導(dǎo)語：如何才能寫好一篇網(wǎng)絡(luò)安全解決措施，這就需要搜集整理更多的資料和文獻(xiàn)，歡迎閱讀由公務(wù)員之家整理的十篇范文，供你借鑒。

篇1

關(guān)鍵字：網(wǎng)絡(luò)安全；網(wǎng)絡(luò)問題分析；安全策略；網(wǎng)絡(luò)應(yīng)用控制；用戶行為審計

中圖分類號：G250文獻(xiàn)標(biāo)識碼： A

一、網(wǎng)絡(luò)存在問題分析

當(dāng)前校園網(wǎng)建設(shè)面臨著帶寬瓶頸、多業(yè)務(wù)融合、安全威脅、用戶認(rèn)證和管理等諸多問題和挑戰(zhàn)：

 如何解決接入帶寬瓶頸?如何解決設(shè)備擴(kuò)展和性能以及投資保護(hù)之間的矛盾?

 如何實現(xiàn)校園網(wǎng)多業(yè)務(wù)融合的需求，實現(xiàn)網(wǎng)絡(luò)資源靈活分配和調(diào)度？

 如何實現(xiàn)用戶安全的接入控制，防止病從口入？如何防止惡意攻擊和定位? 如何快速定位鏈路故障點?

 如何實現(xiàn)靈活認(rèn)證計費策略，如何實現(xiàn)網(wǎng)絡(luò)流量的監(jiān)控和分析?

學(xué)校網(wǎng)絡(luò)主要存在以下幾個方面的問題：

（1）網(wǎng)絡(luò)設(shè)備性能低下，ARP攻擊頻繁，造成網(wǎng)絡(luò)數(shù)據(jù)傳輸緩慢，網(wǎng)絡(luò)穩(wěn)定性差，從而影響學(xué)校信息化業(yè)務(wù)的正常運行。

（2）沒有完善的網(wǎng)絡(luò)安全防范，存在網(wǎng)絡(luò)易受到網(wǎng)絡(luò)內(nèi)外惡意攻擊的隱患。

（3）沒有用戶網(wǎng)絡(luò)行為的監(jiān)控與管理，存在訪問非法站點、散布不當(dāng)言論的隱患，不滿足國家公安部82號令對上網(wǎng)行為審計的政策要求。

（4）使用人員在上網(wǎng)時會存在在線看視頻、過度下載等造成業(yè)務(wù)帶寬嚴(yán)重占用的情況，所以我們必須要進(jìn)行網(wǎng)絡(luò)帶寬的應(yīng)用控制和管理，過濾垃圾流量、杜絕帶寬濫用，優(yōu)化網(wǎng)絡(luò)資源、保證正常業(yè)務(wù)穩(wěn)定高效的網(wǎng)絡(luò)應(yīng)用。

二、網(wǎng)絡(luò)安全解決方案

1．接入層安全及防ARP

1.1千兆安全交換機

全面的接入安全策略

有些交換機支持特有的ARP入侵檢測功能，可有效防止黑客或攻擊者通過ARP報文實施網(wǎng)絡(luò)中逐漸盛行的“中間人”攻擊，對不符合DHCP Snooping動態(tài)綁定表或手工配置的靜態(tài)綁定表的非法ARP欺騙報文直接丟棄。同時支持IP Source Check特性，防止包括MAC欺騙、IP欺騙、MAC/IP欺騙在內(nèi)的非法地址仿冒，以及大量地址仿冒帶來的DoS攻擊。另外，利用DHCP Snooping的信任端口特性還可以有效杜絕私設(shè)DHCP服務(wù)器，保證DHCP環(huán)境的真實性和一致性。

交換機支持端口安全特性族可以有效防范基于MAC地址的攻擊?？梢詫崿F(xiàn)基于MAC地址允許/限制流量，或者設(shè)定每個端口允許的MAC地址的最大數(shù)量，使得某個特定端口上的MAC地址可以由管理員靜態(tài)配置，或者由交換機動態(tài)學(xué)習(xí)。

交換機提供802.1X和集中MAC認(rèn)證方式對接入的用戶進(jìn)行認(rèn)證，允許合法用戶通過，對于非法用戶則拒絕其上網(wǎng)。同時還支持客戶端軟件版本檢測、Guest VLAN等功能，和CAMS服務(wù)器配合還可以實現(xiàn)檢測、雙網(wǎng)卡檢測等功能。通過這些功能的應(yīng)用可以對用戶的合法性進(jìn)行充分的檢查和控制，最大程度的減少非法用戶對網(wǎng)絡(luò)安全的危害。

1.2百兆安全交換機

完備的安全控制策略

對于千兆支持802.1x認(rèn)證交換機，在用戶接入網(wǎng)絡(luò)時完成必要的身份認(rèn)證，支持MAC地址和端口等多元組綁定、廣播風(fēng)暴抑制和端口鎖定功能，保證接入用戶的合法性。

支持跨交換機的遠(yuǎn)程端口鏡像功能（RSPAN），可以將接入端口的流量鏡像到核心交換機上，在核心上啟動網(wǎng)流分析（Netstream）功能，對監(jiān)控端口的業(yè)務(wù)和流量進(jìn)行監(jiān)控、優(yōu)化部署和惡意攻擊監(jiān)控。

支持特有的ARP入侵檢測功能和ARP報文限速功能，可有效防止黑客或攻擊者通過ARP報文實施日趨盛行的“ARP欺騙攻擊”，對不符合DHCP Snooping綁定表的非法ARP欺騙報文直接丟棄。

強大硬件ACL能力，能深度識別報文，以便交換機進(jìn)行后續(xù)的處理。

三、應(yīng)用控制與行為監(jiān)管

為了解決網(wǎng)絡(luò)用戶大量的BT\電驢下載、網(wǎng)絡(luò)視頻等行為造成的對業(yè)務(wù)帶寬的嚴(yán)重占用問題，以及在這些大量的垃圾流量影響下造成對核心網(wǎng)絡(luò)及防火墻網(wǎng)關(guān)設(shè)備巨大的業(yè)務(wù)處理壓力，系統(tǒng)必須進(jìn)行應(yīng)用流量控制管理、優(yōu)化網(wǎng)絡(luò)帶寬資源應(yīng)用，保證正常業(yè)務(wù)的穩(wěn)定運行。

通過在部署一臺應(yīng)用控制網(wǎng)關(guān)設(shè)備，能精確檢測BitTorrent、Thunder（迅雷）、QQ等P2P/IM應(yīng)用，提供告警、限速、干擾或阻斷等多種方式，保障網(wǎng)絡(luò)核心業(yè)務(wù)正常應(yīng)用，并提供面向IT服務(wù)的流量管理，實現(xiàn)網(wǎng)絡(luò)與系統(tǒng)的高效管理。

3.1網(wǎng)絡(luò)應(yīng)用控制

隨著互聯(lián)網(wǎng)技術(shù)的不斷發(fā)展，各種網(wǎng)絡(luò)應(yīng)用層出不窮，一方面大大豐富了我們的網(wǎng)絡(luò)生活，如各種辦公應(yīng)用、桌面應(yīng)用等帶來工作效率的提高，但在另一方面各種阻擾網(wǎng)絡(luò)應(yīng)用、非法網(wǎng)絡(luò)行為等也愈演愈烈，如侵?jǐn)_網(wǎng)絡(luò)帶寬的大量P2P下載導(dǎo)致網(wǎng)絡(luò)出口設(shè)備長期超負(fù)荷使用、上班期間沉迷IM聊天/網(wǎng)絡(luò)游戲/炒股嚴(yán)重影響到企業(yè)工作效率、BBS/論壇上各種非法言論的發(fā)表等，如得不到及時的有效控制，將給我們的網(wǎng)絡(luò)及生活帶來極大的影響及危害。

考慮到單位人員在上網(wǎng)時會存在在線看視頻、過度下載等造成業(yè)務(wù)帶寬嚴(yán)重占用的情況，所以我們必須要進(jìn)行網(wǎng)絡(luò)帶寬的應(yīng)用控制和管理，對這些在線視頻和過度下載行為進(jìn)行控制管理，保證業(yè)務(wù)網(wǎng)絡(luò)帶寬，從而優(yōu)化網(wǎng)絡(luò)應(yīng)用、確保正常業(yè)務(wù)的穩(wěn)定開展。

基于以上考慮，我們需要部署一臺網(wǎng)絡(luò)應(yīng)用控制與行為監(jiān)管網(wǎng)關(guān)設(shè)備，進(jìn)行網(wǎng)絡(luò)應(yīng)用的應(yīng)用識別、流量管理和用戶行為審計，識別和控制非法網(wǎng)站訪問、過濾垃圾流量、杜絕帶寬濫用，優(yōu)化網(wǎng)絡(luò)資源、保證正常業(yè)務(wù)穩(wěn)定高效的網(wǎng)絡(luò)應(yīng)用。

3.2用戶行為審計

目前網(wǎng)絡(luò)應(yīng)用行為日益頻繁，網(wǎng)絡(luò)中內(nèi)部安全和內(nèi)部控制的重要性日益突出，員工通過網(wǎng)絡(luò)泄漏重要數(shù)據(jù)、員工在網(wǎng)上傳播非法言論造成社會惡劣影響等事件時有發(fā)生。及時記錄內(nèi)部人員的上網(wǎng)行為，從而做到事后有據(jù)可查成為目前企業(yè)網(wǎng)迫切需要解決的問題。

應(yīng)用控制UTM網(wǎng)關(guān)能夠提供細(xì)致的行為審計，可對各種P2P/IM、網(wǎng)絡(luò)游戲、郵件和數(shù)據(jù)傳輸?shù)刃袨樘峁┘?xì)致的監(jiān)控和記錄，實現(xiàn)細(xì)粒度的網(wǎng)絡(luò)行為審計管理。

參考文獻(xiàn)：

[1] 劉建偉. 網(wǎng)絡(luò)安全--技術(shù)與實踐(第2版)，清華大學(xué)出版社,2011

[2] 劉天華.網(wǎng)絡(luò)安全，科學(xué)出版社,2010

篇2

關(guān)鍵詞 網(wǎng)絡(luò)；信息；安全

中圖分類號 TP393 文獻(xiàn)標(biāo)識碼 A 文章編號 1673-9671-(2012)031-0108-01

1 計算機網(wǎng)絡(luò)安全問題的定義

計算機網(wǎng)絡(luò)安全是指相關(guān)部門及應(yīng)用部門利用網(wǎng)絡(luò)管理控制和技術(shù)措施，保證在一個網(wǎng)絡(luò)環(huán)境里，數(shù)據(jù)的機密性、完整性及可使用性受到保護(hù)。網(wǎng)絡(luò)的安全問題實際上包括兩方面的內(nèi)容：一是網(wǎng)絡(luò)的系統(tǒng)安全；二是網(wǎng)絡(luò)的信息安全，而保護(hù)網(wǎng)絡(luò)的信息安全是最終目的。從廣義來說，凡是涉及網(wǎng)絡(luò)上信息的保密性、完整性、可用性、不可否認(rèn)性和可控性的相關(guān)技術(shù)和理論都是網(wǎng)絡(luò)安全的研究領(lǐng)域。

2 我國計算機網(wǎng)絡(luò)安全現(xiàn)狀

當(dāng)前，網(wǎng)絡(luò)已逐步普及到我國各行各業(yè)，走進(jìn)千家萬戶，成了我們?nèi)粘Ｉ钪胁豢苫蛉钡囊徊糠?。但是，另一方面因特網(wǎng)上頻繁發(fā)生著惡意犯罪、無意識泄密以及計算機病毒泛濫事件，使我國很多政府部門、企事業(yè)單位、社會個人等，都受到了不同程度的侵害，有些甚至造成了很壞的社會影響和重大的經(jīng)濟(jì)損失。我國因特網(wǎng)安全的現(xiàn)狀可以從下面幾個方面描述。

1）計算機核心軟件自主研發(fā)力弱。近年來，雖然我國的計算機制造業(yè)已經(jīng)有很大的進(jìn)步，但研發(fā)、生產(chǎn)能力卻相對較弱。信息化建設(shè)基本上是依賴國外技術(shù)設(shè)備裝備起來的，許多核心部件也都是國外的原始設(shè)備制造商提供的。這樣，我們就從源頭上潛伏著巨大的信息安全隱患。

2）信息和網(wǎng)絡(luò)的安全防護(hù)能力不強。自Internet迅速發(fā)展以來，我國各行業(yè)、單位都在加大步伐推動信息化和網(wǎng)絡(luò)化建設(shè)，但許多應(yīng)用系統(tǒng)卻處于不設(shè)防狀態(tài)或采取設(shè)防措施不能保證網(wǎng)絡(luò)安全，再加上網(wǎng)絡(luò)軟件本身都或多或少地存在著漏洞，成為黑客進(jìn)攻目標(biāo)，存在著極大的信息安全風(fēng)險。

3）信息安全管理制度不完善。在因特網(wǎng)迅速發(fā)展的同時，相關(guān)配套法律卻沒能跟上，國家經(jīng)濟(jì)信息安全管理力度遠(yuǎn)遠(yuǎn)滿足不了現(xiàn)實需要，由于管理機構(gòu)權(quán)威性不夠及技術(shù)相對落后的原因，極大地妨礙了國家有關(guān)法律法規(guī)的貫徹執(zhí)行，難以防范境外情報機構(gòu)和“黑客”的攻擊。

4）網(wǎng)絡(luò)信息安全意識淡薄。雖然當(dāng)前網(wǎng)絡(luò)已逐步走進(jìn)普通百姓的生活中，但是很多人只注重學(xué)習(xí)業(yè)務(wù)應(yīng)用知識，往往認(rèn)識不到在使用過程中存在著的風(fēng)險，掌握的防范知識也是少之又少，意識不到信息安全的重要性，造致無意識泄密。同時，也給一些不法分子提供了可乘之機。 這是近年來計算機犯罪屢有發(fā)生，且發(fā)案率逐年上升的一大因素。

3 解決網(wǎng)絡(luò)安全問題的主要措施

針對計算機網(wǎng)絡(luò)安全中存在的問題，可采用相應(yīng)的安全策略和技術(shù)措施。

1）加強網(wǎng)絡(luò)法制建設(shè)，規(guī)范信息安全管理。不斷完善網(wǎng)絡(luò)配套法律法規(guī)制度，形成行政監(jiān)管、行業(yè)自律、技術(shù)保障、公眾監(jiān)督、社會教育等相互結(jié)合的互聯(lián)網(wǎng)管理體系，加強對社交網(wǎng)絡(luò)和即時通信工具的引導(dǎo)和管理，規(guī)范網(wǎng)上信息傳播秩序，依法懲處傳播有害信息行為，嚴(yán)厲打擊網(wǎng)絡(luò)違法犯罪，以維護(hù)網(wǎng)絡(luò)信息安全。此外，通過科普宣傳等方式普及計算機網(wǎng)絡(luò)安全教育知識，增強人們的網(wǎng)絡(luò)安全意識也是杜絕泄密、預(yù)防犯罪的主要措施之一。

2）及時修補網(wǎng)絡(luò)安全漏洞。操作系統(tǒng)經(jīng)常會出現(xiàn)一些危險網(wǎng)絡(luò)安全的漏洞，我們只有及時檢測并補上這些漏洞，才能保障網(wǎng)絡(luò)及信息的安全運行。①利用軟件本身知識庫中含有的攻擊手段從網(wǎng)絡(luò)入侵者的角度分析網(wǎng)絡(luò)系統(tǒng)可能存在的缺陷，并提出修補建議；②系統(tǒng)安全掃描器以agent 方式配置在關(guān)鍵服務(wù)主機上，從系統(tǒng)內(nèi)部檢查常見的系統(tǒng)安全配置錯誤與漏洞，也可以找出黑客攻破系統(tǒng)的跡象，并提出修補建議；

③通過網(wǎng)絡(luò)或從系統(tǒng)內(nèi)部逐項檢查目標(biāo)主機上的數(shù)據(jù)庫服務(wù)，全面評估所有的安全漏洞和認(rèn)證、授權(quán)、完整性方面的問題，并根據(jù)目標(biāo)機的服務(wù)響應(yīng)確定是否存在問題。

3）合理應(yīng)用防火墻，定期查殺病毒。在進(jìn)行網(wǎng)絡(luò)信息共享交換的過程中，通過允許、拒絕經(jīng)過防火墻的數(shù)據(jù)流，實現(xiàn)對進(jìn)、出網(wǎng)絡(luò)的服務(wù)和訪問的審計和控制，以內(nèi)部網(wǎng)絡(luò)不受攻擊。同時，通過入侵檢測發(fā)現(xiàn)惡意和可疑的活動，及時采取措施來阻斷攻擊。加外，預(yù)定時間自動從網(wǎng)站下載最新的殺毒升級文件，集中進(jìn)行病毒防范、清除和統(tǒng)一管理。

4）訪問控制。加強身份認(rèn)證，最大限度地保證訪問者身份及資料的真實性、完整性。訪問控制是網(wǎng)絡(luò)安全防范和保護(hù)的主要策略，它的主要任務(wù)是保證網(wǎng)絡(luò)資源不被非法使用和訪問。它是保證網(wǎng)絡(luò)安全最重要的核心策略之一。訪問控制涉及的技術(shù)也比較廣，包括入網(wǎng)訪問控制、網(wǎng)絡(luò)權(quán)限控制、目錄級控制以及屬性控制等多種手段。

訪問控制的功能主要有：①防止非法的主體進(jìn)入受保護(hù)的網(wǎng)絡(luò)資源；②允許合法用戶訪問受保護(hù)的網(wǎng)絡(luò)資源；③防止合法的用戶對受保護(hù)的網(wǎng)絡(luò)資源進(jìn)行非授權(quán)的訪問。

5）數(shù)據(jù)加密。數(shù)據(jù)加密又稱密碼學(xué)，它是一門歷史悠久的技術(shù)，指通過加密算法和加密密鑰將明文轉(zhuǎn)變?yōu)槊芪?，而解密則是通過解密算法和解密密鑰將密文恢復(fù)為明文。數(shù)據(jù)加密目前仍是計算機系統(tǒng)對信息進(jìn)行保護(hù)的一種最可靠的辦法。它利用密碼技術(shù)對信息進(jìn)行加密，實現(xiàn)信息隱蔽，從而起到保護(hù)信息的安全的作用。

6）做好數(shù)據(jù)存儲備份。為了防止隨時可能會出現(xiàn)的風(fēng)險行為，保護(hù)信息的安全有效，相關(guān)部門和負(fù)責(zé)人要根據(jù)實際業(yè)務(wù)需要對數(shù)據(jù)進(jìn)行定期備份。備份數(shù)據(jù)時，必須從存儲備份硬件、存儲備份軟件、存儲備份策略三個方面出發(fā)，并充分考慮存儲備份的自動化程度，盡量減少人工操作。

4 結(jié)論

通過對目前國內(nèi)因特網(wǎng)狀況的了解分析可以得知，目前我國網(wǎng)絡(luò)安全形勢嚴(yán)峻，從網(wǎng)絡(luò)的運行安全到信息安全都存在著很多隱患。為加強我國在因特網(wǎng)方面的安全防護(hù)能力，可以從以下幾個方面加強我們的工作。

1）我國要發(fā)展自己的信息產(chǎn)業(yè)，以民族的信息產(chǎn)品逐步替代進(jìn)口產(chǎn)品，至少是從關(guān)鍵的局部開始替代。諸如操作系統(tǒng)、路由器、芯片等關(guān)鍵產(chǎn)品，從時間上、產(chǎn)品分布上來逐步替代。

2）在民族信息產(chǎn)業(yè)尚未成熟到與發(fā)達(dá)國家相抗衡的階段，應(yīng)該從管理的規(guī)章制度和網(wǎng)絡(luò)安全的角度多做一些防范。應(yīng)在現(xiàn)有基礎(chǔ)上，積極采取一些措施，包括制定嚴(yán)格的規(guī)章制度、提供網(wǎng)絡(luò)關(guān)口的技術(shù)保障等，在信息安全防范與保障方面，爭取發(fā)揮更好的作用。

3）廣大用戶也應(yīng)加強科普知識學(xué)習(xí)，逐漸意識到網(wǎng)絡(luò)安全的重要性，加大在網(wǎng)絡(luò)安全方面的投入。

4）應(yīng)該加強人員的培訓(xùn)、管理，提高人員的安全意識，增強因特網(wǎng)安全的防護(hù)能力。

參考文獻(xiàn)

[1]林濤.網(wǎng)絡(luò)安全與管理[M].北京:電子工業(yè)出版社,2005.

[2]王文壽,王珂.網(wǎng)管員必備寶典[M].北京:清華大學(xué)出版社,2007.

[3]葛秀慧.計算機網(wǎng)絡(luò)安全管理(第2版)[M].北京:清華大學(xué)出版社,2008.

[4]謝希仁.計算機網(wǎng)絡(luò)[M].北京:電子工業(yè)出版社,2006.

[5]胡錚等.網(wǎng)絡(luò)與信息安全[M].北京:清華大學(xué)出版社,2006.

[6]胡道元,閔京華.網(wǎng)絡(luò)安全[J].科技信息,2005,10.

[7]王群.計算機網(wǎng)絡(luò)安全技術(shù)[M].北京:清華大學(xué)出版社,2008.

[8]魏亮.網(wǎng)絡(luò)安全策略研究[J].電信網(wǎng)技術(shù),2004,12.

篇3

[關(guān)鍵詞]計算機　網(wǎng)絡(luò)安全　防范技術(shù)

一、計算機網(wǎng)絡(luò)安全的含義

國際標(biāo)準(zhǔn)化組織(ISO)對計算機系統(tǒng)安全的定義是：為系統(tǒng)數(shù)據(jù)處理建立和采用的技術(shù)和管理的安全保護(hù)，保護(hù)計算機硬件、軟件和數(shù)據(jù)不因偶然和惡意的原因遭到破壞、更改和泄露。

二、計算機網(wǎng)絡(luò)安全的特征

網(wǎng)絡(luò)安全應(yīng)該具有以下四個方面的特征：

1.保密性：信息不泄露給非授權(quán)用戶、實體、過程或供其利用的特性；

2.完整性：數(shù)據(jù)未經(jīng)授權(quán)不能進(jìn)行改變的特性，及信息在存儲或傳輸過程中保持不被修改、不被破壞和丟失的特性；

3.可用性：可被授權(quán)實體訪問并按需求使用的特性，即當(dāng)需要時能否存取所需的信息；

4.可控性：對信息的傳播及內(nèi)容具有控制能力。

三、影響計算機網(wǎng)絡(luò)安全的因素

1.無意的威脅――人為操作錯誤(如使用不當(dāng)、安全意識差等)、設(shè)備故障、自然災(zāi)害(意外事故)等不以人的意志為轉(zhuǎn)移的事件。

2.有意的威脅――黑客行為(由于黑客入侵或侵?jǐn)_，造成非法訪問、拒絕服務(wù)、計算機病毒、非法鏈接等)、垃圾郵件和間諜軟件、信息戰(zhàn)的嚴(yán)重威脅、計算機犯罪等人為的破壞。

四、網(wǎng)絡(luò)安全防護(hù)措施

目前廣泛運用和比較成熟的網(wǎng)絡(luò)安全技術(shù)主要有：漏洞掃描技術(shù)、防火墻技術(shù)、信息加密技術(shù)、入侵檢測技術(shù)、防病毒技術(shù)等，以下就此幾項技術(shù)分別進(jìn)行分析。

1.漏洞掃描技術(shù)

漏洞掃描技術(shù)也就是對計算機系統(tǒng)或者其他網(wǎng)絡(luò)設(shè)備進(jìn)行安全相關(guān)的檢測，以找出安全隱患和可被黑客利用的漏洞。漏洞掃描是保證系統(tǒng)和網(wǎng)絡(luò)安全必不可少的手段。

2.防火墻技術(shù)

防火墻技術(shù)是一種允許接入外部網(wǎng)絡(luò)，但同時又能夠識別和抵抗非授權(quán)訪問的網(wǎng)絡(luò)安全技術(shù)，用來防止非法用戶和數(shù)據(jù)進(jìn)出的一種安全防范措施，是在被保護(hù)網(wǎng)絡(luò)和其他網(wǎng)絡(luò)之間限制訪問的一種設(shè)備。它的核心技術(shù)就是包過濾，大部分路由器都有這個功能，它可針對各種應(yīng)用單獨設(shè)置，使用靈活，適用于互聯(lián)網(wǎng)。但是它存在著安全性較低；適用范圍窄；過濾規(guī)則是靜態(tài)的，過濾規(guī)則的維護(hù)、測試相當(dāng)復(fù)雜；無法進(jìn)行強電子數(shù)字簽名和強身份鑒別等缺點。

3.信息加密技術(shù)

信息加密技術(shù)是保障信息安全的最基本、最核心的技術(shù)措施和理論基礎(chǔ)。數(shù)據(jù)加密技術(shù)是為了提高信息系統(tǒng)與數(shù)據(jù)的安全性和保密性，防止機密數(shù)據(jù)被外部破譯而采用的主要技術(shù)手段之一。它的基本思想是偽裝明文以隱藏真實內(nèi)容。信息加密的目的是保護(hù)網(wǎng)內(nèi)的數(shù)據(jù)、文件、口令和控制信息，保護(hù)網(wǎng)上傳輸?shù)臄?shù)據(jù)。網(wǎng)絡(luò)加密常用的方法有鏈路加密、端點加密和節(jié)點加密三種。鏈路加密的目的是保護(hù)網(wǎng)絡(luò)節(jié)點之間的鏈路信息安全；端一端加密的目的是對源端用戶到目的端用戶的數(shù)據(jù)提供保護(hù)；節(jié)點加密的目的是對源節(jié)點到目的節(jié)點之間的傳輸鏈路提供保護(hù)。用戶可根據(jù)網(wǎng)絡(luò)情況酌情選擇上述加密方式。

4.入侵檢測技術(shù)

入侵檢測技術(shù)又稱為IDS(Intrusion Detection svstem)，是近幾年出現(xiàn)的新型網(wǎng)絡(luò)安全技術(shù)，目的是提供實時的入侵檢測以及采取相應(yīng)的防護(hù)手段。它是基于若干預(yù)警信號來檢測針對主機和網(wǎng)絡(luò)入侵事件的技術(shù)。一旦檢測到網(wǎng)絡(luò)被入侵之后，立即采取有效措施來阻斷攻擊，并追蹤定位攻擊源。入侵檢測技術(shù)包括基于主機的入侵檢測技術(shù)和基于網(wǎng)絡(luò)的入侵檢測技術(shù)兩種。

5.防病毒技術(shù)

網(wǎng)絡(luò)防病毒技術(shù)是網(wǎng)絡(luò)應(yīng)用系統(tǒng)設(shè)計中必須解決的問題之一。病毒在網(wǎng)上的傳播極其迅速，且危害極大。并且在多任務(wù)、多用戶、多線程的網(wǎng)絡(luò)系統(tǒng)工作環(huán)境下，病毒的傳播具有相當(dāng)?shù)碾S機性，從而大大增加了網(wǎng)絡(luò)防殺病毒的難度。目前最為有效的防治辦法是購買商業(yè)化的病毒防御解決方案及其服務(wù)，采用技術(shù)上和管理上的措施。要求做到對整個網(wǎng)絡(luò)集中進(jìn)行病毒防范、統(tǒng)一管理，防病毒產(chǎn)品的升級要做到無需人工干預(yù)，在預(yù)定時間自動從網(wǎng)站下載最新的升級文件，并自動分發(fā)到局域網(wǎng)中所有安裝防病毒軟件的機器上。

6.加強網(wǎng)絡(luò)安全的人為管理

在強調(diào)技術(shù)解決信息網(wǎng)絡(luò)安全的同時，還必須花大力氣加強對使用網(wǎng)絡(luò)的人員的管理。要注意管理方式和實現(xiàn)方法，因為諸多的不安全因素恰恰反映在組織管理或人員工作時錄入、使用等方面，而這又是計算機網(wǎng)絡(luò)安全所必須考慮的基本問題。所以，要采取切實可行的方法，加強管理，立章建制，增強內(nèi)部人員的安全防范意識。例如：

(1)對一些重要設(shè)備(如主機、服務(wù)器等)要獨立存放，并嚴(yán)格控制出入其中的人員，還要盡可能的給這些設(shè)備增加備份，以防不測發(fā)生。

(2)加強計算機操作人員的安全防范意識，不隨意下載、安裝不明軟件。

(3)定時對殺毒軟件、防火墻軟件升級，謹(jǐn)慎使用他人的存儲介質(zhì)。

(4)限定網(wǎng)絡(luò)用戶的權(quán)限。網(wǎng)絡(luò)的權(quán)限控制是針對網(wǎng)絡(luò)非法操作所提出的一種安全保護(hù)措施。用戶和用戶組被賦予一定的權(quán)限，有權(quán)訪問某些目錄、子目錄、文件和其他資源，可以對這些文件、目錄、設(shè)備執(zhí)行指定操作。根據(jù)訪問權(quán)限可將用戶分為以下幾類：

特殊用戶：即系統(tǒng)管理員；

―般用戶：系統(tǒng)管理員根據(jù)他們的實際需要為他們分配操作權(quán)限；

審計用戶：負(fù)責(zé)網(wǎng)絡(luò)的安全控制與資源使用情況的審計。用戶對網(wǎng)絡(luò)資源的訪問權(quán)限可以用一個訪問控制表來描述。

7.數(shù)據(jù)備份

篇4

【關(guān)鍵詞】計算機網(wǎng)絡(luò) 安全管理 因素 措施 研究

現(xiàn)階段，隨著計算機網(wǎng)絡(luò)技術(shù)的不斷普及，網(wǎng)絡(luò)安全問題變得更加復(fù)雜，且得到更多人的關(guān)注。所以，采取一定的措施顯得很有必要，這樣就可以使計算機網(wǎng)絡(luò)安全管理水平得到提升，促進(jìn)計算機和網(wǎng)路運行的可控和隱私，充分保障信息的安全性。

1 計算機網(wǎng)絡(luò)安全因素分析

1.1 網(wǎng)絡(luò)系統(tǒng)本身

我們目前所使用的網(wǎng)絡(luò)是一個比較開放的系統(tǒng)，很多管理都不完善，限制不了特定的人員和網(wǎng)頁，幾乎所有人都可以自由上網(wǎng)，不需任何登記，也正因如此，很多個人、企業(yè)的信息都會出現(xiàn)在網(wǎng)上，至于者的目的，無從得知，從這方面來講，也就給了很多不法分子犯罪的機會。與此同時，網(wǎng)絡(luò)系統(tǒng)本身也存在不足之處，很多漏洞都會給網(wǎng)絡(luò)系統(tǒng)安全造成負(fù)面影響。

1.2 網(wǎng)絡(luò)用戶問題

很多使用計算機的網(wǎng)絡(luò)用戶自身沒有網(wǎng)絡(luò)安全意識，也不懂得如何防范，對一些惡意網(wǎng)頁也不能及時屏蔽，自己的隱私文件不能夠?qū)嵤┍Ｗo(hù)，對網(wǎng)絡(luò)運行中存在的漏洞不能有效解決，這都是用戶自身問題所致，這也都會給不法分子以可乘之機。

1.3 外界因素影響

這里主要是指電腦病毒和電腦黑客，這兩個因素對網(wǎng)絡(luò)安全影響是比較大的。尤其現(xiàn)在計算機更新?lián)Q代較快，計算機技術(shù)發(fā)展也一日千里，很多網(wǎng)絡(luò)安全防范措施還沒起到實際效果，新型的影響網(wǎng)絡(luò)安全的因素又會出現(xiàn)，這對計算機網(wǎng)絡(luò)運行極為不利，嚴(yán)重的會摧毀整個計算機網(wǎng)絡(luò)系統(tǒng)，造成個人和企業(yè)的不必要損失。

2 計算機網(wǎng)絡(luò)安全管理技術(shù)研究

2.1 增設(shè)密碼

該技術(shù)是充分保障網(wǎng)絡(luò)系統(tǒng)數(shù)據(jù)安全的一個有效措施，尤其針對網(wǎng)絡(luò)用戶，增設(shè)密碼可以使其信息更加保密，防止泄露。該技術(shù)的實現(xiàn)靠的是加密算法，通常涉及到的有端到端加密、節(jié)點加密、還有鏈路加密。在這里尤為需要注意的是，務(wù)必管理好密碼和密鑰，換言之，也就是一套密匙配一個密碼，這樣很好的解決了信息的安全性。

2.2 預(yù)防病毒技術(shù)

現(xiàn)在對網(wǎng)絡(luò)發(fā)展造成負(fù)面影響較為嚴(yán)重的當(dāng)屬網(wǎng)絡(luò)病毒，其蔓延起來十分迅速，因此，應(yīng)該對其進(jìn)行預(yù)防和清理。對網(wǎng)絡(luò)病毒的處理最好的方法就是預(yù)防，而預(yù)防最有效的手段就是編寫相應(yīng)的防病毒程序，把其存儲于計算機系統(tǒng)當(dāng)中，這樣，當(dāng)病毒入侵的時候，可以保持對網(wǎng)絡(luò)系統(tǒng)的優(yōu)先控制，達(dá)到監(jiān)測病毒的目的。在檢測病毒時，最主要的是查看文件牲，分析其有沒有病毒，如果有，需要通過殺毒軟件進(jìn)行查殺，保障計算機網(wǎng)絡(luò)運行的安全。

2.3 入侵檢測技術(shù)

該技術(shù)最明顯的特點就是預(yù)測性，具體過程就是對計算機系統(tǒng)和應(yīng)用程序進(jìn)行檢測，分析其中發(fā)生的不法行為，如果有這樣的情況出現(xiàn)，立馬采取措施，比如切斷電源，進(jìn)行舉報等。利用該技術(shù)可以很好的保護(hù)計算機初始數(shù)據(jù)，而且能夠保障網(wǎng)絡(luò)運行狀態(tài)的正常化。最常用的入侵檢測技術(shù)有兩種，一種是異常檢測，另一種是誤用檢測。前者主要檢測是否存在不按規(guī)范使用網(wǎng)絡(luò)信息，或者是非法操作，由于其需要客戶找尋入侵模型，因此缺點就是耗時過長，優(yōu)勢是效率和速度比較高。后者通^運用模式來檢測，最重要的是知識，把網(wǎng)絡(luò)非法行為當(dāng)做牲及相應(yīng)的模式，然后進(jìn)行累計和總結(jié)，進(jìn)而形成入侵?jǐn)?shù)據(jù)庫，當(dāng)有網(wǎng)絡(luò)行為與數(shù)據(jù)庫保存的入侵信息相一致時，就可以判定這樣的網(wǎng)絡(luò)行為非法。

3 計算機網(wǎng)絡(luò)安全管理解決措施

3.1 對計算機用戶進(jìn)行安全教育

計算機網(wǎng)絡(luò)安全管理措施即使再完善，如果用戶沒有安全方面管理方面的意識也是徒勞，因此，要不斷提高計算機用戶的安全教育和意識，使他們養(yǎng)成上網(wǎng)時增設(shè)口令來確保計算機安全的良好習(xí)慣。另外，要對計算機安裝殺毒軟件，定期殺毒，并且定期更新軟件。不僅如此，還要對計算機的數(shù)據(jù)進(jìn)行備份，以防丟失，對數(shù)據(jù)恢復(fù)工作也要做好，充分確保數(shù)據(jù)完整，以防遺漏。

3.2 對外部因素要加強預(yù)防

（1）要給計算機網(wǎng)絡(luò)運行提供安全的環(huán)境，盡量使計算機網(wǎng)絡(luò)免受入侵。在硬件上要配置不同的保證計算機安全的設(shè)備，使計算機能夠達(dá)到避震、防火和防雷的效果，按時維修計算機網(wǎng)絡(luò)，防范外部威脅。

（2）建立安全防線系統(tǒng)，或者是設(shè)置防火墻，對入侵者進(jìn)行限制，禁止渠道不同的用戶訪問計算機網(wǎng)絡(luò)，同時，防火墻有監(jiān)督和記錄入侵者的功能，如果訪問行為不合法，就會提示危險。

（3）計算機網(wǎng)絡(luò)用戶也應(yīng)該通過預(yù)防病毒技術(shù)來清理病毒，更要對計算機的重要文件進(jìn)行加密，這樣能夠很好的避免受到外部因素的影響。

3.3 對計算機網(wǎng)絡(luò)系統(tǒng)的設(shè)置要加強

要想使計算機網(wǎng)絡(luò)系的安全性更上一層樓，就應(yīng)該限制訪問計算機的一些行為，最直接的辦法就是增設(shè)限制性的功能模塊。可以在實踐上對入網(wǎng)用戶進(jìn)行限制，通過網(wǎng)絡(luò)服務(wù)器，檢測用戶的信息，另外，在用戶等級網(wǎng)絡(luò)系統(tǒng)的時候，對用戶的賬號信息進(jìn)行檢查，在這一系列檢測合格后方可訪問計算機網(wǎng)絡(luò)系統(tǒng)。最后，對計算機的操作功能也要檢查，保證操作系統(tǒng)的控制功能是完整的，以便發(fā)揮其存儲和管理的作用。

4 結(jié)語

在現(xiàn)在社會中，計算機網(wǎng)絡(luò)技術(shù)所發(fā)揮的作用越來越重要，而且應(yīng)用普遍，這就對其安全管理工作要求更高。所以，在使用計算機時應(yīng)當(dāng)盡可能采取一切手段和措施來預(yù)防網(wǎng)絡(luò)安全問題，使用戶的權(quán)益得到保障，使計算機發(fā)揮出其應(yīng)有功能。

參考文獻(xiàn)

[1]王柳人.計算機信息管理技術(shù)在網(wǎng)絡(luò)安全應(yīng)用中的研究[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2014（05）：34+36.

[2]張彥忠.論計算機網(wǎng)絡(luò)安全管理技術(shù)[J].計算機光盤軟件與應(yīng)用，2012（22）：171+173.

[3]劉睿.計算機信息管理技術(shù)在網(wǎng)絡(luò)安全應(yīng)用中的研究[J].科技創(chuàng)新與應(yīng)用，2013（30）：71.

[4]何曉冬.淺談計算機信息管理技術(shù)在網(wǎng)絡(luò)安全中的應(yīng)用[J].長春教育學(xué)院學(xué)報，2015（11）：61-62.

[5]秦體德.淺析計算機網(wǎng)絡(luò)安全管理技術(shù)的開發(fā)及應(yīng)用[J].湖北科技學(xué)院學(xué)報，2013（10）：19-20.

作者簡介

牛文軍（1984-），男，甘肅省甘谷縣人?，F(xiàn)為惠州市博羅中等專業(yè)學(xué)校助理講師。研究方向為網(wǎng)絡(luò)安全、電子商務(wù)。

篇5

關(guān)鍵詞:計算機網(wǎng)絡(luò);網(wǎng)絡(luò)安全;網(wǎng)絡(luò)安全技術(shù)

計算機網(wǎng)絡(luò),是指利用通信線路把具有獨立功能的若干計算機和外部設(shè)備連接起來,通過網(wǎng)絡(luò)操作系統(tǒng),網(wǎng)絡(luò)管理軟件和網(wǎng)絡(luò)通信協(xié)議的管理協(xié)調(diào),達(dá)到資源共享和信息傳遞的計算機系統(tǒng)。

網(wǎng)絡(luò)安全是指保護(hù)網(wǎng)絡(luò)系統(tǒng)的硬件、軟件和系統(tǒng)中的數(shù)據(jù),不因外因而使系統(tǒng)連續(xù)可靠正常地運行遭到破壞、泄露、更改,不中斷網(wǎng)絡(luò)服務(wù)。本質(zhì)上說,網(wǎng)絡(luò)安全就是網(wǎng)絡(luò)上的信息安全。網(wǎng)絡(luò)安全研究領(lǐng)域包括網(wǎng)絡(luò)信息的保密性、可用性、完整性、真實性及可控性的相關(guān)技術(shù)、理論。網(wǎng)絡(luò)安全涉及到計算機科學(xué)、網(wǎng)絡(luò)技術(shù)、密碼技術(shù)、通信技術(shù)、信息安全技術(shù)、數(shù)論、應(yīng)用數(shù)學(xué)、信息論等多學(xué)科。

網(wǎng)絡(luò)安全技術(shù)的三大內(nèi)容是防火墻技術(shù)、入侵檢測技術(shù)以及防病毒技術(shù)。

一、網(wǎng)絡(luò)安全及網(wǎng)絡(luò)安全技術(shù)發(fā)展現(xiàn)狀

計算機網(wǎng)絡(luò)是基于網(wǎng)絡(luò)可識別的網(wǎng)絡(luò)協(xié)議基礎(chǔ)上的各種網(wǎng)絡(luò)應(yīng)用的完整組合,協(xié)議本身及應(yīng)用都可能發(fā)生問題,網(wǎng)絡(luò)安全問題包括網(wǎng)絡(luò)所使用的協(xié)議的設(shè)計問題,也包括實現(xiàn)協(xié)議及應(yīng)用軟件,還包含人為因素和系統(tǒng)管理失誤等網(wǎng)絡(luò)安全問題。

針對網(wǎng)絡(luò)安全問題,網(wǎng)絡(luò)安全商試圖通過發(fā)展各種安全技術(shù)來防范,如:訪問控制技術(shù)、密碼技術(shù)、防火墻系統(tǒng)、計算機病毒防護(hù)、數(shù)據(jù)庫系統(tǒng)安全等,陸續(xù)推出防火墻、入侵檢測(IDS)、防毒軟件等各類安全軟件,這些措施使得網(wǎng)絡(luò)安全問題某些問題得以解決。

發(fā)展過程中,網(wǎng)絡(luò)安全技術(shù)已經(jīng)從系統(tǒng)和網(wǎng)絡(luò)基礎(chǔ)層面的防護(hù)問題上升到應(yīng)用層面的安全防護(hù)問題,安全防護(hù)已從底層或簡單數(shù)據(jù)層面上升到應(yīng)用層面,應(yīng)用防護(hù)問題已滲透至業(yè)務(wù)行為的相關(guān)性及信息內(nèi)容的語義,更多的安全技術(shù)已跟應(yīng)用相結(jié)合。

近年,我國網(wǎng)絡(luò)安全技術(shù)的發(fā)展得益于政府的廣泛重視和網(wǎng)絡(luò)安全問題日益嚴(yán)重,網(wǎng)絡(luò)安全企業(yè)逐步研發(fā)最新安全技術(shù),滿足用戶要求、具時代特色的安全產(chǎn)品逐步推出,網(wǎng)絡(luò)安全技術(shù)的發(fā)展得以促進(jìn)。

二、現(xiàn)有網(wǎng)絡(luò)安全技術(shù)面臨的問題

現(xiàn)有的網(wǎng)絡(luò)安全技術(shù)只可解決一個或幾個方面的網(wǎng)絡(luò)安全問題,不能防范解決其他問題,更不能有效的保護(hù)整個網(wǎng)絡(luò)系統(tǒng)。如身份認(rèn)證及訪問控制技術(shù)只能確認(rèn)網(wǎng)絡(luò)用戶身份,而不能防止用戶間傳遞信息的安全性;病毒防范技術(shù)只防病毒對網(wǎng)絡(luò)系統(tǒng)的危害,網(wǎng)絡(luò)用戶的身份卻無法識別和辨認(rèn)。

現(xiàn)有的網(wǎng)絡(luò)安全技術(shù),防火墻可解決網(wǎng)絡(luò)安全,但防火墻產(chǎn)品也有局限?，F(xiàn)代網(wǎng)絡(luò)環(huán)境下,防火墻就是在可信網(wǎng)絡(luò)和不可信網(wǎng)絡(luò)間的緩沖;也是防范由其它網(wǎng)絡(luò)發(fā)起攻擊的屏障。防火墻放行的數(shù)據(jù)安全防火墻自身是無法保證的,這是它最大的局限性。此外,內(nèi)部攻擊防火墻無法防御;繞過防火墻的攻擊行為無法防御;完全新的威脅無法防御;數(shù)據(jù)驅(qū)動的攻擊防火墻無法防御。從用戶角度看,雖然系統(tǒng)安裝了防火墻,但蠕蟲泛濫、病毒傳播、垃圾郵件和拒絕服務(wù)的侵?jǐn)_仍無法避免。

漏報及誤報嚴(yán)重是入侵檢測技術(shù)最大的局限性,它只是個參考工具,作為安全工具則不可信賴。單個產(chǎn)品未經(jīng)入侵檢測,在提前預(yù)警方面存在先天不足,在精確定位及全局管理方面還存在很大空間。

大多用戶在單機、終端上都安裝了防毒軟件,但內(nèi)網(wǎng)的安全并不只是防病毒,安全策略執(zhí)行、外來非法侵入、補丁管理和合規(guī)管理等方面也都是跟內(nèi)網(wǎng)安全相關(guān)的問題。

針對單個系統(tǒng)、數(shù)據(jù)、軟硬件和程序自身安全的保障形成的網(wǎng)絡(luò)安全技術(shù),就網(wǎng)絡(luò)安全整體技術(shù)框架講仍存在著相當(dāng)?shù)膯栴}。應(yīng)用層面的安全必須要把信息語義范疇的內(nèi)容及網(wǎng)絡(luò)虛擬世界的行為作為側(cè)重點。

更有效的安全防范產(chǎn)品出現(xiàn)前,大多用戶保護(hù)網(wǎng)絡(luò)安全仍會選取并依靠于防火墻。但是,隨著新的OS漏洞及網(wǎng)絡(luò)層攻擊不斷出現(xiàn),攻破防火墻、攻擊網(wǎng)絡(luò)的事件日益明顯。所以,各網(wǎng)絡(luò)安全商及用戶的共都希望開發(fā)出一個更完善的網(wǎng)絡(luò)安全防范系統(tǒng),有效保護(hù)網(wǎng)絡(luò)系統(tǒng)。

三、網(wǎng)絡(luò)安全不安全主要成因

應(yīng)用了網(wǎng)絡(luò)安全技術(shù)保護(hù)的網(wǎng)絡(luò)本該是安全的,但卻存在著諸多不安全因素,究其成因,主要有幾下幾方面:

(一)網(wǎng)絡(luò)建設(shè)單位、管理人員及技術(shù)人員安全防范意識匱乏,未主動的實施安全措施防范網(wǎng)絡(luò)安全,行為上完全處于被動。

(二)組織及部門的有關(guān)人員未明確網(wǎng)絡(luò)安全現(xiàn)狀,對網(wǎng)絡(luò)安全隱患認(rèn)識不清,防御攻擊先機人為錯失。

(三)組織及部門完整的、系統(tǒng)化的體系結(jié)構(gòu)的網(wǎng)絡(luò)安全防范尚未形成,暴露的缺陷使攻擊者有機可乘。

(四)組織及部門的計算機網(wǎng)絡(luò)完善的管理體系尚未建立,未能充分有效地發(fā)揮安全體系及安全控制措施的效能。業(yè)務(wù)活動中的安全疏漏泄露了不必要的信息,給攻擊者提供了收集敏感信息的良機。

(五)網(wǎng)絡(luò)安全管理人員及技術(shù)人員必要的專業(yè)安全知識匱乏,不具備安全地配置管理網(wǎng)絡(luò)的能力,已存在的或隨時可能發(fā)生的安全問題未能及時被發(fā)現(xiàn),未能積極、有效的反應(yīng)突發(fā)安全事件。

四、網(wǎng)絡(luò)安全技術(shù)的解決辦法

實現(xiàn)網(wǎng)絡(luò)安全的過程勢必是復(fù)雜的。只有實施嚴(yán)格的管理才能使整個過程是有效的,安全控制措施有效地發(fā)揮效能才可保證,預(yù)期安全目標(biāo)才可最終確保實現(xiàn)。所以,組織建立安全管理體系是網(wǎng)絡(luò)安全的核心。從系統(tǒng)工程的角度搭建網(wǎng)絡(luò)安全結(jié)構(gòu)體系,利用管理的手段把組織及部門的所有安全措施融為一個整體。安全體系結(jié)構(gòu)由許多靜態(tài)的安全控制措施和動態(tài)的安全分析過程組成。

(一)需求分析知已知彼。明白自身安全需求才可構(gòu)建出適用的安全體系結(jié)構(gòu),有效保障網(wǎng)絡(luò)系統(tǒng)安全。

(二)安全風(fēng)險管理。用組織及部門可接受的投資實現(xiàn)最大的安全,對安全需求分析結(jié)果中出現(xiàn)的安全威脅及業(yè)務(wù)安全需求實施風(fēng)險評估就是安全風(fēng)險管理。風(fēng)險評估為制定組織及部門的安全策略、構(gòu)架安全體系結(jié)構(gòu)提供了直接的依據(jù)。

(三)制定安全策略。按組織及部門安全需求、風(fēng)險評估結(jié)論制定出組織及部門的計算機網(wǎng)絡(luò)安全策略。

(四)定期安全審核。安全審核的首要任務(wù)是是否正確有效地執(zhí)行了審核組織的安全策略。網(wǎng)絡(luò)安全是動態(tài)的,組織及部門的計算機網(wǎng)絡(luò)配置變化頻繁,所以組織及部門對安全需求也隨之波動,組織的安全策略要實施相應(yīng)調(diào)整。為在變化發(fā)生時,安全策略及控制措施能適時反映該變化,定期安全審核勢在必行。

(五)外部支持。計算機網(wǎng)絡(luò)安全必須依靠必要的外部支持。依靠專業(yè)安全服務(wù)機構(gòu)的支持,可完善網(wǎng)絡(luò)安全體系,還可獲得更新的安全資訊,給網(wǎng)絡(luò)安全提供安全預(yù)警。

(六)網(wǎng)絡(luò)安全管理。網(wǎng)絡(luò)安全的重要環(huán)節(jié)是實施安全管理,它是網(wǎng)絡(luò)安全體系結(jié)構(gòu)的基礎(chǔ)組成。獲得網(wǎng)絡(luò)安全的重要條件是依靠適當(dāng)?shù)墓芾砘顒?規(guī)范各項業(yè)務(wù),使網(wǎng)絡(luò)實施有序。

四、結(jié)語

計算機網(wǎng)絡(luò)安全和網(wǎng)絡(luò)的發(fā)展密不可分。網(wǎng)絡(luò)安全是個系統(tǒng)工程,不能只倚重殺毒軟件、防火墻等來防護(hù),計算機網(wǎng)絡(luò)系統(tǒng)是個人機系統(tǒng),是對計算機實施安全保護(hù)。人是安全保護(hù)的主體,除了注重計算機網(wǎng)絡(luò)安全硬件產(chǎn)品研發(fā),構(gòu)建一個優(yōu)秀的計算機網(wǎng)絡(luò)安全系統(tǒng)外,還要重視人的計算機安全意識。只有規(guī)范了各種網(wǎng)絡(luò)安全制度,強化了網(wǎng)絡(luò)安全教育及培訓(xùn),才能防微杜漸,將能把損失降到最低,最終建成一個高效、安全、通用的計算機網(wǎng)絡(luò)系統(tǒng)。

參考文獻(xiàn):

[1]楊永旭.防火墻技術(shù)在網(wǎng)絡(luò)安全應(yīng)用中的現(xiàn)狀[J].甘肅科技 .2009.

[2]張旭斌. 計算機網(wǎng)絡(luò)安全現(xiàn)狀及防范策略[J].數(shù)字技術(shù)與應(yīng)用.2009.

[3]周剛偉.蘇凱.對網(wǎng)絡(luò)安全技術(shù)的淺析[J].數(shù)字技術(shù)與應(yīng)用 .2009.

[4]李忍.戴書文.淺談網(wǎng)絡(luò)安全問題及防御[J]. 知識經(jīng)濟(jì).2009.

篇6

關(guān)鍵詞：計算機 網(wǎng)絡(luò)安全 防護(hù)措施

中圖分類號：TP393 文獻(xiàn)標(biāo)識碼：A 文章編號：1007-9416（2015）04-0177-01

1 計算機通信網(wǎng)絡(luò)安全的基本內(nèi)涵和重要意義

1.1 計算機通信網(wǎng)絡(luò)安全的基本內(nèi)涵

計算機網(wǎng)絡(luò)通信安全是指通過運用網(wǎng)絡(luò)管理措施和網(wǎng)絡(luò)技術(shù)方法，確保數(shù)據(jù)的完整性、保密性、可使用性。包括兩個方面的內(nèi)容，一是物理安全，物理安全是指計算機通信網(wǎng)絡(luò)的硬件設(shè)施、設(shè)備受到保護(hù)，免于遭到破環(huán)。二是邏輯安全，邏輯安全是指存儲在計算機磁盤里的信息的完整性、保密性、可使用性，這些信息不僅包括用戶私人信息、資料，還包括網(wǎng)絡(luò)運營商為用戶提供的各項服務(wù)，因此必須從計算機通信網(wǎng)絡(luò)的各個方面著手，采取對應(yīng)的安全措施，構(gòu)建一個全面的、完善的網(wǎng)絡(luò)安全系統(tǒng)。

1.2 計算機通信網(wǎng)絡(luò)安全的重要意義

隨著計算機網(wǎng)絡(luò)技術(shù)的不斷發(fā)展，計算機日益成為我們?nèi)粘Ｉ罟ぷ骱蜕a(chǎn)活動不可分割的重要組成部分，由于這種密切聯(lián)系的不斷加深，確保計算機通信網(wǎng)絡(luò)安全是現(xiàn)實的需要。計算機網(wǎng)絡(luò)安全不僅關(guān)系到人們生活質(zhì)量與安全，也關(guān)系到企業(yè)能否順利有效地生產(chǎn)運營，更影響到國家利益與國家安全。因此，加強對計算機通信安全防護(hù)措施是保護(hù)人民群眾和國家利益、促進(jìn)國民經(jīng)濟(jì)健康穩(wěn)定持續(xù)發(fā)展的有力保證。

2 當(dāng)前計算機通信網(wǎng)絡(luò)存在的安全隱患

當(dāng)前網(wǎng)絡(luò)安全問題值得我們注意、值得我們探討研究并采取有效措施解決。近年來，網(wǎng)絡(luò)安全防范技術(shù)得到一定程度的提高，諸如研發(fā)應(yīng)用防火墻、服務(wù)器、侵襲探測器等技術(shù)來加強防范，但是黑客惡意攻擊并不因此而止步，反而道高一尺魔高一丈，數(shù)據(jù)的盜竊、黑客的惡意攻擊、計算機病毒的肆意蔓延、用戶信息的泄漏等依然是根深蒂固、亟待解決的問題。當(dāng)前計算機通信網(wǎng)絡(luò)安全問題主要分為兩類，一類是由計算機內(nèi)部系統(tǒng)引起的，另一類則是由一些不當(dāng)?shù)恼J(rèn)為因素引起的。

2.1 由計算機本身系統(tǒng)因素引起的安全隱患

首先，計算機通信網(wǎng)絡(luò)具有開放性與廣泛性的特點，網(wǎng)絡(luò)連接的范圍非常寬廣，面向廣大群眾開放，復(fù)雜錯綜的網(wǎng)絡(luò)系統(tǒng)一定程度增大了數(shù)據(jù)信息保存與傳遞的保密性與完整性的難度。其次，計算機軟件極易不定時存在一些漏洞，這些軟件漏洞是因為在軟件設(shè)計中由于考慮不周全造成的，倘若沒能有效地及時修補，這些漏洞一旦被黑客等不法分子利用，那么該計算機就會很容易遭到襲擊。再次，快速發(fā)展的計算機病毒、木馬破環(huán)計算機功能。計算機通信網(wǎng)絡(luò)速度提高給人們帶來福音的同時也為計算機病毒、木馬的快速發(fā)展提供良好的生存條件，計算機病毒、木馬具有強大的自我復(fù)制的性能，潛入計算機程序破環(huán)計算機執(zhí)行命令、指示的程序代碼，使之出現(xiàn)癱瘓，無法正常工作的現(xiàn)象。

2.2 由人為因數(shù)引起的安全隱患

人為因素包含兩個方面的內(nèi)容，一是用戶缺乏通信網(wǎng)絡(luò)安全防范意識，導(dǎo)致一些可以避免的人為失誤。二是人為的惡意攻擊，冒充真正用戶惡意竊取、篡改、破環(huán)個人或企業(yè)運營服務(wù)信息資料。前者主要是指計算機操作人員的安全防范意識不夠，出現(xiàn)一些低級是失誤，比如為了方便記憶和使用把軟件密碼設(shè)置得過于簡單，或者直接把密碼情愿地告知陌生人，也有一些操作人員的安全設(shè)置方法不夠規(guī)范，這些導(dǎo)致了不可忽視的安全隱患，為黑客等不法分子進(jìn)行惡意攻擊與竊取、篡改、破環(huán)用戶信息等相關(guān)數(shù)據(jù)提供了便利。有些操作者只為享受計算機網(wǎng)絡(luò)技術(shù)帶來的好處與樂趣，不管網(wǎng)站是否合法，都毫無顧忌地訪問，這極易造成個人用戶信息泄漏的后果。后者人為的惡意攻擊對計算機通信網(wǎng)絡(luò)安全的危害性更大，人為的惡意攻擊又包括主動攻擊和被動攻擊兩個方面，主動攻擊是惡意破環(huán)數(shù)據(jù)信息的完整性和有效性，被動攻擊則是在不影響計算機正常穩(wěn)定運行的情況下，竊取捕獲用戶個人私密信息，導(dǎo)致數(shù)據(jù)信息的外漏，這也極大影響了計算機網(wǎng)絡(luò)安全。

3 加強計算機通信網(wǎng)絡(luò)安全防范的有效措施

3.1 提高計算機通信網(wǎng)絡(luò)安全技術(shù)

提高網(wǎng)絡(luò)安全技術(shù)是加強通信網(wǎng)絡(luò)安全關(guān)鍵、有效的措施。我們從以下四個方面的內(nèi)容來提高網(wǎng)絡(luò)安全技術(shù)，第一，提高加密技術(shù)，通過設(shè)置一些不對稱的密碼比如數(shù)字與英文字母組合、字母大小寫并用等方式來提高偽裝密碼技術(shù)。第二，加強防火墻的設(shè)置，防火墻技術(shù)主要是通過數(shù)據(jù)的過濾和應(yīng)用網(wǎng)關(guān)技術(shù)來識別外來數(shù)據(jù)信息，從而保證網(wǎng)絡(luò)安全。第三，完善通信網(wǎng)絡(luò)的內(nèi)部協(xié)議，通信網(wǎng)絡(luò)內(nèi)部協(xié)議主要通過加強對外來數(shù)據(jù)信息的認(rèn)證來提高加密技術(shù)，進(jìn)而實現(xiàn)計算機網(wǎng)絡(luò)安全。第四，提高網(wǎng)絡(luò)病毒的入侵檢測技術(shù)，一旦惡意的計算機病毒、木馬入侵，計算機內(nèi)部系統(tǒng)就會發(fā)出警告，及時提醒操作人員采取應(yīng)急措施剔除計算機病毒。

3.2 提高計算機通信網(wǎng)絡(luò)系統(tǒng)的自身性能

計算機網(wǎng)絡(luò)安全隱患的一個重要影響因素是計算機通信網(wǎng)絡(luò)系統(tǒng)自身的缺陷，因此加強網(wǎng)絡(luò)系統(tǒng)自身性能是非常必要的甚至是必不可少的，要提高系統(tǒng)對數(shù)據(jù)信息的保密水平，設(shè)計通信協(xié)議的安全等級鑒別，達(dá)到減少漏洞、遏制病毒侵襲的目的。

3.3 強化計算機網(wǎng)絡(luò)安全教育

計算機網(wǎng)絡(luò)安全教育不僅針對內(nèi)部計算機工作人員而且針對廣大使用計算機網(wǎng)絡(luò)的群眾，不僅要提高他們網(wǎng)絡(luò)安全防范意識，而且要提高他們對計算機網(wǎng)絡(luò)安全技術(shù)的運用熟練程度。

4 結(jié)語

總之，計算機是人們娛樂身心、學(xué)習(xí)溝通的重要工具，計算機網(wǎng)絡(luò)安全問題影響到人們?nèi)粘５纳钏?，對于企業(yè)而言，計算機網(wǎng)絡(luò)安全問題則影響到生產(chǎn)效率的保證，至于國家層面，計算機安全問題關(guān)系到國家政治、經(jīng)濟(jì)、軍事機密安全問題，因此，要提高計算機通信網(wǎng)絡(luò)安全技術(shù)、提高計算機系統(tǒng)自身性能與增強用戶安全防護(hù)意識，來保證計算機網(wǎng)絡(luò)運行的安全。

參考文獻(xiàn)

[1]周鈞.計算機通信網(wǎng)絡(luò)安全與防護(hù)[J].中小企業(yè)管理與科技，2013，（12）：257.

篇7

關(guān)鍵詞：計算機網(wǎng)絡(luò)；安全；技術(shù) 

  

    現(xiàn)在，計算機通信網(wǎng)絡(luò)以及internet已成為我們社會結(jié)構(gòu)的一個基本組成部分。網(wǎng)絡(luò)被應(yīng)用于各個方面，包括電子銀行、電子商務(wù)、現(xiàn)代化的企業(yè)管理、信息服務(wù)業(yè)等都以計算機網(wǎng)絡(luò)系統(tǒng)為基礎(chǔ)。安全性是互聯(lián)網(wǎng)技術(shù)中很關(guān)鍵的也是很容易被忽略的問題。在網(wǎng)絡(luò)廣泛使用的今天，我們更應(yīng)該了解網(wǎng)絡(luò)安全，做好防范措施，做好網(wǎng)絡(luò)信息的保密性、完整性和可用性。 

    一、網(wǎng)絡(luò)安全的含義及特征 

    （一） 含義。 

    網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù)，不因偶然的或者惡意的原因而遭受到破壞、更改、泄露，系統(tǒng)連續(xù)可靠正常地運行，網(wǎng)絡(luò)服務(wù)不中斷。 

    （二）網(wǎng)絡(luò)安全應(yīng)具有以下五個方面的特征。 

    保密性：信息不泄露給非授權(quán)用戶、實體或過程，或供其利用的特性。 

    完整性：數(shù)據(jù)未經(jīng)授權(quán)不能進(jìn)行改變的特性。即信息在存儲或傳輸過程中保持不被修改、不被破壞和丟失的特性。  

    可用性：可被授權(quán)實體訪問并按需求使用的特性。即當(dāng)需要時能否存取所需的信息。例如網(wǎng)絡(luò)環(huán)境下拒絕服務(wù)、破壞網(wǎng)絡(luò)和有關(guān)系統(tǒng)的正常運行等都屬于對可用性的攻擊。 

    可控性：對信息的傳播及內(nèi)容具有控制能力。 

    可審查性：出現(xiàn)的安全問題時提供依據(jù)與手段 

    二、網(wǎng)絡(luò)安全現(xiàn)狀分析和網(wǎng)絡(luò)安全面臨的威脅 

    （一）網(wǎng)絡(luò)安全現(xiàn)狀分析。 

    互聯(lián)網(wǎng)和網(wǎng)絡(luò)應(yīng)用以飛快的速度不斷發(fā)展，網(wǎng)絡(luò)應(yīng)用日益普及并更加復(fù)雜，網(wǎng)絡(luò)安全問題是互聯(lián)網(wǎng)和網(wǎng)絡(luò)應(yīng)用發(fā)展中面臨的重要問題。網(wǎng)絡(luò)攻擊行為日趨復(fù)雜，各種方法相互融合，使網(wǎng)絡(luò)安全防御更加困難。黑客攻擊行為組織性更強，攻擊目標(biāo)從單純的追求“榮耀感”向獲取多方面實際利益的方向轉(zhuǎn)移，網(wǎng)上木馬、間諜程序、惡意網(wǎng)站、網(wǎng)絡(luò)仿冒等的出現(xiàn)和日趨泛濫；手機、掌上電腦等無線終端的處理能力和功能通用性提高，使其日趨接近個人計算機，針對這些無線終端的網(wǎng)絡(luò)攻擊已經(jīng)開始出現(xiàn)，并將進(jìn)一步發(fā)展?？傊?，網(wǎng)絡(luò)安全問題變得更加錯綜復(fù)雜，影響將不斷擴(kuò)大，很難在短期內(nèi)得到全面解決?？傊?，安全問題已經(jīng)擺在了非常重要的位置上，網(wǎng)絡(luò)安全如果不加以防范，會嚴(yán)重地影響到網(wǎng)絡(luò)的應(yīng)用。 

    （二）網(wǎng)絡(luò)安全面臨的威脅。 

    計算機網(wǎng)絡(luò)所面臨的威脅是多方面的，既包括對網(wǎng)絡(luò)中信息的威脅，也包括對網(wǎng)絡(luò)中設(shè)備的威脅，歸結(jié)起來，主要有三點：一是人為的無意失誤。如操作員安全配置不當(dāng)造成系統(tǒng)存在安全漏洞，用戶安全意識不強，口令選擇不慎，將自己的帳號隨意轉(zhuǎn)借他人或與別人共享等都會給網(wǎng)絡(luò)安全帶來威脅。二是人為的惡意攻擊。這也是目前計算機網(wǎng)絡(luò)所面臨的最大威脅，比如敵手的攻擊和計算機犯罪都屬于這種情況。三是網(wǎng)絡(luò)軟件的漏洞和“后門”。任何一款軟件都或多或少存在漏洞，這些缺陷和漏洞恰恰就是黑客進(jìn)行攻擊的首選目標(biāo)。絕大部分網(wǎng)絡(luò)入侵事件都是因為安全措施不完善，沒有及時補上系統(tǒng)漏洞造成的。此外，軟件公司的編程人員為便于維護(hù)而設(shè)置的軟件“后門”也是不容忽視的巨大威脅，一旦“后門”洞開，別人就能隨意進(jìn)入系統(tǒng)，后果不堪設(shè)想。 

    三、計算機網(wǎng)絡(luò)安全的對策措施 

    (一)明確網(wǎng)絡(luò)安全目標(biāo)。 

    要解決網(wǎng)絡(luò)安全，首先要明確實現(xiàn)目標(biāo)： 

    （1）身份真實性：對通信實體身份的真實性進(jìn)行識別。（2）信息機密性：保證機密信息不會泄露給非授權(quán)的人或?qū)嶓w。（3）信息完整性：保證數(shù)據(jù)的一致性，防止非授權(quán)用戶或?qū)嶓w對數(shù)據(jù)進(jìn)行任何破壞。（4）服務(wù)可用性：防止合法擁護(hù)對信息和資源的使用被不當(dāng)?shù)木芙^。（5）不可否認(rèn)性：建立有效的責(zé)任機智，防止實體否認(rèn)其行為。（6）系統(tǒng)可控性：能夠控制使用資源的人或?qū)嶓w的使用方式。（7）系統(tǒng)易用性：在滿足安全要求的條件下，系統(tǒng)應(yīng)該操作簡單、維護(hù)方便。（8）可審查性：對出現(xiàn)問題的網(wǎng)絡(luò)安全問題提供調(diào)查的依據(jù)和手段。

（二）采用相應(yīng)網(wǎng)絡(luò)安全技術(shù)加強安全防范。 

    （1）利用虛擬網(wǎng)絡(luò)技術(shù)，防止基于網(wǎng)絡(luò)監(jiān)聽的入侵手段。（2）利用防火墻技術(shù)保護(hù)網(wǎng)絡(luò)免遭黑客襲擊。（3）利用病毒防護(hù)技術(shù)可以防毒、查毒和殺毒。（4）利用入侵檢測技術(shù)提供實時的入侵檢測及采取相應(yīng)的防護(hù)手段。（5）安全掃描技術(shù)為發(fā)現(xiàn)網(wǎng)絡(luò)安全漏洞提供了強大的支持。（6）采用認(rèn)證和數(shù)字簽名技術(shù)。認(rèn)證技術(shù)用以解決網(wǎng)絡(luò)通訊過程中通訊雙方的身份認(rèn)可，數(shù)字簽名技術(shù)用于通信過程中的不可抵賴要求的實現(xiàn)。（7）采用vpn技術(shù)。我們將利用公共網(wǎng)絡(luò)實現(xiàn)的私用網(wǎng)絡(luò)稱為虛擬私用網(wǎng)vpn。（8）利用應(yīng)用系統(tǒng)的安全技術(shù)以保證電子郵件和操作系統(tǒng)等應(yīng)用平臺的安全。 

    （三）制定網(wǎng)絡(luò)安全政策法規(guī)，普及計算機網(wǎng)絡(luò)安全教育。 

    作為全球信息化程度最高的國家，美國非常重視信息系統(tǒng)安全，把確保信息系統(tǒng)安全列為國家安全戰(zhàn)略最重要的組成部分之一，采取了一系列旨在加強網(wǎng)絡(luò)基礎(chǔ)架構(gòu)保密安全方面的政策措施。因此，要保證網(wǎng)絡(luò)安全有必要頒布網(wǎng)絡(luò)安全法律，并增加投入加強管理，確保信息系統(tǒng)安全。除此之外，還應(yīng)注重普及計算機網(wǎng)絡(luò)安全教育，增強人們的網(wǎng)絡(luò)安全意識。 

    四、結(jié)語 

    總之，網(wǎng)絡(luò)安全是一個綜合性的課題，涉及技術(shù)、管理、使用等許多方面，既包括信息系統(tǒng)本身的安全問題，也有物理的和邏輯的技術(shù)措施，一種技術(shù)只能解決一方面的問題，而不是萬能的。隨著計算機技術(shù)和網(wǎng)絡(luò)技術(shù)已深入到社會各個領(lǐng)域，人類社會各種活動對計算機網(wǎng)絡(luò)的依賴程度已經(jīng)越來越大。增強社會安全意識教育，普及計算機網(wǎng)絡(luò)安全教育，提高計算機網(wǎng)絡(luò)安全技術(shù)水平，改善其安全現(xiàn)狀，成為當(dāng)務(wù)之急。 

參考文獻(xiàn)： 

【1】楊義先.網(wǎng)絡(luò)安全理論與技術(shù)［m]．北京：人民郵電出版社，2003. 

篇8

關(guān)鍵詞：計算機網(wǎng)絡(luò)；安全；常用技術(shù)；解決措施

中圖分類號：TP393.08 文獻(xiàn)標(biāo)識碼：A 文章編號：1006-8937（2013）06-0053-02

1 計算機網(wǎng)絡(luò)安全

隨著計算機技術(shù)和Internet技術(shù)的擴(kuò)展和普及，計算機網(wǎng)絡(luò)在人們的學(xué)習(xí)、工作和生活諸方面都產(chǎn)生了巨大作用，人們對計算機網(wǎng)絡(luò)的依賴性越來越凸顯。而由于計算機網(wǎng)絡(luò)在聯(lián)結(jié)形式的多樣性和終端分布不均勻性，加上網(wǎng)絡(luò)自身的開放性、互連性等特征，使得無論是在局域網(wǎng)還是廣域網(wǎng)中，都存在諸多的網(wǎng)絡(luò)安全威脅。數(shù)據(jù)丟失、系統(tǒng)被破壞、機密被盜等問題日益增多，病毒傳輸擴(kuò)散、黑客惡意攻擊、網(wǎng)絡(luò)違法犯罪等事件頻頻出現(xiàn)，“熊貓燒香”，“金豬拜年”等事件，企業(yè)單位計算機系統(tǒng)癱瘓、機密文件被盜，隱私泄露等不時存在，計算機網(wǎng)絡(luò)安全成為亟待解決的問題。

計算機網(wǎng)絡(luò)安全技術(shù)是指通過各種網(wǎng)絡(luò)管理控制和技術(shù)措施，使網(wǎng)絡(luò)系統(tǒng)保持正常運行，確保數(shù)據(jù)在網(wǎng)絡(luò)環(huán)境中的可使用性、保密性及完整性[1]。計算機網(wǎng)絡(luò)安全包括四個方面的內(nèi)容，即操作系統(tǒng)安全、物理安全、邏輯安全和網(wǎng)絡(luò)傳輸安全。而從廣義看，只要是涉及到計算機網(wǎng)絡(luò)上保障信息的保密性、完整性、可用性、真實性和可控性等的技術(shù)都應(yīng)屬于計算機網(wǎng)絡(luò)安全技術(shù)問題。計算機網(wǎng)絡(luò)安全技術(shù)是由病毒防范、防火墻等安全組件組成，單個的組件無法確保網(wǎng)絡(luò)信息的安全。計算機網(wǎng)絡(luò)安全技術(shù)主要包括防火墻技術(shù)、數(shù)據(jù)加密、入侵檢測、身份認(rèn)證、病毒防護(hù)查殺和虛擬專用網(wǎng)等方面。目前防火墻技術(shù)、數(shù)據(jù)加密技術(shù)、PKI技術(shù)等已廣泛應(yīng)用到計算機網(wǎng)絡(luò)安全防護(hù)中，發(fā)展已較為成熟。

2 常用的計算機網(wǎng)絡(luò)安全技術(shù)

早期僅通過網(wǎng)絡(luò)邊界控制和檢查流徑信息的方法不足以保證計算機網(wǎng)絡(luò)安全，需要我們利用各種技術(shù)措施和控制管理辦法共同保證網(wǎng)絡(luò)信息安全，今天，快速發(fā)展和普遍應(yīng)用的計算機網(wǎng)絡(luò)安全技術(shù)主要包括：網(wǎng)絡(luò)入侵檢測技術(shù)、網(wǎng)絡(luò)安全掃描技術(shù)、網(wǎng)絡(luò)加密技術(shù)、防火墻技術(shù)、身份驗證技術(shù)和網(wǎng)絡(luò)防病毒技術(shù)等。

2.1 網(wǎng)絡(luò)入侵安全檢測

網(wǎng)絡(luò)入侵安全檢測是指在網(wǎng)絡(luò)邊界端監(jiān)視并在可能的時候，阻止網(wǎng)絡(luò)另一端試圖控制或破壞你的系統(tǒng)以及網(wǎng)絡(luò)資源的行徑。入侵檢測有兩類：一類是網(wǎng)絡(luò)入侵檢測系統(tǒng)，它置于網(wǎng)絡(luò)邊界，靠近網(wǎng)絡(luò)程序監(jiān)測網(wǎng)絡(luò)流量信息，并判斷是否正常和提示是否阻止；另一類主機入侵檢測系統(tǒng)，它運行在被監(jiān)測的程序之上，用以監(jiān)測和判斷計算機中正在運行的系統(tǒng)程序是否合法。網(wǎng)絡(luò)人侵檢測技術(shù)也稱為網(wǎng)絡(luò)實時監(jiān)控技術(shù)，一旦檢測系統(tǒng)發(fā)現(xiàn)正在運行的進(jìn)程或網(wǎng)絡(luò)流量上的信息有被攻擊的跡象，便馬上作出反應(yīng)，例如彈出提示窗口訪問用戶、斷開網(wǎng)絡(luò)連接，或通知防火墻系統(tǒng)過濾人侵的數(shù)據(jù)包和對方位控制策略進(jìn)行調(diào)整等。

2.2 網(wǎng)絡(luò)安全掃描技術(shù)

網(wǎng)絡(luò)安全掃描技術(shù)是通過對網(wǎng)絡(luò)的掃描與防火墻、入侵檢測系統(tǒng)互相配合的重要網(wǎng)絡(luò)安全技術(shù)。網(wǎng)絡(luò)管理員通過網(wǎng)絡(luò)安全掃描能夠根據(jù)掃描的結(jié)果及時發(fā)現(xiàn)網(wǎng)絡(luò)安全漏洞和系統(tǒng)錯誤，防范黑客的進(jìn)攻。通過應(yīng)用網(wǎng)絡(luò)安全掃描技術(shù)，無論是對局域網(wǎng)絡(luò)、Web站點還是在主機操作系統(tǒng)，防火墻系統(tǒng)的安全漏洞都可以進(jìn)行安全掃描，系統(tǒng)管理員能及時了解和掌握各種不安全的網(wǎng)絡(luò)信息和服務(wù)程序，以及可能導(dǎo)致拒絕服務(wù)攻擊的惡意攻擊和安全漏洞。

2.3 網(wǎng)絡(luò)防火墻技術(shù)

防火墻技術(shù) 網(wǎng)絡(luò)防火墻技術(shù)指軟件或與硬件設(shè)備組合而成的，主要用來加強網(wǎng)絡(luò)與外部網(wǎng)絡(luò)之間訪問的檢查控制，以及限制和防止外界用戶以非法手段進(jìn)入內(nèi)部網(wǎng)絡(luò)使用內(nèi)部網(wǎng)絡(luò)資源，并能夠保護(hù)內(nèi)部網(wǎng)絡(luò)環(huán)境信息安全的網(wǎng)絡(luò)互聯(lián)技術(shù)。防火墻能過濾不安全的服務(wù)，防火墻系統(tǒng)能夠隔離內(nèi)部網(wǎng)絡(luò)與Internet，以及內(nèi)部網(wǎng)絡(luò)不同網(wǎng)段，防火墻可以記錄下所有通過它的訪問，當(dāng)這些訪問發(fā)生不正常動作時，防火墻會做出適當(dāng)?shù)膱缶?，防止?nèi)部網(wǎng)絡(luò)的信息外泄。網(wǎng)絡(luò)防火墻對網(wǎng)絡(luò)之間傳輸?shù)臄?shù)據(jù)包，如按照定義的安全策略來檢查網(wǎng)絡(luò)鏈接方式，以判斷網(wǎng)絡(luò)之間的連接通信是否合法和被允許，并實時監(jiān)視網(wǎng)絡(luò)運行狀態(tài)。近年來如入侵檢測、安全掃描等各種網(wǎng)絡(luò)安全技術(shù)得到發(fā)展應(yīng)用，但目前，防火墻系統(tǒng)是計算機網(wǎng)絡(luò)安全技術(shù)中最常用、實用的技術(shù)。

2.4 網(wǎng)絡(luò)防病毒技術(shù)及應(yīng)用

計算機在強大互聯(lián)網(wǎng)絡(luò)環(huán)境下，防范網(wǎng)絡(luò)病毒問題顯得非常重要。網(wǎng)絡(luò)病毒破壞力很大，而且很難恢復(fù)遭病毒破壞過的網(wǎng)絡(luò)，甚至使計算機癱瘓。防范網(wǎng)絡(luò)病毒，目前主要有三種方法，其一，基于網(wǎng)絡(luò)目錄和文件安全性方法。根據(jù)不同的計算機和目錄及文件操作能力，設(shè)置訪問權(quán)限和屬性，保護(hù)公用目錄中的系統(tǒng)和文件的的修改權(quán)和管理權(quán)，防止病毒感染；其二，采用工作站防病毒芯片。這種方法將有防病毒功能的芯片安裝在網(wǎng)絡(luò)工作站上，以便事實防護(hù)工作站及其進(jìn)出路徑；其三，基于服務(wù)器的防毒技術(shù)。服務(wù)器是整個網(wǎng)絡(luò)的核心，目前的NLM技術(shù)以NLM模塊方式進(jìn)行程序設(shè)計，以服務(wù)器為基礎(chǔ)，提供實時掃描病毒能力，其目的都是為保護(hù)服務(wù)器，使服務(wù)器不被感染。

2.5 身份認(rèn)證技術(shù)

身份認(rèn)證是用戶向系統(tǒng)證明身份同時系統(tǒng)對用戶查核身份的過程，屬于安全管理機制，身份認(rèn)證分為基于密碼、基于地址的認(rèn)證，智能卡認(rèn)證，雙因素身份認(rèn)證，生物特征身份認(rèn)證等。身份認(rèn)證協(xié)議是基于TCP/IP的Internet的安全認(rèn)證協(xié)議。身份認(rèn)證過程中，Kerberos通過網(wǎng)絡(luò)對稱密鑰加密算法，產(chǎn)生計算機網(wǎng)絡(luò)中訪問和通信雙方有效身份認(rèn)證。Kerberos技術(shù)目前得到廣泛推廣應(yīng)用于Internet和Intranet服務(wù)的安全訪問，在網(wǎng)絡(luò)安全保護(hù)技術(shù)中具有高度的安全性、透明性、和可靠性等優(yōu)點。

2.6 數(shù)據(jù)加密技術(shù)

開放的網(wǎng)絡(luò)環(huán)境下，網(wǎng)絡(luò)數(shù)據(jù)加密技術(shù)比較靈活，主要用于動態(tài)信息的保護(hù)，分為對稱加密和非對稱加密。在實際應(yīng)用中，有常規(guī)密碼和公鑰密碼，數(shù)字簽名（Digital Signature）技術(shù)應(yīng)用公開密鑰加密技術(shù)，將發(fā)送方的私有密鑰加密報文，并與原始信息混合成為數(shù)字簽名，發(fā)送后需要接收方解密來確認(rèn)發(fā)送方。通過數(shù)字簽名能夠確保報文發(fā)送的完整性和權(quán)威性，以及實現(xiàn)對報文的驗證，廣泛應(yīng)用于銀行、電子商務(wù)等；數(shù)字證書主要用以證實用戶身份證實和網(wǎng)絡(luò)訪問權(quán)限，由CA機構(gòu)發(fā)行，人們可以用這個證書來識別網(wǎng)絡(luò)用戶的身份；近年來PKI技術(shù)利用數(shù)字公鑰加密技術(shù)，是電子商務(wù)、電子中相對安全的技術(shù)，能夠解決網(wǎng)絡(luò)信息機密性、真實性、存取控制性、完整性、不可否認(rèn)性的問題，是電子商務(wù)、電子政務(wù)、電子事物的密碼技術(shù)的首選。網(wǎng)絡(luò)數(shù)字加密技術(shù)目前網(wǎng)絡(luò)安全技術(shù)中最有效的技術(shù)之一，技術(shù)水平要求高，一個被加密的網(wǎng)絡(luò)，可以有效防范病毒和惡意軟件的攻擊，也可以防止網(wǎng)絡(luò)非法搭線竊聽和非法入網(wǎng)。

2.7 虛擬局域網(wǎng)（ULAN）和虛擬專用網(wǎng)（VPN）

VLAN（Virtual Local Area Network）和VPN（Virtnal Private Network）技術(shù)分別在局域網(wǎng)和公共網(wǎng)絡(luò)建立一個邏輯上的獨立的物理子網(wǎng)。VLAN能夠防止基于網(wǎng)絡(luò)入侵的監(jiān)聽。VPN 技術(shù)基于IP協(xié)議，在Internet上可以建立PVPNo VPN保證網(wǎng)絡(luò)中使用虛擬專用網(wǎng)來機密通信。他們都廣泛適用于企業(yè)網(wǎng)絡(luò)信息安全管理。

3 計算機網(wǎng)絡(luò)安全技術(shù)存在的問題及解決措施

3.1 計算機網(wǎng)絡(luò)安全技術(shù)存在的問題

操作系統(tǒng)自身管理的模塊或程序如果存在問題，而外部網(wǎng)絡(luò)連接到有缺陷的模塊，會導(dǎo)致計算機系統(tǒng)癱瘓；操作系統(tǒng)支持在線傳送文件、加載或安裝程序，如果這些文件和程序在編寫過程中出現(xiàn)漏洞，同樣會導(dǎo)致系統(tǒng)崩潰；操作系統(tǒng)不安全的另一個原因是支持某個進(jìn)程的遠(yuǎn)程創(chuàng)建和激活，有可能導(dǎo)致在遠(yuǎn)程服務(wù)端被安裝“間諜”軟件。而目前普遍使用的操作系統(tǒng)包括Unix服務(wù)器、NT服務(wù)器及Windows桌面PC等也存在有網(wǎng)絡(luò)安全漏洞。TCP/IP協(xié)議具有脆弱性，協(xié)議設(shè)計之初的網(wǎng)絡(luò)環(huán)境與現(xiàn)在相比沒有存在如此多的網(wǎng)絡(luò)威脅。除此之外，還存在的問題有網(wǎng)絡(luò)硬件的配置不協(xié)調(diào)、網(wǎng)絡(luò)結(jié)構(gòu)的不安全性、管理制度不健全、用戶缺乏安全意識等問題。

3.2 解決計算機網(wǎng)絡(luò)安全的措施

①建立健全計算機網(wǎng)絡(luò)安全管理政策法規(guī)和制度。只有有法可依，有度可循，計算機網(wǎng)絡(luò)安全才能有根本保障。

②做好實際中計算機網(wǎng)絡(luò)安全技術(shù)的需求分析。只有明確網(wǎng)絡(luò)安全保證的需求，才能建立發(fā)展有效地管理制度和控制技術(shù)。

③制定網(wǎng)絡(luò)安全防范策略，增強用戶信息安全保護(hù)意識。

④改善現(xiàn)有的網(wǎng)絡(luò)安全體系，完善和加強網(wǎng)絡(luò)加密等技術(shù)，建立專業(yè)的網(wǎng)絡(luò)安全服務(wù)機構(gòu)，提供可靠的身份證明和網(wǎng)絡(luò)安全預(yù)警。

⑤加強安全管理隊伍的建設(shè)，實時維護(hù)和核查計算機網(wǎng)絡(luò)安全。無論在什么樣的環(huán)境下，絕對的網(wǎng)絡(luò)安全是不存在的，因此，必須對現(xiàn)有網(wǎng)絡(luò)進(jìn)行嚴(yán)格的安全管理和網(wǎng)絡(luò)安全核查。

4 結(jié) 語

計算機網(wǎng)絡(luò)安全技術(shù)在各個方面和領(lǐng)域已經(jīng)有了較成熟的發(fā)展和應(yīng)用，但在目前的計算機網(wǎng)絡(luò)環(huán)境下，網(wǎng)絡(luò)安全仍然不容樂觀，保證計算機網(wǎng)絡(luò)安全，需要技術(shù)、設(shè)備、管理和制度等多方面共同努力，形成系統(tǒng)的有效的保證計算機網(wǎng)絡(luò)安全的制度。從計算機網(wǎng)絡(luò)安全的技術(shù)層面講，還有艱巨的任務(wù)，防火墻的局限性、操作系統(tǒng)的缺陷和不安全、TCP/IP協(xié)議的脆弱等，在各項技術(shù)突破和發(fā)展的同時，只有將入侵檢測、安全掃描、病毒防范、防火墻、網(wǎng)絡(luò)加密等技術(shù)綜合應(yīng)用到計算機網(wǎng)絡(luò)安全防護(hù)中，才能使網(wǎng)絡(luò)系統(tǒng)保持正常運行，確保數(shù)據(jù)在網(wǎng)絡(luò)環(huán)境中的可使用性、保密性及完整性。

參考文獻(xiàn)：

[1] 劉云志.淺析計算機網(wǎng)絡(luò)安全技術(shù)及其存在的問題[J].系統(tǒng)安全，2012，（20）：73-74.

[2] 何勇，諶昌強.計算機網(wǎng)絡(luò)安全與安全技術(shù)[J].信陽農(nóng)業(yè)高等?？茖W(xué)校學(xué)報，2007，17（3）：128-129.

[3] 郭敏.關(guān)于計算機網(wǎng)絡(luò)安全技術(shù)的思考[J].網(wǎng)絡(luò)技術(shù)，2012，（5）：55-57.

篇9

關(guān)鍵詞： 計算機；網(wǎng)絡(luò)；安全；防范

        1  網(wǎng)絡(luò)安全的含義及特征

        1.1 含義  網(wǎng)絡(luò)安全是指：為保護(hù)網(wǎng)絡(luò)免受侵害而采取的措施的總和。當(dāng)正確的采用網(wǎng)絡(luò)安全措施時，能使網(wǎng)絡(luò)得到保護(hù)，正常運行。

        它具有三方面內(nèi)容：①保密性：指網(wǎng)絡(luò)能夠阻止未經(jīng)授權(quán)的用戶讀取保密信息。②完整性：包括資料的完整性和軟件的完整性。資料的完整性指在未經(jīng)許可的情況下確保資料不被刪除或修改。軟件的完整性是確保軟件程序不會被錯誤、被懷有而已的用戶或病毒修改。③可用性：指網(wǎng)絡(luò)在遭受攻擊時可以確保合法擁護(hù)對系統(tǒng)的授權(quán)訪問正常進(jìn)行。

        1.2 特征  網(wǎng)絡(luò)安全根據(jù)其本質(zhì)的界定，應(yīng)具有以下基本特征：①機密性：是指信息不泄露給非授權(quán)的個人、實體和過程，或供其使用的特性。在網(wǎng)絡(luò)系統(tǒng)的每一個層次都存在著不同的機密性，因此也需要有相應(yīng)的網(wǎng)絡(luò)安全防范措施。在物理層，要保護(hù)系統(tǒng)實體的信息外露，在運行層面，保證能夠為授權(quán)使用者正常的使用，并對非授權(quán)的人禁止使用，并有防范黑客，病毒等的惡行攻擊能力。②完整性：是指信息未經(jīng)授權(quán)不能被修改、不被破壞、不入、不延遲、不亂序和不丟失的特性。③可用性：是指授權(quán)的用戶能夠正常的按照順序使用的特征，也就是能夠保證授權(quán)使用者在需要的時候可以訪問并查詢資料。在物理層，要提高系統(tǒng)在惡劣環(huán)境下的工作能力。在運行層面，要保證系統(tǒng)時刻能為授權(quán)人提供服務(wù)，保證系統(tǒng)的可用性，使得者無法否認(rèn)所的信息內(nèi)容。接受者無法否認(rèn)所接收的信息內(nèi)容，對數(shù)據(jù)抵賴采取數(shù)字簽名。

        2  網(wǎng)絡(luò)安全現(xiàn)狀分析

        網(wǎng)絡(luò)目前的發(fā)展已經(jīng)與當(dāng)初設(shè)計網(wǎng)絡(luò)的初衷大相徑庭，安全問題已經(jīng)擺在了非常重要的位置上，安全問題如果不能解決，會嚴(yán)重地影響到網(wǎng)絡(luò)的應(yīng)用。網(wǎng)絡(luò)信息具有很多不利于網(wǎng)絡(luò)安全的特性，例如網(wǎng)絡(luò)的互聯(lián)性，共享性，開放性等，現(xiàn)在越來越多的惡性攻擊事件的發(fā)生說明目前網(wǎng)絡(luò)安全形勢嚴(yán)峻，不法分子的手段越來越先進(jìn)，系統(tǒng)的安全漏洞往往給他們可趁之機，因此網(wǎng)絡(luò)安全的防范措施要能夠應(yīng)付不同的威脅，保障網(wǎng)絡(luò)信息的保密性、完整性和可用性。目前我國的網(wǎng)絡(luò)系統(tǒng)和協(xié)議還存在很多問題，還不夠健全不夠完善不夠安全。計算機和網(wǎng)絡(luò)技術(shù)具有的復(fù)雜性和多樣性，使得計算機和網(wǎng)絡(luò)安全成為一個需要持續(xù)更新和提高的領(lǐng)域。目前黑客的攻擊方法已超過了計算機病毒的種類，而且許多攻擊都是致命的。

        3  網(wǎng)絡(luò)安全解決方案

        要解決網(wǎng)絡(luò)安全，首先要明確實現(xiàn)目標(biāo)：①身份真實性：對通信實體身份的真實性進(jìn)行識別。②信息機密性：保證機密信息不會泄露給非授權(quán)的人或?qū)嶓w。③信息完整性：保證數(shù)據(jù)的一致性，防止非授權(quán)用戶或?qū)嶓w對數(shù)據(jù)進(jìn)行任何破壞。④服務(wù)可用性：防止合法擁護(hù)對信息和資源的使用被不當(dāng)?shù)木芙^。⑤不可否認(rèn)性：建立有效的責(zé)任機智，防止實體否認(rèn)其行為。⑥系統(tǒng)可控性：能夠控制使用資源的人或?qū)嶓w的使用方式。⑦系統(tǒng)易用性：在滿足安全要求的條件下，系統(tǒng)應(yīng)該操作簡單、維護(hù)方便。⑧可審查性：對出現(xiàn)問題的網(wǎng)絡(luò)安全問題提供調(diào)查的依據(jù)和手段。

        4  網(wǎng)絡(luò)安全是一項動態(tài)、整體的系統(tǒng)工程。

        網(wǎng)絡(luò)安全有安全的操作系統(tǒng)、應(yīng)用系統(tǒng)、防病毒、防火墻、入侵檢測、網(wǎng)絡(luò)監(jiān)控、信息審計、通信加密、災(zāi)難恢復(fù)、安全掃描等多個安全組件組成，一個單獨的組件是無法確保信息網(wǎng)絡(luò)的安全性。從實際操作的角度出發(fā)網(wǎng)絡(luò)安全應(yīng)關(guān)注以下技術(shù)：

篇10

【關(guān)鍵詞】計算機網(wǎng)絡(luò)，安全，防范技術(shù)

正文：現(xiàn)在，計算機網(wǎng)絡(luò)以及Internet已成為我們社會結(jié)構(gòu)的一個基本組成部分。網(wǎng)絡(luò)被應(yīng)用于各個方面，包括電子銀行、電子商務(wù)、現(xiàn)代化的企業(yè)管理、信息服務(wù)業(yè)等都以計算機網(wǎng)絡(luò)系統(tǒng)為基礎(chǔ)。安全性是互聯(lián)網(wǎng)技術(shù)中很關(guān)鍵的也是很容易被忽略的問題。

一、網(wǎng)絡(luò)安全的含義及特征

（一）含義

國際標(biāo)準(zhǔn)化組織將“計算機網(wǎng)絡(luò)安全”定義為：“為數(shù)據(jù)處理系統(tǒng)建立和采取的技術(shù)和治理的安全保護(hù)，保護(hù)計算機硬件、軟件數(shù)據(jù)不因偶然和惡意的原因而遭到破壞、更改和泄漏”。該定義包含物理安全和邏輯安全兩方面的內(nèi)容，其邏輯安全的內(nèi)容可理解為我們常說的信息安全，是指對信息的保密性、完整性和可用性的保護(hù)，而網(wǎng)絡(luò)安全性的含義是信息安全的引申，即網(wǎng)絡(luò)安全是對網(wǎng)絡(luò)信息保密性、完整性和可用性的保護(hù)。

（二）網(wǎng)絡(luò)安全應(yīng)具有以下五個方面的特征

1、保密性：信息不泄露給非授權(quán)用戶、實體或過程，或供其利用的特性。

2、完整性：數(shù)據(jù)未經(jīng)授權(quán)不能進(jìn)行改變的特性。即信息在存儲或傳輸過程中保持不被修改、不被破壞和丟失的特性。

3、可用性：可被授權(quán)實體訪問并按需求使用的特性。即當(dāng)需要時能否存取所需的信息。例如網(wǎng)絡(luò)環(huán)境下拒絕服務(wù)、破壞網(wǎng)絡(luò)和有關(guān)系統(tǒng)的正常運行等都屬于對可用性的攻擊。

4、可控性：對信息的傳播及內(nèi)容具有控制能力。

5、可審查性：出現(xiàn)的安全問題時提供依據(jù)與手段。

二、網(wǎng)絡(luò)安全現(xiàn)狀分析和網(wǎng)絡(luò)安全面臨的威脅

（一）網(wǎng)絡(luò)安全現(xiàn)狀分析?；ヂ?lián)網(wǎng)和網(wǎng)絡(luò)應(yīng)用以飛快的速度不斷發(fā)展，網(wǎng)絡(luò)應(yīng)用日益普及并更加復(fù)雜，網(wǎng)絡(luò)安全問題是互聯(lián)網(wǎng)和網(wǎng)絡(luò)應(yīng)用發(fā)展中面臨的重要問題。網(wǎng)絡(luò)攻擊行為日趨復(fù)雜，各種方法相互融合，使網(wǎng)絡(luò)安全防御更加困難。黑客攻擊行為組織性更強，攻擊目標(biāo)從單純的追求“榮耀感”向獲取多方面實際利益的方向轉(zhuǎn)移，網(wǎng)上木馬、間諜程序、惡意網(wǎng)站、網(wǎng)絡(luò)仿冒等的出現(xiàn)和日趨泛濫；手機、掌上電腦等無線終端的處理能力和功能通用性提高，使其日趨接近個人計算機，針對這些無線終端的網(wǎng)絡(luò)攻擊已經(jīng)開始出現(xiàn)，并將進(jìn)一步發(fā)展。總之，網(wǎng)絡(luò)安全問題變得更加錯綜復(fù)雜，影響將不斷擴(kuò)大，很難在短期內(nèi)得到全面解決。

（二）網(wǎng)絡(luò)安全面臨的威脅。計算機網(wǎng)絡(luò)所面臨的威脅是多方面的，既包括對網(wǎng)絡(luò)中信息的威脅，也包括對網(wǎng)絡(luò)中設(shè)備的威脅，歸結(jié)起來，主要有三點：一是人為的無意失誤。如操作員安全配置不當(dāng)造成系統(tǒng)存在安全漏洞，用戶安全意識不強，口令選擇不慎，將自己的帳號隨意轉(zhuǎn)借他人或與別人共享等都會給網(wǎng)絡(luò)安全帶來威脅。二是人為的惡意攻擊。這也是目前計算機網(wǎng)絡(luò)所面臨的最大威脅，比如敵手的攻擊和計算機犯罪都屬于這種情況。三是網(wǎng)絡(luò)軟件的漏洞和“后門”。任何一款軟件都或多或少存在漏洞，這些缺陷和漏洞恰恰就是黑客進(jìn)行攻擊的首選目標(biāo)。

三、計算機網(wǎng)絡(luò)安全的防范措施

（一）明確網(wǎng)絡(luò)安全目標(biāo)

要解決網(wǎng)絡(luò)安全，首先要明確實現(xiàn)目標(biāo)：

1、身份真實性：對通信實體身份的真實性進(jìn)行識別。

2、信息機密性：保證機密信息不會泄露給非授權(quán)的人或?qū)嶓w。

3、信息完整性：保證數(shù)據(jù)的一致性，防止非授權(quán)用戶或?qū)嶓w對數(shù)據(jù)進(jìn)行任何破壞。

4、服務(wù)可用性：防止合法擁護(hù)對信息和資源的使用被不當(dāng)?shù)木芙^。

5、不可否認(rèn)性：建立有效的責(zé)任機智，防止實體否認(rèn)其行為。

6、系統(tǒng)可控性：能夠控制使用資源的人或?qū)嶓w的使用方式。

7、系統(tǒng)易用性：在滿足安全要求的條件下，系統(tǒng)應(yīng)該操作簡單、維護(hù)方便。

8、可審查性：對出現(xiàn)問題的網(wǎng)絡(luò)安全問題提供調(diào)查的依據(jù)和手段。

（二）采用相應(yīng)網(wǎng)絡(luò)安全技術(shù)加強安全防范

1、利用虛擬網(wǎng)絡(luò)技術(shù)，防止基于網(wǎng)絡(luò)監(jiān)聽的入侵手段。

2、利用防火墻技術(shù)保護(hù)網(wǎng)絡(luò)免遭黑客襲擊。

3、利用病毒防護(hù)技術(shù)可以防毒、查毒和殺毒。

4、利用入侵檢測技術(shù)提供實時的入侵檢測及采取相應(yīng)的防護(hù)手段。

5、安全掃描技術(shù)為發(fā)現(xiàn)網(wǎng)絡(luò)安全漏洞提供了強大的支持。

6、采用認(rèn)證和數(shù)字簽名技術(shù)。認(rèn)證技術(shù)用以解決網(wǎng)絡(luò)通訊過程中通訊雙方的身份認(rèn)可，數(shù)字簽名技術(shù)用于通信過程中的不可抵賴要求的實現(xiàn)。

7、采用VPN技術(shù)。我們將利用公共網(wǎng)絡(luò)實現(xiàn)的私用網(wǎng)絡(luò)稱為虛擬私用網(wǎng)VPN。

（三）制定網(wǎng)絡(luò)安全政策法規(guī)，普及計算機網(wǎng)絡(luò)安全教育？

作為全球信息化程度最高的國家，美國非常重視信息系統(tǒng)安全，把確保信息系統(tǒng)安全列為國家安全戰(zhàn)略最重要的組成部分之一，采取了一系列旨在加強網(wǎng)絡(luò)基礎(chǔ)架構(gòu)保密安全方面的政策措施。因此，要保證網(wǎng)絡(luò)安全有必要頒布網(wǎng)絡(luò)安全法律，并增加投入加強管理，確保信息系統(tǒng)安全。除此之外，還應(yīng)注重普及計算機網(wǎng)絡(luò)安全教育，增強人們的網(wǎng)絡(luò)安全意識。

四、結(jié)束語

總之，網(wǎng)絡(luò)安全是一個綜合性的課題，涉及技術(shù)、管理、使用等許多方面，既包括信息系統(tǒng)本身的安全問題，也有物理的和邏輯的技術(shù)措施，一種技術(shù)只能解決一方面的問題，而不是萬能的。增強社會安全意識教育，普及計算機網(wǎng)絡(luò)安全教育，提高計算機網(wǎng)絡(luò)安全技術(shù)水平，改善其安全現(xiàn)狀，成為當(dāng)務(wù)之急。

參考文獻(xiàn)：

[1]楊義先.網(wǎng)絡(luò)安全理論與技術(shù)[M].北京：人民郵電出版社，2008.

[2]張世永.網(wǎng)絡(luò)安全原理與應(yīng)用[M].北京：科學(xué)出版社，2010.