導(dǎo)語(yǔ)：如何才能寫(xiě)好一篇計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)培訓(xùn)，這就需要搜集整理更多的資料和文獻(xiàn)，歡迎閱讀由公務(wù)員之家整理的十篇范文，供你借鑒。

篇1

1局域網(wǎng)環(huán)境背景下的計(jì)算機(jī)網(wǎng)絡(luò)安全的現(xiàn)狀

目前,隨著網(wǎng)絡(luò)技術(shù)的發(fā)展,全球已經(jīng)進(jìn)入到信息化和數(shù)字化時(shí)代。但在普及計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的過(guò)程中,出現(xiàn)了一些問(wèn)題,尤其用戶隱私和機(jī)密文件等相關(guān)網(wǎng)絡(luò)信息的安全問(wèn)題。隨著廣域網(wǎng)的建立,計(jì)算機(jī)的安全防御體系也逐漸建立起來(lái),并且在不斷發(fā)展和完善中,同時(shí)在網(wǎng)絡(luò)入口端創(chuàng)建許多的安全監(jiān)控措施,降低外來(lái)的網(wǎng)絡(luò)威脅。但相對(duì)局域網(wǎng)來(lái)說(shuō),局域網(wǎng)環(huán)境下的計(jì)算機(jī)網(wǎng)絡(luò)安全受到人們的關(guān)注,但由于局域網(wǎng)環(huán)境下計(jì)算機(jī)網(wǎng)絡(luò)條件的一些限制,許多用于廣域網(wǎng)的監(jiān)控安全管理手段在局域網(wǎng)環(huán)境中并不能完全發(fā)揮其作用[1]。

2局域網(wǎng)環(huán)境背景下計(jì)算機(jī)網(wǎng)絡(luò)安全存在的潛在威脅

2.1計(jì)算機(jī)病毒

計(jì)算機(jī)病毒不僅侵?jǐn)_計(jì)算機(jī)內(nèi)部的數(shù)據(jù)編制程序、內(nèi)部核心數(shù)據(jù)處理系統(tǒng),還會(huì)破壞計(jì)算機(jī)指令和程序代碼等,是威脅計(jì)算機(jī)安全的來(lái)源之一。并且隨著網(wǎng)絡(luò)技術(shù)的發(fā)展,各種新型的計(jì)算機(jī)病毒層出不窮,不僅具有破壞性,而且還有復(fù)制功能和傳染性,這給計(jì)算機(jī)網(wǎng)絡(luò)安全造成非常大的影響,影響到局域網(wǎng)環(huán)境下的計(jì)算機(jī)網(wǎng)絡(luò)安全。

2.2缺乏計(jì)算機(jī)網(wǎng)絡(luò)安全意識(shí)

隨著通訊技術(shù)的發(fā)展,應(yīng)用計(jì)算機(jī)網(wǎng)絡(luò)的人群和行業(yè)越來(lái)越多,但是人們普遍缺乏計(jì)算機(jī)網(wǎng)絡(luò)安全意識(shí)。許多用戶在應(yīng)用計(jì)算機(jī)網(wǎng)絡(luò)時(shí)不使用密碼,而且沒(méi)有內(nèi)外網(wǎng)切換安全意識(shí),并且在使用計(jì)算機(jī)過(guò)程中沒(méi)有安裝殺毒軟件,進(jìn)入不健康的網(wǎng)站等,這些操作都屬于不規(guī)范的上網(wǎng)行為,給計(jì)算機(jī)病毒創(chuàng)造入侵的條件,從而導(dǎo)致數(shù)據(jù)丟失和信息泄密等,嚴(yán)重影響了用戶使用計(jì)算機(jī)的安全,同時(shí)在很大程度上影響網(wǎng)絡(luò)正常秩序[2]。

2.3沒(méi)有完善的局域網(wǎng)管理制度

由于我國(guó)計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)起步較晚,相對(duì)局域網(wǎng)的管理方面還不夠完善,無(wú)法保障計(jì)算機(jī)網(wǎng)絡(luò)安全,也給計(jì)算機(jī)網(wǎng)絡(luò)安全帶來(lái)威脅。另外,由于我國(guó)局域網(wǎng)建設(shè)處于起步階段,很多技術(shù)建設(shè)不足,缺乏先進(jìn)的硬件設(shè)施和監(jiān)控技術(shù)等。此外,由于我國(guó)沒(méi)有完善的局域網(wǎng)管理制度,局域網(wǎng)環(huán)境下的計(jì)算機(jī)網(wǎng)絡(luò)存在很大的安全威脅。

3局域網(wǎng)環(huán)境背景下的計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)應(yīng)用

3.1應(yīng)用計(jì)算機(jī)防毒技術(shù)

首先通過(guò)計(jì)算機(jī)對(duì)未知病毒進(jìn)行查殺,借助人工智能和網(wǎng)絡(luò)虛擬技術(shù)有效地查殺未知的病毒;其次,通過(guò)搜索引擎技術(shù)加快掃描病毒的速度,及時(shí)有效查找計(jì)算機(jī)病毒,降低對(duì)信息的破壞度;同時(shí)還可以通過(guò)壓縮智能還原技術(shù),在還原解壓文件時(shí)快速查找計(jì)算機(jī)病毒來(lái)源。通過(guò)運(yùn)用計(jì)算機(jī)防毒技術(shù)能夠有效預(yù)防計(jì)算機(jī)病毒的入侵和及時(shí)查找已入侵的計(jì)算機(jī)病毒等。

3.2應(yīng)用數(shù)據(jù)加密技術(shù)

首先,在使用計(jì)算機(jī)的過(guò)程中,應(yīng)該對(duì)用戶的個(gè)人信息以及機(jī)密文件等進(jìn)行加密設(shè)置,從而保證網(wǎng)絡(luò)數(shù)據(jù)下傳輸過(guò)程中的安全,在一定程度上避免數(shù)據(jù)受到他人惡意騷擾、偷聽(tīng)竊取等;其次,在使用計(jì)算機(jī)過(guò)程中應(yīng)該運(yùn)用加密機(jī)制的雙重密鑰,能夠有效增加數(shù)字傳輸?shù)陌踩?保證用戶隱私不外漏。

3.3強(qiáng)化人們網(wǎng)絡(luò)安全意識(shí)

人們?cè)谑褂糜?jì)算機(jī)訪問(wèn)網(wǎng)絡(luò)過(guò)程中,許多人都缺乏網(wǎng)絡(luò)安全意識(shí)。因此,在局域網(wǎng)環(huán)境下強(qiáng)化人們的網(wǎng)絡(luò)安全意識(shí),定期對(duì)一些單位和個(gè)人進(jìn)行網(wǎng)絡(luò)安全技術(shù)培訓(xùn),使人們及時(shí)安裝計(jì)算機(jī)殺毒軟件,培養(yǎng)人們防護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全的意識(shí)。3.4構(gòu)建完善的局域網(wǎng)管理制度為了保障計(jì)算機(jī)網(wǎng)絡(luò)安全,應(yīng)該構(gòu)建完善的局域網(wǎng)管理制度。因此,這就要求相關(guān)部門(mén)應(yīng)該制定嚴(yán)格的計(jì)算機(jī)網(wǎng)絡(luò)安全管理制度,規(guī)范外網(wǎng)與內(nèi)網(wǎng)的訪問(wèn),規(guī)范網(wǎng)上行為,建立網(wǎng)絡(luò)監(jiān)管機(jī)制,避免不規(guī)范網(wǎng)上行為將病毒帶入破壞局域網(wǎng)的網(wǎng)絡(luò)安全,從而保障局域網(wǎng)環(huán)境下計(jì)算機(jī)網(wǎng)絡(luò)的安全。

4結(jié)語(yǔ)

網(wǎng)絡(luò)信息安全關(guān)乎著每個(gè)人的信息安全。因此,針對(duì)在局域網(wǎng)環(huán)境下計(jì)算機(jī)網(wǎng)絡(luò)存在的病毒入侵、安全意識(shí)差、沒(méi)有完善的局域網(wǎng)管理制度等潛在威脅,相關(guān)部門(mén)應(yīng)該運(yùn)用相應(yīng)的網(wǎng)絡(luò)安全技術(shù),減少數(shù)據(jù)信息的外漏。通過(guò)運(yùn)用計(jì)算機(jī)防毒技術(shù)、信息加密技術(shù)、構(gòu)建完善的局域網(wǎng)管理制度等網(wǎng)絡(luò)安全技術(shù)措施,能夠有效地保證網(wǎng)絡(luò)信息的安全,給人們營(yíng)造安全、舒心的上網(wǎng)環(huán)境。

作者:關(guān)云飛 單位:白銀礦冶職業(yè)技術(shù)學(xué)院

參考文獻(xiàn)

篇2

關(guān)鍵詞：人防指揮 計(jì)算機(jī)網(wǎng)絡(luò) 信息安全

人民防空是國(guó)防的重要組成部分，人防指揮網(wǎng)絡(luò)的安全性尤為重要。如果不能很好解決存在于人防計(jì)算機(jī)網(wǎng)絡(luò)中的安全隱患問(wèn)題，將會(huì)引起人防泄密事件和網(wǎng)絡(luò)被攻擊事件的發(fā)生，更會(huì)嚴(yán)重影響到作為高科技作戰(zhàn)輔助手段的計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)在人防信息化建設(shè)中的推廣和應(yīng)用，甚至?xí)蔀槿朔牢磥?lái)信息化戰(zhàn)爭(zhēng)中的“死穴”，直接影響人民防空戰(zhàn)爭(zhēng)行動(dòng)。分析現(xiàn)階段人防的網(wǎng)絡(luò)安全存在的問(wèn)題，并找出相應(yīng)的對(duì)策，對(duì)當(dāng)前人防計(jì)算機(jī)網(wǎng)絡(luò)安全的建設(shè)和發(fā)展及把握未來(lái)戰(zhàn)爭(zhēng)形態(tài)具有十分重要的意義。

1 現(xiàn)階段人防計(jì)算機(jī)網(wǎng)絡(luò)存在的問(wèn)題

1.計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)問(wèn)題

（1）長(zhǎng)期存在被病毒感染的風(fēng)險(xiǎn)?，F(xiàn)代病毒可以借助文件、由文件、網(wǎng)頁(yè)等諸多力式在網(wǎng)絡(luò)中進(jìn)行傳播和蔓延，它們具有自啟動(dòng)功能，“常?！睗撊胂到y(tǒng)核心與內(nèi)存，為所欲為。計(jì)算機(jī)經(jīng)常受感染，它們就會(huì)利用被控制的計(jì)算機(jī)為平臺(tái)，破壞數(shù)據(jù)信息，毀損硬件設(shè)備，阻塞整個(gè)網(wǎng)絡(luò)的正常信息傳輸，甚至造成整個(gè)人防計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)傳輸中斷和系統(tǒng)癱瘓。

（2）人防信息在網(wǎng)絡(luò)中傳輸?shù)陌踩煽啃缘?。隱私及人防信息存儲(chǔ)在網(wǎng)絡(luò)系統(tǒng)內(nèi)，很容易被搜集而造成泄密。這些資料在傳輸過(guò)程中，由于要經(jīng)過(guò)許多外節(jié)點(diǎn)，且難以查證，在任何中介節(jié)點(diǎn)均可能被讀取或惡意修改，包括數(shù)據(jù)修改、重發(fā)和假冒。

（3）存在來(lái)自網(wǎng)絡(luò)外部、內(nèi)部攻擊的潛在威脅。網(wǎng)絡(luò)無(wú)防備的電腦很容易受到局域網(wǎng)外部的入侵，修改硬盤(pán)數(shù)據(jù)，種下木馬等。入侵者會(huì)有選擇地破壞網(wǎng)絡(luò)信息的有效性和完整性，或偽裝為合法用戶進(jìn)入網(wǎng)絡(luò)并占用人量資源，修改網(wǎng)絡(luò)數(shù)據(jù)、竊取、破譯機(jī)密信息、破壞軟件執(zhí)行，在中間站點(diǎn)攔截和讀取絕密信息等。在網(wǎng)絡(luò)內(nèi)部，則會(huì)有些非法用戶冒用合法用戶的口令以合法身份登錄網(wǎng)站后，查看機(jī)密信息，修改信息內(nèi)容及破壞應(yīng)用系統(tǒng)的運(yùn)行。

2.信息安全管理問(wèn)題

對(duì)安全領(lǐng)域的投入和管理遠(yuǎn)遠(yuǎn)不能滿足安全防范的要求。而且安全上出了問(wèn)題，又沒(méi)有行之有效的措施補(bǔ)救，有的甚至是采取關(guān)閉網(wǎng)絡(luò)、禁止使用的消極手段，根本問(wèn)題依然未得到實(shí)質(zhì)性的解決。

2 網(wǎng)絡(luò)安全技術(shù)對(duì)策

（1）建立人防網(wǎng)絡(luò)的權(quán)限控制模塊。網(wǎng)絡(luò)的權(quán)限控制是針對(duì)網(wǎng)絡(luò)非法操作所提出的一種安全保護(hù)措施。用戶和用戶組被賦予一定的權(quán)限。可以根據(jù)訪問(wèn)權(quán)限將用戶分為3種類(lèi)型：特殊用戶（系統(tǒng)管理員）；一般用戶，系統(tǒng)管理員根據(jù)他們的實(shí)際需要為他們分配操作權(quán)限；審計(jì)用戶，負(fù)責(zé)網(wǎng)絡(luò)的安全控制與資源使用情況的審計(jì)。

（2）建立網(wǎng)絡(luò)服務(wù)器安全設(shè)置模塊。網(wǎng)絡(luò)服務(wù)器的安全控制包括設(shè)置口令鎖定服務(wù)器控制臺(tái)；設(shè)置服務(wù)器登錄時(shí)間限制、非法訪問(wèn)者檢測(cè)和關(guān)閉的時(shí)間間隔；安裝非法防問(wèn)設(shè)備等。安裝非法防問(wèn)裝置最有效的設(shè)施是安裝防火墻。它是一個(gè)用以阻止網(wǎng)絡(luò)中非法用戶訪問(wèn)某個(gè)網(wǎng)絡(luò)的屏障，也是控制進(jìn)、出兩個(gè)方向通信的門(mén)檻。目前的防火墻有3種類(lèi)型：一是雙重宿主主機(jī)體系結(jié)構(gòu)的防火墻；二是被屏蔽主機(jī)體系結(jié)構(gòu)的防火墻；三是被屏蔽主機(jī)體系結(jié)構(gòu)的防火墻。流行的軟件有：金山毒霸、KV3000+、瑞星、KILL等。

（3）建立檔案信息加密制度。保密性是計(jì)算機(jī)系統(tǒng)安全的一個(gè)重要方面，主要是利用密碼信息對(duì)加密數(shù)據(jù)進(jìn)行處理，防止數(shù)據(jù)非法泄漏。利用計(jì)算機(jī)進(jìn)行數(shù)據(jù)處理可大大提高工作效率，但在保密信息的收集、處理、使用、傳輸同時(shí)，也增加了泄密的可能性。因此對(duì)要傳輸?shù)男畔⒑痛鎯?chǔ)在各種介質(zhì)上的數(shù)據(jù)按密級(jí)進(jìn)行加密是行之有效的保護(hù)措施之一。

（4）建立網(wǎng)絡(luò)智能型日志系統(tǒng)。日志系統(tǒng)具有綜合性數(shù)據(jù)記錄功能和自動(dòng)分類(lèi)檢索能力。在該系統(tǒng)中，日志將記錄自某用戶登錄時(shí)起，到其退出系統(tǒng)時(shí)止，這所執(zhí)行的所有操作，包括登錄失敗操作，對(duì)數(shù)據(jù)庫(kù)的操作及系統(tǒng)功能的使用。日志所記錄的內(nèi)容有執(zhí)行某操作的用戶和執(zhí)行操作的機(jī)器IP地址 、操作類(lèi)型、操作對(duì)象及操作執(zhí)行時(shí)間等，以備日后審計(jì)核查之用。

（5）建立完善的備份及恢復(fù)機(jī)制。為了防止存儲(chǔ)設(shè)備的異常損壞，可采用由熱插拔SCSI硬盤(pán)所組成的磁盤(pán)容錯(cuò)陣列，以RAID5的方式進(jìn)行系統(tǒng)的實(shí)時(shí)熱備份。同時(shí)，建立強(qiáng)大的數(shù)據(jù)庫(kù)觸發(fā)器和恢復(fù)重要數(shù)據(jù)的操作以及更新任務(wù)，確保在任何情況下使重要數(shù)據(jù)均能最大限度地得到恢復(fù)。建立安全管理機(jī)構(gòu)，安全管理機(jī)構(gòu)的健全與否，直接關(guān)系到一個(gè)計(jì)算機(jī)系統(tǒng)的安全。

3 網(wǎng)絡(luò)安全管理對(duì)策

（1）強(qiáng)化思想教育、加強(qiáng)制度落實(shí)是網(wǎng)絡(luò)安全管理上作的基礎(chǔ)。搞好人防網(wǎng)絡(luò)安全管理上，首要認(rèn)真學(xué)習(xí)有關(guān)法規(guī)文件和安全教材，增強(qiáng)人防指揮網(wǎng)絡(luò)安全保密觀念，增長(zhǎng)網(wǎng)絡(luò)安全保密知識(shí)，提高網(wǎng)絡(luò)保密素質(zhì)，改善網(wǎng)絡(luò)安全保密環(huán)境。還可以通過(guò)舉辦信息安全技術(shù)培訓(xùn)、舉辦網(wǎng)上信息戰(zhàn)知識(shí)競(jìng)賽等系列活動(dòng)，使廣大職工牢固樹(shù)立信息安全領(lǐng)域沒(méi)有“和平期”的觀念，在每個(gè)人的大腦中筑起人防網(wǎng)絡(luò)信息安全的“防火墻”。

（2）制定嚴(yán)格的信息安全管理制度。設(shè)立專(zhuān)門(mén)的信息安全管理機(jī)構(gòu)，人員應(yīng)包括領(lǐng)導(dǎo)和專(zhuān)業(yè)人員。按照不同任務(wù)進(jìn)行確立各自的職責(zé)。根據(jù)人防的特點(diǎn)制定系列的規(guī)章制度。并規(guī)定指揮系統(tǒng)計(jì)算機(jī)不得隨意安裝來(lái)路不明的軟件、不得打開(kāi)陌生郵件，對(duì)違反規(guī)定的進(jìn)行處理等等。

（3）重視網(wǎng)絡(luò)信息安全人才的培養(yǎng)。加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)指揮人員的培訓(xùn)，使網(wǎng)絡(luò)指揮人員熟練通過(guò)計(jì)算機(jī)網(wǎng)絡(luò)實(shí)施正確的指揮和對(duì)信息進(jìn)行有效的安全管理，保證人防的網(wǎng)絡(luò)信息安全性。

總之，只有在技術(shù)層上建立完整的網(wǎng)絡(luò)安全方案，提高人員人防職工的保密觀念和責(zé)任心，加強(qiáng)業(yè)務(wù)、技術(shù)的培訓(xùn)，提高操作技能；保護(hù)己有網(wǎng)絡(luò)系統(tǒng)安全手段，才能保證人防在未來(lái)的信息化戰(zhàn)爭(zhēng)中占據(jù)主動(dòng)權(quán)。

參考文獻(xiàn)：

[1]殷偉，計(jì)算機(jī)安全與病毒防治[M].合肥：安徽科學(xué)技術(shù)出版社，2004.8（3）：34-35.

篇3

【關(guān)鍵詞】計(jì)算機(jī)網(wǎng)絡(luò)；安全；分層；防護(hù)體系

前言

現(xiàn)如今，人們對(duì)計(jì)算機(jī)的應(yīng)用需求在生活水平不斷提高的基礎(chǔ)上不斷擴(kuò)大，與此同時(shí)，網(wǎng)絡(luò)安全系數(shù)卻在逐漸降低，不同程度影響人們的用網(wǎng)安全，為此，采取有效措施予以防護(hù)，通過(guò)構(gòu)建分層評(píng)價(jià)防護(hù)體系的方式加強(qiáng)管理，具有重要的探究意義。

1計(jì)算機(jī)網(wǎng)絡(luò)安全及分層防護(hù)體系

1.1網(wǎng)絡(luò)安全

所謂網(wǎng)絡(luò)安全，主要是針對(duì)計(jì)算機(jī)硬件和軟件來(lái)講的安全，其中，網(wǎng)絡(luò)安全以個(gè)人信息、資料傳輸、網(wǎng)絡(luò)管理、個(gè)人賬戶、網(wǎng)絡(luò)技術(shù)以及企業(yè)信息等為基礎(chǔ)。網(wǎng)絡(luò)安全與網(wǎng)絡(luò)技術(shù)和網(wǎng)絡(luò)管理息息相關(guān)，通過(guò)規(guī)范網(wǎng)絡(luò)環(huán)境、提升網(wǎng)絡(luò)安全技術(shù)以及強(qiáng)化、優(yōu)化網(wǎng)絡(luò)管理是極為必要的[1]。

1.2分層防護(hù)體系

目前，網(wǎng)絡(luò)發(fā)展的同時(shí)，網(wǎng)絡(luò)攻擊形式也呈多樣性變化，傳統(tǒng)的網(wǎng)絡(luò)攻擊防御技術(shù)在一定程度上處于被動(dòng)地位，不能針對(duì)網(wǎng)絡(luò)攻擊及時(shí)防御。所構(gòu)建的計(jì)算機(jī)網(wǎng)路安全分層防護(hù)體系主要由安全評(píng)估、安全防護(hù)以及安全服務(wù)等三部分構(gòu)成。其中第一部分包括系統(tǒng)漏洞掃描和網(wǎng)路管理評(píng)估等兩方面；第二部分包括網(wǎng)絡(luò)監(jiān)控、病毒防御體系、數(shù)據(jù)保密以及網(wǎng)絡(luò)訪問(wèn)控制等四方面；第三部分主要包括數(shù)據(jù)恢復(fù)、應(yīng)急服務(wù)體系以及安全技術(shù)培訓(xùn)等三方面。

2優(yōu)化計(jì)算機(jī)網(wǎng)絡(luò)安全分層評(píng)價(jià)防護(hù)體系的措施

2.1創(chuàng)新應(yīng)用思維，強(qiáng)化安全防護(hù)意識(shí)

由于計(jì)算機(jī)網(wǎng)絡(luò)用戶數(shù)量與日俱增，并且計(jì)算機(jī)設(shè)備的應(yīng)用范圍在不斷擴(kuò)大，因此，使用群體呈多樣性存在，用戶群體掌握的網(wǎng)絡(luò)技術(shù)和網(wǎng)絡(luò)意識(shí)也高低不同，掌握高水平網(wǎng)絡(luò)技術(shù)的用戶僅占少數(shù)，大部分用戶尚未樹(shù)立正確的網(wǎng)絡(luò)意識(shí)，用戶對(duì)計(jì)算機(jī)網(wǎng)路技術(shù)的掌握不夠熟練，這在一定程度上為網(wǎng)絡(luò)安全留下了安全隱患，會(huì)不同程度的產(chǎn)生網(wǎng)絡(luò)威脅。計(jì)算機(jī)網(wǎng)路分層評(píng)價(jià)體系應(yīng)用后，該體系能夠在提升用戶安全用網(wǎng)意識(shí)的基礎(chǔ)上，優(yōu)化網(wǎng)絡(luò)安全管理，提升網(wǎng)路技術(shù)。當(dāng)用戶網(wǎng)絡(luò)安全意識(shí)提升后，又能促進(jìn)該體系再次完善，從而發(fā)揮該體系在實(shí)際應(yīng)用中的作用。計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用的領(lǐng)域較廣，像金融行業(yè)、教育行業(yè)、農(nóng)業(yè)、物流運(yùn)輸行業(yè)、醫(yī)療行業(yè)以及軍事行業(yè)等，在不同行業(yè)中強(qiáng)化計(jì)算機(jī)的網(wǎng)絡(luò)安全性，構(gòu)建健全的預(yù)警機(jī)制和防護(hù)體系，能夠?yàn)橛脩魻I(yíng)造良好的用網(wǎng)環(huán)境，促進(jìn)網(wǎng)絡(luò)安全[2]。

2.2完善硬件設(shè)施，優(yōu)化配備設(shè)置

除了上述強(qiáng)化網(wǎng)絡(luò)安全意識(shí)、創(chuàng)新用網(wǎng)思維之外，還應(yīng)完善硬件設(shè)施、優(yōu)化配備設(shè)置，以此為計(jì)算機(jī)網(wǎng)絡(luò)提供安全性保障。大部分用戶為了降低用網(wǎng)成本，再加上部分用戶缺乏安全用網(wǎng)意識(shí)，經(jīng)常忽視網(wǎng)絡(luò)設(shè)備的安全性和完善性，與此同時(shí)，也不會(huì)對(duì)網(wǎng)絡(luò)安全全面檢測(cè)，進(jìn)而影響網(wǎng)絡(luò)安全的穩(wěn)定性。此時(shí)，用戶需要在網(wǎng)內(nèi)外接口處對(duì)設(shè)備進(jìn)行全面的安全性維護(hù)和系統(tǒng)性監(jiān)控，同時(shí)，還應(yīng)適當(dāng)完善硬件設(shè)施，對(duì)多樣性配備進(jìn)行優(yōu)化，以此攔截非健康信息，做好網(wǎng)絡(luò)安全的防護(hù)工作，并且還應(yīng)對(duì)已存的設(shè)備故障問(wèn)題具體分析，全面檢測(cè)和維修，從而為計(jì)算機(jī)安全提供有力、可靠性保障。此外，計(jì)算機(jī)安全防護(hù)體系內(nèi)的各個(gè)部門(mén)要不斷升級(jí)和更新，并且部門(mén)間要互相合作、相互影響，形成統(tǒng)一的維護(hù)、運(yùn)營(yíng)和監(jiān)管模式，在維護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全中貢獻(xiàn)積極力量。

2.3加強(qiáng)重點(diǎn)防護(hù)，合理掌握訪問(wèn)控制

針對(duì)上述對(duì)安全防護(hù)體系組成部分的介紹，應(yīng)用該體系的過(guò)程中應(yīng)抓住防護(hù)重點(diǎn)，并合理掌握訪問(wèn)控制。在用戶和網(wǎng)絡(luò)訪問(wèn)方面的控制中，應(yīng)嚴(yán)格按照規(guī)定進(jìn)行步驟式訪問(wèn)，即正確填寫(xiě)用戶身份、輸入用戶口令、檢驗(yàn)驗(yàn)證信息、賬戶檢測(cè)等環(huán)節(jié)，無(wú)論哪一環(huán)節(jié)出現(xiàn)問(wèn)題，則用戶訪問(wèn)行為會(huì)被迫停止，這時(shí)訪問(wèn)權(quán)限的作用會(huì)被及時(shí)發(fā)揮。服務(wù)器安全控制，即通過(guò)服務(wù)器載體實(shí)現(xiàn)軟件的安全性下載和應(yīng)用。網(wǎng)絡(luò)權(quán)限控制，即對(duì)非法行為進(jìn)行及時(shí)、有效應(yīng)對(duì)，同時(shí)，明確可被訪問(wèn)的信息和操作行為。此外，還有屬性安全設(shè)置，在確保屬性安全性的前提下，用戶可被提供允許訪問(wèn)的上文件資料[3]。

3結(jié)論

綜上所述，在網(wǎng)絡(luò)信息技術(shù)不斷發(fā)展的社會(huì)背景中，通過(guò)計(jì)算機(jī)網(wǎng)絡(luò)安全分層評(píng)估防護(hù)體系的構(gòu)建，以此維護(hù)網(wǎng)絡(luò)安全、降低網(wǎng)絡(luò)信息風(fēng)險(xiǎn)，這不僅能夠促進(jìn)計(jì)算機(jī)網(wǎng)絡(luò)有序運(yùn)行，而且還能減少網(wǎng)絡(luò)威脅。同時(shí)，這有利于促進(jìn)網(wǎng)絡(luò)工作效率不斷提升，網(wǎng)絡(luò)質(zhì)量不斷優(yōu)化，進(jìn)而應(yīng)用計(jì)算機(jī)網(wǎng)絡(luò)的相關(guān)行業(yè)也能順利發(fā)展，企業(yè)經(jīng)濟(jì)效益會(huì)不斷提升，企業(yè)市場(chǎng)競(jìng)爭(zhēng)實(shí)力不斷增強(qiáng)。

參考文獻(xiàn)

[1]吳永琢，孫授卿，劉汝元，等.企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)安全與防護(hù)體系的構(gòu)建研究[J].企業(yè)導(dǎo)報(bào)，2016，02：154+160.

[2]林新華.如何構(gòu)建計(jì)算機(jī)網(wǎng)絡(luò)信息的安全和防護(hù)體系[J].電腦知識(shí)與技術(shù)，2015，20：29~30.

篇4

關(guān)鍵詞：計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)；消防信息化工作；應(yīng)用；存在問(wèn)題；對(duì)策

文章編號(hào)：1674-3954（2013）09-0336-02

計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)是一項(xiàng)系統(tǒng)性很強(qiáng)的技術(shù)，它的理論基礎(chǔ)是信息學(xué)、網(wǎng)絡(luò)學(xué)以及管理學(xué)等相關(guān)學(xué)科知識(shí)。計(jì)算機(jī)網(wǎng)絡(luò)工作貫穿于社會(huì)生活的各個(gè)環(huán)節(jié)，引領(lǐng)著我國(guó)信息化建設(shè)的前進(jìn)方向。在現(xiàn)如今的市場(chǎng)經(jīng)濟(jì)條件下，計(jì)算機(jī)網(wǎng)絡(luò)工作的開(kāi)展情況更是一項(xiàng)關(guān)系到國(guó)計(jì)民生的大事，必須予以高度重視。在消防工作領(lǐng)域，計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的應(yīng)用產(chǎn)生了正反兩方面的作用：一方面，計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)促進(jìn)了消防信息化的進(jìn)程，使消防信息的傳遞更為方便快捷，有利于加強(qiáng)各個(gè)消防區(qū)域之間的聯(lián)系，緩解了消防工作的沉重壓力，推進(jìn)了消防信息化工程的進(jìn)展；而另一方面，計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)也造成了消防信息丟失、信息泄露等一系列嚴(yán)重問(wèn)題，威脅著消防工作的安全。我們有必要認(rèn)真分析這些問(wèn)題的產(chǎn)生根源，并結(jié)合計(jì)算機(jī)技術(shù)的發(fā)展現(xiàn)狀，提出解決問(wèn)題的有效對(duì)策。只有這樣，才能使計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)更好地服務(wù)于消防信息化工作。

1 計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)與消防信息化

1.1計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)

計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)，指的是用一定的設(shè)備將多個(gè)不同地點(diǎn)的計(jì)算機(jī)連接成一個(gè)完整的網(wǎng)絡(luò)，并實(shí)現(xiàn)信息互通、資源共享的一種信息技術(shù)形式。這種技術(shù)是科技發(fā)展的產(chǎn)物，它的發(fā)展變化經(jīng)歷了一個(gè)從簡(jiǎn)單到復(fù)雜、從低級(jí)到高級(jí)的演變過(guò)程。計(jì)算機(jī)網(wǎng)絡(luò)是一個(gè)功能較齊全的高科技網(wǎng)絡(luò)，它的主要功能包括實(shí)現(xiàn)各用戶之間的資源共享、實(shí)現(xiàn)用戶之間的信息傳遞，以及協(xié)調(diào)用戶之間的工作進(jìn)程，促進(jìn)合作。計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)可以節(jié)省數(shù)據(jù)與信息傳遞的成本，擴(kuò)大數(shù)據(jù)與信息傳輸量，并能將世界各地的信息在短時(shí)間內(nèi)傳遞到不同的用戶端，省去了用戶查找有用信息的麻煩。

1.2消防信息化

消防信息化，是指綜合運(yùn)用計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)、通訊技術(shù)、衛(wèi)星定位技術(shù)和呼叫技術(shù)等現(xiàn)代技術(shù)手段，通過(guò)互聯(lián)網(wǎng)進(jìn)行消防信息的收集、處理以及儲(chǔ)存等工作，實(shí)現(xiàn)消防信息的高效共享與消防資源的共同使用。

消防信息化的實(shí)現(xiàn)有著重大意義：①消防信息化的發(fā)展，有助于提高消防工作人員的日常工作效率，提升日常工作的信息化水平，省去了以往許多高強(qiáng)度的體力勞動(dòng)，從而提升了消防工作的質(zhì)量和速度，增強(qiáng)了消防工作人員的應(yīng)變能力和救援能力；②消防信息化在消防隊(duì)伍網(wǎng)絡(luò)內(nèi)部實(shí)現(xiàn)了信息公開(kāi)，提升了工作的透明度，有助于督促?gòu)V大消防官兵改善服務(wù)質(zhì)量、提高自身綜合素質(zhì)、增強(qiáng)自身競(jìng)爭(zhēng)力。同時(shí)，信息公開(kāi)也方便了廣大人民群眾對(duì)于消防工作的監(jiān)督，使消防隊(duì)伍的良好形象得以進(jìn)一步確立；③消防信息化大大提高了信息傳遞的速度，擴(kuò)大了有效信息的獲取范圍，增加了信息傳送的準(zhǔn)確程度，從而使消防工作走向規(guī)范化，有效地降低了工作誤差率。

加強(qiáng)消防信息化建設(shè)，主要應(yīng)當(dāng)從以下幾方面入手：①要加強(qiáng)信息化的基礎(chǔ)設(shè)施建設(shè)。要完善消防工作的通訊網(wǎng)絡(luò)，努力構(gòu)造多層次的網(wǎng)絡(luò)體系，實(shí)現(xiàn)信息傳遞的網(wǎng)絡(luò)化和體系化；②要加強(qiáng)消防信息的安全保障工作，確保消防信息網(wǎng)絡(luò)運(yùn)行安全、信息數(shù)據(jù)真實(shí)可靠。應(yīng)當(dāng)著重采取措施，防止外來(lái)人員對(duì)消防信息的竊取和騙取，為信息設(shè)置密碼和客戶訪問(wèn)權(quán)限，防止信息出現(xiàn)被盜現(xiàn)象。在發(fā)生信息丟失等突發(fā)事件時(shí)，應(yīng)當(dāng)能夠啟動(dòng)應(yīng)急措施，將損失降至最低；③要加強(qiáng)對(duì)于消防信息網(wǎng)絡(luò)的管理。在確保網(wǎng)絡(luò)體系正常運(yùn)轉(zhuǎn)的基礎(chǔ)上，完善網(wǎng)絡(luò)體系管理的相關(guān)制度，為消防信息的便捷高效傳遞提供制度保障。

2 計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)在消防信息化工作中的應(yīng)用及存在的問(wèn)題

計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)在消防信息化工作中的應(yīng)用，主要表現(xiàn)在消防信息的收集、消防信息的分析整理以及消防信息的分類(lèi)儲(chǔ)存等環(huán)節(jié)上。通過(guò)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)，各個(gè)消防分隊(duì)之間以及分隊(duì)與總隊(duì)之間可以實(shí)現(xiàn)信息的互通，方便溝通；消防官兵與廣大百姓之間也可以在第一時(shí)間實(shí)現(xiàn)溝通，有助于險(xiǎn)情的早發(fā)現(xiàn)、早解決。然而，計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)在消防信息化工作中的應(yīng)用還存在一些不容忽視的問(wèn)題，主要是安全方面的問(wèn)題。歸納起來(lái)，這些安全問(wèn)題主要分為以下方面：

2.1缺少信息安全監(jiān)測(cè)措施

在計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)剛剛興起的時(shí)候，網(wǎng)絡(luò)的設(shè)計(jì)者安全意識(shí)較為淡薄，建設(shè)資金也不夠充足，這導(dǎo)致計(jì)算機(jī)網(wǎng)絡(luò)建成以后，在信息安全的監(jiān)管方面存在很大隱患：①計(jì)算機(jī)主機(jī)沒(méi)有得到有效監(jiān)控。網(wǎng)絡(luò)設(shè)計(jì)者只考慮到了對(duì)一些接入計(jì)算機(jī)的外部設(shè)備進(jìn)行安全監(jiān)測(cè)，卻忽視了對(duì)主機(jī)本身的控制，從而對(duì)整個(gè)消防網(wǎng)絡(luò)的安全構(gòu)成威脅；②可以移動(dòng)的信息存儲(chǔ)設(shè)備沒(méi)有得到有效監(jiān)控。很多消防官兵在使用消防計(jì)算機(jī)網(wǎng)絡(luò)時(shí)，習(xí)慣用硬盤(pán)等下載數(shù)據(jù)并存儲(chǔ)工作信息，而這些硬盤(pán)本身有可能是計(jì)算機(jī)病毒的攜帶者，它們一旦接入計(jì)算機(jī)，就可能造成整個(gè)網(wǎng)絡(luò)系統(tǒng)的癱瘓，并影響到其他網(wǎng)絡(luò)體系的正常運(yùn)轉(zhuǎn)；③外部的來(lái)訪用戶沒(méi)有得到有效監(jiān)控。由于消防網(wǎng)絡(luò)具有分布比較分散的特點(diǎn)，每一臺(tái)機(jī)器都有可能成為外部用戶訪問(wèn)的對(duì)象，這些用戶自身攜帶的病毒和異常程序也會(huì)因此進(jìn)入消防網(wǎng)絡(luò)系統(tǒng)內(nèi)部，造成重要信息泄露或丟失、網(wǎng)絡(luò)癱瘓等一系列嚴(yán)重后果，影響消防部門(mén)的正常工作進(jìn)程。

2.2缺少信息安全管理制度

從表面上看，大多數(shù)消防單位都有自身的安全管理制度體系，但實(shí)際上，這些制度在工作實(shí)際中的落實(shí)情況卻并不理想。這主要是因?yàn)橛行┫绬挝粚?duì)于信息安全不夠重視，沒(méi)有將信息安全責(zé)任落實(shí)到人，致使安全管理制度只停留在書(shū)面層次上，而沒(méi)有實(shí)際起到預(yù)防和監(jiān)督作用。有些消防單位在遇到網(wǎng)絡(luò)安全威脅等突況時(shí)，就采用消極的方法進(jìn)行回避，如干脆將網(wǎng)站的入口關(guān)閉，或者不讓用戶繼續(xù)使用信息等。這種做法實(shí)際上破壞了消防安全制度的嚴(yán)肅性，使制度的執(zhí)行效果大打折扣。

2.3缺少信息安全教育培訓(xùn)

很多消防官兵認(rèn)為，自己的工作任務(wù)就是組織好與實(shí)施好具體的消防工作，至于消防信息安全知識(shí)，他們不需要掌握得太詳細(xì)，只要能看懂計(jì)算機(jī)上顯示的信息，會(huì)一些基本的計(jì)算機(jī)操作和網(wǎng)絡(luò)常識(shí)就可以了。實(shí)際上，這種認(rèn)識(shí)是不對(duì)的。隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的高速發(fā)展，計(jì)算機(jī)系統(tǒng)自身的安全問(wèn)題也層出不窮，例如計(jì)算機(jī)病毒、黑客入侵等。如果廣大消防官兵不加強(qiáng)信息安全意識(shí)，不注意提高自己的信息安全知識(shí)水平，就有可能難以識(shí)別一些新型的消防系統(tǒng)信息安全問(wèn)題，難以及時(shí)采取措施，防止危害的進(jìn)一步擴(kuò)大。從這個(gè)角度來(lái)講，消防官兵有必要接受專(zhuān)業(yè)的信息安全技術(shù)培訓(xùn)，消防官兵可以利用業(yè)余時(shí)間參加一些網(wǎng)絡(luò)安全技術(shù)的培訓(xùn)班，有條件的消防單位也可以組織官兵開(kāi)展專(zhuān)門(mén)的消防信息安全學(xué)習(xí)，督促他們做好學(xué)習(xí)筆記，并開(kāi)展一些實(shí)踐活動(dòng)，切實(shí)提高他們的理論素養(yǎng)和實(shí)踐水平。

3 保障消防信息網(wǎng)絡(luò)安全的具體對(duì)策

3.1技術(shù)對(duì)策

要解決消防信息化工作中存在的計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題，改善技術(shù)是基礎(chǔ)。在技術(shù)層面，我們要全方位加強(qiáng)信息監(jiān)管，確保系統(tǒng)內(nèi)部的信息安全，并有效阻止外部的有害信息侵入計(jì)算機(jī)系統(tǒng)內(nèi)部。具體來(lái)講，可以完善信息防火墻，隔離消防系統(tǒng)自身的網(wǎng)絡(luò)與外部的網(wǎng)絡(luò)，阻止外部的用戶違法進(jìn)入消防信息系統(tǒng)，從而保護(hù)系統(tǒng)內(nèi)部的信息不受侵害，又不妨礙信息之間的互通；可以定期更新和升級(jí)計(jì)算機(jī)殺毒專(zhuān)用軟件，使殺毒軟件的更新能夠趕得上計(jì)算機(jī)病毒種類(lèi)的增加速度，從而有效實(shí)現(xiàn)殺毒功能；可以對(duì)于消防信息系統(tǒng)內(nèi)部的重要信息進(jìn)行加密處理，使信息的具體內(nèi)容不會(huì)輕易暴露給外界，保障信息的安全性；可以完善系統(tǒng)安全監(jiān)測(cè)制度，對(duì)于外來(lái)信息進(jìn)行時(shí)時(shí)檢測(cè)，并記錄下信息的進(jìn)入情況，發(fā)現(xiàn)有異常情況時(shí)及時(shí)報(bào)告，對(duì)異常信息進(jìn)行限制；可以對(duì)系統(tǒng)內(nèi)部用戶的訪問(wèn)進(jìn)行一定的控制，防止用戶任意訪問(wèn)某些重要的信息，以確保重要信息的安全。

3.2管理對(duì)策

要解決消防信息化工作中存在的計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題，規(guī)范管理是關(guān)鍵。規(guī)范消防安全網(wǎng)絡(luò)管理，主要應(yīng)當(dāng)從日常工作中的細(xì)節(jié)入手，落實(shí)各項(xiàng)規(guī)章制度，將制度責(zé)任具體化，確保規(guī)章制度能夠得到全面實(shí)施。例如，可以建立負(fù)責(zé)人制度，指派專(zhuān)人對(duì)信息系統(tǒng)的某個(gè)領(lǐng)域進(jìn)行專(zhuān)項(xiàng)管理，帶領(lǐng)小組成員開(kāi)展實(shí)在的網(wǎng)絡(luò)安全監(jiān)管工作；可以確定信息安全監(jiān)管重點(diǎn)，對(duì)于經(jīng)常出現(xiàn)安全問(wèn)題或者存在較大安全隱患的領(lǐng)域?qū)嵤┲攸c(diǎn)監(jiān)管；可以進(jìn)一步完善監(jiān)管程序，保證消防官兵在信息化工作中按流程辦事，提高程序意識(shí)。

篇5

關(guān)鍵詞：人防指揮 計(jì)算機(jī)網(wǎng)絡(luò) 信息安全

隨著全球信息化建設(shè)的高速發(fā)展，網(wǎng)絡(luò)中接入信息基礎(chǔ)設(shè)施的數(shù)量不斷增加，信息系統(tǒng)軟件建設(shè)水平日益提高和完善，計(jì)算機(jī)網(wǎng)絡(luò)信息的安全問(wèn)題變得日益突出。人民防空是國(guó)防的重要組成部分，人防指揮網(wǎng)絡(luò)的安全性尤為重要。如果不能很好解決存在于人防計(jì)算機(jī)網(wǎng)絡(luò)中的安全隱患問(wèn)題，將會(huì)引起人防泄密事件和網(wǎng)絡(luò)被攻擊事件的發(fā)生，更會(huì)嚴(yán)重影響到作為高科技作戰(zhàn)輔助手段的計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)在人防信息化建設(shè)中的推廣和應(yīng)用，甚至?xí)蔀槿朔牢磥?lái)信息化戰(zhàn)爭(zhēng)中的“死穴”，直接影響人民防空戰(zhàn)爭(zhēng)行動(dòng)。分析現(xiàn)階段人防的網(wǎng)絡(luò)安全存在的問(wèn)題，并找出相應(yīng)的對(duì)策，對(duì)當(dāng)前人防計(jì)算機(jī)網(wǎng)絡(luò)安全的建設(shè)和發(fā)展及把握未來(lái)戰(zhàn)爭(zhēng)形態(tài)具有十分重要的意義。

一、現(xiàn)階段人防計(jì)算機(jī)網(wǎng)絡(luò)存在的問(wèn)題

（一）計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)問(wèn)題

1．長(zhǎng)期存在被病毒感染的風(fēng)險(xiǎn)。現(xiàn)代病毒可以借助文件、由文件、網(wǎng)頁(yè)等諸多力式在網(wǎng)絡(luò)中進(jìn)行傳播和蔓延，它們具有自啟動(dòng)功能，“常?！睗撊胂到y(tǒng)核心與內(nèi)存，為所欲為。計(jì)算機(jī)經(jīng)常受感染，它們就會(huì)利用被控制的計(jì)算機(jī)為平臺(tái)，破壞數(shù)據(jù)信息，毀損硬件設(shè)備，阻塞整個(gè)網(wǎng)絡(luò)的正常信息傳輸，甚至造成整個(gè)人防計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)傳輸中斷和系統(tǒng)癱瘓。

2．人防涉密信息在網(wǎng)絡(luò)中傳輸?shù)陌踩煽啃缘?。隱私及人防涉密信息存儲(chǔ)在網(wǎng)絡(luò)系統(tǒng)內(nèi)，很容易被搜集而造成泄密。這些涉密資料在傳輸過(guò)程中，由于要經(jīng)過(guò)許多外節(jié)點(diǎn)，且難以查證，在任何中介節(jié)點(diǎn)均可能被讀取或惡意修改，包括數(shù)據(jù)修改、重發(fā)和假冒。

3．存在來(lái)自網(wǎng)絡(luò)外部、內(nèi)部攻擊的潛在威脅。網(wǎng)絡(luò)中臺(tái)無(wú)防備的電腦很容易受到局域網(wǎng)外部的入侵，修改硬盤(pán)數(shù)據(jù)，種下木馬等。入侵者會(huì)有選擇地破壞網(wǎng)絡(luò)信息的有效性和完整性，或偽裝為合法用戶進(jìn)入網(wǎng)絡(luò)并占用人量資源，修改網(wǎng)絡(luò)數(shù)據(jù)、竊取、破譯機(jī)密信息、破壞軟件執(zhí)行，在中間站點(diǎn)攔截和讀取絕密信息等。在網(wǎng)絡(luò)內(nèi)部，則會(huì)有些非法用戶冒用合法用戶的口令以合法身份登錄網(wǎng)站后，查看機(jī)密信息，修改信息內(nèi)容及破壞應(yīng)用系統(tǒng)的運(yùn)行。

（二）信息安全管理問(wèn)題

對(duì)安全領(lǐng)域的投入和管理遠(yuǎn)遠(yuǎn)不能滿足安全防范的要求。而且安全上出了問(wèn)題，又沒(méi)有行之有效的措施補(bǔ)救，有的甚至是采取關(guān)閉網(wǎng)絡(luò)、禁止使用的消極手段，根本問(wèn)題依然未得到實(shí)質(zhì)性的解決。

二、加強(qiáng)人防計(jì)算機(jī)網(wǎng)絡(luò)安全的對(duì)策

解決人防計(jì)算機(jī)網(wǎng)絡(luò)中的安全問(wèn)題，關(guān)鍵在于建立和完善人防計(jì)算機(jī)網(wǎng)絡(luò)信息安全防護(hù)體系。總體對(duì)策是在技術(shù)層而上建立完整的網(wǎng)絡(luò)安全解決方案，在管理層而上制定和落實(shí)一套嚴(yán)格的網(wǎng)絡(luò)安全管理制度。

（一）網(wǎng)絡(luò)安全技術(shù)對(duì)策

1．建立人防網(wǎng)絡(luò)的權(quán)限控制模塊。網(wǎng)絡(luò)的權(quán)限控制是針對(duì)網(wǎng)絡(luò)非法操作所提出的一種安全保護(hù)措施。用戶和用戶組被賦予一定的權(quán)限?？梢愿鶕?jù)訪問(wèn)權(quán)限將用戶分為3種類(lèi)型：特殊用戶（系統(tǒng)管理員）；一般用戶，系統(tǒng)管理員根據(jù)他們的實(shí)際需要為他們分配操作權(quán)限；審計(jì)用戶，負(fù)責(zé)網(wǎng)絡(luò)的安全控制與資源使用情況的審計(jì)。

2．建立網(wǎng)絡(luò)服務(wù)器安全設(shè)置模塊。網(wǎng)絡(luò)服務(wù)器的安全控制包括設(shè)置口令鎖定服務(wù)器控制臺(tái)；設(shè)置服務(wù)器登錄時(shí)間限制、非法訪問(wèn)者檢測(cè)和關(guān)閉的時(shí)間間隔；安裝非法防問(wèn)設(shè)備等。安裝非法防問(wèn)裝置最有效的設(shè)施是安裝防火墻。它是一個(gè)用以阻止網(wǎng)絡(luò)中非法用戶訪問(wèn)某個(gè)網(wǎng)絡(luò)的屏障，也是控制進(jìn)、出兩個(gè)方向通信的門(mén)檻。目前的防火墻有3種類(lèi)型：一是雙重宿主主機(jī)體系結(jié)構(gòu)的防火墻；二是被屏蔽主機(jī)體系結(jié)構(gòu)的防火墻；三是被屏蔽主機(jī)體系結(jié)構(gòu)的防火墻。流行的軟件有：金山毒霸、KV3000+、瑞星、KILL等?！?．建立檔案信息加密制度。保密性是計(jì)算機(jī)系統(tǒng)安全的一個(gè)重要方面，主要是利用密碼信息對(duì)加密數(shù)據(jù)進(jìn)行處理，防止數(shù)據(jù)非法泄漏。利用計(jì)算機(jī)進(jìn)行數(shù)據(jù)處理可大大提高工作效率，但在保密信息的收集、處理、使用、傳輸同時(shí)，也增加了泄密的可能性。因此對(duì)要傳輸?shù)男畔⒑痛鎯?chǔ)在各種介質(zhì)上的數(shù)據(jù)按密級(jí)進(jìn)行加密是行之有效的保護(hù)措施之一。

4．建立網(wǎng)絡(luò)智能型日志系統(tǒng)。日志系統(tǒng)具有綜合性數(shù)據(jù)記錄功能和自動(dòng)分類(lèi)檢索能力。在該系統(tǒng)中，日志將記錄自某用戶登錄時(shí)起，到其退出系統(tǒng)時(shí)止，這所執(zhí)行的所有操作，包括登錄失敗操作，對(duì)數(shù)據(jù)庫(kù)的操作及系統(tǒng)功能的使用。日志所記錄的內(nèi)容有執(zhí)行某操作的用戶和執(zhí)行操作的機(jī)器IP地址 、操作類(lèi)型、操作對(duì)象及操作執(zhí)行時(shí)間等，以備日后審計(jì)核查之用。

5．建立完善的備份及恢復(fù)機(jī)制。為了防止存儲(chǔ)設(shè)備的異常損壞，可采用由熱插拔SCSI硬盤(pán)所組成的磁盤(pán)容錯(cuò)陣列，以RAID5的方式進(jìn)行系統(tǒng)的實(shí)時(shí)熱備份。同時(shí)，建立強(qiáng)大的數(shù)據(jù)庫(kù)觸發(fā)器和恢復(fù)重要數(shù)據(jù)的操作以及更新任務(wù)，確保在任何情況下使重要數(shù)據(jù)均能最大限度地得到恢復(fù)。建立安全管理機(jī)構(gòu)，安全管理機(jī)構(gòu)的健全與否，直接關(guān)系到一個(gè)計(jì)算機(jī)系統(tǒng)的安全。

（二）網(wǎng)絡(luò)安全管理對(duì)策

1．強(qiáng)化思想教育、加強(qiáng)制度落實(shí)是網(wǎng)絡(luò)安全管理上作的基礎(chǔ)。搞好人防網(wǎng)絡(luò)安全管理上，首要認(rèn)真學(xué)習(xí)有關(guān)法規(guī)文件和安全教材，增強(qiáng)人防指揮網(wǎng)絡(luò)安全保密觀念，增長(zhǎng)網(wǎng)絡(luò)安全保密知識(shí)，提高網(wǎng)絡(luò)保密素質(zhì)，改善網(wǎng)絡(luò)安全保密環(huán)境。還可以通過(guò)舉辦信息安全技術(shù)培訓(xùn)、舉辦網(wǎng)上信息戰(zhàn)知識(shí)競(jìng)賽等系列活動(dòng)，使廣大職工牢固樹(shù)立信息安全領(lǐng)域沒(méi)有“和平期”的觀念，在每個(gè)人的大腦中筑起人防網(wǎng)絡(luò)信息安全的“防火墻”。

2．制定嚴(yán)格的信息安全管理制度。設(shè)立專(zhuān)門(mén)的信息安全管理機(jī)構(gòu)，人員應(yīng)包括領(lǐng)導(dǎo)和專(zhuān)業(yè)人員。按照不同任務(wù)進(jìn)行確立各自的職責(zé)。根據(jù)人防的特點(diǎn)制定系列的規(guī)章制度。并規(guī)定指揮系統(tǒng)計(jì)算機(jī)不得隨意安裝來(lái)路不明的軟件、不得打開(kāi)陌生郵件，對(duì)違反規(guī)定的進(jìn)行處理等等。

3．重視網(wǎng)絡(luò)信息安全人才的培養(yǎng)。加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)指揮人員的培訓(xùn)，使網(wǎng)絡(luò)指揮人員熟練通過(guò)計(jì)算機(jī)網(wǎng)絡(luò)實(shí)施正確的指揮和對(duì)信息進(jìn)行有效的安全管理，保證人防的網(wǎng)絡(luò)信息安全性.

總之，只有在技術(shù)層上建立完整的網(wǎng)絡(luò)安全方案，提高人員人防職工的保密觀念和責(zé)任心，加強(qiáng)業(yè)務(wù)、技術(shù)的培訓(xùn)，提高操作技能；保護(hù)己有網(wǎng)絡(luò)系統(tǒng)安全手段，才能保證人防在未來(lái)的信息化戰(zhàn)爭(zhēng)中占據(jù)主動(dòng)權(quán)。

參考文獻(xiàn)：

[1]殷偉，計(jì)算機(jī)安全與病毒防治[M].合肥：安徽科學(xué)技術(shù)出版社，2004.8(3):34-35.

篇6

論文摘要 計(jì)算機(jī)和通訊網(wǎng)絡(luò)的普及和發(fā)展從根本上改變了人類(lèi)的生活方式與工作效率。網(wǎng)絡(luò)已經(jīng)成為農(nóng)業(yè)、工業(yè)、第三產(chǎn)業(yè)和國(guó)防工業(yè)的重要信息交換媒介，并且滲透到社會(huì)生活的各個(gè)角落。政府、企業(yè)、團(tuán)體、個(gè)人的生活都發(fā)生了巨大改變。網(wǎng)絡(luò)的快速發(fā)展都得益于互聯(lián)網(wǎng)自身的獨(dú)特優(yōu)勢(shì)：開(kāi)放性和匿名性。然而也正是這些特征，同時(shí)還決定了網(wǎng)絡(luò)存在著不可避免的信息安全隱患。本文主要通過(guò)介紹目前在計(jì)算機(jī)網(wǎng)絡(luò)中存在的主要安全威脅并提出構(gòu)建網(wǎng)絡(luò)安全的防護(hù)體系，從而對(duì)網(wǎng)絡(luò)安全的防護(hù)策略進(jìn)行探討。 

0 引言 

網(wǎng)絡(luò)給我們提供極大的方便的同時(shí)也帶來(lái)了諸多的網(wǎng)絡(luò)安全威脅問(wèn)題，這些問(wèn)題一直在困擾著我們，諸如網(wǎng)絡(luò)數(shù)據(jù)竊密、病毒攻擊、黑客侵襲、木馬掛馬、陷門(mén)等。為 了有效防止網(wǎng)絡(luò)安全問(wèn)題的侵害，計(jì)算機(jī)廣泛地推廣使用了各種復(fù)雜的軟件技術(shù)，如入侵檢測(cè)、防火墻技術(shù)、通道控制機(jī)制、服務(wù)器，然后盡管如此，計(jì)算機(jī)信息安全和網(wǎng)絡(luò)安全問(wèn)題還是頻發(fā)。網(wǎng)絡(luò)hacker活動(dòng)日益猖獗，他們攻擊網(wǎng)絡(luò)服務(wù)器，竊取網(wǎng)絡(luò)機(jī)密，進(jìn)行非法入侵，對(duì)社會(huì)安全造成了嚴(yán)重的危害。本文就如何確保網(wǎng)絡(luò)信息安全特別是網(wǎng)絡(luò)數(shù)據(jù)安全進(jìn)行了安全威脅分析并且提出了實(shí)現(xiàn)網(wǎng)絡(luò)安全的具體策略。 

1 目前網(wǎng)絡(luò)中存在的主要安全威脅種類(lèi) 

1.1 計(jì)算機(jī)病毒 

計(jì)算機(jī)病毒是編制或者在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功能或者破壞數(shù)據(jù)，影響計(jì)算機(jī)使用并且能夠自我復(fù)制的一組計(jì)算機(jī)指令或者程序代碼，它具有寄生性、傳染性、破壞性、潛伏性和可觸發(fā)性等特點(diǎn)。計(jì)算機(jī)病毒主要是通過(guò)復(fù)制、傳送數(shù)據(jù)包以及運(yùn)行程序等操作進(jìn)行傳播，在日常的生活中，閃存盤(pán)、移動(dòng)硬盤(pán)、硬盤(pán)、光盤(pán)和網(wǎng)絡(luò)等都是傳播計(jì)算機(jī)病毒的主要途經(jīng)。計(jì)算機(jī)病毒的產(chǎn)生是計(jì)算機(jī)技術(shù)和以計(jì)算機(jī)為核心的社會(huì)信息化進(jìn)程發(fā)展到一定階段的必然產(chǎn)物。 

1.2 特洛伊木馬 

利用計(jì)算機(jī)程序漏洞侵入后竊取文件的程序程序被稱(chēng)為木馬。它是一種具有隱藏性的、自發(fā)性的可被用來(lái)進(jìn)行惡意行為的程序，多不會(huì)直接對(duì)電腦產(chǎn)生危害，而是以控制為主。 

1.3 拒絕服務(wù)攻擊 

拒絕服務(wù)攻擊即攻擊者想辦法讓目標(biāo)機(jī)器停止提供服務(wù)，是黑客常用的攻擊手段之。其實(shí)對(duì)網(wǎng)絡(luò)帶寬進(jìn)行的消耗性攻擊只是拒絕服務(wù)攻擊的一小部分，只要能夠?qū)δ繕?biāo)造成麻煩，使某些服務(wù)被暫停甚至主機(jī)死機(jī)，都屬于拒絕服務(wù)攻擊。 

1.4 邏輯炸彈  

邏輯炸彈引發(fā)時(shí)的癥狀與某些病毒的作用結(jié)果相似，并會(huì)對(duì)社會(huì)引發(fā)連帶性的災(zāi)難。與病毒相比，它強(qiáng)調(diào)破壞作用本身，而實(shí)施破壞的程序不具有傳染性。邏輯炸彈是一種程序，或任何部分的程序，這是冬眠，直到一個(gè)具體作品的程序邏輯被激活。  

1.5 內(nèi)部、外部泄密  

由于黑客的目的一般都是竊取機(jī)密數(shù)據(jù)或破壞系統(tǒng)運(yùn)行，外部黑客也可能入侵web或其他文件服務(wù)器刪除或篡改數(shù)據(jù)，致使系統(tǒng)癱瘓甚至完全崩潰。  

1.6 黑客攻擊  

這是計(jì)算機(jī)網(wǎng)絡(luò)所面臨的最大威脅。些類(lèi)攻擊又可以分為兩種，一種是網(wǎng)絡(luò)攻擊。即以各種方式有選擇地破壞對(duì)方信息的有效性和完整性；另一類(lèi)是網(wǎng)絡(luò)偵察，它是在不影響網(wǎng)絡(luò)正常工作的情況下，進(jìn)行截取、竊取、破譯以獲得對(duì)方重要的機(jī)密信息。這兩種攻擊均可對(duì)計(jì)算機(jī)網(wǎng)絡(luò)造成極大的危害  

1.7 軟件漏洞  

操作系統(tǒng)和各類(lèi)軟件都是認(rèn)為編寫(xiě)和調(diào)試的，其自身的設(shè)計(jì)和結(jié)構(gòu)始終會(huì)出現(xiàn)問(wèn)題，不可能無(wú)缺陷或者無(wú)漏洞，而這些漏洞會(huì)被計(jì)算機(jī)病毒和惡意程序所利用，這就使計(jì)算機(jī)處于非常危險(xiǎn)的境地，一旦連接入互聯(lián)網(wǎng)，危險(xiǎn)就悄然而至。 

2 網(wǎng)絡(luò)信息與網(wǎng)絡(luò)安全的防護(hù)對(duì)策 

盡管計(jì)算機(jī)網(wǎng)絡(luò)信息安全受到威脅，但是采取恰當(dāng)?shù)姆雷o(hù)措施也能有效的保護(hù)網(wǎng)絡(luò)信息的安全。本文總結(jié)了以下幾種方法并加以說(shuō)明以確保在策略上保護(hù)網(wǎng)絡(luò)信息的安全。 

2.1 技術(shù)層面上的安全防護(hù)對(duì)策 

1）升級(jí)操作系統(tǒng)補(bǔ)丁 

操作系統(tǒng)因?yàn)樽陨淼膹?fù)雜性和對(duì)網(wǎng)絡(luò)需求的適應(yīng)性，需要及時(shí)進(jìn)行升級(jí)和更新，除服務(wù)器、工作站等需要操作系統(tǒng)升級(jí)外，也包括各種網(wǎng)絡(luò)設(shè)備，均需要及時(shí)升級(jí)并打上最新的系統(tǒng)補(bǔ)丁，嚴(yán)防網(wǎng)絡(luò)惡意工具和黑客利用漏洞進(jìn)行入侵。 

2）安裝網(wǎng)絡(luò)版防病殺毒軟件 

防病毒服務(wù)器作為防病毒軟件的控制中心，及時(shí)通過(guò)internet更新病毒庫(kù)，并強(qiáng)制局域網(wǎng)中已開(kāi)機(jī)的終端及時(shí)更新病毒庫(kù)軟件。 

3）安裝入侵檢測(cè)系統(tǒng) 

4）安裝網(wǎng)絡(luò)防火墻和硬件防火墻 

安裝防火墻，允許局域網(wǎng)用戶訪問(wèn)internet資源，但是嚴(yán)格限制internet用戶對(duì)局域網(wǎng)資源的訪問(wèn)。 

5）數(shù)據(jù)保密與安裝動(dòng)態(tài)口令認(rèn)證系統(tǒng) 

信息安全的核似是數(shù)據(jù)保密，一般就是我們所說(shuō)的密碼技術(shù)，隨著計(jì)算機(jī)網(wǎng)絡(luò)不斷滲透到各個(gè)領(lǐng)域，密碼學(xué)的應(yīng)用也隨之?dāng)U大。數(shù)字簽名、身份鑒別等都是由密碼學(xué)派生出來(lái)新技術(shù)和應(yīng)用。 

6）操作系統(tǒng)安全內(nèi)核技術(shù) 

操作系統(tǒng)安全內(nèi)核技術(shù)除了在傳統(tǒng)網(wǎng)絡(luò)安全技術(shù)上著手，人們開(kāi)始在操作系統(tǒng)的層次上考慮網(wǎng)絡(luò)安全性，嘗試把系統(tǒng)內(nèi)核中可能引起安全性問(wèn)題的部分從內(nèi)核中剔除出去，從而使系統(tǒng)更安全。 

7）身份驗(yàn)證技術(shù)身份驗(yàn)證技術(shù) 

身份驗(yàn)證技術(shù)身份驗(yàn)證技術(shù)是用戶向系統(tǒng)出示自己身份證明的過(guò)程嗎，能夠有效防止非法訪問(wèn)。 

2.2 管理體制上的安全防護(hù)策略 

1）管理制度的修訂及進(jìn)行安全技術(shù)培訓(xùn)； 

2）加強(qiáng)網(wǎng)絡(luò)監(jiān)管人員的信息安全意識(shí)，特別是要消除那些影響計(jì)算機(jī)網(wǎng)絡(luò)通信安全的主觀因素。計(jì)算機(jī)系統(tǒng)網(wǎng)絡(luò)管理人員缺乏安全觀念和必備技術(shù)，必須進(jìn)行加強(qiáng)； 

3）信息備份及恢復(fù)系統(tǒng)，為了防止核心服務(wù)器崩潰導(dǎo)致網(wǎng)絡(luò)應(yīng)用癱瘓，應(yīng)根據(jù)網(wǎng)絡(luò)情況確定完全和增量備份的時(shí)間點(diǎn)，定期給網(wǎng)絡(luò)信息進(jìn)行備份。便于一旦出現(xiàn)網(wǎng)絡(luò)故障時(shí)能及時(shí)恢復(fù)系統(tǒng)及數(shù)據(jù)； 

4）開(kāi)發(fā)計(jì)算機(jī)信息與網(wǎng)絡(luò)安全的監(jiān)督管理系統(tǒng)； 

5）有關(guān)部門(mén)監(jiān)管的力度落實(shí)相關(guān)責(zé)任制，對(duì)計(jì)算機(jī)網(wǎng)絡(luò)和信息安全應(yīng)用與管理工作實(shí)行“誰(shuí)主管、誰(shuí)負(fù)責(zé)、預(yù)防為主、綜合治理、人員防范與技術(shù)防范相結(jié)合”的原則，逐級(jí)建立安全保護(hù)責(zé)任制，加強(qiáng)制度建設(shè)，逐步實(shí)現(xiàn)管理的科學(xué)化、規(guī)范化。 

  

參考文獻(xiàn) 

[1]簡(jiǎn)明.計(jì)算機(jī)網(wǎng)絡(luò)信息安全及其防護(hù)策略的研究[j].科技資訊，2006(28). 

[2]池瑞楠.windows緩沖區(qū)溢出的深入研究[j].電腦編程技巧與維護(hù)，2006(9). 

篇7

【關(guān)鍵詞】計(jì)算機(jī)網(wǎng)絡(luò) 信息安全 網(wǎng)絡(luò)信息防御

一、計(jì)算機(jī)網(wǎng)絡(luò)安全的概念

國(guó)際標(biāo)準(zhǔn)化組織將“計(jì)算機(jī)安全”定義為：“為數(shù)據(jù)處理系統(tǒng)建立和采取的技術(shù)和治理的安全保護(hù)，保護(hù)計(jì)算機(jī)硬件、軟件數(shù)據(jù)不因偶然和惡意的原因而遭到破壞、更改和泄漏”。上述計(jì)算機(jī)安全的定義包含物理安全和邏輯安全兩方面的內(nèi)容，其邏輯安全的內(nèi)容可理解為我們常說(shuō)的信息安全，是指對(duì)信息的保密性、完整性和可用性的保護(hù)，而網(wǎng)絡(luò)安全性的含義是信息安全的引申，即網(wǎng)絡(luò)安全是對(duì)網(wǎng)絡(luò)信息保密性、完整性和可用性的保護(hù)。

二、計(jì)算機(jī)網(wǎng)絡(luò)安全的隱患及攻擊形式

（一）計(jì)算機(jī)網(wǎng)絡(luò)硬件安全隱患

計(jì)算機(jī)網(wǎng)絡(luò)硬件設(shè)施是互聯(lián)網(wǎng)中必不可少的部分，硬件設(shè)施本身就有著安全隱患。電子輻射泄露就是其主要的安全隱患問(wèn)題，也就是說(shuō)計(jì)算機(jī)和網(wǎng)絡(luò)所包含的電磁信息泄露了，這增加了竊密、失密、泄密的危險(xiǎn)；此外安全隱患問(wèn)題也體現(xiàn)在通信部分的脆弱性上，在進(jìn)行數(shù)據(jù)與信息的交換和通信活動(dòng)時(shí)，主要通過(guò)四種線路，即光纜、電話線、專(zhuān)線、微波，除光纜外其它三種線路上的信息比較容易被竊??；除上述方面外，計(jì)算機(jī)的操作系統(tǒng)與硬件組成的脆弱性，也給系統(tǒng)的濫用埋下了隱患。

（二）計(jì)算機(jī)軟件漏洞

無(wú)論多強(qiáng)大的軟件在設(shè)計(jì)之初都難免存在缺陷或漏洞，操作系統(tǒng)軟件也不例外。系統(tǒng)主機(jī)之間互異的操作系統(tǒng)具有相對(duì)的獨(dú)立性，同樣性質(zhì)的漏洞，也會(huì)由于操作系統(tǒng)軟件設(shè)計(jì)開(kāi)發(fā)過(guò)程的不同，而具有不一樣的表現(xiàn)形式。攻擊者可以很“方便”的通過(guò)漏洞對(duì)計(jì)算機(jī)系統(tǒng)進(jìn)行破壞，造成主機(jī)癱瘓、重要資料丟失等，嚴(yán)重影響系統(tǒng)的正常運(yùn)行。

（三）黑客攻擊

這是一種最嚴(yán)重的網(wǎng)絡(luò)安全威脅。攻擊者通過(guò)各種方式尋找系統(tǒng)脆弱點(diǎn)或系統(tǒng)漏洞，由于網(wǎng)絡(luò)系統(tǒng)同構(gòu)冗余環(huán)境的弱點(diǎn)是相同的，多個(gè)系統(tǒng)同時(shí)故障的概率雖小，但被攻破可能性卻大，通過(guò)攔截、竊取等多種方式，向系統(tǒng)實(shí)施攻擊，破壞系統(tǒng)重要數(shù)據(jù)，甚至系統(tǒng)癱瘓，給網(wǎng)絡(luò)安全帶來(lái)嚴(yán)重威脅。

（四）計(jì)算機(jī)病毒攻擊

網(wǎng)絡(luò)病毒發(fā)病和傳播速度極快，而許多計(jì)算機(jī)用戶由于各種各樣的原因，沒(méi)有安裝殺毒軟件或不能及時(shí)更新殺毒軟件病毒庫(kù)，造成網(wǎng)絡(luò)病毒泛濫，病毒程序輕者降低系統(tǒng)工作效率，重者導(dǎo)致系統(tǒng)崩潰、數(shù)據(jù)丟失，造成無(wú)可挽回的損失，不僅嚴(yán)重地危害到了用戶計(jì)算機(jī)安全，而且極大的消耗了網(wǎng)絡(luò)資源，造成網(wǎng)絡(luò)擁塞，給每一個(gè)用戶都帶來(lái)極大的不便。

（五）各種非法入侵和攻擊

由于計(jì)算機(jī)網(wǎng)絡(luò)接入點(diǎn)較多，擁有眾多的公共資源，并且使用者安全意識(shí)淡薄，安全防護(hù)比較薄弱，使得網(wǎng)絡(luò)成為易受攻擊的目標(biāo)。非法入侵者有目的的破壞信息的有效性和完整性，竊取數(shù)據(jù)，非法搶占系統(tǒng)控制權(quán)、占用系統(tǒng)資源。

三、計(jì)算機(jī)網(wǎng)絡(luò)安全的對(duì)策

（一）防火墻技術(shù)

防火墻是網(wǎng)絡(luò)安全的屏障，配置防火墻是實(shí)現(xiàn)網(wǎng)絡(luò)安全最基本、最經(jīng)濟(jì)、最有效的安全措施之一。防火墻是指一個(gè)由軟件或和硬件設(shè)備組合而成，處于企業(yè)或網(wǎng)絡(luò)群體計(jì)算機(jī)與外界通道之間，限制外界用戶對(duì)內(nèi)部網(wǎng)絡(luò)訪問(wèn)及管理內(nèi)部用戶訪問(wèn)外界網(wǎng)絡(luò)的權(quán)限。防火墻能極大地提高一個(gè)內(nèi)部網(wǎng)絡(luò)的安全性，并通過(guò)過(guò)濾不安全的服務(wù)而降低風(fēng)險(xiǎn)。

（二）數(shù)據(jù)加密技術(shù)

數(shù)據(jù)加密技術(shù)就是對(duì)信息進(jìn)行重新編碼，從而隱藏信息內(nèi)容，使非法用戶無(wú)法獲取信息的真實(shí)內(nèi)容的一種技術(shù)手段。數(shù)據(jù)加密技術(shù)是為提高信息系統(tǒng)及數(shù)據(jù)的安全性和保密性，防止秘密數(shù)據(jù)被外部破析所采用的主要手段之一。數(shù)據(jù)加密技術(shù)按作用不同可分為數(shù)據(jù)存儲(chǔ)，數(shù)據(jù)傳輸、數(shù)據(jù)完整性的鑒別，以及密鑰的管理技術(shù)。數(shù)據(jù)存儲(chǔ)加密技術(shù)是防止在存儲(chǔ)環(huán)節(jié)上的數(shù)據(jù)丟失為目的，可分為密文存儲(chǔ)和存取兩種，數(shù)據(jù)傳輸加密技術(shù)的目的是對(duì)傳輸中的數(shù)據(jù)流加密。

（三）防病毒技術(shù)

在病毒防范中普遍使用的防病毒軟件，從功能上可以分為網(wǎng)絡(luò)防病毒軟件和單機(jī)防病毒軟件兩大類(lèi)。單機(jī)防病毒軟件一般安裝在單臺(tái)PC上，即對(duì)本地和本地工作站連接的遠(yuǎn)程資源采用分析掃描的方式檢測(cè)、清除病毒。網(wǎng)絡(luò)防病毒軟件則主要注重網(wǎng)絡(luò)防病毒，一旦病毒入侵網(wǎng)絡(luò)或者從網(wǎng)絡(luò)向其它資源傳染，網(wǎng)絡(luò)防病毒軟件會(huì)立刻檢測(cè)到并加以刪除。病毒主要由數(shù)據(jù)破壞和刪除、后門(mén)攻擊、拒絕服務(wù)、垃圾郵件傳播幾種方式的對(duì)網(wǎng)絡(luò)進(jìn)行傳播和破壞，照成線路堵塞和數(shù)據(jù)丟失損毀。

（四）配備網(wǎng)絡(luò)安全設(shè)備或系統(tǒng)

為減少來(lái)自網(wǎng)絡(luò)內(nèi)外的攻擊和破壞，需要在網(wǎng)絡(luò)中配置必要的網(wǎng)絡(luò)安全設(shè)備，如網(wǎng)絡(luò)入侵保護(hù)系統(tǒng)、主頁(yè)防篡改系統(tǒng)、防火墻、網(wǎng)絡(luò)防病毒系統(tǒng)、漏洞掃描系統(tǒng)、內(nèi)容過(guò)慮系統(tǒng)、補(bǔ)丁升級(jí)系統(tǒng)、服務(wù)器的安全監(jiān)測(cè)系統(tǒng)等等。通過(guò)配置網(wǎng)絡(luò)安全設(shè)備，能夠?qū)崿F(xiàn)對(duì)校園網(wǎng)絡(luò)的控制和監(jiān)管，能夠阻斷大量的非法訪問(wèn)，能夠過(guò)濾來(lái)自網(wǎng)絡(luò)的不健康數(shù)據(jù)信息，能夠幫助網(wǎng)絡(luò)管理員在發(fā)生網(wǎng)絡(luò)故障時(shí)迅速定位。充分利用好這些網(wǎng)絡(luò)安全設(shè)備可以大大提高校園網(wǎng)的安全級(jí)別。

（五）提高網(wǎng)絡(luò)工作人員的素質(zhì)，強(qiáng)化網(wǎng)絡(luò)安全責(zé)任

篇8

【關(guān)鍵詞】互聯(lián)網(wǎng) 安全 管理 局域網(wǎng)病毒 病毒防范措施

計(jì)算機(jī)網(wǎng)絡(luò)是一個(gè)開(kāi)放和自由的空間，它在大大增強(qiáng)信息服務(wù)靈活性的同時(shí)，也帶來(lái)了眾多安全隱患，不僅影響了網(wǎng)絡(luò)穩(wěn)定運(yùn)行和用戶的使用，造成重大損失，更有甚者還可能威脅到國(guó)家安全。所以如何更有效地保護(hù)重要的信息數(shù)據(jù)、提高計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全性已經(jīng)成為影響一個(gè)國(guó)家的各個(gè)方面的重大關(guān)鍵問(wèn)題。

安全威脅，就是未經(jīng)授權(quán)，對(duì)資源進(jìn)行訪問(wèn)，甚至破壞或者篡改這些數(shù)據(jù)資源。從安全威脅的對(duì)象來(lái)看，可以分為網(wǎng)絡(luò)傳送過(guò)程、網(wǎng)絡(luò)服務(wù)過(guò)程和軟件應(yīng)用過(guò)程三類(lèi)。網(wǎng)絡(luò)傳送過(guò)程主要針對(duì)數(shù)據(jù)鏈路層和網(wǎng)絡(luò)層協(xié)議特征中存在的漏洞進(jìn)行攻擊，如常見(jiàn)的監(jiān)聽(tīng)、IP地址欺騙、路由協(xié)議攻擊、ICMP Smurf攻擊等；網(wǎng)絡(luò)服務(wù)過(guò)程主要是針對(duì)TCP/UDP以及局域其上的應(yīng)用層協(xié)議進(jìn)行，如常見(jiàn)的UDP/TCP欺騙、TCP流量劫持、TCP DOS、FTP反彈、DNS欺騙等等；軟件應(yīng)用過(guò)程則針對(duì)位于服務(wù)器/主機(jī)上的操作系統(tǒng)以及其上的應(yīng)用程序，甚至是基于WEB的軟件系統(tǒng)發(fā)起攻擊。從安全威脅的手法來(lái)看，蠕蟲(chóng)、拒絕服務(wù)、艦艇、木馬、病毒等都是常見(jiàn)的攻擊工具。

在網(wǎng)絡(luò)環(huán)境下，網(wǎng)絡(luò)病毒除了具有可傳播性、可執(zhí)行性、破壞性、隱蔽性等計(jì)算機(jī)病毒的共性外，還具有一些新的特點(diǎn)：病毒傳染速度快；對(duì)網(wǎng)絡(luò)破壞程度大；網(wǎng)絡(luò)病毒不易清除。

而在網(wǎng)絡(luò)環(huán)境中，只要有一臺(tái)計(jì)算機(jī)未能完全消除病毒，就可能使整個(gè)網(wǎng)絡(luò)重新被病毒感染，即使剛剛完成清除工作的計(jì)算機(jī)，也很有可能立即被局域網(wǎng)中的另一臺(tái)帶病毒計(jì)算機(jī)所感染。

許多網(wǎng)絡(luò)是從局域網(wǎng)發(fā)展來(lái)的，由于意識(shí)與資金方面的原因，它們?cè)诎踩矫嫱鶝](méi)有太多的設(shè)置，包括一些高校在內(nèi)，常常只是在內(nèi)部網(wǎng)與互聯(lián)網(wǎng)之間放一個(gè)防火墻就了事了，甚至什么也不放，直接面對(duì)互聯(lián)網(wǎng)，這就給病毒、黑客提供了充分施展身手的空間。而病毒泛濫、黑客攻擊、信息丟失、服務(wù)被拒絕等等，這些安全隱患發(fā)生任何一次對(duì)整個(gè)網(wǎng)絡(luò)都將是致命性的。因此，網(wǎng)絡(luò)安全的需求是全方位的。

計(jì)算機(jī)網(wǎng)絡(luò)被攻擊，主要有六種形式：內(nèi)部竊密和破壞；截收信息；非法訪問(wèn)；利用TCP/IP 協(xié)議上的某些不安全因素；病毒破壞；其它網(wǎng)絡(luò)攻擊方式。

預(yù)防和清除計(jì)算機(jī)病毒，主要應(yīng)從以下幾方面入手：切斷病毒傳播的途徑；安裝最新的防病毒軟件；綁定MAC地址和IP地址；及時(shí)安裝系統(tǒng)補(bǔ)??；做好系統(tǒng)備份。

針對(duì)加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全，我在管理和技術(shù)兩方面就加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全提出一些建議。

（1）加強(qiáng)網(wǎng)絡(luò)安全教育和管理：對(duì)工作人員結(jié)合機(jī)房、硬件、軟件、數(shù)據(jù)和網(wǎng)絡(luò)等各個(gè)方面安全問(wèn)題，進(jìn)行安全教育，提高工作人員的安全觀念和責(zé)任心；加強(qiáng)業(yè)務(wù)、技術(shù)的培訓(xùn)，提高操作技能；教育工作人員嚴(yán)格遵守操作規(guī)程和各項(xiàng)保密規(guī)定，防止人為事故的發(fā)生。同時(shí)，要保護(hù)傳輸線路安全。對(duì)于傳輸線路，應(yīng)有露天保護(hù)措施或埋于地下，并要求遠(yuǎn)離各種輻射源，以減少各種輻射引起的數(shù)據(jù)錯(cuò)誤；線纜鋪設(shè)應(yīng)當(dāng)盡可能使用光纖，以減少各種輻射引起的電磁泄漏和對(duì)發(fā)送線路的干擾。要定期檢查連接情況，以檢測(cè)是否有搭線竊聽(tīng)、非法外連或破壞行為。

（2）運(yùn)用網(wǎng)絡(luò)加密技術(shù)：網(wǎng)絡(luò)信息加密的目的是保護(hù)網(wǎng)內(nèi)的數(shù)據(jù)、文件、口令和控制信息，保護(hù)網(wǎng)上傳輸?shù)臄?shù)據(jù)。加密數(shù)據(jù)傳輸主要有三種：①鏈接加密。在網(wǎng)絡(luò)節(jié)點(diǎn)間加密，在節(jié)點(diǎn)間傳輸加密的信息，傳送到節(jié)點(diǎn)后解密，不同節(jié)點(diǎn)間用不同的密碼。②節(jié)點(diǎn)加密。與鏈接加密類(lèi)似，不同的只是當(dāng)數(shù)據(jù)在節(jié)點(diǎn)間傳送時(shí)，不用明碼格式傳送，而是用特殊的加密硬件進(jìn)行解密和重加密，這種專(zhuān)用硬件通常放置在安全保險(xiǎn)箱中。③首尾加密。對(duì)進(jìn)入網(wǎng)絡(luò)的數(shù)據(jù)加密，然后待數(shù)據(jù)從網(wǎng)絡(luò)傳送出后再進(jìn)行解密。網(wǎng)絡(luò)的加密技術(shù)很多，在實(shí)際應(yīng)用中，人們通常根據(jù)各種加密算法結(jié)合在一起使用，這樣可以更加有效地加強(qiáng)網(wǎng)絡(luò)的完全性。網(wǎng)絡(luò)加密技術(shù)也是網(wǎng)絡(luò)安全最有效的技術(shù)之一。既可以對(duì)付惡意軟件攻擊，又可以防止非授權(quán)用戶的訪問(wèn)。

（3）加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)訪問(wèn)控制：訪問(wèn)控制是網(wǎng)絡(luò)安全防范和保護(hù)的主要策略，它的主要任務(wù)是保證網(wǎng)絡(luò)資源不被非法使用和非正常訪問(wèn)，也是維護(hù)網(wǎng)絡(luò)系統(tǒng)安全、保護(hù)網(wǎng)絡(luò)資源的重要手段。訪問(wèn)控制技術(shù)主要包括入網(wǎng)訪問(wèn)控制、網(wǎng)絡(luò)的權(quán)限控制、目錄級(jí)安全控制、屬性安全控制、網(wǎng)絡(luò)服務(wù)器安全控制、網(wǎng)絡(luò)監(jiān)測(cè)和鎖定控制、網(wǎng)絡(luò)端口和節(jié)點(diǎn)的安全控制。根據(jù)網(wǎng)絡(luò)安全的等級(jí)、網(wǎng)絡(luò)空間的環(huán)境不同，可靈活地設(shè)置訪問(wèn)控制的種類(lèi)和數(shù)量。

篇9

【關(guān)鍵詞】網(wǎng)絡(luò)安全；計(jì)算機(jī)信息；管理技術(shù)；應(yīng)用

隨著網(wǎng)絡(luò)技術(shù)的不斷發(fā)展，計(jì)算機(jī)信息管理技術(shù)在網(wǎng)絡(luò)安全中的應(yīng)用受到廣泛重視，并且對(duì)所有網(wǎng)絡(luò)用戶都有著重要影響。但就目前來(lái)看，網(wǎng)絡(luò)安全中計(jì)算機(jī)信息管理技術(shù)應(yīng)用過(guò)程中仍存在一定問(wèn)題，為了使計(jì)算機(jī)信息管理技術(shù)更加完善，必須要針對(duì)此類(lèi)問(wèn)題進(jìn)行有效解決，確保網(wǎng)絡(luò)安全的同時(shí)也能夠提高計(jì)算機(jī)信息管理水平，對(duì)今后信息化發(fā)展起到重要作用。

1計(jì)算機(jī)信息管理概述

隨著我國(guó)信息化的發(fā)展，網(wǎng)絡(luò)安全越來(lái)越受到人們的重視，什么是網(wǎng)絡(luò)安全，如何提高網(wǎng)絡(luò)安全管理水平就成為今后信息化發(fā)展的重點(diǎn)。首先，網(wǎng)絡(luò)安全就是指在互聯(lián)網(wǎng)上所有網(wǎng)絡(luò)信息在傳輸過(guò)程中的安全性以及計(jì)算機(jī)自身的系統(tǒng)硬件以及軟件是否具備安全性。在計(jì)算機(jī)網(wǎng)絡(luò)信息傳遞的過(guò)程中，不論是存儲(chǔ)功能還是共享功能都要在密閉、安全的環(huán)境中進(jìn)行管理。計(jì)算機(jī)信息管理主要針對(duì)的是網(wǎng)絡(luò)信息，主要目的是能夠?qū)⒒ヂ?lián)網(wǎng)上所提供的信息以及各種服務(wù)等進(jìn)行有效并且安全的管理。在使用計(jì)算機(jī)的過(guò)程中，計(jì)算機(jī)自身具備的管理技術(shù)以及網(wǎng)絡(luò)安全的管理尤為重要，其主要原因就是計(jì)算機(jī)信息管理對(duì)于整個(gè)網(wǎng)絡(luò)安全管理來(lái)說(shuō)有著重要的作用，計(jì)算機(jī)信息管理水平是保證網(wǎng)絡(luò)安全的關(guān)鍵。在現(xiàn)代計(jì)算機(jī)使用過(guò)程中，計(jì)算機(jī)信息管理一般體現(xiàn)在以下幾個(gè)方面，（1）服務(wù)器的傳輸；（2）服務(wù)器中包含的信息；（3）基礎(chǔ)運(yùn)行的信息；（4）使用計(jì)算機(jī)網(wǎng)絡(luò)用戶的信息；（5）網(wǎng)絡(luò)資源包含的信息等。以上五點(diǎn)都是現(xiàn)代網(wǎng)絡(luò)安全中計(jì)算機(jī)信息管理的關(guān)鍵。

2網(wǎng)絡(luò)安全中計(jì)算機(jī)信息管理的主要內(nèi)容

網(wǎng)絡(luò)安全對(duì)于計(jì)算機(jī)信息管理來(lái)說(shuō)尤為重要，計(jì)算機(jī)的網(wǎng)絡(luò)安全工作直接影響人們的計(jì)算機(jī)使用效果，因此計(jì)算機(jī)網(wǎng)絡(luò)操作人員的技術(shù)水平以及對(duì)網(wǎng)絡(luò)安全的重視程度都是影響網(wǎng)絡(luò)安全的因素。網(wǎng)絡(luò)計(jì)算機(jī)人員自身的管理能力與網(wǎng)絡(luò)安全操作有著較為緊密的聯(lián)系。在計(jì)算機(jī)信息管理中，要想真正的實(shí)現(xiàn)網(wǎng)絡(luò)安全管理就要根據(jù)多方面開(kāi)展工作。從當(dāng)今計(jì)算機(jī)信息管理情況來(lái)看，仍存在較多的問(wèn)題，其中信息的安全監(jiān)測(cè)以及信息訪問(wèn)兩個(gè)方面最為重要。信息訪問(wèn)主要是計(jì)算機(jī)使用用戶在互聯(lián)網(wǎng)上的活動(dòng)，對(duì)其訪問(wèn)的內(nèi)容進(jìn)行把控，控制的主要過(guò)程是互聯(lián)網(wǎng)操作者以及對(duì)信息傳遞等方面，以這兩個(gè)方面作為控制的源頭不僅對(duì)互聯(lián)網(wǎng)訪問(wèn)者的信息傳遞有所影響，并且對(duì)傳遞者自身的網(wǎng)絡(luò)安全有著重要影響，對(duì)于網(wǎng)絡(luò)信息安全也有著較為嚴(yán)重的影響。信息監(jiān)控主要是針對(duì)日常程序的監(jiān)控，當(dāng)用戶使用網(wǎng)絡(luò)信息時(shí)會(huì)受到較多因素的影響，其中包括不確定因素以及確定因素等，其導(dǎo)致用戶在使用網(wǎng)絡(luò)信息的過(guò)程中出現(xiàn)突變情況，以此影響正常使用，信息監(jiān)控的重點(diǎn)就是一些未出現(xiàn)的新問(wèn)題，以此保證用戶的使用安全。信息訪問(wèn)以及信息監(jiān)控是現(xiàn)代計(jì)算機(jī)使用過(guò)程中出現(xiàn)較為頻繁的問(wèn)題，也是當(dāng)今計(jì)算機(jī)信息管理中應(yīng)當(dāng)重視的問(wèn)題，只有有效解決此類(lèi)問(wèn)題才不會(huì)影響正常使用，能夠使網(wǎng)絡(luò)安全工作得到保障。

3網(wǎng)絡(luò)安全中計(jì)算機(jī)信息管理技術(shù)應(yīng)用

3.1加強(qiáng)系統(tǒng)管理

加強(qiáng)系統(tǒng)管理主要是為了保證計(jì)算機(jī)信息管理的質(zhì)量。在實(shí)際的工作中，應(yīng)對(duì)計(jì)算機(jī)進(jìn)行定期漏洞檢查，及時(shí)解決計(jì)算機(jī)存在的漏洞，并且制定更加安全的運(yùn)行方案，對(duì)使用者的身份進(jìn)行驗(yàn)證，以便保證上網(wǎng)口令的正常運(yùn)行，杜絕黑客以及病毒問(wèn)題的出現(xiàn)。我國(guó)計(jì)算機(jī)信息管理研究較晚，但經(jīng)過(guò)我國(guó)科研人員的不斷努力以及對(duì)先進(jìn)技術(shù)的運(yùn)用，在計(jì)算機(jī)網(wǎng)絡(luò)安全部分已經(jīng)取得創(chuàng)新成果并且獲得一定的成就，加強(qiáng)系統(tǒng)管理就是科研人員創(chuàng)新的基礎(chǔ)，只有打下堅(jiān)實(shí)的基礎(chǔ)，才能夠在今后網(wǎng)絡(luò)安全中計(jì)算機(jī)信息技術(shù)應(yīng)用上有所提高，并且能夠促進(jìn)其發(fā)展，因此加強(qiáng)系統(tǒng)管理是計(jì)算機(jī)信息管理技術(shù)在網(wǎng)絡(luò)安全應(yīng)用中的重點(diǎn)。

3.2完善計(jì)算機(jī)信息管理制度

完善計(jì)算機(jī)信息管理制度也是計(jì)算機(jī)信息管理技術(shù)應(yīng)用的重點(diǎn)，完善計(jì)算機(jī)信息管理制度的目的是保證網(wǎng)絡(luò)在日常的使用過(guò)程中更加安全，因此就需要建立相關(guān)的管理制度以及相關(guān)管理規(guī)范進(jìn)行有效管理。在實(shí)際工作中，可以采用管理小組的方式對(duì)計(jì)算機(jī)信息網(wǎng)絡(luò)日常工作進(jìn)行管理。在完善計(jì)算機(jī)信息管理制度的過(guò)程中，應(yīng)當(dāng)對(duì)黑客以及病毒進(jìn)行重點(diǎn)管理，并且具有針對(duì)性的制定管理制度，以此保證網(wǎng)絡(luò)安全。此外，應(yīng)制定相關(guān)的殺毒軟件，在日常使用過(guò)程中定期殺毒以及對(duì)系統(tǒng)中軟件硬件的更新，以此保證系統(tǒng)的安全性。為了防止計(jì)算機(jī)在使用過(guò)程中受到外來(lái)因素的影響，首先應(yīng)將落伍的計(jì)算機(jī)進(jìn)行替換，其次要保證計(jì)算機(jī)在實(shí)際運(yùn)行過(guò)程中配置的標(biāo)準(zhǔn)，以此杜絕故障以及安全隱患的發(fā)生。根據(jù)實(shí)際經(jīng)驗(yàn)，應(yīng)在完善計(jì)算機(jī)信息管理制度的同時(shí)加強(qiáng)計(jì)算機(jī)的應(yīng)用管理工作，做到統(tǒng)一管理的同時(shí)還應(yīng)以部門(mén)的形式進(jìn)行分管，利用分管人員進(jìn)行專(zhuān)人專(zhuān)管，設(shè)置相關(guān)密碼進(jìn)行保護(hù)。完善計(jì)算機(jī)信息管理制度將會(huì)是網(wǎng)絡(luò)安全中計(jì)算機(jī)信息管理技術(shù)應(yīng)用的關(guān)鍵，只有完善計(jì)算機(jī)信息管理制度，才能夠在使用過(guò)程中對(duì)其進(jìn)行制約，以便更好的發(fā)展。

3.3建立網(wǎng)絡(luò)信息安全管理體系

建立網(wǎng)絡(luò)信息安全管理體系是確保網(wǎng)絡(luò)安全的關(guān)鍵，兩者之間有著較為緊密的聯(lián)系。建立完整的網(wǎng)絡(luò)信息安全管理體系才能夠保證計(jì)算機(jī)信息管理工作更加全面，且在工作實(shí)施的過(guò)程中能夠更加有計(jì)劃地進(jìn)行。因此建立網(wǎng)絡(luò)信息安全管理體系是實(shí)現(xiàn)網(wǎng)絡(luò)安全的有效措施，在建立網(wǎng)絡(luò)信息安全管理體系的過(guò)程中，應(yīng)當(dāng)科學(xué)合理的利用模型對(duì)其進(jìn)行執(zhí)行，利用模型的主要目的是在網(wǎng)絡(luò)安全控制上進(jìn)行維護(hù)，以此能夠進(jìn)行更加安全的控制，并且能夠制定出安全框架，利用安全框架來(lái)建立完整的管理模型。根據(jù)現(xiàn)有的計(jì)算機(jī)網(wǎng)絡(luò)信息安全管理體現(xiàn)來(lái)看，其已經(jīng)被廣泛運(yùn)用，同時(shí)對(duì)相關(guān)的管理模型認(rèn)可，不論是政府還是企業(yè)都能夠在計(jì)算機(jī)使用過(guò)程中建立網(wǎng)絡(luò)信息安全管理體系來(lái)保證網(wǎng)絡(luò)施工的安全。

3.4提高網(wǎng)絡(luò)安全意識(shí)

計(jì)算機(jī)信息管理技術(shù)的使用能夠保證網(wǎng)絡(luò)安全，因此計(jì)算機(jī)信息管理工作在網(wǎng)絡(luò)安全中的使用效果尤為重要。計(jì)算機(jī)網(wǎng)絡(luò)安全管理人員需要不斷的進(jìn)行自我加強(qiáng)，并且提高網(wǎng)絡(luò)安全意識(shí)，才能夠保證網(wǎng)絡(luò)的安全性。造成網(wǎng)絡(luò)安全問(wèn)題主要原因就是計(jì)算機(jī)在使用過(guò)程中存在不良因素以及安全隱患，其主要原因就是管理人員缺乏對(duì)網(wǎng)絡(luò)安全的管理以及維護(hù)，網(wǎng)絡(luò)安全意識(shí)較低所導(dǎo)致的。因此在今后網(wǎng)絡(luò)安全管理過(guò)程中提高網(wǎng)絡(luò)安全意識(shí)是主要工作，使管理人員充分認(rèn)識(shí)到網(wǎng)絡(luò)安全的重要性才能夠進(jìn)行網(wǎng)絡(luò)安全管理工作。計(jì)算機(jī)網(wǎng)絡(luò)中信息管理工作對(duì)于企業(yè)以及個(gè)人來(lái)說(shuō)都有著一定的作用，加強(qiáng)網(wǎng)絡(luò)安全意識(shí)能夠從本質(zhì)上促進(jìn)互聯(lián)網(wǎng)的發(fā)展，網(wǎng)絡(luò)安全管理人員，加強(qiáng)自身網(wǎng)絡(luò)安全意識(shí)才能夠在今后工作中出現(xiàn)的安全隱患進(jìn)行有效處理，能夠做到不疏漏任何安全隱患問(wèn)題，使計(jì)算機(jī)信息技術(shù)能夠正常發(fā)揮其作用。因此在今后計(jì)算機(jī)網(wǎng)絡(luò)使用過(guò)程中，應(yīng)當(dāng)對(duì)網(wǎng)絡(luò)安全問(wèn)題進(jìn)行有效防范，并且能夠找出有效解決措施，不斷加強(qiáng)工作人員網(wǎng)絡(luò)安全意識(shí)的同時(shí)能夠提高計(jì)算機(jī)網(wǎng)絡(luò)安全管理工作效率，使其在不斷優(yōu)化的過(guò)程中得到更好的應(yīng)用。

3.5利用信息技術(shù)保證網(wǎng)絡(luò)安全

網(wǎng)絡(luò)安全工作需要信息技術(shù)來(lái)保證，只有使信息技術(shù)不斷的發(fā)展才能夠保證網(wǎng)絡(luò)安全的控制效果，因此利用信息技術(shù)來(lái)加強(qiáng)網(wǎng)絡(luò)安全是今后應(yīng)當(dāng)重視的工作。信息技術(shù)與網(wǎng)絡(luò)安全之間的聯(lián)系較多，在應(yīng)用計(jì)算機(jī)信息管理技術(shù)的過(guò)程中需要不斷的研發(fā)，從而提高信息技術(shù)水平，在網(wǎng)絡(luò)出現(xiàn)安全隱患時(shí)才能夠及時(shí)解決。計(jì)算機(jī)信息技術(shù)是保證網(wǎng)絡(luò)安全的關(guān)鍵，需要工作人員不斷提高自身信息技術(shù)水平，對(duì)其進(jìn)行專(zhuān)業(yè)的信息技術(shù)培訓(xùn)，以便能夠提高自身處理問(wèn)題水平的同時(shí)還能夠保證網(wǎng)絡(luò)安全。利用信息技術(shù)保證網(wǎng)絡(luò)安全是現(xiàn)代化發(fā)展的關(guān)鍵，在今后計(jì)算機(jī)網(wǎng)絡(luò)安全管理過(guò)程中應(yīng)當(dāng)重視并且有效利用信息技術(shù)，確保其安全性。

4總結(jié)

總而言之，要想提高網(wǎng)絡(luò)安全中計(jì)算機(jī)信息管理技術(shù)應(yīng)用水平，首先應(yīng)當(dāng)加強(qiáng)系統(tǒng)管理，并且能夠完善計(jì)算機(jī)信息管理制度，其次建立網(wǎng)絡(luò)信息安全管理體系，提高網(wǎng)絡(luò)安全意識(shí)的同時(shí)還要利用信息技術(shù)保證網(wǎng)絡(luò)安全。只有做到以上幾點(diǎn)，信息化技術(shù)才能夠得到有效發(fā)展，為人們提供更有效的網(wǎng)絡(luò)平臺(tái)的同時(shí)還能夠促進(jìn)計(jì)算機(jī)信息管理技術(shù)的發(fā)展，同時(shí)也推動(dòng)我國(guó)社會(huì)的不斷發(fā)展與進(jìn)步。

參考文獻(xiàn)

[1]劉輝.網(wǎng)絡(luò)安全中計(jì)算機(jī)信息管理技術(shù)的應(yīng)用探討[J].科技展望,2017(09):14.

[2]施月伶.論網(wǎng)絡(luò)安全中計(jì)算機(jī)信息管理技術(shù)的應(yīng)用[J].現(xiàn)代商貿(mào)工業(yè),2016(17):77-78.

[3]何增穎.虛擬技術(shù)在網(wǎng)絡(luò)安全中的應(yīng)用[J].電子技術(shù)與軟件工程,2017(09):191.

[4]鄧凌凌.信息工程中計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的安全問(wèn)題及應(yīng)用[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2017(04):23+29.

篇10

關(guān)鍵詞：計(jì)算機(jī) 通訊網(wǎng)絡(luò) 安全 防護(hù)措施

【分類(lèi)號(hào)】：TP317

一、網(wǎng)絡(luò)安全概述

網(wǎng)絡(luò)安全從其本質(zhì)上來(lái)講就是網(wǎng)絡(luò)上的信息安全， 是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù)， 不受偶然的或者惡意的原因而遭到破壞、更改、泄露， 系統(tǒng)連續(xù)可靠正常地運(yùn)行， 網(wǎng)絡(luò)服務(wù)不中斷。網(wǎng)絡(luò)安全涉及的內(nèi)容既有技術(shù)方面的問(wèn)題， 也有管理方面的問(wèn)題， 兩方面相互補(bǔ)充， 缺一不可。技術(shù)方面主要側(cè)重于防范外部非法用戶的攻擊， 管理方面則側(cè)重于內(nèi)部人為因素的管理。

二、計(jì)算機(jī)通信網(wǎng)絡(luò)的不安全因素

影響計(jì)算機(jī)網(wǎng)絡(luò)安全的因素很多， 有人為因素，也有自然因素， 其中人為因素的危害最大。從目前對(duì)網(wǎng)絡(luò)安全構(gòu)成威脅的情況來(lái)看， 主要有非法入侵、病毒的侵襲及對(duì)網(wǎng)絡(luò)安全問(wèn)題的認(rèn)識(shí)不足三方面因素。

（1）非法入侵

非法入侵攻擊的方式是多樣的， 如： 以各種方式有選擇地破壞信息的有效性和完整性， 導(dǎo)致數(shù)據(jù)的丟失和泄密， 系統(tǒng)資源的非法占有等； 又如， 在不影響網(wǎng)絡(luò)正常工作的情況下截獲、竊取、破譯以獲得重要機(jī)密信息； 再如， 拒絕服務(wù)攻擊， 此種攻擊非法占用系統(tǒng)資源， 導(dǎo)致統(tǒng)服務(wù)停止、崩潰。這些攻擊均可對(duì)計(jì)算機(jī)網(wǎng)絡(luò)構(gòu)成極大的危害， 并導(dǎo)致機(jī)密數(shù)據(jù)的泄露。

（2）病毒的侵襲

計(jì)算機(jī)病毒是一類(lèi)攻擊性程序， 它隱藏在計(jì)算機(jī)系統(tǒng)軟件程序和數(shù)據(jù)資源中， 利用系統(tǒng)的軟件程序和數(shù)據(jù)資源進(jìn)行繁殖并生存， 并通過(guò)系統(tǒng)軟件程序的運(yùn)行和數(shù)據(jù)共享的途徑進(jìn)行傳染。計(jì)算機(jī)病毒會(huì)影響計(jì)算機(jī)系統(tǒng)的正常運(yùn)行， 它會(huì)破壞系統(tǒng)軟件和文件系統(tǒng)。尤其在網(wǎng)絡(luò)環(huán)境下， 計(jì)算機(jī)病毒的傳播速度更快，破壞范圍更廣。

（3）人們對(duì)網(wǎng)絡(luò)安全問(wèn)題的認(rèn)識(shí)不足

網(wǎng)絡(luò)系統(tǒng)的安全環(huán)境是非常復(fù)雜并且不斷變化的， 很少有人去研究網(wǎng)絡(luò)安全狀態(tài)的發(fā)展變化、網(wǎng)絡(luò)入侵手段、系統(tǒng)安全防范措施和安全策略。甚至更少有時(shí)間去監(jiān)控網(wǎng)絡(luò)的實(shí)際活動(dòng)狀態(tài)、入侵跡象或系統(tǒng)的錯(cuò)誤使用等， 這就導(dǎo)致了網(wǎng)絡(luò)系統(tǒng)實(shí)際安全狀態(tài)和預(yù)期標(biāo)準(zhǔn)之間相差很遠(yuǎn)。另一方面， 網(wǎng)絡(luò)用戶也只側(cè)重于各類(lèi)應(yīng)用軟件的操作上面， 以期望方便、快捷、高效地使用網(wǎng)絡(luò)， 最大限度地獲取有效的信息資源， 而很少考慮實(shí)際存在的風(fēng)險(xiǎn)和低效率， 很少學(xué)習(xí)密碼保管、密碼設(shè)置、信息保密的必備知識(shí)以及防止破壞系統(tǒng)和篡改數(shù)據(jù)的有關(guān)技術(shù)。

三、計(jì)算機(jī)通信網(wǎng)絡(luò)安全的防護(hù)措施

1、技術(shù)層面上的安全防護(hù)對(duì)策

（1）實(shí)現(xiàn)網(wǎng)絡(luò)拓?fù)?/p>

在實(shí)現(xiàn)網(wǎng)絡(luò)拓?fù)鋾r(shí)，應(yīng)盡量遵守以下原則，以減少被攻擊的可能性：

① 在WAN（廣域網(wǎng)）中，盡可能采用點(diǎn)對(duì)點(diǎn)的連接，即計(jì)算機(jī)用線路接入WAN中；

② 在LAN（局域網(wǎng)）中，盡可能使用交換機(jī)代替一般的集線器，特別是在網(wǎng)絡(luò)的關(guān)鍵部位（例如：LAN的頂層或與重要的服務(wù)器違接的地方）；

③ 在LAN中，可用高端交換機(jī)劃分VLAN（虛擬局域網(wǎng)），使用第三層交換的技術(shù)；

④ 如果必要的話，用網(wǎng)橋或路由器代替交換機(jī)，用橋接表或路由表代替三層交換。

（2）提高系統(tǒng)自身性能

計(jì)算機(jī)系統(tǒng)在研發(fā)設(shè)計(jì)時(shí)不能只考慮實(shí)效，而應(yīng)該把通信安全因素考慮進(jìn)去。網(wǎng)絡(luò)系統(tǒng)在設(shè)計(jì)時(shí)戍該考慮到數(shù)據(jù)的保密難度，完善通信協(xié)議和通信軟件系統(tǒng)，減少軟件系統(tǒng)漏洞。使用通信網(wǎng)絡(luò)的過(guò)程中。制定必要的安全等級(jí)鑒別和防護(hù)措施。防止攻擊者利用軟件的漏洞直接侵人網(wǎng)絡(luò)系統(tǒng)。

（3）安裝網(wǎng)絡(luò)版防病殺毒軟件防病毒服務(wù)器作為防病毒軟件的控制中心，及時(shí)通過(guò)INTERNET 更新病毒庫(kù)，并強(qiáng)制局域網(wǎng)中已開(kāi)機(jī)的終端及時(shí)更新病毒庫(kù)軟件。

（4）安裝入侵檢測(cè)系統(tǒng)

入侵檢測(cè)技術(shù)又稱(chēng)為IDS，作用在于：識(shí)別針對(duì)網(wǎng)絡(luò)的入侵行為，并及時(shí)給出報(bào)警或采取安全措施以御敵于國(guó)門(mén)之外，它在計(jì)算機(jī)網(wǎng)絡(luò)中是非常有效的安全技術(shù)。目前計(jì)算機(jī)網(wǎng)絡(luò)大都是基于單一的TCP/IP協(xié)議，其入侵行為的模式有一定規(guī)律可循，而通信網(wǎng)絡(luò)本身就具有不同的種類(lèi)，有完會(huì)不同的內(nèi)部管理和信令協(xié)議，因此通信網(wǎng)絡(luò)入侵檢測(cè)技術(shù)對(duì)于一般的通信網(wǎng)協(xié)議具有針對(duì)性，我們可以利用這一特點(diǎn)，設(shè)計(jì)基于節(jié)點(diǎn)的入侵檢測(cè)系統(tǒng)或設(shè)計(jì)基于網(wǎng)絡(luò)的入侵檢測(cè)系統(tǒng)，基于節(jié)點(diǎn)的工作日志或網(wǎng)管系統(tǒng)的狀態(tài)搜集、安全審計(jì)數(shù)據(jù)以及對(duì)網(wǎng)絡(luò)數(shù)據(jù)包進(jìn)行過(guò)濾、解釋、分析、判斷來(lái)發(fā)現(xiàn)入侵行為。

（5）選擇合適路由表并安裝防火墻

設(shè)計(jì)和選擇合理的路由；盡可能用靜態(tài)的路由表代替動(dòng)態(tài)的路由表。專(zhuān)用路由器都具有靜態(tài)分組過(guò)濾的功能，用戶可利用這個(gè)功能提高網(wǎng)絡(luò)的安全性。有的路由器還具有動(dòng)態(tài)分組過(guò)濾的功能。對(duì)于不需要全方位保護(hù)的小型企業(yè)應(yīng)用而言，這是十分有益的。軟件服務(wù)器是標(biāo)準(zhǔn)的防火墻，建立服務(wù)器是企業(yè)內(nèi)部INTRANET與使用INTERNET的良好接口，幾乎所有的網(wǎng)絡(luò)操作系統(tǒng)都有多種服務(wù)器軟件來(lái)選擇。

防火墻的結(jié)構(gòu)分為：靜態(tài)分組過(guò)濾，動(dòng)態(tài)分組過(guò)濾和服務(wù)器。無(wú)論是哪一種結(jié)構(gòu)的防火墻，其作用都是制定不安全的系統(tǒng)策略。根據(jù)策略選擇合適的結(jié)構(gòu)和與其相關(guān)的產(chǎn)品，實(shí)施防火墻技術(shù)。

（6）數(shù)據(jù)保密與安裝動(dòng)態(tài)口令認(rèn)證系統(tǒng)

信息安全的核似是數(shù)據(jù)保密，一般就是我們所說(shuō)的密碼技術(shù)，隨著計(jì)算機(jī)網(wǎng)絡(luò)不斷滲透到各個(gè)領(lǐng)域，密碼學(xué)的應(yīng)用也隨之?dāng)U大。數(shù)字簽名、身份鑒別等都是由密碼學(xué)派生出來(lái)新技術(shù)和應(yīng)用。

（7）通信網(wǎng)絡(luò)內(nèi)部協(xié)議安全

通信網(wǎng)絡(luò)內(nèi)部協(xié)議的安全性主要應(yīng)通過(guò)數(shù)據(jù)的認(rèn)證和完整性鑒別技術(shù)實(shí)現(xiàn)協(xié)議的安全變異和重構(gòu)。其中公鑰密碼算法和哈希函數(shù)是設(shè)計(jì)中的基本工具，它們用來(lái)實(shí)現(xiàn)對(duì)協(xié)議數(shù)據(jù)的源發(fā)起點(diǎn)的實(shí)體認(rèn)證和抗霞放的協(xié)議完整性鑒別。在安全協(xié)議的設(shè)計(jì)過(guò)程中，如果能夠做到對(duì)于一個(gè)完整的信令過(guò)程一次加密，則安全性能夠得到保證.

（8）使用訪問(wèn)控制機(jī)制如身份鑒別

利用用戶口令和密碼等鑒別方式達(dá)到網(wǎng)絡(luò)系統(tǒng)權(quán)限分級(jí)，鑒別真?zhèn)危L問(wèn)地址限制，如果對(duì)方是無(wú)權(quán)用戶或是權(quán)限被限用戶，則連接過(guò)程就會(huì)被終止或是部分訪問(wèn)地址被屏蔽，達(dá)到網(wǎng)絡(luò)分級(jí)機(jī)制的效果。阻止非授權(quán)用戶進(jìn)入網(wǎng)絡(luò)，從而保證網(wǎng)絡(luò)系統(tǒng)的可用性。

2、管理體制上的安全防護(hù)策略

（1）管理制度的修訂及進(jìn)行安全技術(shù)培訓(xùn)；

（2）加強(qiáng)網(wǎng)絡(luò)監(jiān)管人員的信息安全意識(shí)，特別是要消除那些影響計(jì)算機(jī)網(wǎng)絡(luò)通信安全的主觀因素。計(jì)算機(jī)系統(tǒng)網(wǎng)絡(luò)管理人員缺乏安全觀念和必備技術(shù)，必須進(jìn)行加強(qiáng)；

（3）信息備份及恢復(fù)系統(tǒng)，為了防止核心服務(wù)器崩潰導(dǎo)致應(yīng)用癱瘓。應(yīng)根據(jù)網(wǎng)絡(luò)情況確定完全和增量備份的時(shí)間點(diǎn)，定期給網(wǎng)絡(luò)信息進(jìn)行備份。

（4）開(kāi)發(fā)計(jì)算機(jī)信息與網(wǎng)絡(luò)安全的監(jiān)督管理系統(tǒng)。

四、結(jié)束語(yǔ)

隨著科技的發(fā)展，計(jì)算機(jī)通信技術(shù)已廣泛融入人們的生活及工作當(dāng)中，其安全問(wèn)題越來(lái)越得到人們的高度關(guān)注。為了有效保護(hù)計(jì)算機(jī)通信網(wǎng)絡(luò)的安全，必須先分析現(xiàn)在通信安全普遍存在的問(wèn)題，有針對(duì)性的提出防護(hù)技術(shù)措施，加強(qiáng)通信系統(tǒng)本身的安全性；同時(shí)，應(yīng)對(duì)網(wǎng)絡(luò)管理人員進(jìn)行相關(guān)的安全培訓(xùn)，從而提高管理人員的安全意識(shí)，確保計(jì)算機(jī)通信網(wǎng)絡(luò)安全運(yùn)行。

參考文獻(xiàn)：

[1] 何欣.淺談?dòng)?jì)算機(jī)網(wǎng)絡(luò)的安全防護(hù)策略[J].甘肅科技，2004，10.

[2] 劉宗田等.Web 站點(diǎn)安全與防火墻技術(shù).機(jī)械工業(yè)出版社，1998，6.