導(dǎo)語：如何才能寫好一篇網(wǎng)絡(luò)安全現(xiàn)狀，這就需要搜集整理更多的資料和文獻，歡迎閱讀由公務(wù)員之家整理的十篇范文，供你借鑒。

篇1

>> 網(wǎng)絡(luò)安全現(xiàn)狀和對策分析 網(wǎng)絡(luò)安全現(xiàn)狀概述 淺談網(wǎng)絡(luò)安全現(xiàn)狀 網(wǎng)絡(luò)安全態(tài)勢感知研究現(xiàn)狀及分析 企業(yè)網(wǎng)絡(luò)安全現(xiàn)狀分析及對策 高校校園網(wǎng)絡(luò)安全現(xiàn)狀及分析 計算機網(wǎng)絡(luò)安全現(xiàn)狀分析 DCN網(wǎng)絡(luò)安全分析 計算機網(wǎng)絡(luò)安全的現(xiàn)狀及網(wǎng)絡(luò)安全技術(shù)新策略的分析 網(wǎng)絡(luò)安全教學(xué)現(xiàn)狀探討 醫(yī)院網(wǎng)絡(luò)安全現(xiàn)狀研究 網(wǎng)絡(luò)安全的法律現(xiàn)狀 高校網(wǎng)絡(luò)安全現(xiàn)狀研究 淺談網(wǎng)絡(luò)安全與防護分析 網(wǎng)絡(luò)安全入侵檢測技術(shù)分析 針對醫(yī)院網(wǎng)絡(luò)安全的分析 網(wǎng)絡(luò)安全的評估分析 校園網(wǎng)網(wǎng)絡(luò)安全分析 淺談網(wǎng)絡(luò)安全管理技術(shù)分析 VoIP網(wǎng)絡(luò)安全性分析 常見問題解答 當(dāng)前所在位置：l？101

[3] 張繼山， 房丙午. 計算機網(wǎng)絡(luò)技術(shù)[M]. 北京： 中國鐵道出版社. 2015： 199-200.

[4] 劉敏. 網(wǎng)絡(luò)安全技術(shù)綜述[J]. 科技創(chuàng)新導(dǎo)報， 2014， 20（25）.

[5] 曾挽浚 付愛英. 防火墻技術(shù)標(biāo)準(zhǔn)教材程[M]. 北京： 北京理工大學(xué)出版社， 2013.

[6] 孫厚釗. 網(wǎng)絡(luò)信息資源的信息安全[J]. 計算機與網(wǎng)絡(luò)， 2012（9）.

[7] 胡朝清. 計算機網(wǎng)絡(luò)安全存在的問題及對策[J]. 德宏師范高等?？茖W(xué)校學(xué)報，2011，20（2）：95-96.

[8] 劉從軍， 馬駿. 入侵檢測系統(tǒng)研究與探討[D]. 微計算機信息， 2009（24）.

[9] 徐小梅. 基于馬爾可夫鏈模型的異常入侵檢測方法研究[D]. m州交通大學(xué)， 2013.

篇2

當(dāng)今時代正處于信息化高度發(fā)展的時期，在各個領(lǐng)域內(nèi)已經(jīng)逐漸對計算機等網(wǎng)絡(luò)技術(shù)充分利用，計算機網(wǎng)絡(luò)技術(shù)在給人們帶來便利的同時，一些不法分子也給網(wǎng)絡(luò)的安全帶來了一定的隱患，嚴(yán)重威脅著計算機網(wǎng)絡(luò)的安全狀況。因此，對計算機網(wǎng)絡(luò)安全問題引起高度的重視，加大對其的研究深度和廣度，做好網(wǎng)絡(luò)防護工作，從而加快推進安全的網(wǎng)絡(luò)體系的建立，從根本上保證網(wǎng)絡(luò)的安全和暢通，實現(xiàn)計算機網(wǎng)絡(luò)的快速、健康、可持續(xù)的發(fā)展。

【關(guān)鍵詞】計算機網(wǎng)絡(luò)安全 內(nèi)涵與特征 現(xiàn)狀 技術(shù)新策略

最近這幾年，由于全世界的互聯(lián)網(wǎng)技術(shù)的迅速發(fā)展，網(wǎng)絡(luò)的安全問題越來越被嚴(yán)重的威脅，比如網(wǎng)絡(luò)的數(shù)據(jù)竊賊、病毒者以及黑客的侵襲，還有系統(tǒng)的泄密者。目前，人們雖然頻繁地運用復(fù)雜的軟件技術(shù)（通道控制機制、服務(wù)器以及防火墻），然而不論在發(fā)展中國家還是發(fā)達國家，計算機網(wǎng)絡(luò)安全均嚴(yán)重危害著社會。此時應(yīng)該分析計算機網(wǎng)絡(luò)安全的現(xiàn)狀，同時探討出網(wǎng)絡(luò)安全技術(shù)新策略。

1 計算機網(wǎng)絡(luò)安全的內(nèi)涵與特征介紹

計算機網(wǎng)絡(luò)安全就指計算機網(wǎng)絡(luò)系統(tǒng)的軟件及硬件，還有網(wǎng)絡(luò)系統(tǒng)里的數(shù)據(jù)經(jīng)受保護，保證不遭受惡意的攻擊或意外的因素破壞、泄漏或者更改數(shù)據(jù)，以使計算機網(wǎng)絡(luò)系統(tǒng)可以可靠正常地運行，還確保網(wǎng)絡(luò)服務(wù)沒有中斷狀況的出現(xiàn)，按照計算機網(wǎng)絡(luò)安全自身的特殊性，分析出來網(wǎng)絡(luò)安全包括下面的特征：難設(shè)防性;易受攻擊性;快速傳播性以及防范的高難度性。

2 計算機網(wǎng)絡(luò)安全的現(xiàn)狀分析

在我國，計算機違法犯罪一直增加，對于信息安全的發(fā)展，與發(fā)達國家的水平相比，我國存在較大的差距，另外，計算機網(wǎng)絡(luò)安全的防護技術(shù)也較為低下，因此在我國，計算機網(wǎng)絡(luò)安全的現(xiàn)狀存在下述的特點：

（1）計算機網(wǎng)絡(luò)安全的人才沒有較高的素質(zhì)，對于網(wǎng)絡(luò)安全人才培養(yǎng)工作，雖然其較晚的開始起步，然而發(fā)展越來越快，但是還不能大力適應(yīng)社會要求。

（2）信息安全意識也不深厚，許多企業(yè)，還有個人只是淺顯地認(rèn)識網(wǎng)絡(luò)安全，沒有較高的自我防護能力，有關(guān)積極的信息安全管理對策嚴(yán)重缺失，最后還未充分意識到具有嚴(yán)重性后果的信息安全事故。

（3）沒有深厚的基礎(chǔ)信息產(chǎn)業(yè)，許多關(guān)于硬件的核心技術(shù)，還有核心部件對外國的依賴性比較嚴(yán)重，對于軟件，國際市場價格和壟斷威脅著它們。

2.1 用戶安全應(yīng)急意識較為薄弱

在經(jīng)常狀況下，計算機網(wǎng)絡(luò)是較為龐大的，用戶自己偶爾由于不當(dāng)?shù)牟僮鳎瑫層嬎銠C網(wǎng)絡(luò)產(chǎn)生某些問題，進而會對整個網(wǎng)絡(luò)發(fā)生影響。病毒經(jīng)常侵襲人們的計算機，網(wǎng)絡(luò)管理者雖然設(shè)置有關(guān)的一些權(quán)限，然而文件的丟失以及被感染、密碼登陸發(fā)生失敗有關(guān)的一些問題會產(chǎn)生，這些給網(wǎng)絡(luò)用戶帶來相當(dāng)大的損失。對于網(wǎng)絡(luò)的訪問系數(shù)，其控制具有一定的局限性，偶爾造成傳輸過程里的有些錯誤，在某個時候，由于防火墻設(shè)置問題，對一些程序的順利運用會產(chǎn)生干擾。在這個時候，黑客便得到了進行破壞的機會，進而實施攻擊，并破壞，到一定的程度上，不必要的一些損失就會發(fā)生。

2.2 操作系統(tǒng)漏洞的問題，還有網(wǎng)絡(luò)設(shè)計的問題

在目前，比較常用的很多操作系統(tǒng)，都有安全漏洞的存在，對于這些操作系統(tǒng)自身具有的安全漏洞，黑客進行侵入系統(tǒng)。因為設(shè)計的網(wǎng)絡(luò)系統(tǒng)不合理，也沒有規(guī)范性，對安全性的考慮還缺少，進而影響到了安全性。對于網(wǎng)絡(luò)安全管理，其認(rèn)證缺乏，另外的人員極易進行盜用，人為因素導(dǎo)致了網(wǎng)絡(luò)安全存在隱患。

3 網(wǎng)絡(luò)安全技術(shù)新策略的探討

3.1 第一個新策略就是4-7層網(wǎng)絡(luò)安全技術(shù)

與原先的2-3層設(shè)備不同，經(jīng)過4-7層智能應(yīng)用交換設(shè)備，網(wǎng)絡(luò)得以構(gòu)成，能夠讓網(wǎng)絡(luò)傳輸層之上的數(shù)據(jù)包得到合理分析，還能有效分析應(yīng)用層的數(shù)據(jù)包，如此的設(shè)備可在負(fù)載均衡領(lǐng)域里經(jīng)受大規(guī)模的應(yīng)用，最終保證IP應(yīng)用，還有企業(yè)流量處于INTERNET的最優(yōu)服務(wù)以及運行;除此之外，4-7層智能應(yīng)用交換設(shè)備又對安全模塊進行了集成，它不但可以當(dāng)作服務(wù)器，還能當(dāng)作路由器前方的防線，對于應(yīng)用層的病毒攻擊對網(wǎng)絡(luò)的入侵，其可以實施阻止。Radware讓DefensePro專用高性能安全交換機推廣出來了，可以就多余1200種的網(wǎng)絡(luò)攻擊實施預(yù)防，還能進行攔截以及隔離，進而合理實現(xiàn)高性能及即時的應(yīng)用安全。最終在安全方面，大力體現(xiàn)出來舉足輕重的作用。

3.2 第二個新策略就是手機信息安全工具策略

對于手機信息安全工具策略，它就是新一代的計算機風(fēng)險防范服務(wù)，同時它還有很好的前景，重點依靠移動通信數(shù)據(jù)業(yè)務(wù)平臺，借助于無線網(wǎng)絡(luò)與手機，其就是傳統(tǒng)網(wǎng)絡(luò)安全防護的擴展及蔓延。在用戶手機里面，進行對應(yīng)插件的安裝，讓其和計算機網(wǎng)絡(luò)的聯(lián)系建立起來，用戶手機會成為終端設(shè)備，能夠進行身份識別、接收信息以及辦理業(yè)務(wù)，它的優(yōu)勢主要包括：網(wǎng)絡(luò)環(huán)境會一直改善，無線網(wǎng)絡(luò)寬帶得到擴展，時延得到降低，穩(wěn)定性也得到提高，這些讓手機信息化具有了大力的網(wǎng)絡(luò)基礎(chǔ)，用戶能夠讓手機終端功能得到實現(xiàn);用戶關(guān)聯(lián)度不僅高，而且風(fēng)險防范能力還強，手機帶著比較便利，還基于自己的PIN碼，手機終端存在唯一性，當(dāng)用戶執(zhí)行有關(guān)操作的時候，網(wǎng)絡(luò)中心就發(fā)送給手機隨機的二維驗證碼，在理論上，如此的作法讓盜用者沒有辦法進行復(fù)制，網(wǎng)絡(luò)風(fēng)險極大地降低。

3.3 第三個新策略就是GAP信息安全技術(shù)

在外國內(nèi)，GAP信息安全技術(shù)對專用硬件進行利用，讓它的2個網(wǎng)絡(luò)，在沒有連通的時候，保證資源共享的實現(xiàn)，還讓數(shù)據(jù)安全傳輸?shù)玫綄崿F(xiàn)。原因在于GAP的硬件設(shè)計較為特殊，能保證內(nèi)部用戶網(wǎng)絡(luò)的安全程度得到極其增加，不僅以色列以及美國的金融、軍政與航天的要害部門對其進行了采用，另外有些電子政務(wù)網(wǎng)絡(luò)也進行積極的采用。

4 總結(jié)

總之，需要積極分析計算機網(wǎng)絡(luò)安全的現(xiàn)狀，更要探討出相應(yīng)的網(wǎng)絡(luò)安全技術(shù)新策略，以保證計算機網(wǎng)絡(luò)可靠安全地運行。

參考文獻

[1]宋文官，蔡京玖.計算機網(wǎng)絡(luò)基礎(chǔ)[M].北京：中國鐵道出版社，2007.

[2]龍冬陽.網(wǎng)絡(luò)安全技術(shù)及應(yīng)用[M].廣州：華南理工大學(xué)出版社，2006（03）.

[3]程宜康.現(xiàn)代網(wǎng)絡(luò)安全的體系與發(fā)展[J].計算機世界，2008（06）.

篇3

關(guān)鍵詞:網(wǎng)絡(luò)安全;發(fā)展方向;技術(shù)

伴隨著信息技術(shù)的迅速發(fā)展，這讓互聯(lián)網(wǎng)的應(yīng)用也變得越發(fā)的廣泛起來。但同時所關(guān)乎到的信息網(wǎng)絡(luò)安全問題也收到了人們廣泛的關(guān)注。信息網(wǎng)絡(luò)存在的一些安全隱患，會對人們在互聯(lián)網(wǎng)的正常使用上造成非常直接的影響。因此，應(yīng)該如何對現(xiàn)階段互聯(lián)網(wǎng)中存在的一些安全隱患加以解決，成為了保障網(wǎng)絡(luò)安全的一個重要的話題?；诖?，要求我們應(yīng)該對互聯(lián)網(wǎng)存在的安全隱患，進行認(rèn)真的分析和研究，并且找出互聯(lián)網(wǎng)安全存在的一些不安全因素，在對互聯(lián)網(wǎng)安全系統(tǒng)的防護上，切實的找出可行的方法，進而更好的對互聯(lián)網(wǎng)的安全進行保障。

1網(wǎng)絡(luò)安全問題的致因

1.1對應(yīng)用程序缺乏有效管理

不管是工作還是生活，互聯(lián)網(wǎng)都能夠在無形當(dāng)中滲透到其中來，基于此種原因下，就會有各種類型的安全工具產(chǎn)生，但是對這些工具并沒有進行規(guī)范化的管理，這就在無形當(dāng)中讓用戶使用網(wǎng)絡(luò)安全系統(tǒng)時，出現(xiàn)一些濫用的情況發(fā)生。由于安全工具的類型非常多，系統(tǒng)的安全軟件沒有強大的安全技術(shù)作支撐，會讓黑客對安全軟件存在的漏洞進行利用，最后對網(wǎng)絡(luò)的安全管理工作造成非常大的破壞。如果黑客一旦對網(wǎng)絡(luò)安全工具加以利用的話，就會出現(xiàn)攻擊網(wǎng)絡(luò)的情況，最后就會有非常大的安全隱患產(chǎn)生。

1.2安全漏洞問題日益顯著

互聯(lián)網(wǎng)的安全系統(tǒng)絕大部分會有程度不同的安全問題存在，但是所存在的這些漏洞當(dāng)中，多少也會有一些設(shè)計人員操作的原因存在，這主要是為了以后意外發(fā)生時，能夠更順利的進入到系統(tǒng)當(dāng)中。正是因為這個漏洞的存在，一些企圖不軌的人員，就會利用互聯(lián)網(wǎng)存在的這個安全漏洞，攻擊并破壞系統(tǒng)。

1.3網(wǎng)絡(luò)設(shè)備自身安全問題

網(wǎng)絡(luò)設(shè)備自身也會有一定的安全問題存在，如果被有企圖的人發(fā)現(xiàn)并進行利用，則會對網(wǎng)絡(luò)的安全造成嚴(yán)重的影響。比如，大家都知道，互聯(lián)網(wǎng)主要分為兩種，一種是無線網(wǎng)絡(luò)，而另外一種就是有線網(wǎng)絡(luò)，但是相比較無線網(wǎng)絡(luò)而言，有限網(wǎng)絡(luò)則會更容易出現(xiàn)安全隱患，這主要是因為黑客可以通過對監(jiān)聽線路的利用，從而收集一些信息，通過這樣的方式黑客就可以搜集到非常多的信息。

1.4惡意攻擊帶來的安全隱患

惡意攻擊是在所有互聯(lián)網(wǎng)安全隱患當(dāng)中，最為受到的一個安全隱患。由于一部分黑客為了能夠達到自己的目的，就會對網(wǎng)絡(luò)中節(jié)點之間的數(shù)據(jù)進行利用，進而達到對信息進行盜取的目的，最后導(dǎo)致信息失竊的安全問題。由于現(xiàn)階段所使用的互聯(lián)網(wǎng)大部分都是以太網(wǎng)，因此網(wǎng)卡就會安裝在兩個節(jié)點之間，這樣就能夠?qū)牲c之間的信息進行較為有效的接收。大部分的黑客在實施攻擊的過程中，都會采用這樣的方式進行攻擊，其造成的后果也是非常嚴(yán)重的。

2網(wǎng)絡(luò)安全技術(shù)的發(fā)展方向

2.1網(wǎng)絡(luò)安全技術(shù)發(fā)展日益科學(xué)化

網(wǎng)絡(luò)安全技術(shù)逐步的科學(xué)化還是一個較為漫長的過程，會在整個網(wǎng)絡(luò)發(fā)展的過程當(dāng)中存在。要想讓網(wǎng)絡(luò)安全技術(shù)真正的科學(xué)化，就要通過對數(shù)據(jù)進行收集和分析，采用這樣的方式真正的達到讓網(wǎng)絡(luò)安全技術(shù)科學(xué)化的目的，與此同時綜合考量技術(shù)，切實的將網(wǎng)絡(luò)安全存在的問題找到。

2.2防御技術(shù)日益專業(yè)化

隨著網(wǎng)絡(luò)優(yōu)化的不斷發(fā)展，并且逐步的朝著自動化，還有智能化的方向上不斷地發(fā)展和進步，由此就有了人工智能專家的出現(xiàn)，這就在一定程度打破了原有的思想，在對系統(tǒng)的支持上，通過智能決策的方式，能夠?qū)C制進行更為切實有效的運用，網(wǎng)絡(luò)優(yōu)化人員在針對網(wǎng)絡(luò)中存在的一些安全隱患，可以給出相對應(yīng)的解決措施，讓網(wǎng)絡(luò)當(dāng)中存在的一些安全隱患問題，及時的得到了科學(xué)的解決，這也證明了網(wǎng)絡(luò)安全防御技術(shù)變得越來越專業(yè)化起來。

2.3形成一個專門產(chǎn)業(yè)鏈

伴隨著信息產(chǎn)業(yè)日新月異的發(fā)展，以及和其他產(chǎn)業(yè)的密切融合，這也讓網(wǎng)絡(luò)安全技術(shù)有了非常大的變化。網(wǎng)絡(luò)安全技術(shù)正在逐步朝著生態(tài)環(huán)境的方向進行轉(zhuǎn)變。伴隨著產(chǎn)業(yè)鏈變得逐漸復(fù)雜起來，造成計算機網(wǎng)絡(luò)產(chǎn)業(yè)要朝著生態(tài)環(huán)境的方向不斷的轉(zhuǎn)變。任何一個環(huán)節(jié)在生態(tài)環(huán)境中都能夠被取代。

2.4網(wǎng)絡(luò)信息容量得到提升

隨著互聯(lián)網(wǎng)技術(shù)日新月異的發(fā)展，這也在一定程度上，讓以往的數(shù)據(jù)業(yè)務(wù)沒有辦法和現(xiàn)階段的使用需求相適應(yīng)，由此對路由器還有交換機的處理能力也提出了越來越高的要求。基于此，互聯(lián)網(wǎng)也對業(yè)務(wù)的發(fā)展需求上提供了大力的支持。隨著使用人們越來越廣泛的使用互聯(lián)網(wǎng)，互聯(lián)網(wǎng)待到使用一定程度時，就會有負(fù)荷問題的出現(xiàn)。因此在對網(wǎng)絡(luò)技術(shù)的發(fā)展上，應(yīng)該加強對信息容量的提高。

3結(jié)束語

伴隨著互聯(lián)網(wǎng)技術(shù)的發(fā)明和使用，這讓互聯(lián)網(wǎng)對人們的生產(chǎn)還有生活都提供了非常大的方便，為人們傳輸著豐富的數(shù)據(jù)和信息，但同時互聯(lián)網(wǎng)的安全性也受到了非常多的關(guān)注?；诖?，這就要求我們要對網(wǎng)絡(luò)現(xiàn)階段存在的問題進行分析，并且找出網(wǎng)絡(luò)安全具體存在的問題，然后加強對此有關(guān)技術(shù)的發(fā)展，進而將更好的網(wǎng)絡(luò)服務(wù)提供給人們。

參考文獻

[1]井鵬程,王真.計算機網(wǎng)絡(luò)安全現(xiàn)狀和防御技術(shù)分析[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2016(11):11-11.

篇4

關(guān)鍵詞：網(wǎng)絡(luò)安全；信息化；木馬病毒；解決對策

中圖分類號：TP393.08 文獻標(biāo)識碼：A文章編號：1007-9599 (2011) 14-0000-01

Status and Countermeasures Study of Network Security Issues

Cheng Bo

(North Sichuan Medical College,Nanchong637000,China)

Abstract:As computer technology continues to evolve,it ushered in a networked,digital,information age.The rapid development of computer network technology has brought the community a huge boost,but people enjoy the convenience brought by computers,but also by a variety of network security problems.Understand the meaning of network security and the specific contents,analyze the current situation of the specific network security issues,the focus of computer network technology,security measures,this article's main focus.

Keywords:Network security;Informatization;Trojan;Solutions

一、網(wǎng)絡(luò)安全概述

（一）網(wǎng)絡(luò)安全的含義。網(wǎng)絡(luò)安全不同的使用者對于網(wǎng)絡(luò)安全的認(rèn)識和要求是不同的，因此，網(wǎng)絡(luò)安全的含義并沒有統(tǒng)一的界定，也不是一成不變的。例如，計算機的一般使用者主要是希望計算機網(wǎng)絡(luò)能夠保證個人隱私受到保護，不會被竊聽、偽造和篡改；但是對于網(wǎng)絡(luò)提供商來說，出了個人隱私的安全以外，還會考慮如何應(yīng)付軟件或網(wǎng)絡(luò)硬件遭到破壞，如何在網(wǎng)絡(luò)出現(xiàn)異常時盡快恢復(fù)網(wǎng)絡(luò)通信，保持網(wǎng)絡(luò)通信的暢通。我們通常所說的網(wǎng)絡(luò)安全問題除了上述所講的純技術(shù)問題，還包括網(wǎng)絡(luò)管理的問題，兩者是相輔相成、缺一不可的。

（二）網(wǎng)絡(luò)安全的內(nèi)容。網(wǎng)絡(luò)安全主要包括三個方面的內(nèi)容：一是保密性。計算機網(wǎng)絡(luò)安全問題最重要的內(nèi)容就是為用戶提供安全、真實、可靠的保密通信。這是計算機網(wǎng)絡(luò)安全為用戶提供的最為基礎(chǔ)的保證，如果連保密性都做不到，毫無疑問計算機網(wǎng)絡(luò)安全也是無法保證的。二是安全協(xié)議。目前的安全協(xié)議主要是設(shè)計安全的通信協(xié)議，安全通信協(xié)議具體設(shè)計起來時很復(fù)雜的，現(xiàn)階段一般采用形式化方法、找漏洞的分析方法和經(jīng)驗分析協(xié)議的方法來保證通信的安全。三是接入控制。主要是對接入網(wǎng)絡(luò)的權(quán)限以及相關(guān)限制進行控制。由于網(wǎng)絡(luò)技術(shù)非常龐大、復(fù)雜，因此接入控制中需要用到加密技術(shù)。

二、網(wǎng)絡(luò)安全問題的現(xiàn)狀

現(xiàn)在是網(wǎng)絡(luò)時代，信息社會，信息的傳播速度十分驚人，但是網(wǎng)絡(luò)是一把雙刃劍，人們在享受網(wǎng)絡(luò)帶來的便利時，網(wǎng)絡(luò)的開放性決定了人們同樣也會面臨很多安全問題，人們也在遭受由于隱私泄露而帶來的煩惱，騷擾電話、詐騙短信讓人不勝其煩。據(jù)統(tǒng)計，近90%的受訪者曾受到過隱私泄露而帶來的困擾。

造成這些問題的原因有很多，一般歸結(jié)為四種：第一，用戶的信息安全意識不高，沒有很好的保護自身的隱私；第二，信息技術(shù)產(chǎn)品自身的缺陷；第三，信息系統(tǒng)和信息產(chǎn)品的防護能力不強，給黑客帶來了可乘之機。第四，信息技術(shù)產(chǎn)品的開發(fā)者有益設(shè)置相關(guān)技術(shù)接口以竊聽用戶隱私。隨著網(wǎng)絡(luò)時代的到來，要想實現(xiàn)信息化就需要將更多的數(shù)據(jù)上傳到服務(wù)器終端，必然會加大隱私外漏的可能。不得不說的是木馬程序也是網(wǎng)絡(luò)安全問題的癥結(jié)所在，無疑是網(wǎng)民使用過程中遇到的最大威脅。木馬程序會遠程控制用戶所使用的電腦，甚至可以利用攝像頭竊取使用者的隱私。工信部電信研究院的網(wǎng)絡(luò)與信息安全中心的數(shù)據(jù)顯示威脅國內(nèi)網(wǎng)絡(luò)安全的主要因素是掛馬網(wǎng)站，它的網(wǎng)頁數(shù)量在一個季度內(nèi)接近2億個，約8億人次遭受木馬的攻擊。

據(jù)統(tǒng)計，我國的木馬產(chǎn)業(yè)鏈一年內(nèi)可達上百億元的收益。由此引發(fā)的以獲利為主要目的木馬病毒開始泛濫，并且逐漸形成了產(chǎn)業(yè)鏈。制造木馬、傳播木馬，到竊聽用戶隱私，再到后方的銷贓洗錢，已然形成了非常完善的工作程序。

三、網(wǎng)絡(luò)安全問題的解決措施

（一）防范網(wǎng)絡(luò)病毒。病毒在網(wǎng)絡(luò)環(huán)境下的傳播速度很快，僅靠單機防毒產(chǎn)品已很難徹底清除網(wǎng)絡(luò)的病毒，只有適合于局域網(wǎng)的全方位防病毒產(chǎn)品才能對網(wǎng)絡(luò)病毒形成有效的威脅。相對于校園網(wǎng)絡(luò)來說，因其是內(nèi)部局域網(wǎng)，所以需要一個能夠基于服務(wù)器操作系統(tǒng)平臺的全面的防病毒軟件以及針對各種桌面操作系統(tǒng)的防病毒軟件。如果使用電子郵件交換信息，則需要一套基于電子郵件服務(wù)器的網(wǎng)絡(luò)防病毒軟件來加強網(wǎng)絡(luò)安全，這種防病毒軟件能夠識別出隱藏在電子郵件中的病毒。因此，加強網(wǎng)絡(luò)安全最好選用全方位的防病毒產(chǎn)品，配置全方位的病毒防御系統(tǒng)，根據(jù)所有可能的病毒點設(shè)置對應(yīng)的防毒軟件，設(shè)置防毒軟件定期或不定期的自動升級，防止病毒的侵犯，保護網(wǎng)絡(luò)環(huán)境的安全。

（二）網(wǎng)絡(luò)防火墻。防火墻技術(shù)是指通過對網(wǎng)路權(quán)限的控制，迫使所有連接都經(jīng)過檢查，防止網(wǎng)絡(luò)受到外界因素的干擾和破壞。由此可見，防火墻是保護網(wǎng)絡(luò)安全的一種重要手段。邏輯上講，防火墻是一個限制器，也是一個分離器，還是一個分析器，它有效地對內(nèi)部網(wǎng)絡(luò)和因特網(wǎng)之間的任何活動進行監(jiān)視，保護了網(wǎng)絡(luò)的安全。防火墻既可以獨立存在，也可以在路由器上實現(xiàn)。一般常用的防火墻技術(shù)包括狀態(tài)檢測技術(shù)、包過濾技術(shù)、應(yīng)用網(wǎng)關(guān)技術(shù)等。

（三）入侵檢測技術(shù)。為保護計算機系統(tǒng)安全而設(shè)置的入侵檢測技術(shù)能夠及時發(fā)現(xiàn)病毒，并向系統(tǒng)報告未授權(quán)現(xiàn)象的一種技術(shù)，入侵檢測系統(tǒng)也能檢測出違反安全策略的行為。利用審計記錄，入侵檢測系統(tǒng)可以智能地識別出違規(guī)活動，并其加以限制，從而保護網(wǎng)絡(luò)系統(tǒng)的安全。在采用入侵檢測系統(tǒng)時應(yīng)結(jié)合混合入侵檢測技術(shù)，這樣可以形成完整的、立體的防御體系。

（四）漏洞掃描系統(tǒng)。毋庸置疑，要想解決網(wǎng)絡(luò)安全問題必須要了解網(wǎng)絡(luò)中存在的隱患和弱點。大型網(wǎng)絡(luò)的環(huán)境十分復(fù)雜并不斷變化，單靠網(wǎng)絡(luò)管理員的經(jīng)驗和技術(shù)是很難找到安全漏洞的，更何況進行風(fēng)險評估，這顯然是不現(xiàn)實的。那么，要想清除的、正確的了解網(wǎng)絡(luò)中存在的隱患和弱點，需要尋找一種能夠查找安全漏洞、進行風(fēng)險評估并提出修改建議的漏洞掃描工具，最大可能地利用優(yōu)化配置和打補丁的方式彌補安全漏洞并消除安全隱患。條件允許的情況下，可以利用黑客工具對網(wǎng)絡(luò)系統(tǒng)進行模擬攻擊以檢測網(wǎng)絡(luò)的安全系數(shù)。

參考文獻：

[1]趙真.淺析計算機網(wǎng)絡(luò)的安全問題及防護策略[J].上海工程技術(shù)大學(xué)教育研究,2010,2

篇5

在稅務(wù)機關(guān)中,計算機網(wǎng)絡(luò)與傳輸?shù)膽?yīng)用通常被劃分成為兩個部分:一個是內(nèi)部網(wǎng)絡(luò)即在稅務(wù)單位系統(tǒng)中進行內(nèi)部網(wǎng)絡(luò)互聯(lián)的廣域網(wǎng);另外一個部分是與民用網(wǎng)絡(luò)相連接的www網(wǎng)絡(luò)。

內(nèi)部網(wǎng)絡(luò)則是由總局、省局、地市局、縣區(qū)局、鄉(xiāng)所構(gòu)成的五層四級網(wǎng)絡(luò)系統(tǒng),網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)是星型網(wǎng)絡(luò),主干網(wǎng)采用的是光纖傳輸,網(wǎng)絡(luò)地址使用A類地址,C類掩碼,從而為稅務(wù)系統(tǒng)的辦公自動化以及各個終端用戶提供信息傳輸?shù)耐ǖ馈?/p>

在稅務(wù)系統(tǒng)內(nèi)部進行鏈接的廣域網(wǎng),主干網(wǎng)使用Cisco路由器和通信公司光纖線路,使用ATM相連接。為保證通訊通道隨時暢通所以設(shè)置了備用線路,備份線路主要采用了華為路由器以及電信公司光纖線路,使用MPLS方式進行鏈接。與外連接的互聯(lián)網(wǎng)主要為電子報稅和銀行的數(shù)據(jù)交換提供信息傳輸渠道。連接Internet的局域網(wǎng)部分由WebServer、DNSServer、ProxyS erver、防火墻、交換機和若干客戶終端組成,通過該網(wǎng)絡(luò)為內(nèi)部人員提供Web和Email服務(wù),并提供Internet上的Web主頁。

2目前稅務(wù)網(wǎng)絡(luò)系統(tǒng)主要存在的安全威脅

由于稅務(wù)網(wǎng)絡(luò)系統(tǒng)的廉潔形式多樣且終端分部不均勻以及網(wǎng)絡(luò)在使用中存在著開放性、互聯(lián)性的特點,從而容易導(dǎo)致網(wǎng)絡(luò)受到黑客、病毒、非法竊聽、截包、DOs拒絕服務(wù)、分布式拒絕服務(wù)、口令攻擊、地址欺騙、TCP盜用等攻擊,從而導(dǎo)致稅務(wù)系統(tǒng)內(nèi)部數(shù)據(jù)泄漏、數(shù)據(jù)的完整性遭到破壞、以及正常用戶無法使用服務(wù)、網(wǎng)絡(luò)系統(tǒng)被濫用。就此我們可以分析出稅務(wù)系統(tǒng)網(wǎng)絡(luò)與信息安全威脅主要來自外部網(wǎng)絡(luò)和內(nèi)部網(wǎng)絡(luò)。

2.1 外部網(wǎng)絡(luò)導(dǎo)致的安全威脅

由于Internet網(wǎng)絡(luò)具有開放與自由的特性,同時稅務(wù)內(nèi)部網(wǎng)絡(luò)是與internet網(wǎng)絡(luò)互聯(lián)的,因此局域網(wǎng)絡(luò)更加容易面臨嚴(yán)重的安全威脅。假如局域網(wǎng)與外部網(wǎng)絡(luò)互連的時候沒有采取相應(yīng)的安全防護措施,非常容易遭受到來自外部網(wǎng)絡(luò)的各種攻擊。同時非法入侵者還會使用網(wǎng)絡(luò)截包、監(jiān)聽、釣魚等方法來獲取內(nèi)部網(wǎng)絡(luò)用戶的用戶ID以及登陸口令等相關(guān)的信息,從而利用盜取的權(quán)限來非法登陸內(nèi)部網(wǎng)絡(luò)來竊取網(wǎng)絡(luò)中的數(shù)據(jù)與信息。另外還可以通過發(fā)送大量數(shù)據(jù)包來對內(nèi)部外部網(wǎng)絡(luò)服務(wù)器進行攻擊,從而導(dǎo)致服務(wù)器超過負(fù)荷而引起拒絕服務(wù),嚴(yán)重時可能導(dǎo)致系統(tǒng)癱瘓。

2.2 網(wǎng)絡(luò)內(nèi)部引起的安全威脅

網(wǎng)絡(luò)內(nèi)部引起的安全威脅主要是由于局域網(wǎng)管理人員將內(nèi)部網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)、管理員口令以及系統(tǒng)的相關(guān)信息泄露給外部人員或者內(nèi)部員工因為熟悉服務(wù)器、程序、腳本或者系統(tǒng)的漏洞,或者非法使用外部網(wǎng)絡(luò)導(dǎo)致相關(guān)重要信息泄露,非授權(quán)進入數(shù)據(jù)庫、越權(quán)刪除或者修改數(shù)據(jù),這類安全威脅都將對整個網(wǎng)絡(luò)系統(tǒng)的安全運行以及數(shù)據(jù)的完整性與可用性造成極大威脅。

3網(wǎng)絡(luò)系統(tǒng)安全策略

安全策略是指在一個特定的環(huán)境里,為保證提供一定級別的安全保護所奉行的基本思想。

建立和完善稅務(wù)網(wǎng)絡(luò)與信息安全的策略,就需要從多方面來考慮,對安全檢測的評估、對安全體系機構(gòu)、安全管理措施以及網(wǎng)絡(luò)安全的標(biāo)準(zhǔn)。在為了確保稅務(wù)信息系統(tǒng)能夠持續(xù)可靠的運行就需要在稅務(wù)網(wǎng)絡(luò)信息系統(tǒng)的整個運行周期內(nèi)在技術(shù)、管理、網(wǎng)絡(luò)實施、運行等多個方面來進行安全保障。

4稅務(wù)網(wǎng)絡(luò)系統(tǒng)安全防護的主要措施

伴隨著網(wǎng)絡(luò)化的身日,人們在享受網(wǎng)絡(luò)的開放性與共享性的同時,也由于網(wǎng)絡(luò)的安全性問題遭受到來自網(wǎng)絡(luò)的攻擊與破壞,出現(xiàn)諸多問題例如數(shù)據(jù)被非法竊取、網(wǎng)絡(luò)服務(wù)器不能夠提供有效的服務(wù),數(shù)據(jù)遭受到破壞等等。隨著這類問題的日益增多,網(wǎng)絡(luò)安全技術(shù)也越來越受到人們的重視由此推動了諸如物理控制、訪問控制、數(shù)據(jù)加密、防火墻、病毒的防護等各種網(wǎng)絡(luò)安全的防護理論與方法的蓬勃發(fā)展。

4.1 物理控制

對服務(wù)器、路由器、轉(zhuǎn)發(fā)器、線路等關(guān)鍵性物理設(shè)備設(shè)施要制定嚴(yán)格的安全管理規(guī)章制度,做到合理設(shè)計、安全放置防火防水防盜,做到出現(xiàn)問題有應(yīng)急預(yù)案,斷電有不間斷電源措施。

4.2 訪問控制

為了能夠保護稅務(wù)系統(tǒng)的數(shù)據(jù)與信息能夠不被非授權(quán)用戶非法訪問、修改或刪除,所以必須對信息系統(tǒng)與數(shù)據(jù)進行控制訪問。稅務(wù)系統(tǒng)的訪問控制主要是在于建立與使用正規(guī)的規(guī)程來合理分配權(quán)限,通過對工作人員進行安全培訓(xùn)增強安全意識。主要采取的措旖:計算機訪問控制、應(yīng)用程序訪問控制、權(quán)限管理、口令管理、賬號管理。

4.3 數(shù)據(jù)傳輸安全保護

數(shù)據(jù)傳輸安全的保護主要是要求保護網(wǎng)絡(luò)上傳輸?shù)臄?shù)據(jù)的安全,防止被非法用戶竊聽或者無意中泄露。

主要采用以下幾種方法。

(1)數(shù)字簽名技術(shù),任何良好的安全系統(tǒng)必須包括加密,這已成為既定的事實?，F(xiàn)行的主要加密類型有私鑰加密與公鑰加密技術(shù)。數(shù)字簽名指的是數(shù)據(jù)信息接收者需要通過來證實數(shù)據(jù)發(fā)送方確實無誤的一種方法,主要通過加密算法以及數(shù)字證書來實現(xiàn)的。

(2)身份認(rèn)證,通過對用戶的合法性以及權(quán)限來進行認(rèn)證,從而防止有非授權(quán)用戶獲取對網(wǎng)絡(luò)系統(tǒng)的訪問與修改權(quán)限,并且可以有效的防止用戶越權(quán)查詢數(shù)據(jù)庫,可以有效的防止用戶越權(quán)查詢到無權(quán)查看的信息。主要采用的方法是身份認(rèn)證與報文認(rèn)證。

(3)虛擬專用網(wǎng)絡(luò)(VPN)技術(shù)。VPN技術(shù)主要提供在公網(wǎng)上的安全的雙向通訊,采用透明的加密方案以保證數(shù)據(jù)的完整性和保密性。

4.4 防火墻技術(shù)

防火墻在實質(zhì)上是通過使用硬件技術(shù)與軟件技術(shù)相結(jié)合,通過在外部網(wǎng)絡(luò)與內(nèi)部網(wǎng)絡(luò)之間建立一個安全屏障,來抵抗外部網(wǎng)絡(luò)的安全威脅,來保護內(nèi)部網(wǎng)絡(luò)可以避免非法用戶入侵,控制客戶機和真實服務(wù)器之間的通訊,主要包括以下幾方面的功能。

(1)隔離不信任網(wǎng)段間的直接通訊。

(2)拒絕非法訪問。

(3)系統(tǒng)認(rèn)證。

(4)日志功能。

在計算機網(wǎng)絡(luò)中設(shè)置防火墻后,可以有效防止非法訪問,保護重要主機上的數(shù)據(jù),提高網(wǎng)絡(luò)的安全性。

4.5 入侵檢檢測系統(tǒng)

入侵檢測的技術(shù)是通過檢測并報告系統(tǒng)中沒有授權(quán)或者異常狀況的一種計算機系統(tǒng)安全技術(shù),通過預(yù)先設(shè)置安全策略,來對比檢測網(wǎng)絡(luò)中是否存在違反網(wǎng)絡(luò)安全策略的行為的技術(shù),并在入侵檢測系統(tǒng)中記錄與審核未被安全策略所準(zhǔn)許的活動,并限制此類活動,從而保證整個系統(tǒng)的安全。

在稅務(wù)的網(wǎng)絡(luò)入侵檢測系統(tǒng)中,應(yīng)該采用多種檢測手段,混合入侵檢測系統(tǒng),在網(wǎng)絡(luò)中采用基于主機的入侵檢測和基于網(wǎng)絡(luò)的入侵檢測系統(tǒng),從而能夠全方位多層次的構(gòu)建起一個整套的主動防御體系。

4.6 其他措施

其他措施通過利用信息過濾、數(shù)據(jù)鏡像、容錯、網(wǎng)絡(luò)安全監(jiān)視、數(shù)據(jù)備份和審計跟蹤等方法來實現(xiàn)的。

篇6

關(guān)鍵詞：網(wǎng)絡(luò)安全 計算機網(wǎng)絡(luò) 現(xiàn)狀與對策

中圖分類號：TP393.08 文獻標(biāo)識碼：A 文章編號：1007-9416(2012)06-0194-01

1、計算機網(wǎng)絡(luò)安全的概念

計算機網(wǎng)絡(luò)安全的概念，從狹義的角度看，主要是指計算機以及相應(yīng)的網(wǎng)絡(luò)系統(tǒng)合信息資源不會受到各種自然因素或者認(rèn)為因素的危害，也就是說要保證計算機實體本身、網(wǎng)絡(luò)系統(tǒng)軟硬件以及網(wǎng)絡(luò)中的數(shù)據(jù)不會受到各種形式的威脅，不會因為有意或者無意的原因，而遭受到可能的更改、刪除、泄露等，以確保網(wǎng)絡(luò)系統(tǒng)能夠正常安全運轉(zhuǎn)。而從廣義角度來看，凡是涉及計算機網(wǎng)絡(luò)的軟硬件及信息的惡機密性、完整性、真實性、可用性和可控性的各種理論和相關(guān)技術(shù)都屬于計算網(wǎng)絡(luò)安全的范疇。

2、我國計算機網(wǎng)絡(luò)安全現(xiàn)狀分析

2.1 計算機網(wǎng)絡(luò)基礎(chǔ)設(shè)施面臨嚴(yán)峻的安全形勢

在當(dāng)前計算機網(wǎng)絡(luò)面臨的各種安全問題面前，我國的網(wǎng)絡(luò)安全系統(tǒng)在預(yù)防、反應(yīng)和恢復(fù)等各個方面都還存在著諸多的不足之處。根據(jù)國際上較有影響力的英國《簡氏戰(zhàn)略報告》，我國目前屬于計算機網(wǎng)絡(luò)安全防護等級最低的國家之一，而其他國際或網(wǎng)絡(luò)組織也對我國的計算機網(wǎng)絡(luò)安全防護能力給出了類似的評價，由此可見當(dāng)前我國的計算機網(wǎng)絡(luò)基礎(chǔ)設(shè)施面連的安全形勢十分嚴(yán)峻。

2.2 缺乏自主的計算機軟硬件核心技術(shù)

我國的計算機網(wǎng)絡(luò)所使用的各種軟件、硬件基本上都是進口產(chǎn)品，尤其是核心關(guān)鍵設(shè)備和軟件，比如大量交換機、操作系統(tǒng)等都屬于舶來品，我國未能自主掌握這些核心技術(shù)，必然造成計算機網(wǎng)絡(luò)安全容易成為很容易遭受打擊的玻璃網(wǎng)絡(luò)。

2.3 整體安全意識仍然淡薄

盡管近年來隨著網(wǎng)絡(luò)安全事件層出不窮，來自媒體的報道也越來越多，計算機網(wǎng)絡(luò)安全問題受到更加受到重視。但是從社會整體環(huán)境看，我國的計算機網(wǎng)絡(luò)安全意識仍然略顯淡薄，許多人在此問題上還是存在不少的認(rèn)識誤區(qū)。更多的人則只關(guān)注使用計算機網(wǎng)絡(luò)學(xué)習(xí)、工作和娛樂，認(rèn)為網(wǎng)絡(luò)安全離自己還比較遠，安裝上防火墻和殺毒軟件，再來個自動升級就完事大吉了。這種普遍存在的僥幸心理，直接導(dǎo)致我國目前遠未形成主動防范網(wǎng)絡(luò)安全問題的意識。盡管我國政府和各相關(guān)部門這些年也在計算機網(wǎng)絡(luò)安全問題上增大了教育力度和防護措施，但從整體上看仍然沒有改變安全意識淡薄的被動局面。

2.4 安全防護措施不到位

計算機網(wǎng)絡(luò)具有動態(tài)性、綜合性等特點，在給網(wǎng)絡(luò)帶來便利性的同時，也是造成網(wǎng)絡(luò)不安全的重要原因之一，許多用戶往往不等安全就緒就急于進行各種操作，從而常常導(dǎo)致自己的敏感數(shù)據(jù)被泄露，計算機系統(tǒng)遭遇風(fēng)險。同時操作系統(tǒng)、各種網(wǎng)絡(luò)軟硬件都可能存在各種漏洞或者缺陷，而許多用戶一方面不能做到系統(tǒng)的同步升級，另一方面缺乏周密而有效的安全防護措施，導(dǎo)致安全隱患無法及時被發(fā)現(xiàn)和排除。

3、應(yīng)對計算機網(wǎng)絡(luò)安全問題的有效對策

3.1 完善網(wǎng)絡(luò)安全機制

一是身份認(rèn)證機制，這是包括訪問控制在內(nèi)的各種安全機制的基礎(chǔ)，任何用戶在登錄系統(tǒng)，或者訪問不同等級信息資源時，必須驗證用戶身份的合法和真實性，在計算機網(wǎng)絡(luò)中必須要綜合考慮主機身份認(rèn)證、節(jié)點身份認(rèn)證和用戶身份認(rèn)證。二是訪問控制機制，依據(jù)具體策略或權(quán)限進行不同的訪問授權(quán)，分為自主訪問控制和強制訪問控制兩種。前者基于主體來限制對客體的訪問，也就是讓資源擁有者設(shè)定資源可以由哪些主體訪問到，后者需要事先分配給所有主客體不同的安全級別，在訪問時比較主客體的安全級別來決定是否允許訪問。三是數(shù)字簽名，用于證明消息的完整性、不可否認(rèn)性。四是審計追蹤，將計算機網(wǎng)絡(luò)上的各種情況都以日志的形式加以記錄和管理，當(dāng)出現(xiàn)安全問題時就可以及時追查問題的源頭。五是密鑰管理，要定期的更換密鑰，加強密鑰產(chǎn)生、分配和傳遞的安全。

3.2 加強系統(tǒng)訪問控制措施

一是入網(wǎng)訪問控制，為網(wǎng)絡(luò)提供第一層訪問控制，控制只有合法的且有權(quán)限的用戶可以登錄網(wǎng)絡(luò)服務(wù)器，并可以進一步細(xì)化到控制入網(wǎng)的時間和地點等。二是網(wǎng)絡(luò)服務(wù)器的安全控制，讓服務(wù)器設(shè)定為所有軟件必須從系統(tǒng)目錄上才能得到安裝，其他位置都被禁止，而只有網(wǎng)絡(luò)的管理人員才能夠訪問系統(tǒng)目錄。同時要安裝和配置必要的網(wǎng)絡(luò)防病毒軟件，不僅針對關(guān)鍵的服務(wù)器，還要控制電子郵件等傳輸信息的安全，并保持與最新病毒庫的一致性。三是強化防火墻功能，建立雙層防火墻機制，外層用于實現(xiàn)包過濾等安全功能，而內(nèi)層防火墻用與阻隔內(nèi)部網(wǎng)絡(luò)，并在內(nèi)部與外部網(wǎng)絡(luò)之間形成一個特殊的單獨區(qū)域，外部網(wǎng)絡(luò)也只能訪問這個單獨區(qū)域，而無法威脅內(nèi)部網(wǎng)絡(luò)。四是目錄安全控制機制，也就是詳細(xì)設(shè)定每個目錄或文件，以及子目錄的權(quán)限控制，比如是否允許打開、修改或刪除等，這樣既能有效提高用戶工作效率，還能有效控制非法用戶的活動，加強計算機網(wǎng)絡(luò)的安全性。五是實施必要的數(shù)據(jù)加密，以保護各種敏感信息，使得及時非法用戶獲取到信息，也無法獲得原文。六是入侵檢測，對計算機網(wǎng)絡(luò)中存在或出現(xiàn)的各種可疑的行為或者行動結(jié)果，作出必要的、及時地響應(yīng)，并進行記錄和通知有關(guān)系統(tǒng)。七是控制好網(wǎng)絡(luò)端口，將網(wǎng)絡(luò)服務(wù)器的端口都配置靜默調(diào)制解調(diào)合自動回呼等，以加密和認(rèn)證的方式來識別網(wǎng)絡(luò)節(jié)點，并防止來自遠端的自動撥號程序攻擊。

4、結(jié)語

計算機網(wǎng)絡(luò)安全不僅僅是個技術(shù)問題，人的因素始終是計算機網(wǎng)絡(luò)安全中的關(guān)鍵因素，只有每個工作站點和各大網(wǎng)站都開始提倡文明風(fēng)氣，我們每一個人都負(fù)起維護網(wǎng)絡(luò)安全的責(zé)任，不進入非法網(wǎng)站，不操作和制造非法網(wǎng)站，同時也要構(gòu)建一個長效的監(jiān)督和審計機制，計算機網(wǎng)絡(luò)安全才有可能從根本得到改善。

參考文獻

[1]趙什,賈美娟.計算機網(wǎng)絡(luò)安全現(xiàn)狀及對策[J].電腦學(xué)習(xí),2010(4):37-38.

篇7

【關(guān)鍵詞】 網(wǎng)絡(luò)安全 數(shù)據(jù) 安全漏洞 技術(shù)

隨著信息時代的發(fā)展，計算機網(wǎng)絡(luò)已然成為我們工作以及生活當(dāng)中不可或缺的一部分，現(xiàn)在我們的工作很多是依靠計算機來完成的，但是計算機的使用在給我?guī)肀憷耐瑫r也出現(xiàn)了很多的安全隱患。這些安全隱患主要是因為在使用或者是對計算機進行管理的過程當(dāng)中存在的不當(dāng)使得信息泄露，而泄露的信息就有可能會涉及到我們個人的隱私、企業(yè)、國家的機密，所以加強計算機網(wǎng)絡(luò)安全的管理是勢在必行的。

一、計算機網(wǎng)絡(luò)安全的定義

為了讓計算機能夠在安全的網(wǎng)絡(luò)環(huán)境當(dāng)中進行運行，確保數(shù)據(jù)能夠處于一個保密、完整、安全的保護狀態(tài)下，這這一過程的實現(xiàn)需要利用網(wǎng)絡(luò)管理以及技術(shù)進行控制。從狹義上來講，計算網(wǎng)絡(luò)安全指的是數(shù)據(jù)的物理性安全，這種安全是指計算機系統(tǒng)設(shè)備處于物理保護當(dāng)中，做到數(shù)據(jù)免于破壞、免于丟失的狀態(tài)。從廣義上來講，計算機網(wǎng)絡(luò)安全指是邏輯安全，也就是說要保證信息以及數(shù)據(jù)的保密、可用、完整。

ISO的界定的計算機網(wǎng)絡(luò)安全的定義為：對計算機網(wǎng)絡(luò)當(dāng)中的軟件、硬件、數(shù)據(jù)等資源做到有效的保護，使其不會因為不當(dāng)?shù)囊蛩卦斐善浔桓?、破壞、泄露，保證整個網(wǎng)絡(luò)能夠安全、可靠的運行，使網(wǎng)絡(luò)保持暢通運行。

二、我國計算機網(wǎng)絡(luò)安全現(xiàn)狀分析

對計算機網(wǎng)絡(luò)安全構(gòu)成威脅的因素主要有三個，分為人為因素、自然因素、偶然因素。其中最為重要的是人為因素，這種因素是指人為的利用計算機網(wǎng)絡(luò)當(dāng)中所存在的安全漏洞，盜取計算機當(dāng)中的數(shù)據(jù)，篡改系統(tǒng)、破壞軟硬件設(shè)備、編制病毒等。首先網(wǎng)絡(luò)本身的具有開放性，網(wǎng)絡(luò)上可以任意的進行信息的傳送，這就使得網(wǎng)絡(luò)將受到各方面的攻擊，也有可能受到物理線路的攻擊，可以是來自網(wǎng)絡(luò)通信的、也可以是來自計算機軟硬件漏洞的。其次網(wǎng)絡(luò)還具有國際性，所以計算機網(wǎng)絡(luò)攻擊是來自本地和其他國家的。再次很多計算機的用戶都沒有進行技術(shù)上的保護，所以信息的和獲取都是自由的，這樣的自由性也存在很大的安全漏洞。

2.1網(wǎng)絡(luò)及計算機基礎(chǔ)設(shè)施所造成安全漏洞

計算機的網(wǎng)絡(luò)安全不僅僅是指組建網(wǎng)絡(luò)的硬件設(shè)備、對網(wǎng)絡(luò)起到管理作用的軟件，同時也包括網(wǎng)絡(luò)的共享資源、網(wǎng)絡(luò)的快捷服務(wù)，所以進行網(wǎng)絡(luò)安全的保護需要對涵蓋計算機網(wǎng)絡(luò)所有的內(nèi)容進行考慮。網(wǎng)絡(luò)安全系統(tǒng)不僅在防護方面、反應(yīng)以及數(shù)據(jù)恢復(fù)等方面和發(fā)達國家相比有著很大的差距，我國是國際上公認(rèn)的網(wǎng)絡(luò)安全防護級別較低的國家。網(wǎng)絡(luò)安全基礎(chǔ)設(shè)施方面存在的主要漏洞是操作系統(tǒng)漏洞，目前我國所使用的操作系統(tǒng)是比較多的，這些系統(tǒng)很容易就會被黑客侵入，對計算機內(nèi)部的信息進行盜取。同時再加上網(wǎng)絡(luò)系統(tǒng)長期的處于不規(guī)范的狀態(tài)，并且認(rèn)證不嚴(yán)格，給信息的盜用提供了生存空間，這些都會給計算機網(wǎng)絡(luò)帶來安全漏洞。

2.2計算機軟硬件配置所造成的安全漏洞

我國計算機的很多軟硬件都不是自主生產(chǎn)的，基本來自于進口，而在進口的軟硬件產(chǎn)品當(dāng)中計算的核心設(shè)備以及核心軟件占比最大，例如計算機的操作系統(tǒng)、交換機等，從以上內(nèi)容中可以看出我國現(xiàn)在還沒有對這些計算機的核心技術(shù)做到自主掌握，核心技術(shù)無法實現(xiàn)自主也就必然會導(dǎo)致我國的計算機網(wǎng)絡(luò)安全處于一個比較容易被攻破的環(huán)境當(dāng)中。

2.3網(wǎng)絡(luò)安全意識不強

網(wǎng)絡(luò)安全事件近些年來在我國出現(xiàn)是比較多的，但是從我國的大環(huán)境當(dāng)中來看，我們民眾的網(wǎng)絡(luò)安全意識仍舊不強，并且很多人在網(wǎng)絡(luò)安全方面還存在著一定的認(rèn)識不足。大多數(shù)人認(rèn)為自己的計算機當(dāng)中沒有什么可以盜取的信息，所以自己的潛意識當(dāng)中就覺得網(wǎng)絡(luò)安全離自己是很遙遠的事情，僅在自己的計算機簡單的安全裝了殺毒軟件以及防火墻。這樣的僥幸心理普遍的尋在，是我國民眾主動防范網(wǎng)絡(luò)安全意識淡薄的典型。

2.4網(wǎng)絡(luò)安全防護措施不足所造成的漏洞

計算機網(wǎng)路是處于動態(tài)的環(huán)境當(dāng)中，這一特點給網(wǎng)絡(luò)安全防護帶來了很大的困難。在計算機操作的過程當(dāng)中，很多的用戶急于操作計算機而忽略了安全系統(tǒng)就緒，這樣的操作機會出現(xiàn)安全防范的缺失，導(dǎo)致數(shù)據(jù)泄露。另外計算機的操作系統(tǒng)、軟硬件等也可能存在著安全缺陷，而很多用戶不但長期不對計算機進行升級，而且還沒有對計算機進行安全的防護，導(dǎo)致計算機的安全隱患無法及時發(fā)現(xiàn)、及時排除。

三、計算機網(wǎng)絡(luò)安全的應(yīng)對措施

為了有效的應(yīng)對計算機網(wǎng)絡(luò)安全漏洞，需要根據(jù)不足之處采取必要的措施，做到的有效的安全保障。

3.1加快計算機及網(wǎng)絡(luò)基礎(chǔ)設(shè)施建設(shè)

要想將計算機及網(wǎng)絡(luò)基礎(chǔ)設(shè)施的建設(shè)工作落實好，首先要做的就是確保計算機網(wǎng)絡(luò)安全物理性的基礎(chǔ)設(shè)施建設(shè)。說的具體點，就是盡量的規(guī)避外界環(huán)境對計算機硬件以及網(wǎng)絡(luò)通信線路的不良影響，簡單點的說就是保證打印機、服務(wù)器等物理性的設(shè)備能夠做到正常工作，將自然以及人為的破壞降到最低。在網(wǎng)絡(luò)基礎(chǔ)設(shè)施建設(shè)方面為了能夠讓網(wǎng)絡(luò)處于一個安全的運行環(huán)境當(dāng)中，做到物理環(huán)境當(dāng)中電磁干擾最小。

3.2加強計算機軟硬件設(shè)備的安全

計算機所輻射出去的電磁波在經(jīng)過一定方式的還原以及處理之后就會被使信息機數(shù)據(jù)人所獲取，所以要想減少這方面的信息泄露問題就要對計算機硬件方面的安全進行加強，使用技術(shù)手段將輻射降到最低，將可還原的數(shù)據(jù)減到最少。

3.3加大計算機網(wǎng)絡(luò)安全意識的宣傳力度

在宣傳的方式上可以采用電視、廣播、網(wǎng)絡(luò)等宣傳方式，圍繞著信息泄露所造成的安全問題、如何有效的防范信息泄露等內(nèi)容開展，讓網(wǎng)絡(luò)安全意識逐漸的植入人們的內(nèi)心，提高安全意識，讓人們在日常使用計算機的過程當(dāng)中加強隱私保護的力度。同時還需要針對計算機用戶開展法制教育，法制內(nèi)容包括計算機安全法、信息安全法等，讓人們在懂法的同時自覺的與違法行為做斗爭，維護計算機網(wǎng)絡(luò)安全。

3.4加強網(wǎng)絡(luò)安全防范措施的建設(shè)

首先要從最簡單的安全防范做起，計算機用戶應(yīng)該對計算機當(dāng)中的文件加密保護，使用此方法能夠使登陸到該計算機當(dāng)中的一部分人無法對計算機當(dāng)中的信息做到了解，從安全的角度上來說就是減少了泄露的幾率，實現(xiàn)了對計算機當(dāng)中文件的保護。其次還可以在計算機當(dāng)中安裝防火墻，現(xiàn)在比較安全的是在計算機當(dāng)中使用雙層防火墻，這種方式能夠有效的防止信息泄露。計算機病毒在不斷的增加和更新，所以要依據(jù)病毒的現(xiàn)狀以及發(fā)展情況采取相符合的應(yīng)對措施，做到對計算機的有效保護，將病毒有可能造成的安全威脅降到最低。最后，還需要對實時檢測入網(wǎng)訪問的時候?qū)⒉环ㄔL問有可能造成的數(shù)據(jù)篡改盡量的做到規(guī)避，這種實時檢測可以采用報警的方式進行，輔以對計算機進行訪問權(quán)限的限制，對計算機進行鎖定和限制。

四、總結(jié)

綜上所述，計算機網(wǎng)絡(luò)安全已經(jīng)不再只是一個技術(shù)性的問題，人為在計算機網(wǎng)絡(luò)安全防范中的關(guān)鍵因素。筆者經(jīng)過對我國計算機網(wǎng)絡(luò)安全的現(xiàn)狀進行了分析，對存在的不足之處進行了詳細(xì)的論述，結(jié)合我國計算機網(wǎng)絡(luò)安全方面的人為因素、技術(shù)因素進行問題的探討。從提高人們對計算機網(wǎng)絡(luò)的安全意識、加強計算機軟硬件設(shè)備安全建設(shè)、加強網(wǎng)絡(luò)安全防范措施的建設(shè)、加快計算機及網(wǎng)絡(luò)基礎(chǔ)設(shè)施建設(shè)四個方面著手去有效的改善我國的計算機網(wǎng)絡(luò)安全。

參 考 文 獻

[1] 張遠偉.計算機安全技術(shù)現(xiàn)狀及對策研究.信息安全.2014年3月：228

[2] 倪澎濤.計算機網(wǎng)絡(luò)安全現(xiàn)狀及對策研究.數(shù)字技術(shù)與應(yīng)用.2012年6月：194

篇8

關(guān)鍵詞：計算機；網(wǎng)絡(luò)安全；防范措施

圖分類號：TP311.2文獻標(biāo)識碼：A文章編號：1673-1131（2016）02-0183-02

1計算機網(wǎng)絡(luò)安全重要性及現(xiàn)狀

計算機網(wǎng)絡(luò)安全是21世界最為熱門的話題之一，也是能夠引起全世界人們關(guān)注的話題。計算機網(wǎng)絡(luò)安全屬于系統(tǒng)工程，是網(wǎng)絡(luò)建設(shè)過程中的重要任務(wù)，涉及到法律、政策、標(biāo)準(zhǔn)、管理、措施和技術(shù)等方面，可以說是網(wǎng)絡(luò)技術(shù)中最為困難和重要的環(huán)節(jié)。網(wǎng)絡(luò)信息是人類社會賴以生存和發(fā)展的重要支柱，為人類社會也帶來了深刻的變革，并且我國計算機網(wǎng)絡(luò)技術(shù)在最近20年取得了巨大的成就，并隨著電子商務(wù)、電子銀行、電子政務(wù)等技術(shù)的廣泛開展和應(yīng)用，計算機網(wǎng)絡(luò)安全可以說是國家政治、經(jīng)濟和文化安全的重要部分，存在于我們生活的方方面面。電子交易全球一體化、數(shù)字化經(jīng)濟等新型網(wǎng)絡(luò)經(jīng)濟都處于形成過程中，而計算機網(wǎng)絡(luò)安全不僅僅會影響人們的正常生活，還會涉及到國家安全等問題，甚至?xí)绊懙絿?，因此可以看出計算機網(wǎng)絡(luò)安全的重要性，是計算機網(wǎng)絡(luò)技術(shù)中不可忽視的問題。計算機網(wǎng)絡(luò)安全就是計算機網(wǎng)絡(luò)信息的安全，包括流動數(shù)據(jù)的保存和使用，如果受到外部攻擊則會出現(xiàn)數(shù)據(jù)破壞的現(xiàn)象。隨著網(wǎng)絡(luò)技術(shù)的不斷發(fā)展，網(wǎng)絡(luò)攻擊也層出不窮，各種網(wǎng)絡(luò)黑客攻擊行為影響網(wǎng)絡(luò)的正常使用，并且其組織性更為強大，密布著大量的木馬和病毒，給網(wǎng)路安全隱患工作帶來了很大挑戰(zhàn)。隨著手機、平板等無線終端的大量普及，其處理能力也在不斷提高，基本上接近筆記本電腦，導(dǎo)致這些無線終端也出現(xiàn)了網(wǎng)絡(luò)隱患，各種復(fù)雜問題層出不窮。從計算機網(wǎng)絡(luò)的發(fā)展角度來分析，基本上是無組織中進行的，也缺乏比較完善的防范體系，導(dǎo)致很多不法分子進入到網(wǎng)絡(luò)中。計算機網(wǎng)絡(luò)最初構(gòu)建中要完成信息傳遞，這樣就需要借助于一定的網(wǎng)絡(luò)設(shè)備，而網(wǎng)絡(luò)設(shè)備過于松散，導(dǎo)致計算機網(wǎng)絡(luò)管理難度加大。目前大多數(shù)網(wǎng)絡(luò)應(yīng)用都運行自己開發(fā)的軟件，而這些軟件存在很多缺陷，不能保證網(wǎng)絡(luò)正常運行。計算機網(wǎng)絡(luò)在建設(shè)過程中比較重視實用性，對安全沒有給予足夠的關(guān)注，導(dǎo)致網(wǎng)絡(luò)安全隱患出現(xiàn)。

2計算機網(wǎng)絡(luò)安全存在的問題

通過以上分析可以看出，計算機網(wǎng)絡(luò)安全對人們正常生產(chǎn)生活至關(guān)重要，但是目前我國計算機網(wǎng)絡(luò)安全還存在一些問題，詳細(xì)來說主要包括：

第一，資源共享方面的問題。資源共享是計算機網(wǎng)絡(luò)的重要功能，也是給人們生存生活帶來諸多便利的重要功能，但是資源共享在提供大量信息資源時，也給網(wǎng)絡(luò)病毒傳播者帶來了諸多機會，如果沒有用戶設(shè)置方面的相關(guān)規(guī)定，那么網(wǎng)絡(luò)病毒入侵者就能夠隨意破壞計算機網(wǎng)絡(luò)，造成計算機服務(wù)器出現(xiàn)問題，影響計算機硬件、軟件、數(shù)據(jù)等方面，甚至?xí)绊懡K端之間的共享、服務(wù)器之間的共享。另外一方面，有些網(wǎng)絡(luò)入侵者還會利用終端來非法瀏覽網(wǎng)頁，惡意制造軟件故障等，結(jié)果造成客戶文件信息泄露等問題。

第二，計算機網(wǎng)絡(luò)病毒帶來的問題，由于計算機網(wǎng)絡(luò)屬于開放性空間，會接受不同結(jié)點的信息，很多網(wǎng)絡(luò)病毒進入計算機內(nèi)部，從而造成網(wǎng)絡(luò)感染，導(dǎo)致計算機網(wǎng)絡(luò)內(nèi)部病毒在數(shù)量上迅速繁衍傳播，并很快傳播到各個網(wǎng)絡(luò)結(jié)點，造成網(wǎng)絡(luò)癱瘓。比如“熊貓燒香”病毒就是最近幾年比較轟動的網(wǎng)絡(luò)病毒，能夠利用文檔下載的方式傳播病毒，造成用戶計算機程序受到破壞。計算機網(wǎng)絡(luò)病毒很大一部分來自人為惡意攻擊，有些不法分子會選擇性破壞計算機信息的完整性，通過破譯獲取重要機密信息，或者竊取計算機重要數(shù)據(jù)和信息，可以說有計算機存在，就會有網(wǎng)絡(luò)病毒。

第三，操作系統(tǒng)方面的問題，計算機操作系統(tǒng)是計算機內(nèi)部核心部件，對整個計算機正常運行有著非常大的影響，直接影響計算機網(wǎng)絡(luò)信息的安全指數(shù)，不安全系統(tǒng)因素會直接造成整個網(wǎng)絡(luò)的危險。目前市場上普遍使用微軟系統(tǒng)，其中大部分屬于盜版，系統(tǒng)運行存在諸多安全問題，有些計算機安全級別屬于D級，幾乎沒有安全防范性能，只能用于普通用戶，而有些商家、機關(guān)等單位同樣使用操作系統(tǒng)比較低的計算機，導(dǎo)致端口設(shè)置、系統(tǒng)賬戶管理等方面出現(xiàn)各種問題。

3計算機網(wǎng)絡(luò)安全防范措施分析

通過以上分析我們可以看出計算機網(wǎng)絡(luò)安全直接關(guān)系著人們的正常生產(chǎn)生活，而目前我國計算機網(wǎng)絡(luò)安全存在著諸多問題，因此需要提出相應(yīng)的措施給予解決。本文認(rèn)為解決計算機網(wǎng)絡(luò)安全的主要防范措施包括：

第一，建立健全計算機網(wǎng)絡(luò)安全管理機制，從而在制度上給予計算機網(wǎng)絡(luò)安全保障。計算機網(wǎng)絡(luò)安全管理最終還是要落實到具體人員中，只有管理人員和使用人員共同維護其安全，才能確保計算機網(wǎng)絡(luò)正常運行。因此，本文認(rèn)為應(yīng)該提高計算機網(wǎng)絡(luò)安全管理的規(guī)范化水平，提高管理人員和使用人員在網(wǎng)絡(luò)安全方面的防范意識，提高處理安全隱患的能力，從而保障自身的利益。

第二，加強計算機網(wǎng)絡(luò)系統(tǒng)漏洞的修補工作。由于計算機網(wǎng)絡(luò)系統(tǒng)存在很多漏洞，導(dǎo)致一些不法分子利用這一漏洞而采取惡意攻擊的行為，因此必須加強計算機網(wǎng)絡(luò)系統(tǒng)漏洞的修補工作。目前我國在修補計算機網(wǎng)絡(luò)漏洞方面的措施主要采用漏洞掃描軟件，然后根據(jù)其提示將漏洞打上補丁，并進行及時更新系統(tǒng)軟件工作，從而將漏洞出現(xiàn)率降低為最小，防止黑客攻擊計算機網(wǎng)絡(luò)系統(tǒng)，為計算機網(wǎng)絡(luò)修補“漏洞雨傘”。

第三，提高計算機病毒防范力度。計算機網(wǎng)絡(luò)病毒是影響計算機網(wǎng)絡(luò)安全的重要原因，也是目前影響大多數(shù)計算機網(wǎng)絡(luò)使用者的重要問題，并且目前計算機病毒從數(shù)量和種類等方面都大大提升，可以說對計算機信息系統(tǒng)安全造成很大威脅，需要更有針對性殺毒措施，才能解決這一問題。目前市面上出現(xiàn)了很多殺毒軟件，但是這些殺毒軟件存在很大的弊端，無法對一些新型病毒進行甄別，因此需要殺毒軟件商家及時更新技術(shù)，加強網(wǎng)絡(luò)病毒防范措施改進，能夠?qū)崟r監(jiān)測和清除網(wǎng)絡(luò)病毒。

第四，加大網(wǎng)絡(luò)防火墻技術(shù)的使用力度，計算機網(wǎng)絡(luò)防火墻是計算機利用網(wǎng)絡(luò)數(shù)據(jù)包對整個計算機進行監(jiān)控，能夠監(jiān)控計算機各個端口和計算機程序，確保各個程序正常運行，并提醒用戶及時攔截不明程序。本文認(rèn)為為了更為有效提醒計算機網(wǎng)絡(luò)用戶，防火墻提醒技術(shù)可以采用彈出窗口的形式。目前大多數(shù)計算機系統(tǒng)都安裝了防火墻技術(shù)，但是有些用戶并沒有給予重視，或者手動關(guān)閉防火墻，而這些行為必然會影響計算機監(jiān)控水平，不能發(fā)揮防火墻自動攔截不明程序的功能，也不能降低計算機被病毒入侵的風(fēng)險。第五，加強應(yīng)用GAP信息安全技術(shù)，GAP源于英文的“AirGap”，GAP技術(shù)是一種通過專用硬件使兩個或者兩個以上的網(wǎng)絡(luò)在不連通的情況下，實現(xiàn)安全數(shù)據(jù)傳輸和資源共享的技術(shù)。GAP中文名字叫做安全隔離網(wǎng)閘，它采用獨特的硬件設(shè)計，能夠顯著地提高內(nèi)部用戶網(wǎng)絡(luò)的安全強度。GAP信息安全技術(shù)在西方發(fā)達國家得到了廣泛應(yīng)用，能夠確保傳輸數(shù)據(jù)的安全使用，而我國可目前也擁有了自身特色的GAP技術(shù)，比如天行安全隔離網(wǎng)閘，其設(shè)計主要根據(jù)國內(nèi)計算機應(yīng)用特點，進行多個處理單元的設(shè)計，能夠抵御各種網(wǎng)絡(luò)病毒入侵，在網(wǎng)絡(luò)沒有連通情況下確保資源共享和安全傳輸。

參考文獻：

[1]袁劍鋒.計算機網(wǎng)絡(luò)安全問題及其防范措施[J].中國科技信息,2006,15:150+157

[2]梅云紅.計算機網(wǎng)絡(luò)安全隱患與防范策略的探討[J].計算機與信息技術(shù),2007,9:67-69

[3]王威,劉百華,孟凡清.計算機網(wǎng)絡(luò)安全問題與防范方式[J].電子科技,2012,4:122-123+126

篇9

關(guān)鍵詞：計算機網(wǎng)絡(luò)；安全現(xiàn)狀；防御技術(shù)

計算機網(wǎng)絡(luò)的出現(xiàn)，改變?nèi)祟惿睿s短了人與人之間在時間、空間上的距離，雖然計算機網(wǎng)絡(luò)發(fā)展時間并不長，但人們對其依賴程度卻不小，人們會將很多信息都存儲到計算機上，但計算機網(wǎng)絡(luò)安全問題也逐漸增多，很容易給企業(yè)、個人帶來損失，因此，做好計算機網(wǎng)絡(luò)安全防御就成為現(xiàn)階段最重要的工作。

1 計算機網(wǎng)絡(luò)安全現(xiàn)狀

雖然我國應(yīng)用計算機網(wǎng)絡(luò)的時間并不比國外短多少，但存在于計算機網(wǎng)絡(luò)安全中的問題依然沒有得到徹底解決，嚴(yán)重降低了人們安全使用計算機網(wǎng)絡(luò)的信心，尤其近年來，利用網(wǎng)絡(luò)進行破壞活動的不良分子逐漸增多，因此怎樣減少網(wǎng)絡(luò)犯罪，提高計算機網(wǎng)絡(luò)安全性就成為人們最關(guān)心的問題。對于計算機網(wǎng)絡(luò)安全情況具體可以從以下幾點看：

1.1 硬件缺陷

對于計算機網(wǎng)絡(luò)來說，在運行中最不可缺少的就是硬件，它是計算機運行的根本，然而，現(xiàn)有計算機網(wǎng)絡(luò)卻存在嚴(yán)重的硬件缺陷問題，很容易出現(xiàn)網(wǎng)絡(luò)信息失竊等情況[1]。在眾多的硬件缺陷中，最嚴(yán)重的莫過于電子輻射泄露，一旦發(fā)生這種情況，存儲在計算機中的重要信息都會丟失，這也是計算機網(wǎng)絡(luò)中最難解決的問題。此外，信息資源通信部分還存在安全隱患，特別是各種用于傳輸信息的線路很容易被非法分子截取，進而引起信息泄露與丟失。

1.2 操作系統(tǒng)不健全

計算機是否安全與網(wǎng)絡(luò)有直接關(guān)系，用戶在使用計算機的過程中，需要利用操作系統(tǒng)連接網(wǎng)絡(luò)，并進行相應(yīng)操作，如果操作系統(tǒng)不健全就會給計算機安全帶來威脅，如果操作系統(tǒng)內(nèi)核技術(shù)過于落后，面對復(fù)雜的網(wǎng)絡(luò)環(huán)境，很容易出現(xiàn)操作失誤的情況，進而引發(fā)網(wǎng)絡(luò)安全危機。所以，一定要重視計算機操作系統(tǒng)的維護，及時修補系統(tǒng)漏洞。

1.3 軟件把控存在問題

通過研究計算機網(wǎng)絡(luò)安全問題得知，由于軟件把控存在問題的事件數(shù)不勝數(shù)，其主要原因是相關(guān)工作人員并沒有重視軟件把控，使得軟件市場十分混亂，部分設(shè)計本身存在缺陷的軟件也被不明所以的用戶安裝使用，這樣一來，就給計算機網(wǎng)絡(luò)安全帶來巨大威脅，所以，相關(guān)工作人員與部門應(yīng)重視對軟件的把控，認(rèn)真檢查所有軟件，只有這樣才能減少安全事件的發(fā)生，確保財產(chǎn)不受損失。

2 計算機網(wǎng)絡(luò)安全防御技術(shù)

2.1 防火墻技術(shù)

為加強計算機網(wǎng)絡(luò)安全防御，首先要從防火墻設(shè)置入手，設(shè)置好防火墻可以確保信息安全，并根據(jù)系統(tǒng)設(shè)置自動確定是否進行數(shù)據(jù)傳輸。對于防火墻而言，它既可以是計算機上的一個硬件，也可以是安裝在硬件上的軟件，在設(shè)置完防火墻以后，可以確保信息順利傳遞，保證工作順利完成[2]。同時，將防火墻應(yīng)用到計算機網(wǎng)絡(luò)中，用戶還可以清楚的了解到其訪問情況，并從中獲得自己想要的數(shù)據(jù)。防火墻技術(shù)的應(yīng)用可以保護內(nèi)外網(wǎng)絡(luò)，它是最可靠最常用的網(wǎng)絡(luò)安全防御技術(shù)之一。

2.2 加密技術(shù)

為做好信息安全保護工作，還要做好信息編碼工作，將重要且真實信息隱藏起來，以便實現(xiàn)對用戶數(shù)據(jù)的保護，這就是常說的加密技術(shù)。對于數(shù)據(jù)加密來說，可以采用三種方式，一種是對鏈接進行加密，也就是對網(wǎng)絡(luò)節(jié)點加密，由于節(jié)點不同，所設(shè)置的密碼就不同，這樣一來，只有信息融入到節(jié)點以后才能完成解密。第二種是節(jié)點加密，這種加密方式與銜接加密十分相似，其差別在于數(shù)據(jù)在節(jié)點傳輸?shù)倪^程中，并不是用明碼格式加密，而是需要應(yīng)用到類似保險箱之類的設(shè)計，然后再解密或加密[3]。第三種，首尾加密，這種加密方式應(yīng)用較多，就是在數(shù)據(jù)進入網(wǎng)絡(luò)后再加密，并在數(shù)據(jù)傳輸前完成解密。這些加密技術(shù)都可以保護計算機網(wǎng)絡(luò)安全，

2.3 病毒防御技術(shù)

隨著科技與網(wǎng)絡(luò)技術(shù)發(fā)展，計算機網(wǎng)絡(luò)也隨之不斷發(fā)展，信息傳輸速度也越來越快，盡管方便了人們使用，但同時也給計算機網(wǎng)絡(luò)安全使用帶來較大威脅，如病毒傳輸速度也隨信息傳輸速度的增長而增長，一旦病毒入侵到計算機，就會在很短的時間內(nèi)遍布整個網(wǎng)絡(luò)，給人們生產(chǎn)生活帶來無法估計的損失。為減少病毒對計算機網(wǎng)絡(luò)的侵襲，強化病毒防御就成為最重要的工作。對于病毒防御技術(shù)來說，應(yīng)全面監(jiān)測與掃描網(wǎng)絡(luò)傳輸中的各個文件，并自動識別非法信息，如果用戶在利用計算機對某些文件或網(wǎng)站進行訪問的過程中，病毒防御系統(tǒng)檢測出存在病毒，就要給予用戶提示，并強制用戶關(guān)閉該網(wǎng)頁，這也是減少病毒入侵的有效方式。

2.4 身份驗證技術(shù)

要做好計算機網(wǎng)絡(luò)安全，防止存儲在計算機中的信息不受非法利用，就要做好密碼身份驗證，只有這樣才能確保信息完整。所謂的身份驗證技術(shù)來說，最重要的就是對使用計算機的人員進行身份核實，在用戶開啟計算機以后，系統(tǒng)會將經(jīng)驗證信息自動發(fā)送到界面上，以便了解用戶是否合法，如果通過驗證，用戶就可以訪問與使用計算機，如果驗證失敗，用戶將被限制使用權(quán)利，計算機也會自動關(guān)閉。此外，為保證計算機網(wǎng)絡(luò)安全，還需要將審計與跟蹤技術(shù)應(yīng)用到計算機網(wǎng)絡(luò)中，該技術(shù)的作用就是檢查與記錄業(yè)務(wù)往來情況，該技術(shù)的典型代表有入侵檢測系統(tǒng)，其主要作用是防止不良分子進行網(wǎng)絡(luò)攻擊，及時彌補防火墻漏洞，并通過這樣的方式逐步擴大管理員管理范圍，保證計算機始終處于安全運行狀態(tài)，進而完善信息安全結(jié)構(gòu)[4]。

3 結(jié)束語

通過研究發(fā)現(xiàn)，計算機網(wǎng)絡(luò)已經(jīng)成為現(xiàn)代人生產(chǎn)生活中不可缺少的一部分，很多人都將重要信息存儲在計算機上，保護計算機網(wǎng)絡(luò)就等于保護財產(chǎn)，但由于受多種因素影響，計算機網(wǎng)絡(luò)安全問題層出不窮，這就需要相關(guān)工作人員做好網(wǎng)絡(luò)安全防御設(shè)計，應(yīng)用最新防御技術(shù)，只有這樣才能逐步提高計算機網(wǎng)絡(luò)安全性，防止企業(yè)與個人遭受損失。因此，本文聯(lián)系實際情況，提出了幾種加強計算機網(wǎng)絡(luò)安全的防御技術(shù)，希望能為相關(guān)人士帶來參考。

參考文獻

[1]朱玉林. 計算機網(wǎng)絡(luò)安全現(xiàn)狀與防御技術(shù)研究[J]. 信息安全與技術(shù)，2013，01：27-28+56.

[2]趙海存，宋麗輝，劉一鳴. 計算機網(wǎng)絡(luò)安全的防御技術(shù)分析[J]. 電子制作，2013，06：158.

篇10

（一）軟件漏洞

我們使用的軟件主要有三類：第一類，操作系統(tǒng)；第二類，商用軟件；第三類，自主開發(fā)的應(yīng)用軟件。這些軟件都不可能毫無缺陷和漏洞。尤其是第三類軟件，是我們根據(jù)本單位需求而自行研發(fā)的，在設(shè)計上存在一定的缺陷，這些正是網(wǎng)絡(luò)黑客進行攻擊的目標(biāo)。

（二）惡意攻擊

惡意的攻擊分為主動攻擊和被動攻擊。主動攻擊是以各種方式有目的地破壞信息的有效性和完整性；被動攻擊是在不影響網(wǎng)絡(luò)正常工作的情況下進行截獲、竊取、破譯從而獲得重要機密信息。

（三）受制于人

目前我國信息化建設(shè)中的核心技術(shù)缺乏技術(shù)支撐，依賴國外進口，比如CPU芯片、操作系統(tǒng)、數(shù)據(jù)庫、網(wǎng)絡(luò)設(shè)備等，這樣就存在許多安全隱患，容易留下嵌入式病毒、隱性通道和可恢復(fù)的密碼等漏洞。

二、網(wǎng)絡(luò)安全防范措施

解決網(wǎng)絡(luò)安全問題的關(guān)鍵在于建立和完善計算機網(wǎng)絡(luò)信息安全防護體系。一般常用的網(wǎng)絡(luò)安全技術(shù)主要有防火墻技術(shù)、入侵檢測技術(shù)、訪問控制技術(shù)和數(shù)據(jù)加密技術(shù)。

（一）安裝防火墻

防火墻是軟件和硬件的組合，它在內(nèi)網(wǎng)和外網(wǎng)之間建立起一個安全的網(wǎng)關(guān)，從而保護內(nèi)部網(wǎng)絡(luò)免受非法用戶的侵入，作為一個分離器、控制器和分析器，用于執(zhí)行兩個網(wǎng)絡(luò)之間的訪問控制策略，有效地監(jiān)控了內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間的活動。防火墻是目前使用最廣泛的網(wǎng)絡(luò)安全技術(shù)，對于非法訪問具有預(yù)防作用。

（二）設(shè)置訪問控制

訪問控制的主要任務(wù)是保證網(wǎng)絡(luò)資源不被非法使用和訪問，它是針對網(wǎng)絡(luò)非法操作而采取的一種安全保護措施。實施中需要對用戶賦予一定的權(quán)限，不同權(quán)限的用戶享有不同的權(quán)力。用戶要實現(xiàn)對網(wǎng)絡(luò)的訪問一般經(jīng)過三個步驟：用戶名的識別與驗證、用戶口令的識別與驗證、用戶賬號的限制與檢查。這三個步驟中任何一關(guān)沒有通過，用戶都無法進入網(wǎng)絡(luò)。因此，通過設(shè)置訪問控制可有效地保證網(wǎng)絡(luò)的安全運行。

（三）采用數(shù)據(jù)加密

數(shù)據(jù)加密技術(shù)是為防止秘密數(shù)據(jù)被外部破解，以提高網(wǎng)絡(luò)傳輸中信息的安全性、完整性所采用的技術(shù)手段，其關(guān)鍵技術(shù)在于密鑰的管理、存儲、分發(fā)等環(huán)節(jié)。一般采用密碼管理系統(tǒng)、密碼防護設(shè)備、終端加密設(shè)備、數(shù)據(jù)庫加密設(shè)備、網(wǎng)間密碼加密設(shè)備、撥號上網(wǎng)加密設(shè)備、遠程撥號終端加密設(shè)備等技術(shù)。加密常用的辦法有鏈路加密、端點加密和節(jié)點加密。

（四）加強入侵檢測

入侵檢測技術(shù)是為保證計算機系統(tǒng)的安全而配置的一種能及時發(fā)現(xiàn)并報告系統(tǒng)中未授權(quán)或異?，F(xiàn)象的技術(shù)，是檢測網(wǎng)絡(luò)中違反安全策略行為的技術(shù)。系統(tǒng)日志就是操作系統(tǒng)自身附帶的一種安全監(jiān)測系統(tǒng)。我們可以定期生成報表，通過對報表進行分析，了解整個網(wǎng)絡(luò)的運行情況，及時發(fā)現(xiàn)異?，F(xiàn)象。

（五）阻斷傳播途徑

由于網(wǎng)絡(luò)是建立在公開、共享的基礎(chǔ)上，因此各類的計算機網(wǎng)絡(luò)系統(tǒng)不得直接或間接與互聯(lián)網(wǎng)或其它公共信息網(wǎng)絡(luò)相連接，必須實現(xiàn)物理隔離。對于級別很高的計算機，應(yīng)該建立單獨機房，指定專人操作，這樣可以最大程度減少泄密的可能性。另一方面，對相關(guān)網(wǎng)絡(luò)中的傳輸線路、終端設(shè)備也要進行安全處理。對于計算機要使用專用的工具軟件把不需要的文件徹底刪除，對于廢棄的已格式化的硬盤，有時仍會留下可讀信息的痕跡，一定要對硬盤進行物理銷毀，這樣才能把硬盤上的秘密完全清除。因此，對計算機的存儲設(shè)備必須謹(jǐn)慎、規(guī)范處理,杜絕一切安全隱患。

（六）提高人員素質(zhì)