導語：如何才能寫好一篇如何加強網(wǎng)絡(luò)安全，這就需要搜集整理更多的資料和文獻，歡迎閱讀由公務(wù)員之家整理的十篇范文，供你借鑒。

篇1

關(guān)鍵詞：:計算機；網(wǎng)絡(luò)安全；防范

一、計算機網(wǎng)絡(luò)面臨的威脅

1.軟件編寫存在bug:無論是服務(wù)器程序、客戶端軟件還是操作系統(tǒng)，只要是用代碼編寫的程序，都會存在不同程度的bug。bug主要分為以下幾類:(1)緩沖區(qū)溢出:指入侵者在程序的有關(guān)輸入項目中了輸入了超過規(guī)定長度的字符串，超過的部分通常就是入侵者想要執(zhí)行的攻擊代碼，而程序編寫者又沒有進行輸入長度的檢查，最終導致多出的攻擊代碼占據(jù)了輸入緩沖區(qū)后的內(nèi)存而執(zhí)行。

2、意料外的聯(lián)合使用問題:一個程序經(jīng)常由功能不同的多層代碼組成，甚至會涉及到最底層的操作系統(tǒng)級別。入侵者通常會利用這個特點為不同的層輸入不同的內(nèi)容，以達到竊取信息的目的。

3、不對輸入內(nèi)容進行預(yù)期檢查:有些編程人員怕麻煩，對輸入內(nèi)容不進行預(yù)期的匹配檢查，使入侵者輸送炸彈的工作輕松簡單。

4、Raceconditions:多任務(wù)多線程的程序越來越多，在提高運行效率的同時，也要注意Raceconditions的問題。例如:程序A和程序B都按照“讀/改/寫”的順序操作一個文件，當A進行完讀和改的工作時，B啟動立即執(zhí)行完“讀/改/寫”的全部工作，這時A繼續(xù)執(zhí)行寫工作，結(jié)果是A的操作沒有了表現(xiàn)，入侵者就可能利用這個處理順序上的漏洞改寫某些重要文件從而達到闖入系統(tǒng)的目的，所以，編程人員要注意文件操作的順序以及鎖定等問題。

5、默認配置的不足:許多系統(tǒng)安裝后都有默認的安全配置信息，通常被稱為easytouse。但遺憾的是，easytouse還意味著easytobreakin。所以，一定對默認配置進行揚棄的工作。

6、管理員懶散:懶散的表現(xiàn)之一就是系統(tǒng)安裝后保持管理員口令的空置，而且隨后不進行添加和修改。

7、臨時端口:有時候為了測試之用，答理員會在機器上打開一個臨時端口,但測試完后卻忘記了關(guān)閉，這樣就會給入侵者有空可鉆。(4)信任關(guān)系:網(wǎng)絡(luò)間的系統(tǒng)經(jīng)常建立信任關(guān)系以方便資源共享，只要攻破信任群中的一個機器，就有可能進一步攻擊其他的機器。所以，要對信任關(guān)系嚴格審核、確保真正的安全聯(lián)盟。

8、安全意識不強:用戶口令選擇不慎，或?qū)⒆约旱膸ぬ栯S意轉(zhuǎn)借他人或與別人共享等都會對網(wǎng)絡(luò)安全帶來威脅。

9、病毒:目前數(shù)據(jù)安全的頭號大敵是計算機病毒。新型病毒正向著更具破壞性、更加隱秘、感染率更高、傳播速度更快、適應(yīng)平臺更廣泛的方向發(fā)展。病毒給人類造成的經(jīng)濟損失逐年上升，因此，提高對病毒的防范刻不容緩。

10、黑客:從某種意義上講，黑客對信息安全的危害甚至比一般的電腦病毒更為嚴重。形勢的日益嚴峻使得反病毒行業(yè)，防毒、防黑客產(chǎn)品的研究和開發(fā)已成為一種趨勢。

二、計算機網(wǎng)絡(luò)中存在的隱患

1.廣播風暴的風險:由于NETBEUI等非路由協(xié)議的數(shù)據(jù)包以廣播方式在整個網(wǎng)上傳播，造成了網(wǎng)絡(luò)資源的浪費，并可能產(chǎn)生“廣播風暴”，造成整個網(wǎng)絡(luò)系統(tǒng)的癱瘓。

2.資源共享所產(chǎn)生的安全隱患:一些用戶喜歡利用網(wǎng)絡(luò)鄰居實現(xiàn)資源的共享，這樣是很方便，但同時也帶來不安全的隱患。首先，易造成網(wǎng)上計算機病毒的傳播。第二，會造成非法用戶的非法訪問，竊取用戶保密資料或破壞用戶的資源。

3.共享式網(wǎng)絡(luò)設(shè)備的安全隱患:系統(tǒng)的內(nèi)部網(wǎng)都是采用的以廣播為技術(shù)基礎(chǔ)的以太網(wǎng)，任何兩個節(jié)點之間的通信數(shù)據(jù)包，不僅為這兩個節(jié)點的網(wǎng)卡所接收，也可以被處在同一以太網(wǎng)上的任何一個節(jié)點的網(wǎng)卡所截取，只要接入以太網(wǎng)上的任一節(jié)點的用戶現(xiàn)在很容易從Internet上得到的許多免費的黑客工具，如SATAN,ISS,NETCAT等幫助下進行偵聽，就可以捕獲發(fā)生在這個以太網(wǎng)上的所有數(shù)據(jù)包，對其進行解包分析，從而可能竊取關(guān)鍵信息，這就是以太網(wǎng)所固有的安全隱患。以交換式網(wǎng)絡(luò)設(shè)備代替共享式網(wǎng)絡(luò)設(shè)備對局域網(wǎng)的中心交換機進行網(wǎng)絡(luò)分段后，以太網(wǎng)偵聽的危險仍然存在。這是因為網(wǎng)絡(luò)最終用戶是通過分支集線器而不一定都是通過中心交換機，而使用最廣泛的分支集線器通常是共享式集線器。這樣，當用戶與主機進行數(shù)據(jù)交換時，還是有可能被同一臺集線器上的其他用戶偵聽到。因此，在內(nèi)部網(wǎng)中最好要以交換式集線器代替共享式集線器，使數(shù)據(jù)包僅在兩個節(jié)點之間傳送，從而有效地防止可能的非法偵聽。

4.應(yīng)用系統(tǒng)的安全隱患:非法用戶可通過SATAN等掃描工具對網(wǎng)絡(luò)上主機進行掃描，找出漏洞，進行攻擊。

5.文件服務(wù)器、郵件服務(wù)器及WEB服務(wù)器的安全隱患:如果這些服務(wù)器沒有采取相應(yīng)的安全保護措施，則可能遭受“黑客”的攻擊和病毒的侵害。如:涂改Web頁面、發(fā)送垃圾郵件、使用“特洛伊木馬”程序攻擊用戶。

6.路由協(xié)議存在的安全隱患:在許多計算機網(wǎng)絡(luò)中，路由器之間采用的協(xié)議有OSPF和RIP兩種;因為版本較低，其中有的路由器協(xié)議的版本為RIP.它不支持加密功能.因而當某一非法用戶啟用V1.0協(xié)議，將路由指向某一不存在的地址時，可能造成網(wǎng)絡(luò)故障。

三、計算機網(wǎng)絡(luò)安全防范技術(shù)

1.物理隔離網(wǎng)絡(luò)的安全技術(shù):建立一個內(nèi)網(wǎng)節(jié)點保護體系，并將整個網(wǎng)絡(luò)的所有情況通過節(jié)點的實時反饋，集中到一個系統(tǒng)安全信息管理中心，然后通過該管理中心對全網(wǎng)進行統(tǒng)一管理。節(jié)點設(shè)備安全并不只是單點安全技術(shù)，不僅僅關(guān)注節(jié)點，同時還要考慮全網(wǎng)安全體系架構(gòu)。所有節(jié)點都要服從安全體系架構(gòu)的統(tǒng)一的框架，接受統(tǒng)一的管理。

2.訪問控制技術(shù):訪問控制是網(wǎng)絡(luò)安全防范和保護的主要策略，它的主要任務(wù)是保證網(wǎng)絡(luò)資源不被非法使用和非常訪問。訪問控制措施有以下幾個方面:

(1)入網(wǎng)訪問控制。入網(wǎng)訪問控制為網(wǎng)絡(luò)訪問提供了第一層訪問控制。它控制哪些用戶能夠登錄到服務(wù)器并獲取網(wǎng)絡(luò)資源，控制準許用戶入網(wǎng)的時間和準許他們在哪臺工作站入網(wǎng)。

(2)網(wǎng)絡(luò)的權(quán)限控制。網(wǎng)絡(luò)的權(quán)限控制是針對網(wǎng)絡(luò)非法操作所提出的一種安全保護措施。用戶和用戶組被賦予一定的權(quán)限。網(wǎng)絡(luò)控制用戶和用戶組可以訪問哪些目錄、子目錄、文件和其他資源?？梢灾付ㄓ脩魧@些文件、目錄、設(shè)備能夠執(zhí)行哪些操作。受托者指派和繼承權(quán)限屏蔽(IRM)可作為其兩種實現(xiàn)方式。受托者指派控制用戶和用戶組如何使用網(wǎng)絡(luò)服務(wù)器的目錄、文件和設(shè)備。繼承權(quán)限屏蔽相當于一個過濾器，可以限制子目錄從父目錄那里繼承哪些權(quán)限。

(3)目錄安全控制。網(wǎng)絡(luò)允許控制用戶對目錄、文件、設(shè)備的訪問。對目錄和文件的訪問權(quán)限一般有八種:系統(tǒng)管理員權(quán)限（Supervisor）,讀權(quán)限(Read),寫權(quán)限(Write),創(chuàng)建權(quán)限(Create)、刪除權(quán)限(Erase)、修改權(quán)限(Modify)、文件查找權(quán)限(AccessControl)。八種訪問權(quán)限的有效組合可以讓用戶有效地完成工作，同時又能有效地控制用戶對服務(wù)器資源的訪問，從而加強了網(wǎng)絡(luò)和服務(wù)器的安全性。

(4)屬性安全控制。當用文件、目錄和網(wǎng)絡(luò)設(shè)備時，網(wǎng)絡(luò)系統(tǒng)管理員應(yīng)給文件、目錄等指定訪問屬性。屬性往往能控制以下幾個方面的權(quán)限:向某個文件寫數(shù)據(jù)、拷貝一個文件、刪除目錄或文件、查看目錄和文件、執(zhí)行文件、隱含文件、共享、系統(tǒng)屬性等。網(wǎng)絡(luò)的屬性可以保護重要的目錄和文件，防止用戶對目錄和文件的誤刪除、執(zhí)行修改、顯示等。

(5)網(wǎng)絡(luò)服務(wù)器安全控制。網(wǎng)絡(luò)允許在服務(wù)器控制臺上執(zhí)行一系列操作。用戶使用控制臺可以裝載和卸載模塊，可以安裝和刪除軟件等操作。網(wǎng)絡(luò)服務(wù)器的安全控制包括設(shè)置口令鎖定服務(wù)器控制臺.以防止非法用戶修改、刪除重要信息或破壞數(shù)據(jù);可以設(shè)定服務(wù)器登錄時間限制、非法訪問者檢測和關(guān)閉的時間間隔。

(6)網(wǎng)絡(luò)監(jiān)測和訪問控制。網(wǎng)絡(luò)管理員應(yīng)對網(wǎng)絡(luò)實施監(jiān)控服務(wù)器記錄用戶對網(wǎng)絡(luò)資源的訪問，對非法的網(wǎng)絡(luò)訪問，服務(wù)器應(yīng)以圖形或文字或聲音等形式報警，以引起網(wǎng)絡(luò)管理員的注意。如果不法之徒試圖進入網(wǎng)絡(luò)，網(wǎng)絡(luò)服務(wù)器應(yīng)會自動記錄企圖嘗試進入網(wǎng)絡(luò)的次數(shù)，如果非法訪問的次數(shù)達到設(shè)定數(shù)值，那么該帳戶將被自動鎖定。

篇2

[關(guān)鍵詞]網(wǎng)絡(luò)金融，交易平臺；安全性分析

中圖分類號：P1 文獻標識碼：A 文章編號：1009-914X（2017）03-0375-01

0.引言

在社會經(jīng)濟快速發(fā)展，網(wǎng)絡(luò)技術(shù)日益更新的大背景下，近些年來，各大金融機構(gòu)為了能夠加快自身的發(fā)展，增強自身的行業(yè)競爭力，都早已開通了網(wǎng)絡(luò)交易平臺，這為金融機構(gòu)的發(fā)展帶來了很大的契機。但是，網(wǎng)絡(luò)自身的不安全性，又間接地導致了網(wǎng)絡(luò)金融交易平臺的不安全，如果網(wǎng)絡(luò)交易安全的威脅沒有得到很好的解Q，頻頻發(fā)生網(wǎng)絡(luò)詐騙，金融交易套現(xiàn)，網(wǎng)絡(luò)木馬病毒植入竊取用戶銀行卡信息等等。將會嚴重威脅到客戶的資金安全，給客戶和金融機構(gòu)帶來嚴重的損失。所以，對網(wǎng)絡(luò)金融交易平臺的安全性進行探究是非常有必要的，也具有深刻的現(xiàn)實意義。

1.網(wǎng)絡(luò)金融的基本概念闡述

網(wǎng)絡(luò)金融，又被稱作電子金融。狹義上的網(wǎng)絡(luò)金融一般指的是金融機構(gòu)在國際互聯(lián)網(wǎng)上開通服務(wù)業(yè)務(wù)，如網(wǎng)絡(luò)銀行、網(wǎng)絡(luò)基金、網(wǎng)絡(luò)保險等；廣義上的網(wǎng)絡(luò)金融涵蓋的范圍就相對更廣，通常是指依托互聯(lián)網(wǎng)技術(shù)，在全球范圍內(nèi)開展所有金融活動，不僅包含了狹義上的網(wǎng)絡(luò)金融，還包含網(wǎng)絡(luò)金融監(jiān)管、網(wǎng)絡(luò)金融安全等在內(nèi)的許多方面[1]。網(wǎng)絡(luò)金融與傳統(tǒng)的實體金融，網(wǎng)絡(luò)金融存在于電子空間中，具有虛擬化、模擬化的運行特點，隨著網(wǎng)絡(luò)技術(shù)的飛速發(fā)展，各種網(wǎng)絡(luò)金融交易平臺也不斷涌向，為社會經(jīng)濟的發(fā)展提供了新的活力。

2.網(wǎng)絡(luò)金融交易平臺存在的安全問題

2.1 軟硬件技術(shù)安全措施少，隱患多

首先軟件設(shè)計存在重功能輕安全的情況[2]，由于我國網(wǎng)絡(luò)金融交易平臺起步比較晚，很多技術(shù)方面還不是非常成熟，電子應(yīng)用軟件系統(tǒng)也正處于設(shè)計研發(fā)階段，而此階段主要為金融機構(gòu)服務(wù)為目的。軟件的開發(fā)者為了滿足金融機構(gòu)的軟件使用功能而導致軟件的安全性相對不足，軟件在設(shè)計的時候需要對所用語言和程序進行選擇，固軟件開發(fā)過程中考慮的安全因素相對較少。使得軟件設(shè)計完成投入運行后，各種軟件自身的安全隱患逐漸顯現(xiàn)，

其次，在硬件的選擇上更多的也是考慮其功能和價格因素，忽視了安全性能，并且有些地方金融機構(gòu)在機房的建設(shè)中未能根據(jù)國家相關(guān)法律的安全要求實施，甚至有些還沒有專用的機房和場地[3]。

2.2 工作人員的安全意識淡薄

安全意識不足主要表現(xiàn)在四個層面：第一，操作人員層面上。工作人員操作密碼的管理不嚴格，很多密碼口令的使用周期太長，或者存在操作用戶離崗不簽退應(yīng)退系統(tǒng)、密碼泄露等現(xiàn)象。第二，業(yè)務(wù)部門工作人員層面。工作人員沒有切實落實安全管理檢查制度，特別是面對方便業(yè)務(wù)和安全合理操作的時候難以正確選擇，從而表現(xiàn)出違崗操作、違規(guī)操作、違法操作等現(xiàn)象。第三，系統(tǒng)管理員層面。部分系統(tǒng)管理員沒有履行好自身的職責，工作過程中對自身的操作安全能夠重視但是面對客戶的操作時卻沒有足夠重視。第四，具體的安全管理層面。金融機構(gòu)在進行具體的安全管理時措施太少，對軟硬件的安全檢查更少。

2.3 相關(guān)安全管理制度比較缺乏、滯后

我國在網(wǎng)絡(luò)金融交易平臺的管理上并沒有足夠的法律支撐，相關(guān)方面的法律法規(guī)并不完善，這就導致網(wǎng)絡(luò)金融安全交易平臺遭受安全威脅時沒有有效的法律保障[4]。比如，客戶在進行異地匯兌處理的時候，現(xiàn)存在《支付結(jié)算會計核算處理手續(xù)》中的環(huán)節(jié)已經(jīng)難以適用當前電子化形式，這就導致了部分電子聯(lián)行處理手續(xù)出現(xiàn)合理不合法的情況。

3.如何加強網(wǎng)絡(luò)金融交易平臺的安全

3.1 統(tǒng)一操作平臺和數(shù)據(jù)庫

各大金融機構(gòu)在設(shè)計研發(fā)新的電子產(chǎn)品，服務(wù)業(yè)務(wù)的開通時，必須采用統(tǒng)一的操作平臺和應(yīng)用程序數(shù)據(jù)庫[5]。統(tǒng)一操作平臺和應(yīng)用程序數(shù)據(jù)庫，不但使得縱向業(yè)務(wù)在推廣和使用的時候操作起來更簡單，還能夠為之后期發(fā)現(xiàn)的軟件和硬件的BUG進行統(tǒng)一升級和打補丁帶來方便，同時可以為橫向業(yè)務(wù)的聯(lián)絡(luò)和信息共享減少中間環(huán)節(jié)，以及減少不同業(yè)務(wù)系統(tǒng)之間的相互沖突，這樣一來，網(wǎng)絡(luò)金融交易平臺就能夠?qū)崿F(xiàn)“數(shù)出多加，資源共享”的目的。另外，金融機構(gòu)需要改造各種電子化服務(wù)系統(tǒng)，建立起中間數(shù)據(jù)的轉(zhuǎn)換接口，加固防火墻系統(tǒng)的防護功能，在空間和時間上促成數(shù)據(jù)和資源的相對共享。

3.2 提高軟硬件的安全性能

金融機構(gòu)在進行軟件設(shè)計的時候一定要同時將軟件的功能和安全性能考慮進去，不能重功能輕安全，面對具體的服務(wù)業(yè)務(wù)程序設(shè)計，應(yīng)當對系統(tǒng)提出明確的、具體的業(yè)務(wù)需求。軟件系統(tǒng)的設(shè)計研發(fā)階段，技術(shù)人員必須選用安全性能最高的數(shù)據(jù)庫，并運用嚴密的編程語言開發(fā)軟件，配置過硬的防火墻系統(tǒng)或者殺毒軟件系統(tǒng)。另外，在選擇硬件的時候，要堅持“兩高”原則，一個是安全性能高，另一個是質(zhì)量高，防止硬件在應(yīng)用過程中出現(xiàn)不安全因素。同時，有關(guān)部門對于金融系統(tǒng)的軟件設(shè)計研發(fā)也要有合適的標準出臺，尤其是安全規(guī)范方面。

3.3 建立健全相關(guān)的法律制度

第一，相關(guān)部門首先要對網(wǎng)絡(luò)金融交易平臺存在的安全問題進行詳細分析，尤其是法規(guī)方面的問題，在聽取計算機專家的建議以及借鑒國外網(wǎng)絡(luò)金融交易平臺發(fā)展情況下，對未來可能存在的網(wǎng)絡(luò)金融交易平臺安全問題進行預(yù)測，在原有的法律基礎(chǔ)上加以改進，并制定出新的適用于當前網(wǎng)絡(luò)金融系統(tǒng)發(fā)展的法律法規(guī)。第二，今后在利用計算機開發(fā)新的金融業(yè)務(wù)時，遵循“試點-規(guī)范-推薦”模式制定金融領(lǐng)域的計算機安全規(guī)章，避免制度滯后現(xiàn)象的出現(xiàn)。

3.4 加大專業(yè)人才的培養(yǎng)力度

目前金融領(lǐng)域的網(wǎng)絡(luò)技術(shù)人才缺乏現(xiàn)象比較嚴重，再加上部分從業(yè)人員的安全意識不高，這就使得網(wǎng)絡(luò)金融交易平臺的安全性存在更大的安全隱患。所以，金融機構(gòu)必須加強對人才網(wǎng)絡(luò)應(yīng)用方面的培養(yǎng)，定時升級殺毒軟件的病毒數(shù)據(jù)庫，同時對新老業(yè)務(wù)人員進行定期培訓，培訓計算機、網(wǎng)絡(luò)以及涉及銀行新業(yè)務(wù)等方面的知識，并注重提高業(yè)務(wù)人員的安全意識，不定期進行考核，對態(tài)度不好的業(yè)務(wù)人員進行二次培訓教育。

4.結(jié)語

總而言之，網(wǎng)絡(luò)時代的到來為金融機構(gòu)的發(fā)展提供機遇的同時，也為其帶來了一定的挑戰(zhàn)，尤其是網(wǎng)絡(luò)交易安全方面的危險能夠極大限度地挑戰(zhàn)金融機構(gòu)業(yè)務(wù)的發(fā)展。所以，面對網(wǎng)絡(luò)交易平臺存在的不安全因素，無論是金融機構(gòu)還是國家相關(guān)部門必須要從軟硬件的設(shè)計開發(fā)、制度的完善和改進以及從業(yè)人員的素質(zhì)等根源方面出發(fā)，為網(wǎng)絡(luò)交易平臺安全的運行提供堅實可靠的安全環(huán)境，有效的減少網(wǎng)絡(luò)詐騙，木馬竊取，病毒植入，信息泄露等事件的發(fā)生，完善金融交易服務(wù)。

參考文獻

[1] 蘇秀娟.淺析如何加強網(wǎng)絡(luò)銀行交易的安全性[J].新疆廣播電視大學學報，2015，18（01）：124-125.

[2] 秦沁.淺析加強我國金融網(wǎng)絡(luò)安全的措施[J].財經(jīng)界：學術(shù)版，2016，52（19）：65-68.

[3] 金曄.對互聯(lián)網(wǎng)金融與電子商務(wù)、網(wǎng)絡(luò)安全市場關(guān)聯(lián)性的研究[J].信息安全與技術(shù)，2016，7（01）：11-13.

篇3

 

關(guān)健詞:局域網(wǎng)絡(luò)　信息資源　數(shù)據(jù)加密

信息作為一種資源，它的普遍性、共享性、增值性、可處理性和多效用性，使其對于人類具有特別重要的意義。網(wǎng)絡(luò)環(huán)境下的信息安全體系是保證信息安全的關(guān)鍵，包括計算機安全操作系統(tǒng)、各種安全協(xié)議、安全機制，直至安全系統(tǒng)，其中任何一個安全漏洞便可以威脅全局安全。信息安全服務(wù)至少應(yīng)該包括支持信息網(wǎng)絡(luò)安全服務(wù)的基本理論，以及基于新一代信息網(wǎng)絡(luò)體系結(jié)構(gòu)的網(wǎng)絡(luò)安全服務(wù)體系結(jié)構(gòu)。

一、網(wǎng)絡(luò)信息安全的孟要性

網(wǎng)絡(luò)信息安全涉及到信息的機密性、完整性、可用性、可控性。它為數(shù)據(jù)處理系統(tǒng)而采取的技術(shù)的和管理的安全保護，保護計算機硬件、軟件、數(shù)據(jù)不因偶然的或惡意的原因而遭到破壞、更改、顯露。信息保障依賴于人和技術(shù)實現(xiàn)組織的任務(wù)運作，針對技術(shù)信息基礎(chǔ)設(shè)施的管理活動同樣依賴于這三個因素，穩(wěn)健的信息保障狀態(tài)意味著信息保障和政策、步驟、技術(shù)和機制在整個組織的信息基礎(chǔ)設(shè)施的所有層面上均能得到實施。

    目前，除有線通信外，短波、超短波、微波、衛(wèi)星等無線電通信也正在越來越廣泛地應(yīng)用。與此同時，國外敵對勢力為了竊取我國的政治、軍事、經(jīng)濟、科學技術(shù)等方面的秘密信息，運用偵察臺、偵察船、衛(wèi)星等手段，形成固定與移動、遠距離與近距離、空中與地面相結(jié)合的立體偵察網(wǎng)，截取我通信傳輸中的信息。單一的保密措施己很難保證通信和信息的安全，必須綜合應(yīng)用各種保密措施。

    二、局域網(wǎng)內(nèi)病毒防治問題

    局域網(wǎng)病毒來源主要有以下幾種方式:①從網(wǎng)站下載的軟件帶有病毒:瀏覽網(wǎng)站的時候ActiveX控件帶來的病毒;②安裝程序附帶的流氓軟件:不明郵件帶來的病毒;③移動存儲設(shè)備存儲數(shù)據(jù)傳染病毒等等方式。使用者日常使用時應(yīng)盡量從正規(guī)網(wǎng)站下載軟件、少瀏覽不正當網(wǎng)站、不明郵件應(yīng)該盡量不打開等。處理方法主要有以下幾類。

    首先:在網(wǎng)關(guān)上的網(wǎng)絡(luò)層時常進行病毒檢測和掃描，及時清除明顯的病毒封包，對病毒源客戶機進行阻塞與隔離，大規(guī)模爆發(fā)網(wǎng)絡(luò)病毒時也能夠有效的隔離病毒疫區(qū)。

    其次:監(jiān)測每臺計算機的殺毒軟件安裝情況和病毒庫更新情況，以及操作系統(tǒng)或者其它應(yīng)用軟件的補丁安裝情況，若發(fā)現(xiàn)客戶機或者服務(wù)器存在嚴重的高危險性安全缺陷或者漏洞的話就應(yīng)該將其暫時斷開網(wǎng)絡(luò)，拒絕其接入單位網(wǎng)絡(luò)，直至缺陷或漏洞修復(fù)完畢，補丁安裝完畢后再將其接入網(wǎng)絡(luò)內(nèi)。

    再次:使用U盤、移動硬盤等移動存儲設(shè)備傳遞各類數(shù)據(jù)，已經(jīng)成為各類病毒傳播的主要途徑之一。由于U盤和移動硬盤使用方便，很多計算機用戶都選擇使用它來進行數(shù)據(jù)文件的存儲和拷貝，無形中使得U盤和移動硬盤成為這些病毒和惡意木馬程序傳播的媒體，給計算機用戶的數(shù)據(jù)安全和系統(tǒng)的正常使用帶來很大危害。鑒于通過U盤和移動硬盤傳播的計算機病毒在互聯(lián)網(wǎng)絡(luò)上的傳播日趨增多，辦公網(wǎng)絡(luò)內(nèi)用戶可以按照以下幾點，正確安全地使用U盤和移動硬盤進行數(shù)據(jù)文件的存儲和拷貝。

    最后:根據(jù)實際情況可進行數(shù)據(jù)加密，VPN系統(tǒng)VPN(虛擬專用網(wǎng))可以通過一個公用網(wǎng)絡(luò)(通常是互聯(lián)網(wǎng))建立一個臨時的、安全的連接，是一條穿過混亂的公用網(wǎng)絡(luò)的安全、穩(wěn)定的隧道。虛擬專用網(wǎng)是對企業(yè)內(nèi)部網(wǎng)的擴展，可以幫助遠程用戶、公司分支機構(gòu)、商業(yè)伙伴及供應(yīng)商同公司的內(nèi)部網(wǎng)建立可信的安全連接，并保證數(shù)據(jù)的安全傳輸。它可用于不斷增長的移動用戶的全球互聯(lián)網(wǎng)接入，以實現(xiàn)安全連接;也可用于實現(xiàn)企業(yè)網(wǎng)站之間安全通信的虛擬專用線路，用于經(jīng)濟有效地連接到商業(yè)伙伴和用戶的安全外聯(lián)網(wǎng)虛擬專用網(wǎng)。

 三、實現(xiàn)網(wǎng)絡(luò)信息安全的策略

    明確等級保護措施。合理劃分安全域，確定各安全域的物理邊界和邏輯邊界，明確不同安全域之間的信任關(guān)系。在安全域的網(wǎng)絡(luò)邊界建立有效的訪問控制措施。通過安全區(qū)域最大限度地實施數(shù)據(jù)源隱藏，結(jié)構(gòu)化和縱深化區(qū)域防御，防止和抵御各種網(wǎng)絡(luò)攻擊，保證信息系統(tǒng)各個網(wǎng)絡(luò)系統(tǒng)的持續(xù)、穩(wěn)定、可靠運行。

    1.系統(tǒng)安全策略

    對操作系統(tǒng)、數(shù)據(jù)庫及服務(wù)系統(tǒng)進行漏洞修補和安全加固，對關(guān)鍵業(yè)務(wù)的服務(wù)器建立嚴格的審核機制。最大限度解決由操作系統(tǒng)、數(shù)據(jù)庫系統(tǒng)、服務(wù)系統(tǒng)、網(wǎng)絡(luò)協(xié)議漏洞帶來的安全問題，解決黑客入侵、非法訪問、系統(tǒng)缺陷、病毒等安全隱患。

    2安全管理策略

    針對企業(yè)信息系統(tǒng)安全管理需求，在安全管理上需要在完善人員管理、資產(chǎn)管理、站點維護管理、災(zāi)難管理、應(yīng)急響應(yīng)、安全服務(wù)、人才管理等方面機制、制度的同時，與管理技術(shù)緊密結(jié)合，形成一套比較完備的企業(yè)信息系統(tǒng)安全管理保障體系。

篇4

筆者認為，加強網(wǎng)絡(luò)安全，采取有效的技術(shù)措施是關(guān)鍵，這就首先要了解網(wǎng)絡(luò)安全的主要特性，其次要對網(wǎng)絡(luò)安全進行分析，再次就是要采取有效網(wǎng)絡(luò)安全技術(shù)措施，加強網(wǎng)絡(luò)安全的防范和維護。

1 網(wǎng)絡(luò)安全的特性分析

對網(wǎng)絡(luò)安全的特性進行分析，是加強網(wǎng)絡(luò)安全技術(shù)防范的基礎(chǔ)環(huán)節(jié)，是研究、探索、加強網(wǎng)絡(luò)安全技術(shù)的前提和保障。要了解網(wǎng)絡(luò)安全的特性，就要首先知道什么是網(wǎng)絡(luò)安全，網(wǎng)絡(luò)安全的標準是什么。簡而言之，網(wǎng)絡(luò)安全就是通過軟硬件措施保障網(wǎng)絡(luò)傳送信息的安全性、有效性、真實性，表現(xiàn)為計算機操作系統(tǒng)和網(wǎng)絡(luò)相關(guān)系統(tǒng)和交易平臺的軟件、硬件、相關(guān)的信息和數(shù)據(jù)能夠得到有效的保護和傳送，不會因為偶然的或者惡意的原因受到入侵者有無目的性的截獲、篡改、毀壞、泄露，計算機系統(tǒng)和網(wǎng)絡(luò)相關(guān)系統(tǒng)和交易平臺可以連續(xù)、穩(wěn)定、有效、無故障地運行，網(wǎng)絡(luò)信息的保密性、完整性、可用性、真實性和可控性是衡量網(wǎng)絡(luò)是否安全的標準之一。

從網(wǎng)絡(luò)安全含義和網(wǎng)絡(luò)安全的標準出發(fā)，我們可以總結(jié)出網(wǎng)絡(luò)安全的主要特性。首先是保密性，如在網(wǎng)絡(luò)商務(wù)交易過程中，要保障信息發(fā)出方與信息接收方的單一性，信息在發(fā)出、傳送過程、接收環(huán)節(jié)不被非授權(quán)用戶獲取；其次是具有完整性，也就是網(wǎng)絡(luò)信息數(shù)據(jù)的真實性。關(guān)鍵點是網(wǎng)絡(luò)信息數(shù)據(jù)在傳送過程中要做到未經(jīng)合法用戶授權(quán)不可更改，保證信息數(shù)據(jù)在系統(tǒng)存儲、傳送、接收過程中不被網(wǎng)絡(luò)入侵者截獲、篡改、利用，保證信息數(shù)據(jù)全過程的完整、真實；再就是要具有可用性，即合法用戶需要訪問網(wǎng)絡(luò)獲取信息數(shù)據(jù)時可以提供安全運行的網(wǎng)絡(luò)環(huán)境和真實的信息數(shù)據(jù)，不被網(wǎng)絡(luò)入侵者破壞；同時還要具有可控性和可審查性。可控性就是要采取有效的網(wǎng)絡(luò)安全技術(shù)措施，對網(wǎng)絡(luò)信息數(shù)據(jù)內(nèi)容的傳送過程具有掌控能力。有可審查性，就是對可能出現(xiàn)的不安全現(xiàn)象早期做出防范措施，一量出現(xiàn)安全問題可以立即查找出產(chǎn)生問題的原因，并及時采取措施解決出現(xiàn)的網(wǎng)絡(luò)安全問題，制止和防御網(wǎng)絡(luò)黑客的攻擊。

2 網(wǎng)絡(luò)安全的技術(shù)分析

網(wǎng)絡(luò)安全的技術(shù)分析，我們可以網(wǎng)絡(luò)結(jié)構(gòu)安全分析、網(wǎng)絡(luò)物理安全分析、操作系統(tǒng)的安全分析、網(wǎng)絡(luò)管理安全風險分析、網(wǎng)絡(luò)應(yīng)用系統(tǒng)安全分析5個方面進行了解。

2.1 網(wǎng)絡(luò)結(jié)構(gòu)安全分析

網(wǎng)絡(luò)結(jié)構(gòu)會致使網(wǎng)絡(luò)產(chǎn)生不安全因素，如：外網(wǎng)與內(nèi)網(wǎng)的結(jié)構(gòu)設(shè)計上就需要加以注意。外網(wǎng)與內(nèi)網(wǎng)之間信息數(shù)據(jù)的傳送是產(chǎn)生網(wǎng)絡(luò)不安全因素的主要原因，而且可以通過內(nèi)網(wǎng)的某一系統(tǒng)進行更廣泛的傳播，影響在同一網(wǎng)絡(luò)上的許多其他系統(tǒng)。因此，我們在外網(wǎng)與內(nèi)網(wǎng)的網(wǎng)絡(luò)結(jié)構(gòu)設(shè)計上，要將外網(wǎng)和內(nèi)部網(wǎng)的相關(guān)業(yè)務(wù)網(wǎng)絡(luò)與公開服務(wù)器通過技術(shù)措施進行分離，以防止因網(wǎng)絡(luò)結(jié)構(gòu)的設(shè)備使網(wǎng)絡(luò)信息數(shù)據(jù)外泄。最好是只許可正常通信的數(shù)據(jù)包到達對應(yīng)的機器，其余的請求服務(wù)在到達主機之前就要拒絕服務(wù)。

2.2網(wǎng)絡(luò)物理安全分析

網(wǎng)絡(luò)的物理安全是整個網(wǎng)絡(luò)系統(tǒng)安全的有效保障。網(wǎng)絡(luò)物理安全的風險主要有環(huán)境事故、電源故障、設(shè)備被盜、電磁干擾、線路截獲。因此，在網(wǎng)絡(luò)工程前期圖紙設(shè)計和后期施工階段，我們首先要重點考慮的是如何保護人和硬件設(shè)備不會受到雷、電、火的攻擊，并安裝避雷裝置。要充分考慮電路和通信線路的布置和距離，做到安全第一、長遠考慮、合理規(guī)劃、方便使用。

2.3操作系統(tǒng)安全分析

對于網(wǎng)絡(luò)安全的要求和標準而言，計算機操作系統(tǒng)在初始狀態(tài)下均存在不同程序的安全漏洞，對網(wǎng)絡(luò)系統(tǒng)的安全造成一定的隱患。因此，操作用途不同的網(wǎng)絡(luò)用戶要根據(jù)安全需求分別對待，要對計算機操作系統(tǒng)和網(wǎng)絡(luò)系統(tǒng)進行同步安全設(shè)置，如：登陸認證、權(quán)限設(shè)置、復(fù)雜的密碼等，保證網(wǎng)絡(luò)操作的安全性。

2.4網(wǎng)絡(luò)管理安全風險分析

沒有規(guī)矩不成方圓，網(wǎng)絡(luò)安全措施的落實最終是要靠人來操作和完成。因此，建立健全嚴格規(guī)范的網(wǎng)絡(luò)安全管理監(jiān)督制度是關(guān)鍵。尤其是對人的安全思想意識的培養(yǎng)，防范意識一旦放松就會給黑客攻擊提供機會，所以要加強網(wǎng)絡(luò)的日常監(jiān)督管理，實時進行檢測、監(jiān)控、報告與預(yù)警。對于發(fā)生的網(wǎng)絡(luò)安全事件及時分析查找原因，制定措施，解決不安全隱患。

2.5網(wǎng)絡(luò)應(yīng)用系統(tǒng)安全分析

網(wǎng)絡(luò)應(yīng)用系統(tǒng)的安全要與用戶的操作需求相結(jié)合，并進行具體的分析。因為，應(yīng)用系統(tǒng)的安全是非靜態(tài)的，特點是不斷地進行著變化，根本是保證網(wǎng)絡(luò)信息的安全可靠性，關(guān)鍵是網(wǎng)絡(luò)系統(tǒng)的平臺建設(shè)和日常的安全防范。要通過專業(yè)的安全管理軟件發(fā)現(xiàn)漏洞，修補漏洞，提高網(wǎng)絡(luò)系統(tǒng)的安全性。同時，在某些網(wǎng)絡(luò)系統(tǒng)中，涉及到很多機密信息，如果一些重要信息遭到竊取或破壞，它的經(jīng)濟、社會影響和政治影響將是很嚴重的，所以要采用多層次的訪問控制與權(quán)限控制手段，實現(xiàn)對數(shù)據(jù)的安全保護。

3 加強網(wǎng)絡(luò)安全的技術(shù)措施

加強網(wǎng)絡(luò)安全的技術(shù)措施歸納起來主要有3個方面，即：合理運用網(wǎng)絡(luò)安全技術(shù)手段、加強主機的物理安全、加強安全控制。

3.1合理運用網(wǎng)絡(luò)安全技術(shù)手段

在物理措施上，健全的規(guī)章制度是根本，同時要采用防輻射、防火以及安裝不間斷電源等措施作為保障。在訪問控制上，要加強對網(wǎng)絡(luò)訪問權(quán)限管理，要有嚴格的認證和控制機制作為保障。在數(shù)據(jù)加密措施上，要通過對數(shù)據(jù)進行加密處理，信息數(shù)據(jù)不易簡單易懂，要全現(xiàn)復(fù)雜性和多變性。同時，要及時更新計算機殺毒軟件，防止計算機感染病毒，還可以采用隔離卡、網(wǎng)閘等對單機或整個網(wǎng)絡(luò)進行隔離，采用信息過濾、容錯、數(shù)據(jù)鏡像、數(shù)據(jù)備份和審計等措施綜合保障網(wǎng)絡(luò)安全。

3.2加強主機的物理安全

要保證網(wǎng)絡(luò)安全，進行網(wǎng)絡(luò)安全建設(shè)，首先要全面了解系統(tǒng)，評估系統(tǒng)安全性，認識到自己的風險所在，從而迅速、準確得解決內(nèi)網(wǎng)安全問題。如：服務(wù)器運行的物理安全環(huán)境，具體包括通風系統(tǒng)、電源系統(tǒng)、防雷防火系統(tǒng)以及機房的溫度、濕度條件等，這些因素會影響到服務(wù)器的壽命和所有數(shù)據(jù)的安全。

3.3加強安全控制

在操作系統(tǒng)安全控制上，我們可以設(shè)置開機密碼，對文件的讀寫存取進行管控。在網(wǎng)絡(luò)接口模塊的安全控制上，可以通過身份認證，客戶權(quán)限設(shè)置與判別，審計日志等對網(wǎng)絡(luò)信息數(shù)據(jù)的通信過程進行控制。在網(wǎng)絡(luò)互聯(lián)設(shè)備的安全控制，可以通過網(wǎng)絡(luò)管理軟件或路由器設(shè)置，實現(xiàn)對整個子網(wǎng)內(nèi)的主要設(shè)備的信息傳送和運轉(zhuǎn)形態(tài)進行全程監(jiān)測和管控。

總而言之，為實現(xiàn)更加主動的安全防護，實現(xiàn)高效、便捷地網(wǎng)絡(luò)管理目標，全面推動網(wǎng)絡(luò)整體安全體系建設(shè)的建設(shè)步伐，網(wǎng)絡(luò)安全技術(shù)尚需我們在實踐操作過程中進行不斷的探索。

參考文獻

[1]網(wǎng)絡(luò)安全實用技術(shù)[M].清華大學出版社.

篇5

【關(guān)鍵詞】網(wǎng)絡(luò)管理 病毒 維護措施

【中圖分類號】TP393.08 【文獻標識碼】A 【文章編號】1672-5158（2013）04-0170-01

隨著人們生活的日新月異，網(wǎng)絡(luò)遍及世界各地并成為人們提高生活質(zhì)量及工作效率的重要手段。但網(wǎng)絡(luò)的不安全性也干擾著人們的工作，同時也對個人的隱私，企業(yè)及政府的機密構(gòu)成一定的威脅。正是由于網(wǎng)絡(luò)管理中依舊存在的一些難以解決的難點問題，才使得網(wǎng)絡(luò)安全受到威脅。以下就網(wǎng)絡(luò)管理中存在的一些難點進行分析，并提出一些可行的維護措施，旨在為社會構(gòu)建更加安全的網(wǎng)路環(huán)境。

1、網(wǎng)絡(luò)管理難點

1.1 安全管理及有效的控制

科技的不斷進步，許多企業(yè)單位都將信息技術(shù)尤其是網(wǎng)絡(luò)技術(shù)運用于自身的生產(chǎn)發(fā)展中，寬帶連接得到了廣泛的應(yīng)用。而與此同時，由于計算機網(wǎng)絡(luò)網(wǎng)絡(luò)特有的開放性，網(wǎng)絡(luò)安全問題也隨之而來。網(wǎng)絡(luò)如何進行安全的管理，如何更有效的進行網(wǎng)絡(luò)的控制為用戶提供更多安全的保障成為網(wǎng)絡(luò)安全管理亟待解決的問題。

1.2 如何對數(shù)據(jù)進行保護

由于網(wǎng)絡(luò)技術(shù)仍存在一定的風險性，網(wǎng)絡(luò)管理中的缺陷很容易導致企業(yè)及家庭用戶的數(shù)據(jù)流失，對于企業(yè)及政府機關(guān)而言，內(nèi)部的數(shù)據(jù)流失或者外泄都會給自身和社會帶來諸多的不利因素，所以，如何更好地加強數(shù)據(jù)的保護也成為了網(wǎng)絡(luò)管理的難點之一。

1.3 病毒

通信網(wǎng)絡(luò)的日益擴大，接踵而來的是黑色產(chǎn)業(yè)鏈的日漸成熟，網(wǎng)絡(luò)攻擊行為層出不窮，并逐漸步入組織化、攻擊手段自動化和攻擊目的趨利化的發(fā)展軌道。而病毒的危害也日趨嚴重。網(wǎng)絡(luò)病毒可以通過電子郵件和使用盜版光盤等途徑侵入用戶計算機系統(tǒng)，并對用戶計算機進行破壞。一旦有一臺主機受到了病毒的感染，則病毒程序就會迅速擴散并大規(guī)模傳播到網(wǎng)絡(luò)上的所有主機，這就會造成信息的泄露以及文件的丟失。由此可見，病毒的威脅在網(wǎng)絡(luò)管理加強中不可忽視。

2、維護措施

從以上的幾個網(wǎng)絡(luò)管理中存在的難點可以看出，采取必要的維護措施意義重大，網(wǎng)絡(luò)的維護直接關(guān)系著網(wǎng)絡(luò)的信息安全等諸多問題，重視網(wǎng)絡(luò)的安全維護，才能對社會的經(jīng)濟發(fā)展有所貢獻。以下就網(wǎng)絡(luò)的維護提出幾點建議，旨在為網(wǎng)絡(luò)管理的日趨完善獻計獻策。

2.1 網(wǎng)絡(luò)物理安全的維護

要加強網(wǎng)絡(luò)的維護，首先要注重對網(wǎng)絡(luò)物理層的維護。加強網(wǎng)絡(luò)物理層的穩(wěn)定，用戶就要注重對設(shè)備的電源保護，同時注意采取抗電磁干擾和防雷擊等的相應(yīng)措施。機箱中包含所有網(wǎng)絡(luò)設(shè)備，所以機箱必須有接地的設(shè)計，對機房的供電設(shè)備也必須做好接地的工作，這樣就能減少靜電對設(shè)備的損害，保證了網(wǎng)內(nèi)硬件設(shè)施的安全。

采取物理隔離技術(shù)也能對網(wǎng)絡(luò)進行一定的安全維護。目前市場上也有一些新的針對網(wǎng)絡(luò)安全開發(fā)的軟件，合理有效的利用這些軟件也有助于加強網(wǎng)絡(luò)的安全管理及維護。

2.2 監(jiān)控數(shù)據(jù)流，數(shù)據(jù)防泄露保障

隨著網(wǎng)絡(luò)的普及數(shù)據(jù)及信息的海量翻滾，如何加強好網(wǎng)絡(luò)數(shù)據(jù)的監(jiān)控成了一個難點。雖然目前對數(shù)據(jù)監(jiān)控的技術(shù)還不太生熟，但其的發(fā)展速度卻較為樂觀。由于數(shù)據(jù)監(jiān)控對計算機的網(wǎng)絡(luò)安全提供了一定的保障，所以加強對網(wǎng)絡(luò)的數(shù)據(jù)監(jiān)控是加強網(wǎng)絡(luò)管理的必要措施。

各種網(wǎng)絡(luò)安全事件的層出不窮，嚴重威脅了網(wǎng)絡(luò)的發(fā)展，此時就必須增設(shè)以安全為目的的數(shù)據(jù)流監(jiān)控設(shè)施。加強對數(shù)據(jù)流的監(jiān)控，有利于企業(yè)更好的掌握內(nèi)部信息流向，減少數(shù)據(jù)丟失及外泄的可能。

2.3 做好病毒防范工作

減少病毒的入侵風險，才能更好地保護用戶的內(nèi)存數(shù)據(jù)。做好病毒的防范工作，防患于未然。企業(yè)及家庭用戶可以為計算機配備正規(guī)企業(yè)的網(wǎng)絡(luò)殺毒軟件并及時更新病毒定義碼和系統(tǒng)補丁程序。大型的企業(yè)及政府單位還可以設(shè)置防病毒服務(wù)器。同時，注意關(guān)閉訪問互聯(lián)網(wǎng)的出口設(shè)備所有不使用的端口，防止病毒及黑客的入侵。同時，加強對突發(fā)計算機病毒的應(yīng)對能力。定期做好病毒掃描工作才能有效的防止病毒入侵帶來的隱患。

此外，對陌生的郵箱要提高警惕，陌生的及有可能給計算機帶來威脅的郵件絕對不要輕易打開，郵件收到的節(jié)日的祝賀或者求職信等有些已成為病毒或蠕蟲的侵略載體，所以用戶就要提高警惕，不要隨便執(zhí)行任何附件。同時，不要盲從的散播惡作劇的電子郵件，因其中常常散布的是虛假信息，往往也會將病毒以連鎖的形式散播，所以，提高個人的分辨力也極為重要。

2.4 統(tǒng)一管理計算機及其相應(yīng)設(shè)備

做好網(wǎng)絡(luò)安全管理的工作，必須對計算機及其相應(yīng)的設(shè)備進行有效的管理。設(shè)置相應(yīng)的管理程序，制定相應(yīng)的規(guī)章制度才能更好地管理計算機。對計算機的設(shè)備以及計算機內(nèi)部的重要數(shù)據(jù)，在做好數(shù)據(jù)備份的同時，要將其交給相應(yīng)的負責人進行保管，確保計算機及其設(shè)備不會被外人侵襲。同時，對機房嚴格把關(guān)，不準任何非工作人員進入。加強計算機和其設(shè)備的統(tǒng)一管理，才能為計算機網(wǎng)絡(luò)的安全管理提供條件。

2.5 加強安全保密管理和信息存儲備份管理

網(wǎng)絡(luò)的不安全性威脅著計算機網(wǎng)絡(luò)的發(fā)展，加強網(wǎng)絡(luò)的安全保密管理勢在必行，做好保密工作才能防止網(wǎng)絡(luò)內(nèi)部信息的外露。配置好防火墻，及時發(fā)現(xiàn)和阻止網(wǎng)絡(luò)黑客對系統(tǒng)的入侵。對關(guān)鍵的網(wǎng)絡(luò)服務(wù)器采取容災(zāi)的技術(shù)手段也是解決網(wǎng)絡(luò)安全因素的可行措施。

信息的安全關(guān)系著網(wǎng)絡(luò)的安全問題，企業(yè)及政府機關(guān)的信息更是不能輕易外泄。因此，企業(yè)及政府單位必須采取一切可能的技術(shù)手段和可行措施保護自身網(wǎng)絡(luò)中信息安全。對于關(guān)鍵的和極為重要的數(shù)據(jù)，相關(guān)的網(wǎng)絡(luò)管理人員必須建立存儲備份系統(tǒng)，嚴格的管理網(wǎng)絡(luò)信息。

篇6

關(guān)鍵詞：計算機應(yīng)用網(wǎng)絡(luò)安全 安全管理

According to the computer network security management

摘要：The computer as a necessary everyday tool，in each industry application can say is very extensive. Just when the computer network applications start throughout each corner，and it's safe problems will have to more and more attention to. How to make sure the network in a safe under the protection of the better service in all walks of life, this is the computer network security put forward new requirements.

關(guān)鍵詞：Computer application；Network security；Safety management

一、計算機網(wǎng)絡(luò)安全管理現(xiàn)狀

計算機網(wǎng)絡(luò)安全，是計算機進行各個系統(tǒng)操作的重要前提和保障，近年來隨著計算機網(wǎng)絡(luò)的應(yīng)用范圍不斷的擴大，計算機的不斷升級，網(wǎng)絡(luò)安全問題更是成為了更多人關(guān)注的焦點。那么何為網(wǎng)絡(luò)安全，網(wǎng)絡(luò)安全具體是指什么？

其實網(wǎng)絡(luò)安全包括：網(wǎng)絡(luò)系統(tǒng)的硬、軟件，及系統(tǒng)中的數(shù)據(jù)應(yīng)受到保護，不受偶然或是惡意原因而遭到破壞、更改、泄露，從而保障系統(tǒng)可以連續(xù)、可靠、正常的運行，網(wǎng)絡(luò)服務(wù)不受破壞。①

計算機網(wǎng)絡(luò)系統(tǒng)是一個極其復(fù)雜，而且具有多樣性的高科技產(chǎn)物，這也就說明了它也是具備不穩(wěn)定性的，這樣的網(wǎng)絡(luò)系統(tǒng)特性，也就要求計算機系統(tǒng)的網(wǎng)絡(luò)安全保障工作必須要不斷的更新和升級，這必須是一項高端工作，也是一項緊迫的工作。因為你不知道什么時候就會有病毒或者安全威脅進入了網(wǎng)絡(luò)系統(tǒng)，在工作上多滯留一秒，網(wǎng)絡(luò)應(yīng)用者的損失就會在這一秒中加大。因此，保障計算機網(wǎng)絡(luò)安全是一項至關(guān)重要的工作。

二、計算機網(wǎng)絡(luò)安全管理的必要性

從計算機網(wǎng)絡(luò)安全管理的含義我們不難得出，如果網(wǎng)絡(luò)安全中有任何一個安全部分受到威脅或者是發(fā)生故障，都會給正在使用計算機系統(tǒng)的人員帶來麻煩或者造成一系列的損失，因此，做好計算機網(wǎng)絡(luò)安全管理工作，便是在為眾多計算機使用者提供一個最基本的安全環(huán)境。

現(xiàn)如今，計算機病毒已經(jīng)不是計算機網(wǎng)絡(luò)安全的主要威脅因素，黑客已經(jīng)成為計算機安全系統(tǒng)的最大危險因素存在，之所以說它是最大危險因素，就是由于其攻擊方法已經(jīng)超越了計算機病毒種類，而且就目前一些狀況分析，它所帶來的危害都是致命的。特別是在Internet網(wǎng)絡(luò)中，由于互聯(lián)網(wǎng)本身是沒有時空和地域限制的特點，每當有一種新的攻擊方法出現(xiàn)時，會在很短的一個周期內(nèi)，傳播的世界各地，利用互聯(lián)網(wǎng)的特性，和存在的一些漏洞，成功的攻擊和竊取資料，甚至造成網(wǎng)絡(luò)系統(tǒng)的癱瘓。

所以，就網(wǎng)絡(luò)系統(tǒng)安全來講，可以說每時每刻都有可能再經(jīng)歷著危險和被攻擊的可能。在信息社會發(fā)展的今天，計算機可以說是已經(jīng)成為人們生活生產(chǎn)中的重要組成部分，一旦它受到威脅或者是破壞，后果的嚴重程度是可想而知的。

因此，如何做好計算機網(wǎng)絡(luò)系統(tǒng)安全工作，確保網(wǎng)絡(luò)系統(tǒng)安全，是計算機領(lǐng)域的一項重要工作，也必須引起足夠的重視。

三、加強計算機安全系統(tǒng)管理

1.造成網(wǎng)絡(luò)不安全的因素

其實造成網(wǎng)絡(luò)系統(tǒng)不安全的因素有很多，除了時至今日，網(wǎng)絡(luò)病毒的攻擊手段在不斷升級之外，也有很多其他因素。

比如說網(wǎng)絡(luò)之所以不安全還是由于給病毒提供了可以攻擊的漏洞。然而軟件的漏洞問題是不可避免的，任何軟件系統(tǒng)都會存在漏洞，這是不爭的客觀事實，這個漏洞也就成為了攻擊的最佳途徑。因此，在系統(tǒng)軟件研發(fā)時，盡量的把漏洞減少的最低。

其次，就是管理人員的不當操作，也會使得網(wǎng)絡(luò)安全受到威脅。工作時工作態(tài)度不夠認真，掉以輕心，沒有形成規(guī)范有效的操作過程和操作模式，很多企業(yè)公司也缺少一系列的管理制度去規(guī)范和制約，因此造成了一些潛在的危險。

還有一些工作人員的安全意識不夠，常常用自己的生日或者簡單的數(shù)字或者是工號作為系統(tǒng)口令，有的甚至將單位賬號轉(zhuǎn)借他人使用，從而很容易造成信息的泄露或者篡改。這些看似不起眼的工作細節(jié)問題背后，卻存在著巨大的隱患。

2．如何加強網(wǎng)絡(luò)安全系統(tǒng)管理

首先，必須建立起規(guī)范的管理制度，無論大小企業(yè)公司，都要有嚴格規(guī)范的規(guī)章制度作為保障，以標準的工作做法來嚴格要求工作人員，其次，建立起正規(guī)的責任制，一旦發(fā)生問題，能夠追究到人，這是對于企業(yè)公司來說的措施。

對于網(wǎng)絡(luò)系統(tǒng)自身來說，也要建立起規(guī)范的網(wǎng)絡(luò)秩序，這也需要法律的大力支持，探索網(wǎng)絡(luò)空間所體現(xiàn)的需求和原則，為規(guī)范網(wǎng)絡(luò)空間確定出法律框架。②還有就是需要不斷的提高工作人員的道德和品質(zhì)素養(yǎng)，一方面確定網(wǎng)絡(luò)使用者的義務(wù)，另一方面，也要讓其個人對于自身的網(wǎng)絡(luò)行為承擔起應(yīng)付的法律責任。

最重要的一方面還是要加錢入網(wǎng)控制關(guān)卡的設(shè)置。首先入網(wǎng)訪問控制作為進入網(wǎng)絡(luò)的第一關(guān)卡，對用戶賬號、口令必須做出嚴格的控制，口令或者賬號的設(shè)置盡量的長，使用像數(shù)字和字母結(jié)合，盡量避免使用像是生日或者工號這種簡單的數(shù)字作為密碼，而且要做到及時更新，以防竊取。目前安全性較高的有：USBKEY認證方法，它采用了軟硬件相結(jié)合的方法，解決了易用性與安全性之間的矛盾，大大增強了用戶使用的信息的安全性。

一些技術(shù)上面的支持也是必不可少的，比如防火墻技術(shù)、安全加密技術(shù)、入侵檢測技術(shù)等，這些技術(shù)上要保證不斷的升級和更新，提高防范措施。

3．網(wǎng)絡(luò)安全管理策略

要實現(xiàn)安全產(chǎn)品的性價比才能更高，就必須將不同安全側(cè)重點的安全技術(shù)有效地融合起來。只有加大力度在安全設(shè)備與安全策略管理、安全風險控制、集中安全審計等方面做好工作。通過綜合分析，結(jié)合實際管理需求，可歸納為以下幾項重點技術(shù)：

（1）協(xié)議聯(lián)通技術(shù)：可以綜合使用WBEM、UDDI和XML等協(xié)議與通信技術(shù)盡量提高各協(xié)議接口間的透明訪問程度，實現(xiàn)協(xié)議間的互聯(lián)互訪。

（2）探頭集成技術(shù)：應(yīng)多注意將各種信息技術(shù)進行融合，通過編程實現(xiàn)對各系統(tǒng)探頭的集成。

（3）可視化管理技術(shù)：能使用戶可以便捷地查看各安全產(chǎn)品組件的狀態(tài)、日志以及信息處理結(jié)果，產(chǎn)生安全趨勢分析報表。

（4）事件關(guān)聯(lián)技術(shù)：可以大大提高安全管理平臺綜合處理與智能處理的能力，提高管理平臺分析及審計能力，更好地幫助網(wǎng)管人員進行網(wǎng)絡(luò)安全的集中管控，發(fā)揮網(wǎng)絡(luò)安全管理平臺的重要作用。

（5）事件過濾技術(shù)：可防止同一事件信息“泛濫”，反而使關(guān)鍵的信息不被淹沒。

（6）快速響應(yīng)技術(shù)：必須要開發(fā)快速響應(yīng)技術(shù)，從而能使系統(tǒng)自動響應(yīng)安全事件。如實現(xiàn)報警、阻塞、阻斷、引入陷阱，以及取證和反擊等。

三、結(jié)束語

網(wǎng)絡(luò)安全系統(tǒng)，對于當今社會安定，生產(chǎn)和生活進步產(chǎn)生著重要影響，作為計算機網(wǎng)絡(luò)安全系統(tǒng)的工作人員必須把保障網(wǎng)絡(luò)完全作為公作得重中之重。不斷創(chuàng)新技術(shù)，加強管理，為廣大網(wǎng)絡(luò)用戶營造一個安心舒適安全的網(wǎng)絡(luò)環(huán)境。

參考文獻：

篇7

［關(guān)鍵詞］計算機 網(wǎng)絡(luò)安全 防范措施

［中圖分類號］TP393 ［文獻標識碼］A ［文章編號］1009-5349（2012）02－0048－01

隨著計算機和互聯(lián)網(wǎng)的普及，信息化已成為當今世界經(jīng)濟與社會發(fā)展的大趨勢，眾多的企業(yè)、組織、政府部門與機構(gòu)都在組建和發(fā)展自己的網(wǎng)絡(luò)，并且連接到互聯(lián)網(wǎng)上，以充分共享、利用網(wǎng)絡(luò)的信息和資源。網(wǎng)絡(luò)已經(jīng)成為社會和經(jīng)濟發(fā)展的強大基礎(chǔ)與動力。與此同時，網(wǎng)絡(luò)安全問題也日益突出。

一、現(xiàn)階段我國計算機網(wǎng)絡(luò)安全的主要問題

（一）防護能力差

目前，我國各級政府、企事業(yè)單位、網(wǎng)絡(luò)公司等陸續(xù)設(shè)立自己的網(wǎng)站，但許多應(yīng)用系統(tǒng)卻處于不設(shè)防狀態(tài)，存在著極大的信息安全風險和隱患。據(jù)統(tǒng)計，現(xiàn)階段我國80%以上的網(wǎng)絡(luò)沒有安裝防火墻，97%的網(wǎng)站未裝相應(yīng)的網(wǎng)絡(luò)安全產(chǎn)品，許多政府、金融等行業(yè)的網(wǎng)站也存在著嚴重的漏洞。

（二）缺少自主產(chǎn)品

現(xiàn)階段雖然我國的計算機制造業(yè)有很大的進步，但其中許多核心部件都是原始設(shè)備制造商的，我們對其的研發(fā)、生產(chǎn)能力很弱，缺少自主產(chǎn)品，無法有針對性地對各單位的數(shù)據(jù)信息進行維護。

（三）相關(guān)人員安全意識淡薄

多數(shù)人認為我國信息化程度不高，沒有廣泛聯(lián)網(wǎng)，不大可能發(fā)生網(wǎng)絡(luò)安全問題，維護網(wǎng)絡(luò)安全意識淡薄。在網(wǎng)絡(luò)安全方面的投入較國外相差甚遠，相關(guān)部門對網(wǎng)絡(luò)安全的重視程度不夠。

二、加強我國計算機網(wǎng)絡(luò)安全的防范措施

（一）組織相關(guān)培訓，提高網(wǎng)絡(luò)安全防范意識

隨著經(jīng)濟的發(fā)展和互聯(lián)網(wǎng)的興起，計算機技術(shù)已廣泛應(yīng)用到各行各業(yè)，網(wǎng)絡(luò)安全便成為企事業(yè)單位關(guān)注的頭等大事。要解決這一問題首先要加大培訓力度，提高廣大工作者的網(wǎng)絡(luò)安全意識，提高警惕，防患于未然。培訓工作應(yīng)根據(jù)培訓對象的不同有針對性地進行。

1.針對計算機信息系統(tǒng)的操作人員、國家公務(wù)員等定期進行培訓，培訓內(nèi)容主要以法規(guī)學習為主，同時進行安全技術(shù)基礎(chǔ)知識教育，由于這部分人員比較多，應(yīng)進行多次分批培訓，提高廣大工作人員的安全意識。

2.針對計算機網(wǎng)絡(luò)安全監(jiān)察人員和計算機網(wǎng)絡(luò)管理人員等要加大培訓的技術(shù)含量，以計算機網(wǎng)絡(luò)安全技術(shù)、安全管理、安全法規(guī)等內(nèi)容為主，這些人都是負責單位網(wǎng)絡(luò)安全的重要人員，要確保他們具有較強的技術(shù)能力，對于沒有培訓能力的地區(qū)，可以借助高校資源，聯(lián)合辦好培訓工作。

此外，還有利用網(wǎng)絡(luò)、電視、報紙等途徑加強宣傳，提高社會各界的網(wǎng)絡(luò)安全意識。

（二）加強技術(shù)防范，建立網(wǎng)絡(luò)安全體系

黑客在攻擊目標前需要攻破路由器、防火墻等很多障礙，如何采用高新技術(shù)防范黑客進攻是維護網(wǎng)絡(luò)安全的第一要務(wù)。相關(guān)部門應(yīng)加大對高新技術(shù)的投入力度，組織科研人員進行新產(chǎn)品研發(fā)，具體情況具體分析，根據(jù)各單位各部門的不同情況有針對性地組織研發(fā)，從多方面建立安全體系。

1.針對某些比較重要的部門，可以通過建立內(nèi)部網(wǎng)來確保信息的安全，不與互聯(lián)網(wǎng)相聯(lián)。例如珠海偉思公司研發(fā)的網(wǎng)絡(luò)安全產(chǎn)品便可實現(xiàn)內(nèi)部網(wǎng)與外部網(wǎng)連接的自動切換，進一步提高系統(tǒng)的安全性，這也是防范網(wǎng)絡(luò)問題最可靠的辦法。

2.近年來，隨著人們對網(wǎng)絡(luò)安全的逐步了解，防火墻技術(shù)逐漸成為維護網(wǎng)絡(luò)安全的重要手段，如：病毒防火墻、電子郵件防火墻等。防火墻技術(shù)可以根據(jù)保密程度的不同，實施不同的安全策略，有效地保證網(wǎng)絡(luò)安全。

3.相比于防火墻技術(shù)，加密技術(shù)是一種主動的防衛(wèi)手段，有針對性地對某些數(shù)據(jù)進行加密，并采用加密傳輸，可以有效地防止攻擊者的竊密。

4.防火墻技術(shù)和加密技術(shù)都是一種靜態(tài)的防御技術(shù)，當網(wǎng)絡(luò)被攻擊時，無法及時的做出反應(yīng)。入侵檢測技術(shù)能夠保證用戶在潛在的攻擊發(fā)生之前進行防御，同時也能夠監(jiān)督內(nèi)部用戶的未授權(quán)活動，提高了信息安全基礎(chǔ)結(jié)構(gòu)的完整性。

（三）加強計算機網(wǎng)絡(luò)安全管理，實現(xiàn)崗位責任制

三分技術(shù)和七分管理是網(wǎng)絡(luò)安全的核心內(nèi)容，加強計算機網(wǎng)絡(luò)安全管理的法規(guī)建設(shè)，建立、健全各項管理制度是確保計算機網(wǎng)絡(luò)安全不可缺少的措施。

系統(tǒng)安全保密工作除了由單位主要領(lǐng)導負責外，還應(yīng)設(shè)置專門機構(gòu)，進行協(xié)助管理。制定專職安全管理人員、安全審計人員、保安人員等人員的崗位責任制，將責任落實到實處，嚴格管理。

三、小結(jié)

21世紀網(wǎng)絡(luò)已經(jīng)成為社會和經(jīng)濟發(fā)展的強大基礎(chǔ)和動力，全世界的計算機都將通過網(wǎng)絡(luò)聯(lián)到一起，如何有效地保護我國計算機及其網(wǎng)絡(luò)的安全已迫在眉捷。相關(guān)部門應(yīng)從提高安全意識、技術(shù)能力和管理水平入手，多方面考慮，建立強大的網(wǎng)絡(luò)安全體系，確保社會主義各項事業(yè)的順利進行。

【參考文獻】

[1]呂金剛,王永杰,鮮明.計算機網(wǎng)絡(luò)信息安全技術(shù)分析[J].中國新通信(技術(shù)版),2006,8:21-25.

[2]孟江濤,馮登國,薛銳,等.分布式拒絕服務(wù)攻擊的原理與防范[J].中國科學院研究生院學報,2004,21(1):90-94.

篇8

關(guān)鍵詞：網(wǎng)絡(luò)安全 教育 措施

引言

隨著信息技術(shù)的發(fā)展，網(wǎng)絡(luò)已經(jīng)深入到人們生活的方方面面，特別是身處科技文化前沿大學校園的學生，更是離不開網(wǎng)絡(luò)，網(wǎng)絡(luò)擴大了其視野和人際交往的范圍，增強了其學習的主動性，實現(xiàn)了教育資源的共享。網(wǎng)絡(luò)是把雙刃劍，其中也充斥著諸多不良信息，而高職學生正處在身心發(fā)展的關(guān)鍵階段，如何引導他們有所揚棄的使用網(wǎng)絡(luò)就顯得意義重大。

一、局職學生在網(wǎng)絡(luò)安全方面存在的問題

（一）安全意識缺乏

高職學校最大的優(yōu)勢在于其專業(yè)與社會需求對接的緊密性，為了提升其畢業(yè)生的就業(yè)競爭力，在校期間更注重學生的技能學習，狠抓教學質(zhì)量，只開設(shè)了最基本的計算機課程，忽略了對高職學生的網(wǎng)絡(luò)安全教育，這樣勢必導致其缺乏網(wǎng)絡(luò)安全知識，造成其網(wǎng)絡(luò)安全意識淡薄。

（二）網(wǎng)絡(luò)沉迷

學生網(wǎng)絡(luò)成癮問題日趨嚴重，很多掛科、退學等原因都是因為沉迷網(wǎng)絡(luò)，網(wǎng)癮不僅受害人數(shù)眾多，而且危害也最大。學生在現(xiàn)實生活中碰到問題，自身情緒無處宣泄，再加上自我控制能力較差，很容易長時間沉迷網(wǎng)絡(luò)聊天、游戲等不能自拔，對生活學習失去樂趣，同時受到網(wǎng)絡(luò)上的一些負能量的信息的侵蝕，不利于其人生價值觀的形成。長期沉迷網(wǎng)絡(luò)，會與校園生活脫節(jié)，也嚴重影響其人際交往和各項實踐活動。

（三）道德失范

由于網(wǎng)絡(luò)具備開放性、虛擬性的特點，學生可以匿名在不同網(wǎng)站發(fā)表自己的觀點和看法，淡化了其交往的責任心，有些言論甚至可能對國家和他人造成嚴重傷害。隨著微博、微信等微媒體的發(fā)展，朋友圈轉(zhuǎn)發(fā)信息方便快捷，學生在不辨是非的情況下，隨意傳播未經(jīng)驗證的不實信息，會對社會或他人產(chǎn)生不良影響，嚴重的甚至會觸犯國家法律，引發(fā)犯罪。

（四）網(wǎng)絡(luò)受騙

高職學生本身所處的年齡階段就決定了他們的社會經(jīng)驗相對缺乏，辨別事物的能力較弱，很容易相信網(wǎng)絡(luò)上的人或信息。最常見的就是網(wǎng)絡(luò)交友上當受騙，還有網(wǎng)絡(luò)購物上當受騙，部分學生欠缺網(wǎng)絡(luò)購物安全意識，購物過程中泄露自己的個人信息或銀行賬戶，從而給犯罪分子可乘之機。除此之外，還有很多“網(wǎng)絡(luò)兼職”廣告、“網(wǎng)絡(luò)中獎”、“網(wǎng)絡(luò)傳銷”和等網(wǎng)絡(luò)虛假信息欺騙的案例，主要原因就是學生對于網(wǎng)絡(luò)上被一些不法分子所設(shè)置的“網(wǎng)絡(luò)陷阱”辨別力較差。

（五）運用不當

網(wǎng)絡(luò)是一個巨大的信息庫，充斥著各種觀點、各種信息，關(guān)鍵在于如何應(yīng)用，運用得當它就是一個寶庫，否則就是信息的垃圾場。一方面，網(wǎng)絡(luò)中充斥著很多“網(wǎng)絡(luò)暴力”，高職學生自我把控能力較弱，對不良信息的抵制力較弱，容易被誤導，從而誤入歧途。另一方面，很多學生在運用網(wǎng)絡(luò)的過程中，過度依賴網(wǎng)絡(luò)，學習過程中抄襲現(xiàn)象比較突出，久而久之，將會對學生的獨立思考和自我創(chuàng)新能力造成重創(chuàng)。

二、高職開展網(wǎng)絡(luò)安全教育的措施

（一）加強網(wǎng)絡(luò)安全知識教育

加強對學生進行網(wǎng)絡(luò)安全知識的宣傳教育，讓他們了解網(wǎng)絡(luò)安全的重要性，增強網(wǎng)絡(luò)安全意識。學?？梢圆扇《喾N多樣的宣傳方式，比如開展網(wǎng)絡(luò)安全知識競賽，講座等等，使廣大學生了解在上網(wǎng)過程中，什么可以做，什么不能做，讓學生有個明確的是非行為規(guī)范來規(guī)范自己的網(wǎng)絡(luò)行為，并運用合適的網(wǎng)絡(luò)安全防御措施保護自己。

（二）加強網(wǎng)絡(luò)倫理道德教育

目前，我國關(guān)于網(wǎng)絡(luò)的法律法規(guī)還不健全，再加上網(wǎng)絡(luò)活動具有一定的隱蔽性和虛擬性，很多道德觀念和法律觀念的弱化是在不經(jīng)意間發(fā)生的，從而引發(fā)網(wǎng)絡(luò)安全問題。所以單純地依賴法律來維護網(wǎng)絡(luò)安全有一定的局限性。離職學生網(wǎng)絡(luò)安全教育開展的過程中，應(yīng)當加強網(wǎng)絡(luò)倫理道德教育，將網(wǎng)絡(luò)倫理道德教育融入到教育系統(tǒng)中，增強學生的社會責任感和網(wǎng)絡(luò)道德素質(zhì)，使之成為一種自覺和習慣。

（三）重視心理教育

高職學生沉迷網(wǎng)絡(luò)很多情況是因為在現(xiàn)實生活中情緒無法得到宣泄，將網(wǎng)絡(luò)安全教育與心理健康咨詢有機結(jié)合起來，積極開展多種形式的心理咨詢，引導學生通過正常渠道來緩解緊張、壓抑等負面情緒，正確對待網(wǎng)絡(luò)，培養(yǎng)學生文明上網(wǎng)的意識，改善學生的身心健康狀況，從而形成合理適度上網(wǎng)的好習慣。比如針對網(wǎng)友問題，心理健康教育應(yīng)突出普遍性和個性疏導相結(jié)合，采取靈活的教育和疏導策略，引導學生處理好人際交往和網(wǎng)絡(luò)虛擬交往的關(guān)系。

（四）加強網(wǎng)絡(luò)安全法律法規(guī)學習

互聯(lián)網(wǎng)是一個虛擬的世界，也需要法律法規(guī)來維持秩序。因此要對高職學生普及基本的網(wǎng)絡(luò)安全法律知識，讓他們知道哪些行為在網(wǎng)絡(luò)上是非法的，是法律命令禁止的，使其自覺遵守規(guī)定，不做違反網(wǎng)絡(luò)安全法律的行為。不僅如此，網(wǎng)上詐騙事件層出不窮，花樣繁多，防患于未然固然很好，但是如果上當受騙，學生也要能夠運用法律手段維護自身利益。

篇9

【關(guān)鍵詞】計算機網(wǎng)絡(luò) 安全隱患 維護措施

1 計算機網(wǎng)絡(luò)安全的基本概念

計算機網(wǎng)絡(luò)安全的定義通常分很多種，它隨著使用人群的不同而變化。但是廣義的計算機網(wǎng)絡(luò)安全含義是指計算機網(wǎng)絡(luò)通信數(shù)據(jù)的安全起到保護和防護的硬件或軟件的平臺不會遭到自然災(zāi)害，防止不明原因造成數(shù)據(jù)泄露或者人為的破壞使計算機網(wǎng)絡(luò)產(chǎn)生安全問題。

2 計算機網(wǎng)絡(luò)安全隱患主要來源

2.1 安全漏洞

軟件開發(fā)和研究的日益更新，新的問題也不斷地產(chǎn)生，計算機安全新漏洞也伴隨著不斷地產(chǎn)生，所以處理這種漏洞就會顯得相對復(fù)雜。尤其是緩沖區(qū)溢出方面的漏洞，計算機黑客很容易對此漏洞進行攻擊運用，由于有些計算機系統(tǒng)不對緩沖區(qū)檢查驗證，就直接進行數(shù)據(jù)傳輸，把部分超出的東西堆起來，但是系統(tǒng)并沒有完全關(guān)閉，還在實施的命令，如此給破壞分子和病毒增加了侵入的機會。這樣，破壞分子只需對這緩沖區(qū)的端口進行指令，計算機系統(tǒng)就會收到攻擊被損壞，之后這些不法分子就可以對被侵電腦根目錄進行瀏覽。

2.2 突然斷電或者線路失火

在人們使用計算機網(wǎng)絡(luò)進行工作和通信的時候，當出現(xiàn)突然間的斷電或者由于其他某種原因?qū)е戮€路失火的時候，這樣會使得計算機系統(tǒng)內(nèi)部的信息或者數(shù)據(jù)來不及保存而丟失。對于這種情況，人們在使用計算機的時候最好是一邊使用計算機并一邊進行儲存信息和技術(shù)進行工作，這樣即使是突然計算機不工作也能夠保存之前的信息和數(shù)據(jù)。

2.3 合法工具濫用

一般情況下，大多數(shù)都會在服務(wù)和管理的軟件進行該變，計算機系統(tǒng)都會隨機帶有相應(yīng)的系統(tǒng)軟件提供給使用者下載，而這些軟件在對計算機保護的同時，破壞者也會出現(xiàn)非法利用的情況。比如，NBTSTAT這種命令的效用就是為管理的工作人員提供節(jié)點信息，可是毀壞者也會使用這個工具對其他的電腦發(fā)出命令，來取得一些非法的資料。其次就是網(wǎng)包嗅探器。計算機系統(tǒng)管理員用來檢測安全問題軟件的其中之一就是網(wǎng)包嗅探器。在管理員分發(fā)網(wǎng)包時，攻擊者利用各種非法手段進行網(wǎng)包的攔截，使得網(wǎng)卡的主要性能變得更加的麻煩，然后依據(jù)自己充分的信息資源來進入他人的電腦中去，因此破壞者能夠通過掌握這些信息破壞網(wǎng)絡(luò)系統(tǒng)。

2.4 計算機網(wǎng)絡(luò)病毒

現(xiàn)金最害怕的計算機攻擊手段之一就是網(wǎng)絡(luò)病毒，它沒有明確的攻擊目標，而是像傳染病一樣不斷地蔓延傳播在整個計算機網(wǎng)絡(luò)中。只要計算機進行聯(lián)網(wǎng)，就有可能遭受到計算機網(wǎng)絡(luò)病毒的入侵，就像暗黑幽靈一樣，給人們帶來極大的心理陰影。計算機病毒具有傳播廣、擴散速度快、侵害能力強的特點，可以說是無孔不入。一旦感染上計算機病毒，輕則是使計算機的網(wǎng)絡(luò)工作速度減慢，效率降低，重則是使計算機網(wǎng)絡(luò)崩潰導致癱瘓，讓計算機網(wǎng)絡(luò)完全不能正常工作，導致系統(tǒng)的信息或者是數(shù)據(jù)丟失。給個人或者公司帶來極大的利益損失。

3 計算機網(wǎng)絡(luò)安全防范策略

3.1 提高計算機網(wǎng)絡(luò)安全相關(guān)管理人員的素質(zhì)

計算機網(wǎng)絡(luò)安全管理和管理人員的素質(zhì)對于計算機網(wǎng)絡(luò)安全運行是非常重要的要求。計算機網(wǎng)絡(luò)安全管理涵蓋計算機正確使用知識、計算機網(wǎng)絡(luò)安全管理系統(tǒng)、網(wǎng)絡(luò)管理人員素質(zhì)及網(wǎng)絡(luò)安全管理條例等方面。其次就是對計算機網(wǎng)絡(luò)管理人員進行素質(zhì)教育，提高管理人員的網(wǎng)絡(luò)安全意識，增強他們對計算機網(wǎng)絡(luò)安全維護方面的能力，制定相關(guān)的網(wǎng)絡(luò)安全管理制度，對于破壞計算機網(wǎng)絡(luò)安全的工作人員要嚴格懲罰，決不可輕易放過，同時也要提高人們的對維護計算機網(wǎng)絡(luò)安全的意識。

3.2 提高網(wǎng)絡(luò)防火墻技術(shù)

軟件和硬件是防火墻兩個層面。防火墻的實際效果就是可以把內(nèi)外部的網(wǎng)絡(luò)進行很好的劃分，從而更好的保護內(nèi)部資源。在使用計算機網(wǎng)絡(luò)時，加強防火墻的設(shè)置，實現(xiàn)對網(wǎng)絡(luò)的實時監(jiān)控，一旦出現(xiàn)網(wǎng)絡(luò)安全問題時就會發(fā)出報警。網(wǎng)絡(luò)防火墻是由計算機網(wǎng)絡(luò)安全管理人員操縱，在使用防火墻時，計算機管理者應(yīng)當記錄好相關(guān)重要信息，否則管理人員不能及時的發(fā)現(xiàn)計算機存在的安全隱患。

3.3 安裝便捷、殺毒迅速的軟件

軟件的安裝和管理對于計算機網(wǎng)絡(luò)安全都十分重要。其中是因為它包含網(wǎng)絡(luò)的安全保護和效率方面的問題，甚至是整體網(wǎng)絡(luò)安全問題。一般優(yōu)秀的殺毒軟件都能夠把軟件在很短的時間內(nèi)安裝到用戶的計算機系統(tǒng)中，而且能夠及時下載并連網(wǎng)傳送到互聯(lián)網(wǎng)中，以便于其他管理員進行綜合的設(shè)置和管理。他在實行的時候和其他有關(guān)的安全方式進行了很好的融合，也是包含于網(wǎng)絡(luò)安全的一部分，對防止病毒入侵提供了好的防護措施。

3.4 數(shù)據(jù)加密與用戶使用權(quán)限控制

和防火墻相比，數(shù)據(jù)加密與授權(quán)訪問是比較靈活的，比較使用于開放性的網(wǎng)絡(luò)。用戶授權(quán)訪問主要是保護靜態(tài)信息，需要得到系統(tǒng)的認可才能夠進行訪問。比如，在Windows的任何一種系統(tǒng)中設(shè)置管理員賬戶、受限賬戶和來賓賬戶等。

3.5 加強對漏洞的修復(fù)

“無風不起浪”，計算機網(wǎng)絡(luò)安全也是如此。既然黑客有漏洞可鉆，即是我們計算機還存在著一些漏洞讓他們侵入，因此我們要加強對漏洞的修復(fù)，堵死漏洞，讓黑客無機可乘。

4 結(jié)語

隨著計算機網(wǎng)絡(luò)技術(shù)不斷地進步以及計算機技術(shù)逐漸地更新，計算機網(wǎng)絡(luò)病毒也變得越來越難以攻克，計算機網(wǎng)絡(luò)黑客也是無處不在，因此我們一定要重視并且維護好計算機網(wǎng)絡(luò)通信的安全，防止計算機遭到病毒的入侵和網(wǎng)絡(luò)黑客的攻擊。

參考文獻

[1]周彬.探討計算機網(wǎng)絡(luò)存在的安全隱患及其維護措施[J].電腦知識與技術(shù)，2012，08（09）

[2]馬宗峰.淺談如何加強計算機的網(wǎng)絡(luò)安全防范[J].城市建設(shè)理論研究，2011（32）.

篇10

1網(wǎng)絡(luò)安全管理不規(guī)范,安全防范意識欠缺

目前,很多學校的網(wǎng)絡(luò)管理者都不是由具備相關(guān)專業(yè)知識的人員擔任,網(wǎng)絡(luò)安全防范意識淡薄,而且學校也未構(gòu)建正確、完善的網(wǎng)絡(luò)安全策略和安全機制來規(guī)范網(wǎng)絡(luò)管理者的工作行為,如系統(tǒng)未定期更新修復(fù)漏洞、服務(wù)系統(tǒng)密碼沒有定期修改,導致校園網(wǎng)絡(luò)常常留有大量漏洞,使其更容易被木馬病毒侵入、破壞,甚至還可能被網(wǎng)絡(luò)相關(guān)人員利用從事一些非法工作。另一方面,有不少學校師生自身的安全防范意識淡薄,對日常用的電腦沒有采取足夠的安全防范措施,一旦感染木馬病毒可以迅速移植、傳播,造成資料丟失、損壞,甚至導致整個校園網(wǎng)絡(luò)癱瘓。

2校園網(wǎng)絡(luò)安全防范基本思路

本文上面論述了校園網(wǎng)絡(luò)安全經(jīng)常遇見的一些威脅因素,它們主要都是通過利用校園網(wǎng)絡(luò)自身的漏洞,或者網(wǎng)絡(luò)安全管理不規(guī)范來達到攻擊、破壞校園網(wǎng)絡(luò)的目的。因此,為了給學校師生構(gòu)建一個安全、高效的網(wǎng)絡(luò)環(huán)境,應(yīng)采取的主要手段是構(gòu)建一套科學、完善的校園網(wǎng)絡(luò)安全防范體系,而校園網(wǎng)絡(luò)安全防范體系建立是一項非常復(fù)雜的系統(tǒng)工程,其涵蓋的內(nèi)容非常繁雜。筆者認為構(gòu)建校園網(wǎng)絡(luò)安全防范體系的基本思路是:一方面,采用相關(guān)技術(shù)手段來改進、提升校園網(wǎng)絡(luò)自身的防御功能,如防火墻技術(shù)、加密技術(shù)、隔離技術(shù)、身份認證等技術(shù)手段都對防止非法侵入系統(tǒng)具有良好的作用,其中,防火墻這一技術(shù)手段已被廣泛運用在校園網(wǎng)絡(luò)安全建設(shè)中;另一方面,改進網(wǎng)絡(luò)安全管理機制,需制定一套完整、科學、規(guī)范的校園網(wǎng)絡(luò)管理制度,規(guī)范網(wǎng)絡(luò)管理人員的工作行為,并聘用具有網(wǎng)絡(luò)安全管理專業(yè)技能的人員來對校園網(wǎng)絡(luò)建設(shè)進行指導、管理?？傊?加強校園網(wǎng)絡(luò)安全防范不僅需要依靠相關(guān)安全設(shè)備和技術(shù)手段,特別是還需要制定一套正確、全面的安全管理制度來指導校園網(wǎng)絡(luò)建設(shè),以提高網(wǎng)絡(luò)安全防范意識,只有在加強技術(shù)管理的基礎(chǔ)上,才能綜合提升校園網(wǎng)絡(luò)的安全性。

3結(jié)語