導(dǎo)語：在常見網(wǎng)絡(luò)安全問題的撰寫旅程中，學(xué)習(xí)并吸收他人佳作的精髓是一條寶貴的路徑，好期刊匯集了九篇優(yōu)秀范文，愿這些內(nèi)容能夠啟發(fā)您的創(chuàng)作靈感，引領(lǐng)您探索更多的創(chuàng)作可能。

第1篇

在社會(huì)不斷發(fā)展和科學(xué)技術(shù)水平不斷提升的現(xiàn)階段，計(jì)算機(jī)技術(shù)已經(jīng)在社會(huì)的各個(gè)行業(yè)領(lǐng)域當(dāng)中都實(shí)現(xiàn)了廣泛的應(yīng)用，信息網(wǎng)絡(luò)是推動(dòng)社會(huì)向前發(fā)展的重要力量。對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)中的信息系統(tǒng)而言，其與國家政府、企業(yè)公司和個(gè)人之間都具有十分緊密的聯(lián)系，其經(jīng)過傳輸和處理的信息會(huì)涉及到政府宏觀調(diào)控、企業(yè)資金管理和個(gè)人隱私等重要內(nèi)容，不可避免的會(huì)受到數(shù)據(jù)篡改、信息竊取和計(jì)算機(jī)病毒等形式的攻擊，計(jì)算機(jī)犯罪的發(fā)生率也呈現(xiàn)出遞增的趨勢(shì)，對(duì)社會(huì)的健康發(fā)展構(gòu)成了嚴(yán)重的威脅，基于此，要正確的認(rèn)識(shí)到網(wǎng)絡(luò)信息系統(tǒng)中存在的安全問題，并采取有效的應(yīng)對(duì)策略來保證信息的安全性。

1 網(wǎng)絡(luò)信息系統(tǒng)中常見的安全問題分析

網(wǎng)絡(luò)信息安全所針對(duì)的是信息系統(tǒng)的硬件、軟件和數(shù)據(jù)的安全，保護(hù)其不會(huì)因偶然或惡意等原因而受到破壞、泄露、更改等，保證系統(tǒng)的穩(wěn)定可靠運(yùn)行。然而，從我國網(wǎng)絡(luò)信息系統(tǒng)的安全現(xiàn)狀來看，其中還存在著以下幾方面的常見問題：

1.1 網(wǎng)絡(luò)信息系統(tǒng)自身存在的問題

網(wǎng)絡(luò)信息系統(tǒng)自身所存在的問題主要包括了系統(tǒng)漏洞和移動(dòng)存儲(chǔ)介質(zhì)兩方面的問題。對(duì)于系統(tǒng)漏洞而言，由于系統(tǒng)自身的風(fēng)險(xiǎn)因素，使得程序處理文件等在時(shí)序和同步等方面出現(xiàn)了漏洞，直接導(dǎo)致非法人員獲得了訪問權(quán)限。例如將攜帶病毒的U盤插入到計(jì)算機(jī)當(dāng)中，而網(wǎng)絡(luò)系統(tǒng)中缺少對(duì)這些介質(zhì)的認(rèn)證和審計(jì)等程序，使得信息的安全無法得到保證。

1.2 外部對(duì)網(wǎng)絡(luò)信息系統(tǒng)的攻擊

計(jì)算機(jī)病毒侵害是網(wǎng)絡(luò)信息系統(tǒng)中最為常見的一種外部攻擊方式，且病毒具有蔓延速度快和影響范圍廣等特點(diǎn)，例如特洛伊木馬程序能夠直接侵入電腦并對(duì)其進(jìn)行破壞，通常被偽裝成工具程序或游戲等，誘使用戶打開攜帶的郵件附件或從網(wǎng)上進(jìn)行下載，當(dāng)用戶執(zhí)行相關(guān)操作的同時(shí)，這些程序之后就會(huì)象古特洛伊人在敵人城外留下的藏滿士兵的木馬一樣留在計(jì)算機(jī)當(dāng)中。

1.3 網(wǎng)絡(luò)信息系統(tǒng)管理方面的問題

網(wǎng)絡(luò)信息系統(tǒng)管理中存在的問題主要表現(xiàn)在違反規(guī)章制度和故意泄密這兩方面。由于一些人員對(duì)相關(guān)的規(guī)章制度不熟悉，在工作中出現(xiàn)疏忽等問題，都會(huì)造成文件的信息被泄露。故意泄密指的是維護(hù)計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)的工作人員為了謀取利益等故意對(duì)系統(tǒng)進(jìn)行破壞，將文件信息和資料數(shù)據(jù)向外部提供的行為。

2 網(wǎng)絡(luò)信息系統(tǒng)常見安全問題的應(yīng)對(duì)策略

2.1 完善對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的物理保護(hù)

完善對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的物理保護(hù)是提高網(wǎng)絡(luò)信息系統(tǒng)安全性的首要措施，需要技術(shù)維護(hù)人員對(duì)網(wǎng)絡(luò)應(yīng)用的外部環(huán)境凈化，主要包括了以下三方面的內(nèi)容：

（1）要保證計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境的安全性，盡量選擇地質(zhì)穩(wěn)定、弱噪音源等環(huán)境；

（2）要對(duì)網(wǎng)絡(luò)應(yīng)用環(huán)境中的空氣濕度和溫度進(jìn)行必要的調(diào)節(jié)，控制空氣腐蝕度；

（3）在網(wǎng)絡(luò)應(yīng)用中心的外部要設(shè)置防護(hù)圈，為其配備必要的防電磁干擾和防雷擊等設(shè)備，以此來保證計(jì)算機(jī)系統(tǒng)的安全穩(wěn)定運(yùn)行。

2.2 強(qiáng)化對(duì)網(wǎng)絡(luò)信息系統(tǒng)的技術(shù)保護(hù)

2.2.1 防火墻技術(shù)

防火墻技術(shù)的實(shí)質(zhì)就是實(shí)現(xiàn)計(jì)算機(jī)硬件和軟件的組合運(yùn)用，在互聯(lián)網(wǎng)和內(nèi)部網(wǎng)之間建立一個(gè)安全網(wǎng)關(guān)，防止非法用戶的侵入。需要注意的是，并不是全部的網(wǎng)絡(luò)用戶都適合安裝防護(hù)墻，通常情況下，對(duì)于個(gè)體網(wǎng)絡(luò)安全存在特別要求，以及需要與Internet進(jìn)行聯(lián)網(wǎng)的企業(yè)和公司會(huì)采取防火墻技術(shù)。

2.2.2 數(shù)據(jù)加密技術(shù)

數(shù)據(jù)加密技術(shù)是利用數(shù)字方法對(duì)數(shù)據(jù)進(jìn)行重新組織，對(duì)傳輸過程中的數(shù)據(jù)流進(jìn)行加密，保護(hù)信息數(shù)據(jù)不會(huì)受到合法受者之外人員的查看。當(dāng)下，最為常見的數(shù)據(jù)加密技術(shù)包括了對(duì)稱加密技術(shù)和非對(duì)稱加密技術(shù)，二者的區(qū)別在于是否運(yùn)用同一個(gè)密匙進(jìn)行加密和解密。

2.2.3 入侵檢測(cè)技術(shù)

入侵檢測(cè)技術(shù)能夠及時(shí)發(fā)現(xiàn)計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)中存在的未授權(quán)和異?，F(xiàn)象，并對(duì)其進(jìn)行及時(shí)報(bào)告的技術(shù)，主要用于檢測(cè)計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)中是否存在違反安全策略的行為。入侵檢測(cè)技術(shù)能夠?qū)τ脩艉拖到y(tǒng)的活動(dòng)進(jìn)行監(jiān)視和分析，找到合法用戶和非法用戶的越權(quán)操作行為；對(duì)系統(tǒng)配置的正確性和存在的安全漏洞進(jìn)行必要的檢測(cè)，向管理人員予以提示和報(bào)警等。

2.3 增強(qiáng)網(wǎng)絡(luò)信息安全產(chǎn)品的合理應(yīng)用

電子簽證機(jī)構(gòu)是通信系統(tǒng)中的第三方，其中的 CA和PKI產(chǎn)品能夠?yàn)椴煌姆?wù)提供可信任的認(rèn)證服務(wù)。例如，CA能夠向用戶發(fā)行電子簽證的證書，為用戶提供成員身份驗(yàn)證和密鑰管理的實(shí)際功能；而PKI產(chǎn)品則可以提供更多的功能和服務(wù)，在今后將會(huì)成為計(jì)算基礎(chǔ)結(jié)構(gòu)的核心部件。另外，信息安全產(chǎn)品還包括了虛擬專用網(wǎng)（VPN）、安全路由器和安全管理中心等。

3 結(jié)束語

綜上所述，計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)的安全防護(hù)問題是一項(xiàng)十分復(fù)雜且系統(tǒng)的工作內(nèi)容，其與通信技術(shù)、計(jì)算機(jī)科學(xué)、信息安全技術(shù)和網(wǎng)絡(luò)技術(shù)等多學(xué)科之間具有十分緊密的聯(lián)系。在計(jì)算機(jī)技術(shù)實(shí)現(xiàn)不斷發(fā)展的現(xiàn)階段，網(wǎng)絡(luò)信息系統(tǒng)中常見的安全問題包括了系統(tǒng)自身漏洞、黑客攻擊與威脅、木馬病毒移植和用戶非法操作等，為了對(duì)存在的實(shí)際問題實(shí)現(xiàn)有效的解決，需要重視對(duì)硬件和軟件產(chǎn)品的研制，建立完善的管理制度，提高用戶的安全意識(shí)以及強(qiáng)化防護(hù)技術(shù)等，以此來提高網(wǎng)絡(luò)信息的安全性，促進(jìn)社會(huì)的健康發(fā)展。

第2篇

隨著校園網(wǎng)絡(luò)應(yīng)用的逐漸深入，特別是校園網(wǎng)絡(luò)與互聯(lián)網(wǎng)鏈接以后，校園網(wǎng)絡(luò)在信息資源上得到了極大的提升，但是網(wǎng)絡(luò)信息安全問題也逐漸凸顯，直接影響了學(xué)校正常的教學(xué)管理以及其他教學(xué)活動(dòng)。而常見的校園網(wǎng)絡(luò)安全問題主要表現(xiàn)在以下幾個(gè)方面：

（1）計(jì)算機(jī)系統(tǒng)存在漏洞

目前，我國中小學(xué)校園網(wǎng)絡(luò)中被普遍使用的操作系統(tǒng)是WIN7。而由于技術(shù)發(fā)展水平的限制，目前WINDOWS操作系統(tǒng)在服務(wù)器、防火墻、TCP/IP協(xié)議等方面都存在大量安全漏洞，而且當(dāng)下應(yīng)用范圍比較廣泛的360殺毒軟件、騰訊電腦管家等殺毒修復(fù)軟件功能也十分有限，對(duì)于互聯(lián)網(wǎng)這種無限開放的空間環(huán)境而言，這些漏洞被越來越多的人發(fā)現(xiàn)，并加以利用。這些都為校園網(wǎng)絡(luò)的穩(wěn)定運(yùn)行帶來了嚴(yán)重的影響和威脅。

（2）計(jì)算機(jī)病毒的破壞

威脅計(jì)算機(jī)功能運(yùn)行的最普遍則來自于計(jì)算機(jī)病毒?？梢哉f對(duì)于校園網(wǎng)絡(luò)而言，計(jì)算機(jī)病毒是破壞計(jì)算機(jī)系統(tǒng)正常運(yùn)行、破壞系統(tǒng)軟件、損害文件資料、導(dǎo)致網(wǎng)絡(luò)效率下降，甚至造成計(jì)算機(jī)及網(wǎng)絡(luò)系統(tǒng)癱瘓的最直接因素。具體來說，計(jì)算機(jī)病毒主要具有傳播速度快、隱蔽性強(qiáng)、傳染途徑廣、潛伏期長(zhǎng)、破壞力大等特點(diǎn)。比如前幾年影響比較惡劣的熊貓燒香病毒，網(wǎng)絡(luò)執(zhí)行官、網(wǎng)絡(luò)特工、ARPKILLER、灰鴿子等木馬病毒，使得網(wǎng)絡(luò)集體掉線、網(wǎng)絡(luò)系統(tǒng)中的游戲賬號(hào)、QQ賬號(hào)、網(wǎng)上銀行賬號(hào)密碼等被泄漏等等，嚴(yán)重威脅著中小學(xué)校園網(wǎng)絡(luò)的正常使用。

（3）互聯(lián)網(wǎng)對(duì)校園網(wǎng)的非法入侵及破壞威脅

為了最大程度的享有信息資源，提高校園管理、教學(xué)水平，基本上所有中小學(xué)校園網(wǎng)絡(luò)都是與互聯(lián)網(wǎng)相連的。這樣就導(dǎo)致了在享有互聯(lián)網(wǎng)無限資源的同時(shí)，也時(shí)刻面臨著來自互聯(lián)網(wǎng)中的非法入侵風(fēng)險(xiǎn)。比如最為常見的黑客利用網(wǎng)絡(luò)攻擊校園網(wǎng)絡(luò)服務(wù)器，竊取、篡改或破壞學(xué)校重要信息等，給學(xué)校日常的教學(xué)管理造成巨大危害。

二、完善校園網(wǎng)絡(luò)信息安全的對(duì)策措施

維護(hù)校園網(wǎng)絡(luò)安全是一個(gè)復(fù)雜的系統(tǒng)工程。其往往涉及到網(wǎng)絡(luò)用戶、管理以及技術(shù)維護(hù)等方面的工作內(nèi)容。因此，本質(zhì)上講，網(wǎng)絡(luò)安全工作是一個(gè)循序漸進(jìn)、不斷完善的過程。根據(jù)前人的研究成果，為了切實(shí)提高校園網(wǎng)絡(luò)的安全性，筆者認(rèn)為應(yīng)該從以下幾個(gè)方面進(jìn)行完善：

（1）采用身份認(rèn)證技術(shù)

由于校園網(wǎng)屬于開放性網(wǎng)絡(luò)，因此，校園網(wǎng)對(duì)用戶的限制很少。這樣就給一些非法入侵者提供了條件。因此，加強(qiáng)校園網(wǎng)絡(luò)的安全性，首先我們可以采用身份認(rèn)證的技術(shù)，從用戶限制上提高網(wǎng)絡(luò)的安全性。具體來說，身份認(rèn)知是指通信方設(shè)置身份確認(rèn)來限制非授權(quán)用戶的進(jìn)入。這項(xiàng)技術(shù)在高等院校及圖書館等機(jī)構(gòu)中已經(jīng)得到了普遍盈盈。而常見的身份認(rèn)證的方法有口令認(rèn)證法。其是指給系統(tǒng)管理員帳戶設(shè)置足夠復(fù)雜的強(qiáng)密碼，同時(shí)系統(tǒng)管理員的口令不定期的予以更換。

（2）防范系統(tǒng)安全漏洞

在日常的網(wǎng)絡(luò)系統(tǒng)維護(hù)中，及時(shí)的對(duì)當(dāng)前的電腦操作系統(tǒng)進(jìn)行更新升級(jí)，及時(shí)安裝各種系統(tǒng)補(bǔ)丁程序以及第三方系統(tǒng)管理軟件，比如常見的360安全衛(wèi)士、騰訊電腦管家等等，定期的進(jìn)行系統(tǒng)掃描機(jī)漏洞掃描，及時(shí)發(fā)現(xiàn)安全隱患。這樣才能防止各種計(jì)算機(jī)病毒入侵網(wǎng)絡(luò)，損壞計(jì)算機(jī)及系統(tǒng)軟件，提高網(wǎng)絡(luò)使用的安全性。

（3）加強(qiáng)校園網(wǎng)絡(luò)監(jiān)控

由于中小學(xué)師生對(duì)網(wǎng)絡(luò)安全普遍缺乏正確的認(rèn)知，在網(wǎng)絡(luò)使用過程中也無法有效準(zhǔn)確的判斷病毒網(wǎng)站，因此，在加強(qiáng)校園網(wǎng)絡(luò)安全意識(shí)的宣傳同時(shí)，還應(yīng)該在不影響校園網(wǎng)絡(luò)正常運(yùn)行的前提下，加強(qiáng)對(duì)內(nèi)部網(wǎng)絡(luò)的監(jiān)控范圍和力度，做到最大程度的保護(hù)網(wǎng)絡(luò)資源信息。具體措施比如配備入侵檢測(cè)系統(tǒng)，入侵防御系統(tǒng)，Web、E-mail、BBS的安全監(jiān)測(cè)系統(tǒng)和網(wǎng)絡(luò)監(jiān)聽系統(tǒng)等。一方面，通過監(jiān)控手段，增強(qiáng)網(wǎng)絡(luò)安全的自我適應(yīng)性和反應(yīng)能力，及時(shí)發(fā)現(xiàn)不安全因素，從而保證網(wǎng)絡(luò)服務(wù)的正常提供。另一方面，通過使用網(wǎng)管軟件、日志分析軟件、MRTG和Sniffer等工具，形成一個(gè)功能較完整、覆蓋面較廣的監(jiān)控管理系統(tǒng)。

第3篇

關(guān)鍵詞： 計(jì)算機(jī)網(wǎng)絡(luò)；網(wǎng)絡(luò)安全；安全威脅；防范對(duì)策

計(jì)算機(jī)網(wǎng)絡(luò)安全問題無論在生活中還是在工作中，都逐漸成為人們的焦點(diǎn)話題，尤其隨著時(shí)代的發(fā)展，電腦科技水平也在不斷進(jìn)步，同時(shí)計(jì)算機(jī)網(wǎng)絡(luò)的形式和內(nèi)容也加大了自身的開放性，形成了網(wǎng)絡(luò)信息內(nèi)容豐富、形式多樣、分布廣泛的特征，同時(shí)網(wǎng)絡(luò)信息也是面向所有大眾的，這也就使黑客和木馬等惡意軟件有了可乘之機(jī)，因此，加強(qiáng)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全防范措施有著重要的時(shí)代意義和現(xiàn)實(shí)意義。

1 計(jì)算機(jī)網(wǎng)絡(luò)常見的安全威脅

現(xiàn)如今在計(jì)算機(jī)使用過程中，有很多方面的因素都會(huì)導(dǎo)致安全系統(tǒng)受到威脅，例如網(wǎng)絡(luò)自身結(jié)構(gòu)的不合理、對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的操作不當(dāng)、安全意識(shí)不強(qiáng)、管理不完善等，這些都有可能給信息的外泄帶來一定程度上的危害，而這些危險(xiǎn)也表現(xiàn)在很多方面，隨著網(wǎng)絡(luò)開放性的不斷增強(qiáng)，網(wǎng)絡(luò)應(yīng)用系統(tǒng)涉及的領(lǐng)域也更廣泛，因此，計(jì)算機(jī)網(wǎng)絡(luò)常見的安全威脅也表現(xiàn)得多種多樣，具體可以分為以下幾個(gè)方面。

1.1 計(jì)算機(jī)網(wǎng)絡(luò)硬件方面的威脅

網(wǎng)絡(luò)硬件作為一種生產(chǎn)出來的產(chǎn)品，難免會(huì)出現(xiàn)大大小小的問題，據(jù)調(diào)查顯示，目前在計(jì)算機(jī)網(wǎng)絡(luò)硬件中存有的問題就有九十多種，其中通過路由器產(chǎn)生的問題最多，因?yàn)楹芏噙h(yuǎn)程用戶沒有經(jīng)過授權(quán)，非法通過路由器對(duì)使用者的網(wǎng)絡(luò)進(jìn)行修改、訪問和重啟，更有甚者，使用一些炸彈軟件對(duì)路由器進(jìn)行轟炸，這些都給計(jì)算機(jī)網(wǎng)絡(luò)的使用帶來威脅，很多黑客利用路由器的使用漏洞，把網(wǎng)絡(luò)信息轉(zhuǎn)移到互聯(lián)網(wǎng)上其它的服務(wù)器中，接著用一些非法手段成立不真實(shí)的虛假網(wǎng)站，用它來竊取一些機(jī)密的資料和文件，這都是利用計(jì)算機(jī)硬件的漏洞，鉆了硬件設(shè)施保密措施不完善的空子。而現(xiàn)階段的計(jì)算機(jī)安全防范中，對(duì)類似這樣來自硬件方面的威脅來說，還沒有更好的處理方法，需要引起有關(guān)部門的重視。

1.2 計(jì)算機(jī)網(wǎng)絡(luò)軟件方面的威脅

1.2.1 來自黑客和惡意軟件方面的威脅。黑客往往利用不法手段對(duì)網(wǎng)絡(luò)用戶信息進(jìn)行竊取和使用，黑客使用的工具往往也是多種多樣的，最常見的就是特洛伊木馬，木馬是黑客進(jìn)行遠(yuǎn)程操控的工具，有很強(qiáng)的隱蔽性，一般不易于發(fā)現(xiàn)，也不易于準(zhǔn)確地確定木馬在計(jì)算機(jī)中的位置，這些都不利于對(duì)木馬的消除和防范，由于木馬本還具有很強(qiáng)的非授權(quán)性，它可以通過很多方式進(jìn)行偽裝，減少被用戶識(shí)別出來的概率，這些方法包括把更換圖標(biāo)、顯示出錯(cuò)、端口定制、自動(dòng)銷毀、更換木馬名、與文件進(jìn)行捆綁等，能過這些方法，都導(dǎo)致很多木馬不易被查出，即使用戶發(fā)現(xiàn)了木馬的存在，也不容易對(duì)其存在的位置進(jìn)行準(zhǔn)確的定位，而追查和找出這些木馬就更無從入手了，另外，隨著時(shí)代的進(jìn)步，木馬盜取信息的手段也越來越先進(jìn)，它可以跟隨計(jì)算機(jī)的運(yùn)用而運(yùn)用，然后盜取信息，其中包括辨別竊取來的信息和獲得接受到的信息，然后給予相應(yīng)的盜取手段，可見，特洛伊木馬等惡意軟件對(duì)計(jì)算機(jī)來說無疑是一個(gè)定時(shí)炸彈，用戶不易發(fā)現(xiàn)也不易察覺的特點(diǎn)使木馬的侵入更加猖狂和肆意。

對(duì)于黑客來說，把計(jì)算機(jī)中投入病毒是好的手段，病毒對(duì)計(jì)算機(jī)中的數(shù)據(jù)和文件都可以造破壞，同時(shí)它可以通過自身的功能在計(jì)算機(jī)中重新設(shè)入另一程序，這就導(dǎo)致一些計(jì)算機(jī)在遇到病毒之后，用戶對(duì)計(jì)算機(jī)的使用情況在不知不覺中受到了監(jiān)視，而其中的網(wǎng)絡(luò)資源和信息也就很輕易地會(huì)被冒用和取代，而通過病毒植入進(jìn)來的新程序，往往會(huì)迅速繁殖，使整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)都充滿病毒，最后使網(wǎng)絡(luò)不能正常運(yùn)轉(zhuǎn)。由此可見，計(jì)算機(jī)病毒給軟件網(wǎng)絡(luò)帶來了巨大的威脅。

1.2.2 垃圾郵件?，F(xiàn)如今郵件是人們生活和工作必不可少的使用工具，同時(shí)也是人們?nèi)粘Ｍㄓ嵉闹匾侄?，而這些電子郵件的大量使用和終端的開放性都給一些惡意分子可乘之機(jī)，使用戶受到不同適度的損失，另外，還有一些黑客能過郵件盜取用戶資料和信息，使用戶的財(cái)產(chǎn)安全受到損失，尤其在日常生活中，很多人會(huì)收到一些垃圾郵件，往往這些郵件是帶有病毒的，一旦這些病毒郵件被打開，后果往往不堪設(shè)想，因?yàn)檫@些垃圾郵件中藏有的病毒會(huì)隨著用戶的打開，而迅速蔓延到整個(gè)電腦程序，甚至產(chǎn)生信息爆炸的危險(xiǎn)，使電腦中的寶貴資料受到攻擊。因此，這些垃圾郵件對(duì)整個(gè)電腦服務(wù)器和電腦文件的損害是非常大的，在計(jì)算機(jī)的日常使用過程中值得每個(gè)用戶的關(guān)注和重視。

1.3 網(wǎng)絡(luò)信息輸送方面的威脅

1.3.1 數(shù)據(jù)丟失問題。隨著計(jì)算機(jī)信息技術(shù)的不斷應(yīng)用，人們對(duì)數(shù)據(jù)和文件的傳送都要依靠網(wǎng)絡(luò)來完成，那么在數(shù)據(jù)傳送的過程中，就有可能出現(xiàn)誤傳或者文件丟失的情況，一方面來看，很多數(shù)據(jù)由于電腦在操作中受到輻射物的干擾而出現(xiàn)暫的中斷和損壞，這就不利于數(shù)據(jù)的錄入和傳送，同時(shí)，被中斷和干擾的數(shù)據(jù)很難得到恢復(fù)，這就使很多進(jìn)行在中途的數(shù)據(jù)傳送工作中斷，而之前的工作都前功盡棄了，給用戶的操作帶來麻煩，尤其在企業(yè)單位的工作中，更有可能給企業(yè)帶來不同程度的損失。

1.3.2 用戶權(quán)限設(shè)置問題。一般情況下，對(duì)計(jì)算機(jī)系統(tǒng)的管理是非常嚴(yán)格的，尤其在安全性能方面，更是要做到層層把關(guān)，不給惡意破壞分子留有余地，在計(jì)算機(jī)網(wǎng)絡(luò)中，管理員擁有最高的權(quán)限，而實(shí)際操作中，往往會(huì)出現(xiàn)一些漏洞，這些漏洞就使一些惡意分子有了可乘之機(jī)，趁機(jī)潛入到用戶系統(tǒng)中，竊取用戶的賬號(hào)和密碼，并能過這些信息獲取用戶的其它資料，或者對(duì)其它服務(wù)器進(jìn)行威脅，其中常見的威脅有拒絕服務(wù)、物理途徑的泄露和任意執(zhí)行的錯(cuò)誤等。

2 對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全威脅的防范措施

由于計(jì)算機(jī)網(wǎng)絡(luò)使用者的廣泛性和開放性，難免會(huì)出現(xiàn)很多漏洞，使惡意破壞分子趁虛而入，盜取用戶資料，并利用病毒、木馬、垃圾郵件等多種方式對(duì)用戶數(shù)據(jù)資料進(jìn)行破壞，面對(duì)這些形式多樣的網(wǎng)絡(luò)安全問題，個(gè)人和企業(yè)的信息資料的安全性都受到了威脅，因此，如何采取正確的防范措施保護(hù)網(wǎng)絡(luò)的安全日益成為人們關(guān)注的焦點(diǎn)。

2.1 使用正確的殺毒軟件

殺毒軟件對(duì)電腦病毒來說無疑是致命的克星，尤其對(duì)于現(xiàn)階段的殺毒軟件來說，它具有很強(qiáng)的智能化特征，可以在無需人工操作的情況下，自行對(duì)一些惡意軟件和病毒進(jìn)行攔截，或者自動(dòng)彈出提示欄提醒用戶該軟件的不良性，因此，給很多非專業(yè)型的計(jì)算機(jī)使用者一個(gè)很好的提醒，方便普通大眾人們的使用，減少了很多病毒的侵害，但是也有很多電腦使用者不重視對(duì)殺毒軟件的安裝，認(rèn)為沒有必要，這就減少了電腦對(duì)病毒的抵御能力，降低了計(jì)算機(jī)的安全系數(shù)，在沒有安全保障的情況下運(yùn)行電腦，無疑使病毒從各個(gè)方面都可以對(duì)電腦產(chǎn)生威脅，增加了病毒入侵的可能性，因此，安裝殺毒軟件是防范網(wǎng)絡(luò)安全威脅最普遍也是最簡(jiǎn)單的方式，無論在工作還是在生活中，它都是防止病毒入侵的有利手段。

2.2 文明上網(wǎng)，加強(qiáng)電腦清理工作

電腦在長(zhǎng)期的使用過程中，往往會(huì)出現(xiàn)很多問題，如果不對(duì)其進(jìn)行及時(shí)的處理，可能使問題惡化，最后造成難以處理的后果，因此，無論是個(gè)人還是企業(yè)單位都要加強(qiáng)電腦的清理工作，定期對(duì)電腦進(jìn)行體檢，使用科學(xué)的殺毒軟件對(duì)整個(gè)電腦的系統(tǒng)進(jìn)行全盤掃描的盤查，及時(shí)發(fā)現(xiàn)其中存在的網(wǎng)絡(luò)威脅，并給予整治，例如360殺毒軟件、金山殺毒軟件以及現(xiàn)階段出現(xiàn)的各種新型的殺毒系統(tǒng)都可以對(duì)一些惡意病毒進(jìn)行有效盤查和清理，另外，用戶在使用網(wǎng)絡(luò)信息時(shí)要注意正確、文明上網(wǎng)，對(duì)于惡意、不法信息要拒絕接收和察看，尤其對(duì)于很多惡意郵件來說，往往在打開程序的時(shí)候，這些病毒便自動(dòng)植入進(jìn)用戶的電腦中然后迅速繁殖，盜取用戶信息，給用戶的安全造成很大威脅，因此，用戶在使用電腦時(shí)要注意科學(xué)、文明上網(wǎng)，并且定期使用專業(yè)性較強(qiáng)、質(zhì)量有保證的殺毒系統(tǒng)對(duì)電腦進(jìn)行體檢和清理，這樣才能達(dá)到保護(hù)電腦和用戶信息安全的目的。

2.3 對(duì)重點(diǎn)計(jì)算機(jī)系統(tǒng)要加強(qiáng)維護(hù)

現(xiàn)如今，對(duì)計(jì)算機(jī)系統(tǒng)的防護(hù)不只依賴于簡(jiǎn)單的殺毒軟件，更有如防火墻等高級(jí)的保護(hù)措施，對(duì)于重點(diǎn)單位如政府、國有企業(yè)、國家安全部門等重要的機(jī)構(gòu)組織來說，對(duì)網(wǎng)絡(luò)信息安全的保護(hù)工作就顯得更為重要，一旦這些單位的信息泄露或者被攻擊，那么給企業(yè)帶來的危害是不可估量的，因此，一定要加強(qiáng)對(duì)這些單位的重點(diǎn)保護(hù)，例如加強(qiáng)防火墻的數(shù)量，使用多個(gè)防火墻進(jìn)行多重保護(hù)，另外，為了從根源上避免給惡意分子趁虛而入的機(jī)會(huì)，可以使單位的網(wǎng)絡(luò)只使用局域網(wǎng)，而不使用互聯(lián)網(wǎng)，另外，對(duì)網(wǎng)絡(luò)的安全管理也要有專業(yè)人員負(fù)責(zé)，同時(shí)也要設(shè)置特定的工作員進(jìn)行安全系統(tǒng)的維護(hù)，使網(wǎng)絡(luò)安全時(shí)時(shí)有人監(jiān)督，定期進(jìn)行排查，這樣就使病毒威脅一旦出現(xiàn)就可以在第一時(shí)間被發(fā)現(xiàn)和處理，保證了計(jì)算機(jī)網(wǎng)絡(luò)的安全。

3 結(jié)束語

長(zhǎng)期以來，網(wǎng)絡(luò)安全問題都是人們關(guān)注的焦點(diǎn)話題，它與人們的生活和工作都息息相關(guān)，現(xiàn)如今，面對(duì)五花八門的網(wǎng)絡(luò)威脅因素，人們更應(yīng)該增強(qiáng)對(duì)網(wǎng)絡(luò)安全威脅的防范意識(shí)，積極采取措施，加強(qiáng)對(duì)網(wǎng)絡(luò)安全的保護(hù)工作，從使用計(jì)算機(jī)的方方面面進(jìn)行保護(hù)和管理，從而對(duì)網(wǎng)絡(luò)安全威脅進(jìn)行正確、有效的防范。

參考文獻(xiàn)：

[1]汪勝利，魏敬宏電力企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)安全保密管理探析[J].電力信息化，2006，4（9）.

[2]邱祥陽，談網(wǎng)絡(luò)安全的幾個(gè)問題[J].科技信息（學(xué)術(shù)版），2008（27）.

[3]高全忠，檔案信息與網(wǎng)絡(luò)服務(wù)展望[J].浙江檔案，2003（11）.

[4]趙志國，加強(qiáng)信息網(wǎng)絡(luò)安全保障做好網(wǎng)絡(luò)安全應(yīng)急管理[J].信息網(wǎng)絡(luò)安全，2008（5）.

[5]聶多均，高校校園網(wǎng)網(wǎng)絡(luò)安全問題分析與對(duì)策[J].人力資源管理（學(xué)術(shù)版），2010（4）.

[6]李藝、李新明，對(duì)網(wǎng)絡(luò)安全問題的探討[J].計(jì)算機(jī)工程與設(shè)計(jì)，2004，25（7）.

第4篇

 

一、當(dāng)前網(wǎng)絡(luò)信息面臨的安全威脅

 

1、軟件本身的脆弱性。各種系統(tǒng)軟件、應(yīng)用軟件隨著規(guī)模不斷擴(kuò)大，自身也變得愈加復(fù)雜，只要有軟件，就有可能存在安全漏洞，如Windows、Unix、XP等操作系統(tǒng)都或多或少的漏洞，即使不斷打補(bǔ)丁和修補(bǔ)漏洞，又會(huì)不斷涌現(xiàn)出新的漏洞，使軟件本身帶有脆弱性。

 

2、協(xié)議安全的脆弱性。運(yùn)行中的計(jì)算機(jī)都是建立在各種通信協(xié)議基礎(chǔ)之上的，但由于互聯(lián)網(wǎng)設(shè)計(jì)的初衷只是很單純的想要實(shí)現(xiàn)信息與數(shù)據(jù)的共享，缺乏對(duì)信息安全的構(gòu)思，同時(shí)協(xié)議的復(fù)雜性、開放性，以及設(shè)計(jì)時(shí)缺少認(rèn)證與加密的保障，使網(wǎng)絡(luò)安全存在先天性的不足。

 

3、人員因素。由于網(wǎng)絡(luò)管理人員和用戶自身管理意識(shí)的薄弱，以及用戶在網(wǎng)絡(luò)配置時(shí)知識(shí)與技能的欠缺，造成配制時(shí)操作不當(dāng)，從而導(dǎo)致安全漏洞的出現(xiàn)，使信息安全得不到很好的保障。

 

4、計(jì)算機(jī)病毒。當(dāng)計(jì)算機(jī)在正常運(yùn)行時(shí)，插入的計(jì)算機(jī)病毒就像生物病毒一樣，進(jìn)行自我復(fù)制、繁殖，相互傳染，迅速蔓延，導(dǎo)致程序無法正常運(yùn)行下去，從而使信息安全受到威脅，如 “熊貓燒香病毒”

 

二、常見網(wǎng)絡(luò)攻擊方式

 

1、網(wǎng)絡(luò)鏈路層。MAC地址欺騙：本機(jī)的MAC地址被篡改為其他機(jī)器的MAC地址。ARP欺騙：篡改IPH和MAC地址之間的映射關(guān)系，將數(shù)據(jù)包發(fā)送給了攻擊者的主機(jī)而不是正確的主機(jī)。

 

2、網(wǎng)絡(luò)層。IP地址欺騙：是通過偽造數(shù)據(jù)包包頭，使顯示的信息源不是實(shí)際的來源，就像這個(gè)數(shù)據(jù)包是從另一臺(tái)計(jì)算機(jī)上發(fā)送的。以及淚滴攻擊、ICMP攻擊和 RIP路由欺騙。

 

3、傳輸層。TCP初始化序號(hào)預(yù)測(cè)：通過預(yù)測(cè)初始號(hào)來偽造TCP數(shù)據(jù)包。以及TCP端口掃描、land攻擊、TCP會(huì)話劫持 、RST和FIN攻擊。

 

4、應(yīng)用層。DNS欺騙：域名服務(wù)器被攻擊者冒充，并將用戶查詢的IP地址篡改為攻擊者的IP地址，使用戶在上網(wǎng)時(shí)看到的是攻擊者的網(wǎng)頁，而不是自己真正想要瀏覽的頁面。以及電子郵件攻擊和緩沖區(qū)溢出攻擊。

 

5、特洛伊木馬。特洛伊木馬病毒是當(dāng)前較為流行的病毒，和一般病毒相比大有不同，它不會(huì)刻意感染其他文件同時(shí)也不會(huì)自我繁殖，主要通過自身偽裝，從而吸引用戶下載，進(jìn)而使用戶門戶被病毒施種者打開，達(dá)到任意破壞、竊取用戶的文件，更有甚者去操控用戶的機(jī)子。

 

6、拒絕服務(wù)攻擊。有兩種表現(xiàn)形式：一是為阻止接收新的請(qǐng)求，逼迫使服務(wù)器緩沖區(qū)滿;另一種是利用IP地進(jìn)行欺騙，逼迫服務(wù)器對(duì)合法用戶的連接進(jìn)行復(fù)位，從而影響用戶的正常連接。

 

三、網(wǎng)絡(luò)安全采取的主要措施

 

1、防火墻。是網(wǎng)絡(luò)安全的第一道門戶，可實(shí)現(xiàn)內(nèi)部網(wǎng)和外部不可信任網(wǎng)絡(luò)之間，或者內(nèi)部網(wǎng)不同網(wǎng)絡(luò)安全區(qū)域之間的隔離與訪問控制，保證網(wǎng)絡(luò)系統(tǒng)及網(wǎng)絡(luò)服務(wù)的可用性。

 

2、虛擬專用網(wǎng)技術(shù)。一個(gè)完整的VPN技術(shù)方案包括VPN隧道技術(shù)、密碼技術(shù)和服務(wù)質(zhì)量保證技術(shù)。先建立一個(gè)隧道，在數(shù)據(jù)傳輸時(shí)再利用加密技術(shù)對(duì)其進(jìn)行加密，使數(shù)據(jù)的私有性和安全性得到保障。

 

3、訪問控制技術(shù)。是機(jī)制與策略的結(jié)合，允許對(duì)限定資源的授權(quán)訪問，同時(shí)可保護(hù)資源，阻止某些無權(quán)訪問資源的用戶進(jìn)行偶然或惡意的訪問。

 

4、入侵檢測(cè)技術(shù)。是指盡最大可能對(duì)入侵者企圖控制網(wǎng)絡(luò)資源或系統(tǒng)的監(jiān)視或阻止，是用于檢測(cè)系統(tǒng)的完整性、可用性以及機(jī)密性等方式的一種安全技術(shù)，同時(shí)也是一種發(fā)現(xiàn)入侵者攻擊以及用戶濫用特權(quán)的方法。

 

5、數(shù)據(jù)加密技術(shù)。目前最常用的有對(duì)稱加密和非對(duì)稱加密技術(shù)。使用數(shù)字方法來重新組織數(shù)據(jù)[2]，使得除了合法使用者外，任何其他人想要恢復(fù)原先的“消息”是非常困難的。

 

6、身份認(rèn)證技術(shù)。主要有基于密碼和生物特征的身份認(rèn)證技術(shù)。其實(shí)質(zhì)是被認(rèn)證方的一些信息，如果不是自己，任何人不能造假。

 

四、總結(jié)

 

網(wǎng)絡(luò)信息安全是一個(gè)不斷變化、快速更新的領(lǐng)域，導(dǎo)致人們面對(duì)的信息安全問題不斷變化，攻擊者的攻擊手段也層出不窮，所以綜合運(yùn)用各種安全高效的防護(hù)措施是至關(guān)重要的。

 

為了網(wǎng)絡(luò)信息的安全，降低黑客入侵的風(fēng)險(xiǎn)，我們必須嚴(yán)陣以待，采取各種應(yīng)對(duì)策略，集眾家之所長(zhǎng)，相互配合，從而建立起穩(wěn)固牢靠的網(wǎng)絡(luò)安全體系。

第5篇

1.影響網(wǎng)絡(luò)信息安全的主要因素

1.1 導(dǎo)致互聯(lián)網(wǎng)脆弱性的原因。

（1）網(wǎng)絡(luò)的開放性，網(wǎng)絡(luò)的技術(shù)是全開放的，使得網(wǎng)絡(luò)所面臨的攻擊來自多方面?；蚴莵碜晕锢韨鬏斁€路的攻擊，或是來自對(duì)網(wǎng)絡(luò)通信協(xié)議的攻擊，以及對(duì)計(jì)算機(jī)軟件、硬件的漏洞實(shí)施攻擊。

（2）網(wǎng)絡(luò)的自由性，大多數(shù)的網(wǎng)絡(luò)對(duì)用戶的使用沒有技術(shù)上的約束，用戶可以自由的上網(wǎng)，和獲取各類信息。

1.2 安全管理困難性。

雖然安全事件通常是不分國界的，但是安全管理卻受國家等多種因素的限制。安全管理也非常復(fù)雜，經(jīng)常出現(xiàn)人力投入不足、安全政策不明等現(xiàn)象。擴(kuò)大到不同國家之間，跨國界的安全事件的追蹤就非常困難。

2.網(wǎng)絡(luò)安全的主要技術(shù)

2.1 防火墻技術(shù)。防火墻指的是一個(gè)由軟件和硬件設(shè)備組合而成、在內(nèi)部網(wǎng)和外部網(wǎng)之間、專用網(wǎng)與公共網(wǎng)之間的界面上構(gòu)造的保護(hù)屏障。它是一種計(jì)算機(jī)硬件和軟件的結(jié)合，使Internet與Intranet之間建立起一個(gè)安全網(wǎng)關(guān)（Security Gateway），從而保護(hù)內(nèi)部網(wǎng)免受非法用戶的侵入。

2.1.1 網(wǎng)絡(luò)安全的屏障。

防火墻可通過過濾不安全的服務(wù)而減低風(fēng)險(xiǎn)，極大地提高內(nèi)部網(wǎng)絡(luò)的安全性。由于只有經(jīng)過選擇并授權(quán)允許的應(yīng)用協(xié)議才能通過防火墻，所以網(wǎng)絡(luò)環(huán)境變得更安全。防火墻可以禁止諸如不安全的NFS協(xié)議進(jìn)出受保護(hù)的網(wǎng)絡(luò)，使攻擊者不可能利用這些脆弱的協(xié)議來攻擊內(nèi)部網(wǎng)絡(luò)。防火墻同時(shí)可以保護(hù)網(wǎng)絡(luò)免受基于路由的攻擊，如IP選項(xiàng)中的源路由攻擊和ICMP重定向路徑。防火墻能夠拒絕所有以上類型攻擊的報(bào)文，并將情況及時(shí)通知防火墻管理員。

2.1.2 強(qiáng)化網(wǎng)絡(luò)安全策略。通過以防火墻為中心的安全方案配置。能將所有安全軟件（如口令、加密、身份認(rèn)證等）配置在防火墻上。與將網(wǎng)絡(luò)安全問題分散到各個(gè)主機(jī)上相比，防火墻的集中安全管理更經(jīng)濟(jì)。例如，在網(wǎng)絡(luò)訪問時(shí)，一次一密口令系統(tǒng)和其他的身份認(rèn)證系統(tǒng)完全可以不必分散在各個(gè)主機(jī)上而集中在防火墻。

2.2 數(shù)據(jù)加密技術(shù)。

2.2.1 常用的數(shù)據(jù)加密技術(shù)。

目前最常用的加密技術(shù)有對(duì)稱加密技術(shù)和非對(duì)稱加密技術(shù)。

2.2.2 數(shù)據(jù)加密技術(shù)的含義。

所謂數(shù)據(jù)加密（Data Encryption）技術(shù)是指將一個(gè)信息（或稱明文，plain text）經(jīng)過加密鑰匙（Encryption key）及加密函數(shù)轉(zhuǎn)換，變成無意義的密文（cipher text），而接收方則將此密文經(jīng)過解密函數(shù)、解密鑰匙（Decryption key）還原成明文。加密技術(shù)是網(wǎng)絡(luò)安全技術(shù)的基石。

3.網(wǎng)絡(luò)安全具有的功能

3.1 身份識(shí)別。

身份識(shí)別是安全系統(tǒng)應(yīng)具備的基本功能，身份識(shí)別主要是通過標(biāo)識(shí)和鑒別用戶的身份，防止攻擊者假冒合法用戶獲取訪問權(quán)限。對(duì)于一般的計(jì)算機(jī)網(wǎng)絡(luò)而言，主要考慮主機(jī)和節(jié)點(diǎn)的身份認(rèn)證，至于用戶的身份認(rèn)證可以由應(yīng)用系統(tǒng)來實(shí)現(xiàn)。

3.2 存取控制。

存取控制規(guī)定何種主體對(duì)何種客體具有何種操作權(quán)力。存取控制是網(wǎng)絡(luò)安全理論的重要方面，主要包括人員限制、數(shù)據(jù)標(biāo)識(shí)、權(quán)限控制、類型控制和風(fēng)險(xiǎn)分析。存取控制也是最早采用的安全技術(shù)之一，它一般與身份驗(yàn)證技術(shù)一起使用，賦予不同身份的用戶以不同的操作權(quán)限，以實(shí)現(xiàn)不同安全級(jí)別的信息分級(jí)管理。

4.常見網(wǎng)絡(luò)攻擊方法

4.1 網(wǎng)絡(luò)中的安全漏洞無處不在。即便舊的安全漏洞補(bǔ)上了，新的安全漏洞又將不斷涌現(xiàn)。網(wǎng)絡(luò)攻擊正是利用這些存在的漏洞和安全缺陷對(duì)系統(tǒng)和資源進(jìn)行攻擊。

第一：搜索

第二：掃描

第三：獲得權(quán)限

第四：保持連接

第五：消除痕跡

4.2 網(wǎng)絡(luò)攻擊的常見方法。

（1）口令入侵

（2）電子郵件攻擊

（3）木馬程序

（4）漏洞攻擊

5.網(wǎng)絡(luò)安全應(yīng)對(duì)策略

（1）使用防火墻軟件

（2）提高網(wǎng)絡(luò)安全意識(shí)

（3）隱藏自己的IP地址

（4）備份資料

（5）提高警惕

我國面對(duì)網(wǎng)絡(luò)威脅采取的主要策略：

5.1 完善管理機(jī)制。

一個(gè)完善的計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)安全方案至少應(yīng)該包括以下幾個(gè)方面：訪問控制、檢查安全漏洞、攻擊監(jiān)控、加密、備份和恢復(fù)、多層防御、建立必要的管理機(jī)制。隨著計(jì)算機(jī)技術(shù)和通信技術(shù)的發(fā)展，計(jì)算機(jī)網(wǎng)絡(luò)將日益成為工業(yè)、農(nóng)業(yè)和國防等方面的重要信息交換手段，滲透到社會(huì)生活的各個(gè)領(lǐng)域。因此，認(rèn)清網(wǎng)絡(luò)的脆弱性和潛在威脅，采取強(qiáng)有力的安全策略，對(duì)于保障網(wǎng)絡(luò)的安全性顯得十分重要。同時(shí)，計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)目前正處于蓬勃發(fā)展的階段，新技術(shù)層出不窮，其中也不可避免地存在一些漏洞，因此，進(jìn)行網(wǎng)絡(luò)防范要不斷追蹤新技術(shù)的應(yīng)用情況，及時(shí)升級(jí)、完善自身的防御措施。

5.2 逐步消除網(wǎng)絡(luò)安全隱患。

（1）每個(gè)人必須對(duì)其網(wǎng)絡(luò)行為承擔(dān)法律和道德責(zé)任是規(guī)范網(wǎng)絡(luò)秩序的一個(gè)重要準(zhǔn)則。

第6篇

關(guān)鍵詞：網(wǎng)絡(luò)；安全；問題；對(duì)策

中圖分類號(hào)：TP393

隨著計(jì)算機(jī)網(wǎng)絡(luò)在辦公上發(fā)揮的作用越來越大，在我國事業(yè)單位的辦公在早已起到了不可替代的作用。各級(jí)事業(yè)單位為了能夠保證計(jì)算機(jī)網(wǎng)絡(luò)的安全穩(wěn)定的運(yùn)行，都加強(qiáng)了對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的維護(hù)，但是網(wǎng)絡(luò)安全問題依然影響著正常的辦公，如果不能做好安全防護(hù)措施，會(huì)給事業(yè)單位的政策和經(jīng)濟(jì)上造成嚴(yán)重?fù)p失，為此如何有效的防止網(wǎng)絡(luò)安全問題，做好計(jì)算機(jī)網(wǎng)絡(luò)維護(hù)成為了很多單位應(yīng)當(dāng)重視的重要問題之一。

1 事業(yè)單位計(jì)算機(jī)網(wǎng)絡(luò)維護(hù)的重要性

計(jì)算機(jī)網(wǎng)絡(luò)已經(jīng)在事業(yè)單位的日常工作過程中起到了不可替代的作用，在工作中應(yīng)用網(wǎng)絡(luò)進(jìn)行辦公數(shù)據(jù)、文件的整理以及傳輸，有利的推進(jìn)了工作效率的提高。所以網(wǎng)絡(luò)運(yùn)行需要日常的維護(hù)和管理，維護(hù)水平的高低直接影響到辦公效率。由于在事業(yè)單位中，分工比較明確，各級(jí)單位都有一定數(shù)量的計(jì)算機(jī)，為了實(shí)現(xiàn)資源共享，提高效率，大都組建自己局域網(wǎng)，同時(shí)還保留著外網(wǎng)的正常運(yùn)行。保證好計(jì)算機(jī)網(wǎng)絡(luò)的正常運(yùn)行才能有利于事業(yè)單位更好的工作，為群眾及時(shí)處理好各種問題，因此，事關(guān)重大。

2 事業(yè)單位計(jì)算機(jī)網(wǎng)絡(luò)維護(hù)的主要內(nèi)容

事業(yè)單位的計(jì)算機(jī)網(wǎng)絡(luò)維護(hù)主要是維護(hù)網(wǎng)絡(luò)的特性的正常運(yùn)行和維護(hù)網(wǎng)絡(luò)設(shè)備的正常工作。

2.1 網(wǎng)絡(luò)的正常運(yùn)行。計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)之所以能夠廣泛的應(yīng)用在各領(lǐng)域，這與它的很多特性是分不開的。其主要的特性就是可靠性和保密性。

可靠性，能夠在規(guī)定的條件下完成特定的功能，而且在受到一些外部干擾的情況下仍然可以穩(wěn)定的工作，還能保證信息的完整性。

保密性，網(wǎng)絡(luò)信息只有授權(quán)用戶才可以有權(quán)限使用，這樣能有效的防止信息的泄漏。

事業(yè)單位的日常工作中很多的工作都需要在網(wǎng)絡(luò)條件下運(yùn)行，所以在保證好網(wǎng)絡(luò)的可靠性和保密性的前提下一定要保證網(wǎng)絡(luò)的暢通。

2.2 網(wǎng)絡(luò)設(shè)備的維護(hù)。網(wǎng)絡(luò)設(shè)備是網(wǎng)絡(luò)運(yùn)行的載體，所有的信息傳遞都是在設(shè)備的正常運(yùn)行條件下才能成功。因此網(wǎng)絡(luò)設(shè)備的維護(hù)也是相當(dāng)重要的。常見網(wǎng)絡(luò)的設(shè)備有網(wǎng)橋、網(wǎng)關(guān)以及交換機(jī)和路由器等設(shè)備，保證好這些設(shè)備的正運(yùn)行是日常維護(hù)工作的重點(diǎn)工作。

3 維護(hù)過程中存在的問題

計(jì)算機(jī)網(wǎng)絡(luò)在維護(hù)過程中最大的問題就是網(wǎng)絡(luò)安全問題，從威脅上來講主要分為內(nèi)部因素和外部因素，外部因素包括病毒侵襲和黑客攻擊。內(nèi)部因素主要就是人為的因素，包括用戶的非法操作和網(wǎng)絡(luò)維護(hù)管理不到位等。

3.1 計(jì)算機(jī)病毒。計(jì)算機(jī)病毒是在正常的計(jì)算機(jī)系統(tǒng)程序中植入指令、程序代碼等，它能夠隱藏在系統(tǒng)中不易被察覺，損害網(wǎng)絡(luò)的某些功能和數(shù)據(jù)，對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的安全危害極大，影響整個(gè)系統(tǒng)正常工作。這也是日常中常見的問題，另外在使用中有些員工隨便插拔不安全的U盤拷貝數(shù)據(jù)也會(huì)導(dǎo)致病毒的傳播。

3.2 網(wǎng)絡(luò)外的黑客攻擊。對(duì)計(jì)算機(jī)網(wǎng)絡(luò)來說，黑客攻擊的危害是最大的。因?yàn)楹诳腿绻肭至司W(wǎng)絡(luò)可能會(huì)非法獲取數(shù)據(jù)信息，有的可能會(huì)更改信息，尤其對(duì)政府事業(yè)單位來說，作為國家的行政輔助機(jī)構(gòu)，涉及很多政府內(nèi)部信息，一旦泄露后果無法想象。所以后果最為嚴(yán)重，應(yīng)當(dāng)嚴(yán)防。

3.3 用戶非惡意或惡意的非法操作。由于溝通的需要，網(wǎng)絡(luò)設(shè)計(jì)不可能不留任何接入點(diǎn)，這就給外界進(jìn)入提供了可能。再加上有些用戶的操作不當(dāng)可能會(huì)破壞數(shù)據(jù)，還有些是有意的去破壞。所以很多情況下威脅都是來自內(nèi)部用戶。所以應(yīng)當(dāng)加強(qiáng)用戶的網(wǎng)絡(luò)安全意識(shí)。

3.4 計(jì)算機(jī)網(wǎng)絡(luò)安全管理不到位。有些企業(yè)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的管理較為松散，分工有交叉不明確，有些內(nèi)容容易引起遺漏。一些部門對(duì)網(wǎng)絡(luò)的使用權(quán)限的管理不夠嚴(yán)格，信息保密性不好，這些薄弱的信息安全防衛(wèi)意識(shí)對(duì)系統(tǒng)的安全性危害更大，很容易讓黑客和病毒進(jìn)入系統(tǒng)。因此要嚴(yán)加防范。

4 主要的解決對(duì)策

對(duì)于事業(yè)單位的計(jì)算機(jī)網(wǎng)絡(luò)存在的問題有了更深的認(rèn)識(shí)我們才能有的放矢的去預(yù)防或者處理這些問題，防患于未然才能做到真正的保證網(wǎng)絡(luò)的安全。要做好網(wǎng)絡(luò)維護(hù)需要從以下方面著手。

4.1 真正的熟悉網(wǎng)絡(luò)。網(wǎng)絡(luò)維護(hù)人員要想做好維護(hù)工作首先應(yīng)該對(duì)這項(xiàng)工作非常熟悉才行，只有這樣才能知道怎么去發(fā)現(xiàn)問題和解決問題，這是基礎(chǔ)。相關(guān)人員要做到對(duì)網(wǎng)絡(luò)知識(shí)、計(jì)算機(jī)的知識(shí)以及相關(guān)的操作熟記于心，在處理問題中不斷總結(jié)經(jīng)驗(yàn)。所有的知識(shí)點(diǎn)都要求做到融會(huì)貫通，提高自己的業(yè)務(wù)水平，真正的保證好單位的網(wǎng)絡(luò)安全。

4.2 加強(qiáng)對(duì)安全的管理。作為網(wǎng)絡(luò)使用的主體，人是主要因素，因此做好管理成為保證網(wǎng)絡(luò)安全的核心問題。所以相關(guān)事業(yè)單位要做好網(wǎng)絡(luò)管理的制度和辦法，要做到切實(shí)可行。另外，加強(qiáng)對(duì)使用人員的培訓(xùn)，最好建立應(yīng)急預(yù)案，以免出現(xiàn)問題后手忙腳亂影響工作的進(jìn)一步展開。

4.3 計(jì)算機(jī)實(shí)體的預(yù)防對(duì)策。作為計(jì)算機(jī)網(wǎng)絡(luò)機(jī)構(gòu)的基礎(chǔ)，硬件以及基本的通信線路也很容易受到人為或者自然因素的破壞。網(wǎng)絡(luò)維護(hù)者應(yīng)當(dāng)從可能出現(xiàn)問題點(diǎn)去分析，做好電磁屏蔽措施，單位還要做好防雷擊、防止水火的外界不安全因素的干擾，選擇合適的場(chǎng)地，保證計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備的正常運(yùn)行。

4.4 做好網(wǎng)絡(luò)病毒預(yù)防措施。病毒和黑客是影響網(wǎng)絡(luò)安全的主要威脅，尤其是隨著技術(shù)的發(fā)展，病毒的傳播路徑也變的多樣化，給防護(hù)工作帶來很大的困難。因此，預(yù)防是主要措施，每個(gè)人都應(yīng)該加強(qiáng)防毒殺毒的意識(shí)，不要隨便打開不安全的網(wǎng)站或者郵件，經(jīng)常性的進(jìn)行殺毒處理，從自身做起才能有效的去切斷病毒和黑客的入侵。最好對(duì)數(shù)據(jù)進(jìn)行備份，以防止計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的突發(fā)災(zāi)難。

4.5 網(wǎng)絡(luò)層面上的對(duì)策。網(wǎng)絡(luò)安全最大的威脅還是來自網(wǎng)絡(luò)，這最主要的就是控制IP的來源。防火墻的應(yīng)用很好的保證了網(wǎng)絡(luò)的安全。它把局域網(wǎng)和外網(wǎng)分隔開來。實(shí)時(shí)監(jiān)控外界和內(nèi)部信息之間的交流，有效避免了不安全因素的入侵。增加了網(wǎng)絡(luò)系統(tǒng)保密性。所以，相關(guān)事業(yè)單位要合理的去利用防火墻保證網(wǎng)絡(luò)的安全。

4.6 加強(qiáng)對(duì)數(shù)據(jù)的保密措施。數(shù)據(jù)加密能夠有效的防止信息的泄露和外界的破壞，保證信息的安全，因此在實(shí)際應(yīng)用中很受歡迎。常用的數(shù)字加密有鏈路、節(jié)點(diǎn)以及點(diǎn)對(duì)點(diǎn)的加密。數(shù)據(jù)加密能夠保護(hù)數(shù)據(jù)的安全，即使丟失外界也不會(huì)輕易的獲取到內(nèi)部信息，雖然是比較被動(dòng)的手段，但是很實(shí)用。

另外，很多的有效措施可以更好的保護(hù)網(wǎng)絡(luò)的安全，比如對(duì)使用網(wǎng)絡(luò)的用戶有身份驗(yàn)證，將數(shù)據(jù)和用戶分成不同等級(jí)，只有一定級(jí)別的人才能調(diào)用重要的數(shù)據(jù)，這樣就提高了網(wǎng)絡(luò)的安全系數(shù)。當(dāng)然，計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的發(fā)展很快，還會(huì)有更新的技術(shù)入侵或者防止入侵。這就需要我們的網(wǎng)絡(luò)維護(hù)人員要及時(shí)的去學(xué)習(xí)新的知識(shí)和技術(shù)，只有這樣在發(fā)生問題的時(shí)候才能有有效的方法去彌補(bǔ)，盡量的減少帶來的損失，保證事業(yè)單位的正常工作。

5 總結(jié)

計(jì)算機(jī)網(wǎng)絡(luò)的維護(hù)十分重要，技術(shù)的發(fā)展也要求我們保持警惕，堅(jiān)持預(yù)防為主，采用合理措施應(yīng)對(duì)，切實(shí)做好事業(yè)單位的網(wǎng)絡(luò)安全，保證它們的正常工作。

參考文獻(xiàn)：

[1]康會(huì)敏.淺談?dòng)?jì)算機(jī)網(wǎng)絡(luò)安全與維護(hù)[J].科技致富向?qū)В?011，8.

[2]王金光，周子琨.淺談局域網(wǎng)計(jì)算機(jī)及網(wǎng)絡(luò)維護(hù)[J].甘肅科技，2008，9.

[3]高希新.淺析計(jì)算機(jī)網(wǎng)絡(luò)安全與日常維護(hù)措施[J].中國科技信息，2009，18.

[4]耿明.計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用基礎(chǔ)簡(jiǎn)介[J].科技風(fēng)，2010，7.

第7篇

1.1氣象部門網(wǎng)絡(luò)安全的主要防御結(jié)構(gòu)

一般情況下，在氣象網(wǎng)絡(luò)中，防火墻是最重要的硬件防御系統(tǒng)之一，根據(jù)臺(tái)站區(qū)域網(wǎng)絡(luò)的組成部件設(shè)置防火墻，并根據(jù)氣象部門業(yè)務(wù)安全需求采取相應(yīng)的防控措施。在氣象信息中心，多個(gè)硬件防火墻被部署在區(qū)域網(wǎng)絡(luò)內(nèi)重要的業(yè)務(wù)需求范圍內(nèi)，確保該區(qū)域內(nèi)的氣象觀測(cè)業(yè)務(wù)可順利、安全運(yùn)行。對(duì)于突發(fā)網(wǎng)絡(luò)故障，可通過查詢網(wǎng)絡(luò)日志、查看網(wǎng)絡(luò)歷史詢問記錄等處理，從而使網(wǎng)絡(luò)恢復(fù)正常。同時(shí)，網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)也是網(wǎng)絡(luò)防護(hù)的重要手段，可定時(shí)對(duì)網(wǎng)絡(luò)中可能存在的入侵或攻擊進(jìn)行檢測(cè)，查出存在的漏洞、攻擊模式和用戶行為模式的差別等，并對(duì)網(wǎng)絡(luò)及系統(tǒng)中出現(xiàn)的異常行為作出響應(yīng)。此外，軟件防護(hù)系統(tǒng)也是不容忽視的重要環(huán)節(jié)，通過防病毒軟件對(duì)計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行查殺，消除網(wǎng)絡(luò)中存在的威脅因素；網(wǎng)絡(luò)管理軟件可對(duì)連接的網(wǎng)絡(luò)設(shè)備進(jìn)行監(jiān)管，檢測(cè)網(wǎng)絡(luò)中存在的異常行為，有效防御病毒，從而切實(shí)做好氣象網(wǎng)絡(luò)安全防御工作。

1.2網(wǎng)絡(luò)安全現(xiàn)狀

隨著現(xiàn)代化氣象觀測(cè)信息的不斷增多，自動(dòng)站長(zhǎng)期不間斷運(yùn)行，容易導(dǎo)致網(wǎng)絡(luò)負(fù)載量大，進(jìn)而增加了局部網(wǎng)絡(luò)病毒木馬入侵的概率，且其對(duì)外開放的資源共享端口也容易出現(xiàn)網(wǎng)絡(luò)堵塞。此外，內(nèi)部計(jì)算機(jī)人員的操作不當(dāng)、對(duì)計(jì)算機(jī)終端安全意識(shí)較差的現(xiàn)象普遍存在，這都對(duì)氣象網(wǎng)絡(luò)安全造成了嚴(yán)重的威脅。

2氣象部門網(wǎng)絡(luò)安全中存在的威脅

2.1網(wǎng)絡(luò)安全漏洞

漏洞是氣象部門計(jì)算機(jī)網(wǎng)絡(luò)安全的重大隱患之一，主要包括操作系統(tǒng)漏洞和硬件產(chǎn)品漏。大多數(shù)的木馬病毒、非法入侵等都是基于計(jì)算機(jī)網(wǎng)絡(luò)中存在的漏洞而對(duì)其攻擊的，它是網(wǎng)絡(luò)安全的一大威脅。

2.2內(nèi)部網(wǎng)絡(luò)防護(hù)措施不完善

氣象計(jì)算機(jī)網(wǎng)絡(luò)屬于獨(dú)立局域網(wǎng)，根據(jù)其具有的工作特性，需要實(shí)時(shí)對(duì)數(shù)據(jù)進(jìn)行快速、便捷的傳遞，但這樣容易引起病毒的直接感染。由于防護(hù)措施不完善，如果操作某一個(gè)被病毒感染的移動(dòng)硬盤時(shí)，會(huì)連帶服務(wù)器及其他電腦同時(shí)被感染。此時(shí)，即便設(shè)有防火墻裝置，也阻擋不了網(wǎng)絡(luò)內(nèi)部遭受攻擊。

2.3惡意代碼威脅

需要及時(shí)對(duì)計(jì)算機(jī)中安裝的軟件防護(hù)殺毒系統(tǒng)升級(jí)和補(bǔ)丁修復(fù)。隨著網(wǎng)絡(luò)技術(shù)的發(fā)展，病毒的破壞力越來越強(qiáng)。如果沒有及時(shí)制止病毒的入侵，則可能會(huì)造成計(jì)算機(jī)徹底被控制或癱瘓。

2.4網(wǎng)絡(luò)黑客攻擊

網(wǎng)絡(luò)黑客一般為對(duì)計(jì)算機(jī)網(wǎng)絡(luò)較為精通的不法分子，他們通過網(wǎng)絡(luò)操作系統(tǒng)的漏洞對(duì)系統(tǒng)進(jìn)行攻擊，可導(dǎo)致系統(tǒng)癱瘓或異常。網(wǎng)絡(luò)操作系統(tǒng)有多種，常用的為WindowsNT操作系統(tǒng)。因此，該系統(tǒng)已成為網(wǎng)絡(luò)黑客的重點(diǎn)攻擊對(duì)象。

2.5操作人員的安全意識(shí)較差

部分氣象計(jì)算機(jī)操作人員不具備專業(yè)的網(wǎng)絡(luò)知識(shí)，對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)安全了解不足，存在在計(jì)算機(jī)上下載其他與氣象無關(guān)的資源的情況，或通過移動(dòng)硬盤在局域網(wǎng)內(nèi)進(jìn)行各種數(shù)據(jù)資料的傳輸，這增加了病毒入侵的概率，容易造成數(shù)據(jù)丟失或泄露。如果將在Internet上使用過的筆記本電腦連接到氣象內(nèi)部網(wǎng)絡(luò)中，也可能會(huì)增加氣象網(wǎng)絡(luò)病毒入侵的概率。

2.6IP地址沖突

氣象部門內(nèi)部的計(jì)算機(jī)經(jīng)常出現(xiàn)IP地址沖突的現(xiàn)象。1臺(tái)或多臺(tái)電腦常因測(cè)試或其他原因需要臨時(shí)修改IP地址，但修改后往往沒有及時(shí)改回，進(jìn)而造成IP沖突無法聯(lián)網(wǎng)，這會(huì)對(duì)氣象觀測(cè)數(shù)據(jù)的傳輸?shù)拳h(huán)節(jié)造成影響。

2.7缺乏內(nèi)部網(wǎng)絡(luò)安全技術(shù)人員

目前，由于氣象臺(tái)站受到資金或其他因素的制約，導(dǎo)致氣象臺(tái)站缺乏相關(guān)的網(wǎng)絡(luò)安全專業(yè)技術(shù)人員。當(dāng)出現(xiàn)網(wǎng)絡(luò)故障時(shí)，基本是由在職的其他工作人員進(jìn)行維護(hù)的，但網(wǎng)絡(luò)管理員自身的水平較低，僅可以應(yīng)付簡(jiǎn)單的常見網(wǎng)絡(luò)安全故障，對(duì)于專業(yè)病毒防御、網(wǎng)絡(luò)區(qū)域設(shè)置等關(guān)鍵技術(shù)的掌握甚少，出現(xiàn)復(fù)雜的網(wǎng)絡(luò)安全故障無法及時(shí)解決，進(jìn)而影響了臺(tái)站的正常、穩(wěn)定運(yùn)行。

3改善氣象部門網(wǎng)絡(luò)運(yùn)行環(huán)境的措施

3.1加強(qiáng)網(wǎng)絡(luò)安全管理

應(yīng)加強(qiáng)氣象部門全體人員的計(jì)算機(jī)網(wǎng)絡(luò)安全意識(shí)，針對(duì)重點(diǎn)網(wǎng)絡(luò)威脅進(jìn)行分析，并對(duì)其可能造成的影響進(jìn)行估算，從而使更多的職工關(guān)注網(wǎng)絡(luò)安全問題；制訂相關(guān)的計(jì)算機(jī)操作和日常網(wǎng)絡(luò)應(yīng)用安全規(guī)范準(zhǔn)則，使全體職工養(yǎng)成良好的上網(wǎng)和工作習(xí)慣；對(duì)在職的網(wǎng)絡(luò)管理人員進(jìn)行技能培訓(xùn)，提高其技能水平，以確保氣象業(yè)務(wù)在良好的環(huán)境中進(jìn)行；引進(jìn)復(fù)合型人才，加強(qiáng)技術(shù)人才隊(duì)伍的培養(yǎng)。網(wǎng)絡(luò)安全涉及的范圍廣、信息量大，對(duì)人才的需求也較大。因此，可通過參加高新技術(shù)學(xué)習(xí)、開展重點(diǎn)問題交流等途徑提高管理人員的業(yè)務(wù)水平，使他們能擔(dān)當(dāng)起氣象網(wǎng)絡(luò)信息安全建設(shè)的重任。

3.2科學(xué)、合理配置網(wǎng)絡(luò)安全系統(tǒng)

第8篇

關(guān)鍵詞：網(wǎng)站；防篡改技術(shù)；WEB；動(dòng)態(tài)網(wǎng)頁

中圖分類號(hào)：TP399 文獻(xiàn)標(biāo)識(shí)碼：A文章編號(hào)：1007-9599 (2011) 14-0000-02

Anti-tampering Technology Application of Government Portal WEB

Li Xuefeng

(Qingyuan Informatization Technology Equipment Office,Qingyuan511515,China)

Abstract:Website WEB government departments,security has become an important part of the building site,the government portal,security system,safety management system should be split from the technical safeguards and security are two aspects to the construction,construction safety management system,including technical management specifications,personnel and organizational structure,emergency response services,security,safety training in four aspects;safety precautions main WEB tamper system construction.

Keywords:Website;Anti-tampering technology;WEB;Dynamic pages

一、前言

隨著互聯(lián)網(wǎng)WEB技術(shù)的應(yīng)用發(fā)展，網(wǎng)站在信息發(fā)展中越來越重要，由于互聯(lián)網(wǎng)是個(gè)開放的網(wǎng)絡(luò)，網(wǎng)站的信息都隨時(shí)被查詢、閱讀、下載或轉(zhuǎn)載。網(wǎng)站內(nèi)容復(fù)制容易，轉(zhuǎn)載速度快，后果難以預(yù)料，網(wǎng)頁如果被篡改，將直接危害該網(wǎng)站的利益，尤其是政府門戶部門的網(wǎng)站，網(wǎng)上的重要新聞、重大方針政策以及法規(guī)等具有權(quán)威性，一旦被黑客篡改，將嚴(yán)重?fù)p害政府的形象，破壞群眾對(duì)政府部門的信任。如果沒有堅(jiān)固的安全體系和有效的事件響應(yīng)能力，無異于將重要信息暴露于外。由此看來，網(wǎng)絡(luò)安全問題已成為政府部門網(wǎng)站建設(shè)的一項(xiàng)重要內(nèi)容。

政府部門的網(wǎng)絡(luò)安全不是純粹的技術(shù)問題，它涉及了一個(gè)政府的政治、軍事、經(jīng)濟(jì)等多方面的安全。同時(shí)影響網(wǎng)絡(luò)安全的因素也是多方面的，如計(jì)算機(jī)病毒的傳播、黑客的破壞、管理人員的安全防范意識(shí)不強(qiáng)等等。因此做好政府門戶網(wǎng)站的安全不是件輕而易舉的事情。

二、建立網(wǎng)站安全管理制度

在管理制度上，加強(qiáng)網(wǎng)絡(luò)和信息安全管理等方面的管理制度建設(shè)工作，為政府門戶網(wǎng)站的建設(shè)、運(yùn)行、維護(hù)和管理提供依據(jù)保障，構(gòu)筑促進(jìn)電子政務(wù)安全發(fā)展的環(huán)境，形成適用于政府門戶網(wǎng)站安全的需要。我們必須按照管理制度的要求，提高我們保護(hù)網(wǎng)絡(luò)安全意識(shí)，建立一系列安全管理制度。

由于網(wǎng)絡(luò)的復(fù)雜性，必然導(dǎo)致網(wǎng)絡(luò)安全防護(hù)的復(fù)雜性?！叭旨夹g(shù)，七分管理”這句話是對(duì)網(wǎng)絡(luò)安全非?？陀^的描述。任何網(wǎng)絡(luò)僅在技術(shù)上是做不到完整的安全的。根據(jù)管理規(guī)范內(nèi)容的重要程度和安全管理的復(fù)雜性特點(diǎn)，安全管理體系應(yīng)包括技術(shù)管理規(guī)范、人員與組織結(jié)構(gòu)、應(yīng)急事件安全響應(yīng)服務(wù)、安全培訓(xùn)等四個(gè)方面的內(nèi)容。

（一）技術(shù)管理規(guī)范

面對(duì)網(wǎng)絡(luò)安全的脆弱性，除在網(wǎng)絡(luò)設(shè)計(jì)上增加安全服務(wù)功能，完善系統(tǒng)的安全保密措施外，還要加強(qiáng)網(wǎng)絡(luò)的安全管理。如：（1）非、網(wǎng)機(jī)器不允許混用。（2）非網(wǎng)機(jī)器不允許運(yùn)行信息，網(wǎng)機(jī)器不允許上非網(wǎng)。（3）必須嚴(yán)格按照安全等級(jí)、安全域劃分，制定相應(yīng)的安全保密制度。（4）不同安全域、安全等級(jí)之間的信息必須通過安全交換系統(tǒng)方可交流。

（二）人員與組織結(jié)構(gòu)

網(wǎng)絡(luò)管理員應(yīng)具有豐富的網(wǎng)絡(luò)知識(shí)和實(shí)際經(jīng)驗(yàn)，熟悉本地網(wǎng)絡(luò)結(jié)構(gòu)，能夠制定技術(shù)實(shí)施策略。安全操作員負(fù)責(zé)安全系統(tǒng)的具體實(shí)施。另外，應(yīng)建立安全專家小組，負(fù)責(zé)安全問題的重大決策。

（三）應(yīng)急事件響應(yīng)

當(dāng)一個(gè)嚴(yán)重網(wǎng)絡(luò)漏洞出現(xiàn)或重大安全事件發(fā)生時(shí)，有可能威脅到系統(tǒng)的正常運(yùn)行時(shí)，值班工程師，將會(huì)立刻通知系統(tǒng)管理員，并告知補(bǔ)救的措施。在網(wǎng)站出現(xiàn)非正常運(yùn)行時(shí)，值班工程師將立刻到現(xiàn)場(chǎng)，幫助分析問題的原因，在盡可能短的時(shí)間內(nèi)恢復(fù)網(wǎng)站正常工作，并做出事故分析報(bào)告，并提交上級(jí)主管部門。在管理上，從健全規(guī)范網(wǎng)絡(luò)安全管理機(jī)構(gòu)、培養(yǎng)網(wǎng)絡(luò)安全管理人員和制定網(wǎng)絡(luò)安全管理制度等方面保障政府門戶網(wǎng)站正常安全運(yùn)行。

（四）安全培訓(xùn)

系統(tǒng)管理員是直接和系統(tǒng)打交道的工作者，在整個(gè)信息系統(tǒng)維護(hù)中的地位非常重要。所以非常有必要給系統(tǒng)管理員進(jìn)行有效的系統(tǒng)安全培訓(xùn)，掌握計(jì)算機(jī)安全的高級(jí)知識(shí)，了解黑客使用的流行手段，掌握各種主流操作系統(tǒng)上所需的安全策略、各種安全防御工具等技能，并能采取必要的防范措施。從眾多的信息安全事件分析來看，人員的安全意識(shí)、系統(tǒng)和網(wǎng)絡(luò)管理員的安全技術(shù)水平和實(shí)際的安全知識(shí)直接影響到整個(gè)系統(tǒng)安全狀況。而信息系統(tǒng)的全面安全不僅和管理員的安全知識(shí)有關(guān)，而且和領(lǐng)導(dǎo)的決策、工作環(huán)境中每個(gè)員工的安全操作等都有關(guān)系。建立完善技術(shù)培訓(xùn)體系，使之更貼近實(shí)際業(yè)務(wù)、貼近技術(shù)前沿，提高工作人員的安全理論實(shí)踐水平和安全意識(shí)。

三、建立有效安全技術(shù)措施

在技術(shù)上，采用多種防范、監(jiān)控等先進(jìn)的技術(shù)手段，制定各種應(yīng)急措施，保證政府門戶網(wǎng)站安全可靠地運(yùn)行。目前常見網(wǎng)站被攻擊事件有SQL注入攻擊和跨站腳本攻擊，其更加有效的狙擊手段是什么呢？主要采取的安全手段：第一，對(duì)于SQL注入攻擊：采用對(duì)SQL查詢語句中的查詢參數(shù)進(jìn)行過濾；使用類型安全的SQL參數(shù)化查詢方式，從根本上解決SQL注入的問題；URL參數(shù)類型、數(shù)量、范圍限制功能，解決惡意用戶通過地址欄惡意攻擊的問題等，這些手段是控制SQL注入的，還包括其它的一些過濾處理，和其它的對(duì)用戶輸入數(shù)據(jù)的驗(yàn)證來防止SQL注入攻擊。第二，對(duì)于跨站腳本攻擊：在對(duì)于不支持HTML的內(nèi)容直接實(shí)行編碼處理的辦法，來從根本上解決跨站問題。而對(duì)于支持Html的內(nèi)容，我們有專門的過濾函數(shù)，會(huì)對(duì)數(shù)據(jù)進(jìn)行安全處理，雖然這種方式目前是安全的，但不代表以后也一定是安全的，因?yàn)楣羰侄螘?huì)不斷翻新，過濾函數(shù)庫也會(huì)不斷更新。另外對(duì)于外站訪問和直接訪問也需要做判斷，從一定程度上也可以避免跨站攻擊。近年來，出現(xiàn)了網(wǎng)站W(wǎng)EB防篡改系統(tǒng)（也叫WEB應(yīng)用防火墻），可使系統(tǒng)修改檢測(cè)時(shí)間縮小到毫秒級(jí)，而且，由于采用的事件觸發(fā)技術(shù)，系統(tǒng)監(jiān)測(cè)基本不額外占用系統(tǒng)資源。目前主流的網(wǎng)頁防篡改技術(shù)主要包括如下三種技術(shù)：

（一）外掛掃描技術(shù)

外掛掃描技術(shù)也叫外掛輪詢技術(shù)，是利用一個(gè)網(wǎng)頁檢測(cè)程序，以輪詢方式讀出要監(jiān)控的網(wǎng)頁，與真實(shí)網(wǎng)頁相比較，來判斷網(wǎng)頁內(nèi)容的完整性，對(duì)于被篡改的網(wǎng)頁進(jìn)行報(bào)警和恢復(fù)。采用從外部逐個(gè)掃描網(wǎng)頁文件的方式來判斷對(duì)網(wǎng)頁的非法修改，采用這種技術(shù)一般會(huì)有一定的時(shí)間間隔，而且網(wǎng)站文件越多，時(shí)間間隔越長(zhǎng)，不能保證被黑客修改的網(wǎng)頁不被訪問者看到。

（二）核心內(nèi)嵌技術(shù)

核心內(nèi)嵌技術(shù)是將篡改檢測(cè)模塊內(nèi)嵌在Web服務(wù)器軟件里，它在每一個(gè)網(wǎng)頁流出時(shí)都進(jìn)行完整性檢查，對(duì)于篡改網(wǎng)頁進(jìn)行實(shí)時(shí)訪問阻斷，并予以報(bào)警和恢復(fù)。采用核心內(nèi)嵌技術(shù)的防篡改系統(tǒng)，其篡改檢測(cè)模塊運(yùn)行于Web服務(wù)器軟件內(nèi)部，與Web服務(wù)器無縫結(jié)合。每次Web服務(wù)器對(duì)外發(fā)送網(wǎng)頁時(shí)，系統(tǒng)都進(jìn)行網(wǎng)頁防篡改檢測(cè)，從而能夠?qū)崟r(shí)地確保每個(gè)網(wǎng)頁的真實(shí)性。

（三）事件觸發(fā)技術(shù)

事件觸發(fā)技術(shù)是利用操作系統(tǒng)的文件系統(tǒng)接口，在網(wǎng)頁文件的被修改時(shí)進(jìn)行合法性檢查，對(duì)于非法操作進(jìn)行報(bào)警和恢復(fù)。事件觸發(fā)技術(shù)是把系統(tǒng)的篡改檢測(cè)模塊嵌入到操作系統(tǒng)內(nèi)核，因此所有的文件非法變更事件都會(huì)被事件觸發(fā)器無延遲的獲取，該機(jī)制完全區(qū)別于掃描技術(shù)和核心內(nèi)嵌技術(shù)，不需要與備份庫對(duì)比分析的繁瑣過程，因此可以做到監(jiān)控的實(shí)時(shí)性和系統(tǒng)資源低占用率。是當(dāng)前比較先進(jìn)的一種防篡改檢測(cè)技術(shù)。

四、WEB防篡改三種技術(shù)應(yīng)用比較

傳統(tǒng)的網(wǎng)頁保護(hù)技術(shù)有基于輪詢檢測(cè)檢測(cè)技術(shù)、內(nèi)嵌技術(shù)、事件觸發(fā)機(jī)制等，大量實(shí)踐表明，輪詢檢測(cè)技術(shù)檢測(cè)效率較低，對(duì)服務(wù)器負(fù)載以及帶寬資源消耗較大，而且不能完全杜絕短時(shí)間出現(xiàn)外部訪問到非法篡改后的網(wǎng)站，是第一代網(wǎng)頁防篡改技術(shù)，在過去帶寬資源相對(duì)不豐富，應(yīng)用系統(tǒng)對(duì)系統(tǒng)應(yīng)用資源較少的情況下使用，但不能實(shí)時(shí)對(duì)網(wǎng)頁進(jìn)行恢復(fù)，往往比較滯后；隨著技術(shù)發(fā)展，網(wǎng)站上運(yùn)行的各類應(yīng)用逐漸增多，服務(wù)器負(fù)載將是網(wǎng)頁防篡改技術(shù)面臨的最大挑戰(zhàn)，內(nèi)嵌技術(shù)的應(yīng)用在一定程度上降低了篡改的幾率，但其部署方式較為復(fù)雜，加密算法的選擇嚴(yán)重影響到了服務(wù)器的負(fù)載，而且時(shí)常會(huì)出現(xiàn)大量網(wǎng)頁外部不可訪問的狀況，這屬于第二代監(jiān)測(cè)技術(shù)；基于事件觸發(fā)機(jī)制被大量事實(shí)證明是服務(wù)器的負(fù)載最小的一種檢測(cè)技術(shù)，簡(jiǎn)單，成熟，可靠，已經(jīng)成為目前最主流的檢測(cè)技術(shù)，結(jié)合事件觸發(fā)機(jī)制的基于文件過濾驅(qū)動(dòng)級(jí)多因子檢測(cè)技術(shù)是第三代全新防篡改技術(shù)，通過文件底層驅(qū)動(dòng)技術(shù)從根本上解決了文件檢測(cè)的準(zhǔn)確度，以及針對(duì)子文件夾的保護(hù)，程序后臺(tái)運(yùn)行監(jiān)測(cè)程序，一旦發(fā)現(xiàn)文件屬性變化，則立即從安全目錄中（不對(duì)外提供訪問）加以恢復(fù)，效率和安全性都得到了較好的保證，對(duì)大中型網(wǎng)站均可以起到很好的保護(hù)效果。

五、總結(jié)

綜上所述，要搞好政府門戶網(wǎng)站的安全建設(shè)，不是輕而易舉的，而是一項(xiàng)復(fù)雜的、綜合的、系統(tǒng)的信息安全工程。

參考文獻(xiàn)：

第9篇

關(guān)鍵詞:網(wǎng)絡(luò)安全;加密技術(shù);防火墻

中圖分類號(hào):TP

文獻(xiàn)標(biāo)識(shí)碼:A

文章編號(hào):1672-3198(2010)08-0279-01

1 網(wǎng)絡(luò)信息安全的涵義

網(wǎng)絡(luò)信息安全一般是指網(wǎng)絡(luò)信息的機(jī)密性(Confidentiality)、完整性(Integrity)、可用性(Availability)及真實(shí)性(Authenticity)。網(wǎng)絡(luò)信息的機(jī)密性是指網(wǎng)絡(luò)信息的內(nèi)容不會(huì)被未授權(quán)的第三方所知。網(wǎng)絡(luò)信息的完整性是指信息在存儲(chǔ)或傳輸時(shí)不被修改、破壞,不出現(xiàn)信息包的丟失、亂序等,即不能為未授權(quán)的第三方修改。信息的完整性是信息安全的基本要求,破壞信息的完整性是影響信息安全的常用手段。網(wǎng)絡(luò)信息的可用性包括對(duì)靜態(tài)信息的可得到和可操作性及對(duì)動(dòng)態(tài)信息內(nèi)容的可見性。網(wǎng)絡(luò)信息的真實(shí)性是指信息的可信度,主要是指對(duì)信息所有者或發(fā)送者的身份的確認(rèn)。

2 潛在威脅

對(duì)計(jì)算機(jī)信息構(gòu)成不安全的因素很多,其中包括人為的因素、自然的因素和偶發(fā)的因素。其中,人為因素是指一些不法之徒利用計(jì)算機(jī)網(wǎng)絡(luò)存在的漏洞,或者潛入計(jì)算機(jī)房,盜用計(jì)算機(jī)系統(tǒng)資源,非法獲取重要數(shù)據(jù)、篡改系統(tǒng)數(shù)據(jù)、破壞硬件設(shè)備、編制計(jì)算機(jī)病毒。人為因素是對(duì)計(jì)算機(jī)信息網(wǎng)絡(luò)安全威脅最大的因素。計(jì)算機(jī)網(wǎng)絡(luò)不安全因素主要表現(xiàn)在以下幾個(gè)方面:

2.1 計(jì)算機(jī)網(wǎng)絡(luò)的脆弱性

互聯(lián)網(wǎng)是對(duì)全世界都開放的網(wǎng)絡(luò),任何單位或個(gè)人都可以在網(wǎng)上方便地傳輸和獲取各種信息,互聯(lián)網(wǎng)這種具有開放性、共享性、國際性的特點(diǎn)就對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全提出了挑戰(zhàn)。

2.2 操作系統(tǒng)存在的安全問題

操作系統(tǒng)是作為一個(gè)支撐軟件,使得你的程序或別的運(yùn)用系統(tǒng)在上面正常運(yùn)行的一個(gè)環(huán)境。操作系統(tǒng)提供了很多的管理功能,主要是管理系統(tǒng)的軟件資源和硬件資源。操作系統(tǒng)軟件自身的不安全性,系統(tǒng)開發(fā)設(shè)計(jì)的不周而留下的破綻,都給網(wǎng)絡(luò)安全留下隱患。

2.3 防火墻的脆弱性

防火墻指的是一個(gè)由軟件和硬件設(shè)備組合而成、在內(nèi)網(wǎng)和外網(wǎng)之間、專用網(wǎng)與公共網(wǎng)之間的界面上構(gòu)造的保護(hù)屏障.它是一種計(jì)算機(jī)硬件和軟件的結(jié)合,使Internet 與Intranet 之間建立起一個(gè)安全網(wǎng)關(guān)(Security Gateway),從而保護(hù)內(nèi)部網(wǎng)免受非法用戶的侵入。但防火墻只能提供網(wǎng)絡(luò)的安全性,不能保證網(wǎng)絡(luò)的絕對(duì)安全,它也難以防范網(wǎng)絡(luò)內(nèi)部的攻擊和病毒的侵犯。并不要指望防火墻靠自身就能夠給予計(jì)算機(jī)安全。隨著技術(shù)的發(fā)展,還有一些破解的方法也使得防火墻造成一定隱患。這就是防火墻的局限性。

3 網(wǎng)絡(luò)安全應(yīng)具備的功能

為了能更好地適應(yīng)信息技術(shù)的發(fā)展,計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用系統(tǒng)必須具備以下功能:

3.1 身份識(shí)別

身份識(shí)別是安全系統(tǒng)應(yīng)具備的最基本功能。這是驗(yàn)證通信雙方身份的有效手段,用戶向其系統(tǒng)請(qǐng)求服務(wù)時(shí),要出示自己的身份證明。而系統(tǒng)應(yīng)具備查驗(yàn)用戶的身份證明的能力,對(duì)于用戶的輸入,能夠明確判別該輸入是否來自合法用戶。

3.2 存取權(quán)限控制

其基本任務(wù)是防止非法用戶進(jìn)入系統(tǒng)及防止合法用戶對(duì)系統(tǒng)資源的非法使用。在開放系統(tǒng)中,網(wǎng)上資源的使用應(yīng)制訂一些規(guī)定:一是定義哪些用戶可以訪問哪些資源,二是定義可以訪問的用戶各自具備的讀、寫、操作等權(quán)限。

3.3 數(shù)字簽名

即通過一定的機(jī)制如RSA公鑰加密算法等,使信息接收方能夠做出“該信息是來自某一數(shù)據(jù)源且只可能來自該數(shù)據(jù)源”的判斷。

3.4 審計(jì)追蹤

既通過記錄日志、對(duì)一些有關(guān)信息統(tǒng)計(jì)等手段,使系統(tǒng)在出現(xiàn)安全問題時(shí)能夠追查原因。

3.5 密鑰管理

信息加密是保障信息安全的重要途徑,以密文方式在相對(duì)安全的信道上傳遞信息,可以讓用戶比較放心地使用網(wǎng)絡(luò),如果密鑰泄露或居心不良者通過積累大量密文而增加密文的破譯機(jī)會(huì),都會(huì)對(duì)通信安全造成威脅。因此,對(duì)密鑰的產(chǎn)生、存儲(chǔ)、傳遞和定期更換進(jìn)行有效地控制而引入密鑰管理機(jī)制,對(duì)增加網(wǎng)絡(luò)的安全性和抗攻擊性也是非常重要的。

4 相關(guān)對(duì)策

4.1 技術(shù)層面對(duì)策

對(duì)于技術(shù)方面,計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)主要有實(shí)時(shí)掃描技術(shù)、實(shí)時(shí)監(jiān)測(cè)技術(shù)、防火墻、完整性檢驗(yàn)保護(hù)技術(shù)、病毒情況分析報(bào)告技術(shù)和系統(tǒng)安全管理技術(shù)。綜合起來,技術(shù)層面可以采取以下對(duì)策:

(1)建立安全管理制度。提高包括系統(tǒng)管理員和用戶在內(nèi)的人員的技術(shù)素質(zhì)和職業(yè)道德修養(yǎng)。對(duì)重要部門和信息,嚴(yán)格做好開機(jī)查毒,及時(shí)備份數(shù)據(jù),這是一種簡(jiǎn)單有效的方法。

(2)網(wǎng)絡(luò)訪問控制。訪問控制是網(wǎng)絡(luò)安全防范和保護(hù)的主要策略。它的主要任務(wù)是保證網(wǎng)絡(luò)資源不被非法使用和訪問。它是保證網(wǎng)絡(luò)安全最重要的核心策略之一。訪問控制涉及的技術(shù)比較廣,包括入網(wǎng)訪問控制、網(wǎng)絡(luò)權(quán)限控制、目錄級(jí)控制以及屬性控制等多種手段。

(3)數(shù)據(jù)庫的備份與恢復(fù)。數(shù)據(jù)庫的備份與恢復(fù)是數(shù)據(jù)庫管理員維護(hù)數(shù)據(jù)安全性和完整性的重要操作。備份是恢復(fù)數(shù)據(jù)庫最容易和最能防止意外的保證方法。恢復(fù)是在意外發(fā)生后利用備份來恢復(fù)數(shù)據(jù)的操作。

(4)應(yīng)用密碼技術(shù)。應(yīng)用密碼技術(shù)是信息安全核心技術(shù),密碼手段為信息安全提供了可靠保證?；诿艽a的數(shù)字簽名和身份認(rèn)證是當(dāng)前保證信息完整性的最主要方法之一。

(5)提高網(wǎng)絡(luò)反病毒技術(shù)能力。通過安裝病毒防火墻,進(jìn)行實(shí)時(shí)過濾。對(duì)網(wǎng)絡(luò)服務(wù)器中的文件進(jìn)行頻繁掃描和監(jiān)測(cè),在工作站上采用防病毒卡,加強(qiáng)網(wǎng)絡(luò)目錄和文件訪問權(quán)限的設(shè)置。在網(wǎng)絡(luò)中,限制只能由服務(wù)器才允許執(zhí)行的文件。

4.2 管理層面對(duì)策

計(jì)算機(jī)網(wǎng)絡(luò)的安全管理,包括對(duì)計(jì)算機(jī)用戶的安全教育、建立相應(yīng)的安全管理機(jī)構(gòu)、不斷完善和加強(qiáng)計(jì)算機(jī)的管理功能、加強(qiáng)計(jì)算機(jī)及網(wǎng)絡(luò)的立法和執(zhí)法力度等方面。加強(qiáng)計(jì)算機(jī)安全管理、加強(qiáng)用戶的法律、法規(guī)和道德觀念,提高計(jì)算機(jī)用戶的安全意識(shí),對(duì)防止計(jì)算機(jī)犯罪、抵制黑客攻擊和防止計(jì)算機(jī)病毒干擾,是十分重要的措施。

這就要對(duì)計(jì)算機(jī)用戶不斷進(jìn)行法制教育,包括計(jì)算機(jī)安全法、計(jì)算機(jī)犯罪法、保密法、數(shù)據(jù)保護(hù)法等,明確計(jì)算機(jī)用戶和系統(tǒng)管理人員應(yīng)履行的權(quán)利和義務(wù),自覺遵守合法信息系統(tǒng)原則、合法用戶原則、信息公開原則、信息利用原則和資源限制原則,自覺地和一切違法犯罪的行為作斗爭(zhēng),維護(hù)計(jì)算機(jī)及網(wǎng)絡(luò)系統(tǒng)的安全,維護(hù)信息系統(tǒng)的安全。除此之外,還應(yīng)教育計(jì)算機(jī)用戶和全體工作人員,應(yīng)自覺遵守為維護(hù)系統(tǒng)安全而建立的一切規(guī)章制度,包括人員管理制度、運(yùn)行維護(hù)和管理制度、計(jì)算機(jī)處理的控制和管理制度、各種資料管理制度、機(jī)房保衛(wèi)管理制度、專機(jī)專用和嚴(yán)格分工等管理制度。

4.3 物理安全層面對(duì)策

要保證計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全、可靠,必須保證系統(tǒng)實(shí)體有個(gè)安全的物理環(huán)境條件。這個(gè)安全的環(huán)境是指機(jī)房及其設(shè)施,主要包括以下內(nèi)容:

(1)計(jì)算機(jī)系統(tǒng)的環(huán)境條件。計(jì)算機(jī)系統(tǒng)的安全環(huán)境條件,包括溫度、濕度、空氣潔凈度、腐蝕度、蟲害、振動(dòng)和沖擊、電氣干擾等方面,都要有具體的要求和嚴(yán)格的標(biāo)準(zhǔn)。

(2)機(jī)房場(chǎng)地環(huán)境的選擇。計(jì)算機(jī)系統(tǒng)選擇一個(gè)合適的安裝場(chǎng)所十分重要。它直接影響到系統(tǒng)的安全性和可靠性。選擇計(jì)算機(jī)房場(chǎng)地,要注意其外部環(huán)境安全性、地質(zhì)可靠性、場(chǎng)地抗電磁干擾性,避開強(qiáng)振動(dòng)源和強(qiáng)噪聲源,并避免設(shè)在建筑物高層和用水設(shè)備的下層或隔壁。還要注意出入口的管理。

(3)機(jī)房的安全防護(hù)。機(jī)房的安全防護(hù)是針對(duì)環(huán)境的物理災(zāi)害和防止未授權(quán)的個(gè)人或團(tuán)體破壞、篡改或盜竊網(wǎng)絡(luò)設(shè)施、重要數(shù)據(jù)而采取的安全措施和對(duì)策。為做到區(qū)域安全,首先,應(yīng)考慮物理訪問控制來識(shí)別訪問用戶的身份,并對(duì)其合法性進(jìn)行驗(yàn)證;其次,對(duì)來訪者必須限定其活動(dòng)范圍;第三,要在計(jì)算機(jī)系統(tǒng)中心設(shè)備外設(shè)多層安全防護(hù)圈,以防止非法暴力入侵;第四設(shè)備所在的建筑物應(yīng)具有抵御各種自然災(zāi)害的設(shè)施。

參考文獻(xiàn)

[1]OTHMAR KAYS.網(wǎng)絡(luò)安全技術(shù)[M].北京:中國水利水電出版社,1998.

[2]霍寶鋒.常見網(wǎng)絡(luò)攻擊方法及其對(duì)策研究[J].計(jì)算機(jī)工程,2002,(8):9-11.