導(dǎo)語(yǔ)：如何才能寫(xiě)好一篇計(jì)算機(jī)網(wǎng)絡(luò)安全探究，這就需要搜集整理更多的資料和文獻(xiàn)，歡迎閱讀由公務(wù)員之家整理的十篇范文，供你借鑒。

篇1

[關(guān)鍵詞]計(jì)算機(jī)網(wǎng)絡(luò)；安全防范；措施；技術(shù)；

中圖分類(lèi)號(hào)：TP393.08 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1009-914X（2016）09-0157-01

隨著近年來(lái)科技的不斷進(jìn)步，計(jì)算機(jī)網(wǎng)絡(luò)的使用更加的廣泛化和普遍化，技術(shù)應(yīng)用也隨之日漸的成熟。計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的發(fā)展，不斷的推進(jìn)社會(huì)的發(fā)展，也帶來(lái)了多樣化的經(jīng)濟(jì)效益，但由于人們普遍缺乏對(duì)安全及管理上意識(shí)，因此，計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)出現(xiàn)了安全漏洞，威脅到計(jì)算機(jī)網(wǎng)絡(luò)的安全，影響到用戶的信息及隱私的保密性。本文從影響計(jì)算機(jī)網(wǎng)路安全的因素入手分析，將有效的防范措施進(jìn)行了探究。

一、威脅計(jì)算機(jī)網(wǎng)絡(luò)安全的常見(jiàn)因素

1.計(jì)算機(jī)用戶存在操作問(wèn)題

計(jì)算機(jī)用戶在使用計(jì)算機(jī)時(shí)很容易出現(xiàn)操作失誤，而且由于大多數(shù)用戶的網(wǎng)絡(luò)安全防范意識(shí)較為薄弱，并未采取防范措施，由此引起的計(jì)算機(jī)操作失誤就會(huì)帶來(lái)很多安全問(wèn)題。比如，用戶口令過(guò)于簡(jiǎn)單，使賬號(hào)信息泄露等。

2.黑客攻擊

黑客通過(guò)互聯(lián)網(wǎng)進(jìn)行攻擊是計(jì)算機(jī)網(wǎng)絡(luò)外部攻擊的一種，是威脅計(jì)算機(jī)網(wǎng)絡(luò)安全的一個(gè)影響較大的因素[1]。黑客攻擊主要是在未經(jīng)任何許可的情況下，黑客通過(guò)特殊的技術(shù)登錄到他人的遠(yuǎn)程服務(wù)器或是網(wǎng)絡(luò)中的計(jì)算機(jī)中，惡意竊取、篡改及破壞網(wǎng)絡(luò)中的用戶數(shù)據(jù)、授權(quán)沒(méi)有許可的操作員等，其主要攻擊形式分為主動(dòng)攻擊和被動(dòng)攻擊。兩種目前主要有特洛伊木馬程序、偽網(wǎng)站植入病毒等。

3.計(jì)算機(jī)病毒

計(jì)算機(jī)病毒是是造成網(wǎng)絡(luò)安全的最大威脅，通常是指一些具有損壞性，并且可以進(jìn)行自我復(fù)制、傳播的程序，具有隱蔽性、寄生性、傳染性、破壞性等特點(diǎn)。這些病毒感染計(jì)算機(jī)后，在系統(tǒng)重啟之后就會(huì)被激活，對(duì)于計(jì)算機(jī)具有很強(qiáng)的傳染性，其傳播途徑也極其多樣，可以通過(guò)光盤(pán)、軟盤(pán)、硬盤(pán)以及網(wǎng)絡(luò)等途徑進(jìn)行傳播。病毒對(duì)于計(jì)算機(jī)的危害非常大，一旦被傳染就會(huì)大大降低系統(tǒng)的運(yùn)行速度，數(shù)據(jù)讀取也會(huì)受到很大的影響，有時(shí)會(huì)出現(xiàn)無(wú)法讀取甚至損壞等情況。

4.系統(tǒng)存在著多種安全漏洞，本身性的不足

系統(tǒng)漏洞，即計(jì)算機(jī)應(yīng)用軟件、操作系統(tǒng)在初始或是出廠設(shè)計(jì)上的缺陷，或是在編寫(xiě)代碼時(shí)產(chǎn)生的錯(cuò)誤由于軟件漏洞及編程人員在設(shè)計(jì)軟件上留有后門(mén)，為自己使用方便等系統(tǒng)漏洞，常常使得系統(tǒng)的完全性比較低，操作系統(tǒng)較為脆弱，若被不法分子或是黑客利用，會(huì)給計(jì)算機(jī)網(wǎng)絡(luò)安全帶來(lái)嚴(yán)重的危害[2]。另外，互聯(lián)網(wǎng)本身攜帶的數(shù)據(jù)傳輸協(xié)議、通信協(xié)議、網(wǎng)絡(luò)協(xié)議及通信軟件存在著安全漏洞等，各種蠕蟲(chóng)及網(wǎng)絡(luò)病毒可以通過(guò)網(wǎng)絡(luò)環(huán)境進(jìn)入系統(tǒng)中心的漏洞，都會(huì)給計(jì)算機(jī)系統(tǒng)帶來(lái)巨大的破壞。

二、網(wǎng)絡(luò)安全防范措施

1.提高計(jì)算機(jī)網(wǎng)絡(luò)用戶的安全防范意識(shí)

通過(guò)教育途徑，加強(qiáng)用戶對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全的認(rèn)識(shí)，從而提高其防范意識(shí)。要求每位用戶必須安裝至少一種殺毒軟件，并幫助用戶養(yǎng)成定期殺毒的良好習(xí)慣。另外，要求用戶在注冊(cè)賬號(hào)密碼時(shí)，注意口令的復(fù)雜性，以此確保密碼口令的安全性。同時(shí)，還要養(yǎng)成及時(shí)對(duì)電腦數(shù)據(jù)進(jìn)行備份的好習(xí)慣。

2.從技術(shù)層面上進(jìn)行網(wǎng)絡(luò)的安全防范

2.1防火墻技術(shù)

防火墻技術(shù)是一道安全屏障，可以阻斷外部用戶對(duì)內(nèi)部的訪問(wèn)，也能夠?qū)?nèi)部用戶訪問(wèn)外界的權(quán)限進(jìn)行管理。作為唯一一條信息通道，防火墻能夠高效地對(duì)信息進(jìn)行安全把關(guān)，其本身也有抗攻擊能力，可以對(duì)暴露的用戶提供保護(hù)，同時(shí)對(duì)網(wǎng)絡(luò)訪問(wèn)進(jìn)行監(jiān)控，有效保障內(nèi)部信息的安全[3]。因此，這種安全防范措施對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)用戶是一種必要的安全屏障。

2.2數(shù)據(jù)加密及密碼技術(shù)

數(shù)據(jù)加密技術(shù)是計(jì)算機(jī)網(wǎng)絡(luò)安全防范技術(shù)中的一項(xiàng)最基本的技術(shù)，主要目的是為了防止計(jì)算機(jī)網(wǎng)絡(luò)中傳輸?shù)男畔?shù)據(jù)被人截取或是盜用數(shù)據(jù)加密技術(shù)主要是利用加密密鑰和加密函數(shù)實(shí)現(xiàn)密文與明文的轉(zhuǎn)換，防止網(wǎng)絡(luò)上傳輸?shù)男畔?shù)據(jù)被黑客非法纂改、竊取或破壞，實(shí)現(xiàn)計(jì)算機(jī)的主動(dòng)防御，確保網(wǎng)絡(luò)安全的有序進(jìn)行。加密技術(shù)將數(shù)學(xué)、計(jì)算機(jī)、電子通信等技術(shù)有效的結(jié)合在一起，主要包含密鑰技術(shù)、數(shù)字簽名、驗(yàn)證技術(shù)等。

2.3網(wǎng)絡(luò)訪問(wèn)控制技術(shù)

遠(yuǎn)程登錄以及文件傳輸是一些計(jì)算機(jī)網(wǎng)絡(luò)具備的功能，這些功能在提供便利的同時(shí)也給許多黑客提供了進(jìn)行系統(tǒng)闖入與攻擊的可乘之機(jī)，因此必須控制網(wǎng)絡(luò)的非法訪問(wèn)，才能夠?qū)θ肭诌M(jìn)行有效控制，從而達(dá)到保障網(wǎng)絡(luò)安全的目的?？梢酝ㄟ^(guò)路由器的使用來(lái)控制外界訪問(wèn)。

2.4身份驗(yàn)證技術(shù)

身份驗(yàn)證技術(shù)包含身份識(shí)別和身份認(rèn)證兩個(gè)方面。身份識(shí)別：只允許合法身份的用戶才能訪問(wèn)并使用計(jì)算機(jī)網(wǎng)絡(luò)資源，常采用口令方式、安全標(biāo)志方式等身份認(rèn)證：通過(guò)對(duì)登錄系統(tǒng)的用戶的身份進(jìn)行核對(duì)和確認(rèn)，防止冒名使用的情況其中，口令認(rèn)證是最常用的認(rèn)證技術(shù)，它通過(guò)設(shè)置相關(guān)的口令，避免用戶越權(quán)使用網(wǎng)絡(luò)內(nèi)部的資源。

2.5訪問(wèn)控制技術(shù)

訪問(wèn)控制技術(shù)是根據(jù)用戶進(jìn)行身份界定，確認(rèn)用戶權(quán)限，再按照一定的規(guī)則確認(rèn)訪問(wèn)者的身份是否合法，通過(guò)注冊(cè)口令、用戶分組、控制文件及數(shù)據(jù)權(quán)限等方式對(duì)非授權(quán)使用的用戶禁止訪問(wèn)和控制網(wǎng)絡(luò)，從而實(shí)現(xiàn)保護(hù)計(jì)算機(jī)和網(wǎng)絡(luò)通信、資源共享的目的。

2.6智能卡技術(shù)

智能卡技術(shù)類(lèi)似于信用卡技術(shù)，由授權(quán)人持有，設(shè)置相關(guān)用戶的口令及密碼，只有當(dāng)口令、密碼和內(nèi)部網(wǎng)絡(luò)服務(wù)器的內(nèi)容一致時(shí)才可以使用，一般情況下常結(jié)合身份認(rèn)證技術(shù)、密碼認(rèn)證技術(shù)在一起使用

2.7殺毒軟件技術(shù)

殺毒軟件技術(shù)是目前電腦用于安全防范的最普遍的一種技術(shù)，目前應(yīng)用比較廣泛的殺毒軟件有：金山毒霸、360殺毒及360安全衛(wèi)士、江民殺毒等。在網(wǎng)絡(luò)運(yùn)行環(huán)境中安裝殺毒軟件可以有效的防范計(jì)算機(jī)病毒、檢測(cè)病毒性質(zhì)、防止惡意程序的騷擾和清除網(wǎng)絡(luò)病毒，提高網(wǎng)絡(luò)系統(tǒng)的安全性，提升網(wǎng)絡(luò)安全維護(hù)質(zhì)量和效率

2.8漏洞掃描與修復(fù)技術(shù)

系統(tǒng)漏洞是一種重大的安全隱患，所以也應(yīng)當(dāng)定期對(duì)計(jì)算機(jī)進(jìn)行全面地漏洞掃描，首先確定是否有漏洞存在，如果發(fā)現(xiàn)漏洞就應(yīng)當(dāng)及時(shí)進(jìn)行修復(fù)，讓黑客沒(méi)有可乘之機(jī)。通常漏洞修復(fù)方式有自動(dòng)修復(fù)和手動(dòng)修復(fù)兩大類(lèi)，有效利用起來(lái)可以將威脅扼殺在源頭。

2.9備份和鏡像技術(shù)

備份是進(jìn)行計(jì)算機(jī)安全防范的重要手段。用戶事先做好一系列的數(shù)據(jù)防范備份，能夠保障即使出現(xiàn)計(jì)算機(jī)系統(tǒng)出現(xiàn)故障等情況，也可以利用備份的文件進(jìn)行相應(yīng)數(shù)據(jù)的還原，從而避免重要資料的丟失。此外鏡像技術(shù)也極其實(shí)用，在計(jì)算機(jī)系統(tǒng)產(chǎn)生故障的時(shí)候可以利用鏡像系統(tǒng)，以確保計(jì)算機(jī)系統(tǒng)的正常運(yùn)行。

三、結(jié)語(yǔ)

計(jì)算機(jī)的網(wǎng)絡(luò)安全防范是一項(xiàng)系統(tǒng)性的工作，不但要做好計(jì)算機(jī)本身的硬件準(zhǔn)備，也要在計(jì)算機(jī)的軟件技術(shù)上加以良好的運(yùn)用，用時(shí)，加強(qiáng)用戶的安全意識(shí)也是非常必要的。因此，這需要我們?cè)诳萍疾粩噙M(jìn)步中，健全建立科學(xué)的計(jì)算機(jī)網(wǎng)絡(luò)安全管理制度，并結(jié)合實(shí)際，用創(chuàng)新意識(shí)不斷針對(duì)出現(xiàn)的問(wèn)題進(jìn)行研究和探討，建立起有效的網(wǎng)絡(luò)安全預(yù)防系統(tǒng)，才可以從根本上確保網(wǎng)絡(luò)的安全性。

參考文獻(xiàn)：

[1] 彭沙沙，張紅梅，卞東亮. 計(jì)算機(jī)網(wǎng)絡(luò)安全分析研究[J]. 現(xiàn)代電子技術(shù)，2012，04：109-112+116.

篇2

關(guān)鍵詞:計(jì)算機(jī)網(wǎng)絡(luò)安全網(wǎng)絡(luò)攻擊防范策略

中圖分類(lèi)號(hào):TN915.08文獻(xiàn)標(biāo)識(shí)碼:A文章編號(hào):16723198(2010)01027502

1 計(jì)算機(jī)網(wǎng)絡(luò)攻擊的特點(diǎn)

1.1 損失巨大

由于攻擊和入侵的對(duì)象是網(wǎng)絡(luò)上的計(jì)算機(jī),因此攻擊一旦成功,就會(huì)使網(wǎng)絡(luò)中的計(jì)算機(jī)處于癱瘓狀態(tài),從而給計(jì)算機(jī)用戶造成巨大的經(jīng)濟(jì)損失。如美國(guó)每年因計(jì)算機(jī)犯罪而造成的經(jīng)濟(jì)損失就達(dá)幾百億美元。平均每起計(jì)算機(jī)犯罪案件所成的經(jīng)濟(jì)損失是一般案件的幾十到幾百倍。

1.2 威脅社會(huì)和國(guó)家安全

一些計(jì)算機(jī)網(wǎng)絡(luò)攻擊者出于各種目的經(jīng)常把政府部門(mén)和軍事部門(mén)的計(jì)算機(jī)作為攻擊目標(biāo),從而對(duì)社會(huì)和國(guó)家安全造成威脅。

1.3 手段多樣,手法隱蔽

計(jì)算機(jī)攻擊的手段可以說(shuō)五花八門(mén):網(wǎng)絡(luò)攻擊者既可以通過(guò)監(jiān)視網(wǎng)上數(shù)據(jù)來(lái)獲取別人的保密信息,又可以通過(guò)截取別人的帳號(hào)和口令進(jìn)入別人的計(jì)算機(jī)系統(tǒng),還可以通過(guò)一些特殊的方法繞過(guò)人們精心設(shè)計(jì)的防火墻,等等。這些過(guò)程都可以在很短的時(shí)間內(nèi)通過(guò)計(jì)算機(jī)完成,因而犯罪不留痕跡,隱蔽性很強(qiáng)。

1.4 以軟件攻擊為主

幾乎所有的網(wǎng)絡(luò)入侵都是通過(guò)對(duì)軟件的截取和攻擊進(jìn)而破壞整個(gè)計(jì)算機(jī)系統(tǒng)的。因此,計(jì)算機(jī)犯罪具有隱蔽性,這要求人們對(duì)計(jì)算機(jī)的各種軟件(包括計(jì)算機(jī)通信過(guò)程中的信息流)進(jìn)行嚴(yán)格的保護(hù)。

2 計(jì)算機(jī)網(wǎng)絡(luò)安全存在的隱憂

2.1間諜軟件

所謂“間諜軟件”,一般指從計(jì)算機(jī)上搜集信息,并在未得到該計(jì)算機(jī)用戶許可時(shí)便將信息傳遞到第三方的軟件,包括監(jiān)視擊鍵,搜集機(jī)密信息(密碼、信用卡號(hào)、PIN碼等),獲取電子郵件地址,跟蹤瀏覽習(xí)慣等。間諜軟件還有一個(gè)副產(chǎn)品,在其影響下這些行為不可避免的響網(wǎng)絡(luò)性能,減慢系統(tǒng)速度,進(jìn)而影響整個(gè)商業(yè)進(jìn)程。

2.2 混合攻擊

混合攻擊集合了多種不同類(lèi)型的攻擊方式,它們集病毒,蠕蟲(chóng)以及其他惡意代碼于一身,針對(duì)服務(wù)器或者互聯(lián)網(wǎng)的漏洞進(jìn)行快速的攻擊、傳播、擴(kuò)散,從而導(dǎo)致極大范圍內(nèi)的破壞。

2.3 繞道攻擊

網(wǎng)關(guān)級(jí)別的安全防護(hù)無(wú)法保護(hù)電腦免遭來(lái)自CD,USB設(shè)備或者閃盤(pán)上的惡意軟件攻擊。同理,那些被拿到辦公室之外使用的員工電腦也無(wú)法得到有效的保護(hù)。假如你將電腦拿到一個(gè)無(wú)線熱點(diǎn)區(qū)域之中,那么竊聽(tīng)者以及AP盜用者都有可能攔截到電腦的相關(guān)通訊如果你的電腦并未采取足夠客戶端安全防護(hù)措施的話。而這些攻擊,我們就將其稱為“繞道攻擊”。

2.4 強(qiáng)盜AP

是指那些既不屬于IT部門(mén),也并非由IT部門(mén)根據(jù)公司安全策略進(jìn)行配置的AP,代表著一種主要的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)來(lái)源,它們可以允許未經(jīng)授權(quán)的人對(duì)網(wǎng)絡(luò)通訊進(jìn)行監(jiān)聽(tīng),并嘗試注人風(fēng)險(xiǎn),一旦某個(gè)強(qiáng)盜AP連接到了網(wǎng)絡(luò)上,只需簡(jiǎn)單的將一個(gè)WiFi適配器插入一個(gè)USB端口,或者將一臺(tái)AP連到一個(gè)被人忽略的以太網(wǎng)端口,又或者使用一臺(tái)配備了WiFi的筆記本電腦以及掌上電腦,那么未經(jīng)授權(quán)的用戶就可以在公司建筑的外面(甚至可能是更遠(yuǎn)一些的地方)訪問(wèn)你的網(wǎng)絡(luò)。

2.5 網(wǎng)頁(yè)及瀏覽器攻擊

網(wǎng)頁(yè)漏洞攻擊試圖通過(guò)Web服務(wù)器來(lái)破壞安全防護(hù),比如微軟的IISApache,Sunday的Java Web服務(wù)器,以及IBM的WebSphere。

2.6 蠕蟲(chóng)及病毒

感染現(xiàn)有計(jì)算機(jī)程序的病毒,以及那些本身就是可執(zhí)行文件的蠕蟲(chóng),是最廣為人知的計(jì)算機(jī)安全威脅病毒。一般傾向于棲身在文檔、表格或者其他文件之中,然后通過(guò)電子郵件進(jìn)行傳播,而蠕蟲(chóng)通常是直接通過(guò)網(wǎng)絡(luò)對(duì)自身進(jìn)行傳播。一旦病毒或者蠕蟲(chóng)感染了一臺(tái)電腦,它不僅會(huì)試圖感染其他系統(tǒng),同時(shí)還會(huì)對(duì)現(xiàn)有系統(tǒng)大搞破壞。

2.7 網(wǎng)絡(luò)欺詐

網(wǎng)絡(luò)釣魚(yú)只是企圖欺騙用戶相信那些虛假的電子郵件、電話或網(wǎng)站,這些網(wǎng)站往往和網(wǎng)上銀行或支付服務(wù)相關(guān),讓你認(rèn)為它們是合法的,而其意圖則是讓用戶提交自己的私人信息,或是下載惡意程序來(lái)感染用戶的計(jì)算機(jī)。

2.8 擊鍵記錄

擊鍵記錄,或者輸人記錄,指的都是那些對(duì)用戶鍵盤(pán)輸人(可能還有鼠標(biāo)移動(dòng))進(jìn)行記錄的程序,那些程序以此來(lái)獲取用戶的用戶名、密碼、電子郵件地址,即時(shí)通信相關(guān)信息,以及其他員工的活動(dòng)等。擊鍵記錄程序一般會(huì)將這些信息保存到某個(gè)文件中,然后悄悄的將這些文件轉(zhuǎn)發(fā)出去,供記錄者進(jìn)行不法活動(dòng)。

3 安全策略

3.1 防火墻技術(shù)

防火墻的作用是對(duì)網(wǎng)絡(luò)訪問(wèn)實(shí)施訪問(wèn)控制策略。使用防火墻(Firewall)是一種確保網(wǎng)絡(luò)安全的方法。防火墻是指設(shè)置在不同網(wǎng)絡(luò)(如可信任的企業(yè)內(nèi)部網(wǎng)和不可信的公共網(wǎng))或網(wǎng)絡(luò)安全域之間的一系列部件的組合。它是不同網(wǎng)絡(luò)或網(wǎng)絡(luò)安全域之間信息的惟一出入口,能根據(jù)企業(yè)的安全政策控制(允許、拒絕、監(jiān)測(cè))出入網(wǎng)絡(luò)的信息流,且本身具有較強(qiáng)的抗攻擊能力。它是提供信息安全服務(wù),實(shí)現(xiàn)網(wǎng)絡(luò)和信息安全的基礎(chǔ)設(shè)施。

3.2 建立安全實(shí)時(shí)相應(yīng)和應(yīng)急恢復(fù)的整體防御

沒(méi)有百分百安全和保密的網(wǎng)絡(luò)信息,因此要求網(wǎng)絡(luò)要在被攻擊和破壞時(shí)能夠及時(shí)發(fā)現(xiàn),及時(shí)反映,盡可能快的恢復(fù)網(wǎng)絡(luò)信息中心的服務(wù),減少損失,網(wǎng)絡(luò)安全系統(tǒng)包括安全防護(hù)機(jī)制、安全檢測(cè)機(jī)制、安全反映機(jī)制和安全恢復(fù)機(jī)制。

3.3 阻止入侵或非法訪問(wèn)

入網(wǎng)訪問(wèn)控制為網(wǎng)絡(luò)訪問(wèn)提供第一層訪問(wèn)控制,它控制哪些用戶能夠登錄到服務(wù)器并獲取網(wǎng)絡(luò)資源,控制準(zhǔn)許用戶入網(wǎng)的時(shí)間和準(zhǔn)許在哪臺(tái)工作站入網(wǎng)?？刂朴脩舻卿浫刖W(wǎng)的站點(diǎn)、限制用戶入網(wǎng)的時(shí)間、限制用戶入網(wǎng)的工作站數(shù)量。對(duì)所有用戶的訪問(wèn)進(jìn)行審計(jì),如果多次輸入口令不正確,則認(rèn)為是非法用戶的入侵,應(yīng)給出報(bào)警信息。

3.4 數(shù)據(jù)傳輸加密技術(shù)

目的是對(duì)傳輸中的數(shù)據(jù)流加密,常用的方針有線路加密和端到端加密兩種。前者側(cè)重在線路上而不考慮信源與信宿,是對(duì)保密信息通過(guò)各線路采用不同的加密密鑰提供安全保護(hù)的。后者則指信息由發(fā)送者端自動(dòng)加密,并進(jìn)入TCP/IP數(shù)據(jù)包回封,然后作為不可閱讀和不可識(shí)別的數(shù)據(jù)穿過(guò)互聯(lián)網(wǎng),當(dāng)這些信息一旦到達(dá)目的地,將被自動(dòng)重組、解密,成為可讀數(shù)據(jù)。

3.5 密鑰管理技術(shù)

為了數(shù)據(jù)使用的方便,數(shù)據(jù)加密在許多場(chǎng)合集中表現(xiàn)為密鑰的應(yīng)用,因此密鑰往往是保密與竊密的主要對(duì)象。密鑰的媒體有:磁卡、磁

帶、磁盤(pán)、半導(dǎo)體存儲(chǔ)器等。密鑰的管理技術(shù)包括密鑰的產(chǎn)生、分配保存、更換與銷(xiāo)毀等各環(huán)節(jié)上的保密措施。

3.6 加強(qiáng)網(wǎng)絡(luò)安全的人為管理

在網(wǎng)絡(luò)安全中,除了采用上述技術(shù)措施之外,加強(qiáng)網(wǎng)絡(luò)的安全管理、制定有效的規(guī)章制度,對(duì)于確保網(wǎng)絡(luò)的安全、可靠運(yùn)行,將起到十分有效的作用。加強(qiáng)網(wǎng)絡(luò)的安全管理包括:確定安全管理等級(jí)和安全管理范圍;制定有關(guān)網(wǎng)絡(luò)操作使用規(guī)程和人員出入機(jī)房管理制度;制定網(wǎng)絡(luò)系統(tǒng)的維護(hù)制度和應(yīng)急措施等。首先是加強(qiáng)立法,及時(shí)補(bǔ)充和修訂現(xiàn)有的法律法規(guī)。用法律手段打擊計(jì)算機(jī)犯罪。其次是加強(qiáng)計(jì)算機(jī)人員安全防范意識(shí),提高人員的安全素質(zhì)。另外還需要健全的規(guī)章制度和有效、易于操作的網(wǎng)絡(luò)安全管理平臺(tái)。

4 結(jié)語(yǔ)

網(wǎng)絡(luò)安全是一個(gè)永遠(yuǎn)說(shuō)不完的話題,關(guān)于如何解決好網(wǎng)絡(luò)安全問(wèn)題,網(wǎng)絡(luò)安全技術(shù)與工具是網(wǎng)絡(luò)安全的基礎(chǔ),高水平的網(wǎng)絡(luò)安全技術(shù)隊(duì)伍是網(wǎng)絡(luò)安全的保證,嚴(yán)格的管理則是網(wǎng)絡(luò)安全的關(guān)鍵。我們要清醒認(rèn)識(shí)到任何網(wǎng)絡(luò)安全和數(shù)據(jù)保護(hù)的防范措施都是有一定的限度,一勞永逸的網(wǎng)絡(luò)安全體系是不存在的。網(wǎng)絡(luò)安全需要我們每一個(gè)人的參與。

參考文獻(xiàn)

[1]盧昱,王宇.計(jì)算機(jī)網(wǎng)絡(luò)安全與控制技術(shù)[M].北京:科學(xué)出版社,2005.

篇3

關(guān)鍵詞：計(jì)算機(jī)網(wǎng)絡(luò) 安全問(wèn)題 防護(hù)措施 信息

中圖分類(lèi)號(hào)：TP3 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1674-098X（2013）05（b）-0035-01

進(jìn)入信息時(shí)代，人們的溝通方式發(fā)生了巨大的變化。隨著互聯(lián)網(wǎng)的高速發(fā)展，世界上的每一臺(tái)計(jì)算機(jī)都可以連入網(wǎng)絡(luò)并與任何一臺(tái)連入網(wǎng)絡(luò)的計(jì)算機(jī)進(jìn)行通信。它不僅用于個(gè)人的上網(wǎng)行為，還關(guān)系到商業(yè)、軍事、醫(yī)療、公共管理等多個(gè)方面，所以計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題變得尤為重要。人類(lèi)社會(huì)對(duì)計(jì)算機(jī)的依賴程度達(dá)到了前所未有的高度，當(dāng)計(jì)算機(jī)網(wǎng)絡(luò)受到攻擊而不能正常工作，將會(huì)帶來(lái)巨大的危機(jī)，社會(huì)經(jīng)濟(jì)不能正常發(fā)展，軍事防護(hù)沒(méi)有保證，公共安全出現(xiàn)混亂，這種損失是無(wú)法預(yù)計(jì)的。所以，必須要分析研究計(jì)算機(jī)網(wǎng)絡(luò)存在的安全隱患，建立防護(hù)措施保證網(wǎng)絡(luò)的正常秩序。

1 網(wǎng)絡(luò)安全及其現(xiàn)狀

隨著計(jì)算機(jī)的出現(xiàn)，其安全問(wèn)題就出現(xiàn)在人們的視野，國(guó)際標(biāo)準(zhǔn)化組織早已對(duì)其進(jìn)行了定義：“為數(shù)據(jù)處理系統(tǒng)建立和采取的技術(shù)和管理的安全保護(hù)，保護(hù)計(jì)算機(jī)硬件、軟件數(shù)據(jù)不因偶然和惡意的原因而遭到破壞、更改和泄漏”?？梢钥闯觯?jì)算機(jī)安全主要包括兩個(gè)方面的內(nèi)容：物理安全和邏輯安全。物理安全較好理解，主要是硬件上的攻擊和破壞。邏輯安全可以理解為信息安全，無(wú)論是黑客還是病毒等攻擊手段，其目的都是為了獲取計(jì)算機(jī)內(nèi)部的信息數(shù)據(jù)，并用這些數(shù)據(jù)創(chuàng)造非法的價(jià)值。

目前計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題都已成為各個(gè)國(guó)家、企業(yè)、機(jī)構(gòu)非常重視的問(wèn)題，但是安全問(wèn)題時(shí)有發(fā)生。互聯(lián)網(wǎng)上頻繁的發(fā)生著惡意犯罪、信息泄露以及計(jì)算機(jī)病毒泛濫事件，而這些事件會(huì)對(duì)經(jīng)濟(jì)造成巨大的損失，對(duì)國(guó)家造成機(jī)密泄露，甚至使人民缺少安全感，對(duì)國(guó)家失去信心造成恐慌。事實(shí)證明，計(jì)算機(jī)網(wǎng)絡(luò)安全仍然需要不斷的加強(qiáng)和改進(jìn)。

2 計(jì)算機(jī)網(wǎng)絡(luò)安全的威脅

2.1 自然威脅

自然威脅可能來(lái)自大自然中的非人為能夠控制的各種不可避免性威脅。包括一些自然災(zāi)害、電磁干擾、設(shè)備老化等問(wèn)題。這些問(wèn)題的發(fā)生不可預(yù)見(jiàn)也很難防護(hù)，造成的損失也無(wú)法估量。

2.2 黑客攻擊

黑客能夠善于發(fā)現(xiàn)網(wǎng)絡(luò)和系統(tǒng)中存在的漏洞，并根據(jù)這些漏洞有針對(duì)性的攻擊，進(jìn)入到系統(tǒng)內(nèi)部，竊取或篡改信息，造成系統(tǒng)不能正常工作。其本質(zhì)原因是因?yàn)橄到y(tǒng)和網(wǎng)絡(luò)本身不夠完善，存在缺點(diǎn)和漏洞，成為別人攻擊和利用的目標(biāo)。黑客的另一種攻擊方式是網(wǎng)絡(luò)偵查，可以在網(wǎng)絡(luò)管理人員毫不知情的情況下，對(duì)網(wǎng)絡(luò)中的數(shù)據(jù)進(jìn)行截取、篡改和破壞。

2.3 病毒攻擊

計(jì)算機(jī)病毒是一段可執(zhí)行的代碼或程序，能夠破壞系統(tǒng)使其不能正常運(yùn)行。這種程序被稱為病毒，是因?yàn)樗话憔哂猩锊《镜母邚?fù)制性和高傳播性，一旦感染很難清除甚至稱為一個(gè)傳播源。病毒的危害有很多，包括減少內(nèi)存、破壞數(shù)據(jù)、刪除文檔、泄露信息等等。

2.4 內(nèi)部威脅

內(nèi)部威脅主要是因?yàn)楹芏嗥髽I(yè)用戶中的管理人員安全防范意識(shí)不強(qiáng)，采用的防護(hù)措施不夠，很容易被有目的的利用或攻擊。還有一種可能就是內(nèi)部員工有目的性的對(duì)信息進(jìn)行泄露，進(jìn)行非法的利益謀取。這些原因都導(dǎo)致內(nèi)部網(wǎng)絡(luò)安全事故頻頻發(fā)生，造成不必要的損失。

3 防護(hù)措施

計(jì)算機(jī)網(wǎng)絡(luò)的特性決定了其很難從根本上杜絕網(wǎng)絡(luò)安全問(wèn)題的發(fā)生，只有從不斷的加強(qiáng)管理和防護(hù)措施，盡量避免安全事故的仿生，減小損失。

3.1 訪問(wèn)權(quán)限

訪問(wèn)權(quán)限控制是重要的網(wǎng)絡(luò)安全防護(hù)措施之一，其基本原理就是身份認(rèn)證，對(duì)不同人員設(shè)置不同的訪問(wèn)權(quán)限。這樣沒(méi)有通過(guò)身份認(rèn)證的人員并不能使用系統(tǒng)內(nèi)部網(wǎng)絡(luò)，禁止沒(méi)有權(quán)限的人或非法用戶使用受保護(hù)的資源。權(quán)限訪問(wèn)主要可以分為三個(gè)部分：第一，對(duì)用戶的身份進(jìn)行識(shí)別和驗(yàn)證，檢查其是否具有合法性；第二，規(guī)定訪問(wèn)級(jí)別，不同級(jí)別的用戶享有不同的資源訪問(wèn)權(quán)限；第三，訪問(wèn)跟蹤審計(jì)，對(duì)所有使用資源的用戶進(jìn)行記錄和統(tǒng)計(jì)。

3.2 防火墻技術(shù)

防火墻一般用于隔離內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)，它被放置在內(nèi)部網(wǎng)絡(luò)與互聯(lián)網(wǎng)相連接的節(jié)點(diǎn)上，對(duì)外部有害信息進(jìn)行隔離，是一種邏輯保護(hù)手段。防火墻的具體功能有如下幾個(gè)方面：1）它可以對(duì)流進(jìn)的數(shù)據(jù)進(jìn)行過(guò)濾，將有害的信息隔離在防火墻之外；2）防火墻可以有針對(duì)性的關(guān)閉某些端口，禁止一些不安全的站點(diǎn)的訪問(wèn)；3）對(duì)流過(guò)的數(shù)據(jù)進(jìn)行記錄和統(tǒng)計(jì)，監(jiān)督使用情況。防火墻可以和其他安全技術(shù)相配合，提高整體的網(wǎng)絡(luò)安全性。但是防火墻有一個(gè)明顯的缺點(diǎn)，就是其只能防止外部的攻擊，對(duì)于網(wǎng)絡(luò)內(nèi)部的攻擊和病毒沒(méi)有好的防護(hù)手段。一旦被入侵，防火墻將不再有任何作用。

3.3 數(shù)據(jù)加密技術(shù)

數(shù)據(jù)加密技術(shù)是保護(hù)網(wǎng)絡(luò)中傳輸數(shù)據(jù)不被截獲篡改的有效手段。我們可以對(duì)數(shù)據(jù)進(jìn)行編碼，然后加密，使傳輸?shù)臄?shù)據(jù)失去了其原有的信息特性，這樣即使被非法人員獲得，因?yàn)闆](méi)有相應(yīng)的解密手段也不能夠獲得真正的信息。因?yàn)榧用芏加幸欢ǖ臉?biāo)記性，所以非法的篡改也可以被發(fā)現(xiàn)，這樣就大大提高了數(shù)據(jù)傳輸?shù)陌踩院涂煽啃浴?/p>

3.4 增強(qiáng)管理防范意識(shí)

從思想上提高防范意識(shí)，加強(qiáng)對(duì)網(wǎng)絡(luò)數(shù)據(jù)的管理和維護(hù)，是提高網(wǎng)絡(luò)安全性的有效手段。人的能動(dòng)性和獨(dú)立性決定了不能以程序化的模式來(lái)約束和估計(jì)人的行為。所以要加強(qiáng)對(duì)內(nèi)部網(wǎng)絡(luò)人員的管理和培訓(xùn)，建立健全的網(wǎng)絡(luò)管理制度，提高員工的思想覺(jué)悟和法律意識(shí)。

4 結(jié)語(yǔ)

隨著社會(huì)信息化發(fā)展的加快，社會(huì)生活和生產(chǎn)都離不開(kāi)計(jì)算機(jī)網(wǎng)絡(luò)，計(jì)算機(jī)網(wǎng)絡(luò)安全的重要性也隨著社會(huì)的發(fā)展不斷提升。本文分析了計(jì)算機(jī)網(wǎng)絡(luò)安全的現(xiàn)況，并提出了目前網(wǎng)絡(luò)安全所面臨的幾個(gè)主要問(wèn)題，最后提出了幾點(diǎn)防護(hù)意見(jiàn)。計(jì)算機(jī)網(wǎng)絡(luò)安全是一門(mén)復(fù)雜的學(xué)科，也是一門(mén)持續(xù)發(fā)展的學(xué)科，我們應(yīng)當(dāng)在提高防護(hù)措施的同時(shí)，加強(qiáng)人員的管理和素質(zhì)的培養(yǎng)，不斷提高全民網(wǎng)絡(luò)道德水平和安全意識(shí)。

參考文獻(xiàn)

[1] 陳霜霜.計(jì)算機(jī)網(wǎng)絡(luò)安全的研究與探討[J].信息科技，2011（12）.

篇4

關(guān)鍵詞：電力系統(tǒng)；計(jì)算機(jī)網(wǎng)絡(luò)安全；安全策略

一、安全風(fēng)險(xiǎn)分析

電力系統(tǒng)計(jì)算機(jī)網(wǎng)絡(luò)一般都會(huì)將生產(chǎn)控制系統(tǒng)和管理信息系統(tǒng)絕對(duì)分隔開(kāi)來(lái)，以避免外來(lái)因素對(duì)生產(chǎn)系統(tǒng)造成損害，在生產(chǎn)控制系統(tǒng)中常見(jiàn)的風(fēng)險(xiǎn)一般為生產(chǎn)設(shè)備和控制系統(tǒng)的故障。管理網(wǎng)絡(luò)中常見(jiàn)的風(fēng)險(xiǎn)種類(lèi)比較多，通?？梢詣澐譃橄到y(tǒng)合法用戶造成的威脅、系統(tǒng)非法用戶造成的威脅、系統(tǒng)組建造成的威脅和物理環(huán)境的威脅。比如比較常見(jiàn)的風(fēng)險(xiǎn)有操作系統(tǒng)和數(shù)據(jù)庫(kù)存在漏洞、合法用戶的操作錯(cuò)誤、行為抵賴、身份假冒（濫用授權(quán)）、電源中斷、通信中斷、軟硬件故障、計(jì)算機(jī)病毒（惡意代碼）等，上述風(fēng)險(xiǎn)所造成的后果一般為數(shù)據(jù)丟失或數(shù)據(jù)錯(cuò)誤，使數(shù)據(jù)可用性大大降低。網(wǎng)絡(luò)中的線路中斷、病毒發(fā)作或工作站失效、假冒他人言淪等風(fēng)險(xiǎn)，會(huì)使數(shù)據(jù)完整性和保密性大大降低。鑒于管理網(wǎng)絡(luò)中風(fēng)險(xiǎn)的種類(lèi)多、受到攻擊的可能性較大，因此生產(chǎn)控制系統(tǒng)和管理系統(tǒng)之間盡量減少物理連接，當(dāng)需要數(shù)據(jù)傳輸時(shí)必須利用專用的通信線路和單向傳輸方式，一般采用防火墻或?qū)Ｓ酶綦x裝置（一般稱做網(wǎng)閘）。

二、安全需求分析

一般電力系統(tǒng)的安全系統(tǒng)規(guī)劃主要從安全產(chǎn)品、安全策略、安全的人 3 方面著手，其中安全策略是安全系統(tǒng)的核心，直接影響安全產(chǎn)品效能的發(fā)揮和人員的安全性（包括教育培訓(xùn)和管理制度），定置好的安全策略將成為系統(tǒng)打造網(wǎng)絡(luò)安全最重要的環(huán)節(jié)，必須引起發(fā)電系統(tǒng)高度重視。安全產(chǎn)品主要為控制和抵御黑客和計(jì)算機(jī)病毒（包括惡意代碼）通過(guò)各種形式對(duì)網(wǎng)絡(luò)信息系統(tǒng)發(fā)起的惡意攻擊和破壞，是抵御外部集團(tuán)式攻擊、確保各業(yè)務(wù)系統(tǒng)之間不產(chǎn)生消極影響的技術(shù)手段和工具，是確保業(yè)務(wù)和業(yè)務(wù)數(shù)據(jù)的完整性和準(zhǔn)確性的基本保障，需要兼顧成本和實(shí)效。安全的人員是系統(tǒng)經(jīng)營(yíng)鏈中的細(xì)胞，既可以成為良性資產(chǎn)又可能成為主要的威脅，也可以使安全穩(wěn)固又可能非法訪問(wèn)和泄密，需要加強(qiáng)教育和制度約束。

三、安全思想和原則

電力系統(tǒng)信息安全的主要目標(biāo)一般可以綜述為：注重“電力生產(chǎn)”的系統(tǒng)使命，一切為生產(chǎn)經(jīng)營(yíng)服務(wù)；服從“集約化管理”的系統(tǒng)戰(zhàn)略，樹(shù)立集團(tuán)平臺(tái)理念；保證“信息化長(zhǎng)效機(jī)制和體制”，保證系統(tǒng)生產(chǎn)控制系統(tǒng)不受干擾，保證系統(tǒng)安全事件(計(jì)算機(jī)病毒、篡改網(wǎng)頁(yè)、網(wǎng)絡(luò)攻擊等)不發(fā)生，保證敏感信息不外露，保障意外事件及時(shí)響應(yīng)與及時(shí)恢復(fù)，數(shù)據(jù)不丟失。

（1）先進(jìn)的網(wǎng)絡(luò)安全技術(shù)是網(wǎng)絡(luò)安全的根本保證。影響網(wǎng)絡(luò)安全的方面有物理安全、網(wǎng)絡(luò)隔離技術(shù)、加密與認(rèn)證、網(wǎng)絡(luò)安全漏洞掃描、網(wǎng)絡(luò)反病毒、網(wǎng)絡(luò)入侵檢測(cè)和最小化原則等多種因素，它們是設(shè)計(jì)信息安全方案所必須考慮的，是制定信息安全方案的策略和技術(shù)實(shí)現(xiàn)的基礎(chǔ)。要選擇相應(yīng)的安全機(jī)制，集成先進(jìn)的安全技術(shù)，形成全方位的安全系統(tǒng)。

（2）嚴(yán)格的安全管理是確保安全策略落實(shí)的基礎(chǔ)。計(jì)算機(jī)網(wǎng)絡(luò)使用機(jī)構(gòu)、系統(tǒng)、單位應(yīng)建立相應(yīng)的網(wǎng)絡(luò)管理辦法，加強(qiáng)內(nèi)部管理，建立適合的網(wǎng)絡(luò)安全管理系統(tǒng)和管理制度，加強(qiáng)培訓(xùn)和用戶管理，加強(qiáng)安全審計(jì)和跟蹤體系，提高人員對(duì)整體網(wǎng)絡(luò)安全意識(shí)。

（3）嚴(yán)格的法律法規(guī)是網(wǎng)絡(luò)安全保障堅(jiān)強(qiáng)的后盾。建立健全與網(wǎng)絡(luò)安全相關(guān)的法律法規(guī)，加強(qiáng)安全教育和宣傳，嚴(yán)肅網(wǎng)絡(luò)規(guī)章制度和紀(jì)律，對(duì)網(wǎng)絡(luò)犯罪嚴(yán)懲不貸。

四、安全策略與方法

1．物理安全策略和方法。物理安全的目的是保護(hù)路由器、交換機(jī)、工作站、網(wǎng)絡(luò)服務(wù)器、打印機(jī)等硬件實(shí)體和通信鏈路的設(shè)計(jì)，包括建設(shè)符合標(biāo)準(zhǔn)的中心機(jī)房，提供冗余電力供應(yīng)和防靜電、防火等設(shè)施，免受自然災(zāi)害、人為破壞和搭線竊聽(tīng)等攻擊行為。還要建立完備的機(jī)房安全管理制度，防止非法人員進(jìn)入機(jī)房進(jìn)行偷竊和破壞活動(dòng)等，并妥善保管備份磁帶和文檔資料；要建立設(shè)備訪問(wèn)控制，其作用是通過(guò)維護(hù)訪問(wèn)到表以及可審查性，驗(yàn)證用戶的身份和權(quán)限，防止和控制越權(quán)操作。

2．訪問(wèn)控制策略和方法。網(wǎng)絡(luò)安全的目的是將系統(tǒng)信息資源分層次和等級(jí)進(jìn)行保護(hù)，主要是根據(jù)業(yè)務(wù)功能、信息保密級(jí)別、安全等級(jí)等要求的差異將網(wǎng)絡(luò)進(jìn)行編址與分段隔離，由此可以將攻擊和入侵造成的威脅分別限制在較小的子網(wǎng)內(nèi)，提高網(wǎng)絡(luò)的整體安全水平，目前路由器、虛擬局域網(wǎng) VLAN、防火墻是當(dāng)前主要的網(wǎng)絡(luò)分段的主要手段。而訪問(wèn)管理控制是限制系統(tǒng)內(nèi)資源的分等級(jí)和層次使用，是防止非法訪問(wèn)的第一道防線。

訪問(wèn)控制主要手段是身份認(rèn)證，以用戶名和密碼的驗(yàn)證為主，必要時(shí)可將密碼技術(shù)和安全管理中心結(jié)合起來(lái)，實(shí)現(xiàn)多重防護(hù)體系，防止內(nèi)容非法泄漏，保證應(yīng)用環(huán)境安全、應(yīng)用區(qū)域邊界安全和網(wǎng)絡(luò)通信安全。

3．開(kāi)放的網(wǎng)絡(luò)服務(wù)策略和方法。Internet 安全策略是既利用廣泛、快捷的網(wǎng)絡(luò)信息資源，又保護(hù)自己不遭受外部攻擊。主要方法是注重接入技術(shù)，利用防火墻來(lái)構(gòu)建堅(jiān)固的大門(mén)，同時(shí)對(duì) Web 服務(wù)和 FTP 服務(wù)采取積極審查的態(tài)度，更要強(qiáng)化內(nèi)部網(wǎng)絡(luò)用戶的責(zé)任感和守約，必要時(shí)增加審計(jì)手段。

4．電子郵件安全策略和方法。電子郵件策略主要是針對(duì)郵件的使用規(guī)則、郵件的管理以及保密環(huán)境中電子郵件的使用制定的。針對(duì)目前利用電子郵件犯罪的事件和垃圾郵件泛濫現(xiàn)象越來(lái)越多，迫使防范技術(shù)快速發(fā)展，電力系統(tǒng)可以在電子郵件安全方案加大投入或委托專業(yè)公司進(jìn)行。

5．網(wǎng)絡(luò)反病毒策略和方法。每個(gè)電力系統(tǒng)為了處理計(jì)算機(jī)病毒感染事件，都要消耗大量的時(shí)間和精力，而且還會(huì)造成一些無(wú)法挽回的損失，必須制定反計(jì)算機(jī)病毒的策略。目前反病毒技術(shù)已由掃描、檢查、殺毒發(fā)展到了到實(shí)時(shí)監(jiān)控，并且針對(duì)特殊的應(yīng)用服務(wù)還出現(xiàn)了相應(yīng)的防毒系統(tǒng)，如網(wǎng)關(guān)型病毒防火墻以及郵件反病毒系統(tǒng)等。

6．加密策略和方法。信息加密的目的是保護(hù)網(wǎng)內(nèi)的數(shù)據(jù)、文件、密碼和控制信息，保護(hù)網(wǎng)絡(luò)會(huì)話的完整性。其方法有虛擬私有網(wǎng)、公共密鑰體系、密鑰管理系統(tǒng)、加密機(jī)和身份認(rèn)證鑰匙手段等。

7．攻擊和入侵應(yīng)急處理流程和災(zāi)難恢復(fù)策略和方法。主要方法是配備必要的安全產(chǎn)品，例如網(wǎng)絡(luò)掃描器、防火墻、入侵檢測(cè)系統(tǒng)，進(jìn)行實(shí)時(shí)網(wǎng)絡(luò)監(jiān)控和分析，及時(shí)找到攻擊對(duì)象采取響應(yīng)的措施，并利用備份系統(tǒng)和應(yīng)急預(yù)案以備緊急情況下恢復(fù)系統(tǒng)。

8．安全服務(wù)的策略。再好的安全策略和方法都要通過(guò)技術(shù)和服務(wù)來(lái)實(shí)現(xiàn)，安全產(chǎn)品和安全服務(wù)同樣重要，只有把兩者很好地結(jié)合起來(lái)，才能真正貫徹安全策略。需要注意的是“最小的成本和以能接受的風(fēng)險(xiǎn)獲得 IT 投資的最大效益”。一個(gè)“大而全”的安全管理系統(tǒng)是不現(xiàn)實(shí)的，只有符合系統(tǒng)信息網(wǎng)絡(luò)架構(gòu)和安全防護(hù)體系要求的產(chǎn)品，才能真正達(dá)到網(wǎng)絡(luò)的防護(hù)，一方面避免有漏洞的產(chǎn)品對(duì)系統(tǒng)安全造成更大的危害；另一方面避免造成成本上的浪費(fèi)。目前承包商可以提供的安全服務(wù)主要有：安全需求分析、安全策略制定、系統(tǒng)漏洞審計(jì)、系統(tǒng)安全加固、緊急事件響應(yīng)、網(wǎng)絡(luò)安全培訓(xùn)。承包商還可以提供對(duì)資產(chǎn)管理保護(hù)類(lèi)的產(chǎn)品，主要有實(shí)時(shí)監(jiān)控的網(wǎng)管軟件、集中式安全管理平臺(tái)、安全監(jiān)控和防御產(chǎn)品、內(nèi)網(wǎng)安全管理、防止內(nèi)部信息泄漏的安全管理、網(wǎng)絡(luò)訪問(wèn)行為與通信內(nèi)容審計(jì)等。目前，計(jì)算機(jī)網(wǎng)絡(luò)與信息安全已經(jīng)被納入電力系統(tǒng)的安全生產(chǎn)管理體系中，并根據(jù)“誰(shuí)主管、誰(shuí)負(fù)責(zé)、聯(lián)合保護(hù)、協(xié)調(diào)處置”的原則，與電力系統(tǒng)主業(yè)一樣實(shí)行“安全第一、預(yù)防為主、管理與技術(shù)并重、綜合防范”的方針，在建立健全系統(tǒng)內(nèi)部信息安全組織體系的同時(shí)，制定完善的信息安全管理措施，建立從上而下的信息安全培訓(xùn)體系，根據(jù)科學(xué)的網(wǎng)絡(luò)安全策略，定期進(jìn)行風(fēng)險(xiǎn)評(píng)估／分析和審計(jì)，采用適合的安全產(chǎn)品，確保各項(xiàng)電力應(yīng)用系統(tǒng)和控制系統(tǒng)能夠安全穩(wěn)定的運(yùn)行，為電力系統(tǒng)創(chuàng)造新業(yè)績(jī)鋪路架橋。

篇5

關(guān)鍵詞：虛擬網(wǎng)絡(luò)技術(shù)；網(wǎng)絡(luò)安全；影響因素；應(yīng)用

中圖分類(lèi)號(hào)：TP393 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1009-3044（2017）07-0028-02

1虛擬網(wǎng)絡(luò)技術(shù)概述

1.1虛擬網(wǎng)絡(luò)技術(shù)特點(diǎn)

虛擬網(wǎng)絡(luò)技術(shù)指的是計(jì)算機(jī)網(wǎng)絡(luò)中包含一定的虛擬網(wǎng)絡(luò)鏈接，它是計(jì)算機(jī)網(wǎng)絡(luò)安全運(yùn)行的前提和保障，依靠虛擬網(wǎng)絡(luò)技術(shù)，不僅網(wǎng)絡(luò)安全得到了保障，同時(shí)省去了計(jì)算機(jī)網(wǎng)絡(luò)中一些復(fù)雜的程序和環(huán)節(jié)，運(yùn)行成本更加低廉，同時(shí)操作簡(jiǎn)便，不用很多設(shè)備參與，讓工作開(kāi)展起來(lái)更加便捷，利于拓展。同時(shí)虛擬網(wǎng)絡(luò)技術(shù)由于不需要借助很多設(shè)備，對(duì)于設(shè)備調(diào)節(jié)的要求較低，這也加強(qiáng)了它在激烈市場(chǎng)競(jìng)爭(zhēng)中的優(yōu)勢(shì)。

1.2虛擬網(wǎng)絡(luò)技術(shù)類(lèi)型

隨著我國(guó)信息技術(shù)的不斷發(fā)展，當(dāng)前的虛擬網(wǎng)絡(luò)技術(shù)也有了很大提升和創(chuàng)新。當(dāng)前人們?cè)诠ぷ骱蜕钪谐Ｓ玫募夹g(shù)主要有三種，第一種是密鑰技術(shù)，它的組成成分為密鑰交換協(xié)議、SKIP，可為網(wǎng)絡(luò)信息傳輸、共享提供有效安全保障；第二種是隧道技術(shù)，它可作用于確保信息數(shù)據(jù)的正常應(yīng)用，通過(guò)對(duì)局域網(wǎng)絡(luò)予以封裝，在數(shù)據(jù)包中引入路由數(shù)據(jù)，隧道即為數(shù)據(jù)包于網(wǎng)絡(luò)中的編輯通道；第三種是信息加密技術(shù)，它作為確保計(jì)算機(jī)網(wǎng)絡(luò)安全的一種方式，可通過(guò)將文件轉(zhuǎn)換成不可讀計(jì)算機(jī)代碼方式來(lái)確保網(wǎng)絡(luò)信息安全，而要想讀取信息數(shù)據(jù)務(wù)必要應(yīng)用對(duì)應(yīng)密鑰。

1.3虛擬網(wǎng)絡(luò)技術(shù)應(yīng)用現(xiàn)狀

虛擬網(wǎng)絡(luò)技術(shù)與當(dāng)前的其他網(wǎng)絡(luò)技術(shù)相比，是有很大不同的，并且具有很多其他網(wǎng)絡(luò)技術(shù)所不具有的優(yōu)點(diǎn)，計(jì)算機(jī)網(wǎng)絡(luò)安全不是我們?cè)诂F(xiàn)實(shí)中能捕捉到的保衛(wèi)工作，它直接影響了用戶使用的數(shù)據(jù)傳輸安全，關(guān)系到每個(gè)人的利益。當(dāng)前對(duì)于虛擬網(wǎng)絡(luò)技術(shù)的應(yīng)用還比較淺顯，沒(méi)有拓展出它的其他功能，大都局限在一些比較基礎(chǔ)的層面。面對(duì)當(dāng)前日新月異的網(wǎng)絡(luò)技術(shù)發(fā)展，我們幾乎可以在網(wǎng)絡(luò)上搜索到任何自己想了解的信息，并且對(duì)于與個(gè)人息息相關(guān)的資料查詢起來(lái)也非常方便。但是當(dāng)前對(duì)于虛擬網(wǎng)絡(luò)技術(shù)的應(yīng)用情況還不太完善，表現(xiàn)出的是缺乏規(guī)則約束，應(yīng)用起來(lái)太過(guò)隨意，讓個(gè)人隱私安全難以得到保障，甚至產(chǎn)生了一些不好的社會(huì)影響。比如，前一段時(shí)間一個(gè)藝人的個(gè)人信息被貼到了網(wǎng)上，給本人造成了非常多的困擾和不良影響，追究責(zé)任人后，發(fā)現(xiàn)是一個(gè)警察的子女所為。這個(gè)事件就說(shuō)明，網(wǎng)絡(luò)技術(shù)安全工作必須要引起重視，如果人的信息安全不能被保證，個(gè)人信息被犯罪分子利用，可能就會(huì)給當(dāng)事人帶來(lái)非常嚴(yán)重的影響和損失，這都是相關(guān)部門(mén)需要加強(qiáng)防范的，同時(shí)也說(shuō)明虛擬網(wǎng)絡(luò)技術(shù)需要一定的規(guī)范和制度進(jìn)行保障。

2計(jì)算C網(wǎng)絡(luò)安全影響因素

2.1非法授權(quán)訪問(wèn)

非法授權(quán)訪問(wèn)是指在未獲得用戶許可、授權(quán)前提下，訪問(wèn)者采取擅自制作程序、轉(zhuǎn)變程序等不良手段，以獲取個(gè)人、企業(yè)計(jì)算機(jī)的訪問(wèn)權(quán)限，進(jìn)入計(jì)算機(jī)網(wǎng)絡(luò)程序，對(duì)相關(guān)有價(jià)值信息數(shù)據(jù)進(jìn)行查看、盜取的違法犯罪行為。非法授權(quán)訪問(wèn)主要是為了經(jīng)由變更程序獲取訪問(wèn)權(quán)限等相關(guān)特殊權(quán)限，需要注意的是相關(guān)非法授權(quán)訪問(wèn)還可能會(huì)對(duì)用戶計(jì)算機(jī)全面系統(tǒng)構(gòu)成破壞，使得系統(tǒng)無(wú)法正常運(yùn)行，造成巨大的經(jīng)濟(jì)損失。

2.2計(jì)算機(jī)病毒

計(jì)算機(jī)病毒是人們都不再陌生的名詞，它主要是通過(guò)程序攻擊計(jì)算機(jī)內(nèi)部數(shù)據(jù)，從而影響計(jì)算機(jī)內(nèi)部程序的正常運(yùn)行，以及指令上難以識(shí)別一系列非常規(guī)錯(cuò)誤代碼。作為計(jì)算機(jī)網(wǎng)絡(luò)安全中的一大隱患，計(jì)算機(jī)病毒憑借其破壞性、隱藏性、潛伏性等特征，會(huì)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全構(gòu)成極為威脅。

2.3木馬程序及后門(mén)

木馬程序及后門(mén)比較通俗的說(shuō)法就是“特洛伊木馬”，是一種接受遠(yuǎn)程控制的黑客攻擊技術(shù)，黑客通過(guò)后門(mén)技術(shù)對(duì)計(jì)算機(jī)內(nèi)部實(shí)現(xiàn)各種攻擊行為，它的特點(diǎn)就在于可以繞過(guò)計(jì)算機(jī)管理員的操作權(quán)限，或者說(shuō)讓系統(tǒng)管理員喪失權(quán)限，從而讓計(jì)算機(jī)處于無(wú)防護(hù)狀態(tài)，直接威脅到計(jì)算機(jī)網(wǎng)絡(luò)安全。當(dāng)前，大多數(shù)常見(jiàn)的木馬病毒都屬于后門(mén)程序中的一類(lèi)，特別是它的遠(yuǎn)程控制性，讓計(jì)算機(jī)接受能非法授權(quán)，操作起來(lái)十分隱蔽，實(shí)現(xiàn)對(duì)服務(wù)端的控制。

3虛擬網(wǎng)絡(luò)技術(shù)的應(yīng)用

3.1企業(yè)合作客戶和企業(yè)之間

當(dāng)前虛擬網(wǎng)絡(luò)技術(shù)在企業(yè)中的應(yīng)用已經(jīng)非常廣泛，并且也給企業(yè)日常工作的開(kāi)展帶去了便利，有效促進(jìn)了企業(yè)計(jì)算機(jī)系統(tǒng)的完善。目前計(jì)算機(jī)網(wǎng)絡(luò)安全水平直接關(guān)系到企業(yè)與合作客戶之間的關(guān)系，也是企業(yè)維持客戶的重要保障，具體說(shuō)來(lái)，主要有這樣三個(gè)方面：第一，企業(yè)在與客戶合作中，不免會(huì)有很多文件和數(shù)據(jù)相互傳輸，以便于更好的了解，最終達(dá)成合作，虛擬網(wǎng)絡(luò)技術(shù)的應(yīng)用，有效凸顯了其隱蔽性、可靠性的特點(diǎn)，讓共享的文件和數(shù)據(jù)能安全到達(dá)對(duì)方手中，避免了數(shù)據(jù)外流的情況。第二，運(yùn)用虛擬網(wǎng)絡(luò)技術(shù)，可以為企業(yè)設(shè)立一個(gè)臨時(shí)的登陸客戶端，方便企業(yè)查找資料，方便數(shù)據(jù)訪問(wèn)，這樣能避免不少企業(yè)與客戶傳輸信息過(guò)程中的麻煩，讓企業(yè)與合作客戶之間更好地建立聯(lián)系，提升經(jīng)濟(jì)效益。第三，應(yīng)用虛擬網(wǎng)絡(luò)技術(shù)，加強(qiáng)了防火墻的保護(hù)性作用，對(duì)于客戶驗(yàn)證信息方面更加的嚴(yán)謹(jǐn)，避免了雙方在交流和傳輸?shù)倪^(guò)程中出現(xiàn)數(shù)據(jù)危險(xiǎn)的可能，不僅減少了阻礙，同時(shí)可以有效降低因?yàn)榫W(wǎng)絡(luò)安全威脅帶來(lái)的損失，讓合作過(guò)程更加順暢。

3.2遠(yuǎn)程分支部門(mén)和企業(yè)部門(mén)之間

雖然當(dāng)前隨著虛擬網(wǎng)絡(luò)技術(shù)的應(yīng)用，讓計(jì)算機(jī)網(wǎng)絡(luò)的安全性提升了很多，但是不容置疑的是，當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)安全還有很大的完善空間，并且網(wǎng)絡(luò)安全還是存在很多問(wèn)題的。除了上文中談到的虛擬網(wǎng)絡(luò)技術(shù)應(yīng)用在企業(yè)客戶與企業(yè)之間之外，還應(yīng)當(dāng)將虛擬網(wǎng)絡(luò)技術(shù)應(yīng)用到遠(yuǎn)程分支部門(mén)和企業(yè)部門(mén)之間，這種做法的優(yōu)點(diǎn)在于能夠幫助計(jì)算機(jī)協(xié)調(diào)運(yùn)行與安全的問(wèn)題，并且有利于計(jì)算機(jī)自身實(shí)現(xiàn)全局把握，避免遭受黑客攻擊或者病毒的侵害，對(duì)于出現(xiàn)的安全問(wèn)題能夠及時(shí)發(fā)現(xiàn)并隔離，能夠最早的止損。企業(yè)部門(mén)之間，企業(yè)與外界都需要實(shí)現(xiàn)網(wǎng)絡(luò)信息資源的有效共享，這就需要企業(yè)將虛擬網(wǎng)絡(luò)技術(shù)應(yīng)用到局域網(wǎng)內(nèi)，實(shí)現(xiàn)分支企業(yè)和部門(mén)之間的連接，讓信息傳遞更加順暢便捷。在遠(yuǎn)程分支部門(mén)和企業(yè)部門(mén)之間應(yīng)用的虛擬網(wǎng)絡(luò)技術(shù)也可以被稱作企業(yè)虛擬局域網(wǎng)，來(lái)幫助企業(yè)實(shí)現(xiàn)跨區(qū)域的合作與經(jīng)營(yíng)，對(duì)于技術(shù)上的應(yīng)用通常是采用硬件式的虛擬網(wǎng)絡(luò)技術(shù)，這樣不僅能確保密鑰更加嚴(yán)謹(jǐn)，確保加密效果，同時(shí)也讓運(yùn)行效率更加高效。

3.3遠(yuǎn)程員工和企業(yè)網(wǎng)之間

當(dāng)前企業(yè)在應(yīng)用虛擬網(wǎng)絡(luò)技術(shù)的過(guò)程中，存在的問(wèn)題就是僅僅在基礎(chǔ)上做工作，沒(méi)有深入發(fā)揮虛擬網(wǎng)絡(luò)技術(shù)的作用，這樣就可能難以確保計(jì)算機(jī)網(wǎng)絡(luò)的安全性，因此在遠(yuǎn)程員工和企業(yè)網(wǎng)之間應(yīng)用虛擬網(wǎng)絡(luò)技術(shù)，有利于保障用戶之間的利益，也有利于提升工作效率。當(dāng)前企業(yè)中很多員工需要派遣到外地工作，與企業(yè)內(nèi)部網(wǎng)絡(luò)聯(lián)系不大，而運(yùn)用虛擬網(wǎng)絡(luò)技術(shù)實(shí)現(xiàn)遠(yuǎn)程，可以加強(qiáng)員工與企業(yè)的聯(lián)系。比如，在企業(yè)總部?jī)?nèi)設(shè)置企業(yè)專用網(wǎng)，然后加入虛擬網(wǎng)絡(luò)功能的防火墻，在外地的員工要想登陸，就必須通過(guò)虛擬網(wǎng)絡(luò)客戶端，這就大大提升了企業(yè)信息系統(tǒng)的安全性，不是管理人員還是銷(xiāo)售人員都能及時(shí)實(shí)現(xiàn)信息共享，實(shí)現(xiàn)遠(yuǎn)程訪問(wèn)。

4虛擬網(wǎng)絡(luò)技術(shù)的應(yīng)用效果和發(fā)展前景

將虛擬網(wǎng)絡(luò)技術(shù)應(yīng)用到計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)中，目前對(duì)于企業(yè)以及普通用戶之間帶來(lái)的有利影響還是非常巨大的，我們應(yīng)當(dāng)充分肯定虛擬網(wǎng)絡(luò)技術(shù)給人帶來(lái)的便利，同時(shí)在未來(lái)還應(yīng)在技術(shù)上給予更多的支持和發(fā)展。不少應(yīng)用計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的企業(yè)和用戶表示，虛擬網(wǎng)絡(luò)技術(shù)給他們帶去了很多便利，應(yīng)用效果很好。比如，應(yīng)用虛擬網(wǎng)絡(luò)技術(shù)，有效減少了病毒入侵，黑客攻擊等情況，讓企業(yè)的資源和信息得到了最大限度的保障。并且，很多企業(yè)還設(shè)立了反追蹤程序，不僅能夠保證企業(yè)網(wǎng)絡(luò)信息的安全，同時(shí)還能在出現(xiàn)問(wèn)題時(shí)及時(shí)抓住入侵者，從源頭上杜絕企業(yè)網(wǎng)絡(luò)威脅因素。在將來(lái)，計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)人員還應(yīng)深入加強(qiáng)研究虛擬網(wǎng)絡(luò)技術(shù)，不僅要解決當(dāng)前還存在的問(wèn)題，更要完善整個(gè)網(wǎng)絡(luò)安全系統(tǒng)，讓虛擬網(wǎng)絡(luò)技術(shù)持續(xù)優(yōu)化，給企業(yè)和用戶帶去更好的防護(hù)，創(chuàng)造更大的社會(huì)效益。應(yīng)當(dāng)注意的是，虛擬網(wǎng)絡(luò)技術(shù)在未來(lái)應(yīng)用過(guò)程中要充分結(jié)合實(shí)際，充分重視功能和需求的完善，以用戶的需要為根本，促進(jìn)計(jì)算機(jī)網(wǎng)絡(luò)安全的發(fā)展。

篇6

關(guān)鍵詞：信息工程；計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)；安全問(wèn)題；應(yīng)用

1分析信息工程和計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)

1.1信息工程的介紹

信息工程是利用現(xiàn)有的技術(shù)對(duì)信息進(jìn)行所要求的處理,它能夠準(zhǔn)確有條理有秩序地對(duì)信息進(jìn)行接收、處理和儲(chǔ)存，信息工程如今在社會(huì)的各個(gè)領(lǐng)域都有自己的一席之地，它涉及的范圍很廣泛。在當(dāng)今這個(gè)每天有無(wú)數(shù)信息充斥的信息時(shí)代，如果這些信息不加以及時(shí)的處理，那么信息的混亂的后果可想而知，而信息工程的優(yōu)勢(shì)之一便是能夠快速地處理好信息。所以，信息工程對(duì)于我們生活的方方面面都很重要，我們現(xiàn)在應(yīng)該做的是深入研究去完善信息工程，從而，使人類(lèi)生活更加便利，節(jié)省更多的時(shí)間，使我們的生活豐富起來(lái)，我們生活也會(huì)得到很大的提升和改善。目前，現(xiàn)代技術(shù)越來(lái)越先進(jìn)，信息工程處理信息的速度越來(lái)越快，而且在通訊技術(shù)方面，技術(shù)研究者開(kāi)始融入計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)，使得通訊技術(shù)得到了提升，使得我們更夠快速的得到自己所需要的信息還有能夠快速傳遞信息，從而提高了我們的辦公效率，所以研究人員應(yīng)該結(jié)合計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的優(yōu)點(diǎn)和信息工程的特征來(lái)將二者結(jié)合起來(lái)，這將對(duì)社會(huì)的發(fā)展起到積極的作用。

1.2計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的介紹

計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)已經(jīng)應(yīng)用于信息工程內(nèi)，計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)是通過(guò)網(wǎng)絡(luò)將所得信息進(jìn)行整理，使得人們能夠查閱到自己所需要的資料，從而解決問(wèn)題，降低了人們消耗的精力和時(shí)間，使我們能夠省時(shí)省事地完成自己的工作。計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)現(xiàn)在已經(jīng)成為一種潮流，通過(guò)網(wǎng)絡(luò)信號(hào)的傳達(dá)，表達(dá)出圖像、文字、數(shù)字、顏色、形狀等內(nèi)容。計(jì)算網(wǎng)絡(luò)技術(shù)還能將信息儲(chǔ)存起來(lái)，這樣方便我們今后的的查找使用。將計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用到信息工程中，信息工程將會(huì)更加強(qiáng)大，充斥著的信息更加有條理有秩序。

2將計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)融入到信息工程中時(shí)，應(yīng)當(dāng)注意的安全問(wèn)題

在計(jì)算機(jī)技術(shù)發(fā)展的過(guò)程中，使我們最煩惱的是有時(shí)出現(xiàn)的病毒、不良信息。許多不法分子正是利用計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)肆意做壞事，這會(huì)使計(jì)算機(jī)網(wǎng)絡(luò)的環(huán)境不安全，對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的健康發(fā)展產(chǎn)生不利的影響。由于計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的廣泛性，計(jì)算機(jī)網(wǎng)絡(luò)不安全就會(huì)使社會(huì)的各個(gè)領(lǐng)域受到危害。網(wǎng)絡(luò)出差錯(cuò)的原因有好多種，有的是因?yàn)閭鬏斁€路被破壞，有的是因?yàn)樾畔⑾到y(tǒng)出現(xiàn)漏洞，不法分子利用各種出其不意的方法攻擊計(jì)算機(jī)網(wǎng)絡(luò)，破壞網(wǎng)絡(luò)得到他們想要的信息。這不僅對(duì)用戶本身產(chǎn)生危害，也對(duì)整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)造成損失。所以，研究人員要對(duì)不法分子有防御措施，要減少網(wǎng)絡(luò)的漏洞。比如，要注意黑客對(duì)網(wǎng)絡(luò)的入侵和病毒的傳播，可以編一個(gè)可以彌補(bǔ)計(jì)算機(jī)網(wǎng)絡(luò)漏洞的軟件，將各種危害阻擋在計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)之外，這樣就算信息系統(tǒng)會(huì)受到威脅，也會(huì)將危害降到最低。使用網(wǎng)絡(luò)的我們也要掌握計(jì)算機(jī)網(wǎng)絡(luò)的相關(guān)知識(shí)，加強(qiáng)自己對(duì)網(wǎng)絡(luò)安全防范的意識(shí)，對(duì)于一些莫名出現(xiàn)的信息不要隨便點(diǎn)擊。如果注意到這些問(wèn)題，計(jì)算機(jī)網(wǎng)絡(luò)就會(huì)有一個(gè)安全的環(huán)境?？梢允褂梅阑饓?lái)防止危害的擴(kuò)散、傳播，它可以將計(jì)算機(jī)的硬件與軟件結(jié)合起來(lái)，在內(nèi)網(wǎng)和外網(wǎng)形成一個(gè)安全的關(guān)口，防火墻就充當(dāng)了一道保護(hù)屏障，從而使計(jì)算機(jī)技術(shù)更好的為人們工作。

3將計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)融入到信息工程的研究

3.1計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)在信息傳遞中的應(yīng)用

每天我們生活的世界里都會(huì)產(chǎn)生大量的信息，這些信息大部分都是我們所需要的，要想讓這些信息中的有用信息快速的傳播，那么產(chǎn)生這些信息之后，要對(duì)這些信息進(jìn)行處理傳遞，這就充分體現(xiàn)了先進(jìn)的計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的重要性，它首先可以將產(chǎn)生的信息中的無(wú)用信息除去，最終呈現(xiàn)給傳遞者有效的信息，傳遞者再將信息傳遞給接受者，這樣接受者就能直接接受到所需要的重要信息。因此，我們也要關(guān)注計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)，掌握計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的知識(shí)，并對(duì)其進(jìn)行積極探索，在原來(lái)技術(shù)的基礎(chǔ)上加以創(chuàng)新，從而更好的服務(wù)我們的生活，為我們解決一些工作、生活上的問(wèn)題，讓我們更好地享受生活。但是在利用計(jì)算機(jī)網(wǎng)絡(luò)時(shí)，也存在著網(wǎng)絡(luò)安全問(wèn)題，這些問(wèn)題也一直受人的關(guān)注，它將會(huì)對(duì)網(wǎng)絡(luò)的健康發(fā)展產(chǎn)生不利的影響，要警惕黑客的破壞，對(duì)自己的信息要進(jìn)行加密，做好安全措施。

3.2計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)應(yīng)用到信息工程中

計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)與信息工程結(jié)合起來(lái)，計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)成為信息工程中不可或缺的一部分，計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)也脫離不了信息工程。有了計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)，信息工程也在這門(mén)技術(shù)的發(fā)展創(chuàng)新過(guò)程中越來(lái)越完善，二者形成了相輔相成關(guān)系，不可替代，不可或缺。研究者應(yīng)用科學(xué)合理的方法將計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)融入到信息工程中去，將二者的優(yōu)勢(shì)統(tǒng)統(tǒng)展現(xiàn)出來(lái)，進(jìn)一步推動(dòng)了社會(huì)科技的進(jìn)程，使人類(lèi)從中受益。比如說(shuō)，單靠信息工程中的那些電子設(shè)備，而沒(méi)有所需要的計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)，那么那些電子設(shè)備便成為一種擺設(shè)。只有利用了計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)才能夠讓這些電子設(shè)備工作起來(lái)，為我們提供有效的信息。

3.3計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)應(yīng)用到電子設(shè)備開(kāi)發(fā)中

現(xiàn)在，電子設(shè)備成為我們的必須品，例如，我們每天隨身攜帶的手機(jī)，我們辦公的電腦等等。這些電子設(shè)備的開(kāi)發(fā)就用到了計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)。在電子設(shè)備開(kāi)發(fā)時(shí)，計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)可以將信息輸入電子設(shè)備上，這時(shí)候，電子設(shè)備就會(huì)含有輸入的信息內(nèi)容，從而，我們就可以使用這些內(nèi)容的功能。比如，電子設(shè)備可以讓我們和他人進(jìn)行聯(lián)系完成信息的傳達(dá)，可以讓我們關(guān)注新聞，可以讓我們查閱資料等等。

3.4計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)應(yīng)用到日常生活中

計(jì)算機(jī)網(wǎng)絡(luò)目前已經(jīng)滲透到我們的日常生活中，我們的生活也離不開(kāi)計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)，它對(duì)我們的生活有不可替代的作用，為我們提供了很大的幫助。有了計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)，才有了市場(chǎng)上的各式各樣的電子設(shè)備，我們才可以看視頻、聽(tīng)音樂(lè)、網(wǎng)上購(gòu)物、如淘寶、蘑菇街等，這些都是計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的產(chǎn)物，方便豐富了我們的生活，還可以辦公學(xué)習(xí)、看新聞等等，讓我們隨時(shí)隨地得到外部的信息，使得我們了解到外邊的世界的發(fā)展變化。它們豐富著人們的精神生活，也使生活簡(jiǎn)單便利化。

4信息工程中計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)應(yīng)用的意義

計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)應(yīng)用在信息工程中的作用是十分有意義的，它也是一項(xiàng)頻繁的技術(shù)，它使得信息工程更加完善，也對(duì)信息工程起到了保護(hù)作用，這項(xiàng)技術(shù)可以解決平時(shí)遇到的不安全的情況，制定出解決方案，這時(shí)會(huì)用到計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)中的防火墻技術(shù)、網(wǎng)絡(luò)病毒防護(hù)技術(shù)、系統(tǒng)漏洞、入侵檢測(cè)等等，這些技術(shù)使得信息安全地被處理和存儲(chǔ)，讓信息工廠網(wǎng)絡(luò)有一個(gè)安全的、有秩序的環(huán)境。

5結(jié)束語(yǔ)

研究者已經(jīng)把計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)融入到信息工程中，從而使得計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)發(fā)揮出了重要的作用，在信息傳遞、日常生活、電子設(shè)備等方面都有涉及，人類(lèi)正受益于這項(xiàng)技術(shù)，但是這門(mén)技術(shù)也不是容易掌握和理解的。因此，想要更好地讓這項(xiàng)技術(shù)發(fā)揮出他的優(yōu)勢(shì)，研究者應(yīng)該繼續(xù)將計(jì)算機(jī)網(wǎng)絡(luò)和信息工程結(jié)合研究探索，使其不斷進(jìn)步。這會(huì)使計(jì)算機(jī)網(wǎng)絡(luò)造福我們的生活，讓我國(guó)的科技躋身于先進(jìn)行列，有利于我國(guó)的各方面發(fā)展，也會(huì)給我們的生活帶來(lái)益處。

參考文獻(xiàn)：

[1]耿筠.計(jì)算機(jī)應(yīng)用中的網(wǎng)絡(luò)安全防范對(duì)策探索[J].電腦迷，2014.

[2]洪剛.計(jì)算機(jī)應(yīng)用中的網(wǎng)絡(luò)安全防范對(duì)策探析[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2016.

篇7

關(guān)鍵詞：計(jì)算機(jī)網(wǎng)絡(luò) 信息安全 漏洞 對(duì)策

中圖分類(lèi)號(hào)：TP393 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1672-3791（2013）03（c）-0030-01

一個(gè)安全的網(wǎng)絡(luò)即是要求在網(wǎng)絡(luò)中各系統(tǒng)的硬/軟件和其中的數(shù)據(jù)不會(huì)因偶然或者非法用戶惡意的行為而遭到破壞、更改和泄密，并且要保證網(wǎng)絡(luò)服務(wù)不中斷的同時(shí)，網(wǎng)絡(luò)系統(tǒng)連續(xù)并且可靠地正常運(yùn)行，現(xiàn)今網(wǎng)絡(luò)安全研究的本質(zhì)就是網(wǎng)絡(luò)上的信息安全。

1 危機(jī)計(jì)算機(jī)信息安全的漏洞分析

對(duì)于計(jì)算機(jī)信息安全來(lái)說(shuō)，其威脅來(lái)自于操作系統(tǒng)，它的體系結(jié)構(gòu)造成操作系統(tǒng)本身是不安全的，這是計(jì)算機(jī)系統(tǒng)不安全的根本原因。操作系統(tǒng)不安全的另一個(gè)因素在于它可以創(chuàng)建程序，甚至支持在網(wǎng)絡(luò)的節(jié)點(diǎn)上進(jìn)行遠(yuǎn)程進(jìn)程的創(chuàng)建和激活，更重要的是被創(chuàng)建的程序可以繼承創(chuàng)建程序的權(quán)力。其網(wǎng)絡(luò)信息安全影響因素有Internet/Intranet使用的TCP/IP協(xié)議以及FTP、email、RPC、NFS等。數(shù)據(jù)庫(kù)管理系統(tǒng)的安全必須與操作系統(tǒng)的安全進(jìn)行配套。例如DBMS的安全級(jí)別是B2級(jí)，那么操作系統(tǒng)的安全級(jí)別也應(yīng)當(dāng)是B2級(jí)。由于數(shù)據(jù)庫(kù)的安全管理同樣是建立在分級(jí)管理的概念之上的，因此DBMS的安全也是脆弱的。路由器—— 錯(cuò)誤的路由器配置、隱蔽Modem、缺省的路由器配置這些都導(dǎo)致黑客的攻擊，防火墻—— 它的出發(fā)點(diǎn)是防止外部黑客的攻擊，從根本上說(shuō)是防外不防內(nèi)。而且防火墻只能防一個(gè)口，并且不能對(duì)IP包進(jìn)行分析。Web服務(wù)器—— 又是一個(gè)非常容易利用的黑客工具。另外還有位置的安全間歇。

2 提高計(jì)算機(jī)網(wǎng)絡(luò)信息安全的對(duì)策探究

病毒是目前計(jì)算機(jī)信息安全最大的威脅，能對(duì)計(jì)算機(jī)造成系統(tǒng)運(yùn)行緩慢、重啟、程序無(wú)法啟動(dòng)、異常和數(shù)據(jù)丟失等各種的損害。其分類(lèi)主要有：引導(dǎo)區(qū)、文件、宏、腳本、蠕蟲(chóng)和木馬病毒等。目前已知有8萬(wàn)多種，且每天不斷有幾十種新病毒問(wèn)世。其傳播路徑主要有：可執(zhí)行文件、office文檔、電子郵件、瀏覽網(wǎng)頁(yè)、即時(shí)通信工具、網(wǎng)絡(luò)等。預(yù)防方法：安置主流殺毒軟件，并定時(shí)更新。操作系統(tǒng)的自身安全設(shè)置，目前Windows操作系統(tǒng)存在各種漏洞且不斷有新漏洞被發(fā)現(xiàn)，可被病毒或黑客入侵造成更大的損失。微軟每月推出新補(bǔ)丁，應(yīng)定時(shí)更新。除了定時(shí)更新補(bǔ)丁之外，使用Windows2000或XP的用戶，應(yīng)設(shè)置強(qiáng)壯密碼，否則也容易受黑客和病毒的入侵，建議設(shè)置長(zhǎng)度不少于8位的包括數(shù)字、字母和不含特殊意義的字符作為密碼。置方法：按下Ctrl+Alt+Delete鍵，選擇“更改密碼”，按提示輸入新密碼后點(diǎn)擊“確定”即可?；蛴覔簟拔业碾娔X”選擇“管理”—“本地用戶和組”—“用戶”，然后選擇特定用戶進(jìn)行用戶設(shè)置即可。

數(shù)據(jù)信息的安全備份，計(jì)算機(jī)中存儲(chǔ)數(shù)據(jù)的部件如：硬盤(pán)和軟盤(pán)容易出現(xiàn)故障，特別是C盤(pán)的數(shù)據(jù)容易受病毒感染或硬盤(pán)自身故障導(dǎo)致數(shù)據(jù)丟失。應(yīng)將重要數(shù)據(jù)定期備份到其它存儲(chǔ)空間，并機(jī)器上數(shù)據(jù)存放在C盤(pán)以外盤(pán)符，并將經(jīng)常使用的“我的文檔”路徑改為非C盤(pán)。步驟：右擊“我的文檔”選擇“屬性”，將目標(biāo)文件夾改為其他路徑即可。當(dāng)硬盤(pán)開(kāi)始出現(xiàn)下異常時(shí)，應(yīng)及時(shí)將數(shù)據(jù)轉(zhuǎn)移。設(shè)置健壯密碼，上網(wǎng)用戶在設(shè)置設(shè)置密碼時(shí)，如：系統(tǒng)密碼、電子郵件、上網(wǎng)帳號(hào)、QQ帳號(hào)等，應(yīng)挑選一個(gè)不少于8位字符作為密碼，不應(yīng)選擇一些特殊意義字符，如：8個(gè)1、12345678、出生年月或姓名拼音作為密碼，應(yīng)選擇大小字母和數(shù)字的復(fù)合字符。安裝防火墻，接入互連網(wǎng)的電腦，特別是使用寬帶上網(wǎng)的，最好能安裝防火墻，可選擇天網(wǎng)、瑞星、江民等個(gè)人防火墻，可阻擋來(lái)自網(wǎng)絡(luò)上大部分攻擊，防止你的個(gè)人重要信息可能被竊取。不要在互聯(lián)網(wǎng)上隨意下載軟件。病毒的一大傳播途徑，就是Internet。潛伏在網(wǎng)絡(luò)上的各種可下載程序中，如果你隨意下載、隨意打開(kāi)，對(duì)于制造病毒者來(lái)說(shuō)，可真是再好不過(guò)了。因此，不要貪圖免費(fèi)軟件，如果實(shí)在需要，請(qǐng)?jiān)谙螺d后執(zhí)行殺毒、查毒軟件徹底檢查。不要輕易打開(kāi)電子郵件的附件。近年來(lái)造成大規(guī)模破壞的許多病毒，都是通過(guò)電子郵件傳播的。不要以為只打開(kāi)熟人發(fā)送的附件就一定保險(xiǎn)，有的病毒會(huì)自動(dòng)檢查受害人電腦上的通訊錄并向其中的所有地址自動(dòng)發(fā)送帶毒文件。最妥當(dāng)?shù)淖龇?，是先將附件保存下?lái)，不要打開(kāi)，先用查毒軟件徹底檢查。不要輕易訪問(wèn)帶有非法性質(zhì)網(wǎng)站或很誘惑人小網(wǎng)站。這類(lèi)網(wǎng)站含有惡意代碼，容易出現(xiàn)輕則瀏覽器首頁(yè)被修改無(wú)法恢復(fù)，注冊(cè)表被鎖等故障，嚴(yán)重可能出現(xiàn)文件丟失、硬盤(pán)被格式化等重大損失。遇到這種情況時(shí)，可用IE修復(fù)專家、Windows優(yōu)化大師、超級(jí)兔子魔法設(shè)置等工具進(jìn)行修復(fù)。盡量避免在無(wú)防毒軟件的機(jī)器上使用軟盤(pán)/zip盤(pán)/mo等可移動(dòng)儲(chǔ)存介質(zhì)。一般人都以為不要使用別人的磁盤(pán)，即可防毒，但是不要隨便用別人的電腦也是非常重要的，否則有可能帶一大堆病毒回自己電腦。培養(yǎng)基本計(jì)算機(jī)安全意識(shí)，包括其他使用者，否則設(shè)置再安全系統(tǒng)也可能受到破壞。

參考文獻(xiàn)

篇8

【關(guān)鍵詞】計(jì)算機(jī) 防護(hù)技術(shù) 網(wǎng)絡(luò)信息安全

計(jì)算機(jī)網(wǎng)絡(luò)信息安全所指的就是計(jì)算機(jī)系統(tǒng)數(shù)據(jù)、軟件、硬件等均受到保護(hù)，不會(huì)受到惡意原因或偶然原因遭到更改、破壞，能夠保證系統(tǒng)順利運(yùn)行，在網(wǎng)絡(luò)服務(wù)過(guò)程中，不發(fā)生中斷現(xiàn)象。在經(jīng)濟(jì)全球化發(fā)展的時(shí)代背景下，計(jì)算機(jī)在人們的工作、生活中均發(fā)揮了重要作用，為人們提供了便利。網(wǎng)絡(luò)上包含的資源非常豐富，可以供用戶學(xué)習(xí)，不過(guò)計(jì)算機(jī)網(wǎng)絡(luò)信息中也埋藏著一些安全隱患，可能導(dǎo)致用戶數(shù)據(jù)信息被竊取，給用戶造成損失。為了提高計(jì)算機(jī)網(wǎng)絡(luò)信息應(yīng)用的安全性，我們必須了解計(jì)算機(jī)應(yīng)用時(shí)存在的具體安全隱患，并采取合理、科學(xué)的解決措施。

1 計(jì)算機(jī)網(wǎng)絡(luò)信息應(yīng)用中存在的安全問(wèn)題

計(jì)算機(jī)網(wǎng)絡(luò)信息中潛藏著很多安全問(wèn)題，常見(jiàn)安全問(wèn)題包括計(jì)算機(jī)病毒、惡意攻擊、用戶操作失誤、自然災(zāi)害等。

1.1 惡意攻擊行為

在計(jì)算機(jī)網(wǎng)絡(luò)信息應(yīng)用過(guò)程中，最大的安全威脅就是惡意攻擊，惡意攻擊可分為兩種情況，分別為被動(dòng)攻擊、主動(dòng)攻擊。被動(dòng)攻擊所指的就是在網(wǎng)絡(luò)工作不受到影響的條件下，通過(guò)破譯、竊取、截獲等方式，對(duì)重要機(jī)密信息進(jìn)行獲??；主動(dòng)攻擊指的就是利用各種方式，對(duì)信息完整性、有效性進(jìn)行選擇性破壞。上述兩種攻擊都會(huì)嚴(yán)重危害計(jì)算機(jī)網(wǎng)絡(luò)，可致使網(wǎng)絡(luò)數(shù)據(jù)信息被竊取、泄露?，F(xiàn)階段，人們所應(yīng)用的網(wǎng)絡(luò)軟件都存在一些漏洞、缺陷，網(wǎng)絡(luò)黑客可通過(guò)非法入侵手段，獲取、竊聽(tīng)他人信息，尤其是敏感性信息的竊取有著非常大的危害性，一旦黑客對(duì)網(wǎng)絡(luò)正常應(yīng)用狀態(tài)進(jìn)行破壞、修改，則可能引起系統(tǒng)癱瘓，導(dǎo)致數(shù)據(jù)丟失，給用戶帶來(lái)經(jīng)濟(jì)損失。

1.2 網(wǎng)絡(luò)的脆弱性

開(kāi)放性是互聯(lián)網(wǎng)技術(shù)中最顯著的特征，該技術(shù)具備廣泛開(kāi)放性，然而也正因這一特征的存在，才導(dǎo)致其易受到外界攻擊。除此之外，互聯(lián)網(wǎng)技術(shù)依賴的IP/TCP協(xié)議安全性不夠理想，該協(xié)議網(wǎng)絡(luò)系統(tǒng)的運(yùn)行則存在數(shù)據(jù)篡改、數(shù)據(jù)截取、拒絕服務(wù)、欺騙服務(wù)等攻擊。

1.3 自然災(zāi)害

計(jì)算機(jī)信息系統(tǒng)具備智能的特征，自然災(zāi)害（污染、沖擊、振動(dòng)、濕度、溫度等）會(huì)在一定程度上影響到計(jì)算機(jī)信息系統(tǒng)的運(yùn)行?，F(xiàn)階段，我國(guó)很多計(jì)算機(jī)空間都沒(méi)有設(shè)置防電磁泄漏、防震、防水、防火等措施，接地系統(tǒng)也缺乏安全性，對(duì)自然災(zāi)害的抵御能力較弱。

1.4 用戶操作不當(dāng)

部分用戶缺乏安全意識(shí)，在設(shè)置口令時(shí)，密碼過(guò)于簡(jiǎn)單。部分用戶甚至將自己的賬號(hào)與密碼告知他人，這會(huì)在一定程度上加大計(jì)算機(jī)信息應(yīng)用的風(fēng)險(xiǎn)。

1.5 計(jì)算機(jī)犯罪

黑客可通過(guò)竊取口令的方式，對(duì)用戶計(jì)算機(jī)信息系統(tǒng)進(jìn)行入侵，有害信息，導(dǎo)致計(jì)算機(jī)系統(tǒng)遭到惡意破壞，實(shí)施金融犯罪、盜竊、貪污等犯罪活動(dòng)。

1.6 計(jì)算機(jī)病毒

計(jì)算機(jī)病毒具備破壞性、可觸發(fā)性、潛伏性、傳染性等特征，它能夠通過(guò)運(yùn)行程序、傳送文件、復(fù)制文件等方式操作傳播，從人們的使用情況上看，計(jì)算機(jī)病毒傳播的主要途徑包括網(wǎng)絡(luò)、光盤(pán)、硬盤(pán)、軟盤(pán)等。一旦計(jì)算機(jī)受到病毒入侵，則會(huì)導(dǎo)致文件被損壞，甚至可能將部分文件刪除，致使用戶數(shù)據(jù)丟失，導(dǎo)致系統(tǒng)硬件被破壞，引發(fā)嚴(yán)重后果。近幾年，人們所發(fā)現(xiàn)的計(jì)算機(jī)病毒大多都經(jīng)網(wǎng)絡(luò)傳播，計(jì)算機(jī)病毒具有較大的破壞性，例如熊貓燒香病毒、CHI病毒等，均給用戶造成很大損失。

1.7 間諜軟件、垃圾郵件

電子郵件地址具備可廣播性、公開(kāi)性的特征，部分人利用上述特征，開(kāi)始在網(wǎng)上進(jìn)行政治、宗教、商業(yè)等活動(dòng)，將電子郵件強(qiáng)制性推入用戶郵箱內(nèi)，強(qiáng)迫用戶對(duì)垃圾郵件進(jìn)行接收。同計(jì)算機(jī)病毒相較，間諜軟件的目的并不是破壞計(jì)算機(jī)系統(tǒng)，而是要對(duì)用戶信息進(jìn)行竊取，這會(huì)導(dǎo)致用戶隱私被泄露，威脅到計(jì)算機(jī)應(yīng)用的安全性，同時(shí)還可能對(duì)計(jì)算機(jī)系統(tǒng)性能產(chǎn)生一定影響。

2 計(jì)算機(jī)網(wǎng)絡(luò)信息防護(hù)中的具體問(wèn)題表現(xiàn)

2.1 軟件問(wèn)題

軟件問(wèn)題體現(xiàn)在兩點(diǎn)，第一是軟件自身存在問(wèn)題，第二是用戶使用存在問(wèn)題。從軟件自身問(wèn)題上看，主要是用戶沒(méi)有及時(shí)更新軟件，致使網(wǎng)絡(luò)安全防護(hù)軟件處于比較落后的狀態(tài)，無(wú)法使計(jì)算機(jī)防護(hù)需求得以滿足，對(duì)計(jì)算機(jī)系統(tǒng)運(yùn)行安全性有很大影響。從用戶使用問(wèn)題而言，主要是用戶在使用計(jì)算機(jī)時(shí)，對(duì)計(jì)算機(jī)安全問(wèn)題不夠關(guān)注，例如用戶將安全軟件限制功能隨便開(kāi)放，導(dǎo)致部分間諜軟件、計(jì)算機(jī)病毒進(jìn)入電腦內(nèi)，嚴(yán)重影響到計(jì)算機(jī)系統(tǒng)運(yùn)行的安全性。

2.2 硬件問(wèn)題

在計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)防護(hù)中，就網(wǎng)絡(luò)用戶的角度而言，要想提高網(wǎng)絡(luò)安全防護(hù)工作的高效性，就必須依靠硬件實(shí)現(xiàn)這一目的，用戶必須擁有理想的硬件設(shè)備，才可提升網(wǎng)絡(luò)防護(hù)高效性。硬件設(shè)備包括存儲(chǔ)硬件設(shè)備、系統(tǒng)服務(wù)器、其他網(wǎng)絡(luò)設(shè)備等內(nèi)容，如果用戶不重視硬件設(shè)備，則會(huì)致使設(shè)備埋下潛在的安全隱患，難以為計(jì)算機(jī)安全防護(hù)工作提供條件。

3 計(jì)算機(jī)網(wǎng)絡(luò)信息安全的防護(hù)技術(shù)分析

3.1 入侵檢測(cè)技術(shù)

在計(jì)算機(jī)應(yīng)用時(shí)，很多用戶都會(huì)遇到程序漏洞，例如配置不當(dāng)、軟硬件缺點(diǎn)、程序設(shè)計(jì)不當(dāng)?shù)?，如果用戶沒(méi)有及時(shí)處理這些漏洞，便會(huì)導(dǎo)致程序漏洞受到不法分子的利用，攻擊用戶的電腦。例如黑客就能夠利用程序漏洞攻擊他人計(jì)算機(jī)，導(dǎo)致用戶計(jì)算機(jī)存在安全問(wèn)題，當(dāng)出現(xiàn)程序漏洞后，用戶必須對(duì)漏洞補(bǔ)丁進(jìn)行安裝，將程序漏洞問(wèn)題解決。除此之外，用戶還需充分發(fā)揮入侵檢測(cè)技術(shù)的作用，評(píng)估計(jì)算機(jī)應(yīng)用的安全性，該技術(shù)是一種新型計(jì)算機(jī)檢測(cè)技術(shù)，它結(jié)合了網(wǎng)絡(luò)通信技術(shù)、人工智能、密碼技術(shù)、規(guī)則方法等多種技術(shù)，通過(guò)該技術(shù)，用戶可以了解計(jì)算機(jī)系統(tǒng)是否存在安全威脅，便于及時(shí)采取處理措施。

3.2 計(jì)算機(jī)病毒防范技術(shù)與防火墻技術(shù)

計(jì)算機(jī)病毒防范技術(shù)所指的就是對(duì)計(jì)算機(jī)防病毒軟件進(jìn)行安裝，完成安裝之后，需定期更新軟件。除此之外，計(jì)算機(jī)網(wǎng)絡(luò)用戶要多學(xué)習(xí)與計(jì)算機(jī)安全防護(hù)相關(guān)的知識(shí)，針對(duì)不熟悉、不確定的網(wǎng)站資源，用戶不要輕易下載，即便下載之后，也要查殺病毒，保證資源未攜帶病毒后，才可應(yīng)用。防火墻在計(jì)算機(jī)安全防護(hù)中具有重要作用，用戶通過(guò)安裝防火墻技術(shù)，能夠自動(dòng)掃描網(wǎng)絡(luò)與電腦系統(tǒng)，防止計(jì)算機(jī)系統(tǒng)直接受到黑客、病毒的入侵。

3.3 數(shù)字簽名技術(shù)與生物識(shí)別技術(shù)

隨著電子商務(wù)的飛速進(jìn)步與發(fā)展，數(shù)字簽名技術(shù)應(yīng)運(yùn)而生，該技術(shù)對(duì)電子商務(wù)的發(fā)展具有推動(dòng)作用，同時(shí)，也能夠被應(yīng)用于計(jì)算機(jī)安全防護(hù)工作中，防止網(wǎng)絡(luò)受到外界攻擊與侵襲。生物識(shí)別技術(shù)是一種非常先進(jìn)的計(jì)算機(jī)網(wǎng)絡(luò)防護(hù)技術(shù)，該技術(shù)需通過(guò)人們身體特征，進(jìn)行確認(rèn)、識(shí)別，將網(wǎng)絡(luò)安全問(wèn)題解決。每個(gè)人都存在不同的身體特征表現(xiàn)，主要包括聲音特征、指紋特征、視網(wǎng)膜特征等，生物識(shí)別技術(shù)可通過(guò)這種獨(dú)特性質(zhì)，保護(hù)用戶的電腦，指紋識(shí)別技術(shù)就是現(xiàn)階段應(yīng)用最廣泛的一種生物識(shí)別技術(shù)，該技術(shù)的應(yīng)用比較穩(wěn)定、方便，為人們的工作、生活提供了很大便利。

3.4 信息加密處理與訪問(wèn)控制技術(shù)

所謂信息加密，就是指用戶可以對(duì)重要文件進(jìn)行加密處理，防止信息被泄露，在加密處理過(guò)程中，必須要注重密碼設(shè)置的復(fù)雜性，不可忘記密碼，否則會(huì)導(dǎo)致信息難以獲取。除此之外，用戶還要定期檢修、維護(hù)計(jì)算機(jī)設(shè)備，強(qiáng)化網(wǎng)絡(luò)安全管理，加大力度對(duì)計(jì)算機(jī)系統(tǒng)進(jìn)行監(jiān)管，控制網(wǎng)絡(luò)風(fēng)險(xiǎn)，確保系統(tǒng)的正常運(yùn)行。

訪問(wèn)控制技術(shù)所指的就是根據(jù)用戶歸屬的某種定義或其自身身份，對(duì)部分信息訪問(wèn)進(jìn)行限制，或者對(duì)控制功能使用進(jìn)行限制。訪問(wèn)控制技術(shù)的應(yīng)用有利于使用戶信息被保護(hù)，防止出現(xiàn)非法訪問(wèn)的情況。

3.5 基于網(wǎng)絡(luò)云服務(wù)的信息防護(hù)體系

隨著近來(lái)網(wǎng)絡(luò)信息的快速發(fā)展，信息安全的受到的威脅日益增多，網(wǎng)絡(luò)攻擊手段也是不斷演進(jìn)，現(xiàn)在傳統(tǒng)意義上的防火墻等措施，已經(jīng)不能完全滿足信息安全防護(hù)的要求了，而云服務(wù)的發(fā)展，也為新的基于網(wǎng)絡(luò)云服務(wù)的信息防護(hù)提供了基礎(chǔ)，目前的云安全服務(wù)通常包括智能化客戶端、集群式服務(wù)端和開(kāi)放的平臺(tái)三個(gè)層次。由于云安全服務(wù)能在更開(kāi)放的平臺(tái)，更充分的引入用戶交互，也能更充分的完成資源的整合，所以對(duì)病毒等危害網(wǎng)絡(luò)信息安全的因素，具有更加強(qiáng)大的免疫查殺作用。

目前，計(jì)算機(jī)網(wǎng)絡(luò)在人們工作、生活中的應(yīng)用非常廣泛，人們對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的依賴性越來(lái)越高，然而在使用計(jì)算機(jī)時(shí)，還需做好病毒防范工作，防止網(wǎng)絡(luò)信息受到外界的侵襲。本文主要分析了計(jì)算機(jī)網(wǎng)絡(luò)信息應(yīng)用中存在的安全問(wèn)題與防護(hù)技術(shù)，有利于為日后計(jì)算機(jī)系統(tǒng)安全防護(hù)工作提供依據(jù)。

參考文獻(xiàn)

[1]彭B，高B.計(jì)算機(jī)網(wǎng)絡(luò)信息安全及防護(hù)策略研究[J].計(jì)算機(jī)與數(shù)字工程，2011，（01）：121-124+178.

[2]曹天人，張穎.淺談?dòng)?jì)算機(jī)網(wǎng)絡(luò)信息安全現(xiàn)狀及防護(hù)[J].科學(xué)咨詢（科技?管理），2011，（09）：111-112.

[3]朱亮.計(jì)算機(jī)網(wǎng)絡(luò)信息管理及其安全防護(hù)策略[J].電腦知識(shí)與技術(shù)，2012，（18）：4389-4390+4395.

[4]張偉.計(jì)算機(jī)網(wǎng)絡(luò)信息安全風(fēng)險(xiǎn)評(píng)估準(zhǔn)則及方法研究[D].天津大學(xué)，2009.

[5]吳曉東.計(jì)算機(jī)網(wǎng)絡(luò)信息安全防護(hù)探析[J].現(xiàn)代商業(yè)，2010，（27）：176.

篇9

【關(guān)鍵詞】網(wǎng)絡(luò)通信；信息安全；防護(hù)對(duì)策

計(jì)算機(jī)網(wǎng)絡(luò)通信技術(shù)作為進(jìn)行信息交流、開(kāi)展各種社會(huì)活動(dòng)的工具，已經(jīng)深人到人們生活的各個(gè)領(lǐng)域。通過(guò)網(wǎng)絡(luò)我們可以方便的與人交流，及時(shí)了解時(shí)事新聞，獲取各種最新的知識(shí)和信息共享資源。因此計(jì)算機(jī)網(wǎng)絡(luò)的安全性就顯得尤為重要。尤其人民防空是國(guó)防的重要組成部分，人防指揮通信網(wǎng)絡(luò)信息安全，關(guān)系到千家萬(wàn)戶乃至國(guó)家安全。如何保證網(wǎng)絡(luò)通信的安全性成為人們必須面對(duì)的問(wèn)題。 在網(wǎng)絡(luò)環(huán)境下，計(jì)算機(jī)信息處理存在諸多安全隱患，針對(duì)這些隱患必須采取一系列安全技術(shù)措施，為信息安全提供可靠的保障。分析現(xiàn)階段網(wǎng)絡(luò)安全存在的問(wèn)題并找出相應(yīng)的對(duì)策，對(duì)當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)通信安全建設(shè)和發(fā)展具有十分重要的意義。

1.計(jì)算機(jī)網(wǎng)絡(luò)通信安全概述

計(jì)算機(jī)網(wǎng)絡(luò)通信是一種被廣泛應(yīng)用的信息傳輸系統(tǒng)，它是計(jì)算機(jī)與通信技術(shù)相結(jié)合的產(chǎn)物，它的安全性至關(guān)重要。目前網(wǎng)絡(luò)安全已不再是軍方和政府要害部門(mén)的一種特殊需求。所有的網(wǎng)絡(luò)應(yīng)用環(huán)境都有網(wǎng)絡(luò)安全的需求。網(wǎng)絡(luò)通信可以為計(jì)算機(jī)信息的獲取，傳輸，處理、利用與共享提供一個(gè)高效、快捷，安全的通信環(huán)境與傳輸通道。計(jì)算機(jī)網(wǎng)絡(luò)通信安全技術(shù)從根本上來(lái)說(shuō)，就是通過(guò)解決網(wǎng)絡(luò)安全存在的問(wèn)題，來(lái)達(dá)到保護(hù)在網(wǎng)絡(luò)環(huán)境中存儲(chǔ)、處理與傳輸?shù)男畔踩哪康?。?jì)算機(jī)網(wǎng)絡(luò)通信的信息安全是指揮，控制信息安全的重要保證。隨著通信網(wǎng)的一體化和互聯(lián)互通共享資源步伐的加快，在人類(lèi)正在享受信息革命帶來(lái)的巨大便利，同時(shí)也不得不面對(duì)因此而產(chǎn)生的網(wǎng)絡(luò)通信安全問(wèn)題。網(wǎng)絡(luò)通信安全的實(shí)質(zhì)就是要保護(hù)計(jì)算機(jī)通訊系統(tǒng)或通信網(wǎng)絡(luò)中的各種信息資源免受各種類(lèi)型的威脅、干擾和破壞，即保證通信信息的安全性。信息安全性的含義主要是指信息的完整性，可用性，保密性和可靠性。因此，如何保證信息的安全和保密問(wèn)題對(duì)今后計(jì)算機(jī)網(wǎng)絡(luò)通信的發(fā)展就顯得尤為重要。

2.計(jì)算機(jī)網(wǎng)絡(luò)通信存在的安全隱患

由于網(wǎng)絡(luò)技術(shù)的不斷發(fā)展，網(wǎng)絡(luò)環(huán)境越來(lái)越復(fù)雜，網(wǎng)絡(luò)入侵、網(wǎng)絡(luò)木馬、病毒在全球范圍內(nèi)迅速擴(kuò)散，并已呈現(xiàn)出黑客技術(shù)與網(wǎng)絡(luò)木馬、病毒日趨融合的趨勢(shì)，這不僅影響了網(wǎng)絡(luò)通信的穩(wěn)定和用戶的使用，甚至有可能對(duì)國(guó)家的國(guó)防安全夠成重大威脅。

2.1信息安全問(wèn)題的種類(lèi)

計(jì)算機(jī)的信息安全常見(jiàn)的威脅有惡意的攻擊、竊聽(tīng)、竊取信息，計(jì)算機(jī)病毒和非法訪問(wèn)等等主動(dòng)的、被動(dòng)的多種威脅。竊取計(jì)算機(jī)通信過(guò)程中的機(jī)密文件是指沒(méi)有經(jīng)過(guò)允許的攻擊者非法訪問(wèn)計(jì)算機(jī)內(nèi)部，攻入計(jì)算機(jī)的信息傳遞網(wǎng)絡(luò)中竊取信息。計(jì)算機(jī)的惡意攻擊包括拒接服務(wù)攻擊和緩沖溢出攻擊，破壞計(jì)算機(jī)的硬件、篡改計(jì)算機(jī)通信內(nèi)容等等。

2.2來(lái)自網(wǎng)絡(luò)外部、內(nèi)部攻擊的潛在威脅

網(wǎng)絡(luò)中無(wú)防備的電腦很容易受到局域網(wǎng)外部的入侵，修改硬盤(pán)數(shù)據(jù)，種下木馬等。入侵者會(huì)有選擇地破壞網(wǎng)絡(luò)信息的有效性和完整性，或偽裝為合法用戶進(jìn)入網(wǎng)絡(luò)并占用人量資源，修改網(wǎng)絡(luò)數(shù)據(jù)、竊取、破譯機(jī)密信息、破壞軟件執(zhí)行，在中間站點(diǎn)攔截和讀取絕密信息等。在網(wǎng)絡(luò)內(nèi)部，則會(huì)有些非法用戶冒用合法用戶的口令以合法身份登錄網(wǎng)站后，查看機(jī)密信息，修改信息內(nèi)容及破壞應(yīng)用系統(tǒng)的運(yùn)行。

2.3計(jì)算機(jī)病毒

信息技術(shù)的飛速發(fā)展極大地推動(dòng)了計(jì)算機(jī)和網(wǎng)絡(luò)的普及，但同時(shí)由于相關(guān)政策、法規(guī)的滯后，不同意識(shí)形態(tài)的差異和道德觀念的差異，不法者制造了大量的計(jì)算機(jī)病毒在網(wǎng)絡(luò)傳播。計(jì)算機(jī)病毒是一種可以自我復(fù)制的程序，傳播速度快，對(duì)計(jì)算機(jī)造成的破壞是巨大的，甚至可能使整個(gè)信息系統(tǒng)癱瘓，而且如今病毒的設(shè)計(jì)更加高技術(shù)化，計(jì)算機(jī)病毒的種類(lèi)和傳播形式在不斷發(fā)展變化著。計(jì)算機(jī)病毒是為了達(dá)到某種非法目的而編制的錯(cuò)誤計(jì)算機(jī)程序，它導(dǎo)致受感染的計(jì)算機(jī)系統(tǒng)信息損失，數(shù)據(jù)丟失，破壞數(shù)據(jù)信息，毀損硬件設(shè)備，阻塞整個(gè)網(wǎng)絡(luò)的正常信息傳輸，甚至造成計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)傳輸中斷和系統(tǒng)癱瘓。

3.網(wǎng)絡(luò)通信的安全防護(hù)對(duì)策

由于網(wǎng)絡(luò)通信的功能逐漸變得強(qiáng)大，我們的日常生活也越來(lái)越離不開(kāi)它，因此我們必須采取一系列有效措施將網(wǎng)絡(luò)的風(fēng)險(xiǎn)降到最低。

3.1防火墻技術(shù)

網(wǎng)絡(luò)防火墻技術(shù)的作為內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)之間的第一道安全屏障，是最先受到人們重視的網(wǎng)絡(luò)安全技術(shù)，就其產(chǎn)品的主流趨勢(shì)而言，大多數(shù)服務(wù)器也集成了包濾技術(shù)，這兩種技術(shù)的混合應(yīng)用顯然比單獨(dú)使用更具有大的優(yōu)勢(shì)。通常情況下的網(wǎng)絡(luò)對(duì)外接口所使用的防火墻技術(shù)可以使得數(shù)據(jù)、信息等在進(jìn)行網(wǎng)絡(luò)層訪問(wèn)時(shí)產(chǎn)生一定的控制。經(jīng)過(guò)鑒別限制或者更改越過(guò)防火墻的各種數(shù)據(jù)流，可以實(shí)現(xiàn)網(wǎng)絡(luò)安全的保護(hù)，這樣可以最大限度的對(duì)網(wǎng)絡(luò)中出現(xiàn)的黑客進(jìn)行阻止，在一定層面上防止黑客的惡意更改移動(dòng)網(wǎng)絡(luò)重要信息的行為。防火墻的存在可以防止某些Internet中不安全因素的蔓延，是一種較有效地安全機(jī)制，因此防火墻可以說(shuō)是網(wǎng)絡(luò)安全不可缺少的一部分。

3.2建立網(wǎng)絡(luò)權(quán)限控制模塊

網(wǎng)絡(luò)的權(quán)限控制是針對(duì)網(wǎng)絡(luò)非法操作所提出的一種安全保護(hù)措施，用戶和用戶組被賦予一定的權(quán)限?？梢愿鶕?jù)訪問(wèn)權(quán)限將用戶分為3種類(lèi)型：特殊用戶即系統(tǒng)管理員；一般用戶，系統(tǒng)管理員根據(jù)他們的實(shí)際需要為他們分配操作權(quán)限；審計(jì)用戶，負(fù)責(zé)網(wǎng)絡(luò)的安全控制與資源使用情況的審計(jì)。建立網(wǎng)絡(luò)服務(wù)器安全設(shè)置模塊。網(wǎng)絡(luò)服務(wù)器的安全控制包括設(shè)置口令鎖定服務(wù)器控制臺(tái)；設(shè)置服務(wù)器登錄時(shí)間限制、非法訪問(wèn)者檢測(cè)和關(guān)閉的時(shí)間間隔；安裝非法防問(wèn)設(shè)備等。

3.3入侵的檢測(cè)技術(shù)

一般的防火墻只是保護(hù)內(nèi)部的網(wǎng)絡(luò)不被外部攻擊，對(duì)于內(nèi)部的網(wǎng)絡(luò)存在的非法活動(dòng)監(jiān)控程度還不夠，入侵系統(tǒng)就是為了彌補(bǔ)這一問(wèn)題而存在的。它可以對(duì)內(nèi)部、外部攻擊積極地進(jìn)行實(shí)時(shí)保護(hù)，網(wǎng)絡(luò)受到危害前就可以將信息攔截，可以提高信息的安全性。

3.4漏洞的掃描技術(shù)

在面對(duì)網(wǎng)絡(luò)復(fù)雜變化的局面時(shí)，單純依靠相關(guān)網(wǎng)絡(luò)的管理員進(jìn)行安全漏洞以及風(fēng)險(xiǎn)評(píng)估很顯然是不行的，只有依靠網(wǎng)絡(luò)的安全掃描工具才可以在優(yōu)化的系統(tǒng)配置下將安全漏洞以及安全隱患消除掉。在某些安全程度較低的狀況下可以使用黑客工具進(jìn)行網(wǎng)絡(luò)的模擬攻擊，這樣可以一定層面的將網(wǎng)絡(luò)漏洞暴露出來(lái)。

3.5重視網(wǎng)絡(luò)信息人才的培養(yǎng)

加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)信息人員的培訓(xùn)，使網(wǎng)絡(luò)信息人員熟練通過(guò)計(jì)算機(jī)網(wǎng)絡(luò)對(duì)信息進(jìn)行有效的安全管理，保證網(wǎng)絡(luò)信息的安全性。

4.結(jié)語(yǔ)

隨著網(wǎng)絡(luò)通信的全球發(fā)展，我們的生活工作與網(wǎng)絡(luò)之間的關(guān)系也變得越來(lái)越親密。網(wǎng)絡(luò)安全技術(shù)在21世紀(jì)將成為網(wǎng)絡(luò)通信發(fā)展的關(guān)鍵技術(shù)，21世紀(jì)人類(lèi)步入信息社會(huì)后，信息這一社會(huì)（下轉(zhuǎn)第159頁(yè)）（上接第125頁(yè)）發(fā)展的重要戰(zhàn)略資源需要網(wǎng)絡(luò)安全技術(shù)的有力保障來(lái)維護(hù)。計(jì)算機(jī)通信的安全涉及到諸多方面，因此我們要在建立計(jì)算機(jī)安全通信的基礎(chǔ)上盡量完善通信安全管理措施，擁有安全的技術(shù)才可以保證我國(guó)網(wǎng)絡(luò)通信的安全，推動(dòng)我國(guó)國(guó)民經(jīng)濟(jì)的健康發(fā)展。 [科]

【參考文獻(xiàn)】

篇10

【關(guān)鍵詞】計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)；安全威脅

【中圖分類(lèi)號(hào)】TP393.08 【文獻(xiàn)標(biāo)識(shí)碼】A 【文章編號(hào)】1672-5158（2013）01―0159-01

在社會(huì)高速網(wǎng)絡(luò)化的今天，社會(huì)各行各業(yè)對(duì)網(wǎng)絡(luò)的依賴越來(lái)越大。各種重要信息如政務(wù)，商務(wù)，銀行轉(zhuǎn)賬信息等等都會(huì)在計(jì)算機(jī)網(wǎng)絡(luò)中存儲(chǔ)、傳輸和處理。隨著互聯(lián)網(wǎng)的迅速發(fā)展，計(jì)算機(jī)網(wǎng)絡(luò)中的資源共享也更加廣泛，網(wǎng)絡(luò)信息系統(tǒng)的安全也就提上日程。

一、安全內(nèi)容

計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)安全是指通過(guò)網(wǎng)絡(luò)技術(shù)和管理手段確保網(wǎng)絡(luò)信息系統(tǒng)中信息的完整性、保密性和可用性受到保護(hù)。

從比較實(shí)際的情況看主要包括：（1）實(shí)體安全：是指確保對(duì)信息采集、處理、傳輸和存儲(chǔ)過(guò)程不被破壞，（2）運(yùn)行安全：是指保證與計(jì)算機(jī)系統(tǒng)運(yùn)行有關(guān)的軟、硬件設(shè)備正常運(yùn)作；（3）信息安全：是指確保在信息采集、處理、儲(chǔ)存和傳輸中信息不被泄露、竊取和篡改。要真正實(shí)現(xiàn)計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)的安全，首先要全方面了解可能構(gòu)成計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)安全威脅的因素，然后采取必要的安全措施，做到防患于未然。

二、構(gòu)成安全威脅的因素

2.1 內(nèi)部因素

2.1.1 硬件因素

這類(lèi)因素主要是指硬件物理?yè)p壞、設(shè)備故障以及傳輸線路安全與質(zhì)量問(wèn)題等，它對(duì)網(wǎng)絡(luò)信息的完整性、可用性及保密性的威脅很大。

2.1.2 軟件因素

這類(lèi)因素主要包括計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)本身有缺陷，系統(tǒng)建立時(shí)沒(méi)有采取有效的安全措施，如對(duì)網(wǎng)絡(luò)互聯(lián)沒(méi)有驗(yàn)證、共享文件沒(méi)有保護(hù)、文件沒(méi)有及時(shí)備份等；系統(tǒng)安全防護(hù)配置不合理，沒(méi)有起到應(yīng)有的作用；系統(tǒng)權(quán)限設(shè)置太少，用戶口令簡(jiǎn)短且缺乏安全管理；系統(tǒng)在增加新的應(yīng)用軟件或自身軟件升級(jí)時(shí)審核制度不嚴(yán)。

2.2 外來(lái)威脅

2.2.1 病毒威脅

病毒主要侵害系統(tǒng)數(shù)據(jù)區(qū)、文件、內(nèi)存、破壞磁盤(pán)；干擾系統(tǒng)運(yùn)行、降低系統(tǒng)效率、擾亂系統(tǒng)顯示、禁止鍵盤(pán)及鼠標(biāo)運(yùn)行、攻擊CMOS、干擾打印機(jī)。病毒的特點(diǎn)是傳染性、潛伏性、破壞性、隱蔽性、不可預(yù)見(jiàn)性。開(kāi)始病毒主要還是危害DOS系統(tǒng)，主要在DOS引導(dǎo)，DOS執(zhí)行時(shí)危害計(jì)算機(jī)；后發(fā)展至：伴隨及批次階段、幽靈及多形階段、網(wǎng)絡(luò)蠕蟲(chóng)階段、視窗階段、宏病毒階段、互聯(lián)網(wǎng)階段、JAWA及郵件炸彈階段。在未來(lái)，“超級(jí)”蠕蟲(chóng)病毒以其傳播惡意代碼速度快、范圍廣和難以被追查等特點(diǎn)將成為攻擊者的首選。

2.2.2 主動(dòng)攻擊

主動(dòng)攻擊又分為內(nèi)部攻擊和遠(yuǎn)程攻擊。內(nèi)部攻擊是指攻擊者在網(wǎng)絡(luò)中取得合法身份后，在局域網(wǎng)內(nèi)采取攻擊的手段以獲取超越權(quán)限的信息資料。遠(yuǎn)程攻擊是指攻擊者通過(guò)掃描程序等網(wǎng)絡(luò)工具對(duì)遠(yuǎn)程機(jī)器的網(wǎng)絡(luò)概況、操作系統(tǒng)進(jìn)行搜索，發(fā)現(xiàn)有關(guān)目標(biāo)機(jī)的詳細(xì)資料，利用口令攻擊程序等工具，對(duì)目標(biāo)機(jī)器的文件資料、配置進(jìn)行閱讀、拷貝、修改，甚至控制機(jī)器。

隨著網(wǎng)絡(luò)的發(fā)展，網(wǎng)絡(luò)攻擊者――黑客的數(shù)量在增加，攻擊方式也在不斷改進(jìn)。未來(lái)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)威脅最大的遠(yuǎn)程攻擊可能為以下幾種：

（1）隱蔽攻擊。黑客利用網(wǎng)絡(luò)中不斷出現(xiàn)的新技術(shù)和軟件產(chǎn)品，將惡意代碼在傳播過(guò)程中改頭換面，對(duì)代碼進(jìn)行加密，并隱藏其攻擊目標(biāo)，掩蓋入侵路徑和傳播途徑，在不知不覺(jué)中盜竊、破壞信息，甚至控制機(jī)器。

（2）自動(dòng)更新應(yīng)用。黑客利用軟件商通過(guò)網(wǎng)絡(luò)提供的自動(dòng)更新服務(wù)，將惡意代碼嵌在更新服務(wù)中或者更改更新服務(wù)的鏈接地址使用戶在鏈接時(shí)被定向到攻擊者的機(jī)器上。

（3）路由/DNS攻擊。目前路由邊界網(wǎng)關(guān)協(xié)議的漏洞很少見(jiàn)，但不是無(wú)懈可擊，NDNS一直被一些問(wèn)題困擾。黑客若找出了路由協(xié)議的漏洞或控制了DNS，整個(gè)網(wǎng)絡(luò)就失去了可用性。

（4）“信息+物理”的混合攻擊。這種方式是利用信息手段攻擊計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)，使系統(tǒng)癱瘓，同時(shí)以物理方式攻擊系統(tǒng)的物理設(shè)施。

2.2.3 被動(dòng)攻擊

被動(dòng)攻擊是指攻擊者利用通訊設(shè)備或其他手段如搭線，從網(wǎng)絡(luò)中盜取信息但不破壞信息系統(tǒng)的攻擊方式，這種攻擊主要威脅信息的保密性。如網(wǎng)絡(luò)監(jiān)聽(tīng)就是一種最常用的被動(dòng)攻擊方法。其特點(diǎn)是隱蔽性強(qiáng)、手段靈活、檢測(cè)困難。通過(guò)網(wǎng)絡(luò)監(jiān)聽(tīng)，攻擊者能輕易獲得各種重要信息。

2.2.4 拒絕服務(wù)

拒絕服務(wù)是指攻擊者不斷對(duì)網(wǎng)絡(luò)服務(wù)進(jìn)行干擾，改變其正常的作業(yè)流程，執(zhí)行無(wú)關(guān)程序，使系統(tǒng)響應(yīng)減慢，甚至癱瘓，影響正常用戶的使用。如DoS攻擊、DDoS攻擊、DRDoS攻擊等。

三、安全措施

3.1 建立管理制度和安全制度

網(wǎng)絡(luò)管理員應(yīng)對(duì)所有用戶設(shè)置資源使用權(quán)限和口令，并對(duì)用戶名和口令進(jìn)行加密存儲(chǔ)、傳輸，能提供完整的用戶使用記錄和分析，建立和維護(hù)完整的數(shù)據(jù)庫(kù)；嚴(yán)格對(duì)系統(tǒng)日志進(jìn)行管理，對(duì)可疑活動(dòng)要仔細(xì)分析，及時(shí)制止破壞或盜竊信息的活動(dòng)；定期對(duì)網(wǎng)絡(luò)安全狀況做出評(píng)估和審核；關(guān)注網(wǎng)絡(luò)安全動(dòng)態(tài)，調(diào)整相關(guān)安全措施。對(duì)所有操作人員、操作技術(shù)、設(shè)備軟件和數(shù)據(jù)建立相應(yīng)的管理制度；加強(qiáng)物理環(huán)境的安全防護(hù)，保證設(shè)備和設(shè)施不受自然和人為破壞。

3.2 用備份技術(shù)提高數(shù)據(jù)恢復(fù)時(shí)的完整性

備份信息可以有兩種實(shí)現(xiàn)方法：手動(dòng)和自動(dòng)。一般系統(tǒng)都有簡(jiǎn)單的備份系統(tǒng)，但對(duì)重要的信息應(yīng)購(gòu)買(mǎi)專用的系統(tǒng)備份產(chǎn)品。對(duì)機(jī)密文件應(yīng)做介質(zhì)備份。

3.3 查殺病毒

定期檢查網(wǎng)絡(luò)系統(tǒng)是否被感染了計(jì)算機(jī)病毒，對(duì)引導(dǎo)軟盤(pán)或下載軟件和文檔應(yīng)加以安全控制。對(duì)外來(lái)移動(dòng)存儲(chǔ)設(shè)備在使用前應(yīng)進(jìn)行病毒檢測(cè)。要不斷更新殺毒軟件和病毒庫(kù)，及時(shí)掌握病毒動(dòng)向，并采取相應(yīng)的有效措施。

3.4 補(bǔ)丁程序

對(duì)系統(tǒng)軟件應(yīng)及時(shí)安裝補(bǔ)丁程序，不給入侵者以可乘之機(jī)。

3.5 在局域網(wǎng)中設(shè)置防火墻和網(wǎng)絡(luò)安全審計(jì)系統(tǒng)

防火墻的作用包括包過(guò)濾、包的透明轉(zhuǎn)發(fā)、阻擋外部攻擊和記錄攻擊等。目前防火墻技術(shù)有以下幾種：網(wǎng)絡(luò)級(jí)防火墻、應(yīng)用級(jí)網(wǎng)關(guān)、電路級(jí)網(wǎng)關(guān)和規(guī)則檢查防火墻。安全審計(jì)系統(tǒng)主要是對(duì)系統(tǒng)中新安裝的軟件或軟件升級(jí)包進(jìn)行安全審計(jì)，杜絕不良因素通過(guò)新裝軟件或軟件升級(jí)包進(jìn)入系統(tǒng)。

3.6 數(shù)據(jù)加密

密碼技術(shù)是網(wǎng)絡(luò)安全最有效的技術(shù)之一。一個(gè)加密網(wǎng)絡(luò)，不但可以防止非授權(quán)用戶的搭線竊聽(tīng)和入網(wǎng)，而且也是對(duì)付惡意軟件的有效方法之一。數(shù)據(jù)加密可以在通信的三個(gè)層次來(lái)實(shí)現(xiàn)：鏈路加密、節(jié)點(diǎn)加密和端到端加密。

四、結(jié)束語(yǔ)

一種技術(shù)只能解決一方面的問(wèn)題，而計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)安全是一項(xiàng)復(fù)雜的系統(tǒng)工程，只有嚴(yán)格的保密政策、明晰的安全策略以及高素質(zhì)的網(wǎng)絡(luò)管理人才才能保證計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)的安全。

參考文獻(xiàn)

[1]何萬(wàn)敏.網(wǎng)絡(luò)信息安全與防范技術(shù).甘肅農(nóng)業(yè).2005