導(dǎo)語：如何才能寫好一篇電腦網(wǎng)絡(luò)安全，這就需要搜集整理更多的資料和文獻，歡迎閱讀由公務(wù)員之家整理的十篇范文，供你借鑒。

篇1

>> 手把手教你如何安全分享無線網(wǎng)絡(luò) 淺談個人電腦網(wǎng)絡(luò)安全措施 手把手教你選基金 手把手教你活用VT技術(shù) 手把手教你拍DV 手把手教你如何自檢基金 手把手教你抱寶寶 手把手教你制作核桃包 手把手教你買債券 手把手教你量血壓 手把手教你帶新人 手把手教你去角質(zhì) 手把手教你開公司 手把手教你挖萊特幣 手把手教你投資美股 手把手教你解方程 手把手教你成為鼠標專家 手把手教你？別做夢了 手把手教你買壽險 手把手教你買基金 常見問題解答 當前所在位置：l）提供的XP_SP2截至目前所有補丁更新程序集合，具有智能檢測安裝界面，非常方便實用，并在不斷及時更新。

2 操作系統(tǒng)的安全設(shè)置

2.1 重命名系統(tǒng)管理員賬戶Administrator

設(shè)置數(shù)字字母混編8位以上長度強密碼，禁用Guest來賓賬戶，另行建立個人賬戶用于系統(tǒng)登錄并同樣設(shè)置強密碼。打開“控制面板―管理工具―計算機管理”，在左側(cè)窗口中依次點擊展開“系統(tǒng)工具―本地用戶和組―用戶”，在右側(cè)窗口中右鍵點擊選擇賬戶可以進行重命名、設(shè)置密碼等操作，右鍵點擊空白處可以新建用戶。

2.2 關(guān)閉系統(tǒng)遠程協(xié)助功能

右鍵點擊“我的電腦―屬性”，切換到“遠程”標簽頁，取消勾選“允許叢這臺計算機發(fā)出遠程協(xié)助邀請”和“允許用戶遠程連接到此計算機”，點擊“確定”保存設(shè)置

2.3 關(guān)閉系統(tǒng)自動播放功能

在運行中輸入“gpedit.msc”打開組策略編輯器，在左側(cè)窗口中依次點擊展開“計算機配置”和“用戶配置”的“管理模板―系統(tǒng)”，在右側(cè)窗口中雙擊關(guān)閉自動播放選項，在“設(shè)置”界面中勾選“已啟用”，下面選擇所有驅(qū)動器，點擊“確定”保存設(shè)置，這樣U盤中可能存在的病毒就無法自行發(fā)作了。

2.4 顯示所有文件和擴展名

打開“控制面板―文件夾選項”，在“查看”標簽頁中的高級設(shè)置里勾選“顯示系統(tǒng)文件夾的內(nèi)容”和“顯示所有文件和文件夾”，取消勾選“隱藏受保護的操作系統(tǒng)文件”和“隱藏已知文件類型的擴展名”，病毒和木馬都具有不同于正常文件的特征，這樣有助于提高發(fā)現(xiàn)概率。

2.5 優(yōu)化注冊表項目

病毒一般都是通過修改注冊表程序，讓操作系統(tǒng)重要的運行發(fā)生改變，或者執(zhí)行病毒所指定的動作，因此最好的防護方式就是禁止遠程修改注冊表。打開“控制面板―管理工具―服務(wù)”，在右邊窗口雙擊“Remote Registry”選項打開屬性對話框，在“服務(wù)狀態(tài)”欄中單擊“停止”按鈕，然后在“啟動類型”下拉列表中選擇“已禁用”，單擊“確定”按鈕并關(guān)閉即可。

2.6 打開系統(tǒng)防火墻

Windows XP中內(nèi)建的防火墻功能，能夠有效隔絕70%以上的黑客偵測與入侵。打開“控制面板―Windows防火墻”，在“常規(guī)”標簽頁中勾選啟用，通過阻止未授權(quán)的網(wǎng)絡(luò)訪問來保護計算機。打開“控制面板―網(wǎng)絡(luò)連接”，在“本地連接”上點擊右鍵選擇“屬性”，在“高級”選項中勾選“通過限制或阻止來自Internet對此計算機的訪問來保護我的計算機和網(wǎng)絡(luò)”。

3 病毒與網(wǎng)絡(luò)防火墻軟件的選擇、安裝與設(shè)置

根據(jù)多年使用經(jīng)驗，這里向大家推薦國內(nèi)首家通過vb100國際權(quán)威認證的金山毒霸2008殺毒軟件套裝，它包括金山毒霸和金山網(wǎng)鏢兩個主要組成部分以及金山清理專家，對病毒、木馬的查殺采取病毒庫+主動防御+互聯(lián)網(wǎng)可信認證技術(shù)的三重防護。金山毒霸信息安全網(wǎng)（）提供正版免費下載，版本不定期更新。

雙擊安裝文件例如DUBA2008_DOWN.exe開始安裝，使用默認安裝選項即可。文件復(fù)制安裝完成后進入配置向?qū)Ы缑?，選擇自定義配置，在“全面保護設(shè)置”頁面中勾選開啟全部選項，將金山網(wǎng)鏢安全級別設(shè)置為高，勾選全部反垃圾郵件復(fù)選框，完成配置。付費用戶可輸入金山通行證享受及時在線更新，沒有金山通行證的用戶可選擇注冊或跳過。配置全部安裝完成后，屏幕右下角系統(tǒng)托盤區(qū)會出現(xiàn)紅色盾牌的金山毒霸和綠色交叉箭頭的金山網(wǎng)鏢圖標，表示這時你的電腦和網(wǎng)絡(luò)已置于其實時保護之下。金山毒霸實時防毒監(jiān)控可以對病毒入侵進行報知并清除；金山網(wǎng)鏢用于監(jiān)視網(wǎng)絡(luò)連接申請及安全狀態(tài)，當某一應(yīng)用程序提出網(wǎng)絡(luò)連接需要時，金山網(wǎng)鏢會首先通知用戶并要求用戶按照提示選擇“應(yīng)用規(guī)則”，用戶可以根據(jù)對提出申請應(yīng)用程序的了解和其安全程度為其指定網(wǎng)絡(luò)連接規(guī)則，今后或禁止、或允許、或詢問，這樣就使用戶可以自主地保護電腦的網(wǎng)絡(luò)安全并對網(wǎng)絡(luò)連接情況心中有數(shù)。

雙擊紅色盾牌打開金山毒霸主界面，在“安全起點站”選項卡的安全建議欄確認“所有監(jiān)控和防御均已啟動”，“網(wǎng)絡(luò)狀態(tài)”已受保護，如果沒有完全啟動和保護，可以在“監(jiān)控和防御”選項卡中手動開啟；初次安裝使用可運行“系統(tǒng)健康狀態(tài)”診斷掃描并修復(fù)系統(tǒng)。點擊“查殺木馬病毒”按鈕，進行掃毒。

4 系統(tǒng)防護軟件的選擇與使用

系統(tǒng)防護軟件可以協(xié)助我們更加有效地對電腦進行全方位保護。這類軟件有很多，這里向大家推薦奇虎的“360安全衛(wèi)士”，它的實時監(jiān)控功能是專門針對網(wǎng)絡(luò)安全現(xiàn)狀而對病毒防火墻類軟件所作的十分有益的補充。

該軟件可從360安全中心（/）下載安裝，并可實時免費在線更新。軟件安裝完成后屏幕右下角系統(tǒng)托盤區(qū)會出現(xiàn)綠色白十字方盾圖標，提示我們本機已處于“360安全衛(wèi)士實時保護”之下。它會實時監(jiān)控應(yīng)用程序?qū)Α坝嬎銠C啟動項”等進行的修改，征求用戶同意，并對本地計算機存在的安全風險進行報知，提示用戶進行修復(fù)。尤其是網(wǎng)上危機四處潛藏，安全漏洞無處不在，通過“360安全衛(wèi)士”中的漏洞提醒和修復(fù)功能，可以方便地做好補丁工作。

雙擊方盾圖標后打開主界面，首先在默認顯示的常用類“基本狀態(tài)”選項卡上，可以對系統(tǒng)進行全面診斷和修復(fù)，并可對木馬進行快速掃描。點擊工具欄上的“保護”按鈕，開啟全部保護功能，這樣我們就可以在上網(wǎng)時避免絕大多數(shù)網(wǎng)絡(luò)危害。

5 個人隱私的保護與清除

5.1 保護密碼

要防止非法用戶進入，首先不能把賬號及密碼外借他人。若不得已將賬號及密碼給予過他人，應(yīng)在最短的時間內(nèi)進行變更。密碼設(shè)置開機密碼、CMOS密碼、Windows登錄密碼、屏幕保護密碼等多重密碼，密碼設(shè)定時最少要在8位以上，并且要以字母、數(shù)字、符號混編。若需要進行更為安全的設(shè)置，可首先進入CMOS，將系統(tǒng)啟動選項設(shè)置為只允許從C盤啟動，禁止采用軟盤及光盤啟動計算機；然后設(shè)置Windows啟動密碼，在運行中輸入“syskey”命令，打開系統(tǒng)密碼設(shè)置程序，點擊“更新”然后勾選“密碼啟動”并設(shè)置啟動密碼，確定后點擊“啟用加密”，系統(tǒng)重啟后生效，以后每次啟動系統(tǒng)在出現(xiàn)登陸界面前會首先要求輸入啟動密碼，并且不可繞過，安全性自然就提得更高了。

5.2 及時全面清除個人信息和使用痕跡

首先通過對IE選項的設(shè)定來減少個人信息和使用痕跡的留存。打開“IE―工具―Internet選項”，在“常規(guī)”選項頁“瀏覽歷史記錄”項中，點擊“刪除―全部刪除―勾選復(fù)選框”后點擊“是”確定刪除瀏覽歷史記錄，然后將該項“設(shè)置”中歷史記錄保存天數(shù)改為0；在“內(nèi)容”選項頁“自動完成”項中，取消該項“設(shè)置”中所有復(fù)選框勾選后點擊“確定”；在“高級”選項頁“設(shè)置”項中，勾選復(fù)選框“關(guān)閉瀏覽器時清空臨時文件夾”，點擊“確定”后退出。其次使用專門工具及時或定期清除個人信息和使用痕跡。前面我們提到的“金山清理專家”和“360安全衛(wèi)士”中，都集成了這類工具。這里再推薦一款專用工具Tracks Eraser Pro，大家可以上網(wǎng)搜索下載，軟件安裝完成后的桌面圖標就是一個橡皮擦，非常形象生動。在打開的軟件主界面上點擊“Eraser Settings”按鈕，將各選項頁復(fù)選框全部勾選并選擇全部用戶；如果需要更為徹底的清理，可以在“Disk”選項頁中將左側(cè)盤符加入到右側(cè)以擦除磁盤剩余空間。點擊“OK”返回主界面，點擊“Erase Now”按鈕即可開始清除。

5.3 要善于使用文件加密

首先可以使用Windows XP自身提供的數(shù)據(jù)保護和加密，如果你的電腦硬盤做了NTFS分區(qū)，可以把需要進行操作的文件或文件夾放到NTFS分區(qū)，右鍵點擊選擇“屬性”，在“常規(guī)”選項頁中點擊“高級”，在“高級屬性”對話框中勾選“加密內(nèi)容以便保護數(shù)據(jù)”并確定，在“安全”選項頁中可以添加/刪除允許使用用戶及設(shè)置他們的權(quán)限；或者安裝微軟提供的“Private Folder”，安裝文件為“MSPF10CHS.msi”，安裝完成后會在系統(tǒng)中設(shè)立“我的密碼箱”。其實我們還可以利用熟悉的壓縮/解壓縮軟件WinRAR，來進行文件或文件夾的加密保護。此外安裝過WinRAR的用戶可以右鍵點擊需要進行操作的文件或文件夾，選擇“添加到壓縮文件”，在打開的界面中選擇“高級”選項頁即可設(shè)置密碼進行壓縮保存，需要使用時解壓縮并輸入密碼即可，如果想要安全系數(shù)比較高，則一定要設(shè)置強密碼，設(shè)置密碼時同時勾選加密文件名。

5.4 網(wǎng)絡(luò)隱身

打開“控制面板―網(wǎng)絡(luò)連接―本地連接屬性”，在“常規(guī)”選項卡中選中“Microsoft網(wǎng)絡(luò)文件和打印機共享”，單擊“卸載”按鈕，在彈出的對話框中單擊“確定”，即可通過禁止網(wǎng)絡(luò)共享，從而將這臺計算機隱藏起來。

參考文獻：

篇2

1.1網(wǎng)絡(luò)技術(shù)在當前運用已經(jīng)越來越廣泛

隨著計算機的發(fā)明,越來越多的相關(guān)技術(shù)和應(yīng)用也不斷被發(fā)現(xiàn)和推廣,當前社會中計算機及其衍生技術(shù)已經(jīng)遍及到生活中的每一個角落。而網(wǎng)絡(luò)的發(fā)明毫無疑問是其中非常重要的一項。網(wǎng)絡(luò)的主要目的就是通過電流模擬的虛擬信號進行的交互從而良好的解決地域限制的交互不便,在當前人們的生活工作,甚至是軍事航空等絕大多數(shù)領(lǐng)域都得到了全面的應(yīng)用。由此可見當前社會對網(wǎng)絡(luò)的需求已經(jīng)是非常巨大,因此網(wǎng)絡(luò)的應(yīng)用也一定會越來越廣泛。因為網(wǎng)絡(luò)的誕生使得全世界的人類都能通過網(wǎng)絡(luò)在進行更為近距離的交流和溝通,這是世界發(fā)展的潮流,也是人類不斷學(xué)習(xí)進化的必經(jīng)之路,只有良好的交互學(xué)習(xí)才能擁有更為迅速的發(fā)展和進步,網(wǎng)絡(luò)的誕生就為這樣一個目標打下了堅實的基礎(chǔ),因此當前使用范圍和方向已經(jīng)很廣泛很全面的網(wǎng)絡(luò)勢必將更加受人們推崇。

1.2網(wǎng)絡(luò)安全也同樣是保護人民群眾利益的一部分

而隨著網(wǎng)絡(luò)的使用范圍和使用人數(shù)越來越多,在網(wǎng)絡(luò)中存儲的數(shù)據(jù)也就越來越多,大量的數(shù)據(jù)或多或少總會帶有一些私人的安全數(shù)據(jù)甚至是國家的機密數(shù)據(jù),這些數(shù)據(jù)都是通過網(wǎng)絡(luò)進行傳遞和接收,自然就需要在網(wǎng)絡(luò)方面對其進行良好的安全管理。而一旦這些重要的私密信息被泄露竊取,將極有可能對個人甚至是企業(yè)、國家?guī)砭薮髶p失,唯有良好的安全管理才能真正保證人民群眾的利益不受損害。往小的說,時下非常流行的網(wǎng)購,這的確為人們帶來了太多的便利和實際的利益,但在網(wǎng)購的同時或多或少會有一些個人私密信息泄露出去,而一旦因為個人的不謹慎再加上一些不法分子的有意為之就既有可能使得個人財產(chǎn)受到損失。往大了說,在當前軍事基地也同樣要使用網(wǎng)絡(luò)進行數(shù)據(jù)交互和管理,一旦網(wǎng)絡(luò)安全做的不到位,泄露機密從而帶來的損失將會是不可估量的。

2當前電腦網(wǎng)絡(luò)技術(shù)安全管理中仍存在的問題

2.1當前網(wǎng)絡(luò)中信息污染嚴重,相關(guān)法律法規(guī)也不夠健全

首先需要說的還是法律機制的問題,法律是立國之本,是人民群眾的最大依靠。但對于計算機以及網(wǎng)絡(luò)這些新興事物和技術(shù),相關(guān)法律體制的建設(shè)還是有一定的不到位的地方,當然這也需要一定的時間不斷的改變、完善,但同時也可以良好的吸取一些國外的案例和經(jīng)驗,善于去總結(jié)和接納他人有意義的觀點,這樣才能更為迅速的完善好自身的法律體制建設(shè)。當有了法律作為人們最大的憑借和依靠時,就需要好好的將網(wǎng)絡(luò)內(nèi)部的技術(shù)安全做到更全面的清理和掌控,首先面臨的問題就是信息污染的問題。因為網(wǎng)絡(luò)的使用面積廣,使用人數(shù)多,因此在網(wǎng)絡(luò)上很多信息都能夠發(fā)表出來,這也同樣導(dǎo)致了一些垃圾信息也不受控制的被不良人員出來。垃圾信息不僅是一種數(shù)據(jù)量的累贅,更加會對人們造成一個不好的影響,最終在整個社會中都產(chǎn)生一個惡劣的影響。

2.2一代又一代的木馬病毒不斷出現(xiàn),網(wǎng)絡(luò)犯罪難以有效控制

網(wǎng)絡(luò)中的信息污染還只是一部分,雖然會有不良的影響,但大多數(shù)對于人身財產(chǎn)安全不會造成威脅?？赡抉R病毒的出現(xiàn)才是真正強烈的威脅到網(wǎng)絡(luò)中的數(shù)據(jù)安全。木馬病毒即是通過一段程序代碼從而影響到整個系統(tǒng)最終達到破壞或者竊取數(shù)據(jù)的目的,通過網(wǎng)絡(luò)這樣一個巨大平臺的傳播使得其危害性變得非常廣泛。通過網(wǎng)絡(luò)的鏈接植入木馬就可以在被植入者的計算機中進行長期潛伏甚至是對每一個顯示過的賬號密碼界面都進行數(shù)據(jù)記錄,再通過網(wǎng)絡(luò)進行數(shù)據(jù)回傳,從而一些犯罪人員就是使用木馬對相應(yīng)網(wǎng)絡(luò)上存儲的個人信息進行復(fù)制竊取,這樣就能得到相應(yīng)的個人財產(chǎn)信息,從而發(fā)生財產(chǎn)安全上的侵犯。

3面對存在的問題所采取的應(yīng)對措施

3.1加強對當前網(wǎng)絡(luò)環(huán)境的監(jiān)控和網(wǎng)絡(luò)技術(shù)的革新

首先通過相關(guān)部門對立法的嚴謹建立能達到更好的監(jiān)督和威懾效果。其次會整個網(wǎng)絡(luò)環(huán)境的安全性也應(yīng)該在技術(shù)層面進行更好的管理和重視。個人信息的審核和上報監(jiān)管要更加嚴格,這樣才能更好的避免不良事件的發(fā)生。還有對信息交互時進行加密,給信息加上偽裝,目前比較普遍的信息加密算法有DES、IDEA;對信息的交流、傳播和共享過程中采用認證方式保證信息的安全;加強計算機的防毒殺毒以及防火墻的安裝與使用,這些都是對于良好保障信息安全的具體技術(shù)方式。

3.2從網(wǎng)絡(luò)技術(shù)層面進行加強,合理的進行安全管理

在網(wǎng)絡(luò)協(xié)議方面應(yīng)盡可能的多使用當前實行且發(fā)展較為成熟的技術(shù),比如RIP協(xié)議雖然簡單且容易配置,當遇到較為復(fù)雜的網(wǎng)絡(luò)拓撲時就難以將功能良好的實現(xiàn),EIGRP等協(xié)議雖然配置較為復(fù)雜但是面對復(fù)雜網(wǎng)絡(luò)環(huán)境是能更好的保證網(wǎng)絡(luò)傳輸效果以及安全性,應(yīng)該進行更廣泛的推廣運用。除了個人的基本網(wǎng)絡(luò)技術(shù)之外,還要注重對于整個網(wǎng)絡(luò)環(huán)境的安全管理,對于網(wǎng)絡(luò)上傳資料要進行更為嚴格和審核和監(jiān)督,還有對于一些木馬和病毒在網(wǎng)絡(luò)中的流傳,也要良好的進行發(fā)現(xiàn)并消除。網(wǎng)絡(luò)是一個大環(huán)境,是一個可供全世界人民交流溝通的平臺,是有利于促進整個人類進程的偉大發(fā)明,因此每一個身在網(wǎng)絡(luò)中的公民都有義務(wù)去維持住它的良好發(fā)展,讓整個網(wǎng)絡(luò)環(huán)境能夠更加安全、健康。

4結(jié)語

篇3

一、電腦系統(tǒng)面臨的安全問題

目前，廣域網(wǎng)應(yīng)用已遍全省各級地稅系統(tǒng)。廣域網(wǎng)覆蓋地域廣、用戶多、資源共享程度高，所面臨的威脅和攻擊是錯綜復(fù)雜的，歸結(jié)起來主要有物理安全問題、操作系統(tǒng)的安全問題、應(yīng)用程序安全問題、網(wǎng)絡(luò)協(xié)議的安全問題。

（一）物理安全問題

網(wǎng)絡(luò)安全首先要保障網(wǎng)絡(luò)上信息的物理安全。物理安全是指在物理介質(zhì)層次上對存貯和傳輸?shù)男畔踩Ｗo。目前常見的不安全因素（安全威脅或安全風險）包括三大類：

1.自然災(zāi)害（如雷電、地震、火災(zāi)、水災(zāi)等），物理損壞（如硬盤損壞、設(shè)備使用壽命到期、外力破損等），設(shè)備故障（如停電斷電、電磁干擾等），意外事故。

2.電磁泄漏（如偵聽微機操作過程）。

3.操作失誤（如刪除文件，格式化硬盤，線路拆除等），意外疏漏（如系統(tǒng)掉電、"死機"等系統(tǒng)崩潰）

4.電腦系統(tǒng)機房環(huán)境的安全。

（二）操作系統(tǒng)及應(yīng)用服務(wù)的安全問題

現(xiàn)在地稅系統(tǒng)主流的操作系統(tǒng)為Windows操作系統(tǒng)，該系統(tǒng)存在很多安全隱患。操作系統(tǒng)不安全，也是電腦不安全的重要原因。

（三）黑客的攻擊

人們幾乎每天都可能聽到眾多的黑客事件：一位年僅15歲的黑客通過電腦網(wǎng)絡(luò)闖入美國五角大樓；黑客將美國司法部主頁上的"美國司法部"的字樣改成了"美國不公正部"；黑客們聯(lián)手襲擊世界上最大的幾個熱門網(wǎng)站如yahoo、amazon、美國在線，使得他們的服務(wù)器不能提供正常的服務(wù)；黑客襲擊中國的人權(quán)網(wǎng)站，將人權(quán)網(wǎng)站的主頁改成反政府的言論；貴州多媒體通信網(wǎng)169網(wǎng)遭到"黑客"入侵；黑客攻擊上海信息港的服務(wù)器，竊取數(shù)百個用戶的賬號。這些黑客事件一再提醒人們，必須高度重視電腦網(wǎng)絡(luò)安全問題。黑客攻擊的主要方法有：口令攻擊、網(wǎng)絡(luò)監(jiān)聽、緩沖區(qū)溢出、電子郵件攻擊和其它攻擊方法。

（四）面臨名目繁多的電腦病毒威脅

電腦病毒將導(dǎo)致電腦系統(tǒng)癱瘓，程序和數(shù)據(jù)嚴重破壞，使網(wǎng)絡(luò)的效率和作用大大降低，使許多功能無法使用或不敢使用。雖然，至今尚未出現(xiàn)災(zāi)難性的后果，但層出不窮的各種各樣的電腦病毒活躍在各個角落，令人堪憂。去年的“沖擊波”病毒、今年的“震蕩波”病毒，給我們的正常工作已經(jīng)造成過嚴重威脅。

二、電腦系統(tǒng)的安全防范工作

電腦系統(tǒng)的安全防范工作是一個極為復(fù)雜的系統(tǒng)工程，是人防和技防相結(jié)合的綜合性工程。首先是各級領(lǐng)導(dǎo)的重視，加強工作責任心和防范意識，自覺執(zhí)行各項安全制度。在此基礎(chǔ)上，再采用一些先進的技術(shù)和產(chǎn)品，構(gòu)造全方位的防御機制，使系統(tǒng)在理想的狀態(tài)下運行。

（一）加強安全制度的建立和落實

制度建設(shè)是安全前提。通過推行標準化管理，克服傳統(tǒng)管理中憑借個人的主觀意志驅(qū)動管理模式。標準化管理最大的好處是它推行的法治而不是人治，不會因為人員的去留而改變，先進的管理方法和經(jīng)驗可以得到很好的繼承。各單位要根據(jù)本單位的實際情況和所采用的技術(shù)條件，參照有關(guān)的法規(guī)、條例和其他單位的版本，制定出切實可行又比較全面的各類安全管理制度。主要有：操作安全管理制度、場地與實施安全管理制度、設(shè)備安全管理制度、操作系統(tǒng)和數(shù)據(jù)庫安全管理制度、電腦網(wǎng)絡(luò)安全管理制度、軟件安全管理制度、密鑰安全管理制度、電腦病毒防治管理制度等。并制定以下規(guī)范：

1.制定電腦系統(tǒng)硬件采購規(guī)范。系統(tǒng)使用的關(guān)鍵設(shè)備服務(wù)器、路由器、交換機、防火墻、ups、關(guān)鍵工作站，都應(yīng)統(tǒng)一選型和采購，對新產(chǎn)品、新型號必須經(jīng)過嚴格測試才能上線，保證各項技術(shù)方案的有效貫徹。

2.制定操作系統(tǒng)安裝規(guī)范。包括硬盤分區(qū)、網(wǎng)段名，服務(wù)器名命名規(guī)則、操作系統(tǒng)用戶的命名和權(quán)限、系統(tǒng)參數(shù)配置，力求杜絕安全參數(shù)配置不合理而引發(fā)的技術(shù)風險。

3.制定路由器訪問控制列表參數(shù)配置規(guī)范；規(guī)范組網(wǎng)方式，定期對關(guān)鍵端口進行漏洞掃描，對重要端口進行實時入侵檢測。

4.制定應(yīng)用系統(tǒng)安裝、用戶命名、業(yè)務(wù)權(quán)限設(shè)置規(guī)范。有效防止因業(yè)務(wù)操作權(quán)限授權(quán)沒有實現(xiàn)崗位間的相互制約、相互監(jiān)督所造成的風險。

5.制訂數(shù)據(jù)備份管理規(guī)范，包括備份類型、備份策略、備份保管、備份檢查，保證了數(shù)據(jù)備份工作真正落到實處。

制度落實是安全保證。制度建設(shè)重要的是落實和監(jiān)督。尤其是在一些細小的環(huán)節(jié)上更要注意，如系統(tǒng)管理員應(yīng)定期及時審查系統(tǒng)日志和記錄。重要崗位人員調(diào)離時，應(yīng)及時注銷用戶，并更換業(yè)務(wù)系統(tǒng)的口令和密鑰，移交全部技術(shù)資料。

應(yīng)成立由主管領(lǐng)導(dǎo)為組長的電腦安全運行領(lǐng)導(dǎo)小組，凡是涉及到安全問題，大事小事有人抓、有人管、有專人落實。使問題得到及時發(fā)現(xiàn)、及時處理、及時上報，隱患能及時預(yù)防和消除，有效保證系統(tǒng)的安全穩(wěn)定運行。

（二）對信息化建設(shè)進行綜合性的長遠規(guī)劃

電腦發(fā)展到今天，已經(jīng)是一個門類繁多復(fù)雜的電子系統(tǒng)，各部分設(shè)備能否正常運行直接關(guān)系到電腦系統(tǒng)的安全。從設(shè)備的選型開始就應(yīng)考慮到它們的高可靠性、容錯性、備份轉(zhuǎn)換的即時性和故障后的恢復(fù)功能。同時，針對電腦系統(tǒng)網(wǎng)絡(luò)化、復(fù)雜化，電腦系統(tǒng)故障的影響范圍大的現(xiàn)實，對主機、磁盤機、通信控制、磁帶機、磁帶庫、不間斷電源、機房空調(diào)、機房消防滅火系統(tǒng)等重要設(shè)備采取雙備份制或其他容錯技術(shù)措施，以降低故障影響，迅速恢復(fù)生產(chǎn)系統(tǒng)的正常運行。

（三）強化全體稅務(wù)干部電腦系統(tǒng)安全意識

提高安全意識是安全關(guān)鍵。電腦系統(tǒng)的安全工作是一項經(jīng)常性、長期性的工作，而事故和案件卻不是經(jīng)常發(fā)生的，尤其是當處于一些業(yè)務(wù)緊張或遇到較難處理的大問題時，容易忽略或“破例”對待安全問題，給電腦系統(tǒng)帶來隱患。要強化工作人員的安全教育和法制教育，真正認識到電腦系統(tǒng)安全的重要性和解決這一問題的長期性、艱巨性及復(fù)雜性。決不能有依賴于先進技術(shù)和先進產(chǎn)品的思想。技術(shù)的先進永遠是相對的。俗話說：“道高一尺，魔高一丈”，今天有矛，明天就有盾。安全工作始終在此消彼長的動態(tài)過程中進行。只有依靠人的安全意識和主觀能動性，才能不斷地發(fā)現(xiàn)新的問題，不斷地找出解決問題的對策。要將電腦系統(tǒng)安全工作融入正常的信息化建設(shè)工作中去，在規(guī)劃、設(shè)計、開發(fā)、使用每一個過程中都能得到具體的體現(xiàn)和貫徹，以確保電腦系統(tǒng)的安全運行。

（四）構(gòu)造全方位的防御機制

全方位的防御機制是安全的技術(shù)保障。網(wǎng)絡(luò)安全是一項動態(tài)的、整體的系統(tǒng)工程，從技術(shù)上來說，網(wǎng)絡(luò)安全由安全的操作系統(tǒng)、應(yīng)用系統(tǒng)、防病毒、防火墻、入侵檢測、網(wǎng)絡(luò)監(jiān)控、信息審計、通信加密、災(zāi)難恢復(fù)、安全掃描等多個安全組件組成，一個單獨的組件是無法確保您信息網(wǎng)絡(luò)的安全性。

1.利用防病毒技術(shù)，阻止病毒的傳播與發(fā)作

年，紅色代碼病毒、尼姆達病毒、求職病毒觸動了信息網(wǎng)絡(luò)脆弱的安全神經(jīng)，更使部分信息網(wǎng)絡(luò)用戶一度陷入通訊癱瘓的尷尬局面；2003年、2004年，“沖擊波”病毒、“震蕩波”病毒更是給電腦用戶留下了深刻的印象。為了免受病毒所造成的損失，應(yīng)采用多層的病毒防衛(wèi)體系。所謂的多層病毒防衛(wèi)體系，是指在每臺PC機上安裝單機版反病毒軟件，在服務(wù)器上安裝基于服務(wù)器的反病毒軟件，在網(wǎng)關(guān)上安裝基于網(wǎng)關(guān)的反病毒軟件。因為防止病毒的攻擊是每個員工的責任，人人都要做到自己使用的臺式機上不受病毒的感染，從而保證整個網(wǎng)絡(luò)不受病毒的感染。

2.應(yīng)用防火墻技術(shù)，控制訪問權(quán)限

防火墻技術(shù)是近年發(fā)展起來的重要網(wǎng)絡(luò)安全技術(shù)，其主要作用是在網(wǎng)絡(luò)入口處檢查網(wǎng)絡(luò)通訊，根據(jù)客戶設(shè)定的安全規(guī)則，在保護內(nèi)部網(wǎng)絡(luò)安全的前提下，保障內(nèi)外網(wǎng)絡(luò)通訊。在網(wǎng)絡(luò)出口處安裝防火墻后，內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)進行了有效的隔離，所有來自外部網(wǎng)絡(luò)的訪問請求都要通過防火墻的檢查，內(nèi)部網(wǎng)絡(luò)的安全有了很大的提高。防火墻可以完成以下具體任務(wù)：

通過源地址過濾，拒絕外部非法IP地址，有效避免外部網(wǎng)絡(luò)上與業(yè)務(wù)無關(guān)的主機的越權(quán)訪問；

防火墻可以只保留有用的服務(wù)，將其他不需要的服務(wù)關(guān)閉，這樣做可以將系統(tǒng)受攻擊的可能性降低到最小限度，使黑客無機可乘；

同樣，防火墻可以制定訪問策略，只有被授權(quán)的外部主機可以訪問內(nèi)部網(wǎng)絡(luò)的有限IP地址，保證外部網(wǎng)絡(luò)只能訪問內(nèi)部網(wǎng)絡(luò)中的必要資源，與業(yè)務(wù)無關(guān)的操作將被拒絕；

由于外部網(wǎng)絡(luò)對內(nèi)部網(wǎng)絡(luò)的所有訪問都要經(jīng)過防火墻，所以防火墻可以全面監(jiān)視外部網(wǎng)絡(luò)對內(nèi)部網(wǎng)絡(luò)的訪問活動，并進行詳細的記錄，通過分析可以得出可疑的攻擊行為；

另外，由于安裝了防火墻后，網(wǎng)絡(luò)的安全策略由防火墻集中管理，因此，黑客無法通過更改某一臺主機的安全策略來達到控制其他資源訪問權(quán)限的目的，而直接攻擊防火墻幾乎是不可能的。

防火墻可以進行地址轉(zhuǎn)換工作，使外部網(wǎng)絡(luò)用戶不能看到內(nèi)部網(wǎng)絡(luò)的結(jié)構(gòu)，使黑客攻擊失去目標。

3.應(yīng)用入侵檢測技術(shù)及時發(fā)現(xiàn)攻擊苗頭

應(yīng)用防火墻技術(shù)，經(jīng)過細致的系統(tǒng)配置，通常能夠在內(nèi)外網(wǎng)之間提供安全的網(wǎng)絡(luò)保護，降低網(wǎng)絡(luò)的安全風險。但是，僅僅使用防火墻、網(wǎng)絡(luò)安全還遠遠不夠。因為：

（1）入侵者可能尋找到防火墻背后敞開的后門；

（2）入侵者可能就在防火墻內(nèi)；

（3）由于性能的限制，防火墻通常不能提供實時的入侵檢測能力。

入侵檢測系統(tǒng)是近年出現(xiàn)的新型網(wǎng)絡(luò)安全技術(shù)，目的是提供實時的入侵檢測及采取相應(yīng)的防護手段，如記錄證據(jù)用于跟蹤和恢復(fù)、斷開網(wǎng)絡(luò)連接等。實時入侵檢測能力之所以重要是因為它能夠?qū)Ω秮碜詢?nèi)外網(wǎng)絡(luò)的攻擊，其次是因為它能夠縮短發(fā)現(xiàn)黑客入侵的時間。

4.應(yīng)用安全掃描技術(shù)主動探測網(wǎng)絡(luò)安全漏洞，進行網(wǎng)絡(luò)安全評估與安全加固

安全掃描技術(shù)是又一類重要的網(wǎng)絡(luò)安全技術(shù)。安全掃描技術(shù)與防火墻、入侵檢測系統(tǒng)互相配合，能夠有效提高網(wǎng)絡(luò)的安全性。通過對網(wǎng)絡(luò)的掃描，網(wǎng)絡(luò)管理員可以了解網(wǎng)絡(luò)的安全配置和運行的應(yīng)用服務(wù)，及時發(fā)現(xiàn)安全漏洞，客觀評估網(wǎng)絡(luò)風險等級。網(wǎng)絡(luò)管理員可以根據(jù)掃描的結(jié)果及時消除網(wǎng)絡(luò)安全漏洞和更正系統(tǒng)中的錯誤配置，在黑客攻擊前進行防范。如果說防火墻和網(wǎng)絡(luò)監(jiān)控系統(tǒng)是被動的防御手段，那么安全掃描就是一種主動的防范措施，可以有效避免黑客攻擊行為，做到防患于未然。

5.應(yīng)用網(wǎng)絡(luò)安全緊急響應(yīng)體系，防范安全突發(fā)事件

篇4

1.1通過TCP/IP直接進行破壞目前來講，很多種網(wǎng)絡(luò)互連協(xié)議得以廣泛應(yīng)用，TCP/IP協(xié)議組便是其中之一。在設(shè)計TCP/IP協(xié)議的時候，首先假定其所處的網(wǎng)絡(luò)環(huán)境是可信的，并且考慮到兩個主要因素，分別是網(wǎng)絡(luò)的開放性、網(wǎng)絡(luò)的互聯(lián)性。然而卻沒有充分考慮網(wǎng)絡(luò)的安全性這個重要因素，造成該協(xié)議組自身存在一定的安全性問題，這樣一來就會使所有基于該協(xié)議的網(wǎng)絡(luò)服務(wù)存在安全性問題。

1.2操作系統(tǒng)遠程登錄入侵因為操作系統(tǒng)本身就存在一定的漏洞，所以一些不法分子可以使用遠程登錄獲取對計算機進行管理的權(quán)限，在此基礎(chǔ)上，更改或者破壞計算機中存儲的數(shù)據(jù)。舉個例子，通過Unix系統(tǒng)中的Telent服務(wù)器就可以非法遠程登錄其他計算機。

1.3對計算機系統(tǒng)內(nèi)置文件進行更改有些病毒程序或木馬程序會攻擊計算機系統(tǒng)，更改其中的相關(guān)系統(tǒng)文件，非法竊取計算機用戶重要的文件或者數(shù)據(jù)?！疤芈逡聊抉R”是目前為止最為著名的一種木馬程序，它的存在給計算機網(wǎng)絡(luò)安全造成非常嚴重的影響。

1.4通過IP源路徑進行破壞用戶通過網(wǎng)絡(luò)向其他用戶發(fā)送信息時使用的IP路徑是不確定的，所以不法分子會通過修改IP路徑獲取用戶信息。

2計算機網(wǎng)絡(luò)安全防范措施

2.1及時修復(fù)系統(tǒng)漏洞補丁系統(tǒng)漏洞是威脅計算機網(wǎng)絡(luò)安全的重要因素之一。一般來講，主要包括三個方面，分別是硬件漏洞、軟件漏洞、應(yīng)用程序漏洞。值得注意的是，計算機用戶安裝計算機系統(tǒng)時，假如操作不當也會使計算機產(chǎn)生系統(tǒng)漏洞。針對此問題，系統(tǒng)開發(fā)商為了維護系統(tǒng)安全，避免出現(xiàn)系統(tǒng)漏洞，會及時地更新系統(tǒng)補丁。

2.2安裝殺毒軟件由于心理作用，部分計算機用戶不愿意在計算機上安裝殺毒軟件，用個如今社會流行的詞語來描述這種行為就是讓個人電腦“裸奔”。這樣一來，電腦的安全系數(shù)非常低，這種行為的直接后果就是會給病毒提供更多的途徑來入侵電腦，損害計算機系統(tǒng)、文件或數(shù)據(jù)，從而降低個人電腦的工作效率。

2.3定期對電腦進行體檢對于經(jīng)常使用電腦網(wǎng)絡(luò)的用戶而言，定期清理電腦對于維護計算機網(wǎng)絡(luò)安全是非常重要的，所以用戶要養(yǎng)成定期檢查硬盤、定期體檢電腦、定期掃描病毒的良好上網(wǎng)習(xí)慣。隨著我國軟件技術(shù)的蓬勃發(fā)展，市場上出現(xiàn)了許許多多的計算機防護軟件，而且都具有著非常強的專業(yè)防護功能，比如，360殺毒軟件、金山毒霸、諾頓殺毒軟件等，就目前而言，360殺毒軟件使用的相對廣泛些。如果計算機用戶能夠科學(xué)地使用這些軟件對電腦進行清理防護，養(yǎng)成良好的上網(wǎng)習(xí)慣，就可以在一定程度上保證個人計算機網(wǎng)絡(luò)的安全，從而使個人信息得到很好的保護。

3結(jié)語

篇5

【關(guān)鍵詞】計算機網(wǎng)絡(luò) 病毒攻擊 網(wǎng)絡(luò)信息

隨著計算機網(wǎng)絡(luò)的普及，人們對網(wǎng)絡(luò)信息的安全性越來越重視。對計算機網(wǎng)絡(luò)信息安全問題進行深入研究，針對科學(xué)合理的預(yù)防對策，對網(wǎng)絡(luò)信息安全問題進行處理。

1 計算機網(wǎng)絡(luò)安全分析

1.1 病毒攻擊

計算機病毒惡意的破壞代碼和指令。病毒編制人員將病毒植入到計算機程序中，其會對計算機內(nèi)部所存儲的數(shù)據(jù)庫造成破壞，并且會將數(shù)據(jù)盜走，情況嚴重時還有可能會對計算機的硬件造成破壞，其主要具有破壞性、潛伏性等特點。計算機病毒在計算機中傳輸中可以通過多種方式完成，其中主要的兩種方式是：

（1）程序運行時的傳播。

（2）程序復(fù)制。

1.2 系統(tǒng)風險

計算機及計算機網(wǎng)絡(luò)在問世之后就在不斷完善中，但是人們需要正視計算機和計算機網(wǎng)絡(luò)存在的安全問題，雖然其中許多漏統(tǒng)看似并不嚴重，普通人也無法利用漏洞，但是對于一些專業(yè)人士來說，還是能夠找到這些漏洞，并對這些漏洞加以利用，對計算機網(wǎng)絡(luò)信息的安全性造成破壞，從而使用戶蒙受損失。

1.3 信息數(shù)據(jù)存儲風險

計算機網(wǎng)絡(luò)數(shù)據(jù)風險主要來自硬件問題和軟件問題。

1.3.1 硬件方面

存儲數(shù)據(jù)的文件或存儲數(shù)據(jù)的硬盤發(fā)生損壞，從而導(dǎo)致存儲的重要數(shù)據(jù)信息發(fā)生丟失，造成損失。

1.3.2 軟件方面

也就是網(wǎng)絡(luò)問題，計算機網(wǎng)絡(luò)系統(tǒng)自身存在一定的風險和漏洞，因此用戶的計算機備網(wǎng)絡(luò)專業(yè)人世利用，對計算機進行入侵和攻擊，將會導(dǎo)數(shù)據(jù)被損壞和丟失，并且造成嚴重的損失。此外，間諜軟件和電子郵件目前也是計算網(wǎng)絡(luò)信息存在的一項主要問題。部分不法分子利用間諜軟件和電子軟件，對用戶的計算機進行攻擊，盜竊信息，傳播非法信息，從而達到非法目的，并且會用戶的網(wǎng)絡(luò)生活造成不良影響。

2 提高計算機網(wǎng)絡(luò)安全的防護措施

2.1 防火墻及計算機病毒防范措施

防火墻是處在計算機與其它網(wǎng)絡(luò)連接之間的硬件或軟件，流入計算機數(shù)據(jù)和從計算機中流出的網(wǎng)絡(luò)數(shù)據(jù)都需要依據(jù)特定的規(guī)則經(jīng)過設(shè)定的防火墻。防火墻可以是一個專屬的硬件設(shè)備，也可以使在硬件上建設(shè)一套軟件。在完成防火墻安裝后，防火墻會對計算的網(wǎng)絡(luò)進行自動掃描，避免黑客和病毒對計算機網(wǎng)絡(luò)攻擊。病毒防范，主要指的是安裝計算殺毒軟件，在安裝殺毒軟件后，要及時更新殺毒軟件，確保殺毒軟件的病毒數(shù)據(jù)庫涵蓋最新病毒，避免計算機被新型病毒入侵。

2.2 安裝漏統(tǒng)補丁，入侵檢測技術(shù)

在電腦實際運行過程中，計算機系統(tǒng)將會出現(xiàn)漏洞。例如，軟硬件的搭配不合理，程序設(shè)計不合理，如果放任這些漏洞置之不理，漏洞將會被不法人員利用，從而對電腦系統(tǒng)進行攻擊。例如，病毒和黑客對計算機進行工具，電腦用戶將會蒙受巨大的經(jīng)濟損失。因此，電腦用戶需要對電腦中存在的漏統(tǒng)進行及時處理，安裝漏洞補丁，有效的解決程序中存在的漏洞。入侵檢測技術(shù)是一種新型的檢測技術(shù)，近幾年得到了快速發(fā)展，該技術(shù)綜合人工智能、規(guī)則方法、密碼技術(shù)等于一身，其主要作用是對計算機網(wǎng)絡(luò)入侵預(yù)警，對電腦網(wǎng)絡(luò)安全問題進行科學(xué)合理控制。

2.3 硬件軟件

在硬件方面需要做好以下兩項內(nèi)容：

（1）為了確保計算機網(wǎng)絡(luò)信息安全性，用戶在日常使用過程中，需要加強對計算機硬件應(yīng)用的管理，對存在問題的硬件應(yīng)當及時維修或更換，確保計算的穩(wěn)定運行。

（2）加強對存儲信息的管理以及存儲數(shù)據(jù)所使用的硬盤的管理，避免在利用計算機網(wǎng)絡(luò)過程中并植入病毒，從而引起不必要的麻煩。此外，對于特別重要的資料應(yīng)當進行備份，避免信息丟失，存儲硬件遭受破壞無法恢復(fù)。

2.4 設(shè)置訪問控制，合理應(yīng)用信息加密技術(shù)

訪問控制指的是依據(jù)用戶身份以及歸屬的某項定義對用戶進行限制，對特定信息的訪問進行限制，或?qū)σ恍┨囟ǖ目刂乒δ苓M行限制。通常來說，管理用利用控制系統(tǒng)對目錄、服務(wù)器、文件等資源進行訪問。該方法主要是計算機管理與計算機網(wǎng)絡(luò)維護的一項主要措施，確保網(wǎng)絡(luò)資源不會受到不合法行為防范，目前是應(yīng)用最廣泛的計算機互聯(lián)網(wǎng)安全防范技術(shù)之一。在計算機應(yīng)用過程中，對與計算機別重要的信息，計算機用戶，可以對信息進行適當加密，確保信息在傳遞過程中不會被他人盜取和篡改。在對信息進行加密處理時，必須仔細認真，密碼必須要牢記，避免忘記密碼給自己應(yīng)用信息造成不必要的麻煩。除此之外，還需要做好對計算機設(shè)備的維護，對計算機的網(wǎng)絡(luò)安全管理要加強，提高對網(wǎng)絡(luò)系統(tǒng)的監(jiān)管力度，從而將網(wǎng)絡(luò)風險危害降到最低，確保計算機的安全運行。

2.5 生物識別與數(shù)字簽名技術(shù)

生物識別技術(shù)目前來看是一種先進的網(wǎng)絡(luò)信息安全技術(shù)，該技術(shù)主要依靠人識別人的身體特征與確認，更好的解決網(wǎng)絡(luò)信息安全存在的問題。不同的人的身體特征有都會有所差異，個人身體都是獨一無二的，包括指紋、視網(wǎng)膜、聲音等特征。所謂生物識別技術(shù)主要就是利用每個人身體獨一無二的性質(zhì)實現(xiàn)對電腦網(wǎng)絡(luò)信息的安全保護。目前，在計算機網(wǎng)絡(luò)安全中比較常用的技術(shù)就是指紋識別技術(shù)，通過該技術(shù)可以更加穩(wěn)定、方便等對信息進行保護，因此也得到了更多人的重視。此外，數(shù)字簽名技術(shù)也是一種比較先進的網(wǎng)絡(luò)信息安全技術(shù)，該技術(shù)的出現(xiàn)也是電子商務(wù)快速發(fā)展的必然結(jié)果，并且通過對該技術(shù)的應(yīng)用，可以實現(xiàn)對電子商務(wù)的保護，促進電子商務(wù)的健康發(fā)展，保障計算機網(wǎng)絡(luò)信息的安全。

3 結(jié)束語

計算機網(wǎng)絡(luò)的飛速發(fā)展給人們的生活和工作帶來了巨大改變，但是在發(fā)展的同時，網(wǎng)絡(luò)信息安全問題也越來越得到人們的重視。計算機系統(tǒng)能夠要想得到更好的保護，防范措施要得到進一步完善，并且采取多種保護防護策略，對各種防護策略的長處和優(yōu)點進行吸取，建立網(wǎng)絡(luò)信息防護體系，確保計算機的安全運行。

參考文獻

[1]焦新勝.對計算機網(wǎng)絡(luò)信息和網(wǎng)絡(luò)安全及其防護策略的探討[J].科技傳播，2011，05：195-196.

[2]段利文.探索分析計算機網(wǎng)絡(luò)信息安全及防護措施[J].電腦知識與技術(shù)，2014，22：5176-5177.

[3]巴根.計算機網(wǎng)絡(luò)信息安全及其防護對策分析[J].電子制作，2013，22：100-101.

篇6

關(guān)鍵詞：校園網(wǎng)絡(luò) 安全問題 對策

中圖分類號：TP393.18 文獻標識碼：A 文章編號：1007-9416（2012）09-0175-01

隨著教育信息化進程的擴大，校園網(wǎng)提供的服務(wù)和運行應(yīng)用越來越多，網(wǎng)絡(luò)規(guī)模越來越龐大和復(fù)雜，同時安全問題也越來越突出，為此，本文分析了當前校園網(wǎng)絡(luò)存在的安全問題，并提出了幾點應(yīng)對措施。

1、校園網(wǎng)所面臨的主要安全問題

因為各方面的原因，校園網(wǎng)絡(luò)存在這樣或那樣的安全問題，具體分析有以下幾個方面：

1.1 校園網(wǎng)普遍存在安全漏洞

在我國各院校中所建立的校園網(wǎng)，普遍存在一定程度的安全漏洞，如：系統(tǒng)應(yīng)用漏洞、軟件安全漏洞等，這些漏洞嚴重威脅了校園網(wǎng)的安全，一旦被病毒入侵，則有可能導(dǎo)致不堪設(shè)想的后果。

1.2 黑客和病毒

網(wǎng)絡(luò)技術(shù)的發(fā)展為人們提供了便捷的工作與生活方式，但是網(wǎng)絡(luò)中存在的黑客與病毒因素，也時刻威脅了網(wǎng)絡(luò)環(huán)境的安全。網(wǎng)絡(luò)病毒的傳播速度非?？?，有些學(xué)校因為沒有及時安裝殺毒軟件，或沒有及時更新病毒庫，有可能導(dǎo)致網(wǎng)絡(luò)病毒的快速蔓延，不僅消耗了大量的網(wǎng)絡(luò)資源，而且會給每一位網(wǎng)絡(luò)用戶造成極大損失。由于缺乏有效的網(wǎng)絡(luò)監(jiān)管，校園網(wǎng)容易受到來自內(nèi)部與外部的攻擊，致使校園網(wǎng)受到越來越多的危害，嚴重影響校園網(wǎng)的正常使用。

1.3 濫用校園網(wǎng)絡(luò)資源

在校園網(wǎng)內(nèi)，很多用戶私自設(shè)立服務(wù)器，非法獲取網(wǎng)址，濫用網(wǎng)絡(luò)資源，利用校園網(wǎng)非法上傳和下載，還有的用戶占用大量的網(wǎng)絡(luò)流量，導(dǎo)致校園網(wǎng)內(nèi)其他用戶無法正常使用。

1.4 非法信息的傳播

大學(xué)生正處于人生觀、價值觀、世界觀形成的關(guān)鍵時期，如果受到校園網(wǎng)中不良信息的傳染，可能會造成極大的危害。網(wǎng)絡(luò)中的信息量多而雜，質(zhì)量參差不齊，甚至有很多違法亂紀的不良信息，超出了人類道德標準的底線。如果不能對此類信息進行處理和過濾，容易導(dǎo)致學(xué)生受到暴力、賭博、等不良行為的影響，因此，我們要采取積極措施來處理違法信息，降低學(xué)生遭受不良信息感染的幾率。

1.5 大量的垃圾郵件

隨著網(wǎng)絡(luò)信息的快速傳播，出現(xiàn)了大量的垃圾郵件，此類垃圾具有很大的破壞性，占用了大量的網(wǎng)絡(luò)資源，容易導(dǎo)致郵件服務(wù)器的擁擠和堵塞，從而降低整個網(wǎng)絡(luò)的運行速度。同時，垃圾郵件也是傳播不良信息和網(wǎng)絡(luò)病毒的主要途徑之一，雖然很多高校已經(jīng)建立了郵件服務(wù)器，但是由于缺乏相應(yīng)的過濾軟件和限制轉(zhuǎn)發(fā)郵件的管理制度，致使郵件服務(wù)器逐漸成為垃圾郵件的中轉(zhuǎn)站，從而造成了校園網(wǎng)流量的浪費，導(dǎo)致很多用戶收發(fā)郵件速度極慢，甚至出現(xiàn)郵件服務(wù)器的崩潰現(xiàn)象。

1.6 蓄意破壞

由于對校園網(wǎng)的監(jiān)督力度不夠，網(wǎng)絡(luò)設(shè)備和網(wǎng)絡(luò)系統(tǒng)可能會遭受惡意破壞，甚至有人會對網(wǎng)絡(luò)硬件設(shè)施進行蓄意破壞。

2、針對校園網(wǎng)安全問題提出的相關(guān)措施

為了能夠保證網(wǎng)絡(luò)安全，針對存在的網(wǎng)絡(luò)安全問題，本文提出了以下應(yīng)對措施：

2.1 增強網(wǎng)絡(luò)技術(shù)，保障網(wǎng)絡(luò)安全

2.1.1 安裝漏洞補丁，及時更新病毒庫

軟件發(fā)行后，商家為了糾正系統(tǒng)漏洞，一般都會及時漏洞補丁，或及時通知用戶進行程序的升級或更新，以避免因為軟件漏洞而導(dǎo)致的電腦網(wǎng)絡(luò)安全問題。還可以安裝專門的漏洞掃描器對系統(tǒng)漏洞進行掃描，或者利用360安全衛(wèi)士軟件掃描系統(tǒng)漏洞，如果發(fā)現(xiàn)更新的補丁系統(tǒng)要及時進行更新處理，從而保證電腦網(wǎng)絡(luò)運行環(huán)境的安全。

2.1.2 建立防火墻，強化入侵防御系統(tǒng)

加強防火墻建設(shè)，強化入侵防御系統(tǒng)，或者在兩個網(wǎng)絡(luò)之間加強訪問控制，以達到監(jiān)控網(wǎng)絡(luò)、保護內(nèi)部網(wǎng)絡(luò)不受外部攻擊的目的。

2.1.3 做好數(shù)據(jù)備份工作

重視數(shù)據(jù)備份的作用，養(yǎng)成良好的數(shù)據(jù)備份習(xí)慣，對配置、通信參數(shù)等資源應(yīng)定期備份，對于較為重要的服務(wù)或數(shù)據(jù)，應(yīng)采取RAID技術(shù)進行實時鏡像。

2.1.4 完善網(wǎng)絡(luò)入侵檢測系統(tǒng)

注重完善網(wǎng)絡(luò)入侵檢測系統(tǒng)，以彌補防火墻的不足，為網(wǎng)絡(luò)環(huán)境的安全提供入侵檢測，并及時采取有效的防護手段，如：恢復(fù)網(wǎng)絡(luò)連接、斷開網(wǎng)絡(luò)連接、跟蹤等。入侵檢測系統(tǒng)是對防火墻的有力補充，有效提高了系統(tǒng)應(yīng)對網(wǎng)絡(luò)攻擊的能力，拓展了系統(tǒng)管理人員的管理能力，促進了信息安全系統(tǒng)結(jié)構(gòu)的完整性。

2.2 加強域用戶身份認證，增強網(wǎng)絡(luò)安全系數(shù)

隨著校園網(wǎng)信息服務(wù)質(zhì)量的提高，對傳播信息的安全需求也越來越強，因此，在校園網(wǎng)為我們提供高層次服務(wù)的同時，要注重加強對域用戶身份的認證。原有獨立服務(wù)系統(tǒng)的認證方式難以達到強制實現(xiàn)的目的，這就要求建設(shè)一個具有獨立性、安全性、可靠性的權(quán)限管理系統(tǒng)，實現(xiàn)身份的強制認證，完善整個校園網(wǎng)域用戶的身份認證和管理。通過權(quán)限管理系統(tǒng)的設(shè)立，可以有效保證所有網(wǎng)絡(luò)用戶在連接校園網(wǎng)的電腦上，用自己的合法賬戶登錄校園網(wǎng)，并享受到相應(yīng)的服務(wù)，受到相應(yīng)的管理。可以針對學(xué)院的具體情況，配備“網(wǎng)關(guān)認證流控設(shè)備”，要求所有內(nèi)網(wǎng)用戶在訪問外網(wǎng)資源時，要經(jīng)過嚴格的認證，對于非法訪問會將其拒之門外。而且它還可以對6個月以內(nèi)的數(shù)據(jù)資料進行流量備份，便于用戶隨時備查。有效提升了整個校園網(wǎng)絡(luò)的安全性，而且提高了網(wǎng)絡(luò)帶寬的利用率。

2.3 加強安全防范措施，杜絕各類安全事故

加強網(wǎng)絡(luò)安全系統(tǒng)建設(shè)，只能提供優(yōu)化網(wǎng)絡(luò)資源的技術(shù)手段，但是外在的人為因素也是一個不容忽視的重要方面。因此，要制定相應(yīng)的《校園網(wǎng)安全管理條例》、《上機人員管理制度》等，規(guī)定安全管理的范圍，完善校園網(wǎng)操作使用規(guī)程，確定校園網(wǎng)信息管理的具體責任，指出出現(xiàn)安全事故和違反安全管理條例的后果。

總之，校園網(wǎng)絡(luò)的安全問題是一個非常復(fù)雜的問題，建設(shè)校園網(wǎng)時要從實際出發(fā)，以統(tǒng)籌安排、應(yīng)用為目的，綜觀全局。同時對建設(shè)好的校園網(wǎng)絡(luò)，應(yīng)加強安全防御意識，建立相應(yīng)的安全防御體系和管理維護制度。以確保校園網(wǎng)絡(luò)正常安全運行和朝著健康有序方向發(fā)展，更好的服務(wù)于教學(xué)和管理。

參考文獻

[1]彭盛宏.淺析校園網(wǎng)存在的安全隱患及其對策[J].信息安全與技術(shù)，2012，（01）.

[2]陳磊.淺談高校學(xué)生宿舍網(wǎng)絡(luò)安全與防護策略[J].福建電腦，2012，（02）.

[3]何小虎.校園網(wǎng)安全隱患及防范對策[J].黑龍江科技信息，2010，（27）.

篇7

關(guān)鍵詞：計算機；網(wǎng)絡(luò)安全

中圖分類號：TP393.08 文獻標識碼：A文章編號：1007-9599 (2011) 11-0000-01

Network Security Risks and Prevention Strategies on Home User

Xia Chenchen

(Computer Science of the Qufu Normal University,Rizhao276826，China)

Abstract:With increasingly sophisticated computer system functions and speed of the continuous improvement,Information network has become an important guarantee for social development.In this paper,the user's home network security risks and prevention strategies to make a simple discussion.

Keywords:Computer;Network security

一、計算機網(wǎng)絡(luò)安全

網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護，不因偶然的或者惡意的原因而遭受到破壞、更改、泄露，系統(tǒng)連續(xù)可靠正常地運行，網(wǎng)絡(luò)服務(wù)不中斷。網(wǎng)絡(luò)安全從其本質(zhì)上來講就是網(wǎng)絡(luò)上的信息安全。從廣義來說，凡是涉及到網(wǎng)絡(luò)上信息的保密性、完整性、可用性、真實性和可控性的相關(guān)技術(shù)和理論都是網(wǎng)絡(luò)安全的研究領(lǐng)域。網(wǎng)絡(luò)安全是一門涉及計算機科學(xué)、網(wǎng)絡(luò)技術(shù)、通信技術(shù)、密碼技術(shù)、信息安全技術(shù)、應(yīng)用數(shù)學(xué)、數(shù)論、信息論等多種學(xué)科的綜合性學(xué)科。

近幾年來，計算機網(wǎng)絡(luò)發(fā)展迅速，人們稱它為信息高速公路。網(wǎng)絡(luò)是計算機技術(shù)和通信技術(shù)的產(chǎn)物，是應(yīng)社會對信息共享和信息傳遞的要求發(fā)展起來的。人們足不出戶，在家通過計算機網(wǎng)絡(luò)瀏覽新聞、網(wǎng)上購物、與好友聊天視頻等。但是由于病毒感染、黑客入侵等不安全因素的存在，使得家庭用戶的網(wǎng)絡(luò)安全得不到保障，危害到家庭中個人隱私或商業(yè)利益的信息在網(wǎng)絡(luò)上傳輸時受到機密性、完整性、和真實性的保護。

二、家庭用戶的網(wǎng)絡(luò)安全隱患

家庭用戶的網(wǎng)絡(luò)安全威脅來源廣泛，最普遍的安全隱患有以下幾個方面：

（一）黑客的威脅和攻擊。黑客最早源自英文hacker，早期在美國的電腦界是帶有褒義的。但如今，黑客一詞已被用于泛指那些專門利用電腦網(wǎng)絡(luò)搞破壞或惡作劇的人。計算機信息網(wǎng)絡(luò)上的黑客攻擊事件愈演愈烈，他們具有計算機系統(tǒng)和網(wǎng)絡(luò)脆弱性的知識，通過使用各種計算機工具從而非法入侵重要信息系統(tǒng)，竊聽、獲取、攻擊網(wǎng)絡(luò)的重要信息，修改和破壞信息網(wǎng)絡(luò)的正常使用狀態(tài)，造成數(shù)據(jù)丟失或者系統(tǒng)癱瘓。

（二）計算機病毒、蠕蟲、木馬和間諜軟件入侵。計算機病毒、蠕蟲、木馬和間諜軟件這些是目前計算機網(wǎng)絡(luò)遇到最頻繁的安全問題。病毒指“編制者在計算機程序中插入的破壞計算機功能或者破壞數(shù)據(jù)，影響計算機使用并且能夠自我復(fù)制的一組計算機指令或者程序代碼”。蠕蟲是利用網(wǎng)絡(luò)進行復(fù)制和傳播，傳染途徑是通過網(wǎng)絡(luò)和電子郵件。蠕蟲病毒是自包含的程序，它通過網(wǎng)絡(luò)能傳播自身功能的拷貝或自身的某些部分到其他的計算機中。木馬程序可以捕捉他人的資料和密碼等信息，通過延伸把利用計算機程序漏洞侵入后竊取他人文件、財產(chǎn)與隱私的程序稱為木馬。木馬程序的是向施種木馬者打開被種者電腦的門戶，使對方可以任意毀壞、竊取你的文件，甚至遠程操控你的電腦。間諜軟件是一種能夠在用戶不知情的情況下，在其電腦上安裝后門、收集用戶信息的軟件。他能夠削弱用戶對其使用經(jīng)驗、隱私和系統(tǒng)安全的物質(zhì)控制能力；使用用戶的系統(tǒng)資源，包括安裝在他們電腦上的程序；或者搜集、使用、并散播用戶的個人信息或敏感信息。

（三）計算機犯罪。計算機犯罪通常是利用竊取口令等手段非法侵入計算機系統(tǒng)，傳播有害信息。惡意破壞計算機系統(tǒng)，實施貪污、盜竊、詐騙和金融犯罪等活動。那么所謂計算機犯罪就是在信息活動領(lǐng)域中，利用計算機信息系統(tǒng)或計算機信息知識作為手段，或者針對計算機信息系統(tǒng)，對國家、團體或個人造成危害。

三、家庭用戶的網(wǎng)絡(luò)安全防范策略

眾所周知，家庭計算機網(wǎng)絡(luò)安全的防范至關(guān)重要，用戶可以通過以下幾種方法使家庭計算機網(wǎng)絡(luò)安全得到保障。

（一）防病毒技術(shù)。提高系統(tǒng)的安全性是防病毒的一個重要方面。用戶可以通過建立良好的安全習(xí)慣、關(guān)閉或刪除系統(tǒng)中不需要的服務(wù)、經(jīng)常升級安全補丁、使用復(fù)雜的密碼、迅速隔離受到感染的計算機、了解一些病毒知識、安裝專業(yè)的殺毒軟件進行全面監(jiān)控等方法預(yù)防病毒。（二）防火墻技術(shù)。在網(wǎng)絡(luò)中，所謂“防火墻”，是指一種將內(nèi)部網(wǎng)和公眾防蚊網(wǎng)分開的方法，它實際上是一種隔離技術(shù)。防火墻是在兩個網(wǎng)絡(luò)通訊時執(zhí)行的一種訪問控制尺度，它允許你同意的人和數(shù)據(jù)進入你的網(wǎng)絡(luò)，同時將你不同意的人和數(shù)據(jù)拒之門外，最大限度地阻止網(wǎng)絡(luò)中的黑客來訪問你的網(wǎng)絡(luò)。防火墻具有很好的保護作用。入侵者必須首先穿越防火墻的安全防線，才能接觸目標計算機。用戶可以將防火墻配置成許多不同的保護級別，從而達到更理想的保護網(wǎng)絡(luò)安全的效果。（三）安全加密技術(shù)。用戶可通過利用數(shù)據(jù)加密對信息進行加密處理，是現(xiàn)代比較常用的網(wǎng)絡(luò)安全保護對策之一。它是利用現(xiàn)代的數(shù)據(jù)加密技術(shù)對網(wǎng)絡(luò)系統(tǒng)中包括用戶數(shù)據(jù)在內(nèi)的所有數(shù)據(jù)流進行保護的一種安全措施。這些加密數(shù)據(jù)只能被制定的用戶或網(wǎng)絡(luò)設(shè)備解譯，能夠在不對網(wǎng)絡(luò)環(huán)境作特殊要求的前提下從根本上解決網(wǎng)絡(luò)安全的兩大要求。（四）訪問控制和身份認證。訪問控制通過防止非法的主體進入受保護的網(wǎng)絡(luò)資源、允許合法用戶訪問受保護的網(wǎng)絡(luò)資源和防止合法用戶對受保護的網(wǎng)絡(luò)資源進行非授權(quán)訪問來完成按用戶身份及其所歸屬的某預(yù)定組來限制用戶對某些信息項的訪問，或限制對某些控制功能的使用。所謂身份認證是指通信方在請求服務(wù)時系統(tǒng)對其進行身份認證的過程，期間通信方被要求出示相應(yīng)的身份證明。目前比較常用的身份認證法包括口令認證、可信任的第三方認證、智能卡認證等等。

四、總結(jié)

總之，家庭用戶的網(wǎng)絡(luò)安全是一個持之以恒的話題，既然人們的生活離不開網(wǎng)絡(luò)，那么家庭用戶要做的就是加強對網(wǎng)絡(luò)安全隱患的防范，這樣才能在方便人們的生活、工作的同時，保障其最初的意義。

參考文獻：

[1]王斌.淺析計算機網(wǎng)絡(luò)的安全[J].河南職業(yè)技術(shù)師范學(xué)院學(xué)報,2004,2

篇8

一、網(wǎng)絡(luò)管理中發(fā)現(xiàn)的問題

大港石化公司的網(wǎng)絡(luò)資源包括路由器、交換機、防火墻等網(wǎng)絡(luò)設(shè)備。應(yīng)用系統(tǒng)包括MES系統(tǒng)、ERP系統(tǒng)、OA系統(tǒng)、郵箱系統(tǒng)等，各應(yīng)用系統(tǒng)包含了大量的企業(yè)內(nèi)部信息。由于網(wǎng)絡(luò)信息規(guī)模比較大，在近些年的網(wǎng)絡(luò)管理中發(fā)現(xiàn)了一些問題，不利于網(wǎng)絡(luò)的平穩(wěn)運行。

大港石化公司的網(wǎng)絡(luò)分為內(nèi)網(wǎng)和外網(wǎng)兩個部分，不僅僅需要防止病毒的入侵，而且還要防止非法外聯(lián)的入侵以保證內(nèi)網(wǎng)信息的安全，這樣對于網(wǎng)絡(luò)安全的防護任務(wù)是比較大的。常見的網(wǎng)絡(luò)安全問題有： 一是殺毒軟件安裝不符合要求導(dǎo)致病毒、木馬的感染入侵；二是操作系統(tǒng)存在漏洞，沒有及時打上補丁；三是電腦黑客的攻擊；四是操作使用人員水平有限，安裝簡易的盜版系統(tǒng)，存在弱口令。

大港石化公司采用的是靜態(tài)IP地址分派的方式。網(wǎng)絡(luò)信息化的日益發(fā)達和各種辦公系統(tǒng)的上線使日常的辦公越來越離不開電腦網(wǎng)絡(luò)，導(dǎo)致新增大量的IP地址。IP地址的緊張導(dǎo)致IP地址出現(xiàn)沖突，嚴重影響了辦公的效率。由于IP地址的不記名制，出現(xiàn)電腦感染病毒、網(wǎng)絡(luò)審計等不能進行有效的定位追蹤。

二、現(xiàn)行網(wǎng)絡(luò)精細化管理的方法

第一，采用三層網(wǎng)絡(luò)結(jié)構(gòu)。大港石化公司網(wǎng)絡(luò)采取核心層——匯聚層——接入層三層網(wǎng)絡(luò)結(jié)構(gòu)，將復(fù)雜的網(wǎng)絡(luò)分成三個層次。采用雙機冗余熱備的核心層交換機和上層高速網(wǎng)絡(luò)進行交換，利用匯聚層交換機以減輕核心交換機的負荷壓力，最后通過接入層交換機向公司網(wǎng)絡(luò)提供數(shù)據(jù)服務(wù)。

第二，內(nèi)網(wǎng)和外網(wǎng)鏈路分開。大港石化公司內(nèi)網(wǎng)和外網(wǎng)分走不同的鏈路。中石油內(nèi)部各種辦公軟件的使用需要內(nèi)網(wǎng)提供數(shù)據(jù)，需要外聯(lián)Internet網(wǎng)絡(luò)則需要外網(wǎng)提供數(shù)據(jù)。外網(wǎng)鏈路出現(xiàn)意外不影響內(nèi)網(wǎng)使用，而且內(nèi)網(wǎng)采用了雙鏈路，保障了正常辦公不受影響。

第三，辦公網(wǎng)和生產(chǎn)網(wǎng)的隔離。采用網(wǎng)閘技術(shù)，將辦公網(wǎng)和生產(chǎn)網(wǎng)進行物理隔離，可以有效防止辦公網(wǎng)對生產(chǎn)網(wǎng)發(fā)動攻擊的可能性，保障了生產(chǎn)網(wǎng)絡(luò)的安全，確保生產(chǎn)安全平穩(wěn)運行。

第四，采用VLAN技術(shù)。VLAN即虛擬局域網(wǎng)。是通過將局域網(wǎng)內(nèi)的設(shè)備邏輯地劃分成一個個網(wǎng)段從而實現(xiàn)虛擬工作組的技術(shù)。利用VLAN技術(shù)，可以將不同子網(wǎng)中的用戶進行邏輯分段處理，把不同地點、不同網(wǎng)絡(luò)、不同用戶組合在一起，置于同一個廣播域中形成一個虛擬的網(wǎng)絡(luò)環(huán)境。

第五，采用VPN技術(shù)。VPN即虛擬專用網(wǎng)絡(luò)，是利用隧道技術(shù)和加密技術(shù)在公用網(wǎng)絡(luò)中建立一個臨時的、安全的連接。通過VPN技術(shù)，用戶不需要裝備專用的設(shè)備就可以安全地對企業(yè)內(nèi)部專用網(wǎng)絡(luò)進行遠程訪問。

第六，桌面安全管理系統(tǒng)的使用。2011年5月，中石油桌面安全管理系統(tǒng)正式上線。系統(tǒng)采用了賽門鐵克公司的SEP11殺毒軟件、Enforce 6100準入設(shè)備和北信源公司的VRV內(nèi)網(wǎng)安全管理及補丁分發(fā)系統(tǒng)。

公司內(nèi)部所有入網(wǎng)電腦必須按照中石油總部要求部署賽門鐵克公司終端安全防護軟件SEP 11（Symantec Endpoint Protection 11），殺毒軟件病毒庫可以自動更新，有效的抵御病毒、木馬、蠕蟲和間諜軟件。同時在網(wǎng)絡(luò)出口處部署賽門鐵克公司網(wǎng)絡(luò)準入控制設(shè)備Enforcer 6100，沒有安裝SEP11殺毒軟件的電腦不能通過Enforcer 6100準入要求，不能對公司網(wǎng)絡(luò)進行訪問。通過準入控制的方式可以防止員工和外來訪客接入公司網(wǎng)絡(luò)帶來的安全隱患。公司網(wǎng)絡(luò)管理員登錄策略管理服務(wù)器（Symantec Endpoint Protection Manager）對客戶端制定策略并定期輸出風險報告，對公司網(wǎng)絡(luò)進行管理。

圖1 Symantec策略管理服務(wù)器主頁面

公司內(nèi)所有入網(wǎng)電腦注冊了北信源終端安全管理產(chǎn)品VRV EDP（Enterprise desk planning），通過實名制的注冊建立起網(wǎng)絡(luò)資源信息管理庫。公司網(wǎng)絡(luò)管理員通過Web方式登錄管理平臺對整個系統(tǒng)進行應(yīng)用策略配置，管理網(wǎng)絡(luò)。大港石化公司還采用了BETA網(wǎng)絡(luò)管理系統(tǒng)，可以通過IP地址追蹤定位到終端電腦上層交換機的具體端口。在實名制管理信息庫的基礎(chǔ)上，網(wǎng)絡(luò)管理員配合BETA系統(tǒng)對IP資源進行分配管理。

北信源VRV管理平臺上可以進行內(nèi)部網(wǎng)絡(luò)連接阻斷。一旦發(fā)現(xiàn)終端電腦感染病毒，可以第一時間追蹤到具體使用人及其所在的辦公區(qū)域。網(wǎng)絡(luò)管理員通過VRV管理平臺對其電腦進行關(guān)閉，同時利用BETA系統(tǒng)查找到其所在的交換機端口并關(guān)閉，避免病毒的進一步擴散。

北信源VRV系統(tǒng)具有查找系統(tǒng)漏洞并自動分發(fā)補丁的功能，有效的避免了病毒、木馬利用系統(tǒng)漏洞對電腦進行入侵，保證了網(wǎng)絡(luò)的安全。

網(wǎng)絡(luò)管理員在北信源VRV管理平臺上可以將靜態(tài)IP同MAC地址綁定，用戶不能私自更改IP地址，有效地避免了IP地址沖突。

第七，規(guī)范的管理。在每個車間選派一名信息員，協(xié)助公司網(wǎng)絡(luò)管理員進行管理，并定期對信息員進行網(wǎng)絡(luò)知識培訓(xùn)，提升公司整體管理水平。所有電腦按規(guī)定使用正版操作系統(tǒng)，拒絕弱口令等安全措施，保證公司網(wǎng)絡(luò)安全。

第八，物理安全。大港石化公司投入建設(shè)了一座綠色節(jié)能環(huán)保機房。機房在節(jié)能的同時有效避免了水、火、地震等自然災(zāi)害。機房采用了門禁技術(shù)，避免非技術(shù)人員對機房設(shè)備的損壞，從基本上保證了公司網(wǎng)絡(luò)安全。

篇9

在受調(diào)查的中國網(wǎng)民中，遇到過信息安全問題的網(wǎng)民居多占74.1%，未遇到過信息安全問題的網(wǎng)民僅占比例的25.9%（見圖2），說明在過去半年信息安全問題整體發(fā)生率較高。采取一定的安全防護措施非常重要，直接影響網(wǎng)民的信息安全。在受調(diào)查的網(wǎng)民中，93.3%的網(wǎng)民都安裝了安全軟件，80%以上的網(wǎng)民還采取以下措施：不安裝來歷不明的軟件、不輕易在網(wǎng)上透漏個人真實信息、不隨便點擊可疑的鏈，一半以上的網(wǎng)民認為設(shè)置復(fù)雜密碼、不同網(wǎng)站設(shè)置不同賬號或密碼、使用數(shù)字證書對維護個人信息安全也十分重要，1.1%的網(wǎng)民還采取了其它安全防護措施，僅有0.9%的網(wǎng)民沒有采取任何安全防護措施（見圖3）?？梢娢覈W(wǎng)民有較強的信息安全防護意識，安裝安全軟件是我國網(wǎng)民普遍認可的安全防護措施。我國網(wǎng)民對信息安全防護措施關(guān)注度較高，預(yù)計隨著我國電子商務(wù)中信息安全工作的開展，今后我國網(wǎng)民的安全防護意識將進一步提高。我國網(wǎng)民在發(fā)生安全事件后大都采取較易實施的方法進行處理如：殺毒、重新安裝軟件、重裝系統(tǒng)、屏蔽該網(wǎng)站。也有11.8%的網(wǎng)民會在網(wǎng)上公布此事，以期引起網(wǎng)民的注意，防止類似事件的發(fā)生。少部分網(wǎng)民會向有關(guān)部門投訴或采取其它措施來維護自己的權(quán)益，但什么都不做的網(wǎng)民仍不占少數(shù)（見圖4）?？梢钥闯?，我國網(wǎng)民在安全事件發(fā)生后處理該事件的積極性不高，采取有效措施處理信息安全事件的網(wǎng)民并不多，什么都不做的網(wǎng)民所占比例相對較高。調(diào)查發(fā)現(xiàn)電腦網(wǎng)上購物發(fā)生的安全問題主要有：欺詐、誘騙信息，假冒網(wǎng)站/詐騙網(wǎng)站，個人信息泄露，賬號或密碼被盜，中病毒或木馬。其中欺詐、誘騙信息及假冒網(wǎng)站/詐騙網(wǎng)站是電腦網(wǎng)上購物發(fā)生的主要安全問題，需引起網(wǎng)民的注意（見圖5）。電腦網(wǎng)上購物發(fā)生安全事件后僅有不足一半的網(wǎng)民會向網(wǎng)購企業(yè)投訴，33.3%的網(wǎng)民會選擇什么都不做，一少部分網(wǎng)民會采取其它處理方法（見圖6）?？梢娫陔娔X網(wǎng)上購物所發(fā)生的安全事件未給網(wǎng)民造成重大損失時，網(wǎng)民并不會追究網(wǎng)購企業(yè)的責任。這一現(xiàn)象勢必會縱容侵權(quán)行為的發(fā)生，因此需要網(wǎng)民積極參與對電子商務(wù)經(jīng)營者的監(jiān)管，加大對侵權(quán)行為的懲罰力度，才能減少電腦網(wǎng)上購物安全事件的發(fā)生。網(wǎng)絡(luò)支付過程中遇到過安全事件的人群大都采取了相應(yīng)的防范措施。其中80%左右的網(wǎng)民采取了以下措施：設(shè)置強安全密碼、安裝數(shù)字證書認證、賬號實名制、不隨便登錄別人發(fā)的網(wǎng)站。70%左右的網(wǎng)民采取辦理動態(tài)密碼、動態(tài)口令卡，綁定手機，不在網(wǎng)吧等公共電腦輸入賬號信息等措施。60%以上的網(wǎng)民會安裝網(wǎng)購保鏢軟件來防止網(wǎng)絡(luò)支付過程中安全事件的發(fā)生（見圖7）?？梢钥闯?，網(wǎng)絡(luò)支付安全事件引起了大部分網(wǎng)民的重視，設(shè)置強安全密碼、安裝數(shù)字認證書是發(fā)生網(wǎng)絡(luò)支付安全事件人群普遍采取的防范措施。

2應(yīng)對電子商務(wù)中信息安全問題的對策

2.1提高信息安全意識在我國用戶安全意識不強，沒有采取有效的防范措施，安全事件發(fā)生后未能進行一定處理等都會對信息安全帶來威脅。所以防止人為因素造成的信息安全問題是信息安全的重要方面[1]。為此，必須對電子商務(wù)中的用戶進行信息安全知識的教育，提高他們的信息安全意識，鼓勵他們采取防護措施并積極處理安全事件，使他們在主觀上對信息安全有足夠的認識，了解信息安全常識，從而減少電子商務(wù)中信息安全事件的發(fā)生。2.2加強信息安全的技術(shù)防范措施未來的網(wǎng)絡(luò)安全技術(shù)將會涉及到計算機網(wǎng)絡(luò)的各個層次中，但圍繞電子商務(wù)安全的防護技術(shù)將在未來的幾年中成為重點。針對我國電子商務(wù)安全問題，在技術(shù)層面可以采取以下對策：防火墻技術(shù)、加密技術(shù)、虛擬專用網(wǎng)及認證技術(shù)、訪問控制技術(shù)、安全審計技術(shù)、系統(tǒng)漏洞檢測技術(shù)、黑客跟蹤技術(shù)等。除此之外還可以采取動態(tài)包過濾技術(shù)、網(wǎng)絡(luò)地址翻譯技術(shù)、加密路由器技術(shù)、加密技術(shù)、虛擬專用網(wǎng)技術(shù)（VPN）、在攻擊者和受保護的資源間建立多道嚴密的安全防線[2]。2.3加強信息安全管理無論采取什么樣的安全技術(shù)，信息安全管理才是系統(tǒng)地和持久地解決信息安全問題的最重要的基礎(chǔ)。我國信息安全管理是一個薄弱環(huán)節(jié)，管理水平低且缺乏信息安全常識。電商務(wù)信息安全管理的一個有效方法就是建立由國家授權(quán)的第三方認證中心，它對進行電子商務(wù)交易的雙方負責，對整個交易過程進行管理[3]。2.4加強電子商務(wù)立法與信息安全立法目前我國電子商務(wù)的信用機制處于起步階段，只有進一步加強信用法制建設(shè)，信用機制才能充分發(fā)揮作用。因此應(yīng)結(jié)合我國電子商務(wù)中的信息安全問題，一方面加大和強化現(xiàn)行法律的管理范圍，另一方面加強電子商務(wù)立法與信息安全立法，約束和打擊電子商務(wù)交易過程中的違法與犯罪行為[4]。除此之外，應(yīng)該設(shè)置和加強第三方的信用保證，必須由銀行、商檢和商務(wù)認證中心的聯(lián)合工作才能保證交易正常進行。

3結(jié)束語

篇10

關(guān)鍵詞：計算機網(wǎng)絡(luò)；網(wǎng)絡(luò)安全；防護措施

中圖分類號：TP393.08文獻標識碼：A文章編號：1007-9599 (2012) 02-0000-02

Analysis of the Computer Network Security Technology

Tian Di

(Heilongjiang Airport Management Group,Ministry of Information Management,Harbin150079,China)

Abstract:In recent decades,the computer network to the development and progress of human society,a vast space,but also of information security hazards.Talk about computer network security,this paper first introduces the operation of the network system,insecurity,and then explore to solve computer network security protection technology.

Keywords:Computer networks;Network security;Protective measures

計算機網(wǎng)絡(luò)的迅速發(fā)展，對人們的生活產(chǎn)生了深刻的影響。人們對網(wǎng)絡(luò)的關(guān)注隨之增高。對于如何更加有效的利用網(wǎng)絡(luò)和提高網(wǎng)絡(luò)的安全性一直是一個重要的話題。網(wǎng)絡(luò)雖然是一個虛擬的社會，但是卻面對著病毒、黑客、各種木馬等各種軟件的惡意攻擊，給社會帶了很大的損失。了解和掌握必要的網(wǎng)絡(luò)安全和防護技術(shù)已經(jīng)成為了提高網(wǎng)絡(luò)安全的重要措施。

一、計算機網(wǎng)絡(luò)安全的定義

網(wǎng)絡(luò)安全是一門綜合性學(xué)科，它涉及到多種學(xué)科的多個方面。如計算機科學(xué)、網(wǎng)絡(luò)技術(shù)、通信技術(shù)、密碼技術(shù)、信息安全技術(shù)等。其主要是指網(wǎng)絡(luò)系統(tǒng)中的軟硬件及信息數(shù)據(jù)等收到保護，使其不會被竊取、刪除或者修改。換言之，就是通過采用各種技術(shù)手段，保證網(wǎng)絡(luò)系統(tǒng)的正常安全運行以及網(wǎng)絡(luò)數(shù)據(jù)的完整保密性和可用性。

二、計算機網(wǎng)絡(luò)面臨的安全問題

計算機網(wǎng)絡(luò)系統(tǒng)所面臨的安全問題主要體現(xiàn)在：首先，網(wǎng)絡(luò)系統(tǒng)中的數(shù)據(jù)遭受到的非法的修改、竊取、刪除；第二是各種非安全因素對計算機網(wǎng)絡(luò)中設(shè)備的攻擊，使之絮亂、癱瘓甚至設(shè)備得到損壞。之所以造成如此后果主要是以下幾個方面引起的。

首先，計算機網(wǎng)絡(luò)結(jié)構(gòu)和設(shè)備本身都存在一定的安全隱患。常用的網(wǎng)絡(luò)拓撲結(jié)構(gòu)是一種混合型的結(jié)構(gòu)，是集星型、總線型等幾種拓撲結(jié)構(gòu)綜合而來的。在拓撲結(jié)構(gòu)中每個節(jié)點使用的網(wǎng)絡(luò)設(shè)施如集線器、路由器、交換機等都存在著不同程度的安全隱患，再加上技術(shù)本身的限制條件，網(wǎng)絡(luò)設(shè)備的安全隱患等，這些都為網(wǎng)絡(luò)安全帶來隱患。

其次，操作系統(tǒng)所帶來的不安全性。操作系統(tǒng)是建立在計算機硬件結(jié)構(gòu)接口的基礎(chǔ)上為用戶使用的軟件。計算機上的各種應(yīng)用都需要在操作系統(tǒng)上運行，操作系統(tǒng)為應(yīng)用軟件提供運行平臺，一個好測操作系統(tǒng)能夠很好的保障軟件信息的保密性、完整性和可靠性。而網(wǎng)絡(luò)系統(tǒng)的安全性與網(wǎng)絡(luò)當中各計算機主機系統(tǒng)的安全性是密切相關(guān)的。操作系統(tǒng)如果存在一些缺陷和漏洞，就容易成為黑客攻擊的突破口。因此，操作系統(tǒng)是否安全是計算機網(wǎng)絡(luò)整體安全的基礎(chǔ)。

第三，計算機病毒泛濫。每個人在使用電腦的時候，都會受到病毒的威脅。它可以影響到計算機的性能，也可使計算機系統(tǒng)崩潰，導(dǎo)致數(shù)據(jù)的丟失。因為它可以借助于計算機自身資源進行惡性復(fù)制，嚴重影響計算機軟硬件的正常運行，破壞計算機數(shù)據(jù)。在目前狀況下，特別市一些電子郵件病毒，它不僅可以毀壞郵箱，而且還可以在計算機中安裝木馬病毒或者破壞程序，導(dǎo)致計算機中的資料泄露丟失等。

第四，黑客對計算機網(wǎng)絡(luò)的攻擊。黑客已經(jīng)成為危害網(wǎng)絡(luò)安全的最重要的因素之一。計算機網(wǎng)絡(luò)中所謂的黑客，就是用自己所學(xué)習(xí)的計算機方面的知識，專門對計算機網(wǎng)絡(luò)系統(tǒng)進行破壞，甚至是竊取商業(yè)、政治、軍事秘密、竊取金錢、轉(zhuǎn)移資金等利用計算機網(wǎng)絡(luò)犯罪的一類人。即是通過自己編寫或者其他的病毒工具檢測網(wǎng)絡(luò)系統(tǒng)中的漏洞，隨之進行對網(wǎng)絡(luò)發(fā)動攻擊，黑客的這種行為對計算機網(wǎng)絡(luò)的安全造成了很大的威脅。

三、計算機安全中的防護技術(shù)

為防止計算網(wǎng)絡(luò)不受到破壞，可以采用的防護技術(shù)有以下幾個方面。

（一）加密技術(shù)的介紹。所謂加密，就是依據(jù)某種算法把計算機中的數(shù)據(jù)信息，轉(zhuǎn)換成表面上不可識別的密文，在此基礎(chǔ)上對信息存儲或者傳輸。對于加密的數(shù)據(jù)，只有知道相應(yīng)的密碼才能讀出數(shù)據(jù)中原來的內(nèi)容。這樣就很好的保證了數(shù)據(jù)的機密性。使用加密技術(shù)的前提是，使用者要明白加密技術(shù)的算法并且能夠有效管理加密文件的密碼。

加密的算法大體上可以分為對稱加密和非對稱加密算法所謂對稱加密算法就是在計算機文件使用加密技術(shù)時，對其進行加密、解密的密碼是相同改的，這種方面的優(yōu)點是加密、解密速度快、加密強度高。非對稱加密算法在加密和解密使用的密碼是不同的，這種算法具有數(shù)據(jù)安全度高，密碼不易被破解的優(yōu)點。在加密的過程中，具體使用哪種，視自己愛好而定。

（二）防火墻技術(shù)的使用。防火墻技術(shù)是目前最廣泛使用的一種技術(shù)。防火墻技術(shù)是計算機內(nèi)部網(wǎng)絡(luò)安全的屏障，通過控制網(wǎng)絡(luò)間的訪問達到防止外部非法行為進入內(nèi)部網(wǎng)絡(luò)，從而能夠高效的保護內(nèi)網(wǎng)資源。防火墻是計算機軟硬件的結(jié)合體。它主要是通過檢測數(shù)據(jù)包中的各種地址信息，并且判斷這些信息是否和預(yù)先設(shè)定的訪問控制規(guī)則想匹配，數(shù)據(jù)包只有在訪問控制規(guī)則和檢測的信息相匹配的情況下才會進行傳輸?，F(xiàn)在市場上最為常見的是狀態(tài)檢測防火墻，也就是所謂的深度過濾防火墻。但是所有的防火墻技術(shù)都有一個缺陷，即無法防止網(wǎng)絡(luò)內(nèi)部使用者所帶來的威脅，甚至已經(jīng)感染病毒的文件程序等在防火墻技術(shù)下也能夠被傳送，所以，防火墻技術(shù)在計算機網(wǎng)絡(luò)安全的防護上還存在著一定的缺陷。

（三）防病毒技術(shù)在計算機網(wǎng)絡(luò)中應(yīng)用。病毒預(yù)防技術(shù)、病毒檢測技術(shù)和病毒消除技術(shù)是防病毒技術(shù)主要的幾個方面。所謂病毒預(yù)防技術(shù)，就是通過某種手段對計算機中的文件、數(shù)據(jù)等信息做到實時的檢測、監(jiān)控，在防止病毒入侵上掌握主動權(quán)，從而達到組織病毒擴散以及其對計算機數(shù)據(jù)的損壞。病毒檢測技術(shù)主要是利用檢測網(wǎng)絡(luò)系統(tǒng)中的病毒和計算機中文件的特性來達到檢測病毒的目的。病毒消除技術(shù)是計算機系統(tǒng)中的病毒感染其中文件的逆過程。病毒消除技術(shù)主要通過對病毒的分析，安裝網(wǎng)絡(luò)版殺毒軟件，殺滅消除病毒。

（四）入侵檢測技術(shù)。所謂入侵檢測，它是一種對網(wǎng)絡(luò)傳輸所進行的實時監(jiān)控，在網(wǎng)絡(luò)傳輸中如何發(fā)現(xiàn)可以文件就發(fā)出警報或者采取主動防御措施，從而使網(wǎng)絡(luò)病毒無法侵入用戶系統(tǒng)，來防止信息的丟失或者竊取刪除等。網(wǎng)絡(luò)入侵檢測是一種積極主動的安全防御技術(shù)，只對數(shù)據(jù)信息進行監(jiān)聽，對數(shù)據(jù)不過濾，不會影響計算機網(wǎng)絡(luò)的性能。

（五）漏洞掃描技術(shù)。所謂漏洞掃描技術(shù)，是自動檢測遠端或者本地計算機主機安全脆弱點的技術(shù)。這種技術(shù)是通過查詢TCP/IP端口、記錄目標的相應(yīng)，并且收集某些特定項目的有用信息來達到保證信息安全的目的。它的具體實現(xiàn)是通過安全掃描程序?qū)崿F(xiàn)的。安全掃描程序可以對系統(tǒng)代碼進行反復(fù)的獲取、編譯、運行，對檢測到的大量數(shù)據(jù)進行分析，可以快速的在較大范圍內(nèi)發(fā)現(xiàn)系統(tǒng)的薄弱環(huán)節(jié)。

（六）提高網(wǎng)絡(luò)安全意識，加強網(wǎng)絡(luò)安全管理力度。首先，加強法律監(jiān)管。目前我國有關(guān)互聯(lián)網(wǎng)的法律法規(guī)比較欠缺，相關(guān)部門應(yīng)該根據(jù)網(wǎng)絡(luò)體系的結(jié)構(gòu)和網(wǎng)絡(luò)安全的特點，建立完善的網(wǎng)絡(luò)應(yīng)急體系，從而為網(wǎng)絡(luò)安全難題提供法律依據(jù)。其次，加快對網(wǎng)絡(luò)安全構(gòu)架的建設(shè)。一個完善的網(wǎng)絡(luò)安全構(gòu)架，不但可以從技術(shù)方面保障網(wǎng)絡(luò)系統(tǒng)的安全，而且無形中加強了對網(wǎng)絡(luò)安全問題的監(jiān)管，從而可以為網(wǎng)絡(luò)用戶創(chuàng)造一個好的網(wǎng)絡(luò)環(huán)境，減少網(wǎng)絡(luò)安全事故的發(fā)生。再次，網(wǎng)絡(luò)用戶的安全意識噬待提高。在實際生活中，很多網(wǎng)絡(luò)事故的發(fā)生，很大程度上都是網(wǎng)絡(luò)用戶自身的網(wǎng)絡(luò)安全意思過低，對一些不明文件缺乏警惕性，使的一些病毒進入電腦，進而造成了計算機中數(shù)據(jù)的丟失甚至經(jīng)濟上的損失。所以，用戶應(yīng)該提高警惕性，對一些不確定的郵件等不要擅自打開，同時在電腦上安裝殺毒軟件和防護墻，并且定期對電腦進行掃描，使一些病毒無機可乘。同時，也要對自己電腦上的文件進行加密，備份，防止數(shù)據(jù)等的丟失。從而言之，網(wǎng)絡(luò)用戶一定要注意提高自己的網(wǎng)絡(luò)安全意識，豐富自己的網(wǎng)絡(luò)安全知識，這樣才能夠避免由于網(wǎng)絡(luò)安全事故造成的損失。

檢測方法可以分為兩種異常檢測和誤用檢測。異常檢測的途徑為計算機網(wǎng)絡(luò)根據(jù)用戶或者計算機資源的非正常情況，檢測出網(wǎng)絡(luò)病毒等的入侵。這種方法受到的限制較少，即通用性強，所以可以檢測出從未出現(xiàn)過的攻擊方式。當然，異常檢測也有局限性，即不能對系統(tǒng)的整體進行掃描，導(dǎo)致這種方式的誤碼率較高。但是誤用檢測的誤警率就比較低而且反應(yīng)也很快，前提是必須要通過病毒入侵方式建立各種入侵模型。這種方式主要是檢測已知的入侵方式。

四、結(jié)論

網(wǎng)絡(luò)安全的重要性隨著網(wǎng)絡(luò)時代的發(fā)展，越來越受到人們的重視。截止到目前，我國對網(wǎng)絡(luò)安全系統(tǒng)中的信息安全也經(jīng)歷了幾個階段，總的來說就是通信保密階段和對網(wǎng)絡(luò)數(shù)據(jù)的保護階段，但是對網(wǎng)絡(luò)信息安全的研究還處在發(fā)展階段，基本上還不能夠阻止網(wǎng)絡(luò)安全事故的發(fā)生。所以目前，大多數(shù)網(wǎng)絡(luò)用戶在防止網(wǎng)絡(luò)安全事故發(fā)生方面采用的還是對計算機設(shè)置防火墻，或者使用殺毒軟件。但是，網(wǎng)絡(luò)安全也關(guān)系到很多層面的社會問題而不僅僅是關(guān)系到技術(shù)問題。所以，為了防止網(wǎng)絡(luò)系統(tǒng)中數(shù)據(jù)的完整和保密性，也要加強對電腦網(wǎng)絡(luò)使用者進行網(wǎng)絡(luò)安全方面的教育，使各個使用者意識到網(wǎng)絡(luò)安全的重要性，使之在使用網(wǎng)絡(luò)的過程中，注意對自己系統(tǒng)中信息的保密，對一些未知郵件等提高警惕，防止由于個人疏忽造成的損失。

參考文獻：

[1]林建平.計算機網(wǎng)絡(luò)安全防控策略的若干分析田[J].山西廣播電視大學(xué)學(xué)報,2006,6

[2]任紅衛(wèi),鄧飛其.計算機網(wǎng)絡(luò)安全主要問題與對策田[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2004,9

[3]張曉薇.淺談計算機網(wǎng)絡(luò)安全的影響因素與保證措施[J].黑龍江科技信息,2009,36

[4]安錄平.試述計算機網(wǎng)絡(luò)安全防護技術(shù)[J].黑龍江科技信息,2009,36