導(dǎo)語：在計算機網(wǎng)絡(luò)安全防范策略的撰寫旅程中，學(xué)習(xí)并吸收他人佳作的精髓是一條寶貴的路徑，好期刊匯集了九篇優(yōu)秀范文，愿這些內(nèi)容能夠啟發(fā)您的創(chuàng)作靈感，引領(lǐng)您探索更多的創(chuàng)作可能。

第1篇

關(guān)鍵詞：計算機；網(wǎng)絡(luò)；安全；防范；策略

中圖分類號：TP393.08文獻標識碼：A文章編號：1007-9599 (2012) 03-0000-02

Computer Network Security and Prevention Strategies

Tian Gang1, Chen Xiaohua2

(1.Xinjiang Dushanzi Petrochemical Company Information Center, 833600China; 2. Xinjiang Karamay Polytechnic, Karamay833600,China)

Abstract: Due to the continuous development of computer networks, human gradual emergence of the trend of globalization and information technology development. But. Computer network links the form of the diversity of the terminal uneven distribution of network openness and connectivity features, a lot of hacker, cracker or malware, and other misconduct attack, network information security assurance become an important issue for the development of information technology and confidentiality. Both in the LAN or WAN being always there with the potential threat that many factors and natural. Computer network security precautions is dealt with in all a variety of potential threats, so as to achieve the availability of the computer network of information, confidentiality and integrity. By analyzing the factors of computer network security threats, research and analysis to draw preventive measures for reference.

Keywords:Computer; Network; Security; Prevention; Strategy

由于計算機網(wǎng)絡(luò)信息化飛速的發(fā)展，計算機網(wǎng)絡(luò)已經(jīng)延伸到日常工作和生活的每個領(lǐng)域中了，比如，學(xué)校、政府機關(guān)、社區(qū)、醫(yī)院以及千家萬戶等。因此，計算機網(wǎng)絡(luò)安全已經(jīng)一起社會的廣泛關(guān)注，迫切需要足夠強大的安全防范措施，否則計算機網(wǎng)絡(luò)將失去自己的效益和作用，最終將威脅國家網(wǎng)絡(luò)安全和人民的生命財產(chǎn)安全。

一、計算機網(wǎng)絡(luò)安全面臨的威脅

計算機網(wǎng)絡(luò)安全面臨的威脅可分為大概兩種情況：一是針對網(wǎng)絡(luò)信息的威脅；二是針對網(wǎng)絡(luò)設(shè)備構(gòu)成的威脅。對計算機網(wǎng)絡(luò)安全造成影響的因素有很多，可能是無意的、非人為的，也可能是人為的、故意的；可能黑客入侵或?qū)W(wǎng)絡(luò)系統(tǒng)資源的某些非法使有，但是總結(jié)可以發(fā)現(xiàn)，針對計算機網(wǎng)絡(luò)安全主要的的威脅有：

（一）人為無意的威脅：計算機操作人員在安全配置時操作不當導(dǎo)致安全漏洞，用戶的安全意識淡薄，或者沒有謹慎選擇用戶口令，或者隨意轉(zhuǎn)借自己的帳號或者與他人共享……這些都將給網(wǎng)絡(luò)安全造成損害。

（二）人為惡意的威脅：這是計算機網(wǎng)絡(luò)安全最大的威脅，如黑客等的攻擊以及計算機網(wǎng)絡(luò)犯罪。這類攻擊：一種屬于主動攻擊，通過各種不同的方式進行有選擇地破壞網(wǎng)絡(luò)信息，是網(wǎng)絡(luò)信息喪失有效性以及完整性；另一類屬于被動的攻擊，它在不影響計算機網(wǎng)絡(luò)的正常工作情況下，通過進行截獲或者破譯進行竊取或者獲得某些重要機密的信息。這些攻擊對我國的計算機網(wǎng)絡(luò)安全威脅極大，并將引起機密數(shù)據(jù)的外漏。

（三）軟件漏洞和軟件后門：沒有百分之百沒有缺陷和漏洞的網(wǎng)絡(luò)軟件，因此，這些漏洞以及缺陷就正好成為黑客們首選攻擊的目標。這類案件難以徹底根除，曾出現(xiàn)黑客侵入計算機網(wǎng)絡(luò)內(nèi)部的事件，這類事件大部分都是由于安全措施不到位或存在漏洞導(dǎo)致的后果。另外軟件后門屬于軟件公司設(shè)計編程的工作人員為了自便設(shè)置的，通常不為外人所獲知，但是一旦“后門”泄露出去，將造成不堪設(shè)想的后果。

二、計算機網(wǎng)絡(luò)安全防范原則

計算機網(wǎng)絡(luò)安全防范和管理應(yīng)該遵循以下的基本原則：

（一）適度性原則。所謂適度性是指適度安全。由于信息的邪路或者濫用，以及非法訪問和修改，這些都將造成計算機網(wǎng)絡(luò)安全的損害，與這些安全問題相關(guān)的內(nèi)容叫做適度安全問題。計算機網(wǎng)絡(luò)安全不存在絕對安全一說，所以任何安全措施都有一定的限度。要想實現(xiàn)對計算機網(wǎng)絡(luò)的安全防范應(yīng)對措施，就需要考慮因地制宜和實事求是的相關(guān)內(nèi)容，把握具體問題具體分析的“度”。也就是說，需要根據(jù)計算機網(wǎng)絡(luò)信息因為缺乏安全性二產(chǎn)生的后果的損害程度進而決定采取何種措施。我國有相關(guān)的保密技術(shù)規(guī)定專門針對各級信息系統(tǒng)的采取相應(yīng)的安全措施，可以按照各項規(guī)定的要求提出具體的措施。

（二）遵循最高密級的防護原則。很多計算機網(wǎng)絡(luò)中安全信息系統(tǒng)在處理多密級信息之時，都應(yīng)該嚴格遵循最高密級的防護原則，使用相應(yīng)的防護措施進行安全防范。

（三）遵循最小化的授權(quán)原則。首先是計算機網(wǎng)絡(luò)中安全信息系統(tǒng)在建設(shè)規(guī)模上要遵循最小化原則，不是工作所需的企業(yè)或者單位，不可以建設(shè)政務(wù)內(nèi)風(fēng)以及設(shè)有內(nèi)網(wǎng)的終端；其次是計算機網(wǎng)絡(luò)安全信息系統(tǒng)之中關(guān)于信息訪問權(quán)限必須遵循最小化原則，不是工作需要悉知的專人，不可以擁有信息相關(guān)的訪問權(quán)限。

（四）同步建設(shè)原則和嚴格把關(guān)原則。建設(shè)計算機網(wǎng)絡(luò)安全信息系統(tǒng)必須要遵循同步建設(shè)的原則，使安全信息系統(tǒng)和安全保密設(shè)施同步規(guī)劃、實施以及發(fā)展。在建設(shè)安全信息系統(tǒng)的整個過程中要落實進行安全保密的審查、審批和把關(guān)。

（五）堅持強化管理原則。建設(shè)計算機網(wǎng)絡(luò)安全信息系統(tǒng)的安全防范只有一小部分是依靠技術(shù)實現(xiàn)，很大一部分是要靠強化管理來實現(xiàn)的。強化管理能夠彌補安全防范技術(shù)上的各種不足；如果沒有管理那么再好的防范技術(shù)也不會安全。只有通過引進以及培養(yǎng)計算機網(wǎng)絡(luò)安全技術(shù)人才，讓他們成為既能掌握“電子”又可以掌握政務(wù)，更加了解“保密”的一類復(fù)合型人才，充分的利用行政以及技術(shù)手段方面的綜合性優(yōu)勢，實現(xiàn)對安全信息在計算機網(wǎng)絡(luò)環(huán)境下的優(yōu)化監(jiān)管。

三、計算機網(wǎng)絡(luò)安全的防范策略

（一）技術(shù)防范策略。從技術(shù)角度考慮，計算機網(wǎng)絡(luò)安全的技術(shù)主要有：防火墻、實時掃描的技術(shù)、實時監(jiān)測的技術(shù)、完整性檢驗的保護技術(shù)、病毒情況的分析報告技術(shù)以及系統(tǒng)的安全管理技術(shù)。具體如下：

1.認證的防范技術(shù)。計算機網(wǎng)絡(luò)的合法用戶可以通過認證來防范非法用戶獲得系統(tǒng)訪問權(quán)限，使用認證的機制有利于防止非合法用戶自由訪問他們并無權(quán)限查看內(nèi)容和信息。比如身份認證技術(shù)、報文認證技術(shù)、訪問授權(quán)技術(shù)

2.數(shù)據(jù)加密技術(shù)。數(shù)據(jù)加密就是指利用技術(shù)手段使信息混亂，這樣那些未被授權(quán)的人就無法讀懂它。數(shù)據(jù)加密主要有兩種加密類型：公鑰加密和私鑰加密。

3.防火墻技術(shù)。防火墻屬于網(wǎng)絡(luò)訪問的控制設(shè)備，可以拒絕除明確允許通過的數(shù)據(jù)之外一切通信的數(shù)據(jù)，這和只會確定網(wǎng)絡(luò)信息的傳輸方向那種簡單的路由器有很大不同，防火墻是在網(wǎng)絡(luò)傳輸時通過了相關(guān)訪問站點即刻對其進行整套訪問審核策略的一個或者說一組系統(tǒng)。大部分防火墻都在使用多種功能結(jié)合來保護自己不受惡意傳輸攻擊的形式，安全級別可以依次升高，但是具體實踐時需要考慮體系性價比，還要考慮是否能安全兼顧網(wǎng)絡(luò)連接的能力。

4.入侵檢測系統(tǒng)。入侵檢測技術(shù)簡稱IDS，屬于一種主動積極的網(wǎng)絡(luò)安全防范技術(shù)，為計算機提供實時保護，針對內(nèi)部入侵和外部入侵，以及誤操作等，一旦威脅情況發(fā)生就將實行攔截。它的主要功能是檢測，這項技術(shù)隨著時代的發(fā)展，自身有三個發(fā)展趨勢：分布式的入侵檢測、智能化的入侵檢測、全面防御的安全方案。

5.防病毒技術(shù)。由于計算機網(wǎng)絡(luò)技術(shù)的飛速發(fā)展，計算機病毒也呈現(xiàn)出更高級更復(fù)雜化的變化，對計算機病毒的防范不能僅僅是一個產(chǎn)品、策略或制度，它屬于匯集了硬件和軟件、網(wǎng)絡(luò)及它們相互關(guān)系與接口的一種綜合系統(tǒng)。

6.防電磁泄漏技術(shù)。安全信息系統(tǒng)中安全防范設(shè)備在安裝使用時，需要滿足我國安全保密標準BMB2條款的具體要求。對于不符合BMB2具體要求的技術(shù)內(nèi)容，必須使用電磁泄漏等一系列的防護應(yīng)對措施。電磁泄漏的防護應(yīng)對技術(shù)一共有3種，如下：電磁屏蔽室，低泄射的設(shè)備以及電磁干擾器。

（二）管理防范策略。計算機網(wǎng)絡(luò)安全的管理，既要重視計算機網(wǎng)絡(luò)使用的安全防范技術(shù)，還要重視其采用的管理措施以及執(zhí)行計算機網(wǎng)絡(luò)安全的法律法規(guī)保護的力度。通過將兩者緊密的結(jié)合，最后才能有效的維護計算機網(wǎng)絡(luò)安全。

計算機網(wǎng)絡(luò)安全的管理包括：建立計算機網(wǎng)絡(luò)安全機構(gòu)和制度；宣傳教育計算機用戶，提高他們的安全意識；完善計算機網(wǎng)絡(luò)安全的立法，加強執(zhí)法力度；完善以及加強計算機網(wǎng)絡(luò)安全的管理功能等方面。

諸如加強計算機網(wǎng)絡(luò)安全的管理、強化用戶的法律意識和道德觀念，培養(yǎng)計算機用戶的網(wǎng)絡(luò)安全意識，這些措施對于防止計算機的犯罪、抵制黑客的攻擊以及防范計算機病毒的干擾意義重大。這要求對計算機網(wǎng)絡(luò)用戶加強宣傳法制教育的力度，其內(nèi)容涉及到計算機犯罪法、數(shù)據(jù)保護法、保密法、計算機安全法等，使計算機用戶以及系統(tǒng)管理相關(guān)人員明確自己應(yīng)該履行的義務(wù)和權(quán)利，自覺自愿的遵守各項網(wǎng)絡(luò)使用的原則，抵制一切違法犯罪行為，為維護計算機網(wǎng)絡(luò)安全盡一份力。

四、總結(jié)

計算機網(wǎng)絡(luò)安全屬于復(fù)雜系統(tǒng)的工作，涉及面廣，涵蓋技術(shù)和設(shè)備層面、管理和制度因素等很多方面，需要從整體宏觀把握提出安全解決方案。必須做到技術(shù)和管理并重，將安全技術(shù)與安全管理措施相結(jié)合，加強計算機的立法與執(zhí)法力度，建立健全備份以及恢復(fù)的機制，制定完善有效的安全標準。另外，因為計算機網(wǎng)絡(luò)傳播廣的特性，病毒或者計算機犯罪是存在國界問題的，因此，要想徹底全面的解決網(wǎng)絡(luò)安全問題需要充分進行國際合作。

參考文獻：

[1]周海剛,肖軍模.網(wǎng)絡(luò)主動防御體系結(jié)構(gòu)[J].電信科學(xué),2007(01)

[2]張震.認識網(wǎng)絡(luò)攻擊與安全防護技巧[J].科技情報開發(fā)與經(jīng)濟,2007(10)

[3]楊英杰,馬范援.一種基于過程的網(wǎng)絡(luò)攻擊行為分析方法[J].通信技術(shù)，2008(02)

第2篇

【關(guān)鍵詞】計算機 網(wǎng)絡(luò)安全技術(shù) 特點 因素 問題 對策

網(wǎng)絡(luò)時代逐漸發(fā)展促使社會信息傳遞速度以及傳遞方式都呈現(xiàn)出飛速進步，這就使得社會溝通能力逐漸加強?；ヂ?lián)網(wǎng)規(guī)模逐漸擴大使得信息資源逐漸豐富，同時也造成了一定的安全隱患，計算機網(wǎng)絡(luò)安全技術(shù)問題具有越來越重要的作用。網(wǎng)絡(luò)技術(shù)逐漸發(fā)展促使安全維護工作中出現(xiàn)大量不可預(yù)知性漏洞，這對人們信息安全造成了巨大的威脅。

1 計算機網(wǎng)絡(luò)安全特點

1.1 潛伏性

考慮到計算機網(wǎng)絡(luò)攻擊隱蔽性，網(wǎng)絡(luò)攻擊過程所消耗時間非常短，往往使得使用者不僅疏于防范，還是防不勝防。在計算機攻擊之后，產(chǎn)生效果也需要非常場地的時間，這就使得網(wǎng)絡(luò)攻擊往往潛伏計算機程序，一旦滿足攻擊效果就會攻擊計算機程序，這就使得計算機運行受到非常大的影響。

1.2 擴散性

往往破壞計算機網(wǎng)絡(luò)系統(tǒng)都是毫無征兆，但是網(wǎng)絡(luò)破壞結(jié)果卻是能夠迅速擴散。無論是個體，還是群體，計算機網(wǎng)絡(luò)攻擊對象由于互聯(lián)網(wǎng)擴散性而造成連環(huán)破壞，同時對網(wǎng)絡(luò)規(guī)模的干擾也非常大。

1.3 危害性

網(wǎng)絡(luò)公共會對計算機系統(tǒng)造成非常嚴重破壞，嚴重的會使得計算機處于癱瘓的狀態(tài)，一旦攻擊能夠成功，會對計算機用戶帶來巨大經(jīng)濟損失，嚴重的，對國家安全以及社會安全具有非常大的影響。

2 計算機網(wǎng)絡(luò)安全因素分析

2.1 系統(tǒng)漏洞因素

從計算機網(wǎng)絡(luò)角度分析，作為保障網(wǎng)絡(luò)運行以及軟件程序運行的基礎(chǔ)平臺，操作系統(tǒng)對網(wǎng)絡(luò)安全具有非常重要的影響?？萍夹畔⒓夹g(shù)不斷發(fā)展使得任何系統(tǒng)都可能存在著漏洞，利用系統(tǒng)更新能夠有效處理和填補漏洞。由于系統(tǒng)存在漏洞促使計算機病毒以及計算機網(wǎng)絡(luò)黑客攻擊計算機系統(tǒng)提供便利。諸如，Windows系統(tǒng)應(yīng)用范圍愈加廣泛，但是曾經(jīng)出現(xiàn)過ani鼠標漏洞，黑客利用Windows系統(tǒng)中的鼠標系統(tǒng)漏洞來制造畸形的圖標文件，促使用戶不知情情況下啟動惡意代碼。考慮到網(wǎng)絡(luò)自身安全性，由于系統(tǒng)自身日期處理方面漏洞存在“千年蟲”漏洞，一旦進行跨世紀時期日期運算，往往出現(xiàn)錯誤結(jié)果，這就容易造成計算機系統(tǒng)陷入紊亂甚至是崩潰。

2.2 黑客因素

所謂黑客，實際上就是利用計算機網(wǎng)絡(luò)漏洞以及計算機技術(shù)方面漏洞，一些不法分子對計算機網(wǎng)絡(luò)、計算機終端破壞。在進行利用性攻擊過程中，利用病毒程序能夠有效控制用戶電腦，竊取用戶數(shù)據(jù)或者是破壞用戶信息；黑客在利用拒絕服務(wù)攻擊過程中，往往利用網(wǎng)絡(luò)向用戶傳送大量數(shù)據(jù)包或者是一些自我復(fù)制能力較強病毒，不僅占用了網(wǎng)絡(luò)流量，還可能使網(wǎng)絡(luò)陷入癱瘓；黑客利用虛假信息攻擊過程中，黑客劫持郵件發(fā)送者，利用信息來源偽裝來通過身份認證，將病毒植入到用戶系統(tǒng)；黑客從頁面角度著手，利用網(wǎng)頁中腳本漏洞劫持用戶網(wǎng)絡(luò)，或者是彈出垃圾窗口，這就算計算機系統(tǒng)正常工作受到非常大的影響，嚴重的容易造成計算機崩潰。

2.3 網(wǎng)絡(luò)病毒

作為人為編制特殊程序，網(wǎng)絡(luò)病毒具有非常強自我復(fù)制能力，具有一定潛伏性、極強傳染性和破壞性，同時還具有觸發(fā)性，對計算機網(wǎng)絡(luò)具有非常大的影響。從目前發(fā)展來看，網(wǎng)絡(luò)病毒主要包含了蠕蟲病毒、腳本病毒、木馬病毒、間諜病毒四中，網(wǎng)絡(luò)并不結(jié)合設(shè)備特點以及程序特點進行攻擊，對系統(tǒng)安全具有非常重要的影響。諸如，前幾年影響比較大的“熊貓燒香”病毒，屬于蠕蟲病毒中的一種，主要是感染和刪除系統(tǒng)文件，破壞用戶系統(tǒng)數(shù)據(jù)。木馬病毒則在一定程度上與計算機遠程控制具有一定相似性，病毒制造者能夠利用電腦病毒來遠程控制電腦，這樣能夠在不得到允許條件下竊取用戶信息。

3 計算機網(wǎng)絡(luò)安全技術(shù)存在的問題

3.1 外界因素威脅

外界威脅包含了自然威脅、黑客攻擊、病毒入侵以及非法訪問四方面內(nèi)容。自然環(huán)境對計算機網(wǎng)絡(luò)安全具有非常大的影響，但是由于不可抗拒性災(zāi)害以及毫油獠炕肪車鵲榷醞絡(luò)安全造成直接或者是間接威脅。計算機發(fā)展速度逐漸加快促使黑客利用計算機技術(shù)、計算機安全技術(shù)之間空白，及時發(fā)現(xiàn)系統(tǒng)漏洞，做好網(wǎng)絡(luò)系統(tǒng)安全預(yù)防工作，有效減輕人為惡意攻擊對計算機網(wǎng)絡(luò)安全威脅。由于計算機網(wǎng)絡(luò)病毒的潛伏性、隱蔽性以及破壞性等等，計算機網(wǎng)絡(luò)安全受到非常大的影響。隨著計算機病毒摧毀力度逐漸加大促使計算機病毒抗壓性以及隱蔽性逐漸增強，這就在一定程度上影響到計算機網(wǎng)絡(luò)安全。在未經(jīng)過同意下就越過權(quán)限，利用計算機程序來突破計算機網(wǎng)絡(luò)訪問權(quán)限，利用非法訪問侵入他人電腦并且進行違規(guī)操作。

3.2 缺乏有效評估手段以及監(jiān)控手段

為了能夠有效防范黑客對計算機系統(tǒng)攻擊，需要重視安全評估工作，為網(wǎng)路安全提供保障。由于公司各個工作部門缺乏較為有效評估制度以及監(jiān)控制度，這就為黑客入侵提供了機會。在進行計算機網(wǎng)絡(luò)維護工作過程中，維護工作人員往往更加關(guān)注事前預(yù)防以及事后補救，但是卻并沒有重視安全評估工作以及安全監(jiān)控工作。安全評估工作的全面性、準確性能夠有效預(yù)防黑客入侵，進而結(jié)合網(wǎng)絡(luò)安全防護工作來提升評估科學(xué)性以及準確性，進而為網(wǎng)絡(luò)安全提供技術(shù)以及經(jīng)濟方面的保障。從現(xiàn)實角度分析，由于缺乏事中評估以及事中監(jiān)控工作，這就使得計算機網(wǎng)絡(luò)安全穩(wěn)定性受到影響。

3.3 網(wǎng)絡(luò)系統(tǒng)自身問題

作為計算機運行重要支撐，操作系統(tǒng)安全性在其中具有決定性作用。只有計算機系統(tǒng)安全才能夠為系統(tǒng)程序正常運行提供保障。計算機操作系統(tǒng)自身存在問題使得計算機自身存在著安全隱患，網(wǎng)絡(luò)系統(tǒng)安全漏洞是不可避免的問題，一旦發(fā)現(xiàn)了系統(tǒng)漏洞，需要做好漏洞修復(fù)工作。一旦攻擊者掌握計算機系統(tǒng)存在的漏洞，那么就可以利用漏洞來控制計算機，攻擊計算機系統(tǒng)，竊取計算機系統(tǒng)內(nèi)用戶信息。網(wǎng)絡(luò)處于無組織、無政府管理狀態(tài)下，安全性存在著非常大的隱患。任何一個用戶都能夠利用瀏覽器上網(wǎng)瀏覽信息，可以訪問企業(yè)信息、單位信息以及個人敏感信息等等，這就使得保密工作受到了非常大的影響。目前計算機操作系統(tǒng)存在著非常大的漏洞，黑客在網(wǎng)絡(luò)攻擊中往往利用攻擊弱點著手，這是由于系統(tǒng)軟件、系統(tǒng)硬件、系統(tǒng)程序或者是系統(tǒng)功能設(shè)計等方面問題造成的，一旦黑客入侵，那么就會利用漏洞來破壞系統(tǒng)。在網(wǎng)絡(luò)安全中，TCP/IP在計算機運行中具有非常重要的作用，這就可以利用數(shù)據(jù)流來實現(xiàn)明碼傳輸，由于無法控制傳輸過程，這就為竊聽信息以及截取信息提歐共了機會，在設(shè)計協(xié)議過程中，主要采用蔟結(jié)構(gòu)，這就使得IP地址成為了唯一的網(wǎng)絡(luò)節(jié)點標識，IP地址不固定并且也并不需要身份認知，這就為黑客提供了機會，黑客往往利用修改他人IP或者是冒充他人IP的方式來攔截信息、竊取信息和篡改信息。

4 計算機網(wǎng)絡(luò)安全防范對策分析

4.1 重視安全意識管理工作

為計算機網(wǎng)絡(luò)安全性提供保障，需要更加注重提升計算機網(wǎng)絡(luò)用戶安全防范工作意識，重視計算機安全管理工作。為了能夠不斷提升用戶安全意識，可以利用安全實例來引導(dǎo)用戶，派遣宣傳工作人員專門講解網(wǎng)絡(luò)安全重要性，在實例分析過程中總結(jié)攻擊計算機原因，提升計算機用戶防范意識，構(gòu)建更加完善的用戶安全意識。為了能夠強化安全管理，需要從訪問權(quán)限、設(shè)置密碼著手來有效管理計算機系統(tǒng)以及計算機文件，利用密碼來設(shè)置訪問，盡量選擇較為復(fù)雜并且較長秘法。在設(shè)置訪問權(quán)限過程中，往往是路由器權(quán)限管理和IP地址權(quán)限管理，只有可以信任的IP地址才能夠獲得訪問權(quán)限，如果陌生IP或者是非法IP則是需要拒絕訪問，這樣才能夠避免計算機被入侵。在設(shè)置路由器過程中，計算機用戶可以結(jié)合自身意愿來設(shè)置權(quán)限，管理員則是可以對固定計算機進行授權(quán)，為計算機網(wǎng)絡(luò)技術(shù)安全提供保障。為了能夠有效控制安全屬性，需要將給定屬性、網(wǎng)絡(luò)服務(wù)器有效關(guān)聯(lián)，從權(quán)限安全角度著手，為網(wǎng)絡(luò)安全提供保障。網(wǎng)絡(luò)屬性不僅能夠控制數(shù)據(jù)、刪除信息等等，還需要保護目錄和文件，這樣能夠有效避免惡意刪除、惡意執(zhí)行、惡意修改目錄文件等等，利用備份系統(tǒng)來避免存儲設(shè)備出現(xiàn)損壞，這就需要做好數(shù)據(jù)庫恢復(fù)工作，有效恢復(fù)數(shù)據(jù)。

4.2 培養(yǎng)計算機管理工作人員安全素養(yǎng)

計算機用戶需要重視提升自身網(wǎng)絡(luò)安全意識，結(jié)合自身職責(zé)權(quán)限來選擇不同口令，結(jié)合應(yīng)用程序數(shù)據(jù)進行合法操作，這樣能夠有效避免用戶出現(xiàn)訪問數(shù)據(jù)、網(wǎng)絡(luò)資源使用等越權(quán)，在計算機使用過程中需要重視病毒預(yù)防工作，重視更新殺毒軟件，特別是網(wǎng)絡(luò)前端殺毒工作。網(wǎng)絡(luò)管理工作人員需要注重提升自身安全意識、責(zé)任心以及職業(yè)道德等等，構(gòu)建更加完善安全管理工作體制，加強計算機信息網(wǎng)絡(luò)安全的規(guī)范化管理工作力度，重視安全建設(shè)工作，為計算機網(wǎng)絡(luò)安全可靠性提供保障。在計算機信息安全中，密碼技術(shù)在其中具有核心地位，利用設(shè)置密碼能夠為信息安全提供保障。從目前發(fā)展來看，為了能夠有效保證信息完整性，其中最為有效的方式就是構(gòu)建數(shù)字簽名技術(shù)以及身份認證技術(shù)，有效整合古典密碼體制、數(shù)字簽名體制、單鑰密碼體制以及密鑰管理等等，從訪問控制左手做好網(wǎng)絡(luò)安全防范工作以及保護工作，避免出現(xiàn)非法使用或者是非法訪問網(wǎng)絡(luò)資源。先進軟件防御工作對維護網(wǎng)絡(luò)安全具有非常重要的作用，這就需要利用網(wǎng)絡(luò)評估工作人員以及監(jiān)控工作人員，有效預(yù)防黑客攻擊，有效監(jiān)視網(wǎng)絡(luò)運行過程，有效避免不法攻擊，提升評估有效性，為網(wǎng)絡(luò)運行機制有效性提供保障。

4.3 構(gòu)建更加完善網(wǎng)絡(luò)安全系統(tǒng)

在網(wǎng)絡(luò)安全工作中，防火墻在其中具有非常重要的作用。利用網(wǎng)絡(luò)，防火墻能夠有效監(jiān)控計算機，對各個管理工作系統(tǒng)提供保障，在進入系統(tǒng)之后，需要做好防火墻檢查工作，只有得到許可之后才能夠進入到系統(tǒng)中。用戶在使用計算機過程中，對于不明身份，需要有效利用防火墻做好攔截工作，有效驗證其身份，在得到許可之后，防火墻才能夠允許數(shù)據(jù)包進入到系統(tǒng)中，如果并未得到防火墻許可，那么就會發(fā)出警報。對于并不是非常了解程序，需要利用搜索引擎、防火墻等進行軟件性質(zhì)檢查工作，有效避免不安全因素擴張，計算機用戶需要有效利用防火墻來維護網(wǎng)絡(luò)安全信息。在進行計算機網(wǎng)絡(luò)安全維護過程中，需要做好網(wǎng)絡(luò)系統(tǒng)設(shè)計全面分析，認真研究計算機網(wǎng)絡(luò)系統(tǒng)弱點，不斷完善網(wǎng)絡(luò)系統(tǒng)的設(shè)計工作。入網(wǎng)訪問的控制功能在其中具有非常重要的作用。在網(wǎng)絡(luò)安全維護過程中，入網(wǎng)訪問控制在其中具有非常重要的作用，其能夠規(guī)定網(wǎng)絡(luò)服務(wù)器登錄條件并且能夠有效獲取網(wǎng)絡(luò)資源用戶條件，有效控制用戶入網(wǎng)時間以及入網(wǎng)工作站。用戶在進行入網(wǎng)訪問控制過程中，需要撓沒識別驗證、用戶口令識別認知、用戶賬號三個角度進行檢查，如果經(jīng)過檢查仍然屬于非法用戶，那么網(wǎng)絡(luò)訪問權(quán)利受到限制。在進行操作系統(tǒng)實際操作過程中，需要重視檢測以及更新及時性，為操作系統(tǒng)安全性、完整性提供保障。系統(tǒng)軟件需要構(gòu)建更加完善的存取控制功能、存儲保護功能、管理能力等等，有效防止出現(xiàn)越權(quán)存儲以及存儲區(qū)域外讀寫工作，這樣能夠有效記錄系統(tǒng)運行情況，為數(shù)據(jù)文件存取提供監(jiān)測保障。

5 結(jié)語

計算機網(wǎng)絡(luò)技術(shù)飛速發(fā)展促使計算機成為人們?nèi)粘Ｉ钪胁豢苫蛉钡谋憬莨ぷ?。在日常生活、日常學(xué)習(xí)以及日常工作中，網(wǎng)絡(luò)具有非常重要的作用，網(wǎng)絡(luò)安全重要性至關(guān)重要。網(wǎng)絡(luò)安全維護工作不僅是技術(shù)問題，更是安全管理方面的問題，這就需要從技術(shù)和管理兩個角度著手，為用戶安全性提供保障，構(gòu)建更加安全、更加健康計算機網(wǎng)絡(luò)環(huán)境，提升網(wǎng)絡(luò)安全的防范意識，為網(wǎng)絡(luò)傳輸安全性、可靠性、完整性提供保障。作為復(fù)雜系統(tǒng)，計算機網(wǎng)絡(luò)安全不僅涉及到殺毒軟件、漏洞等硬件防護工作，還需要重視防護系統(tǒng)工作，構(gòu)建更加完善的計算機網(wǎng)絡(luò)安全系統(tǒng)，培養(yǎng)人的計算機應(yīng)用安全意識，實現(xiàn)溝通參與，從事前、事中、事后等著手，提高安全意識以及安全技術(shù)，制定更加完善安全對策，為計算機網(wǎng)絡(luò)安全提供保障。

參考文獻

[1]張東生.計算機網(wǎng)絡(luò)安全技術(shù)與防范策略探析[J].電腦編程技巧與維護， 2011（02）：103-105.

[2]趙旨忠.計算機網(wǎng)絡(luò)安全技術(shù)與防范策略探析[J].中國電子商務(wù)，2012（13）：17-17.

[3]尤駿杰.芻議計算機網(wǎng)絡(luò)安全技術(shù)與防范策略[J].數(shù)字技術(shù)與應(yīng)用， 2016（04）：214-214.

[4]徐軍.淺析計算機網(wǎng)絡(luò)安全技術(shù)與防范策略[J]. 科技促進發(fā)展， 2010（S1）：100+107.

[5]張沖杰.計算機網(wǎng)絡(luò)安全策略及其技術(shù)防范措施[J].數(shù)字技術(shù)與應(yīng)用， 2013（17）：122-123.

[6]王啟.計算機網(wǎng)絡(luò)安全技術(shù)分析及防范策略研究[J].科技廣場，2011（07）：111-114.

第3篇

(天津市第三中心醫(yī)院信息處天津300170)【摘要】隨著計算機應(yīng)用范圍的擴大和互聯(lián)網(wǎng)技術(shù)的迅速發(fā)展，給各行各業(yè)提供便利的同時也帶來了眾多安全隱患。本文著重介紹了網(wǎng)絡(luò)安全的定義和特征，分析了影響網(wǎng)絡(luò)安全的主要因素，并提出了針對醫(yī)院有效的網(wǎng)絡(luò)安全防范策略。【關(guān)鍵詞】醫(yī)院; 網(wǎng)絡(luò)安全; 安全防范【中圖分類號】R471.1 【文獻標識碼】A【文章編號】1004-5511（2012）04-0648-01 當前社會已經(jīng)進入了21 世紀，而21 世紀的重要特征就是數(shù)字化、網(wǎng)絡(luò)化和信息化，這是一個以網(wǎng)絡(luò)為核心的信息時代。Internet 的飛速發(fā)展給人類社會的科學(xué)與技術(shù)帶來了巨大的推動與沖擊，同時也產(chǎn)生了網(wǎng)絡(luò)安全問題。下面就醫(yī)院計算機網(wǎng)絡(luò)存在的安全隱患及相關(guān)策略進行探討分析。1 計算機網(wǎng)絡(luò)安全的定義

計算機網(wǎng)絡(luò)安全是指利用網(wǎng)絡(luò)管理控制和技術(shù)措施，保證在一個網(wǎng)絡(luò)環(huán)境里，數(shù)據(jù)的保密性、完整性及可使用性受到保護。計算機網(wǎng)絡(luò)安全包括兩個方面，即物理安全和邏輯安全。物理安全指系統(tǒng)設(shè)備及相關(guān)設(shè)施受到物理保護，免于破壞、丟失等。邏輯安安全包括信息的完整性、保密性和可用性。2 影響計算機網(wǎng)絡(luò)安全的主要因素2. 1 信息泄密主要表現(xiàn)為網(wǎng)絡(luò)上的信息被竊聽，這種僅竊聽而不破壞網(wǎng)絡(luò)中傳輸信息的網(wǎng)絡(luò)侵犯者被稱為消極侵犯者。2. 2 信息被篡改積極侵犯者截取網(wǎng)上的信息包，并對之進行更改使之失效，或者故意添加一些有利于自已的信息，起到信息誤導(dǎo)的作用，其破壞作用最大。2. 3 傳輸非法信息流。只允許用戶同其他用戶進行特定類型的通信，但禁止其他類型的通信，如允許電子郵件傳輸而禁止文件傳送。2. 4 網(wǎng)絡(luò)資源的錯誤使用如不合理的資源訪問控制，一些資源有可能被偶然或故意地破壞。2. 5 非法使用網(wǎng)絡(luò)資源非法用戶登錄進入系統(tǒng)使用網(wǎng)絡(luò)資源，造成資源的消耗，損害了合法用戶的利益。2. 6 環(huán)境影響自然環(huán)境和社會環(huán)境對計算機網(wǎng)絡(luò)都會產(chǎn)生極大的不良影響。如惡劣的天氣、災(zāi)害、事故會對網(wǎng)絡(luò)造成損害和影響。3

計算機網(wǎng)絡(luò)安全現(xiàn)狀近年來隨著Internet 的飛速發(fā)展，計算機網(wǎng)絡(luò)的資源共享進一步加強，隨之而來的信息安全問題日益突出。據(jù)有關(guān)部門統(tǒng)計，全球每年網(wǎng)絡(luò)安全問題所造成的經(jīng)濟損失高達數(shù)百億美元，而全球平均每20 s 就發(fā)生一起Internet 計算機侵入事件。不法分子利用不同的攻擊手段，獲得訪問或修改在網(wǎng)中流動的敏感信息，闖入用戶或政府部門的計算機系統(tǒng)，進行窺視、竊取、篡改數(shù)據(jù)，使得針對計算機信息系統(tǒng)的犯罪活動日益增多。對計算機網(wǎng)絡(luò)安全構(gòu)成的威脅可分為以下若干類型: 黑客入侵、來自內(nèi)部的攻擊、計算機病毒的侵入、秘密信息的泄漏和修改網(wǎng)絡(luò)的關(guān)鍵數(shù)據(jù)等。4

醫(yī)院業(yè)務(wù)與信息安全

隨著醫(yī)療信息化的進一步發(fā)展，目前國內(nèi)醫(yī)院的各種核心業(yè)務(wù)越來越依賴于信息化。如HIS系統(tǒng)在醫(yī)院中起著越來越重要的作用，一旦在門診運營時段出現(xiàn)網(wǎng)絡(luò)故障，醫(yī)院門診、掛號、收費等全部改為單機操作甚至是手工操作，往往給醫(yī)院的正常運營帶來巨大的影響，不僅給醫(yī)院的聲譽造成影響，更嚴重的是給病人耽誤了寶貴的就醫(yī)時間。信息系統(tǒng)中的財務(wù)數(shù)據(jù)、電子病歷、患者隱私等信息一直是醫(yī)院最為關(guān)鍵的數(shù)據(jù)信息。病毒、木馬、攻擊等行為會造成醫(yī)院業(yè)務(wù)的中斷、病人數(shù)據(jù)泄露、被篡改，從而引發(fā)醫(yī)患糾紛，類似事件屢屢發(fā)生。為了保障核心業(yè)務(wù)的安全、穩(wěn)定運行，很多醫(yī)院采用內(nèi)外網(wǎng)物理隔離，部署了地址綁定、防火墻、桌管、ACL等安全策略，但安全問題仍然得不到有效解決。5 醫(yī)院計算機網(wǎng)絡(luò)安全策略分析技術(shù)層對策5. 1 加強醫(yī)院內(nèi)部網(wǎng)絡(luò)管理人員以及使用人員的安全意識。醫(yī)院網(wǎng)絡(luò)管理員和終端操作員根據(jù)自己的職責(zé)權(quán)限，選擇不同的口令，對應(yīng)用程序數(shù)據(jù)進行合法操作，防止用戶越權(quán)訪問數(shù)據(jù)和使用網(wǎng)絡(luò)資源。5. 2 安裝優(yōu)秀的殺毒軟件，與醫(yī)院操作系統(tǒng)及其它安全措施緊密地結(jié)合在一起，成為醫(yī)院網(wǎng)絡(luò)安全管理的一部分，并且自動提供最佳的網(wǎng)絡(luò)病毒防御措施。5. 3 網(wǎng)絡(luò)防火墻技術(shù)是一種用來加強網(wǎng)絡(luò)之間訪問控制，防止外部網(wǎng)絡(luò)用戶以非法手段通過外部網(wǎng)絡(luò)進入內(nèi)部網(wǎng)絡(luò)，訪問內(nèi)部網(wǎng)絡(luò)資源，保護內(nèi)部網(wǎng)絡(luò)操作環(huán)境的特殊網(wǎng)絡(luò)互聯(lián)設(shè)備。它對兩個或多個網(wǎng)絡(luò)之間傳輸?shù)臄?shù)據(jù)包如鏈接方式按照一定的安全策略來實施檢查，以決定網(wǎng)絡(luò)之間的通信是否被允許，并監(jiān)視網(wǎng)絡(luò)運行狀態(tài)。但也有明顯不足: 無法防范其他途徑的攻擊，不能防止來自內(nèi)部變節(jié)者和不經(jīng)心的用戶們帶來的威脅，也不能完全防止傳送已感染病毒的軟件或文件。5. 4 入侵檢測系統(tǒng)( IDS) 是一種主動的網(wǎng)絡(luò)安全防護措施，它從系統(tǒng)內(nèi)部和各種網(wǎng)絡(luò)資源中主動采集信息，從中分析可能的網(wǎng)絡(luò)入侵或攻擊，發(fā)現(xiàn)入侵后，及時做出一些相對簡單的響應(yīng)，包括記錄事件和報警等，并與防火墻進行協(xié)作，請求防火墻及時切斷相關(guān)的網(wǎng)絡(luò)連接。防火墻與入侵檢測系統(tǒng)( IDS) 聯(lián)動，可以對網(wǎng)絡(luò)進行動靜結(jié)合的保護，對網(wǎng)絡(luò)行為進行細顆粒的檢查，并對網(wǎng)絡(luò)內(nèi)外兩個部分都進行可靠管理。物理層對策5. 5 數(shù)據(jù)加密技術(shù)是對原來為明文的文件或數(shù)據(jù)按某種算法進行處理，使其成為不可讀的一段代碼，通常稱為“密文”，使其只能在輸入相應(yīng)的密鑰之后才能顯示出本來內(nèi)容，通過這樣的途徑來達到保護數(shù)據(jù)不被非法人竊取、閱讀的目的。該過程的逆過程為解密，即將該編碼信息轉(zhuǎn)化為其原來數(shù)據(jù)的過程。完善的對稱加密和非對稱加密技術(shù)仍是21 世紀的主流。5.6 計算機系統(tǒng)的環(huán)境條件。計算機系統(tǒng)的安全環(huán)境條件，包括溫度、濕度、空氣潔凈度、腐蝕度、蟲害、振動和沖擊、電氣干擾等方面，都要有具體的要求和嚴格的標準。 5.7 機房場地環(huán)境的選擇。計算機系統(tǒng)選擇一個合適的安裝場所十分重要。它直接影響到系統(tǒng)的安全性和可靠性。選擇計算機房場地，要注意其外部環(huán)境安全性、地質(zhì)可靠性、場地抗電磁干擾性，避開強振動源和強噪聲源，并避免設(shè)在建筑物高層和用水設(shè)備的下層或隔壁。還要注意出入口的管理。 6 結(jié)束語總之，醫(yī)院網(wǎng)絡(luò)安全是一個綜合性的課題，涉及技術(shù)、管理、使用等許多方面，既包括醫(yī)院信息系統(tǒng)本身的安全問題，也有物理的和邏輯的技術(shù)措施，一種技術(shù)只能解決一方面的問題，而不是萬能的。為此建立有中國特色的網(wǎng)絡(luò)安全體系，需要國家政策和法規(guī)的支持及集團聯(lián)合研究開發(fā)。安全與反安全就像矛盾的兩個方面，總是不斷地向上攀升，所以通過醫(yī)院網(wǎng)絡(luò)安全問題的淺析，可以說，安全產(chǎn)業(yè)將來也是一個隨著新技術(shù)發(fā)展而不斷發(fā)展的產(chǎn)業(yè)。參考文獻［1］嚴明． 多媒體技術(shù)應(yīng)用基礎(chǔ)． 華中科技大學(xué)出版社，2007．［2］朱理森，張守連． 計算機網(wǎng)絡(luò)應(yīng)用技術(shù)． 專利文獻出版社，2008．［3］謝希仁． 計算機網(wǎng)絡(luò)( 第4 版) ． 電子工業(yè)出版社，2003．

第4篇

    策略

    中圖分類號:TP39 文獻標識碼:A

    1 計算機網(wǎng)絡(luò)安全存在的問題

    1.1 計算機病毒及其危害

    計算機病毒是一種人為編制的具有破壞性的程序代碼。它具有復(fù)制性、潛伏性、傳播性、和破壞性。到目前為止,已發(fā)現(xiàn)的計算機病毒近萬種。惡性病毒可使整個計算機軟件系統(tǒng)崩潰,數(shù)據(jù)全毀。這樣的病毒也有上百種。計算機病毒是附在計算機軟件中的隱蔽的小程序,它和計算機其他工作程序一樣,但它的功能會破壞正常的程序和數(shù)據(jù)文件。

    1.2盜用IP現(xiàn)象

    盜用IP地址現(xiàn)象非常普遍,這不僅影響了網(wǎng)絡(luò)的正常運行,而且一般被盜用的地址權(quán)限都很高,因而也給用戶造成了較大的經(jīng)濟損失。盜用IP地址就是指運用那些沒有經(jīng)過授權(quán)的IP地址,從而使得通過網(wǎng)上資源或隱藏身份進行破壞網(wǎng)絡(luò)的行為得以實現(xiàn)。目前,網(wǎng)絡(luò)上經(jīng)常會發(fā)生盜用IP地址,這不僅嚴重侵害了合法使用網(wǎng)絡(luò)人員的合法權(quán)益,而且致使網(wǎng)絡(luò)正常工作受到負面影響。

    1.3 內(nèi)網(wǎng)攻擊以及外網(wǎng)攻擊

    網(wǎng)絡(luò)可分為內(nèi)網(wǎng)和外網(wǎng),網(wǎng)絡(luò)受到攻擊也分為來自外部的非法訪問和網(wǎng)絡(luò)攻擊以及來自內(nèi)部的非法訪問和網(wǎng)絡(luò)攻擊。無論是哪種網(wǎng)絡(luò)攻擊都要經(jīng)過三個步驟:搜集信息-目標的選擇、實施攻擊-上傳攻擊程序、下載用戶數(shù)據(jù)。

    1.4 垃圾郵件和病毒郵件泛濫

    電子郵件系統(tǒng)是辦公自動化系統(tǒng)的基本需求,隨著信息化的快速發(fā)展,郵件系統(tǒng)的功能和技術(shù)已經(jīng)非常成熟,但是也避免不了垃圾郵件和病毒郵件的傳送。垃圾郵件和病毒郵件是破壞網(wǎng)絡(luò)營銷環(huán)境的罪魁之一,垃圾郵件影響了用戶網(wǎng)上購物的信心,從而進一步危害到了電子商務(wù)網(wǎng)站的發(fā)展。垃圾郵件和病毒郵件占用了大量的網(wǎng)絡(luò)資源。使得正常的業(yè)務(wù)運作變得緩慢,另外,垃圾郵件與一些病毒和入侵等關(guān)系越來越密切,已經(jīng)成為黑客發(fā)動攻擊的重要平臺之一。

    2計算機網(wǎng)絡(luò)安全的防范策略

    2.1 計算機病毒的安全與防范技術(shù)

    在網(wǎng)絡(luò)環(huán)境下,防范計算機病毒僅采用單一的方法來進行已經(jīng)無任何意義,要想徹底清除網(wǎng)絡(luò)病毒,必須選擇與網(wǎng)絡(luò)適合的全方位防病毒產(chǎn)品。對互聯(lián)網(wǎng)而言,除了需要網(wǎng)關(guān)的防病毒軟件,還必須對上網(wǎng)計算機的安全進行強化;如果在防范內(nèi)部局域網(wǎng)病毒時需要一個具有服務(wù)器操作系統(tǒng)平臺的防病毒軟件,還需要針對各種桌面操作系統(tǒng)的防病毒軟件;如果在網(wǎng)絡(luò)內(nèi)部使用電子郵件進行信息交換時,為了識別出隱藏在電子郵件和附件中的病毒,還需要增加一套基于郵件服務(wù)器平臺的郵件防病毒軟件。由此可見,要想徹底的清除病毒,是需要使用全方位的防病毒產(chǎn)品進行配合。另外,在管理方面,要打擊盜版,因為盜版軟件很容易染上病毒,要訪問可靠的網(wǎng)站,在下載電子郵件附件時要先進行病毒掃描,確保無病毒后進行下載,最重要的是要對數(shù)據(jù)庫數(shù)據(jù)進行備份。

    2.2 身份認證技術(shù)

    系統(tǒng)對用戶身份證明的核查過程就是身份認證,就是對用戶是否具有它所請求資源的存儲使用權(quán)進行查明。用戶向系統(tǒng)出示自己的身份證明的過程就是所謂的身份識別。一般情況下,將身份認證和身份識別統(tǒng)稱為身份認證。隨著黑客或木馬程序從網(wǎng)上截獲密碼的事件越來越多,用戶關(guān)鍵信息被竊情況越來越多,用戶已經(jīng)越來越認識到身份認證這一技術(shù)的重要性。身份認證技術(shù)可以用于解決用戶的物理身份和數(shù)字身份的一致性問題,給其他安全技術(shù)提供權(quán)限管理的依據(jù)。對于身份認證系統(tǒng)而言,合法用戶的身份是否易于被其他人冒充,這是最重要的技術(shù)指標。用戶身份如果被其他不法分子冒充,不僅會對合法用戶的利益產(chǎn)生損害,而且還會對其他用戶的利益甚至整個系統(tǒng)都產(chǎn)生危害。由此可知,身份認證不僅是授權(quán)控制的基礎(chǔ),而且還是整個信息安全體系的基礎(chǔ)。身份認證技術(shù)有以下幾種:基于口令的認證技術(shù)、給予密鑰的認證鑒別技術(shù)、基于智能卡和智能密碼鑰匙 (UsBKEY)的認證技術(shù)、基于生物特征識別的認證技術(shù)。對于生物識別技術(shù)而言,其核心就是如何獲取這些生物特征,并將之轉(zhuǎn)換為數(shù)字信息、存儲于計算機中。

    2.3 入侵檢測技術(shù)

    入侵檢測就是對網(wǎng)絡(luò)入侵行為進行檢測,入侵檢測技術(shù)屬于一種積極主動地安全保護技術(shù),它對內(nèi)部攻擊、外部攻擊以及誤操作都提供了實時保護。入侵檢測一般采用誤用檢測技術(shù)和異常監(jiān)測技術(shù)。a)誤用檢測技術(shù)。這種檢   測技術(shù)是假設(shè)所有的入侵者的活動都能夠表達為征或模式,對已知的入侵行為進行分析并且把相應(yīng)的特征模型建立出來,這樣就把對入侵行為的檢測變成對特征模型匹配的搜索,如果與已知的入侵特征匹配,就斷定是攻擊,否則,便不是。對已知的攻擊,誤用入侵檢測技術(shù)檢測準確度較高,但是對已知攻擊的變體或者是一些新型的攻擊的檢測準確度

    則不高。因此,要想保證系統(tǒng)檢測能力的完備性是需要不斷的升級模型才行。目前,在絕大多數(shù)的商業(yè)化入侵檢測系統(tǒng)中,基本上都是采用這種檢測技術(shù)構(gòu)建。b)異常檢測技術(shù)。異常檢測技術(shù)是假設(shè)所有入侵者活動都與正常用戶的活動不同,分析正常用戶的活動并且構(gòu)建模型,把所有不同于正常模型的用戶活動狀態(tài)的數(shù)量統(tǒng)計出來,如果此活動與統(tǒng)計規(guī)律不相符,則表示可能是入侵行為。這種技術(shù)彌補了誤用檢測技術(shù)的不足,它能夠檢測到未知的入侵。但是,在許多環(huán)境中,建立正常用戶活動模式的特征輪廓以及對活動的異常性進行報警的閾值的確定都是比較困難的,另外,不是所有的非法入侵活動都在統(tǒng)計規(guī)律上表示異常。今后對入侵檢測技術(shù)的研究主要放在對異常監(jiān)測技術(shù)方面。

    2.4 被動防范策略

    計算機網(wǎng)絡(luò)安全防范策略還包括一些被動式防范策略,主要包括隱藏IP地址、關(guān)閉端口、更換管理員賬戶等。a)隱藏IP地址。在網(wǎng)絡(luò)安全方面,IP地址的作用是非常大的,如果IP地址被攻擊者盜用,他就可以向這個IP發(fā)動各種進攻。用服務(wù)器能夠?qū)崿F(xiàn)IP地址的隱藏,服務(wù)器使用后,其他用戶只能對服務(wù)器IP地址進行探測,而根本檢測不到用戶的IP地址,也就是說,隱藏IP地址的目的實現(xiàn)了,用戶上網(wǎng)安全得到了很好的保護;b)關(guān)閉不必要的端口。一般情況下,黑客要想攻擊你的計算機,首先對你的計算機端口進行掃描,如果安裝了端口監(jiān)視程序,這會有警告提示。另外,還可以通過關(guān)閉不必要的端口來解決此問題;c)更換管理員賬戶。管理員賬戶的權(quán)限最高,如果這個賬戶被攻擊,那么危害將會很大。而截獲管理員賬戶的密碼又是黑客入侵常用的手段之一,因此,要對管理員賬戶進行重新配置。

    參考文獻

    [1] 胡瑞卿,田杰榮.關(guān)于網(wǎng)絡(luò)安全防護的幾點思考[J].電腦知識與技術(shù),2008(16).

第5篇

國際標準化組織將“計算機安全”定義為：“為數(shù)據(jù)處理系統(tǒng)建立和采取的技術(shù)和管理的安全保護，保護計算機硬件、軟件數(shù)據(jù)不因偶然和惡意的原因而遭到破壞、更改和泄漏”。從本質(zhì)上來講，網(wǎng)絡(luò)安全包括組成網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其在網(wǎng)絡(luò)上傳輸信息的安全性，使其不致因偶然的或者惡意的攻擊遭到破壞，網(wǎng)絡(luò)安全既有技術(shù)方面的問題，也有管理方面的問題，兩方面相互補充，缺一不可。

從狹義的保護角度來看，計算機網(wǎng)絡(luò)安全是指計算機及其網(wǎng)絡(luò)系統(tǒng)資源和信息資源不受自然和人為有害因素的威脅和危害，從廣義來說，凡是涉及到計算機網(wǎng)絡(luò)上信息的保密性、完整性、可用性、真實性和可控性的相關(guān)技術(shù)和理論都是計算機網(wǎng)絡(luò)安全的研究領(lǐng)域。計算機網(wǎng)絡(luò)安全的具體含義會隨著使用者的不同而變化，從普通使用者的角度來說，可能僅僅希望個人隱私或機密信息在網(wǎng)絡(luò)上傳輸時受到保護，避免被竊聽、篡改和偽造，而網(wǎng)絡(luò)提供商除了關(guān)心這些網(wǎng)絡(luò)信息安全外，還要考慮如何應(yīng)付突發(fā)的自然災(zāi)害、軍事打擊等對網(wǎng)絡(luò)硬件的破壞，以及在網(wǎng)絡(luò)出現(xiàn)異常時如何恢復(fù)網(wǎng)絡(luò)通信，保持網(wǎng)絡(luò)通信的連續(xù)性。

二、計算機網(wǎng)絡(luò)系統(tǒng)面臨的威脅

計算機系統(tǒng)使用的場所正在轉(zhuǎn)向工業(yè)、農(nóng)業(yè)、商業(yè)、海上、天空、核輻射環(huán)境等等，這些環(huán)境都比機房惡劣，出錯率和故障的增多必將導(dǎo)致可靠性和安全性的降低。目前，計算網(wǎng)絡(luò)系統(tǒng)面臨的威脅：(1)對硬件實體的威脅和攻擊。(2)對信息的威脅和攻擊。(3)同時攻擊軟、硬件系統(tǒng)。(4)計算機犯罪。我們可以回顧一下在過去的幾年中，計算機網(wǎng)絡(luò)所遭遇的大事件，如果沒有互聯(lián)網(wǎng)，我們可能從不會認識什么網(wǎng)絡(luò)釣魚、網(wǎng)絡(luò)犯罪、數(shù)據(jù)泄漏或者僵尸網(wǎng)絡(luò)等。

三、計算機信息系統(tǒng)的安全威脅

1.天災(zāi)。計算機信息系統(tǒng)僅僅是一個智能的機器，易受自然災(zāi)害及環(huán)境(溫度、濕度、振動、沖擊、污染)的影響。日常工作中因斷電而設(shè)備損壞、數(shù)據(jù)丟失的現(xiàn)象時有發(fā)生。由于噪音和電磁輻射，導(dǎo)致網(wǎng)絡(luò)信噪比下降，誤碼率增加，信息的安全性、完整性和可用性受到威脅。

2.人禍。黑客的威脅和攻擊。對于計算機數(shù)據(jù)安全構(gòu)成威脅的另一個方面是來自電腦黑客(backer)。計算機信息網(wǎng)絡(luò)上的黑客攻擊事件越演越烈，已經(jīng)成為具有一定經(jīng)濟條件和技術(shù)專長的形形攻擊者活動的舞臺。電腦黑客利用系統(tǒng)中的安全漏洞非法進入他人計算機系統(tǒng)，其危害性非常大。從某種意義上講，黑客對信息安全的危害甚至比一般的電腦病毒更為嚴重。他們具有計算機系統(tǒng)和網(wǎng)絡(luò)脆弱性的知識，能使用各種計算機工具。境內(nèi)外黑客攻擊破壞網(wǎng)絡(luò)的問題十分嚴重，他們通常采用非法侵入重要信息系統(tǒng)，竊聽、獲取、攻擊侵入網(wǎng)的有關(guān)敏感性重要信息，修改和破壞信息網(wǎng)絡(luò)的正常使用狀態(tài)，造成數(shù)據(jù)丟失或系統(tǒng)癱瘓，給國家造成重大政治影響和經(jīng)濟損失。

3.計算機病毒。計算機感染上病毒后，輕則使系統(tǒng)上作效率下降，重則造成系統(tǒng)死機或毀壞，使部分文件或全部數(shù)據(jù)丟失，甚至造成計算機主板等部件的損壞?？梢赃@樣說，目前數(shù)據(jù)安全的頭號大敵是計算機病毒，它是編制者在計算機程序中插入的破壞計算機功能或數(shù)據(jù)，影響計算機軟件、硬件的正常運行并且能夠自我復(fù)制的一組計算機指令或程序代碼。計算機病毒具有傳染性、寄生性、隱蔽性、觸發(fā)性、破壞性等特點。因此，提高對病毒的防范刻不容緩。

4.軟件漏洞。每一個操作系統(tǒng)或網(wǎng)絡(luò)軟件的出現(xiàn)都不可能是無缺陷和漏洞的。這就使我們的計算機處于危險的境地，一旦連接入網(wǎng)r，將成為眾矢之的。

四、計算機網(wǎng)絡(luò)安全防范策略

1.防火墻技術(shù)。所謂防火墻就是一個把互聯(lián)網(wǎng)與內(nèi)部網(wǎng)隔開的屏障，配置防火墻是實現(xiàn)網(wǎng)絡(luò)安全最基本、最經(jīng)濟、最有效的安全措施之一，由于它簡單實用且透明度高，可以在不修改原有網(wǎng)絡(luò)應(yīng)用系統(tǒng)的情況下，達到一定的安全要求，所以被廣泛使用。防火墻能極大地提高一個內(nèi)部網(wǎng)絡(luò)的安全性，并通過過濾不安全的服務(wù)而降低風(fēng)險。防火墻可以被安全放置在一個單獨的路由器中，用來過濾不想要的信息包，也可以被安裝在路由器和主機中，發(fā)揮更大的網(wǎng)絡(luò)安全保護作用。防火墻被廣泛用來讓用戶在一個安全屏障后接入互聯(lián)網(wǎng)，還被用來把一家企業(yè)的公共網(wǎng)絡(luò)服務(wù)器和企業(yè)內(nèi)部網(wǎng)絡(luò)隔開。另外，防火墻還可以被用來保護企業(yè)內(nèi)部網(wǎng)絡(luò)某一個部分的安全。

2.數(shù)據(jù)加密與用戶授權(quán)訪問控制技術(shù)：與防火墻相比，數(shù)據(jù)加密與用戶授權(quán)訪問控制技術(shù)比較靈活，更加適用于開放的網(wǎng)絡(luò)。用戶授權(quán)訪問控制主要用于對靜態(tài)信息的保護，需要系統(tǒng)級別的支持，一般在操作系統(tǒng)中實現(xiàn)。數(shù)據(jù)加密技術(shù)就是對信息進行重新編碼，從而隱藏信息內(nèi)容，使非法用戶無法獲取信息、的真實內(nèi)容的一種技術(shù)手段。數(shù)據(jù)加密技術(shù)是為提高信息系統(tǒng)及數(shù)據(jù)的安全性和保密性，防止秘密數(shù)據(jù)被外部破析所采用的主要手段之一。數(shù)據(jù)加密技術(shù)主要是通過對網(wǎng)絡(luò)數(shù)據(jù)的加密來保障網(wǎng)絡(luò)的安全可靠性，能夠有效地防止機密信息的泄漏。另外，它也廣泛地被應(yīng)用于信息鑒別、數(shù)字簽名等技術(shù)中，用來防止電子欺騙，這對信息處理系統(tǒng)的安全起到極其重要的作用。

第6篇

關(guān)鍵詞：計算機網(wǎng)絡(luò)；網(wǎng)絡(luò)安全；安全威脅；防范策略

引言

由于計算機網(wǎng)絡(luò)具有開放性、互聯(lián)性、連接方式的多樣性及終端分布的不均勻性，再加上計算機網(wǎng)絡(luò)具有難以克服的自身脆弱性和人為的疏忽，導(dǎo)致了網(wǎng)絡(luò)環(huán)境下的計算機系統(tǒng)存在很多安全問題。國家計算機網(wǎng)絡(luò)信息安全管理中心有關(guān)人士指出。網(wǎng)絡(luò)與信息安全已成為我國互聯(lián)網(wǎng)健康發(fā)展必須面對的嚴重問題。

1　網(wǎng)絡(luò)安全的定義

可以從不同角度對網(wǎng)絡(luò)安全做出不同的解釋。網(wǎng)絡(luò)安全從其本質(zhì)上講就是網(wǎng)絡(luò)上的信息安全，指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及數(shù)據(jù)受到保護。不遭受偶然的或者惡意的破壞、更改、泄露，系統(tǒng)連續(xù)可靠正常地運行，網(wǎng)絡(luò)服務(wù)不中斷。從用戶的角度，希望涉及到個人隱私和商業(yè)利益的信息在網(wǎng)絡(luò)上傳輸時受到機密性、完整性和真實性的保護，避免其他人或?qū)κ掷酶`聽、冒充、篡改、抵賴等手段對自己的利益和隱私造成損害和侵犯。同時用戶希望自己的信息保存在某個計算機系統(tǒng)上時，不受其他非法用戶的非授權(quán)訪問和破壞。從網(wǎng)絡(luò)運營商和管理者的角度來說，希望對本地網(wǎng)絡(luò)信息的訪問、讀寫等操作受到保護和控制，避免出現(xiàn)病毒、非法存取、拒絕服務(wù)和網(wǎng)絡(luò)資源的非法占用和非法控制等威脅，制止和防御網(wǎng)絡(luò)“黑客”的攻擊。

2　計算機網(wǎng)絡(luò)面臨的現(xiàn)實安全威脅

由于網(wǎng)絡(luò)的開放性和安全性本身即是一對固有矛盾，無法從根本上予以調(diào)和，再加上基于網(wǎng)絡(luò)的諸多已知和未知的人為與技術(shù)安全隱患，網(wǎng)絡(luò)很難實現(xiàn)自身的根本安全。目前。計算機信息系統(tǒng)的安全威脅主要來自于以下幾類：

2.1　計算機病毒

隨著計算機網(wǎng)絡(luò)技術(shù)的發(fā)展，計算機病毒技術(shù)也在快速地發(fā)展變化之中，而且在一定程度上走在了計算機網(wǎng)絡(luò)安全技術(shù)的前面。專家指出，從木馬病毒的編寫、傳播到出售，整個病毒產(chǎn)業(yè)鏈已經(jīng)完全互聯(lián)網(wǎng)化。對數(shù)量繼續(xù)暴增的計算機病毒來說，防護永遠只能是一種被動防護，而計算機感染上病毒后，輕則使系統(tǒng)工作效率下降，重則造成系統(tǒng)死機或毀壞，使部分文件或全部數(shù)據(jù)丟失，甚至造成計算機主板等部件的損壞，導(dǎo)致硬件系統(tǒng)完全癱瘓。據(jù)公安部調(diào)查結(jié)果顯示，計算機病毒仍然呈現(xiàn)出異常活躍的態(tài)勢，互聯(lián)網(wǎng)站被大量“掛馬”成為病毒木馬傳播的主要方式，最近就出現(xiàn)一個令人詫異的現(xiàn)象，黑客網(wǎng)站黑狼基地被掛馬了。同時，目前計算機病毒、木馬等繞過安全產(chǎn)品的發(fā)現(xiàn)、查殺甚至破壞安全產(chǎn)品的能力也增強了?？梢姡斍坝嬎銠C系統(tǒng)遭受病毒感染的情況相當嚴重。

2.2　黑客的威脅和攻擊

計算機信息網(wǎng)絡(luò)上的黑客攻擊事件越演越烈，據(jù)《2008瑞星中國大陸地區(qū)互聯(lián)網(wǎng)安全報告》披露，以牟利為目的的黑客產(chǎn)業(yè)鏈已經(jīng)形成并成為新的暴利產(chǎn)業(yè)。一旦成為了肉雞，黑客可以在該被控制的電腦上恣意妄為。同時，作為技術(shù)能力比較弱的中國，遭受境外黑客攻擊破壞也十分嚴重。兩年前，據(jù)媒體披露，一些中國重要部門的電腦就遭遇了一次“滑鐵盧”，一些政府部門、國防機構(gòu)、軍工企業(yè)等重要單位，遭到境外大規(guī)模的網(wǎng)絡(luò)竊密攻擊。

2.3　內(nèi)部威脅

上網(wǎng)單位由于對內(nèi)部威脅認識不足。所采取的安全防范措施不當，導(dǎo)致了內(nèi)部網(wǎng)絡(luò)安全事故逐年上升。不論是有意的還是偶然的，內(nèi)部威脅將繼續(xù)是一個最大的安全威脅。如果網(wǎng)絡(luò)的安全策略是未知的或不能執(zhí)行的，用戶諸如沖浪不安全的網(wǎng)站，點擊電子郵件中的惡意鏈接。或者不對敏感數(shù)據(jù)加密等行為都將繼續(xù)不知不覺地扮演著安全炸彈的角色。而隨著人員的移動性越來越強。利用未加密的移動設(shè)備使用網(wǎng)絡(luò)也大大增加“暴露”的風(fēng)險，給犯罪分子留下可乘之機。另外，一機兩用甚至多用情況普遍。計算機在內(nèi)外網(wǎng)之間頻繁切換使用，許多用戶將在Internet網(wǎng)上使用過的計算機在未經(jīng)許可的情況下擅自接入內(nèi)部局域網(wǎng)絡(luò)使用，造成病毒的傳入和信息的泄密。公安部調(diào)查結(jié)果顯示，攻擊或病毒傳播源來自內(nèi)部人員的比例同比增加了21％，涉及外部人員的同比減少了18％，說明聯(lián)網(wǎng)單位絕大部分都是出于防御外部網(wǎng)絡(luò)攻擊的考慮，導(dǎo)致來自內(nèi)部的威脅同時呈上升態(tài)勢。然而，內(nèi)部威脅通常會造成致命后果。

2.4　網(wǎng)絡(luò)犯罪

網(wǎng)絡(luò)犯罪是非常容易操作的，不受時間、地點、條件限制的網(wǎng)絡(luò)詐騙、網(wǎng)絡(luò)戰(zhàn)簡單易施、隱蔽性強。能以較低的成本獲得較高的效益。再加上網(wǎng)絡(luò)空間的虛擬性、異地性等特征，在一定程度上刺激了犯罪的增長。尤其是受到全球經(jīng)濟危機的影響，網(wǎng)絡(luò)犯罪將成倍增長，除了給社會造成負面影響外，網(wǎng)絡(luò)犯罪造成的經(jīng)濟損失巨大，追蹤匿名網(wǎng)絡(luò)犯罪分子的蹤跡非常困難。網(wǎng)絡(luò)犯罪已成為嚴重的全球性威脅。據(jù)有關(guān)方面統(tǒng)計，現(xiàn)在每天因全球網(wǎng)絡(luò)犯罪導(dǎo)致資金流失高達數(shù)百億、甚至上千億美元。

2.5　系統(tǒng)漏洞

許多網(wǎng)絡(luò)系統(tǒng)都存在著這樣那樣的漏洞，這些漏洞有可能是系統(tǒng)本身所有的。如Windows NT、UNIX等都有數(shù)量不等的漏洞。另外，局域網(wǎng)內(nèi)網(wǎng)絡(luò)用戶使用盜版軟件。隨處下載軟件及網(wǎng)管的疏忽都容易造成網(wǎng)絡(luò)系統(tǒng)漏洞。這不但影響了局域網(wǎng)的網(wǎng)絡(luò)正常工作，也在很大程度上把局域網(wǎng)的安全性置于危險之地，黑客利用這些漏洞就能完成密碼探測、系統(tǒng)入侵等攻擊。

以上只是網(wǎng)絡(luò)安全威脅中的一小部分。從中可以看出，解決網(wǎng)絡(luò)安全威脅，保證網(wǎng)絡(luò)的安全，需要尋求綜合解決方案，以應(yīng)對這種日漸嚴重的危機。

3　計算機網(wǎng)絡(luò)安全防范策略建議

網(wǎng)絡(luò)安全是一個相對概念，不存在絕對安全。所以必須未雨綢繆、居安思危；安全威脅是一個動態(tài)過程，不可能根除威脅，所以唯有積極防御、有效應(yīng)對。應(yīng)對網(wǎng)絡(luò)安全威脅則需要不斷提升防范的技術(shù)和管理水平，這是網(wǎng)絡(luò)復(fù)雜性對確保網(wǎng)絡(luò)安全提出的客觀要求。

在這里只是探討一些簡單實用的防范策略，這是安全的必要條件，而不是充分條件。

3.1　巧用主動防御技術(shù)防范病毒入侵

病毒活動越來越猖獗，對系統(tǒng)的危害也變得越來越嚴重。用戶一般都是使用殺毒軟件來防御病毒的侵入，但現(xiàn)在年增加千萬個未知病毒新病毒，病毒庫已經(jīng)落后了，因此，靠主動防御對付未知病毒新病毒是必然的。實際上，不管什么樣的病毒，當其侵入系統(tǒng)后，總是使用各種手段對系統(tǒng)進行滲透和破壞操作，所以對病毒的行為進行準確判斷，并搶在其行為發(fā)生之前就對其進行攔截，對于病毒的防御就顯得很重要，這就是病毒的主動防御技術(shù)。

筆者在工作、學(xué)習(xí)中使用Mamutu軟件， 可以利用其提供的靈活的主動防御手段來阻止病毒對系統(tǒng)的入侵，從而及時發(fā)現(xiàn)病毒的蹤跡。

3.2　防火墻和免疫墻的應(yīng)用

防火墻和免疫墻同屬于保護網(wǎng)絡(luò)本身不被侵入和破壞的安全設(shè)備，但二者所起作用卻是不同的。眾所周知，防火墻的作用是通過在內(nèi)網(wǎng)和外網(wǎng)之間、專網(wǎng)與公網(wǎng)之間的邊界上構(gòu)造一個保護屏障。保護內(nèi)部網(wǎng)免受非法用戶的侵入。而免疫墻則是由網(wǎng)關(guān)、服務(wù)器、電腦終端和免疫協(xié)議一整套的硬軟件組成，對內(nèi)網(wǎng)進行安全防范和管理的方案，承擔(dān)來自內(nèi)部攻擊的防御和保護。防火墻是用在有服務(wù)器提供對外信息服務(wù)，或者安裝了內(nèi)部信息系統(tǒng)，儲存了重要敏感信息的場合。而免疫墻是管理內(nèi)網(wǎng)的，如上網(wǎng)掉線、卡滯、帶寬無法管理等問題。由此可見，在企業(yè)網(wǎng)絡(luò)安全領(lǐng)域，防火墻和免疫墻各負其責(zé)。對于一個信息化程度較高的上網(wǎng)單位，來自外網(wǎng)和內(nèi)網(wǎng)的侵入和攻擊都要予以解決，所以防火墻和免疫墻缺一不可。

3.3　系統(tǒng)補丁程序的安裝

隨著各種漏洞不斷地被曝光，不斷地被黑客利用，因此堵住漏洞要比與安全相關(guān)的其它任何策略更有助于確保網(wǎng)絡(luò)安全，及時地安裝補丁程序是很好的維護網(wǎng)絡(luò)安全的方法。對于系統(tǒng)本身的漏洞，可以安裝軟件補??；另外網(wǎng)絡(luò)管理員還需要做好漏洞防護工作，保護好管理員賬戶，只有做到這兩個基本點才能讓我們的網(wǎng)絡(luò)更加安全。

3.4　加強網(wǎng)絡(luò)安全管理

網(wǎng)絡(luò)安全管理是指對所有計算機網(wǎng)絡(luò)應(yīng)用體系中各個方面的安全技術(shù)和產(chǎn)品進行統(tǒng)一的管理和協(xié)調(diào)，進而從整體上提高整個計算機網(wǎng)絡(luò)的防御入侵、抵抗攻擊的能力體系。考察一個內(nèi)部網(wǎng)是否安全，不僅要看其技術(shù)手段，而更重要的是看對該網(wǎng)絡(luò)所采取的綜合措施，不光看重物理設(shè)備，更要看重人員的素質(zhì)等因素，這主要是看重管理，“安全源于管理，向管理要安全”。

3.5　網(wǎng)絡(luò)實名

互聯(lián)網(wǎng)的一個特點是大多數(shù)用戶都是匿名的，如果我們要解決網(wǎng)絡(luò)犯罪問題，關(guān)鍵就是要消除在互聯(lián)網(wǎng)上的匿名因素。在互聯(lián)網(wǎng)上。只能允許可以信任的用戶在網(wǎng)絡(luò)中暢游。如果要打造這一步，每一個互聯(lián)網(wǎng)用戶都需要有一個自己的ID。一旦網(wǎng)絡(luò)犯罪分子或者是嫌疑犯登錄互聯(lián)網(wǎng)的時候，他的數(shù)據(jù)就會自動連接到互聯(lián)網(wǎng)的提供商，這樣就可以迅速地認識出哪些人是有害的潛在犯罪分子。

3.6　用戶要提高安全防范意識和責(zé)任觀念

安全隱患是個社會問題，不僅僅是安全人員、技術(shù)人員和管理人員的問題，同時也是每個用戶的問題。但是只要我們提高安全意識和責(zé)任觀念，注意安全，很多網(wǎng)絡(luò)安全問題也是可以防范的。我們要注意養(yǎng)成良好的上網(wǎng)習(xí)慣。不登錄和瀏覽來歷不明的網(wǎng)站；養(yǎng)成到官方站點和可信站點下載程序的習(xí)慣；不輕易安裝不知用途的軟件；不輕易執(zhí)行附件中的EXE和COM等可執(zhí)行程序；使用一些帶網(wǎng)頁木馬攔截功能的安全輔助工具等。

第7篇

關(guān)鍵詞：網(wǎng)絡(luò)安全；防范策略；防御技術(shù)

中圖分類號：TP393文獻標識碼：A文章編號：1009-3044(2012)13-3040-02

Computer Network Security Strategy and Attack the Defense Technology Research

WU Bao-ding

（Inner Mongolia Frontier Corps,Xilingol League, Xilin Gol League 026300,China）

Abstract: At present, network and information security has become today one of the important issues of social concern, the importance of information security has been elevated to an unprecedented height. To strengthen information security management with the continuous development of computer network technology and network applications, mining advanced network security technologies and equipment, the establishment of multi-layered, three-dimensional, comprehensive network security strategy, improve network system protection, protection of the safe operation of our network. Based on this, the computer network security strategy and attack defense technologies are discussed.

Key words: network security; prevention strategies; defense technology

計算機網(wǎng)絡(luò)的發(fā)展是信息社會的顯著標志，在信息處理和傳遞中占重要位置。它將不同地理位置、具有獨立功能的多臺計算機、終端及附屬設(shè)備用節(jié)點與鏈路連接起來，并配備相應(yīng)的網(wǎng)絡(luò)軟件，以實現(xiàn)遠程操作過程中資源共享而形成的計算機系統(tǒng)。它不僅可以滿足局部地區(qū)的辦公機構(gòu)的數(shù)據(jù)、文件傳輸需要，而且可以在一個國家甚至全世界范圍進行信息交換、儲存和處理，同時可以提供話音、數(shù)據(jù)和圖像的綜合。同時，隨著網(wǎng)絡(luò)系統(tǒng)的逐漸普及，一旦這些災(zāi)害性、危險性事件發(fā)生，對社會和國家都將造成巨大的損失，產(chǎn)生強烈的影響，如何有效防止災(zāi)害性、危險性事件的發(fā)生，增強網(wǎng)絡(luò)系統(tǒng)運行的安全性，是我們一直需要面臨的課題。

1計算機網(wǎng)絡(luò)的安全防范策略

1.1防范網(wǎng)絡(luò)病毒

從病毒發(fā)展趨勢來看，現(xiàn)在的病毒已經(jīng)由單一傳播、單種行為，變成依賴互聯(lián)網(wǎng)傳播，集電子郵件、文件傳染等多種傳播方式，融黑客、木馬等多種攻擊手段為一身的廣義的“新病毒”。目前國內(nèi)防范網(wǎng)絡(luò)病毒的軟件主要有：金山毒霸、瑞星殺毒軟件、江民殺毒軟件、360殺毒、熊貓殺毒等；國外的主要有卡巴斯基（俄羅斯產(chǎn)）、諾頓（賽門鐵克公司產(chǎn)）、MacAfee（美國產(chǎn)）、nod32（公司源于斯洛伐克，現(xiàn)總部在美國）、趨勢科技（公司成立于美國加州）、BitDefender(羅馬尼亞產(chǎn))、F-SECURE（芬蘭產(chǎn)）等等。

1.2提高個人信息安全意識

網(wǎng)絡(luò)安全管理是系統(tǒng)安全的重要組成部分，負責(zé)對安全架構(gòu)的其它幾個部分進行協(xié)調(diào)和監(jiān)管，以實現(xiàn)安全保密架構(gòu)的整體安全防范職能。安全保密管理部分在很大程度上涉及到人員管理和資源調(diào)配等管理層面的內(nèi)容，因而也是整個安全保密架構(gòu)中技術(shù)手段和管理手段結(jié)合較緊密的一個部分。參照ISO/IEC 17799信息安全管理標準的思路以及有關(guān)內(nèi)容，網(wǎng)絡(luò)安全管理體系的建設(shè)包括風(fēng)險評估機制的確定、安全管理策略的制定、安全管理組織架構(gòu)的建設(shè)、安全管理技術(shù)平臺的建設(shè)以及日常安全管理制度的建設(shè)等。

1）密碼控制

密碼控制策略其任務(wù)是保證網(wǎng)絡(luò)資源不被非法使用和非法訪問。各種網(wǎng)絡(luò)安全策略必須相互配合才能真正起到保護作用,它也是維護網(wǎng)絡(luò)系統(tǒng)安全、保護網(wǎng)絡(luò)資源的重要手段,規(guī)范訪問控制是保證網(wǎng)絡(luò)安全最重要的核心策略之一。

2）入網(wǎng)訪問控制

入網(wǎng)訪問控制是網(wǎng)絡(luò)訪問的第1層安全機制?？刂颇男┯脩裟軌虻卿浀椒?wù)器并獲準使用網(wǎng)絡(luò)資源,控制用戶登錄入網(wǎng)的位置、限制用戶登錄入網(wǎng)的時間、限制用戶入網(wǎng)的主機數(shù)量。當交費網(wǎng)絡(luò)的用戶登錄時,如果系統(tǒng)發(fā)現(xiàn)“資費”用盡,還應(yīng)能對用戶的操作進行限制。用戶的入網(wǎng)訪問控制通常分為三步執(zhí)行:用戶名的識別與驗證;用戶口令的識別與驗證;用戶賬戶的默認權(quán)限檢查。

3）權(quán)限控制

權(quán)限控制是針對在網(wǎng)絡(luò)中出現(xiàn)的非法操作而實施的一種安全保護措施。用戶和用戶組被給予一定的權(quán)限。網(wǎng)絡(luò)控制著能夠通過設(shè)置,指定訪問用戶和用戶組可以訪問哪些服務(wù)器和計算機,可以在服務(wù)器或計算機上操控哪些程序,訪問哪些目錄、子目錄、文件和其他資源,設(shè)定用戶對可以訪問的文件、目錄、設(shè)備能夠執(zhí)行何種操作。

2被攻擊防御技術(shù)

2.1防火墻技術(shù)

防火墻是指設(shè)置在不同網(wǎng)絡(luò)(如可信任的企業(yè)內(nèi)部網(wǎng)和不可信的公共網(wǎng))或網(wǎng)絡(luò)安全域之間的一系列部件的組合。它是不同網(wǎng)絡(luò)或網(wǎng)絡(luò)安全域之間信息的唯一出入口,能根據(jù)企業(yè)的安全政策控制(允許、拒絕、監(jiān)測)出入網(wǎng)絡(luò)的信息流,且本身具有較強的抗攻擊能力。它是提供信息安全服務(wù),實現(xiàn)網(wǎng)絡(luò)和信息安全的基礎(chǔ)設(shè)施。在邏輯上,防火墻是一個分離器,一個限制器,也是一個分析器,有效地監(jiān)控了內(nèi)部網(wǎng)和Internet之間的任何活動,保證了內(nèi)部網(wǎng)絡(luò)的安全。如果所有的訪問都經(jīng)過防火墻,那么,防火墻就能記錄下這些訪問并做出日志記錄,同時也能提供網(wǎng)絡(luò)使用情況的統(tǒng)計數(shù)據(jù)。

2.2信息加密技術(shù)

數(shù)據(jù)加密技術(shù)是保證數(shù)據(jù)安全性和保密性的主要手段，它是通過對數(shù)據(jù)進行二次編碼，讓黑客等非法用戶無法獲得真實信息的一種的方式。數(shù)據(jù)加密技術(shù)分為數(shù)據(jù)的存儲、數(shù)據(jù)的傳送以及密鑰管理等。數(shù)據(jù)的存儲過程的加密處理，是為了防止數(shù)據(jù)在存儲過程中被非法修改，數(shù)據(jù)的傳送加密技術(shù)是為了保證數(shù)據(jù)傳送過程中的安全而設(shè)置的。憑借安全性高的特點，數(shù)據(jù)加密技術(shù)已被廣泛應(yīng)用到管理部門的信息鑒定和數(shù)據(jù)采集中，有效的提高了信息的真實性，也對信息處理系統(tǒng)的安全起到極其重要的作用。

圖1

2.3虛擬專用網(wǎng)(VPN)

虛似局域網(wǎng)不是一個獨立的物理網(wǎng)絡(luò)，它只是利用公共網(wǎng)絡(luò)資源為用戶建立的邏輯上的虛似專用網(wǎng)，屬于公網(wǎng)的一部分。是在一定的通信協(xié)議基礎(chǔ)上，通過Internet在遠程客戶機與企業(yè)內(nèi)網(wǎng)之間，建立一條秘密的、多協(xié)議的虛似專線，所以也稱之為虛擬專用網(wǎng)。VPN可以將信息加密后重新打包在公共網(wǎng)絡(luò)上傳輸，是一種集網(wǎng)絡(luò)加密、訪問控制、認證和網(wǎng)絡(luò)管理于一體，能夠?qū)崿F(xiàn)廉價的、安全可靠的跨地域的數(shù)據(jù)通信。例如利用Internet，基于IP協(xié)議，可以建議IP-VPN。從一個VPN設(shè)備開始，通過路由器橫跨整個公共網(wǎng)絡(luò)到達其它YPN設(shè)備，穿過多個層次建立起一條點到點的虛似的專用通道，這樣VPN就保證了遠程客戶機與企業(yè)內(nèi)聯(lián)網(wǎng)之間通過專用網(wǎng)來進行的機密通信。

2.4系統(tǒng)容災(zāi)技術(shù)

數(shù)據(jù)容災(zāi)通過IP容災(zāi)技術(shù)來保證數(shù)據(jù)的安全。數(shù)據(jù)容災(zāi)使用兩個存儲器,在兩者之間建立復(fù)制關(guān)系,一個放在本地,另一個放在異地。本地存儲器供本地備份系統(tǒng)使用,異地容災(zāi)備份存儲器實時復(fù)制本地備份存儲器的關(guān)鍵數(shù)據(jù)。二者通過IP相連,構(gòu)成完整的數(shù)據(jù)容災(zāi)系統(tǒng),也能提供數(shù)據(jù)庫容災(zāi)功能。

3結(jié)束語

總之，網(wǎng)絡(luò)安全涉及的因素很多，需要網(wǎng)絡(luò)架設(shè)單位和管理人員思想上高度重視，建立健全完善的管理制度，有相應(yīng)的經(jīng)費保障機制，將資金、人員和技術(shù)防護等各方面都落到實處，才能做好這項工作。計算機網(wǎng)絡(luò)在技術(shù)、產(chǎn)品等各方面都對社會發(fā)展產(chǎn)生了巨大變化，這將是一場更深刻的信息技術(shù)革命。但機遇與風(fēng)險并存，需要我們加強對計算機網(wǎng)絡(luò)安全的研究與防范。

參考文獻：

[1]中國互聯(lián)網(wǎng)絡(luò)信息中心.中國互聯(lián)網(wǎng)絡(luò)發(fā)展狀況統(tǒng)計報告[P].中國互聯(lián)網(wǎng)信息中心,2010.

第8篇

關(guān)鍵詞：計算機網(wǎng)絡(luò) 安全策略 技術(shù)防范

中圖分類號：TP309 文獻標識碼：A 文章編號：1007-9416（2013）10-0207-01

1 引言

現(xiàn)階段計算機網(wǎng)絡(luò)的應(yīng)用規(guī)模不斷擴展，計算機網(wǎng)絡(luò)的安全等級要求提高，其中的涉及面十分廣闊，這不僅需要達到防范病毒的目的，還要增強計算機系統(tǒng)抵御外界非法入侵的性能，同時應(yīng)當提升對遠程數(shù)據(jù)信息傳送的保密性，防止在傳送過程中受到非法盜取的危險[1]。

2 計算機網(wǎng)絡(luò)的安全策略

2.1 物理安全策略

物理安全策略的主要目的在于維護計算機系統(tǒng)、網(wǎng)絡(luò)服務(wù)器與打印機等各種電子硬件設(shè)備與通信線路防止受到人為的非法攻擊，驗證網(wǎng)絡(luò)訪問者的真實身份與操作權(quán)限，避免系統(tǒng)用戶進行越權(quán)操作，構(gòu)建完善的安全管理體系。

2.2 訪問控制策略

訪問控制策略通常包含了以下內(nèi)容：（1）入網(wǎng)的訪問控制。入網(wǎng)的訪問控制屬于計算機網(wǎng)絡(luò)訪問的第一道防線。計算機網(wǎng)絡(luò)的控制權(quán)限明確設(shè)置了哪類用戶與用戶組能夠訪問哪類目錄、子目錄、文件與其它種類的資源。（2）目錄級的安全控制。計算機網(wǎng)絡(luò)管理員應(yīng)當設(shè)置用戶對于目錄、文件與設(shè)備的實際訪問。系統(tǒng)用戶對目錄一級所指定的權(quán)限對于全部的文件與子目錄都是有效的。

2.3 防火墻技術(shù)

防火墻技術(shù)通常包含有四大種類，分別為網(wǎng)絡(luò)級的防火墻、應(yīng)用級的網(wǎng)關(guān)、電路級的網(wǎng)關(guān)與規(guī)則性的檢測防火墻。防火墻在實際應(yīng)用過程中，需要出發(fā)考慮到各個方面的問題，首先應(yīng)當考慮到防火墻是不可以防御病毒的直接攻擊；其次應(yīng)當充分考慮到防火墻技術(shù)實施過程中數(shù)據(jù)和防火墻之間的更新問題，假如延時現(xiàn)象過長，則不能進行實時的服務(wù)需求。另外防火墻是無法防御來自于計算機網(wǎng)絡(luò)內(nèi)部的具體攻擊。

2.4 訪問控制技術(shù)

訪問控制技術(shù)作為對計算機系統(tǒng)資源實施保護措施的重要方式，其中涉及到三個方面的基本概念，分別為主體、客體與授權(quán)訪問。訪問控制技術(shù)的訪問對策一般分為三種情況，分別為自主式的訪問控制、強制式的訪問控制與以角色為基礎(chǔ)的訪問控制。

2.5 數(shù)據(jù)加密技術(shù)

計算機網(wǎng)絡(luò)數(shù)據(jù)加密技術(shù)分為三種類型，分別為鏈路的加密、節(jié)點的加密與端到端的加密。鏈路的加密是把全部信息在傳送過程前進行有效的加密處理，在各個節(jié)點對于接收到的數(shù)據(jù)信息進行解密處理，然后下一鏈路的密鑰對消息進行加密處理，繼續(xù)進行傳送。節(jié)點的加密禁止消息在計算機網(wǎng)絡(luò)節(jié)點中以明文的形式出現(xiàn)，其先將接收到的消息進行解密處理，然后使用另外一種密鑰進行加密操作，這一具體過程是在計算機網(wǎng)絡(luò)節(jié)點上一個安全模塊中實施的。端到端的加密允許數(shù)據(jù)信息在由起點至終點的傳送過程中一直以密文的形式出現(xiàn)。使用端到端的加密方式，消息在傳送過程中到達終點處是不可以進行解密處理的，由于消息在具體傳送過程中都會受到一定的保護，因此即使存在節(jié)點損壞的狀況也無法泄露數(shù)據(jù)[2]。

3 計算機網(wǎng)絡(luò)的技術(shù)防范對策

3.1 局域網(wǎng)安全技術(shù)防范對策

（1）網(wǎng)絡(luò)分段；計算機網(wǎng)絡(luò)分段作為控制計算機網(wǎng)絡(luò)廣播風(fēng)暴的一種有效方法，同時是確保計算機網(wǎng)絡(luò)安全的一種關(guān)鍵措施，其主要目的在于把非法用戶和計算機網(wǎng)絡(luò)資源進行相互隔離，從而避免非法的窺聽行為。（2）交換式集線器替換共享式集線器；對局域網(wǎng)的中心交換機進行計算機網(wǎng)絡(luò)分段的方法之后，以太網(wǎng)受到窺聽威脅的潛在因素仍然存在，應(yīng)當將交換式集線器替換為共享式集線器，控制單播數(shù)據(jù)包通常只可以在兩個網(wǎng)絡(luò)節(jié)點之間進行傳輸，從而有效地避免非法的窺聽行為。（3）VLAN的劃分；對于分布式的計算機網(wǎng)絡(luò)環(huán)境，應(yīng)當以機構(gòu)或者部門的方式來劃分VLAN。部門內(nèi)部的全部用戶節(jié)點與服務(wù)器都應(yīng)當在各自對應(yīng)的VLAN內(nèi)部，互相之間不會受到干擾。VLAN的內(nèi)部連接方式為交換實現(xiàn)，然而VLAN之間的連接方式是使用路由實現(xiàn)。

3.2 廣域網(wǎng)安全技術(shù)防范對策

因為廣域網(wǎng)大部分使用公網(wǎng)進行數(shù)據(jù)的傳送，數(shù)據(jù)信息在廣域網(wǎng)上被竊取的可能性要高于局域網(wǎng)。計算機網(wǎng)絡(luò)黑客僅僅需要使用一些簡易的包檢測工具系統(tǒng)軟件，就能夠很容易地進行對通信數(shù)據(jù)包的竊取與破解。廣域網(wǎng)的安全應(yīng)當使用以下各種防范技術(shù)對策：（1）加密技術(shù)。加密形式的計算機網(wǎng)絡(luò)安全技術(shù)是指經(jīng)過對計算機網(wǎng)絡(luò)數(shù)據(jù)的加密處理來確保計算機網(wǎng)絡(luò)的安全性，從而不依靠計算機網(wǎng)絡(luò)中數(shù)據(jù)信息通道的安全性。數(shù)據(jù)加密技術(shù)一般分成對稱型加密、不對稱型加密與不可逆加密這三種方式。計算機系統(tǒng)中的操作口令通常是運用不可逆加密算法進行加密操作的。（2）VPN技術(shù)。這項技術(shù)實質(zhì)上是虛擬形式的加密隧道技術(shù)，把企業(yè)私網(wǎng)內(nèi)部的數(shù)據(jù)進行加密封裝處理，經(jīng)過虛擬形式的公網(wǎng)隧道達到傳送目的。企業(yè)對于VPN的網(wǎng)絡(luò)搭建選型過程中，應(yīng)當注意選擇技術(shù)高端的VPN服務(wù)供應(yīng)商與VPN設(shè)備。（3）身份認證技術(shù)。這項技術(shù)應(yīng)當注意處理由外部撥號進入計算機網(wǎng)絡(luò)訪問內(nèi)部網(wǎng)的系統(tǒng)用戶。由于使用公共電話網(wǎng)伴隨的通訊風(fēng)險十分大，應(yīng)當嚴格進行身份認證處理[3]。

4 結(jié)語

計算機網(wǎng)絡(luò)存在的安全問題通常會涉及到計算機網(wǎng)絡(luò)的安全策略與技術(shù)防范對策這兩個方面，同時涉及到我國對計算機網(wǎng)絡(luò)安全的監(jiān)督防范制度以及相關(guān)的一系列法律問題，可以影響到計算機網(wǎng)絡(luò)安全工作人員的職業(yè)道德行為操守與高技術(shù)、高情感的平衡問題。相對于計算機網(wǎng)絡(luò)技術(shù)的工作者而言，假如可以充分建立正確的計算機網(wǎng)絡(luò)安全策略，在有效可行的范圍以內(nèi)，設(shè)置與實行經(jīng)濟可靠的安全技術(shù)防范對策，而且通過評估檢測達到不斷改進的目標，這樣計算機網(wǎng)絡(luò)安全問題的危險系數(shù)將會進一步地降低。

參考文獻

[1]嚴明.多媒體技術(shù)應(yīng)用基礎(chǔ)[M].武漢華中科技大學(xué)出版，2004.

第9篇

關(guān)鍵詞：云計算；計算機網(wǎng)絡(luò)安全；防范策略

中圖分類號：TP393.08 文獻標識碼：A 文章編號：1674-7712 （2013） 10-0116-01

一、云計算

（一）云計算的概念

云計算（CloudComputing）是近年來發(fā)展的一種新的計算形態(tài)。它是網(wǎng)格計算（GridComputing）、分布式計算（DistributedComputing）、并行計算（ParallelComputing）、效用計算（UtilityComputing）、網(wǎng)絡(luò)存儲（NetworkStorageTechnologies）、虛擬化（Virtualization）、負載均衡（LoadBalance）等傳統(tǒng)計算機和網(wǎng)絡(luò)技術(shù)發(fā)展融合的產(chǎn)物。云計算的核心思想是將大量用網(wǎng)絡(luò)連接的計算資源統(tǒng)一管理和調(diào)度，構(gòu)成一個計算資源池向用戶按需服務(wù)。提供資源的網(wǎng)絡(luò)被稱為“云”?！霸啤敝械馁Y源在使用者看來是可以無限擴展的，并且可以隨時獲取，按需使用，隨時擴展，按使用付費。

（二）云計算的工作原理

云計算的思想就是把力量聯(lián)合起來，然后給其中的每一個成員使用。云計算的基本原理就是通過使計算分布在大量的分布式計算機上，而非本地計算機或遠程服務(wù)器中。這使得企業(yè)能夠?qū)①Y源切換到需要的應(yīng)用上，根據(jù)需求訪問計算機和存儲系統(tǒng)。這也意味著計算能力就像我們現(xiàn)在使用水和電一樣，取用方便，費用低廉。

二、云計算背景下計算機網(wǎng)絡(luò)安全存在的問題

在技術(shù)方面，云計算存儲了大量的數(shù)據(jù)，一旦在云計算中心放生故障，將導(dǎo)致不可估量的損失。云計算在網(wǎng)絡(luò)的建設(shè)中擁有巨大的優(yōu)勢，但是存在的問題也很多。其中最突出的就是網(wǎng)絡(luò)的虛假地址和虛假標識問題。

其次，在計算機的網(wǎng)絡(luò)里，我們的防范措施很單一，網(wǎng)絡(luò)上的黑客和病毒隨時都有可能攻擊我們的云計算中心。在云計算中心里存儲的大數(shù)據(jù)信息對這些攻擊具有強大的吸引力。因此，云計算有許多重要的安全問題，例如在沒有真正明確保密性、完整性和可用性責(zé)任的情況下把服務(wù)委托給第三方等。

此外，互聯(lián)網(wǎng)技術(shù)在中國發(fā)展太快、變化太多，以致于讓我們對網(wǎng)絡(luò)安全的認識跟不上，缺少防范意識，雖然近幾年有了一定的提高，但是還不能滿足網(wǎng)絡(luò)安全的需求。我國對網(wǎng)絡(luò)安全的立法還并不全面，存在著漏洞，而且監(jiān)管的嚴密性也不夠。目前我國的立法不全，缺乏對網(wǎng)絡(luò)安全的制裁手段和懲罰。

三、云計算背景下計算機網(wǎng)絡(luò)安全的防范策略

（一）提高防范意識，明確網(wǎng)絡(luò)安全發(fā)展目標

一方面，加強對網(wǎng)絡(luò)系統(tǒng)認證身份的確認和識別，明確授權(quán)主體，從而提高對網(wǎng)絡(luò)安全在身份上的確認保障，避免因第三方侵入網(wǎng)絡(luò)安全系統(tǒng)；另一方面，保證網(wǎng)絡(luò)信息的完整性和機密性、一致性，加強對信息傳播的監(jiān)控操作，防止機密信息流失造成不必要的影響，禁止非授權(quán)用戶對信息數(shù)據(jù)的整改，嚴格把關(guān)信息安全的操控。

（二）提高網(wǎng)絡(luò)安全壁壘，強化應(yīng)對網(wǎng)絡(luò)威脅的能力

1.系統(tǒng)安全分析

系統(tǒng)安全分析是把系統(tǒng)中復(fù)雜事物分成相對簡單的組成部分，并找出各組成部分之間的內(nèi)部聯(lián)系，查明危害的過程。系統(tǒng)安全分析的目的是為了在整個系統(tǒng)生命周期內(nèi)，徹底除去或是控制危害。

2.采用加密技術(shù)

要提高網(wǎng)絡(luò)安全，加密技術(shù)是最常用的安全保密手段，利用技術(shù)手段把重要的數(shù)據(jù)變?yōu)閬y碼（加密）傳送，到達目的地后再用相同或不同的手段還原（解密）。在安全保密中，可通過適當?shù)拿荑€加密技術(shù)和管理機制來保證網(wǎng)絡(luò)的信息通訊安全。

3.采用認證和數(shù)字簽名技術(shù)

身份認證是指用數(shù)字辦法確認、鑒定、認證網(wǎng)絡(luò)上參與信息交流者或服務(wù)器的身份。數(shù)字證書是一個擔(dān)保個人、計算機系統(tǒng)或者組織的身份和密鑰所有權(quán)的電子文檔。認證的主要目的確定信息的真實性、完整性和不可否認性。所謂認證系統(tǒng)是為了使接收者或第三者能夠識別和確認消息的完整性的密碼系統(tǒng)。

4.運用服務(wù)器

服務(wù)器只允許因特網(wǎng)的主機訪問其本身，并有選擇地將某些允許的訪問傳輸給內(nèi)部網(wǎng)，這是利用服務(wù)器軟件的功能實現(xiàn)的。采用防火墻技術(shù)，易于實現(xiàn)內(nèi)部網(wǎng)的管理，限制訪問地址?？梢员Ｗo局域網(wǎng)的安全，起到防火墻的作用：對于使用服務(wù)器的局域網(wǎng)來說，在外部看來只有服務(wù)器是可見的，其他局域網(wǎng)的用戶對外是不可見的，服務(wù)器為局域網(wǎng)的安全起到了屏障的作用。

5.使用過濾器

Vontu、Websense和Vericept等公司提供一種系統(tǒng)，目的在于監(jiān)視哪些數(shù)據(jù)離開了你的網(wǎng)絡(luò)，從而自動阻止敏感數(shù)據(jù)。比方說，身份證號碼具有獨特的數(shù)位排列方式。還可以對這類系統(tǒng)進行配置，以便一家公司里面的不同用戶在導(dǎo)出數(shù)據(jù)方面享有不同程度的自由。

參考文獻

[1]劉穎，劉景.計算機網(wǎng)絡(luò)安全問題及措施[J].科技資訊，2008，6.

[2]姚遠耀，張予民.云計算在網(wǎng)絡(luò)安全領(lǐng)域的應(yīng)用[J].科技廣場，2009，7.

[3]王洪鎮(zhèn)，謝立華.關(guān)于云計算及其安全問題的綜述[J].現(xiàn)代計算機（專業(yè)版），2013，6.

[4]梁杰文，佟得天.云計算下的信息安全綜述[J].信息與電腦（理論版），2012，12.