導(dǎo)語：如何才能寫好一篇計算機(jī)網(wǎng)絡(luò)及網(wǎng)絡(luò)安全，這就需要搜集整理更多的資料和文獻(xiàn)，歡迎閱讀由公文云整理的十篇范文，供你借鑒。

篇1

關(guān)鍵詞：網(wǎng)絡(luò)安全 防范

1 計算機(jī)網(wǎng)絡(luò)安全概述

1.1 計算機(jī)網(wǎng)絡(luò)安全的含義 國際標(biāo)準(zhǔn)化委員會的定義是：“為數(shù)據(jù)處理系統(tǒng)和采取的技術(shù)的和管理的安全保護(hù)，保護(hù)計算機(jī)硬件、軟件、數(shù)據(jù)不因偶然的或惡意的原因而遭到破壞、更改、顯露?！泵绹鴩啦繃矣嬎銠C(jī)安全中心的定義是：“要討論計算機(jī)安全首先必須討論對安全需求的陳述?！庇纱搜苌鲇嬎銠C(jī)網(wǎng)絡(luò)安全的含義，即：計算機(jī)網(wǎng)絡(luò)的硬件、軟件、數(shù)據(jù)的保密性、完整性、可用性得到保護(hù)，使之不受到偶然或惡意的破壞。其具體含義也會隨著使用者所站的角度不同而不同。從普通用戶立場來說，他們所認(rèn)為的計算機(jī)網(wǎng)絡(luò)安全就是保護(hù)個人隱私或機(jī)密信息，以免受到他人的竊取或篡改；就網(wǎng)絡(luò)提供商而言，他們不僅要保證用戶信息的安全，還要考慮自然環(huán)境例如火、電、水、雷擊、地震等自然災(zāi)害，戰(zhàn)爭等突發(fā)事件給網(wǎng)絡(luò)運(yùn)行帶來的破壞。

1.2 計算機(jī)網(wǎng)絡(luò)安全的現(xiàn)狀 據(jù)了解，近年來，互聯(lián)網(wǎng)技術(shù)在全球迅猛發(fā)展，信息技術(shù)在給人們帶來各種便利的同時，也正受到日益嚴(yán)重的來自網(wǎng)絡(luò)的安全威脅，諸如網(wǎng)絡(luò)的數(shù)據(jù)竊取、黑客的侵襲、病毒，甚至系統(tǒng)內(nèi)部的泄密。很多人對網(wǎng)絡(luò)安全的意識僅停留在如何防范病毒階段，對網(wǎng)絡(luò)安全缺乏整體防范意識，正因?yàn)槿绱耍覈S多企事業(yè)單位的計算機(jī)網(wǎng)絡(luò)均遭受過不同程度的攻擊，公安部門受理各類網(wǎng)絡(luò)違法犯罪案件也在逐年增加。盡管我們正在廣泛地使用各種復(fù)雜的軟件技術(shù)，如防火墻技術(shù)、入侵檢測技術(shù)、服務(wù)器技術(shù)、信息加密技術(shù)、防病毒技術(shù)等，但是無論在發(fā)達(dá)國家還是在發(fā)展中國家，網(wǎng)絡(luò)安全都對社會造成了嚴(yán)重的危害。如何消除安全隱患，確保網(wǎng)絡(luò)信息的安全，已成為一個重要問題。

2 計算機(jī)網(wǎng)絡(luò)安全的防范策略

2.1 防火墻技術(shù) 防火墻技術(shù)，最初是針對Internet網(wǎng)絡(luò)不安全因素所采取的一種保護(hù)措施。顧名思義，防火墻就是用來阻擋外部不安全因素影響的內(nèi)部網(wǎng)絡(luò)屏障，其目的就是防止外部網(wǎng)絡(luò)用戶未經(jīng)授權(quán)的訪問。它是一種計算機(jī)硬件和軟件的結(jié)合，使內(nèi)部網(wǎng)和外部網(wǎng)之間建立起一個安全網(wǎng)關(guān)，從而保護(hù)內(nèi)部網(wǎng)免受非法用戶的侵入。防火墻的主要任務(wù)就是依據(jù)相應(yīng)的安全策略針對網(wǎng)絡(luò)之間進(jìn)行傳輸?shù)臄?shù)據(jù)包例行檢查，只有在數(shù)據(jù)包通過安全檢查的情況下才允許使用網(wǎng)絡(luò)進(jìn)行通信，也就是說在防火墻的運(yùn)行之下網(wǎng)絡(luò)的運(yùn)行處于被監(jiān)視狀態(tài)。按照防火墻使用的相應(yīng)技術(shù)類型，我們能夠把它分為:包過濾型、網(wǎng)絡(luò)地址轉(zhuǎn)換—NAT、型和監(jiān)測型這幾種基本類型。

2.1.1 包過濾型 包過濾型產(chǎn)品所使用的技術(shù)就是網(wǎng)絡(luò)中的分包傳輸技術(shù)，它是屬于防火墻的初級產(chǎn)品。兩個或多個的網(wǎng)絡(luò)之間的數(shù)據(jù)傳遞通常是以“包”為單位進(jìn)行的，在這個過程之中數(shù)據(jù)被分為各種各樣大小的數(shù)據(jù)包，各個數(shù)據(jù)包都會傳輸一部分像數(shù)據(jù)的源地址、目標(biāo)地址、傳輸控制協(xié)議源端口和目標(biāo)端口等這樣的具體的信息。每個數(shù)據(jù)包里的地址信息都攜帶者這個“包”所在的站點(diǎn)，防火墻只需要讀取這個站點(diǎn)的信息就能判斷數(shù)據(jù)包的安全性，對系統(tǒng)可能造成危害的數(shù)據(jù)包將會被阻止。

2.1.2 網(wǎng)絡(luò)地址轉(zhuǎn)化—NAT 網(wǎng)絡(luò)地址轉(zhuǎn)換，顧名思義就是將自己本身的IP地址轉(zhuǎn)換成不常用的、外部的、注冊的IP地址標(biāo)準(zhǔn)。它允許擁有私有IP地址的內(nèi)部網(wǎng)絡(luò)在因特網(wǎng)上使用。這樣的網(wǎng)絡(luò)地址轉(zhuǎn)化表明用戶可以使用自己注冊的好的IP地址在其他的網(wǎng)絡(luò)中的機(jī)器上使用。在內(nèi)部網(wǎng)絡(luò)通過安全網(wǎng)卡訪問外部網(wǎng)絡(luò)時，將產(chǎn)生一個映射記錄。系統(tǒng)之所以能夠?qū)ν獠康木W(wǎng)絡(luò)隱藏住自己的真實(shí)的內(nèi)部網(wǎng)絡(luò)地址，主要是在于系統(tǒng)能夠把外出的源地址和源端口映射為一個偽裝的地址和端口，將源地址和源端口隱藏起來而是將該偽裝的地址和端口通過非安全網(wǎng)卡訪問外部網(wǎng)絡(luò)。這樣一來，內(nèi)部的網(wǎng)絡(luò)使用非安全網(wǎng)卡連接外部網(wǎng)絡(luò)的時候，內(nèi)部網(wǎng)絡(luò)的連接情況就會被隱藏起來，僅僅使用一個開放的IP地址和端口來訪問外部網(wǎng)絡(luò)。OLM防火墻通常都是按照之前定義好的映射規(guī)則來檢測這個訪問的安全性。防火墻檢測其和規(guī)則相吻合的時候，覺得這樣的訪問具備了安全性，就會允許訪問，也可以將連接請求映射到不同的內(nèi)部計算機(jī)中；在不滿足規(guī)則的情況下，防火墻就覺得這樣的訪問將會威脅到系統(tǒng)而拒絕訪問請求。網(wǎng)絡(luò)地址轉(zhuǎn)換的過程對于用戶來說是公開的，用戶不必進(jìn)行設(shè)置，只需要按照常規(guī)進(jìn)行操作就可以了。

2.1.3 型 型防火墻也能夠被叫做服務(wù)器，它的安全性要高于包過濾型產(chǎn)品，并且它早就開始向應(yīng)用層領(lǐng)域發(fā)展。服務(wù)器位于客戶機(jī)與服務(wù)器之間，徹底的切斷了二者間的數(shù)據(jù)傳輸。從客戶機(jī)來看，服務(wù)器相當(dāng)于一臺真正的服務(wù)器；而從服務(wù)器來看，服務(wù)器又是一臺真正的客戶機(jī)。由于外部系統(tǒng)與內(nèi)部服務(wù)器之間只有間接的數(shù)據(jù)傳輸通道，所以說外部的不懷好意的侵入將會被拒絕在外，從而維護(hù)了企業(yè)內(nèi)部網(wǎng)絡(luò)系統(tǒng)。

型防火墻的優(yōu)點(diǎn)是安全性較高，可以針對應(yīng)用層進(jìn)行偵測和掃描，對付基于應(yīng)用層的侵入和病毒都十分有效，其缺點(diǎn)是對系統(tǒng)的整體性能有較大的影響，而且服務(wù)器必須針對客戶機(jī)可能產(chǎn)生的所有應(yīng)用類型逐一進(jìn)行設(shè)置，在很大程度上增加了系統(tǒng)管理的復(fù)雜性。

2.1.4 監(jiān)測型 監(jiān)測型防火墻是隨著信息技術(shù)的發(fā)展而順應(yīng)而生的產(chǎn)品，該技術(shù)在現(xiàn)在的使用上來講，早就超出了防火墻以前的定義范圍。監(jiān)測型防火墻能夠?qū)Ω鲗拥臄?shù)據(jù)進(jìn)行主動的、實(shí)時的監(jiān)測，有效地判斷出各層中的非法侵入。同時，這種監(jiān)測型防火墻產(chǎn)品一般還帶有分布式探測器，這些探測器安置在各種應(yīng)用防火墻和其他網(wǎng)絡(luò)的節(jié)點(diǎn)之中。

2．2 入侵檢測技術(shù) 利用防火墻技術(shù)，經(jīng)過仔細(xì)的配置，通常能夠在內(nèi)外網(wǎng)之間提供安全的網(wǎng)絡(luò)保護(hù)，降低了網(wǎng)絡(luò)安全風(fēng)險。但是，僅僅使用防火墻，網(wǎng)絡(luò)安全還遠(yuǎn)遠(yuǎn)不夠，主要原因如下：①入侵者可尋找防火墻背后可能敞開的后門。②入侵者可能就在防火墻內(nèi)。③由于性能的限制，防火墻通常不能提供實(shí)時的入侵檢測能力。入侵檢測系統(tǒng)是近年出現(xiàn)的新型網(wǎng)絡(luò)安全技術(shù)，目的是提供實(shí)時的入侵檢測及采取相應(yīng)的防護(hù)手段，如記錄證據(jù)用于跟蹤和恢復(fù)、斷開網(wǎng)絡(luò)連接等。實(shí)時入侵檢測能力之所以重要首先它能夠?qū)Ω秮碜詢?nèi)部網(wǎng)絡(luò)的攻擊，其次它能夠縮短黑客入侵的時間。入侵檢測系統(tǒng)可分為兩類：①基于主機(jī)?；谥鳈C(jī)的入侵檢測系統(tǒng)用于保護(hù)關(guān)鍵應(yīng)用的服務(wù)器，實(shí)時監(jiān)視可疑的連接、系統(tǒng)日志檢查，非法訪問的闖入等，并且提供對典型應(yīng)用的監(jiān)視如Web 服務(wù)器應(yīng)用。②基于網(wǎng)絡(luò)?；诰W(wǎng)絡(luò)的入侵檢測系統(tǒng)用于實(shí)時監(jiān)控網(wǎng)絡(luò)關(guān)鍵路徑的信息。

2.3 信息加密技術(shù) 對數(shù)據(jù)進(jìn)行加密，通常是利用密碼技術(shù)實(shí)現(xiàn)的。信息加密的目的是保護(hù)網(wǎng)內(nèi)的數(shù)據(jù)、文件、口令和控制信息，保護(hù)網(wǎng)上傳輸?shù)臄?shù)據(jù)。在信息傳送特別是遠(yuǎn)距離傳送這個環(huán)節(jié)，密碼技術(shù)是可以采取的唯一切實(shí)可行的安全技術(shù)，能有效地保護(hù)信息傳輸?shù)陌踩?。網(wǎng)絡(luò)加密常用的方法由鏈路加密，端點(diǎn)加密和節(jié)點(diǎn)加密三種。鏈路加密的目的是保護(hù)網(wǎng)絡(luò)節(jié)點(diǎn)之間的鏈路信息安全，端點(diǎn)加密的目的是對源端用戶到目的端用戶的數(shù)據(jù)提供保護(hù)，節(jié)點(diǎn)加密的目的是對源節(jié)點(diǎn)到目的節(jié)點(diǎn)之間的傳輸鏈路提供保護(hù)。與防火墻技術(shù)相比，數(shù)據(jù)加密技術(shù)更靈活，更適用于開放的網(wǎng)絡(luò)環(huán)境。

2.4 防病毒技術(shù) 隨著計算機(jī)技術(shù)的不斷發(fā)展，計算機(jī)病毒變得越來越復(fù)雜和高級，對計算機(jī)信息系統(tǒng)構(gòu)成極大地威脅。在病毒防范中普遍使用的防病毒軟件，從功能上可以分為網(wǎng)絡(luò)防病毒軟件和單機(jī)防病毒軟件兩大類。單機(jī)防病毒軟件一般安裝在單臺PC上，即對本地和本地工作站連接的遠(yuǎn)程資源采用分析掃描的方式檢測，清除病毒。網(wǎng)絡(luò)防病毒軟件則主要注重網(wǎng)絡(luò)防病毒，一旦病毒入侵網(wǎng)絡(luò)或者從網(wǎng)絡(luò)向其他資源傳染，網(wǎng)絡(luò)防病毒軟件就會立刻檢測到并加以刪除。

3 結(jié)束語

計算機(jī)網(wǎng)絡(luò)的安全問題越來越受到人們的重視。網(wǎng)絡(luò)安全不僅僅是技術(shù)問題，同時也是一個安全管理問題。我們必須綜合考慮安全因素，制定合理的目標(biāo)，技術(shù)方案和相關(guān)的配套法規(guī)等，世界上不存在絕對安全的網(wǎng)絡(luò)系統(tǒng)，隨著計算機(jī)網(wǎng)絡(luò)技術(shù)的進(jìn)一步發(fā)展，網(wǎng)絡(luò)安全防護(hù)技術(shù)也必然隨著網(wǎng)絡(luò)應(yīng)用的發(fā)展而不斷發(fā)展。

參考文獻(xiàn)：

[1]陳斌.計算機(jī)網(wǎng)絡(luò)安全與防御[J].信息技術(shù)與網(wǎng)絡(luò)服務(wù)（學(xué)術(shù)研究）.2006.

[2]高永安.計算機(jī)網(wǎng)絡(luò)安全的防范策略[J].科技信息.2006.

篇2

關(guān)鍵詞：計算機(jī)；網(wǎng)絡(luò)；安全；威脅；防范技術(shù)

1 網(wǎng)絡(luò)安全的定義

網(wǎng)絡(luò)技術(shù)是從90年代中期發(fā)展起來的新技術(shù)，它把互聯(lián)網(wǎng)上分散的資源有機(jī)整合，實(shí)現(xiàn)了資源的全面共享。近年來，伴隨著互聯(lián)網(wǎng)技術(shù)的迅猛發(fā)展，網(wǎng)絡(luò)已成為人們生活中不可或缺的一部分。然而人們在享受網(wǎng)絡(luò)帶來的種種便利時，也受到了日益嚴(yán)重的來自網(wǎng)絡(luò)的安全威脅。

  網(wǎng)絡(luò)安全從本質(zhì)上講就是網(wǎng)絡(luò)上的信息安全，網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù)，不因偶然的或者惡意的原因而遭到破壞、更改、泄露，系統(tǒng)連續(xù)可靠正常地運(yùn)行，網(wǎng)絡(luò)服務(wù)不中斷。從用戶的角度來說，希望涉及到個人隱私和商業(yè)利益的信息在網(wǎng)絡(luò)上傳輸時，受到機(jī)密性、完整性和真實(shí)性的保護(hù)。

2 計算機(jī)網(wǎng)絡(luò)安全面臨的問題

2.1 計算機(jī)病毒

計算機(jī)病毒是專門用來破壞計算機(jī)正常工作，具有高級技巧的程序。它并不獨(dú)立存在，而是寄生在其他程序之中，具有隱蔽性、潛伏性、傳染性和極大的破壞性。計算機(jī)病毒通過互聯(lián)網(wǎng)傳播，給網(wǎng)絡(luò)用戶帶來極大的危害，它可以使計算機(jī)和計算機(jī)網(wǎng)絡(luò)系統(tǒng)癱瘓、數(shù)據(jù)和文件丟失。在網(wǎng)絡(luò)上傳播病毒可以通過公共匿名FTP文件傳送、也可以通過郵件和郵件的附加文件傳播。隨著網(wǎng)絡(luò)技術(shù)的不斷發(fā)展、網(wǎng)絡(luò)空間的廣泛運(yùn)用，病毒的種類也在急劇增加。

2.2 黑客攻擊手段多樣

黑客的攻擊手段在不斷地更新，幾乎每天都有不同的系統(tǒng)安全問題出現(xiàn)。然而安全工具的更新速度太慢，絕大多數(shù)情況需要人為的參與才能發(fā)現(xiàn)以前未知的安全問題，這就使得它們對新出現(xiàn)的安全問題總是反應(yīng)太慢。當(dāng)安全工具剛發(fā)現(xiàn)并努力更正某方面的安全問題時，其他的安全問題又出現(xiàn)了。因此，黑客總是可以使用先進(jìn)的、安全工具不知道的手段進(jìn)行攻擊。目前黑客的攻擊方法已超過了計算機(jī)病毒的種類，而且許多攻擊都是致命的，攻擊源相對集中，攻擊手段更加靈活。

2.3 操作系統(tǒng)漏洞及網(wǎng)絡(luò)設(shè)計的問題 

目前流行的許多操作系統(tǒng)均存在網(wǎng)絡(luò)安全漏洞，黑客利用這些操作系統(tǒng)本身所存在的安全漏洞侵入系統(tǒng)。由于設(shè)計的網(wǎng)絡(luò)系統(tǒng)不規(guī)范、不合理以及缺乏安全性考慮，使其安全性受到影響。網(wǎng)絡(luò)安全管理缺少認(rèn)證，容易被其他人員濫用，人為因素造成網(wǎng)絡(luò)安全隱患。另外，局域網(wǎng)內(nèi)網(wǎng)絡(luò)用戶使用盜版軟件，隨處下載軟件與游戲程序，以及網(wǎng)管的疏忽也容易造成網(wǎng)絡(luò)系統(tǒng)漏洞。

以上只是網(wǎng)絡(luò)安全所面臨的威脅中的一小部分，由此可見，解決網(wǎng)絡(luò)安全威脅，保證網(wǎng)絡(luò)安全已迫在眉睫，這需要尋求一個綜合性解決方案，以應(yīng)對日益嚴(yán)重的網(wǎng)絡(luò)安全危機(jī)。

3 計算機(jī)網(wǎng)絡(luò)安全的防范技術(shù)

3.1 防火墻技術(shù)

防火墻的作用是對網(wǎng)絡(luò)訪問實(shí)施訪問控制策略。防火墻技術(shù)是為了保證網(wǎng)絡(luò)路由安全性而在內(nèi)部網(wǎng)和外部網(wǎng)之間的界面上構(gòu)造一個保護(hù)層。所有的內(nèi)外連接都強(qiáng)制性地經(jīng)過這一保護(hù)層接受檢查過濾，只有被授權(quán)的通信才允許通過，同時將不允許的通信拒之門外，最大限度地阻止網(wǎng)絡(luò)中的黑客來訪，防止他們隨意更改、移動甚至刪除網(wǎng)絡(luò)上的重要信息。它是不同網(wǎng)絡(luò)或網(wǎng)絡(luò)安全域之間信息的惟一出入口，能夠根據(jù)安全政策控制(允許、拒絕、監(jiān)測)出入網(wǎng)絡(luò)的信息流，且本身具有較強(qiáng)的抗攻擊能力。它是提供信息安全服務(wù)、實(shí)現(xiàn)網(wǎng)絡(luò)和信息安全的基礎(chǔ)設(shè)施。

3.2 網(wǎng)絡(luò)病毒的防范

病毒活動日益猖獗，對系統(tǒng)的危害日益嚴(yán)重。用戶一般采用殺毒軟件來防御病毒入侵，但現(xiàn)在年增千萬個未知新病毒，病毒庫更新速度落后，殺毒軟件已不能輕松應(yīng)對，因此對病毒的防御顯得尤為重要。在網(wǎng)絡(luò)環(huán)境下，病毒傳播擴(kuò)散快，僅用單機(jī)防病毒產(chǎn)品已經(jīng)很難徹底清除網(wǎng)絡(luò)病毒，必須有適合于局域網(wǎng)的全方位防病毒產(chǎn)品。這需要一個基于服務(wù)器操作系統(tǒng)平臺的防病毒軟件和針對各種桌面操作系統(tǒng)的防病毒軟件。如果與互聯(lián)網(wǎng)相連，還需要網(wǎng)關(guān)的防病毒軟件，加強(qiáng)上網(wǎng)計算機(jī)的安全性。

3.3 加強(qiáng)網(wǎng)絡(luò)安全管理

加強(qiáng)網(wǎng)絡(luò)的安全管理、制定有效的規(guī)章制度，對于確保網(wǎng)絡(luò)的安全性與可靠運(yùn)行，將起到十分有效的作用。加強(qiáng)網(wǎng)絡(luò)的安全管理包括：確定安全管理等級和安全管理范圍；制定相關(guān)網(wǎng)絡(luò)操作使用規(guī)程和人員出入機(jī)房管理制度；制定網(wǎng)絡(luò)系統(tǒng)的維護(hù)制度和應(yīng)急措施等。考察一個內(nèi)部網(wǎng)是否安全，不僅要看其技術(shù)手段，更重要的是看對該網(wǎng)絡(luò)采取的綜合措施。

3.4 提高安全防范意識

只要我們提高安全意識和責(zé)任觀念，很多網(wǎng)絡(luò)安全問題也是可以防范的。我們要注意養(yǎng)成良好的上網(wǎng)習(xí)慣，不隨意打開來歷不明的電子郵件及文件，不隨便運(yùn)行陌生人發(fā)送的程序；盡量避免下載和安裝不知名的軟件、游戲程序；不輕易執(zhí)行附件中的EXE和COM等可執(zhí)行程序；密碼設(shè)置盡可能使用字母數(shù)字混排；及時下載安裝系統(tǒng)補(bǔ)丁程序等。

4 結(jié)束語

網(wǎng)絡(luò)安全是一項(xiàng)系統(tǒng)的工程，涉及技術(shù)、管理、使用等許多方面，網(wǎng)絡(luò)安全技術(shù)與工具是網(wǎng)絡(luò)安全的基礎(chǔ)，高水平的網(wǎng)絡(luò)安全技術(shù)隊(duì)伍是網(wǎng)絡(luò)安全的保證，嚴(yán)格的管理則是網(wǎng)絡(luò)安全的關(guān)鍵。總之，一勞永逸的網(wǎng)絡(luò)安全體系是不存在的，計算機(jī)網(wǎng)絡(luò)安全工作也不是一朝一夕就能夠完成的，它是一項(xiàng)長期的任務(wù)。如何保證網(wǎng)絡(luò)安全，是一個值得長期研究與付出努力的問題，網(wǎng)絡(luò)安全需要我們每一個人的參與。

5 參考文獻(xiàn)

[1] 石志國，計算機(jī)網(wǎng)絡(luò)安全教程，北京：清華大學(xué)出版社，2008．

[2] 周小華，計算機(jī)網(wǎng)絡(luò)安全技術(shù)與解決方案，杭州：浙江大學(xué)出版社，2008．

篇3

關(guān)鍵詞：網(wǎng)絡(luò)安全 策略 計算機(jī)

信息安全體系實(shí)際上包括國家的法規(guī)和政策，以及技術(shù)與市場的發(fā)展平臺。在構(gòu)建信息防衛(wèi)系統(tǒng)時，應(yīng)著力發(fā)展自己獨(dú)特的安全產(chǎn)品，我國要想真正解決網(wǎng)絡(luò)安全問題，最終的辦法就是帶動網(wǎng)絡(luò)安全技術(shù)的整體提高。

1、計算機(jī)網(wǎng)絡(luò)安全概述

計算機(jī)網(wǎng)絡(luò)安全是指利用網(wǎng)絡(luò)管理控制和技術(shù)措施，保證在一個網(wǎng)絡(luò)環(huán)境里，數(shù)據(jù)的保密性、完整性及可使用性受到保護(hù)。計算機(jī)網(wǎng)絡(luò)安全包括兩個方面，即物理安全和邏輯安全。物理安全指系統(tǒng)設(shè)備及相關(guān)設(shè)施受到物理保護(hù)，免于破壞、丟失等。邏輯安安全包括信息的完整性、保密性和可用性。

2、計算機(jī)網(wǎng)絡(luò)安全發(fā)展史

(1)通信保密階段。20世紀(jì)40年代到70年代,通信技術(shù)還不發(fā)達(dá),主要是通過密碼技術(shù)解決通訊保密問題,保證數(shù)據(jù)的保密性和完整性,可以簡單地稱為通信安全。(2)計算機(jī)安全階段。20世紀(jì)80年代后,計算機(jī)性能迅速提高,這個階段的重點(diǎn)是確保計算機(jī)系統(tǒng)中的軟、硬件及信息在處理、存儲、傳輸中的保密性、完整性和可用性。(3)信息技術(shù)安全階段。20世紀(jì)90年代,主要網(wǎng)絡(luò)安全威脅發(fā)展到網(wǎng)絡(luò)入侵、病毒破壞、信息對抗的攻擊等,網(wǎng)絡(luò)安全的重點(diǎn)放在確保信息在存儲、處理、傳輸過程中信息系統(tǒng)不被破壞,確保合法用戶的服務(wù)和限制非授權(quán)用戶的服務(wù),以及必要的防御攻擊措施。(4)信息保障階段。20世紀(jì)90年代后期,隨著電子商務(wù)的發(fā)展,對安全有了可控性和不可否認(rèn)性的需求。

3、計算機(jī)網(wǎng)絡(luò)安全面臨的威脅

影響計算機(jī)網(wǎng)絡(luò)安全的因素有很多，網(wǎng)絡(luò)安全威脅是指對網(wǎng)絡(luò)構(gòu)成威脅的用戶、事物、程序等。網(wǎng)絡(luò)威脅來自許多方面,可以簡單分為人為威脅和非人為威脅。歸納起來，有以下幾個方面：

3.1 物理安全威脅

物理安全是保護(hù)計算機(jī)網(wǎng)絡(luò)設(shè)備、設(shè)施免遭自然災(zāi)害(溫度、濕度、震動等)以及人為操作失誤或錯誤及各種計算機(jī)犯罪行為導(dǎo)致的破壞過程。日常工作中因斷電而設(shè)備損壞、數(shù)據(jù)丟失的現(xiàn)象時有發(fā)生。

3.2 網(wǎng)絡(luò)軟件的漏洞

網(wǎng)絡(luò)軟件的漏洞和缺陷恰恰是黑客進(jìn)行攻擊的首選目標(biāo)，曾經(jīng)出現(xiàn)過的黑客攻入網(wǎng)絡(luò)內(nèi)部的事件，這些事件的大部分就是因?yàn)榘踩胧┎煌晟扑鶎?dǎo)致。別外軟件公司的編程設(shè)計人員為了自己方便而設(shè)置的一些不為人知的“方便”，其后果不堪設(shè)想。

3.3 黑客攻擊威脅

黑客,英文名為Hacker,是指針對計算機(jī)信息系統(tǒng)進(jìn)行非授權(quán)訪問的人員。黑客的攻擊手段分兩種：非破壞性攻擊和破壞性攻擊。它擾亂系統(tǒng)運(yùn)行，侵入他人電腦系統(tǒng)、盜竊保密信息、破壞目標(biāo)系統(tǒng)的數(shù)據(jù)為目的。

3.4 惡意程序威脅

惡意程序種類繁多,對網(wǎng)絡(luò)安全威脅較大的主要有以下幾種: (1)計算機(jī)病毒,一種會“傳染”其它程序的程序,“傳染”是通過修改其它程序來把自身或其變種復(fù)制進(jìn)去完成的。(2)計算機(jī)蠕蟲,一種通過網(wǎng)絡(luò)的通信功能將自身從一個節(jié)點(diǎn)發(fā)送到另一個節(jié)點(diǎn)并啟動的程序。(3)特洛伊木馬,它是一種程序,所執(zhí)行的功能超出所聲稱的功能?！爸辛四抉R”就是指安裝了木馬的客戶端程序,若你的電腦被安裝了客戶端程序,則擁有相應(yīng)服務(wù)器端的人就可以通過網(wǎng)絡(luò)控制你的電腦,為所欲為。(4)邏輯炸彈,計算機(jī)中的“邏輯炸彈”是指在特定邏輯條件滿足時,實(shí)施破壞的計算機(jī)程序,該程序觸發(fā)后造成計算機(jī)數(shù)據(jù)丟失、計算機(jī)不能從硬盤或者軟盤引導(dǎo),甚至?xí)拐麄€系統(tǒng)癱瘓,并出現(xiàn)物理損壞的虛假現(xiàn)象。

4、計算機(jī)網(wǎng)絡(luò)安全防范措施

4.1 防火墻技術(shù)

網(wǎng)絡(luò)防火墻技術(shù)是一種用來加強(qiáng)網(wǎng)絡(luò)之間訪問控制，防止外部網(wǎng)絡(luò)用戶以非法手段通過外部網(wǎng)絡(luò)進(jìn)入內(nèi)部網(wǎng)絡(luò)，訪問內(nèi)部網(wǎng)絡(luò)資源，保護(hù)內(nèi)部網(wǎng)絡(luò)操作環(huán)境的特殊網(wǎng)絡(luò)互聯(lián)設(shè)備。

根據(jù)防火墻所采用的技術(shù)不同,我們可以將它分為四種基本類型：包過濾型、網(wǎng)絡(luò)地址轉(zhuǎn)換-NAT、型和監(jiān)測型。具體如下：

4.1.1 包過濾型

包過濾型產(chǎn)品是防火墻的初級產(chǎn)品,其技術(shù)依據(jù)是網(wǎng)絡(luò)中的分包傳輸技術(shù)。網(wǎng)絡(luò)上的數(shù)據(jù)都是以"包"為單位進(jìn)行傳輸?shù)?數(shù)據(jù)被分割成為一定大小的數(shù)據(jù)包,每一個數(shù)據(jù)包中都會包含一些特定信息,如數(shù)據(jù)的源地址、目標(biāo)地址、TCP/UDP源端口和目標(biāo)端口等。

4.1.2 網(wǎng)絡(luò)地址轉(zhuǎn)化-NAT

網(wǎng)絡(luò)地址轉(zhuǎn)換是一種用于把IP地址轉(zhuǎn)換成臨時的、外部的、注冊的IP地址標(biāo)準(zhǔn)。

4.1.3 型

型防火墻也可以被稱為服務(wù)器,它的安全性要高于包過濾型產(chǎn)品,并已經(jīng)開始向應(yīng)用層發(fā)展。服務(wù)器位于客戶機(jī)與服務(wù)器之間,完全阻擋了二者間的數(shù)據(jù)交流。

4.1.4 監(jiān)測型

監(jiān)測型防火墻是新一代的產(chǎn)品,這一技術(shù)實(shí)際已經(jīng)超越了最初的防火墻定義。監(jiān)測型防火墻能夠?qū)Ω鲗拥臄?shù)據(jù)進(jìn)行主動的、實(shí)時的監(jiān)測,在對這些數(shù)據(jù)加以分析的基礎(chǔ)上,監(jiān)測型防火墻能夠有效地判斷出各層中的非法侵入。

4.2 加密技術(shù)

信息交換加密技術(shù)分為兩類：即對稱加密和非對稱加密。具體如下：

(1)對稱加密技術(shù)。在對稱加密技術(shù)中，對信息的加密和解密都使用相同的鑰，也就是說一把鑰匙開一把鎖。(2)非對稱加密技術(shù)。在非對稱加密體系中，密鑰被分解為一對（即公開密鑰和私有密鑰）。

4.3 虛擬專用網(wǎng)技術(shù)

虛擬專用網(wǎng)(Virtual Private Network，VPN)是近年來隨著Internet的發(fā)展而迅速發(fā)展起來的一種技術(shù)?，F(xiàn)代企業(yè)越來越多地利用Internet資源來進(jìn)行促銷、銷售、售后服務(wù)，乃至培訓(xùn)、合作等活動。

4.4 安全隔離

篇4

關(guān)鍵詞：計算機(jī)；網(wǎng)絡(luò)安全；防范措施

0引言

隨著計算機(jī)網(wǎng)絡(luò)的發(fā)展，其技術(shù)應(yīng)用給人們的生活、工作、學(xué)習(xí)帶來了諸多便利，使人們對它的依賴性愈來愈強(qiáng)。但同時網(wǎng)絡(luò)也是一個自由開放的空間，用戶在使用時由于多方因素共同影響，安全隱患在所難免，同時網(wǎng)絡(luò)技術(shù)的快速發(fā)展使得網(wǎng)絡(luò)的安全問題愈加突出。

1威脅計算機(jī)網(wǎng)絡(luò)安全的主要因素

計算機(jī)網(wǎng)絡(luò)安全也就是網(wǎng)絡(luò)系統(tǒng)中的軟、硬件資源的安全問題。主要表現(xiàn)在用戶網(wǎng)絡(luò)可能會受到非法入侵者的攻擊，從而造成網(wǎng)絡(luò)癱瘓或者網(wǎng)絡(luò)中的敏感數(shù)據(jù)發(fā)生泄露或被非法篡改。其主要影響因素有以下幾點(diǎn)。

1．1系統(tǒng)漏洞、軟件缺陷

（1）計算機(jī)本身所運(yùn)行的操作系統(tǒng)如windows7系列、Linux系列等均會存在某些安全漏洞。因?yàn)椴僮飨到y(tǒng)是由編程人員設(shè)計完成的，他們在設(shè)計這些軟件時由于主客觀原因存在一些缺陷、漏洞是完全有可能的。（2）網(wǎng)絡(luò)協(xié)議存在缺陷。為了方便用戶進(jìn)行網(wǎng)絡(luò)通信以及資源共享而設(shè)計的TCP／IP、IPX／SPX等網(wǎng)絡(luò)協(xié)議，由于缺乏相應(yīng)的安全機(jī)制，缺陷的存在在所難免。（3）用戶缺乏安全意識?；ヂ?lián)網(wǎng)用戶隨意從網(wǎng)絡(luò)上下載的客戶端軟件、工具軟件、瀏覽器及其他軟件等會存在不安全因素。

1．2網(wǎng)絡(luò)病毒、木馬程序

網(wǎng)絡(luò)病毒感染速度快、擴(kuò)散面廣、傳播形式多樣化、相較于單機(jī)系統(tǒng)來說，網(wǎng)絡(luò)環(huán)境傳播病毒的危害性更大，令用戶更加難以防范。而操作系統(tǒng)的漏洞、各種應(yīng)用軟件設(shè)計上的缺陷又為病毒傳播提供了可乘之機(jī)。尤其是在互聯(lián)網(wǎng)的這種開放環(huán)境下，網(wǎng)絡(luò)病毒更加肆意傳播。如果互聯(lián)網(wǎng)中某個節(jié)點(diǎn)一旦感染網(wǎng)絡(luò)蠕蟲病毒，那么在很短的時間內(nèi)便可蔓延整個網(wǎng)絡(luò)［1］，這樣大量病毒程序不僅會占用網(wǎng)絡(luò)寬帶，而且嚴(yán)重時會導(dǎo)致網(wǎng)絡(luò)數(shù)據(jù)遭到破壞、或者導(dǎo)致網(wǎng)絡(luò)癱瘓以致正常用戶的網(wǎng)絡(luò)服務(wù)中斷。木馬程序也是導(dǎo)致計算機(jī)網(wǎng)絡(luò)安全的又一大隱患，近些年來，隨著電子商務(wù)的發(fā)展，以及網(wǎng)絡(luò)支付的廣泛應(yīng)用，木馬的種類急劇上升，對用戶的機(jī)密文件以及數(shù)據(jù)造成了極大的威脅。

1．3黑客攻擊

黑客通常會利用操作系統(tǒng)、網(wǎng)絡(luò)協(xié)議、數(shù)據(jù)庫、應(yīng)用程序等方面的缺陷或漏洞，采用網(wǎng)絡(luò)監(jiān)聽、密碼破解、拒絕服務(wù)等多種手段入侵網(wǎng)絡(luò)服務(wù)器，例如木馬類病毒、勒索病毒等就是通過用戶主機(jī)執(zhí)行服務(wù)端程序設(shè)置后門，盜用特權(quán)向控制端發(fā)送網(wǎng)絡(luò)用戶的機(jī)密數(shù)據(jù)［2］，以竊取用戶信息、獲得機(jī)密數(shù)據(jù)，或直接破壞重要數(shù)據(jù)，造成網(wǎng)絡(luò)系統(tǒng)癱瘓。

1．4非授權(quán)訪問

非授權(quán)訪問是指沒有預(yù)先征得允許，而避開系統(tǒng)訪問控制機(jī)制、擴(kuò)大訪問權(quán)限、越權(quán)訪問受保護(hù)的各類信息、非正常使用網(wǎng)絡(luò)資源［3］，從而引起不必要的安全威脅。

2計算機(jī)網(wǎng)絡(luò)安全防范措施

計算機(jī)網(wǎng)絡(luò)的飛速發(fā)展給人們的工作、生活帶來便利的同時，也帶來了一些安全隱患。為了更好的消除這些不安全因素，保障計算機(jī)網(wǎng)絡(luò)安全，文章特意從技術(shù)支持、其他因素這兩個層面來介紹網(wǎng)絡(luò)安全防范措施。

2．1技術(shù)支持

（1）漏洞掃描、開發(fā)更安全的軟件。漏洞掃描可以有效評估網(wǎng)絡(luò)系統(tǒng)安全性能。用戶通過漏洞掃描發(fā)現(xiàn)漏洞，及時下載補(bǔ)丁、修補(bǔ)漏洞，在黑客入侵或是大規(guī)模攻擊網(wǎng)絡(luò)之前進(jìn)行有效防范。軟件開發(fā)機(jī)構(gòu)應(yīng)不斷研發(fā)更先進(jìn)、更嚴(yán)密、更安全的軟件系統(tǒng)。（2）利用數(shù)據(jù)加密。數(shù)據(jù)加密即采用某種算法對要發(fā)送的數(shù)據(jù)進(jìn)行數(shù)據(jù)加密，可保證數(shù)據(jù)的保密性、真實(shí)性以及完整性。加密技術(shù)不僅可以用來對信息加密，而且還可以用于數(shù)字簽名以及身份驗(yàn)證等。使用數(shù)據(jù)加密技術(shù)，既可預(yù)防入侵者對數(shù)據(jù)的非法竊聽，又可拒絕對數(shù)據(jù)的惡意篡改。所以為了保證信息的安全性，就必須對被傳輸?shù)臄?shù)據(jù)進(jìn)行加密處理。（3）配置防火墻。防火墻指的是在網(wǎng)絡(luò)之間設(shè)立的執(zhí)行訪問控制策略的安全系統(tǒng)，其功能是防止外部入侵，它具有管理進(jìn)出網(wǎng)絡(luò)的訪問行為，過濾進(jìn)出網(wǎng)絡(luò)的訪問行為是否合法，還有對網(wǎng)絡(luò)攻擊進(jìn)行檢測和告警的功能，所以利用防火墻可以抵御來自外網(wǎng)的攻擊。但防火墻有一定的局限性，所以需要正確、合理配置防火墻的安全策略及過濾準(zhǔn)則（如互聯(lián)網(wǎng)中可適當(dāng)提高防火墻的防范等級，局域網(wǎng)中可適當(dāng)降低或關(guān)閉防火墻的防范等級）［4］，及時升級防火墻，減少不必要的端口開放，使用加密的http協(xié)議等。（4）網(wǎng)絡(luò)防病毒。網(wǎng)絡(luò)病毒具有強(qiáng)大的再生能力及繁殖機(jī)制，除了攻擊應(yīng)用程序，還能破壞網(wǎng)絡(luò)主機(jī)硬盤分區(qū)，使整個網(wǎng)絡(luò)無法正常運(yùn)行。所以網(wǎng)絡(luò)環(huán)境下防范病毒問題尤為迫切，首先要把網(wǎng)絡(luò)管理與網(wǎng)絡(luò)防病毒有機(jī)的結(jié)合起來，建立從網(wǎng)關(guān)到服務(wù)器再到工作站各節(jié)點(diǎn)全面保護(hù)的防病毒體系及完善的制度。其次要安裝防病毒、木馬的查殺軟件，并及時升級，滿足用戶掃描病毒需求、保障網(wǎng)絡(luò)安全。（5）訪問控制技術(shù)。訪問控制技術(shù)是防止黑客入侵、維護(hù)網(wǎng)絡(luò)安全所采用的一種策略，可防止黑客或不法分子占用網(wǎng)絡(luò)資源。應(yīng)用訪問控制技術(shù)，能夠控制用戶訪問權(quán)限，如用戶登錄控制、用戶口令、代碼識別等。（6）用戶身份認(rèn)證。身份認(rèn)證是指用戶在訪問、使用網(wǎng)絡(luò)資源時作為操作者被確認(rèn)身份的過程，分為密碼身份認(rèn)證與生物特征身份認(rèn)證兩種形式。生物特征身份認(rèn)證較密碼身份認(rèn)證可靠性、安全性更高［5］。通過身份認(rèn)證即可確認(rèn)該用戶是否為網(wǎng)絡(luò)攻擊者，是否有權(quán)使用網(wǎng)絡(luò)資源。身份認(rèn)證是網(wǎng)絡(luò)安全防范的一道安全閘門，它可以保證系統(tǒng)訪問控制策略有效地、穩(wěn)定地執(zhí)行，繼而使授權(quán)用戶的合法權(quán)益及網(wǎng)絡(luò)系統(tǒng)的安全得到保障。（7）入侵檢測技術(shù)。入侵檢測技術(shù)是用來檢測互聯(lián)網(wǎng)中違反安全策略行為的技術(shù)，它能夠及時發(fā)現(xiàn)并報告系統(tǒng)中未授權(quán)或異?，F(xiàn)象，是對防火墻防護(hù)功能的合理補(bǔ)充。入侵檢測技術(shù)可以幫助管理員收集網(wǎng)絡(luò)系統(tǒng)中各個關(guān)鍵點(diǎn)的信息，并加以分析、判斷網(wǎng)絡(luò)系統(tǒng)是否存在違反安全策略的行為，是否有遭到攻擊的跡象。利用入侵檢測系統(tǒng)，可以實(shí)時監(jiān)測網(wǎng)絡(luò)系統(tǒng)、防護(hù)網(wǎng)絡(luò)攻擊。

2．2其他角度

（1）完善網(wǎng)絡(luò)安全管理制度。要完善網(wǎng)絡(luò)安全管理制度，政府要從權(quán)利保護(hù)、責(zé)任環(huán)節(jié)上立法，以保障個人信息的安全性，明確個人、網(wǎng)站、監(jiān)管這三者間在實(shí)際工作中所承擔(dān)的責(zé)任與義務(wù)，進(jìn)一步強(qiáng)化法律監(jiān)管力度，打擊網(wǎng)絡(luò)安全罪犯，提高網(wǎng)絡(luò)安全性。作為單位的網(wǎng)絡(luò)監(jiān)管部門，也要制定適合本單位的網(wǎng)絡(luò)安全管理制度，同時還要不斷提升單位專業(yè)技術(shù)人員的技術(shù)水平及網(wǎng)絡(luò)安全素養(yǎng)，依照法律管理、控制威脅網(wǎng)絡(luò)安全的行為。（2）增強(qiáng)網(wǎng)絡(luò)安全意識。加強(qiáng)網(wǎng)絡(luò)用戶對網(wǎng)絡(luò)安全重要性的了解，加強(qiáng)計算機(jī)應(yīng)用安全管理。例如為了減少密碼泄露途徑，可定期修改密碼；增強(qiáng)自身賬戶的安全管理意識，避免信息被竊取風(fēng)險；對于不安全網(wǎng)站、非法鏈接，不主動點(diǎn)擊。網(wǎng)絡(luò)服務(wù)提供商作為網(wǎng)絡(luò)數(shù)據(jù)、信息的提供者與持有者，承擔(dān)著網(wǎng)絡(luò)安全責(zé)任，應(yīng)接受網(wǎng)絡(luò)安全管理者的監(jiān)督與管理，遵循相關(guān)法律法規(guī)，規(guī)范自身網(wǎng)絡(luò)行為，合理開發(fā)以及利用數(shù)據(jù)信息，以保障網(wǎng)絡(luò)用戶正當(dāng)權(quán)益［6］。

3結(jié)語

隨著計算機(jī)網(wǎng)絡(luò)技術(shù)的發(fā)展，影響計算機(jī)網(wǎng)絡(luò)安全的因素也必然增多，所以解決方案也要與時俱進(jìn)。首先要制定和遵循相關(guān)的網(wǎng)絡(luò)安全管理法規(guī)和制度，然后要加強(qiáng)互聯(lián)網(wǎng)用戶的安全意識，最后可以利用殺毒軟件定期掃描，依靠防火墻、入侵檢測等硬件設(shè)備來進(jìn)行防護(hù)，利用身份認(rèn)證、數(shù)據(jù)加密、訪問控制、網(wǎng)絡(luò)防病毒等軟件技術(shù)來解決計算機(jī)網(wǎng)絡(luò)中的安全隱患，不斷探索、維護(hù)網(wǎng)絡(luò)安全的有效措施，從而制訂出科學(xué)、合理的解決方案。

參考文獻(xiàn)：

［1］吳堅．襄陽職業(yè)技術(shù)學(xué)院校園網(wǎng)病毒防治系統(tǒng)的研究與設(shè)計［D］．四川：電子科技大學(xué)，2013．

［2］劉維嘉．淺析校園網(wǎng)絡(luò)安全威脅及防范措施［J］．無線互聯(lián)科技，2015，（3）：30－31．

［3］陳瑋．網(wǎng)絡(luò)安全風(fēng)險評估研究［D］．山東：青島大學(xué)，2007．

［4］樊喜梅．影響計算機(jī)網(wǎng)絡(luò)安全的因素及解決策略探討［J］．網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2018，（3）：9＋11．

篇5

隨著信息技術(shù)和互聯(lián)網(wǎng)技術(shù)的不斷發(fā)展，計算機(jī)網(wǎng)絡(luò)安全方面的問題，直接影響到了軍事、文化、經(jīng)濟(jì)、政治等不同的領(lǐng)域。在計算機(jī)網(wǎng)絡(luò)走進(jìn)千家萬戶的同時，隨之而來的是網(wǎng)絡(luò)安全問題，在人們享受這網(wǎng)絡(luò)的方便快捷的同時，也會被或大或小的網(wǎng)絡(luò)安全問題所困擾。本文以計算機(jī)網(wǎng)絡(luò)安全及企業(yè)網(wǎng)絡(luò)安全應(yīng)用為基本點(diǎn)，進(jìn)行詳細(xì)的分析。

【關(guān)鍵詞】計算機(jī)網(wǎng)絡(luò)安全 企業(yè)網(wǎng)絡(luò)安全 應(yīng)用

在計算機(jī)網(wǎng)絡(luò)應(yīng)用越來越廣泛的今天，人們在享受著網(wǎng)絡(luò)帶來的方便快捷生活的同時，也會被隨之而來的網(wǎng)絡(luò)安全問題而困擾，大多網(wǎng)絡(luò)用戶均屬于非專業(yè)人士，對網(wǎng)絡(luò)的認(rèn)知較淺，只能簡單的應(yīng)用，對于網(wǎng)絡(luò)上常見的安全問題都會有些束手無策，對于一些需要用到網(wǎng)絡(luò)的企業(yè)而言，網(wǎng)絡(luò)安全問題更是需要受到重視。

1 計算機(jī)網(wǎng)絡(luò)安全的概述

所謂計算機(jī)網(wǎng)絡(luò)安全是指技術(shù)人員對網(wǎng)絡(luò)的性能和安全實(shí)行專業(yè)化的管理和控制，針對可能出現(xiàn)的狀況制定出合理的解決措施，從而保證數(shù)據(jù)的保密性以及完整性，且網(wǎng)絡(luò)環(huán)境相對穩(wěn)定，數(shù)據(jù)的各方面都能得到有效地保護(hù)。對于網(wǎng)絡(luò)的安全管理主要由兩部分構(gòu)成，一部分為物理安全，另一部分為邏輯安全，物理安全是指整個網(wǎng)絡(luò)系統(tǒng)的相關(guān)硬件以及附帶設(shè)施實(shí)行物理性的保護(hù)，防止硬件的丟失或毀損;而邏輯安全則是指對數(shù)據(jù)傳輸?shù)耐暾浴⒈Ｃ苄宰龅饺轿坏姆雷o(hù)。

2 企業(yè)網(wǎng)絡(luò)安全的現(xiàn)狀

現(xiàn)階段，網(wǎng)絡(luò)的發(fā)展和早期所設(shè)計的網(wǎng)絡(luò)意圖有所更改，已經(jīng)將安全問題放在了首位，若不能夠?qū)踩珕栴}解決，會在一定程度上直接影響到企業(yè)網(wǎng)絡(luò)的應(yīng)用。企業(yè)網(wǎng)絡(luò)的信息當(dāng)中存在著較多的對網(wǎng)絡(luò)安全會產(chǎn)生不利影響的特性，例如：網(wǎng)絡(luò)開放性、共享性以及互聯(lián)性等，在當(dāng)前經(jīng)常發(fā)生惡性攻擊事件，極大地顯示出了現(xiàn)階段嚴(yán)峻的網(wǎng)絡(luò)安全形勢，所以對于網(wǎng)絡(luò)安全方面的防范措施，需要具備可以解除不同網(wǎng)絡(luò)威脅的特點(diǎn)。在最近幾年，我國的網(wǎng)絡(luò)協(xié)議和系統(tǒng)會產(chǎn)生較多的問題，不能夠安全、完善、健全的體現(xiàn)出所具備的影響價值。網(wǎng)絡(luò)技術(shù)和計算機(jī)技術(shù)由于具備的多樣性和復(fù)雜性，促使網(wǎng)絡(luò)安全變?yōu)榱艘环N需要不斷提升和更新的范疇。因此，計算機(jī)網(wǎng)絡(luò)在企業(yè)的應(yīng)用上，需要擁有相應(yīng)的網(wǎng)絡(luò)安全問題的分析，以及網(wǎng)絡(luò)安全的解決對策，才可以確保企業(yè)網(wǎng)絡(luò)的順暢運(yùn)行。

3 企業(yè)網(wǎng)絡(luò)安全應(yīng)用中的問題

3.1 網(wǎng)絡(luò)軟件的漏洞

網(wǎng)絡(luò)軟件不論多么的優(yōu)秀，都會產(chǎn)生或多或少的漏洞和缺陷，然而對于較高水平的黑客而言，定會將這些缺陷和漏洞作為首要攻擊的目標(biāo)。在早期發(fā)生的黑客攻擊事件當(dāng)中，基本上都是由于產(chǎn)生不完善的軟件安全措施所造成的后果。

3.2 人為無意失誤

人為的失誤方面包含不夠恰當(dāng)?shù)牟僮鲉T安全配置，會在一定程度上導(dǎo)致安全漏洞的產(chǎn)生，用戶缺失較強(qiáng)的安全意識，經(jīng)常不填寫用戶口令，會將自身的賬號隨意的和別人分享或者供他人使用等，會無意間威脅到企業(yè)網(wǎng)絡(luò)。

3.3 人為惡意失誤

人為的惡意失誤是網(wǎng)絡(luò)的最大程度威脅因素，例如：計算機(jī)犯罪等。類似的攻擊，基本上能分成兩個層面：其一為被動攻擊，是在不影響到網(wǎng)絡(luò)工作的基礎(chǔ)上，開展的破譯、竊取、截獲后，以此來獲取核心性的機(jī)密信息。其二為主動攻擊，是用不同的方法有選擇性的對信息的完整性和有效性進(jìn)行破壞。這兩個層面的攻擊，都能夠讓計算機(jī)網(wǎng)絡(luò)產(chǎn)生較大的威脅，同時會造成機(jī)密數(shù)據(jù)的嚴(yán)重泄漏。

4 企業(yè)網(wǎng)絡(luò)安全應(yīng)用中的解決對策

4.1 網(wǎng)絡(luò)設(shè)備的安全

在防護(hù)網(wǎng)絡(luò)安全方面，保證網(wǎng)絡(luò)設(shè)備安全是較為基礎(chǔ)性的防護(hù)模式。其一，需要有效地對設(shè)備進(jìn)行配置，要保證只對設(shè)備中必要的服務(wù)有所開放，在運(yùn)行方面，只參考指定人員的訪問;其二，重視設(shè)備廠商所提出的漏洞，要在第一時間進(jìn)行網(wǎng)絡(luò)設(shè)備補(bǔ)丁的安裝;其三，在計算機(jī)網(wǎng)絡(luò)中的全部設(shè)備，有必要定期地進(jìn)行密碼的更換，并且密碼方面需要符合相應(yīng)的復(fù)雜度，才能夠不被輕易地破解。最后，組織有效的維護(hù)設(shè)備，保證網(wǎng)絡(luò)設(shè)備的運(yùn)營穩(wěn)定性。

4.2 無線網(wǎng)絡(luò)的安全

因?yàn)闊o線網(wǎng)絡(luò)信號會利用空氣運(yùn)行，極易產(chǎn)生惡意用戶的竊取，因此無線網(wǎng)絡(luò)安全在一定程度上成為了預(yù)防安全隱患的重點(diǎn)。只是加密無線信號，不可以達(dá)成安全性的要求?，F(xiàn)階段，在企業(yè)的內(nèi)部提倡應(yīng)用認(rèn)證和加密的結(jié)合形式，其中所涉及到的認(rèn)證需要與AD相融合，以此來有效地提升賬戶的可管理性。

4.3 客戶端的安全管理

在大中型的企業(yè)當(dāng)中擁有著較多的客戶端，往往都屬于Windows操作系統(tǒng)，對其進(jìn)行分別的管理較為麻煩，需要在企業(yè)的內(nèi)部利用Windows組策略進(jìn)行客戶端的管理。組策略就是利用一次的設(shè)定，制約一部分的對象。能夠在組策略中創(chuàng)設(shè)較為嚴(yán)謹(jǐn)?shù)牟呗裕源藖戆芽乜蛻舳说陌踩\(yùn)行。主要的策略包含：加強(qiáng)賬戶策略、合理刪除Guest等類似次要的用戶;加強(qiáng)系統(tǒng)日志審核功能;局限非管理員的相應(yīng)操作權(quán)限等。這一系列的策略是企業(yè)內(nèi)部較為通用的策略。針對企業(yè)內(nèi)部生產(chǎn)使用中的客戶端，因?yàn)樽鳂I(yè)人員只應(yīng)用幾個建議的操作，因此有必要開展較為嚴(yán)格的限制。例如：最小化系統(tǒng)操作、最小化系統(tǒng)開放端口、最小化運(yùn)行的用戶進(jìn)程等。其中的最小化運(yùn)行用戶進(jìn)程所指的是，除了特定的系統(tǒng)進(jìn)程，不能夠使用其他的進(jìn)程。最小化系統(tǒng)操作包含：禁用注冊表、禁用命令提示符、禁用控制面板、禁用鼠標(biāo)右鍵等。

5 總結(jié)

根據(jù)以上的論述，網(wǎng)絡(luò)安全是較為復(fù)雜性、綜合性的問題，會與較多的因素相聯(lián)系，具體包含多種管理、產(chǎn)品以及技術(shù)等。不可以單純的依賴防護(hù)系統(tǒng)，也不能夠只是將防護(hù)系統(tǒng)作為擺設(shè)，而不去貫徹落實(shí)。想要將企業(yè)高效的進(jìn)行網(wǎng)絡(luò)運(yùn)行，就需要為企業(yè)解決網(wǎng)絡(luò)安全的實(shí)質(zhì)性問題，才能做好企業(yè)網(wǎng)絡(luò)信息的可用性、完整性以及保密性。

參考文獻(xiàn)

[1]郭晶晶，牟勝梅，史蓓蕾.關(guān)于某金融企業(yè)網(wǎng)絡(luò)安全應(yīng)用技術(shù)的探討[J].數(shù)字技術(shù)與應(yīng)用，2013，12（09）：123-125.

[2]王擁軍，李建清.淺談企業(yè)網(wǎng)絡(luò)安全防護(hù)體系的建設(shè)[J].信息安全與通信保密，2013，11（07）：153-171.

[3]胡經(jīng)珍.深入探討企業(yè)網(wǎng)絡(luò)安全管理中的常見問題[J].計算機(jī)安全，2013，11（07）：152-160.

[4]周連兵，張萬.淺議企業(yè)網(wǎng)絡(luò)安全方案的設(shè)計[J].中國公共安全：學(xué)術(shù)版，2013，10（02）：163-175.

篇6

一、網(wǎng)絡(luò)系統(tǒng)結(jié)構(gòu)設(shè)計合理與否是網(wǎng)絡(luò)安全運(yùn)行的關(guān)鍵

全面分析網(wǎng)絡(luò)系統(tǒng)設(shè)計的每個環(huán)節(jié)是建立安全可靠的計算機(jī)網(wǎng)絡(luò)工程的首要任務(wù)。應(yīng)在認(rèn)真研究的基礎(chǔ)上下大氣力抓好網(wǎng)絡(luò)運(yùn)行質(zhì)量的設(shè)計方案。為解除這個網(wǎng)絡(luò)系統(tǒng)固有的安全隱患,可采取以下措施。

1、網(wǎng)絡(luò)分段技術(shù)的應(yīng)用將從源頭上杜絕網(wǎng)絡(luò)的安全隱患問題。因?yàn)榫钟蚓W(wǎng)采用以交換機(jī)為中心、以路由器為邊界的網(wǎng)絡(luò)傳輸格局,再加上基于中心交換機(jī)的訪問控制功能和三層交換功能,所以采取物理分段與邏輯分段兩種方法來實(shí)現(xiàn)對局域網(wǎng)的安全控制,其目的就是將非法用戶與敏感的網(wǎng)絡(luò)資源相互隔離,從而防止非法偵聽,保證信息的安全暢通。

2、以交換式集線器代替共享式集線器的方式將不失為解除隱患的又一方法。

二、強(qiáng)化計算機(jī)管理是網(wǎng)絡(luò)系統(tǒng)安全的保證

1、加強(qiáng)設(shè)施管理,建立健全安全管理制度,防止非法用戶進(jìn)入計算機(jī)控制室和各種非法行為的發(fā)生;注重在保護(hù)計算機(jī)系統(tǒng)、網(wǎng)絡(luò)服務(wù)器、打印機(jī)等硬件實(shí)體和通信線路免受自然災(zāi)害、人為破壞和搭線攻擊;驗(yàn)證用戶的身份和使用權(quán)限,防止用戶越權(quán)操作,確保計算機(jī)網(wǎng)絡(luò)系統(tǒng)實(shí)體安全。

2、強(qiáng)化訪問控制策略。訪問控制是網(wǎng)絡(luò)安全防范和保護(hù)的主要策略,它的主要任務(wù)是保證網(wǎng)絡(luò)資源不被非法使用和非法訪問。各種安全策略必須相互配合才能真正起到保護(hù)作用,但訪問控制是保證網(wǎng)絡(luò)安全最重要的核心策略之一。

(1)訪問控制策略。它提供了第一層訪問控制。在這一層允許哪些用戶可以登錄到網(wǎng)絡(luò)服務(wù)器并獲取網(wǎng)絡(luò)資源,控制準(zhǔn)許用戶入網(wǎng)的時間和準(zhǔn)許他們在哪臺工作站入網(wǎng)。入網(wǎng)訪問控制可分三步實(shí)現(xiàn):用戶名的識別與驗(yàn)證;用戶口令的識別驗(yàn)證;用戶帳號的檢查。三步操作中只要有任何一步未過,用戶將被拒之門外。網(wǎng)絡(luò)管理員將對普通用戶的帳號使用、訪問網(wǎng)絡(luò)時間、方式進(jìn)行管理,還能控制用戶登錄入網(wǎng)的站點(diǎn)以及限制用戶入網(wǎng)的工作站數(shù)量。

(2)網(wǎng)絡(luò)權(quán)限控制策略。它是針對網(wǎng)絡(luò)非法操作所提出的一種安全保護(hù)措施。用戶和用戶組被賦予一定的權(quán)限。

共分三種類型:特殊用戶(如系統(tǒng)管理員);一般用戶,系統(tǒng)管理員根據(jù)他們的實(shí)際需要為他們分配操作權(quán)限;審計用戶,負(fù)責(zé)網(wǎng)絡(luò)的安全控制與資源使用情況的審計。

(3)建立網(wǎng)絡(luò)服務(wù)器安全設(shè)置。網(wǎng)絡(luò)服務(wù)器的安全控制包括設(shè)置口令鎖定服務(wù)器控制臺;設(shè)置服務(wù)器登錄時間限制、非法訪問者檢測和關(guān)閉的時間間隔;安裝非法訪問設(shè)備等。防火墻技術(shù)是建立在現(xiàn)代通信網(wǎng)絡(luò)技術(shù)和信息安全技術(shù)基礎(chǔ)上的應(yīng)用性安全技術(shù),越來越多地應(yīng)用于專用網(wǎng)絡(luò)與公用網(wǎng)絡(luò)的互聯(lián)環(huán)境之中,尤其以接入INTERNET網(wǎng)絡(luò)為甚。在邏輯上,防火墻是一個分離器,一個限制器,也是一個分析器,有效地監(jiān)控了內(nèi)部網(wǎng)和INTERNET之間的任何活動,保證了內(nèi)部網(wǎng)絡(luò)的安全。

(4)信息加密策略。信息加密的目的是保護(hù)網(wǎng)內(nèi)的數(shù)據(jù)、文件、口令和控制信息,保護(hù)網(wǎng)上傳輸?shù)臄?shù)據(jù)。網(wǎng)絡(luò)加密常用的方法有線路加密、端點(diǎn)加密和節(jié)點(diǎn)加密三種。線路加密的目的是保護(hù)網(wǎng)絡(luò)節(jié)點(diǎn)之間的線路信息安全;端點(diǎn)加密的目的是對源端用戶到目的端用戶的數(shù)據(jù)提供保護(hù);節(jié)點(diǎn)加密的目的是對源節(jié)點(diǎn)到目的節(jié)點(diǎn)之間的傳輸線路提供保護(hù)。用戶可根據(jù)網(wǎng)絡(luò)情況酌情選擇上述加密方式。

(5)屬性安全控制策略。當(dāng)用文件、目錄和網(wǎng)絡(luò)設(shè)備時,網(wǎng)絡(luò)系統(tǒng)管理員應(yīng)給文件、目錄等指定訪問屬性。屬性安全控制可以將給定的屬性與網(wǎng)絡(luò)服務(wù)器的文件、目錄和網(wǎng)絡(luò)設(shè)備聯(lián)系起來。屬性安全在權(quán)限安全的基礎(chǔ)上提供更進(jìn)一步的安全性。網(wǎng)絡(luò)上的資源都應(yīng)預(yù)先標(biāo)出一組安全屬性。用戶對網(wǎng)絡(luò)資源的訪問權(quán)限對應(yīng)一張訪問控制表,用以表明用戶對網(wǎng)絡(luò)資源的訪問能力。屬性設(shè)置可以覆蓋已經(jīng)指定的任何受托者指派和有效權(quán)限。網(wǎng)絡(luò)的屬性可以保護(hù)重要的目錄和文件,防止用戶對目錄和文件的誤刪、執(zhí)行修改、顯示等。

(6)建立網(wǎng)絡(luò)智能型日志系統(tǒng)。日志系統(tǒng)具有綜合性數(shù)據(jù)記錄功能和自動分類檢索能力。在該系統(tǒng)中,日志將記錄自某用戶登錄時起,到其退出系統(tǒng)時止,所執(zhí)行的所有操作,包括登錄失敗操作,對數(shù)據(jù)庫的操作及系統(tǒng)功能的使用。日志所記錄的內(nèi)容有執(zhí)行某操作的用戶所執(zhí)行操作的機(jī)器IP地址、操作類型、操作對象及操作執(zhí)行時間等,以備日后審計核查之用。

三、建立完善的備份及恢復(fù)機(jī)制

為了防止存儲設(shè)備的異常損壞,可采用由熱插拔SCSI硬盤所組成的磁盤容錯陣列,以RAID5的方式進(jìn)行系統(tǒng)的實(shí)時熱備份。同時,建立強(qiáng)大的數(shù)據(jù)庫觸發(fā)器和恢復(fù)重要數(shù)據(jù)的操作以及更新任務(wù),確保在任何情況下使重要數(shù)據(jù)均能最大限度地得到恢復(fù)。

四、建立安全管理機(jī)構(gòu)

篇7

所謂的計算機(jī)網(wǎng)絡(luò)安全，是將計算機(jī)及其設(shè)備實(shí)施置于一個網(wǎng)絡(luò)系統(tǒng)中，通過利用現(xiàn)代網(wǎng)絡(luò)管理技術(shù)和控制方法確保計算機(jī)內(nèi)數(shù)據(jù)信息不受到病毒、黑客等危險因素的威脅，使計算機(jī)網(wǎng)絡(luò)能正常運(yùn)轉(zhuǎn)。綜合來說，計算機(jī)網(wǎng)絡(luò)安全一般都包括兩個方面，分為物理安全和邏輯安全。物理安全指的是計算機(jī)的硬件設(shè)備設(shè)施不發(fā)生相關(guān)的破壞和丟失現(xiàn)象。而邏輯安全指的是計算機(jī)信息的完整不受到破壞，避免受到不安全因素的影響。針對計算機(jī)網(wǎng)絡(luò)安全的具體分類，采取科學(xué)的措施保證計算機(jī)網(wǎng)絡(luò)系統(tǒng)中數(shù)據(jù)信息的安全，實(shí)現(xiàn)計算機(jī)網(wǎng)絡(luò)的正常有序進(jìn)行。

2計算機(jī)網(wǎng)絡(luò)安全的影響因素

2.1計算機(jī)網(wǎng)絡(luò)硬件的配置不科學(xué)

文件服務(wù)器作為計算機(jī)網(wǎng)絡(luò)的的傳輸中心，是決定計算機(jī)系統(tǒng)穩(wěn)定性的關(guān)鍵因素。在實(shí)際的計算機(jī)網(wǎng)絡(luò)運(yùn)營中，服務(wù)器并沒有同計算機(jī)網(wǎng)絡(luò)的運(yùn)行需求相配合，在結(jié)構(gòu)設(shè)計等方面未形成完備的計劃，影響了計算機(jī)網(wǎng)絡(luò)性能的延展性，使文件服務(wù)器功能的發(fā)揮上大打折扣。

2.2欠缺健全的管理制度

計算機(jī)的管理是規(guī)范計算機(jī)正常運(yùn)行的重要制度保證，但是很多計算機(jī)網(wǎng)絡(luò)應(yīng)用系統(tǒng)的管理力度不夠，缺乏對計算機(jī)管理的有效控制，影響計算機(jī)的正常秩序。

2.3計算機(jī)安全意識不足

在計算機(jī)系統(tǒng)內(nèi)會有無數(shù)的節(jié)點(diǎn)，各個節(jié)點(diǎn)都有可能導(dǎo)致計算機(jī)數(shù)據(jù)泄露。加之防火墻配置上并未對訪問權(quán)限有嚴(yán)格的規(guī)范，使得計算機(jī)的訪問權(quán)限的訪問范圍不段擴(kuò)大，容易被不法分子濫用竊取計算機(jī)內(nèi)的重要數(shù)據(jù)信息。

3確保計算機(jī)網(wǎng)絡(luò)安全的應(yīng)對措施

3.1制定合理的網(wǎng)絡(luò)系統(tǒng)結(jié)構(gòu)

計算機(jī)網(wǎng)絡(luò)安全需要依靠合理的網(wǎng)絡(luò)系統(tǒng)設(shè)計，網(wǎng)絡(luò)系統(tǒng)的結(jié)構(gòu)是影響計算機(jī)網(wǎng)絡(luò)安全的重要因素。所以應(yīng)該形成完備的計算機(jī)網(wǎng)絡(luò)系統(tǒng)結(jié)構(gòu)，在不斷地運(yùn)行中積極尋找更好的計算機(jī)網(wǎng)絡(luò)運(yùn)行的規(guī)劃設(shè)計。但同時要重點(diǎn)注意局域網(wǎng)的運(yùn)行，因?yàn)榫钟蚓W(wǎng)的技術(shù)應(yīng)用是以廣播為媒介的網(wǎng)絡(luò)，系統(tǒng)中的任何兩點(diǎn)會形成基礎(chǔ)的通信數(shù)據(jù)，被存在于這兩點(diǎn)的網(wǎng)卡所接收，當(dāng)然數(shù)據(jù)的傳輸過程中還有可能受到系統(tǒng)內(nèi)任意一點(diǎn)網(wǎng)卡的干擾，截取相關(guān)信息。可見，計算機(jī)網(wǎng)絡(luò)的不安全因素隨時存在，只要將相關(guān)的竊聽裝置安裝于任何一點(diǎn)便可盜取相關(guān)數(shù)據(jù)信息，嚴(yán)重威脅著計算機(jī)網(wǎng)絡(luò)的安全運(yùn)行。

3.2強(qiáng)化對計算機(jī)網(wǎng)絡(luò)的系統(tǒng)管理

如何有效對計算機(jī)網(wǎng)絡(luò)的不安全因素進(jìn)行控制，需要加強(qiáng)對其的管理控制。通過建立健全安全管理體制，切實(shí)提高計算機(jī)網(wǎng)絡(luò)的安全管理水平。堅決杜絕計算機(jī)的非法用戶接觸計算機(jī)或者進(jìn)入計算機(jī)控制室惡意破壞計算機(jī)的行為。在硬件設(shè)備的保護(hù)上，要重點(diǎn)打擊破壞計算機(jī)的非法行為，尤其是要特別注意計算機(jī)網(wǎng)絡(luò)服務(wù)器、打印機(jī)、路由器等設(shè)備設(shè)施上。同時要保證計算機(jī)室內(nèi)的運(yùn)行環(huán)境符合計算機(jī)運(yùn)行的要求條件，例如室內(nèi)溫度、濕度、清潔情況、插座電源等要定期檢查，確保能正常工作。

3.3安裝計算機(jī)殺毒軟件

時代的不斷發(fā)展，促使計算機(jī)病毒也在不斷地更新，一旦發(fā)生計算機(jī)網(wǎng)絡(luò)病毒就會導(dǎo)致計算機(jī)網(wǎng)絡(luò)系統(tǒng)的全部癱瘓，給計算機(jī)造成無法挽回的后果。而殺毒軟件可以說是計算機(jī)病毒的克星，可以有效地防止計算機(jī)病毒的侵襲，保護(hù)計算機(jī)系統(tǒng)不受到病毒的威脅。所以在計算機(jī)網(wǎng)絡(luò)的安全防護(hù)中要運(yùn)用好殺毒軟件的作用，在計算機(jī)內(nèi)安裝殺毒軟件，進(jìn)行系統(tǒng)定期的病毒查殺。但是很多計算機(jī)用戶對計算機(jī)病毒的認(rèn)識不夠，認(rèn)為計算機(jī)病毒只需要注重感染后的及時殺毒便可以，殊不知病毒最重要的是要“防”。在病毒發(fā)生之后，被動進(jìn)行計算機(jī)病毒的查殺的行為只能暫時消滅病毒，而不能從根本上進(jìn)行查殺，具有一定的局限性。另外，計算機(jī)病毒的特性促使其變化多樣，所以一定要安裝計算機(jī)病毒殺毒軟件，及時發(fā)現(xiàn)計算內(nèi)潛在的病毒并進(jìn)行徹底的消除。同時，要定期對計算機(jī)進(jìn)行全面殺毒，確保計算機(jī)的軟件和硬件設(shè)備能正常工作。

3.4實(shí)施防火墻

近幾年來，防火墻的應(yīng)用越來越受到人們的關(guān)注。是近幾年發(fā)展起來的一種保護(hù)計算機(jī)網(wǎng)絡(luò)安全措施，可以有效地控制信息進(jìn)出，是保護(hù)信息安全最基本的安全防護(hù)措施之一。防火墻可以真正組織非法用戶入侵計算機(jī)系統(tǒng)，在逐步提高安全性的同時將有害的信息進(jìn)行過濾，提高安全等級。防火墻的工作原理很簡單，將所有的密碼、口令信息都記錄在防火墻上，另外對計算機(jī)系統(tǒng)的訪問都要經(jīng)過防火墻的審核。如果發(fā)現(xiàn)有不當(dāng)?shù)牡胤綉?yīng)該及時指出并同工作人員進(jìn)行溝通解決。

3.5實(shí)施數(shù)據(jù)加密保護(hù)

數(shù)據(jù)加密是在計算機(jī)病毒防護(hù)中運(yùn)營比較靈活的策略，在開放性的網(wǎng)絡(luò)里應(yīng)用最為廣泛，最主要的作用是保護(hù)計算機(jī)內(nèi)的數(shù)據(jù)信息，例如文件、數(shù)字等信息免遭病毒的破壞。在使用計算機(jī)時，一定要特別注意密碼的保護(hù)功能，針對不同的需求進(jìn)行不同密碼的設(shè)置。在設(shè)置密碼時要遵循一定的原則：首先盡量不要使用同一個密碼，避免因一個密碼的丟失而造成所有隱私的泄露。其次，在設(shè)置密碼時最大程度加大密碼設(shè)置的繁瑣程度，包含數(shù)字、字母、標(biāo)點(diǎn)符合等多種形式，加大破解密碼的難度。最后一定不要在登錄時點(diǎn)擊記住密碼功能，這樣會給不法分子趁機(jī)盜取重要信息造成可乘之機(jī)，導(dǎo)致嚴(yán)重的后果發(fā)生。

3.6嚴(yán)格控制網(wǎng)絡(luò)權(quán)限

并不是所有的人都可以無限制的進(jìn)行計算機(jī)系統(tǒng)的使用，只允許一部分人有訪問和使用計算機(jī)網(wǎng)絡(luò)的權(quán)限。這樣可以極大地加強(qiáng)計算機(jī)系統(tǒng)的保密性，設(shè)置重重障礙阻止不法之徒闖入計算機(jī)網(wǎng)絡(luò)系統(tǒng)當(dāng)中，破壞計算機(jī)的正常運(yùn)行。只有具有規(guī)定權(quán)限的人員才可以被允許有計算機(jī)網(wǎng)絡(luò)訪問的權(quán)限。在進(jìn)行訪問時，最先有相應(yīng)的用戶名和密碼，只有輸入正確服務(wù)器才會顯示下一步的訪問操作，申請訪問的人員在經(jīng)過計算機(jī)的審查后方可進(jìn)入計算機(jī)應(yīng)用系統(tǒng)中。在這過程中，如果反復(fù)使用密碼但均錯誤的時候，則被視為非法入侵，隨之會有警報進(jìn)行預(yù)警，計算機(jī)系統(tǒng)會迅速調(diào)整運(yùn)作程序，阻止不利因素的破壞。

4結(jié)語

篇8

關(guān)鍵詞：計算機(jī)；網(wǎng)絡(luò)安全；防火墻技術(shù)；分析

中圖分類號：TP393文獻(xiàn)標(biāo)識碼：A文章編號：1009-3044(2012)24-5787-02

Computer Network Security and Firewall Technology

ZHANG Rui

(Hinggan League Frontier Defense Detachment, Inner Mongolia Frontier Corps, Ulanhot 137400, China)

Abstract: With the popularization of computer technology in our country, the openness of the network to bring convenience, but also brought confusion to the network security issues. For example: the computer network are often victims of a virus or hacker attacks, so that important files and data loss. In order to be able to better ensure the security of network information, to avoid destruction and violation of, therefore, become the focus of attention as a firewall to protect network security technology. In this paper, a brief introduction of the com puter network security and firewall technology, computer network security and firewall technology to analyze, and described the use of fire wall technology in computer network security.

Key words: computer; network security; firewall technology; analysis

計算機(jī)網(wǎng)絡(luò)安全問題主要有：信息在傳輸?shù)倪^程中，數(shù)據(jù)被篡改和復(fù)制，以及攔截和查看，甚至遭受惡意的病毒攻擊等。這些安全問題嚴(yán)重影響著計算機(jī)網(wǎng)絡(luò)的正常運(yùn)行，出現(xiàn)系統(tǒng)癱瘓或重要數(shù)據(jù)的泄漏，造成不可挽回的嚴(yán)重后果。為了構(gòu)建安全可靠的網(wǎng)絡(luò)安全環(huán)境，我國除了從法律和政策方面建立網(wǎng)絡(luò)安全體系，還從技術(shù)方面進(jìn)行完善。由于網(wǎng)絡(luò)內(nèi)部和外部環(huán)境的特殊性，因此防火墻技術(shù)是目前保護(hù)網(wǎng)絡(luò)安全最為有效地技術(shù)。不僅能夠?qū)W(wǎng)絡(luò)傳輸?shù)臄?shù)據(jù)進(jìn)行檢查，還能對整個網(wǎng)絡(luò)進(jìn)行監(jiān)控。

1計算機(jī)網(wǎng)絡(luò)安全及防火墻技術(shù)的含義

計算機(jī)網(wǎng)絡(luò)安全主要是保護(hù)使用者在進(jìn)行信息傳輸時，不被外界所竊聽和篡改，及復(fù)制，同時還要避免自然災(zāi)害所造成的損害，以確保網(wǎng)絡(luò)通信的連續(xù)。總的來說，計算機(jī)網(wǎng)絡(luò)安全就是在確保網(wǎng)絡(luò)系統(tǒng)正常運(yùn)行的同時，還要確保各方面流動或存儲的數(shù)據(jù)不被更改和破壞，及泄漏。

防火墻技術(shù)屬于一種隔離技術(shù)，是網(wǎng)絡(luò)與網(wǎng)絡(luò)之間安全的一道屏障，同時也是保證網(wǎng)絡(luò)信息安全的基本手段。防火墻不僅能夠?qū)W(wǎng)絡(luò)信息流進(jìn)行控制，增強(qiáng)網(wǎng)絡(luò)間的訪問控制和安全性，還能夠抵抗攻擊，阻止其他用戶非法獲取網(wǎng)絡(luò)信息資源。防火墻除了能夠保護(hù)數(shù)據(jù)不被竊取和復(fù)制等，還能夠保護(hù)內(nèi)在的設(shè)備不被破壞，同時還能夠確定服務(wù)器是否被訪問、被什么人訪問、什么時候訪問等。

2計算機(jī)網(wǎng)絡(luò)安全及防火墻技術(shù)分析

2.1計算機(jī)網(wǎng)絡(luò)安全分析

其一，對計算機(jī)網(wǎng)絡(luò)安全造成的威脅。在計算機(jī)網(wǎng)絡(luò)安全中，造成的威脅主要是自然和人為兩種。前者主要是自然災(zāi)害和設(shè)備的老化、電磁輻射和干擾，以及惡劣環(huán)境等造成的威脅；后者是病毒和黑客攻擊、網(wǎng)絡(luò)缺陷和管理的漏洞，以及惡意的操作等造成的威脅。除此之外，TCP/IP協(xié)議和網(wǎng)絡(luò)結(jié)構(gòu)的缺陷，以及網(wǎng)絡(luò)安全意識的缺乏都將對計算機(jī)網(wǎng)絡(luò)安全造成威脅。

其二，計算機(jī)網(wǎng)絡(luò)安全主要影響原因在于網(wǎng)絡(luò)資源的共享和開放、網(wǎng)絡(luò)系統(tǒng)的設(shè)計不夠完善，以及人為的惡意攻擊等。由于資源共享的目的是實(shí)現(xiàn)網(wǎng)絡(luò)應(yīng)用，任何用戶都能夠通過互聯(lián)網(wǎng)進(jìn)行信息資源的訪問，因此，攻擊者只要通過服務(wù)請求就能夠輕松訪問到網(wǎng)絡(luò)數(shù)據(jù)包，為攻擊者提供了破壞的機(jī)會。同時合理的網(wǎng)絡(luò)系統(tǒng)在確保節(jié)約資源的條件下，保證其安全性，相反就會構(gòu)成安全的威脅。隨著網(wǎng)絡(luò)的廣泛，黑客和病毒的攻擊是計算機(jī)網(wǎng)絡(luò)最難防御的威脅。

其三，利用數(shù)據(jù)加密和網(wǎng)絡(luò)存取控制的方式確保對網(wǎng)絡(luò)安全的保護(hù)。前者主要是通過鏈路和端端加密，以及節(jié)點(diǎn)和混合加密來阻止數(shù)據(jù)被惡意的篡改和破壞，以及泄漏等；后者主要是通過身份的識別和數(shù)字簽名，以及存取權(quán)限的控制和備份恢復(fù)等來阻止非法訪問造成數(shù)據(jù)的丟失和泄密，以及破壞等。

2.2防火墻技術(shù)分析

其一，包過濾性的防火墻。該防火墻主要是在OSI參考模型中的網(wǎng)絡(luò)和傳輸層通過一個過濾路由器實(shí)現(xiàn)對整個網(wǎng)絡(luò)的保護(hù)，只要與源頭和目的地址、協(xié)議類型，以及端口號等過濾條件相符，就能夠進(jìn)行數(shù)據(jù)包的轉(zhuǎn)發(fā)，相反就會丟失數(shù)據(jù)包。并且該防火墻工作透明，不僅效率高，而且速度也很快。但是該防火墻無法支持應(yīng)用層協(xié)議，不能防御黑客的攻擊和處理新型安全威脅。

其二，NAT和應(yīng)用型的防火墻。前者是將IP地址轉(zhuǎn)換成臨時注冊的IP地址，當(dāng)內(nèi)部網(wǎng)絡(luò)對外部網(wǎng)絡(luò)進(jìn)行訪問時，如果是通過安全網(wǎng)卡，防火墻就會自動將源地址與端口偽裝，然后與外部相連。相反，如果是通過非安全網(wǎng)卡，那么訪問是經(jīng)過一個開放的IP與端口。防火墻對訪問安全的判斷是依照已經(jīng)預(yù)設(shè)好的映射規(guī)則進(jìn)行；而后者是運(yùn)行在OSI的應(yīng)用層。它不僅阻止網(wǎng)絡(luò)的通信流，還能夠?qū)崟r監(jiān)控，其安全性非常高。但是該防火墻影響系統(tǒng)的性能，使管理更加復(fù)雜。

其三，狀態(tài)檢測型的防火墻。該防火墻與其他防火墻相比較的話，不僅高安全和高效性，還具有很好的可擴(kuò)展和伸縮性。該防火墻將相同連接的包看成整體數(shù)據(jù)流，并對連接狀態(tài)表中的狀態(tài)因素進(jìn)行辨別和區(qū)分。雖然這種防火墻性能很好，但是容易造成網(wǎng)絡(luò)連接的延緩滯留。

3在計算機(jī)網(wǎng)絡(luò)安全中防火墻技術(shù)的運(yùn)用

從整體上來說，計算機(jī)網(wǎng)絡(luò)安全是通過網(wǎng)絡(luò)的管理控制，以及技術(shù)的解決辦法，確保在網(wǎng)絡(luò)的環(huán)境中，保護(hù)數(shù)據(jù)進(jìn)行使用和保密，及完整性。計算機(jī)網(wǎng)絡(luò)安全主要有物理和邏輯安全。但是根據(jù)使用者的不一樣，對網(wǎng)絡(luò)安全的理解也就會不一樣。如：一般的使用者認(rèn)為，計算機(jī)網(wǎng)絡(luò)安全就是在網(wǎng)絡(luò)上傳自己的隱私或者是重要的信息時，能夠保護(hù)信息不能被竊聽和篡改，以及偽造。而網(wǎng)絡(luò)的供應(yīng)商們則認(rèn)為，除了保證網(wǎng)絡(luò)信息的安全，還要考慮各種對網(wǎng)絡(luò)硬件破壞因素的保護(hù)，以及在出現(xiàn)異常時恢復(fù)網(wǎng)絡(luò)通信的保護(hù)。

1）加密技術(shù)。即信息的發(fā)送方先對信息做加密處理，密碼由和接收方掌握，接收方接收到經(jīng)過加密處理的信息后，用解密密鑰對信息進(jìn)行解密，從而完成一次安全的信息傳輸。加密措施利用密鑰來保障信息傳輸?shù)陌踩浴?/p>

2）身份驗(yàn)證。通過對網(wǎng)絡(luò)用戶的使用授權(quán)，在信息的發(fā)送方和接收方之間通過身份認(rèn)證，建立起相對安全的信息通道，這樣可以有效防止未經(jīng)授權(quán)的非法用戶的介入。

3）防病毒技術(shù)，主要涉及對病毒的預(yù)防、檢測以及清除三方面。

其一，在網(wǎng)絡(luò)建設(shè)中，安裝防火墻對互聯(lián)網(wǎng)之間的交換信息按照某種規(guī)則進(jìn)行控制，構(gòu)成一道安全屏障來保護(hù)內(nèi)網(wǎng)與外網(wǎng)間的信息和數(shù)據(jù)傳輸，確保網(wǎng)絡(luò)不被其他未經(jīng)授權(quán)的第三方侵入。

其二，網(wǎng)絡(luò)的連接如果是由路由器和互聯(lián)網(wǎng)相連，服務(wù)器有WWW和DNS、FIP和Email等，且IP地址確定，同時該網(wǎng)絡(luò)擁有一個C類IP地址。那么該網(wǎng)絡(luò)首先要進(jìn)入主干網(wǎng)，對主干網(wǎng)的中心資源采取訪問控制，禁止服務(wù)器以外的服務(wù)訪問。然后，為了防御外來非法訪問盜用，在連接端口接收數(shù)據(jù)的同時，就要檢查IP和以太網(wǎng)的地址，丟棄盜用IP地址數(shù)據(jù)包，并將有關(guān)的信息進(jìn)行記錄。實(shí)際的操作過程是：預(yù)設(shè)控制位102，當(dāng)防火墻與IP、以太網(wǎng)地址訪問到某個地址屬于非法訪問，那么防火墻就會自動將路由器中的存取控制表進(jìn)行更改，過濾非法的IP地址包，以阻止外來的非法訪問。

4結(jié)束語

總而言之，隨著計算機(jī)網(wǎng)絡(luò)的快速發(fā)展和運(yùn)用，網(wǎng)絡(luò)為人們帶來便捷的同時，也帶來了一定的安全問題。由于網(wǎng)絡(luò)安全不僅與技術(shù)和管理有聯(lián)系，對網(wǎng)絡(luò)的使用和維護(hù)等也有聯(lián)系。雖然目前防火墻技術(shù)是防止網(wǎng)絡(luò)威脅的主要手段，但是由于網(wǎng)絡(luò)安全存在多方面，僅依靠防火墻技術(shù)是無法滿足人們對網(wǎng)絡(luò)安全的需求，因此，只有將網(wǎng)絡(luò)安全與防火墻技術(shù)結(jié)合進(jìn)行研究，才能提供更好的安全服務(wù)。

參考文獻(xiàn)：

[1]張威,潘小鳳.防火墻與入侵檢測技術(shù)探討[J].南京工業(yè)職業(yè)技術(shù)學(xué)院學(xué)報,2008(2).

[2]程衛(wèi)驥.淺析網(wǎng)絡(luò)安全的威脅因素及防范措施[C]//煤礦自動化與信息化——第21屆全國煤礦自動化與信息化學(xué)術(shù)會議暨第3屆中國煤礦信息化與自動化高層論壇論文集:下冊.2011.

篇9

關(guān)鍵詞：計算機(jī)網(wǎng)絡(luò)安全；計算機(jī)病毒；系統(tǒng)漏洞；黑客攻擊

中圖分類號：TP393 文獻(xiàn)標(biāo)識碼：A 文章編號：1009-2374（2013）07-

20世紀(jì)微軟公司出版的視窗操作系統(tǒng)，為計算機(jī)的推廣和普及作出了巨大貢獻(xiàn)?，F(xiàn)在計算機(jī)網(wǎng)絡(luò)已經(jīng)進(jìn)入了許多領(lǐng)域，推動了文明的進(jìn)步和文化的傳播，但是關(guān)于其安全問題的報道逐漸增多，為了使計算機(jī)網(wǎng)絡(luò)能夠安全地為人類服務(wù)，所以對出現(xiàn)網(wǎng)絡(luò)安全的因素進(jìn)行總結(jié)，并研究如何進(jìn)行防范就顯得非常有必要。

1 網(wǎng)絡(luò)安全的意義

計算機(jī)網(wǎng)絡(luò)的應(yīng)用使機(jī)關(guān)和企業(yè)的工作效率加快，豐富了個人的生活，但是當(dāng)網(wǎng)絡(luò)安全出現(xiàn)問題時，會很大程度影響程序的正常運(yùn)轉(zhuǎn)，使數(shù)據(jù)造成一定的破壞，財產(chǎn)受到損失。所以應(yīng)用計算機(jī)網(wǎng)絡(luò)的前提是要保證其安全可靠性，網(wǎng)絡(luò)安全具有重要的意義。

2 網(wǎng)絡(luò)安全的影響因素

能夠?qū)τ嬎銠C(jī)網(wǎng)絡(luò)安全構(gòu)成威脅的因素來自于方方面面，有來自網(wǎng)絡(luò)黑客的威脅，也有軟件和個人的因素，下面對種種因素逐一詳細(xì)分析。

2.1 計算機(jī)病毒

計算機(jī)病毒的命名來源于生物病毒，也是通過不斷復(fù)制進(jìn)行傳播和侵染，而且其速度是非?？斓模诤芏痰臅r間內(nèi)可以使大范圍的電腦受到病毒的影響。計算機(jī)病毒是危險網(wǎng)絡(luò)安全的首要因素，下面對幾種常見病毒進(jìn)行分析：

2.1.1 木馬病毒。木馬病毒是最常見的病毒，是利用一些誘餌或者捆綁于其他軟件上，用戶在下載后會感染木馬病毒，從而使計算機(jī)處于他人的監(jiān)視和掌控中。

2.1.2 蠕蟲病毒。這種病毒是先對主機(jī)掃描，發(fā)現(xiàn)存在的漏洞并加以利用，以此來進(jìn)行對主機(jī)的控制。蠕蟲病毒的隱蔽性高，可以捆綁在其他程序上，程序運(yùn)行后進(jìn)行激活，而且發(fā)生變種的速度很快，所以殺滅蠕蟲病毒是有一定難度的。

2.1.3 腳本病毒。這種病毒是存在于網(wǎng)站上的病毒，當(dāng)計算機(jī)對網(wǎng)站進(jìn)行訪問，點(diǎn)擊開啟時會使相關(guān)的腳本受到這類的病毒侵染。這種病毒會占用大部分的主機(jī)資源，使運(yùn)行狀況變慢，中毒情況較深的電腦的硬盤數(shù)據(jù)受到損失。

2.1.4 間諜病毒。間諜病毒出現(xiàn)的時間不長，一般通過改變用戶的主頁，來提升一些網(wǎng)站的訪問人數(shù)，而且可以獲得用戶的數(shù)據(jù)，對用戶的數(shù)據(jù)安全具有一定的威脅。

2.2 網(wǎng)絡(luò)黑客攻擊

網(wǎng)絡(luò)黑客會通過種種方法，對選中的電腦進(jìn)行侵入，下面對常見的方式進(jìn)行簡要分析：

2.2.1 拒絕服務(wù)式攻擊。這種攻擊方式是通過占用用戶大量的硬盤、內(nèi)存和帶寬等資源，使計算機(jī)和網(wǎng)絡(luò)變得異常緩慢，直至停止正常服務(wù)。

2.2.2 利用型攻擊。網(wǎng)絡(luò)黑客利用病毒程序?qū)δ繕?biāo)電腦進(jìn)行攻擊，以此達(dá)到掌握用戶電腦數(shù)據(jù)的效果，最終目的是竊取用戶的資料。

2.2.3 信息型攻擊。這種攻擊方式是通過對目標(biāo)電腦進(jìn)行掃描，發(fā)現(xiàn)其漏洞并加以利用，從而達(dá)到竊取數(shù)據(jù)和存入所需數(shù)據(jù)的結(jié)果。

2.2.4 電子郵件攻擊。這種攻擊方式是通過電子郵件進(jìn)行的，在郵件中寫入一定的病毒程序，進(jìn)行大范圍的發(fā)送，使目標(biāo)電腦接收之后并打開后，即會發(fā)生中毒。

2.3 操作系統(tǒng)的安全問題

計算機(jī)的操作系統(tǒng)本身的特性使得它出現(xiàn)安全問題是不可避免的?，F(xiàn)在用戶最多的是微軟的視窗操作系統(tǒng)，其安全漏洞屢屢出現(xiàn)，很容易成為黑客攻擊的對象，而且現(xiàn)在大多數(shù)用戶都在使用盜版系統(tǒng)，計算機(jī)無法受到保護(hù)。

2.4 網(wǎng)絡(luò)協(xié)議的安全問題

目前網(wǎng)絡(luò)上使用最廣泛的是TCP/IP協(xié)議，但是這項(xiàng)協(xié)議在設(shè)計時沒有充分考慮網(wǎng)絡(luò)威脅，導(dǎo)致了許多漏洞的出現(xiàn)，使黑客可以利用漏洞進(jìn)行入侵，從而竊取信息。

2.5 安全防范技術(shù)的滯后性

計算機(jī)的網(wǎng)絡(luò)技術(shù)一直在飛速發(fā)展，各種軟件和產(chǎn)品陸續(xù)在市場上得到推廣，軟件專業(yè)也一度成為了高校的熱門專業(yè)。但是在網(wǎng)絡(luò)技術(shù)飛速發(fā)展的同時，其安全防范技術(shù)的發(fā)展速度并不協(xié)調(diào)，電腦病毒和黑客攻擊無時不在，病毒變種的速度非?？?，而用戶普遍使用的殺毒軟件和安全系統(tǒng)，卻只能定時對病毒庫進(jìn)行更新，在這段空白時間內(nèi)，計算機(jī)的安全保護(hù)處于真空狀態(tài)。

2.6 用戶安全意識不強(qiáng)

排除以上這些因素，還有一項(xiàng)最關(guān)鍵的因素，就是人為的因素。用戶對互聯(lián)網(wǎng)安全的重視不夠，沒有提前預(yù)想到發(fā)生網(wǎng)絡(luò)安全事件的嚴(yán)重后果。許多用戶沒有安裝防火墻和殺毒軟件、密碼設(shè)置簡單或長期未進(jìn)行更換、在公共場合上網(wǎng)未清除自己的用戶名和密碼等，這些個人網(wǎng)絡(luò)生活習(xí)慣和對計算機(jī)網(wǎng)絡(luò)安全意識的缺乏，導(dǎo)致出現(xiàn)安全風(fēng)險事件的概率大大升高。

3 安全防范技術(shù)對策

經(jīng)過以上分析，發(fā)現(xiàn)目前計算機(jī)的網(wǎng)絡(luò)安全面臨的問題是多方面的，不過在國內(nèi)外已經(jīng)有了很多相應(yīng)的對策，下面對這些方法技術(shù)和對策進(jìn)行逐一分析：

3.1 防火墻技術(shù)

防火墻技術(shù)已經(jīng)得到了廣泛使用，是利用防止外界用戶侵入互聯(lián)網(wǎng)，來確保互聯(lián)網(wǎng)內(nèi)部信息和硬件設(shè)施。防火墻主要有兩種形式：一種是過濾式防火墻，現(xiàn)在數(shù)據(jù)一般都是先經(jīng)過路由器再進(jìn)入計算機(jī)，通過對經(jīng)過路由器的數(shù)據(jù)進(jìn)行分析，如果發(fā)現(xiàn)存在問題則會將數(shù)據(jù)阻擋在外，不會進(jìn)入到計算機(jī)；另一種是應(yīng)用級防火墻，通過提前準(zhǔn)備好的服務(wù)器發(fā)揮作用，在外界黑客侵入內(nèi)部網(wǎng)絡(luò)前，首先要受到服務(wù)器的檢查，發(fā)現(xiàn)有問題的直接會被攔截在網(wǎng)絡(luò)外部。

3.2 數(shù)據(jù)加密技術(shù)

將數(shù)據(jù)進(jìn)行加密處理，能夠有效地防止數(shù)據(jù)被非法竊取，是維護(hù)電腦穩(wěn)定運(yùn)行目前最重要的方法之一。

數(shù)據(jù)傳送的步驟不同，采取的加密方式也不一樣。在數(shù)據(jù)傳送過程中，要對數(shù)據(jù)流進(jìn)行加密。當(dāng)人們對其進(jìn)行存取時，也要對存取方法做好加密，核對人的身份信息是否正確，當(dāng)它需要存儲時，可以將它轉(zhuǎn)化為密文來存儲。

3.3 容災(zāi)技術(shù)

由于計算機(jī)的網(wǎng)絡(luò)安全涉及到的方面很多，所以就算其安全體系再完善，也不能保證100%不會發(fā)生安全問題，所以計算機(jī)容災(zāi)技術(shù)的應(yīng)用就顯得尤為重要。計算機(jī)容災(zāi)技術(shù)是指當(dāng)計算機(jī)出現(xiàn)問題，數(shù)據(jù)大量丟失時，可以在很短時間內(nèi)得到恢復(fù)，并使計算機(jī)能夠正常運(yùn)行，使損失減少到最小。通常這種技術(shù)是使用兩個不同區(qū)域的存儲器，通過網(wǎng)絡(luò)進(jìn)行連接，彼此進(jìn)行數(shù)據(jù)傳輸，在一臺計算機(jī)存儲器信息丟失的時候，可以利用另一臺存儲器進(jìn)行快速傳輸，使受損的計算機(jī)系統(tǒng)短期內(nèi)能夠趨于正常。

3.4 限制訪問技術(shù)

這是一項(xiàng)通過對訪問進(jìn)行限制，來確保數(shù)據(jù)安全性的一種有效方法?？梢苑譃閮煞N方法：設(shè)置訪問區(qū)域和限制訪問客戶。前者是利用對訪問區(qū)域進(jìn)行劃分，規(guī)定了可訪問的空間。后者是通過對計算機(jī)設(shè)置安全等級的高低，只有符合條件的用戶才可以訪問。

3.5 動態(tài)隔離技術(shù)

通常所見的動態(tài)隔離技術(shù)是在電子商務(wù)方面，用于保護(hù)用戶的財產(chǎn)安全。最常見的是銀行發(fā)給網(wǎng)銀客戶的安全設(shè)備，這種利用動態(tài)隔離的技術(shù)，來對客戶進(jìn)行認(rèn)證，能夠使客戶的財產(chǎn)得到安全保障。

3.6 修補(bǔ)漏洞

電腦的操作系統(tǒng)、各應(yīng)用軟件和互聯(lián)網(wǎng)方面漏洞要及時進(jìn)行修補(bǔ)。一般方法為通過利用相應(yīng)的修復(fù)軟件，定時將計算機(jī)進(jìn)行全盤掃描和修復(fù)。這樣做，可以有效降低網(wǎng)絡(luò)安全風(fēng)險。

3.7 及時查殺病毒

病毒對電腦系統(tǒng)能夠造成嚴(yán)重侵害，目前對付病毒的方法通常利用軟件進(jìn)行，通過購買正版軟件，獲得及時更新的服務(wù)，對病毒起到主動防御的功能，其應(yīng)用效果非常顯著。

3.8 數(shù)字簽名和鑒別手段

目前計算機(jī)技術(shù)越來越先進(jìn)，人們可以利用計算機(jī)制造和偽造任何信息，數(shù)字簽名是解決網(wǎng)絡(luò)通信中這些特有的安全問題的方法。目前數(shù)字簽名采用較多的是公鑰加密技術(shù)，通過這項(xiàng)技術(shù)，任何知道接收方公開密鑰的人都可以向接收方發(fā)送加密信息，只有唯一擁有接收方私有密鑰的人才能對信息解密。

鑒別手段是證明一個對象身份的過程，一般分為兩種。在登錄過程中，計算式通過口令、一次性口令、智能卡和生物卡對用戶進(jìn)行鑒別。在操作過程中，計算機(jī)與計算機(jī)之間鑒別，通常計算機(jī)的配置是不同的，所以通過鑒別是否符合原先的配置，可以判斷用戶的身份。

3.9 基于IDS

入侵檢測技術(shù)（IDS）是為保證計算機(jī)系統(tǒng)的安全而設(shè)計與配置的一種能夠及時發(fā)現(xiàn)并報告系統(tǒng)中未授權(quán)或異?，F(xiàn)象的技術(shù)，是一種用于檢測計算機(jī)網(wǎng)絡(luò)中違反安全策略行為的技術(shù)。IDS主要用來監(jiān)視和分析用戶及系統(tǒng)的活動，可以識別反映已知進(jìn)攻的活動模式并向相關(guān)人士報警。對異常行為模式，IDS要以報表的形式進(jìn)行統(tǒng)計分析。產(chǎn)品提供的功能還可以評估重要系統(tǒng)和數(shù)據(jù)文件的完整性。

3.10 VPN虛擬專用網(wǎng)絡(luò)

VPN屬于遠(yuǎn)程訪問技術(shù)，簡單地說就是利用公網(wǎng)鏈路架設(shè)私有網(wǎng)絡(luò)。VPN服務(wù)器有兩塊網(wǎng)卡，一塊連接內(nèi)網(wǎng)，一塊連接公網(wǎng)，可以實(shí)現(xiàn)遠(yuǎn)程訪問。為了保證數(shù)據(jù)安全，VPN服務(wù)器和客戶機(jī)之間的通訊數(shù)據(jù)都進(jìn)行了加密處理。有了數(shù)據(jù)加密，就可以認(rèn)為數(shù)據(jù)是在一條專用的數(shù)據(jù)鏈路上進(jìn)行安全傳輸，就如同專門架設(shè)了一個專用網(wǎng)絡(luò)一樣。但實(shí)際上VPN使用的是互聯(lián)網(wǎng)上的公用鏈路，因此只能稱為虛擬專用網(wǎng)。所以VPN技術(shù)是非常安全實(shí)用的，用戶無論是在外地出差還是在家中辦公，只要能上互聯(lián)網(wǎng)就能利用VPN非常方便地訪問內(nèi)網(wǎng)資源。

3.11 提高安全意識

計算機(jī)網(wǎng)絡(luò)安全防范的技術(shù)再先進(jìn)，最終也是要靠人去設(shè)置和執(zhí)行。所以，無論是互聯(lián)網(wǎng)安全管理員還是普通的個人，都要對目前復(fù)雜的網(wǎng)絡(luò)環(huán)境保持警惕，及時應(yīng)用各項(xiàng)措施來避免安全隱患的出現(xiàn)，同時養(yǎng)成良好的上網(wǎng)習(xí)慣，避免因?yàn)閭€人的疏忽導(dǎo)致計算機(jī)系統(tǒng)和數(shù)據(jù)受到損失。

4 結(jié)語

目前計算機(jī)的發(fā)展是飛速的，技術(shù)革新異常迅速，所以本文中分析的僅僅是近期的安全防范技術(shù)，隨著科技的不斷發(fā)展，計算機(jī)網(wǎng)絡(luò)安全的防范技術(shù)會進(jìn)一步完善。

參考文獻(xiàn)

[1] 張淼.淺談網(wǎng)絡(luò)安全面臨的威脅因素[J].科技向?qū)В?010，（34）：21.

[2] 劉采利.淺析計算機(jī)網(wǎng)絡(luò)安全隱患[J].科技天地，2010，（8）：44.

[3] 韓斌.防火墻技術(shù)在網(wǎng)絡(luò)安全中的實(shí)際應(yīng)用[J].科技咨詢，2010，（1）：38-39.

[4] 鄒峰.基于計算機(jī)網(wǎng)絡(luò)的入侵檢測與防御研究[J].煤炭技術(shù)，2011，（1）：92-94.

[5] 李海燕，王艷萍.計算機(jī)網(wǎng)絡(luò)安全問題與防范方法的探討[J].煤炭技術(shù)，2011，（9）：108.

篇10

【關(guān)鍵詞】醫(yī)院；計算機(jī)網(wǎng)絡(luò)安全；隱患；對策

目前的社會逐漸與計算機(jī)網(wǎng)絡(luò)越來越密不可分，醫(yī)院的工作也一樣。有關(guān)實(shí)踐證明，現(xiàn)在大多數(shù)醫(yī)院的所有部門都在使用計算機(jī)網(wǎng)絡(luò)的相關(guān)技術(shù)，這些技術(shù)已經(jīng)發(fā)揮了很大的作用了。不管是在門診收費(fèi)系統(tǒng)還是住院的醫(yī)療記錄、行政部門的人員管理等方面都起了關(guān)鍵作用，目前醫(yī)院的工作已開始逐漸網(wǎng)絡(luò)化，這不僅提高了醫(yī)院的辦事效率，而且提高了醫(yī)院的核心競爭力。但是，計算機(jī)網(wǎng)絡(luò)技術(shù)的普及逐漸顯現(xiàn)出很多安全問題，需要對這些問題及其解決方案進(jìn)行深入的分析以及研究，能夠確保醫(yī)院計算機(jī)網(wǎng)絡(luò)的安全，從而可以發(fā)揮更好的作用和更好的效果。

一、醫(yī)院計算機(jī)網(wǎng)絡(luò)安全管理的現(xiàn)狀

在醫(yī)院的網(wǎng)絡(luò)安全管理過程中，主要遇到以下問題。

1、病毒。對于醫(yī)院的網(wǎng)絡(luò)安全而言，病毒是潛在威脅，會威脅相關(guān)醫(yī)院各類信息資料存儲的環(huán)境。這些病毒通常是一些不法分子編寫和傳播的惡意程序，如果一旦入侵醫(yī)院的計算機(jī)系統(tǒng)，將使整個醫(yī)院系統(tǒng)處于崩潰的狀態(tài)，并且許多病毒將繼續(xù)針對主機(jī)系統(tǒng)進(jìn)行攻擊，遠(yuǎn)程遙控主機(jī)程序，最終會使得醫(yī)院內(nèi)部很多數(shù)據(jù)被更改和刪除，導(dǎo)致巨大的經(jīng)濟(jì)損失。

2、工作人員操作不當(dāng)。目前醫(yī)院計算機(jī)網(wǎng)絡(luò)安全中還有一個主要的問題是醫(yī)院的很多醫(yī)務(wù)人員的不規(guī)范操作行為。許多醫(yī)務(wù)人員在使用計算機(jī)的過程中時，只是對常用的幾個軟件有些了解。另外，在日常操作過程中缺乏對計算機(jī)網(wǎng)絡(luò)安全的認(rèn)識。為了方便日常工作軟件的使用，許多醫(yī)務(wù)人員設(shè)置了非常簡單的密碼，甚至是多個帳戶共享相同的密碼。這樣的操作將嚴(yán)重影響醫(yī)院計算機(jī)網(wǎng)絡(luò)的安全性。

3、計算機(jī)網(wǎng)絡(luò)缺乏良好的管理。對于醫(yī)院的內(nèi)部管理系統(tǒng)而言，許多不良的操作動作沒有及時阻止或管理，從而導(dǎo)致操作人員的許多行為都會威脅著計算機(jī)網(wǎng)絡(luò)的安全，甚至有些醫(yī)院為了提高其日常的工作效率，在常用的信息系統(tǒng)中，并沒有在計算機(jī)上設(shè)置安全的密碼，任意員工都可以隨意編輯和刪除系統(tǒng)中的信息，一部分員工甚至在上班期間會訪問一些不良和惡意網(wǎng)站，這會造成病毒大規(guī)模入侵為，對于醫(yī)院系統(tǒng)的網(wǎng)絡(luò)安全性造成了嚴(yán)重隱患。

二、醫(yī)院計算機(jī)網(wǎng)絡(luò)安全的有效措施

1、預(yù)防病毒。對于醫(yī)院的計算機(jī)網(wǎng)絡(luò)安全，最重要的工作就是要防止病毒入侵。對病毒的防范可以通過對操作系統(tǒng)定期進(jìn)行病毒維護(hù)來實(shí)現(xiàn)，并且一些重要的數(shù)據(jù)信息要及時更新和重新備份。由于醫(yī)院計算機(jī)網(wǎng)絡(luò)中使用的都是普通的系統(tǒng)，因此在維護(hù)和檢測期間可以根據(jù)權(quán)限等方面來進(jìn)行監(jiān)督和預(yù)防，并詳細(xì)記錄醫(yī)院計算機(jī)網(wǎng)絡(luò)系統(tǒng)的操作行為，分析網(wǎng)絡(luò)系統(tǒng)中的各種隱患并采取有效修正的措施。在日常使用中，工作人員必須關(guān)閉一些不常用的端口并定期更新網(wǎng)絡(luò)系統(tǒng)補(bǔ)丁。通過備份醫(yī)院的信息數(shù)據(jù)，可以避免發(fā)生計算機(jī)故障時丟失數(shù)據(jù)的風(fēng)險。所涉及一些管理人員必須要對醫(yī)務(wù)人員進(jìn)行指導(dǎo)，確保醫(yī)務(wù)人員在正常使用計算機(jī)期間能夠獨(dú)立安裝防病毒軟件和防火墻，并能夠進(jìn)行例行殺毒工作以檢測病毒，提高計算機(jī)防御性能，確保計算機(jī)網(wǎng)絡(luò)中存儲的數(shù)據(jù)安全性。

2、增強(qiáng)計算機(jī)網(wǎng)絡(luò)安全意識。在醫(yī)院計算機(jī)網(wǎng)絡(luò)安全的管理中，有必要完善相應(yīng)的管理制度和人員責(zé)任制。通過加強(qiáng)醫(yī)護(hù)工作人員的網(wǎng)絡(luò)安全意識來避免事故的發(fā)生。所涉及的工作人員需要提高安全意識，并增強(qiáng)對計算機(jī)網(wǎng)絡(luò)的維護(hù)能力，在記錄某些重要信息時，工作人員應(yīng)注意保護(hù)數(shù)據(jù)信息的安全，避免泄露計算機(jī)密碼。管理人員也應(yīng)強(qiáng)化工作人員的培訓(xùn)，提高他們的安全意識和對計算機(jī)網(wǎng)絡(luò)的操作能力。

3、合理設(shè)置計算機(jī)網(wǎng)絡(luò)。對于計算機(jī)網(wǎng)絡(luò)的設(shè)置，是醫(yī)院整個網(wǎng)絡(luò)系統(tǒng)安全運(yùn)行的基礎(chǔ)。醫(yī)院的管理人員在選擇計算機(jī)網(wǎng)絡(luò)的設(shè)備時，先要考慮醫(yī)院各個部門的實(shí)際需求以及網(wǎng)絡(luò)系統(tǒng)的運(yùn)行效率。作為醫(yī)院計算機(jī)網(wǎng)絡(luò)的核心部分，計算機(jī)控制室的設(shè)備需要根據(jù)最高規(guī)格來配置，還應(yīng)組織一支專業(yè)的、素質(zhì)高的工作人員進(jìn)行日常管理以及定期維護(hù)，從根本上預(yù)防計算機(jī)網(wǎng)絡(luò)的隱患。而且，應(yīng)該準(zhǔn)備應(yīng)急電源以避免發(fā)生安全事故。還需要適當(dāng)控制計算機(jī)機(jī)房的環(huán)境，以確保計算機(jī)網(wǎng)絡(luò)的正常運(yùn)行，并保證醫(yī)院的計算機(jī)網(wǎng)絡(luò)系統(tǒng)能夠一直正常運(yùn)行。