引論：我們?yōu)槟砹?3篇網(wǎng)絡(luò)安全應(yīng)對(duì)與防范范文，供您借鑒以豐富您的創(chuàng)作。它們是您寫作時(shí)的寶貴資源，期望它們能夠激發(fā)您的創(chuàng)作靈感，讓您的文章更具深度。

篇1

計(jì)算機(jī)網(wǎng)絡(luò)安全關(guān)乎著每一個(gè)用戶的信息安全隱私。一但用戶的計(jì)算機(jī)網(wǎng)絡(luò)安全出現(xiàn)問(wèn)題，用戶重要的信息泄露或被非法篡改，必將影響到用戶的生活、工作、學(xué)習(xí)。分析計(jì)算機(jī)網(wǎng)絡(luò)安全的影響因素，保護(hù)網(wǎng)絡(luò)系統(tǒng)的軟、硬件資源安全是十分必要的。

1．1程序設(shè)計(jì)漏洞

計(jì)算機(jī)本身運(yùn)行的操作系統(tǒng)windows有程序方面的安全漏洞。由于程序設(shè)計(jì)師設(shè)計(jì)計(jì)算機(jī)運(yùn)行操作系統(tǒng)時(shí)，雖然考慮了主客觀原因，但這些主客觀原因并不全面，還是存在一定的缺陷，程序設(shè)計(jì)不夠完美，就仍有漏洞可尋。再加上計(jì)算機(jī)操作系統(tǒng)在不同種類的設(shè)備，同種設(shè)備的不同版本之間，由不同設(shè)備構(gòu)成的不同系統(tǒng)之間，以及同種系統(tǒng)在不同的設(shè)置條件下，都會(huì)存在各自不同的程序設(shè)計(jì)適應(yīng)。因此，程序設(shè)計(jì)很難保證沒(méi)有漏洞，保證網(wǎng)絡(luò)安全。

1．2網(wǎng)絡(luò)協(xié)議缺陷

用戶在進(jìn)行網(wǎng)絡(luò)通訊和信息資源共享，使用TCP/IP等網(wǎng)絡(luò)協(xié)議時(shí)，由于這些協(xié)議缺乏相應(yīng)的保護(hù)機(jī)制，很容易造成網(wǎng)絡(luò)安全問(wèn)題。例如現(xiàn)今很多重要的應(yīng)用程序都以TCP作為它們的傳輸層協(xié)議。網(wǎng)絡(luò)的開(kāi)放性，TCP/IP協(xié)議完全公開(kāi)，許多黑客能通過(guò)遠(yuǎn)程訪問(wèn)獲取不合法或沒(méi)有權(quán)限的信息，違背了連接的主機(jī)基于互相信任的原則，網(wǎng)絡(luò)十分不安全。

1．3用戶安全意識(shí)不高

互聯(lián)網(wǎng)用戶現(xiàn)在是一個(gè)龐大的人群，全球使用互聯(lián)網(wǎng)的人數(shù)已達(dá)到了40億之多。人們?cè)趯?shí)現(xiàn)資源共享的同時(shí)，如果不注意安全意識(shí)，在網(wǎng)上隨意下載一些客戶端軟件、工具系統(tǒng)、瀏覽器等其它軟件時(shí)，如果這些軟件攜帶一些不安全因素，往往容易造成自身不必要的損失。

1．4網(wǎng)絡(luò)病毒、木馬程序的影響

網(wǎng)絡(luò)病毒通常利用計(jì)算機(jī)軟件和硬件所存在的漏洞，通過(guò)修改其它程序的方法將自己精確拷貝或者可能演化的形式放入其它程序中，從而感染其它程序，對(duì)計(jì)算機(jī)資源進(jìn)行破壞。網(wǎng)絡(luò)病毒在互聯(lián)網(wǎng)的開(kāi)放環(huán)境下，又具有感染快、擴(kuò)散廣、傳播形式多樣的特點(diǎn)，用戶很難得以防范。木馬程序與一般的病毒不同，它并不能自我繁殖。但它卻通過(guò)自身偽裝吸引用戶下載執(zhí)行后，向施種木馬者提供打開(kāi)被種者電腦的門戶，使施種者可以任意毀壞、竊取被種者的文件，甚至遠(yuǎn)程操控被種者的電腦。這種木馬程序嚴(yán)重威脅了網(wǎng)絡(luò)支付、用戶的機(jī)密文件等網(wǎng)絡(luò)環(huán)境的安全。

1．5黑客惡意攻擊

一些黑客通過(guò)后門程序、信息炸彈、拒絕服務(wù)、網(wǎng)絡(luò)監(jiān)聽(tīng)、DDOS等手段侵入用戶的網(wǎng)絡(luò)服務(wù)器，進(jìn)行非法訪問(wèn)、獲取數(shù)據(jù)、獲取權(quán)限、涂改信息等行為，這些行為嚴(yán)重威脅客戶的信息、機(jī)密數(shù)據(jù)。例如涂改信息會(huì)導(dǎo)致用戶使用不真實(shí)或者錯(cuò)誤的信息，會(huì)對(duì)用戶產(chǎn)生誤導(dǎo)。如果直接破壞重要數(shù)據(jù)，可能造成本機(jī)網(wǎng)絡(luò)系統(tǒng)癱瘓。

1．6非授權(quán)訪問(wèn)

非授權(quán)訪問(wèn)引起了不必要的網(wǎng)絡(luò)安全威脅。攻擊者在沒(méi)有得到網(wǎng)絡(luò)權(quán)限的情況下，通過(guò)假冒身份攻擊等行為，有意避開(kāi)系統(tǒng)訪問(wèn)控制機(jī)制，對(duì)網(wǎng)絡(luò)設(shè)備及資源進(jìn)行非正常使用，或擅自擴(kuò)大權(quán)限，越權(quán)訪問(wèn)信息。

2計(jì)算機(jī)網(wǎng)絡(luò)安全的防范對(duì)策

21世紀(jì)是一個(gè)互聯(lián)網(wǎng)的時(shí)代，計(jì)算機(jī)網(wǎng)絡(luò)在為人們提供方便的同時(shí)，也出現(xiàn)了一些不安全的隱患。針對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全的種種不利因素，提出可行的防范對(duì)策，是保障計(jì)算機(jī)網(wǎng)絡(luò)安全的重要途徑。

2．1開(kāi)發(fā)漏洞掃描、木馬查殺的電腦管家

用戶在進(jìn)行下載和應(yīng)用軟件的過(guò)程中，能有安全的電腦管家評(píng)判下載軟件是否存在漏洞、是否攜帶病毒、木馬等問(wèn)題。在對(duì)漏洞掃描過(guò)程中，能及時(shí)下載補(bǔ)丁，修補(bǔ)漏洞;在對(duì)已下載軟件攜帶病毒、木馬，能進(jìn)行病毒、木馬查殺等功能。在黑客攻擊、大規(guī)模攻擊網(wǎng)絡(luò)之前能有效防范。

2．2數(shù)據(jù)加密技術(shù)的應(yīng)用

在進(jìn)行數(shù)據(jù)傳輸時(shí)，為保證其傳輸過(guò)程中安全性，數(shù)據(jù)加密是一項(xiàng)必不可少的技術(shù)。數(shù)據(jù)加密通過(guò)某種密碼技術(shù)對(duì)信息進(jìn)行加密，實(shí)現(xiàn)對(duì)信息的隱蔽。數(shù)據(jù)加密技術(shù)合理的運(yùn)用在計(jì)算機(jī)網(wǎng)絡(luò)信息傳輸過(guò)程中，能有效預(yù)防攻擊者竊取數(shù)據(jù)，保護(hù)傳輸數(shù)據(jù)信息過(guò)程中的真實(shí)、完整性。數(shù)據(jù)加密后還可拒絕數(shù)據(jù)的惡意篡改，能進(jìn)一步加強(qiáng)數(shù)據(jù)的安全性。

2．3防火墻的應(yīng)用

計(jì)算機(jī)網(wǎng)絡(luò)防火墻的應(yīng)用，能在網(wǎng)絡(luò)之間設(shè)立訪問(wèn)關(guān)卡，使得內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間的所有網(wǎng)絡(luò)數(shù)據(jù)流都必須經(jīng)過(guò)防火墻。防火墻的優(yōu)點(diǎn)首先體現(xiàn)在，防火墻只允許符合安全策略的數(shù)據(jù)流通過(guò)。其次，防火墻自身帶有高強(qiáng)度的抗攻擊免疫力，能有效阻止黑客攻擊。最后，各種類型防火墻側(cè)重點(diǎn)的不同，能進(jìn)一步加強(qiáng)網(wǎng)絡(luò)安全。應(yīng)用層防火墻具備更細(xì)致的防護(hù)能力，數(shù)據(jù)庫(kù)防火墻針對(duì)數(shù)據(jù)庫(kù)惡意攻擊有更好的阻斷能力。

2．4網(wǎng)絡(luò)病毒的防范

網(wǎng)絡(luò)病毒作為危害公共網(wǎng)絡(luò)安全的罪魁禍?zhǔn)祝霃母旧细瑑艋W(wǎng)絡(luò)環(huán)境，就必須將網(wǎng)絡(luò)管理和防范病毒相結(jié)合。從網(wǎng)關(guān)到服務(wù)器再到工作站各個(gè)節(jié)點(diǎn)全面設(shè)立管控體系。對(duì)未進(jìn)入公共網(wǎng)絡(luò)的病毒提前進(jìn)行阻止，對(duì)已進(jìn)入公共網(wǎng)絡(luò)的病毒進(jìn)行統(tǒng)計(jì)，并讓用戶安裝相關(guān)防毒軟件，滿足用戶的查殺病毒的需求，保障網(wǎng)絡(luò)安全。

2．5設(shè)定身份驗(yàn)證、訪問(wèn)控制

用戶在進(jìn)行使用網(wǎng)絡(luò)資源時(shí)，首先要進(jìn)行身份的確認(rèn)。未被通過(guò)的用戶不能進(jìn)行相關(guān)網(wǎng)絡(luò)資源的使用。目前的身份驗(yàn)證一般采用密碼驗(yàn)證或通過(guò)指紋、人臉等生物特性驗(yàn)證。生物特性驗(yàn)證相對(duì)密碼驗(yàn)證具有更高的可靠性和安全性。應(yīng)用更高級(jí)的生物特性身份驗(yàn)證能起到網(wǎng)絡(luò)安全閘門的作用。是確認(rèn)用戶是否有權(quán)使用該網(wǎng)絡(luò)資源的門檻。通過(guò)身份驗(yàn)證的用戶，還需要受到訪問(wèn)控制。主體與客體之間應(yīng)設(shè)置相應(yīng)訪問(wèn)控制，這種訪問(wèn)控制，既能保證合法用戶訪問(wèn)受權(quán)保護(hù)的網(wǎng)絡(luò)資源，又能防止非法的主體進(jìn)入受保護(hù)的網(wǎng)絡(luò)資源，還能防止合法用戶對(duì)受保護(hù)的網(wǎng)絡(luò)資源進(jìn)行非授權(quán)的訪問(wèn)。訪問(wèn)控制需要對(duì)用戶身份的合法性進(jìn)行驗(yàn)證，同時(shí)利用控制策略進(jìn)行限制訪問(wèn)。當(dāng)用戶身份和訪問(wèn)權(quán)限驗(yàn)證之后，還需要對(duì)越權(quán)操作進(jìn)行監(jiān)控。只有重重的網(wǎng)絡(luò)把關(guān)，授權(quán)用戶的合法權(quán)益和網(wǎng)絡(luò)安全才能得以保障。

2．6入侵監(jiān)控系統(tǒng)的建設(shè)

篇2

在計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全管理中，數(shù)據(jù)庫(kù)的安全是重要的一部分，應(yīng)該采取多種保護(hù)措施，對(duì)計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)的安全進(jìn)行保護(hù)，有效的防止非法入侵與襲擊，為網(wǎng)路用戶提供一個(gè)安全、穩(wěn)定的網(wǎng)絡(luò)環(huán)境。

參考文獻(xiàn)

[1] 李林艷.網(wǎng)絡(luò)環(huán)境下的計(jì)算機(jī)數(shù)據(jù)庫(kù)安全[J].電子世界，2012（14）.

篇3

1 網(wǎng)絡(luò)安全現(xiàn)狀

計(jì)算機(jī)網(wǎng)絡(luò)以難以想象的速度發(fā)展至今，網(wǎng)絡(luò)應(yīng)用也復(fù)雜到一定程度，社會(huì)、民眾乃至國(guó)家對(duì)網(wǎng)絡(luò)的依賴日漸加深。利用計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行黑客攻擊的不法分子或以危害別國(guó)安全為目的的不法勢(shì)力越來(lái)越猖獗，計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題日漸凸顯，表現(xiàn)在：（1）網(wǎng)民的安全意識(shí)還很薄弱，計(jì)算機(jī)網(wǎng)絡(luò)防范技術(shù)還處于不完善階段；（2）計(jì)算機(jī)犯罪和網(wǎng)絡(luò)侵權(quán)名列現(xiàn)代社會(huì)犯罪榜首。網(wǎng)絡(luò)安全問(wèn)題可能影響到整個(gè)國(guó)家的經(jīng)濟(jì)發(fā)展，甚至國(guó)家的社會(huì)穩(wěn)定。必須認(rèn)清網(wǎng)絡(luò)安全現(xiàn)狀，提前部署計(jì)算機(jī)網(wǎng)絡(luò)安全防范對(duì)策。

2 應(yīng)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全危機(jī)

如今科技進(jìn)步離不開(kāi)網(wǎng)絡(luò)，信息交流離不開(kāi)網(wǎng)絡(luò)，計(jì)算機(jī)網(wǎng)絡(luò)安全工作在我國(guó)社會(huì)發(fā)展過(guò)程中有著非常重要的地位和作用。應(yīng)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全危機(jī)必須堅(jiān)持管理手段和技術(shù)防范并重。管理上立足我國(guó)網(wǎng)絡(luò)實(shí)際情況，逐步完善相應(yīng)法律法規(guī)，加強(qiáng)監(jiān)督監(jiān)管；網(wǎng)絡(luò)防護(hù)技術(shù)上加大研發(fā)力度，與時(shí)俱進(jìn)。能夠始終貫穿最新的網(wǎng)絡(luò)安全管理規(guī)范，保證計(jì)算機(jī)網(wǎng)絡(luò)的安全管理。堅(jiān)持管理和技術(shù)防范并重的原則，下面介紹應(yīng)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全的幾個(gè)對(duì)策：

2.1 構(gòu)建網(wǎng)絡(luò)安全保障機(jī)構(gòu)

計(jì)算機(jī)網(wǎng)絡(luò)體系復(fù)雜，給全社會(huì)提供便捷的網(wǎng)絡(luò)服務(wù)。要構(gòu)建一套有效的網(wǎng)絡(luò)安全保障系統(tǒng)也離不開(kāi)全體社會(huì)，是一個(gè)需要聚全社會(huì)之力完成的社會(huì)工程。非常有必要建立有執(zhí)行力的組織機(jī)構(gòu)。下面結(jié)合實(shí)際從兩個(gè)方面進(jìn)行網(wǎng)絡(luò)安全保障機(jī)構(gòu)構(gòu)建：

2.1.1 建立地方的網(wǎng)絡(luò)安全組織

國(guó)家對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)安全方面有組織機(jī)構(gòu)，如國(guó)家計(jì)算機(jī)病毒應(yīng)急處理中心，定期做病毒預(yù)報(bào)和病毒監(jiān)測(cè)，網(wǎng)民可以從互聯(lián)網(wǎng)上獲取到信息，但是廣大民眾并沒(méi)有習(xí)慣關(guān)注這些信息，因此有必要建立地方的網(wǎng)絡(luò)安全組織機(jī)構(gòu)。該組織機(jī)構(gòu)由地方多個(gè)相關(guān)的部門人員組成，地方信息辦辦及時(shí)掌握最新的網(wǎng)絡(luò)安全信息，應(yīng)當(dāng)列入組織。地方公安部門對(duì)地方網(wǎng)絡(luò)安全使用進(jìn)行監(jiān)控，地方國(guó)家安全局對(duì)境外敵對(duì)勢(shì)力的網(wǎng)絡(luò)侵襲進(jìn)行監(jiān)控，都屬于該組織機(jī)構(gòu)的成員。該組織的責(zé)任是更有效的防范計(jì)算機(jī)網(wǎng)絡(luò)安全隱患，建立地方的網(wǎng)絡(luò)安全法律法規(guī)和網(wǎng)絡(luò)行為規(guī)范。在地方范圍內(nèi)更有效的開(kāi)發(fā)計(jì)算機(jī)網(wǎng)絡(luò)安全防范技術(shù)培訓(xùn)，讓更多的民眾了解計(jì)算機(jī)網(wǎng)絡(luò)安全存在的危機(jī)，提高網(wǎng)絡(luò)安全防范技術(shù)，推動(dòng)地方計(jì)算機(jī)網(wǎng)絡(luò)安全提高到一個(gè)新的水平。

2.1.2 建立本單位基層網(wǎng)絡(luò)安全組織

使用網(wǎng)絡(luò)的基層單位組織本單位的網(wǎng)絡(luò)安全組織，負(fù)責(zé)人由單位主管領(lǐng)導(dǎo)擔(dān)任，成員應(yīng)該由各領(lǐng)域的人才組成，首先需要熟悉本單位計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)的計(jì)算機(jī)技術(shù)人員，對(duì)本單位網(wǎng)絡(luò)的安全有基本的了解，對(duì)計(jì)算機(jī)網(wǎng)絡(luò)漏洞和系統(tǒng)及時(shí)進(jìn)行升級(jí)和病毒防護(hù)，同時(shí)根據(jù)實(shí)際情況制定本單位的關(guān)于計(jì)算機(jī)安全方面的制度和規(guī)范；其次需要負(fù)責(zé)單位教育培訓(xùn)的人事部門人員，不定期在單位開(kāi)展關(guān)于網(wǎng)絡(luò)安全方面的培訓(xùn)教育，增強(qiáng)本單位人員網(wǎng)絡(luò)安全防范意識(shí)；還要有參與單位安防的人員組成，對(duì)計(jì)算機(jī)機(jī)房重地進(jìn)行重點(diǎn)防護(hù)；單位的計(jì)算機(jī)機(jī)房是比較重要的網(wǎng)絡(luò)設(shè)施，該地域的網(wǎng)絡(luò)安全管理應(yīng)該能夠更加重視，因此對(duì)于本單位的基層網(wǎng)絡(luò)建設(shè)而言，需要建立健全完善的網(wǎng)絡(luò)安全組織。

2.2 突出重點(diǎn)工作領(lǐng)域

我國(guó)目前使用計(jì)算機(jī)網(wǎng)絡(luò)的數(shù)量非常龐大，網(wǎng)絡(luò)安全性在不同行業(yè)重要性有強(qiáng)弱之分，關(guān)系國(guó)計(jì)民生的行業(yè)，如金融、證券、鐵路等國(guó)家經(jīng)濟(jì)命脈部門行業(yè)和國(guó)家要害部門的企業(yè)網(wǎng)絡(luò)安全尤為重要。國(guó)家要將有限的人財(cái)物資源投入到優(yōu)先保護(hù)的計(jì)算機(jī)網(wǎng)絡(luò)，以更好的保障社會(huì)安定平穩(wěn)運(yùn)行。計(jì)算機(jī)網(wǎng)絡(luò)安全由于應(yīng)用非常廣泛，因此在很多重要領(lǐng)域都有著計(jì)算機(jī)網(wǎng)絡(luò)的身影。類似于國(guó)家政府機(jī)關(guān)的網(wǎng)絡(luò)管理設(shè)施，需要相關(guān)部門對(duì)此進(jìn)行更加深入的安全管理。因此，在網(wǎng)絡(luò)化、信息化不斷發(fā)展的今天，越來(lái)越多的信息開(kāi)始變得網(wǎng)絡(luò)化，一些國(guó)有企業(yè)、安全管理部門等也將信息放在網(wǎng)絡(luò)這樣的大平臺(tái)上。原因在于通過(guò)網(wǎng)絡(luò)平臺(tái)可以更加安全方便的進(jìn)行管理。也正是這樣的原因，造成在網(wǎng)絡(luò)上的信息過(guò)于重要，其所在領(lǐng)域的網(wǎng)絡(luò)安全也更加得以重視。安全部門的網(wǎng)絡(luò)安全管理，重點(diǎn)在于如果建立完善的網(wǎng)絡(luò)管理機(jī)制，在管理過(guò)程中如何做到內(nèi)部與外部的管理安全。

2.3 有針對(duì)性的開(kāi)展技術(shù)防范工作

計(jì)算機(jī)網(wǎng)絡(luò)是計(jì)算機(jī)技術(shù)發(fā)展到一定水平的高科技產(chǎn)品，網(wǎng)絡(luò)發(fā)展同時(shí)推動(dòng)了計(jì)算機(jī)軟硬件技術(shù)的高速發(fā)展，計(jì)算機(jī)網(wǎng)絡(luò)安全是建立在高科技軟硬件平臺(tái)上。符合標(biāo)準(zhǔn)的計(jì)算機(jī)機(jī)房及機(jī)房?jī)?nèi)性能良好的硬件設(shè)備是計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行良好的物理前提。機(jī)房建設(shè)應(yīng)該按照GB50174-2008《電子信息系統(tǒng)機(jī)房建設(shè)規(guī)范》、GB50462-2008《電子信息系統(tǒng)機(jī)房施工及驗(yàn)收規(guī)范》標(biāo)準(zhǔn)規(guī)定執(zhí)行，操作系統(tǒng)不定期補(bǔ)丁程序，計(jì)算機(jī)網(wǎng)絡(luò)管理員要定期關(guān)注更新操作系統(tǒng)，及時(shí)打補(bǔ)丁完善網(wǎng)絡(luò)操作系統(tǒng)，增加計(jì)算機(jī)網(wǎng)絡(luò)的安全性。目前計(jì)算機(jī)網(wǎng)絡(luò)上的應(yīng)用軟件門類繁多，存在不同程度的安全隱患，系統(tǒng)管理員同樣要關(guān)注應(yīng)用軟件的更新。

對(duì)于單位性質(zhì)不同，計(jì)算機(jī)網(wǎng)絡(luò)的安全性要求高低不同。對(duì)重要單位的機(jī)房有各種要求，消防設(shè)施需要安裝自動(dòng)滅火裝置，監(jiān)控系統(tǒng)，報(bào)警系統(tǒng)等。計(jì)算機(jī)網(wǎng)絡(luò)由專業(yè)機(jī)構(gòu)進(jìn)行等級(jí)評(píng)估，設(shè)置與單位性質(zhì)匹配的安全防護(hù)策略及安全防護(hù)體系。建立必要的防火墻平臺(tái)、入侵檢測(cè)平臺(tái)、漏洞掃描平臺(tái)。防病毒軟件選用公安部認(rèn)可的產(chǎn)品，定時(shí)升級(jí)，設(shè)置定時(shí)更新和定時(shí)查殺，完善計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)。

2.4 逐步完善監(jiān)管法律法規(guī)

互聯(lián)網(wǎng)安全立法是非常緊迫的，由于計(jì)算機(jī)網(wǎng)絡(luò)發(fā)展的速度非常快，運(yùn)用網(wǎng)絡(luò)防護(hù)技術(shù)保障計(jì)算機(jī)網(wǎng)絡(luò)安全和社會(huì)提供立法保障應(yīng)同步。立法規(guī)范網(wǎng)絡(luò)安全要用相當(dāng)長(zhǎng)一段時(shí)間，只能逐步完善網(wǎng)絡(luò)安全監(jiān)管法律法規(guī)。有了相應(yīng)的網(wǎng)絡(luò)安全法律、法規(guī)，國(guó)家執(zhí)法機(jī)關(guān)能充分運(yùn)用法律手段履行國(guó)家賦予的職權(quán)，對(duì)影響安全的各種行為進(jìn)行查處，震懾不法分子。

2.5 網(wǎng)絡(luò)安全教育培訓(xùn)到位

網(wǎng)絡(luò)不安全會(huì)危害廣大網(wǎng)民，公眾對(duì)網(wǎng)絡(luò)安全有了充分認(rèn)識(shí)后自我防范意識(shí)加強(qiáng)，網(wǎng)絡(luò)安全性也會(huì)相應(yīng)提高。定期開(kāi)展網(wǎng)絡(luò)安全教育培訓(xùn)，宣傳網(wǎng)絡(luò)犯罪行為表現(xiàn)，增強(qiáng)網(wǎng)民自我保護(hù)意識(shí)。有關(guān)單位和個(gè)人通過(guò)網(wǎng)絡(luò)安全教育培訓(xùn)，了解網(wǎng)絡(luò)使用規(guī)范，學(xué)習(xí)網(wǎng)絡(luò)防護(hù)技術(shù)，對(duì)提高計(jì)算機(jī)網(wǎng)絡(luò)監(jiān)測(cè)和抗擊能力，迅速應(yīng)對(duì)和預(yù)警網(wǎng)絡(luò)安全，推動(dòng)我國(guó)信息化建設(shè)起到積極的作用。

3 結(jié)束語(yǔ)

計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題是值得全社會(huì)關(guān)注并采取措施的社會(huì)系統(tǒng)工程，采用先進(jìn)的技術(shù)手段結(jié)合科學(xué)的管理模式，全民參與，提高社會(huì)整體的防范意識(shí)，并且要通過(guò)堅(jiān)持不懈的努力，才能使我國(guó)的計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題改善，使我國(guó)計(jì)算機(jī)網(wǎng)絡(luò)安全達(dá)到健康發(fā)展的水平。

參考文獻(xiàn)

[1]謝希仁.計(jì)算機(jī)網(wǎng)絡(luò)（第4版）[M].北京：電子工業(yè)出版社，2003

篇4

一、網(wǎng)絡(luò)安全的探析

網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件和數(shù)據(jù)受到保護(hù)，不因偶然的或惡意的原因遭到破壞、更改和泄露，確保網(wǎng)絡(luò)系統(tǒng)正常的工作，網(wǎng)絡(luò)服務(wù)不中斷，確保網(wǎng)絡(luò)系統(tǒng)中流動(dòng)和保存的數(shù)據(jù)具有可用性、完整性和保密性。網(wǎng)絡(luò)的安全在技術(shù)上應(yīng)綜合考慮到防火墻技術(shù)、入侵檢測(cè)技術(shù)、漏洞掃描技術(shù)等多個(gè)要素。不斷提高防范病毒的措施，提高系統(tǒng)抵抗黑客入侵的能力，還要提高數(shù)據(jù)傳輸過(guò)程中的保密性，避免遭受非法竊取。因此，對(duì)網(wǎng)絡(luò)安全問(wèn)題的研究總是圍繞著信息系統(tǒng)進(jìn)行的，主要包括以下幾個(gè)方面：

（一）internet開(kāi)放帶來(lái)的數(shù)據(jù)安全問(wèn)題。伴隨網(wǎng)絡(luò)技術(shù)的普及，internet所具有的開(kāi)放性、國(guó)際性和自由性以及各方面因素導(dǎo)致的網(wǎng)絡(luò)安全問(wèn)題，對(duì)信息安全也提出了更高的要求。為了解決這些安全問(wèn)題，各種安全機(jī)制、策略和工具被研究和應(yīng)用，但網(wǎng)絡(luò)的安全仍然存在很大隱患，主要可歸結(jié)為以下幾點(diǎn)：1.就網(wǎng)間安全而言，防火墻可以起到十分有效的安全屏障作用，它可以按照網(wǎng)絡(luò)安全的需要設(shè)置相關(guān)的策略，對(duì)于進(jìn)出網(wǎng)絡(luò)的數(shù)據(jù)包進(jìn)行嚴(yán)密的監(jiān)視，可以杜絕絕大部分的來(lái)自外網(wǎng)的攻擊，但是對(duì)于防范內(nèi)網(wǎng)攻擊，卻難以發(fā)揮作用。2.對(duì)于針對(duì)網(wǎng)絡(luò)應(yīng)用層面的攻擊、以及系統(tǒng)后門而言，其攻擊數(shù)據(jù)包在端口及協(xié)議方面都和非網(wǎng)絡(luò)攻擊包十分相似，這些攻擊包可以輕易的通過(guò)防火墻的檢測(cè)，防火墻對(duì)于這類攻擊是難以發(fā)現(xiàn)的。3.網(wǎng)絡(luò)攻擊是開(kāi)放性網(wǎng)絡(luò)中普遍難以應(yīng)對(duì)的一個(gè)問(wèn)題，網(wǎng)絡(luò)中的攻擊手段、方法、工具幾乎每天都在更新，讓網(wǎng)絡(luò)用戶難以應(yīng)對(duì)。為修復(fù)系統(tǒng)中存在的安全隱患，系統(tǒng)程序員也在有針對(duì)性的對(duì)系統(tǒng)開(kāi)發(fā)安全補(bǔ)丁，但這些工作往往都是滯后于網(wǎng)絡(luò)攻擊，往往是被黑客攻擊后才能發(fā)現(xiàn)安全問(wèn)題。舊的安全問(wèn)題解決了，新的攻擊問(wèn)題可能隨時(shí)出現(xiàn)。因此，應(yīng)對(duì)開(kāi)放性網(wǎng)絡(luò)中的黑客攻擊是重要的研究課題。

（二）網(wǎng)絡(luò)安全不僅僅是對(duì)外網(wǎng)，而對(duì)內(nèi)網(wǎng)的安全防護(hù)也是不可忽視的。據(jù)統(tǒng)計(jì)，來(lái)自內(nèi)部的攻擊呈現(xiàn)著極具上升的趨勢(shì)。這是因?yàn)閮?nèi)網(wǎng)用戶對(duì)網(wǎng)絡(luò)結(jié)構(gòu)和應(yīng)用系統(tǒng)更加熟悉。以高校的校園網(wǎng)為例，網(wǎng)絡(luò)用戶人數(shù)眾多，而學(xué)生的好奇心和渴望攻擊成功的心理，使得他們把校園網(wǎng)當(dāng)作網(wǎng)絡(luò)攻擊的試驗(yàn)場(chǎng)地，且其中不乏計(jì)算機(jī)應(yīng)用高手（特別是計(jì)算機(jī)專業(yè)的學(xué)生），防火墻對(duì)其無(wú)法監(jiān)控，這種來(lái)自內(nèi)部不安全因素對(duì)網(wǎng)絡(luò)的破壞力往往更大。2008年7月的舊金山的網(wǎng)絡(luò)系統(tǒng)內(nèi)部的侵害事件，2008年6月深圳“泄密門”等網(wǎng)絡(luò)內(nèi)部的安全事件向我們警示著內(nèi)網(wǎng)安全防范的重要性。

（三）網(wǎng)絡(luò)中硬件設(shè)備的安全可靠性問(wèn)題。對(duì)計(jì)算機(jī)網(wǎng)絡(luò)而言網(wǎng)絡(luò)硬件設(shè)備在其中起到了重要的作用。比如：路由器，交換機(jī)，以及為網(wǎng)絡(luò)用戶提供多種應(yīng)用服務(wù)的服務(wù)器等，這些設(shè)備的可用性、可靠性，以及設(shè)備自身的高安全保護(hù)能力都是網(wǎng)絡(luò)安全中應(yīng)該加以研究和認(rèn)真對(duì)待的問(wèn)題。

二、通過(guò)教學(xué)研究，提高學(xué)生對(duì)網(wǎng)絡(luò)安全體系的管理與防范

由于網(wǎng)絡(luò)技術(shù)水平和人為因素，以及計(jì)算機(jī)硬件的“缺陷”和軟件的“漏洞”的原因，讓我們所依賴的網(wǎng)絡(luò)異常脆弱。在教學(xué)過(guò)程中，我們必須加強(qiáng)對(duì)網(wǎng)絡(luò)安全體系管理與防范意識(shí)的傳授，才能提高學(xué)生的管理和防范能力，常用的方法如下：

（一）防火墻是在內(nèi)外網(wǎng)之間建立的一道牢固的安全屏障，用來(lái)加強(qiáng)網(wǎng)絡(luò)之間訪問(wèn)控制，提供信息安全服務(wù)，實(shí)現(xiàn)網(wǎng)絡(luò)和信息安全的網(wǎng)絡(luò)互聯(lián)設(shè)備。能防止不希望的、未授權(quán)的信息流出入被保護(hù)的網(wǎng)絡(luò)，具有較強(qiáng)的抗攻擊能力，是對(duì)黑客防范最嚴(yán)、安全性較強(qiáng)的一種方式，是保護(hù)內(nèi)部網(wǎng)絡(luò)安全的重要措施。防火墻可以控制對(duì)特殊站點(diǎn)的訪問(wèn)，還能防范一些木馬程序，并監(jiān)視internet安全和預(yù)警的端點(diǎn)，從而有效地防止外部入侵者的非法攻擊行為。

（二）入侵檢測(cè)是指對(duì)入侵行為的發(fā)覺(jué)。它通過(guò)對(duì)網(wǎng)絡(luò)或計(jì)算機(jī)系統(tǒng)中的若干關(guān)鍵點(diǎn)收集信息，并對(duì)其進(jìn)行分析，從中發(fā)現(xiàn)是否有被攻擊的跡象。如果把防火墻比作是網(wǎng)絡(luò)門衛(wèi)的話，入侵檢測(cè)系統(tǒng)就是網(wǎng)絡(luò)中不間斷的攝像機(jī)。在網(wǎng)絡(luò)中部署入侵檢測(cè)系統(tǒng)可以有效地監(jiān)控網(wǎng)絡(luò)中的惡意攻擊行為。

（三）網(wǎng)絡(luò)病毒的防范。對(duì)于單獨(dú)的計(jì)算機(jī)而言，可以使用單機(jī)版殺毒軟件來(lái)應(yīng)對(duì)病毒的問(wèn)題，由于其各自為政，在應(yīng)對(duì)網(wǎng)絡(luò)中的計(jì)算機(jī)群時(shí)，則無(wú)法應(yīng)對(duì)網(wǎng)絡(luò)病毒的防殺要求，且在升級(jí)方面也很難做到協(xié)調(diào)一致。要有效地防范網(wǎng)絡(luò)病毒，應(yīng)從兩方面著手：一是加強(qiáng)網(wǎng)絡(luò)安全意識(shí)，有效控制和管理內(nèi)網(wǎng)與外網(wǎng)之間的數(shù)據(jù)交換；二是選擇使用網(wǎng)絡(luò)版殺毒軟件，定期更新病毒庫(kù)，定時(shí)查殺病毒，對(duì)來(lái)歷不明的文件在運(yùn)行前進(jìn)行查殺。保障網(wǎng)絡(luò)系統(tǒng)時(shí)刻處于最佳的防病毒狀態(tài)。

（四）對(duì)于網(wǎng)絡(luò)中的email,web，ftp等典型的應(yīng)用服務(wù)的監(jiān)控。在這些服務(wù)器中應(yīng)當(dāng)采用，應(yīng)用層的內(nèi)容監(jiān)控，對(duì)于其中的傳輸?shù)膬?nèi)容加以分析，并對(duì)其中的不安全因素加以及時(shí)發(fā)現(xiàn)與處理，比如可以利用垃圾郵件處理系統(tǒng)對(duì)email的服務(wù)加以實(shí)施的監(jiān)控，該系統(tǒng)能發(fā)現(xiàn)其中的不安全的因素，以及垃圾內(nèi)容并能自動(dòng)的進(jìn)行處理，從而可以杜絕掉絕大部分來(lái)自郵件的病毒與攻擊。

（五）主動(dòng)發(fā)現(xiàn)系統(tǒng)漏洞是減少網(wǎng)絡(luò)攻擊的一個(gè)重要手段。在網(wǎng)絡(luò)中單靠網(wǎng)絡(luò)管理人員人為的去發(fā)現(xiàn)并修復(fù)漏洞顯然是不夠的。因此主動(dòng)的分析網(wǎng)絡(luò)中的重點(diǎn)安全區(qū)域，掌握其主要的安全薄弱環(huán)節(jié)，利用漏洞掃描系統(tǒng)主動(dòng)的去發(fā)現(xiàn)漏洞是十分總要的一個(gè)手段。同時(shí)在網(wǎng)絡(luò)中配以系統(tǒng)補(bǔ)丁自動(dòng)更新系統(tǒng)，對(duì)于網(wǎng)絡(luò)中有類似安全隱患的主機(jī)主動(dòng)的為其打上系統(tǒng)補(bǔ)丁。事實(shí)證明上述兩種機(jī)制的結(jié)合可以有效地減少因?yàn)橄到y(tǒng)漏洞所帶來(lái)的問(wèn)題。

（六）ip地址盜用與基于mac地址攻擊的解決，這個(gè)可以在三層交換機(jī)或路由器中總將ip和mac地址進(jìn)行綁定，對(duì)于進(jìn)出網(wǎng)絡(luò)設(shè)備的數(shù)據(jù)包進(jìn)行檢查，如果ip地址與mac地址相匹配則放行，否則將該數(shù)據(jù)包丟棄。

三、通過(guò)教學(xué)改革，把學(xué)生培養(yǎng)成高技能應(yīng)用型的網(wǎng)絡(luò)人才

網(wǎng)絡(luò)安全技術(shù)是非常復(fù)雜，非常龐大的，對(duì)初學(xué)者來(lái)說(shuō)，如果直接照本宣科，學(xué)生肯定會(huì)覺(jué)得網(wǎng)絡(luò)安全技術(shù)太多太深，從而產(chǎn)生畏學(xué)情緒。為了提高學(xué)生的學(xué)習(xí)興趣，讓他們更好地掌握網(wǎng)絡(luò)安全技術(shù)的知識(shí)，就要培養(yǎng)學(xué)生的創(chuàng)新能力，就必須改革教學(xué)方法，經(jīng)過(guò)幾年的教學(xué)實(shí)踐證明，以下幾種教學(xué)方法能彌補(bǔ)傳統(tǒng)教學(xué)中的不足。

（一）案例教學(xué)法

案例教學(xué)法是指在教師的指導(dǎo)下，根據(jù)教學(xué)目的的要求，通過(guò)教學(xué)案例，將學(xué)習(xí)者引入到教學(xué)實(shí)踐的情景中，教會(huì)他們分析問(wèn)題和解決問(wèn)題的方法，進(jìn)而提高他們分析問(wèn)題和解決問(wèn)題的能力，從而培養(yǎng)他們的職業(yè)能力。我們?cè)诮虒W(xué)實(shí)踐中深深感受到，在計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)教學(xué)中，引入案例教學(xué)，將抽象的、枯燥的網(wǎng)絡(luò)安全的理論知識(shí)和精湛的、深邃的網(wǎng)絡(luò)安全技術(shù)涵寓于具體的案例中，打破傳統(tǒng)理論教學(xué)中教師要么照本宣科，要么泛泛而談，以至于學(xué)生學(xué)起來(lái)枯燥無(wú)味，用起來(lái)糊里糊涂的局面，變復(fù)雜為簡(jiǎn)單，變被動(dòng)為主動(dòng)的學(xué)習(xí)過(guò)程，調(diào)動(dòng)了學(xué)生的學(xué)習(xí)積極性，培養(yǎng)了學(xué)生的職業(yè)能力。在具體案例中，將古城墻的功能和作用與防火墻比較；選擇學(xué)生接觸最多的校園網(wǎng)作為典型的案例，向?qū)W生系統(tǒng)地講授網(wǎng)絡(luò)安全體系結(jié)構(gòu)、安全策略的制定、安全技術(shù)的應(yīng)用、安全工具的部署，以及安全服務(wù)防范體系的建立等理論，從而降低網(wǎng)絡(luò)安全的復(fù)雜度，使學(xué)生對(duì)網(wǎng)絡(luò)安全體系有比較全面、透徹的理解。

（二）多媒體教學(xué)法

多媒體教學(xué)是指在教學(xué)過(guò)程中，根據(jù)教學(xué)目標(biāo)和教學(xué)對(duì)象的特點(diǎn)，通過(guò)教學(xué)設(shè)計(jì)，合理選擇和運(yùn)用現(xiàn)代教學(xué)媒體，以多媒體信息作用于學(xué)生，形成合理的教學(xué)過(guò)程結(jié)構(gòu)，達(dá)到最優(yōu)化的教學(xué)效果。它具有交互性、集成性、可控性等特點(diǎn)。可以把抽象的、難理解的知識(shí)點(diǎn)直觀地展示和動(dòng)態(tài)地模擬，充分表達(dá)教學(xué)內(nèi)容。例如：pgp技術(shù)的操作步驟、防火墻的配置和使用等。通過(guò)多媒體教學(xué),邊講邊操作, 做到聲像并行、視聽(tīng)并行,使學(xué)生在有限課堂時(shí)間內(nèi)獲得更多的信息,從而激發(fā)了學(xué)生的學(xué)習(xí)興趣，提高了教學(xué)效果。

（三）實(shí)踐教學(xué)

篇5

在計(jì)算機(jī)帶來(lái)大量的服務(wù)功能及海量信息存儲(chǔ)服務(wù)時(shí)，計(jì)算機(jī)私人信息安全保護(hù)就成為了最為重視的方面之一，因?yàn)橛?jì)算機(jī)在保持自身特有的開(kāi)放性和公開(kāi)性時(shí)，也存在著由于網(wǎng)絡(luò)安全漏洞方面的問(wèn)題，而導(dǎo)致部分的計(jì)算機(jī)私人用戶的信息遭到惡意的泄密和破壞，從而在經(jīng)濟(jì)上形成一定額度的損失，故要加強(qiáng)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全安全隱患方面的主要防范措施的研討，以此來(lái)保證計(jì)算機(jī)網(wǎng)絡(luò)信息的安全性。

一、計(jì)算機(jī)網(wǎng)絡(luò)安全含義

計(jì)算機(jī)網(wǎng)絡(luò)安全主要就是指通過(guò)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)維護(hù)系統(tǒng)進(jìn)行升級(jí)和維護(hù)，外加上定期對(duì)計(jì)算機(jī)硬件方面進(jìn)行維護(hù)，采取適當(dāng)?shù)募夹g(shù)支持，為計(jì)算機(jī)中的信息數(shù)據(jù)及管理建立起一定的安全防范系統(tǒng)，避免由于計(jì)算機(jī)由于偶然的某種因素而導(dǎo)致在信息數(shù)據(jù)方面存在丟失的現(xiàn)象。從根本上來(lái)說(shuō)，就是在保證計(jì)算機(jī)硬件設(shè)備和軟件設(shè)備不被惡性破壞的前提下，進(jìn)行網(wǎng)絡(luò)信息的安全維護(hù)。

同時(shí)，對(duì)于計(jì)算機(jī)來(lái)說(shuō)，計(jì)算機(jī)網(wǎng)絡(luò)安全會(huì)由著計(jì)算機(jī)的使用者的使用情況，所要進(jìn)行的網(wǎng)絡(luò)信息安全方面也存在著一定的差異，因?yàn)榫推胀ㄓ?jì)算機(jī)使用用戶來(lái)說(shuō)，簡(jiǎn)單的網(wǎng)絡(luò)安全就足可以滿足他們的日常需求，要最大限度的保證這些用戶的私人信息不會(huì)受到惡性的破壞和竊取，保證用戶在使用計(jì)算機(jī)時(shí)，可以處在一個(gè)安全的使用環(huán)境中，但是針對(duì)于企業(yè)單位或者是事業(yè)單位而言，就需要高度的網(wǎng)絡(luò)信息安全維護(hù)方可滿足，因?yàn)閷?duì)于企業(yè)單位及事業(yè)單位來(lái)說(shuō)，部分文件存在著一定的機(jī)密性，較為尋常的計(jì)算機(jī)網(wǎng)絡(luò)安全防范措施不足以滿足私人信息的保護(hù)，此時(shí)就需要針對(duì)于特定的計(jì)算機(jī)使用用戶制定合理的符合其需求的網(wǎng)絡(luò)安全防范措施，來(lái)保證其網(wǎng)絡(luò)環(huán)境的相對(duì)安全性。

同時(shí)，對(duì)于網(wǎng)絡(luò)安全維護(hù)方而言，還要面臨著對(duì)突發(fā)事件和自然因素的出現(xiàn)的相對(duì)應(yīng)急處理方案，要從自然環(huán)境、軍事干擾、惡性攻擊等都方面來(lái)進(jìn)行詳細(xì)地考慮，同時(shí)還要針對(duì)于突發(fā)事件出現(xiàn)后，如何能夠在快速的時(shí)間內(nèi)恢復(fù)網(wǎng)絡(luò)通信信號(hào)，保證信號(hào)的正常傳送，維持其自身的連續(xù)性和穩(wěn)定性。

二、計(jì)算機(jī)網(wǎng)絡(luò)安全存在的安全隱患

計(jì)算機(jī)網(wǎng)絡(luò)安全存在的安全隱患除了計(jì)算機(jī)自身由于系統(tǒng)漏洞而引發(fā)的病毒入侵外，還包括黑客的惡意入侵、自然環(huán)境所引發(fā)的災(zāi)害、軍事干擾等一系列因素，由于計(jì)算機(jī)網(wǎng)絡(luò)安全存在一定的敏感程度，就會(huì)促使計(jì)算機(jī)網(wǎng)絡(luò)在安全方面存在一定的風(fēng)險(xiǎn)，成為人們關(guān)注的焦點(diǎn)之一，以下就列舉了幾種計(jì)算機(jī)網(wǎng)絡(luò)安全方面存在的隱患與威脅：

2.1 自然環(huán)境所引發(fā)的災(zāi)害

自然環(huán)境所引發(fā)的災(zāi)害對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)安全方面的影響十分大，因?yàn)榫湍壳拔覈?guó)存在的各大機(jī)房來(lái)說(shuō)，絕大多數(shù)機(jī)房沒(méi)有安裝相關(guān)的防火災(zāi)、水災(zāi)、地震等突發(fā)自然災(zāi)害的相關(guān)安全措施，同時(shí)對(duì)于計(jì)算機(jī)電源接地系統(tǒng)方面的安全維護(hù)也存在著一定的安全隱患，這就促使一旦突發(fā)自然災(zāi)害的出現(xiàn)，就會(huì)導(dǎo)致機(jī)房中的計(jì)算機(jī)出現(xiàn)故障，無(wú)抵御災(zāi)害的能力，應(yīng)對(duì)意外事故的能力較差，同時(shí)，斷電也會(huì)促使計(jì)算機(jī)網(wǎng)絡(luò)安全存在一定的安全風(fēng)險(xiǎn)，因?yàn)橥话l(fā)的斷電，就會(huì)導(dǎo)致計(jì)算機(jī)系統(tǒng)內(nèi)存儲(chǔ)的數(shù)據(jù)信息遭到破壞或丟失，嚴(yán)重者可導(dǎo)致計(jì)算機(jī)的硬件及軟件設(shè)備出現(xiàn)故障，不能夠正常運(yùn)行，造成計(jì)算機(jī)網(wǎng)絡(luò)安全存在安全隱患，

2.2計(jì)算機(jī)病毒的入侵

計(jì)算機(jī)病毒是一種傳播能力極強(qiáng)、蔓延層面極大、增長(zhǎng)速度極快的一種計(jì)算機(jī)網(wǎng)絡(luò)安全隱患，計(jì)算機(jī)病毒在感染到電腦上之后，就會(huì)附在計(jì)算機(jī)中的部分系統(tǒng)程序中，通過(guò)對(duì)這些系統(tǒng)進(jìn)行入侵，來(lái)達(dá)到對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全的破壞，同時(shí)由于計(jì)算機(jī)病毒在入侵后，會(huì)嚴(yán)重威脅到計(jì)算機(jī)的工作使用速率，輕則會(huì)使得計(jì)算機(jī)的工作效率下降，重則會(huì)使計(jì)算機(jī)出現(xiàn)死機(jī)的現(xiàn)象，導(dǎo)致部分系統(tǒng)文件及系統(tǒng)數(shù)據(jù)的丟失，其后果最為嚴(yán)重是促使計(jì)算機(jī)的主板損壞，全部數(shù)據(jù)文件丟失，給計(jì)算機(jī)使用者帶來(lái)嚴(yán)重的經(jīng)濟(jì)方面的損失。

2.3黑客的入侵

近些年，由于網(wǎng)絡(luò)的發(fā)展，黑客攻擊計(jì)算機(jī)系統(tǒng)的情況時(shí)有發(fā)生，黑客顧名思義是一群在計(jì)算機(jī)技術(shù)方面有著卓越的天分，并能夠善于利用計(jì)算機(jī)網(wǎng)絡(luò)安全方面存在的漏洞進(jìn)行攻擊的高智商人群，他們能夠利用不同使用功能的計(jì)算機(jī)存在的不同網(wǎng)絡(luò)安全隱患，利用不同的計(jì)算機(jī)工具，對(duì)計(jì)算機(jī)進(jìn)行惡性的破壞，他們通常采用對(duì)計(jì)算機(jī)內(nèi)部系統(tǒng)進(jìn)行入侵的方式，竊取有用的計(jì)算機(jī)數(shù)據(jù)信息，非法攻擊、惡性修改，造成計(jì)算機(jī)不能夠正常進(jìn)行運(yùn)作，嚴(yán)重則導(dǎo)致計(jì)算機(jī)整體系統(tǒng)癱瘓，數(shù)據(jù)完全丟失，給國(guó)家和企業(yè)單位造成無(wú)法彌補(bǔ)的經(jīng)濟(jì)方面的損失，針對(duì)于黑客入侵計(jì)算機(jī)系統(tǒng)這一問(wèn)題，其重要因素是因?yàn)楹诳蜕朴诶糜?jì)算機(jī)中存在的網(wǎng)絡(luò)安全隱患，制造相應(yīng)的破壞方案，危害整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)安全。

三、計(jì)算機(jī)網(wǎng)絡(luò)安全隱患的應(yīng)對(duì)措施

就目前計(jì)算機(jī)網(wǎng)絡(luò)安全隱患的應(yīng)對(duì)措施來(lái)說(shuō)，主要分為以下幾種方法，即建立防火墻、病毒查殺、黑客入侵檢驗(yàn)等安全應(yīng)對(duì)措施，現(xiàn)就對(duì)主要應(yīng)對(duì)措施的安全技術(shù)進(jìn)行詳細(xì)地說(shuō)明。

3.1 防火墻安全技術(shù)

防火墻作為計(jì)算機(jī)網(wǎng)絡(luò)安全的主要屏障，是保證計(jì)算機(jī)實(shí)現(xiàn)網(wǎng)絡(luò)安全最為有效的應(yīng)對(duì)方案之一，因?yàn)閷?duì)計(jì)算機(jī)設(shè)置防火墻，就是在計(jì)算機(jī)內(nèi)部管理系統(tǒng)與外部訪問(wèn)系統(tǒng)之間設(shè)立了一道屏障，限制計(jì)算機(jī)的使用者在相關(guān)功能上的使用，同時(shí)對(duì)外界用戶設(shè)置使用權(quán)限，嚴(yán)禁外界用戶訪問(wèn)計(jì)算機(jī)的內(nèi)部管理系統(tǒng)，同時(shí)還對(duì)計(jì)算機(jī)內(nèi)部的管理人員進(jìn)行了外界訪問(wèn)的權(quán)限，以軟件和硬件雙向系統(tǒng)進(jìn)行組合的設(shè)備，來(lái)保障計(jì)算機(jī)網(wǎng)絡(luò)安全的穩(wěn)定。因?yàn)榉阑饓蓪?duì)外界入侵用戶進(jìn)行一個(gè)系統(tǒng)的安全排查功能，來(lái)降低外界入侵用戶對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全的威脅與影響，降低風(fēng)險(xiǎn)隱患，提高內(nèi)部網(wǎng)絡(luò)的安全性能。

3.2網(wǎng)絡(luò)數(shù)據(jù)信息加密技術(shù)

在保證計(jì)算機(jī)不受外界干擾的情況下，也要對(duì)計(jì)算機(jī)內(nèi)部數(shù)據(jù)信息進(jìn)行適當(dāng)?shù)募用芴幚恚刹捎脤?duì)帳戶進(jìn)行密碼設(shè)置，即分為計(jì)算機(jī)內(nèi)部管理人員賬戶登錄設(shè)置，來(lái)訪者賬戶登錄設(shè)置以及受限用戶賬戶使用設(shè)置的權(quán)限設(shè)置，來(lái)保證計(jì)算機(jī)的網(wǎng)絡(luò)安全維護(hù)。計(jì)算機(jī)數(shù)據(jù)信息的加密主要是對(duì)用戶的私人信息進(jìn)行保護(hù)，來(lái)維持計(jì)算機(jī)網(wǎng)絡(luò)安全的穩(wěn)定性。

3.3黑客入侵檢測(cè)技術(shù)

黑客入侵檢測(cè)技術(shù)主要是在防火墻與內(nèi)部管理系統(tǒng)之間建立的一道安全防護(hù)平臺(tái)，在對(duì)系統(tǒng)受到惡入前，對(duì)系統(tǒng)進(jìn)行相關(guān)的安全檢測(cè)，通過(guò)利用相關(guān)的報(bào)警設(shè)備及系統(tǒng)防護(hù)設(shè)備，來(lái)對(duì)惡入者進(jìn)行攻擊，同時(shí)在應(yīng)對(duì)惡性入侵者時(shí)，最大程度上的收集侵入者的相關(guān)信息資料，來(lái)起到防范和參考的作用，為日后系統(tǒng)避免二次相同入侵方式提供有力的外界條件輔助，可檢測(cè)到計(jì)算機(jī)網(wǎng)絡(luò)安全中存在的違反網(wǎng)絡(luò)安全的技術(shù)。

3.4病毒防范技術(shù)

病毒是計(jì)算機(jī)網(wǎng)絡(luò)安全的重大隱患之一，對(duì)網(wǎng)絡(luò)環(huán)境安全影響極大，因?yàn)殡S著計(jì)算機(jī)的大量普及，人們的使用需求日益增加，同時(shí)隨著計(jì)算機(jī)的使用技術(shù)的提升，病毒的種類及功能也在隨之發(fā)展，這就對(duì)我國(guó)現(xiàn)在的計(jì)算機(jī)網(wǎng)絡(luò)安全環(huán)境存在著一定的威脅。

就目前存在的病毒查殺軟件我們可以看出，主要是針對(duì)于網(wǎng)絡(luò)病毒和單機(jī)病毒這兩方面來(lái)制定的，網(wǎng)絡(luò)病毒是一種利用網(wǎng)絡(luò)入侵到計(jì)算機(jī)內(nèi)部管理系統(tǒng)中來(lái)的病毒，可對(duì)內(nèi)部網(wǎng)絡(luò)資源進(jìn)行感染，破壞其使用功能，而網(wǎng)絡(luò)病毒防護(hù)軟件就是針對(duì)于這一點(diǎn)，通過(guò)對(duì)網(wǎng)絡(luò)中存在的網(wǎng)絡(luò)病毒進(jìn)行檢測(cè)和刪除的方式，來(lái)保證網(wǎng)絡(luò)運(yùn)行的相對(duì)安全，而單機(jī)病毒防護(hù)技術(shù)就是通過(guò)在本地連接上通過(guò)對(duì)遠(yuǎn)程資料和資源進(jìn)行分析掃描的方式，清除單機(jī)病毒，保證內(nèi)部管理系統(tǒng)的相對(duì)安全與穩(wěn)定。

四、結(jié)束語(yǔ)

當(dāng)今社會(huì)的飛速發(fā)展，伴隨而來(lái)的是計(jì)算機(jī)網(wǎng)絡(luò)信息安全方面的安全維護(hù)措施，針對(duì)這一現(xiàn)象，我們不僅要面臨的是在計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)方面的提升，還要面臨的是計(jì)算機(jī)外部使用環(huán)境的更新，在這兩方面的共同影響下，才能保證計(jì)算機(jī)網(wǎng)絡(luò)安全的穩(wěn)定性。

總而言之，對(duì)于計(jì)算機(jī)在網(wǎng)絡(luò)安全方面上的維護(hù)工作，需要大量的技術(shù)人才為之做出的不懈努力，從而建設(shè)起祖國(guó)經(jīng)濟(jì)發(fā)展的宏偉藍(lán)圖。

篇6

由于許多企業(yè)都對(duì)局域網(wǎng)和互聯(lián)網(wǎng)實(shí)行各種信息共享，使得企業(yè)的內(nèi)部網(wǎng)絡(luò)往往在“眾目睽睽之下”，雖然大多數(shù)企業(yè)都有采取各類防火墻來(lái)作為護(hù)盾，但是黑客的手段也隨之提高，不時(shí)的出現(xiàn)各類網(wǎng)絡(luò)入侵進(jìn)和攻擊。許多發(fā)達(dá)國(guó)家的企業(yè)在內(nèi)部網(wǎng)絡(luò)安全方面，投資相當(dāng)之多，可見(jiàn)內(nèi)部網(wǎng)絡(luò)安全威脅，對(duì)于公司防范措施的選擇上有著必要的關(guān)系。

一、內(nèi)部網(wǎng)絡(luò)存在的安全威脅

（一）交換機(jī)的安全隱患。交換機(jī)是每個(gè)企業(yè)網(wǎng)絡(luò)中必然存在的設(shè)備，也正因?yàn)榇嗽O(shè)備的廣泛使用，使得其在網(wǎng)絡(luò)中，被攻擊的次數(shù)最多。

（二） windows更新不及時(shí)。由于各個(gè)企業(yè)公司的網(wǎng)絡(luò)電腦眾多，所以很難保證將每臺(tái)電腦都能及時(shí)對(duì)windows軟件進(jìn)行更新安裝，這也就無(wú)形中增多了安全的漏洞，使得整個(gè)內(nèi)部網(wǎng)絡(luò)安全處于威脅當(dāng)中。

（三）防病毒軟件的更新。黑客的攻擊手段，每天都在因?yàn)榉啦《拒浖娜找嫱晟疲粩嗵岣撸跃托枰髽I(yè)的內(nèi)部網(wǎng)絡(luò)及時(shí)對(duì)防病毒軟件進(jìn)行更新，以便應(yīng)對(duì)最新的網(wǎng)絡(luò)病毒。

（四）USB的使用問(wèn)題。USB設(shè)備的使用頻繁度是驚人的，據(jù)相關(guān)統(tǒng)計(jì)，每個(gè)企業(yè)每天使用USB的頻率是所有設(shè)備最多的，但是USB設(shè)備的特殊性，使得對(duì)它的安全防范過(guò)低。Win

dows系統(tǒng)的USB保護(hù)措施很少，大部分系統(tǒng)只能使用簡(jiǎn)單的啟用和禁用USB來(lái)作為防范措施，這顯然是不夠的，所以很多黑客都把USB存儲(chǔ)設(shè)備當(dāng)成攻擊和入侵的主要著手點(diǎn)。

（五）企業(yè)內(nèi)部網(wǎng)絡(luò)賬號(hào)密碼設(shè)置過(guò)于簡(jiǎn)單。許多企業(yè)的內(nèi)部操作者，對(duì)于賬號(hào)和密碼設(shè)置的都非常簡(jiǎn)單，這樣給入侵者帶來(lái)極大的方便，可以說(shuō)，使用這樣的屏障如履薄冰。

（六）無(wú)線網(wǎng)絡(luò)的使用。現(xiàn)在多數(shù)電腦都有無(wú)線訪問(wèn)功能，但是無(wú)線連接的同時(shí)，會(huì)對(duì)有線網(wǎng)絡(luò)安全構(gòu)成極大的威脅。

二、內(nèi)部網(wǎng)絡(luò)安全常見(jiàn)的防范技術(shù)

（一）安裝防病毒軟件和防火墻。安裝防病毒軟件和防火墻，能有效保護(hù)網(wǎng)絡(luò)安全，但是并不能完全使得網(wǎng)絡(luò)處于絕對(duì)安全之中。

（二）認(rèn)證技術(shù)。認(rèn)證可以對(duì)各種消息系統(tǒng)的安全起到重要作用，它是防止各類網(wǎng)絡(luò)黑客入侵和攻擊的有效技術(shù)。

（三）訪問(wèn)控制。訪問(wèn)控制的主要功能是，使得網(wǎng)絡(luò)資源不會(huì)被非法訪問(wèn)，更不會(huì)被非法使用，對(duì)于訪問(wèn)控制的設(shè)置，可以根據(jù)網(wǎng)絡(luò)環(huán)境自由選擇。

（四）計(jì)算機(jī)取證技術(shù)。許多電腦本身有對(duì)黑客的入侵和攻擊行為，會(huì)有計(jì)算機(jī)取證技術(shù)對(duì)其進(jìn)行重建，以便于使用法律武器打擊犯罪分子。但是現(xiàn)在相關(guān)法律還在不斷完善當(dāng)中。

三、內(nèi)部網(wǎng)絡(luò)安全防范的重要措施

（一）加強(qiáng)網(wǎng)絡(luò)交換機(jī)的安全防范。首先要將VLAN ID在每個(gè)端口上都有設(shè)置，對(duì)不常使用的端口禁止使用。其次要通過(guò)合理設(shè)置，關(guān)閉每個(gè)終端端口的DTP。另外對(duì)限制用戶的網(wǎng)訪問(wèn)設(shè)置為非授權(quán)用戶。

（二）完善USB設(shè)備的安全管理。由于USB設(shè)備是最大的網(wǎng)絡(luò)隱患之一，因此，要作出相應(yīng)應(yīng)對(duì)措施。

可以將每臺(tái)電腦的USB接口封死。也可以利用相關(guān)軟件，對(duì)每個(gè)終端電腦進(jìn)行管理。另外內(nèi)部網(wǎng)絡(luò)安全系統(tǒng)軟件，大多擁有控制接口的功能，可以加以利用，以便控制USB設(shè)備安全威脅。

（三）進(jìn)行內(nèi)部網(wǎng)絡(luò)操作培訓(xùn)。可以定期對(duì)內(nèi)部員工計(jì)算機(jī)的操作進(jìn)行相關(guān)培訓(xùn)，減少失誤帶來(lái)的安全隱患。

（四）建立可靠的無(wú)線訪問(wèn)。對(duì)整個(gè)網(wǎng)絡(luò)進(jìn)行審查，將對(duì)工作沒(méi)有任何用處的無(wú)線網(wǎng)絡(luò)排除，使其處于防火墻之外。

（五）及時(shí)升級(jí)windows軟件。Windows不時(shí)就會(huì)對(duì)漏洞進(jìn)行維護(hù)，并對(duì)軟件進(jìn)行更新，所以，要讓內(nèi)部網(wǎng)絡(luò)計(jì)算機(jī)及時(shí)升級(jí)更新微軟相關(guān)軟件，保障網(wǎng)絡(luò)安全。

（六）使用正版殺毒軟件。各類殺毒軟件，都有破解版本出現(xiàn)，但是離正版軟件有很大差距，所以要求企業(yè)購(gòu)買比較知名的殺毒軟件。并對(duì)軟件的更新作出及時(shí)升級(jí)。

結(jié)語(yǔ)：網(wǎng)絡(luò)安全防范措施，是從不斷的日常工作經(jīng)驗(yàn)中，積累總結(jié)而得出的，因此要根據(jù)企業(yè)的內(nèi)部實(shí)際，采用適當(dāng)?shù)南嚓P(guān)技術(shù)，來(lái)完善補(bǔ)充，才能真正起到保護(hù)內(nèi)部網(wǎng)絡(luò)安全的目的。

篇7

本次活動(dòng)宣傳主題為“網(wǎng)絡(luò)安全為人民、網(wǎng)絡(luò)安全靠人民”，旨在讓我校師生了解網(wǎng)絡(luò)安全知識(shí)；了解、感知感受身邊的金融行業(yè)網(wǎng)絡(luò)安全潛在的風(fēng)險(xiǎn)提高安全防范意識(shí)。

二、活動(dòng)時(shí)間

2018月9日17日—23日。

三、組織領(lǐng)導(dǎo)

組 長(zhǎng)：xx

副組長(zhǎng)：xx

組 員：xx 各班班主任

四、活動(dòng)內(nèi)容

以“了解網(wǎng)絡(luò)安全潛在風(fēng)險(xiǎn)，提高安全防范意識(shí)”為目標(biāo)，普及基本的網(wǎng)絡(luò)知識(shí)，使教師，學(xué)生增強(qiáng)網(wǎng)絡(luò)安全防范意識(shí)，具備識(shí)別和應(yīng)對(duì)常見(jiàn)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)和金融網(wǎng)絡(luò)安全風(fēng)險(xiǎn)的能力。

五、活動(dòng)形式

(一)、通過(guò)學(xué)校網(wǎng)站、學(xué)校微信公眾平臺(tái)，向全體師生宣傳網(wǎng)絡(luò)安全知識(shí)。

1.在學(xué)校網(wǎng)站推廣國(guó)家網(wǎng)絡(luò)安全宣傳周網(wǎng)站。

2.在學(xué)校網(wǎng)站信息技術(shù)資訊欄目網(wǎng)絡(luò)安全知識(shí)相關(guān)文章。

3.在微信平臺(tái)同步開(kāi)展“網(wǎng)絡(luò)安全宣傳周”活動(dòng)。

(二)、營(yíng)造校園網(wǎng)絡(luò)安全知識(shí)學(xué)習(xí)氛圍。

1.懸掛網(wǎng)絡(luò)安全宣傳標(biāo)語(yǔ)橫幅。

2.向全體師生分發(fā)網(wǎng)絡(luò)安全知識(shí)宣傳單。

(三)、依托班級(jí)、學(xué)生社團(tuán)等活動(dòng)組織，調(diào)動(dòng)學(xué)生參與學(xué)習(xí)宣傳網(wǎng)絡(luò)安全知識(shí)。

篇8

Computer Network Security and Prevention Strategies

Tian Gang1, Chen Xiaohua2

(1.Xinjiang Dushanzi Petrochemical Company Information Center, 833600China; 2. Xinjiang Karamay Polytechnic, Karamay833600,China)

Abstract: Due to the continuous development of computer networks, human gradual emergence of the trend of globalization and information technology development. But. Computer network links the form of the diversity of the terminal uneven distribution of network openness and connectivity features, a lot of hacker, cracker or malware, and other misconduct attack, network information security assurance become an important issue for the development of information technology and confidentiality. Both in the LAN or WAN being always there with the potential threat that many factors and natural. Computer network security precautions is dealt with in all a variety of potential threats, so as to achieve the availability of the computer network of information, confidentiality and integrity. By analyzing the factors of computer network security threats, research and analysis to draw preventive measures for reference.

Keywords:Computer; Network; Security; Prevention; Strategy

由于計(jì)算機(jī)網(wǎng)絡(luò)信息化飛速的發(fā)展，計(jì)算機(jī)網(wǎng)絡(luò)已經(jīng)延伸到日常工作和生活的每個(gè)領(lǐng)域中了，比如，學(xué)校、政府機(jī)關(guān)、社區(qū)、醫(yī)院以及千家萬(wàn)戶等。因此，計(jì)算機(jī)網(wǎng)絡(luò)安全已經(jīng)一起社會(huì)的廣泛關(guān)注，迫切需要足夠強(qiáng)大的安全防范措施，否則計(jì)算機(jī)網(wǎng)絡(luò)將失去自己的效益和作用，最終將威脅國(guó)家網(wǎng)絡(luò)安全和人民的生命財(cái)產(chǎn)安全。

一、計(jì)算機(jī)網(wǎng)絡(luò)安全面臨的威脅

計(jì)算機(jī)網(wǎng)絡(luò)安全面臨的威脅可分為大概兩種情況：一是針對(duì)網(wǎng)絡(luò)信息的威脅；二是針對(duì)網(wǎng)絡(luò)設(shè)備構(gòu)成的威脅。對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全造成影響的因素有很多，可能是無(wú)意的、非人為的，也可能是人為的、故意的；可能黑客入侵或?qū)W(wǎng)絡(luò)系統(tǒng)資源的某些非法使有，但是總結(jié)可以發(fā)現(xiàn)，針對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全主要的的威脅有：

（一）人為無(wú)意的威脅：計(jì)算機(jī)操作人員在安全配置時(shí)操作不當(dāng)導(dǎo)致安全漏洞，用戶的安全意識(shí)淡薄，或者沒(méi)有謹(jǐn)慎選擇用戶口令，或者隨意轉(zhuǎn)借自己的帳號(hào)或者與他人共享……這些都將給網(wǎng)絡(luò)安全造成損害。

（二）人為惡意的威脅：這是計(jì)算機(jī)網(wǎng)絡(luò)安全最大的威脅，如黑客等的攻擊以及計(jì)算機(jī)網(wǎng)絡(luò)犯罪。這類攻擊：一種屬于主動(dòng)攻擊，通過(guò)各種不同的方式進(jìn)行有選擇地破壞網(wǎng)絡(luò)信息，是網(wǎng)絡(luò)信息喪失有效性以及完整性；另一類屬于被動(dòng)的攻擊，它在不影響計(jì)算機(jī)網(wǎng)絡(luò)的正常工作情況下，通過(guò)進(jìn)行截獲或者破譯進(jìn)行竊取或者獲得某些重要機(jī)密的信息。這些攻擊對(duì)我國(guó)的計(jì)算機(jī)網(wǎng)絡(luò)安全威脅極大，并將引起機(jī)密數(shù)據(jù)的外漏。

（三）軟件漏洞和軟件后門：沒(méi)有百分之百?zèng)]有缺陷和漏洞的網(wǎng)絡(luò)軟件，因此，這些漏洞以及缺陷就正好成為黑客們首選攻擊的目標(biāo)。這類案件難以徹底根除，曾出現(xiàn)黑客侵入計(jì)算機(jī)網(wǎng)絡(luò)內(nèi)部的事件，這類事件大部分都是由于安全措施不到位或存在漏洞導(dǎo)致的后果。另外軟件后門屬于軟件公司設(shè)計(jì)編程的工作人員為了自便設(shè)置的，通常不為外人所獲知，但是一旦“后門”泄露出去，將造成不堪設(shè)想的后果。

二、計(jì)算機(jī)網(wǎng)絡(luò)安全防范原則

計(jì)算機(jī)網(wǎng)絡(luò)安全防范和管理應(yīng)該遵循以下的基本原則：

（一）適度性原則。所謂適度性是指適度安全。由于信息的邪路或者濫用，以及非法訪問(wèn)和修改，這些都將造成計(jì)算機(jī)網(wǎng)絡(luò)安全的損害，與這些安全問(wèn)題相關(guān)的內(nèi)容叫做適度安全問(wèn)題。計(jì)算機(jī)網(wǎng)絡(luò)安全不存在絕對(duì)安全一說(shuō)，所以任何安全措施都有一定的限度。要想實(shí)現(xiàn)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的安全防范應(yīng)對(duì)措施，就需要考慮因地制宜和實(shí)事求是的相關(guān)內(nèi)容，把握具體問(wèn)題具體分析的“度”。也就是說(shuō)，需要根據(jù)計(jì)算機(jī)網(wǎng)絡(luò)信息因?yàn)槿狈Π踩远a(chǎn)生的后果的損害程度進(jìn)而決定采取何種措施。我國(guó)有相關(guān)的保密技術(shù)規(guī)定專門針對(duì)各級(jí)信息系統(tǒng)的采取相應(yīng)的安全措施，可以按照各項(xiàng)規(guī)定的要求提出具體的措施。

（二）遵循最高密級(jí)的防護(hù)原則。很多計(jì)算機(jī)網(wǎng)絡(luò)中安全信息系統(tǒng)在處理多密級(jí)信息之時(shí)，都應(yīng)該嚴(yán)格遵循最高密級(jí)的防護(hù)原則，使用相應(yīng)的防護(hù)措施進(jìn)行安全防范。

（三）遵循最小化的授權(quán)原則。首先是計(jì)算機(jī)網(wǎng)絡(luò)中安全信息系統(tǒng)在建設(shè)規(guī)模上要遵循最小化原則，不是工作所需的企業(yè)或者單位，不可以建設(shè)政務(wù)內(nèi)風(fēng)以及設(shè)有內(nèi)網(wǎng)的終端；其次是計(jì)算機(jī)網(wǎng)絡(luò)安全信息系統(tǒng)之中關(guān)于信息訪問(wèn)權(quán)限必須遵循最小化原則，不是工作需要悉知的專人，不可以擁有信息相關(guān)的訪問(wèn)權(quán)限。

（四）同步建設(shè)原則和嚴(yán)格把關(guān)原則。建設(shè)計(jì)算機(jī)網(wǎng)絡(luò)安全信息系統(tǒng)必須要遵循同步建設(shè)的原則，使安全信息系統(tǒng)和安全保密設(shè)施同步規(guī)劃、實(shí)施以及發(fā)展。在建設(shè)安全信息系統(tǒng)的整個(gè)過(guò)程中要落實(shí)進(jìn)行安全保密的審查、審批和把關(guān)。

（五）堅(jiān)持強(qiáng)化管理原則。建設(shè)計(jì)算機(jī)網(wǎng)絡(luò)安全信息系統(tǒng)的安全防范只有一小部分是依靠技術(shù)實(shí)現(xiàn)，很大一部分是要靠強(qiáng)化管理來(lái)實(shí)現(xiàn)的。強(qiáng)化管理能夠彌補(bǔ)安全防范技術(shù)上的各種不足；如果沒(méi)有管理那么再好的防范技術(shù)也不會(huì)安全。只有通過(guò)引進(jìn)以及培養(yǎng)計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)人才，讓他們成為既能掌握“電子”又可以掌握政務(wù)，更加了解“保密”的一類復(fù)合型人才，充分的利用行政以及技術(shù)手段方面的綜合性優(yōu)勢(shì)，實(shí)現(xiàn)對(duì)安全信息在計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境下的優(yōu)化監(jiān)管。

三、計(jì)算機(jī)網(wǎng)絡(luò)安全的防范策略

（一）技術(shù)防范策略。從技術(shù)角度考慮，計(jì)算機(jī)網(wǎng)絡(luò)安全的技術(shù)主要有：防火墻、實(shí)時(shí)掃描的技術(shù)、實(shí)時(shí)監(jiān)測(cè)的技術(shù)、完整性檢驗(yàn)的保護(hù)技術(shù)、病毒情況的分析報(bào)告技術(shù)以及系統(tǒng)的安全管理技術(shù)。具體如下：

1.認(rèn)證的防范技術(shù)。計(jì)算機(jī)網(wǎng)絡(luò)的合法用戶可以通過(guò)認(rèn)證來(lái)防范非法用戶獲得系統(tǒng)訪問(wèn)權(quán)限，使用認(rèn)證的機(jī)制有利于防止非合法用戶自由訪問(wèn)他們并無(wú)權(quán)限查看內(nèi)容和信息。比如身份認(rèn)證技術(shù)、報(bào)文認(rèn)證技術(shù)、訪問(wèn)授權(quán)技術(shù)

2.數(shù)據(jù)加密技術(shù)。數(shù)據(jù)加密就是指利用技術(shù)手段使信息混亂，這樣那些未被授權(quán)的人就無(wú)法讀懂它。數(shù)據(jù)加密主要有兩種加密類型：公鑰加密和私鑰加密。

3.防火墻技術(shù)。防火墻屬于網(wǎng)絡(luò)訪問(wèn)的控制設(shè)備，可以拒絕除明確允許通過(guò)的數(shù)據(jù)之外一切通信的數(shù)據(jù)，這和只會(huì)確定網(wǎng)絡(luò)信息的傳輸方向那種簡(jiǎn)單的路由器有很大不同，防火墻是在網(wǎng)絡(luò)傳輸時(shí)通過(guò)了相關(guān)訪問(wèn)站點(diǎn)即刻對(duì)其進(jìn)行整套訪問(wèn)審核策略的一個(gè)或者說(shuō)一組系統(tǒng)。大部分防火墻都在使用多種功能結(jié)合來(lái)保護(hù)自己不受惡意傳輸攻擊的形式，安全級(jí)別可以依次升高，但是具體實(shí)踐時(shí)需要考慮體系性價(jià)比，還要考慮是否能安全兼顧網(wǎng)絡(luò)連接的能力。

4.入侵檢測(cè)系統(tǒng)。入侵檢測(cè)技術(shù)簡(jiǎn)稱IDS，屬于一種主動(dòng)積極的網(wǎng)絡(luò)安全防范技術(shù)，為計(jì)算機(jī)提供實(shí)時(shí)保護(hù)，針對(duì)內(nèi)部入侵和外部入侵，以及誤操作等，一旦威脅情況發(fā)生就將實(shí)行攔截。它的主要功能是檢測(cè)，這項(xiàng)技術(shù)隨著時(shí)代的發(fā)展，自身有三個(gè)發(fā)展趨勢(shì)：分布式的入侵檢測(cè)、智能化的入侵檢測(cè)、全面防御的安全方案。

5.防病毒技術(shù)。由于計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的飛速發(fā)展，計(jì)算機(jī)病毒也呈現(xiàn)出更高級(jí)更復(fù)雜化的變化，對(duì)計(jì)算機(jī)病毒的防范不能僅僅是一個(gè)產(chǎn)品、策略或制度，它屬于匯集了硬件和軟件、網(wǎng)絡(luò)及它們相互關(guān)系與接口的一種綜合系統(tǒng)。

6.防電磁泄漏技術(shù)。安全信息系統(tǒng)中安全防范設(shè)備在安裝使用時(shí)，需要滿足我國(guó)安全保密標(biāo)準(zhǔn)BMB2條款的具體要求。對(duì)于不符合BMB2具體要求的技術(shù)內(nèi)容，必須使用電磁泄漏等一系列的防護(hù)應(yīng)對(duì)措施。電磁泄漏的防護(hù)應(yīng)對(duì)技術(shù)一共有3種，如下：電磁屏蔽室，低泄射的設(shè)備以及電磁干擾器。

（二）管理防范策略。計(jì)算機(jī)網(wǎng)絡(luò)安全的管理，既要重視計(jì)算機(jī)網(wǎng)絡(luò)使用的安全防范技術(shù)，還要重視其采用的管理措施以及執(zhí)行計(jì)算機(jī)網(wǎng)絡(luò)安全的法律法規(guī)保護(hù)的力度。通過(guò)將兩者緊密的結(jié)合，最后才能有效的維護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全。

計(jì)算機(jī)網(wǎng)絡(luò)安全的管理包括：建立計(jì)算機(jī)網(wǎng)絡(luò)安全機(jī)構(gòu)和制度；宣傳教育計(jì)算機(jī)用戶，提高他們的安全意識(shí)；完善計(jì)算機(jī)網(wǎng)絡(luò)安全的立法，加強(qiáng)執(zhí)法力度；完善以及加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全的管理功能等方面。

諸如加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全的管理、強(qiáng)化用戶的法律意識(shí)和道德觀念，培養(yǎng)計(jì)算機(jī)用戶的網(wǎng)絡(luò)安全意識(shí)，這些措施對(duì)于防止計(jì)算機(jī)的犯罪、抵制黑客的攻擊以及防范計(jì)算機(jī)病毒的干擾意義重大。這要求對(duì)計(jì)算機(jī)網(wǎng)絡(luò)用戶加強(qiáng)宣傳法制教育的力度，其內(nèi)容涉及到計(jì)算機(jī)犯罪法、數(shù)據(jù)保護(hù)法、保密法、計(jì)算機(jī)安全法等，使計(jì)算機(jī)用戶以及系統(tǒng)管理相關(guān)人員明確自己應(yīng)該履行的義務(wù)和權(quán)利，自覺(jué)自愿的遵守各項(xiàng)網(wǎng)絡(luò)使用的原則，抵制一切違法犯罪行為，為維護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全盡一份力。

四、總結(jié)

計(jì)算機(jī)網(wǎng)絡(luò)安全屬于復(fù)雜系統(tǒng)的工作，涉及面廣，涵蓋技術(shù)和設(shè)備層面、管理和制度因素等很多方面，需要從整體宏觀把握提出安全解決方案。必須做到技術(shù)和管理并重，將安全技術(shù)與安全管理措施相結(jié)合，加強(qiáng)計(jì)算機(jī)的立法與執(zhí)法力度，建立健全備份以及恢復(fù)的機(jī)制，制定完善有效的安全標(biāo)準(zhǔn)。另外，因?yàn)橛?jì)算機(jī)網(wǎng)絡(luò)傳播廣的特性，病毒或者計(jì)算機(jī)犯罪是存在國(guó)界問(wèn)題的，因此，要想徹底全面的解決網(wǎng)絡(luò)安全問(wèn)題需要充分進(jìn)行國(guó)際合作。

參考文獻(xiàn)：

[1]周海剛,肖軍模.網(wǎng)絡(luò)主動(dòng)防御體系結(jié)構(gòu)[J].電信科學(xué),2007(01)

[2]張震.認(rèn)識(shí)網(wǎng)絡(luò)攻擊與安全防護(hù)技巧[J].科技情報(bào)開(kāi)發(fā)與經(jīng)濟(jì),2007(10)

篇9

引言

隨著國(guó)內(nèi)高校新一輪信息化建設(shè)的不斷深入，高校校園網(wǎng)規(guī)模越來(lái)越大，承載的應(yīng)用系統(tǒng)越來(lái)越多，校園網(wǎng)絡(luò)的結(jié)構(gòu)也變得越來(lái)越龐大和復(fù)雜。隨著人才培養(yǎng)、科學(xué)研究等各項(xiàng)工作對(duì)校園網(wǎng)的依賴性不斷增加，校園網(wǎng)及各類應(yīng)用系統(tǒng)的服務(wù)質(zhì)量也應(yīng)不斷提高標(biāo)準(zhǔn)和要求，作為一個(gè)使用成熟技術(shù)和成熟設(shè)備的園區(qū)網(wǎng)絡(luò)，網(wǎng)絡(luò)安全是影響網(wǎng)絡(luò)服務(wù)質(zhì)量的重要因素。

但目前各高校的校園網(wǎng)“重建設(shè)，輕管理”的現(xiàn)象仍然十分普遍。在社會(huì)信息化發(fā)展的大潮中，各高校都已清楚地認(rèn)識(shí)到校園網(wǎng)在學(xué)校各項(xiàng)工作中的基礎(chǔ)地位，因此在校園網(wǎng)硬軟件系統(tǒng)建設(shè)上進(jìn)行了大量的投入，而正是硬件和軟件系統(tǒng)的大規(guī)模快速增長(zhǎng)，使得對(duì)網(wǎng)絡(luò)的管理難以跟上建設(shè)的步伐，而網(wǎng)絡(luò)管理是軟性的工作，是不能夠通過(guò)統(tǒng)計(jì)報(bào)表看得出問(wèn)題或成績(jī)的，因此網(wǎng)絡(luò)管理工作很難引起學(xué)校領(lǐng)導(dǎo)的重視。但在實(shí)際工作中，相對(duì)滯后的網(wǎng)絡(luò)管理會(huì)導(dǎo)致網(wǎng)絡(luò)安全問(wèn)題的頻頻發(fā)生，反言之，網(wǎng)絡(luò)安全防范也是網(wǎng)絡(luò)管理的重要內(nèi)容。

本文根據(jù)目前高校校園網(wǎng)絡(luò)存在的安全隱患來(lái)分析其成因，并在實(shí)際工作經(jīng)驗(yàn)的基礎(chǔ)上提出構(gòu)建一套基于分層控制的“IAAPNS”網(wǎng)絡(luò)安全防范體系，自底向上、由內(nèi)到外、從技術(shù)到管理層面排查高校校園網(wǎng)絡(luò)中潛在的安全威脅并給出防護(hù)建議。

一　高校校園網(wǎng)絡(luò)的安全隱患及成因

目前高校校園網(wǎng)絡(luò)的主干網(wǎng)都是基于TCP／IP協(xié)議的以太網(wǎng)，與其他類型的Intranet網(wǎng)絡(luò)相比有其自身的特點(diǎn)，相應(yīng)的安全隱患也就有其特定的成因。目前國(guó)內(nèi)高校校園網(wǎng)絡(luò)普遍存在的安全隱患和漏洞主要來(lái)自以下幾個(gè)方面：

1　校園面積廣闊，網(wǎng)絡(luò)基礎(chǔ)設(shè)施管理困難

經(jīng)過(guò)兼并和擴(kuò)張，高校的校區(qū)面積動(dòng)輒上千畝、幾千畝，許多高校還有地域上獨(dú)立的新老校區(qū)，作為樓宇間連線的光纖布線遍布校區(qū)各處，而且往往跟其他強(qiáng)電或弱電線纜共用走線溝槽。對(duì)這些光纖的管理要涉及基建、后勤等多個(gè)部門，需要協(xié)調(diào)的工作也很繁雜，如果缺少一個(gè)明確的安全管理體系，就不容易分清工作界限，在出現(xiàn)突發(fā)故障后往往互相推諉，導(dǎo)致難以在短時(shí)間內(nèi)恢復(fù)網(wǎng)絡(luò)暢通。

另外一方面，校園內(nèi)樓宇繁多，樓字里每幾層都會(huì)有樓層網(wǎng)絡(luò)設(shè)備間放置匯聚層或接入層網(wǎng)絡(luò)設(shè)備，這些設(shè)備間的數(shù)量眾多，但往往安全防范措施簡(jiǎn)易，門鎖形同虛設(shè)，甚至有些設(shè)備間連門都沒(méi)有，極易出現(xiàn)人為破壞或私拉亂接網(wǎng)線的情況，嚴(yán)重影響網(wǎng)絡(luò)的運(yùn)行安全。除此以外，雷擊等外界原因也容易造成對(duì)網(wǎng)絡(luò)設(shè)備的破壞。

2　網(wǎng)絡(luò)設(shè)備種類繁多，不利于統(tǒng)一管理

校園網(wǎng)的建設(shè)一般是分批建設(shè)，不同批次、不同層次的網(wǎng)絡(luò)設(shè)備使用的規(guī)格、品牌往往不盡相同，而這些網(wǎng)絡(luò)設(shè)備的管理軟件大多都是基于私有MIB庫(kù)進(jìn)行開(kāi)發(fā)，這就造成了很難有一套統(tǒng)一的全網(wǎng)管理軟件。病毒或黑客對(duì)網(wǎng)絡(luò)設(shè)備進(jìn)行攻擊時(shí)，就很難在第一時(shí)間發(fā)現(xiàn)和應(yīng)對(duì)，常常是在設(shè)備癱瘓之后才意識(shí)到出現(xiàn)了問(wèn)題、進(jìn)行緊急恢復(fù)。

3　網(wǎng)絡(luò)終端數(shù)量眾多，安全措施薄弱

一般高校的學(xué)生人數(shù)都是以萬(wàn)計(jì)，教師以干計(jì)，密集的用戶群意味著網(wǎng)絡(luò)終端的數(shù)量巨大，絕大多數(shù)網(wǎng)絡(luò)終端以計(jì)算機(jī)為主，隨著無(wú)線的普及，智能手機(jī)和平板電腦也成為重要的網(wǎng)絡(luò)終端設(shè)備。數(shù)量眾多的用戶使用計(jì)算機(jī)或手機(jī)的技術(shù)水平差異很大，尤其是文科專業(yè)的師生對(duì)計(jì)算機(jī)的使用掌握得并不熟練，未裝防火墻和殺毒軟件的計(jì)算機(jī)比比皆是。而高校校園網(wǎng)只要一處出現(xiàn)漏洞，整個(gè)網(wǎng)絡(luò)就無(wú)安全可言。近年來(lái)智能手機(jī)上也出現(xiàn)了不少的病毒和木馬程序，智能手機(jī)的系統(tǒng)安全問(wèn)題正變得日益嚴(yán)重。

4　系統(tǒng)軟件本身并不安全

在目前的校園網(wǎng)環(huán)境中，個(gè)人終端裝機(jī)占有率最高的仍然是Windows操作系統(tǒng)，由于使用面廣，研究其漏洞的人也就更多，不少黑客都是利用其系統(tǒng)漏洞侵入用戶的計(jì)算機(jī)，再以這些被控制的計(jì)算機(jī)作為跳板，攻擊整個(gè)網(wǎng)絡(luò)。

與個(gè)人計(jì)算機(jī)相比，服務(wù)器操作系統(tǒng)漏洞更具有災(zāi)難性。服務(wù)器的操作系統(tǒng)種類較多，除Windows之外還有Linux、Solaris等Unix系列的操作系統(tǒng)，而高校網(wǎng)絡(luò)管理人才隊(duì)伍中，對(duì)此類操作系統(tǒng)熟悉的人員比例不高，包括打補(bǔ)丁、差錯(cuò)、優(yōu)化在內(nèi)的各種操作系統(tǒng)管理手段很難周全到位。除了操作系統(tǒng)本身，其上所運(yùn)行的各類服務(wù)軟件(如IIS、Tomc~等)也存在安全漏洞問(wèn)題，需要管理人員投入大量的精力進(jìn)行研究和學(xué)習(xí)。

5　應(yīng)用系統(tǒng)的安全漏洞

由于建設(shè)成本的考慮，高校的網(wǎng)絡(luò)應(yīng)用系統(tǒng)提供商的層次差異很大，有些就是自行組織教師或?qū)W生進(jìn)行開(kāi)發(fā)，缺少軟件開(kāi)發(fā)過(guò)程中各個(gè)層次的安全規(guī)劃設(shè)計(jì)與實(shí)現(xiàn)，使得應(yīng)用系統(tǒng)層面的漏洞層出不窮，這些漏洞很容易成為黑客攻擊最直接的目標(biāo)。還有些高校在建立Web網(wǎng)站時(shí)使用了開(kāi)源程序，這類系統(tǒng)的漏洞更是容易被利用，甚至不懂黑客原理的用戶經(jīng)過(guò)幾分鐘的學(xué)習(xí)便可以掌握攻擊方法。

二　高校校園網(wǎng)絡(luò)的安全防范體系

由此可見(jiàn)，形成高校校園網(wǎng)絡(luò)安全隱患的原因是多層次的，也是相互關(guān)聯(lián)的，但目前各高校的網(wǎng)絡(luò)管理部門往往采用的是“頭痛醫(yī)頭、腳痛醫(yī)腳”的“救火式”解決辦法，只從某個(gè)方面或某個(gè)層次來(lái)應(yīng)對(duì)。網(wǎng)絡(luò)管理人員每天都在疲于解決各種突發(fā)性的網(wǎng)絡(luò)安全事故，但問(wèn)題還是與日俱增，網(wǎng)絡(luò)服務(wù)質(zhì)量和用戶滿意度仍然處于較低的水平，這種“費(fèi)力不討好”的現(xiàn)象迫使我們?nèi)ニ伎几玫慕鉀Q方案。

為此，針對(duì)目前高校校園網(wǎng)絡(luò)的安全現(xiàn)狀和威脅，結(jié)合實(shí)際工作經(jīng)驗(yàn)，我們運(yùn)用系統(tǒng)論的分析方法，提出構(gòu)建一套名為“IAAPNS”(Integrated Associated Architecture Policy ofNetwork Security，網(wǎng)絡(luò)安全集成關(guān)聯(lián)架構(gòu)策略，同時(shí)也是體系中六個(gè)層次的英語(yǔ)詞組首字母組合)的網(wǎng)絡(luò)安全防范體系，為高校校園網(wǎng)絡(luò)安全提供一套完整的解決方案，以求由點(diǎn)到面、由“標(biāo)”到“本”地系統(tǒng)地解決校園網(wǎng)絡(luò)的安全問(wèn)題。該體系從六個(gè)層次和角度來(lái)闡述網(wǎng)絡(luò)安全的內(nèi)容，并分析每個(gè)層次可能存在的隱患以及相應(yīng)的應(yīng)對(duì)策略，其中自底向上的五個(gè)層次分別是物理安全、網(wǎng)絡(luò)安全、系統(tǒng)安全、應(yīng)用安全和信息安全，管理安全則融合、穿插于這五個(gè)層次之中。整個(gè)安全體系的示意圖如圖l所示。

該體系將現(xiàn)行的高校校園網(wǎng)絡(luò)安全性劃分為5個(gè)橫向?qū)哟魏?個(gè)縱向?qū)哟危?個(gè)橫向?qū)哟沃校畹讓拥奈锢戆踩腔A(chǔ)，網(wǎng)絡(luò)安全是關(guān)鍵，系統(tǒng)安全、應(yīng)用安全、信息安全是重點(diǎn)，管理安全是保障。下面分別對(duì)六個(gè)層次的內(nèi)容、隱患來(lái)源以及應(yīng)對(duì)措施進(jìn)行詳細(xì)闡述。

1　物理安全(Physical Security)

物理安全，主要工作是防止物理通路的損壞、竊聽(tīng)和對(duì)物理通路的攻擊(干擾等)。保證高校校園網(wǎng)絡(luò)和信息系統(tǒng)各種設(shè)備的物理安全是網(wǎng)絡(luò)整體安全的前提，通常包括環(huán)境安全(系統(tǒng)所在環(huán)境的安全保護(hù))、設(shè)備安全和媒體安全三個(gè)部分。抗干擾、防竊聽(tīng)是物理安全措施制定的重點(diǎn)。目前，物理實(shí)體的安全管理已有大量標(biāo)準(zhǔn)和規(guī)范，如GB9361-88《計(jì)算機(jī)場(chǎng)地安全要求》、GFB2887-88《計(jì)算機(jī)場(chǎng)地技術(shù)條件》、GB50173-93《電子計(jì)算機(jī)機(jī)房設(shè)計(jì)規(guī)范》等。

這一層次的安全威脅主要包括自然威脅和人為破壞等方面。自然威脅可能來(lái)自于各種自然災(zāi)害、惡劣的場(chǎng)地環(huán)境、電磁輻射和干擾、網(wǎng)絡(luò)設(shè)備的自然老化等。這些無(wú)目的離散事件有時(shí)會(huì)直接或間接地威脅網(wǎng)絡(luò)的安全，影響信息的存儲(chǔ)和交換。人為破壞則主要來(lái)自于高校校園網(wǎng)周邊內(nèi)外的人為性的損壞，這些損壞有時(shí)是主觀故意的(如學(xué)生發(fā)泄對(duì)網(wǎng)絡(luò)服務(wù)質(zhì)量的不滿而對(duì)網(wǎng)絡(luò)設(shè)備或線路進(jìn)行故意損壞)，有時(shí)是客觀意外的(如園區(qū)周邊建筑施工導(dǎo)致挖斷網(wǎng)絡(luò)線路)。

面對(duì)以上威脅，為保證網(wǎng)絡(luò)的正常運(yùn)行，在物理安全層次上應(yīng)重點(diǎn)考慮兩個(gè)方面：

(1)校園網(wǎng)規(guī)劃、設(shè)計(jì)、建設(shè)時(shí)將物理安全作為重點(diǎn)工作對(duì)待，適當(dāng)提高安全標(biāo)準(zhǔn)，為網(wǎng)絡(luò)設(shè)備或線路搭建防護(hù)設(shè)施、建立安全控制區(qū)域，盡量降低自然威脅可能帶來(lái)的風(fēng)險(xiǎn)。

(2)加強(qiáng)巡查，將重點(diǎn)網(wǎng)絡(luò)設(shè)備或線路所在地定為安全巡邏必到點(diǎn)，定期安排保衛(wèi)人員在巡邏時(shí)查看網(wǎng)絡(luò)設(shè)備或線路的外觀和運(yùn)行狀態(tài)(如各種狀態(tài)指示燈是否正常等)，降低人為破壞的幾率。

2　網(wǎng)絡(luò)安全(Network Security)

網(wǎng)絡(luò)安全主要包括鏈路安全、傳輸安全和網(wǎng)絡(luò)訪問(wèn)安全三個(gè)部分。鏈路安全需要保證通過(guò)網(wǎng)絡(luò)鏈路傳送的數(shù)據(jù)不被竊聽(tīng)，主要針對(duì)共用信道的傳輸安全；傳輸安全需要保證信息的完整性、機(jī)密性、不可抵賴性和可用性等；網(wǎng)絡(luò)訪問(wèn)安全需要保證網(wǎng)絡(luò)架構(gòu)、網(wǎng)絡(luò)訪問(wèn)控制、漏洞掃描、網(wǎng)絡(luò)監(jiān)控與入侵檢測(cè)等。

這一層次的安全威脅主要包括：

(1)通信鏈路上的竊聽(tīng)、篡改、重放、流量分析等攻擊。

(2)網(wǎng)絡(luò)架構(gòu)設(shè)計(jì)問(wèn)題、錯(cuò)誤的路由配置、網(wǎng)絡(luò)設(shè)備與主機(jī)的漏洞、病毒等。

相應(yīng)地應(yīng)對(duì)措施主要有：

(1)在局域網(wǎng)內(nèi)可以采用劃分VLAN(虛擬局域網(wǎng))來(lái)對(duì)物理和邏輯網(wǎng)段進(jìn)行有效的分割和隔離，消除不同安全級(jí)別邏輯網(wǎng)段間的竊聽(tīng)可能；若是遠(yuǎn)程網(wǎng)，可以采用鏈路加密等手段。

(2)加強(qiáng)網(wǎng)絡(luò)邊界的訪問(wèn)控制。對(duì)于有明顯安全等級(jí)差別的網(wǎng)絡(luò)區(qū)域盡量增加防火墻設(shè)備進(jìn)行隔離。如在校園內(nèi)網(wǎng)、服務(wù)器區(qū)域之間設(shè)置防火墻；校園網(wǎng)出口處、與Intemet之間設(shè)置防火墻。

(3)在交換機(jī)上啟用DHCP-Snooping技術(shù)，使任何接入校園網(wǎng)的計(jì)算機(jī)只能動(dòng)態(tài)獲得IP地址，同時(shí)杜絕未經(jīng)批準(zhǔn)建立的網(wǎng)站通過(guò)私自手工設(shè)置靜態(tài)IP地址來(lái)架設(shè)服務(wù)器。

(4)使用IDS(入侵檢測(cè)系統(tǒng))。入侵檢測(cè)系統(tǒng)是近年出現(xiàn)的新型網(wǎng)絡(luò)安全技術(shù)，目的是提供實(shí)時(shí)的入侵檢測(cè)及采取相應(yīng)的防護(hù)手段，如記錄證據(jù)用于跟蹤和恢復(fù)、斷開(kāi)網(wǎng)絡(luò)連接等。實(shí)時(shí)入侵檢測(cè)能力之所以重要首先它能夠?qū)Ω秮?lái)自內(nèi)部網(wǎng)絡(luò)的攻擊，其次它能夠阻止攻擊者的入侵。當(dāng)檢測(cè)到有網(wǎng)絡(luò)攻擊或入侵時(shí)，可以實(shí)時(shí)發(fā)出報(bào)警，并詳細(xì)保存相關(guān)證據(jù)，以便用于追查或系統(tǒng)恢復(fù)。

(5)對(duì)網(wǎng)絡(luò)安全進(jìn)行定期檢測(cè)，以實(shí)現(xiàn)安全的持續(xù)性。可以利用漏洞掃描類的工具軟件定期對(duì)系統(tǒng)進(jìn)行掃描，根據(jù)掃描結(jié)果進(jìn)行安全性評(píng)估，通過(guò)評(píng)估報(bào)告指出系統(tǒng)存在的安全漏洞，組織專家討論后給出補(bǔ)救措施和安全策略。

(6)建立網(wǎng)絡(luò)防病毒系統(tǒng)。在校園網(wǎng)中部署網(wǎng)絡(luò)版的防病毒系統(tǒng)，統(tǒng)一管理服務(wù)器和各類網(wǎng)絡(luò)終端的防毒軟件，定時(shí)自動(dòng)升級(jí)與維護(hù)，以保護(hù)全網(wǎng)不被病毒侵害。通過(guò)對(duì)網(wǎng)絡(luò)中的病毒掃描集中控制，建立各種定時(shí)任務(wù)，統(tǒng)一集中觸發(fā)，然后由各被管理機(jī)器運(yùn)行，同時(shí)可對(duì)日志文件的各種格式進(jìn)行控制。在管理服務(wù)器上建立了集中的病毒分發(fā)報(bào)告、各被管機(jī)器的病毒掃描報(bào)告、所安裝軟件的版本等報(bào)告，所有病毒掃描狀態(tài)信息都可由控制臺(tái)得到。

3　系統(tǒng)安全(System Security)

系統(tǒng)安全即運(yùn)行在網(wǎng)絡(luò)上的服務(wù)器、交換機(jī)、路由器、客戶端主機(jī)等具有完整網(wǎng)絡(luò)操作系統(tǒng)的設(shè)備的操作系統(tǒng)的安全。這一層次的安全威脅主要來(lái)自因操作系統(tǒng)本身的設(shè)計(jì)缺陷被攻擊者利用從而引發(fā)的后果。對(duì)于高校校園網(wǎng)絡(luò)而言，半數(shù)以上的攻擊往往屬于這一層次。這一層次的主要應(yīng)對(duì)措施主要有：

(1)更新操作系統(tǒng)、安裝補(bǔ)丁程序。任何操作系統(tǒng)都有漏洞，因此，系統(tǒng)管理員的主要工作內(nèi)容之一就是監(jiān)控運(yùn)行在網(wǎng)絡(luò)上的各類設(shè)備的狀態(tài)，發(fā)現(xiàn)異常應(yīng)當(dāng)及時(shí)解決、排除故障。對(duì)于交換機(jī)、路由器等設(shè)備而言，主要是更新操作系統(tǒng)的版本，這一類設(shè)備主要用于數(shù)據(jù)交換，因此其內(nèi)置固化的操作系統(tǒng)往往功能簡(jiǎn)單、體積很小，廠商的常規(guī)做法是新版本的系統(tǒng)，因此只需直接刷新即可。對(duì)于服務(wù)器、客戶端主機(jī)等設(shè)備，因其主要是用于數(shù)據(jù)處理，操作系統(tǒng)功能復(fù)雜、體積龐大，廠商通常是一些補(bǔ)丁程序來(lái)進(jìn)行更新，因此直接安裝即可。

(2)優(yōu)化系統(tǒng)。現(xiàn)代操作系統(tǒng)往往是多功能、多模塊、多組件的，可能一項(xiàng)系統(tǒng)設(shè)置可能會(huì)影響多個(gè)功能，也可能多個(gè)選項(xiàng)來(lái)共同作用于一個(gè)功能。因此，對(duì)操作系統(tǒng)進(jìn)行優(yōu)化是一項(xiàng)非常必要的工作，甚至個(gè)別系統(tǒng)的個(gè)別選項(xiàng)如果不加以優(yōu)化可能會(huì)被攻擊者利用，從而產(chǎn)生威脅。實(shí)際當(dāng)中包括關(guān)閉不需要的服務(wù)和端口并建立監(jiān)測(cè)日志等。

(3)實(shí)行“最小授權(quán)”原則，分配正確和合適的權(quán)限。僅僅保持系統(tǒng)的版本最新、并做了優(yōu)化是不夠的，試想如果網(wǎng)絡(luò)上的設(shè)備被設(shè)置了“123456”這樣的密碼，而且使用這個(gè)密碼登錄后還是最高權(quán)限的系統(tǒng)用戶帳號(hào)，那么整套網(wǎng)絡(luò)和信息系統(tǒng)的危險(xiǎn)可想而知。實(shí)行“最小授權(quán)”原則(網(wǎng)絡(luò)中的帳號(hào)設(shè)置、服務(wù)配置、主機(jī)間信任關(guān)系配置等為網(wǎng)絡(luò)正常運(yùn)行所需的最小限度)，關(guān)閉網(wǎng)絡(luò)安全策略中沒(méi)有定義的網(wǎng)絡(luò)服務(wù)并將用戶的權(quán)限配置為策略定義的最小限度、及時(shí)刪除不必要的帳號(hào)等措施可以將系統(tǒng)的危險(xiǎn)大大降低。例如，根據(jù)需要設(shè)置帳號(hào)和權(quán)限，并為帳號(hào)設(shè)置強(qiáng)密碼策略是必須完成的工作，如至少應(yīng)該在8位以上，而且不要設(shè)置成容易猜測(cè)的密碼，并強(qiáng)制用戶每個(gè)月更改一次密碼等等。

(4)及時(shí)查殺服務(wù)器系統(tǒng)中的病毒、木馬和后門程序。

4　應(yīng)用安全(Application Security)

應(yīng)用安全主要是針對(duì)網(wǎng)絡(luò)中提供的各種功能和服務(wù)而提出的，例如Web服務(wù)：E-Mail服務(wù)、數(shù)據(jù)庫(kù)服務(wù)、各種業(yè)務(wù)系統(tǒng)、各種信息系統(tǒng)等等。應(yīng)用安全的威脅主要有：應(yīng)用系統(tǒng)缺陷、非法入侵等。這一層次的主要應(yīng)對(duì)措施有：

(1)及時(shí)升級(jí)和更新各應(yīng)用軟件和信息系統(tǒng)，降低因軟件設(shè)計(jì)缺陷引起的風(fēng)險(xiǎn)。若應(yīng)用軟件或業(yè)務(wù)系統(tǒng)是高校自行開(kāi)發(fā)，系統(tǒng)的使用部門(往往是業(yè)務(wù)部門)應(yīng)聯(lián)系開(kāi)發(fā)人員及時(shí)跟進(jìn)，發(fā)現(xiàn)漏洞及時(shí)修補(bǔ)。

(2)對(duì)應(yīng)用軟件和信息系統(tǒng)實(shí)行身份認(rèn)證和安全審計(jì)。

與系統(tǒng)安全類似，應(yīng)用軟件和信息系統(tǒng)也應(yīng)對(duì)使用者進(jìn)行分類、分配權(quán)限、認(rèn)證身份并審計(jì)各種操作。例如可以按照需要在高校校園網(wǎng)內(nèi)部建立基于PKI的身份認(rèn)證體系(有條件還可以建立基于PMI的授權(quán)管理體系)，實(shí)現(xiàn)增強(qiáng)型身份認(rèn)證，并為實(shí)現(xiàn)內(nèi)容完整性和不可抵賴性提供支持。在身份認(rèn)證機(jī)制上還可以考慮采用IC卡、USB-Key、一次性口令、指紋識(shí)別器、虹膜識(shí)別器等輔助硬件實(shí)現(xiàn)雙因子或多因子的身份認(rèn)證功能。同時(shí)，還應(yīng)特別注意對(duì)移動(dòng)用戶撥入的身份認(rèn)證和授權(quán)訪問(wèn)控制。

5　信息安全(Information Security)

信息安全注重的是網(wǎng)絡(luò)上各類數(shù)據(jù)、信息的內(nèi)容安全。這一層次可能的威脅和相應(yīng)的應(yīng)對(duì)措施有：

(1)植入惡意代碼或其他有害信息。一部分攻擊者經(jīng)常采用的攻擊方法是掃描網(wǎng)段找到有漏洞的主機(jī)，接著使用黑客軟件或攻擊程序進(jìn)行刺探，在獲得系統(tǒng)權(quán)限后將惡意代碼植入到在該主機(jī)上運(yùn)行的各應(yīng)用軟件或信息系統(tǒng)中，待其他用戶正常使用時(shí)發(fā)作，或修改頁(yè)面的內(nèi)容造成不良影響。針對(duì)這種情況，可以部署網(wǎng)頁(yè)防篡改系統(tǒng)，減少Web站點(diǎn)的內(nèi)容被惡意更改植入惡意代碼或其他有害信息。

(2)垃圾郵件和病毒的傳播。目前，電子郵件已經(jīng)成為垃圾信息和病毒的主要傳播途徑之一，采用垃圾郵件網(wǎng)關(guān)并部署電子郵件反病毒模塊能夠在一定程度上減輕危害，缺點(diǎn)是垃圾郵件識(shí)別模塊和反病毒模塊需要經(jīng)常性升級(jí)，在查殺和攔截上有一定的滯后性。

(3)負(fù)面輿論導(dǎo)向。高校歷來(lái)是思想碰撞的場(chǎng)所，網(wǎng)絡(luò)作為新興載體己經(jīng)發(fā)揮著越來(lái)越大的作用，因此，輿情監(jiān)督和正面輿論導(dǎo)向?qū)⒅饾u成為高校信息安全的重點(diǎn)工作內(nèi)容。除了采取技術(shù)手段進(jìn)行監(jiān)督管理外，高校的信息化管理部門還應(yīng)與宣傳部門一道培養(yǎng)輿論導(dǎo)向的專業(yè)人員或?qū)W生，主動(dòng)將信息安全的風(fēng)險(xiǎn)降到最低。

6　管理安全(Administration Security)

目前，部分高校的網(wǎng)絡(luò)管理人員及其用戶的安全意識(shí)總的來(lái)說(shuō)較為淡薄，且大多數(shù)高校的網(wǎng)絡(luò)管理制度不完善、管理技術(shù)落后、管理機(jī)構(gòu)不健全。上述因素不僅使得校園網(wǎng)絡(luò)性能下降、運(yùn)行成本提高，而且還會(huì)造成大量非正常訪問(wèn)，導(dǎo)致整個(gè)網(wǎng)絡(luò)資源浪費(fèi)，帶來(lái)極大的安全隱患，使得網(wǎng)絡(luò)受到攻擊的概率大幅提高。

管理安全是整個(gè)防范體系的主線和基礎(chǔ)，貫穿于整個(gè)體系的始終。如果僅有安全技術(shù)方面的防范，而無(wú)配套的安全管理體系，也難以保障網(wǎng)絡(luò)安全的。必須制訂相應(yīng)的安全管理制度，對(duì)安全技術(shù)的實(shí)施落實(shí)到具體的執(zhí)行者和執(zhí)行程度。

網(wǎng)絡(luò)安全工作可以說(shuō)是一項(xiàng)群體性的工作，網(wǎng)絡(luò)用戶的安全意識(shí)是網(wǎng)絡(luò)安全的決定因素，對(duì)校園網(wǎng)絡(luò)用戶安全意識(shí)的教育是安全防范體系中至關(guān)重要的環(huán)節(jié)，是形成高校校園網(wǎng)絡(luò)安全體系的基礎(chǔ)。尤其是在病毒泛濫的大環(huán)境下，需要通過(guò)定期培訓(xùn)、及時(shí)通過(guò)各種手段病毒預(yù)警通知、監(jiān)督和促使用戶盡快打補(bǔ)丁等方法，達(dá)到增強(qiáng)師生用戶的安全意識(shí)，提高必要的安全防范技能的目的。

以上便是我們提出的網(wǎng)絡(luò)安全防護(hù)體系的六個(gè)層次，除管理安全層次外，其余五層與TCP／IP協(xié)議的層次類似，上一層的安全是建立在其下一層的安全基礎(chǔ)之上，下一層的安全是上一層安全的重要保障，層次之間環(huán)環(huán)相扣，不留安全死角。

本體系中的六個(gè)層次也基本涵蓋了高校網(wǎng)絡(luò)管理工作的方方面面，將網(wǎng)絡(luò)安全工作的思路分層次清晰化，具有極強(qiáng)的實(shí)用價(jià)值和指導(dǎo)作用。

三　應(yīng)用效果

重慶理工大學(xué)從2001年開(kāi)始大規(guī)模建設(shè)校園網(wǎng)絡(luò)，2003年開(kāi)始建設(shè)數(shù)字化校園系統(tǒng)。校園網(wǎng)按照核心層、匯聚層和接入層三個(gè)層次進(jìn)行規(guī)劃設(shè)計(jì)，共有各類網(wǎng)絡(luò)設(shè)備600多臺(tái)，接入信息點(diǎn)18000個(gè)，活躍用戶大約2萬(wàn)人，各類服務(wù)器40多臺(tái)，安裝有Windows、Linux和Solaris等操作系統(tǒng)，數(shù)據(jù)庫(kù)以O(shè)racle和SQL Server為主。數(shù)字化校園系統(tǒng)覆蓋辦公、教務(wù)、學(xué)工、人事、財(cái)務(wù)、后勤等各個(gè)方面的工作，共計(jì)有各類系統(tǒng)模塊80余個(gè)。在大規(guī)模的硬件和軟件系統(tǒng)建設(shè)前期，缺乏對(duì)網(wǎng)絡(luò)安全的系統(tǒng)認(rèn)識(shí)，在遭遇網(wǎng)絡(luò)安全事故時(shí)，常常只能采取臨時(shí)性的應(yīng)對(duì)措施。隨著網(wǎng)絡(luò)和系統(tǒng)規(guī)模的不斷擴(kuò)大，網(wǎng)絡(luò)安全已經(jīng)成為影響網(wǎng)絡(luò)服務(wù)質(zhì)量的重要根源，網(wǎng)絡(luò)信息中心的員工幾乎天天都在疲于應(yīng)對(duì)各類突發(fā)性的網(wǎng)絡(luò)安全事件。

學(xué)校從2008年開(kāi)始總結(jié)網(wǎng)絡(luò)安全工作的經(jīng)驗(yàn)與教訓(xùn)，運(yùn)用系統(tǒng)工程的分析方法，從整體和系統(tǒng)的角度提出網(wǎng)絡(luò)安全防范方案，形成了“IAAPNS”網(wǎng)絡(luò)安全防范體系，并應(yīng)用到校園網(wǎng)的建設(shè)與維護(hù)工作中，經(jīng)過(guò)三年多的運(yùn)行，學(xué)校校園網(wǎng)絡(luò)安全工作進(jìn)得了明顯的成績(jī)(如圖2所示)：

對(duì)網(wǎng)絡(luò)設(shè)備攻擊(包括病毒)而導(dǎo)致網(wǎng)絡(luò)故障的次數(shù)由2008年的334次降到2010年的65次，2011年上半年為19次；利用操作系統(tǒng)漏洞(包括Web服務(wù)器漏洞)攻擊成功次數(shù)由2008年的46次降到2010年的6次，2011年上半年為2次；利用應(yīng)用軟件的安全漏洞攻擊成功次數(shù)由2008年的125次降到2010年的43次，2011年上半年為15次。

篇10

[中圖分類號(hào)]TP393.08 [文獻(xiàn)標(biāo)識(shí)碼]A [文章編號(hào)]1673-0194（2015）20-0-01

1 引 言

隨著互聯(lián)網(wǎng)技術(shù)應(yīng)用及普及，尤其是云計(jì)算、移動(dòng)互聯(lián)網(wǎng)、物聯(lián)網(wǎng)等新興業(yè)務(wù)的涌現(xiàn)，使得人們對(duì)互聯(lián)網(wǎng)的依賴性越來(lái)越高。在高額經(jīng)濟(jì)利益的誘使下，借助野蠻的DDoS攻擊力，來(lái)進(jìn)行公眾個(gè)人隱私竊取、篡改網(wǎng)頁(yè)、網(wǎng)站釣魚等的違法行為，對(duì)網(wǎng)絡(luò)信息安全造成了嚴(yán)重威脅，且逐年增長(zhǎng)。現(xiàn)在，網(wǎng)絡(luò)信息安全普遍存在，網(wǎng)絡(luò)儼然化身為一種攻擊性武器，且可使人在毫無(wú)防范意識(shí)下遭受攻擊，防不勝防。對(duì)于目前的網(wǎng)絡(luò)威脅現(xiàn)狀，筆者在查閱相關(guān)報(bào)道及數(shù)據(jù)后發(fā)現(xiàn)，即便是全球領(lǐng)先的反病毒制造商也不得不承認(rèn)傳統(tǒng)反病毒軟件已無(wú)力對(duì)抗高速且潛伏性強(qiáng)大的惡意網(wǎng)絡(luò)攻擊的事實(shí)。資料顯示，在1 000例遭受惡意軟件入侵的取證追蹤組織案例中，約84%組織因自身缺乏安全意識(shí)而被惡意軟件攻擊，且該原因?qū)е碌母腥韭蔬€在逐年遞增。這提醒我們只有找準(zhǔn)問(wèn)題源頭，提出行之有效的解決策略，并以此指導(dǎo)行動(dòng)，才能治標(biāo)治本。

2 我國(guó)網(wǎng)絡(luò)信息安全所存在的隱患

2.1 病毒木馬為用戶主要威脅

2015年計(jì)算機(jī)用戶發(fā)生網(wǎng)絡(luò)安全事件比例調(diào)查結(jié)果顯示，無(wú)論是傳統(tǒng)PC還是移動(dòng)終端，安全事件和病毒感染率都呈現(xiàn)上升趨勢(shì)。垃圾郵件層出不窮，電子郵件變身為針對(duì)性攻破口，以竊取用戶個(gè)人隱私或商業(yè)信息來(lái)進(jìn)行網(wǎng)絡(luò)攻擊為目的，以求取經(jīng)濟(jì)利益。

各類社交釣魚網(wǎng)站魚目混珠，真假難辨，約近30%的用戶因此遭受網(wǎng)絡(luò)欺騙或網(wǎng)絡(luò)釣魚，該攻擊通過(guò)用戶點(diǎn)擊相關(guān)圖標(biāo)而竊取敏感信息。移動(dòng)互聯(lián)網(wǎng)的發(fā)展使得用戶的網(wǎng)絡(luò)安全威脅呈現(xiàn)疊加性。2014年，移動(dòng)端遭受網(wǎng)絡(luò)攻擊的概率已超過(guò)PC，隱私泄露頻頻發(fā)生。電商的發(fā)展，手機(jī)支付的受寵，刺激了各類山寨電商、銀行支付APP，散布在應(yīng)用商城的各個(gè)APP真假難辨，用戶因安全意識(shí)薄弱，一次不經(jīng)意的點(diǎn)擊下載即可誤入黑客支付程序，手機(jī)病毒正邁向智能化。

2.2 網(wǎng)絡(luò)安全管理的缺陷

我國(guó)各單位及部門的網(wǎng)絡(luò)信息安全主要還是通過(guò)自身的技術(shù)人才來(lái)管理與維護(hù)，問(wèn)題的排查及處理均由其完成。再者，因網(wǎng)絡(luò)安全投入不足，某些行業(yè)缺乏成熟的網(wǎng)絡(luò)安全管理體系，網(wǎng)絡(luò)運(yùn)營(yíng)人員的安全素質(zhì)均較低下，很多企業(yè)網(wǎng)站外包給第三方公司開(kāi)發(fā)，沒(méi)有交付信息安全公司進(jìn)行評(píng)估，更有可能留下信息安全風(fēng)險(xiǎn)。一些企業(yè)為了節(jié)約成本，往往將數(shù)據(jù)庫(kù)、服務(wù)器都放在公網(wǎng)上，甚至未設(shè)置身份驗(yàn)證、防火墻等安全措施，很容易被黑客攻破。上述網(wǎng)絡(luò)安全管理方式均為自身及用戶的信息安全埋下了隱患，使得自身處于信息安全防御的被動(dòng)地位。

3 網(wǎng)絡(luò)威脅的應(yīng)對(duì)之道

筆者認(rèn)為，推行網(wǎng)絡(luò)安全意識(shí)教育是當(dāng)下迫在眉睫的推進(jìn)項(xiàng)目。面對(duì)猝不及防的黑客攻擊，相關(guān)部門必須要建立一個(gè)信息安全應(yīng)對(duì)組織，以便隨時(shí)做好迎戰(zhàn)準(zhǔn)備，以便有效應(yīng)對(duì)潛在而無(wú)處不在的網(wǎng)絡(luò)攻擊。雖然網(wǎng)絡(luò)攻擊在目前而言尚不能完全有效防御，但并不意味著不作為。

3.1 樹(shù)立網(wǎng)絡(luò)信息的安全意識(shí)

筆者認(rèn)為，樹(shù)立用戶的網(wǎng)絡(luò)安全意識(shí)最為基本，在網(wǎng)絡(luò)安全防御工作開(kāi)展過(guò)程中，幫助用戶樹(shù)立網(wǎng)絡(luò)安全意識(shí)為實(shí)現(xiàn)網(wǎng)絡(luò)安全的第一步。安全意識(shí)的普及可幫助用戶依靠自身意識(shí)判斷來(lái)避免網(wǎng)絡(luò)攻擊及損失，使用戶成為網(wǎng)絡(luò)安全的主動(dòng)方。開(kāi)展網(wǎng)絡(luò)安全宣傳周，通過(guò)各種途徑舉辦網(wǎng)絡(luò)安全知識(shí)大講堂，網(wǎng)絡(luò)安全產(chǎn)品展示、體驗(yàn)等系列活動(dòng)，提高用戶在網(wǎng)絡(luò)空間對(duì)于自身個(gè)人信息的保密意識(shí)。

3.2 完善網(wǎng)絡(luò)安全管理體系

我國(guó)向來(lái)重視安全信息的保密，而要應(yīng)對(duì)日趨多態(tài)勢(shì)的網(wǎng)絡(luò)安全威脅，需要國(guó)家層面的推動(dòng)，以戰(zhàn)略高度來(lái)集結(jié)各方力量、協(xié)調(diào)相關(guān)部門來(lái)提升我國(guó)整體的網(wǎng)絡(luò)信息安全問(wèn)題。就技術(shù)層面而言，網(wǎng)絡(luò)安全的維護(hù)不是靠哪個(gè)技術(shù)人員就可以完成的，必須建立一套完善的“制度防內(nèi)、技術(shù)防外”安全管控體系。網(wǎng)站建設(shè)時(shí)就應(yīng)強(qiáng)化各類軟件植入的預(yù)警及檢測(cè)，以確保用戶的個(gè)人隱私及資金安全;對(duì)于各類攻擊信息應(yīng)及時(shí)整理，采集分析信息有助于找準(zhǔn)關(guān)鍵點(diǎn)，以便于及時(shí)檢測(cè)網(wǎng)絡(luò)遭受攻擊的蛛絲馬跡，判斷有無(wú)違反安全策略的行為;成立動(dòng)態(tài)防御體系，據(jù)采集到的攻擊信息，及時(shí)制定補(bǔ)救策略;更新防火墻應(yīng)用設(shè)置;加強(qiáng)上網(wǎng)行為的管控，在進(jìn)行網(wǎng)絡(luò)安全設(shè)置時(shí)，不但要考慮用戶的上網(wǎng)效率，更應(yīng)強(qiáng)化用戶的身份認(rèn)證、信息過(guò)濾、安全保護(hù)、賬戶安全檢測(cè)分析等;建立全面病毒防御系統(tǒng)，統(tǒng)一安裝防病毒軟件，以便于及時(shí)發(fā)現(xiàn)病毒危險(xiǎn)，定時(shí)更新并升級(jí)病毒庫(kù)，及時(shí)進(jìn)行病毒的查殺。

4 結(jié) 語(yǔ)

目前，我國(guó)網(wǎng)絡(luò)信息安全的防御工作引起了廣泛關(guān)注，國(guó)家相關(guān)部門對(duì)網(wǎng)絡(luò)信息安全的管理工作給予了高度重視，各個(gè)職能管理部門通力協(xié)調(diào)配合、共同努力，取得了一定的進(jìn)展，但總體管理水平仍有待提高。分析原因主要為國(guó)民整體安全防范意識(shí)薄弱，技術(shù)欠缺，網(wǎng)絡(luò)信息安全管理尚未形成系統(tǒng)化，相關(guān)法律法規(guī)亟待完善等。面對(duì)網(wǎng)絡(luò)信息安全的新形勢(shì)與新挑戰(zhàn)，應(yīng)始終對(duì)基礎(chǔ)網(wǎng)絡(luò)及機(jī)要信息系統(tǒng)進(jìn)行積極防御，堅(jiān)持發(fā)展與安全并舉，借助國(guó)家管理的驅(qū)動(dòng)力，充分挖掘?qū)I(yè)技術(shù)人才力量，保持協(xié)同的戰(zhàn)斗力。

篇11

1計(jì)算機(jī)網(wǎng)絡(luò)安全相關(guān)概述

計(jì)算機(jī)網(wǎng)絡(luò)安全主要包括計(jì)算機(jī)系統(tǒng)軟件、硬件和信息三個(gè)方面。對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全的保護(hù)就是為防止用戶計(jì)算機(jī)數(shù)據(jù)受到破壞、篡改，而采取系統(tǒng)、全面的措施，為其安全運(yùn)行提供的有效保障。目前，我國(guó)計(jì)算機(jī)網(wǎng)絡(luò)用戶眾多，難以進(jìn)行集中的管理的和監(jiān)督，計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題出現(xiàn)十分頻繁，且一些政府機(jī)關(guān)、金融機(jī)構(gòu)等發(fā)生黑客攻擊事件的頻次也在不斷提升，不僅造成了極大的經(jīng)濟(jì)損失，同時(shí)也對(duì)社會(huì)和諧發(fā)展產(chǎn)生了消極的影響，因此，我國(guó)必須要加強(qiáng)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全防范措施的研究，提升安全防范水平，營(yíng)造安全健康的網(wǎng)絡(luò)環(huán)境，以保證我國(guó)經(jīng)濟(jì)、社會(huì)持續(xù)、健康發(fā)展。

2計(jì)算機(jī)網(wǎng)絡(luò)現(xiàn)存安全隱患分析

2.1物理安全隱患分析

物理安全是指物理介質(zhì)層次上對(duì)儲(chǔ)存和傳輸?shù)男畔⒌陌踩Ｗo(hù)。其是計(jì)算機(jī)網(wǎng)絡(luò)安全中最基本的保障，需要得到相關(guān)人員的重視。自然災(zāi)害、人為操作失誤、電磁輻射等都會(huì)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全產(chǎn)生一定的威脅。

2.2計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全隱患分析

無(wú)論是哪一種計(jì)算機(jī)系統(tǒng)或是網(wǎng)絡(luò)軟件，都會(huì)存在或多或少的漏洞，尤其是一些用戶為了節(jié)省費(fèi)用，在網(wǎng)站上下載的盜版操作系統(tǒng)，安全漏洞眾多，導(dǎo)致用戶使用的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)本身存在著較大的安全隱患，不僅一些不法分子能夠輕而易舉的利用這些漏洞侵入用戶計(jì)算機(jī)，并且在計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)用過(guò)程中，也極有可能因系統(tǒng)自身問(wèn)題導(dǎo)致計(jì)算機(jī)整體癱瘓，給用戶造成了極大的損失。

2.3計(jì)算機(jī)病毒安全隱患分析

計(jì)算機(jī)病毒是計(jì)算機(jī)網(wǎng)絡(luò)安全隱患中較為常見(jiàn)的問(wèn)題，其能夠借助硬盤、移動(dòng)設(shè)備、網(wǎng)絡(luò)等多種載體進(jìn)行傳播，一旦進(jìn)入計(jì)算機(jī)，便會(huì)自行復(fù)制，不斷破壞計(jì)算機(jī)中的重要數(shù)據(jù)，降低計(jì)算機(jī)運(yùn)行速度，甚至導(dǎo)致計(jì)算機(jī)癱瘓，對(duì)用戶的危害性極大。

2.4黑客入侵安全隱患分析

黑客入侵主要是通過(guò)不法分子人為操作，利用計(jì)算機(jī)系統(tǒng)中的漏洞，對(duì)用戶計(jì)算機(jī)進(jìn)行入侵，以達(dá)到某種目的的一種行為。這種行為的目的性十分強(qiáng)烈，通常是為了獲取更多經(jīng)濟(jì)利益而對(duì)用戶實(shí)施機(jī)密信息進(jìn)行竊取、破壞重要數(shù)據(jù)、篡改數(shù)據(jù)等操作。一旦用戶計(jì)算機(jī)受到黑客入侵，輕則數(shù)據(jù)丟失、破壞，重則系統(tǒng)癱瘓。

2.5用戶操作安全隱患分析

計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)主要是由用戶進(jìn)行操作運(yùn)用，在實(shí)際運(yùn)用中，很多用戶對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題重視程度較低，未設(shè)立防火墻，也未能安裝計(jì)算機(jī)網(wǎng)絡(luò)安全保護(hù)軟件，導(dǎo)致系統(tǒng)中漏洞較多，為黑客入侵提供了機(jī)會(huì)。同時(shí)，用戶密碼設(shè)置過(guò)于簡(jiǎn)單、系統(tǒng)備份不完整、對(duì)軟件進(jìn)行錯(cuò)誤操作等行為也為計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)埋下了巨大的安全隱患。

3防范計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題有效措施

3.1完善計(jì)算機(jī)網(wǎng)絡(luò)安全管理機(jī)制

計(jì)算機(jī)網(wǎng)絡(luò)安全不僅涉及到網(wǎng)絡(luò)技術(shù)層面，與管理層面也密切相關(guān)。相關(guān)部門應(yīng)加強(qiáng)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全管理機(jī)制的完善，建立相應(yīng)的法律法規(guī)，提升對(duì)網(wǎng)絡(luò)安全的監(jiān)督力度和網(wǎng)絡(luò)管理人員的專業(yè)技能水平和職業(yè)素養(yǎng)，同時(shí)，向廣大計(jì)算機(jī)網(wǎng)絡(luò)用戶宣傳安全防范方法，提升其安全防范意識(shí)以及計(jì)算機(jī)保養(yǎng)意識(shí)，并對(duì)其計(jì)算機(jī)操作行為給予正確指導(dǎo)，盡量避免因物理因素和人為操作失誤造成的計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題，從多個(gè)方面對(duì)計(jì)算網(wǎng)絡(luò)安全進(jìn)行維護(hù)。

3.2運(yùn)用防火墻防范安全問(wèn)題

網(wǎng)絡(luò)系統(tǒng)自身安全性的提升是計(jì)算機(jī)網(wǎng)絡(luò)安全防范中的重要部分，而防火墻技術(shù)是目前運(yùn)用最為廣泛也十分有效的一項(xiàng)技術(shù)，通過(guò)在互聯(lián)網(wǎng)和計(jì)算機(jī)系統(tǒng)內(nèi)部網(wǎng)絡(luò)之間設(shè)立保護(hù)屏障，使系統(tǒng)自身的防攻擊性能提升，以實(shí)現(xiàn)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全維護(hù)。同時(shí)，防火墻也能夠根據(jù)用戶自身網(wǎng)絡(luò)運(yùn)行環(huán)境等，對(duì)到達(dá)計(jì)算機(jī)前的信息進(jìn)行過(guò)濾，避免危險(xiǎn)數(shù)據(jù)進(jìn)入用戶計(jì)算機(jī)，以實(shí)現(xiàn)對(duì)安全問(wèn)題的有效預(yù)防。

3.3安裝殺毒軟件隔離病毒

隨著計(jì)算機(jī)病毒的不斷增多，各種殺毒軟件開(kāi)始出現(xiàn)。這些殺毒軟件往往具有較高的病毒查殺和隔離能力，能夠通過(guò)對(duì)各種計(jì)算機(jī)病毒相關(guān)數(shù)據(jù)的收集，形成病毒數(shù)據(jù)庫(kù)，在用戶利用殺毒軟件進(jìn)行計(jì)算機(jī)數(shù)據(jù)文件掃描時(shí)，軟件能夠?qū)⒂脩魯?shù)據(jù)與病毒庫(kù)數(shù)據(jù)進(jìn)行對(duì)比，一旦發(fā)現(xiàn)有相似特征，便會(huì)自動(dòng)隔離或刪除，以保證用戶計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全。

3.4采用加密技術(shù)維護(hù)系統(tǒng)安全

在計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的運(yùn)用中，用戶可以通過(guò)文件加密或是數(shù)字簽名技術(shù)防止數(shù)據(jù)被偵聽(tīng)、竊取，同時(shí)，提升用戶賬號(hào)密碼安全強(qiáng)度，盡量設(shè)置較為復(fù)雜的密碼，并定期更換，提升自身安全意識(shí)，對(duì)重要數(shù)據(jù)進(jìn)行及時(shí)備份，以保證在數(shù)據(jù)遭到破壞或是系統(tǒng)癱瘓后，也能夠維護(hù)數(shù)據(jù)完整。

4結(jié)論

計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題是人們面臨的一項(xiàng)長(zhǎng)期問(wèn)題，不僅需要相關(guān)部門加強(qiáng)管理，還需要用戶能夠提升自身安全意識(shí)，主動(dòng)運(yùn)用防火墻、殺毒軟件、加密技術(shù)等進(jìn)行計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全維護(hù)，以保證用戶信息安全，是計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的便捷功能得到切實(shí)發(fā)揮。

參考文獻(xiàn)

[1]劉啟明.有關(guān)計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題及其防范措施探討[J].科技視界,2015,7(21):199-200.

篇12

網(wǎng)絡(luò)信息技術(shù)是一把雙刃劍，給人們帶來(lái)便利的同時(shí)，也造成了許多信息安全問(wèn)題。對(duì)于微企來(lái)說(shuō)，網(wǎng)絡(luò)是其發(fā)展的最重要平臺(tái)，網(wǎng)絡(luò)安全問(wèn)題對(duì)其發(fā)展造成了很大的威脅，如何有效防范網(wǎng)絡(luò)安全問(wèn)題成為人們關(guān)注的話題。

1 微商企業(yè)網(wǎng)絡(luò)安全現(xiàn)狀

1.1 網(wǎng)絡(luò)安全觀念不強(qiáng)

在大數(shù)據(jù)時(shí)代背景下，網(wǎng)絡(luò)安全的威脅無(wú)處不在，盡管人們采取了很多手段防范，但在很多情況下并未對(duì)這一問(wèn)題引起足夠重視。例如對(duì)于各類網(wǎng)絡(luò)平臺(tái)入口的密碼設(shè)置過(guò)于簡(jiǎn)單，抑或使用同一密碼登陸不同的平臺(tái)入口，使用公共無(wú)線Wifi進(jìn)行網(wǎng)絡(luò)轉(zhuǎn)賬等等。殊不知這些行為存在很大的安全隱患，容易被不法分子利用，給自身的信息安全、財(cái)產(chǎn)安全等造成極大的威脅。

1.2 管理制度機(jī)制不健全

隨著大數(shù)據(jù)時(shí)代的到來(lái)，衍生出了很多以網(wǎng)絡(luò)為平臺(tái)的商業(yè)模式，微商即是其中的一種。人們通過(guò)網(wǎng)絡(luò)能夠獲得更加優(yōu)越的購(gòu)物體驗(yàn)，但是在購(gòu)買物品的過(guò)程中，需要消費(fèi)者提供個(gè)人的身份、住址、銀行卡賬號(hào)、聯(lián)系方式等重要信息。微商企業(yè)可以非常方便的獲取這些信息，在管理制度與機(jī)制尚未健全的情況下，由于缺少對(duì)于微商企業(yè)管理人員的有效監(jiān)督，一些不負(fù)責(zé)任的微商企業(yè)倒賣客戶信息的行為時(shí)有發(fā)生。

1.3 來(lái)自網(wǎng)絡(luò)病毒的威脅

計(jì)算機(jī)病毒從本質(zhì)上來(lái)說(shuō)是一系列計(jì)算機(jī)指令或者程序代碼，它對(duì)網(wǎng)絡(luò)帶來(lái)的危害是非常巨大的，盡管網(wǎng)絡(luò)技術(shù)人員針對(duì)計(jì)算機(jī)病毒開(kāi)發(fā)了防毒軟件，但是并不能完全杜絕計(jì)算機(jī)病毒的出現(xiàn)。計(jì)算機(jī)病毒與防毒軟件一樣，都在不斷更新，因此其威脅始終存在，微商企業(yè)在瀏覽網(wǎng)頁(yè)或者登陸某些網(wǎng)絡(luò)平臺(tái)時(shí)，會(huì)在自己毫不知情的情況下遭受計(jì)算機(jī)病毒的侵襲，這些病毒或是盜用微商企業(yè)以及客戶的信息，或是導(dǎo)致網(wǎng)絡(luò)系統(tǒng)癱瘓，使用戶無(wú)法使用計(jì)算機(jī)。

1.4 網(wǎng)絡(luò)自身的漏洞

除了來(lái)自外部消極因素的影響之外，網(wǎng)絡(luò)本身也存在漏洞，通常情況下，軟件的設(shè)計(jì)師從設(shè)計(jì)的便利程度考慮，會(huì)為軟件設(shè)置“后門”程序，這一設(shè)計(jì)即是其最容易受到攻擊的部位，極易被黑客等不法分子利用。微商企業(yè)主要通過(guò)網(wǎng)絡(luò)開(kāi)展商業(yè)活動(dòng)，面對(duì)著網(wǎng)絡(luò)自身存在的漏洞，無(wú)法進(jìn)行有效的防范，極易導(dǎo)致信息的泄露，給自身的經(jīng)營(yíng)帶來(lái)不利的影響。

2 微企在大數(shù)據(jù)時(shí)代背景下應(yīng)對(duì)網(wǎng)絡(luò)安全問(wèn)題的對(duì)策

2.1 提高網(wǎng)絡(luò)安全防范意識(shí)

應(yīng)當(dāng)加大網(wǎng)絡(luò)安全的宣傳力度，提醒網(wǎng)絡(luò)用戶在使用網(wǎng)絡(luò)過(guò)程中應(yīng)當(dāng)注意的問(wèn)題，例如賬戶與密碼的設(shè)置不能太簡(jiǎn)單，在公共場(chǎng)所使用公共Wifi上網(wǎng)時(shí)，盡量避免進(jìn)行網(wǎng)上轉(zhuǎn)賬、網(wǎng)絡(luò)支付等涉及資金的行為，防止不法分子利用公共Wifi竊取用戶信息，給用戶造成損失。此外還應(yīng)當(dāng)提高微企網(wǎng)絡(luò)管理人員的網(wǎng)絡(luò)安全防范意識(shí)，做好對(duì)于網(wǎng)站信息的維護(hù)，定期檢查網(wǎng)絡(luò)潛在的風(fēng)險(xiǎn)點(diǎn)，并及時(shí)排除風(fēng)險(xiǎn)。對(duì)于不法分子的非法侵入，應(yīng)當(dāng)及時(shí)采取措施應(yīng)對(duì)，以保護(hù)用戶的信息安全。

2.2 建立健全計(jì)算機(jī)網(wǎng)絡(luò)管理制度

從國(guó)家層面來(lái)說(shuō)，應(yīng)當(dāng)通過(guò)立法等方式加強(qiáng)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全的管理，為信息網(wǎng)絡(luò)技術(shù)的發(fā)展提供一個(gè)良好的環(huán)境。從微商自身來(lái)說(shuō)，應(yīng)當(dāng)進(jìn)一步規(guī)范自身的網(wǎng)絡(luò)信息管理制度，建立用戶信息安全保密制度，重點(diǎn)加強(qiáng)對(duì)于自身人員的管理和培訓(xùn)，增強(qiáng)企業(yè)網(wǎng)絡(luò)管理人員的責(zé)任感，為企業(yè)的發(fā)展創(chuàng)造有利的條件。

2.3 重視運(yùn)用技術(shù)手段防范網(wǎng)絡(luò)病毒

在大數(shù)據(jù)時(shí)代，網(wǎng)絡(luò)信息技術(shù)不斷進(jìn)步，但是網(wǎng)絡(luò)病毒也在不斷更新，這給微企的長(zhǎng)遠(yuǎn)發(fā)展造成了很大的威脅，所以必須利用技術(shù)手段防范網(wǎng)絡(luò)病毒。首先，應(yīng)當(dāng)在防毒技術(shù)的研發(fā)方面加大投入的力度；其次，對(duì)于微企的網(wǎng)絡(luò)管理人員來(lái)說(shuō)，應(yīng)當(dāng)定期對(duì)計(jì)算機(jī)實(shí)施殺毒，并定期將殺毒軟件更新到最新?tīng)顟B(tài)，保證殺毒軟件能夠應(yīng)對(duì)新的病毒維護(hù)計(jì)算機(jī)的安全。

2.4 加強(qiáng)網(wǎng)絡(luò)系統(tǒng)漏洞的管理

由于網(wǎng)絡(luò)系統(tǒng)的設(shè)計(jì)者為了便于其今后操作的方便，會(huì)設(shè)置一個(gè)“后門”，這個(gè)后門就是網(wǎng)絡(luò)系統(tǒng)的漏洞，極易受到攻擊。計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)在更新的過(guò)程中，需要保證其穩(wěn)定性與安全性，因此必須對(duì)網(wǎng)絡(luò)系統(tǒng)的漏洞進(jìn)行及時(shí)的修復(fù)。作為網(wǎng)絡(luò)系統(tǒng)的開(kāi)發(fā)者，應(yīng)當(dāng)及時(shí)提醒用戶下載漏洞修復(fù)軟件，提高計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的漏洞修復(fù)功能，確保用戶在使用過(guò)程中不至于受到網(wǎng)絡(luò)病毒的攻擊。作為微企的網(wǎng)絡(luò)管理人員應(yīng)當(dāng)時(shí)刻關(guān)注網(wǎng)絡(luò)系統(tǒng)開(kāi)發(fā)者的漏洞修補(bǔ)提醒，當(dāng)出現(xiàn)漏洞修補(bǔ)的提示時(shí)，及時(shí)下載漏洞修復(fù)軟件，修復(fù)好計(jì)算機(jī)存在的漏洞，保障計(jì)算機(jī)網(wǎng)絡(luò)的安全。

3 結(jié)語(yǔ)

綜上所述，計(jì)算機(jī)網(wǎng)絡(luò)安全存在著思想認(rèn)識(shí)不夠、管理機(jī)制不健全、網(wǎng)絡(luò)病毒攻擊、網(wǎng)絡(luò)系統(tǒng)漏洞等四個(gè)方面的威脅，微企的企業(yè)性質(zhì)決定了其與計(jì)算機(jī)網(wǎng)絡(luò)的緊密聯(lián)系，其所掌握的大量用戶信息往往成為不法分子覬覦的對(duì)象，一旦出現(xiàn)信息的泄露，將會(huì)給客戶造成很大的損失。必須針對(duì)以上存在的四個(gè)問(wèn)題，采取有效的措施，為維護(hù)網(wǎng)絡(luò)安全豎起一枚堅(jiān)實(shí)的盾牌。

篇13

近年來(lái)，網(wǎng)絡(luò)幾乎覆蓋了世界的每個(gè)角落，為人類提供了各類網(wǎng)絡(luò)信息服務(wù)。把人們帶入了一個(gè)全新的時(shí)代，尤其是計(jì)算機(jī)網(wǎng)絡(luò)的社會(huì)化發(fā)展，已成為信息時(shí)代的中堅(jiān)力量。計(jì)算機(jī)網(wǎng)絡(luò)的不斷發(fā)展和完善實(shí)現(xiàn)網(wǎng)絡(luò)資源共享，但由于計(jì)算機(jī)網(wǎng)絡(luò)的開(kāi)放性和互聯(lián)性，使得網(wǎng)絡(luò)產(chǎn)生了私有信息和數(shù)據(jù)被破壞的可能性，網(wǎng)絡(luò)信息的安全性變得日益重要起來(lái)。

1我國(guó)網(wǎng)絡(luò)安全現(xiàn)狀

1.1網(wǎng)絡(luò)安全系統(tǒng)薄弱

面對(duì)國(guó)內(nèi)外計(jì)算機(jī)網(wǎng)絡(luò)安全面臨嚴(yán)重威脅這一形勢(shì)，我國(guó)的網(wǎng)絡(luò)安全系統(tǒng)有些環(huán)節(jié)還是很薄弱，比如在預(yù)測(cè)、恢復(fù)、反應(yīng)、防范這些方面都存在一定的缺陷。一些網(wǎng)絡(luò)組織對(duì)各國(guó)的網(wǎng)絡(luò)防護(hù)能力做了一個(gè)評(píng)估，我國(guó)位列防護(hù)能力最低的國(guó)家。

1.2缺乏核心軟件技術(shù)

我國(guó)的計(jì)算機(jī)網(wǎng)絡(luò)被稱為是“玻璃網(wǎng)”，因?yàn)樗哂幸赘`聽(tīng)、易打擊的特點(diǎn)。在計(jì)算機(jī)網(wǎng)絡(luò)使用的設(shè)備和軟件中，大部分都是從國(guó)外引進(jìn)來(lái)的，這就在很大程度降低了我國(guó)計(jì)算機(jī)網(wǎng)絡(luò)的安全性能。自主技術(shù)的缺乏使得我國(guó)的網(wǎng)絡(luò)安全極其脆弱，已經(jīng)處于擾、被欺詐、被監(jiān)視等各種網(wǎng)絡(luò)安全威脅中。

1.3安全意識(shí)淡薄

目前，我國(guó)的網(wǎng)絡(luò)經(jīng)營(yíng)者和網(wǎng)絡(luò)用戶并沒(méi)有形成主動(dòng)防范、積極應(yīng)對(duì)網(wǎng)絡(luò)安全隱患的意識(shí)。網(wǎng)絡(luò)能帶給人們很多樂(lè)趣，很多人在用電腦娛樂(lè)，工作時(shí)，卻偏偏無(wú)暇顧及網(wǎng)絡(luò)的安全，沒(méi)有認(rèn)識(shí)到網(wǎng)絡(luò)潛在的安全隱患，安全意識(shí)十分淡薄。而網(wǎng)絡(luò)經(jīng)營(yíng)者注重的是網(wǎng)絡(luò)帶來(lái)的短期效益，在網(wǎng)絡(luò)安全管理領(lǐng)域的投入無(wú)法滿足安全防范的要求。被動(dòng)的封堵漏洞無(wú)法從根本上提高網(wǎng)絡(luò)的防護(hù)和抗擊能力。近年來(lái)，國(guó)家和職能部門針對(duì)網(wǎng)絡(luò)安全采取了很多措施，也取得了一定的效果，但是從目前網(wǎng)絡(luò)安全存在的各種威脅來(lái)看，這些措施并不能從根本上提高全民的主動(dòng)防范意識(shí)。網(wǎng)絡(luò)安全系統(tǒng)在預(yù)警、反應(yīng)、防范等方面還缺乏應(yīng)對(duì)的能力。

1.4安全措施不到位

互聯(lián)網(wǎng)的綜合性和動(dòng)態(tài)性是造成網(wǎng)絡(luò)安全隱患的重要因素，網(wǎng)民并沒(méi)有意識(shí)到這一點(diǎn)，不是在安全模式下進(jìn)行操作，這就會(huì)導(dǎo)致重要數(shù)據(jù)暴露，給操作系統(tǒng)帶來(lái)風(fēng)險(xiǎn)。操作系統(tǒng)過(guò)時(shí)或是電腦配置不合格都能讓計(jì)算機(jī)遭遇風(fēng)險(xiǎn)。如果不采取周密有效的安全措施，就不能及時(shí)的發(fā)現(xiàn)安全漏洞并查堵。

2計(jì)算機(jī)網(wǎng)絡(luò)存在的安全隱患

計(jì)算機(jī)網(wǎng)絡(luò)的開(kāi)放性和自由性導(dǎo)致越來(lái)越多的信息和重要數(shù)據(jù)被侵襲或是破壞，計(jì)算機(jī)網(wǎng)絡(luò)的安全隱患表現(xiàn)在以下幾個(gè)方面：

第一，操作系統(tǒng)脆弱。操作系統(tǒng)具有集成和擴(kuò)散的特點(diǎn)，系統(tǒng)服務(wù)需要不斷的更新遠(yuǎn)程節(jié)點(diǎn)，定期的升級(jí)和打補(bǔ)丁。但是操作系統(tǒng)的管理員為了方便維護(hù)系統(tǒng)，常常會(huì)留下隱蔽的通道，這樣就會(huì)讓黑客趁機(jī)而入，侵入系統(tǒng)核心層，將操作系統(tǒng)摧毀，最后造成系統(tǒng)癱瘓。

第二，計(jì)算機(jī)病毒。計(jì)算機(jī)病毒是可以自動(dòng)復(fù)制的可執(zhí)行程序，它可以破壞計(jì)算機(jī)數(shù)據(jù)。計(jì)算機(jī)病毒具有傳播速度快、蔓延范圍廣、造成損失大的特點(diǎn)。計(jì)算機(jī)病毒是由一個(gè)程序擴(kuò)散到整個(gè)系統(tǒng)的，其破壞性非常大。一旦感染上病毒，系統(tǒng)的上作效率就會(huì)降低，文件或數(shù)據(jù)會(huì)丟失，電腦會(huì)死機(jī)或毀壞，有的甚至?xí)斐捎?jì)算機(jī)零件的損壞。

第三，黑客攻擊。在計(jì)算機(jī)網(wǎng)絡(luò)面臨的所有威脅中，黑客攻擊是最為嚴(yán)重的一個(gè)。它具有隱蔽性、傳染性、破壞性的特點(diǎn)。網(wǎng)絡(luò)的不完善是黑客用來(lái)攻擊網(wǎng)絡(luò)用戶的利用點(diǎn)。網(wǎng)絡(luò)攻擊會(huì)以各種形式破譯用戶的機(jī)密信息，有選擇性的破壞用戶信息的完整 性，給國(guó)家信息系統(tǒng)和個(gè)人計(jì)算機(jī)帶來(lái)了不可忽視的傷害。

第四，網(wǎng)絡(luò)軟件的漏洞。黑客往往把網(wǎng)絡(luò)軟件的漏洞作為攻擊的首要選擇。服務(wù)器缺少補(bǔ)丁和在軟件中設(shè)置的后門都很容易遭到黑客的攻擊，一旦遭到攻擊，會(huì)有很嚴(yán)重的后果。

第五，垃圾郵件。一些人利用電子郵件地址的公開(kāi)性，把自己的電子郵件強(qiáng)行的“推入“別人的電子郵箱，強(qiáng)迫他人接受垃圾郵件。有的人還會(huì)利用間諜軟件竊取用戶或系統(tǒng)信息，修改系統(tǒng)設(shè)置，不僅威脅到了用戶的隱私，還影響了系統(tǒng)的性能。

第六，缺乏網(wǎng)絡(luò)監(jiān)管。很多站點(diǎn)無(wú)意識(shí)的擴(kuò)大了防火墻的的訪問(wèn)權(quán)限，權(quán)限的擴(kuò)大會(huì)被有的人濫用，降低了計(jì)算機(jī)網(wǎng)絡(luò)的安全性。

3計(jì)算機(jī)網(wǎng)絡(luò)安全隱患產(chǎn)生的原因

造成計(jì)算機(jī)安全產(chǎn)生隱患的原因有很多，歸結(jié)起來(lái)，主要有以下幾個(gè)方面。

3.1網(wǎng)絡(luò)結(jié)構(gòu)不安全

因特網(wǎng)是由無(wú)數(shù)個(gè)局域網(wǎng)組成的巨大網(wǎng)絡(luò)。用一臺(tái)主機(jī)和另一局域網(wǎng)的主機(jī)通信時(shí)，兩個(gè)主機(jī)之間的數(shù)據(jù)傳送是要經(jīng)過(guò)很多局域網(wǎng)和很多機(jī)器的轉(zhuǎn)發(fā)才能實(shí)現(xiàn)的。如果攻擊成功一臺(tái)處于用戶數(shù)據(jù)流傳輸路徑上的主機(jī)，那攻擊者就很容易獲取用戶的數(shù)據(jù)包。

3.2 TCP/IP協(xié)議不全面

因特網(wǎng)的基礎(chǔ)是TCP/IP協(xié)議，但是這個(gè)協(xié)議是任何組織和個(gè)人都可以去任意查閱的，這樣就造成了協(xié)議成了完全透明的，也就是說(shuō)計(jì)算機(jī)之間的任何“談話”都是透明的，這樣就很容易讓不良居心的人利用它的安全漏洞去實(shí)施網(wǎng)絡(luò)攻擊。

3.3網(wǎng)絡(luò)安全性能低

因特網(wǎng)上很多的數(shù)據(jù)流都沒(méi)有加密，這樣人們就可以利用網(wǎng)上工具探測(cè)到網(wǎng)站用戶的電子郵件、口令和傳輸?shù)奈募取?/p>

3.4網(wǎng)絡(luò)系統(tǒng)缺乏穩(wěn)定性

不規(guī)范、不合理、欠缺安全性考慮的系統(tǒng)設(shè)計(jì)，使計(jì)算機(jī)網(wǎng)絡(luò)受到一定的影響。

4計(jì)算機(jī)網(wǎng)絡(luò)安全應(yīng)對(duì)措施

計(jì)算機(jī)網(wǎng)絡(luò)安全并不是由單個(gè)的組件來(lái)確保的，從技術(shù)上來(lái)說(shuō)，計(jì)算機(jī)網(wǎng)絡(luò)是由安全組件組成，目前運(yùn)用廣泛的網(wǎng)絡(luò)安全技術(shù)有以下幾種：

4.1防火強(qiáng)技術(shù)

防火墻技術(shù)對(duì)于實(shí)現(xiàn)網(wǎng)絡(luò)安全具有重大意義。對(duì)于實(shí)現(xiàn)網(wǎng)絡(luò)安全來(lái)說(shuō)，設(shè)置防火墻既有效又經(jīng)濟(jì)。也是最基本的安全措施之一。防火墻主要由軟件組成，也有軟件設(shè)備和硬件設(shè)備組合而成，一般處于外界通道和網(wǎng)絡(luò)群體計(jì)算機(jī)或者企業(yè)之間。對(duì)外部用戶訪問(wèn)內(nèi)部網(wǎng)絡(luò)進(jìn)行了限制，同時(shí)對(duì)內(nèi)部用戶訪問(wèn)外界網(wǎng)絡(luò)進(jìn)行了管理。當(dāng)用戶與互聯(lián)網(wǎng)連接后，最首要的任務(wù)是防止非法用戶的入侵，其次是考慮系統(tǒng)的健壯性和計(jì)算機(jī)病毒。防火墻可以過(guò)濾不安全的服務(wù)，極大的提高內(nèi)部網(wǎng)絡(luò)的安全性，有效的降低了網(wǎng)絡(luò)安全風(fēng)險(xiǎn)。可以在防火墻上配置所有的安全軟件，強(qiáng)化網(wǎng)絡(luò)安全策略。

4.2防止IP欺騙

IP欺騙就是冒用者將自己的IP地址偽裝成別人的，在操作中使用別人的地址。網(wǎng)卡中還有一種物理性質(zhì)不可變的地址是MAC地址，而IP地址是虛擬可變的，只要在路由器中捆綁IP地址和MAC地址，當(dāng)有人用IP地址進(jìn)行訪問(wèn)時(shí)，路由器會(huì)自動(dòng)的進(jìn)行核對(duì)，但它的地址是否對(duì)應(yīng)，如果對(duì)應(yīng)就可以訪問(wèn)，不對(duì)應(yīng)就限制訪問(wèn)。

4.3建立網(wǎng)絡(luò)智能型日志系統(tǒng)

志系統(tǒng)能夠記錄綜合性數(shù)據(jù)和自動(dòng)分類檢索。還能將用戶從登錄到退出系統(tǒng)的執(zhí)行的所有操作都記錄下來(lái)，包括使用數(shù)據(jù)庫(kù)和登錄失敗的記錄

4.4數(shù)據(jù)加密與用戶授權(quán)訪問(wèn)控制技術(shù)

數(shù)據(jù)加密技術(shù)是一種主動(dòng)安全防御策略，用很小的代價(jià)就能為信息提供相當(dāng)大的安全保護(hù)。數(shù)據(jù)加密主要用于對(duì)動(dòng)態(tài)信息的保護(hù),它的實(shí)質(zhì)用密鑰控制的以符號(hào)為基礎(chǔ)來(lái)對(duì)數(shù)據(jù)進(jìn)行移位的變換,信息經(jīng)過(guò)加密后,既可以防止非授權(quán)用戶查看機(jī)密的數(shù)據(jù)文件，防止機(jī)密數(shù)據(jù)被泄露或篡改,也是有效對(duì)付惡意軟件的方法。

用戶訪問(wèn)控制技術(shù)也稱為規(guī)則集，是用來(lái)約束主體和客體之間的訪問(wèn)過(guò)程的。規(guī)則集涉及到入網(wǎng)訪問(wèn)控制、遵循原則、授權(quán)方式以及安全級(jí)別等。不管是主體還是客體，都要遵守這些規(guī)則。

4.5防病毒技術(shù)

防病毒技術(shù)有這幾個(gè)措施：安全一套功能強(qiáng)大的殺毒軟件，經(jīng)常更新病毒庫(kù)，對(duì)于別人發(fā)過(guò)來(lái)的郵件附件要進(jìn)行掃描，特別是對(duì)于一些后綴名為“exe“的文件更要進(jìn)行預(yù)掃描，確定無(wú)病毒后再打開(kāi)；不要瀏覽不良網(wǎng)頁(yè)，不隨意下載文件或是登錄垃圾網(wǎng)站，對(duì)于來(lái)歷不明的光盤或是移動(dòng)工具要先檢測(cè)一下再打開(kāi)；目前出現(xiàn)的很多病毒都是利用操作系統(tǒng)的漏洞對(duì)電腦進(jìn)行攻擊的，經(jīng)常關(guān)注系統(tǒng)軟件的漏洞消息，及時(shí)為新的漏洞打上補(bǔ)丁，給出漏洞報(bào)告，及時(shí)采用軟件升級(jí)或是補(bǔ)丁升級(jí)是對(duì)付這類電腦病毒攻擊最有效的方法。這類病毒的典型病毒有沖擊波和震蕩波病毒。

4.6安裝漏洞補(bǔ)丁技術(shù)

微軟是這樣定義漏洞的：漏洞是可以在攻擊過(guò)程中利用的弱點(diǎn)。這個(gè)弱點(diǎn)包括軟件、硬件、功能設(shè)計(jì)、配置不當(dāng)或是程序缺點(diǎn)。一份研究報(bào)告指出，在軟件中普遍存在漏洞和缺陷。網(wǎng)絡(luò)用戶在使用網(wǎng)絡(luò)的過(guò)程中經(jīng)常會(huì)因?yàn)榫W(wǎng)絡(luò)漏洞受到攻擊，系統(tǒng)程序重點(diǎn)的漏洞是病毒和黑客的入侵點(diǎn)，所以要及時(shí)的下載和升級(jí)補(bǔ)丁程序，以防止居心不良者利用漏洞來(lái)威脅我們的網(wǎng)絡(luò)信息安全。

4.7安全管理隊(duì)伍的建設(shè)

在計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中沒(méi)有絕對(duì)的安全加強(qiáng)信息網(wǎng)絡(luò)的安全技術(shù)建設(shè)和安全規(guī)范化管理，制定健全的安全管理體制，是實(shí)現(xiàn)網(wǎng)絡(luò)信息安全的重要保障。網(wǎng)絡(luò)管理人員和網(wǎng)絡(luò)用戶應(yīng)該共同努力，采取一切有效的方法去維護(hù)網(wǎng)絡(luò)安全，嚴(yán)厲打擊破壞網(wǎng)絡(luò)安全的行為，盡可能減少計(jì)算機(jī)網(wǎng)絡(luò)威脅，另外，要強(qiáng)化計(jì)算機(jī)信息安全的規(guī)范管理，提高安全管理技術(shù)，增強(qiáng)網(wǎng)絡(luò)管理人員和網(wǎng)民的安全防范意識(shí)，由于IP地址經(jīng)常被管理人員忽略，為了維護(hù)網(wǎng)絡(luò)安全，應(yīng)該統(tǒng)一管理IP地址資源，對(duì)盜用IP資源的因?yàn)橐枰詰徒洹榱吮苊庠綑?quán)訪問(wèn)數(shù)據(jù)的現(xiàn)象發(fā)生，網(wǎng)絡(luò)管理員可以設(shè)置操作口令和應(yīng)用程序數(shù)據(jù)。

5總結(jié)

綜上所述，網(wǎng)絡(luò)安全是一項(xiàng)系統(tǒng)工程，要把計(jì)算機(jī)安全作為一個(gè)整體來(lái)看待，從網(wǎng)絡(luò)技術(shù)和管理兩個(gè)方面來(lái)分析。我們應(yīng)該認(rèn)真的分析網(wǎng)絡(luò)系統(tǒng)潛在的安全隱患，仔細(xì)探究安全隱患產(chǎn)生的原因，并采取相應(yīng)的措施來(lái)確保網(wǎng)絡(luò)信息的安全。

參考文獻(xiàn)：