導(dǎo)語：如何才能寫好一篇網(wǎng)絡(luò)安全問題及解決措施，這就需要搜集整理更多的資料和文獻(xiàn)，歡迎閱讀由公務(wù)員之家整理的十篇范文，供你借鑒。

篇1

關(guān)鍵詞：企業(yè)網(wǎng)；計(jì)算機(jī)技術(shù)；網(wǎng)絡(luò)安全

計(jì)算機(jī)技術(shù)在不斷發(fā)展，廣泛應(yīng)用于各行各業(yè)，加速了企業(yè)的發(fā)展。計(jì)算機(jī)網(wǎng)絡(luò)的應(yīng)用，給企業(yè)帶來了辦公自動(dòng)化、實(shí)時(shí)傳遞數(shù)據(jù)、及時(shí)發(fā)送電子郵件等便捷，其地位在企業(yè)的發(fā)展過程中占據(jù)了越來越重要的地位。但是，計(jì)算機(jī)網(wǎng)絡(luò)的發(fā)展還不完善，存在一定的問題，如數(shù)據(jù)的丟失和被盜等問題，會(huì)嚴(yán)重影響企業(yè)的發(fā)展，因此，應(yīng)對企業(yè)網(wǎng)的計(jì)算機(jī)網(wǎng)絡(luò)安全提高重視。

一、計(jì)算機(jī)網(wǎng)絡(luò)安全現(xiàn)有的問題

1.計(jì)算機(jī)系統(tǒng)安全

計(jì)算機(jī)系統(tǒng)及各類程序的正常運(yùn)行是依據(jù)其操作系統(tǒng)程序的運(yùn)行而得以實(shí)現(xiàn)的，因此，計(jì)算機(jī)操作系統(tǒng)程序是其基本程序。計(jì)算機(jī)的操作系統(tǒng)程序開發(fā)相對容易，但對其進(jìn)行優(yōu)化和升級的技術(shù)還不完善，存在漏洞，黑客可以通過系統(tǒng)漏洞從而入侵企業(yè)的計(jì)算機(jī)系統(tǒng)。

2.計(jì)算機(jī)病毒

計(jì)算機(jī)病毒的入侵可以對計(jì)算機(jī)的運(yùn)行造成極大的損害，如導(dǎo)致計(jì)算機(jī)操作系統(tǒng)癱瘓、計(jì)算機(jī)數(shù)據(jù)丟失等問題。計(jì)算機(jī)病毒一般具有以下特征：破壞性、隱蔽性、潛伏性以及傳染性。按其種類分可分為以下幾種：木馬病毒，蠕蟲病毒，腳本病毒，間諜病毒。黑客可以通過計(jì)算機(jī)病毒攻擊并控制計(jì)算機(jī)，竊取企業(yè)數(shù)據(jù)信息，對企業(yè)網(wǎng)的破壞極大。

3.網(wǎng)絡(luò)攻擊

黑客具有較強(qiáng)的計(jì)算機(jī)知識技術(shù)，他們可以通過非法攻擊計(jì)算機(jī)系統(tǒng)，對計(jì)算機(jī)用戶終端設(shè)備及計(jì)算機(jī)網(wǎng)絡(luò)造成嚴(yán)重的破壞。黑客對計(jì)算機(jī)網(wǎng)絡(luò)的攻擊有以下方式：通過利用虛假的信息對網(wǎng)絡(luò)進(jìn)行攻擊；通過利用計(jì)算機(jī)病毒控制計(jì)算機(jī)用戶終端設(shè)備；通過網(wǎng)頁的腳本漏洞對瀏覽網(wǎng)頁的計(jì)算機(jī)用戶進(jìn)行攻擊。

二、計(jì)算機(jī)網(wǎng)絡(luò)安全的技術(shù)措施

1.安裝防火墻

防火墻作為計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)，已經(jīng)廣泛應(yīng)用于企業(yè)網(wǎng)中。防火墻技術(shù)可以從根本上對計(jì)算機(jī)病毒進(jìn)行防范和控制。防火墻可以分為兩種形式：應(yīng)用級防火墻和包過濾防火墻。應(yīng)用級防火墻可以保護(hù)服務(wù)器的安全，它通過對服務(wù)器終端的數(shù)據(jù)進(jìn)行掃描，發(fā)現(xiàn)異常數(shù)據(jù)對計(jì)算機(jī)的攻擊后，會(huì)及時(shí)斷開企業(yè)網(wǎng)內(nèi)網(wǎng)與服務(wù)器的聯(lián)系，以保護(hù)企業(yè)網(wǎng)不受病毒的侵害。包過濾防火墻通過及時(shí)對路由器傳輸給計(jì)算機(jī)的數(shù)據(jù)進(jìn)行過濾，阻擋計(jì)算機(jī)病毒進(jìn)入計(jì)算機(jī)，并通知計(jì)算機(jī)用戶對病毒信息進(jìn)行攔截，保護(hù)企業(yè)網(wǎng)的安全。企業(yè)網(wǎng)防火墻安裝如下圖所示。

圖 企業(yè)網(wǎng)防火墻安裝

2.數(shù)據(jù)加密

數(shù)據(jù)加密技術(shù)是保證企業(yè)網(wǎng)網(wǎng)絡(luò)安全的另一計(jì)算機(jī)安全技術(shù)。數(shù)據(jù)加密技術(shù)可以將企業(yè)網(wǎng)內(nèi)的數(shù)據(jù)信息進(jìn)行加密，在對數(shù)據(jù)進(jìn)行傳輸和接收時(shí)需要輸入正確的密碼，從技術(shù)上提高了企業(yè)數(shù)據(jù)信息的安全。因此，企業(yè)想要保證和提高其數(shù)據(jù)信息的安全，必須在企業(yè)網(wǎng)中加強(qiáng)對數(shù)據(jù)加密技術(shù)的使用。數(shù)據(jù)加密通常使用兩種算法，一是對稱加密算法，即保持加密方法和解密方法的一致；二是非對稱加密算法，即加密方法和解密方法不一致，以上兩種加密方法已經(jīng)廣泛應(yīng)用于企業(yè)網(wǎng)網(wǎng)絡(luò)安全。

3.病毒查殺

及時(shí)對計(jì)算機(jī)進(jìn)行病毒查殺可以提高企業(yè)網(wǎng)的網(wǎng)絡(luò)安全。計(jì)算機(jī)病毒對計(jì)算機(jī)終端設(shè)備和計(jì)算機(jī)網(wǎng)絡(luò)的危害極大，可造成網(wǎng)頁腳本病毒、計(jì)算機(jī)數(shù)據(jù)信息被盜或丟失、計(jì)算機(jī)系統(tǒng)癱瘓等，使用病毒查殺軟件可以及時(shí)檢測和更新計(jì)算機(jī)的操作系統(tǒng)，修補(bǔ)系統(tǒng)漏洞，更新病毒數(shù)據(jù)庫信息，對網(wǎng)頁病毒進(jìn)行攔截，對下載的文件、軟件、郵件等進(jìn)行病毒查殺后再進(jìn)行查看或使用，以防止計(jì)算機(jī)病毒對企業(yè)網(wǎng)及計(jì)算機(jī)終端設(shè)備的損害。

4.入侵檢測

入侵檢測技術(shù)對企業(yè)網(wǎng)的安全具有重要意義，它會(huì)在不影響企業(yè)網(wǎng)網(wǎng)絡(luò)運(yùn)行的情況下，對企業(yè)網(wǎng)的網(wǎng)絡(luò)運(yùn)行的情況進(jìn)行監(jiān)測。入侵檢測可以收集計(jì)算機(jī)相關(guān)的數(shù)據(jù)信息，并對計(jì)算機(jī)內(nèi)可能存在的侵害自動(dòng)進(jìn)行尋找，在計(jì)算機(jī)受到侵害時(shí)，入侵檢測會(huì)對用戶發(fā)出警報(bào)，并切斷入侵的途徑，對其進(jìn)行攔截，因此，入侵檢測技術(shù)能加強(qiáng)計(jì)算機(jī)的抗攻擊性，計(jì)算機(jī)的入侵檢測包括誤用監(jiān)測和異常監(jiān)測。誤用監(jiān)測響應(yīng)快，誤報(bào)率低，異常監(jiān)測的誤報(bào)率高，監(jiān)測時(shí)需要全盤掃描計(jì)算機(jī)，兩種入侵監(jiān)測都需要的監(jiān)測時(shí)間都較長。

三、結(jié)語

隨著時(shí)代的發(fā)展，網(wǎng)絡(luò)也在迅速發(fā)展，在市場經(jīng)濟(jì)不斷發(fā)展的今天，企業(yè)想要在激烈的市場競爭中取得優(yōu)勢，必須大力發(fā)展其企業(yè)網(wǎng)網(wǎng)絡(luò)。在發(fā)展企業(yè)網(wǎng)網(wǎng)絡(luò)的同時(shí)，還應(yīng)加強(qiáng)對網(wǎng)絡(luò)安全的管理，提高企業(yè)網(wǎng)的安全性，以提高企業(yè)的效益。

參考文獻(xiàn)：

[1]程憲寶，謝金榮.計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)在企業(yè)網(wǎng)的應(yīng)用與研究[J].計(jì)算機(jī)光盤軟件與應(yīng)用，2012（05）：53.

[2]楊瑋紅.計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)在網(wǎng)絡(luò)安全維護(hù)中的應(yīng)用初探[J].神州，2013（31）：17.

[3]胡俊.計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)在網(wǎng)絡(luò)安全維護(hù)中的應(yīng)用研究[J].科技風(fēng)，2014（15）：67.

篇2

[關(guān)鍵詞]網(wǎng)絡(luò)安全技術(shù) 公安網(wǎng)絡(luò) 系統(tǒng)安全 維護(hù)方案

一、公安網(wǎng)絡(luò)系統(tǒng)中存在的安全問題

1、公安系統(tǒng)存在問題的特征。1）系統(tǒng)安全問題具有動(dòng)態(tài)性。隨著信息技術(shù)的飛速發(fā)展，不同時(shí)期有不同的安全問題，安全問題不斷地被解決，但也不斷地出現(xiàn)新的安全問題。例如線路竊聽劫持事件會(huì)因?yàn)榧用軈f(xié)議層的使用而減少。安全問題具有動(dòng)態(tài)性特點(diǎn)，造成系統(tǒng)安全問題不可能擁有一勞永逸的解決措施。2）系統(tǒng)安全問題來自于管理層、邏輯層和物理層，并不是單一的。管理層的安全主要包括安全政策及人員組織管理指標(biāo)方面的內(nèi)容。邏輯層的安全主要涉及到信息保密性，也就是在授權(quán)情況下，高密級信息向低密級的主體及客體傳遞，確保信息雙方的完整性，信息不會(huì)被隨意篡改，可以保證信息的一致性。一旦雙方完成信息交易，任何一方均不可單方面否認(rèn)這筆交易。物理層的安全涉及的內(nèi)容是多個(gè)關(guān)鍵設(shè)備、信息存放地點(diǎn)等，如計(jì)算機(jī)主機(jī)、網(wǎng)絡(luò)等，防止信息丟失和破壞。

2、公安網(wǎng)絡(luò)系統(tǒng)中存在的安全問題。1）一機(jī)兩用的現(xiàn)象比較普遍。部分公安值班人員在公安網(wǎng)絡(luò)中接入自己的私人電腦，同時(shí)還包括一些無線上網(wǎng)設(shè)備等。外接上網(wǎng)設(shè)備通常安裝了無線網(wǎng)卡，外界侵入公安網(wǎng)絡(luò)的可能性增大，公安網(wǎng)絡(luò)的安全隱患擴(kuò)大。此外，公安系統(tǒng)中的計(jì)算機(jī)出現(xiàn)故障，需要檢查維修時(shí)，沒有事先格式化計(jì)算機(jī)，導(dǎo)致系統(tǒng)計(jì)算機(jī)中的資料泄露，甚至出現(xiàn)“一機(jī)兩用”的情況，可以將病毒引入系統(tǒng)中引起信息泄露。

3、安全意識淡薄。公安網(wǎng)絡(luò)中的計(jì)算機(jī)存在濫用的情況，非在編的基層人員在未經(jīng)允許、教育培訓(xùn)的情況私自使用公安網(wǎng)絡(luò)，從而出現(xiàn)信息泄露的情況，給網(wǎng)絡(luò)帶來嚴(yán)重的安全隱患。此外，公安部門人員缺乏安全意識，辦公室計(jì)算機(jī)的保密性不強(qiáng)，安全等級不高，重要軟件、文件等均沒有進(jìn)行必要的加密處理，很多人員可以隨意訪問公安網(wǎng)絡(luò)，降低了公安網(wǎng)絡(luò)中計(jì)算機(jī)及其信息的安全性。

二、網(wǎng)絡(luò)安全技術(shù)與公安網(wǎng)絡(luò)系統(tǒng)的維護(hù)方案

1、積極建設(shè)網(wǎng)絡(luò)信息安全管理隊(duì)伍。網(wǎng)絡(luò)安全管理隊(duì)伍對管理公安網(wǎng)絡(luò)具有重要作用。為提升公安網(wǎng)絡(luò)的安全性與穩(wěn)定性，可以定期組織信息安全管理人員進(jìn)行培訓(xùn)，強(qiáng)化技術(shù)教育與培訓(xùn)，增強(qiáng)網(wǎng)絡(luò)安全管理人員的責(zé)任意識，改善管理效率，提升管理水平。

2、充分運(yùn)用網(wǎng)絡(luò)安全技術(shù)。1）防毒技術(shù)。隨著病毒的傳播速度、頻率、范圍的不斷擴(kuò)大，公安網(wǎng)絡(luò)系統(tǒng)中也需要建立全方位、立體化的防御體系，運(yùn)用全平臺反病毒技術(shù)、自動(dòng)解壓縮技術(shù)與實(shí)時(shí)監(jiān)視技術(shù)等完善病毒防御方案。為了實(shí)現(xiàn)系統(tǒng)低層和反病毒軟件之間的相互配合，達(dá)到殺除病毒的目的，公安網(wǎng)絡(luò)中的計(jì)算機(jī)應(yīng)運(yùn)用全平臺反病毒技術(shù)。利用光盤、網(wǎng)絡(luò)等媒介所傳播的軟件通常是以壓縮狀態(tài)存在的，反病毒軟件要對系統(tǒng)內(nèi)部所有的壓縮文件進(jìn)行解壓縮，清除壓縮包內(nèi)的病毒，若不運(yùn)用自動(dòng)解壓技術(shù)，存在于文件中的病毒會(huì)隨意傳播。

3、提高系統(tǒng)的可靠性。安網(wǎng)絡(luò)系統(tǒng)中一般是以敏感性資料、社會(huì)安全資料為主，這些資料被泄漏或者損壞均會(huì)產(chǎn)生嚴(yán)重后果。為了提升信息資料的安全性，必須定期備份，同時(shí)還應(yīng)增強(qiáng)系統(tǒng)的可靠性。此外，還應(yīng)明確系統(tǒng)災(zāi)難的原因，如雷電、地震等環(huán)境因素，資源共享中，人為入侵等，針對可能出現(xiàn)的系統(tǒng)災(zāi)難，可以建立起對應(yīng)的災(zāi)難備份系統(tǒng)。災(zāi)難恢復(fù)指的是計(jì)算機(jī)系統(tǒng)遭遇災(zāi)難之后，重組各種資源并恢復(fù)系統(tǒng)運(yùn)行。

三、公安網(wǎng)絡(luò)系統(tǒng)中的網(wǎng)絡(luò)安全技術(shù)體系

篇3

計(jì)算機(jī)局域網(wǎng)網(wǎng)絡(luò)在給生產(chǎn)生活帶來便捷的同時(shí)，也暴露出十分嚴(yán)重的安全問題，這就使得人們對局域網(wǎng)網(wǎng)絡(luò)的安全問題日益關(guān)注。文章總結(jié)了局域網(wǎng)網(wǎng)絡(luò)中存在的安全問題，并有針對性地探究了一些對策。

關(guān)鍵詞：

局域網(wǎng)；網(wǎng)絡(luò)安全；現(xiàn)狀問題；有效對策

局域網(wǎng)使人們的工作實(shí)現(xiàn)了信息化、電子化模式，并以其自身的廣泛性、開放性特點(diǎn)被普遍應(yīng)用，但是也正是這些優(yōu)點(diǎn)，也大大降低了局域網(wǎng)的應(yīng)用安全性。局域網(wǎng)的易擴(kuò)散、網(wǎng)絡(luò)開放、資源共享等特征，導(dǎo)致各種計(jì)算機(jī)信息在傳輸中以及發(fā)生丟失、遺漏、干擾等問題，甚至還會(huì)造成信息被破壞、被竊取等嚴(yán)重事件的發(fā)生。那么，如何有效解決局域網(wǎng)網(wǎng)絡(luò)安全現(xiàn)狀問題，是相關(guān)部門急需解決的問題。

1局域網(wǎng)網(wǎng)絡(luò)中存在的安全問題

筆者在調(diào)查中發(fā)現(xiàn)，當(dāng)前局域網(wǎng)網(wǎng)絡(luò)在應(yīng)用中還存在一些安全問題，不利于高效利用目標(biāo)的實(shí)現(xiàn)。現(xiàn)將這些安全問題總結(jié)如下：（1）病毒入侵。計(jì)算機(jī)病毒的破壞性、潛伏性很強(qiáng)，這就使得局域網(wǎng)網(wǎng)絡(luò)極易受到木馬、病毒的侵害，局域網(wǎng)承擔(dān)著連接網(wǎng)絡(luò)的作用，如果未及時(shí)更新病毒或操作不當(dāng)，就會(huì)讓計(jì)算機(jī)植入病毒，從而在數(shù)據(jù)傳輸中就會(huì)在感染服務(wù)器后再傳遞到其他計(jì)算機(jī)中。雖然很多計(jì)算機(jī)都安裝有防火墻，但仍舊無法避免局域網(wǎng)網(wǎng)絡(luò)內(nèi)部的攻擊。計(jì)算機(jī)局域網(wǎng)網(wǎng)絡(luò)內(nèi)部攻擊問題，通?？煞譃楸粍?dòng)攻擊及主動(dòng)攻擊。被動(dòng)攻擊是指病毒截取、竊取、破譯重要信息，但網(wǎng)絡(luò)仍可正常運(yùn)行；主動(dòng)攻擊是指病毒選擇性地破壞數(shù)據(jù)的有效性及完整性。（2）惡意軟件入侵。惡意軟件指的是那些計(jì)算機(jī)未明確提示、未經(jīng)用戶批準(zhǔn)而強(qiáng)行安裝并運(yùn)行的軟件。有些黑客通過惡意軟件實(shí)現(xiàn)盜取用戶信息數(shù)據(jù)的目的；有些惡意軟件借助對電腦攻擊或掃描，使計(jì)算機(jī)局域網(wǎng)網(wǎng)絡(luò)服務(wù)器不能正常運(yùn)行，這就極易造成計(jì)算機(jī)信息泄露，甚至可給企業(yè)帶來嚴(yán)重的經(jīng)濟(jì)及名譽(yù)損失。（3）管理人員素質(zhì)不高。當(dāng)前，很多計(jì)算機(jī)局域網(wǎng)網(wǎng)絡(luò)管理人員普遍缺乏專業(yè)知識，甚至有些管理人員是從其他崗位借調(diào)過來的兼職人員，他們對網(wǎng)絡(luò)安全專業(yè)知識了解有限，在他們看來計(jì)算機(jī)局域網(wǎng)的安全管理只是對廣域網(wǎng)的防護(hù)，對局域網(wǎng)網(wǎng)絡(luò)內(nèi)部的危險(xiǎn)因素沒有充分認(rèn)識，并且尚不具備預(yù)防與解決局域網(wǎng)網(wǎng)絡(luò)安全問題的意識與能力。在這種情況下，局域網(wǎng)網(wǎng)絡(luò)安全管理成效就十分低下，從而導(dǎo)致在使用中頻繁出現(xiàn)安全問題，制約了局域網(wǎng)網(wǎng)絡(luò)積極作用的充分發(fā)揮。（4）尚未建立健全的安全管理制度。當(dāng)前，雖然局域網(wǎng)安全問題頻發(fā)并且給使用者帶來了很多麻煩，甚至給企業(yè)帶來了嚴(yán)重?fù)p失，但是還沒有健全的安全管理制度對使用人員的行為及操作方法進(jìn)行嚴(yán)格的規(guī)范，這就要導(dǎo)致越位訪問問題十分突出，從而給不法分子帶來了可乘之機(jī)。

2解決局域網(wǎng)網(wǎng)絡(luò)安全問題的對策

依據(jù)上文總結(jié)的，當(dāng)前計(jì)算機(jī)局域網(wǎng)網(wǎng)絡(luò)中存在的一些安全問題，筆者在全面分析出現(xiàn)這些問題原因的基礎(chǔ)上，有針對性地探究了一些對策。

2.1謹(jǐn)慎挑選應(yīng)用軟件

隨著計(jì)算機(jī)技術(shù)的迅猛發(fā)展，與局域網(wǎng)相關(guān)的軟件也豐富起來，比如游戲軟件、殺毒軟件、聊天軟件等，而這些軟件的安全性參差不齊，這就需要安裝人員謹(jǐn)慎選擇，因?yàn)橛行┸浖须[藏有病毒，一旦攜帶有病毒的軟件被安裝到計(jì)算機(jī)后，病毒隨時(shí)會(huì)侵入計(jì)算機(jī)，從而就可較為容易地竊取、篡改或破壞計(jì)算機(jī)中的數(shù)據(jù)信息，進(jìn)而大大降低數(shù)據(jù)信息的安全性，因此，在選擇安裝軟件時(shí)，應(yīng)始終持以謹(jǐn)慎態(tài)度，以保證局域網(wǎng)網(wǎng)絡(luò)始終處于安全狀態(tài)。另一方面，局域網(wǎng)中的所有計(jì)算機(jī)均需要安裝有效的殺毒軟件，以隨時(shí)監(jiān)控與查殺錯(cuò)誤信息及外來病毒，還應(yīng)及時(shí)更新病毒庫、升級軟件，并且還應(yīng)安裝先進(jìn)的病毒入侵檢測軟件，借助系統(tǒng)的識別能力嚴(yán)格限制攜帶病毒軟件的安裝，從而構(gòu)建其較為安全的局域網(wǎng)網(wǎng)絡(luò)系統(tǒng)。

2.2科學(xué)建立網(wǎng)絡(luò)系統(tǒng)

計(jì)算機(jī)局域網(wǎng)網(wǎng)絡(luò)項(xiàng)目的主要任務(wù)是全面分析并合理設(shè)計(jì)網(wǎng)絡(luò)系統(tǒng)，從而有效提高網(wǎng)絡(luò)系統(tǒng)的科學(xué)性及安全性。為了解決數(shù)據(jù)在局域網(wǎng)中傳輸時(shí)被同一以太網(wǎng)中的節(jié)點(diǎn)截取而導(dǎo)致數(shù)據(jù)泄密事件的發(fā)生，安全管理人員應(yīng)積極采取邏輯分段及物理分段兩種形式來嚴(yán)重控制局域網(wǎng)安全問題，從而從根源上減少局域網(wǎng)網(wǎng)絡(luò)問題的發(fā)生。在實(shí)際操作中，借助邏輯分段與物理分段可有效隔離敏感用戶級非法用戶，從而確保數(shù)據(jù)信息通常傳輸。另一方面，將傳統(tǒng)的共享集線器更新為交換集線器，也可較好地解決因非法用戶在以太網(wǎng)節(jié)點(diǎn)偵聽時(shí)截取數(shù)據(jù)問題的發(fā)生，并且還可預(yù)防病毒入侵問題，從而不斷提高局域網(wǎng)網(wǎng)絡(luò)的安全等級。

2.3提高服務(wù)器安全等級

要想提高局域網(wǎng)網(wǎng)絡(luò)安全等級，就需要重視對設(shè)備的管理，努力構(gòu)建完善的安全管理制度，以有效預(yù)防非法用戶惡意進(jìn)入局域網(wǎng)進(jìn)行非法操作。管理人員應(yīng)積極采取措施對計(jì)算機(jī)系統(tǒng)、網(wǎng)絡(luò)服務(wù)器、打印機(jī)等外部設(shè)備嚴(yán)加保護(hù)，經(jīng)常性檢查、測試、維護(hù)各種設(shè)備的運(yùn)行環(huán)境，從而確保計(jì)算機(jī)局域網(wǎng)網(wǎng)絡(luò)系統(tǒng)始終處于一個(gè)較為安全的工作環(huán)境中。另一方面，還應(yīng)依照管理制度嚴(yán)重控制訪問情況，以保證局域網(wǎng)服務(wù)器可正常運(yùn)行。對訪問情況的合理控制，是保證局域網(wǎng)網(wǎng)絡(luò)資源遠(yuǎn)離被非法占用的有效途徑，并且也是提高局域網(wǎng)網(wǎng)絡(luò)安全等級的重要方法。通常情況下，常用的控制局域網(wǎng)訪問問題的模塊有權(quán)限控制、入網(wǎng)訪問功能、信息加密等。保密性是提升局域網(wǎng)網(wǎng)絡(luò)安全等級的有效形式，在儲(chǔ)存信息與傳輸信息的同時(shí)，依照數(shù)據(jù)等保密等級采取與之相適應(yīng)的加密措施，從而實(shí)現(xiàn)對傳輸數(shù)據(jù)的有效保護(hù)，進(jìn)而切實(shí)提高數(shù)據(jù)信息的安全性。

2.4提高管理人員素質(zhì)

局域網(wǎng)網(wǎng)絡(luò)管理人員的素質(zhì)高低直接影響了管理質(zhì)量的高低。因此，在重視對管理人員素質(zhì)的提升。在實(shí)際操作中應(yīng)依據(jù)管理人員的實(shí)際情況為其制定合理的技能及專業(yè)知識培訓(xùn)方案，促使他們及時(shí)更新管理技術(shù)、提升管理能力。比如，可定期邀請局域網(wǎng)網(wǎng)絡(luò)管理專家為管理人員開展專題講座、搭建局域網(wǎng)網(wǎng)絡(luò)管理經(jīng)驗(yàn)分享平臺等。從而使得管理人員充分認(rèn)識局域網(wǎng)網(wǎng)絡(luò)安全的重大作用，并不斷提高自身的職責(zé)意識，一旦發(fā)現(xiàn)病毒，應(yīng)借助自己的專業(yè)知識與業(yè)務(wù)能力恰當(dāng)采取措施予以處理，并及時(shí)將相關(guān)情況匯報(bào)有關(guān)部門。只有這樣，管理人員才能將安全管理意識滲透到每一個(gè)工作細(xì)節(jié)中，并且有能力為局域網(wǎng)網(wǎng)絡(luò)安全運(yùn)行保駕護(hù)航。

2.5完善安全管理制度

建立完善的計(jì)算機(jī)局域網(wǎng)網(wǎng)絡(luò)安全管理制度，是提高安全管理工作的基礎(chǔ)與前提。只有不斷健全安全管理制度，才能使得安全管理人員在處理安全問題時(shí)有法可依、有章可循，才能為計(jì)算機(jī)局域網(wǎng)網(wǎng)絡(luò)使用人員的安全操作提供幫助與指導(dǎo)。因此，計(jì)算機(jī)局域網(wǎng)網(wǎng)絡(luò)安全管理部門應(yīng)深入調(diào)查各種安全問題形成的原因及危害性，并有針對性地制定完善而全面的安全管理制度。制度內(nèi)容不僅應(yīng)涵蓋對于局域網(wǎng)網(wǎng)絡(luò)安全有關(guān)的計(jì)算機(jī)軟件、硬件的管理與維護(hù)內(nèi)容，而且還應(yīng)涵蓋安全操作章程、訪問權(quán)限問題、軟硬件安裝及殺毒問題等。另一方面，計(jì)算機(jī)局域網(wǎng)網(wǎng)絡(luò)安全管理制度中還應(yīng)對各種不安全操作、非法操作行為進(jìn)行懲處的措施，以此來約束危險(xiǎn)操作及惡意操縱行為。只有這樣，計(jì)算機(jī)局域網(wǎng)網(wǎng)絡(luò)才能始終處于安全狀態(tài)，才能充分發(fā)揮其優(yōu)勢作用，才能規(guī)范而健康地發(fā)展。

3結(jié)語

總之，局域網(wǎng)網(wǎng)絡(luò)安全問題是制約局域網(wǎng)作用充分發(fā)揮的重要因素，因此管理人員應(yīng)通過謹(jǐn)慎挑選應(yīng)用軟件、科學(xué)建立網(wǎng)絡(luò)系統(tǒng)、提高服務(wù)器安全等級、提高自身管理素質(zhì)等措施，確保局域網(wǎng)網(wǎng)絡(luò)的正常、安全運(yùn)行，從而促使局域網(wǎng)網(wǎng)絡(luò)更充分發(fā)揮自身積極作用。

作者：張婷 周亞沛 單位：武警石家莊士官學(xué)校網(wǎng)絡(luò)安全教研室 武警沈陽指揮學(xué)院教研部戰(zhàn)斗模擬室

[參考文獻(xiàn)]

[1]王坤曉.局域網(wǎng)網(wǎng)絡(luò)安全存在的問題及對策探討[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2015（1）：109，112.

[2]柳繼，龍波.計(jì)算機(jī)局域網(wǎng)網(wǎng)絡(luò)的安全現(xiàn)狀及對策分析[J].電腦知識與技術(shù)，2014（20）:4687-4688.

[3]張志國.計(jì)算機(jī)局域網(wǎng)網(wǎng)絡(luò)安全問題以及相應(yīng)對策探析[J].科技風(fēng)，2014（15）：197，199.

[4]李曉冉，鄧敏清，范喜妮.關(guān)于局域網(wǎng)網(wǎng)絡(luò)安全問題和措施的分析[J].電子技術(shù)與軟件工程，2016（1）：214.

篇4

【關(guān)鍵詞】安全缺陷 TCP/IP終端安全多級備份 入侵檢測 加密 解密

近年來‘1.21 DNS事件’和‘棱鏡門事件’等網(wǎng)絡(luò)安全事件層出不窮，使得網(wǎng)絡(luò)安全監(jiān)控管理理論和機(jī)制的研究受到高度的重視，而各類網(wǎng)絡(luò)安全技術(shù)的創(chuàng)新已是網(wǎng)絡(luò)安全研究的主導(dǎo)方向。但是，網(wǎng)絡(luò)安全體系一定要以網(wǎng)為本，從網(wǎng)絡(luò)系統(tǒng)的角度重新設(shè)計(jì)網(wǎng)絡(luò)的安全體系。下面就對網(wǎng)絡(luò)安全技術(shù)應(yīng)用的綜合性及系統(tǒng)性進(jìn)行剖析。

一、網(wǎng)絡(luò)面臨的安全問題

網(wǎng)絡(luò)環(huán)境下的信息和數(shù)據(jù)面臨諸多風(fēng)險(xiǎn)，即使是在使用了現(xiàn)有的安全機(jī)制情況下，由于每一種安全機(jī)制都有一定的應(yīng)用范圍和應(yīng)用環(huán)境，網(wǎng)絡(luò)的安全仍然存在很大隱患，這些安全隱患主要可以歸結(jié)為以下幾點(diǎn)：

（一）網(wǎng)絡(luò)的自身的安全缺陷是導(dǎo)致網(wǎng)絡(luò)安全問題的根本原因。

TCP/IP協(xié)議是網(wǎng)絡(luò)中使用的基本通信協(xié)議，設(shè)計(jì)之初沒有充分考慮安全威脅，許多的網(wǎng)絡(luò)協(xié)議和應(yīng)用沒有提供必要的安全服務(wù)。確切的說，TCP/IP除了最常用的TCP和IP協(xié)議外，還包含許多工具性協(xié)議、管理協(xié)議及應(yīng)用協(xié)議。TCP/IP協(xié)議共分為應(yīng)用層、傳輸層、網(wǎng)際層、網(wǎng)絡(luò)接口層。其中，應(yīng)用層向用戶提供訪問Internet的TELNET、FTP、DNS等一些高層協(xié)議。傳輸層提供應(yīng)用程序端到端通信服務(wù)的TCP和UDP協(xié)議。網(wǎng)際層負(fù)責(zé)相鄰主機(jī)之間的通信的IP和ICMP等協(xié)議。網(wǎng)絡(luò)接口層主要負(fù)責(zé)數(shù)據(jù)幀的發(fā)送和接收。而這些協(xié)議基本上都存安全設(shè)計(jì)缺陷或漏洞。

（二）網(wǎng)絡(luò)系統(tǒng)的維護(hù)和管理方面的困難性也是網(wǎng)絡(luò)安全問題主要原因。

木桶理論：傳統(tǒng)理論描述的是一個(gè)木桶其價(jià)值在于盛水量的多少，但決定盛水量的關(guān)鍵是最短的木板。新理論認(rèn)為，木桶的長久盛水量，取決于各木板之間配合的緊密性。相對于傳統(tǒng)理論，新理論更強(qiáng)調(diào)系統(tǒng)中各個(gè)部件之間的關(guān)聯(lián)。

根據(jù)權(quán)威部門統(tǒng)計(jì)，超過80%的網(wǎng)絡(luò)安全問題源于用戶終端，業(yè)界也推出了大量的軟硬件安全產(chǎn)品。但這些產(chǎn)品并沒有真正解決終端安全問題，究其原因是它們只著眼于自己的領(lǐng)域，相互沒有配合。

（三）用戶的安全和防范意識薄弱是造成網(wǎng)絡(luò)安全問題的最重要原因。

二、網(wǎng)絡(luò)安全的防護(hù)

現(xiàn)階段為了解決網(wǎng)絡(luò)環(huán)境下所面臨的安全問題，必須強(qiáng)化網(wǎng)絡(luò)安全意識，創(chuàng)新網(wǎng)絡(luò)安全策略，積極落實(shí)安全防范措施。但由于網(wǎng)絡(luò)安全威脅的多樣性和復(fù)雜性，從而導(dǎo)致了對網(wǎng)絡(luò)安全防護(hù)的綜合性和系統(tǒng)性。

（一）針對以上三大隱患我們需要進(jìn)行有針對性的防范：

1.網(wǎng)絡(luò)自身的安全缺陷導(dǎo)致的網(wǎng)絡(luò)安全問題

對于網(wǎng)絡(luò)自身的安全問題是不可避免，長期存在的。由于網(wǎng)絡(luò)和相關(guān)軟件越來越復(fù)雜，安全漏洞也會(huì)越來越多，這些漏洞往往成為網(wǎng)絡(luò)攻擊的重要目標(biāo)或渠道。因此我們在與相應(yīng)的軟件硬件廠商保持實(shí)時(shí)信息交流的同時(shí)，時(shí)刻關(guān)注網(wǎng)絡(luò)安全的最新消息，有針對性地更新解決方案和應(yīng)用策略。

2.網(wǎng)絡(luò)維護(hù)和管理方面的困難性導(dǎo)致的網(wǎng)絡(luò)安全問題

網(wǎng)絡(luò)安全需要網(wǎng)絡(luò)管理者和建設(shè)者主動(dòng)思考，通過安全聯(lián)動(dòng)技術(shù)將整個(gè)網(wǎng)絡(luò)系統(tǒng)中的各類資源進(jìn)行整合，這樣才能真正實(shí)現(xiàn)全面防護(hù)、統(tǒng)一管理、降低成本、強(qiáng)制安全等目標(biāo)。

3.用戶安全和防范意識薄弱造成的網(wǎng)絡(luò)安全問題

首先要通過管理制度和普及相應(yīng)的法律法規(guī)來全面的提升用戶的安全和防范意識，使用戶主動(dòng)做好終端的管理和防護(hù)；其次，需要抓住網(wǎng)絡(luò)準(zhǔn)入這一關(guān)鍵點(diǎn)來管理終端，確保終端安全制度嚴(yán)格實(shí)施。同時(shí)融入其它的安全和管理技術(shù)，建立主動(dòng)防御的安全體系，并在實(shí)踐中不斷完善。

（二）網(wǎng)絡(luò)安全防護(hù)還需通過以下方式手段進(jìn)行完善：

1.部署防火墻

防火墻的基本功能是對網(wǎng)絡(luò)進(jìn)行訪問控制。絕大部分的防火墻都是放置在可信任網(wǎng)絡(luò)（內(nèi)部網(wǎng)）和不可信任網(wǎng)絡(luò)（Internet）之間。在實(shí)際的應(yīng)用中可結(jié)合實(shí)際需求情況進(jìn)行部署。

2.在網(wǎng)絡(luò)內(nèi)部和日常管理過程中建立多級備份機(jī)制

數(shù)據(jù)和信息安全工作是網(wǎng)絡(luò)安全的重中之重。對于重要數(shù)據(jù)資料采取必要的容災(zāi)備份機(jī)制，以保證不丟失或被破壞，即使遭到破壞在最短時(shí)間內(nèi)可以恢復(fù)。

3.加強(qiáng)對惡意代碼程序的防護(hù)

在網(wǎng)絡(luò)預(yù)防方面：由于現(xiàn)有的防控軟件和硬件大多數(shù)都屬于被動(dòng)的防治，因此對于惡意代碼程序的防護(hù)應(yīng)該通過管理和制度上從根本進(jìn)行預(yù)防。

在終端預(yù)防方面：由于惡意代碼程序都是基于軟件運(yùn)行的。對其防治在于完善軟件的安全機(jī)制。因此我們首先要嚴(yán)格管理制度，對網(wǎng)絡(luò)中的終端使用行為和各類軟件從嚴(yán)進(jìn)行管理與檢測。

①加強(qiáng)系統(tǒng)中軟硬件的漏洞檢測和更新

就目前網(wǎng)絡(luò)系統(tǒng)的安全狀況而言，系統(tǒng)中的軟件和硬件都可能存在漏洞。因此必需與設(shè)備廠商建立長久的更新預(yù)防機(jī)制。

②采用加解密技術(shù)

網(wǎng)絡(luò)是一個(gè)開放式系統(tǒng)，加密和解密技術(shù)不能公應(yīng)用于email等應(yīng)用，對于其它的網(wǎng)絡(luò)通信也很重要。

③部署入侵檢測系統(tǒng)

入侵檢測系統(tǒng)可以檢查網(wǎng)絡(luò)或系統(tǒng)中是否存在違反即定安全策略的行為和被攻擊的跡象，通過采取相應(yīng)的聯(lián)動(dòng)手段達(dá)到限制這些活動(dòng)，以保護(hù)網(wǎng)絡(luò)和信息系統(tǒng)的安全。

三、結(jié)束語

網(wǎng)絡(luò)安全技術(shù)的應(yīng)用是一個(gè)綜合性的課題，涉及到技術(shù)、管理、使用等諸多方面，既包含信息系統(tǒng)本身的安全問題，也有物理和邏輯的技術(shù)措施，需要通過精心調(diào)研網(wǎng)絡(luò)信息系統(tǒng)的安全需求，確定切實(shí)可行的網(wǎng)絡(luò)信息安全解決方案。只有通過在建設(shè)和應(yīng)用過程中不斷地分析問題、不斷地創(chuàng)新解決方案，同時(shí)嚴(yán)格的執(zhí)行相關(guān)的管理制度和操作規(guī)程、明確清晰的制定安全策略，以及建立高素質(zhì)的網(wǎng)絡(luò)管理人才隊(duì)伍。才能完好、實(shí)時(shí)地保證信息的安全性、完整性和準(zhǔn)確性，為網(wǎng)絡(luò)信息提供最大化的安全服務(wù)。

參考文獻(xiàn)：

[1]杭州華三通信技術(shù)有限公司.新一代網(wǎng)絡(luò)建設(shè)理論與實(shí)踐[M].電子工業(yè)出版社，2001.

篇5

【關(guān)鍵詞】計(jì)算機(jī)網(wǎng)絡(luò) 安全問題 防范措施

當(dāng)今社會(huì)，計(jì)算機(jī)網(wǎng)絡(luò)在人們?nèi)粘Ｉ罴肮ぷ鞯雀鱾€(gè)方面逐漸成為不可替代的角色。但是，人們在享受計(jì)算機(jī)網(wǎng)絡(luò)所帶來的快速和便捷時(shí)，往往會(huì)忽視它的安全隱患問題。我們所處的時(shí)代是信息化的時(shí)代。計(jì)算機(jī)的高速發(fā)展和普及是一把雙刃劍。一方面，他便捷了人們的生活，提高了生活的節(jié)奏和工作的效率。但是，另一方面，其安全隱患問題也應(yīng)當(dāng)引起人們的高度重視。就我國來說，雖然計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)相較于發(fā)達(dá)國家較為落后，但是，計(jì)算機(jī)網(wǎng)絡(luò)安全問題卻呈現(xiàn)出逐年遞增的態(tài)勢，其危害性是不言而喻的。不但個(gè)人隱私被泄露，個(gè)人安全遭到威脅，而且會(huì)威脅國家信息安全。

一、計(jì)算機(jī)網(wǎng)絡(luò)存在的安全問題

當(dāng)前，計(jì)算機(jī)網(wǎng)絡(luò)安全還存在著諸多亟待解決的問題，這些問題如果得不到及時(shí)的重視的話，將會(huì)帶來不可估量的損失，使個(gè)人和集體承擔(dān)不必要的風(fēng)險(xiǎn)。在此，將計(jì)算機(jī)網(wǎng)絡(luò)安全問題總結(jié)為以下五大類：

1、病毒的威脅。計(jì)算機(jī)病毒技術(shù)的發(fā)展在某種程度上甚至超過了計(jì)算機(jī)技術(shù)發(fā)展的速度。病毒威脅的主要途徑是日常使用中的軟盤、硬盤、光盤和網(wǎng)絡(luò)，具有破壞性強(qiáng)、復(fù)制性高、傳播速度快等特點(diǎn)?？梢哉f，病毒對計(jì)算機(jī)網(wǎng)絡(luò)的破壞性和危害性非常大，不僅僅降低了系統(tǒng)的工作效率，而且會(huì)損壞、刪除文件，造成難以預(yù)料、無法彌補(bǔ)的危害。如果不及時(shí)發(fā)現(xiàn)，病毒會(huì)逐漸蔓延開來，不易徹底清楚。

2、黑客的攻擊。黑客的攻擊對計(jì)算機(jī)的威脅同樣不容忽視。黑客入侵的特點(diǎn)是：目的性、潛伏性較強(qiáng)，并且能在不損害計(jì)算機(jī)系統(tǒng)的前提下，得到想要的數(shù)據(jù)。黑客攻擊有兩種方式。第一種是，計(jì)算機(jī)本身存在漏洞，給了黑客以可趁之機(jī)以篡取信息和數(shù)據(jù)。一旦黑客發(fā)現(xiàn)計(jì)算機(jī)網(wǎng)絡(luò)的漏洞，極易入侵到計(jì)算網(wǎng)絡(luò)系統(tǒng)，對數(shù)據(jù)資料進(jìn)行篡改和非法竊??；第二種是，破譯計(jì)算機(jī)的網(wǎng)絡(luò)數(shù)據(jù)，竊取數(shù)據(jù)。更加嚴(yán)重的，會(huì)使計(jì)算機(jī)無法正常運(yùn)行。

3、內(nèi)部威脅。計(jì)算機(jī)網(wǎng)絡(luò)安全的內(nèi)部威脅大部分情況發(fā)生在企業(yè)用戶中。近幾年，內(nèi)部網(wǎng)絡(luò)安全的事故頻發(fā)，呈現(xiàn)出逐年上升的趨勢。發(fā)生內(nèi)部威脅的原因在于，由于很多用戶缺乏對計(jì)算機(jī)網(wǎng)絡(luò)安全問題的認(rèn)識和具體了解，自我保護(hù)意識不強(qiáng)，也沒有采用相關(guān)的安全防護(hù)措施，很容易導(dǎo)致計(jì)算機(jī)安全事故的發(fā)生，從而對網(wǎng)絡(luò)安全帶來威脅。

4、網(wǎng)絡(luò)釣魚。近幾年，網(wǎng)絡(luò)購物的潮流逐漸興起，這給廣大網(wǎng)民帶來了極大地便捷。但是，同樣也給非法分子以可趁之機(jī)。這種欺騙消費(fèi)者的行為被稱為網(wǎng)絡(luò)釣魚。網(wǎng)絡(luò)釣魚詐騙者通常會(huì)利用網(wǎng)絡(luò)購物的平臺，通過各種手段，例如，將自己偽裝成網(wǎng)絡(luò)銀行、某著名品牌網(wǎng)站等進(jìn)行詐騙活動(dòng)，使受騙者在不知情的情況下泄露了自己的私人信息，上當(dāng)受騙。

5、垃圾郵件威脅。轟炸式的垃圾郵件的對計(jì)算機(jī)網(wǎng)絡(luò)的安全更是構(gòu)成了較大威脅。雖然相比于病毒威脅，垃圾郵件不具有蔓延性。同時(shí)，垃圾郵件的潛伏性無法與黑客相提并論。但是，垃圾郵件的自身危害也是很大的。它的發(fā)送數(shù)量大，持續(xù)性強(qiáng)，迫使計(jì)算機(jī)不得不接受。此外，垃圾郵件可以利用郵件具有公開性的特點(diǎn)。如果發(fā)送到計(jì)算機(jī)，這些郵件一旦被打開，就會(huì)對計(jì)算機(jī)網(wǎng)絡(luò)造成威脅。

二、計(jì)算機(jī)網(wǎng)絡(luò)安全問題的防范措施

雖然計(jì)算機(jī)網(wǎng)絡(luò)的安全問題日趨嚴(yán)峻，但是，如果采取相關(guān)措施，還是可以很有效得保障計(jì)算機(jī)網(wǎng)絡(luò)的。具體來說，應(yīng)該從管理上和技術(shù)上兩大方面對計(jì)算機(jī)網(wǎng)絡(luò)安全進(jìn)行有效的防范措施。

1、管理上的防范措施。網(wǎng)絡(luò)管理在網(wǎng)絡(luò)安全方面起到了決定性的作用。應(yīng)從加大網(wǎng)絡(luò)安全的投入，大力培養(yǎng)網(wǎng)絡(luò)人才。在了解網(wǎng)絡(luò)安全的一般途徑的同時(shí)，強(qiáng)化安全管理的意識和手段。加大網(wǎng)絡(luò)安全的投入，是網(wǎng)絡(luò)安全問題的有效保障，也是治理網(wǎng)絡(luò)安全問題的堅(jiān)實(shí)后盾。同時(shí)，培養(yǎng)網(wǎng)絡(luò)技術(shù)人才是非常有必要的。網(wǎng)絡(luò)安全隱患從另一個(gè)層面上來說也是人才的缺失問題。人才缺失極易導(dǎo)致技術(shù)力量的薄弱。所以，人才是核心力量，是決定因素.可以通過加強(qiáng)對網(wǎng)絡(luò)管理人員進(jìn)行系統(tǒng)培訓(xùn)等方式提高網(wǎng)絡(luò)安全管理人員的職業(yè)素養(yǎng)和專業(yè)水平。再者，要具體全面專業(yè)得了解網(wǎng)絡(luò)攻擊得一般途徑，才能從根源上消除不安全因素。

2、技術(shù)上的防范措施。具體而言，可以采用網(wǎng)絡(luò)加密技術(shù)、防火墻技術(shù)和防病毒技術(shù)

1、網(wǎng)絡(luò)加密技術(shù)。網(wǎng)絡(luò)加密技術(shù)相當(dāng)于給整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)加了一層隔離危險(xiǎn)的保護(hù)屏障。具體操作流程是：針對入侵者建立預(yù)警機(jī)制，若接受到網(wǎng)絡(luò)被惡意攻擊的信號，該機(jī)制會(huì)對攻擊者采取驅(qū)除。目前，網(wǎng)絡(luò)加密技術(shù)主要有公鑰和私鑰兩種加密形式。

2、防火墻技術(shù)。防火墻體系的完善十分必要。該技術(shù)可以快速得實(shí)現(xiàn)信息的過濾、攔截。使用防火墻技術(shù)的前提是安全的計(jì)算機(jī)軟件配置。在此基礎(chǔ)上，減少功能漏洞，實(shí)現(xiàn)計(jì)算機(jī)網(wǎng)絡(luò)的安全可靠。

3、防病毒技術(shù)。防病毒技術(shù)可以對計(jì)算機(jī)的病毒入侵進(jìn)行有效的預(yù)防和抵制。網(wǎng)絡(luò)防病毒軟件和單機(jī)防病毒軟件是防病毒軟件的兩種形式。網(wǎng)絡(luò)防病毒軟件側(cè)重于網(wǎng)絡(luò)自身病毒，一旦檢測到，便會(huì)自動(dòng)對其進(jìn)行刪除；相較于網(wǎng)絡(luò)防病毒軟件對于網(wǎng)絡(luò)自身的預(yù)防，單機(jī)防病毒軟件則是對不處于本地工作的兩個(gè)系統(tǒng)之間的信息傳送進(jìn)行分析，對存在的病毒檢測，進(jìn)而清除惡意病毒。

三、結(jié)語

我國計(jì)算機(jī)網(wǎng)絡(luò)安全依然存在諸多問題與威脅。對計(jì)算機(jī)網(wǎng)絡(luò)安全問題的治理也并非一朝一夕的事。計(jì)算機(jī)網(wǎng)絡(luò)安全問題的防護(hù)措施應(yīng)從管理和技術(shù)兩個(gè)方面著手，進(jìn)行管理上的完善和技術(shù)上的突破，制定切實(shí)可行的方案，才能更好地保障計(jì)算機(jī)網(wǎng)絡(luò)安全。相信隨著我國計(jì)算機(jī)技術(shù)的不斷發(fā)展，網(wǎng)絡(luò)安全問題也會(huì)得到進(jìn)一步改善和發(fā)展。

參考文獻(xiàn)：

[1]梁樹杰.淺析計(jì)算機(jī)網(wǎng)絡(luò)安全問題及其防范措施[J].信息

安全與技術(shù)，2014（03）.

[2]豐丹.計(jì)算機(jī)網(wǎng)絡(luò)安全問題及對策分析[J].才智，2016

（02）.

篇6

隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的不斷發(fā)展，計(jì)算機(jī)網(wǎng)絡(luò)與各行各業(yè)的聯(lián)系越加緊密，相應(yīng)的保證網(wǎng)絡(luò)安全就顯得尤為重要。提高網(wǎng)絡(luò)安全性，以往的方法是實(shí)施網(wǎng)絡(luò)安全檢測技術(shù)，如防火墻技術(shù)、加密技術(shù)、病毒防護(hù)技術(shù)等，其只能被動(dòng)的防護(hù)，難以滿足網(wǎng)絡(luò)安全需要。在計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用日益頻繁、復(fù)雜的情況下，應(yīng)當(dāng)科學(xué)、合理的應(yīng)用網(wǎng)絡(luò)入侵檢測技術(shù)，對網(wǎng)絡(luò)系統(tǒng)進(jìn)行實(shí)時(shí)的入侵檢測，如此可以大大提高網(wǎng)絡(luò)安全程度。所以，科學(xué)、合理的應(yīng)用網(wǎng)絡(luò)入侵檢測技術(shù)是非常重要的。本文將重點(diǎn)分析網(wǎng)絡(luò)入侵檢測技術(shù)及其要點(diǎn)，希望對于有效應(yīng)用此項(xiàng)技術(shù)有所作用。

關(guān)鍵詞：

網(wǎng)絡(luò)入侵；檢測技術(shù)；技術(shù)要點(diǎn)

隨著網(wǎng)絡(luò)的普及和上網(wǎng)人數(shù)的與日俱增，網(wǎng)絡(luò)安全問題日益凸顯。從近些年網(wǎng)絡(luò)攻擊情況來看，網(wǎng)絡(luò)安全問題日益嚴(yán)峻，如若不能及時(shí)且有效的解決網(wǎng)絡(luò)安全問題，將會(huì)給人們帶來嚴(yán)重?fù)p失。為了避免此種情況的發(fā)生，應(yīng)當(dāng)科學(xué)、合理的應(yīng)用網(wǎng)絡(luò)入侵檢測技術(shù)，以便發(fā)揮網(wǎng)絡(luò)入侵檢測功能，實(shí)時(shí)檢測網(wǎng)絡(luò)，避免系統(tǒng)內(nèi)部攻擊情況發(fā)生，同時(shí)加強(qiáng)主動(dòng)防御，使網(wǎng)絡(luò)安全運(yùn)行。由此看來，網(wǎng)絡(luò)入侵檢測技術(shù)的有效應(yīng)用，不僅能夠有效解決網(wǎng)絡(luò)安全問題，還能強(qiáng)化網(wǎng)絡(luò)防御功能，值得廣泛應(yīng)用。

1入侵檢測系統(tǒng)

入侵檢測系統(tǒng)是一種對網(wǎng)絡(luò)傳輸進(jìn)行即時(shí)監(jiān)視，在發(fā)現(xiàn)可疑傳輸時(shí)發(fā)出警報(bào)或采取主動(dòng)反應(yīng)措施的網(wǎng)絡(luò)安全設(shè)備。所以，將其應(yīng)用于計(jì)算機(jī)網(wǎng)絡(luò)之中，可以有效的解決網(wǎng)絡(luò)問題，提高計(jì)算機(jī)網(wǎng)絡(luò)的安全性。從目前入侵檢測系統(tǒng)研究情況來看，入侵檢測系統(tǒng)主要分為基于主機(jī)的入侵檢測系統(tǒng)、基于網(wǎng)絡(luò)的入侵檢測系統(tǒng)、分布式入侵檢測系統(tǒng)?；谥鳈C(jī)的入侵檢測系統(tǒng)是將用戶訪問主機(jī)的行為信息作為信息分析來源，進(jìn)行入侵檢測，這使其更適用于網(wǎng)絡(luò)加密方面；基于網(wǎng)絡(luò)的入侵檢測系統(tǒng)是以所截獲的數(shù)據(jù)包流量信息作為檢測分析來源，進(jìn)行入侵檢測，這使其適用于網(wǎng)絡(luò)攻擊預(yù)警方面。分布式入侵檢測系統(tǒng)則是在網(wǎng)絡(luò)不同位置分布探測點(diǎn)，通過探測點(diǎn)收集信息，并將信息傳送給中央探測點(diǎn)，進(jìn)而判斷是否入侵檢測。無論哪種形式的網(wǎng)絡(luò)入侵檢測，對于解決網(wǎng)絡(luò)安全問題都很有作用。

2常用的網(wǎng)絡(luò)入侵檢測技術(shù)

當(dāng)然，實(shí)現(xiàn)網(wǎng)絡(luò)入侵檢測系統(tǒng)的有效應(yīng)用是因?yàn)橛芯W(wǎng)絡(luò)入侵檢測技術(shù)的支持。基于目前網(wǎng)絡(luò)入侵檢測技術(shù)研究來說，常用的、有效的網(wǎng)絡(luò)入侵檢測技術(shù)有：

2.1常用異常檢測技術(shù)

2.1.1量化分析技術(shù)

作為比較常用的入侵檢測技術(shù)，量化分析技術(shù)主要是進(jìn)行目標(biāo)完整性檢測和門限檢測。目標(biāo)完整性檢測，更適用于主機(jī)入侵檢測，即對主機(jī)中的某些敏感文件進(jìn)行全面的、詳細(xì)的、深入的檢測，確定文件是否被惡意更改，進(jìn)而判斷網(wǎng)絡(luò)是否被攻擊，以便良好的維護(hù)、防護(hù)網(wǎng)絡(luò)。而門限檢測，則是對主機(jī)一段時(shí)間內(nèi)的行為及變化與預(yù)設(shè)門限值進(jìn)行比較，如若出現(xiàn)偏差，則說明計(jì)算機(jī)網(wǎng)絡(luò)被攻擊，進(jìn)而加強(qiáng)網(wǎng)絡(luò)防護(hù)。

2.1.2基于統(tǒng)計(jì)的入侵檢測技術(shù)

相對來說，基于統(tǒng)計(jì)的入侵檢測技術(shù)發(fā)展較早，但其確有較多優(yōu)點(diǎn)，能夠有效的檢測計(jì)算機(jī)網(wǎng)絡(luò)，提高計(jì)算機(jī)網(wǎng)絡(luò)的安全性。目前美國斯坦福研究院就是采用基于統(tǒng)計(jì)的入侵檢測技術(shù)構(gòu)建的入侵檢測專家系統(tǒng)。而使基于統(tǒng)計(jì)的入侵檢測技術(shù)能夠有效、常用的原因是，此項(xiàng)技術(shù)應(yīng)用于網(wǎng)絡(luò)中，可以在不知道網(wǎng)絡(luò)漏洞的情況下，對網(wǎng)絡(luò)進(jìn)行有效的檢測，進(jìn)而得到較準(zhǔn)確的檢測結(jié)果，有效處理網(wǎng)絡(luò)安全問題，提高網(wǎng)絡(luò)安全性。

2.1.3數(shù)據(jù)挖掘

所謂數(shù)據(jù)挖掘是指從大量的數(shù)據(jù)中提取隱含的、未知的、具有潛在價(jià)值的信息的非平凡過程。利用數(shù)據(jù)挖掘方法來處理網(wǎng)絡(luò)安全問題，可以對網(wǎng)絡(luò)數(shù)據(jù)進(jìn)行分析，明確正常數(shù)據(jù)模型的特點(diǎn)，進(jìn)而構(gòu)建檢測模型，對網(wǎng)絡(luò)進(jìn)行全方位的檢測，如此可以準(zhǔn)確的找到網(wǎng)絡(luò)安全問題的原因，以便有針對性的、有效的處理安全問題，提升網(wǎng)絡(luò)安全性。所以，數(shù)據(jù)挖掘也是比較常用的網(wǎng)絡(luò)入侵檢測方法。

2.2基于專家系統(tǒng)的濫用檢測系統(tǒng)

基于專家系統(tǒng)的濫用檢測系統(tǒng)是，依據(jù)專家知識定義入侵特征，再將被觀察對象與該特征進(jìn)行比較，分析是否為入侵行為。當(dāng)然，要想保證基于專家系統(tǒng)的濫用檢測系統(tǒng)可以有效應(yīng)用，需要網(wǎng)絡(luò)安全實(shí)際需要及系統(tǒng)應(yīng)用要求，合理策劃和設(shè)計(jì)專家系統(tǒng)的功能模塊，即檢測知識庫、數(shù)據(jù)庫、解釋接口等，那么基于專家系統(tǒng)的濫用檢測系統(tǒng)才能真正發(fā)揮作用，有效解決網(wǎng)絡(luò)安全問題，提高網(wǎng)絡(luò)防御水平。

3網(wǎng)絡(luò)入侵檢測技術(shù)要點(diǎn)

基于以上內(nèi)容的分析，確定網(wǎng)絡(luò)入侵檢測技術(shù)有效應(yīng)用網(wǎng)絡(luò)之中，可以充分發(fā)揮作用，進(jìn)行網(wǎng)絡(luò)入侵檢測，有效解決網(wǎng)絡(luò)安全問題。當(dāng)然，要想實(shí)現(xiàn)這一目的，需要明確網(wǎng)絡(luò)入侵檢測技術(shù)要點(diǎn)，科學(xué)、合理的應(yīng)用技術(shù)。網(wǎng)絡(luò)入侵檢測技術(shù)要點(diǎn)是：

3.1注意實(shí)時(shí)性的體現(xiàn)

也就是在利用網(wǎng)絡(luò)入侵檢測技術(shù)對網(wǎng)絡(luò)進(jìn)行實(shí)時(shí)入侵中，一旦發(fā)現(xiàn)攻擊企圖或攻擊，應(yīng)當(dāng)及時(shí)追蹤入侵者的位置，對其進(jìn)行破壞，避免后續(xù)再次出現(xiàn)網(wǎng)絡(luò)被攻擊的情況。

3.2注意適用性的體現(xiàn)

也就是了解網(wǎng)絡(luò)環(huán)境、計(jì)算機(jī)系統(tǒng)類型、主機(jī)數(shù)量等，進(jìn)而合理的設(shè)計(jì)應(yīng)用網(wǎng)絡(luò)入侵檢測技術(shù)，以便此項(xiàng)技術(shù)可以有效應(yīng)用于計(jì)算機(jī)網(wǎng)絡(luò)中，實(shí)施入侵檢測，保證網(wǎng)絡(luò)安全。

3.3注意可擴(kuò)展性的體現(xiàn)

網(wǎng)絡(luò)攻擊行為不同，計(jì)算機(jī)網(wǎng)絡(luò)受遭受的破壞不同。為了能夠有效防御各種攻擊行為，應(yīng)當(dāng)注意在擴(kuò)展網(wǎng)絡(luò)入侵檢測系統(tǒng)，使之有效應(yīng)用。

4結(jié)束語

從近些年網(wǎng)絡(luò)攻擊次數(shù)不斷增多，網(wǎng)絡(luò)安全問題日益嚴(yán)峻，如若不能及時(shí)且有效的解決網(wǎng)絡(luò)安全問題，將會(huì)給人們帶來嚴(yán)重?fù)p失。為了避免此種情況的發(fā)生，應(yīng)當(dāng)科學(xué)、合理的應(yīng)用網(wǎng)絡(luò)入侵檢測技術(shù)，如量化分析技術(shù)、基于統(tǒng)計(jì)的入侵檢測技術(shù)、以數(shù)據(jù)挖掘等，構(gòu)建網(wǎng)絡(luò)入侵檢測系統(tǒng)，可以充分發(fā)揮網(wǎng)絡(luò)入侵檢測作用，實(shí)時(shí)檢測網(wǎng)絡(luò)，避免系統(tǒng)內(nèi)部攻擊情況發(fā)生，同時(shí)加強(qiáng)主動(dòng)防御，使網(wǎng)絡(luò)安全運(yùn)行。由此看來，將網(wǎng)絡(luò)入侵檢測技術(shù)有效應(yīng)用與計(jì)算機(jī)網(wǎng)絡(luò)之中是非常重要的，可以大大提高計(jì)算機(jī)網(wǎng)絡(luò)的安全性。

參考文獻(xiàn)：

[1]王晟,趙壁芳.基于模糊數(shù)據(jù)挖掘和遺傳算法的網(wǎng)絡(luò)入侵檢測技術(shù)[J].計(jì)算機(jī)測量與控制,2012,20(03):660-663.

[2]宋繼紅,楊放,葛震等.網(wǎng)絡(luò)入侵檢測技術(shù)的研究[J].沈陽工業(yè)大學(xué)學(xué)報(bào),2003,25(02):129-131.

[3]黃俊,韓玲莉,陳光平等.基于無指導(dǎo)離群點(diǎn)檢測的網(wǎng)絡(luò)入侵檢測技術(shù)[J].小型微型計(jì)算機(jī)系統(tǒng),2007,28(11):2007-2009.

篇7

關(guān)鍵詞：計(jì)算機(jī) 網(wǎng)絡(luò)安全 對策 分析 

中圖分類號：TP393.08 文獻(xiàn)標(biāo)識碼：A 文章編號：1007-9416（2016）01-0000-00 

維護(hù)計(jì)算機(jī)的網(wǎng)絡(luò)安全是保障人們個(gè)人隱私的重要舉措。通過使用計(jì)算機(jī)網(wǎng)絡(luò)，可以達(dá)到使用者的使用目的，能夠?qū)嵲谄浯嬖诘膬r(jià)值。網(wǎng)絡(luò)的安全問題則成為人們普遍關(guān)注的問題，在網(wǎng)絡(luò)全面普及的今天，通過網(wǎng)絡(luò)暴露出個(gè)人隱私會(huì)影使用者的財(cái)產(chǎn)與個(gè)人安全。 

1 計(jì)算機(jī)網(wǎng)絡(luò)安全的概念特征分析 

1.1 計(jì)算機(jī)網(wǎng)絡(luò)安全的概念 

一般來說，網(wǎng)絡(luò)安全就是在使用網(wǎng)絡(luò)的過程中，瀏覽的數(shù)據(jù)得到保密，不被隨意的泄露。而這里的計(jì)算機(jī)網(wǎng)絡(luò)安全主要包括三個(gè)方面：通信線路的設(shè)備安全、通信數(shù)據(jù)安全、通信管理的安全。計(jì)算機(jī)網(wǎng)絡(luò)安全包含的領(lǐng)域較寬，通常只要是涉及到網(wǎng)絡(luò)信息的保密、完整、真實(shí)等都會(huì)影響其網(wǎng)絡(luò)的安全。網(wǎng)絡(luò)安全不僅僅是指硬件上的安全，更多的是指軟件上使用數(shù)據(jù)的安全。通過分析計(jì)算機(jī)網(wǎng)絡(luò)中存在的安全問題，再采取有效的解決措施，就能保證計(jì)算機(jī)網(wǎng)絡(luò)安全。 

1.2 計(jì)算機(jī)網(wǎng)絡(luò)的特征 

計(jì)算機(jī)網(wǎng)絡(luò)安全表現(xiàn)出的形式多樣，其特征是根據(jù)形式而變化的。計(jì)算機(jī)網(wǎng)絡(luò)安全的特征主要包括了四個(gè)方面，分別是：（1）計(jì)算機(jī)網(wǎng)絡(luò)在傳輸數(shù)據(jù)的過程中，沒有取得使用者的意見是無法隨意更改其數(shù)據(jù)信息的，更無法將數(shù)據(jù)破壞與丟棄；（2）使用者在網(wǎng)絡(luò)中保密的個(gè)人隱私信息不能被隨意泄露出去，未經(jīng)許可也不得將信息其他用戶；（3）網(wǎng)絡(luò)數(shù)據(jù)信息具有可用性，能被得到授權(quán)的實(shí)體訪問與使用；（4）網(wǎng)絡(luò)具有控制信息傳播的能力。 

2 計(jì)算機(jī)網(wǎng)絡(luò)中存在的安全問題 

2.1 病毒侵蝕網(wǎng)絡(luò) 

計(jì)算機(jī)進(jìn)入人們的視野后，網(wǎng)絡(luò)病毒便隨之傳播，出現(xiàn)形式多樣，無孔不入，已經(jīng)成為影響網(wǎng)絡(luò)安全的重要原因。盡管研究了正對病毒入侵網(wǎng)絡(luò)的相關(guān)殺毒軟件，但是在高科技的網(wǎng)絡(luò)環(huán)境下，病毒的花樣越來越多，層出不窮，給個(gè)人與國家?guī)砹溯^大的損失。若網(wǎng)絡(luò)使用者隨意瀏覽病毒網(wǎng)頁，就會(huì)加大計(jì)算機(jī)感染病毒的幾率，不僅會(huì)讓計(jì)算機(jī)中重要的個(gè)人信息數(shù)據(jù)受到破壞，重則計(jì)算機(jī)還會(huì)癱瘓，無法繼續(xù)使用。病毒無孔不入，使用者必須提高警惕。 

2.2 計(jì)算機(jī)的操作系統(tǒng)具有安全問題 

計(jì)算機(jī)網(wǎng)絡(luò)操作系統(tǒng)是為各種軟件提供一個(gè)使用平臺的地方，只有保證了操作系統(tǒng)的正常運(yùn)行，才能是軟件正常使用。計(jì)算機(jī)操作系統(tǒng)的安全決定了整臺計(jì)算機(jī)的運(yùn)行，是影響網(wǎng)絡(luò)安全的重要因素。若是系統(tǒng)的自身出現(xiàn)安全漏洞，就會(huì)讓計(jì)算機(jī)在使用網(wǎng)絡(luò)時(shí)存在安全問題。計(jì)算機(jī)操作系統(tǒng)具有三個(gè)安全問題：計(jì)算機(jī)操作系統(tǒng)的結(jié)構(gòu)體系；操作系統(tǒng)的進(jìn)程；操作系統(tǒng)傳輸數(shù)據(jù)的環(huán)節(jié)。這三個(gè)方面都是導(dǎo)致操作系統(tǒng)出現(xiàn)網(wǎng)絡(luò)安全問題的直接原因。 

2.3 計(jì)算機(jī)數(shù)據(jù)的存儲(chǔ)內(nèi)容有安全隱患 

計(jì)算機(jī)的數(shù)據(jù)庫會(huì)自動(dòng)將使用者在網(wǎng)絡(luò)中瀏覽的網(wǎng)絡(luò)信息存入其中。在計(jì)算機(jī)的數(shù)據(jù)庫中，所有的信息都是為了方便使用者的二次使用，其中大量的數(shù)據(jù)信息都會(huì)被系統(tǒng)自動(dòng)梳理，然而，這些數(shù)據(jù)信息沒有得到嚴(yán)密的保護(hù)，就會(huì)被泄露出去，隨之出現(xiàn)多種網(wǎng)絡(luò)安全問題。部分網(wǎng)絡(luò)不法分子會(huì)利用用戶計(jì)算機(jī)內(nèi)儲(chǔ)存的個(gè)人信息，盜用其內(nèi)容，修改數(shù)據(jù)內(nèi)容，不僅會(huì)影響數(shù)據(jù)內(nèi)容的真實(shí)可用性，還會(huì)影響用戶的個(gè)人隱私。 

3 計(jì)算機(jī)網(wǎng)絡(luò)安全的對策 

3.1 增強(qiáng)對網(wǎng)絡(luò)病毒入侵的防范與檢測 

避免惡意的病毒入侵網(wǎng)絡(luò)安全事件最好的方式就是提前預(yù)防，增強(qiáng)網(wǎng)絡(luò)病毒入侵的防范檢測有三種方式。（1）采用病毒入侵的檢測技術(shù)。通過檢測，能夠發(fā)現(xiàn)計(jì)算機(jī)存在的網(wǎng)絡(luò)安全問題，及時(shí)采取有效的手段控制病毒衍生。（2）防止病毒的技術(shù)。通過這種技術(shù)能夠分析計(jì)算機(jī)網(wǎng)絡(luò)中是否被病毒侵蝕，然后采用專業(yè)性的殺毒軟件將其清除；（3）提高用戶的病毒防范常識。用戶拒絕使用外來不明來歷的存儲(chǔ)卡，拒絕瀏覽不良信息，就能達(dá)到防御的目的。 

3.2 加強(qiáng)計(jì)算機(jī)操作系統(tǒng)的管理 

計(jì)算機(jī)操作系統(tǒng)存在的安全問題，需要采取相應(yīng)的措施去解決。首先，要采用科學(xué)、合法合理的手段去管理系統(tǒng)，在管理的過程中尊重用戶的個(gè)人隱私，在用戶的設(shè)定的權(quán)限范圍內(nèi)進(jìn)行，以防止網(wǎng)絡(luò)黑客冒充管理人員進(jìn)行網(wǎng)絡(luò)攻擊；其次，用戶要使用安全系數(shù)好的操作系統(tǒng)，在計(jì)算機(jī)條件允許下避免使用已經(jīng)過期的，不被保護(hù)的操作系統(tǒng)；最后，計(jì)算機(jī)網(wǎng)絡(luò)行業(yè)的技術(shù)人員，需要及時(shí)研發(fā)安全系數(shù)高的操作系統(tǒng)，有效的避免惡意病毒的入侵，保證網(wǎng)絡(luò)的安全。 

3.3 對網(wǎng)絡(luò)數(shù)據(jù)應(yīng)用加密的技術(shù) 

計(jì)算機(jī)網(wǎng)絡(luò)信息可以通過將的技術(shù)來保證其安全。（1）采用密碼技術(shù)。密碼包含數(shù)字與字母，用戶可嚴(yán)格按照要求設(shè)置密碼，提高其安全程度，保證信息的安全傳輸，確保其安全性、可用性與完整性；（2）采用口令的密保方式。用戶在設(shè)置密碼時(shí)，要盡可能的將其設(shè)置的復(fù)雜一些，在一定的期限后更改，避免他人的盜??；（3）應(yīng)用usbKEY。利用專門的硬件接口的設(shè)備，能夠有效的避免信息泄露，能使用戶的網(wǎng)絡(luò)信息得到最大程度的保密。 

4 結(jié)語 

在網(wǎng)絡(luò)使用過程中，安全事故層出不窮，要做到完全安全是相當(dāng)困難的。為了保證用戶自身的信息不被泄露，必須嚴(yán)格遵守網(wǎng)絡(luò)制度，規(guī)范網(wǎng)絡(luò)行為，避免不良的網(wǎng)絡(luò)行為帶來嚴(yán)重的損失。 

參考文獻(xiàn) 

[1] 黃丹.關(guān)于計(jì)算機(jī)網(wǎng)絡(luò)安全問題分析及對策研究[J].信息與電腦（理論版），2011（10）：54+56. 

[2] 千一男.關(guān)于計(jì)算機(jī)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)的分析與防范對策的研究[J].電腦知識與技術(shù)，2011（29）：7131-7132. 

[3] 溫少皇.關(guān)于計(jì)算機(jī)網(wǎng)絡(luò)安全的影響因素分析及對策探討[J].經(jīng)營管理者，2015（13）：357. 

篇8

關(guān)鍵詞:計(jì)算機(jī) 網(wǎng)絡(luò)安全 對策 分析

維護(hù)計(jì)算機(jī)的網(wǎng)絡(luò)安全是保障人們個(gè)人隱私的重要舉措。通過使用計(jì)算機(jī)網(wǎng)絡(luò),可以達(dá)到使用者的使用目的,能夠?qū)嵲谄浯嬖诘膬r(jià)值。網(wǎng)絡(luò)的安全問題則成為人們普遍關(guān)注的問題,在網(wǎng)絡(luò)全面普及的今天,通過網(wǎng)絡(luò)暴露出個(gè)人隱私會(huì)影使用者的財(cái)產(chǎn)與個(gè)人安全。

1計(jì)算機(jī)網(wǎng)絡(luò)安全的概念特征分析

1.1計(jì)算機(jī)網(wǎng)絡(luò)安全的概念

一般來說,網(wǎng)絡(luò)安全就是在使用網(wǎng)絡(luò)的過程中,瀏覽的數(shù)據(jù)得到保密,不被隨意的泄露。而這里的計(jì)算機(jī)網(wǎng)絡(luò)安全主要包括三個(gè)方面:通信線路的設(shè)備安全、通信數(shù)據(jù)安全、通信管理的安全。計(jì)算機(jī)網(wǎng)絡(luò)安全包含的領(lǐng)域較寬,通常只要是涉及到網(wǎng)絡(luò)信息的保密、完整、真實(shí)等都會(huì)影響其網(wǎng)絡(luò)的安全。網(wǎng)絡(luò)安全不僅僅是指硬件上的安全,更多的是指軟件上使用數(shù)據(jù)的安全。通過分析計(jì)算機(jī)網(wǎng)絡(luò)中存在的安全問題,再采取有效的解決措施,就能保證計(jì)算機(jī)網(wǎng)絡(luò)安全。

1.2計(jì)算機(jī)網(wǎng)絡(luò)的特征

計(jì)算機(jī)網(wǎng)絡(luò)安全表現(xiàn)出的形式多樣,其特征是根據(jù)形式而變化的。計(jì)算機(jī)網(wǎng)絡(luò)安全的特征主要包括了四個(gè)方面,分別是:

(1)計(jì)算機(jī)網(wǎng)絡(luò)在傳輸數(shù)據(jù)的過程中,沒有取得使用者的意見是無法隨意更改其數(shù)據(jù)信息的,更無法將數(shù)據(jù)破壞與丟棄;

(2)使用者在網(wǎng)絡(luò)中保密的個(gè)人隱私信息不能被隨意泄露出去,未經(jīng)許可也不得將信息其他用戶;

(3)網(wǎng)絡(luò)數(shù)據(jù)信息具有可用性,能被得到授權(quán)的實(shí)體訪問與使用;

(4)網(wǎng)絡(luò)具有控制信息傳播的能力。

2計(jì)算機(jī)網(wǎng)絡(luò)中存在的安全問題

2.1病毒侵蝕網(wǎng)絡(luò)

計(jì)算機(jī)進(jìn)入人們的視野后,網(wǎng)絡(luò)病毒便隨之傳播,出現(xiàn)形式多樣,無孔不入,已經(jīng)成為影響網(wǎng)絡(luò)安全的重要原因。盡管研究了正對病毒入侵網(wǎng)絡(luò)的相關(guān)殺毒軟件,但是在高科技的網(wǎng)絡(luò)環(huán)境下,病毒的花樣越來越多,層出不窮,給個(gè)人與國家?guī)砹溯^大的損失。若網(wǎng)絡(luò)使用者隨意瀏覽病毒網(wǎng)頁,就會(huì)加大計(jì)算機(jī)感染病毒的幾率,不僅會(huì)讓計(jì)算機(jī)中重要的個(gè)人信息數(shù)據(jù)受到破壞,重則計(jì)算機(jī)還會(huì)癱瘓,無法繼續(xù)使用。病毒無孔不入,使用者必須提高警惕。

2.2計(jì)算機(jī)的操作系統(tǒng)具有安全問題

計(jì)算機(jī)網(wǎng)絡(luò)操作系統(tǒng)是為各種軟件提供一個(gè)使用平臺的地方,只有保證了操作系統(tǒng)的正常運(yùn)行,才能是軟件正常使用。計(jì)算機(jī)操作系統(tǒng)的安全決定了整臺計(jì)算機(jī)的運(yùn)行,是影響網(wǎng)絡(luò)安全的重要因素。若是系統(tǒng)的自身出現(xiàn)安全漏洞,就會(huì)讓計(jì)算機(jī)在使用網(wǎng)絡(luò)時(shí)存在安全問題。計(jì)算機(jī)操作系統(tǒng)具有三個(gè)安全問題:計(jì)算機(jī)操作系統(tǒng)的結(jié)構(gòu)體系;操作系統(tǒng)的進(jìn)程;操作系統(tǒng)傳輸數(shù)據(jù)的環(huán)節(jié)。這三個(gè)方面都是導(dǎo)致操作系統(tǒng)出現(xiàn)網(wǎng)絡(luò)安全問題的直接原因。

2.3計(jì)算機(jī)數(shù)據(jù)的存儲(chǔ)內(nèi)容有安全隱患

計(jì)算機(jī)的數(shù)據(jù)庫會(huì)自動(dòng)將使用者在網(wǎng)絡(luò)中瀏覽的網(wǎng)絡(luò)信息存入其中。在計(jì)算機(jī)的數(shù)據(jù)庫中,所有的信息都是為了方便使用者的二次使用,其中大量的數(shù)據(jù)信息都會(huì)被系統(tǒng)自動(dòng)梳理,然而,這些數(shù)據(jù)信息沒有得到嚴(yán)密的保護(hù),就會(huì)被泄露出去,隨之出現(xiàn)多種網(wǎng)絡(luò)安全問題。部分網(wǎng)絡(luò)不法分子會(huì)利用用戶計(jì)算機(jī)內(nèi)儲(chǔ)存的個(gè)人信息,盜用其內(nèi)容,修改數(shù)據(jù)內(nèi)容,不僅會(huì)影響數(shù)據(jù)內(nèi)容的真實(shí)可用性,還會(huì)影響用戶的個(gè)人隱私。

3計(jì)算機(jī)網(wǎng)絡(luò)安全的對策

3.1增強(qiáng)對網(wǎng)絡(luò)病毒入侵的防范與檢測

避免惡意的病毒入侵網(wǎng)絡(luò)安全事件最好的方式就是提前預(yù)防,增強(qiáng)網(wǎng)絡(luò)病毒入侵的防范檢測有三種方式。

(1)采用病毒入侵的檢測技術(shù)。通過檢測,能夠發(fā)現(xiàn)計(jì)算機(jī)存在的網(wǎng)絡(luò)安全問題,及時(shí)采取有效的手段控制病毒衍生。

(2)防止病毒的技術(shù)。通過這種技術(shù)能夠分析計(jì)算機(jī)網(wǎng)絡(luò)中是否被病毒侵蝕,然后采用專業(yè)性的殺毒軟件將其清除;

(3)提高用戶的病毒防范常識。用戶拒絕使用外來不明來歷的存儲(chǔ)卡,拒絕瀏覽不良信息,就能達(dá)到防御的目的。

3.2加強(qiáng)計(jì)算機(jī)操作系統(tǒng)的管理

計(jì)算機(jī)操作系統(tǒng)存在的安全問題,需要采取相應(yīng)的措施去解決。首先,要采用科學(xué)、合法合理的手段去管理系統(tǒng),在管理的過程中尊重用戶的個(gè)人隱私,在用戶的設(shè)定的權(quán)限范圍內(nèi)進(jìn)行,以防止網(wǎng)絡(luò)黑客冒充管理人員進(jìn)行網(wǎng)絡(luò)攻擊;其次,用戶要使用安全系數(shù)好的操作系統(tǒng),在計(jì)算機(jī)條件允許下避免使用已經(jīng)過期的,不被保護(hù)的操作系統(tǒng);最后,計(jì)算機(jī)網(wǎng)絡(luò)行業(yè)的技術(shù)人員,需要及時(shí)研發(fā)安全系數(shù)高的操作系統(tǒng),有效的避免惡意病毒的入侵,保證網(wǎng)絡(luò)的安全。

3.3對網(wǎng)絡(luò)數(shù)據(jù)應(yīng)用加密的技術(shù)

計(jì)算機(jī)網(wǎng)絡(luò)信息可以通過將的技術(shù)來保證其安全。

(1)采用密碼技術(shù)。密碼包含數(shù)字與字母,用戶可嚴(yán)格按照要求設(shè)置密碼,提高其安全程度,保證信息的安全傳輸,確保其安全性、可用性與完整性;

(2)采用口令的密保方式。用戶在設(shè)置密碼時(shí),要盡可能的將其設(shè)置的復(fù)雜一些,在一定的期限后更改,避免他人的盜取;

(3)應(yīng)用usbKEY。利用專門的硬件接口的設(shè)備,能夠有效的避免信息泄露,能使用戶的網(wǎng)絡(luò)信息得到最大程度的保密。

4結(jié)語

在網(wǎng)絡(luò)使用過程中,安全事故層出不窮,要做到完全安全是相當(dāng)困難的。為了保證用戶自身的信息不被泄露,必須嚴(yán)格遵守網(wǎng)絡(luò)制度,規(guī)范網(wǎng)絡(luò)行為,避免不良的網(wǎng)絡(luò)行為帶來嚴(yán)重的損失。

參考文獻(xiàn)

[1]黃丹.關(guān)于計(jì)算機(jī)網(wǎng)絡(luò)安全問題分析及對策研究[J].信息與電腦(理論版),2011(10):54+56.

[2]千一男.關(guān)于計(jì)算機(jī)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)的分析與防范對策的研究[J].電腦知識與技術(shù),2011(29):7131-7132.

篇9

關(guān)鍵詞： 網(wǎng)絡(luò)； 安全； 戰(zhàn)略； 技術(shù)

中圖分類號：TP309 文獻(xiàn)標(biāo)志碼：A 文章編號：1006-8228（2015）11-22-03

Abstract： The establishment of network security strategy involves many factors. Among them， the computer and the network security technology is the most core factor. Due to the limitations and shortages of security technology， it causes the current situation of network security that is not satisfactory. This paper analyzes the strategy of network security development from a technical point of view， tries to deepen the understanding of the core factors of network security， and puts forward some measures to develop the network security from the technical point of view.

Key words： network； security； strategy； technology

0 引言

人們?nèi)找嬷匾暡⒅铝τ诮鉀Q網(wǎng)絡(luò)安全問題。許多企業(yè)和研究機(jī)構(gòu)開發(fā)出更多更新的安全工具， 許多國家政府正在制定一系列法規(guī)、政策和措施來應(yīng)對與網(wǎng)絡(luò)安全相關(guān)的各種情況[1-2]。盡管在過去十余年間人們付出了巨大努力，但是，舊的計(jì)算機(jī)和網(wǎng)絡(luò)安全問題依然存在，同時(shí)新的安全問題正不斷出現(xiàn)。從某種意義上說，網(wǎng)絡(luò)實(shí)質(zhì)上變得比以往越來越不安全。其原因在于，現(xiàn)今網(wǎng)絡(luò)與人類社會(huì)的相互交織是如此廣泛和深入，任何一種單一的解決途經(jīng)都不足以應(yīng)對如此復(fù)雜多樣的網(wǎng)絡(luò)安全問題。換言之，解決網(wǎng)絡(luò)安全問題需要綜合的措施，包括技術(shù)、管理、意識等方方面面因素在內(nèi)的綜合手段。為此，需要制定正確的發(fā)展戰(zhàn)略來有機(jī)整合各種資源，有力地促進(jìn)整個(gè)社會(huì)持久努力，以此作為網(wǎng)絡(luò)安全的解決之道[3-5]。

雖然網(wǎng)絡(luò)安全的發(fā)展與完善基于綜合性、系統(tǒng)性的設(shè)計(jì)與建設(shè)，但其核心在于技術(shù)的解決。其他方面如管理、政策、法規(guī)等手段，都是切合網(wǎng)絡(luò)技術(shù)的過程，以及對網(wǎng)絡(luò)技術(shù)的開發(fā)和走向進(jìn)行引導(dǎo)干涉。

本文著重從技術(shù)的角度，理解網(wǎng)絡(luò)安全發(fā)展的問題，從而洞悉網(wǎng)絡(luò)安全的本質(zhì)，明確網(wǎng)絡(luò)安全的戰(zhàn)略發(fā)展方向，把握有效構(gòu)建網(wǎng)絡(luò)安全的措施。

1 從技術(shù)角度理解網(wǎng)絡(luò)安全戰(zhàn)略

有效建立面向復(fù)雜態(tài)勢的網(wǎng)絡(luò)安全發(fā)展戰(zhàn)略關(guān)鍵在于，如何在不損害網(wǎng)絡(luò)使用與性能的前提下，保持足夠的安全性。鑒于現(xiàn)代網(wǎng)絡(luò)是如此復(fù)雜而其天然上又對攻擊十分脆弱，要實(shí)現(xiàn)上述理想的網(wǎng)絡(luò)安全保護(hù)狀態(tài)，是極其困難的。諸多因素需要妥善考慮，而這些因素又彼此深度關(guān)聯(lián)與影響著。因此，必須有一個(gè)簡要明確的主線作為網(wǎng)絡(luò)安全發(fā)展戰(zhàn)略所遵循的基準(zhǔn)，否則在網(wǎng)絡(luò)安全戰(zhàn)略制定與發(fā)展的過程中，將不可避免地會(huì)被各種各樣的因素所左右，從而出于這樣或那樣的折衷與妥協(xié)而偏離最初設(shè)定的目標(biāo)。

因此，在建立與發(fā)展網(wǎng)絡(luò)安全戰(zhàn)略之前，必須確定一條主線或明確首要考慮的因素。網(wǎng)絡(luò)是現(xiàn)代計(jì)算機(jī)與通信技術(shù)發(fā)展的結(jié)果，網(wǎng)絡(luò)安全問題是在網(wǎng)絡(luò)技術(shù)的發(fā)展過程中，由于相關(guān)技術(shù)要素的缺失或不充分和自相矛盾等原因所造成的。技術(shù)是網(wǎng)絡(luò)安全的本質(zhì)內(nèi)因，這可以體現(xiàn)在如下三個(gè)方面。

1.1 根本原因：脆弱的底層基礎(chǔ)結(jié)構(gòu)

作為現(xiàn)代計(jì)算機(jī)和網(wǎng)絡(luò)系統(tǒng)的底層基礎(chǔ)結(jié)構(gòu)，在技術(shù)上欠缺足夠的安全能力，是造成網(wǎng)絡(luò)安全問題的最本質(zhì)原因[6-8]。運(yùn)行于欠缺安全基礎(chǔ)之上的現(xiàn)代網(wǎng)絡(luò)系統(tǒng)，就如構(gòu)筑于沙地之上的高樓廣廈?，F(xiàn)代計(jì)算機(jī)與通信系統(tǒng)的底層基礎(chǔ)在安全性方面都十分薄弱，很容易遭受各種攻擊行為的破壞。在計(jì)算機(jī)發(fā)展的歷史過程中，設(shè)計(jì)與制造的主要目標(biāo)在于追求計(jì)算的高性能，而很少關(guān)注安全性問題。與此同時(shí)，幾乎所有有效的安全機(jī)制，都是與性能相抵觸的，因而幾乎沒有什么專門的安全機(jī)制被部署于底層結(jié)構(gòu)上。缺乏安全能力是現(xiàn)代計(jì)算機(jī)系統(tǒng)乃至于整個(gè)信息系統(tǒng)所固有的問題，可以視為最主要因素。

由于缺乏安全基礎(chǔ)結(jié)構(gòu)，尤其是底層硬件缺乏安全支撐功能，許多安全相關(guān)的功能在計(jì)算機(jī)系統(tǒng)中難以部署應(yīng)用。例如，加密是一種很好的安全手段，能夠可靠地保護(hù)敏感信息的安全。但是，由于大多數(shù)加密任務(wù)不得不在軟件層運(yùn)行，所導(dǎo)致的低效率與高代價(jià)使之難以普遍地采用。結(jié)果就是大量的信息，包括大量的敏感信息，都以明文的形態(tài)存在于網(wǎng)絡(luò)世界中，可以很輕易地被攻擊者獲取與理解。還可以舉出更多類似的事例，充分說明了計(jì)算機(jī)系統(tǒng)底層基礎(chǔ)結(jié)構(gòu)在安全能力方面的缺乏，是造成當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)漏洞頻出、安全事故不斷發(fā)生的根本原因。

1.2 當(dāng)前態(tài)勢：非對稱發(fā)展的攻擊與保護(hù)技術(shù)

同樣是由于計(jì)算機(jī)底層基礎(chǔ)結(jié)構(gòu)缺乏安全支撐能力的原因，現(xiàn)有大多數(shù)保護(hù)措施實(shí)質(zhì)上都是在現(xiàn)有脆弱基礎(chǔ)上的某種堆砌與補(bǔ)救。這使得安全相關(guān)的程序與功能變得越來越龐雜，貌似更加強(qiáng)大，實(shí)際上卻由于其龐大與復(fù)雜而變得越來越難以驗(yàn)證，從而等效于將更多可能的攻擊機(jī)會(huì)暴露給攻擊者。只要有足夠的技巧、信心和時(shí)間，攻擊者總能從中挖掘出安全上的漏洞并加以利用?，F(xiàn)狀已經(jīng)清楚地表明，即使人們已經(jīng)付出了巨大努力，漏洞與缺陷的數(shù)量與危害隨著修補(bǔ)不是變得減少了，而是變得更嚴(yán)重――涉及面更廣、危害更甚。尤其是那些隱藏在“安全的”安全軟件中的未知漏洞，更具有危害性，例如近期在SSL功能中發(fā)現(xiàn)的漏洞“心血（heart bleed）”。作為最基礎(chǔ)的網(wǎng)絡(luò)安全功能，SSL一直被視為安全、成熟、可信賴的。即使如此，也排除不掉存在致命漏洞的可能，更不要說那些未經(jīng)廣泛、嚴(yán)格驗(yàn)證的安全程序。這些例子說明了構(gòu)建于脆弱底層基礎(chǔ)之上的安全功能，是不可信賴的，從而使得攻擊技術(shù)勝出于防護(hù)技術(shù)。

可以說，不改變現(xiàn)有計(jì)算機(jī)和網(wǎng)絡(luò)底層基礎(chǔ)結(jié)構(gòu)，不從本質(zhì)上提升底層基礎(chǔ)，尤其是硬件基礎(chǔ)層的安全能力，存在于攻擊與防護(hù)之間的技術(shù)性差異就不會(huì)彌合，只會(huì)日益擴(kuò)大。無論是沿著現(xiàn)有的安全軟件與功能的路徑繼續(xù)發(fā)展，還是強(qiáng)化管理性措施，都不可能從本質(zhì)上改變系統(tǒng)的安全性。

1.3 未來趨勢：更激烈的安全技術(shù)競爭

以計(jì)算機(jī)為代表的網(wǎng)絡(luò)信息系統(tǒng)，在促進(jìn)社會(huì)進(jìn)步的同時(shí)，也帶來更多更廣泛的網(wǎng)絡(luò)安全問題。許多新的問題不斷涌現(xiàn)，而現(xiàn)有安全技術(shù)遠(yuǎn)遠(yuǎn)不能滿足快速發(fā)展的信息社會(huì)需求。例如，在大數(shù)據(jù)時(shí)代，如何有效保護(hù)海量存儲(chǔ)數(shù)據(jù)中的敏感信息，又同時(shí)能夠有效合法地利用這些敏感信息，對數(shù)據(jù)保護(hù)技術(shù)提出了更高要求[9]。再例如，隨著移動(dòng)數(shù)據(jù)設(shè)備和無線接入設(shè)備的普遍應(yīng)用，數(shù)據(jù)呈現(xiàn)日益分散變化的狀態(tài)，從而要求數(shù)據(jù)保護(hù)技術(shù)能夠更好適應(yīng)這種多變的狀態(tài)。新的安全需求必將促使新的安全技術(shù)不斷涌現(xiàn)，從而引發(fā)矛與盾之間此消彼長的斗爭。

隨著網(wǎng)絡(luò)的高速發(fā)展，信息已經(jīng)深深嵌入社會(huì)生活的方方面面，從很大程度上替代許多人類活動(dòng)，影響到金融、服務(wù)、交通、電信等重要領(lǐng)域。這使得人類社會(huì)對計(jì)算機(jī)與網(wǎng)絡(luò)的依賴性日益增大，也意味著攻擊安全漏洞得手后的獲益率越來越大，從而吸引著攻擊者更加持久深入的投入。更進(jìn)一步地，當(dāng)前，世界各國紛紛確立各自的網(wǎng)絡(luò)戰(zhàn)略?，F(xiàn)在，幾乎所有主要國家都將網(wǎng)絡(luò)作為國家競爭、甚至是軍事競爭的重要領(lǐng)域。這種狀態(tài)，意味著在計(jì)算機(jī)網(wǎng)絡(luò)安全領(lǐng)域中，引入以國家為推動(dòng)力的發(fā)展力量。這一方面意味著信息安全技術(shù)將在國家力量的支撐下，獲得更好的發(fā)展，另一方面也意味著，攻擊者將變得比以往更加強(qiáng)大，因?yàn)楣粽咭材塬@得來自于國家力量的支持。因?yàn)?，在可預(yù)計(jì)的將來，信息安全領(lǐng)域中攻擊與防護(hù)的斗爭，將變得更加激烈。

2 建立網(wǎng)絡(luò)安全戰(zhàn)略的技術(shù)觀點(diǎn)

既然技術(shù)因素是造成網(wǎng)絡(luò)安全問題的根本原因，那么，技術(shù)也應(yīng)當(dāng)是解決網(wǎng)絡(luò)安全問題的首要途經(jīng)?？紤]到網(wǎng)絡(luò)安全問題的廣泛與深度復(fù)雜性，技術(shù)因素亦是多方面的有機(jī)綜合[10-11]。為此，建立和發(fā)展網(wǎng)絡(luò)安全戰(zhàn)略，從技術(shù)角度應(yīng)當(dāng)采取如下的舉措。

2.1 構(gòu)建底層安全技術(shù)

如前所述，計(jì)算機(jī)底層對安全支撐能力的缺失是造成當(dāng)前嚴(yán)峻的網(wǎng)絡(luò)安全狀態(tài)的根本原因，因此，要全面提升計(jì)算機(jī)與網(wǎng)絡(luò)的安全性，也應(yīng)首先從增強(qiáng)底層安全入手，改變底層安全基礎(chǔ)極度脆弱的狀態(tài)。底層安全技術(shù)涉及身份認(rèn)證、訪問控制、數(shù)據(jù)加密等廣泛的內(nèi)容，牽涉到處理器、硬件設(shè)備、操作系統(tǒng)廠商的廣泛協(xié)作配合，也需要整個(gè)產(chǎn)業(yè)環(huán)境乃至社會(huì)環(huán)境的認(rèn)可，是一項(xiàng)長期、復(fù)雜、艱巨的工作。出于各種因素的影響，不一定能夠順利地推進(jìn)。所以，底層基礎(chǔ)的安全增強(qiáng)，必須首先要與技術(shù)水平和產(chǎn)業(yè)能力、全社會(huì)對安全需求的期望與認(rèn)知等良好配合，在此基礎(chǔ)上，進(jìn)一步具體優(yōu)化實(shí)施，從而才具有實(shí)際可行性。

盡管通用計(jì)算機(jī)和網(wǎng)絡(luò)設(shè)備突破底層基礎(chǔ)結(jié)構(gòu)的種種限制是困難的，但在某些特殊定制的情況下，增強(qiáng)底層安全能力從而全面改善系統(tǒng)安全性，則是現(xiàn)實(shí)可行的，也是非常必要的。隨著計(jì)算設(shè)備的日益普及、多樣，很多工作是運(yùn)行于各種各樣的移動(dòng)或嵌入式設(shè)備上的。改造這些設(shè)備的底層結(jié)構(gòu)，不但在技術(shù)上完全可行，也由于局限于一定范圍內(nèi)，更可能為相關(guān)群體所接受。對于國家、軍隊(duì)等重要領(lǐng)域中所使用的計(jì)算與網(wǎng)絡(luò)設(shè)備，更應(yīng)著手從底層基礎(chǔ)結(jié)構(gòu)的改造上增強(qiáng)全系統(tǒng)的安全性，從而有效形成與外部“技術(shù)隔離”的屏障，減少受外部攻擊的可能性。

2.2 協(xié)調(diào)發(fā)展核心技術(shù)與一般性技術(shù)

不管是先進(jìn)的核心性技術(shù)，例如高性能多核處理器，還是普通的一般性技術(shù)，例如某個(gè)移動(dòng)電話上的小應(yīng)用，都對于維持整個(gè)網(wǎng)絡(luò)的安全至關(guān)重要。木桶原理形象地說明了安全技術(shù)中“大”與“小”的作用關(guān)系。即使是配置最先進(jìn)的信息網(wǎng)絡(luò)系統(tǒng)，也可能由于某個(gè)小節(jié)點(diǎn)上的某種小缺陷導(dǎo)致整個(gè)系統(tǒng)變得不安全。所以，每一種技術(shù)都是至關(guān)重要的，為了保障安全，沒有哪種技術(shù)是可以忽視的。

在構(gòu)建網(wǎng)絡(luò)安全的過程中，頂層設(shè)計(jì)者應(yīng)綜合技術(shù)、經(jīng)濟(jì)、教育、未來趨勢等各方面因素，提煉出對于所要構(gòu)建的網(wǎng)絡(luò)安全的能力水平具有決定性影響的技術(shù)，予以強(qiáng)有力的資金和人員支持，從而達(dá)到掌握一批核心關(guān)鍵技術(shù)的目標(biāo)。與此同時(shí)，應(yīng)廣泛運(yùn)用政策、市場等手段，充分調(diào)動(dòng)多方面的力量和積極性，引導(dǎo)和鼓勵(lì)其他技術(shù)領(lǐng)域的優(yōu)化發(fā)展，從而避免在任何技術(shù)方面出現(xiàn)可能會(huì)威脅網(wǎng)絡(luò)整體安全的短板。只有這樣，種類豐富的計(jì)算機(jī)、通信、硬件、軟件等各種相關(guān)技術(shù)才能有機(jī)結(jié)合、良好匹配，從而為構(gòu)建可靠的網(wǎng)絡(luò)安全機(jī)制奠定全面的技術(shù)基礎(chǔ)。

2.3 注重技術(shù)的實(shí)際效果

在網(wǎng)絡(luò)安全技術(shù)發(fā)展的過程中，“技術(shù)建設(shè)”與“效果評估”必須得到同樣的重視，并有機(jī)結(jié)合。網(wǎng)絡(luò)安全問題是與現(xiàn)實(shí)世界緊密聯(lián)接的問題，而現(xiàn)實(shí)世界是不斷紛繁變化的。建設(shè)的目的在于，使得網(wǎng)絡(luò)安全技術(shù)更加適應(yīng)變化了的環(huán)境；而評估的目的在于，對技術(shù)的發(fā)展建設(shè)形成良性的反饋。換言之，評估有益于不斷遴選技術(shù)建設(shè)的重點(diǎn)、及時(shí)調(diào)整技術(shù)發(fā)展的方向。評估應(yīng)著重在實(shí)際應(yīng)用中體現(xiàn)，綜合性地評價(jià)某一技術(shù)的發(fā)展是否確實(shí)符合現(xiàn)實(shí)需要，是否對提高安全性行之有效，是否符合成本代價(jià)等的考量。只有這樣，才能良好把握網(wǎng)絡(luò)安全的真實(shí)技術(shù)需要，避免在網(wǎng)絡(luò)安全技術(shù)發(fā)展中，過度追逐熱點(diǎn)、概念而忽視實(shí)際需要，減少網(wǎng)絡(luò)安全技術(shù)發(fā)展建設(shè)的彎路，提高建設(shè)成效。

2.4 提高使用者的技術(shù)素養(yǎng)

當(dāng)前的網(wǎng)絡(luò)時(shí)代，計(jì)算機(jī)已不再是專業(yè)人士的專用工具，而演變?yōu)槿粘Ｈ巳硕夹枰褂玫钠毡楣ぞ?。盡管絕大多數(shù)使用者并不需要掌握專門的計(jì)算機(jī)和網(wǎng)絡(luò)技術(shù)就可以在日常使用計(jì)算機(jī)，但提高使用者的技術(shù)素養(yǎng)，會(huì)明顯提高使用計(jì)算機(jī)和網(wǎng)絡(luò)的安全性。諸多示例表明，一些簡單的錯(cuò)誤會(huì)導(dǎo)致入侵的發(fā)生。例如使用過于簡單的口令，再例如打開不明郵件中包含的附件，等等。假如操作者具備一定的安全意識和安全知識，就能極大地降低入侵可能性。因此，應(yīng)通過宣傳、教育、培訓(xùn)等多種途經(jīng)，有效提高計(jì)算機(jī)使用者的技術(shù)素養(yǎng)。通過這種努力，在全社會(huì)形成“人人重視安全，人人懂得安全”的局面，從而形成維護(hù)網(wǎng)絡(luò)安全的廣泛意識和力量。

3 結(jié)束語

網(wǎng)絡(luò)安全對于信息社會(huì)具有重要的意義。造成目前網(wǎng)絡(luò)安全局面的因素中，技術(shù)因素是最為本質(zhì)的原因。由于底層安全支撐技術(shù)的缺失，使得網(wǎng)絡(luò)系統(tǒng)對攻擊難以防范。在缺乏技術(shù)支撐的前提下，其他各種措施都不能從根本上解決對攻擊的防范問題，從而使得網(wǎng)絡(luò)安全問題在未來將變得更為復(fù)雜嚴(yán)峻。為此，網(wǎng)絡(luò)安全戰(zhàn)略的制定與實(shí)施，要緊密把握網(wǎng)絡(luò)安全的決定性因素，以發(fā)展網(wǎng)絡(luò)安全底層與核心技術(shù)為網(wǎng)絡(luò)安全發(fā)展戰(zhàn)略的主線。依據(jù)網(wǎng)絡(luò)和計(jì)算機(jī)的現(xiàn)實(shí)發(fā)展?fàn)顩r，從強(qiáng)化底層、突破重點(diǎn)、全面協(xié)調(diào)、注重實(shí)效、提高人員素養(yǎng)等多方面，綜合發(fā)展網(wǎng)絡(luò)安全技術(shù)，從而使得網(wǎng)絡(luò)安全技術(shù)產(chǎn)生本質(zhì)性的改善。通過這些綜合性的努力，有效建設(shè)安全的網(wǎng)絡(luò)世界。

參考文獻(xiàn)（References）：

[1] 李文彬.計(jì)算機(jī)網(wǎng)絡(luò)安全與防護(hù)技術(shù)探究[J].軟件導(dǎo)刊，

2015.14（5）：155-156

[2] 王世偉.論信息安全、網(wǎng)絡(luò)安全、網(wǎng)絡(luò)空間安全[J].中國圖書

館學(xué)報(bào)，2015.41（2）：74-86

[3] 沈逸.美國國家網(wǎng)絡(luò)安全戰(zhàn)略的演進(jìn)及實(shí)踐[J].美國研究，

2013.28（3）：7-8，32-52

[4] 魏翔，劉悅.全球網(wǎng)絡(luò)安全戰(zhàn)略態(tài)勢及我國應(yīng)對思考[J].現(xiàn)代

電信科技，2014.45（10）：18-21

[5] 李婧，劉洪梅，劉陽子.國外主要國家網(wǎng)絡(luò)安全戰(zhàn)略綜述[J].中

國信息安全，2012.5（7）：36-39

[6] William A. Arbaugh. Security： Technical， Social， and Legal

Challenges[J].IEEE Computer， 2002.35（2）：109-111

[7] 侯方勇，周進(jìn)，王志英等.可信計(jì)算研究[J].計(jì)算機(jī)應(yīng)用研究，

2004.21（12）：1-4

[8] Butler W. Lampson. Computer Security in the Real

World[OL].http：///en-us/um/people/blampson/64-SecurityInRealWorld/Acrobat.pdf，2015/5/22.

[9] 孟威.大數(shù)據(jù)下的國家網(wǎng)絡(luò)安全戰(zhàn)略博弈[J].當(dāng)代世界，

2014.33（8）：68-71

[10] 李千目.網(wǎng)絡(luò)部隊(duì)與軍方安全戰(zhàn)略研究[J].電力信息化，

2013.10（1）：18-19

篇10

    關(guān)鍵詞:關(guān)鍵詞: 計(jì)算機(jī)網(wǎng)絡(luò);網(wǎng)絡(luò)安全;解決策略

    中途分類號:TP393.08    文獻(xiàn)標(biāo)識碼:A    文章編號:

    計(jì)算機(jī)誕生之初功能較為單一,數(shù)據(jù)處理相對簡單,而隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的發(fā)展,計(jì)算機(jī)功能的多樣化與信息處理的復(fù)雜程度顯著提高。網(wǎng)絡(luò)的出現(xiàn),將過去時(shí)間與空間相對獨(dú)立和分散的信息集成起來,構(gòu)成龐大的數(shù)據(jù)信息資源系統(tǒng),為人們提供更加便捷化的信息處理與使用方式,極大的推動(dòng)了信息化時(shí)代的發(fā)展進(jìn)程。然而,隨之而來的是這些信息數(shù)據(jù)的安全問題,公開化的網(wǎng)絡(luò)平臺為非法入侵者提供了可乘之機(jī),不但會(huì)對重要的信息資源造成損壞,同時(shí)也會(huì)給整個(gè)網(wǎng)絡(luò)帶來相當(dāng)大的安全隱患?；诰W(wǎng)絡(luò)連接的安全問題也日益突出,因此,計(jì)算機(jī)網(wǎng)絡(luò)安全問題成為當(dāng)今最為熱門的焦點(diǎn)之一,隨著網(wǎng)絡(luò)技術(shù)的發(fā)展,安全防范措施也在不斷更新,本文主要從以下幾個(gè)方面進(jìn)行探討:

    1. 網(wǎng)絡(luò)的開放性帶來的安全問題

    Internet的開放性以及其他方面因素導(dǎo)致了網(wǎng)絡(luò)環(huán)境下的計(jì)算機(jī)系統(tǒng)存在很多安全問題。要研究多種安全機(jī)制、策略和工具,并把它們應(yīng)用到這些安全問題中。然而,即便運(yùn)用了現(xiàn)有的安全工具和機(jī)制,網(wǎng)絡(luò)的安全隱患仍然存在,這些安全隱患主要可以歸結(jié)為以下幾點(diǎn):

    (1)每一種安全機(jī)制都有一定的應(yīng)用范圍和應(yīng)用環(huán)境

    防火墻可以有效地隱蔽內(nèi)部網(wǎng)絡(luò)結(jié)構(gòu),它是一種實(shí)用的安全工具,它可以限制外部網(wǎng)絡(luò)和內(nèi)部網(wǎng)絡(luò)的連接。防火墻是無法解決內(nèi)部網(wǎng)絡(luò)之間的訪問的。因此,防火墻很難發(fā)覺內(nèi)部網(wǎng)絡(luò)到內(nèi)部網(wǎng)絡(luò)之間的入侵行為和內(nèi)外勾結(jié)的入侵行為,所以無從防范。

    (2)安全工具的使用受到人為因素的影響

    系統(tǒng)管理者和普通用戶決定著使用安全工具的期望效果,不安全因素往往產(chǎn)生于錯(cuò)誤的設(shè)置。例如,NT在進(jìn)行合理的設(shè)置后可以達(dá)到c2級的安全性,但很少有人能夠?qū)T本身的安全策略進(jìn)行合理的設(shè)置。這方面雖然可以通過靜態(tài)掃描工具來檢測系統(tǒng)是否逆行了合理的設(shè)置,但是這些掃描工具基本上也只是比較一種缺省的系統(tǒng)安全策略,當(dāng)有具體的應(yīng)用環(huán)境和專門的應(yīng)用需求的時(shí)候,便很難判斷設(shè)置的正確與否。

    (3)系統(tǒng)的后門是傳統(tǒng)安全工具難于考慮到的地方

    傳統(tǒng)安全工具很難考慮到有關(guān)系統(tǒng)的后門問題,這種形式的入侵大都可以大搖大擺地通過防火墻而不被察覺。例如,眾所周知的ASP源碼問題,這個(gè)問題在IIs服務(wù)器4.0以前一直存在,它是IIs服務(wù)的設(shè)計(jì)者留下的一個(gè)后門,任意一個(gè)人都可以從Internet上輕松地調(diào)出ASP程序的源碼,收集系統(tǒng)信息,做好準(zhǔn)備工作后,攻擊系統(tǒng)。防火墻是無法發(fā)覺這種方式的入侵行為的,因?yàn)閷λ鼇碚f,正常的WEB訪問過程跟這種方式的入侵行為的形似度很高,僅僅有一個(gè)不同是正常訪問的請求鏈接沒有入侵訪問時(shí)的那個(gè)后綴。

    (4)只要有程序.就可能存在BUG

    網(wǎng)絡(luò)安全工具是由人設(shè)計(jì)的,因此必然存在安全漏洞。程序員在對BUG進(jìn)行消除時(shí),很可能會(huì)產(chǎn)生新的BUG,黑客往往鉆這個(gè)空子對其加以利用。黑客的這種攻擊,電腦通常不會(huì)產(chǎn)生日志,因此無據(jù)可查,目前的安全工具還無法解決這一問題。

    2. 解決網(wǎng)絡(luò)安全體系問題的主要途徑

    現(xiàn)階段為了保證網(wǎng)絡(luò)工作順通常用的方法如下:

    (1)防范網(wǎng)絡(luò)病毒

    由于網(wǎng)絡(luò)自身的特點(diǎn),病毒傳播起來是很迅速的,目前通常采用單機(jī)防病毒的方式,這種方式不利于網(wǎng)絡(luò)病毒的清除,要盡快建立一種適用于局域網(wǎng)的全方位防毒產(chǎn)品。像校園網(wǎng),它其實(shí)就是一種基于服務(wù)器操作系統(tǒng)平臺的內(nèi)部局域網(wǎng)。如果校園網(wǎng)與互聯(lián)網(wǎng)相聯(lián),就必須要有防病毒軟件來保護(hù)計(jì)算機(jī)的安全。目前,就保護(hù)計(jì)算機(jī)安全最好的辦法是使用全方位的防病毒軟件,它能夠有針對性地對所有有可能被攻擊的點(diǎn)進(jìn)行防御,并且能夠進(jìn)行定期或不定期的升級,從而全方位、多層次地對防病毒體系重新配置,以更有效地防御病毒。

    (2)配置防火墻

    利用防火墻.在網(wǎng)絡(luò)通訊時(shí)執(zhí)行一種訪問控制尺度.允許防火墻同意訪問的人與數(shù)據(jù)進(jìn)入自己的內(nèi)部網(wǎng)絡(luò).同時(shí)將不允許的用戶與數(shù)據(jù)拒之門外.最大限度地阻止網(wǎng)絡(luò)中的黑客來訪問自己的網(wǎng)絡(luò),防止他們隨意更改、移動(dòng)甚至刪除網(wǎng)絡(luò)上的重要信息。防火墻在網(wǎng)絡(luò)安全中占有十分重要的作用,它是一種卓有成效且已被廣泛使用的網(wǎng)絡(luò)安全產(chǎn)品,能有效地防止互聯(lián)網(wǎng)上的病毒傳播到局域網(wǎng)中。

    (3)采用入侵檢測系統(tǒng)

    入侵檢測技術(shù)能夠恰到時(shí)機(jī)地找出并呈送系統(tǒng)中未經(jīng)授權(quán)的或其它不正常的現(xiàn)象,以保證計(jì)算機(jī)系統(tǒng)的安全而設(shè)計(jì)與配置的一種技術(shù),它能夠較好地檢測出計(jì)算機(jī)網(wǎng)絡(luò)中出現(xiàn)的違反安全策略的行為。在入侵檢測系統(tǒng)中利用審計(jì)記錄,可以找出并呈現(xiàn)任何不能有的行為,從而可以適時(shí)地限制這些行為,達(dá)到保護(hù)系統(tǒng)安全的目的。把入侵檢測技術(shù)運(yùn)用于校園網(wǎng)中,最好采用混合式的入侵檢測,因?yàn)檫@是一種基于網(wǎng)絡(luò)和主機(jī)兩者被聯(lián)通的入侵檢測系統(tǒng),這是一套完整的、立體的主動(dòng)防御體系。

    (4)Web、Email、BBS的安全監(jiān)測系統(tǒng)

    在網(wǎng)絡(luò)的www服務(wù)器、Email服務(wù)器等中使用網(wǎng)絡(luò)安全監(jiān)測系統(tǒng).實(shí)時(shí)跟蹤、監(jiān)視網(wǎng)絡(luò).截獲Internet網(wǎng)上傳輸?shù)膬?nèi)容,并將其還原成完整的www、Email、FTP、Telnet應(yīng)用的內(nèi)容,建立保存相應(yīng)記錄的數(shù)據(jù)庫。及時(shí)發(fā)現(xiàn)在網(wǎng)絡(luò)上傳輸?shù)姆欠▋?nèi)容.及時(shí)向上級安全網(wǎng)管中心報(bào)告.采取措施。

    (5)漏洞掃描系統(tǒng)

    要解決問題,首先要發(fā)現(xiàn)問題,要確保網(wǎng)絡(luò)安全,首先要弄清楚網(wǎng)絡(luò)中到底有哪些不安全因素?，F(xiàn)今的網(wǎng)絡(luò)覆蓋面非常廣泛,面對如此大的、復(fù)雜的、變幻多端的網(wǎng)絡(luò),僅僅依靠人工的技能和經(jīng)驗(yàn)發(fā)現(xiàn)并找出安全問題,進(jìn)而做出風(fēng)險(xiǎn)評估,顯然是非常不現(xiàn)實(shí)的。那么,該如何解決好這一問題呢?設(shè)計(jì)出一種能夠查找網(wǎng)絡(luò)安全問題,而后做出評估并提出修改意見的網(wǎng)絡(luò)安全掃描工具,然后利用優(yōu)化系統(tǒng)配置和升級等方式對最新的安全漏洞進(jìn)行修復(fù);在沒有對安全程度有苛刻要求的情況下,可以采用黑客工具模擬攻擊,從而暴漏出網(wǎng)絡(luò)安全問題,進(jìn)而解決它。

    (6)IP盜用問題的解決

    在路由器上捆綁IP和MAC地址。當(dāng)某個(gè)IP通過路由器訪問Inlernet時(shí)。路由器要檢查發(fā)出這個(gè)IP廣播包的工作站的MAC是否與路由器上的MAC地址表相符.如果相符就放行。否則不允許通過路由器.同時(shí)給發(fā)出這個(gè)IP廣播包的工作站返回一個(gè)警告信息。

    (7)利用網(wǎng)絡(luò)維護(hù)子網(wǎng)系統(tǒng)安全

    對于網(wǎng)絡(luò)外部的入侵可以通過安裝防火墻來解決.但是對于網(wǎng)絡(luò)內(nèi)部的侵襲則無能為力。在這種情況下,我們可以采用對各個(gè)子網(wǎng)做一個(gè)具有一定功能的審計(jì)文件.為管理人員分析自己的網(wǎng)絡(luò)運(yùn)作狀態(tài)提供依據(jù) 設(shè)計(jì)一個(gè)子網(wǎng)專用的程序。該軟件的主要功能為長期子網(wǎng)絡(luò)內(nèi)計(jì)算機(jī)間相互聯(lián)系的情況.為系統(tǒng)中各個(gè)服務(wù)器的審計(jì)文件提供備份。

    (8)提高網(wǎng)絡(luò)工作人員的素質(zhì),強(qiáng)化網(wǎng)絡(luò)安全責(zé)任

    除了上述七點(diǎn)解決網(wǎng)絡(luò)安全問題的途徑外,提高網(wǎng)絡(luò)工作人員的管理素質(zhì)這一人為因素的重要影響作用也十分重要。為強(qiáng)化網(wǎng)絡(luò)安全責(zé)任,要強(qiáng)化對工作人員的安全教育,提高他們的責(zé)任心,具體措施可以結(jié)合文字、視頻、數(shù)據(jù)、軟件等方面展開教育,并通過業(yè)務(wù)技術(shù)培訓(xùn)提高工作人員的技能水平,還要加強(qiáng)對網(wǎng)絡(luò)安全管理的重視,盡可能不發(fā)生人為事故。我國的網(wǎng)絡(luò)研究發(fā)展地比較晚,網(wǎng)絡(luò)安全技術(shù)水平較低,因此要加強(qiáng)對這一技術(shù)的研究,提高網(wǎng)絡(luò)安全技術(shù)水平。除此之外,為了確保網(wǎng)絡(luò)運(yùn)行安全,還要使管理措施逐步完善,建立健全的管理制度,修正相關(guān)法律、法規(guī),提升人們對網(wǎng)絡(luò)安全的認(rèn)識水平,對計(jì)算機(jī)犯罪要嚴(yán)懲不貸。

    3. 結(jié)語

    構(gòu)建全球化的信息網(wǎng)絡(luò)平臺已經(jīng)成為了當(dāng)今計(jì)算機(jī)網(wǎng)絡(luò)發(fā)展的共識,實(shí)現(xiàn)這一目標(biāo)的最根本支撐點(diǎn),就是強(qiáng)大的網(wǎng)絡(luò)安全保障,因此,針對各種安全隱患而采取的網(wǎng)絡(luò)安全對策顯得尤為重要,應(yīng)當(dāng)引起廣大信息使用者的廣泛關(guān)注。無論是在局域網(wǎng)還是因特網(wǎng)都同樣存在信息數(shù)據(jù)的保護(hù)問題,在人為因素與技術(shù)因素的干擾下,如何實(shí)現(xiàn)信息數(shù)據(jù)的最大化安全成為計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)發(fā)展的根本出發(fā)點(diǎn)。 計(jì)算機(jī)網(wǎng)絡(luò)安全對策應(yīng)當(dāng)更加全方位的針對各種安全隱患,并充分考慮到各種威脅的特點(diǎn)來實(shí)施,這樣才能夠?qū)崿F(xiàn)我們保護(hù)網(wǎng)絡(luò)信息數(shù)據(jù)完整性、可用性與保密性的目標(biāo),隨著網(wǎng)絡(luò)安全技術(shù)的進(jìn)步而不斷繼續(xù)完善,是我們今后將繼續(xù)探討的核心之一。

    參考文獻(xiàn):