導(dǎo)語(yǔ)：如何才能寫好一篇網(wǎng)絡(luò)安全防范技術(shù)，這就需要搜集整理更多的資料和文獻(xiàn)，歡迎閱讀由公務(wù)員之家整理的十篇范文，供你借鑒。

篇1

關(guān)鍵詞：網(wǎng)絡(luò)；安全；技術(shù)

隨著互聯(lián)網(wǎng)的廣泛使用，全球經(jīng)濟(jì)發(fā)展正步入信息經(jīng)濟(jì)時(shí)代，知識(shí)經(jīng)濟(jì)初見(jiàn)端倪。在信息處理能力提高的同時(shí)，系統(tǒng)的連結(jié)能力也在不斷的提高?；诰W(wǎng)絡(luò)連接的安全問(wèn)題也日益突出。網(wǎng)絡(luò)安全越來(lái)越受到重視。本文主要從以下幾個(gè)方面進(jìn)行探討:

一、網(wǎng)絡(luò)安全的概念：

所謂網(wǎng)絡(luò)安全性就是：用一組規(guī)則約束所有的網(wǎng)絡(luò)活動(dòng)，只有被允許的活動(dòng)才能正常運(yùn)行，所有不允許的活動(dòng)都被禁止。其目的就是確保經(jīng)過(guò)網(wǎng)絡(luò)傳輸和交換的數(shù)據(jù)不會(huì)發(fā)生增加、丟失、修改和泄露等。

二、網(wǎng)絡(luò)的開(kāi)放性帶來(lái)的安全問(wèn)題

互聯(lián)網(wǎng)的開(kāi)放導(dǎo)致了網(wǎng)絡(luò)環(huán)境下的計(jì)算機(jī)系統(tǒng)存在很多安全問(wèn)題。為了解決這些安全問(wèn)題，各種安全機(jī)制、策略和工具被研究和應(yīng)用。然而，即使在使用了現(xiàn)有的安全工具和機(jī)制的情況下，網(wǎng)絡(luò)的安全仍然存在很大隱患，這些安全隱患主要表現(xiàn)為：

(1)、每一種安全機(jī)制都有一定的應(yīng)用范圍和應(yīng)用環(huán)境。防火墻是一種有效的安全工具，它可以隱蔽內(nèi)部網(wǎng)絡(luò)結(jié)構(gòu)，限制外部網(wǎng)絡(luò)與內(nèi)部網(wǎng)絡(luò)的相互訪問(wèn)。但是對(duì)于內(nèi)部網(wǎng)絡(luò)之間的訪問(wèn)，防火墻往往是無(wú)能為力的。

(2)、安全工具的使用受到人為因素的影響。安全工具能不能實(shí)現(xiàn)期望的效果，在很大程度上取決于使用者，不正當(dāng)?shù)脑O(shè)置就會(huì)產(chǎn)生不安全因素。

(3)、黑客的攻擊手段在不斷地更新。幾乎每天都有不同系統(tǒng)。遭到黑客的攻擊，顯然這與我們使用的安全工具更新速度太慢有關(guān)系，絕大多數(shù)情況需要人為的參與才能發(fā)現(xiàn)以前未知的安全問(wèn)題，這就使得它們對(duì)新出現(xiàn)的安全問(wèn)題總是反應(yīng)太慢。

 

三、網(wǎng)絡(luò)安全的防護(hù)力漏洞，導(dǎo)致黑客在網(wǎng)上任意暢行

據(jù)美國(guó)FBI統(tǒng)計(jì)，美國(guó)每年因網(wǎng)絡(luò)安全造成的損失高達(dá)75億美元。

據(jù)報(bào)道，在一次黑客大規(guī)模的攻擊行動(dòng)中，美國(guó)經(jīng)濟(jì)共損失了十多億美金?？吹竭@些令人震驚的事件，不禁讓人們發(fā)出疑問(wèn)：“網(wǎng)絡(luò)還安全嗎？”

據(jù)不完全統(tǒng)計(jì)目前，我國(guó)網(wǎng)站所受到黑客的攻擊，還不能與美國(guó)的情況相提并論，因?yàn)槲覀冊(cè)谟脩魯?shù)、用戶規(guī)模上還都處在初級(jí)階段，但以下事實(shí)也不能不讓我們深思：

上個(gè)世紀(jì)90年代，中科院高能所曾發(fā)現(xiàn)有“黑客”侵入現(xiàn)象，某用戶的權(quán)限被升級(jí)為超級(jí)權(quán)限。當(dāng)系統(tǒng)管理員跟蹤時(shí)，被其報(bào)復(fù)。同年，美國(guó)一位14歲的小孩通過(guò)互聯(lián)網(wǎng)闖入中科院網(wǎng)絡(luò)中心和清華的主機(jī)，并向我方系統(tǒng)管理員提出警告； 1998年，黑客入侵活動(dòng)日益猖獗，國(guó)內(nèi)各大網(wǎng)絡(luò)幾乎都不同程度地遭到黑客的攻擊。

三、網(wǎng)絡(luò)安全體系的探討

現(xiàn)階段為了保證網(wǎng)絡(luò)工作順通常用的方法如下：

1、安全立法。通過(guò)建立國(guó)際、國(guó)內(nèi)和地方計(jì)算機(jī)安全法律來(lái)減少計(jì)算機(jī)犯罪案的發(fā)生。我國(guó)公安部于1997年12月30日的《計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際互聯(lián)網(wǎng)安全保護(hù)管理辦法》第一章第六條中明文規(guī)定：“任何單位和個(gè)人不得從事危害計(jì)算機(jī)信息網(wǎng)絡(luò)安全的活動(dòng)”，同時(shí)規(guī)定了入網(wǎng)單位的安全保護(hù)責(zé)任、安全監(jiān)督辦法，違犯者應(yīng)承擔(dān)的法律責(zé)任和處罰辦法等。

2、網(wǎng)絡(luò)病毒的防范。在網(wǎng)絡(luò)環(huán)境下，病毒傳播擴(kuò)散快，僅用單機(jī)防病毒產(chǎn)品已經(jīng)很難徹底清除網(wǎng)絡(luò)病毒，必須有適合于局域網(wǎng)的全方位防病毒產(chǎn)品，針對(duì)網(wǎng)絡(luò)中所有可能的病毒攻擊點(diǎn)設(shè)置對(duì)應(yīng)的防病毒軟件，通過(guò)全方位、多層次的防病毒系統(tǒng)的配置，通過(guò)定期或不定期的自動(dòng)升級(jí)，使網(wǎng)絡(luò)免受病毒的侵襲。

3、配置防火墻。利用防火墻，在網(wǎng)絡(luò)通訊時(shí)執(zhí)行一種訪問(wèn)控制尺度，允許防火墻同意訪問(wèn)的人與數(shù)據(jù)進(jìn)入自己的內(nèi)部網(wǎng)絡(luò)，最大限度地阻止網(wǎng)絡(luò)中的黑客來(lái)訪問(wèn)自己的網(wǎng)絡(luò)，防止他們隨意更改、移動(dòng)甚至刪除網(wǎng)絡(luò)上的重要信息。

總之，網(wǎng)絡(luò)安全是一個(gè)系統(tǒng)的工程，不能僅僅依靠防火墻等單個(gè)的系統(tǒng)，而需要仔細(xì)考慮系統(tǒng)的安全需求，并將各種安全技術(shù)，如密碼技術(shù)等結(jié)合在一起，才能生成一個(gè)高效、通用、安全的網(wǎng)絡(luò)系統(tǒng)。

參考文獻(xiàn)：

[1]盧開(kāi)澄：《計(jì)算機(jī)密碼學(xué)—計(jì)算機(jī)網(wǎng)絡(luò)中的數(shù)據(jù)預(yù)安全》（清華大學(xué)出版社1998）

篇2

關(guān)鍵詞 政府網(wǎng)絡(luò)；安全防范技術(shù)；改善措施

中圖分類號(hào) TP393 文獻(xiàn)標(biāo)識(shí)碼 A 文章編號(hào) 1673-9671-（2012）121-0185-01

認(rèn)真分析我國(guó)政府網(wǎng)絡(luò)信息存在的風(fēng)險(xiǎn)以及存在的安全問(wèn)題，然后開(kāi)展相應(yīng)的安全防范技術(shù)措施，對(duì)于維護(hù)國(guó)家穩(wěn)定，促進(jìn)我國(guó)經(jīng)濟(jì)更好的發(fā)展，有著重要意義。具體來(lái)說(shuō)，政府網(wǎng)絡(luò)安全防范技術(shù)主要包括以下幾個(gè)方面：訪問(wèn)控制、密碼技術(shù)以及完整性控制等方面，這些防范措施需要互相結(jié)合，來(lái)共同維護(hù)政府網(wǎng)絡(luò)安全，以下筆者將作簡(jiǎn)單的說(shuō)明。

1 政府網(wǎng)絡(luò)安全防范中對(duì)于訪問(wèn)的控制分析

所說(shuō)的網(wǎng)絡(luò)訪問(wèn)控制主要說(shuō)的是，主體對(duì)訪問(wèn)客體的實(shí)際能力以及權(quán)限的限制，還有限制進(jìn)入出入控制和限制訪問(wèn)者使用計(jì)算機(jī)系統(tǒng)資源。具體來(lái)說(shuō)，出入控制主要是用來(lái)阻止沒(méi)有經(jīng)過(guò)授權(quán)的計(jì)算機(jī)用戶進(jìn)入政府網(wǎng)站。一般都是通過(guò)生物技術(shù)以及電子技術(shù)相結(jié)合，來(lái)組織沒(méi)有授權(quán)的計(jì)算機(jī)用戶計(jì)入。主要包括物理通道的控制，比如說(shuō)使用重量檢查控制通過(guò)網(wǎng)絡(luò)通道的實(shí)際人數(shù)等。限制使用計(jì)算機(jī)系統(tǒng)資源，主要是為了保證政府網(wǎng)絡(luò)資源不被非法用戶訪問(wèn)和使用，主要包括三個(gè)方面：首先是保密性控制，主要是為了保證網(wǎng)站數(shù)據(jù)資源不會(huì)被非法用戶所使用。其次是完整性控制，主要是為了保證政府網(wǎng)站數(shù)據(jù)資源不被非法用戶惡意修改。最后是有效性控制，主要是為了保證政府網(wǎng)絡(luò)資源不被非法用戶使用和篡改。

2 政府網(wǎng)絡(luò)安全方法中的識(shí)別和鑒別技術(shù)分析

政府網(wǎng)絡(luò)系統(tǒng)為了防止受到非法攻擊，其安全系統(tǒng)就必須要提供一些識(shí)別和鑒別的機(jī)制。具體來(lái)講，識(shí)別就是分配給每一個(gè)網(wǎng)站瀏覽用戶一個(gè)ID來(lái)代表用戶。鑒別主要是網(wǎng)站系統(tǒng)根據(jù)瀏覽網(wǎng)站用戶的私有信息，來(lái)確定用戶信息是否真實(shí)。一般來(lái)說(shuō)，識(shí)別的方法比較簡(jiǎn)單，比如說(shuō)有UID、PID等。鑒別的方法常用的有口令機(jī)制，隨著科學(xué)技術(shù)的不斷發(fā)展，現(xiàn)在已經(jīng)可以使用視網(wǎng)膜以及指紋來(lái)進(jìn)行高科技含量的鑒別。

2.1 口令機(jī)制的安全防護(hù)分析

在網(wǎng)絡(luò)系統(tǒng)中，口令主要是相互約定的代碼，如果說(shuō)只有用戶或者系統(tǒng)知道口令，那么口令既可以由用戶選擇，也可以由系統(tǒng)自動(dòng)分配。一般來(lái)說(shuō)，在用戶輸入自己的ID號(hào)之后，系統(tǒng)就開(kāi)始詢問(wèn)用戶的口令，如果用戶的口令能夠被網(wǎng)絡(luò)系統(tǒng)識(shí)別，用戶就可以進(jìn)入網(wǎng)站系統(tǒng)中，進(jìn)行實(shí)際訪問(wèn)。口令安全是安全防范技術(shù)的一個(gè)重要任務(wù)，因?yàn)榭诹詈苡锌赡軙?huì)被非法用戶篡改，要想保證口令的安全性，可以使用加密以及密碼令牌等辦法，還需要加強(qiáng)對(duì)口令的安全管理。

2.2 Kerberos

Kerberos是一個(gè)軟件集，主要是用來(lái)在大型網(wǎng)絡(luò)中來(lái)進(jìn)行認(rèn)證用戶的身份?，F(xiàn)在很多網(wǎng)絡(luò)供應(yīng)商開(kāi)始把Kerberos加入到自身網(wǎng)絡(luò)系統(tǒng)中，因?yàn)镵erberos可以為很多服務(wù)提供可以信任的第三方認(rèn)證服務(wù)。在這個(gè)環(huán)境中，用戶對(duì)于所用機(jī)器有著完全的控制權(quán)，而用戶所希望得到的服務(wù)也必須要提供自身的身份證明。

2.3 數(shù)字簽名

數(shù)字簽名是一種十分有效的鑒別方法，用來(lái)解決實(shí)際工作中出現(xiàn)的冒充和篡改等問(wèn)題。數(shù)字簽名主要是使用一定的數(shù)據(jù)交換協(xié)議，來(lái)使得雙方都能夠滿足兩個(gè)條件：一方面，發(fā)送方所發(fā)出的數(shù)據(jù)有記錄依據(jù)，另一方面，接收方能夠知道發(fā)送方的實(shí)際身份信息。

3 政府網(wǎng)絡(luò)安全中完整性控制技術(shù)分析

所說(shuō)的完整性控制主要是指信息在傳輸過(guò)程中，或者在存儲(chǔ)過(guò)程中，不被惡意修改或者破壞等。信息的完整性是網(wǎng)絡(luò)信息安全的主要要求，目前看來(lái)，對(duì)于動(dòng)態(tài)傳輸?shù)男畔?，很多確保協(xié)議信息完整性的手段已經(jīng)開(kāi)始落伍，黑客的攻擊可以輕松的改變信息內(nèi)容。這就需要相關(guān)人員要采取有效的措施來(lái)解決這一問(wèn)題。具體來(lái)說(shuō)，根據(jù)數(shù)據(jù)完整性的控制范圍，可以使用兩種技術(shù)進(jìn)行安全維護(hù)。也就是報(bào)文認(rèn)證和通信完整性控制。把報(bào)文控制各個(gè)字段使用一定的操作來(lái)構(gòu)成一個(gè)約束值，然后把它和數(shù)據(jù)放到一起進(jìn)行加密保護(hù)，這就使得黑客在入侵時(shí)不能對(duì)報(bào)文進(jìn)行準(zhǔn)確解答，就不能實(shí)現(xiàn)破壞篡改。所說(shuō)的通信完整性主要是為了防止黑客和非法用戶隨意刪改報(bào)文，而在每個(gè)報(bào)文中增加序列號(hào)，這樣可以使得密碼技術(shù)更為準(zhǔn)確和安全。

4 政府網(wǎng)絡(luò)系統(tǒng)中密碼技術(shù)分析

對(duì)于網(wǎng)絡(luò)系統(tǒng)進(jìn)行密碼加密，是最傳統(tǒng)也是最基本的保護(hù)技術(shù)措施，對(duì)于網(wǎng)絡(luò)系統(tǒng)進(jìn)行加密，主要就是為了防止信息的非授權(quán)信息泄露。加密技術(shù)可以有效的阻止非法用戶非法的訪問(wèn)數(shù)據(jù)以及盜竊系統(tǒng)信息，這對(duì)于政府網(wǎng)絡(luò)安全來(lái)說(shuō)意義重大。實(shí)際工作中，加密技術(shù)有很多種，但是在網(wǎng)絡(luò)信息中，一般都是利用信息變化規(guī)則，來(lái)把已有的信息轉(zhuǎn)化為不可被識(shí)別的信息。密碼算法主要都是一些法則或者是程序，在實(shí)際算法中可以變化的主要是密碼秘鑰。秘鑰設(shè)置的不同，明文和密文之間的對(duì)應(yīng)關(guān)系就會(huì)有所不一樣?；旧厦艽a算法都是穩(wěn)定的，主要是通過(guò)把密碼算法作為常量，來(lái)對(duì)秘鑰進(jìn)行改變。但是由于影響因素比較多，密碼算法實(shí)際上很難做到絕對(duì)的保密，所以當(dāng)前密碼設(shè)計(jì)的主要基本原則是要認(rèn)真設(shè)計(jì)好秘鑰。

5 總結(jié)

綜上所述，政府網(wǎng)絡(luò)安全防范技術(shù)不僅是一項(xiàng)復(fù)雜而又繁瑣的工作，同時(shí)對(duì)于國(guó)家安全和來(lái)說(shuō)也有著重要意義，必須要引起相關(guān)部門的重視。在實(shí)際工作中要嚴(yán)格按照相關(guān)標(biāo)準(zhǔn)進(jìn)行規(guī)范性的操作，加強(qiáng)密碼技術(shù)和訪問(wèn)控制的具體技術(shù)操作，以此來(lái)保證政府網(wǎng)絡(luò)系統(tǒng)的安全運(yùn)行。

參考文獻(xiàn)

[1]湯志偉.電子政府的信息網(wǎng)絡(luò)安全及防范對(duì)策[J].電子科技大學(xué)學(xué)報(bào)（社會(huì)科學(xué)版），2002，4（01）.

篇3

1探究計(jì)算機(jī)網(wǎng)絡(luò)安全防范技術(shù)的重要性

計(jì)算機(jī)網(wǎng)絡(luò)安全即計(jì)算機(jī)網(wǎng)絡(luò)信息的安全,只有通過(guò)維護(hù)網(wǎng)絡(luò)信息安全,做好網(wǎng)絡(luò)安全防范工作,才能確保網(wǎng)絡(luò)環(huán)境安全、良好運(yùn)行。由于計(jì)算機(jī)網(wǎng)絡(luò)安全具有多元化、復(fù)雜化的特征,因此,在加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全防范技術(shù)時(shí),同樣要具有多樣化的特點(diǎn)。近年來(lái),計(jì)算機(jī)黑客的快速發(fā)展,對(duì)計(jì)算機(jī)網(wǎng)絡(luò)攻擊更加嚴(yán)重,每天都有大量的木馬病毒在網(wǎng)絡(luò)上傳播,這樣給用戶、企業(yè)等帶來(lái)了嚴(yán)重威脅。此外,計(jì)算機(jī)網(wǎng)絡(luò)缺乏對(duì)廉價(jià)盜版系統(tǒng)、盜版軟件的管理,導(dǎo)致信息泄露、數(shù)據(jù)破壞等更加嚴(yán)重,諸多因素影響下,加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全防范技術(shù)非常有必要。

2常見(jiàn)網(wǎng)絡(luò)安全威脅因子

計(jì)算機(jī)網(wǎng)絡(luò)安全本身就是一門交叉學(xué)科,其防范的對(duì)象是:對(duì)一些外部非法用戶的惡意攻擊,達(dá)到保障網(wǎng)絡(luò)安全的目的。由于當(dāng)前威脅網(wǎng)絡(luò)安全的因素比較多,計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)難以安全、正常運(yùn)行,在此情況下,筆者結(jié)合自身對(duì)網(wǎng)絡(luò)技術(shù)的了解及實(shí)踐經(jīng)驗(yàn),總結(jié)并歸納出幾點(diǎn)安全威脅因子,具體包括:

(1)網(wǎng)絡(luò)黑客攻擊。是指一些黑客通過(guò)破解或者是破壞系統(tǒng)的程序,對(duì)網(wǎng)絡(luò)系統(tǒng)的數(shù)據(jù)進(jìn)行篡改的行為。主要分為兩大類:一類是:破壞性,主要以竊取網(wǎng)絡(luò)系統(tǒng)中的數(shù)據(jù)和信息為目的進(jìn)行的破壞。另一類是:非破壞性,通過(guò)干擾系統(tǒng)來(lái)攻擊網(wǎng)絡(luò)運(yùn)行。一般情況下,黑客通過(guò)電子郵件攻擊、系統(tǒng)漏洞、木馬攻擊等手段獲取,給計(jì)算機(jī)網(wǎng)絡(luò)用戶帶了巨大的威脅。

(2)計(jì)算機(jī)病毒。作為重大網(wǎng)絡(luò)威脅的計(jì)算機(jī)病毒具有隱蔽性、傳染性和破壞性等特點(diǎn),一旦病毒進(jìn)入到正常計(jì)算機(jī)中,將會(huì)導(dǎo)致整個(gè)網(wǎng)絡(luò)系統(tǒng)運(yùn)行速度降低,且對(duì)數(shù)據(jù)讀取帶來(lái)不利影響,甚至導(dǎo)致數(shù)據(jù)被破壞。因此,計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中,病毒感染給計(jì)算機(jī)用戶帶來(lái)巨大威脅。

(3)系統(tǒng)漏洞。它是指應(yīng)用軟件或操作系統(tǒng)軟件在邏輯設(shè)計(jì)上的缺陷或者錯(cuò)誤,被不法者利用,一般通過(guò)網(wǎng)絡(luò)植入木馬、病毒等方式對(duì)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)進(jìn)行攻擊,從中竊取系統(tǒng)中的數(shù)據(jù)及信息,甚至破壞整個(gè)網(wǎng)絡(luò)系統(tǒng)。此外,在不同價(jià)格影響下,大部分用戶會(huì)選擇盜版系統(tǒng),這樣極易導(dǎo)致出現(xiàn)系統(tǒng)漏洞,并且計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)在運(yùn)行過(guò)程中還會(huì)陸續(xù)產(chǎn)生新的漏洞,最終危害計(jì)算機(jī)網(wǎng)絡(luò)的安全。

3計(jì)算機(jī)網(wǎng)絡(luò)安全防范技術(shù)的應(yīng)用情況

針對(duì)上述常見(jiàn)網(wǎng)絡(luò)威脅了解到,計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)在運(yùn)行過(guò)程中存在諸多威脅系統(tǒng)的因子,這些病毒、漏洞的出現(xiàn)與發(fā)展會(huì)使計(jì)算機(jī)病毒不斷產(chǎn)生和蔓延,從而降低系統(tǒng)運(yùn)行速度,給數(shù)據(jù)安全及其他隱私帶來(lái)嚴(yán)重危害,就此,筆者通過(guò)分析和研究,總結(jié)和歸納出有關(guān)網(wǎng)絡(luò)安全防范措施,其主要技術(shù)表現(xiàn)在以下幾點(diǎn):

3.1防火墻技術(shù)

防火墻技術(shù)是由軟件設(shè)備和硬件設(shè)備組合而成,在內(nèi)、外部網(wǎng)絡(luò)之間,專用和公共網(wǎng)之間的界面上構(gòu)造的保護(hù)屏障,成為保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全的常見(jiàn)技術(shù)。隨著計(jì)算機(jī)網(wǎng)絡(luò)安全防范措施的出現(xiàn)和發(fā)展,防火墻技術(shù)的應(yīng)用能夠有效阻斷外部用戶對(duì)內(nèi)部用戶的訪問(wèn),并且通過(guò)加強(qiáng)內(nèi)部網(wǎng)絡(luò)管理,如設(shè)置權(quán)限等方式,保障了計(jì)算機(jī)網(wǎng)絡(luò)安全運(yùn)行。此外,防火墻技術(shù)本身也有抗攻擊能力,它在計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行過(guò)程中,能夠保護(hù)暴露的用戶,加強(qiáng)對(duì)網(wǎng)絡(luò)訪問(wèn)的監(jiān)控力度?？傊?防火墻技術(shù)作為一種網(wǎng)絡(luò)安全技術(shù),以自身透明度高、簡(jiǎn)單實(shí)用等特點(diǎn),可以在不修改原有網(wǎng)絡(luò)應(yīng)用系統(tǒng)的前提下,保障計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行的安全。

3.2計(jì)算機(jī)網(wǎng)絡(luò)訪問(wèn)控制技術(shù)

網(wǎng)絡(luò)訪問(wèn)控制是指系統(tǒng)對(duì)用戶身份及其所屬的預(yù)先定義的策略組限制其使用數(shù)據(jù)資源能力的手段,將其應(yīng)用于計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中,具體實(shí)施方法是:通過(guò)使用路由器來(lái)控制外界訪問(wèn),同時(shí)還可以利用設(shè)置權(quán)限來(lái)控制訪問(wèn)。由于該技術(shù)具有完整性、系統(tǒng)性、保密性等特點(diǎn),將其應(yīng)用于系統(tǒng)管理員控制用戶對(duì)目錄、服務(wù)器及文件等系統(tǒng)資源的訪問(wèn),是保障網(wǎng)絡(luò)安全防范的關(guān)鍵策略。

3.3系統(tǒng)加密技術(shù)

計(jì)算機(jī)網(wǎng)絡(luò)加密技術(shù)是一種最常用的安全保密手段,它主要利用技術(shù)手段把重要的數(shù)據(jù)變?yōu)閬y碼傳送,之后進(jìn)行還原,即解碼。加密技術(shù)的出現(xiàn)就是為了保障信息傳播過(guò)程中的安全性。加密技術(shù)主要由算法和密鑰兩大類元素構(gòu)成,算法是將普通的文本與一串?dāng)?shù)字結(jié)合,并產(chǎn)生不可理解的密文的步驟。密鑰則是用來(lái)對(duì)數(shù)據(jù)進(jìn)行編碼和解碼的一種算法,為了保證網(wǎng)絡(luò)信息傳送的安全性,一般通過(guò)適當(dāng)?shù)拿荑€加密技術(shù)和管理機(jī)制來(lái)實(shí)現(xiàn)。

3.4防病毒技術(shù)

防病毒技術(shù)實(shí)際上是一種動(dòng)態(tài)判定技術(shù),是通過(guò)采用一定的技術(shù)手段來(lái)達(dá)到防止計(jì)算機(jī)病毒對(duì)系統(tǒng)造成傳染和破壞的目的。其常用措施包括:引導(dǎo)區(qū)保護(hù)、讀寫控制、系統(tǒng)監(jiān)控等,所以要求計(jì)算機(jī)操作人員要熟悉病毒的各種屬性,以便在最短時(shí)間選擇最佳的防范措施,降低病毒或漏洞對(duì)網(wǎng)絡(luò)系統(tǒng)造成的危害,從而達(dá)到保障計(jì)算機(jī)網(wǎng)絡(luò)安全運(yùn)行。

3.5漏洞修復(fù)技術(shù)

漏洞掃描,則是通過(guò)掃描等手段對(duì)指定的計(jì)算機(jī)系統(tǒng)的安全性進(jìn)行檢測(cè),發(fā)現(xiàn)可利用的漏洞的一種安全檢測(cè)方式,它作為一種網(wǎng)絡(luò)安全技術(shù),能夠有效避免黑客攻擊行為,且與防火墻、檢測(cè)系統(tǒng)在相互配合下,保證了計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行的安全性。修復(fù),則是通過(guò)漏洞掃描檢測(cè)后,對(duì)檢測(cè)過(guò)程中存在的漏洞及安全危害進(jìn)行處理,讓黑客沒(méi)有可乘之機(jī)。一般情況下,修復(fù)技術(shù)包括手動(dòng)修復(fù)和自動(dòng)修復(fù)兩種,只有將二者結(jié)合起來(lái),才能有效遏制網(wǎng)絡(luò)系統(tǒng)的不安全因素。

3.6備份工具和鏡像技術(shù)

備份作為計(jì)算機(jī)網(wǎng)絡(luò)安全防范技術(shù)之一,出現(xiàn)系統(tǒng)硬件或存儲(chǔ)媒體發(fā)生故障時(shí),備份工具便能夠保護(hù)數(shù)據(jù)免收破壞和損失。備份以后備支援,替補(bǔ)使用的作用,防止系統(tǒng)出現(xiàn)操作失誤或系統(tǒng)故障,導(dǎo)致數(shù)據(jù)丟失。但是備份是在故障發(fā)生前進(jìn)行的,只有事先做好全面的數(shù)據(jù)防范備份,才能保障計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行時(shí)出現(xiàn)系統(tǒng)故障時(shí)數(shù)據(jù)不會(huì)損失。此外,計(jì)算機(jī)用戶還可以利用備份文件等方式,避免重要資料丟失或者遭受破壞。鏡像技術(shù)是集群技術(shù)的一種,將其應(yīng)用于計(jì)算機(jī)網(wǎng)絡(luò)安全防范措施中,通過(guò)建立在同一個(gè)局域網(wǎng)之上的兩臺(tái)服務(wù)器,利用軟件或其他網(wǎng)絡(luò)設(shè)備,使得這兩臺(tái)服務(wù)器的硬盤做鏡像,其中一臺(tái)被指定為服務(wù)器,另一臺(tái)為主服務(wù)器,網(wǎng)絡(luò)系統(tǒng)在運(yùn)行過(guò)程中,可利用鏡像系統(tǒng),來(lái)保證整個(gè)網(wǎng)絡(luò)安全。

4結(jié)語(yǔ)

篇4

關(guān)鍵詞：校園網(wǎng)；網(wǎng)絡(luò)安全；防范技術(shù)

隨著社會(huì)的不斷進(jìn)步，近年來(lái)我國(guó)的網(wǎng)絡(luò)事業(yè)也有了較快發(fā)展。校園網(wǎng)在給學(xué)生生活帶來(lái)快捷和便利的同時(shí)，也面臨著網(wǎng)絡(luò)安全受到威脅的問(wèn)題。目前，分析校園網(wǎng)絡(luò)安全的威脅因素，無(wú)疑是筮待解決的一大問(wèn)題。提供校園安全網(wǎng)絡(luò)技術(shù)和措施，也成為人們關(guān)注的焦點(diǎn)和期待。下面我們就校園網(wǎng)網(wǎng)絡(luò)安全威脅因素與防范技術(shù)展開(kāi)討論。

1 分析威脅校園網(wǎng)安全因素

1.1 硬件設(shè)備遭到破壞

在校園網(wǎng)絡(luò)中，最常見(jiàn)的安全威脅主要有：施工時(shí)無(wú)意破壞校園網(wǎng)線路、室內(nèi)裝飾剪線、人為惡意剪斷線路等方式。同時(shí)還包括骨干網(wǎng)絡(luò)交換設(shè)備遭到損壞。如閃電，電壓不穩(wěn)所導(dǎo)致的工作環(huán)境的破壞也會(huì)引起網(wǎng)絡(luò)硬件設(shè)備的損壞。

1.2 信號(hào)受到干擾或者遭到竊取

竊取信號(hào)的主要目的是：竊聽(tīng)和干擾正常通信。造成信號(hào)受到干擾的原因是多方面的，同時(shí)這種干擾信號(hào)的威脅常常通過(guò)以下手段表達(dá)：一些不懷善意的用戶在校園網(wǎng)訪問(wèn)中實(shí)施非法終止校園網(wǎng)端，或者非法安裝在傳輸線路上的接收/轉(zhuǎn)發(fā)設(shè)備借此達(dá)成目標(biāo)。同時(shí)網(wǎng)絡(luò)的傳輸介質(zhì)電磁信號(hào)也被攔截、竊聽(tīng)和分析。

1.3 網(wǎng)絡(luò)系統(tǒng)安全缺陷

因?yàn)樽鳛榛赥CP的網(wǎng)絡(luò)/ IP協(xié)議本身就存在安全問(wèn)題，加上多種其他不可控因素，例如每個(gè)主機(jī)的具體設(shè)計(jì)和校園網(wǎng)絡(luò)操作系統(tǒng)、包括使用的每一個(gè)終端的應(yīng)用軟件都存在一定程度的系統(tǒng)缺陷。加上系統(tǒng)管理員和最終用戶系統(tǒng)中的設(shè)置中有某種操作是不實(shí)用的或是不正確的。所以，這些用戶可以通過(guò)一些特殊的軟件來(lái)發(fā)現(xiàn)安全漏洞，并入侵系統(tǒng)，從而進(jìn)行危害網(wǎng)絡(luò)系統(tǒng)安全的活動(dòng)。

1.4郵件服務(wù)器遭到攻擊

郵件服務(wù)器系統(tǒng)的缺陷主要有：校園網(wǎng)絡(luò)由于缺乏有效的機(jī)制實(shí)現(xiàn)郵件過(guò)濾以及郵件轉(zhuǎn)發(fā)，這就使得郵件服務(wù)器容易遭到攻擊。當(dāng)前有兩種類型的攻擊較為常見(jiàn)：一種是中繼使用，即遠(yuǎn)程主機(jī)借助被攻擊的郵件服務(wù)器發(fā)送郵件出去。另一種是垃圾郵件，大量的郵件垃圾必然會(huì)導(dǎo)致郵件服務(wù)器運(yùn)行堵塞，同時(shí)增加校園網(wǎng)的流量，甚至導(dǎo)致系統(tǒng)遭到崩潰。最重要的，這也損失了校園網(wǎng)的經(jīng)濟(jì)效益和聲譽(yù)。

1.5應(yīng)用服務(wù)器遭到攻擊

校園網(wǎng)中相對(duì)脆弱的應(yīng)用服務(wù)器主要有DNS服務(wù)器和網(wǎng)絡(luò)應(yīng)用服務(wù)器。針對(duì)DNS服務(wù)器的攻擊目前有兩種類型：一種是緩存中毒，黑客主要通過(guò)主DNS服務(wù)器對(duì)備用DNS服務(wù)DNS信息進(jìn)入錯(cuò)誤的時(shí)間區(qū)域傳輸設(shè)備，如果成功的話，攻擊者可以改變發(fā)送到一個(gè)合法的網(wǎng)站上的傳輸數(shù)據(jù)流的方向，所以這就意味著轉(zhuǎn)向攻擊者有意指向的網(wǎng)站。另外就是域名劫持，就是用戶的攻擊者提升自己的域，同時(shí)使用注冊(cè)信息來(lái)接管域名注冊(cè)的過(guò)程。

2 校園網(wǎng)安全問(wèn)題的解決對(duì)策

上面就校園網(wǎng)絡(luò)安全威脅因素進(jìn)行了大致的分析，可以看出，校園網(wǎng)安全威脅因素主要有以上五個(gè)方面。我們要根據(jù)以上信息以及在實(shí)際操作中應(yīng)注意的問(wèn)題，采取有針對(duì)性的措施進(jìn)行威脅因素的去除和安全問(wèn)題的解決。主要措施有以下幾個(gè)方面：

2.1 優(yōu)化配置

應(yīng)用程序存在缺陷，這是一個(gè)普遍存在的問(wèn)題。這個(gè)問(wèn)題的出現(xiàn)，主要有以下兩個(gè)方面的原因：第一，系統(tǒng)設(shè)計(jì)和延遲的發(fā)展使得系統(tǒng)漏洞的存在不可避免。第二，服務(wù)配置系統(tǒng)也有很多不安全因素。對(duì)于核心的校園網(wǎng)絡(luò)服務(wù)安全設(shè)置部分來(lái)說(shuō)，應(yīng)用系統(tǒng)無(wú)疑是非常重要的。所以，我們必須盡力補(bǔ)救系統(tǒng)中的漏洞，避免造成更加嚴(yán)重的后果。通常我們會(huì)把重點(diǎn)放在系統(tǒng)相關(guān)的網(wǎng)站設(shè)計(jì)方，以便及時(shí)獲取設(shè)計(jì)人員相對(duì)應(yīng)的補(bǔ)丁來(lái)修復(fù)系統(tǒng)。

2.2防病毒系統(tǒng)的建立

在網(wǎng)絡(luò)快速發(fā)展的形勢(shì)下，危害和傳播病毒的發(fā)展已經(jīng)不再是原來(lái)的單機(jī)形式。早期的單機(jī)模式防病毒系統(tǒng)已經(jīng)不能滿足新的形勢(shì)要求。最明顯的結(jié)果是：即使它們被證明是有效的獨(dú)立版本，該機(jī)只能夠?qū)Ρ緳C(jī)應(yīng)用殺毒系統(tǒng)，卻不能阻止網(wǎng)絡(luò)中的病毒的存在和傳播。如果防病毒系統(tǒng)遭到襲擊，網(wǎng)絡(luò)將無(wú)法避免病毒入侵的后果。防病毒系統(tǒng)措施的特點(diǎn)是：保護(hù)的范圍很廣，能夠及時(shí)更新病毒庫(kù)，保持穩(wěn)定系統(tǒng)，并且固定資產(chǎn)投資高效。建立在校園網(wǎng)中的防病毒查殺中心，它不但可以在校園網(wǎng)中管理聯(lián)網(wǎng)的計(jì)算機(jī)，同時(shí)病毒掃描刪除得以統(tǒng)一進(jìn)行，并且該終端能夠進(jìn)行自動(dòng)病毒庫(kù)升級(jí)，并且及時(shí)病毒信息公告。

2.3建立防火墻

防火墻系統(tǒng)，是基于通信技術(shù)和信息安全網(wǎng)絡(luò)安的技術(shù)產(chǎn)品。就是通過(guò)信息交流以及檢測(cè)網(wǎng)絡(luò)行為，進(jìn)而實(shí)現(xiàn)網(wǎng)絡(luò)間的安全充分有效管理。同時(shí)管理過(guò)濾接收和發(fā)送數(shù)據(jù)的網(wǎng)絡(luò)以及進(jìn)入與訪問(wèn)網(wǎng)站行為，并阻斷某些禁止的行為，來(lái)實(shí)現(xiàn)網(wǎng)絡(luò)攻擊行為的檢測(cè)和報(bào)警。校園網(wǎng)內(nèi)每個(gè)節(jié)點(diǎn)，都可以根據(jù)具體實(shí)際情況來(lái)設(shè)置多種靈活的防火墻產(chǎn)品。借助密集的設(shè)置，我們可以按照消費(fèi)者的服務(wù)需求把校園網(wǎng)分成多個(gè)安全區(qū)域和公共場(chǎng)所，同時(shí)與適當(dāng)?shù)念A(yù)防策略結(jié)合起來(lái)，就能夠?qū)崿F(xiàn)最大限度地保證校園網(wǎng)絡(luò)系統(tǒng)的安全性。

2.5加強(qiáng)服務(wù)器管理

對(duì)于該系統(tǒng)的業(yè)務(wù)配置而言，服務(wù)器必須在建立系統(tǒng)時(shí)就及時(shí)開(kāi)展配置文件的研究，并且在實(shí)際情況的基礎(chǔ)上進(jìn)行優(yōu)化，以此來(lái)減少潛在的安全漏洞，降低系統(tǒng)的安全性風(fēng)險(xiǎn)。在Web服務(wù)器的管理中要遵守重要的原則：通過(guò)服務(wù)最小，權(quán)限最低的條件來(lái)獲得較高的安全性。同時(shí)關(guān)閉不必要的系統(tǒng)，默認(rèn)打開(kāi)的對(duì)話框。對(duì)于遠(yuǎn)程管理，要最大限度地利用第三方編制的專用的遠(yuǎn)程軟件，從而增加賬戶的安全性。嘗試指定的遠(yuǎn)程訪問(wèn)帳戶，在設(shè)置網(wǎng)絡(luò)訪問(wèn)網(wǎng)站中，對(duì)于網(wǎng)站訪問(wèn)控制列表，只添加指定或者固定的帳戶，同時(shí)確定其任務(wù)范圍以及讀寫能力，并且嘗試刪除所有剩余的用戶。

總而言之，對(duì)于網(wǎng)絡(luò)傳輸?shù)陌踩?，我們必須關(guān)注并且努力實(shí)現(xiàn)以下幾點(diǎn)：首先，系統(tǒng)應(yīng)嚴(yán)格地限制互聯(lián)網(wǎng)用戶訪問(wèn)，這一步驟的實(shí)現(xiàn)可以借助訪問(wèn)服務(wù)器上的防火墻。其次，要加強(qiáng)用戶身份驗(yàn)證，通過(guò)使用特殊的身份認(rèn)證服務(wù)器來(lái)達(dá)到這一目標(biāo)。借助防火墻，不僅可以實(shí)現(xiàn)統(tǒng)一的賬戶管理，與此同時(shí)，裝置在認(rèn)證過(guò)程中使用加密，同樣降低了用戶密碼泄漏的可能性。最后，要加強(qiáng)使用加密技術(shù)，來(lái)防止數(shù)據(jù)被非法更改和竊取。

參考文獻(xiàn)

[1]陳先在.網(wǎng)絡(luò)安全技術(shù)的比較及在校園網(wǎng)中的應(yīng)用研究[J].計(jì)算機(jī)全，2013，（5）：95-99.

篇5

關(guān)鍵詞：計(jì)算機(jī)；網(wǎng)絡(luò)；安全

中圖分類號(hào)：TN915.08 文獻(xiàn)標(biāo)識(shí)碼：A

隨著計(jì)算機(jī)技術(shù)取得重大突破，以計(jì)算機(jī)技術(shù)為核心的網(wǎng)絡(luò)迅速興起并獲得了飛速的發(fā)展。計(jì)算機(jī)網(wǎng)絡(luò)在國(guó)民經(jīng)濟(jì)的各個(gè)部門得到了廣泛的應(yīng)用并日益發(fā)揮出重要的作用。猶如每個(gè)硬幣都有兩個(gè)面一樣，計(jì)算機(jī)技術(shù)在飛速發(fā)展的同時(shí)計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題也如影隨形，成為計(jì)算機(jī)技術(shù)以及網(wǎng)絡(luò)發(fā)展揮之不去的一抹陰影。筆者就實(shí)際工作中影響計(jì)算機(jī)網(wǎng)絡(luò)安全的因素展開(kāi)分析，并有針對(duì)性的提出相應(yīng)的防護(hù)策略。

1 計(jì)算機(jī)網(wǎng)絡(luò)安全概述

計(jì)算機(jī)通過(guò)網(wǎng)絡(luò)可以方便的獲取信息，并可以將經(jīng)過(guò)處理加工的信息通過(guò)網(wǎng)絡(luò)進(jìn)行傳輸和共享。計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)本質(zhì)上是通過(guò)技術(shù)手段保護(hù)計(jì)算機(jī)中以及網(wǎng)絡(luò)上存在的各種信息的安全。當(dāng)前世界范圍內(nèi)的計(jì)算機(jī)已經(jīng)基本上實(shí)現(xiàn)了與一體化的網(wǎng)絡(luò)進(jìn)行連接，人們?cè)谙硎芰司W(wǎng)絡(luò)之上豐富的信息資源的同時(shí)也面臨著由網(wǎng)絡(luò)安全問(wèn)題帶來(lái)的一些風(fēng)險(xiǎn)，如，病毒、后門所造成的個(gè)人隱私泄露或者企業(yè)的敏感信息失竊等。這些都給計(jì)算機(jī)網(wǎng)絡(luò)的使用者帶來(lái)了很大的困擾甚至是造成巨大的損失。因此，如何維護(hù)計(jì)算機(jī)網(wǎng)絡(luò)的安全，保護(hù)計(jì)算機(jī)以及網(wǎng)絡(luò)上儲(chǔ)存的信息安全成為一個(gè)重要的課題。

2 影響計(jì)算機(jī)網(wǎng)絡(luò)安全的因素分析

計(jì)算機(jī)網(wǎng)絡(luò)安全是一個(gè)系統(tǒng)化很強(qiáng)的技術(shù)，涉及到多個(gè)專業(yè)和學(xué)科，具有極強(qiáng)的專業(yè)性和技術(shù)性。其主要目的是對(duì)計(jì)算機(jī)以及網(wǎng)絡(luò)系統(tǒng)的軟件、硬件及其內(nèi)部存儲(chǔ)或者傳輸過(guò)程中的數(shù)據(jù)不被非法的破壞、專業(yè)和泄露，維護(hù)整個(gè)系統(tǒng)的穩(wěn)定運(yùn)行，保持網(wǎng)絡(luò)通暢。

2.1 影響計(jì)算機(jī)網(wǎng)路安全的客觀因素

第一，當(dāng)前的計(jì)算機(jī)網(wǎng)絡(luò)已經(jīng)實(shí)現(xiàn)了世界范圍內(nèi)的一體化，這為網(wǎng)絡(luò)攻擊創(chuàng)造了便利。很多政府以及安全部門的文件的傳送都是通過(guò)普通的網(wǎng)絡(luò)進(jìn)行傳輸，即使采取了一定的防護(hù)措施，但是這些措施在龐大的互聯(lián)網(wǎng)前就顯得比較薄弱了。第二，計(jì)算機(jī)操作系統(tǒng)以及各種應(yīng)用軟件頻繁的進(jìn)行升級(jí)修復(fù)各種漏洞，在提高安全性的同時(shí)也說(shuō)明了這些軟件自身存在著很多安全隱患，這些隱患經(jīng)常被黑客利用，危害計(jì)算機(jī)安全。第三，計(jì)算機(jī)病毒幾乎是隨著計(jì)算機(jī)網(wǎng)絡(luò)的產(chǎn)生而同時(shí)呈大規(guī)模傳播的，嚴(yán)重的危害了計(jì)算機(jī)安全，系統(tǒng)變慢、數(shù)據(jù)丟失或者被惡意篡改，還有一些極其惡性的病毒甚至?xí)斐苫ヂ?lián)網(wǎng)設(shè)備硬件的損壞。第四，當(dāng)前計(jì)算機(jī)使用的軟件大部分都是商業(yè)軟件，這就不能排除一些軟件廠商或者設(shè)計(jì)者處于某些目的在軟件之中留有后門或者間諜程序，給計(jì)算機(jī)網(wǎng)絡(luò)信息安全雪上加霜。

2.2 影響計(jì)算機(jī)網(wǎng)絡(luò)安全的主觀因素

2.2.1 計(jì)算機(jī)系統(tǒng)網(wǎng)絡(luò)管理人員缺乏安全觀念和必備的技術(shù)

很多計(jì)算機(jī)設(shè)備管理人員缺乏安全意識(shí)和責(zé)任心，甚至并不具備相應(yīng)的技術(shù)條件就上崗工作。在操作的過(guò)程中無(wú)視操作規(guī)范的要求違章操作，如采用明碼的方式發(fā)送密件、密碼設(shè)置簡(jiǎn)單、密鑰重復(fù)使用等。這些都為計(jì)算機(jī)網(wǎng)絡(luò)安全埋下了隱患。

2.2.2 軟硬件設(shè)施潛伏安全隱患

計(jì)算機(jī)系統(tǒng)中的軟件和硬件在開(kāi)發(fā)的時(shí)候由于特定的需要或者別的目的而常常留有后門。這些后門很有可能被一些必有用心這所利用，非法對(duì)用戶的計(jì)算機(jī)或者網(wǎng)絡(luò)系統(tǒng)進(jìn)行訪問(wèn)，盜竊敏感數(shù)據(jù)或者單純的進(jìn)行破壞活動(dòng)。在軟件編寫的過(guò)程中網(wǎng)絡(luò)會(huì)存在一些未知的BUG，而這些軟件的后續(xù)服務(wù)沒(méi)有對(duì)這些BUG進(jìn)行及時(shí)的修補(bǔ)，這些BUG就有可能被攻擊者所利用，對(duì)用戶的計(jì)算機(jī)進(jìn)行入侵。

2.2.3 傳輸信道上的安全隱患

傳輸信道上往往沒(méi)有采取專業(yè)的電磁屏蔽措施，就會(huì)造成傳輸中的信息被竊聽(tīng)，造成泄密。

3 計(jì)算機(jī)網(wǎng)絡(luò)的防護(hù)策略

由無(wú)數(shù)的計(jì)算機(jī)和相關(guān)設(shè)備構(gòu)成的網(wǎng)絡(luò)是安全問(wèn)題頻發(fā)的重災(zāi)區(qū)。對(duì)于上面提到的一些影響計(jì)算機(jī)網(wǎng)絡(luò)安全的因素要有針對(duì)性的進(jìn)行相應(yīng)防護(hù)，降低風(fēng)險(xiǎn)。

3.1 提高計(jì)算機(jī)網(wǎng)絡(luò)安全的對(duì)策

3.1.1 要認(rèn)識(shí)到計(jì)算機(jī)網(wǎng)安全的重要性

在計(jì)算機(jī)網(wǎng)頂層設(shè)計(jì)和管理中把網(wǎng)絡(luò)安全放在重要位置。過(guò)去對(duì)“安全”的認(rèn)識(shí)偏重于對(duì)系統(tǒng)自身實(shí)體為對(duì)象,追求系統(tǒng)自身的無(wú)故障,零差錯(cuò)?，F(xiàn)代的網(wǎng)絡(luò)安全概念應(yīng)該延伸到以網(wǎng)絡(luò)系統(tǒng)、網(wǎng)上信息、網(wǎng)絡(luò)管理、數(shù)據(jù)對(duì)象、數(shù)據(jù)分析、通道控制等,追求的是系統(tǒng)、信息、數(shù)據(jù)和聯(lián)通通道的保密性、完整性、可用性和可控制性。

3.1.2強(qiáng)化網(wǎng)絡(luò)安全教育

開(kāi)展網(wǎng)絡(luò)安全研究,加強(qiáng)技術(shù)交流和研究,掌握新技術(shù),確保在較高層次上處干主動(dòng)。

3.1.3強(qiáng)化內(nèi)部管理,發(fā)揮人在網(wǎng)絡(luò)安全上的基石作用

人員是網(wǎng)絡(luò)安全管理的關(guān)鍵之一,人員不可靠,再好的安全技術(shù)和管理手段也是枉然,故計(jì)算機(jī)網(wǎng)絡(luò)的安全管理必須充分考慮人的因素。加大網(wǎng)絡(luò)管理人才的保留,加強(qiáng)各部門協(xié)作,加大高級(jí)網(wǎng)絡(luò)技術(shù)人員的培養(yǎng)和選拔,使他們具有豐富的網(wǎng)絡(luò)技術(shù)知識(shí),同時(shí)也具有一定的實(shí)踐經(jīng)驗(yàn)，從而達(dá)到有效的防護(hù)網(wǎng)絡(luò)設(shè)備。

3.1.4網(wǎng)絡(luò)的建立與使用要嚴(yán)格審批手續(xù)

計(jì)算機(jī)網(wǎng)的開(kāi)設(shè)、關(guān)閉、調(diào)整以及工作狀態(tài)的改變，必須經(jīng)網(wǎng)絡(luò)管理部門的批準(zhǔn)。用戶在網(wǎng)絡(luò)內(nèi)增設(shè)終端等設(shè)備，也必須經(jīng)網(wǎng)絡(luò)管理部門的批準(zhǔn)后才能建立。確立密碼加密技術(shù)在網(wǎng)絡(luò)安全防護(hù)中的主導(dǎo)地位。

3.2提高計(jì)算機(jī)網(wǎng)絡(luò)安全的措施

3.2.1身份鑒別

身份鑒別是利用用戶口令和密碼等鑒別方式達(dá)到網(wǎng)絡(luò)系統(tǒng)權(quán)限分級(jí)，鑒別真?zhèn)?，訪問(wèn)地址限制，如果對(duì)方是無(wú)權(quán)用戶或是權(quán)限被限制用戶，則連接過(guò)程就會(huì)被終止或是部分訪問(wèn)地址被屏蔽，從而達(dá)到網(wǎng)絡(luò)分級(jí)機(jī)制的效果。

3.2.2網(wǎng)絡(luò)授權(quán)

網(wǎng)絡(luò)授權(quán)是指利用網(wǎng)絡(luò)管理方式向終端或是終端用戶發(fā)放訪問(wèn)許可證書(shū)， 利用訪問(wèn)控制方式防止非授權(quán)用戶使用網(wǎng)絡(luò)和網(wǎng)絡(luò)資源，有權(quán)用戶才能進(jìn)人網(wǎng)絡(luò)選擇和使用網(wǎng)絡(luò)資源。

3.2.3數(shù)據(jù)保護(hù)

數(shù)據(jù)保護(hù)是利TCP/IP的后六層協(xié)議，或是UDP的四層協(xié)議進(jìn)行有效的數(shù)據(jù)加密，利用數(shù)據(jù)加密后的數(shù)據(jù)包發(fā)送與訪問(wèn)的指向性，做到數(shù)據(jù)包在整個(gè)網(wǎng)絡(luò)流程中的保密性，即便被截獲也會(huì)由于在不同的協(xié)議層中加入了不同的加密機(jī)制，而形成大干的加密效果，將密碼變?yōu)閹缀醪豢善平獾男Ч?/p>

3.3提高計(jì)算機(jī)網(wǎng)絡(luò)安全的有關(guān)技術(shù)

技術(shù)是實(shí)現(xiàn)計(jì)算機(jī)網(wǎng)絡(luò)安全的有力武器，而實(shí)現(xiàn)上述安全措施的技術(shù)也是多種多樣的。在加強(qiáng)計(jì)算機(jī)網(wǎng)的抗電磁干擾和抗毀能力的基礎(chǔ)上，采取有關(guān)技術(shù)來(lái)保護(hù)計(jì)算機(jī)網(wǎng)的安全，使之符合保密性、可靠性、完整性的要求。

3.3.1密碼技術(shù)

密碼技術(shù)的基本思想是偽裝信息，密碼技術(shù)由明文、密文、算法和密鑰構(gòu)成。其中密鑰管理是一個(gè)非常重要的問(wèn)題，是一個(gè)綜合性的技術(shù)，涉及到密鑰的產(chǎn)生、檢驗(yàn)、分配、傳遞、保存、使用、消鑰的全過(guò)程。

3.3.2鑒別技術(shù)

信息在交換過(guò)程的合法性有效性，真實(shí)性是通過(guò)鑒別技術(shù)來(lái)證實(shí)的。常有的技術(shù)有報(bào)文鑒別、身份鑒別和數(shù)字簽名。

3.3.3訪問(wèn)控制技術(shù)

用來(lái)確定用戶訪問(wèn)權(quán)限，防止非法用戶進(jìn)人網(wǎng)絡(luò)系統(tǒng)。它包括有關(guān)策略、模型、機(jī)制的基礎(chǔ)理論與實(shí)現(xiàn)方法。在網(wǎng)絡(luò)系統(tǒng)中，訪問(wèn)控制是安全機(jī)制的核心。

3.3.4防火墻技術(shù)

防火墻是設(shè)置在被保護(hù)網(wǎng)絡(luò)和外界之間的一道屏障，它可以通過(guò)鑒別，限制， 更改跨越防火墻的數(shù)據(jù)流，來(lái)實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)的安全保護(hù)。防火墻技術(shù)一般分為三大類：數(shù)據(jù)包過(guò)濾技術(shù)，應(yīng)用網(wǎng)關(guān)和技術(shù)

參考文獻(xiàn)

[1].計(jì)算機(jī)網(wǎng)絡(luò)安全隱患與防范策略的探討[J]電腦知識(shí)與技術(shù)，2009，(09).

篇6

【關(guān)鍵詞】 計(jì)算機(jī)網(wǎng)絡(luò) 企業(yè) 網(wǎng)絡(luò)安全問(wèn)題 安全防范技術(shù)

自進(jìn)入21世紀(jì)后，社會(huì)的發(fā)展面貌煥然一新，經(jīng)濟(jì)發(fā)展明顯提速，出現(xiàn)這一現(xiàn)象的重要原因是互聯(lián)網(wǎng)技術(shù)的迅速發(fā)展和廣泛應(yīng)用，特別是計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)，已經(jīng)成為企業(yè)發(fā)展必不可少的技術(shù)性條件。在享受科技發(fā)展帶來(lái)的便利時(shí)，我們需要明確認(rèn)識(shí)到現(xiàn)階段企業(yè)內(nèi)外部的計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境并不穩(wěn)定，其中也存在著一些網(wǎng)絡(luò)安全問(wèn)題，影響著企業(yè)的健康發(fā)展?；谶@種認(rèn)識(shí)，如何對(duì)企業(yè)的計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)技術(shù)作出改進(jìn)，是企業(yè)更好地利用計(jì)算機(jī)網(wǎng)絡(luò)的關(guān)鍵。

一、企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)存在的安全問(wèn)題

1.1系統(tǒng)漏洞

系統(tǒng)漏洞指的是由于操作系統(tǒng)設(shè)計(jì)存在缺陷，使不法人員得到了入侵機(jī)會(huì)，利用系統(tǒng)漏洞將一些木馬和病毒植入到企業(yè)計(jì)算機(jī)中，從而獲取企業(yè)的重要文件和機(jī)密信息，對(duì)計(jì)算機(jī)程序造成破壞。處于經(jīng)濟(jì)因素的考量，部分企業(yè)會(huì)應(yīng)用盜版系統(tǒng)，但是盜版系統(tǒng)本身就存在很多漏洞問(wèn)題，如服務(wù)拒絕漏洞和熱鍵漏洞等等，還容易生成很多其他的新漏洞，在此情況下，企業(yè)的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全性降低，重要信息容易被他人盜取和利用，給企業(yè)帶來(lái)不同程度的經(jīng)濟(jì)或信譽(yù)損失，反而是得不償失的。

1.2黑客攻擊

這種安全問(wèn)題是指一些不法網(wǎng)絡(luò)黑客破解、更改某些軟件程序或者篡改系統(tǒng)數(shù)據(jù)。具體來(lái)說(shuō)，黑客對(duì)企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行攻擊的性質(zhì)主要包括兩種，即損壞性和非損壞性攻擊；按照實(shí)施途徑劃分，主要包括網(wǎng)絡(luò)監(jiān)聽(tīng)、程序后門、信息爆炸、密碼破譯以及拒絕服務(wù)等。黑客采用非損壞性攻擊多是為了對(duì)軟件系統(tǒng)造成干擾，而不是竊取系統(tǒng)軟件的信息，會(huì)擾亂企業(yè)的正常辦公程序；而損壞性攻擊則會(huì)造成計(jì)算機(jī)數(shù)據(jù)信息丟失，甚至導(dǎo)致整個(gè)計(jì)算機(jī)系統(tǒng)發(fā)生癱瘓，無(wú)法正常工作。

1.3網(wǎng)絡(luò)病毒

從目前企業(yè)中發(fā)生的主要網(wǎng)絡(luò)安全事件情況來(lái)看，網(wǎng)絡(luò)病毒是企業(yè)最為常見(jiàn)的安全問(wèn)題之一。一般情況下，不法人員在網(wǎng)絡(luò)內(nèi)自行編制一些毀壞數(shù)據(jù)且能夠自行復(fù)制的非法指令，就可造成網(wǎng)絡(luò)病毒廣泛傳播。由于網(wǎng)絡(luò)病毒的隱蔽性、傳播力以及破壞性較強(qiáng)，其對(duì)企業(yè)網(wǎng)絡(luò)安全的危害性比較大，而且病毒傳播的形式多種多樣，有些病毒還會(huì)在網(wǎng)絡(luò)重啟之后被激活，其潛伏性較強(qiáng)，潛伏期也比較長(zhǎng)，成為長(zhǎng)期影響企業(yè)網(wǎng)絡(luò)安全的危險(xiǎn)因素。

二、企業(yè)的網(wǎng)絡(luò)安全防范技術(shù)探討

1、加強(qiáng)網(wǎng)絡(luò)漏洞檢測(cè)。漏洞安全檢查是企業(yè)在管理網(wǎng)絡(luò)時(shí)應(yīng)該著重考慮的一種安全防護(hù)技術(shù)。具體操作方面，網(wǎng)絡(luò)管理者應(yīng)該首先檢查網(wǎng)絡(luò)系統(tǒng)的防入侵漏洞，再檢測(cè)程序安全代碼是否正確，然后掃描WEB漏洞應(yīng)用情況，最后再掃描數(shù)據(jù)庫(kù)漏洞?？偠灾?，在檢測(cè)過(guò)程當(dāng)中，一旦發(fā)現(xiàn)系統(tǒng)潛在的漏洞，應(yīng)該立即采取修復(fù)措施，同時(shí)在日常監(jiān)測(cè)工作中要經(jīng)常采取多種掃描方法進(jìn)行安全掃描，進(jìn)行漏洞評(píng)估和預(yù)測(cè)，避免影響公司網(wǎng)絡(luò)的正常運(yùn)行。

2、應(yīng)用防火墻技術(shù)。防火墻技術(shù)也是目前企業(yè)網(wǎng)絡(luò)安全防護(hù)工作中經(jīng)常采用的一種技術(shù)，防火墻由軟件系統(tǒng)和硬件設(shè)備組成，是建立在企業(yè)內(nèi)部和外部網(wǎng)絡(luò)環(huán)境中間的一道安全防護(hù)屏障。根據(jù)執(zhí)行站點(diǎn)的工作方式，防火墻可以對(duì)不相符合的外部信息予以控制，從而發(fā)揮保護(hù)企業(yè)網(wǎng)絡(luò)安全的作用。同時(shí)，防火墻還可以自動(dòng)記錄通過(guò)防火墻且進(jìn)入到企業(yè)網(wǎng)絡(luò)系統(tǒng)中的全部數(shù)據(jù)和信息，因而，可以對(duì)網(wǎng)絡(luò)與軟件使用情況進(jìn)行處理和統(tǒng)計(jì)。

3、正確使用數(shù)據(jù)加密技術(shù)。數(shù)據(jù)加密技術(shù)屬于自主安全防護(hù)技術(shù)，其防護(hù)網(wǎng)絡(luò)安全的能力較高。主要原理是通過(guò)函數(shù)加密或者其他方法把明文數(shù)據(jù)轉(zhuǎn)化為加密文件，文件的接收方需要利用函數(shù)才能解密文件。而且，只有特定的用戶以及網(wǎng)絡(luò)才能獲取文件信息，一般情況下，文件加密需要通過(guò)公開(kāi)密鑰、專用秘鑰以及對(duì)稱秘鑰等幾種形式才能實(shí)現(xiàn)。這種安全防護(hù)技術(shù)能夠保證信息傳遞雙方身份真實(shí)可靠，同時(shí)還可以保證傳遞文件的完整性和隱私性，因此，已經(jīng)成為企業(yè)最可靠的網(wǎng)絡(luò)防護(hù)技術(shù)之一。

三、結(jié)束語(yǔ)

網(wǎng)絡(luò)安全問(wèn)題不僅關(guān)系到企業(yè)內(nèi)部計(jì)算機(jī)網(wǎng)絡(luò)能否正常運(yùn)行，而且直接影響著企業(yè)的經(jīng)濟(jì)效益。從現(xiàn)有的條件來(lái)看，做好企業(yè)的網(wǎng)絡(luò)安全防護(hù)工作并不容易，一方面，企業(yè)自身應(yīng)該對(duì)網(wǎng)絡(luò)安全管理工作給予高度的重視，不斷地完善網(wǎng)絡(luò)安全管理體系，在日常管理工作中加強(qiáng)防護(hù)力度；另一方面，企業(yè)還應(yīng)該充分利用內(nèi)外部資源，綜合運(yùn)用多種網(wǎng)絡(luò)安全防護(hù)技術(shù)，使得安全防護(hù)技術(shù)能夠真正為企業(yè)網(wǎng)絡(luò)穩(wěn)定、安全運(yùn)行保駕護(hù)航。

參 考 文 獻(xiàn)

篇7

關(guān)鍵詞：計(jì)算機(jī)；網(wǎng)絡(luò)安全；安全技術(shù)；影響因素；防范措施

隨著經(jīng)濟(jì)的快速發(fā)展，科學(xué)技術(shù)的不斷進(jìn)步，我國(guó)已經(jīng)全面進(jìn)入到互聯(lián)網(wǎng)時(shí)代。計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)在實(shí)踐中的應(yīng)用越來(lái)越廣泛，逐漸成為經(jīng)濟(jì)發(fā)展中必不可少的組成部分。計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)可以被看作是信息交換手段，計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)在應(yīng)用時(shí)具有開(kāi)放性等優(yōu)勢(shì)特點(diǎn)，很容易受到各種病毒的危害影響，導(dǎo)致用戶無(wú)法實(shí)現(xiàn)正常使用。由此可以看出，計(jì)算機(jī)網(wǎng)絡(luò)的安全問(wèn)題一直以來(lái)是都是重點(diǎn)內(nèi)容，為了從根本上實(shí)現(xiàn)網(wǎng)絡(luò)信息技術(shù)的穩(wěn)定可持續(xù)發(fā)展，需要采取有針對(duì)性的對(duì)策，保證計(jì)算機(jī)網(wǎng)絡(luò)安全的穩(wěn)定性和可靠性。

1計(jì)算網(wǎng)絡(luò)安全技術(shù)

計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的提出和應(yīng)用，主要是指計(jì)算機(jī)管理中能夠針對(duì)現(xiàn)有各種不同類型數(shù)據(jù)信息進(jìn)行妥善處理，對(duì)處理系統(tǒng)進(jìn)行有效保護(hù)，進(jìn)而形成一系列的安全方案。針對(duì)計(jì)算機(jī)內(nèi)部涉及的各種不同類型軟件以及數(shù)據(jù)等安全問(wèn)題提供保護(hù)，為重要數(shù)據(jù)提供保證，以盡可能避免受到惡意的攻擊或者破壞影響。這樣不僅能夠避免出現(xiàn)數(shù)據(jù)泄露等情況，而且能夠?yàn)橛脩糇陨淼膫€(gè)人信息安全提供保證。對(duì)于普通用戶而言，在網(wǎng)絡(luò)當(dāng)中輸入的個(gè)人信息以及機(jī)密信息需要得到有效保證[1]。針對(duì)網(wǎng)絡(luò)提供商而言，在網(wǎng)絡(luò)安全技術(shù)方面，不僅要保證數(shù)據(jù)信息能夠?qū)崿F(xiàn)正常的傳輸和利用，而且還要為用戶安全用戶信息安全提供保證。同時(shí)能夠針對(duì)各種不同類型的突發(fā)事件，提前做好一系列的預(yù)防，采取針對(duì)性的對(duì)策進(jìn)行控制，盡可能降低損失。

2計(jì)算機(jī)網(wǎng)絡(luò)安全威脅的特征

2.1隱蔽性

計(jì)算機(jī)網(wǎng)絡(luò)自身具有非常強(qiáng)的開(kāi)放性特征，很容易受到各種不法分子的攻擊影響，尤其是受到各種病毒的攻擊。與目前實(shí)際情況進(jìn)行結(jié)合，發(fā)現(xiàn)計(jì)算機(jī)網(wǎng)絡(luò)攻擊本身具有非常強(qiáng)的隱蔽性特征，在發(fā)生以及整個(gè)發(fā)展中耗費(fèi)的時(shí)間相對(duì)比較短。

2.2破壞性

網(wǎng)絡(luò)攻擊通常情況下會(huì)直接導(dǎo)致計(jì)算機(jī)系統(tǒng)受到嚴(yán)重的破壞影響，甚至計(jì)算機(jī)會(huì)直接處于一種癱瘓狀態(tài)。如果攻擊成功，勢(shì)必會(huì)致使計(jì)算機(jī)用戶受到嚴(yán)重的損失。

3計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的影響因素

3.1環(huán)境

在與目前計(jì)算機(jī)網(wǎng)絡(luò)安全管理現(xiàn)狀進(jìn)行結(jié)合分析時(shí)，發(fā)現(xiàn)在實(shí)踐中，對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全會(huì)產(chǎn)生影響的主要原因之一是環(huán)境的影響。計(jì)算機(jī)應(yīng)用過(guò)程中，如果整個(gè)應(yīng)用領(lǐng)域本身存在相對(duì)比較嚴(yán)重的問(wèn)題，勢(shì)必會(huì)導(dǎo)致計(jì)算機(jī)的硬件受到毀壞，甚至?xí)苯訉?dǎo)致計(jì)算機(jī)出現(xiàn)罷工等情況。

3.2系統(tǒng)

計(jì)算機(jī)在運(yùn)行時(shí)，軟件是其中必不可少的組成部分，同時(shí)也是保證計(jì)算機(jī)可以實(shí)現(xiàn)正常運(yùn)轉(zhuǎn)的主要操作系統(tǒng)，是計(jì)算機(jī)能夠?qū)崿F(xiàn)正常穩(wěn)定使用的重要技術(shù)手段之一。但是計(jì)算機(jī)系統(tǒng)在構(gòu)建和應(yīng)用時(shí)，并不是全方位存在的，在整個(gè)使用中，其仍然存在非常嚴(yán)重的安全漏洞，無(wú)形當(dāng)中導(dǎo)致計(jì)算機(jī)網(wǎng)絡(luò)風(fēng)險(xiǎn)的持續(xù)增加。

3.3軟件安全漏洞

與目前的網(wǎng)絡(luò)安全管理現(xiàn)狀進(jìn)行結(jié)合，發(fā)現(xiàn)人們雖然對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)的依賴程度越來(lái)越高。但是在日常使用時(shí)，由于各種不同類型的軟件種類相對(duì)比較多，軟件自身的安全性會(huì)直接影響到計(jì)算機(jī)網(wǎng)絡(luò)的安全，如果用戶使用計(jì)算機(jī)時(shí)，只是單純根據(jù)自己的需求對(duì)各種不同類型的軟件進(jìn)行下載和安裝，很多軟件當(dāng)中含有一定病毒，其被下載之后，對(duì)于整個(gè)計(jì)算機(jī)系統(tǒng)將會(huì)造成嚴(yán)重的危害影響[3]。計(jì)算機(jī)安全配置的根本目的是為了保證計(jì)算機(jī)網(wǎng)絡(luò)安全，如果安全配置水平并不是很高或者無(wú)法達(dá)到標(biāo)準(zhǔn)要求，很容易導(dǎo)致嚴(yán)重的風(fēng)險(xiǎn)。

3.4個(gè)人失誤

用戶在對(duì)計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行操作和使用時(shí)，很容易出現(xiàn)個(gè)人失誤等問(wèn)題。由于操作不當(dāng)或者管理人員對(duì)于信息數(shù)據(jù)的安全防范意識(shí)并不是很強(qiáng)烈，導(dǎo)致較為嚴(yán)重的損失。除此之外，由于缺少對(duì)于各種不同類型數(shù)據(jù)信息的保護(hù)意識(shí)，在計(jì)算機(jī)網(wǎng)絡(luò)中很容易出現(xiàn)信息泄露或者丟失的問(wèn)題，甚至還會(huì)影響到政府以及銀行等相對(duì)比較機(jī)密的文件。由于網(wǎng)絡(luò)防護(hù)意識(shí)相對(duì)比較薄弱，導(dǎo)致信息泄露問(wèn)題無(wú)法得到及時(shí)有效處理，很容易對(duì)企業(yè)或者部分特殊單位的經(jīng)濟(jì)安全造成嚴(yán)重影響。

4計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的應(yīng)用

4.1防火墻合理設(shè)置

眾所周知，我國(guó)已經(jīng)全面進(jìn)入到網(wǎng)絡(luò)化信息化時(shí)代，計(jì)算機(jī)網(wǎng)絡(luò)在各領(lǐng)域中的應(yīng)用相對(duì)比較廣泛，并在人們?nèi)粘Ｉ钪兄饾u普及。計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)在某種程度上逐漸成為人們?nèi)粘Ｉ?、生產(chǎn)中必不可少的重要技術(shù)手段，為了從根本上保證計(jì)算機(jī)網(wǎng)絡(luò)的安全性和可靠性，在實(shí)踐中要對(duì)防火墻進(jìn)行科學(xué)合理的設(shè)置，這樣才能夠?qū)τ?jì)算機(jī)網(wǎng)絡(luò)安全提供保證。并且在某種程度上，可以對(duì)危險(xiǎn)入侵者起到良好的隔離效果。通過(guò)對(duì)防火墻技術(shù)的合理利用，能夠針對(duì)計(jì)算機(jī)軟件硬件之間的通信渠道起到良好控制效果。通過(guò)防火墻技術(shù)的利用，可以將互聯(lián)網(wǎng)與運(yùn)行計(jì)算機(jī)制進(jìn)行有效的劃分，對(duì)兩個(gè)網(wǎng)絡(luò)之間的數(shù)據(jù)交換進(jìn)行準(zhǔn)確有效的判斷，對(duì)應(yīng)的用戶需要對(duì)特殊需求進(jìn)行合理設(shè)置，對(duì)不適當(dāng)?shù)男畔⑦M(jìn)行攔截處理，盡可能避免計(jì)算機(jī)受到病毒入侵影響[4]。防火墻在整個(gè)網(wǎng)絡(luò)安全中的設(shè)置具有非常重要的影響和作用，其能夠?qū)τ?jì)算機(jī)用戶信息的安全提供保證。因此，在整個(gè)防火墻設(shè)置中，要對(duì)用戶自身的個(gè)性化需求有更加深刻的認(rèn)識(shí)和了解，保證防火墻設(shè)計(jì)的針對(duì)性和有效性，這樣才能夠?qū)⒎阑饓υ谟?jì)算機(jī)網(wǎng)絡(luò)中的保護(hù)作用充分發(fā)揮出來(lái)。網(wǎng)關(guān)是目前比較常見(jiàn)的一種方式，能夠?qū)Σ糠志W(wǎng)絡(luò)風(fēng)險(xiǎn)起到良好的規(guī)避效果。

4.2計(jì)算機(jī)防病毒能力的強(qiáng)化

計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)在運(yùn)行時(shí)，由于覆蓋面相對(duì)比較廣，很容易受到各種不同類型因素的影響，特別是病毒攻擊的情況相對(duì)比較多，導(dǎo)致計(jì)算機(jī)出現(xiàn)各種不同的故障，甚至?xí)苯油Ｖ惯\(yùn)行，處于癱瘓狀態(tài)?；诖?，要保證計(jì)算機(jī)自身防病毒能力的強(qiáng)化，這樣才能夠從根本上保證計(jì)算機(jī)網(wǎng)絡(luò)安全性得到有效提升。計(jì)算機(jī)用戶在針對(duì)病毒進(jìn)行抵御和防范時(shí)，對(duì)防病毒軟件應(yīng)進(jìn)行科學(xué)合理的安裝和改進(jìn)，通常情況下可以在自己的計(jì)算機(jī)系統(tǒng)當(dāng)中，對(duì)殺毒軟件計(jì)算安裝，定期對(duì)計(jì)算機(jī)系統(tǒng)進(jìn)行殺毒處理。同時(shí)可以下載電腦支持的組件對(duì)電腦進(jìn)行徹底掃描，這樣做的根本目的是為了及時(shí)發(fā)現(xiàn)隱藏在系統(tǒng)當(dāng)中的安全漏洞，保證計(jì)算機(jī)防火墻的強(qiáng)化。同時(shí)可以定期對(duì)各種不同類型軟件進(jìn)行升級(jí)，將計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)會(huì)受到病毒入侵影響的可能性盡可能降低。對(duì)于計(jì)算機(jī)用戶而言，可以適當(dāng)結(jié)合實(shí)際情況，利用市場(chǎng)上效果比較好的殺毒軟件，對(duì)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)進(jìn)行定期的殺毒。近年來(lái)網(wǎng)絡(luò)的整體發(fā)展形勢(shì)相對(duì)比較良好，我國(guó)網(wǎng)絡(luò)安全部門針對(duì)網(wǎng)絡(luò)當(dāng)中涉及的一系列不良信息進(jìn)行了徹底的清除，尤其是部分傳播不良信息的網(wǎng)絡(luò)公司進(jìn)行了及時(shí)的糾正和警告。涉及的網(wǎng)絡(luò)病毒以及不良信息很容易導(dǎo)致計(jì)算機(jī)設(shè)備受到影響，設(shè)備中存在的一系列重要數(shù)據(jù)信息等很容易被盜取。因此，在使用網(wǎng)絡(luò)下載一些未知文件信息時(shí)，通常情況下要提前利用防病毒軟件對(duì)信息進(jìn)行處理，保證下載到的文件信息當(dāng)中不會(huì)隱藏病毒，為計(jì)算機(jī)數(shù)據(jù)的安全性和可靠性提供保證。除此之外，如果計(jì)算機(jī)當(dāng)中存在一些漏洞問(wèn)題，應(yīng)當(dāng)及時(shí)下載補(bǔ)貼，盡可能避免隱藏在電腦當(dāng)中的病毒軟件，對(duì)整個(gè)運(yùn)行系統(tǒng)造成更加嚴(yán)重的損害影響。

4.3加強(qiáng)網(wǎng)絡(luò)環(huán)境管理

計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)在運(yùn)行時(shí)，黑客是導(dǎo)致其安全問(wèn)題受到嚴(yán)重威脅的主要原因。黑客的入侵技術(shù)相對(duì)比較高，很容易對(duì)用戶的個(gè)人信息以及機(jī)密文件等進(jìn)行盜取，因此在實(shí)踐中要加強(qiáng)對(duì)于整個(gè)網(wǎng)絡(luò)環(huán)境的管理，實(shí)現(xiàn)對(duì)黑客的有效防范。要對(duì)現(xiàn)有程序進(jìn)行不斷完善和優(yōu)化，將其合理地應(yīng)用在計(jì)算機(jī)系統(tǒng)當(dāng)中，這樣能夠盡可能實(shí)現(xiàn)對(duì)黑客入侵的有效規(guī)避，避免造成更加嚴(yán)重的損失。在用戶對(duì)自己現(xiàn)有的各類賬戶和密碼進(jìn)行設(shè)置時(shí)，應(yīng)盡可能復(fù)雜一點(diǎn)，避免黑客的盜取。

4.4提高安全防范意識(shí)

計(jì)算機(jī)用戶在某種程度上可以被看作是網(wǎng)絡(luò)安全的直接受害者以及受益人，其自身具備良好的安全防范意識(shí)，能夠針對(duì)目前存在的一系列安全威脅起到良好的防范效果。首先要保證計(jì)算機(jī)用戶能夠養(yǎng)成良好的上網(wǎng)習(xí)慣，針對(duì)系統(tǒng)存在的一系列安全的漏洞以及殺毒軟件等進(jìn)行及時(shí)有效的更新和檢測(cè)，這樣能夠促使計(jì)算機(jī)一直處于相對(duì)比較安全可靠的狀態(tài)。同時(shí)切記盡量不要從來(lái)源不明的網(wǎng)站中下載文件，定期對(duì)系統(tǒng)進(jìn)行殺毒。其次，對(duì)現(xiàn)有的一系列網(wǎng)絡(luò)密碼以及賬號(hào)等進(jìn)行有效管理，避免數(shù)據(jù)信息等被黑客盜取。比如在對(duì)賬號(hào)或者密碼進(jìn)行設(shè)置時(shí)，切記不能夠使用相同的字母或者數(shù)字，盡可能設(shè)置煩瑣一些，這樣才能夠保證個(gè)人信息的安全性。

4.5使用簽名技術(shù)以及網(wǎng)絡(luò)數(shù)字證書(shū)

通過(guò)對(duì)數(shù)字證書(shū)技術(shù)的合理利用，以專業(yè)第三方的方式，對(duì)用戶的身份進(jìn)行有效的驗(yàn)證，保證對(duì)于用戶真實(shí)信息的獲取。這樣不僅有利于保證整個(gè)機(jī)密信息、用戶信息并不會(huì)出現(xiàn)泄露等情況，而且能夠盡可能減少信息非法獲取、修改等情況的發(fā)生。在實(shí)踐中，將簽名技術(shù)、網(wǎng)絡(luò)數(shù)字證書(shū)技術(shù)等合理應(yīng)用在網(wǎng)絡(luò)程序運(yùn)行中，同時(shí)還可以實(shí)現(xiàn)在儲(chǔ)存信息中的合理應(yīng)用。針對(duì)發(fā)送信息是否來(lái)自發(fā)送者進(jìn)行真實(shí)有效的檢驗(yàn)，這樣不僅有利于從根本上保證網(wǎng)絡(luò)信息的安全性、可靠性，而且能夠盡可能避免出現(xiàn)信息失真等情況。

篇8

關(guān)鍵詞：計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)；問(wèn)題；防范措施

中圖分類號(hào)：TP393 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1009-3044（2014）33-7851-03

Abstract： In today's information society，computer applications increasingly widespread， therefore，should further enhance computer network security technologies to safeguard the security of the computer network information. Currently， the study of computer network security problems and corresponding technical preventive measures is an important research topic. This paper describes the current status of computer network security， analysis of its current problems， and put forward relevant countermeasures prevention of computer network security under attack.

Key words： computer network security technologies； issues； preventive measures

計(jì)算機(jī)的應(yīng)用范圍伴隨著科技的進(jìn)步也越來(lái)越廣泛，網(wǎng)絡(luò)已經(jīng)成了人們生活中不可或缺的一部分。但是，計(jì)算機(jī)網(wǎng)絡(luò)所暴露出的安全問(wèn)題也日益顯露，當(dāng)人們通過(guò)計(jì)算機(jī)接收信息的同時(shí)，通常都不會(huì)注意網(wǎng)絡(luò)安全的重要性，進(jìn)而引起計(jì)算機(jī)網(wǎng)絡(luò)安全的威脅趁虛而入。如何做到有效的防范計(jì)算機(jī)網(wǎng)絡(luò)安全威脅，是計(jì)算機(jī)網(wǎng)絡(luò)安全急需解決的問(wèn)題。因此，對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題及其防范措施進(jìn)行深入的研究具有非常重要的現(xiàn)實(shí)意義。

1 計(jì)算機(jī)網(wǎng)絡(luò)安全概況

在國(guó)際上，將計(jì)算機(jī)網(wǎng)絡(luò)安全定義為：“為數(shù)據(jù)處理系統(tǒng)建立和采取的技術(shù)和管理的安全保護(hù)，保護(hù)計(jì)算機(jī)硬件、軟件數(shù)據(jù)不因偶然和惡意的原因而受到破壞、更改與泄漏。”簡(jiǎn)而言之，就是指采取有效措施來(lái)保護(hù)信息的保密性、完整性及可用性。

從專業(yè)角度分析，計(jì)算機(jī)網(wǎng)絡(luò)安全指的是保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的硬件、軟件、系統(tǒng)中的數(shù)據(jù)以及網(wǎng)絡(luò)中信息的傳輸，保證其他因素?zé)o法對(duì)計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行惡意攻擊和有意破壞。在保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全過(guò)程中既關(guān)乎網(wǎng)絡(luò)技術(shù)方面的問(wèn)題，又關(guān)乎網(wǎng)絡(luò)管理方面的問(wèn)題。只有同時(shí)做好網(wǎng)絡(luò)技術(shù)和網(wǎng)絡(luò)管理，才能夠有效的做好計(jì)算機(jī)網(wǎng)絡(luò)安全的防范。如今計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)發(fā)展十分迅速，變化日新月異，網(wǎng)絡(luò)開(kāi)發(fā)者一直在不斷創(chuàng)新網(wǎng)絡(luò)技術(shù)，更有很多不法分子深入鉆研網(wǎng)絡(luò)攻擊技術(shù)，在這樣的背景之下，網(wǎng)絡(luò)安全問(wèn)題的維護(hù)面臨著巨大的挑戰(zhàn)。相關(guān)數(shù)據(jù)顯示，人為計(jì)算機(jī)入侵問(wèn)題平均每20秒就會(huì)發(fā)生一次，可見(jiàn)信息的安全性不容樂(lè)觀。

復(fù)雜性和多樣性是計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的兩個(gè)顯著特點(diǎn)，因此其決定了計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題也是復(fù)雜多樣的。比較常見(jiàn)的網(wǎng)絡(luò)安全威脅有系統(tǒng)漏洞威脅、物理威脅、身份鑒別威脅、病毒和黑客威脅以及自然威脅等。由于計(jì)算機(jī)網(wǎng)絡(luò)的覆蓋范圍是全球化的，各國(guó)都十分重視計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的發(fā)展，隨著全球范圍內(nèi)計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的不斷發(fā)展，不少新興的計(jì)算機(jī)病毒和黑客攻擊方式層出不窮，有些對(duì)于網(wǎng)絡(luò)安全甚至是致命性的打擊。我們經(jīng)常聽(tīng)到的網(wǎng)絡(luò)病毒有：木馬病毒、蠕蟲(chóng)病毒、Back—doors病毒、Rootkits病毒、DOS病毒、Sniffer病毒等，這些都是黑客用來(lái)攻擊的手段。隨著網(wǎng)絡(luò)技術(shù)的不斷創(chuàng)新，黑客的攻擊技術(shù)也在日益提升和改變。因此，只有不斷提高網(wǎng)絡(luò)安全的防范措施，才能夠保證廣大網(wǎng)絡(luò)用戶能有一個(gè)健康、安全的網(wǎng)絡(luò)環(huán)境，保護(hù)網(wǎng)民的信息安全。

2 計(jì)算機(jī)網(wǎng)絡(luò)安全隱患分析

2.1 計(jì)算機(jī)病毒

迄今為止，非法入侵代碼是計(jì)算機(jī)網(wǎng)絡(luò)安全所面對(duì)的最大威脅，我們常聽(tīng)聞的木馬病毒、蠕蟲(chóng)病毒等都是憑借對(duì)代碼進(jìn)行更改的形式來(lái)實(shí)現(xiàn)對(duì)于電腦的非法入侵的，其本質(zhì)是一項(xiàng)程序。這些病毒的傳播方式大多是通過(guò)網(wǎng)絡(luò)進(jìn)行傳輸?shù)?，?dāng)然在用U盤進(jìn)行文件傳輸?shù)臅r(shí)候，也可能會(huì)攜帶這些病毒。病毒在電腦中的宿主種類是多種多樣的，一旦病毒被打開(kāi)，其對(duì)電能的影響是破壞性的，通常會(huì)使計(jì)算機(jī)系統(tǒng)癱瘓。例如，我們最熟悉的木馬程序（特洛伊木馬），其采用的是相對(duì)較為隱秘的入侵手段，當(dāng)我們的電腦表面上在執(zhí)行一種程序的時(shí)候，實(shí)際上木馬程序在背后卻執(zhí)行著另外一種程序，雖然不會(huì)對(duì)電腦造成系統(tǒng)性的破壞，但會(huì)竊取電腦中的重要信息。

2.2 計(jì)算機(jī)系統(tǒng)本身問(wèn)題

作為計(jì)算機(jī)網(wǎng)絡(luò)的運(yùn)行支撐，操作系統(tǒng)的安全性十分重要，只有計(jì)算機(jī)系統(tǒng)安全，才能夠保證其余程序或系統(tǒng)能夠順利的正常運(yùn)行。如果計(jì)算機(jī)的操作系統(tǒng)自身有問(wèn)題，那么計(jì)算機(jī)自然會(huì)存在安全隱患。我們不得不承認(rèn)，沒(méi)有不存在安全隱患的操作系統(tǒng)，系統(tǒng)的漏洞是不可能完全避免的，一旦發(fā)現(xiàn)漏洞，對(duì)漏洞進(jìn)行修復(fù)則是一項(xiàng)技術(shù)型工作。當(dāng)攻擊者掌握了計(jì)算機(jī)系統(tǒng)漏洞時(shí)，就可以利用漏洞通過(guò)自身技術(shù)實(shí)現(xiàn)對(duì)計(jì)算機(jī)的控制，對(duì)計(jì)算機(jī)進(jìn)行攻擊，竊取計(jì)算機(jī)內(nèi)的信息。

2.3 網(wǎng)絡(luò)結(jié)構(gòu)缺乏安全性

作為一種網(wǎng)間網(wǎng)技術(shù)，互聯(lián)網(wǎng)由成千上萬(wàn)個(gè)局域網(wǎng)共同構(gòu)成，是一個(gè)巨大的無(wú)形網(wǎng)絡(luò)。當(dāng)人們使用一臺(tái)計(jì)算機(jī)向另一臺(tái)計(jì)算機(jī)傳輸信息的時(shí)候，往往不是直接傳輸過(guò)去，而是中間要經(jīng)過(guò)多臺(tái)計(jì)算機(jī)進(jìn)行轉(zhuǎn)發(fā)，這是有網(wǎng)絡(luò)的復(fù)雜性決定的。在信息的轉(zhuǎn)輸過(guò)程中，不法分子就可以利用相關(guān)技術(shù)竊其想要獲得的取信息，劫持用戶的數(shù)據(jù)包。

2.4 欠缺有效的評(píng)估和監(jiān)控措施

為了能夠?qū)诳瓦M(jìn)攻計(jì)算機(jī)系統(tǒng)進(jìn)行有效的防范，一定要做好準(zhǔn)確的安全評(píng)估，一個(gè)準(zhǔn)確的安全評(píng)估有利于整個(gè)網(wǎng)絡(luò)安全的構(gòu)建。但是，現(xiàn)在各公司和重要部門都欠缺有效的評(píng)估及監(jiān)控措施，這些漏洞為黑客的入侵提供了可乘之機(jī)。在現(xiàn)實(shí)的計(jì)算機(jī)網(wǎng)絡(luò)維護(hù)中，維護(hù)人員更看重的事前的預(yù)防以及發(fā)生攻擊后的補(bǔ)救，卻忽略了安全性的評(píng)估以及有效的監(jiān)控。

2.5 存在人為威脅

計(jì)算機(jī)的人為威脅包括可控制及非可控制威脅兩種，并不是所有的計(jì)算機(jī)安全威脅都是人為能夠控制或者補(bǔ)救的。例如天氣條件，在發(fā)生打雷和閃電的情況下，電磁波的影響就會(huì)受到影響，進(jìn)而可能會(huì)造成設(shè)備的損壞，計(jì)算機(jī)網(wǎng)絡(luò)的使用自然 也會(huì)隨之受到影響。同時(shí)，計(jì)算機(jī)網(wǎng)絡(luò)也會(huì)受到場(chǎng)地條件的影響。在有礦山的地方使用網(wǎng)絡(luò)時(shí)，計(jì)算機(jī)網(wǎng)絡(luò)就會(huì)變差。除此之外，計(jì)算機(jī)網(wǎng)絡(luò)各種設(shè)備的自然老化也會(huì)影響用戶對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的安全使用。。

3 計(jì)算機(jī)網(wǎng)絡(luò)安全防范措施建議

3.1 增強(qiáng)安全意識(shí)和安全管理

為了保證計(jì)算機(jī)網(wǎng)絡(luò)的安全性，必須提高計(jì)算機(jī)網(wǎng)絡(luò)用戶的安全防范意識(shí)，同時(shí)加強(qiáng)對(duì)計(jì)算機(jī)的安全管理的。為了提升用戶的安全意識(shí)，可以通過(guò)講解安全實(shí)例對(duì)用戶進(jìn)行提醒，可以派遣相關(guān)的宣傳人員為計(jì)算機(jī)用戶講解網(wǎng)絡(luò)安全的重要性，分析實(shí)例中個(gè)人計(jì)算機(jī)受到攻擊的原因，進(jìn)而提升計(jì)算機(jī)用戶的防范意識(shí)，保證用戶安全意識(shí)構(gòu)建完善。那么如何做到安全管理的強(qiáng)化呢？強(qiáng)化安全管理可以從設(shè)置訪問(wèn)權(quán)限以及設(shè)置密碼方面著手，告知計(jì)算機(jī)用戶無(wú)論是計(jì)算機(jī)開(kāi)機(jī)還是打開(kāi)計(jì)算機(jī)中的文件，都應(yīng)該通過(guò)密碼訪問(wèn)進(jìn)入，同時(shí)保證自己設(shè)置的密碼不會(huì)太簡(jiǎn)單，但自己又比較容易記住，盡量使用較長(zhǎng)的、復(fù)雜的密碼。訪問(wèn)權(quán)限設(shè)置管理的主要內(nèi)容為IP地址和路由器權(quán)限兩點(diǎn)，只有可信任的IP地址才可以獲得訪問(wèn)權(quán)限，在陌生或者非法IP請(qǐng)求訪問(wèn)的時(shí)候，切記一定要拒絕其訪問(wèn)，這樣才能保證計(jì)算機(jī)不被入侵。設(shè)置路由器的時(shí)候，計(jì)算機(jī)用戶可以依據(jù)本人意愿對(duì)權(quán)限進(jìn)行設(shè)置，或者直接讓管理員給固定的計(jì)算機(jī)進(jìn)行授權(quán)處理，做到這些，才能在一定程度上保證計(jì)算機(jī)網(wǎng)絡(luò)使用的安全性。

3.2 使用密碼技術(shù)

信息安全技術(shù)的核心就是密碼技術(shù)，信息的安全可以通過(guò)密碼的設(shè)置得到保障。迄今為止，能夠保證信息完整性的一個(gè)最主要的方法就是密碼的數(shù)字簽名和身份認(rèn)證，其中密碼技術(shù)包含了：古典密碼體制、單鑰密碼體制、公鑰密碼體制、數(shù)字簽名以及密鑰管理。防范和保護(hù)網(wǎng)絡(luò)安全的兩個(gè)主要策略就是訪問(wèn)控制。使網(wǎng)絡(luò)資源不受到非法的使用及訪問(wèn)是其主要目的。作為對(duì)網(wǎng)絡(luò)安全進(jìn)行保護(hù)的一項(xiàng)重要核心策略，訪問(wèn)控關(guān)系到廣泛的技術(shù)領(lǐng)域，例如入網(wǎng)訪問(wèn)控制、網(wǎng)絡(luò)權(quán)限控制、目錄級(jí)控制、屬性控制等。

3.3 健全備份及恢復(fù)機(jī)制

將給定的屬性和網(wǎng)絡(luò)服務(wù)器的網(wǎng)絡(luò)設(shè)備聯(lián)系起來(lái)就是屬性安全控制，基于權(quán)限安全，更深入的提供網(wǎng)絡(luò)安全保障。網(wǎng)絡(luò)屬性不僅能夠?qū)?shù)據(jù)、拷貝、刪除、執(zhí)行、共享等行為進(jìn)行控制，還能夠?qū)χ匾哪夸浖拔募右员Ｗo(hù)，避免有人惡意刪除、執(zhí)行或修改目錄及文件。通過(guò)對(duì)RAID5的應(yīng)用來(lái)及時(shí)的備份系統(tǒng)，能夠有效的避免存儲(chǔ)設(shè)備的異常損壞。強(qiáng)大的數(shù)據(jù)庫(kù)觸發(fā)器和恢復(fù)重要數(shù)據(jù)的操作，能夠最大限度地保證重要數(shù)據(jù)的恢復(fù)。

3.4 提高病毒防殺技術(shù)

在對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)的破壞性方面，網(wǎng)絡(luò)病毒具有很大的破壞力，因此，在網(wǎng)絡(luò)安全技術(shù)中，最重要的就是對(duì)于網(wǎng)絡(luò)病毒的防護(hù)。人們?cè)诂F(xiàn)實(shí)生活中，一直有這樣一種誤區(qū)，認(rèn)為對(duì)于網(wǎng)絡(luò)病毒的防范最重要的是殺毒。但其實(shí)不然，要想有效的防范病毒的入侵，就應(yīng)該首先做到“防范”病毒的入侵。如果在計(jì)算機(jī)已經(jīng)感染了病毒后再來(lái)對(duì)病毒進(jìn)行分析，采取殺毒措施，這等同于“飯后買單”，事后的彌補(bǔ)性措施是無(wú)法完全解決計(jì)算機(jī)安全問(wèn)題的。所以，對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)的病毒問(wèn)題，計(jì)算機(jī)用戶應(yīng)該做到以“防”為主，以“殺”為輔，用戶可以在計(jì)算機(jī)內(nèi)安裝一款正版的殺毒軟件，時(shí)刻監(jiān)視計(jì)算機(jī)內(nèi)的病毒情況，同時(shí)還應(yīng)該定時(shí)升級(jí)殺毒軟件的病毒庫(kù)，因?yàn)椴《臼窃谥饾u更新的，只有及時(shí)更新病毒庫(kù)，才能保證及時(shí)監(jiān)測(cè)到新興病毒的存在。一旦發(fā)現(xiàn)計(jì)算機(jī)內(nèi)有潛在病毒，就應(yīng)該及時(shí)清除隱藏的病毒。

3.5 建立防火墻

防火墻是通過(guò)連接網(wǎng)絡(luò)的數(shù)據(jù)包對(duì)計(jì)算機(jī)進(jìn)行監(jiān)控的，形象地說(shuō)，防火墻的作用相當(dāng)于一個(gè)門衛(wèi)，管理著各個(gè)系統(tǒng)的各扇門，其會(huì)對(duì)進(jìn)入系統(tǒng)中的人員身份進(jìn)行檢查，只有得到許可的人才能夠進(jìn)入系統(tǒng)。而許可哪里獲得呢？當(dāng)然是用戶自己了，只有得到用戶許可，其他人才能進(jìn)行訪問(wèn)。在有不明身份者想要進(jìn)入系統(tǒng)的時(shí)候，防火墻會(huì)立即將其攔截，對(duì)其身份進(jìn)行驗(yàn)證，得到許可后，防火墻才會(huì)放行此程序發(fā)出的一切數(shù)據(jù)包，一旦發(fā)現(xiàn)該程序并未得到許可，就會(huì)發(fā)出警報(bào)，同時(shí)發(fā)出提示“是否允許此程序進(jìn)行？”。通常來(lái)講，對(duì)于那些自己不是很了解的程序，用戶應(yīng)該對(duì)其進(jìn)行攔截，并通過(guò)搜索引擎或者防火墻的提示確認(rèn)該軟件的性質(zhì)。目前應(yīng)用范圍最為廣泛的網(wǎng)絡(luò)安全機(jī)制就是防火墻，防火墻的運(yùn)行機(jī)制如圖1所示，其能夠有效的避免網(wǎng)絡(luò)上的不安全因素?cái)U(kuò)張到局域網(wǎng)內(nèi)，因此，計(jì)算機(jī)用戶應(yīng)當(dāng)積極利用防火墻來(lái)維護(hù)網(wǎng)絡(luò)信息安全。

不伴隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的快速發(fā)展，人們已經(jīng)離不開(kāi)計(jì)算機(jī)這一便捷工具了。在人們的日常生活、學(xué)習(xí)、工作中，更是離不開(kāi)網(wǎng)絡(luò)的使用，網(wǎng)絡(luò)安全的重要性不言而喻。網(wǎng)絡(luò)安全的維護(hù)不僅僅是技術(shù)方面的問(wèn)題，更是安全管理方面的問(wèn)題，只有做到了技術(shù)和管理的同時(shí)完善，才能保證用戶用網(wǎng)的安全性，營(yíng)造一個(gè)健康、安全的計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境。社會(huì)各界應(yīng)該提升網(wǎng)絡(luò)安全防范意識(shí)，使信息在網(wǎng)絡(luò)傳輸?shù)倪^(guò)程中能夠安全、可靠、完整。

參考文獻(xiàn)：

[1] 張?zhí)?計(jì)算機(jī)網(wǎng)絡(luò)安全相關(guān)問(wèn)題分析[J].中小企業(yè)管理與科技（上旬刊），2011（8）.

篇9

【關(guān)鍵詞】時(shí)代；計(jì)算機(jī)；網(wǎng)絡(luò)安全；防范措施

前言

近年來(lái)，隨著計(jì)算機(jī)的大規(guī)模、深層次應(yīng)用，在信息時(shí)代背景中，計(jì)算機(jī)網(wǎng)絡(luò)推動(dòng)了各個(gè)領(lǐng)域的發(fā)展，改變了人們的生產(chǎn)方式，豐富了人們的生活內(nèi)容，但是，伴隨計(jì)算機(jī)網(wǎng)絡(luò)發(fā)展而來(lái)的是計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題，嚴(yán)重威脅人們的信息安全，影響人們的工作，鑒于計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題為人們帶來(lái)的巨大損失，本文圍繞計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)進(jìn)行探究，總結(jié)出具有針對(duì)性的防范措施，這是具有現(xiàn)實(shí)意義的。

1計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)

1.1防病毒技術(shù)

病毒，是目前網(wǎng)絡(luò)安全的最大威脅，具有不可預(yù)見(jiàn)性，且傳染性強(qiáng)，對(duì)計(jì)算機(jī)的破壞程度大。因此，病毒防范方法一直是計(jì)算機(jī)領(lǐng)域研究的重點(diǎn)內(nèi)容?，F(xiàn)階段，防病毒技術(shù)眾多，常用的包括三種：①病毒檢測(cè)，其目的是幫助計(jì)算機(jī)用戶判斷和超找存在與計(jì)算機(jī)中的病毒，檢測(cè)技術(shù)有兩種，文件自身獨(dú)有的檢測(cè)技術(shù)，另一個(gè)是通過(guò)病毒特征檢測(cè)病毒。②病毒預(yù)防，其目的是避免計(jì)算機(jī)遭到病毒的攻擊，目前最為常用也是最為有效的方法是采用加密技術(shù)、監(jiān)控技術(shù)等。③病毒消除技術(shù)，旨在消除病毒的同時(shí)，同步修復(fù)計(jì)算機(jī)的軟件系統(tǒng)，進(jìn)而實(shí)現(xiàn)維護(hù)網(wǎng)絡(luò)安全的目標(biāo)。

1.2防火墻技術(shù)

防火墻就像一道安全墻一樣，立在計(jì)算機(jī)與網(wǎng)絡(luò)兩者之間，目前，防火墻是保證計(jì)算機(jī)網(wǎng)絡(luò)安全的必備實(shí)施之一，防火墻可以在局域?qū)Ｓ镁W(wǎng)和公共網(wǎng)絡(luò)之間，以及內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間建立一道安全屏障，根據(jù)一定的規(guī)則去組織和限制信息的交互，若是發(fā)現(xiàn)網(wǎng)絡(luò)中帶有病毒，則防火墻會(huì)提醒用戶，并阻止用戶對(duì)該網(wǎng)絡(luò)的訪問(wèn)，同時(shí)，防火墻自身也具有抗攻擊能力[1]。

1.3數(shù)據(jù)加密技術(shù)

數(shù)據(jù)加密技術(shù)，其最核心的內(nèi)容是加密算法，可以細(xì)分為兩種：①對(duì)稱加密技術(shù)，對(duì)于該技術(shù)而言，文件的加密秘鑰與解密的秘鑰是同一個(gè)，目前DES是應(yīng)用最普遍的加密標(biāo)準(zhǔn)。②非對(duì)稱加密技術(shù)，該技術(shù)的秘鑰又可以下分為兩種：a.公開(kāi)密鑰；b.私有秘鑰。

2計(jì)算機(jī)網(wǎng)絡(luò)安全的防范措施

2.1創(chuàng)造安全的物理環(huán)境

想要切實(shí)維護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全，其關(guān)鍵是創(chuàng)造一個(gè)安全的物理環(huán)境，具體而言，可以從以下三方面內(nèi)容著手：①遵循計(jì)算機(jī)網(wǎng)絡(luò)安全的想要規(guī)范和要求，并將其作為安全指標(biāo)，同時(shí)，要根據(jù)具體的指標(biāo)和要求進(jìn)行操作；②要保證機(jī)房的良好環(huán)境，要求機(jī)房環(huán)境具有自動(dòng)排除干擾的能力，保證計(jì)算機(jī)所處的環(huán)境安全，最大程度上，避開(kāi)噪聲源和振動(dòng)源；③做好計(jì)算機(jī)機(jī)房的保護(hù)工作，考慮和控制對(duì)機(jī)房的物理訪問(wèn)，在進(jìn)入機(jī)房之前，要對(duì)用戶身份進(jìn)行驗(yàn)證，除此以外，還要建立計(jì)算機(jī)系保護(hù)系統(tǒng)，保護(hù)重要設(shè)備，以及避免不法分子對(duì)計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行破壞，進(jìn)一步維護(hù)計(jì)算機(jī)網(wǎng)絡(luò)設(shè)施所處的環(huán)境[2]。

2.2安裝防火墻和殺毒軟件

眾所周知，想要保證計(jì)算機(jī)網(wǎng)絡(luò)安全，就需要在計(jì)算機(jī)系統(tǒng)中安裝防火墻，同時(shí)，還要安裝有效的殺毒軟件。對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)而言，防火墻可以對(duì)外部網(wǎng)中的信息進(jìn)行判斷，保護(hù)內(nèi)外信息的交互。計(jì)算機(jī)中安裝防火墻，可以對(duì)郵件進(jìn)行過(guò)濾，同時(shí)，還可以將網(wǎng)絡(luò)地址進(jìn)行轉(zhuǎn)換，并且能夠阻止病毒的入侵，讓外部網(wǎng)絡(luò)難以輕易的掌握重要的信息。計(jì)算機(jī)網(wǎng)絡(luò)病毒是不可具有再生性和多樣性，因此不可將其盡數(shù)消滅，因此，計(jì)算機(jī)用戶需要安裝殺毒軟件，同時(shí)，要定期對(duì)軟件進(jìn)行升級(jí)，更新補(bǔ)丁，更為重要的是，計(jì)算機(jī)用戶要具有安全意識(shí)，主動(dòng)使用殺毒軟件進(jìn)行殺毒。

2.3重視備份和恢復(fù)

計(jì)算機(jī)網(wǎng)絡(luò)自身應(yīng)該具有備份系統(tǒng)，要求該系統(tǒng)能夠在硬件設(shè)備連接計(jì)算機(jī)時(shí)，對(duì)硬件設(shè)備進(jìn)行保護(hù)，若是計(jì)算機(jī)軟件發(fā)生故障，或是計(jì)算機(jī)用戶形成錯(cuò)誤操作，則會(huì)影響計(jì)算機(jī)中的數(shù)據(jù)邏輯，導(dǎo)致數(shù)據(jù)丟失和破壞，因此，必須痛毆軟件和手動(dòng)操作兩者結(jié)合的方法，恢復(fù)計(jì)算機(jī)系統(tǒng)。此種操作形式，一方面，可以對(duì)計(jì)算機(jī)系統(tǒng)形成保護(hù)，有效預(yù)防計(jì)算機(jī)硬件設(shè)備發(fā)生物理?yè)p壞，另一方面，還可以預(yù)防計(jì)算機(jī)的數(shù)據(jù)邏輯受到破壞[3]。

3總結(jié)

綜上所述，計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題不可避免，因此，在使用計(jì)算機(jī)網(wǎng)絡(luò)過(guò)程中，要具有安全意識(shí)，采用最先進(jìn)的安全技術(shù)，對(duì)計(jì)算機(jī)進(jìn)行保護(hù)，以保證計(jì)算機(jī)的政策工作和運(yùn)轉(zhuǎn)，提高計(jì)算機(jī)的利用效率，讓計(jì)算機(jī)網(wǎng)絡(luò)能夠更好的為計(jì)算機(jī)用戶提供服務(wù)。相關(guān)人員要不斷加強(qiáng)研究，研發(fā)新技術(shù)，進(jìn)一步保證計(jì)算機(jī)網(wǎng)絡(luò)安全。

參考文獻(xiàn)

[1]高麗娟.探究大數(shù)據(jù)時(shí)代的計(jì)算機(jī)網(wǎng)絡(luò)安全及防范措施[J].才智，2015，23：356+359.

[2]孫悅，魏艷艷.計(jì)算機(jī)網(wǎng)絡(luò)安全面臨的威脅及其防范措施[J].電子測(cè)試，2017，Z1：121+124.

篇10

關(guān)鍵詞：計(jì)算機(jī)網(wǎng)絡(luò)信息技術(shù)；網(wǎng)絡(luò)入侵；防火墻技術(shù)

近幾年，計(jì)算機(jī)網(wǎng)絡(luò)信息技術(shù)得到了快速發(fā)展，并且已經(jīng)成為人們工作、交流的重要方式，但這一技術(shù)在為人們交往帶來(lái)便利的同時(shí)，也存在安全隱患，對(duì)人們的安全性有一定的影響。為了改善這一現(xiàn)狀，需要先整理其中存在的問(wèn)題，并有針對(duì)性地應(yīng)用防火墻技術(shù)、殺毒技術(shù)等技術(shù)進(jìn)行安全防范，提高網(wǎng)絡(luò)環(huán)境的運(yùn)行穩(wěn)定性。

1計(jì)算機(jī)網(wǎng)絡(luò)信息技術(shù)中存在的安全問(wèn)題

1.1病毒入侵

計(jì)算機(jī)網(wǎng)絡(luò)信息技術(shù)中存在病毒入侵帶來(lái)的安全問(wèn)題，具體可以通過(guò)以下兩個(gè)方面來(lái)了解。第一，由于網(wǎng)絡(luò)環(huán)境具有一定的開(kāi)放性，人們可以隨意發(fā)送信息、郵件等，部分郵件中存在病毒，網(wǎng)絡(luò)用戶一旦點(diǎn)開(kāi)帶有病毒的郵件，病毒會(huì)自動(dòng)進(jìn)入到計(jì)算機(jī)系統(tǒng)中。并且由于病毒具有較強(qiáng)的破壞性，所以其會(huì)影響計(jì)算機(jī)的正常運(yùn)行，破壞計(jì)算機(jī)中的文件，給用戶帶來(lái)一定的損失。第二，當(dāng)一臺(tái)計(jì)算機(jī)受到病毒影響后，一旦其與其他計(jì)算機(jī)相連接，就會(huì)將病毒傳入到其他計(jì)算機(jī)中，由于病毒傳播速度較快，所以會(huì)對(duì)社會(huì)經(jīng)濟(jì)運(yùn)行發(fā)展產(chǎn)生一定的影響。

1.2網(wǎng)絡(luò)入侵

現(xiàn)階段，計(jì)算機(jī)網(wǎng)絡(luò)信息技術(shù)中存在網(wǎng)絡(luò)入侵問(wèn)題，對(duì)計(jì)算機(jī)運(yùn)行有一定的影響，具體表現(xiàn)為以下兩個(gè)方面。第一，網(wǎng)絡(luò)入侵行為是一種黑客行為，由于黑客的計(jì)算機(jī)水平較高，能夠攻破組織機(jī)構(gòu)進(jìn)行非法訪問(wèn)，所以當(dāng)其應(yīng)用這一技術(shù)進(jìn)入到企業(yè)內(nèi)部中獲取企業(yè)內(nèi)部信息時(shí)，就會(huì)對(duì)企業(yè)運(yùn)行發(fā)展產(chǎn)生嚴(yán)重的影響。第二，當(dāng)黑客應(yīng)用網(wǎng)絡(luò)入侵技術(shù)盜取個(gè)人信息時(shí)，會(huì)嚴(yán)重破壞經(jīng)濟(jì)環(huán)境，對(duì)社會(huì)環(huán)境運(yùn)行發(fā)展帶來(lái)一定的影響。

1.3計(jì)算機(jī)內(nèi)部缺陷

計(jì)算機(jī)網(wǎng)絡(luò)信息技術(shù)中存在計(jì)算機(jī)內(nèi)部缺陷問(wèn)題，對(duì)運(yùn)行安全性有一定的影響，具體表現(xiàn)為以下兩個(gè)方面。第一，計(jì)算機(jī)在運(yùn)行一段時(shí)間之后，會(huì)出現(xiàn)硬件漏洞問(wèn)題，如果技術(shù)人員沒(méi)有及時(shí)發(fā)現(xiàn)這一漏洞，那么就會(huì)增大操作系統(tǒng)的自由性，專業(yè)人員能夠在不留痕跡的情況下訪問(wèn)這一計(jì)算機(jī)，所以具有較大的安全隱患。第二，在對(duì)計(jì)算機(jī)網(wǎng)絡(luò)內(nèi)部進(jìn)行設(shè)計(jì)時(shí)，存在一定的設(shè)計(jì)漏洞，計(jì)算機(jī)在運(yùn)行中易出現(xiàn)安全事故問(wèn)題，這對(duì)用戶個(gè)人安全有一定的影響。

2計(jì)算機(jī)網(wǎng)絡(luò)信息技術(shù)安全及防范對(duì)策

2.1應(yīng)用防火墻技術(shù)

防火墻是在內(nèi)部網(wǎng)與外部網(wǎng)之間、專用網(wǎng)與公共網(wǎng)之間通過(guò)軟件與硬件結(jié)合構(gòu)成的一種有效保護(hù)屏障，防火墻應(yīng)用的最終目的就是保證計(jì)算機(jī)網(wǎng)絡(luò)信息技術(shù)的安全，同時(shí)在當(dāng)前復(fù)雜多變的網(wǎng)絡(luò)環(huán)境之下，降低數(shù)據(jù)信息受到攻擊和威脅的幾率。當(dāng)前的互聯(lián)網(wǎng)之中存在的不安全因素有很多，一些惡意攻擊常常會(huì)借助外部網(wǎng)絡(luò)的訪問(wèn)而進(jìn)行滲透，從而竊取信息，防火墻技術(shù)的應(yīng)用能夠有效針對(duì)這些未經(jīng)授權(quán)的訪問(wèn)進(jìn)行阻止。在防火墻技術(shù)當(dāng)中，主要包含有包過(guò)濾、訪問(wèn)政策、應(yīng)用網(wǎng)關(guān)以及驗(yàn)證工具這四個(gè)部分組合。當(dāng)前使用較為廣泛的防火墻技術(shù)，在具體應(yīng)用時(shí)還需要考慮到以下兩個(gè)內(nèi)容，首先是防火墻并不能防病毒，病毒對(duì)于電腦的侵入并不能夠通過(guò)防火墻得到有效的阻止，即使在部分的防火墻產(chǎn)品中宣傳具有這一功能，但實(shí)際上并沒(méi)有。其次是在防火墻技術(shù)應(yīng)用時(shí)，還必須要保證對(duì)于濾波技術(shù)的應(yīng)用。當(dāng)前防火墻的應(yīng)用已經(jīng)覆蓋到了絕大部分的企業(yè)網(wǎng)當(dāng)中，通過(guò)將公共數(shù)據(jù)以及服務(wù)設(shè)置在防火墻以外的形式，可以有效提升信息數(shù)據(jù)的安全性。

2.2安裝殺毒軟件

殺毒軟件是保障計(jì)算機(jī)網(wǎng)絡(luò)信息技術(shù)安全的重要手段。殺毒軟件主要的功能是消除電腦當(dāng)中的病毒、木馬以及一些惡意軟件。在國(guó)內(nèi)，當(dāng)前較為常見(jiàn)的殺毒軟件有瑞星、卡巴斯基、金山和騰訊電腦管家等，其都能夠在日常的計(jì)算機(jī)應(yīng)用中保護(hù)信息安全[1]。這些常見(jiàn)的殺毒軟件在具體使用過(guò)程當(dāng)中都較為簡(jiǎn)潔方便，檢查病毒與殺毒程序都擁有較好的質(zhì)量保障。部分高端殺毒軟件，還能夠開(kāi)展數(shù)據(jù)恢復(fù)、網(wǎng)絡(luò)流量控制以及防范黑客等高級(jí)功能，有效保護(hù)了計(jì)算機(jī)使用者的個(gè)人信息安全與數(shù)據(jù)安全。殺毒軟件保證計(jì)算機(jī)網(wǎng)絡(luò)安全的主要方式是通過(guò)識(shí)別病毒以及掃描病毒等工作實(shí)現(xiàn)的，為了有效防范病毒，殺毒軟件會(huì)針對(duì)計(jì)算機(jī)當(dāng)中的各項(xiàng)數(shù)據(jù)信息進(jìn)行掃描與檢查，一旦發(fā)現(xiàn)病毒就會(huì)及時(shí)提醒并盡量殺除。殺毒軟件的應(yīng)用并不能查殺所有的病毒，在一臺(tái)計(jì)算機(jī)當(dāng)中，為了有效保證信息數(shù)據(jù)安全，應(yīng)該及時(shí)更新殺毒軟件的版本，并且開(kāi)展定時(shí)的掃描，保證殺毒軟件不會(huì)過(guò)分滯后于計(jì)算機(jī)病毒。

2.3構(gòu)建安全協(xié)議

第一，安全協(xié)議是網(wǎng)絡(luò)安全管理的重要組成部分，能夠提高計(jì)算機(jī)信息傳輸?shù)陌踩?，并且隨著科技的不斷發(fā)展，安全協(xié)議也在不斷完善化與規(guī)范化；安全審計(jì)協(xié)議主要負(fù)責(zé)管理數(shù)據(jù)收集、控制等內(nèi)容，能夠提高網(wǎng)絡(luò)環(huán)境的安全性；加密協(xié)議能夠?qū)⑿畔⑦M(jìn)行保密與公開(kāi)之間的轉(zhuǎn)化，避免出現(xiàn)惡意解讀數(shù)據(jù)的問(wèn)題，提高計(jì)算機(jī)網(wǎng)絡(luò)信息技術(shù)的運(yùn)行穩(wěn)定性[2]。第二，在應(yīng)用安全協(xié)議時(shí)，為了能夠發(fā)揮出其實(shí)際意義，提高網(wǎng)絡(luò)運(yùn)行安全性，需要控制這一技術(shù)的應(yīng)用范圍，并在這一范圍內(nèi)構(gòu)建安全協(xié)議，避免出現(xiàn)計(jì)算機(jī)網(wǎng)絡(luò)信息技術(shù)運(yùn)行不穩(wěn)定的問(wèn)題，從而推動(dòng)計(jì)算機(jī)網(wǎng)絡(luò)信息技術(shù)運(yùn)行發(fā)展，并提高其安全性。

2.4還原備份

第一，用戶在應(yīng)用計(jì)算機(jī)時(shí)易出現(xiàn)斷電的問(wèn)題，這一問(wèn)題具有突發(fā)性，易出現(xiàn)文件、數(shù)據(jù)丟失的問(wèn)題，對(duì)相關(guān)企業(yè)運(yùn)行發(fā)展有一定的影響。為了避免出現(xiàn)這一問(wèn)題，提高計(jì)算機(jī)網(wǎng)絡(luò)信息技術(shù)的安全性，需要應(yīng)用還原備份技術(shù)，例如：計(jì)算機(jī)系統(tǒng)能夠定期自動(dòng)進(jìn)行文件備份工作，減小突發(fā)問(wèn)題對(duì)用戶的損失問(wèn)題，保障計(jì)算機(jī)系統(tǒng)穩(wěn)定運(yùn)行。另外，還原備份技術(shù)還能夠?qū)τ脩粜畔⑦M(jìn)行備份，合理保存重要信息，提高計(jì)算機(jī)網(wǎng)絡(luò)信息技術(shù)的運(yùn)行穩(wěn)定性[3]。第二，由于計(jì)算機(jī)在運(yùn)行的過(guò)程中易受到黑客的影響，導(dǎo)致計(jì)算機(jī)網(wǎng)絡(luò)存在安全隱患，而應(yīng)用還原備份技術(shù)就能夠提高計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境的整體安全性，減少黑客攻擊對(duì)用戶個(gè)人安全、信息安全的影響。

2.5運(yùn)行防控設(shè)備

第一，當(dāng)計(jì)算機(jī)網(wǎng)絡(luò)信息技術(shù)的安全受到影響時(shí)，可能是由計(jì)算機(jī)內(nèi)部缺陷問(wèn)題導(dǎo)致，還可能是由外部環(huán)境問(wèn)題，如空氣濕度、溫度等導(dǎo)致。所以，計(jì)算機(jī)網(wǎng)絡(luò)信息技術(shù)在運(yùn)行時(shí)，為了提高運(yùn)行安全性，進(jìn)一步提高運(yùn)行穩(wěn)定性，就需要在安裝防控設(shè)備時(shí)對(duì)外部環(huán)境進(jìn)行分析，發(fā)揮出防控設(shè)備管理的實(shí)際意義，從而推動(dòng)計(jì)算機(jī)網(wǎng)絡(luò)信息技術(shù)穩(wěn)定運(yùn)行。第二，在構(gòu)建運(yùn)行防控設(shè)備時(shí)，為了提高這一技術(shù)的應(yīng)用有效性，需要先對(duì)存在的安全問(wèn)題進(jìn)行分析，并有針對(duì)性地構(gòu)建安全防范措施，以達(dá)到構(gòu)建穩(wěn)定的運(yùn)行環(huán)境的目的。