導(dǎo)語：如何才能寫好一篇計(jì)算機(jī)網(wǎng)絡(luò)的安全體系，這就需要搜集整理更多的資料和文獻(xiàn)，歡迎閱讀由公務(wù)員之家整理的十篇范文，供你借鑒。

篇1

關(guān)鍵詞：計(jì)算機(jī)網(wǎng)絡(luò)；安全體系；框架結(jié)構(gòu)；安全管理；應(yīng)用

1計(jì)算機(jī)網(wǎng)絡(luò)安全體系的相關(guān)內(nèi)容

1.1在組成部分方面

第一，防火墻技術(shù)。在網(wǎng)頁與網(wǎng)頁之間的關(guān)卡上，通過安裝防火墻，分組過濾，對(duì)網(wǎng)絡(luò)內(nèi)外部的通信進(jìn)行監(jiān)視。第二，口令管理。各個(gè)用戶需要設(shè)置口令，這個(gè)口令的性質(zhì)與密碼差不多，用戶可以設(shè)置密碼，但是密碼盡量以數(shù)字加字母為主。第四，病毒防護(hù)。通過防火墻技術(shù)或殺毒軟件的安裝，可以對(duì)服務(wù)器和終端的狀態(tài)進(jìn)行實(shí)時(shí)查詢和分析。第五，系統(tǒng)管理，要定期打系統(tǒng)補(bǔ)丁和服務(wù)器安全檢測(cè)工作，如果發(fā)現(xiàn)問題，要做到修補(bǔ)漏洞工作，必要時(shí)也可以講不相關(guān)的賬戶進(jìn)行刪除處理。

1.2在結(jié)構(gòu)方面

首先，安全服務(wù)。在數(shù)據(jù)的傳輸和處理中，要提供安全的方法手段。在網(wǎng)絡(luò)運(yùn)行過程中，要對(duì)各個(gè)部分提供安全性保障。首先，要確保系統(tǒng)自身的安全性，給予系統(tǒng)過程中各個(gè)部分的安全一定的保障。其次，確保系統(tǒng)技術(shù)的安全?？傊鳛橹匾陌踩?wù)措施之一，促進(jìn)數(shù)據(jù)傳輸和處理工作的順利進(jìn)行。其次，安全機(jī)制。對(duì)于安全機(jī)制來說，是實(shí)現(xiàn)安全服務(wù)目標(biāo)的重要舉措之一。對(duì)于安全機(jī)制來說，屬于一些程序的設(shè)定，可以給予程序的安全運(yùn)行一定的保障。安全性機(jī)制，是操作系統(tǒng)和軟硬件功能部件整合的成果，與管理程序和軟硬件功能部件的整合之間也有著一定的聯(lián)系性，在信息系統(tǒng)中，任意部件檢測(cè)，都可以確保系統(tǒng)中程序的安全運(yùn)行。

2計(jì)算機(jī)網(wǎng)絡(luò)安全體系的三維框架結(jié)構(gòu)分析

在分析計(jì)算機(jī)網(wǎng)絡(luò)安全體系的一種框架結(jié)構(gòu)中，主要圍繞三維框架結(jié)構(gòu)體系進(jìn)行，進(jìn)而發(fā)揮出三維框架結(jié)構(gòu)體系的作用，給予計(jì)算機(jī)網(wǎng)絡(luò)安全體系一定的保障。借助三維框架結(jié)構(gòu)體系，在分析計(jì)算機(jī)網(wǎng)絡(luò)安全問題時(shí)，要深入分析網(wǎng)絡(luò)結(jié)構(gòu)設(shè)計(jì)，確保高度的可靠性，結(jié)合X、Y、Z等層次，從而為分析網(wǎng)絡(luò)安全體系提供一定的便利性。第一，X安全服務(wù)方面。在安全服務(wù)層面的設(shè)計(jì)過程中，所涵蓋的內(nèi)容主要包括可用性、訪問控制以及認(rèn)證等。在安全服務(wù)層面設(shè)計(jì)過程中，對(duì)于可用性來說，主要是指網(wǎng)絡(luò)數(shù)據(jù)信息是否可用，并且是否會(huì)影響到系統(tǒng)的安全性，旨在確保系統(tǒng)的安全運(yùn)作；而對(duì)于數(shù)據(jù)保密性來說，主要是指數(shù)據(jù)傳輸方面的內(nèi)容，這對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)的應(yīng)用至關(guān)重要；而對(duì)于認(rèn)證來說，主要是指Internet相關(guān)信息的認(rèn)證，通過有效認(rèn)證，為數(shù)據(jù)訪問的安全性創(chuàng)造一定的條件。第二，Y協(xié)議層面。在協(xié)議層面的應(yīng)用，與應(yīng)用層、網(wǎng)絡(luò)層以及物理層之間有著可緊密的聯(lián)系，這是網(wǎng)絡(luò)安全體系構(gòu)建的重要的內(nèi)容。協(xié)議層面的建設(shè)與系統(tǒng)通信模型的構(gòu)建，這兩者之間的關(guān)系是緊密聯(lián)系、密不可分的，主要圍繞TCP/IP協(xié)議進(jìn)行，從而給予系統(tǒng)安全性強(qiáng)有力的保障。第三，Z實(shí)體單元層面。在實(shí)體單元層面中，與計(jì)算機(jī)網(wǎng)絡(luò)安全、應(yīng)用系統(tǒng)安全等關(guān)系，是息息相關(guān)的，在三維框架結(jié)構(gòu)中，實(shí)體單元層面是重要的構(gòu)成內(nèi)容，在應(yīng)用過程中，針對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的各個(gè)層面，要進(jìn)行深入分析，確保計(jì)算機(jī)網(wǎng)絡(luò)的安全運(yùn)行。通過實(shí)體單元層面的應(yīng)用，對(duì)于有效管理網(wǎng)絡(luò)安全具有極大的幫助，進(jìn)而與計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全需求相適應(yīng)[1]。對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)安全三維框架結(jié)構(gòu)，在利用三維框架結(jié)構(gòu)過程中，以物理層、計(jì)算機(jī)網(wǎng)絡(luò)安全為例，可以看出，在計(jì)算機(jī)系統(tǒng)應(yīng)用過程中，通過物理層，可以有效認(rèn)證計(jì)算機(jī)網(wǎng)絡(luò)安全，確保系統(tǒng)的高效化運(yùn)作。主機(jī)網(wǎng)絡(luò)安全在訪問認(rèn)證過程中，要選擇相應(yīng)的協(xié)議，有效控制訪問，進(jìn)而與安全性需求相符合。在三維框架結(jié)構(gòu)體系應(yīng)用過程中，可以保證相關(guān)操作的安全性和可靠性。

3計(jì)算機(jī)網(wǎng)絡(luò)安全體系的框架結(jié)構(gòu)的具體應(yīng)用

在計(jì)算機(jī)網(wǎng)絡(luò)安全體系建設(shè)中，三維框架結(jié)構(gòu)體系發(fā)揮的作用不容忽視，在網(wǎng)絡(luò)安全建設(shè)過程中，可以有效管理網(wǎng)絡(luò)管理。計(jì)算機(jī)網(wǎng)絡(luò)安全框架結(jié)構(gòu)的應(yīng)用，必須要對(duì)計(jì)算機(jī)網(wǎng)絡(luò)發(fā)展的特點(diǎn)進(jìn)行深入分析，不斷增強(qiáng)應(yīng)用的可針對(duì)性。比如可以對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全進(jìn)行細(xì)分，進(jìn)而給予網(wǎng)絡(luò)安全一定的保障。

3.1端系統(tǒng)安全管理分析

在三維框架結(jié)構(gòu)體系應(yīng)用過程中，端系統(tǒng)安全管理的應(yīng)用至關(guān)重要，端系統(tǒng)安全管理，對(duì)自身端系統(tǒng)的管理，給予了高度重視，制定相應(yīng)的安全防范措施。比如：用戶可以結(jié)合Windows操作系統(tǒng)[2]，加強(qiáng)防火墻和殺毒軟件的應(yīng)用，避免安全隱患的出現(xiàn)。用戶在端系統(tǒng)安全管理過程中，必須要嚴(yán)格管理通信端口，全方位、多角度領(lǐng)域地監(jiān)督和控制信息傳輸端，確保信息傳輸?shù)臅惩o阻，將安全隱患保持在萌芽狀態(tài)內(nèi)。

3.2通信安全管理

在應(yīng)用三維框架結(jié)構(gòu)體系中，必須要高度重視通信安全管理。計(jì)算機(jī)網(wǎng)絡(luò)自身具有一定的開放性和匿名性，極容易導(dǎo)致網(wǎng)絡(luò)安全隱患的出現(xiàn)。數(shù)據(jù)信息在通信的帶動(dòng)下，實(shí)現(xiàn)了傳輸，大大提高了計(jì)算機(jī)網(wǎng)絡(luò)的安全性，所以要想更好地處理和解決網(wǎng)絡(luò)安全隱患，必須要高度重視通信這一層面。3.2.1加強(qiáng)網(wǎng)絡(luò)安全性的評(píng)估網(wǎng)絡(luò)安全性的評(píng)估，必須要集中在網(wǎng)絡(luò)設(shè)備、用戶操作等方面，給予通信安全性一定的保障。網(wǎng)絡(luò)安全性的評(píng)估，可以對(duì)用戶通信安全狀況進(jìn)行檢測(cè)，并深入分析其中存在的安全隱患，維護(hù)好通信的安全性和穩(wěn)定性?，F(xiàn)階段，在評(píng)估網(wǎng)絡(luò)安全過程中，要加強(qiáng)態(tài)勢(shì)感知技術(shù)的應(yīng)用[3]，對(duì)相應(yīng)的網(wǎng)絡(luò)安全防護(hù)設(shè)備進(jìn)行部署，并有效判斷信息傳輸情況，做到防患于未然。3.2.2加強(qiáng)網(wǎng)絡(luò)入侵檢查對(duì)于網(wǎng)絡(luò)安全問題的出現(xiàn)，網(wǎng)絡(luò)入侵是重要的影響因素之一。在網(wǎng)絡(luò)入侵檢查過程中，必須要有效檢測(cè)網(wǎng)絡(luò)安全問題?；诰W(wǎng)絡(luò)通信視角進(jìn)行分析，網(wǎng)絡(luò)通信主要運(yùn)用了TCP/IP協(xié)議。在網(wǎng)絡(luò)入侵檢查過程中，必須要正確判斷訪問的合理性，如果出現(xiàn)非法問題，要及時(shí)進(jìn)行阻止，并進(jìn)行一定的提示，從而更好地處理網(wǎng)絡(luò)安全問題。

3.3應(yīng)用系統(tǒng)安全管理

對(duì)于應(yīng)用系統(tǒng)來說，是計(jì)算機(jī)用戶處理事物的重要系統(tǒng)之一，在應(yīng)用系統(tǒng)進(jìn)行安全管理過程中，必須要及時(shí)修復(fù)好漏洞問題。要求要加強(qiáng)安全管理系統(tǒng)的構(gòu)建，針對(duì)系統(tǒng)中存在的安全漏洞，加大管理力度。其中，要積極構(gòu)建應(yīng)用層或網(wǎng)關(guān)，不斷提高計(jì)算機(jī)通信管理服務(wù)職能。應(yīng)用層或網(wǎng)關(guān)，在通信安全管理中，主要結(jié)合統(tǒng)一的認(rèn)證服務(wù)，進(jìn)而使授權(quán)的用戶可以訪問使用信息。

結(jié)束語

總之，現(xiàn)階段，計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)，已經(jīng)得到了廣泛的應(yīng)用和推廣，在計(jì)算機(jī)網(wǎng)絡(luò)安全體系中，必須要高度重視三維框架結(jié)構(gòu)體系的應(yīng)用，不斷提高數(shù)據(jù)信息傳輸?shù)陌踩院头€(wěn)定性，并避免網(wǎng)絡(luò)安全隱患的出現(xiàn)。

b[1]康志輝.計(jì)算機(jī)網(wǎng)絡(luò)安全體系的一種框架結(jié)構(gòu)及其應(yīng)用[J].福建師大福清分校學(xué)報(bào),2016(5):22-26.

篇2

關(guān)鍵詞：計(jì)算機(jī);網(wǎng)絡(luò);安全;結(jié)構(gòu);技術(shù);完善

0 引言

網(wǎng)絡(luò)安全技術(shù)指致力于解決諸如如何有效進(jìn)行介入控制以及如何保證數(shù)據(jù)傳輸?shù)陌踩缘募夹g(shù)手段，在網(wǎng)絡(luò)技術(shù)高速發(fā)展的今天，它關(guān)系到小至個(gè)人的利益，大至國家的安全。對(duì)網(wǎng)絡(luò)安全技術(shù)的研究意義重大，對(duì)網(wǎng)絡(luò)安全技術(shù)的研究就是為了盡最大的努力為個(gè)人、國家創(chuàng)造一個(gè)良好的網(wǎng)絡(luò)環(huán)境，讓網(wǎng)絡(luò)安全技術(shù)更好地為廣大用戶服務(wù)。

1 計(jì)算機(jī)網(wǎng)絡(luò)安全體系結(jié)構(gòu)

計(jì)算機(jī)網(wǎng)絡(luò)安全體系結(jié)構(gòu)是由硬件網(wǎng)絡(luò)、通信軟件、防毒殺毒、防火墻以及操作系統(tǒng)構(gòu)成的，對(duì)于一個(gè)系統(tǒng)而言，首先要以硬件電路等物理設(shè)備為載體，然后才能運(yùn)行載體上的功能程序。對(duì)于小范圍的無線局域網(wǎng)而言，最簡(jiǎn)單的防護(hù)方式是對(duì)無線路由器設(shè)置相應(yīng)的指令來防止非法用戶的入侵，目前廣泛采用WPA2加密協(xié)議實(shí)現(xiàn)協(xié)議加密，通常可以將驅(qū)動(dòng)程序看作為操作系統(tǒng)的一部分，經(jīng)過注冊(cè)表注冊(cè)后，相應(yīng)的網(wǎng)絡(luò)通信驅(qū)動(dòng)接口才能被通信應(yīng)用程序調(diào)用。

2 計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)研究

2.1 安裝防病毒軟件和防火墻 在計(jì)算機(jī)主機(jī)上安裝可靠性高的防病毒軟件和防火墻，及時(shí)對(duì)主機(jī)的各個(gè)存儲(chǔ)空間進(jìn)行安全保護(hù)，定時(shí)掃描、修補(bǔ)可能出現(xiàn)的技術(shù)漏洞，做到及時(shí)發(fā)現(xiàn)異常，及時(shí)處理;防火墻是通過軟、硬件組合，對(duì)企業(yè)內(nèi)部網(wǎng)和外部網(wǎng)起到過濾網(wǎng)關(guān)的作用，從而嚴(yán)格控制外網(wǎng)用戶的非法訪問，并只打開允許的服務(wù)，防止外部網(wǎng)絡(luò)拓展服務(wù)的攻擊。

2.2 安裝入侵檢測(cè)系統(tǒng)和網(wǎng)絡(luò)誘騙系統(tǒng) 計(jì)算機(jī)安全防御體系是否完整有效的主要衡量因素為入侵檢測(cè)能力的高低，入侵檢測(cè)系統(tǒng)由軟件和硬件組成;網(wǎng)絡(luò)誘騙系統(tǒng)是通過構(gòu)建虛假的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)，誘騙入侵者對(duì)其進(jìn)行攻擊，從而起到保護(hù)實(shí)際網(wǎng)絡(luò)系統(tǒng)的目的。

2.3 使用數(shù)據(jù)加密技術(shù)提高系統(tǒng)安全性 傳統(tǒng)的信息加密技術(shù)和新興的信息隱藏技術(shù)可為計(jì)算機(jī)信息的存儲(chǔ)及傳輸提供安全保障，用戶在進(jìn)行絕密或重要信息的傳輸過程中，不僅要做好信息本身的加密，還可以利用隱藏技術(shù)對(duì)信息發(fā)送者、接收者及信息本身進(jìn)行隱藏。常用的隱藏技術(shù)有隱藏術(shù)、數(shù)字嵌入、數(shù)據(jù)隱藏、數(shù)字水印和指紋技術(shù)。

2.4 做好重要信息的備份工作 計(jì)算機(jī)信息存儲(chǔ)工作要遵循多備份和及時(shí)更新的工作原則，數(shù)據(jù)信息可根據(jù)其重要性或數(shù)據(jù)量進(jìn)行不同方式的存儲(chǔ)：對(duì)于不需修改的重要數(shù)據(jù)可直接刻錄光盤存儲(chǔ);需要修改的數(shù)據(jù)可存儲(chǔ)在U盤或移動(dòng)硬盤中;不重要的數(shù)據(jù)可存儲(chǔ)在本地計(jì)算機(jī)或局域服務(wù)器中;較小數(shù)據(jù)可存儲(chǔ)在郵箱中。

2.5 使用安全路由器 安全路由器的使用可將內(nèi)部網(wǎng)絡(luò)及外部網(wǎng)絡(luò)進(jìn)行安全隔離，互聯(lián)，通過阻塞信息及不法地址的傳輸，保護(hù)企業(yè)內(nèi)部信息及網(wǎng)絡(luò)的安全性。安全路由器是對(duì)其芯片進(jìn)行密碼算法和加/解密技術(shù)，通過在路由器主板增加安全加密模件來實(shí)現(xiàn)路由器信息和IP包的加密、身份鑒別和數(shù)據(jù)完整性驗(yàn)證、分布式密鑰管理等功能。

2.6 重視網(wǎng)絡(luò)信息安全人才的培養(yǎng) 加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)人員的安全培訓(xùn)，使網(wǎng)絡(luò)人員熟練通過計(jì)算機(jī)網(wǎng)絡(luò)實(shí)施正確有效的安全管理，保證計(jì)算機(jī)網(wǎng)絡(luò)信息安全。一方面要注意管理人員及操作人員的安全培訓(xùn)，在培訓(xùn)過程中提高專業(yè)能力、安全保密觀念、責(zé)任心;對(duì)內(nèi)部人員更要加強(qiáng)人事管理，定期組織思想教育和安全業(yè)務(wù)培訓(xùn)，不斷提高網(wǎng)絡(luò)人員的思想素質(zhì)、技術(shù)素質(zhì)和職業(yè)道德。

3 云計(jì)算安全技術(shù)的應(yīng)用

云計(jì)算通過集中所需要計(jì)算的個(gè)體資源，通過需求而獲得企業(yè)所需要的資源，并且通過自動(dòng)化管理與運(yùn)行，從而將計(jì)算的需求傳達(dá)給網(wǎng)絡(luò)，使網(wǎng)絡(luò)能夠處理企業(yè)所需要的計(jì)算服務(wù)。云計(jì)算開創(chuàng)了一種資源共享的新模式，能夠改變當(dāng)前用戶使用計(jì)算機(jī)的習(xí)慣，通過網(wǎng)絡(luò)計(jì)算，能夠大大節(jié)省企業(yè)所需要的空間以及實(shí)踐，從而節(jié)約企業(yè)運(yùn)行成本，提升企業(yè)的工作效率。因此在云計(jì)算的過程中，必須考慮到信息安全的問題，避免商業(yè)機(jī)密泄露，給企業(yè)帶來重大的損失。

3.1 云計(jì)算的應(yīng)用安全技術(shù)性分析 云計(jì)算應(yīng)用安全性需要終端用戶及云服務(wù)商雙方共同采取保護(hù)措施。一方面，云計(jì)算的終端用戶應(yīng)保證本人或本企業(yè)計(jì)算機(jī)的安全，利用安全軟件降低計(jì)算機(jī)被不法分子進(jìn)行技術(shù)攻擊的可能。如反惡意軟件、防病毒、個(gè)人防火墻以及IPS類型的軟件等，可保護(hù)用戶瀏覽器免受攻擊，并能定期完成瀏覽器打補(bǔ)丁和更新工作，以保護(hù)云用戶數(shù)據(jù)信息的安全性。另一方面，用戶可使用客戶端設(shè)備訪問各種應(yīng)用，但不能對(duì)云平臺(tái)基礎(chǔ)設(shè)備進(jìn)行管理或者控制，因此，選擇云平臺(tái)供應(yīng)商就顯得十分重要。評(píng)價(jià)供應(yīng)商主要原則為依據(jù)保密協(xié)議，要求供應(yīng)商提供有關(guān)安全實(shí)踐的信息，如設(shè)計(jì)、架構(gòu)、開發(fā)、黑盒與白盒應(yīng)用程序安全測(cè)試和管理。

3.2 數(shù)據(jù)安全技術(shù)性分析 云計(jì)算服務(wù)模式包括軟件即服務(wù)（SaaS）、平臺(tái)即服務(wù)（PaaS）和基礎(chǔ)設(shè)施即服務(wù)（laaS）三種，這三種服務(wù)模式面臨的主要問題是避免數(shù)據(jù)的丟失或被竊，因此，應(yīng)在數(shù)據(jù)傳輸、隔離及殘留方面進(jìn)行安全保護(hù)。

首先，在使用公共云時(shí)，傳輸數(shù)據(jù)應(yīng)采取加密算法和傳輸協(xié)議，以保證數(shù)據(jù)的安全性和完整性。其次，云計(jì)算供應(yīng)商為實(shí)現(xiàn)服務(wù)的可擴(kuò)展性、提高數(shù)據(jù)計(jì)算效率及管理等優(yōu)勢(shì)。在安全技術(shù)未發(fā)展至可給任意數(shù)據(jù)進(jìn)行安全加密的階段下，可采取的措施就是將重要或者敏感的數(shù)據(jù)與其他數(shù)據(jù)進(jìn)行隔離，保障數(shù)據(jù)信息的安全性。最后，數(shù)據(jù)殘留是數(shù)據(jù)安全遭受威脅的另一因素，云計(jì)算環(huán)境下，數(shù)據(jù)殘留會(huì)無意泄露敏感信息，因此需要服務(wù)供應(yīng)商能提供將用戶信息進(jìn)行徹底清除的保障。

4 結(jié)語

綜上所述，加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全就需要從多方面建立立體的計(jì)算機(jī)網(wǎng)絡(luò)安全結(jié)構(gòu)體系提高對(duì)網(wǎng)絡(luò)風(fēng)險(xiǎn)的控制和預(yù)防，全面保障計(jì)算機(jī)網(wǎng)絡(luò)安全。

參考文獻(xiàn)：

篇3

關(guān)鍵詞：企業(yè)；網(wǎng)絡(luò)安全防護(hù)；網(wǎng)絡(luò)管理

中圖分類號(hào)：TP393.08 文獻(xiàn)標(biāo)識(shí)碼：A文章編號(hào)：1007-9599 (2010) 16-0000-02

The Construction of Enterprise Computer Network Security Protection System

Zhang Xu

(Xi'an Xianyang International Airport Co.,Ltd.,Xianyang 712035,China)

Abstract:With the development of network technology and the falling cost of network products,computer network has been in daily operation of enterprises play an increasingly important role.From e-commerce to e-mail, to the most basic file sharing,network communication,a good network system to improve efficiency,strengthen internal cooperation and communication between enterprise and outside to deal with customer demands have played a key role;However,a problem can not be ignored because of the vulnerability of the network itself,resulting in the existence of network security issues.This article illustrates the importance of enterprise network security,analysis of network threats facing enterprises,from the technical architecture and network management proposed appropriate network security policies.

Keywords:Enterprise;Network security protection;Network management

一、企業(yè)網(wǎng)絡(luò)安全的重要性

在信息社會(huì)中，信息具有和能源、物源同等的價(jià)值，在某些時(shí)候甚至具有更高的價(jià)值。具有價(jià)值的信息必然存在安全性的問題，對(duì)于企業(yè)更是如此。例如：在競(jìng)爭(zhēng)激烈的市場(chǎng)經(jīng)濟(jì)驅(qū)動(dòng)下，每個(gè)企業(yè)對(duì)于原料配額、生產(chǎn)技術(shù)、經(jīng)營決策等信息，在特定的地點(diǎn)和業(yè)務(wù)范圍內(nèi)都具有保密的要求，一旦這些機(jī)密被泄漏，不僅會(huì)給企業(yè)，甚至也會(huì)給國家造成嚴(yán)重的經(jīng)濟(jì)損失。

二、企業(yè)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)分析

網(wǎng)絡(luò)安全涉及計(jì)算機(jī)科學(xué)、網(wǎng)絡(luò)技術(shù)、通信技術(shù)、密碼技術(shù)、信息安全技術(shù)、應(yīng)用數(shù)學(xué)、數(shù)論、信息論等多種學(xué)科的綜合性應(yīng)用，企業(yè)網(wǎng)絡(luò)安全也不例外。企業(yè)網(wǎng)絡(luò)安全的本質(zhì)是保證在安全期內(nèi)，網(wǎng)絡(luò)上流動(dòng)或者靜態(tài)存放的信息不被非法用戶訪問，而合法授權(quán)用戶可以正常訪問。企業(yè)網(wǎng)絡(luò)安全的目標(biāo)是保障信息資產(chǎn)的機(jī)密性、完整性和可用性。通過對(duì)企業(yè)網(wǎng)絡(luò)現(xiàn)狀分析，并與資產(chǎn)的機(jī)密性、完整性和可用性的要求比較，我們總結(jié)出企業(yè)主要面臨的安全威脅和問題主要體現(xiàn)在以下幾個(gè)方面。

（一）網(wǎng)絡(luò)物理安全風(fēng)險(xiǎn)分析

地震、水災(zāi)、火災(zāi)等環(huán)境事故會(huì)造成整個(gè)系統(tǒng)毀滅；電源故障會(huì)導(dǎo)致設(shè)備斷電以至操作系統(tǒng)引導(dǎo)失敗或數(shù)據(jù)庫信息丟失；設(shè)備被盜、被毀造成數(shù)據(jù)丟失或信息泄漏；電磁輻射可能造成數(shù)據(jù)信息被竊取或偷閱。

（二）網(wǎng)絡(luò)邊界安全風(fēng)險(xiǎn)分析

網(wǎng)絡(luò)的邊界是指兩個(gè)不同安全級(jí)別的網(wǎng)絡(luò)的接入處。對(duì)于骨干網(wǎng)來說，網(wǎng)絡(luò)邊界主要存在于Internet和出口外部網(wǎng)絡(luò)的連接處，內(nèi)部網(wǎng)絡(luò)中辦公系統(tǒng)和業(yè)務(wù)系統(tǒng)之間以及內(nèi)部網(wǎng)絡(luò)之間也存在不同安全級(jí)別子網(wǎng)的安全邊界。如果沒有采取一定的安全防護(hù)措施，內(nèi)部網(wǎng)絡(luò)容易遭到來自外網(wǎng)一些不懷好意的入侵者的攻擊。

（三）應(yīng)用服務(wù)系統(tǒng)安全風(fēng)險(xiǎn)分析

目前使用的操作系統(tǒng)主要包括Windows、UNIX操作系統(tǒng)，應(yīng)用系統(tǒng)主要通過外購、自行開發(fā)的系統(tǒng)，這些系統(tǒng)可能存在著“Back-Door”或安全漏洞。這些“后門”或安全漏洞都將存在重大安全隱患。

（四）網(wǎng)絡(luò)內(nèi)部安全風(fēng)險(xiǎn)分析

網(wǎng)絡(luò)安全攻擊事件70%是來自內(nèi)部網(wǎng)絡(luò)；通過網(wǎng)上下載、電子郵件、使用盜版光盤或軟盤、人為投放等傳播途徑使病毒程序潛入內(nèi)部網(wǎng)絡(luò)；而網(wǎng)絡(luò)是病毒傳播的最好、最快的途徑之一；內(nèi)網(wǎng)客戶端一旦感染病毒就很容易對(duì)整個(gè)網(wǎng)絡(luò)造成危害；所以內(nèi)網(wǎng)客戶端的病毒防護(hù)和補(bǔ)丁管理等是網(wǎng)絡(luò)安全管理的重點(diǎn)。

（五）網(wǎng)絡(luò)管理的安全風(fēng)險(xiǎn)分析

在網(wǎng)絡(luò)安全中，安全策略和管理扮演著極其重要的角色，如果沒有制定有效的安全策略，沒有進(jìn)行嚴(yán)格的安全管理制度來控制整個(gè)網(wǎng)絡(luò)的運(yùn)行，那么這個(gè)網(wǎng)絡(luò)就很可能處在一種混亂的狀態(tài)。再者就是安全管理意識(shí)不強(qiáng)。企業(yè)管理層重視程度不夠，認(rèn)為花錢就能解決問題，盲目追求先進(jìn)，甚至打算一步到位。

三、企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)安全體系的建構(gòu)

企業(yè)中計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)體系的構(gòu)建應(yīng)該依據(jù)以下步驟：應(yīng)用分析劃分適當(dāng)?shù)陌踩蝻L(fēng)險(xiǎn)分析以《計(jì)算機(jī)信息系統(tǒng)安全等級(jí)劃分準(zhǔn)則》為依據(jù)，確定相應(yīng)的安全等級(jí)以安全保護(hù)（PDRR）模型為指導(dǎo)，以保護(hù)信息的安全為目標(biāo)，以計(jì)算機(jī)安全技術(shù)、加密技術(shù)和安全管理等為方法進(jìn)行分層保護(hù)構(gòu)建整體的安全保護(hù)保障體系。

（一）應(yīng)用分析

應(yīng)用分析，應(yīng)該包括二個(gè)方面，一是用途分析；二是對(duì)信息網(wǎng)絡(luò)上的信息資產(chǎn)進(jìn)行分析。不同的應(yīng)用，信息資產(chǎn)也是不同的，存在的安全問題也肯定是不同的。試想一個(gè)單純的接人互聯(lián)網(wǎng)的信息網(wǎng)絡(luò)（如網(wǎng)吧）與政府的辦公網(wǎng)絡(luò)的安全問題會(huì)一樣嗎?實(shí)際上，在同一個(gè)信息網(wǎng)絡(luò)上，流動(dòng)的信息也是不一樣的，它們安全性的要求當(dāng)然也是不同的。

（二）風(fēng)險(xiǎn)分析

在進(jìn)行了應(yīng)用分析的基礎(chǔ)上，應(yīng)該對(duì)某一用途，或某一級(jí)別或類別的信息，或某一安全域進(jìn)行風(fēng)險(xiǎn)分析。這種分析可用一個(gè)二維的表格來實(shí)現(xiàn)。首先確定某一信息類別，或一個(gè)安全域，以可能發(fā)生的風(fēng)險(xiǎn)為X軸，對(duì)應(yīng)于每一個(gè)風(fēng)險(xiǎn)，應(yīng)該有3個(gè)參數(shù)填入到表格中，一個(gè)是該風(fēng)險(xiǎn)發(fā)生的概率，另一個(gè)是該類信息對(duì)該風(fēng)險(xiǎn)的容忍程度，再一個(gè)是該風(fēng)險(xiǎn)可能發(fā)生的頻率。事件發(fā)生的概率，目前可能很難給出量化值，可以給出一個(gè)等級(jí)標(biāo)準(zhǔn)，如不易發(fā)生，易發(fā)生和極易發(fā)生，而容忍度也只能給出等級(jí)，如無所謂、可以容忍，不能容忍和絕對(duì)不能容忍等。實(shí)際上我們?cè)陲L(fēng)險(xiǎn)分析時(shí)，可以將風(fēng)險(xiǎn)列得更細(xì)些，更全面些。對(duì)一個(gè)與互聯(lián)網(wǎng)沒有物理聯(lián)結(jié)的內(nèi)部網(wǎng)絡(luò)來說，通過互聯(lián)網(wǎng)發(fā)生的人侵，發(fā)生的病毒災(zāi)害應(yīng)該是不易發(fā)生的是小概率事件，而對(duì)于一個(gè)網(wǎng)站來說，這二者且是極易發(fā)生的事件。

（三）確定安全等級(jí)

在對(duì)信息分級(jí)和分類基礎(chǔ)上，應(yīng)該依據(jù)《計(jì)算機(jī)信息系統(tǒng)安全等級(jí)劃分準(zhǔn)則》（國標(biāo)17859）確定相應(yīng)的安全保護(hù)等級(jí)。《準(zhǔn)則》給出了五個(gè)等級(jí)標(biāo)準(zhǔn)，每個(gè)標(biāo)準(zhǔn)等級(jí)都相應(yīng)的要求。筆者認(rèn)為不一定完全的套用某一個(gè)級(jí)別，可以根據(jù)風(fēng)險(xiǎn)分析的結(jié)果，與準(zhǔn)則中的要求進(jìn)行一定的對(duì)應(yīng)，確定準(zhǔn)則中的某一個(gè)級(jí)別，或以一個(gè)級(jí)別為基礎(chǔ)，在某些方面可做加強(qiáng)，而在另一些方面可以相對(duì)減弱。再次強(qiáng)調(diào)，保護(hù)應(yīng)該是信息分級(jí)為基礎(chǔ)，對(duì)于不同級(jí)別的信息保護(hù)強(qiáng)度是不一樣，不同等級(jí)信息，最好在不同的安全域中加以保護(hù)。這樣不需要保護(hù)的信息就可以不加保護(hù)，而需要加強(qiáng)保護(hù)的信息，就可以采取相對(duì)強(qiáng)度較高的保護(hù)措施。但這種保護(hù)，必須兼顧到應(yīng)用，不能因?yàn)楸Ｗo(hù)而造成系統(tǒng)的應(yīng)用障礙不過為了安全犧牲掉一些應(yīng)用的方便性也是必要的。

（四）分層保護(hù)問題

確定了安全級(jí)別之后，在風(fēng)險(xiǎn)分析的基礎(chǔ)上，應(yīng)該以計(jì)算機(jī)安全保護(hù)（PDRR）模型為指導(dǎo)，以《計(jì)算機(jī)信息系統(tǒng)安全等級(jí)劃分準(zhǔn)則》的依據(jù)，以計(jì)算機(jī)技術(shù)、計(jì)算機(jī)安全保護(hù)技術(shù)、保密技術(shù)和安全管理等為保護(hù)手段，以信息的機(jī)密性、完整性、可控性、可審計(jì)性、可用性和不可否認(rèn)性等為安全為保護(hù)目標(biāo)，分層分析和制定保護(hù)措施。所謂分層保護(hù)，就是要把所列出的那些較為容易發(fā)生，且又不能容忍的風(fēng)險(xiǎn)，分解到各個(gè)層面上，然后利用計(jì)算機(jī)技術(shù)、計(jì)算機(jī)安全保護(hù)技術(shù)、加密技術(shù)和安全管理手段盡量的按一定的強(qiáng)度加以保護(hù)，以規(guī)避相應(yīng)的風(fēng)險(xiǎn)。如信息抵賴的風(fēng)險(xiǎn)，應(yīng)該發(fā)生在用戶層面，可以用對(duì)用戶的身份認(rèn)證技術(shù)來解決這樣的風(fēng)險(xiǎn)?；馂?zāi)、水災(zāi)都應(yīng)該在物理層面上加以保護(hù)。許多風(fēng)險(xiǎn)可能是對(duì)應(yīng)于多個(gè)層面，那就應(yīng)該在多個(gè)層面上加以保護(hù)，如信息泄露，在所有的層面上都會(huì)發(fā)生，那就應(yīng)該在所有的層面加以保護(hù)。

（五）構(gòu)建完整的保障體系

對(duì)信息網(wǎng)絡(luò)進(jìn)行了分層次的安全保護(hù)，好像我們的任務(wù)就已經(jīng)完成了，實(shí)際上則不然。信息網(wǎng)絡(luò)是一個(gè)整體，對(duì)它的保護(hù)也應(yīng)該是一個(gè)整體。首先，在進(jìn)行分層保護(hù)的策略制定以后，首先應(yīng)該在整體上進(jìn)行評(píng)估，特別是結(jié)合部安全是還存在著問題。如，通過數(shù)據(jù)庫可以獲得系統(tǒng)的超級(jí)用戶權(quán)限。其次，我們是以不同的信息資產(chǎn)或不同的安全域來進(jìn)行分層保護(hù)的，而不是整個(gè)網(wǎng)絡(luò)。此時(shí)我們應(yīng)該對(duì)不同的信息資產(chǎn)或不同的安全域的分層保護(hù)方案進(jìn)行比較和綜合并進(jìn)行適當(dāng)?shù)恼{(diào)整，考慮信息網(wǎng)絡(luò)整體的保護(hù)方案。第三是應(yīng)該選擇適當(dāng)?shù)陌踩a(chǎn)品或安全技術(shù)。在安全產(chǎn)品的選擇上即要考慮產(chǎn)品本身的先進(jìn)性，還應(yīng)該考慮安全產(chǎn)品本身的成熟性，對(duì)一些非常重要的信息網(wǎng)絡(luò)，不要第一個(gè)去吃螃蟹。最后還應(yīng)該考慮對(duì)網(wǎng)絡(luò)中的安全產(chǎn)品實(shí)現(xiàn)統(tǒng)一的動(dòng)態(tài)管理和聯(lián)動(dòng)，使之能成為一個(gè)動(dòng)態(tài)的防范體系，成為一個(gè)有機(jī)的整體。動(dòng)態(tài)管理應(yīng)該考慮，安全策略發(fā)生錯(cuò)誤和失效的修改，以及對(duì)安全產(chǎn)品失效的對(duì)策，應(yīng)該有預(yù)案。聯(lián)動(dòng)，就是使所有使用的安全產(chǎn)品，在發(fā)生安全事件時(shí)，能夠成為一個(gè)防范的整體。整體的安全體系的建立，還應(yīng)該對(duì)安全的措施成本進(jìn)行核算，國外的信息網(wǎng)絡(luò)在安全方面的投人可達(dá)到系統(tǒng)建設(shè)費(fèi)用的15%-30%，這個(gè)費(fèi)用標(biāo)準(zhǔn)我們可以用來參考。核算措施成本后，還應(yīng)該對(duì)成本效益進(jìn)行評(píng)估，對(duì)于保護(hù)費(fèi)用與效益在同一數(shù)量級(jí)上的花費(fèi)，則應(yīng)該考慮是否有必要進(jìn)行這樣的保護(hù)。

四、結(jié)束語

技術(shù)與管理相結(jié)合，是構(gòu)建計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)安全保密體系應(yīng)該把握的核心原則。為了增強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)和計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)網(wǎng)絡(luò)的綜合安全保密能力，重點(diǎn)應(yīng)該在健全組織體系、管理體系、服務(wù)體系和制度（技術(shù)標(biāo)準(zhǔn)及規(guī)范）體系的基礎(chǔ)上，規(guī)范數(shù)據(jù)備份、密鑰管理、訪問授權(quán)、風(fēng)險(xiǎn)控制、身份認(rèn)證、應(yīng)急響應(yīng)、系統(tǒng)及應(yīng)用安全等管理方案，努力提高系統(tǒng)漏洞掃描、計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)內(nèi)容監(jiān)控、安全風(fēng)險(xiǎn)評(píng)估、入侵事件檢測(cè)、病毒預(yù)防治理、系統(tǒng)安全審計(jì)、網(wǎng)絡(luò)邊界防護(hù)等方面的技術(shù)水平。

參考文獻(xiàn)：

篇4

【關(guān)鍵詞】計(jì)算機(jī)網(wǎng)絡(luò)；安全管理；數(shù)據(jù)安全

隨著科學(xué)技術(shù)的不斷進(jìn)步，計(jì)算機(jī)技術(shù)與網(wǎng)絡(luò)技術(shù)已經(jīng)深深的融入到社會(huì)各行各業(yè)當(dāng)中。隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)在各行業(yè)中普及程度的不斷加深，在科研、學(xué)校、企業(yè)等各界都依賴計(jì)算機(jī)技術(shù)帶來的便利和發(fā)展。隨著計(jì)算機(jī)行業(yè)的發(fā)展，全球網(wǎng)絡(luò)化也越來越完善，各國的信息建設(shè)也在逐步提升。

一、計(jì)算機(jī)網(wǎng)絡(luò)安全面臨的問題

（一）使用者自身問題

計(jì)算機(jī)網(wǎng)絡(luò)安全問題產(chǎn)生的，大部分原因是由于計(jì)算機(jī)網(wǎng)絡(luò)用戶的自身操作問題，以及安全意識(shí)不足所造成的。在計(jì)算機(jī)網(wǎng)絡(luò)用戶中，部分用戶未經(jīng)過相應(yīng)的計(jì)算機(jī)網(wǎng)絡(luò)知識(shí)培訓(xùn)，缺乏對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全現(xiàn)狀的認(rèn)識(shí)，并且缺乏規(guī)范操作的能力。在開放的互聯(lián)網(wǎng)環(huán)境中，過于隨意的共享隱私信息，給計(jì)算機(jī)網(wǎng)絡(luò)中的相關(guān)信息資源造成隱患。

（二）網(wǎng)絡(luò)攻擊

由于計(jì)算機(jī)網(wǎng)絡(luò)開放性的特點(diǎn)，因此遭到很多非法分子的攻擊。網(wǎng)絡(luò)攻擊是指黑客在沒有獲取相應(yīng)授權(quán)的情況下，利用技術(shù)或工具對(duì)他人的計(jì)算機(jī)進(jìn)行入侵，獲取他人資料以及計(jì)算機(jī)控制權(quán)限。網(wǎng)絡(luò)攻擊會(huì)對(duì)計(jì)算機(jī)使用者的信息安全帶來很大威脅。

（三）系統(tǒng)安全漏洞

所有的計(jì)算機(jī)程序都會(huì)存在漏洞，計(jì)算機(jī)程序與系統(tǒng)的設(shè)計(jì)上不可能實(shí)現(xiàn)十分完美，漏洞是無法避免的。系統(tǒng)的安全漏洞是造成計(jì)算機(jī)網(wǎng)絡(luò)安全問題的原因之一，由于計(jì)算機(jī)系統(tǒng)存在漏洞，黑客利用漏洞達(dá)到破解系統(tǒng)防火墻，入侵計(jì)算機(jī)的目的。

（四）硬件故障

硬件設(shè)備是組成計(jì)算機(jī)網(wǎng)絡(luò)的基礎(chǔ)。計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備多種多樣，網(wǎng)絡(luò)之中的設(shè)備損壞會(huì)造成整體網(wǎng)絡(luò)的癱瘓。在日常使用和管理中，避免硬件損壞是重要的管理內(nèi)容。

（五）數(shù)據(jù)庫安全隱患

數(shù)據(jù)庫是進(jìn)行數(shù)據(jù)管理的基礎(chǔ)。在數(shù)據(jù)庫技術(shù)使用中，也存在一些安全方面的問題。數(shù)據(jù)庫防火墻是保護(hù)數(shù)據(jù)信息安全的重要方式。數(shù)據(jù)庫防火墻可以對(duì)訪問者進(jìn)行嚴(yán)格控制，保護(hù)數(shù)據(jù)信息的安全。但是，隨著信息技術(shù)不斷發(fā)展，數(shù)據(jù)庫防火墻已不能滿足數(shù)據(jù)庫安全的需求。另外，數(shù)據(jù)庫的內(nèi)部管理工作不到位也是造成數(shù)據(jù)庫安全問題的原因之一。在數(shù)據(jù)庫內(nèi)部管理上，對(duì)于訪問人員權(quán)限控制不嚴(yán)，使數(shù)據(jù)庫的規(guī)范性得不到保證，嚴(yán)重影響數(shù)據(jù)庫中數(shù)據(jù)信息的安全。

二、加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全管理工作的途徑

（一）加強(qiáng)對(duì)網(wǎng)絡(luò)訪問權(quán)限的控制

加強(qiáng)對(duì)網(wǎng)絡(luò)訪問權(quán)限的控制可以有效的提高計(jì)算機(jī)網(wǎng)絡(luò)的安全性，保證計(jì)算機(jī)網(wǎng)絡(luò)訪問人員的身份權(quán)限。計(jì)算機(jī)網(wǎng)絡(luò)安全的問題主要是由非法訪問人員造成的，要加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全，首先要加強(qiáng)訪問人員的身份控制，減少非法訪問的發(fā)生。在人員訪問權(quán)限管理上，可使用身份驗(yàn)證系統(tǒng)，對(duì)登錄人員的身份進(jìn)行控制，采用USB KEY等認(rèn)證方式，提高對(duì)訪問人員權(quán)限的管理。在訪問權(quán)限下放時(shí)，做好權(quán)限分級(jí)，建立完善的安全管理策略，有效的做好計(jì)算機(jī)網(wǎng)絡(luò)安全的訪問控制工作。

（二）提高對(duì)計(jì)算機(jī)硬件的管理

由于計(jì)算機(jī)硬件對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)的基礎(chǔ)性作用，保證計(jì)算機(jī)網(wǎng)絡(luò)的安全，就要保證計(jì)算機(jī)硬件設(shè)備的正常運(yùn)行，避免運(yùn)行故障的發(fā)生。在對(duì)于計(jì)算機(jī)硬件管理時(shí)，要建立完善的管理策略。對(duì)硬件設(shè)備所處環(huán)境進(jìn)行嚴(yán)格的控制，加強(qiáng)對(duì)環(huán)境溫度與濕度的控制，避免雷擊、火災(zāi)或電磁干擾的情況發(fā)生，從基礎(chǔ)設(shè)施上保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)的安全。對(duì)于計(jì)算機(jī)控制室的管理上，要對(duì)進(jìn)出人員進(jìn)行嚴(yán)格的檢查，避免問題的發(fā)生。

（三）加強(qiáng)數(shù)據(jù)庫安全管理

數(shù)據(jù)庫的安全管理工作是對(duì)計(jì)算機(jī)網(wǎng)絡(luò)中信息安全管理的重要基礎(chǔ)，數(shù)據(jù)庫管理人員要對(duì)自身的安全防火墻進(jìn)行實(shí)時(shí)的升級(jí)，減少漏洞，對(duì)數(shù)據(jù)庫中數(shù)據(jù)進(jìn)行及時(shí)的備份，在出現(xiàn)問題時(shí)進(jìn)行及時(shí)的恢復(fù)，減少由于數(shù)據(jù)庫安全問題造成的網(wǎng)絡(luò)安全問題出現(xiàn)。在對(duì)于數(shù)據(jù)庫使用者的管理上，要做好對(duì)權(quán)限的控制。對(duì)于數(shù)據(jù)庫訪問者的管理上，做好相應(yīng)的身份驗(yàn)證，避免數(shù)據(jù)庫內(nèi)部數(shù)據(jù)被隨意修改或刪除，提高數(shù)據(jù)安全性。

（四）完善安全管理機(jī)制

在計(jì)算機(jī)網(wǎng)絡(luò)的日常管理工作上，要加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全意識(shí)的宣傳，使計(jì)算機(jī)用戶認(rèn)識(shí)到計(jì)算機(jī)網(wǎng)絡(luò)安全的重要性。在網(wǎng)絡(luò)安全管理上，完善現(xiàn)有的管理機(jī)制，提高管理制度的規(guī)范性。完善的安全管理制度是做好計(jì)算機(jī)安全管理工作的基礎(chǔ)，計(jì)算機(jī)網(wǎng)絡(luò)安全管理人員需要在保證計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)應(yīng)用的前提下，嚴(yán)格執(zhí)行安全管理制度，加強(qiáng)網(wǎng)絡(luò)使用的規(guī)范性，將技術(shù)與管理有機(jī)的結(jié)合，提高日常安全管理工作的水平。

做好計(jì)算機(jī)網(wǎng)絡(luò)安全管理工作，需要不斷提高計(jì)算機(jī)的軟硬件以及管理水平。計(jì)算機(jī)技術(shù)發(fā)展迅速，計(jì)算機(jī)網(wǎng)絡(luò)安全管理人員要不斷的提高自身技術(shù)水平，加強(qiáng)專業(yè)能力，通過不斷學(xué)習(xí)，加強(qiáng)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全管理的能力。

參考文獻(xiàn)

篇5

【關(guān)鍵詞】計(jì)算機(jī)通信；網(wǎng)絡(luò)安全

引言

現(xiàn)如今，計(jì)算機(jī)技術(shù)和網(wǎng)絡(luò)技術(shù)的進(jìn)步非常迅速，同時(shí)在各個(gè)領(lǐng)域中都得到了普遍的運(yùn)用，但在運(yùn)用的過程中也面臨了很多的安全問題，計(jì)算機(jī)通信也由此遭到了更為嚴(yán)峻的挑戰(zhàn)和影響。據(jù)相關(guān)數(shù)據(jù)表明，在全世界的計(jì)算機(jī)通信中每分鐘會(huì)平均出現(xiàn)三次計(jì)算機(jī)網(wǎng)路安全問題，導(dǎo)致網(wǎng)絡(luò)安全產(chǎn)生惡劣的影響，同時(shí)也會(huì)帶來嚴(yán)重的經(jīng)濟(jì)損失?；诖?，筆者根據(jù)多年的經(jīng)驗(yàn)在本文中重點(diǎn)分析了計(jì)算機(jī)通信中網(wǎng)絡(luò)安全問題，以及對(duì)應(yīng)的處理方法，期望人們?cè)趹?yīng)用計(jì)算機(jī)通信時(shí)可以安全使用，以確保通信信息的安全。

1計(jì)算機(jī)通信安全的嚴(yán)重性

如果計(jì)算機(jī)通信遭到了惡意入侵，便會(huì)為計(jì)算機(jī)網(wǎng)絡(luò)安全帶來嚴(yán)重的影響和經(jīng)濟(jì)損失，針對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全事件，筆者總結(jié)了以下幾個(gè)特點(diǎn)：（1）如果計(jì)算機(jī)在通信過程中遭到了惡意入侵造成了很大的經(jīng)濟(jì)損失，因?yàn)榫W(wǎng)絡(luò)入侵的主要目標(biāo)就是計(jì)算機(jī)，因此經(jīng)常會(huì)伴有數(shù)據(jù)丟失又或是數(shù)據(jù)信息被盜取的情況，甚至還會(huì)造成計(jì)算機(jī)癱瘓進(jìn)而不能照常運(yùn)行的情況出現(xiàn)，這些問題都會(huì)給廣大的計(jì)算機(jī)用戶帶來不可預(yù)估的影響。（2）如果計(jì)算機(jī)在通信過程中遭到了惡意入侵，便會(huì)影響到社會(huì)安全。一些網(wǎng)絡(luò)黑客的惡意攻擊對(duì)象是國家的政府部門和軍事部門等重要的職能部門，這樣就會(huì)導(dǎo)致我國一些重要的機(jī)密信息外露，極可能會(huì)為我們國家的安全帶來影響。（3）在計(jì)算機(jī)遭到惡意入侵時(shí)，黑客的攻擊方式多種多樣，同時(shí)這些黑客的反偵察能力較強(qiáng)。計(jì)算機(jī)網(wǎng)絡(luò)入侵是一種高智商犯罪行為，黑客一般是經(jīng)過非法方式盜取機(jī)密信息，并且盜取信息的過程的時(shí)間很短速度極快同時(shí)非常隱蔽不容易察覺，但帶來的后果卻非常嚴(yán)重，會(huì)導(dǎo)致機(jī)密信息外泄以及經(jīng)濟(jì)利益受損。（4）由于計(jì)算機(jī)通信在日常生活中的普及，絕大多數(shù)安全問題都是發(fā)生在沒有即時(shí)反應(yīng)能力和低風(fēng)險(xiǎn)承受能力的用戶身上，一旦遭遇安全問題，很可能會(huì)因?yàn)橐粫r(shí)慌亂引起更嚴(yán)重的后果。計(jì)算機(jī)的網(wǎng)絡(luò)安全涵蓋的范圍特別的廣，如果站在不同的角度進(jìn)行分析，則分析出的解釋結(jié)果也就大不相同，當(dāng)前國際上普遍認(rèn)同的計(jì)算機(jī)網(wǎng)絡(luò)通信安全的含義有以下幾點(diǎn)：①信息的實(shí)用性；②信息的全面性；③信息的真實(shí)性；④信息的保密性。但是在通常情況下，信息的真實(shí)性主要依靠于網(wǎng)絡(luò)本身的特點(diǎn)，但是信息的安全系數(shù)則主要依靠于網(wǎng)絡(luò)本身所使用的安全防護(hù)措施以及通過其他技術(shù)來確保網(wǎng)絡(luò)信息的安全性能，使得計(jì)算機(jī)本身的系統(tǒng)和軟件構(gòu)成和硬件構(gòu)成可以在實(shí)際的通信過程中照常運(yùn)行，以確保數(shù)據(jù)信息的穩(wěn)定安全，防止因遭到黑客的入侵而數(shù)據(jù)信息被盜取的情況發(fā)生?；诖?，相關(guān)工作人員應(yīng)該依靠于詳細(xì)的網(wǎng)絡(luò)安全防護(hù)措施又或是運(yùn)用防火墻軟件來增強(qiáng)對(duì)計(jì)算機(jī)通信網(wǎng)絡(luò)的安全防護(hù)，以確保網(wǎng)絡(luò)通信可以得到安全平穩(wěn)的運(yùn)行。

2導(dǎo)致計(jì)算機(jī)通信中發(fā)生安全問題的原因

2.1客觀因素

計(jì)算機(jī)網(wǎng)絡(luò)就如同一張大網(wǎng)，將使用客戶與服務(wù)器進(jìn)行連接，涵蓋的范圍也特別大，涉及的方方面面也是空前的，這樣廣闊的范疇首先就會(huì)為網(wǎng)絡(luò)惡意入侵帶來了方便條件，網(wǎng)絡(luò)黑客找到了目前網(wǎng)絡(luò)當(dāng)中存有的缺點(diǎn)和漏洞便伺機(jī)實(shí)行了入侵，即便黑客入侵的渠道已經(jīng)設(shè)定了高級(jí)的安全防護(hù)，但當(dāng)中仍然會(huì)存有漏洞，這些漏洞為黑客帶來了方便條件。除此之外，計(jì)算機(jī)系統(tǒng)以及通信網(wǎng)絡(luò)的自身就很脆弱，即便有許多網(wǎng)絡(luò)安全技術(shù)人員都為之付出了很多的努力，研發(fā)出了許多種類的網(wǎng)絡(luò)安全防護(hù)軟件，但是研發(fā)的腳步還仍然停留在編寫應(yīng)用程序?qū)用?。?jì)算機(jī)通信技術(shù)人員在編寫程序代碼的過程中就會(huì)導(dǎo)致漏洞的產(chǎn)生，倘若相關(guān)技術(shù)人員為了個(gè)人利益留了后路，就會(huì)帶來不能預(yù)估的影響。與此同時(shí)，計(jì)算機(jī)通信中的網(wǎng)絡(luò)病毒的高速傳播也會(huì)為網(wǎng)絡(luò)安全帶來嚴(yán)重的影響，導(dǎo)致網(wǎng)絡(luò)信息數(shù)據(jù)被惡意更改或者永久刪除的網(wǎng)絡(luò)安全事件常有發(fā)生。

2.2主觀因素

計(jì)算機(jī)相關(guān)管理人員的職業(yè)素養(yǎng)不夠高，同時(shí)在計(jì)算機(jī)通訊過程中，一些相關(guān)技術(shù)人員對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全的重視程度不高，對(duì)于一些隱藏的安全問題也沒有進(jìn)行重點(diǎn)關(guān)注并且在發(fā)現(xiàn)安全問題時(shí)沒有立即做出相應(yīng)的處理，又或是在進(jìn)行計(jì)算機(jī)具體的操作時(shí)沒有根據(jù)相關(guān)規(guī)章制度來進(jìn)行操作，以上類似的情況還會(huì)有很多，比如相關(guān)技術(shù)人員因個(gè)人的利益泄露保密信息等等。在用戶進(jìn)行實(shí)際運(yùn)用計(jì)算機(jī)通信時(shí)，大多數(shù)用戶都是進(jìn)行一些簡(jiǎn)單的計(jì)算機(jī)操作，既沒有健康且良好的使用習(xí)慣，也沒有相應(yīng)的知識(shí)儲(chǔ)備，從而導(dǎo)致大部分用戶不會(huì)注意網(wǎng)絡(luò)安全問題方面的問題，給別有用心之人可乘之機(jī)。

3提高計(jì)算機(jī)通信的安全性研究

3.1優(yōu)化計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)

在管理計(jì)算機(jī)通信網(wǎng)絡(luò)的設(shè)計(jì)工作時(shí)，不但要全面的思考其在具體運(yùn)行中的效果而且還應(yīng)該全方位的思考計(jì)算機(jī)網(wǎng)絡(luò)的安全因素。計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)在初期設(shè)計(jì)階段就要思考到數(shù)據(jù)信息的保密程度以及通信計(jì)算機(jī)通信網(wǎng)絡(luò)系統(tǒng)的軟件設(shè)施等多方面的內(nèi)容。計(jì)算機(jī)通信網(wǎng)絡(luò)在進(jìn)行具體使用時(shí)，應(yīng)該一一設(shè)定安全方面與保護(hù)方面的措施，唯有如此才可以預(yù)防軟件系統(tǒng)出現(xiàn)漏洞，除此之外，還應(yīng)該高效地防止黑客等不法分子借助計(jì)算機(jī)通信網(wǎng)絡(luò)系統(tǒng)的漏洞進(jìn)入網(wǎng)絡(luò)系統(tǒng)中實(shí)行大范圍地破壞以及盜取或者徹底刪除機(jī)密數(shù)據(jù)信息，進(jìn)而確保了網(wǎng)絡(luò)數(shù)據(jù)信息的完備性。

3.2增強(qiáng)相關(guān)管理人員的安全認(rèn)識(shí)程度

為了可以全面的認(rèn)識(shí)到計(jì)算機(jī)通信網(wǎng)絡(luò)的必要性，進(jìn)行網(wǎng)絡(luò)安全相關(guān)的培訓(xùn)工作是一件非常重要的工作內(nèi)容，以確保培養(yǎng)出專業(yè)能力超強(qiáng)的網(wǎng)絡(luò)相關(guān)技術(shù)人員。相關(guān)部門一定要互相協(xié)作，創(chuàng)建起高效的計(jì)算機(jī)通信網(wǎng)絡(luò)的安全防護(hù)方式，為了可以保證計(jì)算機(jī)通信網(wǎng)絡(luò)的安全系數(shù)，提升相關(guān)管理人員的專業(yè)素養(yǎng)也是關(guān)鍵的組成部分，由此可見，在進(jìn)行管理計(jì)算機(jī)通信網(wǎng)絡(luò)的安全問題時(shí)，應(yīng)該全方位的對(duì)網(wǎng)絡(luò)相關(guān)管理人員的實(shí)際操作經(jīng)驗(yàn)進(jìn)行調(diào)研工作，以確保相關(guān)管理人員的專業(yè)素養(yǎng)可以達(dá)到規(guī)范標(biāo)準(zhǔn)，進(jìn)而確保計(jì)算機(jī)通信網(wǎng)絡(luò)的安全。

3.3普及計(jì)算機(jī)網(wǎng)絡(luò)安全知識(shí)

考慮到我國的人口基數(shù)和網(wǎng)絡(luò)的覆蓋率，計(jì)算機(jī)通信在日常生活的使用中基本覆蓋了絕大部分年齡和職業(yè)的人，而不同年齡和職業(yè)的人對(duì)于計(jì)算機(jī)通信會(huì)有不同的理解和需求，所以要針對(duì)不同年齡不同職業(yè)，開展對(duì)應(yīng)的網(wǎng)絡(luò)安全知識(shí)普及活動(dòng)。從用戶入手，增加用戶的網(wǎng)絡(luò)安全知識(shí)儲(chǔ)備，進(jìn)而減少計(jì)算機(jī)網(wǎng)絡(luò)通信在日常生活中的安全問題。

3.4網(wǎng)絡(luò)安全的授權(quán)與認(rèn)證

第一，要控制用戶的訪問權(quán)限，如判斷用戶的安全密碼以及身份信息驗(yàn)證等。除此之外，還應(yīng)該將網(wǎng)絡(luò)安全與網(wǎng)絡(luò)授權(quán)相結(jié)合，根據(jù)網(wǎng)絡(luò)安全管理的形式向用戶相關(guān)訪問許可權(quán)限以及動(dòng)態(tài)安全口令，用此來預(yù)防因沒有通過許可權(quán)限的用戶伺機(jī)入侵網(wǎng)絡(luò)以及盜取網(wǎng)絡(luò)個(gè)人信息等多項(xiàng)信息內(nèi)容。相關(guān)人員應(yīng)當(dāng)重視的是，在進(jìn)行訪問時(shí)，還應(yīng)該實(shí)行加密保護(hù)，這才是關(guān)鍵所在，由于其能夠讓沒有網(wǎng)絡(luò)授權(quán)的用戶在進(jìn)入網(wǎng)路系統(tǒng)時(shí)無法查看相關(guān)信息內(nèi)容，進(jìn)而高效的確保了數(shù)據(jù)信息不會(huì)因在傳送時(shí)被黑客或不法分子截獲，以確保信息內(nèi)容的完好。

篇6

關(guān)鍵詞：計(jì)算機(jī)通信 網(wǎng)絡(luò)安全 網(wǎng)絡(luò)安全技術(shù) 防護(hù)策略

中圖分類號(hào)：TP393 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1007-9416(2012)01-0185-01

隨著互聯(lián)網(wǎng)技術(shù)在世界領(lǐng)域的快速發(fā)展，計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)已經(jīng)步入了千家萬戶；隨著我國國民經(jīng)濟(jì)信息化進(jìn)程與技術(shù)的普及，使用計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)辦公的行業(yè)越來越多，因此，他們對(duì)于信息系統(tǒng)是否具有較高的安全性十分重視，那么該怎樣才能確保計(jì)算機(jī)網(wǎng)絡(luò)通信技術(shù)的安全性呢？這是當(dāng)前人們所關(guān)注的焦點(diǎn)。本文分析了計(jì)算機(jī)通信存在的安全問題，并在此基礎(chǔ)上提出了提高計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)措施。

1、對(duì)計(jì)算機(jī)通信網(wǎng)絡(luò)安全造成影響的因素

計(jì)算機(jī)通信網(wǎng)絡(luò)的安全涉及到了多個(gè)學(xué)科，比如，網(wǎng)絡(luò)技術(shù)、通信技術(shù)、信息安全技術(shù)、計(jì)算機(jī)科學(xué)等等，它的主要功能是為了將網(wǎng)絡(luò)系統(tǒng)中的硬件與軟件以及其系統(tǒng)中的數(shù)據(jù)進(jìn)行良好的保護(hù)，以此確保其不受任何不良因素造成的破壞，從而讓網(wǎng)絡(luò)系統(tǒng)能夠持續(xù)不斷且順利的運(yùn)行，網(wǎng)絡(luò)服務(wù)暢通無阻。

1.1 對(duì)計(jì)算機(jī)通信網(wǎng)絡(luò)安全造成影響的客觀原因

一方面，由于計(jì)算通信網(wǎng)絡(luò)具有廣泛的聯(lián)結(jié)特征，因此，在很大程度上給網(wǎng)絡(luò)攻擊提供了一定的條件，不法人員會(huì)利用網(wǎng)絡(luò)存在的漏洞及安全缺陷對(duì)網(wǎng)絡(luò)系統(tǒng)的硬件與軟件和其系統(tǒng)中的數(shù)據(jù)進(jìn)行嚴(yán)重的攻擊，即使有的信息設(shè)置了安全防護(hù)措施，但是還是很容易泄漏。其次，由于計(jì)算機(jī)系統(tǒng)與通信網(wǎng)絡(luò)自身容易受到損壞，所以，其不同程度受到攻擊是在所難免的；雖然，當(dāng)前為了防止大型軟件系統(tǒng)，如微軟操作系統(tǒng)在使用過程中出現(xiàn)安全問題，而制定了解決問題的各種程序，但是編寫的程序不可能十全十美，其仍然存在著安全隱患。另外，由于計(jì)算機(jī)病毒的傳播，從而使得網(wǎng)絡(luò)系統(tǒng)在不同程度上受到了嚴(yán)重的攻擊，數(shù)據(jù)要么被改動(dòng)，要么被毀掉，最終造成整體系統(tǒng)破壞；再有，當(dāng)前，通信網(wǎng)絡(luò)系統(tǒng)通常使用的是電子商務(wù)軟件，可是電子商務(wù)軟件的源代碼程序是公開性的，這樣就無法避免其軟件存在的安全問題被眾人普遍知曉。

1.2 對(duì)計(jì)算機(jī)通信網(wǎng)絡(luò)安全造成影響的主觀原因

主要是因?yàn)橛?jì)算機(jī)系統(tǒng)網(wǎng)絡(luò)管理工作人員忽視了其潛在的安全問題，還有就是他們的實(shí)際操作技術(shù)水平不高，在操作過程中經(jīng)常會(huì)違反了安全保密所制定的要求，對(duì)于操作的規(guī)則章程也不夠了解，比如，在工作中對(duì)于一些不能公開的秘密文件卻公開，由于長(zhǎng)時(shí)間使用一種密鑰，使得密碼被破解等種種因素，最終導(dǎo)致了網(wǎng)絡(luò)系統(tǒng)在管理上失去了條理性以及大量的漏洞。在對(duì)網(wǎng)絡(luò)系統(tǒng)進(jìn)行管理與使用過程中，人們會(huì)更多的偏向效益以及人為管理是否方便上，對(duì)于安全保密方面的問題考慮的甚少。

2、計(jì)算機(jī)通信網(wǎng)絡(luò)的安全防護(hù)措施

2.1 將網(wǎng)絡(luò)系統(tǒng)自身性能全面提高

在對(duì)計(jì)算機(jī)通信網(wǎng)絡(luò)的設(shè)計(jì)進(jìn)行管理過程中，不僅要充分的考慮到其在實(shí)際運(yùn)行中的效果，而且還要全面的考慮到其的安全因素。網(wǎng)絡(luò)系統(tǒng)在開始設(shè)計(jì)階段就應(yīng)該考慮到數(shù)據(jù)的保密難度以及通信軟件系統(tǒng)等內(nèi)容。網(wǎng)絡(luò)通信在實(shí)際使用過程中，應(yīng)逐步的制定安全與防護(hù)方面的措施，這樣能夠很好的避免軟件系統(tǒng)發(fā)生漏洞現(xiàn)象，同時(shí)，也有效的阻止了不法人員利用系統(tǒng)存在的漏洞對(duì)網(wǎng)絡(luò)系統(tǒng)進(jìn)行大規(guī)模的破壞，從而保證了數(shù)據(jù)的完整性。

2.2 制定網(wǎng)絡(luò)安全策略

首先，應(yīng)對(duì)用戶權(quán)限訪問進(jìn)行有效的控制，比如對(duì)用戶的密碼、身份進(jìn)行判斷。另外，還可以與網(wǎng)絡(luò)授權(quán)結(jié)合起來，通過網(wǎng)絡(luò)管理的方式向使用者發(fā)放訪問許可證書以及有效的口令，以此禁止未通過授權(quán)的用戶肆意的使用網(wǎng)絡(luò)與網(wǎng)絡(luò)資源。需要注意的是，在訪問過程中，還需要進(jìn)行加密，這是至關(guān)重要的，因?yàn)槠淇梢宰屛赐ㄟ^授權(quán)的用戶對(duì)于網(wǎng)絡(luò)上出現(xiàn)的信息內(nèi)容“盲然”，從而有效的保證了數(shù)據(jù)不會(huì)在傳輸?shù)倪^程中而被不法人員盜取，信息內(nèi)容得到了良好的保護(hù)。同時(shí)，為了防止未經(jīng)過授權(quán)的用戶對(duì)數(shù)據(jù)進(jìn)行修改與刪除，通信網(wǎng)絡(luò)還應(yīng)該構(gòu)建一套完善的鑒別數(shù)據(jù)的制度。

2.3 提高網(wǎng)絡(luò)安全技術(shù)

首先，密碼技術(shù)，其主要作用是將信息偽裝，它包括對(duì)稱加密及不對(duì)稱加密。其密碼類型主要分為移位密碼、乘積密碼，以及代替密碼這三種；代替密碼指的是明文中每一個(gè)字符被替換成密文中的另一個(gè)字符；乘積密碼主要指的是以某種方式持續(xù)的行使兩個(gè)或者多個(gè)密碼，以此確保最終結(jié)果或者乘積從密碼編碼的角度比任何一個(gè)任意組成的密碼都要強(qiáng)；其次，防火墻；防火墻是確保網(wǎng)絡(luò)安全的前提條件，它通常包括了三種，即應(yīng)用網(wǎng)關(guān)技術(shù)、技術(shù)、數(shù)據(jù)包過濾技術(shù)。其主要是對(duì)網(wǎng)絡(luò)的出入權(quán)限進(jìn)行有效的控制，從而使得操作時(shí)的全部連接都要接受其的檢查，所以，他能夠?qū)ν鈦頂?shù)據(jù)流進(jìn)行鑒別與限制，以確保通信內(nèi)網(wǎng)的安全性。另外，鑒別技術(shù)；為了確保信息在傳輸過程中是合法、真實(shí)、可靠的，就必須利用鑒別技術(shù)對(duì)其進(jìn)行全面的檢查，其通常包括了報(bào)文鑒別、數(shù)字簽名、身份鑒別。

2.4 加強(qiáng)網(wǎng)絡(luò)安全教育及內(nèi)部管理

要充分的意識(shí)到計(jì)算機(jī)通信網(wǎng)絡(luò)安全的重要性，開展網(wǎng)絡(luò)安全方面的教育，力爭(zhēng)培養(yǎng)一批具有專業(yè)水平的網(wǎng)絡(luò)技術(shù)人員。各個(gè)部門必須共同合作，建設(shè)有效的網(wǎng)絡(luò)安全防護(hù)措施。要想確保網(wǎng)絡(luò)安全，管理人員的素質(zhì)是非常重要的，因此，在對(duì)計(jì)算機(jī)通信網(wǎng)絡(luò)的安全性進(jìn)行管理過程中，應(yīng)充分的核查網(wǎng)絡(luò)管理人員的實(shí)踐經(jīng)驗(yàn)。

3、結(jié)語

綜上所述可知，要想確保計(jì)算機(jī)通信網(wǎng)絡(luò)的安全性，需要廣大的網(wǎng)民共同努力方可完成，他們不僅要對(duì)計(jì)算機(jī)通信網(wǎng)絡(luò)安全技術(shù)全面的掌握，而且還要熟知各個(gè)方面的知識(shí)，不僅要有較強(qiáng)的法律意識(shí)，而且還要具備優(yōu)良的道德素質(zhì)以及良好的技術(shù)水平，只有這樣網(wǎng)絡(luò)存在的安全隱患才會(huì)降低，其才會(huì)正常順利的運(yùn)行。

參考文獻(xiàn)

[1]許可.計(jì)算機(jī)通信安全與防護(hù)[J].黑龍江科技信息,2010,18．

[2]楊朝軍.關(guān)于計(jì)算機(jī)通信網(wǎng)絡(luò)安全與防護(hù)策略的幾點(diǎn)思考[J].硅谷,2008,22．

[3]韓艷麗.計(jì)算機(jī)安全解析[J].決策探索,2005,6．

[4]陳彬.計(jì)算機(jī)網(wǎng)絡(luò)安全與防御[J].信息技術(shù)與網(wǎng)絡(luò)服務(wù),2006(04):35~37．

篇7

隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的快速發(fā)展，計(jì)算機(jī)網(wǎng)絡(luò)逐漸得到普及和覆蓋，并在人們的生產(chǎn)生活中扮演著重要的角色。網(wǎng)絡(luò)的覆蓋為人們的生活、娛樂、辦公提供了便捷的網(wǎng)絡(luò)環(huán)境。但同時(shí)也存在計(jì)算機(jī)網(wǎng)絡(luò)操作的漏洞，使得不法分子利用相關(guān)技術(shù)，在網(wǎng)絡(luò)中傳播病毒、竊取重要機(jī)密信息，嚴(yán)重危害了社會(huì)的穩(wěn)定，造成了嚴(yán)重的經(jīng)濟(jì)損失。為了維護(hù)計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境的穩(wěn)定安全，需要對(duì)威脅計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境的因素進(jìn)行了解，并針對(duì)這些因素做出正確的應(yīng)對(duì)措施，確保計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行可靠性。 

2 網(wǎng)絡(luò)計(jì)算機(jī)安全的概念及威脅計(jì)算機(jī)網(wǎng)絡(luò)安全的種類 

2.1 計(jì)算機(jī)網(wǎng)絡(luò)安全概念 

計(jì)算機(jī)網(wǎng)絡(luò)安全主要指的是在計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境的管理中，運(yùn)用先進(jìn)的網(wǎng)絡(luò)管理技術(shù)及相應(yīng)的控制措施，確保在網(wǎng)絡(luò)環(huán)境下計(jì)算機(jī)運(yùn)行的數(shù)據(jù)完整，并具有一定的保密性、安全性、適用性。計(jì)算機(jī)的安全在網(wǎng)絡(luò)環(huán)境下需要得到兩方面的保障，也就是計(jì)算機(jī)物理安全及計(jì)算機(jī)邏輯安全。其中計(jì)算機(jī)物理安全是指計(jì)算機(jī)的系統(tǒng)設(shè)備中跟數(shù)據(jù)相關(guān)的設(shè)施，應(yīng)受到物理相關(guān)原理的保護(hù)，以免設(shè)備元件丟失或損傷；計(jì)算機(jī)邏輯安全是指計(jì)算機(jī)在網(wǎng)絡(luò)環(huán)境下，其運(yùn)行要符合邏輯，確保數(shù)據(jù)的完整、可用及保密性。 

2.2 計(jì)算機(jī)網(wǎng)絡(luò)安全存在威脅的原因 

影響計(jì)算機(jī)網(wǎng)絡(luò)安全的因素主要有三種類型，包括自然因素、突發(fā)因素、人為因素。其中，計(jì)算機(jī)網(wǎng)絡(luò)操作系統(tǒng)中的安全隱患和自身帶有的薄弱性對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的自然因素及突發(fā)因素具有重大影響，而人為因素主要是由人的刻意行為引發(fā)的，是威脅計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境安全的最大因素。人為因素主要是通過非法入侵的手段，對(duì)計(jì)算機(jī)數(shù)據(jù)和編程進(jìn)行篡改、竊取、破壞，或病毒傳播。另外，因計(jì)算機(jī)網(wǎng)絡(luò)自身的特征，使其存在一定的潛在威脅，易導(dǎo)致信息泄露、非權(quán)限訪問、資源耗損或被竊取、破壞等。其特征及危害如表1所示。 

2.2.1計(jì)算機(jī)網(wǎng)絡(luò)的開放性 

計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)是一項(xiàng)全面開放的技術(shù)，其網(wǎng)絡(luò)環(huán)境容易受到各方面的攻擊，特別是物理方面的威脅。物理威脅主要指的是身份識(shí)別發(fā)生錯(cuò)誤以及間諜行為、偷竊行為等。其中偷竊行為就經(jīng)常發(fā)生，使得一些含有國家、企業(yè)等重要文件的計(jì)算機(jī)機(jī)器設(shè)備被偷竊，造成了機(jī)密信息的泄露和嚴(yán)重的經(jīng)濟(jì)損失。除此之外，在使用互聯(lián)網(wǎng)時(shí)需要有用戶名及用戶密碼，若身份識(shí)別沒有順利進(jìn)行，就會(huì)使計(jì)算機(jī)網(wǎng)絡(luò)在運(yùn)行中失去保護(hù)屏障。身份識(shí)別包括口令破解、算法考慮不周、口令圈套、隨意口令等。 

2.2.2計(jì)算機(jī)網(wǎng)絡(luò)的全球性 

因計(jì)算機(jī)網(wǎng)絡(luò)不限國籍，具有全球連通性，使得計(jì)算機(jī)網(wǎng)絡(luò)會(huì)受到局域網(wǎng)、本地網(wǎng)甚至更寬范圍的有害程序入侵。有害程序入侵包括病毒入侵、木馬危害、軟件的更新或下載等。另外，因網(wǎng)絡(luò)系統(tǒng)的各項(xiàng)設(shè)備相互連接，當(dāng)某一設(shè)備遭受病毒入侵，容易形成整個(gè)網(wǎng)絡(luò)安全環(huán)境的破壞。 

2.2.3計(jì)算機(jī)網(wǎng)絡(luò)的共享性 

計(jì)算機(jī)網(wǎng)絡(luò)資源可供人人共享，用戶也可以根據(jù)自己的使用需求在網(wǎng)絡(luò)上或搜尋信息。網(wǎng)絡(luò)的連接需要依靠線纜，而線纜連接和系統(tǒng)會(huì)存在一定漏洞，容易對(duì)網(wǎng)絡(luò)環(huán)境造成安全威脅。線纜連接包括撥號(hào)進(jìn)入、竊聽、監(jiān)控、冒充等節(jié)點(diǎn)，所形成的每個(gè)節(jié)點(diǎn)數(shù)據(jù)信息都有可能被搭線竊聽。系統(tǒng)漏洞主要是指在不安全的服務(wù)、配置及系統(tǒng)初始化等，使得計(jì)算機(jī)在網(wǎng)絡(luò)運(yùn)中因自身的漏洞，對(duì)網(wǎng)絡(luò)安全環(huán)境造成不同程度的威脅。 

3 網(wǎng)絡(luò)環(huán)境下計(jì)算機(jī)的安全現(xiàn)狀 

3.1 計(jì)算機(jī)網(wǎng)絡(luò)管理不全面 

雖然計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)已被得到廣泛應(yīng)用，但依然存在一些操作系統(tǒng)上的缺陷，包括計(jì)算機(jī)網(wǎng)絡(luò)管理的缺陷。計(jì)算機(jī)網(wǎng)絡(luò)管理類型多樣，有計(jì)算機(jī)硬件設(shè)施的安全硬件及軟件、內(nèi)存的安全管理等。計(jì)算機(jī)網(wǎng)絡(luò)具有連接性，若某一程序管理出現(xiàn)問題，就極有可能致使整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)出現(xiàn)故障，甚至癱瘓，讓黑客有了更多機(jī)會(huì)攻擊、破壞計(jì)算機(jī)網(wǎng)絡(luò)的電腦程序，影響計(jì)算機(jī)的正常運(yùn)行。 

3.2 互聯(lián)網(wǎng)絡(luò)中的漏洞 

計(jì)算機(jī)的互聯(lián)網(wǎng)功能，使其在為用戶提供某一網(wǎng)絡(luò)服務(wù)時(shí)，易遭遇非法入侵。在互聯(lián)網(wǎng)背景下，計(jì)算機(jī)在傳輸信息、安裝軟件、加載資料、執(zhí)行操作功能等時(shí)候會(huì)遭到不法入侵，那是因?yàn)橛?jì)算機(jī)本身具有傳送信息的功能，而傳輸信息的時(shí)候經(jīng)常會(huì)存在一些可執(zhí)行的文件，這些可執(zhí)行的軟件需要通過編寫才能形成電腦程序，而編寫程序難免會(huì)存在人為疏忽，讓計(jì)算機(jī)網(wǎng)絡(luò)遭致破壞甚至癱瘓。此外，可執(zhí)行軟件在傳送運(yùn)行中，若受到遠(yuǎn)程監(jiān)控或被安裝間諜軟件，就會(huì)使相關(guān)信息造成丟失，使編寫程序受到侵害。

3.3 計(jì)算機(jī)網(wǎng)絡(luò)的病毒侵害 

計(jì)算機(jī)網(wǎng)絡(luò)的操作系統(tǒng)可以被重新創(chuàng)建，其進(jìn)程具有一定的支撐性和維護(hù)性，所以程序軟件在運(yùn)行或遠(yuǎn)程操作中，容易遭到病毒的入侵、破壞，對(duì)計(jì)算機(jī)硬件設(shè)施和軟件功能造成損傷。另外，計(jì)算機(jī)病毒具有長(zhǎng)短不一的潛伏期，可進(jìn)行自我復(fù)制，若某一計(jì)算機(jī)系統(tǒng)遭到入侵破壞及監(jiān)控，其他計(jì)算機(jī)也有可能遭到病毒入侵，使其程序在黑客計(jì)算機(jī)中被監(jiān)控，或由于用戶下載了帶有病毒的軟件、瀏覽帶病毒的網(wǎng)頁時(shí)，同樣會(huì)給病毒入侵有可乘之機(jī)。 

3.4 不具備計(jì)算機(jī)安全意識(shí) 

計(jì)算機(jī)網(wǎng)絡(luò)已成為推動(dòng)社會(huì)進(jìn)步的重要力量，但在運(yùn)用計(jì)算機(jī)網(wǎng)絡(luò)時(shí)，很多人不具備計(jì)算機(jī)網(wǎng)絡(luò)安全意識(shí)。由于普遍用戶對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的認(rèn)識(shí)不足，且相關(guān)操作知識(shí)有限，所以在瀏覽網(wǎng)頁、傳輸信息、和相關(guān)聯(lián)網(wǎng)操作時(shí)，不注重對(duì)信息的保密，也沒有安全意識(shí)，很容易誤判一些網(wǎng)絡(luò)信息或軟件，接收別人的傳送文件或下載帶病毒的軟件，致使計(jì)算機(jī)出現(xiàn)中毒現(xiàn)象，形成信息的外泄等。 

4 計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)措施 

4.1 計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)的物理措施 

計(jì)算機(jī)網(wǎng)絡(luò)安全的物理措施是指在網(wǎng)絡(luò)背景下，計(jì)算機(jī)的運(yùn)行要具備健康、安全、穩(wěn)定的物理環(huán)境，包括計(jì)算機(jī)的機(jī)房安全、硬件設(shè)施安全。在計(jì)算機(jī)機(jī)房中，要確保其不受電磁干擾和地震危害，保證機(jī)房環(huán)境具有防火、防潮、防水等功能。另外，實(shí)施計(jì)算機(jī)物理措施，還要對(duì)安裝計(jì)算機(jī)設(shè)備的周邊環(huán)境進(jìn)行定期檢查，發(fā)現(xiàn)異常情況時(shí)應(yīng)及時(shí)記錄、處理，檢查計(jì)算機(jī)機(jī)房供電系統(tǒng)的安全穩(wěn)定，對(duì)電纜的正常指標(biāo)進(jìn)行檢查，觀察機(jī)器設(shè)備在運(yùn)行時(shí)是否存在雜音或異常情況，對(duì)機(jī)房人員的進(jìn)出要進(jìn)行嚴(yán)格的控制，以免一些非授權(quán)人員對(duì)機(jī)房設(shè)備進(jìn)行人為破壞。 

4.2 健全政府管理機(jī)制 

計(jì)算機(jī)的網(wǎng)絡(luò)安全，對(duì)相關(guān)企業(yè)甚至國家安全都起著至關(guān)重要的影響，是國家安全的重要組成部分。維護(hù)計(jì)算機(jī)網(wǎng)絡(luò)的安全，還需要通過法律手段對(duì)網(wǎng)絡(luò)非法侵入和網(wǎng)絡(luò)犯罪行為加以約束、制裁。建立健全相應(yīng)的法律法規(guī)，對(duì)網(wǎng)絡(luò)操作行為做進(jìn)一步的規(guī)范，并注重提高計(jì)算機(jī)管理人員的的管理技能及法制思想，使其具備高尚的思想道德水平。政府管理機(jī)制要針對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全，制定出相應(yīng)的安全管理規(guī)范，例如計(jì)算機(jī)網(wǎng)絡(luò)安全資料管理機(jī)制、計(jì)算機(jī)網(wǎng)絡(luò)管理員管理制度、網(wǎng)絡(luò)維護(hù)管理制度等，確保和規(guī)范計(jì)算機(jī)的網(wǎng)絡(luò)安全，使得計(jì)算機(jī)網(wǎng)絡(luò)操作有法可依。 

4.3 提高計(jì)算機(jī)網(wǎng)絡(luò)的技術(shù)水平 

4.3.1加強(qiáng)計(jì)算機(jī)的病毒防治技術(shù) 

計(jì)算機(jī)病毒是隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的發(fā)展而發(fā)展的，對(duì)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全操作存在較大的威脅，并逐漸呈現(xiàn)智能化病毒的趨勢(shì)。因此，一定要提高計(jì)算機(jī)的病毒防治技術(shù)，通過有效的殺毒軟件和預(yù)防病毒入侵的手段，提高計(jì)算機(jī)網(wǎng)絡(luò)的運(yùn)行安全。通過提高計(jì)算機(jī)防病毒手段，使計(jì)算機(jī)網(wǎng)絡(luò)在運(yùn)行中防病毒軟件能夠準(zhǔn)確、及時(shí)地發(fā)現(xiàn)病毒并刪除危險(xiǎn)。當(dāng)前，計(jì)算機(jī)網(wǎng)絡(luò)防病毒軟件一般常見的有瑞星殺毒軟件、360殺毒軟件、卡巴斯基殺毒軟件等。 

4.3.2加強(qiáng)計(jì)算的防火墻技術(shù) 

防火強(qiáng)技術(shù)也叫隔離技術(shù)，是保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全的第一道屏障。防火強(qiáng)技術(shù)通過控制訪問權(quán)限，阻止黑客攻擊，并預(yù)防病毒侵入服務(wù)器，使計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的數(shù)據(jù)信息安全得到有效保障。防火墻技術(shù)是一項(xiàng)獨(dú)立于其他計(jì)算機(jī)系統(tǒng)的安全工具，加強(qiáng)防火強(qiáng)技術(shù)對(duì)防火強(qiáng)的硬件設(shè)備進(jìn)行設(shè)置，可以提高計(jì)算機(jī)服務(wù)器的運(yùn)行安全。 

4.3.3加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)的加密技術(shù) 

加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)的加密技術(shù)主要是對(duì)計(jì)算機(jī)儲(chǔ)存信息和網(wǎng)絡(luò)傳輸信息加以重新編碼，使其具有一定的破解難度。計(jì)算機(jī)網(wǎng)絡(luò)的加密技術(shù)包括連接端口、網(wǎng)絡(luò)節(jié)點(diǎn)、網(wǎng)路連接等的加密，不同的加密方式具有不同的作用。計(jì)算機(jī)數(shù)據(jù)加密技術(shù)主要分為四種類型：計(jì)算機(jī)數(shù)據(jù)完整性的辨識(shí)、計(jì)算機(jī)數(shù)據(jù)的傳送、計(jì)算機(jī)數(shù)據(jù)的存儲(chǔ)、計(jì)算機(jī)密鑰管理技術(shù)，其中計(jì)算機(jī)密鑰管理技術(shù)又分為解密密鑰技術(shù)和加密密鑰技術(shù)。 

4.3.4計(jì)算機(jī)入侵檢測(cè)技術(shù) 

計(jì)算機(jī)入侵技術(shù)與防火墻技術(shù)相比較更加新型，不僅對(duì)防火墻的弱點(diǎn)有補(bǔ)充作用，而且可以以最快的時(shí)間檢測(cè)到入侵者，并對(duì)其入侵行為加以分析、控制，做出必要的應(yīng)對(duì)措施，以保全計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全。計(jì)算機(jī)入侵檢測(cè)系統(tǒng)技術(shù)，主要是對(duì)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中的節(jié)點(diǎn)進(jìn)行數(shù)據(jù)信息的收集、分析，檢驗(yàn)計(jì)算機(jī)網(wǎng)絡(luò)在運(yùn)行中是否已被入侵，對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全具有較全面、及時(shí)的保護(hù)。 

5 結(jié)束語 

總而言之，計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的不斷發(fā)展，使得計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行安全也受到一定威脅。為了在網(wǎng)絡(luò)環(huán)境下，維持計(jì)算機(jī)的運(yùn)行安全，需要對(duì)影響計(jì)算機(jī)網(wǎng)絡(luò)安全的因素有所了解，并針對(duì)這些因素提出正確的應(yīng)對(duì)措施，有效控制、防范非法入侵行為，對(duì)計(jì)算機(jī)出現(xiàn)的系統(tǒng)漏洞及時(shí)修補(bǔ)，維護(hù)計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境的穩(wěn)定、安全。 

參考文獻(xiàn) 

[1] 李振美.分析計(jì)算機(jī)安全問題[J].電腦開發(fā)與應(yīng)用，2014，06（27）：13-15. 

[2] 韓銳.計(jì)算機(jī)網(wǎng)絡(luò)安茜的主要隱患及管理措施分析[J].信息通信，2014，01（133）：152-153. 

篇8

一、計(jì)算機(jī)的網(wǎng)絡(luò)安全中出現(xiàn)的問題

隨著計(jì)算機(jī)網(wǎng)絡(luò)的到來，網(wǎng)絡(luò)在給人們帶來諸多喜悅的同時(shí)，也帶來了日益復(fù)雜的安全威脅和嚴(yán)重且難以避免的網(wǎng)絡(luò)風(fēng)險(xiǎn)。常見的安全威脅有下面幾個(gè)：

1.自然的威脅。這種威脅同自然界的災(zāi)害，較為兇惡的環(huán)境，電磁的輻射及干擾，網(wǎng)絡(luò)的設(shè)備老化等有關(guān)系。這些事件不帶有目的可能會(huì)間接或者直接的影響網(wǎng)絡(luò)的正常運(yùn)轉(zhuǎn)，使信息無法正常的交換和存儲(chǔ)。

2.非授權(quán)的訪問。它指的是具有熟練編排并調(diào)控計(jì)算機(jī)的程序的技巧并利用技巧去非法獲得未經(jīng)許可的網(wǎng)絡(luò)或訪問未經(jīng)允許的文件，侵入進(jìn)非己方網(wǎng)絡(luò)的不法行為。這種侵入到他人網(wǎng)絡(luò)的主要目的是獲得系統(tǒng)存儲(chǔ)的權(quán)力，編寫的權(quán)利以及瀏覽其存儲(chǔ)東西的權(quán)力，也可能作為侵入別的系統(tǒng)的墊腳石，也可能不壞好意的損壞次系統(tǒng)，使其失去服務(wù)的能力。

3.后門技術(shù)和木馬的程序。從計(jì)算機(jī)被侵入之初，黑客們發(fā)展“后門”技術(shù)，利用這項(xiàng)技術(shù)黑客們就可以多次的侵入到系統(tǒng)中。后門這項(xiàng)技術(shù)可以使管理者沒有辦法禁止種植者再一次侵入系統(tǒng)內(nèi)；可以使種植者隱蔽的藏于系統(tǒng)內(nèi)；可以使種植者在最短的時(shí)間內(nèi)侵入系統(tǒng)。木馬含有服務(wù)器的程序和控制器的程序兩個(gè)程序。假使電腦被裝上了木馬的服務(wù)器的程序那黑客就能利用控制器的程序侵入到電腦里面，利用命令服務(wù)器的程序來達(dá)到控制電腦的目標(biāo)。

4.計(jì)算機(jī)的病毒。這種病毒指的是編排入或者根插入計(jì)算機(jī)的程序中，來破壞技術(shù)的數(shù)據(jù)和功能，使計(jì)算機(jī)無法正常使用并能自己復(fù)制一組指令或者程序的代碼。像較為常見的蠕蟲病毒，它就是通過計(jì)算機(jī)這一載體，通過操控系統(tǒng)和程序中的漏洞自己主動(dòng)的攻擊，是比較傳統(tǒng)的一種惡性的傳播病毒。它有隱蔽性、傳播性、潛伏性和破壞性等病毒的共性，也有自己的個(gè)性，如不使用文件來寄生，是網(wǎng)絡(luò)不能正常使用，能夠同黑客技術(shù)相融合等。

二、計(jì)算機(jī)網(wǎng)絡(luò)安全的防范措施

2.1從技術(shù)上解決信息網(wǎng)絡(luò)安全問題

1.數(shù)據(jù)備份。所謂數(shù)據(jù)備份就是將硬盤上的有用的文件、數(shù)據(jù)都拷貝到另外的地方如移動(dòng)硬盤等，這樣即使連接在網(wǎng)絡(luò)上的計(jì)算機(jī)被攻擊破壞，因?yàn)橐呀?jīng)有備份，所以不用擔(dān)心，再將需要的文件和數(shù)據(jù)拷回去就可以了。做好數(shù)據(jù)的備份是解決數(shù)據(jù)安全問題的最直接與最有效措施之一。數(shù)據(jù)備份方法有全盤備份、增量備份、差分備份。

2.加密的技術(shù)。在網(wǎng)絡(luò)安全的預(yù)防中，加密是維護(hù)系統(tǒng)安全性的一把鑰匙，也是達(dá)到安全網(wǎng)絡(luò)的主要方法之一，加密技術(shù)的正確使用能夠保證信息安全。數(shù)據(jù)的加密基本上就是講原有的明文文件和數(shù)據(jù)通過某些算法對(duì)它們進(jìn)行恰當(dāng)?shù)奶幚?，使它們成為一段不可讀的代碼即“密文”，只有在輸進(jìn)正確的密碼后才會(huì)出現(xiàn)以前的內(nèi)容，通過這種方法來保護(hù)數(shù)據(jù)不被他人閱讀或非法竊取。這一過程發(fā)過來就是解密，就是將這段編碼的信息，轉(zhuǎn)變成以前原有的數(shù)據(jù)。

2.2從管理上解決信息網(wǎng)絡(luò)安全問題

篇9

關(guān)鍵詞：計(jì)算機(jī)網(wǎng)絡(luò)；安全問題；預(yù)防措施

計(jì)算機(jī)網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)系統(tǒng)的軟件、硬件及其系統(tǒng)中運(yùn)行的所有數(shù)據(jù)受到特殊保護(hù)，不因惡意的或者偶然的原因受到破壞、泄漏、更改,系統(tǒng)可以正常、可靠、連續(xù)地運(yùn)行, 不中斷網(wǎng)絡(luò)服務(wù)。如今,隨著科技的進(jìn)步和計(jì)算機(jī)的迅速普及,計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)有了很大的發(fā)展,與此同時(shí)也面臨著較大的風(fēng)險(xiǎn)。所以，探討計(jì)算機(jī)網(wǎng)絡(luò)存在的安全問題與預(yù)防措施是有重要意義的。

1 計(jì)算機(jī)信息系統(tǒng)的網(wǎng)絡(luò)安全存在的隱患

1.1惡意攻擊

惡意攻擊分為被動(dòng)攻擊和主動(dòng)攻擊，它是一種蓄意的、人為的破壞行為，是對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全造成的最大威脅之一。其中，被動(dòng)攻擊通過獲取對(duì)方的信息為目的，在其不知情的情況下偷取對(duì)方的機(jī)密信息，比如工程計(jì)劃、投標(biāo)標(biāo)底、個(gè)人資料、商貿(mào)秘密等，但不會(huì)破壞系統(tǒng)的正常運(yùn)行；主動(dòng)攻擊是以破壞對(duì)方的信息和網(wǎng)絡(luò)為目標(biāo)，通常采用修改、偽造、刪除、病毒、欺騙、邏輯炸彈等多種手段，一旦取得成功便對(duì)對(duì)方網(wǎng)絡(luò)系統(tǒng)進(jìn)行破壞，使其不能正常運(yùn)行，嚴(yán)重造成整個(gè)系統(tǒng)的癱瘓。不管是被動(dòng)攻擊，還是主動(dòng)攻擊都可能極大的危害計(jì)算機(jī)網(wǎng)絡(luò)的安全，并泄漏一些機(jī)密的數(shù)據(jù)，從而導(dǎo)致巨大的損失。所以，一定要采取一些合理的防范策略。

1.2軟件漏洞或后門

軟件漏洞分為蓄意制造和無意制造兩種漏洞，前者是系統(tǒng)設(shè)計(jì)者為方便以后竊取信息或控制系統(tǒng)而故意設(shè)計(jì)的漏洞；后者是系統(tǒng)設(shè)計(jì)者由于其它技術(shù)原因或一時(shí)疏忽而留下的漏洞。這些漏洞的存在給網(wǎng)絡(luò)安全帶來了一定的隱患。比如，為了方便系統(tǒng)開發(fā)人員進(jìn)行操作或安裝，因此對(duì)操作系統(tǒng)的入口不設(shè)置密碼，不但給開發(fā)人員同工了便捷的通道，也成了“黑客”們的通道；在運(yùn)行操作系統(tǒng)時(shí)，一些系統(tǒng)在進(jìn)行時(shí)總需要等待一些條件的出現(xiàn)，一旦出現(xiàn)滿足要求的條件，程序便能運(yùn)行下去， “黑客”們往往可以利用這些漏洞。此外，程序員為了方便自己而專門設(shè)置了一些軟件后門，盡管一般人不知道，但一旦被他人發(fā)現(xiàn)或泄漏出去，都會(huì)帶來危害，造成極大的損失。

1.3計(jì)算機(jī)病毒

計(jì)算機(jī)病毒是一種特殊編制的計(jì)算機(jī)程序，是目前數(shù)據(jù)安全的最大敵人，這種程序可以通過計(jì)算機(jī)網(wǎng)絡(luò)、光盤、磁盤等多種途徑進(jìn)行復(fù)制傳播。從上世紀(jì)80年代首次發(fā)現(xiàn)計(jì)算機(jī)病毒，到目前為止全世界已發(fā)現(xiàn)數(shù)萬種的計(jì)算機(jī)病毒，而且其增加速度迅速，其破壞性、隱蔽性、傳染性都在進(jìn)一步的發(fā)展。隨著因特網(wǎng)的發(fā)展迅猛，不但大大加快了計(jì)算機(jī)病毒擴(kuò)散速度，也加大了其破壞性，受感染的面積也越來越大，嚴(yán)重危害了各個(gè)國家的信息系統(tǒng)安全，為世界帶來了很多災(zāi)難。美國著名的Data Quest和MIS Manages通過對(duì)市場(chǎng)公司進(jìn)行調(diào)查，在美國有將近63%的微機(jī)曾經(jīng)遭到病毒侵害，而其中9%的病毒案例導(dǎo)致?lián)p失了10多萬美元。

2 計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)安全的防范措施

2.1配置防火墻

實(shí)質(zhì)上防火墻是一種隔離技術(shù)，將公開網(wǎng)和內(nèi)部網(wǎng)分開。它是保護(hù)網(wǎng)絡(luò)安全最重要的一個(gè)手段，保障了網(wǎng)絡(luò)的安全。在網(wǎng)絡(luò)通訊時(shí)，通過防火墻執(zhí)行一種訪問控制尺度，允許防火墻同意訪問的數(shù)據(jù)與人進(jìn)入自己的內(nèi)部網(wǎng)絡(luò)，同時(shí)拒絕不允許的數(shù)據(jù)與用戶，使網(wǎng)絡(luò)中的黑客不能隨意對(duì)自己的網(wǎng)絡(luò)進(jìn)行訪問。防火墻是一種應(yīng)用廣泛且行之有效的網(wǎng)絡(luò)安全機(jī)制，有效地防止Internet上的不安全因素對(duì)局域網(wǎng)內(nèi)部造成破壞，因此說，在網(wǎng)絡(luò)安全中防火墻是的重要一個(gè)環(huán)節(jié)。另外還有很多種防火墻產(chǎn)品正在向著防止病毒與黑客侵入、數(shù)據(jù)安全與用戶認(rèn)證等方向發(fā)展。

2.2應(yīng)用數(shù)據(jù)加密技術(shù)

數(shù)據(jù)加密技術(shù)被譽(yù)為是信息安全的核心，是最基本的網(wǎng)絡(luò)安全技術(shù)，最初主要用于保證數(shù)據(jù)在傳輸過程和存儲(chǔ)中的保密性。數(shù)據(jù)加密技術(shù)就是重新對(duì)信息進(jìn)行編碼，從而將信息內(nèi)容隱藏起來，使非法用戶不能獲取真實(shí)的信息內(nèi)容的一種技術(shù)手段。由于密鑰類型不同，可以將現(xiàn)代密碼技術(shù)分為對(duì)稱加密算法(私鑰密碼體系)和非對(duì)稱加密算法(公鑰密碼體系)兩種。

2.3應(yīng)用入侵檢測(cè)系統(tǒng)

近20年來出現(xiàn)了一種能夠主動(dòng)保護(hù)自己避免黑客攻擊的新型網(wǎng)絡(luò)安全技術(shù)——入侵檢測(cè)技術(shù)。它不僅能夠檢測(cè)到超過授權(quán)的非法訪問，還能檢測(cè)那些來自網(wǎng)絡(luò)的攻擊。網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)不需要對(duì)主機(jī)的配置或服務(wù)器等進(jìn)行改變。因?yàn)樵跇I(yè)務(wù)系統(tǒng)的主機(jī)上它不會(huì)安裝額外的軟件，因此不會(huì)影響業(yè)務(wù)的性能，不會(huì)對(duì)這些機(jī)器的I/O、磁盤與CPU等資源的使用造成影響。它能夠從系統(tǒng)所處理的各種數(shù)據(jù)中或從系統(tǒng)運(yùn)行過程中查找出對(duì)系統(tǒng)安全造成威脅的因素，并對(duì)威脅進(jìn)行相應(yīng)的處理。防火墻之后的第二道安全閘門是入侵檢測(cè)，它不影響網(wǎng)絡(luò)的性能，嚴(yán)格監(jiān)測(cè)網(wǎng)絡(luò)，從而提供對(duì)誤操作、外部攻擊、內(nèi)部攻擊的實(shí)時(shí)保護(hù)。同時(shí)在網(wǎng)絡(luò)中采用基于主機(jī)和網(wǎng)絡(luò)的入侵檢測(cè)系統(tǒng)，就組成了一套立體的完整的主動(dòng)防御體系。

2.4提高網(wǎng)絡(luò)工作人員的素質(zhì)，強(qiáng)化網(wǎng)絡(luò)安全責(zé)任

  為了強(qiáng)化網(wǎng)絡(luò)安全的責(zé)任，還有一項(xiàng)重要任務(wù)——提高網(wǎng)絡(luò)工作人員的管理素質(zhì)。要結(jié)合數(shù)據(jù)、軟件、硬件等網(wǎng)絡(luò)系統(tǒng)各方面對(duì)工作人員進(jìn)行安全教育，提高責(zé)任心，并通過相關(guān)業(yè)務(wù)技術(shù)培訓(xùn)，提高工作人員的操作技能，網(wǎng)絡(luò)系統(tǒng)的安全管理腰加以重視，避免人為事故的發(fā)生。由于網(wǎng)絡(luò)研究在我國起步較晚，因此還有待提高和發(fā)展網(wǎng)絡(luò)安全技術(shù)。此外，為了保障網(wǎng)絡(luò)能夠安全運(yùn)行，我們還應(yīng)該制定完善的管理措施，建立嚴(yán)格的管理制度，完善法規(guī)、法律，提高人們對(duì)網(wǎng)絡(luò)安全的認(rèn)識(shí)，加大對(duì)計(jì)算機(jī)犯罪的法律制裁。

2.5訪問與控制

針對(duì)不同的用戶，對(duì)信息資源的訪問權(quán)限進(jìn)行授權(quán)控制，即可訪問的用戶各自具有的權(quán)限以及哪些用戶可以對(duì)哪些資源進(jìn)行訪問。為了更好地保護(hù)系統(tǒng)資源，維護(hù)系統(tǒng)運(yùn)行安全，對(duì)網(wǎng)絡(luò)的訪問與控制進(jìn)行技術(shù)處理不僅是一項(xiàng)重要技術(shù)，也是對(duì)付黑客的一個(gè)關(guān)鍵手段。

參考文獻(xiàn)：

[1]殷偉.計(jì)算機(jī)安全與病毒防治[M].合肥:安徽科學(xué)技術(shù)出版社,2004.

篇10

【關(guān)鍵詞】計(jì)算機(jī)網(wǎng)絡(luò)；原因；措施

隨著科技的進(jìn)步，計(jì)算機(jī)技術(shù)也在不斷的提高，計(jì)算機(jī)技術(shù)及其網(wǎng)絡(luò)技術(shù)的發(fā)展在一定程度上也促進(jìn)了社會(huì)的發(fā)展，現(xiàn)代社會(huì)是一個(gè)信息化的社會(huì)，當(dāng)代社會(huì)人們的日常生活與工作離不開計(jì)算機(jī)網(wǎng)絡(luò)，計(jì)算機(jī)網(wǎng)絡(luò)在人們的工作生活中占據(jù)著十分重要的地位。隨著計(jì)算機(jī)網(wǎng)絡(luò)的發(fā)展，計(jì)算機(jī)網(wǎng)絡(luò)通信中的安全問題也成為人們?nèi)找骊P(guān)注的焦點(diǎn)。現(xiàn)階段我國的計(jì)算機(jī)網(wǎng)絡(luò)通信安全技術(shù)還不夠完善，還有不足之處；相關(guān)的計(jì)算機(jī)安全技術(shù)部門必須重視計(jì)算機(jī)通信中的安全問題，并提出一定的防范措施。

1.計(jì)算機(jī)網(wǎng)絡(luò)通信安全的定義及造成安全隱患的原因

1.1 計(jì)算機(jī)網(wǎng)絡(luò)通信安全的定義

計(jì)算機(jī)網(wǎng)絡(luò)安全的定義不是一成不變的，不同的使用者對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全的定義是不同的；例如：對(duì)一般的聊天者而言，計(jì)算機(jī)網(wǎng)絡(luò)安全的定義是自己的聊天內(nèi)容不會(huì)被泄露出去；對(duì)網(wǎng)上銀行的使用者而言，計(jì)算機(jī)網(wǎng)絡(luò)安全的定義就變成自己的網(wǎng)銀密碼和銀行卡密碼不會(huì)被泄露出去，從而保證自己的銀行存款的安全；而對(duì)那些網(wǎng)絡(luò)商戶而言，計(jì)算機(jī)網(wǎng)絡(luò)安全的定義則變成使用者的工作內(nèi)容不會(huì)因?yàn)橥蝗粩嚯?、?jì)算機(jī)突然失火、黑客侵入等原因而丟失。

總而言之，計(jì)算機(jī)網(wǎng)絡(luò)通信安全就是使用者的通信數(shù)據(jù)不會(huì)因?yàn)槭Щ鸬茸匀辉蚨鴣G失、不會(huì)因?yàn)楸缓诳颓秩氲仍虮恍孤丁?/p>

1.2 造成計(jì)算機(jī)網(wǎng)絡(luò)通信安全隱患的原因

造成計(jì)算機(jī)網(wǎng)絡(luò)通信安全隱患的原因有很多，這些原因主要可以分為兩類，分別是：外部原因和內(nèi)部原因。

內(nèi)部原因是由于通信技術(shù)的不足而造成的，這屬于計(jì)算機(jī)自身的原因。計(jì)算機(jī)網(wǎng)絡(luò)通信安全技術(shù)的不足或多或少都給使用者造成了一定的不便，對(duì)使用者的通信信息安全造成威脅。內(nèi)部原因有很多種，主要是以下幾種：

（1）計(jì)算機(jī)網(wǎng)絡(luò)通信系統(tǒng)不夠穩(wěn)定，計(jì)算機(jī)網(wǎng)絡(luò)通信系統(tǒng)的不穩(wěn)定會(huì)導(dǎo)致通信信息的丟失或泄露，但是由于計(jì)算機(jī)自身而造成的損失是不可逆轉(zhuǎn)的，是不會(huì)通過提高技術(shù)等而有所改變的。

（2）計(jì)算機(jī)硬件設(shè)計(jì)不合理，如果計(jì)算機(jī)的硬件設(shè)計(jì)不夠合理、不夠完善同樣會(huì)造成計(jì)算機(jī)網(wǎng)絡(luò)通信的不安全性，例如：如果計(jì)算機(jī)的驅(qū)動(dòng)器設(shè)計(jì)不夠合理，這就使得計(jì)算機(jī)在運(yùn)行中會(huì)丟失通信信息，造成通信信息的泄露。

（3）計(jì)算機(jī)網(wǎng)絡(luò)通信系統(tǒng)的安全防范措施不夠完善、過于簡(jiǎn)單，不完善的計(jì)算機(jī)通信系統(tǒng)安全防范措施同樣會(huì)造成通信信息、通信數(shù)據(jù)的泄露，因?yàn)椴煌晟频挠?jì)算機(jī)通信系統(tǒng)安全防范措施會(huì)被黑客輕而易舉的攻破。

外部原因主要是指突然斷電、計(jì)算機(jī)失火、黑客入侵、網(wǎng)絡(luò)病毒等原因。如果突然斷電或者是計(jì)算機(jī)突然失火會(huì)使得沒有保存的信息丟失，這種原因造成的損失是可以避免的，只要計(jì)算機(jī)使用者在工作中做到邊工作變保存就可以了；計(jì)算機(jī)黑客的入侵無所不在，他們可以利用木馬程序等手段入侵人們的電腦，從而獲得自己所需的信息，對(duì)于黑客的入侵我們只能通過完善計(jì)算機(jī)網(wǎng)絡(luò)通信安全防范措施來抑制信息的泄露、丟失，從而避免損失的造成；網(wǎng)絡(luò)病毒造成的危害是人們最為害怕的，因?yàn)榫W(wǎng)絡(luò)病毒會(huì)破壞整個(gè)網(wǎng)絡(luò)系統(tǒng)，很有可能造成多臺(tái)計(jì)算機(jī)中信息的泄露、丟失，例如：在20世紀(jì)80年代，美國某公司的計(jì)算機(jī)被網(wǎng)絡(luò)病毒入侵，從而造成上千臺(tái)的計(jì)算機(jī)癱瘓。這次網(wǎng)絡(luò)病毒的感染入侵造成了將近1億美元的損失。

2.計(jì)算機(jī)網(wǎng)絡(luò)通信中的安全防范措施

隨著社會(huì)的進(jìn)步、科技的發(fā)展，計(jì)算機(jī)網(wǎng)絡(luò)在人們?nèi)粘Ｉ罟ぷ髦械淖饔靡苍絹碓斤@著，隨之而來的是計(jì)算機(jī)網(wǎng)絡(luò)通信安全問題，計(jì)算機(jī)網(wǎng)絡(luò)通信中的安全隱患會(huì)造成信息、數(shù)據(jù)的丟失或者是泄露，從而造成巨大的經(jīng)濟(jì)損失；如果丟失、泄露的是軍事信息還很有可能威脅我國的國家安全。因此，我們一定要重視計(jì)算機(jī)網(wǎng)絡(luò)通信中的安全問題。

2.1 加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的穩(wěn)定性和做好安全防護(hù)措施

在設(shè)計(jì)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)前，工作人員一定要考慮全面，不能輕視計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的每一個(gè)細(xì)節(jié)，工作人員還要結(jié)合自身的經(jīng)驗(yàn)分析出黑客容易攻克、或病毒容易入侵的地方，并在這些地方做好全面的安全防護(hù)措施，盡量在病毒還沒有入侵到計(jì)算機(jī)系統(tǒng)的時(shí)候就將病毒消滅。計(jì)算機(jī)系統(tǒng)設(shè)計(jì)者還應(yīng)該在計(jì)算機(jī)系統(tǒng)中安裝殺毒軟件和計(jì)算機(jī)安全監(jiān)測(cè)系統(tǒng)，使得計(jì)算機(jī)使用者能隨時(shí)監(jiān)測(cè)計(jì)算機(jī)的安全，并在黑客入侵或者病毒感染時(shí)及時(shí)采取相應(yīng)的措施。

2.2 減少與計(jì)算機(jī)相關(guān)的外部環(huán)境對(duì)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的影響

在計(jì)算機(jī)工作的過程中，我們都不希望計(jì)算機(jī)受到外界環(huán)境的不良影響使得計(jì)算機(jī)不能正常工作或者是造成計(jì)算機(jī)中信息、數(shù)據(jù)的丟失或者泄露。

如果計(jì)算機(jī)失火、突然斷電或者打雷閃電會(huì)使得計(jì)算機(jī)不能正常工作，有時(shí)還會(huì)損壞計(jì)算機(jī)，造成計(jì)算機(jī)中信息、數(shù)據(jù)的丟失。所以我們一定要做好計(jì)算機(jī)避雷和計(jì)算機(jī)防御工作，我們可以在電腦的工作地方安裝避雷針、做好其他防御措施，這樣會(huì)使得計(jì)算機(jī)在打雷閃電等惡劣的自然環(huán)境下不會(huì)被損壞，造成信息、數(shù)據(jù)的丟失；另外我們還必須要時(shí)常檢查電腦的線路問題，并及時(shí)處理有問題的線路，避免計(jì)算機(jī)失火。

2.3 提高計(jì)算機(jī)的加密技術(shù)，完善計(jì)算機(jī)的訪問加密措施

黑客或者是病毒很容易入侵計(jì)算機(jī)的一個(gè)重要原因是我們沒有對(duì)計(jì)算機(jī)做好加密工作。加密技術(shù)太簡(jiǎn)單降低了計(jì)算機(jī)網(wǎng)絡(luò)通信信息、數(shù)據(jù)的保密性，使得黑客很容易發(fā)現(xiàn)我們的計(jì)算機(jī)通信信息、使得病毒很容易入侵我們的計(jì)算機(jī)文件。因此，我們一定要提高我們的計(jì)算機(jī)加密技術(shù)、完善計(jì)算機(jī)的訪問加密措施。

3.總結(jié)

當(dāng)代社會(huì)是一個(gè)信息化的社會(huì)，社會(huì)的發(fā)展離不開計(jì)算機(jī)技術(shù)的發(fā)展。計(jì)算機(jī)網(wǎng)絡(luò)通信技術(shù)已經(jīng)滲透到人們?nèi)粘９ぷ魃畹拿恳粋€(gè)角落，而計(jì)算機(jī)網(wǎng)絡(luò)的通信安全問題也得到了人們的重視。計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的不穩(wěn)定性、電腦硬件設(shè)計(jì)不合理都有可能造成計(jì)算機(jī)網(wǎng)絡(luò)通信不安全，但是這些計(jì)算機(jī)自身造成的通信不安全性是我們不能徹底解決的，我們只能盡量提高計(jì)算機(jī)系統(tǒng)的穩(wěn)定性、硬件的合理性；但是對(duì)于病毒入侵或黑客攻擊等原因，只要我們做好計(jì)算機(jī)網(wǎng)絡(luò)安全措施是可以避免的。所以，我們一定要做好計(jì)算機(jī)網(wǎng)絡(luò)通信安全問題防范措施。

參考文獻(xiàn)

[1]程吉.計(jì)算機(jī)網(wǎng)絡(luò)安全的現(xiàn)狀及防范對(duì)策[J].湘潭師范學(xué)院學(xué)報(bào)，2007（12）.