導(dǎo)語(yǔ)：如何才能寫(xiě)好一篇網(wǎng)絡(luò)安全的保障措施，這就需要搜集整理更多的資料和文獻(xiàn)，歡迎閱讀由公務(wù)員之家整理的十篇范文，供你借鑒。

篇1

關(guān)鍵詞：網(wǎng)絡(luò)安全;信息安全;理論;實(shí)現(xiàn);保障

0 引言

目前，計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的應(yīng)用日趨廣泛，但網(wǎng)絡(luò)信息安全還存在很多問(wèn)題，網(wǎng)絡(luò)安全工作明顯滯后于網(wǎng)絡(luò)建設(shè)。網(wǎng)絡(luò)安全問(wèn)題容易造成信息泄露等問(wèn)題，造成了信息安全的問(wèn)題，嚴(yán)重的影響了各方面的發(fā)展和安全，這就需要從多方面綜合研究信息安全問(wèn)題，不斷研發(fā)解決措施，真正實(shí)現(xiàn)計(jì)算機(jī)網(wǎng)絡(luò)的安全有效的應(yīng)用。

1 我國(guó)信息安全技術(shù)中存在的問(wèn)題

1.1信息安全制度上 目前來(lái)說(shuō)我國(guó)頒布了一些關(guān)于信息安全的法律法規(guī)以及出臺(tái)了一些相關(guān)政府文件，例如，《網(wǎng)絡(luò)信息安全不同等級(jí)保護(hù)措施》、《國(guó)家安全法》、《互聯(lián)網(wǎng)絡(luò)信息電子簽名法》等。這些法律條例對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)的應(yīng)用以及安全有一定的約束和保護(hù)，但是從全方面來(lái)看，很多條例知識(shí)針對(duì)網(wǎng)絡(luò)信息內(nèi)容進(jìn)行了規(guī)范，整體上來(lái)說(shuō)較為分散，沒(méi)有一個(gè)統(tǒng)一的概述和規(guī)劃，國(guó)家出臺(tái)了一些規(guī)劃措施，但是由于互聯(lián)網(wǎng)安全問(wèn)題的不斷發(fā)展，時(shí)代的變化造成規(guī)劃內(nèi)容并不夠明確，這些問(wèn)題給網(wǎng)絡(luò)信息安全技術(shù)帶來(lái)了一定的隱患。

1.2 信息安全技術(shù)上

1.2.1 我國(guó)信息化建設(shè)發(fā)展速度很快，但是由于發(fā)展較晚，發(fā)展時(shí)間較短，這就造成我國(guó)的信息化建設(shè)缺乏自主研發(fā)的計(jì)算機(jī)網(wǎng)絡(luò)軟硬件的信息技術(shù)，很多軟件都依賴國(guó)外的進(jìn)口，這就造成網(wǎng)絡(luò)安全的巨大隱患和脆弱狀態(tài)。

1.2.2 在信息網(wǎng)絡(luò)的應(yīng)用中長(zhǎng)期存在著病毒感染的隱患，雖然網(wǎng)絡(luò)技術(shù)也在不斷的發(fā)展，但是病毒也在不斷改善，現(xiàn)代病毒能夠通過(guò)多種突進(jìn)進(jìn)行傳播和蔓延，例如，文件、網(wǎng)頁(yè)、郵件等，這些病毒具有自啟功能，能夠直接潛入核心系統(tǒng)和內(nèi)存，造成計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)傳輸出現(xiàn)問(wèn)題，嚴(yán)重的甚至出現(xiàn)系統(tǒng)癱瘓。

1.2.3 在網(wǎng)絡(luò)安全工作中，信息在網(wǎng)絡(luò)中的傳輸具有可靠性低等特點(diǎn)，這就容易造成信息在網(wǎng)絡(luò)系統(tǒng)易被破解和搜索。

1.2.4 網(wǎng)絡(luò)中沒(méi)有進(jìn)行保護(hù)措施的電腦很容易受到潛在的威脅，威脅有很多方式，來(lái)自于網(wǎng)絡(luò)的內(nèi)部和外部等，木馬病毒的入侵、硬盤(pán)數(shù)據(jù)被修改等都容易造成網(wǎng)絡(luò)安全的問(wèn)題。

1.3 信息安全意識(shí)上 在網(wǎng)絡(luò)技術(shù)的不斷發(fā)展中，我們更多注重的是網(wǎng)絡(luò)基礎(chǔ)設(shè)施的建設(shè)，但是相關(guān)的管理和安全工作卻沒(méi)有跟上，對(duì)于網(wǎng)絡(luò)安全的投資和重視都嚴(yán)重不夠，一旦安全上出現(xiàn)了隱患或者問(wèn)題沒(méi)有科學(xué)有效的措施進(jìn)行及時(shí)的補(bǔ)救，甚至需要采取關(guān)閉網(wǎng)絡(luò)等方式解決，造成了問(wèn)題的嚴(yán)重化而不能真正有效的解決，在整個(gè)網(wǎng)絡(luò)運(yùn)行過(guò)程中，缺乏行之有效的安全檢查和應(yīng)對(duì)保護(hù)制度。

2 我國(guó)信息安全保障措施

2.1 制度上完善 為了保證網(wǎng)絡(luò)信息安全發(fā)展就需要制定相關(guān)的政策，保證每個(gè)行為都有據(jù)可依有法可循，由于網(wǎng)絡(luò)信息發(fā)展更新較快，這就需要對(duì)規(guī)范要求也及時(shí)跟新，保證制度上的完善，為網(wǎng)絡(luò)信息安全技術(shù)提供法律基礎(chǔ)。

2.2 技術(shù)上提高

2.2.1 數(shù)據(jù)加密技術(shù)。目前來(lái)說(shuō)數(shù)據(jù)操作系統(tǒng)安全等級(jí)分為D1，Cl，C2，B1，B2， B3，A級(jí)，安全等級(jí)由低到高。在安全等級(jí)的應(yīng)用上，使用C2級(jí)操作系統(tǒng)時(shí)要盡量使用配套相關(guān)級(jí)別，對(duì)于極端重要的系統(tǒng)要使用B級(jí)或者A級(jí)的保護(hù)。

2.2.2 防火墻和防病毒軟件。防火墻和防病毒軟件是常用的一種安全防護(hù)措施，能夠?qū)Σ《緦?shí)時(shí)進(jìn)行掃描和檢測(cè)，在清毒過(guò)程中由被動(dòng)轉(zhuǎn)為主動(dòng)，對(duì)文件、內(nèi)存以及網(wǎng)頁(yè)等進(jìn)行實(shí)時(shí)監(jiān)控手段，一旦發(fā)現(xiàn)異常及時(shí)進(jìn)行處理，防火墻則是防病毒軟件和硬件的共同作用，利用防火墻本身內(nèi)外網(wǎng)之間的安全網(wǎng)關(guān)對(duì)數(shù)據(jù)進(jìn)行有效的過(guò)濾和篩選，控制其是否能夠進(jìn)行轉(zhuǎn)發(fā)，另外防火墻還能夠?qū)π畔⒌牧飨蜻M(jìn)行控制，提供網(wǎng)絡(luò)使用狀況和流量的審計(jì)、隱藏內(nèi)部IP地址及網(wǎng)絡(luò)結(jié)構(gòu)的細(xì)節(jié)。它還可以幫助系統(tǒng)進(jìn)行有效的網(wǎng)絡(luò)安全隔離，通過(guò)安全過(guò)濾規(guī)則嚴(yán)格控制外網(wǎng)用戶非法訪問(wèn)，并只打開(kāi)必須的服務(wù)，防范外部的拒絕服務(wù)攻擊。

2.2.3 使用安全路由器。安全路由器的使用能對(duì)單位內(nèi)外部網(wǎng)絡(luò)的互聯(lián)、流量以及信息安全進(jìn)行有效的安全維護(hù)，建設(shè)虛擬專用網(wǎng)是在區(qū)域網(wǎng)中將若干個(gè)區(qū)域網(wǎng)絡(luò)實(shí)體利用隧道技術(shù)連接成各虛擬的獨(dú)立網(wǎng)絡(luò)，網(wǎng)絡(luò)中的數(shù)據(jù)利用加/解密算法進(jìn)行加密封裝后，通過(guò)虛擬的公網(wǎng)隧道在各網(wǎng)絡(luò)實(shí)體間傳輸，從而防止未授權(quán)用戶竊取、篡改信息。

2.2.4 安裝入侵檢測(cè)系統(tǒng)。在安全防御體系中，入侵檢測(cè)能力是一項(xiàng)重要的衡量因素，入侵檢測(cè)系統(tǒng)包括入侵檢測(cè)的軟件和硬件，入侵檢測(cè)系統(tǒng)能夠彌補(bǔ)網(wǎng)絡(luò)防火墻的靜態(tài)防御漏洞，能夠?qū)?nèi)部攻擊、外物攻擊以及誤操作等進(jìn)行實(shí)時(shí)的防護(hù)和攔截，一旦計(jì)算機(jī)網(wǎng)絡(luò)出現(xiàn)安全問(wèn)題，入侵系統(tǒng)能夠及時(shí)進(jìn)行處理和完善，消除威脅。并且一種新型的網(wǎng)絡(luò)誘騙系統(tǒng)能夠?qū)θ肭终哌M(jìn)行誘騙，通過(guò)構(gòu)建一個(gè)環(huán)境真實(shí)的模擬網(wǎng)絡(luò)，誘騙入侵者進(jìn)行攻擊，一旦攻擊實(shí)施就能及時(shí)進(jìn)行定位和控制，從而保護(hù)實(shí)際運(yùn)行網(wǎng)絡(luò)系統(tǒng)的安全，同時(shí)在虛擬網(wǎng)絡(luò)中還能夠獲取入侵者的信息，從而為入侵行為提供證據(jù)，實(shí)現(xiàn)對(duì)入侵行為的打擊。

2.3 意識(shí)上重視 首先對(duì)于思想的強(qiáng)化和加強(qiáng)是安全管理工作的基礎(chǔ)，只有人的思想得到了充分的重視才能夠?qū)W(wǎng)絡(luò)安全技術(shù)有所提高，參與人員必須熟悉相關(guān)規(guī)范要求，增強(qiáng)保密意識(shí)，真正的實(shí)現(xiàn)保密安全環(huán)境的優(yōu)化。制度上要嚴(yán)格控制，設(shè)立專門(mén)的安全管理機(jī)構(gòu)，實(shí)現(xiàn)專人專責(zé)，從而保證安全管理的問(wèn)題。最后在這個(gè)信息化的時(shí)代，人才是重要的生產(chǎn)力，我們必須重視網(wǎng)絡(luò)信息安全的人才培養(yǎng)，保障網(wǎng)絡(luò)人員的高技術(shù)高素質(zhì)，實(shí)現(xiàn)網(wǎng)絡(luò)信息技術(shù)的安全。

3 結(jié)論

綜上所述，信息安全對(duì)于一個(gè)國(guó)家的社會(huì)經(jīng)濟(jì)發(fā)展以及文化安全等方面都十分重要。這就需要我們充分重視信息安全問(wèn)題，提高信息安全技術(shù)，針對(duì)不同的問(wèn)題相應(yīng)解決，實(shí)現(xiàn)我國(guó)信息安全制度的順利運(yùn)行。

參考文獻(xiàn)：

[1]李彥旭，巴大志，成立，等.網(wǎng)絡(luò)信息安全技術(shù)綜述[J].半導(dǎo)體技術(shù)，2002，27（10）：9-12，28.

篇2

關(guān)鍵詞：云環(huán)境 移動(dòng)視頻監(jiān)控系統(tǒng) 安全性 保障措施

中圖分類號(hào)：TP391.41；TP277 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1007-9416（2014）05-0203-01

移動(dòng)視頻監(jiān)控系統(tǒng)具有移動(dòng)性、實(shí)用性以及即時(shí)性等諸多優(yōu)勢(shì)[1]，因而獲得了快速發(fā)展。在云計(jì)算研究不斷深入的背景下，基于云環(huán)境的移動(dòng)視頻監(jiān)控系統(tǒng)應(yīng)運(yùn)而生，且獲得了廣泛應(yīng)用。本文基于后臺(tái)、網(wǎng)絡(luò)、前端的安全保障措施進(jìn)行相關(guān)探討，旨在促進(jìn)該系統(tǒng)安全性能的提升。

1 總體架構(gòu)

每一個(gè)網(wǎng)絡(luò)攝像機(jī)均可被視作一個(gè)云終端。用戶經(jīng)由網(wǎng)絡(luò)訪問(wèn)目標(biāo)網(wǎng)絡(luò)攝像機(jī)以得到所需服務(wù)。當(dāng)發(fā)生異常時(shí)，異常信息將會(huì)被捕捉和收集，并提供給網(wǎng)絡(luò)，后者制定針對(duì)性的補(bǔ)丁，然后利用補(bǔ)丁以彌補(bǔ)網(wǎng)絡(luò)攝像機(jī)的不足（如圖1）。

2 系統(tǒng)功能

（1）網(wǎng)絡(luò)攝像機(jī)將相關(guān)服務(wù)于網(wǎng)絡(luò)上，用戶可基于自身需要經(jīng)由以找到對(duì)應(yīng)的服務(wù)。（2）用戶訪問(wèn)網(wǎng)絡(luò)攝像機(jī)的過(guò)程中，均會(huì)記錄其相關(guān)信息，整理并輸送到云數(shù)據(jù)庫(kù)中保存起來(lái)。當(dāng)用戶再次訪問(wèn)時(shí)，系統(tǒng)將會(huì)以自動(dòng)的方式優(yōu)先顯示用戶所需服務(wù)。 （3）任意網(wǎng)絡(luò)攝像機(jī)均能夠滿足用戶的服務(wù)定制需求。（4）某服務(wù)發(fā)生異常時(shí)，將會(huì)接收到相關(guān)信息并予以數(shù)據(jù)分析，然后對(duì)安全模塊進(jìn)行更新。（5）該系統(tǒng)的安全機(jī)制主要涉及三點(diǎn)[2]，即后臺(tái)安全、網(wǎng)絡(luò)安全、前端安全。

3 系統(tǒng)安全保障措施

3.1 后臺(tái)安全保障措施

（1）數(shù)據(jù)安全存儲(chǔ)與管理。對(duì)于移動(dòng)視頻監(jiān)控系統(tǒng)而言，數(shù)據(jù)存儲(chǔ)與管理是安全保障工作的核心所在。對(duì)系統(tǒng)核心機(jī)密數(shù)據(jù)進(jìn)行加密處理，然后進(jìn)行“云”傳輸或者對(duì)磁盤(pán)信息進(jìn)行直接加密，防止個(gè)別不法“云”服務(wù)商或者用戶截取和篡改信息。然而加密有可能導(dǎo)致數(shù)據(jù)不完整，提高數(shù)據(jù)的復(fù)雜性，同時(shí)還會(huì)給用戶的索引及搜索操作帶來(lái)一定的難度。所以，有必要對(duì)系統(tǒng)中的數(shù)據(jù)信息予以分門(mén)別類，有選擇和有目的地予以加密，也可將相關(guān)數(shù)據(jù)存儲(chǔ)在私有“云”中。（2）SaaS應(yīng)用中相關(guān)信息存取安全問(wèn)題。SaaS（軟件即服務(wù)）屬于一種經(jīng)由因特網(wǎng)提供軟件及其服務(wù)的模式[3]。用戶可通過(guò)網(wǎng)絡(luò)以達(dá)成集中存取信息的目的，同時(shí)也在某種程度上弱化了自身對(duì)于信息的掌控能力，存在一定的安全風(fēng)險(xiǎn)?；诒Ｕ嫌脩羯矸菪畔⒑腿罩緮?shù)據(jù)存取安全的考慮，建議采用如下措施：1）為應(yīng)對(duì)黑客單點(diǎn)攻擊問(wèn)題，可將數(shù)據(jù)服務(wù)器、Web服務(wù)器、應(yīng)用服務(wù)器三者有機(jī)隔離開(kāi)來(lái)，提高惡意攻擊的難度。2）數(shù)據(jù)服務(wù)器屬于重中之重，應(yīng)予以云備份。當(dāng)數(shù)據(jù)遭到破壞之后，可借助備份予以修復(fù)，確保服務(wù)不會(huì)因?yàn)樵擃悊?wèn)題而中斷。3）對(duì)系統(tǒng)絕密信息予以加密存儲(chǔ)。當(dāng)用戶需要讀取和調(diào)用該類數(shù)據(jù)時(shí)，要求系統(tǒng)對(duì)用戶身份進(jìn)行認(rèn)證，并對(duì)傳輸協(xié)議進(jìn)行加密。如此一來(lái)，即便數(shù)據(jù)被竊取，也很難正確讀取。

3.2 網(wǎng)絡(luò)安全保障措施

在網(wǎng)絡(luò)安全方面，需要重點(diǎn)研究的是視頻傳輸安全。這一類安全威脅主要包括：1）被動(dòng)攻擊：竊聽(tīng)、流量分析。2）主動(dòng)攻擊：數(shù)據(jù)篡改、中間人攻擊、主機(jī)欺騙、重放攻擊。

對(duì)于以上網(wǎng)絡(luò)安全威脅，當(dāng)前主要借助SSL及諸多加密算法、消息摘要算法、數(shù)字簽名等一系列措施的結(jié)合應(yīng)用予以解決。SSL層協(xié)議屬于應(yīng)用層和TCP/IP的中間環(huán)節(jié)，由上層協(xié)議傳輸?shù)皆搶拥男畔⒈患用?，然后借助TCP/IP途徑傳送給目的主機(jī)，由TCP/IP傳輸給SSL層后予以解密，采用客戶端、服務(wù)器雙向認(rèn)證的做法，對(duì)隱私或關(guān)鍵數(shù)據(jù)進(jìn)行加密，同時(shí)借助數(shù)字簽名以確保數(shù)據(jù)具有足夠的完整性，構(gòu)建一個(gè)高安全系數(shù)的通信通道。最后基于如下方面提供安全服務(wù)：1）認(rèn)證，2）機(jī)密性3）完整性。

3.3 前端安全保障措施

（1）身份認(rèn)證。身份認(rèn)證是系統(tǒng)針對(duì)用戶身份進(jìn)行核對(duì)的一個(gè)過(guò)程，以判斷其是否具有訪問(wèn)資格以及使用權(quán)限。在身份認(rèn)證機(jī)制中，基于密碼的身份認(rèn)證是最典型、最常用的一種機(jī)制。（2）授權(quán)。所謂授權(quán)指的是，用戶身份得到合法確認(rèn)之后，賦予該用戶相應(yīng)的系統(tǒng)訪問(wèn)權(quán)限。授權(quán)同樣是一個(gè)典型的、常用的安全機(jī)制。通過(guò)授權(quán)能夠防范非法入侵者對(duì)關(guān)鍵信息進(jìn)行破壞，同時(shí)還能夠阻止合法用戶對(duì)非法信息進(jìn)行訪問(wèn)，從而實(shí)現(xiàn)在更近的層次上有效保護(hù)信息安全。 （3）審計(jì)。所謂審計(jì)指的是，將全部用戶的行為均有效記錄下來(lái)，從而便于后期核查。通過(guò)審計(jì)能夠讓用戶對(duì)自己做出的一系列行為負(fù)責(zé)，不容其抵賴。

4 結(jié)語(yǔ)

基于云環(huán)境的移動(dòng)視頻監(jiān)控系統(tǒng)以其諸多優(yōu)勢(shì)獲得了廣泛應(yīng)用，然而其安全問(wèn)題也不容忽視。只有基于后臺(tái)、網(wǎng)絡(luò)、前端等角度采取相應(yīng)的安全保障措施，才能降低安全風(fēng)險(xiǎn)，保障其正常運(yùn)行。

參考文獻(xiàn)

[1]陳飛玲，陳湘軍，郁建橋等.移動(dòng)視頻監(jiān)控系統(tǒng)設(shè)計(jì)[J].電子測(cè)量技術(shù)，2014，04：109-113.

篇3

關(guān)鍵詞：計(jì)算機(jī)；網(wǎng)絡(luò)信息安全；防護(hù)措施

中圖分類號(hào)：TP393 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1009-2374（2014）25-0067-02

隨著IT業(yè)的飛速發(fā)展及信息技術(shù)的日漸普及，有利地推動(dòng)了全球經(jīng)濟(jì)的快速發(fā)展，同時(shí)為信息的保存和實(shí)時(shí)交換創(chuàng)造了高效的方法。它已經(jīng)擴(kuò)展到了很寬的領(lǐng)域，它的運(yùn)用已經(jīng)擴(kuò)展到平民百姓家中。一方面，網(wǎng)絡(luò)給人們的生活帶來(lái)了很多方便，另一方面，信息的安全問(wèn)題也變得越來(lái)越普遍。網(wǎng)絡(luò)的發(fā)展既有優(yōu)點(diǎn)也有缺點(diǎn)，因此，網(wǎng)絡(luò)信息安全技術(shù)在解決計(jì)算機(jī)網(wǎng)絡(luò)常見(jiàn)的信息安全問(wèn)題中起到了重要作用，同時(shí)要高度重視網(wǎng)絡(luò)信息安全技術(shù)的研究。

1 計(jì)算機(jī)網(wǎng)絡(luò)安全的概念

1.1 計(jì)算機(jī)網(wǎng)絡(luò)安全的定義

計(jì)算機(jī)網(wǎng)絡(luò)安全在狹義上是指根據(jù)網(wǎng)絡(luò)特性，利用相應(yīng)的安全措施來(lái)保護(hù)網(wǎng)絡(luò)上的系統(tǒng)、信息資源以及相關(guān)軟件的數(shù)據(jù)，從而可以擺脫自然因素和人為因素帶來(lái)的干擾和危害。

計(jì)算機(jī)網(wǎng)絡(luò)安全在廣義上是指所有和計(jì)算機(jī)網(wǎng)絡(luò)相關(guān)的技術(shù)和理論問(wèn)題。計(jì)算機(jī)網(wǎng)絡(luò)安全在廣義上主要包括三方面的內(nèi)容，第一方面是指信息的保密性和信息的完整性；第二方面是指信息的真實(shí)與可控性；第三方面是指信息的可用性與實(shí)用性。

1.2 計(jì)算機(jī)網(wǎng)絡(luò)安全的特點(diǎn)

1.2.1 計(jì)算機(jī)網(wǎng)絡(luò)安全的可靠性。計(jì)算機(jī)網(wǎng)絡(luò)安全的可靠性是指對(duì)網(wǎng)絡(luò)系統(tǒng)的實(shí)時(shí)可靠情況進(jìn)行及時(shí)分析，計(jì)算機(jī)網(wǎng)絡(luò)安全的可靠性要求不論在什么情況下，要確保網(wǎng)絡(luò)系統(tǒng)的正常工作不會(huì)受到內(nèi)在和外在因素而帶來(lái)的負(fù)面影響。

1.2.2 計(jì)算機(jī)網(wǎng)絡(luò)安全的完整性。計(jì)算機(jī)網(wǎng)絡(luò)安全的完整性是指數(shù)據(jù)信息的完整性，計(jì)算機(jī)網(wǎng)絡(luò)安全的完整性要以數(shù)據(jù)是否授權(quán)為基礎(chǔ)，數(shù)據(jù)的改動(dòng)要建立在數(shù)據(jù)被授權(quán)的基礎(chǔ)上，反之，則不能改動(dòng)。因此，信息完整性不但可以保障數(shù)據(jù)信息使用的過(guò)程中不會(huì)被修改和破壞，而且還可以避免在此過(guò)程中相關(guān)信息的丟失。

1.2.3 計(jì)算機(jī)網(wǎng)絡(luò)安全的可用性。計(jì)算機(jī)網(wǎng)絡(luò)安全的可用性是指數(shù)據(jù)信息可以滿足使用者的需求和具體要求。即當(dāng)我們需要使用某些數(shù)據(jù)時(shí)，可以對(duì)所需信息進(jìn)行數(shù)據(jù)存取操作。

1.2.4 計(jì)算機(jī)網(wǎng)絡(luò)安全的保密性。計(jì)算機(jī)網(wǎng)絡(luò)安全的保密性中常用的技術(shù)是密碼算法技術(shù)，密碼算法技術(shù)可以通過(guò)對(duì)數(shù)據(jù)信息進(jìn)行算法加密來(lái)實(shí)現(xiàn)數(shù)據(jù)相關(guān)信息不經(jīng)允許不泄露給未授權(quán)方的目的。

2 制約計(jì)算機(jī)網(wǎng)絡(luò)安全的因素

2.1 客觀因素

2.1.1 計(jì)算機(jī)網(wǎng)絡(luò)的資源共享。資源共享是計(jì)算機(jī)網(wǎng)絡(luò)的一大優(yōu)點(diǎn)，同時(shí)資源共享也是人們所偏愛(ài)的功能。網(wǎng)絡(luò)不受國(guó)界和語(yǔ)言的限制。不論你身在何方，只要在你的身邊有計(jì)算機(jī)網(wǎng)絡(luò)的存在，就可以隨時(shí)進(jìn)行信息傳輸和交流。因此，資源共享也會(huì)給系統(tǒng)的安全性帶來(lái)巨大的挑戰(zhàn)，網(wǎng)絡(luò)入侵者可以利用數(shù)據(jù)在網(wǎng)上傳播的過(guò)程中通過(guò)計(jì)算機(jī)監(jiān)聽(tīng)網(wǎng)絡(luò)，同時(shí)獲取相應(yīng)的數(shù)據(jù)，破壞網(wǎng)絡(luò)上的資源共享。

2.1.2 計(jì)算機(jī)網(wǎng)絡(luò)的安全漏洞。計(jì)算機(jī)網(wǎng)絡(luò)由于受到各種因素的制約，在這個(gè)過(guò)程中存在著多種系統(tǒng)安全漏洞，各種安全問(wèn)題和嚴(yán)重事故是由計(jì)算機(jī)本身存在的各種技術(shù)缺陷導(dǎo)致的。這些漏洞和缺陷經(jīng)常在時(shí)間推移的過(guò)程中被用戶忽視，從而構(gòu)成了系統(tǒng)安全的潛在威脅。

2.1.3 計(jì)算機(jī)網(wǎng)絡(luò)的設(shè)計(jì)缺陷。拓?fù)浣Y(jié)構(gòu)和硬件設(shè)備的選用等是計(jì)算機(jī)網(wǎng)絡(luò)設(shè)計(jì)的重要內(nèi)容。由于設(shè)計(jì)人員在設(shè)計(jì)過(guò)程中沒(méi)有實(shí)現(xiàn)最優(yōu)配置，這個(gè)原因就使系統(tǒng)存在設(shè)計(jì)不規(guī)范、可擴(kuò)充不強(qiáng)、安全性缺乏和穩(wěn)定性差等方面的問(wèn)題。設(shè)計(jì)不規(guī)范、可擴(kuò)充不強(qiáng)、安全性缺乏和穩(wěn)定性差等方面的問(wèn)題是影響網(wǎng)絡(luò)系統(tǒng)的設(shè)備、協(xié)議和OS等的主要因素，這些因素也會(huì)給網(wǎng)絡(luò)信息帶來(lái)一定的安全隱患。

2.1.4 計(jì)算機(jī)網(wǎng)絡(luò)的開(kāi)放性。任何用戶在網(wǎng)絡(luò)上能夠方便地訪問(wèn)Internet資源，同時(shí)可以查找和下載對(duì)自己有用的信息。同時(shí)，網(wǎng)絡(luò)信息在通信過(guò)程中遇到的各種威脅會(huì)使其線變得非常脆弱。如：TCP/IP為全球信息的共享提供了途徑和方法，TCP/IP的安全漏洞嚴(yán)重影響了計(jì)算機(jī)網(wǎng)絡(luò)的安全性；FTP和E-mail是信息通信的常用工具，F(xiàn)TP和E-mail也存在很多潛在的安全漏洞。

2.1.5 計(jì)算機(jī)網(wǎng)絡(luò)的威脅。（1）計(jì)算機(jī)網(wǎng)絡(luò)的無(wú)意威脅通常是指無(wú)預(yù)謀地破壞網(wǎng)絡(luò)系統(tǒng)安全和破壞網(wǎng)絡(luò)資源的信息完整性。計(jì)算機(jī)網(wǎng)絡(luò)的無(wú)意威脅主要是指網(wǎng)絡(luò)威脅的偶然因素。如：垃圾數(shù)據(jù)是由突發(fā)性的軟件和硬件設(shè)備的功能出錯(cuò)而產(chǎn)生的，這些垃圾數(shù)據(jù)會(huì)造成網(wǎng)絡(luò)受阻，更有甚者會(huì)導(dǎo)致無(wú)法正常通信的情況；主機(jī)重復(fù)發(fā)出具有攻擊性的Server請(qǐng)求是由人為錯(cuò)誤操作導(dǎo)致的軟件和硬件設(shè)備損壞會(huì)導(dǎo)致的。（2）計(jì)算機(jī)網(wǎng)絡(luò)的有意威脅。計(jì)算機(jī)網(wǎng)絡(luò)的有意威脅實(shí)際上包括人為威脅和人為攻擊。通常情況下，計(jì)算機(jī)網(wǎng)絡(luò)的有意威脅主要是由網(wǎng)絡(luò)的脆弱性造成的。計(jì)算機(jī)網(wǎng)絡(luò)的有意威脅主要包括以下幾方面：電子竊聽(tīng)；非法入網(wǎng)；工商業(yè)間諜；軍事情報(bào)員；由于盜竊等原因使得網(wǎng)絡(luò)硬件破壞也會(huì)給網(wǎng)絡(luò)造成威脅。

2.2 主觀因素

2.2.1 計(jì)算機(jī)網(wǎng)絡(luò)缺乏安全措施。網(wǎng)絡(luò)終端的管理人員在配置防火墻的過(guò)程中由于不按規(guī)定操作，在這個(gè)過(guò)程中有意或無(wú)意地?cái)U(kuò)大了網(wǎng)絡(luò)資源被訪問(wèn)的便利性，網(wǎng)絡(luò)終端的管理人員為了使網(wǎng)絡(luò)資源在方便自己使用的過(guò)程中卻忽視了網(wǎng)絡(luò)的入侵性，導(dǎo)致了安全措施的缺乏，安全措施缺乏就導(dǎo)致了網(wǎng)絡(luò)信息安全問(wèn)題的存在和發(fā)生。

2.2.2 計(jì)算機(jī)網(wǎng)絡(luò)的配置錯(cuò)誤。計(jì)算機(jī)網(wǎng)絡(luò)的配置有很多特點(diǎn)，復(fù)雜性是計(jì)算機(jī)網(wǎng)絡(luò)的配置的主要特點(diǎn)，由于計(jì)算機(jī)網(wǎng)絡(luò)配置的復(fù)雜性的特點(diǎn)就使得計(jì)算機(jī)網(wǎng)絡(luò)在訪問(wèn)控制的過(guò)程中會(huì)出現(xiàn)配置失誤和漏洞等問(wèn)題，計(jì)算機(jī)網(wǎng)絡(luò)的配置錯(cuò)誤會(huì)給非法操作者提供進(jìn)入的有利時(shí)機(jī)。

2.2.3 管理人員瀆職。由于網(wǎng)絡(luò)化時(shí)代的出現(xiàn)和快速發(fā)展，網(wǎng)絡(luò)化在發(fā)展的過(guò)程中由于缺乏健全和完善的網(wǎng)絡(luò)管理制度，很多管理人員由于缺乏網(wǎng)絡(luò)管理的正確的思想意識(shí)，因此，管理人員在進(jìn)行管理和維護(hù)過(guò)程中，管理人員瀆職的情況經(jīng)常發(fā)生。

2.2.4 電磁泄漏。內(nèi)部信息在管理的過(guò)程中出現(xiàn)的數(shù)據(jù)庫(kù)泄密是由于信息數(shù)據(jù)的傳輸中的屏蔽不佳而造成的電磁輻射而引起的，電磁泄漏是造成計(jì)算機(jī)網(wǎng)絡(luò)安全的一個(gè)重要因素。

3 計(jì)算機(jī)網(wǎng)絡(luò)信息安全的防護(hù)措施

3.1 物理安全防護(hù)措施

物理安全防護(hù)措施的眾多的目的中，有效保護(hù)和維護(hù)計(jì)算機(jī)的網(wǎng)絡(luò)鏈路是物理安全防護(hù)措施的主要目的，從而使計(jì)算機(jī)網(wǎng)絡(luò)能避免自然因素和人為因素的破壞。物理安全防護(hù)措施主要是為了驗(yàn)證用戶身份和進(jìn)入權(quán)限，通過(guò)物理安全防護(hù)措施強(qiáng)化網(wǎng)絡(luò)的安全管理，從而可以有效地確保網(wǎng)絡(luò)安全。

3.2 加強(qiáng)安全意識(shí)

物質(zhì)決定意識(shí)，意識(shí)是客觀事物在人腦中的反映，正確的意識(shí)促進(jìn)客觀事物的發(fā)展，錯(cuò)誤的思想意識(shí)阻礙客觀事物的發(fā)展。因此，在計(jì)算機(jī)網(wǎng)絡(luò)的維護(hù)中，要樹(shù)立正確的思想意識(shí)，克服錯(cuò)誤的思想意識(shí)，從而，促進(jìn)計(jì)算機(jī)網(wǎng)絡(luò)又好又快地發(fā)展。

3.3 加密保護(hù)措施

加密技術(shù)的出現(xiàn)有利于確保計(jì)算機(jī)網(wǎng)絡(luò)的安全運(yùn)行，加密技術(shù)有利于保障全球EC的高速發(fā)展，并且加密技術(shù)也有利于保護(hù)網(wǎng)絡(luò)數(shù)據(jù)的安全性。加密算法可以使信息在整個(gè)加密過(guò)程中實(shí)現(xiàn)其安全性和正確性。加密保護(hù)措施中常用的方法有兩種，一種是對(duì)稱加密算法，另一種是非對(duì)稱加密算法。通過(guò)安全加密措施，能夠以極小的代價(jià)獲得強(qiáng)大的安全保障措施。

3.4 防火墻措施

防火墻在計(jì)算機(jī)網(wǎng)絡(luò)中是一種安全屏障，這種安全屏障通常在保護(hù)網(wǎng)和外界間之間使用，防火墻措施有利于實(shí)現(xiàn)網(wǎng)絡(luò)間的控制與訪問(wèn)的目的，通過(guò)鑒別以及各種限制措施可以防止外網(wǎng)用戶非法進(jìn)入和訪問(wèn)內(nèi)部資源，通過(guò)鑒別以及各種限制，保護(hù)內(nèi)網(wǎng)設(shè)備。防火墻措施是保障計(jì)算機(jī)網(wǎng)絡(luò)安全的一項(xiàng)重要措施。

3.5 網(wǎng)絡(luò)安全措施

我們通常所說(shuō)的網(wǎng)絡(luò)安全措施是指對(duì)有關(guān)安全問(wèn)題采取的方針和對(duì)安全使用以及網(wǎng)絡(luò)安全保護(hù)的一系列要求。網(wǎng)絡(luò)安全措施主要包括保障網(wǎng)絡(luò)安全的整個(gè)過(guò)程中所運(yùn)用的安全技術(shù)、運(yùn)用的安全防范技術(shù)和措施以及采取的管理措施以及管理方針。

4 結(jié)語(yǔ)

本文的研究說(shuō)明了計(jì)算機(jī)網(wǎng)絡(luò)常見(jiàn)的信息安全問(wèn)題及防護(hù)措施，通過(guò)本文的研究得出了關(guān)于計(jì)算機(jī)網(wǎng)絡(luò)常見(jiàn)的信息安全問(wèn)題及防護(hù)措施等一些規(guī)律性的東西，解決了計(jì)算機(jī)網(wǎng)絡(luò)常見(jiàn)的信息安全問(wèn)題及防護(hù)措施中遇到的理論和實(shí)際問(wèn)題。同時(shí)也希望以本文的研究為契機(jī)，推動(dòng)我國(guó)計(jì)算機(jī)網(wǎng)絡(luò)安全高速的發(fā)展，保障國(guó)家計(jì)算機(jī)網(wǎng)絡(luò)的安全運(yùn)行。

參考文獻(xiàn)

[1] 宇.計(jì)算機(jī)網(wǎng)絡(luò)安全防范技術(shù)淺析[J].民營(yíng)科技，2010，（5）.

[2] 禹安勝，管剛.計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)措施研究[J].電腦學(xué)習(xí)，2010，（10）.

篇4

數(shù)據(jù)庫(kù)的管理是建立在分級(jí)管理的概念基礎(chǔ)上的，因而，DBMS需與操作系統(tǒng)的安全相互配套，可以說(shuō)，這是一個(gè)先天的不足。入侵者可以通過(guò)一定的探訪工具強(qiáng)行登陸，為用戶帶來(lái)巨大的安全隱患。此外，加密數(shù)據(jù)還與DBMS的功能發(fā)生沖突，所以，使用B/S結(jié)構(gòu)的網(wǎng)絡(luò)應(yīng)用程序中存在的某些缺陷會(huì)威脅到數(shù)據(jù)的安全。

1防火墻脆弱

防火墻由軟件和硬件兩部分組成，存在于內(nèi)部網(wǎng)和外部網(wǎng)及專用網(wǎng)和公共網(wǎng)之前的界面上。這是一種計(jì)算機(jī)硬件和軟件的結(jié)合，建立互聯(lián)網(wǎng)與互聯(lián)網(wǎng)之間的安全網(wǎng)，阻止未經(jīng)授權(quán)者的非法進(jìn)入。防火墻可以提供安全，但是不能夠確保網(wǎng)絡(luò)的絕對(duì)安全，因此，自身很難防范網(wǎng)絡(luò)內(nèi)部的攻擊和病毒侵犯。

2黑客入侵

黑客的入侵和攻擊是計(jì)算機(jī)網(wǎng)絡(luò)安全受到的另一種威脅，這種威脅在未經(jīng)允許的情況下，通過(guò)一定的不正當(dāng)技術(shù)登錄到其他用戶的網(wǎng)絡(luò)服務(wù)器上。黑客入侵的手段多種多樣，其中較為常用的入侵手段為特洛伊木馬程序。

3計(jì)算機(jī)病毒

病毒的入侵指的是在計(jì)算機(jī)程序中插入破壞計(jì)算機(jī)功能和數(shù)據(jù)，它能夠自我復(fù)制計(jì)算機(jī)指令或是程序代碼。因計(jì)算機(jī)病毒具有蔓延快、范圍廣的特點(diǎn)，并且還具有一定的隱蔽性和破壞性，本身具備極大的破壞性，嚴(yán)重會(huì)導(dǎo)致信息系統(tǒng)癱瘓，計(jì)算機(jī)病毒的種類和傳播形式會(huì)不斷發(fā)生變化，對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全造成威脅。

二計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題的對(duì)策

1技術(shù)層面上的問(wèn)題對(duì)策

1.1對(duì)數(shù)據(jù)庫(kù)進(jìn)行備份

數(shù)據(jù)庫(kù)備份是數(shù)據(jù)庫(kù)管理人員維護(hù)數(shù)據(jù)完全性和完整性的重要操作，還能夠恢復(fù)數(shù)據(jù)庫(kù)中最容易、并且最能夠防止意外的方法。

1.2網(wǎng)絡(luò)訪問(wèn)控制

網(wǎng)絡(luò)安全的訪問(wèn)控制是一項(xiàng)重要舉措，也是當(dāng)前比較通用的做法之一，它具有較為明顯的效果。其中，網(wǎng)絡(luò)安全的權(quán)限管理包括入網(wǎng)訪問(wèn)、網(wǎng)絡(luò)監(jiān)控、網(wǎng)絡(luò)服務(wù)、網(wǎng)絡(luò)和節(jié)點(diǎn)、端口的設(shè)計(jì)，可以說(shuō)，這些方法為網(wǎng)絡(luò)的安全提供一定的保障，本身還具有基本的保障措施。

1.3采用密碼技術(shù)

密碼技術(shù)的運(yùn)用為網(wǎng)絡(luò)安全提供一個(gè)良好的解決方案，而數(shù)字簽名技術(shù)是網(wǎng)絡(luò)安全密碼技術(shù)的有效運(yùn)用。數(shù)字簽名技術(shù)使得文件具備一定的完整性，有效保障發(fā)送者身份的認(rèn)證，還能夠確保信息傳輸過(guò)程的完整性。

1.4防火墻技術(shù)

目前，普遍使用的防火墻技術(shù)為過(guò)濾與型防火墻，它能夠?yàn)榭蛻籼峁┒喾N靈活、便捷的防護(hù)方法。這一技術(shù)原理采用的是網(wǎng)絡(luò)數(shù)據(jù)監(jiān)控系統(tǒng)來(lái)實(shí)現(xiàn)網(wǎng)絡(luò)內(nèi)部與外部數(shù)據(jù)的分析，進(jìn)而實(shí)現(xiàn)來(lái)自計(jì)算機(jī)網(wǎng)絡(luò)外部入侵的攔截。此外，防火墻技術(shù)還能夠防止網(wǎng)內(nèi)的不合理，極大提高了數(shù)據(jù)的安全性。

2網(wǎng)絡(luò)安全管理層面建設(shè)

2.1建立安全的網(wǎng)絡(luò)環(huán)境

計(jì)算機(jī)網(wǎng)絡(luò)安全的防護(hù)系統(tǒng)中應(yīng)該對(duì)用戶進(jìn)行監(jiān)控，還需要對(duì)用戶的權(quán)限進(jìn)行設(shè)計(jì)，采取訪問(wèn)控制、身份識(shí)別和監(jiān)控路由器等。

2.2建立安全管理制度

首先，對(duì)管理人員及用戶做好道德素質(zhì)的培養(yǎng)；其次，對(duì)待重要的信息和部門(mén)采取嚴(yán)格的檢查制度；最后，做好備份。

2.3對(duì)用戶進(jìn)行法制教育

篇5

[關(guān)鍵詞]校園網(wǎng)絡(luò)；網(wǎng)絡(luò)安全；問(wèn)題；對(duì)策

校園網(wǎng)作為學(xué)校重要的基礎(chǔ)設(shè)施，它擔(dān)負(fù)著教學(xué)、科研、管理和對(duì)外交流的重任，它的安全狀況直接影響到這些活動(dòng)的順利進(jìn)行，而且他們之間的聯(lián)系越來(lái)越緊密。因此，保障校園網(wǎng)絡(luò)信息安全已經(jīng)成為當(dāng)前校園網(wǎng)絡(luò)建設(shè)中不可忽視的首要問(wèn)題。

一、校園網(wǎng)絡(luò)安全概述

網(wǎng)絡(luò)安全是一門(mén)涉及計(jì)算機(jī)科學(xué)、網(wǎng)絡(luò)技術(shù)、通信技術(shù)、密碼技術(shù)、信息安全技術(shù)等多種學(xué)科的綜合性學(xué)科。網(wǎng)絡(luò)的生命在于其安全性。網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù)，不受偶然的或者惡意的原因而遭到破壞、更改、泄露，系統(tǒng)連續(xù)可靠正常地運(yùn)行，網(wǎng)絡(luò)服務(wù)不中斷。

二、校園網(wǎng)絡(luò)安全現(xiàn)狀

1.學(xué)校師生對(duì)網(wǎng)絡(luò)安全知識(shí)甚少，安全意識(shí)淡薄。

2.網(wǎng)絡(luò)安全方面的投入嚴(yán)重不足，沒(méi)有系統(tǒng)的網(wǎng)絡(luò)安全設(shè)施配備。

三、校園網(wǎng)常見(jiàn)的安全威脅

1.漏洞。漏洞也叫脆弱性(Vulnerability)，是計(jì)算機(jī)系統(tǒng)存在的缺陷和不足。漏洞一旦被發(fā)現(xiàn)，就可使用這個(gè)漏洞獲得計(jì)算機(jī)系統(tǒng)的額外權(quán)限，使攻擊者能夠在未授權(quán)的情況下訪問(wèn)或破壞系統(tǒng)，從而導(dǎo)致危害計(jì)算機(jī)系統(tǒng)安全。

2.病毒。最初病毒程序寄生在介質(zhì)上的某個(gè)程序中，處于靜止?fàn)顟B(tài)，一旦程序被引導(dǎo)或調(diào)用，它就被激活，變成有傳染能力的動(dòng)態(tài)病毒，當(dāng)傳染條件滿足時(shí)，病毒就侵入內(nèi)存，隨著作業(yè)進(jìn)程的發(fā)展，它逐步向其他作業(yè)模塊擴(kuò)散，并傳染給其他軟件。這樣會(huì)給校園網(wǎng)絡(luò)帶來(lái)極其嚴(yán)重的后果。

3.安全管理有缺陷。校園網(wǎng)的用戶群體一般也比較大，少則數(shù)千人、多則數(shù)萬(wàn)人，數(shù)據(jù)量大、速度高。隨著校園內(nèi)計(jì)算機(jī)應(yīng)用的大范圍普及，接入校園網(wǎng)節(jié)點(diǎn)日漸增多，學(xué)生通過(guò)網(wǎng)絡(luò)在線看電影、聽(tīng)音樂(lè)，很容易造成網(wǎng)絡(luò)堵塞和病毒傳播。而這些節(jié)點(diǎn)大部分都沒(méi)有采取一定的防護(hù)措施，隨時(shí)有可能造成病毒泛濫、信息丟失、數(shù)據(jù)損壞、網(wǎng)絡(luò)被攻擊、系統(tǒng)癱瘓等嚴(yán)重后果。

4.濫用網(wǎng)絡(luò)資源。有的用戶利用免費(fèi)的校園網(wǎng)資源提供商業(yè)的或者免費(fèi)的視頻、軟件資源下載，占用了大量的網(wǎng)絡(luò)帶寬，影響了校園網(wǎng)絡(luò)的運(yùn)行速度。

5.網(wǎng)絡(luò)惡意破壞行為。校園網(wǎng)與Internet相連，在享受Internet方便快捷的同時(shí)，也面臨著遭遇攻擊的風(fēng)險(xiǎn)。黑客也經(jīng)常利用網(wǎng)絡(luò)攻擊校園網(wǎng)的服務(wù)器，以竊取一些重要信息。

四、校園網(wǎng)絡(luò)安全策略

校園網(wǎng)的安全是一個(gè)較為復(fù)雜的問(wèn)題，要從用戶、管理、技術(shù)三方面的因素來(lái)考慮。從嚴(yán)格的意義上來(lái)講，百分百的安全網(wǎng)絡(luò)系統(tǒng)是沒(méi)有的，網(wǎng)絡(luò)安全工作是一個(gè)長(zhǎng)期復(fù)雜的，而且需要循序漸進(jìn)、不斷完善的過(guò)程。 在目前的情況下，需要全面考慮綜合運(yùn)用防火墻、殺毒軟件、入侵檢測(cè)等多項(xiàng)技術(shù)，互相配合、加強(qiáng)管理。

為了提高校園網(wǎng)絡(luò)的安全性，提出以下幾點(diǎn)安全策略：

1.防范系統(tǒng)漏洞。經(jīng)常下載系統(tǒng)補(bǔ)丁，及時(shí)對(duì)服務(wù)器漏洞進(jìn)行補(bǔ)丁程序的更新，這樣將有助于用戶的安全防范；經(jīng)常光顧微軟的安全公告板，會(huì)了解一些微軟公布的安全漏洞最新消息，總之，“防患于未然”才是真正消除安全隱患的最明智方法。及時(shí)更新操作系統(tǒng)，安裝各種補(bǔ)丁程序也是非常重要的。

2.改變網(wǎng)絡(luò)安全意識(shí)淡薄的現(xiàn)狀，開(kāi)展和加強(qiáng)網(wǎng)絡(luò)信息安全教育；合理利用和配置資源，加大校園網(wǎng)絡(luò)安全的維護(hù)投入資金。校園網(wǎng)絡(luò)安全保障并不是網(wǎng)管員個(gè)人的事情，保障措施應(yīng)建立在全體師生共同努力的基礎(chǔ)上。網(wǎng)絡(luò)安全最大的弱點(diǎn)來(lái)自于用戶，用戶由于缺乏安全意識(shí)淡薄而盲目地操作，將自己的弱點(diǎn)暴露給入侵者。因此，應(yīng)在利用各種手段和途徑進(jìn)行用戶安全意識(shí)教育的同時(shí)，還需要積極采取措施進(jìn)行用戶安全習(xí)慣和常用安全技術(shù)的教育，從源頭入手，杜絕各種不規(guī)范和有損網(wǎng)絡(luò)安全的行為。

3.制定切實(shí)可行的網(wǎng)絡(luò)安全管理制度。這是解決網(wǎng)絡(luò)安全問(wèn)題的所有對(duì)策中最重要的一點(diǎn)。主要包括以下幾方面的內(nèi)容：(1)制定網(wǎng)絡(luò)信息安全法規(guī)，做到有章可循、有法可依；(2)建立一個(gè)權(quán)威的信息安全管理機(jī)構(gòu)，并不斷強(qiáng)化其權(quán)限和職能；(3)把網(wǎng)絡(luò)信息安全的基本知識(shí)納入學(xué)校各專業(yè)教育之中；(4)對(duì)網(wǎng)絡(luò)管理員進(jìn)行專業(yè)知識(shí)和技能的培訓(xùn)；(5)制定網(wǎng)絡(luò)管理員的激勵(lì)制度，促使他們提高工作熱情，加強(qiáng)工作責(zé)任心。

4.進(jìn)行訪問(wèn)控制。用戶的入網(wǎng)訪問(wèn)控制通常有用戶名的識(shí)別和驗(yàn)證、用戶口令的識(shí)別和驗(yàn)證等。用戶進(jìn)入網(wǎng)絡(luò)后，網(wǎng)絡(luò)系統(tǒng)就會(huì)進(jìn)行訪問(wèn)控制，這樣就保證了網(wǎng)絡(luò)資源不被非法訪問(wèn)，從而保證校園網(wǎng)絡(luò)的安全性。

5.避免與外網(wǎng)直接通信，利用防火墻技術(shù)將內(nèi)網(wǎng)與外網(wǎng)及子網(wǎng)之間進(jìn)行有效的隔離。

6.定期對(duì)校園網(wǎng)硬件設(shè)施進(jìn)行檢查，更換先進(jìn)的新設(shè)備，以免局部的失誤影響整體網(wǎng)絡(luò)的正常運(yùn)行。

7.防范計(jì)算機(jī)病毒。

病毒往往會(huì)利用計(jì)算機(jī)操作系統(tǒng)的弱點(diǎn)進(jìn)行傳播，提高系統(tǒng)的安全性是防病毒的一個(gè)重要方面，但非常完美的系統(tǒng)是不存在的。但是過(guò)于強(qiáng)調(diào)提高系統(tǒng)的安全性將使系統(tǒng)多數(shù)時(shí)間進(jìn)行病毒檢查，這樣系統(tǒng)便失去了可用性、實(shí)用性和易用性。這樣我們只能從校園網(wǎng)的管理和技術(shù)上進(jìn)行防范。

篇6

交通運(yùn)輸業(yè)在新的歷史時(shí)期面臨著新的機(jī)遇和挑戰(zhàn)。必須以網(wǎng)絡(luò)通信資源開(kāi)發(fā)利用為主線,加快電子政務(wù)建設(shè)的步伐。

(一)通過(guò)全國(guó)聯(lián)網(wǎng),建立道路數(shù)據(jù)中心。建立公路、運(yùn)輸業(yè)戶、運(yùn)輸車輛以及從業(yè)人員等大型基礎(chǔ)信息資源庫(kù)。推動(dòng)各級(jí)交通管理部門(mén)的目錄體系建設(shè)。采用數(shù)據(jù)交換技術(shù),建立行業(yè)數(shù)據(jù)交換平臺(tái),形成完善的數(shù)據(jù)交換指標(biāo)體系,推動(dòng)道路運(yùn)輸服務(wù)系統(tǒng)的信息化建設(shè)。

(二)建立健全交通行業(yè)信息化標(biāo)準(zhǔn)體系。以電子政務(wù)應(yīng)用系統(tǒng)數(shù)據(jù)元標(biāo)準(zhǔn)為核心,以推動(dòng)標(biāo)準(zhǔn)應(yīng)用為導(dǎo)向,加強(qiáng)交通運(yùn)輸業(yè)信息化建設(shè)的標(biāo)準(zhǔn)化工作,完善交通行業(yè)信息化標(biāo)準(zhǔn)體系,確保交通運(yùn)輸信息化建設(shè)“有標(biāo)可依”。積極推動(dòng)智能交通、現(xiàn)代物流、電子數(shù)據(jù)交換、交通通信與導(dǎo)航及電子地圖等信息化推廣應(yīng)用工作。

(三)加大對(duì)物流信息化發(fā)展的組織和引導(dǎo)力度。積極引導(dǎo)RFID技術(shù)、集裝箱多式聯(lián)運(yùn)等物流信息化研究成果的推廣應(yīng)用,開(kāi)展公共服務(wù)模式的物流信息平臺(tái)建設(shè)。建立和完善公路貨運(yùn)樞紐信息系統(tǒng),推動(dòng)農(nóng)村物流系統(tǒng)、應(yīng)急保障體系系統(tǒng)、大件運(yùn)輸和危險(xiǎn)品運(yùn)輸系統(tǒng)等與人民群眾關(guān)系密切或“市場(chǎng)失靈”的物流信息平臺(tái)建設(shè)。

(四)建立完善的物流信息平臺(tái)。以互聯(lián)互通為目標(biāo),啟動(dòng)高速公路信息通信資源整合工程。倡導(dǎo)物流企業(yè)間的聯(lián)合與協(xié)作,逐步形成若干具有較強(qiáng)的輻射功能和影響力的區(qū)域性物流信息平臺(tái)。

二、威脅交通運(yùn)輸網(wǎng)絡(luò)通信安全的因素分析

網(wǎng)絡(luò)故障基本上都是硬件連接和軟件設(shè)置問(wèn)題,也可能是操作系統(tǒng)應(yīng)用服務(wù)本身的問(wèn)題。網(wǎng)絡(luò)安全方面的問(wèn)題有可能是因?yàn)殡姶判孤?、黑客非法入侵、線路干擾、傳播病毒、搭線竊聽(tīng)、信息截獲等,造成信息的泄露、假冒、篡改和非法信息滲透、非法享用網(wǎng)絡(luò)信息資源等等。主要表現(xiàn)為計(jì)算機(jī)打開(kāi)頁(yè)面連接瀏覽器無(wú)法與互聯(lián)網(wǎng)連接和局域網(wǎng)內(nèi)機(jī)器互訪信息共享受阻。來(lái)自網(wǎng)絡(luò)安全的威脅因素,根據(jù)其攻擊的目標(biāo)和范圍不同,對(duì)網(wǎng)絡(luò)的危害程度也不同。網(wǎng)絡(luò)安全可分為控制安全和信息安全兩個(gè)層次。控制安全是指身份論證、授權(quán)和訪問(wèn)限制。信息安全是要保證有關(guān)信息的完整性、真實(shí)性、保密性、可用性、可控制性和可追溯等特性。造成對(duì)網(wǎng)絡(luò)威脅的主要原因基本有三:人為的誤操作;人為的惡意攻擊;計(jì)算機(jī)網(wǎng)絡(luò)軟硬件的安全漏洞和缺陷。因?yàn)殚_(kāi)放性、交互性、分散性、脆弱性和連接方式的多樣性是計(jì)算機(jī)網(wǎng)絡(luò)通訊的共有特征,計(jì)算機(jī)病毒和黑客入侵是威脅當(dāng)今網(wǎng)絡(luò)安全的最主要因素。針對(duì)屢屢出現(xiàn)一些技術(shù)故障和網(wǎng)絡(luò)通訊安全方面的問(wèn)題,探索和掌握一套行之有效的維護(hù)網(wǎng)絡(luò)常見(jiàn)故障的技術(shù)和方法是確保網(wǎng)絡(luò)管理安全運(yùn)行的關(guān)鍵。

三、交通運(yùn)輸網(wǎng)絡(luò)通信安全的保障內(nèi)容

(一)鏈接網(wǎng)絡(luò)的安全保障。其是指從技術(shù)上和管理上解決網(wǎng)絡(luò)系統(tǒng)用戶應(yīng)用方面對(duì)網(wǎng)絡(luò)基礎(chǔ)設(shè)施漏洞、操作系統(tǒng)漏洞和通用基礎(chǔ)應(yīng)用程序漏洞的檢測(cè)與修復(fù);對(duì)網(wǎng)絡(luò)系統(tǒng)安全性能的整體綜合測(cè)試;防火墻等網(wǎng)絡(luò)安全防病毒產(chǎn)品的部署,脆弱性掃描與安全優(yōu)化;模擬入侵及入侵檢測(cè)等。

(二)信息數(shù)據(jù)的安全保障。即是指從技術(shù)上和管理上解決信息數(shù)據(jù)方面和對(duì)載體與介質(zhì)的安全保護(hù)和對(duì)數(shù)據(jù)訪問(wèn)的控制。

(三)通信應(yīng)用的安全保障。指對(duì)通信線路的安全性測(cè)試與優(yōu)化,設(shè)置通信加密軟件、身份鑒別機(jī)制和安全通道。測(cè)試業(yè)務(wù)軟件的程序安全性等系統(tǒng)自檢通信安全的保障措施,對(duì)業(yè)務(wù)交往的防抵賴,業(yè)務(wù)資源的訪問(wèn)控制驗(yàn)證,業(yè)務(wù)實(shí)體的身份鑒別檢測(cè)。測(cè)試各項(xiàng)網(wǎng)絡(luò)協(xié)議運(yùn)行漏洞等等。

(四)運(yùn)行安全的保障。指以網(wǎng)絡(luò)安全系統(tǒng)工程方法論為依據(jù),提供應(yīng)急處置機(jī)制和配套服務(wù)和系統(tǒng)升級(jí)補(bǔ)丁。網(wǎng)絡(luò)系統(tǒng)及產(chǎn)品的安全性檢測(cè),跟蹤最新漏洞,災(zāi)難恢復(fù)機(jī)制與預(yù)防,系統(tǒng)改造管理,網(wǎng)絡(luò)安全專業(yè)技術(shù)咨詢服務(wù)等。

(五)管理安全的保障。包括人員管理及培訓(xùn),軟件、數(shù)據(jù)、文檔管理,應(yīng)用系統(tǒng)及操作管理,機(jī)房、設(shè)備及運(yùn)行管理等一系列安全管理的機(jī)制。

四、交通運(yùn)輸網(wǎng)絡(luò)通信的安全防范措施

隨著網(wǎng)絡(luò)通信安全技術(shù)的日益產(chǎn)業(yè)化和網(wǎng)絡(luò)通信安全的法律環(huán)境建設(shè)的日益完善,交通運(yùn)輸網(wǎng)絡(luò)通信的安全防范技術(shù)也在日臻完善。

(一)保持高度警惕,保持主機(jī)和網(wǎng)絡(luò)上結(jié)點(diǎn)計(jì)算機(jī)的安全。遵循多人負(fù)責(zé)、任期有限、職責(zé)分離三原則。切實(shí)提高網(wǎng)絡(luò)通信安全的防范意識(shí)。

(二)控制訪問(wèn)權(quán)限,安全共享資源。使每個(gè)用戶只能在自己的權(quán)限范圍內(nèi)使用網(wǎng)絡(luò)資源。做到開(kāi)機(jī)必查毒,發(fā)現(xiàn)必殺毒,經(jīng)常對(duì)系統(tǒng)漏洞補(bǔ)丁升級(jí)更新。謹(jǐn)慎下載文檔,對(duì)于來(lái)歷不明的電子郵件及附件不輕易用Office軟件打開(kāi)。

(三)選用合格單位的防火墻和防火墻的規(guī)則設(shè)置、更新。將交通運(yùn)輸局域內(nèi)網(wǎng)與因特網(wǎng)分隔開(kāi)來(lái)。網(wǎng)絡(luò)使用者要設(shè)置并經(jīng)常變換口令。對(duì)所有進(jìn)入內(nèi)網(wǎng)的用戶身份進(jìn)行認(rèn)證和對(duì)信息權(quán)限的控制,阻止非授權(quán)用戶對(duì)信息的瀏覽、修改甚至破壞。對(duì)進(jìn)出內(nèi)網(wǎng)的數(shù)據(jù)進(jìn)行鑒別,防止惡意或非法操作,嚴(yán)防有害信息的侵入。

(四)采用數(shù)據(jù)加密技術(shù)。以不易被人破解為目的,采用密碼或計(jì)算法對(duì)數(shù)據(jù)進(jìn)行轉(zhuǎn)換。只有掌握密鑰才能破解還原。實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)信息數(shù)據(jù)保密的目的。

篇7

關(guān)鍵詞 應(yīng)急響應(yīng)；保障措施；網(wǎng)絡(luò)安全；安全事件

中圖分類號(hào)：TP3 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1671-7597（2014）15-0196-01

迄今為止，網(wǎng)絡(luò)信息安全問(wèn)題不斷變更，給社會(huì)的發(fā)展帶來(lái)了嚴(yán)重的影響，在經(jīng)歷了通訊安全、計(jì)算機(jī)安全、網(wǎng)絡(luò)安全和內(nèi)容安全四個(gè)過(guò)程后，重要網(wǎng)絡(luò)基礎(chǔ)設(shè)施及信息的保護(hù)已經(jīng)受到國(guó)家的高度關(guān)注，并成為國(guó)家安全戰(zhàn)略的重要組成部分，目前，網(wǎng)絡(luò)信息安全問(wèn)題備受人們關(guān)注，面對(duì)網(wǎng)絡(luò)和系統(tǒng)日趨復(fù)雜，解決網(wǎng)絡(luò)安全事件成為應(yīng)急響應(yīng)體系建設(shè)的重點(diǎn)工作。

1 應(yīng)急響應(yīng)的基本內(nèi)容

當(dāng)前，應(yīng)急響應(yīng)主要包括應(yīng)急響應(yīng)、信息安全事件和應(yīng)急響應(yīng)體系的總體架構(gòu)三個(gè)方面的內(nèi)容。

1）應(yīng)急響應(yīng)是指一個(gè)組織在各種安全事件發(fā)生前后所采取的準(zhǔn)備工作及相應(yīng)的緊急措施，應(yīng)急響應(yīng)主要是為了保護(hù)網(wǎng)絡(luò)基礎(chǔ)設(shè)施的安全性，降低網(wǎng)絡(luò)的脆弱性和縮短網(wǎng)絡(luò)攻擊事件發(fā)生后對(duì)相關(guān)信息的破壞時(shí)間和恢復(fù)時(shí)間。

2）信息安全事件，即信息系統(tǒng)、服務(wù)或網(wǎng)絡(luò)的某種不安全狀態(tài)。而信息安全事件就是導(dǎo)致信息資產(chǎn)丟失或損壞的一種信息安全事故，且其損壞的發(fā)生具有一定的特殊性。當(dāng)然，信息安全事件的發(fā)生也具有因果性、必然性、偶然性、規(guī)律性等特點(diǎn)，因此也就是說(shuō)信息安全事件的發(fā)生是可以通過(guò)相應(yīng)的措施進(jìn)行相關(guān)事件的預(yù)防，而應(yīng)急響應(yīng)則是事件發(fā)生后減少損失的一個(gè)重要手段。

3）應(yīng)急響應(yīng)體系的總體架構(gòu)，而應(yīng)急響應(yīng)體系由兩個(gè)中心和兩個(gè)組組合而成。而兩個(gè)中心只要是指信息共享與分析中心和應(yīng)急響應(yīng)中心，其兩個(gè)組則由應(yīng)急管理組和專業(yè)應(yīng)急組組成。其中，作為處于系統(tǒng)最高層的應(yīng)急響應(yīng)指揮協(xié)調(diào)中心，主要負(fù)責(zé)協(xié)調(diào)體系、維護(hù)信息共享與分析中心平臺(tái)、管理協(xié)調(diào)各個(gè)應(yīng)急響應(yīng)組，并且也是系統(tǒng)聯(lián)動(dòng)的控制中心。而信息共享主要負(fù)責(zé)與組織進(jìn)行信息共享和交換，它是整個(gè)架構(gòu)的核心。應(yīng)急響應(yīng)中心包含了整個(gè)體系的核心任務(wù)，即信息安全事件的分類、預(yù)案管理及應(yīng)急響應(yīng)等。作為整個(gè)體系和聯(lián)動(dòng)運(yùn)作的總協(xié)調(diào)機(jī)構(gòu)應(yīng)急管理組，其主要包括：技術(shù)研發(fā)與策略制定組和專家咨詢組等。專業(yè)應(yīng)急組直接對(duì)安全事件實(shí)施響應(yīng)的聯(lián)動(dòng)措施。

2 應(yīng)急響應(yīng)體系的層次結(jié)構(gòu)

對(duì)與應(yīng)急響應(yīng)體系的層次結(jié)構(gòu)，主要是針對(duì)在具體的應(yīng)急響應(yīng)工作中，相關(guān)應(yīng)急響應(yīng)體系的層次結(jié)構(gòu)對(duì)安全事件的處理，以此體現(xiàn)層次結(jié)構(gòu)在應(yīng)急響應(yīng)體系中的作用，對(duì)此，基于動(dòng)態(tài)對(duì)等網(wǎng)層次結(jié)構(gòu)中的網(wǎng)絡(luò)預(yù)警模型展開(kāi)相應(yīng)的研究。這里主要以DPOH模型為例，這種DPOH模型廣泛分布于受保護(hù)網(wǎng)絡(luò)中，由自治節(jié)點(diǎn)構(gòu)建而成的層次化對(duì)等覆蓋網(wǎng)體系。DPOH模型主要是提供底層的分布式協(xié)作和數(shù)據(jù)共享框架，從而使得各類異構(gòu)防護(hù)設(shè)施能夠接入到一個(gè)自適應(yīng)的全局安全防護(hù)體系中，因此具有跨安全域的數(shù)據(jù)共享和相應(yīng)的對(duì)等協(xié)作能力，為此，可以有效地執(zhí)行協(xié)同檢測(cè)和防護(hù)任務(wù)。

DPOH模型主要是為了保護(hù)規(guī)模較大的網(wǎng)絡(luò)環(huán)境的安全而構(gòu)建的，其重點(diǎn)是對(duì)惡意代碼實(shí)施協(xié)同檢測(cè)和防護(hù)而構(gòu)建的。其包括層次化對(duì)等結(jié)構(gòu)、數(shù)據(jù)分布式共享和動(dòng)態(tài)自適應(yīng)協(xié)作等

特點(diǎn)。

其層次化對(duì)等結(jié)構(gòu)具有魯棒性、可拓展性和可管理性優(yōu)點(diǎn)。在DPOH模型中具有控制中心、任務(wù)協(xié)調(diào)中心和安全三類核心節(jié)點(diǎn)角色，然而三種角色又有各自不同的權(quán)限，自上而下形成控制中心群體和任務(wù)組兩層對(duì)等覆蓋網(wǎng)體系，使得層次化和對(duì)等有機(jī)結(jié)合在一起。

而對(duì)于數(shù)據(jù)分布式共享，DPOH模型將NIDS、防火墻安全網(wǎng)關(guān)等設(shè)施通過(guò)協(xié)議注冊(cè)到相關(guān)的安全節(jié)點(diǎn)，將異構(gòu)報(bào)警源生成的報(bào)警數(shù)據(jù)通過(guò)XML技術(shù)進(jìn)行一致化處理，然后再由DHT分布式消息共享機(jī)制發(fā)到整個(gè)網(wǎng)絡(luò)安全防護(hù)體系中。對(duì)此，DPOH模型還可以整合各類異構(gòu)網(wǎng)絡(luò)安全防護(hù)設(shè)施的數(shù)據(jù)資源，從而實(shí)現(xiàn)了安全報(bào)警消息的分析式存儲(chǔ)和查詢機(jī)制，并對(duì)分布式網(wǎng)絡(luò)入侵和攻擊行為進(jìn)行關(guān)聯(lián)分析和協(xié)調(diào)檢測(cè)，從而明確入侵意圖，為深層次信息提供了基本的支撐。

針對(duì)動(dòng)態(tài)適應(yīng)協(xié)作，DPOH模型提供了其機(jī)制的底層支持，主要體現(xiàn)在以下兩點(diǎn)。

1）預(yù)警模型可以完全擺脫節(jié)點(diǎn)物理拓?fù)涞募s束對(duì)網(wǎng)絡(luò)安全資源進(jìn)行調(diào)整分配。

2）當(dāng)安全節(jié)點(diǎn)處于模型底層，并由控制中心根據(jù)所需資源，然后動(dòng)態(tài)地組織任務(wù)組覆蓋網(wǎng)，在任務(wù)組只占必要的資源的同時(shí)實(shí)現(xiàn)多任務(wù)并行處理。

3 應(yīng)急響應(yīng)體系的聯(lián)動(dòng)

應(yīng)急響應(yīng)體系的聯(lián)動(dòng)包含技術(shù)防御層的聯(lián)動(dòng)、組織保障層的聯(lián)動(dòng)、響應(yīng)實(shí)施層的聯(lián)動(dòng)和以事件為中心的層間聯(lián)動(dòng)。對(duì)此，應(yīng)急響應(yīng)體系的聯(lián)動(dòng)主要體現(xiàn)于各層內(nèi)實(shí)體和層間實(shí)體的聯(lián)動(dòng)，若沒(méi)有實(shí)體間的聯(lián)動(dòng)，其功能就無(wú)法進(jìn)行發(fā)揮。所以，實(shí)體間的聯(lián)動(dòng)是十分重要的。而層級(jí)結(jié)構(gòu)圖越園，表明其實(shí)體間的聯(lián)系就越緊密，其活躍度就更高。由外而內(nèi)，區(qū)域逐漸變小，而其功能越來(lái)越復(fù)雜，各層間的聯(lián)動(dòng)活躍度也就越高。

對(duì)于無(wú)大規(guī)模的網(wǎng)絡(luò)攻擊或者網(wǎng)絡(luò)戰(zhàn)爭(zhēng)的發(fā)生，其聯(lián)動(dòng)是最少的。在技術(shù)防御層中的六個(gè)實(shí)體間的聯(lián)動(dòng)是通過(guò)彼此間的因果關(guān)系傳遞的，而組織保障層中的四個(gè)實(shí)體間的聯(lián)動(dòng)在同種形式下是十分緊密的，其信息的傳遞可通過(guò)雙向傳遞或者點(diǎn)與點(diǎn)直接傳遞，對(duì)于響應(yīng)實(shí)施層內(nèi)的六個(gè)功能在通常情況下實(shí)體聯(lián)動(dòng)可表現(xiàn)為一體。

4 結(jié)束語(yǔ)

在目前網(wǎng)絡(luò)飛速的發(fā)展中，由于各種因素的影響所造成的網(wǎng)絡(luò)漏洞較多，網(wǎng)絡(luò)信息安全事件的發(fā)生給人們，尤其是事業(yè)單位造成了很大的困擾，而應(yīng)急響應(yīng)防御體系中的一道重要的防線，是網(wǎng)絡(luò)信息安全的可靠保障。急響應(yīng)體系的建立其工程十分復(fù)雜，應(yīng)該為此加強(qiáng)安全措施的聯(lián)動(dòng)，并全面了解層次結(jié)構(gòu)，才能解決主要的問(wèn)題，才能進(jìn)一步完善應(yīng)急響應(yīng)體系。保證各類信息的安全。

參考文獻(xiàn)

[1]王瑞剛.網(wǎng)絡(luò)與信息安全事件應(yīng)急響應(yīng)體系層次結(jié)構(gòu)與聯(lián)動(dòng)研究[J].計(jì)算機(jī)應(yīng)用與軟件，2011，28（10）：117-119.

[2]王茹.安全信息管理（SIM）風(fēng)險(xiǎn)管理的研究與實(shí)現(xiàn)[D].北京郵電大學(xué)，2010.

[3]胡文龍.蜜網(wǎng)的數(shù)據(jù)融合與關(guān)聯(lián)分析的研究與實(shí)現(xiàn)[D].北京郵電大學(xué)，2009.

篇8

1.1網(wǎng)絡(luò)的共享性帶來(lái)的威脅

創(chuàng)建計(jì)算機(jī)網(wǎng)絡(luò)的一個(gè)最根本原因就是為了實(shí)現(xiàn)網(wǎng)絡(luò)資源共享。通過(guò)計(jì)算機(jī)網(wǎng)絡(luò)，不同的計(jì)算機(jī)用戶可以實(shí)現(xiàn)對(duì)其他人的資源利用。而這種利用有可能是積極的，也可能是消極的，甚至是違法的。利用計(jì)算機(jī)網(wǎng)絡(luò)的資源共享性發(fā)動(dòng)針對(duì)目標(biāo)計(jì)算機(jī)或網(wǎng)絡(luò)的破壞行為是當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)威脅中的最主要的類型。

1.2網(wǎng)絡(luò)的開(kāi)放性帶來(lái)的威脅

任何人登錄到網(wǎng)絡(luò)上后，理論上都可以實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)上共享信息的閱讀與使用，比如機(jī)關(guān)團(tuán)體、企事業(yè)單位或個(gè)人的信息內(nèi)容。其中往往有許多部分具有保密性質(zhì)，如果這些信息被人隨意擴(kuò)散或非法利用，極有可能造成嚴(yán)重后果。

1.3網(wǎng)絡(luò)的復(fù)雜性帶來(lái)的威脅

計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)是一門(mén)非常復(fù)雜的高端綜合性學(xué)科。大體上包含網(wǎng)絡(luò)硬件設(shè)備和控制軟件兩個(gè)方面，組成極其復(fù)雜，其中任何一個(gè)部分發(fā)生問(wèn)題都有可能威脅到網(wǎng)絡(luò)安全。

1.4網(wǎng)絡(luò)邊界及傳輸?shù)牟淮_定性帶來(lái)的威脅

可擴(kuò)展性是當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)的一個(gè)重要性質(zhì)。由于可以不斷擴(kuò)展，使得網(wǎng)絡(luò)的邊界和信息傳遞路徑相對(duì)模糊而不確定。而這種不確定性給網(wǎng)絡(luò)安全隱患的形成提供了基礎(chǔ)，網(wǎng)絡(luò)安全保障工作難度加大。

1.5海量信息帶來(lái)的威脅

信息資源是網(wǎng)絡(luò)承載的主要內(nèi)容，在為使用者提供服務(wù)的同時(shí)，龐大的信息量也給網(wǎng)絡(luò)穩(wěn)定造成影響，過(guò)于巨大的信息傳輸量極可能導(dǎo)致網(wǎng)絡(luò)阻塞。

2計(jì)算機(jī)網(wǎng)絡(luò)與信息安全系統(tǒng)

2.1系統(tǒng)物理環(huán)境的安全措施

計(jì)算機(jī)機(jī)房是安置計(jì)算機(jī)網(wǎng)絡(luò)與信息系統(tǒng)主體硬件設(shè)備的專用設(shè)施。國(guó)家對(duì)機(jī)房的設(shè)計(jì)與實(shí)施都有明確的標(biāo)準(zhǔn)，信息和數(shù)據(jù)安全是其基本前提。防火防潮是機(jī)房必備的基本特性。

（1）在選址方面

計(jì)算機(jī)網(wǎng)絡(luò)機(jī)房要與危險(xiǎn)建筑保持安全距離，如果機(jī)房位于樓房，則需選擇方便整個(gè)組織機(jī)構(gòu)網(wǎng)絡(luò)建設(shè)的位置。

（2）在安全保衛(wèi)方面

由于機(jī)房是保存信息的重要設(shè)施，安全保衛(wèi)措施必須加強(qiáng)。

通常都要設(shè)置現(xiàn)代化的環(huán)境調(diào)節(jié)、監(jiān)控和門(mén)禁等設(shè)施，以維持機(jī)房環(huán)境適宜條件，監(jiān)視機(jī)房設(shè)備運(yùn)行情況，防范外部非法侵入等。

（3）在消防安全方面

機(jī)房一直都是防火重地。如今的計(jì)算機(jī)機(jī)房都配有自動(dòng)滅火裝置，一旦發(fā)生火災(zāi)即可自動(dòng)啟動(dòng)實(shí)施滅火。

2.2系統(tǒng)運(yùn)行環(huán)境的安全措施

加強(qiáng)制度管理，建立健全科學(xué)規(guī)范的計(jì)算機(jī)網(wǎng)絡(luò)管理與使用制度，落實(shí)安全保障措施，從組織角度、管理角度和技術(shù)角度來(lái)保障網(wǎng)絡(luò)系統(tǒng)數(shù)據(jù)傳輸?shù)陌踩?、完整性與使用性。

（1）加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)硬件設(shè)施及場(chǎng)所的標(biāo)示管理。

在機(jī)房入口處張貼警示標(biāo)語(yǔ)和門(mén)牌。在交換機(jī)、路由器以及中心服務(wù)器等重要設(shè)施上張貼標(biāo)示，提高辨識(shí)度，方便管理與維護(hù)。

（2）做好設(shè)備備份工作。

為防止因?yàn)橥话l(fā)性機(jī)器故障導(dǎo)致的網(wǎng)絡(luò)事故，重要網(wǎng)絡(luò)設(shè)備、設(shè)施都要做好備份，一旦發(fā)生事故立即切換，保障網(wǎng)絡(luò)正常使用。

（3）加強(qiáng)信息傳輸通道的安全防護(hù)。

一般采用在傳輸?shù)男畔⒅屑尤肴哂嘈畔?，從而便于及時(shí)發(fā)現(xiàn)信息傳輸過(guò)程中變化與改動(dòng)。

2.3系統(tǒng)的軟件及數(shù)據(jù)環(huán)境的安全措施

（1）及時(shí)完善操作系統(tǒng)。

任何系統(tǒng)、軟件都有漏洞。系統(tǒng)開(kāi)發(fā)商會(huì)經(jīng)常系統(tǒng)補(bǔ)丁，計(jì)算機(jī)用戶要及時(shí)下載安裝，彌補(bǔ)系統(tǒng)不足。

（2）劃分用戶權(quán)限。

根據(jù)用戶使用需求設(shè)定用戶權(quán)限，不同權(quán)限的用戶使用系統(tǒng)資源，訪問(wèn)網(wǎng)絡(luò)的情況也不一樣，從而可以有效避免威脅系統(tǒng)安全的情況發(fā)生。

（3）物理隔離。

網(wǎng)絡(luò)資源共享的前提是網(wǎng)絡(luò)硬件連接。關(guān)鍵部門(mén)使用獨(dú)立的局域網(wǎng)，與萬(wàn)維網(wǎng)硬件上不連通，徹底消除來(lái)自外部網(wǎng)絡(luò)的入侵的可能性。

（4）做好數(shù)據(jù)備份。

安全系統(tǒng)的防護(hù)能力并非絕對(duì)有效。為減少系統(tǒng)安全事故帶來(lái)的損失，對(duì)于重要數(shù)據(jù)可定期備份，備份介質(zhì)單獨(dú)存放。

3計(jì)算機(jī)網(wǎng)絡(luò)與信息安全關(guān)鍵技術(shù)

3.1防病毒軟件和防火墻

針對(duì)計(jì)算機(jī)病毒開(kāi)發(fā)的防病毒軟件是最常用的網(wǎng)絡(luò)安全防護(hù)技術(shù)。根據(jù)使用環(huán)境不同分為單機(jī)版和網(wǎng)絡(luò)版。無(wú)論哪種，都具有較強(qiáng)的局限性。由于防病毒軟件是根據(jù)具體病毒而開(kāi)發(fā)的，而病毒更新速度很快，使得防病毒軟件的實(shí)效性大打折扣。要較好地保障網(wǎng)絡(luò)安全，還需要其他技術(shù)、措施的配套支持。如系統(tǒng)數(shù)據(jù)定期備份，關(guān)鍵業(yè)務(wù)信息采用加密技術(shù)等。防火墻是抵御網(wǎng)絡(luò)攻擊的重要措施。其原理是通過(guò)預(yù)先設(shè)置對(duì)訪問(wèn)行為進(jìn)行選擇性限制，從而維護(hù)內(nèi)部網(wǎng)絡(luò)環(huán)境的相對(duì)安全。

3.2入侵檢測(cè)技術(shù)

入侵檢測(cè)是針對(duì)非法入侵行為實(shí)施的防護(hù)機(jī)制，通過(guò)及時(shí)察覺(jué)非法入侵行為并展開(kāi)相應(yīng)的防護(hù)措施來(lái)實(shí)現(xiàn)。其技術(shù)的關(guān)鍵部分就是要建立一套準(zhǔn)確的判斷規(guī)則，任何不符合該規(guī)則的行為都將被視為入侵行為。對(duì)于入侵行為判斷的精準(zhǔn)程度直接關(guān)系到防護(hù)機(jī)制的運(yùn)行質(zhì)量。粗獷的判斷標(biāo)準(zhǔn)使得系統(tǒng)誤報(bào)率非常高。

3.3密碼技術(shù)

加密技術(shù)主要應(yīng)用于信息網(wǎng)絡(luò)傳遞方面。通過(guò)將信息按照某種算法進(jìn)行編譯再傳輸?shù)姆绞綔p少數(shù)據(jù)被他人非法獲取后造成的信息泄露，從而起到網(wǎng)絡(luò)信息安全保障的作用。

3.4訪問(wèn)控制技術(shù)

訪問(wèn)控制限制了計(jì)算機(jī)對(duì)外部網(wǎng)絡(luò)的訪問(wèn)行為。根據(jù)危險(xiǎn)程度不同，對(duì)外部網(wǎng)絡(luò)環(huán)境的不同區(qū)域進(jìn)行了劃分。再按照預(yù)先設(shè)置的規(guī)則，對(duì)計(jì)算機(jī)的訪問(wèn)行為進(jìn)行選擇性限制，允許其訪問(wèn)安全區(qū)域，禁止訪問(wèn)危險(xiǎn)區(qū)域。對(duì)危險(xiǎn)網(wǎng)絡(luò)的遠(yuǎn)離，使得計(jì)算機(jī)遭受攻擊的概率大幅下降，從而提高了網(wǎng)絡(luò)的安全性。訪問(wèn)控制策略的制定分為入網(wǎng)訪問(wèn)控制環(huán)節(jié)、網(wǎng)絡(luò)權(quán)限劃分環(huán)節(jié)和客戶端防護(hù)策略制定三個(gè)部分。系統(tǒng)根據(jù)預(yù)先設(shè)置的詳細(xì)規(guī)則，允許被授權(quán)的設(shè)備及用戶訪問(wèn)網(wǎng)絡(luò)，所訪問(wèn)的網(wǎng)絡(luò)范圍受到嚴(yán)格控制。使用防火墻的數(shù)據(jù)包過(guò)濾和功能、VLAN技術(shù)的區(qū)域劃分功能控制訪問(wèn)行為。使用交換機(jī)802．1X協(xié)議實(shí)現(xiàn)對(duì)用戶訪問(wèn)行為的授權(quán)。

4結(jié)束語(yǔ)

篇9

【關(guān)鍵詞】三網(wǎng)融合背景；信息安全；問(wèn)題分析

三網(wǎng)融合即廣播電視網(wǎng)、電信網(wǎng)以及互聯(lián)網(wǎng)之間的融合，三網(wǎng)融合能夠打破行業(yè)的壟斷，實(shí)現(xiàn)各類資源的整合與挖掘，推動(dòng)廣電業(yè)以及電信業(yè)的轉(zhuǎn)型，實(shí)現(xiàn)各個(gè)產(chǎn)業(yè)的穩(wěn)定性發(fā)展，這對(duì)于推動(dòng)我國(guó)國(guó)民經(jīng)濟(jì)的發(fā)展也有非常積極的意義。

1三網(wǎng)融合背景下的安全問(wèn)題

1.1三網(wǎng)融合網(wǎng)絡(luò)信息安全原則

三網(wǎng)安全問(wèn)題都是包括兩個(gè)內(nèi)容，包括信息內(nèi)容安全與網(wǎng)絡(luò)安全兩個(gè)方面，網(wǎng)絡(luò)安全即采用安全技術(shù)保障各項(xiàng)網(wǎng)絡(luò)業(yè)務(wù)的穩(wěn)定性和有效性，其涉及的安全保證能力非常多樣，包括信息定位、惡意行為的防護(hù)、監(jiān)測(cè)預(yù)警防護(hù)、災(zāi)害恢復(fù)、合法用戶安全保護(hù)、網(wǎng)絡(luò)應(yīng)急措施風(fēng)。信息內(nèi)容安全即業(yè)務(wù)運(yùn)營(yíng)與網(wǎng)絡(luò)傳送不直接相關(guān)的，由于網(wǎng)絡(luò)引起的各類文化問(wèn)題、社會(huì)問(wèn)題和國(guó)家問(wèn)題，這都屬于信息安全的內(nèi)容，常見(jiàn)的有個(gè)人隱私的保護(hù)、數(shù)字水印加密技術(shù)、不良信息攔截技術(shù)、虛擬財(cái)產(chǎn)保護(hù)技術(shù)、網(wǎng)絡(luò)知識(shí)產(chǎn)權(quán)保護(hù)技術(shù)等等。關(guān)于信息內(nèi)容安全的內(nèi)容并非技術(shù)性問(wèn)題，而是與法律、法規(guī)、技術(shù)、管理、監(jiān)管等內(nèi)容相關(guān)，是一個(gè)系統(tǒng)的體系。在推進(jìn)三網(wǎng)融合的過(guò)程中，必須要充分考慮到管理融合、技術(shù)融合、監(jiān)管融合以及法律融合等內(nèi)容。

1.2三網(wǎng)融合網(wǎng)絡(luò)信息安全目標(biāo)

三網(wǎng)融合后需要達(dá)到這樣的安全目標(biāo)：第一，為社會(huì)大眾提供相關(guān)的信息化服務(wù)平臺(tái)，保障重點(diǎn)應(yīng)該是網(wǎng)絡(luò)服務(wù)的有效性、可控性以及可用性，為服務(wù)的提供者與接受者保障好網(wǎng)絡(luò)可溯源性、可認(rèn)證性以及也約束性；第二，對(duì)于具有引導(dǎo)作用以及輿論控制作用的媒體，需要保障其中內(nèi)容傳播的健康性與合法性；第三，對(duì)于個(gè)人基本通信工具，需要保障用戶的通信自由與通信安全。

1.3三網(wǎng)融合下的安全隱患分析

在三網(wǎng)融合背景下，互聯(lián)網(wǎng)IP協(xié)議的缺陷會(huì)給系統(tǒng)的運(yùn)行造成安全隱患，由于互聯(lián)網(wǎng)本身的IP協(xié)議就存在缺陷，這就會(huì)給網(wǎng)絡(luò)帶來(lái)風(fēng)險(xiǎn)漏洞。IP地址協(xié)議無(wú)法對(duì)所有的服務(wù)進(jìn)行安全監(jiān)測(cè)與質(zhì)量控制，在合法用戶進(jìn)入到網(wǎng)絡(luò)門(mén)戶與端口之后，部分惡意攻擊者也會(huì)趁機(jī)侵入系統(tǒng)，這些黑客利用IP地址拒絕和欺騙后門(mén)入口來(lái)攻擊網(wǎng)絡(luò)，致使電腦中的重要信息遭到竊取，甚至導(dǎo)致整個(gè)網(wǎng)絡(luò)癱瘓。因此，在三網(wǎng)融合過(guò)程中，必須要對(duì)其中存在的網(wǎng)絡(luò)安全漏洞進(jìn)行分析。此外，在互聯(lián)網(wǎng)線路安全上，以往封閉性的技術(shù)為廣大用戶開(kāi)放，這也吸引了大量的黑客，他們利用這一技術(shù)在網(wǎng)絡(luò)上擴(kuò)散木馬和病毒，利用病毒、蠕蟲(chóng)等惡意攻擊手段來(lái)攻擊網(wǎng)絡(luò)，給網(wǎng)絡(luò)系統(tǒng)的安全性帶來(lái)了極大的挑戰(zhàn)，這也是三網(wǎng)融合技術(shù)背景下存在的最大問(wèn)題。此外，終端上的安全隱患也是不容忽視的，研究顯示，網(wǎng)絡(luò)中超過(guò)80%的安全問(wèn)題都是由于終端所造成，終端會(huì)受到電力供應(yīng)、屏幕大小等因素的影響，防御能力偏低，這就導(dǎo)致其很容易受到攻擊，在三網(wǎng)融合因素的影響下，這種安全問(wèn)題也變得更加突出。

2互聯(lián)網(wǎng)網(wǎng)絡(luò)信息安全基本情況和能力分析

2.1網(wǎng)絡(luò)安全

很多自然災(zāi)難都會(huì)致使網(wǎng)絡(luò)服務(wù)出現(xiàn)癱瘓問(wèn)題，如果互聯(lián)網(wǎng)的傳輸出現(xiàn)災(zāi)害，那么其功能也能夠在短時(shí)間內(nèi)恢復(fù)，但是該種工作僅僅在網(wǎng)絡(luò)傳輸過(guò)程中無(wú)單點(diǎn)瓶頸的情況下才具備。為了實(shí)現(xiàn)商業(yè)利益的最大化，網(wǎng)絡(luò)中必然會(huì)有單點(diǎn)故障，網(wǎng)絡(luò)拓?fù)湟蚕鄬?duì)脆弱，這是致使網(wǎng)絡(luò)癱瘓的重要誘因。

2.2信息內(nèi)容的安全性

互聯(lián)網(wǎng)中信息內(nèi)容的安全性是最受社會(huì)大眾關(guān)注的問(wèn)題，互聯(lián)網(wǎng)信息涉及到很多的領(lǐng)域，其安全技術(shù)、法律制度、監(jiān)管制度都非常的復(fù)雜，如果出現(xiàn)互聯(lián)網(wǎng)新業(yè)務(wù)，就會(huì)給信息內(nèi)容安全性帶來(lái)新的影響，這些內(nèi)容都是處在不斷的變化過(guò)程中的。就現(xiàn)階段來(lái)看，國(guó)家針對(duì)信息內(nèi)容安全工作已經(jīng)制定了安全防護(hù)制度，對(duì)其中的內(nèi)容進(jìn)行合理的監(jiān)管，此外，還需要采用相應(yīng)的防范技術(shù)，針對(duì)不良內(nèi)容進(jìn)行過(guò)濾和監(jiān)聽(tīng)，其管理措施是非常多樣的，可以針對(duì)此建立起完善的懲戒機(jī)制，將境內(nèi)不良網(wǎng)站完全禁止，對(duì)部分敏感的內(nèi)容實(shí)施實(shí)名制制度，針對(duì)突發(fā)事件制定出相應(yīng)的應(yīng)急管理機(jī)制。

3如何解決三網(wǎng)融合的信息安全問(wèn)題

三網(wǎng)融合已經(jīng)成為一個(gè)必然發(fā)展趨勢(shì)，種種實(shí)踐顯示，我國(guó)已經(jīng)具備了推進(jìn)三網(wǎng)融合的技術(shù)保障、市場(chǎng)環(huán)境，要解決三網(wǎng)融合下的信息安全問(wèn)題，可以采取如下的措施：

3.1完善法律法規(guī)

就目前的情況來(lái)看，有線電視、規(guī)制電信以及互聯(lián)網(wǎng)產(chǎn)業(yè)市場(chǎng)法律包括政府立法與政府規(guī)則政策組成，與政策相比而言，法律法規(guī)的穩(wěn)定性更高，但是規(guī)則政策的靈活性較好，究其根本原因，是由于電信產(chǎn)業(yè)的發(fā)展速度快，產(chǎn)業(yè)技術(shù)變革速度快，市場(chǎng)隨時(shí)都會(huì)發(fā)生變化，單純的法律制度無(wú)法對(duì)這些內(nèi)容作出具體的規(guī)定，更多的是政策上的規(guī)定。

3.2應(yīng)用自主知識(shí)產(chǎn)權(quán)技術(shù)

實(shí)施自主技術(shù)標(biāo)準(zhǔn)，能夠有效擴(kuò)大自由知識(shí)產(chǎn)權(quán)占有率，有效降低了三網(wǎng)融合技術(shù)的成本，還可以保障三網(wǎng)融合的信息安全，此外，相關(guān)部門(mén)還要重視技術(shù)創(chuàng)新支持工作，滿足三網(wǎng)融合的相關(guān)需求，加快新型技術(shù)的研究步伐。同時(shí)，科技部門(mén)、廣電總局、財(cái)政部門(mén)、工業(yè)部門(mén)、信息部門(mén)、國(guó)家發(fā)展改革委員會(huì)需要為三網(wǎng)融合技術(shù)予以相關(guān)的支持，在同等的環(huán)境下，應(yīng)該鼓勵(lì)企業(yè)使用多樣化的自主創(chuàng)新技術(shù)。

3.3放開(kāi)電信與廣電的進(jìn)入

近年來(lái)，世界性管制速度得到有效的提升，市場(chǎng)競(jìng)爭(zhēng)也越來(lái)越激烈，針對(duì)此來(lái)推動(dòng)三網(wǎng)融合的發(fā)展，三網(wǎng)融合已經(jīng)成為一個(gè)必然的發(fā)展趨勢(shì)。以往的管制格局已經(jīng)無(wú)法適應(yīng)市場(chǎng)的發(fā)展了，開(kāi)始將三網(wǎng)納入到統(tǒng)一的政策框架與管制框架中，成為現(xiàn)階段下電信管制的有機(jī)組成部分。在考慮三網(wǎng)融合這一問(wèn)題時(shí)，必須要分析其安全問(wèn)題，只有采取系統(tǒng)的保障措施，才能夠最大限度的保障信息與網(wǎng)絡(luò)的安全性，才能夠促進(jìn)三網(wǎng)融合工作的科學(xué)發(fā)展。

參考文獻(xiàn)：

[1]谷虹,黃升民.三網(wǎng)融合背景下的“全戰(zhàn)略”反思與平臺(tái)化趨勢(shì)[J].現(xiàn)代傳播(中國(guó)傳媒大學(xué)學(xué)報(bào)),2010(09).

[2]楊義先,黃瑋,范文慶,王永濱.三網(wǎng)融合時(shí)代新媒體安全的新問(wèn)題[J].計(jì)算機(jī)安全,2011(03).

篇10

關(guān)鍵詞：計(jì)算機(jī)；網(wǎng)絡(luò)安全；策略

中圖分類號(hào)：TP393.08

計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的不斷發(fā)展與廣泛應(yīng)用而越來(lái)越突出。不論是對(duì)于個(gè)人，還是社會(huì)與國(guó)家的信息安全來(lái)說(shuō)，網(wǎng)絡(luò)安全都已經(jīng)成為了非常重要的問(wèn)題。人們對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全的保障措施越來(lái)越關(guān)注。本文主要闡述了對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全造成影響的因素及技術(shù)，提出了相應(yīng)的防范策略。

1 計(jì)算機(jī)網(wǎng)絡(luò)安全概念

計(jì)算機(jī)網(wǎng)絡(luò)安全就是指阻止偶然或惡意原因造成的軟件與數(shù)據(jù)資源的泄露、破壞與更改，保證網(wǎng)絡(luò)系統(tǒng)運(yùn)行的連續(xù)與可靠、網(wǎng)絡(luò)服務(wù)的正常與有序[1]。

2 計(jì)算機(jī)網(wǎng)絡(luò)安全的影響因素

在人為、自然、偶發(fā)等眾多影響計(jì)算機(jī)網(wǎng)絡(luò)安全的因素中，人為因素的威脅最大。主要影響計(jì)算機(jī)網(wǎng)絡(luò)安全的因素包括以下幾個(gè)方面。

2.1 計(jì)算機(jī)網(wǎng)絡(luò)自身問(wèn)題?；ヂ?lián)網(wǎng)的開(kāi)放性使任何的單位或者個(gè)人都能夠在網(wǎng)上傳輸或者獲取各類信息，這種開(kāi)放性與共享性也導(dǎo)致了網(wǎng)絡(luò)自身的脆弱性，對(duì)計(jì)算機(jī)的網(wǎng)絡(luò)安全造成影響。

2.2 操作系統(tǒng)的安全問(wèn)題。作為支撐軟件，操作系統(tǒng)能夠?qū)ο到y(tǒng)的軟件與硬件系統(tǒng)提供管理功能。操作系統(tǒng)中的結(jié)構(gòu)體系、遠(yuǎn)程調(diào)用、進(jìn)程創(chuàng)建等不安全性，以及系統(tǒng)由于設(shè)計(jì)不完善而遺留的漏洞，這些都會(huì)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全造成影響[2]。盡管版本的升級(jí)能夠克服一些操作系統(tǒng)的漏洞，但是一旦其中一個(gè)漏洞出現(xiàn)問(wèn)題，其他的安全控制就會(huì)全部失效。

2.3 數(shù)據(jù)庫(kù)中存儲(chǔ)內(nèi)容的安全問(wèn)題。數(shù)據(jù)庫(kù)中存儲(chǔ)著管理系統(tǒng)中的大量信息，平時(shí)上網(wǎng)過(guò)程中看到的所有信息都包含在內(nèi)。數(shù)據(jù)庫(kù)能夠方便信息的存儲(chǔ)、利用以及管理，但卻在安全方面考慮的并不周全。數(shù)據(jù)庫(kù)安全就是保證數(shù)據(jù)安全與完整。數(shù)據(jù)庫(kù)的安全主要是指杜絕破壞數(shù)據(jù)庫(kù)或非法存取數(shù)據(jù)庫(kù)中的信息，數(shù)據(jù)庫(kù)的完整就是指杜絕不符合語(yǔ)義的數(shù)據(jù)的存在。

2.4 防火墻的局限性。防火墻是指一種計(jì)算機(jī)軟件與硬件結(jié)合的保護(hù)屏障。位置在內(nèi)部網(wǎng)與外部網(wǎng)或?qū)Ｓ镁W(wǎng)與公共網(wǎng)之間的界面上，是兩個(gè)Intranet之間的安全網(wǎng)關(guān)的建立，防止非法用戶侵入內(nèi)部網(wǎng)或?qū)Ｓ镁W(wǎng)。防火墻雖然能夠保護(hù)網(wǎng)絡(luò)安全，但這種安全并不是絕對(duì)的安全，對(duì)于網(wǎng)絡(luò)內(nèi)部攻擊與病毒侵犯并不能夠防范，防火墻自身并不能夠給予計(jì)算機(jī)完全的安全。防火墻只針對(duì)某一類的攻擊有防范效果，對(duì)于從LAN內(nèi)部的攻擊不能夠進(jìn)行防御，如果內(nèi)部與外部聯(lián)合，防火墻完全束手無(wú)策。有些防火墻能夠檢測(cè)到的攻擊，它都不能夠有效的防范[3]。

2.5 計(jì)算機(jī)用戶主觀問(wèn)題。計(jì)算機(jī)用戶操作失誤、有意破壞、無(wú)知等情況都會(huì)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全造成影響。操作失誤是指用戶在新設(shè)、改動(dòng)賬戶或日常維護(hù)過(guò)程中，管理員將管理權(quán)限授予了不合適的用戶，無(wú)意中會(huì)對(duì)網(wǎng)絡(luò)帶來(lái)一些破壞；有意破壞是指一些用戶由于自身素質(zhì)或其他原因?qū)τ?jì)算機(jī)網(wǎng)絡(luò)帶來(lái)的破壞；無(wú)知指由于用戶沒(méi)有相關(guān)的知識(shí)引起的安全漏洞給網(wǎng)絡(luò)帶來(lái)的破壞。

2.6 其他因素。自然環(huán)境對(duì)計(jì)算機(jī)系統(tǒng)的硬件和通訊設(shè)施有著非常大的影響，因此自然災(zāi)害也能夠影響計(jì)算機(jī)網(wǎng)絡(luò)安全。停電、設(shè)備開(kāi)發(fā)中遺留的漏洞等偶發(fā)性的因素也對(duì)計(jì)算機(jī)構(gòu)成威脅。

3 計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)

3.1 防病毒技術(shù)。病毒傳播的主要途徑就是網(wǎng)絡(luò)，病毒的監(jiān)測(cè)能夠保障計(jì)算機(jī)的安全。構(gòu)建相應(yīng)的網(wǎng)絡(luò)防病毒系統(tǒng)，應(yīng)用殺毒產(chǎn)品，實(shí)施安全防范技術(shù)等都能夠保證計(jì)算機(jī)網(wǎng)絡(luò)安全。

3.2 網(wǎng)絡(luò)訪問(wèn)控制技術(shù)。訪問(wèn)的控制能夠?qū)M(jìn)出局域網(wǎng)數(shù)據(jù)的流量與流向?qū)崿F(xiàn)有效控制，是數(shù)據(jù)檢測(cè)、加密與解密、拒絕訪問(wèn)與允許訪問(wèn)等功能實(shí)現(xiàn)的基礎(chǔ)，能夠保障計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全。

3.3 針對(duì)入侵者的檢測(cè)技術(shù)。網(wǎng)絡(luò)對(duì)各種訪問(wèn)者進(jìn)行分類與檢測(cè)，參照入侵案例與經(jīng)驗(yàn)對(duì)其中的入侵者進(jìn)行判斷，然后進(jìn)行拒絕或者備案，進(jìn)而防止對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的各種各樣的攻擊。

3.4 服務(wù)器技術(shù)。在接受外部網(wǎng)絡(luò)節(jié)點(diǎn)提出的服務(wù)請(qǐng)求之后，服務(wù)器應(yīng)該對(duì)用戶進(jìn)行身份驗(yàn)證，合法用戶則轉(zhuǎn)發(fā)請(qǐng)求給內(nèi)部網(wǎng)絡(luò)主機(jī)，對(duì)合法用戶的操作進(jìn)行全程監(jiān)控，發(fā)現(xiàn)非法操作行為則立即干涉并記錄；不合法用戶，則直接進(jìn)行拒絕，提高計(jì)算機(jī)網(wǎng)絡(luò)的安全性[4]。

3.5 安全掃描技術(shù)。將安全掃描技術(shù)、防火墻技術(shù)、入侵檢測(cè)技術(shù)等結(jié)合起來(lái)，能夠及時(shí)的發(fā)現(xiàn)安全漏洞，對(duì)網(wǎng)絡(luò)風(fēng)險(xiǎn)的等級(jí)進(jìn)行客觀地評(píng)估。安全掃描技術(shù)相對(duì)于防火墻技術(shù)和網(wǎng)絡(luò)監(jiān)控技術(shù)而言，是一種主動(dòng)的防范技術(shù)。

4 計(jì)算機(jī)網(wǎng)絡(luò)安全防范策略

4.1 技術(shù)方面的防范措施：（1）采用網(wǎng)絡(luò)隔離技術(shù)與“安全域”技術(shù)。這兩種技術(shù)的應(yīng)用能夠使不連通的網(wǎng)絡(luò)之間實(shí)現(xiàn)數(shù)據(jù)的傳輸，但這些網(wǎng)絡(luò)之間不能夠進(jìn)行交互式協(xié)議，將有害的攻擊進(jìn)行隔離，形成“安全域”。（2）安裝防火墻與殺毒軟件。防火墻能夠使網(wǎng)絡(luò)之間的訪問(wèn)控制加強(qiáng)，防止外來(lái)的用戶通過(guò)非法的手段進(jìn)入內(nèi)部網(wǎng)絡(luò)、訪問(wèn)內(nèi)部資源等，對(duì)內(nèi)部網(wǎng)絡(luò)操作環(huán)境進(jìn)行保護(hù)。安裝防火墻之后，非授權(quán)的用戶將不能夠訪問(wèn)計(jì)算機(jī)網(wǎng)絡(luò)，對(duì)網(wǎng)絡(luò)用戶的訪問(wèn)進(jìn)行控制。軟件方面，系統(tǒng)的各種補(bǔ)丁要及時(shí)升級(jí)，不使用的服務(wù)進(jìn)程要及時(shí)關(guān)閉，要安裝高效的殺毒軟件等[5]。（3）控制網(wǎng)絡(luò)訪問(wèn)。網(wǎng)絡(luò)安全的防范與保護(hù)的主要策略就是訪問(wèn)控制，對(duì)各種非法的使用或者訪問(wèn)網(wǎng)絡(luò)資源的行為進(jìn)行制止，是保證計(jì)算機(jī)網(wǎng)絡(luò)安全的核心策略。（4）合理的系統(tǒng)安全設(shè)置。系統(tǒng)管理員應(yīng)該明確需要的服務(wù)種類，并根據(jù)服務(wù)的種類進(jìn)行選擇安裝，最少的服務(wù)與最小的權(quán)限結(jié)合起來(lái)才能夠確保最大的安全。（5）備份與恢復(fù)數(shù)據(jù)庫(kù)。為了維護(hù)數(shù)據(jù)的安全與完整，數(shù)據(jù)庫(kù)的管理員需要對(duì)數(shù)據(jù)庫(kù)進(jìn)行備份與恢復(fù)。數(shù)據(jù)備份能夠防止意外，數(shù)據(jù)恢復(fù)是意外之后利用數(shù)據(jù)備份來(lái)進(jìn)行恢復(fù)的操作。只備份數(shù)據(jù)庫(kù)、備份數(shù)據(jù)庫(kù)與事務(wù)日記、增量備份是三種較為主要的備份策略。（6）數(shù)據(jù)進(jìn)行加密。網(wǎng)絡(luò)安全較為有效的技術(shù)之一就是數(shù)據(jù)加密技術(shù)，能夠?qū)W(wǎng)內(nèi)的數(shù)據(jù)文件口令和網(wǎng)絡(luò)傳輸進(jìn)行保護(hù)，防止非授權(quán)用戶的搭線竊聽(tīng)與入網(wǎng)，能夠有效地對(duì)付惡意軟件。

4.2 管理方面的防范措施。網(wǎng)絡(luò)安全的規(guī)則要進(jìn)行嚴(yán)格的制定，嚴(yán)格限定進(jìn)出網(wǎng)絡(luò)的信息，挫敗何況的初探行動(dòng)；縮短網(wǎng)絡(luò)的TCP超時(shí)，減少黑客入侵的機(jī)會(huì)；對(duì)系統(tǒng)的登錄數(shù)據(jù)與網(wǎng)絡(luò)信息的流向進(jìn)行實(shí)時(shí)的監(jiān)測(cè)，及時(shí)發(fā)現(xiàn)異常與安全隱患；將暴露在互聯(lián)網(wǎng)的系統(tǒng)與服務(wù)的數(shù)量最小化。

5 結(jié)束語(yǔ)

計(jì)算機(jī)網(wǎng)絡(luò)安全這個(gè)系統(tǒng)工程較為復(fù)雜，將操作系統(tǒng)、防火墻、病毒防護(hù)、入侵檢測(cè)等技術(shù)結(jié)合起來(lái)的網(wǎng)絡(luò)安全防護(hù)體系就是計(jì)算機(jī)網(wǎng)絡(luò)安全防范策略。將各種因素結(jié)合起來(lái)才能夠更加有效地進(jìn)行計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)。

參考文獻(xiàn)：

[1]陳媛媛.計(jì)算機(jī)網(wǎng)絡(luò)安全與防范策略探析[J].山西煤炭管理干部學(xué)院學(xué)報(bào)，2010（29）：14-16.

[2]程線.論校園網(wǎng)絡(luò)系統(tǒng)建設(shè)安全性及相應(yīng)策略[J].湖南廣播電視大學(xué)學(xué)報(bào)，2010（11）：14-15.

[3]洪健明.試談?dòng)?jì)算機(jī)網(wǎng)絡(luò)面臨的安全問(wèn)題與防范建議[J].電腦編程技巧與維護(hù)，2011（34）：109-126.

[4]孟小冬.淺談教育信息網(wǎng)絡(luò)安全與防范[J].吉林廣播電視大學(xué)學(xué)報(bào)，2012（19）：59-64.

[5]楊明勝.探析計(jì)算機(jī)網(wǎng)絡(luò)安全漏洞及解決措施[J].電腦知識(shí)與技術(shù)，2013（11）：33-35.