計算機網(wǎng)絡(luò)安全防護措施研究[J].電腦學(xué)習(xí)，2010，（10）.

第5篇

【關(guān)鍵詞】企業(yè) 計算機網(wǎng)絡(luò) 安全

當(dāng)前，計算機網(wǎng)絡(luò)環(huán)境非常復(fù)雜，各種計算機病毒層出不窮，網(wǎng)絡(luò)黑客攻擊計算機網(wǎng)絡(luò)的手段越來越先進，導(dǎo)致企業(yè)計算機網(wǎng)絡(luò)安全問題頻發(fā)，嚴(yán)重影響了企業(yè)的安全穩(wěn)定運行。因此結(jié)合當(dāng)前企業(yè)計算機網(wǎng)絡(luò)中存在的安全隱患，積極采取有效措施，提高企業(yè)計算機網(wǎng)絡(luò)的安全性，促進企業(yè)的正常運行。

1 企業(yè)計算機網(wǎng)絡(luò)面臨的威脅

1.1 來自外部的安全威脅

隨著現(xiàn)代化企業(yè)各項業(yè)務(wù)的不斷拓展，企業(yè)計算機網(wǎng)絡(luò)中有很多的服務(wù)需要和互聯(lián)網(wǎng)相連，導(dǎo)致每天都會有網(wǎng)絡(luò)黑客試圖入侵企業(yè)的局域網(wǎng)竊取企業(yè)業(yè)務(wù)部、研發(fā)部、財務(wù)以及人事等多種機密的信息資源，例如，企業(yè)的一些重要的客戶資料、新產(chǎn)品資料、公司賬目、職員信息等，同時，在復(fù)雜的互聯(lián)網(wǎng)環(huán)境下，木馬病毒的傳播、變化以及發(fā)展迅速，使企業(yè)計算機網(wǎng)絡(luò)防不勝防，企業(yè)局域網(wǎng)一旦感染計算機病毒，有可能會引起整個網(wǎng)絡(luò)的癱瘓，給企業(yè)帶來不可估量的經(jīng)濟損失。

1.2 介質(zhì)泄露

由于計算機在日常的工作中會輻射電磁波，企業(yè)局域網(wǎng)在沒有防護的條件下，任何人可以利用無線電接收設(shè)備在一定范圍內(nèi)截取網(wǎng)絡(luò)信息，造成企業(yè)信息資源的泄露。另外，計算機的磁介質(zhì)如用來存儲和記錄的磁盤、磁帶等設(shè)備，具有復(fù)制容易、存儲量大等特點，如果這些磁介質(zhì)沒有進行良好的處理和保存，會導(dǎo)致磁介質(zhì)的信息被刪除或者復(fù)制，影響企業(yè)局域網(wǎng)的信息安全。

1.3 計算機病毒泛濫

互聯(lián)網(wǎng)系統(tǒng)模式和單機系統(tǒng)模式相比，通訊能力更強，計算機病毒的種類更多，并且傳播和感染速度更快，極大地增加了計算機網(wǎng)絡(luò)管理和維護的難度。通常情況下，計算機病毒主要是通過固化軟件系統(tǒng)中的程序、網(wǎng)絡(luò)環(huán)境下的文件傳輸、移動存儲設(shè)備等方式攻擊計算機網(wǎng)絡(luò)。計算機病毒可以沖破企業(yè)局域網(wǎng)的安全設(shè)置，入侵到網(wǎng)絡(luò)的服務(wù)器中，破壞企業(yè)計算機網(wǎng)絡(luò)的信息資源，甚至導(dǎo)致整個企業(yè)局域網(wǎng)癱瘓，泄露企業(yè)的一些機密核心信息。

1.4 系統(tǒng)配置不當(dāng)

如果企業(yè)計算機網(wǎng)絡(luò)中的路由器或者操作系統(tǒng)配置錯誤，無線網(wǎng)絡(luò)缺少密碼設(shè)置、終端保護命令不合理、口令文件沒有設(shè)置安全保護、存在匿名的Telnet、FTP的開放等，使得企業(yè)的局域網(wǎng)自身存在多個安全漏洞，嚴(yán)重影響了企業(yè)計算機的網(wǎng)絡(luò)安全。

2 企業(yè)計算機網(wǎng)絡(luò)安全的有效策略

2.1 網(wǎng)絡(luò)實體安全策略

企業(yè)計算機網(wǎng)絡(luò)實體安全主要是對計算機網(wǎng)絡(luò)管理人員、網(wǎng)絡(luò)設(shè)備以及網(wǎng)絡(luò)環(huán)境等采取相應(yīng)的安全措施，企業(yè)的網(wǎng)絡(luò)管理人員要積極評估企業(yè)局域網(wǎng)可能存在的風(fēng)險，在企業(yè)局域網(wǎng)運行和設(shè)計過程中，設(shè)置安全措施。企業(yè)的計算機網(wǎng)絡(luò)實體安全要充分考慮硬件防護、網(wǎng)絡(luò)軟件、防火防盜、接地系統(tǒng)設(shè)計、電源、場地安全措施等，例如要加強對企業(yè)局域網(wǎng)系統(tǒng)中設(shè)備以及傳輸路線的保護，盡量遠離輻射源，最大程度地避免電磁干擾，對局域網(wǎng)一些重要的網(wǎng)絡(luò)設(shè)備要安裝防輻射裝置，優(yōu)化網(wǎng)絡(luò)布線設(shè)計，禁止企業(yè)局域網(wǎng)外連，在日常使用過程中，定期更新計算機的殺毒軟件，升級補丁包，用先進的工具軟件掃描企業(yè)局域網(wǎng)系統(tǒng)端口狀態(tài)，一旦發(fā)生問題，及時進行處理。

2.2 網(wǎng)絡(luò)訪問控制安全策略

為了有效地提高企業(yè)計算機網(wǎng)絡(luò)的安全性，必須積極采取各種安全策略，其中訪問控制就是一種非常重要的安全策略。利用訪問控制，可以驗證并識別企業(yè)計算機網(wǎng)絡(luò)用戶，將用戶的訪問權(quán)限限制在授權(quán)的資源和活動之內(nèi)，確保企業(yè)的局域網(wǎng)系統(tǒng)不被非法訪問和使用，保護企業(yè)的網(wǎng)絡(luò)資源，維護企業(yè)的網(wǎng)絡(luò)系統(tǒng)安全性。企業(yè)采用訪問控制技術(shù)要結(jié)合自身局域網(wǎng)的實際運行情況，充分考慮企業(yè)局域網(wǎng)的跟蹤和審計、網(wǎng)絡(luò)安全監(jiān)測、資源安全控制、數(shù)字控制、權(quán)限控制、口令控制等。

2.3 加強內(nèi)部管理

2.3.1 加強企業(yè)機房服務(wù)器的控制

企業(yè)計算機網(wǎng)絡(luò)管理人員要加強對機房服務(wù)器的控制，減少企業(yè)局域網(wǎng)的感染計算機病毒的機會，全面監(jiān)視和控制局域網(wǎng)內(nèi)部每一臺計算機下載或者上傳的文件資料，嚴(yán)格控制網(wǎng)絡(luò)聊天和危險信息的擴散傳播，加強企業(yè)局域網(wǎng)的密碼管理。

2.3.2 制定嚴(yán)格企業(yè)計算機網(wǎng)絡(luò)安全規(guī)則

企業(yè)要高度重視計算機網(wǎng)絡(luò)安全問題，制定嚴(yán)格的企業(yè)計算機網(wǎng)絡(luò)安全規(guī)則，嚴(yán)格限定進出企業(yè)局域網(wǎng)的信息資源，阻止網(wǎng)絡(luò)黑客對局域網(wǎng)的攻擊和非法訪問。

2.3.4 控制和互聯(lián)網(wǎng)的互通權(quán)限

企業(yè)計算機網(wǎng)絡(luò)要盡可能的減少和互聯(lián)網(wǎng)系統(tǒng)的互通權(quán)限，由于互聯(lián)網(wǎng)環(huán)境非常復(fù)雜，一次計算機病毒很可能隱藏在訪問的網(wǎng)頁或者電子郵件中，企業(yè)通過局域網(wǎng)訪問互聯(lián)網(wǎng)中的一些操作，很可能會使企業(yè)局域網(wǎng)感染上計算機病毒，因此要嚴(yán)格控制企業(yè)局域網(wǎng)和互聯(lián)網(wǎng)之間建立的服務(wù)數(shù)量。

2.3.5 加強職業(yè)道德教育

企業(yè)要加強對計算機網(wǎng)絡(luò)管理人員和技術(shù)人員的職業(yè)道德教育，提高其計算機網(wǎng)絡(luò)安全意識，加強計算機網(wǎng)絡(luò)安全知識和企業(yè)法制內(nèi)容教育，鼓勵計算機網(wǎng)絡(luò)管理人員和技術(shù)人員積極學(xué)習(xí)現(xiàn)代化的科學(xué)技術(shù)，不斷提高自身的專業(yè)技能，全面監(jiān)控企業(yè)局域網(wǎng)的運行過程，研究和觀察企業(yè)局域網(wǎng)絡(luò)中是否存在非法措施和不法攻擊，進行全面的評估，不斷地改建和完善，構(gòu)建科學(xué)合理的企業(yè)局域網(wǎng)運行機制，不斷提高企業(yè)局域網(wǎng)的安全穩(wěn)定性。

3 結(jié)束語

計算機網(wǎng)絡(luò)安全是一項復(fù)雜的綜合工程，是企業(yè)計算機網(wǎng)絡(luò)信息化發(fā)展需要面臨和解決的關(guān)鍵問題，因此要結(jié)合當(dāng)前企業(yè)計算機網(wǎng)絡(luò)面臨的威脅，積極采取相應(yīng)的安全措施，加大對企業(yè)計算機網(wǎng)絡(luò)安全的投入，健全企業(yè)網(wǎng)絡(luò)管理隊伍和體制，不斷提高企業(yè)計算機網(wǎng)絡(luò)的安全性。

參考文獻

[1]沈娜，劉冬梅.企業(yè)計算機網(wǎng)絡(luò)中存在的安全隱患和對策[J].新疆石油科技，2009（03）.

[2]魯林鑫.企業(yè)計算機網(wǎng)絡(luò)安全防護措施和對策研究[J].科技創(chuàng)新導(dǎo)報，2010（04）.

[3]孫興超.談企業(yè)計算機的網(wǎng)絡(luò)安全問題[J].中國新技術(shù)新產(chǎn)品，2008（17）.

第6篇

關(guān)鍵詞：計算機網(wǎng)絡(luò)；安全；因特網(wǎng)；建設(shè)

一、網(wǎng)絡(luò)安全問題的現(xiàn)狀

因特網(wǎng)是從20世紀(jì)60年展起來的計算機網(wǎng)絡(luò)應(yīng)用技術(shù)，以因特網(wǎng)為代表的網(wǎng)絡(luò)，現(xiàn)在已發(fā)展為全球共享的信息網(wǎng)絡(luò)，并成為人們生活中的一部分。網(wǎng)絡(luò)不僅改變了人們的生產(chǎn)、生活和學(xué)習(xí)方式，也影響了人們的思維方式。但是在近20年里，大范圍、高密級的計算機網(wǎng)絡(luò)不斷遭到攻擊，網(wǎng)絡(luò)黑客已成為各國計算機專家的頭號勁敵。

二、網(wǎng)絡(luò)安全問題的根源

以因特網(wǎng)為代表的計算機網(wǎng)絡(luò)存在安全隱患問題是由來己久，造成這種安全隱患的原因是多方面的,歸納起來主要有以下幾個方面的原因。

第一,網(wǎng)絡(luò)最初的設(shè)計思路有缺陷。計算機網(wǎng)絡(luò)最初的設(shè)計思想是要求網(wǎng)絡(luò)的可靠性高于網(wǎng)絡(luò)安全性的。在指揮系統(tǒng)中某些部分被摧毀后，其剩余部分仍能正常工作，并能保證信息的傳輸。在這種思想指導(dǎo)下，因特網(wǎng)早期是作為研究人員使用的信息共享載體，所以幾乎所有協(xié)議都沒有充分考慮安全防范。

第二,網(wǎng)絡(luò)復(fù)雜性加深危機。各類網(wǎng)絡(luò)產(chǎn)品都是在基礎(chǔ)網(wǎng)絡(luò)協(xié)議上發(fā)展起來的，或多或少都存在有安全隱患，由于網(wǎng)絡(luò)的關(guān)聯(lián)性導(dǎo)致只需攻擊網(wǎng)絡(luò)鏈條中最薄弱的一個環(huán)節(jié)就可以使整個安全體系崩潰，這使得網(wǎng)絡(luò)設(shè)備、主機、操作系統(tǒng)的多樣性和拓撲結(jié)構(gòu)的復(fù)雜性，造成網(wǎng)絡(luò)安全管理工作異常艱難。加上網(wǎng)絡(luò)規(guī)模的不斷膨脹，也給網(wǎng)絡(luò)安全帶來了巨大壓力。

第三,網(wǎng)絡(luò)開放性引發(fā)更多攻擊。網(wǎng)絡(luò)不安全的另一個原因是網(wǎng)絡(luò)開放性，因特網(wǎng)實現(xiàn)信息開放與共享，這給黑客的入侵提供了可乘之機。網(wǎng)絡(luò)用戶可以獲得相關(guān)核心技術(shù)資料，包括網(wǎng)絡(luò)自身技術(shù)規(guī)范，以及其開放源代碼的應(yīng)用程序。

三、建立網(wǎng)絡(luò)安全體系結(jié)構(gòu)

為了盡可能地減少入侵行為發(fā)生的機會，內(nèi)部主機實行嚴(yán)格的訪問控制，其安全規(guī)則結(jié)合了網(wǎng)絡(luò)特性和操作系統(tǒng)特性，設(shè)定不同用戶在不同時間、地點對資源擁有不同的訪問權(quán)限。主機利用入侵檢測技術(shù)及時發(fā)現(xiàn)網(wǎng)絡(luò)攻擊和入侵行為并迅速做出響應(yīng)，如主動切斷該戶連接。客戶機和其他主機在使用資源時，主機要進行身份認證，解決了使用傳統(tǒng)的口令認證方式只能進行單向認證的問題。為了保證主機與外界安全地進行數(shù)據(jù)交換，防止傳輸?shù)男畔⒈唤厝』虮O(jiān)聽，在主機與其他主機、主機與客戶機之間利用加密技術(shù)建立起安全的數(shù)據(jù)傳輸通道，這樣就形成了一個完整的內(nèi)部網(wǎng)絡(luò)安全體系。

四、網(wǎng)絡(luò)安全體系的建設(shè)

安全體系設(shè)計原則。需求、風(fēng)險、代價平衡分析的原則：對任一網(wǎng)絡(luò)來說，絕對安全難以達到，也不一定必要。對一個網(wǎng)絡(luò)要進行實際分析，對網(wǎng)絡(luò)面臨的威脅及可能承擔(dān)的風(fēng)險進行定性與定量相結(jié)合的分析，然后制定規(guī)范和措施，確定本系統(tǒng)的安全策略。保護成本、被保護信息的價值必須平衡。綜合性、整體性原則：運用系統(tǒng)工程的

觀點、方法，分析網(wǎng)絡(luò)的安全問題，并制定具體措施。一個較好的安全措施往往是多種方法適當(dāng)綜合的應(yīng)用結(jié)果。一個計算機網(wǎng)絡(luò)包括個人、設(shè)備、軟件、數(shù)據(jù)等環(huán)節(jié)，它們在網(wǎng)絡(luò)安全中的地位和影響作用，只有從系統(tǒng)綜合的整體角度去看待和分析，才可能獲得有效、可行的措施。一致性原則：這主要是指網(wǎng)絡(luò)安全問題應(yīng)與整個網(wǎng)絡(luò)的工作周期(或生命周期)同時存在，制定的安全體系結(jié)構(gòu)必須與網(wǎng)絡(luò)的安全需求相一致。易操作性原則：安全措施要由人來完成，如果措施過于復(fù)雜，對人的要求過高，本身就降低了安全性。其次，采用的措施不能影響系統(tǒng)正常運行。適應(yīng)性、靈活性原則：安全措施必須能隨著網(wǎng)絡(luò)性能及安全需求的變化而變化，要容易適應(yīng)、容易修改。多重保護原則：任何安全保護措施都不是絕對安全的，都可能被攻破。

五、網(wǎng)絡(luò)安全風(fēng)險分析

網(wǎng)絡(luò)安全風(fēng)險分析成為制定有效的安全管理策略和選擇有作用的安全技術(shù)實施措施的基礎(chǔ)依據(jù)。安全保障不能完全基于思想教育或信任。而應(yīng)基于“最低權(quán)限”和“相互監(jiān)督”的法則，減少保密信息的介入范圍，盡力消除使用者為使用資源不得不信任他人或被他人信任的問題，建立起完整的安全控制體系和保證體系。

網(wǎng)絡(luò)安全策略安全策略分安全管理策略和安全技術(shù)實施策略兩個方面：首先管理策略安全系統(tǒng)需要人來執(zhí)行，即使是最好的、最

值得信賴的系統(tǒng)安全措施，也不能完全由計算機系統(tǒng)來完全承擔(dān)安全保證任務(wù)，因此必須建立完備的安全組織和管理制度。其次技術(shù)策略要針對網(wǎng)絡(luò)、操作系統(tǒng)、數(shù)據(jù)庫、信息共享授權(quán)提出具體的措施。

六、安全管理原則

計算機信息系統(tǒng)的安全管理主要基于三個原則，即多人負責(zé)原則、任期有限原則、職責(zé)分離原則。制定系統(tǒng)安全策略、安裝網(wǎng)絡(luò)安

全系統(tǒng)只是實施網(wǎng)絡(luò)系統(tǒng)安全性的第一步，只有當(dāng)各級組織機構(gòu)均嚴(yán)格執(zhí)行網(wǎng)絡(luò)安全的各項規(guī)定，認真維護各自負責(zé)的分系統(tǒng)的網(wǎng)絡(luò)安全性，才能保證整個系統(tǒng)網(wǎng)絡(luò)的整體安全性。

七、安全產(chǎn)品選型原則

在進行網(wǎng)絡(luò)安全方案的產(chǎn)品選型時，要求安全產(chǎn)品至少應(yīng)包含以下功能：訪問控制：通過對特定網(wǎng)段、服務(wù)建立的訪問控制體系，

將絕大多數(shù)攻擊阻止在到達攻擊目標(biāo)之前。檢查安全漏洞：通過對安全漏洞的周期檢查，即使攻擊可到達攻擊目標(biāo)，也可使絕大多數(shù)攻擊無效。攻擊監(jiān)控：通過對特定網(wǎng)段、服務(wù)建立的攻擊監(jiān)控體系，可實時檢測出絕大多數(shù)攻擊，并采取相應(yīng)的行動(如斷開網(wǎng)絡(luò)連接、記錄攻擊過程、跟蹤攻擊源等)。加密通訊：主動的加密通訊，可使攻擊者不能了解、修改敏感信息。認證：良好的認證體系可防止攻擊者假冒合法用戶。備份和恢復(fù)：良好的備份和恢復(fù)機制，可在攻擊造成損失時，盡快地恢復(fù)數(shù)據(jù)和系統(tǒng)服務(wù)。多層防御：攻擊者在突破第一道防線后，延緩或阻斷其到達攻擊目標(biāo)。隱藏內(nèi)部信息：使攻擊者不能了解系統(tǒng)內(nèi)的基本情況。設(shè)立安全監(jiān)控中心：為信息系統(tǒng)提供安全體系管理、監(jiān)控，保護及緊急情況服務(wù)。

參考文獻：

第7篇

關(guān)鍵詞 計算機網(wǎng)絡(luò) 維護 有效措施

中圖分類號：G640 文獻標(biāo)識碼：A

Effective Measures Analysis to Safeguard the Campus Computer Network

CAO Jianwei

（High School Affiliated to Yiyang Technical School， Luoyang， He'nan 471600）

Abstract With the computer network applications continue to expand， more and more use， campus computer network security issues are becoming increasingly apparent， therefore， to the campus computer network to security， efficient operation and timely solutions to network vulnerabilities， should promptly and effectively to the campus computer network maintenance；

Key words computer network； maintenance； effective measures1 影響校園計算機網(wǎng)絡(luò)安全的主要因素

1.1 計算機病毒

計算機病毒是校園計算機網(wǎng)絡(luò)安全問題的常見因素之一，是所有安全影響因素當(dāng)中對計算機網(wǎng)絡(luò)系統(tǒng)和計算機軟件有最大威脅力的因素之一。計算機病毒指的是一段具有強大執(zhí)行力的代碼，它可以暗中對計算機系統(tǒng)中任何程序的代碼進行修改來影響被修改程序，使之成為一個不安全程序并為病毒程序進行拷貝，形成多個病毒文件。近年來，計算機病毒技術(shù)快速更新發(fā)展，其發(fā)展速度之快一度趕在計算機網(wǎng)絡(luò)安全技術(shù)之上，據(jù)專家研究表明，計算機病毒的產(chǎn)生、發(fā)展、傳播已經(jīng)形成了一個規(guī)范的產(chǎn)業(yè)鏈，與互聯(lián)網(wǎng)緊密相連。如若校園計算機網(wǎng)絡(luò)染上計算機病毒，會導(dǎo)致整個網(wǎng)絡(luò)系統(tǒng)工作效率降低，甚至?xí)霈F(xiàn)整個計算機系統(tǒng)毀滅性破壞的嚴(yán)重后果，以致計算機主板損壞、硬件系統(tǒng)癱瘓、文件數(shù)據(jù)全部流失。①

1.2 黑客的威脅和攻擊

根據(jù)《互聯(lián)網(wǎng)安全報告》及相關(guān)資料數(shù)據(jù)顯示，計算機網(wǎng)絡(luò)被黑客威脅攻擊事件不斷發(fā)生，大有上漲趨勢計算機黑客為了謀取更大的利益，已經(jīng)建立起了黑客產(chǎn)業(yè)鏈，形成暴利機構(gòu)。計算機黑客專門尋找沒有安全設(shè)施的路徑侵入計算機網(wǎng)絡(luò)或個人電腦，通過竊取他人資料、信息數(shù)據(jù)，毀壞程序和應(yīng)用、對守法網(wǎng)民的網(wǎng)絡(luò)進行干擾等手段對計算機及校園計算機網(wǎng)絡(luò)造成嚴(yán)重危害。

1.3 垃圾郵件

計算機網(wǎng)絡(luò)上五花八門的郵件數(shù)量增多，各式各樣的郵件給人們的正常網(wǎng)絡(luò)使用帶來了很大的困擾。黑客抓住郵件多而亂的特點，通過向自己已經(jīng)在網(wǎng)絡(luò)上取得控制權(quán)的計算機大量發(fā)送垃圾郵件，或是利用郵件服務(wù)器向其他大量網(wǎng)絡(luò)服務(wù)器發(fā)送大量垃圾郵件，破壞網(wǎng)絡(luò)及個人計算機的安全。

1.4 計算機網(wǎng)絡(luò)操作不當(dāng)

校園計算機網(wǎng)絡(luò)遭到威脅和攻擊，除了計算機網(wǎng)絡(luò)技術(shù)發(fā)展略遜于計算機病毒技術(shù)發(fā)展這個因素以外，個人原因也是目前為止最為嚴(yán)重的原因之一。不管計算機系統(tǒng)功能有多強大、安全配備多么完善，如果沒有得到校園計算機網(wǎng)絡(luò)管理人員的合理規(guī)范使用，或者故意人為地向外透露校園計算機網(wǎng)絡(luò)系統(tǒng)的關(guān)鍵信息，其導(dǎo)致的后果是不可估量的。校園計算機網(wǎng)絡(luò)操作不當(dāng)主要是因為缺乏健全的校園計算機網(wǎng)絡(luò)管理規(guī)范來形成制約，另一方面是因為校園計算機網(wǎng)絡(luò)管理人員沒有充分的網(wǎng)絡(luò)安全意識，不規(guī)范的操作流程的缺陷。這一系列原因?qū)е掠嬎銠C系統(tǒng)安全配備流失、形成高危漏洞，網(wǎng)絡(luò)用戶信息丟失等網(wǎng)絡(luò)安全問題愈演愈烈。

2 校園計算機網(wǎng)絡(luò)維護的有效措施

2.1 物理安全措施

校園計算機網(wǎng)絡(luò)物理安全措施的主要作用在于維護計算機系統(tǒng)、網(wǎng)絡(luò)服務(wù)器等計算機硬件系統(tǒng)和通訊線路免受自然、人為的威脅和攻擊。使用校園計算機網(wǎng)絡(luò)物理安全措施，通過對用戶的身份進行驗證和設(shè)置權(quán)限，有效預(yù)防用戶信息安全；規(guī)范校園計算機網(wǎng)絡(luò)操作規(guī)章制度，建立良好的網(wǎng)絡(luò)秩序和電磁兼容工作環(huán)境；完善網(wǎng)絡(luò)安全管理制度，避免非法分子強制進入計算機控制設(shè)備，預(yù)防計算機遭竊、威脅、攻擊情況發(fā)生。

2.2 網(wǎng)絡(luò)訪問控制措施

由于計算機病毒及其他計算機安全威脅因素的利害關(guān)系，計算機訪問控制設(shè)置多層防護，層層遞進，校園計算機網(wǎng)絡(luò)訪問保證校園計算機網(wǎng)絡(luò)安全的第一層控制。這一層控制的實施主要是通過根據(jù)網(wǎng)絡(luò)用戶不同的身份特征，識別用戶的身份來因人而異地制定不同的網(wǎng)絡(luò)訪問通道，給予網(wǎng)絡(luò)用戶不同的訪問權(quán)限訪問相應(yīng)的網(wǎng)絡(luò)系統(tǒng)。這樣一來，便能有效地降低計算機病毒和惡意代碼給計算網(wǎng)絡(luò)帶來的危害，有效地維護了校園計算機網(wǎng)絡(luò)。網(wǎng)絡(luò)訪問控制的另一方面是指防火墻、控制列表方面的控制，防火墻是通過在不同的網(wǎng)絡(luò)或各安全區(qū)域質(zhì)檢進行設(shè)置，對校園計算機網(wǎng)絡(luò)中的數(shù)據(jù)流進行檢測、限制與更改，強化屏蔽內(nèi)部網(wǎng)絡(luò)各環(huán)節(jié)的運行狀況，隔離外部干擾因素，加強對校園計算機網(wǎng)絡(luò)的維護。

2.3 漏洞掃描系統(tǒng)

要完善解決校園計算機網(wǎng)絡(luò)安全問題，首要關(guān)鍵就是要充分掌握校園計算機網(wǎng)絡(luò)安全問題出在哪里、什么類型的問題、有何特點，然后根據(jù)具體情況分析問題的突破口，制定出行之有效的校園計算機網(wǎng)絡(luò)維護措施。一些大型網(wǎng)絡(luò)具有一定的復(fù)雜性，且一直處于不斷變化的過程中，單靠校園計算機網(wǎng)絡(luò)管理人員的技術(shù)和經(jīng)驗來對計算機漏洞及風(fēng)險評估進行管理與維護是遠遠不夠的。這種情況下，應(yīng)該尋求更加行之有效的漏洞掃描系統(tǒng)，利用其高效的優(yōu)化系統(tǒng)來對漏洞進行打補丁等一系列維護措施加以維護，消除校園計算機網(wǎng)絡(luò)安全隱患。②

2.4 信息加密與用戶授權(quán)訪問

根據(jù)目前發(fā)展情況來看，信息加密與用戶授權(quán)訪問措施已經(jīng)廣泛應(yīng)用與校園計算機網(wǎng)絡(luò)安全維護工作中。目前的數(shù)據(jù)加密實質(zhì)上是指對以計算機符號為基礎(chǔ)的數(shù)據(jù)進行移位、置換的變換算法，此變換算法主要受計算機“密鑰”的控制，根據(jù)加密密鑰的變換算法來看，加密密鑰與解密密鑰是同時存在且相同的，可以推算其中一個密鑰便能得出另一個密鑰。信息進行加密之后必須妥善保管，保證除用戶自身及授權(quán)用戶以外再無其他人知道。

2.5 采用入侵檢測系統(tǒng)

計算機入侵檢測系統(tǒng)已經(jīng)啟用即可及時發(fā)現(xiàn)并報告系統(tǒng)中一切不正常因素的異動，保證計算機系統(tǒng)的安全。這種檢測系統(tǒng)是根據(jù)計算機系統(tǒng)安全而設(shè)計和配置的一種技術(shù)，用于檢測校園計算機網(wǎng)絡(luò)中是否存在威脅、攻擊因素，利用計算機網(wǎng)絡(luò)信息的審計記錄來識別出不法分子的威脅、攻擊行為并及時有效地進行制止與維護，保證計算機系統(tǒng)安全不受侵犯。

2.6 安裝防病毒軟件

計算機防毒軟件普遍存在與計算機系統(tǒng)當(dāng)中，防毒軟件可以對計算機中所有文件、郵件和應(yīng)用軟件進行全盤掃描，找出藏在計算機每個角落的計算機病毒，并進行處理、刪除病毒軟件、隔離病毒文件夾。計算機病毒一旦侵入校園計算機網(wǎng)絡(luò)中，就會快速進入瘋狂復(fù)制狀態(tài)，破壞力遍布全網(wǎng)，殺傷力極大，輕者丟失個人數(shù)據(jù)資料，重者則會系統(tǒng)崩盤。所以，一定要在計算機中安裝防病毒軟件，并對計算機系統(tǒng)進行定期病毒查殺，清除隔離病毒的文件夾，以達到維護網(wǎng)絡(luò)安全的目的。

第8篇

關(guān)鍵詞：計算機網(wǎng)絡(luò)網(wǎng)絡(luò)系統(tǒng)安全維護管理技術(shù)措施

隨著計算機應(yīng)用的日益廣泛，以及信息網(wǎng)絡(luò)的高速發(fā)展，若干功能獨立計算機運用信息技術(shù)互聯(lián)起來，逐漸形成了目前快速膨脹的龐大網(wǎng)絡(luò)系統(tǒng)。計算機網(wǎng)絡(luò)系統(tǒng)能否安全、穩(wěn)定、高效地運轉(zhuǎn)已成為與計算機軟、硬件發(fā)展同等重要的課題。因此，探討加強和完善計算機網(wǎng)絡(luò)系統(tǒng)安全問題無疑具有十分重要的現(xiàn)實意義。

1、在網(wǎng)絡(luò)系統(tǒng)中計算機面臨的不安全因素分析

計算機網(wǎng)絡(luò)所面臨的威脅大體可分為兩種：一是對網(wǎng)絡(luò)中信息的威脅；二是對網(wǎng)絡(luò)中設(shè)備的威脅。影響計算機網(wǎng)絡(luò)的因素很多，有些因素可能是有意的，也可能是無意的；可能是人為的，也可能是非人為的；可能是外來黑客對網(wǎng)絡(luò)系統(tǒng)資源的非法使有，歸結(jié)起來，針對網(wǎng)絡(luò)安全的威脅主要有三方面：

1.1 人為的無意失誤

如操作員安全配置不當(dāng)造成的安全漏洞，用戶安全意識不強，用戶口令選擇不慎，用戶將自己的帳號隨意轉(zhuǎn)借他人或與別人共享等都會對網(wǎng)絡(luò)安全帶來威脅。

1.2 人為的惡意攻擊

這是計算機網(wǎng)絡(luò)所面臨的最大威脅，敵手的攻擊和計算機犯罪就屬于這一類。此類攻擊又可以分為以下兩種：一種是主動攻擊，它以各種方式有選擇地破壞信息的有效性和完整性；另一類是被動攻擊，它是在不影響網(wǎng)絡(luò)正常工作的情況下，進行截獲、竊取、破譯以獲得重要機密信息。這兩種攻擊均可對計算機網(wǎng)絡(luò)造成極大的危害，并導(dǎo)致機密數(shù)據(jù)的泄漏。

1.3 網(wǎng)絡(luò)軟件的漏洞和“后門”

網(wǎng)絡(luò)軟件不可能是百分之百的無缺陷和無漏洞的，然而，這些漏洞和缺陷恰恰是黑客進行攻擊的首選目標(biāo)，曾經(jīng)出現(xiàn)過的黑客攻入網(wǎng)絡(luò)內(nèi)部的事件，這些事件的大部分就是因為安全措施不完善所招致的苦果。另外，軟件的“后門”都是軟件公司的設(shè)計編程人員為了自便而設(shè)置的，一般不為外人所知，但一旦“后門”洞開，其造成的后果將不堪設(shè)想。

2、加強計算機網(wǎng)絡(luò)維護管理是確保系統(tǒng)安全的重要前提

計算機網(wǎng)絡(luò)維護是減少計算機網(wǎng)絡(luò)故障，維護計算機網(wǎng)絡(luò)穩(wěn)定性的重要的方式方法。計算機網(wǎng)絡(luò)維護一般來說包括以下方面：

2.1 對硬件的維護

首先檢測聯(lián)網(wǎng)電腦網(wǎng)卡、網(wǎng)線、集線器、交換機、路由器等故障、計算機硬盤、內(nèi)存、顯示器等是否能夠正常運行，對臨近損壞的計算機硬件要及時進行更換。同時要查看網(wǎng)卡是否進行了正確的安裝與配置。

2.2 對軟件的維護

軟件維護是計算機網(wǎng)絡(luò)維護的主要方面，具體來說主要包括，

(1)計算機網(wǎng)絡(luò)設(shè)置的檢查。具體來說檢查服務(wù)器是否正常，訪問是否正常，以及檢查網(wǎng)絡(luò)服務(wù)、協(xié)議是否正常。

(2)對集線器、交換器對路由器等網(wǎng)絡(luò)設(shè)備的檢查。具體來說，包括檢測網(wǎng)絡(luò)設(shè)備的運行狀態(tài)，檢測網(wǎng)絡(luò)設(shè)備的系統(tǒng)配置。

(3)對網(wǎng)絡(luò)安全性的檢測。對網(wǎng)絡(luò)安全性的檢測主要包括，對服務(wù)器上安裝的防病毒軟件進行定期升級和維護，并對系統(tǒng)進行定期的查殺毒處理;對服務(wù)器上安裝的防火墻做不定期的的系統(tǒng)版本升級，檢測是否有非法用戶入網(wǎng)入侵行為:對聯(lián)網(wǎng)計算機上的數(shù)據(jù)庫做安全加密處理并對加密方式和手段進行定期更新，以保障數(shù)據(jù)的安全性。

(4)網(wǎng)絡(luò)通暢性檢測。在進行網(wǎng)絡(luò)維護的過程，經(jīng)常會遇到網(wǎng)絡(luò)通訊不暢的問題，其具體表現(xiàn)為在網(wǎng)絡(luò)中一個很小的數(shù)據(jù)包，卻需要幾百甚至幾千毫秒來傳輸，也就是傳輸文件速度過慢，遇到這種情況應(yīng)首先看集線器或交換機的狀態(tài)指示燈，并根據(jù)情況進行判斷。

計算機網(wǎng)絡(luò)是計算機技術(shù)的一重要應(yīng)用領(lǐng)域，計算機網(wǎng)絡(luò)的便捷、高效、低廉為計算機網(wǎng)絡(luò)應(yīng)用的增加提供了保障，但計算機網(wǎng)絡(luò)故障一旦發(fā)生就會給網(wǎng)絡(luò)用戶帶來使用上巨大不便，甚至造成巨大的損失。因此，加強計算機網(wǎng)絡(luò)系統(tǒng)的維護對提高網(wǎng)絡(luò)的安全穩(wěn)定性很有必要。

3、提升計算機網(wǎng)絡(luò)系統(tǒng)安全應(yīng)采取的技術(shù)防范措施探討

3.1 訪問控制

在訪問控制中，主要采用的方式是認證系統(tǒng)和訪問控制網(wǎng)關(guān)、防火墻等操作。對網(wǎng)絡(luò)資源的邊界布置訪問控制網(wǎng)關(guān)和防火墻，對資源網(wǎng)絡(luò)內(nèi)部進行布置認證系統(tǒng)，起到的作用有：(1)用戶在使用網(wǎng)絡(luò)資源時，一定要經(jīng)過身份認證才能通過，這樣就可以確定用戶的信息有效性，一旦出現(xiàn)問題可以馬上追查到；(2)必須具備基于連接時段的ACL功能，這樣可以對各用戶在使用網(wǎng)絡(luò)時的情況進行調(diào)控；(3)合理分配網(wǎng)絡(luò)地址的流量多少，結(jié)合用戶需求過濾及經(jīng)授權(quán)的訪問限制。

3.2 查補漏洞

用戶要經(jīng)常對計算機網(wǎng)絡(luò)漏洞進行查找、修補以防止攻擊、降低破壞程度。(1)系統(tǒng)安全，可以通過agent方式裝置與重要的服務(wù)器主機相聯(lián)，可以查出系統(tǒng)安全配置存在的錯誤和漏洞，并且可以確定黑客攻破系統(tǒng)的方法和途徑，提醒用戶及時修補。(2)數(shù)據(jù)庫安全，各類軟件自身就存在一定的安全隱患，這些可以利用網(wǎng)絡(luò)對主機數(shù)據(jù)庫進行逐一篩選，對可能存在的安全漏洞進行預(yù)測，如：口令密碼、賬號密碼、用戶設(shè)置等，以判斷系統(tǒng)是否安全，并提出相應(yīng)的安全措施。(3)網(wǎng)絡(luò)，可以通過網(wǎng)絡(luò)系統(tǒng)進行“黑箱”評估，并結(jié)合相關(guān)軟件存儲的攻擊方式來檢查網(wǎng)絡(luò)系統(tǒng)，一旦出現(xiàn)異常要及時進行修補調(diào)整。

3.3 屬性安全控制

當(dāng)用文件、目錄和網(wǎng)絡(luò)設(shè)備時，網(wǎng)絡(luò)系統(tǒng)管理員應(yīng)給文件、目錄等指定訪問屬性。屬性安全控制可以將給定的屬性與網(wǎng)絡(luò)服務(wù)器的文件、目錄和網(wǎng)絡(luò)設(shè)備聯(lián)系起來。屬性安全在權(quán)限安全的基礎(chǔ)上提供更進一步的安全性。網(wǎng)絡(luò)上的資源都應(yīng)預(yù)先標(biāo)出一組安全屬性。屬性設(shè)置可以覆蓋已經(jīng)指定的任何受托者指派和有效權(quán)限。屬性往往能控制以下幾個方面的權(quán)限：向某個文件寫數(shù)據(jù)、拷貝一個文件、刪除目錄或文件、查看目錄和文件、執(zhí)行文件、隱含文件、共享、系統(tǒng)屬性等。網(wǎng)絡(luò)的屬性可以保護重要的目錄和文件，防止用戶對目錄和文件的誤刪除、執(zhí)行修改、顯示等。

4、結(jié)語

總之，為保障網(wǎng)絡(luò)安全，不僅要強化計算機網(wǎng)絡(luò)系統(tǒng)管理，還要應(yīng)用防火墻技術(shù)、數(shù)據(jù)加密技術(shù)，并在計算機上設(shè)置入侵檢測系統(tǒng)、物理隔離網(wǎng)閘，此外，還要建立一個良好的計算機網(wǎng)絡(luò)安全系統(tǒng)，提高計算機安全意識，這樣才能盡可能的降低損失，最終確保網(wǎng)絡(luò)系統(tǒng)的安全。

第9篇

關(guān)鍵詞:網(wǎng)絡(luò)安全 技術(shù)

計算機和信息技術(shù)的飛速發(fā)展,網(wǎng)絡(luò)安全也伴隨著信息技術(shù)同步發(fā)展起來的。隨著網(wǎng)絡(luò)應(yīng)用的不斷增多,網(wǎng)絡(luò)安全問題日益突出,已被信息社會的各個領(lǐng)域所重視,網(wǎng)絡(luò)安全既有技術(shù)方面的問題,也有管理方面的問題,兩方面相互補充,缺一不可。

一、網(wǎng)絡(luò)安全的重要性

計算機安全是互聯(lián)網(wǎng)的一個根本技術(shù),它起源于純粹學(xué)術(shù)上的好奇心,發(fā)展到現(xiàn)在已經(jīng)演變成為一個十分重要的商業(yè)應(yīng)用。在互聯(lián)網(wǎng)上,任何企業(yè)或個人都無法忽略對安全的需求。網(wǎng)絡(luò)上貿(mào)易機密、客戶資料、金錢等被竊取的風(fēng)險是真實存在的。由計算機安問題所造成的損失也可能是相當(dāng)巨大的。例如ILOVEYOU病毒,據(jù)不完全統(tǒng)計,它在全球范圍內(nèi)造成的損失已高達100億美元;其中生產(chǎn)上的損失占了絕大部分,同時它帶來了其它間接的影響:顧客的流失、品牌和商譽上的損害,這些都是難以進行估計的。除此之外,新的問題將接踵而至。因為歐洲的國家都有嚴(yán)格的隱私法:如果公司或企業(yè)不采取相關(guān)措施來保護客戶的隱私,他們將被追究法律責(zé)任。雖然在互聯(lián)網(wǎng)上進行業(yè)務(wù)的同時伴隨著如此大的風(fēng)險,但是公司和企業(yè)并不會停止去利用這個平臺。因為網(wǎng)絡(luò)能給企業(yè)帶來新的市場,新的客戶,新的收入來源,甚至新的商業(yè)模式。這是具有相當(dāng)巨大的誘惑力的,所以即便是存在這樣的風(fēng)險性,他們也會不斷地在這個互聯(lián)網(wǎng)環(huán)境里拓展自己的業(yè)務(wù)。正因如此,比起其它問題,計算機安全更加顯得重要。

二、網(wǎng)絡(luò)系統(tǒng)存在的主要問題

1、網(wǎng)絡(luò)操作系統(tǒng)的漏洞

網(wǎng)絡(luò)操作系統(tǒng)足網(wǎng)絡(luò)協(xié)議和網(wǎng)絡(luò)服務(wù)得以實現(xiàn)的最終載體之一,它不僅負責(zé)網(wǎng)絡(luò)硬件設(shè)備的接口封裝,同時還提供網(wǎng)絡(luò)通信所需要的各種協(xié)議和服務(wù)的程序?qū)崿F(xiàn)。由于網(wǎng)絡(luò)協(xié)議實現(xiàn)的復(fù)雜性,決定了操作系統(tǒng)必然存在各種實現(xiàn)過程所帶來的缺陷和漏洞。而且快速的軟件升級周期,會造成問題軟件的出現(xiàn),經(jīng)常會出現(xiàn)操作系統(tǒng)存在新的攻擊漏洞。

2、網(wǎng)絡(luò)系統(tǒng)設(shè)計的缺陷

網(wǎng)絡(luò)設(shè)計是指拓撲結(jié)構(gòu)的設(shè)計和各種網(wǎng)絡(luò)設(shè)備的選擇等。網(wǎng)絡(luò)設(shè)備、網(wǎng)絡(luò)協(xié)議、網(wǎng)絡(luò)操作系統(tǒng)等都會直接帶來安全隱患。合理的網(wǎng)絡(luò)設(shè)計在節(jié)約資源的情況下,還可以提供較好的安全性。不合理的網(wǎng)絡(luò)設(shè)計則會成為網(wǎng)絡(luò)的安全威脅。

3、計算機病毒

計算機病毒,簡單來講,其實就是一種可執(zhí)行的計算機程序。和生物界的病毒類似,會尋找寄主將自身附著到寄主身上。除了自我復(fù)制外,某些病毒被設(shè)計成為具有毀壞程序、刪除文件甚至重新格式化硬盤的能力。在網(wǎng)絡(luò)中,病毒對計算機的安全構(gòu)成極大威脅:與網(wǎng)絡(luò)黑客內(nèi)外配合。竊取用戶口令及帳號等變化多端的方式。使企業(yè)網(wǎng)絡(luò)無時無刻不面對病毒困擾。這也就是必須使計算機具備預(yù)防、檢查和清除病毒能力的根本所在。病毒最成功之處在于其傳播能力,傳播能力越強,生存的機率就越大。當(dāng)計算機病毒附著或感染某個文件或系統(tǒng)中的某個部分之后,就會傳播給臨近的項目。

三、加強網(wǎng)絡(luò)安全防范技術(shù)

1、應(yīng)用數(shù)據(jù)加密技術(shù)

數(shù)據(jù)加密技術(shù)是為了提高信息系統(tǒng)與數(shù)據(jù)的安全性和保密性,防止機密數(shù)據(jù)被非法破譯而采用的主要技術(shù)手段之一。目前常用的加密技術(shù)分為對稱加密技術(shù)和非對稱加密技術(shù)。信息加密過程是由加密算法來實現(xiàn)的,兩種加密技術(shù)所對應(yīng)的算法分別是常規(guī)密碼算法和公鑰密碼算法。

2、配置防火墻

所謂“防火墻”,是指一種將內(nèi)部網(wǎng)和公眾訪問網(wǎng)分開的方法,它實際上是一種隔離技術(shù),是一種由軟件、硬件構(gòu)成的系統(tǒng),用來在兩個網(wǎng)絡(luò)之間實施接入控制策略。防火墻的功能有兩個:一個“允許”,另一個是“阻止”。允許防火墻同意訪問的人與數(shù)據(jù)進入自己的內(nèi)部網(wǎng)絡(luò),同時將不允許的用戶與數(shù)據(jù)拒之門外,最大限度地阻止非法用戶的訪問,防止他們隨意更改、移動甚至刪除網(wǎng)絡(luò)上的重要信息。網(wǎng)絡(luò)防火墻技術(shù)是一種用來加強網(wǎng)絡(luò)之間訪問控制,防止外部網(wǎng)絡(luò)用戶以非法手段通過外部網(wǎng)絡(luò)進入內(nèi)部網(wǎng)絡(luò),訪問內(nèi)部網(wǎng)絡(luò)資源,保護內(nèi)部網(wǎng)絡(luò)操作環(huán)境的特殊網(wǎng)絡(luò)互聯(lián)設(shè)備。它對兩個或多個網(wǎng)絡(luò)之間傳輸?shù)臄?shù)據(jù)包按照一定的安全策略來實施檢查,以決定網(wǎng)絡(luò)之間的通信是否被允許,并監(jiān)視網(wǎng)絡(luò)運行狀態(tài)。

3、網(wǎng)絡(luò)主機的操作系統(tǒng)安全和物理安全措施

防火墻作為網(wǎng)絡(luò)的第一道防線并不能完全保護內(nèi)部網(wǎng)絡(luò),必須結(jié)合其他措施才能提高系統(tǒng)的安全水平。在防火墻之后是基于網(wǎng)絡(luò)主機的操作系統(tǒng)安全和物理安全措拖。按照級別從低到高,分別是主機系統(tǒng)的物理安全、操作系統(tǒng)的內(nèi)核安全、系統(tǒng)服務(wù)安全、應(yīng)用服務(wù)安全和文件系統(tǒng)安全:同時主機安全檢查和漏洞修補以及系統(tǒng)備份安全作為輔助安全措施。這些構(gòu)成整個網(wǎng)絡(luò)系統(tǒng)的第二道安全防線,主要防范部分突破防火墻以及從內(nèi)部發(fā)起的攻擊。系統(tǒng)備份是網(wǎng)絡(luò)系統(tǒng)的最后防線,用來遭受攻擊之后進行系統(tǒng)恢復(fù)。在防火墻和主機安全措施之后,是全局性的由系統(tǒng)安全審計、入侵檢測和應(yīng)急處理機構(gòu)成的整體安全檢查和反應(yīng)措施。它從網(wǎng)絡(luò)系統(tǒng)中的防火墻、網(wǎng)絡(luò)主機甚至直接從網(wǎng)絡(luò)鏈路層上提取網(wǎng)絡(luò)狀態(tài)信息,作為輸人提供給入侵檢測子系統(tǒng)。入侵檢測子系統(tǒng)根據(jù)一定的規(guī)則判斷是否有入侵事件發(fā)生,如果有入侵發(fā)生,則啟動應(yīng)急處理措施,并產(chǎn)生警告信息。而且,系統(tǒng)的安全審計還可以作為以后對攻擊行為和后果進行處理、對系統(tǒng)安全策略進行改進的信息來源。

4、加強內(nèi)部網(wǎng)絡(luò)管理人員以及使用人員的安全意識

很多計算機系統(tǒng)常用口令來控制對系統(tǒng)資源的訪問,這是防病毒進程中,最容易和最經(jīng)濟的方法之一。網(wǎng)絡(luò)管理員和終端操作員根據(jù)自己的職責(zé)權(quán)限,選擇不同的口令,對應(yīng)用程序數(shù)據(jù)進行合法操作,防止用戶越權(quán)訪問數(shù)據(jù)和使用網(wǎng)絡(luò)資源。在網(wǎng)絡(luò)上,軟件的安裝和管理方式是十分關(guān)鍵的,它不僅關(guān)系到網(wǎng)絡(luò)維護管理的效率和質(zhì)量,而且涉及到網(wǎng)絡(luò)的安全性。當(dāng)計算機病毒對網(wǎng)上資源的應(yīng)用程序進行攻擊時.這樣的病毒存在于信息共享的網(wǎng)絡(luò)介質(zhì)上,因此就要在網(wǎng)關(guān)上設(shè)防,在網(wǎng)絡(luò)前端進行殺毒。

總之,網(wǎng)絡(luò)安全不僅僅是技術(shù)問題,也是一個安全管理問題。必須綜合考慮安全因素,制定合理的目標(biāo)、技術(shù)方案和相關(guān)的配套法規(guī)等,做好計算機網(wǎng)絡(luò)安全防范措施。

參考文獻:

[1]陳斌.計算機網(wǎng)絡(luò)安全防御.成都:信息技術(shù)與網(wǎng)絡(luò)服務(wù),2006