導(dǎo)語：如何才能寫好一篇網(wǎng)絡(luò)安全研究現(xiàn)狀，這就需要搜集整理更多的資料和文獻(xiàn)，歡迎閱讀由公務(wù)員之家整理的十篇范文，供你借鑒。

篇1

【關(guān)鍵詞】計(jì)算機(jī)通信網(wǎng)絡(luò);網(wǎng)絡(luò)安全;防護(hù)體系

doi:10.3969/j.issn.1006-1959.2010.05.285文章編號:1006-1959(2010)-05-1286-02

隨著信息化發(fā)展速度加快,中小型醫(yī)院網(wǎng)絡(luò)開始逐步向規(guī)范化,一體化方向發(fā)展,這使得整個(gè)醫(yī)療系統(tǒng)對網(wǎng)絡(luò)的依賴程序不斷加強(qiáng),而且網(wǎng)絡(luò)投入運(yùn)行后,要求24小時(shí)不間斷運(yùn)行,醫(yī)院每天產(chǎn)生大量數(shù)據(jù)如看病,住院、交費(fèi)等,其安全問題就顯得越來越重要。雖然有專門人員在負(fù)責(zé)醫(yī)院網(wǎng)絡(luò)安全,但是依然存在諸多安全方面的隱患,怎樣加強(qiáng)醫(yī)院網(wǎng)絡(luò)安全正受到各大醫(yī)院的重視。本文通過對醫(yī)院網(wǎng)絡(luò)安全做出全面分析之后,提出通過外網(wǎng)和內(nèi)網(wǎng)有防護(hù)方案,力爭建全醫(yī)院防護(hù)體系。

1.醫(yī)院網(wǎng)絡(luò)存在的安全問題

各大醫(yī)院各種應(yīng)用服務(wù)器正向著一體化方向發(fā)展,使整個(gè)醫(yī)院網(wǎng)絡(luò)成為一個(gè)整體,更加有效利用現(xiàn)有醫(yī)療資源,醫(yī)院內(nèi)的收費(fèi)服器器、WEB服務(wù)器、PACS服務(wù)器所儲(chǔ)存的數(shù)據(jù)對安全性要求很高,醫(yī)院網(wǎng)絡(luò)存在安全問題:有大量來自外部網(wǎng)絡(luò)的攻擊和破壞,如病毒、木馬及黑客程序;數(shù)據(jù)安全丟失;軟件方面存在的安全缺陷,內(nèi)外網(wǎng)用戶產(chǎn)生破壞等,一旦網(wǎng)絡(luò)癱瘓,會(huì)造成難以估計(jì)的損失,根據(jù)醫(yī)院網(wǎng)絡(luò)安全性特點(diǎn),具體分為外網(wǎng)和內(nèi)網(wǎng)分別進(jìn)行實(shí)施。

2.外網(wǎng)安全措施

因?yàn)獒t(yī)院每天會(huì)產(chǎn)生大量數(shù)據(jù),如每天都會(huì)產(chǎn)生大量病人費(fèi)用、各種檢查、臨床醫(yī)囑、護(hù)理費(fèi)及電子病歷等重要數(shù)據(jù),自從全國實(shí)行醫(yī)療保險(xiǎn)以后,醫(yī)院網(wǎng)絡(luò)還要負(fù)責(zé)和各單位和社保局發(fā)生數(shù)據(jù)交談,其數(shù)據(jù)重要性更是對網(wǎng)絡(luò)安全提出了更高的要求。因此要保護(hù)數(shù)據(jù)安全第一就是要保證服務(wù)器免受來自醫(yī)院網(wǎng)絡(luò)外部的攻擊和破壞。通常情況下,內(nèi)網(wǎng)和外網(wǎng)之間需要配備防火墻、防病毒墻等網(wǎng)絡(luò)安全設(shè)備以保障醫(yī)院內(nèi)網(wǎng)的相對安全性,對于一些大型醫(yī)院甚至要求與外網(wǎng)物理隔斷。這就對防火墻的位置及功能有嚴(yán)格要求。一般情況下,有些醫(yī)院只對外網(wǎng)進(jìn)行防火墻設(shè)置,但實(shí)事證明,對于大量攻擊都來自醫(yī)院網(wǎng)絡(luò)內(nèi)部。所以在設(shè)置防火墻時(shí),要分別對外網(wǎng)出口和內(nèi)網(wǎng)出口都要做設(shè)置,使核心路由器處在一個(gè)"真空"地帶,內(nèi)網(wǎng)與外網(wǎng)之間需要傳遞的數(shù)據(jù)通過核心路由器進(jìn)行審查,由于兩個(gè)獨(dú)立的防火墻之間,不存在非法的邏輯連接、信息傳輸命令、信息傳輸協(xié)議,可有效保護(hù)醫(yī)院數(shù)據(jù)主服務(wù)器、web服務(wù)器及PACS服務(wù)器等重要服務(wù)器的安全,實(shí)現(xiàn)隔離,防止外網(wǎng)黑客的攻擊。配合病毒防護(hù)軟件、對于防護(hù)外網(wǎng)安全有非常好的效果。

3.內(nèi)網(wǎng)存在的問題及安全措施

3.1 前面提到通過設(shè)置雙防火墻技術(shù)來防止來自于網(wǎng)絡(luò)的攻擊,但在實(shí)現(xiàn)情況中,有些醫(yī)院科室人員私自使用撥號、寬帶等方式接入外網(wǎng),使內(nèi)網(wǎng)與外網(wǎng)間開出新的沒有防火墻檢測審查連接通道,這樣就使的外網(wǎng)的黑客攻擊或者系統(tǒng)病毒就能夠繞過雙防火墻設(shè)置直接侵入醫(yī)院內(nèi)網(wǎng)的計(jì)算機(jī),盜取醫(yī)院網(wǎng)絡(luò)中的重要信息和機(jī)密數(shù)據(jù),造成信息外露,有些甚至?xí)靡呀?jīng)入侵的計(jì)算機(jī)做為"肉雞",去攻擊、破壞醫(yī)院內(nèi)部網(wǎng)張的重要服務(wù)器如數(shù)據(jù)庫服務(wù)器、PACS服務(wù)器等,而且會(huì)留下"后門",為下次入侵留下通道,一般這種入口不易被網(wǎng)絡(luò)管理員和防火墻發(fā)現(xiàn),從而使攻擊者下次可以很輕松進(jìn)入內(nèi)網(wǎng)。這對醫(yī)院網(wǎng)絡(luò)安全來講是極為不得的,甚至?xí)?dǎo)致整個(gè)內(nèi)網(wǎng)工作癱瘓,而查不出原因。

3.2 有些醫(yī)療人員會(huì)在計(jì)算機(jī)上使用盜版軟件,或從一些不可信的網(wǎng)絡(luò)下載來的軟件,這樣會(huì)引入潛在木馬、蠕蟲病毒等,大大降低醫(yī)院網(wǎng)絡(luò)的安全級別。這種方式所產(chǎn)生的破壞力巨大。甚至有些科室不及時(shí)升級殺毒軟件,也給病毒留下了可乘之機(jī)。對于最好不允許使用Guest賬號。不要在Everyone組增加任何權(quán)限,因?yàn)镚uest也屬于該組;新增用戶時(shí)分配一個(gè)口令,并控制用戶"首次登錄必須更改口令",最好進(jìn)一步設(shè)置成口令的不低于6個(gè)字符,杜絕安全漏洞;利用端口掃描工具,定期在防火墻外對網(wǎng)絡(luò)內(nèi)所有的服務(wù)器和客戶進(jìn)行端口掃描;禁止自動(dòng)啟動(dòng)telnet服務(wù)。限制對外開放一些易攻擊的端口,如端口號為20、21、25、80,136、137等;對一些保存有用戶信息及其口令的關(guān)鍵數(shù)據(jù)的使用權(quán)限進(jìn)行嚴(yán)格限制,如可以使用強(qiáng)口令:增加口令復(fù)雜程度、不使用自己的生日、家中的電話號碼等容易猜測的信息來作為口令,加強(qiáng)登錄身份論證并最大限度使登錄者在較小的范圍內(nèi)。通過操作系統(tǒng)和應(yīng)用程序每次記錄的日志來排查易出現(xiàn)問題的操作或訪問,及時(shí)處理存在的安全隱患。

3.3 于以述醫(yī)院網(wǎng)絡(luò)安全現(xiàn)狀及對數(shù)據(jù)的要求,結(jié)合醫(yī)院網(wǎng)絡(luò)特點(diǎn),采取五個(gè)方面措施,利用網(wǎng)絡(luò)安全技術(shù),內(nèi)外網(wǎng)安全都要兼顧,通過網(wǎng)絡(luò)安全軟硬件設(shè)備配合嚴(yán)格網(wǎng)絡(luò)安全管理規(guī)范,保證醫(yī)院網(wǎng)絡(luò)安全,建立可信可控安全網(wǎng)絡(luò)。具體如下:

3.3.1 制定嚴(yán)格的醫(yī)院內(nèi)部網(wǎng)絡(luò)安全管理規(guī)范,嚴(yán)禁醫(yī)務(wù)人員非法互聯(lián)外網(wǎng)、私自安裝軟件、拔插存儲(chǔ)介質(zhì)。

3.3.2 制定醫(yī)院重要信息數(shù)據(jù)及文檔保密操作規(guī)范,并嚴(yán)格管理復(fù)印機(jī)使用登記制度。

3.3.3 制定嚴(yán)密的本地安全策略和域安全策略。要求設(shè)定開機(jī)口令、建立強(qiáng)口令機(jī)制,禁用注冊表編輯,安裝個(gè)人防火墻、禁絕ping指令對局域網(wǎng)的掃描、防范LAN中ARP攻擊等一系列安全措施。

3.3.4 安裝病毒防護(hù)等軟硬件網(wǎng)絡(luò)安全產(chǎn)品,對所有網(wǎng)絡(luò)用戶實(shí)行權(quán)限分級管理,以確保重要數(shù)據(jù)對外露。

3.3.5 安裝新一代IDS,使整個(gè)安全防御體系更趨完善。以便動(dòng)態(tài)的、全方位的監(jiān)控醫(yī)院網(wǎng)絡(luò)用戶每一步操作和訪問過的數(shù)據(jù)。確保醫(yī)院網(wǎng)絡(luò)系統(tǒng)安全。

4.小結(jié)

總之,醫(yī)院網(wǎng)絡(luò)安全面臨著各方面的威脅,本文通過對當(dāng)前存在安全問題分析,提出了以內(nèi)網(wǎng)和外網(wǎng)雙重防護(hù)的思想,通過安裝IDS并配合防火墻及網(wǎng)絡(luò)安全產(chǎn)品,全方位,立體化監(jiān)控防護(hù)醫(yī)院網(wǎng)絡(luò),確保醫(yī)院網(wǎng)絡(luò)高效、安全的運(yùn)行。

參考文獻(xiàn)

[1] 劉東.內(nèi)網(wǎng)安全行業(yè)發(fā)展現(xiàn)狀及趨勢[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用.2008.

[2] 楊濤,楊曉支,(美)安瑞斯,譯.計(jì)算機(jī)安全原理[M].北京:機(jī)械工業(yè)出版社,2002:121~136.

篇2

【關(guān)鍵詞】　計(jì)算機(jī)網(wǎng)絡(luò)；安全現(xiàn)狀；防御

1 引言

隨著計(jì)算機(jī)普及到社會(huì)各個(gè)領(lǐng)域當(dāng)中，網(wǎng)絡(luò)安全問題已經(jīng)是當(dāng)前社會(huì)發(fā)展中的一個(gè)重要問題。從本質(zhì)上來分析，計(jì)算機(jī)網(wǎng)絡(luò)安全是為了確保網(wǎng)上所有信息資源的安全，因此，網(wǎng)絡(luò)安全也就是說網(wǎng)絡(luò)信息的安全，直觀來講就是盡量保護(hù)網(wǎng)絡(luò)中流動(dòng)的各種信息資源不被惡意破壞或者泄漏。網(wǎng)絡(luò)信息資源是計(jì)算網(wǎng)絡(luò)中最為寶貴的資源，在利益的趨勢下，會(huì)有眾多的不法分子利用網(wǎng)絡(luò)來竊取網(wǎng)絡(luò)信息資源或者惡意破壞，甚至傳播一些不良信息，從而擾亂社會(huì)秩序，帶來經(jīng)濟(jì)損失。

計(jì)算網(wǎng)絡(luò)安全是需要通過一系列控制手段與管理方式，對網(wǎng)絡(luò)中的信息資源進(jìn)行保護(hù)的一種管理措施，以此來保障網(wǎng)絡(luò)信息安全級網(wǎng)絡(luò)各項(xiàng)服務(wù)能正常的運(yùn)行。

2 計(jì)算機(jī)網(wǎng)絡(luò)安全的現(xiàn)狀

2.1 網(wǎng)絡(luò)硬件設(shè)備

計(jì)算網(wǎng)絡(luò)硬件設(shè)備是網(wǎng)絡(luò)運(yùn)行的基礎(chǔ)部分，但是硬件本身也帶有一定的安全隱患。其中，電子輻射泄漏是不可忽視的，也是最為主要的安全隱患，直觀來看就是計(jì)算機(jī)與網(wǎng)絡(luò)所含有的電磁信息泄漏，導(dǎo)致失密、竊密、泄密的可能性更高。另外，安全隱患還體現(xiàn)在信息資源通信部分的脆弱這方面，計(jì)算機(jī)會(huì)不斷地進(jìn)行數(shù)據(jù)交互與傳輸，這類活動(dòng)會(huì)通過網(wǎng)絡(luò)硬件設(shè)備。如電話線、專線、光纜以及微波這四種路線，尤其是電話線、專線與微波更加容易為不法分子竊取。除此之外，還涉及到計(jì)算本身的操作系統(tǒng)與硬件設(shè)備組成方面，由于這些方面的脆弱性，必然也會(huì)給系統(tǒng)埋下很多安全隱患。

2.2 操作系統(tǒng)安全內(nèi)核技術(shù)

網(wǎng)絡(luò)系統(tǒng)與本地計(jì)算的安全與操作系統(tǒng)有密切的關(guān)系。由于操作系統(tǒng)是構(gòu)建用戶連接、計(jì)算機(jī)硬件設(shè)備以及上層軟件的主要因素。操作系統(tǒng)若要在復(fù)雜的網(wǎng)絡(luò)環(huán)境中安全穩(wěn)定的運(yùn)行，必然也會(huì)出現(xiàn)很多安全方面的漏洞，尤其是系統(tǒng)漏洞與后門是計(jì)算機(jī)操作系統(tǒng)最為主要的安全隱患因素。

2.3 軟件

計(jì)算機(jī)必然會(huì)涉及到很多的應(yīng)用軟件，但是軟件本身就具有一定程度的軟件缺陷。而這些缺陷涉及的方面很多，不僅僅是小程序，最主要的是涉及到大軟件的每個(gè)環(huán)節(jié)當(dāng)中，這些必然會(huì)給財(cái)產(chǎn)以及社會(huì)安定造成很大的威脅。從很多計(jì)算網(wǎng)絡(luò)安全的實(shí)際實(shí)例中看出，大部分安全問題的出現(xiàn)都是由于軟件本身存在缺陷而造成的，因此，我們必須重視軟件所帶來的安全隱患。

3 計(jì)算機(jī)網(wǎng)絡(luò)受到攻擊的具體形式分析

3.1 不法分子的侵犯

不法分子是我們常提到的“黑客”，“黑客”在計(jì)算機(jī)網(wǎng)絡(luò)具有較大的破壞性，并且有較高的隱藏性，他們沒有經(jīng)過授權(quán)，主要是利用系統(tǒng)中存在的漏洞等方式非法侵入目標(biāo)計(jì)算機(jī)系統(tǒng)進(jìn)行破壞或竊取信息資源，最終目標(biāo)主機(jī)會(huì)被黑客充分利用，淪為黑客的超級用戶。黑客程序主要的用途是盜取密碼、賬號、惡意篡改網(wǎng)頁、破壞程序等，由此以來對用戶的主機(jī)造成極大的威脅。因此，從某種程度上來說，黑客攻擊所帶來的危害遠(yuǎn)遠(yuǎn)高于網(wǎng)絡(luò)病毒攻擊。

3.2 系統(tǒng)漏洞的威脅

計(jì)算機(jī)任何一種操作系統(tǒng)與任何一個(gè)網(wǎng)絡(luò)軟件在設(shè)計(jì)以及運(yùn)用的過程中都會(huì)有錯(cuò)誤與缺陷，必然埋下安全隱患，而且會(huì)被不法者利用。其中惡意代碼是最常見，通過惡意代碼會(huì)輕易的利用計(jì)算機(jī)漏洞而侵入計(jì)算機(jī)系統(tǒng)，并控制目標(biāo)主機(jī)或者發(fā)起惡意攻擊。因此，電腦在實(shí)際使用過程中要及時(shí)安裝網(wǎng)絡(luò)安全掃描工具，漏洞也需要及時(shí)修復(fù)，以免留下安全隱患。

3.3 欺騙技術(shù)攻擊

不法分子對IP地址、路由器條目以及DNS解析地址進(jìn)行欺騙，導(dǎo)致服務(wù)器沒有辦法正常運(yùn)行，無法辨析相關(guān)的請求或者無法響應(yīng)，以此來對服務(wù)器進(jìn)行惡意的攻擊，導(dǎo)致死機(jī)或者緩沖區(qū)資源阻塞；也能利用局域網(wǎng)中的一臺(tái)計(jì)算機(jī)為網(wǎng)關(guān)IP地址進(jìn)行設(shè)置，使其計(jì)算機(jī)網(wǎng)絡(luò)中信息資源數(shù)據(jù)庫傳輸過程發(fā)生異常，通常情況是一段時(shí)間無法正常使用。

3.4 病毒攻擊

危害計(jì)算機(jī)網(wǎng)絡(luò)安全的主要因素還有病毒攻擊。計(jì)算機(jī)病毒具有較高的隱蔽性，傳染性非常強(qiáng)，尤其是潛伏性與破壞性必須得到我們的重視。計(jì)算機(jī)病毒輕微破壞會(huì)影響到系統(tǒng)的正常工作效率，嚴(yán)重者會(huì)讓系統(tǒng)崩潰、重要數(shù)據(jù)丟失，所造成的損失是不可估計(jì)，因此，我們必須要認(rèn)真對待計(jì)算機(jī)網(wǎng)絡(luò)病毒的攻擊，最大限度地確保計(jì)算機(jī)網(wǎng)絡(luò)安全，使其計(jì)算機(jī)網(wǎng)絡(luò)充分發(fā)揮其作用。

4 計(jì)算機(jī)網(wǎng)絡(luò)完全防御技術(shù)

4.1 防火墻技術(shù)

從邏輯角度來看，防火墻是一個(gè)分析器、限制器、分離器，可以有效地做好對內(nèi)部網(wǎng)與Internet之間所有活動(dòng)的監(jiān)控工作，從而確保內(nèi)部網(wǎng)的安全。

4.2 加密技術(shù)

網(wǎng)絡(luò)信息加密技術(shù)主要是為了保護(hù)網(wǎng)內(nèi)的密碼、賬號、口令、重要數(shù)據(jù)以及控制信息，確保網(wǎng)上的數(shù)據(jù)能安全傳輸。加密數(shù)據(jù)的傳輸主要有多種。一是節(jié)點(diǎn)加密。節(jié)點(diǎn)加密類似于鏈接加密，唯一的區(qū)別是數(shù)據(jù)在節(jié)點(diǎn)間進(jìn)行傳輸時(shí)，沒有通過明碼格式進(jìn)行傳送，需要構(gòu)建特殊的加密硬件進(jìn)行解密與重加密，類似于這樣的專用硬件必須要放在安全的地方，如安全保險(xiǎn)箱中。二是鏈接加密。在網(wǎng)絡(luò)節(jié)點(diǎn)間加密，在節(jié)點(diǎn)間對加密的信息進(jìn)行傳輸，進(jìn)入節(jié)點(diǎn)之后再進(jìn)行解密，在不同節(jié)點(diǎn)處應(yīng)該有對應(yīng)的密碼。三是首尾加密。當(dāng)數(shù)據(jù)進(jìn)入網(wǎng)絡(luò)之后進(jìn)行加密，再等數(shù)據(jù)通過網(wǎng)絡(luò)傳輸出去之后再進(jìn)行解密。這種方法在實(shí)際的應(yīng)用中比較普遍。具體加密技術(shù)還有很多很多，實(shí)際使用中還會(huì)將幾種加密技術(shù)進(jìn)行綜合使用，這樣也有效提升了計(jì)算機(jī)網(wǎng)絡(luò)的安全性。

4.3 網(wǎng)絡(luò)防病毒技術(shù)

面對復(fù)制的計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境，計(jì)算機(jī)病毒的破壞性與威脅性是無法進(jìn)行估計(jì)的。因此，防范計(jì)算機(jī)網(wǎng)絡(luò)病毒的措施更是網(wǎng)絡(luò)安全技術(shù)中不可替代的一部分。計(jì)算機(jī)網(wǎng)絡(luò)防病毒技術(shù)主要的方法是養(yǎng)成良好的習(xí)慣，堅(jiān)持定期或者不定期的對網(wǎng)絡(luò)服務(wù)器中的文件進(jìn)行掃描與監(jiān)測，尤其是工作站上推薦采用防病毒的芯片，對網(wǎng)絡(luò)目錄以及文件設(shè)置訪問權(quán)限，一定要以保密，以難為原則。

4.4 身份驗(yàn)證技術(shù)

身份驗(yàn)證直觀來講就是系統(tǒng)對用戶身份證明的一個(gè)過程。身份認(rèn)證是計(jì)算機(jī)系統(tǒng)核查用戶身份的基礎(chǔ)措施。通過這兩個(gè)過程的判斷與確認(rèn)通信雙方真實(shí)身份的主要環(huán)節(jié)，通常稱之為身份驗(yàn)證。主要安全作用在于首先針對發(fā)出請求的計(jì)算機(jī)用戶進(jìn)行身份驗(yàn)證，通過判斷之后確認(rèn)是不是合法用戶，在對該用戶進(jìn)行審核，有沒有權(quán)利對主機(jī)進(jìn)行訪問，或者權(quán)利涉及到的訪問內(nèi)容等。

4.5 網(wǎng)絡(luò)漏洞的基本防御技術(shù)

網(wǎng)絡(luò)軟件屬于先天性缺陷軟件，存在各方面的漏洞，由于漏洞的存在也會(huì)給黑客的攻擊提供后門，基本防御技術(shù)有幾種。一是操作系統(tǒng)與應(yīng)用軟件在安裝之后，需要根據(jù)系統(tǒng)官方網(wǎng)站所提供的補(bǔ)丁進(jìn)行及時(shí)的更新，并同時(shí)要關(guān)注國內(nèi)外優(yōu)秀的安全站點(diǎn)，才能在第一時(shí)間得知最新的關(guān)于漏洞的信息。二是充分發(fā)揮系統(tǒng)工具與專業(yè)工具的作用，針對端口進(jìn)行掃描。主要方法是：如系統(tǒng)中有特定的端口，關(guān)閉之后，利用win系統(tǒng)中的TCP/IP屬性來對功能進(jìn)行設(shè)置，在“高級TCP/IP設(shè)置”的“選項(xiàng)”面板中，將TCP/IP關(guān)閉。另外，利用PortMapping等專業(yè)軟件，對端口進(jìn)行有效地轉(zhuǎn)向或限制。還有蜜罐技術(shù)，能有效地使其網(wǎng)絡(luò)攻擊的目標(biāo)從實(shí)際對象轉(zhuǎn)移到虛擬的對象上面，從而確保計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全。

計(jì)算機(jī)網(wǎng)絡(luò)安全不僅涉及到了技術(shù)，而且本身也是一個(gè)安全管理的問題。要充分考慮到每一個(gè)安全因素，要明確目標(biāo)、安全技術(shù)方案，配合國家制定的法律法規(guī)等來提升計(jì)算機(jī)網(wǎng)絡(luò)完全。

參考文獻(xiàn)

[1]　邊云生.計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)技術(shù)探究[J].電腦知識與技術(shù)，2011，7（31）：45-46.

[2]　盧建華，蔣明，陳淑芳.網(wǎng)絡(luò)數(shù)據(jù)包捕獲及分析[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2009（2）：23-25.

篇3

關(guān)鍵詞：網(wǎng)絡(luò)安全 計(jì)算機(jī)網(wǎng)絡(luò) 現(xiàn)狀與對策

中圖分類號：TP393.08 文獻(xiàn)標(biāo)識碼：A 文章編號：1007-9416(2012)06-0194-01

1、計(jì)算機(jī)網(wǎng)絡(luò)安全的概念

計(jì)算機(jī)網(wǎng)絡(luò)安全的概念，從狹義的角度看，主要是指計(jì)算機(jī)以及相應(yīng)的網(wǎng)絡(luò)系統(tǒng)合信息資源不會(huì)受到各種自然因素或者認(rèn)為因素的危害，也就是說要保證計(jì)算機(jī)實(shí)體本身、網(wǎng)絡(luò)系統(tǒng)軟硬件以及網(wǎng)絡(luò)中的數(shù)據(jù)不會(huì)受到各種形式的威脅，不會(huì)因?yàn)橛幸饣蛘邿o意的原因，而遭受到可能的更改、刪除、泄露等，以確保網(wǎng)絡(luò)系統(tǒng)能夠正常安全運(yùn)轉(zhuǎn)。而從廣義角度來看，凡是涉及計(jì)算機(jī)網(wǎng)絡(luò)的軟硬件及信息的惡機(jī)密性、完整性、真實(shí)性、可用性和可控性的各種理論和相關(guān)技術(shù)都屬于計(jì)算網(wǎng)絡(luò)安全的范疇。

2、我國計(jì)算機(jī)網(wǎng)絡(luò)安全現(xiàn)狀分析

2.1 計(jì)算機(jī)網(wǎng)絡(luò)基礎(chǔ)設(shè)施面臨嚴(yán)峻的安全形勢

在當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)面臨的各種安全問題面前，我國的網(wǎng)絡(luò)安全系統(tǒng)在預(yù)防、反應(yīng)和恢復(fù)等各個(gè)方面都還存在著諸多的不足之處。根據(jù)國際上較有影響力的英國《簡氏戰(zhàn)略報(bào)告》，我國目前屬于計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)等級最低的國家之一，而其他國際或網(wǎng)絡(luò)組織也對我國的計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)能力給出了類似的評價(jià)，由此可見當(dāng)前我國的計(jì)算機(jī)網(wǎng)絡(luò)基礎(chǔ)設(shè)施面連的安全形勢十分嚴(yán)峻。

2.2 缺乏自主的計(jì)算機(jī)軟硬件核心技術(shù)

我國的計(jì)算機(jī)網(wǎng)絡(luò)所使用的各種軟件、硬件基本上都是進(jìn)口產(chǎn)品，尤其是核心關(guān)鍵設(shè)備和軟件，比如大量交換機(jī)、操作系統(tǒng)等都屬于舶來品，我國未能自主掌握這些核心技術(shù)，必然造成計(jì)算機(jī)網(wǎng)絡(luò)安全容易成為很容易遭受打擊的玻璃網(wǎng)絡(luò)。

2.3 整體安全意識仍然淡薄

盡管近年來隨著網(wǎng)絡(luò)安全事件層出不窮，來自媒體的報(bào)道也越來越多，計(jì)算機(jī)網(wǎng)絡(luò)安全問題受到更加受到重視。但是從社會(huì)整體環(huán)境看，我國的計(jì)算機(jī)網(wǎng)絡(luò)安全意識仍然略顯淡薄，許多人在此問題上還是存在不少的認(rèn)識誤區(qū)。更多的人則只關(guān)注使用計(jì)算機(jī)網(wǎng)絡(luò)學(xué)習(xí)、工作和娛樂，認(rèn)為網(wǎng)絡(luò)安全離自己還比較遠(yuǎn)，安裝上防火墻和殺毒軟件，再來個(gè)自動(dòng)升級就完事大吉了。這種普遍存在的僥幸心理，直接導(dǎo)致我國目前遠(yuǎn)未形成主動(dòng)防范網(wǎng)絡(luò)安全問題的意識。盡管我國政府和各相關(guān)部門這些年也在計(jì)算機(jī)網(wǎng)絡(luò)安全問題上增大了教育力度和防護(hù)措施，但從整體上看仍然沒有改變安全意識淡薄的被動(dòng)局面。

2.4 安全防護(hù)措施不到位

計(jì)算機(jī)網(wǎng)絡(luò)具有動(dòng)態(tài)性、綜合性等特點(diǎn)，在給網(wǎng)絡(luò)帶來便利性的同時(shí)，也是造成網(wǎng)絡(luò)不安全的重要原因之一，許多用戶往往不等安全就緒就急于進(jìn)行各種操作，從而常常導(dǎo)致自己的敏感數(shù)據(jù)被泄露，計(jì)算機(jī)系統(tǒng)遭遇風(fēng)險(xiǎn)。同時(shí)操作系統(tǒng)、各種網(wǎng)絡(luò)軟硬件都可能存在各種漏洞或者缺陷，而許多用戶一方面不能做到系統(tǒng)的同步升級，另一方面缺乏周密而有效的安全防護(hù)措施，導(dǎo)致安全隱患無法及時(shí)被發(fā)現(xiàn)和排除。

3、應(yīng)對計(jì)算機(jī)網(wǎng)絡(luò)安全問題的有效對策

3.1 完善網(wǎng)絡(luò)安全機(jī)制

一是身份認(rèn)證機(jī)制，這是包括訪問控制在內(nèi)的各種安全機(jī)制的基礎(chǔ)，任何用戶在登錄系統(tǒng)，或者訪問不同等級信息資源時(shí)，必須驗(yàn)證用戶身份的合法和真實(shí)性，在計(jì)算機(jī)網(wǎng)絡(luò)中必須要綜合考慮主機(jī)身份認(rèn)證、節(jié)點(diǎn)身份認(rèn)證和用戶身份認(rèn)證。二是訪問控制機(jī)制，依據(jù)具體策略或權(quán)限進(jìn)行不同的訪問授權(quán)，分為自主訪問控制和強(qiáng)制訪問控制兩種。前者基于主體來限制對客體的訪問，也就是讓資源擁有者設(shè)定資源可以由哪些主體訪問到，后者需要事先分配給所有主客體不同的安全級別，在訪問時(shí)比較主客體的安全級別來決定是否允許訪問。三是數(shù)字簽名，用于證明消息的完整性、不可否認(rèn)性。四是審計(jì)追蹤，將計(jì)算機(jī)網(wǎng)絡(luò)上的各種情況都以日志的形式加以記錄和管理，當(dāng)出現(xiàn)安全問題時(shí)就可以及時(shí)追查問題的源頭。五是密鑰管理，要定期的更換密鑰，加強(qiáng)密鑰產(chǎn)生、分配和傳遞的安全。

3.2 加強(qiáng)系統(tǒng)訪問控制措施

一是入網(wǎng)訪問控制，為網(wǎng)絡(luò)提供第一層訪問控制，控制只有合法的且有權(quán)限的用戶可以登錄網(wǎng)絡(luò)服務(wù)器，并可以進(jìn)一步細(xì)化到控制入網(wǎng)的時(shí)間和地點(diǎn)等。二是網(wǎng)絡(luò)服務(wù)器的安全控制，讓服務(wù)器設(shè)定為所有軟件必須從系統(tǒng)目錄上才能得到安裝，其他位置都被禁止，而只有網(wǎng)絡(luò)的管理人員才能夠訪問系統(tǒng)目錄。同時(shí)要安裝和配置必要的網(wǎng)絡(luò)防病毒軟件，不僅針對關(guān)鍵的服務(wù)器，還要控制電子郵件等傳輸信息的安全，并保持與最新病毒庫的一致性。三是強(qiáng)化防火墻功能，建立雙層防火墻機(jī)制，外層用于實(shí)現(xiàn)包過濾等安全功能，而內(nèi)層防火墻用與阻隔內(nèi)部網(wǎng)絡(luò)，并在內(nèi)部與外部網(wǎng)絡(luò)之間形成一個(gè)特殊的單獨(dú)區(qū)域，外部網(wǎng)絡(luò)也只能訪問這個(gè)單獨(dú)區(qū)域，而無法威脅內(nèi)部網(wǎng)絡(luò)。四是目錄安全控制機(jī)制，也就是詳細(xì)設(shè)定每個(gè)目錄或文件，以及子目錄的權(quán)限控制，比如是否允許打開、修改或刪除等，這樣既能有效提高用戶工作效率，還能有效控制非法用戶的活動(dòng)，加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)的安全性。五是實(shí)施必要的數(shù)據(jù)加密，以保護(hù)各種敏感信息，使得及時(shí)非法用戶獲取到信息，也無法獲得原文。六是入侵檢測，對計(jì)算機(jī)網(wǎng)絡(luò)中存在或出現(xiàn)的各種可疑的行為或者行動(dòng)結(jié)果，作出必要的、及時(shí)地響應(yīng)，并進(jìn)行記錄和通知有關(guān)系統(tǒng)。七是控制好網(wǎng)絡(luò)端口，將網(wǎng)絡(luò)服務(wù)器的端口都配置靜默調(diào)制解調(diào)合自動(dòng)回呼等，以加密和認(rèn)證的方式來識別網(wǎng)絡(luò)節(jié)點(diǎn)，并防止來自遠(yuǎn)端的自動(dòng)撥號程序攻擊。

4、結(jié)語

計(jì)算機(jī)網(wǎng)絡(luò)安全不僅僅是個(gè)技術(shù)問題，人的因素始終是計(jì)算機(jī)網(wǎng)絡(luò)安全中的關(guān)鍵因素，只有每個(gè)工作站點(diǎn)和各大網(wǎng)站都開始提倡文明風(fēng)氣，我們每一個(gè)人都負(fù)起維護(hù)網(wǎng)絡(luò)安全的責(zé)任，不進(jìn)入非法網(wǎng)站，不操作和制造非法網(wǎng)站，同時(shí)也要構(gòu)建一個(gè)長效的監(jiān)督和審計(jì)機(jī)制，計(jì)算機(jī)網(wǎng)絡(luò)安全才有可能從根本得到改善。

參考文獻(xiàn)

[1]趙什,賈美娟.計(jì)算機(jī)網(wǎng)絡(luò)安全現(xiàn)狀及對策[J].電腦學(xué)習(xí),2010(4):37-38.

篇4

 

如何構(gòu)建面向公眾服務(wù)的綜合平臺(tái)進(jìn)而提升政府辦公高效率，是電子政務(wù)的最終目標(biāo)。在信息網(wǎng)絡(luò)當(dāng)中，電子政務(wù)是作為一個(gè)主要應(yīng)用領(lǐng)域的存在，其上運(yùn)轉(zhuǎn)著巨大數(shù)量的信息，國家政務(wù)敏感與保密的特性是這些信息所具備的。所以，面向公眾服務(wù)網(wǎng)絡(luò)安全與政府內(nèi)部網(wǎng)絡(luò)的考慮，需要電子政務(wù)系統(tǒng)同時(shí)進(jìn)行。通過對電子政務(wù)中網(wǎng)絡(luò)信息安全現(xiàn)狀進(jìn)行研究分析，能有效提高電子政務(wù)信息安全的防御工作。

 

一、在電子政務(wù)當(dāng)中網(wǎng)絡(luò)安全問題的體現(xiàn)

 

在對電子政務(wù)中的安全問題進(jìn)行分析時(shí)，可從網(wǎng)絡(luò)協(xié)議的幾個(gè)層面來談：

 

1.從物理層面分析信息安全問題。主要是物理通路的干擾、物理通路的竊聽、物理通路的損壞等。

 

2.非授權(quán)的客戶與非法客戶的非法使用，是網(wǎng)絡(luò)層的安全。網(wǎng)絡(luò)層的安全容易造成信息被監(jiān)聽或者攔截，網(wǎng)絡(luò)路由出現(xiàn)錯(cuò)誤等。

 

3.安全問題的主要體現(xiàn)則是操作系統(tǒng)安全。當(dāng)下在一些較為流行的操作系統(tǒng)當(dāng)中，網(wǎng)絡(luò)安全漏洞現(xiàn)象的存在也是較為普遍的，舉例：Windows桌面PC、NT服務(wù)器、Unix服務(wù)器等。要確保操作系統(tǒng)訪問控制與客戶資料的安全，而且還需要審計(jì)此操作系統(tǒng)上的應(yīng)用。

 

4.在以前，人們并沒有對應(yīng)用系統(tǒng)安全與應(yīng)用平臺(tái)等部分給予太多重視。[2]軟件服務(wù)的應(yīng)用事實(shí)上是在網(wǎng)絡(luò)系統(tǒng)之上，舉例：Web服務(wù)器、電子郵件服務(wù)器、數(shù)據(jù)庫服務(wù)器等，這些都存在著較大的安全隱患，并且也很容易受到黑客與病毒的攻擊。

 

二、網(wǎng)絡(luò)信息安全在電子政務(wù)中的有關(guān)措施

 

電子政務(wù)，安全為先。在信息化建設(shè)當(dāng)中，信息安全是作為基石的存在，是信息網(wǎng)絡(luò)發(fā)揮效能、正常運(yùn)行的保證。人們對于信息網(wǎng)路所帶來的效率是毋庸置疑的，若想使網(wǎng)絡(luò)達(dá)到真正的實(shí)用性，需要對應(yīng)用安全、數(shù)據(jù)安全、運(yùn)行安全等進(jìn)行解決。要想使國家能有更好的發(fā)展，應(yīng)當(dāng)把信息化作為發(fā)展戰(zhàn)略，信息化的保障則是信息安全。所以，為了使服務(wù)職能與管理職能的實(shí)施得到有效的保證，需要對電子政務(wù)安全系統(tǒng)進(jìn)行構(gòu)建，使得能夠給電子服務(wù)提供有效的安全保障機(jī)制。

 

1.電子服務(wù)網(wǎng)絡(luò)安全的技術(shù)應(yīng)用要有保障

 

(1)對密碼技術(shù)進(jìn)行充分的利用

 

面對公眾的信息服務(wù)與政府內(nèi)部辦公，是電子政務(wù)應(yīng)用的兩大方面。所謂的政府辦公則是，區(qū)域與區(qū)域間的公文流轉(zhuǎn)、上級與下級間的公文流轉(zhuǎn)、部門與部門間的公文流轉(zhuǎn)等，都是電子政務(wù)所涉及到的，同時(shí)這些信息也包含了一定等級機(jī)密問題，使得在保密時(shí)要采取嚴(yán)格要求。所以，在信息傳遞的過程中，需要對信息實(shí)施適宜的加密方法進(jìn)行加密。

 

(2)防火墻技術(shù)的合理應(yīng)用

 

為下屬各級部門提供管理服務(wù)、日常辦公、數(shù)據(jù)庫服務(wù)等，是專用網(wǎng)絡(luò)的主要應(yīng)用。通過跟國內(nèi)其他網(wǎng)絡(luò)與Internet的互連，可實(shí)現(xiàn)對國內(nèi)外信息資源的利用，或者方便工作人員的訪問。這樣既能夠是地方政府與同上級管理部門間的聯(lián)系得到強(qiáng)化，也能使國內(nèi)國際合作得到加強(qiáng)。

 

2.電子政務(wù)網(wǎng)絡(luò)安全的其他輔助措施要加以保障

 

(1)物理層的安全需要強(qiáng)化

 

通過把商業(yè)信息與電子政務(wù)系統(tǒng)信息進(jìn)行對比可以知道，電子政務(wù)系統(tǒng)信息是較為敏感的，并對信息傳輸過程的安全性與物理安全設(shè)計(jì)有著較高的要求。[3]在計(jì)算機(jī)信息系統(tǒng)的各種設(shè)備中，物理安全的保證是對整個(gè)網(wǎng)絡(luò)系統(tǒng)安全進(jìn)行保障的前提。物理安全在防范的過程中，可按照《計(jì)算戰(zhàn)場地技術(shù)條件》和《電子計(jì)算機(jī)機(jī)房設(shè)計(jì)規(guī)范》等國家標(biāo)準(zhǔn)進(jìn)行設(shè)計(jì);此外，安全防范意識的提高，對設(shè)備因電磁輻射、被毀、被盜現(xiàn)象進(jìn)行防御，能有效防止信息被竊、被盜狀況的發(fā)生。像對計(jì)算機(jī)網(wǎng)絡(luò)設(shè)施、設(shè)備的保護(hù)，是物理安全的體現(xiàn)，同時(shí)，也能對其它媒體免受火災(zāi)、水災(zāi)、地震等環(huán)境事故進(jìn)行保護(hù)，并且也可以對各種計(jì)算機(jī)犯罪行為導(dǎo)致破壞的過程進(jìn)行保護(hù)，以及對于人為操作錯(cuò)誤或者失誤等也能進(jìn)行保護(hù)。物理安全主要概括了三個(gè)方面：線路安全、設(shè)備安全、環(huán)境安全。

 

(2)公務(wù)員信息的安全意識需要在電子政務(wù)的環(huán)境下進(jìn)行強(qiáng)化

 

為了使電子政務(wù)能夠高效且正常運(yùn)轉(zhuǎn)，選喲把電子政務(wù)信息作為基礎(chǔ)，這是需要讓公務(wù)員所認(rèn)識到的。而公務(wù)員的意識則是需要對公務(wù)員的信息安全意識進(jìn)行強(qiáng)化。公務(wù)員信息安全意識的強(qiáng)化也是對國家安全甚至國家信息安全進(jìn)行保障的前提，并且也是樹立牢固信息安全第一的思想。對公務(wù)員采取電子政務(wù)信息安全的教育，則需要各級的政府部門對多種途徑進(jìn)行利用。大致可分為以下兩個(gè)方面：第一，通過大眾傳媒媒介，可對公務(wù)員的安全意識進(jìn)行增強(qiáng)，對信息安全知識進(jìn)行普及。第二，各種培訓(xùn)班與專題講座需要積極的組織，對信息安全人才進(jìn)行培養(yǎng)，并確保技術(shù)措施與防范手段的主動(dòng)性與積極性。第三，對安全策略的研究要積極開展，安全責(zé)任要明確、公務(wù)員的責(zé)任心要增強(qiáng)。

 

(3)嚴(yán)格執(zhí)法、健全法律

 

要想使電子服務(wù)信息安全能夠得到有效的保障，需要對其進(jìn)行法律的保護(hù)，在正度信息安全立法方面，一些發(fā)達(dá)國家已經(jīng)積累了許多的成功經(jīng)驗(yàn)，舉例：英國的《官方信息保護(hù)法》、美國的《陽光下的政府法》與《情報(bào)自由法》、俄羅斯的《信息與信息化的保護(hù)法、聯(lián)邦信息》等。我們應(yīng)該吸收成功國家的經(jīng)驗(yàn)，提高自己國家的立法部門政策，并要趕快頒布與制定數(shù)字庫簽名認(rèn)證法、信息網(wǎng)絡(luò)安全性法規(guī)、數(shù)據(jù)庫振興法、個(gè)人隱私保護(hù)法等。這樣能夠使我國的網(wǎng)路信息安全法律體系得到有效的完善，并且也能使電子政務(wù)安全信息管理逐步走上法制化的軌道。此外，執(zhí)法部門需要對執(zhí)法項(xiàng)目進(jìn)行嚴(yán)格的要求，執(zhí)法水平的提高，對各項(xiàng)法律法規(guī)落到實(shí)處進(jìn)行確保。

 

三、總結(jié)

 

隨著網(wǎng)絡(luò)技術(shù)的不斷普及應(yīng)用，電子政務(wù)的發(fā)展與政務(wù)公開對公眾的體現(xiàn)，已成為多元化的趨勢。確保電子政務(wù)發(fā)展的根本要求就是安全性。通過對電子政務(wù)中網(wǎng)絡(luò)信息安全現(xiàn)狀進(jìn)行分析，并與當(dāng)下的安全技術(shù)相結(jié)合，能有效的找出相應(yīng)的解決措施。這樣能夠使電子政務(wù)在今后的發(fā)展中，向安全穩(wěn)定網(wǎng)上政府的實(shí)現(xiàn)又邁進(jìn)一步。

篇5

論文(設(shè)計(jì))題目：中學(xué)校園網(wǎng)絡(luò)安全防護(hù)及對策初探---以昌吉市一中校園網(wǎng)絡(luò)為例

1、選題來源及意義

1.1選題來源

隨著信息時(shí)代的高速發(fā)展，以校園網(wǎng)絡(luò)為平臺(tái)的應(yīng)用也越來越廣泛，例如校園一卡通服務(wù)、辦公自動(dòng)化應(yīng)用(OA)、教務(wù)管理、圖書管理、電子郵件服務(wù)、校校通服務(wù)、網(wǎng)上學(xué)習(xí)等。然而在開放式網(wǎng)絡(luò)環(huán)境下，校園網(wǎng)絡(luò)的使用過程中面臨著各種各樣的安全隱患，一方面，由于使用校園網(wǎng)絡(luò)最多的是學(xué)生和教師，學(xué)生對于網(wǎng)絡(luò)這樣的新鮮事物非常感興趣，可能會(huì)下載一些黑客軟件或帶有病毒的軟件，從而破壞校園網(wǎng)絡(luò)系統(tǒng)，加之學(xué)生不懂得愛惜，對于暴露在外界的網(wǎng)絡(luò)設(shè)備造成一定破壞，據(jù)統(tǒng)計(jì)，80%的校園網(wǎng)絡(luò)的攻擊都來自于校園網(wǎng)內(nèi)部[1]；另一方面，來自外部的網(wǎng)絡(luò)用戶對IP地址的盜用、黑客攻擊、病毒攻擊、系統(tǒng)漏洞、信息泄露等方面的隱患也會(huì)對校園網(wǎng)絡(luò)造成破壞。綜上所述，校園網(wǎng)絡(luò)的安全問題既有內(nèi)部因素，也有外部攻擊。因此，如何在現(xiàn)有條件下，充分應(yīng)用各種安全技術(shù)，有效的加強(qiáng)、鞏固校園網(wǎng)絡(luò)安全問題非常重要。通過筆者在昌吉市一中網(wǎng)絡(luò)中心實(shí)習(xí)的經(jīng)歷，發(fā)現(xiàn)昌吉市一中校園網(wǎng)絡(luò)原有方案只是簡單地采用防火墻等有限措施來保護(hù)網(wǎng)絡(luò)安全。防火墻是屬于靜態(tài)安全技術(shù)范疇的外圍保護(hù)，需要人工實(shí)施和維護(hù)，不能主動(dòng)跟蹤入侵者。而管理員無法了解網(wǎng)絡(luò)的漏洞和可能發(fā)生的攻擊，嚴(yán)重的影響的正常的教學(xué)工作。因此針對中學(xué)校園網(wǎng)絡(luò)安全的防護(hù)更不容輕視。[2-3]

1.2選題意義

校園網(wǎng)絡(luò)的安全建設(shè)極其重要，源于校園網(wǎng)一方面為各個(gè)學(xué)校提供各種本地網(wǎng)絡(luò)基礎(chǔ)性應(yīng)用，另一方面它也是溝通學(xué)校校園網(wǎng)絡(luò)內(nèi)部和外部網(wǎng)絡(luò)的一座橋梁。校園網(wǎng)絡(luò)應(yīng)用遍及學(xué)校的各個(gè)角落，為師生提供了大量的數(shù)據(jù)資源，方便了師生網(wǎng)上教學(xué)、交流、專題討論等活動(dòng)，為教學(xué)和科研提供了很好的平臺(tái)，因此存在安全隱患的校園網(wǎng)絡(luò)對學(xué)校的教學(xué)、科研和辦公管理都會(huì)造成嚴(yán)重的影響。根據(jù)學(xué)校的不同性質(zhì)，保證網(wǎng)絡(luò)穩(wěn)定、安全和高效運(yùn)行是校園網(wǎng)絡(luò)建設(shè)的首要任務(wù)。因此做好校園網(wǎng)絡(luò)安全的防護(hù)及相應(yīng)對策至關(guān)重要，即本論文選題意義。[4]

2、國內(nèi)外研究狀況

2.1國外網(wǎng)絡(luò)安全現(xiàn)狀

由于筆者查閱文獻(xiàn)資料的有限性，沒有查到國外校園網(wǎng)絡(luò)安全現(xiàn)狀的資料，因此針對國外所采取的網(wǎng)絡(luò)安全措施進(jìn)行如下概述：

(1)法律法規(guī)的制定。近年來，世界各國紛紛意識到網(wǎng)絡(luò)安全與信息安全的重要性，并制定相關(guān)的法律法規(guī)規(guī)范廣大網(wǎng)絡(luò)用戶的行為。美國、俄羅斯、英國、日本、法國等其他許多國家都相繼成立國家級信息安全機(jī)構(gòu)，完善網(wǎng)絡(luò)防護(hù)管理體制，采取國家行為強(qiáng)化信息安全建設(shè)。

(2)網(wǎng)絡(luò)防護(hù)應(yīng)急反應(yīng)機(jī)制的建立。面對網(wǎng)絡(luò)反恐、黑客、信息的泄露、網(wǎng)絡(luò)入侵、計(jì)算機(jī)病毒及各類蠕蟲木馬病毒等一系列網(wǎng)絡(luò)危機(jī)，世界各國通過建立網(wǎng)絡(luò)防護(hù)應(yīng)急反應(yīng)機(jī)制。分別從防火墻技術(shù)、入侵檢測系統(tǒng)、漏洞掃描、防查殺技術(shù)等傳統(tǒng)的安全產(chǎn)品方面入手，防止各種安全風(fēng)險(xiǎn)，并加快網(wǎng)絡(luò)安全關(guān)鍵技術(shù)的發(fā)展和更新.動(dòng)態(tài)提升網(wǎng)絡(luò)安全技術(shù)水平。

綜上所述，網(wǎng)絡(luò)安全的問題將隨著技術(shù)的不斷發(fā)展越來越受到重視。然而，網(wǎng)絡(luò)技術(shù)不斷發(fā)展的今天，網(wǎng)絡(luò)安全問題只能相對防御，卻無法真正的達(dá)到制止。[5-7]

2.2國內(nèi)網(wǎng)絡(luò)安全現(xiàn)狀

由于我國在網(wǎng)絡(luò)安全技術(shù)方面起步比其他信息發(fā)達(dá)國家晚，發(fā)展時(shí)間較短，技術(shù)不夠純熟，面對各種網(wǎng)絡(luò)安全問題有些應(yīng)接不暇，主要是由于自主的計(jì)算機(jī)網(wǎng)絡(luò)核心技術(shù)和軟件缺乏，信息安全的意識較為淺薄，不少事企單位沒有建立相應(yīng)的網(wǎng)絡(luò)安全防范機(jī)制以及網(wǎng)絡(luò)安全管理的人才嚴(yán)重缺乏，無法跟上網(wǎng)絡(luò)的飛速發(fā)展。面對這一系列的問題，我國通過制定政策法規(guī)，如GB/T18336一2001(《信息技術(shù)安全性評估準(zhǔn)則》)、GJB2646一96(《軍用計(jì)算機(jī)安全評估準(zhǔn)則》等來規(guī)范網(wǎng)絡(luò)用戶的使用，還通過技術(shù)方面的措施進(jìn)行防護(hù)，如加密認(rèn)證、數(shù)字簽名、訪問控制列表、數(shù)據(jù)完整性、業(yè)務(wù)流填充等措施進(jìn)行網(wǎng)絡(luò)安全的維護(hù)。然而通過技術(shù)措施進(jìn)行網(wǎng)絡(luò)維護(hù)的過程中，網(wǎng)絡(luò)管理員對技術(shù)的偏好和運(yùn)營意識的不足，普遍都存在“重技術(shù)、輕安全、輕管理”的傾向，致使在管理、維護(hù)網(wǎng)絡(luò)安全方面還有很大的漏洞。[5]國內(nèi)網(wǎng)絡(luò)安全整體的現(xiàn)狀如上所述，通過大量文獻(xiàn)的閱讀，發(fā)現(xiàn)數(shù)據(jù)信息危害和網(wǎng)絡(luò)設(shè)備危害是校園網(wǎng)絡(luò)安全現(xiàn)在主要面臨的兩大問題，主要威脅有病毒的傳播與攻擊、黑客的入侵、信息的篡改等一系列安全隱患，通過采取加密認(rèn)證、訪問控制技術(shù)、防火墻、漏洞掃描等措施進(jìn)行防護(hù)。[3]中學(xué)校園網(wǎng)絡(luò)管理者如何保證校園網(wǎng)絡(luò)能正常的運(yùn)行不受各種網(wǎng)絡(luò)黑客的侵害就成為各個(gè)中學(xué)校園不可回避的問題，并且逐漸引起了各方面的重視。[8-10]

3、本選題的研究目標(biāo)及內(nèi)容創(chuàng)新點(diǎn)：

3.1研究目標(biāo)：

本文在對當(dāng)前校園網(wǎng)絡(luò)面臨的各類安全問題進(jìn)行詳細(xì)分析的基礎(chǔ)上，深入、系統(tǒng)的探討了目前常用的各種網(wǎng)絡(luò)安全技術(shù)的功能以及優(yōu)缺點(diǎn)，并以昌吉市一中等中學(xué)校園網(wǎng)絡(luò)為研究對象，分別從中學(xué)校園網(wǎng)絡(luò)的物理因素、技術(shù)因素、管理因素等角度分析威脅校園網(wǎng)絡(luò)安全的因素，并結(jié)合昌吉市一中校園網(wǎng)絡(luò)現(xiàn)有的條件，分別從設(shè)備管理、技術(shù)提供、管理人員意識等方面充分應(yīng)用各種安全技術(shù)，有效加強(qiáng)、鞏固校園網(wǎng)絡(luò)安全，提出解決網(wǎng)絡(luò)安全問題的策略及防范措施。從而綜合利用各種網(wǎng)絡(luò)安全技術(shù)保障本校的校園網(wǎng)絡(luò)的安全、穩(wěn)定、高效運(yùn)行。

3.2內(nèi)容創(chuàng)新點(diǎn)：

(1)通過對昌吉市一中的校園網(wǎng)絡(luò)進(jìn)行分析，并結(jié)合文獻(xiàn)資料參考其他中學(xué)校園網(wǎng)絡(luò)安全的問題，總結(jié)出中學(xué)校園網(wǎng)絡(luò)安全存在常見的安全隱患，并制定出針對中學(xué)校園網(wǎng)絡(luò)隱患所采取的防范措施。

(2)將制定出的網(wǎng)絡(luò)安全防范措施運(yùn)用于昌吉市一中校園網(wǎng)絡(luò)，制定出真正合理的、恰當(dāng)?shù)?、適合現(xiàn)有條件的網(wǎng)絡(luò)安全防范措施，并對昌吉市一中的校園網(wǎng)絡(luò)進(jìn)行展望，使得校園網(wǎng)絡(luò)可持續(xù)發(fā)展。

參考文獻(xiàn)

[1]段海新.CERNET校園網(wǎng)安全問題分析與對策[J].中國教育網(wǎng)絡(luò)，2005.03

[2]袁修春.校園網(wǎng)安全防范體系.[D].西北師范大學(xué).計(jì)算機(jī)應(yīng)用技術(shù).2005，5

[3]鐘平.校園網(wǎng)安全技術(shù)防范研究[D].廣東.廣東工業(yè)大學(xué).2007，4：3

[4]蔡新春.校園網(wǎng)安全防范技術(shù)的研究與實(shí)現(xiàn)[D].軟件工程2009，4

[5]董鈺.基于校園網(wǎng)的網(wǎng)絡(luò)安全體系結(jié)構(gòu)研究與設(shè)計(jì)[D].山東.計(jì)算機(jī)軟件與理論.2005，5：11-12

[6]王先國.校園網(wǎng)絡(luò)安全系統(tǒng)的研究與設(shè)計(jì).[D].南京.計(jì)算機(jī)技術(shù).2009.12

[7]定吉安.常用網(wǎng)絡(luò)安全技術(shù)在校園網(wǎng)中的應(yīng)用研究[D].山東.計(jì)算機(jī)軟件與理論.2011，4

[8]顧潤龍.影響校園網(wǎng)絡(luò)安全的主要因素及防范措施.[J].咸寧學(xué)院學(xué)報(bào).2012，9(32)：155-156

[9]張伯江.國外信息安全發(fā)展動(dòng)向[J].信息安全動(dòng)態(tài)，2002，8(7)：36-38

[10]譚耀遠(yuǎn).新世紀(jì)中國信息安全問題研究.[D].大連.大連海事大學(xué).2011，6

一、采用的研究方法及手段(1、內(nèi)容包括：選題的研究方法、手段及實(shí)驗(yàn)方案的可行性分析和已具備的實(shí)驗(yàn)條件等。2、撰寫要求：宋體、小四號。)

1、文獻(xiàn)研究法：查找文獻(xiàn)資料時(shí)借助圖書館及網(wǎng)絡(luò)，搜集、鑒別、整理文獻(xiàn)。從前人的研究中得出對我們的研究有價(jià)值的觀點(diǎn)與例證。本研究采用文獻(xiàn)研究法的目的：

(1)查取大量校園網(wǎng)絡(luò)安全問題常見的問題，結(jié)合昌吉市一中的校園網(wǎng)絡(luò)現(xiàn)狀進(jìn)行分析。

(2)對國內(nèi)外的網(wǎng)絡(luò)安全防范措施進(jìn)行分析，選擇適合昌吉市一中校園網(wǎng)絡(luò)安全所應(yīng)對的策略。

2.訪談法：通過與昌吉市一中網(wǎng)絡(luò)信息中心的教師交流探討，以訪談的形式了解昌吉市一中校園網(wǎng)絡(luò)的現(xiàn)狀。

論文的框架結(jié)構(gòu)(宋體、小四號)

第一章：緒論

第二章：影響中學(xué)校園網(wǎng)絡(luò)安全的因素

第三章：常用的校園網(wǎng)絡(luò)安全技術(shù)

第四章：校園網(wǎng)絡(luò)安全建設(shè)

-----以昌吉市一中校園網(wǎng)絡(luò)安全體系需求分析及設(shè)計(jì)

第五章：總結(jié)和展望。

論文寫作的階段計(jì)劃(宋體、小四號)

第一階段：20xx.10.1—20xx.11.20選定論文題目，學(xué)習(xí)論文寫作方法及注意項(xiàng)；

第二階段：20xx.11.20—20xx.12.25與孫老師見面，在孫教師的指導(dǎo)下，搜集材料閱讀有關(guān)文獻(xiàn)資料，按照開題報(bào)告的格式和要求完成《昌吉學(xué)院本科畢業(yè)論文(設(shè)計(jì))開題報(bào)告》的撰寫；

第三階段：20xx.12.26—20xx.1.3寫出開題報(bào)告，并與指導(dǎo)教師充分溝通，做好開題報(bào)告答辯準(zhǔn)備；

第四階段：20xx.1.5—20xx.1.13開題報(bào)告論證答辯；

第五階段：20xx.1.17—20xx.3.25在指導(dǎo)教師指導(dǎo)下，開始畢業(yè)論文的寫作，至3月25日完成初稿交指導(dǎo)教師；

第六階段：20xx.3.25—20xx.3.31寫出中期報(bào)告書，接受中期檢查。并根據(jù)指導(dǎo)教師建議完成初稿的修改；

第七階段：20xx.4.1—20xx.4.10根據(jù)指導(dǎo)教師建議完成二稿的修改；

第八階段：20xx.4.11—20xx.4.20根據(jù)指導(dǎo)教師建議完成三稿的修改；

第九階段：20xx.4.21—20xx.4.25完成初定稿，并復(fù)印3份交系畢業(yè)論文答辯小組；

篇6

關(guān)鍵詞：計(jì)算機(jī)技術(shù) 網(wǎng)絡(luò) 不安全問題 信息安全

中圖分類號：TP393 文獻(xiàn)標(biāo)識碼：A 文章編號：1007-9416（2013）02-0172-01

隨著計(jì)算機(jī)網(wǎng)絡(luò)的發(fā)展，它的開放性，共享，互聯(lián)程度的增加，網(wǎng)絡(luò)的重要性和對社會(huì)的影響越來越大。網(wǎng)絡(luò)與信息安全問題日益突出，已成為國家安全，社會(huì)穩(wěn)定和人民生活，網(wǎng)絡(luò)安全技術(shù)的發(fā)展及相應(yīng)的網(wǎng)絡(luò)技術(shù)，安全、有序、高效的網(wǎng)絡(luò)安全運(yùn)行，是保證網(wǎng)絡(luò)的一個(gè)關(guān)鍵，高效，有序的應(yīng)用。

1 網(wǎng)絡(luò)信息不安全原因

不安全的網(wǎng)絡(luò)從總體上看主要來自兩方面，一是人為和自然災(zāi)害；另一方面是網(wǎng)絡(luò)系統(tǒng)本身的缺陷。人的原因是人的入侵和攻擊，破壞網(wǎng)絡(luò)系統(tǒng)的正常運(yùn)行。一些“黑客”計(jì)算機(jī)病毒可以方便地在網(wǎng)絡(luò)中傳播，入侵和攻擊，摧毀單位或個(gè)人計(jì)算機(jī)系統(tǒng)，竊取機(jī)密信息和帳戶密碼，從事各種違法犯罪活動(dòng)。自然災(zāi)害的主要原因是指火災(zāi)，洪水，暴雨，雷電，地震的破壞，環(huán)境（溫度，濕度，振動(dòng)，沖擊，污染的影響）。據(jù)調(diào)查，許多大型計(jì)算機(jī)房，沒有地震，防水，雷擊，電磁泄漏或干擾措施，接地系統(tǒng)缺乏周密考慮，因而抵抗自然災(zāi)害和意外事故，計(jì)算機(jī)信息系統(tǒng)不能正常、可靠地運(yùn)行，這是常見的。設(shè)備損壞，數(shù)據(jù)丟失等現(xiàn)象。

2 網(wǎng)絡(luò)信息安全的現(xiàn)狀和特點(diǎn)

根據(jù)中國互聯(lián)網(wǎng)絡(luò)信息中心，中國的統(tǒng)計(jì)數(shù)據(jù)顯示，截至2010年12月31日，中國網(wǎng)民規(guī)模占全球互聯(lián)網(wǎng)用戶總數(shù)的23.2%，在亞洲互聯(lián)網(wǎng)用戶總數(shù)的55.4%。網(wǎng)絡(luò)購物用戶規(guī)模達(dá)161000000人，網(wǎng)絡(luò)購物用戶每年增長48.6%，是增長最快的應(yīng)用程序用戶。互聯(lián)網(wǎng)已經(jīng)融入到人們的生活，所有的學(xué)習(xí)領(lǐng)域，使人們的生活變得豐富多彩，但也帶來了許多安全問題，并越來越嚴(yán)重。主要表現(xiàn)在以下幾個(gè)方面：

2.1 網(wǎng)絡(luò)安全防范意識薄弱

目前，企業(yè)已在其內(nèi)部辦公網(wǎng)絡(luò)的數(shù)據(jù)進(jìn)行整合，從上到下建立一個(gè)數(shù)據(jù)采集系統(tǒng)，網(wǎng)上辦公系統(tǒng)，對網(wǎng)絡(luò)的需求越來越大，但相比于網(wǎng)絡(luò)安全的維護(hù)網(wǎng)絡(luò)安全投資網(wǎng)絡(luò)建設(shè)的投資遠(yuǎn)遠(yuǎn)落后。許多人沒有目的和清晰的認(rèn)識，對本單位網(wǎng)絡(luò)安全現(xiàn)狀，有許多認(rèn)知盲區(qū)，沒有形成主動(dòng)預(yù)防的意識，積極響應(yīng)，更不用說提高網(wǎng)絡(luò)監(jiān)測，保護(hù)，響應(yīng)，恢復(fù)和戰(zhàn)斗了。

2.2 病毒泛濫防不勝防

據(jù)公安部的《第九次全國信息網(wǎng)絡(luò)安全狀況與計(jì)算機(jī)病毒疫情調(diào)查報(bào)告》。在已發(fā)生的網(wǎng)絡(luò)信息安全事件中，感染計(jì)算機(jī)病毒、蠕蟲和木馬程序的情況占全部類型的70.5%。

目前，加重計(jì)算機(jī)病毒木馬本土化的趨勢，品種更快，更多的變化，潛伏性和隱蔽性增強(qiáng)，識別難度更大，和殺毒軟件的能力更強(qiáng)，攻擊目標(biāo)是明確的，顯著的盈利目標(biāo)。因此，一個(gè)計(jì)算機(jī)用戶賬號密碼被盜的現(xiàn)象越來越多。木馬病毒傳播的主要渠道是網(wǎng)頁掛馬和移動(dòng)存儲(chǔ)介質(zhì)中，網(wǎng)頁，網(wǎng)頁木馬和可移動(dòng)的存儲(chǔ)介質(zhì)，其中的網(wǎng)頁木馬出現(xiàn)復(fù)合化的趨勢。病毒，木馬，蠕動(dòng)蔓延的長期影響的總體情況，網(wǎng)絡(luò)與信息安全。

2.3 黑客的威脅

黑客們利用單位的安全漏洞，非法訪問內(nèi)部網(wǎng)絡(luò)，未經(jīng)許可，任何修改各類數(shù)據(jù)，非法獲取相關(guān)信息，擾亂了網(wǎng)絡(luò)的秩序。

3 網(wǎng)絡(luò)安全的防范策略

加強(qiáng)網(wǎng)絡(luò)安全技術(shù)應(yīng)用：（1）虛擬網(wǎng)絡(luò)技術(shù)的使用，網(wǎng)絡(luò)監(jiān)控和入侵的預(yù)防手段。（2）用于保護(hù)網(wǎng)絡(luò)免受黑客防火墻技術(shù)。（3）檢測和病毒查殺病毒保護(hù)技術(shù)。（4）為了保證應(yīng)用平臺(tái)和操作系統(tǒng)，利用電子郵件安全應(yīng)用系統(tǒng)的安全技術(shù)。有關(guān)法律、法規(guī)和提高網(wǎng)絡(luò)安全教育。除了上面提到的技術(shù)手段，大力開展網(wǎng)絡(luò)安全教育和完善有關(guān)法律法規(guī)，為人工措施不容忽視。近年來，網(wǎng)絡(luò)安全威脅，網(wǎng)絡(luò)欺騙是因?yàn)榫W(wǎng)絡(luò)安全意識的淡薄等相關(guān)的原因。因此，有必要進(jìn)行改進(jìn)，結(jié)合網(wǎng)絡(luò)安全技術(shù)手段發(fā)揮有效的影響。

參考文獻(xiàn)

[1]唐明雙.論對計(jì)算機(jī)網(wǎng)絡(luò)安全及建設(shè)的研究[J].數(shù)字技術(shù)與應(yīng)用.2012（12）.

[2]王大鵬.計(jì)算機(jī)網(wǎng)絡(luò)安全與防范策略研究[J].科技視界.2012（26）.

[3]朝曉華.淺析計(jì)算機(jī)信息安全技術(shù)[J].黑龍江科技信息，2010，15.

[4]關(guān)良輝.電力企業(yè)局域網(wǎng)的信息安全研究[J].電力安全技術(shù)，2010.（6）.

篇7

關(guān)鍵詞：計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)；網(wǎng)絡(luò)安全；安全集成

中圖分類號：TP393.08 文獻(xiàn)標(biāo)識碼：A 文章編號：1674-7712 （2013） 10-0108-01

隨著計(jì)算機(jī)網(wǎng)絡(luò)的快速發(fā)展，網(wǎng)絡(luò)安全問題越來越受到重視，網(wǎng)絡(luò)病毒、間諜黑客等嚴(yán)重威脅網(wǎng)絡(luò)安全，因此網(wǎng)絡(luò)安全建設(shè)與管理十分重要。保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全，是指保障計(jì)算機(jī)及其設(shè)備的安全，網(wǎng)絡(luò)運(yùn)行環(huán)境安全，以及信息安全，從而使得計(jì)算機(jī)能夠正常的發(fā)揮功能，從而維護(hù)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的運(yùn)行安全。這就要求我們需要從計(jì)算機(jī)軟硬件、運(yùn)行環(huán)境等各個(gè)環(huán)節(jié)來考慮網(wǎng)絡(luò)系統(tǒng)的安全，從技術(shù)和管理的角度，制定盡可能完善的網(wǎng)絡(luò)系統(tǒng)的安全保護(hù)策略，保證計(jì)算機(jī)網(wǎng)絡(luò)健康有序的發(fā)展。

一、我國企業(yè)網(wǎng)絡(luò)安全現(xiàn)狀

目前，我國企業(yè)的網(wǎng)絡(luò)安全現(xiàn)狀十分嚴(yán)峻，主要存在以下幾方面的問題：企業(yè)領(lǐng)導(dǎo)缺乏對網(wǎng)絡(luò)安全的足夠重視；企業(yè)員工沒有網(wǎng)絡(luò)安全保密意識；企業(yè)的網(wǎng)絡(luò)和信息不具備較強(qiáng)的安全防護(hù)能力；企業(yè)缺乏網(wǎng)絡(luò)安全人才等。企業(yè)普遍認(rèn)為只要安裝了網(wǎng)絡(luò)安全產(chǎn)品就能保證企業(yè)的網(wǎng)絡(luò)安全，領(lǐng)導(dǎo)只重視能取得直接經(jīng)濟(jì)利益的投資項(xiàng)目，網(wǎng)絡(luò)安全建設(shè)由于沒有實(shí)際的經(jīng)濟(jì)回饋而受到忽視；另一原因是企業(yè)缺少專業(yè)的網(wǎng)絡(luò)安全技術(shù)人員，網(wǎng)絡(luò)安全建設(shè)過程中缺乏專業(yè)的指導(dǎo)，從而導(dǎo)致我國企業(yè)網(wǎng)絡(luò)的安全建設(shè)現(xiàn)狀不容樂觀。

二、常見的網(wǎng)絡(luò)安全威脅

（一）計(jì)算機(jī)病毒。計(jì)算機(jī)病毒是最常見的網(wǎng)絡(luò)安全威脅，是指計(jì)算機(jī)程序中入一組程序代碼或者計(jì)算機(jī)指令，這組代碼或指令能夠毀壞數(shù)據(jù)或者破壞計(jì)算機(jī)的正常功能，使計(jì)算機(jī)不能正常使用，代碼和指令還具有自我復(fù)制的功能。計(jì)算機(jī)病毒具有繁殖性、傳染性、潛伏性、隱蔽性、破壞性和可觸發(fā)性等特點(diǎn)。計(jì)算機(jī)感染病毒后常見的表現(xiàn)為：運(yùn)行速度減慢、死機(jī)、文件丟失或損壞、屏幕異常、系統(tǒng)異常重啟等，并會(huì)造成大量計(jì)算機(jī)在短時(shí)間內(nèi)系統(tǒng)癱瘓，從而對企業(yè)用戶造成無法挽回的經(jīng)濟(jì)損失，后果嚴(yán)重

（二）木馬病毒和后門病毒。木馬病毒和后門病毒是能夠遠(yuǎn)程對別人計(jì)算機(jī)進(jìn)行控制的黑客程序，具有非授權(quán)性和隱蔽性的特點(diǎn)。黑客將木馬病毒和后門病毒安裝在企業(yè)的計(jì)算機(jī)上來竊取企業(yè)信息，黑客將竊取的信息發(fā)送出去，或者通過網(wǎng)絡(luò)對這臺(tái)計(jì)算機(jī)進(jìn)行遠(yuǎn)程操控，竊取計(jì)算中的信息和文件，甚至還會(huì)通過這臺(tái)計(jì)算機(jī)對企業(yè)的整個(gè)網(wǎng)絡(luò)系統(tǒng)進(jìn)行操控。

（三）非授權(quán)訪問。非授權(quán)訪問是指在別人計(jì)算機(jī)專用網(wǎng)或內(nèi)部網(wǎng)中侵入編寫好的計(jì)算機(jī)程序，來獲得未授權(quán)或非法的網(wǎng)絡(luò)或文件的訪問權(quán)限的行為。如非正常使用網(wǎng)絡(luò)設(shè)備和資源、避開控制系統(tǒng)訪問的機(jī)制、越權(quán)訪問信息、擅自擴(kuò)大權(quán)限等。主要形式包括：非法進(jìn)入網(wǎng)絡(luò)系統(tǒng)違法操作，假冒身份、合法用戶進(jìn)行越權(quán)操作等幾種行為。

三、網(wǎng)絡(luò)安全策略

（一）重命名系統(tǒng)管理員賬戶名。系統(tǒng)管理員默認(rèn)的賬戶名都是Administrator，應(yīng)將賬戶名進(jìn)行重命名，這樣就增加了非法用戶入侵的難度，需要同時(shí)知道用戶名和口令才能進(jìn)入計(jì)算機(jī)。該功能不是通過域用戶管理器User Properties進(jìn)行設(shè)置，而是通過User-*-Rename的菜單選項(xiàng)來是指，如果是Windows NT 4.0，可使用Resource Kit提供的工具對系統(tǒng)管理員賬號進(jìn)行封鎖，其作用僅能夠?qū)W(wǎng)絡(luò)非法疊錄發(fā)揮作用。

（二）禁用向內(nèi)TCP/IP端口。黑客得到管理員權(quán)限并進(jìn)入系統(tǒng)后，首先會(huì)設(shè)法將管理員禁用的TCP/IP的NetBIOS進(jìn)行恢復(fù)。因此，管理員要增加一道防線，使用的NT服務(wù)器要能夠提供FTP和web公共服務(wù)，在設(shè)置時(shí)路由器只保留到服務(wù)器的兩條向內(nèi)路徑：FTP端口2l和H1vrP端口80。

（三）配置防火墻。防火墻是在內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間設(shè)置的一道安全屏障，是一項(xiàng)確保信息安全的協(xié)助設(shè)備，它會(huì)按照特定規(guī)則，限制或允許指定數(shù)據(jù)的通過。防火墻功能的實(shí)現(xiàn)需要一套頜力的訪問控制策略，通訊的合法性是由訪問控制策略來決定的，而控制策略的內(nèi)容則是由系統(tǒng)管理員和安全管理員來共同制定的。防火墻控制策略的主要內(nèi)容有：數(shù)據(jù)包無論是從外到內(nèi)還是從內(nèi)到外都必須由防火墻通過；數(shù)據(jù)包只有經(jīng)過安全策略允許才能從防火墻通過；服務(wù)器不能對互聯(lián)網(wǎng)進(jìn)行直接訪問；防火墻要具備預(yù)防威脅入侵的功能；除必須的服務(wù)外，所有服務(wù)默認(rèn)禁止。對于一些需要開放特殊端口的應(yīng)用系統(tǒng)則由系統(tǒng)管理員負(fù)責(zé)執(zhí)行。

（四）劃分VLAN。VLAN的中文名稱為“虛擬局域網(wǎng)”，是為了解決以太網(wǎng)的安全性和廣播問題而建立的協(xié)議，這一技術(shù)主要應(yīng)用在交換機(jī)上。VLAN以以太網(wǎng)幀為基礎(chǔ)增加一個(gè)VLAN頭，采用VLAN ID的方式將工作組劃分，使得不同VLAN的用戶之間收到限制不能直接進(jìn)行互相訪問。VLAN的優(yōu)點(diǎn)是能夠?qū)V播范圍限制在一定局域內(nèi)，并形成虛擬工作組，對網(wǎng)絡(luò)進(jìn)行動(dòng)態(tài)管理。VLAN之間互相訪問需要經(jīng)應(yīng)用系統(tǒng)授權(quán)后才能進(jìn)行數(shù)據(jù)的交換。為控制廣播風(fēng)暴和保護(hù)敏感資源，在三層交換機(jī)的網(wǎng)絡(luò)環(huán)境下，將所有的服務(wù)器和用戶主機(jī)分別安排到不同的VLAN中，任何用戶都不允許在VLAN里設(shè)置IP，服務(wù)器和用戶主機(jī)相互之間能PING，用戶的主機(jī)只能訪問而不允許編輯服務(wù)器的數(shù)據(jù)，從而能夠?qū)Ψ?wù)器系統(tǒng)數(shù)據(jù)和敏感主機(jī)資源進(jìn)行較好的保護(hù)。

（五）用戶身份認(rèn)證。用戶身份認(rèn)證是保證網(wǎng)絡(luò)安全的重要措施。通過身份認(rèn)證能夠驗(yàn)證認(rèn)證對方情況是否屬實(shí)，通常用于相互確認(rèn)通信雙方的身份，從而保證通信安全。身份認(rèn)證常用的技術(shù)有：動(dòng)態(tài)口令和USB Key、靜態(tài)密碼、智能卡牌等幾種方式。其中“用戶+加靜態(tài)密碼”的方式是最常見的。USB Key方式的安全性較高，它采用軟硬件結(jié)合的身份認(rèn)證方式，根本上解決了易用性與安全性的矛盾，通過USB Key內(nèi)置密碼來認(rèn)證用戶身份。

參考文獻(xiàn)：

[1]陳豪然.計(jì)算機(jī)網(wǎng)絡(luò)安全與防范技術(shù)研究[J].科技風(fēng)，2009，22.

[2]史曉東.計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全與維護(hù)[J].機(jī)械管理開發(fā)，2009，6.

篇8

關(guān)鍵詞：網(wǎng)絡(luò)安全；計(jì)算機(jī)信息管理技術(shù)；密鑰加密；存儲(chǔ)加密

人們享受互聯(lián)網(wǎng)帶來的便捷服務(wù)同時(shí)，也面臨著網(wǎng)絡(luò)安全問題。尤其是當(dāng)下，企業(yè)、個(gè)人生活等與網(wǎng)絡(luò)融為一體，企業(yè)與個(gè)人信息安全都受到網(wǎng)絡(luò)安全的威脅。因此，必須根據(jù)網(wǎng)絡(luò)安全現(xiàn)狀與管理需求，打造更安全、完善的網(wǎng)絡(luò)安全防護(hù)系統(tǒng)，強(qiáng)化網(wǎng)絡(luò)安全防護(hù)能力。

1計(jì)算機(jī)網(wǎng)絡(luò)安全的深層次剖析

網(wǎng)絡(luò)安全中計(jì)算機(jī)信息管理技術(shù)應(yīng)用，必須對網(wǎng)絡(luò)安全有正確的認(rèn)識。網(wǎng)絡(luò)安全主要涉及操控方法與網(wǎng)絡(luò)管理兩方面，這是保證網(wǎng)絡(luò)正常安全運(yùn)行的關(guān)鍵。明確網(wǎng)絡(luò)安全范圍，以有效的網(wǎng)絡(luò)管理手段，去精準(zhǔn)操控網(wǎng)絡(luò)運(yùn)行與計(jì)算機(jī)信息管理工作，保護(hù)計(jì)算機(jī)運(yùn)行期間所產(chǎn)生的數(shù)據(jù)信息安全，尤其是對信息傳輸過程科學(xué)設(shè)置保密屏障，提高計(jì)算機(jī)系統(tǒng)安全性。網(wǎng)絡(luò)安全保障包括邏輯方面與物理方面：邏輯方面網(wǎng)絡(luò)安全主要任務(wù)是保證信息正常操作，并且提高計(jì)算機(jī)系統(tǒng)保密性；物理方面通過對計(jì)算機(jī)硬件設(shè)備進(jìn)行安全性能強(qiáng)化，有效的物理保護(hù)搭配邏輯防護(hù)，為計(jì)算機(jī)網(wǎng)絡(luò)安全打造雙重安全保障，將外部環(huán)境對計(jì)算機(jī)網(wǎng)絡(luò)安全的影響降到最低。針對目前計(jì)算機(jī)網(wǎng)絡(luò)安全現(xiàn)狀，在加大防御系統(tǒng)完善的同時(shí)，必須從多角度去完善網(wǎng)絡(luò)安全保障環(huán)節(jié)，避免出現(xiàn)信息泄露、被竊取等安全事故。

2計(jì)算機(jī)信息管理技術(shù)對網(wǎng)絡(luò)安全的重要作用

作為網(wǎng)絡(luò)安全防護(hù)的必要組成，計(jì)算機(jī)信息管理技術(shù)的應(yīng)用是必然選擇，這從微觀與宏觀兩個(gè)方面體現(xiàn)著無可替代的應(yīng)用優(yōu)勢。從微觀角度來講，不僅可以將網(wǎng)絡(luò)系統(tǒng)運(yùn)行與數(shù)據(jù)處理效率提高，保證計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)工作質(zhì)量，還能夠降低網(wǎng)絡(luò)安全管理難度。從宏觀角度來講，計(jì)算機(jī)信息管理技術(shù)與國家經(jīng)濟(jì)發(fā)展、信息管理、企業(yè)經(jīng)濟(jì)效益提高等息息相關(guān)。因此，必須在網(wǎng)絡(luò)安全中提高對計(jì)算機(jī)信息管理的應(yīng)用重視。

3網(wǎng)絡(luò)安全中計(jì)算機(jī)信息管理技術(shù)應(yīng)用現(xiàn)狀

網(wǎng)絡(luò)技術(shù)的不斷創(chuàng)新，受到經(jīng)濟(jì)迅速發(fā)展的影響，科學(xué)技術(shù)研究獲得更多支持，在此基礎(chǔ)上，計(jì)算機(jī)信息技術(shù)的基礎(chǔ)逐漸扎實(shí)。在科學(xué)技術(shù)發(fā)展的同時(shí)，網(wǎng)絡(luò)信息技術(shù)的普及范圍擴(kuò)大，計(jì)算機(jī)信息管理技術(shù)越來越受到重視。網(wǎng)絡(luò)安全中計(jì)算機(jī)信息管理技術(shù)的應(yīng)用，當(dāng)前數(shù)字簽名技術(shù)應(yīng)用最為普遍，除此之外，身份識別技術(shù)、加密處理技術(shù)等都是信息安全的重要保障[1]。不僅能夠有效預(yù)防信息被竊取或者泄露，還能夠阻隔不法分子的侵犯，將網(wǎng)絡(luò)安全問題所帶來的負(fù)面影響降到最低。計(jì)算機(jī)信息管理技術(shù)保護(hù)企業(yè)與個(gè)人信息安全，尤其是進(jìn)行有效的加密處理后，方便網(wǎng)絡(luò)系統(tǒng)數(shù)據(jù)管理工作開展，提高數(shù)據(jù)安全性。當(dāng)然，網(wǎng)絡(luò)系統(tǒng)應(yīng)用的持續(xù)拓展，對計(jì)算機(jī)信息管理技術(shù)也提出更多要求，因此需要在當(dāng)前發(fā)展基礎(chǔ)上，對計(jì)算機(jī)信息管理技術(shù)展開深入研究與創(chuàng)新[2]。

4網(wǎng)絡(luò)安全計(jì)算機(jī)信息管理技術(shù)介紹

4.1傳輸加密與存儲(chǔ)加密技術(shù)

傳輸加密、存儲(chǔ)加密技術(shù)是計(jì)算機(jī)信息管理技術(shù)的重要組成，傳輸加密技術(shù)在實(shí)際應(yīng)用中，主要涉及兩種加密處理方法，其一為端到端；其二為線路加密。端到端加密處理是在信息傳輸之前，發(fā)送者會(huì)對信息加密處理，并且壓縮成數(shù)據(jù)包，隨后傳輸給信息接收者，整個(gè)過程中，數(shù)據(jù)除接收者之外，其他端口是無法識別的，待加密的壓縮包完成傳輸被接收后，系統(tǒng)將數(shù)據(jù)包及時(shí)解密，轉(zhuǎn)換壓縮形式為可識別形式。線路加密處理是借助密鑰完成加密處理，保證數(shù)據(jù)傳輸整個(gè)過程中線路不會(huì)受到攻擊或者影響。從信息保護(hù)方面來講，線路加密的安全性更高，同時(shí)不會(huì)對信源造成過大沖擊。存儲(chǔ)加密同樣涉及兩種處理方式，其一為存取控制；其二為密文控制[3]。雖然同樣是保障網(wǎng)絡(luò)信息數(shù)據(jù)安全，但是在加密處理上存在差別。存取控制處理方式是信息保護(hù)的主要方式以登錄權(quán)限控制、審查等為主，及時(shí)展開用戶信息審核，保證合法性。密文控制處理方式是以加密為主，在多重加密控制下，保證信息安全。

4.2密鑰加密與確定機(jī)密技術(shù)

網(wǎng)絡(luò)安全中計(jì)算機(jī)信息管理技術(shù)應(yīng)用，加密作為主要手段，密鑰是主要的加密形式。密鑰的具體應(yīng)用媒介比較多樣化，磁盤或者磁卡都是主要媒介代表。密鑰加密技術(shù)在實(shí)際應(yīng)用中，整個(gè)流程涉到密鑰產(chǎn)生、密鑰加密分配、數(shù)據(jù)保存等。密鑰加密技術(shù)在很大程度上提高了網(wǎng)絡(luò)信息數(shù)據(jù)的安全性[4]。確定機(jī)密技術(shù)的應(yīng)用，主要對象為共享范圍的有效控制，信息所觸及的范圍，所有數(shù)據(jù)等都要進(jìn)行防護(hù)，以此來預(yù)防數(shù)據(jù)信息被竊取或者篡改等。文件加密發(fā)送后，接收者打開文件，必須應(yīng)用發(fā)送者公鑰完成，這個(gè)過程就可以對發(fā)送身份進(jìn)行確認(rèn)，保證信息傳輸與解鎖安全。

4.3網(wǎng)絡(luò)傳輸加密技術(shù)

在網(wǎng)絡(luò)安全中，作為重要的安全防護(hù)手段，網(wǎng)絡(luò)傳輸加密技術(shù)根據(jù)網(wǎng)絡(luò)信息傳輸路徑，及時(shí)加密所有傳輸鏈條，為信息傳輸營造安全環(huán)境。網(wǎng)絡(luò)信息在進(jìn)行加密與傳輸過程中，若某個(gè)鏈條遭遇破壞，其他鏈條會(huì)調(diào)整信息傳輸路徑，做好安全防護(hù)，確保信息安全傳輸。網(wǎng)絡(luò)傳輸加密技術(shù)搭配協(xié)議數(shù)據(jù)單元模式，保證所有數(shù)據(jù)信息都得到加密處理，同時(shí)隱蔽信息傳輸中源節(jié)點(diǎn)還會(huì)根據(jù)信息傳輸要求，將目的節(jié)點(diǎn)隱藏，其他人無法獲取信息傳輸?shù)娜魏蜗?，及時(shí)將傳輸期間可能遇到的節(jié)點(diǎn)隱患問題排除。

5計(jì)算機(jī)信息管理技術(shù)在網(wǎng)絡(luò)安全中應(yīng)用的優(yōu)化措施

結(jié)合上述對計(jì)算機(jī)信息管理技術(shù)的分析，認(rèn)識到網(wǎng)絡(luò)安全中計(jì)算機(jī)信息管理技術(shù)的重要性，同時(shí)也掌握網(wǎng)絡(luò)安全中，計(jì)算機(jī)信息管理技術(shù)應(yīng)用效果不理想的癥結(jié)，從以下幾方面去總結(jié)優(yōu)化措施，將其在網(wǎng)絡(luò)安全中的應(yīng)用作用發(fā)揮到最大化。

5.1對網(wǎng)絡(luò)安全感知能力進(jìn)行科學(xué)提高

網(wǎng)絡(luò)安全問題的解決，除了提高網(wǎng)絡(luò)安全防護(hù)重視，還要從感知能力方面進(jìn)行強(qiáng)化，提高對網(wǎng)絡(luò)風(fēng)險(xiǎn)的抵抗力。尤其是在網(wǎng)絡(luò)系統(tǒng)運(yùn)行過程中，突然遭遇攻擊或者入侵，系統(tǒng)需及時(shí)發(fā)現(xiàn)問題，隨后做好應(yīng)急處理防護(hù)。緊接著對網(wǎng)絡(luò)問題或者系統(tǒng)漏洞等進(jìn)行信息收集，同時(shí)完成系統(tǒng)維護(hù)處理，迅速補(bǔ)充系統(tǒng)漏洞。在此基礎(chǔ)上，確定計(jì)算機(jī)信息管理技術(shù)防護(hù)中存在的不足點(diǎn)。感知能力的提高還體現(xiàn)在大數(shù)據(jù)信息分析方面，加大數(shù)據(jù)監(jiān)管力度，通過硬件設(shè)備、用戶流量以及各種網(wǎng)絡(luò)記錄等，對出現(xiàn)漏洞的原因進(jìn)行科學(xué)分析，客觀辨別網(wǎng)絡(luò)攻擊網(wǎng)站與正常網(wǎng)站，根據(jù)不同類別制定有針對性的應(yīng)對方案?？刂?、感知、識別能力共同提高，尤其是應(yīng)對黑客或者病毒等，從基礎(chǔ)感知以及運(yùn)行上將網(wǎng)絡(luò)安全預(yù)判能力強(qiáng)化。

5.2科學(xué)看待網(wǎng)絡(luò)安全中的融合性

網(wǎng)絡(luò)安全中，計(jì)算機(jī)信息管理技術(shù)在應(yīng)用期間，安全性作為根本目的，一定要從多角度提高對安全性的重視。網(wǎng)絡(luò)運(yùn)行中，大數(shù)據(jù)的運(yùn)行依靠網(wǎng)絡(luò)基礎(chǔ)，在大數(shù)據(jù)環(huán)境下，網(wǎng)絡(luò)系統(tǒng)產(chǎn)生的數(shù)據(jù)信息越來越多，在計(jì)算機(jī)信息管理技術(shù)應(yīng)用中，就需要對數(shù)據(jù)信息傳輸安全、運(yùn)行安全等科學(xué)控制，保證網(wǎng)絡(luò)系統(tǒng)穩(wěn)定性，能夠?qū)ν饨绻粲行Х揽?。網(wǎng)絡(luò)安全融合性還體現(xiàn)在計(jì)算機(jī)信息管理技術(shù)與虛擬介質(zhì)等結(jié)合方面，在網(wǎng)絡(luò)安全系統(tǒng)中，硬件、軟件以及與傳輸路徑等，所有運(yùn)行都在實(shí)時(shí)監(jiān)控范圍之內(nèi)。計(jì)算機(jī)信息管理技術(shù)與網(wǎng)絡(luò)安全的有效融合，為計(jì)算機(jī)信息管理技術(shù)作用發(fā)揮創(chuàng)造有利環(huán)境，同時(shí)為網(wǎng)絡(luò)安全防護(hù)、網(wǎng)絡(luò)系統(tǒng)穩(wěn)定運(yùn)行等實(shí)現(xiàn)提供幫助[5]。

5.3科學(xué)規(guī)避網(wǎng)絡(luò)運(yùn)行的安全風(fēng)險(xiǎn)

網(wǎng)絡(luò)運(yùn)行期間，對安全風(fēng)險(xiǎn)必須時(shí)刻關(guān)注。在計(jì)算機(jī)信息管理技術(shù)應(yīng)用中，需提高對安全風(fēng)險(xiǎn)規(guī)避的重視，利用網(wǎng)絡(luò)運(yùn)行中安全防范、隱患清除以及風(fēng)險(xiǎn)防控等優(yōu)勢，真正做到第一時(shí)間進(jìn)行系統(tǒng)運(yùn)行監(jiān)管，制定網(wǎng)絡(luò)攻擊應(yīng)對方案。以安全風(fēng)險(xiǎn)分類為基礎(chǔ)，對安全風(fēng)險(xiǎn)防范制定科學(xué)的應(yīng)對方案，以安全監(jiān)管與網(wǎng)絡(luò)運(yùn)行系統(tǒng)為輔助，及時(shí)對系統(tǒng)安全漏洞進(jìn)行修補(bǔ)，并且完善網(wǎng)絡(luò)運(yùn)行安全系統(tǒng)，將網(wǎng)絡(luò)運(yùn)行安全性強(qiáng)化。在此基礎(chǔ)上，及時(shí)將風(fēng)險(xiǎn)信息發(fā)送至用戶端，提醒使用者注意防范。準(zhǔn)確將網(wǎng)絡(luò)系統(tǒng)運(yùn)行情況進(jìn)行反饋，對網(wǎng)絡(luò)系統(tǒng)中的安全隱患科學(xué)規(guī)避。

5.4打造網(wǎng)絡(luò)系統(tǒng)安全監(jiān)控防范模式

在計(jì)算機(jī)信息管理技術(shù)的支持下，打造全面性網(wǎng)絡(luò)系統(tǒng)安全監(jiān)控防范模式，利用大數(shù)據(jù)技術(shù)，根據(jù)計(jì)算機(jī)設(shè)備運(yùn)行流程，從便捷性以及安全性等方面出發(fā)，提高網(wǎng)絡(luò)系統(tǒng)運(yùn)行安全性。根據(jù)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)版本展開科學(xué)劃分，在做好安全監(jiān)控工作的同時(shí)，采取多元化管理手段。針對惡意攻擊現(xiàn)象的出現(xiàn)，及時(shí)評定危險(xiǎn)等級，隨后向系統(tǒng)發(fā)送報(bào)警信號。安全監(jiān)控防范模式的打造，從多方面對網(wǎng)絡(luò)安全防范能力進(jìn)行增強(qiáng)，并且提高計(jì)算機(jī)信息管理質(zhì)量。

5.5科學(xué)開展網(wǎng)絡(luò)安全系統(tǒng)風(fēng)險(xiǎn)評估

計(jì)算機(jī)信息管理技術(shù)應(yīng)用到網(wǎng)絡(luò)安全管理中，通過風(fēng)險(xiǎn)評估的方式，有效排查網(wǎng)絡(luò)安全隱患，并且制定對應(yīng)的預(yù)防策略。網(wǎng)絡(luò)安全系統(tǒng)風(fēng)險(xiǎn)評估首先需要以鑒別的方式，對網(wǎng)絡(luò)安全事故加以分析。其次是針對網(wǎng)絡(luò)安全風(fēng)險(xiǎn)進(jìn)行等級管理，并且根據(jù)具體的危害性去提高網(wǎng)絡(luò)安全防護(hù)層次。網(wǎng)絡(luò)安全系統(tǒng)風(fēng)險(xiǎn)評估必須做到全面性、精準(zhǔn)性與針對性，及時(shí)發(fā)現(xiàn)網(wǎng)絡(luò)安全系統(tǒng)中隱藏的問題，并且對可能造成的危害進(jìn)行評定。分步驟對網(wǎng)絡(luò)安全管理展開調(diào)整，這樣才能保障網(wǎng)絡(luò)安全的健康運(yùn)行，有效解決計(jì)算機(jī)網(wǎng)絡(luò)安全問題，維持計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)正常工作狀態(tài)。

5.6制定嚴(yán)謹(jǐn)?shù)木W(wǎng)絡(luò)安全政策與實(shí)施法規(guī)

網(wǎng)絡(luò)安全問題一直是計(jì)算機(jī)系統(tǒng)運(yùn)行與管理關(guān)注的焦點(diǎn)。通過對網(wǎng)絡(luò)安全的深層次剖析以及計(jì)算機(jī)信息管理技術(shù)對網(wǎng)絡(luò)安全管理的重要性研究，認(rèn)識網(wǎng)絡(luò)安全管理是保證網(wǎng)絡(luò)系統(tǒng)應(yīng)用價(jià)值發(fā)揮，各行各業(yè)信息數(shù)據(jù)安全的必然選擇。在網(wǎng)絡(luò)安全中加大對計(jì)算機(jī)信息管理技術(shù)的應(yīng)用力度，同時(shí)不能忽視網(wǎng)絡(luò)安全政策制定與完善。相關(guān)部門必須認(rèn)真對待網(wǎng)絡(luò)安全政策的制定與完善，結(jié)合計(jì)算機(jī)信息管理系統(tǒng)，明確網(wǎng)絡(luò)安全風(fēng)險(xiǎn)排除與問題預(yù)防方向，抓住計(jì)算機(jī)信息管理與網(wǎng)絡(luò)安全升級關(guān)鍵階段的發(fā)展契機(jī)，不斷對網(wǎng)絡(luò)安全政策的細(xì)節(jié)加以完善，確保所有安全管理政策與法規(guī)等均能夠落實(shí)到地，最大程度去保障計(jì)算機(jī)信息系統(tǒng)安全。計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)的運(yùn)行越來越穩(wěn)定，計(jì)算機(jī)信息管理技術(shù)應(yīng)用漸趨成熟，面對網(wǎng)絡(luò)安全中面臨的問題梳理慢、解決方案制定不到位等不足，從多方面得到有效改善。正確認(rèn)識引發(fā)網(wǎng)絡(luò)安全問題的原因，以法律條文與法規(guī)制度等方式，對網(wǎng)絡(luò)安全管理行為強(qiáng)制性約束引導(dǎo)，同時(shí)加大計(jì)算機(jī)信息技術(shù)專業(yè)知識、網(wǎng)絡(luò)信息安全注意事項(xiàng)等的培訓(xùn)，多方面去排除計(jì)算機(jī)信息管理技術(shù)在網(wǎng)絡(luò)安全中應(yīng)用阻礙，將計(jì)算機(jī)信息管理技術(shù)的應(yīng)用作用最大化。

5.7網(wǎng)絡(luò)安全防護(hù)的其他措施

計(jì)算機(jī)信息管理技術(shù)在網(wǎng)絡(luò)安全中的應(yīng)用，雖然滲透層次多，很多管理環(huán)節(jié)運(yùn)行穩(wěn)定，管理模式越來越成熟，但是作為復(fù)雜管理技術(shù)，目前網(wǎng)絡(luò)安全中的應(yīng)用只是其中的一部分。除了基本的計(jì)算機(jī)技術(shù)與信息處理技術(shù)、網(wǎng)絡(luò)安全技術(shù)，還包括經(jīng)濟(jì)學(xué)分析技術(shù)，并且在管理學(xué)應(yīng)用方面也有所涉及。網(wǎng)絡(luò)安全管理的主要目的是預(yù)防風(fēng)險(xiǎn)與解決安全問題，必須以預(yù)防為主，將問題出現(xiàn)概率降到最低。網(wǎng)絡(luò)安全中計(jì)算機(jī)信息管理技術(shù)除了制定控制與預(yù)防方案，還會(huì)從經(jīng)濟(jì)學(xué)與管理學(xué)等角度出發(fā)，有效優(yōu)化網(wǎng)絡(luò)安全管理模式，進(jìn)一步強(qiáng)化安全防范性能，從網(wǎng)絡(luò)安全監(jiān)管全過程角度出發(fā)，引導(dǎo)網(wǎng)絡(luò)安全健康、良性發(fā)展。

6結(jié)束語

綜上所述，在網(wǎng)絡(luò)安全中，科學(xué)應(yīng)用計(jì)算機(jī)信息管理技術(shù)，制定更全面、系統(tǒng)的安全防范方案，以具體的計(jì)算機(jī)信息管理技術(shù)，從多角度提高網(wǎng)絡(luò)系統(tǒng)運(yùn)行的安全性，尤其是密鑰加密、傳輸加密、存儲(chǔ)加密等，打造安全監(jiān)控防范模式，創(chuàng)建防范平臺(tái)，實(shí)時(shí)監(jiān)督網(wǎng)絡(luò)系統(tǒng)安全，提高網(wǎng)絡(luò)系統(tǒng)風(fēng)險(xiǎn)防范能力。

參考文獻(xiàn)

[1]任紅．計(jì)算機(jī)信息管理技術(shù)與計(jì)算機(jī)網(wǎng)絡(luò)安全應(yīng)用[J]．網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2021(6):156-157.

[2]張東霞，付寧．網(wǎng)絡(luò)安全中計(jì)算機(jī)信息管理技術(shù)的應(yīng)用探索[J]．北京印刷學(xué)院學(xué)報(bào)，2021,29(5):126-128.

[3]周巖，杜健持．高校網(wǎng)絡(luò)安全防護(hù)中計(jì)算機(jī)信息管理技術(shù)的應(yīng)用[J]．電子技術(shù)與軟件工程，2021(8):241-242.

[4]張靜．計(jì)算機(jī)信息管理技術(shù)在網(wǎng)絡(luò)安全應(yīng)用中的研究[J]．網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2021(3):150-152.

篇9

關(guān)鍵詞：網(wǎng)絡(luò)安全；評價(jià)技術(shù)；隨機(jī)模型；馬爾科夫報(bào)酬模型；方法

中圖分類號：TP393.08

計(jì)算機(jī)在人們?nèi)粘Ｉ畹母鞣矫娴玫讲粩嗟钠占?，而?jì)算機(jī)的網(wǎng)絡(luò)安全直接關(guān)系到計(jì)算機(jī)系統(tǒng)的正常運(yùn)行，并且它決定著計(jì)算機(jī)能否正常的運(yùn)行。而隨著各種網(wǎng)絡(luò)破壞和攻擊行為，以及網(wǎng)絡(luò)黑客的不斷侵犯，傳統(tǒng)的網(wǎng)絡(luò)安全措施已無法很好的保衛(wèi)計(jì)算機(jī)網(wǎng)絡(luò)的安全性能，因此這就要求網(wǎng)絡(luò)的安全必須進(jìn)行新的研究和探索。其中很多切實(shí)可行的方法中最主要的就是基于網(wǎng)絡(luò)安全的可生存性隨機(jī)模型。

1 網(wǎng)絡(luò)安全系統(tǒng)的可生存性

網(wǎng)絡(luò)安全系統(tǒng)的可生存性是指在計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)遇到系統(tǒng)故障、攻擊和破壞的情況下，系統(tǒng)自身能夠及時(shí)準(zhǔn)確的處理這些任務(wù)，從而確保計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全性。廣義的可生存性主要包括以下幾個(gè)方面：故障檢測、故障定位、故障通知和故障恢復(fù)。狹義的可生存性則是指故障恢復(fù)。故障恢復(fù)是指利用節(jié)點(diǎn)之間的預(yù)先分配的寬帶資源對計(jì)算機(jī)的網(wǎng)絡(luò)故障進(jìn)行修復(fù)，除此之外還可以在沒有預(yù)留寬帶資源而發(fā)生故障的時(shí)候，利用節(jié)點(diǎn)之間的動(dòng)態(tài)資源使重路由代替故障路由，從而保障網(wǎng)絡(luò)的安全。

2 網(wǎng)絡(luò)可生存性研究的現(xiàn)狀

在我國網(wǎng)絡(luò)可生存性的研究還是處于初級階段，現(xiàn)在的研究主要是停留在可生存性是什么，如何檢測可生存性以及怎樣更好的實(shí)現(xiàn)可生存性這幾個(gè)階段，并且對于可生存性的檢測還沒有比較統(tǒng)一的標(biāo)準(zhǔn)，這就導(dǎo)致人們在進(jìn)行可生存性研究的過程中總是出現(xiàn)意見不統(tǒng)一的現(xiàn)象，從而不利于研究進(jìn)行突破性的進(jìn)展。另一方面在我國從事網(wǎng)絡(luò)安全可生存性研究的人員比較少，每個(gè)技術(shù)人員并沒有進(jìn)行全面研究，從而出現(xiàn)某些技術(shù)的空白，再有就是由于國內(nèi)技術(shù)水平限制，使研究過程出現(xiàn)一些技術(shù)上的落后，而發(fā)達(dá)國家針對一些關(guān)鍵的基礎(chǔ)設(shè)施研究已經(jīng)有了很大的進(jìn)步，并且也為其它領(lǐng)域的研究奠定了一定的基礎(chǔ)。

3 網(wǎng)絡(luò)評價(jià)技術(shù)和可生存性隨機(jī)模型的方法

3.1 網(wǎng)絡(luò)的可生存性評價(jià)技術(shù)

網(wǎng)絡(luò)系統(tǒng)的安全性評價(jià)技術(shù)是指在計(jì)算機(jī)網(wǎng)絡(luò)安全系統(tǒng)受到攻擊和侵害的時(shí)候，對此網(wǎng)絡(luò)安全系統(tǒng)做出的直接反應(yīng)。網(wǎng)絡(luò)安全評價(jià)技術(shù)包括網(wǎng)絡(luò)安全性評價(jià)指標(biāo)和網(wǎng)絡(luò)安全性模型。網(wǎng)絡(luò)安全性評價(jià)指標(biāo)主是依賴于對可靠性的研究，除此之外還包括保險(xiǎn)性、完整性、可用性和機(jī)密性。網(wǎng)絡(luò)的安全性評價(jià)模型是針對不同的安全領(lǐng)域和評價(jià)目標(biāo)而不同，主要有物理模型、影響模型、攻擊者行為模型、行為模型、服務(wù)模型以及和容侵容錯(cuò)機(jī)制模型，在遇到不同的攻擊模型的時(shí)候要根據(jù)不同的類型選擇適宜的安全性評價(jià)模型。在進(jìn)行模型選擇的時(shí)候要準(zhǔn)確考慮系統(tǒng)的安全行為，還要確保模型能夠進(jìn)行有效求解和分析，在遇到一些復(fù)雜攻擊行為時(shí)候要對模型進(jìn)行適當(dāng)?shù)暮喕统橄蟆?/p>

3.2 可生存性隨機(jī)模型的方法

隨機(jī)模型方法現(xiàn)在已經(jīng)普遍的使用在網(wǎng)絡(luò)安全性評價(jià)，隨機(jī)模型分析方法為網(wǎng)絡(luò)安全提供了很多先進(jìn)的技術(shù)和思路。但是隨即模型分析方法在實(shí)際的應(yīng)用當(dāng)中還存在著很多的問題和挑戰(zhàn)。

由于網(wǎng)絡(luò)攻擊行為有所不同，模型分析法也就因此而變得不同。其中模型分析法主要包括以下幾種分析方法：基于狀態(tài)的隨機(jī)模型、模型監(jiān)測、攻擊樹與攻擊圖、特權(quán)圖、和基于模型的高級模型分析?；跔顟B(tài)的隨機(jī)模型分析方法是指人們可以根據(jù)攻擊網(wǎng)絡(luò)而造成的影響建立適當(dāng)?shù)哪Ｐ停@些模型可以主動(dòng)的攻擊網(wǎng)絡(luò)破壞行為。這些模型的建立既忽略了一些細(xì)小的無關(guān)主要的細(xì)節(jié)問題，不會(huì)影響到網(wǎng)絡(luò)安全評價(jià)系統(tǒng)的指標(biāo)計(jì)算，也不會(huì)影響到對未知攻擊行為的描述和認(rèn)識。

下面以DoS攻擊為例進(jìn)行簡單的說明，DoS的攻擊模型可以描述為四個(gè)狀態(tài)：正常服務(wù)狀態(tài)G、攻擊響應(yīng)狀態(tài)TR、服務(wù)失效狀態(tài)F、報(bào)警狀態(tài)A。對應(yīng)各個(gè)狀態(tài)不同的報(bào)酬值就會(huì)得到相應(yīng)的馬爾科夫報(bào)酬模型，根據(jù)模型就可以得到網(wǎng)絡(luò)系統(tǒng)的安全評價(jià)指標(biāo)。在網(wǎng)絡(luò)系統(tǒng)的危險(xiǎn)隨時(shí)存在，且都是一些惡意人為行為時(shí)，就導(dǎo)致在某個(gè)狀態(tài)停留的時(shí)間不固定，直接影響著狀態(tài)的報(bào)酬值。當(dāng)我們遇到這種情況是可以采用人為方法，對攻擊選取合理參數(shù)模型，除此之外還可以適當(dāng)?shù)倪x取隨機(jī)變量對攻擊行為進(jìn)行描述和刻畫，從而求解穩(wěn)態(tài)概率，進(jìn)一步得到安全性指標(biāo)。

系統(tǒng)狀態(tài)時(shí)間的連續(xù)和離散時(shí)間鏈（MC鏈）作為模型分析的基礎(chǔ)對于網(wǎng)絡(luò)安全可生存性的建立有著非常重要的作用。但是在網(wǎng)絡(luò)系統(tǒng)中過多的MC鏈會(huì)使系統(tǒng)變得龐大，龐大而復(fù)雜系統(tǒng)會(huì)嚴(yán)重的影響到網(wǎng)絡(luò)安全的效率，因此在進(jìn)行網(wǎng)絡(luò)安全系統(tǒng)的設(shè)計(jì)的時(shí)候一定要注意系統(tǒng)空間的大小。為了避免這一問題的出現(xiàn)，MC鏈演化出了很多更加高級的Markov模型和非Maekov模型，這些模型的分類是根據(jù)空間系統(tǒng)的狀態(tài)變化而進(jìn)行的。這種隨機(jī)模型方法能夠很好的對隨機(jī)行為進(jìn)行描述，也可以將事件序列和事件之間的信息序列緊密的連接起來，這些都是完全依靠模型的狀態(tài)轉(zhuǎn)移功能，并且在網(wǎng)絡(luò)安全的分析技術(shù)有著非常好的實(shí)際效果。但是MC模型現(xiàn)在仍然存在著一定的局域性，這種模型的分析能力相對來說比較弱，模型的建立能力并不是完善的，這就直接導(dǎo)致它的應(yīng)用有著一定的局限性。另外由于龐大的系統(tǒng)使得空間的檢測效率低下，相應(yīng)就會(huì)減弱網(wǎng)絡(luò)安全的效果。

4 結(jié)束語

網(wǎng)絡(luò)系統(tǒng)的可生存性是建立在傳統(tǒng)計(jì)算機(jī)信息技術(shù)基礎(chǔ)上的，可生存性的研究使計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全系數(shù)得到很大的提高，并且還能夠使系統(tǒng)減少外來的組件的故障、惡意侵害、以及意外事故帶來的各種影響?？缮嫘詫τ谶@些不穩(wěn)定、不確定的因素有著很大的抵抗性，它能夠?yàn)榫W(wǎng)絡(luò)安全提供最可靠的、最安全的服務(wù)信息。在今后的網(wǎng)絡(luò)可生存性的研究當(dāng)中，要充分的發(fā)揮模型分析方法，使其為網(wǎng)絡(luò)安全提供良好的保障。

參考文獻(xiàn)：

[1]甘志，李幼儀.高級應(yīng)用開發(fā)篇[M].北京：清華大學(xué)出版社，2003：436-492.

[2]上海信息化培訓(xùn)中心.黑客攻擊手段與防范策略：試驗(yàn)指南[Z].上海信息化培訓(xùn)中心，2013.

[3]王小靜，肖友霖，危勝軍.IP追蹤中攻擊路徑重構(gòu)問題的隨機(jī)模型[J].北京理工大學(xué)學(xué)報(bào)，2011（02）.

[4]劉婷婷.網(wǎng)絡(luò)安全的隨機(jī)模型方法與評價(jià)技術(shù)[J].計(jì)算機(jī)光盤軟件與應(yīng)用，2013（16）.

[5]佘勇，林為民.電力系統(tǒng)信息安全評估框架[J].計(jì)算機(jī)安全，2012（08）.

篇10

一、引言

近年來，隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的成熟，計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用迅速普及。伴隨我國國民經(jīng)濟(jì)信息化進(jìn)程的推進(jìn)和信息技術(shù)的普及，各行各業(yè)對計(jì)算機(jī)網(wǎng)絡(luò)的依賴程度越來越高，對信息系統(tǒng)的安全性更加關(guān)注，如何保證網(wǎng)絡(luò)通信的安全性成為人們必須面對的問題。因此，有必要制定并實(shí)施計(jì)算機(jī)信息系統(tǒng)安全防護(hù)策略以維護(hù)計(jì)算機(jī)信息系統(tǒng)正

常工作秩序，防范計(jì)算機(jī)犯罪，預(yù)防計(jì)算機(jī)安全事故，有效保證計(jì)算機(jī)通信網(wǎng)絡(luò)的安全。

二、計(jì)算機(jī)通信網(wǎng)絡(luò)安全的現(xiàn)狀

（一）計(jì)算機(jī)通信網(wǎng)絡(luò)安全概述

計(jì)算機(jī)網(wǎng)絡(luò)由計(jì)算機(jī)和通信網(wǎng)絡(luò)兩部分組成，其中計(jì)算機(jī)是通信網(wǎng)絡(luò)的終端或信源，通信網(wǎng)絡(luò)提供數(shù)據(jù)傳輸和交換的必要手段，最終實(shí)現(xiàn)保存在計(jì)算機(jī)中的資源共享。計(jì)算機(jī)通信網(wǎng)絡(luò)安全，是指根據(jù)網(wǎng)絡(luò)特性通過相應(yīng)的安全技術(shù)和措施防止計(jì)算機(jī)通信網(wǎng)絡(luò)中的硬件、操作系統(tǒng)、應(yīng)用軟件和數(shù)據(jù)等遭到破壞更改、泄露，防止非特權(quán)用戶竊取服務(wù)，確保網(wǎng)絡(luò)正常運(yùn)行。從網(wǎng)絡(luò)的運(yùn)行環(huán)節(jié)來分，網(wǎng)絡(luò)安全有設(shè)備安全、數(shù)據(jù)傳輸安全、用戶識別安全等幾個(gè)方面。

（二）目前計(jì)算機(jī)信息網(wǎng)絡(luò)安全的研究現(xiàn)狀及動(dòng)向

1．國外研究現(xiàn)狀及動(dòng)向。國外對信息網(wǎng)絡(luò)安全研究起步較早，研究的力度大，積累多，應(yīng)用廣。在上個(gè)世紀(jì)70年代美國的網(wǎng)絡(luò)安全技術(shù)基礎(chǔ)理論研究成果“計(jì)算機(jī)保密模型”的基礎(chǔ)上，制定了“可信計(jì)算機(jī)系統(tǒng)安全評估準(zhǔn)則”(tcsec)，其后又制定了關(guān)于網(wǎng)絡(luò)系統(tǒng)數(shù)據(jù)庫方面和系列安全解釋，形成了安全信息系統(tǒng)體系結(jié)構(gòu)的準(zhǔn)則。安全協(xié)議作為信息安全的重要內(nèi)容，其形式化方法分析始于80年代初，目前有基于狀態(tài)機(jī)、模態(tài)邏輯和代數(shù)工具的三種分析方法，但仍有局限性和漏洞，處于發(fā)展的提高階段。作為信息安全關(guān)鍵技術(shù)的密碼學(xué)，近年來空前活躍，美、歐、亞各洲舉行的密碼學(xué)和信息安全學(xué)術(shù)會(huì)議頻繁。1976年美國學(xué)者提出的公開密鑰密碼體制，克服了網(wǎng)絡(luò)信息系統(tǒng)密鑰管理的困難，同時(shí)解決了數(shù)字簽名問題，它是當(dāng)前研究的熱點(diǎn)。而電子商務(wù)的安全性已是當(dāng)前人們普遍關(guān)注的焦點(diǎn)，目前正處于研究和發(fā)展階段，它帶動(dòng)了論證理論、密鑰管理等研究，由于計(jì)算機(jī)運(yùn)算速度的不斷提高，各種密碼算法面臨著新的密碼體制，如量子密碼、dna密碼、混沌理論等密碼新技術(shù)正處于探索之中。

2．國內(nèi)研究現(xiàn)狀及動(dòng)向。我國信息網(wǎng)絡(luò)安全研究歷經(jīng)了通信保密、數(shù)據(jù)保護(hù)兩個(gè)階段，正在進(jìn)入網(wǎng)絡(luò)信息安全研究階段，現(xiàn)已開發(fā)研制出防火墻、安全路由器、安全網(wǎng)關(guān)、黑客入侵檢測、系統(tǒng)脆弱性掃描軟件等。目前其研究動(dòng)向主要從安全體系結(jié)構(gòu)、安全協(xié)議、現(xiàn)代密碼理論、信息分析和監(jiān)控以及信息安全系統(tǒng)等方面提出系統(tǒng)的、完整的和協(xié)同的解決信息網(wǎng)絡(luò)安全的方案。

三、計(jì)算機(jī)通信網(wǎng)絡(luò)安全存在的原因

（一）系統(tǒng)自身的問題

由于計(jì)算機(jī)網(wǎng)絡(luò)軟硬件系統(tǒng)在設(shè)計(jì)時(shí)為了方便用戶的使用、開發(fā)、和資源共享以及遠(yuǎn)程管理，總是留有“窗口”或是“后門”，這就使得計(jì)算機(jī)在實(shí)際運(yùn)用的過程中由于其系統(tǒng)自身的不完善導(dǎo)致了安全隱患。系統(tǒng)問題主要包括以下幾個(gè)方面：

1．網(wǎng)絡(luò)的開放性：網(wǎng)絡(luò)系統(tǒng)的開放性和廣域性設(shè)計(jì)使得數(shù)據(jù)的保密難度加大，其中還包括網(wǎng)絡(luò)自身的布線以及通信質(zhì)量而引起的安全問題。

2．軟件的漏洞：通信協(xié)議和通信軟件系統(tǒng)不完善，給各種不安全因素的入侵留下了隱患。如果在使用通信網(wǎng)絡(luò)的過程中，沒有必要的安全等級鑒別和防護(hù)措施，便使得攻擊者可以利用上述軟件的漏洞直接侵入網(wǎng)絡(luò)系統(tǒng)，破壞或竊取通信信息。

3．脆弱的tcp/ip服務(wù)：因特網(wǎng)的基石是tcp/ip協(xié)議，該協(xié)議在設(shè)計(jì)上力求實(shí)效而沒有考慮安全因素，因?yàn)槟菢訉⒃龃蟠a量，從而降低了tcp/ip的運(yùn)行效率，所以說tcp/i本身在設(shè)計(jì)上就有許多安全隱患。很多基于tcp/ip的應(yīng)用服務(wù)如www服務(wù)、電子郵件服務(wù)、ftp服務(wù)都在不同程度上存在著安全問題這很容易被一些對tcp/ip十分了解的人所利用。

（二）網(wǎng)絡(luò)傳輸信道上的安全隱患

網(wǎng)絡(luò)在傳輸信道上設(shè)計(jì)不完善，沒有必要的疲敝措施，這也會(huì)給計(jì)算機(jī)通信網(wǎng)絡(luò)留下安全隱患。因?yàn)槿绻麄鬏斝诺罌]有相應(yīng)的電磁屏蔽措施，那么在信息傳輸過程中將會(huì)向外產(chǎn)生電磁輻射，專門設(shè)備是可以接收到。

（三）人為因素

缺乏安全意識和安全技術(shù)的計(jì)算機(jī)內(nèi)部管理人員、利用合法身份進(jìn)入網(wǎng)絡(luò)，進(jìn)行有目的破壞的人員、惡意竊取、篡改和損壞數(shù)據(jù)的網(wǎng)絡(luò)黑客以及網(wǎng)上犯罪人員對網(wǎng)絡(luò)的非法使用及破壞等對網(wǎng)絡(luò)構(gòu)成了極大威脅。

（四）其他因素

此外，諸如安全防范技術(shù)、可靠性問題和管理制度的不健全，安全立法的疏忽，以及不可抗拒的自然災(zāi)害以及意外事故的損害等也是威脅網(wǎng)絡(luò)通信安全的重要因素。

四、提高計(jì)算機(jī)通信網(wǎng)絡(luò)安全的防護(hù)策略

針對以上提出的影響網(wǎng)絡(luò)安全的因素，我們從計(jì)算機(jī)系統(tǒng)、人員方面、網(wǎng)絡(luò)安全策略和安全技術(shù)等方面提出了提高計(jì)算機(jī)通信網(wǎng)絡(luò)安全的防護(hù)策略。

（一）提高系統(tǒng)自身性能

計(jì)算機(jī)系統(tǒng)在研發(fā)設(shè)計(jì)時(shí)不能只考慮實(shí)效，而應(yīng)該把通信安全因素考慮進(jìn)去。網(wǎng)絡(luò)系統(tǒng)在設(shè)計(jì)時(shí)應(yīng)該考慮到數(shù)據(jù)的保密難度，完善通信協(xié)議和通信軟件系統(tǒng)，減少軟件系統(tǒng)漏洞。使用通信網(wǎng)絡(luò)的過程中，制定必要的安全等級鑒別和防護(hù)措施，防止攻擊者利用軟件的漏洞直接侵人網(wǎng)絡(luò)系統(tǒng)，破壞或竊取通信信息。

（二）強(qiáng)化網(wǎng)絡(luò)安全教育，發(fā)揮人在網(wǎng)絡(luò)安全上的作用

要認(rèn)識到計(jì)算機(jī)通信網(wǎng)安全的重要性，廣泛開展網(wǎng)絡(luò)安全研究，加強(qiáng)技術(shù)交流和研究，掌握新技術(shù)，確保在較高層次上處干主動(dòng)。人員是網(wǎng)絡(luò)安全管理的關(guān)鍵之一，人員不可靠，再好的安全技術(shù)和管理手段也是枉然，故計(jì)算機(jī)通信網(wǎng)絡(luò)的安全管理必須充分考慮人的因素。加大網(wǎng)絡(luò)管理人才的保留，加強(qiáng)各部門協(xié)作，加大高級網(wǎng)絡(luò)技術(shù)人員的培養(yǎng)和選拔，使他們具有豐富的網(wǎng)絡(luò)技術(shù)知識，同時(shí)也具有一定的實(shí)踐經(jīng)驗(yàn)，從而達(dá)到有效的防護(hù)網(wǎng)設(shè)。

（三）制定并認(rèn)真貫徹實(shí)施網(wǎng)絡(luò)安全策略

安全策略是指在一個(gè)特定的環(huán)境里，為保證提供一定級別的安全保護(hù)所必須遵守的規(guī)則。應(yīng)該從法規(guī)政策、管理、技術(shù)三個(gè)層次制定相應(yīng)的策略，實(shí)現(xiàn)以下“五不”的目的:

1．使用訪問控制機(jī)制如身份鑒別，利用用戶口令和密碼等鑒別式達(dá)到網(wǎng)絡(luò)系統(tǒng)權(quán)限分級，鑒別真?zhèn)?，訪問地址限制，如果對方是無權(quán)用戶或是權(quán)限被限用戶，則連接過程就會(huì)被終止或是部分訪問地址被屏蔽，達(dá)到網(wǎng)絡(luò)分級機(jī)制的效果。阻止非授權(quán)用戶進(jìn)人網(wǎng)絡(luò)，即“進(jìn)不來”，從而保證網(wǎng)絡(luò)系統(tǒng)的可用性。

2．使用授權(quán)機(jī)制，利用網(wǎng)絡(luò)管理方式向終端或是終端用戶發(fā)放訪問許可證書，防止非授權(quán)用戶使用網(wǎng)絡(luò)和網(wǎng)絡(luò)資源。實(shí)現(xiàn)對用戶的權(quán)限控制，即不該拿走的“拿不走”，同時(shí)結(jié)合內(nèi)容審計(jì)機(jī)制，實(shí)現(xiàn)對網(wǎng)絡(luò)資源及信息的可控性。

3．使用加密機(jī)制，使未授權(quán)用戶 “看不懂”，保證數(shù)據(jù)不會(huì)在設(shè)備上或傳輸過程中被非法竊取，確保信息不暴露給未授權(quán)的實(shí)體或進(jìn)程，從而實(shí)現(xiàn)信息的保密性。

4．使用數(shù)據(jù)完整性鑒別機(jī)制，優(yōu)化數(shù)據(jù)檢查核對方式，保證只有得到允許的人才能修改數(shù)據(jù)，而其它人“改不了”，防止數(shù)據(jù)字段的篡改、刪除、插入、重復(fù)、遺漏等結(jié)果出現(xiàn)，從而確保信息的完整性。

轉(zhuǎn)貼于

5．使用審計(jì)、監(jiān)控、防抵賴等安全機(jī)制，使得攻擊者、破壞者、抵賴者“走不脫”，并進(jìn)一步對網(wǎng)絡(luò)出現(xiàn)的安全問題提供調(diào)查依據(jù)和手段，實(shí)現(xiàn)信息安全的可審查性。

（四）提高網(wǎng)絡(luò)安全技術(shù)

1．防火墻。計(jì)算機(jī)網(wǎng)絡(luò)的最大特點(diǎn)是開放性、無邊界性、自由性，因而要想實(shí)現(xiàn)網(wǎng)絡(luò)的安全，最基本的方法就是把被保護(hù)的網(wǎng)絡(luò)從開放的、無邊界的網(wǎng)絡(luò)環(huán)境中獨(dú)立出來，使之成為可管理的、可控制的、安全的網(wǎng)絡(luò)，實(shí)現(xiàn)這一目標(biāo)最基本的分隔手段就是防火墻。防火墻是網(wǎng)絡(luò)安全的第一道門檻，它的主要目標(biāo)是控制入、出一個(gè)網(wǎng)絡(luò)的權(quán)限，并迫使所有連接都經(jīng)過這樣檢查，因此它具有通過鑒別、限制、更改跨越防火墻的數(shù)據(jù)流來實(shí)現(xiàn)對網(wǎng)絡(luò)的安全保護(hù)。防火墻技術(shù)一般包括數(shù)據(jù)包過濾技術(shù)，應(yīng)用網(wǎng)關(guān)和技術(shù)三大類。

2．密碼技術(shù)。密碼技術(shù)的基本思想是偽裝信息，密碼技術(shù)由明文、密文、算法和密鑰構(gòu)成。其中密鑰管理是一個(gè)非常重要的問題，是一個(gè)綜合性的技術(shù)，涉及到密鑰的產(chǎn)生、檢驗(yàn)、分配、傳遞、保存、使用、消鑰的全過程。

密碼類型基本有3種，即移位密碼、代替密碼和乘積密碼。移位密碼是一種通過改變明碼中每個(gè)字符或代碼的相對位置獲得的密碼；代替密碼是一種用其它字符或代碼代替明碼字符后獲得的密碼；乘積密碼則是一種通過混合代替方法使明碼變成難以破譯的密碼。在實(shí)際加密過程中，一般不單獨(dú)使用一種密碼，而是將上述3種密碼經(jīng)過多次變換迭代生成。

3．用戶識別技術(shù)。為了使網(wǎng)絡(luò)具有是否允許用戶存取數(shù)據(jù)的判別能力，避免出現(xiàn)非法傳送、復(fù)制或篡改數(shù)據(jù)等不安全現(xiàn)象，網(wǎng)絡(luò)需要采用識別技術(shù)。常用的識別方法有口令、唯一標(biāo)識符、標(biāo)記識別等。

4．入侵檢測技術(shù)。入侵檢測技術(shù)又稱為ids，作用在于：識別針對網(wǎng)絡(luò)的入侵行為，并及時(shí)給出報(bào)警或采取安全措施以御敵于國門之外，它在計(jì)算機(jī)網(wǎng)絡(luò)中是非常有效的安全技術(shù)。目前計(jì)算機(jī)網(wǎng)絡(luò)大都是基于單一的tcp/ip協(xié)議，其入侵行為的模式有一定規(guī)律可循，而通信網(wǎng)絡(luò)本身就具有不同的種類，有完全不同的內(nèi)部管理和信令協(xié)議，因此通信網(wǎng)絡(luò)入侵檢測技術(shù)對于一般的通信網(wǎng)協(xié)議具有針對性，我們可以利用這一特點(diǎn)，設(shè)計(jì)基于節(jié)點(diǎn)的入侵檢測系統(tǒng)或設(shè)計(jì)基于網(wǎng)絡(luò)的入侵檢測系統(tǒng)，基于節(jié)點(diǎn)的工作日志或網(wǎng)管系統(tǒng)的狀態(tài)搜集、安全審計(jì)數(shù)據(jù)以及對網(wǎng)絡(luò)數(shù)據(jù)包進(jìn)行過濾、解釋、分析、判斷來發(fā)現(xiàn)入侵行為。