導(dǎo)語：如何才能寫好一篇確保網(wǎng)絡(luò)安全的措施，這就需要搜集整理更多的資料和文獻，歡迎閱讀由公務(wù)員之家整理的十篇范文，供你借鑒。

篇1

【關(guān)鍵詞】 民航 空管 網(wǎng)絡(luò)信息

進入到新的發(fā)展時代，網(wǎng)絡(luò)信息技術(shù)在各個領(lǐng)域都得到了應(yīng)用，促進了應(yīng)用領(lǐng)域的發(fā)展。民航空管工作是比較關(guān)鍵的工作內(nèi)容，對保障民航的安全性起到了關(guān)鍵作用，而將網(wǎng)絡(luò)信息和民航空管工作相結(jié)合，就能有效提高空管的效率水平。通過從理論層面加強對民航空管網(wǎng)絡(luò)信息安全可靠性保障的研究分析，為實際空管作業(yè)的順利實施提供理論支持。

一、民航空管網(wǎng)絡(luò)信息安全保障的重要性及現(xiàn)狀分析

1.1民航空管網(wǎng)絡(luò)信息安全保障的重要性分析

加強對民航空管的管理水平提高，是當(dāng)前民航事業(yè)發(fā)展中的重要內(nèi)容。民航空管的實際工作實施中，通過將網(wǎng)絡(luò)信息技術(shù)應(yīng)用其中，能有效促進管理水平提高，而保障網(wǎng)絡(luò)信息的安全可靠性就是重要基礎(chǔ)。通過先進網(wǎng)絡(luò)信息技術(shù)的應(yīng)用，在信息資源的共享目標方面能得以實現(xiàn)，可對信息資源進行優(yōu)化配置[1]。民航空管中網(wǎng)絡(luò)信息技術(shù)的應(yīng)用是一把雙刃劍，在信息的安全可靠性方面的保障，避免黑客的侵害等，是促M民航空管工作順利進行的重要保障舉措，這也是全面提高民航空管網(wǎng)絡(luò)信息安全的重要戰(zhàn)略實施內(nèi)容。

1.2民航空管網(wǎng)絡(luò)信息安全保障的現(xiàn)狀分析

民航空管網(wǎng)絡(luò)信息技術(shù)的應(yīng)用中，在安全保障方面還有待進一步加強，其中網(wǎng)絡(luò)安全問題是比較突出的。民航空管系統(tǒng)中的一些信息維護和管理是通過遠程來實現(xiàn)的，網(wǎng)絡(luò)信息的失竊以及篡改的問題在當(dāng)前還時有發(fā)生?？展芫W(wǎng)絡(luò)信息化中對數(shù)據(jù)的傳輸是比較重要的環(huán)節(jié)，在這一過程中的網(wǎng)絡(luò)信息安全問題就比較突出，造成了空管系統(tǒng)的內(nèi)部存在著很大的信息安全威脅。民航空管網(wǎng)絡(luò)信息安全保障工作實施中，比較缺少完善化的管理體系，如果是單一化的通過安全技術(shù)對網(wǎng)絡(luò)信息安全性加以保障，對管理體系的完善性支持作用就很難有效發(fā)揮。除此之外，民航空管中網(wǎng)絡(luò)信息安全管理中在操作系統(tǒng)層面還存在著諸多問題有待解決，主要是操作系統(tǒng)的結(jié)構(gòu)體系缺陷比較突出，這就比較容易受到攻擊從而造成操作系統(tǒng)的癱瘓[2]。對于這些層面的安全問題就要加強重視，采取多樣化的方法加以實施，如此才能真正有助于民航空管的網(wǎng)絡(luò)信息化目標實現(xiàn)。

二、民航空管網(wǎng)絡(luò)信息安全保障的措施探究

民航空管網(wǎng)絡(luò)信息安全的保障，需要從多方面著手實施，在技術(shù)層面就要對合法的用戶實施認證，這樣就能有效避免非法用戶獲得對公司信息系統(tǒng)的訪問，通過身份認證以及數(shù)字簽名等方法都是比較有效的。另外要加強防病毒技術(shù)的實施，這一技術(shù)應(yīng)用對惡意程序的識別就比較有效，在病毒預(yù)防技術(shù)以及消除技術(shù)的應(yīng)用下，就能有助于網(wǎng)絡(luò)系統(tǒng)的安全保障。如對病毒消除技術(shù)的應(yīng)用，就是在某一病毒出現(xiàn)后實施的，有著良好的殺毒功能。加強完善安全技術(shù)體系的設(shè)計。對安全技術(shù)體系設(shè)計前，就需要在安全管理體系方面系統(tǒng)性的加以設(shè)計，這就涵蓋著安全策略以及組織體系等方面的內(nèi)容，設(shè)計中要重點對監(jiān)控體系和有著支撐性的基礎(chǔ)設(shè)施進行設(shè)計，如在入侵檢測以及防火墻等系統(tǒng)的設(shè)計方面體現(xiàn)出完善性，只有通過安全系統(tǒng)的完善化設(shè)計，才能真正有助于保障網(wǎng)絡(luò)信息的安全。保障民航空管網(wǎng)絡(luò)信息安全工作中，在對安全掃描技術(shù)的應(yīng)用方面需要加強[3]。安全掃描技術(shù)是對網(wǎng)絡(luò)系統(tǒng)安全進行直接性保障的應(yīng)用技術(shù)，在當(dāng)前的安全掃描技術(shù)的種類上一般分為計算機網(wǎng)絡(luò)監(jiān)測，進行主動性的設(shè)計校本文件，避免網(wǎng)絡(luò)受到攻擊。還有就是主機對系統(tǒng)實施的檢測，在檢測對象方面主要是系統(tǒng)當(dāng)中不合適的口令以及設(shè)置，這對網(wǎng)絡(luò)系信息系統(tǒng)的安全保障也能起到積極作用。通過有效手段來保障民航空管網(wǎng)絡(luò)信息的安全性，主要可通過結(jié)合民航空管的信息安全現(xiàn)狀構(gòu)建完善的安全信息管理體系，要定期的對空管網(wǎng)絡(luò)信息工作人員進行培訓(xùn)，增強工作人員的責(zé)任心，這是對保障空管網(wǎng)絡(luò)信息系統(tǒng)安全的重要舉措。另外就是能加強民航空管計算機信息安全技術(shù)的監(jiān)控，創(chuàng)新應(yīng)用網(wǎng)絡(luò)信息安全技術(shù)，最大化的降低網(wǎng)絡(luò)信息安全管理風(fēng)險[4]。同時也要注重對技術(shù)人員以及管理人才的引進，在空管網(wǎng)絡(luò)信息的安全宣傳工作方面進一步加強，構(gòu)建完善的安全管理責(zé)任制度。只有在這些層面得到了加強，才能有助于民航空管網(wǎng)絡(luò)系統(tǒng)的安全。

結(jié)語：綜上所述，民航空管工作的順利實施是保障民航安全的基礎(chǔ)，在具體的工作實施中，隨著網(wǎng)絡(luò)信息技術(shù)的廣泛應(yīng)用，也對實際空管工作的效率得到了很大程度提高，而加強網(wǎng)絡(luò)信息的安全保障工作就顯得格外重要。本文通過從多方面對民航空管網(wǎng)絡(luò)信息可靠性的研究分析，對解決實際問題就有著積極意義。

參 考 文 獻

[1] 陳瑛，肖銀瑩，閆振強. 安全管理實用工具軟件的研發(fā)[J]. 通訊世界. 2015（06）

[2] 錢娟華. 空管信息網(wǎng)絡(luò)安全與維護探討[J]. 硅谷. 2014（15）

篇2

關(guān)鍵詞：計算機；網(wǎng)絡(luò)安全；影響因素；防范措施

一、概述

21世紀全世界的計算機都將通過Internet聯(lián)到一起，計算機網(wǎng)絡(luò)安全的內(nèi)涵也就發(fā)生了根本的變化。它不僅從一般性的防衛(wèi)變成了一種非常普通的防范，而且還從一種專門的領(lǐng)域變成了無處不在。計算機網(wǎng)絡(luò)安全是指利用網(wǎng)絡(luò)管理控制和技術(shù)措施，保證在一個網(wǎng)絡(luò)環(huán)境里，數(shù)據(jù)的保密性、完整性及可使用性受到保護。以下重點分析了影響計算機網(wǎng)絡(luò)安全的主要因素，并提出了確保計算機網(wǎng)絡(luò)安全的防范措施。

二、影響計算機網(wǎng)絡(luò)安全的主要因素

1、網(wǎng)絡(luò)系統(tǒng)在穩(wěn)定性和可擴充性方面存在。由于設(shè)計的系統(tǒng)不規(guī)范、不合理以及缺乏安全性考慮，因而使其受到影響。

2、網(wǎng)絡(luò)硬件的配置不協(xié)調(diào)。一是文件服務(wù)器。它是網(wǎng)絡(luò)的中樞，其運行穩(wěn)定性、功能完善性直接影響網(wǎng)絡(luò)系統(tǒng)的質(zhì)量。網(wǎng)絡(luò)的需求沒有引起足夠的重視，設(shè)計和選型考慮欠周密，從而使網(wǎng)絡(luò)功能發(fā)揮受阻，影響網(wǎng)絡(luò)的可靠性、擴充性和升級換代。二是網(wǎng)卡用工作站選配不當(dāng)導(dǎo)致網(wǎng)絡(luò)不穩(wěn)定。

3、缺乏安全策略。許多站點在防火墻配置上無意識地擴大了訪問權(quán)限，忽視了這些權(quán)限可能會被其他人員濫用。

4、訪問控制配置的復(fù)雜性，容易導(dǎo)致配置錯誤，從而給他人以可乘之機。

5、管理制度不健全，網(wǎng)絡(luò)管理、維護不力。

三、確保計算機網(wǎng)絡(luò)安全的防范措施

1、網(wǎng)絡(luò)系統(tǒng)結(jié)構(gòu)設(shè)計合理與否是網(wǎng)絡(luò)安全運行的關(guān)鍵

全面分析網(wǎng)絡(luò)系統(tǒng)設(shè)計的每個環(huán)節(jié)是建立安全可靠的計算機網(wǎng)絡(luò)工程的首要任務(wù)。應(yīng)在認真的基礎(chǔ)上下大氣力抓好網(wǎng)絡(luò)運行質(zhì)量的設(shè)計方案。在總體設(shè)計時要注意以下幾個問題：由于局域網(wǎng)采用的是以廣播為技術(shù)基礎(chǔ)的以太網(wǎng)，任何兩個節(jié)點之間的通信數(shù)據(jù)包，不僅被兩個節(jié)點的網(wǎng)卡所接收，同時也被處在同一以太網(wǎng)上的任何一個節(jié)點的網(wǎng)卡所截取。因此，只要接入以太網(wǎng)上的任一節(jié)點進行偵聽，就可以捕獲發(fā)生在這個以太網(wǎng)上的所有數(shù)據(jù)包，對其進行解包分析，從而竊取關(guān)鍵信息。

2、強化計算機管理是網(wǎng)絡(luò)系統(tǒng)安全的保證

(1)加強設(shè)施管理，確保計算機網(wǎng)絡(luò)系統(tǒng)實體安全。建立健全安全管理制度，防止非法用戶進入計算機控制室和各種非法行為的發(fā)生；注重在保護計算機系統(tǒng)、網(wǎng)絡(luò)服務(wù)器、打印機等外部設(shè)備和能信鏈路上狠下功夫，并不定期的對運行環(huán)境條件(溫度、濕度、清潔度、三防措施、供電接頭、志線及設(shè)備)進行檢查、測試和維護；著力改善抑制和防止電磁泄漏的能力，確保計算機系統(tǒng)有一個良好的電磁兼容的工作環(huán)境。

(2)強化訪問控制，力促計算機網(wǎng)絡(luò)系統(tǒng)運行正常。訪問控制是網(wǎng)絡(luò)安全防范和保護的主要措施，它的任務(wù)是保證網(wǎng)絡(luò)資源不被非法用戶使用和非常訪問，是網(wǎng)絡(luò)安全最重要的核心策略之一。

第一，建立入網(wǎng)訪問功能模塊。入網(wǎng)訪問控制為網(wǎng)絡(luò)提供了第一層訪問控制。它允許哪些用戶可以登錄到網(wǎng)絡(luò)服務(wù)器并獲取網(wǎng)絡(luò)資源，控制準許用戶入網(wǎng)的時間和準許他們在哪臺工作站入網(wǎng)。

用戶的入網(wǎng)訪問控制可分為3個過程：用戶名的識別與驗證；用戶口令的識別與驗證；用戶賬號的檢查。在3個過程中如果其中一個不能成立，系統(tǒng)就視為非法用戶，則不能訪問。網(wǎng)絡(luò)用戶的用戶名與口令進行驗證是防止非法訪問的第一道防線。網(wǎng)絡(luò)用戶注冊時首先輸入用戶名與口令，遠程服務(wù)器將驗證所輸入的用戶名是否合法，如果驗證合法，才能進一步驗證口令，否則，用戶將被拒之門外。 網(wǎng)絡(luò)管理員將對普通用戶的賬號使用、訪問網(wǎng)絡(luò)時間、方式進行管理，還能控制用戶登錄入網(wǎng)的站點以及限制用戶入網(wǎng)的工作站數(shù)量。

第二，建立網(wǎng)絡(luò)的權(quán)限控制模塊。網(wǎng)絡(luò)的權(quán)限控制是針對網(wǎng)絡(luò)非法操作所提出的一種安全保護措施。用戶和用戶組被賦予一定的權(quán)限?？梢愿鶕?jù)訪問權(quán)限將用戶分為3種類型：特殊用戶(系統(tǒng)管理員)；一般用戶，系統(tǒng)管理員根據(jù)他們的實際需要為他們分配操作權(quán)限；審計用戶，負責(zé)網(wǎng)絡(luò)的安全控制與資源使用情況的審計。

第三，建立屬性安全服務(wù)模塊。屬性安全控制可以將給定的屬性與網(wǎng)絡(luò)服務(wù)器的文件、目錄和網(wǎng)絡(luò)設(shè)備聯(lián)系起來。屬性安全在權(quán)限安全的基礎(chǔ)上提供更進一步的安全性。網(wǎng)絡(luò)屬性可以控制以下幾個方面的權(quán)限：向某個文件寫數(shù)據(jù)、拷貝一個文件、刪除目錄或文件的查看、執(zhí)行、隱含、共享及系統(tǒng)屬性等，還可以保護重要的目錄和文件，防止用戶對目錄和文件的誤刪除、執(zhí)行修改、顯示等。

第四，建立完善的備份及恢復(fù)機制。為了防止存儲設(shè)備的異常損壞，可采用由熱插拔SCSI硬盤所組成的磁盤容錯陣列，以RAID5的方式進行系統(tǒng)的實時熱備份。同時，建立強大的數(shù)據(jù)庫觸發(fā)器和恢復(fù)重要數(shù)據(jù)的操作以及更新任務(wù)，確保在任何情況下使重要數(shù)據(jù)均能最大限度地得到恢復(fù)。第八建立安全管理機構(gòu)。安全管理機構(gòu)的健全與否，直接關(guān)系到一個計算機系統(tǒng)的安全。其管理機構(gòu)由安全、審計、系統(tǒng)、軟硬件、通信、保安等有關(guān)人員組成。

四、結(jié)束語

計算機網(wǎng)絡(luò)安全是一項復(fù)雜的系統(tǒng)工程，涉及技術(shù)、設(shè)備、管理和制度等多方面的因素，安全解決方案的制定需要從整體上進行把握。網(wǎng)絡(luò)安全解決方案是綜合各種計算機網(wǎng)絡(luò)信息系統(tǒng)安全技術(shù)，將安全操作系統(tǒng)技術(shù)、防火墻技術(shù)、病毒防護技術(shù)、入侵檢測技術(shù)、安全掃描技術(shù)等綜合起來，形成一套完整的、協(xié)調(diào)一致的網(wǎng)絡(luò)安全防護體系。我們必須做到管理和技術(shù)并重，安全技術(shù)必須結(jié)合安全措施，并加強計算機立法和執(zhí)法的力度，建立備份和恢復(fù)機制，制定相應(yīng)的安全標準。

參考文獻：

篇3

關(guān)鍵詞：計算機 網(wǎng)絡(luò)安全 管理措施

中圖分類號：TP309 文獻標識碼：A 文章編號：1007-9416（2016）06-0208-01

我們在享受計算機互聯(lián)網(wǎng)時代便利的同時，也被計算機網(wǎng)絡(luò)安全問題所困擾著。計算機互聯(lián)網(wǎng)作為一個開放性的大眾信息資源共享平臺，已經(jīng)融入我們的生活。雖然在計算機世界我們能夠用虛擬身份和其他人溝通了交流，但在計算機融入我們生活的現(xiàn)代，信息泄露和安全風(fēng)險無時無刻不在威脅著我們。受經(jīng)濟的趨勢和政治目的，黑客技術(shù)作為互聯(lián)網(wǎng)的陰暗面，同樣隨著互聯(lián)網(wǎng)的發(fā)展日漸興盛。如果確保個人計算機中的數(shù)據(jù)，在計算機接入互聯(lián)網(wǎng)后安全性不受影響，更是成為一個全球性的技術(shù)問題。隨著我國互聯(lián)網(wǎng)發(fā)展進入新時期，互聯(lián)網(wǎng)金融、網(wǎng)上銀行、網(wǎng)上商務(wù)體系的不斷健全，互聯(lián)網(wǎng)的安全問題更是受到社會各界的高度重視，如何做好計算機網(wǎng)絡(luò)安全管理，已然成為個人、組織、企業(yè)和團體在應(yīng)用互聯(lián)網(wǎng)時亟需解決的問題之一。

1 計算機網(wǎng)絡(luò)安全問題探討

1.1 計算機病毒威脅

計算機是編程者在計算機程序中插入的破壞計算機功能和數(shù)據(jù)的代碼，這種特殊的計算機程序代碼和普通的應(yīng)用程序相比，具有傳播性、隱蔽性、感染性、潛伏性和破壞性，并能夠像生物病毒一樣自我繁殖，互相傳染。計算機病毒一旦蔓延，不僅會給互聯(lián)網(wǎng)安全帶來極大威脅，還會對感染計算機內(nèi)部的數(shù)據(jù)帶來巨大的影響和破壞。如果計算機病毒在計算機上不斷自我復(fù)制，還會影響計算機的正常使用，甚至導(dǎo)致計算機內(nèi)部個別零部件由于過載燒毀，帶來經(jīng)濟損失。

1.2 木馬程序和黑客攻擊

木馬程序也是病毒的一種，但和計算機病毒最主要的區(qū)別就是不能自我復(fù)制和感染其他文件，但程序設(shè)計人員利用木馬程序，可以打開被種主機的門戶，施種者就能夠任意毀壞、竊取被種計算機的文件，甚至遠程操控主機。木馬程序是黑客攻擊計算機的主要工具，會對個人計算機的信息安全帶來巨大威脅。

1.3 網(wǎng)絡(luò)釣魚

網(wǎng)絡(luò)釣魚是一種在線身份盜竊手段，網(wǎng)絡(luò)釣魚是通過發(fā)送大量來自于銀行或其他未知機構(gòu)的詐騙行垃圾，來獲取目標用戶的私人信息。目前，網(wǎng)絡(luò)釣魚對我國的互聯(lián)網(wǎng)安全危害巨大，很多用戶由于警惕性不高，在釣魚頁面或網(wǎng)站輸入了銀行卡賬號或密碼，最終導(dǎo)致資金被盜刷，造成經(jīng)濟損失。

1.4 系統(tǒng)漏洞

系統(tǒng)漏洞是指應(yīng)用軟件或操作系統(tǒng)軟件在邏輯設(shè)計上的缺陷或錯誤，不法者利用軟件漏洞能夠通過植入木馬或病毒來攻擊和控制電腦、竊取資料、破壞系統(tǒng)。所有的計算機軟件和系統(tǒng)中都難以避免軟件安全漏洞問題，但通過科學(xué)的技術(shù)和管理措施，能夠盡量避免漏洞被不法分子利用，造成我們信息的泄露和資料損失。

2 計算機網(wǎng)絡(luò)安全管理措施

想要做好計算機網(wǎng)絡(luò)安全的管理，需要做好以下幾點措施。

2.1 提高網(wǎng)絡(luò)技術(shù)水平，開發(fā)先進網(wǎng)絡(luò)技術(shù)

我國作為發(fā)展中國家，雖然網(wǎng)絡(luò)技術(shù)近年來發(fā)展迅速，但相比于西方發(fā)達國家仍然有一定差距。為了提高我國網(wǎng)絡(luò)安全，避免網(wǎng)絡(luò)安全漏洞被不法分子利用，我國有必要培訓(xùn)屬于自己的網(wǎng)絡(luò)技術(shù)人才梯隊，并依此為基礎(chǔ)開發(fā)屬于我們自己的先進的網(wǎng)絡(luò)技術(shù)。只有我們自己的網(wǎng)絡(luò)技術(shù)和安全管理水平得到提高，才能研發(fā)出更多有益于互聯(lián)網(wǎng)環(huán)境安全的殺毒和管理軟件，構(gòu)建和諧安全的互聯(lián)網(wǎng)環(huán)境。

2.2 了解網(wǎng)絡(luò)攻擊途徑和方式，提高安全防范措施

無論是公共計算機還是個人計算機，在接入互聯(lián)網(wǎng)后都面臨著安全威脅。在使用互聯(lián)網(wǎng)時，為了確保個人計算機信息安全，我們一定要了解互聯(lián)網(wǎng)安全風(fēng)險的種類，明白病毒、木馬、釣魚網(wǎng)站、漏洞等安全風(fēng)險存在的方式和原理，并以此為基礎(chǔ)，通過對計算機技術(shù)的運用，有針對性的提高計算機安全性能。除此之外，在互聯(lián)網(wǎng)上瀏覽信息和下載資源時，要懂得甄別，避免下載含病毒的資源到我們的個人計算機。還要對個人計算機進行定期查毒和檢查，清理到計算機上存在的木馬和病毒，降低個人計算機的互聯(lián)網(wǎng)安全威脅風(fēng)險。

2.3 強化安全意識，加強內(nèi)部管理

現(xiàn)如今，計算機互聯(lián)網(wǎng)已經(jīng)成為各大企業(yè)辦公和業(yè)務(wù)開展的主要工具之一。在計算機網(wǎng)絡(luò)時代的今天，應(yīng)用計算機互聯(lián)網(wǎng)技術(shù)的企業(yè)更是面臨著最直接、最嚴峻的網(wǎng)絡(luò)安全威脅。如果企業(yè)的互聯(lián)網(wǎng)技術(shù)不過關(guān)，無異于將企業(yè)或集體的重要信息暴漏在不法分子面前，一旦關(guān)鍵信息被盜取或被刪除，將會給企業(yè)的正常經(jīng)營和發(fā)展帶來致命的打擊。為此，企業(yè)要加強計算機安全管理意識，確保所有的設(shè)備和注意都設(shè)計有安全的密碼，并定期更換秘鑰。對于企業(yè)路由器的訪問權(quán)限，同樣要設(shè)計權(quán)限密碼，并設(shè)計安裝僅限于維護人員使用的檢測級登陸設(shè)備。同時，還要加大對計算機系統(tǒng)安全和數(shù)據(jù)庫安全的資金投入，購置專業(yè)的安全防火墻和管理服務(wù)，以提高企業(yè)內(nèi)部計算機在接入互聯(lián)網(wǎng)后的絕對安全。

2.4 構(gòu)建立體的網(wǎng)絡(luò)安全防范體系

通過層層防范，盡可能將攻擊攔截在最外端。交換機上劃分VLAN 將用戶與系統(tǒng)進行隔離；路由器或三層交換機上劃分網(wǎng)段，將用戶與系統(tǒng)隔離；配置防火墻，杜絕 DOS 攻擊。 技術(shù)上的安全防護措施主要包括：防火墻技術(shù)、身份驗證、入侵檢測技術(shù)、殺毒技術(shù)加密技術(shù)、訪問控制等內(nèi)容。

2.5 管理上的安全防護措施

除上述安全防范措施外，對于計算機的硬件使用管理也要提高安全等級。首先，應(yīng)該提高網(wǎng)絡(luò)設(shè)備的應(yīng)用安全性，實現(xiàn)企業(yè)內(nèi)部 不同安全等級的計算機管理分級，將存在重要信息的設(shè)備集中管理。除此之外，還要做好通信線路的管理，并做好相應(yīng)標記，對終端設(shè)備安全管理落實到個人。最后，還應(yīng)該建立完善的數(shù)據(jù)備份和恢復(fù)體系，當(dāng)重要數(shù)據(jù)收到攻擊被篡改和刪除時，能夠及時恢復(fù)數(shù)據(jù)，降低影響。

綜上所述，計算機網(wǎng)絡(luò)安全管理，是確保我們的計算機在接入互聯(lián)網(wǎng)后的信息安全的關(guān)鍵。在設(shè)計和建設(shè)計算機網(wǎng)絡(luò)安全管理體系時，首先要把握好計算機網(wǎng)絡(luò)安全威脅的途徑和方式，并有針對性的提高網(wǎng)絡(luò)安全管理技術(shù)水平，確保計算機內(nèi)部信息和資料的安全。

參考文獻

[1]孫海玲.計算機網(wǎng)絡(luò)安全隱患及有效維護措施分析[J].信息與電腦（理論版），2012，（09）.

篇4

關(guān)鍵詞:計算機;通信網(wǎng)絡(luò);安全;防護措施

計算機的網(wǎng)絡(luò)通信在技術(shù)上的發(fā)展逐漸走向成熟,因此也得到了廣泛的應(yīng)用。隨著國民經(jīng)濟的不斷增長,推動了信息化的發(fā)展。當(dāng)然,各行各業(yè)也增加了對計算機通信的依賴度,同時,也關(guān)注了它的安全性。為了從本質(zhì)上提升計算機的通信網(wǎng)絡(luò)安全性,就需要制定相關(guān)的安全防護措施,確保計算機能夠安全運行。

1計算機通信網(wǎng)絡(luò)安全與防護的意義

計算機的通信網(wǎng)絡(luò)能夠在互聯(lián)網(wǎng)的系統(tǒng)中存儲大容量的信息,通信網(wǎng)絡(luò)的存在是對信息的提取、傳輸以及處理等而為計算機提供的一種傳遞信息的通道?；ヂ?lián)網(wǎng)所存儲的大容量信息主要是用戶的資料以及個人保密的信息,還有一些網(wǎng)絡(luò)運營商提供的服務(wù)。它的安全、防護等技術(shù)旨意在維護計算機通信系統(tǒng)及網(wǎng)絡(luò)在存儲信息、傳遞信息過程中的安全。因此,計算機的通信網(wǎng)絡(luò)在安全方面采取的防護措施,能夠確保該系統(tǒng)在網(wǎng)絡(luò)環(huán)境下得以正常、安全的運行。對于計算機系統(tǒng)而言,系統(tǒng)在運行過程中必然會存在漏洞的缺陷,而這些漏洞恰巧能夠威脅計算機的安全,會引發(fā)一系列的安全問題。雖然存在著漏洞,但是能夠及時發(fā)現(xiàn)和處理。因此,對計算機通信實施安全和防護的措施,是為了使通信信息具有完整性與安全性。

2計算機通信網(wǎng)絡(luò)安全存在的問題

2.1人為因素

由于人為因素導(dǎo)致的計算機通信安全問題,是構(gòu)成計算機安全問題的重要因素之一。人為因素主要體現(xiàn)為:管理人員不具備較高的專業(yè)技術(shù)以及安全意識;或是利用真實的身份信息侵害網(wǎng)絡(luò),并修改計算機的數(shù)據(jù)信息;此外還包括一些黑客的人為行為阻礙計算機的通信網(wǎng)絡(luò)實現(xiàn)安全的發(fā)展。

2.2安全隱患

計算機對通信信息進行傳輸?shù)倪^程中,由于系統(tǒng)在設(shè)計上不具備完善性,對于存在的安全問題無法防護,進而對計算機的安全構(gòu)成了較大的威脅。另外,計算機業(yè)具有很強的輻射與破壞性,如果內(nèi)有一定的防護對策,就容易使信息被盜,并造成很大的安全影響。

2.3計算機通信網(wǎng)絡(luò)自身問題

由于計算機的通信網(wǎng)絡(luò)具有一定的開放性特點,所以對數(shù)據(jù)的傳遞很難加強其保密性。同時,對自身網(wǎng)絡(luò)的布線、通信質(zhì)量都會造成極大的影響,從而導(dǎo)致安全的問題;由于通信軟件在系統(tǒng)上存在的不完善性,很容易引發(fā)安全問題與漏洞的出現(xiàn)。在加上不具有防護的措施,很難保證數(shù)據(jù)不被丟失;另外,就是自身服務(wù)器的問題,由于它的運行與工作的效率較低、以及IP協(xié)議的安全局限,都會使通信網(wǎng)絡(luò)遭到安全的威脅。

3計算機通信網(wǎng)絡(luò)安全與防護措施

3.1改善計算機通信系統(tǒng)的基本性能

由于計算機的通信網(wǎng)絡(luò)在設(shè)計方面采用了比較簡單的方式,也就產(chǎn)生了不安全的致因。所以為了保證計算機的通信網(wǎng)絡(luò)安全性,有必要通過改善和提升計算機具有的基礎(chǔ)性能。譬如:對計算機病毒的檢測與防護、恢復(fù)癱瘓的網(wǎng)絡(luò)、對安全作出應(yīng)急的處理、對信息實施加密的管理工作等,不斷開發(fā)出具有安全性的新技術(shù),提升系統(tǒng)的安全性能與防護性能,并減少漏洞的出現(xiàn)。另外,還可通過設(shè)計增加防護對策,制定有關(guān)安全的管理制度,實施檢查與監(jiān)督,避免由于漏洞的存在導(dǎo)致系統(tǒng)降低安全性,全面提升計算機的安全性能。

3.2積極宣傳網(wǎng)絡(luò)安全教育

要想解決計算機的安全問題,就需要提高人類對網(wǎng)絡(luò)安全性的重視。通過積極宣傳有關(guān)網(wǎng)絡(luò)安全的教育工作,以此加強計算機的通信在技術(shù)方面的溝通與交流。因此,要求利用一定的安全技術(shù)去提升通信網(wǎng)絡(luò)的安全性。此外,計算機的管理者直接管理到網(wǎng)絡(luò)通信的安全,此管理者應(yīng)具有安全的意識,并采用有效的防護手段,進而保證計算機信息不被丟失或盜取。

3.3制定網(wǎng)絡(luò)安全防護

對計算機制定相關(guān)的安全防護內(nèi)容包括:制定訪問網(wǎng)絡(luò)的權(quán)限,限制網(wǎng)絡(luò)用戶對加密信息的訪問,體現(xiàn)安全防護的措施。在用戶訪問計算機信息時,通過控制的功能模塊阻止用戶對計算機部分信息的訪問。即使要訪問也要有身份的驗證,才能允許用戶實施訪問的行為。對于非法的用戶在訪問時,網(wǎng)絡(luò)就會實施攔截,阻止其對信息的訪問;制定使用網(wǎng)絡(luò)的權(quán)限,為了避免計算機通過通信網(wǎng)絡(luò)的傳輸而泄露具有價值的信息,應(yīng)該對用戶制定使用網(wǎng)絡(luò)的權(quán)限,以此控制對部分資源的查詢,進而有效提升通信網(wǎng)絡(luò)的安全;對信息制定加密的保護,對信息實施加密的方法主要是為實現(xiàn)對數(shù)據(jù)以及信息的保護,不但防止不法分子偷竊計算機的數(shù)據(jù)信息,還提升了通信網(wǎng)絡(luò)的安全性,達到了防護的目的。

4結(jié)語

對計算機的通信網(wǎng)絡(luò)實施安全的防護措施,實際上是一項較為復(fù)雜的工作。為了提升計算機通信的安全性與防御性,需要掌握影響或威脅計算機安全的因素,進而才能實施有效的措施實現(xiàn)防護。通過改善通信網(wǎng)絡(luò)的基礎(chǔ)性能,并積極宣傳有關(guān)通信網(wǎng)絡(luò)的安全教育、以及制定安全的防護措施,及時、有效提升通信系統(tǒng)的安全性,保護數(shù)據(jù)的安全與完整。利用這樣的防護措施,提升管理者對家算計安全的意識,真正從根源上確保計算機能夠安全、有序的在網(wǎng)絡(luò)環(huán)境下運行。

作者:馬衛(wèi)綱 單位:大學(xué)

參考文獻

[1]馮冬.計算機通信網(wǎng)絡(luò)安全與防護策略探討[J].信息通信,2015,7(9):175-176.

[2]黎輝.計算機通信網(wǎng)絡(luò)安全與防護措施[J].信息安全,2015,8(3):220.

篇5

【關(guān)鍵詞】自動化 網(wǎng)絡(luò)建設(shè) 電力調(diào)度 安全機制

從電網(wǎng)調(diào)度自動化系統(tǒng)的配備情況來看，國家、省級三級調(diào)度系統(tǒng)已經(jīng)配備了該系統(tǒng)，并且電網(wǎng)調(diào)度均已經(jīng)實現(xiàn)了全國聯(lián)網(wǎng)在功能方面，主要有SCADA功能、WEB服務(wù)、PAS功能系統(tǒng)接口和DTS功能等，電力調(diào)度自動化實現(xiàn)了這些功能。

1 從系統(tǒng)物理層方面解析電網(wǎng)調(diào)度自動化

1.1 使用達到的安全環(huán)境指標

從國標GB2887―89《計算機場地技術(shù)條件》、國家標準GB5O173_9《電子計算機機房設(shè)計規(guī)范》、GB9 361-88《計算站場地安全要求》三個指標來看，進行自動化機房調(diào)度能夠達到以上的三個標準。在實施調(diào)動自動化機房需要考慮到機房地板的條件范圍：機房溫度在15℃至30℃，機房濕度在10%到75%之間，火氣壓力范圍在86至108kPa之間，而機房溫度采用有質(zhì)量保障的防靜電地板。

1.2 使用達標的設(shè)備安全指標

針對于機房電源的使用，雙機冗余在服務(wù)器領(lǐng)域使用，雙通道或者是比雙通道更高的一個標準作為數(shù)據(jù)信息搜集的安全指標，UNIX服務(wù)器在大型集控站和地調(diào)上使用，機柜使用的標準達到機柜的參數(shù)標準，所以機房電源需要的是大功率延時電源，方可確保電力使用的安全性。而定期檢測UPS電源的使用情況，以免使用時間較久出現(xiàn)漏液的問題。

1.3 確保傳輸介質(zhì)安全所要達到的指標

由于受到電力企業(yè)和集控站的電磁干擾的原因，網(wǎng)線需要屏蔽電磁干擾，盡量選擇RJ45頭和雙絞線來解決。制作RJ45頭需要做到以下幾點：第一按照順序排列整齊，插入RJ45插頭，使用壓線鉗弄緊。第二雙絞線不能夠露在外面，如果露出的部分已經(jīng)超過了12MM的話，就會降低網(wǎng)線通訊質(zhì)量標準，導(dǎo)致近端串?dāng)_和回撥損耗的問題。

1.4 視頻監(jiān)視設(shè)備

在沒有人看守的情況下，處于110kv或者是110kv以下的變電站運行如何才能夠保證其安全？時刻監(jiān)控環(huán)境和操作環(huán)境，該設(shè)備是安全穩(wěn)定的，目前絕大多是使用視頻監(jiān)視設(shè)備。

2 網(wǎng)絡(luò)安全實現(xiàn)與防范的標準

確保網(wǎng)絡(luò)結(jié)構(gòu)的安全是通過關(guān)鍵網(wǎng)絡(luò)結(jié)構(gòu)、網(wǎng)絡(luò)系統(tǒng)和路由的優(yōu)化組成的，它也是確保網(wǎng)絡(luò)安全的一個重要方面。網(wǎng)絡(luò)結(jié)構(gòu)通過體系結(jié)構(gòu)分層來運行，達到安全管理實效的目的，便于業(yè)務(wù)的拓展以及進行有效的控制。

2.1 網(wǎng)絡(luò)拓樸的標準配置

地級以上調(diào)度網(wǎng)、冗余鏈路大規(guī)模的集控站通常使用的都是雙網(wǎng)結(jié)構(gòu)模式，在數(shù)據(jù)采集通道上則是需要達到標準，采用的備用鏈路要達到2到3條，這個就是網(wǎng)絡(luò)拓撲所需要達標的一個標準配置。

2.2 網(wǎng)絡(luò)分段的有效方法

確保網(wǎng)絡(luò)安全的有效的方法就是進行網(wǎng)絡(luò)分段，同時也是對網(wǎng)絡(luò)廣播風(fēng)暴的一種控制的有效措施。網(wǎng)絡(luò)分段的通常表現(xiàn)手法是進行邏輯分段和物理分段兩種。為了達到隔離敏感網(wǎng)絡(luò)資源和非法用戶的目的，有效控制可能遇到的非常監(jiān)聽。從目前的情況來看，以交換機為中心、路由器為邊界所形成的網(wǎng)絡(luò)環(huán)境格局是電力調(diào)度自動化局域網(wǎng)的主要運行手段，為了能夠突出三層交換功能和中心交換機的訪問功能兩個作用，同時為了能夠達到對局域網(wǎng)有效控制的方法，可以采用綜合應(yīng)用物流分段和邏輯分段的方法來實現(xiàn)。

2.3 交換機、路由器的網(wǎng)絡(luò)設(shè)備安全的安全防護方法

不法分子對路由器和交換機進行攻擊，則會導(dǎo)致網(wǎng)絡(luò)的嚴重癱瘓，因為路由器和交交換機有效的解決辦法也就是說，加強IOS漏洞的安全性，對管理終端口命令進行嚴密的保密措施是解決黑客攻擊路由器和交換機的有效方法。

2.4 運行網(wǎng)絡(luò)主機安全和物理安全所需要達標的標準

單靠防火墻來確保整個網(wǎng)絡(luò)安全的話是不夠的，需要結(jié)合其他方法才能夠確保整個網(wǎng)絡(luò)系統(tǒng)的安全。加強對物理安全措施和網(wǎng)絡(luò)主機的操作系統(tǒng)安全是提高網(wǎng)絡(luò)系統(tǒng)安全的方法。對于電腦防護安全的重要程度來看的話，文件系統(tǒng)安排在第一位，接下來是應(yīng)用服務(wù)安全、系統(tǒng)服務(wù)安全、操作系統(tǒng)的內(nèi)核安全以及主機系統(tǒng)的物理安全。從安全防范措施來看，針對于主機的安全檢查和漏洞的修補，加上系統(tǒng)進行安全備份則是作為輔助檢查來保護系統(tǒng)的安全性。有效控制突破防火墻和發(fā)起的內(nèi)部攻擊是確保網(wǎng)絡(luò)系統(tǒng)安全的第二個措施。最后的防護網(wǎng)絡(luò)系統(tǒng)的方法是進行系統(tǒng)備份，這個也是在黑客攻擊網(wǎng)絡(luò)系統(tǒng)之后進行的系統(tǒng)修復(fù)。對系統(tǒng)進行安全檢測，入侵查看和應(yīng)急處理所采用的一整套的安全檢查和各項應(yīng)對措施，則是在防火墻和主機安全措施使用之后所采取的方法。黑客攻擊的方法是這樣展開的，突破防火墻和網(wǎng)絡(luò)主機的限制，從網(wǎng)絡(luò)鏈路層識別網(wǎng)絡(luò)狀態(tài)信息，然后進行輸入，然后進行入侵檢測子系統(tǒng)。判定是否有入侵檢測系統(tǒng)，可以看是否有相關(guān)入侵事件的發(fā)生，一旦有這樣的情況，采取應(yīng)急措施，警示對方。系統(tǒng)安全審計還可以對信息來源加以修正，能夠有效預(yù)防攻擊者所發(fā)出的攻擊行為，妥善處理其后果，有效提高系統(tǒng)安全性。

2.5 網(wǎng)絡(luò)防火技術(shù)的安全性

隱蔽智能網(wǎng)關(guān)是目前安全指數(shù)最高的防火墻技術(shù)，它的隱秘性則是體現(xiàn)在公共系統(tǒng)之后，能夠避免入侵者的直接攻擊。隱蔽智能網(wǎng)關(guān)有連個作用，第一禁止不法分子對專用網(wǎng)絡(luò)在沒有授權(quán)訪問的基礎(chǔ)下進行訪問，也能夠?qū)υL問互聯(lián)網(wǎng)的人進行有效的日志備忘。它的安全級別之高，也是確保網(wǎng)絡(luò)系統(tǒng)安全的一種非常有效的方法，同時也能夠阻止不法分子的破壞和入侵。

3 結(jié)語

通過上述分析，得出以下結(jié)論：為了確網(wǎng)絡(luò)安全的最大化效益準則，我們應(yīng)該要對電力調(diào)度自動化系統(tǒng)網(wǎng)絡(luò)安全隱患加以重視，積極深入探索。為了確保電力調(diào)度系統(tǒng)和電力系統(tǒng)的安全使用的標準，應(yīng)該做到各項安全措施的落實，采用科學(xué)的防護手段來提升其整體性的使用安全效益。

參考文獻

[1]許林沖.淺論現(xiàn)代電力系統(tǒng)自動化技術(shù)[J].中國城市經(jīng)濟，2011.

[2]詹俊平，戴慧.淺談電力系統(tǒng)調(diào)度自動化技術(shù)應(yīng)用及發(fā)展[J].科技創(chuàng)新與應(yīng)用，2013.

篇6

[關(guān)鍵詞]網(wǎng)絡(luò)安全；信息安全；計算機病毒

中圖分類號：TP393 文獻標識碼：A 文章編號：1009-914X（2017）12-0336-01

隨著信息技術(shù)的廣泛運用，網(wǎng)絡(luò)安全理由也開始影響著整社會發(fā)展和人們的生產(chǎn)生活，已經(jīng)由單純的技術(shù)性理由轉(zhuǎn)變?yōu)榫C合性社會化理由，因此網(wǎng)絡(luò)安全體系的構(gòu)建尤為重要。

一、計算機網(wǎng)絡(luò)技術(shù)

網(wǎng)絡(luò)安全是指相關(guān)人員采取一些信息技術(shù)安全措施確保網(wǎng)絡(luò)信息的安全和網(wǎng)絡(luò)系統(tǒng)的正常運轉(zhuǎn)。網(wǎng)絡(luò)安全體系的構(gòu)建即可以保證微觀上對個人而言計算機用戶個人信息的安全，同時還可以從宏觀上通過網(wǎng)絡(luò)安全確保整個網(wǎng)絡(luò)系統(tǒng)的安全穩(wěn)定運轉(zhuǎn)中發(fā)揮重要作用。

對于網(wǎng)絡(luò)安全體系的構(gòu)建首先從信息的角度分析，網(wǎng)絡(luò)信息安全是確保體系安全的基礎(chǔ)，用戶在利用計算機網(wǎng)絡(luò)數(shù)據(jù)時，由于網(wǎng)絡(luò)設(shè)計本身存在一定的漏洞，用戶中進入到非法的或者攜帶大量計算機病毒的領(lǐng)域內(nèi)，造成計算機受到非法程序的攻擊帶來自身數(shù)據(jù)損壞，產(chǎn)生一定的損失；其次從計算機安全體系的結(jié)構(gòu)分析，計算機信息能夠得到保護，網(wǎng)絡(luò)系統(tǒng)得以正常運轉(zhuǎn)的前提在于信息傳遞過程中保護系統(tǒng)的的構(gòu)建，去建立嚴密，防止信息泄露和竊取的安全運輸系統(tǒng)，確保信息傳播的安全性。在安全系統(tǒng)構(gòu)建是一門復(fù)雜的多領(lǐng)域的技術(shù)，通過用戶對數(shù)據(jù)的加密，存取權(quán)限的設(shè)置，防病毒傳遞等幾個方面加強。在信息的傳播中主要從確保信息真實，完整性出發(fā)防止非法用戶利用信息技術(shù)漏洞盜取客戶個人信息的違法行為。

二、計算機網(wǎng)絡(luò)安全出現(xiàn)的理由

1.認證環(huán)節(jié)不嚴謹

當(dāng)前認證技術(shù)主要通過用戶對信息加密，使用口令認證方式，但是資深信息安全專家都認識到口令認證的不安全性，網(wǎng)上的用戶的各種密碼口令計算機高手可以通過多種策略破譯，例如加密的口令解密和通過信道竊取口令。

2.網(wǎng)絡(luò)系統(tǒng)的易被監(jiān)視性

用戶訪問外部網(wǎng)絡(luò)使用Telnet或FTP連接其他遠程主機或服務(wù)器的賬戶，上傳至外部網(wǎng)絡(luò)中時是公開透明未加密的，用戶長期的在非安全模式下的操作，導(dǎo)致黑客或者病毒可以監(jiān)視、竊取攜帶個人信息，然后利用這些信息通過正常渠道登錄網(wǎng)站?？梢娋W(wǎng)絡(luò)動態(tài)性和開放性是造成網(wǎng)絡(luò)信息安全的重要理由。

3.不易區(qū)分信息的真實性

很多單位或者企業(yè)Unix主機作為局域網(wǎng)服務(wù)器使用，辦公室職員可以把個人電腦利用TCP/IP網(wǎng)絡(luò)軟件來訪問局域網(wǎng)的其他電腦。一般使用只檢測ip地址的NFS來對服務(wù)器的目錄和文件進行訪問，非法信息的攻擊者很快速的就可以設(shè)置好與其他個人電腦同樣名城和ip的計算機，然后通過unix逐級模仿合法用戶對外發(fā)送信息，例如發(fā)送電子郵件時，攻擊者可以越過ASCII的協(xié)議，手工輸入發(fā)送命令，而主機無法辨別發(fā)送主機發(fā)送信息是否來自合法用戶直接對外發(fā)送，那么大量的欺騙類和偽造的電子郵件就產(chǎn)生了。

三、目前我國計算機網(wǎng)絡(luò)安全的目前狀況

1.病毒異常活躍，網(wǎng)絡(luò)系統(tǒng)感染嚴重

根據(jù)我國計算機病毒應(yīng)急處理中心日常監(jiān)測結(jié)果來看，近年來約有三分之二以上的個人計算機被病毒感染或者收到過非法攻擊，其中一部分因為受到病毒的損害較大，數(shù)據(jù)幾乎完全被破壞。隨著信息技術(shù)的發(fā)展和推廣，用戶計算機網(wǎng)絡(luò)安全意識薄弱和計算機系統(tǒng)設(shè)計存在的漏洞都導(dǎo)致病毒大量大范圍的出現(xiàn)，給計算機個人乃至整個國家的網(wǎng)絡(luò)安全帶來較大的隱患。

2.黑客數(shù)量的逐漸增加

黑客都擁有高超的計算機編程水平，由于網(wǎng)絡(luò)開放性和網(wǎng)絡(luò)信息自身安全性較低，容易被竊取的特性，我國95%與外部網(wǎng)絡(luò)連接的管理中心都收到過境內(nèi)外黑客的攻擊和入侵，特別是一些重點單位，銀行和證券等金融機構(gòu)是黑客集中攻擊的領(lǐng)域，對整個國家的安全造成較大的威脅。

3.信息基礎(chǔ)設(shè)施面對網(wǎng)絡(luò)安全的挑戰(zhàn)

面對信息安全的嚴峻形勢，我國網(wǎng)絡(luò)核心技術(shù)還比較薄弱，高級網(wǎng)絡(luò)人才較少，很多先進技術(shù)都是來源于其它國家，導(dǎo)致我國網(wǎng)絡(luò)信息處于被動的地位。根據(jù)簡氏戰(zhàn)略報告對各國信息網(wǎng)絡(luò)防護評估，我國是世界上網(wǎng)絡(luò)安全防護水平最低的國家之一，網(wǎng)絡(luò)基礎(chǔ)設(shè)施自身技術(shù)缺陷和滯后性導(dǎo)致我國的網(wǎng)絡(luò)安全防護薄弱，國內(nèi)有關(guān)竊取網(wǎng)絡(luò)信息和黑客攻擊大型網(wǎng)站的違法案件不斷遞增。

四、計算機網(wǎng)絡(luò)安全的主要防范措施

1.防火墻技術(shù)

防火墻技術(shù)的作用通過對外部網(wǎng)絡(luò)帶來的信息進行過濾，對一些非法網(wǎng)站限制用戶的登錄和操作行為；外來客戶通過網(wǎng)絡(luò)進入到用戶的個人網(wǎng)絡(luò)時采取審查制約的安全行為，只有通過審查才能訪問內(nèi)部網(wǎng)絡(luò)，可以防止黑客對于個人電腦的非法訪問；防火墻技術(shù)可以實時記錄計算機運轉(zhuǎn)的相關(guān)數(shù)據(jù)并產(chǎn)生操作日志，當(dāng)發(fā)現(xiàn)不安全行為產(chǎn)生非正常數(shù)據(jù)時可以采取報警給計算機用戶，計算機用戶進行科學(xué)安全有用的網(wǎng)絡(luò)資源；防火墻確保在用戶在對外傳輸數(shù)據(jù)時，設(shè)置了傳輸屏障，只有通過防火墻顧慮檢查在確保網(wǎng)絡(luò)安全的情況下完成信息的傳輸?？傊梢酝ㄟ^強化防火墻技術(shù)通過內(nèi)外訪問制約審核，確保網(wǎng)絡(luò)系統(tǒng)安全的核心技術(shù)之一。

2.數(shù)據(jù)加密技術(shù)

和防火墻被動式的采取防范措施不同，數(shù)據(jù)加密措施是要求企業(yè)或者計算機個人用戶通過主動增加信息的安全性來避開信息被非法盜取。數(shù)據(jù)加密技術(shù)就是利用數(shù)學(xué)策略，對機密信息進行重新組織編碼加密，通過TCP/IP傳輸后，只有獲取了合法密匙的收件人才能夠恢復(fù)數(shù)據(jù)獲取信息的一種主動防御策略，即使在傳輸過程中被非法客戶獲取，沒有密匙信息也無法對數(shù)據(jù)進行解密恢復(fù)，進而確保信息傳輸通道的的安全性。

3.網(wǎng)絡(luò)安全掃描和入侵檢測技術(shù)

傳統(tǒng)網(wǎng)絡(luò)安全防范意識下，用戶只停留在查殺病毒的被動措施無法從根本上杜絕安全隱患。信息技術(shù)的發(fā)展，病毒也不斷的復(fù)雜化，這就要求用戶提高病毒防范意識，對于計算機系統(tǒng)和軟件的漏洞及時掃描修補提高防范病毒攻擊的防御能力；再次計算機用戶為了確保個人信息的安全也要提高對非法行為的鑒別意識，不主動去瀏覽非安全性的網(wǎng)站，對于非法入侵行為及時采取切斷攻擊或者利用防火墻技術(shù)凈高度娥方式確保個人網(wǎng)絡(luò)信息的安全性。

結(jié)束語

隨著計算機網(wǎng)絡(luò)技術(shù)的逐漸普及，網(wǎng)絡(luò)安全的問題日益明顯，網(wǎng)絡(luò)技術(shù)的公開性使得計算機網(wǎng)絡(luò)的安全存在不少隱患。在日常生活中，網(wǎng)絡(luò)安全受到威脅的小到QQ等賬號被盜、中毒，大到網(wǎng)絡(luò)系統(tǒng)受到黑客的攻擊，所以，人們在工作或生活中應(yīng)用計算機技術(shù)時要時刻注意網(wǎng)絡(luò)的安全使用，最好從規(guī)范自己的上網(wǎng)習(xí)慣開始，對于不明網(wǎng)站不要隨意訪問，如果是在工作中，還要建立網(wǎng)絡(luò)使用的規(guī)章制度，最大程度的保證網(wǎng)絡(luò)安全使用。

參考文獻

[1] 吳雷.淺析計算機網(wǎng)絡(luò)安全隱患與應(yīng)對措施[J].網(wǎng)絡(luò)通訊及安全，2012.

[2] 溫愛華，石建國.計算機網(wǎng)絡(luò)安全與防火墻技術(shù)[J].產(chǎn)業(yè)與科技論壇，2011.

篇7

計算機網(wǎng)絡(luò)起源于二十世紀六十年代，最早是由美國國防部高級研究計劃署（ARPA）進行的。ARPA投資推進計算機網(wǎng)絡(luò)的研究研發(fā)，1969年建成了著名的Internet的前身ARPANET，后來隨著計算機技術(shù)的不斷發(fā)展，形成了以ARPANET為主干的Internet雛形，直至今日互聯(lián)網(wǎng)的誕生。在當(dāng)今的網(wǎng)絡(luò)環(huán)境下，物理安全、網(wǎng)絡(luò)結(jié)構(gòu)安全、系統(tǒng)安全、管理安全等都會對網(wǎng)絡(luò)安全造成影響。因此，為了維護網(wǎng)絡(luò)環(huán)境的安全，網(wǎng)絡(luò)安全技術(shù)是必不可少的。隨著國家網(wǎng)絡(luò)信息化的不斷建設(shè)與發(fā)展，各個企業(yè)都根據(jù)自己公司的需要，建成了符合公司要求的企業(yè)網(wǎng)，使企業(yè)員工可以很方便的訪問企業(yè)的通信資源、處理器資源、存貯器資源、信息資源等。但是建立企業(yè)網(wǎng)就不得不面對復(fù)雜惡劣的網(wǎng)絡(luò)環(huán)境，因為網(wǎng)絡(luò)安全技術(shù)的不成熟，使不少企業(yè)的網(wǎng)絡(luò)信息資源丟失或被篡改，給企業(yè)帶來了不小的損失。因此，影響網(wǎng)絡(luò)安全的因素成了企業(yè)建立企業(yè)網(wǎng)不得不解決的重大難題，網(wǎng)絡(luò)安全技術(shù)也被越來越多的企業(yè)重視[1]。

2影響網(wǎng)絡(luò)安全的因素

2.1網(wǎng)絡(luò)協(xié)議自身的安全缺陷。Intrenet是一個自身網(wǎng)絡(luò)協(xié)議開放的信息共享系統(tǒng)，網(wǎng)絡(luò)協(xié)議是信息共享的關(guān)鍵環(huán)節(jié)，當(dāng)前常用的網(wǎng)絡(luò)協(xié)議是TCP/IP協(xié)議、IPX/SPX協(xié)議、NerBEUI協(xié)議等。正是因為這些網(wǎng)絡(luò)協(xié)議，網(wǎng)絡(luò)信息共享才會實現(xiàn)，但是網(wǎng)絡(luò)協(xié)議是存在著安全缺陷的，TCP/IP協(xié)議是目前使用最為廣泛的網(wǎng)絡(luò)協(xié)議，它的安全性，關(guān)系著整個Internet的安全。由于TCP/IP協(xié)議在設(shè)計時未考慮到自身的安全性問題，所以很容易受到“駭客”的攻擊，其安全性是沒有保障的[2]。

2.2軟硬件的安全缺陷。網(wǎng)絡(luò)硬件設(shè)施是構(gòu)成互聯(lián)網(wǎng)不可或缺的一大組成部分，但是其自身的安全性十分脆弱，主要表現(xiàn)為：a.網(wǎng)絡(luò)與計算機存在電磁信息泄漏；b.通訊部分的脆弱性，通訊線路一般是電話線、專線、微波、光纜。在進行信息數(shù)據(jù)進行傳輸時，前三種線路上的信息容易被截取。c.計算機操作系統(tǒng)的缺陷。此外，軟件的缺陷也是影響網(wǎng)絡(luò)安全的重要因素，軟件的缺陷是軟件具有的先天特征，無論是小程序還是大型的軟件系統(tǒng)，都有這樣那樣的缺陷，目前大多數(shù)網(wǎng)絡(luò)病毒就是以軟件的形式在互聯(lián)網(wǎng)中傳播，其影響不容小覷。

3國內(nèi)企業(yè)網(wǎng)絡(luò)安全的現(xiàn)狀

隨著通訊工程和電子信息技術(shù)的快速發(fā)展，互聯(lián)網(wǎng)已經(jīng)成為當(dāng)今社會不可或缺的一個組成部分，已經(jīng)滲透到了經(jīng)濟、生活等各個領(lǐng)域之中。為了更好的分享、利用網(wǎng)絡(luò)信息資源，各大企業(yè)都積極的組建和發(fā)展自己的企業(yè)網(wǎng)。伴隨著網(wǎng)絡(luò)的發(fā)展，各種各樣的網(wǎng)絡(luò)安全問題相繼而生，網(wǎng)絡(luò)安全隱患日益突出，引起了社會各界的廣泛關(guān)注。然而，企業(yè)之間的網(wǎng)絡(luò)硬件設(shè)施卻是參差不齊的，經(jīng)濟實力的強弱直接決定著企業(yè)網(wǎng)絡(luò)建設(shè)和硬件水平的高低。目前，企業(yè)網(wǎng)絡(luò)中的具有安全防護特性的硬件設(shè)備主要有：防火墻、入侵檢測系統(tǒng)、安全路由器和交換機。一些企業(yè)的網(wǎng)絡(luò)建設(shè)經(jīng)費可能會有些不足，對網(wǎng)絡(luò)安全的要求只能滿足其最基本的使用要求，對于企業(yè)網(wǎng)絡(luò)硬件基礎(chǔ)平臺的安全性來說，這種投入明顯是不夠的。此外，企業(yè)之間的技術(shù)管理水平也存明顯的高低差距，企業(yè)的經(jīng)濟水平直接決定了該企業(yè)在網(wǎng)絡(luò)技術(shù)能力上的強弱，具有一定經(jīng)驗的網(wǎng)絡(luò)從業(yè)者都集中在大型的企業(yè)或組織機構(gòu)。中小型企業(yè)或組織機構(gòu)中嚴重缺乏專業(yè)的技術(shù)人員。由于缺乏相應(yīng)的網(wǎng)絡(luò)安全管理制度，企業(yè)員工的網(wǎng)絡(luò)應(yīng)用水平普遍偏低，缺乏網(wǎng)絡(luò)安全意識。對此，企業(yè)應(yīng)加強員工的網(wǎng)絡(luò)安全意識，完善網(wǎng)絡(luò)安全管理制度，如此才能確保網(wǎng)絡(luò)環(huán)境的安全。

4網(wǎng)絡(luò)安全技術(shù)在企業(yè)網(wǎng)的應(yīng)用措施

4.1物理環(huán)境的安全應(yīng)用措施。物理環(huán)境安全包括設(shè)備的軟硬件安全，通訊線路安全，運行環(huán)境安全等等方面。通訊線路的安全的可以防止信息數(shù)據(jù)在傳輸?shù)木€路上被攔截或篡改，為了使信息數(shù)據(jù)傳輸更加的安全，可以選擇安全性更高的光纖作為傳輸介質(zhì)，防止數(shù)據(jù)被攔截或篡改。此外，對于網(wǎng)絡(luò)的依賴性比較大的企業(yè)，一旦停電或者斷電，就會對企業(yè)會造成不必要的損失，為了預(yù)防這種情況發(fā)生，企業(yè)應(yīng)該安裝不間斷電源（UPS），避免這種情況發(fā)生。同時，網(wǎng)絡(luò)中斷也會對企業(yè)造成比較大的損失，為了確保通訊線路的暢通，企業(yè)做好冗余備份是必要的選擇，冗余備份就是多準備一份或者幾份，以備不時之需。如此一來，當(dāng)一條通訊線路出了問題或者故障，導(dǎo)致網(wǎng)絡(luò)中斷時，會自動選擇冗余備份的線路，以確保網(wǎng)絡(luò)連接不被中斷，避免不必要的損失。

4.2操作系統(tǒng)的安全應(yīng)用措施。操作系統(tǒng)的安全性直接影響到網(wǎng)絡(luò)的安全，由于種種原因，計算機的操作系統(tǒng)存在著比較多的系統(tǒng)漏洞（BUG）。目前大多數(shù)網(wǎng)絡(luò)攻擊就是利用BUG進行惡意攻擊。為了預(yù)防這種情況發(fā)生，用戶需要定期對計算機進行系統(tǒng)檢查與修復(fù)，可以到微軟官網(wǎng)上下載適合系統(tǒng)的補丁進行修復(fù)。

4.3網(wǎng)絡(luò)配置的安全應(yīng)用措施。網(wǎng)絡(luò)配置的安全應(yīng)用對于企業(yè)網(wǎng)的安全是至關(guān)重要的，為了有效地預(yù)防網(wǎng)絡(luò)攻擊及病毒入侵，需要合理安裝和設(shè)置防火墻、補丁系統(tǒng)、網(wǎng)絡(luò)殺毒軟件等等。此外，還要對賬號密碼進行有效的保護；關(guān)閉不需要的服務(wù)和端口；定期對服務(wù)器進行備份；檢測系統(tǒng)日志。

4.4網(wǎng)絡(luò)的安全應(yīng)用措施。為了更容易的獲取信息資源，大多數(shù)的企業(yè)網(wǎng)都與外網(wǎng)進行了連接，這樣做在方便了自己的同時，也很可能產(chǎn)生一些安全隱患。比如通過聊天工具傳播一些惡意軟件或網(wǎng)絡(luò)詐騙信息等。這樣的安全隱患也可能是企業(yè)員工在瀏覽網(wǎng)頁的過程中不經(jīng)意的觸發(fā)了一些不安全鏈接，進而帶入了一些惡意軟件，使企業(yè)網(wǎng)的數(shù)據(jù)資源失竊或被篡改。為了有效防止這種情況的發(fā)生，企業(yè)網(wǎng)絡(luò)用戶在上網(wǎng)時，要時刻保持警惕，不要輕易的相信來自網(wǎng)絡(luò)中的任何信息，對任何一個要進入網(wǎng)絡(luò)的人，都要進行必要的身份認證。面對有些需要在網(wǎng)絡(luò)上進行共享的信息時，企業(yè)網(wǎng)絡(luò)用戶要采取一定的措施來保證信息的安全，避免信息的泄漏。此外，企業(yè)網(wǎng)絡(luò)用戶還要堅決抵制惡意網(wǎng)站，拒絕惡意請求，確保網(wǎng)絡(luò)的安全應(yīng)用。

5結(jié)束語

篇8

目前，隨著科技的進步，云計算運用在各個領(lǐng)域，對此，網(wǎng)絡(luò)安全性問題是管理者和使用者最為關(guān)注的問題之一。了解云計算環(huán)境下的計算機網(wǎng)絡(luò)安全的重要特征及意義能夠更好的了解網(wǎng)絡(luò)信息安全的危害和治理方向。重要的意義如下：在云計算的計算機網(wǎng)絡(luò)安全中可以為用戶或者是使用者提供安全、可靠的數(shù)據(jù)存儲中心，在數(shù)據(jù)存儲過程中，通過連接多個系統(tǒng)，綁定數(shù)據(jù)存儲關(guān)鍵數(shù)據(jù)與數(shù)據(jù)信息，從而確保數(shù)據(jù)存儲的穩(wěn)定性和安全性。流程服務(wù)提供數(shù)據(jù)存儲業(yè)務(wù)流程服務(wù)，可跨多個系統(tǒng)，將數(shù)據(jù)存儲的關(guān)鍵模塊與數(shù)據(jù)信息綁定起來，將存儲服務(wù)應(yīng)用到多個環(huán)節(jié)中，對遠程資源進行全面搜索。從而使得用戶不再為病毒入侵或數(shù)據(jù)丟失等安全問題而苦惱。云計算環(huán)境下的計算機網(wǎng)絡(luò)安全可以保障數(shù)據(jù)進行安全性的備份和保存，通過對互聯(lián)網(wǎng)和計算機局域網(wǎng)進行連接來構(gòu)成安全性的數(shù)據(jù)終端，同時使得異地備份和舵機互聯(lián)備份等方式能夠得到實現(xiàn)，更好的提升用戶在使用過程中的可操作性和安全性。提升云環(huán)境下的計算機網(wǎng)絡(luò)安全，能夠使得云計算不斷的運用和推廣，將相關(guān)的數(shù)據(jù)存儲在“云”端中，防止電腦維修或者遺失所出現(xiàn)數(shù)據(jù)丟失的情況，采用授權(quán)的方式可以隨時的對存儲的數(shù)據(jù)進行訪問和下載，更加的可靠和方便。云計算下的計算機網(wǎng)絡(luò)安全性能夠使得數(shù)據(jù)用戶或使用者能夠保證信息共享中的安全性。這是因為云計算加密措施和技術(shù)能夠保證用戶的數(shù)據(jù)和信息都處于一種加密的狀態(tài)先進行信息的接收和傳輸，并且云計算有著較為嚴格的管理權(quán)限認證過程，并且有著相應(yīng)的監(jiān)控方式來確保云計算有序進行，用戶在使用的過程中可以通過其他的保護方式方法對自身的信息資料進行加密，形成雙重或多重保密手段，提升自身的信息安全和避免信息的丟失的幾率。在云計算環(huán)境下雖然對計算機網(wǎng)絡(luò)安全性的要求比較高，但是，對于使用者的客戶端的連接設(shè)備比較低，只要能夠順利的連接網(wǎng)絡(luò)就能對云計算終端進行訪問，獲取你所需的資料，進行不同設(shè)備之間的數(shù)據(jù)共享和傳輸，更加的具有方便性和快捷性。對于云計算環(huán)境下的計算機網(wǎng)絡(luò)安全主要是根據(jù)大量網(wǎng)狀客戶端的使用情況和數(shù)據(jù)對網(wǎng)絡(luò)中軟件安全行為進行檢測和監(jiān)督，當(dāng)發(fā)現(xiàn)有木馬或者是惡意程序的威脅系統(tǒng)或者是終端安全時，就會將信息發(fā)送到Server端自動分析并且及時進行處理操作，這樣防止下一個客戶端或者是使用者出現(xiàn)感染操作發(fā)生，對計算機信息數(shù)據(jù)傳輸中的安全性提供一定的保障。對于云計算下的計算機網(wǎng)絡(luò)安全有著保密性、完整性、可操作性和信息審核性等。保密性，當(dāng)云計算用戶端口在沒有經(jīng)過用戶的使用授權(quán)的前提下，那么就不能對數(shù)據(jù)和信息進行實時的共享。完整性，當(dāng)云計算用戶端口在沒有經(jīng)過用戶的使用授權(quán)的前提下，不能對數(shù)據(jù)和信息進行隨意破壞、改變、刪除。更好的保障用戶的信息安全?？刹倏匦?，當(dāng)云計算用戶端口在沒有經(jīng)過用戶的使用授權(quán)的前提下，不能對數(shù)據(jù)和信息進行利用和處理以及傳播。信息審核性，當(dāng)云計算下的計算機網(wǎng)絡(luò)出現(xiàn)問題時，授權(quán)的用戶可以采用必要的方式對信息進行控制和核查，保護數(shù)據(jù)和信息的安全性。因此，云計算環(huán)境下的計算機網(wǎng)絡(luò)安全可以確保計算機硬件、軟件數(shù)據(jù)信息不會因為意外或者是人為故意而出現(xiàn)更改、破壞和泄漏的風(fēng)險。同時對數(shù)據(jù)系統(tǒng)采用特定的技術(shù)斤進行完成性、保密性的安全防護。保護用戶的信息安全。

2云計算下的計算機網(wǎng)絡(luò)安全問題

2.1網(wǎng)絡(luò)虛假信息的干擾

對于當(dāng)前的計算機網(wǎng)絡(luò)環(huán)境下，隨著網(wǎng)絡(luò)的廣泛運用，存在著許多的網(wǎng)絡(luò)地址和虛假的網(wǎng)絡(luò)信息等，這些網(wǎng)絡(luò)地址和虛假的網(wǎng)絡(luò)信息會嚴重威脅到云計算下的網(wǎng)絡(luò)計算機安全。對于云計算安全所采取的防護措施中，還缺少對相關(guān)的網(wǎng)絡(luò)源地址和源代碼進行安全性的檢測和篩選，這就使得網(wǎng)絡(luò)上的虛假信息對服務(wù)器的硬件和軟件在運行中產(chǎn)生一定的損壞和干擾，對計算機云計算造成嚴重的安全隱患。同時網(wǎng)絡(luò)信息安全問題限制了云計算技術(shù)的可持續(xù)發(fā)展。

2.2客戶端信息安全

目前，云計算主要是依靠網(wǎng)絡(luò)技術(shù)提供服務(wù)的一種技術(shù)模式，將聯(lián)網(wǎng)狀態(tài)下的獨立存在的個體端口進行相連，當(dāng)計算機的端口與計算機終端成功的相連時，那么這些端口就成了云計算數(shù)據(jù)庫中的一部分，大量的數(shù)據(jù)信息匯集在一起。在方便用戶查找信息的同時，沒有對這些信息使用制定和完善相關(guān)的隱私保護法律法規(guī)進行限制，那么就很容易造成客戶資料的丟失和損壞，給用戶帶來嚴重的損失，在這些信息當(dāng)中還包含了國家機關(guān)的信息內(nèi)容和相關(guān)的隱私，網(wǎng)絡(luò)信息的泄露，對國家的信息安全造成嚴重的影響，并且會給社會的和諧穩(wěn)定帶來一定的沖擊。

2.3信息安全技術(shù)不完善

在我國，云計算的計算機網(wǎng)絡(luò)還在一個發(fā)展階段，對于相關(guān)的信息技術(shù)和安全技術(shù)還不夠完善，在用戶使用信息網(wǎng)絡(luò)功能的過程中將自己的信息進行管理和云存儲，用戶對自身信息資料的非常的注重，但是網(wǎng)絡(luò)信息安全技術(shù)的不完善，就促使用戶信息資料沒有一個完善的保障措施和手段。我國使用網(wǎng)絡(luò)的人數(shù)基數(shù)較大，這就使得網(wǎng)絡(luò)信息在管理和技術(shù)的設(shè)計上有一定的難度。隨著網(wǎng)絡(luò)信息技術(shù)的發(fā)展，網(wǎng)絡(luò)信息盜竊案件的增多，這給網(wǎng)絡(luò)信息安全的運行帶來嚴重的影響，同時也限制了網(wǎng)絡(luò)信息安全建設(shè)的正常進行。

2.4數(shù)據(jù)管理模式問題

對于云計算環(huán)境下，在程序應(yīng)用過程中數(shù)據(jù)的管理權(quán)和資產(chǎn)相關(guān)的所有權(quán)都是處于分離的狀態(tài)下，這就需要用戶通過網(wǎng)絡(luò)對數(shù)據(jù)進行運用和訪問來對自身的資料信息進行管理。當(dāng)前，用戶經(jīng)常擔(dān)心數(shù)據(jù)的安全性，如果用戶將自身的數(shù)據(jù)上傳到云計算中或者是使用其他相關(guān)的運用進行存儲，這就會提升數(shù)據(jù)在運用過程中的風(fēng)險性。在客戶使用終端進行數(shù)據(jù)的傳輸和訪問的時候，通常使用的都是移動客戶端，這就使得客戶的隱私泄露的幾率提升，并且移動網(wǎng)絡(luò)終端還有著保持在線的狀態(tài)特點，這就為網(wǎng)絡(luò)監(jiān)視和竊聽提供了方便，同時這種情況也為企業(yè)或者是金融機構(gòu)的網(wǎng)絡(luò)竊取和攻擊提供了方便。對于計算機的用戶來說，雖然認識和了解網(wǎng)絡(luò)中所存在的風(fēng)險，以及計算機病毒給網(wǎng)絡(luò)造成嚴重的影響和損害，但是網(wǎng)絡(luò)用戶對于風(fēng)險的防范意識還不強，對于網(wǎng)絡(luò)信息的攻擊方式還不是很了解。在使用網(wǎng)絡(luò)信息運用的過程中，云服務(wù)不僅為用戶提供相應(yīng)的服務(wù)，還可以通過其他的云服務(wù)商進行服務(wù)的支持，這就出現(xiàn)多元化，多層次的數(shù)據(jù)管理模式。這種多元化、多層化的數(shù)據(jù)管理模式在提供服務(wù)的過程中增加了網(wǎng)絡(luò)的復(fù)雜程度，同時給用戶的信息安全帶來了一定的隱患。為了保障用戶和企業(yè)的網(wǎng)絡(luò)安全，就應(yīng)該要求云服務(wù)有更高的安全水平，根據(jù)各種用戶和企業(yè)運用完成差異是很有必要的，根據(jù)移動網(wǎng)絡(luò)的結(jié)構(gòu)特征，提供給客戶可靠、安全的動態(tài)差異性的服務(wù)類型，通過采用不同級別的安全防護保證客戶的信息安全是目前所需要解決的問題。

3加強云計算下的計算機網(wǎng)絡(luò)安全的措施

3.1提升計算機網(wǎng)絡(luò)安全的防范意識

加強云計算下的計算機網(wǎng)絡(luò)安全，應(yīng)該提升這種防范意識，對系統(tǒng)的身份認證環(huán)節(jié)入手，保障網(wǎng)絡(luò)安全的進行，以及提供相應(yīng)的運行基礎(chǔ)。采用身份認證可以防止黑客或者是第三方不明確身份用戶進行入侵的有效措施，通過將云計算下的計算機網(wǎng)絡(luò)安全防范意識落實到實處，把計算機網(wǎng)絡(luò)數(shù)據(jù)和信息機密性和完整性、一致性采取高度的保護，避免非授權(quán)的用戶進行訪問和對數(shù)據(jù)資料的傳播，并且進行嚴格的監(jiān)控，防止出現(xiàn)沒有必要的危害和影響。對云計算下的計算機網(wǎng)絡(luò)安全信息安全的操控嚴格把關(guān)。在實際的運用過程中，只要用戶具有最基本或者是最起碼的安全知識、常識和一些基本的電腦安全操作習(xí)慣，就能很好的使得計算機網(wǎng)絡(luò)安全能夠提升。例如，用戶在使用網(wǎng)絡(luò)的情況下，應(yīng)該盡量避免在網(wǎng)絡(luò)使用系統(tǒng)中或者是公用的電腦進行信息的使用和數(shù)據(jù)的操作，或在使用云計算數(shù)據(jù)存儲的過程中使用同一個密碼等。通過這些都能夠在云計算安全下提升安全意識。此外，用戶應(yīng)該對數(shù)據(jù)進行整理和經(jīng)常性的恢復(fù)操作，防止在以后的使用過程中出現(xiàn)云計算的端口受到攻擊或者文件的丟失而產(chǎn)生無法恢復(fù)的相關(guān)問題。

3.2加大對云計算下的計算機網(wǎng)絡(luò)安全技術(shù)的應(yīng)用和研發(fā)

加強云計算下的計算機網(wǎng)絡(luò)安全，應(yīng)該加大對安全技術(shù)的應(yīng)用和研發(fā)。對于計算機自身來說，用戶的安全防范手段是防火墻和其他的安全手段的使用。對于這些保護方式應(yīng)該要加快研發(fā)和更新的進程，可以通過采用一些防護技術(shù)和方式，如多級虛擬專業(yè)防護墻、鑒別授權(quán)機制等，保證計算機網(wǎng)絡(luò)在使用過程中的技術(shù)結(jié)構(gòu)的高效性和安全性，為云計算下的計算機網(wǎng)絡(luò)安全提供了相應(yīng)的保障?？梢酝ㄟ^采取數(shù)字簽名技術(shù)進行認證等方式來保障云計算下的計算機網(wǎng)絡(luò)安全，能夠在實際應(yīng)用中也具有很高的可靠性和安全性。當(dāng)云計算下的計算機網(wǎng)絡(luò)安全得到有效的保障之后，才可以營造安全、科學(xué)和健康的計算機網(wǎng)絡(luò)使用環(huán)境，才能更好的促進我國云計算下計算機網(wǎng)絡(luò)事業(yè)的壯大和穩(wěn)定發(fā)展，為廣大的“云”用戶提供更優(yōu)質(zhì)、安全的服務(wù)。對于提升云計算下的計算機網(wǎng)絡(luò)信息安全應(yīng)該對安全技術(shù)的應(yīng)用和研發(fā)是很有必要的。

3.3加強云計算下網(wǎng)絡(luò)服務(wù)器的安全防范

提升云計算下的計算機網(wǎng)絡(luò)安全，應(yīng)該加強對網(wǎng)絡(luò)服務(wù)器的安全防范。對于陌生數(shù)據(jù)和信息的攔截和防范能夠有效的阻止外來不安全數(shù)據(jù)和信息侵入系統(tǒng)的方式，通過對防護程序的安裝，保護網(wǎng)絡(luò)信息安全。在網(wǎng)絡(luò)信息使用中，根據(jù)實際的情況，分析服務(wù)器的數(shù)據(jù)，了解相關(guān)的問題，采用相應(yīng)的措施。服務(wù)器可以在云計算計算機網(wǎng)絡(luò)安全中起到一定的緩沖作用，主要是隱藏內(nèi)網(wǎng)，節(jié)省公用網(wǎng)絡(luò)的IP，并且對于訪問網(wǎng)站的信息有一定的監(jiān)控性和操作性，這也是提升云計算下的計算機網(wǎng)絡(luò)安全的有效的方式。另外，對于云計算服務(wù)商來說，采取分權(quán)分級管理能夠解決網(wǎng)絡(luò)用戶管理難、工作量大的問題，并且還可以避免客戶的程序和數(shù)據(jù)被人“挾持”和隨意的更改。通過流程化管理和分級控制的方法能夠讓每一級的管理都有被監(jiān)督和被檢測，在這個云計算數(shù)據(jù)運作環(huán)節(jié)中至少會有兩級人員進行管理操作。第一級是普通網(wǎng)絡(luò)維護人員，主要是對日常的系統(tǒng)和終端進行維護工作，他們無法獲得用戶的數(shù)據(jù)信息。第二級是核心權(quán)限人員，雖然他們能夠?qū)τ脩魯?shù)據(jù)信息進行接觸，但是同樣也會受到嚴格的運行制度的限制，防止隨意篡改、刪除和使用用戶的信息的情況出現(xiàn)。因此，采用分級控制能夠有效的提升云計算下的計算機網(wǎng)絡(luò)安全性，推動計算機網(wǎng)絡(luò)安全的更好的發(fā)展。

3.4提升云計算下計算機網(wǎng)絡(luò)數(shù)據(jù)的保密性和安全性

加強云計算下的計算機網(wǎng)絡(luò)安全，應(yīng)該要保證數(shù)據(jù)的保密性和安全性。主要應(yīng)該從以下幾個方面進行提升：運用加密技術(shù)，這是云計算下計算機網(wǎng)絡(luò)安全的數(shù)據(jù)保密性和安全性的有效方式和基礎(chǔ)。因此，用戶或者使用者在進行網(wǎng)絡(luò)數(shù)據(jù)傳輸和查詢的過程中，應(yīng)該將相關(guān)的文件或者是數(shù)據(jù)性的資料在保存到計算機網(wǎng)絡(luò)上之前采用加密的方式或措施。例如，可以通過采用truecrypt、pgp、hushmail等加密程序進行輔助完成加密的過程。還可以通過相應(yīng)的過濾器如websense、vontu和vericept來進行監(jiān)控已經(jīng)離開用戶網(wǎng)絡(luò)的相關(guān)數(shù)據(jù)，并且對其中的敏感性的數(shù)據(jù)進行阻止或者是攔截。在使用的群體中，可以采用數(shù)位排列的方法來對不同使用者在共享和使用等中的使用程度和權(quán)限進行控制，確保數(shù)據(jù)使用和操作中的安全性。對于云服務(wù)提供商的選擇上，應(yīng)該對信譽度比較高的提供商進行選擇．在實際的網(wǎng)絡(luò)活動中，通常信譽度比較高的提供商能夠在云數(shù)據(jù)貢獻和提供中有著更好的保障方式和措施，他們有著技術(shù)人員和專業(yè)的人員，保證自身提供的服務(wù)的有效性和安全性，對于在使用過程中對于數(shù)據(jù)出現(xiàn)泄漏的情況就會相應(yīng)的減少，降低用戶在使用云計算過程中數(shù)據(jù)出現(xiàn)問題的風(fēng)險性。

3.5數(shù)據(jù)的恢復(fù)與備份

加強云計算下的計算機網(wǎng)絡(luò)安全，應(yīng)該對數(shù)據(jù)進行備份與恢復(fù)，在虛擬網(wǎng)絡(luò)環(huán)境當(dāng)中，用戶使用云計算進行操作的過程中，由于自身的操作流程不夠規(guī)范以及其他相關(guān)的因素，很容易致使計算機信息數(shù)據(jù)出現(xiàn)丟失。根據(jù)這種情況，就應(yīng)該要求云計算技術(shù)具有自定義數(shù)據(jù)恢復(fù)功能，能夠更好的備份相關(guān)的數(shù)據(jù)，確保數(shù)據(jù)信息的完整性。當(dāng)在云計算的虛擬環(huán)境下，對于信息數(shù)據(jù)的存儲主要是采用離散的方法對文件的存放，對比傳統(tǒng)的資料恢復(fù)，云計算的資料數(shù)據(jù)恢復(fù)就相對簡單，對于恢復(fù)所需要的時間也變得的更短。因此，在云計算環(huán)境中，有效的對信息數(shù)據(jù)進行定期備份和定時備份，能夠確保信息數(shù)據(jù)的安全。當(dāng)信息數(shù)據(jù)發(fā)生丟失的情況出現(xiàn)，也可以采用數(shù)據(jù)的恢復(fù)的方式將數(shù)據(jù)資料進行找回，能夠讓用戶正常的使用信息數(shù)據(jù)，減少因數(shù)據(jù)丟失所帶來的不便，提升了云計算下計算機網(wǎng)絡(luò)安全的重要性。

4結(jié)語

篇9

關(guān)鍵詞 互聯(lián)網(wǎng)安全 防護 措施

中圖分類號：TP393.08 文獻標識碼：A

1計算機網(wǎng)絡(luò)的重要性

在全球的信息網(wǎng)絡(luò)環(huán)境中，計算機網(wǎng)絡(luò)是最為重要的組成部分之一，以計算機為基礎(chǔ)形成了一個龐大的網(wǎng)絡(luò)社會。但在這其中，網(wǎng)絡(luò)的安全問題需要被關(guān)注，并加以防范。很多外界的因素將直接影響計算機網(wǎng)絡(luò)安全問題，如病毒與不良數(shù) 據(jù)等等，將會在很大程度上使計算機網(wǎng)絡(luò)的完整性破壞，針對這些問題，應(yīng)有合理的防范整治手段，以此保證計算機網(wǎng)絡(luò)安全的平衡。

2計算機網(wǎng)絡(luò)安全的含義

計算機網(wǎng)絡(luò)安全屬于綜合性的計算機技術(shù)，其中所包含的內(nèi)容較多。在實際的工作使用當(dāng)中，計算機網(wǎng)絡(luò)安全不單單包含計算機本身的各種安全問題，同時也是指網(wǎng)絡(luò)系統(tǒng)中的數(shù)據(jù)安全。但從廣義的角度來看，實際上計算機網(wǎng)絡(luò)安全是為了確保網(wǎng)絡(luò)信息的完整與真實，并且要做到安全可靠。為了確保網(wǎng)絡(luò)信息的安全，就需要使網(wǎng)絡(luò)信息具備一定的完整性，并且需要真實、安全和可靠。通過此方面的建設(shè)，可在最大程度上保證計算機網(wǎng)絡(luò)安全。

3當(dāng)前計算機網(wǎng)絡(luò)安全隱患

目前的計算機網(wǎng)絡(luò)安全存在的安全隱患較多，如網(wǎng)絡(luò)系統(tǒng)內(nèi)存隱患與網(wǎng)絡(luò)自身安全威脅、漏洞等。目前很多的常用操作系統(tǒng)存在較大的安全漏洞，黑客可從系統(tǒng)漏洞入手，對使用者的計算機網(wǎng)絡(luò)進行攻擊，從而造成用戶的個人數(shù)據(jù)丟 失，這將會糧成不可估量的損失。同樣的網(wǎng)絡(luò)自身安全威脅也較大?；ヂ?lián)網(wǎng)的介入方式以物理鏈接的方式為主，在這樣的情況下黑客很輕易就可以接觸到通信電纜，并將其與用戶的個人計算機相連接，對用戶的數(shù)據(jù)包進行偷取，造成用戶的數(shù)據(jù)丟失。但在所有的安全威脅中，最大的威脅來自于計算機病毒。計算機病毒是在網(wǎng) 絡(luò)環(huán)境內(nèi)進行惡性傳播的一種指令代碼，通過病毒的介入，將對計算機系統(tǒng)的數(shù)據(jù)或功能進行大規(guī)模破壞。并且計算機病毒可利用操作系統(tǒng)與應(yīng)用的安全漏洞，對服務(wù)器進行主 動攻擊，自身也具備一定的復(fù)制能力，是計算機網(wǎng)絡(luò)安全的 最大威脅。

4按照計算機病毒攻擊的系統(tǒng)分類

（1）攻擊DOS系統(tǒng)的病毒。這類病毒出現(xiàn)最早、最多，變種也最多，目前我國出現(xiàn)的計算機病毒基本上都是這類病毒，此類病毒占病毒總數(shù)的99%。

（2）攻擊Windows系統(tǒng)的病毒。由于Windows的圖形用戶界面（GUI）和多任務(wù)操作系統(tǒng)深受用戶的歡迎，Windows正逐漸取代DOS，從而成為病毒攻擊的主要對象。目前發(fā)現(xiàn)的首例破壞計算機硬件的CIH病毒就是一個Windows 95/98病毒。

（3）攻擊UNIX系統(tǒng)的病毒。當(dāng)前，UNIX系統(tǒng)應(yīng)用非常廣泛，并且許多大型的操作系統(tǒng)均采用UNIX作為其主要的操作系統(tǒng)，所以UNIX病毒的出現(xiàn)，對人類的信息處理也是一個嚴重的威脅。

（4）攻擊OS/2系統(tǒng)的病毒。世界上已經(jīng)發(fā)現(xiàn)第一個攻擊OS/2系統(tǒng)的病毒，它雖然簡單，但也是一個不祥之兆。這種病毒在運行時，用自己的邏輯部分取代操作系統(tǒng)的合法程序模塊，根據(jù)病毒自身的特點和被替代的操作系統(tǒng)中合法程序模塊在操作系統(tǒng)中運行的地位與作用以及病毒取代操作系統(tǒng)的取代方式等，對操作系統(tǒng)進行破壞。通過防火墻的建立，能夠及時發(fā)現(xiàn)網(wǎng)絡(luò)中的安全問題，采取一系列的撲救措施。

5加強計算機網(wǎng)絡(luò)安全的防范措施

5.1網(wǎng)絡(luò)防火墻

通常來說，網(wǎng)絡(luò)防火墻的建立是比較有效的防范措施，也比較常用。網(wǎng)絡(luò)防火墻也在隨著計算機網(wǎng)絡(luò)技術(shù)的發(fā)展而飛速進步。網(wǎng)絡(luò)防火墻的種類也比較豐富，可以從多個角度與方向上對計算機網(wǎng)絡(luò)安全進行有效的防護。其中網(wǎng)絡(luò)防火墻可將網(wǎng)絡(luò)的安全系數(shù)得到有效的提升，對存在的安全隱患進行系統(tǒng)的過濾。通過防火墻可設(shè)置安全的防范方案，可將所有的安全軟件內(nèi)置于防火墻之中，并且可實現(xiàn)口令與加密指令等身份驗證工作。并且防火墻技術(shù)能夠多重點網(wǎng)段進行隔離，避免計算機網(wǎng)絡(luò)安全受到這一方面的影響。在監(jiān)控方面防火墻也可以對申請訪問進行有效的過濾，并可以及時進行記錄。

5.2病毒處理技術(shù)

近年來，我國的計算機網(wǎng)絡(luò)安全問題受到惡性病毒攻擊 的實踐時有發(fā)生，并且情節(jié)嚴重。因此，我國的計算機防毒軟 件也有了很大的市場。總的來講，目前的安全防護軟件還比較有效，能夠?qū)σ恍┏Ｒ姷木W(wǎng)絡(luò)病毒進行防護，但很難對 更加復(fù)雜、破壞力更強的病毒進行抵御。此方面的軟件還需 要在技術(shù)上M行革新。目前防毒類安全軟件受到了比較廣泛的推廣與應(yīng)用，并且功能上也有一定的具體劃分。對于計算機網(wǎng)絡(luò)安全來說，網(wǎng)絡(luò)病毒防御更加重要，可對網(wǎng)絡(luò)中的病毒進行檢測與清理。網(wǎng)絡(luò)病毒的防御是當(dāng)網(wǎng)絡(luò)系統(tǒng)或其他資源受到病毒感染時，防毒軟件將會自動進行檢測，并及時對病毒進行清除。

6結(jié)語

綜上所述，加強計算機網(wǎng)絡(luò)安全是我國相關(guān)技術(shù)部門的首要任務(wù)。計算機網(wǎng)絡(luò)安全的意義重大，可使計算機用戶的 利益不受到侵犯。在信息時代不斷發(fā)展的今天，加強計算機網(wǎng)絡(luò)安全水平將在很大程度上推動我國整體計算機技術(shù)。

參考文獻

[1] 楊光，李非非，楊洋.淺析計算機網(wǎng)絡(luò)安全防范措施[J].科技信息，2011.

[2] 王濤.淺析計算機網(wǎng)絡(luò)安全問題及其防范措施[J].科技創(chuàng)新與應(yīng)用，2013.

篇10

關(guān)鍵詞： 計算機；網(wǎng)絡(luò)；安全；防范

        1  網(wǎng)絡(luò)安全的含義及特征

        1.1 含義  網(wǎng)絡(luò)安全是指：為保護網(wǎng)絡(luò)免受侵害而采取的措施的總和。當(dāng)正確的采用網(wǎng)絡(luò)安全措施時，能使網(wǎng)絡(luò)得到保護，正常運行。

        它具有三方面內(nèi)容：①保密性：指網(wǎng)絡(luò)能夠阻止未經(jīng)授權(quán)的用戶讀取保密信息。②完整性：包括資料的完整性和軟件的完整性。資料的完整性指在未經(jīng)許可的情況下確保資料不被刪除或修改。軟件的完整性是確保軟件程序不會被錯誤、被懷有而已的用戶或病毒修改。③可用性：指網(wǎng)絡(luò)在遭受攻擊時可以確保合法擁護對系統(tǒng)的授權(quán)訪問正常進行。

        1.2 特征  網(wǎng)絡(luò)安全根據(jù)其本質(zhì)的界定，應(yīng)具有以下基本特征：①機密性：是指信息不泄露給非授權(quán)的個人、實體和過程，或供其使用的特性。在網(wǎng)絡(luò)系統(tǒng)的每一個層次都存在著不同的機密性，因此也需要有相應(yīng)的網(wǎng)絡(luò)安全防范措施。在物理層，要保護系統(tǒng)實體的信息外露，在運行層面，保證能夠為授權(quán)使用者正常的使用，并對非授權(quán)的人禁止使用，并有防范黑客，病毒等的惡行攻擊能力。②完整性：是指信息未經(jīng)授權(quán)不能被修改、不被破壞、不入、不延遲、不亂序和不丟失的特性。③可用性：是指授權(quán)的用戶能夠正常的按照順序使用的特征，也就是能夠保證授權(quán)使用者在需要的時候可以訪問并查詢資料。在物理層，要提高系統(tǒng)在惡劣環(huán)境下的工作能力。在運行層面，要保證系統(tǒng)時刻能為授權(quán)人提供服務(wù)，保證系統(tǒng)的可用性，使得者無法否認所的信息內(nèi)容。接受者無法否認所接收的信息內(nèi)容，對數(shù)據(jù)抵賴采取數(shù)字簽名。

        2  網(wǎng)絡(luò)安全現(xiàn)狀分析

        網(wǎng)絡(luò)目前的發(fā)展已經(jīng)與當(dāng)初設(shè)計網(wǎng)絡(luò)的初衷大相徑庭，安全問題已經(jīng)擺在了非常重要的位置上，安全問題如果不能解決，會嚴重地影響到網(wǎng)絡(luò)的應(yīng)用。網(wǎng)絡(luò)信息具有很多不利于網(wǎng)絡(luò)安全的特性，例如網(wǎng)絡(luò)的互聯(lián)性，共享性，開放性等，現(xiàn)在越來越多的惡性攻擊事件的發(fā)生說明目前網(wǎng)絡(luò)安全形勢嚴峻，不法分子的手段越來越先進，系統(tǒng)的安全漏洞往往給他們可趁之機，因此網(wǎng)絡(luò)安全的防范措施要能夠應(yīng)付不同的威脅，保障網(wǎng)絡(luò)信息的保密性、完整性和可用性。目前我國的網(wǎng)絡(luò)系統(tǒng)和協(xié)議還存在很多問題，還不夠健全不夠完善不夠安全。計算機和網(wǎng)絡(luò)技術(shù)具有的復(fù)雜性和多樣性，使得計算機和網(wǎng)絡(luò)安全成為一個需要持續(xù)更新和提高的領(lǐng)域。目前黑客的攻擊方法已超過了計算機病毒的種類，而且許多攻擊都是致命的。

        3  網(wǎng)絡(luò)安全解決方案

        要解決網(wǎng)絡(luò)安全，首先要明確實現(xiàn)目標：①身份真實性：對通信實體身份的真實性進行識別。②信息機密性：保證機密信息不會泄露給非授權(quán)的人或?qū)嶓w。③信息完整性：保證數(shù)據(jù)的一致性，防止非授權(quán)用戶或?qū)嶓w對數(shù)據(jù)進行任何破壞。④服務(wù)可用性：防止合法擁護對信息和資源的使用被不當(dāng)?shù)木芙^。⑤不可否認性：建立有效的責(zé)任機智，防止實體否認其行為。⑥系統(tǒng)可控性：能夠控制使用資源的人或?qū)嶓w的使用方式。⑦系統(tǒng)易用性：在滿足安全要求的條件下，系統(tǒng)應(yīng)該操作簡單、維護方便。⑧可審查性：對出現(xiàn)問題的網(wǎng)絡(luò)安全問題提供調(diào)查的依據(jù)和手段。

        4  網(wǎng)絡(luò)安全是一項動態(tài)、整體的系統(tǒng)工程。

        網(wǎng)絡(luò)安全有安全的操作系統(tǒng)、應(yīng)用系統(tǒng)、防病毒、防火墻、入侵檢測、網(wǎng)絡(luò)監(jiān)控、信息審計、通信加密、災(zāi)難恢復(fù)、安全掃描等多個安全組件組成，一個單獨的組件是無法確保信息網(wǎng)絡(luò)的安全性。從實際操作的角度出發(fā)網(wǎng)絡(luò)安全應(yīng)關(guān)注以下技術(shù)：

        ①防病毒技術(shù)。病毒因網(wǎng)絡(luò)而猖獗，對計算機系統(tǒng)安全威脅也最大，做好防護至關(guān)重要。應(yīng)采取全方位的企業(yè)防毒產(chǎn)品，實施層層設(shè)防、集中控制、以防為主、防殺結(jié)合的策略。②防火墻技術(shù)。通常是指設(shè)置在不同網(wǎng)絡(luò)（如可信任的企業(yè)內(nèi)部網(wǎng)和不可信的公共網(wǎng)）或網(wǎng)絡(luò)安全域之間的一系列部件的組合（包括硬件和軟件）。它是不同網(wǎng)絡(luò)或網(wǎng)絡(luò)安全域之間信息的唯一出入口，能根據(jù)企業(yè)的安全政策控制（允許、拒絕、監(jiān)測）出入網(wǎng)絡(luò)的信息流，且本身具有較強的抗攻擊能力。它是提供信息安全服務(wù)，實現(xiàn)網(wǎng)絡(luò)和信息安全的基礎(chǔ)設(shè)施。防火墻是目前保護網(wǎng)絡(luò)免遭黑客襲擊的有效手段，但也有明顯不足：無法防范通過防火墻以外的其它途徑的攻擊，不能防止來自內(nèi)部變節(jié)者和不經(jīng)心的用戶們帶來的威脅，也不能完全防止傳送已感染病毒的軟件或文件，以及無法防范數(shù)據(jù)驅(qū)動型的攻擊。③入侵檢測技術(shù)。入侵檢測幫助系統(tǒng)對付網(wǎng)絡(luò)攻擊，擴展系統(tǒng)管理員的安全管理能力，提高信息安全基礎(chǔ)結(jié)構(gòu)的完整性。它在不影響網(wǎng)絡(luò)性能的情況下對網(wǎng)絡(luò)進行監(jiān)控，從而提供對內(nèi)部攻擊、外部攻擊和誤操作的實時保護。具體的任務(wù)是監(jiān)視、分析用戶及系統(tǒng)活動；系統(tǒng)構(gòu)造和弱點審計；識別反映已進攻的活動規(guī)模并報警；異常行為模式的統(tǒng)計分析；評估重要系統(tǒng)和數(shù)據(jù)文件的完整性；操作系統(tǒng)的審計跟蹤管理，并識別用戶違反安全策略的行為。④安全掃描技術(shù)。這是又一類重要的網(wǎng)絡(luò)安全技術(shù)。安全掃描技術(shù)與防火墻、入侵檢測系統(tǒng)三者相互配合，對網(wǎng)絡(luò)安全的提高非常有效。通過對系統(tǒng)以及網(wǎng)絡(luò)的掃描，能夠?qū)ψ陨硐到y(tǒng)和網(wǎng)絡(luò)環(huán)境有一個整體的評價，并得出網(wǎng)絡(luò)安全風(fēng)險級別，還能夠及時的發(fā)現(xiàn)系統(tǒng)內(nèi)的安全漏洞，并自動修補。

如果說防火墻和網(wǎng)絡(luò)監(jiān)控系統(tǒng)是被動的防御手段，那么安全掃描就是一種主動的防范措施，做到防患于未然。⑤網(wǎng)絡(luò)安全緊急響應(yīng)體系。網(wǎng)絡(luò)安全作為一項動態(tài)工程，意味著它的安全程度會隨著時間的變化而發(fā)生變化。隨著時間和網(wǎng)絡(luò)環(huán)境的變化或技術(shù)的發(fā)展而不斷調(diào)整自身的安全策略，并及時組建網(wǎng)絡(luò)安全緊急響應(yīng)體系，專人負責(zé)，防范安全突發(fā)事件。⑥安全加密技術(shù)。加密技術(shù)的出現(xiàn)為全球電子商務(wù)提供了保證，從而使基于internet上的電子交易系統(tǒng)成為了可能，因此完善的對稱加密和非對稱加密技術(shù)仍是21世紀的主流。對稱加密是常規(guī)的以口令為基礎(chǔ)的技術(shù)，加密運算與解密運算使用同樣的密鑰。不對稱加密，即加密密鑰不同于解密密鑰，加密密鑰公之于眾，誰都可以用，解密密鑰只有解密人自己知道。⑦網(wǎng)絡(luò)主機的操作系統(tǒng)安全和物理安全措施。防火墻作為網(wǎng)絡(luò)的第一道防線并不能完全保護內(nèi)部網(wǎng)絡(luò)，必須結(jié)合其他措施才能提高系統(tǒng)的安全水平。在防火墻之后是基于網(wǎng)絡(luò)主機的操作系統(tǒng)安全和物理安全措施。按照級別從低到高，分別是主機系統(tǒng)的物理安全、操作系統(tǒng)的內(nèi)核安全、系統(tǒng)服務(wù)安全、應(yīng)用服務(wù)安全和文件系統(tǒng)安全;同時主機安全檢查和漏洞修補以及系統(tǒng)備份安全作為輔助安全措施。這些構(gòu)成整個網(wǎng)絡(luò)系統(tǒng)的第二道安全防線，主要防范部分突破防火墻以及從內(nèi)部發(fā)起的攻擊。系統(tǒng)備份是網(wǎng)絡(luò)系統(tǒng)的最后防線，用來遭受攻擊之后進行系統(tǒng)恢復(fù)。在防火墻和主機安全措施之后，是全局性的由系統(tǒng)安全審計、入侵檢測和應(yīng)急處理機構(gòu)成的整體安全檢查和反應(yīng)措施。它從網(wǎng)絡(luò)系統(tǒng)中的防火墻、網(wǎng)絡(luò)主機甚至直接從網(wǎng)絡(luò)鏈路層上提取網(wǎng)絡(luò)狀態(tài)信息，作為輸人提供給入侵檢測子系統(tǒng)。入侵檢測子系統(tǒng)根據(jù)一定的規(guī)則判斷是否有入侵事件發(fā)生，如果有入侵發(fā)生，則啟動應(yīng)急處理措施，并產(chǎn)生警告信息。而且，系統(tǒng)的安全審計還可以作為以后對攻擊行為和后果進行處理、對系統(tǒng)安全策略進行改進的信息來源。

        5  結(jié)語

        總之，網(wǎng)絡(luò)安全是一個綜合性的課題，涉及技術(shù)、管理、使用等許多方面，既包括信息系統(tǒng)本身的安全問題，也有物理的和邏輯的技術(shù)措施，一種技術(shù)只能解決一方面的問題，而不是萬能的。隨著計算機技術(shù)和網(wǎng)絡(luò)技術(shù)已深入到社會各個領(lǐng)域，人類社會各種活動對計算機網(wǎng)絡(luò)的依賴程度已經(jīng)越來越大。增強社會安全意識教育，普及計算機網(wǎng)絡(luò)安全教育，提高計算機網(wǎng)絡(luò)安全技術(shù)水平，改善其安全現(xiàn)狀，成為當(dāng)務(wù)之急。

參考文獻：

[1]黃怡強等.淺談軟件開發(fā)需求分析階段的主要任務(wù).中山大學(xué)學(xué)報論叢,2002(01).

[2]胡道元.計算機局域網(wǎng)[m].北京:清華大學(xué)出版社,2001.

[3]朱理森，張守連.計算機網(wǎng)絡(luò)應(yīng)用技術(shù)[m].北京:專利文獻出版社，2001.