導(dǎo)語：如何才能寫好一篇提高網(wǎng)絡(luò)安全的措施，這就需要搜集整理更多的資料和文獻，歡迎閱讀由公務(wù)員之家整理的十篇范文，供你借鑒。

篇1

［關(guān)鍵詞］高校 網(wǎng)絡(luò)安全 防護措施

引言：隨著互聯(lián)網(wǎng)的迅速發(fā)展，計算機網(wǎng)絡(luò)已成為高?？蒲?、管理和教學(xué)所必不可少的重要設(shè)施。計算機網(wǎng)絡(luò)通過網(wǎng)絡(luò)通信技術(shù)以及計算機技術(shù)，從而實現(xiàn)高校內(nèi)計算機局域網(wǎng)互連，并通過中國科學(xué)院計算機網(wǎng)絡(luò)、中國教育和科研計算機網(wǎng)與國際互聯(lián)網(wǎng)絡(luò)互連，實現(xiàn)資源共享和對外交流。與此同時，計算機網(wǎng)絡(luò)也存在安全問題，高校網(wǎng)絡(luò)如果存在安全問題，從而停止運行、被惡意破壞或者中斷服務(wù)，將對高校的各項工作造成嚴重的影響，其損失也是難以估計的。因此，充分的了解高校計算機網(wǎng)絡(luò)存在的問題，并針對其提出解決措施，確保高校網(wǎng)絡(luò)安全暢通，已成各高校所關(guān)注的重點問題。

一、計算機網(wǎng)絡(luò)安全的概念

計算機網(wǎng)絡(luò)安全就是指網(wǎng)絡(luò)上的信息安全，即指網(wǎng)絡(luò)系統(tǒng)的數(shù)據(jù)受到保護，不受到惡意或偶然的更改、泄露、破壞，網(wǎng)絡(luò)服務(wù)不中斷，系統(tǒng)可以連續(xù)可靠正常的運行。從廣義的角度來說，凡是涉及到網(wǎng)絡(luò)上信息的真實性、可用性、完整性、可控性以及保密性的相關(guān)理論和技術(shù)都是網(wǎng)絡(luò)安全的研究領(lǐng)域。

二、高校計算機網(wǎng)絡(luò)存在的安全問題

1.硬件問題

高校計算機網(wǎng)絡(luò)設(shè)備分布范圍比較廣泛，尤其是室外設(shè)備，如電纜、電源、通信光纜等，從而不能進行封閉式管理。室內(nèi)的設(shè)備經(jīng)常發(fā)生損壞、破壞、被盜等情況，如果包含數(shù)據(jù)的主機、光碟、軟盤等被盜，將可能發(fā)生數(shù)據(jù)泄露或丟失。不管其中哪一個出現(xiàn)問題，都將導(dǎo)致校網(wǎng)的癱瘓，影響高校各項工作的正常開展。

2.技術(shù)問題

目前大多數(shù)高校都是利用Internet 技術(shù)構(gòu)造的，且連接互聯(lián)網(wǎng)。首先互聯(lián)網(wǎng)的技術(shù)具有共享性及開放性，TCP/IP 協(xié)議是 Internet中的重要協(xié)議，由于最初設(shè)計時沒有考慮安全問題，導(dǎo)致IP 網(wǎng)在安全問題上的先天缺陷，使高校網(wǎng)落在運行過程中將面臨各種安全性威脅。其次，高校計算機網(wǎng)絡(luò)系統(tǒng)中存在“后門”或安全漏洞等。最后，在高校網(wǎng)絡(luò)上沒有采取正確安全機制的和安全策略，也是高校計算機網(wǎng)絡(luò)存在重要安全問題。

3.管理和使用的問題

網(wǎng)絡(luò)系統(tǒng)的是否能正常運行離不開系統(tǒng)管理人員對網(wǎng)絡(luò)系統(tǒng)的管理。很多高校對網(wǎng)絡(luò)安全保護不夠重視以及資金投入不足等問題，造成管理者心有余而力不足，在管理上無法跟上其他單位。另外，用戶有時因個人操作失誤也會對系統(tǒng)造成破壞。管理人員可以通過對用戶的權(quán)限進行設(shè)置，限制某些用戶的某些操作，從而避免用戶的故意破壞。由于對計算機系統(tǒng)的管理不當，會造成設(shè)備損壞、信息泄露等。因此科學(xué)合理的管理是必須的。

三、計算機網(wǎng)絡(luò)的安全防護措施

1.技術(shù)上的安全防護措施

目前, 網(wǎng)絡(luò)安全技術(shù)防護措施主要包括：防火墻技術(shù)、身份驗證、入侵檢測技術(shù)、殺毒技術(shù)加密技術(shù)、訪問控制等內(nèi)容。針對高校網(wǎng)絡(luò)來說，應(yīng)采取一下幾點措施：

（1）防火墻技術(shù)

按照某種規(guī)則對互聯(lián)網(wǎng)和專網(wǎng)，或者對互聯(lián)網(wǎng)的部分信息交換進監(jiān)控和審計，從而阻止不希望發(fā)生的網(wǎng)絡(luò)間通信。它可以有效地將外部網(wǎng)與內(nèi)網(wǎng)隔離開，從而保證校網(wǎng)不受到未經(jīng)授權(quán)的訪問者侵入。

（2）VLAN 技術(shù)。VLAN 技術(shù)即虛擬局域網(wǎng)技術(shù)，其核心是網(wǎng)絡(luò)分段，按照不同的安全級別以及不同的應(yīng)用業(yè)務(wù)，將網(wǎng)絡(luò)進行分斷并隔離，從而實現(xiàn)訪問的相互間控制，可以限制用戶的非法訪問。

（3）防病毒技術(shù)。選擇合適的網(wǎng)絡(luò)殺毒軟件，對網(wǎng)絡(luò)定期進行查毒、殺毒、網(wǎng)絡(luò)修復(fù)等。與此同時，對殺毒軟件要及時升級換代，從而確保其“殺傷力”。

（4）入侵檢測技術(shù)。入侵檢測技術(shù)是防火墻的合理補充, 幫助系統(tǒng)對付網(wǎng)絡(luò)攻擊, 擴展系統(tǒng)管理員的安全管理能力, 提高信息安全基礎(chǔ)結(jié)構(gòu)的完整性。

2.管理上的安全防護措施

（1）網(wǎng)絡(luò)設(shè)備科學(xué)合理的管理。對網(wǎng)絡(luò)設(shè)備進行合理的管理，必定能增加高校網(wǎng)絡(luò)的安全性。比如將一些重要的設(shè)備盡量進行集中管理，如主干交換機、各種服務(wù)器等；對各種通信線路盡量進行架空、穿線或者深埋，并做好相應(yīng)的標記；對終端設(shè)備實行落實到人，進行嚴格管理，如工作站以及其他轉(zhuǎn)接設(shè)備等。

（2）網(wǎng)絡(luò)的安全管理。制定一套安全管理制度，此外還必須對管理人員進行安全管理意識培訓(xùn)。安全管理的工作相當復(fù)雜，涉及到各院系、部的人員和業(yè)務(wù)，因此學(xué)校必須成立信息安全管理委員會，建立起安全管理分級負責的組織體系。加強對管理員安全技術(shù)和用戶安全意識的培訓(xùn)工作。

（3）建立安全實時響應(yīng)和應(yīng)急恢復(fù)的整體防護。設(shè)備壞了可以換，但是數(shù)據(jù)一旦丟失或被破壞是很難被修復(fù)或恢復(fù)的，從而造成的損失也是無法估計和彌補的。因此，必須建立一套完整的數(shù)據(jù)備分和恢復(fù)措施。從而確保網(wǎng)絡(luò)發(fā)生故障或癱瘓后數(shù)據(jù)丟失、不損壞。

（4）完善相關(guān)的法律法規(guī)，加強宣傳教育，普及安全常識。計算機網(wǎng)絡(luò)是一種新生事物。它的一些行為都是無章可循、無法可依的，從而導(dǎo)致計算機網(wǎng)絡(luò)上的犯罪十分猖獗。目前國內(nèi)外都相繼出臺了一些關(guān)于計算機網(wǎng)絡(luò)安全的法律法規(guī)，各高校也制度了一些管理制度。與此同時還要進行大量的宣傳，使計算機網(wǎng)絡(luò)安全常識普及。

四、結(jié)束語

高校計算機網(wǎng)絡(luò)迅速的普及，為師生的科研、學(xué)習(xí)、工作中知識獲得和信息交流提供了巨大的幫助。雖然高校計算機網(wǎng)絡(luò)存在種種安全問題，但是各高?？梢月犎＜业慕ㄗh，

增大計算機網(wǎng)絡(luò)安全管理的投入，加強安全意識教育，進行相關(guān)技術(shù)培訓(xùn)，靈活地運用多種安全策略，綜合提高高校網(wǎng)絡(luò)的安全性，從而建設(shè)一個可靠、安全的科研和教育網(wǎng)絡(luò)環(huán)境。

參考文獻：

[1]翁葵陽.關(guān)于當前高校計算機網(wǎng)絡(luò)安全管理的思考[J].湖南醫(yī)學(xué)高等專科學(xué)校學(xué)報, 2001,(4):57.

[2]胡世昌.計算機網(wǎng)絡(luò)安全隱患分析與防范措施探討[J].信息與電腦,2010,(10):6.

篇2

關(guān)鍵詞：計算機網(wǎng)絡(luò)；網(wǎng)絡(luò)安全；防御措施

一、計算機網(wǎng)絡(luò)安全影響因素以及網(wǎng)絡(luò)安全的特征

（一）計算機網(wǎng)絡(luò)安全影響因素分析影響計算機網(wǎng)絡(luò)安全性的因素多種多樣。計算機運行過程中所產(chǎn)生的誤操作而引起的安全隱患更是數(shù)不勝數(shù)。例如由于網(wǎng)絡(luò)安全設(shè)置不科學(xué)存在漏洞，為及時對漏洞進行修復(fù)，或者是系統(tǒng)優(yōu)化不及時等都會加劇安全問題的威脅。此外，在實踐中，由于客戶所接網(wǎng)絡(luò)存在安全漏洞也是導(dǎo)致計算機網(wǎng)絡(luò)安全問題產(chǎn)生的關(guān)鍵原因。例如，在使用的過程中，不可避免的需要使用到較多的軟件，而這些軟件則存在著大大小小的漏洞，如果在應(yīng)用過程中，不法分子一旦利用這些軟件漏洞，則客戶的隱私信息極易被竊取。此外，計算機網(wǎng)絡(luò)本身的不安全性，這也是網(wǎng)絡(luò)安全問題產(chǎn)生的重要原因。影響計算機網(wǎng)絡(luò)安全的因素也反映在人為攻擊中，例如，黑客攻擊引起的計算機網(wǎng)絡(luò)不安全現(xiàn)象，攻擊有主動和被動兩種類型。各種形式的針對相應(yīng)利益的攻擊，信息盜竊和篡改信息等，都對計算機網(wǎng)絡(luò)的安全性產(chǎn)生影響。這是主動攻擊。被動攻擊是在不影響網(wǎng)絡(luò)正常運行的情況下篡改計算機信息以獲得相應(yīng)的好處。最常見的一種是信息泄漏。

（二）計算機網(wǎng)絡(luò)安全的特征體現(xiàn)計算機網(wǎng)絡(luò)安全具有鮮明的特點，主要體現(xiàn)在系統(tǒng)化方面。網(wǎng)絡(luò)安全系統(tǒng)是確保計算機網(wǎng)絡(luò)安全的重要基礎(chǔ)，并且在不斷變化的網(wǎng)絡(luò)模式下不斷更新和完善，網(wǎng)絡(luò)安全的多元化特征也得到體現(xiàn)。計算機表現(xiàn)內(nèi)容的多樣性，可以確保在技術(shù)方向上完善網(wǎng)絡(luò)安全性，系統(tǒng)中使用了更多的多模式系統(tǒng)和技術(shù)來應(yīng)對這種多樣化的特性。此外，計算機網(wǎng)絡(luò)安全性的特征也從復(fù)雜性方面清楚地呈現(xiàn)出來，在計算機網(wǎng)絡(luò)技術(shù)的不斷發(fā)展過程中，客戶端的種類繁多，易受外部因素的影響，威脅了計算機網(wǎng)絡(luò)的安全，網(wǎng)絡(luò)安全的復(fù)雜性進一步加深。

二、計算機網(wǎng)絡(luò)安全管理的重要性和防御措施實施

（一）計算機網(wǎng)絡(luò)安全管理的重要性計算機網(wǎng)絡(luò)安全管理的發(fā)展有其實際需求，加強計算機網(wǎng)絡(luò)安全管理可以確保信息的安全性和完整性。隨著計算機系統(tǒng)的不斷完善，計算機網(wǎng)絡(luò)技術(shù)已在許多領(lǐng)域得到應(yīng)用，并在大屯錫礦的生產(chǎn)、經(jīng)營和生活中發(fā)揮了重要作用。確保計算機網(wǎng)絡(luò)應(yīng)用程序的安全性顯得尤為重要。只有加強計算機網(wǎng)絡(luò)安全管理水平，才能保證計算機網(wǎng)絡(luò)的整體安全，并有助于提高計算機網(wǎng)絡(luò)安全的整體管理質(zhì)量水平。

（二）計算機網(wǎng)絡(luò)安全防御措施實施我認為，計算機網(wǎng)絡(luò)安全防御措施的實施應(yīng)結(jié)合大屯錫礦的實際工作需要，可以從以下幾點加強關(guān)注：第一，加強計算機網(wǎng)絡(luò)的物理防御水平。在開展計算機網(wǎng)絡(luò)安全防御工作時，必須更加注意物理層的防御。物理層的網(wǎng)絡(luò)安全問題比較突出，在防御過程中，有必要加強中央機房的安全管理，確保各種硬件設(shè)備的安全，提高網(wǎng)絡(luò)的整體安全水平。大屯錫礦的中央計算機室是大屯錫礦網(wǎng)絡(luò)的核心，根據(jù)現(xiàn)有管理規(guī)定，計算機管理員應(yīng)注意機房的通風和干燥，避免光照，采取適當?shù)姆阑鸫胧?，并配置精密空調(diào)以調(diào)節(jié)室溫、濕度，通過UPS調(diào)節(jié)電源。在物理層面上做好安全管理可以對提高計算機網(wǎng)絡(luò)的信息安全起到積極作用。其次，STP生成樹協(xié)議用于將交換機形成為環(huán)形網(wǎng)絡(luò)。此操作可以避免LAN中的單點故障和網(wǎng)絡(luò)環(huán)回，從而提高網(wǎng)絡(luò)可用性。第二，加強計算機網(wǎng)絡(luò)安全防護技術(shù)。從技術(shù)層面上防止計算機網(wǎng)絡(luò)安全問題的發(fā)生更為重要，這也是解決網(wǎng)絡(luò)安全問題的相對簡單的方法。防火墻技術(shù)的使用在確保計算機網(wǎng)絡(luò)應(yīng)用程序的安全性方面起著重要作用，該技術(shù)的應(yīng)用可以在內(nèi)部和外部網(wǎng)絡(luò)之間建立安全網(wǎng)關(guān)，從而可以幫助監(jiān)視網(wǎng)絡(luò)數(shù)據(jù)信息，通信量和數(shù)據(jù)源的傳輸，實施記錄以幫助確保網(wǎng)絡(luò)信息安全。第三，加強AD域的管理工作。大屯錫礦作為云錫股份公司的二級單位，嚴格遵守公司的計算機加域管理，認真做好加域計算機各項基本信息的采集，做好相應(yīng)的臺賬，對所有加入AD域的計算機安全集中管理，統(tǒng)一安全策略。第四，在日常的工作中，對相關(guān)人員進行培訓(xùn)，要求相關(guān)人員不得將與機密信息相關(guān)的辦公自動化設(shè)備連接到Internet或其他公共信息網(wǎng)絡(luò)，不得在機密計算機上安裝從外網(wǎng)中下載的軟件，不得在機密計算機上使用無線網(wǎng)卡，鼠標，鍵盤和其他無線設(shè)備，并且不要卸載未經(jīng)授權(quán)的安全計算機防病毒軟件，主機監(jiān)視或?qū)徍塑浖龋坏檬褂梅菣C密的辦公室自動化設(shè)備來處理機密信息，并且打印機、掃描儀和其他涉密計算機間不使用無線連接。第五，加強網(wǎng)絡(luò)安全的宣傳力度。2019年國家網(wǎng)絡(luò)安全宣傳周的主題是“網(wǎng)絡(luò)安全為人民，網(wǎng)絡(luò)安全靠人民”，我作為一名大屯錫礦的計算機管理員，應(yīng)該對每一名職工做好網(wǎng)絡(luò)安全的宣傳工作，網(wǎng)絡(luò)并非法外之地，我們要從自己做起，從點滴做起。

三、結(jié)語

總之，在計算機網(wǎng)絡(luò)的實際應(yīng)用過程中，會受到很多因素的影響，從而導(dǎo)致計算機網(wǎng)絡(luò)的不安全。這就需要相應(yīng)的網(wǎng)絡(luò)安全管理工作，及時有效地應(yīng)對計算機網(wǎng)絡(luò)安全問題，并提高計算機網(wǎng)絡(luò)安全的使用率。只有加強這些基本層別的安全性，我們才能確保計算機網(wǎng)絡(luò)安全防御的有效性。

參考文獻

[1]劉鏑,張尼,王笑帝.“沃互聯(lián)”統(tǒng)一認證方案研究與應(yīng)用[J].信息通信技術(shù),2016(6):25.

[2]劉瑞紅,王利勤.計算機網(wǎng)絡(luò)安全面臨的桎梏及應(yīng)對策略[J].電腦編程技巧與維護,2016(20):94.

篇3

【關(guān)鍵詞】數(shù)據(jù) 通信網(wǎng)絡(luò) 安全

作為二十一世紀這一快速發(fā)展的世界，一個關(guān)鍵的組成部分就是數(shù)據(jù)通信網(wǎng)絡(luò)。準確并能快速的轉(zhuǎn)移信息是通信的本質(zhì)?，F(xiàn)今的通信技術(shù)正在朝著網(wǎng)絡(luò)化，智能化，寬帶化，綜合化，高速化，數(shù)字化的方向迅猛發(fā)展。數(shù)據(jù)通信網(wǎng)絡(luò)不僅能夠使通信變得方便利落，而且能有效的解決大部分網(wǎng)絡(luò)安全所存在的問題。就如很多地方的多媒體聯(lián)機數(shù)據(jù)庫有效的與通信網(wǎng)絡(luò)聯(lián)合在一起，形成高速網(wǎng)絡(luò)化的信息高速公路，以達到達到資源高速共同分享的目的， 向廣大人民提供圖像圖形，數(shù)據(jù)以及圖像等等高速通信。

一、通信網(wǎng)絡(luò)安全的本質(zhì)

所謂的數(shù)據(jù)通信網(wǎng)絡(luò)就是通過有線信道以及無線信道同時用計算機來充當載體形成網(wǎng)絡(luò)互聯(lián)的一種集合，在數(shù)據(jù)網(wǎng)絡(luò)里能夠達到針對文檔，程序等等信息和資源的共同享用。網(wǎng)絡(luò)上的信息安全則是網(wǎng)絡(luò)安全的本質(zhì)，要確保網(wǎng)絡(luò)系統(tǒng)中數(shù)據(jù)，程序以及各種軟硬件的安全性，并要使數(shù)據(jù)通信不會受到偶然或者惡意的破壞，泄漏以及篡改，達到系統(tǒng)可以有效，可靠，連續(xù)的運轉(zhuǎn)，這就要不能因為干擾等問題而中斷網(wǎng)絡(luò)服務(wù)。盡管在平常狀況下外部攻擊是很難攻擊內(nèi)部的專門使用的網(wǎng)絡(luò)，但是這也不排除某些網(wǎng)絡(luò)過于開放，給黑客制造了機會，從而盜用有利信息。造成很大損失。因而最大限度的降低資源和數(shù)據(jù)的被攻擊的可能是維護通信安全的關(guān)鍵所在。

二、目前的通信網(wǎng)絡(luò)安全

分散性，交互性以及開放性是互聯(lián)網(wǎng)的顯著特點，人們利用這些特點達到共享信息開放交流的目的，卻也忽視了這會引起很多網(wǎng)絡(luò)安全問題，同時現(xiàn)今網(wǎng)絡(luò)競爭越來越激烈，網(wǎng)絡(luò)戰(zhàn)爭隨時可能爆發(fā)，隨時目前為了應(yīng)對隨時可能爆發(fā)的網(wǎng)絡(luò)戰(zhàn)爭，網(wǎng)絡(luò)戰(zhàn)爭武器的研發(fā)和網(wǎng)絡(luò)戰(zhàn)爭部隊的組建已經(jīng)在很多國家悄然進行著，還做著時刻實戰(zhàn)的準備。網(wǎng)絡(luò)空間對我國國家展有著的重要作用，這已被很多人意識到，只是我國沒有詳盡清晰的國家戰(zhàn)略，網(wǎng)絡(luò)信息安全也不盡如人意。這樣就不能知道了解國家對待網(wǎng)絡(luò)安全的態(tài)度，不明確怎樣規(guī)劃網(wǎng)絡(luò)安全的措施來獲得什么樣的核心利益。由中國互聯(lián)網(wǎng)絡(luò)信息中心的數(shù)據(jù)表明，我國的網(wǎng)民規(guī)模事實上已達到了一定的高度，并且有著上升趨勢，還有就是手機網(wǎng)名的規(guī)模發(fā)展也相當理想，這卻也無法避免被攻擊很多次的威脅，這也就致使人們的個人利益還有社會利益的損失。這也就表明通信網(wǎng)絡(luò)會越來越發(fā)達，通信網(wǎng)絡(luò)安全問題也會越來越明顯。

三、通信網(wǎng)絡(luò)安全需提高

保障數(shù)據(jù)通信網(wǎng)絡(luò)的穩(wěn)定是為了實現(xiàn)保密通信中的信息的目標，只是維護數(shù)據(jù)通信的穩(wěn)定不只是個技術(shù)上的障礙，同樣還是一個既有商業(yè)性還有社會性的重要問題。維護網(wǎng)絡(luò)通信的穩(wěn)定需要提高提高通信網(wǎng)絡(luò)的安全，盡管這也許不能給企業(yè)帶來直接的經(jīng)濟利益，但是，如果能穩(wěn)定數(shù)據(jù)通信網(wǎng)絡(luò)，就可以使各個單位和企業(yè)內(nèi)部傳輸和共享各種信息。相信對這些單位和企業(yè)來說，這些信息是非常重要的。因而，通信網(wǎng)絡(luò)安全如果能提高的話，就能很好的維護數(shù)據(jù)通信網(wǎng)絡(luò)的穩(wěn)定，從而就可以確保通信數(shù)據(jù)的真實可靠。

四、維護網(wǎng)絡(luò)安全的措施

現(xiàn)今階段對于發(fā)展越來越迅猛的數(shù)據(jù)通信網(wǎng)絡(luò)，已很大程度上影響著人們的日常生活，有著不容忽視的地位，采取幼小的維護網(wǎng)絡(luò)安全的措施，最大程度降低網(wǎng)絡(luò)風險，才能使人們放心使用通信網(wǎng)絡(luò)。我們現(xiàn)在常用的是防火墻技術(shù)。通過防火墻在網(wǎng)絡(luò)的外接口處控制在網(wǎng)絡(luò)層的。目的是為了更改限制、鑒別穿越防火墻的數(shù)據(jù)流來達到維護網(wǎng)絡(luò)安全的目標。以最大程度的防止黑客來攻擊自己的網(wǎng)絡(luò)，避免自己的信息流失帶來不必要的損失。防火墻是為了以防因特網(wǎng)上的不安全因素擴展到局域網(wǎng)內(nèi)部，這也就顯示出防火墻對網(wǎng)絡(luò)安全的維護室多么重要。另一種就是網(wǎng)絡(luò)加密技術(shù)。加密的好處就是可以使自己的各種信息不被竊取，網(wǎng)絡(luò)安全的宗旨也就在于此。網(wǎng)絡(luò)加密技術(shù)的應(yīng)用，也是維護網(wǎng)絡(luò)安全的一個提升，它能保證公共網(wǎng)絡(luò)中信息傳輸額保密性，也可以確保信息的完整無缺，還能防止遠程用戶訪問自己的內(nèi)網(wǎng)現(xiàn)象。還有的就是身份認證技術(shù)。身份認證顯而易見就是個人所知曉，身份認證技術(shù)的運用時就需要在運用網(wǎng)絡(luò)時提供各種身份認證，這就可以獲得完整，可靠，保密的信息。除了上文那些技術(shù)，還有虛擬專用網(wǎng)技術(shù)。這是一個臨時鏈接系統(tǒng)，很具有安全性，利用公用網(wǎng)安全的鏈接公司業(yè)務(wù)伙伴，分支機構(gòu)以及遠程用戶的內(nèi)網(wǎng)，在這個網(wǎng)絡(luò)下不會有公網(wǎng)的干擾。最后就是漏洞掃描技術(shù)了，針對越來越嚴重的網(wǎng)絡(luò)安全問題，網(wǎng)絡(luò)管理員的經(jīng)驗和技術(shù)已經(jīng)不能應(yīng)付隨時變化的網(wǎng)絡(luò)情況以及網(wǎng)絡(luò)的復(fù)雜，漏洞掃描技術(shù)的的發(fā)展，是對微小的潛在的隱患的網(wǎng)絡(luò)安全問題的打擊，很大程度上保護了用戶的信息。

五、結(jié)語

二十一世紀的今天，我們順應(yīng)了這個時代各種技術(shù)的高速發(fā)展，在信息技術(shù)和計算機網(wǎng)絡(luò)高速發(fā)展的同時，大幅度豐富的就是數(shù)據(jù)通信網(wǎng)絡(luò)，網(wǎng)絡(luò)技術(shù)的發(fā)展會不斷進步，網(wǎng)絡(luò)信息安全也會是一個永久性話題。人們以后大多的日常生活，工作，娛樂等等都離不開網(wǎng)絡(luò)，人們生活水平越來越高，追求越來越高的同時，就會對網(wǎng)絡(luò)安全問題也會有更高的要求。這也就表明，需要廣大網(wǎng)絡(luò)信息工作者，網(wǎng)絡(luò)技術(shù)專業(yè)人才不斷努力，不斷研發(fā)出更權(quán)威，更有用的維護網(wǎng)絡(luò)安全的技術(shù)，因為網(wǎng)絡(luò)信息將會是以后生活里不會間斷的一個話題，更好的完善網(wǎng)絡(luò)信息安全工作，任重道遠卻也刻不容緩，讓我們拭目以待以后更好維護網(wǎng)絡(luò)通信技術(shù)安全技術(shù)的誕生。

參考文獻：

[1]蔣宏.現(xiàn)代通信網(wǎng)絡(luò)安全現(xiàn)狀及維護措施淺析[J]. 民營科技. 2010（02）

[2]官有保，晉國卿. 計算機網(wǎng)絡(luò)安全問題和防范措施[J]. 科技廣場. 2011（09）

篇4

【關(guān)鍵詞】計算機通信 網(wǎng)絡(luò)安全 防護方法

當今階段，計算機通信網(wǎng)絡(luò)的安全已經(jīng)是對網(wǎng)絡(luò)進行管理的過程當中的主要內(nèi)容，也得到了全社會非常廣泛的關(guān)注，計算機通信網(wǎng)絡(luò)安全的管理水平對社會的發(fā)展有非常重大的影響。所以，一定要加強關(guān)注對計算機通信網(wǎng)絡(luò)安全問題的深入研究，這有著非常重大的意義。隨著人們的生活水平不斷的提高，相應(yīng)的計算機通信安全的問題對人們的日常生產(chǎn)生活的影響也越來越大，而且已經(jīng)成了當今階段人們非常重視的一個話題。

1 計算機通信網(wǎng)絡(luò)安全管理中的安全隱患

1.1 網(wǎng)絡(luò)安全管理體制不健全

網(wǎng)絡(luò)安全管理體制的不健全，是嚴重影響我們國家計算機通信網(wǎng)絡(luò)安全的重要一項因素。因為網(wǎng)絡(luò)安全管理體制的不健全，致使網(wǎng)絡(luò)安全管理的部門也非常缺乏專業(yè)的技術(shù)人才，整體的技術(shù)水平較低，這就大大的影響到了網(wǎng)絡(luò)安全管理的質(zhì)量。也有些人認為，現(xiàn)階段，很多企業(yè)在計算機網(wǎng)絡(luò)安全管理上已經(jīng)建設(shè)了屬于自己的通信網(wǎng)絡(luò)系統(tǒng)，但是，大多數(shù)是照搬一些成功企業(yè)的經(jīng)驗，沒有完善的管理規(guī)范，從而致使網(wǎng)絡(luò)安全管理工作沒有大的發(fā)展，網(wǎng)絡(luò)安全管理工作也無法達到預(yù)期效果。

1.2 缺乏必要的網(wǎng)絡(luò)安全防范措施

F階段的網(wǎng)絡(luò)通信防護主要的作用就是杜絕病毒的浸入、病毒惡意的進行攻擊以及病毒非法的入侵等等。但是，實際在進行應(yīng)用的過程當中，大部分的人或者是單位非常缺乏網(wǎng)絡(luò)安全防范的有效措施，所以，還無法有效的防范網(wǎng)絡(luò)系統(tǒng)內(nèi)外部帶來的安全風險。與此同時，不同安全域之間以及內(nèi)外網(wǎng)的隔離也沒有進行合理的控制，服務(wù)器在進行運行的過程當中開放很多沒用的端口，而這些無用的端口就會給黑客的遠程攻擊帶來了機會。上述的這些問題就會對計算機通信網(wǎng)絡(luò)的安全管理水平造成非常不好的影響。

2 計算機通信網(wǎng)絡(luò)安全的防護策略

2.1 提高安全意識，強化網(wǎng)絡(luò)安全管理

現(xiàn)階段，對計算機的通信網(wǎng)絡(luò)進行安全管理的過程當中，相關(guān)的網(wǎng)絡(luò)管理人員在進行工作的時候一定要把網(wǎng)絡(luò)安全的問題放在第一位，對計算機網(wǎng)絡(luò)安全的通信問題深入的進行研究，對管理人員的網(wǎng)絡(luò)安全意識不斷的進行強化，對網(wǎng)絡(luò)安全管理的水平不斷的進行加強。比如，因為現(xiàn)階段的“網(wǎng)絡(luò)安全”的理念已經(jīng)涉及到了網(wǎng)絡(luò)管理、數(shù)據(jù)對象以及通道控制等很多個內(nèi)容，為了有效的確保網(wǎng)絡(luò)信息系統(tǒng)的安全以及保密的問題，相關(guān)的網(wǎng)絡(luò)管理單位常常就會開展對計算機通信網(wǎng)絡(luò)的安全教育。所以，對網(wǎng)絡(luò)安全管理的人員來說，一定要緊緊的抓住開展的教育時機，不斷的提升自身的技術(shù)水平，為提升網(wǎng)絡(luò)安全的管理工作打下堅實的基礎(chǔ)。

與此同時，一定要加強重視的是，計算機本身也是致使發(fā)生計算機通信網(wǎng)絡(luò)安全非常重要的一個因素。有很多人認為，現(xiàn)階段的計算機通信網(wǎng)絡(luò)軟件系統(tǒng)自身還存在很多的問題，本身有很多的漏洞，還有就是互聯(lián)網(wǎng)當中的TCP/IP協(xié)議也有很多的安全問題。在這個越來越開放的網(wǎng)絡(luò)環(huán)境當中，如果沒有非常高的防護措施，那么就會致使計算機通信的網(wǎng)絡(luò)有很大的可能受到黑客的攻擊。這一情況就表明，計算機通信網(wǎng)絡(luò)的相關(guān)安全管理人員在對自身的網(wǎng)絡(luò)安全管理水平進行提高的過程當中，一定要全面的認識到信息計算機自身因素帶來的影響，根據(jù)計算機自身實際的情況采取有效的措施，來有效的提升自身網(wǎng)絡(luò)安全的管理水平。

2.2 科學(xué)利用各種安全保護措施

總的來說，因為網(wǎng)絡(luò)通信的系統(tǒng)自身非常的復(fù)雜而且建設(shè)的成本也比較高，所以，對計算機網(wǎng)絡(luò)的整體維護難度非常的大，而且在進行安全管理的過程當中使用較為單一的安全防護措施的時候，就很難達到有效的管理效果。這就需要線管的安全管理人員在進行工作的過程當中，一定要對計算機網(wǎng)絡(luò)的非法入侵實時的、嚴格的進行監(jiān)測。

2.2.1 隱藏IP地址

對現(xiàn)階段比較常見的一些計算機通信網(wǎng)絡(luò)的安全問題進行研究之后能夠得知，有一部分不法侵襲計算機網(wǎng)絡(luò)的方式就是利用網(wǎng)絡(luò)探測的技術(shù)來對計算機的信息進行非法的探查，在得到計算機的地址之后再進行入侵。服務(wù)是能夠有效的隱藏IP地址的方法，利用一些的服務(wù)器，就可以使得一些不法的分子只可以查看的服務(wù)IP地址，無法得到用戶計算機實際的地址，從而有效的保護了系統(tǒng)安全。

2.2.2 制訂完整的網(wǎng)絡(luò)安全策略

比較普通的網(wǎng)絡(luò)安全策略主要有以下幾個方面：第一方面，對用戶的訪問權(quán)限進行設(shè)置。比如：用戶在進行訪問的過程當中，就能夠利用用戶的密碼以及口令等方式來進行判斷訪問者的信息。當訪問者的信息正確的話，那么所設(shè)置的訪問權(quán)限一定要控制好訪問者需要訪問的內(nèi)容。第二方面，授權(quán)機制。利用網(wǎng)絡(luò)管理的方式，向計算機的終端用戶設(shè)置訪問的許可證或者是能夠進行訪問的相應(yīng)指令，從而就能夠有效的控制非授權(quán)用戶使用網(wǎng)絡(luò)資源。第三方面，加密機制。加密機制是在用戶訪問網(wǎng)絡(luò)資源的過程當中，對網(wǎng)絡(luò)信息有效處理的一個過程。當用戶想要識別處理信息的時候，就應(yīng)當取得高一層次的授權(quán)。這能夠更好的確保網(wǎng)絡(luò)數(shù)據(jù)的安全性。

3 結(jié)束語

總而言之，本篇文章就是對計算機的通信網(wǎng)絡(luò)安全以及主要的防護措施進行了詳細的論述。相關(guān)的工作人員一定要對安全風險的問題有效的進行處理，一定要確保計算機通信的安全。

參考文獻

[1]崔利軍.計算機通信網(wǎng)絡(luò)安全與防護策略的幾點思考[J].中國新技術(shù)新產(chǎn)品，2013（20）.

[2]陳睿.關(guān)于計算機通信網(wǎng)絡(luò)安全與防護策略的分析[J].電子技術(shù)與軟件工程，2015（11）.

[3]王鵬.計算機通信網(wǎng)絡(luò)安全維護管理分析[J].電腦知識與技術(shù)，2015（18）.

作者簡介

趙潔琳（1991-），女，河北省唐山市人。河北工業(yè)職業(yè)技術(shù)學(xué)院計算機技術(shù)專業(yè)。在職碩士研究生。

篇5

關(guān)鍵詞:計算機網(wǎng)絡(luò) 網(wǎng)絡(luò)安全 加密技術(shù) 防范措施

在信息時代,信息可以幫助團體或個人,使他們受益,同樣,信息也可以用來對他們構(gòu)成威脅,造成破壞。因此網(wǎng)絡(luò)安全包括組成網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其在網(wǎng)絡(luò)上傳輸信息的安全性,使其不致因偶然的或者惡意的攻擊遭到破壞,網(wǎng)絡(luò)安全既有技術(shù)方面的問題,也有管理方面的問題,兩方面相互補充,缺一不可。

一、計算機網(wǎng)絡(luò)安全的概念

國際標準化組織將“計算機安全”定義為:“為數(shù)據(jù)處理系統(tǒng)建立和采取的技術(shù)和管理的安全保護,保護計算機硬件、軟件數(shù)據(jù)不因偶然和惡意的原因而遭到破壞、更改和泄漏”。上述計算機安全的定義包含物理安全和邏輯安全兩方面的內(nèi)容,其邏輯安全的內(nèi)容可理解為我們常說的信息安全,是指對信息的保密性、完整性和可用性的保護,而網(wǎng)絡(luò)安全性的含義是信息安全的引申,即網(wǎng)絡(luò)安全是對網(wǎng)絡(luò)信息保密性、完整性和可用性的保護。計算機網(wǎng)絡(luò)安全的具體含義會隨著使用者的變化而變化,使用者不同,對網(wǎng)絡(luò)安全的認識和要求也就不同。從普通使用者的角度來說,可能僅僅希望個人隱私或機密信息在網(wǎng)絡(luò)上傳輸時受到保護,避免被竊聽、篡改和偽造;而網(wǎng)絡(luò)提供商除了關(guān)心這些網(wǎng)絡(luò)信息安全外,還要考慮如何應(yīng)付突發(fā)的自然災(zāi)害、軍事打擊等對網(wǎng)絡(luò)硬件的破壞,以及在網(wǎng)絡(luò)出現(xiàn)異常時如何恢復(fù)網(wǎng)絡(luò)通信,保持網(wǎng)絡(luò)通信的連續(xù)性。

從本質(zhì)上來講,網(wǎng)絡(luò)安全包括組成網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其在網(wǎng)絡(luò)上傳輸信息的安全性,使其不致因偶然的或者惡意的攻擊遭到破壞,網(wǎng)絡(luò)安全既有技術(shù)方面的問題,也有管理方面的問題,兩方面相互補充,缺一不可。人為的網(wǎng)絡(luò)入侵和攻擊行為使得網(wǎng)絡(luò)安全面臨新的挑戰(zhàn)。

二、計算機網(wǎng)絡(luò)安全現(xiàn)狀

計算機網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)系統(tǒng)的硬、軟件及系統(tǒng)中的數(shù)據(jù)受到保護,不受偶然或惡意的原因而遭到破壞、更改、泄露,系統(tǒng)連續(xù)、可靠、正常地運行,網(wǎng)絡(luò)服務(wù)不中斷。計算機和網(wǎng)絡(luò)技術(shù)具有的復(fù)雜性和多樣性,使得計算機和網(wǎng)絡(luò)安全成為一個需要持續(xù)更新和提高的領(lǐng)域。目前黑客的攻擊方法已超過了計算機病毒的種類,而且許多攻擊都是致命的。在Internet網(wǎng)絡(luò)上,因互聯(lián)網(wǎng)本身沒有時空和地域的限制,每當有一種新的攻擊手段產(chǎn)生,就能在一周內(nèi)傳遍全世界,這些攻擊手段利用網(wǎng)絡(luò)和系統(tǒng)漏洞進行攻擊從而造成計算機系統(tǒng)及網(wǎng)絡(luò)癱瘓。蠕蟲、后門(Back-doors)、Rootkits、DOS(DenialofServices)和Sniffer(網(wǎng)路監(jiān)聽)是大家熟悉的幾種黑客攻擊手段。但這些攻擊手段卻都體現(xiàn)了它們驚人的威力,時至今日,有愈演愈烈之勢。這幾類攻擊手段的新變種,與以前出現(xiàn)的攻擊方法相比,更加智能化,攻擊目標直指互聯(lián)網(wǎng)基礎(chǔ)協(xié)議和操作系統(tǒng)層次。從Web程序的控制程序到內(nèi)核級Rootlets。黑客的攻擊手法不斷升級翻新,向用戶的信息安全防范能力不斷發(fā)起挑戰(zhàn)。

三、計算機網(wǎng)絡(luò)安全的防范措施

1、加強內(nèi)部網(wǎng)絡(luò)管理人員以及使用人員的安全意識很多計算機系統(tǒng)常用口令來控制對系統(tǒng)資源的訪問,這是防病毒進程中,最容易和最經(jīng)濟的方法之一。網(wǎng)絡(luò)管理員和終端操作員根據(jù)自己的職責權(quán)限,選擇不同的口令,對應(yīng)用程序數(shù)據(jù)進行合法操作,防止用戶越權(quán)訪問數(shù)據(jù)和使用網(wǎng)絡(luò)資源。

在網(wǎng)絡(luò)上,軟件的安裝和管理方式是十分關(guān)鍵的,它不僅關(guān)系到網(wǎng)絡(luò)維護管理的效率和質(zhì)量,而且涉及到網(wǎng)絡(luò)的安全性。好的殺毒軟件能在幾分鐘內(nèi)輕松地安裝到組織里的每一個NT服務(wù)器上,并可下載和散布到所有的目的機器上,由網(wǎng)絡(luò)管理員集中設(shè)置和管理,它會與操作系統(tǒng)及其它安全措施緊密地結(jié)合在一起,成為網(wǎng)絡(luò)安全管理的一部分,并且自動提供最佳的網(wǎng)絡(luò)病毒防御措施。當計算機病毒對網(wǎng)上資源的應(yīng)用程序進行攻擊時,這樣的病毒存在于信息共享的網(wǎng)絡(luò)介質(zhì)上,因此就要在網(wǎng)關(guān)上設(shè)防,在網(wǎng)絡(luò)前端進行殺毒。

2、網(wǎng)絡(luò)防火墻技術(shù)

是一種用來加強網(wǎng)絡(luò)之間訪問控制,防止外部網(wǎng)絡(luò)用戶以非法手段通過外部網(wǎng)絡(luò)進入內(nèi)部網(wǎng)絡(luò),訪問內(nèi)部網(wǎng)絡(luò)資源,保護內(nèi)部網(wǎng)絡(luò)操作環(huán)境的特殊網(wǎng)絡(luò)互聯(lián)設(shè)備。它對兩個或多個網(wǎng)絡(luò)之間傳輸?shù)臄?shù)據(jù)包如鏈接方式按照一定的安全策略來實施檢查,以決定網(wǎng)絡(luò)之間的通信是否被允許,并監(jiān)視網(wǎng)絡(luò)運行狀態(tài)。雖然防火墻是目前保護網(wǎng)絡(luò)免遭黑客襲擊的有效手段,但也有明顯不足:無法防范通過防火墻以外的其它途徑的攻擊,不能防止來自內(nèi)部變節(jié)者和不經(jīng)心的用戶們帶來的威脅,也不能完全防止傳送已感染病毒的軟件或文件,以及無法防范數(shù)據(jù)驅(qū)動型的攻擊。

3、安全加密技術(shù)

加密技術(shù)的出現(xiàn)為全球電子商務(wù)提供了保證,從而使基于Internet上的電子交易系統(tǒng)成為了可能,因此完善的對稱加密和非對稱加密技術(shù)仍是21世紀的主流。對稱加密是常規(guī)的以口令為基礎(chǔ)的技術(shù),加密運算與解密運算使用同樣的密鑰。不對稱加密,即加密密鑰不同于解密密鑰,加密密鑰公之于眾,誰都可以用,解密密鑰只有解密人自己知道。

4、網(wǎng)絡(luò)主機的操作系統(tǒng)安全和物理安全措施

篇6

【關(guān)鍵詞】計算機網(wǎng)絡(luò)安全；操作系統(tǒng)；計算機病毒；黑客攻擊；防范措施

隨著計算機網(wǎng)絡(luò)技術(shù)的迅速發(fā)展和應(yīng)用，計算機網(wǎng)絡(luò)安全已越來越受到人們的高度重視，研究計算機網(wǎng)絡(luò)安全的防范措施就成了必然趨勢。計算機網(wǎng)絡(luò)安全是一項復(fù)雜的系統(tǒng)工程，有效的防范措施涉及管理、設(shè)備和技術(shù)等多方面因素，本文從計算網(wǎng)絡(luò)安全面臨的主要問題進行分析，提出了網(wǎng)絡(luò)安全的有效防范措施，讓計算機網(wǎng)絡(luò)為人們發(fā)揮更大更好的作用。

一、計算機網(wǎng)絡(luò)安全

參照國際標準化組織ISO關(guān)于計算機安全的定義，計算機網(wǎng)絡(luò)安全一般是指采取相應(yīng)的管理、技術(shù)和措施，保護計算機網(wǎng)絡(luò)系統(tǒng)中硬件、軟件和數(shù)據(jù)資源不遭到更改、泄露和破壞，使計算機網(wǎng)絡(luò)系統(tǒng)正常運行，讓網(wǎng)絡(luò)發(fā)揮更大更好的作用。常見的計算機網(wǎng)絡(luò)安全問題主要來內(nèi)網(wǎng)、外網(wǎng)和網(wǎng)絡(luò)管理等方面。

二、計算機網(wǎng)絡(luò)安全面臨的主要問題

1.計算機病毒的危害

計算機病毒在《中華人民共和國計算機信息系統(tǒng)安全保護條例》中被明確定義（Computer Virus）是指編制者在計算機程序中插入的破壞計算機功能或者破壞數(shù)據(jù)，影響計算機使用并且能夠自我復(fù)制的一組計算機指令或者程序代碼。計算機病毒具有隱蔽性、潛伏性、破壞性和傳染性的特點。當前計算機網(wǎng)絡(luò)安全受到計算機病毒危害最為普遍，面對種類繁多的計算機病毒，其危害性大，傳播速度快，傳播形式多，特別是通過網(wǎng)絡(luò)傳播的病毒，如：網(wǎng)絡(luò)蠕蟲、木馬、震網(wǎng)、火焰等病毒對計算機網(wǎng)絡(luò)的破壞性更強，清除難度更大，是用戶面臨最頭痛的計算機網(wǎng)絡(luò)安全問題之一。

2.IP地址被盜用

在局域網(wǎng)中經(jīng)常會發(fā)生盜用IP地址的現(xiàn)象，這時用戶計算機上會出現(xiàn)IP地址被占用的提示對話框，導(dǎo)致用戶不能正常使用網(wǎng)絡(luò)。被盜用的IP地址權(quán)限一般都很高，盜用者常會通過網(wǎng)絡(luò)以隱藏的身份對用戶進行騷擾和破壞，給用戶造成較大損失，嚴重侵害了使用網(wǎng)絡(luò)用戶的合法權(quán)益，導(dǎo)致網(wǎng)絡(luò)安全受到極大的威脅。

3.網(wǎng)絡(luò)黑客攻擊

網(wǎng)絡(luò)黑客是指攻擊者通過Internet網(wǎng)絡(luò)對用戶網(wǎng)絡(luò)進行非法訪問、破壞和攻擊，其危害性由黑客的動機決定，有些黑客出于好奇只是窺探用戶的秘密或隱私，不破壞計算機系統(tǒng)，危害不是很大。有些黑客因為憤怒、報復(fù)、抗議，非法侵入用于纂改用戶目標網(wǎng)頁和內(nèi)容，想法設(shè)法羞辱和攻擊用戶，造成嚴重的負面影響，迫使網(wǎng)絡(luò)癱瘓。有些黑客主要從事惡意攻擊和破壞，入侵毀壞用戶的計算機系統(tǒng)中重要的數(shù)據(jù)被纂改、毀壞、刪除。如竊取國防、軍事、政治等機密，損害集體和個人利益，危及國家安全；非法盜用賬號提取他人銀行存款，或進行網(wǎng)絡(luò)勒索和詐騙。由此可見，黑客入侵對計算機網(wǎng)絡(luò)的攻擊和破壞后果是不堪設(shè)想。

4.垃圾郵件泛濫破壞網(wǎng)絡(luò)環(huán)境

垃圾郵件一般是指未經(jīng)過用戶許可強行發(fā)送到用戶郵箱中的電子郵件。垃圾郵件的泛濫已經(jīng)使Internet網(wǎng)絡(luò)不堪重負。在網(wǎng)絡(luò)中大量垃圾郵件的傳播，侵犯了收件人隱私權(quán)和個人信箱的空間，占用了網(wǎng)絡(luò)帶寬，造成服務(wù)器擁塞，嚴重影響網(wǎng)絡(luò)中信息的傳輸能力，降低了網(wǎng)絡(luò)的運行效率。

5.計算機網(wǎng)絡(luò)安全管理不到位

計算機網(wǎng)絡(luò)安全管理機構(gòu)不健全，崗位職責不明，管理密碼和權(quán)限混亂等，導(dǎo)致網(wǎng)絡(luò)安全機制缺乏，安全防護意識不強，使計算機網(wǎng)絡(luò)風險日益加重，這都會為計算機病毒、黑客攻擊和計算機犯罪提供破壞活動的平臺，從而導(dǎo)致計算機網(wǎng)絡(luò)安全受到威脅。

三、計算機網(wǎng)絡(luò)安全的防范措施

1.計算機病毒的防范

計算病毒可以說無孔不入，首先應(yīng)采用預(yù)防計算機病毒為主，需要在計算機上安裝配置全方位、多層次的防病毒軟件，通過定期或不定期的自動升級，使計算機網(wǎng)絡(luò)免受病毒的侵襲。常見的殺毒軟件有：360安全衛(wèi)士，卡巴斯基，瑞星殺毒、KV3000，NOD32，金山毒霸等。

2.防黑客技術(shù)

隨著黑客對人們造成的危害和損失案例越來越多，人們已經(jīng)認識到了身份認證的重要性，因此定期修改用戶賬戶和密碼，結(jié)合權(quán)限管理，或采用智能卡、智能密碼鑰匙、生物特征識別認證技術(shù)等，能有效避免黑客的攻擊。另外預(yù)防黑客最直接的辦法是采用防火墻技術(shù)，防火墻技術(shù)是通過對網(wǎng)絡(luò)隔離和限制訪問等方法來控制網(wǎng)絡(luò)的訪問權(quán)限。如360安全衛(wèi)士、瑞星防火墻軟件，超級巡警等，防火墻能有效監(jiān)控內(nèi)網(wǎng)和外網(wǎng)進、出兩方通信數(shù)據(jù)的訪問，抵御外部網(wǎng)絡(luò)黑客入侵，放黑客中后門。

3.杜絕垃圾郵件

垃圾郵件已經(jīng)成為計算機網(wǎng)絡(luò)安全的又一個公害。為了防止垃圾郵件首先要學(xué)會保護自己的郵件地址，避免在網(wǎng)上隨意登記和使用郵件地址，預(yù)防垃圾郵件騷擾。其次使用Outlook Express和Faxmail中的郵件管理功能，對垃圾郵件進行過濾設(shè)置，將垃圾文件拒之門外。目前許多郵箱都具有自動回復(fù)功能，使用不當垃圾文件就有了可乘之機，所以勸告用戶謹慎使用郵箱的自動回復(fù)功能。另外對郵箱中的不明或可疑郵件最好不要打開，更不能回復(fù)，這樣也能有效避免垃圾文件的騷擾和破壞。

4.提高計算機網(wǎng)絡(luò)安全意識

計算機網(wǎng)絡(luò)的安全管理，需要建立相應(yīng)的安全管理機構(gòu)，制定崗位職責，實施網(wǎng)絡(luò)系統(tǒng)的安全標準，提高計算機網(wǎng)絡(luò)安全的管理能力、和業(yè)務(wù)水平。做好重要數(shù)據(jù)隨時備份和加密，嚴禁重要數(shù)據(jù)泄露，定期維護計算機網(wǎng)絡(luò)系統(tǒng)的安全運行，提高用戶健康上網(wǎng)意識，防患于未然。

綜上所述，計算機網(wǎng)絡(luò)安全是個綜合性和復(fù)雜性的系統(tǒng)工程。網(wǎng)絡(luò)安全隨著網(wǎng)絡(luò)技術(shù)的發(fā)展將面臨更為嚴重的挑戰(zhàn)，為此人們要不斷提高計算機網(wǎng)絡(luò)安全意識，定期對網(wǎng)絡(luò)系統(tǒng)進行維護，不斷學(xué)習(xí)、積累和掌握計算機網(wǎng)絡(luò)安全技術(shù)，防止未經(jīng)授權(quán)用戶的訪問和破壞，避免計算機網(wǎng)絡(luò)系統(tǒng)不受黑客侵害，經(jīng)常查殺病毒，采取有效的防范措施，確保計算機網(wǎng)絡(luò)系統(tǒng)的高效運行，使計算機網(wǎng)絡(luò)發(fā)揮出更大更好的作用。

參考文獻：

[1]魯立，龔濤.《計算機網(wǎng)絡(luò)安全》，ISBN：9787111335054，機械工業(yè)出版社，2011.4.1.

[2]張煒，許研.《計算機網(wǎng)絡(luò)技術(shù)》（高職高?！笆濉币?guī)劃教材）ISBN：9787505893054，經(jīng)濟科學(xué)出版社，2010.5.

篇7

【關(guān)鍵詞】網(wǎng)絡(luò)安全 局域網(wǎng) 無線網(wǎng)絡(luò)應(yīng)用

自互聯(lián)網(wǎng)逐漸一體化以后，其極大的豐富了人們的生活。但是網(wǎng)絡(luò)是一把雙刃劍，其在安全上容易受到一些黑客以及不法分子的入侵，從而使得網(wǎng)絡(luò)系統(tǒng)崩潰，使得用戶的信息被盜取。因此加強局域網(wǎng)以及無線網(wǎng)絡(luò)的網(wǎng)絡(luò)安全極為重要。

1 虛擬局域網(wǎng)和無線網(wǎng)絡(luò)的網(wǎng)絡(luò)安全的問題

1.1 網(wǎng)絡(luò)黑客的入侵是一個極大的網(wǎng)絡(luò)安全問題，在我國互聯(lián)網(wǎng)發(fā)展越來越快的今天，黑客的入侵也越來越猖獗

其主要攻擊計算機的軟件系統(tǒng)，利用木馬等程序進行攻擊，從而盜取戶主的個人信息。通常情況下，虛擬局域網(wǎng)以及無線網(wǎng)絡(luò)都是有相應(yīng)的密碼進行保護的，但是很多黑客會直接侵入其網(wǎng)絡(luò)安全保護系統(tǒng)，，如果網(wǎng)絡(luò)安全防范系數(shù)過低，那么就很容易導(dǎo)致網(wǎng)絡(luò)安全問題的出現(xiàn)，使得戶主個人信息泄露，嚴重時甚至造成了財產(chǎn)損失和計算機系統(tǒng)癱瘓。

1.2 網(wǎng)絡(luò)病毒也是導(dǎo)致網(wǎng)絡(luò)安全的一個重要因素

通常情況下對計算機造成最大危害的就是病毒。其具有較強的頻繁性，能夠多次和重復(fù)的對計算機的系統(tǒng)進行入侵。在虛擬局域網(wǎng)和無線網(wǎng)絡(luò)在提供網(wǎng)絡(luò)共享的同時，也有利于病毒的傳播。近年來網(wǎng)絡(luò)病毒層出不窮，尤其蠕蟲病毒以及木馬病毒表現(xiàn)的尤為顯著。比較傳統(tǒng)的病毒入侵方式就是，用蠕蟲病毒讓計算機的網(wǎng)絡(luò)安全保護系統(tǒng)陷于癱瘓，然后使用木馬病毒進行個人信息的盜取。使得很多用戶的生活以及工作受到嚴重的影響。其二另一個影響網(wǎng)絡(luò)安全的因素是網(wǎng)絡(luò)安全認證出現(xiàn)漏洞。從而出現(xiàn)IP地址被盜用，賬號密碼泄露等在無線網(wǎng)絡(luò)的應(yīng)用中也時有發(fā)生。

2 虛擬局域網(wǎng)的安全防護措施

2.1 使用VLAN技術(shù)能夠?qū)μ摂M局域網(wǎng)進行有效地防護

VLAN技術(shù)可以不受位置地域的影響，可以根據(jù)不同用戶的需求不同進行虛擬局域網(wǎng)的網(wǎng)絡(luò)分段，從而提高了網(wǎng)絡(luò)的靈活性以及擴張性。而利用VLAN技術(shù)可以有效的解決電視、廣播以及電信信號的相互干擾，從而使得網(wǎng)絡(luò)運行的更加流暢。提高了虛擬局域網(wǎng)運行的效率。其次VLAN在經(jīng)過詳細的劃分后，在縮小其廣播域的同時還能降低網(wǎng)絡(luò)網(wǎng)絡(luò)廣播包所消耗寬帶占的比例，從而大幅度的提高了網(wǎng)絡(luò)運行的安全效率。在進行VLAN網(wǎng)絡(luò)層的實現(xiàn)時，要加強VLAN數(shù)據(jù)之間的傳輸。然后結(jié)合數(shù)據(jù)鏈路層進行網(wǎng)絡(luò)層設(shè)備之間的轉(zhuǎn)化，從而搭建安全可靠的網(wǎng)絡(luò)。

2.2 可以采用防火墻技術(shù)進行網(wǎng)絡(luò)安全的防護

對虛擬局域網(wǎng)的入口處進行防火墻的部署，主要是針對其外部做出的防御。防火墻還能對非授權(quán)訪問的網(wǎng)絡(luò)安全技術(shù)進行智能化的識別，從而提高其對網(wǎng)絡(luò)環(huán)境的進化功能。從而有效的保障互聯(lián)網(wǎng)內(nèi)部網(wǎng)絡(luò)環(huán)境的安全。通常情況下，防火墻大致可以分為兩種：其一是外部防火墻，其主要是針對防火墻的外部進行網(wǎng)絡(luò)安全的防護，主要針對一些病毒的入侵，例如蠕蟲病毒以及木馬病毒。而且還能有效地防止網(wǎng)絡(luò)黑客對網(wǎng)絡(luò)內(nèi)部進行入侵，其預(yù)防措施主要是通過網(wǎng)絡(luò)進出通道對網(wǎng)絡(luò)環(huán)境進行限制，從而對外來的非法信息進行有效地抵御。因此外部防火墻是保證虛擬局域網(wǎng)安全的關(guān)鍵。其二就是內(nèi)部防火墻的防護。內(nèi)部防火墻主要是將局域網(wǎng)進行分段管理。可以對虛擬局域網(wǎng)進行分段保護，從而使得外部攻擊的損失受到限制。

2.3 使用入侵保護系統(tǒng)進行保護監(jiān)督

入侵檢測系統(tǒng)IDS是一種較為常見的網(wǎng)絡(luò)監(jiān)督系統(tǒng)，其主要作用是對網(wǎng)絡(luò)傳輸進行一定的監(jiān)督。當局域網(wǎng)的網(wǎng)絡(luò)安全受到威脅時，其不僅可以提出警示還能進行主動防御，其有效的彌補了防火墻被動防御上的不足。如果說防火墻是門衛(wèi)，那么IDS就是監(jiān)視器可以有效地提高其網(wǎng)絡(luò)安全環(huán)境，防患于未然。

2.4 要加強數(shù)據(jù)庫的信息防護和保密工作

通常情況下為了工作的方便，人們很少對系統(tǒng)中的數(shù)據(jù)庫進行網(wǎng)絡(luò)安全的保護。而數(shù)據(jù)庫的信息可以以可讀的方式儲存在系統(tǒng)中。因此，要采取相應(yīng)的方法進行數(shù)據(jù)庫信息的保密。可以有效地提高網(wǎng)絡(luò)安全。

3 無線網(wǎng)絡(luò)的安全防護措施

（1）要做好臨時密鑰完整性。在目前的很多無線網(wǎng)絡(luò)中都會使用WEP進行加密，而在加密過程中，要加強臨時密鑰的完整性，做好無線網(wǎng)絡(luò)的安全設(shè)置，網(wǎng)絡(luò)安全可以通過網(wǎng)絡(luò)的安全選項設(shè)置進行安全防護，此外，還可以采用有效的安全防護軟件進行網(wǎng)絡(luò)攻擊的組織等。防火墻是能夠有效阻止網(wǎng)絡(luò)攻擊的有效途徑，因此給自己的計算機安裝防火墻以及網(wǎng)絡(luò)防護軟件，也是有效阻止網(wǎng)絡(luò)攻擊的有效手段。尤其是對于無線網(wǎng)絡(luò)，更要加強其安全防護?，F(xiàn)在的系統(tǒng)都有一定的安全防護設(shè)置功能。其中防火墻就是最基本的安全設(shè)置，尤其是針對于網(wǎng)絡(luò)的安全設(shè)置。其可以從內(nèi)外兩個方面進行防護。有效地保障無線網(wǎng)絡(luò)的安全。

（2）使用TKIP能夠增強無線網(wǎng)絡(luò)共享時的安全性，其能夠?qū)W(wǎng)絡(luò)的IP以及個人的賬號信息進行加密保護。與其他的保密措施相比其有以下四個功能的保護：一是消息完整性的編碼；其二是IV次序機制；其三是密鑰的混合函數(shù)，其四是密鑰的重置機制。

（3）要加強WPAI方面的應(yīng)用，其主要作用是對系統(tǒng)進行加密保護。WPAI采用國家密碼進行管理，進行精確的運算，實現(xiàn)了身份鑒別，實名認證以等多方面的訪問控制，不斷提高用戶在無線網(wǎng)絡(luò)傳輸過程中的效率。WAPI可以從根本上解決無線網(wǎng)絡(luò)數(shù)據(jù)傳輸?shù)陌踩浴?/p>

4 結(jié)語

虛擬局域網(wǎng)以及網(wǎng)線網(wǎng)絡(luò)的安全運行關(guān)系著人們的正常生活以及工作。一旦網(wǎng)絡(luò)環(huán)境出現(xiàn)不安全因素，其必然會導(dǎo)致用戶信息泄露以及系統(tǒng)發(fā)生崩潰等多方面的危害。因此要做好網(wǎng)絡(luò)安全的預(yù)防以及防控。

參考文獻

[1]李培強、鄭鐵成，企業(yè)計算機安全運行的研究和解決[J].計算機光盤軟件與應(yīng)用，2011（12）：33-34.

[2]韋容、申希兵、藍振師，淺談計算機網(wǎng)絡(luò)信息安全存在問題和對策[J].信息系統(tǒng)工程，2012（04）：84-84.

[3]余蘇毅，使用虛擬局域網(wǎng)和訪問控制列表實現(xiàn)機房訪問控制[J].寧德師范學(xué)院學(xué)報：自然科學(xué)版，2012（01）：54-56.

作者簡介

王航偉（1979-），男，陜西省戶縣人。工學(xué)學(xué)士學(xué)位?，F(xiàn)為西北工業(yè)大學(xué)明德學(xué)院助理工程師，從事網(wǎng)絡(luò)管理和數(shù)據(jù)庫管理、移動通信核心網(wǎng)。

篇8

計算機信息管理技術(shù)被廣泛應(yīng)用于社會發(fā)展的各個領(lǐng)域之中，尤其在網(wǎng)絡(luò)安全中的應(yīng)用對于整個網(wǎng)絡(luò)系統(tǒng)來說是必不可少的，與計算機用戶的實際利益和社會整體的發(fā)展方面都存在著不可分割的密切聯(lián)系。因此將計算機信息管理技術(shù)應(yīng)用于網(wǎng)絡(luò)安全時，要注重對信息管理技術(shù)進行不斷的研究與探索，將應(yīng)用中的出現(xiàn)的安全問題控制在技術(shù)可以進行管理的范圍內(nèi)。IP地址、域名等都是將計算機信息管理技術(shù)在網(wǎng)絡(luò)安全中應(yīng)用的具體內(nèi)容，除此之外還有諸多其他內(nèi)容，這些內(nèi)容都能對惡劣信息的攻擊進行有效的防御。計算機信息管理技術(shù)在網(wǎng)絡(luò)安全應(yīng)用中必須要進行的工作就是每天對信息管理技術(shù)的安全性進行實時的監(jiān)測。由于對網(wǎng)絡(luò)安全存在威脅的各種不安全因子具備多樣性和不確定性的特征，常常導(dǎo)致在對信息管理技術(shù)的安全性進行監(jiān)測時出現(xiàn)難以辨別的混亂問題，所以在平時的應(yīng)用中，就需要做好隨時應(yīng)對突發(fā)狀況的準備，提高計算機信息管理技術(shù)在網(wǎng)絡(luò)安全應(yīng)用中的警惕性，以便在問題發(fā)生時能夠進行采取快速的、準確的解決方法?？刂菩畔⒌脑L問是整個信息資源的起點，是將計算機信息管理技術(shù)應(yīng)用于網(wǎng)絡(luò)安全中的重要組成部分，對控制信息的訪問，要求對不同用戶的具體信息和將信息公之于眾的安全性進行嚴格的控制和全面的把握。針對計算機信息管理技術(shù)在網(wǎng)絡(luò)安全中應(yīng)用的問題，需要相關(guān)人員提高警惕，提高對計算機信息管理技術(shù)的重視程度，并制定出應(yīng)對網(wǎng)絡(luò)安全應(yīng)用問題的改善策略。

2網(wǎng)絡(luò)安全應(yīng)用問題的改善策略

2.1加強安全風險的遏制與防范意識

提高對計算機信息管理技術(shù)在網(wǎng)絡(luò)應(yīng)用中的安全性，首先需要加強相關(guān)人員對容易威脅網(wǎng)絡(luò)安全的不安全因子的惡意攻擊的遏制與防范意識，讓相關(guān)人員了解計算機信息管理技術(shù)對于網(wǎng)絡(luò)安全的重要性，從而引導(dǎo)他們對計算機信息管理技術(shù)投入足夠的重視。由于計算機信息管理技術(shù)在網(wǎng)絡(luò)安全中的應(yīng)用關(guān)系到計算機用戶的切身利益甚至關(guān)系到社會整體的發(fā)展，致使其在網(wǎng)絡(luò)安全中的應(yīng)用具有緊迫性和艱巨性。為了提高計算機信息管理技術(shù)在網(wǎng)絡(luò)應(yīng)用中的安全性，很有必要做好安全風險的防范措施，加緊對計算機信息管理技術(shù)的研發(fā)和革新，使其緊跟時展的腳步，將應(yīng)用中存在的安全問題控制在技術(shù)可以進行管理的范圍內(nèi)。

2.2進行信息管理技術(shù)上的控制

在相關(guān)人員樹立了安全風險的遏制與防范意識之后，還需要對計算機信息管理技術(shù)進行控制。在提高計算機信息管理技術(shù)在網(wǎng)絡(luò)應(yīng)用中的安全性的相關(guān)策略中，控制處于十分重要的核心地位，和許多因素都存在著或多或少的關(guān)系，因此也容易受到這些因素的影響，只有在對眾多影響因素進行綜合分析的基礎(chǔ)上，建立并完善信息的安全化管理體系才能夠?qū)崿F(xiàn)對信息管理技術(shù)控制的合理且順利的實施。另外一定要注意可以實施的實際范圍，將信息管理技術(shù)的安全化管理體系建立在這個范圍之內(nèi)。除此之外，還要加強對計算機信息管理技術(shù)的研發(fā)創(chuàng)新力度，增強其自身實力以更好的面對突如其來的風險，同時還要對計算機信息管理技術(shù)在網(wǎng)絡(luò)中的應(yīng)用做好明確的分工工作，以保證計算機信息管理技術(shù)在網(wǎng)絡(luò)中的應(yīng)用可以順利的進行。

2.3加強對計算機信息管理技術(shù)的管理力度

安全化管理是計算機信息管理技術(shù)在網(wǎng)絡(luò)應(yīng)用中需要首先解決的問題，需要相關(guān)人員投入更多的時間和精力，加強對其的重視程度。使計算機信息管理技術(shù)的管理力度得到強化將直接有利于提高計算機信息管理技術(shù)在網(wǎng)絡(luò)應(yīng)用中的安全度。強化計算機信息管理技術(shù)的管理力度實際上就是將管理的內(nèi)涵和理論進行延伸，使其延伸到關(guān)于計算機安全問題的防范以及相關(guān)的體制、機制之中。計算機信息管理系統(tǒng)跟隨社會現(xiàn)代化發(fā)展的腳步，逐漸被廣泛應(yīng)用于社會的各個發(fā)展領(lǐng)域，諸多的信息化、現(xiàn)代化因素包含在計算機信息管理技術(shù)體系之中。加強對計算機信息管理技術(shù)的管理力度，主要還是從防范不良因素的入侵攻擊入手。

2.4建立健全計算機信息技術(shù)網(wǎng)絡(luò)安全管理的相關(guān)制度

建立健全計算機信息技術(shù)網(wǎng)絡(luò)安全管理的相關(guān)制度同樣是保障網(wǎng)絡(luò)安全的重要措施，相關(guān)的制度規(guī)范要包括對工作人員日常行為的完善，以及計算機信息技術(shù)網(wǎng)絡(luò)安全系統(tǒng)的組建等相關(guān)內(nèi)容。另外還需要建立健全計算機的防病毒體系，對殺毒軟件進行及時的更新與升級，以防止病毒、黑客的入侵。還要對落伍的電腦進行及時的更換，并及時配備更新升級后的軟硬件，并在計算機的使用場所安裝防火設(shè)備，將火災(zāi)隱患消滅在萌芽狀態(tài)。

2.5創(chuàng)建健全的、安全的計算機信息管理技術(shù)的模型

創(chuàng)建健全的、安全的計算機信息管理技術(shù)的模型對于安全風險的有效防范以及強化計算機信息管理技術(shù)的安全管理力度等方面都起著非常關(guān)鍵的作用。只有在進行詳細周全的規(guī)劃安排的基礎(chǔ)上，創(chuàng)建健全的、安全的計算機信息管理技術(shù)模型才能早日使計算機網(wǎng)絡(luò)信息的使用環(huán)境變得更加健全與安全。如今健全的、安全的計算機信息管理技術(shù)模型已經(jīng)在計算機信息管理技術(shù)的安全化管理中得到了初步的建立。并且在進行了大量的研究、探討和借鑒之后，對計算機信息管理技術(shù)在網(wǎng)絡(luò)應(yīng)用中的安全化管理的規(guī)劃安排進行了合理的豐富，實行混合模式的安全化管理方式，得到了政府以及許多專業(yè)的廠家的期望和肯定，健全的、安全的計算機信息管理技術(shù)的模型在將來一定會得到更多的認可，擁有廣闊的發(fā)展前景，將對強化計算機信息管理技術(shù)的安全管理以及促進社會各個領(lǐng)域的現(xiàn)代化發(fā)展提供強有力的動力支持。

2.6加強操作系統(tǒng)的安全防護

在正式使用計算機之前，需要為計算機安裝相關(guān)的掃描和病毒查殺的軟件，利用這些軟件排除計算機存在的系統(tǒng)漏洞，并針對具體的漏洞制定出相應(yīng)對的補救措施，以提高計算機信息技術(shù)的網(wǎng)絡(luò)安全性。另外對于操作系統(tǒng)安全防護措施的強化需要對計算機使用者的真實身份進行驗證，抵制病毒和黑客的不良攻擊。同時需要完善相應(yīng)的法規(guī)制度，為良好的網(wǎng)絡(luò)環(huán)境的營造提高制度上的保障。

3結(jié)語

篇9

關(guān)鍵詞：計算機；網(wǎng)絡(luò)安全；防范

1 網(wǎng)絡(luò)安全概念

網(wǎng)絡(luò)系統(tǒng)安全的內(nèi)容有兩個方面：一是網(wǎng)絡(luò)安全，它指的是網(wǎng)絡(luò)內(nèi)部運營以及網(wǎng)絡(luò)間互聯(lián)互通之間物理上鏈路連接的安全、網(wǎng)絡(luò)應(yīng)用業(yè)務(wù)安全、網(wǎng)絡(luò)運營系統(tǒng)安全、操作系統(tǒng)的安全以及網(wǎng)絡(luò)運營人員的安全等。二是信息的安全，它指的是數(shù)據(jù)信息的完整性安全、真實性安全、保密性安全、可用性安全、不可否認性安全以及可控制性安全等。

2 影響網(wǎng)絡(luò)安全的因素

當前，計算機網(wǎng)絡(luò)日益變得開放，網(wǎng)絡(luò)用戶形形，由此引發(fā)的計算機網(wǎng)絡(luò)安全性問題突顯。引起計算機網(wǎng)絡(luò)安全問題的因素有很多，一般有以下幾種因素：

2.1 計算機病毒

計算機病毒就是在計算機運行的程序中，不是天然存在的，而是人為插入破壞計算機功能甚至破壞數(shù)據(jù)信息，具有極強的隱蔽性和破壞性，嚴重影響了計算機網(wǎng)絡(luò)的安全。隨著計算機網(wǎng)絡(luò)技術(shù)的高速發(fā)展，同時計算機病毒也在高速發(fā)展、更新較快，在一定程度上來講，有超越計算機網(wǎng)絡(luò)相關(guān)安全技術(shù)的趨勢，給計算機網(wǎng)絡(luò)的安全維護帶來了更大的挑戰(zhàn)。

2.2 黑客攻擊

隨著計算機黑客技術(shù)的飛速發(fā)展，網(wǎng)絡(luò)的安全性受到越來越大的威脅。黑客常用的攻擊手段有獲取用戶登錄口令、電子郵件炸彈、植入木馬程序、鉆系統(tǒng)漏洞等?？偟膩碚f，可以分為兩種攻擊方式：第一種是進行網(wǎng)絡(luò)攻擊，即通過非授權(quán)行為，進入用戶計算機用各種不同的手段對用戶的數(shù)據(jù)進行惡意破壞，最終造成用戶數(shù)據(jù)的損壞、丟失、系統(tǒng)或計算機的癱瘓等；第二種方式就是進行網(wǎng)絡(luò)偵查，即通過秘密手段，即時監(jiān)聽網(wǎng)絡(luò)數(shù)據(jù)的傳輸，且用戶渾然不知其所為，進行對用戶的重要數(shù)據(jù)信息破壞、截獲等。

我們只有做到知己知彼，了解黑客的攻擊手段，方可采取相應(yīng)的保護措施，提高網(wǎng)絡(luò)的安全性。

2.3 內(nèi)部威脅

內(nèi)部威脅，即是局域網(wǎng)內(nèi)部的發(fā)生的安全事件，大部分案件都是發(fā)生在企業(yè)用戶內(nèi)部。產(chǎn)生此類威脅一是該企業(yè)的用戶網(wǎng)絡(luò)安全的意識不夠強，二是沒有采取針對性措施提高網(wǎng)絡(luò)的安全性，從而導(dǎo)致安全事件的頻發(fā)。

盡管網(wǎng)絡(luò)中存在諸多的威脅，影響到網(wǎng)絡(luò)的安全，但并不等于我們沒有辦法防范或者解決。通過加強網(wǎng)絡(luò)的管理和把控，采用科學(xué)的技術(shù)方法，盡力做到降低網(wǎng)絡(luò)的風險。只有嚴格管理，采取合理的措施，才能提高網(wǎng)絡(luò)的安全性，隨時抵御影響網(wǎng)絡(luò)的不安全因素。

3 防范措施

3.1 培育網(wǎng)絡(luò)技術(shù)人才

加大在網(wǎng)絡(luò)技術(shù)人才培育和網(wǎng)絡(luò)技術(shù)研發(fā)的投資力度，提升網(wǎng)絡(luò)人才的素質(zhì)，可以為網(wǎng)絡(luò)安全提供足夠的保障。同時對于那些違法分子來說，強大的技術(shù)實力對他們也是震懾力。

3.2 采取保密技術(shù)，控制網(wǎng)絡(luò)接入

對于網(wǎng)絡(luò)安全來說，管理才是最重要的，其次才是強大的網(wǎng)絡(luò)技術(shù)實力。加強網(wǎng)絡(luò)安全的管理，最基本要在計算機設(shè)置登錄使用密碼，且建議采用數(shù)字和字母混合，提高密碼安全性，同時要定期進行更改，這樣不容易被不法分子破解。同時對網(wǎng)絡(luò)路由的訪問，要針對不同的用戶設(shè)置不同的權(quán)限，對應(yīng)不同的密碼，控制路由器的訪問。對于超極管理員，密碼要最復(fù)雜且僅允許個別人知曉。一般的訪問者來說，只有訪問查看的權(quán)限。加強對路由器訪問的把控，對其本身和計算機系統(tǒng)均有保護作用。同時還可以根據(jù)計算機的IP，設(shè)置不同的可用IP段，防止非法IP的登陸。

3.3 熟知攻擊手段，針對性防御

“知己知彼，百戰(zhàn)百勝”，對于網(wǎng)絡(luò)安全也一樣。只有我們熟知網(wǎng)絡(luò)攻擊的手段，才可以從根本上消除掉影響網(wǎng)絡(luò)安全的因素。通常黑客或不法分子都是借助計算機協(xié)議的漏洞或竊取用戶信息進行網(wǎng)絡(luò)攻擊的。他們利用一些公用協(xié)議或者開發(fā)工具，提高作案的隱蔽性，潛藏在網(wǎng)絡(luò)中的各個主機中采集所需信息，達到相關(guān)的目的。

對于網(wǎng)絡(luò)的管理來說，首先應(yīng)從制度著手。根據(jù)網(wǎng)絡(luò)的實際情況，制定出完善的安全管理制度，制定相應(yīng)的獎懲措施。還要對網(wǎng)絡(luò)管理人員加強技術(shù)和安全的培訓(xùn)，提高維護技術(shù)和安全意識。另外還需要建立可行的應(yīng)急安全保障措施，對重要數(shù)據(jù)進行備份，網(wǎng)絡(luò)路由盡力成環(huán)等，一旦出現(xiàn)設(shè)備故障可以及時數(shù)據(jù)恢復(fù)，同時保證整個網(wǎng)絡(luò)的正常通信。

4 結(jié)束語

網(wǎng)絡(luò)安全不僅僅是技術(shù)問題，同時也是一個安全管理問題。我們必須綜合考慮安全因素，制定合理的目標、技術(shù)方案和相關(guān)的配套法規(guī)等。世界上不存在絕對安全的網(wǎng)絡(luò)系統(tǒng)，隨著計算機網(wǎng)絡(luò)技術(shù)的進一步發(fā)展，網(wǎng)絡(luò)安全技術(shù)也必須隨著網(wǎng)絡(luò)應(yīng)用的發(fā)展而不斷發(fā)展。計算機網(wǎng)絡(luò)的安全，需要提升安全技術(shù)，更需要加強網(wǎng)絡(luò)的安全管理。全盤考慮影響網(wǎng)絡(luò)的因素，制定針對性措施和相關(guān)制度。計算機網(wǎng)絡(luò)技術(shù)持續(xù)發(fā)展，網(wǎng)絡(luò)安全技術(shù)的研究必定是一個長期的過程。

[參考文獻]

[1]劉云志.淺談計算機網(wǎng)絡(luò)安全技術(shù)及其存在的問題[J].信息系統(tǒng)工程，2012（02）.

[2]陳耿.淺析計算機網(wǎng)絡(luò)安全與病毒防護[J].電子技術(shù)與軟件工程，2013（22）.

篇10

【關(guān)鍵詞】計算機 網(wǎng)絡(luò)安全

1 網(wǎng)絡(luò)概述

1.1 什么是計算機網(wǎng)絡(luò)

計算機網(wǎng)絡(luò)是指通過已經(jīng)定義的操作系統(tǒng)，管理軟件的管理下，遵循各種網(wǎng)絡(luò)的協(xié)議，主要用于資源共享和信息傳遞的計算機系統(tǒng)，其包含兩個部分，一部分是具有獨立功能的多臺計算機和它們的外部設(shè)備，另一部分是通信線路，用于將這些計算機連接起來。

計算機網(wǎng)絡(luò)結(jié)合了計算機技術(shù)與通信技術(shù)，涉及的領(lǐng)域非常廣泛，包括計算機領(lǐng)域內(nèi)的硬件與軟件部分。

1.2 計算機網(wǎng)絡(luò)的特點

1.2.1 數(shù)據(jù)通信

計算機網(wǎng)絡(luò)和通過提供服務(wù)的方式來實現(xiàn)網(wǎng)絡(luò)中不同實體的數(shù)據(jù)通信，比如傳真，電子郵件，電子數(shù)據(jù)交換，電子公告牌，遠程登錄和瀏覽器等。

1.2.2 資源共享

計算機網(wǎng)絡(luò)的資源共享是指在網(wǎng)絡(luò)中的所有實體都可以訪問其他實體的全部或部分的硬件和軟件資源。

1.2.3 提高計算機的可靠性和可用性

在計算機網(wǎng)絡(luò)中，資源共享帶來的問題也很多，在單機完成任務(wù)時，如果發(fā)生故障等情況，則會產(chǎn)生很多損失，而在網(wǎng)絡(luò)環(huán)境下，多臺計算機互聯(lián)進行資源共享，在一臺計算機發(fā)生了故障時，其他計算機可以代替它繼續(xù)完成任務(wù)，所以當發(fā)生了一臺或幾臺計算機故障時，不會導(dǎo)致整個系統(tǒng)癱瘓，提高了系統(tǒng)運行的可靠性；單機運行任務(wù)時，如果任務(wù)很繁重，運行效率不高，而在多臺計算機互聯(lián)的情況下，資源共享的同時不同的計算機可以同時協(xié)作運行單項任務(wù)，減少了每一個計算機的負擔，并且增大了系統(tǒng)運行的效率。增大了每一臺計算機的可用性。

1.2.4 分布式處理

分布式處理是指通過算法將大型的綜合性問題交給不同的計算機同時進行處理，用戶可以根據(jù)需要合理選擇網(wǎng)絡(luò)資源，就近快速的進行計算。

2 網(wǎng)絡(luò)安全概述

2.1 網(wǎng)絡(luò)安全的概念

國際標準化組織ISO將“計算機安全”定義為“為數(shù)據(jù)處理系統(tǒng)建立和采取的技術(shù)和管理的安全保護，保護計算機硬件，軟件數(shù)據(jù)不因偶然和惡意的原因而遭到破壞、更改和泄露”。該定義包含了物理和邏輯安全兩部分，網(wǎng)絡(luò)安全本質(zhì)上是信息安全的引申。

2.2 網(wǎng)絡(luò)安全問題的原因

伴隨通信技術(shù)的發(fā)展，網(wǎng)絡(luò)面臨著多樣化的安全威脅，比如網(wǎng)絡(luò)結(jié)構(gòu)存在缺陷，軟件存在漏洞被利用，一些惡意攻擊等都會對網(wǎng)絡(luò)造成破壞。影響網(wǎng)絡(luò)安全的因素主要包括軟件的脆弱性，數(shù)據(jù)庫管理的漏洞，人員。

軟件的脆弱性是指在高復(fù)雜的軟件中，軟件設(shè)計者再設(shè)計這個軟件時，無法精確預(yù)料到軟件運行時的狀態(tài)和系統(tǒng)的狀態(tài)，也無法精確的預(yù)測在不同的系統(tǒng)狀態(tài)下軟件的執(zhí)行會產(chǎn)生什么樣的結(jié)果。因此不可避免的產(chǎn)生漏洞的情況。而在操作系統(tǒng)中，同樣存在各種各樣的漏洞，一旦被人利用，這些漏洞均會導(dǎo)致信息失竊，破壞計算機的情況。

數(shù)據(jù)庫管理的漏洞是指由于存在多個客戶端，對數(shù)據(jù)庫的訪問是大量的，數(shù)據(jù)庫管理的安全性和可靠性存在問題，從而導(dǎo)致的漏洞。

人員也是威脅網(wǎng)絡(luò)安全的一大原因，現(xiàn)在已經(jīng)有越來越多的人對黑客的技術(shù)感到興趣，并用來實施攻擊網(wǎng)絡(luò)，通過系統(tǒng)的漏洞非法入侵他人的計算機。

除此之外，在網(wǎng)絡(luò)上進行互聯(lián)需要遵循各種各樣的網(wǎng)絡(luò)協(xié)議，比如TCP/IP協(xié)議等，但這些協(xié)議的誕生的目的是為了網(wǎng)絡(luò)的開放性與共享，而忽略了對安全性的考慮，所以容易被利用產(chǎn)生漏洞，從而對網(wǎng)絡(luò)安全造成威脅。

2.3 目前網(wǎng)絡(luò)安全的防范對策

2.3.1 訪問控制

訪問權(quán)限的控制實現(xiàn)網(wǎng)絡(luò)安全防護的重要措施，其是在身份認證的基礎(chǔ)上，防止非法用戶進入系統(tǒng)及防止合法用戶對系統(tǒng)資源的非法使用。它的基本目的是防止未授權(quán)的用戶對受保護資源的非法訪問，保證合法用戶的正常訪問。

2.3.2 防火墻

防火墻常被安裝內(nèi)部受保護的網(wǎng)絡(luò)連接到外部 Internet 的結(jié)點上， 用于邏輯隔離內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)。它的主要功能有掃描通信數(shù)據(jù)并對攻擊進行過濾；通過關(guān)閉端口禁止特殊站點的訪問；統(tǒng)計網(wǎng)絡(luò)使用情況，提高安全性。

2.3.3 數(shù)據(jù)加密

數(shù)據(jù)加密是保護傳輸?shù)男畔⒉槐淮鄹牡闹匾胧?，將傳送的信息進行加密，以密文的形式在網(wǎng)絡(luò)上進行傳輸，極大的提高了數(shù)據(jù)傳輸?shù)目煽啃浴?/p>

3 網(wǎng)絡(luò)安全的發(fā)展

計算機網(wǎng)絡(luò)的目的是資源共享，提高計算機的可用性和可靠性，但是開放互聯(lián)的理念必

會帶來安全問題，無論是因外部原因的網(wǎng)絡(luò)癱瘓還是因人員攻擊產(chǎn)生的問題都會使網(wǎng)絡(luò)產(chǎn)生很大的損失。

計算機網(wǎng)絡(luò)發(fā)展至今，網(wǎng)絡(luò)安全已經(jīng)越來越受到重視，從訪問控制保證授權(quán)用戶對合法資源的正常訪問，在到防火墻和數(shù)據(jù)加密來保證數(shù)據(jù)傳輸?shù)恼_性，網(wǎng)絡(luò)安全已經(jīng)能得到初步的保證，但是由于軟件的脆弱性，漏洞是永遠存在的，只有定時檢查計算機運行情況和網(wǎng)絡(luò)情況，及時更新軟件和系統(tǒng)才能基本保證網(wǎng)絡(luò)的安全。

目前網(wǎng)絡(luò)的訪問控制，防火墻和數(shù)據(jù)加密已經(jīng)相對成熟，隨著新的安全威脅的不斷誕生，也將會有新的措施來保證網(wǎng)絡(luò)的安全。

3.1 入侵檢測

入侵檢測是繼“防火墻”、“數(shù)據(jù)加密”等傳統(tǒng)安全保護方法之后的 新一代安全保障技術(shù)。入侵檢測是指通過計算機網(wǎng)絡(luò)或計算機系統(tǒng)中 的若干關(guān)鍵點收集信息并對其進行分析，從中發(fā)現(xiàn)網(wǎng)絡(luò)或系統(tǒng)中是否 有違反安全策略的行為和遭到攻擊的跡象，同時做出響應(yīng)。

3.2 虛擬專用網(wǎng)

移動辦公和單位合作伙伴的通信需求日益強烈，通過虛擬專用網(wǎng)進行互聯(lián)保證網(wǎng)絡(luò)安全也是未來的發(fā)展方向。

4 結(jié)束語

網(wǎng)絡(luò)帶給人們便利的同時也面臨著各種各樣的威脅與問題，只有正視網(wǎng)絡(luò)安全問題才能保證互聯(lián)網(wǎng)的安全運行，保證其的正常工作。

參考文獻

[1]陳霜霜.計算機網(wǎng)絡(luò)安全的研究與探討[J].SCIENCE&TELENOLOGY INFORMATION， 2011（35）：136-137.

[2]王文壽，王珂.網(wǎng)管員必備寶典[J].北京：清華大學(xué)出版社，2006.

[3]黃傳河，杜瑞穎，張滬寅.網(wǎng)絡(luò)安全[M].武漢：武漢大學(xué)出版社，2004：2-289.

[4]賈冰.計算機網(wǎng)絡(luò)安全漏洞及應(yīng)對措施[J].科技信息（學(xué)術(shù)研究），2007（19）.