導(dǎo)語：如何才能寫好一篇計(jì)算機(jī)網(wǎng)絡(luò)安全筆記，這就需要搜集整理更多的資料和文獻(xiàn)，歡迎閱讀由公務(wù)員之家整理的十篇范文，供你借鑒。

篇1

關(guān)鍵詞：計(jì)算機(jī)網(wǎng)絡(luò)安全；防范措施；必要性分析；策略提出

隨著我國逐步進(jìn)入“十三五”規(guī)劃下的社會經(jīng)濟(jì)改革，越來越多的人們通過互聯(lián)網(wǎng)進(jìn)行購物、娛樂和學(xué)習(xí)，“互聯(lián)網(wǎng)+”的時代已經(jīng)來臨。當(dāng)然，在人們感受到互聯(lián)網(wǎng)帶來的便捷的同時，計(jì)算機(jī)網(wǎng)絡(luò)安全問題面臨的挑戰(zhàn)卻更加嚴(yán)峻，這些問題不僅來源于互聯(lián)網(wǎng)自身的多元化的特性，也與社會客觀因素有關(guān)，所以分析和處理網(wǎng)絡(luò)安全問題是一項(xiàng)十分繁雜的工程，需要對鏈條中的各部分進(jìn)行嚴(yán)格的剖析、處理，才能掌握影響計(jì)算機(jī)網(wǎng)絡(luò)安全的因素，從而對互聯(lián)網(wǎng)安全問題進(jìn)行有效的解決。

1 新形勢下網(wǎng)絡(luò)安全防范的必要性分析

1.1 新時代網(wǎng)絡(luò)元素的紛繁復(fù)雜

新的歷史時期下，互聯(lián)網(wǎng)在高速發(fā)展的今天已經(jīng)容納了生活要素的方方面面，人們通過互聯(lián)網(wǎng)購物的同時，將自己的身份信息、交易信息、購物信息等通過互聯(lián)網(wǎng)進(jìn)行傳遞，互聯(lián)網(wǎng)每天通過傳遞大量的信息，來幫助人們打破時空的限制，增加和提高生活的便捷性，但是僅僅以網(wǎng)絡(luò)購物為例，每天就有成千上萬的人們受到網(wǎng)絡(luò)詐騙和信息泄露的威脅，所以，雖然互聯(lián)網(wǎng)正在滲透到生活的每個角落，但是由于網(wǎng)絡(luò)安全技術(shù)的限制，我們的個人信息也隨時面臨著泄露的危險，所以，全面掌握網(wǎng)絡(luò)信息安全的復(fù)雜因素，對于提高社會安全性和穩(wěn)定性都將有十分重要的作用。

1.2 傳統(tǒng)網(wǎng)絡(luò)安全問題的干擾

雖然“互聯(lián)網(wǎng)+”時代的來臨帶來了很多復(fù)雜的、前所未有的網(wǎng)絡(luò)安全問題，但是，越來越多的統(tǒng)計(jì)顯示，影響網(wǎng)絡(luò)安全的因素仍然還是以傳統(tǒng)的網(wǎng)絡(luò)安全問題為主。這些傳統(tǒng)的網(wǎng)絡(luò)安全問題主要可以歸結(jié)為如下幾類：第一，網(wǎng)絡(luò)病毒威脅。網(wǎng)絡(luò)病毒的傳播載體其實(shí)是一部分具有破壞原功能的程序代碼，這些代碼通過自我的復(fù)制功能不斷地在計(jì)算機(jī)當(dāng)中起著破壞功能，這些病毒以宏病毒為代表，其破壞性和傳播性都是非常巨大的。第二，黑客技術(shù)。黑客技術(shù)是網(wǎng)絡(luò)戰(zhàn)爭所引起的一種客觀存在的網(wǎng)絡(luò)安全隱患，主要是一些網(wǎng)絡(luò)技術(shù)人員通過系統(tǒng)中存在的內(nèi)部缺陷進(jìn)行專門的代碼設(shè)計(jì)，來達(dá)到對系統(tǒng)或者用戶的非法訪問。黑客技術(shù)的應(yīng)用通常都是在用戶不知情的情況下，進(jìn)行保密信息的獲取。黑客技術(shù)的發(fā)展雖然能夠帶動網(wǎng)絡(luò)進(jìn)一步走向完善化，但是其存在必然造成網(wǎng)絡(luò)文明的缺失和網(wǎng)絡(luò)安全的威脅。第三，傳統(tǒng)硬件問題的出現(xiàn)。這種問題往往是使用者的不恰當(dāng)操作或者以硬件設(shè)施長時間工作疲勞造成的，其客觀存在在用戶使用當(dāng)中，也是常見的傳統(tǒng)的網(wǎng)絡(luò)安全問題之一。

1.3 數(shù)據(jù)安全性要求的提高

新的歷史時期下，越來越多的用戶需要通過互聯(lián)網(wǎng)進(jìn)行貿(mào)易往來，甚至很多跨國貿(mào)易都是通過互聯(lián)網(wǎng)來完成的，這就對互聯(lián)網(wǎng)的數(shù)據(jù)安全性提出了更高的要求，如何確保用戶數(shù)據(jù)的絕對安全，以及如快速何應(yīng)對數(shù)據(jù)丟失和泄露時的情況，都需要相關(guān)的計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的進(jìn)一步支持，網(wǎng)絡(luò)數(shù)據(jù)安全性的進(jìn)一步一高，不僅可以有效提高互聯(lián)網(wǎng)的使用頻次，對于互聯(lián)網(wǎng)管理者更加深入了解用戶習(xí)慣，改善用戶界面和操作，都有深遠(yuǎn)意義。

2 新形勢下網(wǎng)絡(luò)安全的防范策略提出

2.1 “雙防”技術(shù)的不斷完善

“雙防”技術(shù)主要是指防病毒和防火墻技術(shù)兩方面。首先，對于防病毒技術(shù)，主要是從網(wǎng)絡(luò)殺毒軟件入手的，相關(guān)設(shè)計(jì)人員在網(wǎng)絡(luò)服務(wù)器與用戶之間搭建起能夠有效防止病毒入侵，并快速刪除病毒的程序代碼。當(dāng)然針對網(wǎng)絡(luò)殺毒軟件，技術(shù)人員還設(shè)計(jì)出了單側(cè)的殺毒軟件，主要針對已經(jīng)存在于電腦硬件中的部分病毒代碼，這種單側(cè)的殺毒軟件也能很有效地處理存在于端口中的大部分病毒程序。不斷完善各種殺毒軟件的識別庫對于改善網(wǎng)絡(luò)安全問題大有裨益。其次，防火墻技術(shù)就目前來講已經(jīng)較為成熟，所謂防火墻技術(shù)，就是面向用戶，在用戶與互聯(lián)網(wǎng)之間建立一道防范屏障，確保整個用戶數(shù)據(jù)的安全性，防火墻技術(shù)在多年的發(fā)展過程中，不斷自我完善，增添了監(jiān)察功能，通知功能等，不僅能夠?yàn)橛脩粼L問互聯(lián)網(wǎng)提供建議，還能幫助用戶對非法數(shù)據(jù)進(jìn)行快速拒絕?？梢哉f加強(qiáng)“雙防”技術(shù)將對大大加強(qiáng)網(wǎng)絡(luò)操作的安全性。

2.2 加密技術(shù)的深度應(yīng)用

網(wǎng)絡(luò)加密技術(shù)是針對用戶的又一項(xiàng)安全措施，類似于防火墻，將互聯(lián)網(wǎng)與用戶通過密匙隔離開來，而只有通過一些特殊編碼的數(shù)據(jù)或者信息才能達(dá)到合法訪問的目的。加密技術(shù)可以在黑客或者病毒進(jìn)行非法訪問時，迅速開啟驅(qū)趕模式，對惡意訪問將有十分重要的預(yù)防作用。常見的密匙分為兩種：第一種為公鑰加密，這種密匙的主要特點(diǎn)是范圍比較廣，對于大范圍計(jì)算機(jī)聚集區(qū)（例如辦公場所）比較適用，可以在一定程度上防范非法訪問請求，但是其缺點(diǎn)就是防范響應(yīng)時間較長。第二種是私鑰加密，這種密匙是在前者的基礎(chǔ)上發(fā)展而來的，對于計(jì)算機(jī)數(shù)據(jù)安全要求較高的系統(tǒng)，往往采用私鑰加密進(jìn)行加密，這種密匙雖然在范圍上不能像前者那樣有廣泛的適用性和認(rèn)證，但是其快速的響應(yīng)速度和便捷的實(shí)現(xiàn)要求都是其存在的必然條件。

2.3 內(nèi)部管理意識的加強(qiáng)

互聯(lián)網(wǎng)使用人數(shù)的增加，在另一方面體現(xiàn)了互聯(lián)網(wǎng)受到大眾高度的認(rèn)可程度，但是在網(wǎng)絡(luò)元素日益復(fù)雜化的今日，需要更多的網(wǎng)絡(luò)安全管理人員加入到互聯(lián)網(wǎng)的維護(hù)當(dāng)中，這些技術(shù)人員在當(dāng)今的互聯(lián)網(wǎng)安全當(dāng)中起著極其重要的作用，其內(nèi)在素質(zhì)的要求需要符合當(dāng)今主流的價值觀念。同時這些人員還要充當(dāng)向用戶推薦正版軟件的作用，相比正版軟件，盜版的軟件存在很多不確定性，大量的盜版軟件存在不僅會使得用戶自身的數(shù)據(jù)安全受到威脅，也會使得大的網(wǎng)絡(luò)環(huán)境受到不同程度的影響。

參考文獻(xiàn)：

[1]劉可.基于計(jì)算機(jī)防火墻安全屏障的網(wǎng)絡(luò)防范技術(shù)[J].電腦知識與技術(shù)，2013（06）：1308-1309.

[2]李冬梅.計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)探析[J].計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)探析，2014（05）：171-172.

[3]曹曉宇.計(jì)算機(jī)網(wǎng)絡(luò)安全問題及其防范措施[J].數(shù)字化用戶，2013（22）：67-67.

篇2

正因?yàn)樗牟豢苫蛉?，所以?jì)算機(jī)網(wǎng)絡(luò)的良性安全運(yùn)行更加重要。在新形勢下，醫(yī)院計(jì)算機(jī)及網(wǎng)絡(luò)確實(shí)在操作和運(yùn)行上存在著巨大的隱患，一旦出現(xiàn)問題，輕則計(jì)算機(jī)系統(tǒng)崩潰，重則影響到醫(yī)院的正常運(yùn)行。（1）硬件損壞。主要是不能及時維修、清洗計(jì)算機(jī)，或是維護(hù)計(jì)算機(jī)的時候方法不得當(dāng)，導(dǎo)致計(jì)算機(jī)硬件造成損害。（2）系統(tǒng)不及時升級。系統(tǒng)不能及時升級可以造成系統(tǒng)的運(yùn)行不暢或資料無法編輯，醫(yī)院有很多重要數(shù)據(jù)就是因?yàn)橄到y(tǒng)存在的瑕疵而癱瘓。（3）計(jì)算機(jī)病毒。自從計(jì)算機(jī)網(wǎng)絡(luò)誕生那一天起，計(jì)算機(jī)病毒就伺機(jī)侵害電腦系統(tǒng)，監(jiān)控不力或是惡意入侵，都會造成病毒透過計(jì)算機(jī)漏洞侵入。它會造成電腦屏幕異常，網(wǎng)絡(luò)傳遞缺失，死機(jī)，整個系統(tǒng)崩潰等惡劣后果。（4）信息泄密。醫(yī)院自身具有隱私性的，病人的資料和信息是保密的，而有關(guān)專業(yè)領(lǐng)域的知識也是的。當(dāng)計(jì)算機(jī)遭到外網(wǎng)侵入，自然會造成信息的泄密，從而導(dǎo)致醫(yī)院的損失和信用度下降。因此，安全管理網(wǎng)絡(luò)變得愈發(fā)重要。（5）人為維護(hù)意思淡薄。主要是醫(yī)院工作人員的責(zé)任心和安全意識缺乏，對計(jì)算機(jī)的硬件和軟件隨意進(jìn)行破壞。

2醫(yī)院計(jì)算機(jī)的維護(hù)手段

醫(yī)療領(lǐng)域的信息的存儲、運(yùn)行和交互都需要計(jì)算機(jī)，那么在發(fā)現(xiàn)如此多的隱患時，關(guān)于計(jì)算機(jī)的維護(hù)就變得尤為重要。（1）計(jì)算機(jī)的保養(yǎng)。任何物品要想延長使用壽命都要小心呵護(hù)，計(jì)算機(jī)也不例外，對于計(jì)算機(jī)的保養(yǎng)，應(yīng)當(dāng)及時擦拭，用專用的刷子沁入清潔劑進(jìn)行硬件的維護(hù)。經(jīng)常對屏幕進(jìn)行保養(yǎng)，還有就是室內(nèi)的線路、環(huán)境及時整理和清潔，保證計(jì)算機(jī)處于一個穩(wěn)定舒適的狀態(tài)下。（2）軟件的防護(hù)。主要是應(yīng)對計(jì)算機(jī)上的系統(tǒng)、程序和數(shù)據(jù)進(jìn)行定期的維護(hù)和升級，對于重要數(shù)據(jù)應(yīng)當(dāng)妥善處理并且加以備份，保證它們不會被遺忘和丟失。（3）計(jì)算機(jī)知識的普及。既然是信息化的醫(yī)院，那么工作人員對于電腦知識的學(xué)習(xí)是必要的。應(yīng)該號召全醫(yī)院進(jìn)行計(jì)算機(jī)的學(xué)習(xí)，從人為角度維護(hù)計(jì)算機(jī)的性能、工作和安全。

3安全管理計(jì)算機(jī)網(wǎng)絡(luò)

如果沒有網(wǎng)絡(luò)，計(jì)算機(jī)只是一臺笨拙的大型筆記本，網(wǎng)絡(luò)決定著醫(yī)院信息和數(shù)據(jù)的交互和探討，所以如何管理網(wǎng)絡(luò)是決定整個醫(yī)院正常運(yùn)行的關(guān)鍵所在。

3.1加強(qiáng)網(wǎng)絡(luò)安全

網(wǎng)絡(luò)安全與否體現(xiàn)著醫(yī)院價值。一旦網(wǎng)絡(luò)遭到入侵或是變更，那么醫(yī)院的價值會受到貶損，權(quán)威性和安全性都會下降。網(wǎng)絡(luò)安全的加強(qiáng)，需要的是高監(jiān)控的管理和數(shù)據(jù)加密，高監(jiān)控主要是網(wǎng)絡(luò)防火墻的使用和病毒查殺軟件的安裝，首先得保證這些軟件本身的安全性，能抵御外網(wǎng)的入侵和黑客的攻擊；而數(shù)據(jù)加密則是通過對計(jì)算機(jī)網(wǎng)絡(luò)的數(shù)據(jù)和有關(guān)信息重新編輯，利用信息隱藏功能讓非法用戶獲取不到醫(yī)院信息的內(nèi)容，這一技術(shù)可以有效地防止醫(yī)院機(jī)密數(shù)據(jù)的泄露，保障醫(yī)院網(wǎng)絡(luò)的安全運(yùn)行。

3.2網(wǎng)絡(luò)制度和規(guī)章的建立

應(yīng)該規(guī)定醫(yī)院系統(tǒng)的網(wǎng)絡(luò)登錄必須設(shè)置登錄賬號，配合身份權(quán)限才能登陸，避免非法分子竊取相關(guān)信息，避免外部端口的接入防止不良信息侵害系統(tǒng)內(nèi)部，影響網(wǎng)絡(luò)安全。科學(xué)合理的落實(shí)各項(xiàng)制度和規(guī)章建設(shè)，并且應(yīng)當(dāng)做好防控和布控工作，避免網(wǎng)絡(luò)出現(xiàn)非常情況下的失聯(lián)或是混亂。醫(yī)院有醫(yī)療規(guī)章，更需要有計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)規(guī)章，從制度加強(qiáng)網(wǎng)絡(luò)安全就是從根本上消除醫(yī)院網(wǎng)絡(luò)的潛在危險性。

3.3計(jì)算機(jī)維護(hù)小組和專業(yè)技術(shù)人員的設(shè)立

在加強(qiáng)整個醫(yī)院的計(jì)算機(jī)及網(wǎng)絡(luò)安全維護(hù)意識的同時，更應(yīng)該聘請專家團(tuán)隊(duì)，組成計(jì)算機(jī)維護(hù)中心，讓有這方面專長的人員隨時為計(jì)算機(jī)網(wǎng)絡(luò)出現(xiàn)的問題作出檢測和解決方案，同時可以負(fù)責(zé)日常的計(jì)算機(jī)保養(yǎng)和維護(hù)。例如：可以讓專業(yè)技術(shù)人員加強(qiáng)相關(guān)網(wǎng)絡(luò)設(shè)備使用人員的安全防范意識，并教他們正確的使用方法，通過技術(shù)維護(hù)和管理防范的結(jié)合對整個醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行有效的維護(hù)。

4總結(jié)

篇3

關(guān)鍵詞:局域網(wǎng)信息安全病毒防治

中圖分類號:TP3文獻(xiàn)標(biāo)識碼:A文章編號:1007-3973(2010) 08-070-02

隨著計(jì)算機(jī)信息化建設(shè)的飛速發(fā)展,計(jì)算機(jī)已普遍應(yīng)用到日常工作、生活的每一個領(lǐng)域,比如政府機(jī)關(guān)、學(xué)校、醫(yī)院、社區(qū)及家庭等。計(jì)算機(jī)網(wǎng)絡(luò)在提高數(shù)據(jù)傳輸效率,實(shí)現(xiàn)數(shù)據(jù)集中、數(shù)據(jù)共享等方面發(fā)揮著越來越重要的作用,網(wǎng)絡(luò)與信息系統(tǒng)建設(shè)已逐步成為各項(xiàng)工作的重要基礎(chǔ)設(shè)施。但是計(jì)算機(jī)網(wǎng)絡(luò)連接的安全問題也日益突出,計(jì)算機(jī)病毒無處不在。為了確保各項(xiàng)工作的安全高效運(yùn)行,保證網(wǎng)絡(luò)信息安全,計(jì)算機(jī)網(wǎng)絡(luò)和系統(tǒng)安全建設(shè)就顯得尤為重要。

1局域網(wǎng)安全現(xiàn)狀

廣域網(wǎng)絡(luò)已有了相對完善的安全防御體系,防火墻、漏洞掃描、防病毒、IDS等網(wǎng)關(guān)級別、網(wǎng)絡(luò)邊界方面的防御,重要的安全設(shè)施大 致集中于機(jī)房或網(wǎng)絡(luò)入口處,在這些設(shè)備的嚴(yán)密監(jiān)控下,來自網(wǎng)絡(luò)外部的安全威脅大大減小。相反來自網(wǎng)絡(luò)內(nèi)部的計(jì)算機(jī)客戶端缺乏必要的安全管理措施,安全威脅較大。未經(jīng)授權(quán)的網(wǎng)絡(luò)設(shè)備或用戶就可能 通過到局域網(wǎng)的網(wǎng)絡(luò)設(shè)備自動進(jìn)入網(wǎng)絡(luò),形成極大的安全隱患。目前, 局域網(wǎng)絡(luò)安全隱患是利用了網(wǎng)絡(luò)系統(tǒng)本身存在的安全弱點(diǎn),而系統(tǒng)在使用和管理過程的疏漏更增加了安全問題的嚴(yán)重程度。

2局域網(wǎng)安全威脅分析

局域網(wǎng)(LAN)是指在小范圍內(nèi)由服務(wù)器和多臺電腦組成的工作組互聯(lián)網(wǎng)絡(luò)。由于是通過服務(wù)器和交換機(jī)連接網(wǎng)內(nèi)的每一臺電腦,因此局域網(wǎng)內(nèi)信息的傳輸速率比較高,同時局域網(wǎng)采用的技術(shù)比較簡單,安全措施較少,給病毒傳播提供了有效的通道同時也給數(shù)據(jù)信息的安全埋下了隱患。局域網(wǎng)的網(wǎng)絡(luò)安全威脅通常有以下幾類:

2.1欺騙性的軟件使數(shù)據(jù)安全性降低

由于局域網(wǎng)很大的一部分用處是資源共享,但正是由于共享資源的“數(shù)據(jù)開放性”,導(dǎo)致數(shù)據(jù)信息容易被篡改和刪除,數(shù)據(jù)安全性較低。例如“網(wǎng)絡(luò)釣魚攻擊”,釣魚工具是通過大量發(fā)送聲稱來自于一些知名機(jī)構(gòu)的欺騙性垃圾郵件,意圖引誘收信人給出敏感信息:如用戶名、口令、賬號ID、ATM PIN 碼或信用卡詳細(xì)信息等的一種攻擊方式。

2.2服務(wù)器區(qū)域沒有進(jìn)行獨(dú)立防護(hù)

局域網(wǎng)內(nèi)計(jì)算機(jī)的數(shù)據(jù)快速、便捷的傳遞,造就了病毒感染的直接性和快速性,如果局域網(wǎng)中服務(wù)器區(qū)域不進(jìn)行獨(dú)立保護(hù),其中一臺電腦感染病毒,并且通過服務(wù)器進(jìn)行信息傳遞,就會感染服務(wù)器, 這樣局域網(wǎng)中任何一臺通過服務(wù)器信息傳遞的電腦,就有可能會感染病毒。雖然在網(wǎng)絡(luò)出口有防火墻阻斷對外來攻擊,但無法抵擋來自局域網(wǎng)內(nèi)部的攻擊。

2.3計(jì)算機(jī)病毒及惡意代碼的威脅

由于網(wǎng)絡(luò)用戶不及時安裝防病毒軟件和操作系統(tǒng)補(bǔ)丁,或未及時更新防病毒軟件的病毒庫而造成計(jì)算機(jī)病毒的入侵。許多網(wǎng)絡(luò)寄生犯罪軟件的攻擊,正是利用了用戶的這個弱點(diǎn)。

2.4局域網(wǎng)用戶安全意識不強(qiáng)

許多用戶使用移動存儲設(shè)備來進(jìn)行數(shù)據(jù)的傳遞,經(jīng)常將外部數(shù)據(jù)不經(jīng)過必要的安全檢查通過移動存儲設(shè)備帶入內(nèi)部局域網(wǎng),同時將內(nèi)部數(shù)據(jù)帶出局域網(wǎng),這給木馬、蠕蟲等病毒的進(jìn)入提供了方便同時增加了數(shù)據(jù)泄密的可能性。另外一機(jī)兩用甚至多用情況普遍,筆記本電腦在內(nèi)外網(wǎng)之間平凡切換使用,許多用戶將在In ternet 網(wǎng)上使用過的筆記本電腦在未經(jīng)許可的情況下擅自接入內(nèi)部局域網(wǎng)絡(luò)使用,造成病毒的傳入和信息的泄密。

2.5IP 地址沖突

局域網(wǎng)用戶在同一個網(wǎng)段內(nèi),經(jīng)常造成IP 地址沖突,造成部分計(jì)算機(jī)無法上網(wǎng)。對于局域網(wǎng)來講,此類IP 地址沖突的問題會經(jīng)常出現(xiàn),用戶規(guī)模越大,查找工作就越困難,所以網(wǎng)絡(luò)管理員必須加以解決。

正是由于局域網(wǎng)內(nèi)應(yīng)用上這些獨(dú)特的特點(diǎn),造成局域網(wǎng)內(nèi)的病毒快速傳遞,數(shù)據(jù)安全性低,網(wǎng)內(nèi)電腦相互感染,病毒屢殺不盡,數(shù)據(jù)經(jīng)常丟失。

3局域網(wǎng)安全控制與病毒防治策略

3.1技術(shù)層面對策

對于技術(shù)方面,計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)主要有實(shí)時掃描技術(shù)、實(shí)時監(jiān)測技術(shù)、防火墻、完整性檢驗(yàn)保護(hù)技術(shù)、病毒情況分析報告技術(shù)和系統(tǒng)安全管理技術(shù)。綜合起來,技術(shù)層面可以采取以下對策:

(1)網(wǎng)絡(luò)訪問控制。訪問控制是網(wǎng)絡(luò)安全防范和保護(hù)的主要策略。它的主要任務(wù)是保證網(wǎng)絡(luò)資源不被非法使用和訪問。它是保證網(wǎng)絡(luò)安全最重要的核心策略之一。訪問控制涉及的技術(shù)比較廣,包括入網(wǎng)訪問控制、網(wǎng)絡(luò)權(quán)限控制、目錄級控制以及屬性控制等多種手段。

(2)采用防火墻技術(shù)。防火墻技術(shù)是通常安裝在單獨(dú)的計(jì)算機(jī)上,與網(wǎng)絡(luò)的其余部分隔開,它使內(nèi)部網(wǎng)絡(luò)與Internet之間或與其他外部網(wǎng)絡(luò)互相隔離,限制網(wǎng)絡(luò)互訪,用來保護(hù)內(nèi)部網(wǎng)絡(luò)資源免遭非法使用者的侵入,執(zhí)行安全管制措施,記錄所有可疑事件。它是在兩個網(wǎng)絡(luò)之間實(shí)行控制策略的系統(tǒng),是建立在現(xiàn)代通信網(wǎng)絡(luò)技術(shù)和信息安全技術(shù)基礎(chǔ)上的應(yīng)用性安全技術(shù)。

(3)封存所有空閑的IP地址。啟動IP地址綁定采用上網(wǎng)計(jì)算機(jī)IP地址與MCA地址一一對應(yīng),網(wǎng)絡(luò)沒有空閑IP地址的策略。由于采用了無空閑IP地址策略,可以有效防止IP 地址引起的網(wǎng)絡(luò)中斷和移動計(jì)算機(jī)隨意上內(nèi)部局域網(wǎng)絡(luò)造成病毒傳播和數(shù)據(jù)泄密。

(4)數(shù)據(jù)庫的備份與恢復(fù)。數(shù)據(jù)庫的備份與恢復(fù)是數(shù)據(jù)庫管理員維護(hù)數(shù)據(jù)安全性和完整性的重要操作。備份是恢復(fù)數(shù)據(jù)庫最容易和最能防止意外的保證方法。恢復(fù)是在意外發(fā)生后利用備份來恢復(fù)數(shù)據(jù)的操作。有三種主要備份策略:只備份數(shù)據(jù)庫、備份數(shù)據(jù)庫和事務(wù)日志、增量備份。

(5)啟用殺毒軟件強(qiáng)制安裝策略。監(jiān)測所有運(yùn)行在局域網(wǎng)絡(luò)上的計(jì)算機(jī),對沒有安裝殺毒軟件的計(jì)算機(jī)采用警告和阻斷的方式強(qiáng)制使用人安裝殺毒軟件。

3.2管理層面對策

計(jì)算機(jī)網(wǎng)絡(luò)的安全管理,不僅要看所采用的安全技術(shù)和防范措施,而且要看它所采取的管理措施和執(zhí)行計(jì)算機(jī)安全保護(hù)法律、法規(guī)的力度。只有將兩者緊密結(jié)合,才能使計(jì)算機(jī)網(wǎng)絡(luò)安全確實(shí)有效。

計(jì)算機(jī)網(wǎng)絡(luò)的安全管理,包括對計(jì)算機(jī)用戶的安全教育、建立相應(yīng)的安全管理機(jī)構(gòu)、不斷完善和加強(qiáng)計(jì)算機(jī)的管理功能、加強(qiáng)計(jì)算機(jī)及網(wǎng)絡(luò)的立法和執(zhí)法力度等方面。加強(qiáng)計(jì)算機(jī)安全管理、加強(qiáng)用戶的法律、法規(guī)和道德觀念,提高計(jì)算機(jī)用戶的安全意識,對防止計(jì)算機(jī)犯罪、抵制黑客攻擊和防止計(jì)算機(jī)病毒干擾,是十分重要的措施。這就要對計(jì)算機(jī)用戶不斷進(jìn)行法制教育,包括計(jì)算機(jī)安全法、計(jì)算機(jī)犯罪法、保密法、數(shù)據(jù)保護(hù)法等,明確計(jì)算機(jī)用戶和系統(tǒng)管理人員應(yīng)履行的權(quán)利和義務(wù),自覺遵守合法信息系統(tǒng)原則、合法用戶原則、信息公開原則、信息利用原則和資源限制原則,自覺地和一切違法犯罪的行為作斗爭,維護(hù)計(jì)算機(jī)及網(wǎng)絡(luò)系統(tǒng)的安全,維護(hù)信息系統(tǒng)的安全。除此之外,還應(yīng)教育計(jì)算機(jī)用戶和全體工作人員,應(yīng)自覺遵守為維護(hù)系統(tǒng)安全而建立的一切規(guī)章制度,包括人員管理制度、運(yùn)行維護(hù)和管理制度、計(jì)算機(jī)處理的控制和管理制度、各種資料管理制度、機(jī)房保衛(wèi)管理制度、專機(jī)專用和嚴(yán)格分工等管理制度。這就要求加強(qiáng)人員的培訓(xùn)。

安全是個過程,它是一個匯集了硬件、軟件、網(wǎng)絡(luò)、人員以及他們之間互相關(guān)系和接口的系統(tǒng)。從行業(yè)和組織的業(yè)務(wù)角度看,主要涉及管理、技術(shù)和應(yīng)用三個層面。要確保信息安全工作的順利進(jìn)行,必須注重把每個環(huán)節(jié)落實(shí)到每個層次上,而進(jìn)行這種具體操作的是人,人正是網(wǎng)絡(luò)安全中最薄弱的環(huán)節(jié),然而這個環(huán)節(jié)的加固又是見效最快的。所以必須加強(qiáng)對使用網(wǎng)絡(luò)的人員的管理,注意管理方式和實(shí)現(xiàn)方法。進(jìn)而加強(qiáng)工作人員的安全培訓(xùn),增強(qiáng)內(nèi)部人員的安全防范意識, 提高內(nèi)部管理人員整體素質(zhì)。對局域網(wǎng)內(nèi)部人員,應(yīng)從下面幾方面進(jìn)行培訓(xùn):

(1)加強(qiáng)安全意識培訓(xùn),讓每個工作人員明白數(shù)據(jù)信息安全的重要性,理解保證數(shù)據(jù)信息安全是所有計(jì)算機(jī)使用者共同的責(zé)任。

(2)加強(qiáng)安全知識培訓(xùn),使每個計(jì)算機(jī)使用者掌握一定的安全知識,至少能夠掌握如何備份本地的數(shù)據(jù),保證本地數(shù)據(jù)信息的安全可靠。

(3)加強(qiáng)網(wǎng)絡(luò)知識培訓(xùn),通過培訓(xùn)掌握一定的網(wǎng)絡(luò)知識,能夠掌握IP地址的配置、數(shù)據(jù)的共享等網(wǎng)絡(luò)基本知識,樹立良好的計(jì)算機(jī)使用習(xí)慣。

3.3病毒防治

病毒的侵入必將對系統(tǒng)資源構(gòu)成威脅,影響系統(tǒng)的正常運(yùn)行。特別是通過網(wǎng)絡(luò)傳播的計(jì)算機(jī)病毒,能在很短的時間內(nèi)使整個計(jì)算機(jī)網(wǎng)絡(luò)癱瘓,從而造成巨大的損失。因此,防止病毒的侵入要比發(fā)現(xiàn)和消除病毒更重要。防毒的重點(diǎn)是控制病毒的傳染,防毒的關(guān)鍵是對病毒行為的判斷。如何有效地辨別病毒行為與正常程序行為是防毒成功與否的重要因素。防病毒體系是建立在每個局域網(wǎng)的防病毒系統(tǒng)上的, 主要從以下幾個方面制定有針對性的防病毒策略:

(1)增加安全意識和安全知識,對工作人員定期培訓(xùn)。首先明確病毒的危害,文件共享的時候盡量控制權(quán)限和增加密碼,對來歷不明的文件運(yùn)行前進(jìn)行查殺等,都可以很好地防止病毒在網(wǎng)絡(luò)中的傳播。

(2)小心使用移動存儲設(shè)備。在使用移動存儲設(shè)備之前進(jìn)行病毒的掃描和查殺,或者對計(jì)算機(jī)移動存儲接口進(jìn)行統(tǒng)一管理也可把病毒拒絕在外。

(3)挑選網(wǎng)絡(luò)版殺毒軟件。一般而言,查殺是否徹底,界面是否友好、方便,能否實(shí)現(xiàn)遠(yuǎn)程控制、集中管理是決定一個網(wǎng)絡(luò)殺毒軟件的三大要素。據(jù)此選擇一個合適的殺毒軟件并定時進(jìn)行統(tǒng)一查殺對于局域網(wǎng)的安全也能起到很好的保護(hù)作用。

3.4物理安全層面對策

要保證計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全、可靠,必須保證系統(tǒng)實(shí)體有個安全的物理環(huán)境條件。這個安全的環(huán)境是指機(jī)房及其設(shè)施,主要包括以下內(nèi)容:

(1)計(jì)算機(jī)系統(tǒng)的環(huán)境條件。計(jì)算機(jī)系統(tǒng)的安全環(huán)境條件,包括溫度、濕度、空氣潔凈度、腐蝕度、蟲害、振動和沖擊、電氣干擾等方面,都要有具體的要求和嚴(yán)格的標(biāo)準(zhǔn)。

(2)機(jī)房場地環(huán)境的選擇。計(jì)算機(jī)系統(tǒng)選擇一個合適的安裝場所十分重要。它直接影響到系統(tǒng)的安全性和可靠性。選擇計(jì)算機(jī)房場地,要注意其外部環(huán)境安全性、地質(zhì)可靠性、場地抗電磁干擾性,避開強(qiáng)振動源和強(qiáng)噪聲源,并避免設(shè)在建筑物高層和用水設(shè)備的下層或隔壁。還要注意出入口的管理。

通過以上策略的設(shè)置, 能夠及時發(fā)現(xiàn)網(wǎng)絡(luò)運(yùn)行中存在的問題, 快速有效的定位網(wǎng)絡(luò)中病毒、蠕蟲等網(wǎng)絡(luò)安全威脅的切入點(diǎn), 及時、準(zhǔn)確的切斷安全事件發(fā)生點(diǎn)和網(wǎng)絡(luò)。

4結(jié)束語

局域網(wǎng)安全控制與病毒防治是一項(xiàng)長期而艱巨的任務(wù),需要不斷的探索。隨著網(wǎng)絡(luò)應(yīng)用的發(fā)展計(jì)算機(jī)病毒形式及傳播途徑日趨多樣化,安全問題日益復(fù)雜化,網(wǎng)絡(luò)安全建設(shè)已不再像單臺計(jì)算安全防護(hù)那樣簡單。計(jì)算機(jī)網(wǎng)絡(luò)安全需要建立多層次的、立體的防護(hù)體系,要具備完善的管理系統(tǒng)來設(shè)置和維護(hù)對安全的防護(hù)策略。

參考文獻(xiàn):

[1]馮普勝.ARP病毒處理方法[J] .內(nèi)蒙古電力技術(shù),2008,(5).

[2]王秀和,楊明.計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)淺析[J].中國教育技術(shù)設(shè)備,2007,(5).

[3]李輝.計(jì)算機(jī)網(wǎng)絡(luò)安全與對策[J].濰坊學(xué)院學(xué)報,2007,(3).

[4]張千里.網(wǎng)絡(luò)安全新技術(shù)[M].北京:人民郵電出版社,2003.

篇4

【關(guān)鍵詞】移動計(jì)算機(jī);網(wǎng)絡(luò)通信;技術(shù)

移動計(jì)算機(jī)網(wǎng)絡(luò)主要指在網(wǎng)內(nèi)用戶計(jì)算機(jī)能夠隨便進(jìn)行移動的計(jì)算機(jī)通信網(wǎng)絡(luò)，用戶計(jì)算機(jī)具有便捷性，比如當(dāng)前非常受到歡迎的筆記本、手持型等，只要裝有無線設(shè)備用戶就可以使用，用戶可在無線網(wǎng)覆蓋的地方發(fā)送以及接受消息，同時在不同地方進(jìn)行漫游?？墒且苿泳W(wǎng)絡(luò)通信技術(shù)在當(dāng)前還是有很多問題存在，解決這些問題是目前比較重要的課題。

一、計(jì)算機(jī)網(wǎng)絡(luò)通信息技術(shù)發(fā)展現(xiàn)狀

1、技術(shù)故障。移動計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)應(yīng)用范圍非常廣泛，同時受到多重影響因素的干擾，所以在實(shí)踐當(dāng)中非常容易出現(xiàn)各種安全隱患，如果處理不恰當(dāng)，直接導(dǎo)致不同程度的技術(shù)故障出現(xiàn)，導(dǎo)致網(wǎng)頁無法瀏覽的情況。當(dāng)前技術(shù)使用流程中出現(xiàn)的重要問題就是無法將瀏覽器網(wǎng)頁進(jìn)行瀏覽，重點(diǎn)是要和計(jì)算機(jī)設(shè)置問題保持一定關(guān)系，一旦計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)無法保證正常的運(yùn)行狀態(tài)，那么安裝信息系統(tǒng)當(dāng)中會出現(xiàn)受限訪問的狀況，同時導(dǎo)致出現(xiàn)網(wǎng)頁無法進(jìn)行瀏覽的狀況。2、通信安全。隨著計(jì)算機(jī)網(wǎng)絡(luò)的不斷普及，互聯(lián)網(wǎng)的應(yīng)用成為廣泛現(xiàn)象。網(wǎng)絡(luò)通信安全問題成為當(dāng)前社會關(guān)注的焦點(diǎn)。由于網(wǎng)絡(luò)信息安全系統(tǒng)本身具有一定的開發(fā)性，因此容易受到其他因素的影響，出現(xiàn)信息泄露情況。網(wǎng)絡(luò)信息安全影響因素比較多，重點(diǎn)包含了計(jì)算機(jī)軟硬件系統(tǒng)不安全的影響因素，需要將通信技術(shù)應(yīng)用效果重視，將安全隱患進(jìn)行清晰明確，保證發(fā)展的方式。3、人為的操作失誤。因?yàn)槿藶椴僮魇д`導(dǎo)致計(jì)算機(jī)安裝配置當(dāng)中構(gòu)成漏洞，可能受到操作人員的安全防范意識薄弱等因素的影響，導(dǎo)致計(jì)算機(jī)網(wǎng)絡(luò)防護(hù)網(wǎng)的缺失同時和其他人分享個人賬戶等情況都會直接給計(jì)算機(jī)網(wǎng)絡(luò)安全帶來很嚴(yán)重的危害。另外，在開發(fā)計(jì)算機(jī)系統(tǒng)的同時不到位的技術(shù)水平導(dǎo)致出現(xiàn)很多漏洞問題，顯現(xiàn)這些問題之后，由相關(guān)的技術(shù)人員修復(fù)漏洞，一般情況中問題都會在系統(tǒng)升級之后得到解決?？墒切迯?fù)漏洞流程中必然有非常多的數(shù)據(jù)暴露在危險當(dāng)中，給不法分子乘虛而入的機(jī)會。另外，極有可能在系統(tǒng)升級當(dāng)中受到有些因素的干擾導(dǎo)致出現(xiàn)錯誤。因此，建議網(wǎng)絡(luò)用戶按時定期訪問官網(wǎng)，使用更新有關(guān)系統(tǒng)的方式將漏洞進(jìn)行預(yù)防的目標(biāo)，增強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)的穩(wěn)定效果。

篇5

關(guān)鍵詞：計(jì)算機(jī)網(wǎng)絡(luò) 網(wǎng)絡(luò)信息 安全 技術(shù) 發(fā)展方向

隨著全社會信息化水平的不斷提高，信息安全成為一個世界熱點(diǎn)問題。近年來網(wǎng)絡(luò)和信息安全領(lǐng)域取得了先進(jìn)技術(shù)成果與重大應(yīng)用，我國權(quán)威機(jī)構(gòu)對此總結(jié)交流，并研究和探討了國內(nèi)外有關(guān)技術(shù)的前沿動態(tài)、發(fā)展趨勢及有創(chuàng)新意義的研究方法和理論，進(jìn)而促進(jìn)了我國信息安全技術(shù)的發(fā)展。

1 計(jì)算機(jī)網(wǎng)絡(luò)安全概述

互聯(lián)網(wǎng)的發(fā)展在影響國家經(jīng)濟(jì)、政治、軍事等各領(lǐng)域的同時也帶來安全風(fēng)險和健康損害，這是由于互聯(lián)網(wǎng)有很大的開放性和安全漏洞，不容忽視。中國互聯(lián)網(wǎng)絡(luò)信息中心（CNNIC）在京第31次《中國互聯(lián)網(wǎng)絡(luò)發(fā)展?fàn)顩r統(tǒng)計(jì)報告》（以下簡稱《報告》）顯示，我國在2012年12月底已經(jīng)有5.64億網(wǎng)民，互聯(lián)網(wǎng)普及率為42.1%，而在各項(xiàng)指標(biāo)中，低速增長的傳統(tǒng)網(wǎng)絡(luò)已被手機(jī)網(wǎng)絡(luò)的增長速度所超越。其中手機(jī)在電子商務(wù)應(yīng)用和微博用戶方面也有較快增長。

我國當(dāng)前寬帶上網(wǎng)人數(shù)和網(wǎng)民數(shù)世界排名第二，僅次美國，同時人們開始著重關(guān)注互聯(lián)網(wǎng)安全。我國在全面推進(jìn)信息化戰(zhàn)略部署時迫切需要研究和推廣相關(guān)技術(shù)來保證網(wǎng)絡(luò)與信息安全。相關(guān)安全技術(shù)需要網(wǎng)絡(luò)軟件公司和專家的分析和研究，以此推進(jìn)其在國家網(wǎng)絡(luò)與信息安全領(lǐng)域中的應(yīng)用以及提高我國的網(wǎng)絡(luò)和信息安全技術(shù)的研究水平。其中相關(guān)技術(shù)包括安全事件檢測與發(fā)現(xiàn)技術(shù)、蠕蟲病毒防范技術(shù)、網(wǎng)絡(luò)應(yīng)用的安全性分析技術(shù)、入侵防御/入侵檢測技術(shù)、安全事件檢測與發(fā)現(xiàn)技術(shù)、網(wǎng)絡(luò)模擬與安全評估技術(shù)等。

2 計(jì)算機(jī)網(wǎng)絡(luò)安全防范的必要性

隨著計(jì)算機(jī)技術(shù)和網(wǎng)絡(luò)技術(shù)的發(fā)展，對網(wǎng)絡(luò)安全的需求越來越迫切，信息安全、信息技術(shù)也越來越受國際社會的重視。在全球化步伐加快的今天，網(wǎng)絡(luò)信息安全不僅關(guān)系到公民個人信息安全，也關(guān)系到國家安全和、社會穩(wěn)定。結(jié)合全球互聯(lián)網(wǎng)的發(fā)展態(tài)勢與中國互聯(lián)網(wǎng)的發(fā)展經(jīng)驗(yàn)，我們對大數(shù)據(jù)時代網(wǎng)絡(luò)信息安全問題進(jìn)行一個探討。

現(xiàn)今網(wǎng)絡(luò)傳播發(fā)展有三大背景：市場化、全球化和技術(shù)化。這三大背景影響了傳播的利益格局，讓思想多元化、信息碎片化。而如何在多元化、碎片化的大數(shù)據(jù)時代尋找客觀意義上的“真實(shí)”、保障網(wǎng)絡(luò)信息安全，是所有專家學(xué)者關(guān)心的問題。根據(jù)中國互聯(lián)網(wǎng)絡(luò)信息中心的《2012年中國網(wǎng)民信息安全狀況研究報告》顯示：多年來，我國不斷加強(qiáng)網(wǎng)民的信息安全治理，但網(wǎng)絡(luò)信息安全形勢仍然極為嚴(yán)峻。主要問題如下：新型的信息安全事件不斷出現(xiàn)，且迅速向更多網(wǎng)民蔓延；導(dǎo)致信息安全事件的情境日益多樣復(fù)雜化，令網(wǎng)民防不勝防；信息安全所引起的直接經(jīng)濟(jì)損失已達(dá)到較大規(guī)模，接近200億元；發(fā)起信息安全事件的因素已從此前的好奇心理升級為明顯的逐利性，經(jīng)濟(jì)利益鏈條已然形成；信息安全事件中所涉及的信息類型、危害類型越來越多，且日益深入涉及網(wǎng)民的隱私，潛在的后果更嚴(yán)重。

根據(jù)調(diào)查及數(shù)據(jù)顯示，我國有4.2億手機(jī)網(wǎng)民，以18.1%的年增長率快速增長，遠(yuǎn)超網(wǎng)民的整體增幅。并且網(wǎng)民中用手機(jī)上網(wǎng)的比例由原來的69.3%升至74.5%，持續(xù)增長的現(xiàn)象鞏固了第一大上網(wǎng)終端的地位。相比PC網(wǎng)民（包括臺式和筆記本電腦），手機(jī)網(wǎng)民的規(guī)模仍具有一定差距。同時網(wǎng)絡(luò)安全也及其重要。

3 網(wǎng)路信息技術(shù)與信息戰(zhàn)爭

新時期，信息不再僅僅只是信息，信息也已經(jīng)開始成為一種武器。美國是互聯(lián)網(wǎng)的創(chuàng)始國家，擁有世界最多的網(wǎng)絡(luò)信息和信息資源，這就是說，如果以后要進(jìn)行網(wǎng)絡(luò)戰(zhàn)爭，美國獲勝的希望遠(yuǎn)遠(yuǎn)高于其他國家。美國網(wǎng)絡(luò)監(jiān)視項(xiàng)目泄密者斯諾登在香港接受媒體采訪時稱，多年來，美國政府一直針對中國網(wǎng)絡(luò)發(fā)動大規(guī)模入侵活動。報道稱，自2009年以來，美國已針對中國網(wǎng)絡(luò)發(fā)動了大規(guī)模的入侵活動。攻擊目標(biāo)達(dá)到數(shù)百個之多，其中還包括學(xué)校。據(jù)悉，美國政府黑客主要通過入侵巨型路由器從而一舉入侵成千上萬臺電腦，而不是分別入侵每一臺電腦。

信息戰(zhàn)爭并不同于網(wǎng)絡(luò)攻擊，雖然可以說美國擁有最先進(jìn)的網(wǎng)絡(luò)攻擊或者說黑客監(jiān)控技術(shù)，但對于如何進(jìn)行網(wǎng)絡(luò)信息監(jiān)管，這對于包括美國在內(nèi)的世界多國來說，都是一個新領(lǐng)域。如果單從“棱鏡”事件透露出的信息看，美國不僅需要加強(qiáng)與其他國家的合作，如何立法保護(hù)信息不被截獲，也需要保護(hù)這些信息不被斯諾登這樣擁有高技術(shù)的人泄露。相信完善網(wǎng)絡(luò)法規(guī)還有很長的道路要走。

參考文獻(xiàn)：

[1]楊彬.淺析計(jì)算機(jī)網(wǎng)絡(luò)信息安全技術(shù)研究及發(fā)展趨勢[J].科技風(fēng)，2009年20期.

[2]羅濤.淺談計(jì)算機(jī)網(wǎng)絡(luò)安全問題及其對策[J].中小企業(yè)管理與科技，2010年12期.

[3]張永俠.淺述計(jì)算機(jī)網(wǎng)絡(luò)安全策略[J].科技與生活，2010年13期.

[4]張興東，胡華平，況曉輝，陳輝忠.防火墻與入侵檢測系統(tǒng)聯(lián)動的研究與實(shí)現(xiàn)[J].計(jì)算機(jī)工程與科學(xué)，2004年04期.

[5]靳攀.互聯(lián)網(wǎng)的網(wǎng)絡(luò)安全管理與防護(hù)策略分析[J].北京工業(yè)職業(yè)技術(shù)學(xué)院學(xué)報，2008年03期.

[6]趙薇娜.網(wǎng)絡(luò)安全技術(shù)與管理措施的探討[J].才智，2008年10期.

[7]皮興進(jìn).計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全威脅及其防護(hù)策略的研究[J].才智，2009年17期.

篇6

論文摘要：數(shù)據(jù)加密作為一項(xiàng)基本技術(shù)，是所有網(wǎng)絡(luò)通信安全的基石。本文通過對數(shù)據(jù)加密技術(shù)原理的分析，探討了數(shù)據(jù)加密技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)安全中的應(yīng)用方案。

隨著計(jì)算機(jī)的飛速發(fā)展，計(jì)算機(jī)網(wǎng)絡(luò)已經(jīng)成為一種不可缺少的信息交換工具。與此同時，由于計(jì)算機(jī)網(wǎng)絡(luò)具有開放性、互聯(lián)性、連接方式的多樣性及終端分布的不均勻性，再加上本身技術(shù)弱點(diǎn)和人為疏忽的存在，網(wǎng)絡(luò)安全也就成為當(dāng)今網(wǎng)絡(luò)社會的焦點(diǎn)中的焦點(diǎn)，人們在廣泛的應(yīng)用網(wǎng)絡(luò)的同時更加關(guān)注私有數(shù)據(jù)的安全性。數(shù)據(jù)安全是指以為實(shí)現(xiàn)電子信息的保密性、完整性、可用性和可控性，建立信息處理系統(tǒng)而采取的技術(shù)上和管理上的安全保護(hù)?，F(xiàn)代的電腦加密技術(shù)就是為適應(yīng)網(wǎng)絡(luò)安全的需要而應(yīng)運(yùn)產(chǎn)生的，是保證信息保密性的有效措施。

1、影響計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)安全的因素

1.1 網(wǎng)絡(luò)漏洞

目前的操作系統(tǒng)支持多用戶和多進(jìn)程，若干個不同的進(jìn)程可能在接收數(shù)據(jù)包的主機(jī)上同時運(yùn)行。它們中的任何一個都可能是傳輸?shù)哪繕?biāo)，這樣使得網(wǎng)絡(luò)操作系統(tǒng)的漏洞成為網(wǎng)絡(luò)漏洞，從而導(dǎo)致整個網(wǎng)絡(luò)系統(tǒng)的薄弱環(huán)節(jié)受到黑客的攻擊。

1.2 計(jì)算機(jī)病毒

計(jì)算機(jī)病毒蔓延范圍廣，增長速度快，附著在其他程序上。如果帶毒文件被共享，其他機(jī)器打開、瀏覽時就會被感染，進(jìn)而成為滾雪球一樣的連鎖式傳播?？赡苁瓜到y(tǒng)死機(jī)或毀壞，造成數(shù)據(jù)的損失。

1.3 服務(wù)器信息泄露

由于計(jì)算機(jī)系統(tǒng)程序的缺陷，在對錯誤處理不正確的情況下，利用這類漏洞，攻擊者可以收集到對于進(jìn)一步攻擊系統(tǒng)有用的信息，從而導(dǎo)致數(shù)據(jù)的不安全。

1.4 非法入侵

非法侵入者通過監(jiān)視等非法手段，獲取攜帶用戶名和口令和IP包，然后通過使用它而登錄到系統(tǒng)，非法侵入者可以冒充一個被信任的主機(jī)或客戶，并通過被信任客戶的IP地址取代自己的地址，竊取網(wǎng)絡(luò)數(shù)據(jù)。

2、數(shù)據(jù)加密技術(shù)的原理

在計(jì)算機(jī)網(wǎng)絡(luò)實(shí)際運(yùn)行中，所有的應(yīng)用系統(tǒng)無論提供何種服務(wù)，其基礎(chǔ)運(yùn)行都想通過數(shù)據(jù)的傳輸。因此，數(shù)據(jù)的安全是保證整個計(jì)算機(jī)網(wǎng)絡(luò)的核心。數(shù)據(jù)加密的基本過程是按某種算法，對原來為明文的文件或數(shù)據(jù)進(jìn)行處理，使其成為不可讀的一段代碼，通常稱為“密文”，使其只能在輸入相應(yīng)的密鑰之后才能顯示出本來內(nèi)容，通過這樣的途徑來達(dá)到保護(hù)數(shù)據(jù)不被非法人竊取、閱讀的目的。

3、數(shù)據(jù)加密技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)安全中的應(yīng)用方案

3.1 確定加密目標(biāo)

使用數(shù)據(jù)加密技術(shù)首先要明確網(wǎng)絡(luò)中的哪些方面需要使用數(shù)據(jù)加密，即要明確如下問題：一是在服務(wù)器、工作站、筆記本等可移動存儲設(shè)備或手持智能設(shè)備上會出現(xiàn)哪些機(jī)密信息；二是機(jī)密信息在各類存儲設(shè)備上的什么位置及以什么文件類型保存；三是機(jī)密數(shù)據(jù)在局域網(wǎng)中傳輸是否安全；四是進(jìn)行WEB瀏覽等網(wǎng)絡(luò)通信是否包含機(jī)密信息，從而鎖定加密目標(biāo)。

3.2 選擇加密方案

3.2.1 對稱數(shù)據(jù)加密技術(shù)

對稱數(shù)據(jù)加密技術(shù)是使用加密密鑰與解密密鑰是相同的密碼體制。該加密技術(shù)通信的雙方在加密和解密時使用的是同1個密鑰。在通信雙方能確保密鑰在交換階段未泄露的情況下，可以保證信息的機(jī)密性與完整性。典型的算法有DES及其各種變形。DES是一種對二元數(shù)據(jù)進(jìn)行加密的算法，將信息分成64位的分組，并使用56位長度的密鑰，另8位用于奇偶校驗(yàn)。它對每1個分組使用一種復(fù)雜的變位組合、替換，再進(jìn)行異或運(yùn)算和其他一些過程，最后生成64位的加密數(shù)據(jù)。對每一個分組進(jìn)行l(wèi)9步處理，每一步的輸出是下一步的輸入。以此類推，直到用完K(16)，再經(jīng)過逆初始置換，全部加密過程結(jié)束。該技術(shù)在運(yùn)用中主要策略是:假如A要向B發(fā)送密文(DES)和密鑰SK，可以用B公布的公開密鑰對Sk進(jìn)行RSA加密，向B一起發(fā)送其結(jié)果和密文，接受數(shù)據(jù)后，B首先用自己的私鑰對SK 進(jìn)行解密， 從而取得A 的密鑰SK。再用SK 解密密文。從而實(shí)現(xiàn)了密鑰傳輸?shù)陌踩珕栴}，保證了數(shù)據(jù)的安全。

3.2.2 非對稱數(shù)據(jù)加密技術(shù)

非對稱式加密就是使用不同的密鑰對數(shù)據(jù)進(jìn)行加密和解密，通常為“公鑰”和“私鑰。其中“公鑰”是可以公開的，不用擔(dān)心被別人知道，收件人解密時只要用自己的私鑰即可以，這樣就很好地避免了密鑰的傳輸安全性問題。典型的算法有l(wèi)ISA體制。其加密過程如下：① 為字母制定1個簡單的編碼，如A～Z分別對應(yīng)于1—26。② 選擇1個足夠大的數(shù)n，將2個大的素數(shù)P和q的乘積定義為n。③ 找出1個數(shù)k，k與(P—1)×(q一1)互為素數(shù)。數(shù)字k就是加密密鑰。④ 將要發(fā)送的信息分成多個部分，一般可以將多個字母分為一部分。在此例中將每一個字母作為一部分。⑤ 對每部分，將所有字母的二進(jìn)制編碼串接起來，并轉(zhuǎn)換成整數(shù)。⑥ 將每個部分?jǐn)U大到它的k次方，并使用模n運(yùn)算，從而得到密文。解密時找出1個數(shù)k 使得k x k 一1 rnod((P一1)×(q一1))，且p k× k 一1臺皂被(P一1)X(q一1)整除。k 的值就是解密密鑰。

3.2.3 公開密鑰密碼技術(shù)

開密鑰加密技術(shù)使用兩個不同的密鑰，一個用來加密信息，稱為加密密鑰；

另一個用來解密信息，稱為解密密鑰。加密密鑰與解密密鑰是數(shù)學(xué)相關(guān)的，它們成對出現(xiàn)，但解密密鑰不能由加密密鑰計(jì)算出來，加密密鑰也不能由解密密鑰計(jì)算出來。信息用某用戶的加密密鑰加密后，所得到的數(shù)據(jù)只能用該用戶的解密密鑰才能解密。其計(jì)算過程如下：①用加密密鑰PK對明文x加密后，再用解密密鑰sK解密，即可恢復(fù)出明文，或?qū)憺椋篋SK(EPK(x))=x②加密密鑰不能用來解密，即DPK(EPK(x))≠x③在計(jì)算機(jī)上可以容易地產(chǎn)生成對的PK和SK。④從已知的PK實(shí)際上不可能推導(dǎo)出sK。⑤加密和解密的運(yùn)算可以對調(diào)，即：EPK(DSK(x))=x

參考文獻(xiàn)

篇7

【關(guān)鍵詞】 新形勢 計(jì)算機(jī) 網(wǎng)絡(luò)通信 改進(jìn)

前言：信息傳播速度越來越快的今天，人們對網(wǎng)絡(luò)通信的要求也是越來越高，由于W絡(luò)通信伴隨著人們所有的日常活動，所以方便、快捷、高效、安全、穩(wěn)定成為了必要前提。那么當(dāng)下計(jì)算機(jī)網(wǎng)絡(luò)通信依然存在著什么樣的問題，我們應(yīng)該如何行之有效的規(guī)避和完善成為一項(xiàng)有難度的挑戰(zhàn)。

一、計(jì)算機(jī)網(wǎng)絡(luò)通信仍需優(yōu)化的問題

1.1信號強(qiáng)度不足

計(jì)算機(jī)網(wǎng)絡(luò)普及相對于移動網(wǎng)絡(luò)更有難度，移動網(wǎng)絡(luò)只要開通數(shù)據(jù)鏈接就可以進(jìn)行上網(wǎng)，而計(jì)算機(jī)的網(wǎng)絡(luò)需要電纜、光纖等鏈接相對而言，人們跟趨向于通信方便快捷的移動通信。互聯(lián)網(wǎng)技術(shù)被人們更廣泛的利用的就是通信，網(wǎng)絡(luò)通信的快速發(fā)展也是源于這種新型的通信方式為人與人之間的溝通減少成本，為信息的傳遞降低時間成本，所以快速成為對其的重要要求，而在實(shí)際運(yùn)用中通常會出現(xiàn)網(wǎng)絡(luò)慢，無法刷新，鏈接速度低的現(xiàn)象。

1.2通信基礎(chǔ)設(shè)備問題

硬件設(shè)施及軟件鏈接是計(jì)算機(jī)通信的主要內(nèi)容。其中硬件出現(xiàn)故障，通常會提示網(wǎng)絡(luò)中斷，網(wǎng)絡(luò)連接錯誤等。即計(jì)算機(jī)無法與提供網(wǎng)絡(luò)的設(shè)施進(jìn)行連接，這種情況多是計(jì)算機(jī)連接硬件出了問題，或?yàn)槠涮峁┚W(wǎng)絡(luò)的硬件異常。而軟件出現(xiàn)故障，通常會提示網(wǎng)絡(luò)連接異常、使用者被迫下線等。即計(jì)算機(jī)網(wǎng)絡(luò)連接明顯變慢，或根本無法連接網(wǎng)絡(luò)，這種情況下多是軟件出了問題[1]。兩者的故障均會對網(wǎng)絡(luò)通信造成極大不便，以及影響正常使用，所以十分重視這一問題。

1.3通信安全存在隱患

計(jì)算機(jī)網(wǎng)絡(luò)通信是通過網(wǎng)絡(luò)端口之間的信息傳遞。其中無線連接來實(shí)現(xiàn)固定端口和移動端口的信息傳遞，接口處于長期開放形態(tài)，一旦有不法人員對接口進(jìn)行攻擊，那么傳輸信息的人員信息存在被修改、刪除等風(fēng)險。同時網(wǎng)絡(luò)也有“安保”系統(tǒng)，在日常的網(wǎng)絡(luò)使用中起到管理、防范、保護(hù)的作用，但是如果有黑客入侵，保存在信息站里的全部信息都會被盜取，個人的用網(wǎng)安全、個人的信息資料將存在很大的隱患。

二、優(yōu)化計(jì)算機(jī)相應(yīng)網(wǎng)絡(luò)通信的正面作用

互聯(lián)網(wǎng)經(jīng)濟(jì)時代，所有人都離不開網(wǎng)絡(luò)通信。移動端為了占取市場的有力地位，不斷更替自己的產(chǎn)品，以至于有力3G、4G的變新[2]。所以計(jì)算機(jī)通信也是需要不斷變新優(yōu)化的；對于網(wǎng)絡(luò)全球化的發(fā)展，中國也需要發(fā)展自己的無線網(wǎng)絡(luò)，這就帶給了計(jì)算機(jī)網(wǎng)絡(luò)通信新的挑戰(zhàn)與機(jī)遇，我們必須抓住這樣的機(jī)會，是計(jì)算機(jī)網(wǎng)絡(luò)也占據(jù)一席之地；同時在辦公室、校區(qū)等這種小范圍，有信息共享性要求的地方，計(jì)算機(jī)網(wǎng)絡(luò)分為局域網(wǎng)、城域網(wǎng)、廣域網(wǎng)方面更加體現(xiàn)它的優(yōu)勢，對信息的整合，既可以節(jié)約時間成本，還可以最大化事項(xiàng)資源共享。

三、關(guān)于推進(jìn)其發(fā)展的策略思考

3.1加大信號覆蓋面積

加大信號覆蓋面積，不僅是對城市建設(shè)的要求，更是對計(jì)算機(jī)網(wǎng)絡(luò)通信走進(jìn)鄉(xiāng)鎮(zhèn)的要求，網(wǎng)絡(luò)是全球化的需求，現(xiàn)如今現(xiàn)代化技術(shù)的耕地、養(yǎng)殖也是需要信息通信的，所以如何加大信號覆蓋面積，如何使計(jì)算機(jī)網(wǎng)絡(luò)通信發(fā)展的更為廣闊，就是需要我們做的，這一點(diǎn)就需要我們行之有效的把信號覆蓋作為首要目標(biāo)，在工作進(jìn)程中使用更耐腐蝕、更堅(jiān)固，質(zhì)量更好的傳播介質(zhì)，既用耐腐電纜等不斷加大信號強(qiáng)度。

3.2完善通信基本設(shè)施

在使用網(wǎng)絡(luò)通信過程中，我們應(yīng)該對路由器等連接設(shè)備進(jìn)行調(diào)試，以免出現(xiàn)網(wǎng)絡(luò)中斷，連接失敗等硬件故障所導(dǎo)致的后果。同時選用穩(wěn)定的連接線路，進(jìn)行合理的連接操作等也可以有利規(guī)避硬件故障。軟件設(shè)備的監(jiān)控，可以使用帶有管理監(jiān)控功能的軟件，不僅可以有效改善出現(xiàn)網(wǎng)絡(luò)錯誤的情況，也可以監(jiān)控鏈接安全性。

3.3做好對網(wǎng)絡(luò)相應(yīng)通信安全的管理

網(wǎng)絡(luò)通信安全一直以來是人們關(guān)注的重點(diǎn)，為了防范有目的、有手段的網(wǎng)絡(luò)安全攻擊，網(wǎng)絡(luò)安全監(jiān)管的重要性尤為可見。我們可以引進(jìn)優(yōu)秀的管理技術(shù)，從而系統(tǒng)的規(guī)避攻擊，同時可以降低人工監(jiān)控帶來的困難。計(jì)算機(jī)系統(tǒng)安全級別受操作系統(tǒng)好壞影響，所以選擇合理的配置也是保證用戶資料的基本要求[3]。

四、結(jié)論

經(jīng)過分析，網(wǎng)絡(luò)通信是時代導(dǎo)致的利人產(chǎn)物，因而計(jì)算機(jī)通信不斷變新優(yōu)化成為了新的時代要求，盡管存在著問題，但只要加大信號覆蓋面積、完善通信設(shè)施、優(yōu)化安全管理就可以順利的進(jìn)行計(jì)算機(jī)通信改革，從而為人類提供個大的便捷，獲取更大的效益。

參 考 文 獻(xiàn)

[1]馬明成.淺析計(jì)算機(jī)網(wǎng)絡(luò)通訊存在的問題及其改進(jìn)策略[J].電腦知識與技術(shù)，2010，23：6461-6462.

篇8

關(guān)鍵詞：LAN；威脅；安全控制；病毒防治

隨著信息化的不斷擴(kuò)展，各類網(wǎng)絡(luò)版應(yīng)用軟件推廣應(yīng)用，計(jì)算機(jī)網(wǎng)絡(luò)在提高數(shù)據(jù)傳輸效率，實(shí)現(xiàn)數(shù)據(jù)集中、數(shù)據(jù)共享等方面發(fā)揮著越來越重要的作用，網(wǎng)絡(luò)與信息系統(tǒng)建設(shè)已逐步成為各項(xiàng)工作的重要基礎(chǔ)設(shè)施。為了確保各項(xiàng)工作的安全高效運(yùn)行，保證網(wǎng)絡(luò)信息安全以及網(wǎng)絡(luò)硬件及軟件系統(tǒng)的正常順利運(yùn)轉(zhuǎn)是基本前提，因此計(jì)算機(jī)網(wǎng)絡(luò)和系統(tǒng)安全建設(shè)就顯得尤為重要。

一、局域網(wǎng)安全現(xiàn)狀

廣域網(wǎng)絡(luò)已有了相對完善的安全防御體系，防火墻、漏洞掃描、防病毒、IDS等網(wǎng)關(guān)級別、網(wǎng)絡(luò)邊界方面的防御，重要的安全設(shè)施大致集中于機(jī)房或網(wǎng)絡(luò)入口處，在這些設(shè)備的嚴(yán)密監(jiān)控下，來自網(wǎng)絡(luò)外部的安全威脅大大減小。相反來自網(wǎng)絡(luò)內(nèi)部的計(jì)算機(jī)客戶端的安全威脅缺乏必要的安全管理措施，安全威脅較大。未經(jīng)授權(quán)的網(wǎng)絡(luò)設(shè)備或用戶就可能通過到局域網(wǎng)的網(wǎng)絡(luò)設(shè)備自動進(jìn)入網(wǎng)絡(luò)，形成極大的安全隱患。目前，局域網(wǎng)絡(luò)安全隱患是利用了網(wǎng)絡(luò)系統(tǒng)本身存在的安全弱點(diǎn)，而系統(tǒng)在使用和管理過程的疏漏增加了安全問題的嚴(yán)重程度。

二、局域網(wǎng)安全威脅分析

局域網(wǎng)（LAN）是指在小范圍內(nèi)由服務(wù)器和多臺電腦組成的工作組互聯(lián)網(wǎng)絡(luò)。由于通過交換機(jī)和服務(wù)器連接網(wǎng)內(nèi)每一臺電腦，因此局域網(wǎng)內(nèi)信息的傳輸速率比較高，同時局域網(wǎng)采用的技術(shù)比較簡單，安全措施較少，同樣也給病毒傳播提供了有效的通道和數(shù)據(jù)信息的安全埋下了隱患。局域網(wǎng)的網(wǎng)絡(luò)安全威脅通常有以下幾類：

（一）欺騙性的軟件使數(shù)據(jù)安全性降低

由于局域網(wǎng)很大的一部分用處是資源共享，而正是由于共享資源的“數(shù)據(jù)開放性”，導(dǎo)致數(shù)據(jù)信息容易被篡改和刪除，數(shù)據(jù)安全性較低。例如“網(wǎng)絡(luò)釣魚攻擊”，釣魚工具是通過大量發(fā)送聲稱來自于一些知名機(jī)構(gòu)的欺騙性垃圾郵件，意圖引誘收信人給出敏感信息：如用戶名、口令、賬號ID、ATM PIN碼或信用卡詳細(xì)信息等的一種攻擊方式。最常用的手法是冒充一些真正的網(wǎng)站來騙取用戶的敏感的數(shù)據(jù)。以往此類攻擊的冒名的多是大型或著名的網(wǎng)站，但由于大型網(wǎng)站反應(yīng)比較迅速，而且所提供的安全功能不斷增強(qiáng)，網(wǎng)絡(luò)釣魚已越來越多地把目光對準(zhǔn)了較小的網(wǎng)站。同時由于用戶缺乏數(shù)據(jù)備份等數(shù)據(jù)安全方面的知識和手段，因此會造成經(jīng)常性的信息丟失等現(xiàn)象發(fā)生。

（二）服務(wù)器區(qū)域沒有進(jìn)行獨(dú)立防護(hù)

局域網(wǎng)內(nèi)計(jì)算機(jī)的數(shù)據(jù)快速、便捷的傳遞，造就了病毒感染的直接性和快速性，如果局域網(wǎng)中服務(wù)器區(qū)域不進(jìn)行獨(dú)立保護(hù)，其中一臺電腦感染病毒，并且通過服務(wù)器進(jìn)行信息傳遞，就會感染服務(wù)器，這樣局域網(wǎng)中任何一臺通過服務(wù)器信息傳遞的電腦，就有可能會感染病毒。雖然在網(wǎng)絡(luò)出口有防火墻阻斷對外來攻擊，但無法抵擋來自局域網(wǎng)內(nèi)部的攻擊。

（三）計(jì)算機(jī)病毒及惡意代碼的威脅

由于網(wǎng)絡(luò)用戶不及時安裝防病毒軟件和操作系統(tǒng)補(bǔ)丁，或未及時更新防病毒軟件的病毒庫而造成計(jì)算機(jī)病毒的入侵。許多網(wǎng)絡(luò)寄生犯罪軟件的攻擊，正是利用了用戶的這個弱點(diǎn)。寄生軟件可以修改磁盤上現(xiàn)有的軟件，在自己寄生的文件中注入新的代碼。最近幾年，隨著犯罪軟件（crime ware）洶涌而至，寄生軟件已退居幕后，成為犯罪軟件的助手。2007年，兩種軟件的結(jié)合推動舊有寄生軟件變種增長3倍之多。2008年，預(yù)計(jì)犯罪軟件社區(qū)對寄生軟件的興趣將繼續(xù)增長，寄生軟件的總量預(yù)計(jì)將增長20%。

（四）局域網(wǎng)用戶安全意識不強(qiáng)

許多用戶使用移動存儲設(shè)備來進(jìn)行數(shù)據(jù)的傳遞，經(jīng)常將外部數(shù)據(jù)不經(jīng)過必要的安全檢查通過移動存儲設(shè)備帶入內(nèi)部局域網(wǎng)，同時將內(nèi)部數(shù)據(jù)帶出局域網(wǎng)，這給木馬、蠕蟲等病毒的進(jìn)入提供了方便同時增加了數(shù)據(jù)泄密的可能性。另外一機(jī)兩用甚至多用情況普遍，筆記本電腦在內(nèi)外網(wǎng)之間平凡切換使用，許多用戶將在Internet網(wǎng)上使用過的筆記本電腦在未經(jīng)許可的情況下擅自接入內(nèi)部局域網(wǎng)絡(luò)使用，造成病毒的傳入和信息的泄密。

（五）IP地址沖突

局域網(wǎng)用戶在同一個網(wǎng)段內(nèi)，經(jīng)常造成IP地址沖突，造成部分計(jì)算機(jī)無法上網(wǎng)。對于局域網(wǎng)來講，此類IP地址沖突的問題會經(jīng)常出現(xiàn)，用戶規(guī)模越大，查找工作就越困難，所以網(wǎng)絡(luò)管理員必須加以解決。

正是由于局域網(wǎng)內(nèi)應(yīng)用上這些獨(dú)特的特點(diǎn)，造成局域網(wǎng)內(nèi)的病毒快速傳遞，數(shù)據(jù)安全性低，網(wǎng)內(nèi)電腦相互感染，病毒屢殺不盡，數(shù)據(jù)經(jīng)常丟失。

三、局域網(wǎng)安全控制與病毒防治策略

（一）加強(qiáng)人員的網(wǎng)絡(luò)安全培訓(xùn)

安全是個過程，它是一個匯集了硬件、軟件、網(wǎng)絡(luò)、人員以及他們之間互相關(guān)系和接口的系統(tǒng)。從行業(yè)和組織的業(yè)務(wù)角度看，主要涉及管理、技術(shù)和應(yīng)用三個層面。要確保信息安全工作的順利進(jìn)行，必須注重把每個環(huán)節(jié)落實(shí)到每個層次上，而進(jìn)行這種具體操作的是人，人正是網(wǎng)絡(luò)安全中最薄弱的環(huán)節(jié)，然而這個環(huán)節(jié)的加固又是見效最快的。所以必須加強(qiáng)對使用網(wǎng)絡(luò)的人員的管理，注意管理方式和實(shí)現(xiàn)方法。從而加強(qiáng)工作人員的安全培訓(xùn)。增強(qiáng)內(nèi)部人員的安全防范意識，提高內(nèi)部管理人員整體素質(zhì)。同時要加強(qiáng)法制建設(shè)， 進(jìn)一步完善關(guān)于網(wǎng)絡(luò)安全的法律，以便更有利地打擊不法分子。對局域網(wǎng)內(nèi)部人員，從下面幾方面進(jìn)行培訓(xùn)：

1、加強(qiáng)安全意識培訓(xùn)，讓每個工作人員明白數(shù)據(jù)信息安全的重要性，理解保證數(shù)據(jù)信息安全是所有計(jì)算機(jī)使用者共同的責(zé)任。

2、加強(qiáng)安全知識培訓(xùn)，使每個計(jì)算機(jī)使用者掌握一定的安全知識，至少能夠掌握如何備份本地的數(shù)據(jù)，保證本地數(shù)據(jù)信息的安全可靠。

3、加強(qiáng)網(wǎng)絡(luò)知識培訓(xùn)，通過培訓(xùn)掌握一定的網(wǎng)絡(luò)知識，能夠掌握IP地址的配置、數(shù)據(jù)的共享等網(wǎng)絡(luò)基本知識，樹立良好的計(jì)算機(jī)使用習(xí)慣。

（二）局域網(wǎng)安全控制策略

安全管理保護(hù)網(wǎng)絡(luò)用戶資源與設(shè)備以及網(wǎng)絡(luò)管理系統(tǒng)本身不被未經(jīng)授權(quán)的用戶訪問。目前網(wǎng)絡(luò)管理工作量最大的部分是客戶端安全部分，對網(wǎng)絡(luò)的安全運(yùn)行威脅最大的也同樣是客戶端安全管理。只有解決網(wǎng)絡(luò)內(nèi)部的安全問題，才可以排除網(wǎng)絡(luò)中最大的安全隱患，對于內(nèi)部網(wǎng)絡(luò)終端安全管理主要從終端狀態(tài)、行為、事件三個方面進(jìn)行防御。利用現(xiàn)有的安全管理軟件加強(qiáng)對以上三個方面的管理是當(dāng)前解決局域網(wǎng)安全的關(guān)鍵所在。

1、利用桌面管理系統(tǒng)控制用戶入網(wǎng)。入網(wǎng)訪問控制是保證網(wǎng)絡(luò)資源不被非法使用，是網(wǎng)絡(luò)安全防范和保護(hù)的主要策略。它為網(wǎng)絡(luò)訪問提供了第一層訪問控制。它控制哪些用戶能夠登錄到服務(wù)器并獲取網(wǎng)絡(luò)資源，控制用戶入網(wǎng)的時間和在哪臺工作站入網(wǎng)。用戶和用戶組被賦予一定的權(quán)限，網(wǎng)絡(luò)控制用戶和用戶組可以訪問的目錄、文件和其他資源，可以指定用戶對這些文件、目錄、設(shè)備能夠執(zhí)行的操作。啟用密碼策略，強(qiáng)制計(jì)算機(jī)用戶設(shè)置符合安全要求的密碼，包括設(shè)置口令鎖定服務(wù)器控制臺，以防止非法用戶修改。設(shè)定服務(wù)器登錄時間限制、檢測非法訪問。刪除重要信息或破壞數(shù)據(jù)，提高系統(tǒng)安全行，對密碼不符合要求的計(jì)算機(jī)在多次警告后阻斷其連網(wǎng)。

2、采用防火墻技術(shù)。防火墻技術(shù)是通常安裝在單獨(dú)的計(jì)算機(jī)上，與網(wǎng)絡(luò)的其余部分隔開，它使內(nèi)部網(wǎng)絡(luò)與Internet之間或與其他外部網(wǎng)絡(luò)互相隔離，限制網(wǎng)絡(luò)互訪，用來保護(hù)內(nèi)部網(wǎng)絡(luò)資源免遭非法使用者的侵入，執(zhí)行安全管制措施，記錄所有可疑事件。它是在兩個網(wǎng)絡(luò)之間實(shí)行控制策略的系統(tǒng)，是建立在現(xiàn)代通信網(wǎng)絡(luò)技術(shù)和信息安全技術(shù)基礎(chǔ)上的應(yīng)用性安全技術(shù)。采用防火墻技術(shù)發(fā)現(xiàn)及封阻應(yīng)用攻擊所采用的技術(shù)有：（1）深度數(shù)據(jù)包處理。深度數(shù)據(jù)包處理在一個數(shù)據(jù)流當(dāng)中有多個數(shù)據(jù)包，在尋找攻擊異常行為的同時，保持整個數(shù)據(jù)流的狀態(tài)。深度數(shù)據(jù)包處理要求以極高的速度分析、檢測及重新組裝應(yīng)用流量，以避免應(yīng)用時帶來時延。（2）IP/URL過濾。一旦應(yīng)用流量是明文格式，就必須檢測HTTP請求的URL部分，尋找惡意攻擊的跡象，這就需要一種方案不僅能檢查RUL，還能檢查請求的其余部分。其實(shí)，如果把應(yīng)用響應(yīng)考慮進(jìn)來，可以大大提高檢測攻擊的準(zhǔn)確性。雖然URL過濾是一項(xiàng)重要的操作，可以阻止通常的腳本類型的攻擊。（3）TCP/IP終止。應(yīng)用層攻擊涉及多種數(shù)據(jù)包，并且常常涉及不同的數(shù)據(jù)流。流量分析系統(tǒng)要發(fā)揮功效，就必須在用戶與應(yīng)用保持互動的整個會話期間，能夠檢測數(shù)據(jù)包和請求，以尋找攻擊行為。至少，這需要能夠終止傳輸層協(xié)議，并且在整個數(shù)據(jù)流而不是僅僅在單個數(shù)據(jù)包中尋找惡意模式。系統(tǒng)中存著一些訪問網(wǎng)絡(luò)的木馬、病毒等IP地址，檢查訪問的IP地址或者端口是否合法，有效的TCP/IP終止，并有效地扼殺木馬。時等。（4）訪問網(wǎng)絡(luò)進(jìn)程跟蹤。訪問網(wǎng)絡(luò)進(jìn)程跟蹤。這是防火墻技術(shù)的最基本部分，判斷進(jìn)程訪問網(wǎng)絡(luò)的合法性，進(jìn)行有效攔截。這項(xiàng)功能通常借助于TDI層的網(wǎng)絡(luò)數(shù)據(jù)攔截，得到操作網(wǎng)絡(luò)數(shù)據(jù)報的進(jìn)程的詳細(xì)信息加以實(shí)現(xiàn)。

3、封存所有空閑的IP地址，啟動IP地址綁定，采用上網(wǎng)計(jì)算機(jī)IP地址與MCA地址唯一對應(yīng)，網(wǎng)絡(luò)沒有空閑IP地址的策略。由于采用了無空閑IP地址策略，可以有效防止IP地址引起的網(wǎng)絡(luò)中斷和移動計(jì)算機(jī)隨意上內(nèi)部局域網(wǎng)絡(luò)造成病毒傳播和數(shù)據(jù)泄密。

4、屬性安全控制。它能控制以下幾個方面的權(quán)限：防止用戶對目錄和文件的誤刪除、執(zhí)行修改、查看目錄和文件、顯示向某個文件寫數(shù)據(jù)、拷貝、刪除目錄或文件、執(zhí)行文件、隱含文件、共享、系統(tǒng)屬性等。網(wǎng)絡(luò)的屬性可以保護(hù)重要的目錄和文件。

5、啟用殺毒軟件強(qiáng)制安裝策略，監(jiān)測所有運(yùn)行在局域網(wǎng)絡(luò)上的計(jì)算機(jī)，對沒有安裝殺毒軟件的計(jì)算機(jī)采用警告和阻斷的方式強(qiáng)制使用人安裝殺毒軟件。

（三）病毒防治

病毒的侵入必將對系統(tǒng)資源構(gòu)成威脅，影響系統(tǒng)的正常運(yùn)行。特別是通過網(wǎng)絡(luò)傳播的計(jì)算機(jī)病毒，能在很短的時間內(nèi)使整個計(jì)算機(jī)網(wǎng)絡(luò)處于癱瘓狀態(tài)，從而造成巨大的損失。因此，防止病毒的侵入要比發(fā)現(xiàn)和消除病毒更重要。防毒的重點(diǎn)是控制病毒的傳染。防毒的關(guān)鍵是對病毒行為的判斷，如何有效辨別病毒行為與正常程序行為是防毒成功與否的重要因素。防病毒體系是建立在每個局域網(wǎng)的防病毒系統(tǒng)上的，主要從以下幾個方面制定有針對性的防病毒策略：

1、增加安全意識和安全知識，對工作人員定期培訓(xùn)。首先明確病毒的危害，文件共享的時候盡量控制權(quán)限和增加密碼，對來歷不明的文件運(yùn)行前進(jìn)行查殺等，都可以很好地防止病毒在網(wǎng)絡(luò)中的傳播。這些措施對杜絕病毒，主觀能動性起到很重要的作用。

2、小心使用移動存儲設(shè)備。在使用移動存儲設(shè)備之前進(jìn)行病毒的掃描和查殺，也可把病毒拒絕在外。

3、挑選網(wǎng)絡(luò)版殺毒軟件。一般而言，查殺是否徹底，界面是否友好、方便，能否實(shí)現(xiàn)遠(yuǎn)程控制、集中管理是決定一個網(wǎng)絡(luò)殺毒軟件的三大要素。瑞星殺毒軟件在這些方面都相當(dāng)不錯，能夠熟練掌握瑞星殺毒軟件使用，及時升級殺毒軟件病毒庫，有效使用殺毒軟件是防毒殺毒的關(guān)鍵。

通過以上策略的設(shè)置，能夠及時發(fā)現(xiàn)網(wǎng)絡(luò)運(yùn)行中存在的問題，快速有效的定位網(wǎng)絡(luò)中病毒、蠕蟲等網(wǎng)絡(luò)安全威脅的切入點(diǎn)，及時、準(zhǔn)確的切斷安全事件發(fā)生點(diǎn)和網(wǎng)絡(luò)。

局域網(wǎng)安全控制與病毒防治是一項(xiàng)長期而艱巨的任務(wù)，需要不斷的探索。隨著網(wǎng)絡(luò)應(yīng)用的發(fā)展計(jì)算機(jī)病毒形式及傳播途徑日趨多樣化，安全問題日益復(fù)雜化，網(wǎng)絡(luò)安全建設(shè)已不再像單臺計(jì)算安全防護(hù)那樣簡單。計(jì)算機(jī)網(wǎng)絡(luò)安全需要建立多層次的、立體的防護(hù)體系，要具備完善的管理系統(tǒng)來設(shè)置和維護(hù)對安全的防護(hù)策略。

參考文獻(xiàn)

1、鐘平.校園網(wǎng)安全防范技術(shù)研究[DB].CNKI系列數(shù)據(jù)庫，2007.

篇9

關(guān)鍵詞:計(jì)算機(jī);網(wǎng)絡(luò)技術(shù);應(yīng)用

計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的應(yīng)用近幾年比較廣泛，并且網(wǎng)絡(luò)技術(shù)的發(fā)展給很多企業(yè)和用戶帶來了便捷，提高企業(yè)辦公的效率，豐富用戶的生活，隨著科技的發(fā)展，計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的應(yīng)用軟件逐漸增多，比如最新的虛擬專用撥號等技術(shù)。因此計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)對著整個社會進(jìn)步有很大影響，我們要不斷摸索，把計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)切實(shí)與生活相結(jié)合。

1計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的概念

1.1計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)概述

計(jì)算機(jī)網(wǎng)絡(luò)，簡單的說就是通過彼此的計(jì)算機(jī)分享各自數(shù)據(jù)，互相協(xié)作的技術(shù)。因此，如果想要技術(shù)的實(shí)現(xiàn)就需要兩個或者多個電腦連到一起，通過一個很長的“網(wǎng)絡(luò)技術(shù)”鏈條連接到一起?，F(xiàn)階段，網(wǎng)絡(luò)技術(shù)發(fā)展最大的系統(tǒng)就是先進(jìn)的因特網(wǎng)，它通過路由器可以更好的把多個計(jì)算機(jī)連到一起。

1.2計(jì)算機(jī)網(wǎng)絡(luò)的發(fā)展現(xiàn)狀

現(xiàn)階段，計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)逐漸融入到我們的社會生活各個地方，無論企業(yè)的生產(chǎn)還是生活的環(huán)境，都離不開它的助力。比如在我們的家庭里，一般都會有臺式電腦或者筆記本等等，并且一般會裝寬帶，這樣可以隨時上網(wǎng)讀信息，隨時看世界大小事。對于企業(yè)來說，更是離不開計(jì)算機(jī)的應(yīng)用，大的說整個企業(yè)的數(shù)據(jù)化存儲和管理都需要計(jì)算機(jī)去處理，小到個人的日常信息搜索也需要計(jì)算機(jī)。計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)有著它獨(dú)特的優(yōu)勢，而且應(yīng)用很廣泛，可以涉及到各個領(lǐng)域。比如生活中離不開的網(wǎng)絡(luò)，它可以把生活的大部分信息展示到一個平臺上，可以讓一個企業(yè)的管理信息實(shí)現(xiàn)共享協(xié)作等，這只是計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)應(yīng)用的典例。它擁有其他技術(shù)不能代替的功能和優(yōu)勢，廣泛應(yīng)用到各個領(lǐng)域，因此它的技術(shù)更新時刻受到很多人的關(guān)注。至少從整體現(xiàn)階段來看，計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的發(fā)展已經(jīng)開始進(jìn)入快車道，發(fā)展的未來還是很好的。

2計(jì)算機(jī)網(wǎng)絡(luò)的應(yīng)用

2.1計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的應(yīng)用原則

計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)需要通過應(yīng)用才可以更好發(fā)揮它的作用，但是在應(yīng)用的時候應(yīng)該明確它的原則——規(guī)范性。計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的的發(fā)展需要合理和規(guī)范操作才可以更好的實(shí)現(xiàn)它應(yīng)該有的功能，發(fā)揮高技術(shù)人員的優(yōu)勢。在應(yīng)用過程中，注意細(xì)節(jié)問題，不要違反計(jì)算機(jī)應(yīng)用的規(guī)范，避免錯誤發(fā)生，只有這樣才可以更好的引導(dǎo)青少年在思維上養(yǎng)成好習(xí)慣。因此，可以在計(jì)算機(jī)維修、設(shè)備檢修和更新時實(shí)現(xiàn)簡單規(guī)范應(yīng)用原則，保障操作的正常發(fā)揮。其次，就是在計(jì)算機(jī)中，無論硬件軟件設(shè)備本身結(jié)構(gòu)復(fù)雜，應(yīng)該注意產(chǎn)品設(shè)備的折舊問題。

2.2計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)在實(shí)踐中的應(yīng)用

由于因特網(wǎng)技術(shù)的快速發(fā)展，也造就了虛擬網(wǎng)絡(luò)技術(shù)的發(fā)展，其技術(shù)應(yīng)用備受歡迎。最近幾年，虛擬網(wǎng)絡(luò)技術(shù)已經(jīng)被越來越多的用戶接受，并且因?yàn)橛脩魮?dān)心安全問題，因特網(wǎng)針對此問題進(jìn)行了網(wǎng)絡(luò)數(shù)據(jù)應(yīng)用的專屬通道，通道的正常運(yùn)行可以確保人們在網(wǎng)絡(luò)使用時數(shù)據(jù)的安全和穩(wěn)定。例如：用戶當(dāng)在公共地區(qū)連接公共區(qū)域網(wǎng)絡(luò)的時候，可以用計(jì)算機(jī)網(wǎng)絡(luò)使用者的身份來進(jìn)行權(quán)限設(shè)置，同時還可以設(shè)置不同方式的身份驗(yàn)證進(jìn)行加密處理，避免數(shù)據(jù)泄露等安全性問題?，F(xiàn)階段，虛擬網(wǎng)絡(luò)技術(shù)已經(jīng)得到有效推廣，隨著此項(xiàng)技術(shù)應(yīng)用，對于省內(nèi)的中心服務(wù)器的系統(tǒng)正常使用提供了很大的幫助，也因此可以通過虛擬撥號的方式，使得對于連接處的效果更好。比如：在一些福利彩票的售賣點(diǎn)，購買彩票的人員很多，每天有很多的數(shù)據(jù)需要處理，但是大部分的售賣點(diǎn)都是用傳統(tǒng)的方式處理數(shù)據(jù)，不僅處理的時間長，而且數(shù)據(jù)也容易出現(xiàn)錯誤，造成該地區(qū)的問題很多，影響整體彩票開獎。但是隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的使用，就可以通過虛擬專用撥號程序可以提升數(shù)據(jù)傳輸速度，使數(shù)據(jù)傳輸程序簡化。虛擬網(wǎng)絡(luò)技術(shù)的應(yīng)用帶動了計(jì)算機(jī)網(wǎng)絡(luò)的水平不斷提高，這對虛擬技術(shù)的發(fā)展起到了一定的促進(jìn)作用，并且這種技術(shù)的應(yīng)用優(yōu)勢在于低成本，實(shí)現(xiàn)了公共數(shù)據(jù)信息傳遞的成本降低。同時加密處理也避免出現(xiàn)安全問題，提升信息網(wǎng)絡(luò)的隱私性和信息安全性。計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的應(yīng)用，使得溝通交流不會因?yàn)榈貐^(qū)和時間的原因無法聯(lián)系，可能大大提高了人們在生活和工作中的信息傳遞效率。

3計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的發(fā)展前景和方向

近年來，科學(xué)與網(wǎng)絡(luò)的發(fā)展速度越來越快，對于大部分人來說，改變了他們的生活方式，并且也提高了社會經(jīng)濟(jì)發(fā)展的步伐。所以，計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)越來越被人們所接受，只有充分發(fā)揮計(jì)算機(jī)的便捷性，才可以提供更好的服務(wù)質(zhì)量。當(dāng)今階段，我國網(wǎng)絡(luò)用戶數(shù)量越來越多，因此我們也會相信虛擬網(wǎng)絡(luò)技術(shù)和虛擬專用撥號技術(shù)可以更好的發(fā)展，人們通過網(wǎng)絡(luò)的功能進(jìn)行兩地之間的遠(yuǎn)程工作，相互溝通，實(shí)現(xiàn)信息共享等。此外，計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的發(fā)展帶來的遠(yuǎn)不僅提高信息的利用效率，還可以在一定程度上交通擁堵、環(huán)境污染、資源浪費(fèi)等社會問題。計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的發(fā)展前景很長遠(yuǎn)，只要我們在技術(shù)上不斷突破進(jìn)取，相信網(wǎng)絡(luò)技術(shù)的應(yīng)用必然會普及社會。

4結(jié)語

隨著計(jì)算機(jī)和網(wǎng)絡(luò)的發(fā)展，網(wǎng)絡(luò)逐漸在人們生活中的起到越來越重要的作用，它也同時在企業(yè)里為提高企業(yè)的工作提供了巨大的幫助。因此網(wǎng)絡(luò)的未來發(fā)展水平很大，為了更好的實(shí)現(xiàn)網(wǎng)絡(luò)技術(shù)的提高，所以要不斷提高技術(shù)的水平，需要更多的專業(yè)人才團(tuán)結(jié)協(xié)作，不斷推廣虛擬技術(shù)和虛擬撥號技術(shù)，把最新的技術(shù)得到有效的推廣，為人們生活提供最好的服務(wù)。

參考文獻(xiàn)

[1]趙金濤.計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)及在實(shí)踐中的應(yīng)用研究[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2017(08):5+7.

[2]鄧兆熙.計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)及在實(shí)踐中的應(yīng)用[J].電子技術(shù)與軟件工程,2017(03):14.

[3]李盛.計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)及在實(shí)踐中的應(yīng)用分析[J].科技創(chuàng)新與應(yīng)用,2016(15):87.

[4]丁樹江.計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)及在實(shí)踐中的應(yīng)用[J].電子世界,2016(01):104-105.

篇10

一、物理安全策略

物理安全策略的目的是保護(hù)計(jì)算機(jī)系統(tǒng)、網(wǎng)絡(luò)服務(wù)器、打印機(jī)等硬件實(shí)體和通信鏈路免受自然災(zāi)害、人為破壞和搭線攻擊；驗(yàn)證用戶的身份和使用權(quán)限、防止用戶越權(quán)操作；確保筆記本電腦報價系統(tǒng)有一個良好的電磁兼容工作環(huán)境；建立完備的安全管理制度，防止非法進(jìn)入計(jì)算機(jī)控制室和各種偷竊、破壞活動的發(fā)生。

抑制和防止電磁泄漏（即TEMPEST技術(shù)）是物理安全策略的一個主要問題。目前主要防護(hù)措施有兩類：一類是對傳導(dǎo)發(fā)射的防護(hù)，主要采取對電源線和信號線加裝性能良好的濾波器，減小傳輸阻抗和導(dǎo)線間的交叉耦合。另一類是對輻射的防護(hù)，這類防護(hù)措施又可分為以下兩種：一是采用各種電磁屏蔽措施，如對設(shè)備的金屬屏蔽和各種接插件的屏蔽，同時對機(jī)房的下水管、暖氣管和金屬門窗進(jìn)行屏蔽和隔離；二是干擾的防護(hù)措施，即在計(jì)算機(jī)系統(tǒng)工作的同時，利用干擾裝置產(chǎn)生一種與計(jì)算機(jī)系統(tǒng)輻射相關(guān)的偽噪聲向空間輻射來掩蓋計(jì)算機(jī)系統(tǒng)的工作頻率和信息特征。

二、訪問控制策略