導(dǎo)語：如何才能寫好一篇網(wǎng)絡(luò)安全新技術(shù)，這就需要搜集整理更多的資料和文獻(xiàn)，歡迎閱讀由公務(wù)員之家整理的十篇范文，供你借鑒。

篇1

關(guān)鍵詞：網(wǎng)絡(luò)安全；防護(hù)機(jī)制；煙草公司；互聯(lián)網(wǎng)

隨著Internet技術(shù)的不斷發(fā)展和網(wǎng)絡(luò)應(yīng)用技術(shù)的普及，網(wǎng)絡(luò)安全威脅頻繁地出現(xiàn)在互聯(lián)網(wǎng)中。近年來，網(wǎng)絡(luò)攻擊的目的逐漸轉(zhuǎn)變?yōu)楂@取不正當(dāng)?shù)慕?jīng)濟(jì)利益。在此種情況下，加強(qiáng)網(wǎng)絡(luò)安全建設(shè)已成為各個(gè)企業(yè)的迫切需要。煙草公司的網(wǎng)絡(luò)安全防護(hù)機(jī)制和安全技術(shù)是確保其網(wǎng)絡(luò)信息安全的關(guān)鍵所在。只有加強(qiáng)防護(hù)體系建設(shè)和創(chuàng)新安全技術(shù)，才能在保證網(wǎng)絡(luò)安全的前提下，促進(jìn)煙草公司的發(fā)展。

1縣級(jí)煙草公司網(wǎng)絡(luò)現(xiàn)面臨的威脅

目前，煙草公司計(jì)算機(jī)網(wǎng)絡(luò)面臨的威脅從主體上可分為對(duì)網(wǎng)絡(luò)信息的威脅、對(duì)網(wǎng)絡(luò)設(shè)備的威脅。

1.1人為無意的失誤

如果網(wǎng)絡(luò)的安全配置不合理，則可能會(huì)出現(xiàn)安全漏洞，加之用戶選擇口令時(shí)不謹(jǐn)慎，甚至將自己的賬號(hào)隨意轉(zhuǎn)借給他人或與他人共享，進(jìn)而為網(wǎng)絡(luò)埋下了安全隱患。

1.2人為惡意的攻擊

人為惡意的攻擊可分為主動(dòng)攻擊和被動(dòng)攻擊，這兩種攻擊都會(huì)對(duì)煙草公司的計(jì)算機(jī)網(wǎng)絡(luò)造成較大的破壞，導(dǎo)致機(jī)密數(shù)據(jù)存在泄露的風(fēng)險(xiǎn)。比如，相關(guān)操作者未及時(shí)控制來自Internet的電子郵件中攜帶的病毒、Web瀏覽器可能存在的惡意Java控件等，進(jìn)而對(duì)計(jì)算機(jī)網(wǎng)絡(luò)造成巨大的影響。

1.3網(wǎng)絡(luò)軟件的漏洞

對(duì)于網(wǎng)絡(luò)軟件而言，會(huì)存在一定的缺陷和漏洞，而這些缺陷和漏洞為黑客提供了可乘之機(jī)。

1.4自然災(zāi)害和惡性事件

該種網(wǎng)絡(luò)威脅主要是指無法預(yù)測(cè)的自然災(zāi)害和人為惡性事件。自然災(zāi)害包括地震、洪水等，人為惡性事件包括惡意破壞、人為縱火等。雖然這些事件發(fā)生的概率較低，但一旦發(fā)生，則會(huì)造成異常嚴(yán)重的后果，必須嚴(yán)以防范。

2構(gòu)建煙草公司信息網(wǎng)絡(luò)安全防護(hù)體系

要想形成一個(gè)完整的安全體系，并制訂有效的解決方案，就必須在基于用戶網(wǎng)絡(luò)體系結(jié)構(gòu)、網(wǎng)絡(luò)分析的基礎(chǔ)上開展研究。對(duì)于安全體系的構(gòu)建，除了要建立安全理論和研發(fā)安全技術(shù)外，還要將安全策略、安全管理等各項(xiàng)內(nèi)容囊括其中?？傮w來看，構(gòu)建安全體系是一項(xiàng)跨學(xué)科、綜合性的信息系統(tǒng)工程，應(yīng)從設(shè)施、技術(shù)、管理、經(jīng)營(yíng)、操作等方面整體把握。安全系統(tǒng)的整體框架如圖1所示。安全系統(tǒng)的整體框架可分為安全管理框架和安全技術(shù)框架。這兩個(gè)部分既相互獨(dú)立，又相互融合。安全管理框架包括安全策略、安全組織管理和安全運(yùn)作管理三個(gè)層面；安全技術(shù)框架包括鑒別與認(rèn)證、訪問控制、內(nèi)容安全、冗余與恢復(fù)、審計(jì)響應(yīng)五個(gè)層面。由此可見，根據(jù)煙草公司網(wǎng)絡(luò)信息安全系統(tǒng)提出的對(duì)安全服務(wù)的需求，可將整個(gè)網(wǎng)絡(luò)安全防護(hù)機(jī)制分為安全技術(shù)防護(hù)、安全管理和安全服務(wù)。

2.1安全技術(shù)防護(hù)機(jī)制

在此環(huán)節(jié)中，旨在將安全策略中的各個(gè)要素轉(zhuǎn)化成為可行的技術(shù)。對(duì)于內(nèi)容層面而言，必須明確安全策略的保護(hù)方向、保護(hù)內(nèi)容，如何實(shí)施保護(hù)、處理發(fā)生的問題等。在此情況下，一旦整體的安全策略形成，經(jīng)實(shí)踐檢驗(yàn)后，便可大幅推廣，這有利于煙草公司整體安全水平的提高。此外，安全技術(shù)防護(hù)體系也可劃分為1個(gè)基礎(chǔ)平臺(tái)和4個(gè)子系統(tǒng)。在這個(gè)技術(shù)防護(hù)體系中，結(jié)合網(wǎng)絡(luò)管理等功能，可對(duì)安全事件等實(shí)現(xiàn)全程監(jiān)控，并與各項(xiàng)技術(shù)相結(jié)合，從而實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)設(shè)備、信息安全的綜合管理，確保系統(tǒng)的持續(xù)可用性。

2.2安全管理機(jī)制

依據(jù)ISO/IEC17700信息安全管理標(biāo)準(zhǔn)思路及其相關(guān)內(nèi)容，信息安全管理機(jī)制的內(nèi)容包括制訂安全管理策略、制訂風(fēng)險(xiǎn)評(píng)估機(jī)制、建設(shè)日常安全管理制度等?；谠擁?xiàng)內(nèi)容涉及的管理、技術(shù)等各個(gè)方面，需各方面資源的大力支持，通過技術(shù)工人與管理者的無隙合作，建立煙草公司內(nèi)部的信息安全防范責(zé)任體系。2.3安全服務(wù)機(jī)制安全服務(wù)需結(jié)合人、管理、產(chǎn)品與技術(shù)等各方面，其首要內(nèi)容是定期評(píng)估整個(gè)網(wǎng)絡(luò)的風(fēng)險(xiǎn)，了解網(wǎng)絡(luò)當(dāng)前的安全狀況，并根據(jù)評(píng)估結(jié)果調(diào)整網(wǎng)絡(luò)安全策略，從而確保系統(tǒng)的正常運(yùn)行。此外，還可通過專業(yè)培訓(xùn)，進(jìn)一步促進(jìn)煙草公司員工安全意識(shí)的增強(qiáng)。

3煙草公司的網(wǎng)絡(luò)信息安全技術(shù)

3.1訪問控制技術(shù)

在煙草公司的網(wǎng)絡(luò)信息安全技術(shù)中，訪問控制技術(shù)是最重要的一項(xiàng)，其由主體、客體、訪問控制策略三個(gè)要素組成。煙草公司訪問用戶的種類多、數(shù)量大、常變化，進(jìn)而增加了授權(quán)管理工作的負(fù)擔(dān)。因此，為了避免發(fā)生上述情況，直接將訪問權(quán)限授予了主體，從而便于管理。此外，還應(yīng)革新并采用基于角色的訪問控制模型RBAC。

3.2數(shù)字簽名技術(shù)

在煙草公司，數(shù)字簽名技術(shù)的應(yīng)用很普遍。數(shù)字簽名屬于一種實(shí)現(xiàn)認(rèn)證、非否認(rèn)的方法。在網(wǎng)絡(luò)虛擬環(huán)境中，數(shù)字簽名技術(shù)仍然是確認(rèn)身份的關(guān)鍵技術(shù)之一，可完全代替親筆簽名，其無論是在法律上，還是技術(shù)上均有嚴(yán)格的保證。在煙草公司的網(wǎng)絡(luò)安全中應(yīng)用數(shù)字簽名技術(shù)，可更快地獲得發(fā)送者公鑰。但在這一過程中需要注意，應(yīng)對(duì)發(fā)送者私鑰嚴(yán)格保密。

3.3身份認(rèn)證技術(shù)

身份認(rèn)證是指在計(jì)算機(jī)與網(wǎng)絡(luò)系統(tǒng)這一虛擬數(shù)字環(huán)境中確認(rèn)操作者身份的過程。在網(wǎng)絡(luò)系統(tǒng)中，用戶的所有信息是用一組特定的數(shù)據(jù)來表示的；而在現(xiàn)實(shí)生活中，每個(gè)人都有著獨(dú)一無二的物理身份。如何確保這兩種身份的對(duì)應(yīng)性，已成為相關(guān)工作者遇到的難題。而采用身份認(rèn)證技術(shù)可很好地解決該難題。該技術(shù)主要包括基于隨機(jī)口令的雙因素認(rèn)證和基于RKI體制的數(shù)字證書認(rèn)證技術(shù)等。基于口令的身份認(rèn)證技術(shù)具有使用靈活、投入小等特點(diǎn)，在一些封閉的小型系統(tǒng)或安全性要求較低的系統(tǒng)中非常適用；基于PKI體制的數(shù)字證書認(rèn)證技術(shù)可有效保證信息系統(tǒng)的真實(shí)性、完整性、機(jī)密性等。

4結(jié)束語

綜上所述，安全是煙草公司網(wǎng)絡(luò)賴以生存的重要前提，網(wǎng)絡(luò)安全的最終目標(biāo)是確保在網(wǎng)絡(luò)中交換的數(shù)據(jù)信息不會(huì)被刪除、篡改、泄露甚至破壞，從而提高系統(tǒng)應(yīng)用的可控性和保密性。因此，煙草公司必須具備一套行之有效的網(wǎng)絡(luò)安全防護(hù)機(jī)制，增強(qiáng)自身網(wǎng)絡(luò)的整體防御能力，研發(fā)網(wǎng)絡(luò)安全立體防護(hù)技術(shù)。只有建立完善的信息安全防范體系，才能使煙草公司內(nèi)部的重要信息資源得到有效保護(hù)。

參考文獻(xiàn)

［1］張玨，田建學(xué).網(wǎng)絡(luò)安全新技術(shù)［J］.電子設(shè)計(jì)工程，2011，19（12）.

篇2

根據(jù)國(guó)際組織的相關(guān)定義，網(wǎng)絡(luò)通信安全是保障信息在傳輸形式中實(shí)現(xiàn)的可用性、完整性、可靠性以及具有較大的保密性。而從一般意義上來說，網(wǎng)絡(luò)通信安全可靠性是根據(jù)網(wǎng)絡(luò)中的相關(guān)特點(diǎn)，利用一些安全措施對(duì)計(jì)算機(jī)網(wǎng)絡(luò)中出現(xiàn)的硬件問題、軟件問題以及各個(gè)數(shù)據(jù)信息加以防范和保護(hù)行為，從而防止相關(guān)服務(wù)出現(xiàn)一定的竊取行為。

2、安全威脅多來源

隨著科學(xué)技術(shù)的不斷進(jìn)步和發(fā)展，信息化是當(dāng)今社會(huì)的重要特征之一，而發(fā)達(dá)的通信技術(shù)也成為當(dāng)今社會(huì)的重要溝通渠道，通信技術(shù)的影響表現(xiàn)在社會(huì)的方方面面、角角落落，然而，先進(jìn)的通信技術(shù)在方便生活和生產(chǎn)的同時(shí)也為社會(huì)的發(fā)展帶來了一系列的威脅，而其威脅主要集中在安全方面。通信技術(shù)的威脅具有多來源的特征，具體來說，其來源主要集中在以下幾個(gè)方面：

2.1來源于軟件。各種商業(yè)軟件在很大程度上便利了人們的生活，特別是在智能手機(jī)與計(jì)算機(jī)高度普及的今天，通信系統(tǒng)使用的商業(yè)軟件極具公開化，這就直接加劇了通信的危險(xiǎn)性。實(shí)際數(shù)據(jù)表明，沒有一種軟件是完全安全的，也就是說所有的軟件都不可避免、或多或少的存在安全漏洞。這些漏洞的存在恰恰被一些不法分子鉆了空子，黑客等對(duì)這些漏洞進(jìn)行利用，進(jìn)一步對(duì)于用戶的私人資料進(jìn)行竊取和破壞。

2.2來源于病毒。大家對(duì)于計(jì)算機(jī)病毒都不陌生，通信網(wǎng)絡(luò)之所以會(huì)出現(xiàn)安全隱患，其中一方面的重要因素就是計(jì)算機(jī)病毒的存在和傳播。因特網(wǎng)是計(jì)算機(jī)病毒傳播的主要渠道，因此，用戶會(huì)受到很大的影響。打個(gè)比方，病毒侵入網(wǎng)絡(luò)通信就如細(xì)菌侵蝕細(xì)胞，對(duì)信息系統(tǒng)形成大規(guī)模的感染，對(duì)信息通道形成阻塞，導(dǎo)致計(jì)算機(jī)癱瘓。

2.3來源于通信道。信息在傳輸?shù)倪^程中也極其容易被竊取，所以通信道存在的巨大安全隱患也不容小覷，一旦缺乏電磁屏蔽傘或者其不能發(fā)揮對(duì)網(wǎng)絡(luò)訊息的保護(hù)作用，就會(huì)造成傳輸內(nèi)容在傳輸過程中被人攔截，使得重要機(jī)密外漏，對(duì)企業(yè)和個(gè)人造成的損失和影響都是難以估量和無法挽回的。

2.4來源于對(duì)手。當(dāng)今市場(chǎng)上的企業(yè)有很多，所以競(jìng)爭(zhēng)激烈程度不言而喻，而為了增強(qiáng)自己的競(jìng)爭(zhēng)力并在競(jìng)爭(zhēng)激烈的市場(chǎng)上謀得一席之地甚至勢(shì)必處于領(lǐng)頭羊的位置，很多的企業(yè)采用不正當(dāng)手段進(jìn)行惡意競(jìng)爭(zhēng)，其中就包括破壞對(duì)方的網(wǎng)站，將對(duì)于網(wǎng)絡(luò)的防火墻進(jìn)行破解，進(jìn)而對(duì)其網(wǎng)絡(luò)通信信息進(jìn)行篡改。

2.5來源于用戶的不謹(jǐn)慎。當(dāng)前，由于網(wǎng)絡(luò)安全知識(shí)的普及程度不夠高，我國(guó)存在很大一部分用戶缺乏足夠的安全意識(shí)，特別是在使用通信網(wǎng)絡(luò)系統(tǒng)的時(shí)候，對(duì)網(wǎng)站的安全提示不管不顧，甚至在不顧個(gè)人信息安全的基礎(chǔ)上隨意輸入密碼，最終被不法分子鉆了空子。所以，用戶自身不夠謹(jǐn)慎也是網(wǎng)絡(luò)通信存在安全威脅的重要因素。

3、網(wǎng)絡(luò)通信安全的影響因素

3.1硬件與軟件設(shè)施。網(wǎng)絡(luò)通信包括硬件與軟件設(shè)施兩大部分，而這二者也是影響網(wǎng)絡(luò)通信的安全性的重要因素。為了實(shí)現(xiàn)更為便捷的管理形式，硬件與軟件設(shè)施會(huì)在遠(yuǎn)程終端留下控制通道，這樣在一定程度上便利了網(wǎng)絡(luò)黑客的入侵，進(jìn)一步對(duì)網(wǎng)絡(luò)系統(tǒng)造成破壞。此外，有一部分軟件在設(shè)計(jì)初期沒有進(jìn)行防范措施的安裝，經(jīng)過一段時(shí)間的運(yùn)行，其安全漏洞和缺陷便全部顯露出來，而用戶在發(fā)現(xiàn)安全問題之后會(huì)進(jìn)行解決，但是他們采取的方法卻不是十分合理科學(xué)，他們通常利用升級(jí)軟件新版本對(duì)安全問題進(jìn)行解決，殊不知這些商用軟件同樣存在安全漏洞，而且更加容易受到黑客的攻擊與入侵。因此，保證網(wǎng)絡(luò)通信安全的重大措施就是在計(jì)算機(jī)的軟件設(shè)施和硬件設(shè)施出臺(tái)一定的安全防范措施。

3.2人為與IP協(xié)議。由于人為地疏忽導(dǎo)致信息通信被入侵的現(xiàn)象屢見不鮮并且屢禁不止，特別是如果技術(shù)人員和網(wǎng)絡(luò)管理人員如果在其位不謀其政，就會(huì)在更大程度上變了黑客的入侵和對(duì)數(shù)據(jù)的竊取與篡改。對(duì)于互聯(lián)網(wǎng)基礎(chǔ)協(xié)議來說，TCP/IP協(xié)議在設(shè)計(jì)期間也沒有安裝一些保障措施，因?yàn)橐氚踩Ч麜?huì)提升代碼量，從而降低TCP/IP協(xié)議在系統(tǒng)中的運(yùn)行效率。所以說，TCP/IP協(xié)議在本身設(shè)計(jì)上就具有較多的安全性，特別是TCP/IP協(xié)議在運(yùn)行期間具有較多的應(yīng)用服務(wù)，人們?cè)诶迷摲?wù)期間產(chǎn)生較大的安全問題。

4、網(wǎng)絡(luò)通信安全技術(shù)的應(yīng)用

4.1數(shù)據(jù)加密技術(shù)。作為安全技術(shù)中主要的核心技術(shù)，數(shù)據(jù)加密技術(shù)的應(yīng)用不斷的普及，其在發(fā)展數(shù)字貨幣、電子商業(yè)、網(wǎng)絡(luò)通信等各個(gè)方面已經(jīng)得到了廣泛的應(yīng)用，并且取得了盡如人意的效果。對(duì)于網(wǎng)絡(luò)通信來說，使用數(shù)據(jù)加密技術(shù)無疑增強(qiáng)了通信過程的安全性，降低了數(shù)據(jù)在傳輸過程中被竊取的概率。

4.2數(shù)字簽名技術(shù)與訪問控制機(jī)制。數(shù)字簽名技術(shù)在網(wǎng)絡(luò)通信信息方式中是主要的論證手段，在傳送方式中是利用單項(xiàng)函數(shù)來實(shí)現(xiàn)的，從而保障相關(guān)信息的核實(shí)情況和變化情況。在數(shù)字網(wǎng)絡(luò)通訊期間，數(shù)字簽名技術(shù)是一項(xiàng)認(rèn)證技術(shù)，它能夠解決一些偽造信息、冒充的信息以及被篡改的信息等，保障信息在傳輸期間的完整性，從而實(shí)現(xiàn)良好的認(rèn)證效果。數(shù)字簽名技術(shù)在當(dāng)前發(fā)展期間，實(shí)現(xiàn)電子政務(wù)、電子商務(wù)的通信形式得到廣泛應(yīng)用，在技術(shù)應(yīng)用領(lǐng)域上也比較成熟，不僅具有較高的操作性，在實(shí)踐應(yīng)用領(lǐng)域也保障程序在運(yùn)行期間的科學(xué)性和規(guī)范性，從而保障信息內(nèi)容的真實(shí)、有效性，實(shí)現(xiàn)良好的控制行為。

篇3

【關(guān)鍵詞】網(wǎng)絡(luò)；信息安全

1 網(wǎng)絡(luò)條件下的信息傳播所存在的安全問題

網(wǎng)絡(luò)條件下的信息傳播存在的安全問題各種各樣，本文結(jié)合筆者的自身工作經(jīng)驗(yàn)，總結(jié)出網(wǎng)絡(luò)信息傳播中的安全隱患，并提出相關(guān)的技術(shù)防范建議。

1.1 網(wǎng)絡(luò)管理中存在的缺陷。網(wǎng)絡(luò)管理是一項(xiàng)非常重要的工作，關(guān)系到信息傳播的合法性和規(guī)范性。但是就目前情況來看，網(wǎng)絡(luò)管理中所存在的缺陷，已經(jīng)成為網(wǎng)絡(luò)條件下的信息安全所共有的普遍性問題。由于網(wǎng)絡(luò)具有共享性與開放性的特點(diǎn)，該特點(diǎn)決定了對(duì)人們提供信息交流方便的時(shí)候，開放與共享所存在的風(fēng)險(xiǎn)同樣對(duì)信息安全產(chǎn)生了不利影響。當(dāng)前通用的TCP/IP網(wǎng)絡(luò)協(xié)議，由于其安全機(jī)制相對(duì)缺乏，難以對(duì)網(wǎng)絡(luò)管理產(chǎn)生較大的幫助，因此網(wǎng)絡(luò)條件下的信息傳播的管理過程中難免存在著一定的不安全因素，有待于進(jìn)一步探索和糾正，確保網(wǎng)絡(luò)信息的傳播安全。

1.2 軟件設(shè)計(jì)中存在的漏洞。網(wǎng)絡(luò)信息傳播離不開軟件的支持，但是就目前情況看，有不少軟件在設(shè)計(jì)中所存在的漏洞，已經(jīng)成為網(wǎng)絡(luò)條件下信息傳播安全的重要問題，也就是所謂的“BUG”。軟件中的漏洞，往往是致命的，可以被不法分子所利用，對(duì)信息加以破壞或盜取。當(dāng)前的計(jì)算機(jī)網(wǎng)絡(luò)領(lǐng)域，正面臨著軟件系統(tǒng)規(guī)模不斷增大的局面，軟件品種越來越多，功能越來越強(qiáng)大，新軟件產(chǎn)品的開發(fā)層出不窮。但是在軟件開發(fā)的過程中，由于多種因素的存在，難免會(huì)產(chǎn)生無法預(yù)料的安全漏洞，成為被不法分子入侵的“后門”。例如，目前使用最廣泛的Windows操作系統(tǒng)，就經(jīng)常被發(fā)現(xiàn)其中存在的諸多安全漏洞，因此微軟也經(jīng)常安全漏洞的補(bǔ)丁來進(jìn)行彌補(bǔ)。此外，使用廣泛的瀏覽器也不時(shí)被發(fā)現(xiàn)相關(guān)的安全隱患，對(duì)用戶的信息安全造成了不利的影響。在軟件設(shè)計(jì)中，程序設(shè)計(jì)員一定要注意，哪怕一個(gè)微小的疏忽，都有可能導(dǎo)致設(shè)計(jì)好的軟件留下安全隱患，由于軟件的漏洞直接影響到網(wǎng)絡(luò)的安全運(yùn)行，因此這是程序設(shè)計(jì)員必須要承擔(dān)起的責(zé)任。

1.3 遭受黑客的攻擊。黑客攻擊是指帶有一定目的性的非法網(wǎng)絡(luò)攻擊，主要目的是竊取信息，獲得利益。黑客攻擊是目前網(wǎng)絡(luò)信息安全中比較突出的問題。黑客往往具有高超的計(jì)算機(jī)技術(shù)，能夠在不暴露個(gè)人身份的情況下，對(duì)網(wǎng)站或者個(gè)人用戶進(jìn)行漏洞攻擊。如今黑客已經(jīng)被不少年輕人所退出和仿效，據(jù)有關(guān)統(tǒng)計(jì)，在全世界范圍內(nèi)已經(jīng)發(fā)現(xiàn)了幾十萬個(gè)黑客網(wǎng)站，這些黑客網(wǎng)站會(huì)比較系統(tǒng)地為想當(dāng)黑客的人指導(dǎo)相關(guān)的漏洞攻擊。顯然，黑客的出現(xiàn)在很大程度上對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全產(chǎn)生了威脅。例如，曾經(jīng)流行一時(shí)的“熊貓燒香”病毒，就是一個(gè)黑客高手根據(jù)系統(tǒng)軟件漏洞進(jìn)行研制的病毒，利用互聯(lián)網(wǎng)實(shí)現(xiàn)大面積的傳播。諸如此類的流行病毒層出不窮，給計(jì)算機(jī)網(wǎng)絡(luò)信息帶來了很大的安全問題。

1.4 網(wǎng)絡(luò)管理工作人員存在的素質(zhì)問題。網(wǎng)絡(luò)管理工作人員的素質(zhì)問題，將極大地影響到網(wǎng)絡(luò)信息的安全管理。網(wǎng)絡(luò)管理工作人員的素質(zhì)問題如下：首先，網(wǎng)絡(luò)管理工作人員工作散漫，經(jīng)常發(fā)生離崗、脫崗現(xiàn)象，不能認(rèn)真監(jiān)督網(wǎng)絡(luò)系統(tǒng)的運(yùn)行，從而導(dǎo)致了系統(tǒng)運(yùn)行過程中出現(xiàn)安全問題。其次，有不少企業(yè)耽誤都建有局域網(wǎng)，計(jì)算機(jī)的使用也非常頻繁，然而單位現(xiàn)有的管理制度并不嚴(yán)格，導(dǎo)致網(wǎng)絡(luò)管理工作人員不難以遵守信息安全方面的相關(guān)規(guī)定，導(dǎo)致工作素質(zhì)底下，影響了責(zé)任心和使命感，致使網(wǎng)絡(luò)信息管理不到位。

2 網(wǎng)絡(luò)條件下信息安全問題的技術(shù)防范策略

對(duì)于網(wǎng)絡(luò)條件下的信息安全問題，可以從技術(shù)與人員培訓(xùn)方面加以防范，確保網(wǎng)絡(luò)信息的傳播不被竊取和泄露，保證企業(yè)或個(gè)人的利益。

2.1 加強(qiáng)網(wǎng)絡(luò)信息的安全管理。加強(qiáng)網(wǎng)絡(luò)信息的安全管理，是解決網(wǎng)絡(luò)條件下信息安全問題的主要防范策略。首先要對(duì)相關(guān)的安全及時(shí)實(shí)現(xiàn)進(jìn)一步的完善，對(duì)于網(wǎng)絡(luò)的發(fā)展環(huán)境要實(shí)現(xiàn)規(guī)范化管理，從而保障網(wǎng)絡(luò)條件下的信息傳播能夠有一個(gè)良好健康的環(huán)境。例如，企業(yè)可以要求內(nèi)部員工嚴(yán)格按照有關(guān)網(wǎng)絡(luò)規(guī)定登陸企業(yè)的局域網(wǎng)，規(guī)范上網(wǎng)行為，不能在局域網(wǎng)中上傳垃圾文件或者病毒文件等。應(yīng)該說，通過制度的完善，進(jìn)行上網(wǎng)行為的約束，實(shí)現(xiàn)健康的網(wǎng)絡(luò)信息安全管理，將會(huì)起到較好的效果，使網(wǎng)絡(luò)信息的安全得到進(jìn)一步保障。

2.2 加強(qiáng)軟件的安全防范設(shè)計(jì)。加強(qiáng)軟件的安全防范設(shè)計(jì)，可以解決軟件領(lǐng)域的安全漏洞，從源頭上保障網(wǎng)絡(luò)信息的傳播安全。軟件的安全防范設(shè)計(jì)，主要是指在軟件設(shè)計(jì)開發(fā)的過程中，開發(fā)設(shè)計(jì)人員要養(yǎng)成謹(jǐn)慎認(rèn)真的良好習(xí)慣，不能讓任何的漏洞出現(xiàn)在軟件中。由于軟件的設(shè)計(jì)與開發(fā)是一項(xiàng)長(zhǎng)期的、復(fù)雜的工程，如果其中的某一個(gè)環(huán)節(jié)出現(xiàn)問題，很容易引起軟件使用時(shí)的安全隱患事故，所以對(duì)于每一個(gè)設(shè)計(jì)環(huán)節(jié)，都要在開發(fā)過程中認(rèn)真做好。此外，還要保證開發(fā)環(huán)境的安全性，例如為開發(fā)環(huán)境安裝必要的防毒軟件，加載病毒防火墻，這是保障軟件開發(fā)環(huán)境安全的關(guān)鍵措施。

2.3 加強(qiáng)信息安全的防衛(wèi)力度。加強(qiáng)信息安全的防衛(wèi)力度，是解決網(wǎng)絡(luò)條件下信息傳播安全的關(guān)鍵環(huán)節(jié)，防患于未然可以提前防備黑客入侵等潛在威脅。從一定意義上來說，加強(qiáng)信息安全的防衛(wèi)力度，其核心是加強(qiáng)網(wǎng)絡(luò)信息的加密技術(shù)，對(duì)網(wǎng)絡(luò)信息的傳播加一層防護(hù)罩。為了進(jìn)一步保障網(wǎng)絡(luò)條件下的信息傳播安全，必須要針對(duì)實(shí)際情況提升信息安全加密技術(shù)與安全認(rèn)證技術(shù)等一系列的信息安全措施，只有如此，才能在信息數(shù)據(jù)的安全性與保密性夠上，從根源加以確保，進(jìn)一步加強(qiáng)信息安全的防衛(wèi)力度，確保網(wǎng)絡(luò)信息數(shù)據(jù)不會(huì)被黑客竊取和盜用。

2.4 提升網(wǎng)絡(luò)管理工作人員的素質(zhì)。提升網(wǎng)絡(luò)管理工作人員的素質(zhì)，是保障網(wǎng)絡(luò)信息安全的關(guān)鍵環(huán)節(jié)。人為因素是網(wǎng)絡(luò)信息安全中的重要一環(huán)，要進(jìn)一步提升網(wǎng)絡(luò)管理工作人員的素質(zhì)，需要做到以下兩點(diǎn)：首先要加強(qiáng)網(wǎng)絡(luò)管理工作人員的培訓(xùn)工作，對(duì)網(wǎng)絡(luò)管理工作人員進(jìn)行網(wǎng)絡(luò)安全重要性的認(rèn)知培訓(xùn)，從而提升工作人員的責(zé)任心和使命感，使人員素質(zhì)得到提高。其次，可以加大對(duì)網(wǎng)絡(luò)管理工作人員的懲戒力度，防止的事情出現(xiàn)，確保網(wǎng)絡(luò)信息安全管理工作的規(guī)范開展。

3 小結(jié)

網(wǎng)絡(luò)條件下的信息安全防范工作，對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的健康發(fā)展起到了重要的推動(dòng)作用。本文通過提高網(wǎng)絡(luò)的管理質(zhì)量，密閉軟件設(shè)計(jì)中所存在的漏洞、加強(qiáng)信息安全的防衛(wèi)力度、提升網(wǎng)絡(luò)管理工作人員的素質(zhì)等方面，對(duì)網(wǎng)絡(luò)條件下的信息安全技術(shù)進(jìn)行了探討，旨在提醒更多的人重視網(wǎng)絡(luò)信息安全，及時(shí)解決網(wǎng)絡(luò)安全所存在的問題，進(jìn)一步推動(dòng)網(wǎng)絡(luò)信息傳播的健康發(fā)展。

參考文獻(xiàn)：

[1]禹貴剛.現(xiàn)代企業(yè)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)及防火墻技術(shù)應(yīng)用研究[J].現(xiàn)代閱讀（教育版），2012，21.

[2]王文靜.強(qiáng)化企業(yè)網(wǎng)絡(luò)安全管理的有效措施[J].中國(guó)科技投資，2012，18.

篇4

本國(guó)際聯(lián)網(wǎng)單位愿服從市公安局公共信息網(wǎng)絡(luò)安全監(jiān)察科的管理，同意并將遵守本協(xié)議：

第一條　本單位自覺接受公安機(jī)關(guān)的安全監(jiān)督、檢查和指導(dǎo)，如實(shí)向公安機(jī)關(guān)提供有關(guān)安全保護(hù)的信息、資料及數(shù)據(jù)文件，協(xié)助公安機(jī)關(guān)查處通過國(guó)際聯(lián)網(wǎng)的計(jì)算機(jī)信息網(wǎng)絡(luò)的違法犯罪行為。

安全保護(hù)管理所需信息、資料及數(shù)據(jù)文件主要包括：（1）用戶注冊(cè)登記、使用與變更情況（含用戶賬號(hào)、ip與email地址等）：（2）ip地址分配、使用及變更情況；（3）網(wǎng)頁欄目設(shè)置與變更及欄目負(fù)責(zé)人情況：（4）網(wǎng)絡(luò)服務(wù)功能設(shè)置情況；（5）與安全保護(hù)相關(guān)的其他信息。

第二條　本單位及其用戶不得利用國(guó)際聯(lián)網(wǎng)危害國(guó)家安全、泄露國(guó)家秘密，不得侵犯國(guó)家的、社會(huì)的、集體的利益和公民的合法權(quán)益，不得從事違法犯罪活動(dòng)。

第三條　本單位及其用戶不得利用國(guó)際聯(lián)網(wǎng)制作、復(fù)制、查閱和傳播有害信息。

第四條　本單位及其用戶不得從事危害計(jì)算機(jī)信息網(wǎng)絡(luò)安全的活動(dòng)。

第五條　本單位及其用戶應(yīng)當(dāng)履行《計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際聯(lián)網(wǎng)安全保護(hù)管理辦法》中規(guī)定的安全保護(hù)職責(zé)。

第六條　本單位發(fā)現(xiàn)計(jì)算機(jī)信息網(wǎng)絡(luò)中發(fā)生的違法犯罪行為，應(yīng)當(dāng)保留有關(guān)原始記錄，并在二十四小時(shí)內(nèi)向當(dāng)?shù)毓矙C(jī)關(guān)報(bào)告。

第七條　接入單位及使用計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際聯(lián)網(wǎng)的法人和其他組織應(yīng)當(dāng)自網(wǎng)絡(luò)正式聯(lián)通之日起三十日內(nèi)，依法到市公安局公共信息網(wǎng)絡(luò)安全監(jiān)察科辦理備案手續(xù)。

如果本單位不遵守該協(xié)議，違反了相關(guān)法律、法規(guī)，依法接受公安機(jī)關(guān)處罰。

安全責(zé)任監(jiān)督單位：

______市公安局公共信息網(wǎng)絡(luò)安全監(jiān)察科

日期：______________________________

計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際聯(lián)網(wǎng)單位：________

篇5

關(guān)鍵詞：計(jì)算機(jī) 安全 信息

近年來，隨著計(jì)算機(jī)技術(shù)、數(shù)字通信技術(shù)以及網(wǎng)絡(luò)技術(shù)的飛速發(fā)展，信息在人類社會(huì)活動(dòng)、經(jīng)濟(jì)活動(dòng)中起著越來越重要的作用。計(jì)算機(jī)能對(duì)各種信息進(jìn)行海量和快速的采集、存儲(chǔ)、處理和交換，替代傳統(tǒng)的低效人工處理。然而網(wǎng)絡(luò)在給企業(yè)管理系統(tǒng)帶來質(zhì)的變革的同時(shí)，也大大增加了信息的安全風(fēng)險(xiǎn)，在很大程度上阻礙了網(wǎng)絡(luò)技術(shù)的發(fā)展，也可能帶來的安全風(fēng)險(xiǎn)或效能損失。因此，我們對(duì)計(jì)算機(jī)安全信息技術(shù)進(jìn)行研究，對(duì)我們能夠使信息進(jìn)行快速有效的傳輸，實(shí)現(xiàn)世界范圍內(nèi)的信息共享具有重要意義。

一、網(wǎng)絡(luò)安全技術(shù)遇到的問題分析

（一）網(wǎng)絡(luò)病毒、黑客等的攻擊而失真。隨著網(wǎng)絡(luò)規(guī)模的持續(xù)增長(zhǎng)，移動(dòng)互聯(lián)、云計(jì)算等新技術(shù)和應(yīng)用為網(wǎng)絡(luò)安全提出挑戰(zhàn)，網(wǎng)絡(luò)攻擊逐步涉及工業(yè)控制等領(lǐng)域，安全可控問題較嚴(yán)峻。由于互聯(lián)網(wǎng)的開放性、分步式等特點(diǎn)，給企業(yè)信息的安全性提出了嚴(yán)峻的挑戰(zhàn)。隨著互聯(lián)網(wǎng)的發(fā)展，計(jì)算機(jī)病毒的種類急劇增加，許多網(wǎng)絡(luò)會(huì)計(jì)系統(tǒng)遭病毒感染，服務(wù)器癱瘓。病毒運(yùn)行后會(huì)主動(dòng)檢測(cè)中毒者操作系統(tǒng)的語言，如果發(fā)現(xiàn)操作系統(tǒng)語言為簡(jiǎn)體中文，病毒就會(huì)自動(dòng)對(duì)計(jì)算機(jī)發(fā)起攻擊，擴(kuò)散速度大大加快，受感染的范圍也越來越廣。另外，黑客攻擊手段也越來越多，達(dá)幾千種。黑客一詞，原指熱心于計(jì)算機(jī)技術(shù)，水平高超的電腦專家，尤其是程序設(shè)計(jì)人員。 但到了今天，黑客一詞已被用于泛指那些專門利用電腦網(wǎng)絡(luò)搞破壞或惡作劇的家伙。從危害計(jì)算機(jī)信息系統(tǒng)安全犯罪的現(xiàn)狀來看，掩飾、隱瞞計(jì)算機(jī)信息系統(tǒng)數(shù)據(jù)、控制權(quán)的現(xiàn)象十分突出，不予以打擊將無法切斷危害計(jì)算機(jī)信息系統(tǒng)安全犯罪的利益鏈條，難以切實(shí)保障計(jì)算機(jī)信息系統(tǒng)安全。黑客通過竊取網(wǎng)絡(luò)系統(tǒng)的口令和密碼，非法進(jìn)入網(wǎng)絡(luò)系統(tǒng)惡意篡改信息，使信息嚴(yán)重失真，這個(gè)在傳統(tǒng)信息系統(tǒng)中的問題在網(wǎng)絡(luò)條件下將變得更加復(fù)雜。

（二）系統(tǒng)本身存有漏洞。我國(guó)的網(wǎng)絡(luò)信息安全技術(shù)研究與產(chǎn)業(yè)規(guī)模在過去幾年中取得了不小的進(jìn)步，然而在系統(tǒng)安全的研究與應(yīng)用方面與先進(jìn)國(guó)家和地區(qū)存在很大差距。首先，電磁波輻射泄密。由于計(jì)算機(jī)工作時(shí)，必然會(huì)產(chǎn)生電磁場(chǎng)的變化，并向外輻射電磁波。而這些電磁波中會(huì)包含計(jì)算機(jī)中的信息，竊密方只要具有相應(yīng)的電磁波接收、判讀設(shè)備，其次，Windows桌面操作系統(tǒng)還是商用UNIX操作系統(tǒng)，其開發(fā)廠商必然在操作系統(tǒng)中留有“后門”，而且系統(tǒng)本身也不可避免存在很多安全漏洞。第三，網(wǎng)絡(luò)化造成的泄密 將企業(yè)內(nèi)部的計(jì)算機(jī)接入互聯(lián)網(wǎng)，在享用全球網(wǎng)絡(luò)化帶來的資源共享的便利的同時(shí)，也為惡意入侵提供了最好的途徑。第四，網(wǎng)絡(luò)中采用的TP/IP協(xié)議族軟件，本身缺乏安全性，不能對(duì)來自Internet中夾帶的病毒及Web瀏覽可能存在的惡意Java/ActiveX控件進(jìn)行有效控制。網(wǎng)絡(luò)中一旦有一臺(tái)主機(jī)受病毒感染，則病毒程序就完全有可能在極短的時(shí)間內(nèi)迅速擴(kuò)散，傳播到網(wǎng)絡(luò)上的所有主機(jī)，可能造成信息泄漏、文件丟失。

（三）防火墻的局限性。近年來，網(wǎng)上黑客的攻擊活動(dòng)正以每年20倍的速度增長(zhǎng)。網(wǎng)絡(luò)防火墻作為一種邊界安全的手段，在網(wǎng)絡(luò)安全保護(hù)中起著重要作用。然而，網(wǎng)絡(luò)防火墻存在明顯的局限性。加之發(fā)展時(shí)間短，需求變化大，響應(yīng)要求快等原因，致使我國(guó)的網(wǎng)絡(luò)防火墻安全產(chǎn)業(yè)整體布局缺乏頂層設(shè)計(jì)，沒有形成布局合理的、體系化的信息安全產(chǎn)業(yè)鏈。防火墻指的是一個(gè)由軟件和硬件設(shè)備組合而成、在內(nèi)部網(wǎng)和外部網(wǎng)之間、專用網(wǎng)與公共網(wǎng)之間的界面上構(gòu)造的保護(hù)屏障。但是，網(wǎng)絡(luò)防火墻不能阻止來自內(nèi)部的襲擊。調(diào)查發(fā)現(xiàn)，50%的攻擊都將來自于網(wǎng)絡(luò)內(nèi)部。由于企業(yè)Web服務(wù)器曾因?yàn)樵L問可執(zhí)行文件而中毒、癱瘓。同時(shí)，用戶使用的殺毒軟件沒有及時(shí)更新，導(dǎo)致殺毒軟件無法查殺最新的病毒，造成嚴(yán)重后果等現(xiàn)象可以看出防火墻是具有局限性的。

二、探索適合在典型的企業(yè)環(huán)境中采用的網(wǎng)絡(luò)安全體系

（一）加強(qiáng)網(wǎng)絡(luò)病毒和黑客的防范技術(shù)應(yīng)用。計(jì)算機(jī)病毒是一個(gè)程序，一段可執(zhí)行碼 ，對(duì)計(jì)算機(jī)的正常使用進(jìn)行破壞，使得電腦無法正常使用甚至整個(gè)操作系統(tǒng)或者電腦硬盤損壞。病毒是對(duì)軟件、計(jì)算機(jī)和網(wǎng)絡(luò)系統(tǒng)的最大威脅之一。病毒可以很快地蔓延，又常常難以根除。它們能把自身附著在各種類型的文件上。當(dāng)文件被復(fù)制或從一個(gè)用戶傳送到另一個(gè)用戶時(shí)，它們就隨同文件一起蔓延開來。這種程序不是獨(dú)立存在的，它隱蔽在其他可執(zhí)行的程序之中，既有破壞性，又有傳染性和潛伏性。輕則影響機(jī)器運(yùn)行速度，使機(jī)器不能正常運(yùn)行；重則使機(jī)器處于癱瘓，會(huì)給用戶帶來不可估量的損失。在互聯(lián)網(wǎng)信息發(fā)達(dá)的年代，每一臺(tái)運(yùn)行的計(jì)算機(jī)背后總有計(jì)算機(jī)系統(tǒng)漏洞時(shí)時(shí)刻刻在威脅著計(jì)算機(jī)系統(tǒng)的安全運(yùn)行。作為一名網(wǎng)絡(luò)用戶，當(dāng)在你瀏覽網(wǎng)頁，觀看視頻、圖片及傳送文件資料的同時(shí)一定要把計(jì)算機(jī)系統(tǒng)的安全因素提前考慮：安裝殺毒軟件，更新病毒庫，系統(tǒng)漏洞掃描，及時(shí)安裝補(bǔ)丁軟件等等，查漏補(bǔ)缺，防患未然。

（二）強(qiáng)化計(jì)算機(jī)系統(tǒng)更新和建設(shè)。隨著信息產(chǎn)業(yè)的高速發(fā)展，眾多企業(yè)、單位都利用互聯(lián)網(wǎng)建立了自己的計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)，以充分利用各類信息資源。計(jì)算機(jī)的系統(tǒng)安全性歷來都是人們討論的主要話題之一。在計(jì)算機(jī)網(wǎng)絡(luò)日益擴(kuò)展和普及的今天，計(jì)算機(jī)系統(tǒng)安全的要求更高，涉及面更廣。不但要求防治病毒，還要提高系統(tǒng)抵抗外來非法黑客入侵的能力。當(dāng)計(jì)算機(jī)病毒對(duì)網(wǎng)上資源的應(yīng)用程序進(jìn)行攻擊時(shí)，這樣的病毒存在于信息共享的網(wǎng)絡(luò)介質(zhì)上，因此就要在網(wǎng)關(guān)上設(shè)防，在網(wǎng)絡(luò)前端進(jìn)行殺毒?；诰W(wǎng)絡(luò)的病毒特點(diǎn)，應(yīng)該著眼于網(wǎng)絡(luò)整體來設(shè)計(jì)防范手段。在計(jì)算機(jī)硬件和軟件，LAN服務(wù)器，服務(wù)器上的網(wǎng)關(guān)，Inter層層設(shè)防，對(duì)每種病毒都實(shí)行隔離、過濾。

（三）積極利用防火墻新技術(shù)。防火墻作為企業(yè)內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)連接的第一道門，它的功能全面，能有效阻止非法的入侵和攻擊。提高計(jì)算機(jī)安全管理等級(jí)，安裝硬件防火墻，安裝殺毒軟件，定期殺毒軟件升級(jí)等。加強(qiáng)系統(tǒng)本身的防御能力，完善防護(hù)設(shè)備，如防火墻構(gòu)成了系統(tǒng)對(duì)外防御的第一道防線。防火墻作為網(wǎng)絡(luò)的第一道防線并不能完全保護(hù)內(nèi)部網(wǎng)絡(luò)，必須結(jié)合其他措施才能提高系統(tǒng)的安全水平。在防火墻之后是基于網(wǎng)絡(luò)主機(jī)的操作系統(tǒng)安全和物理安全措施。按照級(jí)別從低到高，分別是主機(jī)系統(tǒng)的物理安全、操作系統(tǒng)的內(nèi)核安全、系統(tǒng)服務(wù)安全、應(yīng)用服務(wù)安全和文件系統(tǒng)安全；同時(shí)主機(jī)安全檢查和漏洞修補(bǔ)以及系統(tǒng)備份安全作為輔助安全措施。

篇6

【關(guān)鍵詞】防火墻技術(shù)；計(jì)算機(jī)網(wǎng)絡(luò)信息安全

1引言

主要的引發(fā)計(jì)算機(jī)網(wǎng)絡(luò)安全問題的原因是在傳輸信息過程中出現(xiàn)的惡意攻擊、非法篡改和和數(shù)據(jù)復(fù)制。這些情況對(duì)整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)的運(yùn)行安全都會(huì)造成很嚴(yán)重的影響。此外，除了影響運(yùn)行安全外，此類情況還會(huì)導(dǎo)致計(jì)算機(jī)網(wǎng)絡(luò)無法正常運(yùn)行乃至癱瘓，從而造成巨大的經(jīng)濟(jì)損失。因此，必須建立起更加安全和科學(xué)的網(wǎng)絡(luò)應(yīng)用環(huán)境。而網(wǎng)絡(luò)應(yīng)用環(huán)境的好壞受網(wǎng)絡(luò)安全應(yīng)用體系和運(yùn)維管理體系的影響，所以相關(guān)行業(yè)要先從技術(shù)角度出發(fā)進(jìn)行合理防護(hù)，再對(duì)外部網(wǎng)絡(luò)環(huán)境和內(nèi)部系統(tǒng)之間的關(guān)系進(jìn)行明確，以便合理控制和管理整個(gè)網(wǎng)絡(luò)系統(tǒng)。

2計(jì)算機(jī)網(wǎng)絡(luò)信息安全及防火墻技術(shù)概述

在傳輸數(shù)據(jù)信息的時(shí)候，計(jì)算機(jī)網(wǎng)絡(luò)安全一般而言是指網(wǎng)絡(luò)管理者對(duì)網(wǎng)絡(luò)信息的保護(hù)。通常主要有兩個(gè)方面的因素會(huì)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)信息安全系統(tǒng)造成影響。它們分別是數(shù)據(jù)竊取以及網(wǎng)絡(luò)信息篡改。其次，由于計(jì)算機(jī)網(wǎng)絡(luò)漏洞和計(jì)算機(jī)病毒的存在，任意的管理缺陷都可能會(huì)引發(fā)惡意網(wǎng)絡(luò)攻擊。此外，如果沒有正確的進(jìn)行網(wǎng)絡(luò)操作，也會(huì)給網(wǎng)絡(luò)的安全性造成或多或少的影響。所以，如果想要最大限度的減少外界對(duì)網(wǎng)絡(luò)安全的影響，就必須從整體上提高網(wǎng)絡(luò)信息安全管理的意識(shí)。作為網(wǎng)絡(luò)隔離技術(shù)，防火墻技術(shù)是一種基本的、保護(hù)網(wǎng)絡(luò)信息安全并在不同網(wǎng)絡(luò)之間建立起安全隔離的網(wǎng)絡(luò)安全管理技術(shù)?？偟膩碚f，防火墻極大地提高了網(wǎng)絡(luò)的防御能力和訪問安全性。在剛開始發(fā)展的時(shí)候，防火墻技術(shù)主要是對(duì)各種不安全和不穩(wěn)定的因素進(jìn)行維護(hù)，再根據(jù)問題的實(shí)際情況進(jìn)行網(wǎng)絡(luò)保護(hù)，其主要目的是防止來自外來用戶的非法訪問。因此，防火墻技術(shù)是能夠防范網(wǎng)絡(luò)被外來不安全網(wǎng)絡(luò)因素影響的一種安全屏障，其能夠保護(hù)網(wǎng)絡(luò)資源不被外來用戶竊取。此外，防火墻技術(shù)還是一種篩選和阻擋外來不安全因素的安全屏障，其工作的主要目標(biāo)是防止由于用戶非法訪問而造成的損失，是一種硬件系統(tǒng)和軟件協(xié)同相結(jié)合的技術(shù)形式。所以，想要保護(hù)內(nèi)部網(wǎng)絡(luò)的安全性，就必須建立一個(gè)具有較強(qiáng)安全性的網(wǎng)絡(luò)入口。

3影響計(jì)算機(jī)網(wǎng)絡(luò)信息安全的各種因素

3.1互聯(lián)網(wǎng)自身開放性特點(diǎn)

互聯(lián)網(wǎng)網(wǎng)絡(luò)正是因?yàn)槠溟_放性才把全世界的人聯(lián)系在一起。所以很多用戶為了促進(jìn)信息的共享和交流，會(huì)在具體的運(yùn)營(yíng)中使用完整開放的互聯(lián)網(wǎng)，這也導(dǎo)致信息安全問題發(fā)生的可能性大大加大。因?yàn)檫@讓竊取信息變得更加容易，最終導(dǎo)致用戶遭受更大的損失。此外，互聯(lián)網(wǎng)的TcP／IP協(xié)議環(huán)境在普通的安全模式下僅僅具有較低的安全等級(jí)、防護(hù)比較薄弱。

3.2自然因素

自然因素在計(jì)算機(jī)網(wǎng)絡(luò)的運(yùn)行過程中，也可能會(huì)對(duì)網(wǎng)絡(luò)信息安全產(chǎn)生很大影響。因?yàn)榇蟛糠钟?jì)算機(jī)的信息存儲(chǔ)是通過外部設(shè)備完成的，而外部設(shè)備無法保證百分之百不被損壞。比如說，水災(zāi)、火災(zāi)等都會(huì)對(duì)其造成破壞，導(dǎo)致部分計(jì)算機(jī)網(wǎng)絡(luò)中的信息丟失，影響用戶的正常使用，也埋下安全隱患。

3.3存在計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)管理漏洞

如果在計(jì)算機(jī)網(wǎng)絡(luò)中存在管理漏洞，那么其信息安全勢(shì)必會(huì)在一定程度上受到影響。因?yàn)槌思夹g(shù)維護(hù)，在防范外來網(wǎng)絡(luò)攻擊方面，科學(xué)完善的管理體制也非常關(guān)鍵。因?yàn)樵诰W(wǎng)絡(luò)信息安全事件發(fā)生時(shí)，只有科學(xué)的管理體制才能讓用戶在第一時(shí)間給出反應(yīng)，并進(jìn)行處理，提高效率。然而，在管理制度上，很多計(jì)算機(jī)網(wǎng)絡(luò)用戶還存在很多問題。比如說，他們沒有真正重視起網(wǎng)絡(luò)信息安全，缺乏足夠的安全意識(shí)，沒有按時(shí)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行維護(hù)，這些也是導(dǎo)致出現(xiàn)漏洞的重要原因。這類問題在大型單位更加嚴(yán)重，因?yàn)榇笮蛦挝坏木W(wǎng)絡(luò)系統(tǒng)通常更加龐大，如果管理制度存在問題，更容易導(dǎo)致網(wǎng)絡(luò)安全問題。

3.4黑客入侵

在計(jì)算機(jī)網(wǎng)絡(luò)安全中，另一個(gè)重要的影響因素就是黑客入侵。通常來說，黑客攻有兩種攻擊行為。第一種是被動(dòng)型攻擊，比如在隱藏的文件中存放病毒或惡意軟件，從而秘密盜取信息和數(shù)據(jù)。第二種是主動(dòng)型攻擊，主要是通過對(duì)網(wǎng)絡(luò)進(jìn)行有目的、有計(jì)劃的攻擊來獲得信息和數(shù)據(jù)。總的來說，黑客攻擊常常給用戶造成很大的損失，嚴(yán)重威脅著網(wǎng)絡(luò)信息安全。

4防火墻技術(shù)在網(wǎng)絡(luò)信息安全中的應(yīng)用

防火墻技術(shù)把人們使用的網(wǎng)絡(luò)分為外部網(wǎng)和內(nèi)部網(wǎng)兩個(gè)部分，并在兩者間建立起起保護(hù)網(wǎng)絡(luò)信息安全的屏障。同時(shí)，防火墻也會(huì)按照客戶的需求，在內(nèi)部網(wǎng)建立起能夠滿足用戶需求的狀態(tài)。總之，防火墻可以對(duì)外部網(wǎng)的行為進(jìn)行監(jiān)控，建立新的網(wǎng)絡(luò)管徑，防范數(shù)據(jù)和信息的丟失。當(dāng)然，如果用戶有使用需要，相信外部網(wǎng)，那么外部網(wǎng)的訪問也是可以被允許的，防火墻可以在保護(hù)內(nèi)部網(wǎng)重要信息的同時(shí)，讓用戶獲得需要的信息?，F(xiàn)在，常見的防火前技術(shù)是包過濾技術(shù)。這個(gè)技術(shù)和生活中的安檢相類似，其會(huì)對(duì)進(jìn)入內(nèi)部網(wǎng)的數(shù)據(jù)包進(jìn)行檢查，不符合要求會(huì)被排除，符合要求的則可以進(jìn)入。

5新環(huán)境下計(jì)算機(jī)網(wǎng)絡(luò)信息安全的防護(hù)措施

5．1對(duì)安全系統(tǒng)和防火墻技術(shù)進(jìn)行合理的利用

通常，在計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用中會(huì)采用網(wǎng)絡(luò)安全系統(tǒng)或者防火墻技術(shù)來防范惡意軟件和電腦病毒。防火墻技術(shù)具有隔離信息的功能，能夠把外部網(wǎng)和內(nèi)部網(wǎng)隔離開，對(duì)內(nèi)部文件存檔進(jìn)行定期篩選、識(shí)別外部信息是否安全，防治病毒入侵。當(dāng)前，隨著科學(xué)技術(shù)的發(fā)展，惡意軟件和網(wǎng)絡(luò)病毒的類型愈加豐富，給計(jì)算機(jī)網(wǎng)絡(luò)信息安全造成了很大的威脅。防火墻設(shè)計(jì)及使用的工作人員，要更加詳細(xì)的了解各種病毒的特點(diǎn)，有針對(duì)性設(shè)計(jì)安全系統(tǒng)，保護(hù)網(wǎng)絡(luò)信息的安全。

5．2提高網(wǎng)絡(luò)信息安全防范意識(shí)

網(wǎng)絡(luò)信息被非法竊取或者被黑客入侵可能會(huì)造成很大的損失。所以，計(jì)算機(jī)網(wǎng)絡(luò)的使用者要加強(qiáng)自身的安全防范意識(shí)。特別是一些企業(yè)和單位，必須要完善防范體系，建立黑客攻擊防范系統(tǒng)，以便能夠第一時(shí)間發(fā)現(xiàn)和阻止黑客攻擊，用防火墻技術(shù)對(duì)內(nèi)外網(wǎng)聯(lián)系進(jìn)行阻斷。如果有必要，可以利用加密技術(shù)對(duì)重要信息進(jìn)行加密。其次，在網(wǎng)絡(luò)數(shù)據(jù)庫管理系統(tǒng)中，安全級(jí)別通常僅為C1或C2級(jí)，很容易被攻擊或篡改，無法很安全的進(jìn)行信息傳遞。所以，對(duì)于網(wǎng)絡(luò)數(shù)據(jù)庫最好設(shè)定訪問權(quán)限、進(jìn)行加密管理。同時(shí)，最好也要加密相關(guān)的應(yīng)用軟件，讓它們避免被病毒感染。第三，要提前檢查好加密的數(shù)據(jù)文件，并對(duì)殺毒軟件進(jìn)行加密處理，以便在出現(xiàn)問題時(shí)能夠第一時(shí)間進(jìn)行處理。此外，隨著計(jì)算機(jī)技術(shù)的發(fā)展，電子商務(wù)活動(dòng)的覆蓋范圍也越來越大，為了保護(hù)信息安全，對(duì)電子商務(wù)平臺(tái)同樣要進(jìn)行加密處理，比如SET安全協(xié)議、數(shù)字簽名等。

5．3應(yīng)用防病毒技術(shù)，對(duì)安全管理工作進(jìn)行完善

在計(jì)算機(jī)網(wǎng)絡(luò)信息安全防護(hù)時(shí)，除了要不斷改進(jìn)硬件和提高技術(shù)水平之外，還必須重視起內(nèi)部的管理工作。因?yàn)榱己玫膬?nèi)部網(wǎng)絡(luò)管理，能夠及時(shí)對(duì)更新進(jìn)行檢查，第一時(shí)間發(fā)現(xiàn)漏洞，避免病毒入侵。想要實(shí)現(xiàn)這一點(diǎn)就必須提高工作人員的信息安全防范意識(shí)，加強(qiáng)對(duì)員工的安全教育。此外，對(duì)防病毒技術(shù)的應(yīng)用也要引起重視，比如說網(wǎng)絡(luò)以及單機(jī)防病毒軟件等，以便能及時(shí)的查殺計(jì)算機(jī)病毒，保衛(wèi)用戶的新的安全?？偟膩碚f，不斷進(jìn)步的計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)也革新了相應(yīng)的網(wǎng)絡(luò)信息安全防護(hù)技術(shù)。在新時(shí)期下，為了滿足用戶日益多樣化的需求，相關(guān)企業(yè)要對(duì)防火墻技術(shù)進(jìn)行不斷地完善和更新，以便防火墻作為網(wǎng)絡(luò)安全屏障的作用能夠真正體現(xiàn)。

篇7

1、軟件集中安裝與管理

軟件的集中化安裝與管理是安全防護(hù)措施中不可或缺的。使計(jì)算機(jī)通信網(wǎng)絡(luò)防護(hù)的質(zhì)量得到提升的辦法是軟件的集中化管理和安裝，還能使得安全性整體得到非常好的提高。為了使通信網(wǎng)絡(luò)的安全性能得到最大程度的提升，應(yīng)該把軟件安全機(jī)制的安裝和檢測(cè)系統(tǒng)技術(shù)進(jìn)行相結(jié)合，一同使用，發(fā)揮更為顯著的效果。并且，就目前而言，網(wǎng)絡(luò)安全監(jiān)測(cè)軟件都擁有它們特別的檢查方法，能夠?qū)Χ鄠€(gè)通信網(wǎng)絡(luò)傳輸數(shù)據(jù)進(jìn)行的檢測(cè)，通過這樣的方式使計(jì)算機(jī)通信網(wǎng)絡(luò)互相傳輸?shù)陌踩缘靡员Ｕ系耐瑫r(shí)，對(duì)進(jìn)算計(jì)網(wǎng)絡(luò)進(jìn)行嚴(yán)格的監(jiān)事與控制。

2、安全維護(hù)技術(shù)

第一，加密技術(shù)，就是利用技術(shù)將信息進(jìn)行一種偽裝，通過估計(jì)的密碼保護(hù)，防止不懷好意的人員對(duì)計(jì)算機(jī)通信系統(tǒng)進(jìn)行破壞?，F(xiàn)在，對(duì)稱加密是最為普遍的加密方式，另一種就是不對(duì)稱加密。而代替密碼、乘積密碼和移位密碼這三種屬于現(xiàn)代的密碼類型。第二點(diǎn)就是防火墻，現(xiàn)代計(jì)算機(jī)初道防護(hù)措施就是防火墻，目前的防火墻技術(shù)有應(yīng)用網(wǎng)關(guān)、技術(shù)和數(shù)據(jù)過濾技術(shù)等等。使用防火墻技術(shù)，使得往來的數(shù)據(jù)信息必須經(jīng)過限制和識(shí)別才能進(jìn)入進(jìn)算計(jì)通信網(wǎng)絡(luò)，從而達(dá)到對(duì)計(jì)算機(jī)通信網(wǎng)絡(luò)的保護(hù)作用。第三，鑒別技術(shù)。為了更好的加強(qiáng)計(jì)算機(jī)通信網(wǎng)絡(luò)信息交換合理換，有效換、真實(shí)換，得以保證計(jì)算機(jī)通信網(wǎng)絡(luò)的安全性，這些問題都可以通過鑒別技術(shù)得以保障。第四，通信網(wǎng)絡(luò)的內(nèi)部協(xié)議。協(xié)議的安全功能必須通過對(duì)信息數(shù)據(jù)的驗(yàn)證，才能證明計(jì)算機(jī)通信網(wǎng)絡(luò)內(nèi)部協(xié)議的安全性。但是，我們可以在升級(jí)協(xié)議的同時(shí)，在協(xié)議中添加加密技術(shù)，從而在最大程度上對(duì)計(jì)算機(jī)通信網(wǎng)絡(luò)進(jìn)行安全防護(hù)。第五，入侵檢測(cè)技術(shù)。計(jì)算機(jī)通信網(wǎng)絡(luò)在受到病毒攻擊之時(shí)，檢測(cè)出入侵的病毒同時(shí)，警報(bào)系統(tǒng)會(huì)提醒工作人員計(jì)算機(jī)通信網(wǎng)絡(luò)施以解決入侵病毒攻擊問題。

3、強(qiáng)化計(jì)算機(jī)網(wǎng)絡(luò)內(nèi)部管理與職業(yè)培訓(xùn)

加強(qiáng)計(jì)算機(jī)通信網(wǎng)絡(luò)的內(nèi)部管理以及強(qiáng)化對(duì)相關(guān)工作人員進(jìn)行職業(yè)培訓(xùn)是為了更好的讓計(jì)算機(jī)通信網(wǎng)絡(luò)安全得到防護(hù)，這樣計(jì)算機(jī)通信網(wǎng)絡(luò)的安全性才會(huì)得以提高。所以教育工作人員安全防護(hù)意識(shí)和安全技術(shù)，才能培養(yǎng)出高級(jí)技術(shù)人才。

二、總結(jié)

篇8

關(guān)鍵詞：4G通信技術(shù)；無線網(wǎng)絡(luò)；安全通信

0引言

4G通信技術(shù)的產(chǎn)生是網(wǎng)絡(luò)通信技術(shù)發(fā)展到一定程度的產(chǎn)物，該技術(shù)在使用過程中消除了2G、3G時(shí)代的弊端，提高了通信效率和通信能力，是一種高新的通信手段。但是，在實(shí)際使用過程中，仍然存在一定的問題，影響其使用效果，我們將其稱為安全通信問題。雖然這一問題是網(wǎng)絡(luò)通信技術(shù)應(yīng)用過程的常規(guī)性問題，較為多發(fā)，但其危害性較大，為了有效的解決這一問題，提高網(wǎng)絡(luò)安全運(yùn)行能力，需要根據(jù)4G網(wǎng)絡(luò)通信技術(shù)的特點(diǎn)進(jìn)行具體分析。

1基于4G通信技術(shù)的無線網(wǎng)絡(luò)安全問題

網(wǎng)絡(luò)通信過程中的安全問題較為常見，這一問題的產(chǎn)生來源于多種因素，為了提高4G通信技術(shù)的使用效果，需要進(jìn)行針對(duì)性分析，筆者根據(jù)實(shí)際的經(jīng)驗(yàn)，概括出通信安全存在的問題有以下幾點(diǎn)：第一，4G通信系統(tǒng)主要的組成有IP骨干網(wǎng)、無線核心網(wǎng)絡(luò)、無線接入網(wǎng)絡(luò)、智能移動(dòng)終端網(wǎng)絡(luò)等幾個(gè)重要部分，對(duì)于安全問題存在于每個(gè)組成部分，簡(jiǎn)單的說，如果其中任何一個(gè)組成部分發(fā)生故障、受到病毒侵襲或者是人為攻擊，都會(huì)造成一定的安全問題。比如說無線網(wǎng)絡(luò)鏈路存在的安全隱患，攻擊人員對(duì)信息的竊聽、篡改、插入或者刪除等等；第二，對(duì)于網(wǎng)絡(luò)實(shí)體部分，需要通過身份認(rèn)真來保證信息的安全性，這樣一來，在身份認(rèn)證過程就存在一定的安全隱患，將其分為核心網(wǎng)和接入網(wǎng)兩部分，在無線局域網(wǎng)當(dāng)中，包括AP、認(rèn)證服務(wù)等等，一旦被一些不符合要求的網(wǎng)絡(luò)訪問或者是認(rèn)證出現(xiàn)錯(cuò)誤，都會(huì)產(chǎn)生安全問題；第三，使用4G移動(dòng)通信技術(shù)，可以提高用戶之間的聯(lián)系，使相關(guān)的交互環(huán)節(jié)越發(fā)復(fù)雜，這樣一來，威脅的來源將會(huì)增加。除此以外，隨著信息技術(shù)的快速發(fā)展，儲(chǔ)存能力在不斷增加，惡意程序的種類和數(shù)量不斷上升，破壞性升高，致使移動(dòng)終端的性能減弱[1]。

2提高4G通信技術(shù)安全性的相關(guān)策略

4G通信技術(shù)的出現(xiàn)，為我們帶來了一定的便利，也帶來了一定的問題，我們要以發(fā)展的眼光看問題，正確面對(duì)現(xiàn)實(shí)，有效解決問題。

2.1減少通信技術(shù)交互的時(shí)間

使用4G移動(dòng)通信技術(shù)的過程中，要通過相應(yīng)的設(shè)計(jì)，盡可能的減少需要完成的任務(wù)，增加計(jì)算時(shí)間。在進(jìn)行安全協(xié)議的制定過程中，由于需要進(jìn)行交互的信息量較少，并且對(duì)每一條的信息數(shù)據(jù)都制定明確的要求，將數(shù)據(jù)長(zhǎng)度進(jìn)行適當(dāng)縮減，這樣一來，就可以避免因計(jì)算過程混亂所導(dǎo)致的通信技術(shù)交互時(shí)間較長(zhǎng)所帶來的安全隱患，提高整個(gè)過程的安全性。

2.2用戶要詳細(xì)了解被訪問網(wǎng)絡(luò)協(xié)商情況

在了解被訪問網(wǎng)絡(luò)協(xié)商的過程中需要細(xì)致、全面，清楚認(rèn)識(shí)到協(xié)商所采用的安全防護(hù)措施的級(jí)別情況、防護(hù)運(yùn)算的方法、安全協(xié)議的具體內(nèi)容等等，做到理解性掌握。在這一過程中，用戶進(jìn)行經(jīng)營(yíng)業(yè)務(wù)選擇時(shí)，可以不受約束，但是，出于安全的角度考慮，建議用戶使用安全防護(hù)措施。如果需要承擔(dān)的計(jì)算量較大，相關(guān)的管理人員要進(jìn)行預(yù)先處理，在服務(wù)端完成，不允許在服務(wù)終端完成，這就要求相關(guān)操作人員合理進(jìn)行時(shí)間安排，有效利用移動(dòng)終端的空閑時(shí)間，做好預(yù)算和計(jì)算工作[2]。

2.3針對(duì)安全威脅來源制定防護(hù)措施

相關(guān)人員要明確安全威脅的具體來源，然后進(jìn)行分析，制定針對(duì)性的安全措施，掌控安全防控過程的重點(diǎn)、難點(diǎn)和關(guān)鍵點(diǎn)，提高防護(hù)效果。通常情況下，安全防護(hù)的要點(diǎn)在移動(dòng)終端和無線接入網(wǎng)兩部分。對(duì)于移動(dòng)終端的安全防護(hù)要采取物理硬件防護(hù)、提高集成度等方法來實(shí)現(xiàn)，最大限度的減少被攻擊的物理接口，使攻擊源失去攻擊切入點(diǎn)。除此以外，還要提高電流值、增加電壓檢測(cè)線路的數(shù)量，降低物理攻擊方式出現(xiàn)的可能性，強(qiáng)化完整性檢驗(yàn)、存儲(chǔ)保護(hù)等功能。對(duì)于無線接入網(wǎng)的安全防護(hù)，要使用相應(yīng)的安全策略，使其接入工程具有較高的安全性，規(guī)避非移動(dòng)終端的接入，除此以外，還要保證數(shù)據(jù)傳輸方式選擇的科學(xué)性[3]。

3結(jié)束語

綜上所述，4G通信網(wǎng)絡(luò)技術(shù)的使用時(shí)科技發(fā)展的必然，我們要正確面對(duì)使用過程中的安全問題，合理分析安全風(fēng)險(xiǎn)的來源，通過減少通信技術(shù)交互時(shí)間、詳細(xì)了解被訪問網(wǎng)絡(luò)協(xié)商情況、制定針對(duì)性的防護(hù)措施等方法來提高網(wǎng)絡(luò)的安全性，為4G網(wǎng)絡(luò)技術(shù)的快速發(fā)展奠定基礎(chǔ)。

參考文獻(xiàn)：

[1]李煒鍵,孫飛.基于4G通信技術(shù)的無線網(wǎng)絡(luò)安全通信分析[J].電力信息與通信技術(shù),2014,12(01):127-131.

篇9

在利益的驅(qū)使下，部分不法分子企圖通過不合法的網(wǎng)絡(luò)系統(tǒng)攻擊方式對(duì)網(wǎng)絡(luò)通信進(jìn)行人為的攻擊從而獲取大量的網(wǎng)絡(luò)資源。這些“黑客”的攻擊不僅出現(xiàn)在商業(yè)管理終端等能夠獲取大量經(jīng)濟(jì)利益的領(lǐng)域，甚至還可能出現(xiàn)在個(gè)人的計(jì)算機(jī)中獲取個(gè)體用戶的信息，給用戶的信息安全造成重大隱患。應(yīng)該客觀認(rèn)識(shí)的是，我國(guó)網(wǎng)絡(luò)通信在人們生活水平不斷提升及通信方式變革的背景下發(fā)展速度一日千里，但是作為保障的信息安全維護(hù)工作卻與網(wǎng)絡(luò)通信的發(fā)展現(xiàn)狀存在較大差距。再加上網(wǎng)絡(luò)通信管理部門對(duì)于網(wǎng)絡(luò)通信信息安全認(rèn)識(shí)不足、網(wǎng)絡(luò)通信管理制度不健全等問題也加劇了網(wǎng)絡(luò)通信信息安全隱患，甚至給整個(gè)互聯(lián)網(wǎng)通信系統(tǒng)帶來安全隱患，給不法分子以利用的機(jī)會(huì)。正是基于當(dāng)前我國(guó)網(wǎng)絡(luò)通信中信息安全的嚴(yán)峻現(xiàn)狀及在這一過程中所出現(xiàn)問題的原因，筆者認(rèn)為，不斷加強(qiáng)網(wǎng)絡(luò)通信技術(shù)革新與網(wǎng)絡(luò)通信制度建設(shè)，充分保障網(wǎng)絡(luò)通信信息安全是時(shí)展的必然要求。

2保障網(wǎng)絡(luò)通信信息安全的途徑

2.1充分保障用戶IP地址

由于黑客對(duì)用戶網(wǎng)絡(luò)通信的侵入與攻擊大都是以獲取用戶IP地址為目的的，因此，充分保障用戶的IP地址安全是保護(hù)用戶網(wǎng)絡(luò)通信安全的重要途徑。用戶在使用互聯(lián)網(wǎng)時(shí)也要特別注意對(duì)自身IP地址的保護(hù)，通過對(duì)網(wǎng)絡(luò)交換機(jī)的嚴(yán)格控制，切斷用戶IP地址通過交換機(jī)信息樹狀網(wǎng)絡(luò)結(jié)構(gòu)傳遞被透露的路徑；通過對(duì)路由器進(jìn)行有效的隔離控制，經(jīng)常關(guān)注路由器中的訪問地址，對(duì)非法訪問進(jìn)行有效切斷。

2.2完善信息傳遞與儲(chǔ)存的秘密性

信息傳遞與信息儲(chǔ)存的兩個(gè)過程是當(dāng)前給網(wǎng)絡(luò)通信信息安全造成隱患的兩個(gè)主要途徑，在網(wǎng)絡(luò)信息的存儲(chǔ)與傳遞過程中，黑客可能會(huì)對(duì)信息進(jìn)行監(jiān)聽、盜用、惡意篡改、攔截等活動(dòng)以達(dá)到其不可告人目的的需求。這就要求用戶在使用網(wǎng)絡(luò)通信技術(shù)時(shí)要對(duì)網(wǎng)絡(luò)信息的傳遞與儲(chǔ)存環(huán)節(jié)盡量進(jìn)行加密處理，保證密碼的多元化與復(fù)雜性能夠有效甚至從根本上解決信息在傳遞與儲(chǔ)存環(huán)節(jié)被黑客攻擊利用的威脅。當(dāng)前在網(wǎng)絡(luò)通信過程中用戶可以選擇自身合適的加密方式對(duì)自身的信息進(jìn)行加密處理，而網(wǎng)絡(luò)維護(hù)工作者也要根據(jù)實(shí)際情況加強(qiáng)對(duì)信息的加密設(shè)置。

2.3完善用戶身份驗(yàn)證

對(duì)用戶的身份進(jìn)行有效的驗(yàn)證是保障網(wǎng)絡(luò)通信信息安全的另一條重要途徑。在進(jìn)行網(wǎng)絡(luò)通信之前對(duì)用戶身份進(jìn)行嚴(yán)格驗(yàn)證，確保是本人操作從而對(duì)用戶的私人信息進(jìn)行充分有效的保護(hù)。當(dāng)前，用戶的身份驗(yàn)證主要是通過用戶名與密碼的“一對(duì)一”配對(duì)實(shí)現(xiàn)的，只有二者配對(duì)成功才能獲得通信權(quán)限，這種傳統(tǒng)的驗(yàn)證方法能夠滿意一般的通信安全需求，但是在網(wǎng)絡(luò)通信技術(shù)發(fā)展速度不斷加快的背景下，傳統(tǒng)的身份驗(yàn)證方法需要新的變化，諸如借助安全令牌、指紋檢測(cè)、視網(wǎng)膜檢測(cè)等具有較高安全性的方法進(jìn)一步提升網(wǎng)絡(luò)通信信息安全水平。此外，在保障網(wǎng)絡(luò)通信信息安全的過程中還可以通過完善防火墻設(shè)置，增強(qiáng)對(duì)數(shù)據(jù)源及訪問地址惡意更改的監(jiān)測(cè)與控制，從源頭上屏蔽來自外部網(wǎng)絡(luò)對(duì)用戶個(gè)人信息的竊取以及對(duì)計(jì)算機(jī)的攻擊。加強(qiáng)對(duì)殺毒軟件的學(xué)習(xí)與使用，定期對(duì)電腦進(jìn)行安全監(jiān)測(cè)，從而確保用戶自身的信息安全。

3結(jié)語

篇10

[關(guān)鍵詞] 計(jì)算機(jī)網(wǎng)路；信息安全；管理；技術(shù)

doi ： 10 . 3969 / j . issn . 1673 - 0194 . 2017. 11. 080

[中圖分類號(hào)] TP311 [文獻(xiàn)標(biāo)識(shí)碼] A [文章編號(hào)] 1673 - 0194（2017）11- 0162- 02

0 前 言

進(jìn)入新世紀(jì)以來，我國(guó)的計(jì)算機(jī)技術(shù)以及互聯(lián)網(wǎng)的發(fā)展一日千里，各種信息技術(shù)迅猛發(fā)展并且逐漸走向完善。但是在技術(shù)發(fā)展的過程中，各種各樣的安全問題也層出不窮，這些問題對(duì)我國(guó)計(jì)算機(jī)網(wǎng)絡(luò)信息安全，構(gòu)成了極大的挑戰(zhàn)。在眾多的計(jì)算機(jī)網(wǎng)絡(luò)信息安全威脅中，最常見最嚴(yán)重的當(dāng)屬木馬病毒、黑客攻擊等方式，很多不法分子利用互聯(lián)網(wǎng)的開放性、共享性達(dá)到他們不可告人的目的，在當(dāng)下，這種違法行為被偵測(cè)到的概率不高也不夠及時(shí)，在一定程度上縱容了犯罪分子的囂張氣焰。為了人民群眾的切身利益，切實(shí)提高計(jì)算機(jī)網(wǎng)絡(luò)信息安全管理水平刻不容緩。

1 影響計(jì)算機(jī)網(wǎng)絡(luò)信息安全的因素分析

第一，網(wǎng)絡(luò)木馬的影響。計(jì)算機(jī)與互聯(lián)網(wǎng)有著明顯的開放性和共享性，這些技術(shù)為我國(guó)人民群眾的生產(chǎn)生活提供了巨大的便利，同時(shí)也因?yàn)槠浼夹g(shù)特性給使用管理帶來了很多風(fēng)險(xiǎn)與挑戰(zhàn)。在互聯(lián)網(wǎng)上，人們可以自由進(jìn)行大量數(shù)據(jù)與大量信息的溝通交流，這也就給網(wǎng)絡(luò)木馬的傳播提供了很大的便利。網(wǎng)絡(luò)木馬就是惡意編制的一段特殊程序代碼，通過隱蔽的方式植入到網(wǎng)絡(luò)安全措施不足的計(jì)算機(jī)之中，竊取計(jì)算機(jī)使用者的信息，諸如身份認(rèn)證信息、支付信息、個(gè)人隱私信息，再把這些信息發(fā)送給竊秘者。網(wǎng)絡(luò)木馬一般都有很強(qiáng)的偽裝性，同時(shí)因?yàn)楦鞣N查殺手段、相關(guān)技術(shù)的滯后性，一般都是木馬大行其道之后，信息管理人員才會(huì)發(fā)現(xiàn)，然后根據(jù)其特性編寫出專業(yè)的查殺腳本來清除木馬。一旦感染木馬病毒，就有可能失去對(duì)計(jì)算機(jī)以及對(duì)隱私信息的控制能力，讓個(gè)人信息、保密數(shù)據(jù)完全暴露在竊秘者面前。目前網(wǎng)絡(luò)上對(duì)于用戶個(gè)人信息的大肆售賣在很大程度上歸罪于木馬病毒。

第二，黑客攻擊的影響。很多不法分子具有一定的專業(yè)技術(shù)知識(shí)，但是法律意識(shí)淡薄，在受到一定利益的驅(qū)使下攻擊企事業(yè)單位以及各級(jí)別學(xué)校的服務(wù)器、客戶端、網(wǎng)頁，這對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)信息安全極為不利。黑客一般采取主動(dòng)攻擊與被動(dòng)攻擊兩種方式。被動(dòng)攻擊就是讓用戶沒有察覺的攻擊方法，在用戶不知不覺中就完成竊取信息的過程，達(dá)成各種不可告人的目的。主動(dòng)攻擊就是破壞用戶對(duì)于互聯(lián)網(wǎng)資產(chǎn)的控制力，破壞或者盜竊網(wǎng)絡(luò)信息。這兩種攻擊都是大家不想經(jīng)歷的，但是由于互聯(lián)網(wǎng)TCP/IP協(xié)議的特性以及各種安全措施的不足，給了黑客可乘之機(jī)。

第三，軟件漏洞、操作失誤以及不可抗力影響。沒有一款軟件可以保證自己百分之百安全，也就是說沒有一款軟件可以做到百分之百無漏洞，軟件本身的漏洞一直都是不法分子攻擊的重點(diǎn)攻擊方向；軟件操作不當(dāng)，主要體現(xiàn)在各種設(shè)置的不恰當(dāng)，由于很多用戶沒有很高的安全意識(shí)，對(duì)于很多計(jì)算機(jī)設(shè)置保密意識(shí)不高，導(dǎo)致信息安全受到影響。保密信息不能夠共享，只能自己掌握；不可抗力，就是極端天氣、環(huán)境劇烈改變對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備的破壞，這種情況出現(xiàn)一般都是因?yàn)楣芾聿簧?、?yīng)急預(yù)案不足而產(chǎn)生的安全問題，這些是最不應(yīng)該出現(xiàn)的影響計(jì)算機(jī)網(wǎng)絡(luò)信息安全管理的因素，只要加強(qiáng)危機(jī)預(yù)警以及日常監(jiān)管、巡視就能夠克服。

2 計(jì)算機(jī)網(wǎng)絡(luò)信息安全管理技術(shù)介紹

2.1 防火墻技術(shù)

可以毫不夸張地說，防火墻技術(shù)是隨著互聯(lián)網(wǎng)一同誕生的，也是隨著互聯(lián)網(wǎng)一起發(fā)展到現(xiàn)今的，是每一臺(tái)計(jì)算機(jī)都不能缺少的技術(shù)。計(jì)算機(jī)網(wǎng)絡(luò)防火墻是由硬件產(chǎn)品和軟件產(chǎn)品共同組成的，在內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)之間，建起一道閘門，過濾上行與下行的數(shù)據(jù)包，將有威脅的數(shù)據(jù)流量阻擋在內(nèi)部網(wǎng)絡(luò)之外。

防火墻的作用是加強(qiáng)計(jì)算機(jī)硬件和使用軟件的安全性，提供一道強(qiáng)有力的安全屏障，阻止內(nèi)部信息泄露，同時(shí)審核每一項(xiàng)計(jì)算機(jī)與網(wǎng)絡(luò)之間的訪問行為，監(jiān)控外網(wǎng)對(duì)于內(nèi)網(wǎng)的訪問攔，截外部網(wǎng)絡(luò)的攻擊行為。防火墻的設(shè)置是比較復(fù)雜的，有著多種實(shí)現(xiàn)形式與實(shí)現(xiàn)方法，用戶可以根據(jù)自己的需求靈活選擇不同N類不同型號(hào)的防火墻。

防火墻技術(shù)是對(duì)內(nèi)網(wǎng)與外網(wǎng)的訪問進(jìn)行審核控制的技術(shù)，不同的防火墻差異較大，但是主要包括了過濾技術(shù)、狀態(tài)檢查技術(shù)、內(nèi)容審核技術(shù)以及技術(shù)。過濾技術(shù)，就是在系統(tǒng)內(nèi)或者網(wǎng)絡(luò)拓?fù)鋬?nèi)的合適位置設(shè)置一道審核過濾程序或者在合適位置設(shè)置一個(gè)數(shù)據(jù)包檢查模塊，只有通過篩選的信息，才能通過這一道程序進(jìn)行交流，不符合規(guī)則的數(shù)據(jù)即行攔截；狀態(tài)檢查技術(shù)，主要應(yīng)用在實(shí)現(xiàn)網(wǎng)絡(luò)防火墻功能，在不影響系統(tǒng)以及硬件正常工作的基礎(chǔ)上，對(duì)于計(jì)算機(jī)訪問外網(wǎng)的數(shù)據(jù)進(jìn)行過濾，以實(shí)現(xiàn)檢測(cè)的目的，這種方式支持多種的互聯(lián)網(wǎng)協(xié)議，因此具有相當(dāng)大的靈活性及可擴(kuò)展性；內(nèi)容審核就是對(duì)數(shù)據(jù)流進(jìn)行審核，對(duì)協(xié)議進(jìn)行監(jiān)督，保證數(shù)據(jù)中沒有危險(xiǎn)信息；技術(shù)是計(jì)算機(jī)應(yīng)用層面最常用的技術(shù)，針對(duì)特定的服務(wù)，外網(wǎng)應(yīng)用申請(qǐng)對(duì)內(nèi)網(wǎng)應(yīng)用進(jìn)行使用時(shí)開啟，選擇拒絕或者接受。

2.2 信息加密技術(shù)

信息加密技術(shù)是保護(hù)信息安全最常用、最有效也是破解成本最高的一種技術(shù)。要想實(shí)現(xiàn)強(qiáng)有力的信息加密，就必須要設(shè)置復(fù)雜的加密算法，一般情況下，要將加密密鑰設(shè)置到至少64位才能夠保證在現(xiàn)有條件下的信息安全性。加密算法主要有對(duì)稱加密和非對(duì)稱加密兩種。

對(duì)稱加密算法，就是在信息的加密以及解密過程都使用同一套密鑰，這一套加密密鑰在選擇上主要有兩種方法。第一種是分組密碼，將要加密的信息按照固定長(zhǎng)度進(jìn)行分組，采用同一種加密算法逐組進(jìn)行加密，這樣產(chǎn)生的密文也有著同樣的長(zhǎng)度。通過基本函數(shù)或者不太復(fù)雜的加密函數(shù)進(jìn)行多次迭代，就可以產(chǎn)生很復(fù)雜的加密算法核心函數(shù)，用這種核心算法就可以加密密鑰。序列密碼是一種涉及軍事以及外交敏感信息常用的加密方式，通過有限狀態(tài)機(jī)產(chǎn)生隨機(jī)的偽隨機(jī)序列，就可以進(jìn)行信息的加密。因此，偽隨機(jī)序列的質(zhì)量高低就決定了加密效果的高低。這種方法速度快、出錯(cuò)少，安全性高，但是成本高，不適合一般用戶以及一般企業(yè)使用。

非對(duì)稱加密算法，就是信息加密和解密過程使用不同的密鑰來實(shí)現(xiàn)。想要正確解密加密信息，就必須要掌握公鑰和私鑰，公鑰是可以公開的，公開的范圍可以是一個(gè)群組，或者全面公開，私鑰是個(gè)人掌握的，只有自己知道。這種方法的優(yōu)點(diǎn)很明顯，任何人只要知道公鑰，就可以自行對(duì)信息進(jìn)行加密，然后將私鑰告知自己想要告知信息的人，就可以實(shí)現(xiàn)信息的高效、保密共享。但是這種技術(shù)雖然保密性更強(qiáng)，卻并非完全可靠，任何一種加密方式都有可能被破解。

2.3 入侵檢測(cè)技術(shù)

現(xiàn)在的計(jì)算機(jī)以及網(wǎng)絡(luò)在被攻擊后很容易造成信息的泄露，也會(huì)造成局域網(wǎng)或者硬件設(shè)備的癱瘓，因此對(duì)攻擊進(jìn)行檢測(cè)就起到了關(guān)鍵作用。入侵檢測(cè)技術(shù)就是在設(shè)備進(jìn)行互聯(lián)網(wǎng)訪問時(shí)對(duì)訪問上行下行數(shù)據(jù)實(shí)時(shí)監(jiān)控，一旦識(shí)別出潛在的攻擊征兆就會(huì)發(fā)出報(bào)警，并且主動(dòng)采取一些防御措施。對(duì)于網(wǎng)絡(luò)設(shè)備在進(jìn)行互聯(lián)網(wǎng)訪問時(shí)產(chǎn)生的一些非常規(guī)行為及時(shí)報(bào)警并且進(jìn)行阻止，必要時(shí)可以選擇斷開網(wǎng)絡(luò)連接甚至是關(guān)閉設(shè)備。要想正確使用入侵檢測(cè)技術(shù)，就必須首先收集各種數(shù)據(jù)，尤其是一些關(guān)鍵節(jié)點(diǎn)遭受攻擊時(shí)產(chǎn)生的一些特殊信息，進(jìn)行總結(jié)分析，形成一套識(shí)別策略以及識(shí)別標(biāo)準(zhǔn)，然后通過專業(yè)技術(shù)手段，將已經(jīng)形成的分析結(jié)果和反映工具植入到一些容易被入侵的關(guān)鍵節(jié)點(diǎn)，然后調(diào)試運(yùn)行。最后是對(duì)結(jié)果進(jìn)行分析處理，一旦入侵檢測(cè)系統(tǒng)發(fā)現(xiàn)威脅立即果斷處置。

3 結(jié) 語

計(jì)算機(jī)網(wǎng)絡(luò)信息技術(shù)的發(fā)展與應(yīng)用，為我國(guó)社會(huì)主義現(xiàn)代化建設(shè)以及經(jīng)濟(jì)發(fā)展做出了重大貢獻(xiàn)，同時(shí)人們也應(yīng)當(dāng)正視網(wǎng)絡(luò)信息安全管理過程中出現(xiàn)的問題，而做為網(wǎng)絡(luò)信息的管理者應(yīng)該積極主動(dòng)的采取，適當(dāng)可行的方法、措施來保障信息系統(tǒng)安全，保護(hù)人民群眾的切身利益。

主要參考文獻(xiàn)

[1]李萌，劉健. 淺析計(jì)算機(jī)網(wǎng)絡(luò)信息安全管理技術(shù)[J]. 電腦迷，2016（7）：29.

[2]楊妍. 計(jì)算機(jī)網(wǎng)絡(luò)信息安全管理技術(shù)探討[J]. 信息通信，2015（10）：135-136.