導(dǎo)語：如何才能寫好一篇網(wǎng)絡(luò)安全的主要威脅，這就需要搜集整理更多的資料和文獻(xiàn)，歡迎閱讀由公務(wù)員之家整理的十篇范文，供你借鑒。

篇1

關(guān)鍵詞：計(jì)算機(jī)網(wǎng)絡(luò)安全網(wǎng)絡(luò)技術(shù)

隨著Internet的飛速發(fā)展，網(wǎng)絡(luò)應(yīng)用的擴(kuò)大，網(wǎng)絡(luò)安全風(fēng)險(xiǎn)也變的非常嚴(yán)重和復(fù)雜。原先由單機(jī)安全事故引起的故障通過網(wǎng)絡(luò)傳給其他系統(tǒng)和主機(jī)，可造成大范圍的癱瘓，再加上安全機(jī)制的缺乏和防護(hù)意識(shí)不強(qiáng)，網(wǎng)絡(luò)風(fēng)險(xiǎn)日益加重。

一、網(wǎng)絡(luò)安全的威脅因素

歸納起來，針對網(wǎng)絡(luò)安全的威脅主要有:

1．軟件漏洞:每一個(gè)操作系統(tǒng)或網(wǎng)絡(luò)軟件的出現(xiàn)都不可能是無缺陷和漏洞的。這就使我們的計(jì)算機(jī)處于危險(xiǎn)的境地，一旦連接入網(wǎng)，將成為眾矢之的。

2．配置不當(dāng):安全配置不當(dāng)造成安全漏洞，例如，防火墻軟件的配置不正確，那么它根本不起作用。對特定的網(wǎng)絡(luò)應(yīng)用程序，當(dāng)它啟動(dòng)時(shí)，就打開了一系列的安全缺口，許多與該軟件捆綁在一起的應(yīng)用軟件也會(huì)被啟用。除非用戶禁止該程序或?qū)ζ溥M(jìn)行正確配置，否則，安全隱患始終存在。

3．安全意識(shí)不強(qiáng):用戶口令選擇不慎，或?qū)⒆约旱膸ぬ?hào)隨意轉(zhuǎn)借他人或與別人共享等都會(huì)對網(wǎng)絡(luò)安全帶來威脅。

4．病毒:目前數(shù)據(jù)安全的頭號(hào)大敵是計(jì)算機(jī)病毒，它是編制者在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功能或數(shù)據(jù)，影響計(jì)算機(jī)軟件、硬件的正常運(yùn)行并且能夠自我復(fù)制的一組計(jì)算機(jī)指令或程序代碼。計(jì)算機(jī)病毒具有傳染性、寄生性、隱蔽性、觸發(fā)性、破壞性等特點(diǎn)。因此，提高對病毒的防范刻不容緩。

5．黑客:對于計(jì)算機(jī)數(shù)據(jù)安全構(gòu)成威脅的另一個(gè)方面是來自電腦黑客(backer)。電腦黑客利用系統(tǒng)中的安全漏洞非法進(jìn)入他人計(jì)算機(jī)系統(tǒng)，其危害性非常大。從某種意義上講，黑客對信息安全的危害甚至比一般的電腦病毒更為嚴(yán)重。

二、幾種常用的網(wǎng)絡(luò)安全技術(shù)

1．防火墻(FireWall)技術(shù)

防火墻技術(shù)是指網(wǎng)絡(luò)之間通過預(yù)定義的安全策略，對內(nèi)外網(wǎng)通信強(qiáng)制實(shí)施訪問控制的安全應(yīng)用措施。它對兩個(gè)或多個(gè)網(wǎng)絡(luò)之間傳輸?shù)臄?shù)據(jù)包按照一定的安全策略來實(shí)施檢查，以決定網(wǎng)絡(luò)之間的通信是否被允許，并監(jiān)視網(wǎng)絡(luò)運(yùn)行狀態(tài)。由于它簡單實(shí)用且透明度高，可以在不修改原有網(wǎng)絡(luò)應(yīng)用系統(tǒng)的情況下，達(dá)到一定的安全要求，所以被廣泛使用。據(jù)預(yù)測近5年世界防火墻需求的年增長率將達(dá)到174%。

目前，市場上防火墻產(chǎn)品很多，一些廠商還把防火墻技術(shù)并入其硬件產(chǎn)品中，即在其硬件產(chǎn)品中采取功能更加先進(jìn)的安全防范機(jī)制?？梢灶A(yù)見防火墻技術(shù)作為一種簡單實(shí)用的網(wǎng)絡(luò)信息安全技術(shù)將得到進(jìn)一步發(fā)展。然而，防火墻也并非人們想象的那樣不可滲透。在過去的統(tǒng)計(jì)中曾遭受過黑客入侵的網(wǎng)絡(luò)用戶有三分之一是有防火墻保護(hù)的，也就是說要保證網(wǎng)絡(luò)信息的安全還必須有其他一系列措施，例如對數(shù)據(jù)進(jìn)行加密處理。需要說明的是防火墻只能抵御來自外部網(wǎng)絡(luò)的侵?jǐn)_，而對企業(yè)內(nèi)部網(wǎng)絡(luò)的安全卻無能為力。要保證企業(yè)內(nèi)部網(wǎng)的安全，還需通過對內(nèi)部網(wǎng)絡(luò)的有效控制和管理來實(shí)現(xiàn)。

2．?dāng)?shù)據(jù)加密技術(shù)

數(shù)據(jù)加密技術(shù)就是對信息進(jìn)行重新編碼，從而隱藏信息內(nèi)容，使非法用戶無法獲取信息、的真實(shí)內(nèi)容的一種技術(shù)手段。數(shù)據(jù)加密技術(shù)是為提高信息系統(tǒng)及數(shù)據(jù)的安全性和保密性，防止秘密數(shù)據(jù)被外部破析所采用的主要手段之一。

數(shù)據(jù)加密技術(shù)按作用不同可分為數(shù)據(jù)存儲(chǔ)、數(shù)據(jù)傳輸、數(shù)據(jù)完整性的鑒別以及密匙管理技術(shù)4種。數(shù)據(jù)存儲(chǔ)加密技術(shù)是以防止在存儲(chǔ)環(huán)節(jié)上的數(shù)據(jù)失密為目的，可分為密文存儲(chǔ)和存取控制兩種;數(shù)據(jù)傳輸加密技術(shù)的目的是對傳輸中的數(shù)據(jù)流加密，常用的有線路加密和端口加密兩種方法;數(shù)據(jù)完整性鑒別技術(shù)的目的是對介入信息的傳送、存取、處理人的身份和相關(guān)數(shù)據(jù)內(nèi)容進(jìn)行驗(yàn)證，達(dá)到保密的要求，系統(tǒng)通過對比驗(yàn)證對象輸入的特征值是否符合預(yù)先設(shè)定的參數(shù)，實(shí)現(xiàn)對數(shù)據(jù)的安全保護(hù)。數(shù)據(jù)加密在許多場合集中表現(xiàn)為密匙的應(yīng)用，密匙管理技術(shù)事實(shí)上是為了數(shù)據(jù)使用方便。密匙的管理技術(shù)包括密匙的產(chǎn)生、分配保存、更換與銷毀等各環(huán)節(jié)上的保密措施。

數(shù)據(jù)加密技術(shù)主要是通過對網(wǎng)絡(luò)數(shù)據(jù)的加密來保障網(wǎng)絡(luò)的安全可靠性，能夠有效地防止機(jī)密信息的泄漏。另外，它也廣泛地被應(yīng)用于信息鑒別、數(shù)字簽名等技術(shù)中，用來防止電子欺騙，這對信息處理系統(tǒng)的安全起到極其重要的作用。

3．系統(tǒng)容災(zāi)技術(shù)

一個(gè)完整的網(wǎng)絡(luò)安全體系，只有防范和檢測措施是不夠的，還必須具有災(zāi)難容忍和系統(tǒng)恢復(fù)能力。因?yàn)槿魏我环N網(wǎng)絡(luò)安全設(shè)施都不可能做到萬無一失，一旦發(fā)生漏防漏檢事件，其后果將是災(zāi)難性的。此外，天災(zāi)人禍、不可抗力等所導(dǎo)致的事故也會(huì)對信息系統(tǒng)造成毀滅性的破壞。這就要求即使發(fā)生系統(tǒng)災(zāi)難，也能快速地恢復(fù)系統(tǒng)和數(shù)據(jù)，才能完整地保護(hù)網(wǎng)絡(luò)信息系統(tǒng)的安全?，F(xiàn)階段主要有基于數(shù)據(jù)備份和基于系統(tǒng)容錯(cuò)的系統(tǒng)容災(zāi)技術(shù)。數(shù)據(jù)備份是數(shù)據(jù)保護(hù)的最后屏障，不允許有任何閃失。但離線介質(zhì)不能保證安全。數(shù)據(jù)容災(zāi)通過IP容災(zāi)技術(shù)來保證數(shù)據(jù)的安全。數(shù)據(jù)容災(zāi)使用兩個(gè)存儲(chǔ)器，在兩者之間建立復(fù)制關(guān)系，一個(gè)放在本地，另一個(gè)放在異地。本地存儲(chǔ)器供本地備份系統(tǒng)使用，異地容災(zāi)備份存儲(chǔ)器實(shí)時(shí)復(fù)制本地備份存儲(chǔ)器的關(guān)鍵數(shù)據(jù)。二者通過IP相連，構(gòu)成完整的數(shù)據(jù)容災(zāi)系統(tǒng)，也能提供數(shù)據(jù)庫容災(zāi)功能。

集群技術(shù)是一種系統(tǒng)級(jí)的系統(tǒng)容錯(cuò)技術(shù)，通過對系統(tǒng)的整體冗余和容錯(cuò)來解決系統(tǒng)任何部件失效而引起的系統(tǒng)死機(jī)和不可用問題。集群系統(tǒng)可以采用雙機(jī)熱備份、本地集群網(wǎng)絡(luò)和異地集群網(wǎng)絡(luò)等多種形式實(shí)現(xiàn)，分別提供不同的系統(tǒng)可用性和容災(zāi)性。其中異地集群網(wǎng)絡(luò)的容災(zāi)性是最好的。存儲(chǔ)、備份和容災(zāi)技術(shù)的充分結(jié)合，構(gòu)成的數(shù)據(jù)存儲(chǔ)系統(tǒng)，是數(shù)據(jù)技術(shù)發(fā)展的重要階段。隨著存儲(chǔ)網(wǎng)絡(luò)化時(shí)代的發(fā)展，傳統(tǒng)的功能單一的存儲(chǔ)器，將越來越讓位于一體化的多功能網(wǎng)絡(luò)存儲(chǔ)器。

4．漏洞掃描技術(shù)

漏洞掃描是自動(dòng)檢測遠(yuǎn)端或本地主機(jī)安全的技術(shù)，它查詢TCP/IP各種服務(wù)的端口，并記錄目標(biāo)主機(jī)的響應(yīng)，收集關(guān)于某些特定項(xiàng)目的有用信息。這項(xiàng)技術(shù)的具體實(shí)現(xiàn)就是安全掃描程序。掃描程序可以在很短的時(shí)間內(nèi)查出現(xiàn)存的安全脆弱點(diǎn)。掃描程序開發(fā)者利用可得到的攻擊方法，并把它們集成到整個(gè)掃描中，掃描后以統(tǒng)計(jì)的格式輸出，便于參考和分析。

5．物理安全

為保證信息網(wǎng)絡(luò)系統(tǒng)的物理安全，還要防止系統(tǒng)信息在空間的擴(kuò)散。通常是在物理上采取一定的防護(hù)措施，來減少或干擾擴(kuò)散出去的空間信號(hào)。為保證網(wǎng)絡(luò)的正常運(yùn)行，在物理安全方面應(yīng)采取如下措施:①產(chǎn)品保障方面:主要指產(chǎn)品采購、運(yùn)輸、安裝等方面的安全措施。②運(yùn)行安全方面:網(wǎng)絡(luò)中的設(shè)備，特別是安全類產(chǎn)品在使用過程中，必須能夠從生成廠家或供貨單位得到迅速的技術(shù)支持服務(wù)。對一些關(guān)鍵設(shè)備和系統(tǒng)，應(yīng)設(shè)置備份系統(tǒng)。③防電磁輻射方面:所有重要的設(shè)備都需安裝防電磁輻射產(chǎn)品，如輻射干擾機(jī)。④保安方面:主要是防盜、防火等，還包括網(wǎng)絡(luò)系統(tǒng)所有網(wǎng)絡(luò)設(shè)備、計(jì)算機(jī)、安全設(shè)備的安全防護(hù)。

計(jì)算機(jī)網(wǎng)絡(luò)安全是個(gè)綜合性和復(fù)雜性的問題。面對網(wǎng)絡(luò)安全行業(yè)的飛速發(fā)展以及整個(gè)社會(huì)越來越快的信息化進(jìn)程，各種新技術(shù)將會(huì)不斷出現(xiàn)和應(yīng)用。網(wǎng)絡(luò)安全孕育著無限的機(jī)遇和挑戰(zhàn)，作為一個(gè)熱門的研究領(lǐng)域和其擁有的重要戰(zhàn)略意義，相信未來網(wǎng)絡(luò)安全技術(shù)將會(huì)取得更加長足的發(fā)展。

參考文獻(xiàn)：

[1]李軍義.計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)與應(yīng)用[M].北方交通大學(xué)出版社，2006．7．

篇2

關(guān)鍵詞：計(jì)算機(jī)網(wǎng)絡(luò)安全；影響因素；策略管理

中圖分類號(hào)：TP393文獻(xiàn)標(biāo)識(shí)碼：A文章編號(hào)：1007-9599 (2012) 01-0000-02

Impact of Factors and Strategies for Computer Network Security

Zhong Jun

(Hubei University of Technology,Wuhan430068,China)

Abstract:IT industrial development and computer networks in all walks of life the popularity of applications of computer network security is particularly important highlights in the context of the globalization of information,the author discussed in the text,the concept of the computer network system security and affect the computer the main factors of network security,and how to strengthen the management of computer network security management strategy.

Keywords:Computer network security;Influencing factors;Policy Management

一、計(jì)算機(jī)網(wǎng)絡(luò)安全概述

（一）計(jì)算機(jī)網(wǎng)絡(luò)安全的理解

從狹義的保護(hù)角度來看，計(jì)算機(jī)網(wǎng)絡(luò)安全是指計(jì)算機(jī)及其網(wǎng)絡(luò)系統(tǒng)資源和信息資源不受自然和人為有害因素的威脅和危害，從廣義來說，凡是涉及到計(jì)算機(jī)網(wǎng)絡(luò)上信息的保密性、完整性、可用性、真實(shí)性和可控性的相關(guān)技術(shù)和理論都是計(jì)算機(jī)網(wǎng)絡(luò)安全的研究領(lǐng)域。而國際標(biāo)準(zhǔn)化組織將“計(jì)算機(jī)安全”定義為：為數(shù)據(jù)處理系統(tǒng)建立和采取的技術(shù)和管理的安全保護(hù)，保護(hù)計(jì)算機(jī)硬件、軟件數(shù)據(jù)不因偶然和惡意的原因而遭到破壞、更改和泄漏。

綜上所述，計(jì)算機(jī)安全的定義應(yīng)該包含物理安全和邏輯安全兩方面的內(nèi)容，邏輯安全的內(nèi)容即我們常說的信息安全，是指對信息的保密性、完整性和可用性的保護(hù)，而網(wǎng)絡(luò)安全性的含義是信息安全的引申，即網(wǎng)絡(luò)安全是對網(wǎng)絡(luò)信息保密性、完整性和可用性的保護(hù)。

（二）網(wǎng)絡(luò)安全的特征

系統(tǒng)的可靠性：指保證網(wǎng)絡(luò)系統(tǒng)不因各種因素的影響而中斷正常工作。

數(shù)據(jù)的完整性：指數(shù)據(jù)未經(jīng)授權(quán)不能進(jìn)行改變的特性。即信息在存儲(chǔ)或傳輸過程中保持不被修改、不被破壞和丟失的特性。

數(shù)據(jù)的可用性：可被授權(quán)實(shí)體訪問并按需求使用的特性。即當(dāng)需要時(shí)能否存取所需的信息。例如網(wǎng)絡(luò)環(huán)境下拒絕服務(wù)、破壞網(wǎng)絡(luò)和有關(guān)系統(tǒng)的正常運(yùn)行等都屬于對可用性的攻擊；保證軟件(程序)和數(shù)據(jù)能被合法用戶訪問和正常利用。

數(shù)據(jù)的保密性：信息不泄露給非授權(quán)用戶、實(shí)體或過程，或供其利用的特性。利用密碼技術(shù)對數(shù)據(jù)進(jìn)行加密處理，保證在系統(tǒng)中存儲(chǔ)和網(wǎng)絡(luò)上傳輸?shù)臄?shù)據(jù)不被無關(guān)人員識(shí)別。

二、影響計(jì)算機(jī)網(wǎng)絡(luò)安全的因素分析

（一）網(wǎng)絡(luò)系統(tǒng)的脆弱性（主要指漏洞）

操作系統(tǒng)的脆弱性，NOS為維護(hù)方便而預(yù)留的無口令入口是黑客的通道。

1.計(jì)算機(jī)操作系統(tǒng)自身的脆弱性

數(shù)據(jù)的可訪問性：數(shù)據(jù)可容易地被拷貝而不留任何痕跡，網(wǎng)絡(luò)用戶在一定的條件下，可以訪問系統(tǒng)中的所有數(shù)據(jù)，并可將其拷貝、刪除或破壞掉。

2.電磁泄漏

計(jì)算機(jī)網(wǎng)絡(luò)中的網(wǎng)絡(luò)端口、傳輸線路和無限信息傳輸過程中，都有可能因屏蔽不嚴(yán)或未屏蔽而造成電磁信息輻射，從而造成有用信息甚至機(jī)密信息泄漏。

3.通信系統(tǒng)與通信協(xié)議的脆弱性

通信系統(tǒng)的弱點(diǎn)：網(wǎng)絡(luò)系統(tǒng)的通信線路面對各種威脅就顯得非常脆弱，例如TCP/IP及FTP、E-mail、WWW等都存在安全漏洞，F(xiàn)TP的匿名服務(wù)浪費(fèi)系統(tǒng)資源，E-mail中潛伏著電子炸彈、病毒等威脅互聯(lián)網(wǎng)安全，WWW中使用的通用網(wǎng)關(guān)接口程序、Java Applet程序等都能成為黑客的工具，黑客采用TCP預(yù)測或遠(yuǎn)程訪問直接掃描等攻擊防火墻。

4.數(shù)據(jù)庫系統(tǒng)的脆弱性

數(shù)據(jù)庫系統(tǒng)的安全需求與其他系統(tǒng)大致相同，要求其完整性、可靠性、有效性、保密性、可審計(jì)性及可存取控制與用戶身份鑒別等。而對數(shù)據(jù)庫安全的威脅主要有以下3種：數(shù)據(jù)篡改、數(shù)據(jù)損壞和數(shù)據(jù)竊取。在內(nèi)部管理和數(shù)據(jù)傳輸過程中，都有可能導(dǎo)致數(shù)據(jù)庫的泄密，而黑客通過探訪工具也可強(qiáng)行登錄和越權(quán)使用數(shù)據(jù)庫數(shù)據(jù)；

（二）網(wǎng)絡(luò)系統(tǒng)的威脅（無意威脅、故意威脅）

網(wǎng)絡(luò)系統(tǒng)的威脅主要表現(xiàn)有：非法授權(quán)訪問，假冒合法用戶，病毒破壞，線路竊聽，干擾系統(tǒng)正常運(yùn)行，修改或刪除數(shù)據(jù)等。這些威脅大致可分為無意威脅和故意威脅兩大類。

1.無意威脅

無意威脅是在無預(yù)謀的情況下破壞了系統(tǒng)的安全性、可靠性或信息資源的完整性等。無意威脅主要是由一些偶然因素引起，如軟、硬件的機(jī)能失常，不可避免的人為錯(cuò)誤、誤操作，電源故障和自然災(zāi)害等。

2.有意威脅

有意威脅實(shí)際上就是“人為攻擊”。由于網(wǎng)絡(luò)本身存在脆弱性，因此總有某些人或某些組織想方設(shè)法利用網(wǎng)絡(luò)系統(tǒng)達(dá)到某種目的，如從事工業(yè)、商業(yè)或軍事情報(bào)的搜集工作的間諜、黑客，他們對網(wǎng)絡(luò)系統(tǒng)的安全構(gòu)成了主要威脅。

3.物理威脅

物理威脅就是影響物理安全的各種因素，如誤操作損壞硬件設(shè)備(屬無意威脅)；盜竊、破壞網(wǎng)絡(luò)硬件或環(huán)境，搜尋廢棄存儲(chǔ)介質(zhì)信息等(屬有意威脅)。

4.網(wǎng)絡(luò)威脅

網(wǎng)絡(luò)威脅是指網(wǎng)絡(luò)應(yīng)用中給網(wǎng)絡(luò)資源帶來的新的安全威脅。如網(wǎng)絡(luò)上存在電子竊聽、借助于Modem入侵、冒名頂替(非法用戶)入網(wǎng)等(屬有意威脅)。

（三）網(wǎng)絡(luò)結(jié)構(gòu)的安全隱患

1.共享式設(shè)備帶來的安全隱患

以目前流行的HUB組網(wǎng)為例，所有數(shù)據(jù)在整個(gè)網(wǎng)上廣播，入侵者可利用某臺(tái)計(jì)算機(jī)對網(wǎng)絡(luò)進(jìn)行監(jiān)聽，以獲取網(wǎng)上相應(yīng)的數(shù)據(jù)包，再對其進(jìn)行解包分析。而使用交換機(jī)組網(wǎng)，網(wǎng)上信息只能在通信雙方間傳輸，因此可避免監(jiān)聽事件。

2.網(wǎng)絡(luò)系統(tǒng)自身的安全漏洞

網(wǎng)絡(luò)系統(tǒng)由于某種環(huán)境因素影響和技術(shù)條件限制，總是存在各種不足和安全漏洞，有些甚至可造成嚴(yán)重事故。這些漏洞由于時(shí)間的推移，往往被用戶忽視，成為潛在的入侵渠道，對系統(tǒng)安全構(gòu)成威脅。

三、計(jì)算機(jī)網(wǎng)絡(luò)防范策略及其建議

（一）物理安全策略

物理安全策略的目的是保護(hù)計(jì)算機(jī)系統(tǒng)、網(wǎng)絡(luò)服務(wù)器、打印機(jī)等硬件實(shí)體和通信鏈路免受自然災(zāi)害、人為破壞和搭線攻擊；驗(yàn)證用戶的身份和使用權(quán)限、防止用戶越權(quán)操作；確保計(jì)算機(jī)系統(tǒng)有一個(gè)良好的電磁兼容工作環(huán)境；建立完備的安全管理制度，防止非法進(jìn)入計(jì)算機(jī)控制室和各種偷竊、破壞活動(dòng)的發(fā)生。

（二）訪問控制策略

訪問控制是網(wǎng)絡(luò)安全防范和保護(hù)的主要策略，它的主要任務(wù)是保證網(wǎng)絡(luò)資源不被非法使用和非常訪問。它也是維護(hù)網(wǎng)絡(luò)系統(tǒng)安全、保護(hù)網(wǎng)絡(luò)資源的重要手段。各種安全策略必須相互配合才能真正起到保護(hù)作用，但訪問控制可以說是保證網(wǎng)絡(luò)安全最重要的核心策略之一。

1.入網(wǎng)訪問控制

它為網(wǎng)絡(luò)訪問提供了第一層訪問控制，它控制哪些用戶能夠登錄到服務(wù)器并獲取網(wǎng)絡(luò)資源，控制準(zhǔn)許用戶入網(wǎng)的時(shí)間和準(zhǔn)許他們在哪臺(tái)工作站入網(wǎng)。

2.網(wǎng)絡(luò)的權(quán)限控制

它是針對網(wǎng)絡(luò)非法操作所提出的一種安全保護(hù)措施。用戶和用戶組被賦予一定的權(quán)限，網(wǎng)絡(luò)控制用戶和用戶組可以訪問哪些目錄、子目錄、文件和其他資源，可以指定用戶對這些文件、目錄、設(shè)備能夠執(zhí)行哪些操作。

3.網(wǎng)絡(luò)服務(wù)器安全控制

包括可以設(shè)置口令鎖定服務(wù)器控制臺(tái)，以防止非法用戶修改。刪除重要信息或破壞數(shù)據(jù)；可以設(shè)定服務(wù)器登錄時(shí)間限制、非法訪問者檢測和關(guān)閉的時(shí)問間隔。

（三）信息加密策略

信息加密的目的是保護(hù)網(wǎng)內(nèi)的數(shù)據(jù)、文件、口令和控制信息，保護(hù)網(wǎng)上傳輸?shù)臄?shù)據(jù)。網(wǎng)絡(luò)加密常用的方法有鏈路加密、端點(diǎn)加密和節(jié)點(diǎn)加密三種。鏈路加密的目的是保護(hù)網(wǎng)絡(luò)節(jié)點(diǎn)之間的鏈路信息安全；端-端加密的目的是對源端用戶到目的端用戶的數(shù)據(jù)提供保護(hù)；節(jié)點(diǎn)加密的目的是對源節(jié)點(diǎn)到目的節(jié)點(diǎn)之間的傳輸鏈路提供保護(hù)。用戶可根據(jù)網(wǎng)絡(luò)情況酌情選擇上述加密方式。信息加密過程是由形形的加密算法來具體實(shí)施，它以很小的代價(jià)提供很大的安全保護(hù)。在多數(shù)情況下，信息加密是保證信息機(jī)密性的唯一方法。據(jù)不完全統(tǒng)計(jì)，到目前為止，已經(jīng)公開發(fā)表的各種加密算法多達(dá)數(shù)百種。如果按照收發(fā)雙方密鑰是否相同來分類，可以將這些加密算法分為常規(guī)密碼算法和公鑰密碼算法。

（四）網(wǎng)絡(luò)安全管理策略

所謂網(wǎng)絡(luò)安全管理策略是指一個(gè)網(wǎng)絡(luò)中關(guān)于安全問題采取的原則，對安全使用的要求，以及如何保護(hù)網(wǎng)絡(luò)的安全運(yùn)行。計(jì)算機(jī)網(wǎng)絡(luò)的安全管理，不僅要看所采用的安全技術(shù)和防范措施，而且要看它所采取的管理措施和執(zhí)行計(jì)算機(jī)安全保護(hù)法律、法規(guī)的力度。只有將兩者緊密結(jié)合，才能使計(jì)算機(jī)網(wǎng)絡(luò)安全確實(shí)有效。計(jì)算機(jī)網(wǎng)絡(luò)的安全管理，包括對計(jì)算機(jī)用戶的安全教育、建立相應(yīng)的安全管理機(jī)構(gòu)、不斷完善和加強(qiáng)計(jì)算機(jī)的管理功能、加強(qiáng)計(jì)算機(jī)及網(wǎng)絡(luò)的立法和執(zhí)法力度等方面。加強(qiáng)計(jì)算機(jī)安全管理、加強(qiáng)用戶的法律、法規(guī)和道德觀念，提高計(jì)算機(jī)用戶的安全意識(shí)，對防止計(jì)算機(jī)犯罪、抵制黑客攻擊和防止計(jì)算機(jī)病毒干擾，是十分重要的措施。

四、結(jié)束語

我們應(yīng)該認(rèn)識(shí)到：在得益于計(jì)算機(jī)網(wǎng)絡(luò)便利的同時(shí)，計(jì)算機(jī)網(wǎng)絡(luò)上的信息和數(shù)據(jù)也受到了諸多的威脅，內(nèi)部的安全管理、系統(tǒng)安全控制和外部的風(fēng)險(xiǎn)都對計(jì)算機(jī)網(wǎng)絡(luò)安全造成了巨大的危險(xiǎn)，所以計(jì)算機(jī)網(wǎng)絡(luò)安全問題變得越來越重要。隨著計(jì)算機(jī)網(wǎng)絡(luò)安全的地位越來越重要，對計(jì)算機(jī)信息安全的管理和控制是未來計(jì)算機(jī)系統(tǒng)發(fā)展的必然趨勢之一。

參考文獻(xiàn)：

[1]宇.計(jì)算機(jī)網(wǎng)絡(luò)安全防范技術(shù)淺析[J].民營科技,2010,5

[2]張千里,陳光英.網(wǎng)絡(luò)安全新技術(shù)[M].北京:人民郵電出版社,20O3:25

[3]俞承杭.計(jì)算機(jī)網(wǎng)絡(luò)與信息安全技術(shù)[M].北京:機(jī)械工業(yè)出版社,2008

[4]禹安勝,管剛.計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)策略研究[J].電腦學(xué)習(xí),20lO,10

篇3

關(guān)鍵詞 計(jì)算機(jī) 網(wǎng)絡(luò)安全 網(wǎng)絡(luò)技術(shù) 安全性

中圖分類號(hào)：TP393 文獻(xiàn)標(biāo)識(shí)碼：A

1影響計(jì)算機(jī)網(wǎng)絡(luò)信息安全的因素

1.1計(jì)算機(jī)硬件

網(wǎng)絡(luò)硬件是互聯(lián)網(wǎng)的基礎(chǔ)，如果硬件設(shè)施存在安全隱患，必定導(dǎo)致網(wǎng)絡(luò)的安全問題。一般來說，當(dāng)前最主要的安全隱患在于電子輻射泄露，這主要是指計(jì)算機(jī)網(wǎng)絡(luò)由于電磁信息的泄露使得失密、竊密以及泄密的可能性大增。

1.2電磁泄漏

計(jì)算機(jī)網(wǎng)絡(luò)中的網(wǎng)絡(luò)端口、傳輸線路和無限信息傳輸過程中，都有可能因屏蔽不嚴(yán)或未屏蔽而造成電磁信息輻射，從而造成有用信息甚至機(jī)密信息泄漏。

1.3 計(jì)算機(jī)軟件

當(dāng)前，微軟、Oracle、Sun等企業(yè)都了安全更新的公告，并督促用戶盡早下載及安裝這些程序。這里的安全內(nèi)容包括Windows系統(tǒng)內(nèi)核的更新以及Office組件更新，由此可以看出，操作系統(tǒng)面對著非常嚴(yán)峻的安全形勢，如果做不好這方面工作，容易導(dǎo)致極大地安全理由。

2 計(jì)算機(jī)網(wǎng)絡(luò)的安全威脅

2.1局域網(wǎng)終端的用戶操作不當(dāng)引發(fā)的安全威脅

局域網(wǎng)終端比較容易出現(xiàn)安全威脅理由，這主要是因?yàn)楹芏嗑钟蚓W(wǎng)用戶在使用網(wǎng)絡(luò)時(shí)，沒有接受系統(tǒng)的網(wǎng)絡(luò)安全知識(shí)的教育，另外對服務(wù)器系統(tǒng)的安全通信和訪問制約的不作為，使得系統(tǒng)設(shè)置的錯(cuò)誤就會(huì)在局域網(wǎng)內(nèi)部造成極大的損失。

2.2網(wǎng)絡(luò)系統(tǒng)安全性評估測試手段的缺失

網(wǎng)絡(luò)安全性能評估即是通過對網(wǎng)絡(luò)信息傳輸情況的檢查，搜尋是否存在可能被網(wǎng)絡(luò)入侵者利用的漏洞，對網(wǎng)絡(luò)系統(tǒng)的目前狀況作出安全情況分析、評估，若存在理由，則會(huì)對所發(fā)現(xiàn)的理由提出行之有效的簡易，最終達(dá)到提高網(wǎng)絡(luò)系統(tǒng)安全性能的目的。

2.3無意威脅

無意威脅是在無預(yù)謀的情況下破壞了系統(tǒng)的安全性、可靠性或信息資源的完整性等。無意威脅主要是由一些偶然因素引起，如軟、硬件的機(jī)能失常，不可避開的人為錯(cuò)誤、誤操作，電源故障和自然災(zāi)害等。

2.4黑客攻擊

黑客入侵是指以非法目的利用網(wǎng)絡(luò)系統(tǒng)安全的漏洞入侵網(wǎng)絡(luò)中的計(jì)算機(jī)操作系統(tǒng)，并作出破壞網(wǎng)絡(luò)安全性和完整性等的破壞的行為。黑客攻擊對計(jì)算網(wǎng)絡(luò)用戶造成的損害非常大，其相關(guān)損失無法估量。

3 計(jì)算機(jī)網(wǎng)絡(luò)信息安全的防范措施

3.1加強(qiáng)提高網(wǎng)絡(luò)安全的防范意識(shí)

對于計(jì)算機(jī)網(wǎng)絡(luò)管理員而言，他們當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)安全與防范的安全意識(shí)以及職業(yè)道德的高低、安全責(zé)任心的強(qiáng)弱、專業(yè)技能和管理水平的高低，將直接影響到網(wǎng)絡(luò)系統(tǒng)的安全等級(jí)。要從根本上防范網(wǎng)絡(luò)安全威脅，就要對網(wǎng)絡(luò)技術(shù)人員進(jìn)行網(wǎng)絡(luò)安全意識(shí)教育，進(jìn)行規(guī)范化管理，要掌握基本的網(wǎng)絡(luò)安全威脅防范技術(shù)，管理好用戶口令密碼等重要信息，更重要的是提高他們的道德素質(zhì)，提高網(wǎng)絡(luò)安全防范意識(shí)。同時(shí)要加強(qiáng)網(wǎng)絡(luò)安全條例的制定與執(zhí)行，建立健全網(wǎng)絡(luò)安全管理制度。

3.2安裝計(jì)算機(jī)殺毒軟件

殺毒軟件是保障網(wǎng)絡(luò)系統(tǒng)安全的必要手段，能夠有效的清理主機(jī)中的病毒和木馬程序，有效的防止計(jì)算機(jī)病毒、木馬程序帶來的一些網(wǎng)絡(luò)安全隱患，甚至于造成計(jì)算機(jī)系統(tǒng)崩潰、重要信息的損壞、丟失等，因此在日常使用計(jì)算機(jī)的過程中，應(yīng)該養(yǎng)成定期查殺病毒的習(xí)慣，并要隨時(shí)升級(jí)殺毒軟件和防火墻，要及時(shí)更新操作系統(tǒng)的安裝補(bǔ)丁等。

3.3加強(qiáng)網(wǎng)絡(luò)隔離、入侵檢測技術(shù)

網(wǎng)絡(luò)隔離技術(shù)（DMZ）是在網(wǎng)絡(luò)安全系統(tǒng)與非安全系統(tǒng)之間建立一個(gè)緩沖區(qū)，用來解決計(jì)算機(jī)網(wǎng)絡(luò)在安裝防火墻以后出現(xiàn)的網(wǎng)絡(luò)內(nèi)部和外部不能訪問的理由。通過設(shè)置網(wǎng)絡(luò)隔離區(qū)，可以更加有效地保護(hù)內(nèi)部網(wǎng)絡(luò)，因?yàn)橄啾绕胀ǖ姆阑饓夹g(shù)，網(wǎng)絡(luò)攻擊者又要多面對一個(gè)防衛(wèi)關(guān)卡，DMZ通過檢測、限制跨越緩沖區(qū)的數(shù)據(jù)流，盡可能地提高對計(jì)算機(jī)網(wǎng)絡(luò)的安全保護(hù)。而人侵檢側(cè)系統(tǒng)（IDS）則是在傳統(tǒng)的計(jì)算機(jī)網(wǎng)絡(luò)安全防范技術(shù)之上構(gòu)建的，主要包括數(shù)據(jù)收集技術(shù)、攻擊檢測技術(shù)和響應(yīng)技術(shù)等，對計(jì)算機(jī)網(wǎng)絡(luò)中用戶的各種行為進(jìn)行分析、檢測、歸類，并對用戶使用計(jì)算機(jī)網(wǎng)絡(luò)信息與資源的過程中隱藏或包含的惡意攻擊行為做出識(shí)別，既可以對外部網(wǎng)絡(luò)環(huán)境、用戶行為進(jìn)行監(jiān)測，也可以對內(nèi)網(wǎng)用戶行為進(jìn)行監(jiān)測、判斷，能夠?qū)θ饲值漠惓Ｐ盘?hào)和用戶行為進(jìn)行識(shí)別，并快速做出反應(yīng)。在獲得授權(quán)的情況下，可以對外部入侵威脅直接進(jìn)行響應(yīng)和處理，從而有效降低了網(wǎng)絡(luò)外部威脅和破壞程度。

3.4防火墻技術(shù)的使用

防火墻是一種確保信息安全的設(shè)備及軟件，處在內(nèi)網(wǎng)和外網(wǎng)之間，所有內(nèi)網(wǎng)和外網(wǎng)的通信數(shù)據(jù)都要經(jīng)過防火墻，應(yīng)用過濾防火墻技術(shù)能實(shí)現(xiàn)對數(shù)據(jù)包的包頭進(jìn)行檢查，根據(jù)其IP源地址和目標(biāo)地址做出放行或丟棄決定，但對其攜帶的內(nèi)容不作檢查，能夠有效保護(hù)內(nèi)網(wǎng)的安全。所以，應(yīng)用防火墻技術(shù)，能夠有效的防范網(wǎng)絡(luò)安全威脅。

4 結(jié)語

互聯(lián)網(wǎng)漸漸成為人們必不可少的通信工具， 其相應(yīng)計(jì)算機(jī)網(wǎng)絡(luò)安全理由變得越來越重要，對計(jì)算機(jī)信息安全的管理和制約是未來計(jì)算機(jī)系統(tǒng)發(fā)展的必定趨勢之一。網(wǎng)絡(luò)安全是一項(xiàng)動(dòng)態(tài)的、整體的系統(tǒng)工程，我們應(yīng)該結(jié)合現(xiàn)在網(wǎng)絡(luò)發(fā)展的特點(diǎn)，制定妥善的網(wǎng)絡(luò)安全策略，將英特網(wǎng)的不安全性降至到現(xiàn)有條件下的最低點(diǎn)，讓它為我們的工作和現(xiàn)代化建設(shè)做出更好的服務(wù)。

參考文獻(xiàn)

篇4

關(guān)鍵詞：高校圖書館；網(wǎng)絡(luò)安全；管理對策

隨著網(wǎng)絡(luò)技術(shù)的發(fā)展和應(yīng)用的普及，給人們的學(xué)習(xí)、娛樂、生活等各方面帶來了極大的便利，一個(gè)網(wǎng)絡(luò)化世界的雛形正逐步呈現(xiàn)。但同時(shí)，網(wǎng)絡(luò)安全問題也日益突出，病毒、木馬、黑客等時(shí)刻威脅著我們的網(wǎng)絡(luò)安全，為保證高職院校圖書館網(wǎng)絡(luò)的安全運(yùn)行，做好教學(xué)和科研服務(wù)工作，必須做好網(wǎng)絡(luò)安全與防范工作。

一、什么是計(jì)算機(jī)網(wǎng)絡(luò)安全

根據(jù)國際標(biāo)準(zhǔn)化組織的定義，計(jì)算機(jī)網(wǎng)絡(luò)安全是“為數(shù)據(jù)處理系統(tǒng)建立和采取的技術(shù)和治理的安全保護(hù)，保護(hù)計(jì)算機(jī)硬件、軟件數(shù)據(jù)不因偶然和惡意的原因而遭到破壞、更改和泄漏”。網(wǎng)絡(luò)安全包括組成網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其在網(wǎng)絡(luò)上傳輸信息的安全性，使其不致因偶然的或者惡意的攻擊遭到破壞，網(wǎng)絡(luò)安全既有技術(shù)方面的問題，也有治理方面的問題，兩方面相互補(bǔ)充，缺一不可。

二、高職院校圖書館網(wǎng)絡(luò)安全面臨的主要威脅

要做好高職院校圖書館的網(wǎng)絡(luò)安全和防范工作，首先我們要弄清楚網(wǎng)絡(luò)安全的主要威脅來自哪些方面，才能有針對性的采取防范措施。

2.1 計(jì)算機(jī)病毒和木馬

計(jì)算機(jī)網(wǎng)絡(luò)的普及在給人們帶來便利的同時(shí)，也給病毒和木馬的傳播打開了方便之門，使病毒的傳播速度越來越快，影響范圍越來越廣、所造成的危害也越來越大。曾經(jīng)廣泛流行的CIH、梅麗莎、熊貓燒香、火焰、鬼影、灰鴿子等病毒都給廣大網(wǎng)民造成了巨大的損失。高職院校圖書館的網(wǎng)絡(luò)系統(tǒng)一旦被感染，將使整個(gè)網(wǎng)絡(luò)陷入癱瘓狀態(tài)，造成致命的破壞和威脅。

2.2 軟件漏洞和黑客攻擊

無論軟件開發(fā)者多么的認(rèn)真仔細(xì)，所設(shè)計(jì)出來的軟件總會(huì)有這樣那樣的缺陷和漏洞，不法分子或黑客發(fā)現(xiàn)后會(huì)利用這些缺陷和漏洞對系統(tǒng)發(fā)起攻擊。蠕蟲、Rootkits、DDOS等是黑客們常用的攻擊手段，在這些攻擊手段出現(xiàn)新的變種后，所造成的危害也愈演愈烈。與此同時(shí)網(wǎng)上還出現(xiàn)了各種各樣的黑客工具，這些黑客工具的出現(xiàn)，使黑客的技術(shù)門檻大大降低了，一個(gè)并不十分精通計(jì)算機(jī)的人也能利用這些工具，去“黑”別人。

2.3 人為因素和管理因素

在各種對計(jì)算機(jī)網(wǎng)絡(luò)安全造成的威脅中，人為因素也是一個(gè)相當(dāng)主要的因素。網(wǎng)絡(luò)管理人員和使用人員，如果安全意識(shí)淡薄，對網(wǎng)絡(luò)安全重視不夠，會(huì)給網(wǎng)絡(luò)安全帶來很大的隱患。

為保證網(wǎng)絡(luò)安全，各單位都會(huì)制定相應(yīng)的網(wǎng)絡(luò)安全管理制度，但往往由于監(jiān)管不力，使這些管理制度形同虛設(shè)。比如雖然規(guī)定工作人員不得在工作用機(jī)上從事和工作不相關(guān)的操作，但實(shí)際上在工作時(shí)間看電影、玩游戲、炒股的大有人在，更有甚者隨意瀏覽不明站點(diǎn)、下載軟件從而造成計(jì)算機(jī)中病毒或者被植入木馬，并感染網(wǎng)絡(luò)中的其它計(jì)算機(jī)，使高職院校圖書館的網(wǎng)絡(luò)處于危險(xiǎn)之中。

三、如何做好高職院校圖書館的網(wǎng)絡(luò)安全和防范工作

前面分析了威脅網(wǎng)絡(luò)安全的幾個(gè)主要方面，要做好網(wǎng)絡(luò)安全和防范工作，就必須針對這幾個(gè)方面作出相應(yīng)的防范措施。

3.1 采取必要措施防范病毒和木馬的入侵

在高職院校圖書館的所有服務(wù)器和工作機(jī)上都裝防病毒軟件，對病毒和木馬進(jìn)行實(shí)時(shí)檢測，保證系統(tǒng)的安全。為了便于管理，最好使用網(wǎng)絡(luò)版的防病毒軟件。在所有服務(wù)器上安裝網(wǎng)絡(luò)防火墻和入侵檢測系統(tǒng)。加強(qiáng)網(wǎng)絡(luò)之間的訪問控制，實(shí)時(shí)監(jiān)控和檢測非法操作，防止外網(wǎng)用戶非法進(jìn)入內(nèi)部網(wǎng)絡(luò)，保障網(wǎng)絡(luò)安全。

3.2 及時(shí)更新系統(tǒng)并做好數(shù)據(jù)備份工作

我們常用的軟件不可避免的存在這樣或者那樣的漏洞和缺陷，而黑客正是利用這些漏洞對系統(tǒng)進(jìn)行攻擊，竊取用戶信息或者進(jìn)行破壞。而軟件開發(fā)者會(huì)定期或者不定期的對發(fā)現(xiàn)的漏洞和缺陷進(jìn)行修復(fù)，推出補(bǔ)丁程序。比如微軟公司會(huì)定期對windos系列軟件、ie瀏覽器、office辦公軟件等推出補(bǔ)丁程序。這些補(bǔ)丁程序推出后，我們一定要及時(shí)更新系統(tǒng)，防止這些漏洞被黑客利用。因?yàn)槲④浌?014年4月8日起不再為xp系統(tǒng)提供系統(tǒng)更新和安全補(bǔ)丁等技術(shù)支持，如果還在使用xp系統(tǒng)的，需要對系統(tǒng)進(jìn)行升級(jí)，安裝win7、win8等更為安全的系統(tǒng)，確保網(wǎng)絡(luò)系統(tǒng)不受些影響。同時(shí)要對圖書館的關(guān)鍵數(shù)據(jù)定期進(jìn)行備份，以便在意外發(fā)生后及時(shí)恢復(fù)數(shù)據(jù)，保障高職院校圖書館的數(shù)據(jù)安全。

3.3 提高管理人員專業(yè)素質(zhì)，強(qiáng)化網(wǎng)絡(luò)安全管理制度的落實(shí)

因?yàn)楦呗氃盒D書館的網(wǎng)絡(luò)管理人員很多并不是專業(yè)人士，在網(wǎng)絡(luò)安全意思和專業(yè)知識(shí)方面都有待提高。因此對網(wǎng)絡(luò)管理人員進(jìn)行學(xué)習(xí)培訓(xùn)就很有必要了。通過學(xué)習(xí)，可以強(qiáng)化他們的安全意識(shí)、掌握保障網(wǎng)絡(luò)安全的相關(guān)技術(shù)和手段，使高職院校圖書館的網(wǎng)絡(luò)安全得到保證。

網(wǎng)絡(luò)管理制度僅僅掛在墻上是沒有用的，只有把管理制度和技術(shù)手段相結(jié)合，建立完善的網(wǎng)絡(luò)安全管理體系，才能實(shí)現(xiàn)網(wǎng)絡(luò)安全的管理目標(biāo)。作為高職院校圖書館的工作人員，應(yīng)自覺遵守和維護(hù)網(wǎng)絡(luò)安全的相關(guān)管理制度，不做危害網(wǎng)絡(luò)安全的事情。但對于那些不自覺的工作人員，也要給予相應(yīng)的處罰。只有所有工作人員都認(rèn)識(shí)到網(wǎng)絡(luò)安全的重要性、才能從根本上解決網(wǎng)絡(luò)安全的內(nèi)部隱患。

雖然各高職院校圖書館對網(wǎng)絡(luò)安全越來越重視，但由于網(wǎng)絡(luò)環(huán)境復(fù)雜多變的特性，絕對安全的網(wǎng)絡(luò)系統(tǒng)是不存在的。網(wǎng)絡(luò)安全不僅僅是一個(gè)技術(shù)問題，更是一個(gè)安全管理問題。只有綜合考慮各種安全因素、把網(wǎng)絡(luò)安全技術(shù)手段和安全管理有效結(jié)合在一起，才能充分保障高職院校圖書館的網(wǎng)絡(luò)安全，從而更好的為教學(xué)科研工作服務(wù)。

參考文獻(xiàn)：

[1]王應(yīng) 劉子輝，當(dāng)前高校圖書館網(wǎng)絡(luò)安全問題分析與對策，重慶科技學(xué)院學(xué)報(bào)：社會(huì)科學(xué)版，2011（17）

[2]雷渭侶等，計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，清華大學(xué)出版社，2010

[3]葛秀慧，等，計(jì)算機(jī)網(wǎng)絡(luò)安全管理，清華大學(xué)出版社，20008

篇5

關(guān)鍵詞：網(wǎng)絡(luò)安全管理；網(wǎng)絡(luò)安全管理系統(tǒng)；企業(yè)信息安全

中圖分類號(hào)：TP271 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1009-3044（2012）33-7915-03

計(jì)算機(jī)網(wǎng)絡(luò)是通過互聯(lián)網(wǎng)服務(wù)來為人們提供各種各樣的功能，如果想保證這些服務(wù)的有效提供，一是需要全面完善計(jì)算機(jī)網(wǎng)絡(luò)的基礎(chǔ)設(shè)施和配置；二是需要有可靠完善的保障體系?？煽客晟频谋Ｕ象w系是為了能夠保證網(wǎng)絡(luò)中的信息傳輸、信息處理和信息共享等功能能夠安全進(jìn)行。

1　網(wǎng)絡(luò)安全的定義

網(wǎng)絡(luò)安全問題不但是近些年來網(wǎng)絡(luò)信息安全領(lǐng)域經(jīng)常討論和研究的重要問題，也是現(xiàn)代網(wǎng)絡(luò)信息安全中亟待解決的關(guān)鍵問題。網(wǎng)絡(luò)安全的含義是保證整個(gè)網(wǎng)絡(luò)系統(tǒng)中的硬件、軟件和數(shù)據(jù)信息受到有效保護(hù)，不會(huì)因?yàn)榫W(wǎng)絡(luò)意外故障的發(fā)生，或者人為惡意攻擊，病毒入侵而受到破壞，導(dǎo)致重要信息的泄露和丟失，甚至造成整個(gè)網(wǎng)絡(luò)系統(tǒng)的癱瘓。

網(wǎng)絡(luò)安全的本質(zhì)就是網(wǎng)絡(luò)中信息傳輸、共享、使用的安全，網(wǎng)絡(luò)安全研究領(lǐng)域包括網(wǎng)絡(luò)上信息的完整性、可用性、保密性和真實(shí)性等一系列技術(shù)理論。而網(wǎng)絡(luò)安全是集合了互聯(lián)網(wǎng)技術(shù)、計(jì)算機(jī)科學(xué)技術(shù)、通信技術(shù)、信息安全管理技術(shù)、密碼學(xué)、數(shù)理學(xué)等多種技術(shù)于一體的綜合性學(xué)科。

2　網(wǎng)絡(luò)安全技術(shù)介紹

2.1　安全威脅和防護(hù)措施

網(wǎng)絡(luò)安全威脅指的是具體的人、事、物對具有合法性、保密性、完整性和可用性造成的威脅和侵害。防護(hù)措施就是對這些資源進(jìn)行保護(hù)和控制的相關(guān)策略、機(jī)制和過程。

安全威脅可以分為故意安全威脅和偶然安全威脅兩種，而故意安全威脅又可以分為被動(dòng)安全威脅和主動(dòng)安全威脅。被動(dòng)安全威脅包括對網(wǎng)絡(luò)中的數(shù)據(jù)信息進(jìn)行監(jiān)聽、竊聽等，而不對這些數(shù)據(jù)進(jìn)行篡改，主動(dòng)安全威脅則是對網(wǎng)絡(luò)中的數(shù)據(jù)信息進(jìn)行故意篡改等行為。

2.2　網(wǎng)絡(luò)安全管理技術(shù)

目前，網(wǎng)絡(luò)安全管理技術(shù)越來越受到人們的重視，而網(wǎng)絡(luò)安全管理系統(tǒng)也逐漸地應(yīng)用到企事業(yè)單位、政府機(jī)關(guān)和高等院校的各種計(jì)算機(jī)網(wǎng)絡(luò)中。隨著網(wǎng)絡(luò)安全管理系統(tǒng)建設(shè)的規(guī)模不斷發(fā)展和擴(kuò)大，網(wǎng)絡(luò)安全防范技術(shù)也得到了迅猛發(fā)展，同時(shí)出現(xiàn)了若干問題，例如網(wǎng)絡(luò)安全管理和設(shè)備配置的協(xié)調(diào)問題、網(wǎng)絡(luò)安全風(fēng)險(xiǎn)監(jiān)控問題、網(wǎng)絡(luò)安全預(yù)警響應(yīng)問題，以及網(wǎng)絡(luò)中大量數(shù)據(jù)的安全存儲(chǔ)和使用問題等等。

網(wǎng)絡(luò)安全管理在企業(yè)管理中最初是被作為一個(gè)關(guān)鍵的組成部分，從信息安全管理的方向來看，網(wǎng)絡(luò)安全管理涉及到整個(gè)企業(yè)的策略規(guī)劃和流程、保護(hù)數(shù)據(jù)需要的密碼加密、防火墻設(shè)置、授權(quán)訪問、系統(tǒng)認(rèn)證、數(shù)據(jù)傳輸安全和外界攻擊保護(hù)等等。

在實(shí)際應(yīng)用中，網(wǎng)絡(luò)安全管理并不僅僅是一個(gè)軟件系統(tǒng)，它涵蓋了多種內(nèi)容，包括網(wǎng)絡(luò)安全策略管理、網(wǎng)絡(luò)設(shè)備安全管理、網(wǎng)絡(luò)安全風(fēng)險(xiǎn)監(jiān)控等多個(gè)方面。

2.3　防火墻技術(shù)

互聯(lián)網(wǎng)防火墻結(jié)合了硬件和軟件技術(shù)來防止未授權(quán)的訪問進(jìn)行出入，是一個(gè)控制經(jīng)過防火墻進(jìn)行網(wǎng)絡(luò)活動(dòng)行為和數(shù)據(jù)信息交換的軟件防護(hù)系統(tǒng)，目的是為了保證整個(gè)網(wǎng)絡(luò)系統(tǒng)不受到任何侵犯。

防火墻是根據(jù)企業(yè)的網(wǎng)絡(luò)安全管理策略來控制進(jìn)入和流出網(wǎng)絡(luò)的數(shù)據(jù)信息，而且其具有一定程度的抗外界攻擊能力，所以可以作為企業(yè)不同網(wǎng)絡(luò)之間，或者多個(gè)局域網(wǎng)之間進(jìn)行數(shù)據(jù)信息交換的出入接口。防火墻是保證網(wǎng)絡(luò)信息安全、提供安全服務(wù)的基礎(chǔ)設(shè)施，它不僅是一個(gè)限制器，更是一個(gè)分離器和分析器，能夠有效控制企業(yè)內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)之間的數(shù)據(jù)信息交換，從而保證整個(gè)網(wǎng)絡(luò)系統(tǒng)的安全。

將防火墻技術(shù)引入到網(wǎng)絡(luò)安全管理系統(tǒng)之中是因?yàn)閭鹘y(tǒng)的子網(wǎng)系統(tǒng)并不十分安全，很容易將信息暴露給網(wǎng)絡(luò)文件系統(tǒng)和網(wǎng)絡(luò)信息服務(wù)等這類不安全的網(wǎng)絡(luò)服務(wù)，更容易受到網(wǎng)絡(luò)的攻擊和竊聽。目前，互聯(lián)網(wǎng)中較為常用的協(xié)議就是TCP/IP協(xié)議，而TCP/IP的制定并沒有考慮到安全因素，防火墻的設(shè)置從很大程度上解決了子網(wǎng)系統(tǒng)的安全問題。

2.4　入侵檢測技術(shù)

入侵檢測是一種增強(qiáng)系統(tǒng)安全的有效方法。其目的就是檢測出系統(tǒng)中違背系統(tǒng)安全性規(guī)則或者威脅到系統(tǒng)安全的活動(dòng)。通過對系統(tǒng)中用戶行為或系統(tǒng)行為的可疑程度進(jìn)行評估，并根據(jù)評價(jià)結(jié)果來判斷行為的正常性，從而幫助系統(tǒng)管理人員采取相應(yīng)的對策措施。入侵檢測可分為：異常檢測、行為檢測、分布式免疫檢測等。

3　企業(yè)網(wǎng)絡(luò)安全管理系統(tǒng)架構(gòu)設(shè)計(jì)

3.1　系統(tǒng)設(shè)計(jì)目標(biāo)

該文的企業(yè)網(wǎng)絡(luò)安全管理系統(tǒng)的設(shè)計(jì)目的是需要克服原有網(wǎng)絡(luò)安全技術(shù)的不足，提出一種通用的、可擴(kuò)展的、模塊化的網(wǎng)絡(luò)安全管理系統(tǒng)，以多層網(wǎng)絡(luò)架構(gòu)的安全防護(hù)方式，將身份認(rèn)證、入侵檢測、訪問控制等一系列網(wǎng)絡(luò)安全防護(hù)技術(shù)應(yīng)用到網(wǎng)絡(luò)系統(tǒng)之中，使得這些網(wǎng)絡(luò)安全防護(hù)技術(shù)能夠相互彌補(bǔ)、彼此配合，在統(tǒng)一的控制策略下對網(wǎng)絡(luò)系統(tǒng)進(jìn)行檢測和監(jiān)控，從而形成一個(gè)分布式網(wǎng)絡(luò)安全防護(hù)體系，從而有效提高網(wǎng)絡(luò)安全管理系統(tǒng)的功能性、實(shí)用性和開放性。

3.2　系統(tǒng)原理框圖

該文設(shè)計(jì)了一種通用的企業(yè)網(wǎng)絡(luò)安全管理系統(tǒng)，該系統(tǒng)的原理圖如圖1所示。

3.2.1　系統(tǒng)總體架構(gòu)

網(wǎng)絡(luò)安全管理中心作為整個(gè)企業(yè)網(wǎng)絡(luò)安全管理系統(tǒng)的核心部分，能夠在同一時(shí)間與多個(gè)網(wǎng)絡(luò)安全終端連接，并通過其對多個(gè)網(wǎng)絡(luò)設(shè)備進(jìn)行管理，還能夠提供處理網(wǎng)絡(luò)安全事件、提供網(wǎng)絡(luò)配置探測器、查詢網(wǎng)絡(luò)安全事件，以及在網(wǎng)絡(luò)中發(fā)生響應(yīng)命令等功能。

網(wǎng)絡(luò)安全是以分布式的方式，布置在受保護(hù)和監(jiān)控的企業(yè)網(wǎng)絡(luò)中，網(wǎng)絡(luò)安全是提供網(wǎng)絡(luò)安全事件采集，以及網(wǎng)絡(luò)安全設(shè)備管理等服務(wù)的，并且與網(wǎng)絡(luò)安全管理中心相互連接。

網(wǎng)絡(luò)設(shè)備管理包括了對企業(yè)整個(gè)網(wǎng)絡(luò)系統(tǒng)中的各種網(wǎng)絡(luò)基礎(chǔ)設(shè)備、設(shè)施的管理。

網(wǎng)絡(luò)安全管理專業(yè)人員能夠通過終端管理設(shè)備，對企業(yè)網(wǎng)絡(luò)安全管理系統(tǒng)進(jìn)行有效的安全管理。

3.2.2　系統(tǒng)網(wǎng)絡(luò)安全管理中心組件功能

系統(tǒng)網(wǎng)絡(luò)安全管理中心核心功能組件：包括了網(wǎng)絡(luò)安全事件采集組件、網(wǎng)絡(luò)安全事件查詢組件、網(wǎng)絡(luò)探測器管理組件和網(wǎng)絡(luò)管理策略生成組件。網(wǎng)絡(luò)探測器管理組件是根據(jù)網(wǎng)絡(luò)的安全狀況實(shí)現(xiàn)對模塊進(jìn)行添加、刪除的功能，它是到系統(tǒng)探測器模塊數(shù)據(jù)庫中進(jìn)行選擇，找出與功能相互匹配的模塊，將它們添加到網(wǎng)絡(luò)安全探測器上。網(wǎng)絡(luò)安全事件采集組件是將對網(wǎng)絡(luò)安全事件進(jìn)行分析和過濾的結(jié)構(gòu)添加到數(shù)據(jù)庫中。網(wǎng)絡(luò)安全事件查詢組件是為企業(yè)網(wǎng)絡(luò)安全專業(yè)管理人員提供對網(wǎng)絡(luò)安全數(shù)據(jù)庫進(jìn)行一系列操作的主要結(jié)構(gòu)。而網(wǎng)絡(luò)管理策略生產(chǎn)組件則是對輸入的網(wǎng)絡(luò)安全事件分析結(jié)果進(jìn)行自動(dòng)查詢，并將管理策略發(fā)送給網(wǎng)絡(luò)安全。

系統(tǒng)網(wǎng)絡(luò)安全管理中心數(shù)據(jù)庫模塊組件：包括了網(wǎng)絡(luò)安全事件數(shù)據(jù)庫、網(wǎng)絡(luò)探測器模塊數(shù)據(jù)庫，以及網(wǎng)絡(luò)響應(yīng)策略數(shù)據(jù)庫。網(wǎng)絡(luò)探測器模塊數(shù)據(jù)庫是由核心功能組件進(jìn)行添加和刪除的，它主要是對安裝在網(wǎng)絡(luò)探測器上的功能模塊進(jìn)行存儲(chǔ)。網(wǎng)絡(luò)安全事件數(shù)據(jù)庫是對輸入的網(wǎng)絡(luò)安全事件進(jìn)行分析和統(tǒng)計(jì)，主要用于對各種網(wǎng)絡(luò)安全事件的存儲(chǔ)。網(wǎng)絡(luò)相應(yīng)策略數(shù)據(jù)庫是對輸入網(wǎng)絡(luò)安全事件的分析結(jié)果反饋相應(yīng)的處理策略，并且對各種策略進(jìn)行存儲(chǔ)。

3.3　系統(tǒng)架構(gòu)特點(diǎn)

3.3.1　統(tǒng)一管理，分布部署

該文設(shè)計(jì)的企業(yè)網(wǎng)絡(luò)安全管理系統(tǒng)是采用網(wǎng)絡(luò)安全管理中心對系統(tǒng)進(jìn)行部署和管理，并且根據(jù)網(wǎng)絡(luò)管理人員提出的需求，將網(wǎng)絡(luò)安全分布地布置在整個(gè)網(wǎng)絡(luò)系統(tǒng)之中，然后將選取出的網(wǎng)絡(luò)功能模塊和網(wǎng)絡(luò)響應(yīng)命令添加到網(wǎng)絡(luò)安全上，網(wǎng)絡(luò)安全管理中心可以自動(dòng)管理網(wǎng)絡(luò)安全對各種網(wǎng)絡(luò)安全事件進(jìn)行處理。

3.3.2　模塊化開發(fā)方式

本系統(tǒng)的網(wǎng)絡(luò)安全管理中心和網(wǎng)絡(luò)安全采用的都是模塊化的設(shè)計(jì)方式，如果需要在企業(yè)網(wǎng)絡(luò)管理系統(tǒng)中增加新的網(wǎng)絡(luò)設(shè)備或管理策略時(shí)，只需要對相應(yīng)的新模塊和響應(yīng)策略進(jìn)行開發(fā)實(shí)現(xiàn)，最后將其加載到網(wǎng)絡(luò)安全中，而不必對網(wǎng)絡(luò)安全管理中心、網(wǎng)絡(luò)安全進(jìn)行系統(tǒng)升級(jí)和更新。

3.3.3　分布式多級(jí)應(yīng)用

對于機(jī)構(gòu)比較復(fù)雜的網(wǎng)絡(luò)系統(tǒng)，可使用多管理器連接，保證全局網(wǎng)絡(luò)的安全。在這種應(yīng)用中，上一級(jí)管理要對下一級(jí)的安全狀況進(jìn)行實(shí)時(shí)監(jiān)控，并對下一級(jí)的安全事件在所轄范圍內(nèi)進(jìn)行及時(shí)全局預(yù)警處理，同時(shí)向上一級(jí)管理中心進(jìn)行匯報(bào)。網(wǎng)絡(luò)安全主管部門可以在最短時(shí)間內(nèi)對全局范圍內(nèi)的網(wǎng)絡(luò)安全進(jìn)行嚴(yán)密的監(jiān)視和防范。

4　結(jié)論

隨著網(wǎng)絡(luò)技術(shù)的飛速發(fā)展，互聯(lián)網(wǎng)中存儲(chǔ)了大量的保密信息數(shù)據(jù)，這些數(shù)據(jù)在網(wǎng)絡(luò)中進(jìn)行傳輸和使用，隨著網(wǎng)絡(luò)安全技術(shù)的不斷更新和發(fā)展，新型的網(wǎng)絡(luò)安全設(shè)備也大量出現(xiàn)，由此，企業(yè)對于網(wǎng)絡(luò)安全的要求也逐步提升，因此，該文設(shè)計(jì)的企業(yè)網(wǎng)絡(luò)安全管理系統(tǒng)具有重要的現(xiàn)實(shí)意義和實(shí)用價(jià)值。

參考文獻(xiàn)：

篇6

關(guān)鍵詞：網(wǎng)絡(luò)安全；網(wǎng)絡(luò)設(shè)計(jì)原則

中圖分類號(hào)：TP393文獻(xiàn)標(biāo)識(shí)碼：A文章編號(hào)：1009-3044(2012)18-4332-02

隨著信息技術(shù)的快速發(fā)展、現(xiàn)代網(wǎng)絡(luò)的普及、企業(yè)網(wǎng)絡(luò)化運(yùn)作，企業(yè)門戶網(wǎng)站、企業(yè)電子商務(wù)等在企業(yè)經(jīng)營運(yùn)作過程中扮演著重要的角色，許多有遠(yuǎn)見的企業(yè)都認(rèn)識(shí)到依托先進(jìn)的信息技術(shù)構(gòu)建企業(yè)自身業(yè)務(wù)和運(yùn)營平臺(tái)將極大地提升企業(yè)的競爭力，使企業(yè)在殘酷的競爭中脫穎而出。然而，企業(yè)在具有信息優(yōu)勢的同時(shí)，也對企業(yè)的網(wǎng)絡(luò)安全提出了嚴(yán)峻的考驗(yàn)。據(jù)報(bào)道，現(xiàn)在全世界平均每20秒就會(huì)發(fā)生一次計(jì)算機(jī)網(wǎng)絡(luò)入侵事件。據(jù)智能網(wǎng)絡(luò)安全和數(shù)據(jù)保護(hù)解決方案的領(lǐng)先供應(yīng)商SonicWALL公司日前了其2011年年中網(wǎng)絡(luò)威脅情報(bào)報(bào)告：“報(bào)告顯示，企業(yè)正面臨越來越多網(wǎng)絡(luò)犯罪分子的攻擊，這些人企圖攻擊的主要對象是那些通過移動(dòng)設(shè)備連接訪問企業(yè)網(wǎng)絡(luò)以及越來越頻繁使用社交媒體的企業(yè)員工?；趷阂廛浖约吧缃幻襟w詐騙的增多，正引發(fā)新的以及更嚴(yán)重的來自數(shù)據(jù)入侵、盜竊和丟失等方面造成的企業(yè)業(yè)務(wù)漏洞?！笨梢?，企業(yè)網(wǎng)絡(luò)安全面臨的壓力越來越大，認(rèn)清企業(yè)網(wǎng)絡(luò)安全面臨的主要威脅、設(shè)計(jì)實(shí)施合適的網(wǎng)絡(luò)安全策略，已成為擺在企業(yè)面前迫在眉睫的問題。

1企業(yè)網(wǎng)絡(luò)安全面臨的主要威脅

由于企業(yè)網(wǎng)絡(luò)由內(nèi)部網(wǎng)絡(luò)、外部網(wǎng)絡(luò)和企業(yè)廣域網(wǎng)所組成，網(wǎng)絡(luò)結(jié)構(gòu)復(fù)雜，面臨的主要威脅有以下幾個(gè)方面：

1.1網(wǎng)絡(luò)缺陷

Internet由于它的開放性迅速在全球范圍內(nèi)普及，但也正是因?yàn)殚_放性使其保護(hù)信息安全存在先天不足。Internet最初的設(shè)計(jì)考慮主要的是考慮資源共享基本沒有考慮安全問題，缺乏相應(yīng)的安全監(jiān)督機(jī)制。

1.2病毒侵襲

計(jì)算機(jī)病毒通常隱藏在文件或程序代碼內(nèi)，伺機(jī)進(jìn)行自我復(fù)制，并能夠通過網(wǎng)絡(luò)、磁盤等諸多手段進(jìn)行傳播，通過網(wǎng)絡(luò)傳播計(jì)算機(jī)病毒，其傳播速度相當(dāng)快、影響面大，破壞性大大高于單機(jī)系統(tǒng)，用戶也很難防范，因此它的危害最能引起人們的關(guān)注，病毒時(shí)時(shí)刻刻威脅著整個(gè)互聯(lián)網(wǎng)。

1.3黑客入侵

黑客入侵是指黑客利用企業(yè)網(wǎng)絡(luò)的安全漏洞、木馬等，不經(jīng)允許非法訪問企業(yè)內(nèi)部網(wǎng)絡(luò)或數(shù)據(jù)資源，從事刪除、復(fù)制甚至破壞數(shù)據(jù)的活動(dòng)。由于缺乏針對網(wǎng)絡(luò)犯罪卓有成效的反擊和跟蹤手段，使得黑客攻擊的隱蔽性好，“殺傷力”強(qiáng)，這是網(wǎng)絡(luò)安全的主要威脅之一。

1.4數(shù)據(jù)竊聽與攔截

這種方式是直接或間接截取網(wǎng)絡(luò)上的特定數(shù)據(jù)包并進(jìn)行分析來獲取所需信息。這使得企業(yè)在與第三方網(wǎng)絡(luò)進(jìn)行傳輸時(shí)，需要采取有效的措施來防止重要數(shù)據(jù)被中途截獲、竊聽。

1.5拒絕服務(wù)攻擊

拒絕服務(wù)攻擊即攻擊者不斷對網(wǎng)絡(luò)服務(wù)系統(tǒng)進(jìn)行干擾，改變其正常的作業(yè)流程，執(zhí)行無關(guān)程序使系統(tǒng)相應(yīng)減慢甚至癱瘓，影響正常用戶的使用，甚至使合法用戶被排斥而不能進(jìn)入計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)或不能得到相應(yīng)的服務(wù)，是黑客常用的攻擊手段之，其目的是阻礙合法網(wǎng)絡(luò)用戶使用該服務(wù)或破壞正常的商務(wù)活動(dòng)。

1.6內(nèi)部網(wǎng)絡(luò)威脅

據(jù)網(wǎng)絡(luò)安全界統(tǒng)計(jì)數(shù)據(jù)顯示，近80%的網(wǎng)絡(luò)安全事件是來自企業(yè)內(nèi)部。這樣的安全犯罪通常目的比較明確，如對企業(yè)機(jī)密信息的竊取、數(shù)據(jù)更改、財(cái)務(wù)欺騙等，因此內(nèi)部網(wǎng)絡(luò)威脅對企業(yè)的威脅更為嚴(yán)重。

2企業(yè)網(wǎng)絡(luò)安全設(shè)計(jì)的主要原則

針對企業(yè)網(wǎng)絡(luò)安全中主要面臨的威脅，考慮信息安全的機(jī)密性、完整性、可用性、可控性、可審查性等要素，建議在設(shè)計(jì)企業(yè)網(wǎng)絡(luò)時(shí)應(yīng)遵循以下幾個(gè)原則：

2.1整體性原則

在設(shè)計(jì)網(wǎng)絡(luò)時(shí)，要分析網(wǎng)絡(luò)中的安全隱患并制定整體網(wǎng)絡(luò)的安全策略，然后根據(jù)制定的安全策略設(shè)計(jì)出合理的網(wǎng)絡(luò)安全體系結(jié)構(gòu)。要清楚計(jì)算機(jī)網(wǎng)絡(luò)中的設(shè)備、數(shù)據(jù)等在整個(gè)網(wǎng)絡(luò)中的作用及其訪問使用權(quán)限，從系統(tǒng)整體的角度去分析，制定有效可行的方案。網(wǎng)絡(luò)的整體安全是由安全操作系統(tǒng)、應(yīng)用系統(tǒng)、防火墻、網(wǎng)絡(luò)監(jiān)控、安全掃描、通信加密、災(zāi)難恢復(fù)等多個(gè)安全組件共同組成的，每一個(gè)單獨(dú)的組件只能完成其中部分功能，而不能完成全部功能。

2.2平衡性原則

任何一個(gè)網(wǎng)絡(luò)，不可能達(dá)到絕對的安全。這就要求我們對企業(yè)的網(wǎng)絡(luò)需求（包括網(wǎng)絡(luò)的作用、性能、結(jié)構(gòu)、可靠性、可維護(hù)性等）進(jìn)行分析研究，制定出符合需求、風(fēng)險(xiǎn)、代價(jià)相平衡的網(wǎng)絡(luò)安全體系結(jié)構(gòu)。

2.3擴(kuò)展性原則

隨著信息技術(shù)的發(fā)展、網(wǎng)絡(luò)規(guī)模的擴(kuò)大及應(yīng)用的增加，面臨的網(wǎng)絡(luò)威脅的也會(huì)隨之增多，網(wǎng)絡(luò)的脆弱性也會(huì)增多，一勞永逸地解決網(wǎng)絡(luò)中的安全問題也是不可能的，這就要求我們在做網(wǎng)絡(luò)安全設(shè)計(jì)時(shí)要考慮到系統(tǒng)的可擴(kuò)展性，包括接入能力的擴(kuò)展、帶寬的擴(kuò)展、處理能力的擴(kuò)展等。

2.4多層保護(hù)原則

任何的網(wǎng)絡(luò)安全措施都不會(huì)是絕對的安全，都有可能被攻擊被破壞。這就要求我們要建立一個(gè)多層保護(hù)系統(tǒng)，各層保護(hù)相互補(bǔ)充、相互協(xié)調(diào)，組成一個(gè)統(tǒng)一的安全防護(hù)整體，當(dāng)一層保護(hù)被攻擊時(shí)，其它層保護(hù)仍可保護(hù)信息的安全。

圖1基于網(wǎng)絡(luò)安全設(shè)計(jì)原則的拓?fù)涫疽鈭D

防火墻：網(wǎng)絡(luò)安全的大門，用來鑒別什么樣的數(shù)據(jù)包可以進(jìn)出企業(yè)內(nèi)部網(wǎng)絡(luò)，阻斷來自外部的威脅，防火墻是不同網(wǎng)絡(luò)或網(wǎng)絡(luò)安全域之間信息的唯一出入口，防止外部的非法入侵，能根據(jù)網(wǎng)絡(luò)的安全策略控制訪問資源。

VPN：是Internet公共網(wǎng)絡(luò)在局域網(wǎng)絡(luò)之間或單點(diǎn)之間安全傳遞數(shù)據(jù)的技術(shù)，是進(jìn)行加密的最好辦法。一條VPN鏈路是一條采用加密隧道構(gòu)成的遠(yuǎn)程安全鏈路，遠(yuǎn)程用戶可以通過VNP鏈路來訪問企業(yè)內(nèi)部數(shù)據(jù)，提高了系統(tǒng)安全性。

訪問控制：為不同的用戶設(shè)置不同的訪問權(quán)限，為特定的文件或應(yīng)用設(shè)定密碼保護(hù)，將訪問限制在授權(quán)用戶的范圍內(nèi)，提高數(shù)據(jù)訪問的安全性。

數(shù)據(jù)備份：是為確保企業(yè)數(shù)據(jù)在發(fā)生故障或?yàn)?zāi)難性事件的情況下不丟失，可以將數(shù)據(jù)恢復(fù)到發(fā)生故障、災(zāi)難數(shù)據(jù)備份的那個(gè)狀態(tài)，盡可能的減少損失。

3小結(jié)

通過分析企業(yè)網(wǎng)絡(luò)安全面臨的主要威脅及主要設(shè)計(jì)原則，提出了一個(gè)簡單的企業(yè)網(wǎng)絡(luò)安全設(shè)計(jì)拓?fù)涫疽鈭D，該圖從技術(shù)手段、可操作性上都易于實(shí)現(xiàn)，易于部署，為企業(yè)提供了一個(gè)解決網(wǎng)絡(luò)安全問題的方案。

參考文獻(xiàn)：

篇7

[關(guān)鍵詞]計(jì)算機(jī)網(wǎng)絡(luò) 局域網(wǎng) 網(wǎng)絡(luò)安全

[中圖分類號(hào)]TN915.08 [文獻(xiàn)標(biāo)識(shí)碼]A [文章編號(hào)]1672-5158（2013）06-0061-01

1 引言

隨著計(jì)算機(jī)技術(shù)的飛速發(fā)展，計(jì)算機(jī)網(wǎng)絡(luò)可以說已經(jīng)無處不在，網(wǎng)絡(luò)應(yīng)用已滲透到現(xiàn)代社會(huì)生活的各個(gè)方面。在計(jì)算機(jī)網(wǎng)絡(luò)給人們帶來便利的同時(shí)，也帶來也一些不容忽視的問題。網(wǎng)絡(luò)安全已經(jīng)人們成為關(guān)注的焦點(diǎn)，也是技術(shù)研究的熱門領(lǐng)域，同時(shí)也是國家和政府的行為。

2 計(jì)算機(jī)網(wǎng)絡(luò)安全的內(nèi)涵

計(jì)算機(jī)網(wǎng)絡(luò)安全是指計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)的數(shù)據(jù)受到保護(hù)，不受偶然或惡意原因而遭到破壞、更改和泄漏，系統(tǒng)連續(xù)可靠正常的運(yùn)行，網(wǎng)絡(luò)服務(wù)不中斷。主要包括：①計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的運(yùn)行安全：保證計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備及系統(tǒng)狀態(tài)正常；②計(jì)算機(jī)網(wǎng)絡(luò)上信息內(nèi)容的安全：保護(hù)信息的保密性、真實(shí)性和完整性，把信息原原本本的送給應(yīng)該接收該信息的人；③計(jì)算機(jī)網(wǎng)絡(luò)上系統(tǒng)信息的安全：通過采取一系列安全措施和安全策略，實(shí)現(xiàn)對計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全管理；④計(jì)算機(jī)網(wǎng)絡(luò)上信息傳輸?shù)陌踩罕ＷC信息正確傳輸?shù)侥康牡亍?/p>

3 計(jì)算機(jī)網(wǎng)絡(luò)安全面臨的威脅分析

針對網(wǎng)絡(luò)安全的威脅手段有一下三種情況：人為的無意失誤、人為的惡意攻擊和網(wǎng)絡(luò)軟件的漏洞和后門。

3.1 網(wǎng)絡(luò)安全存在的缺陷

3.1.1 協(xié)議及操作系統(tǒng)本身存在漏洞

計(jì)算機(jī)網(wǎng)絡(luò)安全隱患的主要原因是網(wǎng)絡(luò)是一個(gè)開放性的環(huán)境，同時(shí)計(jì)算機(jī)網(wǎng)絡(luò)協(xié)議以及操作系統(tǒng)的本身存在漏洞。TCP/IP及FTP、E-mail、WWW等都存在安全漏洞。

3.1.2 黑客攻擊等威脅互聯(lián)網(wǎng)安全

WWW中使用的通用網(wǎng)關(guān)接口程序、Java Applet程序等都能成為黑客的工具，黑客采用TCP預(yù)測或遠(yuǎn)程訪問直接掃描等攻擊防火墻；而且一些人為的因素影響使得網(wǎng)絡(luò)更加脆弱。常見的網(wǎng)絡(luò)攻擊包括拒絕服務(wù)攻擊、郵件炸彈、過載攻擊、入侵、信息竊取以及病毒等。

常用的網(wǎng)絡(luò)攻擊手段：

（1）信息收集型攻擊

這種攻擊主要是對目標(biāo)網(wǎng)絡(luò)或主機(jī)進(jìn)行信息收集，以便為下一步入侵做準(zhǔn)備。它一般不會(huì)對網(wǎng)絡(luò)和系統(tǒng)造成破壞。

（2）安全弱點(diǎn)掃描攻擊

在收集到攻擊目標(biāo)的一批網(wǎng)絡(luò)信息之后，黑客會(huì)探測網(wǎng)絡(luò)上的每臺(tái)主機(jī)，以尋求該系統(tǒng)的安全漏洞或安全弱點(diǎn)，黑客可能使用多種方式自動(dòng)掃描駐留網(wǎng)絡(luò)上的主機(jī)。像自編程序、利用各種公開的工具、利用性攻擊、口令猜測、特洛伊木馬、緩存區(qū)溢出、條件競爭攻擊、CGI攻擊等。

（3）拒絕服務(wù)型擊

這種攻擊行動(dòng)使網(wǎng)站服務(wù)器充斥大量要求回復(fù)的信息，消耗網(wǎng)絡(luò)帶寬或系統(tǒng)資源，導(dǎo)致網(wǎng)絡(luò)或系統(tǒng)不勝負(fù)荷，以至于癱瘓而停止提供正常的網(wǎng)絡(luò)服務(wù)。

3.1.3 計(jì)算機(jī)病毒

計(jì)算機(jī)病毒無論是種類還是破壞性都與日俱增。而互聯(lián)網(wǎng)已經(jīng)成為病毒傳播的最主要的途徑，電子郵件和網(wǎng)絡(luò)信息傳遞為病毒傳播打開了高速通道。近幾年，在中國大規(guī)模爆發(fā)的多種病毒，全部都是通過互聯(lián)網(wǎng)傳播的。而通過網(wǎng)絡(luò)傳播的病毒與傳統(tǒng)病毒相比，表現(xiàn)出了更快的傳播速度以及更強(qiáng)有力的殺傷力。

3.2 局域網(wǎng)絡(luò)安全的威脅

主要有以下幾種：未授權(quán)訪問、越權(quán)訪問、信息審計(jì)、對公開服務(wù)器攻擊、病毒威脅和遠(yuǎn)程傳輸。通過對網(wǎng)絡(luò)安全的分析，網(wǎng)絡(luò)安全需求包括一下幾個(gè)方面：①解決網(wǎng)絡(luò)的邊界安全問題；②保證網(wǎng)絡(luò)內(nèi)部安全；③實(shí)現(xiàn)系統(tǒng)安全和數(shù)據(jù)安全；④建立網(wǎng)絡(luò)通行身份識(shí)別和驗(yàn)證系統(tǒng)，并實(shí)現(xiàn)用戶的統(tǒng)一管理；⑤在用戶和資源之間進(jìn)行嚴(yán)格的訪問控制；⑦建立一套審計(jì)機(jī)制；⑧融合集輸手段和管理手段，加強(qiáng)員工的安全防范意識(shí)。

4 局域網(wǎng)安全解決方案

4.1 防病毒機(jī)制

安裝殺毒軟件是實(shí)現(xiàn)網(wǎng)絡(luò)安全必不可少的前提條件。殺毒軟件可以給局域網(wǎng)絡(luò)內(nèi)部的用戶提供一個(gè)安全保障，定期殺毒和升級(jí)軟件是系統(tǒng)安全的必要保障。

4.2 安全檢查機(jī)制

安全檢查就是要找出可能威脅系統(tǒng)安全的一場現(xiàn)象或漏洞，采取相應(yīng)的措施，防患于未然。安全檢查的內(nèi)容包括物理安全檢查、管理安全檢查、網(wǎng)絡(luò)設(shè)備安全檢查、服務(wù)器安全檢查和終端安全檢查等內(nèi)。

4.3 身份管理與認(rèn)證機(jī)制

身份管理和認(rèn)證為網(wǎng)絡(luò)訪問提供了第一層訪問控制。它控制用戶能夠登陸服務(wù)器并獲取網(wǎng)絡(luò)資源，通過該用戶擁有使用的網(wǎng)絡(luò)權(quán)限和范圍來控制用戶對網(wǎng)絡(luò)資源的使用。用戶身份管理和認(rèn)證可分為三個(gè)步驟：用戶名的申請、用戶名的識(shí)別與驗(yàn)證、用戶口令的識(shí)別和驗(yàn)證?？梢酝ㄟ^軟件或硬件加密來實(shí)現(xiàn)用戶的管理和認(rèn)證。

4.4 安全恢復(fù)機(jī)制

計(jì)算機(jī)網(wǎng)絡(luò)的絕對安全是做不到的，因此需要做好數(shù)據(jù)備份，還要做好數(shù)據(jù)回復(fù)的準(zhǔn)備。數(shù)據(jù)備份可以采用雙機(jī)異地、磁盤冗余、鏡像容錯(cuò)等管理和技術(shù)手段來實(shí)現(xiàn)。

4.5 安全監(jiān)控機(jī)制

安全監(jiān)控機(jī)制是監(jiān)視、檢測用戶行為和系統(tǒng)狀況，控制用戶和系統(tǒng)使用網(wǎng)絡(luò)資源的一項(xiàng)信息安全技術(shù)。它主要包括鑒別驗(yàn)證技術(shù)、訪問控制技術(shù)和安全檢測技術(shù)。

5 結(jié)束語

實(shí)現(xiàn)計(jì)算機(jī)局域網(wǎng)網(wǎng)絡(luò)安全是多方面的，其環(huán)節(jié)眾多，除了采用品質(zhì)好的材料和設(shè)備、建立合理的網(wǎng)絡(luò)結(jié)構(gòu)、采取適當(dāng)?shù)陌踩呗?、?shí)施必要的安全措施，還要重視員工的管理和培訓(xùn)，建立相應(yīng)的管理制度來規(guī)范員工的行為，以實(shí)現(xiàn)“三分技術(shù)、七分管理”的網(wǎng)絡(luò)安全理念。

參考文獻(xiàn)

[1]楊宇，計(jì)算機(jī)網(wǎng)絡(luò)安全存在的問題和解決對策分析[J]電腦知識(shí)與技術(shù)，2010，6（33）

[2]趙博，張勇，計(jì)算機(jī)網(wǎng)絡(luò)安全的問題與研究[J]信息與電腦，2010（11）

[3]王中鋒，李尚，計(jì)算機(jī)網(wǎng)絡(luò)安全管理淺議[J]，南昌教育學(xué)院學(xué)報(bào)，2010（4）

篇8

【關(guān)鍵詞】計(jì)算機(jī)網(wǎng)絡(luò) 安全 系統(tǒng)性管理

計(jì)算機(jī)網(wǎng)絡(luò)在實(shí)現(xiàn)信息交互共享以及文件高速傳輸給人類生活帶來便捷化的同時(shí)，其自身的安全保障同樣不容忽視，尤其是近年頻發(fā)的黑客入侵以及軟件源文件代碼泄露等事件，給公眾造成極大的物質(zhì)損失。

1 計(jì)算機(jī)網(wǎng)絡(luò)安全釋義

計(jì)算機(jī)網(wǎng)絡(luò)安全，即是指借助對計(jì)算機(jī)網(wǎng)絡(luò)的系統(tǒng)化管理以及采取相應(yīng)的安全技術(shù)手段，使計(jì)算機(jī)系統(tǒng)及其所存儲(chǔ)、傳輸?shù)男畔?shù)據(jù)等能夠確保在網(wǎng)絡(luò)連接以及運(yùn)行的環(huán)境下，實(shí)現(xiàn)對其的完整性、可控制性以及安全保密性等層面安全防護(hù)。

從實(shí)際操作以及實(shí)際運(yùn)行的層面來看，計(jì)算機(jī)網(wǎng)絡(luò)安全一般涵蓋了軟硬件安全以及信息數(shù)據(jù)安全。軟硬件安全是指使計(jì)算機(jī)系統(tǒng)實(shí)現(xiàn)平穩(wěn)、正常運(yùn)行的計(jì)算機(jī)實(shí)體設(shè)備以及與計(jì)算機(jī)操作系統(tǒng)直接關(guān)聯(lián)的各類計(jì)算機(jī)程序的安全運(yùn)行；信息數(shù)據(jù)安全則是指用戶在借助計(jì)算機(jī)網(wǎng)絡(luò)實(shí)現(xiàn)對數(shù)據(jù)信息的收集、處理以及傳輸中避免產(chǎn)生信息數(shù)據(jù)被篡改以及信息數(shù)據(jù)外泄等情況。

2 現(xiàn)階段計(jì)算機(jī)網(wǎng)絡(luò)安全面臨的威脅

隨著公眾對計(jì)算機(jī)網(wǎng)絡(luò)的依賴日益加深，計(jì)算機(jī)網(wǎng)絡(luò)存在的安全隱患也益發(fā)引起公眾的關(guān)注。筆者認(rèn)為，現(xiàn)階段計(jì)算機(jī)網(wǎng)絡(luò)安全主要面臨如下威脅：

2.1 物理破壞威脅

所謂的物理破壞威脅，并非直接指向計(jì)算機(jī)網(wǎng)絡(luò)本身，而是通過對輔助計(jì)算機(jī)網(wǎng)絡(luò)聯(lián)接、運(yùn)行所必不可少的相關(guān)硬件造成的破壞，如對聯(lián)接局域網(wǎng)或者廣域網(wǎng)的網(wǎng)關(guān)設(shè)備的破壞、對光纖設(shè)備以及網(wǎng)線的破壞等，都將導(dǎo)致計(jì)算機(jī)網(wǎng)絡(luò)陷入癱瘓或者無法聯(lián)接的境地。

2.2 操作不當(dāng)導(dǎo)致的威脅

用戶在操作和使用計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行數(shù)據(jù)傳輸或者處理時(shí)，如果存在用戶自身對計(jì)算機(jī)網(wǎng)絡(luò)可能存在的安全隱患缺少足夠的風(fēng)險(xiǎn)防范意識(shí)，則極易導(dǎo)致其出現(xiàn)諸如網(wǎng)絡(luò)安全配置度不高、安全密鑰過于簡單，甚至隨意將安全密鑰透露給他人等情況，上述情況都直接或間接的使計(jì)算機(jī)網(wǎng)絡(luò)安全受到威脅。

2.3 網(wǎng)絡(luò)黑客入侵的威脅

網(wǎng)絡(luò)黑客入侵可以說是當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)安全面臨的最大威脅，如2007年湖北人李俊將其編寫的蠕蟲病毒--“熊貓燒香”投放于網(wǎng)絡(luò)，結(jié)果許多用戶在下載文檔過程中感染該病毒，造成了大面積的網(wǎng)絡(luò)癱瘓。一般而言，黑客入侵的形式多為以下幾種方式，（1）安全密鑰入侵。黑客借助其取得的安全密鑰，實(shí)現(xiàn)了對用戶的網(wǎng)絡(luò)系統(tǒng)的操控，此種情況的產(chǎn)生，出去用戶自身對網(wǎng)絡(luò)安全密鑰保管不善導(dǎo)致外泄外，還存在用戶在設(shè)置安全密鑰時(shí)，密鑰組成過于簡單，由此被黑客輕松破解；（2）木馬病毒入侵。黑客利用技術(shù)手段將電腦病毒內(nèi)置于文件或者文檔中，然后引誘用戶下載，當(dāng)下載完成后，在用戶點(diǎn)開文件或者使用程序時(shí)，病毒即會(huì)被激活，隨后實(shí)現(xiàn)對用戶信息數(shù)據(jù)的篡改、竊取以及對系統(tǒng)的破壞。（3）網(wǎng)際協(xié)議地址隱藏。任何一臺(tái)計(jì)算機(jī)在聯(lián)結(jié)到互聯(lián)網(wǎng)時(shí)，都會(huì)被分配到一個(gè)網(wǎng)際協(xié)議地址，也就是通常所說的“IP”地址。黑客借助虛假IP地址的設(shè)置，使服務(wù)器無法辨識(shí)其真正身份，如此一來，便實(shí)現(xiàn)了黑客對用戶計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的非法登錄操作。

2.4 軟件自身的源文件安全潛在威脅

世界上沒有盡善盡美的事物，計(jì)算機(jī)軟件程序同樣如此。每一款計(jì)算機(jī)應(yīng)用程序的都會(huì)或多或少存在設(shè)計(jì)缺陷和安全漏洞，而其存在的設(shè)計(jì)缺陷和安全漏洞都會(huì)影響到計(jì)算機(jī)網(wǎng)絡(luò)的安全運(yùn)行。以微軟推出的“視窗”系列操作系統(tǒng)為例，其之所以會(huì)進(jìn)行系統(tǒng)升級(jí)，其目的除了保護(hù)正版軟件的知識(shí)產(chǎn)權(quán)之外，還在于要實(shí)現(xiàn)對系統(tǒng)安全補(bǔ)丁的安裝，使系統(tǒng)減少安全漏洞。

3 構(gòu)建計(jì)算機(jī)網(wǎng)絡(luò)安全的系統(tǒng)性管理路徑

結(jié)合前文對現(xiàn)階段計(jì)算機(jī)網(wǎng)絡(luò)安全所面臨威脅的闡述，筆者認(rèn)為，對計(jì)算機(jī)網(wǎng)絡(luò)安全的實(shí)現(xiàn)，不能借助單一的手段，而應(yīng)該通過全方位的安全防護(hù)措施，以及運(yùn)用一切可以使用的安全衛(wèi)護(hù)技術(shù)實(shí)現(xiàn)系統(tǒng)化的集成管理，保障計(jì)算機(jī)網(wǎng)絡(luò)安全的實(shí)現(xiàn)。

3.1 物理層次安全衛(wèi)護(hù)

物理層次安全衛(wèi)護(hù)要求在計(jì)算機(jī)網(wǎng)絡(luò)在搭建時(shí)，妥善實(shí)現(xiàn)網(wǎng)絡(luò)的合理布線、網(wǎng)橋?qū)?shù)據(jù)鏈接層的安全互聯(lián)以及路由器的安全設(shè)置等，如此可以實(shí)現(xiàn)對網(wǎng)絡(luò)設(shè)施的安全衛(wèi)護(hù)。同時(shí)，還要注重對計(jì)算機(jī)硬件設(shè)備的合理配置，如選擇性能穩(wěn)定可靠的服務(wù)器等，以避免因?qū)ζ洳划?dāng)使用造成的網(wǎng)絡(luò)鏈接問題。

3.2 系統(tǒng)層次安全衛(wèi)護(hù)

系統(tǒng)層次的安全衛(wèi)護(hù)要求用戶在借助計(jì)算機(jī)系統(tǒng)實(shí)現(xiàn)登錄操作時(shí)，必須要選擇運(yùn)行穩(wěn)定可靠的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)，同時(shí)在實(shí)現(xiàn)對操作系統(tǒng)的安全配置之外，借助安全掃描功能對系統(tǒng)存在的漏洞做到有效查檢，以規(guī)避因系統(tǒng)自身存在的設(shè)計(jì)缺陷以及對安全性應(yīng)對不足所造成的用戶使用潛在風(fēng)險(xiǎn)威脅。

3.3 網(wǎng)絡(luò)層次安全衛(wèi)護(hù)

網(wǎng)絡(luò)層次的安全衛(wèi)護(hù)通?？梢越柚鷱?qiáng)化安全加密技術(shù)、防火墻技術(shù)以及網(wǎng)絡(luò)地址轉(zhuǎn)換技術(shù)等加以實(shí)現(xiàn)。強(qiáng)化安全加密技術(shù)通常借助對密鑰參數(shù)的加密實(shí)現(xiàn)對網(wǎng)絡(luò)信息數(shù)據(jù)傳輸與處理過程中的安全化進(jìn)程，通常采用的安全加密技術(shù)包括對稱加密、非對稱加密、電子簽名和數(shù)字證書四種形式，需要指出的是在這一過程中，要特別注意對密鑰的安全性管理。防火墻技術(shù)則實(shí)現(xiàn)了在內(nèi)網(wǎng)同外網(wǎng)之間構(gòu)筑一道安全屏障，借助此種隔離技術(shù)保障非法用戶無法進(jìn)入到內(nèi)部網(wǎng)絡(luò)中來。網(wǎng)絡(luò)地址轉(zhuǎn)換技術(shù)則是通過對保留的網(wǎng)際協(xié)議地址轉(zhuǎn)化為合法的網(wǎng)際協(xié)議地址，從而實(shí)現(xiàn)了有效規(guī)避來自網(wǎng)絡(luò)外部的、利用網(wǎng)絡(luò)存在的漏洞等對網(wǎng)絡(luò)系統(tǒng)的信息數(shù)據(jù)進(jìn)行的攻擊。

3.4 病毒層次安全衛(wèi)護(hù)

病毒層次安全衛(wèi)護(hù)要求借助防病毒軟件實(shí)現(xiàn)，借助軟件自帶的集成識(shí)別、病毒查找等功能，實(shí)現(xiàn)對各類木馬、病毒的有效安全查殺，同時(shí)也實(shí)現(xiàn)了對網(wǎng)絡(luò)系統(tǒng)的安全在線防護(hù)。用戶必須注重對病毒防護(hù)軟件的及時(shí)更新和升級(jí)，以保證其對病毒清除的信度和效度。

4 結(jié)束語

計(jì)算機(jī)網(wǎng)絡(luò)現(xiàn)已成為主要的信息交互平臺(tái)，并且融入到公共生活之中?；谶@個(gè)意義，必須要正視和重視計(jì)算機(jī)網(wǎng)絡(luò)所面臨的潛在威脅，借助行之有效的安全衛(wèi)護(hù)措施，保證信息數(shù)據(jù)的安全使用。

參考文獻(xiàn)

[1]胡世鑄.淺談?dòng)?jì)算機(jī)網(wǎng)絡(luò)安全及防火墻技術(shù)[J].電腦知識(shí)與技術(shù),2012(08) .

[2]孫強(qiáng)強(qiáng).計(jì)算機(jī)網(wǎng)絡(luò)安全的分析與防范[J].華章,2012(01).

[3]魏建兵.計(jì)算機(jī)網(wǎng)絡(luò)安全與防范的研究與探討[J].硅谷,2011(22) .

作者單位

1.中國人民61855部隊(duì)北京市 100094

篇9

【關(guān)鍵詞】計(jì)算機(jī) 網(wǎng)絡(luò)技術(shù) 安全問題

計(jì)算機(jī)網(wǎng)絡(luò)安全從本質(zhì)上來說是一種信息安全，它涉及了計(jì)算機(jī)科學(xué)技術(shù)、網(wǎng)絡(luò)通信技術(shù)、信息安全技術(shù)、密碼技術(shù)、應(yīng)用數(shù)學(xué)等多門學(xué)科。從廣義上來說，計(jì)算機(jī)網(wǎng)絡(luò)安全的研究領(lǐng)域包括了所有涉及網(wǎng)絡(luò)信息保密性、完整性、可用性、真實(shí)性和可控性的技術(shù)和理論。而網(wǎng)絡(luò)安全則是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件和系統(tǒng)中的數(shù)據(jù)能夠受到保護(hù)，不會(huì)受到所有性質(zhì)的破壞、更改和泄漏，系統(tǒng)能夠連續(xù)正常地運(yùn)行，網(wǎng)絡(luò)服務(wù)也不會(huì)中斷。但是，我國的計(jì)算機(jī)網(wǎng)絡(luò)安全仍舊存在一定的問題，本文對此進(jìn)行了分析。

一、計(jì)算機(jī)網(wǎng)絡(luò)安全中存在的問題

安全問題是計(jì)算機(jī)網(wǎng)絡(luò)領(lǐng)域中的關(guān)鍵性問題，隨著信息技術(shù)的不斷更新?lián)Q代，人們越來越依賴于這項(xiàng)能夠帶來諸多便捷手段的技術(shù)，但從另一方面來看，計(jì)算機(jī)網(wǎng)絡(luò)的安全問題也在時(shí)刻威脅著我們的信息安全?，F(xiàn)如今，計(jì)算機(jī)網(wǎng)絡(luò)安全中主要存在以下問題。

物理破壞。物理破壞主要是指計(jì)算機(jī)網(wǎng)絡(luò)方面存在的物理威脅，包括地震、洪水、凝凍等自然災(zāi)害對計(jì)算機(jī)網(wǎng)絡(luò)安全造成的影響。此外，電磁干擾、打雷閃電等也會(huì)對計(jì)算機(jī)安全產(chǎn)生威脅。這是計(jì)算機(jī)網(wǎng)絡(luò)安全領(lǐng)域存在的基本性問題，所以，我們要?jiǎng)?chuàng)建安全的網(wǎng)絡(luò)環(huán)境，注意計(jì)算機(jī)設(shè)備存放的環(huán)境，還要做好自然災(zāi)害的防護(hù)措施。

黑客攻擊。黑客攻擊是計(jì)算機(jī)網(wǎng)絡(luò)的一個(gè)重大安全問題。從計(jì)算機(jī)最早被侵入的時(shí)候開始，黑客們也在不斷提升自己的技術(shù)，“后門”技術(shù)就是其中一種。他們可以利用“后門”技術(shù)，用最快的速度和最強(qiáng)的隱蔽入計(jì)算機(jī)系統(tǒng)。在“后門”技術(shù)中，“木馬”是一個(gè)特殊的種類，又被稱為特洛伊木馬，它的特點(diǎn)在于擁有隱蔽性和非授權(quán)性，通過偽裝自身來吸引用戶下載執(zhí)行，之后便可以打開被種植用戶的電腦系統(tǒng)，對文件和信息進(jìn)行任意的竊取和毀壞。木馬與其他病毒的不同之處在于它不會(huì)自我繁殖、也不會(huì)刻意地去感染其他文件，黑客主要是通過遠(yuǎn)程控制來利用此工具，達(dá)到竊取信息和破壞信息的目的。黑客攻擊是計(jì)算機(jī)網(wǎng)絡(luò)安全面臨的巨大問題。

計(jì)算機(jī)病毒。計(jì)算機(jī)病毒是指“編制或者在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功能或者破壞數(shù)據(jù)，影響計(jì)算機(jī)使用并且能夠自我復(fù)制的一組計(jì)算機(jī)指令或者程序代碼”。是人為的一種特殊程序，不僅能夠自我繁殖，而且感染性極強(qiáng)，隱蔽性也較好，具有很大的破壞性。

計(jì)算機(jī)病毒這是計(jì)算機(jī)網(wǎng)絡(luò)安全中最普遍的問題，也是危害最大的問題。計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)不斷推廣普及，計(jì)算機(jī)病毒也在不斷發(fā)展壯大，已經(jīng)形成了種類繁多、潛伏時(shí)間長、破壞力巨大等特點(diǎn)，對計(jì)算機(jī)網(wǎng)絡(luò)安全造成了很大的威脅。若是感染了計(jì)算機(jī)病毒，那么病毒將會(huì)肆意繁殖，最終對計(jì)算機(jī)系統(tǒng)造成巨大的破壞。

二、計(jì)算機(jī)網(wǎng)絡(luò)安全的防護(hù)對策

信息具有重要性和隱私性，因此，我們必須有效應(yīng)對計(jì)算機(jī)網(wǎng)絡(luò)安全中存在的問題，做好計(jì)算機(jī)網(wǎng)絡(luò)的建設(shè)，減少計(jì)算機(jī)網(wǎng)絡(luò)中存在的漏洞，讓人與人之前的交流更加安全。但是，零風(fēng)險(xiǎn)是不可能做到的，任何網(wǎng)絡(luò)服務(wù)都必然會(huì)存在一定的風(fēng)險(xiǎn)，因此，我們要做的就是采取措施將風(fēng)險(xiǎn)降到最低程度。筆者提出了以下幾點(diǎn)建議。

創(chuàng)建安全的網(wǎng)絡(luò)環(huán)境。創(chuàng)建安全的網(wǎng)絡(luò)環(huán)境是做好計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)的基礎(chǔ)，在計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)中十分重要。創(chuàng)建安全的網(wǎng)絡(luò)環(huán)境包括監(jiān)控用戶、設(shè)置用戶權(quán)限，采用訪問控制、身份識(shí)別、監(jiān)控路由器等，此外，用戶還可以采用信息加密和數(shù)據(jù)加密等方式來保護(hù)自己的信息安全。

防范計(jì)算機(jī)病毒。由于計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的快速發(fā)展，病毒的發(fā)展和演變也越來越快速，新的病毒不斷出現(xiàn)，不僅繁殖和傳播的速度越來越快，而且其危害程度也越來越大。計(jì)算機(jī)病毒的產(chǎn)生是由于計(jì)算機(jī)軟件存在漏洞，所以，我們首先要做的就是經(jīng)常安裝和更新系統(tǒng)的補(bǔ)丁，減少系統(tǒng)漏洞。此外，安裝殺毒軟件也非常重要，我們要經(jīng)常利用殺毒軟件查殺病毒，以便及時(shí)發(fā)現(xiàn)感染病毒的文件并預(yù)防病毒蔓延。防范計(jì)算機(jī)病毒還需要做到以下幾點(diǎn)：不輕易下載未知網(wǎng)站的未知文件和程序，也不要隨意打開來歷不明的郵件，下載文件的時(shí)候要注意先殺毒后打開，重要信息和數(shù)據(jù)也要做好備份。只要做到這些，我們就能將感染病毒的風(fēng)險(xiǎn)程度降到最低，保證計(jì)算機(jī)系統(tǒng)的安全。

使用防火墻。防火墻是一種專門用于保護(hù)網(wǎng)絡(luò)內(nèi)部安全的系統(tǒng)，它能夠在網(wǎng)絡(luò)內(nèi)部和外部之間構(gòu)建監(jiān)控系統(tǒng)，用于監(jiān)控網(wǎng)絡(luò)通信中所有進(jìn)、出網(wǎng)絡(luò)的訪問者和數(shù)據(jù)流，從而防止侵入者利用安全漏洞進(jìn)入系統(tǒng)，破壞系統(tǒng)。事實(shí)上，防火墻就是網(wǎng)絡(luò)內(nèi)部和網(wǎng)絡(luò)外部之間的一道屏障，可以有效地阻擋網(wǎng)絡(luò)外部的所有不安全因素的侵入，同時(shí)防止陌生用戶非授權(quán)性質(zhì)的訪問。

但是，防火墻技術(shù)還存在一定的弱點(diǎn)，那就是只能防止外部的攻擊，不能避免網(wǎng)絡(luò)內(nèi)部發(fā)出的病毒和惡性操作，不能絕對保證網(wǎng)絡(luò)安全。因此，我們要在使用防火墻的同時(shí)，安裝非法入侵偵測系統(tǒng)，提高防火墻的性能，讓防火墻和非法入侵偵測系統(tǒng)共同作用，有效防止外部網(wǎng)絡(luò)的入侵，同時(shí)及時(shí)攔截內(nèi)部網(wǎng)絡(luò)的動(dòng)作。

總之，計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的發(fā)展給我們的生產(chǎn)和生活帶來了極大的便利，但是也對我們的信息安全造成了一定的威脅。我們必須重視計(jì)算機(jī)網(wǎng)絡(luò)的安全問題，將計(jì)算機(jī)網(wǎng)絡(luò)安全問題的防范作為一項(xiàng)具有長期性和綜合性的系統(tǒng)工程來面對，不僅要?jiǎng)?chuàng)建安全的網(wǎng)絡(luò)環(huán)境、防范計(jì)算機(jī)病毒、使用防火墻技術(shù)，還要不斷探索和更新計(jì)算機(jī)網(wǎng)絡(luò)安全的防范措施，將計(jì)算機(jī)網(wǎng)絡(luò)的風(fēng)險(xiǎn)程度降低，保障計(jì)算機(jī)網(wǎng)絡(luò)安全。

參考文獻(xiàn)：

[1]呂江.網(wǎng)絡(luò)安全現(xiàn)狀分析及應(yīng)對措施[J]，中國新技術(shù)新產(chǎn)品，2009，（23）.

[2]李小三.淺議計(jì)算機(jī)網(wǎng)絡(luò)建設(shè)中的安全性問題及對策[J]，數(shù)字技術(shù)與應(yīng)用，2011，（07）.

[3]唐六華，王瑛，杜中.網(wǎng)絡(luò)安全的發(fā)展及其應(yīng)對策略[J]，信息安全與通信保密，2007，（06）.

篇10

關(guān)鍵詞：計(jì)算機(jī)網(wǎng)絡(luò)；網(wǎng)絡(luò)安全；有效運(yùn)行

中圖分類號(hào)：TP393.08

目前，計(jì)算機(jī)已經(jīng)非常廣泛地被運(yùn)用到各個(gè)領(lǐng)域，給人們的生活方式、生產(chǎn)方式都帶來了深刻的變化，在給我們帶來便利的同時(shí)我們也面臨著一些隱憂，這些隱憂來自于網(wǎng)絡(luò)的安全，目前網(wǎng)絡(luò)在運(yùn)行過程中存在的安全威脅有：計(jì)算機(jī)病毒、網(wǎng)站欺騙、數(shù)據(jù)泄密、系統(tǒng)非法侵入、漏洞非法利用以及網(wǎng)頁篡改等信息安全現(xiàn)象。本文從計(jì)算機(jī)網(wǎng)絡(luò)安全管理的基本內(nèi)涵、計(jì)算機(jī)網(wǎng)絡(luò)安全管理與有效運(yùn)行中存在的問題以及促進(jìn)計(jì)算機(jī)網(wǎng)絡(luò)安全管理與有效運(yùn)行的措施三個(gè)方面展開探討。

1 計(jì)算機(jī)網(wǎng)絡(luò)安全管理的基本概念

計(jì)算機(jī)網(wǎng)絡(luò)安全是指利用網(wǎng)絡(luò)管理控制和技術(shù)措施，保證在一個(gè)網(wǎng)絡(luò)環(huán)境里，數(shù)據(jù)的保密性、完整性及可使用性受到保護(hù)。計(jì)算機(jī)網(wǎng)絡(luò)安全包括兩個(gè)方面，即物理安全和邏輯安全。物理安全指系統(tǒng)設(shè)備及相關(guān)設(shè)施受到物理保護(hù)，免于破壞、丟失等。邏輯安全包括信息的完整性、保密性和可用性。威脅計(jì)算機(jī)信息安全的因素有：人為因素、自然因素、偶發(fā)因素，其中，人為因素是威脅計(jì)算機(jī)網(wǎng)絡(luò)安全的最大因素。

網(wǎng)絡(luò)安全有幾個(gè)特征：保密性、完整性、可用性、可控性以及可審查性。由于網(wǎng)絡(luò)具有開放性、共享性以及國際性的特點(diǎn)，計(jì)算機(jī)網(wǎng)絡(luò)面臨著安全諸多安全隱患，對信息的安全構(gòu)成威脅。計(jì)算機(jī)網(wǎng)絡(luò)安全的對策包括技術(shù)層面、管理層面、物理安全層面。加強(qiáng)網(wǎng)絡(luò)安全管理是我們更好地運(yùn)用計(jì)算機(jī)網(wǎng)絡(luò)，更好地利用信息的必要手段。

2 計(jì)算機(jī)網(wǎng)絡(luò)安全管理和有效運(yùn)行面臨的問題

互聯(lián)網(wǎng)是對全世界開放的網(wǎng)絡(luò)，各個(gè)單位或個(gè)人都可以在網(wǎng)絡(luò)上方便地傳輸和獲取所需要的信息，互聯(lián)網(wǎng)的這種具有開放性、共享性、國際性的特點(diǎn)對計(jì)算機(jī)網(wǎng)絡(luò)安全提出了挑戰(zhàn)。目前計(jì)算機(jī)網(wǎng)絡(luò)安全管理面臨的問題主要有：

2.1 計(jì)算機(jī)網(wǎng)絡(luò)的脆弱性

計(jì)算機(jī)網(wǎng)絡(luò)本身存在一些問題，一些人利用計(jì)算機(jī)網(wǎng)絡(luò)固有的脆弱性對網(wǎng)絡(luò)系統(tǒng)進(jìn)行非法訪問，因而，對計(jì)算機(jī)信息的安全性和完整性造成威脅，產(chǎn)生的損失可能是不可估量的。網(wǎng)絡(luò)的脆弱性包括以下幾個(gè)方面：一、操作系統(tǒng)的脆弱性。網(wǎng)絡(luò)操作系統(tǒng)體系結(jié)構(gòu)本身存在的漏洞，如：網(wǎng)絡(luò)操作系統(tǒng)的動(dòng)態(tài)鏈接宰割用戶提供方便的同時(shí)也給黑客入侵提供了方便，操作系統(tǒng)的創(chuàng)建進(jìn)程操作同樣也給黑客入侵提供了可能，另外，超級(jí)用戶的存在使得入侵者一旦得到超級(jí)用戶口令將會(huì)使整個(gè)系統(tǒng)受控于入侵者，這是非常危險(xiǎn)的；二、計(jì)算機(jī)系統(tǒng)本身的脆弱性。組成計(jì)算機(jī)的硬件和軟件在運(yùn)行過程中都可能出現(xiàn)故障，影響系統(tǒng)的正常運(yùn)行，甚至造成系統(tǒng)癱瘓，硬件故障主要有：硬件故障、電源故障、驅(qū)動(dòng)器故障以及芯片主板故障等，軟件故障主要有：操作系統(tǒng)故障、驅(qū)動(dòng)程序故障以及應(yīng)用軟件故障等；三、電磁泄漏。對網(wǎng)絡(luò)端口、傳輸線路、各種處理機(jī)的屏蔽不嚴(yán)或者未屏蔽造成的電磁信息輻射，進(jìn)而泄露一些有用信息甚至是機(jī)密信息；四、通信系統(tǒng)和通信協(xié)議的弱點(diǎn)。通信線路面對的威脅是非常多的，面對威脅也非常脆弱，威脅主要有：物理破壞，非法用戶的搭線竊聽以及通過未保護(hù)的外部線路非法訪問內(nèi)部信息等，通信協(xié)議TCP/IP及FTP、E-mail等應(yīng)用協(xié)議都存在一定的安全漏洞。

2.2 網(wǎng)絡(luò)系統(tǒng)存在的威脅

使網(wǎng)絡(luò)系統(tǒng)存在的威脅的因素有人為和自然兩個(gè)方面，主要對網(wǎng)絡(luò)設(shè)備和網(wǎng)絡(luò)信息造成威脅。根據(jù)威脅的產(chǎn)生動(dòng)機(jī)可以分為無意威脅和故意威脅。無意威脅是指在沒有預(yù)謀的情況下對系統(tǒng)的安全性、可靠性以及信息的完整性造成破壞，無意威脅主要有：操作失誤或者管理不善造成的系統(tǒng)信息丟失、設(shè)備故障等，安全設(shè)置不當(dāng)留下的安全漏洞以及信息資源共享設(shè)置不合理而被非法訪問等；自然災(zāi)害的威脅有地震、洪水、風(fēng)暴、泥石流以及各種污染等。故意威脅是指人為的蓄意攻擊，網(wǎng)絡(luò)本身就存在脆弱性，一些人或者組織利用網(wǎng)絡(luò)系統(tǒng)的漏洞達(dá)到某種目的，一些網(wǎng)絡(luò)攻擊者對系統(tǒng)中的信息進(jìn)行攻擊，攻擊可分為被動(dòng)攻擊和主動(dòng)攻擊，被動(dòng)攻擊不易被檢測到，而主動(dòng)攻擊容易被檢測到，但是卻難以防范，不管是主動(dòng)攻擊還是被動(dòng)攻擊具體類型有：竊取、中斷、篡改、偽造。

3 促進(jìn)計(jì)算機(jī)網(wǎng)絡(luò)安全管理和有效運(yùn)行的措施

針對計(jì)算機(jī)網(wǎng)絡(luò)安全管理和有效運(yùn)行中存在的問題提出以下提高計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行的安全性和有效性的措施，主要有以下幾個(gè)方面：

3.1 研發(fā)先進(jìn)技術(shù)

運(yùn)用先進(jìn)技術(shù)是計(jì)算機(jī)安全管理的重要手段，防火墻的應(yīng)用對計(jì)算機(jī)網(wǎng)絡(luò)安全管理有非常重要的意義，但是，目前的防火墻也存在自身的脆弱性，并不能清除所有的安全隱患，防火墻還有很多需要完善的地方，這需要先進(jìn)技術(shù)的支持，利用先進(jìn)技術(shù)與計(jì)算機(jī)網(wǎng)絡(luò)入侵相抗衡，為計(jì)算機(jī)的安全管理和有效運(yùn)行提供有力保證。

3.2 建立健全法制法規(guī)，維護(hù)網(wǎng)絡(luò)環(huán)境

我國的網(wǎng)絡(luò)發(fā)展可謂是如火如荼，同時(shí)網(wǎng)絡(luò)環(huán)境并不是很規(guī)范，而我國對網(wǎng)絡(luò)環(huán)境的監(jiān)管是比較滯后的，但是，網(wǎng)絡(luò)不是法外之地，需要法律的規(guī)范，因此，要制定相關(guān)法律法規(guī)，對網(wǎng)絡(luò)犯罪進(jìn)行嚴(yán)懲，保證網(wǎng)絡(luò)環(huán)境的規(guī)范性和正常運(yùn)行。網(wǎng)絡(luò)作為一種虛擬環(huán)境，有著較大的法律約束力不足的問題，很多人對于網(wǎng)絡(luò)法規(guī)欠缺足夠的認(rèn)識(shí)。深化法規(guī)的建立和落實(shí)，對于安全健康網(wǎng)絡(luò)環(huán)境的建設(shè)有重要保障作用。

3.3 加強(qiáng)對網(wǎng)絡(luò)安全的監(jiān)管

網(wǎng)絡(luò)中存在不規(guī)范的現(xiàn)象很大一部分是由于監(jiān)管不到位造成的，計(jì)算機(jī)網(wǎng)絡(luò)安全和有效運(yùn)行需要有關(guān)部門的監(jiān)管，深入了解一些企業(yè)和個(gè)人面臨的計(jì)算機(jī)安全問題，對網(wǎng)絡(luò)犯罪進(jìn)行及時(shí)的偵查和處理，開通不法網(wǎng)站舉報(bào)平臺(tái)，及時(shí)對有問題的網(wǎng)站進(jìn)行查處，關(guān)閉詐騙網(wǎng)站，維護(hù)廣大網(wǎng)民的合法權(quán)益，并對網(wǎng)站的整改做出監(jiān)督，保證網(wǎng)站信息的真實(shí)性和合法性。網(wǎng)絡(luò)監(jiān)督及控制中用到的防火墻技術(shù)，主要是基于專家系統(tǒng)與神經(jīng)網(wǎng)絡(luò)的結(jié)合檢測，能夠?qū)⑷肭肿R(shí)別及干預(yù)處理進(jìn)行統(tǒng)一，對網(wǎng)絡(luò)內(nèi)外主動(dòng)監(jiān)控并做出相關(guān)記錄捕捉。

3.4 加大宣傳力度，提高安全防范意識(shí)

相關(guān)部門要做好計(jì)算機(jī)網(wǎng)絡(luò)安全管理的宣傳工作，讓企業(yè)或者個(gè)人了解基本的網(wǎng)絡(luò)安全知識(shí)，積極宣傳網(wǎng)上交易的注意事項(xiàng)，防治用戶被詐騙，及時(shí)對相關(guān)軟件和硬件進(jìn)行升級(jí)，提高網(wǎng)絡(luò)的防護(hù)性能，對釣魚網(wǎng)站一定要提高警惕，對信息一定要做好鑒別和判斷，以免上當(dāng)受騙。另外，網(wǎng)絡(luò)使用者要主動(dòng)學(xué)習(xí)一些網(wǎng)絡(luò)安全知識(shí)，了解一些關(guān)于網(wǎng)絡(luò)安全的資訊，時(shí)刻提醒自己警惕一些不法分子和不法網(wǎng)站，提高網(wǎng)絡(luò)安全的意識(shí)。

4 總結(jié)

計(jì)算機(jī)網(wǎng)絡(luò)安全管理是信息時(shí)代下計(jì)算機(jī)普及的必然要求，是保障信息安全的必要手段，計(jì)算機(jī)網(wǎng)絡(luò)安全管理和有效運(yùn)行是一項(xiàng)非常復(fù)雜的過程，需要硬件的支持、技術(shù)的支持、政府的監(jiān)管以及廣大互聯(lián)網(wǎng)使用者的共同努力，作為這其中大多數(shù)的網(wǎng)絡(luò)使用者一定要提高安全防范的意識(shí)，避免一些不必要的安全問題。

參考文獻(xiàn)：

[1]黎彩薇.計(jì)算機(jī)網(wǎng)絡(luò)安全管理與有效運(yùn)行[J].信息系統(tǒng)工程，2013，04（04）：79-80.

[2]郝亞光.計(jì)算機(jī)管理中網(wǎng)絡(luò)安全之微探[J].黑龍江科技信息，2009，34（12）：91-92.