導(dǎo)語：計算機網(wǎng)絡(luò)安全問題研究論文7篇一文來源于網(wǎng)友上傳，不代表本站觀點，若需要原創(chuàng)文章可咨詢客服老師，歡迎參考。

第一篇：高校計算機網(wǎng)絡(luò)安全管理的幾點思考

一、當(dāng)前高校計算機網(wǎng)絡(luò)管理存在的問題

（一）高校網(wǎng)絡(luò)系統(tǒng)安全中存在的問題

當(dāng)前的計算機殺毒軟件功能日益強大，但是水漲船高，各種各樣的計算機病毒也有了很大的提升，在沒有有效的計算機病毒防護措施的情況下，計算機網(wǎng)絡(luò)非常容易受到網(wǎng)絡(luò)病毒的入侵，尤其是高校計算機。由于高校的聯(lián)網(wǎng)計算機新手眾多，加上收發(fā)郵件的頻率也會增多，這樣一來就會導(dǎo)致潛在的計算機病毒通過高校學(xué)生正在使用的計算機入侵學(xué)校網(wǎng)絡(luò)。高校是文化戰(zhàn)線的重地，同時也是人才培養(yǎng)的關(guān)鍵地方，開放的互聯(lián)網(wǎng)使得高校計算機中儲存著非常重要的信息，一旦這些信息泄露到社會上，對高校的影響是非常大的。

（二）高校網(wǎng)絡(luò)信息安全存在的問題

依據(jù)國家制定的有關(guān)計算機網(wǎng)絡(luò)安全管理法律以及相關(guān)政策規(guī)定，我國是由公安部門計算機管理監(jiān)察機構(gòu)負(fù)責(zé)高校計算機網(wǎng)絡(luò)安全管理工作。但是目前各大高校嚴(yán)重的缺乏計算機網(wǎng)絡(luò)安全的技術(shù)人員，而擔(dān)任網(wǎng)絡(luò)安全管理人員的只是普通的教職工，高校的計算機網(wǎng)絡(luò)缺乏有效的手段，使得高校網(wǎng)絡(luò)信息安全存在嚴(yán)重的隱患。

二、計算機網(wǎng)絡(luò)安全管理的具體措施和方法

（一）加強學(xué)生的思想政治工作

網(wǎng)絡(luò)是社會信息發(fā)展的產(chǎn)品，主要用來傳遞信息，對于我國當(dāng)前的情況來說，網(wǎng)絡(luò)可以說是宣傳社會社會主義的意識形態(tài)。因此對于網(wǎng)絡(luò)安全管理的維護要加強學(xué)生的政治思想教育，使高校的廣大師生在使用計算機的時候，能夠自覺意識到維護校園穩(wěn)定，以及網(wǎng)絡(luò)環(huán)境的重要性。并且在進行上網(wǎng)操作的過程中能夠自覺遵守我國有關(guān)網(wǎng)絡(luò)瀏覽的規(guī)定；其次加強學(xué)生的網(wǎng)絡(luò)安全管理教育，以及高校計算機網(wǎng)絡(luò)教育，并擴展網(wǎng)絡(luò)教育的教學(xué)范圍，例如：上“大學(xué)生思想健康”課程的時候能夠適當(dāng)滲透性的教育管理網(wǎng)絡(luò)思想健康的內(nèi)容，在“法律基礎(chǔ)”課程教學(xué)中也能夠適當(dāng)?shù)臐B透教育管理網(wǎng)絡(luò)法律的內(nèi)容，避免上網(wǎng)者觸及相關(guān)的網(wǎng)絡(luò)法律，造成不必要的麻煩。然后加強師生之間的保密觀念教育，由于高校計算機網(wǎng)絡(luò)教學(xué)的計算機機房是公用的，因此在學(xué)生或者教師在使用計算機的時候難念會碰到其他學(xué)生留在里面的文件，對于這樣的事情應(yīng)保持自身的原則，尊重學(xué)生的隱私，加強個人道德觀念教育。同時還要加強網(wǎng)絡(luò)賬號的管理教育，避免學(xué)?；蛘咦陨淼木W(wǎng)絡(luò)賬號被盜走，給個人或者學(xué)校造成不必要的損失。

（二）加強高校網(wǎng)絡(luò)信息的管理

當(dāng)前很多的高校網(wǎng)絡(luò)信息管理員不是專業(yè)的管理人員，而是學(xué)校中的某一個教職工、教師來擔(dān)任高校的網(wǎng)絡(luò)信息管理員。由于管理人員不具備一定的網(wǎng)絡(luò)信息管理知識，這樣一來再進行網(wǎng)絡(luò)信息管理的過程中就會遇到各種各樣的問題，一旦沒有處理好就會造成嚴(yán)重的損失，甚至是整個高校網(wǎng)絡(luò)系統(tǒng)陷入癱瘓，這樣的行為對高校的網(wǎng)絡(luò)信息管理是非常不利的。從一些網(wǎng)絡(luò)信息管理成功的經(jīng)驗來看，對網(wǎng)絡(luò)系統(tǒng)信息要盡心分工處理，網(wǎng)絡(luò)管理中心主要負(fù)責(zé)信息的的和信息處理，建立健全的網(wǎng)絡(luò)信息管理工作，加強高校計算機硬件以及軟件的管理，如：高校網(wǎng)絡(luò)IP地址的維護、機房的環(huán)境處理、計算機的相關(guān)硬件、打印輸出、信息管理儲存、計算機硬件、打印機處理、IE上網(wǎng)軟件以及用戶登錄等都需要經(jīng)過仔細(xì)的檢查。同事是針對高校的保衛(wèi)部門的實時監(jiān)控信息進行分析處理，保證高校計算機機房的安全。定期對高校內(nèi)部的網(wǎng)絡(luò)環(huán)境進行整理，對學(xué)生在高校網(wǎng)上反應(yīng)的一些信息進行及時的處理并接納學(xué)生的意見，并適當(dāng)?shù)脑诰W(wǎng)上傳播一些正能量事件，激發(fā)學(xué)生的網(wǎng)絡(luò)安全意識。

（三）通過借鑒其他的網(wǎng)絡(luò)技術(shù)

由于高校一般是采用局域網(wǎng)的方式，因此當(dāng)學(xué)生在瀏覽網(wǎng)頁的過程中，也就增加了局域網(wǎng)向外連接的端口。這個時候黑客就能夠針對其中的一個端口進行破解，導(dǎo)致學(xué)校網(wǎng)絡(luò)面臨被黑客攻破的風(fēng)險。還要將非法用戶與網(wǎng)絡(luò)資源向隔離，從而達到限制非法訪問的目的。尤其是對高校中一些存有重要文件的計算機系統(tǒng)更要嚴(yán)加防范，防止未經(jīng)允許的電子信號入侵校園網(wǎng)絡(luò)。對于這樣的情況高校可適當(dāng)?shù)牟捎镁W(wǎng)絡(luò)安全保障技術(shù)，對高校的與局域網(wǎng)安裝防火墻。防火墻能夠檢測、限制以及更改網(wǎng)絡(luò)數(shù)據(jù)的信息以數(shù)據(jù)的方式進入校園局域網(wǎng)的情況，并及時進行攔截，保證計算機的內(nèi)部網(wǎng)絡(luò)安全。首先網(wǎng)絡(luò)防護墻能夠根據(jù)外部的網(wǎng)絡(luò)信息存在的隱患對高校網(wǎng)絡(luò)進行服務(wù)，降低高校計算機中子計算機的的風(fēng)險，從計算機的個體出發(fā)就降低網(wǎng)絡(luò)風(fēng)險，提高計算機網(wǎng)絡(luò)安全。其次，防火墻系統(tǒng)還能夠?qū)τ嬎銠C病毒庫進行升級，收集更多的病毒資料，并能夠防止這類資料侵入計算機。防火強還能夠根據(jù)高校的計算機使用情況對系統(tǒng)的訪問進行限制處理。便于對高校計算機進行集中管理。

三、結(jié)語

綜上所述，高校計算機網(wǎng)絡(luò)管理工作十分的復(fù)雜，因此需要針對性的采用合適的管理手段以及管理措施從問題的關(guān)鍵入手，解決問題。同時，隨著計算機網(wǎng)絡(luò)發(fā)展的進程逐漸加快也要加強網(wǎng)絡(luò)防護技術(shù)的開發(fā)，提高高校網(wǎng)絡(luò)技術(shù)的安全性。

作者:胡千 單位:貴州師范大學(xué)繼續(xù)教育學(xué)院

第二篇：高校計算機網(wǎng)絡(luò)安全問題探討

1威脅高校計算機網(wǎng)絡(luò)安全的幾個因素及其隱患

1.1計算機網(wǎng)絡(luò)自身的缺陷

高校的擴招，網(wǎng)絡(luò)的普及，使得校園計算機網(wǎng)絡(luò)終端接入量成倍增加，由此產(chǎn)生的網(wǎng)絡(luò)節(jié)點數(shù)量與網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)設(shè)計不完善之間的矛盾；網(wǎng)絡(luò)通信系統(tǒng)和通信協(xié)議的漏洞等因素均加重了校園網(wǎng)絡(luò)聯(lián)接外網(wǎng)時的不穩(wěn)定因素。同時高校普遍使用的Windows等不同版本的操作系統(tǒng)，因系統(tǒng)本身集成性和擴散性的特點，均存在有不同程度的安全漏洞及隱患，需對其不定時的進行漏洞修復(fù)及升級。使得不法分子有機可乘，借機對高校網(wǎng)絡(luò)數(shù)據(jù)信息攻擊、中斷、篡改、偽造、甚至非法竊取使用。

1.2木馬、病毒及黑客的攻擊

計算機軟硬件技術(shù)的升級和發(fā)展給我們的工作、學(xué)習(xí)、生活提供了極大的便利，但與此相伴隨的是計算機病毒、木馬等惡意軟件的推陳出新。計算機病毒業(yè)已成為困擾計算機系統(tǒng)安全和網(wǎng)絡(luò)發(fā)展的突出問題，計算機網(wǎng)絡(luò)威脅分析見圖1。就高校而言，對其科研成果、教學(xué)資源、公共資產(chǎn)、檔案管理、學(xué)生成績等信息和財務(wù)的安全性及保密性等構(gòu)成了嚴(yán)重的威脅，甚至影響到網(wǎng)絡(luò)公開課程等教學(xué)環(huán)節(jié)的正常開展。

1.3專業(yè)網(wǎng)絡(luò)安全技術(shù)人才的缺失

高校是培養(yǎng)高學(xué)識、高級能、高科技人才的搖籃，但單就網(wǎng)絡(luò)安全監(jiān)控而言，很多專科院校仍存在網(wǎng)絡(luò)安全管理專業(yè)技術(shù)人才缺乏的短板。網(wǎng)絡(luò)中心等一些校園網(wǎng)絡(luò)安全保障部門的人員只能排除一些低端或較為常見的隱患或故障。不能及時預(yù)防或排除潛在的計算機網(wǎng)絡(luò)安全隱患，面對新型的黑客攻擊及復(fù)雜的網(wǎng)絡(luò)安全問題仍缺乏應(yīng)對經(jīng)驗和維護技術(shù)，乏力無術(shù)。甚至在網(wǎng)絡(luò)管理中不時出現(xiàn)不同程度的人為過失，這都不利于計算機網(wǎng)絡(luò)安全的維護。

1.4安全意識淡薄及監(jiān)管不足

盡管計算機網(wǎng)絡(luò)是真實的客觀存在，但網(wǎng)絡(luò)世界又給人們虛擬的主觀印象。人們對網(wǎng)絡(luò)的安全防范意識遠沒有像網(wǎng)絡(luò)世界的信息量那樣成指數(shù)倍增長。管理者對高級別用戶訪問權(quán)限的審核門檻過低、系統(tǒng)登錄及賬戶密碼的設(shè)置簡單、U盤等外存儲設(shè)備使用隨意、不明網(wǎng)絡(luò)郵件或鏈接的無防范點擊、系統(tǒng)及殺毒軟件補丁和更新不及時等等問題，都是網(wǎng)絡(luò)安全防范的隱患；加之受到學(xué)校教學(xué)經(jīng)費有限、領(lǐng)導(dǎo)重視度不足等原因，對網(wǎng)絡(luò)安全監(jiān)管力度不足，都有可能造成網(wǎng)絡(luò)信息的泄露，甚至是網(wǎng)絡(luò)運行不暢乃至癱瘓。高校網(wǎng)絡(luò)異常失控后的亡羊補牢案例可以說是屢見不鮮。

2解決高校計算機網(wǎng)絡(luò)安全隱患問題的措施

2.1使網(wǎng)絡(luò)系統(tǒng)物理硬件的安全運行條件達標(biāo)

2.1.1運行環(huán)境的優(yōu)化

網(wǎng)絡(luò)通信線路和計算機硬件設(shè)施是計算機網(wǎng)絡(luò)安全的基礎(chǔ)，實體故障同樣能引發(fā)計算機網(wǎng)絡(luò)故障，但其物理安全環(huán)境卻常被人們忽視。為此需要做好以下幾點。⑴系統(tǒng)運行環(huán)境條件：防火、防震、防雷、防塵、防靜電，保證一定的溫度及濕度。⑵機房場地選擇：地質(zhì)可靠、抗電磁干擾，采用電磁屏蔽技術(shù)防止電磁泄漏。⑶機房安全防護達標(biāo)：防止自然災(zāi)害或未授權(quán)人員對網(wǎng)絡(luò)設(shè)施的破壞。

2.1.2設(shè)備的維護保養(yǎng)

重視對物理設(shè)備的定期保養(yǎng)，做好機房線路檢查、風(fēng)扇維護、設(shè)備除塵等日常保養(yǎng)工作。

2.2軟件及技術(shù)層面的升級保障

面對猖獗的計算機病毒及黑客，比較成熟的網(wǎng)絡(luò)安全防御方式主要有操作系統(tǒng)的安全配置、數(shù)據(jù)加密技術(shù)、防火墻、入侵檢測技術(shù)等。服務(wù)器操作系統(tǒng)必須及時更新修補漏洞，殺毒軟件病毒庫要及時同步更新；系統(tǒng)要有安全合理的訪問策略和復(fù)雜程度符合要求的密碼設(shè)置；服務(wù)器端口開放要嚴(yán)格管控，遠程管理端口及系統(tǒng)密碼要不定期變更，同時要有相應(yīng)的監(jiān)控記錄。數(shù)據(jù)加密技術(shù)也稱密碼學(xué)，是當(dāng)下計算機安全技術(shù)中最為有效的防御方式。為了防止被監(jiān)聽和盜取信息數(shù)據(jù)，將所有的重要信息數(shù)據(jù)必須進行加密處理，將其信息隱藏屏蔽，從而達到保護信息安全的目的。防火墻技術(shù)是最為流行的計算機網(wǎng)絡(luò)安全防御方式。主要由服務(wù)訪問規(guī)則、驗證工具、數(shù)據(jù)包過濾和應(yīng)用網(wǎng)關(guān)四個部分組成，是被保護網(wǎng)絡(luò)與外網(wǎng)的惟一通道，能有效防止病毒感染、黑客入侵以及非授權(quán)訪問等具有隱患性質(zhì)的操作，可有效保護網(wǎng)絡(luò)信息資源不被破壞。入侵檢測技術(shù)是防火墻之后的第二道網(wǎng)絡(luò)安全盾牌。通過對計算機網(wǎng)絡(luò)或計算機系統(tǒng)中若干關(guān)鍵點收集信息并進行甄別、檢測發(fā)現(xiàn)，網(wǎng)絡(luò)防線一旦被攻破，會及時發(fā)出被入侵的警示信息，并根據(jù)預(yù)先設(shè)定，采取終止進程、切斷外網(wǎng)聯(lián)系等系列防御措施。

2.3相關(guān)人員技術(shù)素質(zhì)和職業(yè)修養(yǎng)的提升

面對日益復(fù)雜的網(wǎng)絡(luò)安全問題，專業(yè)的計算機安全管理技術(shù)人員的引進和儲備是必須的，同時也要重視提高現(xiàn)有網(wǎng)絡(luò)管理人員的專業(yè)技能。通過定期培訓(xùn)、高校間的互動交流等形式，不斷提升團隊的整體技術(shù)實力，從而更好地保障高校網(wǎng)絡(luò)運行環(huán)境的安全。病毒及木馬的產(chǎn)生總是先于殺毒軟件，黑客的攻擊更是沒有時效限制，所以高校網(wǎng)絡(luò)安全技術(shù)人員面對病毒及黑客的攻擊要樹立“預(yù)防為主，防治結(jié)合”的思想，對重要部門及其信息，要嚴(yán)格開機查毒流程，并對數(shù)據(jù)做好及時備份。同時網(wǎng)絡(luò)管理員還應(yīng)不斷強化安全責(zé)任意識，發(fā)現(xiàn)問題及漏洞要及時處理補救。學(xué)校員工及學(xué)生是高校網(wǎng)絡(luò)化便捷服務(wù)的直接受益者，因此也有責(zé)任和義務(wù)共同維護校園網(wǎng)絡(luò)的安全運行。學(xué)校相關(guān)部門應(yīng)通過組織講座、公開課、網(wǎng)絡(luò)視頻教學(xué)等多種形式進行宣傳，以增強廣大師生的網(wǎng)絡(luò)安全防范意識，提高使用者基本的網(wǎng)絡(luò)安全操作技能。通過高校網(wǎng)絡(luò)管理者和使用者對網(wǎng)絡(luò)安全問題的齊抓共管，必將鑄起網(wǎng)絡(luò)安全運行的又一道有效的防火墻。

2.4落實高校網(wǎng)絡(luò)安全管理責(zé)任

人是網(wǎng)絡(luò)系統(tǒng)操作的主體，管理是網(wǎng)絡(luò)安全問題的核心。為了有效避免管理技術(shù)人員因責(zé)任心不夠、安全防范意識不足以及誤操作等因素帶來的計算機網(wǎng)絡(luò)安全隱患。高校應(yīng)制定并完善配套的網(wǎng)絡(luò)安全管理制度，進一步提升計算機網(wǎng)絡(luò)管理人員操作的標(biāo)準(zhǔn)性和規(guī)范性。高校網(wǎng)管部門對網(wǎng)絡(luò)訪問的控制要嚴(yán)格，建立、健全網(wǎng)絡(luò)安全控制與管理的保密性、可控性、可審查性。要嚴(yán)格把控網(wǎng)絡(luò)管理級別及網(wǎng)絡(luò)訪問權(quán)限。有效減少或避免因為越級設(shè)置和非法訪問等造成的網(wǎng)絡(luò)安全隱患現(xiàn)象。高校是各種學(xué)術(shù)、文化、政治等博弈的戰(zhàn)場，肩負(fù)人才培養(yǎng)的重任。面對網(wǎng)絡(luò)平臺的自由性、國際性、開放性等特點，復(fù)雜的國內(nèi)外形勢，完善我們高校網(wǎng)絡(luò)安全監(jiān)控、管理及應(yīng)急體系，意義重大。

3結(jié)束語

綜上所述，高校計算機網(wǎng)絡(luò)安全防范是一項復(fù)雜的系統(tǒng)工程，涉及專業(yè)技術(shù)、物理設(shè)備、運行管理等諸多因素。同時，就解決計算機網(wǎng)絡(luò)安全問題而言，情況同樣復(fù)雜，需要從設(shè)備、技術(shù)和管理等方面一并入手，建立協(xié)調(diào)、科學(xué)、完善的整體防范體系?？梢灶A(yù)見，隨著計算機網(wǎng)絡(luò)應(yīng)用的不斷深入，高校計算機網(wǎng)絡(luò)安全還會面臨其他新形式的威脅，需要我們不斷推陳出新，以確保校園網(wǎng)絡(luò)安全暢通地運行。

作者:王曉鋒 單位:山西醫(yī)科大學(xué)汾陽學(xué)院

第三篇：計算機網(wǎng)絡(luò)安全防范措施

1目前計算機網(wǎng)絡(luò)安全問題的提出和現(xiàn)狀

計算機網(wǎng)絡(luò)安全已經(jīng)成為了當(dāng)前影響我國社會發(fā)展、建設(shè)的重要問題，隨著用戶的不斷增多和網(wǎng)絡(luò)范圍的持續(xù)擴大，計算機網(wǎng)絡(luò)安全在很多方面造成了嚴(yán)重的隱患，甚至是針對人民的財產(chǎn)和事業(yè)構(gòu)成了嚴(yán)重的威脅，如果不能較好的應(yīng)對，勢必會導(dǎo)致更大的惡性循環(huán)出現(xiàn)，屆時所產(chǎn)生的影響將是更為嚴(yán)重的。因此，在提出計算機網(wǎng)絡(luò)安全防范措施之前，應(yīng)首先明確計算機網(wǎng)絡(luò)安全問題的現(xiàn)狀，根據(jù)不同的問題，選擇相應(yīng)的手段來解決。第一，計算機網(wǎng)絡(luò)面臨各種病毒的威脅。從客觀的角度來分析，計算機網(wǎng)絡(luò)病毒，實際上是一種具有干擾、破壞性質(zhì)的程序，這種程序會對計算機網(wǎng)絡(luò)的正常運作造成影響，甚至還可以產(chǎn)生破壞作用，造成數(shù)據(jù)的丟失、網(wǎng)絡(luò)流暢度的下降等等。例如，QQ號碼被盜，就是常見的病毒攻擊，促使用戶的權(quán)益受到損失。第二，木馬程序和黑客攻擊。該項威脅是目前最大的一類，其是有意識、有目的的網(wǎng)絡(luò)犯罪行為。施行木馬程序與黑客攻擊，不僅僅是為了獲得經(jīng)濟上的利益，同時也擾亂他人的正常上網(wǎng)，竊取重要的信息、數(shù)據(jù)，針對實際工作產(chǎn)生極為不利的影響。第三，系統(tǒng)漏洞。計算機網(wǎng)絡(luò)在目前的發(fā)展中，速度相對較快，各種系統(tǒng)、軟件的更新速度非常頻繁。新出的系統(tǒng)、軟件由于缺乏大范圍的應(yīng)用，因此表現(xiàn)為較多的漏洞，這種漏洞如果被利用，將導(dǎo)致用戶的網(wǎng)絡(luò)受到嚴(yán)重的影響，輕者出現(xiàn)死機、黑屏、藍屏等問題，重者導(dǎo)致數(shù)據(jù)丟失、賬戶被盜、個人利益受損。

2計算機網(wǎng)絡(luò)安全方案措施

計算機網(wǎng)絡(luò)問題所帶來的影響非常嚴(yán)重，如果不能較好地處理和解決，則勢必埋下嚴(yán)重的安全隱患，屆時將對社會的發(fā)展造成極大的影響。針對當(dāng)前的計算機網(wǎng)絡(luò)問題，需采取具有針對性的防范措施，應(yīng)考慮到將來的計算機網(wǎng)絡(luò)建設(shè)、發(fā)展，實現(xiàn)對問題和隱患的長久控制。

2.1加強人才的培養(yǎng)，開發(fā)先進的計算機網(wǎng)絡(luò)技術(shù)

隨著用戶的增加和網(wǎng)絡(luò)影響的增大，用戶未來對計算機網(wǎng)絡(luò)的需求將獲得更大的提升。為了能夠避免今后陷入計算機網(wǎng)絡(luò)的困境，應(yīng)加強人才的培養(yǎng)，并且不斷的開發(fā)先進的計算機網(wǎng)絡(luò)技術(shù)。首先，需根據(jù)計算機網(wǎng)絡(luò)的特點和應(yīng)用，完成專業(yè)人才的培養(yǎng)、綜合人才的培養(yǎng)、管理人才的培養(yǎng)，建立多個團隊，針對不同的問題商討相應(yīng)的解決辦法，強化對網(wǎng)絡(luò)的監(jiān)督和控制，其次，與目前的用戶相互交流，通過網(wǎng)絡(luò)問卷、往期案例回顧、當(dāng)下病毒流行趨勢等，研究具有針對性的計算機網(wǎng)絡(luò)技術(shù)，加強防火墻的建立，有效篩選不良程序、網(wǎng)頁、鏈接等，創(chuàng)造一個較為健康的計算機網(wǎng)絡(luò)環(huán)境。

2.2強化安全意識，加強內(nèi)部管理

對于計算機網(wǎng)絡(luò)而言，主觀意識必須得到加強?，F(xiàn)階段的網(wǎng)絡(luò)侵襲手段防不勝防，各種鏈接的彈跳、捆綁軟件的下載、播放器等病毒的植入，都讓用戶措手不及。為了進一步降低計算機網(wǎng)絡(luò)安全問題，必須提高安全意識。同時，在計算機網(wǎng)絡(luò)內(nèi)部管理方面，也要投入相應(yīng)的精力，從內(nèi)到外的實現(xiàn)對網(wǎng)絡(luò)的凈化處理。本文認(rèn)為，加強管理可以從下幾個方面入手：設(shè)置密碼，所有設(shè)備和主機能設(shè)置密碼的都要設(shè)置，而且要足夠長，不易被破解，并定期更換。控制路由器的訪問權(quán)限，應(yīng)設(shè)置幾種權(quán)限的密碼，超級管理密碼知道的人越少越好，普通維護人員僅限于使用監(jiān)測級登陸設(shè)備?？刂茖β酚善鞯脑L問權(quán)限不僅僅是保護路由器本身，也保護拓?fù)浣Y(jié)構(gòu)和所有計算機系統(tǒng)的操作、配置以及權(quán)限。設(shè)置可信任地址段，對訪問的主機IP設(shè)置可信任地址段，防止非法IP登陸系統(tǒng)。

3關(guān)于計算機網(wǎng)絡(luò)的討論

現(xiàn)下的計算機網(wǎng)絡(luò)面向所有的用戶群體開放，其中包括正常用戶，也包括不法用戶。我國在計算機網(wǎng)絡(luò)的控制上，還是需要進一步加強的，并且要針對某些重點用戶進行監(jiān)督和控制。今后，需開發(fā)研究各種安全保障的計算機網(wǎng)絡(luò)技術(shù)、軟件等，提高環(huán)境的總體掌控。同時，要根據(jù)用戶的個體需求，為用戶制定更多的安全防范方案，從主觀上提高安全防護的水平。除此之外，還要針對各類型的病毒、黑客程序進行研究，在發(fā)現(xiàn)惡意攻擊、騷擾后，實現(xiàn)反追蹤的效果，從源頭上，徹底杜絕計算機網(wǎng)絡(luò)問題的發(fā)生。

4總結(jié)

本文對計算機網(wǎng)絡(luò)安全防范措施展開討論，在目前的工作中，很多地區(qū)都出現(xiàn)了較為嚴(yán)重的計算機網(wǎng)絡(luò)安全事件，給當(dāng)?shù)氐慕?jīng)濟發(fā)展、社會建設(shè)構(gòu)成了嚴(yán)重的影響，并且用戶損失的利益是非常嚴(yán)重的。今后，在各個地區(qū)，需進一步加強計算機網(wǎng)絡(luò)安全的宣傳工作，提高用戶的警鐘，同時還要強化技術(shù)的研究，了解病毒和攻擊的趨向。在內(nèi)部控制方面，應(yīng)充分杜絕各種錯誤和問題的出現(xiàn)，尤其是泄密問題，必須徹底的控制和解決。相信在未來的工作中，計算機網(wǎng)絡(luò)安全可獲得更高的水平。

作者:林育凱 單位:泉州市第一醫(yī)院

第四篇：計算機網(wǎng)絡(luò)安全問題的分析

1計算機網(wǎng)絡(luò)安全現(xiàn)狀

隨著互聯(lián)網(wǎng)信息技術(shù)的發(fā)展，在網(wǎng)絡(luò)信息資源間的共享獲得了空前的強化，但是隨之而來的網(wǎng)絡(luò)安全問題也變得越來越明顯。如今互聯(lián)網(wǎng)計算機受到入侵的事件開始逐漸增多。這主要是由于網(wǎng)絡(luò)本身的開放性特點，從而直接導(dǎo)致相應(yīng)的入侵事件開始頻繁的發(fā)生，大多數(shù)惡意攻擊者采用多種不同類型的攻擊方式及手段，專門針對網(wǎng)絡(luò)發(fā)展當(dāng)中的敏感信息進行非法的篡改和訪問，從而在用戶的系統(tǒng)當(dāng)中擅自修改和竊取相應(yīng)的數(shù)據(jù)信息。并且所進行的入侵事件并不會直接受到地點環(huán)境以及時間的影響。因此在這種發(fā)展背景下，網(wǎng)絡(luò)詐騙的事件時有發(fā)生，在造成嚴(yán)重經(jīng)濟損失的同時，也在某種程度上嚴(yán)重的刺激了犯罪次數(shù)的增長，從而形成一種惡性的循環(huán)。

2計算機網(wǎng)絡(luò)信息安全及其技術(shù)分類

2.1信息安全的含義及分類

1）含義，計算機網(wǎng)絡(luò)安全不但是指計算機本身的信息安全，同時還包含了計算機的內(nèi)部軟硬件的安全以及相應(yīng)的數(shù)據(jù)保密的安全性等，最主要的是網(wǎng)絡(luò)信息的安全，應(yīng)當(dāng)注意保障信息是否受到網(wǎng)絡(luò)病毒及黑客們攻擊和損害。這種定義的形式只是一種單純意義上的簡單定義。一旦將其延伸到科學(xué)方面的領(lǐng)域當(dāng)中，則將直接被定義為和網(wǎng)絡(luò)信息安全密切相關(guān)的理論以及相應(yīng)的研究領(lǐng)域等，這其中就包含了信息在進行傳輸過程中的保密性及安全性，因此囊括的范圍更加的寬廣。而計算機網(wǎng)絡(luò)信息安全系統(tǒng)則主要是為了能夠保障計算機內(nèi)部的數(shù)據(jù)，不會遭到泄漏和侵害，從而保證計算機系統(tǒng)的正常運行，最終為企業(yè)網(wǎng)絡(luò)的發(fā)展提供持續(xù)穩(wěn)定的發(fā)展服務(wù)對策。雖然如今大多數(shù)企業(yè)都開始引進更加先進性的產(chǎn)品幫助企業(yè)內(nèi)部構(gòu)建出完善的網(wǎng)絡(luò)信息安全系統(tǒng)，但是在產(chǎn)品的實際操作等多個方面仍然存在大多數(shù)問題沒有解決。2）分類，計算機網(wǎng)絡(luò)信息安全的類型有很多具體可劃分為以下幾種：一是物理層次的信息安全，這一層次的信息安全屬于安全系統(tǒng)的重要基礎(chǔ)，一旦其本身喪失了物理層面的安全支持，即使是再完美的網(wǎng)絡(luò)信息都將沒有任何意義。主要還是指計算機內(nèi)部非常完整的構(gòu)件，就比如交換器、服務(wù)器以及數(shù)據(jù)存儲等所必需的硬件類設(shè)施，這其中甚至還包含了一些不受人力所控制的自然環(huán)境災(zāi)害等等。一般所采用的防護措施都是設(shè)立企業(yè)局域網(wǎng)的形式，以此來直接促使外來訪客難以真正獲取到來自企業(yè)方面的數(shù)據(jù)資源和信息。二是網(wǎng)絡(luò)層面的信息安全，這一安全類型具體還是指網(wǎng)絡(luò)連接的部分為重點，通常包含了網(wǎng)絡(luò)通信線路的選擇、網(wǎng)絡(luò)設(shè)置以及路由器的正確配置等等，網(wǎng)絡(luò)很容易在此類方面產(chǎn)生相應(yīng)的漏洞，從而由于缺陷問題而直接給企業(yè)及組織的發(fā)展造成嚴(yán)重的損失。三是系統(tǒng)層次的信息類安全，這一層次具體也是指和計算機密切相關(guān)的服務(wù)器、路由器等多方面的硬件安全，而其中系統(tǒng)方面的安全則主要是指計算機內(nèi)部的軟件安全，像其中系統(tǒng)、設(shè)施以及程序等所存在的漏洞等，這些問題都將急需相應(yīng)的系統(tǒng)來對其開展真正有效的清理，否則將難以對其產(chǎn)生真正有效的保護過程。四是通信層次的信息安全，具體是指信息本身在傳遞過程中的信息安全，其屬于網(wǎng)絡(luò)信息安全最重要的基礎(chǔ)，能夠真正保障信息的安全可靠傳播。所以，必須要結(jié)合通信的具體方式來實施具有針對性的保護策略，這樣才能確保系統(tǒng)的通信安全。

2.2計算機網(wǎng)絡(luò)信息安全系統(tǒng)分類

具體可劃分為以下幾種類型：1）社會輿論道德約束，社會輿論和職業(yè)道德對于人行為及思想上的約束作用巨大，比如一直流傳的網(wǎng)絡(luò)黑客通常大多數(shù)都是真正具備較高的計算機素養(yǎng)的年輕人，通常會由于好奇心或者是急于展示自身的計算機水平而直接進入到相關(guān)組織或者是企業(yè)內(nèi)部找出其隱秘的數(shù)據(jù)，這樣將嚴(yán)重?fù)p害企業(yè)方面的利益發(fā)展。所以必須要強化對計算機技術(shù)人員的素質(zhì)教育，通過文明合法的道德約束，來防止和制止此類事件的發(fā)生，不過這些都需要獲得法律的保障及技術(shù)力量作為重要支撐。2）法律方面的保障，法律如今成為網(wǎng)絡(luò)信息安全的有力保障，近幾年國內(nèi)網(wǎng)絡(luò)信息犯罪的情況及數(shù)量一直處于持續(xù)上漲的趨勢，主要都是以每年30%的數(shù)量來不斷進行遞增。所以其本身在網(wǎng)絡(luò)信息安全等方面仍然呈現(xiàn)出一種迅速上漲的發(fā)展趨勢，在網(wǎng)絡(luò)信息安全等方面，就要求國家必須要出臺更加完善和明確的法律法規(guī)，從而以此來針對犯罪人員，并結(jié)合其所犯罪證的嚴(yán)重性來開展更加合理的審判，以防止其出現(xiàn)法律層面的嚴(yán)重漏洞。因此，應(yīng)對那些通過網(wǎng)絡(luò)信息進行惡意攻擊并傳播病毒、利用木馬程序的犯罪行為必須要進行非常嚴(yán)肅的懲處，從而以此來保障其網(wǎng)絡(luò)信息的安全性。3）技術(shù)支撐，網(wǎng)絡(luò)信息安全的重要核心主要還是在于其內(nèi)部所蘊含的技術(shù)含量，具體包含了入侵檢測技術(shù)、防火墻技術(shù)、數(shù)據(jù)加密技術(shù)以及安全掃描技術(shù)等等。其中防火墻技術(shù)主要是通過有效的手段來對其內(nèi)部的信息進行阻斷，但是對于那些不通過防火墻的信息卻顯得無能為力，而且防火墻技術(shù)本身屬于當(dāng)前應(yīng)用較為普遍的技術(shù)類型；入侵檢測技術(shù)，這種技術(shù)則是針對網(wǎng)絡(luò)傳輸開展實時監(jiān)控，一旦發(fā)現(xiàn)可疑的傳輸信息將主動發(fā)出警報，形成一種可主動采取反應(yīng)的網(wǎng)絡(luò)安全設(shè)備，能夠?qū)W(wǎng)絡(luò)的運行環(huán)境進行及時的關(guān)注，一旦出現(xiàn)一些安全隱患，將迅速傳入入侵信號，從而最大限度的保障計算機網(wǎng)絡(luò)信息安全。

3計算機網(wǎng)絡(luò)安全問題分析

3.1外部物理破壞問題

由于外部物理破壞所導(dǎo)致的計算機安全問題，通常是計算機網(wǎng)絡(luò)安全信息領(lǐng)域當(dāng)中的主要基礎(chǔ)性問題。通常情況下，計算機網(wǎng)絡(luò)本身所具備的物理威脅都是直接通過洪水、地震、泥石流等多種自然天氣災(zāi)害直接造成。而除了這些主要的原因之外，計算機網(wǎng)絡(luò)本身及其設(shè)備方面所放置的環(huán)境也將對計算機的安全性造成非常直接且嚴(yán)重的影響，這種破壞的類型具體是電磁干擾、水火影響以及雷電襲擊等等多個方面。

3.2網(wǎng)絡(luò)病毒和惡意軟件入侵問題

由于計算機信息安全的重要性，國家方面也專門針對此類問題出臺了多種相關(guān)的法律法規(guī)，并且直接針對計算機病毒作出了明確的定義。計算機病毒主要存在計算機的運行程序當(dāng)中，屬于一種對計算機系統(tǒng)程序進行和破壞的目的。然而，當(dāng)計算機本身感染相應(yīng)的病毒之后，其系統(tǒng)當(dāng)中的所以文件信息都將會被直接竊取和復(fù)制，從而直接影響到計算機本身的正常工作。但是由于計算機病毒所具備的破壞性非常強烈，同時具有非常明顯的自我復(fù)制特點。通常病毒都是通過網(wǎng)絡(luò)發(fā)展的形式來進行傳播，而且一旦計算機本身感染上病毒之后，除非其本身具備非常強力的殺毒能力，否則將很難真正將其清除。有太多由于計算機病毒感染所導(dǎo)致的經(jīng)濟損失事件，這些都直接引發(fā)了人們的高度關(guān)注。

3.3計算機系統(tǒng)中的安全漏洞

這種系統(tǒng)當(dāng)中的安全漏洞具體是指存在于計算機當(dāng)中的軟硬件問題，一旦相應(yīng)的病毒本身受到嚴(yán)重的病毒攻擊時，將很容易遭到明顯的破壞，這種情況目前表現(xiàn)得也是越來越明顯。如今所采用的計算機操作系統(tǒng)大體包含了Vista、WindowsXP、Windows7和8等這幾種，這些系統(tǒng)一代比一代完善，但是仍然無可避免的在系統(tǒng)當(dāng)中會存在一些漏洞問題。并且計算機用戶們在使用多種軟件時，通常由于軟件本身的缺陷問題所致，因此很容易直接受到黑客攻擊和病毒的入侵，從而促使計算機本身安全受到嚴(yán)重的威脅。

4計算機網(wǎng)絡(luò)信息安全的對策

4.1采取有效的用戶認(rèn)證形式

具體針對相應(yīng)的合法使用者們實施用戶認(rèn)證，目的是為了能夠避免和杜絕相應(yīng)的非法用戶來獲得系統(tǒng)信息的有效方式，并且這種認(rèn)證機制能夠有效的防治用戶查看自身無權(quán)限的信息。在一般情況下，所采取的認(rèn)證機制具體需要從身份證認(rèn)證、用戶們認(rèn)證、口令認(rèn)證以及密碼認(rèn)證等多種形式來進行。從而以此來真正保證訪問者是否為合法的用戶。還有一種報文認(rèn)證的形式則主要是通過對通信雙方的傳送內(nèi)容加以確認(rèn)，并且由發(fā)送方直接發(fā)送至接收方，需要保障整個傳送過程不會被篡改。而訪問權(quán)限則主要是指對于部門資源所設(shè)置的訪問權(quán)限來進行認(rèn)證。還有數(shù)字認(rèn)證，具體指采用加密認(rèn)證電子信息的方式來進行認(rèn)證，其安全性和有效性將直接通過秘鑰來進行保護。最后是數(shù)字簽名技術(shù)，這項技術(shù)主要是在加密技術(shù)的基礎(chǔ)上來進行，能夠有效的實現(xiàn)對稱加密和不對稱加密以及混合加密等形式來實現(xiàn)。

4.2數(shù)據(jù)加密技術(shù)

數(shù)據(jù)加密具體是將原先的規(guī)則信息打亂，并促使其處在混亂的狀態(tài)，沒有獲得查看權(quán)限的人是無法進行更好的理解。目前數(shù)據(jù)加密的形式具體劃分兩種類型，也即是私匙加密和公匙加密這兩種形式。其中私匙加密主要是為數(shù)據(jù)信息等提供更好的保密性，所有采用私匙加密的用戶都無需進行認(rèn)證，可直接以此進行創(chuàng)建。一般這種加密的形式都具備高速、高效的方法和優(yōu)點。其中，公匙加密真正產(chǎn)生的時間相對較晚，而且這種加密的形式可以采用兩種密匙來進行。但是本身仍然存在相應(yīng)的缺陷，從而直接導(dǎo)致計算起來異常密集，其在計算的速度上一般要比私匙慢很多，兩者結(jié)合即可獲得更加復(fù)雜化的加密系統(tǒng)。

4.3運用防火墻技術(shù)

防火墻技術(shù)的運用主要是用來保障網(wǎng)絡(luò)系統(tǒng)的安全性，從而促使其能夠真正有效地在網(wǎng)絡(luò)的內(nèi)外部建立起良好的監(jiān)控系統(tǒng)，這對于數(shù)據(jù)的傳送來說將起到非常明顯的監(jiān)控作用。同時也能有效的防治一些人為的、惡意的利用網(wǎng)絡(luò)安全漏洞來進行惡意的攻擊行為，從而直接致使系統(tǒng)遭到非常嚴(yán)重的破壞，導(dǎo)致計算機用戶無法正常使用。不過，在實際的運用過程當(dāng)中，防火墻本身屬于局域網(wǎng)和外部網(wǎng)絡(luò)之間的有效隔斷，不但能夠直接攔截外部的一些不穩(wěn)定因素，同時也能進行至沒有獲得權(quán)限的用戶進行訪問。但是不可否認(rèn)的是，當(dāng)前所采用的防火墻技術(shù)仍然存在一定的問題和缺陷，因此只能對其網(wǎng)絡(luò)外部的攻擊加以阻止，但是卻無法阻止來自網(wǎng)絡(luò)內(nèi)部病毒的傳輸就惡意操作的行為。所以，防火墻技術(shù)在保障網(wǎng)絡(luò)安全性方面，并不敢說是絕對的。

5結(jié)語

綜上所述，計算機網(wǎng)絡(luò)安全的保證，不可僅僅只是通過計算機技術(shù)來實現(xiàn)，同時還必須要不斷提升其自身對于計算機的安全管理水平，并以此來針對網(wǎng)絡(luò)安全的多種要素進行綜合化的考慮，最終以此來制定出真正有效的方法計劃，結(jié)合相應(yīng)的法律法規(guī)來最終保障網(wǎng)絡(luò)信息的安全。

作者:劉恩軍 單位:齊齊哈爾大學(xué)

第五篇：計算機網(wǎng)絡(luò)安全防御技術(shù)分析

1計算機網(wǎng)絡(luò)安全定義

計算機網(wǎng)絡(luò)安全是指使用特定的技術(shù)手段，對用戶網(wǎng)絡(luò)進行嚴(yán)格監(jiān)控，用這樣的手段來保障用戶使用的安全性。計算機網(wǎng)絡(luò)安全由兩個方面組成，第一個方面是物理安全，其作用在于保障計算機當(dāng)中重要硬件設(shè)施的正常工作，有效減少計算機硬件設(shè)施的損害，減少損失經(jīng)濟，最為重要的是能夠讓用戶安心使用；第二方面是邏輯安全，邏輯安全指保障計算機中的數(shù)據(jù)穩(wěn)定性。邏輯安全是一種特定的計算機運算方式，計算機將用戶的數(shù)據(jù)進行分析，得出用戶計算機的安全等級，用這樣的方法來確定計算出計算機的安全系數(shù)。大力加強對計算機網(wǎng)絡(luò)安全的監(jiān)管，加強計算機防火墻的防御功能，完善其系統(tǒng)漏洞，創(chuàng)建良好網(wǎng)絡(luò)環(huán)境。需要考慮到諸多影響計算機網(wǎng)絡(luò)安全的因素所在。必須采取針對性技術(shù)手段，保證我國用戶能夠安全放心的使用計算機。

2影響計算機網(wǎng)絡(luò)安全的主要因素

2.1網(wǎng)絡(luò)的開放性

網(wǎng)絡(luò)具備很高的開放性，不僅僅是網(wǎng)絡(luò)信息具備此特點，也包括網(wǎng)絡(luò)內(nèi)部系統(tǒng)。任何外部接入都能夠與計算機網(wǎng)絡(luò)相連接，帶有一定侵入性物質(zhì)的外部接入會直接侵害計算機系統(tǒng)，導(dǎo)致計算機系統(tǒng)損害。然而不法分子就利用網(wǎng)絡(luò)的開放性，選擇入侵部分企業(yè)或者個人計算機網(wǎng)絡(luò)，盜取企業(yè)或者個人重要信息，造成企業(yè)個人嚴(yán)重?fù)p失。

2.2網(wǎng)絡(luò)操作系統(tǒng)的漏洞

網(wǎng)絡(luò)操作系統(tǒng)是一個十分繁瑣的系統(tǒng)，需要諸多載體相互協(xié)作，其中就包括網(wǎng)絡(luò)協(xié)議以及網(wǎng)絡(luò)服務(wù)。然而網(wǎng)絡(luò)協(xié)議是一項十分龐雜的工作，需要諸多程序語言以及許多專業(yè)知識才能夠共同完成，而且在運轉(zhuǎn)過程當(dāng)中，容易產(chǎn)生一系列的問題，其中就包括較為嚴(yán)重的系統(tǒng)漏洞問題；而網(wǎng)絡(luò)服務(wù)雖然不像網(wǎng)絡(luò)協(xié)議那樣龐雜，但是網(wǎng)絡(luò)服務(wù)容易遭受到侵害，往往由于計算機防火墻攔截能力有限，無法有效阻止病毒的入侵，導(dǎo)致系統(tǒng)輕而易舉被入侵，而且十分隱秘，不易被用戶所發(fā)現(xiàn)，導(dǎo)致個人信息被竊取。

2.3網(wǎng)絡(luò)資源的共享性

前文所述到網(wǎng)絡(luò)具有一定的開放性，其表現(xiàn)就包含能夠?qū)崿F(xiàn)網(wǎng)絡(luò)資源共同使用，該特點對人們帶來了諸多便利，如方便人們資料、影視作品等下載，但是網(wǎng)絡(luò)資源共享也具備一定程度的風(fēng)險，由于資源未被認(rèn)證安全性，資源創(chuàng)建者可以在資源當(dāng)中添加敏感文件，其隱蔽性較高，用戶下載過后就會被敏感文件所侵染，由于網(wǎng)絡(luò)用戶基數(shù)大，且資源共享功能被廣泛應(yīng)用，所以此類風(fēng)險的傳播范圍非常大，會造成十分嚴(yán)重的影響。

2.4網(wǎng)絡(luò)系統(tǒng)設(shè)計的缺陷

網(wǎng)絡(luò)系統(tǒng)是整個網(wǎng)絡(luò)主體的重中之重，倘若網(wǎng)絡(luò)系統(tǒng)出現(xiàn)問題，會直接影響到整個網(wǎng)絡(luò)的運行，其后果十分嚴(yán)重。網(wǎng)絡(luò)系統(tǒng)存在缺陷，可以理解為給不法分子機會去攻擊用戶計算機，會讓計算機用戶產(chǎn)生恐懼心理，不放心對計算機的使用。完善網(wǎng)絡(luò)系統(tǒng)才能夠讓網(wǎng)絡(luò)回歸正常的秩序，讓計算機網(wǎng)絡(luò)擁有一個安全可靠的環(huán)境。當(dāng)今生活中，會時常遇見系統(tǒng)當(dāng)中的BUG，使得計算機在某些方面不能夠得到正常運行。此現(xiàn)象為正常現(xiàn)象，再完善的系統(tǒng)也做不到完美，許多安全軟件本身也存在諸多漏洞未被修理。由于BUG被發(fā)現(xiàn)和解除，時常被不法分子所利用，對計算機網(wǎng)絡(luò)安全帶來一定威脅。

2.5惡意攻擊

惡意攻擊通常是受到惡意病毒侵染和黑客人員攻擊，這兩大問題已經(jīng)困惑世界各國多時，新聞中時常能夠看到黑客惡意攻擊事件。隨著計算機的普及，用戶數(shù)量逐漸增多，在使用計算機人群當(dāng)中，絕大多數(shù)用戶不了解計算機安全知識，再加上計算機防火墻功能不夠強大，無法承受黑客和病毒的惡意攻擊，這就導(dǎo)致黑客病毒十分容易得手。防火墻的局限性較強，無法偵查出潛在的網(wǎng)絡(luò)威脅，對于訪問網(wǎng)絡(luò)內(nèi)部信息也是無力抵抗，輕松被攻破。

3計算機網(wǎng)絡(luò)安全防御技術(shù)探究

計算機網(wǎng)絡(luò)具有兩面性，充分發(fā)揮其有利作用，給人們帶來更多的利益，加大對負(fù)面作用的防范。對于網(wǎng)絡(luò)當(dāng)中所存在的不利因素，需要采取相應(yīng)的手段，加強研發(fā)網(wǎng)絡(luò)安全技術(shù)來減少漏洞以及漏洞所帶來的威脅，建立合理有序的網(wǎng)絡(luò)秩序，提供安全可靠的網(wǎng)絡(luò)服務(wù)。預(yù)防網(wǎng)絡(luò)安全隱患的方法有許多，以下是根據(jù)我國國情，探究出合理的網(wǎng)絡(luò)防御技術(shù)。

3.1加強日常防護管理

3.1.1拒絕下載未經(jīng)驗證的軟件

建議個人用戶使用計算機時，下載市面正規(guī)安全軟件，對電腦進行定期清理和查毒，將電腦保持在一個良好的狀態(tài)下，并提高防范病毒入侵思想，搜查到病毒第一時間進行殺毒，這是使用計算機的基本注意事項。除此以外，不要輕易下載非官方網(wǎng)站、未經(jīng)官方認(rèn)證的軟件，對于未被認(rèn)證的軟件，其中很有可能會搭載木馬和病毒，當(dāng)這類含有病毒、木馬的軟件被下載后，輕則盜取電腦一定數(shù)據(jù)和資料，重則直接導(dǎo)致電腦癱瘓。因此，在下載軟件時，一定要選擇官方網(wǎng)站或者得到官方認(rèn)證的軟件，并保持良好的殺毒習(xí)慣，定期清理計算機。

3.1.2防范電子郵件攻擊

如今生活當(dāng)中，經(jīng)常會收到陌生人的郵件，其部分是附帶木馬和病毒的軟件，而且以郵件的模式來傳播木馬病毒越來越頻繁，在日常生活中需要對陌生郵件對一份戒備，減少計算機感染病毒、木馬的幾率。通常電子郵件的攻擊方式有兩種形式，其一是使用電子郵件進行欺騙，攻擊方通常使用某種軟件，將個人郵箱偽裝成官方郵箱，使用相近的語氣和郵件表達方式，要求用戶認(rèn)證個人身份填寫個人資料密碼，然后盜取用戶資料。其二則是十分令人十分無奈手段，直接對他人郵箱進行郵件轟炸，在一定時間內(nèi)發(fā)送大量的郵件，直接導(dǎo)致個人郵箱無法正常工作。這兩類病毒可以通過相關(guān)軟件，對陌生和非官方郵箱進行攔截，減少用戶感染病毒的概率。

3.1.3安全設(shè)置瀏覽器

市面上大部分瀏覽器當(dāng)中都具有Cookie功能，而此功能也是最容易被忽視的一個功能。很少人知道，瀏覽了釣魚網(wǎng)站，也會被木馬、病毒所侵染。在瀏覽器的設(shè)置當(dāng)中有Cookie功能，Cookie主要是記錄用戶瀏覽的網(wǎng)頁信息，所以部分不正規(guī)網(wǎng)站的信息可能就被Cookie收錄到電腦當(dāng)中。所以為了用戶的安全起見，建議關(guān)閉Cookie功能，并在瀏覽器設(shè)置當(dāng)中調(diào)整瀏覽器安全級別。

3.1.4保護好自身的IP地址

網(wǎng)絡(luò)安全協(xié)議是網(wǎng)絡(luò)系統(tǒng)中十分重要的組成成分，網(wǎng)絡(luò)安全協(xié)議對于計算機來說意義重大，其中就連接著互聯(lián)網(wǎng)服務(wù)器中終端的IP地址。IP地址是一個相對隱藏的數(shù)據(jù)，無論是對于他人還是自己。但是IP地址在網(wǎng)絡(luò)應(yīng)用中容易暴露出來，例如在網(wǎng)絡(luò)聊天，由于在互聯(lián)網(wǎng)信息傳輸需要附帶IP地址，在聊天的過程當(dāng)中，個人IP地址就會被泄露，倘若被黑客掌握到個人IP地址，會對個人計算機安全帶來一定影響。黑客搜尋到IP地址的方法有許多，最為常見的方法就是跟蹤計算機用戶的上網(wǎng)賬號和上網(wǎng)痕跡，從而竊取到IP地址。因此，需要規(guī)范使用計算機，減少被入侵概率。

3.2網(wǎng)絡(luò)漏洞的基本防御技術(shù)

完美的系統(tǒng)是不存在的，權(quán)威的安全軟件自身也會攜帶一定的漏洞，然后最為基本的防御手段有如下幾種，第一，密切關(guān)注系統(tǒng)官方網(wǎng)站給出的補丁以及更新包，及時對漏洞進行修復(fù)，讓問題在第一時間被解決。多加關(guān)注國際上知名安全網(wǎng)站，了解當(dāng)前安全形勢。第二，使用專業(yè)性工具對計算機網(wǎng)絡(luò)安全問題進行預(yù)防。以目前較為常見的win系統(tǒng)舉例，關(guān)閉掉TCP/IP功能，再加上專業(yè)軟件PortMapping對計算機端口進行轉(zhuǎn)向，這樣就能夠讓黑客的攻擊進行轉(zhuǎn)移，保障計算機安全。

3.3信息加密技術(shù)

由于網(wǎng)絡(luò)安全存在一定風(fēng)險，人們越來越關(guān)注到信息加密技術(shù)，其信息加密主要是對個人重要信息進行保密，其中就包含賬號、密碼等。加密信息可以安全的上傳到數(shù)據(jù)庫中。通?；⑹褂玫郊用芗夹g(shù)，將鏈路、節(jié)點、端點進行嚴(yán)格加密，這三種加密技術(shù)已經(jīng)成熟的發(fā)展了一段時間，能有有效抵擋大部分木馬、病毒的攻擊。信息加密技術(shù)是一項值得信賴的安全技術(shù)，但是對于計算機網(wǎng)絡(luò)安全進行防御，單靠信息加密技術(shù)還不夠，還需要更多的方案組合在一起，共同來完成網(wǎng)絡(luò)安全防御系統(tǒng)。

3.4安裝配置防火墻

在互聯(lián)網(wǎng)當(dāng)中，用戶需要進行網(wǎng)絡(luò)連接才能夠訪問外部信息，當(dāng)然，外部信息也能夠訪問該網(wǎng)絡(luò)。網(wǎng)絡(luò)是相互開放的，該開放性給黑客有機可乘的機會，為了避免遭到黑客的供給，目前使用最為廣泛的技術(shù)就是防火墻，但防火墻并不能夠阻擋所有的攻擊。如今應(yīng)當(dāng)使用功能強大防火墻，如雙穴防火墻、防火墻和濾防火墻。這一列防火墻開發(fā)較為成熟，能夠在用戶和計算機之間架起一道堅固的過濾網(wǎng)，這三類防火墻能夠抵擋絕大多數(shù)木馬、病毒，建議用戶使用或者更新最新防火墻，未雨綢繆，做好防御工作。

3.5身份驗證技術(shù)

身份驗證技術(shù)，能夠有效了解到用戶真實身份信息。完成身份認(rèn)證需要對用戶基礎(chǔ)信息進行審核，通過提交的信息判斷出信息對方身份是否屬實。用戶對特定的網(wǎng)頁和用戶進行訪問需要提交個人信息并受理審核。其主要作用是對網(wǎng)絡(luò)用戶行為進行監(jiān)督，再了解到用戶的真實身份之后，使用戶有所忌憚，不敢隨意亂為，讓黑客不再敢惡意攻擊。創(chuàng)建良好的網(wǎng)絡(luò)環(huán)境，建立和諧的網(wǎng)絡(luò)秩序。

4總結(jié)

計算機網(wǎng)絡(luò)安全預(yù)防技術(shù)是一項十分復(fù)雜的技術(shù)難題，需要大量技術(shù)的支持、多領(lǐng)域的協(xié)助來共同完成，是一項綜合性極強的難題。一項先進的計算機網(wǎng)絡(luò)防御技術(shù)并不能夠解決整個網(wǎng)絡(luò)安全的防御問題，它有有且只能解決單方面問題。而我國在計算機網(wǎng)絡(luò)安全問題上存在多方面問題，問題十分嚴(yán)峻，需要國家加強對網(wǎng)絡(luò)信息安全進行管理，加強人民網(wǎng)絡(luò)安全意識，努力完善網(wǎng)絡(luò)系統(tǒng)，研究出更為安全可靠的安全軟件，構(gòu)建和諧網(wǎng)絡(luò)新秩序。讓民眾能夠放心的使用，企業(yè)大膽的使用，國家安心的使用計算機網(wǎng)絡(luò)。

作者:李先宗 單位:中山市中等專業(yè)學(xué)校

第六篇：計算機網(wǎng)絡(luò)安全漏洞及防范措施

1計算機網(wǎng)絡(luò)安全漏洞形成原因

1.1計算機操作系統(tǒng)以及現(xiàn)用的TCP/IP協(xié)議簇漏洞引起的網(wǎng)絡(luò)安全問題

計算機操作系統(tǒng)，對下整合了計算機的硬件資源，對上提供應(yīng)用程序訪問接口，發(fā)揮著極其重要的作用，隨著現(xiàn)代化操作系統(tǒng)設(shè)計技術(shù)逐漸成熟，無論是linux、windows，還是其他類unix操作系統(tǒng)的代碼規(guī)模量都成幾何級的上升，例如早期的linux內(nèi)核0.01版本大約1萬行代碼，0.11版本大約2萬行，而到了2.6.27源代碼數(shù)量已經(jīng)超過了1000萬，因此，出現(xiàn)一些代碼邏輯漏洞是不可避免的，這就造成來自操作系統(tǒng)設(shè)計方面的安全漏洞。除此之外，現(xiàn)在通用的IPV4協(xié)議，由于在設(shè)計之初對于安全方面的設(shè)計不足，尤其是在數(shù)據(jù)傳輸過程中的安全驗證得不到有效保障，也是造成網(wǎng)絡(luò)安全的根本原因。

1.2應(yīng)用軟件引起的網(wǎng)絡(luò)安全問題

應(yīng)用軟件區(qū)別于計算機操作系統(tǒng)，是計算機發(fā)揮特定功能的重要部分。由于軟件設(shè)計漏洞或者惡意性軟件（如特洛伊木馬病毒、蠕蟲病毒等）泛濫，再加之計算機操作者的識別能力有限缺乏及時的應(yīng)用軟件進行升級維護，使得一些應(yīng)用軟件出現(xiàn)漏洞和信息安全隱患，而這往往成為引起網(wǎng)絡(luò)安全的重要推手和網(wǎng)絡(luò)攻擊被實施的工具，據(jù)安全公司Secunia報告顯示2014年,3870款應(yīng)用軟件出現(xiàn)了15435個漏洞,漏洞數(shù)量比2013年增長18%。可見，應(yīng)用軟件的選擇安裝不當(dāng)也會引起計算機網(wǎng)絡(luò)安全問題。

1.3計算機不當(dāng)?shù)牟僮鲬?yīng)用引起的網(wǎng)絡(luò)安全問題

人的因素是不容忽視的，計算機操作過程中，由于應(yīng)用者缺乏相應(yīng)的安全意識，例如HPLaserJetM1536打印機9999端口設(shè)置不當(dāng)會存在未授權(quán)打印漏洞，只要向打印機9999端口發(fā)送任意內(nèi)容都將被打印出來，如果數(shù)據(jù)包一直被發(fā)送，那么打印機將出現(xiàn)拒絕服務(wù)安全問題，可見人員信息安全意識和操作不當(dāng)會引起的網(wǎng)絡(luò)安全問題。另外，除了操作不當(dāng)引起的安全漏洞之外，還應(yīng)注意人員惡意操作行為引起的網(wǎng)絡(luò)安全隱患，由于內(nèi)部人員的蓄意破壞引起的網(wǎng)絡(luò)安全問題也呈多發(fā)狀態(tài)?？梢?，計算機操作人員的安全意識和法律觀念的不足對于計算機網(wǎng)絡(luò)信息安全有著一定的影響。

1.4來自惡意攻擊造成的計算機網(wǎng)絡(luò)安全問題

近年來，有組織的進行針對特定地區(qū)和機構(gòu)的攻擊成為影響計算機網(wǎng)絡(luò)安全嚴(yán)重威脅，國際化網(wǎng)絡(luò)犯罪呈上升趨勢，惡意攻擊往往使得地區(qū)的經(jīng)濟利益蒙受嚴(yán)重?fù)p失，據(jù)世界信息技術(shù)巨頭微軟估計，每年平均約有4億臺電腦遭受攻擊。同時，需要引起注意的是，近年來，由于網(wǎng)絡(luò)攻擊工具的智能化程度的提升，操作人員僅需要簡單的步驟就能夠發(fā)動網(wǎng)絡(luò)攻擊行為，并且被攻擊平臺的多元化趨勢也更加明顯，2010年Android手機系統(tǒng)病毒惡意應(yīng)用剛剛出現(xiàn)，而到2014年，這一數(shù)字已經(jīng)增長了189倍（或18,837%）?？梢?，網(wǎng)絡(luò)惡意攻擊的流程簡單化、有組織性以及被攻擊平臺多元化都是新形勢下需要應(yīng)對的計算機網(wǎng)絡(luò)安全的新問題。

2計算機網(wǎng)絡(luò)安全防范措施

2.1保障計算機操作系統(tǒng)及時更新以及促進IPV6的應(yīng)用實施

無論是桌面級，還是服務(wù)器級的定期進行漏洞的查補以及版本的更新升級是保障計算機操作系統(tǒng)安全的重要舉措。在桌面級市場上占有絕對統(tǒng)治地位的windowsOS，提供了相對完善漏洞和系統(tǒng)補丁的更新機制，如WindowsDefender程序，可以定期系統(tǒng)進行安全掃描，實現(xiàn)系統(tǒng)的實時監(jiān)控，清除大多數(shù)程序的歷史記錄，而在服務(wù)器方面大放異彩的Linux操作系統(tǒng)，通過定期的發(fā)型版本的更新也提供了相對穩(wěn)定和安全運行環(huán)境（著名的ubuntu每6個月就會一個新版本）?？梢?，進行操作系統(tǒng)的更新是應(yīng)對計算網(wǎng)絡(luò)安全的重要舉措。除了操作系統(tǒng)方面的因素，加速新型網(wǎng)絡(luò)協(xié)議的運用也是提升網(wǎng)絡(luò)安全的重要舉措，新一代——IPv6網(wǎng)絡(luò)協(xié)議的設(shè)計已經(jīng)相對成熟，其優(yōu)越性在安全方面的保障、64位巨量的地址空間以及主機動態(tài)配置等方面都得到完美的體現(xiàn)。截止到2012年6月份，全球申請了IPv6地址的國家達到199個，已分配的地址數(shù)量相當(dāng)于IPv4的17萬倍，同時在網(wǎng)絡(luò)數(shù)據(jù)安全的保障方面，通過對所傳輸信息進行高強度的數(shù)據(jù)加密，并且保障了通信雙方身份數(shù)據(jù)合法性驗證等舉措都有著現(xiàn)行網(wǎng)絡(luò)協(xié)議無可比擬的優(yōu)勢，是未來萬物聯(lián)網(wǎng)的必然選擇。

2.2從保障應(yīng)用軟件安全性加強網(wǎng)絡(luò)安全穩(wěn)定

計算機應(yīng)用軟件是構(gòu)建在計算機操作系統(tǒng)上的發(fā)揮特定功能的軟件，是計算機進行各種工作的有效保障。應(yīng)用軟件來源、軟件的更新維護周期以及第三方的信息安機構(gòu)對于應(yīng)用軟件的安全評估，都是選用一款應(yīng)用軟件應(yīng)著重考慮的因素。一些單位和個人為了方便自身需求，利用網(wǎng)絡(luò)的方便性，下載了安全隱患強并蘊含漏洞的無正規(guī)來源的一些應(yīng)用軟件（破解軟件通過改寫原軟件、制作算號器、攔截注冊信息等方式實現(xiàn)，使用者對于軟件的安全性不得而知），往往造成了數(shù)據(jù)的泄漏的同時也侵犯了別人的軟件著作權(quán)。因此，在選用計算機應(yīng)用軟件的時候應(yīng)充分考量其來源的正規(guī)性、軟件提供商的信譽度以及應(yīng)用軟件的更新維護措施，做到對所安裝的應(yīng)用軟件安全性做到心中有數(shù)，總之，通過加強應(yīng)用軟件安全性的保障對于網(wǎng)絡(luò)安全有重要的意義。

2.3加大網(wǎng)絡(luò)安全設(shè)備和技術(shù)在網(wǎng)絡(luò)應(yīng)用程度

網(wǎng)絡(luò)安全設(shè)備包括防火墻、路由器、高可靠性交換機等保證網(wǎng)絡(luò)末端設(shè)備以及數(shù)據(jù)傳輸過程中安全加密保障的設(shè)備。防火墻是在構(gòu)建在內(nèi)部網(wǎng)絡(luò)和公共網(wǎng)絡(luò)之間，由相關(guān)硬件和軟件構(gòu)建起來的安全數(shù)據(jù)隔離帶，基于一定的數(shù)據(jù)流量流向規(guī)則控制數(shù)據(jù)流量數(shù)據(jù)通阻性等來保障數(shù)據(jù)的安全；路由器在端口屏蔽，防洪水flood攻擊等方面發(fā)揮著重要的作用；交換機通過VLAN（虛擬局域網(wǎng)）的劃分來屏蔽廣播數(shù)據(jù)等。網(wǎng)絡(luò)安全技術(shù)，包括數(shù)據(jù)加密解密技術(shù)、病毒防護、身份認(rèn)證技術(shù)，入侵檢測以及安全認(rèn)證等技術(shù)的實施，可以有效地減少或者避免來自網(wǎng)絡(luò)攻擊的威脅。但是，應(yīng)當(dāng)注意到的是無論是網(wǎng)絡(luò)設(shè)備還是網(wǎng)絡(luò)安全技術(shù)的應(yīng)用，都會對網(wǎng)絡(luò)維護和設(shè)計的成本以及網(wǎng)路性能造成一定的影響，因此，在網(wǎng)絡(luò)安全設(shè)備應(yīng)用的同時，應(yīng)考慮到安全性、可靠性以及經(jīng)濟性相互制約，達到成本與性能的平衡。

2.4提升計算機應(yīng)用人員的信息安全意識

根據(jù)統(tǒng)計顯示,80%的網(wǎng)絡(luò)攻擊源于內(nèi)部網(wǎng)絡(luò)，可見計算機內(nèi)部應(yīng)用人員的安全意識的提升和行為規(guī)范的保障是應(yīng)對網(wǎng)絡(luò)信息安全的重要方面。應(yīng)當(dāng)從加強人員安全操作水平以及杜絕應(yīng)用人員惡意破壞計算機系統(tǒng)兩方面進行著手，首先，加強對計算機應(yīng)用人員進行培訓(xùn)，通過對重要的數(shù)據(jù)進行加密處理，提升計算機操作口令的加密強度避免弱口令的風(fēng)險（中國12306鐵路購票網(wǎng)站，有130000泄露密碼因為弱口令），定期進行數(shù)據(jù)掃描，計算機補丁漏洞的查補，各種軟件的及時更新，安全操作行為規(guī)范，未知設(shè)備報警隔離等舉措保障計算機應(yīng)用過程中的網(wǎng)絡(luò)安全。其次，應(yīng)杜絕計算機應(yīng)用人員惡意破壞計算機系統(tǒng)而引起的信息網(wǎng)絡(luò)安全問題，適時對有關(guān)人員進行思想意識培訓(xùn)防范安全問題，對于一些嚴(yán)重擾亂計算機網(wǎng)絡(luò)安全的人員，導(dǎo)致他人或者公共信息安全遭受損失的，應(yīng)嚴(yán)厲追究其法律責(zé)任。

2.5應(yīng)該加強相關(guān)網(wǎng)絡(luò)信息安全的法律體系構(gòu)建

法律體系的構(gòu)建是保障網(wǎng)絡(luò)信息安全的重要舉措，隨著互聯(lián)網(wǎng)技術(shù)等信息技術(shù)的發(fā)展，我國出臺了一系列的計算機信息保障法律法規(guī)條文，但是由于法律的相對滯后性和不健全性以及信息技術(shù)發(fā)展而引起的監(jiān)管漏洞的存在，尤其是計算機操作的隱蔽性和破壞者抵賴性，都致使每年由于網(wǎng)絡(luò)攻擊破壞給社會和公民造成巨額的利益損失。因此，加快推進我國相關(guān)法律系統(tǒng)的逐漸完善，保障法律建設(shè)實效性以及對于未來可能出現(xiàn)的破壞行為的可預(yù)見性都是未來法律和制度方面應(yīng)當(dāng)著力考慮的地方。

2.6促進國際合作保障網(wǎng)絡(luò)安全

據(jù)美國權(quán)威部門統(tǒng)計分析，全球因為網(wǎng)絡(luò)安全而引起的損失高達4450億/每年，可見網(wǎng)絡(luò)安全逐漸成為全球共性的問題，不僅僅是中國飽受信息網(wǎng)絡(luò)安全威脅，美國等西方發(fā)達國家同樣面對這樣的問題。因此，應(yīng)當(dāng)加強國際間的合作，通過先進網(wǎng)絡(luò)技術(shù)的交流和資金的支持共同維護世界網(wǎng)絡(luò)安全，凈化網(wǎng)絡(luò)環(huán)境。

3結(jié)語

計算機網(wǎng)絡(luò)安全漏洞的產(chǎn)生主要是由于以下幾個方面造成的：計算機操作系統(tǒng)本身安全漏洞、現(xiàn)行網(wǎng)絡(luò)協(xié)議本身安全漏洞、計算機應(yīng)用軟件引起的安全漏洞、計算機操作人員引起的安全漏洞以及由于惡意攻擊造成的計算機網(wǎng)絡(luò)安全等。為了應(yīng)對計算機網(wǎng)絡(luò)安全問題，本文給出了相應(yīng)的措施，即：保障計算機操作系統(tǒng)及時更新以及促進IPV6的應(yīng)用實施，提升應(yīng)用軟件的安全性，網(wǎng)絡(luò)安全設(shè)備和技術(shù)在網(wǎng)絡(luò)應(yīng)用，提升計算機應(yīng)用人員的信息安全意識，加強相關(guān)網(wǎng)絡(luò)信息安全的法律體系構(gòu)建以及提升國際合作等六個方面來共同促進計算機網(wǎng)絡(luò)安全?？傊?，應(yīng)對計算機網(wǎng)絡(luò)安全是系統(tǒng)性工程，需要協(xié)調(diào)好各方面的利益關(guān)系，需要通過技術(shù)性、法律性、資金性以及人員意識共同營造安全和諧的世界網(wǎng)絡(luò)大環(huán)境。

作者:徐英 單位:鎮(zhèn)江高等職業(yè)技術(shù)學(xué)校

第七篇：電力行業(yè)計算機應(yīng)用網(wǎng)絡(luò)安全結(jié)構(gòu)研究

1電力企業(yè)計算機應(yīng)用層面網(wǎng)絡(luò)安全面臨的威脅

1.1病毒傳播威脅

大家普遍認(rèn)為影響網(wǎng)絡(luò)安全的最為常見的因素是病毒傳播，網(wǎng)絡(luò)病毒常常以惡意程序為載體，借助隱藏的代碼段來傳播，它的擴散會直接影響到整個電力系統(tǒng)。有可能導(dǎo)致電力系統(tǒng)崩潰，難以正常運行。電力系統(tǒng)關(guān)系到區(qū)域電網(wǎng)的發(fā)電和人們的日常生活，如果網(wǎng)絡(luò)系統(tǒng)被病毒入侵會嚴(yán)重影響電力系統(tǒng)的正常運轉(zhuǎn)。

1.2黑客入侵威脅

從計算機基本原理來說，沒有絕對安全的計算機體系與系統(tǒng)，計算機都存在安全漏洞，這些漏洞為黑客的入侵留出了后門，黑客借助后門進入到計算機內(nèi)，達到竊取信息、篡改數(shù)據(jù)的目的，導(dǎo)致電力企業(yè)的信息暴露、失效或丟失。相對病毒來說，黑客的入侵是當(dāng)前電力系統(tǒng)網(wǎng)絡(luò)安全中最大的威脅，黑客的入侵并不是以破壞系統(tǒng)為目標(biāo)，而是為了去偷竊重要的數(shù)據(jù)信息為目的，危及到電力行業(yè)信息安全，甚至?xí)＜暗絿倚畔踩?/p>

1.3網(wǎng)絡(luò)防火墻的缺陷

防火墻的設(shè)置由軟硬件設(shè)備組合而成，防火墻是建立在安全網(wǎng)絡(luò)與不安全網(wǎng)絡(luò)之間的一種防護措施。通過軟件與硬件設(shè)置對計算機接受的網(wǎng)絡(luò)信息進行過濾、分類和攔截。這是目前計算機網(wǎng)絡(luò)安全中最基礎(chǔ)的病毒防范措施。但是由于軟硬件設(shè)施存在種種問題，加上設(shè)備未能及時更新?lián)Q代，電力系統(tǒng)的防火墻設(shè)置未能充分發(fā)揮作用，導(dǎo)致很多不良信息、病毒及黑客的入侵，影響了電力系統(tǒng)的安全運行。

1.4數(shù)據(jù)傳輸風(fēng)險

電力行業(yè)計算機應(yīng)用網(wǎng)絡(luò)信息安全的保密技術(shù)如果不到位，極有可能造成電力系統(tǒng)的數(shù)據(jù)信息在不同調(diào)度中心相互交換信息的情況，同時這些信息可能隨時被竊取、截獲、破譯。而這種數(shù)據(jù)傳輸過程中的安全風(fēng)險非常不容易被發(fā)現(xiàn)，所以此類風(fēng)險的危害性和攻擊性都非常大。

1.5網(wǎng)絡(luò)技術(shù)缺陷性

TCP/IP協(xié)議廣泛運用于互聯(lián)網(wǎng)、局域網(wǎng)。但此協(xié)議研發(fā)之初，只是為了滿足信息共享，沒有更多的考慮安全問題。電力系統(tǒng)使用相關(guān)協(xié)議，很大程度上會有安全隱患。例如：即使內(nèi)網(wǎng)足夠安全，內(nèi)網(wǎng)也必須留有端口與外網(wǎng)鏈接。這些端口肯定是符合外網(wǎng)協(xié)議的，就是隱患。

2構(gòu)建電力行業(yè)計算機應(yīng)用網(wǎng)絡(luò)安全結(jié)構(gòu)的主要內(nèi)容

2.1安全的加密技術(shù)

電力行業(yè)的計算機網(wǎng)絡(luò)應(yīng)用過程中，嚴(yán)禁非授權(quán)用戶隨意進入，禁止竊聽，這樣可以免受惡意軟件的攻擊。所以，加密技術(shù)經(jīng)常運用在網(wǎng)絡(luò)安全構(gòu)建當(dāng)中。加密技術(shù)的主要方法有三種，分別是節(jié)點加密、端點加密和在線加密。節(jié)點加密主要是禁止不安全數(shù)據(jù)信息以文明的形式存在于網(wǎng)絡(luò)節(jié)點中對接收到的信息進行加密。端口加密就是對端口的用戶數(shù)據(jù)信息進行加密。在線加密主要是對數(shù)據(jù)傳輸過程中的鏈路層進行加密，提高電力行業(yè)的網(wǎng)絡(luò)安全。

2.2病毒的防范技術(shù)

需要從源頭做起，封殺病毒可能入侵的方法。例如：各類介質(zhì)管理、網(wǎng)絡(luò)蠕蟲病毒的查殺。網(wǎng)絡(luò)病毒防范主要分三種，分別是預(yù)防病毒技術(shù)、檢測病毒技術(shù)、消除病毒技術(shù)。如果已經(jīng)安裝了查殺軟件，應(yīng)該注意病毒特征碼的更新，查殺引擎的更新。這些更新應(yīng)該由中心機組控制，強制更新。

2.3反病毒查殺技術(shù)

反病毒程序是一種檢查病毒并對病毒進行查殺的程序。反病毒技術(shù)在計算機網(wǎng)絡(luò)中通過對對計算機網(wǎng)絡(luò)病毒樣本的提取，針對病毒文件的特征進行全面的掃描，進而解除病毒。近些年來，計算機技術(shù)的發(fā)展使得反病毒技術(shù)也逐漸的發(fā)展，出現(xiàn)了虛擬機殺病毒、啟發(fā)式掃描技術(shù)，其技術(shù)的目的是辨別病毒和普通程序之間的差異，并且還能夠并通過一定的技術(shù)對每類病毒的特征進行分析和總結(jié)，并與給反病毒技術(shù)以理論上的支撐，還能是的程序在遇見這些病毒特征時，能夠及時報警，進而查殺病毒。使得用戶在一個健康的網(wǎng)絡(luò)環(huán)境中使用計算機網(wǎng)絡(luò)。

2.4不斷更新操作系統(tǒng)

從目前我國計算機網(wǎng)絡(luò)技術(shù)發(fā)展的速度來說，計算機操作系統(tǒng)隨著網(wǎng)絡(luò)的發(fā)展不斷更新，所以，系統(tǒng)研發(fā)部門程序使用一段時間之后發(fā)現(xiàn)問題，就要針對問題對操作系統(tǒng)進行及時更新，有效彌補操作漏洞，提高操作系統(tǒng)的安全性和防御能力。在整個網(wǎng)絡(luò)的使用過程中，實現(xiàn)對操作系統(tǒng)的及時更新，可以對網(wǎng)絡(luò)安全問題防患與未然。

2.5網(wǎng)絡(luò)安全防護結(jié)構(gòu)體系

網(wǎng)絡(luò)安全局域的劃分是電力行業(yè)網(wǎng)絡(luò)系統(tǒng)安全防火的基礎(chǔ)。根據(jù)我國《電網(wǎng)和電廠計算機監(jiān)控系統(tǒng)及調(diào)度數(shù)據(jù)網(wǎng)絡(luò)安全防護規(guī)定》的具體要求，電力行業(yè)網(wǎng)絡(luò)系統(tǒng)可以分為四級。一級、二級網(wǎng)絡(luò)是電力調(diào)度生產(chǎn)控制和實時監(jiān)測，一、二級網(wǎng)絡(luò)與三、四級網(wǎng)絡(luò)需要進行物理隔離，DMIS網(wǎng)是三級網(wǎng)，MIS是四級網(wǎng)。通常情況下，三級、四級網(wǎng)絡(luò)是重點防護對象。電力行業(yè)需要根據(jù)計算機應(yīng)用的網(wǎng)絡(luò)特點實施防護措施。此外，還可以對三、四級網(wǎng)絡(luò)進行進一步的安全區(qū)域劃分，明確劃清網(wǎng)絡(luò)邊界，使用防火墻、入侵檢測等技術(shù)對三、四級網(wǎng)絡(luò)進行全方位的綜合防護。

2.6防火墻的配置

防火墻是電力系統(tǒng)計算機應(yīng)用網(wǎng)絡(luò)的保護系統(tǒng)，它可以保護網(wǎng)絡(luò)免遭外部侵襲。防火墻分別在電力系統(tǒng)的內(nèi)部與外部網(wǎng)絡(luò)之間設(shè)置防火墻。通過科學(xué)設(shè)置防火墻，對電力系統(tǒng)內(nèi)部網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)不進行改變，同時保證網(wǎng)絡(luò)運行速度不受嚴(yán)重影響。

3結(jié)語

隨著國家經(jīng)濟的快速發(fā)展，電力行業(yè)的發(fā)電運行能力還會逐步提高，電力業(yè)務(wù)增長帶動其信息化建設(shè)也不斷加強，網(wǎng)絡(luò)系統(tǒng)應(yīng)用越來越多，計算機應(yīng)用網(wǎng)絡(luò)安全技術(shù)顯得更為重要。計算機和網(wǎng)絡(luò)的普及在各個領(lǐng)域中都得到廣泛的應(yīng)用，提高了人們的工作效率，豐富了人們的生活。但是網(wǎng)絡(luò)存在龐大的共享群體，同時信息數(shù)據(jù)的傳播主要以數(shù)字訊號為主，這就導(dǎo)致網(wǎng)絡(luò)存在嚴(yán)重的安全隱患問題。改善電力行業(yè)的計算機應(yīng)用網(wǎng)絡(luò)安全的主要方法是將多種電腦網(wǎng)絡(luò)安全知識聯(lián)系在一起，將安全應(yīng)用技術(shù)、防火墻知識、病毒侵入、安全檢查技術(shù)連接在一起，形成一個全面、多樣化的網(wǎng)絡(luò)安全保護體系。

作者:李春梅 單位:廣東電網(wǎng)有限責(zé)任公司珠海供電局