序論：寫(xiě)作是一種深度的自我表達(dá)。它要求我們深入探索自己的思想和情感，挖掘那些隱藏在內(nèi)心深處的真相，好投稿為您帶來(lái)了七篇淺析計(jì)算機(jī)網(wǎng)絡(luò)安全范文，愿它們成為您寫(xiě)作過(guò)程中的靈感催化劑，助力您的創(chuàng)作。

篇(1)

【關(guān)鍵詞】計(jì)算機(jī);網(wǎng)絡(luò)安全;策略

近十幾年來(lái)，計(jì)算機(jī)技術(shù)迅猛發(fā)展，信息技術(shù)走進(jìn)千家萬(wàn)戶，計(jì)算機(jī)網(wǎng)絡(luò)在人們的生活中擔(dān)當(dāng)者重要的角色。計(jì)算機(jī)網(wǎng)絡(luò)使得人們的生活發(fā)生了翻天覆地的變化，更加方便了人們的生活和交流，也使得人們的生活更加豐富多彩，更便捷的接收到外來(lái)的文化和信息。計(jì)算機(jī)網(wǎng)絡(luò)的飛速發(fā)展，除了為人們帶來(lái)了生活的便捷和信息的豐富，也帶來(lái)了諸多的安全問(wèn)題，計(jì)算機(jī)網(wǎng)絡(luò)安全走入人們的視線，成為了人們生活中的一個(gè)關(guān)注熱點(diǎn)。計(jì)算機(jī)網(wǎng)絡(luò)的安全若無(wú)法保證，首先會(huì)影響到計(jì)算機(jī)用戶的生活，給人們帶來(lái)直接的利益損失，繼而會(huì)影響到國(guó)民經(jīng)濟(jì)的穩(wěn)健發(fā)展，導(dǎo)致整個(gè)社會(huì)上很多環(huán)節(jié)的資金混亂，使國(guó)家和個(gè)人的利益都遭到破壞。加強(qiáng)計(jì)算機(jī)安全設(shè)施的建設(shè)，為計(jì)算機(jī)網(wǎng)絡(luò)安全提供有力的保障，是十分重要的一環(huán)。本文從實(shí)際出發(fā)，首先分析了計(jì)算機(jī)網(wǎng)絡(luò)安全的制約因素，然后對(duì)如何保障計(jì)算機(jī)網(wǎng)絡(luò)安全提出了幾點(diǎn)措施，并對(duì)其可行性進(jìn)行了分析。

1.影響計(jì)算機(jī)網(wǎng)絡(luò)安全的因素

計(jì)算機(jī)網(wǎng)絡(luò)安全受著多方面因素的制約，其信息構(gòu)成是最主要的影響原因，其次還有人為以及自然的原因。由于計(jì)算機(jī)網(wǎng)絡(luò)是一個(gè)開(kāi)放的系統(tǒng)，每個(gè)互聯(lián)網(wǎng)用戶都能自由的從網(wǎng)絡(luò)獲取信息，但這個(gè)過(guò)程存在著弊端，有些不法分子也通過(guò)開(kāi)放的網(wǎng)絡(luò)進(jìn)行活動(dòng)，例如竊取公共部門(mén)或者個(gè)人的信息，盜用賬戶等。所以，保障計(jì)算機(jī)網(wǎng)絡(luò)安全對(duì)于互聯(lián)網(wǎng)管理十分重要。

1.1 脆弱性因素

計(jì)算機(jī)網(wǎng)絡(luò)具有脆弱性的特征，因?yàn)榫W(wǎng)絡(luò)是一個(gè)開(kāi)放、自由的系統(tǒng)，網(wǎng)絡(luò)對(duì)所有用戶的開(kāi)放在給用戶帶來(lái)方便的同時(shí)也帶來(lái)了以下危險(xiǎn)因素。開(kāi)放的網(wǎng)絡(luò)在遭受到物理傳輸線路的攻擊時(shí)難以馬上采取防御措施并進(jìn)行修復(fù);計(jì)算機(jī)網(wǎng)絡(luò)在遭受到網(wǎng)絡(luò)通信協(xié)議的攻擊時(shí)，開(kāi)放的網(wǎng)絡(luò)難以及時(shí)進(jìn)行攔截和修復(fù)。這兩種損傷都可能造成計(jì)算機(jī)系統(tǒng)的癱瘓，對(duì)用戶的計(jì)算機(jī)造成影響和損傷，嚴(yán)重的會(huì)導(dǎo)致計(jì)算機(jī)系統(tǒng)產(chǎn)生漏洞，導(dǎo)致其他計(jì)算機(jī)的入侵，用戶資料泄露。計(jì)算機(jī)網(wǎng)絡(luò)并沒(méi)有對(duì)網(wǎng)絡(luò)用戶加以限制，所以用戶在開(kāi)放的網(wǎng)絡(luò)中可以自由的進(jìn)行信息的發(fā)表的查閱，這個(gè)過(guò)程是不利于計(jì)算機(jī)網(wǎng)絡(luò)安全的，用戶容易泄露信息，也容易獲取到他人信息。

1.2 操作系統(tǒng)的安全

計(jì)算機(jī)操作系統(tǒng)是進(jìn)行一切計(jì)算機(jī)操作和互聯(lián)網(wǎng)活動(dòng)的軟件基礎(chǔ)，操作系統(tǒng)是其他各項(xiàng)軟件的運(yùn)行平臺(tái)。只有避免操作系統(tǒng)出現(xiàn)漏洞，才能確保軟件安全運(yùn)行，確保用戶資料不被泄露。但是操作系統(tǒng)并不是完美的，雖然現(xiàn)在的操作系統(tǒng)不斷完善，能夠讓用戶自己進(jìn)行網(wǎng)絡(luò)設(shè)置并且定期更新，制作補(bǔ)丁，為用戶提供更安全的環(huán)境。雖然操作系統(tǒng)日漸完善，但在完善的過(guò)程中還是存在一些安全隱患，有些問(wèn)題是系統(tǒng)在開(kāi)發(fā)中就存在的問(wèn)題，很難徹底解決。系統(tǒng)的漏洞使得計(jì)算機(jī)網(wǎng)絡(luò)安全存在隱患，并且這種安全隱患一旦出現(xiàn)問(wèn)題，造成的損失最大，而且難以防范。

1.3 軟件漏洞

計(jì)算機(jī)軟件業(yè)存在一些漏洞，尤其是一些安全軟件，也并不是萬(wàn)無(wú)一失。安全軟件一旦出現(xiàn)漏洞，就會(huì)導(dǎo)致整個(gè)計(jì)算機(jī)失去了安全防御，當(dāng)計(jì)算機(jī)與網(wǎng)絡(luò)連接的時(shí)候，若遭到外來(lái)的攻擊，就會(huì)導(dǎo)致網(wǎng)速受到嚴(yán)重影響，嚴(yán)重的話會(huì)出現(xiàn)死機(jī)的情況。若受到更加嚴(yán)重的攻擊，對(duì)出現(xiàn)資料泄露或信息丟失，難以挽回。

1.4 安全配置不當(dāng)

若用戶在進(jìn)行計(jì)算機(jī)安全配置的時(shí)候出現(xiàn)差錯(cuò)，就會(huì)導(dǎo)致安全漏洞的產(chǎn)生。在防火墻軟件進(jìn)行配置時(shí)，若設(shè)置出現(xiàn)錯(cuò)誤，則防火強(qiáng)無(wú)法達(dá)到效果，不能對(duì)計(jì)算機(jī)安全起到保護(hù)。將計(jì)算機(jī)網(wǎng)絡(luò)開(kāi)啟后，防火墻的漏洞就相應(yīng)的對(duì)開(kāi)放的網(wǎng)絡(luò)敞開(kāi)，漏洞隨之出現(xiàn)，計(jì)算機(jī)便失去了安全保護(hù)，若被從網(wǎng)絡(luò)中侵入，會(huì)造成一定的損失。

1.5 計(jì)算機(jī)病毒

在計(jì)算機(jī)網(wǎng)絡(luò)安全中，病毒對(duì)安全的影響是最大的。在使用計(jì)算機(jī)時(shí)，人們可能通過(guò)文件的拷貝、軟件下載等途徑，都可能使病毒侵入自己的電腦。有些病毒是處于“休眠狀態(tài)”的，若用戶不運(yùn)行病毒程序或指定的相關(guān)程序，病毒便暫時(shí)不會(huì)對(duì)計(jì)算機(jī)造成危害;而有些病毒，只要進(jìn)入電腦，就會(huì)對(duì)電腦造成危害。病毒有可能會(huì)刪除計(jì)算機(jī)內(nèi)的重要文件或程序，也有可能會(huì)盜取重要的賬號(hào)密碼，甚至是攻擊操作系統(tǒng)，使整個(gè)計(jì)算機(jī)系統(tǒng)崩潰。

2.計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)的解決方案

2.1 提高技術(shù)，維護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全

計(jì)算機(jī)網(wǎng)絡(luò)安全包括多方面的技術(shù)，其中包括實(shí)時(shí)掃描、實(shí)時(shí)監(jiān)測(cè)、完整性檢測(cè)、病毒檢測(cè)、防火墻以及系統(tǒng)安全管理。要對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)進(jìn)行提高，首先要增強(qiáng)物理防護(hù)，然后要更加完勝的對(duì)計(jì)算機(jī)系統(tǒng)進(jìn)行管理。

要使計(jì)算機(jī)網(wǎng)絡(luò)的安全得到保障，首先要對(duì)計(jì)算機(jī)工作的物理環(huán)境進(jìn)行完善。物理環(huán)境主要包括計(jì)算機(jī)運(yùn)行的機(jī)房和設(shè)施，對(duì)于這些硬件環(huán)境，需要提高要求、加強(qiáng)管理，保證這部分設(shè)施嚴(yán)格達(dá)到標(biāo)準(zhǔn)。對(duì)于計(jì)算機(jī)設(shè)備，使用物理訪問(wèn)控制的方式，并且加設(shè)安全防護(hù)圈，保證整個(gè)系統(tǒng)處在安全環(huán)境下，避免未授權(quán)人員進(jìn)入機(jī)房對(duì)機(jī)房?jī)?nèi)的設(shè)施以及計(jì)算機(jī)內(nèi)的信息進(jìn)行入侵和破壞。

其次，需要加強(qiáng)計(jì)算機(jī)系統(tǒng)的安全管理。計(jì)算機(jī)用戶必須了解計(jì)算機(jī)安全的相關(guān)知識(shí)，做到隨時(shí)關(guān)注計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題，保護(hù)自己的計(jì)算機(jī)。用戶需要自己對(duì)計(jì)算機(jī)的安全設(shè)置進(jìn)行完善和管理。另外，所有用戶都必須有法律意識(shí)，作為普通用戶，要了解破壞計(jì)算機(jī)網(wǎng)絡(luò)安全的后果，積極對(duì)計(jì)算機(jī)的安全設(shè)置進(jìn)行完善，與不法網(wǎng)絡(luò)入侵作斗爭(zhēng)，這樣才能保證自己的信息安全。

2.2 完善漏洞掃描

通過(guò)漏洞掃描可以自動(dòng)對(duì)遠(yuǎn)端或者本地的主機(jī)進(jìn)行掃描檢測(cè)，通過(guò)這種方法檢驗(yàn)計(jì)算機(jī)是否處在安全狀態(tài)。漏洞掃描在進(jìn)行工作時(shí)，對(duì)重點(diǎn)端口進(jìn)行掃描，對(duì)所掃描的主機(jī)的反映情況進(jìn)行存檔，并對(duì)有用的信息進(jìn)行整理分析。漏洞掃描即是一種安全掃描程序。安全掃描有著高效率的特點(diǎn)，可以迅速對(duì)目標(biāo)主機(jī)進(jìn)行掃描，發(fā)現(xiàn)目標(biāo)計(jì)算機(jī)的安全漏洞，并分析出該漏洞可能出現(xiàn)的攻擊方式，便于開(kāi)發(fā)者進(jìn)行程序改進(jìn)和升級(jí)。

3.結(jié)語(yǔ)

計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題在當(dāng)今網(wǎng)絡(luò)社會(huì)中至關(guān)重要，網(wǎng)絡(luò)安全有著一個(gè)復(fù)雜的體系，安全問(wèn)題需要系統(tǒng)的解決。計(jì)算機(jī)網(wǎng)絡(luò)已成為人們生活中必不可少的組成部分，與人們每天的生活都息息相關(guān)。而且，每臺(tái)計(jì)算機(jī)都記錄的很多個(gè)人信息，或者是公共信息，保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全，就是保護(hù)重要的信息不會(huì)流失或丟失。計(jì)算機(jī)軟件方面、互聯(lián)網(wǎng)方面，都不是完美的，都有些一些漏洞，這些漏洞給了不法分子可乘之機(jī)，通過(guò)這些漏洞，計(jì)算機(jī)系統(tǒng)可能會(huì)遭到攻擊，導(dǎo)致信息丟失，甚至造成經(jīng)濟(jì)損失。所以，保障計(jì)算機(jī)網(wǎng)絡(luò)安全不僅是對(duì)個(gè)人信息財(cái)產(chǎn)的保護(hù)，也是對(duì)國(guó)家信息財(cái)產(chǎn)的保護(hù)。

參考文獻(xiàn)

[1]劉利軍.計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)問(wèn)題與策略分析[J].華章，2011（34）.

[2]趙真.淺析計(jì)算機(jī)網(wǎng)絡(luò)的安全問(wèn)題及防護(hù)策略[J].上海工程技術(shù)學(xué)院教育研究，2010（03）.

篇(2)

【關(guān)鍵詞】 網(wǎng)絡(luò)安全 數(shù)據(jù) 安全漏洞 技術(shù)

隨著信息時(shí)代的發(fā)展，計(jì)算機(jī)網(wǎng)絡(luò)已然成為我們工作以及生活當(dāng)中不可或缺的一部分，現(xiàn)在我們的工作很多是依靠計(jì)算機(jī)來(lái)完成的，但是計(jì)算機(jī)的使用在給我?guī)?lái)便利的同時(shí)也出現(xiàn)了很多的安全隱患。這些安全隱患主要是因?yàn)樵谑褂没蛘呤菍?duì)計(jì)算機(jī)進(jìn)行管理的過(guò)程當(dāng)中存在的不當(dāng)使得信息泄露，而泄露的信息就有可能會(huì)涉及到我們個(gè)人的隱私、企業(yè)、國(guó)家的機(jī)密，所以加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全的管理是勢(shì)在必行的。

一、計(jì)算機(jī)網(wǎng)絡(luò)安全的定義

為了讓計(jì)算機(jī)能夠在安全的網(wǎng)絡(luò)環(huán)境當(dāng)中進(jìn)行運(yùn)行，確保數(shù)據(jù)能夠處于一個(gè)保密、完整、安全的保護(hù)狀態(tài)下，這這一過(guò)程的實(shí)現(xiàn)需要利用網(wǎng)絡(luò)管理以及技術(shù)進(jìn)行控制。從狹義上來(lái)講，計(jì)算網(wǎng)絡(luò)安全指的是數(shù)據(jù)的物理性安全，這種安全是指計(jì)算機(jī)系統(tǒng)設(shè)備處于物理保護(hù)當(dāng)中，做到數(shù)據(jù)免于破壞、免于丟失的狀態(tài)。從廣義上來(lái)講，計(jì)算機(jī)網(wǎng)絡(luò)安全指是邏輯安全，也就是說(shuō)要保證信息以及數(shù)據(jù)的保密、可用、完整。

ISO的界定的計(jì)算機(jī)網(wǎng)絡(luò)安全的定義為：對(duì)計(jì)算機(jī)網(wǎng)絡(luò)當(dāng)中的軟件、硬件、數(shù)據(jù)等資源做到有效的保護(hù)，使其不會(huì)因?yàn)椴划?dāng)?shù)囊蛩卦斐善浔桓摹⑵茐摹⑿孤叮ＷC整個(gè)網(wǎng)絡(luò)能夠安全、可靠的運(yùn)行，使網(wǎng)絡(luò)保持暢通運(yùn)行。

二、我國(guó)計(jì)算機(jī)網(wǎng)絡(luò)安全現(xiàn)狀分析

對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全構(gòu)成威脅的因素主要有三個(gè)，分為人為因素、自然因素、偶然因素。其中最為重要的是人為因素，這種因素是指人為的利用計(jì)算機(jī)網(wǎng)絡(luò)當(dāng)中所存在的安全漏洞，盜取計(jì)算機(jī)當(dāng)中的數(shù)據(jù)，篡改系統(tǒng)、破壞軟硬件設(shè)備、編制病毒等。首先網(wǎng)絡(luò)本身的具有開(kāi)放性，網(wǎng)絡(luò)上可以任意的進(jìn)行信息的傳送，這就使得網(wǎng)絡(luò)將受到各方面的攻擊，也有可能受到物理線路的攻擊，可以是來(lái)自網(wǎng)絡(luò)通信的、也可以是來(lái)自計(jì)算機(jī)軟硬件漏洞的。其次網(wǎng)絡(luò)還具有國(guó)際性，所以計(jì)算機(jī)網(wǎng)絡(luò)攻擊是來(lái)自本地和其他國(guó)家的。再次很多計(jì)算機(jī)的用戶都沒(méi)有進(jìn)行技術(shù)上的保護(hù)，所以信息的和獲取都是自由的，這樣的自由性也存在很大的安全漏洞。

2.1網(wǎng)絡(luò)及計(jì)算機(jī)基礎(chǔ)設(shè)施所造成安全漏洞

計(jì)算機(jī)的網(wǎng)絡(luò)安全不僅僅是指組建網(wǎng)絡(luò)的硬件設(shè)備、對(duì)網(wǎng)絡(luò)起到管理作用的軟件，同時(shí)也包括網(wǎng)絡(luò)的共享資源、網(wǎng)絡(luò)的快捷服務(wù)，所以進(jìn)行網(wǎng)絡(luò)安全的保護(hù)需要對(duì)涵蓋計(jì)算機(jī)網(wǎng)絡(luò)所有的內(nèi)容進(jìn)行考慮。網(wǎng)絡(luò)安全系統(tǒng)不僅在防護(hù)方面、反應(yīng)以及數(shù)據(jù)恢復(fù)等方面和發(fā)達(dá)國(guó)家相比有著很大的差距，我國(guó)是國(guó)際上公認(rèn)的網(wǎng)絡(luò)安全防護(hù)級(jí)別較低的國(guó)家。網(wǎng)絡(luò)安全基礎(chǔ)設(shè)施方面存在的主要漏洞是操作系統(tǒng)漏洞，目前我國(guó)所使用的操作系統(tǒng)是比較多的，這些系統(tǒng)很容易就會(huì)被黑客侵入，對(duì)計(jì)算機(jī)內(nèi)部的信息進(jìn)行盜取。同時(shí)再加上網(wǎng)絡(luò)系統(tǒng)長(zhǎng)期的處于不規(guī)范的狀態(tài)，并且認(rèn)證不嚴(yán)格，給信息的盜用提供了生存空間，這些都會(huì)給計(jì)算機(jī)網(wǎng)絡(luò)帶來(lái)安全漏洞。

2.2計(jì)算機(jī)軟硬件配置所造成的安全漏洞

我國(guó)計(jì)算機(jī)的很多軟硬件都不是自主生產(chǎn)的，基本來(lái)自于進(jìn)口，而在進(jìn)口的軟硬件產(chǎn)品當(dāng)中計(jì)算的核心設(shè)備以及核心軟件占比最大，例如計(jì)算機(jī)的操作系統(tǒng)、交換機(jī)等，從以上內(nèi)容中可以看出我國(guó)現(xiàn)在還沒(méi)有對(duì)這些計(jì)算機(jī)的核心技術(shù)做到自主掌握，核心技術(shù)無(wú)法實(shí)現(xiàn)自主也就必然會(huì)導(dǎo)致我國(guó)的計(jì)算機(jī)網(wǎng)絡(luò)安全處于一個(gè)比較容易被攻破的環(huán)境當(dāng)中。

2.3網(wǎng)絡(luò)安全意識(shí)不強(qiáng)

網(wǎng)絡(luò)安全事件近些年來(lái)在我國(guó)出現(xiàn)是比較多的，但是從我國(guó)的大環(huán)境當(dāng)中來(lái)看，我們民眾的網(wǎng)絡(luò)安全意識(shí)仍舊不強(qiáng)，并且很多人在網(wǎng)絡(luò)安全方面還存在著一定的認(rèn)識(shí)不足。大多數(shù)人認(rèn)為自己的計(jì)算機(jī)當(dāng)中沒(méi)有什么可以盜取的信息，所以自己的潛意識(shí)當(dāng)中就覺(jué)得網(wǎng)絡(luò)安全離自己是很遙遠(yuǎn)的事情，僅在自己的計(jì)算機(jī)簡(jiǎn)單的安全裝了殺毒軟件以及防火墻。這樣的僥幸心理普遍的尋在，是我國(guó)民眾主動(dòng)防范網(wǎng)絡(luò)安全意識(shí)淡薄的典型。

2.4網(wǎng)絡(luò)安全防護(hù)措施不足所造成的漏洞

計(jì)算機(jī)網(wǎng)路是處于動(dòng)態(tài)的環(huán)境當(dāng)中，這一特點(diǎn)給網(wǎng)絡(luò)安全防護(hù)帶來(lái)了很大的困難。在計(jì)算機(jī)操作的過(guò)程當(dāng)中，很多的用戶急于操作計(jì)算機(jī)而忽略了安全系統(tǒng)就緒，這樣的操作機(jī)會(huì)出現(xiàn)安全防范的缺失，導(dǎo)致數(shù)據(jù)泄露。另外計(jì)算機(jī)的操作系統(tǒng)、軟硬件等也可能存在著安全缺陷，而很多用戶不但長(zhǎng)期不對(duì)計(jì)算機(jī)進(jìn)行升級(jí)，而且還沒(méi)有對(duì)計(jì)算機(jī)進(jìn)行安全的防護(hù)，導(dǎo)致計(jì)算機(jī)的安全隱患無(wú)法及時(shí)發(fā)現(xiàn)、及時(shí)排除。

三、計(jì)算機(jī)網(wǎng)絡(luò)安全的應(yīng)對(duì)措施

為了有效的應(yīng)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全漏洞，需要根據(jù)不足之處采取必要的措施，做到的有效的安全保障。

3.1加快計(jì)算機(jī)及網(wǎng)絡(luò)基礎(chǔ)設(shè)施建設(shè)

要想將計(jì)算機(jī)及網(wǎng)絡(luò)基礎(chǔ)設(shè)施的建設(shè)工作落實(shí)好，首先要做的就是確保計(jì)算機(jī)網(wǎng)絡(luò)安全物理性的基礎(chǔ)設(shè)施建設(shè)。說(shuō)的具體點(diǎn)，就是盡量的規(guī)避外界環(huán)境對(duì)計(jì)算機(jī)硬件以及網(wǎng)絡(luò)通信線路的不良影響，簡(jiǎn)單點(diǎn)的說(shuō)就是保證打印機(jī)、服務(wù)器等物理性的設(shè)備能夠做到正常工作，將自然以及人為的破壞降到最低。在網(wǎng)絡(luò)基礎(chǔ)設(shè)施建設(shè)方面為了能夠讓網(wǎng)絡(luò)處于一個(gè)安全的運(yùn)行環(huán)境當(dāng)中，做到物理環(huán)境當(dāng)中電磁干擾最小。

3.2加強(qiáng)計(jì)算機(jī)軟硬件設(shè)備的安全

計(jì)算機(jī)所輻射出去的電磁波在經(jīng)過(guò)一定方式的還原以及處理之后就會(huì)被使信息機(jī)數(shù)據(jù)人所獲取，所以要想減少這方面的信息泄露問(wèn)題就要對(duì)計(jì)算機(jī)硬件方面的安全進(jìn)行加強(qiáng)，使用技術(shù)手段將輻射降到最低，將可還原的數(shù)據(jù)減到最少。

3.3加大計(jì)算機(jī)網(wǎng)絡(luò)安全意識(shí)的宣傳力度

在宣傳的方式上可以采用電視、廣播、網(wǎng)絡(luò)等宣傳方式，圍繞著信息泄露所造成的安全問(wèn)題、如何有效的防范信息泄露等內(nèi)容開(kāi)展，讓網(wǎng)絡(luò)安全意識(shí)逐漸的植入人們的內(nèi)心，提高安全意識(shí)，讓人們?cè)谌粘Ｊ褂糜?jì)算機(jī)的過(guò)程當(dāng)中加強(qiáng)隱私保護(hù)的力度。同時(shí)還需要針對(duì)計(jì)算機(jī)用戶開(kāi)展法制教育，法制內(nèi)容包括計(jì)算機(jī)安全法、信息安全法等，讓人們?cè)诙ǖ耐瑫r(shí)自覺(jué)的與違法行為做斗爭(zhēng)，維護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全。

3.4加強(qiáng)網(wǎng)絡(luò)安全防范措施的建設(shè)

首先要從最簡(jiǎn)單的安全防范做起，計(jì)算機(jī)用戶應(yīng)該對(duì)計(jì)算機(jī)當(dāng)中的文件加密保護(hù)，使用此方法能夠使登陸到該計(jì)算機(jī)當(dāng)中的一部分人無(wú)法對(duì)計(jì)算機(jī)當(dāng)中的信息做到了解，從安全的角度上來(lái)說(shuō)就是減少了泄露的幾率，實(shí)現(xiàn)了對(duì)計(jì)算機(jī)當(dāng)中文件的保護(hù)。其次還可以在計(jì)算機(jī)當(dāng)中安裝防火墻，現(xiàn)在比較安全的是在計(jì)算機(jī)當(dāng)中使用雙層防火墻，這種方式能夠有效的防止信息泄露。計(jì)算機(jī)病毒在不斷的增加和更新，所以要依據(jù)病毒的現(xiàn)狀以及發(fā)展情況采取相符合的應(yīng)對(duì)措施，做到對(duì)計(jì)算機(jī)的有效保護(hù)，將病毒有可能造成的安全威脅降到最低。最后，還需要對(duì)實(shí)時(shí)檢測(cè)入網(wǎng)訪問(wèn)的時(shí)候?qū)⒉环ㄔL問(wèn)有可能造成的數(shù)據(jù)篡改盡量的做到規(guī)避，這種實(shí)時(shí)檢測(cè)可以采用報(bào)警的方式進(jìn)行，輔以對(duì)計(jì)算機(jī)進(jìn)行訪問(wèn)權(quán)限的限制，對(duì)計(jì)算機(jī)進(jìn)行鎖定和限制。

四、總結(jié)

綜上所述，計(jì)算機(jī)網(wǎng)絡(luò)安全已經(jīng)不再只是一個(gè)技術(shù)性的問(wèn)題，人為在計(jì)算機(jī)網(wǎng)絡(luò)安全防范中的關(guān)鍵因素。筆者經(jīng)過(guò)對(duì)我國(guó)計(jì)算機(jī)網(wǎng)絡(luò)安全的現(xiàn)狀進(jìn)行了分析，對(duì)存在的不足之處進(jìn)行了詳細(xì)的論述，結(jié)合我國(guó)計(jì)算機(jī)網(wǎng)絡(luò)安全方面的人為因素、技術(shù)因素進(jìn)行問(wèn)題的探討。從提高人們對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的安全意識(shí)、加強(qiáng)計(jì)算機(jī)軟硬件設(shè)備安全建設(shè)、加強(qiáng)網(wǎng)絡(luò)安全防范措施的建設(shè)、加快計(jì)算機(jī)及網(wǎng)絡(luò)基礎(chǔ)設(shè)施建設(shè)四個(gè)方面著手去有效的改善我國(guó)的計(jì)算機(jī)網(wǎng)絡(luò)安全。

參 考 文 獻(xiàn)

[1] 張遠(yuǎn)偉.計(jì)算機(jī)安全技術(shù)現(xiàn)狀及對(duì)策研究.信息安全.2014年3月：228

[2] 倪澎濤.計(jì)算機(jī)網(wǎng)絡(luò)安全現(xiàn)狀及對(duì)策研究.數(shù)字技術(shù)與應(yīng)用.2012年6月：194

篇(3)

論文關(guān)鍵詞 計(jì)算機(jī)網(wǎng)絡(luò)　安全　對(duì)策

論文摘要 本文分析了目前計(jì)算機(jī)網(wǎng)絡(luò)存在安全問(wèn)題，常見(jiàn)的風(fēng)險(xiǎn)類型，并結(jié)合目前技術(shù)的發(fā)展，提出了以計(jì)算機(jī)安全的主要因素為突破口，重點(diǎn)探討了防范各種不利于計(jì)算機(jī)網(wǎng)絡(luò)正常運(yùn)行的措施，從不同角度分析了影響計(jì)算機(jī)網(wǎng)絡(luò)安全的情況，認(rèn)為要確保計(jì)算機(jī)網(wǎng)絡(luò)安全應(yīng)將不利因素解決在萌芽狀態(tài)。

隨著科技的日新月異，全球已經(jīng)進(jìn)入了信息時(shí)代，作為集空間數(shù)據(jù)的管理、查詢、存儲(chǔ)以及空間分析于一身的信息的工具，地理信息系統(tǒng)已經(jīng)受到了全社會(huì)的關(guān)注。市場(chǎng)上應(yīng)運(yùn)而生了很多的GIS軟件，而不同的GIS軟件有著各自不同的特點(diǎn)，在具體的應(yīng)用過(guò)程中給用戶帶來(lái)了很多的不方便。造成這種情況的原因很多，一是GIS軟件的廠商不夠重視數(shù)據(jù)接口的問(wèn)題；二是因?yàn)闆](méi)有統(tǒng)一的數(shù)據(jù)標(biāo)準(zhǔn)，導(dǎo)致GIS軟件都有著自己的數(shù)據(jù)格式，為數(shù)據(jù)的共享帶了很大的阻礙。

對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)而言，它不僅是我們與外部交流不可或缺的平臺(tái)，更是資源管理信息的載體。

1 計(jì)算機(jī)網(wǎng)絡(luò)存在的安全問(wèn)題

1）網(wǎng)絡(luò)系統(tǒng)在穩(wěn)定性和可擴(kuò)充性方面存在。由于設(shè)計(jì)的系統(tǒng)不規(guī)范、不合理以及缺乏安全性考慮，因而使其受到影響；

2）計(jì)算機(jī)網(wǎng)絡(luò)的速度快和規(guī)模大。針對(duì)的群體也相對(duì)較獨(dú)特，集中、規(guī)模龐大是不爭(zhēng)的事實(shí)，這樣的特點(diǎn)必然帶有一系列的問(wèn)題，尤其是網(wǎng)絡(luò)安全問(wèn)題，一旦病毒入侵，蔓延擴(kuò)散極快，對(duì)網(wǎng)絡(luò)會(huì)形成嚴(yán)重影響；

3）用戶群體比較集中活躍。學(xué)校的學(xué)生通常是最活躍的網(wǎng)絡(luò)用戶，尤其是計(jì)算機(jī)等專業(yè)的學(xué)生，對(duì)網(wǎng)絡(luò)新技術(shù)敢于嘗試。如果沒(méi)有安全教育不能意識(shí)到后果的嚴(yán)重性；

4）缺乏安全策略。許多站點(diǎn)在防火墻配置上無(wú)意識(shí)地?cái)U(kuò)大了訪問(wèn)權(quán)限，忽視了這些權(quán)限可能會(huì)被其他人員濫用；

5）盜版資源泛濫。由于缺乏版權(quán)意識(shí)，盜版軟件、影視資源在網(wǎng)絡(luò)中普遍使用，這些軟件的傳播一方面占用了大量的網(wǎng)絡(luò)帶寬，有時(shí)直接影響了網(wǎng)絡(luò)的正常運(yùn)作，盜版軟件安裝下載的資源存在大量漏洞、插件等，切合了某些病毒的入侵條件，使其得以潛伏并最大限度的傳染延及整個(gè)體校園網(wǎng)。

2 計(jì)算機(jī)網(wǎng)絡(luò)存在的風(fēng)險(xiǎn)問(wèn)題

以上各種原因?qū)е掠?jì)算機(jī)網(wǎng)絡(luò)既是大量攻擊的發(fā)源地，也是攻擊者最容易攻破的目標(biāo)。因此導(dǎo)致當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)常見(jiàn)的風(fēng)險(xiǎn)如下：

1）DWG數(shù)據(jù)的轉(zhuǎn)換存在的一些問(wèn)題。DWG的數(shù)據(jù)在轉(zhuǎn)換的過(guò)程當(dāng)中存在的問(wèn)題，就是AutoCAD與MAPGIS之間的數(shù)據(jù)的轉(zhuǎn)換，主要是由AutoCAD的DXF交換格式的文件來(lái)實(shí)現(xiàn)的；

2）加強(qiáng)設(shè)施管理，確保計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)實(shí)體安全；

3）強(qiáng)化訪問(wèn)控制，力促計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)運(yùn)行正常；

4）計(jì)算機(jī)網(wǎng)絡(luò)蠕蟲(chóng)、病毒泛濫，影響用戶的使用、信息安全、網(wǎng)絡(luò)運(yùn)行；

5）垃圾郵件、不良信息的傳播，有的利用校園網(wǎng)內(nèi)無(wú)人管理的服務(wù)器作為中轉(zhuǎn)，嚴(yán)重影響學(xué)校的聲譽(yù)。

3 計(jì)算機(jī)網(wǎng)絡(luò)安全的轉(zhuǎn)換

1）首先重點(diǎn)要把AutoCAD的DWG格式轉(zhuǎn)換為DXF交換格式的文件。有三點(diǎn)內(nèi)容需要注意：第一，在轉(zhuǎn)換的時(shí)候，不要分解處理原圖的塊文件；第二，要分解處理原圖中的多線段的圓弧，以免其在轉(zhuǎn)入MAPGIS后變成折線之類的；第三，為了保證完整的轉(zhuǎn)換出樣條的曲線，DXF必須把含有樣條曲線數(shù)據(jù)的文件保存為R12的版本；

2）先找到已經(jīng)添加了地類編碼的符號(hào)庫(kù)的目錄，再把已經(jīng)編輯好的四個(gè)參數(shù)的對(duì)應(yīng)表文件拷到目錄的下面，最后把MAPGIS的系統(tǒng)庫(kù)目錄設(shè)置成當(dāng)前的符號(hào)庫(kù)目錄；

3）最后，把MAPGIS的輸出子系統(tǒng)的文件轉(zhuǎn)換的模塊啟動(dòng)，進(jìn)行單個(gè)或者成批的轉(zhuǎn)換DXF文件的數(shù)據(jù)的轉(zhuǎn)換。在這個(gè)過(guò)程當(dāng)中，能夠篩選出需要的數(shù)據(jù)，并用能挑出不需要轉(zhuǎn)入的圖層。

4 計(jì)算機(jī)網(wǎng)絡(luò)的安全對(duì)策

1）建立入網(wǎng)訪問(wèn)功能模塊。入網(wǎng)訪問(wèn)控制為網(wǎng)絡(luò)提供了第一層訪問(wèn)控制。它允許哪些用戶可以登錄到網(wǎng)絡(luò)服務(wù)器并獲取網(wǎng)絡(luò)資源，控制準(zhǔn)許用戶入網(wǎng)的時(shí)間和準(zhǔn)許他們?cè)谀呐_(tái)工作站入網(wǎng)；

2）建立網(wǎng)絡(luò)的權(quán)限控制模塊。網(wǎng)絡(luò)的權(quán)限控制是針對(duì)網(wǎng)絡(luò)非法操作所提出的一種安全保護(hù)措施。用戶和用戶組被賦予一定的權(quán)限；

3）建立屬性安全服務(wù)模塊。屬性安全控制可以將給定的屬性與網(wǎng)絡(luò)服務(wù)器的文件、目錄和網(wǎng)絡(luò)設(shè)備聯(lián)系起來(lái)。屬性安全在權(quán)限安全的基礎(chǔ)上提供更進(jìn)一步的安全性；

4）建立網(wǎng)絡(luò)服務(wù)器安全設(shè)置模塊。網(wǎng)絡(luò)服務(wù)器的安全控制包括設(shè)置口令鎖定服務(wù)器控制臺(tái)；設(shè)置服務(wù)器登錄時(shí)間限制、非法訪問(wèn)者檢測(cè)和關(guān)閉的時(shí)間間隔；安裝非法防問(wèn)設(shè)備等；

5）建立檔案信息加密制度。保密性是計(jì)算機(jī)系統(tǒng)安全的一個(gè)重要方面，主要是利用；

6）建立網(wǎng)絡(luò)智能型日志系統(tǒng)。日志系統(tǒng)具有綜合性數(shù)據(jù)記錄功能和自動(dòng)分類檢索能力。密碼信息對(duì)加密數(shù)據(jù)進(jìn)行處理，防止數(shù)據(jù)非法泄漏；

7）建立完善的備份及恢復(fù)機(jī)制。為了防止存儲(chǔ)設(shè)備的異常損壞，可采用由熱插拔SCSI硬盤(pán)所組成的磁盤(pán)容錯(cuò)陣列，以RAID5的方式進(jìn)行系統(tǒng)的實(shí)時(shí)熱備份；

8）建立安全管理機(jī)構(gòu)。安全管理機(jī)構(gòu)的健全與否，直接關(guān)系到一個(gè)計(jì)算機(jī)系統(tǒng)的安全。

5 結(jié)論

隨著科技的不斷發(fā)展，MAPGIS的版本在不斷的被更新，這使計(jì)算機(jī)網(wǎng)絡(luò)與其他軟件之間的數(shù)據(jù)的交流也越來(lái)越強(qiáng)大，就目前來(lái)說(shuō)，計(jì)算機(jī)數(shù)據(jù)轉(zhuǎn)換存在著一些問(wèn)題，所以數(shù)據(jù)之間交流的過(guò)程還是受到一定的限制，相信在不遠(yuǎn)的將來(lái)，國(guó)家的空間數(shù)據(jù)的格式會(huì)變得越來(lái)越標(biāo)準(zhǔn)化，數(shù)據(jù)的共享將會(huì)更簡(jiǎn)單、更流暢。加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)的安全管理是當(dāng)前非常迫切、非常艱巨的任務(wù)，必須加強(qiáng)完善網(wǎng)絡(luò)安全管理體例制度。

參考文獻(xiàn)

[1]苗曉鋒.網(wǎng)絡(luò)傳輸安全技術(shù)研究[J].安康學(xué)院學(xué)報(bào)，2008(4).

[2]姜春華.網(wǎng)絡(luò)時(shí)代的會(huì)計(jì)創(chuàng)新[J].邊疆經(jīng)濟(jì)與文化，2005(10).

[3]王峰，徐快.網(wǎng)絡(luò)安全防范技術(shù)與產(chǎn)品[J].微電腦世界，2000(32).

篇(4)

關(guān)鍵詞：計(jì)算機(jī)；網(wǎng)絡(luò)安全；防護(hù)措施

引言

隨著互聯(lián)網(wǎng)的廣泛應(yīng)用，計(jì)算機(jī)技術(shù)、互聯(lián)網(wǎng)的飛速發(fā)展給社會(huì)帶來(lái)了便利，如今計(jì)算機(jī)網(wǎng)絡(luò)已經(jīng)應(yīng)用于我們的各個(gè)領(lǐng)域，以網(wǎng)絡(luò)方式獲取和傳播信息己成為現(xiàn)代信息社會(huì)的重要特征之一。網(wǎng)絡(luò)技術(shù)的成熟使得網(wǎng)絡(luò)連接更加容易，人們?cè)谙硎芫W(wǎng)絡(luò)帶來(lái)的信息服務(wù)便利性、靈活性的同時(shí)，卻也面臨著諸多的不安全因素，黑客攻擊、計(jì)算機(jī)病毒擴(kuò)散、網(wǎng)絡(luò)犯罪等不僅影響了網(wǎng)絡(luò)的穩(wěn)定運(yùn)行，也給用戶造成經(jīng)濟(jì)損失，嚴(yán)重時(shí)甚至威脅到國(guó)家的信息安全。因此，確保網(wǎng)絡(luò)信息的安全、完整和可用，保障網(wǎng)絡(luò)信息安全已成為一項(xiàng)重要任務(wù)。

1.計(jì)算機(jī)網(wǎng)絡(luò)安全的定義

國(guó)際標(biāo)準(zhǔn)化組織（ISO）將計(jì)算機(jī)安全定義為： 能夠?yàn)閿?shù)據(jù)處理系統(tǒng)建立和采取的技術(shù)與管理的安全保護(hù)，防止計(jì)算機(jī)網(wǎng)絡(luò)信息遭到人為破壞、變更、泄露，系統(tǒng)連續(xù)可靠正常地運(yùn)行，網(wǎng)絡(luò)服務(wù)正常有序。因此，網(wǎng)絡(luò)安全必須有足夠強(qiáng)的安全保護(hù)措施，確保網(wǎng)絡(luò)信息的安全，完整和可用。

2.當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)安全面臨的問(wèn)題

2.1缺乏計(jì)算機(jī)網(wǎng)絡(luò)安全意識(shí)

在日新月異的現(xiàn)代網(wǎng)絡(luò)環(huán)境里，人們每天都享受到計(jì)算機(jī)網(wǎng)絡(luò)帶來(lái)的便捷功能，但人們普遍對(duì)網(wǎng)絡(luò)安全的重要性缺乏充分的認(rèn)識(shí)，有時(shí)被好奇心驅(qū)使或?qū)诳偷钠茐男匀狈ψ銐虻恼J(rèn)識(shí)，這些網(wǎng)絡(luò)保護(hù)措施不能夠充分發(fā)揮保護(hù)作用，互聯(lián)網(wǎng)用戶要有自身網(wǎng)絡(luò)保護(hù)意識(shí)，還要注意自身的網(wǎng)絡(luò)行為是否給他人造成危害意識(shí)，因此加強(qiáng)人們對(duì)網(wǎng)絡(luò)安全重要性的認(rèn)識(shí)，樹(shù)立文明、安全上網(wǎng)、打擊黑客行為的觀念刻不容緩。

2.2 計(jì)算機(jī)病毒的傳播：當(dāng)前名目繁多的計(jì)算機(jī)病毒將導(dǎo)致計(jì)算機(jī)系統(tǒng)癱瘓，計(jì)算機(jī)程序和數(shù)據(jù)受到嚴(yán)重破壞，使網(wǎng)絡(luò)的效率和作用大大降低，使許多功能無(wú)法使用或不敢使用。

2.3網(wǎng)絡(luò)黑客的破壞：黑客往往通過(guò)網(wǎng)絡(luò)系統(tǒng)的漏洞、網(wǎng)絡(luò)偵查攻入其他人員的計(jì)算機(jī)系統(tǒng)或者網(wǎng)絡(luò)系統(tǒng)，它是在不影響網(wǎng)絡(luò)正常工作的情況下，進(jìn)行截獲、竊取、破譯以獲得重要機(jī)密信息，做一些獲取機(jī)密信息，或者刪除數(shù)據(jù)等破壞性的事情，或有選擇地破壞信息的有效性和完整性。

2.4網(wǎng)絡(luò)軟件的缺陷和漏洞：計(jì)算機(jī)軟件包括網(wǎng)絡(luò)軟件不可能沒(méi)有缺陷和漏洞的，而黑客正是首選這些漏洞和缺陷進(jìn)行攻擊的。

3.計(jì)算機(jī)網(wǎng)絡(luò)安全的防范措施

3.1加強(qiáng)提高網(wǎng)絡(luò)安全的防范意識(shí)

對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)管理員而言，他們的安全意識(shí)以及職業(yè)道德的高低、安全責(zé)任心的強(qiáng)弱、專業(yè)技能和管理水平的高低，將直接影響到網(wǎng)絡(luò)系統(tǒng)的安全等級(jí)。要從根本上防范網(wǎng)絡(luò)安全威脅，就要對(duì)網(wǎng)絡(luò)技術(shù)人員進(jìn)行網(wǎng)絡(luò)安全意識(shí)教育，進(jìn)行規(guī)范化管理，要掌握基本的網(wǎng)絡(luò)安全威脅防范技術(shù)，管理好用戶口令密碼等重要信息，更重要的是提高他們的道德素質(zhì)，提高網(wǎng)絡(luò)安全防范意識(shí)。同時(shí)要加強(qiáng)網(wǎng)絡(luò)安全條例的制定與執(zhí)行，建立健全網(wǎng)絡(luò)安全管理制度。

3.2安裝計(jì)算機(jī)殺毒軟件

殺毒軟件是保障網(wǎng)絡(luò)系統(tǒng)安全的必要手段，能夠有效的清理主機(jī)中的病毒和木馬程序，有效的防止計(jì)算機(jī)病毒、木馬程序帶來(lái)的一些網(wǎng)絡(luò)安全隱患，甚至于造成計(jì)算機(jī)系統(tǒng)崩潰、重要信息的損壞、丟失等，因此在日常使用計(jì)算機(jī)的過(guò)程中，應(yīng)該養(yǎng)成定期查殺病毒的習(xí)慣，并要隨時(shí)升級(jí)殺毒軟件和防火墻，要及時(shí)更新操作系統(tǒng)的安裝補(bǔ)丁等。

3.3加強(qiáng)網(wǎng)絡(luò)隔離、入侵檢測(cè)技術(shù)

網(wǎng)絡(luò)隔離技術(shù)（DMZ， Demilitarized Zone）是在網(wǎng)絡(luò)安全系統(tǒng)與非安全系統(tǒng)之間建立一個(gè)緩沖區(qū)，用來(lái)解決計(jì)算機(jī)網(wǎng)絡(luò)在安裝防火墻以后出現(xiàn)的網(wǎng)絡(luò)內(nèi)部和外部不能訪問(wèn)的問(wèn)題。通過(guò)設(shè)置網(wǎng)絡(luò)隔離區(qū)，可以更加有效地保護(hù)內(nèi)部網(wǎng)絡(luò)，因?yàn)橄啾绕胀ǖ姆阑饓夹g(shù)，網(wǎng)絡(luò)攻擊者又要多面對(duì)一個(gè)防衛(wèi)關(guān)卡，DMZ通過(guò)檢測(cè)、限制跨越緩沖區(qū)的數(shù)據(jù)流，盡可能地提高對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的安全保護(hù)。而人侵檢側(cè)系統(tǒng)（intrusion detectionsystem， IDS）則是在傳統(tǒng)的計(jì)算機(jī)網(wǎng)絡(luò)安全防范技術(shù)之上構(gòu)建的，主要包括數(shù)據(jù)收集技術(shù)、攻擊檢測(cè)技術(shù)和響應(yīng)技術(shù)等，對(duì)計(jì)算機(jī)網(wǎng)絡(luò)中用戶的各種行為進(jìn)行分析、檢測(cè)、歸類，并對(duì)用戶使用計(jì)算機(jī)網(wǎng)絡(luò)信息與資源的過(guò)程中隱藏或包含的惡意攻擊行為做出識(shí)別，既可以對(duì)外部網(wǎng)絡(luò)環(huán)境、用戶行為進(jìn)行監(jiān)測(cè)，也可以對(duì)內(nèi)網(wǎng)用戶行為進(jìn)行監(jiān)測(cè)、判斷，能夠?qū)θ饲值漠惓Ｐ盘?hào)和用戶行為進(jìn)行識(shí)別，并快速做出反應(yīng)。在獲得授權(quán)的情況下，可以對(duì)外部入侵威脅直接進(jìn)行響應(yīng)和處理，從而有效降低了網(wǎng)絡(luò)外部威脅和破壞程度。

3.4防火墻技術(shù)的使用。防火墻是一種確保信息安全的設(shè)備及軟件，處在內(nèi)網(wǎng)和外網(wǎng)之間，所有內(nèi)網(wǎng)和外網(wǎng)的通信數(shù)據(jù)都要經(jīng)過(guò)防火墻，應(yīng)用過(guò)濾防火墻技術(shù)能實(shí)現(xiàn)對(duì)數(shù)據(jù)包的包頭進(jìn)行檢查，根據(jù)其IP源地址和目標(biāo)地址做出放行或丟棄決定，但對(duì)其攜帶的內(nèi)容不作檢查，能夠有效保護(hù)內(nèi)網(wǎng)的安全。所以，應(yīng)用防火墻技術(shù)，能夠有效的防范網(wǎng)絡(luò)安全威脅。

4.結(jié)語(yǔ)

在網(wǎng)絡(luò)信息化時(shí)代，計(jì)算機(jī)網(wǎng)絡(luò)的安全問(wèn)題日益重要了，網(wǎng)絡(luò)安全時(shí)刻面臨著挑戰(zhàn)。因此計(jì)算機(jī)網(wǎng)絡(luò)安全工作是一項(xiàng)長(zhǎng)期任務(wù)，計(jì)算機(jī)網(wǎng)絡(luò)安全不僅是技術(shù)問(wèn)題，同時(shí)也是管理問(wèn)題。我們只要從技術(shù)上及管理上建立嚴(yán)密的網(wǎng)絡(luò)安全防范體系，綜合運(yùn)用各種網(wǎng)絡(luò)安全技術(shù)并進(jìn)行規(guī)范化管理.就能為我們的網(wǎng)絡(luò)上的各種應(yīng)用保駕護(hù)航。（作者單位：江西新干縣社會(huì)保障事業(yè)管理局）

參考文獻(xiàn)

[1]王東霞，趙剛.安全體系結(jié)構(gòu)與安全標(biāo)準(zhǔn)體系[J].計(jì)算機(jī)工程與應(yīng)用，2005，（8）：149-152.

[2]范偉林.關(guān)于計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題的研究和探討[J].科技風(fēng)，2009.（2）.

篇(5)

在當(dāng)前醫(yī)院經(jīng)營(yíng)發(fā)展當(dāng)中，信息化是其中的一個(gè)重要的命題，同時(shí)也是現(xiàn)代醫(yī)院經(jīng)營(yíng)管理的一個(gè)重要的支持。在實(shí)際醫(yī)院計(jì)算機(jī)維護(hù)和網(wǎng)絡(luò)安全管理工作開(kāi)展的過(guò)程當(dāng)中，我們應(yīng)該客觀分析當(dāng)前計(jì)算機(jī)維護(hù)和網(wǎng)絡(luò)安全管理工作中存在的不足和問(wèn)題，并圍繞醫(yī)院實(shí)際業(yè)務(wù)情況做好管理方面的優(yōu)化，保障醫(yī)院各項(xiàng)經(jīng)營(yíng)管理工作的有效推進(jìn)和落實(shí)。

2做好計(jì)算機(jī)維護(hù)和網(wǎng)絡(luò)安全管理工作的必要性

在現(xiàn)階段醫(yī)院日常經(jīng)營(yíng)管理工作開(kāi)展的過(guò)程中，計(jì)算機(jī)網(wǎng)絡(luò)是非常重要的基礎(chǔ)設(shè)施。醫(yī)院內(nèi)部，其通過(guò)信息網(wǎng)絡(luò)對(duì)于廣大患者的資料進(jìn)行了存儲(chǔ)，是臨床診斷治療工作的重要基礎(chǔ)和依據(jù)。如果實(shí)際計(jì)算機(jī)網(wǎng)絡(luò)出現(xiàn)故障和問(wèn)題，那么相關(guān)診斷治療工作的開(kāi)展就會(huì)受到很大的影響，各方面醫(yī)療工作的執(zhí)行都會(huì)癱瘓。從信息安全的角度來(lái)說(shuō)，廣大患者自身的信息資料的隱私是不容侵犯的，如果出現(xiàn)網(wǎng)絡(luò)安全方面的問(wèn)題，那么就很有可能導(dǎo)致出現(xiàn)患者信息資料出現(xiàn)泄漏和受到破壞，進(jìn)而引發(fā)一系列醫(yī)療糾紛方面的問(wèn)題。可以說(shuō)，在當(dāng)前現(xiàn)代醫(yī)院經(jīng)營(yíng)管理模式下，計(jì)算機(jī)維護(hù)和網(wǎng)絡(luò)安全管理工作的開(kāi)展是保障醫(yī)院各項(xiàng)經(jīng)營(yíng)管理工作開(kāi)展的關(guān)鍵前提和基礎(chǔ)。

3計(jì)算機(jī)維護(hù)和網(wǎng)絡(luò)安全管理工作中存在的不足

3.1硬件方面管理工作開(kāi)展中所存在的問(wèn)題

在實(shí)際醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行的過(guò)程當(dāng)中，硬件是整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行的重要的設(shè)備技術(shù)及硬件運(yùn)行物質(zhì)基礎(chǔ)，是整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行的重要決定性因素。而在當(dāng)前醫(yī)院的實(shí)際計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行的過(guò)程當(dāng)中，相關(guān)的硬件基礎(chǔ)設(shè)備的性能方面存在一定的問(wèn)題，部分硬件較為老舊，沒(méi)有得到及時(shí)的更新，整體運(yùn)行速度相對(duì)較慢，并且經(jīng)常會(huì)出現(xiàn)一些不穩(wěn)定的死機(jī)、無(wú)響應(yīng)等現(xiàn)象，這對(duì)于整個(gè)醫(yī)院各項(xiàng)工作的會(huì)產(chǎn)生一定的延誤，不利于整個(gè)醫(yī)院內(nèi)部與計(jì)算機(jī)相關(guān)工作開(kāi)展效率的提升。另外，部分計(jì)算機(jī)設(shè)備當(dāng)中的一些線路方面也存在一定老化的問(wèn)題，經(jīng)常會(huì)出現(xiàn)網(wǎng)絡(luò)斷開(kāi)的情況，這也是影響計(jì)算機(jī)網(wǎng)絡(luò)正常運(yùn)行的重要因素之一。

3.2軟件方面存在的問(wèn)題

計(jì)算機(jī)軟件是計(jì)算機(jī)使用和操作的重要執(zhí)行工具，是保證各項(xiàng)計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備運(yùn)行功能得到有效發(fā)揮和實(shí)現(xiàn)的重要基礎(chǔ)。而在當(dāng)前醫(yī)院內(nèi)部計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行的過(guò)程當(dāng)中，相關(guān)的軟件存在一定兼容性方面的問(wèn)題，并且在實(shí)際應(yīng)用的過(guò)程難度，整體響應(yīng)速度相對(duì)較慢，功能不夠完善，難以有效的支持和實(shí)現(xiàn)對(duì)工作效率和質(zhì)量的提升。另外。在實(shí)際軟件應(yīng)用的過(guò)程當(dāng)中，部分殺毒安全軟件沒(méi)有得到有效的更新和安裝，進(jìn)而導(dǎo)致了在面對(duì)一些計(jì)算機(jī)網(wǎng)絡(luò)安全攻擊的防范上存在一定的缺失。

3.3人為因素的影響

對(duì)于計(jì)算機(jī)維護(hù)和網(wǎng)絡(luò)安全管理工作的開(kāi)展來(lái)說(shuō)，人為因素也是不可忽視的重要管理因素。部分人員在實(shí)際操作的過(guò)程中，存在一定疏忽大意的情況，對(duì)于相關(guān)的操作規(guī)范和制度沒(méi)有進(jìn)行嚴(yán)格的遵守和執(zhí)行，進(jìn)而導(dǎo)致了由于人為因素所造成計(jì)算機(jī)設(shè)備的不正常運(yùn)行。另外，部分人員自身缺乏足夠的安全意識(shí)和信息安全防范能力，從而也影響了網(wǎng)絡(luò)安全。

4計(jì)算機(jī)維護(hù)和網(wǎng)絡(luò)安全管理工作的開(kāi)展路徑分析

4.1加強(qiáng)硬件方面的管理

硬件管理工作的開(kāi)展當(dāng)中，我們應(yīng)該定期的做好調(diào)研和規(guī)劃，結(jié)合當(dāng)前醫(yī)院信息化管理方面的需求，做好合理的論證，及時(shí)替換和更新老舊設(shè)備，保證計(jì)算機(jī)設(shè)備和網(wǎng)絡(luò)運(yùn)行的穩(wěn)定性。在實(shí)際硬件體系的設(shè)置上，我們也應(yīng)從安全管理的角度，做好相應(yīng)的優(yōu)化，及時(shí)做好書(shū)的備份和回復(fù)。計(jì)算機(jī)維護(hù)和網(wǎng)絡(luò)安全管理工作人員在具體工作當(dāng)中，也應(yīng)定期做好檢查，對(duì)老舊線路進(jìn)行及時(shí)的處理，保障計(jì)算機(jī)系統(tǒng)的安全穩(wěn)定運(yùn)行。

4.2做好軟件方面的管理

在選取軟件操作系統(tǒng)時(shí)，基本要求包括可操作性強(qiáng)，也要包括性能穩(wěn)定，及時(shí)地升級(jí)系統(tǒng)，完成相應(yīng)的更新工作。針對(duì)操作系統(tǒng)漏洞，也需要及時(shí)地修復(fù)。針對(duì)數(shù)據(jù)庫(kù)中的不必要的用戶，需要及時(shí)地清除，需要注意的是，數(shù)據(jù)庫(kù)的登陸密碼也要定期更換，這有助于減少甚至杜絕非法登陸數(shù)據(jù)庫(kù)的現(xiàn)象。此外，針對(duì)各種非法網(wǎng)絡(luò)入侵行為，要做好有效處理，定期更新殺毒軟件，有效地抵御網(wǎng)絡(luò)病毒。

4.3加強(qiáng)人員方面的管理

面對(duì)現(xiàn)階段新的醫(yī)院經(jīng)營(yíng)發(fā)展需求，我們?cè)诰唧w計(jì)算機(jī)維護(hù)和網(wǎng)絡(luò)安全管理執(zhí)行和推進(jìn)上，也應(yīng)該將隊(duì)伍建設(shè)工作作為重要的工作構(gòu)成。計(jì)算機(jī)維護(hù)和網(wǎng)絡(luò)安全管理工作的開(kāi)展具有較強(qiáng)的專業(yè)性要求，并且相關(guān)工作標(biāo)準(zhǔn)化而技術(shù)手段也在不斷的革新和變化，只有不斷提升崗位人員的實(shí)際業(yè)務(wù)能力，這樣才能更好的落實(shí)和執(zhí)行各項(xiàng)計(jì)算機(jī)維護(hù)和網(wǎng)絡(luò)安全管理工作的開(kāi)展任務(wù)。在實(shí)際工作中，我們應(yīng)該明確隊(duì)伍建設(shè)和學(xué)習(xí)工作的核心地位，定期組織相關(guān)的學(xué)習(xí)和培訓(xùn)活動(dòng)，提升相關(guān)計(jì)算機(jī)維護(hù)和網(wǎng)絡(luò)安全管理人員的綜合素質(zhì)和業(yè)務(wù)能力。

5結(jié)束語(yǔ)

總的來(lái)說(shuō)，在當(dāng)前醫(yī)院經(jīng)營(yíng)管理工作開(kāi)展的過(guò)程中，做好計(jì)算機(jī)維護(hù)和網(wǎng)絡(luò)安全方面的管理工作是十分關(guān)鍵的，這也是當(dāng)前保障各項(xiàng)內(nèi)部工作開(kāi)展的重要基礎(chǔ)。結(jié)合當(dāng)前醫(yī)院內(nèi)部計(jì)算機(jī)維護(hù)和網(wǎng)絡(luò)安全管理工作中存在的不足和問(wèn)題，我們應(yīng)該科學(xué)的進(jìn)行分析，切實(shí)的解決實(shí)際工作中存在的諸多問(wèn)題，構(gòu)建一套科學(xué)的工作機(jī)制，提升其工作效能，實(shí)現(xiàn)對(duì)醫(yī)院各項(xiàng)工作開(kāi)展的有效支持和保障。

參考文獻(xiàn)

[1]王宏偉.淺談醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)安全管理工作的維護(hù)策略[J].民營(yíng)科技,2013(11):96.

[2]王巍.關(guān)于醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)安全管理工作的維護(hù)策略分析[J].計(jì)算機(jī)光盤(pán)軟件與應(yīng)用,2013(20):126-126,128.

[3]姚蘇平.醫(yī)院計(jì)算機(jī)維護(hù)和網(wǎng)絡(luò)安全管理探析[J].硅谷,2014(09):187-187,178.

篇(6)

關(guān)鍵詞：大型機(jī)場(chǎng)；計(jì)算機(jī)網(wǎng)絡(luò)；安全問(wèn)題；防范措施

中圖分類號(hào)：TN711 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：

1、計(jì)算機(jī)網(wǎng)絡(luò)安全的概念

計(jì)算機(jī)網(wǎng)絡(luò)安全根據(jù)計(jì)算機(jī)的使用者不同而具有兩層含義。一是從普通的使用者角度講，計(jì)算機(jī)網(wǎng)絡(luò)安全是指在網(wǎng)絡(luò)傳輸中保障個(gè)人及商業(yè)信息的機(jī)密性、完整性和真實(shí)性，避免他人用非正常手段截取、竊取、破壞、篡改信息，以保障個(gè)人隱私和個(gè)人利益不受侵害。二是從網(wǎng)絡(luò)運(yùn)營(yíng)商的角度講，計(jì)算機(jī)網(wǎng)絡(luò)安全是保護(hù)和控制本地網(wǎng)絡(luò)信息的訪問(wèn)、讀寫(xiě)等操作，避免出現(xiàn)病毒、非法存取、拒絕服務(wù)和非法占用、控制網(wǎng)絡(luò)資源，防御黑客攻擊。

2、計(jì)算機(jī)網(wǎng)絡(luò)安全的特征計(jì)算機(jī)網(wǎng)絡(luò)安全有很多特征，但是最主要的是下面的五個(gè)。

（1）完整性完整性是指計(jì)算機(jī)中的數(shù)據(jù)如果沒(méi)有經(jīng)過(guò)授權(quán)，就不能隨意修改的特性。就是說(shuō)數(shù)據(jù)在保存或是傳輸過(guò)程中要保持不被修改、不被破壞和不能丟失的特性。

（2）保密性保密性是指當(dāng)計(jì)算機(jī)中的信息如果沒(méi)有經(jīng)過(guò)允許，就不能泄露給沒(méi)有授權(quán)的用戶，也不能以其他任何形式被非法用戶進(jìn)行利用。

（3）可控性可控性是指當(dāng)網(wǎng)絡(luò)中的數(shù)據(jù)在傳輸過(guò)程中，要時(shí)刻的對(duì)數(shù)據(jù)進(jìn)行嚴(yán)格的控制，防止出現(xiàn)不必要的差錯(cuò)。

（4）可審查性可審查性是指當(dāng)計(jì)算機(jī)網(wǎng)絡(luò)出現(xiàn)了安全問(wèn)題時(shí)，要有方法能檢測(cè)出來(lái)，即出現(xiàn)網(wǎng)絡(luò)安全問(wèn)題時(shí)能夠提供解決的對(duì)策。

（5）可用性可用性是指計(jì)算機(jī)中的信息能夠被已授權(quán)的用戶進(jìn)行訪問(wèn)并按自己的需求使用的特性。即當(dāng)用戶需要時(shí)能否存取和使用自己所需要的信息。

3、計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題

(1)非人為的、自然力造成的數(shù)據(jù)丟失、設(shè)備失效、線路阻斷。

(2)人因攻擊：如社會(huì)工程、釣魚(yú)等行為。主要指采取非計(jì)算機(jī)手段，轉(zhuǎn)而使用其他方式（如人際關(guān)系、欺騙、威脅、恐嚇）等非正常手段獲取信息。釣魚(yú)則使用假冒、欺騙性的網(wǎng)站，獲得網(wǎng)絡(luò)用戶的敏感信息如賬號(hào)、密碼等。

(3)物理攻擊：主要是指通過(guò)分析或調(diào)換硬件設(shè)備來(lái)竊取密碼和加密算法。物理攻擊比較難以防范，因?yàn)楣粽咄莵?lái)自能夠接觸到物理設(shè)備的用戶。

(4)服務(wù)拒絕攻擊：通過(guò)使被攻擊對(duì)象（通常是服務(wù)器）的系統(tǒng)關(guān)鍵資源過(guò)載。從而使目標(biāo)服務(wù)器崩潰或癱瘓，以致停止部分或全部服務(wù)。根據(jù)利用方法不同又分為資源耗盡和寬帶耗盡兩種方式，服務(wù)拒絕攻擊時(shí)最容易實(shí)施的攻擊行為，也是最難對(duì)付的入侵攻擊之一，其中目前已知的服務(wù)拒絕攻擊就有幾百種，典型示例有死亡之ping、淚滴、UDPflood、SYNflood、Land攻擊、Smurf攻擊、電子郵件炸彈、畸形消息攻擊等。

(5)非授權(quán)訪問(wèn)：對(duì)網(wǎng)絡(luò)設(shè)備及信息資源進(jìn)行非正常使用，如非法進(jìn)行讀、寫(xiě)或執(zhí)行等。

(6)掃描攻擊：在連續(xù)的非授權(quán)訪問(wèn)嘗試過(guò)程中，攻擊者為了獲得網(wǎng)絡(luò)內(nèi)部的資源信息及網(wǎng)絡(luò)周圍的信息，通常使用SATAN掃描、端口掃描個(gè)IP半途掃描方式。由于互聯(lián)網(wǎng)目前廣泛使用的TCP/IP協(xié)議族中，各個(gè)層次不同的協(xié)議均存在一定程度的缺陷，可以利用操作系統(tǒng)和網(wǎng)絡(luò)的漏洞進(jìn)行攻擊。

(7)遠(yuǎn)程控制：通過(guò)操作系統(tǒng)本身的漏洞或安裝木馬客戶端軟件直接對(duì)用戶的及其進(jìn)行控制的攻擊，主要通過(guò)口令猜測(cè)、特洛伊木馬、緩沖區(qū)溢出等方式。

(8)身份竊取：指用戶的身份或服務(wù)器的身份被他人非法截取，典型的有網(wǎng)絡(luò)釣魚(yú)、DNS轉(zhuǎn)換、MAC地址轉(zhuǎn)換、IP假冒技術(shù)等。

(9)假消息攻擊：通過(guò)在網(wǎng)絡(luò)中發(fā)送目標(biāo)配置不正確的消息，主要包括DNS高速緩存污染、偽造電子郵件等。

(10)竊聽(tīng)：攻擊者通過(guò)監(jiān)聽(tīng)網(wǎng)絡(luò)數(shù)據(jù)獲得敏感信息，如通過(guò)抓包軟件等。

(11)重傳：攻擊者實(shí)現(xiàn)獲得部分或全部信息，然后將此信息重新發(fā)送給接受者。攻擊者一般通過(guò)協(xié)議解碼方式，如FTUUser等，完成重傳。解碼后的協(xié)議信息可表明期望的活動(dòng)，然后重新發(fā)送出去。

(12)偽造和篡改：攻擊者對(duì)合法用戶之間的通信信息進(jìn)行修改、刪除、插入，再發(fā)送給接收者。

4、計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題的防范措施基本的網(wǎng)絡(luò)安全措施應(yīng)包括這個(gè)網(wǎng)絡(luò)的安全傳播過(guò)程。首先應(yīng)設(shè)置安全的行政人事管理，設(shè)立安全管理機(jī)構(gòu)，制定完善的人事安全管理、系統(tǒng)安全管理和行政安全管理規(guī)則制度。其次是技術(shù)方面的措施，主要的技術(shù)手段有以下6種。

(1)物理措施：采取具備優(yōu)良性能的傳輸工具，制定嚴(yán)密的安全規(guī)制，保護(hù)交換機(jī)和大型計(jì)算機(jī)等關(guān)鍵硬件設(shè)施。

(2)訪問(wèn)控制：嚴(yán)格把關(guān)用戶訪問(wèn)權(quán)限，確保嚴(yán)格控制陌生用戶的訪問(wèn)可能造成的侵襲。可以選用安全穩(wěn)定的網(wǎng)絡(luò)操作系統(tǒng)，對(duì)用戶的身份證進(jìn)行設(shè)置，設(shè)置加密的口令并進(jìn)行定期的更新和鑒別，設(shè)置用戶訪問(wèn)目錄和文件的權(quán)限，控制網(wǎng)絡(luò)設(shè)備配置的權(quán)限等。

(3)數(shù)據(jù)加密技術(shù)：數(shù)據(jù)加密是保障信息安全的最基本、最核心的技術(shù)措施之一，是保護(hù)數(shù)據(jù)安全的重要手段。可以在整個(gè)網(wǎng)絡(luò)過(guò)程中加以應(yīng)用。加密的作用是保障信息被人截獲后不能直接被利用，能在用戶的數(shù)據(jù)被截取之后減少用戶的損失，用很小的代價(jià)即可為信息提供相當(dāng)大的保護(hù)。按作用不同，數(shù)據(jù)加密技術(shù)一般可以分為數(shù)據(jù)傳輸、數(shù)據(jù)存儲(chǔ)、數(shù)據(jù)完整性鑒別以及密鑰管理技術(shù)四種。

(4)隔離技術(shù)：通過(guò)防火墻劃分VLAN、VPN等方式分隔成獨(dú)立區(qū)域，將重要的子網(wǎng)絡(luò)與其他網(wǎng)絡(luò)隔開(kāi)，可以更好的使重要的數(shù)據(jù)得到保護(hù)，不會(huì)輕易的就被截取。

(5)備份措施：可以避免因硬盤(pán)損壞。偶然或者而已的數(shù)據(jù)破壞、病毒入侵、網(wǎng)絡(luò)攻擊等帶來(lái)的影響，同時(shí)也確保了數(shù)據(jù)的完整性。

(6)防火墻：主要指的是一種對(duì)計(jì)算機(jī)及其網(wǎng)絡(luò)流經(jīng)的通信數(shù)據(jù)進(jìn)行掃描的一種軟件技術(shù)。通過(guò)對(duì)相關(guān)數(shù)據(jù)的掃描和過(guò)濾，避免計(jì)算機(jī)被黑客侵入，造成數(shù)據(jù)和程序縱和控制。

(7)其他措施：其他安全技術(shù)包括數(shù)字簽名、認(rèn)證技術(shù)、智能卡技術(shù)和訪問(wèn)控制等。

（8）改善計(jì)算機(jī)應(yīng)用環(huán)境，規(guī)范人員操作流程。為了實(shí)現(xiàn)計(jì)算機(jī)網(wǎng)絡(luò)的安全、高速運(yùn)行，需要不斷改善計(jì)算機(jī)應(yīng)用環(huán)境，增強(qiáng)使用人員的網(wǎng)絡(luò)安全意識(shí)，提高網(wǎng)絡(luò)管理人員的技術(shù)手段和安全意識(shí)，規(guī)范使用人員的操作流程，避免出人為因素造成的網(wǎng)絡(luò)安全問(wèn)題。

結(jié)語(yǔ)：總之，計(jì)算機(jī)網(wǎng)絡(luò)出現(xiàn)安全問(wèn)題是無(wú)法避免的。只要我們永不懈怠，及時(shí)解決出現(xiàn)的安全問(wèn)題，同時(shí)高度重視對(duì)大型機(jī)場(chǎng)計(jì)算機(jī)網(wǎng)絡(luò)安全的預(yù)防。采用先進(jìn)的技術(shù)去建立嚴(yán)密的安全防范體系，加強(qiáng)防范意識(shí)，構(gòu)造全方位的防范策略，給大型機(jī)場(chǎng)計(jì)算機(jī)網(wǎng)絡(luò)正常的運(yùn)行以保證，使計(jì)算機(jī)網(wǎng)絡(luò)更加健康的發(fā)展。

參考文獻(xiàn)

[1]鈕炎.計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)與應(yīng)用.北京:清華大學(xué)出版社,2010.2.

[2]馬小青.淺析網(wǎng)絡(luò)安全問(wèn)題及其防范措施[J].電腦知識(shí)與技術(shù),2009,5

篇(7)

關(guān)鍵詞：網(wǎng)絡(luò)；安全；技術(shù)；機(jī)制

中圖分類號(hào)：TP393.08 文獻(xiàn)標(biāo)識(shí)碼：A文章編號(hào)：1007-9599 (2011) 19-0000-01

Analysis of Computer Network Security Technology and Mechanisms

Zhou Wanhong

(Panzhihua Iron and Steel Group,Panzhihua Steel and Vanadium Co.,Ltd.Department of Transportation,Panzhihua617000,China)

Abstract:With the development of computer networks,more in-depth computer applications,computer systems and network security issues become increasingly prominent and complex,this paper describes the current computer network security threats facing some of the key,and the current major network security technology to take some of the and mechanisms.

Keywords:Metwork;Security;Technology;Mechanism

一、網(wǎng)絡(luò)安全概述

隨著計(jì)算機(jī)網(wǎng)絡(luò)的發(fā)展，尤其是Internet的廣泛應(yīng)用，使得計(jì)算機(jī)的應(yīng)用更加廣泛深入，同時(shí)計(jì)算機(jī)系統(tǒng)和網(wǎng)絡(luò)的安全問(wèn)題日益突出和復(fù)雜。一方面，網(wǎng)絡(luò)系統(tǒng)提供了資源的共享性；另一方面，也正因?yàn)檫@些特點(diǎn)，增加了網(wǎng)絡(luò)系統(tǒng)的脆弱性和網(wǎng)絡(luò)安全的復(fù)雜性，資源共享增加了網(wǎng)絡(luò)受威脅和攻擊的可能性。隨著資源共享的加強(qiáng)，網(wǎng)絡(luò)安全問(wèn)題日益突出。

影響網(wǎng)絡(luò)安全的因素很多，這些因素可宏觀地分為人為因素和自然因素，重點(diǎn)是人為因素。主要的網(wǎng)絡(luò)安全威脅有以下幾種：（1）自然災(zāi)害、意外事故；（2）計(jì)算機(jī)犯罪；（3）人為失誤，如使用不當(dāng)，安全意識(shí)差等；（4）“黑客”行為，由于黑客的入侵或侵?jǐn)_，如非法訪問(wèn)、非法連接等；（5）內(nèi)部與外部泄密；（6）信息丟失等等。

網(wǎng)絡(luò)安全從其本質(zhì)上來(lái)講就是網(wǎng)絡(luò)上的信息安全，是指網(wǎng)絡(luò)系統(tǒng)中的硬件、軟件及其數(shù)據(jù)收到保護(hù)，不受偶然的或惡意的原因而遭到破壞、更改、泄漏，網(wǎng)絡(luò)系統(tǒng)連續(xù)可靠正常地運(yùn)行，網(wǎng)絡(luò)服務(wù)不中斷。網(wǎng)絡(luò)安全內(nèi)容既有技術(shù)方面的問(wèn)題，也有管理方面的問(wèn)題，兩方面相互補(bǔ)充，缺一不可。

二、網(wǎng)絡(luò)安全技術(shù)

（一）防火墻技術(shù)

“防火墻”是一種由計(jì)算機(jī)硬件和軟件的組合，使互聯(lián)網(wǎng)與內(nèi)部網(wǎng)之間建立起一個(gè)安全網(wǎng)關(guān)，把互聯(lián)網(wǎng)和內(nèi)部網(wǎng)隔開(kāi)，有效地控制互聯(lián)網(wǎng)對(duì)內(nèi)部網(wǎng)的訪問(wèn)，阻擋外部網(wǎng)絡(luò)的侵入。

防火墻可分為：

1.包過(guò)濾防火墻：原理是將收到的包（即分組）與規(guī)則表進(jìn)行匹配，對(duì)符合規(guī)則的數(shù)據(jù)包進(jìn)行處理，不符合規(guī)則的就丟棄。這種技術(shù)既缺乏效率又容易產(chǎn)生安全漏洞。

2.狀態(tài)檢測(cè)防火墻：原理是將屬于同一連接的所有包作為一個(gè)整體的數(shù)據(jù)流看待，通過(guò)規(guī)則表與連接狀態(tài)的共同配合，大大提高了系統(tǒng)的傳輸效率和安全性。

（二）入侵檢測(cè)技術(shù)

入侵檢測(cè)技術(shù)是為保證計(jì)算機(jī)系統(tǒng)的安全而設(shè)計(jì)與配置的一種能夠及時(shí)發(fā)現(xiàn)并報(bào)告系統(tǒng)中未授權(quán)或異常現(xiàn)象的技術(shù)，是一種用于檢測(cè)計(jì)算機(jī)網(wǎng)絡(luò)中違反安全策略行為的技術(shù)。入侵檢測(cè)過(guò)程分為三部分：信息收集、信息分析、信息處理。

信息收集：由放置在不同網(wǎng)段的傳感器或不同主機(jī)的來(lái)收集信息，包括系統(tǒng)和網(wǎng)絡(luò)日志文件、網(wǎng)絡(luò)流量、非正常的目錄和文件改變、非正常的程序執(zhí)行。

信息分析：收集到的有關(guān)系統(tǒng)、網(wǎng)絡(luò)、數(shù)據(jù)及用戶活動(dòng)的狀態(tài)和行為等信息，被送到檢測(cè)引擎，當(dāng)檢測(cè)到某種誤用模式時(shí)，產(chǎn)生一個(gè)告警并發(fā)送給控制臺(tái)。

結(jié)果處理：控制臺(tái)按照告警產(chǎn)生預(yù)先定義的響應(yīng)采取相應(yīng)措施。

（三）漏洞檢測(cè)技術(shù)

漏洞檢測(cè)技術(shù)是對(duì)網(wǎng)絡(luò)系統(tǒng)進(jìn)行檢查，發(fā)現(xiàn)其中存在的薄弱環(huán)節(jié)和所具有的攻擊性特征。通常采取兩種策略，被動(dòng)式策略和主動(dòng)式策略。被動(dòng)式策略基于主機(jī)檢測(cè)，對(duì)系統(tǒng)中不合適的設(shè)置、口令以及其他同安全規(guī)則相背的對(duì)象進(jìn)行檢查；主動(dòng)式策略基于網(wǎng)絡(luò)檢測(cè)，通過(guò)執(zhí)行一些腳本文件對(duì)系統(tǒng)進(jìn)行攻擊，并記錄它的反應(yīng)，從而發(fā)現(xiàn)其中的漏洞。

（四）數(shù)據(jù)加密技術(shù)

數(shù)據(jù)加密技術(shù)是指將一個(gè)信息經(jīng)過(guò)加密鑰匙及加密函數(shù)轉(zhuǎn)換，變成無(wú)意義的密文，而接收方則將此密文經(jīng)過(guò)解密函數(shù)、解密鑰匙還原成明文。是為了提高信息系統(tǒng)及數(shù)據(jù)的安全性和保密性，防止數(shù)據(jù)被外部偵聽(tīng)破析所采用的重要手段之一，是網(wǎng)絡(luò)安全技術(shù)的基石。

三、網(wǎng)絡(luò)安全機(jī)制

（一）加密機(jī)制

加密是提供數(shù)據(jù)保密的最常用方法。用加密的方法與其它技術(shù)相結(jié)合，可以提供數(shù)據(jù)的保密性和完整性。分為對(duì)稱加密機(jī)制和非對(duì)稱加密機(jī)制。

1.對(duì)稱加密機(jī)制：使用相同的秘鑰對(duì)數(shù)據(jù)進(jìn)行加密和解密，發(fā)送者和接收者使用相同的密鑰。

2.非對(duì)稱加密機(jī)制：運(yùn)用某種數(shù)學(xué)方法使得加密過(guò)程成為一個(gè)不可逆過(guò)程，即用公鑰加密的信息只能用與該公鑰配對(duì)的私鑰才能解密。特點(diǎn)是發(fā)送者和接收者使用不同密鑰。

（二）數(shù)據(jù)完整性機(jī)制

數(shù)據(jù)完整性包括兩種形式：一是數(shù)據(jù)單元的完整性，另一種是數(shù)據(jù)單元序列的完整性。數(shù)據(jù)單元完整性包括兩個(gè)過(guò)程，一個(gè)過(guò)程發(fā)生在發(fā)送實(shí)體，另一個(gè)過(guò)程發(fā)生在接收實(shí)體。保證數(shù)據(jù)完整性的一般方法是：發(fā)送實(shí)體在一個(gè)數(shù)據(jù)單元上加一個(gè)標(biāo)記，這個(gè)標(biāo)記是數(shù)據(jù)本身的函數(shù)，如一個(gè)分組校驗(yàn)，或密碼校驗(yàn)函數(shù)，它本身是經(jīng)過(guò)加密的。接收實(shí)體是一個(gè)對(duì)應(yīng)的標(biāo)記，并將所產(chǎn)生的標(biāo)記與接收的標(biāo)記相比較，以確定在傳輸過(guò)程中數(shù)據(jù)是否被修改過(guò)。

數(shù)據(jù)單元序列的完整性要求數(shù)據(jù)標(biāo)號(hào)的連續(xù)性和時(shí)間標(biāo)記的正確性，以防止假冒、丟失、重發(fā)、插入或修改數(shù)據(jù)。

（三）業(yè)務(wù)流量填充機(jī)制

這種機(jī)制主要是對(duì)抗非法者在線路上監(jiān)聽(tīng)數(shù)據(jù)并對(duì)其進(jìn)行流量和流向分析。采用的方法一般由保密裝置在無(wú)信息傳輸時(shí)，連續(xù)發(fā)出偽隨機(jī)序列，使得非法者不知道哪些是有用信息，哪些是無(wú)用信息。

（四）路由控制機(jī)制

在一個(gè)大型網(wǎng)絡(luò)中，從源點(diǎn)到目的節(jié)點(diǎn)可能有多條線路，有些線路可能是安全的，而另一些線路是不安全的。路由控制機(jī)制可使發(fā)信者選擇特殊的路由，以保證數(shù)據(jù)安全。

參考文獻(xiàn)：

[1]飛思科技產(chǎn)品研發(fā)中心.縱橫四海――局域網(wǎng)組建與管理[M].北京:電子工業(yè)出版社,2002