導(dǎo)語：在計算機網(wǎng)絡(luò)安全的概念的撰寫旅程中，學(xué)習(xí)并吸收他人佳作的精髓是一條寶貴的路徑，好期刊匯集了九篇優(yōu)秀范文，愿這些內(nèi)容能夠啟發(fā)您的創(chuàng)作靈感，引領(lǐng)您探索更多的創(chuàng)作可能。

第1篇

關(guān)鍵詞：網(wǎng)絡(luò)技術(shù)；計算機；安全隱患

中圖分類號：TP309 文獻(xiàn)標(biāo)識碼：A文章編號：1007-9599(2011)07-0000-01

Computer Network Security Management

Zhang Tianzhen

（Panjin Vocational and Technical College,Panjin124010,China）

Abstract:Computer information systems of the important areas in the country play the role can not be ignored,the computer network application gives us a lot of convenience,and gradually melt into our lives,learning andtheir work,the computer network to promote its development and progress.

Keywords:Network technology;Computer;Security risks

隨著計算機網(wǎng)絡(luò)在我國的迅速發(fā)展，特別是與國際計算機網(wǎng)絡(luò)互連之后，網(wǎng)絡(luò)系統(tǒng)的安全問題越來越受到重視。網(wǎng)絡(luò)系統(tǒng)的安全對于國家機關(guān)、學(xué)校、企業(yè)是至關(guān)重要的，特別是對于學(xué)校、科研機關(guān)甚至個人也是如此。然而，絕對安全的計算機是根本不存在的，絕對安全的網(wǎng)絡(luò)也是不可能實現(xiàn)的。美國國防部制定的可靠計算機標(biāo)準(zhǔn)評估準(zhǔn)則將計算機安全劃分為從A到D四個級別，每個級別之內(nèi)又再細(xì)分為若干次級等。其中A1級為最高，但除了放在一個無人知曉的地方又未插電的計算機可以算得上A1級外，其它的計算機均無法達(dá)到這個標(biāo)準(zhǔn)。網(wǎng)絡(luò)安全性越高，同時也意味著對網(wǎng)絡(luò)使用的限制越強。網(wǎng)絡(luò)的安全性與網(wǎng)絡(luò)使用的便利性是一對矛盾的概念，在考慮網(wǎng)絡(luò)安全時，必須兩者兼顧。

一、計算機網(wǎng)絡(luò)安全的基本特征

（一）整體的完整與保密

數(shù)據(jù)在存儲和傳輸?shù)倪^程中沒有經(jīng)過授權(quán)不能被修改、破壞和丟失，防治對網(wǎng)絡(luò)程序的修改，預(yù)防病毒、黑客的入侵，來保證數(shù)據(jù)和信息的完整和安全。 目前，國內(nèi)開始出現(xiàn)了一些介紹防火墻及其產(chǎn)品的文章，但是對于防火墻內(nèi)部的技術(shù)細(xì)節(jié)很少進(jìn)行深入的分析。為此，我們根據(jù)國際上關(guān)于防火墻實現(xiàn)的技術(shù)文獻(xiàn)和自己的經(jīng)驗，對防火墻的概念和實現(xiàn)技術(shù)進(jìn)行了較深入的解析，希望能對讀者有所裨益。 防火墻的概念與構(gòu)成 以前，人們常在木屋和其它建筑物之間修筑一道磚墻，以便在發(fā)生火災(zāi)時火勢不會從一座建筑物漫延到另一座建筑物。非常自然地，這種磚墻被人們稱為防火墻。在現(xiàn)代的計算機網(wǎng)絡(luò)如Internet之中，類似的方法被用來保護重要的網(wǎng)絡(luò)資源免受危險的"火災(zāi)"影響，這種災(zāi)害有可能導(dǎo)致一個企業(yè)喪失與競爭有關(guān)或其它至關(guān)重要的信息。

（二）信息以及網(wǎng)絡(luò)的可控

具有控制數(shù)據(jù)和信息的內(nèi)容和傳播的能力，所有的信息數(shù)據(jù)都要在一定的范圍內(nèi)可以控制?？蛻裟軌蝽樌模⑶野凑招枰倪M(jìn)行使用，能夠用戶和在服務(wù)器上進(jìn)行所需要的數(shù)據(jù)的獲取。

二、計算機網(wǎng)絡(luò)安全管理存在的問題

（一）安全管理制度不健全。制度是促進(jìn)管理最有效的手段，在計算機網(wǎng)絡(luò)安全管理上也是同樣的道理。但是在管理中這種意識相當(dāng)?shù)牟蛔悖芾磙k法相對滯后。雖然對于這塊有著相應(yīng)的制度和規(guī)定，也只是停留在嘴上，沒有真正的落實到實際的行動中。并且由于教育經(jīng)費這個問題，許多院校為了降低成本，沒有采取對于網(wǎng)絡(luò)相應(yīng)的防護措施，為安全管理工作埋下了隱患。

（二）安全管理組織效率不高。要進(jìn)行科學(xué)的管理，光有經(jīng)驗是遠(yuǎn)遠(yuǎn)不夠的，它必須有一個強有力的管理組織體系，制定科學(xué)的程序標(biāo)準(zhǔn)來進(jìn)行控制和調(diào)節(jié)。高校的管理人員對于計算機網(wǎng)絡(luò)安全管理缺乏創(chuàng)新意識和整體觀念。相當(dāng)一部分的領(lǐng)導(dǎo)者仍舊習(xí)慣于舊的管理模式，管理上存在著誤區(qū)，過度重視外界的保護，沒有考慮到內(nèi)部人員的素質(zhì)，重視已經(jīng)發(fā)生的問題的解決，忽視了工作的計劃和預(yù)案。

（三）安全管理人員管理不到位。安全防范無論采用哪種手段，人都是管理中的重要的原因，近幾年的計算機事故的情況來看，許多都是由于工作人員使用不當(dāng)造成的，工作人員對于網(wǎng)絡(luò)熟悉、應(yīng)用程度直接導(dǎo)致了網(wǎng)絡(luò)使用的安全與否，因此全面提高機房管理工作人員的道德品質(zhì)和技術(shù)水平是安全管理的最重要因素。

三、計算機網(wǎng)絡(luò)安全管理的對策

（一）加強計算機網(wǎng)絡(luò)安全中防火墻的作用。計算機網(wǎng)絡(luò)安全中防火墻的作用：防火墻技術(shù)是建立在現(xiàn)代通信網(wǎng)絡(luò)技術(shù)和信息安全技術(shù)基礎(chǔ)上的應(yīng)用性安全技術(shù)。首先，可以說防火墻是網(wǎng)絡(luò)安全的屏障。因為只有經(jīng)過選擇的安全的應(yīng)用協(xié)議能通過防火墻，所以可以大大提高網(wǎng)絡(luò)質(zhì)量，可以讓網(wǎng)絡(luò)環(huán)境變得更加安全。比如防火墻可以禁止大家都知道的不安全的NFS協(xié)議進(jìn)出受保護網(wǎng)絡(luò)，比如說選項中源路由攻擊和ICMP重定向中的重定向路徑。防火墻可以拒絕所有以上類型攻擊的報文并通知防火墻的管理員。其次，防火墻可以大大的強化網(wǎng)絡(luò)的安全策略，可以對網(wǎng)絡(luò)存取和訪問進(jìn)行監(jiān)控審計。以防火墻為中心的安全方案配置，能將所有安全軟件，配置在防火墻上。與把網(wǎng)絡(luò)安全問題分散在每個主機上相比較，這樣的防火墻的集中安全管理就更為經(jīng)濟了。再者，網(wǎng)絡(luò)使用統(tǒng)計對網(wǎng)絡(luò)需求分析和威脅分析等也是非常重要的。計算機網(wǎng)絡(luò)安全中防火墻的類型：防火墻是非常重要的網(wǎng)絡(luò)防護設(shè)備。

（二）對系統(tǒng)計算機網(wǎng)絡(luò)安全管理高度重視。管理要從職能部門開始，來構(gòu)建計算機網(wǎng)絡(luò)安全的防護體系。學(xué)校領(lǐng)導(dǎo)班子要積極重視計算機的安全管理，此外，要建立專門的計算機安全管理的領(lǐng)導(dǎo)小組跟上物理的防盜、防火、防水、防雷等措施，來確保計算機網(wǎng)絡(luò)的安全應(yīng)用。

（三）重視計算機網(wǎng)絡(luò)安全中的網(wǎng)絡(luò)規(guī)劃 網(wǎng)絡(luò)的安全是保證網(wǎng)絡(luò)使用安全的前提，網(wǎng)絡(luò)規(guī)劃是網(wǎng)絡(luò)安全運行的一項重要內(nèi)容，強化網(wǎng)絡(luò)的監(jiān)督手段，防止內(nèi)網(wǎng)外聯(lián)現(xiàn)象，進(jìn)行科學(xué)、合理的網(wǎng)絡(luò)規(guī)劃來確保系統(tǒng)網(wǎng)絡(luò)安全有效運行。學(xué)校要結(jié)合自身實際科學(xué)地進(jìn)行網(wǎng)絡(luò)規(guī)劃，網(wǎng)絡(luò)安全意識不強，監(jiān)督力度不夠，計算機安全存在著巨大的隱患。要結(jié)合自身實際利用多種技術(shù)加強網(wǎng)絡(luò)防護力度，發(fā)現(xiàn)違規(guī)應(yīng)當(dāng)及時的通知和處理。

參考文獻(xiàn)：

[1]龍冬陽.網(wǎng)絡(luò)安全技術(shù)及應(yīng)用[J].華南理工大學(xué)出版社,2006

第2篇

1注重網(wǎng)絡(luò)信息安全的內(nèi)涵，保證研究策略和防護對策

從事計算機網(wǎng)絡(luò)的專業(yè)人員要知道，隨著計算機技術(shù)和通信技術(shù)的發(fā)展，人們的生活水平越來越高，計算機網(wǎng)絡(luò)將日益成為當(dāng)代社會中人們?nèi)粘＝涣骱椭匾畔⒌慕粨Q手段，并隨著科技的發(fā)展逐漸滲透到社會生活以及各個階層和各個領(lǐng)域。當(dāng)今社會中，保護計算機網(wǎng)絡(luò)運行質(zhì)量和信息安全是每一個國家和社會以及每一個公共團體甚至個人的責(zé)任，大家都要以身作則，必須正視當(dāng)前計算機網(wǎng)絡(luò)的信息安全管理制度，嚴(yán)格按照國家標(biāo)準(zhǔn)和規(guī)定，防護計算機網(wǎng)絡(luò)，保證信息安全。國家的科研人員要針對計算機網(wǎng)絡(luò)應(yīng)用以及相關(guān)的計算機網(wǎng)絡(luò)基本信息安全問題，有效的制定解決方案并進(jìn)行計算機網(wǎng)絡(luò)信息化的各方面研究。時代在發(fā)展，科技在不斷進(jìn)步，為了培養(yǎng)出更高科技的人才，配合信息化時代的發(fā)展，從事計算機網(wǎng)絡(luò)的人員要不斷提升自身的信息技術(shù)水平，注重網(wǎng)絡(luò)信息安全的內(nèi)涵，保證研究策略和防護對策，對網(wǎng)絡(luò)信息安全的概念有正確的認(rèn)識和了解，并掌握一定的網(wǎng)絡(luò)信息安全功能特點和網(wǎng)絡(luò)模型的建立等技術(shù)。另一方面，從事計算機網(wǎng)絡(luò)專業(yè)的研究人員，要全面學(xué)習(xí)《C語言程序設(shè)計》這門課程，并認(rèn)真學(xué)好和運用?！禖語言程序設(shè)計》是計算機專業(yè)的核心教學(xué)課程和基礎(chǔ)學(xué)習(xí)科目，對計算機網(wǎng)絡(luò)、信息安全等高技術(shù)領(lǐng)域都有特別重要的研究意義。

2發(fā)現(xiàn)網(wǎng)絡(luò)信息安全的問題，制定研究計劃和防護模式

隨著計算機網(wǎng)絡(luò)技術(shù)的不斷發(fā)展和科技的不斷進(jìn)步，全球信息化已走向全人類生活，成為人類發(fā)展的重要趨勢，科研人員要知道，計算機網(wǎng)絡(luò)已經(jīng)在國防軍事領(lǐng)域、銀行公司、金融、移動、電信、證券、各大商業(yè)以及人民日常生活中得到了極其重要的應(yīng)用，所以計算機網(wǎng)絡(luò)信息技術(shù)對于當(dāng)代的網(wǎng)絡(luò)平臺運用是非常有價值的。不久前美國在世界的矚目下，成立了網(wǎng)絡(luò)戰(zhàn)司令部，并高調(diào)提出了信息時代下網(wǎng)絡(luò)中心戰(zhàn)和網(wǎng)絡(luò)技術(shù)運用等思想，這就能充分地體現(xiàn)網(wǎng)絡(luò)技術(shù)對于當(dāng)代科技革命和人類生活的重要性。但是由于計算機網(wǎng)絡(luò)具有不安全性、不穩(wěn)定性、聯(lián)結(jié)形式多樣性、終端分布不均勻性、脆弱性、網(wǎng)絡(luò)的開放性、客戶使用不安全性、互連性等特征，致使許多計算機網(wǎng)絡(luò)的用戶容易受病毒、黑客、怪客以及惡意軟件和其他網(wǎng)絡(luò)漏洞的攻擊，導(dǎo)致信息的泄漏，造成不必要的影響。所以網(wǎng)上信息的安全和保密是計算機科研人員的重要任務(wù)，是當(dāng)代網(wǎng)絡(luò)技術(shù)革命至關(guān)重要的問題?？蒲腥藛T要有清醒的意識，認(rèn)識到網(wǎng)絡(luò)必須有足夠強的安全措施和防范模式，才能為客戶帶來較高的上網(wǎng)體驗，保護信息的安全，否則網(wǎng)絡(luò)將是無用的，沒有信息安全保障的，甚至?xí)o使用者帶來網(wǎng)絡(luò)病毒感染以及各方面危害，嚴(yán)重的還有可能會危及國家安全。因此，無論是在計算機局域網(wǎng)還是在信息廣域網(wǎng)中，處處都存在著自然和人為等諸多不利因素，對計算機網(wǎng)絡(luò)都有可能造成許多脆弱性的攻擊和潛在威脅。故此，科研人員必須嚴(yán)格把關(guān)，注重計算機網(wǎng)絡(luò)的信息安全維護系統(tǒng)，制定計算機網(wǎng)絡(luò)的安全措施，全方位地針對各種不同的病毒威脅和脆弱性的攻擊對象，規(guī)劃出切實可行的防范系統(tǒng)，這樣才能確保計算機網(wǎng)絡(luò)信息的嚴(yán)密性，讓計算機網(wǎng)絡(luò)用戶體驗到保密性、完整性和可用性的計算機網(wǎng)絡(luò)。學(xué)習(xí)計算機網(wǎng)絡(luò)的人員要有充分的“核心素養(yǎng)”，并具備嚴(yán)密的計算機思想?！昂诵乃仞B(yǎng)”是以“素養(yǎng)”作為基礎(chǔ)，結(jié)合當(dāng)代的科學(xué)知識的概念衍生出來的一種新型學(xué)習(xí)理念，而計算機網(wǎng)絡(luò)信息安全的科學(xué)內(nèi)涵具有復(fù)雜、嚴(yán)密、科技等特性，所以具有“核心素養(yǎng)”對于從事計算機網(wǎng)絡(luò)學(xué)習(xí)和研究人員來說是非常重要的，特別是在“密碼學(xué)”等研究領(lǐng)域的學(xué)者，必須要具有嚴(yán)密的思想和嚴(yán)謹(jǐn)?shù)膶W(xué)習(xí)態(tài)度，不斷探索和發(fā)現(xiàn)，發(fā)現(xiàn)網(wǎng)絡(luò)信息安全的問題，隨之制定研究計劃和防護模式，才能保證網(wǎng)絡(luò)信息安全工程能有效和全面的展開。

3注重網(wǎng)絡(luò)信息安全的理念，優(yōu)化防范措施和安全系統(tǒng)

3.1注重計算機網(wǎng)絡(luò)的數(shù)據(jù)加密技術(shù)，提高安全防護措施

目前木馬病毒領(lǐng)域已逐漸占據(jù)各大計算機網(wǎng)絡(luò)系統(tǒng)，并形成了一條分工明確且攻擊強度大的計算機網(wǎng)上黑色產(chǎn)業(yè)鏈。在國際刑法界列舉的計算機網(wǎng)絡(luò)病毒問題和現(xiàn)代社會新型病毒攻擊犯罪排行榜上，計算機犯罪導(dǎo)致人民群眾造成經(jīng)濟財產(chǎn)的損失案例已名列榜首。因此，計算機科研人員應(yīng)當(dāng)重視計算機網(wǎng)絡(luò)安全問題，把網(wǎng)絡(luò)信息安全列為國民經(jīng)濟各領(lǐng)域以及各大產(chǎn)業(yè)結(jié)構(gòu)發(fā)展的關(guān)鍵和研究方向，全面提高民族生存能力。所以計算機網(wǎng)絡(luò)的信息安全應(yīng)該注重計算機網(wǎng)絡(luò)的數(shù)據(jù)加密技術(shù)，對網(wǎng)絡(luò)使用數(shù)據(jù)進(jìn)行嚴(yán)格的加密和處理，防止惡意軟件進(jìn)行對計算機網(wǎng)絡(luò)的使用客戶進(jìn)行攻擊和肆意盜竊，提高群眾的安全防護措施。隨著時代的發(fā)展，科技不斷更新和改革，計算機行業(yè)逐漸占據(jù)各大商業(yè)市場，成為社會中必不可少的行業(yè)領(lǐng)域，計算機專業(yè)逐漸受到社會的關(guān)注和重視，成為民眾的熱點話題和探究方向。在實施和建立網(wǎng)絡(luò)安全防護網(wǎng)站時，研究人員要充分運用C程序設(shè)計語言的知識和Java、C#、匯編語言等高新技術(shù)的程序網(wǎng)絡(luò)設(shè)計軟件，注重計算機網(wǎng)絡(luò)的數(shù)據(jù)加密技術(shù)，提高安全防護措施。根據(jù)C語言的研究內(nèi)容，其知識框架包括數(shù)據(jù)類型、數(shù)組、函數(shù)、結(jié)構(gòu)體、運算符、變量等，對計算機網(wǎng)絡(luò)以及信息安全等許多科技領(lǐng)域有很大的意義。在利用“MicrosoftVisu⁃alC++”軟件進(jìn)行編程序時，在軟件頁面的下方會出現(xiàn)“error”的標(biāo)識，即錯誤分析，計算機網(wǎng)絡(luò)的研究人員要有明確的意識和研究態(tài)度，注重“scanf”和“printf”正確的使用方法，保證工作的正常實施。

3.2結(jié)合計算機網(wǎng)絡(luò)防火墻整合技術(shù)，保證安全防護功能

科研人員要從網(wǎng)絡(luò)信息安全的基本概念和當(dāng)前網(wǎng)絡(luò)市場存在的漏洞問題以及安全問題入手，發(fā)現(xiàn)不足和缺陷，簡單分析客戶的使用情況，對信息加密技術(shù)、網(wǎng)絡(luò)安全技術(shù)、數(shù)字摘要、信息加密技術(shù)和數(shù)字簽名、數(shù)字信封、網(wǎng)絡(luò)證書、數(shù)字證書等數(shù)字安全技術(shù)進(jìn)行研究和不斷試驗，圍繞計算機網(wǎng)絡(luò)安全問題著重研究和探討防火墻技術(shù)在當(dāng)前網(wǎng)絡(luò)信息安全市場中的應(yīng)用。從事計算機網(wǎng)絡(luò)的科研人員要注重方法和模式，全面分析計算機網(wǎng)絡(luò)的防火墻技術(shù)功能、計算機網(wǎng)絡(luò)類型、信息安全體系的結(jié)構(gòu)特點以及信息技術(shù)的發(fā)展歷程，從多種角度探討新一代計算機科學(xué)技術(shù)革命的發(fā)展意義和網(wǎng)絡(luò)防火墻技術(shù)的發(fā)展和應(yīng)用技術(shù)，制定出高效的發(fā)展計劃和生產(chǎn)模式，并結(jié)合團體參加單位信息化的計算機網(wǎng)絡(luò)研究過程，有效地把改造的工作實際和計算機網(wǎng)絡(luò)設(shè)計成一種混合型和科技型的防火墻系統(tǒng)。計算機網(wǎng)絡(luò)的工作人員要充分的研究和發(fā)現(xiàn)設(shè)計該型防火墻的目的，發(fā)現(xiàn)計算機網(wǎng)絡(luò)客戶使用的情況和需要解決的問題，給出當(dāng)前網(wǎng)絡(luò)模式下新型防火墻的使用理念和結(jié)構(gòu)組成，不斷研究其功能原理，最終才能實現(xiàn)計算機網(wǎng)絡(luò)和信息安全以及相關(guān)功能的運用過程。在計算機網(wǎng)絡(luò)運營過程中，信息安全的防火墻在自身內(nèi)部網(wǎng)和外部網(wǎng)之間會形成一個有助于減少信息攻擊的屏蔽子網(wǎng)，有了這個屏蔽子網(wǎng)，計算機網(wǎng)絡(luò)就能有效的運行，并可以較好地抵御來自內(nèi)外部各種信息安全的攻擊和各種計算機網(wǎng)絡(luò)的病毒威脅，還可以自動根據(jù)客戶對計算機使用的具體情況來完成內(nèi)外主機的交接和計算機網(wǎng)絡(luò)內(nèi)部的通信，甚至還可以智能更新當(dāng)前網(wǎng)絡(luò)模式下信息的使用規(guī)則和過濾規(guī)則，自動配置當(dāng)前的病毒過濾策略，具有強烈的防病毒功能，能抵御大多數(shù)惡性攻擊的病毒，防護計算機網(wǎng)絡(luò)的系統(tǒng)安全，能自動生成事件日記，有效記錄上網(wǎng)瀏覽記錄，同時還提供了Web、Mail等服務(wù)，為計算機網(wǎng)絡(luò)的用戶提供了多方面的服務(wù)系統(tǒng)。

3.3實施計算機網(wǎng)絡(luò)的安全隔離技術(shù)，制定安全防護模式

計算機網(wǎng)絡(luò)的工作人員要知道，我國當(dāng)前電子政務(wù)網(wǎng)絡(luò)安全方面以及病毒暴露問題比較突出的有五個方面:第一，計算機病毒泛濫，由于隨著時代的發(fā)展，廣大人民群眾都離不開計算機，家家戶戶都安裝互聯(lián)網(wǎng)，但是由于人民群眾對計算機網(wǎng)絡(luò)安全防范意識較低，對病毒問題不重視，導(dǎo)致計算機病毒泛濫。第二，計算機網(wǎng)絡(luò)木馬程序帶來的安全保密方面的隱患，這個隱患主要是由于客戶使用軟件后沒有進(jìn)行安全信息的處理，比如隨意插入沒有進(jìn)行安全檢查過的手機設(shè)備和各種移動設(shè)備，在插入U盤后沒有進(jìn)行病毒清理就隨意傳播資料等。其次是易受黑客攻擊，即網(wǎng)絡(luò)垃圾，特別是洪流攻擊，客戶在使用計算機網(wǎng)絡(luò)后沒有進(jìn)行木馬病毒的查殺或者掃描，沒有及時清理網(wǎng)絡(luò)垃圾等等因素造成的。許多垃圾郵件阻塞網(wǎng)絡(luò)的高效運行。緊接著就是計算機網(wǎng)絡(luò)安全的威脅開始蔓延到客戶使用的軟件以及應(yīng)用的各個環(huán)節(jié)，通過調(diào)查數(shù)據(jù)顯示，其中W'mdows占70%、而15NIX系統(tǒng)占30%，科研人員在2007年截獲的計算機庫和病毒樣本中，病毒木馬和計算機后門程序?qū)蛻粲嬎銠C網(wǎng)絡(luò)的攻擊就高達(dá)84.5%，而且因盜號木馬引起的客戶網(wǎng)上資產(chǎn)失竊的金額也特別巨大，竟然超過10億人民幣。所以，從事計算機網(wǎng)絡(luò)安全的科研人員應(yīng)當(dāng)重視起來，以嚴(yán)謹(jǐn)?shù)膽B(tài)度對待計算機網(wǎng)絡(luò)出現(xiàn)的攻擊，并制定有效的解決措施。隨著科技的進(jìn)步，在全球范圍內(nèi)呈現(xiàn)出同樣趨勢，即互聯(lián)網(wǎng)安全威脅問題日趨嚴(yán)重，已經(jīng)從病毒轉(zhuǎn)向了從人民群眾的計算機系統(tǒng)進(jìn)行攻擊從而獲取經(jīng)濟利益為目的的木馬病毒，日益囂張，肆意蔓延，根據(jù)國際數(shù)據(jù)公司的數(shù)據(jù)，近年來全球網(wǎng)上因為客戶使用方法不當(dāng)，失竊資產(chǎn)規(guī)模已經(jīng)猛增10億美元，其數(shù)目相當(dāng)驚人，相當(dāng)于4個北京奧運“鳥巢”，惡意軟件的開發(fā)，導(dǎo)致客戶計算機網(wǎng)絡(luò)從制造、傳播、到盜竊賬戶以致到第三方平臺清查、銷贓、洗錢的全過程都有病毒的攻擊。所以計算機網(wǎng)絡(luò)工作人員要實施計算機網(wǎng)絡(luò)的安全隔離技術(shù)，才能制定安全防護模式。

3.4完善計算機網(wǎng)路的訪問控制技術(shù)，優(yōu)化安全防護策略

計算機網(wǎng)絡(luò)在進(jìn)行防火墻、網(wǎng)絡(luò)安全路由器、虛擬專用網(wǎng)、病毒防控中心、網(wǎng)絡(luò)防火墻、VI吁D、安全服務(wù)器等運用過程時，要集中力量進(jìn)行安全檢查和病毒處理，對安全數(shù)據(jù)庫、計算機安全操作系統(tǒng)、客戶軟件漏洞掃描、防護和查殺殺毒、客戶的身份認(rèn)證等安全產(chǎn)品上進(jìn)行嚴(yán)格把關(guān)。近幾年來，我國的科研人員對計算機網(wǎng)絡(luò)進(jìn)行了安全操作系統(tǒng)、網(wǎng)絡(luò)安全數(shù)據(jù)庫、客戶多級安全機制、反攻擊和反病毒等方面投入了大量的研究，網(wǎng)絡(luò)襲擊事件逐年減少，但由于人民群眾對于網(wǎng)絡(luò)安全的意識淡薄，且網(wǎng)絡(luò)安全的解決是一個循序漸進(jìn)且綜合性復(fù)雜的問題，其中涉及諸多因素，包括計算機使用技術(shù)、網(wǎng)絡(luò)安全產(chǎn)品和管理計算機等問題，不是一朝一夕就可以解決的，因此為了構(gòu)筑2l世紀(jì)的新型環(huán)境下，國家信息安全以及計算機網(wǎng)絡(luò)安全保障體系，有效地保障國家人民群眾的財產(chǎn)安全、維護社會穩(wěn)定和市場經(jīng)濟的發(fā)展，就必須盡快致力于計算機網(wǎng)絡(luò)技術(shù)的研究和信息安全軟件的開發(fā)，全面增強廣大民眾的計算機網(wǎng)絡(luò)信息安全。

4總結(jié)

總而言之，計算機網(wǎng)絡(luò)的科研人員必須有充分的準(zhǔn)備和清醒的頭腦，有效認(rèn)清到網(wǎng)絡(luò)的脆弱性和潛在威脅以及現(xiàn)實中網(wǎng)絡(luò)安全方面客觀存在的各種網(wǎng)絡(luò)漏洞和網(wǎng)絡(luò)安全問題，制定詳細(xì)的計算機網(wǎng)絡(luò)防護計劃，提高對計算機網(wǎng)絡(luò)的研究手段和技巧，發(fā)現(xiàn)和制定有效的防護措施，減少計算機病毒等漏洞和缺陷，加強防護措施，采取強有力的計算機網(wǎng)絡(luò)防護安全策略，嚴(yán)格防護，層層把關(guān)，才能保障計算機網(wǎng)絡(luò)信息的安全。

作者:楊啟慧 單位:鄭州電力職業(yè)技術(shù)學(xué)院

參考文獻(xiàn)：

[1]楊雨峰.計算機網(wǎng)絡(luò)與信息安全防范措施探究——評計算機網(wǎng)絡(luò)與信息安全技術(shù)[J].新聞與寫作,2016(9):112-114.

[2]張明玉.計算機網(wǎng)絡(luò)的安全問題及預(yù)防策略探究[J].價值工程,2014,33(25):36.

[3]張宇希.基于云計算和虛擬化的計算機網(wǎng)絡(luò)攻防實驗教學(xué)平臺建設(shè)探索[J].實驗技術(shù)與管理,2015,32(4):59-60.

[4]宋明紅.改進(jìn)量子進(jìn)化算法在計算機網(wǎng)絡(luò)路由器選擇中的運用研究[J].科技通報,2014(1):174.

[5]劉長才.試析計算機網(wǎng)絡(luò)與信息安全系統(tǒng)的構(gòu)建與關(guān)鍵技術(shù)[J].計算機光盤軟件與應(yīng)用,2015(1):89-90.

[6]劉旭光.計算機網(wǎng)絡(luò)與信息安全系統(tǒng)的構(gòu)建及相關(guān)技術(shù)分析[J].電子測試,2015(4):345.

第3篇

近年來，互聯(lián)網(wǎng)得以迅速的發(fā)展，隨著科技的進(jìn)步和數(shù)據(jù)的存儲容量的增大，“大數(shù)據(jù)”這一新概念已經(jīng)悄然走進(jìn)了我們的生活中，并在多種權(quán)威場合被廣泛的提及，逐漸成為社會和學(xué)術(shù)界關(guān)注的焦點[1]。在這種大背景下，網(wǎng)絡(luò)走進(jìn)了千家萬戶，成為生活和生產(chǎn)中不可或缺的組成部分，網(wǎng)站攻擊事件頻頻發(fā)生，因此網(wǎng)絡(luò)安全成為時展的產(chǎn)物，引起了廣泛關(guān)注。

2“大數(shù)據(jù)”背景下影響網(wǎng)絡(luò)安全的因素

2.1互聯(lián)網(wǎng)的開放性

“大數(shù)據(jù)”背景下，因為互聯(lián)網(wǎng)的開放性被廣泛的應(yīng)用各行各業(yè)，在產(chǎn)生了大量利益的同時，也吸引了很多不法分子的非法利用，網(wǎng)絡(luò)安全問題層出不窮。計算機網(wǎng)絡(luò)自身所采用的IP協(xié)議的自我保護功能較弱，造成了數(shù)據(jù)傳輸過程中的傳輸服務(wù)安全系數(shù)較低，網(wǎng)絡(luò)較為脆弱，成為影響計算機信息網(wǎng)絡(luò)安全的重要的因素。

2.2計算機網(wǎng)絡(luò)操作者的不當(dāng)使用

操作者是計算機網(wǎng)絡(luò)使用的關(guān)鍵人物，只有正確的操作，計算機網(wǎng)絡(luò)的功能和作用才能被最大程度的發(fā)揮，操作者因個體不同往往會有不同的操作習(xí)慣，但不熟練、不正確的操作習(xí)慣會導(dǎo)致安全隱患的出現(xiàn)，甚至有些操作者沒有安全意識或者安全意識不強，在使用網(wǎng)絡(luò)的過程中會泄漏用戶安全口令或者如身份證、銀行卡等相關(guān)的其他個人信息，從而給計算機信息帶來了極大的安全隱患。

2.3計算機網(wǎng)絡(luò)病毒的入侵

“大數(shù)據(jù)”給人帶來方便的今天，也為計算機網(wǎng)絡(luò)病毒的入侵提供了便利，使計算機網(wǎng)絡(luò)問題更加突出。眾所周知，網(wǎng)絡(luò)病毒具有很強的傳播性和隱蔽性，一旦計算機網(wǎng)絡(luò)系統(tǒng)被病毒入侵，便會給用戶造成嚴(yán)重的破壞和重大的利益損失。計算機病毒主要存在于外來設(shè)備數(shù)據(jù)和網(wǎng)絡(luò)數(shù)據(jù)中，是計算機網(wǎng)絡(luò)安全中不可忽視的因素。

2.4黑客的非法攻擊

很多用戶喜歡把有價值的數(shù)據(jù)存儲于計算機網(wǎng)絡(luò)中，為了盜取這些有用的信息，也有些黑客懷有抱負(fù)心理，將目光投向計算機網(wǎng)絡(luò)系統(tǒng)，頻頻的對其進(jìn)行攻擊，使得有用數(shù)據(jù)外泄，嚴(yán)重的影響了計算機網(wǎng)絡(luò)安全，甚至導(dǎo)致了計算機網(wǎng)絡(luò)系統(tǒng)癱瘓，使計算機不能正常工作。

3“大數(shù)據(jù)”背景下計算機信息技術(shù)在網(wǎng)絡(luò)安全中的應(yīng)用

綜上所述，計算機網(wǎng)絡(luò)的發(fā)展給生活和生產(chǎn)帶來了極大的便利。但同時在安全方面也面臨著極大的挑戰(zhàn)，安全的維護并不是簡單的安裝殺毒軟件和設(shè)置防火強，它需要系統(tǒng)的管理和先進(jìn)的技術(shù)支持，因此我們要積極的采取措施加強計算機網(wǎng)絡(luò)安全的管理。

3.1提升全民安全防護意識

提升安全防護意識是保證計算機網(wǎng)絡(luò)安全的有效途徑，相關(guān)工作人員及操作人員必須高度重視，不斷的提升自我的安全防護意識，重視網(wǎng)絡(luò)安全，必要時可以通過講座、培訓(xùn)等形式對相關(guān)人員進(jìn)行安全教育，幫助他們建立安全理念，全面做好安全工作。

3.2建立和完善安全機制與體系

安全機制是計算機網(wǎng)絡(luò)安全的重要保證，能在一定程度上促進(jìn)計算機技術(shù)的發(fā)展。日常工作中，只有建立良好的機制，構(gòu)建合理的管理技術(shù)模型，完善人才管理制度，加強相關(guān)管理技術(shù)人才的培養(yǎng)，為社會儲備高素質(zhì)的管理人員，將網(wǎng)絡(luò)安全做到實處。社會和相關(guān)部門要大力推廣安全機制，并進(jìn)行長期的規(guī)劃，加強網(wǎng)絡(luò)安全內(nèi)容的培訓(xùn)，在實踐中對安全機制進(jìn)行不斷的改進(jìn)，提高突發(fā)事件的處理能力，從制度上保證網(wǎng)絡(luò)安全的實施。另外，社會改進(jìn)和完善安全機制的同時，還應(yīng)該從法律層面出臺相關(guān)的法律法規(guī)和行之有效的規(guī)章制度，從道德方面進(jìn)行正確的疏導(dǎo)，使社會相關(guān)人員知曉相關(guān)的底線，努力做到不跨線不越線，使網(wǎng)絡(luò)安全朝著有利于社會發(fā)展的方向邁進(jìn)。

3.3強化計算機信息網(wǎng)絡(luò)防火墻安全技術(shù)

計算機網(wǎng)絡(luò)防火墻安全技術(shù)與計算機網(wǎng)絡(luò)安全有著千絲萬縷的聯(lián)系，是計算機信息安全防護中重要的防護政策，其主要措施是對網(wǎng)絡(luò)數(shù)據(jù)訪問過程中實施安全控制，其主要表現(xiàn)形式為通過強化防火墻的等級保護內(nèi)部用戶和內(nèi)部網(wǎng)絡(luò)的同時，也可以避免外部用戶采取非法手段強行進(jìn)入內(nèi)部計算機網(wǎng)絡(luò)系統(tǒng)，保證內(nèi)部計算機信息網(wǎng)絡(luò)的穩(wěn)定，從一定程度上確保了計算機網(wǎng)絡(luò)的安全。另外我們應(yīng)該強化防火墻技術(shù)的預(yù)設(shè)，并利用這種功能來判斷數(shù)據(jù)在傳輸?shù)倪^程中是否持續(xù)有效，保證符合要求的合法用戶的數(shù)據(jù)持續(xù)傳輸，阻斷未經(jīng)許可的非法用戶的數(shù)據(jù)傳輸，并通過這種技術(shù)阻礙危險插件的安裝和過慮危險信息，阻擾非法操作，必要時還可以通過與其他網(wǎng)絡(luò)安全產(chǎn)品相結(jié)合的方式，努力給內(nèi)部用戶創(chuàng)造安全的網(wǎng)絡(luò)運行環(huán)境[2]。

3.4加強計算機信息網(wǎng)絡(luò)系統(tǒng)的監(jiān)控和監(jiān)測

隨著網(wǎng)絡(luò)病毒種類的增多，計算機網(wǎng)絡(luò)安全受到越來越大的威脅，最近幾年，技術(shù)人員開發(fā)了計算機網(wǎng)絡(luò)入侵檢測技術(shù)并被廣泛的應(yīng)用，這種技術(shù)能夠很好的檢測網(wǎng)絡(luò)使用過程中非法運用或操作，有效的控制非法侵入的情形。按照分析方法的不同，可以分為簽名分析法和統(tǒng)計分析法，簽名分析法是利用業(yè)內(nèi)已經(jīng)掌握的計算機網(wǎng)絡(luò)的空缺對攻擊行為進(jìn)行檢測的分析方法，統(tǒng)計分析法則是利用統(tǒng)計學(xué)的相關(guān)理論及其遠(yuǎn)離，針對計算機網(wǎng)絡(luò)系統(tǒng)的行為模式展開檢測或者判定，將破壞計算機網(wǎng)絡(luò)安全的因素扼殺在萌芽中，利用相關(guān)的檢測技術(shù)最大限度的為計算機網(wǎng)絡(luò)安全提供最為基礎(chǔ)的保護。

4結(jié)語

總之，“大數(shù)據(jù)”發(fā)展是社會發(fā)展的必然趨勢，目前還處于發(fā)展的初級階段，以后的發(fā)展道路上必須重視網(wǎng)絡(luò)安全。“大數(shù)據(jù)”時代的到來，使越來越多的資源得以共享，也使越來越多的有利數(shù)據(jù)被不法分子所掌控和利用，在給人類和社會帶來利益和方便的同時，也給人類帶來了難以想象的危險和災(zāi)難，因此加強網(wǎng)絡(luò)信息安全管理非常有必要且意義非凡。計算機網(wǎng)絡(luò)安全是一個復(fù)雜的長期的過程，涵蓋計算機信息技術(shù)的方方面面，既有管理方面的問題也有技術(shù)的缺陷，因此我們從管理模式入手，提高管理人員的綜合素質(zhì)和責(zé)任感，提高技術(shù)水平，以此解決“大數(shù)據(jù)”背景下網(wǎng)絡(luò)環(huán)境的安全問題，為網(wǎng)絡(luò)安全打好基礎(chǔ)。

作者:葛海霞 單位:深州市文化廣電新聞出版局

【參考文獻(xiàn)】

第4篇

【關(guān)鍵詞】計算機；建模；網(wǎng)絡(luò)安全

隨著信息技術(shù)的快速發(fā)展，計算機的應(yīng)用范圍日益廣泛。在網(wǎng)絡(luò)技術(shù)的支撐下計算機在人們生活中所起的作用越來越大，同時面臨的網(wǎng)絡(luò)安全問題也日益嚴(yán)峻。當(dāng)前在互聯(lián)網(wǎng)快速發(fā)展的同時，病毒蠕蟲、黑客攻擊以及拒絕服務(wù)等事件嚴(yán)重影響到了計算機的網(wǎng)絡(luò)安全。網(wǎng)絡(luò)安全形勢日益嚴(yán)峻，加強對網(wǎng)絡(luò)安全的研究變得十分重要。

計算機網(wǎng)絡(luò)安全建模是保證計算機網(wǎng)絡(luò)安全的重要措施。通過分析建模能夠?qū)崿F(xiàn)對計算機網(wǎng)絡(luò)的有效保護。分析建模的最終目的是要實現(xiàn)對系統(tǒng)最大限度的保護。先找出漏洞，而后再建模并修復(fù)，最后經(jīng)過驗證后應(yīng)用到實際網(wǎng)絡(luò)中。這是計算機網(wǎng)絡(luò)安全模型建模的基本步驟。

一、計算機網(wǎng)絡(luò)安全屬性

計算機網(wǎng)絡(luò)安全屬性包含多個內(nèi)容，了解計算機網(wǎng)絡(luò)安全屬性是進(jìn)行建模的重要前提。只有充分掌握計算機網(wǎng)絡(luò)的安全屬性才能夠研究出合理的模型。通常情況下計算機網(wǎng)絡(luò)安全屬性包含系統(tǒng)設(shè)備、網(wǎng)絡(luò)權(quán)限、計算機弱點、安全需求以及主體連接關(guān)系建模等。

系統(tǒng)設(shè)備，計算機網(wǎng)絡(luò)本身是通過各種不同功能的主機組合起來形成的。路由器、服務(wù)器、防火墻以及個人計算機是其中主要設(shè)備。我們對網(wǎng)絡(luò)安全屬性的考察是必須要了解這些主機設(shè)備的操作系統(tǒng)、弱點信息以及端口信息等內(nèi)容。網(wǎng)絡(luò)系統(tǒng)中可以分為不同類別的訪問權(quán)限。Root、Suspuser，User、Access是其中主要的幾種訪問權(quán)限。計算機弱點主要指的是計算機軟件編碼配置過程中出現(xiàn)的錯誤。有些惡意攻擊者就利用這些錯誤來對網(wǎng)絡(luò)系統(tǒng)進(jìn)行訪問。主體連接關(guān)系建模。主體連接關(guān)系建模主要是通過TCP/IP協(xié)議構(gòu)建起來的?？窟@種協(xié)議構(gòu)建起來的網(wǎng)絡(luò)連接能夠達(dá)到基本目的，但同時也非常容易出現(xiàn)差錯。這是我們需要高度重視的一個問題。安全需求是網(wǎng)絡(luò)系統(tǒng)在安全性、機密性等方面的要求。

二、計算機網(wǎng)絡(luò)安全建模分析

所謂計算機網(wǎng)絡(luò)安全建模就是要結(jié)合上文中提到的網(wǎng)絡(luò)安全屬性的各項內(nèi)容，對安全需求、系統(tǒng)設(shè)備、主體連接關(guān)系、計算機網(wǎng)絡(luò)弱點以及訪問權(quán)限等內(nèi)容來進(jìn)行建模。

安全需求建模。在對計算機網(wǎng)絡(luò)安全需求進(jìn)行建模之前，首先要了解安全策略這一重要概念。所謂安全策略主要指的是某主體對某一客體是否具有訪問權(quán)限。強制訪問控制策略、特定策略、自主訪問控制策略是安全策略的主要內(nèi)容。等級分析是安全需求建模的又一項重要內(nèi)容。計算機網(wǎng)絡(luò)安全可以分為多個不同的安全等級。針對網(wǎng)絡(luò)系統(tǒng)安全等級的劃分主要是通過機密性、可用性以及完整性來進(jìn)行劃分的，通常情況下按照機密性就可以把安全等級劃分為C1到C8八個等級。這八個安全等級之間是相互獨立，同時又相互關(guān)聯(lián)的。它們可以用來單獨評價，同時又可以相互補充。

（一）系統(tǒng)漏洞

木馬程序以及后門程序是當(dāng)前影響計算機網(wǎng)絡(luò)安全性能的重要問題。針對這些問題，工作人員可以通過安全需求類型分析和等級分析來對其進(jìn)行有針對性的分析。

（二）訪問權(quán)限建模

正如上文所述，網(wǎng)絡(luò)系統(tǒng)中的訪問權(quán)限可以分為多個等級。等級不同，所包含的權(quán)限也就不同。最高的權(quán)限是一切資源，一個普通系統(tǒng)用戶一般能擁有自己特定的資源；還有一種是低于管理者權(quán)限，但同時又比普通用戶權(quán)限更多的；最后一種就是匿名訪問計算機系統(tǒng)的來賓。對訪問權(quán)限進(jìn)行科學(xué)設(shè)計并建模是提升網(wǎng)絡(luò)安全水平的重要措施。

（三）系統(tǒng)設(shè)備建模

在計算機網(wǎng)絡(luò)系統(tǒng)中，網(wǎng)絡(luò)主機通常是只有一個地址。針對不同實體可以通過MAC地址、IP地址以及主機名等來進(jìn)行標(biāo)記。設(shè)計過程中可以把網(wǎng)絡(luò)設(shè)備看做是一個集合，集合中的每個元素代表其中一個實體設(shè)備。主機在網(wǎng)絡(luò)中則可以用（hosti、d，os，svcs，vuls）表示。這幾個指標(biāo)分別指的是網(wǎng)絡(luò)主機的標(biāo)示符、操作系統(tǒng)類型、版本號、服務(wù)列表以及弱點列表。

（四）網(wǎng)絡(luò)弱點建模

針對網(wǎng)絡(luò)弱點的建模，工作人員可以把已經(jīng)找到的弱點設(shè)為一個集合。在集合中的每個元素則可以代表單個弱點。再進(jìn)行弱點數(shù)據(jù)庫分析之后，就可以通過（BID，NAME、OS、DATE，Ppre，Pcon，AC）多元組來描述。這些指標(biāo)分別代表著不同含義。針對弱點復(fù)雜性主要是通過近似變量來進(jìn)行秒速的。在以上這些指標(biāo)中Ppre和Pcon，這兩個是需要我們予以高度重視的。

（五）主體鏈接關(guān)系建模

針對主體鏈接關(guān)系的建模主要是通過TCP/IP協(xié)議來實現(xiàn)的。針對網(wǎng)絡(luò)系統(tǒng)中的各種主機設(shè)備可以通過TCP（UDP）-端口號-服務(wù)類型-應(yīng)用程序名稱，這種序列來進(jìn)行表示。針對主機間的連接噶U型你則通常通過（Hsrc，Hdst，protocols）三元組來進(jìn)行表示。這三者主要指的是源主機、目標(biāo)主機以及兩者之間的連接關(guān)系。

三、網(wǎng)絡(luò)安全模型存在的問題

當(dāng)前在已有網(wǎng)絡(luò)安全模型中存在著不少問題，不能反映網(wǎng)絡(luò)設(shè)備在網(wǎng)絡(luò)中的地位，在對計算機弱點進(jìn)行描述過程中只是通過弱點編號來實現(xiàn)，在描述應(yīng)用層和傳輸層的連接關(guān)系的時候存在重復(fù)，對網(wǎng)絡(luò)設(shè)備的描述也只是考慮到了主機，而沒有全面考慮到其他設(shè)備。這些問題的出現(xiàn)使得計算機網(wǎng)絡(luò)安全形勢堪憂。

在今后工作過程中，工作人員要在已有的網(wǎng)絡(luò)安全模型的基礎(chǔ)上來對其進(jìn)行逐步改進(jìn)。要適當(dāng)引入網(wǎng)絡(luò)設(shè)備的安全性、攻擊者利用弱點進(jìn)行攻擊成功的復(fù)雜性。攻擊者權(quán)限等級細(xì)化等要素來最終使得網(wǎng)絡(luò)安全模型能夠在計算機網(wǎng)絡(luò)安全評估量化分析、網(wǎng)絡(luò)攻擊概率分析以及網(wǎng)絡(luò)攻擊圖生成過程中實現(xiàn)有效地復(fù)雜度控制。通過這樣的措施就可以有效提升網(wǎng)絡(luò)系統(tǒng)的安全性能。

在計算機技術(shù)和網(wǎng)絡(luò)技術(shù)快速發(fā)展的今天，計算機網(wǎng)絡(luò)安全形勢也日益嚴(yán)峻。利用計算機弱點來攻擊網(wǎng)絡(luò)已經(jīng)成為影響網(wǎng)絡(luò)安全的重要因素。在今后應(yīng)該不斷加強對計算機網(wǎng)絡(luò)安全技術(shù)的研究，要掌握網(wǎng)絡(luò)系統(tǒng)的安全屬性并結(jié)合這些屬性來進(jìn)行建模。最后是要逐步改進(jìn)模型，使得模型能夠?qū)崿F(xiàn)有效地復(fù)雜度控制。

參考文獻(xiàn)

[1]申加亮，崔靈智.淺論計算機網(wǎng)絡(luò)安全的現(xiàn)狀及對策[J].商情（教育經(jīng)濟研究），2008（01）.

[2]程拮.計算機網(wǎng)絡(luò)安全的現(xiàn)狀及防范對策[J].湘潭師范學(xué)院學(xué)報（自然科學(xué)版），2007（04）.

第5篇

這是一個信息時代，計算機網(wǎng)絡(luò)信息技術(shù)快速發(fā)展，我國在計算機互聯(lián)網(wǎng)絡(luò)具有起點低，發(fā)展速度快的特點，因此在我國計算機互聯(lián)網(wǎng)絡(luò)的建設(shè)過程中，提高我國網(wǎng)絡(luò)信息的安全保障能力對我國計算機網(wǎng)絡(luò)的健康、安全、穩(wěn)定運行與發(fā)展具有重要的意義。下面，我們就從以下幾個方面來探討下我國計算機和網(wǎng)絡(luò)信息安全的問題。

1 計算機網(wǎng)絡(luò)概念

計算機網(wǎng)絡(luò)是指在網(wǎng)絡(luò)環(huán)境里，利用網(wǎng)絡(luò)技術(shù)和控制措施，保證數(shù)據(jù)的可使用性、完整性、保密性。計算機網(wǎng)絡(luò)完全包括兩個因素：一是邏輯安全，指在計算機網(wǎng)絡(luò)系統(tǒng)的運行中，數(shù)據(jù)能夠得到較好的保存；二是物理安全，就是計算機網(wǎng)絡(luò)在運行中數(shù)據(jù)避免丟失和設(shè)備保持完整。影響計算機網(wǎng)絡(luò)安全的因素很多，既有人為的因素，也有計算機本身的因素，其中對計算機網(wǎng)絡(luò)安全威脅較為嚴(yán)重的是人為因素。

2 計算機及網(wǎng)絡(luò)信息安全的威脅

計算機網(wǎng)絡(luò)所面臨的威脅大體可分為兩種：

（1）對網(wǎng)絡(luò)中信息的威脅；

（2）對網(wǎng)絡(luò)中設(shè)備的威脅。

影響計算機網(wǎng)絡(luò)的因素很多，有些因素可能是有意的，也可能是無意的；可能是人為的，也可能是非人為的；可能是外來黑客對網(wǎng)絡(luò)系統(tǒng)資源的非法使有，歸結(jié)起來，針對網(wǎng)絡(luò)安全的威脅主要有：

首先，人為的無意失誤。

其次，人為的惡意攻擊。此類攻擊又可以分為以下兩種：

（1）主動攻擊，它以各種方式有選擇地破壞信息的有效性和完整性；

（2）被動攻擊，它是在不影響網(wǎng)絡(luò)正常工作的情況下。

再次，網(wǎng)絡(luò)軟件的漏洞和“后門”。

3 計算機網(wǎng)絡(luò)安全存在的主要問題

計算機系統(tǒng)存在著一些漏洞。在操作系統(tǒng)的編程過程中，程序員有時會出現(xiàn)一些失誤，從而導(dǎo)致操作系統(tǒng)產(chǎn)生漏洞，其實漏洞很難避免，任何一個操作系統(tǒng)都是存在漏洞的。計算機病毒。計算機病毒也就是會對計算機數(shù)據(jù)造成破壞的程序，對計算機的正常使用造成嚴(yán)重影響，并且這些程序能夠進(jìn)行自我復(fù)制，具有可觸發(fā)性、潛伏性、破壞性、傳染性、寄生性等特點。計算機病毒主要依靠運行程序、傳送數(shù)據(jù)包、復(fù)制等方式進(jìn)行傳播。在計算機的使用過程中，計算機病毒的傳播途徑主要是網(wǎng)絡(luò)、光盤、硬盤、移動硬盤、閃存盤。黑客攻擊。黑客主要采取兩類攻擊手段，分別是非破壞攻擊和破壞性攻擊，對計算機網(wǎng)絡(luò)網(wǎng)絡(luò)安全造成一定的威脅。非破壞性攻擊只是對操作系統(tǒng)的運行造成一定的影響，但是并不會竊取系統(tǒng)的資料，主要采取信息炸彈和拒絕服務(wù)的攻擊方式。破壞性攻擊就是為了竊取保密的文件，而侵入電腦系統(tǒng)目標(biāo)就是為了對目標(biāo)系統(tǒng)進(jìn)行破壞。黑客經(jīng)常采取的攻擊手段主要有尋找系統(tǒng)漏洞、植入木馬、攻擊電子郵件、獲取登錄口令等。網(wǎng)絡(luò)管理人員的安全意識不高。

4 針對計算機網(wǎng)絡(luò)安全存在的一些問題應(yīng)采取如下措施

4.1 對IP地址進(jìn)行隱藏

黑客得到IP地址主要是依靠網(wǎng)絡(luò)探測技術(shù)進(jìn)行。IP地址是一個較為重要的概念，黑客對攻擊目標(biāo)進(jìn)行攻擊就要知道對方的IP地址，就可以采取各種攻擊方式對這個IP進(jìn)行攻擊。黑客經(jīng)常利用一些網(wǎng)絡(luò)探測技術(shù)來查看我們的主機信息，主要目的就是得到網(wǎng)絡(luò)中主機的IP地址。IP地址在網(wǎng)絡(luò)安全上是一個很重要的概念，如果攻擊者知道了你的IP地址，等于為他的攻擊準(zhǔn)備好了目標(biāo)，他可以向這個IP發(fā)動各種進(jìn)攻，如DoS （拒絕服務(wù)）攻擊、Floop溢出攻擊等。隱藏IP地址的主要方法是使用服務(wù)器。

4.2 認(rèn)真做好網(wǎng)絡(luò)系統(tǒng)的設(shè)計

要想使計算機網(wǎng)絡(luò)可靠、安全，就應(yīng)當(dāng)對網(wǎng)絡(luò)系統(tǒng)進(jìn)行全面分析，認(rèn)真做好網(wǎng)絡(luò)運行質(zhì)量的設(shè)計。在局域網(wǎng)內(nèi)兩個節(jié)點間進(jìn)行通訊，數(shù)據(jù)會被以太網(wǎng)上所有節(jié)點截取，而不僅僅是這兩個節(jié)點接收，因此，要想獲取以太網(wǎng)上的數(shù)據(jù)包，只需要對任一個節(jié)點進(jìn)行監(jiān)聽即可，然后再分析數(shù)據(jù)包就可以得到較為關(guān)鍵的信息。

4.3 采取信息加密措施

網(wǎng)絡(luò)加密的主要方法有節(jié)點加密、端點加密、鏈路加密。節(jié)點加密也就是實現(xiàn)傳輸鏈路的保護，保護目的節(jié)點與源節(jié)點間的傳輸；端點加密也就是對數(shù)據(jù)提供保護，保證源端用戶到目的端用戶的數(shù)據(jù)安全；鏈路加密就是為了保證節(jié)點間的鏈路信息安全。網(wǎng)絡(luò)用戶可以根據(jù)實際情況選擇加密方式，采取以小的代價做到安全防護，保證信息的安全。

5 結(jié)束語

隨著計算機網(wǎng)絡(luò)在人們生活和工作中的應(yīng)用越來越廣泛，網(wǎng)絡(luò)攻擊造成的社會混亂和經(jīng)濟損失比之前較為嚴(yán)重。這樣就要求我們必須重視計算機網(wǎng)絡(luò)的信息安全，采取科學(xué)的防護策略，保證網(wǎng)絡(luò)用戶的正常工作和生活。為了保障網(wǎng)絡(luò)信息的安全，我們要根據(jù)網(wǎng)絡(luò)隱患的特征，分析信息系統(tǒng)的各個不安全環(huán)節(jié)，做到有針對性的防范和采取切實有效的措施，在最大限度上使安全系統(tǒng)能夠跟上實際情況的變化發(fā)揮效用，使整個安全系統(tǒng)處于不斷更新、不斷完善、不斷進(jìn)步的過程中。

參考文獻(xiàn)

[1]高原.計算機網(wǎng)絡(luò)信息安全及防護策略研究[J].計算機光盤軟件與應(yīng)用，2013（10）.

[2]藺小云.關(guān)于計算機網(wǎng)絡(luò)安全的若干思考，2009（11）.

第6篇

關(guān)鍵詞：網(wǎng)絡(luò)安全；防火墻技術(shù)；策略

中圖分類號：TP3文獻(xiàn)標(biāo)識碼：A

文章編號：1009-0118（2012）04-0221-02

計算機網(wǎng)絡(luò)的普及，不僅使我們的工作、生活和學(xué)習(xí)更加方便快捷、豐富多彩，同時也在國防、電信、經(jīng)濟等方面得到了廣泛的應(yīng)用。然而，我們在充分享受網(wǎng)絡(luò)優(yōu)越性的同時，也應(yīng)看到，計算機網(wǎng)絡(luò)雖然性能很強大，但也存在其容易受到攻擊的方面。計算機網(wǎng)絡(luò)安全問題已經(jīng)十分嚴(yán)重，應(yīng)當(dāng)引起我們的重視，并積極采取相關(guān)措施，維護網(wǎng)絡(luò)的安全運行。

一、網(wǎng)絡(luò)安全的概念及特征

（一）網(wǎng)絡(luò)安全的概念

網(wǎng)絡(luò)安全是指通過采用各種方法和手段，使計算機網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護，系統(tǒng)連續(xù)運行，網(wǎng)絡(luò)正常服務(wù)，從而確保網(wǎng)絡(luò)數(shù)據(jù)的可用性、完整性和保密性。

（二）網(wǎng)絡(luò)安全的特征

網(wǎng)絡(luò)安全具有以下五個方面的特征：

保密性：信息不隨便泄露給授權(quán)用戶之外的他人或被他人利用的特性。

完整性：數(shù)據(jù)未經(jīng)授權(quán)不能進(jìn)行改變的特性。即信息在存儲或傳輸過程中保持不被修改、不被破壞和丟失的特性。

可用性：當(dāng)需要時能否存取所需網(wǎng)絡(luò)安全解決措施的信息。

控制性：對信息的傳播及內(nèi)容具有控制能力。

可審性：出現(xiàn)安全問題時提供依據(jù)與手段。

雖然網(wǎng)絡(luò)已經(jīng)成為生活中不可或缺的一部分，然而其安全卻被我們忽視。網(wǎng)絡(luò)安全性差就會給我們帶來許多不必要的麻煩，所以我們應(yīng)該關(guān)于網(wǎng)絡(luò)安全進(jìn)行能更多的探討和研究。

二、網(wǎng)絡(luò)安全問題現(xiàn)狀分析

（一）網(wǎng)絡(luò)安全的嚴(yán)峻形勢

計算機網(wǎng)絡(luò)所建立的信息通道，使全世界對信息的交流、共享更加方便、快捷，從而大大助推了經(jīng)濟的發(fā)展，但是隨之而來的問題是網(wǎng)絡(luò)信息安全也面臨著威脅，網(wǎng)絡(luò)安全逐漸成為影響社會與經(jīng)濟正常發(fā)展的關(guān)鍵要素。

美國聯(lián)邦調(diào)查局公布的數(shù)字顯示，美國每年因網(wǎng)絡(luò)安全所造成的經(jīng)濟損失就高達(dá)75億美元，而全世界平均每20秒鐘就發(fā)生一起Internet計算機侵入事件。在我國，由于黑客入侵、計算機病毒的原因造成的經(jīng)濟損失也是巨大的，正如CEAC主任高騏在接受采訪時說：“目前，我國的網(wǎng)絡(luò)系統(tǒng)還比較脆弱，需要構(gòu)筑我們自己的數(shù)字‘長城’來保衛(wèi)網(wǎng)絡(luò)的安全。”［1］

（二）威脅網(wǎng)絡(luò)安全的方式

隨著計算機技術(shù)的快速發(fā)展，威脅計算機網(wǎng)絡(luò)安全的方式和手段也呈現(xiàn)出多樣化的特征。目前網(wǎng)絡(luò)中存在的安全威脅主要有以下幾種：

1、計算機病毒

計算機病毒是編制者在計算機程序中插入的，影響計算機正常使用并且能進(jìn)行擴展的計算機指令或代碼。計算機病毒主要是通過復(fù)制、傳送數(shù)據(jù)包以及運行程序等操作進(jìn)行傳播，在日常的生活中，硬盤、光盤和網(wǎng)絡(luò)等都是傳播計算機病毒的途徑。

2、木馬程序

木馬程序的全稱叫特洛伊木馬，是指潛伏在電腦中，受外部用戶控制以竊取本機信息或者控制權(quán)的程序，英文叫做“Trojan horse”。木馬程序的危害在于多數(shù)有惡意企圖，例如占用系統(tǒng)資源，降低電腦效能，危害本機信息安全（盜取QQ帳號、游戲帳號甚至銀行帳號），將本機作為工具來攻擊其他設(shè)備等。

3、拒絕服務(wù)攻擊

拒絕服務(wù)攻擊就是攻擊者采取辦法使合法用戶不能進(jìn)行正常的網(wǎng)絡(luò)服務(wù)，阻止合法用戶對網(wǎng)絡(luò)資源的訪問，以實現(xiàn)其不可告人的目的。攻擊者進(jìn)行拒絕服務(wù)攻擊，實際上是要實現(xiàn)兩種效果：一是迫使服務(wù)器的緩沖區(qū)滿，不接收新的請求；二是使用IP欺騙，迫使服務(wù)器把合法用戶的連接復(fù)位，影響合法用戶的連接。

4、黑客攻擊

黑客攻擊是黑客破解或破壞某個程序、系統(tǒng)及網(wǎng)絡(luò)安全,或者破解某系統(tǒng)或網(wǎng)絡(luò)以提醒該系統(tǒng)所有者的系統(tǒng)安全漏洞的過程。黑客攻擊手段可分為非破壞性攻擊和破壞性攻擊兩類：非破壞性攻擊一般是為了擾亂系統(tǒng)的運行，并不盜竊系統(tǒng)資料，通常采用拒絕服務(wù)攻擊或信息炸彈；破壞性攻擊是以侵入他人電腦系統(tǒng)、盜竊系統(tǒng)保密信息、破壞目標(biāo)系統(tǒng)的數(shù)據(jù)為目的。網(wǎng)絡(luò)黑客技術(shù)的發(fā)展已經(jīng)嚴(yán)重威脅網(wǎng)絡(luò)的安全。［2］

5、軟件漏洞

軟件開發(fā)者開發(fā)軟件時的疏忽，或者是編程語言的局限性，使其自身的設(shè)計和結(jié)構(gòu)始終會出現(xiàn)問題，而這些漏洞會被計算機病毒和惡意程序所利用，這就使計算機處于非常危險的境地，一旦連接入互聯(lián)網(wǎng)，危險就悄然而至。緩沖區(qū)溢出就是一種常見的軟件漏洞。

（三）影響網(wǎng)絡(luò)安全的因素

造成計算機網(wǎng)絡(luò)安全問題嚴(yán)重的因素是多方面的，既有計算機系統(tǒng)自身的缺陷，也有我們在使用和維護過程中存在的不足和疏忽?？偨Y(jié)起來，主要有如下因素：

1、網(wǎng)絡(luò)系統(tǒng)安全性差

計算機網(wǎng)絡(luò)系統(tǒng)的安全性差是由計算機網(wǎng)絡(luò)自身的特殊性所決定的，也是其無法擺脫的缺點，這也決定了在網(wǎng)絡(luò)技術(shù)的發(fā)展中，網(wǎng)絡(luò)安全性未能得到相應(yīng)的提高和改善。怎樣在讓計算機網(wǎng)絡(luò)技術(shù)更好更快發(fā)展的同時使其更加安全，是一個長期困惑我們的難題，也是未來需要我們繼續(xù)探索的重要難題。

2、計算機網(wǎng)絡(luò)系統(tǒng)自身的問題

網(wǎng)絡(luò)系統(tǒng)在穩(wěn)定性和可擴充性方面存在問題：

（1）由于設(shè)計的系統(tǒng)不規(guī)范、不合理以及缺乏安全性考慮，計算機網(wǎng)絡(luò)的穩(wěn)定性較差。正如網(wǎng)絡(luò)安全專家、CEAC首席講師周谷所說，“中國的網(wǎng)絡(luò)安全最大的隱患是因為計算機系統(tǒng)有3個先天缺陷：使用外國的CPU芯片，使用外國的操作系統(tǒng)、數(shù)據(jù)庫和使用外國網(wǎng)管軟件。這就造成了我國的網(wǎng)絡(luò)很大程度上收到外國網(wǎng)絡(luò)的影響。

（2）網(wǎng)絡(luò)硬件存在缺陷。比如服務(wù)器和網(wǎng)卡，其設(shè)計欠缺周密，這些導(dǎo)致網(wǎng)絡(luò)的安全性能差。

3、網(wǎng)絡(luò)安全意識淡薄，安全措施缺乏

據(jù)調(diào)查，信息網(wǎng)絡(luò)用戶缺乏安全防范意識和防范知識，管理人員缺乏培訓(xùn)，缺少安全預(yù)警信息是信息網(wǎng)絡(luò)安全存在的主要問題。盡管大多數(shù)用戶都使用了防火墻和防病毒產(chǎn)品，但其他類型安全產(chǎn)品的使用率幾乎都低于20％。許多站點在防火墻配置上無意中擴大訪問權(quán)限，卻忽視了這些權(quán)限可能會被某些人員濫用。管理制度不健全，網(wǎng)絡(luò)的管理和維護也不到位，也造成了網(wǎng)絡(luò)安全問題的嚴(yán)重化。

三、提高網(wǎng)絡(luò)安全的策略

（一）提高安全防范意識

多數(shù)網(wǎng)絡(luò)安全事件的發(fā)生都和缺乏安全防范意識有直接關(guān)系，所以較強的網(wǎng)絡(luò)安全意識是保證網(wǎng)絡(luò)安全的重要前提。當(dāng)前網(wǎng)絡(luò)技術(shù)發(fā)展迅速，網(wǎng)絡(luò)安全事故頻繁發(fā)生給我們的經(jīng)濟以及社會各方面造成巨大損失，引起人們對網(wǎng)絡(luò)安全的極大關(guān)注。因而，從思想上提高對計算機網(wǎng)絡(luò)安全重要性的認(rèn)識，增強內(nèi)部網(wǎng)絡(luò)治理人員以及使用人員的安全意識，是網(wǎng)絡(luò)安全工作的第一任務(wù)。

（二）嚴(yán)格網(wǎng)絡(luò)管理

并不是每一個網(wǎng)站都是安全的，但是需要提出的是，現(xiàn)在相當(dāng)一部分用戶在積極享用網(wǎng)絡(luò)服務(wù)的時候，只注重使用方便，卻忽視了安全問題，這種做法將會帶來嚴(yán)重的后果。目前我們搞好網(wǎng)絡(luò)安全的重點，首先是要嚴(yán)格落實平時的網(wǎng)絡(luò)管理，將日常網(wǎng)絡(luò)管理落實到每一個細(xì)節(jié)當(dāng)中；其次，還要加強對計算機網(wǎng)絡(luò)操作崗位的人員管理，對他們進(jìn)行深入的網(wǎng)絡(luò)安全教育和相關(guān)法律學(xué)習(xí)，并經(jīng)常進(jìn)行檢查和組織學(xué)習(xí)；此外，還要盡快建立反擊網(wǎng)絡(luò)病毒和反擊黑客的應(yīng)急部門，培養(yǎng)一批掌握相關(guān)知識和技術(shù)的人才。

（三）積極采取防范措施

1、網(wǎng)絡(luò)防火墻技術(shù)

網(wǎng)絡(luò)防火墻技術(shù)是一種網(wǎng)絡(luò)安全保護手段，是網(wǎng)絡(luò)通信時執(zhí)行的一種訪問控制尺度,通過控制入、出一個網(wǎng)絡(luò)的權(quán)限,并迫使所有的連接都經(jīng)過檢查,從而防止外部網(wǎng)絡(luò)用戶以非法手段通過外部網(wǎng)絡(luò)進(jìn)入內(nèi)部網(wǎng)絡(luò)，訪問內(nèi)部資源，以達(dá)到保護內(nèi)部網(wǎng)絡(luò)操作環(huán)境和設(shè)備之目的。雖然防火墻也有一些不足之處，但它是當(dāng)前保護網(wǎng)絡(luò)免受襲擊的有效手段，對保障網(wǎng)絡(luò)安全起到很大的作用。［3］

2、安全加密技術(shù)

安全加密技術(shù)是利用技術(shù)手段將重要的數(shù)據(jù)進(jìn)行加密傳送，在到達(dá)終點后再對其進(jìn)行解密，這是最常用的安全保密手段，也是電子商務(wù)采取的主要安全保密措施。加密技術(shù)的出現(xiàn)使基于Internet上的電子交易系統(tǒng)成為了可能，為全球電子商務(wù)提供了保證，無論是對稱加密還是非對稱加密技術(shù)都對維護電子交易的安全發(fā)揮了很大作用，因而仍是當(dāng)前電子交易安全措施的主流。［4］未來，我們也應(yīng)對此進(jìn)行改進(jìn)，使其更加完善，發(fā)揮更強的功效。

四、結(jié)語

隨著社會和經(jīng)濟的發(fā)展，網(wǎng)絡(luò)安全會顯得更加重要，必將引起我們更多的關(guān)注。然而，網(wǎng)絡(luò)安全是一個涉及科技、法律等諸方面的多學(xué)科話題。因此，要達(dá)到充分維護網(wǎng)絡(luò)安全的目的，必須對其進(jìn)行長期而深入的研究，從多處著手，建立一個完善而又科學(xué)的網(wǎng)絡(luò)安全維護體系，采取積極有效的措施，并嚴(yán)格執(zhí)行各項安全策略，建立安全穩(wěn)定的網(wǎng)絡(luò)環(huán)境，為社會和經(jīng)濟的長足進(jìn)步提供支持。

參考文獻(xiàn)：

\[1\]余志松.淺談網(wǎng)絡(luò)安全的技術(shù)控制\[J\].科技資訊,2007,(6):6-7.

\[2\]王淑琴,海麗軍.對計算機網(wǎng)絡(luò)安全技術(shù)的探討\[J\].內(nèi)蒙古科技與經(jīng)濟,2007,(10):3-5.

第7篇

關(guān)鍵詞：計算機網(wǎng)絡(luò)；信息安全；重要性

中圖分類號：G623文獻(xiàn)標(biāo)識碼： A

前言：隨著現(xiàn)代計算機網(wǎng)絡(luò)技術(shù)和經(jīng)濟社會的不斷發(fā)展，人們對計算機網(wǎng)絡(luò)技術(shù)的應(yīng)用提出了更高的要求。系統(tǒng)化、多元化及集成化是現(xiàn)代計算機網(wǎng)絡(luò)信息管理技術(shù)發(fā)展的基本趨勢。計算機網(wǎng)絡(luò)技術(shù)的蓬勃發(fā)展給社會帶來了很大的經(jīng)濟效益，與此同時，其自身也有一些安全隱患存在，而怎樣才能夠?qū)⑦@些安全隱患徹底清除對于計算機網(wǎng)絡(luò)的安全十分重要。計算機網(wǎng)絡(luò)信息安全防范技術(shù)是一門綜合性的學(xué)科，其主要是對外部非法用戶的攻擊進(jìn)行防范來確保網(wǎng)絡(luò)的安全的。

1、計算機網(wǎng)絡(luò)信息安全的概念

1.1計算機網(wǎng)絡(luò)信息技術(shù)安全的主要內(nèi)容包括信息的完整性、軟件系統(tǒng)的可靠性、保密性以及可用性，計算機網(wǎng)絡(luò)信息技術(shù)安全從而得出的主要特征有：

1、網(wǎng)絡(luò)數(shù)據(jù)的完整性、真實性，是指保護不被非法更改網(wǎng)絡(luò)數(shù)據(jù)。計算機網(wǎng)絡(luò)信息技術(shù)安全保護的另一內(nèi)容是，在存儲、傳輸?shù)倪^程中要求數(shù)據(jù)信息不被非法刪除、修改或丟失，計算機網(wǎng)絡(luò)數(shù)據(jù)信息的完整性和真實性進(jìn)行保護。

2、網(wǎng)絡(luò)數(shù)據(jù)的保密性，是指予以加密保護網(wǎng)絡(luò)用戶的保密信息，防止泄漏和被竊取。

3、網(wǎng)絡(luò)系統(tǒng)的可靠性，保障計算機網(wǎng)絡(luò)系統(tǒng)的可靠性是計算機網(wǎng)絡(luò)信息技術(shù)安全的首要特征，即網(wǎng)絡(luò)的可用性和穩(wěn)定性。計算機網(wǎng)絡(luò)系統(tǒng)的穩(wěn)定運行，是計算機網(wǎng)絡(luò)能夠高效、積極、持續(xù)工作的基礎(chǔ)和前提，因而計算機網(wǎng)絡(luò)信息技術(shù)安全的最基本特征和首要目標(biāo)是網(wǎng)絡(luò)系統(tǒng)的可靠性。

1.2計算機網(wǎng)絡(luò)信息安全，是指對計算機及其網(wǎng)絡(luò)信息資源保護不受自然或人為因素的損害和威脅，對信息資源完整性、安全性、可用性進(jìn)行保護。簡而言之，就是保護計算機網(wǎng)絡(luò)軟硬件的正常運行采取適當(dāng)?shù)拇胧?，避免被更改、破壞或泄漏?/p>

2、網(wǎng)絡(luò)信息基礎(chǔ)知識

計算機網(wǎng)絡(luò)，是指將位置不同的具有獨立功能的多臺計算機及其外部設(shè)備，通過線路連接起來，在網(wǎng)絡(luò)操作系統(tǒng)，網(wǎng)絡(luò)軟件及網(wǎng)絡(luò)通信協(xié)議的管理和協(xié)調(diào)下，實現(xiàn)資源共享和信息傳遞的計算機系統(tǒng)。簡單說，計算機網(wǎng)絡(luò)就是通過電纜、電話線或無線通訊將兩臺以上的計算機互聯(lián)起來的集合。

網(wǎng)絡(luò)信息安全是一門涉及計算機科學(xué)、網(wǎng)絡(luò)拓?fù)浼夹g(shù)、密碼技術(shù)、信息通訊安全技術(shù)等多種知識學(xué)科。它主要是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護，不受偶然或惡意的原因而遭到破壞、更改、泄露、系統(tǒng)連續(xù)可靠的正常運行，網(wǎng)絡(luò)服務(wù)不中斷。

3、計算機網(wǎng)絡(luò)主要存在的問題

（1）計算機病毒： 像“蠕蟲”病毒、“CIH”病毒、“千年蟲”、病毒到“熊貓燒香”病毒，病毒一直是計算機系統(tǒng)安全最直接的威脅。病毒依靠網(wǎng)絡(luò)傳播，常常通過服務(wù)器以軟件下載、郵件接收等方式進(jìn)入網(wǎng)絡(luò)傳播，竊取網(wǎng)絡(luò)信息，造成難以估量的損失。

（2）惡意攻擊：人為惡意破壞數(shù)據(jù)、信息的完整性，竊取密碼，偷窺并公開別人隱私。

(3)網(wǎng)絡(luò)軟件自身設(shè)計缺陷和漏洞，軟件在設(shè)計上存在的缺陷和漏洞往往給黑客攻擊留下了接入點，還有軟件人員為方便管理留下的軟件后門。

（4）網(wǎng)絡(luò)內(nèi)部攻擊：在局域網(wǎng)內(nèi)部，一些非法用戶冒用合法用戶的口令以合法身份登錄網(wǎng)站，竊取信息，破壞信息內(nèi)容。

（5）網(wǎng)絡(luò)外部攻擊：在局域網(wǎng)外部，偽裝合法用戶進(jìn)入網(wǎng)絡(luò)，修改網(wǎng)絡(luò)數(shù)據(jù)、竊取、破譯機密信息、破壞軟件執(zhí)行。

4、網(wǎng)絡(luò)信息與網(wǎng)絡(luò)安全的防護策略

4.1常用方法

現(xiàn)在網(wǎng)絡(luò)信息安全的防護措施必不可少，少了防護措施，就如同雞肋。從技術(shù)上說來，計算機網(wǎng)絡(luò)安全主要由防病毒、防入侵檢測等多個安全控件組成。就此對我們常用的幾種防護技術(shù)進(jìn)行分析

（1 ）防火墻技術(shù)

防火墻是一種保護網(wǎng)絡(luò)安全的技術(shù)措施，可以看成是安裝在因特網(wǎng)和內(nèi)部網(wǎng)絡(luò)之間的一道屏障，根據(jù)安全計劃和安全策略中的定義來保護其后面的網(wǎng)絡(luò)?？梢哉f是控制進(jìn)出網(wǎng)絡(luò)通信的閘門。

（2）病毒檢測

安裝網(wǎng)絡(luò)版的殺毒軟件，及時并隨時對系統(tǒng)進(jìn)行掃描，及時通過網(wǎng)絡(luò)INTERNET更新病毒庫和軟件。

（3）補丁程序，修補系統(tǒng)漏洞。操作系統(tǒng)因為自身的復(fù)雜性和對網(wǎng)絡(luò)需求的適應(yīng)性，需要進(jìn)行更新和升級，除服務(wù)器、工作站等需要操作系統(tǒng)升級外，也包括各種網(wǎng)絡(luò)設(shè)備，均需要及時升級打上最新補丁，嚴(yán)防網(wǎng)絡(luò)惡意工具和黑客利用漏洞入侵。

（4）提高物理安全

保護網(wǎng)絡(luò)關(guān)鍵設(shè)備(交換機、大型計算機)，制定嚴(yán)格的網(wǎng)絡(luò)規(guī)章制度，采取防水、防火、防輻射及不間斷的UPS電源。

（5）訪問受限及隔離技術(shù)

對用戶訪問資源的權(quán)限進(jìn)行嚴(yán)格控制和認(rèn)證。如動態(tài)口令、身份認(rèn)證、權(quán)限加以控制。還可以安裝隔離卡（單臺機）、隔離閘（多臺機）進(jìn)行隔離實現(xiàn)。

4.2定期維護。主要包括以下幾個方面：

（1）系統(tǒng)應(yīng)用程序維護。系統(tǒng)業(yè)務(wù)處理過程是通過程序的運行實現(xiàn)的，所以應(yīng)用程序維護很關(guān)鍵。

（2）數(shù)據(jù)和代碼維護。主要負(fù)責(zé)數(shù)據(jù)庫安全性、完整性、并發(fā)控制。當(dāng)用戶環(huán)境變化時，必須對代碼進(jìn)行修改。

（3）文檔維護。在進(jìn)行應(yīng)用系統(tǒng)、數(shù)據(jù)、代碼維護后，要及時根據(jù)維護后的變化，對相應(yīng)文檔就行修改，保持與系統(tǒng)一致性。并對維護內(nèi)容進(jìn)行記載。內(nèi)容包括維護工作的內(nèi)容、情況、時間、人員等。

（4）硬件設(shè)備維護。硬件設(shè)備維護主要包括對網(wǎng)絡(luò)設(shè)備、服務(wù)器、計算機、打印機的日常管理和維護。要定期對各設(shè)備進(jìn)行檢查、保養(yǎng)和查殺病毒工作，同時要設(shè)立設(shè)備故障登記和設(shè)備檢修故障登記。通過定期檢查維護，及時解決潛在故障隱患，保證設(shè)備正常運行。

5、結(jié)語

隨著社會的發(fā)展，網(wǎng)絡(luò)已成為我們生活、工作的一部分，網(wǎng)絡(luò)安全面臨的挑戰(zhàn)正在增大。網(wǎng)絡(luò)面臨的攻擊也會層出不窮。因此，我們要采用相應(yīng)的安全對策，制定相應(yīng)的防范策略來阻止攻擊，確保網(wǎng)絡(luò)信息系統(tǒng)的安全和穩(wěn)定。

第8篇

關(guān)鍵詞：網(wǎng)絡(luò)安全；安全威脅；防范措施

中圖分類號：TP393.08 文獻(xiàn)標(biāo)識碼：A 文章編號：1674-7712 （2013） 24-0000-01

隨著計算機網(wǎng)絡(luò)的不斷發(fā)展，信息全球化對于人類發(fā)展已是大勢所趨。但由于計算機網(wǎng)絡(luò)具有多樣性，開放性，互連性等特點，致使網(wǎng)絡(luò)容易受到攻擊。因此，計算機網(wǎng)絡(luò)安全措施顯得尤為重要。只有針對各種不同的威脅或攻擊采取必要的措施，才能確保網(wǎng)絡(luò)信息的保密性、安全性和可靠性。

一、計算機網(wǎng)絡(luò)安全的概念

所謂的計算機網(wǎng)絡(luò)安全是指保護計算機網(wǎng)絡(luò)系統(tǒng)中的硬件、軟件和數(shù)據(jù)資源，不因偶然或惡意的原因遭到破壞、更改、泄露、流失，使網(wǎng)絡(luò)系統(tǒng)連續(xù)可靠地正常運行，網(wǎng)絡(luò)服務(wù)正常有序。從大的范圍來說，計算機網(wǎng)絡(luò)安全一般涉及到三方面的內(nèi)容：其一，實體安全；其二，軟件安全；其三，數(shù)據(jù)安全。

二、影響計算機網(wǎng)絡(luò)安全的主要因素

對計算機信息構(gòu)成不安全的因素很多，主要因素有：

（一）軟件漏洞。多數(shù)計算機軟件在設(shè)計時，為了方便用戶的使用和資源共享，總是會留有許多“便利”，加上在設(shè)計時不可避免地存在許多不完善或未發(fā)現(xiàn)的漏洞，這也就給了非法用戶竊取、破壞信息提供可乘之機。

（二）計算機病毒。病毒是指“編制者在計算機程序中插入的破壞計算機功能或者破壞數(shù)據(jù)，影響計算機使用并且能夠自我復(fù)制的一組計算機指令或者程序代碼”。計算機病毒會給計算機系統(tǒng)造成危害，使得網(wǎng)上傳輸或存在計算機系統(tǒng)中的信息被篡改、竊取和破壞，使計算機網(wǎng)絡(luò)無法正常運行。目前病毒主要通過互聯(lián)網(wǎng)、電子郵件或者利用移動存儲設(shè)備等進(jìn)行傳播。

（三）黑客入侵?！昂诳汀敝傅木褪欠欠ㄈ肭终?。黑客攻擊計算機網(wǎng)絡(luò)的主要方法有：病毒、木馬、發(fā)送郵件攻擊、IP地址欺騙、口令攻擊等。黑客通過尋找并利用網(wǎng)絡(luò)系統(tǒng)的薄弱環(huán)節(jié)和軟件系統(tǒng)的漏洞，采用竊取計算機口令、身份標(biāo)識碼等方式非法進(jìn)入計算機網(wǎng)絡(luò)或數(shù)據(jù)庫系統(tǒng)。

（四）通信協(xié)議的隱患。創(chuàng)建通信協(xié)議的主要目的是實現(xiàn)網(wǎng)絡(luò)互聯(lián)和用戶之間的有效、可靠通信。但在實際網(wǎng)絡(luò)通信中，存在三大安全隱患：一是結(jié)構(gòu)上的缺陷。通信協(xié)議創(chuàng)建的初期，對協(xié)議安全保密等問題考慮不足，這些協(xié)議在結(jié)構(gòu)上或多或少地存在安全隱患；二是網(wǎng)絡(luò)協(xié)議存在漏洞。這是程序員編程過程中的失誤，或者是程序員為了調(diào)試方便，故意在協(xié)議中留下的“后門”；三是網(wǎng)絡(luò)配置上的隱患。不適當(dāng)?shù)挠嬎銠C網(wǎng)絡(luò)結(jié)構(gòu)和配置，也會造成信息傳輸障礙，給計算機網(wǎng)絡(luò)安全帶來威脅。

（五）管理隱患。網(wǎng)絡(luò)管理制度不健全，網(wǎng)絡(luò)管理人員或計算機用戶缺乏足夠的安全意識，日常操作存在操作口令泄漏、臨時文件未及時刪除等不規(guī)范行為，使網(wǎng)絡(luò)安全機制形同虛設(shè)。

三、計算機網(wǎng)絡(luò)安全的防范措施

（一）強化計算機網(wǎng)絡(luò)系統(tǒng)管理。強化管理可以從以下幾個方面著手：（1）加強設(shè)施管理，確保計算機網(wǎng)絡(luò)系統(tǒng)安全；（2）建立接入訪問功能模塊；（3）建立網(wǎng)絡(luò)權(quán)限控制模塊；（4）建立屬性安全服務(wù)模塊；（5）建立網(wǎng)絡(luò)智能日志系統(tǒng)；（6）建立備份及恢復(fù)機制。

（二）及時更新病毒防治技術(shù)。隨著計算機技術(shù)的不斷發(fā)展，計算機病毒變得越來越復(fù)雜和高級，對計算機信息系統(tǒng)構(gòu)成極大的威脅。在病毒防范中使用的防病毒軟件，從功能上可以分為網(wǎng)絡(luò)防病毒軟件和單機防病毒軟件兩大類。單機防病毒軟件一般安裝在單臺PC上，即對本地和本地工作站連接的遠(yuǎn)程資源采用分析掃描的方式檢測、清除病毒。網(wǎng)絡(luò)防病毒軟件則主要注重網(wǎng)絡(luò)防病毒，一旦病毒入侵網(wǎng)絡(luò)或者從網(wǎng)絡(luò)向其它資源傳染，網(wǎng)絡(luò)防病毒軟件會立刻檢測到并加以刪除。

（三）完善入侵檢測技術(shù)。入侵檢測技術(shù)是為保證計算機系統(tǒng)的安全而設(shè)計與配置的一種能夠及時發(fā)現(xiàn)并報告系統(tǒng)中未授權(quán)或異?，F(xiàn)象的技術(shù)，是一種用于檢測計算機網(wǎng)絡(luò)中違反安全策略行為的技術(shù)。入侵檢測系統(tǒng)（Intrusion Detection System簡稱IDS）是從多種計算機系統(tǒng)及網(wǎng)絡(luò)系統(tǒng)中收集信息，再通過這此信息分析入侵特征的網(wǎng)絡(luò)安全系統(tǒng)。IDS被認(rèn)為是防火墻之后的第二道安全閘門，它能使在入侵攻擊對系統(tǒng)發(fā)生危害前，檢測到入侵攻擊，并利用報警與防護系統(tǒng)驅(qū)逐入侵攻擊；在入侵攻擊過程中，能減少入侵攻擊所造成的損失；在被入侵攻擊后，收集入侵攻擊的相關(guān)信息，作為防范系統(tǒng)的知識，添加入策略集中，增強系統(tǒng)的防范能力，避免系統(tǒng)再次受到同類型的入侵。

（四）對訪問用戶進(jìn)行鑒別和認(rèn)證。對合法用戶進(jìn)行認(rèn)證可以防止非法用戶獲得對公司信息系統(tǒng)的訪問，使用認(rèn)證機制還可以防止合法用戶訪問他們無權(quán)查看的信息。常用的幾種方法是：身份認(rèn)證、報文認(rèn)證、訪問授權(quán)、數(shù)字簽名。

（五）有效使用數(shù)據(jù)加密技術(shù)。加密技術(shù)可以分為兩種：（1）對稱加密技術(shù)，（2）非對稱加密/公開密鑰加密。有效地運用數(shù)據(jù)加密技術(shù)，那么機密性和報文完整性就可以得以保證。

（六）安裝網(wǎng)絡(luò)防火墻。網(wǎng)絡(luò)防火墻是一種用來加強網(wǎng)絡(luò)之間訪問控制，防止外部網(wǎng)絡(luò)用戶以非法手段通過外部網(wǎng)絡(luò)進(jìn)入內(nèi)部網(wǎng)絡(luò)，訪問內(nèi)部網(wǎng)絡(luò)資源，保護內(nèi)部網(wǎng)絡(luò)操作環(huán)境的特殊網(wǎng)絡(luò)互聯(lián)設(shè)備。防火墻可以分為：包過濾型，型和監(jiān)測型。

（七）運用虛擬專用網(wǎng)（VPN）技術(shù)。所謂虛擬專用網(wǎng)（VPN）技術(shù)就是在公共網(wǎng)絡(luò)上建立專用網(wǎng)絡(luò)，使數(shù)據(jù)通過安全的“加密管道”在公共網(wǎng)絡(luò)中傳播。目前VPN主要采用了四項技術(shù)來保障安全：隧道技術(shù)（Tunneling）、加解密技術(shù)（Encryption & Decryption）、密匙管理技術(shù)（Key Management）和使用者與設(shè)備身份認(rèn)證技術(shù)（Authentication）。

計算機網(wǎng)絡(luò)安全問題越來越受到人們的重視，網(wǎng)絡(luò)安全不僅是一個技術(shù)問題，更是一個安全管理問題。我們必須綜合考慮多種影響安全的因素，制定科學(xué)、合理的目標(biāo)、方案，并有效實施，才能為計算機網(wǎng)絡(luò)提供強大的安全服務(wù)。

參考文獻(xiàn)：

第9篇

[關(guān)鍵詞] 計算機網(wǎng)絡(luò)； 網(wǎng)絡(luò)安全； 煤礦生產(chǎn)； 數(shù)據(jù)保護

一 計算機網(wǎng)絡(luò)安全的相關(guān)概念

在計算技術(shù)的廣泛使用過程中，安全的問題就是一個衍生的重要問題。了解計算機安全就要從計算機網(wǎng)絡(luò)安全的構(gòu)造中說起。網(wǎng)絡(luò)安全的概念主要是指在使用計算機中，程序系統(tǒng)對于硬件設(shè)備和軟件數(shù)據(jù)方面的資料的保護，在資料的使用中可以通過程序的編寫來形成整體的保護方案，當(dāng)計算機網(wǎng)絡(luò)在受到外來網(wǎng)絡(luò)的侵襲時，計算機安全系統(tǒng)可以就外來的攻擊和資料泄露等不安全問題進(jìn)行回應(yīng)，以此來保證計算機系統(tǒng)正常運行?；蛘咴谟嬎銠C系統(tǒng)受到安全危害以后，安全系統(tǒng)會根據(jù)自身的計算特點來對網(wǎng)絡(luò)程序進(jìn)行快速的修復(fù)，不斷的完善計算機安全系統(tǒng)的程序化。這項技術(shù)在煤礦的生產(chǎn)過程中也得到了很多的使用，提升網(wǎng)絡(luò)模式下的煤礦安全生產(chǎn)體系就是計算機網(wǎng)絡(luò)技術(shù)最為主要的貢獻(xiàn)。

在煤礦生產(chǎn)中，計算機安全系統(tǒng)的使用方式主要有以下幾種：

1.網(wǎng)絡(luò)安全性具有一定的保密性，可以將煤礦生產(chǎn)過程中形成和需要保存的一些重要資料在計算機網(wǎng)絡(luò)中得以保存，并在保存的系統(tǒng)中進(jìn)行加密，起到核心機密的安全保護的特征?？梢韵胂?，在煤礦企業(yè)的核心技術(shù)得不到合理的保護，就會使得機密材料外泄，自身的核心競爭力下降，在長遠(yuǎn)來看，企業(yè)的發(fā)展就會受到很大的影響；

2.計算機網(wǎng)絡(luò)安全可以保證煤礦生產(chǎn)數(shù)據(jù)的完整性，在生產(chǎn)的過程中，大量的數(shù)據(jù)資料需要進(jìn)行處理和修改，在這個過程中，單一的靠人去操作，經(jīng)常會出現(xiàn)一些錯誤，在一些關(guān)鍵部位出現(xiàn)錯誤將會給生產(chǎn)帶來極大的不便，而網(wǎng)絡(luò)安全技術(shù)就可以很好的解決這個問題，通過在計算機網(wǎng)絡(luò)的流程中，來形成具體的安全管理模式，直接通過傳感器收集的數(shù)據(jù)來進(jìn)行工作的指導(dǎo)任務(wù)；

3.安全系統(tǒng)還能夠防止外界的侵?jǐn)_。在上面談到的傳感器數(shù)據(jù)資料的使用，如果沒有合理完善的網(wǎng)絡(luò)安全體系，數(shù)據(jù)資料就可以被隨意的篡改，竊取，這樣對于煤礦的生產(chǎn)會帶來更大的損失。

二 煤礦企業(yè)在網(wǎng)絡(luò)安全中使用情況

煤礦企業(yè)在使用安全網(wǎng)絡(luò)管理中是將計算機系統(tǒng)直接與外部的網(wǎng)絡(luò)相互連接在一起，這就會對于安全的問題格外的關(guān)注。網(wǎng)絡(luò)是高度開放的平臺，避免受到外界的沖擊就需要提高自身的安全性能?，F(xiàn)有的大量的黑客和網(wǎng)絡(luò)病毒，在這樣的環(huán)境中就需要對核心和重要數(shù)據(jù)進(jìn)行保護，以防止重要數(shù)據(jù)的泄露，這就要有一整套健全的網(wǎng)絡(luò)安全管理機制。

1.對于計算機硬件設(shè)備的管理。通過提高硬件設(shè)備的管理方式，從管理的層面來對計算機進(jìn)行保護。如在一些重要的網(wǎng)絡(luò)數(shù)據(jù)的傳輸過程中，制定交換設(shè)備，對于在服務(wù)器和路由器的選擇上有固定安全的設(shè)備，并且在制定設(shè)備的基礎(chǔ)上還要在網(wǎng)絡(luò)的形態(tài)下增加防火墻管理。此外，對于蓄電設(shè)備的使用要尤為的注意，根據(jù)近年來網(wǎng)絡(luò)安全的數(shù)據(jù)泄露事件來看，在傳輸?shù)倪^程中停電會對網(wǎng)絡(luò)的安全造成極大的隱患，必須在網(wǎng)絡(luò)傳輸中有備用電源裝置以備在停電的情況下數(shù)據(jù)資料還能夠受到防火墻系統(tǒng)的保護。

2.在企業(yè)內(nèi)部，對于重要資料的瀏覽要設(shè)置訪問的權(quán)限。網(wǎng)絡(luò)系統(tǒng)會受到外部的攻擊，同時也會在內(nèi)部造成很大的安全隱患。在對于賬號的傳輸管理中建立權(quán)限設(shè)置可以有效的保護數(shù)據(jù)資料在使用中的安全，比如在使用數(shù)據(jù)中需要有專門的數(shù)據(jù)指令或是加密密碼，系統(tǒng)也會在程序編輯中自動的更新文件的設(shè)置選項，形成動態(tài)保密的網(wǎng)絡(luò)機制。提高訪問的權(quán)限，在內(nèi)網(wǎng)中可以使用安全數(shù)據(jù)庫當(dāng)中的資料，在外網(wǎng)環(huán)境下就無法進(jìn)入到核心數(shù)據(jù)庫調(diào)取資料。

3.增設(shè)更多的網(wǎng)絡(luò)加密程序。在現(xiàn)有的煤礦企業(yè)中，使用了無線網(wǎng)絡(luò)進(jìn)行網(wǎng)絡(luò)管理，這樣就會更容易受到外界的攻擊，傳輸?shù)臄?shù)據(jù)會在無線網(wǎng)絡(luò)的狀態(tài)下擾和截獲。因此在數(shù)據(jù)傳輸中要設(shè)置有加密模式，這樣在無線傳遞的過程中想要破解數(shù)據(jù)資料就會有很大的難度，有效的保證了無線網(wǎng)絡(luò)環(huán)境中，煤礦企業(yè)數(shù)據(jù)傳輸?shù)陌踩浴?/p>

4.無論是在外部網(wǎng)絡(luò)中還是內(nèi)部網(wǎng)絡(luò)中，防火墻對于整個網(wǎng)絡(luò)體系的安全防護作用都是至關(guān)重要的，是互聯(lián)網(wǎng)與垃圾信息、病毒文件之間的有效屏障，其主要是保護特定的網(wǎng)絡(luò)或者特定的網(wǎng)絡(luò)中計算機終端免遭非法越權(quán)入侵以及內(nèi)部網(wǎng)中的用戶與外部進(jìn)行非法通信。防火墻技術(shù)已經(jīng)經(jīng)過了多代的發(fā)展，技術(shù)在不斷完善，但是其工作原理可以歸納為：將防護節(jié)點安置于內(nèi)外部網(wǎng)絡(luò)的鏈接端口，在這些斷口處設(shè)定相關(guān)安全規(guī)則，一旦發(fā)生數(shù)據(jù)傳輸或者訪問，這些數(shù)據(jù)就必須經(jīng)過端口安全規(guī)則的檢測認(rèn)證，檢測區(qū)是否對網(wǎng)絡(luò)存在安全威脅，如果經(jīng)檢測有害，那么會立即阻斷數(shù)據(jù)傳輸，起到了保護計算機網(wǎng)絡(luò)的目的。