導(dǎo)語：如何才能寫好一篇網(wǎng)絡(luò)安全問題及對策，這就需要搜集整理更多的資料和文獻(xiàn)，歡迎閱讀由公務(wù)員之家整理的十篇范文，供你借鑒。

篇1

1.1假冒攻擊無線網(wǎng)絡(luò)安全問題分析及對策研究文/張嘉隨著計(jì)算機(jī)科學(xué)技術(shù)的快速發(fā)展，無線網(wǎng)絡(luò)逐漸成為信息傳輸?shù)闹匾绞?，無線網(wǎng)絡(luò)在為人們提供多種便利的同時(shí)也存在著很多的安全問題，通過深入研究和分析無線網(wǎng)絡(luò)的安全問題，積極采取相應(yīng)對策，確保無線網(wǎng)絡(luò)的安全穩(wěn)定運(yùn)行。本文分析了無線網(wǎng)絡(luò)中存在的安全問題，闡述了無線網(wǎng)絡(luò)安全保障機(jī)制和無線網(wǎng)絡(luò)安全問題防護(hù)對策。摘要假冒攻擊一方面是指非法入侵者利用虛擬的網(wǎng)絡(luò)通信設(shè)備假裝成實(shí)體的網(wǎng)絡(luò)通信設(shè)備，訪問無線網(wǎng)絡(luò)系統(tǒng)，挑戰(zhàn)無線網(wǎng)絡(luò)的安全防線，嚴(yán)重威脅無線網(wǎng)絡(luò)的安全。另一反面，由于整個(gè)無線網(wǎng)絡(luò)通信過程中，各個(gè)通信移動站、控制中心和通信中心之間沒有實(shí)體的通信設(shè)備連接，通信移動站和控制中心的數(shù)據(jù)信息只能在無線網(wǎng)絡(luò)通道中進(jìn)行傳輸，非法入侵者很容易竊聽到無線網(wǎng)絡(luò)中傳輸?shù)臄?shù)據(jù)信息，一旦合法用戶的身份信息被竊聽，就可以假冒合法用戶訪問無線網(wǎng)絡(luò)，攻擊無線網(wǎng)絡(luò)。1.2非法竊聽無線網(wǎng)絡(luò)通信主要是依靠無線網(wǎng)絡(luò)通道完成數(shù)據(jù)信息的接收和發(fā)送，如果非法入侵者使用高增益的無限設(shè)備，能夠很容易竊聽到無線網(wǎng)絡(luò)通道中傳輸?shù)臄?shù)據(jù)信息。由于無線局域網(wǎng)中的通信設(shè)備發(fā)射信號的頻率很低，并且信號發(fā)射距離有限，非法入侵者可以使用高頻率的無線通信設(shè)備對無線局域網(wǎng)進(jìn)行遠(yuǎn)距離的非法竊聽，影響無線網(wǎng)絡(luò)的安全穩(wěn)定運(yùn)行。

2無線網(wǎng)絡(luò)安全保障機(jī)制

2.1數(shù)據(jù)加密機(jī)制在無線網(wǎng)絡(luò)中應(yīng)用數(shù)據(jù)加密機(jī)制，對傳輸數(shù)據(jù)進(jìn)行加密，無線網(wǎng)絡(luò)的合法用戶同時(shí)擁有秘密密鑰和公開密鑰，只有解密密鑰和加密密鑰相統(tǒng)一時(shí)，才能對傳輸?shù)臄?shù)據(jù)進(jìn)行解密。在無線網(wǎng)絡(luò)中，用戶可以任意使用公開密鑰，將需要傳輸?shù)男畔⑦M(jìn)行加密，擁有秘密密鑰的用戶可以解密數(shù)據(jù)信息，通過數(shù)據(jù)加密來保障無線網(wǎng)絡(luò)不被非法竊聽。2.2身份認(rèn)證機(jī)制無線網(wǎng)絡(luò)的身份認(rèn)證機(jī)制可以防止假冒攻擊的問題，通過身份認(rèn)證機(jī)制，用戶必須提供真實(shí)的身份信息，只有身份認(rèn)證通過之后，才可以擁有某些無線網(wǎng)絡(luò)的使用權(quán)限，并且身份認(rèn)證的程算法非常簡單，整個(gè)運(yùn)行過程不會消耗大量的網(wǎng)絡(luò)資源，非常使用于無線網(wǎng)絡(luò)。2.3不可否認(rèn)機(jī)制無線網(wǎng)絡(luò)中不可否認(rèn)機(jī)制主要應(yīng)用了數(shù)字簽名技術(shù)，主要功能是可以防止無線網(wǎng)絡(luò)用戶發(fā)生抵賴的問題，數(shù)字簽名技術(shù)在無線網(wǎng)絡(luò)中構(gòu)建的不可否認(rèn)機(jī)制，具有很多的優(yōu)勢，以網(wǎng)絡(luò)通信數(shù)據(jù)信息的形式在無線網(wǎng)絡(luò)中進(jìn)行傳輸，只有擁有秘密密鑰的用戶才可以進(jìn)行數(shù)字簽名，有效地遏制了數(shù)字簽名的偽造，并且數(shù)字簽名完成之后不可以再進(jìn)行修改。

3無線網(wǎng)絡(luò)安全問題防護(hù)對策

3.1遠(yuǎn)程身份驗(yàn)證用戶服務(wù)在無線網(wǎng)絡(luò)中可以應(yīng)用遠(yuǎn)程身份驗(yàn)證用戶服務(wù)，這種用戶服務(wù)具有三種重要的網(wǎng)絡(luò)安全防護(hù)功能。其一是身份驗(yàn)證，遠(yuǎn)程身份驗(yàn)證用戶服務(wù)可以通過無線網(wǎng)絡(luò)的數(shù)據(jù)傳輸控制，驗(yàn)證每一個(gè)訪問無線網(wǎng)絡(luò)的用戶的密碼和口令，當(dāng)確定訪問用戶為網(wǎng)絡(luò)合法用戶后，用戶才可以和無線網(wǎng)絡(luò)建立連接。其二是用戶授權(quán)，遠(yuǎn)程身份驗(yàn)證用戶服務(wù)可以為無線網(wǎng)絡(luò)用戶的每一個(gè)新的連接訪問提供不同的訪問點(diǎn)信息，為用戶提供多種便利。其三是日志記錄，遠(yuǎn)程身份驗(yàn)證用戶服務(wù)可以為無線網(wǎng)絡(luò)提供多種信息記錄，如無線網(wǎng)絡(luò)的用戶身份、連接時(shí)間、連接信息等。能夠有效地避免非法用戶假冒合法用戶身份攻擊無線網(wǎng)絡(luò)的問題。3.2虛擬專用網(wǎng)絡(luò)在無線網(wǎng)絡(luò)中可以應(yīng)用虛擬專用網(wǎng)絡(luò)，由于在互聯(lián)網(wǎng)數(shù)據(jù)信息的傳輸過程中，虛擬專用網(wǎng)絡(luò)會自動完成加密，任何人都不知道虛擬專用網(wǎng)絡(luò)在無線網(wǎng)絡(luò)中經(jīng)過哪些轉(zhuǎn)換器和路由器，更加無法獲取網(wǎng)絡(luò)傳輸?shù)臄?shù)據(jù)信息。一方面，虛擬專用網(wǎng)絡(luò)可以對無線網(wǎng)絡(luò)中不同的網(wǎng)絡(luò)節(jié)點(diǎn)進(jìn)行加密，另一方面，虛擬專用網(wǎng)絡(luò)能夠無線網(wǎng)絡(luò)軟件實(shí)現(xiàn)不同級別的加密，確保無線網(wǎng)絡(luò)的安全穩(wěn)定運(yùn)行。3.3防火墻系統(tǒng)防火墻系統(tǒng)包括硬件部分和軟件部分，能夠在不同的無線局域網(wǎng)之間設(shè)置隔離通道。無線網(wǎng)絡(luò)管理可以自由配置防火墻系統(tǒng)的防護(hù)功能，確保無線外網(wǎng)和內(nèi)網(wǎng)可以安全連接。防火墻具有允許和阻止兩種重要的功能，其主要的任務(wù)是控制和阻止非法用戶的入侵，利用兩組標(biāo)準(zhǔn)的過濾路由器，同時(shí)檢查無線網(wǎng)絡(luò)中兩組數(shù)據(jù)信息，一個(gè)過濾路由器檢查無線網(wǎng)絡(luò)輸出的數(shù)據(jù)信息，另一個(gè)過濾路由器檢查無線網(wǎng)絡(luò)輸入的數(shù)據(jù)信息，只有符合無線網(wǎng)絡(luò)安全條件的數(shù)據(jù)信息才能順利通過，提高無線網(wǎng)絡(luò)的安全系數(shù)。

4結(jié)束語

篇2

關(guān)鍵詞：網(wǎng)絡(luò)安全；防火墻；木馬；入侵檢測

中圖分類號：TN915.08 文獻(xiàn)標(biāo)志碼：A 文章編號：1674-9324（2017）06-0263-02

隨著計(jì)算機(jī)科學(xué)和網(wǎng)絡(luò)技術(shù)的快速發(fā)展，計(jì)算機(jī)網(wǎng)絡(luò)越來越多地影響著人們的生活。比如網(wǎng)絡(luò)購物、網(wǎng)上銀行、網(wǎng)絡(luò)學(xué)習(xí)等無一不與網(wǎng)絡(luò)有著密切的聯(lián)系。雖然網(wǎng)絡(luò)給人們的生活帶來了很大的便利，但是在網(wǎng)絡(luò)上卻很容易受到網(wǎng)絡(luò)病毒、木馬和黑客等的影響，計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全也會因此受到嚴(yán)重威脅，給網(wǎng)絡(luò)使用者帶來經(jīng)濟(jì)上和工作上的損失。為了保護(hù)廣大計(jì)算機(jī)網(wǎng)絡(luò)用戶的根本利益，使網(wǎng)絡(luò)最大限度地發(fā)揮其便捷快速的正面作用，我們必須重視網(wǎng)絡(luò)安全問題，通過深入分析各種威脅產(chǎn)生的原因，并采取合理的措施，才能夠保證計(jì)算機(jī)網(wǎng)絡(luò)的安全。[1]

一、計(jì)算機(jī)網(wǎng)絡(luò)存在的安全問題

1.系統(tǒng)本身漏洞。計(jì)算機(jī)系統(tǒng)發(fā)展到今天，不管是微軟的Dos到Win10還是蘋果的IOS，甚至Linux、Unix都或多或少地存在著系統(tǒng)漏洞，因此在一個(gè)操作系統(tǒng)出現(xiàn)后，其廠家總是要不停地進(jìn)行更新和補(bǔ)丁，以應(yīng)對這些系統(tǒng)的不足。這些漏洞主要包括操作系統(tǒng)本身的后臺漏洞、各種服務(wù)產(chǎn)生的漏洞以及系統(tǒng)配置和初始化的不合理等，從而導(dǎo)致網(wǎng)絡(luò)運(yùn)行安全問題的增加，同時(shí)網(wǎng)絡(luò)系統(tǒng)的可靠性也相應(yīng)下降。從層面上來說，計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)漏洞主要體現(xiàn)在軟件層面、硬件層面以及協(xié)議層面等，對這幾方面的漏洞都必須及時(shí)地加以監(jiān)測和解決，否則必然會出現(xiàn)各種各樣的計(jì)算機(jī)網(wǎng)絡(luò)安全問題。

2.網(wǎng)絡(luò)病毒的傳播?？梢哉f自從出現(xiàn)了計(jì)算機(jī)就出現(xiàn)了計(jì)算機(jī)病毒。病毒無處不在，特別是在現(xiàn)今的網(wǎng)絡(luò)環(huán)境下，計(jì)算機(jī)病毒的傳播速度更快，危害更強(qiáng)。網(wǎng)絡(luò)病毒通過計(jì)算機(jī)網(wǎng)絡(luò)傳播感染網(wǎng)絡(luò)中的可執(zhí)行文件，同時(shí)使用加密和變形算法，有可能會導(dǎo)致計(jì)算機(jī)系統(tǒng)在短時(shí)間內(nèi)處于癱瘓[2]，進(jìn)而竊取網(wǎng)絡(luò)數(shù)據(jù)和信息數(shù)據(jù)或?qū)е孪到y(tǒng)崩潰。毫不夸張的說，如果一臺電腦沒有安裝殺毒軟件就連接了互聯(lián)網(wǎng)，則其很可能在幾天內(nèi)甚至數(shù)小時(shí)內(nèi)因感染病毒而導(dǎo)致系統(tǒng)崩潰。所以安裝殺毒軟件和防火墻軟件是每臺連接網(wǎng)絡(luò)的電腦必須要做的工作。然而盡管如此，仍然不能完全杜絕網(wǎng)絡(luò)病毒的傳播。因?yàn)椴《緯r(shí)時(shí)刻刻在發(fā)展，而殺毒軟件總有一個(gè)滯后的過程。

3.非法入侵。入侵是指沒有經(jīng)過管理員的授權(quán)就非法獲得系統(tǒng)的訪問權(quán)限的行為。有相當(dāng)數(shù)量的計(jì)算機(jī)用戶基于各種目的而對未被授權(quán)的網(wǎng)站進(jìn)行非法訪問，特別是網(wǎng)絡(luò)上魚龍混雜，這種非法訪問有可能會導(dǎo)致用戶的銀行賬戶、通訊賬戶、電子郵件賬戶及密碼等重要信息被盜走。近年來頻頻出現(xiàn)的銀行賬戶被盜刷事件很多就是由于用戶在網(wǎng)上操作自己的銀行賬戶不慎導(dǎo)致的密碼被盜。

4.木馬入侵。木馬入侵是指通過特定的程序（木馬程序）來控制另一臺計(jì)算機(jī)。電腦感染了木馬程序后，該程序就會以隱蔽的形式潛伏在電腦中，在適當(dāng)?shù)臅r(shí)候會將計(jì)算機(jī)系統(tǒng)中的資源和各種信息數(shù)據(jù)用遠(yuǎn)程控制手段進(jìn)行竊取?！澳抉R”程序是目前比較流行的一種病毒文件，與一般的病毒不同，它不會自我繁殖，也并不“刻意”地去感染其他文件，而是通過將自身偽裝成無害軟件吸引用戶下載執(zhí)行，從而竊取用戶的秘密[3]。特別是在網(wǎng)絡(luò)下載、網(wǎng)絡(luò)更新時(shí)容易感染木馬病毒，其具有較大的破壞性。

二、促使計(jì)算機(jī)網(wǎng)絡(luò)安全的有效對策

1.營造良好的網(wǎng)絡(luò)環(huán)境。促使計(jì)算機(jī)網(wǎng)絡(luò)安全性顯著提高的重要方法就是建立一個(gè)較完善的網(wǎng)絡(luò)環(huán)境，營造良好的網(wǎng)絡(luò)氛圍。網(wǎng)絡(luò)管理人員應(yīng)該對網(wǎng)絡(luò)進(jìn)行動態(tài)監(jiān)督與嚴(yán)格控制，審核系統(tǒng)訪問用戶的身份，確認(rèn)和限制系統(tǒng)中不同級別用戶的操作權(quán)限，建立起安全性控制的恢復(fù)與備份機(jī)制，從而有效地防止出現(xiàn)誤刪重要文件、惡意篡改重要文件等情況。

2.加強(qiáng)實(shí)時(shí)監(jiān)測。網(wǎng)絡(luò)監(jiān)測是在網(wǎng)絡(luò)上對特定的系統(tǒng)或性能指標(biāo)進(jìn)行監(jiān)控，并及時(shí)反饋網(wǎng)絡(luò)對象的安全性指標(biāo)。被監(jiān)測的一般是在網(wǎng)絡(luò)上需要長時(shí)間穩(wěn)定運(yùn)行的服務(wù)，最常見的是網(wǎng)站、郵件服務(wù)和FTP服務(wù)等。一旦網(wǎng)絡(luò)中存在著數(shù)據(jù)傳輸?shù)那闆r，則通過系統(tǒng)分析、神經(jīng)網(wǎng)絡(luò)和數(shù)據(jù)挖掘等多種技術(shù)來對數(shù)據(jù)的正常與否予以判斷。此外，在要求較高的領(lǐng)域，還可以啟用第三方監(jiān)測公司的服務(wù)，從而最大限度地避免出現(xiàn)計(jì)算機(jī)網(wǎng)絡(luò)安全問題。

3.數(shù)據(jù)加密。隨著網(wǎng)絡(luò)的應(yīng)用方向與范圍不斷的擴(kuò)大，為了盡可能的降低黑客和木馬等攻擊行為的危害性，需要對信息進(jìn)行加密處理，特別是對登陸密碼或銀行密碼等具有較高機(jī)密性的數(shù)據(jù)信息，必須進(jìn)行有效的保護(hù)和嚴(yán)格的管理。一般較好的方式是采用不可逆的加密算法，使破解以及攻擊技術(shù)難度增加。除此之外，還有一些新型的加密防護(hù)手段逐步成為信息安全發(fā)展的主力軍，如文檔加密、動態(tài)加密等技術(shù)，使數(shù)據(jù)信息的安全性與可靠性更高。

4.防火墻技術(shù)。防火墻就像是一面“墻”立于內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)之間，但它并不僅僅是一面“墻”，它通過在網(wǎng)絡(luò)邊界上建立相應(yīng)的網(wǎng)絡(luò)通信監(jiān)控系統(tǒng)來隔離內(nèi)部和外部網(wǎng)絡(luò)，以阻擋來自外部的網(wǎng)絡(luò)入侵。防火墻可以實(shí)時(shí)監(jiān)控網(wǎng)絡(luò)數(shù)據(jù)流的各種使用情況并給出統(tǒng)計(jì)信息，還可以準(zhǔn)確記錄各用戶的操作信息，控制對系統(tǒng)的訪問，并對非法操作予以屏蔽。在對安全性要求較高的領(lǐng)域，一般都要設(shè)置防火墻來保護(hù)相對脆弱的服務(wù)，同時(shí)管理員還可以將防火墻配置成許多不同保護(hù)級別，不同權(quán)限的操作人員有不同的權(quán)限，普通用戶只有在輸入防火墻事先確認(rèn)的賬號與密碼后，才能夠在規(guī)定的權(quán)限內(nèi)進(jìn)行操作，這樣可以使通信的可靠程度進(jìn)一步加強(qiáng)。

5.數(shù)字證書及數(shù)字簽名技術(shù)。在計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)中，數(shù)字證書以及簽名技術(shù)的運(yùn)用可以進(jìn)一步保護(hù)網(wǎng)絡(luò)資源的安全性。最簡單的數(shù)字證書包含一個(gè)公開密鑰、名稱以及證書授權(quán)中心的數(shù)字簽名。數(shù)字證書還有一個(gè)重要的特征就是只在特定的時(shí)間段內(nèi)有效。數(shù)字簽名技術(shù)是將摘要信息用發(fā)送者的私鑰加密，與原文一起傳送給接收者[4]。利用網(wǎng)絡(luò)簽名技術(shù)，可以對信息同發(fā)送者是不是一致進(jìn)行驗(yàn)證，從而確保信息的真實(shí)性和有效性。

6.網(wǎng)絡(luò)安全新技術(shù)。隨著計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的發(fā)展，各種新技術(shù)層出不窮，這里以蜜罐（Honey net）技術(shù)為例討論網(wǎng)路安全新技術(shù)的發(fā)展。蜜罐是故意讓人攻擊的目標(biāo)，引誘黑客和別有用心的人員前來攻擊，而其價(jià)值就在于被掃描和攻擊。通過研究黑客的攻擊手段，可以對攻擊活動進(jìn)行監(jiān)視、檢測和分析，從而研究出新型的防黑客技術(shù)。蜜罐的核心技術(shù)一般包括數(shù)據(jù)捕獲技術(shù)，數(shù)據(jù)控制技術(shù)以及數(shù)據(jù)分析技術(shù)，在攻擊者入侵后，就可以知道他是如何得逞的，從而隨時(shí)了解針對服務(wù)器l動的最新的攻擊和漏洞，從而找出應(yīng)對措施。

三、結(jié)語

計(jì)算機(jī)網(wǎng)絡(luò)安全問題除了對計(jì)算機(jī)網(wǎng)絡(luò)用戶的利益和使用有直接的影響以外，也對我國現(xiàn)代社會經(jīng)濟(jì)、技術(shù)的健康發(fā)展有很大影響，因此在現(xiàn)在計(jì)算機(jī)網(wǎng)絡(luò)得到廣泛應(yīng)用的大前提下，更需要重視網(wǎng)絡(luò)的安全防范工作，保證用戶在使用網(wǎng)絡(luò)時(shí)的切身利益不受到損害，保證生產(chǎn)、生活的正常運(yùn)行。

參考文獻(xiàn)：

[1]呂翠麗.計(jì)算機(jī)網(wǎng)絡(luò)安全概述[J].中國校外教育，2012，（1）：168.

[2]文峰.計(jì)算機(jī)網(wǎng)絡(luò)病毒與網(wǎng)絡(luò)安全維護(hù)探究[J].計(jì)算機(jī)光盤軟件與應(yīng)用，2014，（13）：172-173.

篇3

隨著高中校園網(wǎng)的普及，學(xué)校逐步實(shí)現(xiàn)了管理網(wǎng)絡(luò)化和教學(xué)手段現(xiàn)代化，提高了管理水平和教學(xué)質(zhì)量，為師生的教學(xué)和學(xué)習(xí)帶來了方便，信息獲取更加迅速方便。但是網(wǎng)絡(luò)化的辦公及教學(xué)也帶來了網(wǎng)絡(luò)的安全問題，數(shù)據(jù)的安全性和學(xué)校自身的利益都受到了一定的威脅。因此，實(shí)現(xiàn)高中校園網(wǎng)絡(luò)系統(tǒng)的安全和正常運(yùn)轉(zhuǎn)便成為高中校園網(wǎng)絡(luò)管理所面臨的一個(gè)現(xiàn)實(shí)問題。

二、高中校園網(wǎng)絡(luò)安全存在的主要問題

1.計(jì)算機(jī)病毒

計(jì)算機(jī)病毒是威脅高中校園網(wǎng)絡(luò)安全的主要因素之一，計(jì)算機(jī)病毒是指人為設(shè)計(jì)的影響計(jì)算機(jī)使用并且能夠自我復(fù)制的一種程序。在網(wǎng)絡(luò)中存有大量計(jì)算機(jī)病毒，并且不斷地復(fù)制變異。學(xué)生使用U盤等移動存儲設(shè)備、下載、瀏覽網(wǎng)頁、玩游戲、QQ等都有造成病毒傳播的可能。大量病毒不僅侵占網(wǎng)絡(luò)資源、降低網(wǎng)絡(luò)運(yùn)行效率，有時(shí)還會對學(xué)校網(wǎng)絡(luò)設(shè)備、服務(wù)器等造成不可估量的破壞，對整個(gè)高中校園的網(wǎng)絡(luò)系統(tǒng)的正常運(yùn)作產(chǎn)生嚴(yán)重影響，甚至可能造成網(wǎng)絡(luò)癱瘓、數(shù)據(jù)丟失等。

2.系統(tǒng)漏洞

高中校園網(wǎng)絡(luò)服務(wù)器采用的Windows操作系統(tǒng)、TCP/IP協(xié)議等都有可能存在安全漏洞，同時(shí)高中校園網(wǎng)絡(luò)上運(yùn)行著高中校園網(wǎng)站和各部門基于Web的業(yè)務(wù)管理系統(tǒng)，為全校師生及社會提供資源，但是站點(diǎn)代碼在編寫設(shè)計(jì)過程中不夠嚴(yán)謹(jǐn)或者留有后門，都有可能給攻擊者留下入侵的途徑。另外，一些高中校園網(wǎng)絡(luò)硬件設(shè)備如交換機(jī)、防火墻等也存在著一些程序上的漏洞。這些都給高中校園網(wǎng)絡(luò)安全留下了隱患。

3.高中校園網(wǎng)絡(luò)寬帶的濫用

高中校園網(wǎng)絡(luò)主要是為了給廣大師生提供學(xué)習(xí)和教研的平臺，但也存在著嚴(yán)重的資源濫用及被盜用的問題，一些師生濫用網(wǎng)絡(luò)做一些與工作學(xué)習(xí)不相干的事情，迷戀網(wǎng)絡(luò)游戲、訪問一些不健康網(wǎng)站等。這些行為嚴(yán)重影響寬帶流量，造成網(wǎng)絡(luò)擁堵、速度變慢等問題，甚至有些用戶將免費(fèi)的高中校園寬帶資源提供給商業(yè)用途，占用學(xué)校的網(wǎng)絡(luò)寬帶資源。這些行為都會對高中校園網(wǎng)絡(luò)產(chǎn)生不良影響，干擾學(xué)校正常用戶的使用。

4.高中校園網(wǎng)絡(luò)安全缺乏管理

當(dāng)前眾多高中校園網(wǎng)絡(luò)建設(shè)普遍存在著重硬件輕軟件及重運(yùn)行輕管理的問題，由于網(wǎng)絡(luò)管理員不具備豐富的網(wǎng)絡(luò)安全管理經(jīng)驗(yàn)和技術(shù)防范能力，所以網(wǎng)絡(luò)管理只集中于簡單的日常事務(wù)管理方面，如排除網(wǎng)絡(luò)線路的故障、開通和維護(hù)用戶賬號、服務(wù)器的常規(guī)管理和系統(tǒng)的日常維護(hù)等工作。另外，有些學(xué)校缺乏網(wǎng)絡(luò)安全管理人員，難以應(yīng)對龐大的復(fù)雜多變的網(wǎng)絡(luò)環(huán)境。高中校園網(wǎng)絡(luò)安全制度不健全；監(jiān)管機(jī)制存在嚴(yán)重的漏洞；高中校園網(wǎng)絡(luò)安全法規(guī)的宣傳力度不夠；缺乏相關(guān)的網(wǎng)絡(luò)安全規(guī)定；等等。

5.人為因素

高中校園網(wǎng)絡(luò)的用戶十分龐大，網(wǎng)絡(luò)環(huán)境也較復(fù)雜，師生安全防范意識淡薄， 在網(wǎng)絡(luò)上隨意瀏覽或下載一些可能帶有病毒的文件，造成高中校園網(wǎng)絡(luò)故障。另外，有些教師或?qū)W生認(rèn)為高中校園網(wǎng)絡(luò)的安全是網(wǎng)管人員的責(zé)任，跟自己無關(guān)。高中校園網(wǎng)絡(luò)道德教育嚴(yán)重缺乏，惡意使用高中校園網(wǎng)絡(luò)資源、瀏覽不健康網(wǎng)站，接受、不良信息等問題日趨嚴(yán)重。

三、高中校園網(wǎng)絡(luò)安全的應(yīng)對策略

1.健全高中校園網(wǎng)絡(luò)安全管理制度

學(xué)校應(yīng)制訂健全的校園網(wǎng)絡(luò)安全管理規(guī)章制度，并嚴(yán)格執(zhí)行，用規(guī)章制度約束校園網(wǎng)絡(luò)用戶的行為，不斷強(qiáng)化相關(guān)網(wǎng)絡(luò)管理人員的專業(yè)技能和責(zé)任意識的培訓(xùn)學(xué)習(xí)，不斷提高他們的工作責(zé)任心和工作熱情。

同時(shí)學(xué)校要進(jìn)一步加大對師生的網(wǎng)絡(luò)安全教育力度，積極開展高中校園網(wǎng)絡(luò)安全法律法規(guī)的宣傳教育活動，并將高中校園網(wǎng)絡(luò)安全的相關(guān)教育融入日常教學(xué)活動中，使師生深知網(wǎng)絡(luò)犯罪的危害，使教師和學(xué)生嚴(yán)格遵守學(xué)校制定的網(wǎng)絡(luò)安全管理制度，人人都樹立網(wǎng)絡(luò)安全意識，自覺養(yǎng)成文明上網(wǎng)的良好習(xí)慣。

2.加強(qiáng)網(wǎng)絡(luò)安全的技術(shù)應(yīng)用

威脅高中校園網(wǎng)絡(luò)安全最主要的因素就是計(jì)算機(jī)病毒，計(jì)算機(jī)病毒對高中校園網(wǎng)絡(luò)的威脅必須得到重視，因此，建立全面完善的防御體系十分重要。

一方面，學(xué)?？梢岳梅阑饓夹g(shù)提高高中校園網(wǎng)絡(luò)安全。使用防火墻技術(shù)經(jīng)濟(jì)、簡單易行，該技術(shù)在高中校園網(wǎng)絡(luò)安全建設(shè)中被廣泛運(yùn)用。利用防火墻技術(shù)加強(qiáng)學(xué)校內(nèi)、外網(wǎng)之間的訪問控制，防止學(xué)校內(nèi)部資源被盜取。

另一方面，學(xué)校可根據(jù)高中校園網(wǎng)絡(luò)的大小，部署正規(guī)的防病毒服務(wù)器，選擇正版病毒防護(hù)軟件，并在使用的過程中及時(shí)升級更新，及時(shí)修補(bǔ)其中存在的安全漏洞；制訂對應(yīng)的網(wǎng)絡(luò)安全策略，實(shí)時(shí)監(jiān)控高中校園網(wǎng)絡(luò)動態(tài)，及時(shí)發(fā)現(xiàn)并隔離異常網(wǎng)絡(luò)行為，限制非法用戶對高中校園網(wǎng)絡(luò)資源的訪問。

3.做好備份和鏡像技術(shù)

隨著數(shù)字化高中校園的創(chuàng)建，高中校園網(wǎng)在教學(xué)和工作中占有不可替代的作用，一旦癱瘓，會給師生的教學(xué)、科研等工作帶來極大的不便和不可估量的損失。而學(xué)校防范手段不可能設(shè)計(jì)得面面俱到，因此，必須做好備份與恢復(fù)，備份不僅包括校園網(wǎng)絡(luò)重要數(shù)據(jù)的備份，也要做好校園網(wǎng)絡(luò)中核心設(shè)備的系統(tǒng)備份。數(shù)據(jù)備份可以使用移動存儲設(shè)備備份、異地備份等方法。最后，高中校園網(wǎng)絡(luò)管理人員也應(yīng)具備完整的應(yīng)急修復(fù)方案，以便在發(fā)生網(wǎng)絡(luò)故障后快速恢復(fù)，保障高中校園網(wǎng)絡(luò)的安全、正常運(yùn)行。

4.重視高中校園無線網(wǎng)的安全管理

隨著信息技術(shù)的快速發(fā)展和教育信息數(shù)字化進(jìn)程的推進(jìn)，無線網(wǎng)技術(shù)在高中校園網(wǎng)絡(luò)中的應(yīng)用逐漸普及。無線網(wǎng)技術(shù)的傳輸介質(zhì)是開放的，高中校園無線網(wǎng)絡(luò)具有方便、靈活的組網(wǎng)方式和適用環(huán)境廣等優(yōu)點(diǎn)。數(shù)據(jù)在傳播通信過程中有可能被一些非法的接收設(shè)備竊取，而且高中校園無線網(wǎng)絡(luò)使用者比較多，網(wǎng)絡(luò)覆蓋范圍廣，終端設(shè)備種類多，因此無線網(wǎng)更易遭受攻擊，在無線高中校園網(wǎng)絡(luò)管理上可采取身份認(rèn)證、訪問控制等方式加強(qiáng)管理。

5.大力開展師生網(wǎng)絡(luò)道德教育，增強(qiáng)師生網(wǎng)絡(luò)安全道德意識

目前很多學(xué)校還沒有把網(wǎng)絡(luò)道德教育、信息安全教育引入課堂，致使高中校園網(wǎng)絡(luò)道德教育滯后，學(xué)生網(wǎng)絡(luò)犯罪頻發(fā)。各學(xué)校應(yīng)將網(wǎng)絡(luò)道德教育納入教學(xué)計(jì)劃，運(yùn)用多種方式進(jìn)行宣傳教育，如課堂教學(xué)、廣播、宣傳欄、講座等形式，教育和規(guī)范師生的上網(wǎng)行為，避免一些師生因不懂網(wǎng)絡(luò)安全法而導(dǎo)致網(wǎng)絡(luò)犯罪。

在信息技術(shù)飛速發(fā)展的社會，網(wǎng)絡(luò)已經(jīng)成為人們工作、學(xué)習(xí)、生活中必不可少的工具。在使用網(wǎng)絡(luò)的過程中養(yǎng)成良好的網(wǎng)絡(luò)安全職業(yè)道德，一方面有助于加強(qiáng)彼此之間的理解和溝通，另一方面可以避免非主觀意愿的計(jì)算機(jī)網(wǎng)絡(luò)犯罪行為。

四、結(jié)語

隨著計(jì)算機(jī)技術(shù)的快速發(fā)展，人們的工作、學(xué)習(xí)和生活越來越離不開網(wǎng)絡(luò)，各個(gè)學(xué)校都在推行數(shù)字化高中校園建設(shè)。高中校園網(wǎng)絡(luò)在數(shù)字化高中校園建設(shè)中擔(dān)當(dāng)著至關(guān)重要的角色，而在高中校@網(wǎng)絡(luò)使用過程中，網(wǎng)絡(luò)安全問題日益突出。

篇4

論文摘要：該文對計(jì)算機(jī)網(wǎng)絡(luò)安全存在的問題進(jìn)行了深入探討，并提出了對應(yīng)的改進(jìn)和防范措施。

計(jì)算機(jī)的廣泛應(yīng)用把人類帶進(jìn)了一個(gè)全新的時(shí)代，隨著互聯(lián)網(wǎng)的飛速發(fā)展，網(wǎng)絡(luò)技術(shù)全面地影響和改造著人們的生活，上網(wǎng)已經(jīng)成為工作和生活不可缺少的一部分，網(wǎng)絡(luò)已經(jīng)深進(jìn)社會和生活的各個(gè)方面。但隨之而來的是，計(jì)算機(jī)網(wǎng)絡(luò)安全也受到前所未有的威脅，一旦計(jì)算機(jī)網(wǎng)絡(luò)受到攻擊而不能正常工作，甚至癱瘓，整個(gè)社會就會陷進(jìn)危機(jī)。計(jì)算機(jī)病毒無處不在，黑客的猖獗，都防不勝防。本文將對計(jì)算機(jī)網(wǎng)絡(luò)安全存在的問題進(jìn)行深入剖析，并提出相應(yīng)的安全防范措施。

1、計(jì)算機(jī)網(wǎng)絡(luò)安全的定義

計(jì)算機(jī)網(wǎng)絡(luò)安全是指利用網(wǎng)絡(luò)管理控制和技術(shù)措施，保證在一個(gè)網(wǎng)絡(luò)環(huán)境里，數(shù)據(jù)的保密性、完整性及可使用性受到保護(hù)，不因偶然的或者惡意的原因而遭到破壞、更改、泄露。計(jì)算機(jī)網(wǎng)絡(luò)安全包括兩個(gè)方面， 即物理安全和邏輯安全。物理安全指系統(tǒng)設(shè)備及相關(guān)設(shè)施受到物理保護(hù)， 免于破壞、丟失等。邏輯安全包括信息的完整性、保密性和可用性。

2、計(jì)算機(jī)網(wǎng)絡(luò)不安全因素

對計(jì)算機(jī)信息構(gòu)成不安全的因素很多， 其中包括人為的因素、自然的因素和偶發(fā)的因素。其中，人為因素是指，一些不法之徒利用計(jì)算機(jī)網(wǎng)絡(luò)存在的漏洞，或者潛入計(jì)算機(jī)房，盜用計(jì)算機(jī)系統(tǒng)資源，非法獲取重要數(shù)據(jù)、篡改系統(tǒng)數(shù)據(jù)、破壞硬件設(shè)備、編制計(jì)算機(jī)病毒。人為因素是對計(jì)算機(jī)信息網(wǎng)絡(luò)安全威脅最大的因素，垃圾郵件和間諜軟件也都在侵犯著我們的計(jì)算機(jī)網(wǎng)絡(luò)。計(jì)算機(jī)網(wǎng)絡(luò)不安全因素主要表現(xiàn)在以下幾個(gè)方面：

2.1 計(jì)算機(jī)網(wǎng)絡(luò)的脆弱性

互聯(lián)網(wǎng)是對全世界都開放的網(wǎng)絡(luò)，任何單位或個(gè)人都可以在網(wǎng)上方便地傳輸和獲取各種信息，互聯(lián)網(wǎng)這種具有開放性、共享性、國際性的特點(diǎn)就對計(jì)算機(jī)網(wǎng)絡(luò)安全提出了挑戰(zhàn)。互聯(lián)網(wǎng)的不安全性主要有以下幾項(xiàng)：

(1)網(wǎng)絡(luò)的開放性，網(wǎng)絡(luò)的技術(shù)是全開放的，使得網(wǎng)絡(luò)所面臨的攻擊來自多方面?；蚴莵碜晕锢韨鬏斁€路的攻擊，或是來自對網(wǎng)絡(luò)通信協(xié)議的攻擊，以及對計(jì)算機(jī)軟件、硬件的漏洞實(shí)施攻擊。

(2)網(wǎng)絡(luò)的國際性，意味著對網(wǎng)絡(luò)的攻擊不僅是來自于本地網(wǎng)絡(luò)的用戶，還可以是互聯(lián)網(wǎng)上其他國家的黑客，所以，網(wǎng)絡(luò)的安全面臨著國際化的挑戰(zhàn)。

(3)網(wǎng)絡(luò)的自由性，大多數(shù)的網(wǎng)絡(luò)對用戶的使用沒有技術(shù)上的約束，用戶可以自由地上網(wǎng)，和獲取各類信息。

2.2 操作系統(tǒng)存在的安全問題

操作系統(tǒng)是作為一個(gè)支撐軟件，使得你的程序或別的運(yùn)用系統(tǒng)在上面正常運(yùn)行的一個(gè)環(huán)境。操作系統(tǒng)提供了很多的管理功能，主要是管理系統(tǒng)的軟件資源和硬件資源。操作系統(tǒng)軟件自身的不安全性，系統(tǒng)開發(fā)設(shè)計(jì)的不周而留下的破綻，都給網(wǎng)絡(luò)安全留下隱患。

(1)操作系統(tǒng)結(jié)構(gòu)體系的缺陷。操作系統(tǒng)本身有內(nèi)存管理、CPU 管理、外設(shè)的管理，每個(gè)管理都涉及到一些模塊或程序，如果在這些程序里面存在問題，比如內(nèi)存管理的問題，外部網(wǎng)絡(luò)的一個(gè)連接過來，剛好連接一個(gè)有缺陷的模塊，可能出現(xiàn)的情況是，計(jì)算機(jī)系統(tǒng)會因此崩潰。所以，有些黑客往往是針對操作系統(tǒng)的不完善進(jìn)行攻擊，使計(jì)算機(jī)系統(tǒng)，特別是服務(wù)器系統(tǒng)立刻癱瘓。

(2)操作系統(tǒng)支持在網(wǎng)絡(luò)上傳送文件、加載或安裝程序，包括可執(zhí)行文件，這些功能也會帶來不安全因素。網(wǎng)絡(luò)很重要的一個(gè)功能就是文件傳輸功能，比如FTP，這些安裝程序經(jīng)常會帶一些可執(zhí)行文件，這些可執(zhí)行文件都是人為編寫的程序，如果某個(gè)地方出現(xiàn)漏洞，那么系統(tǒng)可能就會造成崩潰。像這些遠(yuǎn)程調(diào)用、文件傳輸，如果生產(chǎn)廠家或個(gè)人在上面安裝間諜程序，那么用戶的整個(gè)傳輸過程、使用過程都會被別人監(jiān)視到，所有的這些傳輸文件、加載的程序、安裝的程序、執(zhí)行文件，都可能給操作系統(tǒng)帶來安全的隱患。所以，建議盡量少使用一些來歷不明，或者無法證明它的安全性的軟件。

(3)操作系統(tǒng)不安全的一個(gè)原因在于它可以創(chuàng)建進(jìn)程，支持進(jìn)程的遠(yuǎn)程創(chuàng)建和激活，支持被創(chuàng)建的進(jìn)程繼承創(chuàng)建的權(quán)利，這些機(jī)制提供了在遠(yuǎn)端服務(wù)器上安裝“間諜”軟件的條件。若將間諜軟件以打補(bǔ)丁的方式“打”在一個(gè)合法用戶上，特別是“打”在一個(gè)特權(quán)用戶上，黑客或間諜軟件就可以使系統(tǒng)進(jìn)程與作業(yè)的監(jiān)視程序監(jiān)測不到它的存在。

(4)操作系統(tǒng)有些守護(hù)進(jìn)程，它是系統(tǒng)的一些進(jìn)程，總是在等待某些事件的出現(xiàn)。所謂守護(hù)進(jìn)程，比如說用戶有沒按鍵盤或鼠標(biāo)，或者別的一些處理。一些監(jiān)控病毒的監(jiān)控軟件也是守護(hù)進(jìn)程，這些進(jìn)程可能是好的，比如防病毒程序，一有病毒出現(xiàn)就會被撲捉到。但是有些進(jìn)程是一些病毒，一碰到特定的情況，比如碰到5月1日，它就會把用戶的硬盤格式化，這些進(jìn)程就是很危險(xiǎn)的守護(hù)進(jìn)程，平時(shí)它可能不起作用，可是在某些條件發(fā)生，比如5月1日，它才發(fā)生作用，如果操作系統(tǒng)有些守護(hù)進(jìn)程被人破壞掉就會出現(xiàn)這種不安全的情況。

(5)操作系統(tǒng)會提供一些遠(yuǎn)程調(diào)用功能，所謂遠(yuǎn)程調(diào)用就是一臺計(jì)算機(jī)可以調(diào)用遠(yuǎn)程一個(gè)大型服務(wù)器里面的一些程序，可以提交程序給遠(yuǎn)程的服務(wù)器執(zhí)行，如telnet。遠(yuǎn)程調(diào)用要經(jīng)過很多的環(huán)節(jié)，中間的通訊環(huán)節(jié)可能會出現(xiàn)被人監(jiān)控等安全的問題。

(6)操作系統(tǒng)的后門和漏洞。后門程序是指那些繞過安全控制而獲取對程序或系統(tǒng)訪問權(quán)的程序方法。在軟件開發(fā)階段，程序員利用軟件的后門程序得以便利修改程序設(shè)計(jì)中的不足。一旦后門被黑客利用，或在軟件前沒有刪除后門程序，容易被黑客當(dāng)成漏洞進(jìn)行攻擊，造成信息泄密和丟失。此外，操作系統(tǒng)的無口令的入口，也是信息安全的一大隱患。

(7)盡管操作系統(tǒng)的漏洞可以通過版本的不斷升級來克服， 但是系統(tǒng)的某一個(gè)安全漏洞就會使得系統(tǒng)的所有安全控制毫無價(jià)值。當(dāng)發(fā)現(xiàn)問題到升級這段時(shí)間，一個(gè)小小的漏洞就足以使你的整個(gè)網(wǎng)絡(luò)癱瘓掉。

2.3 數(shù)據(jù)庫存儲的內(nèi)容存在的安全問題

數(shù)據(jù)庫管理系統(tǒng)大量的信息存儲在各種各樣的數(shù)據(jù)庫里面，包括我們上網(wǎng)看到的所有信息，數(shù)據(jù)庫主要考慮的是信息方便存儲、利用和管理，但在安全方面考慮的比較少。例如：授權(quán)用戶超出了訪問權(quán)限進(jìn)行數(shù)據(jù)的更改活動；非法用戶繞過安全內(nèi)核，竊取信息。對于數(shù)據(jù)庫的安全而言，就是要保證數(shù)據(jù)的安全可靠和正確有效，即確保數(shù)據(jù)的安全性、完整性。數(shù)據(jù)的安全性是防止數(shù)據(jù)庫被破壞和非法的存??；數(shù)據(jù)庫的完整性是防止數(shù)據(jù)庫中存在不符合語義的數(shù)據(jù)。

2.4 防火墻的脆弱性

防火墻指的是一個(gè)由軟件和硬件設(shè)備組合而成、在內(nèi)部網(wǎng)和外部網(wǎng)之間、專用網(wǎng)與公共網(wǎng)之間的界面上構(gòu)造的保護(hù)屏障.它是一種計(jì)算機(jī)硬件和軟件的結(jié)合，使Internet 與Intranet 之間建立起一個(gè)安全網(wǎng)關(guān)（Security Gateway），從而保護(hù)內(nèi)部網(wǎng)免受非法用戶的侵入。

但防火墻只能提供網(wǎng)絡(luò)的安全性，不能保證網(wǎng)絡(luò)的絕對安全，它也難以防范網(wǎng)絡(luò)內(nèi)部的攻擊和病毒的侵犯。并不要指望防火墻靠自身就能夠給予計(jì)算機(jī)安全。防火墻保護(hù)你免受一類攻擊的威脅，但是卻不能防止從LAN 內(nèi)部的攻擊，若是內(nèi)部的人和外部的人聯(lián)合起來，即使防火墻再強(qiáng)，也是沒有優(yōu)勢的。它甚至不能保護(hù)你免受所有那些它能檢測到的攻擊。隨著技術(shù)的發(fā)展，還有一些破解的方法也使得防火墻造成一定隱患。這就是防火墻的局限性。

2.5 其他方面的因素

計(jì)算機(jī)系統(tǒng)硬件和通訊設(shè)施極易遭受到自然環(huán)境的影響，如：各種自然災(zāi)害（如地震、泥石流、水災(zāi)、風(fēng)暴、建筑物破壞等）對計(jì)算機(jī)網(wǎng)絡(luò)構(gòu)成威脅。還有一些偶發(fā)性因素，如電源故障、設(shè)備的機(jī)能失常、軟件開發(fā)過程中留下的某些漏洞等，也對計(jì)算機(jī)網(wǎng)絡(luò)構(gòu)成嚴(yán)重威脅。此外管理不好、規(guī)章制度不健全、安全管理水平較低、操作失誤、瀆職行為等都會對計(jì)算機(jī)信息安全造成威脅。

3、計(jì)算機(jī)網(wǎng)絡(luò)安全的對策

3.1 技術(shù)層面對策

對于技術(shù)方面，計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)主要有實(shí)時(shí)掃描技術(shù)、實(shí)時(shí)監(jiān)測技術(shù)、防火墻、完整性檢驗(yàn)保護(hù)技術(shù)、病毒情況分析報(bào)告技術(shù)和系統(tǒng)安全管理技術(shù)。綜合起來，技術(shù)層面可以采取以下對策：

(1)建立安全管理制度。提高包括系統(tǒng)管理員和用戶在內(nèi)的人員的技術(shù)素質(zhì)和職業(yè)道德修養(yǎng)。對重要部門和信息，嚴(yán)格做好開機(jī)查毒，及時(shí)備份數(shù)據(jù)，這是一種簡單有效的方法。

(2)網(wǎng)絡(luò)訪問控制。訪問控制是網(wǎng)絡(luò)安全防范和保護(hù)的主要策略。它的主要任務(wù)是保證網(wǎng)絡(luò)資源不被非法使用和訪問。它是保證網(wǎng)絡(luò)安全最重要的核心策略之一。訪問控制涉及的技術(shù)比較廣，包括入網(wǎng)訪問控制、網(wǎng)絡(luò)權(quán)限控制、目錄級控制以及屬性控制等多種手段。

(3)數(shù)據(jù)庫的備份與恢復(fù)。數(shù)據(jù)庫的備份與恢復(fù)是數(shù)據(jù)庫管理員維護(hù)數(shù)據(jù)安全性和完整性的重要操作。備份是恢復(fù)數(shù)據(jù)庫最容易和最能防止意外的保證方法。恢復(fù)是在意外發(fā)生后利用備份來恢復(fù)數(shù)據(jù)的操作。有三種主要備份策略：只備份數(shù)據(jù)庫、備份數(shù)據(jù)庫和事務(wù)日志、增量備份。

(4)應(yīng)用密碼技術(shù)。應(yīng)用密碼技術(shù)是信息安全核心技術(shù)，密碼手段為信息安全提供了可靠保證?；诿艽a的數(shù)字簽名和身份認(rèn)證是當(dāng)前保證信息完整性的最主要方法之一，密碼技術(shù)主要包括古典密碼體制、單鑰密碼體制、公鑰密碼體制、數(shù)字簽名以及密鑰管理。

(5)切斷傳播途徑。對被感染的硬盤和計(jì)算機(jī)進(jìn)行徹底殺毒處理，不使用來歷不明的U 盤和程序，不隨意下載網(wǎng)絡(luò)可疑信息。

(6)提高網(wǎng)絡(luò)反病毒技術(shù)能力。通過安裝病毒防火墻，進(jìn)行實(shí)時(shí)過濾。對網(wǎng)絡(luò)服務(wù)器中的文件進(jìn)行頻繁掃描和監(jiān)測，在工作站上采用防病毒卡，加強(qiáng)網(wǎng)絡(luò)目錄和文件訪問權(quán)限的設(shè)置。在網(wǎng)絡(luò)中，限制只能由服務(wù)器才允許執(zhí)行的文件。

(7)研發(fā)并完善高安全的操作系統(tǒng)。研發(fā)具有高安全的操作系統(tǒng)，不給病毒得以滋生的溫床才能更安全。

3.2 管理層面對策

計(jì)算機(jī)網(wǎng)絡(luò)的安全管理，不僅要看所采用的安全技術(shù)和防范措施，而且要看它所采取的管理措施和執(zhí)行計(jì)算機(jī)安全保護(hù)法律、法規(guī)的力度。只有將兩者緊密結(jié)合，才能使計(jì)算機(jī)網(wǎng)絡(luò)安全確實(shí)有效。

計(jì)算機(jī)網(wǎng)絡(luò)的安全管理，包括對計(jì)算機(jī)用戶的安全教育、建立相應(yīng)的安全管理機(jī)構(gòu)、不斷完善和加強(qiáng)計(jì)算機(jī)的管理功能、加強(qiáng)計(jì)算機(jī)及網(wǎng)絡(luò)的立法和執(zhí)法力度等方面。加強(qiáng)計(jì)算機(jī)安全管理、加強(qiáng)用戶的法律、法規(guī)和道德觀念，提高計(jì)算機(jī)用戶的安全意識，對防止計(jì)算機(jī)犯罪、抵制黑客攻擊和防止計(jì)算機(jī)病毒干擾，是十分重要的措施。

這就要對計(jì)算機(jī)用戶不斷進(jìn)行法制教育，包括計(jì)算機(jī)安全法、計(jì)算機(jī)犯罪法、保密法、數(shù)據(jù)保護(hù)法等，明確計(jì)算機(jī)用戶和系統(tǒng)管理人員應(yīng)履行的權(quán)利和義務(wù)，自覺遵守合法信息系統(tǒng)原則、合法用戶原則、信息公開原則、信息利用原則和資源限制原則，自覺地和一切違法犯罪的行為作斗爭，維護(hù)計(jì)算機(jī)及網(wǎng)絡(luò)系統(tǒng)的安全，維護(hù)信息系統(tǒng)的安全。除此之外，還應(yīng)教育計(jì)算機(jī)用戶和全體工作人員，應(yīng)自覺遵守為維護(hù)系統(tǒng)安全而建立的一切規(guī)章制度，包括人員管理制度、運(yùn)行維護(hù)和管理制度、計(jì)算機(jī)處理的控制和管理制度、各種資料管理制度、機(jī)房保衛(wèi)管理制度、專機(jī)專用和嚴(yán)格分工等管理制度。

3.3 物理安全層面對策

要保證計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全、可靠，必須保證系統(tǒng)實(shí)體有個(gè)安全的物理環(huán)境條件。這個(gè)安全的環(huán)境是指機(jī)房及其設(shè)施，主要包括以下內(nèi)容：

(1)計(jì)算機(jī)系統(tǒng)的環(huán)境條件。計(jì)算機(jī)系統(tǒng)的安全環(huán)境條件，包括溫度、濕度、空氣潔凈度、腐蝕度、蟲害、振動和沖擊、電氣干擾等方面，都要有具體的要求和嚴(yán)格的標(biāo)準(zhǔn)。

(2)機(jī)房場地環(huán)境的選擇。計(jì)算機(jī)系統(tǒng)選擇一個(gè)合適的安裝場所十分重要。它直接影響到系統(tǒng)的安全性和可靠性。選擇計(jì)算機(jī)房場地，要注意其外部環(huán)境安全性、地質(zhì)可靠性、場地抗電磁干擾性，避開強(qiáng)振動源和強(qiáng)噪聲源，并避免設(shè)在建筑物高層和用水設(shè)備的下層或隔壁。還要注意出入口的管理。

(3)機(jī)房的安全防護(hù)。機(jī)房的安全防護(hù)是針對環(huán)境的物理災(zāi)害和防止未授權(quán)的個(gè)人或團(tuán)體破壞、篡改或盜竊網(wǎng)絡(luò)設(shè)施、重要數(shù)據(jù)而采取的安全措施和對策。為做到區(qū)域安全，首先，應(yīng)考慮物理訪問控制來識別訪問用戶的身份，并對其合法性進(jìn)行驗(yàn)證；其次，對來訪者必須限定其活動范圍；第三，要在計(jì)算機(jī)系統(tǒng)中心設(shè)備外設(shè)多層安全防護(hù)圈，以防止非法暴力入侵；第四設(shè)備所在的建筑物應(yīng)具有抵御各種自然災(zāi)害的設(shè)施。

4、結(jié)語

計(jì)算機(jī)網(wǎng)絡(luò)安全是一項(xiàng)復(fù)雜的系統(tǒng)工程，涉及技術(shù)、設(shè)備、管理和制度等多方面的因素，安全解決方案的制定需要從整體上進(jìn)行把握。網(wǎng)絡(luò)安全解決方案是綜合各種計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)安全技術(shù)，將安全操作系統(tǒng)技術(shù)、防火墻技術(shù)、病毒防護(hù)技術(shù)、入侵檢測技術(shù)、安全掃描技術(shù)等綜合起來，形成一套完整的、協(xié)調(diào)一致的網(wǎng)絡(luò)安全防護(hù)體系。我們必須做到管理和技術(shù)并重，安全技術(shù)必須結(jié)合安全措施，并加強(qiáng)計(jì)算機(jī)立法和執(zhí)法的力度，建立備份和恢復(fù)機(jī)制，制定相應(yīng)的安全標(biāo)準(zhǔn)。此外，由于計(jì)算機(jī)病毒、計(jì)算機(jī)犯罪等技術(shù)是不分國界的，因此必須進(jìn)行充分的國際合作，來共同對付日益猖獗的計(jì)算機(jī)犯罪和計(jì)算機(jī)病毒等問題。

參考文獻(xiàn)

[1]張千里，陳光英著.《網(wǎng)絡(luò)安全新技術(shù)》.人民郵電出版社，2003.1.

篇5

【 關(guān)鍵詞 】 網(wǎng)絡(luò)安全；安全隱患；防范策略；網(wǎng)絡(luò)可靠性

Computer Network Security and Countermeasures

Duan De-gong Ding Ying-liang

( School of Electrical and Information Engineering Anyang Institute of Technology Henan Anyang 455000 )

【 Abstract 】 this paper briefly discusses the current computer network faces a major security threat, and on this basis proposes a hierarchical control scheme, set up different levels of network security and preventive measures, hoping to improve network security.

【 Keywords 】 network security; security risk; prevention strategy; network reliability

0 引言

在信息化高速發(fā)展的今天，全球化的網(wǎng)絡(luò)打破了傳統(tǒng)地域的結(jié)構(gòu)形式，世界各地信息資源通過計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)實(shí)現(xiàn)資源信息的共享。但是，計(jì)算機(jī)網(wǎng)絡(luò)由于具有連接形式多樣化、終端分布不固定化以及網(wǎng)絡(luò)互聯(lián)性、開放性等特點(diǎn)，使得計(jì)算機(jī)網(wǎng)絡(luò)極易受到惡意軟件、黑客以及其他不軌的攻擊，因此計(jì)算機(jī)網(wǎng)絡(luò)安全及保密問題非常重要，它直接關(guān)乎到國家經(jīng)濟(jì)安全、國家社會安全，以及企業(yè)生存、個(gè)人利益、社會穩(wěn)定、金融風(fēng)險(xiǎn)防范等方面。

1 計(jì)算機(jī)網(wǎng)絡(luò)安全的基本定義

計(jì)算機(jī)網(wǎng)路安全包括機(jī)密性、可用性、完整性、可控性以及可審查性這五個(gè)基本要素。（1）機(jī)密性，也即是確保網(wǎng)絡(luò)資源信息不暴露給未經(jīng)授權(quán)的進(jìn)程或?qū)嶓w；（2）可用性，確保得到授權(quán)的實(shí)體在需要時(shí)可訪問數(shù)據(jù)；（3）完整性，也即是只有得到允許的人才能有權(quán)限進(jìn)行數(shù)據(jù)的修改，別且能夠判斷別出數(shù)據(jù)是否已經(jīng)被篡改；（4）可控性，也即是可以控制授權(quán)范圍內(nèi)信息的行為方式及流向；（5）可審查性：也即是對出現(xiàn)的網(wǎng)絡(luò)安全問題提供調(diào)查的手段及信息依據(jù)。

2 計(jì)算機(jī)網(wǎng)絡(luò)面臨的主要安全威脅

由于計(jì)算機(jī)網(wǎng)絡(luò)采用了TCP/IP協(xié)議，可有效解決不同網(wǎng)絡(luò)間、不同計(jì)算機(jī)硬件間相互通信的問題。為各類型計(jì)算機(jī)提供了一個(gè)共享的資源平臺。但由于網(wǎng)絡(luò)所特有的開放性特點(diǎn)，也使得網(wǎng)絡(luò)與信息面臨著一定的安全問題。隨著計(jì)算機(jī)網(wǎng)絡(luò)的深入應(yīng)用及日益普及，計(jì)算機(jī)網(wǎng)絡(luò)存在幾方面較為常見的安全威脅。

2.1 使用操作系統(tǒng)不直接登陸侵入

操作系統(tǒng)自身存在的漏洞，很容易通過一些不正當(dāng)?shù)氖侄潍@取計(jì)算機(jī)的管理權(quán)限，并通過遠(yuǎn)程登錄的方式，實(shí)現(xiàn)對計(jì)算機(jī)數(shù)據(jù)的破壞和更改，如通過Unix系統(tǒng)中Telent服務(wù)器很容易實(shí)現(xiàn)對其他計(jì)算機(jī)的遠(yuǎn)程非法訪問。

2.2 利用TCP/IP協(xié)議實(shí)現(xiàn)破壞

TCP/IP協(xié)議組（又稱為網(wǎng)絡(luò)通訊協(xié)議），是當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)互聯(lián)協(xié)議中最重要的協(xié)議之一。設(shè)計(jì)的目的是為了使網(wǎng)絡(luò)環(huán)境設(shè)置為相對可信安全的環(huán)境之下。該網(wǎng)絡(luò)協(xié)議首要考慮的因素也即是網(wǎng)絡(luò)的開放性和互聯(lián)性，但其安全性卻很少考慮在內(nèi)。給TCP/IP協(xié)議組本身造成很大的不安全性，導(dǎo)致一系列基于此協(xié)議的計(jì)算機(jī)網(wǎng)絡(luò)服務(wù)的不安全性。

基于此，一些非法分子就會通過TCP連接時(shí)所提供的服務(wù)器序列號，侵入到網(wǎng)絡(luò)中同時(shí)非法獲取傳輸?shù)腎P數(shù)據(jù)包，然后通過將信息破壞或篡改后重新發(fā)送，以此來影響網(wǎng)絡(luò)數(shù)據(jù)傳輸?shù)恼_性和安全性。

2.3 利用IP源路徑實(shí)現(xiàn)破壞

由于IP源路徑的不確定，使得計(jì)算機(jī)網(wǎng)路中的用戶在向其他用戶發(fā)送信息時(shí)，一些非法分子通過修改IP路徑，將發(fā)送信息發(fā)送至非法分子指定的IP目標(biāo)中，以此來非法獲取一些用戶信息。

2.4 更改計(jì)算機(jī)系統(tǒng)內(nèi)置文件

計(jì)算機(jī)網(wǎng)絡(luò)中潛存的病毒程序或木馬程序等，可以有企圖地對計(jì)算機(jī)相關(guān)系統(tǒng)文件實(shí)現(xiàn)破壞和更改，同時(shí)非法地獲取計(jì)算機(jī)用戶的一些價(jià)值文件和數(shù)據(jù)，如當(dāng)前影響較大的“特洛伊木馬”等。

2.5 通過非法軟件實(shí)現(xiàn)對網(wǎng)絡(luò)中的計(jì)算機(jī)用戶監(jiān)聽或掃描

通過安裝一些監(jiān)控裝置或竊聽裝置到計(jì)算機(jī)用戶上，來實(shí)現(xiàn)對網(wǎng)絡(luò)中的計(jì)算機(jī)的非法監(jiān)聽或掃描，以此來獲取網(wǎng)絡(luò)用戶的信息資源。

3 安全防范措施

網(wǎng)絡(luò)安全不是說裝幾個(gè)系統(tǒng)補(bǔ)丁，安裝一個(gè)殺毒軟件就被認(rèn)定是一個(gè)安全的網(wǎng)絡(luò)。要想免受網(wǎng)絡(luò)中木馬或病毒攻擊，筆者以為可通過采用分層控制方案，來實(shí)現(xiàn)對計(jì)算機(jī)網(wǎng)絡(luò)的分層控制，如內(nèi)部選用了訪問控制層、內(nèi)外網(wǎng)訪問控制層等，結(jié)合不同層次的計(jì)算機(jī)，采取相應(yīng)的防范措施。

3.1 內(nèi)外網(wǎng)間的訪問控制層

局域網(wǎng)和互聯(lián)網(wǎng)之間，用戶可通過以下防范實(shí)現(xiàn)安全管理。

篇6

【關(guān)鍵詞】 多媒體子系統(tǒng) 網(wǎng)絡(luò) 安全

一、IP多媒體子系統(tǒng)（IMS）網(wǎng)絡(luò)安全問題

1、接入層安全問題。存在于IP多媒體子系統(tǒng)終端的病毒感染會造成蠕蟲擴(kuò)散和木馬感染，甚至?xí)沟肐P多媒體子系統(tǒng)終端在病毒控制下變?yōu)椤敖┦保蛻舸鎯τ诮K端上的敏感信息也會有很大的可能被竊取?；螆?bào)文對終端的攻擊也會使得其業(yè)務(wù)能力逐漸喪失。以明文傳輸?shù)腟IP信令和媒體，在一定情況下也會遭受到竊取、篡改和刪除。

2、核心網(wǎng)安全問題。IP多媒體子系統(tǒng)的核心網(wǎng)絡(luò)是以會話邊緣控制器（SBC）為接入點(diǎn)的，各種接入和各種網(wǎng)絡(luò)的拒絕服務(wù)攻擊、畸形報(bào)文等都將對會話邊緣控制器造成威脅，“雪崩”效應(yīng)也會導(dǎo)致會話邊緣控制器的失效。攻擊者可以利用已經(jīng)結(jié)束的通化，將自己制造的會話插入已建立的會話中，以仿冒授權(quán)通信、繞開認(rèn)證檢查的方式實(shí)現(xiàn)盜用業(yè)務(wù)的目的。劃分不嚴(yán)格的安全域也將會引起不同安全服務(wù)等級的服務(wù)訪問控制出現(xiàn)疏漏。

3、承載網(wǎng)安全問題。用戶接入IP多媒體子系統(tǒng)是通過CMnet接入的，這也導(dǎo)致了外部對鏈路資源耗盡的攻擊或鏈路資源被耗盡等情況極其容易引起IP多媒體子系統(tǒng)服務(wù)質(zhì)量的下降。攻擊者會利用路由和應(yīng)用層面的拓?fù)湫孤东@得網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)，進(jìn)而向IP多媒體子系統(tǒng)發(fā)起準(zhǔn)確的攻擊。

4、用戶信息安全問題。IP多媒體子系統(tǒng)涉及到眾多核心網(wǎng)元和提供各種業(yè)務(wù)的業(yè)務(wù)平臺，因此其涉及到十分復(fù)雜的安全管理問題，而安全管理過程中的任何疏漏都會引起非預(yù)期的安全問題。由于用戶信息在產(chǎn)生、流轉(zhuǎn)、使用和存儲等環(huán)節(jié)都比較復(fù)雜，因此用戶信息泄露存在著較多的薄弱點(diǎn)。用戶在使用IP多媒體子系統(tǒng)時(shí)還可能出現(xiàn)被欺騙和欺詐的風(fēng)險(xiǎn)。

二、IP多媒體子系統(tǒng)網(wǎng)絡(luò)安全問題解決對策

2.1接入層安全問題的解決對策

能夠及時(shí)查殺PC病毒的終端防毒軟件必須預(yù)置于IP多媒體子系統(tǒng)的PC客戶端中，例如，開機(jī)過程中和客戶端軟件啟動的過程中，終端防毒軟件可以與網(wǎng)絡(luò)側(cè)防病毒方案協(xié)同合作展開工作。至于終端病毒軟件的特征庫更新等維護(hù)工作，在原則上則由用戶自主進(jìn)行管理。諸如防火墻、入侵防護(hù)系統(tǒng)之類的串入式安全防護(hù)設(shè)備也應(yīng)部署于集團(tuán)客戶接入鏈路，這類安全防護(hù)設(shè)備對于控制用戶訪問、過濾數(shù)據(jù)包內(nèi)容特征、檢測攻擊等方面都有著重要作用，加載突發(fā)性病毒特征與畸形報(bào)文特征也在其支持范圍內(nèi)。

2.2核心網(wǎng)安全問題的解決對策

會話邊緣控制器需支持以下功能：1）信令防護(hù)：提供SIP信令防火墻功能，并過濾包括畸形報(bào)文、關(guān)鍵字段、字段欺騙以及異常信令流程等形式的非法SIP信令。2）拓?fù)潆[藏：會話邊緣控制器拓?fù)潆[藏核心網(wǎng)時(shí)是面向用戶端的，SIP中的經(jīng)由、記錄路由、路由、路徑、頭域中的IP多媒體子系統(tǒng)核心網(wǎng)元地址都能夠被刪除。3）流量防護(hù)：會話邊緣控制器能夠針對拒絕服務(wù)攻擊和突發(fā)流量過載現(xiàn)象進(jìn)行防護(hù)，不同的QoS隊(duì)列通道也能夠被設(shè)置，為鏈接已經(jīng)建立、鏈接重傳、首次連接等不同的連接狀態(tài)提供對應(yīng)的服務(wù)質(zhì)量保證。

2.3承載網(wǎng)安全問題的解決對策

1）專網(wǎng)承載：各地的IP多媒體子系統(tǒng)的核心控制層子網(wǎng)通過IP專網(wǎng)組成多協(xié)議標(biāo)簽交換虛擬專用網(wǎng)絡(luò)之后，相關(guān)安全策略需在IP專網(wǎng)上進(jìn)行配置和實(shí)施。2）承載層大流量監(jiān)控。防火墻設(shè)備需在會話邊緣控制器與CMnet之間部署，此外，還需配置一定的安全控制策略以保證對流量的安全監(jiān)控。3）自建流控系統(tǒng)、流量清洗系統(tǒng)、惡意代碼檢測系統(tǒng)及不良信息控制系統(tǒng)。正常IP多媒體子系統(tǒng)應(yīng)用需在這些系統(tǒng)中被識別出來，QoS保證也應(yīng)由這些系統(tǒng)以白名單的方式向重點(diǎn)用戶提供。4）通過包分析手段比對分析各會話邊緣控制器的設(shè)備，同時(shí)還要采用專業(yè)的安全清洗設(shè)備過濾業(yè)務(wù)流量中的病毒和攻擊。

2.4用戶信息安全問題的解決對策

1）采用TLS、IPSec等加密手段，對用戶接入鏈路上的信令進(jìn)行加密操作，進(jìn)而保證用戶信令安全。初期由于SBC與P-CSCF未合設(shè)，暫時(shí)無法啟動用戶端到SBC的加密手段。2）有針對性地保護(hù)用戶存儲在運(yùn)營商的敏感信息，如通信和通話記錄、計(jì)費(fèi)信息、客戶資料、電話簿等。對于信息的建立、儲存、流轉(zhuǎn)和操作，具備加密功能和嚴(yán)格的信息審計(jì)。3）所有IP多媒體子系統(tǒng)網(wǎng)元、業(yè)務(wù)系統(tǒng)都須納入安全管控平臺進(jìn)行管理。

結(jié)束語：近些年，網(wǎng)絡(luò)與信息安全已經(jīng)成為了國家、運(yùn)營商、用戶三方都共同關(guān)注的問題。有效促進(jìn)網(wǎng)絡(luò)融合能力和開放性大大提高的IP多媒體子系統(tǒng)目前也面臨著更加復(fù)雜的安全風(fēng)險(xiǎn)，對此，本文從接入層、核心網(wǎng)、承載網(wǎng)、用戶信息安全這四個(gè)方面的安全風(fēng)險(xiǎn)進(jìn)行分析，提出了相應(yīng)的解決策略，以期引起相關(guān)部門及運(yùn)營商的關(guān)注。

參 考 文 獻(xiàn)

篇7

【關(guān)鍵詞】計(jì)算機(jī)網(wǎng)絡(luò) 安全問題 對策

在這個(gè)信息化飛速發(fā)展的時(shí)代，計(jì)算機(jī)網(wǎng)絡(luò)日益普及。計(jì)算機(jī)網(wǎng)絡(luò)的出現(xiàn)，為人們的生活、工作提供了巨大的便利，為我國現(xiàn)代社會的發(fā)展提供了技術(shù)保障。然而，網(wǎng)絡(luò)具有開放性和虛擬性，人們在使用網(wǎng)絡(luò)的時(shí)候，很容易遭受到網(wǎng)絡(luò)黑客的攻擊，進(jìn)而威脅到計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全。為保障計(jì)算機(jī)網(wǎng)絡(luò)安全，保證計(jì)算機(jī)網(wǎng)絡(luò)用戶的利益，針對日益猖獗的計(jì)算機(jī)網(wǎng)絡(luò)安全問題，就必須采取有效的措施，確保計(jì)算機(jī)網(wǎng)絡(luò)安全。

1 計(jì)算機(jī)網(wǎng)絡(luò)存在的安全問題

1.1 操作系統(tǒng)漏洞

在計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中，操作系統(tǒng)是一個(gè)平臺，隨著計(jì)算機(jī)技術(shù)的發(fā)展，計(jì)算機(jī)網(wǎng)絡(luò)操作系統(tǒng)很容易遭受非法訪問，由于計(jì)算機(jī)操作系統(tǒng)的安全性欠佳，許多不法分子會利用計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)編寫一些帶有病毒的代碼并植入到用戶的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中，一旦病毒入侵成功，就會對整個(gè)操作系統(tǒng)進(jìn)行肆意的破壞，不僅影響到操作系統(tǒng)的正常運(yùn)行，同時(shí)還會使得整個(gè)系統(tǒng)癱瘓，甚至使得計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中重要的信息被竊取，嚴(yán)重影響到用戶的利益。

1.2 病毒、木馬威脅

隨著現(xiàn)代社會的進(jìn)步與發(fā)展，人們使用計(jì)算機(jī)網(wǎng)絡(luò)的行為越來越普遍，人們利用網(wǎng)絡(luò)來發(fā)送郵件、進(jìn)行網(wǎng)絡(luò)輿論、存儲數(shù)據(jù)等，極大地方便了人們的工作、生活需要。當(dāng)人們在執(zhí)行上述行為時(shí)，由于網(wǎng)絡(luò)的開放性，很容易遭受到電腦黑客的攻擊，電腦黑客在計(jì)算機(jī)網(wǎng)絡(luò)中編輯各種木馬程序和代碼，人們稍有不慎就會深陷其中，一旦木馬程序深入到計(jì)算機(jī)網(wǎng)絡(luò)中，木馬就會肆意擾亂用戶的網(wǎng)絡(luò)系統(tǒng)，篡改、竊取用戶計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中重要的信息，給用戶造成損失。

1.3 身份被偽造

身份被偽造、資料信息被莫名的竊取，這種現(xiàn)象在當(dāng)今網(wǎng)絡(luò)迅速發(fā)展的時(shí)代屢見不鮮。在網(wǎng)絡(luò)技術(shù)不斷發(fā)展的時(shí)代，一些網(wǎng)絡(luò)黑客只要對文件傳輸?shù)母袷竭M(jìn)行了一些相關(guān)的了解，就能夠很容易地偽造身份，從而進(jìn)入到用戶的網(wǎng)絡(luò)系統(tǒng)中竊取用戶重要的信息、數(shù)據(jù)等資料。通過偽造的身份在網(wǎng)絡(luò)系統(tǒng)中一般都很難分辨出真?zhèn)?，在入侵者偽造身份對資料進(jìn)行盜取之后，留下的盜取痕跡都是被盜用的用戶信息，這樣就可以輕松地嫁禍給使用那個(gè)用戶名的人，而那個(gè)用戶也會承擔(dān)一定的法律責(zé)任。

1.4 重要數(shù)據(jù)被篡改

在經(jīng)濟(jì)快速發(fā)展的今天，市場競爭越來越激烈，為了在競爭激烈的市場上求得生存，一些企業(yè)利用不法的手段進(jìn)行非法競爭。在網(wǎng)絡(luò)高速發(fā)展的今天，一些企業(yè)聘請一些網(wǎng)絡(luò)高手，來攻擊競爭對手的網(wǎng)絡(luò)系統(tǒng)，將對手網(wǎng)絡(luò)系統(tǒng)中一些重要的數(shù)據(jù)進(jìn)行篡改和破壞，從而造成對方數(shù)據(jù)失真，不完整，在競爭的時(shí)候處于不利的一面。

2 計(jì)算機(jī)網(wǎng)絡(luò)安全的防范措施

2.1 安裝殺毒軟件

病毒作為威脅計(jì)算機(jī)網(wǎng)絡(luò)安全的一個(gè)重要因素，病毒的入侵不僅會影響到計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的正常運(yùn)行，嚴(yán)重的還會造成用戶利益的損失。當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)遭受病毒入侵很大一方面的原因就是用戶計(jì)算機(jī)系統(tǒng)沒有必要的殺毒軟件，進(jìn)而給病毒投放者以可乘之機(jī)。為了確保計(jì)算機(jī)網(wǎng)絡(luò)安全，就必須在計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中安裝殺毒軟件。殺毒軟件是針對計(jì)算機(jī)病毒而設(shè)計(jì)的一款有效的安全軟件，當(dāng)有病毒入侵計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)時(shí)，殺毒軟件可以攔截病毒，并給用戶發(fā)出警示，同時(shí)殺毒軟件還可自行的殺毒，將計(jì)算機(jī)病毒扼殺在搖籃里，從而保障計(jì)算機(jī)網(wǎng)絡(luò)的安全性。

2.2 設(shè)置防火墻

防火墻作為一種計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)，它是指在Internet和內(nèi)部網(wǎng)絡(luò)之間設(shè)一個(gè)障礙，從而提高網(wǎng)絡(luò)系統(tǒng)自身的防盜、防攻擊功能。在計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中，利用防火墻技術(shù)，根據(jù)用戶的需求，阻斷一切干擾計(jì)算機(jī)系統(tǒng)的外來信息，確保用戶計(jì)算機(jī)網(wǎng)絡(luò)安全。同時(shí)，防火墻的設(shè)定需要根據(jù)用戶的網(wǎng)絡(luò)環(huán)境來進(jìn)行，通過防火墻技術(shù)來識別計(jì)算機(jī)網(wǎng)絡(luò)信息，設(shè)定什么樣的信息可以訪問，什么樣的信息不能進(jìn)入計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)，從而提高計(jì)算機(jī)網(wǎng)絡(luò)的安全性。

2.3 安全加密技術(shù)

在這個(gè)信息化飛速發(fā)展的時(shí)代，網(wǎng)絡(luò)已成為當(dāng)代社會發(fā)展不可或缺的一部分，人們利用網(wǎng)絡(luò)來進(jìn)行信息的交流、數(shù)據(jù)的存儲等，然而網(wǎng)絡(luò)具有開放性，當(dāng)人們在利用網(wǎng)絡(luò)進(jìn)行交易活動時(shí)，很容易遭受到網(wǎng)絡(luò)惡意攻擊，進(jìn)而損害自己的利益。而加密技術(shù)能夠有效地保障計(jì)算機(jī)網(wǎng)絡(luò)的安全。加密技術(shù)就是用戶在使用計(jì)算機(jī)網(wǎng)絡(luò)的時(shí)候，對數(shù)據(jù)的傳輸進(jìn)行加密處理，從而提高數(shù)據(jù)的機(jī)密性，防止數(shù)據(jù)在傳輸過程中被竊取、篡改。網(wǎng)絡(luò)安全中，加密作為一把系統(tǒng)安全的鑰匙，是實(shí)現(xiàn)網(wǎng)絡(luò)安全的重要手段之一，正確使用加密技術(shù)可以確保信息的安全。

2.4 身份認(rèn)證技術(shù)

身份認(rèn)證技術(shù)是在計(jì)算機(jī)網(wǎng)絡(luò)中確認(rèn)操作者身份的過程而產(chǎn)生的有效解決方法。計(jì)算機(jī)網(wǎng)絡(luò)世界中一切信息包括用戶的身份信息都是用一組特定的數(shù)據(jù)來表示的，計(jì)算機(jī)只能識別用戶的數(shù)字身份，在計(jì)算機(jī)網(wǎng)絡(luò)中，設(shè)置一組特殊的數(shù)字作為網(wǎng)絡(luò)系統(tǒng)用戶的身份，計(jì)算機(jī)系統(tǒng)會以此作為網(wǎng)絡(luò)系統(tǒng)的唯一認(rèn)證，進(jìn)而防止他人惡意使用計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)，提高系統(tǒng)的安全性。

3 結(jié)語

計(jì)算機(jī)網(wǎng)絡(luò)安全問題不僅關(guān)系到計(jì)算機(jī)網(wǎng)絡(luò)用戶的利益，同時(shí)也關(guān)系到我國現(xiàn)代社會的健康發(fā)展，為此，普及計(jì)算機(jī)網(wǎng)絡(luò)的同時(shí)，必須重視安全防范工作，采取有效地措施，提高人們對計(jì)算機(jī)網(wǎng)絡(luò)安全的認(rèn)識，進(jìn)而確保用戶在使用計(jì)算機(jī)網(wǎng)絡(luò)過程中的安全，保證用戶的利益不被損害。

參考文獻(xiàn)

[1]韓菁，張京輝，程婧.淺談計(jì)算機(jī)網(wǎng)絡(luò)工程安全問題及其對策[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2015，05：35+38.

[2]盧桂榮，王昕丁.淺談計(jì)算機(jī)網(wǎng)絡(luò)安全問題及其對策[J].科技創(chuàng)新與應(yīng)用，2015，25：107.

[3]李科，代勤芳，陳蘇，李江.淺談計(jì)算機(jī)網(wǎng)絡(luò)安全問題及其對策[J].通訊世界，2015，16：1-2.

[4]沈海清，賈永宏，侯寧.淺談計(jì)算機(jī)網(wǎng)絡(luò)安全問題及防范對策[J].計(jì)算機(jī)光盤軟件與應(yīng)用，2012，09：103+106.

篇8

關(guān)鍵詞：計(jì)算機(jī)網(wǎng)絡(luò)安全；問題；對策

中圖分類號：TP393

作為信息時(shí)代的產(chǎn)物計(jì)算機(jī)網(wǎng)絡(luò)已經(jīng)廣泛應(yīng)用于世界各國，在經(jīng)濟(jì)社會發(fā)展中具有重要的作用。隨著經(jīng)濟(jì)發(fā)展的需要，對信息的需求和交換呈現(xiàn)出迅速增長的態(tài)勢，計(jì)算機(jī)網(wǎng)絡(luò)被各個(gè)行業(yè)應(yīng)用到日程經(jīng)營活動中去，并帶來了巨大的利益。我國的計(jì)算機(jī)網(wǎng)絡(luò)取得迅速發(fā)展是在上個(gè)世紀(jì)末本世界初，如今已經(jīng)在國民經(jīng)濟(jì)運(yùn)行當(dāng)中占有舉足輕重的位置，深入到日常生產(chǎn)生活的方方面面。計(jì)算機(jī)給我們帶來方便的同時(shí)，也面臨著一個(gè)嚴(yán)峻的問題，即計(jì)算機(jī)網(wǎng)絡(luò)的安全受到極大威脅，已經(jīng)成為全球范圍內(nèi)急需解決的問題。計(jì)算機(jī)網(wǎng)絡(luò)的安全問題的出現(xiàn)，不僅影響到互聯(lián)網(wǎng)的正常運(yùn)作[1]，同時(shí)還會對國民經(jīng)濟(jì)、政治等各方面產(chǎn)生巨大的影響。為了保證國民經(jīng)濟(jì)的正常運(yùn)轉(zhuǎn)，必須維護(hù)網(wǎng)絡(luò)安全，建立一個(gè)安全的網(wǎng)絡(luò)環(huán)境，保障公眾生活的穩(wěn)定。

1 計(jì)算機(jī)安全常見問題

計(jì)算機(jī)網(wǎng)絡(luò)安全是一個(gè)科學(xué)意義上的名詞，與傳統(tǒng)的經(jīng)濟(jì)社會安全有著完全不同的形式，主要包括：各種計(jì)算機(jī)硬件設(shè)施的安全；計(jì)算機(jī)軟件系統(tǒng)的安全；電磁安全等，在計(jì)算機(jī)網(wǎng)絡(luò)安全中經(jīng)常受到威脅的主要是各種軟件設(shè)施，這是一種看不見的危險(xiǎn)形式。對近年來計(jì)算機(jī)網(wǎng)絡(luò)受到的安全威脅進(jìn)行統(tǒng)計(jì)研究，可以發(fā)現(xiàn)威脅計(jì)算機(jī)網(wǎng)絡(luò)安全的問題主要有以下幾個(gè)方面：

1.1 計(jì)算機(jī)病毒

計(jì)算機(jī)病毒是指由專門人員編制的一種旨在威脅計(jì)算機(jī)網(wǎng)絡(luò)正常運(yùn)轉(zhuǎn)的程序軟件，這種軟件能夠?qū)τ?jì)算機(jī)的功能產(chǎn)生影響，對計(jì)算機(jī)存儲的數(shù)據(jù)進(jìn)行惡意竊取，導(dǎo)致信息安全受到威脅。計(jì)算機(jī)病毒具有無形性、傳播速度快、危害范圍廣、隱蔽性能好的特點(diǎn)，能夠在世界范圍內(nèi)迅速傳播，已經(jīng)成為威脅計(jì)算機(jī)網(wǎng)絡(luò)安全的一個(gè)重要因素。計(jì)算機(jī)一旦遭受病毒的入侵會在極短的時(shí)間內(nèi)造成數(shù)據(jù)的流逝，藍(lán)屏，死機(jī)，計(jì)算機(jī)功能無法正常運(yùn)轉(zhuǎn)等現(xiàn)象，導(dǎo)致計(jì)算機(jī)系統(tǒng)的癱瘓，對個(gè)人、企業(yè)和國家都會造成嚴(yán)重的損失。計(jì)算機(jī)病毒在傳播過程中主要通過網(wǎng)絡(luò)和硬件設(shè)施來完成。通過互聯(lián)網(wǎng)進(jìn)行的傳播，造成的破壞范圍廣泛，影響巨大，這種傳播方式主要是在瀏覽網(wǎng)頁、下載軟件過程中，這些網(wǎng)頁和游戲存有病毒信息，在用戶下載時(shí)會自動置入到用戶電腦當(dāng)中，導(dǎo)致病毒入侵。另一種是通過硬件設(shè)備進(jìn)行的傳播，受到病毒影響的硬件設(shè)備會在使用過程中對其他的電腦自動產(chǎn)生影響，例如，移動U盤、硬盤等，都有可能在使用過程中受到病毒的感染[2]。

1.2 計(jì)算機(jī)系統(tǒng)存在漏洞

計(jì)算機(jī)的正常工作要有專門的操作系統(tǒng)才能完成，操作系統(tǒng)是一種軟件的開發(fā)模式。網(wǎng)絡(luò)設(shè)計(jì)公司。例如微軟等，在進(jìn)行操作系統(tǒng)的設(shè)置時(shí)難免會出現(xiàn)一些失誤或者漏洞，從而給計(jì)算機(jī)網(wǎng)絡(luò)安全帶來了隱患。由操作系統(tǒng)帶來的安全性風(fēng)險(xiǎn)問題已經(jīng)是現(xiàn)在計(jì)算機(jī)網(wǎng)絡(luò)最為普遍的。時(shí)下比較流行的操作系統(tǒng)基本上都是由微軟公司開發(fā)的，例如window7，XP等，都存在著一定安全漏洞問題。一些惡意破壞計(jì)算機(jī)網(wǎng)絡(luò)安全的黑客，利用這種漏洞對計(jì)算機(jī)進(jìn)行攻擊，導(dǎo)致計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的癱瘓。

1.3 計(jì)算機(jī)數(shù)據(jù)安全得不到保障

計(jì)算機(jī)的運(yùn)行是靠數(shù)據(jù)進(jìn)行完成的，各種信息的存儲模式也是用數(shù)據(jù)的形式進(jìn)行。相比較而言，數(shù)據(jù)安全問題主要是在局域網(wǎng)中，在因特網(wǎng)中一般來說不存在這種問題。用戶利用局域網(wǎng)進(jìn)行數(shù)據(jù)傳遞過程中，在傳輸線路中可能會有惡意的竊聽威脅。有一些黑客之類的不法人員，在一些重要信息和密碼設(shè)置中會對這些信息進(jìn)行篡改，導(dǎo)致用戶數(shù)據(jù)泄密。一般來說，局域網(wǎng)在進(jìn)行有關(guān)數(shù)據(jù)的傳遞過程中，都不會對傳輸數(shù)據(jù)進(jìn)行加密處理，給不法分子帶來了可乘之機(jī)[3]。同時(shí)，在局域網(wǎng)中很大一部分沒有設(shè)置專門的軟硬件對傳輸數(shù)據(jù)進(jìn)行時(shí)時(shí)的健康，導(dǎo)致數(shù)據(jù)傳輸風(fēng)險(xiǎn)加大。

1.4 計(jì)算機(jī)網(wǎng)絡(luò)管理不到位

計(jì)算機(jī)網(wǎng)絡(luò)作為一種關(guān)系到生產(chǎn)生活的重要數(shù)據(jù)處理源，在運(yùn)行過程中需要進(jìn)行專門的管理，這種管理需要專門的管理制度。管理是計(jì)算機(jī)網(wǎng)絡(luò)安全運(yùn)行的關(guān)鍵，目前我國對計(jì)算機(jī)網(wǎng)絡(luò)的安全管理還存在著一些問題。在實(shí)際操作過程中，一些操作人員，為了減輕工作負(fù)擔(dān)，在對用戶信息的設(shè)置時(shí)，采用的程序過于簡單化，很容易遭到不法人員的攻擊。另外，一些用戶在進(jìn)行信息注冊時(shí)，為了省時(shí)省力，設(shè)置的用戶名過于簡單，疏于管理，當(dāng)出現(xiàn)問題時(shí)對責(zé)任確定不明晰，權(quán)責(zé)不明。管理制度的不健全是出現(xiàn)計(jì)算機(jī)網(wǎng)絡(luò)安全問題的一個(gè)重要原因。

2 維護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全的對策

2.1 加強(qiáng)對病毒的防護(hù)

計(jì)算機(jī)病毒作為一種主要的計(jì)算機(jī)網(wǎng)絡(luò)安全問題，針對病毒的預(yù)防可以采取以下的措施。首先，加強(qiáng)對病毒的預(yù)防。在編寫計(jì)算機(jī)程序的過程中，通過置入相應(yīng)的病毒識別信息，對系統(tǒng)進(jìn)行優(yōu)先控制，能夠?qū)Σ《具M(jìn)行事先的預(yù)測和判斷。其次是利用病毒檢測技術(shù)加大對病毒的識別力度?，F(xiàn)在各種各計(jì)算機(jī)殺毒軟件類型多樣，通過完善殺毒軟件，提高殺毒能力，對電腦中的文件和病毒本身進(jìn)行定期和不定期的檢測，通過這種手段來檢測計(jì)算機(jī)是否感染病毒。最后是進(jìn)行殺毒。殺毒是對病毒進(jìn)行清理的最后一步，是在識別病毒的基礎(chǔ)上，通過專用的殺毒軟件，對在電腦中發(fā)現(xiàn)的相關(guān)病毒進(jìn)行處理。通過這三個(gè)步驟達(dá)到殺滅計(jì)算機(jī)網(wǎng)絡(luò)中病毒的目的。

2.2 完善計(jì)算機(jī)系統(tǒng)

針對現(xiàn)有的計(jì)算機(jī)系統(tǒng)存在的問題進(jìn)行全面的分析，在此基礎(chǔ)上建立安全的計(jì)算機(jī)網(wǎng)絡(luò)。在設(shè)計(jì)系統(tǒng)時(shí)對防火墻進(jìn)行設(shè)置，防火墻是對數(shù)據(jù)進(jìn)行屏蔽和允許的一種主要方式。在防火墻的設(shè)計(jì)中要，提高攔截非法信息的能力，對有害的信息進(jìn)行自動處理，降低計(jì)算機(jī)網(wǎng)絡(luò)受到黑客攻擊的次數(shù)。同時(shí)，計(jì)算機(jī)系統(tǒng)設(shè)計(jì)公司要對系統(tǒng)進(jìn)行時(shí)時(shí)更新，不斷推出新的系統(tǒng)模式，提高黑客攻擊計(jì)算機(jī)的成本和難度。

2.3 維護(hù)數(shù)據(jù)安全

數(shù)據(jù)安全問題在計(jì)算機(jī)網(wǎng)絡(luò)中占有重要的位置，在局域網(wǎng)內(nèi)進(jìn)行數(shù)據(jù)的傳輸時(shí)要加強(qiáng)對傳輸設(shè)備的管理，防止竊聽行為的出現(xiàn)，一旦發(fā)現(xiàn)在傳輸中出現(xiàn)問題要及時(shí)進(jìn)行處理。用戶在進(jìn)行數(shù)據(jù)的傳輸過程中要有危機(jī)意識，對數(shù)據(jù)進(jìn)行加密處理，對重要的數(shù)據(jù)要進(jìn)行備份。局域網(wǎng)要加強(qiáng)對軟硬件的功能設(shè)置，對數(shù)據(jù)傳輸進(jìn)行專門的空盒子，提高計(jì)算機(jī)網(wǎng)絡(luò)的安全性。

2.4 加強(qiáng)對計(jì)算機(jī)網(wǎng)絡(luò)的安全管理

安全作為計(jì)算機(jī)網(wǎng)絡(luò)安全的重要內(nèi)容之一，安全的管理制度是降低風(fēng)險(xiǎn)的主要方式。計(jì)算機(jī)網(wǎng)絡(luò)內(nèi)部人員在對用戶登陸信息設(shè)置時(shí)，避免簡單化，設(shè)置模式要專門復(fù)雜，同時(shí)便于用戶操作，對不符合規(guī)定的人員要給以嚴(yán)格的處罰。另外對用戶在進(jìn)行注冊的管理也要嚴(yán)格，不允許相同的用戶名進(jìn)行登陸，對登陸地點(diǎn)異常的現(xiàn)象要及時(shí)通知用戶本人。通過建立安全的管理制度，明確責(zé)任，防止安全問題的出現(xiàn)。

3 結(jié)語

計(jì)算機(jī)網(wǎng)絡(luò)安全是一個(gè)綜合性的問題，涉及到各個(gè)方面，既包括計(jì)算機(jī)本身的問題，也涉及到管理等各種人為的問題。在對計(jì)算機(jī)網(wǎng)絡(luò)安全問題進(jìn)行處理的同時(shí)，要采用綜合手段進(jìn)行，任何一種單一的方法都難以有效解決計(jì)算機(jī)網(wǎng)絡(luò)安全問題。我國目前面臨著嚴(yán)峻的計(jì)算機(jī)網(wǎng)絡(luò)安全問題，在應(yīng)對問題時(shí)需要國家、企業(yè)和個(gè)人的廣泛參與才能完成，在全社會的共同努力下，打造一個(gè)安全的網(wǎng)絡(luò)環(huán)境，維護(hù)國民經(jīng)濟(jì)和社會的穩(wěn)定。

參考文獻(xiàn)：

[1]陳健.計(jì)算機(jī)網(wǎng)絡(luò)安全常見問題與對策[J].信息系統(tǒng)工程，2012.

篇9

【關(guān)鍵詞】計(jì)算機(jī);網(wǎng)絡(luò)安全;對策

計(jì)算機(jī)的出現(xiàn)帶來了現(xiàn)代科技的變革，也改變了人們的生活方式，在當(dāng)代，計(jì)算機(jī)已經(jīng)滲透到國民經(jīng)濟(jì)的各個(gè)領(lǐng)域，發(fā)揮著十分重要的作用。計(jì)算機(jī)網(wǎng)絡(luò)是一種公共的虛擬化平臺，為人們提供便利的同時(shí)，其本身也存在著一定的安全問題，一些盜取個(gè)人信息的現(xiàn)象時(shí)有發(fā)生，網(wǎng)絡(luò)安全日益受到關(guān)注。提高計(jì)算機(jī)網(wǎng)絡(luò)的安全性，對于維護(hù)個(gè)人的隱私和經(jīng)濟(jì)利益，企業(yè)利益、國家安全都有著重要意義。

1.計(jì)算機(jī)網(wǎng)絡(luò)安全存在的問題

計(jì)算機(jī)網(wǎng)絡(luò)安全隱患主要可以分為兩種，一種是網(wǎng)絡(luò)防護(hù)措施本身存在缺陷或是漏洞給黑客提供了攻擊的機(jī)會，造成用戶的數(shù)據(jù)丟失等;另一種是由于網(wǎng)絡(luò)管理者安全意識不強(qiáng)，造成網(wǎng)絡(luò)安全在技術(shù)開發(fā)方面速度較慢，這兩種都對計(jì)算機(jī)網(wǎng)絡(luò)的安全造成了重大威脅。從具體的方面說，計(jì)算機(jī)網(wǎng)絡(luò)安全問題又可以分為以下幾種：

1.1 系統(tǒng)安全漏洞

計(jì)算機(jī)在操作系統(tǒng)編程的過程中，有時(shí)程序員的一些小失誤會導(dǎo)致計(jì)算機(jī)系統(tǒng)在運(yùn)行中會出現(xiàn)漏洞。需要明確的是，漏洞是普遍存在的，造成用戶損失的并不是漏洞本身，而是一些不法分子針對這些漏洞盜取客戶信息，對計(jì)算機(jī)進(jìn)行攻擊，是計(jì)算機(jī)不能正常運(yùn)轉(zhuǎn)，從而給用戶造成了損失。

1.2 計(jì)算機(jī)病毒

計(jì)算機(jī)病毒是潛藏在計(jì)算機(jī)程序和軟件中，觸發(fā)后可執(zhí)行一系列操作而破壞計(jì)算機(jī)正常性能的程序。一般說來，計(jì)算機(jī)病毒可通過復(fù)制、傳送文件、運(yùn)行程序來傳播，在使用中，硬盤、軟盤和網(wǎng)絡(luò)都可能造成病毒的傳播。計(jì)算機(jī)病毒對計(jì)算機(jī)的危害程度不一，輕則影響電腦運(yùn)行速度，降低工作效率，重則損壞文件，破壞系統(tǒng)硬件，造成重大損失。當(dāng)前，計(jì)算機(jī)病毒多是通過網(wǎng)絡(luò)傳播，給網(wǎng)絡(luò)信息安全帶來了很大隱患。

1.3 黑客攻擊

黑客攻擊是計(jì)算機(jī)網(wǎng)絡(luò)安全面臨的最大問題，所謂黑客就是指一些熟悉計(jì)算機(jī)操作，精通計(jì)算機(jī)技術(shù)的人，處于一些不良用途，針對計(jì)算機(jī)的系統(tǒng)漏洞，對計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行攻擊，造成網(wǎng)絡(luò)癱瘓而無法使用。這類攻擊主要分為兩種，一是影響網(wǎng)絡(luò)運(yùn)行破壞信息的有效性和完整性，二是不影響網(wǎng)絡(luò)而竊取重要的機(jī)密信息[3]。惡意攻擊給計(jì)算機(jī)網(wǎng)絡(luò)造成重大危害，使得很多用戶蒙受損失。更為嚴(yán)重的，會造成系統(tǒng)癱瘓和崩潰，給國家政治和經(jīng)濟(jì)帶來損失。

1.4 網(wǎng)絡(luò)安全管理欠缺

網(wǎng)絡(luò)作為一種溝通交流平臺，其開放性使得許多安全隱患潛藏在其中，要保證網(wǎng)絡(luò)的安全性，就必須加強(qiáng)對網(wǎng)絡(luò)的安全管理。首先關(guān)于網(wǎng)絡(luò)安全的認(rèn)知觀念較落后，對網(wǎng)絡(luò)的一般工作缺乏一個(gè)大致的了解，沒有認(rèn)識到網(wǎng)絡(luò)安全的重要性以及網(wǎng)絡(luò)安全形勢的緊迫性;其次是網(wǎng)絡(luò)制度管理上存在著漏洞，不能對一些網(wǎng)絡(luò)病毒和垃圾進(jìn)行及時(shí)的清理，針對網(wǎng)絡(luò)上的法制還不全面;最后是在網(wǎng)絡(luò)安全技術(shù)開發(fā)上的力度不足，殺毒軟件和防火墻的更新?lián)Q代速度不夠快，仍有許多網(wǎng)絡(luò)病毒和系統(tǒng)漏洞產(chǎn)生。

2.提高計(jì)算機(jī)網(wǎng)絡(luò)安全的對策

2.1 安裝殺毒軟件和防火墻

殺毒軟件是現(xiàn)代網(wǎng)絡(luò)中針對網(wǎng)絡(luò)病毒和惡意程序的一款監(jiān)控軟件，這種軟件可以查殺病毒、防御木馬，以及阻止一些黑客的入侵。在當(dāng)前個(gè)人計(jì)算機(jī)防護(hù)中，殺毒軟件是使用得最多的計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)措施。防火墻技術(shù)是一種加強(qiáng)網(wǎng)絡(luò)訪問監(jiān)控，保護(hù)網(wǎng)絡(luò)操作環(huán)境的網(wǎng)絡(luò)互聯(lián)設(shè)備，對網(wǎng)絡(luò)數(shù)據(jù)傳輸進(jìn)行相關(guān)檢查，從而確定數(shù)據(jù)的安全性。

同時(shí)，防火墻還監(jiān)控網(wǎng)絡(luò)運(yùn)行情況，防止外部網(wǎng)絡(luò)侵入。當(dāng)前的防火墻技術(shù)根據(jù)它針對性不同，可以分為地址轉(zhuǎn)換型、包過濾型、監(jiān)測型和型等等，不同的類型針對不同的網(wǎng)絡(luò)安全情況。防火墻技術(shù)的使用，能達(dá)到一個(gè)很好的網(wǎng)絡(luò)信息安全保護(hù)效果。

2.2 采用信息加密手段

網(wǎng)絡(luò)信息加密主要有端點(diǎn)加密、節(jié)點(diǎn)加密、鏈路加密等，端點(diǎn)加密是保證源端用戶到目的端用戶的信息安全、數(shù)據(jù)傳輸安全，對數(shù)據(jù)提供保護(hù);節(jié)點(diǎn)加密是通過數(shù)據(jù)傳輸鏈路的保護(hù)，從而保護(hù)源節(jié)點(diǎn)和目的節(jié)點(diǎn)的數(shù)據(jù)傳輸安全;鏈路加密是節(jié)點(diǎn)間鏈路安全的保證。用戶根據(jù)不同的需要，采取不同的信息加密手段，加強(qiáng)安全防護(hù)，保證信息安全。用戶賬號包括網(wǎng)上銀行賬號、網(wǎng)頁登錄賬號、電子郵件賬號等，帳號和密碼是的獲取是黑客攻擊網(wǎng)絡(luò)的一般目的，因而加強(qiáng)賬號的安全性十分必要。為此可以做到以下幾點(diǎn)：一是加大密碼設(shè)置的復(fù)雜程度，運(yùn)用字母、數(shù)字、符號的組合形成密碼，增加黑客破譯的難度;二是注意設(shè)置密碼的更換及綁定，定期更換密碼，綁定手機(jī)號等，保障賬號的安全。

2.3 及時(shí)修復(fù)系統(tǒng)漏洞

漏洞是操作系統(tǒng)中普遍存在的，漏洞的存在又為網(wǎng)絡(luò)信息安全帶來了隱患，常見的漏洞有硬件、軟件、功能和程序等方面的，因而用戶在使用中，保持良好的使用習(xí)慣，注意漏洞的檢查和修復(fù)，定時(shí)用殺毒軟件檢查電腦有無系統(tǒng)漏洞，下載相關(guān)軟件廠商的漏洞修復(fù)補(bǔ)丁，及時(shí)進(jìn)行漏洞修復(fù)，保證系統(tǒng)的安全性。

2.4 加大安全技術(shù)管理

首先是轉(zhuǎn)變認(rèn)知觀念，要認(rèn)識到網(wǎng)絡(luò)的安全性與自身的利益有著密切關(guān)系，對網(wǎng)絡(luò)安全存在的問題有著一定的了解，倡導(dǎo)用健康安全的上網(wǎng)方式;其次是在網(wǎng)絡(luò)安全的管理上，加強(qiáng)網(wǎng)絡(luò)安全立法，將破壞網(wǎng)絡(luò)安全的行為列為違法犯罪行為，加強(qiáng)對黑客的打擊力度;最后是加強(qiáng)安全防護(hù)技術(shù)的研發(fā)，加大網(wǎng)絡(luò)安全防護(hù)上的資金投入，使得新的安全防護(hù)產(chǎn)品不斷涌現(xiàn)，營造安全的網(wǎng)絡(luò)環(huán)境。

3.結(jié)語

網(wǎng)絡(luò)安全不僅與個(gè)人的利益有關(guān)，還關(guān)系到集體的利益，國家的安全。在當(dāng)前網(wǎng)絡(luò)環(huán)境下，要加強(qiáng)網(wǎng)絡(luò)的安全性，就必須對網(wǎng)絡(luò)風(fēng)險(xiǎn)有著較為全面的認(rèn)識，會使用一般的殺毒軟件和防火墻對計(jì)算機(jī)進(jìn)行保護(hù)。健康上網(wǎng)，不瀏覽、不相信非法信息，對計(jì)算機(jī)上存在的安全問題要及時(shí)解決。同時(shí)在安全防護(hù)技術(shù)的開發(fā)方面，要增加資金投入，不斷突破，保障計(jì)算機(jī)網(wǎng)絡(luò)安全。

參考文獻(xiàn)

[1]李大勇.計(jì)算機(jī)網(wǎng)絡(luò)信息安全和防范的問題及對策[J].蚌埠黨校學(xué)報(bào)，2009（1）：30-31.

篇10

［關(guān)鍵詞］血站；網(wǎng)絡(luò)；安全管理；信息

在這個(gè)信息高速發(fā)展的時(shí)代，部門之間密切的聯(lián)系尤為重要。血站屬于社會公共服務(wù)部門，更需要和各個(gè)醫(yī)院及領(lǐng)導(dǎo)層進(jìn)行有效的聯(lián)系，保證血庫充足，便于醫(yī)院工作的順利開展。血站的工作具有一定的隱私性和重要性，特別是對于信息高速發(fā)展的現(xiàn)代，更需要做好網(wǎng)絡(luò)安全管理措施，在為各醫(yī)院做好服務(wù)的同時(shí)，保證自身的網(wǎng)絡(luò)安全。但是在目前的血站網(wǎng)絡(luò)管理工作中仍存在一些網(wǎng)絡(luò)安全管理問題，如工作人員計(jì)算機(jī)操作能力的低下造成病毒或者是黑客的入侵、計(jì)算機(jī)系統(tǒng)設(shè)備的陳舊等，都會影響血站的網(wǎng)絡(luò)安全。因此，需要加強(qiáng)對血站網(wǎng)絡(luò)安全的管理，提高血站網(wǎng)絡(luò)安全性。

1血站網(wǎng)絡(luò)安全管理存在的問題

血站作為社會服務(wù)部門，就必須和醫(yī)院進(jìn)行聯(lián)網(wǎng)管理，這就打破了網(wǎng)站以往封閉式的網(wǎng)絡(luò)管理模式，方便了血站以及醫(yī)院的工作正常進(jìn)行，但這也導(dǎo)致了安全問題的產(chǎn)生，即信息在傳輸過程中的安全問題。目前，血站網(wǎng)絡(luò)安全管理存在的問題主要體現(xiàn)在以下幾個(gè)方面。①網(wǎng)絡(luò)病毒的入侵。病毒隨著信息的發(fā)展而更加復(fù)雜，一些黑客在利益與好奇心驅(qū)使下惡意侵入血站網(wǎng)絡(luò)，造成血站網(wǎng)絡(luò)的癱瘓或者是信息的泄露，給獻(xiàn)血者、患者及血站帶來不可忽視的傷害。②網(wǎng)絡(luò)內(nèi)部的建設(shè)。由于網(wǎng)絡(luò)安全的管理，現(xiàn)在主要是傾向于殺毒軟件、防火墻等技術(shù)防范，忽視了對網(wǎng)絡(luò)內(nèi)部安全管理體系的建設(shè)、管理水平的提高以及對內(nèi)部網(wǎng)絡(luò)管理的控制等。③網(wǎng)絡(luò)系統(tǒng)較為落后。血站為了節(jié)約成本，常采用老舊的軟件系統(tǒng)，管理中采用的安全措施較為普遍，造成自身內(nèi)部人員對信息的竊取或者是破壞，盜版軟件的泛濫等，最終造成的結(jié)果是泄露大量的血站信息，給血站及醫(yī)院帶來損失，甚至威脅患者的生命安全。

2加強(qiáng)血站網(wǎng)絡(luò)安全管理的對策

2.1及時(shí)更新系統(tǒng)軟件，防止病毒入侵

目前對付網(wǎng)絡(luò)病毒的入侵最常用的方法是安裝殺毒軟件，使用殺毒軟件對病毒進(jìn)行全部清除。近年來常用的殺毒軟件有卡巴斯基、瑞星等，可有效檢測計(jì)算機(jī)系統(tǒng)中的病毒，并對其采取防御措施，最終將其完全消除。這些殺毒軟件的使用較為簡便、功能齊全、技術(shù)成熟，工作人員在經(jīng)過簡單的培訓(xùn)后均可使用。同時(shí)，現(xiàn)在的這些殺毒軟件均可設(shè)置為開機(jī)默認(rèn)啟動，并對網(wǎng)絡(luò)病毒進(jìn)行實(shí)時(shí)監(jiān)控，工作人員不需要掌握復(fù)雜的殺毒原理，只需要簡單的操作就可對病毒進(jìn)行有效防御、檢測及清除。但是要注意的是，在操作時(shí)不可對殺毒軟件進(jìn)行關(guān)閉或者是卸載，要確保軟件的正常運(yùn)行；及時(shí)對軟件進(jìn)行更新或者設(shè)置為新軟件自動更新，有效對新病毒進(jìn)行檢測和消除，及時(shí)對系統(tǒng)軟件進(jìn)行掃描、更新，以及病毒清除等操作，將網(wǎng)絡(luò)危害降至最低。

2.2做好網(wǎng)絡(luò)監(jiān)控，防止網(wǎng)絡(luò)攻擊

近年來，由于信息科技的不斷發(fā)展，大量的網(wǎng)絡(luò)黑客涌現(xiàn)出來，也許是為了證明自身的網(wǎng)絡(luò)實(shí)力或者是滿足自身的心理欲望，再或者是為了尋求某些利益，對有關(guān)網(wǎng)絡(luò)進(jìn)行蓄意攻擊，造成網(wǎng)絡(luò)癱瘓、大量的信息泄露，而對于這些侵害，采取的措施主要是防火墻的設(shè)置，因?yàn)榉阑饓κ蔷W(wǎng)絡(luò)管理中最為有力的，可對網(wǎng)絡(luò)安全進(jìn)行實(shí)時(shí)監(jiān)控，并對訪問的網(wǎng)絡(luò)對方進(jìn)行有效控制和防御，有效阻止外來網(wǎng)絡(luò)對內(nèi)部網(wǎng)絡(luò)的入侵及信息的竊取，從而對血站網(wǎng)絡(luò)進(jìn)行保護(hù)。

2.3制定完善的網(wǎng)絡(luò)安全管理制度，強(qiáng)化工作人員的管理意識

血站網(wǎng)絡(luò)安全管理中最重要的是管理，這就需要血站和醫(yī)院建立完善的網(wǎng)絡(luò)安全管理制度，根據(jù)自身的實(shí)際情況對網(wǎng)絡(luò)實(shí)施管理，并不斷加大監(jiān)督管理力度，要求工作人員嚴(yán)格按照制度實(shí)施，降低對網(wǎng)絡(luò)安全的破壞，若存在工作上的誤差造成網(wǎng)絡(luò)安全問題，就給予相應(yīng)的懲罰。上崗之前對工作人員進(jìn)行培訓(xùn)，提高工作人員的網(wǎng)絡(luò)安全管理意識，并及時(shí)對工作人員進(jìn)行網(wǎng)絡(luò)知識培訓(xùn)，減少人為破壞，提高血站網(wǎng)絡(luò)的安全性。

2.4做好信息備份，減少信息流失

血站的信息主要是血站的內(nèi)部信息、血液情況、獻(xiàn)血者自身的信息，均屬于血站或者是獻(xiàn)血者的隱私，丟失或者是泄露后會對血站或者是個(gè)人造成不可忽視的傷害，同時(shí)也會對醫(yī)院的用血造成影響，甚至是威脅患者的生命安全。同時(shí)也會產(chǎn)生不良的社會影響，降低人們對血站的信任度，減少獻(xiàn)血人數(shù)，造成血站血液的不足。因此，就要求工作人員對血站的信息進(jìn)行全面的備份，并確保信息的完善性，當(dāng)再次出現(xiàn)信息丟失或者泄露的情況時(shí)，可保證血站的正常運(yùn)行。

3結(jié)語

近年來，人們的網(wǎng)絡(luò)安全意識在逐漸提高，但還是避免不了發(fā)生一些信息泄露的情況，對正常的工作造成影響。本文主要對目前血站網(wǎng)絡(luò)安全管理存在的問題進(jìn)行了分析，并提出了四個(gè)方面的對策：及時(shí)更新系統(tǒng)軟件，防止病毒入侵；做好網(wǎng)絡(luò)監(jiān)控，防止網(wǎng)絡(luò)攻擊；制定完善的網(wǎng)絡(luò)安全管理制度，強(qiáng)化工作人員的管理意識；做好信息備份，減少信息流失。為了保證血站網(wǎng)絡(luò)安全，需要制定血站網(wǎng)絡(luò)安全管理措施及完善的網(wǎng)絡(luò)安全管理制度，要求工作人員嚴(yán)格執(zhí)行，確保網(wǎng)絡(luò)安全及血站工作的正常開展。

主要參考文獻(xiàn)

［1］孫玲.淺談網(wǎng)絡(luò)安全管理存在的問題與對策［J］.現(xiàn)代營銷:學(xué)苑版,2013(5).

［2］張科.淺談計(jì)算機(jī)網(wǎng)絡(luò)安全管理及其對策分析［J］.計(jì)算機(jī)光盤軟件與應(yīng)用,2014(9).