導語：如何才能寫好一篇如何防范網(wǎng)絡安全問題，這就需要搜集整理更多的資料和文獻，歡迎閱讀由公文云整理的十篇范文，供你借鑒。

篇1

【關鍵詞】校園網(wǎng) 網(wǎng)絡 安全

校園網(wǎng)作為學校提倡普及數(shù)字化信息規(guī)范教育的最佳載體，為廣大師生教學或者學習提供及時的信息服務帶來的極大的便利。隨著目前我國校園網(wǎng)建設的迅猛發(fā)展和應用領域的不斷擴大，校園網(wǎng)經(jīng)常遭受以黑客、病毒等各種網(wǎng)絡不安全因素的侵擾，這些不安全因素的存在，已成為影響校園網(wǎng)的安全問題并且變得日趨復雜嚴重。那么，如何保證校園網(wǎng)安全正常的運作？作為在學校信息化建設中的主要角色校園網(wǎng)，不管是受到有意無意的攻擊，或是被有意無意的誤操作，都是校園網(wǎng)絡建設中不能忽視回避的安全問題，都將給校園網(wǎng)系統(tǒng)帶來重大的損失。因此，各高校應當把如何解決好校園網(wǎng)絡安全問題，當成目前教育事業(yè)中的一項刻不容緩的重要任務來抓。

1 當前校園網(wǎng)建設現(xiàn)狀

影響校園網(wǎng)絡建設的因素很多。學校作為教學活動場所，是校園網(wǎng)絡安全問題最集中體現(xiàn)的地方。而目前各高校校園網(wǎng)絡建設有所差異，且差距很大。例如：教務管理系統(tǒng)、教學資源庫等管理信息服務，已進入了部分高校校園網(wǎng)；但是也有一些校園網(wǎng)卻只建立了一些基礎的信息服務，例如：www、電子郵件等。在校園網(wǎng)建設中，安全性是一個至關重要的核心問題，也是制約校園網(wǎng)能否健康發(fā)展的重要因素。

2 校園網(wǎng)應用中存在的隱患

目前校園網(wǎng)絡存在的安全問題很多，已成為制約當前校園建設發(fā)展阻力和障礙。具體表現(xiàn)于如下幾個方面：

2.1 網(wǎng)絡安全維護與當前校園網(wǎng)建設現(xiàn)狀相脫節(jié)。毫不夸張地講，校園網(wǎng)絡安全的維護工作可以說是一項很艱巨的工程，需要投入一定的人力物力。然而大多數(shù)學校在缺乏上級主管部門統(tǒng)一規(guī)劃的前提下，未往校園網(wǎng)投入更多的人力和設備資源，而且把有限的不多的經(jīng)費都用在了購置網(wǎng)絡設備上，致使校園網(wǎng)一直處于不設防范措施的狀態(tài)，安全隱患極大，時時刻刻都有被侵襲的危險。

2.2 網(wǎng)管員的責任心不強。思想上的松懈是校園網(wǎng)管員工作中的大敵。主要體現(xiàn)對系統(tǒng)操作有誤、軟硬件設備配置不當?shù)取８咝Ｔ谛@網(wǎng)管員的安排上，一般都是采用具有一定的專業(yè)技術水平的計算機管理人才，基本上都可以勝任網(wǎng)管工作的，但由于個別學校主管領導對校園網(wǎng)絡安全工作不重視，缺少必要的上下級管理監(jiān)督機制，造成網(wǎng)管員對此項工作重要性的認識不夠，導致思想松懈，責任心不強。

2.3 法制觀念淡薄，缺乏網(wǎng)絡安全意識。由于部分教師與學生對網(wǎng)絡安全的問題重視不夠，法律意識淡薄，致使這樣那樣的計算機病毒不斷侵入，而一些學?，F(xiàn)有的網(wǎng)絡管理能力十分缺乏，不可避免地造成校園網(wǎng)絡達到即將崩潰的邊緣地步。

2.4 存在網(wǎng)絡病毒泛濫的現(xiàn)象。計算機一旦并入網(wǎng)絡，隨時都有被病毒侵襲的可能。校園網(wǎng)也是如此，病毒侵入校園網(wǎng)的現(xiàn)象時有發(fā)生。

2.5 電子郵件系統(tǒng)不夠完善。校園網(wǎng)目前的郵件系統(tǒng)部分都是些免費版本的郵件系統(tǒng)，一旦出現(xiàn)網(wǎng)絡安全遭受威脅攻擊的局面，就很難避免不受牽連。

3 校園網(wǎng)絡安全的措施

針對校園網(wǎng)絡存在的安全隱患，結合目前網(wǎng)絡安全問題的解決方案，制定出切實有效的解決校園網(wǎng)絡安全問題的對策與措施。

3.1 配備網(wǎng)絡完整系統(tǒng)所必需的網(wǎng)絡安全設備。繼續(xù)加大對校園網(wǎng)絡建設方面投入資金的力度，科學規(guī)范地配置校園網(wǎng)絡與社會網(wǎng)絡內外之間相連接所必需的統(tǒng)一的安全設備，防范和杜絕不斷出現(xiàn)的系統(tǒng)安全漏洞。網(wǎng)管人員，要使用安全的策略操作，確保校園網(wǎng)絡健康良性的運轉。

3.2 堅持使用最新的計算機防病毒程序。關于校園網(wǎng)絡防范計算機病毒的問題，首先要在校園網(wǎng)系統(tǒng)建立一個完善的防范體系。如果沒有一個完善的校園網(wǎng)絡防范體系，所有防范手段都將滯后于計算機病毒魔爪下。因此，校園網(wǎng)的網(wǎng)管員要及時做好服務器端的升級，使廣大師生客戶就可自動升級不至于被動。網(wǎng)管員要加強對客戶端實行病毒監(jiān)控，及時實施遠程殺毒，以確保校園網(wǎng)絡安全暢通。

3.3 增強網(wǎng)絡安全意識是解決校園網(wǎng)絡安全問題的前提。廣大使用校園網(wǎng)的師生用戶，應不斷提升自己的信息安全意識，做到不輕易使用存在安全隱患或盜版的軟硬件。這也是保證校園網(wǎng)絡正常運轉的首要條件之一。

3.4 利用防火墻技術做好網(wǎng)絡安全隔離。防火墻作為網(wǎng)絡安全防護的中堅力量，是安全策略中是核心組成部分。正確合理的使用防火墻，在校園網(wǎng)絡與外網(wǎng)之間設置一道有效的安全屏障。

3.5 其它一些網(wǎng)絡安全措施。除此之外，還要改造與之不相適應的電子郵件系統(tǒng)，強化實行網(wǎng)絡監(jiān)控措施等等，由于各高校校園網(wǎng)涉及的網(wǎng)絡安全問題各不相同，學?？梢愿鶕?jù)學校的自身情況，采納適合本校校園網(wǎng)絡的安全對策。

綜上所述，校園網(wǎng)發(fā)展前景誘人，而其安全問題也變得越來越突出。如何建立一個安全、便捷的校園網(wǎng)路環(huán)境，對信息提供足夠的保護，已成為社會和學校都十分關心的話題。對校園網(wǎng)絡安全的問題，我們必須持辯證的觀點來看待。一方面，信息系統(tǒng)的網(wǎng)絡化提供了資源使用的方便性，這是給人們的享受，另一方面，也正是這些特點增加了網(wǎng)絡系統(tǒng)的不安全性，可以說這是一種嚴峻的挑戰(zhàn)。校園網(wǎng)絡的建設是一個需要不斷探索和完善的長期工作過程，這就要求我們不斷學習信息網(wǎng)絡涌現(xiàn)的新技術，新業(yè)務，最終把廣大師生的校園網(wǎng)絡信息安全思想和意識提高到一個新的水平，從而促進校園網(wǎng)絡健康地發(fā)展。

參考文獻

篇2

關鍵詞：高效校園網(wǎng)絡 安全問題 對策與防范

中圖分類號：TP393 文獻標識碼：A 文章編號：1007-9416（2015）11-0000-00

目前，高校校園網(wǎng)隨著計算機技術的不斷發(fā)展，也在不斷的進行更新或重建，成為了當代高效教學、科研及管理一體化運行的基礎設施之一。同時，高校校園網(wǎng)絡隨著用戶及網(wǎng)絡數(shù)據(jù)的大量增加，多種多樣的安全問題也逐漸凸顯，如何建立一個穩(wěn)定安全的校園網(wǎng)絡體系，使校園網(wǎng)免受病毒、黑客及其它不良企圖的侵襲成為了各高校高度重視的問題，所以，本文就高校校園網(wǎng)的安全問題以及安全防范措施進行了探討分析。

1高校校園網(wǎng)網(wǎng)絡安全現(xiàn)狀與問題

1.1高校校園網(wǎng)網(wǎng)絡特點

高校校園網(wǎng)的特點主要表現(xiàn)在用戶群體和管理建設兩個方面。一方面，高校校園網(wǎng)的使用人群是以學生為主，學生不僅數(shù)量較多，而且具有較高的計算機水平，是比較活躍的集中型用戶，此外，學生使用校園網(wǎng)絡時沒有足夠的網(wǎng)絡安全及版權意識，校園網(wǎng)絡平臺更像是學生練習網(wǎng)絡技術的練兵場，且受資金和版權等因素的影響，也導致學生使用的網(wǎng)絡資源以盜版為主，給校園網(wǎng)帶來了極大的安全隱患；另一方面，校園網(wǎng)的建設所需經(jīng)費較多，且大部分經(jīng)費被用于網(wǎng)絡擴建，從而導致網(wǎng)絡安全管理及維護方面缺少資金，而且大容量、高帶寬的校園網(wǎng)在帶來便捷的同時，也使安全管理增加了難度。

1.2高校校園網(wǎng)網(wǎng)絡安全問題分析

高校校園網(wǎng)絡的安全問題主要集中在安全漏洞、病毒攻擊、網(wǎng)絡資源濫用、不良信息傳播等幾個方面。操作系統(tǒng)或應用軟件的安全漏洞的存在，容易給黑客或病毒入侵的機會，經(jīng)常會導致較為嚴重的網(wǎng)絡問題；而一旦網(wǎng)絡被病毒攻擊，由于病毒具有發(fā)病和傳播速度都較快的特性，經(jīng)常會造成病毒泛濫，不僅會威脅用戶計算機安全運行，還會導致網(wǎng)絡資源浪費及堵塞，因此，及時安裝好和更新殺毒軟件和病毒庫是非常必要的；校園網(wǎng)由于其獨特的用戶群體和管理特點，存在著較為嚴重的網(wǎng)絡資源濫用現(xiàn)象，表現(xiàn)為私設服務器、非法下載或上傳、流量長期大量使用等；同樣，高效校園網(wǎng)絡中也有許多的不良信息，對于數(shù)量巨大的學生使用群體影響嚴重，直接影響著大學生的世界觀和人生觀，因此，高效校園網(wǎng)安全建設必須對網(wǎng)絡信息加以過濾處理，以確保校園網(wǎng)絡對高校學生的積極影響。

2高校校園網(wǎng)網(wǎng)絡安全對策與防范

2.1物理安全策略

物理安全防護是保證計算機系統(tǒng)安全運行的基本措施，主要是通過輻射電磁防護、屏幕口令、應急恢復、狀態(tài)檢測等手段對計算機網(wǎng)絡的環(huán)境、設備及設施、介質等的安全進行一定的防范，防止地震、火災等自然災害或一些人為操作錯誤導致計算機網(wǎng)絡系統(tǒng)被破壞，一般在進行高校校園網(wǎng)絡建設時，依照相關文件資料采取相應的安全防護措施即可。

2.2訪問控制策略

訪問控制是高校校園網(wǎng)拒絕網(wǎng)絡資源非法使用和不正常訪問的主要措施，主要包括網(wǎng)絡權限控制、文件屬性安全控制、網(wǎng)絡端口、節(jié)點安全控制、網(wǎng)絡信息過濾等方面，是確保網(wǎng)絡用戶安全使用網(wǎng)絡的有效措施，例如校園網(wǎng)通過控制VPN用戶的訪問權限級別，以虛擬加密IP通道實現(xiàn)私有包或網(wǎng)絡協(xié)議包等在網(wǎng)絡上的傳輸，可以使用戶獲得相應的網(wǎng)絡資源的同時，最大限度的控制網(wǎng)絡安全問題，防止網(wǎng)絡防火墻防護不當問題發(fā)生。

2.3防火墻部署

防火墻是一種校園網(wǎng)中常用的網(wǎng)絡安全屏障，在被保護的內網(wǎng)連接網(wǎng)點上作為內外網(wǎng)之間的過濾檢測系統(tǒng)將內外網(wǎng)進行隔離，從而使來自于internet的信息和內部網(wǎng)絡的傳輸信息都要通過防火墻的過濾服務，進而降低網(wǎng)絡信息的不安全風險，在此過程中我們通過應用協(xié)議控制和相應的跟蹤、日志來確保內網(wǎng)環(huán)境的安全，防止信息外泄。例如以局域網(wǎng)入口防火墻來實現(xiàn)VPN功能，防火墻IP地址和MAC地址對應表防盜，防火墻日志定期查看等。

2.4架設入侵監(jiān)測系統(tǒng)

入侵監(jiān)測系統(tǒng)可以在不影響網(wǎng)絡運行性能的條件下，對網(wǎng)絡進行內部和外部的實時動態(tài)監(jiān)視和保護，并及時記錄或禁止一些非正規(guī)網(wǎng)絡活動，防止網(wǎng)絡內外或誤操作攻擊和非法入侵，同時產(chǎn)生相應的報警信息，是一種積極主動的檢測未經(jīng)授權用戶訪問網(wǎng)絡的網(wǎng)絡安全防護工具，在一定程度上與防火墻互相補充，作為第二道安全閥門，有效的防止了來自于網(wǎng)絡內外的攻擊，確保了高校校園網(wǎng)絡產(chǎn)品的安全。

2.5部署網(wǎng)絡防病毒系統(tǒng)

目前，病毒的傳播已經(jīng)成為了一種廣泛的以互聯(lián)網(wǎng)為媒介的傳播方式多樣的網(wǎng)絡安全問題，現(xiàn)今病毒可以通過電子郵件或文件等渠道進行傳播，且攻擊手段也是包含了黑客、木馬等多種形式，一旦有計算機中毒，則病毒迅速傳播導致整個網(wǎng)絡癱瘓，造成非常惡劣的影響，尤其是校園網(wǎng)中計算機數(shù)量較大，其危害更是不可估量，所以，在校園網(wǎng)中建立網(wǎng)絡病毒控制、查殺服務器系統(tǒng)，實現(xiàn)全網(wǎng)多功能病毒防范是及其必要的。

2.5通過各種宣傳渠道提高大學生網(wǎng)絡安全意識

學生是校園網(wǎng)的用戶主體，所以，提高大學生的網(wǎng)絡安全意識是使校園網(wǎng)絡避免各種安全隱患問題威脅的重要手段，通過加強對大學生的網(wǎng)絡安全教育培訓或其它網(wǎng)絡安全宣傳渠道可以使同學們全面意識到網(wǎng)絡安全問題的危害，提升學生網(wǎng)絡使用安全技能，減少網(wǎng)絡事故的發(fā)生頻率，并學會處理一些簡單的網(wǎng)絡安全問題。

3結語

總而言之，高校校園網(wǎng)的安全防范問題是一項長期的復雜工程，為了避免各種網(wǎng)絡安全事故，各高校必須在校園網(wǎng)的安全管理問題上投入更多的精力，仔細分析可能出現(xiàn)網(wǎng)絡安全問題，并積極采取相應的安全防護措施。

參考文獻

[1]陸凱，張坤麗.高校校園網(wǎng)網(wǎng)絡安全問題的分析及對策[J].開封大學學報.

篇3

關鍵詞：網(wǎng)絡安全；信息化；木馬病毒；解決對策

中圖分類號：TP393.08 文獻標識碼：A文章編號：1007-9599 (2011) 14-0000-01

Status and Countermeasures Study of Network Security Issues

Cheng Bo

(North Sichuan Medical College,Nanchong637000,China)

Abstract:As computer technology continues to evolve,it ushered in a networked,digital,information age.The rapid development of computer network technology has brought the community a huge boost,but people enjoy the convenience brought by computers,but also by a variety of network security problems.Understand the meaning of network security and the specific contents,analyze the current situation of the specific network security issues,the focus of computer network technology,security measures,this article's main focus.

Keywords:Network security;Informatization;Trojan;Solutions

一、網(wǎng)絡安全概述

（一）網(wǎng)絡安全的含義。網(wǎng)絡安全不同的使用者對于網(wǎng)絡安全的認識和要求是不同的，因此，網(wǎng)絡安全的含義并沒有統(tǒng)一的界定，也不是一成不變的。例如，計算機的一般使用者主要是希望計算機網(wǎng)絡能夠保證個人隱私受到保護，不會被竊聽、偽造和篡改；但是對于網(wǎng)絡提供商來說，出了個人隱私的安全以外，還會考慮如何應付軟件或網(wǎng)絡硬件遭到破壞，如何在網(wǎng)絡出現(xiàn)異常時盡快恢復網(wǎng)絡通信，保持網(wǎng)絡通信的暢通。我們通常所說的網(wǎng)絡安全問題除了上述所講的純技術問題，還包括網(wǎng)絡管理的問題，兩者是相輔相成、缺一不可的。

（二）網(wǎng)絡安全的內容。網(wǎng)絡安全主要包括三個方面的內容：一是保密性。計算機網(wǎng)絡安全問題最重要的內容就是為用戶提供安全、真實、可靠的保密通信。這是計算機網(wǎng)絡安全為用戶提供的最為基礎的保證，如果連保密性都做不到，毫無疑問計算機網(wǎng)絡安全也是無法保證的。二是安全協(xié)議。目前的安全協(xié)議主要是設計安全的通信協(xié)議，安全通信協(xié)議具體設計起來時很復雜的，現(xiàn)階段一般采用形式化方法、找漏洞的分析方法和經(jīng)驗分析協(xié)議的方法來保證通信的安全。三是接入控制。主要是對接入網(wǎng)絡的權限以及相關限制進行控制。由于網(wǎng)絡技術非常龐大、復雜，因此接入控制中需要用到加密技術。

二、網(wǎng)絡安全問題的現(xiàn)狀

現(xiàn)在是網(wǎng)絡時代，信息社會，信息的傳播速度十分驚人，但是網(wǎng)絡是一把雙刃劍，人們在享受網(wǎng)絡帶來的便利時，網(wǎng)絡的開放性決定了人們同樣也會面臨很多安全問題，人們也在遭受由于隱私泄露而帶來的煩惱，騷擾電話、詐騙短信讓人不勝其煩。據(jù)統(tǒng)計，近90%的受訪者曾受到過隱私泄露而帶來的困擾。

造成這些問題的原因有很多，一般歸結為四種：第一，用戶的信息安全意識不高，沒有很好的保護自身的隱私；第二，信息技術產(chǎn)品自身的缺陷；第三，信息系統(tǒng)和信息產(chǎn)品的防護能力不強，給黑客帶來了可乘之機。第四，信息技術產(chǎn)品的開發(fā)者有益設置相關技術接口以竊聽用戶隱私。隨著網(wǎng)絡時代的到來，要想實現(xiàn)信息化就需要將更多的數(shù)據(jù)上傳到服務器終端，必然會加大隱私外漏的可能。不得不說的是木馬程序也是網(wǎng)絡安全問題的癥結所在，無疑是網(wǎng)民使用過程中遇到的最大威脅。木馬程序會遠程控制用戶所使用的電腦，甚至可以利用攝像頭竊取使用者的隱私。工信部電信研究院的網(wǎng)絡與信息安全中心的數(shù)據(jù)顯示威脅國內網(wǎng)絡安全的主要因素是掛馬網(wǎng)站，它的網(wǎng)頁數(shù)量在一個季度內接近2億個，約8億人次遭受木馬的攻擊。

據(jù)統(tǒng)計，我國的木馬產(chǎn)業(yè)鏈一年內可達上百億元的收益。由此引發(fā)的以獲利為主要目的木馬病毒開始泛濫，并且逐漸形成了產(chǎn)業(yè)鏈。制造木馬、傳播木馬，到竊聽用戶隱私，再到后方的銷贓洗錢，已然形成了非常完善的工作程序。

三、網(wǎng)絡安全問題的解決措施

（一）防范網(wǎng)絡病毒。病毒在網(wǎng)絡環(huán)境下的傳播速度很快，僅靠單機防毒產(chǎn)品已很難徹底清除網(wǎng)絡的病毒，只有適合于局域網(wǎng)的全方位防病毒產(chǎn)品才能對網(wǎng)絡病毒形成有效的威脅。相對于校園網(wǎng)絡來說，因其是內部局域網(wǎng)，所以需要一個能夠基于服務器操作系統(tǒng)平臺的全面的防病毒軟件以及針對各種桌面操作系統(tǒng)的防病毒軟件。如果使用電子郵件交換信息，則需要一套基于電子郵件服務器的網(wǎng)絡防病毒軟件來加強網(wǎng)絡安全，這種防病毒軟件能夠識別出隱藏在電子郵件中的病毒。因此，加強網(wǎng)絡安全最好選用全方位的防病毒產(chǎn)品，配置全方位的病毒防御系統(tǒng)，根據(jù)所有可能的病毒點設置對應的防毒軟件，設置防毒軟件定期或不定期的自動升級，防止病毒的侵犯，保護網(wǎng)絡環(huán)境的安全。

（二）網(wǎng)絡防火墻。防火墻技術是指通過對網(wǎng)路權限的控制，迫使所有連接都經(jīng)過檢查，防止網(wǎng)絡受到外界因素的干擾和破壞。由此可見，防火墻是保護網(wǎng)絡安全的一種重要手段。邏輯上講，防火墻是一個限制器，也是一個分離器，還是一個分析器，它有效地對內部網(wǎng)絡和因特網(wǎng)之間的任何活動進行監(jiān)視，保護了網(wǎng)絡的安全。防火墻既可以獨立存在，也可以在路由器上實現(xiàn)。一般常用的防火墻技術包括狀態(tài)檢測技術、包過濾技術、應用網(wǎng)關技術等。

（三）入侵檢測技術。為保護計算機系統(tǒng)安全而設置的入侵檢測技術能夠及時發(fā)現(xiàn)病毒，并向系統(tǒng)報告未授權現(xiàn)象的一種技術，入侵檢測系統(tǒng)也能檢測出違反安全策略的行為。利用審計記錄，入侵檢測系統(tǒng)可以智能地識別出違規(guī)活動，并其加以限制，從而保護網(wǎng)絡系統(tǒng)的安全。在采用入侵檢測系統(tǒng)時應結合混合入侵檢測技術，這樣可以形成完整的、立體的防御體系。

（四）漏洞掃描系統(tǒng)。毋庸置疑，要想解決網(wǎng)絡安全問題必須要了解網(wǎng)絡中存在的隱患和弱點。大型網(wǎng)絡的環(huán)境十分復雜并不斷變化，單靠網(wǎng)絡管理員的經(jīng)驗和技術是很難找到安全漏洞的，更何況進行風險評估，這顯然是不現(xiàn)實的。那么，要想清除的、正確的了解網(wǎng)絡中存在的隱患和弱點，需要尋找一種能夠查找安全漏洞、進行風險評估并提出修改建議的漏洞掃描工具，最大可能地利用優(yōu)化配置和打補丁的方式彌補安全漏洞并消除安全隱患。條件允許的情況下，可以利用黑客工具對網(wǎng)絡系統(tǒng)進行模擬攻擊以檢測網(wǎng)絡的安全系數(shù)。

參考文獻：

[1]趙真.淺析計算機網(wǎng)絡的安全問題及防護策略[J].上海工程技術大學教育研究,2010,2

篇4

關鍵詞：網(wǎng)絡；信息；安全

中圖分類號：TP393.08 文獻標識碼：A文章編號：1007-9599 (2011) 14-0000-01

Thinking on Computer Network Information Security Management

Cirenduoji

(Northwest Nationalities University,School of Mathematics and Computer Science,Lanzhou730030,China)

Abstract:Computer network technology is indispensable to the development of the modern world as a technology,network and information security issues become increasingly prominent,the article from all aspects of network security management to explore ways to enhance computer network security management,and proposed a variety of network security management tools and systems.

Keywords:Network;Information;Security

一、計算機網(wǎng)絡安全的含義

根據(jù)ISO所指定的計算機網(wǎng)絡安全定義，計算機網(wǎng)絡安全就是保護計算機軟件系統(tǒng)中的信息安全，不因偶然或惡意的原因遭到破壞、更改、泄露，保證網(wǎng)絡系統(tǒng)能安全可靠的運行，網(wǎng)絡服務正常有序。計算機網(wǎng)絡安全是利用相應的技術手段和安全管理，保證信息在網(wǎng)絡上傳輸時受到機密性、完整性和真實性的保護，預防不法人員的竊聽、冒充、篡改、抵賴，以此來保護隱私安全。

二、計算機網(wǎng)絡不安全因素

（一）計算機網(wǎng)絡的脆弱性?；ヂ?lián)網(wǎng)使世界各地有了緊密的聯(lián)系，人和單位和個人都能在有網(wǎng)絡的地方從網(wǎng)絡上獲取信息資源，互聯(lián)網(wǎng)具有的開放性、國際性讓計算機網(wǎng)絡安全管理面臨挑戰(zhàn)，而互聯(lián)網(wǎng)的不良問題主要有以下幾個：（1）由于網(wǎng)絡的開放性，網(wǎng)絡系統(tǒng)可以收到世界各地不同人的訪問，這讓網(wǎng)絡面臨著各方面的攻擊。主要是來自物理傳輸線路的攻擊、對網(wǎng)絡通信協(xié)議的攻擊，或者不法人員對網(wǎng)絡漏洞的攻擊。（2）與上述相同的是，網(wǎng)絡的國際性，讓網(wǎng)絡系統(tǒng)存在的問題是多樣化的，例如網(wǎng)絡黑客，它有可能會影響到世界網(wǎng)絡，所以，網(wǎng)絡安全也面臨著國際化的挑戰(zhàn)。（3）網(wǎng)絡的自由性，網(wǎng)絡系統(tǒng)對很多用戶沒有進行用戶，用戶可以自由的訪問某些資源，用戶可以自由的上網(wǎng)或者是信息，這給網(wǎng)絡安全帶來了不便。

（二）操作系統(tǒng)存在的安全問題。操作系統(tǒng)是計算機網(wǎng)絡的支撐軟件，它能讓所有程序都有序、正常的運行，同時，操作系統(tǒng)還具有管理功能，主要是管理系統(tǒng)的軟件資源和硬件資源。操作系統(tǒng)軟件自身的不安全性，或者是在系統(tǒng)開發(fā)的過程中產(chǎn)生了漏洞和不足，這些都給網(wǎng)絡安全問題留下了隱患。（1）操作系統(tǒng)結構的漏洞，操作系統(tǒng)中包括了內存管理、CPU管理、外設的管理，每一個管理程序都涉及到一些系統(tǒng)結構，如果程序除了問題，例如內存管理出了問題，外部網(wǎng)絡的一個連接過來，就會連接到這一個缺陷的部分，那計算機系統(tǒng)就有可能崩潰。（2）操作系統(tǒng)在創(chuàng)建過程中可能會出現(xiàn)不安全問題，支持進程的遠程創(chuàng)建和激活，支持被創(chuàng)建的進程繼承創(chuàng)建的權利，而這些都有可能被安裝上“間諜”軟件。如果間諜軟件被打上安全軟件進行銷售、或者是被使用在特權用戶上，那黑客或間諜軟件就可以使系統(tǒng)進程與作業(yè)的監(jiān)視程序監(jiān)測不到它的存在。

三、如何做好安全防范

（一）制定出技術防范措施。如果要解決網(wǎng)絡中信息被病毒、污穢信息污染與黑客破壞、以及信息通過計算機輻射被泄漏的問題，那就必須重視病毒防治技術、防火墻技術和信息泄漏防護技術的研究，以及進行數(shù)據(jù)加密、用戶認證、防火墻設置等工作，制定相關的安全問題防范制度，防止信息篡改和、計算機病毒的產(chǎn)生，同時還要經(jīng)常進行檢查，預防相同的問題再次發(fā)生。

（二）加強網(wǎng)絡信息安全管理政策和法規(guī)建設。制定合理的計算機網(wǎng)絡安全管理制度，首先，網(wǎng)民必須遵守網(wǎng)上信息活動管理法律、法規(guī)和行為道德規(guī)范，而管理者也要依據(jù)民法通則，要求所有用戶都遵守網(wǎng)絡信息安全條例，不損害他人利益，預防違法亂紀的行為。對于信息資源獲取中多發(fā)生的違法行為，一定要嚴厲處罰，防止虛假信息、黃色信息的傳播，做到有法可依、有法必依，認真做好安全管理工作。

（三）防火墻是網(wǎng)絡訪問控制。這種技術主要用于拒絕除了明確允許通過之外的所有通信數(shù)據(jù)，它與普通的路由器傳輸不同，它在網(wǎng)絡傳輸中的相關訪問站點建立了一整套系統(tǒng)?，F(xiàn)代防火墻技術都是采用幾種功能相結合的形式來保護計算機網(wǎng)絡環(huán)境，使其不受外界的損害，其中最流行的技術有靜態(tài)分組過濾、動態(tài)分組過濾、狀態(tài)過濾和服務器技術，因為它們的安全層次都較高，但在實踐中還是要具體問題具體分析，不僅要考慮到性價比的問題，還要考慮到安全銜接的問題。（1）包過濾防火墻。最初的防火墻主要是攔截和檢查任何通過它的網(wǎng)絡數(shù)據(jù)包，再根據(jù)風險的程度對數(shù)據(jù)包進行篩選，包括放行、阻止、忽略等。上述的風險程度就是防火墻技術隊網(wǎng)絡系統(tǒng)中存儲的基本信息進行的反饋，哪些數(shù)據(jù)可以通過、哪些可以訪問、什么數(shù)據(jù)需要阻止，這些都是根據(jù)反饋信息而定的。每一個要通過防火墻的數(shù)據(jù)包，都需要被防火墻過濾、檢查，主要包括源地址、目標地址以及端口和協(xié)議等等。再將截獲的信息與本身的信息相對比，如果符合安全規(guī)則，就通過，如果存在安全問題就攔截。（2）狀態(tài)/動態(tài)檢測。防火墻狀態(tài)/動態(tài)檢測防火墻可以對不同的數(shù)據(jù)包進行全方面的、主動地、實時的細致檢測，再對檢測到的信息進行詳細分析，防火墻就能準確的判斷出哪些不合法的信息進入了，并采取攔截手段，以便及時的提醒計算機用戶拒絕接受以及刪除外來數(shù)據(jù)，保證計算機網(wǎng)絡的安全。殺毒軟件對黑客病毒是完全沒有辦法攔截或殺滅的，因為黑客的操作沒有任何的特征碼，殺毒軟件自然無法識別，而防火墻就可以把每個端口都隱藏起來，讓黑客找不到入口，那計算機系統(tǒng)也就安全了。

四、結語

對于計算機網(wǎng)絡安全管理來說，不管是生活還是工作，它的作用都十分巨大?？梢娋W(wǎng)絡安全的重要性，因此，了解防火墻技術、掌握防火墻使用方法和技巧對于我們安全、快速的利用網(wǎng)絡是至關重要的，只有有了健康安全的網(wǎng)絡，才會讓我們的生活、工作變得更加美好。

參考文獻：

[1]程線.論校園網(wǎng)絡系統(tǒng)建設安全性及相應策略[J].湖南廣播電視大學學報,2004,2

[2]南洋.淺析計算機網(wǎng)絡安全及防范[J].哈爾濱金融高等學校學報,2010,12

篇5

關鍵詞：計算機；計算機網(wǎng)絡；網(wǎng)絡安全；安全防護技術

計算機的應用范圍越來越廣，并且互聯(lián)網(wǎng)技術也已經(jīng)走入了千家萬戶。隨著計算機與互聯(lián)網(wǎng)技術的發(fā)展網(wǎng)上購物、金融財務、商業(yè)貿易等經(jīng)濟行為也大多實現(xiàn)了網(wǎng)絡化，“數(shù)字化經(jīng)濟”正在蓬勃發(fā)展之中，引領世界進入一個全新的階段。但是伴隨著網(wǎng)絡的普及，數(shù)據(jù)竊密、病毒泛濫、黑客攻擊等安全隱患也越來越多。雖然我們采取了廣泛的防范措施如：服務器、入侵檢測、網(wǎng)絡監(jiān)控、殺毒軟件、防火墻等，但是黑客的活動依舊十分猖獗，基本上是無孔不入，他們的行為對社會造成了十分嚴重的危害。本文對如何確保網(wǎng)絡的安全性、防范計算機網(wǎng)絡安全的具體策略進行探討。

1 計算機網(wǎng)絡的安全防范策略

網(wǎng)絡安全指的是網(wǎng)絡系統(tǒng)中的軟件硬、件及其系統(tǒng)中的數(shù)據(jù)受到應有的保護，不受惡意的攻擊或者偶然因素而遭到更改、破壞、泄漏，確保系統(tǒng)能可靠、連續(xù)、正常地運行，網(wǎng)絡服務不中斷，其中網(wǎng)絡信息安全是最重要的部分。一層防護并不能像多數(shù)人想象的那樣能夠安全的抵擋的住病毒和黑客的侵襲，網(wǎng)絡安全是一個十分復雜的綜合系統(tǒng)，常用的網(wǎng)絡安全技術有數(shù)據(jù)加密、防火墻、防病毒、物理安全、漏洞掃描、入侵檢測。

1.1 數(shù)據(jù)加密技術

數(shù)據(jù)加密技術是指為了隱藏信息內容，禁止非法用戶獲取信息的真實內容而對信息進行重新編碼的一種技術手段。數(shù)據(jù)加密技術按作用的不同課分為數(shù)據(jù)傳輸、數(shù)據(jù)存儲、密匙管理以及技術數(shù)據(jù)完整性的鑒別4種。數(shù)據(jù)傳輸加密是為了對傳輸中的數(shù)據(jù)加密而采用有線加密和端口加密兩種措施的加密方法；數(shù)據(jù)存儲加密技術是指采取密文存儲和存取控制的方法從而防止在存儲環(huán)節(jié)上的數(shù)據(jù)失密的加密技術；數(shù)據(jù)完整性鑒別技術是指為了達到保密的要求而對介入信息的存取、傳送、處理人的身份和相關數(shù)據(jù)內容進行驗證的行為，系統(tǒng)通過將對象的特征與預設的參數(shù)進行對比來實現(xiàn)對數(shù)據(jù)的安全保護。

1.2 防火墻技術

防火墻是為了防止外部網(wǎng)絡用戶用非法的手段通過外部網(wǎng)絡進入內部網(wǎng)絡并訪問內部資源，用來加強網(wǎng)絡之間的訪問控制，對內部網(wǎng)絡操作環(huán)境進行保護的一種特殊網(wǎng)絡互聯(lián)設備。它為了盡可能的對外部屏蔽內部網(wǎng)絡的結構信息、和運行狀況，而監(jiān)測、限制級更改跨越防火墻的數(shù)據(jù)流，以此來實現(xiàn)網(wǎng)絡的安全保護。防火墻在邏輯上是一個限制器，分離器，也是一個分析器，它通過有效的監(jiān)控內部網(wǎng)和Internet之間的任何活動來保證內部網(wǎng)絡的安全。

1.3 防病毒技術

目前防病毒技術主要包括虛擬執(zhí)行、特征碼掃描法和文件實時監(jiān)控技術。虛擬執(zhí)行技術使用虛擬執(zhí)行的方法查殺病毒，可以有效的是識別異型、變形及病毒生產(chǎn)制造的病毒；特征掃描法在掃描時把對象與特征代碼相比較，如果發(fā)現(xiàn)相同則判定為病毒，然后將分析出的病毒存放于病毒庫文件中；文件實時監(jiān)控技術是指利用操作系統(tǒng)底層接口技術，對系統(tǒng)中的指定類型的文件或所有類型文件進行實時監(jiān)控。

1.4 物理安全

物理安全是指在物理上采取一定的防護措施，來減少或干擾散出的空間信號以達到保證系統(tǒng)的物理安全的目的。為了保證網(wǎng)絡正常運行而采取的主要安全措施如下：運行安全方面：網(wǎng)絡設備特別是網(wǎng)絡安全設備在使用過程中，必須能從供貨單位或者廠家得到迅速的技術支持服務。并且對于一些十分關鍵的系統(tǒng)和設備，應該對系統(tǒng)進行備份。保安方面：主要是進行防火防盜等，當然還包括網(wǎng)絡系統(tǒng)中的網(wǎng)絡設備，安全設備、計算機的安全防護。產(chǎn)品保障方面：主要指產(chǎn)品的運輸、采購、安裝等的安全防護。防電磁輻射方面：應為所有的重要的設備安裝輻射干擾機等防電磁輻射產(chǎn)品。

1.5 入侵檢測技術

入侵檢測技術是一種積極主動的安全防護技術，能對外部攻擊、內部攻擊和誤操作提供實時保護，能在網(wǎng)絡系統(tǒng)受到危害之前響應和攔截入侵。入侵檢測技術從計算機網(wǎng)絡系統(tǒng)中的關鍵點收集并分析信息，檢測網(wǎng)絡中是否有遭到襲擊的跡象和違反安全策略的行為，能在發(fā)現(xiàn)入侵后技術的做出響應，馬上切斷網(wǎng)絡，記錄事件并報警。它是對防火墻的有益補充，提高了信息安全基礎結構的完整性，擴展了系統(tǒng)管理員的安全管理能力。

篇6

【關鍵詞】　計算機網(wǎng)絡；信息安全；管理技術；防火墻

0 引言

網(wǎng)絡安全是一個廣泛的涵義，它是指計算機網(wǎng)絡系統(tǒng)的軟件、硬件及相關數(shù)據(jù)不被病毒、黑客或物理破壞、更改和泄露，整個網(wǎng)絡系統(tǒng)能夠進行持續(xù)有效服務，系統(tǒng)能夠連續(xù)、可靠、正常地運行。計算機網(wǎng)絡安全是一個需要持續(xù)更新和提高的領域。因為病毒和黑客的種類不斷增加、傳播速度逐漸加快，嚴重的是任何攻擊都有可能導致網(wǎng)絡癱瘓。

近年來，黑客的攻擊手法更加多樣化、智能化，攻擊目標從Web程序的控制程序到內核級Rootlets，甚至直接攻擊互聯(lián)網(wǎng)基礎協(xié)議和操作系統(tǒng)層次。網(wǎng)頁被修改、非法進入主機、發(fā)送假冒電子郵件、進入銀行系統(tǒng)盜取和轉移資金、竊取個人信息等網(wǎng)絡攻擊事件頻繁發(fā)生。這些攻擊手段都體現(xiàn)了病毒驚人的威力，都給網(wǎng)絡系統(tǒng)造成了嚴重危害，用戶的信息安全防范能力不斷得到挑戰(zhàn)。

網(wǎng)絡與信息安全問題已經(jīng)成為影響國家安全、社會穩(wěn)定和人民信息安全的頭等大事，攻克病毒與黑客，發(fā)展與現(xiàn)有網(wǎng)絡技術相對應的網(wǎng)絡安全技術，保障網(wǎng)絡系統(tǒng)的安全、有序和有效運行，已經(jīng)成為網(wǎng)絡安全部門需要重點思考的問題。

1 網(wǎng)絡安全技術現(xiàn)狀分析

網(wǎng)絡安全技術涉及網(wǎng)絡協(xié)議、網(wǎng)絡應用、協(xié)議的設計、軟件的實現(xiàn)、系統(tǒng)管理等，任何技術都要接受實際應用的考驗，以上相關網(wǎng)絡技術在應用過程中也出現(xiàn)了一些問題，下面就相關技術的應用現(xiàn)狀進行分析。

網(wǎng)絡協(xié)議：網(wǎng)絡協(xié)議是實現(xiàn)網(wǎng)絡互連的基礎，協(xié)議自身設計過程中可能存在一些安全問題，如：協(xié)議設計時往往強調功能，為了實現(xiàn)功能甚至忽略一些安全細節(jié)；有些協(xié)議的基礎是一些性能不穏固的協(xié)議，設計自身就存在很多安全漏洞；協(xié)議設計過程中，不能充分考慮設計的流程問題，導致安全出現(xiàn)問題時，系統(tǒng)不能妥當處理；協(xié)議自身設計有錯，導致系統(tǒng)服務容易失效或遭受攻擊。

軟件設計：軟件是協(xié)議執(zhí)行的基礎，程序是協(xié)議實現(xiàn)的必要手段，網(wǎng)絡協(xié)議規(guī)劃雖然正確，但軟件設計時如果發(fā)生錯誤，由于設計人員的知識不夠豐富導致對設計的錯誤理解等，都會給網(wǎng)絡協(xié)議帶來嚴重的安全問題。

人員操作：程序設計人員如果沒有接受良好的培訓或不按操作規(guī)程編寫程序，程序撰寫的不夠嚴謹?shù)染蜁o網(wǎng)絡帶來各種安全隱患和安全漏洞，如：未檢查資料長度內容、輸入資料容量不足、未提前判斷可能發(fā)生的錯誤、應用環(huán)境的假設錯誤、引用模塊不當、未檢測資源不足等。

系統(tǒng)管理維護：系統(tǒng)維護是確保網(wǎng)絡安全的重要方法，軟件或操作系統(tǒng)的默認值不夠科學，往往導致系統(tǒng)容易受到病毒、蠕蟲、特洛依木馬等的攻擊，系統(tǒng)提示需要及時修復的補丁未能及時下載更新時也容易導致網(wǎng)絡安全問題，此外，網(wǎng)絡信任領域存在的不安全系統(tǒng)，會成為不信任領域內系統(tǒng)攻擊信任領域的各種跳板。

3 網(wǎng)絡安全面臨的主要問題

網(wǎng)絡安全軟件大多是針對某些病毒而誕生的，在應用過程中，往往是對某一方面的網(wǎng)絡威脅起防護作用，不能防范和解決其他的網(wǎng)絡安全問題，更談不上對整個網(wǎng)絡系統(tǒng)進行有效的防護。例如病毒防范技術只能防范計算機病毒對網(wǎng)絡和系統(tǒng)的危害，卻無法識別和確認網(wǎng)絡用戶的身份。

3.1 防火墻技術的自身缺陷

防火墻技術是目前網(wǎng)絡安全技術的主流之一，防火墻技術可以在一定程度上解決一些網(wǎng)絡安全問題，但是由于該技術存在自身不能保證其準許放行的數(shù)據(jù)是否安全這一局限性，在應用過程中表現(xiàn)出來一些缺陷。

首先，對來自網(wǎng)絡內部的威脅無法進行防御，因為來自內部的攻擊不通過防火墻，而防火墻的主要作用僅僅是監(jiān)控內部網(wǎng)和因特網(wǎng)之間的通信，而無法對來自內部的攻擊進行防御。其次，對繞過防火墻的攻擊行為無能為力。因為防火墻的工作方式比較被動，只能對通過它的數(shù)據(jù)進行過濾監(jiān)測，而一些攻擊網(wǎng)絡的數(shù)據(jù)由于采取了相應措施沒有通過防火墻，則防火墻就不會采取任何的預防措施。

再次，防火墻對新的病毒無可奈何，因為防火墻防御的僅僅是已有的病毒，如果可信賴的服務中存在新的侵襲方法，可信賴的服務就變成不可信賴的了。

最后，防火墻對來自數(shù)據(jù)驅動的攻擊無法防御。因為，防火墻掃描分析的大多是針對IP地址和端口號或者協(xié)議內容的而不是數(shù)據(jù)細節(jié)，如一些病毒如果附在諸如電子郵件之類的東西上面進入網(wǎng)絡系統(tǒng)并發(fā)動攻擊。

3.2 傳統(tǒng)的網(wǎng)絡安全技術面臨挑戰(zhàn)

傳統(tǒng)的網(wǎng)絡安全技術有入侵檢測技術、防病毒技術及防火墻技術，這三種網(wǎng)絡安全技術為整個網(wǎng)絡安全建設起到了功不可沒的作用。但是，隨著病毒、黑客技術的發(fā)展，傳統(tǒng)網(wǎng)絡安全技術面臨著許多新的挑戰(zhàn)，用戶已漸漸感覺到其不足之處。首先，未經(jīng)大規(guī)模部署的入侵檢測單個產(chǎn)品在提前預警方面存在著先天不足，且在精確定位和全局管理方面還有很大的漏洞。其次，雖然很多用戶在單機、終端上都安裝了防病毒產(chǎn)品，但是內網(wǎng)的安全并不僅僅是防病毒的問題，還包括安全策略的執(zhí)行、外來非法侵入、補丁管理以及合規(guī)管理等。

3.3 網(wǎng)絡安全面臨的管理問題

網(wǎng)絡技術人員缺乏憂患意識，不能主動采取安全措施加以防范，僅僅是在患上病毒以后，才開始開發(fā)防病毒軟件。

單位或部門的計算機使用人員不知道或不清楚網(wǎng)絡存在的安全隱患，不能做到主動預防病毒的攻擊。

網(wǎng)絡安全管理人員和技術人員缺乏必要的專業(yè)安全知識，不能安全地配置和管理網(wǎng)絡，不能及時發(fā)現(xiàn)已經(jīng)存在的和隨時可能出現(xiàn)的安全問題，對突發(fā)的安全事件不能做出積極、有序和有效的反應。

很多單位并沒有建立一套行之有效的計算機網(wǎng)絡安全防范管理體系，日常工作中存在安全漏洞，造成不必要的信息泄露，給攻擊者以收集敏感信息的機會。

4 針對網(wǎng)絡安全問題所采取的解決措施

網(wǎng)絡安全問題是一個永恒的話題，只要有網(wǎng)絡存在就會伴隨著安全問題。如何開發(fā)出高效、超前的網(wǎng)絡安全預防軟件是網(wǎng)絡設計人員不斷追求的目標，下面就針對網(wǎng)絡安全問題所采取的解決措施進行分析。

4.1 安全加密技術

加密技術包括對稱加密和非對稱加密技術，它是伴隨著電子商務而興起的計算機網(wǎng)絡安全技術，該技術為實現(xiàn)安全的電子商務打下良好基礎，使電子商務順利發(fā)展成為可能，

4.2 網(wǎng)絡防火墻技術

網(wǎng)絡防火墻雖然自身有一定缺陷，不能防止來自內部的威脅，但是在防止外部網(wǎng)絡用戶以非法手段通過外部網(wǎng)絡進入內部網(wǎng)絡，訪問內部網(wǎng)絡資源，保護內部網(wǎng)絡操作環(huán)境等方面具有獨特的優(yōu)勢，它能夠對兩個或多個網(wǎng)絡之間傳輸?shù)臄?shù)據(jù)包，如鏈接方式按照一定的安全策略來實施檢查，以決定網(wǎng)絡之間的通信是否被允許，并監(jiān)視網(wǎng)絡運行的狀態(tài)。

4.3 增強網(wǎng)絡使用人員及管理人員的安全意識

采取計算機口令登錄、口令訪問網(wǎng)絡資源的方式是最簡單易行的病毒防護措施。尤其在企業(yè)里，網(wǎng)絡管理人員應該根據(jù)網(wǎng)絡使用者的職責和權限，設置不同的登陸口令，禁止網(wǎng)絡使用者越權訪問數(shù)據(jù)和使用網(wǎng)絡資源。此外，網(wǎng)絡管理人員應該增強網(wǎng)絡安全意識，花幾分鐘時間在網(wǎng)關上安裝預防威脅的殺毒軟件，將對網(wǎng)上資源進行攻擊的病毒消滅在網(wǎng)絡前，這樣即可以增強網(wǎng)絡安全管理，對網(wǎng)絡病毒進行時時防護、及時清除，又可以大大提高網(wǎng)絡維護管理的效率和質量。

4.4 網(wǎng)絡主機的操作系統(tǒng)安全和系統(tǒng)備份

網(wǎng)絡主機的操作系統(tǒng)安全和物理安全是網(wǎng)絡安全的第二道防線，按從低到高的級別分為主機系統(tǒng)的物理安全、操作系統(tǒng)的內核安全、系統(tǒng)服務安全、應用服務安全和文件系統(tǒng)安全。主要作用是預防那些來自內部的攻擊或突破防火墻的黑客或病毒。

系統(tǒng)備份是網(wǎng)絡系統(tǒng)的最后防線，主要作用是對已經(jīng)遭到破壞的系統(tǒng)進行恢復，它是在防火墻和主機安全措施之后，由系統(tǒng)安全審計、入侵檢測和應急處理三部分構成的整體安全檢查和反應措施。它的功能十分強大，可以直接從網(wǎng)絡鏈路層上提取網(wǎng)絡信息，作為輸人提供給入侵檢測子系統(tǒng)。在入侵檢測子系統(tǒng)中對是否有病毒或黑客入侵做出正確的判斷，有入侵時，系統(tǒng)及時啟動應急處理措施，并產(chǎn)生警告信息。更重要的是，還可以將系統(tǒng)的安全審計作為信息儲備，可以對以后的攻擊行為和后果進行處理、對系統(tǒng)安全策略進行改進。

5 結束語

綜上所述，只要有計算機網(wǎng)絡的存在就一定會存在病毒、黑客等惡意攻擊行為，就一定會誕生相應的殺毒軟件。網(wǎng)絡安全問題是一門時時變化、時時更新的綜合性問題，它既包括信息系統(tǒng)本身的安全問題　，也包括物理的和邏輯的技術措施，它的涉及面廣泛，涉及到網(wǎng)絡管理、網(wǎng)絡技術、網(wǎng)絡使用等眾多方面。要想完全杜絕網(wǎng)絡被攻擊的現(xiàn)象是不可能的，但是只要網(wǎng)絡安全技術人員和網(wǎng)絡使用者提高網(wǎng)絡安全意識，就一定能夠降低網(wǎng)絡遭受攻擊的風險。

參考文獻

[1]　李源.計算機網(wǎng)絡故障管理智能化的研究[J].才智，2008年11期.

[2]　劉林，王路軍.淺析計算機網(wǎng)絡安全技術[J].中小企業(yè)管理與科技（上旬刊），2010年第03期.

[3]　葉俊輝.淺談計算機網(wǎng)絡技術與安全管理維護[J].廣東科技，2011年08期.

篇7

關鍵詞：網(wǎng)絡安全；黑客；策略；漏洞；防護

1緒論

計算機在產(chǎn)生開始相對比較單一，無論是在數(shù)據(jù)的處理還是在網(wǎng)絡方面，都還處于相對低級的階段。而隨著網(wǎng)絡技術的發(fā)展，計算機的功能也越來越多樣，信息數(shù)據(jù)的處理難度也越來越高。而網(wǎng)絡的出現(xiàn)，將以前時間和空間相對獨立與分散的信息集中了起來，組建成一個龐大的數(shù)據(jù)信息系統(tǒng)，為人們提供更加快捷的信息處理和使用方式，它的出現(xiàn)極大的推動了信息化的發(fā)展進程。然而，隨之帶來的信息數(shù)據(jù)安全問題也越來越突出，各類公開化的網(wǎng)絡平臺、電商平臺等都使非法入侵者有機可乘。網(wǎng)絡的入侵不但會對信息資源造成破壞，同時也對整個網(wǎng)絡安全的環(huán)境帶來非常大影響。因此，計算機網(wǎng)絡安全問題一直以來都是最為熱門的焦點，而隨著網(wǎng)絡技術的不斷發(fā)展，安全防范和安全保護也都在不斷的進行更新。

2計算機安全定義

國際標準化組織（ISO）將“計算機安全”定義為：“為信息數(shù)據(jù)處理系統(tǒng)建立和采取的技術及管理的安全保護，保護計算機的硬件、軟件數(shù)據(jù)不會因為偶然和惡意的原因而被破壞、更改和泄露”。上面對計算機安全的定義包含了物理安全和邏輯安全兩方面的內容，邏輯安全的內容可理解為我們常說的信息安全，是指對信息數(shù)據(jù)的保密性、完整性和可用性的保護，而網(wǎng)絡安全性的含義是信息數(shù)據(jù)安全的延伸，即網(wǎng)絡安全是對網(wǎng)絡信息數(shù)據(jù)的保密性、完整性與可用性的保護。

3影響網(wǎng)絡安全的主要因素

（1）網(wǎng)絡系統(tǒng)本身存在的問題當前主流的操作系統(tǒng)均存在這樣或那樣的網(wǎng)絡安全漏洞，如UNIX，WinNT和Windows。黑客們往往就是通過利用這些操作系統(tǒng)本身所存在的一些安全漏洞入侵系統(tǒng)。具體主要體現(xiàn)在以下幾個方面：穩(wěn)定性和可擴充性；網(wǎng)絡硬件的配置不協(xié)調；缺乏安全策略；而很多Web應用的站點，都在防火墻的配置上無意識地擴大了訪問權限，忽略了這些權限可能會被別有用心的人員濫用；訪問控制配置太過于復雜，容易導致配置錯誤，從而讓他人有機可乘。（2）來自內部網(wǎng)的安全威脅從很多事實中證明，我們日常中來自企業(yè)內部的安全威脅要遠遠大于來自外部的安全威脅，由于我們的使用者缺乏安全意識，許多應用服務系統(tǒng)對于訪問的控制以及安全通信方面考慮不足。而且，一旦系統(tǒng)被設置錯誤，就非常容易造成損失。由于在管理制度上的不健全，在日常進行的網(wǎng)絡管理和網(wǎng)絡維護過程中，由于人為的因素造成的安全漏洞，無疑是企業(yè)整個網(wǎng)絡安全性的最大隱患。同時由于網(wǎng)絡管理員以及網(wǎng)絡使用者都擁有相應的權限，利用這些權限對網(wǎng)絡進行破壞的安全隱患也同樣存在。如操作密碼的泄露，硬盤上的機密信息被人利用，臨時文件夾以及刪除在回收站的文件沒有被及時清除而被竊取，內部人員或有意或無意的遺忘，給別有用心的人員有機可乘的機會等，都可能使得關系到我們網(wǎng)絡安危的安全機制形同虛設。特別是對于一些已經(jīng)安裝了防火墻的網(wǎng)絡系統(tǒng)，相對于企業(yè)內網(wǎng)用戶來講是一點作用也沒有。（3）缺乏網(wǎng)絡系統(tǒng)安全性的評估和有效的監(jiān)管手段及硬件設備的正確使用防范黑客入侵的安全體系基礎是有一整套完整準確的安全評估方法。它能對現(xiàn)有及將來需要構建的網(wǎng)絡安全防火性能夠做出科學、準確地分析評估，并能夠保證將來實施的網(wǎng)絡在安全策略上的可實現(xiàn)性和可執(zhí)行性。對網(wǎng)絡的安全評估分析就是對網(wǎng)絡整體的安全性進行檢查，查找其中可能存在的可被黑客或有心者所利用的漏洞。通過對網(wǎng)絡系統(tǒng)的安全狀況進行評估和分析，對發(fā)現(xiàn)的問題提供解決方案和建議，從而提高網(wǎng)絡系統(tǒng)的安全性和穩(wěn)定性。因此網(wǎng)絡安全評估分析技術是一種比較行之有效的安全技術。（4）黑客的攻擊手段和技術方法也在不斷地得到更新，幾乎每天都有不同系統(tǒng)出現(xiàn)安全問題。然而我們賴以生存的安全檢測工具的更新速度卻太慢，大部分情況需要人為的主動出擊才能發(fā)現(xiàn)以前有些未知的安全問題，這些情況的存在使得它們對新出現(xiàn)的安全問題反應太慢。當安全工具剛發(fā)現(xiàn)存在安全問題，并視圖努力對某方面安全問題進行更新時，其他的安全問題又出現(xiàn)了，我們的安全防護工具，就像一個救火隊員，總是疲于奔命，成為安全問題的追隨者。

4確保網(wǎng)絡安全的有效防范

那么怎么樣才能保證我們的網(wǎng)絡有百分百的安全呢？對這個最簡單的問題，我們的回答是：不可能。因為到目前為止，還沒有一種技術和手段能夠完全消除網(wǎng)絡安全方面的漏洞。網(wǎng)絡的安全實際上是我們實現(xiàn)理想中的安全防范和實際執(zhí)行之間的一個平衡。而從廣泛意義上的網(wǎng)絡安全范圍來看，網(wǎng)絡的安全不僅僅只是技術問題，它更是一個管理問題，包含著各行各業(yè)的方方面面。因此我們可以從提高人員素質和提高網(wǎng)絡安全技術入手，就目前來看：（1）依據(jù)網(wǎng)絡安全各項技術要求，建立健全網(wǎng)絡操作的安全制度，加強安全教育和安全培訓。（2）加強對網(wǎng)絡病毒的防范。病毒的傳播是通過網(wǎng)絡得以實現(xiàn)的，在單機上運行的殺毒產(chǎn)品已經(jīng)很難徹底清除網(wǎng)絡病毒，需要有能夠對于局域網(wǎng)絡的防殺毒軟件。而像企事業(yè)單位、政府學校等單位的網(wǎng)絡，不但有局域網(wǎng)，同時也有廣域網(wǎng)，這就更需要一個能夠基于服務器操作系統(tǒng)平臺的防病毒軟件網(wǎng)關以及能夠針對各種桌面操作系統(tǒng)的防病毒軟件，來加強處于網(wǎng)絡中的計算機的安全。通過采用較好的防病毒產(chǎn)品，能夠針對網(wǎng)絡中有可能的病毒點進行防護，并通過防病毒軟件產(chǎn)品進行多角度、全方位的立體監(jiān)控，從而構建整個網(wǎng)絡的防護體系。（3）正確配置防火墻。防火墻是我們企業(yè)安全監(jiān)管中的一道非常關鍵壁壘，在防護中通過正確的配置，充分利用防火墻執(zhí)行既定的訪問控制策略，通過策略來允許訪問的人或者數(shù)據(jù)命令進入自己的網(wǎng)絡，并將不符合規(guī)則的用戶和數(shù)據(jù)拒之門外，最大限度的保障了內部網(wǎng)絡的安全。（4）選用正確的入侵檢測系統(tǒng)。網(wǎng)絡入侵是目前黑客進入網(wǎng)絡內部獲取資料信息與網(wǎng)絡破壞最為常用的一種方式。而如何做好應對入侵或及早發(fā)現(xiàn)入侵，是我們安全防護中的重要一環(huán)。通過部署入侵檢測系統(tǒng)和防護墻及防病毒產(chǎn)品，構建一套完整的主動防護體系，以保證企業(yè)信息財產(chǎn)的安全。（5）web應用、互聯(lián)網(wǎng)接入和系統(tǒng)漏洞等，都可以通過部署web防護墻、Eamil郵件監(jiān)測、FTP資料審核等，以及漏洞掃描系統(tǒng)，都可以通過部署相應的防護設備或軟件進行主動防御。并根據(jù)不同的設備或軟件系統(tǒng)的報告和日志，進行相應的修補工作，通過及時的修補完善各類漏洞和補丁的分發(fā)，將各種漏洞進行完善和消除，為建設更加安全的網(wǎng)絡環(huán)境提供成熟的方案。（6）計算機IP盜用的問題。計算機的IP是我們企業(yè)網(wǎng)絡中對設備身份的一種認定，每個IP地址可以和計算機的網(wǎng)卡MAC地址進行綁定。當某IP通過中心交換機訪問某個地址或者Internet時，中心交換機就會檢查發(fā)出請求的IP地址和它所綁定的MAC地址是否相符，如果不相符則拒絕其通過并發(fā)出IP廣播告警。

5結束語

網(wǎng)絡安全與網(wǎng)絡的發(fā)展息息相關。網(wǎng)絡安全是一個系統(tǒng)的工程，不是一朝一夕就能一蹴而就的。對待網(wǎng)絡安全問題，不能僅僅靠防火墻、防病毒網(wǎng)關、漏洞監(jiān)測等設備來進行，還需要用戶有安全的防護意識與安全使用習慣，安全防護產(chǎn)品只是載體，關鍵還是在我們使用的人，建立一個好的、安全的網(wǎng)絡體系，既要重視網(wǎng)絡安全的設備和產(chǎn)品，同時也應該樹立日常計算機網(wǎng)絡安全意識和好的使用習慣，將安全危害問題降低到最小，才能逐步形成高效、穩(wěn)定、安全的網(wǎng)絡系統(tǒng)。

參考文獻：

[1]Stallings.W.網(wǎng)絡安全基礎應用與標準.

[2]WilliamStallings.原理與實踐（原書第3版).機械工業(yè)出版社，2016.

篇8

電教的應用能夠有效的提高教學效率，為了保證電教活動能夠正常開展，就必須解決電教網(wǎng)絡中存在的安全隱患。如果電教網(wǎng)絡中存在安全隱患，很可能導致電教網(wǎng)絡中的部分數(shù)據(jù)和信息丟失，從而影響電教活動的正常開展。以下就如何排除電教網(wǎng)絡安全隱患，提出具體的防范措施。

（1）提高對電教網(wǎng)絡安全隱患的重視度。電教網(wǎng)絡安全隱患會對電教信息的安全產(chǎn)生重大的影響，如果電教網(wǎng)絡中的信息丟失，不但會影響課堂教學活動的正常開展，也會給教學信息和學校造成一定的損失。為了盡量避免電教網(wǎng)絡使用中存在的問題，就必須提高對電教網(wǎng)絡安全隱患的重視度，提高防范網(wǎng)絡隱患的意識。只有對電教網(wǎng)絡安全隱患的重視度提高，才能有效的減小電教網(wǎng)絡發(fā)生安全隱患的幾率，減少網(wǎng)絡安全問題的發(fā)生，從而保證了電教活動的正常開展。

（2）做好電教防護工作。電教網(wǎng)絡安全與防護工作是否到位有很大的關系，我國大部分電教網(wǎng)絡出現(xiàn)安全問題，都是由于沒有對電教網(wǎng)絡進行有效的防護，從而威脅到電教網(wǎng)絡的使用安全。為了有效的減少電教網(wǎng)絡安全隱患，就需要做好電教網(wǎng)絡的防護工作，從而提高電教網(wǎng)絡使用的安全性。為了實現(xiàn)這一目的，首先需要對電教網(wǎng)絡中的重要數(shù)據(jù)和信息做好加密處理，這樣就能減少電教網(wǎng)絡信息丟失問題的發(fā)生。其次可以在電教網(wǎng)絡中設置登錄時使用的密碼，這樣也能夠減少網(wǎng)絡信息被盜的可能性。最后必須做好電教網(wǎng)絡安全維護工作，網(wǎng)絡安全維護工作使保證電教網(wǎng)絡正常使用的重要條件，如果電教網(wǎng)絡維護人員能夠定期的對電教網(wǎng)絡進行維護，就能夠有效的減少電教信息的丟失，從而保證了電教網(wǎng)絡使用的安全性。

（3）加強對電教使用者網(wǎng)絡安全知識的培訓。電教模式的使用給教學活動的開展帶來了極大的便利，但如果電教使用者不能合理的使用電教資源，就會給電教網(wǎng)絡的造成一定的安全隱患，從而導致電教網(wǎng)絡信息的丟失或網(wǎng)絡程序的破壞。為了有效的防范電教網(wǎng)絡安全隱患給電教活動帶來的影響，就需要加強對電教使用者網(wǎng)絡安全知識的培訓，讓電教使用者了解到網(wǎng)絡安全問題的重要性，提高電教使用人員的自身意識，同時還需要定期對電教使用人員進行網(wǎng)絡維護方面的培訓，這樣就能保證電教使用者能夠在使用的過程中做好電教網(wǎng)絡的維護工作。電教使用人員必須樹立電教網(wǎng)絡使用的安全意識，在挑選網(wǎng)絡資源或者軟件時，應該慎重選擇，盡量減少對電教網(wǎng)絡造成的破壞。

（4）預防網(wǎng)絡病毒危害。網(wǎng)絡病毒是危害電教網(wǎng)絡安全的主要因素，隨著網(wǎng)絡的普及和發(fā)展，網(wǎng)絡病毒的數(shù)量也在不斷的增長，這些病毒對電教網(wǎng)絡的安全問題構成了極大的威脅，這就使得電教網(wǎng)絡安全隱患不斷增多。為了有效的預防電教網(wǎng)絡出現(xiàn)安全隱患，就需要做好預防網(wǎng)絡病毒危害的工作。在使用電教網(wǎng)絡時，首先可以安裝網(wǎng)絡殺毒軟件，殺毒軟件能夠攔截大量入侵電教網(wǎng)絡的病毒，從而減少病毒對電教網(wǎng)絡的威脅。其次還需要對電教網(wǎng)絡進行定期的殺毒處理，當網(wǎng)絡出現(xiàn)安全漏洞時，需要針對這些漏洞做好清理工作，定期刪除一些無用的軟件或文件，這樣就能夠有效的防止網(wǎng)絡病毒的侵害。最后還需要做好電子郵件和網(wǎng)絡信息的殺毒工作，避免網(wǎng)絡病毒以各種途徑入侵到電教網(wǎng)絡中。

2總結

篇9

【關鍵詞】網(wǎng)絡安全;技術管理

引言

當今世界，信息技術革命日新月異，對國際政治、經(jīng)濟、文化、社會、軍事等領域發(fā)展產(chǎn)生了深刻影響。信息化和經(jīng)濟全球化相互促進，互聯(lián)網(wǎng)已經(jīng)融入社會生活方方面面，深刻改變了人們的生產(chǎn)和生活方式。網(wǎng)絡安全和信息化對一個國家很多領域都是牽一發(fā)而動全身，被視為繼陸、海、空、天之后的“第五空間”。如何應對網(wǎng)絡安全威脅，雖然國內外在網(wǎng)絡安全管理領域不斷地探索，但網(wǎng)絡安全問題想要徹底的規(guī)避還需要更加完善的技術與管理。

1.網(wǎng)絡安全管理的現(xiàn)狀

網(wǎng)絡安全管理是保障網(wǎng)絡正常運行的基礎，網(wǎng)絡安全是指網(wǎng)絡系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護，防止網(wǎng)絡系統(tǒng)因為突發(fā)事件或惡意的攻擊而遭到破壞、更改、泄露，系統(tǒng)連續(xù)、可靠正常地運行，網(wǎng)絡服務不中斷。從廣義來說，凡是涉及到網(wǎng)絡上信息的保密性、完整性、可用性、真實性和可控性的相關技術和理論都是網(wǎng)絡安全的研究領域。技術手段是網(wǎng)絡安全管理的必要手段，包括網(wǎng)絡安全硬件、網(wǎng)絡安全軟件和網(wǎng)絡安全服務。其中，網(wǎng)絡硬件包括防火墻和VPN、獨立的VPN、入侵檢測系統(tǒng)、認證令牌環(huán)卡、生物識別系統(tǒng)、加密機和芯片。網(wǎng)絡安全軟件包括安全內容管理、防火墻和VPN、入侵檢測系統(tǒng)、安全3A、加密等。其中安全內容管理還包括防病毒、網(wǎng)絡控制和郵件掃描，安全3A包括授權、認證和管理等，這些技術手段的運用在一定程度上促進了網(wǎng)絡安全管理的有效性。

但是由于網(wǎng)絡的復雜性，在當前網(wǎng)絡管理中具有很大的不穩(wěn)定性，所以網(wǎng)絡安全管理具有很大的挑戰(zhàn)性。我國整體的網(wǎng)絡安全意識相對缺乏，自主創(chuàng)新方面還相對落后，網(wǎng)絡安全系統(tǒng)的防護能力較差，參與信息安全管理的機構權威性不夠，并且大部分的網(wǎng)絡設施還依靠進口，這就導致我國網(wǎng)絡安全管理的效果不明顯。不過，據(jù)調查顯示，如今我國對網(wǎng)絡安全管理的重視程度越來越高，80%以上的單位已經(jīng)配備了專門的安全管理人員，并有超過10%的單位建立了自己的網(wǎng)絡安全組織。但也仍然存在安全管理人員沒有經(jīng)過嚴格的培訓、安全經(jīng)費投入比例較少等問題。如圖1所示：

圖1

圖1所示是對我國當前網(wǎng)絡安全管理現(xiàn)狀的調查，可見網(wǎng)絡安全管理問題已經(jīng)得到人們的重視，但能夠達到網(wǎng)絡安全管理程度很高的單位所占比例還比較少。

而在國外，西方發(fā)達國家從上世紀八十年代就開始重視網(wǎng)絡安全問題，在網(wǎng)絡安全基礎設施的建設上也比較完備，并且很多網(wǎng)絡安全技術、防護技術至今還是未向外公開的。但是即便如此，國外的網(wǎng)絡安全問題并沒有被遏制，計算機犯罪及網(wǎng)絡侵權問題仍然嚴重威脅著網(wǎng)絡使用的安全，并且?guī)砹藝乐氐慕?jīng)濟損失。因此，不論是國內還是國外，網(wǎng)絡安全管理的現(xiàn)狀都不容樂觀，必須加大管理力度及投入，制定合理的網(wǎng)絡安全管理措施。

2.網(wǎng)絡安全常見問題

2.1 病毒問題

病毒是威脅網(wǎng)絡安全的常見問題之一。根據(jù)《2013年中國網(wǎng)絡安全報告》現(xiàn)實我國中毒機器環(huán)比大幅增長。網(wǎng)絡病毒主要指的是一種特殊的程序，這類程序能夠竊取網(wǎng)絡、終端設備上的隱私，并且對網(wǎng)絡的正常運行會造成一定的影響。如果感染上病毒，則系統(tǒng)的運行效率會急劇下降，甚是會使得系統(tǒng)死機或造成毀壞，導致文件及數(shù)據(jù)的丟失，或者導致重要部件的損壞。病毒在網(wǎng)絡的作用下傳播的速度非?？欤瑢W(wǎng)絡安全的威脅性非常大。

2.2 黑客攻擊問題

黑客攻擊問題也是計算機網(wǎng)絡安全問題之一。2013年，電腦管家網(wǎng)址安全云中心監(jiān)控到被黑客攻破利用的網(wǎng)絡20.3萬個。黑客本來是指掌握較高計算機技術的人群，但在這類人群中有部分人利用自己的技術對計算機網(wǎng)絡進行攻擊或破壞。一般而言，黑客攻擊可以分為兩類，即破壞性攻擊和非破壞性攻擊。非破壞性攻擊在實施以后往往會擾亂計算機網(wǎng)絡系統(tǒng)的正常運行，但對系統(tǒng)內的資料并不進行竊取，攻擊的方式一般為拒絕服務攻擊或信息炸彈。而破壞性攻擊則會侵入計算機網(wǎng)絡系統(tǒng)，竊取保密資料，或者對目標文件進行破壞，因此這類攻擊對計算機安全的威脅性非常大。

2.3 垃圾郵件問題

垃圾郵件也是計算機網(wǎng)絡安全面臨的重要問題。其主要是利用公開的電子郵件地址，進行垃圾信息的傳遞，將商業(yè)信息、宗教信息及政治活動的信息強行的通過電子郵件的形式進行傳遞，強迫別人接受垃圾郵件。這類郵件中的不安全內容及信息會傳遞到用戶的郵箱當中，能夠助力不法活動的組織及傳播，對整個社會都有一定的安全威脅。

2.4 間諜軟件問題

間諜軟件對網(wǎng)絡安全的威脅性非常大，間諜軟件對網(wǎng)絡安全的影響不在于對計算機網(wǎng)絡系統(tǒng)進行破壞，而是通過這類軟件的植入可以竊取用戶的信息，并且可以監(jiān)視用戶的行為，進行廣告的，甚至對計算機系統(tǒng)的設置進行更改，不僅用戶的隱私被暴露，影響計算機網(wǎng)絡的安全，而且還會影響計算機系統(tǒng)的性能。特別是隨著智能手機、平板電腦的快速普及，移動互聯(lián)網(wǎng)安全形勢不容樂觀，帶來的數(shù)據(jù)信息泄露問題也更為突出。

2.5 網(wǎng)絡犯罪問題

網(wǎng)絡犯罪是一種通過竊取口令的方式非法的侵入到用戶的系統(tǒng)之后，進行有害信息的傳遞，并惡意對系統(tǒng)進行破壞的犯罪行為。網(wǎng)絡犯罪通過網(wǎng)絡的途徑進行詐騙、盜竊等活動，對網(wǎng)絡安全的威脅非常之大，并且對整個社會的安全及穩(wěn)定性也會造成極大的影響，必須予以嚴厲的懲治。

2.6 突發(fā)事件導致的安全問題

突發(fā)事件所導致的網(wǎng)絡安全問題不容忽視，這類事件主要可以分為三種情況：

第一，由于突發(fā)的自然災害，如地震、火災、臺風等而導致的網(wǎng)絡信息系統(tǒng)的損壞;

第二，由于突發(fā)的事故，如電力的終端、軟件及硬件設備的故障等原因，而導致的網(wǎng)絡信息系統(tǒng)的損壞;

第三，由于人為原因而導致的網(wǎng)絡信息系統(tǒng)的損壞，這里的人為原因主要是指人為的破壞網(wǎng)絡的線路及相關的網(wǎng)絡設備。

這三類事件的發(fā)生往往是對網(wǎng)絡軟件或硬件設備的損壞，從而導致信息的丟失及不良信息的流入，給網(wǎng)絡安全帶來一定的影響。

3.網(wǎng)絡安全管理建議

3.1 提高網(wǎng)絡安全防范意識

網(wǎng)絡安全是事關國家安全和國家發(fā)展、事關廣大人民群眾工作生活的重大戰(zhàn)略問題，網(wǎng)絡安全問題僅通過技術手段來解決是不夠的，提高網(wǎng)絡安全防范意識是促進網(wǎng)絡安全管理有效性的保障。首先，人員因素是提高安全管理環(huán)節(jié)的重要一環(huán)，加強對網(wǎng)絡管理人員的網(wǎng)絡安全教育，全面提高人員技術水平、政治覺悟和安全意識是網(wǎng)絡安全的重要保障。要加強安全防范意識，以有效的排除網(wǎng)絡安全影響因素。其次，加強網(wǎng)絡安全宣傳，明確網(wǎng)絡安全問題所帶來的嚴重后果，在所有的網(wǎng)民之中樹立起維護網(wǎng)絡安全的意識，從而自覺抵制影響網(wǎng)絡安全的行為。

3.2 加強自主知識產(chǎn)權技術開發(fā)

目前中國網(wǎng)絡信息核心技術和關鍵設備嚴重依賴他國。相關數(shù)據(jù)顯示，全球網(wǎng)絡根域名服務器為美國掌控;中國90%以上的高端芯片依賴美國幾家企業(yè)提供;智能操作系統(tǒng)的90%以上由美國企業(yè)提供。中國政府、金融、能源、電信、交通等領域的信息化系統(tǒng)主機裝備中近一半采用外國產(chǎn)品?；A網(wǎng)絡中七成以上的設備來自美國思科公司，幾乎所有的超級核心節(jié)點、國際交換節(jié)點、國際匯聚節(jié)點和互聯(lián)互通節(jié)點都由思科公司掌握。雖然華為、中國移動等公司研發(fā)應用了一批擁有自主知識產(chǎn)權的技術產(chǎn)品，但要建設具有自主知識產(chǎn)權的信息產(chǎn)業(yè)核心技術，實現(xiàn)我國信息產(chǎn)業(yè)自主創(chuàng)新與跨越發(fā)展，需要進一步加強頂層設計，集中攻克事關國家戰(zhàn)略利益的信息產(chǎn)業(yè)關鍵技術，研制一批具有自主知識產(chǎn)權的重要設備和關鍵產(chǎn)品。

3.3 完善網(wǎng)絡技術管理

技術與管理一直是信息安全工作的焦點問題，從BISS公布的數(shù)據(jù)看，超過70%的信息安全事故如果事先加強管理都是可以避免的，也就是三分技術、七分管理，二者并重。在網(wǎng)絡安全防護方面，國家雖然推行了安全等級和分級保護的眾多規(guī)定，但部門和重點企業(yè)單位更多用設備購置來滿足安全分級要求，安全后期服務沒有常態(tài)化。這導致安全防御設備使用成效低下，無法及時監(jiān)測內部安全態(tài)勢，完成系統(tǒng)升級等服務。因此，必須要建立健全網(wǎng)絡安全管理機制，做好物理環(huán)境的安全管理、網(wǎng)絡系統(tǒng)管理、以及網(wǎng)絡安全使用規(guī)范。此外，完善網(wǎng)絡安全管理相關技術是促進網(wǎng)絡安全管理的重要保障。首先，要更好的完善傳統(tǒng)的網(wǎng)絡安全管理技術;其次，要積極開展雙邊、多邊的互聯(lián)網(wǎng)國際交流合作，不斷應用拓展及開發(fā)新技術。

3.4 強化法律手段對網(wǎng)絡安全管理的干預

法律是信息網(wǎng)絡安全的制度保障，強化法律手段對網(wǎng)絡安全管理的干預是促進網(wǎng)絡安全問題得以解決的重要手段。

首先，要借鑒國外的相關成功案例，結合我國的實際情況，對我國的網(wǎng)絡安全法律法規(guī)進行完善;

其次，建立高素質的網(wǎng)絡安全執(zhí)法隊伍，促使網(wǎng)絡安全問題能夠及時的被發(fā)現(xiàn)，從而提高執(zhí)法的效率;

第三，建立規(guī)范的網(wǎng)絡運行秩序，嚴厲打擊網(wǎng)絡犯罪行為，并定期進行網(wǎng)絡秩序的整頓，以預防網(wǎng)絡安全問題的出現(xiàn)。

3.5 加大網(wǎng)絡安全專業(yè)人才隊伍建設

據(jù)了解，2012年，中國網(wǎng)絡安全領域的人才需求量已達50多萬人，當時我國網(wǎng)絡信息安全專業(yè)人才僅約4萬人，而每年我國網(wǎng)絡信息安全專業(yè)畢業(yè)生卻不足萬人，人才缺口凸顯。世界范圍內，網(wǎng)絡安全人才也是稀缺資源。未來網(wǎng)絡安全領域的競爭一定是人才競爭，對比國內外在網(wǎng)絡信息安全領域的投入力度和方式發(fā)現(xiàn)，中國的投入仍相對集中于“硬件”上，而怎樣培養(yǎng)出更適應中國網(wǎng)絡安全實踐需要的人才、怎樣將優(yōu)秀人才留在中國國內以及網(wǎng)絡安全保障體系內，是我們需要不斷思考的問題。

4.結束語

隨著云計算、物聯(lián)網(wǎng)、移動互聯(lián)網(wǎng)、大數(shù)據(jù)、智能化等網(wǎng)絡信息化新興應用持續(xù)拓展，未來中國網(wǎng)絡安全威脅將持續(xù)擴大。在2014年召開的中央網(wǎng)絡安全和信息化領導小組第一次會議上，網(wǎng)絡安全已經(jīng)提升為國家重大戰(zhàn)略問題。如何建設成為網(wǎng)絡強國，關鍵還得建立自己的核心競爭力，升級網(wǎng)絡發(fā)展思路，把經(jīng)濟增長優(yōu)勢、信息基礎優(yōu)勢、優(yōu)秀文化優(yōu)勢轉化為話語權，確保國家網(wǎng)絡安全。

參考文獻

[1]巴大偉.計算機網(wǎng)絡安全問題及其防范措施[J].信息通信，2013（8）.

[2]羅耀.淺談計算機網(wǎng)絡安全管理的措施[J].信息與電腦，2011（3）.

[3]王弘揚.淺談計算機網(wǎng)絡安全問題及防范措施[J].黑龍江科技信息，2012（2）.

[4]熊英.計算機網(wǎng)絡安全管理研究[J].科技風，2010（21）.

[5]余平.計算機網(wǎng)絡安全管理研究[J].科技信息，2012（17）.

[6]中國互聯(lián)網(wǎng)絡信息中心.中國互聯(lián)網(wǎng)絡發(fā)展狀況統(tǒng)計報告[EB/OL].http：//.cn，2014.

篇10

關鍵詞：計算機 網(wǎng)絡安全 問題 措施

中圖分類號：TU2文獻標識碼：A文章編號：1672-3791(2012)03(a)-0000-00

隨著科學技術的不斷進步，計算機迅速進入大眾的各個生活領域，涉及到人們生活的方方面面，計算機網(wǎng)絡技術的不斷進步一方面豐富了人們的日常生活內容，提高了人們的生活質量，把人們帶入到全新的科技時代中，另一方面也隨之帶來了很多的問題，如病毒泛濫，黑客猖獗，青少年過早沉迷網(wǎng)絡等等，這些網(wǎng)絡問題的存在，不僅影響到人們的日常生活，也破壞了社會的穩(wěn)定，影響到和諧社會的建設，因此解決計算機網(wǎng)絡安全問題迫在眉睫，必須引起大家的足夠重視。

1 計算機網(wǎng)絡安全面臨的隱患

計算機網(wǎng)絡安全發(fā)生頻率高，來源廣泛，自然因素和人為因素都有可能造成計算機的各種網(wǎng)絡安全問題的產(chǎn)生，在使用計算機的過程當中，很容易出現(xiàn)軟件漏洞、硬件故障等一系列的物理性安全威脅，人為因素包括操作失誤、黑客攻擊等，另外，在使用計算機的過程當中也有可能產(chǎn)生一些意外事故，比如自然災害對計算機也能夠造成一定的威脅，我們主要從計算機安全問題的物理威脅、技術隱患、用戶自身缺陷以及人為惡意攻擊四個方面來分析計算機網(wǎng)絡安全的常見問題。

(1)物理威脅。物理威脅能夠直接影響到計算機的設備安全，是保障計算機信息安全的基礎，主要分為三種類型，第一種類型主要包括計算機自身的設備故障，出現(xiàn)物理性的損壞以及自然災害等；第二種類型是指痕跡泄露和電磁輻射；第三種類型是指用戶在使用過程中操作不當以致出現(xiàn)的一系列操作失誤。

(2)技術隱患。計算機的技術隱患是引發(fā)計算機網(wǎng)絡安全問題的主要因素，也是對計算機網(wǎng)絡安全影響最為嚴重的問題，技術隱患能夠直接導致計算機網(wǎng)絡系統(tǒng)的崩潰，對計算機的安全問題產(chǎn)生很大的破壞影響。操作系統(tǒng)多自帶一些特定的應用程序，這些程序一方面便于用戶操作，一方面又存在一定的安全隱患，一旦系統(tǒng)自帶的操作系統(tǒng)存在安全隱患，就會使整個的系統(tǒng)處于危險狀態(tài)，因此用戶在使用計算機之初就必須對計算機操作系統(tǒng)做一個準確的認識和了解。其次，網(wǎng)絡協(xié)議也存在一定的安全隱患，我們現(xiàn)在使用的Internet系統(tǒng)使用的協(xié)議是TCP/IP協(xié)議，這項協(xié)議具有簡單、操作性強等特點，它的功能在于傳輸信息，這項協(xié)議在設計的時候由于沒有充分考慮到維護計算機網(wǎng)絡安全問題，因此其本身就存在著一定的缺陷，攻擊者通常會利用TCP/IP協(xié)議的缺陷來攻擊計算機網(wǎng)絡，造成嚴重的計算機安全隱患。另外，程序員在編程時如果不能充分考慮計算機應用軟件的存在缺陷，就會很容易造成計算機應用軟件的使用缺陷，比較鮮明的例子是黑客攻擊，黑客一旦使用錯誤程序進行非法操作，就有可能獲取用戶操作系統(tǒng)的用戶使用權限，其結果是相當危險的。

(3)用戶自身隱患。如果用戶對計算機的操作和網(wǎng)絡管理缺乏常識，不懂得如何保護自己的網(wǎng)絡安全，又沒有強烈的安全保護意識，在使用操作系統(tǒng)的過程中就很有可能無意識地給網(wǎng)絡攻擊者提供破壞網(wǎng)絡安全的機會，主要包括用戶的密碼可能被破解、網(wǎng)絡系統(tǒng)不完整備份等安全隱患。因此操作者在使用計算機網(wǎng)絡時，應該了解基本的計算機網(wǎng)絡安全保護的常識性知識，加強自己的防范意識，不給攻擊者破壞網(wǎng)絡安全的機會。

(4)人為的惡意攻擊。人為的惡意攻擊是計算機網(wǎng)絡安全問題面臨的最嚴重威脅，例如計算機犯罪就屬于人為惡意攻擊的一種主要形式，惡意攻擊以各種不同的方式破壞計算機網(wǎng)絡信息的完整性和有效性，在不影響計算機網(wǎng)絡正常運行的情況下，破譯或截取計算機用戶的各種重要信息，人為的惡意攻擊是當前計算機網(wǎng)絡面臨的最大敵人，對計算機的網(wǎng)絡安全造成了極大的威脅和危害，我們必須采取相應的措施嚴厲打擊計算機人為惡意攻擊的現(xiàn)象。

2 應對計算機網(wǎng)絡安全問題的具體策略

面對目前計算機網(wǎng)絡出現(xiàn)的大量問題，我們必須采取有效的措施進行抵制，不僅要保護網(wǎng)絡信息的安全性，同時要加強對整個信息系統(tǒng)和操作系統(tǒng)的保護，提高檢測系統(tǒng)入侵的能力以及被入侵后系統(tǒng)的快速恢復能力，加強對整個網(wǎng)絡系統(tǒng)安全的保障功能。

(1)國家制定相應的法律法規(guī)。國家必須在保護計算機網(wǎng)絡安全的問題上起到帶頭作用，制定相應的法律法規(guī)，以法律的形式約束不法分子的行為，制定相應的網(wǎng)絡安全管理辦法和標準，使社會對網(wǎng)絡不法分子的犯罪行為有法可依，規(guī)范網(wǎng)絡行為，保障用戶有一個安全可靠的網(wǎng)絡使用環(huán)境。

(2)企事業(yè)單位實行嚴格的網(wǎng)絡管理。企事業(yè)單位以及各個網(wǎng)絡使用機構必須制定有效的網(wǎng)絡安全管理條例，加強自身的內部管理，加強網(wǎng)絡安全隱患的防范意識，建立有效的網(wǎng)絡安全保護系統(tǒng)，保障用戶的信息安全。

3、加強技術支持。各個網(wǎng)絡使用機構必須增強網(wǎng)絡安全威脅的防范意識，加強用戶和系統(tǒng)管理員的技術含量，各級部門在使用計算機網(wǎng)絡時，做好對計算機的開機毒查，學會及時備份數(shù)據(jù)，掌握應用密碼技術、數(shù)據(jù)庫的備份和恢復等專業(yè)技術知識，提高網(wǎng)絡反病毒的能力和技術，建立安全的網(wǎng)絡操作環(huán)境。

結語：維護計算機的網(wǎng)絡安全意義重大，在這項復雜的工程當中，我們必須不斷地學習，不斷地深入研究，制定正確有效的防范措施和問題解決措施，做好計算機網(wǎng)絡的安全管理工作和技術指導工作，國家必須制定有效的法律法規(guī)，加強立法、執(zhí)法的力度，強化對計算機網(wǎng)絡的安全保護。各個用戶必須認清計算機網(wǎng)絡系統(tǒng)的脆弱性，了解計算機網(wǎng)絡存在的潛在威脅，提高自己的安全防范意識，實施有力的安全措施，保障計算機網(wǎng)絡的安全性。

參考文獻

[1]. 余偉. 計算機網(wǎng)絡安全問題剖析[J]. 電腦知識與技術. 2009.(21)

[2]. 萬松. 計算機網(wǎng)絡安全問題剖析[J]. 華章. 2010.(33)

[3]. 王健. 計算機網(wǎng)絡安全問題剖析[J]. 數(shù)學學習與研究(教研版). 2009.(14)

[4]. 段新穎. 淺談計算機網(wǎng)絡安全問題[J]. 科技致富向導. 2010.(12)

[5]. 李樹田. 計算機中數(shù)據(jù)備份與恢復之我見[J]. 電腦知識與技術. 2010.(05)