導語：如何才能寫好一篇計算機網絡安全機制，這就需要搜集整理更多的資料和文獻，歡迎閱讀由公文云整理的十篇范文，供你借鑒。

篇1

關鍵詞：計算機；網絡安全；現(xiàn)狀；威脅；維護機制

中圖分類號：TP393.08 文獻標識碼：A 收稿日期：2016-04-27

一、計算機網絡安全現(xiàn)狀和主要威脅

信息技術的發(fā)展帶動了電子商務、電子政務以及網絡辦公的應用革新，不僅給人類的生活和工作帶來了便捷，同時也改變了傳統(tǒng)的生活方式和工作形式，大大地提高了生活質量和工作效率。但與此同時，伴隨著計算機網絡的快速發(fā)展，計算機網絡安全也面臨著嚴峻的挑戰(zhàn)，未知的計算機病毒和莫名的黑客攻擊往往會帶來無可計量的經濟損失或不可估量的嚴重后果，對國家安全利益造成巨大損失，對個人利益及其私人生活造成極其惡劣的影響。

1.計算機網絡病毒

計算機病毒是最常見的計算機隱患之一，是一種人為編制來破壞計算機正常程序的惡意攻擊程序。同時，其具有較強的傳染性、隱蔽性、潛伏性和破壞性。當計算機病毒進入到計算機正常程序中后，不僅會破壞電腦的正常使用，造成死機、黑屏等，也往往導致一些重要數(shù)據(jù)和個人信息的丟失，最終造成巨大的經濟損失。目前，我們主要通過自動檢測工具和防病毒卡匹配病毒庫來對計算機病毒進行預警和監(jiān)測。

2.非法黑客入侵行為

一些人為了牟取巨大的個人利益，在利益的驅使下，進行一些違法的黑客行為，損人利己。他們往往會利用網絡漏洞或缺陷，通過篡改網頁等各種方式侵入他人的電腦主機，從而非法獲得他人的私人網絡信息或資源。同時相對于更新緩慢的電腦安全工具應用，黑客攻擊更新速度非?？?，系統(tǒng)面臨的危機和問題源源不斷。同樣，僅僅靠人工進行手動操作和檢查并不能很好地發(fā)現(xiàn)計算機網絡中的問題和隱患，因此并不能真正做到完全規(guī)避風險。

二、計算機網絡維護機制的完善措施

互聯(lián)網的飛速發(fā)展，推進了中國社會的發(fā)展，保障互聯(lián)網網絡安全，也同樣意味著保障國家社會穩(wěn)定，保護人民的私人生活和個人利益，是建設和諧社會的至關重要的一環(huán)。因此，面對現(xiàn)階段計算機網絡中存在的安全問題和隱患，不僅要大力改善計算機網絡的維護機制，而且要重視安全技術的革新和應用，為中國互聯(lián)網網絡的安全健康發(fā)展保駕護航。

1.加密技術

要應用相應的技術手段來進行網絡的保密工作，從而使得用戶在網絡上傳遞重要信息或私密消息的過程中，避免信息被竊取或者被截取的風險，保護用戶的個人隱私。

對于計算計網絡的加密工作，相關工作人員要在計算機網絡上應用特有的加密技術手段，建立安全的信息數(shù)據(jù)庫、相關的信息依據(jù)系統(tǒng)以及實時更新的安全監(jiān)測系統(tǒng)，從而保證數(shù)據(jù)和信息不會在網絡傳輸?shù)倪^程中出現(xiàn)轉變混亂，以避免不法分子有機可乘。

2.防火墻技術

防火墻主要由服務訪問政策、驗證工具、包過濾和應用網關4個部分組成，是阻擋外部不安全因素影響的內部網絡屏障，能夠阻止外部網絡用戶未經授權的訪問。防火墻通過軟硬件組合形式，在網絡與網絡之間形成安全保護屏障，從而防止黑客進入到個人網絡中對用戶重要信息或私密信息肆意篡改、復制竊取或者惡意摧毀。

因此，防火墻技術的應用，在一定程度上保護了用戶的網絡資源，防止了非法分子的非法侵入以及對內部網絡數(shù)據(jù)的盜竊，同時也保護了內部網絡設備免遭惡意破壞。

3.物理保護

物理保護是指在計算機主機及其外部設置相應的電磁干擾裝置來進行保護的實體保護方式。相關人員可以通過在操作系統(tǒng)上安裝相對較為完善的控制功能，設置有效權限，進而阻止其他用戶在存取信息時產生的越權獲取行為，如此不僅能夠更好地保護計算機的應用，而且對其他用戶超過作業(yè)范圍的工作和讀寫進行防范和阻止，進而保障了用戶信息的安全，阻止了不法分子的違法越權操作。

參考文獻：

篇2

計算機網絡安全信息常見安全隱患

服務器攻擊。網絡終端系統(tǒng)都已經過獨立認證，管理人員擁有的權限也是不足的，這就使得計算機網絡無法保證是安全的，尤其是信息安全所受影響非常大。眾所周知，流媒體、Web服務器遭受破壞的幾率是較高的，病毒入侵較為常見，此外還會發(fā)生DOS攻擊，如果權限未能準確劃分的話，就難以做到及時處理，系統(tǒng)漏洞無法消除，數(shù)據(jù)丟失很難避免，整個網絡系統(tǒng)的安全性也就難以保證。網站安全防護等級較低。國內不少的企業(yè)對網絡信息安全的重視程度提高了很多，防護體系也構建起來，然而安全防護的相關措施沒有做到位，這就使得信息安全遭受威脅，黑客攻擊等行為無法得到有效防范，數(shù)據(jù)信息也就會泄露。有些人員在瀏覽網頁的過程中顯得較為隨意，這樣就會導致網頁中毒，進而侵入到整個信息系統(tǒng)當中，如果情況較為嚴重的話，系統(tǒng)運行就會受到很大影響。企業(yè)在對軟件予以使用時沒有及時升級，這就使得軟件漏洞增加，數(shù)據(jù)信息安全就無法保證。當前的計算機操作系統(tǒng)多為Windows系統(tǒng)，切實完成好升級安裝就可保證漏洞維護目的順利達成，信息系統(tǒng)自然就更為安全。然而相關人員對系統(tǒng)更新的重視程度是較低的，這就導致安全漏洞無法消除，病毒、黑客帶來的侵害難以避免，最終結果就是信息丟失。所以說，廣大用戶必須要形成牢固的安全意識，并要將系統(tǒng)升級做到位。人員操作不當。相關人員在進行操作時，如果操作行為并不正確的話，那么網絡信息安全就難以得到保證。在計算機網絡中，用戶數(shù)據(jù)、信息的數(shù)量是龐大的，然而數(shù)據(jù)安全卻是存在很大問題的。用戶并未形成牢固的安全意識，或者對計算機網絡的熟悉程度較低的話，在操作的過程中發(fā)生失誤的情況就難以避免，安全性無法得到保證的數(shù)據(jù)侵入計算機的概率大幅增加，對網絡信息安全產生的影響非常大。

物聯(lián)網計算機網絡安全技術

物聯(lián)網計算機網絡通信安全。在現(xiàn)階段，物聯(lián)網技術已經得到普遍應用，其對大家的工作、生活產生較大的影響，而要保證應用效果更為理想，必須要對安全加以重點關注。眾所周知，物聯(lián)網計算機網絡通信在完整性、可靠性、保密性等方面是具有優(yōu)勢的，對其加以充分利用可以使得大家的生活更為便捷，帶來的經濟、社會價值也是較高的。然而從計算機網絡通信的應用現(xiàn)狀來看，安全是大家最為關注的問題，一旦發(fā)生病毒感染，或是黑客入侵的話，通信安全就無法得到保證，此外，計算機網絡系統(tǒng)出現(xiàn)故障也會產生較大的影響。所以說，在對物聯(lián)網技術予以實際運用時必須要選擇可行的措施來強化安全防護，當下較為常見的措施是數(shù)據(jù)加密技術、數(shù)據(jù)簽名技術，前者是要對相關數(shù)據(jù)予以加密處理，通過加密鑰匙、加密函數(shù)來轉化數(shù)據(jù)，使其變?yōu)闆]有任何意義的密文，接收之后再進行解密處理，這樣就能夠實現(xiàn)信息恢復，此項技術對計算機網絡安全的防護作用是明顯的；后者則是在對信息予以發(fā)送的過程中，發(fā)送者以數(shù)字串的形式對信息進行處理，如此可以保證信息更為真實。在對數(shù)字簽名加以運用時，簽名、驗證應該要結合起來。物聯(lián)網計算機網絡控制。在對物聯(lián)網計算機網絡進行控制的過程中，要將安全管理切實做到位，如此方可使得系統(tǒng)運行更加安全，物聯(lián)網計算機網絡也可保持更為穩(wěn)定的運行狀態(tài)，如此一來，大家的工作、生活就會更為便捷。對物聯(lián)網計算機網絡進行分析可知，其組成部分包括終端應用層、網絡層，在這當中，網絡層指向的是接入層、核心層。從終端應用層來說，若想保證其作用真正發(fā)揮出來，通信網關必須要加以充分應用。若想使得物聯(lián)網計算機網絡更為安全，必須要保證控制系統(tǒng)真正構建起來，而且展開安全控制時應該要將以下原則落實到位，一是物聯(lián)網計算機、互聯(lián)網通信系統(tǒng)正式連接前應該要完成好二維碼識別操作，尤其是要保證隔離操作做到位；二是要將局域網控制系統(tǒng)切實建立起來，如此可以使得數(shù)據(jù)傳輸更加安全，而且機密性也可得到保證；三是對基礎設施建設予以加強，確保遠程控制系統(tǒng)能夠建立起來，進而確保安全防護能夠具有持續(xù)性，而且呈現(xiàn)出動態(tài)特征。四是要將智能監(jiān)測系統(tǒng)具有的輔助作用展現(xiàn)出來，通過工作日志方式來對安全風險方面存在的問題予以詳細記錄，同時要保證風險評估報告順利生成。物聯(lián)網計算機網絡數(shù)據(jù)信息備份和限制隔離。若想保證物聯(lián)網計算機網絡能夠真正發(fā)揮出作用，必須要對智能化監(jiān)測系統(tǒng)加以充分利用，完成好相關數(shù)據(jù)的收集、分析，并將其中存在的無效信息直接刪除，而有效信息則存儲于數(shù)據(jù)庫當中，這里需要指出的是，數(shù)據(jù)信息的產生量是較大的，因而要保證存儲空間滿足實際需要。物聯(lián)網計算機網絡系統(tǒng)的功能是較強的，能夠實現(xiàn)數(shù)據(jù)備份目的，這樣就可使得數(shù)據(jù)更加的完整，安全性也會有明顯提升，即使出現(xiàn)病毒入侵、操作失誤也可通過系統(tǒng)來達成修復目的，數(shù)據(jù)信息依然能夠還原，數(shù)據(jù)損壞、丟失之類的問題自然就可消除。在可控范圍當中，通過物聯(lián)網計算機網絡安全技術就可將可能產生侵害的相關數(shù)據(jù)信息予以精準識別，同時對其進行隔離處理，確保計算機安全，如此一來，非法入侵、病毒感染等情況就能夠避免，系統(tǒng)遭受破壞的幾率就會明顯降低，物聯(lián)網計算機網絡具有的安全性也就能夠明顯提高。若想保證安全防護目的切實達成，還要對現(xiàn)行的操作規(guī)范進行完善，相關人員所要承擔的職責也要加以明確，尤其是要對操作人員擁有的權限予以細化，身份驗證、管理權限應該要更為分明。

計算機網絡遠程控制系統(tǒng)設計

篇3

一、主要威脅

計算機網絡系統(tǒng)被攻擊的原因來自多方面的因素，可以分為以下若干類型：黑客入侵、來自內部的攻擊、計算機病毒的侵入、秘密信息的泄漏和修改網絡的關鍵數(shù)據(jù)等，這些都可以造成損失等等。目前，計算機信息系統(tǒng)的安全威脅主要來自于以下幾類：

（一）計算機病毒

病毒是對軟件、計算機和網絡系統(tǒng)的最大威脅之一。所謂病毒，是指一段可執(zhí)行的程序代碼，通過對其他程序進行修改，可以感染這些程序，使他們成為含有該病毒程序的一個拷貝。計算機病毒技術在快速地發(fā)展變化之中，而且在一定程度上走在了計算機網絡安全技術的前面。專家指出，從木馬病毒的編寫、傳播到出售，整個病毒產業(yè)鏈已經完全互聯(lián)網化。計算機感染上病毒后，輕則使系統(tǒng)工作效率下降，重則造成系統(tǒng)死機或毀壞，使部分文件或全部數(shù)據(jù)丟失。甚至造成計算機主板等部件的損壞，導致硬件系統(tǒng)完全癱瘓。

（二）黑客的威脅和攻擊

計算機信息網絡上的黑客攻擊事件越演越烈，據(jù)(2008瑞星中國大陸地區(qū)互聯(lián)網安全報告》披露，以牟利為目的的黑客產業(yè)鏈已經形成并成為新的暴利產業(yè)。在2006的五一“中美黑客大戰(zhàn)”中，中美各有上千的網站被涂改。曾專門跟蹤網站的攻破后的頁面，最后由于這種事件太多，有時一天會接到上百個網站被涂改的報告。

（三）其他

其他威脅因素還包括來自內部的攻擊、網絡犯罪、系統(tǒng)漏洞以及秘密信息的泄漏和修改網絡的關鍵數(shù)據(jù)等。

二、系統(tǒng)安全維護策略

（一）計算機病毒的防御

巧用主動防御技術防范病毒入侵，用戶一般都是使用殺毒軟件來防御病毒的侵入，但現(xiàn)在年增加千萬個未知病毒新病毒，病毒庫已經落后了。因此，靠主動防御對付未知病毒新病毒是必然的。實際上，不管什么樣的病毒，當其侵入系統(tǒng)后，總是使用各種手段對系統(tǒng)進行滲透和破壞操作。所以對病毒的行為進行準確判斷，并搶在其行為發(fā)生之前就對其進行攔截。

很多計算機系統(tǒng)常用口令來控制對系統(tǒng)資源的訪問，這是防病毒進程中，最容易和最經濟的方法之一。網絡管理員和終端操作員根據(jù)自己的職責權限，選擇不同的口令，對應用程序數(shù)據(jù)進行合法操作，防止用戶越權訪問數(shù)據(jù)和使用網絡資源。操作員應定期變一次口令；不得寫下口令或在電子郵件中傳送口令。

當計算機病毒對網上資源的應用程序進行攻擊時，這樣的病毒存在于信息共享的網絡介質上，因此就要在網關上設防，在網絡前端進行殺毒。基于網絡的病毒特點，應該著眼于網絡整體來設計防范手段。在計算機硬件和軟件，LAN服務器，服務器上的網關，Inter層層設防，對每種病毒都實行隔離、過濾，而且完全在后臺操作。例如：某一終端機如果通過軟盤感染了計算機病毒，勢必會在LAN上蔓延，而服務器具有了防毒功能，病毒在由終端機向服務器轉移的進程中就會被殺掉。為了引起普覺，當在網絡中任何一臺工作站或服務器上發(fā)現(xiàn)病毒時，它都會立即報警通知網絡管理員。

（二）對黑客攻擊的防御

黑客攻擊等威脅行為為什么能經常得逞呢？主要原因在于計算機網絡系統(tǒng)內在安全的脆弱性；其次是人們思想麻痹，沒有正視黑客入侵所造成的嚴重后果，因而舍不得投入必要的人力、財力和物力來加強計算機網絡的安全性，沒有采取有效的安全策略和安全機制。

首先要加強系統(tǒng)本身的防御能力，完善防護設備，如防火墻構成了系統(tǒng)對外防御的第一道防線。防火墻作為網絡的第一道防線并不能完全保護內部網絡，必須結合其他措施才能提高系統(tǒng)的安全水平。在防火墻之后是基于網絡主機的操作系統(tǒng)安全和物理安全措施。按照級別從低到高，分別是主機系統(tǒng)的物理安全、操作系統(tǒng)的內核安全、系統(tǒng)服務安全、應用服務安全和文件系統(tǒng)安全；同時主機安全檢查和漏洞修補以及系統(tǒng)備份安全作為輔助安全措施。

堵住系統(tǒng)漏洞要比與安全相關的其它任何策略更有助于確保網絡安全。及時地安裝補丁程序是很好的維護網絡安全的方法。對于系統(tǒng)本身的漏洞，可以安裝軟件補??；另外網絡管理員還需要做好漏洞防護工作，保護好管理員賬戶，只有做到這兩個基本點才能讓我們的網絡更加安全。

三、預防措施

從實際應用上看，即使采用了種種安全防御手段，也不能說就萬無一失或絕對安全，因此還需要有一些預防措施，以保證當系統(tǒng)出現(xiàn)故障時，能以最快的速度恢復正常，將損失程度降到最底。這類措施應有：

對日?？赡艹霈F(xiàn)的緊急情況要制定相應的應急計劃和措施，發(fā)生運行故障時，要能快速搶修恢復。

將操作系統(tǒng)CD盤留副本保存。由于有一個或者多個備份集，因此可以減少原版CD丟失（損壞）所造成的損失。

當網絡管理員或系統(tǒng)管理員調動以后立即修改所有的系統(tǒng)管理員口令。

堅持數(shù)據(jù)的日常備份制度，系統(tǒng)配置每次修改后及時備份，對于郵件服務器等實時更新的服務器應堅持每日多次備份（至少每小時一次）。

篇4

論文摘要 做好計算機網絡系統(tǒng)安全防護體系的建設，并通過關鍵技術的攻關，以確保電網企業(yè)的計算機網絡系統(tǒng)安全工作的安全性、系統(tǒng)性、創(chuàng)新性和實用性。本文對智能電網中計算 機網絡系統(tǒng)的基本安全防護和安全監(jiān)控及保密進行了介紹。

0 引言

我國隨著近年來的智能電網建設，其計算機網絡系統(tǒng)的安全問題也越來越突出，并且在多個方面均面臨著可能的信息安全威脅，計算機網絡系統(tǒng)的信息安全已經成為智能電網穩(wěn)定運行和可靠供電的關鍵保障，也是電力企業(yè)管理、經營和生產的重要組成。而隨著計算機網絡系統(tǒng)信息安全形勢的日益嚴峻，其信息安全的防護也還需要進一步的深入探討和研究，做好計算機網絡系統(tǒng)安全防護體系的建設，并通過關鍵技術的攻關，以確保電網企業(yè)的計算機網絡系統(tǒng)安全工作的安全性、系統(tǒng)性、創(chuàng)新性和實用性。

1 智能電網中計算機網絡系統(tǒng)的基本安全防護

1.1 防病毒系統(tǒng)

在計算機網絡系統(tǒng)安全中，病毒問題一直是很嚴峻的問題。隨著各種業(yè)務系統(tǒng)的推廣和網絡的建設和發(fā)展，計算機的病毒擴散也呈現(xiàn)出了新特征，所以在電網企業(yè)的內外網建設中，均不能忽視計算機病毒的防治問題，并且要聯(lián)合其他的安全防護措施，一起構建出多維的防護體系。

1.2 防火墻

為了保障網絡系統(tǒng)資源的安全，則電網企業(yè)應當采用防火墻來做為安全防護體系中的第一道防御，通過控制訪問來防御攻擊。配備防火墻對于提高內外網絡和邊界的安全能夠起到重要的作用。而防火墻的選型也應根據(jù)業(yè)務安全性的要求和業(yè)務數(shù)據(jù)流量的不同來進行有針對性的處理。

1.3 入侵檢測系統(tǒng)

作為系統(tǒng)安全檢測最后的一道防線，入侵檢測系統(tǒng)提供了監(jiān)視、安全審計、反攻擊和攻擊識別等多項功能，能夠對誤操作、外部攻擊和內部攻擊進行實時的監(jiān)控。而且入侵檢測系統(tǒng)有著事后取證、事中防護和事前警告等特點，因此建議對其采用高級的分析技術，比如多個相關協(xié)議、相關事件的綜合分析。而在入侵檢測系統(tǒng)發(fā)現(xiàn)攻擊時，能夠自動記錄該攻擊，并通知網絡系統(tǒng)管理人員，通過與防火墻的聯(lián)動，來及時阻斷攻擊。

1.4 安全審計系統(tǒng)

通過對網絡數(shù)據(jù)進行采集、識別和分析，動態(tài)、實時地監(jiān)測網絡流量、網絡行為和通信內容，安全審計系統(tǒng)能夠發(fā)現(xiàn)并捕獲各種違規(guī)行為和敏感信息，開啟實時報警，全面記錄計算機網絡系統(tǒng)當中的各種事件和會話，實現(xiàn)對系統(tǒng)安全的智能關聯(lián)評估、分析及安全事件的全程準確跟蹤定位，從而為整體的計算機網絡系統(tǒng)安全的策略制定提供權威而可靠的支持。

2 智能電網中計算機網絡系統(tǒng)的安全監(jiān)控及保密

2.1 安全監(jiān)控系統(tǒng)

作為一種防護性系統(tǒng)，安全監(jiān)控系統(tǒng)就是為了在日常的工作當中對系統(tǒng)平臺來進行安全方面有效地監(jiān)控而建立。針對通用的操作系統(tǒng)環(huán)境下存在的各種安全隱患，通過主動的對操作系統(tǒng)行為進行監(jiān)管的方法，利用智能軟件技術、操作系統(tǒng)的底層技術和系統(tǒng)的引導固件技術等，設計且實現(xiàn)一個面對主流通用的操作系統(tǒng)安全管制與監(jiān)測平臺。并通過在操作系統(tǒng)的引導層、應用層、核心層等多個層面，來對操作系統(tǒng)的啟動前、啟動過程中和運行中的一系列操作行為來實行安全管制和監(jiān)測，從而達到保障計算機網絡系統(tǒng)安全的目標。其功能主要包括了遠程主機的監(jiān)測功能、對應用系統(tǒng)的完整性進行監(jiān)管的功能、安全配置各信息監(jiān)管的功能以及系統(tǒng)輸入及輸出的監(jiān)管功能等。 轉貼于

2.2 安全保密管理系統(tǒng)

安保管理系統(tǒng)能夠提供自動化的安全規(guī)章和技術規(guī)范的管理、安全狀態(tài)的管理、安全策略的管理和安全資產的管理等功能，并能有效增強內外電力網的可管理性和可控性。而其中，安全規(guī)章和技術規(guī)范的管理是通過安全規(guī)章管理體系的建立，對與電網企業(yè)相關的制度、法律、法規(guī)和技術規(guī)范來進行統(tǒng)一的管理，明確各項安全規(guī)章和有關環(huán)境、系統(tǒng)和設備的關系，并確保安全規(guī)章發(fā)生變化時能在安全策略當中及時得到體現(xiàn)；安全狀態(tài)的管理是建立安全狀態(tài)的管理系統(tǒng)，并對電網企業(yè)涉及到的網絡和系統(tǒng)設施的安全狀態(tài)及變化進行相應的管理；安全策略的管理是建立安全策略的管理系統(tǒng)，管理和維護內外電力網的各種安全策略；安全資產的管理是對內外電力網涉及到的安全設備進行數(shù)據(jù)庫的建立，并自動化地管理各安全設備的操作規(guī)范、配置狀況、與設備有關的人員信息和技術支持信息。

2.3 信息安全管控平臺

信息安全的管控平臺是電網企業(yè)的計算機網絡安全防護系統(tǒng)當中的核心部分。而通過信息安全的管控平臺，還可以對于電網企業(yè)的資產進行有效的管理；同時，也可以對于用戶訪問資產來進行有效的控制，對所有的訪問行為來進行統(tǒng)一的日志管理，并對電網企業(yè)的網絡系統(tǒng)安全服務來進行統(tǒng)一的管理和監(jiān)控，又能對各類事件的反應機制進行統(tǒng)一的管理。最終將各種系統(tǒng)安全服務、資產、事件、響應都融合到平臺中，從而為用戶來提供統(tǒng)一的管理平臺與手段。

2.4 信息加密系統(tǒng)

要保障網絡系統(tǒng)的數(shù)據(jù)安全性，則在電網企業(yè)的計算機網絡系統(tǒng)安全防護體系當中，其信息加密的技術是必不可少的安全保障措施，特別是在數(shù)據(jù)傳輸和存儲等關鍵的階段。對于智能電網來說，有大量的數(shù)據(jù)要進行傳輸，因而傳輸過程當中的數(shù)據(jù)安全性是極為重要的，這就必須采用可靠的傳輸手段來保障信息的傳送安全。同時數(shù)據(jù)在關鍵節(jié)點、終端的保存，也需要安全可靠的措施，來保障數(shù)據(jù)得到安全的存儲。因此在電網企業(yè)中，應用加密協(xié)議、數(shù)據(jù)加密傳輸與存儲，就成為重要的環(huán)節(jié)。另外，將數(shù)據(jù)加密技術與個人身份識別相結合，可以避免同一機構的不同人員之間的數(shù)據(jù)不安全訪問，從而實現(xiàn)分層的數(shù)據(jù)安全機制。

參考文獻

[1]王繼業(yè).支撐智能電網的信息技術[J]電力信息化，2010(4)．

[2]劉金長，賴征田，楊成月，李浩松.面向智能電網的信息安全防護體系建設[J]電力信息化，2010(9).

篇5

關鍵詞：計算機網絡；安全隱患；控制策略

中圖分類號：TP393.08文獻標識碼：A文章編號：1007-9599 (2012) 04-0000-02

計算機網絡被越來越廣泛的應用到人們的各個領域，無論是生活還是學習工作中，我們經常會看到它的影子，現(xiàn)在流行的網絡視頻、聊天，加強了人們的交流與溝通，而如流行的淘寶、電子商務、企業(yè)QQ等都為工作帶來了方便，同時還有不可低估的商機，計算機網絡如此受重視，越來越成為人們生工作的必需品，那么對計算機網絡的安全也就成為越來越受關注的對象。

一、計算機網絡安全隱患問題

（一）計算機網絡系統(tǒng)存在著漏洞

計算機網絡系統(tǒng)軟件或者計算機硬件存在著安全隱患問題，計算機網絡系統(tǒng)存在著一些漏洞，一些非法用戶不經允許就能進入其他計算機用戶當中，我們所說的計算機黑客就是通過計算機的一些漏洞對別人的計算機進行侵入的，這些問題可能是路由器、網絡服務軟件、系統(tǒng)本身或者防火墻系統(tǒng)存在著安全隱患問題，我們知道在計算機網絡系統(tǒng)中存在著很多版本，不同的版本、不同的服務系統(tǒng)或者相同版本不同的系統(tǒng)設置都會造成網絡系統(tǒng)安全全隱患問題。

（二）計算機網絡TCP/IP協(xié)議的安全隱患

計算機網絡TCP/IP協(xié)議的安全隱患是計算機網絡中的重要關注點，計算機網絡協(xié)議的問題主要表現(xiàn)在兩方面：意識計算機網絡協(xié)議上的漏洞，二是TCP/IP服務上存在的漏洞，TCP/IP協(xié)議一般有四個層次結構，主要有網絡層、數(shù)據(jù)鏈路層、應用層及傳輸層，在網絡層和數(shù)據(jù)鏈路層上有兩個附帶協(xié)議，在應用層及傳輸層也有協(xié)議的存在，而那些非法入侵者往往就是通過每個層次上的漏洞進行攻擊，從而進入到其他用戶中的。

（三）計算機網絡病毒所造成的安全隱患問題

在計算機網絡使用中，經常會遭受到病毒的威脅，而這些病毒的破壞力一般是無法估量的，給網絡使用者及社會帶來了災難性的后果，計算機病毒大多數(shù)是將自己附帶在某種程序里，當運行這個程序時，就會連帶著病毒一起運行了，輕微的情況會造成計算機網絡速度變慢，而嚴重的話將會是整個計算機無法工作運行，甚至會被毀壞。計算機網絡病毒的種類比較多，如特洛伊木馬、蠕蟲等網絡病毒，特洛伊木馬網絡病毒是指那種有預謀的隱藏到計算機某組程序指令中，且偽裝成合法的網絡程序對別人的計算機進行入侵，通常會造成計算機的死機；而蠕蟲病毒則是不經過允許就可以把自己復制到計算機網絡點上的程序病毒，還能夠通過網絡將自身的一部分病毒傳染到其他計算機網絡中，這種病毒會占用計算機大量的內存，從而使計算機的網速降低，或者造成死機。

（四）人的因素造成計算機網絡安全隱患

人是一切活動中的主動因素，在計算機網絡中也不例外，這里人的因素主要包括有意識的破壞隱患和無意識的破壞隱患。有意識的破壞隱患主要是指人們?yōu)榱诉_到自己的目的而采取的非法行為，像黑客就是典型的有意識破壞，還有那些網絡信息偷竊者，這種有意識的行為，會給計算機網絡安全帶來巨大的隱患，像網絡信息的丟失、信息的被篡改，以及網絡無法正常工作等。無意識的破壞隱患主要是人們的網絡安全意識比較差，計算機的賬戶、密碼泄露，對計算機網絡操作不熟悉，致使計算機的設置不合理，給計算機的安全帶來了隱患。

（五）有關計算機網絡管理的法律法規(guī)不健全，網絡維護管理不到位

由于我國計算機信息網絡安全的法規(guī)法律不健全，很多不法分子就鉆了法律的空子，在計算機網絡上大肆進行非法活動，這不僅對別人的網絡安全造成了威脅，還有大量的不到的信息的于宣傳，給網絡文明的形成帶來了很大的影響。計算機網絡的安全問題除了計算機軟硬件的技術性因素外，還在于計算機的維護管理，計算機網絡維護管理的不完善，會使計算機網絡系統(tǒng)無序運行從而形成安全漏洞。

二、計算機網絡安全的控制策略

（一）計算機網絡安全的技術控制策略

計算機網絡安全技術控制方面主要有加密技術、數(shù)字水印技術、隱通道分析技術、防火墻技術及入侵檢測技術等幾種。加密技術是計算機網絡控制自動化的一種安全技術，能對計算機內的數(shù)據(jù)、口令、文件及控制信息或數(shù)據(jù)變?yōu)閬y碼傳送，到達目的地后再進行還原。它的安全功能主要有：數(shù)據(jù)起源認證、訪問控制、抗重放攻擊、機密性、有限數(shù)據(jù)流機密及無連接完整性。隱通道分析技術是指計算機網絡系統(tǒng)中的信息只能從高安全向低安全級別的主體發(fā)送，但隱通道卻能從低級安全信息向高安全級流動，它的運用能讓計算機用戶以逆反系統(tǒng)的安全策略給別的用戶傳遞信息，它不會被計算機網絡系統(tǒng)訪問控制及檢測，能有效地防止計算機信息及數(shù)據(jù)的泄漏。數(shù)字水印技術主要是通過某些算法將需要隱藏的信息嵌入到多媒體中，且不影響原來內容的使用，還能不被人們所察覺，其水印可以是一段文字、序列號、標識等，這種水印與原來的數(shù)據(jù)緊密結合在一起難以被察覺，還能通過以數(shù)據(jù)源不被破壞的非法操作，對于防止信息的被盜取具有很好的效果，也是一直被研究的方向。防火墻技術是計算機網絡安全中重要的預防及保障技術，它是在不同網絡或網絡安全區(qū)域內的一系列部件進行組合的技術。當信息訪問時，會檢查每個網絡連接，防止網絡被外界所干擾破壞。防火墻可以屏蔽掉很多不安全因素，從而提高了計算機的安全網絡環(huán)境。入侵檢測技術主要有軟件和硬件組成，能檢測或者發(fā)現(xiàn)具有攻擊性的系統(tǒng)，并定時檢測，所檢測得范圍是計算機網絡系統(tǒng)的漏洞或配置的高低以及程序存在的缺陷等。它經常用在被監(jiān)督的網絡系統(tǒng)上進行檢測。

（二）提高計算機使用者的網絡安全意識及網絡安全系統(tǒng)的防范

在計算機網絡安全問題上只依靠計算機本身網絡安全技術控制的提高是不夠的，最主要的還是人的作用，我們曉得，人是活動中的主動因素，在計算機網絡安全的控制上也是不例外的，計算機使用者應該提高自身的網絡防范意識，這樣才能有效地提高計算機的網絡的安全功能，即使計算機的網絡安全技術控制再高明計算機網絡使用者從來不進行網絡的維護也不對計算進行殺毒等活動，還把計算機網絡密碼及賬號隨便告訴他人，這樣是很難取得計算機網絡安全防范的。對于計算機網絡系統(tǒng)來說，絕對的網絡安全是不存在的，因此，在日常使用中就應該對計算機網絡進行維護，從而降低計算機網絡的安全，保障計算機網絡的正常運行。

（三）完善有關計算機網絡安全的法律法規(guī)

為了預防計算機網絡犯罪的發(fā)生，國家應該制定一些有關的法律法規(guī)來保障網絡的運行，只有大環(huán)境給予重視了，計算機網絡安全控制工作才能更好地開展，如信息安全法的設立，計算機信息網絡安全有互聯(lián)網、核心信息系統(tǒng)如軍隊，重要的網絡信息系統(tǒng)如民航、鐵路、銀行、證券等部門，計算機網絡安全法規(guī)法律的完善，能讓很多的單位部門及企業(yè)的計算機網絡工作做到有章可循、有法可依。

四、總結

隨著計算機的普及，計算機網絡安全隱患越來越嚴重，也越來越受到人們的關注，通過對計算機網絡安全控制技術能有效地解決網絡安全隱患問題，但它并不是萬能的，還需要人們安全意識的加強，網絡維護管理工作的到位，以及政府部門相關政策的支持。

參考文獻：

[1]張馨予.當代網絡技術與其風險規(guī)避[J].黑龍江科技信息,2010,2

篇6

關鍵詞 中職計算機網絡

中圖分類號：TP393.08 文獻標識碼：A

自20世紀以來計算機網絡飛速發(fā)展，人們逐漸意識到網絡給我們的生活帶來了諸多方便，現(xiàn)在網絡影響著我們生活的方方面面。正是由于計算機網絡的普及，使人們的生活越來越方便，工作效率越來越高。然而，在計算機網絡越來越發(fā)達的今天，計算機網絡上的安全問題也在不斷地出現(xiàn)，有可能會毀壞我們的數(shù)據(jù)，泄露我們的隱私，嚴重的話，可能會損害到我們的人生安全。所以在這種背景下，我們要認識計算機網絡中的問題，然后預防，才能保障我們的信息安全。

1計算機網絡的定義

計算機網絡安全是指計算機硬件方面的安全，計算機軟件方面的安全以及計算機系統(tǒng)的安全等等，計算機網絡完全要求用有效的安全防護措施來確保計算機硬件、軟件、系統(tǒng)不受外界的蓄意病毒的侵害，增加計算機網絡的安全性和可靠性，技術安全和管理安全一起保障計算機網絡安全，所以，我們要通過專業(yè)的技術和管理經驗一起要保護計算機網絡的安全。

2中職計算機網絡存在的安全威脅

（1）人為因素。目前的中職計算機雖然已經非常智能化，但是并沒有發(fā)展到可以自己控制自己的地步，所有的操作還是要由人來進行才可以，然而，不恰當?shù)娜藶椴僮骺赡軙е轮新氂嬎銠C的安全受到威脅。其中，不恰當?shù)娜藶椴僮髦饕且驗橛嬎銠C操作者的安全意識不強，主要表現(xiàn)形式有，系統(tǒng)的安全防護軟件不健全，對軟件的管理不當以及計算機使用者的操作不當?shù)鹊取?/p>

（2）攻擊軟件容易入侵。互聯(lián)網既可以為我們提供豐富的消息，也可以為我們提供攻擊軟件，這些攻擊軟件一般是免費的，而且操作簡單，所以計算機使用者都比較愿意使用這些軟件，但是這些軟件會攻擊我們計算機的硬件、軟件和系統(tǒng)。免費易用的攻擊軟件一旦被我們使用，就會在我們的網絡平臺上肆意妄為，時刻威脅著我們的網絡安全。

（3）中職學院師生網絡安全不強。由于在學校中，主要使用網絡的是學生，但是學生對網絡安全的認識不全，學生中有很少的人會意識到要運用一定的管理和技術來保護自己的網絡安全。大多數(shù)學生更傾向于使用已有的軟件，卻沒有意識在其中可能隱藏著病毒，惡意軟件等等，而且大多數(shù)學生也不會正確地檢查木馬，殺毒等等操作，以上所說都有可能導致網絡安全受到威脅。

（4）操作系統(tǒng)機用用系統(tǒng)的漏洞。由于計算機網絡的快速發(fā)展，一系列的病毒也不斷地出現(xiàn)，比如木馬病毒，間諜病毒等等，這些病毒在計算機網絡不斷發(fā)展的前提下，在網絡上接踵出現(xiàn)，并且大肆傳播，擴展得越來越迅速，這些病毒可以在短時間內，迫害我們計算機的系統(tǒng)、軟件、硬件，導致計算機網絡系統(tǒng)崩潰，軟件泄密，影響我們的正常使用，甚至可以影響我們的財產安全。

3中職計算機網絡的防護

（1）防火墻技術。防火墻是存在于不同系統(tǒng)之間的一種低成本、易操作的一系列部件組成。它主要起到了保護作用。防火墻技術可以對外來的軟件系統(tǒng)進入計算機進行組織，而當計算機內部的東西要到外部時進行限制，它是連接計算機內部與外部的唯一通道。顧名思義，“墻”一定是有一定的抵抗性，所以，防護墻也具有抵抗性，它可以讀外界的攻擊進行抵抗，報復計算機系統(tǒng)內部的安全，避免使用者而信息遭到泄露。

（2）加密技術。計算機網絡中，在進行信息的傳遞過程中，會經過多個系統(tǒng)軟件，我們不能保證每個軟件都是安全可靠的，所以，對傳遞文件進行加密是非常重要的。計算機網絡數(shù)據(jù)的加密包括鏈路加密，節(jié)點加密和端到端加密。他們分別可以保護網絡的鏈路的安全，節(jié)點與節(jié)點的安全以及傳輸過程中安全，在整個文件信息的傳輸過程中文件數(shù)據(jù)將以密文的方式進行傳輸，加大了計算機網絡的安全性，保護了計算機使用者的信息安全。

（3）信息認證和辨識。信息認證被比喻為計算機網絡的門禁，信息認證是指，在傳遞信息的過程中，對信息的發(fā)送者和信息數(shù)據(jù)進行檢查，確保信息的傳送者的真實性和傳遞的信息數(shù)據(jù)是安全可靠的。使用信息認證主要的好處有確保信息傳送者不是被別人冒充的，確保傳遞的信息數(shù)據(jù)中不含有惡意文件、病毒等損害計算機系統(tǒng)安全的因素，以及確保文件在傳輸過程中沒有被修改、替換。使用信息認證可以大大增加增加計算機系統(tǒng)的安全性，把惡意軟件攔截在計算機網絡的外部，把病毒扼殺在萌芽狀態(tài)。

（4）提高安全意識。即使軟件防護措施做得再全面，如果計算機使用者沒有要使用它們的意識，那所有的準備工作都是白費，所以計算機使用者要具有安全防范意識，認識到正確使用防范系統(tǒng)的重要性。

4總結

在計算機網絡技術日益發(fā)展的今天，要想真正地讓計算機網絡幫助我們改善生活，認識計算機網絡的安全問題，以及對計算機網絡的安全進行防護是非常重要的。種植機損及網絡防護對策必須建立一整冊安全防護制度，提高網絡安全意識，充分發(fā)揮網絡安全的防范功能。

參考文獻

篇7

關鍵詞：防火墻；組織結構；網絡安全

中圖分類號：TP393.08文獻標識碼：A文章編號：1007-9599 (2012) 02-0000-02

Discussion on Computer Network Security Firewall

Zhang Weijun,Zhang Yu

(China Tobacco Guizhou Industrial Co.Ltd.,Guiyang550000,China)

Abstract:Network security has become a man of growing concern to the network firewall is an isolation control technology,through a predefined security policy to enforce access control,internal and external network communication,and more commonly used firewall technology application gateway,stateful inspection,and packet filtering technology.Under the premise of protecting the internal network security:its main role is to check the network traffic in the network outside the entrance,set the user's security rules,internal network security,to protect internal and external network communication.

Keywords:Firewall;Organizational structure;Network security

防火墻（firewall）是一個可以確保信息安全設備，將按照特殊規(guī)則，允許數(shù)據(jù)傳輸或限制，是指一個軟件和硬件設備相結合的內部聯(lián)網和外部網絡之間，保護公共網絡和私人網絡結構之間的接口。是一種安全，它是一種計算機硬件和軟件相結合使Interne防火墻之間的聯(lián)網，并設立一個安全網關（Security Gateway），以內部網免受非法用戶的入侵，防火墻主要由服務訪問規(guī)則，驗證工具，包過濾和應用網關三個部分，計算機流入和流出的所有網絡通信和數(shù)據(jù)包后，所有的防火墻。

一、功能概述

防火墻是一個或一組網絡設備的保護裝置?；饓κ前惭b在外部網絡和內部網絡兩個組織結構之間并起到保護多個組織結構，所有的內部網絡也將起到相應的保護作用。防火墻是網絡安全政策的一部分，由少數(shù)監(jiān)測地點的內部網絡和Internet連接。通常是指在特定的運行，寫入或更改計算機操作系統(tǒng)，其目的是為了保護內部網絡訪問的安全性。其主要保護的是要加強外部Internet內部互聯(lián)網訪問控制，它的主要任務是通過允許一個特殊的數(shù)據(jù)連接，同時阻止其他不允許的數(shù)據(jù)連接。防火墻的主要功能是：網絡行動來過濾基于應用程序的訪問規(guī)則的應用程序，實時監(jiān)測，監(jiān)視網絡活動自學應用程序訪問規(guī)則；通過日志獲得詳細資料，以記錄網絡的行動；有異常時能通過聲音或閃爍的圖標向用戶報警。控管規(guī)則過濾、入侵檢測、數(shù)據(jù)包過濾、郵件過濾，實時監(jiān)控控制這些功能均為防火墻的核心功能。

其核心基礎技術是，必須在此基礎上的輔助功能方能流暢的工作，實現(xiàn)防火墻功能的核心是數(shù)據(jù)包過濾。在邏輯上，防火墻是一個分離器，一個限制器，也是一個分析器，有效地監(jiān)控外部網絡和內部之間的任何活動，以確保內部網絡的安全，所以光是防火墻的核心技術功能遠遠不夠，還需要我們平時使用計算機時隨時隨地注意計算機正確使用，不要隨便點擊和下載網上東西等。

二、防火墻的作用

防火墻具有良好的保護功能。可將配置成很多不相同的保護階層。高級別的保護可能會禁止一些服務，如視頻流等，但至少這是你自己的保護選擇。入侵者必須首先穿越防火墻的安全防線，才能接觸目標計算機，這可以保護著計算機，使計算機能更好工作。

（一）網絡層防火墻

網絡層防火墻是通過IP封包過濾器，運作在底層的TCP/IP協(xié)議堆棧上。我們可以列舉的方式，只允許通過的數(shù)據(jù)包滿足一定的規(guī)則，其余所有通過防火墻禁止（除病毒，防火墻無法防止病毒入侵）。這些規(guī)則通常可以由管理員或修改定義，但某些防火墻設備可能只能采用內置規(guī)則。我們還可以采取另一種松散的角度來制定防火墻規(guī)則，只要封包不符合任何一個“負規(guī)則”將被釋放?，F(xiàn)在的操作系統(tǒng)和網絡設備具有內置防火墻大多數(shù)功能?？梢允褂靡粋€新的防火墻包過濾特性的多樣性，例如：源IP地址，源端口，目的IP地址或端口，服務類型（如WWW或FTP）。也可以通過通信協(xié)議，TTL值，網域名稱或網的屬性來過濾源。

（二）應用層防火墻

應用層防火墻是操作在TCP/IP協(xié)議棧“應用層”上，使用瀏覽器產生的數(shù)據(jù)流或使用FTP數(shù)據(jù)流時，屬于這一層。應用層防火墻可以攔截和一個應用程序的所有數(shù)據(jù)包，并封鎖了其他包（通常是直接將包扔掉，從理論上講，這種防火墻可以完全排除外部數(shù)據(jù)流進入機器的保護。監(jiān)測防火墻借入的所有數(shù)據(jù)包，并找出沒有內容的規(guī)則，可以防止電腦蠕蟲或木馬程序的迅速蔓延。但將實現(xiàn)來說，這個方法煩雜（軟件擁有1000萬多種），所以大多數(shù)防火墻會不會覺得這樣的設計，XML防火墻是一種新型應用層防火墻。

三、防火墻主要技術特點

尤其是在Windows 2000下，此技術屬微軟未公開技術，應用層采用Winsock 2 SPI進行網絡控制、數(shù)據(jù)過濾；核心層采用NDIS HOOK進行控制。

防火墻是使用包過濾技術的兩種：一種是核心層的包過濾，使用NDIS_HOOK；二是應用層的包過濾，使用Winsock 2 SPI的。Winsock 2 SPI的工作在API下，驅動器上，屬于應用層的范疇。使用這種技術，可以攔截所有的網絡通訊為基礎的Socket。Winsock 2 SPI的優(yōu)勢之下：其工作在應用層，以DLL的形式存在之下：編程、測試跨Windows平臺都比較方便，可以直接在一般的Windows平臺運行，如Windows98/ME/NT/2000/XP/Windows7等，Windows7中剛剛安裝的系統(tǒng)，在Winsock2中，也可以正常運行；工作在應用層，效率高，CPU占用率低；包是不低于活檢按照協(xié)議，因此是完整的。防火墻是根據(jù)取得的Windows中的TCP/IP協(xié)議。在建立一個防火墻以保護網絡之前，需要做出一套完整有效的安全策略，安全策略一般分為兩層：網絡服務訪問策略和防火墻設計策略。

四、強化網絡安全策略

從1986年美國Digital公司提出防火墻的概念，并在Internet上安裝一個全球第一個商用防火墻系統(tǒng)，使防火墻技術得到突飛猛進的發(fā)展。網絡防火墻技術是用來強化網絡之間的訪問控制，防止外部網絡用戶以非法手段通過外部網絡進入內部網絡，訪問內部網絡資源，進而保護內部網絡操作環(huán)境的特殊網絡互聯(lián)設備；是提供安全信息服務，實現(xiàn)網絡信息安全為基礎的設施。使用一個防火墻來保護內部網絡的敏感數(shù)據(jù)，隨時提示數(shù)據(jù)是不是被盜竊和破壞，并記錄內部和外部的通訊日志的狀態(tài)的相關信息，如通信和操作發(fā)生的時間，等新一代的防火墻將轉入內部人員甚至停止向外敏感數(shù)據(jù)。防火墻可以被用來作為不同網絡或網絡安全域之間信息的信息門戶，根據(jù)網絡信息流的戰(zhàn)略控制和輸出，與自身的抗攻擊能力。它允許兩個或兩個包傳輸網絡，數(shù)據(jù)與安全政策的規(guī)定實施檢查，以決定網絡之間的通信，監(jiān)控網絡運行。

防火墻是PC的安全保障措施，也是我們企業(yè)單位到企業(yè)數(shù)據(jù)系統(tǒng)的第一道防線。因此，在每一個辦公電腦都必須安裝個人防火墻，因為它有足夠的安全保護性能，并具有良好的穩(wěn)定性包括設置和管理升級都很方便。我們通常使用防火墻雖然能防止一些黑客的入侵網絡，但它不是100％能防止黑客攻擊，也有不足之處，以防止外部攻擊的防火墻不能防止來自內部變節(jié)者和普通用戶的威脅。不能完全防止傳播病毒感染的軟件或文件，不能防止數(shù)據(jù)驅動的攻擊，不能防止服務器系統(tǒng)漏洞的攻擊，不能防止一個新的網絡安全問題。

防火墻配置中心的安全解決方案，所有的安全軟件，可以在防火墻配置。分散和網絡安全問題集中的每個主機，防火墻，安全管理更經濟。例如，網絡接入，分散在隨機密碼和其他身份認證系統(tǒng)的主機，專注于防火墻體。因為病毒正在迅速發(fā)展，各種墻不能停止一切病毒入侵。因此，防火墻也不是萬能的，一些新興的病毒和木馬可能并不反映需要定期更新，加強對企業(yè)數(shù)據(jù)庫的安全性。

計算機網絡技術的快速發(fā)展，計算機不但給人類經濟、文化、軍事，還給企業(yè)和社會活動帶來更多的便利，萬事萬物的發(fā)展，都存在矛盾，因此計算機發(fā)展的同時，計算機黑客、計算機病毒、流氓軟件的發(fā)展也相應的升級，故也給計算機安全帶來了巨大的挑戰(zhàn)。

因此，現(xiàn)代化的信息網絡，將面臨著各種網絡安全威脅和外部的網絡攻擊，常見的計算機病毒和黑客的攻擊。安裝防火墻最有效預防計算機病毒的工具。通過對計算機病毒的研究和預防，有利于正確認識并保護計算機網絡的安全，真正發(fā)揮了積極的作用，在促進人類的經濟，文化的健康發(fā)展，軍事，企業(yè)和社會活動。

參考文獻：

[1]朱燕輝.WINDOWS防火墻與網絡封包截獲技術[M].北京:電子工業(yè)出版社,2002

篇8

關鍵詞：日志；計算機；網絡安全；控制

中圖分類號：TP393.08 文獻標識碼：A 文章編號：1674-7712 （2013） 18-0000-01

一、引言

新形勢下，隨著現(xiàn)代科技的蓬勃發(fā)展，以及計算機網絡技術在各個行業(yè)領域的日益普及應用，促使計算機的網絡安全研究工作越來越受到人們的普遍關注及重視。計算機的網絡安全控制，是確保用戶信息安全，防止Internet網絡病毒、木馬等入侵的有效舉措，進而實現(xiàn)人們的日常生活及生產工作的便捷、可靠和安全，可見，計算機網絡安全控制有著不容忽視的意義。為此，本研究擬結合當前計算機的網絡安全相關內容進行探討，特別是基于日志的計算機網絡安全控制的探討，現(xiàn)具體分析如下。

二、計算機系統(tǒng)日志文件的概述

計算機日志主要是指網絡設備、系統(tǒng)及服務程序等在運作時產生的一個用于記載日期、時間、用戶信息及其相關操作的log事件記錄文件。按其工作方式不同可以分為以下幾種類型：應用程序日志、安全日志、系統(tǒng)日志、系統(tǒng)調度（Scheduler）服務日志、文件傳輸協(xié)議（FTP）日志、萬維網（WWW）日志和域名解析（DNS）服務器服務器日志等等。本地主機系統(tǒng)日志的遍歷，執(zhí)行下面的流程，逐步點擊“開始”“設置”“控制面板”，然后雙擊“管理工具”圖標，此圖在控制面板會話中，最后雙擊“事件查看器”這個選項，我們進入本地系統(tǒng)事件查看器進行遍歷。此時，會話的右側會顯示每種計算機日志類型，選中其中某一日志類型后，在其下方會顯示出該類型所有日志記錄；雙擊其中任意一個日志文件，系統(tǒng)會提示屬性設置，我們能夠直觀地了解到具體的記錄內容，以及服務器系統(tǒng)發(fā)生異常情況的具體時間和類別等。

三、基于實地分析日志的計算機網絡安全控制分析

（一）基于實地分析日志的計算機網絡安全控制

一般來說，用戶IIS服務器系統(tǒng)在受到非法攻擊時，非法入侵者除了擁有專門用于入侵IIS服務器系統(tǒng)的各類掃描工具，如IIS服務入侵軟件等之外，還需要在掌握大量的用戶信息的前提下，方可能實現(xiàn)入侵。而用戶信息系統(tǒng)默認狀態(tài)下是保存在計算機日志文件之中的，記錄著IIS服務器系統(tǒng)的相關信息及用戶的所有訪問行為。通過分析指定日志文件的被掃描的服務器端口、訪問用戶名以及客戶端IP地址等，可以幫助人們及時找出本地IIS服務器系統(tǒng)是否存在安全隱患，并作出相應解決措施，以免非法入侵者利用IIS服務器系統(tǒng)存在的安全漏洞，竊取或泄露本地用戶信息。

（二）基于實地分析日志的兩個問題

1.如果IIS服務器系統(tǒng)長時間運轉，這時目標網站站點的訪問流量也會相應增大，這將導致服務器自動生成的日志文件比正常情況下大很多，在此前提下，采用上述方法來對各種系統(tǒng)日志文件進行分析，不但會增加工作量，同時也降低了日志分析的準確性。針對這種情況，網絡管理員及用戶可以采取的有效措施有兩個，一個是借助Windows系統(tǒng)自帶的“find”功能命令，完成對系統(tǒng)日志文件的分析；二是通過采用專業(yè)的日志分析工具進行實地分析。

2.針對某些IIS服務器系統(tǒng)的安全隱患，單純依靠IIS服務器系統(tǒng)日志文件進行查找并無法完全實現(xiàn)。此時可以通過借助本地系統(tǒng)中的具有排除安全隱患功能的管理軟件來完成更徹底的操作。比如IIS服務器系統(tǒng)的日志文件當中，若存在可疑事件或對象，一經發(fā)現(xiàn)，網絡管理員及使用用戶應及時將其發(fā)生的具體時間記錄下來，同時結合所有系統(tǒng)日志種類的記錄情況，將指定時間內的記錄進行篩選匯總，再綜合分析防火墻程序日志文件、Serv-U程序日志文件等，進一步明確IIS服務器系統(tǒng)中存在的安全隱患。

四、基于遠程追蹤的計算機網絡安全控制分析

（一）遠程管理功能組件的安裝

基于遠程追蹤的計算機網絡安全控制，需要在服務器系統(tǒng)當中安裝并啟用遠程管理功能組件的前提下，方能夠實現(xiàn)遠程追蹤，并對網絡非法入侵情況進行解決。我們安裝遠程管理功能組件，大致可以按照下面的步驟執(zhí)行：

1.我們需要得到系統(tǒng)管理員的最高權限，而且進入本地服務器系統(tǒng)。

2.點擊“開始”按鍵，依次點擊“設置”、“控制面板”，然后在控制面板窗口下雙擊“添加或刪除程序”，會顯示出會話選項，勾選“添加/刪除Windows組件”，最后我們運行向導設置。

3.點擊“應用程序服務器”對話，再此之后，我們點擊“詳細信息”這個選項，查看“Internet信息服務（IIS）”這個選項是否被選中，假若沒有被選中，我們應該選中這個選項，點擊“詳細信息”這個選項，并選擇“萬維網服務選項”。

4.點擊“萬維網服務選項”中“詳細信息”按鍵，此時會出現(xiàn)萬維網服務系統(tǒng)會話，勾選“遠程管理”功能組件，點擊“確定”并按照之后的提示操作。到此，我們的遠程管理功能組件已經安裝成功。

（二）基于遠程管理功能組件的日志查看分析

應用遠程管理功能組件對服務器系統(tǒng)日志文件進行遠程查看期間，網絡管理員及使用用戶可通過借助異地計算機啟動并運行IE瀏覽器程序，并于瀏覽器地址欄中輸入“https：/xxx.xxx.xxx.xxx：8098”，這里的“xxx.xxx.xxx.xxx”表示目標服務器系統(tǒng)的主機（HOST）IP地址；“8098”是服務器系統(tǒng)在沒有經過特殊設置時候的端口號碼。輸入此序列后，瀏覽器會自動彈出“遠程登錄對話框”登陸界面，我們輸入已有的賬戶名和密碼，就可進入目標服務器系統(tǒng)的Web訪問接口管理頁面。順序點擊“維護”超級鏈接、“日志”超級鏈接，最終，我們進入了目標服務器的管理界面。此時此刻，我們就可以登陸遠程服務器查看遠程機器的系統(tǒng)日志，并執(zhí)行遠程刪除、下載等命令。

五、結束語

綜上所述，通過實地分析系統(tǒng)日志文件、遠程追蹤解決日志文件中提示的安全隱患，以及通過系統(tǒng)日志文件對網絡訪問、網絡登錄及應用程序等故障進行排除，可以實現(xiàn)對計算機網絡安全的有效控制。新時期下，需要對這方面予以重視，并采取有效措施，提高系統(tǒng)日志文件的安全性，促使網絡安全得到進一步提高，提高抵御非法入侵的能力，從而確保計算機的安全、可靠運行。

參考文獻：

[1]韋勇，連一峰.基于日志審計與性能修正算法的網絡安全態(tài)勢評估模型[J].計算機學報，2009，04（15）.

篇9

關鍵詞：入侵 取證 日志 網絡安全

中圖分類號：TP393.08 文獻標識碼：A 文章編號：1007-9416（2012）10-0178-02

1、前言

計算機網絡無疑是當今世界最為激動人心的高新技術之一。它的出現(xiàn)和快速的發(fā)展，尤其是Internet的日益推進和迅猛發(fā)展，為全人類建構起一個快捷、便利的虛擬世界。Internet的普及和新技術的層出不窮給網絡攻擊者以更多的便利，因此網絡的安全以成為日益突出問題。對于破壞網絡的安全并由此產生的危害極大的影響了人們生產生活和國民經濟以及國家安全，計算機網絡犯罪正是其中一個典型的例子。同傳統(tǒng)的犯罪相比，網絡犯罪具有一些獨特的特點：

（1）成本低、傳播迅速，傳播范圍廣；

（2）互動性和隱蔽性高，取證難度相對較大；

（3）嚴重的社會危害性。

操作系統(tǒng)的漏洞和通信線路和設備的安全缺陷構成了網絡信息系統(tǒng)的潛在安全隱患。而這些漏洞恰好可以被黑客利用，進行入侵，因此利用法律手段對黑客行入侵行為予以制裁是解決黑客入侵的問題的根本，而入侵取證是最關鍵的問題之一。入侵取證系統(tǒng)可對網絡或系統(tǒng)中發(fā)生的攻擊過程及攻擊行為進行記錄和分析，并確保記錄信息的真實與完整性。由于電子證據(jù)與普通證據(jù)有差異較大，特別是易損毀性，導致網絡入侵取證有很多特殊的要求。本文研究的目的是從入侵者訪問的日志來為網絡入侵提供證據(jù)。

2、計算機取證系統(tǒng)

計算機取證是指對計算機入侵、破壞、欺詐、攻擊等犯罪行為，利用計算機軟硬件技術，按照符合法律規(guī)范的方式，進行識別、保存、分析和提交數(shù)字證據(jù)的過程。計算機取證通常包含五個步驟：

（1）甄別：通過適當?shù)姆椒ǐ@得能夠識別信息的類型。

（2）傳輸：將獲取的有效的證據(jù)信息安全地傳送到服務器上。

（3）存儲：確保原始的一致性和完整性，不被篡改。

（4）分析：對證據(jù)進行科學和系統(tǒng)的分析，達到犯罪的事實。

（5）提交：將分析事實和陳述提交相應機構。

計算機取證系統(tǒng)包括了安全日志生成模塊、網絡數(shù)據(jù)收集模塊、證據(jù)分析模塊。各模塊與計算機取證步驟之間的關系如圖1所示。

3、安全日志生成的實現(xiàn)

電子證據(jù)要確保真實性和完整性。日志文件對于安全來說非常重要，利用日志可以進行故障排除，或者查到攻擊者留下的痕跡。為了獲得日志信息，通常在被攻擊的目標機器上啟用程序，收集目標主機上的所有日志記錄，例如telnet、ftp和http等登錄日志，然后應用安全的協(xié)議協(xié)議實時地將這些原始的日志信息寫入到取證機上保存起來，原始日志信息數(shù)據(jù)寫入到取證機是采用數(shù)字簽名，確保這些信息的不可否認性。安全日志模型如圖2所示。

3.1 日志文件生成程序的安全性

通常情況下對主機和網絡設備的訪問以及對文件的刪除、修改、復制和傳送等行為，都會被記錄到網絡設備和操作系統(tǒng)的日志文件中，但是現(xiàn)在的入侵者非常聰明，為了避免留下痕跡，他們利用相應的工具在開始真正的攻擊目標前首先會關閉系統(tǒng)或者設備的日志記錄功能，或者在攻擊之后輕松的刪除掉這些日志，這給取證帶來很大的麻煩。我們可以使用第三方日志工具來解決，第三方日志軟件能夠單獨的獲取訪問系統(tǒng)和網絡設備的日志信息。

3.2 日志文件存儲的安全性

我們要采取切實可行的技術和手段保證取證機上日志信息的安全性，確保數(shù)據(jù)的真實性和完整性，防止日志信息丟失、被篡改、未經授權訪問行為的發(fā)生。目前造成網絡存儲安全數(shù)據(jù)破壞的原因分為客觀因素和主觀因素?？陀^因素包括自然災害，如地震等對系統(tǒng)的破壞，導致存儲數(shù)據(jù)被破壞或丟失以及設備故障，包括存儲介質的老化、失效等?？陀^因素有時我們無能為力，但是卻可以有效的預防。主觀因素包括系統(tǒng)管理員及維護人員的誤操作以及病毒感染造成的數(shù)據(jù)破壞和網絡存儲安全上的“黑客”攻擊，這些因素我們是可以做好預防的，而且還有可能完全避免?？梢酝ㄟ^在線備份和介質加密等多種手段確保日志信息存儲的安全。

3.3 日志文件傳輸?shù)陌踩?/p>

我們可以使用SSL協(xié)議實現(xiàn)日志文件的安全傳輸。SSL利用RSA的公用密鑰密碼技術來實現(xiàn)的。公用密鑰加密技術使用不對稱的密鑰來加密和解密，每對密鑰包含一個公鑰和一個私鑰，公鑰是公開廣泛分布，而私鑰是隱密的，只有自己知道。用公鑰加密的數(shù)據(jù)只有私鑰才能解密，相反的，用私鑰加密的數(shù)據(jù)只有公鑰才能解密。 SSL安全協(xié)議基于C/S模式工作，主要提供三方面的服務：（1）認證用戶和服務器， 使得它們能夠確信數(shù)據(jù)將被發(fā)送到正確的客戶機和服務器上；（2）加密數(shù)據(jù)以隱藏被傳送的數(shù)據(jù)；（3）維護數(shù)據(jù)的完整性， 確保數(shù)據(jù)在傳輸過程中不被改變。SSL安全傳輸日志的過程如圖3所示。

3.4 日志文件完整性校驗

在SSL協(xié)議中，采用MD5算法確保數(shù)據(jù)的完整性。MD5算法輸出固定128bit長度，具有不可逆性和雪崩效應。

4、結語

本文從安全日志方面來說明入侵取證的過程。但還是有網絡數(shù)據(jù)的收集和數(shù)據(jù)分析兩方面沒有做深入的研究和探討。網絡安全問題不僅要從防御的角度來考慮，而且更應該從法律的角度來考慮問題，而取證正是法律訴訟的核心。因此更加系統(tǒng)、靈活和有智能性的取證過程將是以后發(fā)展的重點。

參考文獻

[1]李宵聲.計算機取證中增強電子證據(jù)時態(tài)性方案.通信技術[J]，2008年4期.

[2]殷聯(lián)甫.計算機取證技術.科學出版社[M]，2008年6月.

[3]張明旺，劉衍.計算機取證技術探討.網絡安全技術與應用[J]，2011年10期.

[4]史光坤.基于網絡的動態(tài)計算機取證系統(tǒng)設計與實現(xiàn)[D].吉林大學，2007年.

篇10

關鍵詞 高職院校 計算機網絡 安全 防護

隨著計算機技術的普及與高職院校的飛速發(fā)展，眾多高校都建立了屬于自己的計算機網絡系統(tǒng)供學校使用，它已經成為了高職院校信息系統(tǒng)不可或缺的一部分。為此，計算機網絡安全管理工作已經成為高職院校信息化的重點問題，如何做好計算機網絡安全管理工作？筆者對其進行闡述：

一、高職院校計算機網絡安全存在的風險

網絡安全：最大限度地減少數(shù)據(jù)與網絡資源被攻擊的可能性，采取一系列措施與管理方法，保證在網絡環(huán)境里的數(shù)據(jù)信息完整性、真實性、保密性、可用性等。

(一)網絡系統(tǒng)軟件的安全隱患

現(xiàn)在眾多高職院校采用的操作系統(tǒng)多數(shù)都是Windows 2000 、Windows98、WindowsXP、部分高職院校采用的操作系統(tǒng)為Win7。除開Win7操作系統(tǒng)，其余操作系統(tǒng)本身對于安全方面的考慮就比較少，服務器、數(shù)據(jù)庫與相關的商用產品都存在安全漏洞與隱性病毒等，都會給計算機網絡系統(tǒng)帶來安全風險。

（二）計算機、網絡設備的安全隱患

計算機或者是網路設備都會因為各種硬件本身的故障、突發(fā)性自然損壞、人為損壞等造成系統(tǒng)或者網絡不能正常使用。高職院校中，部分學生的素質問題，對于計算機設備或者網絡設備進行偷竊、攻擊、損壞都會造成計算機系統(tǒng)不能正常工作。

（三）計算機網絡安全管理隱患

高職院校因為歷史原因對于計算機網絡安全管理制度的不完善、偏差造成管理人員在管理的過程中無法找到相應的管理制度來進行妥善管理。

1.制度的不完善

高職院校信息化系統(tǒng)建立的過程中，因為沒有相應的管理制度，或者是因為管理制度不完善，或者是直接引用其他高校的管理制度來進行管理；這些都嚴重的限制了計算機網絡安全管理的正常進行，管理人員在工作過程中無法找到相應的管理制度來進行管理，或者是管理制度根本不適用于本校的管理，造成了安全制度難以執(zhí)行的情況發(fā)生，安全制度形同虛設。

2.人員素質的隱患

學生或者是管理人員在進行使用計算機網絡時因為素質參差不齊對計算機網絡不正常使用造成的安全隱患。學生的好奇心嚴重，對于計算機網絡系統(tǒng)抱著嘗試、對立的態(tài)度，比如：熊貓燒香病毒就是由一名學生利用學校網絡系統(tǒng)來制定的攻擊型病毒。管理人員的素質也有待提高，眾多高校中計算機機房的管理人員對于計算機的有關信息并不了解，對于管理更是一竅不通，僅僅只是在“看守”計算機設備，導致計算機網絡系統(tǒng)出現(xiàn)異常、故障不能及時地進行處理。

二、高職院校如何做好計算機網絡安全管理工作

（一）明確使用安全體系結構交稿的操作系統(tǒng)

計算機的操作系統(tǒng)在一定程度上能夠減少網絡安全問題出現(xiàn)的幾率。比如：Windows XP、Win7操作系統(tǒng)，在這類操作系統(tǒng)中都自帶了一些防御措施，能夠將一些比較常見的網絡病毒、攻擊進行抵御，在一定程度上減少安全隱患。

（二）學校有關部門加強對計算機設備、網絡安全監(jiān)督管理

各高校的有關負責人必須自身了解計算機設備、網絡安全管理的知識及經驗，并不是僅僅將設備進行“看守”就可以，對一些常見的計算機故障要能夠第一時間進行解決，網絡安全必須隨時進行檢查，是否存在漏洞，是否存在不安全因素，是否需要重新設定安全防火墻等等……

（三）學校必須有完整的制度

各個高職院校的計算機網絡系統(tǒng)都是不盡相同的，高校計算機網絡安全管理人員應該根據(jù)自身高校的實際情況，結合各高校的安全管理制度來制定屬于自己高校的安全管理制度，嚴格按照制度執(zhí)行有關規(guī)定，將人員安全因素與自然安全因素引起的隱患防范于未然。

三、結束語

信息化在各個高職院校中得到普及，不僅僅是科技高速發(fā)展的結果，也是各高職院校不斷改革、發(fā)展、創(chuàng)新的成果。高職院校進行信息化普及能夠有效地提升教學質量，減輕教師教學負擔，造就綜合型人才；所以，我們各高職院校必須大力引進與提倡信息化教學，將信息化教學融入到各高職院校的日常教學范圍之內；保證計算機安全網絡是進行教學學習的基礎與前提。

在日常計算機安全網絡管理過程中各高職院校要不斷積累管理經驗，結合其他高職院校的管理制度來建立一套屬于自己的校園網絡安全管理模式，制定詳細的安全管理制度，在日常的管理中嚴格的按照制度來進行執(zhí)行，將計算機網絡安全納入管理工作的重心進行對待，將一切不安全隱患消滅于未然，營造出一個良好的教學、學習、管理氛圍。

參考文獻：

[1]孫君.高職院校計算機機房的日常維護與網絡安全管理探析[J].計算機光盤軟件與應用,2011,(2):193.