導(dǎo)語：如何才能寫好一篇網(wǎng)絡(luò)安全狀態(tài)監(jiān)測(cè)，這就需要搜集整理更多的資料和文獻(xiàn)，歡迎閱讀由公文云整理的十篇范文，供你借鑒。

篇1

關(guān)鍵詞：計(jì)算機(jī)網(wǎng)絡(luò) 安全隱患 應(yīng)急響應(yīng)技術(shù)

中圖分類號(hào)：TP393 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1007-9416（2013）03-0200-01

隨著信息化社會(huì)建設(shè)的不斷推進(jìn)，計(jì)算機(jī)網(wǎng)絡(luò)的應(yīng)用越來越廣泛，同時(shí)，其安全隱患問題也越來越凸顯出來。要想保證網(wǎng)絡(luò)信息的完整性和保密性，就需要采取強(qiáng)有力的措施來針對(duì)這些潛在的威脅。如何開發(fā)并有效應(yīng)用計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)急響應(yīng)新技術(shù)，是每一個(gè)計(jì)算機(jī)工作者亟需探討與解決的問題。本文就計(jì)算機(jī)網(wǎng)絡(luò)安全隱患與應(yīng)急響應(yīng)技術(shù)進(jìn)行相關(guān)探討。

1 計(jì)算機(jī)網(wǎng)絡(luò)安全管理現(xiàn)狀

現(xiàn)代信息社會(huì)中，政治、經(jīng)濟(jì)、文化、軍事和社會(huì)生活都離不開計(jì)算機(jī)網(wǎng)絡(luò)。在網(wǎng)絡(luò)快速發(fā)展帶來了各種便利的同時(shí)，網(wǎng)絡(luò)存在的安全漏洞和隱患也帶來巨大的威脅和風(fēng)險(xiǎn)，網(wǎng)絡(luò)安全問題已經(jīng)成為世界各國(guó)共同關(guān)注的焦點(diǎn)。各種威脅安全管理的手段及工具也表現(xiàn)出越來越簡(jiǎn)單化、智能化、攻擊性強(qiáng)的趨勢(shì)。雖然信息安全管理技術(shù)在不斷快速發(fā)展，但網(wǎng)絡(luò)安全產(chǎn)品被夸大和誤解的現(xiàn)象也較為普遍存在，其主要表現(xiàn)為重技術(shù)、輕管理和網(wǎng)絡(luò)安全知識(shí)不夠普及等問題。

2 計(jì)算機(jī)網(wǎng)絡(luò)安全隱患

目前，計(jì)算機(jī)網(wǎng)絡(luò)存在的威脅隱患主要為針對(duì)網(wǎng)絡(luò)中信息和計(jì)算機(jī)設(shè)備兩大類威脅，其主要安全隱患也相應(yīng)分為網(wǎng)絡(luò)安全攻擊隱患與計(jì)算機(jī)軟件漏洞隱患。

（1）網(wǎng)絡(luò)安全攻擊隱患。網(wǎng)絡(luò)安全攻擊隱患又可分為兩種：一種是攻擊性質(zhì)是積極性的，另一種是消極的。對(duì)于計(jì)算機(jī)黑客攻擊而言，其具有計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)脆弱性的知識(shí)，一般能使用各種計(jì)算機(jī)工具，利用計(jì)算機(jī)網(wǎng)絡(luò)存在的各種安全漏洞非法侵入重要信息系統(tǒng)，通過竊聽、截取、破譯來獲得某些重要的機(jī)密信息，并修改和破壞網(wǎng)絡(luò)的正常使用，故意造成數(shù)據(jù)丟失或系統(tǒng)癱瘓，給計(jì)算機(jī)網(wǎng)絡(luò)用戶造成重大損失。

（2）計(jì)算機(jī)軟件漏洞。計(jì)算機(jī)軟件并不是完美無缺的，其或多或少的存在漏洞，這些漏洞可以成為黑客攻擊的目標(biāo)，而破壞計(jì)算機(jī)安全系統(tǒng)。

3 計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)急響應(yīng)技術(shù)

計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)急響應(yīng)過程十分復(fù)雜，一般涉及到多種應(yīng)急響應(yīng)技術(shù)。筆者總結(jié)常用到的應(yīng)急響應(yīng)技術(shù)如表1。

3.1 訪問控制技術(shù)

訪問控制技術(shù)是指必須有效控制各種對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的訪問，以此來過濾非法用戶，減少各種網(wǎng)絡(luò)安全的隱患。先是利用數(shù)字簽名技術(shù)保證數(shù)據(jù)的完整性，鑒別數(shù)據(jù)是否被偽造、冒充或篡改，對(duì)用戶的身份和信息進(jìn)行認(rèn)證、核查。然后建立訪問網(wǎng)絡(luò)所必須遵守的規(guī)則，這些規(guī)則約束每個(gè)網(wǎng)絡(luò)用戶，每個(gè)網(wǎng)絡(luò)用戶都要無條件遵循。這些原則包括入網(wǎng)的步驟、授權(quán)的方式、控制的策略、訪問的形式和安全等級(jí)的劃分等。

3.2 安全狀態(tài)評(píng)估技術(shù)

安全狀態(tài)評(píng)估是指對(duì)受害計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)進(jìn)行分析，獲取受害系統(tǒng)的危害狀況。目前，安全狀態(tài)評(píng)估方法主要有惡意代碼檢測(cè)、漏洞掃描、文件完整性檢查等。

3.3 系統(tǒng)恢復(fù)技術(shù)

系統(tǒng)恢復(fù)技術(shù)主要用于受害計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)在進(jìn)行安全處理后，使其重新正常運(yùn)行，從而達(dá)到盡量降低攻擊造成損失的目的。一般而言，用于系統(tǒng)恢復(fù)技術(shù)方法主要有數(shù)據(jù)修復(fù)、系統(tǒng)備份、系統(tǒng)訪問權(quán)重新控制、安全檢測(cè)軟件、漏洞修補(bǔ)、異地容災(zāi)等。其中，數(shù)據(jù)修復(fù)技術(shù)為通過專用工具來恢復(fù)已刪除的系統(tǒng)文件；系統(tǒng)備份技術(shù)主要用GHOST軟件備份系統(tǒng)，在系統(tǒng)受到攻擊損害后，可以重新恢復(fù)系統(tǒng)；系統(tǒng)訪問權(quán)重新控制技術(shù)可以利用啟動(dòng)光盤進(jìn)入系統(tǒng)；安全檢測(cè)軟件主要指利用各種殺毒軟件進(jìn)行計(jì)算機(jī)檢測(cè)；漏洞修補(bǔ)通過安裝補(bǔ)丁來管理軟件；異地容災(zāi)技術(shù)應(yīng)用于運(yùn)行系統(tǒng)受到攻擊癱瘓后的補(bǔ)救。

3.4 系統(tǒng)監(jiān)測(cè)技術(shù)

系統(tǒng)監(jiān)測(cè)的目的是對(duì)受害計(jì)算機(jī)系統(tǒng)的網(wǎng)絡(luò)活動(dòng)以及內(nèi)部活動(dòng)進(jìn)行分析，從而獲取受害系統(tǒng)的當(dāng)前狀態(tài)信息。目前，系統(tǒng)監(jiān)測(cè)方法主要有網(wǎng)絡(luò)監(jiān)測(cè)、系統(tǒng)自身監(jiān)測(cè)兩種。其中，網(wǎng)絡(luò)監(jiān)測(cè)通過諸如sniffer、Ethereal、snort、TCPdump等監(jiān)測(cè)工具，進(jìn)行分析受害計(jì)算機(jī)系統(tǒng)在網(wǎng)絡(luò)上的通信信息，以發(fā)現(xiàn)受害系統(tǒng)的網(wǎng)上異常行為。系統(tǒng)自身監(jiān)測(cè)的目的主要在于掌握受害系統(tǒng)的當(dāng)前活動(dòng)狀態(tài)，以確認(rèn)入侵者在受害系統(tǒng)的操作。

3.5 入侵取證技術(shù)

入侵取證是指是指通過特定的軟件和工具，從計(jì)算機(jī)及網(wǎng)絡(luò)系統(tǒng)中提取攻擊證據(jù)計(jì)算機(jī)取證技術(shù)包括獲取物理證據(jù)和發(fā)現(xiàn)信息兩種技術(shù)。在應(yīng)急響應(yīng)技術(shù)中，搜集黑客入侵的證據(jù)是一項(xiàng)十分重要的工作。取證技術(shù)可以為打擊網(wǎng)絡(luò)犯罪提供重要的支撐手段，還可為司法機(jī)關(guān)提供強(qiáng)有力的犯罪證據(jù)。在取證過程中，每一步執(zhí)行都涉及到相關(guān)的技術(shù)與工具，如用于證據(jù)復(fù)制類的dd；用于證據(jù)安全保護(hù)類的md5sum、Tripwire、PGP；用于證據(jù)分析類的TCT等。

4 結(jié)語

總之，我們要針對(duì)已出現(xiàn)的計(jì)算機(jī)網(wǎng)絡(luò)安全隱患提出有效的防范措施，并不斷完善計(jì)算機(jī)網(wǎng)絡(luò)的應(yīng)急響應(yīng)技術(shù)，從而保證計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全。

參考文獻(xiàn)

[1]張冠英.淺析計(jì)算機(jī)網(wǎng)絡(luò)安全應(yīng)急響應(yīng)技術(shù)[J].才智，2012，（35）：312.

篇2

【關(guān)鍵詞】網(wǎng)絡(luò)安全問題應(yīng)對(duì)策略

一、網(wǎng)絡(luò)安全現(xiàn)狀

目前，網(wǎng)絡(luò)安全的威脅因素眾多，形勢(shì)也十分嚴(yán)峻。我國(guó)的網(wǎng)絡(luò)安全現(xiàn)況同樣不容樂觀，網(wǎng)絡(luò)問題日漸增多，網(wǎng)絡(luò)犯罪也呈上升趨勢(shì)，但相應(yīng)的網(wǎng)絡(luò)防范卻存在很多薄弱環(huán)節(jié)，安全防護(hù)能力較低。

二、網(wǎng)絡(luò)安全存在的問題

（1）病毒入侵。計(jì)算機(jī)病毒是網(wǎng)絡(luò)安全的一大威脅，通過向程序內(nèi)植入破壞性的指令破壞計(jì)算機(jī)程序，使計(jì)算機(jī)正常功能發(fā)生紊亂，甚至復(fù)制或者刪除計(jì)算機(jī)內(nèi)的數(shù)據(jù)。計(jì)算機(jī)病毒傳播速度快，隱蔽性好且破壞性很大，極大地影響了計(jì)算機(jī)網(wǎng)絡(luò)安全。

（2）黑客攻擊。黑客攻擊是指不法分子利用計(jì)算機(jī)的系統(tǒng)漏洞對(duì)系統(tǒng)進(jìn)行攻擊，導(dǎo)致系統(tǒng)癱瘓的一種網(wǎng)絡(luò)攻擊行為，其主要目的就是竊取計(jì)算機(jī)內(nèi)的重要信息。黑客攻擊的主要對(duì)象是企業(yè)、政府、金融機(jī)構(gòu)的網(wǎng)絡(luò)系統(tǒng)。黑客攻擊的手段和工具層出不窮，給維護(hù)網(wǎng)絡(luò)安全工作帶來很大麻煩。

（3）操作系統(tǒng)漏洞。任何操作系統(tǒng)都不可避免地存在漏洞，連接網(wǎng)絡(luò)之后，操作系統(tǒng)存在的安全缺陷就可能被利用，成為黑客攻擊與病毒入侵的侵入點(diǎn)，造成程序破壞或是信息泄露。

（4）網(wǎng)絡(luò)管理不善。網(wǎng)絡(luò)管理對(duì)于維護(hù)網(wǎng)絡(luò)安全意義重大，但部分網(wǎng)絡(luò)管理員的管理水平不高，無法及時(shí)檢測(cè)到安全威脅，難以采取有效手段予以規(guī)避。管理員也可能利用權(quán)限進(jìn)行非法操作，更有甚者，出于個(gè)人目的將重要文件或是數(shù)據(jù)泄露給網(wǎng)絡(luò)黑客，使信息安全受到威脅。

（5）硬件設(shè)備損壞。計(jì)算機(jī)網(wǎng)絡(luò)的運(yùn)行需要硬件設(shè)備作為支撐，但計(jì)算機(jī)設(shè)備可能受到火災(zāi)、自然災(zāi)害等不可控因素的破壞，或是使用時(shí)間過長(zhǎng)使設(shè)備發(fā)生故障，都會(huì)影響到數(shù)據(jù)的安全。

三、應(yīng)對(duì)網(wǎng)絡(luò)安全問題的策略

（1）全面進(jìn)行病毒查殺。計(jì)算機(jī)病毒無孔不入，尤其是在計(jì)算機(jī)聯(lián)網(wǎng)之后，需要使用防殺毒軟件進(jìn)行全方位的病毒查殺。對(duì)被攻擊頻繁的程序進(jìn)行重點(diǎn)查殺與防護(hù)，用智能手段清除未知病毒，并根據(jù)病毒的特征進(jìn)行系統(tǒng)弊病的改進(jìn)。除此之外，還要注意監(jiān)控傳染渠道，對(duì)病毒進(jìn)行實(shí)時(shí)監(jiān)控，通過網(wǎng)絡(luò)獲取的軟件進(jìn)行及時(shí)病毒查殺，平時(shí)養(yǎng)成數(shù)據(jù)備份的習(xí)慣，以免中病毒之后帶來較大損失。

（2）建立防火墻。防火墻是防止網(wǎng)絡(luò)黑客攻擊的有效手段，通過在計(jì)算機(jī)系統(tǒng)內(nèi)建立阻隔，防止網(wǎng)絡(luò)黑客或是危險(xiǎn)數(shù)據(jù)進(jìn)入網(wǎng)絡(luò)內(nèi)部。防火墻可以對(duì)信息進(jìn)行實(shí)時(shí)監(jiān)控，根據(jù)事先設(shè)定的訪問尺度，接納或是拒絕用戶的來訪，使部分潛在的安全威脅被隔離。計(jì)算機(jī)系統(tǒng)內(nèi)有效信息的流出也受到相應(yīng)保護(hù)。一旦發(fā)現(xiàn)安全威脅，防火墻會(huì)及時(shí)報(bào)警，將數(shù)據(jù)安全置于嚴(yán)密的保護(hù)之下，最大限度地抵制黑客來訪。

（3）監(jiān)測(cè)系統(tǒng)安全。系統(tǒng)監(jiān)測(cè)包括兩個(gè)方面，其一是異常監(jiān)測(cè)，首先將系統(tǒng)正常運(yùn)行的狀態(tài)設(shè)立為模型，然后將實(shí)際操作狀態(tài)與模型進(jìn)行比較，檢測(cè)是否有異常，從而確定入侵行為。另一種監(jiān)測(cè)方式是誤用監(jiān)測(cè)，事先建立入侵模式庫，監(jiān)測(cè)到的訪問模式在通過對(duì)比后可被定性。

（4）網(wǎng)絡(luò)信息加密。為了防止計(jì)算機(jī)網(wǎng)絡(luò)重要信息的泄漏，需要對(duì)網(wǎng)絡(luò)信息進(jìn)行加密，對(duì)文件、數(shù)據(jù)等進(jìn)行保護(hù)。運(yùn)用對(duì)稱加密或是非對(duì)稱加密，將數(shù)據(jù)轉(zhuǎn)化成他人無法識(shí)別的字符，實(shí)現(xiàn)對(duì)數(shù)據(jù)的保護(hù)。進(jìn)行密碼設(shè)置，讀取者必須輸入正確的密碼才能使用信息，防止數(shù)據(jù)被竊取?，F(xiàn)行的節(jié)點(diǎn)加密、鏈路加密及端點(diǎn)加密是較為常用的加密方法，用戶可以依據(jù)實(shí)際需求進(jìn)行選擇。

（5）及時(shí)備份數(shù)據(jù)。為了防止自然災(zāi)害或人為破壞對(duì)數(shù)據(jù)的影響，需要對(duì)重要信息進(jìn)行備份。將數(shù)據(jù)復(fù)制到大容量的存儲(chǔ)設(shè)備當(dāng)中，在數(shù)據(jù)破壞之后可以及時(shí)恢復(fù)。對(duì)重要的系統(tǒng)程序也要養(yǎng)成備份的習(xí)慣，最大限度地降低程序損壞帶來的惡劣影響。

四、結(jié)束語

網(wǎng)絡(luò)安全現(xiàn)狀不容樂觀，存在的問題也較多，嚴(yán)重威脅國(guó)家、社會(huì)及個(gè)人的信息安全。因此，相關(guān)人員需要采取全面的、有效策略來應(yīng)對(duì)各種網(wǎng)絡(luò)安全隱患，最大限度地減少網(wǎng)絡(luò)安全威脅，構(gòu)建和諧的網(wǎng)絡(luò)環(huán)境。

參考文獻(xiàn)

[1]李黎. Internet網(wǎng)上個(gè)人信息安全與防范[J].滁州學(xué)院學(xué)報(bào)，2010（04）.

篇3

大數(shù)據(jù)環(huán)境下的異構(gòu)網(wǎng)絡(luò)是智慧城市傳輸體系的重要組成部分，它不僅要求具有通用物聯(lián)網(wǎng)的感知、識(shí)別、定位、跟蹤和管理能力，而且從信息安全出發(fā)其要求具備監(jiān)測(cè)、狀態(tài)評(píng)估、維修決策等功能。大數(shù)據(jù)環(huán)境下的異構(gòu)網(wǎng)絡(luò)是傳統(tǒng)網(wǎng)絡(luò)由系統(tǒng)智能化向設(shè)備智能化的延伸和發(fā)展，為統(tǒng)一規(guī)范設(shè)備的信息體系、監(jiān)測(cè)體系、評(píng)估體系和管理體系提供了體系保障。

由于異構(gòu)網(wǎng)絡(luò)種類多，設(shè)備信息構(gòu)成復(fù)雜，網(wǎng)絡(luò)安全運(yùn)行與設(shè)備狀態(tài)信息具有緊密聯(lián)系，其必定是一個(gè)在物理空間和信息空間具有強(qiáng)關(guān)聯(lián)性和高度混雜性的網(wǎng)絡(luò)。大數(shù)據(jù)環(huán)境下的異構(gòu)網(wǎng)絡(luò)在安全維護(hù)，入侵檢測(cè)等方面存在諸多技術(shù)難題，迫切需要全面深入地研究面向智能安全監(jiān)測(cè)的相關(guān)設(shè)備信息模型、組織構(gòu)架、自治機(jī)理、信息安全保障機(jī)制、內(nèi)在優(yōu)化機(jī)制等一系列問題，為大數(shù)據(jù)環(huán)境下的異構(gòu)網(wǎng)絡(luò)安全運(yùn)行奠定技術(shù)基礎(chǔ)。

1 大數(shù)據(jù)環(huán)境下的信息安全等級(jí)保護(hù)管理總體流程

各部門均按照《信息安全等級(jí)保護(hù)管理辦法》、《信息系統(tǒng)安全等級(jí)保護(hù)定級(jí)指南》、《信息系統(tǒng)安全等級(jí)保護(hù)基本要求》、《信息系統(tǒng)安全等級(jí)保護(hù)實(shí)施指南》等管理規(guī)范和技術(shù)標(biāo)準(zhǔn)進(jìn)行工作開展[1]。

2 大數(shù)據(jù)環(huán)境下的信息安全等級(jí)保護(hù)的具體實(shí)施

（1）建立大數(shù)據(jù)環(huán)境下的通信設(shè)備全景信息的關(guān)聯(lián)表征模型，建立可擴(kuò)展的終端設(shè)備的標(biāo)識(shí)體系，形成相對(duì)完備的、面向演進(jìn)的、分層分布的異構(gòu)通信體系架構(gòu)，制定相應(yīng)的全景信息及建模的標(biāo)準(zhǔn)規(guī)范。

（2）建立統(tǒng)一規(guī)范的大數(shù)據(jù)環(huán)境下的通信設(shè)備的監(jiān)測(cè)體系，實(shí)現(xiàn)設(shè)備狀態(tài)監(jiān)測(cè)的一體化、智能化和通用化，降低監(jiān)測(cè)裝置的成本，形成分布自治的監(jiān)測(cè)體系，制定異構(gòu)通信智能監(jiān)測(cè)裝置的標(biāo)準(zhǔn)規(guī)范。

（3）建立統(tǒng)一規(guī)范的大數(shù)據(jù)環(huán)境下的通信設(shè)備的高級(jí)安全應(yīng)用平臺(tái)，實(shí)現(xiàn)異構(gòu)通信體系的最終應(yīng)用目標(biāo)，即全壽命周期管理，自適應(yīng)故障診斷、狀態(tài)評(píng)估、事故預(yù)警、狀態(tài)維修、故障處置等的全業(yè)務(wù)功能。

（4）建立異構(gòu)通信網(wǎng)絡(luò)的信息安全試驗(yàn)驗(yàn)證與測(cè)試方法以及評(píng)估指標(biāo)體系，為其未來在智慧城市中的大規(guī)模應(yīng)用奠定安全保障措施。

3 總結(jié)

在大數(shù)據(jù)環(huán)境，異構(gòu)網(wǎng)絡(luò)信息系統(tǒng)的安全保護(hù)等級(jí)應(yīng)隨著信息系統(tǒng)所處理的信息和業(yè)務(wù)狀態(tài)的變化進(jìn)行適當(dāng)?shù)淖兏?，由于相關(guān)安全信息構(gòu)成復(fù)雜，在物理空間、信息空間和應(yīng)用空間具有強(qiáng)關(guān)聯(lián)性和高度混雜性。因此在分析設(shè)計(jì)、運(yùn)維優(yōu)化、高級(jí)應(yīng)用等方面存在諸多技術(shù)難題。為了實(shí)現(xiàn)安全智能監(jiān)測(cè)目標(biāo)，需要全面深入地研究異構(gòu)網(wǎng)絡(luò)的信息模型、組織構(gòu)架、自治機(jī)理、信息安全、優(yōu)化機(jī)制等問題，以適應(yīng)信息時(shí)代的發(fā)展。   []

參考文獻(xiàn)：

[1] 王珊，王會(huì)舉，覃雄派，等.架構(gòu)大數(shù)據(jù)：挑戰(zhàn)、現(xiàn)狀與展望[J].計(jì)算機(jī)學(xué)報(bào)，2011，34（10）：1741-1752.

[2] 肖新斌，史召臣.云計(jì)算引發(fā)的安全風(fēng)險(xiǎn)[J].信息安全與技術(shù).2011（6）：13-14.

篇4

【 關(guān)鍵詞 】 網(wǎng)絡(luò)；安全；風(fēng)險(xiǎn)；評(píng)估

1 前言

網(wǎng)絡(luò)風(fēng)險(xiǎn)評(píng)估就是對(duì)網(wǎng)絡(luò)自身存在的脆弱性狀況、外界環(huán)境可能導(dǎo)致網(wǎng)絡(luò)安全事件發(fā)生的可能性以及可能造成的影響進(jìn)行評(píng)價(jià)。網(wǎng)絡(luò)風(fēng)險(xiǎn)評(píng)估涉及諸多方面，為及早發(fā)現(xiàn)安全隱患并采取相應(yīng)的加固方案，運(yùn)用有效地網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估方法可以作為保障信息安全的基本前提。網(wǎng)絡(luò)安全的風(fēng)險(xiǎn)評(píng)估主要用于識(shí)別網(wǎng)絡(luò)系統(tǒng)的安全風(fēng)險(xiǎn)，對(duì)計(jì)算機(jī)的正常運(yùn)行具有重要的作用。如何進(jìn)行網(wǎng)絡(luò)安全的風(fēng)險(xiǎn)評(píng)估是當(dāng)前網(wǎng)絡(luò)安全運(yùn)行關(guān)注的焦點(diǎn)。因此，研究網(wǎng)絡(luò)安全的風(fēng)險(xiǎn)評(píng)估方法具有十分重要的現(xiàn)實(shí)意義。鑒于此，本文對(duì)網(wǎng)絡(luò)安全的風(fēng)險(xiǎn)評(píng)估方法進(jìn)行了初步探討。

2 概述網(wǎng)絡(luò)安全的風(fēng)險(xiǎn)評(píng)估

2.1 網(wǎng)絡(luò)安全的目標(biāo)要求

網(wǎng)絡(luò)安全的核心原則應(yīng)該是以安全目標(biāo)為基礎(chǔ)。在網(wǎng)絡(luò)安全威脅日益增加的今天，要求在網(wǎng)絡(luò)安全框架模型的不同層面、不同側(cè)面的各個(gè)安全緯度，有其相應(yīng)的安全目標(biāo)要求，而這些安全目標(biāo)要求可以通過一個(gè)或多個(gè)指標(biāo)來評(píng)估，以減少信息丟失和網(wǎng)絡(luò)安全事故的發(fā)生，進(jìn)而提高工作效率，降低風(fēng)險(xiǎn)。具體說來，網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估指標(biāo)，如圖1所示。

2.2 風(fēng)險(xiǎn)評(píng)估指標(biāo)的確定

風(fēng)險(xiǎn)評(píng)估是識(shí)別和分析相關(guān)風(fēng)險(xiǎn)并確定應(yīng)對(duì)策略的過程。從風(fēng)險(xiǎn)評(píng)估的指標(biāo)上來看，網(wǎng)絡(luò)安全風(fēng)險(xiǎn)指標(biāo)體系由三大部分組成，分別是網(wǎng)絡(luò)層指標(biāo)體系、傳輸網(wǎng)風(fēng)險(xiǎn)指標(biāo)體系和物理安全風(fēng)險(xiǎn)指標(biāo)，為內(nèi)部控制措施實(shí)施指明了方向。同時(shí)，每種指標(biāo)體系中還包含資產(chǎn)、威脅和脆弱性三要素。

3 網(wǎng)絡(luò)安全的風(fēng)險(xiǎn)評(píng)估方法

網(wǎng)絡(luò)安全問題具有很強(qiáng)的動(dòng)態(tài)特征，在了解網(wǎng)絡(luò)安全的目標(biāo)要求和風(fēng)險(xiǎn)評(píng)估指標(biāo)的基礎(chǔ)上，為了更合理地評(píng)估網(wǎng)絡(luò)安全風(fēng)險(xiǎn)， 使信息網(wǎng)絡(luò)安全體系具有反饋控制和快速反應(yīng)能力，可以從幾個(gè)方面入手。

3.1 網(wǎng)絡(luò)風(fēng)險(xiǎn)分析

網(wǎng)絡(luò)風(fēng)險(xiǎn)分析是網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估的關(guān)鍵。在網(wǎng)絡(luò)安全的風(fēng)險(xiǎn)評(píng)估中，安全風(fēng)險(xiǎn)分析是風(fēng)險(xiǎn)評(píng)估的第一個(gè)環(huán)節(jié)，是全面掌握安全風(fēng)險(xiǎn)狀況的基礎(chǔ)。一般來說，風(fēng)險(xiǎn)就是指丟失所需要保護(hù)資產(chǎn)的可能性。網(wǎng)絡(luò)安全風(fēng)險(xiǎn)分析就是估計(jì)網(wǎng)絡(luò)威脅發(fā)生的可能性，以及因系統(tǒng)的脆弱性而引起的潛在損失。大多數(shù)風(fēng)險(xiǎn)分析在最初要對(duì)網(wǎng)絡(luò)資產(chǎn)進(jìn)行確認(rèn)和評(píng)估；此后再用不同的方法進(jìn)行損失計(jì)算。

3.2 風(fēng)險(xiǎn)評(píng)估工作

風(fēng)險(xiǎn)評(píng)估工作在網(wǎng)絡(luò)安全中具有重要的作用。由于誘發(fā)網(wǎng)絡(luò)安全事故的因素很多，在進(jìn)行網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估時(shí)，開展安全風(fēng)險(xiǎn)評(píng)估工作，對(duì)防范安全風(fēng)險(xiǎn)有舉足輕重的作用?？偟膩碚f，風(fēng)險(xiǎn)評(píng)估的方法有定量的風(fēng)險(xiǎn)評(píng)估方法和定性的風(fēng)險(xiǎn)評(píng)估方法兩種。從網(wǎng)絡(luò)安全風(fēng)險(xiǎn)的評(píng)估方法上看，不同的評(píng)估方法對(duì)安全風(fēng)險(xiǎn)的評(píng)估也不盡相同。在進(jìn)行安全風(fēng)險(xiǎn)評(píng)估時(shí)，應(yīng)結(jié)合網(wǎng)絡(luò)安全的實(shí)際情況，選擇安全風(fēng)險(xiǎn)評(píng)估方法。

3.3 安全風(fēng)險(xiǎn)決策

信息安全風(fēng)險(xiǎn)評(píng)估是對(duì)信息安全進(jìn)行風(fēng)險(xiǎn)管理的最根本依據(jù)，就網(wǎng)絡(luò)安全而言，安全風(fēng)險(xiǎn)決策是網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估的重要組成部分。安全決策就是根據(jù)評(píng)估結(jié)論決定網(wǎng)絡(luò)系統(tǒng)所需要采取的安全措施。風(fēng)險(xiǎn)分析與評(píng)估的目的是為了向網(wǎng)絡(luò)管理者提供決策支持信息，進(jìn)而形成合理的、有針對(duì)性地安全策略，保障信息系統(tǒng)安全。由上可知，安全風(fēng)險(xiǎn)決策在一定程度上可以使網(wǎng)絡(luò)威脅得到有效控制。

3.4 安全風(fēng)險(xiǎn)監(jiān)測(cè)

為加強(qiáng)網(wǎng)絡(luò)安全管理，在網(wǎng)絡(luò)安全的風(fēng)險(xiǎn)評(píng)估過程中，安全風(fēng)險(xiǎn)監(jiān)測(cè)也至關(guān)重要。就目前而言，在網(wǎng)絡(luò)運(yùn)行期間，系統(tǒng)隨時(shí)都有可能產(chǎn)生新的變化，例如增添新的網(wǎng)絡(luò)軟硬件、軟件升級(jí)、設(shè)備更新等都將導(dǎo)致資產(chǎn)發(fā)生變化。這時(shí)先前的風(fēng)險(xiǎn)評(píng)估結(jié)論就失去了意義，需要重新進(jìn)行風(fēng)險(xiǎn)分析、風(fēng)險(xiǎn)評(píng)估和安全決策，以適應(yīng)網(wǎng)絡(luò)系統(tǒng)的新變化。安全監(jiān)測(cè)過程能夠?qū)崟r(shí)監(jiān)視和判斷網(wǎng)絡(luò)系統(tǒng)中的各種資產(chǎn)在運(yùn)行期間的狀態(tài)，并及時(shí)記錄和發(fā)現(xiàn)新的變換情況。因此，建立安全風(fēng)險(xiǎn)監(jiān)測(cè)項(xiàng)目數(shù)據(jù)庫，進(jìn)行動(dòng)態(tài)分析勢(shì)在必行。

4 結(jié)束語

網(wǎng)絡(luò)安全的風(fēng)險(xiǎn)評(píng)估是一項(xiàng)綜合的系統(tǒng)工程，具有長(zhǎng)期性和復(fù)雜性。網(wǎng)絡(luò)安全評(píng)估系統(tǒng)能夠發(fā)現(xiàn)網(wǎng)絡(luò)存在的系統(tǒng)脆弱性，在進(jìn)行網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估的過程中，應(yīng)把握好網(wǎng)絡(luò)風(fēng)險(xiǎn)分析、風(fēng)險(xiǎn)評(píng)估工作、安全風(fēng)險(xiǎn)決策和安全風(fēng)險(xiǎn)監(jiān)測(cè)這幾個(gè)環(huán)節(jié)，發(fā)現(xiàn)和堵塞系統(tǒng)的潛在漏洞，不斷探索網(wǎng)絡(luò)安全的風(fēng)險(xiǎn)評(píng)估方法，只有這樣，才能最大限度的降低網(wǎng)絡(luò)安全威脅，確保網(wǎng)絡(luò)的安全運(yùn)行。

參考文獻(xiàn)

[1] 覃德澤，蒙軍全.網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估方法分析與比較[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用， 2011（04）.

[2] 劉楓.網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估研究與實(shí)踐[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用， 2009（11）.

[3] 黨德鵬，孟真.基于支持向量機(jī)的信息安全風(fēng)險(xiǎn)評(píng)估[J].華中科技大學(xué)學(xué)報(bào)（自然科學(xué)版），2010（03）.

[4] 黃水清，張佳鑫，閆雪.一種內(nèi)部網(wǎng)絡(luò)信息安全風(fēng)險(xiǎn)評(píng)估模型及技術(shù)實(shí)現(xiàn)[J].情報(bào)理論與實(shí)踐，2010（02）.

[5] 趙冬梅，劉金星，馬建峰.基于改進(jìn)小波神經(jīng)網(wǎng)絡(luò)的信息安全風(fēng)險(xiǎn)評(píng)估[J].計(jì)算機(jī)科學(xué)，2010（02）.

[6] 黎水林.基于安全域的政務(wù)外網(wǎng)安全防護(hù)體系研究[J].信息網(wǎng)絡(luò)安全，2012，（07）：3-5.

篇5

關(guān)鍵詞：微機(jī)監(jiān)測(cè)；鐵路信號(hào)；設(shè)備安全

Abstract: with the rapid development of railway transportation, all parts of the country a new high-speed rail railway. Speed is improved, the safety problem can not be ignored. To ensure the safety of train operation process, signal information requires the railway throughout the correct. Console through signal equipment will be operating instructions to train, so as to ensure the overall operation of the railway. In this paper, network security protection of railway signal computer detection system to conduct a comprehensive analysis.

Keywords: railway signal microcomputer monitoring; equipment safety;

中圖分類號(hào)：F530.3 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：

1 微機(jī)監(jiān)測(cè)系統(tǒng)網(wǎng)絡(luò)安全防護(hù)現(xiàn)狀

目前的微機(jī)監(jiān)測(cè)系統(tǒng)一般都是三層次的網(wǎng)絡(luò)結(jié)構(gòu)，既由車站、領(lǐng)工區(qū)（車間）、電務(wù)段三級(jí)構(gòu)成的計(jì)算機(jī)網(wǎng)絡(luò)，電務(wù)段和領(lǐng)工區(qū)的管理人員可以通過微機(jī)監(jiān)測(cè)網(wǎng)直接看到所轄各站信號(hào)設(shè)備和戰(zhàn)場(chǎng)運(yùn)作狀況。目前網(wǎng)絡(luò)遭受病毒侵襲的主要途徑有：生產(chǎn)已經(jīng)網(wǎng)絡(luò)化，網(wǎng)絡(luò)上任何一點(diǎn)感染病毒后，如不及時(shí)處理，容易全網(wǎng)蔓延；隨著移動(dòng)存儲(chǔ)設(shè)備越來越廣泛的使用，病毒通過移動(dòng)設(shè)備感染的機(jī)率大大增加。一機(jī)多用，如某臺(tái)終端機(jī)既用于調(diào)看生產(chǎn)監(jiān)控，又兼作辦公機(jī)；其他遭受惡意攻擊等非正常感染病毒。

現(xiàn)階段微機(jī)監(jiān)測(cè)系統(tǒng)采取的網(wǎng)絡(luò)安全防護(hù)措施包括以下幾個(gè)方面。

1）要求把站機(jī)、終端機(jī)上的I/0接口，如光驅(qū)、歟驅(qū)、USB插口等用標(biāo)簽加封，并在主板BIOS里修改相應(yīng)項(xiàng)屏蔽設(shè)備端口，杜絕在站機(jī)、終端機(jī)上進(jìn)行與業(yè)務(wù)無關(guān)的作業(yè)。

2）微機(jī)檢測(cè)安全服務(wù)器，站機(jī)、終端機(jī)，安裝有MCAFEE網(wǎng)絡(luò)版防毒軟件或瑞星單機(jī)版殺毒軟件，但沒有建立專用的防病毒服務(wù)器，病毒庫的更新不及時(shí)，單機(jī)版的軟件只有維護(hù)人員到站上才能更新。

3）清理非法接入局域網(wǎng)的計(jì)算機(jī)，查清有無一機(jī)多用甚至多網(wǎng)的可能，并對(duì)非法接人的計(jì)算機(jī)進(jìn)行屏蔽。

2 現(xiàn)有系統(tǒng)存在的安全問題及改進(jìn)的主要參考原則

設(shè)計(jì)新的網(wǎng)絡(luò)安全防護(hù)系統(tǒng)，應(yīng)確保運(yùn)行數(shù)據(jù)的完整性、可用性、可控性、可審查性。安全系統(tǒng)的改進(jìn)可參考以下幾個(gè)原則。

1）體系化設(shè)計(jì)原則。通過分析網(wǎng)絡(luò)系統(tǒng)的層次關(guān)系．提出科學(xué)的安全體系和安全構(gòu)架，從中分析出存在的各種安全風(fēng)險(xiǎn)，充分利用現(xiàn)有投資，并合理運(yùn)用當(dāng)今主流的安全防護(hù)技術(shù)和手段，最大限度地解決網(wǎng)絡(luò)中可能存在的安全問題。

2）全局性、均衡性、綜合性設(shè)計(jì)原則。從網(wǎng)絡(luò)整體建設(shè)角度出發(fā)，提供一個(gè)具有相當(dāng)高度，可擴(kuò)展性強(qiáng)的安全防護(hù)解決方案，應(yīng)均衡考慮各種安全措施的效果，提供具有最優(yōu)性價(jià)比的網(wǎng)絡(luò)安全防護(hù)解決方案。

3）可行性、可靠性、可審查性原則?？尚行允窃O(shè)計(jì)網(wǎng)絡(luò)安全防護(hù)方案的根本，它將直接影響到網(wǎng)絡(luò)通信平臺(tái)的暢通，可靠性是安全系統(tǒng)和網(wǎng)絡(luò)通信平臺(tái)正常運(yùn)行的保證，可審查性是對(duì)出現(xiàn)的安全問題提供依據(jù)與手段。

4）分步實(shí)施原則。分級(jí)管理，分步實(shí)施。

3 系統(tǒng)改進(jìn)可采取的的主要措施

維護(hù)管理方面我們可以做好以下幾點(diǎn)改進(jìn)。

1）微機(jī)監(jiān)測(cè)增設(shè)防病毒服務(wù)器，定期升級(jí)服務(wù)器病毒庫，將病毒入侵機(jī)率降至最低。安裝防火墻，對(duì)連接網(wǎng)絡(luò)中的計(jì)算機(jī)進(jìn)行統(tǒng)一管理，確保網(wǎng)絡(luò)安全。

2）科學(xué)處理補(bǔ)丁和病毒之間的矛盾。安裝補(bǔ)丁時(shí)，應(yīng)經(jīng)過慎重的論證測(cè)試，可行在開發(fā)系統(tǒng)上進(jìn)行測(cè)試，確保安全的前提下，再進(jìn)行補(bǔ)丁安裝，因?yàn)橛行┭a(bǔ)丁可能與現(xiàn)行的操作系統(tǒng)發(fā)生沖突，進(jìn)而影響整個(gè)系統(tǒng)的穩(wěn)定性。

3）在生產(chǎn)網(wǎng)上組建VPN，創(chuàng)建一個(gè)安全的私有鏈接。

同時(shí)，為保證系統(tǒng)的安全管理 ，避免人為的安全威脅，應(yīng)根據(jù)運(yùn)行工作的重要程度劃分系統(tǒng)的安全等級(jí)，根據(jù)確定的安全等級(jí)確定該系統(tǒng)的管理范圍和安全措施。對(duì)機(jī)房實(shí)行安全分區(qū)控制，根據(jù)工作人員權(quán)限限定其工作區(qū)域。機(jī)房的出入管理可以采取先進(jìn)的證件識(shí)別或安裝自動(dòng)識(shí)別登記系統(tǒng)，采用磁卡，身份證等手段對(duì)工作人員進(jìn)行識(shí)別、登記、管理。根據(jù)職責(zé)分離和多人負(fù)責(zé)的原則，確定工作系統(tǒng)人員的操作范圍和管理，制定嚴(yán)格的操作規(guī)程。針對(duì)工作調(diào)動(dòng)或離職人員要及時(shí)調(diào)整相應(yīng)授權(quán)。

4 可采用的網(wǎng)絡(luò)安全新技術(shù)

建立完善的微機(jī)監(jiān)測(cè)系統(tǒng)網(wǎng)絡(luò)安全防護(hù)系統(tǒng)，需要現(xiàn)有網(wǎng)絡(luò)安全防護(hù)系統(tǒng)的基礎(chǔ)上，充分考慮防火墻、入侵檢測(cè)／防護(hù)、漏洞掃描、防病毒系統(tǒng)等安全機(jī)制。由于網(wǎng)絡(luò)技術(shù)的不斷飛速發(fā)展，傳統(tǒng)的防護(hù)技術(shù)已經(jīng)不能適應(yīng)復(fù)雜多變的新型網(wǎng)絡(luò)環(huán)境，必須采用安全有效的網(wǎng)絡(luò)安全新技術(shù)才能防患于未然，提高整個(gè)微機(jī)監(jiān)測(cè)網(wǎng)絡(luò)的安全性?？刹捎玫男滦途W(wǎng)絡(luò)安全技術(shù)包括以下幾種。

1）鏈路負(fù)載均衡技術(shù)。鏈路負(fù)載均衡技術(shù)是建立在多鏈路網(wǎng)絡(luò)結(jié)構(gòu)上的一種網(wǎng)絡(luò)流量管理技術(shù)。它針對(duì)不同鏈路的網(wǎng)絡(luò)流量，通信質(zhì)量以及訪問路徑的長(zhǎng)短等諸多因素，對(duì)訪問產(chǎn)生的徑路流量所使用的鏈路進(jìn)行調(diào)度和選擇?？勺畲笙薅鹊臄U(kuò)展和利用鏈路的帶寬，當(dāng)某一鏈路發(fā)生故障中斷時(shí)，可以自動(dòng)將其訪問流量分配給其它尚在工作的鏈路，避免IPS鏈路上的單點(diǎn)故障。

2）IPS入侵防御系統(tǒng)。網(wǎng)絡(luò)入侵防御系統(tǒng)作為一種在線部署的產(chǎn)品，提供主動(dòng)的，實(shí)時(shí)的防護(hù)，其設(shè)計(jì)目的旨在準(zhǔn)確檢測(cè)網(wǎng)絡(luò)異常流量，自動(dòng)應(yīng)對(duì)各類攻擊性的流量，不將攻擊流量放進(jìn)內(nèi)部網(wǎng)絡(luò)。

3）上網(wǎng)行為管理系統(tǒng)。上網(wǎng)行為管理系統(tǒng)能夠提供全面的互聯(lián)網(wǎng)控制管理，并能實(shí)現(xiàn)基于用戶和各種網(wǎng)絡(luò)協(xié)議的帶寬控制管理。實(shí)時(shí)監(jiān)控整個(gè)網(wǎng)絡(luò)使用情況。

4）網(wǎng)絡(luò)帶寬管理系統(tǒng)。對(duì)整個(gè)網(wǎng)絡(luò)狀況進(jìn)行細(xì)致管理，提高網(wǎng)絡(luò)使用效率，實(shí)現(xiàn)對(duì)關(guān)鍵人員使用網(wǎng)絡(luò)的保障，對(duì)關(guān)鍵應(yīng)用性能的保護(hù)，對(duì)非關(guān)鍵應(yīng)用性能的控制。可根據(jù)業(yè)務(wù)需求和應(yīng)用自身需求進(jìn)行帶寬分配。

5）防毒墻。傳統(tǒng)的計(jì)算機(jī)病毒防范是在需要保護(hù)的計(jì)算機(jī)內(nèi)部建立反病毒系統(tǒng)，隨著網(wǎng)絡(luò)病毒的日益嚴(yán)重和各種網(wǎng)絡(luò)威脅的侵害，需要將病毒在通過服務(wù)器后企業(yè)內(nèi)部網(wǎng)關(guān)之前予以過濾，防毒墻就滿足了這一需求。防毒墻是集成了強(qiáng)大的網(wǎng)絡(luò)殺毒機(jī)制，網(wǎng)絡(luò)層狀態(tài)包過濾，敏感信息的加密傳輸，和詳盡靈活的日志審計(jì)等多種安全技術(shù)于一身的硬件平臺(tái)。在毀滅性病毒和蠕蟲病毒進(jìn)入網(wǎng)絡(luò)前進(jìn)行全面掃描，適用于各種復(fù)雜的網(wǎng)絡(luò)拓?fù)洵h(huán)境。

5 結(jié)束語

通過本文的分析，可以看出，我國(guó)鐵路信號(hào)微機(jī)監(jiān)測(cè)系統(tǒng)的應(yīng)用得到了初步的效果，但是隨著我國(guó)鐵路系統(tǒng)的繼續(xù)發(fā)展，網(wǎng)絡(luò)安全是我們不得不考慮的問題，而且隨著網(wǎng)絡(luò)安全問題的越來越多，對(duì)我國(guó)鐵路信號(hào)微機(jī)監(jiān)測(cè)系統(tǒng)的安全性要求就越高，因此，在未來的發(fā)展過程中，我們需要進(jìn)一步提升鐵路信號(hào)微機(jī)監(jiān)測(cè)系統(tǒng)的安全等級(jí)，只有這樣才能促進(jìn)我國(guó)鐵路信號(hào)系統(tǒng)的安全，提升我國(guó)鐵路信號(hào)系統(tǒng)的繼續(xù)發(fā)展。

參考文獻(xiàn)

[1]劉琦.鐵路信號(hào)安全維護(hù)及監(jiān)控系統(tǒng)設(shè)計(jì)思路及應(yīng)用[J].安防科技,2011,03.

篇6

1網(wǎng)絡(luò)安全與校園網(wǎng)安全

1.1網(wǎng)絡(luò)安全

網(wǎng)絡(luò)安全不是目的，只是一種保障。就網(wǎng)絡(luò)安全來說，其造成威脅的因素又可分為內(nèi)因和外因。內(nèi)因主要是計(jì)算機(jī)本身的問題所致，例如自身的系統(tǒng)缺陷、訪問控制中的安全隱患和漏洞、www等域名的服務(wù)漏洞、網(wǎng)絡(luò)操作系統(tǒng)的安全缺陷等。外因主要是指來自外界的威脅和干擾。包括計(jì)算機(jī)病毒、非授權(quán)的冒充使用、物理環(huán)境的安全性差等因素。

1.2校園網(wǎng)安全

校園網(wǎng)相對(duì)來說是一個(gè)比較特殊的環(huán)境，由于面向的群體主要是學(xué)生，因此除了要保證網(wǎng)絡(luò)的正常運(yùn)行外，還必須做好對(duì)內(nèi)容不健康信息的過濾功能以及應(yīng)對(duì)個(gè)別同學(xué)喜歡嘗試各種試圖攻擊和入侵服務(wù)器的行為。通過分析目前校園網(wǎng)中存在的問題，應(yīng)該從以下幾方面進(jìn)行著手維護(hù)：制定和實(shí)施訪問安全，身份認(rèn)證，禁止未授權(quán)的訪問者非法進(jìn)入；對(duì)于電子閱覽室、網(wǎng)絡(luò)實(shí)驗(yàn)室等學(xué)校人員經(jīng)常使用的計(jì)算機(jī)，安裝上防火墻，過濾掉、暴力等不健康的網(wǎng)站；對(duì)重要或敏感的信息和數(shù)據(jù)進(jìn)行加密，保證信息的內(nèi)容的安全性，防止例如學(xué)生成績(jī)信息等重要數(shù)據(jù)被非法篡改；確保網(wǎng)絡(luò)運(yùn)行設(shè)施的可靠性和安全監(jiān)測(cè)手段的有效性，防范非法入侵而使系統(tǒng)功能受到影響情況的出現(xiàn)；學(xué)?？稍O(shè)立網(wǎng)絡(luò)安全管理機(jī)制，負(fù)責(zé)網(wǎng)絡(luò)安全管理和規(guī)劃等工作，加強(qiáng)學(xué)校安全管理教育工作的開展。

2防火墻技術(shù)

防火墻是一種為了保護(hù)內(nèi)部網(wǎng)安全，在計(jì)算機(jī)的硬件和軟件相互搭配組合下，在互聯(lián)網(wǎng)和內(nèi)部網(wǎng)之間形成安全屏障的技術(shù)，是確保網(wǎng)絡(luò)安全的重要手段。作為現(xiàn)代網(wǎng)絡(luò)時(shí)代不可或缺的安全產(chǎn)品，防火墻已經(jīng)成為了校園網(wǎng)絡(luò)必要的存在。就目前來說，防火墻主要通過對(duì)未經(jīng)證實(shí)的主機(jī)的TCP/IP進(jìn)行分組過濾、利用IP地址進(jìn)行偽裝、通過功能，斷絕內(nèi)外部之間的連接等三個(gè)主要手段對(duì)內(nèi)部網(wǎng)進(jìn)行安全保護(hù)。

2.1防火墻的功能

（1）管理進(jìn)出網(wǎng)絡(luò)的訪問行為作為雙向溝通間的控制點(diǎn)，防火墻可以利用自身的阻塞點(diǎn)，對(duì)訪問的信息進(jìn)行管理和控制，并過濾掉不安全的服務(wù)和信息，只允許經(jīng)過選擇的應(yīng)用選擇通過防火墻，這在很大程度上降低了訪問的風(fēng)險(xiǎn)，提高了內(nèi)部網(wǎng)絡(luò)的安全性。（2）記錄通過防火墻的信息內(nèi)容和活動(dòng)防火墻的建立使得所有信息的訪問在經(jīng)過防火墻的時(shí)候都會(huì)留下記錄，防火墻內(nèi)部會(huì)根據(jù)這些數(shù)據(jù)統(tǒng)計(jì)網(wǎng)絡(luò)的使用情況，并作出日志記錄。（3）監(jiān)測(cè)和反饋網(wǎng)絡(luò)攻擊行為在信息監(jiān)測(cè)的過程中，當(dāng)有可疑的情況發(fā)生時(shí)，防火墻會(huì)適當(dāng)?shù)膱?bào)警，并把詳細(xì)信息自動(dòng)生成電子郵件發(fā)送給網(wǎng)絡(luò)維護(hù)者，提供網(wǎng)絡(luò)是否受到監(jiān)測(cè)和攻擊的信息。（4）防止內(nèi)部信息的泄漏在實(shí)施保護(hù)的過程中，可以通過防火墻的內(nèi)部網(wǎng)絡(luò)劃分，將重點(diǎn)網(wǎng)段進(jìn)行隔離，防止了局部重點(diǎn)或敏感段落出現(xiàn)問題對(duì)全局造成影響。

2.2防火墻特性

（1）是雙向網(wǎng)絡(luò)載體通信之間的中間存在點(diǎn)；（2）具有透明性，其存在不影響信息之間的交流和溝通；（3）它只對(duì)符合本地開放安全的信息進(jìn)行授權(quán)，而只有經(jīng)過授權(quán)的信息才可以自由出入網(wǎng)絡(luò)。

3防火墻技術(shù)在大學(xué)校園網(wǎng)中的應(yīng)用

在目前，各種維護(hù)網(wǎng)絡(luò)的軟硬件層出不窮，但大多數(shù)只能解決學(xué)校網(wǎng)絡(luò)安全中的一部分，例如金山、瑞星等軟件解決病毒防范，天網(wǎng)、天融信等軟件解決網(wǎng)絡(luò)攻擊問題，這些軟件的存在都是以解決單一或部分問題為目標(biāo)，并不能對(duì)學(xué)校的網(wǎng)絡(luò)安全形成整體的解決方案。由于學(xué)校的特殊性，學(xué)校對(duì)網(wǎng)絡(luò)的需求也有所不同，因此校園網(wǎng)絡(luò)應(yīng)該根據(jù)學(xué)校的需求特點(diǎn)出發(fā)，以第一評(píng)價(jià)為標(biāo)準(zhǔn)，完善網(wǎng)絡(luò)體系，具體來說，有以下幾個(gè)步驟：

3.1入侵監(jiān)測(cè)系統(tǒng)

入侵檢測(cè)是一種能夠及時(shí)監(jiān)測(cè)和發(fā)現(xiàn)網(wǎng)絡(luò)系統(tǒng)中異?，F(xiàn)象的實(shí)時(shí)監(jiān)測(cè)技術(shù)。在監(jiān)測(cè)過程中除了利用審計(jì)記錄，監(jiān)測(cè)出任何不希望有的活動(dòng)以外，它還可以實(shí)時(shí)防護(hù)來自IPSpoofing、PingofDeath以及其它外界的攻擊，以保護(hù)系統(tǒng)的安全。而在監(jiān)測(cè)到攻擊行為時(shí)它還可以自動(dòng)生成電子郵件通知系統(tǒng)管理員，使其可以在第一時(shí)間處理危機(jī)。

3.2建立用戶認(rèn)證

建立和完善網(wǎng)絡(luò)的用戶認(rèn)證機(jī)制，對(duì)于不可信網(wǎng)站的訪問，防火墻可以經(jīng)過內(nèi)建用戶數(shù)據(jù)庫或IP/MAC綁定資料等進(jìn)行認(rèn)證，并決定是否給予訪問的權(quán)限。而防火墻也可以限定授權(quán)用戶通過防火墻進(jìn)行一些有限制的活動(dòng)。

3.3防火墻系統(tǒng)的檢測(cè)和維護(hù)

在合理配置了防火墻后，必須要對(duì)防火墻進(jìn)行經(jīng)常性的檢測(cè)和監(jiān)督，并對(duì)監(jiān)測(cè)到的網(wǎng)絡(luò)流量進(jìn)行分析，時(shí)刻關(guān)注異常流量的情況，做好日志備份等處理工作，以便日后信息的查閱。最后，防火墻的配置也要根據(jù)網(wǎng)絡(luò)結(jié)構(gòu)的變化而變化，從而保證其能在保護(hù)校園網(wǎng)中發(fā)揮更好的作用。

3.4漏洞掃描系統(tǒng)

要想解決網(wǎng)絡(luò)中的安全問題，首先要清楚存在了哪些安全隱患。面對(duì)強(qiáng)大的網(wǎng)絡(luò)覆蓋面和不斷變化的網(wǎng)絡(luò)復(fù)雜性，如果僅僅只依靠網(wǎng)絡(luò)技術(shù)管理人員的技術(shù)去查找漏洞是存在著巨大困難的，也是不現(xiàn)實(shí)的。因此唯一的方法就是找出一種可以替代人工查詢漏洞，并做出及時(shí)評(píng)估、提出修改意見的安全掃描工具，它可以在系統(tǒng)優(yōu)化的過程中彌補(bǔ)安全漏洞，消除安全隱患。

3.5利用網(wǎng)絡(luò)監(jiān)聽維護(hù)子網(wǎng)安全

威脅校園網(wǎng)絡(luò)安全有內(nèi)因和外因兩個(gè)部分，對(duì)于外因，我們可以通過安裝防火墻來解決，但是對(duì)于校園內(nèi)部的入侵我們則無能為力，在這種情況下，學(xué)?？梢栽诰W(wǎng)絡(luò)監(jiān)控部門中設(shè)立一個(gè)專門管理和分析網(wǎng)絡(luò)運(yùn)作狀態(tài)的子網(wǎng)監(jiān)聽程序，該監(jiān)聽程序可以包含一定的審計(jì)功能，方便在長(zhǎng)期監(jiān)聽子網(wǎng)的情況中，為系統(tǒng)中各個(gè)服務(wù)器的審計(jì)文件提供備份，并在監(jiān)聽的程序之間建立聯(lián)系，保證相互聯(lián)系的計(jì)算機(jī)，在其它服務(wù)器收不到聯(lián)系的情況下，會(huì)自動(dòng)發(fā)出警報(bào)提示。

4結(jié)語

篇7

如今,我國(guó)已經(jīng)進(jìn)入了網(wǎng)絡(luò)信息化快速發(fā)展的時(shí)期,計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)迅速的發(fā)展使許多行業(yè)都大規(guī)模的應(yīng)用了計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)進(jìn)行工作和管理,已經(jīng)是現(xiàn)代管理,辦公,個(gè)人生活重要的工具。但是,任何事物都有其利弊,計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)也是一把雙刃劍,一方面,推動(dòng)了人類社會(huì)的發(fā)展,另一方面,也有安全方面的隱患。所以計(jì)算機(jī)有較強(qiáng)的互聯(lián)性和開放性,從而就很容易被黑客,病毒惡意進(jìn)行攻擊。病毒類型呈現(xiàn)多樣化的特征。因此,相關(guān)的工作人員要對(duì)這些漏洞深入的進(jìn)行研究,營(yíng)創(chuàng)出一個(gè)十分安全的計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行環(huán)境。以下主要分析了計(jì)算機(jī)網(wǎng)絡(luò)所存在的一些安全問題及其主要的安全維護(hù)方式,僅供參考。

2計(jì)算機(jī)網(wǎng)絡(luò)安全存在的主要問題

進(jìn)入新世紀(jì)以來,互聯(lián)網(wǎng)不斷快速的發(fā)展,大互聯(lián)網(wǎng)時(shí)代已經(jīng)來臨。隨之而來的是大量的互聯(lián)網(wǎng)安全問題,以及計(jì)算機(jī)在運(yùn)行的過程當(dāng)中出現(xiàn)的新問題,新情況。由于互聯(lián)網(wǎng)攻擊具有多樣性的特點(diǎn),網(wǎng)絡(luò)安全維護(hù)問題也出現(xiàn)了各種各樣的情況。

2.1系統(tǒng)軟件的漏洞

經(jīng)常發(fā)生黑客入侵計(jì)算機(jī)的問題,致使其出現(xiàn)的原因就是計(jì)算機(jī)本身系統(tǒng)軟件有安全漏洞。如今,在應(yīng)用軟件,操作系統(tǒng),通訊協(xié)議當(dāng)中,都有程度不同的缺陷或者漏洞。要想讓計(jì)算機(jī)能夠安全防止被黑客或者病毒攻擊,就要保證計(jì)算機(jī)網(wǎng)絡(luò)是在安全的環(huán)境之下的。計(jì)算機(jī)操作者不能隨意打開那些來路不明郵件和有病毒的網(wǎng)址,同時(shí),也不要瀏覽不良網(wǎng)站和不良信息。

2.2網(wǎng)絡(luò)病毒危害

計(jì)算機(jī)網(wǎng)絡(luò)病毒,每天都在進(jìn)行變化,有多種多樣的病毒,傳播范圍非常廣泛,傳播速度快,破壞性強(qiáng)。網(wǎng)絡(luò)病毒大多數(shù)都是利用網(wǎng)頁共享或者電子郵件等形式進(jìn)行傳播的。作為一種攻擊性很強(qiáng)的病毒程序,可以長(zhǎng)時(shí)間隱藏于網(wǎng)絡(luò)系統(tǒng)當(dāng)中,也可以快速攻擊個(gè)人計(jì)算機(jī),使其迅速處于癱瘓狀態(tài),通過數(shù)據(jù)共享和軟件的運(yùn)行進(jìn)行傳播。不僅可以給計(jì)算機(jī)網(wǎng)速帶來影響,而且還會(huì)破壞計(jì)算機(jī)內(nèi)部的程序和重要資源,嚴(yán)重時(shí)還會(huì)破壞計(jì)算機(jī)的硬件。

2.3非法入侵危害

網(wǎng)絡(luò)非法侵入,其存在形式有很多種,具體如圖2。對(duì)信息的完完整性和高效性選擇性的進(jìn)行破壞,使用戶的重要數(shù)據(jù)外泄或者丟失,非法占有系統(tǒng)資源。非法侵入能并且竊取用戶重要的信息,數(shù)據(jù),也可以讓操作系統(tǒng)處于癱瘓狀態(tài)。

2.4數(shù)據(jù)信息的安全監(jiān)測(cè)

由于多方面的因素,當(dāng)前,所有系統(tǒng)中訪問控制的措施都有一定的缺陷,往往只會(huì)對(duì)目前或者以往的問題進(jìn)行管理和控制,因?yàn)橛?jì)算機(jī)網(wǎng)絡(luò)對(duì)數(shù)據(jù)信息的安全監(jiān)測(cè)比較滯后,所以一旦系統(tǒng)內(nèi)部出現(xiàn)了新的問題,在面對(duì)強(qiáng)大網(wǎng)絡(luò)攻擊和非法入侵的時(shí)候,極易破壞計(jì)算機(jī)系統(tǒng)。所以,計(jì)算機(jī)網(wǎng)絡(luò)的安全監(jiān)測(cè)對(duì)于維護(hù)網(wǎng)絡(luò)的安全有著非常重要的作用,網(wǎng)絡(luò)安全監(jiān)測(cè)可以對(duì)非法的攻擊行為及時(shí)的報(bào)警,并會(huì)采取措施進(jìn)行保護(hù),及時(shí)的處理系統(tǒng)漏洞,保證系統(tǒng)內(nèi)的信息安全。

3做好計(jì)算機(jī)網(wǎng)絡(luò)安全維護(hù)的主要方式

3.1網(wǎng)絡(luò)防火墻

防火墻是一種可以加強(qiáng)網(wǎng)絡(luò)間的訪問控制并且防止外部的網(wǎng)絡(luò)用戶用非法的手段進(jìn)入到內(nèi)部網(wǎng)絡(luò)當(dāng)中,訪問到內(nèi)部的資源數(shù)據(jù),對(duì)內(nèi)部網(wǎng)絡(luò)形成保護(hù)的特殊網(wǎng)絡(luò)。防火墻對(duì)兩個(gè)或者多個(gè)網(wǎng)絡(luò)間所傳輸?shù)男畔?shù)據(jù)比如鏈接根據(jù)一些安全策略進(jìn)行檢查,決定網(wǎng)絡(luò)間通信是否是被允許的,并且監(jiān)視計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行的狀態(tài)。當(dāng)前,防火墻方面的產(chǎn)品有包過濾的路由器,堡壘主機(jī),電路層網(wǎng)關(guān),應(yīng)用層網(wǎng)關(guān),雙宿主機(jī),屏蔽主機(jī)的防火墻等類型。防火墻是當(dāng)前保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)免受黑客和病毒攻擊有效的手段,但是在應(yīng)用過程中也有不足之處:不能防范防火墻之外的途徑的發(fā)起的攻擊,也不能防防內(nèi)部的變節(jié)者與不經(jīng)心用戶的威脅,不能完全的防范傳送已經(jīng)感染病毒的文件或者軟件,以及不能防止數(shù)據(jù)驅(qū)動(dòng)類型的攻擊。

3.2計(jì)算機(jī)網(wǎng)絡(luò)安全維護(hù)

網(wǎng)絡(luò)安全維護(hù)要從以下幾個(gè)方面維護(hù):①設(shè)置密碼。在用戶進(jìn)行網(wǎng)絡(luò)通信時(shí),主要的威脅是信息的丟失和泄漏。這時(shí),需要設(shè)置一些密碼來保證安全,并且一段時(shí)間候,要及時(shí)的換密碼,能夠有效的預(yù)防信息的丟失泄漏;②添加防火墻,在使用計(jì)算機(jī)的時(shí)候,打開防火墻,能夠有效的預(yù)防來自互聯(lián)網(wǎng)的攻擊,網(wǎng)絡(luò)防火墻能夠在計(jì)算機(jī)和外部網(wǎng)絡(luò)環(huán)境之間設(shè)置防護(hù)。通常防火墻有計(jì)算機(jī)類的防火墻和硬件的防火墻;③定期的對(duì)計(jì)算機(jī)和網(wǎng)絡(luò)系統(tǒng)進(jìn)行安全檢查。這種方法可以及時(shí)的發(fā)現(xiàn)系統(tǒng)漏洞,從而防止危險(xiǎn)。同時(shí),還需要對(duì)主服務(wù)器和計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備進(jìn)行檢查,發(fā)現(xiàn)問題,要盡快進(jìn)行修復(fù),保證計(jì)算機(jī)處于安全運(yùn)行的狀態(tài)。

3.3預(yù)防病毒入侵

由于病毒入侵使計(jì)算機(jī)處于癱瘓狀態(tài),經(jīng)常會(huì)有這種情況,計(jì)算機(jī)在感染網(wǎng)絡(luò)病毒后,會(huì)出現(xiàn)藍(lán)屏,無法啟動(dòng),死機(jī)的現(xiàn)象。計(jì)算機(jī)用過一段時(shí)間后,計(jì)算機(jī)操作系統(tǒng)運(yùn)行的速度會(huì)變慢,同時(shí)還會(huì)出現(xiàn)數(shù)據(jù)丟失的問題。當(dāng)前,網(wǎng)絡(luò)是傳播病毒主要的路徑,要保證計(jì)算機(jī)正常的使用,防范病毒入侵,需要從以下幾個(gè)方面進(jìn)行防護(hù):①在計(jì)算機(jī)上安裝一些殺毒軟件,比如:瑞星,360等,而且還要保證這些殺毒軟件可以自動(dòng)進(jìn)行更新,定期的對(duì)殺毒軟件的殺毒情況和更新情況檢查;②慎重下載和安裝一些來路不明的軟件,在安裝前,要先用防護(hù)軟件檢查一下安裝包,然后再進(jìn)行安裝。一些軟件安裝包可以自動(dòng)安裝,因此,不能隨意打開,需要先解壓,再進(jìn)行殺毒,才能安裝操作;③要定期對(duì)計(jì)算機(jī)進(jìn)行全面殺毒,而且要經(jīng)常的關(guān)注時(shí)事新聞,看是否有新型的網(wǎng)絡(luò)病毒在傳播;④要安裝系統(tǒng)安全補(bǔ)丁,提高系統(tǒng)的安全性。如今,很多軟件公司會(huì)及時(shí)更新其產(chǎn)品補(bǔ)丁。假如程序有漏洞,就很容易被攻擊,通過安裝補(bǔ)丁以及定期檢查能夠確保計(jì)算機(jī)可以安全運(yùn)行,正常工作。

3.4確保數(shù)據(jù)信息安全

計(jì)算機(jī)內(nèi)部有很多非常重要的資料數(shù)據(jù),一旦丟失,就會(huì)造成個(gè)人或者集體的利益受損,所以,要加強(qiáng)數(shù)據(jù)信息維護(hù)方面的工作。對(duì)計(jì)算機(jī)內(nèi)部的數(shù)據(jù)進(jìn)行加密處理,能夠加強(qiáng)計(jì)算機(jī)數(shù)據(jù)的安全性和保密性,而且可以防止外部出現(xiàn)損壞和丟失的情況。通過各種加密措施可以保證數(shù)據(jù)資料都處在一種安全的狀態(tài),就算被竊取,也打不開。雖然數(shù)據(jù)加密是比較被動(dòng)的一種措施,但是安全性能還是非常高的,是進(jìn)行網(wǎng)絡(luò)維護(hù)主要的方法之一。

篇8

關(guān)鍵詞：計(jì)算機(jī)信息管理技術(shù)；網(wǎng)絡(luò)安全；應(yīng)用

一、引言

目前，我國(guó)已經(jīng)進(jìn)入到信息化時(shí)代，網(wǎng)絡(luò)信息技術(shù)在各領(lǐng)域得到廣泛的應(yīng)用，并在不同程度上促進(jìn)了各領(lǐng)域的發(fā)展。但是隨著科學(xué)技術(shù)的發(fā)展，網(wǎng)絡(luò)安全問題逐漸突出，該問題的存在嚴(yán)重侵犯了使用者的合法權(quán)益，給企業(yè)的發(fā)展和人們的生活帶來一定的影響，因此解決網(wǎng)絡(luò)安全問題成為當(dāng)前計(jì)算機(jī)信息管理技術(shù)中的主要內(nèi)容。加強(qiáng)計(jì)算機(jī)信息管理技術(shù)在網(wǎng)絡(luò)安全中的應(yīng)用，對(duì)我國(guó)社會(huì)的穩(wěn)定發(fā)展具有重要作用。

二、相關(guān)理論的概述

（一）網(wǎng)絡(luò)安全的基本內(nèi)容

通常情況下，網(wǎng)絡(luò)安全中的基本內(nèi)容包括軟件安全、資源安全和信息傳遞、信息保存的安全等。其一，軟件安全主要指的是工作人員通過控制訪問和用戶的識(shí)別技術(shù)保障網(wǎng)絡(luò)軟件運(yùn)行的安全性；其二，資源安全包括域名資源和服務(wù)器資源等等，工作人員通過相關(guān)技術(shù)對(duì)其進(jìn)行安全保護(hù)；其三，信息傳遞和信息保存的安全，互聯(lián)網(wǎng)中的信息內(nèi)容對(duì)于使用者來講具有重要作用，如果信息內(nèi)容丟失或者被盜，則會(huì)給企業(yè)的發(fā)展帶來嚴(yán)重的危害[1]。

（二）計(jì)算機(jī)信息管理技術(shù)的概述

計(jì)算機(jī)信息管理技術(shù)主要包括信息安全評(píng)估技術(shù)、訪問控制技術(shù)和防火墻技術(shù)，以下對(duì)其內(nèi)容進(jìn)行具體的分析。其一，信息安全評(píng)估技術(shù)，該技術(shù)在應(yīng)用過程中主要的特點(diǎn)是預(yù)防為主，在互聯(lián)網(wǎng)應(yīng)用過程中通過該技術(shù)對(duì)其運(yùn)行狀態(tài)進(jìn)行全面的檢測(cè)，如存在安全漏洞，及時(shí)進(jìn)行安全管理，降低網(wǎng)絡(luò)安全風(fēng)險(xiǎn)，創(chuàng)造良好的互聯(lián)網(wǎng)運(yùn)行的安全環(huán)境；其二，訪問控制技術(shù)的作用是對(duì)網(wǎng)絡(luò)中正在傳輸?shù)男畔⑦M(jìn)行安全檢測(cè)，通過入網(wǎng)環(huán)節(jié)的訪問控制技術(shù)，將不安全網(wǎng)址及信息進(jìn)行有效的攔截，只有通過認(rèn)證后，方能繼續(xù)訪問。其三，防火墻技術(shù)，該技術(shù)是計(jì)算機(jī)信息管理技術(shù)中的重要技術(shù)之一，該技術(shù)的應(yīng)用能夠有效對(duì)不安全的網(wǎng)絡(luò)信息內(nèi)容通過各種手段進(jìn)行攔截，減少外部不安全因素的威脅。

三、計(jì)算機(jī)信息管理技術(shù)在網(wǎng)絡(luò)安全中的應(yīng)用現(xiàn)狀

隨著網(wǎng)絡(luò)信息技術(shù)的應(yīng)用范圍逐漸擴(kuò)大，網(wǎng)絡(luò)安全問題成為國(guó)家安全管理中的重要內(nèi)容?；ヂ?lián)網(wǎng)的應(yīng)用是一把雙刃劍，對(duì)社會(huì)發(fā)展帶來機(jī)遇的同時(shí)也帶來了一定的挑戰(zhàn)，充分發(fā)揮互聯(lián)網(wǎng)技術(shù)的優(yōu)勢(shì)，對(duì)企業(yè)和社會(huì)的有序發(fā)展具有促進(jìn)左永剛，如果被不法分子惡意利用互聯(lián)網(wǎng)技術(shù)的優(yōu)勢(shì)，則會(huì)對(duì)企業(yè)和社會(huì)的發(fā)展帶來負(fù)面影響，嚴(yán)重者會(huì)威脅到整個(gè)國(guó)家的網(wǎng)絡(luò)安全。網(wǎng)絡(luò)安全主要指的是計(jì)算機(jī)網(wǎng)絡(luò)平臺(tái)中傳播的各種數(shù)據(jù)信息的安全應(yīng)用，受到具體部門的具體保護(hù)，不會(huì)被不法分子惡意的攔截和篡改數(shù)據(jù)信息，使網(wǎng)絡(luò)信息內(nèi)容能夠安全有序的傳播。雖然計(jì)算機(jī)信息管理技術(shù)隨著信息技術(shù)的發(fā)展不斷創(chuàng)新，但是木馬等惡性網(wǎng)絡(luò)程序更新?lián)Q代的速度也在逐漸加快，對(duì)計(jì)算機(jī)信息管理技術(shù)在網(wǎng)絡(luò)安全中的應(yīng)用提出了挑戰(zhàn)，在一定程度上影響了計(jì)算機(jī)信息管理技術(shù)在網(wǎng)絡(luò)安全中的應(yīng)用效果。

四、計(jì)算機(jī)信息管理技術(shù)在網(wǎng)絡(luò)安全應(yīng)用中存在的問題

（一）網(wǎng)絡(luò)監(jiān)測(cè)和管理技術(shù)水平較低

根據(jù)相關(guān)調(diào)查發(fā)現(xiàn)，目前威脅網(wǎng)絡(luò)安全的主要因素是電腦黑客的入侵和病毒的大肆擴(kuò)張，這兩種危險(xiǎn)因素的存在嚴(yán)重影響了網(wǎng)絡(luò)安全環(huán)境的創(chuàng)造。雖然我國(guó)網(wǎng)絡(luò)技術(shù)不斷發(fā)展，但是同時(shí)黑客的技術(shù)水平也在不斷的提高，基于此，需要加強(qiáng)網(wǎng)絡(luò)監(jiān)測(cè)，并提高工作人員的管理技術(shù)水平，維護(hù)網(wǎng)絡(luò)安全。但是在實(shí)際操作過程中，由于受到不同原因的影響，我國(guó)網(wǎng)絡(luò)安全監(jiān)測(cè)技術(shù)在應(yīng)用過程中仍存在一些缺陷，同時(shí)工作人員的管理技術(shù)水平也未達(dá)到應(yīng)有的技術(shù)水平，因此嚴(yán)重影響了網(wǎng)絡(luò)運(yùn)行的安全性，無法及時(shí)監(jiān)測(cè)到網(wǎng)絡(luò)技術(shù)運(yùn)行中存在的漏洞，進(jìn)而造成網(wǎng)絡(luò)數(shù)據(jù)的大量流失和篡改，嚴(yán)重影響了企業(yè)及個(gè)人的發(fā)展。

（二）內(nèi)部管理不到位

內(nèi)部管理出現(xiàn)問題的主要原因包括內(nèi)部管理制度不完善和內(nèi)部工作人員的綜合素質(zhì)有待提高。由于內(nèi)部管理制度不完善，導(dǎo)致工作人員在工作過程中缺乏有效的工作依據(jù)和管理依據(jù)，使其不能將網(wǎng)絡(luò)安全管理內(nèi)容落實(shí)到實(shí)處，影響了計(jì)算機(jī)管理技術(shù)的在網(wǎng)絡(luò)安全中的應(yīng)用效果。而內(nèi)部工作人員的綜合素質(zhì)有待提高是因?yàn)閮?nèi)部工作人員未建立正確的職業(yè)道德素養(yǎng)，在工作過程中以個(gè)人利益為主，為實(shí)現(xiàn)個(gè)人利益而犧牲集體利益；或者受他人的威脅后，幫助他人盜取網(wǎng)絡(luò)數(shù)據(jù)中的核心內(nèi)容；除此之外，部分工作人員的工作技能較低，由于對(duì)操作過程的操作步驟掌握的不熟練，進(jìn)而影響網(wǎng)絡(luò)數(shù)據(jù)的外漏，以上問題的存在均會(huì)對(duì)網(wǎng)絡(luò)數(shù)據(jù)的安全運(yùn)輸帶來一定的危害，進(jìn)而引發(fā)不同程度的網(wǎng)絡(luò)安全事件。

（三）管理技術(shù)的應(yīng)變能力不足

計(jì)算機(jī)信息管理技術(shù)隨著科學(xué)技術(shù)的進(jìn)步而不斷的優(yōu)化，在改革過程中對(duì)計(jì)算機(jī)信息管理技術(shù)中存在的不足之處進(jìn)行不斷完善，雖然該管理技術(shù)水平得到一定程度上的提升，但是在實(shí)際應(yīng)用過程中仍存在一些問題尚未解決，主要體現(xiàn)在計(jì)算機(jī)信息管理技術(shù)的應(yīng)變能力仍然不足。一般情況下，管理技術(shù)的應(yīng)變能力是針對(duì)已經(jīng)存在的網(wǎng)絡(luò)問題而存在的，并沒有根據(jù)技術(shù)的提升而提高隨機(jī)應(yīng)變的能力。黑客和木馬等威脅網(wǎng)絡(luò)安全的因素在信息技術(shù)發(fā)展的基礎(chǔ)上不斷進(jìn)行改革優(yōu)化，在攔截重要的網(wǎng)絡(luò)數(shù)據(jù)信息時(shí)，其手段越來越高級(jí)，相比較而言，計(jì)算機(jī)信息管理技術(shù)雖然也在網(wǎng)絡(luò)技術(shù)發(fā)展的基礎(chǔ)上進(jìn)行了優(yōu)化升級(jí)，但是仍不能輕松應(yīng)對(duì)威脅網(wǎng)絡(luò)安全的不法手段，影響了網(wǎng)絡(luò)安全的正常運(yùn)行。

（四）管理技術(shù)中的信息訪問控制不到位

信息訪問控制技術(shù)是管理技術(shù)中的重要內(nèi)容，如果信息訪問控制的不到位，則會(huì)使網(wǎng)絡(luò)數(shù)據(jù)信息在運(yùn)行過程中處于危險(xiǎn)的網(wǎng)絡(luò)環(huán)境中，不利于網(wǎng)絡(luò)數(shù)據(jù)信息的安全運(yùn)行和傳輸。此外，還可能會(huì)使整個(gè)網(wǎng)絡(luò)管理系統(tǒng)出現(xiàn)癱瘓的狀態(tài)。比如，黑客在盜取企業(yè)內(nèi)部重要的網(wǎng)絡(luò)數(shù)據(jù)信息時(shí)，通常會(huì)繞過信息訪問控制系統(tǒng)，并根據(jù)自身掌握的技術(shù)，改變自己的訪問權(quán)限，然后直接對(duì)網(wǎng)絡(luò)數(shù)據(jù)進(jìn)行拷貝或者篡改，黑客的此種操作直接忽略的信息訪問控制所起到的作用，嚴(yán)重影響了網(wǎng)絡(luò)數(shù)據(jù)信息的安全性。

五、計(jì)算機(jī)信息管理技術(shù)在網(wǎng)絡(luò)安全中的具體應(yīng)用

（一）打造信息化平臺(tái)

網(wǎng)絡(luò)安全問題的存在不僅危及到了個(gè)人和企業(yè)，還危及到了政府和國(guó)家長(zhǎng)期的發(fā)展，基于此，在信息技術(shù)不斷發(fā)展的背景下，政府相關(guān)部門應(yīng)該充分發(fā)揮自身的職能，為了維護(hù)網(wǎng)絡(luò)安全，增加財(cái)政投入，積極打造信息化平臺(tái)，為人民群眾及各個(gè)行業(yè)的日常溝通提供安全可靠的網(wǎng)絡(luò)平臺(tái)。管理信息化平臺(tái)的工作人員，可以抓住網(wǎng)絡(luò)傳播的特點(diǎn)，在信息化平臺(tái)上大力傳播維護(hù)網(wǎng)絡(luò)安全的重要性，提高人民群眾的安全用網(wǎng)的意識(shí)，在一定程度上能夠提高個(gè)人的用網(wǎng)安全。此外，由工作人員對(duì)用網(wǎng)過程中常見的網(wǎng)絡(luò)安全漏洞和木馬病毒等程序進(jìn)行總結(jié)，讓更多的人在用網(wǎng)過程中對(duì)以上危險(xiǎn)因素進(jìn)行有效的防范和應(yīng)對(duì)，進(jìn)而提高居民的用網(wǎng)安全。最后，加強(qiáng)信息化平臺(tái)的工作者的素質(zhì)教育，幫助其建立正確的職業(yè)道德觀和價(jià)值觀，對(duì)網(wǎng)絡(luò)平臺(tái)中常見的可疑代碼進(jìn)行全面的分析，并及時(shí)制定有效的應(yīng)對(duì)措施，保障信息化平臺(tái)的網(wǎng)絡(luò)安全。

（二）加強(qiáng)信息管理技術(shù)的管理

一般情況下，計(jì)算機(jī)信息管理的主要對(duì)象是網(wǎng)絡(luò)數(shù)據(jù)信息和網(wǎng)絡(luò)信息的活動(dòng)，其管理步驟主要是收集數(shù)據(jù)信息、數(shù)據(jù)信息的傳輸及加工和數(shù)據(jù)信息的儲(chǔ)存。每個(gè)管理環(huán)節(jié)之間的關(guān)系是緊密相連的，因此想要提高計(jì)算機(jī)信息管理技術(shù)在網(wǎng)絡(luò)安全中的應(yīng)用效果，需要對(duì)計(jì)算機(jī)信息管理技術(shù)加強(qiáng)管理，建立有效的管理制度。在實(shí)際管理過程中，需要工作人員對(duì)計(jì)算機(jī)整體的運(yùn)行狀態(tài)進(jìn)行全面的監(jiān)測(cè)，對(duì)計(jì)算機(jī)使用者的網(wǎng)絡(luò)運(yùn)行環(huán)境進(jìn)行分析判斷，使網(wǎng)絡(luò)數(shù)據(jù)信息在傳輸?shù)恼麄€(gè)過程中加密傳送，從而增加數(shù)據(jù)信息的安全性，保障用戶的合法權(quán)益不被侵害。

（三）制定完善的網(wǎng)絡(luò)安全管理制度

完善的網(wǎng)絡(luò)安全管理制度是降低網(wǎng)絡(luò)安全問題出現(xiàn)的主要依據(jù)，在網(wǎng)絡(luò)安全管理中計(jì)算機(jī)信息管理技術(shù)的應(yīng)用，對(duì)為網(wǎng)絡(luò)完全提供有利的條件，對(duì)網(wǎng)絡(luò)中出現(xiàn)的安全問題進(jìn)行及時(shí)的解決。想要提高計(jì)算機(jī)信息管理技術(shù)在網(wǎng)絡(luò)安全中的應(yīng)用效果，需要根據(jù)網(wǎng)絡(luò)安全管理發(fā)展的現(xiàn)狀，制定完善的網(wǎng)絡(luò)安全管理制度。在網(wǎng)絡(luò)安全管理制度中構(gòu)建網(wǎng)絡(luò)風(fēng)險(xiǎn)評(píng)估體系，對(duì)網(wǎng)絡(luò)運(yùn)行中的可能存在的風(fēng)險(xiǎn)進(jìn)行全面且及時(shí)的評(píng)估，及時(shí)確定安全風(fēng)險(xiǎn)內(nèi)容，并積極制定有效的應(yīng)對(duì)措施，降低網(wǎng)絡(luò)風(fēng)險(xiǎn)給個(gè)人或者企業(yè)帶來的危害程度。完善的網(wǎng)絡(luò)安全管理制度在一定程度上提高了計(jì)算機(jī)信息管理技術(shù)在維護(hù)網(wǎng)絡(luò)安全中的應(yīng)用效果，同時(shí)計(jì)算機(jī)信息管理技術(shù)的存在還能及時(shí)對(duì)管理制度中存在的問題進(jìn)行適當(dāng)?shù)恼{(diào)整和有效的監(jiān)督，從而降低網(wǎng)絡(luò)安全存在的風(fēng)險(xiǎn)，提高管理技術(shù)的效率。

（四）加強(qiáng)技術(shù)人員的網(wǎng)絡(luò)安全管理能力

技術(shù)人員網(wǎng)絡(luò)安全管理能力的高低對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的安全運(yùn)行具有直接作用，因此加強(qiáng)技術(shù)人員的網(wǎng)絡(luò)安全管理能力非常重要。首先，對(duì)在職的技術(shù)人員進(jìn)行定期的網(wǎng)絡(luò)安全管理知識(shí)的專題培訓(xùn)，不斷豐富技術(shù)人員的理論知識(shí)，進(jìn)而提高其管理技能；其次，制定更嚴(yán)格的考核制度，該考核制度的制定一方面是面對(duì)新入職的技術(shù)人員進(jìn)行理論知識(shí)和網(wǎng)絡(luò)安全操作技能的考核，另一方面是面對(duì)在職技術(shù)人員的考核，對(duì)在職技術(shù)人員的網(wǎng)絡(luò)安全管理能力進(jìn)行定期考核，根據(jù)考核結(jié)果，對(duì)技術(shù)人員進(jìn)行獎(jiǎng)罰，不斷激發(fā)技術(shù)人員的學(xué)習(xí)能力和網(wǎng)絡(luò)安全管理能力。此外，還需要?jiǎng)?chuàng)建一支優(yōu)秀的網(wǎng)絡(luò)安全管理團(tuán)隊(duì)，綜合團(tuán)隊(duì)內(nèi)每個(gè)技術(shù)人員的工作技能，提高團(tuán)隊(duì)網(wǎng)絡(luò)安全管理的整體管理能力，為社會(huì)網(wǎng)絡(luò)安全環(huán)境的創(chuàng)建提供有利的條件。

（五）加強(qiáng)網(wǎng)絡(luò)安全的風(fēng)險(xiǎn)控制

計(jì)算機(jī)網(wǎng)絡(luò)在運(yùn)行過程中經(jīng)常會(huì)遇到不同的網(wǎng)絡(luò)風(fēng)險(xiǎn)，同時(shí)對(duì)網(wǎng)絡(luò)安全帶來不同程度的負(fù)面影響。因此，為了提高計(jì)算機(jī)信息管理技術(shù)在網(wǎng)絡(luò)安全中的應(yīng)用效果，需要不斷加強(qiáng)網(wǎng)絡(luò)安全的風(fēng)險(xiǎn)控制，提高該技術(shù)的風(fēng)險(xiǎn)控制能力。技術(shù)人員的具體操作內(nèi)容如下，首先將云查殺和云計(jì)算等技術(shù)應(yīng)用到計(jì)算機(jī)網(wǎng)絡(luò)安全管理中，定期對(duì)網(wǎng)絡(luò)中的存在的未知文件進(jìn)行查殺，對(duì)不能確定的文件內(nèi)容進(jìn)行分類隔離，然后對(duì)其進(jìn)行單獨(dú)處理，從而保障整個(gè)網(wǎng)絡(luò)運(yùn)行的安全性。此外，加強(qiáng)防火墻技術(shù)的應(yīng)用，對(duì)外來文件進(jìn)行有效的攔截，降低木馬和黑客入侵的安全網(wǎng)絡(luò)的概率，進(jìn)而加強(qiáng)了網(wǎng)絡(luò)安全的風(fēng)險(xiǎn)控制。

（六）提高網(wǎng)絡(luò)安全中加密技術(shù)的水平

加密技術(shù)是保障網(wǎng)絡(luò)安全的主要技術(shù)之一，其作用保證網(wǎng)絡(luò)數(shù)據(jù)信息的安全性，目前，在計(jì)算機(jī)信息管理技術(shù)中常用的加密技術(shù)主要包括節(jié)點(diǎn)加密技術(shù)、端對(duì)端加密技術(shù)和鏈路加密技術(shù)，每個(gè)加密技術(shù)的存在具有各自的特點(diǎn)及優(yōu)勢(shì)，同時(shí)擁有各自工作的范圍，但是隨著黑客人員的解密水平不斷提高，單層的加密已經(jīng)不能保障網(wǎng)絡(luò)運(yùn)行的安全。因此網(wǎng)絡(luò)技術(shù)人員在進(jìn)行數(shù)據(jù)加密時(shí)，首先將普通的文件內(nèi)容進(jìn)行節(jié)點(diǎn)加密，然后在此基礎(chǔ)上根據(jù)數(shù)據(jù)信息的重要性，采用鏈路加密技術(shù)，實(shí)現(xiàn)數(shù)據(jù)信息的雙層加密。網(wǎng)絡(luò)信息在傳輸前進(jìn)行單層加密，在傳輸過程中進(jìn)行二次加密，將常用的加密技術(shù)緊密的聯(lián)系在一起，環(huán)環(huán)相扣，增加解密的難度，進(jìn)而維護(hù)了網(wǎng)絡(luò)安全。

六、結(jié)束語

基于當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的不斷發(fā)展，應(yīng)用計(jì)算機(jī)網(wǎng)絡(luò)的用戶數(shù)量逐漸增加，此時(shí)網(wǎng)絡(luò)安全問題成為人們應(yīng)用網(wǎng)絡(luò)時(shí)關(guān)注的重點(diǎn)內(nèi)容。加強(qiáng)網(wǎng)絡(luò)安全的管理，不僅能夠保護(hù)個(gè)人隱私和財(cái)產(chǎn)安全，還能保護(hù)企業(yè)甚至國(guó)家的網(wǎng)絡(luò)運(yùn)行安全，從整體來講，加強(qiáng)計(jì)算機(jī)信息管理技術(shù)的管理非常重要，充分發(fā)揮計(jì)算機(jī)信息管理技術(shù)存在的價(jià)值，從而保障整個(gè)社會(huì)的網(wǎng)絡(luò)安全。

篇9

1.1電力調(diào)度自動(dòng)化系統(tǒng)和網(wǎng)絡(luò)結(jié)構(gòu)缺乏規(guī)范由于電力調(diào)度自動(dòng)化系統(tǒng)的建設(shè)處于不同時(shí)期，在管理方面沒有進(jìn)行統(tǒng)一的規(guī)劃，使得網(wǎng)絡(luò)結(jié)構(gòu)混亂，如安全管理、崗位授權(quán)和賬號(hào)口令等環(huán)節(jié)的設(shè)置都形同虛設(shè)，遠(yuǎn)沒有達(dá)到安全管理方面的要求。

1.2物理安全管理方面隱患多多電力調(diào)度自動(dòng)化的物理安全隱患主要存在于兩個(gè)方面：自然因素和人為因素帶來的安全隱患。自然因素主要是指雷擊、洪水、臺(tái)風(fēng)和滑坡等自然災(zāi)害所導(dǎo)致的通電線路損壞，使得電力調(diào)度自動(dòng)化系統(tǒng)無法對(duì)重要場(chǎng)站進(jìn)行監(jiān)控；人為因素主要指通信器材與自動(dòng)化的設(shè)備被偷竊，以及通信線路被野蠻施工破壞，從而導(dǎo)致電力調(diào)度系統(tǒng)出現(xiàn)障礙。

1.3安全管理人員素質(zhì)有待提高很多電力自動(dòng)化的管理人員缺乏網(wǎng)絡(luò)安全意識(shí)。一方面管理人員隨意拷貝或者泄露系統(tǒng)信息，使得電力調(diào)度自動(dòng)化系統(tǒng)的數(shù)據(jù)失去有效監(jiān)控；另一方面管理人員缺乏職業(yè)素養(yǎng)，沒有按照規(guī)定流程實(shí)施安全技術(shù)方面的操作，從而為電力調(diào)度自動(dòng)化系統(tǒng)的安全埋下隱患。

1.4缺乏有效的網(wǎng)絡(luò)安全管理措施部分電力企業(yè)對(duì)網(wǎng)絡(luò)安全的管理的力度不夠，沒有對(duì)企業(yè)內(nèi)網(wǎng)網(wǎng)絡(luò)進(jìn)行安全分區(qū)和隔離。當(dāng)企業(yè)網(wǎng)絡(luò)遭到不法分子的惡意攻擊時(shí)，會(huì)因?yàn)槿狈τ行Х烙胧?，而使電力調(diào)度自動(dòng)化的網(wǎng)絡(luò)系統(tǒng)出現(xiàn)運(yùn)行障礙。

2電力調(diào)度自動(dòng)化網(wǎng)絡(luò)安全管理需要遵循的原則

2.1整體化原則電力企業(yè)想要電力調(diào)度自動(dòng)化的網(wǎng)絡(luò)系統(tǒng)免受惡意攻擊的破壞，就需要加大網(wǎng)絡(luò)系統(tǒng)的管理力度，建立和完善系統(tǒng)化的安全保障機(jī)制，如做好網(wǎng)絡(luò)系統(tǒng)的安全防護(hù)、安全監(jiān)測(cè)和安全恢復(fù)等方面的機(jī)制建設(shè)。這些安全機(jī)制的職能各不相同，安全防護(hù)機(jī)制側(cè)重于分析威脅系統(tǒng)安全的因素，負(fù)責(zé)網(wǎng)絡(luò)系統(tǒng)的防護(hù)；安全監(jiān)測(cè)機(jī)制側(cè)重于監(jiān)測(cè)系統(tǒng)運(yùn)行狀況，并依據(jù)檢測(cè)結(jié)果發(fā)現(xiàn)與阻止外部力量對(duì)系統(tǒng)的入侵；安全恢復(fù)機(jī)制側(cè)重于防護(hù)機(jī)制失效后，最大化地恢復(fù)系統(tǒng)信息，將系統(tǒng)被破壞的程度降到最低。這些安全機(jī)制彼此相互協(xié)作，保證電力調(diào)度自動(dòng)化網(wǎng)絡(luò)系統(tǒng)的安全。

2.2等級(jí)性原則電力調(diào)度自動(dòng)化的網(wǎng)絡(luò)系統(tǒng)需要分成不同的等級(jí)，這樣既有利于管理人員對(duì)信息進(jìn)行層次化的管理，也有利于管理人員選擇安全的算法和機(jī)制，以滿足電力調(diào)度自動(dòng)化網(wǎng)絡(luò)中不同層次的多種需求，從而確保電力調(diào)度自動(dòng)化網(wǎng)絡(luò)系統(tǒng)的安全平穩(wěn)運(yùn)轉(zhuǎn)。

2.3一致性原則管理人員在安全管理的過程中需要保持電力調(diào)度自動(dòng)化網(wǎng)絡(luò)系統(tǒng)的安全需求與安全結(jié)構(gòu)相一致，這有利于電力企業(yè)依據(jù)實(shí)際情況開展系統(tǒng)安全的維護(hù)工作。因此，電力企業(yè)在建立電力調(diào)度自動(dòng)化網(wǎng)絡(luò)的時(shí)候，就需要做好相應(yīng)的安全對(duì)策工作，建立系統(tǒng)的安全措施。

3加強(qiáng)電力調(diào)度自動(dòng)化網(wǎng)絡(luò)安全管理的措施

3.1加強(qiáng)物理安全隱患的防治工作在預(yù)防雷擊和洪水等自然因素對(duì)電力調(diào)度自動(dòng)化網(wǎng)絡(luò)安全的破壞方面，電力企業(yè)的工作人員需要及時(shí)對(duì)室外設(shè)備進(jìn)行加固和整治存在的安全隱患，而在處理靜電問題時(shí)，技術(shù)人員需要做好主板和內(nèi)存條拆裝過程中的靜電預(yù)防工作，以面因電腦軟硬件的損壞而影響電力調(diào)度自動(dòng)化系統(tǒng)的安全運(yùn)行。在治理盜竊和野蠻施工等人為因素對(duì)電力調(diào)度自動(dòng)化網(wǎng)絡(luò)安全造成的破壞方面，電力企業(yè)既要加強(qiáng)對(duì)電力網(wǎng)絡(luò)安全重要性的宣傳，以減少盜竊通信器材和自動(dòng)化設(shè)備等犯罪行為的發(fā)生幾率，又要做好與公安系統(tǒng)的協(xié)作，對(duì)偷竊行為進(jìn)行嚴(yán)懲，對(duì)不法分子起到震懾的作用。

3.2提高自動(dòng)化管理人員的綜合素質(zhì)電力企業(yè)需要加強(qiáng)對(duì)自動(dòng)化管理人員的網(wǎng)絡(luò)安全教育和職業(yè)素質(zhì)培訓(xùn)。電力企業(yè)可以定期組織管理人員進(jìn)行網(wǎng)絡(luò)安全知識(shí)培訓(xùn)。同時(shí)，電力企業(yè)需要加強(qiáng)對(duì)管理人員的專業(yè)技能培訓(xùn)，掌握全面的網(wǎng)絡(luò)安全管理和維護(hù)技術(shù)。

篇10

【關(guān)鍵詞】網(wǎng)絡(luò)安全問題防范措施

一、網(wǎng)絡(luò)安全的特點(diǎn)

首先是多元化，互聯(lián)網(wǎng)安全多元化一般體現(xiàn)在安全問題的形式多樣化以及隱患內(nèi)容的多元化，從而要求網(wǎng)絡(luò)安全防范體系也必須要盡快的完善。目前所有的互聯(lián)網(wǎng)安全防范系統(tǒng)也都逐漸趨于技術(shù)化和多樣化，從而能夠更好的應(yīng)對(duì)網(wǎng)絡(luò)威脅。

其次是體系化，網(wǎng)絡(luò)安全體系化通常指的是相關(guān)制度的系統(tǒng)化以及安全防范措施的體系化，對(duì)于及其復(fù)雜的互聯(lián)網(wǎng)環(huán)境，我們必須要積極構(gòu)建全面的網(wǎng)絡(luò)安全防范系統(tǒng)，這樣才能夠確?；ヂ?lián)網(wǎng)有一個(gè)安全健康的環(huán)境。另外，對(duì)于多變的網(wǎng)絡(luò)環(huán)境來說，相應(yīng)的防范技術(shù)也必須要及時(shí)更新。

最后是復(fù)雜化，網(wǎng)絡(luò)環(huán)境的復(fù)雜化特征要求客戶端聯(lián)網(wǎng)模式也呈現(xiàn)出多元化的特點(diǎn)，這就在很大程度上增加了互聯(lián)網(wǎng)安全的威脅因素，互聯(lián)網(wǎng)安全問題漸漸的擴(kuò)大到網(wǎng)絡(luò)中的不同層面，因此我們應(yīng)該積極更新安全防范措施，才能夠更好的適應(yīng)復(fù)雜的互聯(lián)網(wǎng)環(huán)境。

二、計(jì)算機(jī)網(wǎng)絡(luò)存在的安全問題

（一）物理層

眾所周知，互聯(lián)網(wǎng)網(wǎng)絡(luò)機(jī)構(gòu)一般都是拓?fù)湫?，網(wǎng)絡(luò)設(shè)施的不同決定了其服務(wù)的節(jié)點(diǎn)對(duì)象也不一樣，網(wǎng)絡(luò)設(shè)施通常有服務(wù)器、路由器以及交換機(jī)等機(jī)房設(shè)備，另外還有可能會(huì)有類似于UPS的維持設(shè)備。此外，計(jì)算機(jī)硬件和網(wǎng)線等設(shè)施出現(xiàn)的問題也是屬于物理層的安全范圍，互聯(lián)網(wǎng)物理層存在的安全問題通常都是比如物理通道問題、線路問題以及受到干擾等。

（二）網(wǎng)絡(luò)層

現(xiàn)階段，對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)服務(wù)的相應(yīng)權(quán)限規(guī)定并不是非常的明確，也不是很全面，這樣一來很多用戶的計(jì)算機(jī)常常會(huì)受到來自互聯(lián)網(wǎng)的攻擊，很多重要資料遭到竊取。計(jì)算機(jī)網(wǎng)絡(luò)層安全問題一般是因?yàn)橄嚓P(guān)管理人員在對(duì)網(wǎng)絡(luò)進(jìn)行配置的過程中疏忽大意而讓網(wǎng)絡(luò)出現(xiàn)漏洞，此外還有可能是用戶自身操作失誤或者沒有安裝相應(yīng)的安全防范軟件所引起的。

（三）系統(tǒng)層

系統(tǒng)層一般指的是操作系統(tǒng)帶來的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)，這一問題是所有互聯(lián)網(wǎng)安全問題中最普遍。因?yàn)槲覈?guó)的基本國(guó)情，對(duì)于計(jì)算機(jī)操作系統(tǒng)的管理還不夠到位，很多用戶在計(jì)算機(jī)上安裝的操作系統(tǒng)都是盜版，這些盜版系統(tǒng)存在非常嚴(yán)重的漏洞，一些別有用心的黑客會(huì)利用這些漏洞展開網(wǎng)絡(luò)攻擊，給用戶的正常使用帶來了很多安全風(fēng)險(xiǎn)。

（四）病毒問題

隨著互聯(lián)網(wǎng)的發(fā)展，計(jì)算機(jī)病毒也日益猖獗，病毒不但會(huì)對(duì)用戶電腦中的數(shù)據(jù)資料造成損壞，有些破壞性強(qiáng)的病毒還有可能導(dǎo)致硬件事故的發(fā)生。如果這些病毒在互聯(lián)網(wǎng)中任意傳播，將會(huì)出現(xiàn)不可想象的后果。計(jì)算機(jī)網(wǎng)絡(luò)病毒一般是通過互聯(lián)網(wǎng)（廣域網(wǎng)）和局域網(wǎng)來進(jìn)行傳播的，用戶在進(jìn)行網(wǎng)上沖浪時(shí)如果接受了帶病毒的郵件、下載了某些軟件都可能感染；而存在于局域網(wǎng)中的病毒會(huì)導(dǎo)致網(wǎng)內(nèi)多臺(tái)計(jì)算機(jī)受損，嚴(yán)重時(shí)會(huì)導(dǎo)致局域網(wǎng)癱瘓。

三、計(jì)算機(jī)網(wǎng)絡(luò)安全的防范措施

（一）加強(qiáng)物理層的防范

現(xiàn)階段，計(jì)算機(jī)網(wǎng)絡(luò)安全問題中比較普遍的就是物理層出現(xiàn)的問題，要解決好計(jì)算機(jī)物理層的網(wǎng)絡(luò)安全防范問題，就應(yīng)該盡可能的做好網(wǎng)絡(luò)機(jī)房的防范措施，由于計(jì)算機(jī)硬件設(shè)施是確保網(wǎng)絡(luò)安全的基礎(chǔ)，因此在組建網(wǎng)絡(luò)機(jī)房的過程中必須要嚴(yán)格根據(jù)相關(guān)規(guī)范要求進(jìn)行構(gòu)建，機(jī)房的位置必須保證通風(fēng)和干燥，盡可能的避光，必要時(shí)可以使用一些遮擋物進(jìn)行避光；同時(shí)，應(yīng)該做好機(jī)房的防火防盜工作，有條件的學(xué)校或者企業(yè)要配置冷暖空調(diào)，隨時(shí)調(diào)整機(jī)房?jī)?nèi)的溫濕度，配備UPS電源，采取有效措施確保計(jì)算機(jī)硬件設(shè)備隨時(shí)處于穩(wěn)定的狀態(tài)下，從而保證物理層不會(huì)產(chǎn)生安全問題。

（二）加強(qiáng)技術(shù)層的防范

一方面要做好互聯(lián)網(wǎng)入侵檢測(cè)，可以對(duì)電腦系統(tǒng)程序和網(wǎng)絡(luò)數(shù)據(jù)進(jìn)行實(shí)時(shí)的分析來監(jiān)測(cè)各種網(wǎng)絡(luò)入侵行為，當(dāng)發(fā)現(xiàn)存在網(wǎng)絡(luò)入侵時(shí)能夠及時(shí)的自動(dòng)切斷或者報(bào)警?，F(xiàn)階段使用的入侵檢測(cè)技術(shù)一般是針對(duì)計(jì)算機(jī)用戶誤操作行為以及網(wǎng)絡(luò)的不正常現(xiàn)象的檢測(cè)，雖然這種技術(shù)能夠及時(shí)的響應(yīng)，誤差率也相對(duì)較低，但是入侵模型的構(gòu)建需要花費(fèi)很長(zhǎng)的時(shí)間，成本也相對(duì)較高；另一方面是要做好病毒的監(jiān)測(cè)和防范，對(duì)于計(jì)算機(jī)病毒通常來說可以劃分成預(yù)防、檢測(cè)、查殺這三個(gè)階段，做好病毒防范措施，能夠讓用戶的計(jì)算機(jī)處于良好的狀態(tài)下，確保用戶能夠在安全的環(huán)境中上網(wǎng)，保證互聯(lián)網(wǎng)環(huán)境的安全穩(wěn)定。

（三）提高用戶的安全意識(shí)

個(gè)人用戶一直都是網(wǎng)絡(luò)安全最基本也是最普遍的關(guān)系人，因此提高計(jì)算機(jī)用戶的安全意識(shí)，增強(qiáng)普通用戶的網(wǎng)絡(luò)安全防范能力，對(duì)于互聯(lián)網(wǎng)安全問題的有效防范和處理而言是非常重要的途徑之一。第一，必須要有好的上網(wǎng)習(xí)慣，定期對(duì)殺毒軟件進(jìn)行更新升級(jí)，修補(bǔ)操作系統(tǒng)存在的漏洞，讓自己的電腦時(shí)刻處在安全的狀態(tài)下，用戶在互聯(lián)網(wǎng)中瀏覽網(wǎng)頁時(shí)要注意提高防范意識(shí)，不在危險(xiǎn)度較高的論壇下載資料和軟件，不隨意接收陌生人的郵件；第二，用戶必須要對(duì)自己在互聯(lián)網(wǎng)中的賬號(hào)和密碼嚴(yán)格的保管，避免被黑客盜取，用戶要在windows系統(tǒng)中設(shè)置好administrator密碼并有效的管理，各種網(wǎng)銀賬號(hào)不能隨意透露，做好各方面的防范工作。

四、結(jié)語

總之，隨著信息時(shí)代的來臨，互聯(lián)網(wǎng)越來越多的被運(yùn)用到人們生產(chǎn)生活的方方面面，所以，做好計(jì)算機(jī)網(wǎng)絡(luò)安全的方法措施極其重要。我們必須要以健全的網(wǎng)絡(luò)安全防范系統(tǒng)為保障，從技術(shù)上采取有效的措施，不斷提高人們的安全防范意識(shí)，對(duì)于互聯(lián)網(wǎng)安全的影響因素有深入的認(rèn)識(shí)并從源頭上進(jìn)行防范，確保計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境的安全和穩(wěn)定。

參考文獻(xiàn)

[1]賀貝.計(jì)算機(jī)網(wǎng)絡(luò)安全及其防范措施探討[J].價(jià)值工程.2010（02）.