導(dǎo)語(yǔ)：如何才能寫(xiě)好一篇計(jì)算機(jī)網(wǎng)絡(luò)安全機(jī)制，這就需要搜集整理更多的資料和文獻(xiàn)，歡迎閱讀由公務(wù)員之家整理的十篇范文，供你借鑒。

篇1

關(guān)鍵詞：計(jì)算機(jī)；網(wǎng)絡(luò)安全；現(xiàn)狀；威脅；維護(hù)機(jī)制

中圖分類(lèi)號(hào)：TP393.08 文獻(xiàn)標(biāo)識(shí)碼：A 收稿日期：2016-04-27

一、計(jì)算機(jī)網(wǎng)絡(luò)安全現(xiàn)狀和主要威脅

信息技術(shù)的發(fā)展帶動(dòng)了電子商務(wù)、電子政務(wù)以及網(wǎng)絡(luò)辦公的應(yīng)用革新，不僅給人類(lèi)的生活和工作帶來(lái)了便捷，同時(shí)也改變了傳統(tǒng)的生活方式和工作形式，大大地提高了生活質(zhì)量和工作效率。但與此同時(shí)，伴隨著計(jì)算機(jī)網(wǎng)絡(luò)的快速發(fā)展，計(jì)算機(jī)網(wǎng)絡(luò)安全也面臨著嚴(yán)峻的挑戰(zhàn)，未知的計(jì)算機(jī)病毒和莫名的黑客攻擊往往會(huì)帶來(lái)無(wú)可計(jì)量的經(jīng)濟(jì)損失或不可估量的嚴(yán)重后果，對(duì)國(guó)家安全利益造成巨大損失，對(duì)個(gè)人利益及其私人生活造成極其惡劣的影響。

1.計(jì)算機(jī)網(wǎng)絡(luò)病毒

計(jì)算機(jī)病毒是最常見(jiàn)的計(jì)算機(jī)隱患之一，是一種人為編制來(lái)破壞計(jì)算機(jī)正常程序的惡意攻擊程序。同時(shí)，其具有較強(qiáng)的傳染性、隱蔽性、潛伏性和破壞性。當(dāng)計(jì)算機(jī)病毒進(jìn)入到計(jì)算機(jī)正常程序中后，不僅會(huì)破壞電腦的正常使用，造成死機(jī)、黑屏等，也往往導(dǎo)致一些重要數(shù)據(jù)和個(gè)人信息的丟失，最終造成巨大的經(jīng)濟(jì)損失。目前，我們主要通過(guò)自動(dòng)檢測(cè)工具和防病毒卡匹配病毒庫(kù)來(lái)對(duì)計(jì)算機(jī)病毒進(jìn)行預(yù)警和監(jiān)測(cè)。

2.非法黑客入侵行為

一些人為了牟取巨大的個(gè)人利益，在利益的驅(qū)使下，進(jìn)行一些違法的黑客行為，損人利己。他們往往會(huì)利用網(wǎng)絡(luò)漏洞或缺陷，通過(guò)篡改網(wǎng)頁(yè)等各種方式侵入他人的電腦主機(jī)，從而非法獲得他人的私人網(wǎng)絡(luò)信息或資源。同時(shí)相對(duì)于更新緩慢的電腦安全工具應(yīng)用，黑客攻擊更新速度非?？?，系統(tǒng)面臨的危機(jī)和問(wèn)題源源不斷。同樣，僅僅靠人工進(jìn)行手動(dòng)操作和檢查并不能很好地發(fā)現(xiàn)計(jì)算機(jī)網(wǎng)絡(luò)中的問(wèn)題和隱患，因此并不能真正做到完全規(guī)避風(fēng)險(xiǎn)。

二、計(jì)算機(jī)網(wǎng)絡(luò)維護(hù)機(jī)制的完善措施

互聯(lián)網(wǎng)的飛速發(fā)展，推進(jìn)了中國(guó)社會(huì)的發(fā)展，保障互聯(lián)網(wǎng)網(wǎng)絡(luò)安全，也同樣意味著保障國(guó)家社會(huì)穩(wěn)定，保護(hù)人民的私人生活和個(gè)人利益，是建設(shè)和諧社會(huì)的至關(guān)重要的一環(huán)。因此，面對(duì)現(xiàn)階段計(jì)算機(jī)網(wǎng)絡(luò)中存在的安全問(wèn)題和隱患，不僅要大力改善計(jì)算機(jī)網(wǎng)絡(luò)的維護(hù)機(jī)制，而且要重視安全技術(shù)的革新和應(yīng)用，為中國(guó)互聯(lián)網(wǎng)網(wǎng)絡(luò)的安全健康發(fā)展保駕護(hù)航。

1.加密技術(shù)

要應(yīng)用相應(yīng)的技術(shù)手段來(lái)進(jìn)行網(wǎng)絡(luò)的保密工作，從而使得用戶(hù)在網(wǎng)絡(luò)上傳遞重要信息或私密消息的過(guò)程中，避免信息被竊取或者被截取的風(fēng)險(xiǎn)，保護(hù)用戶(hù)的個(gè)人隱私。

對(duì)于計(jì)算計(jì)網(wǎng)絡(luò)的加密工作，相關(guān)工作人員要在計(jì)算機(jī)網(wǎng)絡(luò)上應(yīng)用特有的加密技術(shù)手段，建立安全的信息數(shù)據(jù)庫(kù)、相關(guān)的信息依據(jù)系統(tǒng)以及實(shí)時(shí)更新的安全監(jiān)測(cè)系統(tǒng)，從而保證數(shù)據(jù)和信息不會(huì)在網(wǎng)絡(luò)傳輸?shù)倪^(guò)程中出現(xiàn)轉(zhuǎn)變混亂，以避免不法分子有機(jī)可乘。

2.防火墻技術(shù)

防火墻主要由服務(wù)訪問(wèn)政策、驗(yàn)證工具、包過(guò)濾和應(yīng)用網(wǎng)關(guān)4個(gè)部分組成，是阻擋外部不安全因素影響的內(nèi)部網(wǎng)絡(luò)屏障，能夠阻止外部網(wǎng)絡(luò)用戶(hù)未經(jīng)授權(quán)的訪問(wèn)。防火墻通過(guò)軟硬件組合形式，在網(wǎng)絡(luò)與網(wǎng)絡(luò)之間形成安全保護(hù)屏障，從而防止黑客進(jìn)入到個(gè)人網(wǎng)絡(luò)中對(duì)用戶(hù)重要信息或私密信息肆意篡改、復(fù)制竊取或者惡意摧毀。

因此，防火墻技術(shù)的應(yīng)用，在一定程度上保護(hù)了用戶(hù)的網(wǎng)絡(luò)資源，防止了非法分子的非法侵入以及對(duì)內(nèi)部網(wǎng)絡(luò)數(shù)據(jù)的盜竊，同時(shí)也保護(hù)了內(nèi)部網(wǎng)絡(luò)設(shè)備免遭惡意破壞。

3.物理保護(hù)

物理保護(hù)是指在計(jì)算機(jī)主機(jī)及其外部設(shè)置相應(yīng)的電磁干擾裝置來(lái)進(jìn)行保護(hù)的實(shí)體保護(hù)方式。相關(guān)人員可以通過(guò)在操作系統(tǒng)上安裝相對(duì)較為完善的控制功能，設(shè)置有效權(quán)限，進(jìn)而阻止其他用戶(hù)在存取信息時(shí)產(chǎn)生的越權(quán)獲取行為，如此不僅能夠更好地保護(hù)計(jì)算機(jī)的應(yīng)用，而且對(duì)其他用戶(hù)超過(guò)作業(yè)范圍的工作和讀寫(xiě)進(jìn)行防范和阻止，進(jìn)而保障了用戶(hù)信息的安全，阻止了不法分子的違法越權(quán)操作。

參考文獻(xiàn)：

篇2

計(jì)算機(jī)網(wǎng)絡(luò)安全信息常見(jiàn)安全隱患

服務(wù)器攻擊。網(wǎng)絡(luò)終端系統(tǒng)都已經(jīng)過(guò)獨(dú)立認(rèn)證，管理人員擁有的權(quán)限也是不足的，這就使得計(jì)算機(jī)網(wǎng)絡(luò)無(wú)法保證是安全的，尤其是信息安全所受影響非常大。眾所周知，流媒體、Web服務(wù)器遭受破壞的幾率是較高的，病毒入侵較為常見(jiàn)，此外還會(huì)發(fā)生DOS攻擊，如果權(quán)限未能準(zhǔn)確劃分的話(huà)，就難以做到及時(shí)處理，系統(tǒng)漏洞無(wú)法消除，數(shù)據(jù)丟失很難避免，整個(gè)網(wǎng)絡(luò)系統(tǒng)的安全性也就難以保證。網(wǎng)站安全防護(hù)等級(jí)較低。國(guó)內(nèi)不少的企業(yè)對(duì)網(wǎng)絡(luò)信息安全的重視程度提高了很多，防護(hù)體系也構(gòu)建起來(lái)，然而安全防護(hù)的相關(guān)措施沒(méi)有做到位，這就使得信息安全遭受威脅，黑客攻擊等行為無(wú)法得到有效防范，數(shù)據(jù)信息也就會(huì)泄露。有些人員在瀏覽網(wǎng)頁(yè)的過(guò)程中顯得較為隨意，這樣就會(huì)導(dǎo)致網(wǎng)頁(yè)中毒，進(jìn)而侵入到整個(gè)信息系統(tǒng)當(dāng)中，如果情況較為嚴(yán)重的話(huà)，系統(tǒng)運(yùn)行就會(huì)受到很大影響。企業(yè)在對(duì)軟件予以使用時(shí)沒(méi)有及時(shí)升級(jí)，這就使得軟件漏洞增加，數(shù)據(jù)信息安全就無(wú)法保證。當(dāng)前的計(jì)算機(jī)操作系統(tǒng)多為Windows系統(tǒng)，切實(shí)完成好升級(jí)安裝就可保證漏洞維護(hù)目的順利達(dá)成，信息系統(tǒng)自然就更為安全。然而相關(guān)人員對(duì)系統(tǒng)更新的重視程度是較低的，這就導(dǎo)致安全漏洞無(wú)法消除，病毒、黑客帶來(lái)的侵害難以避免，最終結(jié)果就是信息丟失。所以說(shuō)，廣大用戶(hù)必須要形成牢固的安全意識(shí)，并要將系統(tǒng)升級(jí)做到位。人員操作不當(dāng)。相關(guān)人員在進(jìn)行操作時(shí)，如果操作行為并不正確的話(huà)，那么網(wǎng)絡(luò)信息安全就難以得到保證。在計(jì)算機(jī)網(wǎng)絡(luò)中，用戶(hù)數(shù)據(jù)、信息的數(shù)量是龐大的，然而數(shù)據(jù)安全卻是存在很大問(wèn)題的。用戶(hù)并未形成牢固的安全意識(shí)，或者對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的熟悉程度較低的話(huà)，在操作的過(guò)程中發(fā)生失誤的情況就難以避免，安全性無(wú)法得到保證的數(shù)據(jù)侵入計(jì)算機(jī)的概率大幅增加，對(duì)網(wǎng)絡(luò)信息安全產(chǎn)生的影響非常大。

物聯(lián)網(wǎng)計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)

物聯(lián)網(wǎng)計(jì)算機(jī)網(wǎng)絡(luò)通信安全。在現(xiàn)階段，物聯(lián)網(wǎng)技術(shù)已經(jīng)得到普遍應(yīng)用，其對(duì)大家的工作、生活產(chǎn)生較大的影響，而要保證應(yīng)用效果更為理想，必須要對(duì)安全加以重點(diǎn)關(guān)注。眾所周知，物聯(lián)網(wǎng)計(jì)算機(jī)網(wǎng)絡(luò)通信在完整性、可靠性、保密性等方面是具有優(yōu)勢(shì)的，對(duì)其加以充分利用可以使得大家的生活更為便捷，帶來(lái)的經(jīng)濟(jì)、社會(huì)價(jià)值也是較高的。然而從計(jì)算機(jī)網(wǎng)絡(luò)通信的應(yīng)用現(xiàn)狀來(lái)看，安全是大家最為關(guān)注的問(wèn)題，一旦發(fā)生病毒感染，或是黑客入侵的話(huà)，通信安全就無(wú)法得到保證，此外，計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)出現(xiàn)故障也會(huì)產(chǎn)生較大的影響。所以說(shuō)，在對(duì)物聯(lián)網(wǎng)技術(shù)予以實(shí)際運(yùn)用時(shí)必須要選擇可行的措施來(lái)強(qiáng)化安全防護(hù)，當(dāng)下較為常見(jiàn)的措施是數(shù)據(jù)加密技術(shù)、數(shù)據(jù)簽名技術(shù)，前者是要對(duì)相關(guān)數(shù)據(jù)予以加密處理，通過(guò)加密鑰匙、加密函數(shù)來(lái)轉(zhuǎn)化數(shù)據(jù)，使其變?yōu)闆](méi)有任何意義的密文，接收之后再進(jìn)行解密處理，這樣就能夠?qū)崿F(xiàn)信息恢復(fù)，此項(xiàng)技術(shù)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全的防護(hù)作用是明顯的；后者則是在對(duì)信息予以發(fā)送的過(guò)程中，發(fā)送者以數(shù)字串的形式對(duì)信息進(jìn)行處理，如此可以保證信息更為真實(shí)。在對(duì)數(shù)字簽名加以運(yùn)用時(shí)，簽名、驗(yàn)證應(yīng)該要結(jié)合起來(lái)。物聯(lián)網(wǎng)計(jì)算機(jī)網(wǎng)絡(luò)控制。在對(duì)物聯(lián)網(wǎng)計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行控制的過(guò)程中，要將安全管理切實(shí)做到位，如此方可使得系統(tǒng)運(yùn)行更加安全，物聯(lián)網(wǎng)計(jì)算機(jī)網(wǎng)絡(luò)也可保持更為穩(wěn)定的運(yùn)行狀態(tài)，如此一來(lái)，大家的工作、生活就會(huì)更為便捷。對(duì)物聯(lián)網(wǎng)計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行分析可知，其組成部分包括終端應(yīng)用層、網(wǎng)絡(luò)層，在這當(dāng)中，網(wǎng)絡(luò)層指向的是接入層、核心層。從終端應(yīng)用層來(lái)說(shuō)，若想保證其作用真正發(fā)揮出來(lái)，通信網(wǎng)關(guān)必須要加以充分應(yīng)用。若想使得物聯(lián)網(wǎng)計(jì)算機(jī)網(wǎng)絡(luò)更為安全，必須要保證控制系統(tǒng)真正構(gòu)建起來(lái)，而且展開(kāi)安全控制時(shí)應(yīng)該要將以下原則落實(shí)到位，一是物聯(lián)網(wǎng)計(jì)算機(jī)、互聯(lián)網(wǎng)通信系統(tǒng)正式連接前應(yīng)該要完成好二維碼識(shí)別操作，尤其是要保證隔離操作做到位；二是要將局域網(wǎng)控制系統(tǒng)切實(shí)建立起來(lái)，如此可以使得數(shù)據(jù)傳輸更加安全，而且機(jī)密性也可得到保證；三是對(duì)基礎(chǔ)設(shè)施建設(shè)予以加強(qiáng)，確保遠(yuǎn)程控制系統(tǒng)能夠建立起來(lái)，進(jìn)而確保安全防護(hù)能夠具有持續(xù)性，而且呈現(xiàn)出動(dòng)態(tài)特征。四是要將智能監(jiān)測(cè)系統(tǒng)具有的輔助作用展現(xiàn)出來(lái)，通過(guò)工作日志方式來(lái)對(duì)安全風(fēng)險(xiǎn)方面存在的問(wèn)題予以詳細(xì)記錄，同時(shí)要保證風(fēng)險(xiǎn)評(píng)估報(bào)告順利生成。物聯(lián)網(wǎng)計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)信息備份和限制隔離。若想保證物聯(lián)網(wǎng)計(jì)算機(jī)網(wǎng)絡(luò)能夠真正發(fā)揮出作用，必須要對(duì)智能化監(jiān)測(cè)系統(tǒng)加以充分利用，完成好相關(guān)數(shù)據(jù)的收集、分析，并將其中存在的無(wú)效信息直接刪除，而有效信息則存儲(chǔ)于數(shù)據(jù)庫(kù)當(dāng)中，這里需要指出的是，數(shù)據(jù)信息的產(chǎn)生量是較大的，因而要保證存儲(chǔ)空間滿(mǎn)足實(shí)際需要。物聯(lián)網(wǎng)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的功能是較強(qiáng)的，能夠?qū)崿F(xiàn)數(shù)據(jù)備份目的，這樣就可使得數(shù)據(jù)更加的完整，安全性也會(huì)有明顯提升，即使出現(xiàn)病毒入侵、操作失誤也可通過(guò)系統(tǒng)來(lái)達(dá)成修復(fù)目的，數(shù)據(jù)信息依然能夠還原，數(shù)據(jù)損壞、丟失之類(lèi)的問(wèn)題自然就可消除。在可控范圍當(dāng)中，通過(guò)物聯(lián)網(wǎng)計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)就可將可能產(chǎn)生侵害的相關(guān)數(shù)據(jù)信息予以精準(zhǔn)識(shí)別，同時(shí)對(duì)其進(jìn)行隔離處理，確保計(jì)算機(jī)安全，如此一來(lái)，非法入侵、病毒感染等情況就能夠避免，系統(tǒng)遭受破壞的幾率就會(huì)明顯降低，物聯(lián)網(wǎng)計(jì)算機(jī)網(wǎng)絡(luò)具有的安全性也就能夠明顯提高。若想保證安全防護(hù)目的切實(shí)達(dá)成，還要對(duì)現(xiàn)行的操作規(guī)范進(jìn)行完善，相關(guān)人員所要承擔(dān)的職責(zé)也要加以明確，尤其是要對(duì)操作人員擁有的權(quán)限予以細(xì)化，身份驗(yàn)證、管理權(quán)限應(yīng)該要更為分明。

計(jì)算機(jī)網(wǎng)絡(luò)遠(yuǎn)程控制系統(tǒng)設(shè)計(jì)

篇3

一、主要威脅

計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)被攻擊的原因來(lái)自多方面的因素，可以分為以下若干類(lèi)型：黑客入侵、來(lái)自?xún)?nèi)部的攻擊、計(jì)算機(jī)病毒的侵入、秘密信息的泄漏和修改網(wǎng)絡(luò)的關(guān)鍵數(shù)據(jù)等，這些都可以造成損失等等。目前，計(jì)算機(jī)信息系統(tǒng)的安全威脅主要來(lái)自于以下幾類(lèi)：

（一）計(jì)算機(jī)病毒

病毒是對(duì)軟件、計(jì)算機(jī)和網(wǎng)絡(luò)系統(tǒng)的最大威脅之一。所謂病毒，是指一段可執(zhí)行的程序代碼，通過(guò)對(duì)其他程序進(jìn)行修改，可以感染這些程序，使他們成為含有該病毒程序的一個(gè)拷貝。計(jì)算機(jī)病毒技術(shù)在快速地發(fā)展變化之中，而且在一定程度上走在了計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的前面。專(zhuān)家指出，從木馬病毒的編寫(xiě)、傳播到出售，整個(gè)病毒產(chǎn)業(yè)鏈已經(jīng)完全互聯(lián)網(wǎng)化。計(jì)算機(jī)感染上病毒后，輕則使系統(tǒng)工作效率下降，重則造成系統(tǒng)死機(jī)或毀壞，使部分文件或全部數(shù)據(jù)丟失。甚至造成計(jì)算機(jī)主板等部件的損壞，導(dǎo)致硬件系統(tǒng)完全癱瘓。

（二）黑客的威脅和攻擊

計(jì)算機(jī)信息網(wǎng)絡(luò)上的黑客攻擊事件越演越烈，據(jù)(2008瑞星中國(guó)大陸地區(qū)互聯(lián)網(wǎng)安全報(bào)告》披露，以牟利為目的的黑客產(chǎn)業(yè)鏈已經(jīng)形成并成為新的暴利產(chǎn)業(yè)。在2006的五一“中美黑客大戰(zhàn)”中，中美各有上千的網(wǎng)站被涂改。曾專(zhuān)門(mén)跟蹤網(wǎng)站的攻破后的頁(yè)面，最后由于這種事件太多，有時(shí)一天會(huì)接到上百個(gè)網(wǎng)站被涂改的報(bào)告。

（三）其他

其他威脅因素還包括來(lái)自?xún)?nèi)部的攻擊、網(wǎng)絡(luò)犯罪、系統(tǒng)漏洞以及秘密信息的泄漏和修改網(wǎng)絡(luò)的關(guān)鍵數(shù)據(jù)等。

二、系統(tǒng)安全維護(hù)策略

（一）計(jì)算機(jī)病毒的防御

巧用主動(dòng)防御技術(shù)防范病毒入侵，用戶(hù)一般都是使用殺毒軟件來(lái)防御病毒的侵入，但現(xiàn)在年增加千萬(wàn)個(gè)未知病毒新病毒，病毒庫(kù)已經(jīng)落后了。因此，靠主動(dòng)防御對(duì)付未知病毒新病毒是必然的。實(shí)際上，不管什么樣的病毒，當(dāng)其侵入系統(tǒng)后，總是使用各種手段對(duì)系統(tǒng)進(jìn)行滲透和破壞操作。所以對(duì)病毒的行為進(jìn)行準(zhǔn)確判斷，并搶在其行為發(fā)生之前就對(duì)其進(jìn)行攔截。

很多計(jì)算機(jī)系統(tǒng)常用口令來(lái)控制對(duì)系統(tǒng)資源的訪問(wèn)，這是防病毒進(jìn)程中，最容易和最經(jīng)濟(jì)的方法之一。網(wǎng)絡(luò)管理員和終端操作員根據(jù)自己的職責(zé)權(quán)限，選擇不同的口令，對(duì)應(yīng)用程序數(shù)據(jù)進(jìn)行合法操作，防止用戶(hù)越權(quán)訪問(wèn)數(shù)據(jù)和使用網(wǎng)絡(luò)資源。操作員應(yīng)定期變一次口令；不得寫(xiě)下口令或在電子郵件中傳送口令。

當(dāng)計(jì)算機(jī)病毒對(duì)網(wǎng)上資源的應(yīng)用程序進(jìn)行攻擊時(shí)，這樣的病毒存在于信息共享的網(wǎng)絡(luò)介質(zhì)上，因此就要在網(wǎng)關(guān)上設(shè)防，在網(wǎng)絡(luò)前端進(jìn)行殺毒?；诰W(wǎng)絡(luò)的病毒特點(diǎn)，應(yīng)該著眼于網(wǎng)絡(luò)整體來(lái)設(shè)計(jì)防范手段。在計(jì)算機(jī)硬件和軟件，LAN服務(wù)器，服務(wù)器上的網(wǎng)關(guān)，Inter層層設(shè)防，對(duì)每種病毒都實(shí)行隔離、過(guò)濾，而且完全在后臺(tái)操作。例如：某一終端機(jī)如果通過(guò)軟盤(pán)感染了計(jì)算機(jī)病毒，勢(shì)必會(huì)在LAN上蔓延，而服務(wù)器具有了防毒功能，病毒在由終端機(jī)向服務(wù)器轉(zhuǎn)移的進(jìn)程中就會(huì)被殺掉。為了引起普覺(jué)，當(dāng)在網(wǎng)絡(luò)中任何一臺(tái)工作站或服務(wù)器上發(fā)現(xiàn)病毒時(shí)，它都會(huì)立即報(bào)警通知網(wǎng)絡(luò)管理員。

（二）對(duì)黑客攻擊的防御

黑客攻擊等威脅行為為什么能經(jīng)常得逞呢？主要原因在于計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)內(nèi)在安全的脆弱性；其次是人們思想麻痹，沒(méi)有正視黑客入侵所造成的嚴(yán)重后果，因而舍不得投入必要的人力、財(cái)力和物力來(lái)加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)的安全性，沒(méi)有采取有效的安全策略和安全機(jī)制。

首先要加強(qiáng)系統(tǒng)本身的防御能力，完善防護(hù)設(shè)備，如防火墻構(gòu)成了系統(tǒng)對(duì)外防御的第一道防線(xiàn)。防火墻作為網(wǎng)絡(luò)的第一道防線(xiàn)并不能完全保護(hù)內(nèi)部網(wǎng)絡(luò)，必須結(jié)合其他措施才能提高系統(tǒng)的安全水平。在防火墻之后是基于網(wǎng)絡(luò)主機(jī)的操作系統(tǒng)安全和物理安全措施。按照級(jí)別從低到高，分別是主機(jī)系統(tǒng)的物理安全、操作系統(tǒng)的內(nèi)核安全、系統(tǒng)服務(wù)安全、應(yīng)用服務(wù)安全和文件系統(tǒng)安全；同時(shí)主機(jī)安全檢查和漏洞修補(bǔ)以及系統(tǒng)備份安全作為輔助安全措施。

堵住系統(tǒng)漏洞要比與安全相關(guān)的其它任何策略更有助于確保網(wǎng)絡(luò)安全。及時(shí)地安裝補(bǔ)丁程序是很好的維護(hù)網(wǎng)絡(luò)安全的方法。對(duì)于系統(tǒng)本身的漏洞，可以安裝軟件補(bǔ)丁；另外網(wǎng)絡(luò)管理員還需要做好漏洞防護(hù)工作，保護(hù)好管理員賬戶(hù)，只有做到這兩個(gè)基本點(diǎn)才能讓我們的網(wǎng)絡(luò)更加安全。

三、預(yù)防措施

從實(shí)際應(yīng)用上看，即使采用了種種安全防御手段，也不能說(shuō)就萬(wàn)無(wú)一失或絕對(duì)安全，因此還需要有一些預(yù)防措施，以保證當(dāng)系統(tǒng)出現(xiàn)故障時(shí)，能以最快的速度恢復(fù)正常，將損失程度降到最底。這類(lèi)措施應(yīng)有：

對(duì)日常可能出現(xiàn)的緊急情況要制定相應(yīng)的應(yīng)急計(jì)劃和措施，發(fā)生運(yùn)行故障時(shí)，要能快速搶修恢復(fù)。

將操作系統(tǒng)CD盤(pán)留副本保存。由于有一個(gè)或者多個(gè)備份集，因此可以減少原版CD丟失（損壞）所造成的損失。

當(dāng)網(wǎng)絡(luò)管理員或系統(tǒng)管理員調(diào)動(dòng)以后立即修改所有的系統(tǒng)管理員口令。

堅(jiān)持?jǐn)?shù)據(jù)的日常備份制度，系統(tǒng)配置每次修改后及時(shí)備份，對(duì)于郵件服務(wù)器等實(shí)時(shí)更新的服務(wù)器應(yīng)堅(jiān)持每日多次備份（至少每小時(shí)一次）。

篇4

論文摘要 做好計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全防護(hù)體系的建設(shè)，并通過(guò)關(guān)鍵技術(shù)的攻關(guān)，以確保電網(wǎng)企業(yè)的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全工作的安全性、系統(tǒng)性、創(chuàng)新性和實(shí)用性。本文對(duì)智能電網(wǎng)中計(jì)算 機(jī)網(wǎng)絡(luò)系統(tǒng)的基本安全防護(hù)和安全監(jiān)控及保密進(jìn)行了介紹。

0 引言

我國(guó)隨著近年來(lái)的智能電網(wǎng)建設(shè)，其計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全問(wèn)題也越來(lái)越突出，并且在多個(gè)方面均面臨著可能的信息安全威脅，計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的信息安全已經(jīng)成為智能電網(wǎng)穩(wěn)定運(yùn)行和可靠供電的關(guān)鍵保障，也是電力企業(yè)管理、經(jīng)營(yíng)和生產(chǎn)的重要組成。而隨著計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)信息安全形勢(shì)的日益嚴(yán)峻，其信息安全的防護(hù)也還需要進(jìn)一步的深入探討和研究，做好計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全防護(hù)體系的建設(shè)，并通過(guò)關(guān)鍵技術(shù)的攻關(guān)，以確保電網(wǎng)企業(yè)的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全工作的安全性、系統(tǒng)性、創(chuàng)新性和實(shí)用性。

1 智能電網(wǎng)中計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的基本安全防護(hù)

1.1 防病毒系統(tǒng)

在計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全中，病毒問(wèn)題一直是很?chē)?yán)峻的問(wèn)題。隨著各種業(yè)務(wù)系統(tǒng)的推廣和網(wǎng)絡(luò)的建設(shè)和發(fā)展，計(jì)算機(jī)的病毒擴(kuò)散也呈現(xiàn)出了新特征，所以在電網(wǎng)企業(yè)的內(nèi)外網(wǎng)建設(shè)中，均不能忽視計(jì)算機(jī)病毒的防治問(wèn)題，并且要聯(lián)合其他的安全防護(hù)措施，一起構(gòu)建出多維的防護(hù)體系。

1.2 防火墻

為了保障網(wǎng)絡(luò)系統(tǒng)資源的安全，則電網(wǎng)企業(yè)應(yīng)當(dāng)采用防火墻來(lái)做為安全防護(hù)體系中的第一道防御，通過(guò)控制訪問(wèn)來(lái)防御攻擊。配備防火墻對(duì)于提高內(nèi)外網(wǎng)絡(luò)和邊界的安全能夠起到重要的作用。而防火墻的選型也應(yīng)根據(jù)業(yè)務(wù)安全性的要求和業(yè)務(wù)數(shù)據(jù)流量的不同來(lái)進(jìn)行有針對(duì)性的處理。

1.3 入侵檢測(cè)系統(tǒng)

作為系統(tǒng)安全檢測(cè)最后的一道防線(xiàn)，入侵檢測(cè)系統(tǒng)提供了監(jiān)視、安全審計(jì)、反攻擊和攻擊識(shí)別等多項(xiàng)功能，能夠?qū)φ`操作、外部攻擊和內(nèi)部攻擊進(jìn)行實(shí)時(shí)的監(jiān)控。而且入侵檢測(cè)系統(tǒng)有著事后取證、事中防護(hù)和事前警告等特點(diǎn)，因此建議對(duì)其采用高級(jí)的分析技術(shù)，比如多個(gè)相關(guān)協(xié)議、相關(guān)事件的綜合分析。而在入侵檢測(cè)系統(tǒng)發(fā)現(xiàn)攻擊時(shí)，能夠自動(dòng)記錄該攻擊，并通知網(wǎng)絡(luò)系統(tǒng)管理人員，通過(guò)與防火墻的聯(lián)動(dòng)，來(lái)及時(shí)阻斷攻擊。

1.4 安全審計(jì)系統(tǒng)

通過(guò)對(duì)網(wǎng)絡(luò)數(shù)據(jù)進(jìn)行采集、識(shí)別和分析，動(dòng)態(tài)、實(shí)時(shí)地監(jiān)測(cè)網(wǎng)絡(luò)流量、網(wǎng)絡(luò)行為和通信內(nèi)容，安全審計(jì)系統(tǒng)能夠發(fā)現(xiàn)并捕獲各種違規(guī)行為和敏感信息，開(kāi)啟實(shí)時(shí)報(bào)警，全面記錄計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)當(dāng)中的各種事件和會(huì)話(huà)，實(shí)現(xiàn)對(duì)系統(tǒng)安全的智能關(guān)聯(lián)評(píng)估、分析及安全事件的全程準(zhǔn)確跟蹤定位，從而為整體的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全的策略制定提供權(quán)威而可靠的支持。

2 智能電網(wǎng)中計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全監(jiān)控及保密

2.1 安全監(jiān)控系統(tǒng)

作為一種防護(hù)性系統(tǒng)，安全監(jiān)控系統(tǒng)就是為了在日常的工作當(dāng)中對(duì)系統(tǒng)平臺(tái)來(lái)進(jìn)行安全方面有效地監(jiān)控而建立。針對(duì)通用的操作系統(tǒng)環(huán)境下存在的各種安全隱患，通過(guò)主動(dòng)的對(duì)操作系統(tǒng)行為進(jìn)行監(jiān)管的方法，利用智能軟件技術(shù)、操作系統(tǒng)的底層技術(shù)和系統(tǒng)的引導(dǎo)固件技術(shù)等，設(shè)計(jì)且實(shí)現(xiàn)一個(gè)面對(duì)主流通用的操作系統(tǒng)安全管制與監(jiān)測(cè)平臺(tái)。并通過(guò)在操作系統(tǒng)的引導(dǎo)層、應(yīng)用層、核心層等多個(gè)層面，來(lái)對(duì)操作系統(tǒng)的啟動(dòng)前、啟動(dòng)過(guò)程中和運(yùn)行中的一系列操作行為來(lái)實(shí)行安全管制和監(jiān)測(cè)，從而達(dá)到保障計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全的目標(biāo)。其功能主要包括了遠(yuǎn)程主機(jī)的監(jiān)測(cè)功能、對(duì)應(yīng)用系統(tǒng)的完整性進(jìn)行監(jiān)管的功能、安全配置各信息監(jiān)管的功能以及系統(tǒng)輸入及輸出的監(jiān)管功能等。 轉(zhuǎn)貼于

2.2 安全保密管理系統(tǒng)

安保管理系統(tǒng)能夠提供自動(dòng)化的安全規(guī)章和技術(shù)規(guī)范的管理、安全狀態(tài)的管理、安全策略的管理和安全資產(chǎn)的管理等功能，并能有效增強(qiáng)內(nèi)外電力網(wǎng)的可管理性和可控性。而其中，安全規(guī)章和技術(shù)規(guī)范的管理是通過(guò)安全規(guī)章管理體系的建立，對(duì)與電網(wǎng)企業(yè)相關(guān)的制度、法律、法規(guī)和技術(shù)規(guī)范來(lái)進(jìn)行統(tǒng)一的管理，明確各項(xiàng)安全規(guī)章和有關(guān)環(huán)境、系統(tǒng)和設(shè)備的關(guān)系，并確保安全規(guī)章發(fā)生變化時(shí)能在安全策略當(dāng)中及時(shí)得到體現(xiàn)；安全狀態(tài)的管理是建立安全狀態(tài)的管理系統(tǒng)，并對(duì)電網(wǎng)企業(yè)涉及到的網(wǎng)絡(luò)和系統(tǒng)設(shè)施的安全狀態(tài)及變化進(jìn)行相應(yīng)的管理；安全策略的管理是建立安全策略的管理系統(tǒng)，管理和維護(hù)內(nèi)外電力網(wǎng)的各種安全策略；安全資產(chǎn)的管理是對(duì)內(nèi)外電力網(wǎng)涉及到的安全設(shè)備進(jìn)行數(shù)據(jù)庫(kù)的建立，并自動(dòng)化地管理各安全設(shè)備的操作規(guī)范、配置狀況、與設(shè)備有關(guān)的人員信息和技術(shù)支持信息。

2.3 信息安全管控平臺(tái)

信息安全的管控平臺(tái)是電網(wǎng)企業(yè)的計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)系統(tǒng)當(dāng)中的核心部分。而通過(guò)信息安全的管控平臺(tái)，還可以對(duì)于電網(wǎng)企業(yè)的資產(chǎn)進(jìn)行有效的管理；同時(shí)，也可以對(duì)于用戶(hù)訪問(wèn)資產(chǎn)來(lái)進(jìn)行有效的控制，對(duì)所有的訪問(wèn)行為來(lái)進(jìn)行統(tǒng)一的日志管理，并對(duì)電網(wǎng)企業(yè)的網(wǎng)絡(luò)系統(tǒng)安全服務(wù)來(lái)進(jìn)行統(tǒng)一的管理和監(jiān)控，又能對(duì)各類(lèi)事件的反應(yīng)機(jī)制進(jìn)行統(tǒng)一的管理。最終將各種系統(tǒng)安全服務(wù)、資產(chǎn)、事件、響應(yīng)都融合到平臺(tái)中，從而為用戶(hù)來(lái)提供統(tǒng)一的管理平臺(tái)與手段。

2.4 信息加密系統(tǒng)

要保障網(wǎng)絡(luò)系統(tǒng)的數(shù)據(jù)安全性，則在電網(wǎng)企業(yè)的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全防護(hù)體系當(dāng)中，其信息加密的技術(shù)是必不可少的安全保障措施，特別是在數(shù)據(jù)傳輸和存儲(chǔ)等關(guān)鍵的階段。對(duì)于智能電網(wǎng)來(lái)說(shuō)，有大量的數(shù)據(jù)要進(jìn)行傳輸，因而傳輸過(guò)程當(dāng)中的數(shù)據(jù)安全性是極為重要的，這就必須采用可靠的傳輸手段來(lái)保障信息的傳送安全。同時(shí)數(shù)據(jù)在關(guān)鍵節(jié)點(diǎn)、終端的保存，也需要安全可靠的措施，來(lái)保障數(shù)據(jù)得到安全的存儲(chǔ)。因此在電網(wǎng)企業(yè)中，應(yīng)用加密協(xié)議、數(shù)據(jù)加密傳輸與存儲(chǔ)，就成為重要的環(huán)節(jié)。另外，將數(shù)據(jù)加密技術(shù)與個(gè)人身份識(shí)別相結(jié)合，可以避免同一機(jī)構(gòu)的不同人員之間的數(shù)據(jù)不安全訪問(wèn)，從而實(shí)現(xiàn)分層的數(shù)據(jù)安全機(jī)制。

參考文獻(xiàn)

[1]王繼業(yè).支撐智能電網(wǎng)的信息技術(shù)[J]電力信息化，2010(4)．

[2]劉金長(zhǎng)，賴(lài)征田，楊成月，李浩松.面向智能電網(wǎng)的信息安全防護(hù)體系建設(shè)[J]電力信息化，2010(9).

篇5

關(guān)鍵詞：計(jì)算機(jī)網(wǎng)絡(luò)；安全隱患；控制策略

中圖分類(lèi)號(hào)：TP393.08文獻(xiàn)標(biāo)識(shí)碼：A文章編號(hào)：1007-9599 (2012) 04-0000-02

計(jì)算機(jī)網(wǎng)絡(luò)被越來(lái)越廣泛的應(yīng)用到人們的各個(gè)領(lǐng)域，無(wú)論是生活還是學(xué)習(xí)工作中，我們經(jīng)常會(huì)看到它的影子，現(xiàn)在流行的網(wǎng)絡(luò)視頻、聊天，加強(qiáng)了人們的交流與溝通，而如流行的淘寶、電子商務(wù)、企業(yè)QQ等都為工作帶來(lái)了方便，同時(shí)還有不可低估的商機(jī)，計(jì)算機(jī)網(wǎng)絡(luò)如此受重視，越來(lái)越成為人們生工作的必需品，那么對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的安全也就成為越來(lái)越受關(guān)注的對(duì)象。

一、計(jì)算機(jī)網(wǎng)絡(luò)安全隱患問(wèn)題

（一）計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)存在著漏洞

計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)軟件或者計(jì)算機(jī)硬件存在著安全隱患問(wèn)題，計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)存在著一些漏洞，一些非法用戶(hù)不經(jīng)允許就能進(jìn)入其他計(jì)算機(jī)用戶(hù)當(dāng)中，我們所說(shuō)的計(jì)算機(jī)黑客就是通過(guò)計(jì)算機(jī)的一些漏洞對(duì)別人的計(jì)算機(jī)進(jìn)行侵入的，這些問(wèn)題可能是路由器、網(wǎng)絡(luò)服務(wù)軟件、系統(tǒng)本身或者防火墻系統(tǒng)存在著安全隱患問(wèn)題，我們知道在計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中存在著很多版本，不同的版本、不同的服務(wù)系統(tǒng)或者相同版本不同的系統(tǒng)設(shè)置都會(huì)造成網(wǎng)絡(luò)系統(tǒng)安全全隱患問(wèn)題。

（二）計(jì)算機(jī)網(wǎng)絡(luò)TCP/IP協(xié)議的安全隱患

計(jì)算機(jī)網(wǎng)絡(luò)TCP/IP協(xié)議的安全隱患是計(jì)算機(jī)網(wǎng)絡(luò)中的重要關(guān)注點(diǎn)，計(jì)算機(jī)網(wǎng)絡(luò)協(xié)議的問(wèn)題主要表現(xiàn)在兩方面：意識(shí)計(jì)算機(jī)網(wǎng)絡(luò)協(xié)議上的漏洞，二是TCP/IP服務(wù)上存在的漏洞，TCP/IP協(xié)議一般有四個(gè)層次結(jié)構(gòu)，主要有網(wǎng)絡(luò)層、數(shù)據(jù)鏈路層、應(yīng)用層及傳輸層，在網(wǎng)絡(luò)層和數(shù)據(jù)鏈路層上有兩個(gè)附帶協(xié)議，在應(yīng)用層及傳輸層也有協(xié)議的存在，而那些非法入侵者往往就是通過(guò)每個(gè)層次上的漏洞進(jìn)行攻擊，從而進(jìn)入到其他用戶(hù)中的。

（三）計(jì)算機(jī)網(wǎng)絡(luò)病毒所造成的安全隱患問(wèn)題

在計(jì)算機(jī)網(wǎng)絡(luò)使用中，經(jīng)常會(huì)遭受到病毒的威脅，而這些病毒的破壞力一般是無(wú)法估量的，給網(wǎng)絡(luò)使用者及社會(huì)帶來(lái)了災(zāi)難性的后果，計(jì)算機(jī)病毒大多數(shù)是將自己附帶在某種程序里，當(dāng)運(yùn)行這個(gè)程序時(shí)，就會(huì)連帶著病毒一起運(yùn)行了，輕微的情況會(huì)造成計(jì)算機(jī)網(wǎng)絡(luò)速度變慢，而嚴(yán)重的話(huà)將會(huì)是整個(gè)計(jì)算機(jī)無(wú)法工作運(yùn)行，甚至?xí)粴?。?jì)算機(jī)網(wǎng)絡(luò)病毒的種類(lèi)比較多，如特洛伊木馬、蠕蟲(chóng)等網(wǎng)絡(luò)病毒，特洛伊木馬網(wǎng)絡(luò)病毒是指那種有預(yù)謀的隱藏到計(jì)算機(jī)某組程序指令中，且偽裝成合法的網(wǎng)絡(luò)程序?qū)e人的計(jì)算機(jī)進(jìn)行入侵，通常會(huì)造成計(jì)算機(jī)的死機(jī)；而蠕蟲(chóng)病毒則是不經(jīng)過(guò)允許就可以把自己復(fù)制到計(jì)算機(jī)網(wǎng)絡(luò)點(diǎn)上的程序病毒，還能夠通過(guò)網(wǎng)絡(luò)將自身的一部分病毒傳染到其他計(jì)算機(jī)網(wǎng)絡(luò)中，這種病毒會(huì)占用計(jì)算機(jī)大量的內(nèi)存，從而使計(jì)算機(jī)的網(wǎng)速降低，或者造成死機(jī)。

（四）人的因素造成計(jì)算機(jī)網(wǎng)絡(luò)安全隱患

人是一切活動(dòng)中的主動(dòng)因素，在計(jì)算機(jī)網(wǎng)絡(luò)中也不例外，這里人的因素主要包括有意識(shí)的破壞隱患和無(wú)意識(shí)的破壞隱患。有意識(shí)的破壞隱患主要是指人們?yōu)榱诉_(dá)到自己的目的而采取的非法行為，像黑客就是典型的有意識(shí)破壞，還有那些網(wǎng)絡(luò)信息偷竊者，這種有意識(shí)的行為，會(huì)給計(jì)算機(jī)網(wǎng)絡(luò)安全帶來(lái)巨大的隱患，像網(wǎng)絡(luò)信息的丟失、信息的被篡改，以及網(wǎng)絡(luò)無(wú)法正常工作等。無(wú)意識(shí)的破壞隱患主要是人們的網(wǎng)絡(luò)安全意識(shí)比較差，計(jì)算機(jī)的賬戶(hù)、密碼泄露，對(duì)計(jì)算機(jī)網(wǎng)絡(luò)操作不熟悉，致使計(jì)算機(jī)的設(shè)置不合理，給計(jì)算機(jī)的安全帶來(lái)了隱患。

（五）有關(guān)計(jì)算機(jī)網(wǎng)絡(luò)管理的法律法規(guī)不健全，網(wǎng)絡(luò)維護(hù)管理不到位

由于我國(guó)計(jì)算機(jī)信息網(wǎng)絡(luò)安全的法規(guī)法律不健全，很多不法分子就鉆了法律的空子，在計(jì)算機(jī)網(wǎng)絡(luò)上大肆進(jìn)行非法活動(dòng)，這不僅對(duì)別人的網(wǎng)絡(luò)安全造成了威脅，還有大量的不到的信息的于宣傳，給網(wǎng)絡(luò)文明的形成帶來(lái)了很大的影響。計(jì)算機(jī)網(wǎng)絡(luò)的安全問(wèn)題除了計(jì)算機(jī)軟硬件的技術(shù)性因素外，還在于計(jì)算機(jī)的維護(hù)管理，計(jì)算機(jī)網(wǎng)絡(luò)維護(hù)管理的不完善，會(huì)使計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)無(wú)序運(yùn)行從而形成安全漏洞。

二、計(jì)算機(jī)網(wǎng)絡(luò)安全的控制策略

（一）計(jì)算機(jī)網(wǎng)絡(luò)安全的技術(shù)控制策略

計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)控制方面主要有加密技術(shù)、數(shù)字水印技術(shù)、隱通道分析技術(shù)、防火墻技術(shù)及入侵檢測(cè)技術(shù)等幾種。加密技術(shù)是計(jì)算機(jī)網(wǎng)絡(luò)控制自動(dòng)化的一種安全技術(shù)，能對(duì)計(jì)算機(jī)內(nèi)的數(shù)據(jù)、口令、文件及控制信息或數(shù)據(jù)變?yōu)閬y碼傳送，到達(dá)目的地后再進(jìn)行還原。它的安全功能主要有：數(shù)據(jù)起源認(rèn)證、訪問(wèn)控制、抗重放攻擊、機(jī)密性、有限數(shù)據(jù)流機(jī)密及無(wú)連接完整性。隱通道分析技術(shù)是指計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中的信息只能從高安全向低安全級(jí)別的主體發(fā)送，但隱通道卻能從低級(jí)安全信息向高安全級(jí)流動(dòng)，它的運(yùn)用能讓計(jì)算機(jī)用戶(hù)以逆反系統(tǒng)的安全策略給別的用戶(hù)傳遞信息，它不會(huì)被計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)訪問(wèn)控制及檢測(cè)，能有效地防止計(jì)算機(jī)信息及數(shù)據(jù)的泄漏。數(shù)字水印技術(shù)主要是通過(guò)某些算法將需要隱藏的信息嵌入到多媒體中，且不影響原來(lái)內(nèi)容的使用，還能不被人們所察覺(jué)，其水印可以是一段文字、序列號(hào)、標(biāo)識(shí)等，這種水印與原來(lái)的數(shù)據(jù)緊密結(jié)合在一起難以被察覺(jué)，還能通過(guò)以數(shù)據(jù)源不被破壞的非法操作，對(duì)于防止信息的被盜取具有很好的效果，也是一直被研究的方向。防火墻技術(shù)是計(jì)算機(jī)網(wǎng)絡(luò)安全中重要的預(yù)防及保障技術(shù)，它是在不同網(wǎng)絡(luò)或網(wǎng)絡(luò)安全區(qū)域內(nèi)的一系列部件進(jìn)行組合的技術(shù)。當(dāng)信息訪問(wèn)時(shí)，會(huì)檢查每個(gè)網(wǎng)絡(luò)連接，防止網(wǎng)絡(luò)被外界所干擾破壞。防火墻可以屏蔽掉很多不安全因素，從而提高了計(jì)算機(jī)的安全網(wǎng)絡(luò)環(huán)境。入侵檢測(cè)技術(shù)主要有軟件和硬件組成，能檢測(cè)或者發(fā)現(xiàn)具有攻擊性的系統(tǒng)，并定時(shí)檢測(cè)，所檢測(cè)得范圍是計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的漏洞或配置的高低以及程序存在的缺陷等。它經(jīng)常用在被監(jiān)督的網(wǎng)絡(luò)系統(tǒng)上進(jìn)行檢測(cè)。

（二）提高計(jì)算機(jī)使用者的網(wǎng)絡(luò)安全意識(shí)及網(wǎng)絡(luò)安全系統(tǒng)的防范

在計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題上只依靠計(jì)算機(jī)本身網(wǎng)絡(luò)安全技術(shù)控制的提高是不夠的，最主要的還是人的作用，我們曉得，人是活動(dòng)中的主動(dòng)因素，在計(jì)算機(jī)網(wǎng)絡(luò)安全的控制上也是不例外的，計(jì)算機(jī)使用者應(yīng)該提高自身的網(wǎng)絡(luò)防范意識(shí)，這樣才能有效地提高計(jì)算機(jī)的網(wǎng)絡(luò)的安全功能，即使計(jì)算機(jī)的網(wǎng)絡(luò)安全技術(shù)控制再高明計(jì)算機(jī)網(wǎng)絡(luò)使用者從來(lái)不進(jìn)行網(wǎng)絡(luò)的維護(hù)也不對(duì)計(jì)算進(jìn)行殺毒等活動(dòng)，還把計(jì)算機(jī)網(wǎng)絡(luò)密碼及賬號(hào)隨便告訴他人，這樣是很難取得計(jì)算機(jī)網(wǎng)絡(luò)安全防范的。對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)來(lái)說(shuō)，絕對(duì)的網(wǎng)絡(luò)安全是不存在的，因此，在日常使用中就應(yīng)該對(duì)計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行維護(hù)，從而降低計(jì)算機(jī)網(wǎng)絡(luò)的安全，保障計(jì)算機(jī)網(wǎng)絡(luò)的正常運(yùn)行。

（三）完善有關(guān)計(jì)算機(jī)網(wǎng)絡(luò)安全的法律法規(guī)

為了預(yù)防計(jì)算機(jī)網(wǎng)絡(luò)犯罪的發(fā)生，國(guó)家應(yīng)該制定一些有關(guān)的法律法規(guī)來(lái)保障網(wǎng)絡(luò)的運(yùn)行，只有大環(huán)境給予重視了，計(jì)算機(jī)網(wǎng)絡(luò)安全控制工作才能更好地開(kāi)展，如信息安全法的設(shè)立，計(jì)算機(jī)信息網(wǎng)絡(luò)安全有互聯(lián)網(wǎng)、核心信息系統(tǒng)如軍隊(duì)，重要的網(wǎng)絡(luò)信息系統(tǒng)如民航、鐵路、銀行、證券等部門(mén)，計(jì)算機(jī)網(wǎng)絡(luò)安全法規(guī)法律的完善，能讓很多的單位部門(mén)及企業(yè)的計(jì)算機(jī)網(wǎng)絡(luò)工作做到有章可循、有法可依。

四、總結(jié)

隨著計(jì)算機(jī)的普及，計(jì)算機(jī)網(wǎng)絡(luò)安全隱患越來(lái)越嚴(yán)重，也越來(lái)越受到人們的關(guān)注，通過(guò)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全控制技術(shù)能有效地解決網(wǎng)絡(luò)安全隱患問(wèn)題，但它并不是萬(wàn)能的，還需要人們安全意識(shí)的加強(qiáng)，網(wǎng)絡(luò)維護(hù)管理工作的到位，以及政府部門(mén)相關(guān)政策的支持。

參考文獻(xiàn)：

[1]張馨予.當(dāng)代網(wǎng)絡(luò)技術(shù)與其風(fēng)險(xiǎn)規(guī)避[J].黑龍江科技信息,2010,2

篇6

關(guān)鍵詞 中職計(jì)算機(jī)網(wǎng)絡(luò)

中圖分類(lèi)號(hào)：TP393.08 文獻(xiàn)標(biāo)識(shí)碼：A

自20世紀(jì)以來(lái)計(jì)算機(jī)網(wǎng)絡(luò)飛速發(fā)展，人們逐漸意識(shí)到網(wǎng)絡(luò)給我們的生活帶來(lái)了諸多方便，現(xiàn)在網(wǎng)絡(luò)影響著我們生活的方方面面。正是由于計(jì)算機(jī)網(wǎng)絡(luò)的普及，使人們的生活越來(lái)越方便，工作效率越來(lái)越高。然而，在計(jì)算機(jī)網(wǎng)絡(luò)越來(lái)越發(fā)達(dá)的今天，計(jì)算機(jī)網(wǎng)絡(luò)上的安全問(wèn)題也在不斷地出現(xiàn)，有可能會(huì)毀壞我們的數(shù)據(jù)，泄露我們的隱私，嚴(yán)重的話(huà)，可能會(huì)損害到我們的人生安全。所以在這種背景下，我們要認(rèn)識(shí)計(jì)算機(jī)網(wǎng)絡(luò)中的問(wèn)題，然后預(yù)防，才能保障我們的信息安全。

1計(jì)算機(jī)網(wǎng)絡(luò)的定義

計(jì)算機(jī)網(wǎng)絡(luò)安全是指計(jì)算機(jī)硬件方面的安全，計(jì)算機(jī)軟件方面的安全以及計(jì)算機(jī)系統(tǒng)的安全等等，計(jì)算機(jī)網(wǎng)絡(luò)完全要求用有效的安全防護(hù)措施來(lái)確保計(jì)算機(jī)硬件、軟件、系統(tǒng)不受外界的蓄意病毒的侵害，增加計(jì)算機(jī)網(wǎng)絡(luò)的安全性和可靠性，技術(shù)安全和管理安全一起保障計(jì)算機(jī)網(wǎng)絡(luò)安全，所以，我們要通過(guò)專(zhuān)業(yè)的技術(shù)和管理經(jīng)驗(yàn)一起要保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)的安全。

2中職計(jì)算機(jī)網(wǎng)絡(luò)存在的安全威脅

（1）人為因素。目前的中職計(jì)算機(jī)雖然已經(jīng)非常智能化，但是并沒(méi)有發(fā)展到可以自己控制自己的地步，所有的操作還是要由人來(lái)進(jìn)行才可以，然而，不恰當(dāng)?shù)娜藶椴僮骺赡軙?huì)導(dǎo)致中職計(jì)算機(jī)的安全受到威脅。其中，不恰當(dāng)?shù)娜藶椴僮髦饕且驗(yàn)橛?jì)算機(jī)操作者的安全意識(shí)不強(qiáng)，主要表現(xiàn)形式有，系統(tǒng)的安全防護(hù)軟件不健全，對(duì)軟件的管理不當(dāng)以及計(jì)算機(jī)使用者的操作不當(dāng)?shù)鹊取?/p>

（2）攻擊軟件容易入侵?；ヂ?lián)網(wǎng)既可以為我們提供豐富的消息，也可以為我們提供攻擊軟件，這些攻擊軟件一般是免費(fèi)的，而且操作簡(jiǎn)單，所以計(jì)算機(jī)使用者都比較愿意使用這些軟件，但是這些軟件會(huì)攻擊我們計(jì)算機(jī)的硬件、軟件和系統(tǒng)。免費(fèi)易用的攻擊軟件一旦被我們使用，就會(huì)在我們的網(wǎng)絡(luò)平臺(tái)上肆意妄為，時(shí)刻威脅著我們的網(wǎng)絡(luò)安全。

（3）中職學(xué)院師生網(wǎng)絡(luò)安全不強(qiáng)。由于在學(xué)校中，主要使用網(wǎng)絡(luò)的是學(xué)生，但是學(xué)生對(duì)網(wǎng)絡(luò)安全的認(rèn)識(shí)不全，學(xué)生中有很少的人會(huì)意識(shí)到要運(yùn)用一定的管理和技術(shù)來(lái)保護(hù)自己的網(wǎng)絡(luò)安全。大多數(shù)學(xué)生更傾向于使用已有的軟件，卻沒(méi)有意識(shí)在其中可能隱藏著病毒，惡意軟件等等，而且大多數(shù)學(xué)生也不會(huì)正確地檢查木馬，殺毒等等操作，以上所說(shuō)都有可能導(dǎo)致網(wǎng)絡(luò)安全受到威脅。

（4）操作系統(tǒng)機(jī)用用系統(tǒng)的漏洞。由于計(jì)算機(jī)網(wǎng)絡(luò)的快速發(fā)展，一系列的病毒也不斷地出現(xiàn)，比如木馬病毒，間諜病毒等等，這些病毒在計(jì)算機(jī)網(wǎng)絡(luò)不斷發(fā)展的前提下，在網(wǎng)絡(luò)上接踵出現(xiàn)，并且大肆傳播，擴(kuò)展得越來(lái)越迅速，這些病毒可以在短時(shí)間內(nèi)，迫害我們計(jì)算機(jī)的系統(tǒng)、軟件、硬件，導(dǎo)致計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)崩潰，軟件泄密，影響我們的正常使用，甚至可以影響我們的財(cái)產(chǎn)安全。

3中職計(jì)算機(jī)網(wǎng)絡(luò)的防護(hù)

（1）防火墻技術(shù)。防火墻是存在于不同系統(tǒng)之間的一種低成本、易操作的一系列部件組成。它主要起到了保護(hù)作用。防火墻技術(shù)可以對(duì)外來(lái)的軟件系統(tǒng)進(jìn)入計(jì)算機(jī)進(jìn)行組織，而當(dāng)計(jì)算機(jī)內(nèi)部的東西要到外部時(shí)進(jìn)行限制，它是連接計(jì)算機(jī)內(nèi)部與外部的唯一通道。顧名思義，“墻”一定是有一定的抵抗性，所以，防護(hù)墻也具有抵抗性，它可以讀外界的攻擊進(jìn)行抵抗，報(bào)復(fù)計(jì)算機(jī)系統(tǒng)內(nèi)部的安全，避免使用者而信息遭到泄露。

（2）加密技術(shù)。計(jì)算機(jī)網(wǎng)絡(luò)中，在進(jìn)行信息的傳遞過(guò)程中，會(huì)經(jīng)過(guò)多個(gè)系統(tǒng)軟件，我們不能保證每個(gè)軟件都是安全可靠的，所以，對(duì)傳遞文件進(jìn)行加密是非常重要的。計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)的加密包括鏈路加密，節(jié)點(diǎn)加密和端到端加密。他們分別可以保護(hù)網(wǎng)絡(luò)的鏈路的安全，節(jié)點(diǎn)與節(jié)點(diǎn)的安全以及傳輸過(guò)程中安全，在整個(gè)文件信息的傳輸過(guò)程中文件數(shù)據(jù)將以密文的方式進(jìn)行傳輸，加大了計(jì)算機(jī)網(wǎng)絡(luò)的安全性，保護(hù)了計(jì)算機(jī)使用者的信息安全。

（3）信息認(rèn)證和辨識(shí)。信息認(rèn)證被比喻為計(jì)算機(jī)網(wǎng)絡(luò)的門(mén)禁，信息認(rèn)證是指，在傳遞信息的過(guò)程中，對(duì)信息的發(fā)送者和信息數(shù)據(jù)進(jìn)行檢查，確保信息的傳送者的真實(shí)性和傳遞的信息數(shù)據(jù)是安全可靠的。使用信息認(rèn)證主要的好處有確保信息傳送者不是被別人冒充的，確保傳遞的信息數(shù)據(jù)中不含有惡意文件、病毒等損害計(jì)算機(jī)系統(tǒng)安全的因素，以及確保文件在傳輸過(guò)程中沒(méi)有被修改、替換。使用信息認(rèn)證可以大大增加增加計(jì)算機(jī)系統(tǒng)的安全性，把惡意軟件攔截在計(jì)算機(jī)網(wǎng)絡(luò)的外部，把病毒扼殺在萌芽狀態(tài)。

（4）提高安全意識(shí)。即使軟件防護(hù)措施做得再全面，如果計(jì)算機(jī)使用者沒(méi)有要使用它們的意識(shí)，那所有的準(zhǔn)備工作都是白費(fèi)，所以計(jì)算機(jī)使用者要具有安全防范意識(shí)，認(rèn)識(shí)到正確使用防范系統(tǒng)的重要性。

4總結(jié)

在計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)日益發(fā)展的今天，要想真正地讓計(jì)算機(jī)網(wǎng)絡(luò)幫助我們改善生活，認(rèn)識(shí)計(jì)算機(jī)網(wǎng)絡(luò)的安全問(wèn)題，以及對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的安全進(jìn)行防護(hù)是非常重要的。種植機(jī)損及網(wǎng)絡(luò)防護(hù)對(duì)策必須建立一整冊(cè)安全防護(hù)制度，提高網(wǎng)絡(luò)安全意識(shí)，充分發(fā)揮網(wǎng)絡(luò)安全的防范功能。

參考文獻(xiàn)

篇7

關(guān)鍵詞：防火墻；組織結(jié)構(gòu)；網(wǎng)絡(luò)安全

中圖分類(lèi)號(hào)：TP393.08文獻(xiàn)標(biāo)識(shí)碼：A文章編號(hào)：1007-9599 (2012) 02-0000-02

Discussion on Computer Network Security Firewall

Zhang Weijun,Zhang Yu

(China Tobacco Guizhou Industrial Co.Ltd.,Guiyang550000,China)

Abstract:Network security has become a man of growing concern to the network firewall is an isolation control technology,through a predefined security policy to enforce access control,internal and external network communication,and more commonly used firewall technology application gateway,stateful inspection,and packet filtering technology.Under the premise of protecting the internal network security:its main role is to check the network traffic in the network outside the entrance,set the user's security rules,internal network security,to protect internal and external network communication.

Keywords:Firewall;Organizational structure;Network security

防火墻（firewall）是一個(gè)可以確保信息安全設(shè)備，將按照特殊規(guī)則，允許數(shù)據(jù)傳輸或限制，是指一個(gè)軟件和硬件設(shè)備相結(jié)合的內(nèi)部聯(lián)網(wǎng)和外部網(wǎng)絡(luò)之間，保護(hù)公共網(wǎng)絡(luò)和私人網(wǎng)絡(luò)結(jié)構(gòu)之間的接口。是一種安全，它是一種計(jì)算機(jī)硬件和軟件相結(jié)合使Interne防火墻之間的聯(lián)網(wǎng)，并設(shè)立一個(gè)安全網(wǎng)關(guān)（Security Gateway），以?xún)?nèi)部網(wǎng)免受非法用戶(hù)的入侵，防火墻主要由服務(wù)訪問(wèn)規(guī)則，驗(yàn)證工具，包過(guò)濾和應(yīng)用網(wǎng)關(guān)三個(gè)部分，計(jì)算機(jī)流入和流出的所有網(wǎng)絡(luò)通信和數(shù)據(jù)包后，所有的防火墻。

一、功能概述

防火墻是一個(gè)或一組網(wǎng)絡(luò)設(shè)備的保護(hù)裝置?；饓κ前惭b在外部網(wǎng)絡(luò)和內(nèi)部網(wǎng)絡(luò)兩個(gè)組織結(jié)構(gòu)之間并起到保護(hù)多個(gè)組織結(jié)構(gòu)，所有的內(nèi)部網(wǎng)絡(luò)也將起到相應(yīng)的保護(hù)作用。防火墻是網(wǎng)絡(luò)安全政策的一部分，由少數(shù)監(jiān)測(cè)地點(diǎn)的內(nèi)部網(wǎng)絡(luò)和Internet連接。通常是指在特定的運(yùn)行，寫(xiě)入或更改計(jì)算機(jī)操作系統(tǒng)，其目的是為了保護(hù)內(nèi)部網(wǎng)絡(luò)訪問(wèn)的安全性。其主要保護(hù)的是要加強(qiáng)外部Internet內(nèi)部互聯(lián)網(wǎng)訪問(wèn)控制，它的主要任務(wù)是通過(guò)允許一個(gè)特殊的數(shù)據(jù)連接，同時(shí)阻止其他不允許的數(shù)據(jù)連接。防火墻的主要功能是：網(wǎng)絡(luò)行動(dòng)來(lái)過(guò)濾基于應(yīng)用程序的訪問(wèn)規(guī)則的應(yīng)用程序，實(shí)時(shí)監(jiān)測(cè)，監(jiān)視網(wǎng)絡(luò)活動(dòng)自學(xué)應(yīng)用程序訪問(wèn)規(guī)則；通過(guò)日志獲得詳細(xì)資料，以記錄網(wǎng)絡(luò)的行動(dòng)；有異常時(shí)能通過(guò)聲音或閃爍的圖標(biāo)向用戶(hù)報(bào)警。控管規(guī)則過(guò)濾、入侵檢測(cè)、數(shù)據(jù)包過(guò)濾、郵件過(guò)濾，實(shí)時(shí)監(jiān)控控制這些功能均為防火墻的核心功能。

其核心基礎(chǔ)技術(shù)是，必須在此基礎(chǔ)上的輔助功能方能流暢的工作，實(shí)現(xiàn)防火墻功能的核心是數(shù)據(jù)包過(guò)濾。在邏輯上，防火墻是一個(gè)分離器，一個(gè)限制器，也是一個(gè)分析器，有效地監(jiān)控外部網(wǎng)絡(luò)和內(nèi)部之間的任何活動(dòng)，以確保內(nèi)部網(wǎng)絡(luò)的安全，所以光是防火墻的核心技術(shù)功能遠(yuǎn)遠(yuǎn)不夠，還需要我們平時(shí)使用計(jì)算機(jī)時(shí)隨時(shí)隨地注意計(jì)算機(jī)正確使用，不要隨便點(diǎn)擊和下載網(wǎng)上東西等。

二、防火墻的作用

防火墻具有良好的保護(hù)功能?？蓪⑴渲贸珊芏嗖幌嗤谋Ｗo(hù)階層。高級(jí)別的保護(hù)可能會(huì)禁止一些服務(wù)，如視頻流等，但至少這是你自己的保護(hù)選擇。入侵者必須首先穿越防火墻的安全防線(xiàn)，才能接觸目標(biāo)計(jì)算機(jī)，這可以保護(hù)著計(jì)算機(jī)，使計(jì)算機(jī)能更好工作。

（一）網(wǎng)絡(luò)層防火墻

網(wǎng)絡(luò)層防火墻是通過(guò)IP封包過(guò)濾器，運(yùn)作在底層的TCP/IP協(xié)議堆棧上。我們可以列舉的方式，只允許通過(guò)的數(shù)據(jù)包滿(mǎn)足一定的規(guī)則，其余所有通過(guò)防火墻禁止（除病毒，防火墻無(wú)法防止病毒入侵）。這些規(guī)則通?？梢杂晒芾韱T或修改定義，但某些防火墻設(shè)備可能只能采用內(nèi)置規(guī)則。我們還可以采取另一種松散的角度來(lái)制定防火墻規(guī)則，只要封包不符合任何一個(gè)“負(fù)規(guī)則”將被釋放?，F(xiàn)在的操作系統(tǒng)和網(wǎng)絡(luò)設(shè)備具有內(nèi)置防火墻大多數(shù)功能?？梢允褂靡粋€(gè)新的防火墻包過(guò)濾特性的多樣性，例如：源IP地址，源端口，目的IP地址或端口，服務(wù)類(lèi)型（如WWW或FTP）。也可以通過(guò)通信協(xié)議，TTL值，網(wǎng)域名稱(chēng)或網(wǎng)的屬性來(lái)過(guò)濾源。

（二）應(yīng)用層防火墻

應(yīng)用層防火墻是操作在TCP/IP協(xié)議?！皯?yīng)用層”上，使用瀏覽器產(chǎn)生的數(shù)據(jù)流或使用FTP數(shù)據(jù)流時(shí)，屬于這一層。應(yīng)用層防火墻可以攔截和一個(gè)應(yīng)用程序的所有數(shù)據(jù)包，并封鎖了其他包（通常是直接將包扔掉，從理論上講，這種防火墻可以完全排除外部數(shù)據(jù)流進(jìn)入機(jī)器的保護(hù)。監(jiān)測(cè)防火墻借入的所有數(shù)據(jù)包，并找出沒(méi)有內(nèi)容的規(guī)則，可以防止電腦蠕蟲(chóng)或木馬程序的迅速蔓延。但將實(shí)現(xiàn)來(lái)說(shuō)，這個(gè)方法煩雜（軟件擁有1000萬(wàn)多種），所以大多數(shù)防火墻會(huì)不會(huì)覺(jué)得這樣的設(shè)計(jì)，XML防火墻是一種新型應(yīng)用層防火墻。

三、防火墻主要技術(shù)特點(diǎn)

尤其是在Windows 2000下，此技術(shù)屬微軟未公開(kāi)技術(shù)，應(yīng)用層采用Winsock 2 SPI進(jìn)行網(wǎng)絡(luò)控制、數(shù)據(jù)過(guò)濾；核心層采用NDIS HOOK進(jìn)行控制。

防火墻是使用包過(guò)濾技術(shù)的兩種：一種是核心層的包過(guò)濾，使用NDIS_HOOK；二是應(yīng)用層的包過(guò)濾，使用Winsock 2 SPI的。Winsock 2 SPI的工作在API下，驅(qū)動(dòng)器上，屬于應(yīng)用層的范疇。使用這種技術(shù)，可以攔截所有的網(wǎng)絡(luò)通訊為基礎(chǔ)的Socket。Winsock 2 SPI的優(yōu)勢(shì)之下：其工作在應(yīng)用層，以DLL的形式存在之下：編程、測(cè)試跨Windows平臺(tái)都比較方便，可以直接在一般的Windows平臺(tái)運(yùn)行，如Windows98/ME/NT/2000/XP/Windows7等，Windows7中剛剛安裝的系統(tǒng)，在Winsock2中，也可以正常運(yùn)行；工作在應(yīng)用層，效率高，CPU占用率低；包是不低于活檢按照協(xié)議，因此是完整的。防火墻是根據(jù)取得的Windows中的TCP/IP協(xié)議。在建立一個(gè)防火墻以保護(hù)網(wǎng)絡(luò)之前，需要做出一套完整有效的安全策略，安全策略一般分為兩層：網(wǎng)絡(luò)服務(wù)訪問(wèn)策略和防火墻設(shè)計(jì)策略。

四、強(qiáng)化網(wǎng)絡(luò)安全策略

從1986年美國(guó)Digital公司提出防火墻的概念，并在Internet上安裝一個(gè)全球第一個(gè)商用防火墻系統(tǒng)，使防火墻技術(shù)得到突飛猛進(jìn)的發(fā)展。網(wǎng)絡(luò)防火墻技術(shù)是用來(lái)強(qiáng)化網(wǎng)絡(luò)之間的訪問(wèn)控制，防止外部網(wǎng)絡(luò)用戶(hù)以非法手段通過(guò)外部網(wǎng)絡(luò)進(jìn)入內(nèi)部網(wǎng)絡(luò)，訪問(wèn)內(nèi)部網(wǎng)絡(luò)資源，進(jìn)而保護(hù)內(nèi)部網(wǎng)絡(luò)操作環(huán)境的特殊網(wǎng)絡(luò)互聯(lián)設(shè)備；是提供安全信息服務(wù)，實(shí)現(xiàn)網(wǎng)絡(luò)信息安全為基礎(chǔ)的設(shè)施。使用一個(gè)防火墻來(lái)保護(hù)內(nèi)部網(wǎng)絡(luò)的敏感數(shù)據(jù)，隨時(shí)提示數(shù)據(jù)是不是被盜竊和破壞，并記錄內(nèi)部和外部的通訊日志的狀態(tài)的相關(guān)信息，如通信和操作發(fā)生的時(shí)間，等新一代的防火墻將轉(zhuǎn)入內(nèi)部人員甚至停止向外敏感數(shù)據(jù)。防火墻可以被用來(lái)作為不同網(wǎng)絡(luò)或網(wǎng)絡(luò)安全域之間信息的信息門(mén)戶(hù)，根據(jù)網(wǎng)絡(luò)信息流的戰(zhàn)略控制和輸出，與自身的抗攻擊能力。它允許兩個(gè)或兩個(gè)包傳輸網(wǎng)絡(luò)，數(shù)據(jù)與安全政策的規(guī)定實(shí)施檢查，以決定網(wǎng)絡(luò)之間的通信，監(jiān)控網(wǎng)絡(luò)運(yùn)行。

防火墻是PC的安全保障措施，也是我們企業(yè)單位到企業(yè)數(shù)據(jù)系統(tǒng)的第一道防線(xiàn)。因此，在每一個(gè)辦公電腦都必須安裝個(gè)人防火墻，因?yàn)樗凶銐虻陌踩Ｗo(hù)性能，并具有良好的穩(wěn)定性包括設(shè)置和管理升級(jí)都很方便。我們通常使用防火墻雖然能防止一些黑客的入侵網(wǎng)絡(luò)，但它不是100％能防止黑客攻擊，也有不足之處，以防止外部攻擊的防火墻不能防止來(lái)自?xún)?nèi)部變節(jié)者和普通用戶(hù)的威脅。不能完全防止傳播病毒感染的軟件或文件，不能防止數(shù)據(jù)驅(qū)動(dòng)的攻擊，不能防止服務(wù)器系統(tǒng)漏洞的攻擊，不能防止一個(gè)新的網(wǎng)絡(luò)安全問(wèn)題。

防火墻配置中心的安全解決方案，所有的安全軟件，可以在防火墻配置。分散和網(wǎng)絡(luò)安全問(wèn)題集中的每個(gè)主機(jī)，防火墻，安全管理更經(jīng)濟(jì)。例如，網(wǎng)絡(luò)接入，分散在隨機(jī)密碼和其他身份認(rèn)證系統(tǒng)的主機(jī)，專(zhuān)注于防火墻體。因?yàn)椴《菊谘杆侔l(fā)展，各種墻不能停止一切病毒入侵。因此，防火墻也不是萬(wàn)能的，一些新興的病毒和木馬可能并不反映需要定期更新，加強(qiáng)對(duì)企業(yè)數(shù)據(jù)庫(kù)的安全性。

計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的快速發(fā)展，計(jì)算機(jī)不但給人類(lèi)經(jīng)濟(jì)、文化、軍事，還給企業(yè)和社會(huì)活動(dòng)帶來(lái)更多的便利，萬(wàn)事萬(wàn)物的發(fā)展，都存在矛盾，因此計(jì)算機(jī)發(fā)展的同時(shí)，計(jì)算機(jī)黑客、計(jì)算機(jī)病毒、流氓軟件的發(fā)展也相應(yīng)的升級(jí)，故也給計(jì)算機(jī)安全帶來(lái)了巨大的挑戰(zhàn)。

因此，現(xiàn)代化的信息網(wǎng)絡(luò)，將面臨著各種網(wǎng)絡(luò)安全威脅和外部的網(wǎng)絡(luò)攻擊，常見(jiàn)的計(jì)算機(jī)病毒和黑客的攻擊。安裝防火墻最有效預(yù)防計(jì)算機(jī)病毒的工具。通過(guò)對(duì)計(jì)算機(jī)病毒的研究和預(yù)防，有利于正確認(rèn)識(shí)并保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)的安全，真正發(fā)揮了積極的作用，在促進(jìn)人類(lèi)的經(jīng)濟(jì)，文化的健康發(fā)展，軍事，企業(yè)和社會(huì)活動(dòng)。

參考文獻(xiàn)：

[1]朱燕輝.WINDOWS防火墻與網(wǎng)絡(luò)封包截獲技術(shù)[M].北京:電子工業(yè)出版社,2002

篇8

關(guān)鍵詞：日志；計(jì)算機(jī)；網(wǎng)絡(luò)安全；控制

中圖分類(lèi)號(hào)：TP393.08 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1674-7712 （2013） 18-0000-01

一、引言

新形勢(shì)下，隨著現(xiàn)代科技的蓬勃發(fā)展，以及計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)在各個(gè)行業(yè)領(lǐng)域的日益普及應(yīng)用，促使計(jì)算機(jī)的網(wǎng)絡(luò)安全研究工作越來(lái)越受到人們的普遍關(guān)注及重視。計(jì)算機(jī)的網(wǎng)絡(luò)安全控制，是確保用戶(hù)信息安全，防止Internet網(wǎng)絡(luò)病毒、木馬等入侵的有效舉措，進(jìn)而實(shí)現(xiàn)人們的日常生活及生產(chǎn)工作的便捷、可靠和安全，可見(jiàn)，計(jì)算機(jī)網(wǎng)絡(luò)安全控制有著不容忽視的意義。為此，本研究擬結(jié)合當(dāng)前計(jì)算機(jī)的網(wǎng)絡(luò)安全相關(guān)內(nèi)容進(jìn)行探討，特別是基于日志的計(jì)算機(jī)網(wǎng)絡(luò)安全控制的探討，現(xiàn)具體分析如下。

二、計(jì)算機(jī)系統(tǒng)日志文件的概述

計(jì)算機(jī)日志主要是指網(wǎng)絡(luò)設(shè)備、系統(tǒng)及服務(wù)程序等在運(yùn)作時(shí)產(chǎn)生的一個(gè)用于記載日期、時(shí)間、用戶(hù)信息及其相關(guān)操作的log事件記錄文件。按其工作方式不同可以分為以下幾種類(lèi)型：應(yīng)用程序日志、安全日志、系統(tǒng)日志、系統(tǒng)調(diào)度（Scheduler）服務(wù)日志、文件傳輸協(xié)議（FTP）日志、萬(wàn)維網(wǎng)（WWW）日志和域名解析（DNS）服務(wù)器服務(wù)器日志等等。本地主機(jī)系統(tǒng)日志的遍歷，執(zhí)行下面的流程，逐步點(diǎn)擊“開(kāi)始”“設(shè)置”“控制面板”，然后雙擊“管理工具”圖標(biāo)，此圖在控制面板會(huì)話(huà)中，最后雙擊“事件查看器”這個(gè)選項(xiàng)，我們進(jìn)入本地系統(tǒng)事件查看器進(jìn)行遍歷。此時(shí)，會(huì)話(huà)的右側(cè)會(huì)顯示每種計(jì)算機(jī)日志類(lèi)型，選中其中某一日志類(lèi)型后，在其下方會(huì)顯示出該類(lèi)型所有日志記錄；雙擊其中任意一個(gè)日志文件，系統(tǒng)會(huì)提示屬性設(shè)置，我們能夠直觀地了解到具體的記錄內(nèi)容，以及服務(wù)器系統(tǒng)發(fā)生異常情況的具體時(shí)間和類(lèi)別等。

三、基于實(shí)地分析日志的計(jì)算機(jī)網(wǎng)絡(luò)安全控制分析

（一）基于實(shí)地分析日志的計(jì)算機(jī)網(wǎng)絡(luò)安全控制

一般來(lái)說(shuō)，用戶(hù)IIS服務(wù)器系統(tǒng)在受到非法攻擊時(shí)，非法入侵者除了擁有專(zhuān)門(mén)用于入侵IIS服務(wù)器系統(tǒng)的各類(lèi)掃描工具，如IIS服務(wù)入侵軟件等之外，還需要在掌握大量的用戶(hù)信息的前提下，方可能實(shí)現(xiàn)入侵。而用戶(hù)信息系統(tǒng)默認(rèn)狀態(tài)下是保存在計(jì)算機(jī)日志文件之中的，記錄著IIS服務(wù)器系統(tǒng)的相關(guān)信息及用戶(hù)的所有訪問(wèn)行為。通過(guò)分析指定日志文件的被掃描的服務(wù)器端口、訪問(wèn)用戶(hù)名以及客戶(hù)端IP地址等，可以幫助人們及時(shí)找出本地IIS服務(wù)器系統(tǒng)是否存在安全隱患，并作出相應(yīng)解決措施，以免非法入侵者利用IIS服務(wù)器系統(tǒng)存在的安全漏洞，竊取或泄露本地用戶(hù)信息。

（二）基于實(shí)地分析日志的兩個(gè)問(wèn)題

1.如果IIS服務(wù)器系統(tǒng)長(zhǎng)時(shí)間運(yùn)轉(zhuǎn)，這時(shí)目標(biāo)網(wǎng)站站點(diǎn)的訪問(wèn)流量也會(huì)相應(yīng)增大，這將導(dǎo)致服務(wù)器自動(dòng)生成的日志文件比正常情況下大很多，在此前提下，采用上述方法來(lái)對(duì)各種系統(tǒng)日志文件進(jìn)行分析，不但會(huì)增加工作量，同時(shí)也降低了日志分析的準(zhǔn)確性。針對(duì)這種情況，網(wǎng)絡(luò)管理員及用戶(hù)可以采取的有效措施有兩個(gè)，一個(gè)是借助Windows系統(tǒng)自帶的“find”功能命令，完成對(duì)系統(tǒng)日志文件的分析；二是通過(guò)采用專(zhuān)業(yè)的日志分析工具進(jìn)行實(shí)地分析。

2.針對(duì)某些IIS服務(wù)器系統(tǒng)的安全隱患，單純依靠IIS服務(wù)器系統(tǒng)日志文件進(jìn)行查找并無(wú)法完全實(shí)現(xiàn)。此時(shí)可以通過(guò)借助本地系統(tǒng)中的具有排除安全隱患功能的管理軟件來(lái)完成更徹底的操作。比如IIS服務(wù)器系統(tǒng)的日志文件當(dāng)中，若存在可疑事件或?qū)ο螅唤?jīng)發(fā)現(xiàn)，網(wǎng)絡(luò)管理員及使用用戶(hù)應(yīng)及時(shí)將其發(fā)生的具體時(shí)間記錄下來(lái)，同時(shí)結(jié)合所有系統(tǒng)日志種類(lèi)的記錄情況，將指定時(shí)間內(nèi)的記錄進(jìn)行篩選匯總，再綜合分析防火墻程序日志文件、Serv-U程序日志文件等，進(jìn)一步明確IIS服務(wù)器系統(tǒng)中存在的安全隱患。

四、基于遠(yuǎn)程追蹤的計(jì)算機(jī)網(wǎng)絡(luò)安全控制分析

（一）遠(yuǎn)程管理功能組件的安裝

基于遠(yuǎn)程追蹤的計(jì)算機(jī)網(wǎng)絡(luò)安全控制，需要在服務(wù)器系統(tǒng)當(dāng)中安裝并啟用遠(yuǎn)程管理功能組件的前提下，方能夠?qū)崿F(xiàn)遠(yuǎn)程追蹤，并對(duì)網(wǎng)絡(luò)非法入侵情況進(jìn)行解決。我們安裝遠(yuǎn)程管理功能組件，大致可以按照下面的步驟執(zhí)行：

1.我們需要得到系統(tǒng)管理員的最高權(quán)限，而且進(jìn)入本地服務(wù)器系統(tǒng)。

2.點(diǎn)擊“開(kāi)始”按鍵，依次點(diǎn)擊“設(shè)置”、“控制面板”，然后在控制面板窗口下雙擊“添加或刪除程序”，會(huì)顯示出會(huì)話(huà)選項(xiàng)，勾選“添加/刪除Windows組件”，最后我們運(yùn)行向?qū)гO(shè)置。

3.點(diǎn)擊“應(yīng)用程序服務(wù)器”對(duì)話(huà)，再此之后，我們點(diǎn)擊“詳細(xì)信息”這個(gè)選項(xiàng)，查看“Internet信息服務(wù)（IIS）”這個(gè)選項(xiàng)是否被選中，假若沒(méi)有被選中，我們應(yīng)該選中這個(gè)選項(xiàng)，點(diǎn)擊“詳細(xì)信息”這個(gè)選項(xiàng)，并選擇“萬(wàn)維網(wǎng)服務(wù)選項(xiàng)”。

4.點(diǎn)擊“萬(wàn)維網(wǎng)服務(wù)選項(xiàng)”中“詳細(xì)信息”按鍵，此時(shí)會(huì)出現(xiàn)萬(wàn)維網(wǎng)服務(wù)系統(tǒng)會(huì)話(huà)，勾選“遠(yuǎn)程管理”功能組件，點(diǎn)擊“確定”并按照之后的提示操作。到此，我們的遠(yuǎn)程管理功能組件已經(jīng)安裝成功。

（二）基于遠(yuǎn)程管理功能組件的日志查看分析

應(yīng)用遠(yuǎn)程管理功能組件對(duì)服務(wù)器系統(tǒng)日志文件進(jìn)行遠(yuǎn)程查看期間，網(wǎng)絡(luò)管理員及使用用戶(hù)可通過(guò)借助異地計(jì)算機(jī)啟動(dòng)并運(yùn)行IE瀏覽器程序，并于瀏覽器地址欄中輸入“https：/xxx.xxx.xxx.xxx：8098”，這里的“xxx.xxx.xxx.xxx”表示目標(biāo)服務(wù)器系統(tǒng)的主機(jī)（HOST）IP地址；“8098”是服務(wù)器系統(tǒng)在沒(méi)有經(jīng)過(guò)特殊設(shè)置時(shí)候的端口號(hào)碼。輸入此序列后，瀏覽器會(huì)自動(dòng)彈出“遠(yuǎn)程登錄對(duì)話(huà)框”登陸界面，我們輸入已有的賬戶(hù)名和密碼，就可進(jìn)入目標(biāo)服務(wù)器系統(tǒng)的Web訪問(wèn)接口管理頁(yè)面。順序點(diǎn)擊“維護(hù)”超級(jí)鏈接、“日志”超級(jí)鏈接，最終，我們進(jìn)入了目標(biāo)服務(wù)器的管理界面。此時(shí)此刻，我們就可以登陸遠(yuǎn)程服務(wù)器查看遠(yuǎn)程機(jī)器的系統(tǒng)日志，并執(zhí)行遠(yuǎn)程刪除、下載等命令。

五、結(jié)束語(yǔ)

綜上所述，通過(guò)實(shí)地分析系統(tǒng)日志文件、遠(yuǎn)程追蹤解決日志文件中提示的安全隱患，以及通過(guò)系統(tǒng)日志文件對(duì)網(wǎng)絡(luò)訪問(wèn)、網(wǎng)絡(luò)登錄及應(yīng)用程序等故障進(jìn)行排除，可以實(shí)現(xiàn)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全的有效控制。新時(shí)期下，需要對(duì)這方面予以重視，并采取有效措施，提高系統(tǒng)日志文件的安全性，促使網(wǎng)絡(luò)安全得到進(jìn)一步提高，提高抵御非法入侵的能力，從而確保計(jì)算機(jī)的安全、可靠運(yùn)行。

參考文獻(xiàn)：

[1]韋勇，連一峰.基于日志審計(jì)與性能修正算法的網(wǎng)絡(luò)安全態(tài)勢(shì)評(píng)估模型[J].計(jì)算機(jī)學(xué)報(bào)，2009，04（15）.

篇9

關(guān)鍵詞：計(jì)算機(jī)網(wǎng)絡(luò) 安全問(wèn)題 防范 策略

中圖分類(lèi)號(hào)：TP309 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1007-9416(2012)02-0214-02

在信息技術(shù)時(shí)代，計(jì)算機(jī)和網(wǎng)絡(luò)技術(shù)迅速發(fā)展，有關(guān)于網(wǎng)絡(luò)安全的問(wèn)題自然也就成為網(wǎng)絡(luò)世界里重要的問(wèn)題之一，被人們?cè)絹?lái)越為關(guān)注。網(wǎng)絡(luò)中各種各樣的惡意軟件是危害網(wǎng)絡(luò)安全的主要因素，其中對(duì)于網(wǎng)民來(lái)說(shuō)，比較熟悉是病毒和木馬?；谶@些危害網(wǎng)絡(luò)安全的因素，保護(hù)網(wǎng)絡(luò)安全的技術(shù)也得到快速地發(fā)展，在一定程度上提高了網(wǎng)絡(luò)的安全性。

計(jì)算機(jī)網(wǎng)絡(luò)的安全含義不能一概而論，會(huì)根據(jù)使用者的不同而變化，不同的使用者對(duì)于網(wǎng)絡(luò)安全的認(rèn)識(shí)和要求也不同。例如普通的網(wǎng)民，一般只希望自己的個(gè)人隱私或者機(jī)密信息得到保護(hù)，在傳輸時(shí)可以不被竊聽(tīng)、偽造或篡改等；但是網(wǎng)絡(luò)提供商除了考慮這些方面的網(wǎng)絡(luò)安全外，還要考慮如何應(yīng)對(duì)軍事打擊、自然災(zāi)害等突況對(duì)網(wǎng)絡(luò)的破壞，以及在遭到破壞出現(xiàn)異常時(shí)如何恢復(fù)通信，保持通信的連續(xù)性。

從本質(zhì)來(lái)講，網(wǎng)絡(luò)的安全包括網(wǎng)絡(luò)系統(tǒng)的軟件和硬件，及保護(hù)傳輸在網(wǎng)絡(luò)上的信息，使其不會(huì)遭到偶然或惡意的攻擊破壞。網(wǎng)絡(luò)安全不僅是技術(shù)方面的問(wèn)題，而且也和管理方面有著聯(lián)系，兩者相互補(bǔ)充，缺一不可。

1、網(wǎng)絡(luò)安全問(wèn)題

互聯(lián)網(wǎng)是一種對(duì)全世界開(kāi)放的網(wǎng)絡(luò)，個(gè)人或單位都可以很方便的利用網(wǎng)絡(luò)傳輸獲取信息?；ヂ?lián)網(wǎng)具有共享性、開(kāi)放性、國(guó)際性的這些特點(diǎn)，這就對(duì)計(jì)算機(jī)的網(wǎng)絡(luò)安全提出了挑戰(zhàn)?；ヂ?lián)網(wǎng)存在的不安全性，主要可以分為以下幾點(diǎn)：

開(kāi)放性，全面開(kāi)放網(wǎng)絡(luò)技術(shù)，這讓網(wǎng)絡(luò)遭受到來(lái)自多方面的攻擊，有來(lái)自通信協(xié)議的攻擊，也有可能是來(lái)自物理傳輸線(xiàn)路的方面的攻擊，或者對(duì)計(jì)算機(jī)軟硬件漏洞進(jìn)行攻擊。

國(guó)際性，網(wǎng)絡(luò)的國(guó)際性就是說(shuō)攻擊不但可以來(lái)源于本地，還可能是來(lái)自互聯(lián)網(wǎng)中其他國(guó)家的黑客攻擊。所以，網(wǎng)絡(luò)安全也面臨著國(guó)際化挑戰(zhàn)。

自由性，通常情況下，大多數(shù)網(wǎng)絡(luò)對(duì)使用者都沒(méi)有技術(shù)要求，用戶(hù)可以自由上網(wǎng)，傳輸、及獲取各種信息。

1.1 計(jì)算機(jī)網(wǎng)絡(luò)物理層安全問(wèn)題

在現(xiàn)實(shí)中，計(jì)算機(jī)網(wǎng)絡(luò)的結(jié)構(gòu)是拓?fù)湫偷?。不同的網(wǎng)絡(luò)設(shè)施服務(wù)的相應(yīng)不同節(jié)點(diǎn)，有服務(wù)器、交換機(jī)、路由器等網(wǎng)絡(luò)設(shè)備保證機(jī)房網(wǎng)絡(luò)的正常工作，還有精密空調(diào)等設(shè)備、維持機(jī)房物理環(huán)境的UPS、精密空調(diào)等設(shè)備，及網(wǎng)絡(luò)傳輸線(xiàn)路和計(jì)算機(jī)硬件都屬于網(wǎng)絡(luò)的物理層安全范圍。物理層安全問(wèn)題主要有物理通路的竊聽(tīng)、對(duì)其加以破壞等等。

1.2 計(jì)算機(jī)網(wǎng)絡(luò)網(wǎng)絡(luò)層安全問(wèn)題

在網(wǎng)絡(luò)服務(wù)中，對(duì)于使用權(quán)限的規(guī)定還是不夠嚴(yán)格，這導(dǎo)致計(jì)算機(jī)網(wǎng)絡(luò)層會(huì)經(jīng)常遭到不法分子的攻擊，信息也會(huì)被惡意地竊取。之所以產(chǎn)生網(wǎng)絡(luò)安全問(wèn)題，一方面是由于操作人員在進(jìn)行安全配置時(shí)，由于配置不當(dāng)造成的漏洞，另一方面是由于用戶(hù)對(duì)網(wǎng)絡(luò)的安全意識(shí)不夠強(qiáng)，沒(méi)有注意保護(hù)好機(jī)密信息和自己的隱私，任意共享或借給他人使用，從而對(duì)網(wǎng)絡(luò)安全問(wèn)題造成威脅。

1.3 計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)層安全問(wèn)題

操作系統(tǒng)作為計(jì)算機(jī)的一個(gè)支撐軟件，要能夠保證程序或者別的系統(tǒng)在上面可以正常運(yùn)行。操作系統(tǒng)所提供的管理功能主要可以分為對(duì)硬件資源的管理和對(duì)系統(tǒng)軟件資源。如果操作系統(tǒng)在開(kāi)發(fā)設(shè)計(jì)時(shí)就存在漏洞和破綻，自身不安全，這也會(huì)讓網(wǎng)絡(luò)安全存在隱患。

操作系統(tǒng)安全中出現(xiàn)的漏洞所帶來(lái)的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)是互聯(lián)網(wǎng)安全風(fēng)險(xiǎn)中最為普遍的情況?，F(xiàn)在的操作系統(tǒng)主要有Vista、XP和window7，無(wú)論是哪種操作系統(tǒng)，多多少少都會(huì)存在一定的漏洞。網(wǎng)絡(luò)上，黑客會(huì)利用這些漏洞信息進(jìn)行攻擊，計(jì)算機(jī)的服務(wù)器和系統(tǒng)會(huì)在遭到攻擊時(shí)，出現(xiàn)癱瘓。

1.4 計(jì)算機(jī)網(wǎng)絡(luò)的病毒傳播

計(jì)算機(jī)病毒不但能夠破壞數(shù)據(jù)信息，而且還會(huì)影響到計(jì)算機(jī)軟硬件的正常運(yùn)轉(zhuǎn)。因?yàn)椴《究梢詮?fù)制計(jì)算機(jī)本身的資源，而且它的傳播能力事不可預(yù)測(cè)，這就增加了危險(xiǎn)性，一旦病毒被釋放到計(jì)算機(jī)網(wǎng)絡(luò)中，將會(huì)導(dǎo)致嚴(yán)重的后果。計(jì)算機(jī)病毒可以通過(guò)硬件和網(wǎng)絡(luò)進(jìn)行傳播。利用網(wǎng)絡(luò)進(jìn)行傳播時(shí)，還分為局域網(wǎng)傳播和因特網(wǎng)傳播兩種方式。利用局域網(wǎng)傳播時(shí)，會(huì)通過(guò)感染局域網(wǎng)發(fā)送的數(shù)據(jù)，使接收方的計(jì)算機(jī)感染病毒，這樣整個(gè)局域網(wǎng)的計(jì)算機(jī)都可能遭到感染，導(dǎo)致局域網(wǎng)絡(luò)癱瘓。病毒在依靠因特網(wǎng)進(jìn)行傳播時(shí)，可以通過(guò)網(wǎng)絡(luò)上的各種論壇、電子郵件、網(wǎng)頁(yè)等等進(jìn)行傳播。用戶(hù)在瀏覽、下載軟件或者在玩游戲時(shí)，計(jì)算機(jī)病毒都可以進(jìn)行傳播。病毒的硬件傳播，主要是病毒利用硬盤(pán)和集成電路的芯片作為載體，進(jìn)行傳播。移動(dòng)存儲(chǔ)設(shè)備也是一種載體，我們經(jīng)常使用和接觸到的光盤(pán)、U盤(pán)、軟盤(pán)、移動(dòng)硬盤(pán)、及mp3等都是病毒的移動(dòng)存儲(chǔ)設(shè)備的載體。其中U盤(pán)是我們最常使用的移動(dòng)存儲(chǔ)設(shè)備，由于U盤(pán)病毒類(lèi)型的不斷增多，U盤(pán)傳播已經(jīng)成為傳播病毒的第二大途徑。

1.5 計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)安全

計(jì)算機(jī)數(shù)據(jù)安全問(wèn)題，在計(jì)算機(jī)局域網(wǎng)中較為突出，在利用局域網(wǎng)傳輸數(shù)據(jù)時(shí)，傳輸中很有可能被竊聽(tīng)，而且局域網(wǎng)還可能存在著不法分子，在不法分子進(jìn)行內(nèi)部攻擊時(shí)，一些個(gè)人機(jī)密和重要的信息如登錄密碼等就可能被不法分子進(jìn)行竊取和篡改，從而造成泄密。沒(méi)有對(duì)數(shù)據(jù)進(jìn)行加密造成了入侵者輕而易舉竊取局域網(wǎng)傳輸數(shù)據(jù)。一些局域網(wǎng)沒(méi)有專(zhuān)門(mén)的軟硬件控制計(jì)算機(jī)局域網(wǎng)數(shù)據(jù)的傳輸，這也使得傳輸?shù)娘L(fēng)險(xiǎn)系數(shù)上升，對(duì)數(shù)據(jù)庫(kù)的內(nèi)容管理也有很大隱患。

1.6 計(jì)算機(jī)網(wǎng)絡(luò)的安全管理問(wèn)題

目前網(wǎng)絡(luò)安全風(fēng)險(xiǎn)的主要因素之一是不夠完善的管理制度。網(wǎng)絡(luò)用戶(hù)為了使用方便，設(shè)置自己的口令密碼過(guò)于簡(jiǎn)單，導(dǎo)致得黑客能夠很輕易對(duì)其進(jìn)行破解。還有一部分用戶(hù)在進(jìn)行注冊(cè)時(shí)，對(duì)自己的用戶(hù)名管理過(guò)于松懈，利用相同的用戶(hù)名和口令進(jìn)行登錄，使得權(quán)限管理出現(xiàn)混亂，當(dāng)出現(xiàn)問(wèn)題時(shí)，很難找到根源，追求其責(zé)任。安全管理網(wǎng)絡(luò)，采用相應(yīng)的措施來(lái)防止網(wǎng)絡(luò)被入侵攻擊，但是，責(zé)任不明確、管理制度不夠完善和健全以及缺乏一定的可操作性，是導(dǎo)致管理方面出現(xiàn)安全問(wèn)題的主要原因。

2、計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題防范策略

2.1 理安全方面策略

計(jì)算機(jī)網(wǎng)絡(luò)物理安全層面需要解決的問(wèn)題而且最為突出就是單位計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的物理安全問(wèn)題。要想保障單位網(wǎng)絡(luò)系統(tǒng)的物理安全，首先要保證機(jī)房的安全，機(jī)房安全才能保證設(shè)備安全。所以機(jī)房的建設(shè)過(guò)程中應(yīng)該嚴(yán)格按照國(guó)家規(guī)定和標(biāo)準(zhǔn)進(jìn)行建設(shè)，機(jī)房的地址選擇也很重要，一般應(yīng)該選擇在建筑的避光處，需要的時(shí)候還可以用窗簾等進(jìn)行避光隔離。此外，機(jī)房還需要配備防火救火等設(shè)備，來(lái)應(yīng)對(duì)突況。電源配備應(yīng)該滿(mǎn)足路由器等設(shè)備的總功率，而且要提供UPS不間斷穩(wěn)壓電源。配置精密的空調(diào)來(lái)保證機(jī)房的溫度和濕度。在機(jī)房的管理方面，要有比較實(shí)用的門(mén)禁措施，對(duì)與服務(wù)器以及交換器等重要的設(shè)備，要時(shí)常進(jìn)行雙機(jī)備份。

2.2 技術(shù)安全方面策略

2.2.1 入侵檢測(cè)技術(shù)

入侵檢測(cè)技術(shù)（Intrusion Detection System,IDS）可以用于檢測(cè)損害計(jì)算機(jī)系統(tǒng)或者企圖損害計(jì)算機(jī)系統(tǒng)，包括系統(tǒng)的保密性、完整性和可用性，它是一種保障網(wǎng)絡(luò)安全的技術(shù)。通過(guò)監(jiān)視受保護(hù)的系統(tǒng)的狀態(tài)和活動(dòng)情況來(lái)識(shí)別網(wǎng)絡(luò)系統(tǒng)和計(jì)算機(jī)系統(tǒng)。它能夠檢測(cè)到外界的非法入侵或者惡意地試探，以及內(nèi)部合法用戶(hù)是否進(jìn)行越權(quán)這一非法活動(dòng)。它在防火墻的基礎(chǔ)上進(jìn)行的補(bǔ)充，協(xié)助系統(tǒng)來(lái)對(duì)付惡意的網(wǎng)絡(luò)攻擊行為，提高系統(tǒng)管理人員的安全管理能力，保證信息安全結(jié)構(gòu)的完整。

2.2.2 入侵防御技術(shù)

入侵防御系統(tǒng)（Intrusion Prevention System,IPS）是一種新生的網(wǎng)絡(luò)安全技術(shù)，能夠主動(dòng)積極的防范和阻止系統(tǒng)遭受入侵。入侵防御系統(tǒng)是基于入侵檢測(cè)系統(tǒng)并在其基礎(chǔ)上發(fā)展而來(lái)的。它的檢測(cè)功能與入侵檢測(cè)系統(tǒng)的功能類(lèi)似，防御功能與防火墻類(lèi)似。入侵檢測(cè)系統(tǒng)一般用與并聯(lián)的網(wǎng)絡(luò)設(shè)備，當(dāng)遭受到攻擊時(shí)，只能被動(dòng)的檢測(cè)攻擊類(lèi)型，阻斷攻擊的能力卻很有限。而入侵防御系統(tǒng)主要分布在網(wǎng)絡(luò)進(jìn)出口，當(dāng)檢測(cè)到攻擊企圖時(shí)，就能自動(dòng)丟掉或者阻斷攻擊包、攻擊源?？梢詫⑷肭址烙到y(tǒng)看做入侵檢測(cè)系統(tǒng)加上防火墻，但是不能說(shuō)入侵防御系統(tǒng)能夠替代入侵檢測(cè)系統(tǒng)和防火墻。防火墻是力度較粗的訪問(wèn)控制產(chǎn)品，它在過(guò)濾TCP/IP協(xié)議等方面表現(xiàn)很出色，同時(shí)擁有網(wǎng)絡(luò)地址轉(zhuǎn)換、流量統(tǒng)計(jì)、服務(wù)、VPN等功能。

2.2.3 漏洞掃描技術(shù)

通常是指基于漏洞數(shù)據(jù)庫(kù)，通過(guò)掃描等手段，對(duì)指定的遠(yuǎn)程或者本地計(jì)算機(jī)系統(tǒng)的安全脆弱性進(jìn)行檢測(cè)，發(fā)現(xiàn)可利用的漏洞的 一種安全檢測(cè)（滲透攻擊）行為。

漏洞掃描是對(duì)你的電腦進(jìn)行全方位的掃描，檢查你當(dāng)前的系統(tǒng)是否有漏洞，如果有漏洞則需要馬上進(jìn)行修復(fù)，否則電腦很容易受到網(wǎng)絡(luò)的傷害甚至被黑客借助于電腦的漏洞進(jìn)行遠(yuǎn)程控制那么后果將不堪設(shè)想，所以漏洞掃描對(duì)于保護(hù)電腦和上網(wǎng)安全是必不可少的，而且需要每星期就進(jìn)行一次掃描，一但發(fā)現(xiàn)有漏洞就要馬上修復(fù)，有的漏洞系統(tǒng)自身就可以修復(fù)，而有些則需要手動(dòng)修復(fù)。

2.2.4 病毒防治技術(shù)

計(jì)算機(jī)病毒的預(yù)防技術(shù)就是通過(guò)一定的技術(shù)手段防止計(jì)算機(jī)病毒對(duì)系統(tǒng)的傳染和破壞。實(shí)際上這是一種動(dòng)態(tài)判定技術(shù)，即一種行為規(guī)則判定技術(shù)。也就是說(shuō)，計(jì)算機(jī)病毒的預(yù)防是采用對(duì)病毒的規(guī)則進(jìn)行分類(lèi)處理，而后在程序運(yùn)作中凡有類(lèi)似的規(guī)則出現(xiàn)則認(rèn)定是計(jì)算機(jī)病毒。具體來(lái)說(shuō)，計(jì)算機(jī)病毒的預(yù)防是通過(guò)阻止計(jì)算機(jī)病毒進(jìn)入系統(tǒng)內(nèi)存或阻止計(jì)算機(jī)病毒對(duì)磁盤(pán)的操作，尤其是寫(xiě)操作。 殺毒軟件預(yù)防病毒技術(shù)包括：磁盤(pán)引導(dǎo)區(qū)保護(hù)、加密可執(zhí)行程序、讀寫(xiě)控制技術(shù)、系統(tǒng)監(jiān)控技術(shù)等。

2.2.5 防火墻技術(shù)

防火墻指的是一個(gè)有軟件和硬件設(shè)備組合而成、在內(nèi)部網(wǎng)和外部網(wǎng)之間、專(zhuān)用網(wǎng)與公共網(wǎng)之間的界面上構(gòu)造的保護(hù)屏障。防火墻技術(shù)，最初是針對(duì) Internet 網(wǎng)絡(luò)不安全因素所采取的一種保護(hù)措施。顧名思義，防火墻就是用來(lái)阻擋外部不安全因素影響的內(nèi)部網(wǎng)絡(luò)屏障，其目的就是防止外部網(wǎng)絡(luò)用戶(hù)未經(jīng)授權(quán)的訪問(wèn)。它是一種計(jì)算機(jī)硬 防火墻件和軟件的結(jié)合，使Internet與Intranet之間建立起一個(gè)安全網(wǎng)關(guān)（Security Gateway），從而保護(hù)內(nèi)部網(wǎng)免受非法用戶(hù)的侵入，防火墻主要由服務(wù)訪問(wèn)政策、驗(yàn)證工具、包過(guò)濾和應(yīng)用網(wǎng)關(guān)4個(gè)部分組成，防火墻就是一個(gè)位于計(jì)算機(jī)和它所連接的網(wǎng)絡(luò)之間的軟件或硬件。該計(jì)算機(jī)流入流出的所有網(wǎng)絡(luò)通信均要經(jīng)過(guò)此防火墻。防火墻具有很好的保護(hù)作用。入侵者必須首先穿越防火墻的安全防線(xiàn)，才能接觸目標(biāo)計(jì)算機(jī)。你可以將防火墻配置成許多不同保護(hù)級(jí)別。防火墻對(duì)流經(jīng)它的網(wǎng)絡(luò)通信進(jìn)行掃描，這樣能夠過(guò)濾掉一些攻擊，以免其在目標(biāo)計(jì)算機(jī)上被執(zhí)行。防火墻還可以關(guān)閉不使用的端口。而且它還能禁止特定端口的流出通信，封鎖特洛伊木馬。最后，它可以禁止來(lái)自特殊站點(diǎn)的訪問(wèn)，從而防止來(lái)自不明入侵者的所有通信。

2.2.6 數(shù)據(jù)加密

數(shù)據(jù)加密又稱(chēng)密碼學(xué)，它是一門(mén)歷史悠久的技術(shù)，指通過(guò)加密算法和加密密鑰將明文轉(zhuǎn)變?yōu)槊芪?，而解密則是通過(guò)解密算法和解密密鑰將密文恢復(fù)為明文。數(shù)據(jù)加密目前仍是計(jì)算機(jī)系統(tǒng)對(duì)信息進(jìn)行保護(hù)的一種最可靠的辦法。它利用密碼技術(shù)對(duì)信息進(jìn)行加密，實(shí)現(xiàn)信息隱蔽，從而起到保護(hù)信息的安全的作用。加密技術(shù)分為對(duì)稱(chēng)加密和非對(duì)稱(chēng)加密。

2.2.7 虛擬專(zhuān)用網(wǎng)(VPN)技術(shù)的應(yīng)用

在公共網(wǎng)絡(luò)的基礎(chǔ)上上建立起一種專(zhuān)用網(wǎng)絡(luò)，那就是虛擬專(zhuān)用網(wǎng)(VPN)，這種技術(shù)可以使數(shù)據(jù)在公共網(wǎng)絡(luò)中通過(guò)安全的管道進(jìn)行傳播。它根據(jù)設(shè)備所連的端口、用戶(hù)節(jié)點(diǎn)的MAC地址等等在邏輯上將原來(lái)物理上互連的一個(gè)局域網(wǎng)劃分為多個(gè)虛擬子網(wǎng)。此種技術(shù)可以有效地量防止廣播風(fēng)暴、控制網(wǎng)絡(luò)流，還可以對(duì)安全性要求高的VLAN端口，利用MAC層的數(shù)據(jù)包過(guò)濾技術(shù)，實(shí)施MAC幀過(guò)濾。VPN主要采用了加解密技術(shù)、隧道技術(shù)、密匙管理技術(shù)和使用者與設(shè)備身份認(rèn)證技術(shù)這四項(xiàng)技術(shù)來(lái)保障網(wǎng)絡(luò)通訊的安全。

3、結(jié)語(yǔ)

計(jì)算機(jī)網(wǎng)絡(luò)，在給人們帶來(lái)方便的同時(shí)也存在著一定的安全隱患。只有深刻的分析與研究計(jì)算機(jī)網(wǎng)絡(luò)存在安全性問(wèn)題，才能找到相應(yīng)的措施來(lái)預(yù)防與解決網(wǎng)絡(luò)安全性問(wèn)題。未來(lái)的網(wǎng)絡(luò)安全問(wèn)題已經(jīng)不僅僅是技術(shù)性問(wèn)題，而且是一種社會(huì)問(wèn)題，只有通過(guò)各方面的共同努力，才能使我國(guó)的信息安全產(chǎn)業(yè)得到快速而穩(wěn)定的發(fā)展。

參考文獻(xiàn)

[1]胡啟立.中國(guó)信息化探索與實(shí)踐[M].北京:電子工業(yè)出版社,2005:(09).

[2]鹿璐.網(wǎng)絡(luò)安全中信息加密的應(yīng)用研究[J].2009:(07).

篇10

關(guān)鍵詞 高職院校 計(jì)算機(jī)網(wǎng)絡(luò) 安全 防護(hù)

隨著計(jì)算機(jī)技術(shù)的普及與高職院校的飛速發(fā)展，眾多高校都建立了屬于自己的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)供學(xué)校使用，它已經(jīng)成為了高職院校信息系統(tǒng)不可或缺的一部分。為此，計(jì)算機(jī)網(wǎng)絡(luò)安全管理工作已經(jīng)成為高職院校信息化的重點(diǎn)問(wèn)題，如何做好計(jì)算機(jī)網(wǎng)絡(luò)安全管理工作？筆者對(duì)其進(jìn)行闡述：

一、高職院校計(jì)算機(jī)網(wǎng)絡(luò)安全存在的風(fēng)險(xiǎn)

網(wǎng)絡(luò)安全：最大限度地減少數(shù)據(jù)與網(wǎng)絡(luò)資源被攻擊的可能性，采取一系列措施與管理方法，保證在網(wǎng)絡(luò)環(huán)境里的數(shù)據(jù)信息完整性、真實(shí)性、保密性、可用性等。

(一)網(wǎng)絡(luò)系統(tǒng)軟件的安全隱患

現(xiàn)在眾多高職院校采用的操作系統(tǒng)多數(shù)都是Windows 2000 、Windows98、WindowsXP、部分高職院校采用的操作系統(tǒng)為Win7。除開(kāi)Win7操作系統(tǒng)，其余操作系統(tǒng)本身對(duì)于安全方面的考慮就比較少，服務(wù)器、數(shù)據(jù)庫(kù)與相關(guān)的商用產(chǎn)品都存在安全漏洞與隱性病毒等，都會(huì)給計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)帶來(lái)安全風(fēng)險(xiǎn)。

（二）計(jì)算機(jī)、網(wǎng)絡(luò)設(shè)備的安全隱患

計(jì)算機(jī)或者是網(wǎng)路設(shè)備都會(huì)因?yàn)楦鞣N硬件本身的故障、突發(fā)性自然損壞、人為損壞等造成系統(tǒng)或者網(wǎng)絡(luò)不能正常使用。高職院校中，部分學(xué)生的素質(zhì)問(wèn)題，對(duì)于計(jì)算機(jī)設(shè)備或者網(wǎng)絡(luò)設(shè)備進(jìn)行偷竊、攻擊、損壞都會(huì)造成計(jì)算機(jī)系統(tǒng)不能正常工作。

（三）計(jì)算機(jī)網(wǎng)絡(luò)安全管理隱患

高職院校因?yàn)闅v史原因?qū)τ谟?jì)算機(jī)網(wǎng)絡(luò)安全管理制度的不完善、偏差造成管理人員在管理的過(guò)程中無(wú)法找到相應(yīng)的管理制度來(lái)進(jìn)行妥善管理。

1.制度的不完善

高職院校信息化系統(tǒng)建立的過(guò)程中，因?yàn)闆](méi)有相應(yīng)的管理制度，或者是因?yàn)楣芾碇贫炔煌晟?，或者是直接引用其他高校的管理制度?lái)進(jìn)行管理；這些都嚴(yán)重的限制了計(jì)算機(jī)網(wǎng)絡(luò)安全管理的正常進(jìn)行，管理人員在工作過(guò)程中無(wú)法找到相應(yīng)的管理制度來(lái)進(jìn)行管理，或者是管理制度根本不適用于本校的管理，造成了安全制度難以執(zhí)行的情況發(fā)生，安全制度形同虛設(shè)。

2.人員素質(zhì)的隱患

學(xué)生或者是管理人員在進(jìn)行使用計(jì)算機(jī)網(wǎng)絡(luò)時(shí)因?yàn)樗刭|(zhì)參差不齊對(duì)計(jì)算機(jī)網(wǎng)絡(luò)不正常使用造成的安全隱患。學(xué)生的好奇心嚴(yán)重，對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)抱著嘗試、對(duì)立的態(tài)度，比如：熊貓燒香病毒就是由一名學(xué)生利用學(xué)校網(wǎng)絡(luò)系統(tǒng)來(lái)制定的攻擊型病毒。管理人員的素質(zhì)也有待提高，眾多高校中計(jì)算機(jī)機(jī)房的管理人員對(duì)于計(jì)算機(jī)的有關(guān)信息并不了解，對(duì)于管理更是一竅不通，僅僅只是在“看守”計(jì)算機(jī)設(shè)備，導(dǎo)致計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)出現(xiàn)異常、故障不能及時(shí)地進(jìn)行處理。

二、高職院校如何做好計(jì)算機(jī)網(wǎng)絡(luò)安全管理工作

（一）明確使用安全體系結(jié)構(gòu)交稿的操作系統(tǒng)

計(jì)算機(jī)的操作系統(tǒng)在一定程度上能夠減少網(wǎng)絡(luò)安全問(wèn)題出現(xiàn)的幾率。比如：Windows XP、Win7操作系統(tǒng)，在這類(lèi)操作系統(tǒng)中都自帶了一些防御措施，能夠?qū)⒁恍┍容^常見(jiàn)的網(wǎng)絡(luò)病毒、攻擊進(jìn)行抵御，在一定程度上減少安全隱患。

（二）學(xué)校有關(guān)部門(mén)加強(qiáng)對(duì)計(jì)算機(jī)設(shè)備、網(wǎng)絡(luò)安全監(jiān)督管理

各高校的有關(guān)負(fù)責(zé)人必須自身了解計(jì)算機(jī)設(shè)備、網(wǎng)絡(luò)安全管理的知識(shí)及經(jīng)驗(yàn)，并不是僅僅將設(shè)備進(jìn)行“看守”就可以，對(duì)一些常見(jiàn)的計(jì)算機(jī)故障要能夠第一時(shí)間進(jìn)行解決，網(wǎng)絡(luò)安全必須隨時(shí)進(jìn)行檢查，是否存在漏洞，是否存在不安全因素，是否需要重新設(shè)定安全防火墻等等……

（三）學(xué)校必須有完整的制度

各個(gè)高職院校的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)都是不盡相同的，高校計(jì)算機(jī)網(wǎng)絡(luò)安全管理人員應(yīng)該根據(jù)自身高校的實(shí)際情況，結(jié)合各高校的安全管理制度來(lái)制定屬于自己高校的安全管理制度，嚴(yán)格按照制度執(zhí)行有關(guān)規(guī)定，將人員安全因素與自然安全因素引起的隱患防范于未然。

三、結(jié)束語(yǔ)

信息化在各個(gè)高職院校中得到普及，不僅僅是科技高速發(fā)展的結(jié)果，也是各高職院校不斷改革、發(fā)展、創(chuàng)新的成果。高職院校進(jìn)行信息化普及能夠有效地提升教學(xué)質(zhì)量，減輕教師教學(xué)負(fù)擔(dān)，造就綜合型人才；所以，我們各高職院校必須大力引進(jìn)與提倡信息化教學(xué)，將信息化教學(xué)融入到各高職院校的日常教學(xué)范圍之內(nèi)；保證計(jì)算機(jī)安全網(wǎng)絡(luò)是進(jìn)行教學(xué)學(xué)習(xí)的基礎(chǔ)與前提。

在日常計(jì)算機(jī)安全網(wǎng)絡(luò)管理過(guò)程中各高職院校要不斷積累管理經(jīng)驗(yàn)，結(jié)合其他高職院校的管理制度來(lái)建立一套屬于自己的校園網(wǎng)絡(luò)安全管理模式，制定詳細(xì)的安全管理制度，在日常的管理中嚴(yán)格的按照制度來(lái)進(jìn)行執(zhí)行，將計(jì)算機(jī)網(wǎng)絡(luò)安全納入管理工作的重心進(jìn)行對(duì)待，將一切不安全隱患消滅于未然，營(yíng)造出一個(gè)良好的教學(xué)、學(xué)習(xí)、管理氛圍。

參考文獻(xiàn)：

[1]孫君.高職院校計(jì)算機(jī)機(jī)房的日常維護(hù)與網(wǎng)絡(luò)安全管理探析[J].計(jì)算機(jī)光盤(pán)軟件與應(yīng)用,2011,(2):193.