導(dǎo)語(yǔ)：在網(wǎng)絡(luò)安全的含義的撰寫(xiě)旅程中，學(xué)習(xí)并吸收他人佳作的精髓是一條寶貴的路徑，好期刊匯集了九篇優(yōu)秀范文，愿這些內(nèi)容能夠啟發(fā)您的創(chuàng)作靈感，引領(lǐng)您探索更多的創(chuàng)作可能。

第1篇

【關(guān)鍵詞】網(wǎng)絡(luò) 普及 計(jì)算機(jī) 網(wǎng)絡(luò)安全

近年來(lái)，黑客攻擊網(wǎng)站的事情時(shí)有發(fā)生。盡管網(wǎng)絡(luò)給我們帶來(lái)了便利，但因?yàn)橛?jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題而出現(xiàn)的個(gè)人信息泄露、網(wǎng)銀密碼泄露等事件屢見(jiàn)不鮮。為了維護(hù)我們?cè)诰W(wǎng)絡(luò)上應(yīng)享有的正當(dāng)權(quán)益以及保護(hù)我們的個(gè)人信息，對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全的探討是很有必要的。

一、計(jì)算機(jī)網(wǎng)絡(luò)安全的含義

人們通常認(rèn)為的計(jì)算機(jī)網(wǎng)絡(luò)安全是指計(jì)算機(jī)聯(lián)通了網(wǎng)絡(luò)后，網(wǎng)絡(luò)的運(yùn)行是沒(méi)有異常的。其實(shí)真正意義上的計(jì)算機(jī)網(wǎng)絡(luò)安全并不是只包括這一點(diǎn)內(nèi)容，它還包括了在網(wǎng)絡(luò)連通時(shí)計(jì)算機(jī)的軟件、硬件以及數(shù)據(jù)不被人通過(guò)網(wǎng)絡(luò)破壞、泄露以及隨意地篡改。由以上可以得出幾輪，計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題可以大體分為兩類(lèi)：一類(lèi)是網(wǎng)絡(luò)數(shù)據(jù)出現(xiàn)了問(wèn)題，另一類(lèi)電腦的軟件、硬件或數(shù)據(jù)出現(xiàn)了問(wèn)題。

二、計(jì)算機(jī)網(wǎng)絡(luò)安全容易出現(xiàn)問(wèn)題的原因

（一）電腦操作人的操作不當(dāng)

人們?cè)诓僮鞯碾娔X時(shí)候設(shè)置的密碼過(guò)于簡(jiǎn)單，容易被破譯，這個(gè)就容易導(dǎo)致計(jì)算機(jī)出現(xiàn)網(wǎng)絡(luò)安全問(wèn)題。有的人把密碼泄露給了他人而自己并沒(méi)有注意，這樣的計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題完全是因?yàn)槿藶榈牟僮魇д`引起的。除了這些，由于電腦操作人操作不當(dāng)而引起的計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題還有電腦操作人對(duì)電腦安全的配置，如果電腦操作人對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)安全的認(rèn)識(shí)不高而忽略了對(duì)電腦安全的配置，也是很容易出現(xiàn)計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題的。

（二）其他網(wǎng)絡(luò)用戶(hù)的惡意攻擊

如今計(jì)算機(jī)網(wǎng)絡(luò)被攻擊的情況發(fā)生得非常頻繁，這也是人們最難防范的計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題。還記得前不久出了一個(gè)新聞，說(shuō)是政府網(wǎng)站被黑客攻擊癱瘓了近兩個(gè)小時(shí)。其他用戶(hù)的惡意攻擊輕則導(dǎo)致用戶(hù)的個(gè)人隱私泄露，重則損害到用戶(hù)的計(jì)算機(jī)軟件以及硬件。

（三）網(wǎng)絡(luò)軟件的漏洞

人們?cè)谑褂妹菜瓢踩木W(wǎng)絡(luò)軟件的時(shí)候可能察覺(jué)不到這些軟件的漏洞，每個(gè)軟件都會(huì)有一些漏洞的存在，只是漏洞的多少問(wèn)題。而黑客往往就利用這些漏洞來(lái)盜取用戶(hù)的個(gè)人信息以及相關(guān)的數(shù)據(jù)，有很多計(jì)算機(jī)網(wǎng)絡(luò)安全事件的發(fā)生就是因?yàn)槁┒吹拇嬖?。這些漏洞有的是編程人員無(wú)意間忽視的，有的則是因?yàn)榫幊虇T為了方便對(duì)軟件的日常維護(hù)而存在的。即便漏洞的存在是為了對(duì)軟件的日常維護(hù)，但它同樣也是一種對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全的威脅。

三、如何防止計(jì)算機(jī)出現(xiàn)網(wǎng)絡(luò)安全問(wèn)題

（一）開(kāi)啟防火墻

人們要想保證計(jì)算機(jī)的網(wǎng)絡(luò)安全，那么在啟動(dòng)計(jì)算機(jī)以后就必須開(kāi)啟防火墻。防火墻是電腦網(wǎng)絡(luò)安全保護(hù)的一層屏障，它是由電腦的軟件和硬件結(jié)合起來(lái)而形成的。防火墻的作用一共有三點(diǎn)，第一點(diǎn)是對(duì)網(wǎng)絡(luò)數(shù)據(jù)的篩選，第二點(diǎn)是對(duì)有問(wèn)題的網(wǎng)站的隔離，第三點(diǎn)是有效防止用戶(hù)數(shù)據(jù)的泄露。

防火墻對(duì)網(wǎng)絡(luò)數(shù)據(jù)的篩選主要體現(xiàn)在防火墻只允許檢測(cè)后安全的數(shù)據(jù)進(jìn)入用戶(hù)所在的網(wǎng)絡(luò)，而其他對(duì)用戶(hù)網(wǎng)絡(luò)有威脅的數(shù)據(jù)會(huì)被篩選出來(lái)，禁止進(jìn)入用戶(hù)所在的網(wǎng)絡(luò)。

防火墻對(duì)有問(wèn)題的網(wǎng)站的隔離主要體現(xiàn)在用戶(hù)可以去那些有問(wèn)題的網(wǎng)站訪問(wèn)，但防火墻會(huì)將這些網(wǎng)站與安全的地方隔離開(kāi)來(lái)，使這些有問(wèn)題的網(wǎng)站無(wú)法對(duì)用戶(hù)產(chǎn)生影響。這樣做既不影響用戶(hù)對(duì)網(wǎng)站的訪問(wèn)，又保障了計(jì)算機(jī)的網(wǎng)絡(luò)安全。防火墻能夠保護(hù)用戶(hù)的數(shù)據(jù)。防火墻具有這個(gè)功能主要是因?yàn)樗苡行У貙?duì)內(nèi)部的網(wǎng)絡(luò)進(jìn)行分割，并且能夠它的DNS信息被泄露出去。防火墻的這個(gè)功能能有效地保護(hù)用戶(hù)的個(gè)人隱私以及重要的數(shù)據(jù)，對(duì)于計(jì)算機(jī)的網(wǎng)絡(luò)安全而言是非常重要的。

（二）對(duì)操作系統(tǒng)的加密處理

為了進(jìn)一步保證計(jì)算機(jī)的網(wǎng)絡(luò)安全，對(duì)操作系統(tǒng)進(jìn)行加密處理也是必須的。對(duì)操作系統(tǒng)的加密有利于對(duì)用戶(hù)數(shù)據(jù)的保護(hù)，能有效避免他人未經(jīng)用戶(hù)的允許來(lái)獲得相關(guān)的文件。對(duì)操作系統(tǒng)加密后，用戶(hù)就必須通過(guò)賬戶(hù)以及相應(yīng)的密碼來(lái)對(duì)計(jì)算機(jī)進(jìn)行訪問(wèn)，而且能夠創(chuàng)建新的系統(tǒng)管理用戶(hù)并賦予其一定的權(quán)限。

（三）身份驗(yàn)證技術(shù)

在使用計(jì)算機(jī)時(shí)，電腦操作人首先會(huì)先把自己的身份輸進(jìn)去，然后計(jì)算機(jī)系統(tǒng)對(duì)該身份進(jìn)行核實(shí)，這個(gè)就叫做身份驗(yàn)證技術(shù)。身份驗(yàn)證技術(shù)能保證文件傳輸?shù)暮戏ㄐ?、修改的安全性、?fù)制的安全性以及對(duì)電腦操作人權(quán)限的判定以及限制。這門(mén)技術(shù)能夠有效防止電腦操作人信息的泄露以及用戶(hù)數(shù)據(jù)的被盜。身份驗(yàn)證技術(shù)對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)安全來(lái)說(shuō)，也是不能夠忽略的。

（四）殺毒軟件的安裝

如果病毒突破了防火墻進(jìn)入了用戶(hù)的網(wǎng)絡(luò)，這時(shí)為了維護(hù)計(jì)算機(jī)網(wǎng)絡(luò)的安全，就需要對(duì)其進(jìn)行殺毒處理。如今的殺毒軟件很多，殺毒軟件的病毒包也更新得非?？欤容^常見(jiàn)的殺毒軟件有金山毒霸、瑞星、卡巴斯基以及麥咖啡等等。但殺毒軟件只需要安裝一樣就可以了，安裝過(guò)多對(duì)計(jì)算機(jī)反而有弊無(wú)利。殺毒軟件能保證計(jì)算機(jī)免受病毒的危害。在病毒入侵時(shí)，殺毒軟件會(huì)及時(shí)給出提醒并對(duì)其進(jìn)行處理，能避免病毒對(duì)計(jì)算機(jī)造成不利的影響。

（五）對(duì)重要數(shù)據(jù)的備份

中國(guó)有句俗語(yǔ)叫防患于未然，這一俗語(yǔ)在計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題上也同樣適用。為了避免計(jì)算機(jī)網(wǎng)絡(luò)出現(xiàn)安全問(wèn)題給電腦造成破壞，使得重要數(shù)據(jù)丟失無(wú)法恢復(fù)，給重要數(shù)據(jù)進(jìn)行備份就成了一件非常重要的事。給重要數(shù)據(jù)進(jìn)行備份能有效避免數(shù)據(jù)因?yàn)橛?jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題而遺失給用戶(hù)帶來(lái)不利影響。一般數(shù)據(jù)的備份都是儲(chǔ)存于磁盤(pán)中的，如果計(jì)算機(jī)出現(xiàn)問(wèn)題，需要恢復(fù)數(shù)據(jù)，數(shù)據(jù)備份就派上了用場(chǎng)。對(duì)重要數(shù)據(jù)的備份可以說(shuō)是對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全出現(xiàn)問(wèn)題的最后的打算，它雖然是最后的打算，但同樣也不容忽視。

四、小結(jié)

本文就計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題進(jìn)行了探討，解釋了計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題的含義，并闡述了造成計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題的原因。原因一共有三點(diǎn)：電腦操作人的操作不當(dāng)、其他網(wǎng)絡(luò)用戶(hù)的惡意攻擊以及網(wǎng)絡(luò)軟件的漏洞。解決的方法一共有五點(diǎn)，分別是開(kāi)啟防火墻、對(duì)操作系統(tǒng)的進(jìn)行加密處理、身份驗(yàn)證技術(shù)、安裝殺毒軟件以及對(duì)重要數(shù)據(jù)的進(jìn)行備份。

本人的知識(shí)以及閱歷有限，有很多地方不能面面俱到，文中的不足之處還望各位諒解，在此還希望此文能起到拋磚引玉的作用。

參考文獻(xiàn)：

第2篇

關(guān)鍵詞：網(wǎng)絡(luò)安全；安全技術(shù)；病毒；方法

中圖分類(lèi)號(hào)：TP393文獻(xiàn)標(biāo)識(shí)碼：A文章編號(hào)：1009-3044(2011)17-4028-02

Analyze Calculator Network Security Flaws and Prevention

LI Tian-xiang, LI Xuan-ming

(University for Science & Technology Sichuan, Chengdu 611745, China)

Abstract：Internet bring convenience to the life of people at the same time, the problem of network security has become more and more serious. The current threat to many factors of network security, outlaws use of computer network vulnerability of network security problems existing in the computer network crime, serious harm the state and society. Thus, the computer network security technology should have realistic meanings.

Key words: network security; safety technology; virus; methods

隨著計(jì)算機(jī)網(wǎng)絡(luò)訊速發(fā)展,信息傳遞方式的改變，促使社會(huì)溝通聯(lián)系更加密切。隨著互聯(lián)網(wǎng)規(guī)模進(jìn)一步擴(kuò)大，網(wǎng)絡(luò)給網(wǎng)民帶來(lái)豐富的信息資源的同時(shí)，也存在安全隱患，計(jì)算機(jī)網(wǎng)絡(luò)安全成為亟待解決的問(wèn)題。

1 計(jì)算機(jī)網(wǎng)絡(luò)安全概述

1.1 計(jì)算機(jī)網(wǎng)絡(luò)安全的含義

計(jì)算機(jī)安全的定義是數(shù)據(jù)處理系統(tǒng)建立和采取的技術(shù)和管理的安全保護(hù)，保護(hù)計(jì)算機(jī)硬件、軟件、數(shù)據(jù)不因偶然和惡意的原因而遭到破壞、更改和泄露。由此而衍生出計(jì)算機(jī)網(wǎng)絡(luò)安全的含義，即：計(jì)算機(jī)網(wǎng)絡(luò)的硬件、軟件、數(shù)據(jù)的保密性、完整性、可用性得到保護(hù)，使之不受到偶然或惡意的破壞。具體含義隨著使用者的立場(chǎng)不同而改變。

1.2 計(jì)算機(jī)網(wǎng)絡(luò)安全威脅的特點(diǎn)

1) 破壞性和危害性。網(wǎng)絡(luò)攻擊往往會(huì)對(duì)計(jì)算機(jī)系統(tǒng)造成嚴(yán)重的破壞，使計(jì)算機(jī)處于癱瘓狀態(tài)。一旦攻擊成功，會(huì)給計(jì)算機(jī)用戶(hù)帶來(lái)慘重的經(jīng)濟(jì)損失，甚者將威脅社會(huì)和國(guó)家安全。

2) 隱蔽性和潛伏性。計(jì)算機(jī)網(wǎng)絡(luò)攻擊正是由于其隱蔽性，且其過(guò)程所需的時(shí)間很短，讓使用者疏于防范、防不勝防。計(jì)算機(jī)攻擊產(chǎn)生效果需要一定的時(shí)間，攻擊一般潛伏在程序中，直到程序滿(mǎn)足攻擊效果產(chǎn)生的條件，被攻擊對(duì)象才會(huì)發(fā)現(xiàn)問(wèn)題。

3) 突發(fā)性和擴(kuò)散性。計(jì)算機(jī)網(wǎng)絡(luò)破壞通常是毫無(wú)征兆的，而且其影響會(huì)迅速擴(kuò)散。無(wú)論計(jì)算機(jī)網(wǎng)絡(luò)攻擊的對(duì)象是個(gè)體還是群體，都會(huì)因?yàn)榫W(wǎng)絡(luò)的互聯(lián)性形成擴(kuò)散的連環(huán)破壞，其影響規(guī)模若不受干擾將會(huì)是無(wú)限的。

2 計(jì)算機(jī)網(wǎng)絡(luò)安全的缺陷分析

2.1 網(wǎng)絡(luò)系統(tǒng)自身的問(wèn)題

首先，互聯(lián)網(wǎng)處于一個(gè)無(wú)組織狀態(tài)，自然無(wú)安全可言，任一用戶(hù)可以通過(guò)上網(wǎng)瀏覽，方便的可訪問(wèn)性使單位及個(gè)人的敏感性信息極易受到侵入。其次，目前較為流行的操作系統(tǒng)均存在漏洞。漏洞是可以在攻擊過(guò)程中利用的弱點(diǎn)，它可以是硬件、軟件、功能設(shè)計(jì)等造成的。入侵者往往會(huì)研究分析這些漏洞，加以利用而獲得侵入和破壞的機(jī)會(huì)。最后，TCP/IP協(xié)議存在安全隱患。一方面，該協(xié)議數(shù)據(jù)流采用明碼傳輸，且傳輸過(guò)程無(wú)法控制，這就為他人截取、竊聽(tīng)信息提供了機(jī)會(huì)；另一方面，該協(xié)議在設(shè)計(jì)時(shí)采用簇的基本體系結(jié)構(gòu)，IP地址作為網(wǎng)絡(luò)節(jié)點(diǎn)的唯一標(biāo)識(shí)，不是固定的且不需要身份認(rèn)證，因此攻擊者就有了可乘之機(jī)，他們可以通過(guò)修改或冒充他人的IP地址進(jìn)行信息的攔截、竊取和篡改。

2.2 來(lái)自外界的威脅

1) 黑客攻擊。計(jì)算機(jī)技術(shù)發(fā)展速度快于計(jì)算機(jī)安全技術(shù)的發(fā)展速度，黑客利用兩者之間的空白期，研究發(fā)現(xiàn)系統(tǒng)的漏洞，進(jìn)行突擊網(wǎng)絡(luò)系統(tǒng)安全的提前預(yù)謀。這種人為的惡意攻擊是計(jì)算機(jī)網(wǎng)絡(luò)安全最大的威脅。

2) 病毒入侵。計(jì)算機(jī)病毒因?yàn)槠潆[蔽性、潛伏性、傳染性和破壞性的特點(diǎn)，對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全造成巨大的破壞。未來(lái)計(jì)算機(jī)病毒的摧毀力度將越來(lái)越強(qiáng)，隱蔽性和抗壓性也日益增強(qiáng)，這些病毒的存在對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)安全而言無(wú)疑是定時(shí)炸彈。

3) 非法訪問(wèn)。非法訪問(wèn)指的是未經(jīng)同意就越過(guò)權(quán)限，利用工具或通過(guò)編寫(xiě)計(jì)算機(jī)程序突破計(jì)算機(jī)網(wǎng)絡(luò)的訪問(wèn)權(quán)限，侵入他人電腦進(jìn)行操作。

2.3 計(jì)算機(jī)用戶(hù)帶來(lái)的威脅因素

在計(jì)算機(jī)使用過(guò)程中，使用者安全意識(shí)的缺乏通常是網(wǎng)絡(luò)安全的一個(gè)重大隱患。隱秘性文件未設(shè)密，操作口令的泄露，重要文件的丟失等都會(huì)給黑客提供攻擊的機(jī)會(huì)。對(duì)于系統(tǒng)漏洞的不及時(shí)修補(bǔ)以及不及時(shí)防病毒都可能會(huì)給網(wǎng)絡(luò)安全帶來(lái)破壞。

2.4 有效監(jiān)控手段的缺乏

在現(xiàn)實(shí)中，計(jì)算機(jī)網(wǎng)絡(luò)安全的維護(hù)更多注重的是事前預(yù)防與事后彌補(bǔ)，在事中監(jiān)控方面有所欠缺，這直接造成網(wǎng)絡(luò)安全的不穩(wěn)定。

3 計(jì)算機(jī)網(wǎng)絡(luò)安全防范

3.1 深入研析系統(tǒng)缺陷，不斷完善網(wǎng)絡(luò)系統(tǒng)設(shè)計(jì)

全面分析網(wǎng)絡(luò)系統(tǒng)設(shè)計(jì)是建立安全可靠的計(jì)算機(jī)網(wǎng)絡(luò)工程的首要任務(wù)。應(yīng)針對(duì)現(xiàn)在計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中存在的弱點(diǎn)進(jìn)行認(rèn)真研究，完善網(wǎng)絡(luò)系統(tǒng)設(shè)計(jì)。主要建立入網(wǎng)訪問(wèn)控制功能模塊。入網(wǎng)訪問(wèn)控制為網(wǎng)絡(luò)提供了第一層保護(hù)。用戶(hù)入網(wǎng)訪問(wèn)控制可分為三步驟：用戶(hù)名的識(shí)別與驗(yàn)證；用戶(hù)口令的識(shí)別與驗(yàn)證；用戶(hù)賬號(hào)的檢查。三步驟中任意一個(gè)不能通過(guò)，系統(tǒng)應(yīng)將其視為非法用戶(hù)，不能訪問(wèn)該網(wǎng)絡(luò)。

網(wǎng)絡(luò)操作系統(tǒng)要經(jīng)過(guò)及時(shí)更新，保證其完整性和安全性。系統(tǒng)軟件應(yīng)具備以下安全措施：網(wǎng)絡(luò)操作系統(tǒng)應(yīng)具備完善的存取控制功能，防止用戶(hù)越權(quán)存取信息；操作系統(tǒng)應(yīng)具備良好的存儲(chǔ)保護(hù)功能，防止用戶(hù)作業(yè)在指定范圍以外的存儲(chǔ)區(qū)域進(jìn)行操作；還應(yīng)具備較完善的管理能力，以記錄系統(tǒng)的運(yùn)行情況，監(jiān)測(cè)對(duì)數(shù)據(jù)文件的存取。

3.2 加強(qiáng)網(wǎng)絡(luò)安全保護(hù)，抵制外來(lái)威脅

3.2.1 確保計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行的優(yōu)良環(huán)境

硬件運(yùn)行環(huán)境的改善。服務(wù)器機(jī)房建設(shè)要按照國(guó)家統(tǒng)一頒布的標(biāo)準(zhǔn)進(jìn)行建設(shè)、施工，經(jīng)公安、消防等部門(mén)檢查驗(yàn)收合格后投入使用。

做好維護(hù)設(shè)備的工作。建立對(duì)各種計(jì)算機(jī)及網(wǎng)絡(luò)設(shè)備定期檢修、維護(hù)制度，并作好檢修、維護(hù)記錄。對(duì)突發(fā)性安全事故處理要制定應(yīng)急預(yù)案，對(duì)主要服務(wù)器和網(wǎng)絡(luò)設(shè)備，要指定專(zhuān)人負(fù)責(zé)；發(fā)生故障確保及時(shí)修復(fù)，從而保證設(shè)備處于最佳運(yùn)行狀態(tài)。

3.2.2 建立完整可靠的安全防線

1) 防火墻控制。防火墻技術(shù)是一種網(wǎng)絡(luò)之間的互聯(lián)設(shè)備，主要防范外部網(wǎng)絡(luò)用戶(hù)以非法手段進(jìn)入內(nèi)部網(wǎng)絡(luò)訪問(wèn)，即過(guò)濾危險(xiǎn)因素的網(wǎng)絡(luò)屏障。防火墻可以強(qiáng)化網(wǎng)絡(luò)安全性，它對(duì)網(wǎng)絡(luò)間傳輸?shù)臄?shù)據(jù)包按照一定的安全策略實(shí)施檢查，決定傳輸是否被允許，這樣就減小了非法傳輸?shù)目赡苄?。同時(shí)，防火墻可以對(duì)網(wǎng)絡(luò)中的實(shí)際操作進(jìn)行監(jiān)控和記錄。

2) 病毒防殺技術(shù)。病毒對(duì)于整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)的破壞作用是巨大的，因此病毒防殺是網(wǎng)絡(luò)完全技術(shù)中的重要環(huán)節(jié)。在生活中，人們存在一個(gè)認(rèn)識(shí)的誤區(qū)，即對(duì)待病毒關(guān)鍵是“殺”。其實(shí)病毒應(yīng)當(dāng)以“防”為主。計(jì)算機(jī)被病毒感染后再進(jìn)行分析、殺毒，這無(wú)異于“飯后買(mǎi)單”，事后的彌補(bǔ)性措施是不可能徹底計(jì)算機(jī)安全問(wèn)題的。因此我們應(yīng)當(dāng)采取主動(dòng)防御，計(jì)算機(jī)一定要安裝正版的殺毒軟件，同時(shí)殺毒軟件實(shí)時(shí)監(jiān)控，定時(shí)升級(jí)，定期對(duì)電腦進(jìn)行掃描，以便發(fā)現(xiàn)并清除隱藏的病毒。應(yīng)當(dāng)盡可能采用行之有效的新方法，建立“防殺結(jié)合，以防為主，以殺為輔，軟硬互補(bǔ)，標(biāo)本兼治”的網(wǎng)絡(luò)病毒安全模式。

3) 訪問(wèn)權(quán)限設(shè)置。訪問(wèn)權(quán)限設(shè)置是盡量將非法訪問(wèn)排除在網(wǎng)絡(luò)之外，權(quán)限設(shè)置是網(wǎng)絡(luò)安全防范系統(tǒng)中的重要環(huán)節(jié)。系統(tǒng)通過(guò)設(shè)定權(quán)限條件，賦予用戶(hù)一定的訪問(wèn)的權(quán)利與限制,用戶(hù)在權(quán)限范圍內(nèi)訪問(wèn)可訪問(wèn)相關(guān)資源；指定用戶(hù)能夠進(jìn)行的具體操作。

4) 文件加密技術(shù)。加密是把明文變成密文，使未被授權(quán)的人看不懂它，從而保護(hù)網(wǎng)絡(luò)中數(shù)據(jù)傳輸?shù)陌踩?。常用的網(wǎng)絡(luò)加密方法有鏈路加密、端點(diǎn)加密和節(jié)點(diǎn)加密等。

3.2.3 增強(qiáng)計(jì)算機(jī)用戶(hù)、管理人員的安全意識(shí)

計(jì)算機(jī)個(gè)人用戶(hù)要加強(qiáng)網(wǎng)絡(luò)安全意識(shí)的培養(yǎng)，根據(jù)自己的職責(zé)權(quán)限，選擇不同的口令，對(duì)應(yīng)用程序數(shù)據(jù)進(jìn)行合法操作，防止其他用戶(hù)越權(quán)訪問(wèn)網(wǎng)絡(luò)資源。同時(shí)，在使用時(shí)要注意對(duì)病毒的防范,重視殺毒軟件的更新，在網(wǎng)絡(luò)前端進(jìn)行殺毒。加強(qiáng)網(wǎng)絡(luò)管理人員安全意識(shí)、職業(yè)道德、責(zé)任心的培養(yǎng)，建立、健全安全管理體制，不斷完善信息網(wǎng)絡(luò)的安全規(guī)范化管理制度，大力加強(qiáng)安全建設(shè)，給計(jì)算機(jī)網(wǎng)絡(luò)安全提供有力保證。

3.2.4 打造專(zhuān)業(yè)管理團(tuán)隊(duì),加強(qiáng)網(wǎng)絡(luò)評(píng)估和監(jiān)控

網(wǎng)絡(luò)安全的維護(hù)一方面要依靠先進(jìn)的軟件防御，另一方面要依靠專(zhuān)業(yè)的網(wǎng)絡(luò)評(píng)估和監(jiān)控人員。這類(lèi)管理團(tuán)隊(duì)存在于黑客的對(duì)立面，主要對(duì)網(wǎng)絡(luò)運(yùn)行的過(guò)程進(jìn)行監(jiān)控，研究分析是否有不法攻擊的存在，并提出改善意見(jiàn)，不斷完善網(wǎng)絡(luò)運(yùn)行管理機(jī)制。

4 結(jié)束語(yǔ)

計(jì)算機(jī)網(wǎng)絡(luò)安全涉及方方面面，是一個(gè)較為復(fù)雜的系統(tǒng)。

我們必須綜合考慮安全因素，制定合理的目標(biāo)、技術(shù)方案和相關(guān)的配套法規(guī)等。網(wǎng)絡(luò)安全是一個(gè)相對(duì)的安全，并沒(méi)有絕對(duì)安全的網(wǎng)絡(luò)。隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的進(jìn)一步發(fā)展，網(wǎng)絡(luò)安全防護(hù)技術(shù)也必然隨著網(wǎng)絡(luò)應(yīng)用的發(fā)展而不斷發(fā)展。

參考文獻(xiàn)：

[1] 齊英蘭.計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題初探[J].河南財(cái)政稅務(wù)高等專(zhuān)科學(xué)校學(xué)報(bào),2003.

[2] 白兆輝.淺析計(jì)算機(jī)網(wǎng)絡(luò)安全防范的幾種關(guān)鍵技術(shù)[J].科技信息,2009.

[3] 徐超漢.計(jì)算機(jī)網(wǎng)絡(luò)安全與數(shù)據(jù)完整性技術(shù)[M].北京:電子工業(yè)出版社,2005.

[4] 皮興進(jìn).計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全威脅及其防護(hù)策略的研究[J].才智,2009.

第3篇

關(guān)鍵詞：計(jì)算機(jī)；網(wǎng)絡(luò)安全；防范措施；含義

中圖分類(lèi)號(hào)：TP393.08文獻(xiàn)標(biāo)識(shí)碼：A文章編號(hào)：1007-9599 (2012) 03-0000-02

Research and Discussion on Computer Network Security and Preventation

Xiao Zu

(Zhaotong Teachers' College,Shaotong657000,China)

Abstract:Fundamentally looking for addressing the safe operation of the computer network,you must start from the fundamental computer network.This article first analyzes the meaning of computer network security,described the causes of computer network security issues,and on this basis of computer network security measures and strategies.

Keywords:Computer;Network security;Preventive measures;Meaning

一、計(jì)算機(jī)網(wǎng)絡(luò)安全的含義

計(jì)算機(jī)技術(shù)在現(xiàn)代社會(huì)的迅猛發(fā)展，離不開(kāi)計(jì)算機(jī)網(wǎng)絡(luò)提供的平臺(tái)和運(yùn)行環(huán)境，而今，計(jì)算機(jī)操作系統(tǒng)的功能日漸強(qiáng)大，伴隨而來(lái)的計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境體系也復(fù)雜多變，尤其是計(jì)算機(jī)網(wǎng)絡(luò)的負(fù)面影響在社會(huì)生活中造成的影響不容忽視[1]。若要從根本上尋找解決計(jì)算機(jī)網(wǎng)絡(luò)安全運(yùn)營(yíng)問(wèn)題，則必須從計(jì)算機(jī)網(wǎng)絡(luò)的根本處入手。

目前被國(guó)際普遍接受的計(jì)算機(jī)安全定義是這樣解釋的：為計(jì)算機(jī)的數(shù)據(jù)信息處理系統(tǒng)采取和建立的技術(shù)或管理手段，保護(hù)網(wǎng)絡(luò)中的計(jì)算機(jī)軟件、硬件內(nèi)存儲(chǔ)的數(shù)據(jù)不會(huì)因?yàn)樽匀换蛉斯さ脑蛟獾礁?、泄露甚至破壞。這個(gè)定義包含的內(nèi)容有兩方面，不僅要保證計(jì)算機(jī)內(nèi)存儲(chǔ)邏輯數(shù)據(jù)的安全，更要保護(hù)計(jì)算機(jī)系統(tǒng)的物理安全不受破壞。狹義理解情況下所指的計(jì)算機(jī)安全僅僅指的是計(jì)算機(jī)內(nèi)部的邏輯數(shù)據(jù)的完整、保密性和可用性，也即是信息安全；廣義理解的計(jì)算機(jī)安全是在信息安全的基礎(chǔ)上，再加上對(duì)計(jì)算機(jī)網(wǎng)絡(luò)終端的計(jì)算機(jī)操作系統(tǒng)硬件的完整性、保密性以及可用性的保護(hù)[2][3]。

二、計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題的產(chǎn)生原因分析

現(xiàn)階段已知的計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題的產(chǎn)生方向主要有四類(lèi)：網(wǎng)絡(luò)本身的缺陷；網(wǎng)絡(luò)用戶(hù)操作不當(dāng)帶來(lái)的威脅；網(wǎng)絡(luò)系統(tǒng)安全性評(píng)估測(cè)試手段的缺失；人為的黑客攻擊。下面將具體分析每種威脅計(jì)算機(jī)網(wǎng)絡(luò)安全的因素的作用過(guò)程。

（一）計(jì)算機(jī)網(wǎng)絡(luò)本身的系統(tǒng)缺陷

現(xiàn)階段市面上流行的多種計(jì)算機(jī)操作系統(tǒng)都并非完美，都或多或少存在著安全漏洞，這樣也就給了網(wǎng)絡(luò)安全問(wèn)題產(chǎn)生的土壤，也給采用人工攻擊網(wǎng)絡(luò)的黑客利用這些操作系統(tǒng)的漏洞入侵計(jì)算機(jī)系統(tǒng)帶來(lái)了可趁之機(jī)[4]。計(jì)算機(jī)操作系統(tǒng)的開(kāi)發(fā)者雖然可以考慮到多個(gè)層面的操作需求，但是也不可能不對(duì)計(jì)算機(jī)操作系統(tǒng)留下一絲一毫的破綻，這樣也就給網(wǎng)絡(luò)安全埋下隱患。這些隱患一方面來(lái)自于存儲(chǔ)文件的服務(wù)器：服務(wù)器是計(jì)算機(jī)網(wǎng)絡(luò)的“交通樞紐”，它的穩(wěn)定性和完善的功能會(huì)直接影響到網(wǎng)絡(luò)系統(tǒng)的運(yùn)行質(zhì)量，若網(wǎng)絡(luò)應(yīng)用的用戶(hù)需求未得到足夠的重視，信息傳輸?shù)囊?guī)劃沒(méi)有做好，影響網(wǎng)絡(luò)正常功能的發(fā)揮、信息傳輸?shù)目煽啃砸约熬W(wǎng)絡(luò)擴(kuò)充和升級(jí)；另外一方面，安全策略缺乏的服務(wù)器工作站會(huì)明顯影響網(wǎng)絡(luò)的穩(wěn)定。

（二）局域網(wǎng)終端的用戶(hù)操作不當(dāng)引發(fā)的安全威脅

局域網(wǎng)內(nèi)部用戶(hù)對(duì)網(wǎng)絡(luò)安全帶來(lái)的威脅要遠(yuǎn)大于局域網(wǎng)外部的安全攻擊造成的威脅。很多局域網(wǎng)用戶(hù)在使用網(wǎng)絡(luò)時(shí)，并未接受系統(tǒng)的網(wǎng)絡(luò)安全知識(shí)的教育，加之服務(wù)器系統(tǒng)的安全通信和訪問(wèn)控制的不作為，使得系統(tǒng)設(shè)置的錯(cuò)誤就會(huì)在局域網(wǎng)內(nèi)部造成極大的損失。健全的網(wǎng)絡(luò)管理制度、安全設(shè)計(jì)完備的管理和維護(hù)工作可以大大降低網(wǎng)絡(luò)內(nèi)部人為因素產(chǎn)生的安全漏洞。為保證網(wǎng)絡(luò)安全管理制度的順利建立，網(wǎng)絡(luò)的用戶(hù)以及管理員各自的權(quán)限要明確劃分，避免由于權(quán)限管理混亂造成的網(wǎng)絡(luò)安全破壞[5]。

（三）網(wǎng)絡(luò)系統(tǒng)安全性評(píng)估測(cè)試手段的缺失

網(wǎng)絡(luò)安全性能評(píng)估即是通過(guò)對(duì)網(wǎng)絡(luò)信息傳輸情況的檢查，搜尋是否存在可能被網(wǎng)絡(luò)入侵者利用的漏洞，對(duì)網(wǎng)絡(luò)系統(tǒng)的現(xiàn)狀作出安全情況分析、評(píng)估，若存在問(wèn)題，則會(huì)對(duì)所發(fā)現(xiàn)的問(wèn)題提出行之有效的簡(jiǎn)易，最終達(dá)到提高網(wǎng)絡(luò)系統(tǒng)安全性能的目的。避免黑客入侵網(wǎng)絡(luò)的有效手段之一就是建立起完整、準(zhǔn)確的網(wǎng)絡(luò)系統(tǒng)安全評(píng)估體系。這一評(píng)估可以對(duì)網(wǎng)絡(luò)現(xiàn)存以及未來(lái)可能構(gòu)建的網(wǎng)絡(luò)安全體系作出準(zhǔn)確的、科學(xué)的評(píng)估分析，對(duì)將要進(jìn)行的安全策略的可行性提供保障。

（四）人為黑客攻擊

黑客對(duì)網(wǎng)絡(luò)的攻擊，就是前文提到的局域網(wǎng)外部的入侵方式之一。黑客入侵是指以非法目的利用網(wǎng)絡(luò)系統(tǒng)安全的漏洞入侵網(wǎng)絡(luò)中的計(jì)算機(jī)操作系統(tǒng)，并作出破壞網(wǎng)絡(luò)安全性和完整性等的破壞的行為。因?yàn)楹诳腿肭值哪康囊约八龅牟僮鞯奈粗允沟煤诳腿肭志W(wǎng)絡(luò)后所造成的危害較大，且無(wú)法預(yù)估，所以黑客的入侵對(duì)網(wǎng)絡(luò)安全帶來(lái)的威脅要遠(yuǎn)大于病毒對(duì)網(wǎng)絡(luò)造成的危害[6]。然而，安全評(píng)估系統(tǒng)的不完整以及安全測(cè)試工具的更新速度要遠(yuǎn)遠(yuǎn)落后于黑客的入侵速度，所以，安全工具以及安全檢測(cè)手段的更新速度無(wú)法滿(mǎn)足網(wǎng)絡(luò)的安全需要也是造成計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題產(chǎn)生的原因。

三、計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)措施及策略

結(jié)合上面對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題產(chǎn)生的幾點(diǎn)原因，我們不難從這些起因入手尋找解決網(wǎng)絡(luò)安全問(wèn)題的對(duì)策。從相應(yīng)的法制機(jī)制的建立健全到網(wǎng)絡(luò)用戶(hù)安全意識(shí)的普及，從計(jì)算機(jī)網(wǎng)絡(luò)監(jiān)聽(tīng)的維護(hù)到網(wǎng)絡(luò)防火墻的升級(jí)，可以采取的措施可以總結(jié)為以下幾點(diǎn)：

（一）建立健全相應(yīng)的網(wǎng)絡(luò)安全法制機(jī)制

現(xiàn)行的《互聯(lián)網(wǎng)信息服務(wù)管理辦法》、《中國(guó)互聯(lián)網(wǎng)絡(luò)域名注冊(cè)暫行管理辦法》、《互聯(lián)網(wǎng)站從事登載新聞業(yè)務(wù)管理暫行規(guī)定》等法律法規(guī)的相繼頒布表明國(guó)家政府已經(jīng)開(kāi)始注重我國(guó)網(wǎng)絡(luò)安全的環(huán)境規(guī)范問(wèn)題，接下來(lái)對(duì)這些法律法規(guī)的貫徹落實(shí)，和對(duì)網(wǎng)絡(luò)安全教育的培訓(xùn)和普及也要積極就緒。

（二）對(duì)網(wǎng)絡(luò)病毒的預(yù)防

網(wǎng)絡(luò)開(kāi)放的環(huán)境很適宜計(jì)算機(jī)病毒的傳播和擴(kuò)散，單機(jī)的病毒預(yù)防產(chǎn)品已經(jīng)難以徹底清除網(wǎng)絡(luò)內(nèi)留存的病毒，必須要結(jié)合計(jì)算機(jī)所在網(wǎng)絡(luò)選取合適的防毒殺毒軟件產(chǎn)品，尤其是軍隊(duì)、學(xué)校、政府機(jī)關(guān)以及企事業(yè)單位的網(wǎng)絡(luò)一定要做好病毒的防治工作，規(guī)范上網(wǎng)，保證計(jì)算機(jī)內(nèi)數(shù)據(jù)信息的安全可靠。

（三）計(jì)算機(jī)及網(wǎng)絡(luò)的安全設(shè)置

在計(jì)算機(jī)網(wǎng)絡(luò)中設(shè)置有效的防火墻，控制信息在網(wǎng)絡(luò)中的流向，能夠有效地控制不安全因素在計(jì)算機(jī)網(wǎng)絡(luò)蔓延的采用Web、BBS等安全檢測(cè)系統(tǒng)對(duì)網(wǎng)絡(luò)的各類(lèi)服務(wù)器的安全運(yùn)行進(jìn)行實(shí)施跟蹤和監(jiān)視；截獲互聯(lián)網(wǎng)內(nèi)傳送的數(shù)據(jù)包，并將這些分解后的數(shù)據(jù)包還原為原始的網(wǎng)頁(yè)、電郵等內(nèi)容。

（四）設(shè)置網(wǎng)絡(luò)漏洞掃描系統(tǒng)

對(duì)網(wǎng)絡(luò)層的安全保障需要首先了解網(wǎng)絡(luò)中安全隱患以及漏洞可能出現(xiàn)的問(wèn)題集中在哪些位置、哪些環(huán)節(jié)。越是大型網(wǎng)絡(luò)其結(jié)構(gòu)越是復(fù)雜，可能產(chǎn)生問(wèn)題的結(jié)點(diǎn)越多，一旦出現(xiàn)網(wǎng)絡(luò)安全問(wèn)題，僅僅依靠網(wǎng)絡(luò)管理員的經(jīng)驗(yàn)尋找漏洞，或是做風(fēng)險(xiǎn)評(píng)估，則會(huì)由于主觀傾向明顯而導(dǎo)致無(wú)法確定問(wèn)題的癥結(jié)。最佳的解決方案即是尋找一種能夠以?huà)呙璧姆绞郊皶r(shí)發(fā)現(xiàn)網(wǎng)絡(luò)漏洞，對(duì)網(wǎng)絡(luò)安全問(wèn)題做出風(fēng)險(xiǎn)評(píng)估，并提出漏洞修補(bǔ)建議的工具。優(yōu)化的系統(tǒng)配置再加上安全工具的補(bǔ)丁彌補(bǔ)最近發(fā)現(xiàn)的安全漏洞或者安全隱患，達(dá)到防微杜漸的效果[7]。

（五）除了消除網(wǎng)絡(luò)中的漏洞，解決網(wǎng)絡(luò)中的身份認(rèn)證問(wèn)題―IP盜用問(wèn)題，也是提高網(wǎng)絡(luò)安全程度的必要條件

當(dāng)某IP通過(guò)網(wǎng)絡(luò)路由器訪問(wèn)互聯(lián)網(wǎng)時(shí)，要在路由器設(shè)置檢測(cè)IP廣播包的MAC地址是否與路由器內(nèi)存儲(chǔ)的MAC地址相符，以身份檢測(cè)的方式對(duì)網(wǎng)絡(luò)發(fā)出安全隱患的預(yù)警。

（六）網(wǎng)絡(luò)監(jiān)聽(tīng)是局域網(wǎng)子網(wǎng)安全的重要保證

來(lái)自局域網(wǎng)外部的入侵可以使用防火墻解決，若入侵來(lái)自局域網(wǎng)內(nèi)部，則需要局域網(wǎng)自身具備一定的入侵抵抗能力。為局域網(wǎng)子網(wǎng)制定特殊功能的審計(jì)信息文件，為局域網(wǎng)網(wǎng)管分析子網(wǎng)安全運(yùn)行的狀況提供依據(jù)。專(zhuān)用的子網(wǎng)監(jiān)聽(tīng)功能，通過(guò)對(duì)子網(wǎng)的長(zhǎng)期監(jiān)聽(tīng)，掌握子網(wǎng)與互聯(lián)網(wǎng)以及子網(wǎng)與終端計(jì)算機(jī)之間的通信情況，也為服務(wù)器的審計(jì)信息提供備份。

參考文獻(xiàn)：

[1]劉征.淺談圖書(shū)館計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全管理問(wèn)題及其防范措施[J].信息安全與技術(shù),2011,8:48-50

[2]桑磊.計(jì)算機(jī)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)與防范策略淺析[J].商場(chǎng)現(xiàn)代化,2011,33:87

[3]張?jiān)?淺析計(jì)算機(jī)網(wǎng)絡(luò)信息的安全防范[J].科學(xué)與財(cái)富,2011,11:199

[4]胡燕華,胡梅勇.關(guān)于計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的防范策略[J].大科技：科技天地,2011,21:16-17

[5]杜常青.計(jì)算機(jī)網(wǎng)絡(luò)信息技術(shù)安全及防范對(duì)策研究[J].信息安全與技術(shù),2011,11:54-55

第4篇

【關(guān)鍵詞】計(jì)算機(jī)網(wǎng)絡(luò)通信；通信網(wǎng)絡(luò)安全；維護(hù)管理

隨著計(jì)算機(jī)通信網(wǎng)絡(luò)運(yùn)用的范圍越來(lái)越廣，其通信網(wǎng)絡(luò)運(yùn)行的安全問(wèn)題無(wú)疑成為重中之重。黑客入侵、病毒等問(wèn)題也對(duì)通信網(wǎng)絡(luò)的正常使用產(chǎn)生了一定的阻礙。為了有效的維護(hù)與管理計(jì)算機(jī)通信網(wǎng)絡(luò)的安全問(wèn)題，我們必須在深入了解目前通信網(wǎng)絡(luò)的安全問(wèn)題的現(xiàn)狀，在此基礎(chǔ)上提出有效的策略以確保網(wǎng)絡(luò)通信的高效運(yùn)用。

1計(jì)算機(jī)通信網(wǎng)絡(luò)安全概述

我們要了解目前計(jì)算機(jī)通信網(wǎng)絡(luò)的安全現(xiàn)狀，首先就必須準(zhǔn)確地了解計(jì)算機(jī)通信網(wǎng)絡(luò)的具體含義。同時(shí)，正是因?yàn)橛?jì)算機(jī)通信網(wǎng)絡(luò)對(duì)于社會(huì)的發(fā)展有著巨大的作用，所以我們就必須重視對(duì)于其網(wǎng)絡(luò)安全的維護(hù)與管理。

1.1計(jì)算機(jī)通信網(wǎng)絡(luò)安全的含義

計(jì)算機(jī)通信網(wǎng)絡(luò)事實(shí)上是一門(mén)涉及多個(gè)方面的綜合性學(xué)科。我們常見(jiàn)的比方說(shuō)計(jì)算機(jī)科學(xué)、通信科學(xué)、網(wǎng)絡(luò)科學(xué)、防火墻技術(shù)、信息安全技術(shù)等都是屬于計(jì)算機(jī)通信網(wǎng)絡(luò)的范疇。顧名思義，它是一種計(jì)算機(jī)技術(shù)與通信技術(shù)相結(jié)合以實(shí)現(xiàn)計(jì)算機(jī)資源共享的一種新型通信方式。而通信網(wǎng)絡(luò)安全則是對(duì)計(jì)算機(jī)通信網(wǎng)絡(luò)系統(tǒng)硬件和軟件等的保護(hù)，主要是為了通過(guò)安全維護(hù)避免通過(guò)互聯(lián)網(wǎng)所傳輸?shù)男畔⒈灰苑欠ǖ姆绞绞褂?。因此，不論是?duì)于企業(yè)，還是我們個(gè)人，計(jì)算機(jī)通信網(wǎng)絡(luò)安全的維護(hù)管理都可以更好地保障商業(yè)信息和個(gè)人隱私等得到很好的保護(hù)，避免個(gè)人的利益和隱私受到他人的侵犯。

1.2計(jì)算機(jī)通信網(wǎng)絡(luò)通信安全現(xiàn)狀

計(jì)算機(jī)通信網(wǎng)絡(luò)在我國(guó)得到了廣泛的運(yùn)用，其安全問(wèn)題也隨之而來(lái)。目前我國(guó)的計(jì)算機(jī)通信網(wǎng)絡(luò)技術(shù)不夠完善，主要體現(xiàn)在系統(tǒng)及硬件設(shè)計(jì)的不合理和安全防范體系的不規(guī)范等方面。在實(shí)際運(yùn)用中，技術(shù)人員的專(zhuān)業(yè)水平不高，使得在工作中人員之間的專(zhuān)業(yè)素質(zhì)差異較大。同時(shí)，由于病毒入侵、黑客侵襲還有惡意攻擊等引發(fā)的網(wǎng)絡(luò)安全問(wèn)題并沒(méi)有得到很好的防范體系的保障。此外，從管理體制而言，我國(guó)目前的計(jì)算機(jī)通信網(wǎng)絡(luò)安全管理機(jī)制還不夠健全。這些不完善都使得計(jì)算機(jī)通信網(wǎng)絡(luò)安全的維護(hù)受到一定的威脅。

2計(jì)算機(jī)通信網(wǎng)絡(luò)安全維護(hù)與管理策略

正是基于我國(guó)目前計(jì)算機(jī)通信網(wǎng)絡(luò)運(yùn)用所出現(xiàn)的安全問(wèn)題，我們必須從各個(gè)方面不斷地完善，力求有效的保障計(jì)算機(jī)通信網(wǎng)絡(luò)的安全。針對(duì)上述所提到的問(wèn)題，我們必須提出有效的應(yīng)對(duì)和解決策略。主要有以下幾個(gè)方面：

2.1設(shè)置安全密碼

隨著計(jì)算機(jī)通信網(wǎng)絡(luò)的不斷發(fā)展，對(duì)于計(jì)算機(jī)的加密技術(shù)也在不斷發(fā)展。例如，用戶(hù)必須填寫(xiě)用戶(hù)名、密碼、驗(yàn)證碼才可進(jìn)入網(wǎng)站，由其是在銀行、通訊等方面，但凡是涉及到金錢(qián)等利益方面都需要輸入系統(tǒng)所給定的驗(yàn)證碼等。再比如，我們現(xiàn)在所常用的網(wǎng)上購(gòu)物軟件，在支付金額的時(shí)候一般會(huì)先將驗(yàn)證碼發(fā)送到手機(jī)，用戶(hù)再通過(guò)在電腦或者手機(jī)上驗(yàn)證信息才能進(jìn)行交易。當(dāng)然，不僅是網(wǎng)站管理者需要提高安全密碼的設(shè)置，用戶(hù)個(gè)人也需要注意這一點(diǎn)。在登錄個(gè)人賬戶(hù)時(shí)盡量使用不易破解的安全性強(qiáng)的密碼，并且要定期進(jìn)行密碼的更改以保障個(gè)人網(wǎng)絡(luò)信息的安全。

2.2訪問(wèn)控制技術(shù)

訪問(wèn)控制技術(shù)是目前計(jì)算機(jī)通信網(wǎng)絡(luò)安全維護(hù)的一大重要途徑。通過(guò)對(duì)計(jì)算機(jī)安全性的審核、數(shù)據(jù)加密、安全問(wèn)題跟蹤、網(wǎng)絡(luò)安全監(jiān)視、訪問(wèn)權(quán)限控制和計(jì)算機(jī)的病毒防御等保證計(jì)算機(jī)通信網(wǎng)絡(luò)的安全，避免通信網(wǎng)絡(luò)信息的非法使用和侵犯。目前，我們常用的訪問(wèn)控制技術(shù)一般是入網(wǎng)訪問(wèn)控制、網(wǎng)絡(luò)權(quán)限控制、目錄級(jí)控制和屬性控制等。在這些過(guò)程中，需要保證用戶(hù)的合法性，對(duì)于不同的客戶(hù)指定不同的權(quán)限。

2.3防火墻安全維護(hù)技術(shù)

防火墻安全技術(shù)是隔離系統(tǒng)內(nèi)外的有效屏障。建立健全的防火墻技術(shù)不僅可以有效地防護(hù)網(wǎng)絡(luò)中的外來(lái)入侵，同時(shí)也可以保證操作系統(tǒng)信息的保密和安全，并且也能有效地預(yù)防不安全資源進(jìn)入通信網(wǎng)絡(luò)。所以在計(jì)算機(jī)通信網(wǎng)絡(luò)的運(yùn)用中，必須提高防火墻安全維護(hù)技術(shù)，對(duì)于網(wǎng)絡(luò)間傳遞的信息與數(shù)據(jù)進(jìn)行嚴(yán)格的檢查和監(jiān)控，過(guò)濾對(duì)于通信網(wǎng)絡(luò)可能造成威脅的可疑程序。一般我們目前所常用的就是防火墻安全系統(tǒng)分為兩種，即轉(zhuǎn)入型防火墻和轉(zhuǎn)出型防火墻，其中轉(zhuǎn)入型防火墻是計(jì)算機(jī)通信網(wǎng)絡(luò)的安全維護(hù)的主要方式。通過(guò)這兩種防火墻安全系統(tǒng)的維護(hù)，我們可以有效地保證通信網(wǎng)絡(luò)的安全運(yùn)行。

3結(jié)語(yǔ)

信息化時(shí)代的發(fā)展給國(guó)家發(fā)展和人民群眾的生活帶來(lái)了無(wú)限的便利，這也對(duì)計(jì)算機(jī)通信網(wǎng)絡(luò)安全的維護(hù)和管理提出了很高的要求。為保證通信網(wǎng)絡(luò)的正常運(yùn)行和數(shù)據(jù)的保密，我們必須增強(qiáng)網(wǎng)絡(luò)安全意識(shí)，從思想上、技術(shù)上、理念上和實(shí)際操作上充分保證數(shù)據(jù)通信的安全。

參考文獻(xiàn)

[1]閆娟.計(jì)算機(jī)通信網(wǎng)絡(luò)安全維護(hù)措施分析[J].信息通信，2015（5）：182.

[2]林妍君.計(jì)算機(jī)通信網(wǎng)絡(luò)安全維護(hù)措施分析[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2015（10）：54~55.

第5篇

Abstract： In recent years， as the increasing role of weather information on the production and life， its security is also a concern. Starting from the weather network concepts and the need for security， this article mainly studied the problems in information network security， concluded the security status of meteorological information network and problems in weather network security， analysed the sources of threats to network security， and set out the measures to strengthen meteorological information network security from how to do security management and security technologies.

關(guān)鍵詞： 氣象網(wǎng)絡(luò)；安全；計(jì)算機(jī)技術(shù)；病毒

Key words： meteorological network；security；computer technology；virus

中圖分類(lèi)號(hào)：U414.750.3 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1006-4311（2012）32-0205-02

0 引言

計(jì)算機(jī)網(wǎng)絡(luò)最初發(fā)展的幾十年中，它主要是用于大學(xué)的研究人員發(fā)送電子郵件或用于公司員工共享打印機(jī)，這樣的情況下，網(wǎng)絡(luò)安全問(wèn)題并沒(méi)有引起關(guān)注。隨著下一代htemet網(wǎng)絡(luò)技術(shù)的發(fā)展，計(jì)算機(jī)網(wǎng)絡(luò)已經(jīng)發(fā)展成為人們生產(chǎn)生活中的基礎(chǔ)性保障設(shè)施。在貴州省氣象局，省、地、縣氣象寬帶網(wǎng)絡(luò)的建設(shè)在實(shí)現(xiàn)數(shù)據(jù)、視頻、語(yǔ)音三網(wǎng)合一的同時(shí)，氣象信息網(wǎng)絡(luò)也呈現(xiàn)了多級(jí)、分布和樹(shù)形等特點(diǎn)。而依托貴州氣象信息網(wǎng)絡(luò)運(yùn)行的應(yīng)用體系結(jié)構(gòu)具有非常重要的一個(gè)特性：多樣性，包括系統(tǒng)平臺(tái)的多樣性、設(shè)備類(lèi)型的多樣性、廠商的多樣性和信息結(jié)構(gòu)的多樣性。如何把它們?nèi)诤掀饋?lái)，并且保障網(wǎng)絡(luò)系統(tǒng)的性能穩(wěn)定、可靠性、安全性、可擴(kuò)展性其網(wǎng)絡(luò)信息安全也成為一個(gè)重要問(wèn)題。

1 網(wǎng)絡(luò)安全的目標(biāo)

實(shí)現(xiàn)網(wǎng)絡(luò)安全的目標(biāo)可以概括為三點(diǎn)：網(wǎng)絡(luò)訪問(wèn)主體能夠而且只能夠訪問(wèn)被授權(quán)的網(wǎng)絡(luò)資源；黑客不能破譯通過(guò)不當(dāng)手段獲得的信息；被破壞的網(wǎng)絡(luò)資源能夠被及時(shí)恢復(fù)。第一點(diǎn)強(qiáng)調(diào)了網(wǎng)絡(luò)訪問(wèn)主體能夠訪問(wèn)被授權(quán)的資源，而且網(wǎng)絡(luò)訪問(wèn)主體對(duì)其訪問(wèn)行為是不能抵賴(lài)的，強(qiáng)調(diào)這一點(diǎn)是因?yàn)榫芙^服務(wù)攻擊（Denial of Service）使原本應(yīng)該對(duì)外提供服務(wù)的網(wǎng)絡(luò)資源被惡意淹沒(méi)和終止。第二點(diǎn)的含義是指網(wǎng)絡(luò)中存儲(chǔ)和流動(dòng)的信息不是以明文形式存在，通過(guò)網(wǎng)絡(luò)漏洞或其他不當(dāng)手段得到的信息不能被破譯或至少在該信息失效前不能被破譯。第三句話(huà)的含義就是網(wǎng)絡(luò)資源應(yīng)該具有備份系統(tǒng)和抗破壞能力。

2 氣象信息網(wǎng)絡(luò)的安全現(xiàn)狀

總體而言，氣象信息網(wǎng)絡(luò)的安全現(xiàn)狀呈現(xiàn)如下的共同點(diǎn)：網(wǎng)絡(luò)中存在大量的ARP攻擊；安全軟件部署率偏低；終端安全產(chǎn)品品牌多種多樣；隨意更改IP現(xiàn)象較多；海量下載，在線視頻等導(dǎo)致網(wǎng)絡(luò)流量負(fù)載過(guò)大，并增大了引入局域網(wǎng)病毒木馬程序的機(jī)率；在升級(jí)病毒庫(kù)、安裝系統(tǒng)補(bǔ)丁等方面重復(fù)勞動(dòng)多，工作效率低；用戶(hù)對(duì)計(jì)算機(jī)終端的安全意識(shí)和知識(shí)水平不足；目前病毒在我國(guó)各級(jí)氣象信息網(wǎng)絡(luò)中的傳播有超高速的特點(diǎn)。

3 氣象網(wǎng)絡(luò)的概念及其結(jié)構(gòu)形式

氣象網(wǎng)絡(luò)，簡(jiǎn)單的說(shuō)，就是把計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)在氣象領(lǐng)域中應(yīng)用，達(dá)到氣象信息的網(wǎng)絡(luò)化，信息化。我國(guó)的氣象網(wǎng)絡(luò)化已經(jīng)經(jīng)歷了多年的發(fā)展，現(xiàn)在按照氣象網(wǎng)絡(luò)的安全等級(jí)劃分可以分為三種：①內(nèi)部局域網(wǎng)絡(luò)，這種網(wǎng)絡(luò)的要求的安全等級(jí)非常的高，很多的內(nèi)部信息都在網(wǎng)上；②由數(shù)字專(zhuān)線組成的連接政府相關(guān)職能機(jī)構(gòu)的政務(wù)專(zhuān)網(wǎng)，這種網(wǎng)絡(luò)可以根據(jù)不同的授權(quán)等級(jí)，分享不同的資源信息；③公眾互聯(lián)網(wǎng)，通過(guò)寬帶接入氣象網(wǎng)站，將氣象信息在網(wǎng)絡(luò)上公開(kāi)，提供給用戶(hù)瀏覽的功能。當(dāng)今社會(huì)，計(jì)算機(jī)技術(shù)在氣象領(lǐng)域的應(yīng)用越來(lái)越頻繁和廣泛，這體現(xiàn)了新技術(shù)帶給我們的方便與便捷，但是計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的應(yīng)用也給氣象領(lǐng)域的信息安全帶來(lái)了一定的安全隱患，所以，加強(qiáng)氣象的網(wǎng)絡(luò)安全就顯得非常的重要。

3.1 氣象技術(shù)的保障需求 如今，伴隨著氣象事業(yè)的發(fā)展，計(jì)算機(jī)技術(shù)在氣象領(lǐng)域的應(yīng)用是越來(lái)越多，氣象信息的研究和共享對(duì)計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的依賴(lài)性越來(lái)越強(qiáng)，因此網(wǎng)絡(luò)安全的鞏固迫在眉睫。最近幾年來(lái)，全球溫室效應(yīng)的蔓延，干旱，洪澇，臺(tái)風(fēng)等等的自然災(zāi)害每天都在發(fā)生著，作為預(yù)防這些自然災(zāi)害的最有效的工具，氣象研究技術(shù)具有著它獨(dú)特的重要性。然而病毒和非法軟件的侵入正在不斷的威脅著我國(guó)氣象網(wǎng)絡(luò)的安全性，所以保障氣象網(wǎng)絡(luò)安全是非常有必要的。要保障氣象網(wǎng)絡(luò)的安全，僅僅依靠技術(shù)是不可行的，要根據(jù)氣象網(wǎng)絡(luò)的應(yīng)用實(shí)際，采用多種策略進(jìn)行保障，建立起一套完整的網(wǎng)絡(luò)安全體系。

3.2 氣象網(wǎng)站的安全需要 我國(guó)的氣象信息網(wǎng)站近幾年來(lái)，已經(jīng)成為了我國(guó)公眾了解氣象信息的重要途徑之一，通過(guò)氣象網(wǎng)站，民眾們可以提前了解到未來(lái)的天氣狀況，并合理的安排自己的生產(chǎn)生活。鑒于氣象信息網(wǎng)站對(duì)民眾的重要性，是不能夠擁有一點(diǎn)的疏忽的，人們從氣象網(wǎng)站中尋求到的必須是有價(jià)值的信息，這些信息對(duì)于民眾來(lái)說(shuō)是重要的，但是互聯(lián)網(wǎng)是開(kāi)放的，安全性并不能得到完全的保證，這些氣象網(wǎng)站隨時(shí)都受到著來(lái)自外界的黑客和病毒攻擊。

4 氣象網(wǎng)絡(luò)安全存在的問(wèn)題

其實(shí)影響氣象網(wǎng)絡(luò)安全的因素有很多，本文從以下幾個(gè)方面進(jìn)行論述：

4.1 氣象網(wǎng)絡(luò)管理缺陷 我國(guó)目前的氣象網(wǎng)絡(luò)體系的管理還存在著很多的不足之處，有些氣象站的計(jì)算機(jī)沒(méi)有專(zhuān)門(mén)的網(wǎng)絡(luò)管理員，而且也存在著氣象站職工的計(jì)算機(jī)水平低的情況，計(jì)算機(jī)網(wǎng)絡(luò)安全的防護(hù)措施不足，因?yàn)閷?dǎo)致了目前氣象網(wǎng)絡(luò)安全狀況不樂(lè)觀。綜合來(lái)說(shuō)，主要的不安全因素主要包括：

①人為的非法操作。氣象站管理松懈，外來(lái)人員經(jīng)常擅自進(jìn)入氣象站，并使用氣象站的計(jì)算機(jī)，甚至有些人在氣象站的計(jì)算機(jī)中使用外界光盤(pán)，U盤(pán)等物品。由于管理不到位，缺乏必要的防范意識(shí)，這樣就很可能導(dǎo)致氣象站計(jì)算機(jī)網(wǎng)絡(luò)受到外界的干擾，埋下安全隱患。

②管理制度不完善。有些氣象站計(jì)算機(jī)管理員不負(fù)責(zé)任，將自己的工作交給其他人員進(jìn)行操作，甚至將密碼交給他人，這樣非專(zhuān)業(yè)的人員很容易造成氣象站的數(shù)據(jù)庫(kù)數(shù)據(jù)丟失，有些甚至?xí)斐蓴?shù)據(jù)庫(kù)的數(shù)據(jù)和外網(wǎng)連接，暴露數(shù)據(jù)庫(kù)，造成數(shù)據(jù)庫(kù)數(shù)據(jù)的泄露等等。

4.2 病毒侵入 病毒入侵是我國(guó)氣象網(wǎng)絡(luò)安全所面臨的最大威脅。如今的網(wǎng)絡(luò)中，病毒的種類(lèi)數(shù)量已經(jīng)不計(jì)其數(shù)，而且病毒的更新速度非常快，幾乎計(jì)算機(jī)隨時(shí)都在受到病毒的威脅，并且隨時(shí)都可能被病毒攻擊。計(jì)算機(jī)網(wǎng)絡(luò)病毒利用目前計(jì)算機(jī)系統(tǒng)的漏洞和用戶(hù)的疏忽，借助多種技術(shù)手段對(duì)計(jì)算機(jī)進(jìn)行破壞，有些黑客利用病毒對(duì)數(shù)據(jù)庫(kù)進(jìn)行破壞，這些病毒大部分都是用戶(hù)不經(jīng)意之間就感染到的，因此，作為氣象部門(mén)的人員，必須要提高防護(hù)病毒感染的意識(shí)，嚴(yán)格的控制氣象站與外網(wǎng)的聯(lián)系。

5 氣象網(wǎng)絡(luò)安全的對(duì)策

5.1 技術(shù)層面對(duì)策 在技術(shù)方面，計(jì)算機(jī)網(wǎng)絡(luò)安全上主要是靠實(shí)時(shí)掃描技術(shù)、實(shí)時(shí)監(jiān)測(cè)技術(shù)、防火墻、完整性檢驗(yàn)保護(hù)技術(shù)、病毒情況分析報(bào)告技術(shù)和系統(tǒng)安全管理技術(shù)。綜合起來(lái)，在技術(shù)上可以采取以下措施：

①建立安全管理制度。要提供氣象部門(mén)工作人員的計(jì)算機(jī)水平和職業(yè)道德素質(zhì)。日常工作中要提高計(jì)算機(jī)防護(hù)意識(shí)和能力，對(duì)于重要的數(shù)據(jù)信息要及時(shí)的進(jìn)行備份，防止數(shù)據(jù)丟失。

②網(wǎng)絡(luò)訪問(wèn)控制。訪問(wèn)控制是目前計(jì)算機(jī)網(wǎng)絡(luò)安全的一種主要的對(duì)策。這種方法能夠保證網(wǎng)絡(luò)資源不會(huì)受到非法人員的訪問(wèn)和侵入。訪問(wèn)控制技術(shù)在我國(guó)已經(jīng)得到了廣泛的應(yīng)用，并取得了明顯的效果，包括入網(wǎng)訪問(wèn)控制、網(wǎng)絡(luò)權(quán)限控制、目錄級(jí)控制以及屬性控制等多種手段。

③數(shù)據(jù)庫(kù)的備份與恢復(fù)。數(shù)據(jù)庫(kù)的備份與恢復(fù)是數(shù)據(jù)庫(kù)管理員維護(hù)數(shù)據(jù)安全性和完整性的重要操作。備份是恢復(fù)數(shù)據(jù)庫(kù)最容易和最能防止意外的保證方法?；謴?fù)是在意外發(fā)生后利用備份來(lái)恢復(fù)數(shù)據(jù)的操作。有三種主要備份策略：只備份數(shù)據(jù)庫(kù)、備份數(shù)據(jù)庫(kù)和事務(wù)日志、增量備份。

④應(yīng)用密碼技術(shù)。應(yīng)用密碼技術(shù)是信息安全核心技術(shù)，密碼手段為信息安全提供了可靠保證?；诿艽a的數(shù)字簽名和身份認(rèn)證是當(dāng)前保證信息完整性的最主要方法之一，密碼技術(shù)主要包括古典密碼體制、單鑰密碼體制、公鑰密碼體制、數(shù)字簽名以及密鑰管理。

5.2 管理層面對(duì)策 計(jì)算機(jī)網(wǎng)絡(luò)的安全管理，不僅要看所采用的安全技術(shù)和防范措施，而且要看它所采取的管理措施和執(zhí)行計(jì)算機(jī)安全保護(hù)法律、法規(guī)的力度。只有將兩者緊密結(jié)合，才能使計(jì)算機(jī)網(wǎng)絡(luò)安全確實(shí)有效。

計(jì)算機(jī)網(wǎng)絡(luò)的安全管理，包括對(duì)計(jì)算機(jī)用戶(hù)的安全教育、建立相應(yīng)的安全管理機(jī)構(gòu)、不斷完善和加強(qiáng)計(jì)算機(jī)的管理功能、加強(qiáng)計(jì)算機(jī)及網(wǎng)絡(luò)的立法和執(zhí)法力度等方面。加強(qiáng)計(jì)算機(jī)安全管理、加強(qiáng)用戶(hù)的法律、法規(guī)和道德觀念，提高計(jì)算機(jī)用戶(hù)的安全意識(shí)，對(duì)防止計(jì)算機(jī)犯罪、抵制黑客攻擊和防止計(jì)算機(jī)病毒干擾，是十分重要的措施。

5.3 物理安全層面對(duì)策 要保證計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全、可靠，必須保證系統(tǒng)實(shí)體有個(gè)安全的物理環(huán)境條件。這個(gè)安全的環(huán)境是指機(jī)房及其設(shè)施，主要包括以下內(nèi)容：

①計(jì)算機(jī)系統(tǒng)的環(huán)境條件。計(jì)算機(jī)系統(tǒng)的安全環(huán)境條件，包括溫度、濕度、空氣潔凈度、腐蝕度、蟲(chóng)害、振動(dòng)和沖擊、電氣干擾等方面，都要有具體的要求和嚴(yán)格的標(biāo)準(zhǔn)。

②機(jī)房場(chǎng)地環(huán)境的選擇。計(jì)算機(jī)系統(tǒng)選擇一個(gè)合適的安裝場(chǎng)所十分重要。它直接影響到系統(tǒng)的安全性和可靠性。選擇計(jì)算機(jī)房場(chǎng)地，要注意其外部環(huán)境安全性、地質(zhì)可靠性、場(chǎng)地抗電磁干擾性，避開(kāi)強(qiáng)振動(dòng)源和強(qiáng)噪聲源，并避免設(shè)在建筑物高層和用水設(shè)備的下層或隔壁。還要注意出入口的管理。

③機(jī)房的安全防護(hù)。機(jī)房的安全防護(hù)是針對(duì)環(huán)境的物理災(zāi)害和防止未授權(quán)的個(gè)人或團(tuán)體破壞、篡改或盜竊網(wǎng)絡(luò)設(shè)施、重要數(shù)據(jù)而采取的安全措施和對(duì)策。為做到區(qū)域安全，首先，應(yīng)考慮物理訪問(wèn)控制來(lái)識(shí)別訪問(wèn)用戶(hù)的身份，并對(duì)其合法性進(jìn)行驗(yàn)證；其次，對(duì)來(lái)訪者必須限定其活動(dòng)范圍；第三，要在計(jì)算機(jī)系統(tǒng)中心設(shè)備外設(shè)多層安全防護(hù)圈，以防止非法暴力入侵；第四設(shè)備所在的建筑物應(yīng)具有抵御各種自然災(zāi)害的設(shè)施。

主要的防范措施是建設(shè)覆蓋全國(guó)各級(jí)氣象信息網(wǎng)絡(luò)病毒防護(hù)體系，實(shí)現(xiàn)全網(wǎng)的統(tǒng)一升級(jí)、查殺、管理，防止病毒的交叉感染。包括網(wǎng)關(guān)級(jí)病毒防護(hù)，針對(duì)通過(guò)Internet出口的流量，進(jìn)行病毒掃描，對(duì)郵件、Web瀏覽、FTP下載進(jìn)行病毒過(guò)濾，服務(wù)器病毒防護(hù)，桌面病毒防護(hù)，對(duì)所有客戶(hù)端防病毒軟件進(jìn)行統(tǒng)一管理等。

參考文獻(xiàn)：

[1]王林香，常越，雪源.氣象信息網(wǎng)絡(luò)管理和維護(hù)[J].河南氣象， 2004，（04）.

第6篇

關(guān)鍵詞：網(wǎng)絡(luò)安全 問(wèn)題 對(duì)策

1 什么是計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題

國(guó)際標(biāo)準(zhǔn)化組織將計(jì)算機(jī)安全定義為：為數(shù)據(jù)處理系統(tǒng)建立和采取的技術(shù)和管理的安全保護(hù)，保護(hù)計(jì)算機(jī)硬件、軟件數(shù)據(jù)不因偶然和惡意的原因而遭到破壞、更改和泄漏。上述計(jì)算機(jī)安全的定義包含物理安全和邏輯安全兩方面的內(nèi)容，其邏輯安全的內(nèi)容可理解為我們常說(shuō)的信息安全，是指對(duì)信息的保密性、完整性和可用性的保護(hù)，而網(wǎng)絡(luò)安全性的含義是信息安全的引申，即網(wǎng)絡(luò)安全是對(duì)網(wǎng)絡(luò)信息保密性、完整性和可用性的保護(hù)。完整性，即保證非授權(quán)操作不能修改數(shù)據(jù)。有效性，即保證非授權(quán)操作不能破壞信息或計(jì)算機(jī)數(shù)資源。網(wǎng)絡(luò)系統(tǒng)安全包括網(wǎng)絡(luò)安全和信息安全。那么網(wǎng)絡(luò)安全指基于網(wǎng)絡(luò)運(yùn)作和網(wǎng)絡(luò)間的互聯(lián)互通造成的物理線路和連接的安全、網(wǎng)絡(luò)系統(tǒng)安全、操作系統(tǒng)安全、應(yīng)用服務(wù)安全、人員管理安全等幾個(gè)方面。信息安全指數(shù)據(jù)的保密性、完整性、真實(shí)性、可用性、不可否認(rèn)性及可控性等安全。

2 計(jì)算機(jī)網(wǎng)絡(luò)安全的現(xiàn)狀

網(wǎng)絡(luò)安全問(wèn)題不容忽視，諸如有意或無(wú)意地修改或破壞系統(tǒng)，或者在非授權(quán)和不能監(jiān)測(cè)的方式下對(duì)數(shù)據(jù)進(jìn)行修改的數(shù)據(jù)完整性破壞行為；利用計(jì)算機(jī)信息系統(tǒng)的廣泛互聯(lián)性和匿名性，散步錯(cuò)誤的信息以詆毀某個(gè)對(duì)象的形象和知名度的誹謗行為；以及在網(wǎng)絡(luò)系統(tǒng)中，讀取網(wǎng)上傳輸?shù)臄?shù)據(jù)，安裝通信監(jiān)視器和讀取網(wǎng)上的信息等，不得不讓人們引起足夠重視。

2.1互聯(lián)網(wǎng)犯罪行為嚴(yán)重

互聯(lián)網(wǎng)進(jìn)入人們生活的各個(gè)角落，人們很多事情都需要通過(guò)網(wǎng)絡(luò)來(lái)完成。正因?yàn)檫@樣，網(wǎng)絡(luò)犯罪也越來(lái)越普遍。人們利用網(wǎng)絡(luò)盜取別人的信息，對(duì)用戶(hù)的保密信息、財(cái)產(chǎn)等造成嚴(yán)重?fù)p失。

2.2用戶(hù)安全意識(shí)不強(qiáng)

對(duì)于互聯(lián)網(wǎng)用戶(hù)應(yīng)該加強(qiáng)安全意識(shí)，所有用戶(hù)要有自身網(wǎng)絡(luò)保護(hù)意識(shí)，還要注意自身的網(wǎng)絡(luò)行為是否給他人造成危害意識(shí)，有時(shí)用戶(hù)的不經(jīng)意行為就會(huì)造成其他用戶(hù)的安全威脅。

2.3黑客技術(shù)發(fā)展迅速

互聯(lián)網(wǎng)不斷發(fā)展，商業(yè)活動(dòng)越來(lái)越多，現(xiàn)在出現(xiàn)的很多病毒都是帶有商業(yè)利益的，病毒的方式有木馬、蠕蟲(chóng)、間諜程序等，導(dǎo)致網(wǎng)絡(luò)中的信息和數(shù)據(jù)被盜取。黑客之所以能給用戶(hù)數(shù)據(jù)帶來(lái)威脅，因?yàn)樗苁共《具M(jìn)行偽裝和隱藏，以致于一般的殺毒軟件無(wú)法檢查并查殺病毒。計(jì)算機(jī)網(wǎng)絡(luò)安全的防范對(duì)策網(wǎng)絡(luò)安全與網(wǎng)絡(luò)系統(tǒng)息息相關(guān)，要想確保計(jì)算機(jī)網(wǎng)絡(luò)能夠安全穩(wěn)定運(yùn)行，應(yīng)從以下幾方面著手。

3 對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題采取的幾點(diǎn)防范措施

3.1管理安全對(duì)策

作為計(jì)算機(jī)安全運(yùn)行的重中之重，管理問(wèn)題尤為重要。人是操作計(jì)算機(jī)系統(tǒng)的主體，因此人為操作失誤也是影響網(wǎng)絡(luò)安全運(yùn)行的主要因素之一?；诖耍仨毥⒔∪W(wǎng)絡(luò)管理機(jī)制，只有實(shí)現(xiàn)人為操作規(guī)范化管理，才能夠有效避免人為操作失誤安全隱患。此外，還應(yīng)采取有效措施提高計(jì)算機(jī)管理人員的安全防護(hù)意識(shí)，并制定一套行之有效的網(wǎng)絡(luò)安全應(yīng)急防護(hù)方案。

3.2計(jì)算機(jī)系統(tǒng)的安全對(duì)策

隨著網(wǎng)絡(luò)時(shí)代的到來(lái)，計(jì)算機(jī)信息技術(shù)也得到了飛速發(fā)展，不過(guò)隨之而來(lái)的是計(jì)算機(jī)病毒的傳播也呈現(xiàn)出多樣化趨勢(shì)，要想確保計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行的安全可靠性，不僅僅要進(jìn)一步提升廣大計(jì)算機(jī)用戶(hù)的安全防護(hù)意識(shí)，更為重要的是加大對(duì)計(jì)算機(jī)病毒的防護(hù)力度。常見(jiàn)的計(jì)算機(jī)系統(tǒng)安全防護(hù)手段主要有以下幾方面：計(jì)算機(jī)用戶(hù)不要隨意打開(kāi)或進(jìn)入具有欺騙性的郵件或網(wǎng)站；加強(qiáng)對(duì)計(jì)算機(jī)病毒防護(hù)知識(shí)的學(xué)習(xí)，及時(shí)發(fā)現(xiàn)并解決計(jì)算機(jī)異常問(wèn)題，以便有效預(yù)防計(jì)算機(jī)病毒攻擊，確保計(jì)算機(jī)系統(tǒng)安全穩(wěn)定運(yùn)行。另外，對(duì)于一旦遭受病毒攻擊就會(huì)造成巨大經(jīng)濟(jì)損失或其它損失的網(wǎng)絡(luò)用戶(hù)而言，應(yīng)及時(shí)做好系統(tǒng)備份工作。

3.3計(jì)算機(jī)實(shí)體的物理防護(hù)對(duì)策

計(jì)算機(jī)物理安全很容易被人們所忽視，事實(shí)上，包括計(jì)算機(jī)硬件以及通信線路等在內(nèi)的一些實(shí)體設(shè)備的安全防護(hù)也會(huì)對(duì)計(jì)算機(jī)系統(tǒng)安全運(yùn)行產(chǎn)生直接影響，如果這些實(shí)體設(shè)備出現(xiàn)不同程度的故障，很可能會(huì)導(dǎo)致網(wǎng)絡(luò)安全隱患。為有效預(yù)防雷電和強(qiáng)電對(duì)網(wǎng)絡(luò)系統(tǒng)的干擾，技術(shù)人員往往通過(guò)增設(shè)避雷設(shè)備解決該問(wèn)題，并利用電磁屏蔽技術(shù)有效避免電磁泄漏現(xiàn)象的出現(xiàn)，與此同時(shí)，還應(yīng)做好對(duì)計(jì)算機(jī)設(shè)備的日常維護(hù)工作，確保防火、防震、防靜電以及防塵等措施全部落實(shí)到位，為計(jì)算機(jī)系統(tǒng)安全可靠運(yùn)行提供有力保障。

3.4網(wǎng)絡(luò)控制對(duì)策

加強(qiáng)對(duì)網(wǎng)絡(luò)的有效控制是確保網(wǎng)絡(luò)安全的主要手段。（1）對(duì)網(wǎng)絡(luò)設(shè)置訪問(wèn)權(quán)限。為有效解決因人為非法操作所造成的網(wǎng)絡(luò)安全隱患問(wèn)題，應(yīng)對(duì)網(wǎng)絡(luò)設(shè)置訪問(wèn)權(quán)限。加強(qiáng)入網(wǎng)控制是目前較為常見(jiàn)的網(wǎng)絡(luò)控制手段，例如用戶(hù)實(shí)名制登錄、身份驗(yàn)證、口令驗(yàn)證等等。另外，還應(yīng)對(duì)用戶(hù)以及用戶(hù)組的訪問(wèn)權(quán)限進(jìn)行合理設(shè)置。（2）加強(qiáng)網(wǎng)絡(luò)防火墻的控制。防火墻技術(shù)是保障網(wǎng)絡(luò)安全的重要技術(shù)手段。該技術(shù)主要是通過(guò)對(duì)內(nèi)網(wǎng)和外網(wǎng)進(jìn)行有效隔離，并對(duì)這兩個(gè)網(wǎng)絡(luò)通信時(shí)的訪問(wèn)尺度進(jìn)行有效控制來(lái)確保網(wǎng)絡(luò)安全。過(guò)濾防火墻和防火墻是當(dāng)前常見(jiàn)的防火墻技術(shù)：①過(guò)濾防火墻：利用路由器來(lái)阻擋外網(wǎng)對(duì)內(nèi)網(wǎng)的非法入侵是過(guò)濾防火墻的主要作用。②防火墻：服務(wù)器技術(shù)是防火墻的最核心技術(shù)，服務(wù)器會(huì)對(duì)外部網(wǎng)絡(luò)向內(nèi)網(wǎng)發(fā)送的數(shù)據(jù)和請(qǐng)求進(jìn)行過(guò)濾，只有符合過(guò)濾規(guī)則的數(shù)據(jù)才會(huì)被傳遞至真實(shí)的服務(wù)器，這樣能夠有效預(yù)防非法數(shù)據(jù)的傳輸。雖然防火墻技術(shù)能夠進(jìn)一步增強(qiáng)網(wǎng)絡(luò)的安全可靠性，但該技術(shù)也無(wú)法確保網(wǎng)絡(luò)的絕對(duì)安全，其自身也會(huì)面臨被計(jì)算機(jī)病毒入侵的安全隱患，基于此，我們應(yīng)將防火墻技術(shù)與其它安全防護(hù)技術(shù)有機(jī)結(jié)合在一起，從而使計(jì)算機(jī)網(wǎng)絡(luò)安全得到進(jìn)一步提升。

4 結(jié)語(yǔ)

據(jù)相關(guān)機(jī)構(gòu)調(diào)查結(jié)果表明，未對(duì)自己網(wǎng)絡(luò)制定專(zhuān)門(mén)的安全防護(hù)對(duì)策，僅僅通過(guò)較為簡(jiǎn)單的安全防護(hù)手段來(lái)確保網(wǎng)絡(luò)安全的企業(yè)比例高達(dá) 55%，并且這些簡(jiǎn)單的安全防護(hù)措施之間很容易出現(xiàn)相互矛盾或相互重疊等方面問(wèn)題，這樣既導(dǎo)致網(wǎng)絡(luò)的服務(wù)性能大打折扣，又無(wú)法確保網(wǎng)絡(luò)安全可靠運(yùn)行，因此，我們應(yīng)加大網(wǎng)絡(luò)安全管理力度，提高網(wǎng)絡(luò)管理人員的安全意識(shí)，并加強(qiáng)網(wǎng)絡(luò)安全技術(shù)的研發(fā)與應(yīng)用，只有如此才能確保計(jì)算機(jī)網(wǎng)絡(luò)安全可靠運(yùn)行。

參考文獻(xiàn)

[1]楊國(guó)文.網(wǎng)絡(luò)病毒防治技術(shù)在計(jì)算機(jī)管理中的應(yīng)用[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2011（9）

第7篇

網(wǎng)絡(luò)安全從其本質(zhì)上來(lái)講就是網(wǎng)絡(luò)上信息的安全，它涉及的領(lǐng)域相當(dāng)廣泛。這是因?yàn)椋谀壳暗墓猛ㄐ啪W(wǎng)絡(luò)中存在著各種各樣的安全漏洞和威脅。從廣義的角度來(lái)說(shuō)：凡是涉及到網(wǎng)絡(luò)上信息的保密性、完整性、可用性、真實(shí)性和可控性的相關(guān)技術(shù)和理論都是網(wǎng)絡(luò)安全索要研究的領(lǐng)域。下面給出網(wǎng)絡(luò)安全的一個(gè)通用定義：網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù)，不受偶然的或者惡意的原因而遭到破壞、更改、泄露，系統(tǒng)連續(xù)可靠正常地運(yùn)行，防止和控制非法、有害的信息、進(jìn)行傳播后的后果，本質(zhì)上是維護(hù)道德、法規(guī)或國(guó)家利益。網(wǎng)絡(luò)上信息內(nèi)容的安全，即我們討論的狹義的“信息安全”。它側(cè)重于保護(hù)信息、的保密性、真實(shí)性和完整性，避免攻擊者利用系統(tǒng)的安全漏洞進(jìn)行竊聽(tīng)、冒充等有損于合法用戶(hù)的行為，本質(zhì)上是保護(hù)用戶(hù)的利益和隱私。網(wǎng)絡(luò)安全與其所保護(hù)的信息對(duì)象有關(guān)，其含義是通過(guò)各種計(jì)算機(jī)、網(wǎng)絡(luò)、密碼技術(shù)和信息安全技術(shù)，保護(hù)在公用通信網(wǎng)中傳輸、交換和存儲(chǔ)的信息的機(jī)密性、完整性和真實(shí)性，并對(duì)信息的傳播即內(nèi)容具有控制能力。網(wǎng)絡(luò)安全的結(jié)構(gòu)層次包括：物理安全、安全控制和安全服務(wù)。

2.計(jì)算機(jī)網(wǎng)絡(luò)安全機(jī)制分析

安全性機(jī)制是操作系統(tǒng)、軟硬件功能部件、管理程序以及它們的任意組合，為一個(gè)信息系統(tǒng)的任意部件檢測(cè)和防止被動(dòng)與主動(dòng)威脅的方法。安全機(jī)制與安全有關(guān)，機(jī)制是用于實(shí)現(xiàn)服務(wù)的程序，OSI定義的安全性機(jī)制有加密、數(shù)字簽名、鑒別、訪問(wèn)控制、通信量填充、路由控制、公證等。安全和安全性機(jī)制有一定的對(duì)應(yīng)關(guān)系，例如：機(jī)密可以通過(guò)加密、通信量填充和路由控制來(lái)實(shí)現(xiàn)。另外，加密不僅可以是機(jī)密的成分，而且還可以是完整性和鑒別服務(wù)的成分。各種安全機(jī)制中，加密有著最廣泛的應(yīng)用，并且可以提供最大程度的安全性。加密機(jī)制的主要應(yīng)用是防止對(duì)機(jī)密性、完整性和鑒別的破壞。數(shù)字簽名是一種用于鑒別的重要技術(shù)。數(shù)字簽名可以用于鑒別服務(wù)，也可以用于完整和無(wú)拒絕服務(wù)。當(dāng)數(shù)字簽名用于無(wú)拒絕服務(wù)時(shí)，它是和公證一起使用的。公證是通過(guò)可信任的第三方來(lái)驗(yàn)證（鑒別）消息的。對(duì)于網(wǎng)絡(luò)終端用戶(hù)來(lái)說(shuō)，最通常的安全性經(jīng)歷是通過(guò)使用口令來(lái)實(shí)現(xiàn)訪問(wèn)控制。口令是一個(gè)字符串，用來(lái)對(duì)身份進(jìn)行鑒別。在獲得對(duì)數(shù)據(jù)的訪問(wèn)權(quán)之前，通常要求用戶(hù)提交一個(gè)口令，以滿(mǎn)足安全性要求。問(wèn)卷與口令有很近的親緣關(guān)系，它也是鑒定身份的方法。問(wèn)卷使用合法用戶(hù)知道而其他人不大可能知道的信息，例如詢(xún)問(wèn)用戶(hù)親屬的姓名等，這是一個(gè)常見(jiàn)而且應(yīng)用很廣的方法。還有各種用于身份鑒別的產(chǎn)品，它們采用了比上述方法更好的技術(shù)。例如：一些比較聲音、手寫(xiě)簽名、指紋的系統(tǒng)等。

3.采取的應(yīng)對(duì)措施

3.1信息加密

信息加密技術(shù)是一種主動(dòng)的信息安全防范措施，是保證網(wǎng)絡(luò)信息安全的核心技術(shù)。信息加密技術(shù)的原理是利用一定的加密算法，將明文轉(zhuǎn)換成為不可以直接讀取的密文，對(duì)非法用戶(hù)獲取和理解原始數(shù)據(jù)起到了很好的阻止作用，確保了數(shù)據(jù)的保密性。明文轉(zhuǎn)化為密文的過(guò)程我們稱(chēng)之為加密，密文還原成為明文的過(guò)程我們稱(chēng)之為解密，加密、解密使用的可變參數(shù)就叫做密鑰。信息加密技術(shù)通常分為兩類(lèi)：一類(lèi)是對(duì)稱(chēng)加密技術(shù)。另一類(lèi)是非對(duì)稱(chēng)加密技術(shù)。

3.2數(shù)字簽名

為防止他人對(duì)傳輸?shù)奈募M(jìn)行破壞以及確定發(fā)信人的身份，我們采取了數(shù)字簽名這一手段。數(shù)字簽名在電子商務(wù)中起著至關(guān)重要的作用，它具備他人不能偽造，簽字方不能抵賴(lài)，在公證人面前能驗(yàn)證真?zhèn)蔚忍攸c(diǎn)。

3.3數(shù)字證書(shū)

數(shù)字證書(shū)是互聯(lián)網(wǎng)通訊中標(biāo)志通訊各方身份的一系列數(shù)據(jù)，它為網(wǎng)絡(luò)提供了一種驗(yàn)證身份的方式。由權(quán)威機(jī)構(gòu)CA來(lái)負(fù)責(zé)簽發(fā)、認(rèn)證、管理證書(shū)。此技術(shù)可以用來(lái)驗(yàn)證識(shí)別用戶(hù)身份。

3.4數(shù)字摘要

又稱(chēng)數(shù)字指紋、SHA（SecureHashAlgorithm）或MD5（MDStandardsforMessageDigest），它是使用單向Hash函數(shù)加密算法對(duì)任意長(zhǎng)度報(bào)文進(jìn)行加密，摘要成一串128比特的密文，這段密文我們稱(chēng)為數(shù)字摘要。它是一個(gè)唯一對(duì)應(yīng)一段數(shù)據(jù)的值。

3.5數(shù)字信封

數(shù)字信封就是信息發(fā)送端用接收端的公鑰，把一個(gè)對(duì)稱(chēng)通信密鑰進(jìn)行加密，形成的數(shù)據(jù)稱(chēng)為數(shù)字信封。只有指定的接收方才可以用自己的私鑰打開(kāi)數(shù)字信封，獲取對(duì)稱(chēng)密鑰，解讀通訊信息。

3.6防火墻技術(shù)

防火墻是我們的通用術(shù)語(yǔ)，它指的是在網(wǎng)絡(luò)邊界上建立一個(gè)網(wǎng)絡(luò)通訊監(jiān)控系統(tǒng)，執(zhí)行控制策略，在內(nèi)部網(wǎng)和外部網(wǎng)之間構(gòu)建起安全屏障來(lái)保障計(jì)算機(jī)網(wǎng)絡(luò)的安全。防火墻既是一種軟件產(chǎn)品，也是一種控制系統(tǒng)，還可以嵌入某種硬件產(chǎn)品中。

第8篇

【關(guān)鍵詞】校園網(wǎng)絡(luò) 網(wǎng)絡(luò)安全 防火墻

作為一種豐富學(xué)習(xí)資源、拓展教學(xué)空間、提高教育效率的有效手段，信息化為教育的創(chuàng)新與普及提供了新的突破口。與此同時(shí)，網(wǎng)絡(luò)社會(huì)與生俱來(lái)的不安全因素，如病毒、黑客、非法入侵，不健康信息等，也無(wú)時(shí)無(wú)刻不在威脅教育網(wǎng)絡(luò)的健康發(fā)展，而成為教育信息化建設(shè)中不容忽視的問(wèn)題。教育行業(yè)的信息安全需求，無(wú)疑形成了一個(gè)龐大的市場(chǎng)。

一、網(wǎng)絡(luò)安全的概念

網(wǎng)絡(luò)安全就是是要保護(hù)好網(wǎng)絡(luò)系統(tǒng)中的軟、硬件資源以及存儲(chǔ)在系統(tǒng)中的數(shù)據(jù)，避免因偶然的或者惡意的原因而遭到破壞，確保系統(tǒng)連續(xù)、可靠、高效的運(yùn)行，保障網(wǎng)絡(luò)服務(wù)連續(xù)暢通。從狹義的角度來(lái)看，網(wǎng)絡(luò)安全是指防止外在的或者人為的原因破壞網(wǎng)絡(luò)系統(tǒng)資源：從廣義角度來(lái)看，計(jì)算機(jī)網(wǎng)絡(luò)安全的研究領(lǐng)域囊括了信息的保密性、完整性、可用性、真實(shí)性和可控性的相關(guān)技術(shù)和理論。

二、校園網(wǎng)絡(luò)威脅

與其它網(wǎng)絡(luò)一樣，校園網(wǎng)面臨的威脅大體可分為對(duì)網(wǎng)絡(luò)中數(shù)據(jù)信息的危害和對(duì)網(wǎng)絡(luò)設(shè)備的危害。具體來(lái)說(shuō)，危害網(wǎng)絡(luò)安全的主要威脅有：非授權(quán)訪問(wèn)，即對(duì)網(wǎng)絡(luò)設(shè)備及信息資源進(jìn)行非正常使用或越權(quán)使用等；冒充合法用戶(hù)，即利用各種假冒或欺騙的手段非法獲得合法用戶(hù)的使用權(quán)限，以達(dá)到占用合法用戶(hù)資源的目的；破壞數(shù)據(jù)的完整性，即使用非法手段，刪除、修改、重發(fā)某些重要信息，以干擾用戶(hù)的正常使用；干擾系統(tǒng)正常運(yùn)行。指改變系統(tǒng)的正常運(yùn)行方法，減慢系統(tǒng)的響應(yīng)時(shí)間等手段；病毒與惡意攻擊，即通過(guò)網(wǎng)絡(luò)傳播病毒或惡意Java、XActive等；線路竊聽(tīng)，即利用通信介質(zhì)的電磁泄漏或搭線竊聽(tīng)等手段獲取非法信息。

三、網(wǎng)絡(luò)安全防范的內(nèi)容

一個(gè)安全的計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)該具有機(jī)密性、完整性、可用性、可控性、可審查性與可保護(hù)性等特點(diǎn)。計(jì)算機(jī)網(wǎng)絡(luò)不僅要保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備安全和計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全，還要保護(hù)數(shù)據(jù)安全等。因此針對(duì)計(jì)算機(jī)網(wǎng)絡(luò)本身可能存在的安全問(wèn)題，實(shí)施網(wǎng)絡(luò)安全保護(hù)方案以確保計(jì)算機(jī)網(wǎng)絡(luò)自身的安全性是每一個(gè)計(jì)算機(jī)網(wǎng)絡(luò)都要認(rèn)真對(duì)待的一個(gè)重要問(wèn)題。網(wǎng)絡(luò)安全防范的重點(diǎn)主要有兩個(gè)方面：一是計(jì)算機(jī)病毒，二是黑客犯罪。

四、校園網(wǎng)網(wǎng)絡(luò)安全的主要技術(shù)

網(wǎng)絡(luò)安全的主要技術(shù)有防火墻、身份識(shí)別、數(shù)字簽名、信息加密和防病毒技術(shù)等。

（一）防火墻技術(shù)

防火墻的本義原是指古代人們房屋之間修建的那道墻，這里所說(shuō)的防火墻是指隔離在本地網(wǎng)絡(luò)與外界網(wǎng)絡(luò)之間的一道防御系統(tǒng)，是在本地網(wǎng)絡(luò)與外界網(wǎng)絡(luò)之間實(shí)施特定訪問(wèn)控制策略的系統(tǒng)。它是保護(hù)可信網(wǎng)絡(luò)（用戶(hù)內(nèi)部網(wǎng)）不受非可信的外部網(wǎng)（國(guó)際互聯(lián)網(wǎng)、外部網(wǎng)）訪問(wèn)的機(jī)構(gòu)，是整體安全防護(hù)體系的一個(gè)重要組成部分。應(yīng)該說(shuō)，在互聯(lián)網(wǎng)上防火墻是一種非常有效的網(wǎng)絡(luò)安全模型，通過(guò)它可以隔離風(fēng)險(xiǎn)區(qū)域（即Internet或有一定風(fēng)險(xiǎn)的網(wǎng)絡(luò)）與安全區(qū)域（局域網(wǎng)如校園網(wǎng)）的連接，同時(shí)不會(huì)妨礙人們對(duì)風(fēng)險(xiǎn)區(qū)域的訪問(wèn)。防火墻可以監(jiān)控進(jìn)出網(wǎng)絡(luò)的通信量，從而完成看似不可能的任務(wù)；僅讓安全、核準(zhǔn)了的信息進(jìn)入，同時(shí)又抵制對(duì)內(nèi)部網(wǎng)構(gòu)成威脅的數(shù)據(jù)。防火墻技術(shù)是對(duì)黑客防范最嚴(yán)，安全性較強(qiáng)的一種方式，任何關(guān)鍵性的服務(wù)器，都建議放在防火墻之后。

（二）身份識(shí)別

系統(tǒng)的安全性常常依賴(lài)于對(duì)終端用戶(hù)身份的正確識(shí)別與檢驗(yàn)，以防止用戶(hù)的欺詐行為。身份驗(yàn)證一般包括兩個(gè)方面的含義：一個(gè)是識(shí)別，一個(gè)是驗(yàn)證。所謂的識(shí)別是指對(duì)系統(tǒng)中的每個(gè)合法用戶(hù)都具有識(shí)別能力。所謂驗(yàn)證是指系統(tǒng)對(duì)訪問(wèn)者自稱(chēng)的身份進(jìn)行驗(yàn)證，以防假冒。身份的驗(yàn)證主要有以下幾種方法：口令和通行字的方法；利用信物的身份驗(yàn)證；利用人類(lèi)生物學(xué)特性進(jìn)行身份驗(yàn)證。

（三）數(shù)字簽名

數(shù)字簽名技術(shù)是基于公共密鑰的身份驗(yàn)證，公開(kāi)密鑰的加密機(jī)制雖提供了良好的保密性，但難以鑒別發(fā)送者，即任何得到公開(kāi)密鑰的人都可以生成和發(fā)送報(bào)文，數(shù)字簽名機(jī)制則在此基礎(chǔ)上提供了一種鑒別方法，以解決偽造、抵賴(lài)、冒充和篡改等問(wèn)題。大多數(shù)電子交易采用兩個(gè)密鑰加密：密文和用來(lái)解碼的密鑰一起發(fā)送，而該密鑰本身又被加密，還需要另一個(gè)密鑰來(lái)解碼。這種組合加密被稱(chēng)為數(shù)字簽名，它有可能成為未來(lái)電子商業(yè)中首選的安全技術(shù)。

（四）信息加密

信息加密是網(wǎng)絡(luò)信息安全的核心技術(shù)之一，它對(duì)網(wǎng)絡(luò)信息安全起著別的安全技術(shù)無(wú)可替代的作用。數(shù)據(jù)加密技術(shù)是與防火墻配合使用的技術(shù)，是通過(guò)對(duì)信息的重新組合，使得只有收發(fā)雙方才能解碼還原信息，是為提高信息系統(tǒng)及數(shù)據(jù)的安全性和保密性，防止秘密數(shù)據(jù)被外部破析所采用的主要技術(shù)手段之一。

（五）防病毒技術(shù)

在所有計(jì)算機(jī)安全威脅中，計(jì)算機(jī)病毒是最為嚴(yán)重的，它不僅發(fā)生的頻率高、損失大，而且潛伏性強(qiáng)、覆蓋面廣。校園網(wǎng)絡(luò)中，計(jì)算機(jī)病毒具有不可估量的威脅性和破壞力。它的防范是網(wǎng)絡(luò)安全技術(shù)中重要的一環(huán)。防病毒技術(shù)包括預(yù)防病毒、檢測(cè)病毒、消除病毒等技術(shù)。

五、結(jié)束語(yǔ)

校園網(wǎng)絡(luò)安全是一個(gè)長(zhǎng)期的、動(dòng)態(tài)的過(guò)程，內(nèi)部人員的蓄意破壞、管理操作者的失誤、網(wǎng)絡(luò)黑客的攻擊、操作系統(tǒng)公開(kāi)或未公開(kāi)的漏洞、網(wǎng)絡(luò)架構(gòu)的變動(dòng)、網(wǎng)絡(luò)安全人才的缺乏都將導(dǎo)致網(wǎng)絡(luò)系統(tǒng)的不安全，因此，校園網(wǎng)絡(luò)安全及技術(shù)防范任重而道遠(yuǎn)。只有通過(guò)不斷地努力，我們的校園網(wǎng)才能夠在比較安全的環(huán)境下工作，才能充分發(fā)揮它的優(yōu)勢(shì)，更好地為我們的教育事業(yè)服務(wù)。

第9篇

關(guān)鍵詞 計(jì)算機(jī)技術(shù)；網(wǎng)絡(luò)安全；保護(hù)策略

中圖分類(lèi)號(hào)：TP399 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1671-7597（2013）22-0141-01

1 計(jì)算機(jī)網(wǎng)絡(luò)安全的概述

現(xiàn)階段，計(jì)算機(jī)技術(shù)和網(wǎng)絡(luò)技術(shù)在我國(guó)的各行各業(yè)中可以說(shuō)都得到了廣泛的應(yīng)用，而在信息全球化新形勢(shì)的要求下，計(jì)算機(jī)的網(wǎng)絡(luò)安全問(wèn)題也日益明顯，并且也得到了廣泛的關(guān)注，因此，我們首先就要認(rèn)識(shí)到充分的理解計(jì)算機(jī)網(wǎng)絡(luò)的內(nèi)在含義，充分分析計(jì)算機(jī)網(wǎng)絡(luò)的自身特點(diǎn)，從而有的放矢的實(shí)施各項(xiàng)保護(hù)策略。

計(jì)算機(jī)網(wǎng)絡(luò)安全實(shí)際上指的就是計(jì)算機(jī)網(wǎng)絡(luò)信息的安全，就是能夠有效的保護(hù)計(jì)算機(jī)和它內(nèi)部的網(wǎng)路信息不受到自然因素和人為因素的干擾和損害，充分的保證計(jì)算機(jī)網(wǎng)絡(luò)信息資源的可用性、完整性和穩(wěn)定性。換句話(huà)說(shuō)，就是我們必須采取更具針對(duì)性的對(duì)策來(lái)保證計(jì)算機(jī)網(wǎng)絡(luò)硬件和軟件的有序運(yùn)行，防止其受到泄漏、更改和損壞；計(jì)算機(jī)網(wǎng)絡(luò)安全主要包括信息的完整性、保密性、可用性以及軟件系統(tǒng)的可靠性，因此，我們就可以得出計(jì)算機(jī)網(wǎng)絡(luò)安全具有如下的特點(diǎn)。

1）網(wǎng)絡(luò)系統(tǒng)的可靠性。計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的可靠性也正是計(jì)算機(jī)網(wǎng)絡(luò)安全的最主要特征，也就是計(jì)算機(jī)網(wǎng)絡(luò)要具備足夠的可用性和穩(wěn)定性，要想保證計(jì)算機(jī)網(wǎng)絡(luò)能夠積極、持續(xù)并且高校的運(yùn)行，那么計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的穩(wěn)定運(yùn)行應(yīng)是一個(gè)大前提，也是基礎(chǔ)，所以，計(jì)算機(jī)網(wǎng)絡(luò)安全的最主要特征和首要目標(biāo)就是網(wǎng)絡(luò)系統(tǒng)的可靠性。

2）網(wǎng)絡(luò)數(shù)據(jù)的可用性。其主要是指網(wǎng)絡(luò)用戶(hù)使用計(jì)算機(jī)過(guò)程中的合法指令以及訪問(wèn)過(guò)程中所得到的積極回應(yīng)的屬性，計(jì)算機(jī)網(wǎng)絡(luò)安全的根本目的就是網(wǎng)絡(luò)數(shù)據(jù)的可用性。

3）網(wǎng)絡(luò)數(shù)據(jù)的完整性和真實(shí)性。這個(gè)特點(diǎn)主要指網(wǎng)絡(luò)數(shù)據(jù)是不能夠被非法更改的，作為計(jì)算機(jī)網(wǎng)絡(luò)安全保護(hù)的另一項(xiàng)重要的內(nèi)容，數(shù)據(jù)信息在傳送和存儲(chǔ)的過(guò)程中是不能夠丟失、刪除和非法更改的，計(jì)算機(jī)網(wǎng)絡(luò)的信息和數(shù)據(jù)是必須具備足夠的真實(shí)性和完整性的。

2 計(jì)算機(jī)網(wǎng)絡(luò)安全的影響因素

2.1 影響計(jì)算機(jī)網(wǎng)絡(luò)安全的內(nèi)部因素

概括來(lái)說(shuō)，分析影響計(jì)算機(jī)網(wǎng)絡(luò)安全的內(nèi)部因素時(shí)，應(yīng)從計(jì)算機(jī)軟硬件自身的缺陷和漏洞、人員的管理漏洞以及計(jì)算機(jī)網(wǎng)絡(luò)用戶(hù)使用時(shí)的自身失誤等幾個(gè)方面考慮。

1）計(jì)算機(jī)軟硬件自身的缺陷和漏洞。其具體的表現(xiàn)為：①計(jì)算機(jī)操作系統(tǒng)是具備很強(qiáng)的可操作性和自由性的，網(wǎng)絡(luò)用戶(hù)在使用時(shí)可以隨意的訪問(wèn)，并且也可以不留任何痕跡的進(jìn)行復(fù)制、粘貼和刪除等操作，這便是計(jì)算機(jī)網(wǎng)絡(luò)安全的一大隱患；②計(jì)算機(jī)軟件系統(tǒng)設(shè)計(jì)時(shí)所存在的缺陷，不同行業(yè)對(duì)計(jì)算機(jī)軟件的需求是有差異的，所以，任何一個(gè)軟件系統(tǒng)也都是存在漏洞和缺陷的，計(jì)算機(jī)網(wǎng)路安全事故還可能因數(shù)據(jù)庫(kù)系統(tǒng)和電磁系統(tǒng)等問(wèn)題而發(fā)生。

2）人員的管理漏洞。其具體表現(xiàn)為：工作人員在對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全進(jìn)行管理時(shí)，通常都是會(huì)對(duì)計(jì)算機(jī)系統(tǒng)留后門(mén)的，因?yàn)檫@樣更便于他們進(jìn)行操作和管理，而這也為網(wǎng)絡(luò)安全留下了很大的隱患。

3）網(wǎng)絡(luò)用戶(hù)使用時(shí)的自身失誤。其具體的表現(xiàn)為：大部分的網(wǎng)絡(luò)用戶(hù)對(duì)網(wǎng)絡(luò)安全的保護(hù)意識(shí)都是比較淡薄的，而由于自設(shè)的操作失誤就會(huì)導(dǎo)致相關(guān)網(wǎng)絡(luò)信息的泄漏，另外，用戶(hù)在使用計(jì)算機(jī)時(shí)也經(jīng)常會(huì)訪問(wèn)一些非法網(wǎng)站，網(wǎng)絡(luò)病毒會(huì)入侵到計(jì)算機(jī)中，導(dǎo)致網(wǎng)絡(luò)安全事故的發(fā)生。

2.2 影響計(jì)算機(jī)網(wǎng)絡(luò)安全的外部因素

對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)安全的外部影響因素，主要有以下兩個(gè)方面的內(nèi)容。

1）黑客的入侵。所謂的黑客就是指對(duì)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的缺陷和漏洞有充分了解的專(zhuān)業(yè)人士，他們能夠有效的繞開(kāi)計(jì)算機(jī)安全控制機(jī)制同時(shí)還能竊取到身份驗(yàn)證信息從而入侵到相應(yīng)的計(jì)算機(jī)網(wǎng)絡(luò)中，竊取相關(guān)的信息。

2）網(wǎng)絡(luò)病毒的入侵。所謂的計(jì)算機(jī)病毒就是指通過(guò)網(wǎng)絡(luò)信息的接收以及計(jì)算機(jī)網(wǎng)絡(luò)的訪問(wèn)等途徑，植入計(jì)算機(jī)病毒，并在傳輸病毒的過(guò)程中竊取有用的信息，同時(shí)對(duì)原來(lái)的計(jì)算機(jī)系統(tǒng)造成嚴(yán)重的破壞。計(jì)算機(jī)病毒具有影響范圍大、繁殖能力強(qiáng)、更新速度快以及傳播速度快等顯著的特點(diǎn)，因此，它也是影響計(jì)算機(jī)網(wǎng)絡(luò)安全的最大的因素。

3 計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題的應(yīng)對(duì)策略

為了有效的防止計(jì)算機(jī)網(wǎng)絡(luò)受到破壞，保護(hù)計(jì)算機(jī)的網(wǎng)絡(luò)安全，我們主要提出了以下幾點(diǎn)保護(hù)的策略。

3.1 更加充分的利用防火墻技術(shù)

作為現(xiàn)階段保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全的最重要也是最有效的選擇，防火墻技術(shù)才真正算是計(jì)算機(jī)網(wǎng)絡(luò)安全的屏障，同時(shí)其還具有高防護(hù)性能和低成本的特點(diǎn)。在保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全的過(guò)程中，我們應(yīng)始終遵循適當(dāng)和科學(xué)的原則，選擇更加有效并且更具針對(duì)性的防火墻技術(shù)，在網(wǎng)絡(luò)的外部就建立一道堅(jiān)實(shí)的過(guò)濾網(wǎng)，從而保證計(jì)算機(jī)網(wǎng)絡(luò)的安全。

3.2 重視對(duì)計(jì)算機(jī)數(shù)據(jù)的實(shí)時(shí)保護(hù)

對(duì)網(wǎng)絡(luò)信息采取加密的策略，同時(shí)采用節(jié)點(diǎn)加密、鏈路加密以及斷電加密等方法與用戶(hù)授權(quán)訪問(wèn)等措施相配合，防止信息被盜取，有效的防止數(shù)據(jù)的泄漏和丟失。

1）對(duì)重要的數(shù)據(jù)信息定期的進(jìn)行備份，同時(shí)也要考慮到出現(xiàn)計(jì)算機(jī)網(wǎng)絡(luò)安全事故時(shí)可能會(huì)出現(xiàn)的損失，加以預(yù)防和保護(hù)，盡可能的避免因數(shù)據(jù)流失而造成的損害。

2）計(jì)算機(jī)網(wǎng)絡(luò)的使用用戶(hù)應(yīng)提高自身的安全意識(shí)，提高自身的警覺(jué)性，文明操作并定期的對(duì)計(jì)算機(jī)系統(tǒng)進(jìn)行維護(hù)，防止因操作不當(dāng)而造成網(wǎng)絡(luò)安全事故。

3.3 及時(shí)更新并完善計(jì)算機(jī)的防病毒能力

由于計(jì)算機(jī)病毒具有影響范圍大、繁殖能力強(qiáng)、更新速度快以及傳播速度快等特點(diǎn)，所以我們應(yīng)及時(shí)的更新計(jì)算機(jī)的防病毒系統(tǒng)，充分的結(jié)合單機(jī)防病毒軟件和網(wǎng)絡(luò)防病毒軟件，從而有效的對(duì)計(jì)算機(jī)病毒進(jìn)行防范和查殺。

通過(guò)以上的論述，我們對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全的概述、計(jì)算機(jī)網(wǎng)絡(luò)安全的影響因素以及計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題的應(yīng)對(duì)策略三個(gè)方面的內(nèi)容進(jìn)行了詳細(xì)的分析和探討。在計(jì)算機(jī)技術(shù)得到廣泛應(yīng)用的大背景下，我國(guó)社會(huì)主義市場(chǎng)經(jīng)濟(jì)的發(fā)展速度十分迅猛，但是，由于計(jì)算機(jī)技術(shù)自身的自由性和操作的復(fù)雜性，并且計(jì)算機(jī)也很容易受到黑客和病毒的干擾，因此，我們必須認(rèn)識(shí)到計(jì)算機(jī)安全保護(hù)工作的重要性。準(zhǔn)確的分析影響計(jì)算機(jī)網(wǎng)絡(luò)安全的主要因素，理清計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行的各個(gè)流程，多角度、全方位的對(duì)計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行管理和維護(hù)，保證計(jì)算機(jī)網(wǎng)絡(luò)持續(xù)、穩(wěn)定的運(yùn)行，促進(jìn)我國(guó)社會(huì)的和諧發(fā)展。

參考文獻(xiàn)