導(dǎo)語：如何才能寫好一篇網(wǎng)絡(luò)安全措施方案，這就需要搜集整理更多的資料和文獻，歡迎閱讀由公務(wù)員之家整理的十篇范文，供你借鑒。

篇1

關(guān)鍵詞：網(wǎng)絡(luò)安全 防范 措施

中圖分類號：TP393 文獻標識碼：A 文章編號：1003-9082（2017）01-0002-01

一、前言

當今世界，互聯(lián)網(wǎng)已經(jīng)成為我們生活的一個重要組成部分，網(wǎng)絡(luò)被應(yīng)用在各種各樣的領(lǐng)域中。而網(wǎng)絡(luò)的安全問題日益突出，逐漸成為棘手的問題，網(wǎng)絡(luò)黑客、網(wǎng)絡(luò)病毒、網(wǎng)絡(luò)詐騙、不良信息等等問題都在威脅著我們的安全。所以本文結(jié)合我對網(wǎng)絡(luò)的認識，對如何進行網(wǎng)絡(luò)安全防范的措施進行論述，希望這些措施能給我們營造一個綠色健康的網(wǎng)絡(luò)環(huán)境。

二、網(wǎng)絡(luò)環(huán)境現(xiàn)狀

1.概述

對于人們來說，什么樣才叫網(wǎng)絡(luò)安全？這是值得我們?nèi)ニ伎嫉膯栴}，所謂的網(wǎng)絡(luò)安全就是能夠保證使用的用戶信息不被泄露、不會造成使用者的錢財丟失以及不會破壞到使用者的電腦。所以根據(jù)普遍認識來說，網(wǎng)絡(luò)安全主要包括了：

保密性，在網(wǎng)絡(luò)環(huán)境中不會將信息泄露給一些非法用戶。

完整性，網(wǎng)絡(luò)用戶中的各種數(shù)據(jù)在傳輸?shù)倪^程中不能夠進行改變。

可用性，保證用戶在使用網(wǎng)絡(luò)的時候不會出現(xiàn)拒絕服務(wù)、破壞網(wǎng)絡(luò)以及其他一些影響系統(tǒng)正常運行的攻擊。

2.網(wǎng)絡(luò)不安全現(xiàn)象

網(wǎng)絡(luò)中存在著許多不安全的現(xiàn)象，以下幾種是最普遍也是最主要的安全威脅：

2.1木馬病毒：木馬病毒是一種隱藏在使用者電腦中的病毒程序，從表面上來看我們看不出電腦是否中了木馬，因為木馬病毒并不會直接對電腦產(chǎn)生傷害，而是在后臺進行控制從計算機中尋找漏洞進行侵入并盜取文件。最為直觀的就是我們進行出現(xiàn)軟件盜號現(xiàn)象。

2.2拒絕服務(wù)攻擊：拒絕服務(wù)是黑客最常用的手段，它能夠使得目標電腦暫停服務(wù)。這種現(xiàn)象我們經(jīng)常遇到，例如：我們的網(wǎng)速突然不正?？D，電腦突然黑屏或死機現(xiàn)象都是這種攻擊造成的。它會干擾到我們電腦的正常使用以及信息交流。

2.3惡意攻擊：惡意攻擊分為主動攻擊和被動攻擊，主動攻擊是攻擊者對目標用戶的信息進行破壞和竊取，被動攻擊則是在目標用戶不知情的情況下進行信息竊取與破譯。這兩種攻擊都是計算機網(wǎng)絡(luò)安全最大的潛在危害。

2.4軟件漏洞：軟件漏洞是一個非常嚴重的bug，普通軟件出現(xiàn)漏洞的話傷害可能不大，但是如果是操作系漏洞沒有及時的被修護，被不法分子利用就很有可能對用戶計算機信息造成嚴重的破壞。很多時候出現(xiàn)的大量信息泄露都是因為漏洞被利用，就像之前淘寶網(wǎng)大量用戶信息被泄露一樣。

2.5惡意插件：惡意插件是我們在網(wǎng)上進行下載時，跟隨著一起被下載并強制安裝在電腦之中，通常不加注意很難被發(fā)現(xiàn)的這些插件。插件會在電腦后臺中自動運行，破壞CPU并盜取一些賬號信息。

2.6釣魚網(wǎng)站：現(xiàn)在詐騙的手段都非常高明，釣魚網(wǎng)站頻頻出現(xiàn)。例如仿造某銀行做一個一模一樣的網(wǎng)站，如不甄別網(wǎng)址，誤以為是官方網(wǎng)站，就很可能被騙，造成經(jīng)濟損失。

2.7操作失誤：操作失誤主要是操作電腦的用戶自身題，但安全意識不夠也促使了各種不安全現(xiàn)象的出現(xiàn)，比如因為自己不良的操作造成信息泄露錢財損失等影響。

三、網(wǎng)絡(luò)安全防范措施

對于上述不安全現(xiàn)象，我們必須進行有效的防范。并且對網(wǎng)絡(luò)安全防范措施進行分點論述：

1.安裝殺毒軟件：殺毒軟件是現(xiàn)在比較流行的防止病毒擴散的軟件，它主要通過防病毒服務(wù)器進行病毒殺除，并將新病毒存入病毒庫中?，F(xiàn)在比較主流的殺毒軟件有很多，大都能夠準確針對病毒的破壞形式進行統(tǒng)一的網(wǎng)絡(luò)病毒防范，保護我們的個人電腦安全。

2.升級操作系統(tǒng)補?。翰僮飨到y(tǒng)是我們電腦的核心，沒有它電腦就不能夠運行，所以保證操作系統(tǒng)的安全是非常重要的。為了預(yù)防黑客利用操作系統(tǒng)漏洞對電腦進行攻擊，我們要經(jīng)常對操作系統(tǒng)進行漏洞檢測以及打補丁。除此之外，不僅是操作系統(tǒng)，電腦中各種網(wǎng)絡(luò)設(shè)備也是需要技術(shù)進行系統(tǒng)補丁的。

3.安裝入侵檢測：入侵檢測系統(tǒng)是一種能夠?qū)τ嬎銠C網(wǎng)絡(luò)傳輸狀態(tài)進行實時監(jiān)控的系統(tǒng)。當它發(fā)現(xiàn)網(wǎng)絡(luò)傳輸異常的時候會發(fā)出警報并及時采取相應(yīng)的防范措施，系統(tǒng)的后臺還可以追蹤到異常入侵的路徑，從而能夠更好的保護計算機的網(wǎng)絡(luò)安全。

4.重要信息加密：加密技術(shù)就是對電腦中重要的信息進行加密保護，以此防止數(shù)據(jù)被破壞和篡改。在進行網(wǎng)絡(luò)傳輸?shù)倪^程中必須對信息進行一定的加密才更能保證信息的安全，現(xiàn)代計算機密碼學(xué)在不斷的發(fā)展，被運用在網(wǎng)絡(luò)安全的各個領(lǐng)域中。

5.防火墻技術(shù)：防火墻技術(shù)是一種將計算機軟件與硬件相結(jié)合的加護技術(shù)，防火墻軟件的安裝能夠使計算機內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)之間構(gòu)建一個保護的屏障。同時它也能夠在網(wǎng)絡(luò)與網(wǎng)絡(luò)之間建立其一個安全網(wǎng)關(guān)，從而保護內(nèi)部網(wǎng)絡(luò)不受非法用戶的入侵與攻擊。

6.提高自身安全意識：提高網(wǎng)絡(luò)安全意識是防范網(wǎng)絡(luò)安全最重要的措施。我們應(yīng)該加大宣傳網(wǎng)絡(luò)安全問題的力度，告訴人們什么樣的網(wǎng)站屬于安全的，什么樣的是釣魚網(wǎng)站，提高人們對網(wǎng)絡(luò)安全的警惕性，同時對以上提及的網(wǎng)絡(luò)安全防范措施進行宣傳教育，讓人們更加清楚這些措施的重要性。

四、結(jié)束語

綜上所述，當前網(wǎng)絡(luò)安全貫穿我們生活中的每個部分，對于本文中所描述的網(wǎng)絡(luò)不安全現(xiàn)象以及安全防范措施，都是當代人們必須掌握的一些常識。在計算機網(wǎng)絡(luò)技術(shù)不斷發(fā)展的今天，我們必須認真學(xué)習(xí)網(wǎng)絡(luò)信息安全方面的相關(guān)知識，才能更好的做到防范于未然，更好的讓計算機網(wǎng)絡(luò)能夠安全、可靠。

參考文獻

[1]鄭平.淺談計算機網(wǎng)絡(luò)安全漏洞及防范措施[J]. 計算機光盤軟件與應(yīng)用， 2012（3）：31-32.

[2]耿金秀.淺談計算機網(wǎng)絡(luò)安全防范措施[J].中國科技信息，2011（8）：110-111.

[3]成啟明.淺談影響計算機網(wǎng)絡(luò)安全的因素與防范措施[J]. 河北民族師范學(xué)院學(xué)報， 2009， 29（2）：17-19.

[4]吳亞林.淺談計算機網(wǎng)絡(luò)安全漏洞及防范措施[J]. 電子制作， 2012（9）.

篇2

如今的信息發(fā)展速度是飛快的，我們的通信與網(wǎng)絡(luò)之間的聯(lián)系也越來越緊密。此種情況下一定程度的促進了網(wǎng)絡(luò)的迅速發(fā)展，不可否認的是網(wǎng)絡(luò)通信在日益騰飛的今天，它的安全問題也逐漸受到消費者的重視，對于維護網(wǎng)絡(luò)通信的安全壓力也越來越大。網(wǎng)絡(luò)通信的天然屬性就是開放，與此同時開放性的存在也導(dǎo)致了許多安全方面的漏洞，隨著內(nèi)外安全環(huán)境的日益惡化，諸如信息竊取或者網(wǎng)絡(luò)攻擊的活動也逐漸變得猖獗。同時網(wǎng)絡(luò)的惡意行為趨勢也漸漸變得明顯，在一定程度上充分的引起了我們的注重。許多有組織的集團或者駭客攻擊的存在都嚴重影響著我國網(wǎng)絡(luò)的通信安全。

一、網(wǎng)絡(luò)的通信安全

在對網(wǎng)絡(luò)的通信安全進行定義時需要從多方面來考慮。其定義從國際化的角度看來可以是信息的可用性、可靠性、完整性以及保密性。一般情況下網(wǎng)絡(luò)通信安全指的是依據(jù)網(wǎng)絡(luò)的特性由相關(guān)的安全技術(shù)以及預(yù)防計算機的網(wǎng)絡(luò)硬件系統(tǒng)遭迫害所采取的措施服務(wù)。

（一）影響網(wǎng)絡(luò)通信安全的因素

首先就是軟硬件的設(shè)施。許多的軟硬件系統(tǒng)一開始是為了方便管理才事先設(shè)置了遠程終端登錄的控制通道，這樣會極大程度的加大了病毒或者黑客本文由收集整理攻擊的漏洞。除此之外很多軟件在一開始設(shè)計時雖然會將種種安全的因素考慮進去，但不可避免的時間一長就會出現(xiàn)缺陷。在出現(xiàn)問題后就需要立即補丁來進行漏洞彌補。與此同時一些商用的軟件源程序會逐漸變得公開或者半公開化的形態(tài)，這就使得一些別有用心的人輕易找到其中漏洞進行攻擊。在一定程度上使得網(wǎng)絡(luò)的通信安全受到威脅。

其次就是人為的破壞。某些計算機的內(nèi)部管理員工由于缺乏一定的安全意識以及安全技術(shù)，利用自身的合法身份進到網(wǎng)絡(luò)中，從事一些破壞、惡意竊取的行為。最后就是tcp/ip的服務(wù)比較脆弱，由于因特網(wǎng)的基本協(xié)議就是tcp/ip 協(xié)議，這個協(xié)議的設(shè)計雖然比較有實效但是安全因素比較匱乏。這樣就會增大代碼的量，最終也會導(dǎo)致tcp/1p 的實際運行效率降低。因此tcp/ip其自身的設(shè)計就存在著許多隱患。許多以tcp/ip為基礎(chǔ)的應(yīng)用服務(wù)比如電子郵件、ftp等服務(wù)都會在不同的程度受到安全威脅。

（二）常用的幾種通信安全技術(shù)

比較常用的有數(shù)據(jù)加密技術(shù)，所謂的加密就是將明文轉(zhuǎn)化為密文的過程。還有數(shù)字簽名的技術(shù)，這時一種對某些信息進行研究論證的較有效手段。除此之外訪問控制也是一種有效地安全技術(shù)，這一種形式的機制就是利用實體的能力，類別確定權(quán)限。

二、通信網(wǎng)絡(luò)的安全防護措施

正是由于通信網(wǎng)絡(luò)的功能逐漸變得強大，我們的日常生活也越來越離不開它，因此我們必須采取一系列有效措施來將網(wǎng)絡(luò)的風(fēng)險降到最低。

（一）防火墻技術(shù)

通常情況下的網(wǎng)絡(luò)對外接口所使用的防火墻技術(shù)可以使得數(shù)據(jù)、信息等在進行網(wǎng)絡(luò)層訪問時產(chǎn)生一定的控制。經(jīng)過鑒別限制或者更改越過防火墻的各種數(shù)據(jù)流，可以實現(xiàn)網(wǎng)絡(luò)安全的保護，這樣可以極大限度的對網(wǎng)絡(luò)中出現(xiàn)的黑客進行阻止，在一定層面上可以防止這些黑客的惡意更改、隨意移動網(wǎng)絡(luò)重要信息的行為。防火墻的存在可以防止某些internet中不安全因素的蔓延，是一種較有效地安全機制，因此防火墻可以說是網(wǎng)絡(luò)安全不可缺少的一部分。

（二）身份的認證技術(shù)

經(jīng)過身份認證的技術(shù)可以一定范圍內(nèi)的保證信息的完整機密性。

（三）入侵的檢測技術(shù)

一般的防火墻知識保護內(nèi)部的網(wǎng)絡(luò)不被外部攻擊，對于內(nèi)部的網(wǎng)絡(luò)存在的非法活動監(jiān)控程度還不夠，入侵系統(tǒng)就是為了彌補這一點而存在的。它可以對內(nèi)部、外部攻擊積極地進行實時保護，網(wǎng)絡(luò)受到危害前就可以將信息攔截，可以提高信息的安全性。

（四）漏洞的掃描技術(shù)

在面對網(wǎng)絡(luò)不斷復(fù)雜且不斷變化的局面時，知識依靠相關(guān)網(wǎng)絡(luò)的管理員進行安全漏洞以及風(fēng)險評估很顯然是不行的，只有依靠網(wǎng)絡(luò)的安全掃描工具才可以在優(yōu)化的系統(tǒng)配置下將安全漏洞以及安全隱患消除掉。在某些安全程度較低的狀況下可以使用黑客工具進行網(wǎng)絡(luò)的模擬攻擊，這樣可以一定層面的將網(wǎng)絡(luò)漏洞暴露出來。

（五）虛擬的專用網(wǎng)技術(shù)

由一個因特網(wǎng)建立一個安全且是臨時的鏈接，這是一條經(jīng)過混亂公用網(wǎng)絡(luò)的穩(wěn)定安全通道。

三、總結(jié)

篇3

即便是行政事業(yè)單位的局域網(wǎng)絡(luò)，同樣也較易受到“黑客”、入侵者的攻擊，很有可能會出現(xiàn)數(shù)據(jù)信息更改、泄露，甚至網(wǎng)絡(luò)癱瘓的現(xiàn)象，務(wù)必要采取行之有效的措施來予以防護。本文首先闡述了行政事業(yè)單位局域網(wǎng)絡(luò)的搭建，其次，分析了行政事業(yè)單位局域網(wǎng)絡(luò)的安全防護措施，主要包括:物理安全防護;加密防范技術(shù);提高網(wǎng)絡(luò)信息安全防護的思想認識，控制訪問權(quán)限，日志監(jiān)控等，具有一定的參考價值。

關(guān)鍵詞:

行政事業(yè)單位;網(wǎng)絡(luò)安全;防護措施

從目前來看，網(wǎng)絡(luò)技術(shù)在行政事業(yè)單位中基本實現(xiàn)了全面普及，對于提高行政事業(yè)單位的工作效率無疑會起到積極的推動作用。但值得注意的是，互聯(lián)網(wǎng)是面向大眾的一個平臺，即便是行政事業(yè)單位的局域網(wǎng)絡(luò)，同樣也較易受到“黑客”、入侵者的攻擊，很有可能會出現(xiàn)數(shù)據(jù)信息更改、泄露，甚至網(wǎng)絡(luò)癱瘓的現(xiàn)象，務(wù)必要采取行之有效的措施來予以防護。本文就行政事業(yè)單位網(wǎng)絡(luò)安全防護措施進行探討。

1行政事業(yè)單位局域網(wǎng)絡(luò)的搭建

1．1網(wǎng)絡(luò)搭建的總體要求

1．1．1可行性要求

所搭建出來的行政事業(yè)單位局域網(wǎng)絡(luò)應(yīng)該有效地保障行政事業(yè)單位的工作需要，容易操作，切實可行，并且還要具有可擴展性，網(wǎng)絡(luò)結(jié)構(gòu)可采用星形層次結(jié)構(gòu)。

1．1．2規(guī)范性要求

應(yīng)該以行政事業(yè)單位的管理制度為準繩，以國家相關(guān)的法規(guī)、法律為規(guī)范，克服主觀性和隨意性，使搭建出來的行政事業(yè)單位局域網(wǎng)絡(luò)可以做到標準化、規(guī)范化。

1．1．3安全性要求

所搭建出來的行政事業(yè)單位局域網(wǎng)絡(luò)務(wù)必要建立起健全、完善的安全防護體系。1．1．4開放性原則行政事業(yè)單位局域網(wǎng)絡(luò)綜合布線系統(tǒng)務(wù)必要符合EIAT/TIA568A標準或者ISO/IEC1181標準。

1．2網(wǎng)絡(luò)技術(shù)的選擇

在行政事業(yè)單位局域網(wǎng)絡(luò)搭建過程中，通常會選用四種組網(wǎng)技術(shù)，分別是千兆以太網(wǎng)技術(shù)(1000Mbps)、快速以太網(wǎng)技術(shù)(100Mbps)、ATM局域網(wǎng)組網(wǎng)技術(shù)、光纖分布式數(shù)據(jù)接口技術(shù)(FDDI)。快速以太網(wǎng)技術(shù)的結(jié)構(gòu)較簡單，應(yīng)用較成熟，日常維護較簡單，性價比很高;光纖分布式數(shù)據(jù)接口技術(shù)的應(yīng)用也較成熟，但相對于快速以太網(wǎng)技術(shù)而言，結(jié)構(gòu)較復(fù)雜，無論是使用成本，還是日常維護成本都較高。ATM局域網(wǎng)組網(wǎng)技術(shù)多被應(yīng)用到多媒體應(yīng)用系統(tǒng)中，但其網(wǎng)絡(luò)帶寬利用率通常不高，很浪費掉一定量的網(wǎng)絡(luò)信息資源。而千兆以太網(wǎng)技術(shù)的網(wǎng)絡(luò)帶寬利用率較高，且網(wǎng)絡(luò)數(shù)據(jù)流通速度也很高，可達到622Mbps，是目前應(yīng)用最為廣泛的組網(wǎng)技術(shù)，因此，推薦技工學(xué)校采用“以千兆以太網(wǎng)技術(shù)為主，以快速以太網(wǎng)技術(shù)為輔”的組網(wǎng)技術(shù)。

2行政事業(yè)單位局域網(wǎng)絡(luò)的安全防護措施

2．1物理安全防護

物理安全是指行政事業(yè)單位局域網(wǎng)絡(luò)信息系統(tǒng)所在的空間狀態(tài)(環(huán)境、場地等)安全情況，除此之外，還要考慮是否存在著利用物理環(huán)境進行網(wǎng)絡(luò)信息外泄的現(xiàn)象，尤其是電磁輻射方式的影響較大，會在較大范圍(幾百-幾千米)內(nèi)導(dǎo)致網(wǎng)絡(luò)系統(tǒng)出現(xiàn)安全隱患。針對這些情況，務(wù)必要加強物理安全防護。第一，可通過建立屏蔽室等方式來避免網(wǎng)絡(luò)信息外泄，尤其是要在技工學(xué)校的網(wǎng)絡(luò)主機房、重要信息資源存儲設(shè)備等處予以屏蔽;第二，對屏蔽室內(nèi)各設(shè)備要采取行之有效的隔離設(shè)計;第三，逐步將電纜傳輸改為光纜傳輸，以此來降低網(wǎng)絡(luò)信息外泄的可能性。

2．2加密防范技術(shù)

當前國內(nèi)外通用的信息加密算法可分為兩大類，分別是非對稱加密算法與對稱加密算法。對稱加密算法易被破解、安全性較低，無論是解密信息，還是加密信息，都采用同一密鑰，故也被稱為私鑰加密算法;而非對稱加密算法分別采用不同的密碼來解密信息和加密信息，私鑰是保密的密鑰，公鑰是對外公開的密鑰，雖然運算過程較為復(fù)雜，但安全性較高，備受企業(yè)青睞，大量的工程實踐表明:非對稱加密算法在行政事業(yè)單位網(wǎng)絡(luò)安全防護的應(yīng)用效果較佳，推薦使用。

2．3提高網(wǎng)絡(luò)信息安全防護的思想認識

行政事業(yè)單位應(yīng)該強化大局意識和責任意識，加強網(wǎng)絡(luò)信息安全宣傳教育，認真學(xué)習(xí)貫徹計算機網(wǎng)絡(luò)安全管理等相關(guān)規(guī)定，向廣大干部職工宣傳網(wǎng)絡(luò)安全泄密的嚴重危害性，強化網(wǎng)絡(luò)安全防范意識。與此同時，還應(yīng)該成立網(wǎng)絡(luò)與信息安全領(lǐng)導(dǎo)小組，由行政事業(yè)單位領(lǐng)導(dǎo)與各基層單位簽訂《網(wǎng)絡(luò)和信息安全責任書》，進一步明確責任分工和責任追究，嚴禁私自將非法的無線上網(wǎng)設(shè)備接入行政事業(yè)單位局域網(wǎng)絡(luò)等情況出現(xiàn)。另外，還要加強信息系統(tǒng)日常運維，強運維隊伍建設(shè)，明確應(yīng)急處置流程、處置權(quán)限和聯(lián)絡(luò)方式等，竭力提升信息安全保障能力。

2．4控制訪問權(quán)限

控制訪問權(quán)限的應(yīng)用基礎(chǔ)在于身份認證，一旦網(wǎng)絡(luò)系統(tǒng)中有黑客試圖非法訪問，那么系統(tǒng)就會通過控制訪問權(quán)限來將其阻止在外?？刂圃L問權(quán)限既能夠確保高級別的用戶可對行政事業(yè)單位局域網(wǎng)上的信息資源進行正常獲取，又可對非法入侵行為進行阻止，一舉多得。通常而言，控制訪問權(quán)限的主要內(nèi)容包括:審計跟蹤、控制訪問行為、用戶身份的認證、用戶身份的識別等。

2．5日志監(jiān)控

日志監(jiān)控是一種重要的防火墻技術(shù)，系統(tǒng)通過對日志進行監(jiān)控來獲取相應(yīng)的有效信息。眾所周知，防火墻技術(shù)會生成規(guī)模龐大的信息量，只有將這些信息分門別類地進行區(qū)分，才能夠避免將重要信息忽略，并且還能夠讓日志采集的工作量最大限度地降低。與此同時，日志監(jiān)控還能夠減少信息篩選量和信息篩選難度，進一步提高工作效率，特別適用于行政事業(yè)單位網(wǎng)絡(luò)安全防護。

3結(jié)語

總之，隨著互聯(lián)網(wǎng)技術(shù)的快速發(fā)展，網(wǎng)絡(luò)信息資源在行政事業(yè)單位應(yīng)用的范圍和幅度日益加大，確保網(wǎng)絡(luò)信息資源安全，保障網(wǎng)絡(luò)系統(tǒng)的可審查性、可控性、保密性、可用性、完整性就顯得尤為重要。伴隨著網(wǎng)絡(luò)技術(shù)的普及，很多人都通過互聯(lián)網(wǎng)來學(xué)習(xí)知識、溝通交流、獲取信息，而行政事業(yè)單位也通過內(nèi)部局域網(wǎng)來實現(xiàn)辦公自動化，那么行政事業(yè)單位務(wù)必要與時俱進、開拓創(chuàng)新，不斷提高網(wǎng)絡(luò)的建設(shè)水平及安全防護水平。

參考文獻:

［1］竇勝林．局域網(wǎng)的信息安全與病毒防治策略分析［J］．黑龍江科技信息，2010，18(24):102-105．

［2］劉喬佳，李受到，張敏答．試論計算機網(wǎng)絡(luò)安全防范技術(shù)的研究和應(yīng)用［J］．計算機光盤軟件與應(yīng)用，2012，24(17):134-136．

篇4

隨著互聯(lián)網(wǎng)技術(shù)的快速發(fā)展，人們的生活越來越離不開計算機網(wǎng)絡(luò)。計算機網(wǎng)絡(luò)為人們提供便利的同時，也帶來了很多現(xiàn)實性的問題，其中最備受關(guān)注的就是網(wǎng)絡(luò)安全問題，網(wǎng)絡(luò)安全問題是人們進入信息化時代所面臨的嚴峻挑戰(zhàn)。本文將以闡述計算機網(wǎng)絡(luò)安全的概念、網(wǎng)絡(luò)安全問題的類型為出發(fā)點，分析和總結(jié)網(wǎng)絡(luò)安全的現(xiàn)狀，進而提出一些具有可行性的解決方案。

【關(guān)鍵詞】計算機網(wǎng)絡(luò) 安全 問題 防護 措施

計算機網(wǎng)絡(luò)是否安全對于人們?nèi)粘Ｉ畹挠绊懺絹碓酱螅徽撌蔷W(wǎng)上銀行轉(zhuǎn)賬還是淘寶網(wǎng)上購物，人們都可以通過網(wǎng)絡(luò)的方式來進行，不用外出就可以輕松解決生活、工作中的種種事情。對于新一代的年輕人而言，計算機網(wǎng)絡(luò)為他們的生活提供了極大的便利。但是人們在使用計算機網(wǎng)絡(luò)的同時也不應(yīng)忽視網(wǎng)絡(luò)安全問題，比如在沒有得到授權(quán)和不能監(jiān)測的情況下對數(shù)據(jù)進行修改，導(dǎo)致數(shù)據(jù)的完整性遭到破壞，這些都應(yīng)該引起人們對網(wǎng)絡(luò)安全問題的足夠重視。

1 計算機網(wǎng)絡(luò)安全的定義

什么是計算機網(wǎng)絡(luò)安全呢？它由以下兩方面構(gòu)成：信息安全和控制安全。信息安全就是說電腦用戶的個人數(shù)據(jù)和私人信息受到保護，不因為一些偶然或惡意的因素而遭到泄露，網(wǎng)絡(luò)服務(wù)處于良好的運行狀態(tài)?？刂瓢踩侵覆豢煞裾J性、身份認證、授權(quán)和訪問控制。就實際情況而言，當你從不同的視角去解讀計算機網(wǎng)絡(luò)安全時，它的定義是不同的。比如當你以一個網(wǎng)絡(luò)使用者的身份去解讀計算機網(wǎng)絡(luò)安全時，它是指電腦用戶私密信息的安全、網(wǎng)絡(luò)瀏覽信息資源的安全等等。但是當你以一個網(wǎng)絡(luò)服務(wù)器管理人員的身份去解讀它時，計算機網(wǎng)絡(luò)安全則是指網(wǎng)絡(luò)攻擊、信息外泄、病毒的入侵和數(shù)據(jù)的安全等等。綜上所述，計算機網(wǎng)絡(luò)的安全是指網(wǎng)絡(luò)處于穩(wěn)定的狀態(tài)、電腦用戶的私人信息受到保護和電腦可控制性強等等，而且這些網(wǎng)絡(luò)安全問題都可以憑借各種網(wǎng)絡(luò)安全技術(shù)來解決。

2 計算機網(wǎng)絡(luò)安全的主要問題

2.1 病毒威脅

在計算機網(wǎng)絡(luò)安全問題中，病毒的威脅對計算機網(wǎng)絡(luò)影響最大。最引起人們注意的是，它可以以驚人的速度進行病毒傳播，它在短時間內(nèi)的傳播給計算機使用者帶來的損害是不可想象的。只要計算機病毒有機會進入到你的系統(tǒng)之內(nèi)，你的計算機將遭受到嚴重的破壞。由于計算機病毒的不斷更新傳播和速度之快，計算機網(wǎng)絡(luò)病毒也無處不在，所以如果無法做好計算機病毒的預(yù)防工作，那么計算機網(wǎng)絡(luò)安全就沒有辦法得到應(yīng)有的保障。在互聯(lián)網(wǎng)技術(shù)持續(xù)快速發(fā)展與更新?lián)Q代的情況下，計算機網(wǎng)絡(luò)在方便人們的日常工作和生活的同時，也不可避免地帶來了病毒入侵電腦的機會。就實際情況而言，在計算機網(wǎng)絡(luò)信息中，很多與暴力有關(guān)的信息普遍存在，如果計算機使用者不小心點到了，病毒可能就會有機會侵入電腦。只要病毒侵入到電腦系統(tǒng)中，就會對電腦用戶造成嚴重的財a損失。

2.2 黑客的攻擊

在互聯(lián)網(wǎng)時代，很多在計算機方面具有驚人天賦的黑客，他們往往可以憑借自身的計算機專業(yè)知識和技能，通過種種方法查詢和修改其他電腦用戶的系統(tǒng)數(shù)據(jù)。由于互聯(lián)網(wǎng)具有開放性的特征，這些黑客就可以通過計算機各種漏洞來盜取其他電腦用戶的個人信息，結(jié)果給其他電腦用戶造成直接或間接的嚴重的經(jīng)濟損失。在互聯(lián)網(wǎng)技術(shù)快速發(fā)展的今天，黑客技術(shù)也以驚人的速度正在發(fā)展，與此同時，商業(yè)活動越來越多，而且目前出現(xiàn)的大多數(shù)病毒都是帶有商業(yè)利益的，致使計算機網(wǎng)絡(luò)中的信息和數(shù)據(jù)被惡意盜取。黑客能給用戶數(shù)據(jù)帶來威脅的原因是，黑客可以讓病毒進行偽裝和隱藏，在這種情況下，便會出現(xiàn)普通的殺毒軟件無法檢查并查殺病毒的現(xiàn)象。

2.3 網(wǎng)絡(luò)系統(tǒng)管理制度不夠健全

與上文提到的兩個因素相比，通過管理制度保護網(wǎng)絡(luò)系統(tǒng)所起到的作用也不容忽視。在現(xiàn)實生活中，由于計算機網(wǎng)絡(luò)管理人員的專業(yè)技能不足或者工作上的不細心而導(dǎo)致企業(yè)內(nèi)部的網(wǎng)絡(luò)系統(tǒng)安全受到了不同程度的損害的現(xiàn)象普遍存在。比如因為一個企業(yè)的網(wǎng)絡(luò)技術(shù)人員專業(yè)技能不足，導(dǎo)致企業(yè)內(nèi)部的網(wǎng)絡(luò)安全受到威脅，或者是網(wǎng)絡(luò)管理者沒有嚴格遵守規(guī)章制度，導(dǎo)致用戶信息安全受到威脅等等，這都會對計算機網(wǎng)絡(luò)安全產(chǎn)生嚴重的影響。更有甚者，部分網(wǎng)絡(luò)管理人員出于非法獲取個人利益的目的，主動把用戶的個人信息私自賣給別人，這也會導(dǎo)致計算機的信息系統(tǒng)數(shù)據(jù)庫內(nèi)的重要秘密被泄露，將計算機保密系統(tǒng)的保密信息和保密資料變賣給非法分子，電腦用戶的信息安全將得不到相應(yīng)的保障。

3 計算機網(wǎng)絡(luò)安全問題的解決方案

3.1 做好病毒入侵的防護工作

病毒入侵是造成計算機網(wǎng)絡(luò)信息安全受到威脅的最嚴重的一個問題。目前，對病毒的防護工作采用主機防范與網(wǎng)關(guān)防范兩種方式。主機防范是通過對數(shù)據(jù)信息的傳遞與交換進行嚴格的監(jiān)控，進而找到數(shù)據(jù)或者文件，對此進行驗證，進而找到病毒源，此種防范方式雖然簡便易操作，但是受到一定的約束限制。

3.2 提升防火墻的技術(shù)

保護局域網(wǎng)絡(luò)安全最可靠的辦法是采用防火墻技術(shù)，它是通過防火墻來確保與互聯(lián)網(wǎng)相互連接的各個節(jié)點之間的安全。防火墻通過種種連接在公網(wǎng)和專網(wǎng)、外網(wǎng)和內(nèi)網(wǎng)之間的屏障保護高效地阻止非法網(wǎng)絡(luò)用戶入侵，對于訪問控制而言，具有簡便高效、實用性強的特點。

3.3 強化對網(wǎng)絡(luò)管理人員的教育

嚴格的管理制度是確保網(wǎng)絡(luò)管理人員做好自身工作的有力保障。要想達到強化對網(wǎng)絡(luò)管理人員的教育的目的，一方面要求網(wǎng)絡(luò)管理人員嚴格遵守網(wǎng)絡(luò)系統(tǒng)的管理制度，另一方面要求使用人員提升自身的計算機專業(yè)技能，采用各種可以使用的技術(shù)和工具，盡最大努力去營造良好的網(wǎng)絡(luò)安全環(huán)境。由此可見，重視對網(wǎng)絡(luò)管理人員和使用人員的管理教育是解決計算機網(wǎng)絡(luò)安全的有力舉措。我們需要制定嚴格的安全管理制度，并把制度貫徹到實際行動中去。

伴隨著計算機網(wǎng)絡(luò)技術(shù)的快速發(fā)展，日常工作和學(xué)習(xí)中也出現(xiàn)了層出不窮的網(wǎng)絡(luò)安全問題。因此計算機網(wǎng)絡(luò)安全的防護措施也要跟上互聯(lián)網(wǎng)時代的步伐，面對不一樣的損害要及時做出相應(yīng)的安全防護措施。除此之外，作為計算機使用者在日常工作和學(xué)習(xí)過程中，要注意了解相應(yīng)的網(wǎng)絡(luò)安全防范常識和學(xué)習(xí)一定的計算機專業(yè)知識和技能，只有這樣我們才能更好地從計算機網(wǎng)絡(luò)中獲益。

參考文獻

[1]蔣浩然.淺談計算機網(wǎng)絡(luò)安全及防護[J].科教文匯旬刊，2016（02）：180-182.

[2]連錄虎.淺談計算機網(wǎng)絡(luò)信息安全及其防護措施[J].電子世界，2016（01）：66-67.

[3]何新華，胡杰，呂慶星.淺談計算機網(wǎng)絡(luò)的安全防護措施[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2016（03）：16-16.

作者簡介

蔣靜（1983-），女，廣西壯族自治區(qū)全州縣人。碩士學(xué)歷?，F(xiàn)為66139部隊初級工程師。研究方向為網(wǎng)絡(luò)安全及視頻顯控。

篇5

關(guān)鍵詞：大數(shù)據(jù)；計算機；網(wǎng)絡(luò)；安全防范

1引言

大數(shù)據(jù)技術(shù)的研究應(yīng)用對于眾多企事業(yè)單位自身的發(fā)展起了較大的促進作用，并提供了重要的數(shù)據(jù)支撐。但是，在大數(shù)據(jù)技術(shù)應(yīng)用的過程中，計算機網(wǎng)絡(luò)安全成為了較大的問題。因此，如何在大數(shù)據(jù)技術(shù)引入的情況下，強化計算機網(wǎng)絡(luò)安全防范是值得研究的問題。本文指出了在大數(shù)據(jù)時代計算機網(wǎng)絡(luò)安全存在的問題，提出了完善的策略，為做好計算機安全防護工作提供支持。

2大數(shù)據(jù)時代計算機網(wǎng)絡(luò)安全存在的問題

結(jié)合筆者的實際探究來看，大數(shù)據(jù)時代網(wǎng)絡(luò)安全問題主要包括以下幾個層面：第一，網(wǎng)絡(luò)系統(tǒng)漏洞問題。新時期計算機技術(shù)迅速發(fā)展，很多的系統(tǒng)設(shè)計相比過去無論是在效率還是在質(zhì)量上都提升了很多，不過網(wǎng)絡(luò)系統(tǒng)不是萬能的，更不是完美的。任何新系統(tǒng)都會存在漏洞，這就會使得網(wǎng)絡(luò)安全問題以及相關(guān)的漏洞不可能完全解決，只能盡量降低其中存在的安全隱患，因此這方面的問題會使相關(guān)的數(shù)據(jù)安全性受到一定的制約。第二，主要體現(xiàn)在信息內(nèi)容安全隱患上。在大數(shù)據(jù)時代，數(shù)據(jù)的數(shù)量相比過去成幾何倍數(shù)增長，計算機和網(wǎng)絡(luò)空間也要實時接收大量的數(shù)據(jù)，這就使得其內(nèi)容日漸豐富，數(shù)據(jù)量不斷增加，在自由度相對較高的環(huán)境下，整體的安全性和可靠性逐步降低。這類的安全隱患不僅在硬件方面可能會造成一定的損害，也有可能使得整個數(shù)據(jù)體系造成一定的損失。第三，主要體現(xiàn)在人為操作的不安全上。新時期雖然很多業(yè)務(wù)的操作已經(jīng)進入了半自動化或全自動化處理模式。不過依舊有很多業(yè)務(wù)是需要人工操作的，特別是對于一些數(shù)據(jù)問題而言，計算機操作中用戶的水平參差不齊，一些缺乏安全認知的用戶的不當操作會導(dǎo)致很多問題的發(fā)生，特別是在數(shù)據(jù)方面，比如數(shù)據(jù)泄露、密碼丟失、數(shù)據(jù)損壞等，都會使整體的系統(tǒng)安全性下降，因此這方面的問題也需要格外注意。

3大數(shù)據(jù)時代計算機網(wǎng)絡(luò)安全防范策略

在大數(shù)據(jù)時代網(wǎng)絡(luò)安全防范措施方面，可以從以下幾個角度入手來開展相關(guān)的研究。第一，提升網(wǎng)絡(luò)系統(tǒng)整體的可靠性，盡量降低因漏洞出現(xiàn)而造成的風(fēng)險和損失。雖然計算機網(wǎng)絡(luò)系統(tǒng)的漏洞是不可避免的，但是結(jié)合新的防護軟件和防火墻體系建設(shè)可以盡量降低因系統(tǒng)漏洞所帶來的各類問題。所以對于企事業(yè)單位而言，應(yīng)當及時安裝最新的殺毒軟件和防火墻程序，使得安全隱患系數(shù)降到最低，這對于提升整體的安全性而言很有幫助。第二，做好信息內(nèi)容數(shù)量和質(zhì)量的保證工作。在信息數(shù)量不斷提升的基礎(chǔ)之上，盡量提升數(shù)據(jù)的質(zhì)量。結(jié)合著國家及社會機構(gòu)制定的各類標準來起草本單位內(nèi)部的內(nèi)容質(zhì)量規(guī)范，提升數(shù)據(jù)使用的安全性和可靠性，在正確的操作規(guī)范引領(lǐng)下提升整體的業(yè)務(wù)水平，保證信息內(nèi)容的安全可靠。第三，提升相關(guān)工作人員及實際用戶的個人操作能力，提升他們的網(wǎng)絡(luò)安全感知能力，這可以有效地防止計算機遭受網(wǎng)絡(luò)的攻擊。在提升網(wǎng)絡(luò)安全感知能力方面應(yīng)當建立完善的安全管理機制，結(jié)合脆弱性感知、資產(chǎn)管理、錯誤操作、安全事件研究等方面來全方位地提供相應(yīng)的業(yè)務(wù)課程，這對于提升工作人員和用戶的個人網(wǎng)絡(luò)操作能力而言都很有幫助。

篇6

關(guān)鍵詞：校園網(wǎng)站；安全；防范

一、校園網(wǎng)站的作用

校園網(wǎng)站建設(shè)是學(xué)校教育信息化，合理化建設(shè)能夠做到最快捷所必需的途徑，是適應(yīng)現(xiàn)代教育技術(shù)和信息技術(shù)的發(fā)展趨勢，它加大了校園對外交流與宣傳的力度，是提高教學(xué)、科研、管理效率的重要途徑；學(xué)校網(wǎng)站給我們展示個人才能空間21世紀是信息的時代，隨著計算機技術(shù)的發(fā)展，校園網(wǎng)站發(fā)展迅速，現(xiàn)各高校的校園網(wǎng)已經(jīng)基本建立起來了。校園的教學(xué)、科研和管理的應(yīng)用系統(tǒng)的使用，給學(xué)校的教育、教學(xué)、生活提供了更加簡單快捷的途徑。

二、校園網(wǎng)站的安全分析

由于學(xué)校校園網(wǎng)的建設(shè)主要以教學(xué)為目的的，所以校園網(wǎng)的安全問題就主要的表現(xiàn)為以下幾個方面：

（一）高校網(wǎng)絡(luò)信息安全存在的主要隱患

操作系統(tǒng)存在的安全問題，現(xiàn)在使用的網(wǎng)絡(luò)操作系統(tǒng)有UNIX、WINDOWS和Linux等，每一個操作系統(tǒng)都有自己不同的安全問題，很多病毒都是利用操作系統(tǒng)的漏洞進行傳染和傳播的。如果操作系統(tǒng)不及時的更新和彌補漏洞，計算機就會受到侵害。

局域網(wǎng)用戶的安全意識淡薄很多大學(xué)生用戶上不良網(wǎng)站在使用是動硬盤的時候?qū)⒉《編胄@網(wǎng)中有事將在Internet網(wǎng)上使用過的筆記本電腦在未經(jīng)殺毒情況下私自接入內(nèi)部局域網(wǎng)絡(luò)，這樣就會將病毒帶入。這是病毒轉(zhuǎn)播的主要途徑之一。

（二）病毒的危害

計算機病毒會影響到計算機系統(tǒng)的正常運行、破壞系統(tǒng)軟件和文件系統(tǒng)、破壞網(wǎng)絡(luò)資源、使網(wǎng)絡(luò)速度變慢、甚至造成計算機和網(wǎng)絡(luò)系統(tǒng)的癱瘓，使校園網(wǎng)受到他人的控制來散布惡意的謠言盜取有用的資料。

（三）防護的措施

即使采用的各種安全措施能防止很多惡意的入侵，但是由于各種操作系統(tǒng)和服務(wù)器軟件漏洞的不完善，還有攻擊方法的層出不窮，厲害的黑客還是能突破層層的保護網(wǎng)，來獲得系統(tǒng)的控制權(quán)，給校園網(wǎng)絡(luò)造成不必要的損失。在這樣的情境下切實的保護網(wǎng)站的措施主要還是要把最重要的內(nèi)容進行備份，然后啟動檢測機制，檢查文件是否被人入侵過，如果被入侵就需要進行及時的恢復(fù)。

三、局域網(wǎng)安全控制與病毒防治策略

安全維護是一個漫長的過程，它是一個匯集了硬件、軟件、網(wǎng)絡(luò)、人員等等的系統(tǒng)。我們要確保信息得到確實的保護，就必須注重把每個環(huán)節(jié)都做到最充分，那么就需要我們使用者和管理人員共同的合作而我們在使用時就是網(wǎng)絡(luò)安全中最薄弱的環(huán)節(jié)，然而這個環(huán)節(jié)的改善又是最見成效的。所以必須加強對使用網(wǎng)絡(luò)的人員在意識上的管理合提高，培養(yǎng)高素質(zhì)的大學(xué)生。大學(xué)生主要是收發(fā)郵件、聊天、下載等操作，他們的網(wǎng)絡(luò)安全防范意識薄弱，缺乏足夠的網(wǎng)絡(luò)安全防御技術(shù)和能力，就會在不知不覺間感染病毒并加以傳播，對校園網(wǎng)造成嚴重影響甚至癱瘓。因此對校園網(wǎng)用戶進行安全培訓(xùn)就顯得尤為重要了，只有每一個使用者的意識提高才能保證把我們在最脆弱的環(huán)節(jié)上真正的加強了，同時提高他們的安全技能是每一個人都能保護校園網(wǎng)絡(luò)。這樣才能更好的保證校園網(wǎng)絡(luò)的安全，還要及時得發(fā)放病毒警告通知，提醒大家對電腦進行及時的修復(fù)，只有這樣才能從本質(zhì)上保護校園網(wǎng)絡(luò)的安全。:

網(wǎng)站服務(wù)器和其他計算機之間設(shè)置經(jīng)公安部認證的防火墻，并做好安全策略，拒絕外來的惡意攻擊，保障網(wǎng)站正常運行。在網(wǎng)站的服務(wù)器及教師機上均安裝防病毒軟件，對計算機病毒、有害電子郵件有整套的防范措施，防止有害信息對網(wǎng)站系統(tǒng)的干擾和破壞。做好生產(chǎn)日志的留存。網(wǎng)站具有保存60天以上的系統(tǒng)運行日志和用戶使用日志記錄功能，內(nèi)容包括IP地址及使用情況，主頁維護者、郵箱使用者和對應(yīng)的IP地址情況等。交互式欄目具備有IP地址、身份登記和識別確認功能。網(wǎng)站信息服務(wù)系統(tǒng)建立備份，一旦主系統(tǒng)遇到故障或受到攻擊導(dǎo)致不能正常運行，保證備用系統(tǒng)能及時替換主系統(tǒng)提供服務(wù)。關(guān)閉網(wǎng)站系統(tǒng)中暫不使用的服務(wù)功能，及相關(guān)端口，并及時用補丁修復(fù)系統(tǒng)漏洞，定期查殺病毒。服務(wù)器平時處于鎖定狀態(tài)，并保管好登錄密碼;后臺管理界面設(shè)置超級用戶名及密碼，并綁定IP，以防他人登入只有切實的做到這樣才能夠保證校園網(wǎng)站的安全。我們還要不斷地關(guān)注校園網(wǎng)站的安全隨時作出調(diào)整保證我們有一個穩(wěn)定的校園網(wǎng)站環(huán)境，讓我們都能夠參加到保護校園網(wǎng)站的安全行動中去。

結(jié)束語：

我介紹了網(wǎng)站幾種常用的保護方法，只有以現(xiàn)代化的教育技術(shù)手段取代原有的落后教學(xué)手段，實現(xiàn)網(wǎng)絡(luò)教學(xué)、遠程教學(xué)、教育資源共享才能夠更好的培養(yǎng)當代的大學(xué)生，恰恰網(wǎng)絡(luò)信息安全是這一切的保障。高校校園網(wǎng)應(yīng)加強自己的安全政策、把安全管理和技術(shù)培訓(xùn)落實到實處，共同做好校園網(wǎng)的安全管理工作，保證網(wǎng)絡(luò)安全防范體系的良性發(fā)展，確保我們能有一個健康安全的校園網(wǎng)絡(luò)。

參考文獻：

篇7

【關(guān)鍵詞】計算機；網(wǎng)絡(luò)安全；防范措施

文章編號:ISSN1006―656X(2013)06 -00094-01

隨著信息技術(shù)的飛速發(fā)展，以網(wǎng)絡(luò)方式獲取和傳播信息已成為現(xiàn)代信息社會的重要特征之一。網(wǎng)絡(luò)技術(shù)的成熟使得網(wǎng)絡(luò)連接更加容易，人們在享受網(wǎng)絡(luò)帶來的便利的同時，網(wǎng)絡(luò)的安全也日益受到威脅。安全的需求不斷向社會的各個領(lǐng)域擴展，人們需要保護信息，使其在存儲、處理或傳輸過程中不被非法訪問或刪改，以確保自己的利益不受損害。因此，網(wǎng)絡(luò)安全必須有足夠強的安全保護措施，確保網(wǎng)絡(luò)信息的安全、完整和可用。

一、影響計算機網(wǎng)絡(luò)安全的主要因素

（一）網(wǎng)絡(luò)系統(tǒng)在穩(wěn)定性和可擴充性方面存在問題

由于設(shè)計的系統(tǒng)不規(guī)范、不合理以及缺乏安全性考慮，因而使其受到影響。

（二）網(wǎng)絡(luò)硬件的配置不協(xié)調(diào)

一是文件服務(wù)器。它是網(wǎng)絡(luò)的中樞，其運行穩(wěn)定性、功能完善性直接影響網(wǎng)絡(luò)系統(tǒng)的質(zhì)量。網(wǎng)絡(luò)應(yīng)用的需求沒有引起足夠的重視，設(shè)計和選型考慮欠周密，從而使網(wǎng)絡(luò)功能發(fā)揮受阻，影響網(wǎng)絡(luò)的可靠性、擴充性和升級換代。二是網(wǎng)卡用工作站選配不當導(dǎo)致網(wǎng)絡(luò)不穩(wěn)定。

（三）缺乏安全策略

許多站點在防火墻配置上無意識地擴大了訪問權(quán)限，忽視了這些權(quán)限可能會被其他人員濫用。

（四）訪問控制配置的復(fù)雜性，容易導(dǎo)致配置錯誤，從而給他人以可乘之機。

（五）管理制度不健全，網(wǎng)絡(luò)管理、維護任其自然

二、計算機網(wǎng)絡(luò)中的安全缺陷及產(chǎn)生的原因

（一）TCP/IP的脆弱性

因特網(wǎng)的基石是TCP/IP協(xié)議。但不幸的是該協(xié)議對于網(wǎng)絡(luò)的安全性考慮得并不多。并且，由于TCP/IP協(xié)議是公布于眾的，如果人們對TCP/IP很熟悉，就可以利用它的安全缺陷來實施網(wǎng)絡(luò)攻擊。

（二）網(wǎng)絡(luò)結(jié)構(gòu)的不安全性

因特網(wǎng)是一種網(wǎng)間網(wǎng)技術(shù)。它是由無數(shù)個局域網(wǎng)所連成的一個巨大網(wǎng)絡(luò)。當人們用一臺主機和另一局域網(wǎng)的主機進行通信時，通常情況下它們之間互相傳送的數(shù)據(jù)流要經(jīng)過很多機器重重轉(zhuǎn)發(fā)，如果攻擊者利用一臺處于用戶的數(shù)據(jù)流傳輸路徑上的主機，他就可以劫持用戶的數(shù)據(jù)包。

（三）易被竊聽

由于因特網(wǎng)上大多數(shù)數(shù)據(jù)流都沒有加密，因此人們利用網(wǎng)上免費提供的工具就很容易對網(wǎng)上的電子郵件、口令和傳輸?shù)奈募M行竊聽。

（四）缺乏安全意識

雖然網(wǎng)絡(luò)中設(shè)置了許多安全保護屏障，但人們普遍缺乏安全意識，從而使這些保護措施形同虛設(shè)。如人們?yōu)榱吮荛_防火墻服務(wù)器的額外認證，進行直接的PPP連接從而避開了防火墻的保護。

三、計算機網(wǎng)絡(luò)安全的防范措施

（一）網(wǎng)絡(luò)系統(tǒng)結(jié)構(gòu)設(shè)計要合理

全面分析網(wǎng)絡(luò)系統(tǒng)設(shè)計的每個環(huán)節(jié)是建立安全可靠的計算機網(wǎng)絡(luò)工程的首要任務(wù)。應(yīng)在認真研究的基礎(chǔ)上下大氣力抓好網(wǎng)絡(luò)運行質(zhì)量的設(shè)計方案。在總體設(shè)計時要注意以下幾個問題：由于局域網(wǎng)采用的是以廣播為技術(shù)基礎(chǔ)的以太網(wǎng)，任何兩個節(jié)點之間的通信數(shù)據(jù)包，不僅被兩個節(jié)點的網(wǎng)卡所接收，同時也被處在同一以太網(wǎng)上的任何一個節(jié)點的網(wǎng)卡所截取。因此，只要接入以太網(wǎng)上的任一節(jié)點進行偵聽，就可以捕獲發(fā)生在這個以太網(wǎng)上的所有數(shù)據(jù)包，對其進行解包分析，從而竊取關(guān)鍵信息。為解除這個網(wǎng)絡(luò)系統(tǒng)固有的安全隱患，可采取以下措施：

（1）網(wǎng)絡(luò)分段技術(shù)的應(yīng)用將從源頭上杜絕網(wǎng)絡(luò)的安全隱患問題。因為局域網(wǎng)采用以交換機為中心、以路由器為邊界的網(wǎng)絡(luò)傳輸格局，再加上基于中心交換機的訪問控制功能和三層交換功能 ，所以采取物理分段與邏輯分段兩種方法，來實現(xiàn)對局域網(wǎng)的安全控制，其目的就是將非法用戶與敏感的網(wǎng)絡(luò)資源相互隔離，從而防止非法偵聽，保證信息的安全暢通。

（2）以交換式集線器代替共享式集線器的方式將不失為解除隱患的又一方法。

（二）強化計算機管理

（1）加強設(shè)施管理，確保計算機網(wǎng)絡(luò)系統(tǒng)實體安全。并不定期的對運行環(huán)境條件（溫度、濕度、清潔度、三防措施、供電接頭、網(wǎng)線及設(shè)備）進行檢查、測試和維護。建立入網(wǎng)訪問功能模塊。入網(wǎng)訪問控制為網(wǎng)絡(luò)提供了第一層訪問控制。它允許哪些用戶可以登錄到網(wǎng)絡(luò)服務(wù)器并獲取網(wǎng)絡(luò)資源，控制準許用戶入網(wǎng)的時間和準許他們在哪臺工作站入網(wǎng)。用戶的入網(wǎng)訪問控制可分為3個過程：用戶名的識別與驗證；用戶口令的識別與驗證；用戶帳號的檢查。在3個過程中如果其中一個不能成立，系統(tǒng)就視為非法用戶，則不能訪問該網(wǎng)絡(luò)。

（2）強化訪問控制，力促計算機網(wǎng)絡(luò)系統(tǒng)運行正常。建立網(wǎng)絡(luò)的權(quán)限控制模塊。網(wǎng)絡(luò)的權(quán)限控制是針對網(wǎng)絡(luò)非法操作所提出的一種安全保護措施。用戶和用戶組被賦予一定的權(quán)限?？梢愿鶕?jù)訪問權(quán)限將用戶分為3種類型：特殊用戶（系統(tǒng)管理員）；一般用戶，系統(tǒng)管理員根據(jù)他們的實際需要為他們分配操作權(quán)限；審計用戶，負責網(wǎng)絡(luò)的安全控制與資源使用情況的審計。

（3）建立屬性安全服務(wù)模塊。屬性安全控制可以將給定的屬性與網(wǎng)絡(luò)服務(wù)器的文件、目錄和網(wǎng)絡(luò)設(shè)備聯(lián)系起來。屬性安全在權(quán)限安全的基礎(chǔ)上提供更進一步的安全性。網(wǎng)絡(luò)屬性可以控制以下幾個方面的權(quán)限：向某個文件寫數(shù)據(jù)、拷貝一個文件、刪除目錄或文件的查看、執(zhí)行、隱含、共享及系統(tǒng)屬性等，還可以保護重要的目錄和文件，防止用戶對目錄和文件的誤刪除、執(zhí)行修改、顯示等。

（4）建立網(wǎng)絡(luò)服務(wù)器安全設(shè)置模塊。網(wǎng)絡(luò)服務(wù)器的安全控制包括設(shè)置口令鎖定服務(wù)器控制臺；設(shè)置服務(wù)器登錄時間限制、非法訪問者檢測和關(guān)閉的時間間隔；安裝非法防問設(shè)備等。安裝非法防問裝置最有效的設(shè)施是安裝防火墻。它是一個用以阻止網(wǎng)絡(luò)中非法用戶訪問某個網(wǎng)絡(luò)的屏障，也是控制進、出兩個方向通信的門檻。目前的防火墻有2種類型：一是雙重宿主主機體系結(jié)構(gòu)的防火墻；二是被屏蔽主機體系結(jié)構(gòu)的防火墻。流行的軟件有：金山毒霸、KV3000+、瑞星、KILL、360等。

（5）建立檔案信息加密制度。保密性是計算機系統(tǒng)安全的一個重要方面，主要是利用密碼信息對加密數(shù)據(jù)進行處理，防止數(shù)據(jù)非法泄漏。利用計算機進行數(shù)據(jù)處理可大大提高工作效率，但在保密信息的收集、處理、使用、傳輸同時，也增加了泄密的可能性。因此對要傳輸?shù)男畔⒑痛鎯υ诟鞣N介質(zhì)上的數(shù)據(jù)按密級進行加密是行之有效的保護措施之一。

（6）建立網(wǎng)絡(luò)智能型日志系統(tǒng)。日志系統(tǒng)具有綜合性數(shù)據(jù)記錄功能和自動分類檢索能力。在該系統(tǒng)中，日志將記錄自某用戶登錄時起，到其退出系統(tǒng)時止，這所執(zhí)行的所有操作，包括登錄失敗操作，對數(shù)據(jù)庫的操作及系統(tǒng)功能的使用。日志所記錄的內(nèi)容有執(zhí)行某操作的用戶執(zhí)行操作機器的IP地址、操作類型、操作對象及操作執(zhí)行時間等，以備日后審計核查之用。

（7）建立完善的備份及恢復(fù)機制。為了防止存儲設(shè)備的異常損壞，可采用由熱插拔SCSI硬盤所組成的磁盤容錯陣列，以RAID5的方式進行系統(tǒng)的時時熱備份。同時，建立強大的數(shù)據(jù)庫觸發(fā)器和恢復(fù)重要數(shù)據(jù)的操作以及更新任務(wù)，確保在任何情況下使重要數(shù)據(jù)均能最大限度地得到恢復(fù)。第八建立安全管理機構(gòu)。安全管理機構(gòu)的健全與否，直接關(guān)系到一個計算機系統(tǒng)的安全。其管理機構(gòu)由安全、審計、系統(tǒng)分析、軟硬件、通信、保安等有關(guān)人員組成。

計算機網(wǎng)絡(luò)在全球范圍內(nèi)得到了迅速發(fā)展，其應(yīng)用幾乎包括了人類生活工作的全部領(lǐng)域，它在帶給我們前所未有的方便的同時，也給我們制造了大量的難題。計算機網(wǎng)絡(luò)的安全是一個綜合性的課題，涉及到技術(shù)、管理、使用和維護等多方面。為保證計算機網(wǎng)絡(luò)系統(tǒng)的安全，應(yīng)混合使用多種安全防護策略，同時也會發(fā)展出越來越多的安全解決技術(shù)，從而使得網(wǎng)絡(luò)安全防范及管理水平不斷提高。

參考文獻：

篇8

1、網(wǎng)絡(luò)中計算機傳輸信息的重要性

在網(wǎng)絡(luò)中傳輸信息,能夠提高信息的傳輸效率,增強信息傳播的有效性。其中信息涉及的內(nèi)容很廣,涉及到很多方面。對于企業(yè)來說,利用計算機傳輸?shù)男畔儆谏虡I(yè)機密,商業(yè)機密需要掌握在自己的手里,如果在傳輸?shù)倪^程中受到威脅會給企業(yè)造成很大的威脅,甚至傷害到企業(yè)的生死存亡。網(wǎng)絡(luò)中存在很多的木馬、黑客以及惡意程序等,這些技術(shù)程序能夠盜用一些傳輸?shù)男畔?并且利用這些信息對信息的傳輸者進行敲詐勒索等,影響了網(wǎng)絡(luò)安的安全性和穩(wěn)定性,造成網(wǎng)絡(luò)安全不能夠合理的發(fā)展,降低了網(wǎng)絡(luò)的實用性,所以網(wǎng)絡(luò)中計算機傳輸信息的安全性具有很重要的作用。

2、影響網(wǎng)絡(luò)信息傳輸?shù)陌踩{

2.1 網(wǎng)絡(luò)的內(nèi)部安全控制很脆弱

在計算機中,計算機網(wǎng)絡(luò)屬于重要的組成部分。應(yīng)用計算機網(wǎng)絡(luò)可以加強對外界的防護,加強網(wǎng)絡(luò)安全的保護性管理。計算機網(wǎng)絡(luò)內(nèi)部的安全性很低,在進行文件傳輸?shù)倪^程中,文件很容易受到來自網(wǎng)絡(luò)病毒的攻擊,造成信息被竊取或者感染病毒,需要加強安全性分析,進行網(wǎng)絡(luò)安全的有效性管理。由于網(wǎng)絡(luò)內(nèi)部的安全機制不強,突破了網(wǎng)路安全的內(nèi)部物理隔離制,導(dǎo)致文件傳輸過程會出現(xiàn)很多交叉性的鏈接影響了文件的可靠性,同時文件如果攜帶一些病毒,會造成病毒的感染,這方面也是造成文件傳輸過程中產(chǎn)生問題的重要因素,也成為網(wǎng)路文件泄密的重要原因,需要加強網(wǎng)內(nèi)部的安全控制。

2.2 網(wǎng)絡(luò)配置的缺陷

網(wǎng)絡(luò)的配置中包含很多原件,服務(wù)器、路由器以及防火強都屬于網(wǎng)絡(luò)配置的重要硬件設(shè)施。服務(wù)器的配置不當造成網(wǎng)絡(luò)傳輸?shù)男实?特別是路由器的配置出現(xiàn)問題會造成無法鏈接到網(wǎng)絡(luò),同時防火墻也會降低對系統(tǒng)的保護能力,同樣也會造成很大的損失。從總體上概括計算機網(wǎng)絡(luò)安全的威脅主要涉及兩個方面,一方面,網(wǎng)絡(luò)的管理機制存在漏洞,電子文檔在生命周期內(nèi),文檔的授權(quán)訪問與傳輸過程存在一定的缺陷,網(wǎng)絡(luò)的內(nèi)部控制薄弱。另一方面,網(wǎng)絡(luò)安全體系不健全,密碼保護系統(tǒng)脆弱,登陸系統(tǒng)的信任體系不健全,對系統(tǒng)的監(jiān)控不到位。專用的控制軟件安全意識不強,對系統(tǒng)的監(jiān)控和審視都不到位,數(shù)字簽名的安全性不強。

2.3 個人傳輸不當

個人的傳輸不當也會造成網(wǎng)絡(luò)傳輸信息的安全受到威脅,個人對信息的安全性認識不強,不重視信息的安全性。例如,在利用計算機的時候,不設(shè)計算機密碼,編輯文件的時候并不開啟防火墻等,對網(wǎng)頁的安全等級設(shè)計的時候,瀏覽一些安全性不高或者一些非法的網(wǎng)站,影響信息的安全性。當利用計算機網(wǎng)絡(luò)網(wǎng)絡(luò)的時候,一旦觸發(fā)了一些惡意程序,會導(dǎo)致惡意程序嵌入到計算機中,造成信息的傳輸中泄露大量的傳輸資料,同時也為惡意盜取資料的不法行為提供了一些便利。信息被竊取以后用于敲詐、勒索、盜取銀行密碼,給信息主人帶來經(jīng)濟損失。

2.4“黑客”的攻擊

所謂的“黑客”是指網(wǎng)絡(luò)高手以某種不良目的地對網(wǎng)絡(luò)進行破壞,“黑客”攻擊的特點在于隱蔽型和破壞性都很強,還具有非授權(quán)的形式。黑客利用系統(tǒng)的安全結(jié)構(gòu)的漏洞,將一些非法程序植入到計算機系統(tǒng)中,計算機接收或者傳輸信息的時候,黑客會利用這些程序盜取傳輸?shù)男畔?同時也會盜取一些計算機用戶的口令賬號以及密碼等,都成為破壞系統(tǒng)安全的程序,黑客利用盜取的信息進行敲詐勒索,對信息的傳輸者造成很大的損失,影響網(wǎng)絡(luò)的發(fā)展。

2.5 病毒的攻擊

病毒攻擊對計算機網(wǎng)絡(luò)安全也是一種威脅,具有很強的傳染性,潛伏性和破壞性都很大。如果帶有病毒的文件從一個用戶傳輸?shù)搅硪粋€用戶,會造成病毒的蔓延,影響網(wǎng)絡(luò)的安全性。同時病毒的攻擊也會對傳輸?shù)奈募斐珊艽蟮挠绊?致使文件被盜取或者產(chǎn)生亂碼。同時對用戶計算機造成很大的破壞,如果病毒入侵計算機系統(tǒng)和網(wǎng)絡(luò)系統(tǒng),會產(chǎn)生很大的影響和破壞,影響系統(tǒng)的正常運行,影響系統(tǒng)的正常運行,同時也影響文件傳輸信息的有效性。在實際的應(yīng)用中,很多企業(yè)建立的自己的局域網(wǎng)絡(luò),并且認為設(shè)計的局域網(wǎng)絡(luò)不會被破壞,更不會遭到病毒的感染等。但是在計算機的局域網(wǎng)絡(luò)中并不是牢不可破的,利用專用的軟件同樣可以攻破這些系統(tǒng),局域網(wǎng)的安全性同樣受到一定的威脅。

3、網(wǎng)絡(luò)信息傳輸安全威脅的防護措施

計算機網(wǎng)絡(luò)的構(gòu)成復(fù)雜多樣,結(jié)合上文中指出的安全問題的內(nèi)容,需要加強網(wǎng)絡(luò)信息傳輸?shù)陌踩?結(jié)合信息安全作為核心保障體系,綜合應(yīng)用網(wǎng)絡(luò)加密技術(shù)實現(xiàn)對信息安全性的動態(tài)支撐。建立網(wǎng)絡(luò)安全體系,對網(wǎng)絡(luò)信息的傳輸安全性,具有很重要的作用,是提高網(wǎng)絡(luò)安全性的重要保證。

3.1 實施網(wǎng)絡(luò)加密技術(shù)

文件在傳輸?shù)倪^程中,如果傳輸?shù)木W(wǎng)絡(luò)被攻擊,傳輸?shù)奈募淮鄹?影響了文件的安全性,所以要加強網(wǎng)絡(luò)加密技術(shù),對傳輸?shù)奈募M行加密。目前,使用最廣泛的網(wǎng)絡(luò)協(xié)議是 TCP / IP 協(xié)議,這種協(xié)議的使用在網(wǎng)絡(luò)文件傳輸?shù)倪^程中存在一定的安全缺陷,很容易造成漏洞,需要加強這方面的軟件設(shè)計。產(chǎn)生安全威脅的主要原因在于IP地址可以進行軟件的設(shè)置,如果在設(shè)置的過程中產(chǎn)生一定的安全隱患,出現(xiàn)一些假冒的IP 地址,造成網(wǎng)絡(luò)的安全性不高。IP 協(xié)議是一種支持源路由方式,提供了源路由攻擊的條件。再如應(yīng)用層協(xié)Telnet、FTP、SMTP 等協(xié)議缺都缺乏一些有效的保密措施,造成很多黑客和病毒會對其進行攻擊。網(wǎng)絡(luò)屬于一種層次性的結(jié)構(gòu),安全問題具有一定的層次性,結(jié)合安全管理的內(nèi)容,需要加強TCP / IP 協(xié)議的各個層次的防范措施,對每個層析都實行加密技術(shù),以便保證網(wǎng)絡(luò)的安全。所以要對網(wǎng)網(wǎng)絡(luò)中的各種協(xié)議進行加密,具體見表1。

另外,在網(wǎng)絡(luò)加密結(jié)構(gòu)的設(shè)計中,需要注意加密中采用的密碼體制。同時還需要選擇適合網(wǎng)絡(luò)的密鑰。對網(wǎng)絡(luò)的接口層進行加密的時候,相鄰的節(jié)點之間需要加強在線傳輸?shù)谋Ｗo形式,加強加密的透明程度。對數(shù)據(jù)的運輸層進行加密的時候,要加強對節(jié)點和傳輸數(shù)據(jù)的[！]保護機制,對用戶來說,加密的操作要具有透明性。在源端用戶以及目標用戶之間傳輸數(shù)據(jù)的時候,加密的操作不能透明。

3.2 對傳輸?shù)男畔嵭邪踩Ｗo策略

傳輸信息安全保護策略主要涉及到分級保護這方面的內(nèi)容,從技術(shù)這方面出發(fā),實現(xiàn)對方案的設(shè)計管理,規(guī)范其中的安全性。其中具備了一套完整的標準規(guī)范,嚴格落實安全保密體系,按照信息的安全程度劃分網(wǎng)絡(luò),同時對網(wǎng)絡(luò)的安全控制實行全面的保護和控制。加強對網(wǎng)絡(luò)安全的監(jiān)測,實現(xiàn)邊界防護。強化內(nèi)部控制和安全保密的策略,提高人員的安全保護策略。同時還需要加強對網(wǎng)路信息的安全管理,實現(xiàn)信息傳

輸?shù)挠行院桶踩浴?3.3 加強可信計算機技術(shù)的實施

網(wǎng)絡(luò)加密技術(shù),需要防止外來網(wǎng)絡(luò)的攻擊,但是內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)都屬于不可信的安全理念,都需要加強安全性的重視。舉例說明,病毒程序利用 PC操作系統(tǒng)對執(zhí)行代碼不檢查一致性的弱點,將病毒代碼嵌入到執(zhí)行代碼程序,實現(xiàn)病毒傳播,如果進行信息的傳輸會影響信息傳輸?shù)陌踩?。解決這些問題,需要加強可信計算機技術(shù)的使用。建立計算機可信技術(shù)平臺,從可信的基礎(chǔ)性數(shù)據(jù)出發(fā),以密碼的形式,實現(xiàn)計算機網(wǎng)絡(luò)系統(tǒng)的安全性。另外,可信技術(shù)平臺,能夠確保用戶身份的唯一性、工作空間的完整性、同時也能夠保證環(huán)境配置的安全性,從根本上阻止黑客的入侵,提高了數(shù)據(jù)傳輸?shù)目尚哦?這種信任擴展到計算機系統(tǒng)中,能夠確保網(wǎng)絡(luò)保環(huán)境可信性的增強,實現(xiàn)網(wǎng)絡(luò)信息的安全性傳輸。另外,在網(wǎng)絡(luò)中傳輸信息還需要加強防火墻的應(yīng)用,提高傳輸信息的可信性。

篇9

關(guān)鍵詞：網(wǎng)絡(luò)安全；病毒攻擊；防護措施

中圖分類號：TP393.08 文獻標識碼：A 文章編號：1007-9599 （2012） 16-0000-02

計算機網(wǎng)絡(luò)安全指的是，網(wǎng)絡(luò)系統(tǒng)能夠維持正常運行，不會因為偶然的自然因素或者人為的因素發(fā)生硬件、軟件損壞，相關(guān)數(shù)據(jù)泄露或破壞的問題，網(wǎng)絡(luò)系統(tǒng)不中斷服務(wù)。計算機網(wǎng)絡(luò)安全具有數(shù)據(jù)完整性、保密性、可控性、可用性、可審查性的特點，通過一定的技術(shù)手段能夠讓信息僅對具有授權(quán)的用戶、過程、實體具有可利用性或者可見性，不會因為干擾而造成信息的泄露，保證數(shù)據(jù)的完整性；沒有經(jīng)過授權(quán)的數(shù)據(jù)不能夠隨意進行更改，而被授權(quán)實體對數(shù)據(jù)具有訪問權(quán)力并能夠?qū)?shù)據(jù)按照其需求進行使用；計算機網(wǎng)絡(luò)安全系統(tǒng)能夠?qū)π畔⒌膫鞑ヒ约皞鞑サ木唧w內(nèi)容進行控制；并且，一旦出現(xiàn)安全問題時，計算機網(wǎng)絡(luò)安全的審查機制能夠為該問題提供依據(jù)和解決的手段。

1 網(wǎng)絡(luò)安全現(xiàn)狀

計算機網(wǎng)絡(luò)設(shè)備受到的威脅主要來自三點：其一是人為的無意失誤，操作員的安全配置不當，留下了安全漏洞，若用戶的安全意識不高，上網(wǎng)習(xí)慣不好，那么就很容易造成網(wǎng)絡(luò)安全問題發(fā)生；其二是惡意攻擊，惡意攻擊是到目前為止，計算機網(wǎng)絡(luò)面臨的最大的威脅；其三是計算機網(wǎng)絡(luò)軟件存在一些漏洞，這些漏洞缺陷往往就是黑客進行攻擊的首選目標。在所有的危害網(wǎng)絡(luò)安全的因素中，最為人所知的是病毒和木馬，它們往往依附于各種惡意軟件，在人們沒有意識到的情況下計算機進行攻擊。

用戶的網(wǎng)絡(luò)安全意識淡薄，上網(wǎng)習(xí)慣不好，計算機網(wǎng)絡(luò)安全也受到了威脅。人們設(shè)置的口令過于簡單，因此，非法用戶破解密碼的難度降低，很容易就能夠獲得口令，并對計算機進行信息盜竊。在日常的工作當中，用戶不經(jīng)意間就將自己的賬號信息泄露了出去，損害自己或企業(yè)的利益，也對網(wǎng)絡(luò)數(shù)據(jù)安全造成影響。管理松懈，一些管理人員對計算機自身的系統(tǒng)具有很強的依賴性，認為計算機網(wǎng)絡(luò)系統(tǒng)的智能管理能力能夠代替人的工作，因此在實際管理工作中，有很多特意制定的有效管理方法不再引起重視。然而，計算機自身的管理系統(tǒng)并不是完美的，惡意軟件的設(shè)計者和病毒的制造者會利用系統(tǒng)本身的漏洞對計算機網(wǎng)絡(luò)進行攻擊和破壞。

多融合的網(wǎng)絡(luò)攻擊方法使得網(wǎng)絡(luò)攻擊行為更加復(fù)雜，安全防范更加困難。并且網(wǎng)絡(luò)犯罪正在向集團化、產(chǎn)業(yè)化的趨勢發(fā)展，例如木馬從制作到最后的盜取用戶信息資料，逐漸形成了一條產(chǎn)業(yè)鏈。現(xiàn)在無線網(wǎng)絡(luò)成為了新的攻擊對象，隨著無線網(wǎng)絡(luò)的大力推廣，使用人數(shù)也會越來越多，那么一旦網(wǎng)絡(luò)受到攻擊，首先遭到損失的便是數(shù)目逐漸增大的用戶群體。洞攻擊爆發(fā)的時間越來越短，系統(tǒng)漏洞、軟件漏洞、網(wǎng)絡(luò)漏洞都是網(wǎng)絡(luò)攻擊者的通道。大多數(shù)的攻擊者采用了跳板攻擊法以及分布式的攻擊法，甚至兩種方法融合的方法，多種方法結(jié)合更加難以防治。

2 網(wǎng)絡(luò)安全防護措施

2.1 計算機網(wǎng)絡(luò)安全防護的技術(shù)措施

從技術(shù)層面上來說，計算機網(wǎng)絡(luò)安全防護主要包括物理安全技術(shù)、病毒防范技術(shù)、防火墻技術(shù)、數(shù)據(jù)加密與用戶訪問授權(quán)控制技術(shù)等。

（1）物理安全技術(shù)。物理安全技術(shù)的目的是保護如路由器、工作站、服務(wù)器等硬件資源不受自然因素的影響、人為的破壞和竊聽攻擊，通信鏈路能夠正常工作。物理安全技術(shù)體現(xiàn)為：建立合理的機房內(nèi)部環(huán)境，配置防火、防潮、防雷等設(shè)備；對內(nèi)部網(wǎng)和公共網(wǎng)進行隔離，為用戶內(nèi)部網(wǎng)絡(luò)劃分非常明確的邊界，增強網(wǎng)絡(luò)的可控性，提高網(wǎng)絡(luò)管理的便利性，確保內(nèi)部網(wǎng)絡(luò)信息資源不會受到來自Internet的黑客攻擊。

（2）病毒防范技術(shù)。計算機病毒具有破壞性、復(fù)制性和傳染性，其本身就是一種可執(zhí)行程序，并且還隱藏地依附于一些應(yīng)用軟件被用戶下載，病毒能夠格式化硬盤，破壞應(yīng)用程序，甚至造成整個計算機的癱瘓。依托于計算機網(wǎng)絡(luò)化的技術(shù)，計算機病毒的擴散速度非?？欤３Ｓ绊懘笃娣e的用戶，造成的損失也往往難以估計。計算機病毒是計算機網(wǎng)絡(luò)安全最大的威脅，因此計算機一定要有病毒防范系統(tǒng)。在病毒的防范措施中，現(xiàn)在人們普遍使用的是殺毒軟件。功能上，殺毒軟件有單機防毒軟件和網(wǎng)絡(luò)防毒軟件，它們應(yīng)用的領(lǐng)域不同，單機防毒軟件主要在PC機上進行掃描檢測和病毒清除，當病毒一旦向網(wǎng)絡(luò)擴散時，網(wǎng)絡(luò)防毒軟件就對病毒起到檢測和清除的作用。

（3）防火墻技術(shù)。防火墻是根據(jù)網(wǎng)絡(luò)上的數(shù)據(jù)包來進行相關(guān)的檢測和監(jiān)控的，它實質(zhì)上是一種控制隔離的技術(shù)，負責對進出入的數(shù)據(jù)進行身份的核實，采用包過濾技術(shù)、狀態(tài)檢測、網(wǎng)關(guān)，在一定的安全策略下，對內(nèi)外網(wǎng)通信的訪問進行強制控制，當有不明信息或程序要進入系統(tǒng)時，防火墻會在第一時間將其攔截。包過濾技術(shù)是一種檢查網(wǎng)絡(luò)數(shù)據(jù)包，根據(jù)已經(jīng)設(shè)定好的過濾原則，讓數(shù)據(jù)信息有選擇性通過網(wǎng)絡(luò)層的技術(shù)，包過濾技術(shù)對數(shù)據(jù)流中的每一個數(shù)據(jù)包都會進行檢查，根據(jù)它們的源地址信息、目標地址信息以及數(shù)據(jù)包所使用的端口信息確定是否允許這種數(shù)據(jù)通過；與包過濾防火墻技術(shù)相比，狀態(tài)檢測技術(shù)則具有更好的安全性能和靈活性能，狀態(tài)檢測技術(shù)不會像包過濾技術(shù)那樣對每一個單個的數(shù)據(jù)包進行檢測，而是將屬于同一連接的所有的數(shù)據(jù)包都作為一個整體來對待，并且根據(jù)連接的不同構(gòu)成連接狀態(tài)表，配合過濾規(guī)則表和連接狀態(tài)表可以對計算機網(wǎng)絡(luò)中數(shù)據(jù)的各個連接狀態(tài)進行識別。

（4）加密和用戶授權(quán)訪問控制技術(shù)。在開放式的網(wǎng)絡(luò)中，由于數(shù)據(jù)加密和用戶授權(quán)訪問控制技術(shù)比防火墻更加靈活，因此在這種條件下安全防護比防火墻技術(shù)更加有效，用戶授權(quán)訪問的控制技術(shù)主要出于對靜態(tài)信息進行保護，一般在操作系統(tǒng)中實現(xiàn)。數(shù)據(jù)加密則主要是對于在網(wǎng)絡(luò)中進行傳送的數(shù)據(jù)進行保護的技術(shù)。

2.2 計算機網(wǎng)絡(luò)管理措施

強化計算機網(wǎng)絡(luò)安全意識，不斷完善系統(tǒng)的安全管理制度，是決定安全防護是否能夠到位的重要措施。根據(jù)計算機網(wǎng)絡(luò)的特點，制定一些實用的有效的管理制度，通過對計算機網(wǎng)絡(luò)工作人員進行培訓(xùn)，提高計算機網(wǎng)絡(luò)系統(tǒng)管理人員、程序員等人員的職業(yè)素質(zhì)和道德水平，提高其安全意識，重視計算機網(wǎng)絡(luò)安全問題，對于不依照制度進行工作的工作人員要采取一定的懲罰措施。針對重要的工作部門，要制定嚴格的工作操作流程，不能夠擅自采取操作，對重要的數(shù)據(jù)信息要及時備份，只有具有權(quán)限的人員才能夠?qū)?shù)據(jù)進行恢復(fù)，從而防止不正確的操作對網(wǎng)絡(luò)系統(tǒng)造成損失。此外，為了保證網(wǎng)絡(luò)的正常運行，網(wǎng)絡(luò)內(nèi)部IP地址資源應(yīng)當進行統(tǒng)一的管理和分配，防止搶奪IP現(xiàn)象的出現(xiàn)，而對于盜用IP地址的用戶必須及時查找并進行嚴肅的教育。

及時對計算機的漏洞進行修補，防止惡意軟件或者病毒利用這些系統(tǒng)缺陷對計算機網(wǎng)絡(luò)進行攻擊。做好計算機系統(tǒng)的維護工作是用戶個人管理計算機安全的一種重要的措施，也是防止病毒入侵的重要的手段，只有養(yǎng)成良好的上網(wǎng)習(xí)慣，強化網(wǎng)絡(luò)安全意識，做好安全防范措施，計算機網(wǎng)絡(luò)安全才能夠從根本上得到保證。

3 小結(jié)

隨著網(wǎng)絡(luò)的發(fā)展，計算機網(wǎng)絡(luò)已經(jīng)成為了我們生活中的重要一部分，是我們工作和生活中的好幫手。一方面由于網(wǎng)絡(luò)攻擊的方式各種各樣，防不勝防，對網(wǎng)絡(luò)的威脅不斷加大；另一個方面，網(wǎng)絡(luò)的應(yīng)用范圍在不斷地擴，人們對于計算機網(wǎng)絡(luò)的以來程度也在不斷提高，安全意識淡薄，對網(wǎng)絡(luò)安全造成的破壞和損失無法估量，因此計算機網(wǎng)絡(luò)安全防護工作面臨著更大的挑戰(zhàn)。

參考文獻

[1]馬丹.淺談計算機網(wǎng)絡(luò)信息安全及其防護策略[J].科技創(chuàng)新導(dǎo)報，2012

[2]李濤.網(wǎng)絡(luò)安全概論[M].北京：電子工業(yè)出版社，2006

篇10

關(guān)鍵詞：  醫(yī)院 網(wǎng)絡(luò)安全 計算機病毒

在電子計算機及網(wǎng)絡(luò)系統(tǒng)為醫(yī)院信息化建設(shè)和醫(yī)療工作帶來很多方便的同時，也帶來了諸多安全隱患。最為突出的就是各醫(yī)療終端的操作系統(tǒng)受到計算機病毒的威脅，廣泛使用的U盤、MP3、數(shù)碼相機等移動存儲設(shè)備也成為醫(yī)院局域網(wǎng)計算機病毒傳播的介質(zhì)。此外，由于大多數(shù)醫(yī)院目前使用微軟公司出品的WINDOWSR家族系列產(chǎn)品，其軟件自身設(shè)計上的缺陷和漏洞也讓計算機病毒和黑客攻擊成為可能。針對以上問題，從經(jīng)濟及實用出發(fā)，我們對醫(yī)院計算機網(wǎng)絡(luò)安全工作進行了設(shè)計。

1  計算機病毒的防范

   

由于計算機病毒的種類發(fā)展很快，其變種也非常迅猛，我們采取在醫(yī)院各工作站安裝殺毒防毒軟件以及軟件防火墻。由于各工作站計算機上的病毒庫可能得不到及時更新，將導(dǎo)致殺毒防毒軟件無法準確查殺系統(tǒng)中的病毒，從而對醫(yī)院的醫(yī)療數(shù)據(jù)存在很大的威脅性，因此設(shè)計方案中我們選擇兩種殺毒軟件進行防護。

   

防毒方案1：金山公司出品的《金山毒霸R殺毒套裝》。 安裝此防毒軟件后，為了讓其病毒庫自動升級而保持較新，需要在防毒服務(wù)器上安裝IIS （Internet信息服務(wù)），建立病毒庫升級站點，將本地病毒庫更新文件放置在該站點目標文件夾后啟動該服務(wù)站點；客戶端機器在安裝此防毒軟件后，必須修改升級服務(wù)器地址配置文件，將地址指向防毒服務(wù)器所開放的升級服務(wù)站點。利用金山毒霸自帶升級程序可以進行病毒庫的升級，升級頻率可以隨意調(diào)整，從而能有效的保護工作站計算機不受病毒的侵擾。

   

防毒方案2：卡巴斯基病毒實驗室推出的《卡巴斯基R反病毒軟件7.0》。 此防毒軟件安裝和配置較為簡單，只需先在客戶計算機安裝卡巴斯基反病毒軟件7.0后；先在文件服務(wù)器上創(chuàng)建共享一個文件夾，將此防毒軟件的更新包放置在該文件夾下；再進入軟件更新設(shè)置界面添加一個本地病毒庫更新源，將本地更新源設(shè)置為系統(tǒng)映射在文件服務(wù)器上病毒庫升級共享文件夾而成的網(wǎng)絡(luò)驅(qū)動器即可。

   

綜合以上兩個防毒方案，考慮到醫(yī)院承載信息管理系統(tǒng)的局域網(wǎng)與互聯(lián)網(wǎng)是物理隔斷的，病毒的傳播、變異速度相對遲緩，所以病毒庫的更新頻率設(shè)置為每周更新二次。

2  解決WindowsR家族漏洞

   

由于WindowsR家族系列產(chǎn)品自身設(shè)計上的缺陷和漏洞，使得計算機系統(tǒng)更容易被計算機病毒和有惡意企圖人士利用這些缺陷和漏洞進行攻擊；而微軟公司也經(jīng)常會針對所屬產(chǎn)品存在的瑕疵進行相應(yīng)的彌補，最常見的措施就是不定期的通過官方網(wǎng)站修復(fù)及完善其多個產(chǎn)品系列的安全更新補丁。

   

由于醫(yī)院各工作站計算機未能連接到互聯(lián)網(wǎng)上，所以無法下載和安裝這些更新補丁，若由管理人員進行逐臺安裝將耗費大量時間和精力，也為后續(xù)的維護工作帶來諸多不便，無形中增加了資源浪費和維護成本。因此，建議在醫(yī)院網(wǎng)絡(luò)中心安裝架設(shè)Windows Server 更新服務(wù)器（WSUS）；通過使用WSUS更新服務(wù)，網(wǎng)絡(luò)管理員可以快速而可靠地將 WindowsR家族操作系統(tǒng)、OfficeR家族產(chǎn)品和以及 SQL ServerR家族產(chǎn)品的最新“關(guān)鍵更新”和“安全更新”部署到客戶機的操作系統(tǒng)。客戶計算機上只需開啟“Windows 自動更新”功能，Windows 自動更新是WindowsR家族產(chǎn)品的一項功能，當適用于當前計算機的重要安全更新時，它會及時提醒用戶下載和安裝。使用自動更新可以在第一時間更新當前操作系統(tǒng)、修復(fù)系統(tǒng)漏洞，保護計算機安全。

2.1  安裝WSUS 3.0 RC 服務(wù)器軟件的系統(tǒng)要求：

   

（1）安裝 Windows Server 2003 Service Pɑck 1或更高版服務(wù)包；

   

（2）安裝 Internet 信息服務(wù) （IIS） 6.0 或更高版本；

   

（3）安裝 Microsoft.NET Frɑmework 2.0；

   

（4）安裝Microsoft Mɑnɑgement Console 3.0 （Server 2003 SP2內(nèi)含）；

   

（5）安裝 Microsoft Report Viewer （報表查看器 ）；

   

（6）可選安裝： Microsoft SQL Server 2005 附 Service Pɑck 1；

   

PS：如果沒有安裝兼容版本的 Microsoft SQL Server， WSUS 3.0 將安裝 Windows 內(nèi)部數(shù)據(jù)庫。

2.2  配置WUSU 3.0服務(wù)器：

   

（1）設(shè)置更新服務(wù)器地址和同步計劃，設(shè)定為每周日將WUSU服務(wù)器接入Internet 從微軟更新網(wǎng)站進行更新補丁的同步下載，保證各工作站計算機每周一可從WUSU服務(wù)器獲得相關(guān)的安全更新；

   

（2）設(shè)置需下載的產(chǎn)品的類型及語言版本，醫(yī)院將只下載中文版的Windows系列、Office 系列、Microsoft SQL Server 系列的產(chǎn)品更新補丁，今后隨著業(yè)務(wù)和應(yīng)用的擴展還可下載其他產(chǎn)品的更新補??；

   

（3）設(shè)置計算機分組和審批規(guī)則，從全院計算機中抽調(diào)指定部分計算機組成測試組，以測試新的更新補丁，在自動審批規(guī)則里允許的產(chǎn)品更新補丁測試完成后，才對全院客戶計算機進行全面分發(fā)部署。

2.3  配置客戶端計算機：

   

（1）編輯WUSU服務(wù)器的組策略，將各工作站客戶計算機加入到Active Directory 網(wǎng)絡(luò)中進行“域”管理后，可以大大簡化管理人員的工作量，只需在WUSU 服務(wù)器的組策略編輯器中“啟動Windows Updɑte”并設(shè)置“WUSU升級服務(wù)器IP地址”，待服務(wù)器和客戶計算機刷新應(yīng)用組策略后，客戶計算機即可自動聯(lián)系WUSU服務(wù)器下載和安裝本機所需要產(chǎn)品的更新補?。?/p>