導(dǎo)語：如何才能寫好一篇網(wǎng)絡(luò)安全的技術(shù)原因，這就需要搜集整理更多的資料和文獻(xiàn)，歡迎閱讀由公務(wù)員之家整理的十篇范文，供你借鑒。

篇1

關(guān)鍵詞：計(jì)算機(jī)通信網(wǎng)絡(luò) 網(wǎng)絡(luò)安全 防范措施 安全技術(shù)

中圖分類號(hào)：TP393 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1007-9416（2013）08-0177-01

近年來，計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)在我國得到了迅速發(fā)展。然而，計(jì)算機(jī)網(wǎng)絡(luò)就如同一把雙刃劍。在網(wǎng)絡(luò)帶來方便與高效的同時(shí)，也帶來了諸多威脅，直接危害了人們的切身利益。隨著各行各業(yè)對(duì)網(wǎng)絡(luò)的依賴程度日益增高，緊隨而來的計(jì)算機(jī)通信網(wǎng)絡(luò)安全問題便日益突出。因此，計(jì)算機(jī)通信網(wǎng)絡(luò)安全問題，更加值得我們加以討論。

1 概述

所謂計(jì)算機(jī)通信網(wǎng)絡(luò)安全，是指根據(jù)網(wǎng)絡(luò)特性，通過采取相應(yīng)的安全技術(shù)和措施，防止計(jì)算機(jī)通信網(wǎng)絡(luò)中的硬件、操作系統(tǒng)、應(yīng)用軟件和數(shù)據(jù)等遭到自然或人為破壞，防止非特權(quán)用戶竊取服務(wù)，從而確保網(wǎng)絡(luò)的正常運(yùn)行。

2 研究現(xiàn)狀

國外對(duì)計(jì)算機(jī)通信網(wǎng)絡(luò)安全的研究起步較早，研究力度大。上個(gè)世紀(jì)70年代，制定了“可信計(jì)算機(jī)系統(tǒng)安全評(píng)估準(zhǔn)則”（TCSEC），之后又制定了關(guān)于網(wǎng)絡(luò)系統(tǒng)數(shù)據(jù)庫方面的安全解釋，形成了安全信息系統(tǒng)體系結(jié)構(gòu)準(zhǔn)則。80年代初，將安全協(xié)議作為信息安全的重要內(nèi)容。近年來，電子商務(wù)的安全性正處于研究和發(fā)展階段，各種新型密碼算法處于探索之中。

我國計(jì)算機(jī)通信網(wǎng)絡(luò)經(jīng)歷了兩個(gè)階段：通信保密和數(shù)據(jù)保護(hù)，目前正在進(jìn)入網(wǎng)絡(luò)安全研究階段。研究動(dòng)向主要從安全體系結(jié)構(gòu)、安全協(xié)議、現(xiàn)代密碼理論、信息分析和監(jiān)控及信息安全系統(tǒng)等方面，提出系統(tǒng)、完整、協(xié)同的解決計(jì)算機(jī)通信網(wǎng)絡(luò)安全的方案。

3 網(wǎng)絡(luò)安全

3.1 網(wǎng)絡(luò)安全面臨的威脅

計(jì)算機(jī)網(wǎng)絡(luò)上的通信面臨四種威脅：

（1）截獲：攻擊者從網(wǎng)絡(luò)上竊聽他人的通信內(nèi)容。

（2）中斷：攻擊者有意中斷他人在網(wǎng)絡(luò)上的通信。

（3）篡改：攻擊者故意篡改網(wǎng)絡(luò)上傳送的報(bào)文。

（4）偽造：攻擊者偽造信息在網(wǎng)絡(luò)上傳送。

其中，截獲信息的攻擊稱為“被動(dòng)攻擊”，更改信息和拒絕用戶使用資源的攻擊稱為“主動(dòng)攻擊”。

3.2 網(wǎng)絡(luò)攻擊的特點(diǎn)

計(jì)算機(jī)通信網(wǎng)絡(luò)受攻擊有以下四個(gè)特點(diǎn)：

（1）造成的損失巨大。如系統(tǒng)無法正常運(yùn)行、重要數(shù)據(jù)丟失、個(gè)人信息資料被盜竊等現(xiàn)象。

（2）威脅社會(huì)和國家安全。如國家軍事部門、政府部門、財(cái)政部門國家重要隱私被盜竊，會(huì)對(duì)國家安定造成無法想象的威脅。

（3）攻擊手段多樣，手法隱蔽。攻擊者通過隱蔽的手段監(jiān)視被攻擊者，從而獲取機(jī)密信息。竊取、監(jiān)聽過程時(shí)間短暫，不易被察覺或者追蹤。

（4）以軟件攻擊為主。攻擊者依據(jù)網(wǎng)絡(luò)存在的漏洞或者存在的安全缺陷，對(duì)軟件進(jìn)行攻擊，導(dǎo)致系統(tǒng)數(shù)據(jù)丟失、改動(dòng)，甚至被破壞。

3.3 網(wǎng)絡(luò)安全隱患存在原因

計(jì)算機(jī)通信網(wǎng)絡(luò)安全隱患的存在有四點(diǎn)原因：

（1）系統(tǒng)自身原因。包括網(wǎng)絡(luò)的開放性、軟件的漏洞以及脆弱的TCP/IP服務(wù)。

（2）網(wǎng)絡(luò)傳輸信道上的安全隱患。如果傳輸信道上缺少相應(yīng)的電磁屏蔽措施，信息在傳輸過程中向外產(chǎn)生的電磁輻射，將會(huì)被專門的設(shè)備接收，而留下安全隱患。

（3）人為因素。包括內(nèi)部人員有意識(shí)或無意識(shí)的泄密、網(wǎng)絡(luò)黑客入侵以及計(jì)算機(jī)病毒的傳播。

（4）其他原因。如防范技術(shù)、管理制度不健全；不可抗拒自然災(zāi)害；意外事故等損害。

4 防范措施

針對(duì)影響計(jì)算機(jī)通信網(wǎng)絡(luò)安全的因素，我們可以提出相應(yīng)的防范措施。

（1）提高計(jì)算機(jī)系統(tǒng)的自身性能。研發(fā)設(shè)計(jì)計(jì)算機(jī)系統(tǒng)時(shí)，全面地考慮通信網(wǎng)絡(luò)安全。設(shè)計(jì)網(wǎng)絡(luò)系統(tǒng)時(shí)，要考慮到數(shù)據(jù)的保密性，完善通信協(xié)議，盡可能減少系統(tǒng)漏洞，發(fā)現(xiàn)漏洞及時(shí)更新系統(tǒng)。

（2）強(qiáng)化網(wǎng)絡(luò)安全教育。加強(qiáng)對(duì)計(jì)算機(jī)內(nèi)部管理人員的網(wǎng)絡(luò)安全教育，定期開展網(wǎng)絡(luò)安全研究，進(jìn)行技術(shù)交流和學(xué)習(xí)，多積累實(shí)踐經(jīng)驗(yàn)。

（3）制定網(wǎng)絡(luò)安全策略，嚴(yán)格貫徹實(shí)施。完善的網(wǎng)絡(luò)安全策略，為保護(hù)網(wǎng)絡(luò)安全提供基本的方式方法。

（4）提高保護(hù)網(wǎng)絡(luò)安全的技術(shù)。

5 網(wǎng)絡(luò)安全相關(guān)技術(shù)

為了實(shí)現(xiàn)對(duì)計(jì)算機(jī)通信網(wǎng)絡(luò)安全的保護(hù)，最主要的還是技術(shù)上的保證。主要技術(shù)有：

（1）密碼技術(shù)。密碼技術(shù)的基本思想是偽裝信息，對(duì)數(shù)據(jù)進(jìn)行加密。密碼技術(shù)是為了提高信息數(shù)據(jù)的安全性和保密性，防止機(jī)密數(shù)據(jù)被外部破譯，而采用的主要技術(shù)手段之一。密碼技術(shù)由明文、密文、算法和密鑰構(gòu)成。密碼基本類型有三種：移位密碼、代替密碼和乘積密碼。在實(shí)際加密過程中，往往將上述三種密碼多次變換迭代使用。

（2）防火墻技術(shù)。防火墻是網(wǎng)絡(luò)安全的第一道門檻，它在互聯(lián)網(wǎng)與內(nèi)聯(lián)網(wǎng)之間建立了一個(gè)安全的網(wǎng)關(guān)，控制出、入網(wǎng)絡(luò)的權(quán)限，迫使所有連接都經(jīng)過檢查。它具有通過鑒別、限制、更改跨越防火墻的數(shù)據(jù)流，來實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)的安全保護(hù)。防火墻技術(shù)包括數(shù)據(jù)包過濾技術(shù)、應(yīng)用網(wǎng)關(guān)和技術(shù)三類。

（3）入侵檢測(cè)技術(shù)。防火墻可以保護(hù)內(nèi)部網(wǎng)絡(luò)不受外部網(wǎng)絡(luò)的攻擊，但是，它無法完善的監(jiān)控內(nèi)部網(wǎng)絡(luò)的非法活動(dòng)，而入侵檢測(cè)系統(tǒng)則是防火墻的合理補(bǔ)充，它提供了對(duì)內(nèi)部、外部攻擊和誤操作的實(shí)時(shí)保護(hù)，能夠在網(wǎng)絡(luò)受到危害前攔截并響應(yīng)入侵，提高了網(wǎng)絡(luò)安全性。

（4）用戶識(shí)別技術(shù)。常用的識(shí)別方法有口令、唯一標(biāo)識(shí)符、標(biāo)記識(shí)別等。該技術(shù)使網(wǎng)絡(luò)具有判斷是否允許用戶存取數(shù)據(jù)的能力，從而避免了非法傳送、復(fù)制、篡改數(shù)據(jù)等現(xiàn)象的發(fā)生。

（5）虛擬專用網(wǎng)（VPN）技術(shù)。通過一個(gè)公用網(wǎng)（通常為因特網(wǎng)），建立一個(gè)臨時(shí)、安全的連接。它通過安全的數(shù)據(jù)通道，將遠(yuǎn)程用戶、公司業(yè)務(wù)伙伴、公司分支機(jī)構(gòu)等，同公司的內(nèi)網(wǎng)連接起來，成為一個(gè)擴(kuò)展的公司企業(yè)網(wǎng)。

篇2

關(guān)鍵詞： 計(jì)算機(jī)網(wǎng)絡(luò)；特征；安全；防范措施

計(jì)算機(jī)網(wǎng)絡(luò)安全的含義及其特征

計(jì)算機(jī)作為一種存在于人們現(xiàn)實(shí)生活中必不可少的學(xué)習(xí)、生活工具，已近深入到社會(huì)領(lǐng)域的方方面面，根據(jù)不同計(jì)算機(jī)使用者的不同需求，計(jì)算機(jī)網(wǎng)絡(luò)安全的定義也有所區(qū)別，現(xiàn)在通用的標(biāo)準(zhǔn)化定義為：“計(jì)算機(jī)網(wǎng)絡(luò)安全”即“為網(wǎng)絡(luò)信息數(shù)據(jù)系統(tǒng)的安全創(chuàng)建和使用而采取的相關(guān)技術(shù)上和管理上保護(hù)，從而保護(hù)計(jì)算機(jī)硬件、軟件數(shù)據(jù)信息不會(huì)因?yàn)橐馔饣蛘吆腿藶楣室舛獾狡茐摹⒏暮托孤?，加?qiáng)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)信息數(shù)據(jù)系統(tǒng)的保密性、完整性和可利用性的安全設(shè)置”。針對(duì)個(gè)人使用者，計(jì)算機(jī)網(wǎng)絡(luò)安全是保護(hù)個(gè)體信息不受外界陌生人、組織等的惡意破壞、盜取使用；對(duì)于企業(yè)機(jī)關(guān)單位等相關(guān)機(jī)構(gòu)，網(wǎng)絡(luò)安全是保護(hù)其辦公系統(tǒng)、信息機(jī)密數(shù)據(jù)等免于外界黑客組織篡改、偽造、惡意利用等，保護(hù)機(jī)構(gòu)信息系統(tǒng)的安全性能；對(duì)于國家相關(guān)組織，還要考慮應(yīng)對(duì)突發(fā)事件、軍事、科技等方面的安全性，保持網(wǎng)絡(luò)通訊連貫性、安全性，提高應(yīng)對(duì)具體事件的反應(yīng)能力和執(zhí)行效率。

計(jì)算機(jī)網(wǎng)絡(luò)安全的特征：高度的保密性，即計(jì)算機(jī)網(wǎng)絡(luò)的信息不能隨意泄露給未授權(quán)的用戶或避免任其利用的過程；信息的完整性，即其他未經(jīng)過授權(quán)的用戶不得隨意改變、破壞、丟棄信息的特性；操作的可控性，即被授權(quán)用戶具有對(duì)信息的利用、處理的權(quán)利，從而控制信息的傳播過程；信息的審查性，即當(dāng)網(wǎng)絡(luò)安全出現(xiàn)問題時(shí)，采取必要的手段加以控制、核查。

2 計(jì)算機(jī)網(wǎng)絡(luò)安全的現(xiàn)狀分析

隨著現(xiàn)代網(wǎng)絡(luò)技術(shù)的飛速發(fā)展，計(jì)算機(jī)網(wǎng)絡(luò)安全系統(tǒng)具有復(fù)雜性和多樣性，其安全現(xiàn)狀存在隱患，目前，攻擊網(wǎng)絡(luò)安全的各種手段、行為繁多復(fù)雜，黑客組織的猖獗、病毒種類繁多、攻擊性強(qiáng)等等特征使得網(wǎng)絡(luò)安全系統(tǒng)受到各方面的威脅，由于互聯(lián)網(wǎng)本身的無時(shí)空性和地域限制，一種病毒的攻擊性能夠迅速的利用系統(tǒng)漏洞而攻擊計(jì)算機(jī)網(wǎng)絡(luò)安全，造成網(wǎng)絡(luò)系統(tǒng)癱瘓，對(duì)于人們?nèi)粘Ｉ钷k公、企業(yè)機(jī)關(guān)部門信息安全存在極大的不利影響，由此，我們具體分析現(xiàn)代計(jì)算機(jī)網(wǎng)絡(luò)安全存在的問題。

2.1 缺乏計(jì)算機(jī)網(wǎng)絡(luò)安全意識(shí)

在紛繁復(fù)雜的網(wǎng)絡(luò)虛擬世界里，人們暢游在網(wǎng)絡(luò)環(huán)境中，利用網(wǎng)絡(luò)所帶來的便捷功能，但是卻普遍缺乏對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全方面的認(rèn)識(shí)，現(xiàn)代網(wǎng)絡(luò)系統(tǒng)，為了提高網(wǎng)絡(luò)的安全性，采取了去多手段和措施，包括設(shè)置網(wǎng)絡(luò)安全保護(hù)軟件、設(shè)置安全防火墻、安全衛(wèi)士殺毒等一系列防范措施，但目前人們普遍對(duì)網(wǎng)絡(luò)安全的重要性缺乏認(rèn)識(shí)，當(dāng)為了滿足好奇心或缺乏對(duì)黑客威脅破壞性的認(rèn)識(shí)時(shí)，這些網(wǎng)絡(luò)保護(hù)措施屏障就發(fā)揮不了其安保作用，因此加強(qiáng)人們對(duì)網(wǎng)絡(luò)安全重要性的普遍認(rèn)識(shí)，樹立安全上網(wǎng)、打擊黑客行為意識(shí)是當(dāng)務(wù)之急。

2.2 缺乏計(jì)算機(jī)安全網(wǎng)絡(luò)保護(hù)的專業(yè)技術(shù)

目前，威脅于網(wǎng)絡(luò)安全系統(tǒng)的黑客組織性更強(qiáng)，攻擊手段復(fù)雜，利用網(wǎng)絡(luò)系統(tǒng)的漏洞對(duì)現(xiàn)實(shí)人們的經(jīng)濟(jì)、安全生活造成損失，盜取經(jīng)濟(jì)利益。造成各種流行肆虐于網(wǎng)絡(luò)的的惡意網(wǎng)站、網(wǎng)上木馬、病毒程序等已經(jīng)嚴(yán)重威脅了現(xiàn)代網(wǎng)絡(luò)安全，但是，針對(duì)這些惡意的攻擊，我國目前的計(jì)算機(jī)網(wǎng)絡(luò)安全防備技術(shù)尚不能跟上時(shí)代的發(fā)展要求，以致于網(wǎng)絡(luò)系統(tǒng)安全問題困擾于個(gè)人、家庭、企業(yè)機(jī)關(guān)等各個(gè)領(lǐng)域，此外網(wǎng)絡(luò)軟件的漏洞也是造成系統(tǒng)安全攻擊的威脅，不少網(wǎng)絡(luò)軟件的“后門”一旦被進(jìn)入，后果不堪設(shè)想。

2.3 缺乏計(jì)算機(jī)網(wǎng)絡(luò)安全的法律法規(guī)等相關(guān)政策保障

目前，我國的立法機(jī)關(guān)尚沒有完善的針對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全的法律法規(guī)政策，缺乏相關(guān)的對(duì)黑客組織行為的法律制裁措施，這也是造成現(xiàn)代網(wǎng)絡(luò)安全隱患的一個(gè)重要原因，根據(jù)我國網(wǎng)絡(luò)存在的弊端，立法機(jī)關(guān)應(yīng)該出臺(tái)相關(guān)的法律法規(guī)來限制威脅行為的猖獗。

此外，計(jì)算機(jī)網(wǎng)絡(luò)安全存在諸多問題的原因諸多，下面我們列舉幾方面：

1）計(jì)算機(jī)網(wǎng)絡(luò)結(jié)構(gòu)存在風(fēng)險(xiǎn)隱患。計(jì)算機(jī)網(wǎng)絡(luò)的貫通性、結(jié)構(gòu)性是的網(wǎng)絡(luò)安全系統(tǒng)紛繁復(fù)雜，多重局域網(wǎng)組成的因特網(wǎng)是一個(gè)互相聯(lián)系、通用的網(wǎng)絡(luò)系統(tǒng)，一旦當(dāng)某種危險(xiǎn)信息觸發(fā)時(shí)會(huì)間接和直接的影響到其他網(wǎng)絡(luò)系統(tǒng)的安全性，攻擊者利用這種網(wǎng)絡(luò)的貫通性和銜接性，傳播和不良信息、盜取機(jī)密數(shù)據(jù)安全從而破壞系統(tǒng)安全。

2）網(wǎng)絡(luò)IP系統(tǒng)的易攻擊性。IP/TCP是現(xiàn)代因特網(wǎng)的基礎(chǔ)協(xié)議，由于它們具有公眾性，從而導(dǎo)致黑客可以利用它的安全缺陷來實(shí)施網(wǎng)絡(luò)攻擊。

3）網(wǎng)絡(luò)數(shù)據(jù)信息泄露、篡改。網(wǎng)絡(luò)系統(tǒng)上的大量信息的于傳播都是沒有一定限制功能手段，而且由于大部分?jǐn)?shù)據(jù)流缺乏加鎖保密措施，導(dǎo)致信息容易被盜取、竊聽的可能性高，因此，不少黑客組織利用這種信息的無密性進(jìn)行電子郵件、傳輸文件等信息的篡改、盜取，降低了網(wǎng)絡(luò)信息安全性。

4）軟件漏洞。軟件漏洞包括以下幾個(gè)方面：操作系統(tǒng)、數(shù)據(jù)庫及應(yīng)用軟件、TCP/IP協(xié)議、網(wǎng)絡(luò)軟件和服務(wù)、密碼設(shè)置等的安全漏洞。一旦遭受病毒攻擊，會(huì)帶來災(zāi)難性的后果。

3 加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全防范的具體措施

首先，提高網(wǎng)絡(luò)安全的防范意識(shí)，明確網(wǎng)絡(luò)安全發(fā)展目標(biāo)。

篇3

關(guān)鍵詞：計(jì)算機(jī)技術(shù) 網(wǎng)絡(luò) 不安全問題 信息安全

中圖分類號(hào)：TP393 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1007-9416（2013）02-0172-01

隨著計(jì)算機(jī)網(wǎng)絡(luò)的發(fā)展，它的開放性，共享，互聯(lián)程度的增加，網(wǎng)絡(luò)的重要性和對(duì)社會(huì)的影響越來越大。網(wǎng)絡(luò)與信息安全問題日益突出，已成為國家安全，社會(huì)穩(wěn)定和人民生活，網(wǎng)絡(luò)安全技術(shù)的發(fā)展及相應(yīng)的網(wǎng)絡(luò)技術(shù)，安全、有序、高效的網(wǎng)絡(luò)安全運(yùn)行，是保證網(wǎng)絡(luò)的一個(gè)關(guān)鍵，高效，有序的應(yīng)用。

1 網(wǎng)絡(luò)信息不安全原因

不安全的網(wǎng)絡(luò)從總體上看主要來自兩方面，一是人為和自然災(zāi)害；另一方面是網(wǎng)絡(luò)系統(tǒng)本身的缺陷。人的原因是人的入侵和攻擊，破壞網(wǎng)絡(luò)系統(tǒng)的正常運(yùn)行。一些“黑客”計(jì)算機(jī)病毒可以方便地在網(wǎng)絡(luò)中傳播，入侵和攻擊，摧毀單位或個(gè)人計(jì)算機(jī)系統(tǒng)，竊取機(jī)密信息和帳戶密碼，從事各種違法犯罪活動(dòng)。自然災(zāi)害的主要原因是指火災(zāi)，洪水，暴雨，雷電，地震的破壞，環(huán)境（溫度，濕度，振動(dòng)，沖擊，污染的影響）。據(jù)調(diào)查，許多大型計(jì)算機(jī)房，沒有地震，防水，雷擊，電磁泄漏或干擾措施，接地系統(tǒng)缺乏周密考慮，因而抵抗自然災(zāi)害和意外事故，計(jì)算機(jī)信息系統(tǒng)不能正常、可靠地運(yùn)行，這是常見的。設(shè)備損壞，數(shù)據(jù)丟失等現(xiàn)象。

2 網(wǎng)絡(luò)信息安全的現(xiàn)狀和特點(diǎn)

根據(jù)中國互聯(lián)網(wǎng)絡(luò)信息中心，中國的統(tǒng)計(jì)數(shù)據(jù)顯示，截至2010年12月31日，中國網(wǎng)民規(guī)模占全球互聯(lián)網(wǎng)用戶總數(shù)的23.2%，在亞洲互聯(lián)網(wǎng)用戶總數(shù)的55.4%。網(wǎng)絡(luò)購物用戶規(guī)模達(dá)161000000人，網(wǎng)絡(luò)購物用戶每年增長48.6%，是增長最快的應(yīng)用程序用戶?；ヂ?lián)網(wǎng)已經(jīng)融入到人們的生活，所有的學(xué)習(xí)領(lǐng)域，使人們的生活變得豐富多彩，但也帶來了許多安全問題，并越來越嚴(yán)重。主要表現(xiàn)在以下幾個(gè)方面：

2.1 網(wǎng)絡(luò)安全防范意識(shí)薄弱

目前，企業(yè)已在其內(nèi)部辦公網(wǎng)絡(luò)的數(shù)據(jù)進(jìn)行整合，從上到下建立一個(gè)數(shù)據(jù)采集系統(tǒng)，網(wǎng)上辦公系統(tǒng)，對(duì)網(wǎng)絡(luò)的需求越來越大，但相比于網(wǎng)絡(luò)安全的維護(hù)網(wǎng)絡(luò)安全投資網(wǎng)絡(luò)建設(shè)的投資遠(yuǎn)遠(yuǎn)落后。許多人沒有目的和清晰的認(rèn)識(shí)，對(duì)本單位網(wǎng)絡(luò)安全現(xiàn)狀，有許多認(rèn)知盲區(qū)，沒有形成主動(dòng)預(yù)防的意識(shí)，積極響應(yīng)，更不用說提高網(wǎng)絡(luò)監(jiān)測(cè)，保護(hù)，響應(yīng)，恢復(fù)和戰(zhàn)斗了。

2.2 病毒泛濫防不勝防

據(jù)公安部的《第九次全國信息網(wǎng)絡(luò)安全狀況與計(jì)算機(jī)病毒疫情調(diào)查報(bào)告》。在已發(fā)生的網(wǎng)絡(luò)信息安全事件中，感染計(jì)算機(jī)病毒、蠕蟲和木馬程序的情況占全部類型的70.5%。

目前，加重計(jì)算機(jī)病毒木馬本土化的趨勢(shì)，品種更快，更多的變化，潛伏性和隱蔽性增強(qiáng)，識(shí)別難度更大，和殺毒軟件的能力更強(qiáng)，攻擊目標(biāo)是明確的，顯著的盈利目標(biāo)。因此，一個(gè)計(jì)算機(jī)用戶賬號(hào)密碼被盜的現(xiàn)象越來越多。木馬病毒傳播的主要渠道是網(wǎng)頁掛馬和移動(dòng)存儲(chǔ)介質(zhì)中，網(wǎng)頁，網(wǎng)頁木馬和可移動(dòng)的存儲(chǔ)介質(zhì)，其中的網(wǎng)頁木馬出現(xiàn)復(fù)合化的趨勢(shì)。病毒，木馬，蠕動(dòng)蔓延的長期影響的總體情況，網(wǎng)絡(luò)與信息安全。

2.3 黑客的威脅

黑客們利用單位的安全漏洞，非法訪問內(nèi)部網(wǎng)絡(luò)，未經(jīng)許可，任何修改各類數(shù)據(jù)，非法獲取相關(guān)信息，擾亂了網(wǎng)絡(luò)的秩序。

3 網(wǎng)絡(luò)安全的防范策略

加強(qiáng)網(wǎng)絡(luò)安全技術(shù)應(yīng)用：（1）虛擬網(wǎng)絡(luò)技術(shù)的使用，網(wǎng)絡(luò)監(jiān)控和入侵的預(yù)防手段。（2）用于保護(hù)網(wǎng)絡(luò)免受黑客防火墻技術(shù)。（3）檢測(cè)和病毒查殺病毒保護(hù)技術(shù)。（4）為了保證應(yīng)用平臺(tái)和操作系統(tǒng)，利用電子郵件安全應(yīng)用系統(tǒng)的安全技術(shù)。有關(guān)法律、法規(guī)和提高網(wǎng)絡(luò)安全教育。除了上面提到的技術(shù)手段，大力開展網(wǎng)絡(luò)安全教育和完善有關(guān)法律法規(guī)，為人工措施不容忽視。近年來，網(wǎng)絡(luò)安全威脅，網(wǎng)絡(luò)欺騙是因?yàn)榫W(wǎng)絡(luò)安全意識(shí)的淡薄等相關(guān)的原因。因此，有必要進(jìn)行改進(jìn)，結(jié)合網(wǎng)絡(luò)安全技術(shù)手段發(fā)揮有效的影響。

參考文獻(xiàn)

[1]唐明雙.論對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全及建設(shè)的研究[J].數(shù)字技術(shù)與應(yīng)用.2012（12）.

[2]王大鵬.計(jì)算機(jī)網(wǎng)絡(luò)安全與防范策略研究[J].科技視界.2012（26）.

[3]朝曉華.淺析計(jì)算機(jī)信息安全技術(shù)[J].黑龍江科技信息，2010，15.

[4]關(guān)良輝.電力企業(yè)局域網(wǎng)的信息安全研究[J].電力安全技術(shù)，2010.（6）.

篇4

1計(jì)算機(jī)網(wǎng)絡(luò)安全的基本定義

網(wǎng)絡(luò)安全從根本上說就是在網(wǎng)絡(luò)里信息的安全，所涉及的范圍很寬廣。造成這種情況的原因是，在現(xiàn)在的公眾通信網(wǎng)絡(luò)里存有各式各樣的安全危機(jī)和漏洞，在普遍的方面說，只要和網(wǎng)絡(luò)上信息的安全性、有效性、整體性和控制性有關(guān)聯(lián)的理論和實(shí)踐，它們都是網(wǎng)絡(luò)安全進(jìn)行鉆研的區(qū)域，所以網(wǎng)絡(luò)的最普遍的定義就是網(wǎng)絡(luò)系統(tǒng)內(nèi)部的軟件、硬件和利用內(nèi)部的相關(guān)數(shù)據(jù)都被保護(hù)。不被外部的其他原因影響，保護(hù)信息的安全性和網(wǎng)絡(luò)系統(tǒng)的正常運(yùn)行，防止有不法之人借助網(wǎng)絡(luò)系統(tǒng)危害其他人，防止違法行為的產(chǎn)生，最根本上是保護(hù)人們?nèi)藱?quán)和維護(hù)國家的根本利益。狹義上的信息安全其實(shí)就是網(wǎng)絡(luò)里信息內(nèi)容的安全性，它主要保護(hù)了網(wǎng)絡(luò)信息的整體性、保密性和安全性，防止黑客借助網(wǎng)絡(luò)系統(tǒng)的安全漏洞大做文章，對(duì)本人的信息進(jìn)行盜用和冒用等行為。在根本上保護(hù)人們的隱私和利益。網(wǎng)絡(luò)安全和被它保護(hù)的信息人員有關(guān)系，它的定義主要是借助計(jì)算機(jī)網(wǎng)絡(luò)的密保技術(shù)和信息安全技術(shù)，維護(hù)在公眾通訊中的傳播交換和儲(chǔ)存的信息的秘密性、整體性和實(shí)際性，同時(shí)針對(duì)信息的傳播的控制功能上進(jìn)行創(chuàng)新突破。

2計(jì)算機(jī)網(wǎng)絡(luò)安全的形式與特點(diǎn)

2.1網(wǎng)絡(luò)安全的形式在當(dāng)代的網(wǎng)絡(luò)時(shí)代中，網(wǎng)絡(luò)的信息具有一定開放性，計(jì)算機(jī)網(wǎng)絡(luò)安全一旦表示為系統(tǒng)穩(wěn)定安全的運(yùn)行，尤其是計(jì)算機(jī)的信息系統(tǒng)運(yùn)行的安安全性，其實(shí)這就是網(wǎng)絡(luò)安全的中心要求。影響網(wǎng)絡(luò)安全的因素有很多。在當(dāng)代網(wǎng)絡(luò)的進(jìn)步方面說，必須著重維護(hù)計(jì)算機(jī)網(wǎng)絡(luò)的系統(tǒng)安全，只有這樣才能保護(hù)互聯(lián)網(wǎng)的安全，促進(jìn)互聯(lián)網(wǎng)的進(jìn)步發(fā)展。

2.2網(wǎng)絡(luò)安全的特點(diǎn)計(jì)算機(jī)網(wǎng)絡(luò)安全的主要有三個(gè)特點(diǎn)：第一是系統(tǒng)化特點(diǎn)，是說安全制度體系化和計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)，比如現(xiàn)在針對(duì)網(wǎng)絡(luò)安全體系的建設(shè)不迫在眉睫的，建設(shè)健全的系統(tǒng)形式，確保計(jì)算機(jī)能夠在安全的環(huán)境下進(jìn)行，并且在雜亂的網(wǎng)絡(luò)形勢(shì)下不停進(jìn)行革新；第二是多樣化特點(diǎn)，是說現(xiàn)在計(jì)算機(jī)的表示模式和定義的多元化，能夠促進(jìn)網(wǎng)絡(luò)安全漸漸清晰的模式轉(zhuǎn)變，在當(dāng)代的安全機(jī)制中，基本都是按照多模式、多技術(shù)、多系統(tǒng)的技術(shù)來面對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的多樣化；第三是雜亂化特點(diǎn)，當(dāng)今互聯(lián)網(wǎng)的進(jìn)步讓客戶端網(wǎng)絡(luò)形式逐漸變的雜亂化，網(wǎng)絡(luò)受外部的影響比較大，這能夠讓網(wǎng)絡(luò)的安全性受到?jīng)_擊，所以，只有讓互聯(lián)網(wǎng)的各個(gè)方面都受到網(wǎng)絡(luò)安全的保護(hù)，才能阻止計(jì)算機(jī)網(wǎng)絡(luò)受到侵害，因?yàn)檫@樣就要求我們必須不斷革新網(wǎng)絡(luò)安全機(jī)制，才能在雜亂的網(wǎng)絡(luò)壞境中生存下來。

2.3計(jì)算機(jī)網(wǎng)絡(luò)安全機(jī)制分析所謂的安全性機(jī)制就是操作系統(tǒng)的管理程序和硬件軟件相關(guān)部件和兩者的隨意組合。這是一種信息機(jī)制的隨意部件測(cè)試和組織主動(dòng)和被動(dòng)威脅的方式。安全和安全性機(jī)制是有關(guān)系的，所謂機(jī)制就是為了達(dá)成服務(wù)的形式。安全性機(jī)制和安全相互有聯(lián)系。比如：秘密能夠借助加密的通信來補(bǔ)充和路由操作來完成。此外，加密不僅僅可以是秘密的組成部分，它也可以是整體性和分辨性的組成部分。在各式各樣的安全機(jī)制里，加密模式是最受歡迎的應(yīng)用，它同時(shí)能夠給予最大范圍的安全性，加密機(jī)制的主要目的是預(yù)防對(duì)加密性整體性和分辨性的毀壞。所謂數(shù)字簽名就是一個(gè)用在分別的主要技術(shù)，數(shù)字簽名能能夠用在辨別服務(wù)，同時(shí)也能夠用在無拒絕服務(wù)和整體。一旦數(shù)字簽名應(yīng)用在沒有拒絕服務(wù)的時(shí)候，他就離不開公證的幫助，公證是借助能夠相信的第三者來檢驗(yàn)信息的，從網(wǎng)絡(luò)終端用戶的角度出發(fā)，最普遍的安全性操作是借助應(yīng)用口號(hào)來進(jìn)行控制的，口號(hào)的表現(xiàn)模式是一連串?dāng)?shù)字或者符號(hào)，借助這些數(shù)字和符號(hào)來對(duì)用戶的身份信息進(jìn)行鑒別，在獲取對(duì)信息的訪問權(quán)限以前，一般都讓用戶說出一個(gè)口號(hào)，為了達(dá)到安全標(biāo)準(zhǔn)，口號(hào)和填寫問卷的方法也很有效，也能鑒別用戶的身份。

3計(jì)算機(jī)網(wǎng)絡(luò)安全問題的應(yīng)對(duì)措施

3.1信息加密與數(shù)字簽名所謂信息加密技術(shù)是一個(gè)自主的信息安全防范系統(tǒng)，同時(shí)也保護(hù)網(wǎng)絡(luò)信息安全正常運(yùn)行的中心技術(shù)，信息加密技術(shù)的原理理論是借助正規(guī)的加密運(yùn)算法。把文字轉(zhuǎn)變?yōu)椴荒軌蛑苯荧@取的密碼文字，針對(duì)不合法的用戶獲得和理解原始數(shù)據(jù)產(chǎn)生了有效的抑制作用，保證了數(shù)據(jù)的秘密性，將文字轉(zhuǎn)變?yōu)槊艽a形狀文字的期間，我們把它叫做加密過程。把秘密形狀文字轉(zhuǎn)變?yōu)槲淖值钠陂g我們叫做解密過程。解密過程使用的參照數(shù)我們管它叫做秘密鑰匙，信息加密的技術(shù)主要是兩種方式，第一種是非對(duì)稱加密技術(shù)。第二種是對(duì)稱加密技術(shù)。為了防止其他人對(duì)上傳的文件進(jìn)行損壞和明確發(fā)信人的信息，我們采用了數(shù)字簽名這一模式，數(shù)字簽名主要應(yīng)用在電子行業(yè)，在電子行業(yè)中起著舉足輕重的作用，它的特點(diǎn)是，不能被偽造，簽字的一方不能耍賴，在公證方就可以能夠檢驗(yàn)真假。

3.2數(shù)字證書、數(shù)字摘要以及數(shù)字證書數(shù)字證書作為互聯(lián)網(wǎng)通信里的標(biāo)志性特征，它能夠標(biāo)志各個(gè)用戶的身份信息，它是由專業(yè)機(jī)構(gòu)來實(shí)行的，它屬于一種證明運(yùn)用這一方法能夠鑒別用戶的實(shí)際身份。所謂數(shù)字指紋就是應(yīng)用計(jì)算函數(shù)的方來對(duì)文件進(jìn)行加密處理，簡單概括為一些秘密文字，這段秘密文字被稱為數(shù)字摘要，它是唯一的一個(gè)和數(shù)值相對(duì)應(yīng)的數(shù)值。所謂數(shù)字信封就是指信息接收端的鑰匙，將一個(gè)相對(duì)的通訊鑰匙進(jìn)行加密處理，最終產(chǎn)生的數(shù)據(jù)被稱為數(shù)字信封，僅僅在確定的接受方才能夠用自己的鑰匙打開信封，從而獲取信封中的信息。

4結(jié)論

篇5

影響計(jì)算機(jī)網(wǎng)絡(luò)安全的原因有客觀原因也有人為原因，還有一些突發(fā)事件引起的原因，有的不法分子因追求經(jīng)濟(jì)利益，盜取他人隱私，秘密數(shù)據(jù)、破壞電腦軟、硬件，嚴(yán)重的威脅著計(jì)算機(jī)網(wǎng)絡(luò)信息的安全，以下具體的對(duì)影響計(jì)算機(jī)網(wǎng)絡(luò)安全的因素進(jìn)行分析。

1.1自然因素

自然因素對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全的影響主要包括火、電、水，灰塵，有害氣體，地震、雷電、氣候及無法控制的自然災(zāi)害等。從而會(huì)造成電纜、光纜、局域網(wǎng)系統(tǒng)損壞，嚴(yán)重的還會(huì)破壞電腦數(shù)據(jù)，甚至毀掉整個(gè)系統(tǒng)，所以是不容忽視的。

1.2人為因素

一是因?yàn)橛脩羧狈?duì)電腦的使用常識(shí)，對(duì)電腦的安全認(rèn)識(shí)不足，沒有安裝殺毒軟件，或者沒有進(jìn)行漏洞修復(fù)，對(duì)于有的口令沒有謹(jǐn)慎選擇，或者隨意將自己的個(gè)人信息、賬號(hào)等泄露出去，或者進(jìn)行一些資源共享，如此之類的種種都是造成網(wǎng)絡(luò)安全的不利因素。二是受到人為的惡意攻擊，惡意攻擊是內(nèi)部人員有計(jì)劃地竊聽、偷竊、或損壞信息，或拒絕其他授權(quán)用戶的訪問。它是整個(gè)電腦網(wǎng)絡(luò)中威脅最大的安全隱患，因?yàn)樗怯嗅槍?duì)性、有目的性的實(shí)施破壞計(jì)劃，對(duì)數(shù)據(jù)和信息的完整性進(jìn)行破壞。三是一些安全網(wǎng)絡(luò)軟件本身存在著缺陷和漏洞，這就給了一些不法分子有機(jī)可乘的機(jī)會(huì)，利用軟件的漏洞進(jìn)行故意攻擊，因?yàn)檐浖踩胧┎煌晟疲瑢?duì)漏洞的出現(xiàn)沒有及時(shí)的升級(jí)和修補(bǔ)，或者對(duì)漏洞的修復(fù)不夠重視，導(dǎo)致出現(xiàn)了很多網(wǎng)絡(luò)入侵案件的發(fā)生，造成了無法彌補(bǔ)的后果。

2加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全防御的措施

2.1防火墻技術(shù)

防火墻是一種位于內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)之間的網(wǎng)絡(luò)安全系統(tǒng)。首先它對(duì)通過它的網(wǎng)絡(luò)信息進(jìn)行鑒定掃描，將惡意攻擊的信息攔截掉和關(guān)閉一些不使用的端口。防火墻技術(shù)種類很多，硬件防火墻、應(yīng)用網(wǎng)關(guān)防火墻、包過濾防火墻。硬件防火墻是保障內(nèi)部網(wǎng)絡(luò)安全的一道重要措施，它的安全和穩(wěn)定對(duì)整個(gè)內(nèi)部網(wǎng)絡(luò)的安全起著決定性的作用。目前市場(chǎng)上很多硬件防火墻都是在硬件平臺(tái)上構(gòu)架的計(jì)算機(jī)，它的系統(tǒng)都是經(jīng)過簡化處理的。應(yīng)用網(wǎng)關(guān)防火墻是通過打破服務(wù)器模式來完成的，它檢查的是應(yīng)用層的信息包，并將檢查的最終結(jié)果放入到?jīng)Q策的過程當(dāng)中，有利于提高網(wǎng)絡(luò)信息的安全性。包過濾防火墻是在路由器上實(shí)現(xiàn)過濾用戶定義內(nèi)容的過程，它是通過在網(wǎng)絡(luò)層檢查數(shù)據(jù)包而不是在應(yīng)用層，所以具有很好的傳輸性能。

2.2物理層的安全防御措施

對(duì)于物理層的安全防御措施，可以采取物理隔離的手段保障信息安全，物理隔離是將內(nèi)部網(wǎng)絡(luò)與公共網(wǎng)絡(luò)進(jìn)行直接或間接的隔離，將具有威脅的數(shù)據(jù)隔離掉，從而使網(wǎng)絡(luò)信息免受來自人為或者自然的破壞。

2.3有效的控制網(wǎng)絡(luò)訪問

有效的控制網(wǎng)絡(luò)訪問，可以使計(jì)算機(jī)的網(wǎng)絡(luò)資源不會(huì)被非法使用者所盜竊和訪問。它是網(wǎng)絡(luò)安全進(jìn)行合理、有效保護(hù)的最基本前提，但是涉及安全網(wǎng)絡(luò)有效控制的技術(shù)非常廣泛，像控制入網(wǎng)的訪問量、網(wǎng)絡(luò)權(quán)限等等措施，都可以很好的防御計(jì)算機(jī)網(wǎng)絡(luò)安全。

2.4做好數(shù)據(jù)備份和恢復(fù)工作

做好數(shù)據(jù)的備份和恢復(fù)，是平常使用電腦最基本的常識(shí)，只有做好數(shù)據(jù)的備份工作，才能在電腦出現(xiàn)問題的時(shí)候進(jìn)行恢復(fù)，做好備份工作可以有效的保障電腦安全，同時(shí)電腦用戶還要養(yǎng)成對(duì)重要的數(shù)據(jù)用U盤或者其他工具拷貝的習(xí)慣，以防萬一，從多方面來保護(hù)電腦數(shù)據(jù)的安全。

2.5制定安全管理制度

制定相關(guān)的安全管理制度，嚴(yán)禁不法分子對(duì)電腦的數(shù)據(jù)進(jìn)行解壓和分析，同時(shí)提高計(jì)算機(jī)用戶的安全防范意識(shí)，提高計(jì)算機(jī)管理者的素質(zhì)和職業(yè)素養(yǎng)。定期的對(duì)電腦做好殺毒、數(shù)據(jù)備份等工作。

2.6合理加密技術(shù)

對(duì)計(jì)算機(jī)進(jìn)行加密活動(dòng)，可以有效的保護(hù)相關(guān)的數(shù)據(jù)、信息及個(gè)人的隱私問題，用戶可以將重要的信息進(jìn)行身份驗(yàn)證和設(shè)置密碼，多重驗(yàn)證來保護(hù)電腦數(shù)據(jù)安全。目前的加密技術(shù)有對(duì)稱加密、密鑰加密、公開密鑰加密等等。

3結(jié)語

篇6

關(guān)鍵詞： 計(jì)算機(jī)；網(wǎng)絡(luò)安全；防范策略

中圖分類號(hào)：F49文獻(xiàn)標(biāo)識(shí)碼：A文章編號(hào)：1671－7597（2012）0320190－01

隨著信息化和技術(shù)化水平的不斷推進(jìn)，計(jì)算機(jī)已廣泛地應(yīng)用于社會(huì)生產(chǎn)和生活的各個(gè)領(lǐng)域。但是它給人們生產(chǎn)和生活帶來便利的同時(shí)，也存在著安全方面的隱患。這些隱患，對(duì)其更廣泛地應(yīng)用制造了許多的障礙。因此，針對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全的現(xiàn)狀，我們應(yīng)該提出切實(shí)可行的實(shí)施辦法確保計(jì)算機(jī)網(wǎng)絡(luò)的安全。

1 計(jì)算機(jī)網(wǎng)絡(luò)安全的含義

網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù)，不因偶然的或者惡意的原因而遭受到破壞、更改、泄露，系統(tǒng)連續(xù)可靠正常地運(yùn)行，網(wǎng)絡(luò)服務(wù)不中斷。計(jì)算機(jī)網(wǎng)絡(luò)安全從其本質(zhì)上來講就是系統(tǒng)上的信息安全。當(dāng)然，每個(gè)計(jì)算機(jī)用戶對(duì)于計(jì)算機(jī)安全的定義也是不盡相同。但是他們都希望在進(jìn)行網(wǎng)絡(luò)上傳輸時(shí)，他們的個(gè)人隱私、商業(yè)利益以及部門內(nèi)部情況的信息能夠得到有效地保護(hù)，避免因?yàn)榫W(wǎng)絡(luò)安全的漏洞而造成一些不必要的損失。

2 當(dāng)前我國網(wǎng)絡(luò)安全的現(xiàn)狀

當(dāng)前，網(wǎng)絡(luò)安全問題是仍是互聯(lián)網(wǎng)和網(wǎng)絡(luò)應(yīng)用發(fā)展中的瓶頸。網(wǎng)絡(luò)攻擊行為日趨復(fù)雜，各種方式相互融合，使網(wǎng)絡(luò)安全防御工作更加困難。黑客攻擊行為組織性強(qiáng)，攻擊目標(biāo)從單純的追求“榮耀感”向獲取多方面實(shí)際利益的方向轉(zhuǎn)移，使得眾多的用戶和企事業(yè)網(wǎng)站都受到了不同程度的危害。網(wǎng)絡(luò)安全也面臨著前所未有的嚴(yán)峻形式。

3 影響計(jì)算機(jī)網(wǎng)絡(luò)安全的主要因素

1）網(wǎng)絡(luò)系統(tǒng)在穩(wěn)定性和擴(kuò)充性方面存在問題，在計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的設(shè)計(jì)中由于對(duì)于整個(gè)系統(tǒng)在規(guī)范性和合理性方面欠缺考慮，從而造成系統(tǒng)的穩(wěn)定性和可擴(kuò)充性不足的問題，進(jìn)而影響到計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全。

2）網(wǎng)絡(luò)硬件的配置不協(xié)調(diào)。一是文件服務(wù)器，文件服務(wù)器是整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的中樞，其運(yùn)行的穩(wěn)定性、功能的完善性直接影響到整個(gè)網(wǎng)絡(luò)系統(tǒng)的質(zhì)量。很多網(wǎng)絡(luò)應(yīng)用的需求沒有引起重視，其設(shè)計(jì)及選型也沒有進(jìn)行周密的安排，從而會(huì)影響到網(wǎng)絡(luò)功能的作用，進(jìn)而導(dǎo)致網(wǎng)絡(luò)的可靠性、擴(kuò)充性都受到影響。二可能是網(wǎng)卡工作站選配的不恰當(dāng)，從而導(dǎo)致網(wǎng)絡(luò)產(chǎn)生一些不穩(wěn)定因素。

3）用戶的安全意識(shí)不強(qiáng)。計(jì)算機(jī)內(nèi)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的使用上還存在一些其他的漏洞，比如許多計(jì)算機(jī)站點(diǎn)在防火墻的配置上沒有充分考慮到訪問權(quán)限的問題，使之應(yīng)起的作用不能得到有效地發(fā)揮，從而為其他人員濫用計(jì)算機(jī)系統(tǒng)打開了方便之門；還有就是由于網(wǎng)絡(luò)訪問控制配置的復(fù)雜性，極易導(dǎo)致網(wǎng)絡(luò)系統(tǒng)配置的錯(cuò)誤，這也為計(jì)算機(jī)網(wǎng)絡(luò)安全留有很大的隱患。

4）計(jì)算機(jī)網(wǎng)絡(luò)管理制度不健全?，F(xiàn)階段計(jì)算機(jī)網(wǎng)絡(luò)在安全監(jiān)管方面仍然缺乏有效地監(jiān)管評(píng)估體系。目前的網(wǎng)絡(luò)安全監(jiān)管評(píng)估很多只是對(duì)于零零碎碎的網(wǎng)絡(luò)組成部分進(jìn)行有限的監(jiān)管，很少能夠達(dá)到全覆蓋監(jiān)管和評(píng)估。另外，當(dāng)前的網(wǎng)絡(luò)安全監(jiān)管評(píng)估理念存在很大的問題，對(duì)于很多的網(wǎng)絡(luò)安全問題，不是未雨綢繆的進(jìn)行預(yù)防式的監(jiān)管和評(píng)估，而是在出現(xiàn)了問題之后才急急忙忙想辦法來加以解決，這種現(xiàn)象的存在就使得計(jì)算機(jī)網(wǎng)絡(luò)監(jiān)管評(píng)估的功用大打折扣了，起不到應(yīng)起的作用。

5）網(wǎng)絡(luò)黑客的攻擊。黑客攻擊又可分為兩種：一種是網(wǎng)絡(luò)攻擊，以各種方式有選擇地破壞對(duì)方信息的有效性和完整性；另一類是網(wǎng)絡(luò)偵查，他是在不影響網(wǎng)絡(luò)正常工作的情況下，進(jìn)行截獲、竊取、破譯以獲得對(duì)方重要的機(jī)密信息。這兩種攻擊對(duì)計(jì)算機(jī)網(wǎng)絡(luò)造成極大的危害。黑客作為電腦應(yīng)用高手，由于其攻擊的技術(shù)和手段更新?lián)Q代非常之快，致使計(jì)算機(jī)網(wǎng)絡(luò)安全只能被動(dòng)的借助于技術(shù)人員的參與來加以化解危機(jī)。

4 計(jì)算機(jī)網(wǎng)絡(luò)安全的防范策略

如何更好地確保計(jì)算機(jī)網(wǎng)絡(luò)安全，始終是困擾廣大計(jì)算機(jī)用戶和相關(guān)技術(shù)人員的一道難題。綜上所述影響計(jì)算機(jī)網(wǎng)絡(luò)安全的幾個(gè)主要因素，我們以此為鍥機(jī)來尋求有效確保計(jì)算機(jī)網(wǎng)絡(luò)安全的防范措施也不是沒有可能。當(dāng)然，期望百分之百的確保計(jì)算機(jī)網(wǎng)絡(luò)安全是根本不現(xiàn)實(shí)的，但是計(jì)算機(jī)網(wǎng)絡(luò)安全問題不僅僅是一個(gè)技術(shù)問題，更是一個(gè)管理問題。因此，我們可以通過在技術(shù)、管理等各方面入手來構(gòu)筑起計(jì)算機(jī)網(wǎng)絡(luò)安全的大網(wǎng)，來最大限度地將其所存在的諸多安全隱患降到最低。

1）技術(shù)層面。技術(shù)對(duì)于確保計(jì)算機(jī)網(wǎng)絡(luò)安全具有極其重要的作用，它是計(jì)算機(jī)網(wǎng)絡(luò)安全的重要保障。從技術(shù)層面入手來確保計(jì)算機(jī)網(wǎng)絡(luò)安全，首先就要努力完善計(jì)算機(jī)的各項(xiàng)安全技術(shù)。完善的技術(shù)是確保計(jì)算機(jī)網(wǎng)絡(luò)安全的一個(gè)基本條件，在這方面就要努力完善計(jì)算機(jī)的實(shí)時(shí)監(jiān)測(cè)技術(shù)、實(shí)時(shí)掃描技術(shù)、防火墻技術(shù)、完整性檢驗(yàn)保護(hù)技術(shù)、病毒情況分析報(bào)告技術(shù)以及系統(tǒng)安全管理技術(shù)等等，憑借這些技術(shù)作支撐來構(gòu)筑起確保計(jì)算機(jī)網(wǎng)絡(luò)安全的“技術(shù)大網(wǎng)”，使得各種病毒和黑客的入侵進(jìn)不來、待不住、活不長。當(dāng)然，確保計(jì)算機(jī)網(wǎng)絡(luò)安全首先就是要努力做到使各種威脅進(jìn)不來，這是確保網(wǎng)絡(luò)安全最為關(guān)鍵的一步，即使這些威脅能夠進(jìn)入計(jì)算機(jī)也可以憑借各種相應(yīng)的防御性的技術(shù)來消除這些威脅和隱患，使之待不住、活不長，不會(huì)對(duì)計(jì)算機(jī)構(gòu)成致命性的安全威脅。

2）管理層面。上面已經(jīng)提到計(jì)算機(jī)網(wǎng)絡(luò)安全不僅僅是一個(gè)技術(shù)問題，更是一個(gè)管理問題。好的管理措施同樣可以確保計(jì)算機(jī)網(wǎng)絡(luò)的安全。在這方面主要是建立和健全完善的計(jì)算機(jī)網(wǎng)絡(luò)安全管理制度。在管理層面確保計(jì)算機(jī)網(wǎng)絡(luò)安全可以從以下幾個(gè)方面入手：一是依據(jù)相應(yīng)的計(jì)算機(jī)網(wǎng)絡(luò)安全管理制度來進(jìn)行網(wǎng)絡(luò)安全管理，依據(jù)《互聯(lián)網(wǎng)信息服務(wù)管理辦法》、《互聯(lián)網(wǎng)站從事登載新聞業(yè)務(wù)管理暫行規(guī)定》和《中國互聯(lián)網(wǎng)絡(luò)域名注冊(cè)暫行管理辦法》建立健全各種安全機(jī)制、各種網(wǎng)絡(luò)安全制度，加強(qiáng)網(wǎng)絡(luò)安全教育和培訓(xùn)；二是加強(qiáng)計(jì)算機(jī)的安全管理，建立相應(yīng)的計(jì)算機(jī)安全管理機(jī)構(gòu)，提高計(jì)算機(jī)用戶的網(wǎng)絡(luò)安全意識(shí)，對(duì)其進(jìn)行網(wǎng)絡(luò)安全教育，加強(qiáng)其在計(jì)算機(jī)安全方面的法律、法規(guī)以及道德觀念方面意識(shí)。

計(jì)算機(jī)網(wǎng)絡(luò)安全與信息化社會(huì)的進(jìn)一步發(fā)展息息相關(guān)。計(jì)算機(jī)網(wǎng)絡(luò)安全是一項(xiàng)系統(tǒng)工程，因而不能單單依靠傳統(tǒng)的殺毒軟件、防火墻以及漏洞檢測(cè)等硬件方面的防護(hù)，還要將計(jì)算機(jī)網(wǎng)絡(luò)作為一個(gè)整體來看待，從技術(shù)和管理兩個(gè)層面來確保其安全。只有做到了這一點(diǎn)，我們才能把因計(jì)算機(jī)安全方面造成的損失降到最低點(diǎn)，也才能生成一個(gè)更為高效、通用和安全的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)。

參考文獻(xiàn)：

[1]朱理森、張守連，計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用技術(shù)[M].北京：專利文獻(xiàn)出版社，2010.

篇7

關(guān)鍵詞 網(wǎng)絡(luò)安全；網(wǎng)絡(luò)發(fā)展；問題及對(duì)策

中圖分類號(hào)：TP393 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1671-7597（2014）01-0137-02

隨著網(wǎng)絡(luò)的快速發(fā)展，網(wǎng)絡(luò)在各個(gè)領(lǐng)域的應(yīng)用取得了積極進(jìn)展，網(wǎng)絡(luò)已經(jīng)成為多個(gè)領(lǐng)域的重要輔助手段，對(duì)提高工作效率和改變生活方式起到積極的促進(jìn)作用。但是隨著網(wǎng)絡(luò)個(gè)人信息的增多，以及人們對(duì)網(wǎng)絡(luò)的依賴，網(wǎng)絡(luò)安全問題成為了制約網(wǎng)絡(luò)發(fā)展的重要因素。同時(shí)，網(wǎng)絡(luò)安全問題還對(duì)用戶的信息及財(cái)產(chǎn)產(chǎn)生了嚴(yán)重的影響和威脅。為此，我們應(yīng)對(duì)網(wǎng)絡(luò)安全問題引起足夠的重視，應(yīng)從網(wǎng)絡(luò)安全現(xiàn)存問題入手，分析問題的成因，制定具體的應(yīng)對(duì)策略，保證網(wǎng)絡(luò)安全問題得到有效解決，提高網(wǎng)絡(luò)安全性，為用戶營造一個(gè)安全穩(wěn)定的網(wǎng)絡(luò)環(huán)境。

1 網(wǎng)絡(luò)安全的分析

中國的網(wǎng)絡(luò)安全的信息技術(shù)以及信息水平和國外的對(duì)比還有著相當(dāng)大的差別，大部分的軟件、硬件設(shè)備均是引進(jìn)國外的優(yōu)秀技術(shù)。根據(jù)調(diào)查，現(xiàn)在中國的電腦的系統(tǒng)基本上都是微軟公司研制的Windows 7體系，同時(shí)電腦操作體系90%左右都運(yùn)用的是微軟公司的Windows 7。另根據(jù)調(diào)查，中國的網(wǎng)絡(luò)安全產(chǎn)品以及技術(shù)有70%以上是引進(jìn)外國的先進(jìn)技術(shù)，大部分的防火墻都是外國研制的，同時(shí)一些在外國的市場(chǎng)早已淘汰，這就給中國的網(wǎng)絡(luò)信息問題創(chuàng)造了較大的威脅。

2 網(wǎng)絡(luò)安全存在的主要問題分析

從目前網(wǎng)絡(luò)安全所暴露出的問題來看，重要包括兩個(gè)大的方面，即自然因素引起的網(wǎng)絡(luò)安全問題和人為因素引起的網(wǎng)絡(luò)安全問題，以下我們著重分析這兩種網(wǎng)絡(luò)安全問題。

2.1 自然原因和偶然原因引發(fā)網(wǎng)絡(luò)的安全問題

計(jì)算機(jī)體系通訊設(shè)備以及硬件很容易被自然條件所限制，像是：各式的自然災(zāi)害（像是泥石流、火災(zāi)、地震、建筑物的損毀、臺(tái)風(fēng)等）對(duì)電腦的網(wǎng)絡(luò)造成破壞。同時(shí)還存在著一定的偶然的原因，像是設(shè)備突然的損壞、軟件開發(fā)時(shí)產(chǎn)生的問題、電源問題等等，也對(duì)電腦網(wǎng)絡(luò)造成重大的迫害。另外，規(guī)章體系的不完善、治理的不全面、安全系數(shù)不高、錯(cuò)誤的操作行為等都會(huì)使得造成對(duì)網(wǎng)絡(luò)安全問題的威脅。

2.2 人為因素引起的網(wǎng)絡(luò)安全問題

從計(jì)算機(jī)網(wǎng)絡(luò)的實(shí)際使用來看，人為因素引起的網(wǎng)絡(luò)安全問題主要表現(xiàn)在以下幾個(gè)方面。

1） 網(wǎng)絡(luò)應(yīng)用中的不安全問題。

在網(wǎng)絡(luò)的應(yīng)用中，由于網(wǎng)絡(luò)具有較為開放的特征，因此在網(wǎng)絡(luò)中信息的傳輸和交換非常頻繁，由此造成的信息安全也成為了網(wǎng)絡(luò)安全面臨的主要問題。在網(wǎng)絡(luò)中，用戶之間由于現(xiàn)實(shí)的數(shù)據(jù)傳輸需求，需要保證自己的網(wǎng)絡(luò)終端屬于開放的狀態(tài)，由此就給他人以植入木馬程序等電腦病毒的機(jī)會(huì)。所以，網(wǎng)絡(luò)使用中存在的不安全問題是網(wǎng)絡(luò)安全問題的重要類別。

2）數(shù)據(jù)庫存在的安全隱患。

在網(wǎng)絡(luò)使用中，不管是網(wǎng)絡(luò)用戶終端還是各個(gè)網(wǎng)站，都會(huì)有相應(yīng)的數(shù)據(jù)庫。在數(shù)據(jù)庫中，存儲(chǔ)著大量的信息數(shù)據(jù)和關(guān)鍵信息。其中有些涉及個(gè)人隱私，有些則是涉及資金安全的重要信息。但是從目前數(shù)據(jù)庫建設(shè)來看，數(shù)據(jù)庫的安全防御措施比較薄弱，一旦遇到網(wǎng)絡(luò)入侵，難以形成對(duì)數(shù)據(jù)信息的有效保護(hù)，數(shù)據(jù)庫的安全隱患已經(jīng)成為網(wǎng)絡(luò)安全的重要問題之一。

3）內(nèi)部網(wǎng)客戶的安全隱患。

內(nèi)部網(wǎng)客戶的安全隱患遠(yuǎn)超過外部網(wǎng)客戶的安全隱患，因?yàn)閼?yīng)用人員缺少安全常識(shí)，假如體系設(shè)置存在錯(cuò)誤，非常容易產(chǎn)生相應(yīng)的損失。網(wǎng)絡(luò)客戶有著自己的權(quán)力，運(yùn)用他們的權(quán)力損毀網(wǎng)絡(luò)安全的問題也比較常見，像是密碼的遺失，沒有及時(shí)清除相關(guān)文件，但是被盜走等，內(nèi)部工作職員無意間的操作給黑客帶來竊取的機(jī)會(huì)等，都會(huì)讓使網(wǎng)絡(luò)安全體系產(chǎn)生問題。

3 網(wǎng)絡(luò)安全問題的應(yīng)對(duì)策略分析

考慮到網(wǎng)絡(luò)安全問題造成的嚴(yán)重影響，以及網(wǎng)絡(luò)安全的重要性，在網(wǎng)絡(luò)使用過程中，我們應(yīng)對(duì)網(wǎng)絡(luò)安全問題進(jìn)行認(rèn)真分析，應(yīng)從網(wǎng)絡(luò)發(fā)展實(shí)際出發(fā)，圍繞著網(wǎng)絡(luò)安全存在的問題，制定具體的應(yīng)對(duì)策略，保證網(wǎng)絡(luò)安全問題得到有效解決，提高網(wǎng)絡(luò)的安全性和可靠性，促進(jìn)網(wǎng)絡(luò)的快速健康發(fā)展，為網(wǎng)絡(luò)用戶提供一個(gè)安全的網(wǎng)絡(luò)環(huán)境。為此，我們應(yīng)從以下幾個(gè)方面入手，制定網(wǎng)絡(luò)安全問題的應(yīng)對(duì)策略。

1）建立完善的網(wǎng)絡(luò)安全管理制度，應(yīng)對(duì)網(wǎng)絡(luò)安全突發(fā)事件。

為了防范網(wǎng)絡(luò)系統(tǒng)突然遭遇外界因素干擾進(jìn)而發(fā)生安全問題，應(yīng)在網(wǎng)絡(luò)使用過程中，根據(jù)自身需要，建立完善的網(wǎng)絡(luò)安全管理制度，保證對(duì)網(wǎng)絡(luò)安全問題能夠有夠的預(yù)見，并做到在網(wǎng)絡(luò)安全突發(fā)事件中能夠采取有效措施予以應(yīng)對(duì)?？紤]到網(wǎng)絡(luò)安全面臨的現(xiàn)實(shí)影響和威脅，我們應(yīng)在建立完善的網(wǎng)絡(luò)安全管理制度的基礎(chǔ)上，對(duì)網(wǎng)絡(luò)系統(tǒng)和數(shù)據(jù)進(jìn)行備份，避免因外界因素導(dǎo)致數(shù)據(jù)損壞或丟失。

2）對(duì)操作系統(tǒng)進(jìn)行及時(shí)更新，堵塞操作系統(tǒng)的安全漏洞。

從目前計(jì)算機(jī)操作系統(tǒng)的發(fā)展來看，操作系統(tǒng)的研發(fā)部門能夠在操作系統(tǒng)使用一段時(shí)間后意識(shí)到其存在的漏洞和缺陷，能夠通過定期對(duì)操作系統(tǒng)進(jìn)行升級(jí)和更新的辦法有效堵塞操作系統(tǒng)的安全漏洞，從而滿足操作系統(tǒng)的安全性能指標(biāo)，提高操作系統(tǒng)的防御能力。所以，我們應(yīng)在網(wǎng)絡(luò)使用過程中，對(duì)操作系統(tǒng)進(jìn)行及時(shí)更新，防患于未然。

3）采用信息加密技術(shù)，提高數(shù)據(jù)庫的安全性。

考慮到數(shù)據(jù)信息安全的重要性，在網(wǎng)絡(luò)使用中，我們應(yīng)結(jié)合數(shù)據(jù)庫的使用特點(diǎn)，對(duì)數(shù)據(jù)庫中的信息采取加密技術(shù)，防止數(shù)據(jù)庫中的數(shù)據(jù)被盜用，提高數(shù)據(jù)的安全性。在數(shù)據(jù)庫信息加密過程中，我們可以采用最新的加密技術(shù)，并不定期的更新密鑰，保證數(shù)據(jù)庫不被計(jì)算機(jī)病毒和黑客入侵，達(dá)到保護(hù)數(shù)據(jù)庫安全的目的。應(yīng)用密碼技術(shù)。

4）安裝高版本的防火墻，采用防火墻和密碼相結(jié)合的方式提高安全性。

對(duì)于計(jì)算機(jī)終端而言，防火墻對(duì)防御外界攻擊提高系統(tǒng)安全性具有重要意義。為此，我們應(yīng)在計(jì)算機(jī)終端上積極安裝高版本的防火墻，提高防火墻的防御能力，滿足計(jì)算機(jī)終端的防御需要，同時(shí)，我們還可以采用防火墻與密碼相結(jié)合的方式，提高防火墻和計(jì)算機(jī)終端的安全性，有效解決網(wǎng)絡(luò)安全問題。所以，應(yīng)在每一個(gè)計(jì)算機(jī)終端上都安裝防火墻。

4 結(jié)論

電腦的網(wǎng)絡(luò)安全是一個(gè)比較麻煩的系統(tǒng)項(xiàng)目，其中包括設(shè)備、技術(shù)、制度以及體系等眾多內(nèi)容的原因，安全改善的方法的實(shí)施要求全面的進(jìn)行掌握。網(wǎng)絡(luò)安全改善的方法是聯(lián)系所有電腦的網(wǎng)絡(luò)體系安全知識(shí)，把安全應(yīng)用體系的技術(shù)、防火墻知識(shí)、病毒保護(hù)知識(shí)、入侵檢查知識(shí)、安全檢測(cè)的技術(shù)等聯(lián)系在一起，構(gòu)成一個(gè)全面的、多樣的保護(hù)網(wǎng)絡(luò)安全系統(tǒng)。

參考文獻(xiàn)

[1]張建華，張宋智，胡衛(wèi)兵，馬建偉，溫玉強(qiáng).小隴山林業(yè)自然科技資源共享服務(wù)平臺(tái)的研建[J].甘肅科技，2010（19）.

[2]曹振麗，張海峰，井閩，馬濤，趙軍偉.計(jì)算機(jī)網(wǎng)絡(luò)安全及其防范技術(shù)[J].中國教育信息化，2008（8）.

[3]劉麗榕，王玉東，肖智宏，劉穎，閆培麗，辛培哲.國家電網(wǎng)調(diào)度數(shù)據(jù)網(wǎng)建設(shè)方案研究[J].電力系統(tǒng)通信，2011（2）.

[4]葉奇明.論大學(xué)生網(wǎng)絡(luò)安全的素質(zhì)教育[J].湖北教育學(xué)院學(xué)報(bào)，2006（03）.

篇8

論文摘要：在介紹網(wǎng)絡(luò)安全概念及其產(chǎn)生原因的基礎(chǔ)上，介紹了各種信息技術(shù)及其在局域網(wǎng)信息安全中的作用和地位。

隨著現(xiàn)代網(wǎng)絡(luò)通信技術(shù)的應(yīng)用和發(fā)展，互聯(lián)網(wǎng)迅速發(fā)展起來，國家逐步進(jìn)入到網(wǎng)絡(luò)化、共享化，我國已經(jīng)進(jìn)入到信息化的新世紀(jì)。在整個(gè)互聯(lián)網(wǎng)體系巾，局域網(wǎng)是其巾最重要的部分，公司網(wǎng)、企業(yè)網(wǎng)、銀行金融機(jī)構(gòu)網(wǎng)、政府、學(xué)校、社區(qū)網(wǎng)都屬于局域網(wǎng)的范疇。局域網(wǎng)實(shí)現(xiàn)了信息的傳輸和共享，為用戶方便訪問互聯(lián)網(wǎng)、提升業(yè)務(wù)效率和效益提供了有效途徑。但是由于網(wǎng)絡(luò)的開放性，黑客攻擊、病毒肆虐、木馬猖狂都給局域網(wǎng)的信息安全帶來了嚴(yán)重威脅。

信息技術(shù)是一門涉及計(jì)算機(jī)科學(xué)、網(wǎng)絡(luò)技術(shù)、通信技術(shù)、密碼技術(shù)、信息安全技術(shù)、應(yīng)用數(shù)學(xué)、數(shù)論和信息論諸多學(xué)科的技術(shù)。信息技術(shù)的應(yīng)用就是確保信息安全，使網(wǎng)絡(luò)信息免遭黑客破壞、病毒入侵、數(shù)據(jù)被盜或更改。網(wǎng)絡(luò)已經(jīng)成為現(xiàn)代人生活的一部分，局域網(wǎng)的安全問題也閑此變得更為重要，信息技術(shù)的應(yīng)用必不可少。

1網(wǎng)絡(luò)安全的概念及產(chǎn)生的原因

1．1網(wǎng)絡(luò)安全的概念

計(jì)算機(jī)網(wǎng)絡(luò)安全是指保護(hù)計(jì)算機(jī)、網(wǎng)絡(luò)系統(tǒng)硬件、軟件以及系統(tǒng)中的數(shù)據(jù)不因偶然的或惡意的原因而遭到破壞、更改和泄密，確保系統(tǒng)能連續(xù)和可靠地運(yùn)行，使網(wǎng)絡(luò)服務(wù)不巾斷。從本質(zhì)上來講，網(wǎng)絡(luò)安全就是網(wǎng)絡(luò)上的信息安全。網(wǎng)絡(luò)系統(tǒng)的安全威脅主要表現(xiàn)在主機(jī)可能會(huì)受到非法入侵者的攻擊，網(wǎng)絡(luò)中的敏感信息有可能泄露或被修改。從內(nèi)部網(wǎng)向公共網(wǎng)傳送的信息可能被他人竊聽或篡改等等。典型的網(wǎng)絡(luò)安全威脅主要有竊聽、重傳、偽造、篡改、非授權(quán)訪問、拒絕服務(wù)攻擊、行為否認(rèn)、旁路控制、電磁／射頻截獲、人員疏忽。

網(wǎng)絡(luò)安全包括安全的操作系統(tǒng)、應(yīng)用系統(tǒng)以及防病毒、防火墻、入侵檢測(cè)、網(wǎng)絡(luò)監(jiān)控、信息審計(jì)、通信加密、災(zāi)難恢復(fù)和完全掃描等。它涉及的領(lǐng)域相當(dāng)廣泛，這是因?yàn)槟壳暗母鞣N通信網(wǎng)絡(luò)中存在著各種各樣的安全漏洞和威脅。從廣義上講，凡是涉及網(wǎng)絡(luò)上信息的保密性、完整性、可性、真實(shí)性和可控性的相關(guān)技術(shù)和理論，都是網(wǎng)絡(luò)安全所要研究的領(lǐng)域。網(wǎng)絡(luò)安全歸納起來就是信息的存儲(chǔ)安全和傳輸安全。

1．2網(wǎng)絡(luò)安全產(chǎn)生的原因

1．2．1操作系統(tǒng)存在安全漏洞

任何操作系統(tǒng)都不是無法摧毀的“饅壘”。操作系統(tǒng)設(shè)計(jì)者留下的微小破綻都給網(wǎng)絡(luò)安全留下了許多隱患，網(wǎng)絡(luò)攻擊者以這些“后門”作為通道對(duì)網(wǎng)絡(luò)實(shí)施攻擊。局域網(wǎng)中使用的操作系統(tǒng)雖然都經(jīng)過大量的測(cè)試與改進(jìn)，但仍有漏洞與缺陷存在，入侵者利用各種工具掃描網(wǎng)絡(luò)及系統(tǒng)巾的安全漏洞，通過一些攻擊程序?qū)W(wǎng)絡(luò)進(jìn)行惡意攻擊，嚴(yán)重時(shí)造成網(wǎng)絡(luò)的癱瘓、系統(tǒng)的拒絕服務(wù)、信息的被竊取或篡改等。

1．2．2 TCP／lP協(xié)議的脆弱性

當(dāng)前特網(wǎng)部是基于TCP／IP協(xié)議，但是陔?yún)f(xié)議對(duì)于網(wǎng)絡(luò)的安全性考慮得并不多。且，南于TCtVIP協(xié)議在網(wǎng)絡(luò)上公布于眾，如果人們對(duì)TCP／IP很熟悉，就可以利川它的安全缺陷來實(shí)施網(wǎng)絡(luò)攻擊。

1．2．3網(wǎng)絡(luò)的開放性和廣域性設(shè)計(jì)

網(wǎng)絡(luò)的開放性和廣域性設(shè)計(jì)加大了信息的保密難度．這其巾還包括網(wǎng)絡(luò)身的布線以及通信質(zhì)量而引起的安全問題?；ヂ?lián)網(wǎng)的全開放性使網(wǎng)絡(luò)可能面臨來自物理傳輸線路或者對(duì)網(wǎng)絡(luò)通信協(xié)議以及對(duì)軟件和硬件實(shí)施的攻擊；互聯(lián)網(wǎng)的同際性給網(wǎng)絡(luò)攻擊者在世界上任何一個(gè)角落利州互聯(lián)網(wǎng)上的任何一個(gè)機(jī)器對(duì)網(wǎng)絡(luò)發(fā)起攻擊提供機(jī)會(huì)，這也使得網(wǎng)絡(luò)信息保護(hù)更加難。

1．2．4計(jì)算機(jī)病毒的存在

計(jì)算機(jī)病毒是編制或者存計(jì)箅機(jī)程序巾插入的一組旨在破壞計(jì)箅機(jī)功能或數(shù)據(jù)，嚴(yán)重影響汁算機(jī)軟件、硬件的正常運(yùn)行，并且能夠自我復(fù)制的一組計(jì)算機(jī)指令或程序代碼。計(jì)算機(jī)病毒具有傳染性、寄生性、隱蔽性、觸發(fā)性、破壞性幾大特點(diǎn)。大量涌現(xiàn)的病毒在網(wǎng)上傳播極快，給全球地嗣的網(wǎng)絡(luò)安全帶來了巨大災(zāi)難。

1．2．5網(wǎng)絡(luò)結(jié)構(gòu)的不安全性

特網(wǎng)是一個(gè)南無數(shù)個(gè)局域網(wǎng)連成的大網(wǎng)絡(luò)，它是一種網(wǎng)問網(wǎng)技術(shù)。當(dāng)l主機(jī)與另一局域網(wǎng)的主機(jī)進(jìn)行通信時(shí)，它們之間互相傳送的數(shù)據(jù)流要經(jīng)過很多機(jī)器重重轉(zhuǎn)發(fā)，這樣攻擊者只要利用l臺(tái)處于用戶的數(shù)據(jù)流傳輸路徑上的主機(jī)就有可能劫持用戶的數(shù)據(jù)包。

2信息技術(shù)在互聯(lián)網(wǎng)中的應(yīng)用

2．1信息技術(shù)的發(fā)展現(xiàn)狀和研究背景

信息網(wǎng)絡(luò)安全研究在經(jīng)歷了通信保密、數(shù)據(jù)保護(hù)后進(jìn)入網(wǎng)絡(luò)信息安全研究階段，當(dāng)前已經(jīng)…現(xiàn)了一些比較成熟的軟件和技術(shù)，如：防火墻、安全路由器、安全網(wǎng)關(guān)、黑客人侵檢測(cè)、系統(tǒng)脆弱性掃描軟件等。信息網(wǎng)絡(luò)安全是一個(gè)綜合、交叉的學(xué)科，應(yīng)從安全體系結(jié)構(gòu)、安全協(xié)議、現(xiàn)代密碼理論、信息分析和監(jiān)控以及信息安全系統(tǒng)等方面綜合開展研究，使各部分相互協(xié)同，共同維護(hù)網(wǎng)絡(luò)安全。

國外的信息安全研究起步較早，早在20世紀(jì)70年代美國就在網(wǎng)絡(luò)安全技術(shù)基礎(chǔ)理論研究成果“計(jì)算機(jī)保密模型(Beu&Lapaduh模型)”的基礎(chǔ)上，提出了“可信計(jì)箅機(jī)系統(tǒng)安全評(píng)估準(zhǔn)則(TESEC)”以及后來的關(guān)于網(wǎng)絡(luò)系統(tǒng)數(shù)據(jù)庫方面的相關(guān)解釋，彤成了安全信息系統(tǒng)體系結(jié)構(gòu)的準(zhǔn)則。安全協(xié)議作為信息安全的重要內(nèi)容，處于發(fā)展提高階段，仍存在局限性和漏洞。密碼學(xué)作為信息安全的關(guān)鍵技術(shù)，近年來空前活躍，美、歐、亞各洲舉行的密碼學(xué)和信息安全學(xué)術(shù)會(huì)議頻繁。自從美國學(xué)者于1976年提出了公開密鑰密碼體制后，成為當(dāng)前研究的熱點(diǎn)，克服了網(wǎng)絡(luò)信息系統(tǒng)密鑰管理的閑舴，同時(shí)解決了數(shù)字簽名問題。另外南于計(jì)箅機(jī)運(yùn)算速度的不斷提高和網(wǎng)絡(luò)安全要求的不斷提升，各種安全技術(shù)不斷發(fā)展，網(wǎng)絡(luò)安全技術(shù)存21世紀(jì)將成為信息安全的關(guān)鍵技術(shù)。

2．2信息技術(shù)的應(yīng)用

2．2．1網(wǎng)絡(luò)防病毒軟件

存網(wǎng)絡(luò)環(huán)境下，病毒的傳播擴(kuò)散越來越快，必須有適合于局域網(wǎng)的全方位防病毒產(chǎn)品。針對(duì)局域網(wǎng)的渚多特性，應(yīng)該有一個(gè)基于服務(wù)器操作系統(tǒng)平的防病毒軟件和針對(duì)各種桌面操作系統(tǒng)的防病毒軟件。如果局域網(wǎng)和互聯(lián)網(wǎng)相連，則川到網(wǎng)大防病毒軟件來加強(qiáng)上網(wǎng)計(jì)算機(jī)的安全。如果使用郵件存網(wǎng)絡(luò)內(nèi)部進(jìn)行信息交換．則需要安裝基于郵件服務(wù)器平的郵件防病毒軟件，用于識(shí)別出隱藏在電子郵件和附件巾的病毒最好的策略是使川全方位的防病毒產(chǎn)品，針對(duì)網(wǎng)絡(luò)巾所有可能的病毒攻擊點(diǎn)設(shè)置對(duì)應(yīng)的防病毒軟件。通過全方位、多層次的防病毒系統(tǒng)的配置，定期或不定期地動(dòng)升級(jí)，保護(hù)局域網(wǎng)免受病毒的侵襲。

2．2．2防火墻技術(shù)

防火墻技術(shù)是建立在現(xiàn)代通信網(wǎng)絡(luò)技術(shù)和信息安全技術(shù)基礎(chǔ)；上的應(yīng)用性安全技術(shù)，越來越多地應(yīng)用于專用網(wǎng)絡(luò)與公用網(wǎng)絡(luò)的互聯(lián)環(huán)境巾，尤其以接入lnlernel網(wǎng)絡(luò)的局域網(wǎng)為典型。防火墻是網(wǎng)絡(luò)安全的屏障：一個(gè)防火墻能檄大地提高一個(gè)內(nèi)部網(wǎng)絡(luò)的安全性，通過過濾不安全的服務(wù)而降低風(fēng)險(xiǎn)。南于只有經(jīng)過精心選擇的應(yīng)州協(xié)議才能通過防火墻，所以網(wǎng)絡(luò)環(huán)境變得更安全。防火墻可以強(qiáng)化網(wǎng)絡(luò)安全策略：通過以防火墻為中心的安全方案配置，能將所有安全軟件如口令、加密、身份認(rèn)證、審計(jì)等配置在防火墻上。對(duì)網(wǎng)絡(luò)存取和訪問進(jìn)行監(jiān)控審計(jì)：如果所有的訪問都經(jīng)過防火墻，那么防火墻就能記錄下這些訪問并做出日志記錄，同時(shí)也能提供網(wǎng)絡(luò)使用情況的統(tǒng)計(jì)數(shù)據(jù)。

防火墻技術(shù)是企業(yè)內(nèi)外部網(wǎng)絡(luò)問非常有效的一種實(shí)施訪問控制的手段，邏輯上處于內(nèi)外部網(wǎng)之問，確保內(nèi)部網(wǎng)絡(luò)正常安全運(yùn)行的一組軟硬件的有機(jī)組合，川來提供存取控制和保密服務(wù)。存引人防火墻之后，局域網(wǎng)內(nèi)網(wǎng)和外部網(wǎng)之問的通信必須經(jīng)過防火墻進(jìn)行，某局域網(wǎng)根據(jù)網(wǎng)絡(luò)決策者及網(wǎng)絡(luò)擘家共同決定的局域網(wǎng)的安全策略來設(shè)置防火墻，確定什么類型的信息可以通過防火墻。可見防火墻的職責(zé)就是根據(jù)規(guī)定的安全策略，對(duì)通過外部網(wǎng)絡(luò)與內(nèi)部網(wǎng)絡(luò)的信息進(jìn)行檢企，符合安全策略的予以放行，不符合的不予通過。

防火墻是一種有效的安全工具，它對(duì)外屏蔽內(nèi)部網(wǎng)絡(luò)結(jié)構(gòu)，限制外部網(wǎng)絡(luò)到內(nèi)部網(wǎng)絡(luò)的訪問。但是它仍有身的缺陷，對(duì)于內(nèi)部網(wǎng)絡(luò)之問的入侵行為和內(nèi)外勾結(jié)的入侵行為很難發(fā)覺和防范，對(duì)于內(nèi)部網(wǎng)絡(luò)之間的訪問和侵害，防火墻則得無能為力。

2．2．3漏洞掃描技術(shù)

漏洞掃描技術(shù)是要弄清楚網(wǎng)絡(luò)巾存在哪些安全隱患、脆弱點(diǎn)，解決網(wǎng)絡(luò)層安全問題。各種大型網(wǎng)絡(luò)不僅復(fù)雜而且不斷變化，僅僅依靠網(wǎng)絡(luò)管理員的技術(shù)和經(jīng)驗(yàn)尋找安全漏洞、做出風(fēng)險(xiǎn)評(píng)估得很不現(xiàn)實(shí)。要解決這一問題，必須尋找一種能金找網(wǎng)絡(luò)安全漏洞、評(píng)估并提…修改建議的網(wǎng)絡(luò)安全掃描工具，利刖優(yōu)化系統(tǒng)配置和打補(bǔ)丁等各種方式最大可能地彌補(bǔ)最新的安全漏洞和消除安全隱患。存網(wǎng)絡(luò)安全程度要水不高的情況下，可以利用各種黑客工具對(duì)網(wǎng)絡(luò)實(shí)施模擬攻擊，暴露出：網(wǎng)絡(luò)的漏洞，冉通過相關(guān)技術(shù)進(jìn)行改善。

2．2．4密碼技術(shù)

密碼技術(shù)是信息安全的核心與關(guān)鍵。密碼體制按密鑰可以分為對(duì)稱密碼、非對(duì)稱密碼、混合密碼3種體制。另外采用加密技術(shù)的網(wǎng)絡(luò)系統(tǒng)不僅不需要特殊網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)的支持，而且在數(shù)據(jù)傳輸過程巾也不會(huì)對(duì)所經(jīng)過網(wǎng)絡(luò)路徑的安全程度做出要求，真正實(shí)現(xiàn)了網(wǎng)絡(luò)通信過程端到端的安全保障。非對(duì)稱密碼和混合密碼是當(dāng)前網(wǎng)絡(luò)信息加密使川的主要技術(shù)。

信息加密技術(shù)的功能主要是保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)內(nèi)的數(shù)據(jù)、文件、口令和控制信息等網(wǎng)絡(luò)資源的安全。信息加密的方法有3種，一是網(wǎng)絡(luò)鏈路加密方法：目的是保護(hù)網(wǎng)絡(luò)系統(tǒng)節(jié)點(diǎn)之間的鏈路信息安全；二是網(wǎng)絡(luò)端點(diǎn)加密方法：目的是保護(hù)網(wǎng)絡(luò)源端川戶到口的川戶的數(shù)據(jù)安全；二是網(wǎng)絡(luò)節(jié)點(diǎn)加密方法：目的是對(duì)源節(jié)點(diǎn)到目的節(jié)點(diǎn)之間的傳輸鏈路提供保護(hù)川戶可以根據(jù)實(shí)際要求采川不同的加密技術(shù)。

2．2．5入侵檢測(cè)技術(shù)。

入侵檢測(cè)系統(tǒng)對(duì)計(jì)算機(jī)和網(wǎng)絡(luò)資源上的惡意使川行為進(jìn)行識(shí)別和響應(yīng)。入侵檢測(cè)技術(shù)同時(shí)監(jiān)測(cè)來自內(nèi)部和外部的人侵行為和內(nèi)部剛戶的未授權(quán)活動(dòng)，并且對(duì)網(wǎng)絡(luò)入侵事件及其過程做fIj實(shí)時(shí)響應(yīng)，是維護(hù)網(wǎng)絡(luò)動(dòng)態(tài)安全的核心技術(shù)。入侵檢測(cè)技術(shù)根據(jù)不同的分類標(biāo)準(zhǔn)分為基于行為的入侵檢測(cè)和基于知識(shí)的人侵檢測(cè)兩類。根據(jù)使用者的行為或資源使?fàn)顩r的正常程度來判斷是否發(fā)生入侵的稱為基于行為的入侵檢測(cè)，運(yùn)用已知的攻擊方法通過分析入侵跡象來加以判斷是否發(fā)生入侵行為稱為基于知識(shí)的入侵檢測(cè)。通過對(duì)跡象的分析能對(duì)已發(fā)生的入侵行為有幫助，并對(duì)即將發(fā)生的入侵產(chǎn)生警戒作用

篇9

[關(guān)鍵詞]計(jì)算機(jī)　網(wǎng)絡(luò)安全　防范技術(shù)

一、計(jì)算機(jī)網(wǎng)絡(luò)安全的含義

國際標(biāo)準(zhǔn)化組織(ISO)對(duì)計(jì)算機(jī)系統(tǒng)安全的定義是：為系統(tǒng)數(shù)據(jù)處理建立和采用的技術(shù)和管理的安全保護(hù)，保護(hù)計(jì)算機(jī)硬件、軟件和數(shù)據(jù)不因偶然和惡意的原因遭到破壞、更改和泄露。

二、計(jì)算機(jī)網(wǎng)絡(luò)安全的特征

網(wǎng)絡(luò)安全應(yīng)該具有以下四個(gè)方面的特征：

1.保密性：信息不泄露給非授權(quán)用戶、實(shí)體、過程或供其利用的特性；

2.完整性：數(shù)據(jù)未經(jīng)授權(quán)不能進(jìn)行改變的特性，及信息在存儲(chǔ)或傳輸過程中保持不被修改、不被破壞和丟失的特性；

3.可用性：可被授權(quán)實(shí)體訪問并按需求使用的特性，即當(dāng)需要時(shí)能否存取所需的信息；

4.可控性：對(duì)信息的傳播及內(nèi)容具有控制能力。

三、影響計(jì)算機(jī)網(wǎng)絡(luò)安全的因素

1.無意的威脅――人為操作錯(cuò)誤(如使用不當(dāng)、安全意識(shí)差等)、設(shè)備故障、自然災(zāi)害(意外事故)等不以人的意志為轉(zhuǎn)移的事件。

2.有意的威脅――黑客行為(由于黑客入侵或侵?jǐn)_，造成非法訪問、拒絕服務(wù)、計(jì)算機(jī)病毒、非法鏈接等)、垃圾郵件和間諜軟件、信息戰(zhàn)的嚴(yán)重威脅、計(jì)算機(jī)犯罪等人為的破壞。

四、網(wǎng)絡(luò)安全防護(hù)措施

目前廣泛運(yùn)用和比較成熟的網(wǎng)絡(luò)安全技術(shù)主要有：漏洞掃描技術(shù)、防火墻技術(shù)、信息加密技術(shù)、入侵檢測(cè)技術(shù)、防病毒技術(shù)等，以下就此幾項(xiàng)技術(shù)分別進(jìn)行分析。

1.漏洞掃描技術(shù)

漏洞掃描技術(shù)也就是對(duì)計(jì)算機(jī)系統(tǒng)或者其他網(wǎng)絡(luò)設(shè)備進(jìn)行安全相關(guān)的檢測(cè)，以找出安全隱患和可被黑客利用的漏洞。漏洞掃描是保證系統(tǒng)和網(wǎng)絡(luò)安全必不可少的手段。

2.防火墻技術(shù)

防火墻技術(shù)是一種允許接入外部網(wǎng)絡(luò)，但同時(shí)又能夠識(shí)別和抵抗非授權(quán)訪問的網(wǎng)絡(luò)安全技術(shù)，用來防止非法用戶和數(shù)據(jù)進(jìn)出的一種安全防范措施，是在被保護(hù)網(wǎng)絡(luò)和其他網(wǎng)絡(luò)之間限制訪問的一種設(shè)備。它的核心技術(shù)就是包過濾，大部分路由器都有這個(gè)功能，它可針對(duì)各種應(yīng)用單獨(dú)設(shè)置，使用靈活，適用于互聯(lián)網(wǎng)。但是它存在著安全性較低；適用范圍窄；過濾規(guī)則是靜態(tài)的，過濾規(guī)則的維護(hù)、測(cè)試相當(dāng)復(fù)雜；無法進(jìn)行強(qiáng)電子數(shù)字簽名和強(qiáng)身份鑒別等缺點(diǎn)。

3.信息加密技術(shù)

信息加密技術(shù)是保障信息安全的最基本、最核心的技術(shù)措施和理論基礎(chǔ)。數(shù)據(jù)加密技術(shù)是為了提高信息系統(tǒng)與數(shù)據(jù)的安全性和保密性，防止機(jī)密數(shù)據(jù)被外部破譯而采用的主要技術(shù)手段之一。它的基本思想是偽裝明文以隱藏真實(shí)內(nèi)容。信息加密的目的是保護(hù)網(wǎng)內(nèi)的數(shù)據(jù)、文件、口令和控制信息，保護(hù)網(wǎng)上傳輸?shù)臄?shù)據(jù)。網(wǎng)絡(luò)加密常用的方法有鏈路加密、端點(diǎn)加密和節(jié)點(diǎn)加密三種。鏈路加密的目的是保護(hù)網(wǎng)絡(luò)節(jié)點(diǎn)之間的鏈路信息安全；端一端加密的目的是對(duì)源端用戶到目的端用戶的數(shù)據(jù)提供保護(hù)；節(jié)點(diǎn)加密的目的是對(duì)源節(jié)點(diǎn)到目的節(jié)點(diǎn)之間的傳輸鏈路提供保護(hù)。用戶可根據(jù)網(wǎng)絡(luò)情況酌情選擇上述加密方式。

4.入侵檢測(cè)技術(shù)

入侵檢測(cè)技術(shù)又稱為IDS(Intrusion Detection svstem)，是近幾年出現(xiàn)的新型網(wǎng)絡(luò)安全技術(shù)，目的是提供實(shí)時(shí)的入侵檢測(cè)以及采取相應(yīng)的防護(hù)手段。它是基于若干預(yù)警信號(hào)來檢測(cè)針對(duì)主機(jī)和網(wǎng)絡(luò)入侵事件的技術(shù)。一旦檢測(cè)到網(wǎng)絡(luò)被入侵之后，立即采取有效措施來阻斷攻擊，并追蹤定位攻擊源。入侵檢測(cè)技術(shù)包括基于主機(jī)的入侵檢測(cè)技術(shù)和基于網(wǎng)絡(luò)的入侵檢測(cè)技術(shù)兩種。

5.防病毒技術(shù)

網(wǎng)絡(luò)防病毒技術(shù)是網(wǎng)絡(luò)應(yīng)用系統(tǒng)設(shè)計(jì)中必須解決的問題之一。病毒在網(wǎng)上的傳播極其迅速，且危害極大。并且在多任務(wù)、多用戶、多線程的網(wǎng)絡(luò)系統(tǒng)工作環(huán)境下，病毒的傳播具有相當(dāng)?shù)碾S機(jī)性，從而大大增加了網(wǎng)絡(luò)防殺病毒的難度。目前最為有效的防治辦法是購買商業(yè)化的病毒防御解決方案及其服務(wù)，采用技術(shù)上和管理上的措施。要求做到對(duì)整個(gè)網(wǎng)絡(luò)集中進(jìn)行病毒防范、統(tǒng)一管理，防病毒產(chǎn)品的升級(jí)要做到無需人工干預(yù)，在預(yù)定時(shí)間自動(dòng)從網(wǎng)站下載最新的升級(jí)文件，并自動(dòng)分發(fā)到局域網(wǎng)中所有安裝防病毒軟件的機(jī)器上。

6.加強(qiáng)網(wǎng)絡(luò)安全的人為管理

在強(qiáng)調(diào)技術(shù)解決信息網(wǎng)絡(luò)安全的同時(shí)，還必須花大力氣加強(qiáng)對(duì)使用網(wǎng)絡(luò)的人員的管理。要注意管理方式和實(shí)現(xiàn)方法，因?yàn)橹T多的不安全因素恰恰反映在組織管理或人員工作時(shí)錄入、使用等方面，而這又是計(jì)算機(jī)網(wǎng)絡(luò)安全所必須考慮的基本問題。所以，要采取切實(shí)可行的方法，加強(qiáng)管理，立章建制，增強(qiáng)內(nèi)部人員的安全防范意識(shí)。例如：

(1)對(duì)一些重要設(shè)備(如主機(jī)、服務(wù)器等)要獨(dú)立存放，并嚴(yán)格控制出入其中的人員，還要盡可能的給這些設(shè)備增加備份，以防不測(cè)發(fā)生。

(2)加強(qiáng)計(jì)算機(jī)操作人員的安全防范意識(shí)，不隨意下載、安裝不明軟件。

(3)定時(shí)對(duì)殺毒軟件、防火墻軟件升級(jí)，謹(jǐn)慎使用他人的存儲(chǔ)介質(zhì)。

(4)限定網(wǎng)絡(luò)用戶的權(quán)限。網(wǎng)絡(luò)的權(quán)限控制是針對(duì)網(wǎng)絡(luò)非法操作所提出的一種安全保護(hù)措施。用戶和用戶組被賦予一定的權(quán)限，有權(quán)訪問某些目錄、子目錄、文件和其他資源，可以對(duì)這些文件、目錄、設(shè)備執(zhí)行指定操作。根據(jù)訪問權(quán)限可將用戶分為以下幾類：

特殊用戶：即系統(tǒng)管理員；

―般用戶：系統(tǒng)管理員根據(jù)他們的實(shí)際需要為他們分配操作權(quán)限；

審計(jì)用戶：負(fù)責(zé)網(wǎng)絡(luò)的安全控制與資源使用情況的審計(jì)。用戶對(duì)網(wǎng)絡(luò)資源的訪問權(quán)限可以用一個(gè)訪問控制表來描述。

7.數(shù)據(jù)備份

篇10

一、計(jì)算機(jī)信息管理技術(shù)在網(wǎng)絡(luò)安全應(yīng)用中存在的不足

計(jì)算機(jī)是人類最偉大的發(fā)明產(chǎn)品之一,在日常生活和工作中具有十分重要的作用,能夠?qū)崿F(xiàn)資訊和信息的跨地域、跨時(shí)間的傳達(dá)。不過,由于網(wǎng)絡(luò)黑客的出現(xiàn)以及一些不法分子利用網(wǎng)絡(luò)漏洞,對(duì)信息進(jìn)行竊取,給網(wǎng)絡(luò)安全帶來了巨大的影響。眾所周知,計(jì)算機(jī)信息管理技術(shù)在實(shí)際應(yīng)用中需要關(guān)注的內(nèi)容眾多,與地域、IP地址息息相關(guān),加強(qiáng)對(duì)此類內(nèi)容的防護(hù),可以幫助人們更好的遏制網(wǎng)絡(luò)攻擊,避免信息外露問題的出現(xiàn)。在監(jiān)測(cè)信息管理技術(shù)安全性保障中,對(duì)安全情況進(jìn)行觀測(cè)是工作的重點(diǎn)。但是,目前的計(jì)算機(jī)信息管理技術(shù)在網(wǎng)絡(luò)安全的應(yīng)用中存在很多缺陷,安全意識(shí)不強(qiáng),技術(shù)水平有限,管理能力不足,嚴(yán)重阻礙了網(wǎng)絡(luò)的安全性,不利于信息的安全傳遞。

二、計(jì)算機(jī)信息管理技術(shù)在網(wǎng)絡(luò)安全中的應(yīng)用

從以上內(nèi)容中,我們已經(jīng)能夠直觀地了解到影響網(wǎng)絡(luò)安全運(yùn)行的主要因素,并且明確了計(jì)算機(jī)信息管理技術(shù)在其中具有的重要作用。為了完善網(wǎng)絡(luò)安全,我們一定要加強(qiáng)計(jì)算機(jī)信息管理能力,保證網(wǎng)絡(luò)的安全運(yùn)行。

(一)增強(qiáng)人們的技術(shù)安全防范意識(shí)。想要實(shí)現(xiàn)計(jì)算機(jī)信息管理技術(shù)在網(wǎng)絡(luò)安全中的良好應(yīng)用,就必須要增強(qiáng)相關(guān)人員的風(fēng)險(xiǎn)防范意識(shí),從根源上避免不良因素對(duì)安全的影響。具體而言,首先要使技術(shù)管理人員明確網(wǎng)絡(luò)安全的重要意義,深層次開展技術(shù)探討,落實(shí)安全管理原則,并做好宣傳工作,健全技術(shù)管理能力,推動(dòng)網(wǎng)絡(luò)安全運(yùn)營。

(二)建立網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估機(jī)制。我們可以通過建立識(shí)別網(wǎng)絡(luò)安全事故的危害等級(jí)、評(píng)估危害的風(fēng)險(xiǎn)等級(jí)的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估機(jī)制,采用風(fēng)險(xiǎn)事前評(píng)估、事中評(píng)估、事后評(píng)估三種方式,達(dá)到加強(qiáng)信息管理控制的目的。通過應(yīng)用網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估機(jī)制,可以及時(shí)地發(fā)現(xiàn)網(wǎng)絡(luò)安全出現(xiàn)的各種問題,規(guī)避并防范風(fēng)險(xiǎn),并對(duì)發(fā)現(xiàn)的問題級(jí)別進(jìn)行有效評(píng)估。然后再結(jié)合網(wǎng)絡(luò)安全的運(yùn)行情況,采取合適的辦法避免損失與風(fēng)險(xiǎn),調(diào)整好網(wǎng)絡(luò)安全的運(yùn)行,切實(shí)提高網(wǎng)絡(luò)安全的防御水平。

(三)控制好信息管理技術(shù),制定安全機(jī)制。管理技術(shù)是預(yù)防網(wǎng)絡(luò)不安全現(xiàn)象的主要手段,也是最有效的對(duì)策?？刂谱鳛槠渲械闹攸c(diǎn),必須要突出其優(yōu)勢(shì),從多種技術(shù)管理方式上下功夫,把計(jì)算機(jī)信息管理納入體系制度之中,做好研發(fā)工作,明確管理分工和責(zé)任,確保網(wǎng)絡(luò)和計(jì)算機(jī)科學(xué)安全的工作。與此同時(shí),建立完善健全的網(wǎng)絡(luò)安全管理制度,也是計(jì)算機(jī)信息管理部門需要考慮的重點(diǎn)。對(duì)此,可以根據(jù)網(wǎng)絡(luò)的安全實(shí)際,制定技術(shù)管理方針,通過信息技術(shù)控制進(jìn)行計(jì)算機(jī)信息技術(shù)網(wǎng)絡(luò)安全管理,并細(xì)化管理制度的內(nèi)容、時(shí)間等,做好記錄與審查工作,切實(shí)分析故障出現(xiàn)的原因,對(duì)計(jì)算機(jī)安裝信息防護(hù)軟件和系統(tǒng),實(shí)現(xiàn)對(duì)安全信息的跟蹤管理,進(jìn)一步完善安全管理體系。