導(dǎo)語：如何才能寫好一篇計(jì)算機(jī)網(wǎng)絡(luò)安全機(jī)制，這就需要搜集整理更多的資料和文獻(xiàn)，歡迎閱讀由公文云整理的十篇范文，供你借鑒。

篇1

關(guān)鍵詞：計(jì)算機(jī)；網(wǎng)絡(luò)安全；現(xiàn)狀；威脅；維護(hù)機(jī)制

中圖分類號(hào)：TP393.08 文獻(xiàn)標(biāo)識(shí)碼：A 收稿日期：2016-04-27

一、計(jì)算機(jī)網(wǎng)絡(luò)安全現(xiàn)狀和主要威脅

信息技術(shù)的發(fā)展帶動(dòng)了電子商務(wù)、電子政務(wù)以及網(wǎng)絡(luò)辦公的應(yīng)用革新，不僅給人類的生活和工作帶來了便捷，同時(shí)也改變了傳統(tǒng)的生活方式和工作形式，大大地提高了生活質(zhì)量和工作效率。但與此同時(shí)，伴隨著計(jì)算機(jī)網(wǎng)絡(luò)的快速發(fā)展，計(jì)算機(jī)網(wǎng)絡(luò)安全也面臨著嚴(yán)峻的挑戰(zhàn)，未知的計(jì)算機(jī)病毒和莫名的黑客攻擊往往會(huì)帶來無可計(jì)量的經(jīng)濟(jì)損失或不可估量的嚴(yán)重后果，對(duì)國家安全利益造成巨大損失，對(duì)個(gè)人利益及其私人生活造成極其惡劣的影響。

1.計(jì)算機(jī)網(wǎng)絡(luò)病毒

計(jì)算機(jī)病毒是最常見的計(jì)算機(jī)隱患之一，是一種人為編制來破壞計(jì)算機(jī)正常程序的惡意攻擊程序。同時(shí)，其具有較強(qiáng)的傳染性、隱蔽性、潛伏性和破壞性。當(dāng)計(jì)算機(jī)病毒進(jìn)入到計(jì)算機(jī)正常程序中后，不僅會(huì)破壞電腦的正常使用，造成死機(jī)、黑屏等，也往往導(dǎo)致一些重要數(shù)據(jù)和個(gè)人信息的丟失，最終造成巨大的經(jīng)濟(jì)損失。目前，我們主要通過自動(dòng)檢測(cè)工具和防病毒卡匹配病毒庫來對(duì)計(jì)算機(jī)病毒進(jìn)行預(yù)警和監(jiān)測(cè)。

2.非法黑客入侵行為

一些人為了牟取巨大的個(gè)人利益，在利益的驅(qū)使下，進(jìn)行一些違法的黑客行為，損人利己。他們往往會(huì)利用網(wǎng)絡(luò)漏洞或缺陷，通過篡改網(wǎng)頁等各種方式侵入他人的電腦主機(jī)，從而非法獲得他人的私人網(wǎng)絡(luò)信息或資源。同時(shí)相對(duì)于更新緩慢的電腦安全工具應(yīng)用，黑客攻擊更新速度非常快，系統(tǒng)面臨的危機(jī)和問題源源不斷。同樣，僅僅靠人工進(jìn)行手動(dòng)操作和檢查并不能很好地發(fā)現(xiàn)計(jì)算機(jī)網(wǎng)絡(luò)中的問題和隱患，因此并不能真正做到完全規(guī)避風(fēng)險(xiǎn)。

二、計(jì)算機(jī)網(wǎng)絡(luò)維護(hù)機(jī)制的完善措施

互聯(lián)網(wǎng)的飛速發(fā)展，推進(jìn)了中國社會(huì)的發(fā)展，保障互聯(lián)網(wǎng)網(wǎng)絡(luò)安全，也同樣意味著保障國家社會(huì)穩(wěn)定，保護(hù)人民的私人生活和個(gè)人利益，是建設(shè)和諧社會(huì)的至關(guān)重要的一環(huán)。因此，面對(duì)現(xiàn)階段計(jì)算機(jī)網(wǎng)絡(luò)中存在的安全問題和隱患，不僅要大力改善計(jì)算機(jī)網(wǎng)絡(luò)的維護(hù)機(jī)制，而且要重視安全技術(shù)的革新和應(yīng)用，為中國互聯(lián)網(wǎng)網(wǎng)絡(luò)的安全健康發(fā)展保駕護(hù)航。

1.加密技術(shù)

要應(yīng)用相應(yīng)的技術(shù)手段來進(jìn)行網(wǎng)絡(luò)的保密工作，從而使得用戶在網(wǎng)絡(luò)上傳遞重要信息或私密消息的過程中，避免信息被竊取或者被截取的風(fēng)險(xiǎn)，保護(hù)用戶的個(gè)人隱私。

對(duì)于計(jì)算計(jì)網(wǎng)絡(luò)的加密工作，相關(guān)工作人員要在計(jì)算機(jī)網(wǎng)絡(luò)上應(yīng)用特有的加密技術(shù)手段，建立安全的信息數(shù)據(jù)庫、相關(guān)的信息依據(jù)系統(tǒng)以及實(shí)時(shí)更新的安全監(jiān)測(cè)系統(tǒng)，從而保證數(shù)據(jù)和信息不會(huì)在網(wǎng)絡(luò)傳輸?shù)倪^程中出現(xiàn)轉(zhuǎn)變混亂，以避免不法分子有機(jī)可乘。

2.防火墻技術(shù)

防火墻主要由服務(wù)訪問政策、驗(yàn)證工具、包過濾和應(yīng)用網(wǎng)關(guān)4個(gè)部分組成，是阻擋外部不安全因素影響的內(nèi)部網(wǎng)絡(luò)屏障，能夠阻止外部網(wǎng)絡(luò)用戶未經(jīng)授權(quán)的訪問。防火墻通過軟硬件組合形式，在網(wǎng)絡(luò)與網(wǎng)絡(luò)之間形成安全保護(hù)屏障，從而防止黑客進(jìn)入到個(gè)人網(wǎng)絡(luò)中對(duì)用戶重要信息或私密信息肆意篡改、復(fù)制竊取或者惡意摧毀。

因此，防火墻技術(shù)的應(yīng)用，在一定程度上保護(hù)了用戶的網(wǎng)絡(luò)資源，防止了非法分子的非法侵入以及對(duì)內(nèi)部網(wǎng)絡(luò)數(shù)據(jù)的盜竊，同時(shí)也保護(hù)了內(nèi)部網(wǎng)絡(luò)設(shè)備免遭惡意破壞。

3.物理保護(hù)

物理保護(hù)是指在計(jì)算機(jī)主機(jī)及其外部設(shè)置相應(yīng)的電磁干擾裝置來進(jìn)行保護(hù)的實(shí)體保護(hù)方式。相關(guān)人員可以通過在操作系統(tǒng)上安裝相對(duì)較為完善的控制功能，設(shè)置有效權(quán)限，進(jìn)而阻止其他用戶在存取信息時(shí)產(chǎn)生的越權(quán)獲取行為，如此不僅能夠更好地保護(hù)計(jì)算機(jī)的應(yīng)用，而且對(duì)其他用戶超過作業(yè)范圍的工作和讀寫進(jìn)行防范和阻止，進(jìn)而保障了用戶信息的安全，阻止了不法分子的違法越權(quán)操作。

參考文獻(xiàn)：

篇2

計(jì)算機(jī)網(wǎng)絡(luò)安全信息常見安全隱患

服務(wù)器攻擊。網(wǎng)絡(luò)終端系統(tǒng)都已經(jīng)過獨(dú)立認(rèn)證，管理人員擁有的權(quán)限也是不足的，這就使得計(jì)算機(jī)網(wǎng)絡(luò)無法保證是安全的，尤其是信息安全所受影響非常大。眾所周知，流媒體、Web服務(wù)器遭受破壞的幾率是較高的，病毒入侵較為常見，此外還會(huì)發(fā)生DOS攻擊，如果權(quán)限未能準(zhǔn)確劃分的話，就難以做到及時(shí)處理，系統(tǒng)漏洞無法消除，數(shù)據(jù)丟失很難避免，整個(gè)網(wǎng)絡(luò)系統(tǒng)的安全性也就難以保證。網(wǎng)站安全防護(hù)等級(jí)較低。國內(nèi)不少的企業(yè)對(duì)網(wǎng)絡(luò)信息安全的重視程度提高了很多，防護(hù)體系也構(gòu)建起來，然而安全防護(hù)的相關(guān)措施沒有做到位，這就使得信息安全遭受威脅，黑客攻擊等行為無法得到有效防范，數(shù)據(jù)信息也就會(huì)泄露。有些人員在瀏覽網(wǎng)頁的過程中顯得較為隨意，這樣就會(huì)導(dǎo)致網(wǎng)頁中毒，進(jìn)而侵入到整個(gè)信息系統(tǒng)當(dāng)中，如果情況較為嚴(yán)重的話，系統(tǒng)運(yùn)行就會(huì)受到很大影響。企業(yè)在對(duì)軟件予以使用時(shí)沒有及時(shí)升級(jí)，這就使得軟件漏洞增加，數(shù)據(jù)信息安全就無法保證。當(dāng)前的計(jì)算機(jī)操作系統(tǒng)多為Windows系統(tǒng)，切實(shí)完成好升級(jí)安裝就可保證漏洞維護(hù)目的順利達(dá)成，信息系統(tǒng)自然就更為安全。然而相關(guān)人員對(duì)系統(tǒng)更新的重視程度是較低的，這就導(dǎo)致安全漏洞無法消除，病毒、黑客帶來的侵害難以避免，最終結(jié)果就是信息丟失。所以說，廣大用戶必須要形成牢固的安全意識(shí)，并要將系統(tǒng)升級(jí)做到位。人員操作不當(dāng)。相關(guān)人員在進(jìn)行操作時(shí)，如果操作行為并不正確的話，那么網(wǎng)絡(luò)信息安全就難以得到保證。在計(jì)算機(jī)網(wǎng)絡(luò)中，用戶數(shù)據(jù)、信息的數(shù)量是龐大的，然而數(shù)據(jù)安全卻是存在很大問題的。用戶并未形成牢固的安全意識(shí)，或者對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的熟悉程度較低的話，在操作的過程中發(fā)生失誤的情況就難以避免，安全性無法得到保證的數(shù)據(jù)侵入計(jì)算機(jī)的概率大幅增加，對(duì)網(wǎng)絡(luò)信息安全產(chǎn)生的影響非常大。

物聯(lián)網(wǎng)計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)

物聯(lián)網(wǎng)計(jì)算機(jī)網(wǎng)絡(luò)通信安全。在現(xiàn)階段，物聯(lián)網(wǎng)技術(shù)已經(jīng)得到普遍應(yīng)用，其對(duì)大家的工作、生活產(chǎn)生較大的影響，而要保證應(yīng)用效果更為理想，必須要對(duì)安全加以重點(diǎn)關(guān)注。眾所周知，物聯(lián)網(wǎng)計(jì)算機(jī)網(wǎng)絡(luò)通信在完整性、可靠性、保密性等方面是具有優(yōu)勢(shì)的，對(duì)其加以充分利用可以使得大家的生活更為便捷，帶來的經(jīng)濟(jì)、社會(huì)價(jià)值也是較高的。然而從計(jì)算機(jī)網(wǎng)絡(luò)通信的應(yīng)用現(xiàn)狀來看，安全是大家最為關(guān)注的問題，一旦發(fā)生病毒感染，或是黑客入侵的話，通信安全就無法得到保證，此外，計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)出現(xiàn)故障也會(huì)產(chǎn)生較大的影響。所以說，在對(duì)物聯(lián)網(wǎng)技術(shù)予以實(shí)際運(yùn)用時(shí)必須要選擇可行的措施來強(qiáng)化安全防護(hù)，當(dāng)下較為常見的措施是數(shù)據(jù)加密技術(shù)、數(shù)據(jù)簽名技術(shù)，前者是要對(duì)相關(guān)數(shù)據(jù)予以加密處理，通過加密鑰匙、加密函數(shù)來轉(zhuǎn)化數(shù)據(jù)，使其變?yōu)闆]有任何意義的密文，接收之后再進(jìn)行解密處理，這樣就能夠?qū)崿F(xiàn)信息恢復(fù)，此項(xiàng)技術(shù)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全的防護(hù)作用是明顯的；后者則是在對(duì)信息予以發(fā)送的過程中，發(fā)送者以數(shù)字串的形式對(duì)信息進(jìn)行處理，如此可以保證信息更為真實(shí)。在對(duì)數(shù)字簽名加以運(yùn)用時(shí)，簽名、驗(yàn)證應(yīng)該要結(jié)合起來。物聯(lián)網(wǎng)計(jì)算機(jī)網(wǎng)絡(luò)控制。在對(duì)物聯(lián)網(wǎng)計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行控制的過程中，要將安全管理切實(shí)做到位，如此方可使得系統(tǒng)運(yùn)行更加安全，物聯(lián)網(wǎng)計(jì)算機(jī)網(wǎng)絡(luò)也可保持更為穩(wěn)定的運(yùn)行狀態(tài)，如此一來，大家的工作、生活就會(huì)更為便捷。對(duì)物聯(lián)網(wǎng)計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行分析可知，其組成部分包括終端應(yīng)用層、網(wǎng)絡(luò)層，在這當(dāng)中，網(wǎng)絡(luò)層指向的是接入層、核心層。從終端應(yīng)用層來說，若想保證其作用真正發(fā)揮出來，通信網(wǎng)關(guān)必須要加以充分應(yīng)用。若想使得物聯(lián)網(wǎng)計(jì)算機(jī)網(wǎng)絡(luò)更為安全，必須要保證控制系統(tǒng)真正構(gòu)建起來，而且展開安全控制時(shí)應(yīng)該要將以下原則落實(shí)到位，一是物聯(lián)網(wǎng)計(jì)算機(jī)、互聯(lián)網(wǎng)通信系統(tǒng)正式連接前應(yīng)該要完成好二維碼識(shí)別操作，尤其是要保證隔離操作做到位；二是要將局域網(wǎng)控制系統(tǒng)切實(shí)建立起來，如此可以使得數(shù)據(jù)傳輸更加安全，而且機(jī)密性也可得到保證；三是對(duì)基礎(chǔ)設(shè)施建設(shè)予以加強(qiáng)，確保遠(yuǎn)程控制系統(tǒng)能夠建立起來，進(jìn)而確保安全防護(hù)能夠具有持續(xù)性，而且呈現(xiàn)出動(dòng)態(tài)特征。四是要將智能監(jiān)測(cè)系統(tǒng)具有的輔助作用展現(xiàn)出來，通過工作日志方式來對(duì)安全風(fēng)險(xiǎn)方面存在的問題予以詳細(xì)記錄，同時(shí)要保證風(fēng)險(xiǎn)評(píng)估報(bào)告順利生成。物聯(lián)網(wǎng)計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)信息備份和限制隔離。若想保證物聯(lián)網(wǎng)計(jì)算機(jī)網(wǎng)絡(luò)能夠真正發(fā)揮出作用，必須要對(duì)智能化監(jiān)測(cè)系統(tǒng)加以充分利用，完成好相關(guān)數(shù)據(jù)的收集、分析，并將其中存在的無效信息直接刪除，而有效信息則存儲(chǔ)于數(shù)據(jù)庫當(dāng)中，這里需要指出的是，數(shù)據(jù)信息的產(chǎn)生量是較大的，因而要保證存儲(chǔ)空間滿足實(shí)際需要。物聯(lián)網(wǎng)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的功能是較強(qiáng)的，能夠?qū)崿F(xiàn)數(shù)據(jù)備份目的，這樣就可使得數(shù)據(jù)更加的完整，安全性也會(huì)有明顯提升，即使出現(xiàn)病毒入侵、操作失誤也可通過系統(tǒng)來達(dá)成修復(fù)目的，數(shù)據(jù)信息依然能夠還原，數(shù)據(jù)損壞、丟失之類的問題自然就可消除。在可控范圍當(dāng)中，通過物聯(lián)網(wǎng)計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)就可將可能產(chǎn)生侵害的相關(guān)數(shù)據(jù)信息予以精準(zhǔn)識(shí)別，同時(shí)對(duì)其進(jìn)行隔離處理，確保計(jì)算機(jī)安全，如此一來，非法入侵、病毒感染等情況就能夠避免，系統(tǒng)遭受破壞的幾率就會(huì)明顯降低，物聯(lián)網(wǎng)計(jì)算機(jī)網(wǎng)絡(luò)具有的安全性也就能夠明顯提高。若想保證安全防護(hù)目的切實(shí)達(dá)成，還要對(duì)現(xiàn)行的操作規(guī)范進(jìn)行完善，相關(guān)人員所要承擔(dān)的職責(zé)也要加以明確，尤其是要對(duì)操作人員擁有的權(quán)限予以細(xì)化，身份驗(yàn)證、管理權(quán)限應(yīng)該要更為分明。

計(jì)算機(jī)網(wǎng)絡(luò)遠(yuǎn)程控制系統(tǒng)設(shè)計(jì)

篇3

一、主要威脅

計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)被攻擊的原因來自多方面的因素，可以分為以下若干類型：黑客入侵、來自內(nèi)部的攻擊、計(jì)算機(jī)病毒的侵入、秘密信息的泄漏和修改網(wǎng)絡(luò)的關(guān)鍵數(shù)據(jù)等，這些都可以造成損失等等。目前，計(jì)算機(jī)信息系統(tǒng)的安全威脅主要來自于以下幾類：

（一）計(jì)算機(jī)病毒

病毒是對(duì)軟件、計(jì)算機(jī)和網(wǎng)絡(luò)系統(tǒng)的最大威脅之一。所謂病毒，是指一段可執(zhí)行的程序代碼，通過對(duì)其他程序進(jìn)行修改，可以感染這些程序，使他們成為含有該病毒程序的一個(gè)拷貝。計(jì)算機(jī)病毒技術(shù)在快速地發(fā)展變化之中，而且在一定程度上走在了計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的前面。專家指出，從木馬病毒的編寫、傳播到出售，整個(gè)病毒產(chǎn)業(yè)鏈已經(jīng)完全互聯(lián)網(wǎng)化。計(jì)算機(jī)感染上病毒后，輕則使系統(tǒng)工作效率下降，重則造成系統(tǒng)死機(jī)或毀壞，使部分文件或全部數(shù)據(jù)丟失。甚至造成計(jì)算機(jī)主板等部件的損壞，導(dǎo)致硬件系統(tǒng)完全癱瘓。

（二）黑客的威脅和攻擊

計(jì)算機(jī)信息網(wǎng)絡(luò)上的黑客攻擊事件越演越烈，據(jù)(2008瑞星中國大陸地區(qū)互聯(lián)網(wǎng)安全報(bào)告》披露，以牟利為目的的黑客產(chǎn)業(yè)鏈已經(jīng)形成并成為新的暴利產(chǎn)業(yè)。在2006的五一“中美黑客大戰(zhàn)”中，中美各有上千的網(wǎng)站被涂改。曾專門跟蹤網(wǎng)站的攻破后的頁面，最后由于這種事件太多，有時(shí)一天會(huì)接到上百個(gè)網(wǎng)站被涂改的報(bào)告。

（三）其他

其他威脅因素還包括來自內(nèi)部的攻擊、網(wǎng)絡(luò)犯罪、系統(tǒng)漏洞以及秘密信息的泄漏和修改網(wǎng)絡(luò)的關(guān)鍵數(shù)據(jù)等。

二、系統(tǒng)安全維護(hù)策略

（一）計(jì)算機(jī)病毒的防御

巧用主動(dòng)防御技術(shù)防范病毒入侵，用戶一般都是使用殺毒軟件來防御病毒的侵入，但現(xiàn)在年增加千萬個(gè)未知病毒新病毒，病毒庫已經(jīng)落后了。因此，靠主動(dòng)防御對(duì)付未知病毒新病毒是必然的。實(shí)際上，不管什么樣的病毒，當(dāng)其侵入系統(tǒng)后，總是使用各種手段對(duì)系統(tǒng)進(jìn)行滲透和破壞操作。所以對(duì)病毒的行為進(jìn)行準(zhǔn)確判斷，并搶在其行為發(fā)生之前就對(duì)其進(jìn)行攔截。

很多計(jì)算機(jī)系統(tǒng)常用口令來控制對(duì)系統(tǒng)資源的訪問，這是防病毒進(jìn)程中，最容易和最經(jīng)濟(jì)的方法之一。網(wǎng)絡(luò)管理員和終端操作員根據(jù)自己的職責(zé)權(quán)限，選擇不同的口令，對(duì)應(yīng)用程序數(shù)據(jù)進(jìn)行合法操作，防止用戶越權(quán)訪問數(shù)據(jù)和使用網(wǎng)絡(luò)資源。操作員應(yīng)定期變一次口令；不得寫下口令或在電子郵件中傳送口令。

當(dāng)計(jì)算機(jī)病毒對(duì)網(wǎng)上資源的應(yīng)用程序進(jìn)行攻擊時(shí)，這樣的病毒存在于信息共享的網(wǎng)絡(luò)介質(zhì)上，因此就要在網(wǎng)關(guān)上設(shè)防，在網(wǎng)絡(luò)前端進(jìn)行殺毒?；诰W(wǎng)絡(luò)的病毒特點(diǎn)，應(yīng)該著眼于網(wǎng)絡(luò)整體來設(shè)計(jì)防范手段。在計(jì)算機(jī)硬件和軟件，LAN服務(wù)器，服務(wù)器上的網(wǎng)關(guān)，Inter層層設(shè)防，對(duì)每種病毒都實(shí)行隔離、過濾，而且完全在后臺(tái)操作。例如：某一終端機(jī)如果通過軟盤感染了計(jì)算機(jī)病毒，勢(shì)必會(huì)在LAN上蔓延，而服務(wù)器具有了防毒功能，病毒在由終端機(jī)向服務(wù)器轉(zhuǎn)移的進(jìn)程中就會(huì)被殺掉。為了引起普覺，當(dāng)在網(wǎng)絡(luò)中任何一臺(tái)工作站或服務(wù)器上發(fā)現(xiàn)病毒時(shí)，它都會(huì)立即報(bào)警通知網(wǎng)絡(luò)管理員。

（二）對(duì)黑客攻擊的防御

黑客攻擊等威脅行為為什么能經(jīng)常得逞呢？主要原因在于計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)內(nèi)在安全的脆弱性；其次是人們思想麻痹，沒有正視黑客入侵所造成的嚴(yán)重后果，因而舍不得投入必要的人力、財(cái)力和物力來加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)的安全性，沒有采取有效的安全策略和安全機(jī)制。

首先要加強(qiáng)系統(tǒng)本身的防御能力，完善防護(hù)設(shè)備，如防火墻構(gòu)成了系統(tǒng)對(duì)外防御的第一道防線。防火墻作為網(wǎng)絡(luò)的第一道防線并不能完全保護(hù)內(nèi)部網(wǎng)絡(luò)，必須結(jié)合其他措施才能提高系統(tǒng)的安全水平。在防火墻之后是基于網(wǎng)絡(luò)主機(jī)的操作系統(tǒng)安全和物理安全措施。按照級(jí)別從低到高，分別是主機(jī)系統(tǒng)的物理安全、操作系統(tǒng)的內(nèi)核安全、系統(tǒng)服務(wù)安全、應(yīng)用服務(wù)安全和文件系統(tǒng)安全；同時(shí)主機(jī)安全檢查和漏洞修補(bǔ)以及系統(tǒng)備份安全作為輔助安全措施。

堵住系統(tǒng)漏洞要比與安全相關(guān)的其它任何策略更有助于確保網(wǎng)絡(luò)安全。及時(shí)地安裝補(bǔ)丁程序是很好的維護(hù)網(wǎng)絡(luò)安全的方法。對(duì)于系統(tǒng)本身的漏洞，可以安裝軟件補(bǔ)丁；另外網(wǎng)絡(luò)管理員還需要做好漏洞防護(hù)工作，保護(hù)好管理員賬戶，只有做到這兩個(gè)基本點(diǎn)才能讓我們的網(wǎng)絡(luò)更加安全。

三、預(yù)防措施

從實(shí)際應(yīng)用上看，即使采用了種種安全防御手段，也不能說就萬無一失或絕對(duì)安全，因此還需要有一些預(yù)防措施，以保證當(dāng)系統(tǒng)出現(xiàn)故障時(shí)，能以最快的速度恢復(fù)正常，將損失程度降到最底。這類措施應(yīng)有：

對(duì)日?？赡艹霈F(xiàn)的緊急情況要制定相應(yīng)的應(yīng)急計(jì)劃和措施，發(fā)生運(yùn)行故障時(shí)，要能快速搶修恢復(fù)。

將操作系統(tǒng)CD盤留副本保存。由于有一個(gè)或者多個(gè)備份集，因此可以減少原版CD丟失（損壞）所造成的損失。

當(dāng)網(wǎng)絡(luò)管理員或系統(tǒng)管理員調(diào)動(dòng)以后立即修改所有的系統(tǒng)管理員口令。

堅(jiān)持?jǐn)?shù)據(jù)的日常備份制度，系統(tǒng)配置每次修改后及時(shí)備份，對(duì)于郵件服務(wù)器等實(shí)時(shí)更新的服務(wù)器應(yīng)堅(jiān)持每日多次備份（至少每小時(shí)一次）。

篇4

論文摘要 做好計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全防護(hù)體系的建設(shè)，并通過關(guān)鍵技術(shù)的攻關(guān)，以確保電網(wǎng)企業(yè)的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全工作的安全性、系統(tǒng)性、創(chuàng)新性和實(shí)用性。本文對(duì)智能電網(wǎng)中計(jì)算 機(jī)網(wǎng)絡(luò)系統(tǒng)的基本安全防護(hù)和安全監(jiān)控及保密進(jìn)行了介紹。

0 引言

我國隨著近年來的智能電網(wǎng)建設(shè)，其計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全問題也越來越突出，并且在多個(gè)方面均面臨著可能的信息安全威脅，計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的信息安全已經(jīng)成為智能電網(wǎng)穩(wěn)定運(yùn)行和可靠供電的關(guān)鍵保障，也是電力企業(yè)管理、經(jīng)營和生產(chǎn)的重要組成。而隨著計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)信息安全形勢(shì)的日益嚴(yán)峻，其信息安全的防護(hù)也還需要進(jìn)一步的深入探討和研究，做好計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全防護(hù)體系的建設(shè)，并通過關(guān)鍵技術(shù)的攻關(guān)，以確保電網(wǎng)企業(yè)的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全工作的安全性、系統(tǒng)性、創(chuàng)新性和實(shí)用性。

1 智能電網(wǎng)中計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的基本安全防護(hù)

1.1 防病毒系統(tǒng)

在計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全中，病毒問題一直是很嚴(yán)峻的問題。隨著各種業(yè)務(wù)系統(tǒng)的推廣和網(wǎng)絡(luò)的建設(shè)和發(fā)展，計(jì)算機(jī)的病毒擴(kuò)散也呈現(xiàn)出了新特征，所以在電網(wǎng)企業(yè)的內(nèi)外網(wǎng)建設(shè)中，均不能忽視計(jì)算機(jī)病毒的防治問題，并且要聯(lián)合其他的安全防護(hù)措施，一起構(gòu)建出多維的防護(hù)體系。

1.2 防火墻

為了保障網(wǎng)絡(luò)系統(tǒng)資源的安全，則電網(wǎng)企業(yè)應(yīng)當(dāng)采用防火墻來做為安全防護(hù)體系中的第一道防御，通過控制訪問來防御攻擊。配備防火墻對(duì)于提高內(nèi)外網(wǎng)絡(luò)和邊界的安全能夠起到重要的作用。而防火墻的選型也應(yīng)根據(jù)業(yè)務(wù)安全性的要求和業(yè)務(wù)數(shù)據(jù)流量的不同來進(jìn)行有針對(duì)性的處理。

1.3 入侵檢測(cè)系統(tǒng)

作為系統(tǒng)安全檢測(cè)最后的一道防線，入侵檢測(cè)系統(tǒng)提供了監(jiān)視、安全審計(jì)、反攻擊和攻擊識(shí)別等多項(xiàng)功能，能夠?qū)φ`操作、外部攻擊和內(nèi)部攻擊進(jìn)行實(shí)時(shí)的監(jiān)控。而且入侵檢測(cè)系統(tǒng)有著事后取證、事中防護(hù)和事前警告等特點(diǎn)，因此建議對(duì)其采用高級(jí)的分析技術(shù)，比如多個(gè)相關(guān)協(xié)議、相關(guān)事件的綜合分析。而在入侵檢測(cè)系統(tǒng)發(fā)現(xiàn)攻擊時(shí)，能夠自動(dòng)記錄該攻擊，并通知網(wǎng)絡(luò)系統(tǒng)管理人員，通過與防火墻的聯(lián)動(dòng)，來及時(shí)阻斷攻擊。

1.4 安全審計(jì)系統(tǒng)

通過對(duì)網(wǎng)絡(luò)數(shù)據(jù)進(jìn)行采集、識(shí)別和分析，動(dòng)態(tài)、實(shí)時(shí)地監(jiān)測(cè)網(wǎng)絡(luò)流量、網(wǎng)絡(luò)行為和通信內(nèi)容，安全審計(jì)系統(tǒng)能夠發(fā)現(xiàn)并捕獲各種違規(guī)行為和敏感信息，開啟實(shí)時(shí)報(bào)警，全面記錄計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)當(dāng)中的各種事件和會(huì)話，實(shí)現(xiàn)對(duì)系統(tǒng)安全的智能關(guān)聯(lián)評(píng)估、分析及安全事件的全程準(zhǔn)確跟蹤定位，從而為整體的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全的策略制定提供權(quán)威而可靠的支持。

2 智能電網(wǎng)中計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全監(jiān)控及保密

2.1 安全監(jiān)控系統(tǒng)

作為一種防護(hù)性系統(tǒng)，安全監(jiān)控系統(tǒng)就是為了在日常的工作當(dāng)中對(duì)系統(tǒng)平臺(tái)來進(jìn)行安全方面有效地監(jiān)控而建立。針對(duì)通用的操作系統(tǒng)環(huán)境下存在的各種安全隱患，通過主動(dòng)的對(duì)操作系統(tǒng)行為進(jìn)行監(jiān)管的方法，利用智能軟件技術(shù)、操作系統(tǒng)的底層技術(shù)和系統(tǒng)的引導(dǎo)固件技術(shù)等，設(shè)計(jì)且實(shí)現(xiàn)一個(gè)面對(duì)主流通用的操作系統(tǒng)安全管制與監(jiān)測(cè)平臺(tái)。并通過在操作系統(tǒng)的引導(dǎo)層、應(yīng)用層、核心層等多個(gè)層面，來對(duì)操作系統(tǒng)的啟動(dòng)前、啟動(dòng)過程中和運(yùn)行中的一系列操作行為來實(shí)行安全管制和監(jiān)測(cè)，從而達(dá)到保障計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全的目標(biāo)。其功能主要包括了遠(yuǎn)程主機(jī)的監(jiān)測(cè)功能、對(duì)應(yīng)用系統(tǒng)的完整性進(jìn)行監(jiān)管的功能、安全配置各信息監(jiān)管的功能以及系統(tǒng)輸入及輸出的監(jiān)管功能等。 轉(zhuǎn)貼于

2.2 安全保密管理系統(tǒng)

安保管理系統(tǒng)能夠提供自動(dòng)化的安全規(guī)章和技術(shù)規(guī)范的管理、安全狀態(tài)的管理、安全策略的管理和安全資產(chǎn)的管理等功能，并能有效增強(qiáng)內(nèi)外電力網(wǎng)的可管理性和可控性。而其中，安全規(guī)章和技術(shù)規(guī)范的管理是通過安全規(guī)章管理體系的建立，對(duì)與電網(wǎng)企業(yè)相關(guān)的制度、法律、法規(guī)和技術(shù)規(guī)范來進(jìn)行統(tǒng)一的管理，明確各項(xiàng)安全規(guī)章和有關(guān)環(huán)境、系統(tǒng)和設(shè)備的關(guān)系，并確保安全規(guī)章發(fā)生變化時(shí)能在安全策略當(dāng)中及時(shí)得到體現(xiàn)；安全狀態(tài)的管理是建立安全狀態(tài)的管理系統(tǒng)，并對(duì)電網(wǎng)企業(yè)涉及到的網(wǎng)絡(luò)和系統(tǒng)設(shè)施的安全狀態(tài)及變化進(jìn)行相應(yīng)的管理；安全策略的管理是建立安全策略的管理系統(tǒng)，管理和維護(hù)內(nèi)外電力網(wǎng)的各種安全策略；安全資產(chǎn)的管理是對(duì)內(nèi)外電力網(wǎng)涉及到的安全設(shè)備進(jìn)行數(shù)據(jù)庫的建立，并自動(dòng)化地管理各安全設(shè)備的操作規(guī)范、配置狀況、與設(shè)備有關(guān)的人員信息和技術(shù)支持信息。

2.3 信息安全管控平臺(tái)

信息安全的管控平臺(tái)是電網(wǎng)企業(yè)的計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)系統(tǒng)當(dāng)中的核心部分。而通過信息安全的管控平臺(tái)，還可以對(duì)于電網(wǎng)企業(yè)的資產(chǎn)進(jìn)行有效的管理；同時(shí)，也可以對(duì)于用戶訪問資產(chǎn)來進(jìn)行有效的控制，對(duì)所有的訪問行為來進(jìn)行統(tǒng)一的日志管理，并對(duì)電網(wǎng)企業(yè)的網(wǎng)絡(luò)系統(tǒng)安全服務(wù)來進(jìn)行統(tǒng)一的管理和監(jiān)控，又能對(duì)各類事件的反應(yīng)機(jī)制進(jìn)行統(tǒng)一的管理。最終將各種系統(tǒng)安全服務(wù)、資產(chǎn)、事件、響應(yīng)都融合到平臺(tái)中，從而為用戶來提供統(tǒng)一的管理平臺(tái)與手段。

2.4 信息加密系統(tǒng)

要保障網(wǎng)絡(luò)系統(tǒng)的數(shù)據(jù)安全性，則在電網(wǎng)企業(yè)的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全防護(hù)體系當(dāng)中，其信息加密的技術(shù)是必不可少的安全保障措施，特別是在數(shù)據(jù)傳輸和存儲(chǔ)等關(guān)鍵的階段。對(duì)于智能電網(wǎng)來說，有大量的數(shù)據(jù)要進(jìn)行傳輸，因而傳輸過程當(dāng)中的數(shù)據(jù)安全性是極為重要的，這就必須采用可靠的傳輸手段來保障信息的傳送安全。同時(shí)數(shù)據(jù)在關(guān)鍵節(jié)點(diǎn)、終端的保存，也需要安全可靠的措施，來保障數(shù)據(jù)得到安全的存儲(chǔ)。因此在電網(wǎng)企業(yè)中，應(yīng)用加密協(xié)議、數(shù)據(jù)加密傳輸與存儲(chǔ)，就成為重要的環(huán)節(jié)。另外，將數(shù)據(jù)加密技術(shù)與個(gè)人身份識(shí)別相結(jié)合，可以避免同一機(jī)構(gòu)的不同人員之間的數(shù)據(jù)不安全訪問，從而實(shí)現(xiàn)分層的數(shù)據(jù)安全機(jī)制。

參考文獻(xiàn)

[1]王繼業(yè).支撐智能電網(wǎng)的信息技術(shù)[J]電力信息化，2010(4)．

[2]劉金長，賴征田，楊成月，李浩松.面向智能電網(wǎng)的信息安全防護(hù)體系建設(shè)[J]電力信息化，2010(9).

篇5

關(guān)鍵詞：計(jì)算機(jī)網(wǎng)絡(luò)；安全隱患；控制策略

中圖分類號(hào)：TP393.08文獻(xiàn)標(biāo)識(shí)碼：A文章編號(hào)：1007-9599 (2012) 04-0000-02

計(jì)算機(jī)網(wǎng)絡(luò)被越來越廣泛的應(yīng)用到人們的各個(gè)領(lǐng)域，無論是生活還是學(xué)習(xí)工作中，我們經(jīng)常會(huì)看到它的影子，現(xiàn)在流行的網(wǎng)絡(luò)視頻、聊天，加強(qiáng)了人們的交流與溝通，而如流行的淘寶、電子商務(wù)、企業(yè)QQ等都為工作帶來了方便，同時(shí)還有不可低估的商機(jī)，計(jì)算機(jī)網(wǎng)絡(luò)如此受重視，越來越成為人們生工作的必需品，那么對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的安全也就成為越來越受關(guān)注的對(duì)象。

一、計(jì)算機(jī)網(wǎng)絡(luò)安全隱患問題

（一）計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)存在著漏洞

計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)軟件或者計(jì)算機(jī)硬件存在著安全隱患問題，計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)存在著一些漏洞，一些非法用戶不經(jīng)允許就能進(jìn)入其他計(jì)算機(jī)用戶當(dāng)中，我們所說的計(jì)算機(jī)黑客就是通過計(jì)算機(jī)的一些漏洞對(duì)別人的計(jì)算機(jī)進(jìn)行侵入的，這些問題可能是路由器、網(wǎng)絡(luò)服務(wù)軟件、系統(tǒng)本身或者防火墻系統(tǒng)存在著安全隱患問題，我們知道在計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中存在著很多版本，不同的版本、不同的服務(wù)系統(tǒng)或者相同版本不同的系統(tǒng)設(shè)置都會(huì)造成網(wǎng)絡(luò)系統(tǒng)安全全隱患問題。

（二）計(jì)算機(jī)網(wǎng)絡(luò)TCP/IP協(xié)議的安全隱患

計(jì)算機(jī)網(wǎng)絡(luò)TCP/IP協(xié)議的安全隱患是計(jì)算機(jī)網(wǎng)絡(luò)中的重要關(guān)注點(diǎn)，計(jì)算機(jī)網(wǎng)絡(luò)協(xié)議的問題主要表現(xiàn)在兩方面：意識(shí)計(jì)算機(jī)網(wǎng)絡(luò)協(xié)議上的漏洞，二是TCP/IP服務(wù)上存在的漏洞，TCP/IP協(xié)議一般有四個(gè)層次結(jié)構(gòu)，主要有網(wǎng)絡(luò)層、數(shù)據(jù)鏈路層、應(yīng)用層及傳輸層，在網(wǎng)絡(luò)層和數(shù)據(jù)鏈路層上有兩個(gè)附帶協(xié)議，在應(yīng)用層及傳輸層也有協(xié)議的存在，而那些非法入侵者往往就是通過每個(gè)層次上的漏洞進(jìn)行攻擊，從而進(jìn)入到其他用戶中的。

（三）計(jì)算機(jī)網(wǎng)絡(luò)病毒所造成的安全隱患問題

在計(jì)算機(jī)網(wǎng)絡(luò)使用中，經(jīng)常會(huì)遭受到病毒的威脅，而這些病毒的破壞力一般是無法估量的，給網(wǎng)絡(luò)使用者及社會(huì)帶來了災(zāi)難性的后果，計(jì)算機(jī)病毒大多數(shù)是將自己附帶在某種程序里，當(dāng)運(yùn)行這個(gè)程序時(shí)，就會(huì)連帶著病毒一起運(yùn)行了，輕微的情況會(huì)造成計(jì)算機(jī)網(wǎng)絡(luò)速度變慢，而嚴(yán)重的話將會(huì)是整個(gè)計(jì)算機(jī)無法工作運(yùn)行，甚至?xí)粴摹Ｓ?jì)算機(jī)網(wǎng)絡(luò)病毒的種類比較多，如特洛伊木馬、蠕蟲等網(wǎng)絡(luò)病毒，特洛伊木馬網(wǎng)絡(luò)病毒是指那種有預(yù)謀的隱藏到計(jì)算機(jī)某組程序指令中，且偽裝成合法的網(wǎng)絡(luò)程序?qū)e人的計(jì)算機(jī)進(jìn)行入侵，通常會(huì)造成計(jì)算機(jī)的死機(jī)；而蠕蟲病毒則是不經(jīng)過允許就可以把自己復(fù)制到計(jì)算機(jī)網(wǎng)絡(luò)點(diǎn)上的程序病毒，還能夠通過網(wǎng)絡(luò)將自身的一部分病毒傳染到其他計(jì)算機(jī)網(wǎng)絡(luò)中，這種病毒會(huì)占用計(jì)算機(jī)大量的內(nèi)存，從而使計(jì)算機(jī)的網(wǎng)速降低，或者造成死機(jī)。

（四）人的因素造成計(jì)算機(jī)網(wǎng)絡(luò)安全隱患

人是一切活動(dòng)中的主動(dòng)因素，在計(jì)算機(jī)網(wǎng)絡(luò)中也不例外，這里人的因素主要包括有意識(shí)的破壞隱患和無意識(shí)的破壞隱患。有意識(shí)的破壞隱患主要是指人們?yōu)榱诉_(dá)到自己的目的而采取的非法行為，像黑客就是典型的有意識(shí)破壞，還有那些網(wǎng)絡(luò)信息偷竊者，這種有意識(shí)的行為，會(huì)給計(jì)算機(jī)網(wǎng)絡(luò)安全帶來巨大的隱患，像網(wǎng)絡(luò)信息的丟失、信息的被篡改，以及網(wǎng)絡(luò)無法正常工作等。無意識(shí)的破壞隱患主要是人們的網(wǎng)絡(luò)安全意識(shí)比較差，計(jì)算機(jī)的賬戶、密碼泄露，對(duì)計(jì)算機(jī)網(wǎng)絡(luò)操作不熟悉，致使計(jì)算機(jī)的設(shè)置不合理，給計(jì)算機(jī)的安全帶來了隱患。

（五）有關(guān)計(jì)算機(jī)網(wǎng)絡(luò)管理的法律法規(guī)不健全，網(wǎng)絡(luò)維護(hù)管理不到位

由于我國計(jì)算機(jī)信息網(wǎng)絡(luò)安全的法規(guī)法律不健全，很多不法分子就鉆了法律的空子，在計(jì)算機(jī)網(wǎng)絡(luò)上大肆進(jìn)行非法活動(dòng)，這不僅對(duì)別人的網(wǎng)絡(luò)安全造成了威脅，還有大量的不到的信息的于宣傳，給網(wǎng)絡(luò)文明的形成帶來了很大的影響。計(jì)算機(jī)網(wǎng)絡(luò)的安全問題除了計(jì)算機(jī)軟硬件的技術(shù)性因素外，還在于計(jì)算機(jī)的維護(hù)管理，計(jì)算機(jī)網(wǎng)絡(luò)維護(hù)管理的不完善，會(huì)使計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)無序運(yùn)行從而形成安全漏洞。

二、計(jì)算機(jī)網(wǎng)絡(luò)安全的控制策略

（一）計(jì)算機(jī)網(wǎng)絡(luò)安全的技術(shù)控制策略

計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)控制方面主要有加密技術(shù)、數(shù)字水印技術(shù)、隱通道分析技術(shù)、防火墻技術(shù)及入侵檢測(cè)技術(shù)等幾種。加密技術(shù)是計(jì)算機(jī)網(wǎng)絡(luò)控制自動(dòng)化的一種安全技術(shù)，能對(duì)計(jì)算機(jī)內(nèi)的數(shù)據(jù)、口令、文件及控制信息或數(shù)據(jù)變?yōu)閬y碼傳送，到達(dá)目的地后再進(jìn)行還原。它的安全功能主要有：數(shù)據(jù)起源認(rèn)證、訪問控制、抗重放攻擊、機(jī)密性、有限數(shù)據(jù)流機(jī)密及無連接完整性。隱通道分析技術(shù)是指計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中的信息只能從高安全向低安全級(jí)別的主體發(fā)送，但隱通道卻能從低級(jí)安全信息向高安全級(jí)流動(dòng)，它的運(yùn)用能讓計(jì)算機(jī)用戶以逆反系統(tǒng)的安全策略給別的用戶傳遞信息，它不會(huì)被計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)訪問控制及檢測(cè)，能有效地防止計(jì)算機(jī)信息及數(shù)據(jù)的泄漏。數(shù)字水印技術(shù)主要是通過某些算法將需要隱藏的信息嵌入到多媒體中，且不影響原來內(nèi)容的使用，還能不被人們所察覺，其水印可以是一段文字、序列號(hào)、標(biāo)識(shí)等，這種水印與原來的數(shù)據(jù)緊密結(jié)合在一起難以被察覺，還能通過以數(shù)據(jù)源不被破壞的非法操作，對(duì)于防止信息的被盜取具有很好的效果，也是一直被研究的方向。防火墻技術(shù)是計(jì)算機(jī)網(wǎng)絡(luò)安全中重要的預(yù)防及保障技術(shù)，它是在不同網(wǎng)絡(luò)或網(wǎng)絡(luò)安全區(qū)域內(nèi)的一系列部件進(jìn)行組合的技術(shù)。當(dāng)信息訪問時(shí)，會(huì)檢查每個(gè)網(wǎng)絡(luò)連接，防止網(wǎng)絡(luò)被外界所干擾破壞。防火墻可以屏蔽掉很多不安全因素，從而提高了計(jì)算機(jī)的安全網(wǎng)絡(luò)環(huán)境。入侵檢測(cè)技術(shù)主要有軟件和硬件組成，能檢測(cè)或者發(fā)現(xiàn)具有攻擊性的系統(tǒng)，并定時(shí)檢測(cè)，所檢測(cè)得范圍是計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的漏洞或配置的高低以及程序存在的缺陷等。它經(jīng)常用在被監(jiān)督的網(wǎng)絡(luò)系統(tǒng)上進(jìn)行檢測(cè)。

（二）提高計(jì)算機(jī)使用者的網(wǎng)絡(luò)安全意識(shí)及網(wǎng)絡(luò)安全系統(tǒng)的防范

在計(jì)算機(jī)網(wǎng)絡(luò)安全問題上只依靠計(jì)算機(jī)本身網(wǎng)絡(luò)安全技術(shù)控制的提高是不夠的，最主要的還是人的作用，我們曉得，人是活動(dòng)中的主動(dòng)因素，在計(jì)算機(jī)網(wǎng)絡(luò)安全的控制上也是不例外的，計(jì)算機(jī)使用者應(yīng)該提高自身的網(wǎng)絡(luò)防范意識(shí)，這樣才能有效地提高計(jì)算機(jī)的網(wǎng)絡(luò)的安全功能，即使計(jì)算機(jī)的網(wǎng)絡(luò)安全技術(shù)控制再高明計(jì)算機(jī)網(wǎng)絡(luò)使用者從來不進(jìn)行網(wǎng)絡(luò)的維護(hù)也不對(duì)計(jì)算進(jìn)行殺毒等活動(dòng)，還把計(jì)算機(jī)網(wǎng)絡(luò)密碼及賬號(hào)隨便告訴他人，這樣是很難取得計(jì)算機(jī)網(wǎng)絡(luò)安全防范的。對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)來說，絕對(duì)的網(wǎng)絡(luò)安全是不存在的，因此，在日常使用中就應(yīng)該對(duì)計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行維護(hù)，從而降低計(jì)算機(jī)網(wǎng)絡(luò)的安全，保障計(jì)算機(jī)網(wǎng)絡(luò)的正常運(yùn)行。

（三）完善有關(guān)計(jì)算機(jī)網(wǎng)絡(luò)安全的法律法規(guī)

為了預(yù)防計(jì)算機(jī)網(wǎng)絡(luò)犯罪的發(fā)生，國家應(yīng)該制定一些有關(guān)的法律法規(guī)來保障網(wǎng)絡(luò)的運(yùn)行，只有大環(huán)境給予重視了，計(jì)算機(jī)網(wǎng)絡(luò)安全控制工作才能更好地開展，如信息安全法的設(shè)立，計(jì)算機(jī)信息網(wǎng)絡(luò)安全有互聯(lián)網(wǎng)、核心信息系統(tǒng)如軍隊(duì)，重要的網(wǎng)絡(luò)信息系統(tǒng)如民航、鐵路、銀行、證券等部門，計(jì)算機(jī)網(wǎng)絡(luò)安全法規(guī)法律的完善，能讓很多的單位部門及企業(yè)的計(jì)算機(jī)網(wǎng)絡(luò)工作做到有章可循、有法可依。

四、總結(jié)

隨著計(jì)算機(jī)的普及，計(jì)算機(jī)網(wǎng)絡(luò)安全隱患越來越嚴(yán)重，也越來越受到人們的關(guān)注，通過對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全控制技術(shù)能有效地解決網(wǎng)絡(luò)安全隱患問題，但它并不是萬能的，還需要人們安全意識(shí)的加強(qiáng)，網(wǎng)絡(luò)維護(hù)管理工作的到位，以及政府部門相關(guān)政策的支持。

參考文獻(xiàn)：

[1]張馨予.當(dāng)代網(wǎng)絡(luò)技術(shù)與其風(fēng)險(xiǎn)規(guī)避[J].黑龍江科技信息,2010,2

篇6

關(guān)鍵詞 中職計(jì)算機(jī)網(wǎng)絡(luò)

中圖分類號(hào)：TP393.08 文獻(xiàn)標(biāo)識(shí)碼：A

自20世紀(jì)以來計(jì)算機(jī)網(wǎng)絡(luò)飛速發(fā)展，人們逐漸意識(shí)到網(wǎng)絡(luò)給我們的生活帶來了諸多方便，現(xiàn)在網(wǎng)絡(luò)影響著我們生活的方方面面。正是由于計(jì)算機(jī)網(wǎng)絡(luò)的普及，使人們的生活越來越方便，工作效率越來越高。然而，在計(jì)算機(jī)網(wǎng)絡(luò)越來越發(fā)達(dá)的今天，計(jì)算機(jī)網(wǎng)絡(luò)上的安全問題也在不斷地出現(xiàn)，有可能會(huì)毀壞我們的數(shù)據(jù)，泄露我們的隱私，嚴(yán)重的話，可能會(huì)損害到我們的人生安全。所以在這種背景下，我們要認(rèn)識(shí)計(jì)算機(jī)網(wǎng)絡(luò)中的問題，然后預(yù)防，才能保障我們的信息安全。

1計(jì)算機(jī)網(wǎng)絡(luò)的定義

計(jì)算機(jī)網(wǎng)絡(luò)安全是指計(jì)算機(jī)硬件方面的安全，計(jì)算機(jī)軟件方面的安全以及計(jì)算機(jī)系統(tǒng)的安全等等，計(jì)算機(jī)網(wǎng)絡(luò)完全要求用有效的安全防護(hù)措施來確保計(jì)算機(jī)硬件、軟件、系統(tǒng)不受外界的蓄意病毒的侵害，增加計(jì)算機(jī)網(wǎng)絡(luò)的安全性和可靠性，技術(shù)安全和管理安全一起保障計(jì)算機(jī)網(wǎng)絡(luò)安全，所以，我們要通過專業(yè)的技術(shù)和管理經(jīng)驗(yàn)一起要保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)的安全。

2中職計(jì)算機(jī)網(wǎng)絡(luò)存在的安全威脅

（1）人為因素。目前的中職計(jì)算機(jī)雖然已經(jīng)非常智能化，但是并沒有發(fā)展到可以自己控制自己的地步，所有的操作還是要由人來進(jìn)行才可以，然而，不恰當(dāng)?shù)娜藶椴僮骺赡軙?huì)導(dǎo)致中職計(jì)算機(jī)的安全受到威脅。其中，不恰當(dāng)?shù)娜藶椴僮髦饕且驗(yàn)橛?jì)算機(jī)操作者的安全意識(shí)不強(qiáng)，主要表現(xiàn)形式有，系統(tǒng)的安全防護(hù)軟件不健全，對(duì)軟件的管理不當(dāng)以及計(jì)算機(jī)使用者的操作不當(dāng)?shù)鹊取?/p>

（2）攻擊軟件容易入侵?；ヂ?lián)網(wǎng)既可以為我們提供豐富的消息，也可以為我們提供攻擊軟件，這些攻擊軟件一般是免費(fèi)的，而且操作簡單，所以計(jì)算機(jī)使用者都比較愿意使用這些軟件，但是這些軟件會(huì)攻擊我們計(jì)算機(jī)的硬件、軟件和系統(tǒng)。免費(fèi)易用的攻擊軟件一旦被我們使用，就會(huì)在我們的網(wǎng)絡(luò)平臺(tái)上肆意妄為，時(shí)刻威脅著我們的網(wǎng)絡(luò)安全。

（3）中職學(xué)院師生網(wǎng)絡(luò)安全不強(qiáng)。由于在學(xué)校中，主要使用網(wǎng)絡(luò)的是學(xué)生，但是學(xué)生對(duì)網(wǎng)絡(luò)安全的認(rèn)識(shí)不全，學(xué)生中有很少的人會(huì)意識(shí)到要運(yùn)用一定的管理和技術(shù)來保護(hù)自己的網(wǎng)絡(luò)安全。大多數(shù)學(xué)生更傾向于使用已有的軟件，卻沒有意識(shí)在其中可能隱藏著病毒，惡意軟件等等，而且大多數(shù)學(xué)生也不會(huì)正確地檢查木馬，殺毒等等操作，以上所說都有可能導(dǎo)致網(wǎng)絡(luò)安全受到威脅。

（4）操作系統(tǒng)機(jī)用用系統(tǒng)的漏洞。由于計(jì)算機(jī)網(wǎng)絡(luò)的快速發(fā)展，一系列的病毒也不斷地出現(xiàn)，比如木馬病毒，間諜病毒等等，這些病毒在計(jì)算機(jī)網(wǎng)絡(luò)不斷發(fā)展的前提下，在網(wǎng)絡(luò)上接踵出現(xiàn)，并且大肆傳播，擴(kuò)展得越來越迅速，這些病毒可以在短時(shí)間內(nèi)，迫害我們計(jì)算機(jī)的系統(tǒng)、軟件、硬件，導(dǎo)致計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)崩潰，軟件泄密，影響我們的正常使用，甚至可以影響我們的財(cái)產(chǎn)安全。

3中職計(jì)算機(jī)網(wǎng)絡(luò)的防護(hù)

（1）防火墻技術(shù)。防火墻是存在于不同系統(tǒng)之間的一種低成本、易操作的一系列部件組成。它主要起到了保護(hù)作用。防火墻技術(shù)可以對(duì)外來的軟件系統(tǒng)進(jìn)入計(jì)算機(jī)進(jìn)行組織，而當(dāng)計(jì)算機(jī)內(nèi)部的東西要到外部時(shí)進(jìn)行限制，它是連接計(jì)算機(jī)內(nèi)部與外部的唯一通道。顧名思義，“墻”一定是有一定的抵抗性，所以，防護(hù)墻也具有抵抗性，它可以讀外界的攻擊進(jìn)行抵抗，報(bào)復(fù)計(jì)算機(jī)系統(tǒng)內(nèi)部的安全，避免使用者而信息遭到泄露。

（2）加密技術(shù)。計(jì)算機(jī)網(wǎng)絡(luò)中，在進(jìn)行信息的傳遞過程中，會(huì)經(jīng)過多個(gè)系統(tǒng)軟件，我們不能保證每個(gè)軟件都是安全可靠的，所以，對(duì)傳遞文件進(jìn)行加密是非常重要的。計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)的加密包括鏈路加密，節(jié)點(diǎn)加密和端到端加密。他們分別可以保護(hù)網(wǎng)絡(luò)的鏈路的安全，節(jié)點(diǎn)與節(jié)點(diǎn)的安全以及傳輸過程中安全，在整個(gè)文件信息的傳輸過程中文件數(shù)據(jù)將以密文的方式進(jìn)行傳輸，加大了計(jì)算機(jī)網(wǎng)絡(luò)的安全性，保護(hù)了計(jì)算機(jī)使用者的信息安全。

（3）信息認(rèn)證和辨識(shí)。信息認(rèn)證被比喻為計(jì)算機(jī)網(wǎng)絡(luò)的門禁，信息認(rèn)證是指，在傳遞信息的過程中，對(duì)信息的發(fā)送者和信息數(shù)據(jù)進(jìn)行檢查，確保信息的傳送者的真實(shí)性和傳遞的信息數(shù)據(jù)是安全可靠的。使用信息認(rèn)證主要的好處有確保信息傳送者不是被別人冒充的，確保傳遞的信息數(shù)據(jù)中不含有惡意文件、病毒等損害計(jì)算機(jī)系統(tǒng)安全的因素，以及確保文件在傳輸過程中沒有被修改、替換。使用信息認(rèn)證可以大大增加增加計(jì)算機(jī)系統(tǒng)的安全性，把惡意軟件攔截在計(jì)算機(jī)網(wǎng)絡(luò)的外部，把病毒扼殺在萌芽狀態(tài)。

（4）提高安全意識(shí)。即使軟件防護(hù)措施做得再全面，如果計(jì)算機(jī)使用者沒有要使用它們的意識(shí)，那所有的準(zhǔn)備工作都是白費(fèi)，所以計(jì)算機(jī)使用者要具有安全防范意識(shí)，認(rèn)識(shí)到正確使用防范系統(tǒng)的重要性。

4總結(jié)

在計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)日益發(fā)展的今天，要想真正地讓計(jì)算機(jī)網(wǎng)絡(luò)幫助我們改善生活，認(rèn)識(shí)計(jì)算機(jī)網(wǎng)絡(luò)的安全問題，以及對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的安全進(jìn)行防護(hù)是非常重要的。種植機(jī)損及網(wǎng)絡(luò)防護(hù)對(duì)策必須建立一整冊(cè)安全防護(hù)制度，提高網(wǎng)絡(luò)安全意識(shí)，充分發(fā)揮網(wǎng)絡(luò)安全的防范功能。

參考文獻(xiàn)

篇7

關(guān)鍵詞：防火墻；組織結(jié)構(gòu)；網(wǎng)絡(luò)安全

中圖分類號(hào)：TP393.08文獻(xiàn)標(biāo)識(shí)碼：A文章編號(hào)：1007-9599 (2012) 02-0000-02

Discussion on Computer Network Security Firewall

Zhang Weijun,Zhang Yu

(China Tobacco Guizhou Industrial Co.Ltd.,Guiyang550000,China)

Abstract:Network security has become a man of growing concern to the network firewall is an isolation control technology,through a predefined security policy to enforce access control,internal and external network communication,and more commonly used firewall technology application gateway,stateful inspection,and packet filtering technology.Under the premise of protecting the internal network security:its main role is to check the network traffic in the network outside the entrance,set the user's security rules,internal network security,to protect internal and external network communication.

Keywords:Firewall;Organizational structure;Network security

防火墻（firewall）是一個(gè)可以確保信息安全設(shè)備，將按照特殊規(guī)則，允許數(shù)據(jù)傳輸或限制，是指一個(gè)軟件和硬件設(shè)備相結(jié)合的內(nèi)部聯(lián)網(wǎng)和外部網(wǎng)絡(luò)之間，保護(hù)公共網(wǎng)絡(luò)和私人網(wǎng)絡(luò)結(jié)構(gòu)之間的接口。是一種安全，它是一種計(jì)算機(jī)硬件和軟件相結(jié)合使Interne防火墻之間的聯(lián)網(wǎng)，并設(shè)立一個(gè)安全網(wǎng)關(guān)（Security Gateway），以內(nèi)部網(wǎng)免受非法用戶的入侵，防火墻主要由服務(wù)訪問規(guī)則，驗(yàn)證工具，包過濾和應(yīng)用網(wǎng)關(guān)三個(gè)部分，計(jì)算機(jī)流入和流出的所有網(wǎng)絡(luò)通信和數(shù)據(jù)包后，所有的防火墻。

一、功能概述

防火墻是一個(gè)或一組網(wǎng)絡(luò)設(shè)備的保護(hù)裝置。火墻是安裝在外部網(wǎng)絡(luò)和內(nèi)部網(wǎng)絡(luò)兩個(gè)組織結(jié)構(gòu)之間并起到保護(hù)多個(gè)組織結(jié)構(gòu)，所有的內(nèi)部網(wǎng)絡(luò)也將起到相應(yīng)的保護(hù)作用。防火墻是網(wǎng)絡(luò)安全政策的一部分，由少數(shù)監(jiān)測(cè)地點(diǎn)的內(nèi)部網(wǎng)絡(luò)和Internet連接。通常是指在特定的運(yùn)行，寫入或更改計(jì)算機(jī)操作系統(tǒng)，其目的是為了保護(hù)內(nèi)部網(wǎng)絡(luò)訪問的安全性。其主要保護(hù)的是要加強(qiáng)外部Internet內(nèi)部互聯(lián)網(wǎng)訪問控制，它的主要任務(wù)是通過允許一個(gè)特殊的數(shù)據(jù)連接，同時(shí)阻止其他不允許的數(shù)據(jù)連接。防火墻的主要功能是：網(wǎng)絡(luò)行動(dòng)來過濾基于應(yīng)用程序的訪問規(guī)則的應(yīng)用程序，實(shí)時(shí)監(jiān)測(cè)，監(jiān)視網(wǎng)絡(luò)活動(dòng)自學(xué)應(yīng)用程序訪問規(guī)則；通過日志獲得詳細(xì)資料，以記錄網(wǎng)絡(luò)的行動(dòng)；有異常時(shí)能通過聲音或閃爍的圖標(biāo)向用戶報(bào)警?？毓芤?guī)則過濾、入侵檢測(cè)、數(shù)據(jù)包過濾、郵件過濾，實(shí)時(shí)監(jiān)控控制這些功能均為防火墻的核心功能。

其核心基礎(chǔ)技術(shù)是，必須在此基礎(chǔ)上的輔助功能方能流暢的工作，實(shí)現(xiàn)防火墻功能的核心是數(shù)據(jù)包過濾。在邏輯上，防火墻是一個(gè)分離器，一個(gè)限制器，也是一個(gè)分析器，有效地監(jiān)控外部網(wǎng)絡(luò)和內(nèi)部之間的任何活動(dòng)，以確保內(nèi)部網(wǎng)絡(luò)的安全，所以光是防火墻的核心技術(shù)功能遠(yuǎn)遠(yuǎn)不夠，還需要我們平時(shí)使用計(jì)算機(jī)時(shí)隨時(shí)隨地注意計(jì)算機(jī)正確使用，不要隨便點(diǎn)擊和下載網(wǎng)上東西等。

二、防火墻的作用

防火墻具有良好的保護(hù)功能?？蓪⑴渲贸珊芏嗖幌嗤谋Ｗo(hù)階層。高級(jí)別的保護(hù)可能會(huì)禁止一些服務(wù)，如視頻流等，但至少這是你自己的保護(hù)選擇。入侵者必須首先穿越防火墻的安全防線，才能接觸目標(biāo)計(jì)算機(jī)，這可以保護(hù)著計(jì)算機(jī)，使計(jì)算機(jī)能更好工作。

（一）網(wǎng)絡(luò)層防火墻

網(wǎng)絡(luò)層防火墻是通過IP封包過濾器，運(yùn)作在底層的TCP/IP協(xié)議堆棧上。我們可以列舉的方式，只允許通過的數(shù)據(jù)包滿足一定的規(guī)則，其余所有通過防火墻禁止（除病毒，防火墻無法防止病毒入侵）。這些規(guī)則通?？梢杂晒芾韱T或修改定義，但某些防火墻設(shè)備可能只能采用內(nèi)置規(guī)則。我們還可以采取另一種松散的角度來制定防火墻規(guī)則，只要封包不符合任何一個(gè)“負(fù)規(guī)則”將被釋放?，F(xiàn)在的操作系統(tǒng)和網(wǎng)絡(luò)設(shè)備具有內(nèi)置防火墻大多數(shù)功能?？梢允褂靡粋€(gè)新的防火墻包過濾特性的多樣性，例如：源IP地址，源端口，目的IP地址或端口，服務(wù)類型（如WWW或FTP）。也可以通過通信協(xié)議，TTL值，網(wǎng)域名稱或網(wǎng)的屬性來過濾源。

（二）應(yīng)用層防火墻

應(yīng)用層防火墻是操作在TCP/IP協(xié)議?！皯?yīng)用層”上，使用瀏覽器產(chǎn)生的數(shù)據(jù)流或使用FTP數(shù)據(jù)流時(shí)，屬于這一層。應(yīng)用層防火墻可以攔截和一個(gè)應(yīng)用程序的所有數(shù)據(jù)包，并封鎖了其他包（通常是直接將包扔掉，從理論上講，這種防火墻可以完全排除外部數(shù)據(jù)流進(jìn)入機(jī)器的保護(hù)。監(jiān)測(cè)防火墻借入的所有數(shù)據(jù)包，并找出沒有內(nèi)容的規(guī)則，可以防止電腦蠕蟲或木馬程序的迅速蔓延。但將實(shí)現(xiàn)來說，這個(gè)方法煩雜（軟件擁有1000萬多種），所以大多數(shù)防火墻會(huì)不會(huì)覺得這樣的設(shè)計(jì)，XML防火墻是一種新型應(yīng)用層防火墻。

三、防火墻主要技術(shù)特點(diǎn)

尤其是在Windows 2000下，此技術(shù)屬微軟未公開技術(shù)，應(yīng)用層采用Winsock 2 SPI進(jìn)行網(wǎng)絡(luò)控制、數(shù)據(jù)過濾；核心層采用NDIS HOOK進(jìn)行控制。

防火墻是使用包過濾技術(shù)的兩種：一種是核心層的包過濾，使用NDIS_HOOK；二是應(yīng)用層的包過濾，使用Winsock 2 SPI的。Winsock 2 SPI的工作在API下，驅(qū)動(dòng)器上，屬于應(yīng)用層的范疇。使用這種技術(shù)，可以攔截所有的網(wǎng)絡(luò)通訊為基礎(chǔ)的Socket。Winsock 2 SPI的優(yōu)勢(shì)之下：其工作在應(yīng)用層，以DLL的形式存在之下：編程、測(cè)試跨Windows平臺(tái)都比較方便，可以直接在一般的Windows平臺(tái)運(yùn)行，如Windows98/ME/NT/2000/XP/Windows7等，Windows7中剛剛安裝的系統(tǒng)，在Winsock2中，也可以正常運(yùn)行；工作在應(yīng)用層，效率高，CPU占用率低；包是不低于活檢按照協(xié)議，因此是完整的。防火墻是根據(jù)取得的Windows中的TCP/IP協(xié)議。在建立一個(gè)防火墻以保護(hù)網(wǎng)絡(luò)之前，需要做出一套完整有效的安全策略，安全策略一般分為兩層：網(wǎng)絡(luò)服務(wù)訪問策略和防火墻設(shè)計(jì)策略。

四、強(qiáng)化網(wǎng)絡(luò)安全策略

從1986年美國Digital公司提出防火墻的概念，并在Internet上安裝一個(gè)全球第一個(gè)商用防火墻系統(tǒng)，使防火墻技術(shù)得到突飛猛進(jìn)的發(fā)展。網(wǎng)絡(luò)防火墻技術(shù)是用來強(qiáng)化網(wǎng)絡(luò)之間的訪問控制，防止外部網(wǎng)絡(luò)用戶以非法手段通過外部網(wǎng)絡(luò)進(jìn)入內(nèi)部網(wǎng)絡(luò)，訪問內(nèi)部網(wǎng)絡(luò)資源，進(jìn)而保護(hù)內(nèi)部網(wǎng)絡(luò)操作環(huán)境的特殊網(wǎng)絡(luò)互聯(lián)設(shè)備；是提供安全信息服務(wù)，實(shí)現(xiàn)網(wǎng)絡(luò)信息安全為基礎(chǔ)的設(shè)施。使用一個(gè)防火墻來保護(hù)內(nèi)部網(wǎng)絡(luò)的敏感數(shù)據(jù)，隨時(shí)提示數(shù)據(jù)是不是被盜竊和破壞，并記錄內(nèi)部和外部的通訊日志的狀態(tài)的相關(guān)信息，如通信和操作發(fā)生的時(shí)間，等新一代的防火墻將轉(zhuǎn)入內(nèi)部人員甚至停止向外敏感數(shù)據(jù)。防火墻可以被用來作為不同網(wǎng)絡(luò)或網(wǎng)絡(luò)安全域之間信息的信息門戶，根據(jù)網(wǎng)絡(luò)信息流的戰(zhàn)略控制和輸出，與自身的抗攻擊能力。它允許兩個(gè)或兩個(gè)包傳輸網(wǎng)絡(luò)，數(shù)據(jù)與安全政策的規(guī)定實(shí)施檢查，以決定網(wǎng)絡(luò)之間的通信，監(jiān)控網(wǎng)絡(luò)運(yùn)行。

防火墻是PC的安全保障措施，也是我們企業(yè)單位到企業(yè)數(shù)據(jù)系統(tǒng)的第一道防線。因此，在每一個(gè)辦公電腦都必須安裝個(gè)人防火墻，因?yàn)樗凶銐虻陌踩Ｗo(hù)性能，并具有良好的穩(wěn)定性包括設(shè)置和管理升級(jí)都很方便。我們通常使用防火墻雖然能防止一些黑客的入侵網(wǎng)絡(luò)，但它不是100％能防止黑客攻擊，也有不足之處，以防止外部攻擊的防火墻不能防止來自內(nèi)部變節(jié)者和普通用戶的威脅。不能完全防止傳播病毒感染的軟件或文件，不能防止數(shù)據(jù)驅(qū)動(dòng)的攻擊，不能防止服務(wù)器系統(tǒng)漏洞的攻擊，不能防止一個(gè)新的網(wǎng)絡(luò)安全問題。

防火墻配置中心的安全解決方案，所有的安全軟件，可以在防火墻配置。分散和網(wǎng)絡(luò)安全問題集中的每個(gè)主機(jī)，防火墻，安全管理更經(jīng)濟(jì)。例如，網(wǎng)絡(luò)接入，分散在隨機(jī)密碼和其他身份認(rèn)證系統(tǒng)的主機(jī)，專注于防火墻體。因?yàn)椴《菊谘杆侔l(fā)展，各種墻不能停止一切病毒入侵。因此，防火墻也不是萬能的，一些新興的病毒和木馬可能并不反映需要定期更新，加強(qiáng)對(duì)企業(yè)數(shù)據(jù)庫的安全性。

計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的快速發(fā)展，計(jì)算機(jī)不但給人類經(jīng)濟(jì)、文化、軍事，還給企業(yè)和社會(huì)活動(dòng)帶來更多的便利，萬事萬物的發(fā)展，都存在矛盾，因此計(jì)算機(jī)發(fā)展的同時(shí)，計(jì)算機(jī)黑客、計(jì)算機(jī)病毒、流氓軟件的發(fā)展也相應(yīng)的升級(jí)，故也給計(jì)算機(jī)安全帶來了巨大的挑戰(zhàn)。

因此，現(xiàn)代化的信息網(wǎng)絡(luò)，將面臨著各種網(wǎng)絡(luò)安全威脅和外部的網(wǎng)絡(luò)攻擊，常見的計(jì)算機(jī)病毒和黑客的攻擊。安裝防火墻最有效預(yù)防計(jì)算機(jī)病毒的工具。通過對(duì)計(jì)算機(jī)病毒的研究和預(yù)防，有利于正確認(rèn)識(shí)并保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)的安全，真正發(fā)揮了積極的作用，在促進(jìn)人類的經(jīng)濟(jì)，文化的健康發(fā)展，軍事，企業(yè)和社會(huì)活動(dòng)。

參考文獻(xiàn)：

[1]朱燕輝.WINDOWS防火墻與網(wǎng)絡(luò)封包截獲技術(shù)[M].北京:電子工業(yè)出版社,2002

篇8

關(guān)鍵詞：日志；計(jì)算機(jī)；網(wǎng)絡(luò)安全；控制

中圖分類號(hào)：TP393.08 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1674-7712 （2013） 18-0000-01

一、引言

新形勢(shì)下，隨著現(xiàn)代科技的蓬勃發(fā)展，以及計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)在各個(gè)行業(yè)領(lǐng)域的日益普及應(yīng)用，促使計(jì)算機(jī)的網(wǎng)絡(luò)安全研究工作越來越受到人們的普遍關(guān)注及重視。計(jì)算機(jī)的網(wǎng)絡(luò)安全控制，是確保用戶信息安全，防止Internet網(wǎng)絡(luò)病毒、木馬等入侵的有效舉措，進(jìn)而實(shí)現(xiàn)人們的日常生活及生產(chǎn)工作的便捷、可靠和安全，可見，計(jì)算機(jī)網(wǎng)絡(luò)安全控制有著不容忽視的意義。為此，本研究擬結(jié)合當(dāng)前計(jì)算機(jī)的網(wǎng)絡(luò)安全相關(guān)內(nèi)容進(jìn)行探討，特別是基于日志的計(jì)算機(jī)網(wǎng)絡(luò)安全控制的探討，現(xiàn)具體分析如下。

二、計(jì)算機(jī)系統(tǒng)日志文件的概述

計(jì)算機(jī)日志主要是指網(wǎng)絡(luò)設(shè)備、系統(tǒng)及服務(wù)程序等在運(yùn)作時(shí)產(chǎn)生的一個(gè)用于記載日期、時(shí)間、用戶信息及其相關(guān)操作的log事件記錄文件。按其工作方式不同可以分為以下幾種類型：應(yīng)用程序日志、安全日志、系統(tǒng)日志、系統(tǒng)調(diào)度（Scheduler）服務(wù)日志、文件傳輸協(xié)議（FTP）日志、萬維網(wǎng)（WWW）日志和域名解析（DNS）服務(wù)器服務(wù)器日志等等。本地主機(jī)系統(tǒng)日志的遍歷，執(zhí)行下面的流程，逐步點(diǎn)擊“開始”“設(shè)置”“控制面板”，然后雙擊“管理工具”圖標(biāo)，此圖在控制面板會(huì)話中，最后雙擊“事件查看器”這個(gè)選項(xiàng)，我們進(jìn)入本地系統(tǒng)事件查看器進(jìn)行遍歷。此時(shí)，會(huì)話的右側(cè)會(huì)顯示每種計(jì)算機(jī)日志類型，選中其中某一日志類型后，在其下方會(huì)顯示出該類型所有日志記錄；雙擊其中任意一個(gè)日志文件，系統(tǒng)會(huì)提示屬性設(shè)置，我們能夠直觀地了解到具體的記錄內(nèi)容，以及服務(wù)器系統(tǒng)發(fā)生異常情況的具體時(shí)間和類別等。

三、基于實(shí)地分析日志的計(jì)算機(jī)網(wǎng)絡(luò)安全控制分析

（一）基于實(shí)地分析日志的計(jì)算機(jī)網(wǎng)絡(luò)安全控制

一般來說，用戶IIS服務(wù)器系統(tǒng)在受到非法攻擊時(shí)，非法入侵者除了擁有專門用于入侵IIS服務(wù)器系統(tǒng)的各類掃描工具，如IIS服務(wù)入侵軟件等之外，還需要在掌握大量的用戶信息的前提下，方可能實(shí)現(xiàn)入侵。而用戶信息系統(tǒng)默認(rèn)狀態(tài)下是保存在計(jì)算機(jī)日志文件之中的，記錄著IIS服務(wù)器系統(tǒng)的相關(guān)信息及用戶的所有訪問行為。通過分析指定日志文件的被掃描的服務(wù)器端口、訪問用戶名以及客戶端IP地址等，可以幫助人們及時(shí)找出本地IIS服務(wù)器系統(tǒng)是否存在安全隱患，并作出相應(yīng)解決措施，以免非法入侵者利用IIS服務(wù)器系統(tǒng)存在的安全漏洞，竊取或泄露本地用戶信息。

（二）基于實(shí)地分析日志的兩個(gè)問題

1.如果IIS服務(wù)器系統(tǒng)長時(shí)間運(yùn)轉(zhuǎn)，這時(shí)目標(biāo)網(wǎng)站站點(diǎn)的訪問流量也會(huì)相應(yīng)增大，這將導(dǎo)致服務(wù)器自動(dòng)生成的日志文件比正常情況下大很多，在此前提下，采用上述方法來對(duì)各種系統(tǒng)日志文件進(jìn)行分析，不但會(huì)增加工作量，同時(shí)也降低了日志分析的準(zhǔn)確性。針對(duì)這種情況，網(wǎng)絡(luò)管理員及用戶可以采取的有效措施有兩個(gè)，一個(gè)是借助Windows系統(tǒng)自帶的“find”功能命令，完成對(duì)系統(tǒng)日志文件的分析；二是通過采用專業(yè)的日志分析工具進(jìn)行實(shí)地分析。

2.針對(duì)某些IIS服務(wù)器系統(tǒng)的安全隱患，單純依靠IIS服務(wù)器系統(tǒng)日志文件進(jìn)行查找并無法完全實(shí)現(xiàn)。此時(shí)可以通過借助本地系統(tǒng)中的具有排除安全隱患功能的管理軟件來完成更徹底的操作。比如IIS服務(wù)器系統(tǒng)的日志文件當(dāng)中，若存在可疑事件或?qū)ο?，一?jīng)發(fā)現(xiàn)，網(wǎng)絡(luò)管理員及使用用戶應(yīng)及時(shí)將其發(fā)生的具體時(shí)間記錄下來，同時(shí)結(jié)合所有系統(tǒng)日志種類的記錄情況，將指定時(shí)間內(nèi)的記錄進(jìn)行篩選匯總，再綜合分析防火墻程序日志文件、Serv-U程序日志文件等，進(jìn)一步明確IIS服務(wù)器系統(tǒng)中存在的安全隱患。

四、基于遠(yuǎn)程追蹤的計(jì)算機(jī)網(wǎng)絡(luò)安全控制分析

（一）遠(yuǎn)程管理功能組件的安裝

基于遠(yuǎn)程追蹤的計(jì)算機(jī)網(wǎng)絡(luò)安全控制，需要在服務(wù)器系統(tǒng)當(dāng)中安裝并啟用遠(yuǎn)程管理功能組件的前提下，方能夠?qū)崿F(xiàn)遠(yuǎn)程追蹤，并對(duì)網(wǎng)絡(luò)非法入侵情況進(jìn)行解決。我們安裝遠(yuǎn)程管理功能組件，大致可以按照下面的步驟執(zhí)行：

1.我們需要得到系統(tǒng)管理員的最高權(quán)限，而且進(jìn)入本地服務(wù)器系統(tǒng)。

2.點(diǎn)擊“開始”按鍵，依次點(diǎn)擊“設(shè)置”、“控制面板”，然后在控制面板窗口下雙擊“添加或刪除程序”，會(huì)顯示出會(huì)話選項(xiàng)，勾選“添加/刪除Windows組件”，最后我們運(yùn)行向?qū)гO(shè)置。

3.點(diǎn)擊“應(yīng)用程序服務(wù)器”對(duì)話，再此之后，我們點(diǎn)擊“詳細(xì)信息”這個(gè)選項(xiàng)，查看“Internet信息服務(wù)（IIS）”這個(gè)選項(xiàng)是否被選中，假若沒有被選中，我們應(yīng)該選中這個(gè)選項(xiàng)，點(diǎn)擊“詳細(xì)信息”這個(gè)選項(xiàng)，并選擇“萬維網(wǎng)服務(wù)選項(xiàng)”。

4.點(diǎn)擊“萬維網(wǎng)服務(wù)選項(xiàng)”中“詳細(xì)信息”按鍵，此時(shí)會(huì)出現(xiàn)萬維網(wǎng)服務(wù)系統(tǒng)會(huì)話，勾選“遠(yuǎn)程管理”功能組件，點(diǎn)擊“確定”并按照之后的提示操作。到此，我們的遠(yuǎn)程管理功能組件已經(jīng)安裝成功。

（二）基于遠(yuǎn)程管理功能組件的日志查看分析

應(yīng)用遠(yuǎn)程管理功能組件對(duì)服務(wù)器系統(tǒng)日志文件進(jìn)行遠(yuǎn)程查看期間，網(wǎng)絡(luò)管理員及使用用戶可通過借助異地計(jì)算機(jī)啟動(dòng)并運(yùn)行IE瀏覽器程序，并于瀏覽器地址欄中輸入“https：/xxx.xxx.xxx.xxx：8098”，這里的“xxx.xxx.xxx.xxx”表示目標(biāo)服務(wù)器系統(tǒng)的主機(jī)（HOST）IP地址；“8098”是服務(wù)器系統(tǒng)在沒有經(jīng)過特殊設(shè)置時(shí)候的端口號(hào)碼。輸入此序列后，瀏覽器會(huì)自動(dòng)彈出“遠(yuǎn)程登錄對(duì)話框”登陸界面，我們輸入已有的賬戶名和密碼，就可進(jìn)入目標(biāo)服務(wù)器系統(tǒng)的Web訪問接口管理頁面。順序點(diǎn)擊“維護(hù)”超級(jí)鏈接、“日志”超級(jí)鏈接，最終，我們進(jìn)入了目標(biāo)服務(wù)器的管理界面。此時(shí)此刻，我們就可以登陸遠(yuǎn)程服務(wù)器查看遠(yuǎn)程機(jī)器的系統(tǒng)日志，并執(zhí)行遠(yuǎn)程刪除、下載等命令。

五、結(jié)束語

綜上所述，通過實(shí)地分析系統(tǒng)日志文件、遠(yuǎn)程追蹤解決日志文件中提示的安全隱患，以及通過系統(tǒng)日志文件對(duì)網(wǎng)絡(luò)訪問、網(wǎng)絡(luò)登錄及應(yīng)用程序等故障進(jìn)行排除，可以實(shí)現(xiàn)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全的有效控制。新時(shí)期下，需要對(duì)這方面予以重視，并采取有效措施，提高系統(tǒng)日志文件的安全性，促使網(wǎng)絡(luò)安全得到進(jìn)一步提高，提高抵御非法入侵的能力，從而確保計(jì)算機(jī)的安全、可靠運(yùn)行。

參考文獻(xiàn)：

[1]韋勇，連一峰.基于日志審計(jì)與性能修正算法的網(wǎng)絡(luò)安全態(tài)勢(shì)評(píng)估模型[J].計(jì)算機(jī)學(xué)報(bào)，2009，04（15）.

篇9

關(guān)鍵詞：入侵 取證 日志 網(wǎng)絡(luò)安全

中圖分類號(hào)：TP393.08 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1007-9416（2012）10-0178-02

1、前言

計(jì)算機(jī)網(wǎng)絡(luò)無疑是當(dāng)今世界最為激動(dòng)人心的高新技術(shù)之一。它的出現(xiàn)和快速的發(fā)展，尤其是Internet的日益推進(jìn)和迅猛發(fā)展，為全人類建構(gòu)起一個(gè)快捷、便利的虛擬世界。Internet的普及和新技術(shù)的層出不窮給網(wǎng)絡(luò)攻擊者以更多的便利，因此網(wǎng)絡(luò)的安全以成為日益突出問題。對(duì)于破壞網(wǎng)絡(luò)的安全并由此產(chǎn)生的危害極大的影響了人們生產(chǎn)生活和國民經(jīng)濟(jì)以及國家安全，計(jì)算機(jī)網(wǎng)絡(luò)犯罪正是其中一個(gè)典型的例子。同傳統(tǒng)的犯罪相比，網(wǎng)絡(luò)犯罪具有一些獨(dú)特的特點(diǎn)：

（1）成本低、傳播迅速，傳播范圍廣；

（2）互動(dòng)性和隱蔽性高，取證難度相對(duì)較大；

（3）嚴(yán)重的社會(huì)危害性。

操作系統(tǒng)的漏洞和通信線路和設(shè)備的安全缺陷構(gòu)成了網(wǎng)絡(luò)信息系統(tǒng)的潛在安全隱患。而這些漏洞恰好可以被黑客利用，進(jìn)行入侵，因此利用法律手段對(duì)黑客行入侵行為予以制裁是解決黑客入侵的問題的根本，而入侵取證是最關(guān)鍵的問題之一。入侵取證系統(tǒng)可對(duì)網(wǎng)絡(luò)或系統(tǒng)中發(fā)生的攻擊過程及攻擊行為進(jìn)行記錄和分析，并確保記錄信息的真實(shí)與完整性。由于電子證據(jù)與普通證據(jù)有差異較大，特別是易損毀性，導(dǎo)致網(wǎng)絡(luò)入侵取證有很多特殊的要求。本文研究的目的是從入侵者訪問的日志來為網(wǎng)絡(luò)入侵提供證據(jù)。

2、計(jì)算機(jī)取證系統(tǒng)

計(jì)算機(jī)取證是指對(duì)計(jì)算機(jī)入侵、破壞、欺詐、攻擊等犯罪行為，利用計(jì)算機(jī)軟硬件技術(shù)，按照符合法律規(guī)范的方式，進(jìn)行識(shí)別、保存、分析和提交數(shù)字證據(jù)的過程。計(jì)算機(jī)取證通常包含五個(gè)步驟：

（1）甄別：通過適當(dāng)?shù)姆椒ǐ@得能夠識(shí)別信息的類型。

（2）傳輸：將獲取的有效的證據(jù)信息安全地傳送到服務(wù)器上。

（3）存儲(chǔ)：確保原始的一致性和完整性，不被篡改。

（4）分析：對(duì)證據(jù)進(jìn)行科學(xué)和系統(tǒng)的分析，達(dá)到犯罪的事實(shí)。

（5）提交：將分析事實(shí)和陳述提交相應(yīng)機(jī)構(gòu)。

計(jì)算機(jī)取證系統(tǒng)包括了安全日志生成模塊、網(wǎng)絡(luò)數(shù)據(jù)收集模塊、證據(jù)分析模塊。各模塊與計(jì)算機(jī)取證步驟之間的關(guān)系如圖1所示。

3、安全日志生成的實(shí)現(xiàn)

電子證據(jù)要確保真實(shí)性和完整性。日志文件對(duì)于安全來說非常重要，利用日志可以進(jìn)行故障排除，或者查到攻擊者留下的痕跡。為了獲得日志信息，通常在被攻擊的目標(biāo)機(jī)器上啟用程序，收集目標(biāo)主機(jī)上的所有日志記錄，例如telnet、ftp和http等登錄日志，然后應(yīng)用安全的協(xié)議協(xié)議實(shí)時(shí)地將這些原始的日志信息寫入到取證機(jī)上保存起來，原始日志信息數(shù)據(jù)寫入到取證機(jī)是采用數(shù)字簽名，確保這些信息的不可否認(rèn)性。安全日志模型如圖2所示。

3.1 日志文件生成程序的安全性

通常情況下對(duì)主機(jī)和網(wǎng)絡(luò)設(shè)備的訪問以及對(duì)文件的刪除、修改、復(fù)制和傳送等行為，都會(huì)被記錄到網(wǎng)絡(luò)設(shè)備和操作系統(tǒng)的日志文件中，但是現(xiàn)在的入侵者非常聰明，為了避免留下痕跡，他們利用相應(yīng)的工具在開始真正的攻擊目標(biāo)前首先會(huì)關(guān)閉系統(tǒng)或者設(shè)備的日志記錄功能，或者在攻擊之后輕松的刪除掉這些日志，這給取證帶來很大的麻煩。我們可以使用第三方日志工具來解決，第三方日志軟件能夠單獨(dú)的獲取訪問系統(tǒng)和網(wǎng)絡(luò)設(shè)備的日志信息。

3.2 日志文件存儲(chǔ)的安全性

我們要采取切實(shí)可行的技術(shù)和手段保證取證機(jī)上日志信息的安全性，確保數(shù)據(jù)的真實(shí)性和完整性，防止日志信息丟失、被篡改、未經(jīng)授權(quán)訪問行為的發(fā)生。目前造成網(wǎng)絡(luò)存儲(chǔ)安全數(shù)據(jù)破壞的原因分為客觀因素和主觀因素?？陀^因素包括自然災(zāi)害，如地震等對(duì)系統(tǒng)的破壞，導(dǎo)致存儲(chǔ)數(shù)據(jù)被破壞或丟失以及設(shè)備故障，包括存儲(chǔ)介質(zhì)的老化、失效等?？陀^因素有時(shí)我們無能為力，但是卻可以有效的預(yù)防。主觀因素包括系統(tǒng)管理員及維護(hù)人員的誤操作以及病毒感染造成的數(shù)據(jù)破壞和網(wǎng)絡(luò)存儲(chǔ)安全上的“黑客”攻擊，這些因素我們是可以做好預(yù)防的，而且還有可能完全避免?？梢酝ㄟ^在線備份和介質(zhì)加密等多種手段確保日志信息存儲(chǔ)的安全。

3.3 日志文件傳輸?shù)陌踩?/p>

我們可以使用SSL協(xié)議實(shí)現(xiàn)日志文件的安全傳輸。SSL利用RSA的公用密鑰密碼技術(shù)來實(shí)現(xiàn)的。公用密鑰加密技術(shù)使用不對(duì)稱的密鑰來加密和解密，每對(duì)密鑰包含一個(gè)公鑰和一個(gè)私鑰，公鑰是公開廣泛分布，而私鑰是隱密的，只有自己知道。用公鑰加密的數(shù)據(jù)只有私鑰才能解密，相反的，用私鑰加密的數(shù)據(jù)只有公鑰才能解密。 SSL安全協(xié)議基于C/S模式工作，主要提供三方面的服務(wù)：（1）認(rèn)證用戶和服務(wù)器， 使得它們能夠確信數(shù)據(jù)將被發(fā)送到正確的客戶機(jī)和服務(wù)器上；（2）加密數(shù)據(jù)以隱藏被傳送的數(shù)據(jù)；（3）維護(hù)數(shù)據(jù)的完整性， 確保數(shù)據(jù)在傳輸過程中不被改變。SSL安全傳輸日志的過程如圖3所示。

3.4 日志文件完整性校驗(yàn)

在SSL協(xié)議中，采用MD5算法確保數(shù)據(jù)的完整性。MD5算法輸出固定128bit長度，具有不可逆性和雪崩效應(yīng)。

4、結(jié)語

本文從安全日志方面來說明入侵取證的過程。但還是有網(wǎng)絡(luò)數(shù)據(jù)的收集和數(shù)據(jù)分析兩方面沒有做深入的研究和探討。網(wǎng)絡(luò)安全問題不僅要從防御的角度來考慮，而且更應(yīng)該從法律的角度來考慮問題，而取證正是法律訴訟的核心。因此更加系統(tǒng)、靈活和有智能性的取證過程將是以后發(fā)展的重點(diǎn)。

參考文獻(xiàn)

[1]李宵聲.計(jì)算機(jī)取證中增強(qiáng)電子證據(jù)時(shí)態(tài)性方案.通信技術(shù)[J]，2008年4期.

[2]殷聯(lián)甫.計(jì)算機(jī)取證技術(shù).科學(xué)出版社[M]，2008年6月.

[3]張明旺，劉衍.計(jì)算機(jī)取證技術(shù)探討.網(wǎng)絡(luò)安全技術(shù)與應(yīng)用[J]，2011年10期.

[4]史光坤.基于網(wǎng)絡(luò)的動(dòng)態(tài)計(jì)算機(jī)取證系統(tǒng)設(shè)計(jì)與實(shí)現(xiàn)[D].吉林大學(xué)，2007年.

篇10

關(guān)鍵詞 高職院校 計(jì)算機(jī)網(wǎng)絡(luò) 安全 防護(hù)

隨著計(jì)算機(jī)技術(shù)的普及與高職院校的飛速發(fā)展，眾多高校都建立了屬于自己的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)供學(xué)校使用，它已經(jīng)成為了高職院校信息系統(tǒng)不可或缺的一部分。為此，計(jì)算機(jī)網(wǎng)絡(luò)安全管理工作已經(jīng)成為高職院校信息化的重點(diǎn)問題，如何做好計(jì)算機(jī)網(wǎng)絡(luò)安全管理工作？筆者對(duì)其進(jìn)行闡述：

一、高職院校計(jì)算機(jī)網(wǎng)絡(luò)安全存在的風(fēng)險(xiǎn)

網(wǎng)絡(luò)安全：最大限度地減少數(shù)據(jù)與網(wǎng)絡(luò)資源被攻擊的可能性，采取一系列措施與管理方法，保證在網(wǎng)絡(luò)環(huán)境里的數(shù)據(jù)信息完整性、真實(shí)性、保密性、可用性等。

(一)網(wǎng)絡(luò)系統(tǒng)軟件的安全隱患

現(xiàn)在眾多高職院校采用的操作系統(tǒng)多數(shù)都是Windows 2000 、Windows98、WindowsXP、部分高職院校采用的操作系統(tǒng)為Win7。除開Win7操作系統(tǒng)，其余操作系統(tǒng)本身對(duì)于安全方面的考慮就比較少，服務(wù)器、數(shù)據(jù)庫與相關(guān)的商用產(chǎn)品都存在安全漏洞與隱性病毒等，都會(huì)給計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)帶來安全風(fēng)險(xiǎn)。

（二）計(jì)算機(jī)、網(wǎng)絡(luò)設(shè)備的安全隱患

計(jì)算機(jī)或者是網(wǎng)路設(shè)備都會(huì)因?yàn)楦鞣N硬件本身的故障、突發(fā)性自然損壞、人為損壞等造成系統(tǒng)或者網(wǎng)絡(luò)不能正常使用。高職院校中，部分學(xué)生的素質(zhì)問題，對(duì)于計(jì)算機(jī)設(shè)備或者網(wǎng)絡(luò)設(shè)備進(jìn)行偷竊、攻擊、損壞都會(huì)造成計(jì)算機(jī)系統(tǒng)不能正常工作。

（三）計(jì)算機(jī)網(wǎng)絡(luò)安全管理隱患

高職院校因?yàn)闅v史原因?qū)τ谟?jì)算機(jī)網(wǎng)絡(luò)安全管理制度的不完善、偏差造成管理人員在管理的過程中無法找到相應(yīng)的管理制度來進(jìn)行妥善管理。

1.制度的不完善

高職院校信息化系統(tǒng)建立的過程中，因?yàn)闆]有相應(yīng)的管理制度，或者是因?yàn)楣芾碇贫炔煌晟?，或者是直接引用其他高校的管理制度來進(jìn)行管理；這些都嚴(yán)重的限制了計(jì)算機(jī)網(wǎng)絡(luò)安全管理的正常進(jìn)行，管理人員在工作過程中無法找到相應(yīng)的管理制度來進(jìn)行管理，或者是管理制度根本不適用于本校的管理，造成了安全制度難以執(zhí)行的情況發(fā)生，安全制度形同虛設(shè)。

2.人員素質(zhì)的隱患

學(xué)生或者是管理人員在進(jìn)行使用計(jì)算機(jī)網(wǎng)絡(luò)時(shí)因?yàn)樗刭|(zhì)參差不齊對(duì)計(jì)算機(jī)網(wǎng)絡(luò)不正常使用造成的安全隱患。學(xué)生的好奇心嚴(yán)重，對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)抱著嘗試、對(duì)立的態(tài)度，比如：熊貓燒香病毒就是由一名學(xué)生利用學(xué)校網(wǎng)絡(luò)系統(tǒng)來制定的攻擊型病毒。管理人員的素質(zhì)也有待提高，眾多高校中計(jì)算機(jī)機(jī)房的管理人員對(duì)于計(jì)算機(jī)的有關(guān)信息并不了解，對(duì)于管理更是一竅不通，僅僅只是在“看守”計(jì)算機(jī)設(shè)備，導(dǎo)致計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)出現(xiàn)異常、故障不能及時(shí)地進(jìn)行處理。

二、高職院校如何做好計(jì)算機(jī)網(wǎng)絡(luò)安全管理工作

（一）明確使用安全體系結(jié)構(gòu)交稿的操作系統(tǒng)

計(jì)算機(jī)的操作系統(tǒng)在一定程度上能夠減少網(wǎng)絡(luò)安全問題出現(xiàn)的幾率。比如：Windows XP、Win7操作系統(tǒng)，在這類操作系統(tǒng)中都自帶了一些防御措施，能夠?qū)⒁恍┍容^常見的網(wǎng)絡(luò)病毒、攻擊進(jìn)行抵御，在一定程度上減少安全隱患。

（二）學(xué)校有關(guān)部門加強(qiáng)對(duì)計(jì)算機(jī)設(shè)備、網(wǎng)絡(luò)安全監(jiān)督管理

各高校的有關(guān)負(fù)責(zé)人必須自身了解計(jì)算機(jī)設(shè)備、網(wǎng)絡(luò)安全管理的知識(shí)及經(jīng)驗(yàn)，并不是僅僅將設(shè)備進(jìn)行“看守”就可以，對(duì)一些常見的計(jì)算機(jī)故障要能夠第一時(shí)間進(jìn)行解決，網(wǎng)絡(luò)安全必須隨時(shí)進(jìn)行檢查，是否存在漏洞，是否存在不安全因素，是否需要重新設(shè)定安全防火墻等等……

（三）學(xué)校必須有完整的制度

各個(gè)高職院校的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)都是不盡相同的，高校計(jì)算機(jī)網(wǎng)絡(luò)安全管理人員應(yīng)該根據(jù)自身高校的實(shí)際情況，結(jié)合各高校的安全管理制度來制定屬于自己高校的安全管理制度，嚴(yán)格按照制度執(zhí)行有關(guān)規(guī)定，將人員安全因素與自然安全因素引起的隱患防范于未然。

三、結(jié)束語

信息化在各個(gè)高職院校中得到普及，不僅僅是科技高速發(fā)展的結(jié)果，也是各高職院校不斷改革、發(fā)展、創(chuàng)新的成果。高職院校進(jìn)行信息化普及能夠有效地提升教學(xué)質(zhì)量，減輕教師教學(xué)負(fù)擔(dān)，造就綜合型人才；所以，我們各高職院校必須大力引進(jìn)與提倡信息化教學(xué)，將信息化教學(xué)融入到各高職院校的日常教學(xué)范圍之內(nèi)；保證計(jì)算機(jī)安全網(wǎng)絡(luò)是進(jìn)行教學(xué)學(xué)習(xí)的基礎(chǔ)與前提。

在日常計(jì)算機(jī)安全網(wǎng)絡(luò)管理過程中各高職院校要不斷積累管理經(jīng)驗(yàn)，結(jié)合其他高職院校的管理制度來建立一套屬于自己的校園網(wǎng)絡(luò)安全管理模式，制定詳細(xì)的安全管理制度，在日常的管理中嚴(yán)格的按照制度來進(jìn)行執(zhí)行，將計(jì)算機(jī)網(wǎng)絡(luò)安全納入管理工作的重心進(jìn)行對(duì)待，將一切不安全隱患消滅于未然，營造出一個(gè)良好的教學(xué)、學(xué)習(xí)、管理氛圍。

參考文獻(xiàn)：

[1]孫君.高職院校計(jì)算機(jī)機(jī)房的日常維護(hù)與網(wǎng)絡(luò)安全管理探析[J].計(jì)算機(jī)光盤軟件與應(yīng)用,2011,(2):193.