導(dǎo)語：如何才能寫好一篇網(wǎng)絡(luò)安全的辦法，這就需要搜集整理更多的資料和文獻(xiàn)，歡迎閱讀由公務(wù)員之家整理的十篇范文，供你借鑒。

篇1

【關(guān)鍵詞】 做中學(xué);VMware;計算機(jī)網(wǎng)絡(luò)安全

一、引言

在高職課程基于CDIO(即構(gòu)思(Conceive)、設(shè)計(Design)、實(shí)現(xiàn)(Implement)、運(yùn)作(Operate)4個單詞的縮寫,是“做中學(xué)”原則和“基于項(xiàng)目的教育、學(xué)習(xí)”的集中體現(xiàn))思想進(jìn)行課程改革的今天,相信同樣擔(dān)任《計算機(jī)網(wǎng)絡(luò)安全》課程教學(xué)任務(wù)的同行們有這樣的感受:作為計算機(jī)網(wǎng)絡(luò)專業(yè)的經(jīng)典課程,《計算機(jī)網(wǎng)絡(luò)安全》課程改革在實(shí)現(xiàn)起來困難重重。

究其原因,大致分如下兩個方面:首先實(shí)訓(xùn)平臺的搭建?！队嬎銠C(jī)網(wǎng)絡(luò)安全》的項(xiàng)目實(shí)踐需要計算機(jī)網(wǎng)絡(luò)環(huán)境的支持,這無形中提高了實(shí)訓(xùn)的環(huán)境建設(shè)的成本。另外,如果學(xué)生人手一臺計算機(jī),多人合作進(jìn)行實(shí)訓(xùn),學(xué)生也會受到所擔(dān)角色的限制,只能完成某一方面的任務(wù),不能窺其全貌。其次如何對課程體系解構(gòu),重新排序知識點(diǎn),才能凸顯行動體系的重構(gòu),實(shí)現(xiàn)學(xué)習(xí)領(lǐng)域的定位?網(wǎng)絡(luò)安全知識眾多,像網(wǎng)絡(luò)攻擊與防護(hù)、網(wǎng)絡(luò)嗅探、加密和虛擬專用網(wǎng)VPN等,它不像語言類課程一樣,通過一個綜合項(xiàng)目的程序編寫就可以切身體會數(shù)據(jù)結(jié)構(gòu)和算法的功用,而且網(wǎng)絡(luò)安全更強(qiáng)調(diào)正反兩方面分析問題,要從安全隱患確定防范策略。

因此,如何引入新的教學(xué)平臺和教學(xué)手段,對于《計算機(jī)網(wǎng)絡(luò)安全》課程改革,已顯的尤為重要。本文將通過一個教學(xué)案例的設(shè)計,提出VMware Workstation虛擬工具實(shí)現(xiàn)《計算機(jī)網(wǎng)絡(luò)安全》“做中學(xué)”課程改革的實(shí)現(xiàn)思路。

二、平臺概述

VMware Workstation是VMware公司推出的一款虛擬機(jī)仿真程序,它可以在一臺計算機(jī)上模擬多臺虛擬計算機(jī),并可以實(shí)現(xiàn)虛擬機(jī)與物理計算機(jī)、虛擬機(jī)與虛擬機(jī)之間的網(wǎng)絡(luò)連接。VMware主要支持三種網(wǎng)絡(luò)連接形式,即“橋接”方式、“NAT”方式、“僅主機(jī)”方式?；赩Mware Workstation,可以實(shí)現(xiàn)《計算機(jī)網(wǎng)絡(luò)安全》教學(xué)所需的網(wǎng)絡(luò)操作環(huán)境。筆者在一臺安裝有Windows XP的物理微機(jī)上,安裝一臺Windows XP和Windows 2003 Server的虛擬機(jī)各一臺,并且通過“僅主機(jī)”方式實(shí)現(xiàn)三者的內(nèi)部聯(lián)網(wǎng),再輔以《計算機(jī)網(wǎng)絡(luò)安全》課程思想和相關(guān)工具,以此搭建出實(shí)踐教學(xué)平臺。

三、實(shí)現(xiàn)過程

通過VMware Workstation虛擬軟件,在一臺安裝有Windows XP的計算機(jī)上,安裝配置一臺Windows XP的虛擬機(jī)和安裝有Windows 2003 Server的虛擬機(jī),并通過“僅主機(jī)”方式實(shí)現(xiàn)物理計算機(jī)和兩臺虛擬機(jī)系統(tǒng)的網(wǎng)絡(luò)連接。其中,安裝了Windows 2003 Server系統(tǒng)的虛擬機(jī)作為網(wǎng)絡(luò)中的服務(wù)器,并且通過Serv-U的安裝配置,實(shí)現(xiàn)FTP服務(wù)器的功能。另外安裝PGP軟件,實(shí)現(xiàn)加密解密的實(shí)訓(xùn)環(huán)節(jié);物理計算機(jī)擔(dān)任網(wǎng)絡(luò)客戶端的角色,可以使用Internet Explorer和CuteFTP 軟件實(shí)現(xiàn)對服務(wù)器FTP資源的常規(guī)訪問;配置有Windows XP的虛擬機(jī)作為網(wǎng)絡(luò)中的“不良分子”,通過Sniffer Pro和“Wireshark”軟件偵聽網(wǎng)絡(luò)環(huán)境,實(shí)現(xiàn)網(wǎng)絡(luò)嗅探的功能。(如圖2所示)的三臺設(shè)備分別配置好IP地址之后,即虛擬實(shí)現(xiàn)了(圖1中)的小型局域網(wǎng)的環(huán)境,實(shí)現(xiàn)網(wǎng)絡(luò)安全實(shí)訓(xùn)平臺的搭建。

(1)網(wǎng)絡(luò)偵聽實(shí)訓(xùn)模塊。正常情況下,當(dāng)我們在Windows 2003 Server平臺下,經(jīng)過釋放IIS的FTP資源,啟用Serv-U程序,然后新建FTP站點(diǎn),再創(chuàng)建相應(yīng)訪問賬號后,FTP服務(wù)器即對局域網(wǎng)內(nèi)的其他用戶開放了。為了保證合法使用者的訪問權(quán),FTP采用授權(quán)用戶訪問的形式有限對客戶端開放上傳和下載功能,授權(quán)賬戶信息的用戶名為admin,密碼也是admin。這個時候,作為正?？蛻舻奈锢碛嬎銠C(jī),可以通過Internet Explorer訪問FTP服務(wù)器的資源。假設(shè)企圖進(jìn)行偵聽的Windows XP虛擬計算機(jī),早先開啟了Sniffer Pro工具進(jìn)行偵聽,則可以截獲(如圖3所示的信息)。由此可以看出合法用戶的登錄賬號被偵聽者直接獲取,這主要是因?yàn)槟J(rèn)FTP信息是以明文的形式進(jìn)行傳遞導(dǎo)致。

負(fù)責(zé)偵聽的虛擬機(jī)甚至可以通過“Wireshark”工具直接讀取上傳、下載數(shù)據(jù)文件的內(nèi)容?！癮1.txt”文件是一個ASCII編碼的純文本文件,在合法用戶在服務(wù)器上下載的同時,(通過圖4可以看到)“a1.txt”的正文被偵聽程序直接截獲。以模塊一所暴露出來網(wǎng)路安全問題,讓學(xué)生對當(dāng)前網(wǎng)絡(luò)安全的現(xiàn)狀進(jìn)行反思,鼓勵學(xué)生提出自己的處理方法,并且引導(dǎo)學(xué)生通過數(shù)據(jù)加密等思想、工具來解決問題。

(2)加密模塊。針對“Wireshark”可以偵聽到數(shù)據(jù)文件內(nèi)容的問題,數(shù)據(jù)加密技術(shù)可以有針對性的進(jìn)行解決。數(shù)據(jù)加密的基本過程是對原為明文的文件或數(shù)據(jù)內(nèi)容按照某種算法進(jìn)行處理,使其成為不可讀的一段代碼,即密文,使其只能在輸入相應(yīng)的密鑰后,才能顯示本來的內(nèi)容的過程。主流的加密工具有很多,例如PGP軟件,作為一款誕生于1991年的優(yōu)秀的加密軟件的代表,PGP可以實(shí)現(xiàn)大部分的加密和認(rèn)證算法,并且可以非常好的支持現(xiàn)代加密技術(shù)中的非對稱加密技術(shù)。若在服務(wù)器虛擬機(jī)上,執(zhí)行PGP軟件的加密功能,將涉及傳輸?shù)臄?shù)據(jù)文件在傳輸之前,封裝成可以不依靠PGP軟件自解封的文件,則PGP軟件的像RSA等優(yōu)秀加密技術(shù)可以保證在資源傳輸過程中,即使被偵聽軟件抓取到數(shù)據(jù)內(nèi)容,由于數(shù)據(jù)本身是經(jīng)過加密的,作為未獲得合法用戶密鑰的偵聽者,也無法讀取到文件的內(nèi)容。

(3)虛擬專用網(wǎng)VPN模塊。隨著數(shù)據(jù)應(yīng)用規(guī)模的擴(kuò)大,單純的從數(shù)據(jù)文件角度進(jìn)行加密操作顯的無法滿足用戶對網(wǎng)絡(luò)安全的需要。如果可以針對數(shù)據(jù)傳輸過程進(jìn)行始于發(fā)送、終于接收的安全加密,才能更好的實(shí)現(xiàn)網(wǎng)絡(luò)安全的目標(biāo)。以隧道技術(shù)為實(shí)現(xiàn)核心的VPN技術(shù),正可以提供出與企業(yè)級別的專用網(wǎng)絡(luò)一樣的安全性和可管理性。VPN(Virtual Private Network)即虛擬專用網(wǎng),是通過綜合利用訪問控制技術(shù)和機(jī)密技術(shù),并通過一定的密鑰管理機(jī)制,在公共網(wǎng)絡(luò)中建立起的安全的“專用”網(wǎng)絡(luò),保證數(shù)據(jù)在“加密管道”中進(jìn)行安全傳輸。作為提供FTP服務(wù)器支持的Windows 2003 Server操作系統(tǒng),可以原生支持VPN功能。僅需要在開始菜單上面,選擇“管理我的服務(wù)器”,添加虛擬專用網(wǎng)(VPN)角色,即可以完成VPN服務(wù)器的創(chuàng)建。為了更好的實(shí)現(xiàn)VPN的易用性和可靠性,還需要進(jìn)行“路由和遠(yuǎn)程訪問”功能的設(shè)置,比方說VPN客戶身份驗(yàn)證方法的確定,客戶端網(wǎng)絡(luò)地址的分配,以及網(wǎng)絡(luò)端口的設(shè)計。

然后,Windows 2003 服務(wù)器再為登陸客戶設(shè)置合法賬戶,設(shè)置訪問權(quán)限。物理計算機(jī)即可通過“新建網(wǎng)絡(luò)連接”的方式,建立起與服務(wù)器的安全連接。(像圖5所示)的那樣,合法客戶在VPN安全連接的支持下,可以128位加密的形式,進(jìn)行數(shù)據(jù)傳輸。此時,包括“Wireshark”、“Sniffer Pro”在內(nèi)的嗅探軟件,也無法直接讀取到用戶的賬戶信息和數(shù)據(jù)文件的正文了。

(4)基于客戶端軟件支持的賬戶保護(hù)措施。除了借助于第三方的加密工具和VPN的支持外,深度挖掘FTP本身應(yīng)用工具的潛力,也是可以幫助提高網(wǎng)絡(luò)安全性能的選擇。Serv-U的FTP服務(wù)器工具內(nèi)就包含有保護(hù)網(wǎng)絡(luò)安全的相應(yīng)選項(xiàng),像數(shù)字安全證書等,其實(shí),最為簡單的,可以直接對賬戶本身進(jìn)行MD5、MD4的加密,以解決賬戶信息被“Sniffer Pro”這樣的軟件偵聽到內(nèi)容的問題。Serv-U程序可以在上傳、下載賬戶選項(xiàng)處,選擇將“密碼類型”由“規(guī)則密碼”設(shè)置為“OTP S/KEY MD4”或者“OTP S/KEY MD5”方式(如圖6所示)。這個時候,作為客戶端計算機(jī),由于Internet Explorer不支持直接通過帶MD5加密的賬戶訪問FTP,則需使用第三方FTP客戶端(比方說CuteFTP等)實(shí)現(xiàn)對服務(wù)器的訪問。相應(yīng)的,在FTP客戶端的密碼保護(hù)類型選擇處,也需設(shè)置為MD5或者M(jìn)D4類型。設(shè)置完畢后,再次通過“Sniffer Pro”捕獲數(shù)據(jù)封包,密碼部分會以無序字符的形式進(jìn)行顯示(如圖7所示),即實(shí)現(xiàn)了網(wǎng)絡(luò)安全的訪問保護(hù)。

通過網(wǎng)絡(luò)偵聽、數(shù)據(jù)加密、傳輸加密、工具強(qiáng)化等一系列模塊的過程化的學(xué)習(xí)和實(shí)踐,學(xué)生一方面可以在網(wǎng)絡(luò)應(yīng)用的同時,體會安全、分析安全、實(shí)現(xiàn)安全,而且還能從網(wǎng)絡(luò)節(jié)點(diǎn)端、信道傳輸、應(yīng)用層次上,基于具體操作過程化的掌握網(wǎng)絡(luò)安全的相應(yīng)技術(shù)。

教學(xué)過程即將結(jié)束之時,還可向?qū)W生提出幾點(diǎn)建議和注意事項(xiàng):

建議一:網(wǎng)絡(luò)環(huán)境中存在著各式各樣的安全隱患,在網(wǎng)絡(luò)安全問題面前,可以通過網(wǎng)絡(luò)安全技術(shù)有針對性的解決問題。

建議二:拋棄瀏覽器,選擇專用FTP工具,用帶有“嗅探”功能的下載工具可以提升FTP下載速度,也可以增強(qiáng)網(wǎng)絡(luò)訪問的安全性。

建議三:在實(shí)踐過程中,不斷發(fā)現(xiàn)問題、分析問題、解決問題,培養(yǎng)獨(dú)立處理網(wǎng)絡(luò)安全問題、錯誤的能力。

建議四:網(wǎng)絡(luò)應(yīng)用安全功能的強(qiáng)化的過程,也是針對前序課程知識深化的過程,需不斷鞏固以前所學(xué),增加新知識的積累,才能更好的在專業(yè)學(xué)習(xí)上有所突破。

四、結(jié)語

美國著名教育學(xué)家杜威說過,“從做中學(xué)是比從聽中學(xué)更好的學(xué)習(xí)方法。”它把學(xué)校里知識的獲得與生活過程中的活動聯(lián)系起來,充分體現(xiàn)了學(xué)與做的結(jié)合,知與行的統(tǒng)一。憑借VMware Workstation我們可以在單一的一臺計算機(jī)上建立一個可以實(shí)現(xiàn)完整安全技術(shù)實(shí)訓(xùn)的虛擬網(wǎng)絡(luò)平臺,全方位的來實(shí)踐安全配置操作,提高解決實(shí)際問題的能力。這就好比是一個框架,在這個框架里你可以配置任何類型的安全功能或所要求的安全軟件,同時實(shí)現(xiàn)網(wǎng)絡(luò)數(shù)據(jù)的捕獲和安全控制。雖然網(wǎng)絡(luò)安全工具眾多,功能強(qiáng)大,但很難針對大多數(shù)網(wǎng)絡(luò)安全問題提出解決方案。這也就使得我們培養(yǎng)的學(xué)生學(xué)會多方面的網(wǎng)絡(luò)安全設(shè)置辦法,通過特定的設(shè)置降低危險性。危險只能減緩,不可能全部消除,網(wǎng)絡(luò)安全就是“魔高一尺,道高一丈”。人們研究新的技術(shù)來模擬攻擊者的行為,使相同的攻擊行為在針對這些技術(shù)演化中得出相應(yīng)的對抗措施。

參考文獻(xiàn)

[1]查建中.《面向經(jīng)濟(jì)全球化的工程教育改革戰(zhàn)略》.《高等工程教育研究》.2008(1)

篇2

關(guān)鍵詞：計算機(jī)網(wǎng)絡(luò)；信息安全；防范策略

中圖分類號：TP393.08 文獻(xiàn)標(biāo)識碼：A 文章編號：1001-828X（2012）11-0-01

隨著計算機(jī)網(wǎng)絡(luò)的不斷發(fā)展，全球信息化已成為人類發(fā)展的大趨勢。但由于計算機(jī)網(wǎng)絡(luò)具有聯(lián)結(jié)形式多樣性、終端分布不均勻性和網(wǎng)絡(luò)的開放性、互連性等特征，致使其面臨多種形式的威脅或攻擊。由于信息價值的提高，人為的攻擊、破壞行為不斷的更新形式和方法，使信息的主要載體——網(wǎng)絡(luò)面臨著更為嚴(yán)峻的挑戰(zhàn)。

一、新時期下的網(wǎng)絡(luò)安全的問題及新形勢

（一）現(xiàn)有網(wǎng)絡(luò)安全技術(shù)的缺陷

現(xiàn)在，我們談到網(wǎng)絡(luò)安全技術(shù)基本上都是針對網(wǎng)絡(luò)安全問題當(dāng)中的一個或幾個方面來設(shè)計的，所以說，它也只能夠相應(yīng)的在一定程度上解決這其中的一個或幾個方面的網(wǎng)絡(luò)安全問題，沒有辦法去防范和解決其他的任何問題，對整個的網(wǎng)絡(luò)系統(tǒng)也不太可能提供更加有效的保護(hù)。比如說，身份認(rèn)證以及訪問控制技術(shù)只能夠解決的問題是確認(rèn)網(wǎng)絡(luò)用戶的身份，但是卻沒有辦法防止確認(rèn)用戶他們彼此之間傳遞的信息是不是安全的問題，而談到計算機(jī)病毒防范技術(shù)也只是能夠防范計算機(jī)病毒對網(wǎng)絡(luò)和系統(tǒng)的各種各樣的危害，但是卻沒有辦法識別和確認(rèn)網(wǎng)絡(luò)上用戶的身份等各類問題。

（二）網(wǎng)絡(luò)信息安全的新形勢

網(wǎng)絡(luò)在經(jīng)歷了萌芽期、爆發(fā)期后，目前已進(jìn)入普及期。其面臨的威脅也由傳統(tǒng)的病毒、木馬等形式轉(zhuǎn)變成后果更為嚴(yán)重的人為犯罪行為，網(wǎng)絡(luò)正面臨著嚴(yán)峻的安全挑戰(zhàn)。

其安全威脅主要來自于以下幾個方面：第一，國家安全方面面臨威脅。網(wǎng)絡(luò)恐怖已經(jīng)成為了國家安全、國際關(guān)系與國際政治中一個非常突出的問題。利用網(wǎng)絡(luò)進(jìn)行各種各樣的活動，比如說，進(jìn)行政治宣傳、招募會員、籌集大量的資金，不斷的利用網(wǎng)絡(luò)蠱惑人心、制造各類政治陰謀。第二，經(jīng)濟(jì)安全方面面臨威脅。從目前的情況來看，信息安全問題帶給世界各個國家的經(jīng)濟(jì)損失是非常的慘重的。自從20世紀(jì)90年代開始，出現(xiàn)了黑客和計算機(jī)對我們生活的攻擊，這些病毒對全世界各個國家的企業(yè)還有個人用戶造成的破壞程度和損失是非常的驚人的，每年已經(jīng)達(dá)到了上百億美元之多。第三，在穩(wěn)定方面面臨了更加嚴(yán)峻的挑戰(zhàn)。網(wǎng)絡(luò)系統(tǒng)中的安全問題對整個社會的穩(wěn)定也帶來嚴(yán)重?fù)p害。網(wǎng)絡(luò)是信息傳播的主要形式之一，是社會公眾不同階層反映社會輿情的晴雨表。社會事件在網(wǎng)絡(luò)中進(jìn)行傳播、發(fā)酵后，就會引起民眾的關(guān)注，網(wǎng)絡(luò)輿情帶來的負(fù)面影響，對社會穩(wěn)定是不容忽視的，其現(xiàn)實(shí)的案例也筆筆皆是。第四，網(wǎng)絡(luò)犯罪居高不下，傳統(tǒng)犯罪行為逐漸向網(wǎng)絡(luò)滲透。有一項(xiàng)統(tǒng)計就顯示出，在國際刑法界列舉出的現(xiàn)代社會當(dāng)中各種新型犯罪排名的名單上，網(wǎng)絡(luò)犯罪已經(jīng)列于計算機(jī)病毒的榜首。第五，信息戰(zhàn)面臨著嚴(yán)重威脅和挑戰(zhàn)。信息戰(zhàn)，它是指敵對雙方為了爭奪各種各樣的信息獲取權(quán)、控制權(quán)和使用權(quán)而展開的一系列的斗爭。它把計算機(jī)網(wǎng)絡(luò)作為主要的戰(zhàn)場，把計算機(jī)技術(shù)作為核心、作為武器，在這個過程當(dāng)中完全是一場智力的博弈，把攻擊對方的信息系統(tǒng)作為一種主要的手段，來不斷的破壞敵對一方的核心信息系統(tǒng)，成為現(xiàn)代戰(zhàn)爭當(dāng)中的“第一個打擊目標(biāo)”。

二、計算機(jī)網(wǎng)絡(luò)安全防范對策

（一）協(xié)議隔離技術(shù)

這種技術(shù)一般指的是在兩個網(wǎng)絡(luò)之間存在著最直接的物理上的連接，但是必須要通過專用（或私有）協(xié)議來把兩個網(wǎng)絡(luò)連接到一起。而在這個基礎(chǔ)上建立起來的安全隔離系統(tǒng)實(shí)際上是把兩臺主機(jī)連接到一起，在網(wǎng)絡(luò)系統(tǒng)當(dāng)中充當(dāng)網(wǎng)關(guān)的作用。在隔離系統(tǒng)當(dāng)中，兩臺主機(jī)之間的連接通過網(wǎng)絡(luò)，或者通過串口、并口，還可以利用USB接口等等各種技術(shù)，并且綁定專用協(xié)議。這樣的連接在很多的資料中把它稱之為“安全通道”。正是因?yàn)橛辛诉@樣的安全通道，入侵者才沒有辦法通過直接的網(wǎng)絡(luò)連接進(jìn)入到內(nèi)網(wǎng)，從而達(dá)到對內(nèi)網(wǎng)的進(jìn)一步保護(hù)的目的。

（二）防火墻技術(shù)

防火墻技術(shù)是指位于兩個信任程度不同的網(wǎng)絡(luò)之間的，或者是內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間的、或者是軟件或硬件設(shè)備的一種組合，它對兩個不同網(wǎng)絡(luò)之間的通信進(jìn)行有效地控制，通過強(qiáng)制實(shí)施一系列的安全策略，來不斷的限制外界用戶對內(nèi)部網(wǎng)絡(luò)的訪問和對內(nèi)部用戶訪問進(jìn)行管理，對各種重要的信息資源進(jìn)行非法的存取和訪問，來不斷的達(dá)到保護(hù)系統(tǒng)安全的目的。

（三）混合加密技術(shù)

混合加密體制采用公開密鑰密碼技術(shù)在通信雙方之間建立連接，包括雙方的認(rèn)證過程以及密鑰的交換（傳送秘密密鑰），在連接建立以后，雙有可以使用對稱加密技術(shù)對實(shí)際傳輸?shù)臄?shù)據(jù)進(jìn)行加密解密。這樣既解決了密鑰分發(fā)的困難，又解決了加、解密的速度和效率問題，是目前解決網(wǎng)絡(luò)上傳輸信息安全的一種較好的可行方法。

（四）漏洞掃描技術(shù)

當(dāng)特定信息網(wǎng)絡(luò)有漏洞存在時，可以采用的技術(shù)就是漏洞掃描技術(shù)。在信息網(wǎng)絡(luò)里存在的網(wǎng)絡(luò)設(shè)備還包括主機(jī)都會具有各種各樣的安全隱患，另外這些漏洞還是非常容易被攻擊的，這樣的話，就給信息網(wǎng)絡(luò)的安全帶來了各種各樣的挑戰(zhàn)和威脅。對于其中的漏洞掃描，它可以就本地主機(jī)、遠(yuǎn)端安全實(shí)施自動的檢測，而且它還會就TCP/IP各種服務(wù)的端口進(jìn)行詳細(xì)的查詢，對目標(biāo)主機(jī)的響應(yīng)進(jìn)行記錄，還會就其別項(xiàng)目的合理信息進(jìn)行收集。而安全掃描程序就是其中的具體的體現(xiàn)，在相當(dāng)短的時間里，掃描程序可以把存在的各種各樣的安全脆弱點(diǎn)都查出來。而最終，掃描程序開發(fā)者使用可以得到的各種各樣的攻擊辦法，保證它們可集成至整個掃描里，完成了掃描之后，都會按照預(yù)先統(tǒng)計的格式，進(jìn)行輸出，這樣的話，對分析參考是很方便的。

三、結(jié)束語

面對新時期我們生活中出現(xiàn)的各種各樣的網(wǎng)絡(luò)安全問題，應(yīng)該去進(jìn)一步的分析網(wǎng)絡(luò)攻擊的新手段還有未來的發(fā)展趨勢，來不斷增強(qiáng)管理者以及使用者的防范意識，不斷采用網(wǎng)絡(luò)安全方面的新技術(shù)，完善網(wǎng)絡(luò)安全的框架體系，從而實(shí)現(xiàn)信息時代的網(wǎng)絡(luò)安全。

參考文獻(xiàn)：

[1]王健.計算機(jī)網(wǎng)絡(luò)的安全技術(shù)[J].寧夏機(jī)械，2009（04）.

[2]劉君.計算機(jī)網(wǎng)絡(luò)安全分析及其對策[J].科技風(fēng)，2010（09）.

篇3

關(guān)鍵詞內(nèi)部網(wǎng)絡(luò)；網(wǎng)絡(luò)安全

1引言

目前，在我國的各個行業(yè)系統(tǒng)中，無論是涉及科學(xué)研究的大型研究所，還是擁有自主知識產(chǎn)權(quán)的發(fā)展中企業(yè)，都有大量的技術(shù)和業(yè)務(wù)機(jī)密存儲在計算機(jī)和網(wǎng)絡(luò)中，如何有效地保護(hù)這些機(jī)密數(shù)據(jù)信息，已引起各單位的巨大關(guān)注！

防病毒、防黑客、數(shù)據(jù)備份是目前常用的數(shù)據(jù)保護(hù)手段，我們通常認(rèn)為黑客、病毒以及各種蠕蟲的攻擊大都來自外部的侵襲，因此采取了一系列的防范措施，如建立兩套網(wǎng)絡(luò)，一套僅用于內(nèi)部員工辦公和資源共享，稱之為內(nèi)部網(wǎng)絡(luò)；另一套用于連接互聯(lián)網(wǎng)檢索資料，稱之為外部網(wǎng)絡(luò)，同時使內(nèi)外網(wǎng)物理斷開；另外采用防火墻、入侵檢測設(shè)備等。但是，各種計算機(jī)網(wǎng)絡(luò)、存儲數(shù)據(jù)遭受的攻擊和破壞，80%是內(nèi)部人員所為！(ComputerWorld，Jan-uary2002)。來自內(nèi)部的數(shù)據(jù)失竊和破壞，遠(yuǎn)遠(yuǎn)高于外部黑客的攻擊！事實(shí)上，來自內(nèi)部的攻擊更易奏效！

2內(nèi)部網(wǎng)絡(luò)更易受到攻擊

為什么內(nèi)部網(wǎng)絡(luò)更容易受到攻擊呢?主要原因如下：

(1)信息網(wǎng)絡(luò)技術(shù)的應(yīng)用正日益普及，應(yīng)用層次正在深入，應(yīng)用領(lǐng)域從傳統(tǒng)的、小型業(yè)務(wù)系統(tǒng)逐漸向大型、關(guān)鍵業(yè)務(wù)系統(tǒng)擴(kuò)展。網(wǎng)絡(luò)已經(jīng)是許多企業(yè)不可缺少的重要的組成部分，基于Web的應(yīng)用在內(nèi)部網(wǎng)正日益普及，典型的應(yīng)用如財務(wù)系統(tǒng)、PDM系統(tǒng)、ERP系統(tǒng)、SCM系統(tǒng)等，這些大規(guī)模系統(tǒng)應(yīng)用密切依賴于內(nèi)部網(wǎng)絡(luò)的暢通。

(2)在對Internet嚴(yán)防死守和物理隔離的措施下，對網(wǎng)絡(luò)的破壞，大多數(shù)來自網(wǎng)絡(luò)內(nèi)部的安全空隙。另外也因?yàn)槟壳搬槍?nèi)部網(wǎng)絡(luò)安全的重視程度不夠，系統(tǒng)的安裝有大量的漏洞沒有去打上補(bǔ)丁。也由于內(nèi)部擁有更多的應(yīng)用和不同的系統(tǒng)平臺，自然有更多的系統(tǒng)漏洞。

(3)黑客工具在Internet上很容易獲得，這些工具對Internet及內(nèi)部網(wǎng)絡(luò)往往具有很大的危害性。這是內(nèi)部人員(包括對計算機(jī)技術(shù)不熟悉的人)能夠?qū)?nèi)部網(wǎng)絡(luò)造成巨大損害的原因之一。

(4)內(nèi)部網(wǎng)絡(luò)更脆弱。由于網(wǎng)絡(luò)速度快，百兆甚至千兆的帶寬，能讓黑客工具大顯身手。

(5)為了簡單和易用，在內(nèi)網(wǎng)傳輸?shù)臄?shù)據(jù)往往是不加密的，這為別有用心者提供了竊取機(jī)密數(shù)據(jù)的可能性。

(6)內(nèi)部網(wǎng)絡(luò)的用戶往往直接面對數(shù)據(jù)庫、直接對服務(wù)器進(jìn)行操作，利用內(nèi)網(wǎng)速度快的特性，對關(guān)鍵數(shù)據(jù)進(jìn)行竊取或者破壞。

(7)眾多的使用者所有不同的權(quán)限，管理更困難，系統(tǒng)更容易遭到口令和越權(quán)操作的攻擊。服務(wù)器對使用者的管理也不是很嚴(yán)格，對于那些如記錄鍵盤敲擊的黑客工具比較容易得逞。

(8)信息不僅僅限于服務(wù)器，同時也分布于各個工作計算機(jī)中，目前對個人硬盤上的信息缺乏有效的控制和監(jiān)督管理辦法。

(9)由于人們對口令的不重視，弱口令很容易產(chǎn)生，很多人用諸如生日、姓名等作為口令，在內(nèi)網(wǎng)中，黑客的口令破解程序更易奏效。

3內(nèi)部網(wǎng)絡(luò)的安全現(xiàn)狀

目前很多企事業(yè)單位都加快了企業(yè)信息化的進(jìn)程，在網(wǎng)絡(luò)平臺上建立了內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)，并按照國家有關(guān)規(guī)定實(shí)行內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)的物理隔離；在應(yīng)用上從傳統(tǒng)的、小型業(yè)務(wù)系統(tǒng)逐漸向大型、關(guān)鍵業(yè)務(wù)系統(tǒng)擴(kuò)展，典型的應(yīng)用如財務(wù)系統(tǒng)、PDM系統(tǒng)甚至到計算機(jī)集成制造(CIMS)或企業(yè)資源計劃(ERP)，逐步實(shí)現(xiàn)企業(yè)信息的高度集成，構(gòu)成完善的企事業(yè)問題解決鏈。

在網(wǎng)絡(luò)安全方面系統(tǒng)內(nèi)大多企業(yè)或是根據(jù)自己對安全的認(rèn)識，或是根據(jù)國家和系統(tǒng)內(nèi)部的相關(guān)規(guī)定，購置部分網(wǎng)絡(luò)安全產(chǎn)品，如防火墻、防病毒、入侵檢測等產(chǎn)品來配置在網(wǎng)絡(luò)上，然而這些產(chǎn)品主要是針對外部網(wǎng)絡(luò)可能遭受到安全威脅而采取的措施，在內(nèi)部網(wǎng)絡(luò)上的使用雖然針對性強(qiáng)，但往往有很大的局限性。由于內(nèi)部網(wǎng)絡(luò)的高性能、多應(yīng)用、信息分散的特點(diǎn)，各種分立的安全產(chǎn)品通常只能解決安全威脅的部分問題，而沒有形成多層次的、嚴(yán)密的、相互協(xié)同工作的安全體系。同時在安全性和費(fèi)用問題上形成一個相互對立的局面，如何在其中尋找到一個平衡點(diǎn)，也是眾多企業(yè)中普遍存在的焦點(diǎn)問題。

4保護(hù)內(nèi)部網(wǎng)絡(luò)的安全

內(nèi)部網(wǎng)絡(luò)的安全威脅所造成的損失是顯而易見的，如何保護(hù)內(nèi)部網(wǎng)絡(luò)，使遭受的損失減少到最低限度是目前網(wǎng)絡(luò)安全研究人員不斷探索的目標(biāo)。筆者根據(jù)多年的網(wǎng)絡(luò)系統(tǒng)集成經(jīng)驗(yàn)，形成自己對網(wǎng)絡(luò)安全的理解，闡述如下。

4.1內(nèi)部網(wǎng)絡(luò)的安全體系

筆者認(rèn)為比較完整的內(nèi)部網(wǎng)絡(luò)的安全體系包括安全產(chǎn)品、安全技術(shù)和策略、安全管理以及安全制度等多個方面，整個體系為分層結(jié)構(gòu)，分為水平層面上的安全產(chǎn)品、安全技術(shù)和策略、安全管理，其在使用模式上是支配與被支配的關(guān)系。在垂直層面上為安全制度，從上至下地規(guī)定各個水平層面上的安全行為。

4.2安全產(chǎn)品

安全產(chǎn)品是各種安全策略和安全制度的執(zhí)行載體。雖然有了安全制度，但在心理上既不能把制度理想化，也不能把人理想化，因此還必須有好的安全工具把安全管理的措施具體化目前市場上的網(wǎng)絡(luò)安全產(chǎn)品林林總總，功能也千差萬別，通常一個廠家的產(chǎn)品只在某個方面占據(jù)領(lǐng)先的地位，各個廠家的安全產(chǎn)品在遵守安全標(biāo)準(zhǔn)的同時，會利用廠家聯(lián)盟內(nèi)部的協(xié)議提供附加的功能。這些附加功能的實(shí)現(xiàn)是建立在全面使用同一廠家聯(lián)盟的產(chǎn)品基礎(chǔ)之上的。那么在選擇產(chǎn)品的時候會面臨這樣一個問題，即是選擇所需要的每個方面的頂尖產(chǎn)品呢，還是同一廠家聯(lián)盟的產(chǎn)品?筆者認(rèn)為選擇每個方面的頂尖產(chǎn)品在價格上會居高不下，而且在性能上并不能達(dá)到l+1等于2甚至大于2的效果。這是因?yàn)檫@些產(chǎn)品不存在內(nèi)部之間的協(xié)同工作，不能形成聯(lián)動的、動態(tài)的安全保護(hù)層，一方面使得這些網(wǎng)絡(luò)安全產(chǎn)品本身所具有的強(qiáng)大功效遠(yuǎn)沒有得到充分的發(fā)揮，另一方面，這些安全產(chǎn)品在技術(shù)實(shí)現(xiàn)上，有許多重復(fù)工作，這也影響了應(yīng)用的效率。因此網(wǎng)絡(luò)安全產(chǎn)品的選擇應(yīng)該是建立在相關(guān)安全產(chǎn)品能夠相互通信并協(xié)同工作的基礎(chǔ)上，即實(shí)現(xiàn)防火墻、IDS、病毒防護(hù)系統(tǒng)、信息審計系統(tǒng)等的互通與聯(lián)動，以實(shí)現(xiàn)最大程度和最快效果的安全保證。目前在國內(nèi)外都存在這樣的網(wǎng)絡(luò)安全聯(lián)盟實(shí)現(xiàn)產(chǎn)品之間的互聯(lián)互動，達(dá)到動態(tài)反應(yīng)的安全效果。

4.3網(wǎng)絡(luò)安全技術(shù)和策略

內(nèi)部網(wǎng)絡(luò)的安全具體來說包括攻擊檢測、攻擊防范、攻擊后的恢復(fù)這三個大方向，那么安全技術(shù)和策略的實(shí)現(xiàn)也應(yīng)從這三個方面來考慮。

積極主動的安全策略把入侵檢測概念提升到了更有效、更合理的入侵者檢測(甚至是內(nèi)部入侵者)層面。內(nèi)部安全漏洞在于人，而不是技術(shù)。因此，應(yīng)重點(diǎn)由發(fā)現(xiàn)問題并填補(bǔ)漏洞迅速轉(zhuǎn)向查出誰是破壞者、采取彌補(bǔ)措施并消除事件再發(fā)的可能性。如果不知道破壞者是誰，就無法解決問題。真正的安全策略的最佳工具應(yīng)包括實(shí)時審查目錄和服務(wù)器的功能，具體包括：不斷地自動監(jiān)視目錄，檢查用戶權(quán)限和用戶組帳戶有無變更；警惕地監(jiān)視服務(wù)器，檢查有無可疑的文件活動。無論未授權(quán)用戶企圖訪問敏感信息還是員工使用下載的工具蓄意破壞，真正的安全管理工具會通知相應(yīng)管理員，并自動采取預(yù)定行動。

在積極查詢的同時，也應(yīng)該采用必要的攻擊防范手段。網(wǎng)絡(luò)中使用的一些應(yīng)用層協(xié)議，如HTTP、Telnet，其中的用戶名和密碼的傳遞采用的是明文傳遞的方式，極易被竊聽和獲取。因此對于數(shù)據(jù)的安全保護(hù)，理想的辦法是在內(nèi)部網(wǎng)絡(luò)中采用基于密碼技術(shù)的數(shù)字身份認(rèn)證和高強(qiáng)度的加密數(shù)據(jù)傳輸技術(shù)，同時采用安全的密鑰分發(fā)技術(shù)，這樣既防止用戶對業(yè)務(wù)的否認(rèn)和抵賴，同時又防止數(shù)據(jù)遭到竊聽后被破解，保證了數(shù)據(jù)在網(wǎng)上傳輸?shù)目煽啃浴９艉蠡謴?fù)首先是數(shù)據(jù)的安全存儲和備份，在發(fā)現(xiàn)遭受攻擊后可以利用備份的數(shù)據(jù)快速的恢復(fù)；針對WWW服務(wù)器網(wǎng)頁安全問題，實(shí)施對Web文件內(nèi)容的實(shí)時監(jiān)控，一旦發(fā)現(xiàn)被非法篡改，可及時報警并自動恢復(fù)，同時形成監(jiān)控和恢復(fù)日志，并提供友好的用戶界面以便用戶查看、使用，有效地保證了Web文件的完整性和真實(shí)性。

4.4安全管理

安全管理主要是指安全管理人員。有了好的安全工具和策略，還必須有好的安全管理人員來有效的使用工具和實(shí)現(xiàn)策略。經(jīng)過培訓(xùn)的安全管理員能夠隨時掌握網(wǎng)絡(luò)安全的最新動態(tài)，實(shí)時監(jiān)控網(wǎng)絡(luò)上的用戶行為，保障網(wǎng)絡(luò)設(shè)備自身和網(wǎng)上信息的安全，并對可能存在的網(wǎng)絡(luò)威脅有一定的預(yù)見能力和采取相應(yīng)的應(yīng)對措施，同時對已經(jīng)發(fā)生的網(wǎng)絡(luò)破壞行為在最短的時間內(nèi)做出響應(yīng)，使企業(yè)的損失減少到最低限度。

企業(yè)領(lǐng)導(dǎo)在認(rèn)識到網(wǎng)絡(luò)安全的重要性的同時，應(yīng)當(dāng)投入相當(dāng)?shù)慕?jīng)費(fèi)用于網(wǎng)絡(luò)安全管理人員的培訓(xùn)，或者聘請安全服務(wù)提供商來維護(hù)內(nèi)部網(wǎng)絡(luò)的安全。

4.5網(wǎng)絡(luò)安全制度

網(wǎng)絡(luò)安全的威脅來自人對網(wǎng)絡(luò)的使用，因此好的網(wǎng)絡(luò)安全管理首先是對人的約束，企業(yè)并不缺乏對人的管理辦法，但在網(wǎng)絡(luò)安全方面常常忽視對網(wǎng)絡(luò)使用者的控制。要從網(wǎng)絡(luò)安全的角度來實(shí)施對人的管理，企業(yè)的領(lǐng)導(dǎo)必須首先認(rèn)識到網(wǎng)絡(luò)安全的重要性，惟有領(lǐng)導(dǎo)重視了，員工才會普遍重視，在此基礎(chǔ)上制定相應(yīng)的政策法規(guī)，使網(wǎng)絡(luò)安全的相關(guān)問題做到有法可依、有據(jù)可查、有功必獎、有過必懲，最大限度地提高員工的安全意識和安全技能，并在一定程度上造成對蓄意破壞分子的心理震懾。

目前許多企業(yè)已認(rèn)識到網(wǎng)絡(luò)安全的重要性，已采取了一些措施并購買了相應(yīng)的設(shè)備，但在網(wǎng)絡(luò)安全法規(guī)上還沒有清醒的認(rèn)識，或者是沒有較為系統(tǒng)和完善的制度，這樣在企業(yè)上下往往會造成對網(wǎng)絡(luò)安全的忽視，給不法分子以可乘之機(jī)。國際上，以ISO17799/BSI7799為基礎(chǔ)的信息安全管理體系已經(jīng)確立，并已被廣泛采用，企業(yè)可以此為標(biāo)準(zhǔn)開展安全制度的建立工作。具體應(yīng)當(dāng)明確企業(yè)領(lǐng)導(dǎo)、安全管理員、財物人員、采購人員、銷售人員和其它辦公人員等各自的安全職責(zé)。安全組織應(yīng)當(dāng)有企業(yè)高層掛帥，由專職的安全管理員負(fù)責(zé)安全設(shè)備的管理與維護(hù)，監(jiān)督其它人員設(shè)備安全配置的執(zhí)行情況。單位還應(yīng)形成定期的安全評審機(jī)制。只有通過以上手段加強(qiáng)安全管理，才能保證由安全產(chǎn)品和安全技術(shù)組成的安全防護(hù)體系能夠被有效地使用。

5結(jié)論

要想保證內(nèi)部網(wǎng)絡(luò)的安全，在做好邊界防護(hù)的同時，更要做好內(nèi)部網(wǎng)絡(luò)的管理。所以，目前在安全業(yè)界，安全重在管理的觀念已被廣泛接受。沒有好的管理思想，嚴(yán)格的管理制度，負(fù)責(zé)的管理人員和實(shí)施到位的管理程序，就沒有真正的安全。在有了“法治”的同時，還要有“人治”，即經(jīng)驗(yàn)豐富的安全管理人員和先進(jìn)的網(wǎng)絡(luò)安全工具，有了這兩方面的治理，才能得到一個真正安全的網(wǎng)絡(luò)。

參考文獻(xiàn)

[1]楊義先、鈕心忻，網(wǎng)絡(luò)安全理論與技術(shù)[M.人民郵電出版社，2003

篇4

關(guān)鍵詞：計算機(jī)網(wǎng)絡(luò)；校園網(wǎng)絡(luò)安全；惡意軟件 ；教學(xué)損失

中圖分類號：TP393 文獻(xiàn)標(biāo)識碼：A 文章編號：1009-3044（2015）02-0017-02

隨著互聯(lián)網(wǎng)的不斷發(fā)展與進(jìn)步，它已經(jīng)全面影響到人們生活的各個方面。計算機(jī)網(wǎng)絡(luò)在給人們生活提供了各種方便的同時，它的威脅也相伴而生。。面對計算機(jī)網(wǎng)絡(luò)的安全問題，網(wǎng)絡(luò)用戶必須時刻保持警惕，并認(rèn)真做好相關(guān)保護(hù)防護(hù)工作。

1 威脅計算機(jī)網(wǎng)絡(luò)安全的主要問題

目前的主要問題是人們對計算機(jī)網(wǎng)絡(luò)安全的認(rèn)識不足，網(wǎng)絡(luò)安全制度不健全。廣播電視大學(xué)校內(nèi)的計算機(jī)數(shù)量在不斷增加，計算機(jī)的應(yīng)用范圍大小也在不斷的擴(kuò)大，而電大校園網(wǎng)絡(luò)的網(wǎng)絡(luò)安全的管理制度卻無法與之相適應(yīng)。目前存在只重視硬件建設(shè)，忽視軟件管理和維護(hù)的情況。面對當(dāng)下復(fù)雜的網(wǎng)絡(luò)環(huán)境和不斷更新變異的網(wǎng)絡(luò)病毒，網(wǎng)絡(luò)安全問題隨時可能發(fā)生。電大對網(wǎng)絡(luò)的依賴性逐日增加，一旦發(fā)生網(wǎng)絡(luò)安全問題，那么現(xiàn)有的學(xué)校校園網(wǎng)絡(luò)將受到毀滅性破壞，造成嚴(yán)重的教學(xué)事故。

威脅計算機(jī)網(wǎng)絡(luò)安全的原因主要包括內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)兩個方面。

1.1 內(nèi)部網(wǎng)絡(luò)原因

1）計算機(jī)操作人員瀏覽安全性很差的網(wǎng)站。個別操作人員甚至?xí)陌踩院懿畹木W(wǎng)站上下載數(shù)據(jù)。這種操作方法會使得廣播電視大學(xué)校園網(wǎng)絡(luò)的安全性受到很大的威脅，大大增加了計算機(jī)病毒入侵校園網(wǎng)的可能性。

2）網(wǎng)絡(luò)安全管理制度不具體。當(dāng)下電大網(wǎng)絡(luò)安全的困境在于硬件建設(shè)基本到位，但管理不夠詳細(xì)具體，明顯慢于廣播電視大學(xué)網(wǎng)絡(luò)發(fā)展的速度。電大遠(yuǎn)程教育與網(wǎng)絡(luò)技術(shù)的聯(lián)系越來越緊密，但電大網(wǎng)絡(luò)安全管理制度的不健全、不規(guī)范、不具體卻很大程度上制約了電大的發(fā)展。同時也威脅到電大校園網(wǎng)絡(luò)的安全。

3）缺乏專業(yè)的網(wǎng)絡(luò)安全維護(hù)人員。計算機(jī)網(wǎng)絡(luò)技術(shù)正迅速在電大遠(yuǎn)程教育課程中占據(jù)制高點(diǎn)，但相應(yīng)的網(wǎng)絡(luò)安全維護(hù)人員的數(shù)量卻沒有成正比增加。網(wǎng)絡(luò)環(huán)境的復(fù)雜多變讓網(wǎng)絡(luò)維護(hù)舉步維艱，網(wǎng)絡(luò)安全的維護(hù)人員只能主觀判斷重點(diǎn)防護(hù)的對象，不能顧及到整體。即使安裝了殺毒軟件也不能夠做到及時更新和升級，會導(dǎo)致一些新的病毒的入侵，使網(wǎng)絡(luò)安全無法獲得有效的保障。電大校園網(wǎng)絡(luò)缺乏專業(yè)的安全維護(hù)人員，他們沒有經(jīng)過專業(yè)的的學(xué)習(xí)和培訓(xùn)，只能處理一些簡單的網(wǎng)絡(luò)安全問題，從而無法第一時間維護(hù)電大校園網(wǎng)絡(luò)的安全。

1.2 外部網(wǎng)絡(luò)威脅

主要威脅是來自外部網(wǎng)絡(luò)的網(wǎng)絡(luò)黑客和網(wǎng)絡(luò)病毒的攻擊。病毒破壞用戶計算機(jī)網(wǎng)絡(luò)安全的主要方法有：利用操作系統(tǒng)或登錄口令間接登陸入侵、對用戶計算機(jī)中的系統(tǒng)內(nèi)置文件進(jìn)行有目的的篡改，使用竊聽裝置或監(jiān)視工具進(jìn)行非法檢測和監(jiān)聽、利用TCP/IP直接破壞，利用路徑可選實(shí)施欺騙等

另外，在校園網(wǎng)中，一臺電腦感染了計算機(jī)病毒，病毒就會迅速的傳播到網(wǎng)絡(luò)中的其他計算機(jī)上，其他計算機(jī)感染病毒的可能性將會非常高。計算機(jī)病毒會使個人電腦的運(yùn)行速度變慢，甚至造成整個學(xué)校網(wǎng)絡(luò)的堵塞和癱瘓。帶來的直接后果是造成用戶數(shù)據(jù)丟失和系統(tǒng)軟件的毀滅性破壞。

2 加強(qiáng)計算機(jī)網(wǎng)絡(luò)安全保護(hù)的相關(guān)建議

面對當(dāng)下電大校園網(wǎng)絡(luò)的安全維護(hù)的為題，加強(qiáng)技術(shù)力量是必要的，但更要加強(qiáng)管理。將網(wǎng)絡(luò)維護(hù)的解決方案落到實(shí)處，這樣才能使網(wǎng)絡(luò)安全有保障。既要加強(qiáng)技術(shù)措施的保障，也要加強(qiáng)網(wǎng)絡(luò)監(jiān)管得力度，將小事做實(shí)。如做好防火墻的維護(hù)、殺毒軟件的更新和升級等。

除了上述的兩個方面，對計算機(jī)使用人員的教育和培訓(xùn)業(yè)也是非常重要的。技術(shù)支持、管理落實(shí)和用戶培訓(xùn)三者是一個有機(jī)地結(jié)合體。只有三者都得到完善，才能構(gòu)成一個安全的網(wǎng)絡(luò)環(huán)境。

為了提高電大校園網(wǎng)絡(luò)的安全性，筆者結(jié)合電大的實(shí)際情況提出以下幾點(diǎn)應(yīng)對措施。

2.1 訪問控制管理

訪問控制是保護(hù)計算機(jī)網(wǎng)絡(luò)安全的一種常見的方法，即設(shè)定各級網(wǎng)絡(luò)用戶不同級別的網(wǎng)絡(luò)權(quán)限。登錄口令是進(jìn)行訪問控制最簡單最常見的一種形式。各級網(wǎng)絡(luò)用戶在實(shí)際操作中用本級別獲得的網(wǎng)絡(luò)權(quán)限進(jìn)行數(shù)據(jù)操作，從而一定程度上保證了網(wǎng)絡(luò)安全。此舉的另一有效性在于防止有關(guān)人員訪問網(wǎng)絡(luò)安全性很差，威脅程度很高的網(wǎng)站，并禁止從這些網(wǎng)站下載任何數(shù)據(jù)。

網(wǎng)絡(luò)管理人員要對各級人員的登錄口令進(jìn)行保護(hù)，非授權(quán)用戶就難以越權(quán)使用相關(guān)信息資源?？诹畹脑O(shè)置應(yīng)相對復(fù)雜（如英文字母、標(biāo)點(diǎn)符號、漢語拼音、空格等多重組合）。口令還要進(jìn)行定期進(jìn)行更改，以保證口令的有效性和安全性。網(wǎng)絡(luò)操作人員在設(shè)置密碼或者是登錄口令是要避免使用簡單易猜的生日、電話號碼等數(shù)字。增加口令的復(fù)雜性可以在一定程度上提高口令的安全性。另外，網(wǎng)絡(luò)管理人員還應(yīng)該在登錄不同的系統(tǒng)時設(shè)置和使用不同的登陸口令，保證登錄口令的針對性和安全性。

2.2 數(shù)據(jù)加密處理

數(shù)據(jù)加密是能夠保護(hù)計算機(jī)網(wǎng)絡(luò)中的數(shù)據(jù)安全的重要的措施和方法之一，可以有效保障數(shù)據(jù)信息或資源的安全性。數(shù)據(jù)加密包括應(yīng)用層加密、傳輸層加密、數(shù)據(jù)鏈路層加密三個方面。電大教育的特殊性在于線上教育和線上考試的比重較大，對網(wǎng)絡(luò)安全的要求較高。采用數(shù)據(jù)加密處理之后可以有效保證學(xué)生的相關(guān)資料不泄露，保證線上成績的真實(shí)有效。

2.3 制定切實(shí)可行的網(wǎng)絡(luò)安全管理制度和維護(hù)措施

電大的遠(yuǎn)程教育和在線課堂越來越依賴網(wǎng)絡(luò)。如何讓校園網(wǎng)絡(luò)能夠高效安全地運(yùn)轉(zhuǎn)，就要真正根據(jù)校內(nèi)網(wǎng)絡(luò)的實(shí)際情況制定定出一套符合實(shí)際的高效的網(wǎng)絡(luò)安全使用辦法，讓維護(hù)網(wǎng)絡(luò)安全落實(shí)到每一個人。

由于互聯(lián)網(wǎng)的不斷發(fā)展，計算機(jī)病毒正以越來越快的速度在網(wǎng)絡(luò)中傳播。計算機(jī)技術(shù)的逐漸成熟同時也增強(qiáng)了病毒的危害性、破壞性、高感染性和傳播的隱蔽性。防范網(wǎng)絡(luò)病毒的入侵就成為維護(hù)電大校園網(wǎng)絡(luò)安全的重中之重，要定時進(jìn)行計算機(jī)病毒的殺毒工作，為了保護(hù)計算機(jī)網(wǎng)絡(luò)的安全，要進(jìn)行有效的病毒防護(hù)工作。

首先，要讓計算機(jī)操作人員對網(wǎng)絡(luò)病毒的危害性有個清醒的認(rèn)識。有些人員認(rèn)為裝載了殺毒軟件，電腦的運(yùn)行速度變慢，對電腦中毒存在僥幸心理。認(rèn)為自己不訪問不健康的網(wǎng)站，不下載不無關(guān)視頻就不會“中招”。這種掉以輕心的觀念必須改變。其次，即使安裝了殺毒軟件也不是一勞永逸的辦法。要安裝可以定期進(jìn)行更新的殺毒軟件，堅持經(jīng)常查殺毒的良好習(xí)慣，并對殺毒軟件進(jìn)行定期更新和維護(hù)。

2.4 防火墻技術(shù)的應(yīng)用

防火墻技術(shù)是指通過在局域網(wǎng)網(wǎng)絡(luò)外建立有效的網(wǎng)絡(luò)監(jiān)控系統(tǒng)，有效的監(jiān)控網(wǎng)絡(luò)情況，盡可能地對外部屏蔽網(wǎng)絡(luò)內(nèi)部的信息、結(jié)構(gòu)和運(yùn)行狀況，從而，以監(jiān)測、限制、更改跨越防火墻的數(shù)據(jù)流，達(dá)到保障計算機(jī)網(wǎng)絡(luò)安全的目的。

電大要對專業(yè)的維護(hù)人員進(jìn)行相關(guān)的培訓(xùn)，要學(xué)習(xí)最新的計算機(jī)網(wǎng)絡(luò)技術(shù)，不斷完善電大的校園網(wǎng)絡(luò)，保證學(xué)生的相關(guān)信息不泄露，相關(guān)資料不丟失。

2.5 應(yīng)用入侵檢測技術(shù)

入侵檢測技術(shù)簡稱叫做IDS，是近期才出現(xiàn)的最新網(wǎng)絡(luò)安全技術(shù)。它能夠在發(fā)現(xiàn)網(wǎng)絡(luò)安全威脅的同時進(jìn)行有效的網(wǎng)絡(luò)安全攔截，并能夠準(zhǔn)確定位攻擊源。目前電大的校園網(wǎng)網(wǎng)絡(luò)還沒有應(yīng)用這項(xiàng)網(wǎng)絡(luò)技術(shù)，這對網(wǎng)絡(luò)安全的維護(hù)人員的要求也相應(yīng)提高了。

電大教育的特殊性決定了它和計算機(jī)網(wǎng)絡(luò)安全息息相關(guān)。廣播電視大學(xué)計算機(jī)網(wǎng)絡(luò)的安全問題是學(xué)校管理中的一件大事，要增強(qiáng)人們防范意識，努力減少不安全因素，讓網(wǎng)絡(luò)發(fā)揮出最大作用，不斷完善安全防范措施，加強(qiáng)計算機(jī)管理，促進(jìn)遠(yuǎn)程教育的高速發(fā)展，迎來廣播電視大學(xué)的新輝煌。

參考文獻(xiàn)：

[1] 王惠琴，李明，王燕.Web的數(shù)據(jù)庫安全管理技術(shù)與實(shí)現(xiàn)[J].計算機(jī)應(yīng)用研究，2002（7）.

[2] 黃發(fā)文，徐濟(jì)仁，陳家松.計算機(jī)網(wǎng)絡(luò)安全技術(shù)初探[J].計算機(jī)應(yīng)用研究，2002（6）.

[3] 雷崢嶸，吳為春.校園網(wǎng)的安全問題及策略[J].計算機(jī)應(yīng)用研究，2002（9）.

篇5

隨著我國科技的迅速發(fā)展，計算機(jī)網(wǎng)絡(luò)已經(jīng)被廣泛應(yīng)用于人們的生活和工作中。計算機(jī)網(wǎng)絡(luò)提高了我國的經(jīng)濟(jì)的發(fā)展，方便了人們的日常生活和工作。然而，隨著計算機(jī)的普遍使用，計算機(jī)網(wǎng)絡(luò)安全管理問題受到了人們的廣泛關(guān)注。本文筆者就計算機(jī)網(wǎng)絡(luò)管理及相關(guān)安全技術(shù)進(jìn)行分析和探討。

【關(guān)鍵詞】

計算機(jī)；網(wǎng)絡(luò)管理；安全技術(shù)

目前，計算機(jī)網(wǎng)絡(luò)在我國得到了迅速的發(fā)展，我國人們在日常生活和工作中更依賴于計算機(jī)網(wǎng)絡(luò)。但是，計算機(jī)網(wǎng)絡(luò)管理系統(tǒng)的不健全以及計算機(jī)網(wǎng)絡(luò)出現(xiàn)的相關(guān)的各種安全問題直接影響這人們的信息安全，使人們的信息受到了嚴(yán)重的威脅。針對目前計算機(jī)網(wǎng)絡(luò)管理出現(xiàn)的問題以及影響計算機(jī)網(wǎng)絡(luò)安全技術(shù)的因素，筆者對計算機(jī)網(wǎng)絡(luò)管理未來發(fā)展的趨勢以及計算機(jī)網(wǎng)絡(luò)安全技術(shù)的發(fā)展前景進(jìn)行了研究，提出了相應(yīng)的措施。

一、計算機(jī)網(wǎng)絡(luò)管理概況

1.1計算機(jī)網(wǎng)絡(luò)管理存在的問題

我國計算機(jī)網(wǎng)絡(luò)管理中存在的問題主要可以分為三個方面。首先，我國的計算機(jī)管理體系不健全。雖然我國的計算機(jī)網(wǎng)絡(luò)發(fā)展迅速，但沒有一個相對成熟的管理體系。我國計算機(jī)管理體系不健全的的原因是管理模式單一，無法實(shí)現(xiàn)對于數(shù)據(jù)和信息的統(tǒng)計工作，另外，太過分散的管理系統(tǒng)也使一些管理工作沒有辦法發(fā)展。其次，我國過于陳舊的計算機(jī)管理技術(shù)浪費(fèi)了大量的計算機(jī)網(wǎng)絡(luò)資源，導(dǎo)致許多的計算機(jī)管理工作沒有辦法正常開展，給計算機(jī)網(wǎng)絡(luò)管理工作帶來了很大的影響，阻礙了我國計算機(jī)管理工作的發(fā)展。最后，網(wǎng)絡(luò)故障問題也是影響計算機(jī)網(wǎng)絡(luò)管理工作的因素之一。目前，我國計算機(jī)網(wǎng)絡(luò)故障排除人員技術(shù)水平低下，沒有辦法解決當(dāng)前出現(xiàn)的許多網(wǎng)絡(luò)問題。這些都給當(dāng)前社會的發(fā)展造成了嚴(yán)重的影響。

1.2計算機(jī)網(wǎng)絡(luò)管理的前景

針對我國目前計算機(jī)網(wǎng)絡(luò)管理存在的一些問題，很好的規(guī)劃計算機(jī)網(wǎng)絡(luò)管理的未來趨勢是勢在必行的。計算機(jī)網(wǎng)絡(luò)管理的系統(tǒng)化能實(shí)現(xiàn)者和管理者的信息交換，加工和規(guī)范內(nèi)部信息，使計算機(jī)系統(tǒng)能夠更好的傳遞和接受信息，科學(xué)有效的整合信息資源，完善信息系統(tǒng)。另外，實(shí)現(xiàn)計算機(jī)技術(shù)、通訊技術(shù)和網(wǎng)絡(luò)技術(shù)的融合能有效的推動計算機(jī)網(wǎng)絡(luò)管理的發(fā)展。這一舉措能更加快捷的傳遞信息，使各項(xiàng)工作能夠高效的進(jìn)行，進(jìn)一步的擴(kuò)大網(wǎng)絡(luò)規(guī)模的發(fā)展。隨著計算機(jī)網(wǎng)絡(luò)管理的發(fā)展，數(shù)據(jù)模型的增強(qiáng)以及計算機(jī)數(shù)據(jù)庫的完善提高了計算機(jī)網(wǎng)絡(luò)管理水平。網(wǎng)絡(luò)管理平臺的建立使企業(yè)獲得了更豐富的信息來源，提高了人們對于生活的積極性。

二、計算機(jī)網(wǎng)絡(luò)安全技術(shù)的分析

2.1影響計算機(jī)網(wǎng)絡(luò)安全技術(shù)的因素

計算機(jī)網(wǎng)絡(luò)技術(shù)雖讓給人們的生活和工作帶來了很大的便利，但是計算機(jī)網(wǎng)絡(luò)自身就存在著不安全的因素。計算機(jī)本身是自動運(yùn)行工作的。在無人監(jiān)管的情況下，黑客會主動入侵網(wǎng)站，盜取信息和商業(yè)機(jī)密。因此影響計算機(jī)網(wǎng)絡(luò)安全技術(shù)的首要因素是計算機(jī)本身的問題。另外，軟件的系統(tǒng)漏洞也影響這計算機(jī)網(wǎng)絡(luò)的安全。軟件的系統(tǒng)漏洞使計算機(jī)丟失的部分信息無法恢復(fù)，造成黑客很容易對計算機(jī)網(wǎng)絡(luò)進(jìn)行攻擊，影響了計算機(jī)軟件的正常運(yùn)行。影響計算機(jī)網(wǎng)絡(luò)安全的因素不僅包括計算機(jī)本身和系統(tǒng)的漏洞，還受外界因素的影響。及其惡劣的氣象災(zāi)害和自然災(zāi)害會對計算機(jī)網(wǎng)絡(luò)設(shè)備造成一定損害，以及黑客的侵襲給計算機(jī)網(wǎng)絡(luò)安全造成了一定威脅，使計算機(jī)無法正常運(yùn)行。

2.2計算機(jī)網(wǎng)絡(luò)安全技術(shù)的措施

為了保證計算機(jī)網(wǎng)絡(luò)的安全，人們應(yīng)當(dāng)建立一個安全的計算機(jī)網(wǎng)絡(luò)安全體系，做好對計算機(jī)網(wǎng)絡(luò)的檢查和維修工作，構(gòu)建良好的計算機(jī)網(wǎng)絡(luò)運(yùn)行環(huán)境。其次加強(qiáng)防火墻的技術(shù)能防止硬件和軟件的侵襲，減少了病毒的入侵，攔截一些不安全的信息和軟件，有效的保護(hù)計算機(jī)網(wǎng)絡(luò)的安全。最后人們自身應(yīng)當(dāng)具有計算機(jī)網(wǎng)絡(luò)安全意識，對數(shù)據(jù)進(jìn)行加密工作，保護(hù)好個人和企業(yè)的信息，不去瀏覽不安全的網(wǎng)站，不安裝帶有風(fēng)險性的軟件，定期對計算機(jī)進(jìn)行殺毒，防止病毒的入侵，提高自身的網(wǎng)絡(luò)安全意識，維護(hù)計算機(jī)網(wǎng)絡(luò)的安全。

三、結(jié)語

綜上所述，本文對計算機(jī)網(wǎng)絡(luò)管理和計算機(jī)網(wǎng)絡(luò)安全技術(shù)兩方面進(jìn)行分析和研究。筆者一方面通過對現(xiàn)階段計算機(jī)網(wǎng)絡(luò)管理存在的問題以及網(wǎng)絡(luò)管理發(fā)展的前景進(jìn)行分析和探討，另一方面就影響計算機(jī)網(wǎng)絡(luò)安全技術(shù)的因素以及解決計算機(jī)網(wǎng)絡(luò)安全問題的措施進(jìn)行了探討。這有助于加強(qiáng)人們今后對計算機(jī)網(wǎng)絡(luò)的管理以及注重計算機(jī)網(wǎng)絡(luò)安全技術(shù)的要求以及人們的計算機(jī)網(wǎng)絡(luò)安全意識，提高了計算機(jī)網(wǎng)絡(luò)管理及相關(guān)安全技術(shù)的發(fā)展。

作者：吳瓊雅 單位：福建省泉州市泉州第一醫(yī)院

參考文獻(xiàn)

[1]薛新慈,任艷斐.計算機(jī)網(wǎng)絡(luò)管理與安全技術(shù)探析[J].通信技術(shù).2010(06)

[2]王喆.計算機(jī)網(wǎng)絡(luò)管理及相關(guān)安全技術(shù)探索[J].產(chǎn)業(yè)與科技論壇.2016(05)

[3]許霖.探討現(xiàn)階段計算機(jī)網(wǎng)絡(luò)管理與安全技術(shù)[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用.2016(03)

篇6

【關(guān)鍵詞】 計算機(jī)網(wǎng)絡(luò) 計算機(jī)病毒 網(wǎng)絡(luò)安全

隨著社會發(fā)展和經(jīng)濟(jì)建設(shè)的腳步加快，網(wǎng)絡(luò)技術(shù)也日新月異，計算機(jī)在各行各業(yè)生產(chǎn)領(lǐng)域中都有著極其廣泛的重要應(yīng)用。維護(hù)計算機(jī)網(wǎng)絡(luò)安全，防止計算機(jī)病毒破壞網(wǎng)絡(luò)造成不可挽回的巨大損失，已經(jīng)成為了保障日常生產(chǎn)生活有序進(jìn)行的重要內(nèi)容。

一、關(guān)于計算機(jī)網(wǎng)絡(luò)安全和計算機(jī)病毒的介紹

1.1計算機(jī)網(wǎng)絡(luò)安全的內(nèi)容及影響因素

計算機(jī)網(wǎng)絡(luò)安全包括計算機(jī)硬件、軟件以及計算機(jī)所儲存的數(shù)據(jù)沒有危險，不會因?yàn)榕既换驉阂獾墓舳黄茐摹⒏暮托孤?，從而造成事故損失。系統(tǒng)和信息安全是網(wǎng)絡(luò)安全的兩個重要內(nèi)容，前者涉及到計算機(jī)的設(shè)備硬件、應(yīng)用軟件和操作系統(tǒng)，后者則和計算機(jī)完整、可用、保密地存儲、傳輸各種數(shù)據(jù)信息有關(guān)。計算機(jī)網(wǎng)絡(luò)安全受到威脅的原因可能有外部因素、內(nèi)部因素和其他因素三種類型。外部因素包括計算機(jī)病毒入侵和黑客等的人為惡意攻擊。內(nèi)部因素主要指計算機(jī)系統(tǒng)內(nèi)部存在的安全漏洞，這些漏洞多是由操作系統(tǒng)、各種應(yīng)用軟件程序中的“BUG”造成的。其他因素包括人為失誤和不可抗力，人為失誤是指操作人員、用戶不合理配置系統(tǒng)資源、誤刪或改動程序數(shù)據(jù)與命令等不當(dāng)操作；不可抗力如地震、雷擊等。

1.2計算機(jī)病毒的分類、傳播和特點(diǎn)

現(xiàn)在對計算機(jī)病毒的分類方式有很多種，其中最常見的是按病毒的傳播方式分為引導(dǎo)區(qū)型病毒、文件型病毒、混合型病毒、宏病毒，而且業(yè)界越來越傾向于再加入網(wǎng)絡(luò)型病毒的分類。計算機(jī)病毒一般通過磁性媒體（主要是軟盤）、硬盤（以優(yōu)盤為最常見）、光盤（尤其是到處泛濫的盜版光盤）、網(wǎng)絡(luò)（從節(jié)點(diǎn)到節(jié)點(diǎn)或從網(wǎng)絡(luò)到網(wǎng)絡(luò)）途徑來進(jìn)行快速傳播，感染其他電腦。計算機(jī)病毒首先具有破壞性。計算機(jī)遭到病毒攻擊后，正常的應(yīng)用程序?qū)o法使用，內(nèi)存中的各種數(shù)據(jù)和信息會被不同程度的破壞甚至泄露。計算機(jī)病毒還具有傳染性。只要一部機(jī)器感染病毒，在通過網(wǎng)絡(luò)與其他計算機(jī)進(jìn)行接觸后，病毒就會傳遞到新的個體上，然后通過新個體的其他接觸最終造成大量計算機(jī)同時感染病毒。計算機(jī)病毒也具有寄生性。計算機(jī)病毒以特定的程序?yàn)榧纳耐寥溃挥挟?dāng)這個程序被運(yùn)行時，病毒才能發(fā)揮它的破壞力。計算機(jī)病毒還具有潛伏性、隱蔽性、可觸發(fā)性等特點(diǎn)，共同構(gòu)成了病毒防范清除的復(fù)雜性和困難性。

二、如何防范計算機(jī)病毒，保護(hù)計算機(jī)網(wǎng)絡(luò)安全

計算機(jī)網(wǎng)絡(luò)安全策略主要有兩方面，一方面是從管理層面上預(yù)防控制，另一方面是從技術(shù)層面上突破解決。

2.1管理層面

首先要加深對計算機(jī)病毒危害的了解，增強(qiáng)病毒防范意識。不管是技術(shù)操作人員還是大眾用戶，都應(yīng)該對計算機(jī)病毒的防范有基本的認(rèn)識，能夠自覺主動地采取手段防止為自己和他人帶來損失，并在平時的網(wǎng)絡(luò)使用中養(yǎng)成良好的上網(wǎng)習(xí)慣，不訪問有安全風(fēng)險的網(wǎng)站、不打開傳播來歷不明的郵件訊息等。其次要制定全面詳盡的操作規(guī)范，約束相關(guān)人員嚴(yán)格進(jìn)行操作，切實(shí)落實(shí)維護(hù)網(wǎng)絡(luò)安全的有關(guān)政策法規(guī)。最后要注意掌握計算機(jī)病毒的最新發(fā)展動態(tài)，對癥下藥，研究完善相對應(yīng)的防治辦法，將病毒攻擊帶來的損失減少到最小。

2.2技術(shù)層面

兼用病毒防火墻和病毒防治軟件是有效維護(hù)計算機(jī)網(wǎng)絡(luò)安全的重要技術(shù)方法。防火墻能限制網(wǎng)絡(luò)中一些有風(fēng)險的訪問，例如IP探測、共享數(shù)據(jù)訪問等，切斷病毒通過網(wǎng)絡(luò)傳播的通道，保證網(wǎng)絡(luò)的安全運(yùn)行。病毒防治軟件能夠檢測和清除病毒，它們通常利用特征碼與校驗(yàn)和以及行為碼相結(jié)合的原理對已知和未知的病毒都有很好的敏感度和較低的誤報率。合理安裝設(shè)置軟件也能起到很好的病毒防治功能。合理安裝軟件，卸載不需要的多余組件，降低病毒攻擊的可能性；適當(dāng)設(shè)置軟件，比如禁用瀏覽器的ActiveX控件插件等，可以有效阻擋網(wǎng)頁病毒的入侵。及時升級軟件也能對維護(hù)計算機(jī)病毒起到一定的作用。各種軟件由于程序BUG產(chǎn)生的安全漏洞是影響計算機(jī)網(wǎng)絡(luò)安全的內(nèi)部因素，用戶通過經(jīng)常及時的對軟件進(jìn)行升級操作可以彌補(bǔ)軟件的缺陷，增強(qiáng)計算機(jī)對病毒的抵抗能力。最后，定期備份重要的數(shù)據(jù)是降低損失、減少破壞的最好補(bǔ)救辦法。

三、總結(jié)

毋庸置疑，計算機(jī)網(wǎng)絡(luò)將在人們生產(chǎn)生活中占有越來越重要的地位，得到越來越廣泛的應(yīng)用。計算機(jī)病毒破壞性大、傳播速度快、感染范圍廣，是影響網(wǎng)絡(luò)安全的最重要的威脅，對計算機(jī)病毒有效防控，保障網(wǎng)絡(luò)安全需要我們進(jìn)行不懈的探索和研究。

參 考 文 獻(xiàn)

[1]游海英.探討計算機(jī)網(wǎng)絡(luò)安全與計算機(jī)病毒防范[J].電子測試，2013，（19）：188-189.

篇7

【關(guān)鍵詞】計算機(jī) 網(wǎng)絡(luò)安全 發(fā)展 現(xiàn)狀 問題 機(jī)制 展望

1 計算機(jī)網(wǎng)絡(luò)安全防護(hù)發(fā)展歷史和現(xiàn)狀分析

計算機(jī)技術(shù)在迅速的發(fā)展，在計算機(jī)上處理的業(yè)務(wù)也變得越來越復(fù)雜，原來基于單機(jī)的一系統(tǒng)的操作及業(yè)務(wù)處理，由現(xiàn)在的基于企業(yè)復(fù)雜的內(nèi)部網(wǎng)以及外部網(wǎng)，甚至全球互聯(lián)網(wǎng)所代替了對業(yè)務(wù)的處理。信息的處理能力得到大力的提高，與此同時，系統(tǒng)的連結(jié)能力也得到快速的提升。但是，在對連結(jié)信息能力、流通能力提高的時候，基于網(wǎng)絡(luò)連接的安全問題也越來越明顯。

第一，在特定的環(huán)境中安全機(jī)制不是萬無一失的。如防火墻，它是一種非常有效的安全工具，對于內(nèi)部網(wǎng)絡(luò)的結(jié)構(gòu)可以進(jìn)行隱蔽，對外部網(wǎng)絡(luò)到內(nèi)部網(wǎng)絡(luò)的訪問能進(jìn)行限制。但是，對于內(nèi)部網(wǎng)絡(luò)之間的互相記問，防火墻是沒有辦法進(jìn)行控制的。所以，對內(nèi)部之間網(wǎng)絡(luò)的入侵行為以及內(nèi)外勾結(jié)的入侵行為，防火墻不易發(fā)覺，也不容易防范。

第二，有一個不易考慮到的地方就是系統(tǒng)的后門，對于這一類的安全問題防火墻不容易考慮到，很多情況下，這種入侵的行為在經(jīng)過防火墻的時候也不易被發(fā)現(xiàn)，因?yàn)閷τ诜阑饓Χ?，很多入侵行為的訪問過程與正常的訪問沒有什么不同，唯一的區(qū)別就是入侵訪問在請求的鏈接中多了一個后綴。

第三，BUG不易防范。有些安全工具自峰也存在安全的漏洞?；久刻於紩行碌腂UG出現(xiàn)，程序設(shè)計人員對已知的BUG進(jìn)行修改的時候，很有可能有新的BUG產(chǎn)生。系統(tǒng)中的BUG常常被黑客所利用，并且這樣的攻擊一般情況下不會有日志產(chǎn)生，基本上沒有什么證據(jù)可以查找。

第四，黑客的攻擊方法也在不斷的創(chuàng)新。安全工具沒有太快的更新速度，并且，很多情況下需要人的參與才會發(fā)現(xiàn)未知的安全問題，這就導(dǎo)致它們對新發(fā)現(xiàn)的安全問題反應(yīng)不夠敏捷。當(dāng)安全工具正在處理某些安全問題的時候，新的安全問題又會出現(xiàn)。所以，黑客的手段更加先進(jìn)，導(dǎo)致安全工具有時不知道采用的是什么方法。

2 新時期網(wǎng)絡(luò)安全防護(hù)機(jī)制分析

對網(wǎng)絡(luò)信息的安全所采用的方法就是網(wǎng)絡(luò)安全機(jī)制，所有的安全機(jī)制都是針對某些潛在的安全威脅而設(shè)計出來的，根據(jù)實(shí)際情況可以進(jìn)行單獨(dú)使用，也可以進(jìn)行組合使用。要想對安全機(jī)制進(jìn)行合理的使用，使得安全風(fēng)險得到有效降低，是需要我們共同探討的問題，網(wǎng)絡(luò)信息安全機(jī)制包括兩個方面的內(nèi)容，也就是技術(shù)機(jī)制與管理機(jī)制。首先，網(wǎng)絡(luò)的安全技術(shù)機(jī)制，主要有以下幾點(diǎn)內(nèi)容：

一是加密與隱藏，加密可以改變信息，攻擊者對信息的內(nèi)容無法了解進(jìn)而實(shí)現(xiàn)保護(hù)的效果，隱藏就是把所用的信息加以隱藏，無法讓攻擊者發(fā)現(xiàn)。

二是認(rèn)證與授權(quán)。網(wǎng)絡(luò)設(shè)備之間對于對方的身份進(jìn)行認(rèn)證，使操作的權(quán)力得到保證，并對數(shù)據(jù)進(jìn)行相應(yīng)的控制。與此同時，網(wǎng)絡(luò)對于用戶的身份必須加以認(rèn)證，保證其合法用戶能夠正確的操作。

三是審計與定位。對一些較為重要的事件進(jìn)行相應(yīng)的記錄，找到系統(tǒng)中的錯誤或者受攻擊時的定位錯誤，作為內(nèi)部犯罪與事故后調(diào)查取證的依據(jù)。

四是完整性的保證，通過密碼技術(shù)的完整性對非法修改進(jìn)行保護(hù)，在信息源的完整性被驗(yàn)證又沒有辦法進(jìn)行模仿的時候，可以提供相應(yīng)的服務(wù)。

其五是權(quán)限及存取方面的控制，網(wǎng)絡(luò)系統(tǒng)可以對各種不同的用戶進(jìn)行定義，針對這一點(diǎn)可以根據(jù)相應(yīng)的正確的認(rèn)證，對部分的操作權(quán)力進(jìn)行給予，對越級操作進(jìn)行一定的限制。

六是任務(wù)的填充，在任務(wù)間歇期可以對沒有用的但具有一定的模擬性能的隨機(jī)的數(shù)據(jù)進(jìn)行發(fā)送，這樣可以增加攻擊者通過對通信流量的分析而獲得信息的難度。其次，網(wǎng)絡(luò)安全管理的機(jī)制，網(wǎng)絡(luò)信息安全不但是一個技術(shù)性的問題，也是一個管理性的問題，要想把網(wǎng)絡(luò)信息安全的問題解決掉，就一定要制定出正確的目標(biāo)策略，并且設(shè)備相應(yīng)的技術(shù)方案，方案要有一定的可行性，另外，還要把資金技術(shù)確定下來，要有一定的合理性，然后，再加上相應(yīng)的管理辦法，并且以相關(guān)的法律制度為依據(jù)。

3 計算機(jī)網(wǎng)絡(luò)安全防護(hù)展望分析

從整體來看，未來主流就是對等網(wǎng)絡(luò)，它與網(wǎng)格共存。網(wǎng)絡(luò)的不斷進(jìn)化對于信息的安全保障體系有著一定的促進(jìn)作用。接入國際互聯(lián)網(wǎng)以后，就會形成一個具有一定規(guī)模的巨大系統(tǒng)，并且具有一定的復(fù)雜性，在這樣的環(huán)境下，孤立的技術(shù)發(fā)揮的作用是非常有限的，需要從整體的角度以及體系的角度去分析，對系統(tǒng)論、控制論與信息論進(jìn)行綜合的運(yùn)用，并且，把各種技術(shù)手段融合在一起，在創(chuàng)新方面不斷的加強(qiáng)，自主設(shè)計，共同來解決網(wǎng)絡(luò)的安全問題。要想使網(wǎng)絡(luò)安全得到有效的保證，當(dāng)然還南大要更加嚴(yán)格的方法，未來網(wǎng)絡(luò)安全領(lǐng)域可能會發(fā)生三件事姑娘兒，一是轉(zhuǎn)移向更高級別的認(rèn)證，二是存儲在用戶計算機(jī)上的一些復(fù)雜的數(shù)據(jù)會向上移動，有類似于銀行的機(jī)構(gòu)對其安全起到保證作用，三是在各個國家與地區(qū)建立類似駕照的制度，在進(jìn)行計算機(jī)銷售的時候?qū)τ嬎銠C(jī)的運(yùn)算能力進(jìn)行限制，或者對用戶提出要求，對計算機(jī)受到攻擊的時候發(fā)揮的抵抗能力。

4 結(jié)束語

通過以上的論述可以總結(jié)，現(xiàn)代的社會是信息不斷發(fā)展的時代，計算機(jī)網(wǎng)絡(luò)的安全問題也受到人們高度的重視。整體來講，網(wǎng)絡(luò)安全不但是一個特別重要的技術(shù)問題，與此同時，也是一個非常關(guān)鍵的安全管理問題。對于綜合方面的安全因素一定要有充分的考慮，把合理的目標(biāo)制定出來，把相關(guān)的技術(shù)方案以衣配套的法規(guī)都制定出來，并且要具有一定的合理性、科學(xué)性。在世界上所有的網(wǎng)絡(luò)系統(tǒng)都不是絕對的安全，計算機(jī)網(wǎng)絡(luò)技術(shù)在不斷的發(fā)展，網(wǎng)絡(luò)安全技術(shù)也隨之得到快速的發(fā)展，以適應(yīng)網(wǎng)絡(luò)應(yīng)用的需要與發(fā)展，為計算機(jī)網(wǎng)絡(luò)的應(yīng)用提供更加安全的保障。

參考文獻(xiàn)

[1]劉冰.計算機(jī)網(wǎng)絡(luò)技術(shù)與應(yīng)用[M].北京：機(jī)械工業(yè)出版社，2008.

[2]影印.密碼學(xué)與網(wǎng)絡(luò)安全[M].清華大學(xué)出版社，2005.

[3]卡哈特.密碼學(xué)與網(wǎng)絡(luò)安全[M].清華大學(xué)出版社，2005.

[4]羅森林，高平.信息系統(tǒng)安全與對抗技術(shù)實(shí)驗(yàn)教程[M].北京：北京理工大學(xué)出版社，2005.

[5]潘瑜.計算機(jī)網(wǎng)絡(luò)安全技術(shù)[M].北京：科學(xué)出版社，2006.

[6]華師傅資訊編著.黑客攻防疑難解析與技巧800例[M].北京：中國鐵道出版社，2008.

[7]謝冬青，冷鍵，雄偉.計算機(jī)網(wǎng)絡(luò)安全技術(shù)[M].北京：機(jī)械工業(yè)出版社，2006.

篇8

【關(guān)鍵詞】計算機(jī)信息;管理;網(wǎng)絡(luò)安全

1.前言

對于個人、企事業(yè)單位甚至是政府來說，網(wǎng)絡(luò)安全都是非常重要的，對于網(wǎng)絡(luò)安全來說管理好計算機(jī)信息又是極為重要的。為了讓計算機(jī)信息管理的優(yōu)勢充分發(fā)揮出來，進(jìn)而提供給網(wǎng)絡(luò)更為安全的保護(hù)，應(yīng)當(dāng)對該項(xiàng)技術(shù)進(jìn)行更為深層次的探討以及研究。

2.網(wǎng)絡(luò)安全

2.1 內(nèi)涵

從網(wǎng)絡(luò)安全的實(shí)質(zhì)角度來看，網(wǎng)絡(luò)安全等同于網(wǎng)絡(luò)信息安全。網(wǎng)絡(luò)安全指的是網(wǎng)絡(luò)系統(tǒng)內(nèi)不得數(shù)據(jù)信息、各種軟件以及硬件等設(shè)備等安全，同時網(wǎng)絡(luò)信息的使用、傳輸、處理以及儲存均需要處于安全狀態(tài)。由此可以得知，網(wǎng)絡(luò)安全至少能夠分為兩種，也就是動態(tài)安全以及靜態(tài)安全。其中動態(tài)安全一般是指在傳輸信息數(shù)據(jù)的過程中，數(shù)據(jù)信息不會出現(xiàn)被破壞、竊取、篡改以及遺失等情況;靜態(tài)安全通常是指在尚未進(jìn)行處理以及傳輸?shù)那闆r下，信息內(nèi)容的真實(shí)性、秘密性以及完整性。

2.2 現(xiàn)狀

隨之而計算機(jī)的普及率越來越廣，重要性越來越高，寬帶用戶的數(shù)量正在逐年攀升，相關(guān)文件中指出，到2013年底我國的網(wǎng)民數(shù)量已經(jīng)達(dá)到了6.18億。根據(jù)權(quán)威部門所出示的研究報告發(fā)現(xiàn)，瀏覽器被修改這是網(wǎng)絡(luò)用戶提及率最高，網(wǎng)絡(luò)病毒也常造成的一種危害。我國大陸網(wǎng)絡(luò)病毒數(shù)量繁多，特點(diǎn)各異，同時網(wǎng)絡(luò)病毒所造成的危害也是非常嚴(yán)重的，輕則計算機(jī)被他人控制、用戶名被盜竊，重則經(jīng)濟(jì)、名譽(yù)受到損失，只有少部分計算機(jī)用戶在遭受到網(wǎng)絡(luò)病毒侵害之后沒有損失。網(wǎng)絡(luò)安全防范已經(jīng)是刻不容緩。

3.在網(wǎng)絡(luò)安全工作中計算機(jī)信息管理出現(xiàn)的技術(shù)性問題與解決辦法

計算機(jī)信息的管理程度直接的影響到網(wǎng)絡(luò)安全工作，而計算機(jī)信息的管理又受到相關(guān)技術(shù)人員的能力水平以及對其是否重視網(wǎng)絡(luò)安全。在通過計算機(jī)信息管理實(shí)現(xiàn)網(wǎng)絡(luò)安全工作的整個過程，一定要利用計算機(jī)IP地址等多個方面才能夠展開實(shí)施。從我國當(dāng)前利用計算機(jī)信息管理開展網(wǎng)絡(luò)安全工作的情況來看，計算機(jī)信息管理確實(shí)存在著一些問題，比如說信息丟失、黑客入侵等等而問題出現(xiàn)的主要原因是因?yàn)樾畔⒃L問控制以及信息安全監(jiān)測不到位而引起的。

信息訪問控制指的是把控互聯(lián)網(wǎng)用戶所訪問的所有信息資源，控制過程的實(shí)現(xiàn)主要是把控信息的傳遞方以及互聯(lián)網(wǎng)操作方這兩者。信息訪問控制除了會直接控制信息的傳遞方以及互聯(lián)網(wǎng)操作方這兩者之后，同時還會影響到信息的傳遞方以及互聯(lián)網(wǎng)操作方這兩者的網(wǎng)絡(luò)信息安全程度。

信息安全監(jiān)控指的是監(jiān)控用戶使用程序的整個活動過程。若是某項(xiàng)信息被用戶使用，同時使用的用戶眾多，那么該信息受到的確定因素或者是不確定性因素就會更多，所以用戶在應(yīng)用這些信息的時候，就會各種各樣的意料之外的突變的情況。所以信息安全監(jiān)控通常是對重要的監(jiān)控對象新發(fā)生的問題進(jìn)行監(jiān)控，以提供給用戶更好的服務(wù)。

另外還可以使用以下方法，提升網(wǎng)絡(luò)的安全程度：對訪問加以控制。對可以登陸到服務(wù)器的所有用戶均施以全面控制，同時獲取網(wǎng)絡(luò)資源，并控制用戶準(zhǔn)許入網(wǎng)的具體時間以及入網(wǎng)的地點(diǎn)。另外還可以針對當(dāng)前所存在的一些網(wǎng)絡(luò)非法操作，如黑客非法獲取用戶密碼、系統(tǒng)漏洞等問題，采取相應(yīng)的安全保護(hù)辦法，以控制網(wǎng)絡(luò)的權(quán)限;對目錄安全進(jìn)行控制。通常網(wǎng)絡(luò)是被允許對網(wǎng)絡(luò)用戶訪問設(shè)備以及文件的權(quán)限進(jìn)行控制的。于目錄一級制定情況下，用戶是能夠更改使用所有的文件以及目錄的，而且該行為是有效的。通常文件以及目錄的訪問權(quán)限能夠分為修改權(quán)限、寫權(quán)限以及刪除權(quán)限三種，這些權(quán)限可以使工作順利完成，也可以對用戶訪問服務(wù)器資源的權(quán)限進(jìn)行控制管理，提升了服務(wù)器以及網(wǎng)絡(luò)的安全程度;屬性鑒別技術(shù)。屬性鑒別技術(shù)能夠基于權(quán)限安全進(jìn)一步的加強(qiáng)網(wǎng)絡(luò)的安全性。屬性鑒別技術(shù)要求所有的網(wǎng)絡(luò)資源均需要標(biāo)注上其安全屬性，同時用戶訪問網(wǎng)絡(luò)資源的權(quán)限大小也需要進(jìn)行分類，并做成控制表，這樣就能夠更為明確的劃分用戶訪問網(wǎng)絡(luò)資源的權(quán)限大小。

由此可以見得，在應(yīng)用計算機(jī)信息管理進(jìn)行網(wǎng)絡(luò)安全工作的過程中，為了讓網(wǎng)絡(luò)安全工作得到更為有效的保障，應(yīng)當(dāng)利用好信息安全監(jiān)測辦法以及信息訪問控制措施，并對用戶的權(quán)限進(jìn)行約束、劃分。

4.提升網(wǎng)絡(luò)安全程度的有效措施

4.1 加強(qiáng)相關(guān)人員的網(wǎng)絡(luò)安全風(fēng)險防范意識

計算機(jī)信息管理的強(qiáng)度大小直接影響到網(wǎng)絡(luò)安全工作的效果，可以說計算機(jī)信息管理以及網(wǎng)絡(luò)安全直接的關(guān)系是非常密切的。所以計算機(jī)網(wǎng)絡(luò)管理人員一定要意識到網(wǎng)絡(luò)安全工作的重要性，意識到網(wǎng)絡(luò)信息安全管理工作的重要性，這樣才能夠真正提升網(wǎng)絡(luò)的安全程度。對于所有的計算機(jī)網(wǎng)絡(luò)用戶來說，網(wǎng)絡(luò)安全是極其重要的。而計算信息管理作為網(wǎng)絡(luò)安全工作必不可少的一部分，能夠推動互聯(lián)網(wǎng)信息向著更為安全、更為和諧、健康的方向發(fā)展。所有的網(wǎng)絡(luò)安全工作人員一定要提升自身的安全防范意識，這樣才可以敏銳的發(fā)現(xiàn)會導(dǎo)致網(wǎng)絡(luò)安全受到侵害的信息因素，才能夠有針對性的采取防護(hù)措施，從而提升網(wǎng)絡(luò)的安全力度，計算機(jī)信息管理的作用才能發(fā)揮出來。

4.2 提升管理控制計算機(jī)網(wǎng)絡(luò)信息管理技術(shù)的強(qiáng)度

對于現(xiàn)階段的計算機(jī)信息管理來說，提升網(wǎng)絡(luò)的安全管理力度是極為重要的。所以不僅要使人們意識到網(wǎng)絡(luò)安全管理的現(xiàn)實(shí)意義、重要價值，同時還需要將網(wǎng)絡(luò)安全管理落實(shí)到實(shí)處，提升管理控制計算機(jī)網(wǎng)絡(luò)信息管理技術(shù)的強(qiáng)度。提升網(wǎng)絡(luò)安全管理力度實(shí)質(zhì)上就是進(jìn)一步的延伸管理的內(nèi)涵以及理論，把管理延伸到防范以及控制安全問題的體制之中，想要做到這點(diǎn)，首先要引起更多公眾的注意。隨著時代的發(fā)展，計算機(jī)信息管理的應(yīng)用范圍越來越廣，計算機(jī)信息管理作為一種現(xiàn)代化的產(chǎn)物，其體系蘊(yùn)含了非常多的信息化的信息、因素，同時也包含著非常多的環(huán)節(jié)以及部位，比如說硬件以及軟件胸的銜接以及應(yīng)用。用戶若想要更好的應(yīng)用計算機(jī)，提升自身的安全防范力度，首先要深層次的了解以及把握計算機(jī)信息管理，避免個人以及集體遭受不良因素的侵入或者是破壞。

4.3 設(shè)置全面、安全的計算機(jī)網(wǎng)絡(luò)信息管理模型

全面而又安全的計算機(jī)信息網(wǎng)絡(luò)管理模型的設(shè)置能夠推動安全管理更為順利的進(jìn)行，同時也能夠更為全面的方法安全風(fēng)險。為了更順利、完善的創(chuàng)建網(wǎng)絡(luò)計算機(jī)使用環(huán)境，首先要制定好周全、具體而又盡可能詳盡的規(guī)劃，這樣才能夠催促信息網(wǎng)絡(luò)管理技術(shù)模型更快、更好的建立。當(dāng)前我國已經(jīng)出現(xiàn)了較為完善的信息網(wǎng)絡(luò)管理技術(shù)模型，也已經(jīng)得到了眾多用戶的認(rèn)可。但總體而言，我國現(xiàn)階段的信息網(wǎng)絡(luò)管理技術(shù)模型正處于初步發(fā)展階段，還不能夠滿足所有用戶的所有需求，發(fā)展的空間還非常大，所以現(xiàn)階段還應(yīng)當(dāng)不斷的完善、創(chuàng)建信息網(wǎng)絡(luò)管理技術(shù)模型，使信息網(wǎng)絡(luò)管理技術(shù)模型應(yīng)用范圍更廣，能夠應(yīng)對不斷變化的網(wǎng)絡(luò)危機(jī)。

5.結(jié)語

為了讓計算機(jī)信息管理的優(yōu)勢充分發(fā)揮出來，進(jìn)而提供給網(wǎng)絡(luò)更為安全的保護(hù)，首先應(yīng)當(dāng)建立專業(yè)、全面的網(wǎng)絡(luò)信息安全防護(hù)系統(tǒng)，同時對信息管理技術(shù)進(jìn)行更為嚴(yán)格的管控，除此之外，相關(guān)工作人員一定要提升自身的風(fēng)險防范意識，能夠及時發(fā)現(xiàn)網(wǎng)絡(luò)風(fēng)險，并不斷提升自身的專業(yè)技術(shù)水平，確保計算機(jī)信息管理的功能都能夠充分發(fā)揮出來，真正提升網(wǎng)絡(luò)的安全程度。

參考文獻(xiàn)

篇9

關(guān)鍵詞：計算機(jī) 網(wǎng)絡(luò)安全 防范措施

信息時代計算機(jī)網(wǎng)絡(luò)的廣泛應(yīng)用，已經(jīng)深入到了人們?nèi)粘Ｉ钪械姆椒矫婷?，在方便大眾的同時，網(wǎng)絡(luò)安全也成為了困擾人們的一大難題。無處不在的病毒，猖狂的黑客入侵等等不安全因素，帶來的經(jīng)濟(jì)損失是觸目驚心的，雖然我們采取了各種各樣的方式來保護(hù)自己的網(wǎng)絡(luò)安全，如：防火墻、服務(wù)器、侵襲探測器、通道控制機(jī)制等，但是這些都不能從根本上消除網(wǎng)絡(luò)安全所帶來的威脅。因此，如何提高計算機(jī)的防護(hù)性能，確保網(wǎng)絡(luò)安全的暢通運(yùn)行，已經(jīng)成為擺在我們面前的一個大問題。

1 影響計算機(jī)網(wǎng)絡(luò)安全的因素分析

1.1 計算機(jī)網(wǎng)絡(luò)病毒的影響 由于現(xiàn)在大多數(shù)計算機(jī)的操作系統(tǒng)，都或多或少的存在一定的漏洞，如果不能及時得到修補(bǔ)的話，時間久了計算機(jī)病毒就會利用這些漏洞大肆的進(jìn)行傳染，輕則致使網(wǎng)絡(luò)運(yùn)行速度緩慢，重則可造成整個網(wǎng)絡(luò)的堵塞，而病毒一旦造成系統(tǒng)軟件的破壞，那么大量的數(shù)據(jù)資源也會隨之而丟失，從而造成無法估量的損失。

1.2 網(wǎng)絡(luò)黑客的惡意攻擊 現(xiàn)在一些網(wǎng)上犯罪人員，往往是通過利用計算機(jī)系統(tǒng)的漏洞，通過非法入侵或惡意攻擊的形勢，來達(dá)到破壞或盜取網(wǎng)絡(luò)資源的目的。具體形式主要有：竊聽、冒充、篡改等手段。雖然我們在計算機(jī)上設(shè)置的防火墻在一定程度上起到了攔截作用，但是對于某些深層次的內(nèi)部威脅，還是顯得無能為力。

1.3 計算機(jī)網(wǎng)絡(luò)安全監(jiān)管不到位 近幾年，互聯(lián)網(wǎng)越來越多的應(yīng)用使得計算機(jī)網(wǎng)絡(luò)技術(shù)得到了前所未有的飛速發(fā)展，但是對于計算機(jī)網(wǎng)絡(luò)安全的有效監(jiān)管卻并沒有跟上，在管理制度或者監(jiān)管措施上都沒有做到位，人們只是一味的重視硬件設(shè)施的建設(shè)，從而忽略了管理方面的因素，從而留下安全隱患。

1.4 缺乏專業(yè)的網(wǎng)絡(luò)安全維護(hù)人員 計算機(jī)網(wǎng)絡(luò)的迅速普及，極大地方便了人們的生活，面對計算機(jī)網(wǎng)絡(luò)運(yùn)行中層出不窮的安全問題，我們的專業(yè)的網(wǎng)絡(luò)安全維護(hù)人員隊(duì)伍資源就顯得特別匱乏了。一般的維護(hù)人員往往是顧東顧不了西，總是抱有僥幸心理，忽視殺毒軟件的安裝和升級，遇到棘手的問題，總是寄希望于專業(yè)人員來處理，這些都會造成網(wǎng)絡(luò)安全無法得到保障。

2 計算機(jī)網(wǎng)絡(luò)安全的防范措施

2.1 提高計算機(jī)網(wǎng)絡(luò)安全防范意識 計算機(jī)網(wǎng)絡(luò)安全的管理光從技術(shù)層面考慮是不夠的，還要在思想上注意時時刻刻培養(yǎng)自己的安全防護(hù)意識。個人在上網(wǎng)時要注意保護(hù)自己的個人信息，對重要的數(shù)據(jù)要進(jìn)行加密和備份，自己真實(shí)的信息不要隨意在網(wǎng)站上注冊，另外還應(yīng)注意對計算機(jī)網(wǎng)絡(luò)系統(tǒng)安全運(yùn)行的定期維護(hù)，只有意識提高了，才能防患于未然，減少威脅的發(fā)生。

2.2 對重要的數(shù)據(jù)進(jìn)行加密處理 對重要的數(shù)據(jù)進(jìn)行加密處理是保護(hù)計算機(jī)網(wǎng)絡(luò)安全的主要措施之一，所謂加密是指對需要保護(hù)的數(shù)據(jù)或信息資源進(jìn)行加密處理，將信息由明文變?yōu)槊芪?，在對?shù)據(jù)進(jìn)行應(yīng)用的時候再將密文轉(zhuǎn)化為明文，這樣使得數(shù)據(jù)在傳輸過程中，截獲者無法將其進(jìn)行破譯，從而保障數(shù)據(jù)或資源本身的安全。

2.3 防火墻技術(shù)的配置和應(yīng)用 防火墻技術(shù)做為內(nèi)網(wǎng)與外網(wǎng)的第一道安全屏障，在近年來得到了迅速的發(fā)展和廣泛的應(yīng)用。它通過在網(wǎng)絡(luò)邊界建立相應(yīng)的網(wǎng)絡(luò)通信監(jiān)控系統(tǒng)，以監(jiān)測、限制、更改跨越防火墻的數(shù)據(jù)流，從而盡可能地對外部屏蔽網(wǎng)絡(luò)內(nèi)部的信息、結(jié)構(gòu)和運(yùn)行狀況，從而達(dá)到保障計算機(jī)網(wǎng)絡(luò)安全的目的。值得注意的是，用戶在選擇防火墻產(chǎn)品時，應(yīng)該盡量選擇占市場份額較大同時又通過了權(quán)威認(rèn)證機(jī)構(gòu)認(rèn)證測試的產(chǎn)品。

2.4 加強(qiáng)計算機(jī)病毒的防范 計算機(jī)病毒可謂是無孔不入，要想保障網(wǎng)絡(luò)的安全運(yùn)行，就必須建立起行之有效的病毒防范體系，其中包括漏洞檢測、病毒預(yù)防、病毒查殺、病毒隔離等措施，對防毒軟件要進(jìn)行定期或不定期的自動升級。計算機(jī)若是已經(jīng)感染了病毒，要果斷的對病毒防護(hù)軟件進(jìn)行更換，并采取斷網(wǎng)等方式及時安裝針對性的殺毒軟件清理病毒，以保證系統(tǒng)的正常運(yùn)行。

2.5 防止垃圾郵件的攻擊 垃圾郵件是計算機(jī)網(wǎng)絡(luò)安全運(yùn)行的一大公害，上網(wǎng)過程中，我們經(jīng)常會接收到一些來歷不明的郵件。對此，我們一定要謹(jǐn)慎對待，不要隨意打開，以免遭受病毒的侵害。預(yù)防的辦法就是我們要保護(hù)好自己的郵件地址，避免在網(wǎng)上隨意登記和使用郵件地址，從而預(yù)防垃圾郵件騷擾。其次使用Outlook Express和Faxmail中的郵件管理功能，對垃圾郵件進(jìn)行過濾設(shè)置，將垃圾文件拒之門外。

3 結(jié)束語

綜上所述，計算機(jī)網(wǎng)絡(luò)安全的防護(hù)是一項(xiàng)復(fù)雜的系統(tǒng)工程，它涉及到多方面的因素，我們通過對計算機(jī)網(wǎng)絡(luò)安全面臨的問題分析可以知道，對于計算機(jī)的安全防護(hù)要從整體上來把握，將安全操作系統(tǒng)技術(shù)、防火墻技術(shù)、病毒防護(hù)技術(shù)、入侵檢測技術(shù)、安全掃描技術(shù)等綜合起來，形成一套完整的、協(xié)調(diào)一致的網(wǎng)絡(luò)安全防護(hù)體系，只有這樣，我們才可以從根本上對威脅網(wǎng)絡(luò)安全的因素進(jìn)行防護(hù)，并以此來提高網(wǎng)絡(luò)服務(wù)的安全性。

參考文獻(xiàn)：

[1]王宏偉.網(wǎng)絡(luò)安全威脅與對策.應(yīng)用技術(shù)，2006.5.

[2]王繼剛.揭秘Web應(yīng)用程序攻擊技術(shù)（計算機(jī)信息及網(wǎng)絡(luò)安全系列）[M].北京：水利水電出版社，2009.

篇10

為了有效避免信息的泄露和丟失，提升對于網(wǎng)絡(luò)安全的防護(hù)和管理水平，除了不斷更新技術(shù)、修復(fù)漏洞，加強(qiáng)管理外，還需要對交換機(jī)和路由器進(jìn)行合理設(shè)置，充分發(fā)揮其安全防護(hù)功能，以減少信息泄露的風(fēng)險。

1.1修改初始密碼

密碼是每一個交換機(jī)和路由器都具備的基礎(chǔ)性安全防護(hù)措施。在使用前，為了方便測試和管理，一般的路由器和交換機(jī)使用的初始密碼都是相同的，如果沒有及時進(jìn)行修改，就存在極大的安全隱患。因此，要對交換機(jī)和路由器的初始密碼進(jìn)行修改，重新設(shè)置新的、保密性更強(qiáng)的密碼，同時對密碼以加密的方式，進(jìn)行儲存，防止因斷電或設(shè)備重啟造成的密碼丟失，影響其正常工作。通常情況下，在對密碼進(jìn)行設(shè)置時，要盡量避免連續(xù)性或規(guī)律性的數(shù)字，采用數(shù)字、字母和符號的組合，并且在可以記住的情況下，提升密碼的長度，以減少密碼被破解的機(jī)率。

1.2進(jìn)行權(quán)限設(shè)置

權(quán)限設(shè)置也是保證網(wǎng)絡(luò)安全的有效措施之一，可以通過對使用者權(quán)限的分析，降低惡意人為行為對于系統(tǒng)的破壞。例如，對于一般的使用人員，可以僅僅給予基本的操作權(quán)限，而對于網(wǎng)絡(luò)的管理和維護(hù)人員，可以給予最高的權(quán)限，從而切實(shí)保證網(wǎng)絡(luò)信息的安全。對權(quán)限進(jìn)行管理和控制的最佳辦法，就是在授權(quán)進(jìn)入前分，對權(quán)限進(jìn)行設(shè)置和劃分，可以利用認(rèn)證以及賬戶服務(wù)器的方式進(jìn)行。

1.3對遠(yuǎn)程連接進(jìn)行加密

遠(yuǎn)程連接，是指一臺計算機(jī)通過計算機(jī)網(wǎng)絡(luò)，遠(yuǎn)距離連接另外一臺計算機(jī)，從而實(shí)現(xiàn)信息的共享或管理。通過該功能，網(wǎng)絡(luò)管理員可以在家中安全的控制單位的服務(wù)器，更加便捷。但是，遠(yuǎn)程連接也使得計算機(jī)網(wǎng)絡(luò)更容易受到來自黑客的惡意攻擊，從而對信息的安全造成威脅。因此，為了保證管理傳輸?shù)陌踩?，需要對遠(yuǎn)程連接進(jìn)行加密，以減少網(wǎng)絡(luò)受到攻擊的利率。通常情況下，對交換機(jī)和路由器的遠(yuǎn)程連接功能進(jìn)行加密時，使用的是SSL/TLS的通訊協(xié)議。

1.4加強(qiáng)虛擬網(wǎng)絡(luò)管理

VLAN的產(chǎn)生和應(yīng)用，打破了以往隔離廣播需要對網(wǎng)絡(luò)進(jìn)行子網(wǎng)劃分的的定律。作為虛擬局域網(wǎng)，VLAN可以將物理網(wǎng)絡(luò)在邏輯上進(jìn)行劃分，形成各自獨(dú)立的子網(wǎng)絡(luò)，隔離子網(wǎng)之間的相互通訊，從而起到隔離廣播的效果。通過交換機(jī)的控制，可以對數(shù)據(jù)的傳輸進(jìn)行限制，使得某一個VLAN成員發(fā)送的數(shù)據(jù)和信息只能由制定的、同一VLAN的其他成員進(jìn)行接收，從而避免信息的泄露。通過這種方式，一方面，可以起到隔離廣播的作用，另一方面，也可以對網(wǎng)絡(luò)安全進(jìn)行管理。例如，通過相應(yīng)的設(shè)置，可以將相對重要的部門與其他普通部門隔離，從而保證機(jī)密信息的安全，也可以通過權(quán)限的設(shè)置，實(shí)現(xiàn)網(wǎng)絡(luò)的安全管理。通常情況下，VLAN的劃分，可以根據(jù)實(shí)際需求，按照相應(yīng)的因素進(jìn)行，如按照IP地址、按照MAC地址等，從而滿足網(wǎng)絡(luò)安全管理的要求。

1.5架設(shè)防火墻

防火墻的作用，在于保證計算機(jī)網(wǎng)絡(luò)信息的安全，可以提升網(wǎng)絡(luò)安全的級別。最為廣泛的應(yīng)用方式，是在傳統(tǒng)路由器和多層交換機(jī)上，架設(shè)相應(yīng)的防火墻，從而實(shí)現(xiàn)對于網(wǎng)絡(luò)安全的防護(hù)。

2結(jié)語