導(dǎo)語(yǔ)：如何才能寫(xiě)好一篇網(wǎng)絡(luò)安全問(wèn)題及解決措施，這就需要搜集整理更多的資料和文獻(xiàn)，歡迎閱讀由公務(wù)員之家整理的十篇范文，供你借鑒。

篇1

關(guān)鍵詞：企業(yè)網(wǎng)；計(jì)算機(jī)技術(shù)；網(wǎng)絡(luò)安全

計(jì)算機(jī)技術(shù)在不斷發(fā)展，廣泛應(yīng)用于各行各業(yè)，加速了企業(yè)的發(fā)展。計(jì)算機(jī)網(wǎng)絡(luò)的應(yīng)用，給企業(yè)帶來(lái)了辦公自動(dòng)化、實(shí)時(shí)傳遞數(shù)據(jù)、及時(shí)發(fā)送電子郵件等便捷，其地位在企業(yè)的發(fā)展過(guò)程中占據(jù)了越來(lái)越重要的地位。但是，計(jì)算機(jī)網(wǎng)絡(luò)的發(fā)展還不完善，存在一定的問(wèn)題，如數(shù)據(jù)的丟失和被盜等問(wèn)題，會(huì)嚴(yán)重影響企業(yè)的發(fā)展，因此，應(yīng)對(duì)企業(yè)網(wǎng)的計(jì)算機(jī)網(wǎng)絡(luò)安全提高重視。

一、計(jì)算機(jī)網(wǎng)絡(luò)安全現(xiàn)有的問(wèn)題

1.計(jì)算機(jī)系統(tǒng)安全

計(jì)算機(jī)系統(tǒng)及各類(lèi)程序的正常運(yùn)行是依據(jù)其操作系統(tǒng)程序的運(yùn)行而得以實(shí)現(xiàn)的，因此，計(jì)算機(jī)操作系統(tǒng)程序是其基本程序。計(jì)算機(jī)的操作系統(tǒng)程序開(kāi)發(fā)相對(duì)容易，但對(duì)其進(jìn)行優(yōu)化和升級(jí)的技術(shù)還不完善，存在漏洞，黑客可以通過(guò)系統(tǒng)漏洞從而入侵企業(yè)的計(jì)算機(jī)系統(tǒng)。

2.計(jì)算機(jī)病毒

計(jì)算機(jī)病毒的入侵可以對(duì)計(jì)算機(jī)的運(yùn)行造成極大的損害，如導(dǎo)致計(jì)算機(jī)操作系統(tǒng)癱瘓、計(jì)算機(jī)數(shù)據(jù)丟失等問(wèn)題。計(jì)算機(jī)病毒一般具有以下特征：破壞性、隱蔽性、潛伏性以及傳染性。按其種類(lèi)分可分為以下幾種：木馬病毒，蠕蟲(chóng)病毒，腳本病毒，間諜病毒。黑客可以通過(guò)計(jì)算機(jī)病毒攻擊并控制計(jì)算機(jī)，竊取企業(yè)數(shù)據(jù)信息，對(duì)企業(yè)網(wǎng)的破壞極大。

3.網(wǎng)絡(luò)攻擊

黑客具有較強(qiáng)的計(jì)算機(jī)知識(shí)技術(shù)，他們可以通過(guò)非法攻擊計(jì)算機(jī)系統(tǒng)，對(duì)計(jì)算機(jī)用戶終端設(shè)備及計(jì)算機(jī)網(wǎng)絡(luò)造成嚴(yán)重的破壞。黑客對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的攻擊有以下方式：通過(guò)利用虛假的信息對(duì)網(wǎng)絡(luò)進(jìn)行攻擊；通過(guò)利用計(jì)算機(jī)病毒控制計(jì)算機(jī)用戶終端設(shè)備；通過(guò)網(wǎng)頁(yè)的腳本漏洞對(duì)瀏覽網(wǎng)頁(yè)的計(jì)算機(jī)用戶進(jìn)行攻擊。

二、計(jì)算機(jī)網(wǎng)絡(luò)安全的技術(shù)措施

1.安裝防火墻

防火墻作為計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)，已經(jīng)廣泛應(yīng)用于企業(yè)網(wǎng)中。防火墻技術(shù)可以從根本上對(duì)計(jì)算機(jī)病毒進(jìn)行防范和控制。防火墻可以分為兩種形式：應(yīng)用級(jí)防火墻和包過(guò)濾防火墻。應(yīng)用級(jí)防火墻可以保護(hù)服務(wù)器的安全，它通過(guò)對(duì)服務(wù)器終端的數(shù)據(jù)進(jìn)行掃描，發(fā)現(xiàn)異常數(shù)據(jù)對(duì)計(jì)算機(jī)的攻擊后，會(huì)及時(shí)斷開(kāi)企業(yè)網(wǎng)內(nèi)網(wǎng)與服務(wù)器的聯(lián)系，以保護(hù)企業(yè)網(wǎng)不受病毒的侵害。包過(guò)濾防火墻通過(guò)及時(shí)對(duì)路由器傳輸給計(jì)算機(jī)的數(shù)據(jù)進(jìn)行過(guò)濾，阻擋計(jì)算機(jī)病毒進(jìn)入計(jì)算機(jī)，并通知計(jì)算機(jī)用戶對(duì)病毒信息進(jìn)行攔截，保護(hù)企業(yè)網(wǎng)的安全。企業(yè)網(wǎng)防火墻安裝如下圖所示。

圖 企業(yè)網(wǎng)防火墻安裝

2.數(shù)據(jù)加密

數(shù)據(jù)加密技術(shù)是保證企業(yè)網(wǎng)網(wǎng)絡(luò)安全的另一計(jì)算機(jī)安全技術(shù)。數(shù)據(jù)加密技術(shù)可以將企業(yè)網(wǎng)內(nèi)的數(shù)據(jù)信息進(jìn)行加密，在對(duì)數(shù)據(jù)進(jìn)行傳輸和接收時(shí)需要輸入正確的密碼，從技術(shù)上提高了企業(yè)數(shù)據(jù)信息的安全。因此，企業(yè)想要保證和提高其數(shù)據(jù)信息的安全，必須在企業(yè)網(wǎng)中加強(qiáng)對(duì)數(shù)據(jù)加密技術(shù)的使用。數(shù)據(jù)加密通常使用兩種算法，一是對(duì)稱加密算法，即保持加密方法和解密方法的一致；二是非對(duì)稱加密算法，即加密方法和解密方法不一致，以上兩種加密方法已經(jīng)廣泛應(yīng)用于企業(yè)網(wǎng)網(wǎng)絡(luò)安全。

3.病毒查殺

及時(shí)對(duì)計(jì)算機(jī)進(jìn)行病毒查殺可以提高企業(yè)網(wǎng)的網(wǎng)絡(luò)安全。計(jì)算機(jī)病毒對(duì)計(jì)算機(jī)終端設(shè)備和計(jì)算機(jī)網(wǎng)絡(luò)的危害極大，可造成網(wǎng)頁(yè)腳本病毒、計(jì)算機(jī)數(shù)據(jù)信息被盜或丟失、計(jì)算機(jī)系統(tǒng)癱瘓等，使用病毒查殺軟件可以及時(shí)檢測(cè)和更新計(jì)算機(jī)的操作系統(tǒng)，修補(bǔ)系統(tǒng)漏洞，更新病毒數(shù)據(jù)庫(kù)信息，對(duì)網(wǎng)頁(yè)病毒進(jìn)行攔截，對(duì)下載的文件、軟件、郵件等進(jìn)行病毒查殺后再進(jìn)行查看或使用，以防止計(jì)算機(jī)病毒對(duì)企業(yè)網(wǎng)及計(jì)算機(jī)終端設(shè)備的損害。

4.入侵檢測(cè)

入侵檢測(cè)技術(shù)對(duì)企業(yè)網(wǎng)的安全具有重要意義，它會(huì)在不影響企業(yè)網(wǎng)網(wǎng)絡(luò)運(yùn)行的情況下，對(duì)企業(yè)網(wǎng)的網(wǎng)絡(luò)運(yùn)行的情況進(jìn)行監(jiān)測(cè)。入侵檢測(cè)可以收集計(jì)算機(jī)相關(guān)的數(shù)據(jù)信息，并對(duì)計(jì)算機(jī)內(nèi)可能存在的侵害自動(dòng)進(jìn)行尋找，在計(jì)算機(jī)受到侵害時(shí)，入侵檢測(cè)會(huì)對(duì)用戶發(fā)出警報(bào)，并切斷入侵的途徑，對(duì)其進(jìn)行攔截，因此，入侵檢測(cè)技術(shù)能加強(qiáng)計(jì)算機(jī)的抗攻擊性，計(jì)算機(jī)的入侵檢測(cè)包括誤用監(jiān)測(cè)和異常監(jiān)測(cè)。誤用監(jiān)測(cè)響應(yīng)快，誤報(bào)率低，異常監(jiān)測(cè)的誤報(bào)率高，監(jiān)測(cè)時(shí)需要全盤(pán)掃描計(jì)算機(jī)，兩種入侵監(jiān)測(cè)都需要的監(jiān)測(cè)時(shí)間都較長(zhǎng)。

三、結(jié)語(yǔ)

隨著時(shí)代的發(fā)展，網(wǎng)絡(luò)也在迅速發(fā)展，在市場(chǎng)經(jīng)濟(jì)不斷發(fā)展的今天，企業(yè)想要在激烈的市場(chǎng)競(jìng)爭(zhēng)中取得優(yōu)勢(shì)，必須大力發(fā)展其企業(yè)網(wǎng)網(wǎng)絡(luò)。在發(fā)展企業(yè)網(wǎng)網(wǎng)絡(luò)的同時(shí)，還應(yīng)加強(qiáng)對(duì)網(wǎng)絡(luò)安全的管理，提高企業(yè)網(wǎng)的安全性，以提高企業(yè)的效益。

參考文獻(xiàn)：

[1]程憲寶，謝金榮.計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)在企業(yè)網(wǎng)的應(yīng)用與研究[J].計(jì)算機(jī)光盤(pán)軟件與應(yīng)用，2012（05）：53.

[2]楊瑋紅.計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)在網(wǎng)絡(luò)安全維護(hù)中的應(yīng)用初探[J].神州，2013（31）：17.

[3]胡俊.計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)在網(wǎng)絡(luò)安全維護(hù)中的應(yīng)用研究[J].科技風(fēng)，2014（15）：67.

篇2

[關(guān)鍵詞]網(wǎng)絡(luò)安全技術(shù) 公安網(wǎng)絡(luò) 系統(tǒng)安全 維護(hù)方案

一、公安網(wǎng)絡(luò)系統(tǒng)中存在的安全問(wèn)題

1、公安系統(tǒng)存在問(wèn)題的特征。1）系統(tǒng)安全問(wèn)題具有動(dòng)態(tài)性。隨著信息技術(shù)的飛速發(fā)展，不同時(shí)期有不同的安全問(wèn)題，安全問(wèn)題不斷地被解決，但也不斷地出現(xiàn)新的安全問(wèn)題。例如線路竊聽(tīng)劫持事件會(huì)因?yàn)榧用軈f(xié)議層的使用而減少。安全問(wèn)題具有動(dòng)態(tài)性特點(diǎn)，造成系統(tǒng)安全問(wèn)題不可能擁有一勞永逸的解決措施。2）系統(tǒng)安全問(wèn)題來(lái)自于管理層、邏輯層和物理層，并不是單一的。管理層的安全主要包括安全政策及人員組織管理指標(biāo)方面的內(nèi)容。邏輯層的安全主要涉及到信息保密性，也就是在授權(quán)情況下，高密級(jí)信息向低密級(jí)的主體及客體傳遞，確保信息雙方的完整性，信息不會(huì)被隨意篡改，可以保證信息的一致性。一旦雙方完成信息交易，任何一方均不可單方面否認(rèn)這筆交易。物理層的安全涉及的內(nèi)容是多個(gè)關(guān)鍵設(shè)備、信息存放地點(diǎn)等，如計(jì)算機(jī)主機(jī)、網(wǎng)絡(luò)等，防止信息丟失和破壞。

2、公安網(wǎng)絡(luò)系統(tǒng)中存在的安全問(wèn)題。1）一機(jī)兩用的現(xiàn)象比較普遍。部分公安值班人員在公安網(wǎng)絡(luò)中接入自己的私人電腦，同時(shí)還包括一些無(wú)線上網(wǎng)設(shè)備等。外接上網(wǎng)設(shè)備通常安裝了無(wú)線網(wǎng)卡，外界侵入公安網(wǎng)絡(luò)的可能性增大，公安網(wǎng)絡(luò)的安全隱患擴(kuò)大。此外，公安系統(tǒng)中的計(jì)算機(jī)出現(xiàn)故障，需要檢查維修時(shí)，沒(méi)有事先格式化計(jì)算機(jī)，導(dǎo)致系統(tǒng)計(jì)算機(jī)中的資料泄露，甚至出現(xiàn)“一機(jī)兩用”的情況，可以將病毒引入系統(tǒng)中引起信息泄露。

3、安全意識(shí)淡薄。公安網(wǎng)絡(luò)中的計(jì)算機(jī)存在濫用的情況，非在編的基層人員在未經(jīng)允許、教育培訓(xùn)的情況私自使用公安網(wǎng)絡(luò)，從而出現(xiàn)信息泄露的情況，給網(wǎng)絡(luò)帶來(lái)嚴(yán)重的安全隱患。此外，公安部門(mén)人員缺乏安全意識(shí)，辦公室計(jì)算機(jī)的保密性不強(qiáng)，安全等級(jí)不高，重要軟件、文件等均沒(méi)有進(jìn)行必要的加密處理，很多人員可以隨意訪問(wèn)公安網(wǎng)絡(luò)，降低了公安網(wǎng)絡(luò)中計(jì)算機(jī)及其信息的安全性。

二、網(wǎng)絡(luò)安全技術(shù)與公安網(wǎng)絡(luò)系統(tǒng)的維護(hù)方案

1、積極建設(shè)網(wǎng)絡(luò)信息安全管理隊(duì)伍。網(wǎng)絡(luò)安全管理隊(duì)伍對(duì)管理公安網(wǎng)絡(luò)具有重要作用。為提升公安網(wǎng)絡(luò)的安全性與穩(wěn)定性，可以定期組織信息安全管理人員進(jìn)行培訓(xùn)，強(qiáng)化技術(shù)教育與培訓(xùn)，增強(qiáng)網(wǎng)絡(luò)安全管理人員的責(zé)任意識(shí)，改善管理效率，提升管理水平。

2、充分運(yùn)用網(wǎng)絡(luò)安全技術(shù)。1）防毒技術(shù)。隨著病毒的傳播速度、頻率、范圍的不斷擴(kuò)大，公安網(wǎng)絡(luò)系統(tǒng)中也需要建立全方位、立體化的防御體系，運(yùn)用全平臺(tái)反病毒技術(shù)、自動(dòng)解壓縮技術(shù)與實(shí)時(shí)監(jiān)視技術(shù)等完善病毒防御方案。為了實(shí)現(xiàn)系統(tǒng)低層和反病毒軟件之間的相互配合，達(dá)到殺除病毒的目的，公安網(wǎng)絡(luò)中的計(jì)算機(jī)應(yīng)運(yùn)用全平臺(tái)反病毒技術(shù)。利用光盤(pán)、網(wǎng)絡(luò)等媒介所傳播的軟件通常是以壓縮狀態(tài)存在的，反病毒軟件要對(duì)系統(tǒng)內(nèi)部所有的壓縮文件進(jìn)行解壓縮，清除壓縮包內(nèi)的病毒，若不運(yùn)用自動(dòng)解壓技術(shù)，存在于文件中的病毒會(huì)隨意傳播。

3、提高系統(tǒng)的可靠性。安網(wǎng)絡(luò)系統(tǒng)中一般是以敏感性資料、社會(huì)安全資料為主，這些資料被泄漏或者損壞均會(huì)產(chǎn)生嚴(yán)重后果。為了提升信息資料的安全性，必須定期備份，同時(shí)還應(yīng)增強(qiáng)系統(tǒng)的可靠性。此外，還應(yīng)明確系統(tǒng)災(zāi)難的原因，如雷電、地震等環(huán)境因素，資源共享中，人為入侵等，針對(duì)可能出現(xiàn)的系統(tǒng)災(zāi)難，可以建立起對(duì)應(yīng)的災(zāi)難備份系統(tǒng)。災(zāi)難恢復(fù)指的是計(jì)算機(jī)系統(tǒng)遭遇災(zāi)難之后，重組各種資源并恢復(fù)系統(tǒng)運(yùn)行。

三、公安網(wǎng)絡(luò)系統(tǒng)中的網(wǎng)絡(luò)安全技術(shù)體系

篇3

計(jì)算機(jī)局域網(wǎng)網(wǎng)絡(luò)在給生產(chǎn)生活帶來(lái)便捷的同時(shí)，也暴露出十分嚴(yán)重的安全問(wèn)題，這就使得人們對(duì)局域網(wǎng)網(wǎng)絡(luò)的安全問(wèn)題日益關(guān)注。文章總結(jié)了局域網(wǎng)網(wǎng)絡(luò)中存在的安全問(wèn)題，并有針對(duì)性地探究了一些對(duì)策。

關(guān)鍵詞：

局域網(wǎng)；網(wǎng)絡(luò)安全；現(xiàn)狀問(wèn)題；有效對(duì)策

局域網(wǎng)使人們的工作實(shí)現(xiàn)了信息化、電子化模式，并以其自身的廣泛性、開(kāi)放性特點(diǎn)被普遍應(yīng)用，但是也正是這些優(yōu)點(diǎn)，也大大降低了局域網(wǎng)的應(yīng)用安全性。局域網(wǎng)的易擴(kuò)散、網(wǎng)絡(luò)開(kāi)放、資源共享等特征，導(dǎo)致各種計(jì)算機(jī)信息在傳輸中以及發(fā)生丟失、遺漏、干擾等問(wèn)題，甚至還會(huì)造成信息被破壞、被竊取等嚴(yán)重事件的發(fā)生。那么，如何有效解決局域網(wǎng)網(wǎng)絡(luò)安全現(xiàn)狀問(wèn)題，是相關(guān)部門(mén)急需解決的問(wèn)題。

1局域網(wǎng)網(wǎng)絡(luò)中存在的安全問(wèn)題

筆者在調(diào)查中發(fā)現(xiàn)，當(dāng)前局域網(wǎng)網(wǎng)絡(luò)在應(yīng)用中還存在一些安全問(wèn)題，不利于高效利用目標(biāo)的實(shí)現(xiàn)。現(xiàn)將這些安全問(wèn)題總結(jié)如下：（1）病毒入侵。計(jì)算機(jī)病毒的破壞性、潛伏性很強(qiáng)，這就使得局域網(wǎng)網(wǎng)絡(luò)極易受到木馬、病毒的侵害，局域網(wǎng)承擔(dān)著連接網(wǎng)絡(luò)的作用，如果未及時(shí)更新病毒或操作不當(dāng)，就會(huì)讓計(jì)算機(jī)植入病毒，從而在數(shù)據(jù)傳輸中就會(huì)在感染服務(wù)器后再傳遞到其他計(jì)算機(jī)中。雖然很多計(jì)算機(jī)都安裝有防火墻，但仍舊無(wú)法避免局域網(wǎng)網(wǎng)絡(luò)內(nèi)部的攻擊。計(jì)算機(jī)局域網(wǎng)網(wǎng)絡(luò)內(nèi)部攻擊問(wèn)題，通常可分為被動(dòng)攻擊及主動(dòng)攻擊。被動(dòng)攻擊是指病毒截取、竊取、破譯重要信息，但網(wǎng)絡(luò)仍可正常運(yùn)行；主動(dòng)攻擊是指病毒選擇性地破壞數(shù)據(jù)的有效性及完整性。（2）惡意軟件入侵。惡意軟件指的是那些計(jì)算機(jī)未明確提示、未經(jīng)用戶批準(zhǔn)而強(qiáng)行安裝并運(yùn)行的軟件。有些黑客通過(guò)惡意軟件實(shí)現(xiàn)盜取用戶信息數(shù)據(jù)的目的；有些惡意軟件借助對(duì)電腦攻擊或掃描，使計(jì)算機(jī)局域網(wǎng)網(wǎng)絡(luò)服務(wù)器不能正常運(yùn)行，這就極易造成計(jì)算機(jī)信息泄露，甚至可給企業(yè)帶來(lái)嚴(yán)重的經(jīng)濟(jì)及名譽(yù)損失。（3）管理人員素質(zhì)不高。當(dāng)前，很多計(jì)算機(jī)局域網(wǎng)網(wǎng)絡(luò)管理人員普遍缺乏專業(yè)知識(shí)，甚至有些管理人員是從其他崗位借調(diào)過(guò)來(lái)的兼職人員，他們對(duì)網(wǎng)絡(luò)安全專業(yè)知識(shí)了解有限，在他們看來(lái)計(jì)算機(jī)局域網(wǎng)的安全管理只是對(duì)廣域網(wǎng)的防護(hù)，對(duì)局域網(wǎng)網(wǎng)絡(luò)內(nèi)部的危險(xiǎn)因素沒(méi)有充分認(rèn)識(shí)，并且尚不具備預(yù)防與解決局域網(wǎng)網(wǎng)絡(luò)安全問(wèn)題的意識(shí)與能力。在這種情況下，局域網(wǎng)網(wǎng)絡(luò)安全管理成效就十分低下，從而導(dǎo)致在使用中頻繁出現(xiàn)安全問(wèn)題，制約了局域網(wǎng)網(wǎng)絡(luò)積極作用的充分發(fā)揮。（4）尚未建立健全的安全管理制度。當(dāng)前，雖然局域網(wǎng)安全問(wèn)題頻發(fā)并且給使用者帶來(lái)了很多麻煩，甚至給企業(yè)帶來(lái)了嚴(yán)重?fù)p失，但是還沒(méi)有健全的安全管理制度對(duì)使用人員的行為及操作方法進(jìn)行嚴(yán)格的規(guī)范，這就要導(dǎo)致越位訪問(wèn)問(wèn)題十分突出，從而給不法分子帶來(lái)了可乘之機(jī)。

2解決局域網(wǎng)網(wǎng)絡(luò)安全問(wèn)題的對(duì)策

依據(jù)上文總結(jié)的，當(dāng)前計(jì)算機(jī)局域網(wǎng)網(wǎng)絡(luò)中存在的一些安全問(wèn)題，筆者在全面分析出現(xiàn)這些問(wèn)題原因的基礎(chǔ)上，有針對(duì)性地探究了一些對(duì)策。

2.1謹(jǐn)慎挑選應(yīng)用軟件

隨著計(jì)算機(jī)技術(shù)的迅猛發(fā)展，與局域網(wǎng)相關(guān)的軟件也豐富起來(lái)，比如游戲軟件、殺毒軟件、聊天軟件等，而這些軟件的安全性參差不齊，這就需要安裝人員謹(jǐn)慎選擇，因?yàn)橛行┸浖须[藏有病毒，一旦攜帶有病毒的軟件被安裝到計(jì)算機(jī)后，病毒隨時(shí)會(huì)侵入計(jì)算機(jī)，從而就可較為容易地竊取、篡改或破壞計(jì)算機(jī)中的數(shù)據(jù)信息，進(jìn)而大大降低數(shù)據(jù)信息的安全性，因此，在選擇安裝軟件時(shí)，應(yīng)始終持以謹(jǐn)慎態(tài)度，以保證局域網(wǎng)網(wǎng)絡(luò)始終處于安全狀態(tài)。另一方面，局域網(wǎng)中的所有計(jì)算機(jī)均需要安裝有效的殺毒軟件，以隨時(shí)監(jiān)控與查殺錯(cuò)誤信息及外來(lái)病毒，還應(yīng)及時(shí)更新病毒庫(kù)、升級(jí)軟件，并且還應(yīng)安裝先進(jìn)的病毒入侵檢測(cè)軟件，借助系統(tǒng)的識(shí)別能力嚴(yán)格限制攜帶病毒軟件的安裝，從而構(gòu)建其較為安全的局域網(wǎng)網(wǎng)絡(luò)系統(tǒng)。

2.2科學(xué)建立網(wǎng)絡(luò)系統(tǒng)

計(jì)算機(jī)局域網(wǎng)網(wǎng)絡(luò)項(xiàng)目的主要任務(wù)是全面分析并合理設(shè)計(jì)網(wǎng)絡(luò)系統(tǒng)，從而有效提高網(wǎng)絡(luò)系統(tǒng)的科學(xué)性及安全性。為了解決數(shù)據(jù)在局域網(wǎng)中傳輸時(shí)被同一以太網(wǎng)中的節(jié)點(diǎn)截取而導(dǎo)致數(shù)據(jù)泄密事件的發(fā)生，安全管理人員應(yīng)積極采取邏輯分段及物理分段兩種形式來(lái)嚴(yán)重控制局域網(wǎng)安全問(wèn)題，從而從根源上減少局域網(wǎng)網(wǎng)絡(luò)問(wèn)題的發(fā)生。在實(shí)際操作中，借助邏輯分段與物理分段可有效隔離敏感用戶級(jí)非法用戶，從而確保數(shù)據(jù)信息通常傳輸。另一方面，將傳統(tǒng)的共享集線器更新為交換集線器，也可較好地解決因非法用戶在以太網(wǎng)節(jié)點(diǎn)偵聽(tīng)時(shí)截取數(shù)據(jù)問(wèn)題的發(fā)生，并且還可預(yù)防病毒入侵問(wèn)題，從而不斷提高局域網(wǎng)網(wǎng)絡(luò)的安全等級(jí)。

2.3提高服務(wù)器安全等級(jí)

要想提高局域網(wǎng)網(wǎng)絡(luò)安全等級(jí)，就需要重視對(duì)設(shè)備的管理，努力構(gòu)建完善的安全管理制度，以有效預(yù)防非法用戶惡意進(jìn)入局域網(wǎng)進(jìn)行非法操作。管理人員應(yīng)積極采取措施對(duì)計(jì)算機(jī)系統(tǒng)、網(wǎng)絡(luò)服務(wù)器、打印機(jī)等外部設(shè)備嚴(yán)加保護(hù)，經(jīng)常性檢查、測(cè)試、維護(hù)各種設(shè)備的運(yùn)行環(huán)境，從而確保計(jì)算機(jī)局域網(wǎng)網(wǎng)絡(luò)系統(tǒng)始終處于一個(gè)較為安全的工作環(huán)境中。另一方面，還應(yīng)依照管理制度嚴(yán)重控制訪問(wèn)情況，以保證局域網(wǎng)服務(wù)器可正常運(yùn)行。對(duì)訪問(wèn)情況的合理控制，是保證局域網(wǎng)網(wǎng)絡(luò)資源遠(yuǎn)離被非法占用的有效途徑，并且也是提高局域網(wǎng)網(wǎng)絡(luò)安全等級(jí)的重要方法。通常情況下，常用的控制局域網(wǎng)訪問(wèn)問(wèn)題的模塊有權(quán)限控制、入網(wǎng)訪問(wèn)功能、信息加密等。保密性是提升局域網(wǎng)網(wǎng)絡(luò)安全等級(jí)的有效形式，在儲(chǔ)存信息與傳輸信息的同時(shí)，依照數(shù)據(jù)等保密等級(jí)采取與之相適應(yīng)的加密措施，從而實(shí)現(xiàn)對(duì)傳輸數(shù)據(jù)的有效保護(hù)，進(jìn)而切實(shí)提高數(shù)據(jù)信息的安全性。

2.4提高管理人員素質(zhì)

局域網(wǎng)網(wǎng)絡(luò)管理人員的素質(zhì)高低直接影響了管理質(zhì)量的高低。因此，在重視對(duì)管理人員素質(zhì)的提升。在實(shí)際操作中應(yīng)依據(jù)管理人員的實(shí)際情況為其制定合理的技能及專業(yè)知識(shí)培訓(xùn)方案，促使他們及時(shí)更新管理技術(shù)、提升管理能力。比如，可定期邀請(qǐng)局域網(wǎng)網(wǎng)絡(luò)管理專家為管理人員開(kāi)展專題講座、搭建局域網(wǎng)網(wǎng)絡(luò)管理經(jīng)驗(yàn)分享平臺(tái)等。從而使得管理人員充分認(rèn)識(shí)局域網(wǎng)網(wǎng)絡(luò)安全的重大作用，并不斷提高自身的職責(zé)意識(shí)，一旦發(fā)現(xiàn)病毒，應(yīng)借助自己的專業(yè)知識(shí)與業(yè)務(wù)能力恰當(dāng)采取措施予以處理，并及時(shí)將相關(guān)情況匯報(bào)有關(guān)部門(mén)。只有這樣，管理人員才能將安全管理意識(shí)滲透到每一個(gè)工作細(xì)節(jié)中，并且有能力為局域網(wǎng)網(wǎng)絡(luò)安全運(yùn)行保駕護(hù)航。

2.5完善安全管理制度

建立完善的計(jì)算機(jī)局域網(wǎng)網(wǎng)絡(luò)安全管理制度，是提高安全管理工作的基礎(chǔ)與前提。只有不斷健全安全管理制度，才能使得安全管理人員在處理安全問(wèn)題時(shí)有法可依、有章可循，才能為計(jì)算機(jī)局域網(wǎng)網(wǎng)絡(luò)使用人員的安全操作提供幫助與指導(dǎo)。因此，計(jì)算機(jī)局域網(wǎng)網(wǎng)絡(luò)安全管理部門(mén)應(yīng)深入調(diào)查各種安全問(wèn)題形成的原因及危害性，并有針對(duì)性地制定完善而全面的安全管理制度。制度內(nèi)容不僅應(yīng)涵蓋對(duì)于局域網(wǎng)網(wǎng)絡(luò)安全有關(guān)的計(jì)算機(jī)軟件、硬件的管理與維護(hù)內(nèi)容，而且還應(yīng)涵蓋安全操作章程、訪問(wèn)權(quán)限問(wèn)題、軟硬件安裝及殺毒問(wèn)題等。另一方面，計(jì)算機(jī)局域網(wǎng)網(wǎng)絡(luò)安全管理制度中還應(yīng)對(duì)各種不安全操作、非法操作行為進(jìn)行懲處的措施，以此來(lái)約束危險(xiǎn)操作及惡意操縱行為。只有這樣，計(jì)算機(jī)局域網(wǎng)網(wǎng)絡(luò)才能始終處于安全狀態(tài)，才能充分發(fā)揮其優(yōu)勢(shì)作用，才能規(guī)范而健康地發(fā)展。

3結(jié)語(yǔ)

總之，局域網(wǎng)網(wǎng)絡(luò)安全問(wèn)題是制約局域網(wǎng)作用充分發(fā)揮的重要因素，因此管理人員應(yīng)通過(guò)謹(jǐn)慎挑選應(yīng)用軟件、科學(xué)建立網(wǎng)絡(luò)系統(tǒng)、提高服務(wù)器安全等級(jí)、提高自身管理素質(zhì)等措施，確保局域網(wǎng)網(wǎng)絡(luò)的正常、安全運(yùn)行，從而促使局域網(wǎng)網(wǎng)絡(luò)更充分發(fā)揮自身積極作用。

作者：張婷 周亞沛 單位：武警石家莊士官學(xué)校網(wǎng)絡(luò)安全教研室 武警沈陽(yáng)指揮學(xué)院教研部戰(zhàn)斗模擬室

[參考文獻(xiàn)]

[1]王坤曉.局域網(wǎng)網(wǎng)絡(luò)安全存在的問(wèn)題及對(duì)策探討[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2015（1）：109，112.

[2]柳繼，龍波.計(jì)算機(jī)局域網(wǎng)網(wǎng)絡(luò)的安全現(xiàn)狀及對(duì)策分析[J].電腦知識(shí)與技術(shù)，2014（20）:4687-4688.

[3]張志國(guó).計(jì)算機(jī)局域網(wǎng)網(wǎng)絡(luò)安全問(wèn)題以及相應(yīng)對(duì)策探析[J].科技風(fēng)，2014（15）：197，199.

[4]李曉冉，鄧敏清，范喜妮.關(guān)于局域網(wǎng)網(wǎng)絡(luò)安全問(wèn)題和措施的分析[J].電子技術(shù)與軟件工程，2016（1）：214.

篇4

【關(guān)鍵詞】安全缺陷 TCP/IP終端安全多級(jí)備份 入侵檢測(cè) 加密 解密

近年來(lái)‘1.21 DNS事件’和‘棱鏡門(mén)事件’等網(wǎng)絡(luò)安全事件層出不窮，使得網(wǎng)絡(luò)安全監(jiān)控管理理論和機(jī)制的研究受到高度的重視，而各類(lèi)網(wǎng)絡(luò)安全技術(shù)的創(chuàng)新已是網(wǎng)絡(luò)安全研究的主導(dǎo)方向。但是，網(wǎng)絡(luò)安全體系一定要以網(wǎng)為本，從網(wǎng)絡(luò)系統(tǒng)的角度重新設(shè)計(jì)網(wǎng)絡(luò)的安全體系。下面就對(duì)網(wǎng)絡(luò)安全技術(shù)應(yīng)用的綜合性及系統(tǒng)性進(jìn)行剖析。

一、網(wǎng)絡(luò)面臨的安全問(wèn)題

網(wǎng)絡(luò)環(huán)境下的信息和數(shù)據(jù)面臨諸多風(fēng)險(xiǎn)，即使是在使用了現(xiàn)有的安全機(jī)制情況下，由于每一種安全機(jī)制都有一定的應(yīng)用范圍和應(yīng)用環(huán)境，網(wǎng)絡(luò)的安全仍然存在很大隱患，這些安全隱患主要可以歸結(jié)為以下幾點(diǎn)：

（一）網(wǎng)絡(luò)的自身的安全缺陷是導(dǎo)致網(wǎng)絡(luò)安全問(wèn)題的根本原因。

TCP/IP協(xié)議是網(wǎng)絡(luò)中使用的基本通信協(xié)議，設(shè)計(jì)之初沒(méi)有充分考慮安全威脅，許多的網(wǎng)絡(luò)協(xié)議和應(yīng)用沒(méi)有提供必要的安全服務(wù)。確切的說(shuō)，TCP/IP除了最常用的TCP和IP協(xié)議外，還包含許多工具性協(xié)議、管理協(xié)議及應(yīng)用協(xié)議。TCP/IP協(xié)議共分為應(yīng)用層、傳輸層、網(wǎng)際層、網(wǎng)絡(luò)接口層。其中，應(yīng)用層向用戶提供訪問(wèn)Internet的TELNET、FTP、DNS等一些高層協(xié)議。傳輸層提供應(yīng)用程序端到端通信服務(wù)的TCP和UDP協(xié)議。網(wǎng)際層負(fù)責(zé)相鄰主機(jī)之間的通信的IP和ICMP等協(xié)議。網(wǎng)絡(luò)接口層主要負(fù)責(zé)數(shù)據(jù)幀的發(fā)送和接收。而這些協(xié)議基本上都存安全設(shè)計(jì)缺陷或漏洞。

（二）網(wǎng)絡(luò)系統(tǒng)的維護(hù)和管理方面的困難性也是網(wǎng)絡(luò)安全問(wèn)題主要原因。

木桶理論：傳統(tǒng)理論描述的是一個(gè)木桶其價(jià)值在于盛水量的多少，但決定盛水量的關(guān)鍵是最短的木板。新理論認(rèn)為，木桶的長(zhǎng)久盛水量，取決于各木板之間配合的緊密性。相對(duì)于傳統(tǒng)理論，新理論更強(qiáng)調(diào)系統(tǒng)中各個(gè)部件之間的關(guān)聯(lián)。

根據(jù)權(quán)威部門(mén)統(tǒng)計(jì)，超過(guò)80%的網(wǎng)絡(luò)安全問(wèn)題源于用戶終端，業(yè)界也推出了大量的軟硬件安全產(chǎn)品。但這些產(chǎn)品并沒(méi)有真正解決終端安全問(wèn)題，究其原因是它們只著眼于自己的領(lǐng)域，相互沒(méi)有配合。

（三）用戶的安全和防范意識(shí)薄弱是造成網(wǎng)絡(luò)安全問(wèn)題的最重要原因。

二、網(wǎng)絡(luò)安全的防護(hù)

現(xiàn)階段為了解決網(wǎng)絡(luò)環(huán)境下所面臨的安全問(wèn)題，必須強(qiáng)化網(wǎng)絡(luò)安全意識(shí)，創(chuàng)新網(wǎng)絡(luò)安全策略，積極落實(shí)安全防范措施。但由于網(wǎng)絡(luò)安全威脅的多樣性和復(fù)雜性，從而導(dǎo)致了對(duì)網(wǎng)絡(luò)安全防護(hù)的綜合性和系統(tǒng)性。

（一）針對(duì)以上三大隱患我們需要進(jìn)行有針對(duì)性的防范：

1.網(wǎng)絡(luò)自身的安全缺陷導(dǎo)致的網(wǎng)絡(luò)安全問(wèn)題

對(duì)于網(wǎng)絡(luò)自身的安全問(wèn)題是不可避免，長(zhǎng)期存在的。由于網(wǎng)絡(luò)和相關(guān)軟件越來(lái)越復(fù)雜，安全漏洞也會(huì)越來(lái)越多，這些漏洞往往成為網(wǎng)絡(luò)攻擊的重要目標(biāo)或渠道。因此我們?cè)谂c相應(yīng)的軟件硬件廠商保持實(shí)時(shí)信息交流的同時(shí)，時(shí)刻關(guān)注網(wǎng)絡(luò)安全的最新消息，有針對(duì)性地更新解決方案和應(yīng)用策略。

2.網(wǎng)絡(luò)維護(hù)和管理方面的困難性導(dǎo)致的網(wǎng)絡(luò)安全問(wèn)題

網(wǎng)絡(luò)安全需要網(wǎng)絡(luò)管理者和建設(shè)者主動(dòng)思考，通過(guò)安全聯(lián)動(dòng)技術(shù)將整個(gè)網(wǎng)絡(luò)系統(tǒng)中的各類(lèi)資源進(jìn)行整合，這樣才能真正實(shí)現(xiàn)全面防護(hù)、統(tǒng)一管理、降低成本、強(qiáng)制安全等目標(biāo)。

3.用戶安全和防范意識(shí)薄弱造成的網(wǎng)絡(luò)安全問(wèn)題

首先要通過(guò)管理制度和普及相應(yīng)的法律法規(guī)來(lái)全面的提升用戶的安全和防范意識(shí)，使用戶主動(dòng)做好終端的管理和防護(hù)；其次，需要抓住網(wǎng)絡(luò)準(zhǔn)入這一關(guān)鍵點(diǎn)來(lái)管理終端，確保終端安全制度嚴(yán)格實(shí)施。同時(shí)融入其它的安全和管理技術(shù)，建立主動(dòng)防御的安全體系，并在實(shí)踐中不斷完善。

（二）網(wǎng)絡(luò)安全防護(hù)還需通過(guò)以下方式手段進(jìn)行完善：

1.部署防火墻

防火墻的基本功能是對(duì)網(wǎng)絡(luò)進(jìn)行訪問(wèn)控制。絕大部分的防火墻都是放置在可信任網(wǎng)絡(luò)（內(nèi)部網(wǎng)）和不可信任網(wǎng)絡(luò)（Internet）之間。在實(shí)際的應(yīng)用中可結(jié)合實(shí)際需求情況進(jìn)行部署。

2.在網(wǎng)絡(luò)內(nèi)部和日常管理過(guò)程中建立多級(jí)備份機(jī)制

數(shù)據(jù)和信息安全工作是網(wǎng)絡(luò)安全的重中之重。對(duì)于重要數(shù)據(jù)資料采取必要的容災(zāi)備份機(jī)制，以保證不丟失或被破壞，即使遭到破壞在最短時(shí)間內(nèi)可以恢復(fù)。

3.加強(qiáng)對(duì)惡意代碼程序的防護(hù)

在網(wǎng)絡(luò)預(yù)防方面：由于現(xiàn)有的防控軟件和硬件大多數(shù)都屬于被動(dòng)的防治，因此對(duì)于惡意代碼程序的防護(hù)應(yīng)該通過(guò)管理和制度上從根本進(jìn)行預(yù)防。

在終端預(yù)防方面：由于惡意代碼程序都是基于軟件運(yùn)行的。對(duì)其防治在于完善軟件的安全機(jī)制。因此我們首先要嚴(yán)格管理制度，對(duì)網(wǎng)絡(luò)中的終端使用行為和各類(lèi)軟件從嚴(yán)進(jìn)行管理與檢測(cè)。

①加強(qiáng)系統(tǒng)中軟硬件的漏洞檢測(cè)和更新

就目前網(wǎng)絡(luò)系統(tǒng)的安全狀況而言，系統(tǒng)中的軟件和硬件都可能存在漏洞。因此必需與設(shè)備廠商建立長(zhǎng)久的更新預(yù)防機(jī)制。

②采用加解密技術(shù)

網(wǎng)絡(luò)是一個(gè)開(kāi)放式系統(tǒng)，加密和解密技術(shù)不能公應(yīng)用于email等應(yīng)用，對(duì)于其它的網(wǎng)絡(luò)通信也很重要。

③部署入侵檢測(cè)系統(tǒng)

入侵檢測(cè)系統(tǒng)可以檢查網(wǎng)絡(luò)或系統(tǒng)中是否存在違反即定安全策略的行為和被攻擊的跡象，通過(guò)采取相應(yīng)的聯(lián)動(dòng)手段達(dá)到限制這些活動(dòng)，以保護(hù)網(wǎng)絡(luò)和信息系統(tǒng)的安全。

三、結(jié)束語(yǔ)

網(wǎng)絡(luò)安全技術(shù)的應(yīng)用是一個(gè)綜合性的課題，涉及到技術(shù)、管理、使用等諸多方面，既包含信息系統(tǒng)本身的安全問(wèn)題，也有物理和邏輯的技術(shù)措施，需要通過(guò)精心調(diào)研網(wǎng)絡(luò)信息系統(tǒng)的安全需求，確定切實(shí)可行的網(wǎng)絡(luò)信息安全解決方案。只有通過(guò)在建設(shè)和應(yīng)用過(guò)程中不斷地分析問(wèn)題、不斷地創(chuàng)新解決方案，同時(shí)嚴(yán)格的執(zhí)行相關(guān)的管理制度和操作規(guī)程、明確清晰的制定安全策略，以及建立高素質(zhì)的網(wǎng)絡(luò)管理人才隊(duì)伍。才能完好、實(shí)時(shí)地保證信息的安全性、完整性和準(zhǔn)確性，為網(wǎng)絡(luò)信息提供最大化的安全服務(wù)。

參考文獻(xiàn)：

[1]杭州華三通信技術(shù)有限公司.新一代網(wǎng)絡(luò)建設(shè)理論與實(shí)踐[M].電子工業(yè)出版社，2001.

篇5

【關(guān)鍵詞】計(jì)算機(jī)網(wǎng)絡(luò) 安全問(wèn)題 防范措施

當(dāng)今社會(huì)，計(jì)算機(jī)網(wǎng)絡(luò)在人們?nèi)粘Ｉ罴肮ぷ鞯雀鱾€(gè)方面逐漸成為不可替代的角色。但是，人們?cè)谙硎苡?jì)算機(jī)網(wǎng)絡(luò)所帶來(lái)的快速和便捷時(shí)，往往會(huì)忽視它的安全隱患問(wèn)題。我們所處的時(shí)代是信息化的時(shí)代。計(jì)算機(jī)的高速發(fā)展和普及是一把雙刃劍。一方面，他便捷了人們的生活，提高了生活的節(jié)奏和工作的效率。但是，另一方面，其安全隱患問(wèn)題也應(yīng)當(dāng)引起人們的高度重視。就我國(guó)來(lái)說(shuō)，雖然計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)相較于發(fā)達(dá)國(guó)家較為落后，但是，計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題卻呈現(xiàn)出逐年遞增的態(tài)勢(shì)，其危害性是不言而喻的。不但個(gè)人隱私被泄露，個(gè)人安全遭到威脅，而且會(huì)威脅國(guó)家信息安全。

一、計(jì)算機(jī)網(wǎng)絡(luò)存在的安全問(wèn)題

當(dāng)前，計(jì)算機(jī)網(wǎng)絡(luò)安全還存在著諸多亟待解決的問(wèn)題，這些問(wèn)題如果得不到及時(shí)的重視的話，將會(huì)帶來(lái)不可估量的損失，使個(gè)人和集體承擔(dān)不必要的風(fēng)險(xiǎn)。在此，將計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題總結(jié)為以下五大類(lèi)：

1、病毒的威脅。計(jì)算機(jī)病毒技術(shù)的發(fā)展在某種程度上甚至超過(guò)了計(jì)算機(jī)技術(shù)發(fā)展的速度。病毒威脅的主要途徑是日常使用中的軟盤(pán)、硬盤(pán)、光盤(pán)和網(wǎng)絡(luò)，具有破壞性強(qiáng)、復(fù)制性高、傳播速度快等特點(diǎn)?？梢哉f(shuō)，病毒對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的破壞性和危害性非常大，不僅僅降低了系統(tǒng)的工作效率，而且會(huì)損壞、刪除文件，造成難以預(yù)料、無(wú)法彌補(bǔ)的危害。如果不及時(shí)發(fā)現(xiàn)，病毒會(huì)逐漸蔓延開(kāi)來(lái)，不易徹底清楚。

2、黑客的攻擊。黑客的攻擊對(duì)計(jì)算機(jī)的威脅同樣不容忽視。黑客入侵的特點(diǎn)是：目的性、潛伏性較強(qiáng)，并且能在不損害計(jì)算機(jī)系統(tǒng)的前提下，得到想要的數(shù)據(jù)。黑客攻擊有兩種方式。第一種是，計(jì)算機(jī)本身存在漏洞，給了黑客以可趁之機(jī)以篡取信息和數(shù)據(jù)。一旦黑客發(fā)現(xiàn)計(jì)算機(jī)網(wǎng)絡(luò)的漏洞，極易入侵到計(jì)算網(wǎng)絡(luò)系統(tǒng)，對(duì)數(shù)據(jù)資料進(jìn)行篡改和非法竊?。坏诙N是，破譯計(jì)算機(jī)的網(wǎng)絡(luò)數(shù)據(jù)，竊取數(shù)據(jù)。更加嚴(yán)重的，會(huì)使計(jì)算機(jī)無(wú)法正常運(yùn)行。

3、內(nèi)部威脅。計(jì)算機(jī)網(wǎng)絡(luò)安全的內(nèi)部威脅大部分情況發(fā)生在企業(yè)用戶中。近幾年，內(nèi)部網(wǎng)絡(luò)安全的事故頻發(fā)，呈現(xiàn)出逐年上升的趨勢(shì)。發(fā)生內(nèi)部威脅的原因在于，由于很多用戶缺乏對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題的認(rèn)識(shí)和具體了解，自我保護(hù)意識(shí)不強(qiáng)，也沒(méi)有采用相關(guān)的安全防護(hù)措施，很容易導(dǎo)致計(jì)算機(jī)安全事故的發(fā)生，從而對(duì)網(wǎng)絡(luò)安全帶來(lái)威脅。

4、網(wǎng)絡(luò)釣魚(yú)。近幾年，網(wǎng)絡(luò)購(gòu)物的潮流逐漸興起，這給廣大網(wǎng)民帶來(lái)了極大地便捷。但是，同樣也給非法分子以可趁之機(jī)。這種欺騙消費(fèi)者的行為被稱為網(wǎng)絡(luò)釣魚(yú)。網(wǎng)絡(luò)釣魚(yú)詐騙者通常會(huì)利用網(wǎng)絡(luò)購(gòu)物的平臺(tái)，通過(guò)各種手段，例如，將自己偽裝成網(wǎng)絡(luò)銀行、某著名品牌網(wǎng)站等進(jìn)行詐騙活動(dòng)，使受騙者在不知情的情況下泄露了自己的私人信息，上當(dāng)受騙。

5、垃圾郵件威脅。轟炸式的垃圾郵件的對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的安全更是構(gòu)成了較大威脅。雖然相比于病毒威脅，垃圾郵件不具有蔓延性。同時(shí)，垃圾郵件的潛伏性無(wú)法與黑客相提并論。但是，垃圾郵件的自身危害也是很大的。它的發(fā)送數(shù)量大，持續(xù)性強(qiáng)，迫使計(jì)算機(jī)不得不接受。此外，垃圾郵件可以利用郵件具有公開(kāi)性的特點(diǎn)。如果發(fā)送到計(jì)算機(jī)，這些郵件一旦被打開(kāi)，就會(huì)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)造成威脅。

二、計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題的防范措施

雖然計(jì)算機(jī)網(wǎng)絡(luò)的安全問(wèn)題日趨嚴(yán)峻，但是，如果采取相關(guān)措施，還是可以很有效得保障計(jì)算機(jī)網(wǎng)絡(luò)的。具體來(lái)說(shuō)，應(yīng)該從管理上和技術(shù)上兩大方面對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全進(jìn)行有效的防范措施。

1、管理上的防范措施。網(wǎng)絡(luò)管理在網(wǎng)絡(luò)安全方面起到了決定性的作用。應(yīng)從加大網(wǎng)絡(luò)安全的投入，大力培養(yǎng)網(wǎng)絡(luò)人才。在了解網(wǎng)絡(luò)安全的一般途徑的同時(shí)，強(qiáng)化安全管理的意識(shí)和手段。加大網(wǎng)絡(luò)安全的投入，是網(wǎng)絡(luò)安全問(wèn)題的有效保障，也是治理網(wǎng)絡(luò)安全問(wèn)題的堅(jiān)實(shí)后盾。同時(shí)，培養(yǎng)網(wǎng)絡(luò)技術(shù)人才是非常有必要的。網(wǎng)絡(luò)安全隱患從另一個(gè)層面上來(lái)說(shuō)也是人才的缺失問(wèn)題。人才缺失極易導(dǎo)致技術(shù)力量的薄弱。所以，人才是核心力量，是決定因素.可以通過(guò)加強(qiáng)對(duì)網(wǎng)絡(luò)管理人員進(jìn)行系統(tǒng)培訓(xùn)等方式提高網(wǎng)絡(luò)安全管理人員的職業(yè)素養(yǎng)和專業(yè)水平。再者，要具體全面專業(yè)得了解網(wǎng)絡(luò)攻擊得一般途徑，才能從根源上消除不安全因素。

2、技術(shù)上的防范措施。具體而言，可以采用網(wǎng)絡(luò)加密技術(shù)、防火墻技術(shù)和防病毒技術(shù)

1、網(wǎng)絡(luò)加密技術(shù)。網(wǎng)絡(luò)加密技術(shù)相當(dāng)于給整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)加了一層隔離危險(xiǎn)的保護(hù)屏障。具體操作流程是：針對(duì)入侵者建立預(yù)警機(jī)制，若接受到網(wǎng)絡(luò)被惡意攻擊的信號(hào)，該機(jī)制會(huì)對(duì)攻擊者采取驅(qū)除。目前，網(wǎng)絡(luò)加密技術(shù)主要有公鑰和私鑰兩種加密形式。

2、防火墻技術(shù)。防火墻體系的完善十分必要。該技術(shù)可以快速得實(shí)現(xiàn)信息的過(guò)濾、攔截。使用防火墻技術(shù)的前提是安全的計(jì)算機(jī)軟件配置。在此基礎(chǔ)上，減少功能漏洞，實(shí)現(xiàn)計(jì)算機(jī)網(wǎng)絡(luò)的安全可靠。

3、防病毒技術(shù)。防病毒技術(shù)可以對(duì)計(jì)算機(jī)的病毒入侵進(jìn)行有效的預(yù)防和抵制。網(wǎng)絡(luò)防病毒軟件和單機(jī)防病毒軟件是防病毒軟件的兩種形式。網(wǎng)絡(luò)防病毒軟件側(cè)重于網(wǎng)絡(luò)自身病毒，一旦檢測(cè)到，便會(huì)自動(dòng)對(duì)其進(jìn)行刪除；相較于網(wǎng)絡(luò)防病毒軟件對(duì)于網(wǎng)絡(luò)自身的預(yù)防，單機(jī)防病毒軟件則是對(duì)不處于本地工作的兩個(gè)系統(tǒng)之間的信息傳送進(jìn)行分析，對(duì)存在的病毒檢測(cè)，進(jìn)而清除惡意病毒。

三、結(jié)語(yǔ)

我國(guó)計(jì)算機(jī)網(wǎng)絡(luò)安全依然存在諸多問(wèn)題與威脅。對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題的治理也并非一朝一夕的事。計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題的防護(hù)措施應(yīng)從管理和技術(shù)兩個(gè)方面著手，進(jìn)行管理上的完善和技術(shù)上的突破，制定切實(shí)可行的方案，才能更好地保障計(jì)算機(jī)網(wǎng)絡(luò)安全。相信隨著我國(guó)計(jì)算機(jī)技術(shù)的不斷發(fā)展，網(wǎng)絡(luò)安全問(wèn)題也會(huì)得到進(jìn)一步改善和發(fā)展。

參考文獻(xiàn)：

[1]梁樹(shù)杰.淺析計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題及其防范措施[J].信息

安全與技術(shù)，2014（03）.

[2]豐丹.計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題及對(duì)策分析[J].才智，2016

（02）.

篇6

隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的不斷發(fā)展，計(jì)算機(jī)網(wǎng)絡(luò)與各行各業(yè)的聯(lián)系越加緊密，相應(yīng)的保證網(wǎng)絡(luò)安全就顯得尤為重要。提高網(wǎng)絡(luò)安全性，以往的方法是實(shí)施網(wǎng)絡(luò)安全檢測(cè)技術(shù)，如防火墻技術(shù)、加密技術(shù)、病毒防護(hù)技術(shù)等，其只能被動(dòng)的防護(hù)，難以滿足網(wǎng)絡(luò)安全需要。在計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用日益頻繁、復(fù)雜的情況下，應(yīng)當(dāng)科學(xué)、合理的應(yīng)用網(wǎng)絡(luò)入侵檢測(cè)技術(shù)，對(duì)網(wǎng)絡(luò)系統(tǒng)進(jìn)行實(shí)時(shí)的入侵檢測(cè)，如此可以大大提高網(wǎng)絡(luò)安全程度。所以，科學(xué)、合理的應(yīng)用網(wǎng)絡(luò)入侵檢測(cè)技術(shù)是非常重要的。本文將重點(diǎn)分析網(wǎng)絡(luò)入侵檢測(cè)技術(shù)及其要點(diǎn)，希望對(duì)于有效應(yīng)用此項(xiàng)技術(shù)有所作用。

關(guān)鍵詞：

網(wǎng)絡(luò)入侵；檢測(cè)技術(shù)；技術(shù)要點(diǎn)

隨著網(wǎng)絡(luò)的普及和上網(wǎng)人數(shù)的與日俱增，網(wǎng)絡(luò)安全問(wèn)題日益凸顯。從近些年網(wǎng)絡(luò)攻擊情況來(lái)看，網(wǎng)絡(luò)安全問(wèn)題日益嚴(yán)峻，如若不能及時(shí)且有效的解決網(wǎng)絡(luò)安全問(wèn)題，將會(huì)給人們帶來(lái)嚴(yán)重?fù)p失。為了避免此種情況的發(fā)生，應(yīng)當(dāng)科學(xué)、合理的應(yīng)用網(wǎng)絡(luò)入侵檢測(cè)技術(shù)，以便發(fā)揮網(wǎng)絡(luò)入侵檢測(cè)功能，實(shí)時(shí)檢測(cè)網(wǎng)絡(luò)，避免系統(tǒng)內(nèi)部攻擊情況發(fā)生，同時(shí)加強(qiáng)主動(dòng)防御，使網(wǎng)絡(luò)安全運(yùn)行。由此看來(lái)，網(wǎng)絡(luò)入侵檢測(cè)技術(shù)的有效應(yīng)用，不僅能夠有效解決網(wǎng)絡(luò)安全問(wèn)題，還能強(qiáng)化網(wǎng)絡(luò)防御功能，值得廣泛應(yīng)用。

1入侵檢測(cè)系統(tǒng)

入侵檢測(cè)系統(tǒng)是一種對(duì)網(wǎng)絡(luò)傳輸進(jìn)行即時(shí)監(jiān)視，在發(fā)現(xiàn)可疑傳輸時(shí)發(fā)出警報(bào)或采取主動(dòng)反應(yīng)措施的網(wǎng)絡(luò)安全設(shè)備。所以，將其應(yīng)用于計(jì)算機(jī)網(wǎng)絡(luò)之中，可以有效的解決網(wǎng)絡(luò)問(wèn)題，提高計(jì)算機(jī)網(wǎng)絡(luò)的安全性。從目前入侵檢測(cè)系統(tǒng)研究情況來(lái)看，入侵檢測(cè)系統(tǒng)主要分為基于主機(jī)的入侵檢測(cè)系統(tǒng)、基于網(wǎng)絡(luò)的入侵檢測(cè)系統(tǒng)、分布式入侵檢測(cè)系統(tǒng)。基于主機(jī)的入侵檢測(cè)系統(tǒng)是將用戶訪問(wèn)主機(jī)的行為信息作為信息分析來(lái)源，進(jìn)行入侵檢測(cè)，這使其更適用于網(wǎng)絡(luò)加密方面；基于網(wǎng)絡(luò)的入侵檢測(cè)系統(tǒng)是以所截獲的數(shù)據(jù)包流量信息作為檢測(cè)分析來(lái)源，進(jìn)行入侵檢測(cè)，這使其適用于網(wǎng)絡(luò)攻擊預(yù)警方面。分布式入侵檢測(cè)系統(tǒng)則是在網(wǎng)絡(luò)不同位置分布探測(cè)點(diǎn)，通過(guò)探測(cè)點(diǎn)收集信息，并將信息傳送給中央探測(cè)點(diǎn)，進(jìn)而判斷是否入侵檢測(cè)。無(wú)論哪種形式的網(wǎng)絡(luò)入侵檢測(cè)，對(duì)于解決網(wǎng)絡(luò)安全問(wèn)題都很有作用。

2常用的網(wǎng)絡(luò)入侵檢測(cè)技術(shù)

當(dāng)然，實(shí)現(xiàn)網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)的有效應(yīng)用是因?yàn)橛芯W(wǎng)絡(luò)入侵檢測(cè)技術(shù)的支持?；谀壳熬W(wǎng)絡(luò)入侵檢測(cè)技術(shù)研究來(lái)說(shuō)，常用的、有效的網(wǎng)絡(luò)入侵檢測(cè)技術(shù)有：

2.1常用異常檢測(cè)技術(shù)

2.1.1量化分析技術(shù)

作為比較常用的入侵檢測(cè)技術(shù)，量化分析技術(shù)主要是進(jìn)行目標(biāo)完整性檢測(cè)和門(mén)限檢測(cè)。目標(biāo)完整性檢測(cè)，更適用于主機(jī)入侵檢測(cè)，即對(duì)主機(jī)中的某些敏感文件進(jìn)行全面的、詳細(xì)的、深入的檢測(cè)，確定文件是否被惡意更改，進(jìn)而判斷網(wǎng)絡(luò)是否被攻擊，以便良好的維護(hù)、防護(hù)網(wǎng)絡(luò)。而門(mén)限檢測(cè)，則是對(duì)主機(jī)一段時(shí)間內(nèi)的行為及變化與預(yù)設(shè)門(mén)限值進(jìn)行比較，如若出現(xiàn)偏差，則說(shuō)明計(jì)算機(jī)網(wǎng)絡(luò)被攻擊，進(jìn)而加強(qiáng)網(wǎng)絡(luò)防護(hù)。

2.1.2基于統(tǒng)計(jì)的入侵檢測(cè)技術(shù)

相對(duì)來(lái)說(shuō)，基于統(tǒng)計(jì)的入侵檢測(cè)技術(shù)發(fā)展較早，但其確有較多優(yōu)點(diǎn)，能夠有效的檢測(cè)計(jì)算機(jī)網(wǎng)絡(luò)，提高計(jì)算機(jī)網(wǎng)絡(luò)的安全性。目前美國(guó)斯坦福研究院就是采用基于統(tǒng)計(jì)的入侵檢測(cè)技術(shù)構(gòu)建的入侵檢測(cè)專家系統(tǒng)。而使基于統(tǒng)計(jì)的入侵檢測(cè)技術(shù)能夠有效、常用的原因是，此項(xiàng)技術(shù)應(yīng)用于網(wǎng)絡(luò)中，可以在不知道網(wǎng)絡(luò)漏洞的情況下，對(duì)網(wǎng)絡(luò)進(jìn)行有效的檢測(cè)，進(jìn)而得到較準(zhǔn)確的檢測(cè)結(jié)果，有效處理網(wǎng)絡(luò)安全問(wèn)題，提高網(wǎng)絡(luò)安全性。

2.1.3數(shù)據(jù)挖掘

所謂數(shù)據(jù)挖掘是指從大量的數(shù)據(jù)中提取隱含的、未知的、具有潛在價(jià)值的信息的非平凡過(guò)程。利用數(shù)據(jù)挖掘方法來(lái)處理網(wǎng)絡(luò)安全問(wèn)題，可以對(duì)網(wǎng)絡(luò)數(shù)據(jù)進(jìn)行分析，明確正常數(shù)據(jù)模型的特點(diǎn)，進(jìn)而構(gòu)建檢測(cè)模型，對(duì)網(wǎng)絡(luò)進(jìn)行全方位的檢測(cè)，如此可以準(zhǔn)確的找到網(wǎng)絡(luò)安全問(wèn)題的原因，以便有針對(duì)性的、有效的處理安全問(wèn)題，提升網(wǎng)絡(luò)安全性。所以，數(shù)據(jù)挖掘也是比較常用的網(wǎng)絡(luò)入侵檢測(cè)方法。

2.2基于專家系統(tǒng)的濫用檢測(cè)系統(tǒng)

基于專家系統(tǒng)的濫用檢測(cè)系統(tǒng)是，依據(jù)專家知識(shí)定義入侵特征，再將被觀察對(duì)象與該特征進(jìn)行比較，分析是否為入侵行為。當(dāng)然，要想保證基于專家系統(tǒng)的濫用檢測(cè)系統(tǒng)可以有效應(yīng)用，需要網(wǎng)絡(luò)安全實(shí)際需要及系統(tǒng)應(yīng)用要求，合理策劃和設(shè)計(jì)專家系統(tǒng)的功能模塊，即檢測(cè)知識(shí)庫(kù)、數(shù)據(jù)庫(kù)、解釋接口等，那么基于專家系統(tǒng)的濫用檢測(cè)系統(tǒng)才能真正發(fā)揮作用，有效解決網(wǎng)絡(luò)安全問(wèn)題，提高網(wǎng)絡(luò)防御水平。

3網(wǎng)絡(luò)入侵檢測(cè)技術(shù)要點(diǎn)

基于以上內(nèi)容的分析，確定網(wǎng)絡(luò)入侵檢測(cè)技術(shù)有效應(yīng)用網(wǎng)絡(luò)之中，可以充分發(fā)揮作用，進(jìn)行網(wǎng)絡(luò)入侵檢測(cè)，有效解決網(wǎng)絡(luò)安全問(wèn)題。當(dāng)然，要想實(shí)現(xiàn)這一目的，需要明確網(wǎng)絡(luò)入侵檢測(cè)技術(shù)要點(diǎn)，科學(xué)、合理的應(yīng)用技術(shù)。網(wǎng)絡(luò)入侵檢測(cè)技術(shù)要點(diǎn)是：

3.1注意實(shí)時(shí)性的體現(xiàn)

也就是在利用網(wǎng)絡(luò)入侵檢測(cè)技術(shù)對(duì)網(wǎng)絡(luò)進(jìn)行實(shí)時(shí)入侵中，一旦發(fā)現(xiàn)攻擊企圖或攻擊，應(yīng)當(dāng)及時(shí)追蹤入侵者的位置，對(duì)其進(jìn)行破壞，避免后續(xù)再次出現(xiàn)網(wǎng)絡(luò)被攻擊的情況。

3.2注意適用性的體現(xiàn)

也就是了解網(wǎng)絡(luò)環(huán)境、計(jì)算機(jī)系統(tǒng)類(lèi)型、主機(jī)數(shù)量等，進(jìn)而合理的設(shè)計(jì)應(yīng)用網(wǎng)絡(luò)入侵檢測(cè)技術(shù)，以便此項(xiàng)技術(shù)可以有效應(yīng)用于計(jì)算機(jī)網(wǎng)絡(luò)中，實(shí)施入侵檢測(cè)，保證網(wǎng)絡(luò)安全。

3.3注意可擴(kuò)展性的體現(xiàn)

網(wǎng)絡(luò)攻擊行為不同，計(jì)算機(jī)網(wǎng)絡(luò)受遭受的破壞不同。為了能夠有效防御各種攻擊行為，應(yīng)當(dāng)注意在擴(kuò)展網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)，使之有效應(yīng)用。

4結(jié)束語(yǔ)

從近些年網(wǎng)絡(luò)攻擊次數(shù)不斷增多，網(wǎng)絡(luò)安全問(wèn)題日益嚴(yán)峻，如若不能及時(shí)且有效的解決網(wǎng)絡(luò)安全問(wèn)題，將會(huì)給人們帶來(lái)嚴(yán)重?fù)p失。為了避免此種情況的發(fā)生，應(yīng)當(dāng)科學(xué)、合理的應(yīng)用網(wǎng)絡(luò)入侵檢測(cè)技術(shù)，如量化分析技術(shù)、基于統(tǒng)計(jì)的入侵檢測(cè)技術(shù)、以數(shù)據(jù)挖掘等，構(gòu)建網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)，可以充分發(fā)揮網(wǎng)絡(luò)入侵檢測(cè)作用，實(shí)時(shí)檢測(cè)網(wǎng)絡(luò)，避免系統(tǒng)內(nèi)部攻擊情況發(fā)生，同時(shí)加強(qiáng)主動(dòng)防御，使網(wǎng)絡(luò)安全運(yùn)行。由此看來(lái)，將網(wǎng)絡(luò)入侵檢測(cè)技術(shù)有效應(yīng)用與計(jì)算機(jī)網(wǎng)絡(luò)之中是非常重要的，可以大大提高計(jì)算機(jī)網(wǎng)絡(luò)的安全性。

參考文獻(xiàn)：

[1]王晟,趙壁芳.基于模糊數(shù)據(jù)挖掘和遺傳算法的網(wǎng)絡(luò)入侵檢測(cè)技術(shù)[J].計(jì)算機(jī)測(cè)量與控制,2012,20(03):660-663.

[2]宋繼紅,楊放,葛震等.網(wǎng)絡(luò)入侵檢測(cè)技術(shù)的研究[J].沈陽(yáng)工業(yè)大學(xué)學(xué)報(bào),2003,25(02):129-131.

[3]黃俊,韓玲莉,陳光平等.基于無(wú)指導(dǎo)離群點(diǎn)檢測(cè)的網(wǎng)絡(luò)入侵檢測(cè)技術(shù)[J].小型微型計(jì)算機(jī)系統(tǒng),2007,28(11):2007-2009.

篇7

關(guān)鍵詞：計(jì)算機(jī) 網(wǎng)絡(luò)安全 對(duì)策 分析 

中圖分類(lèi)號(hào)：TP393.08 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1007-9416（2016）01-0000-00 

維護(hù)計(jì)算機(jī)的網(wǎng)絡(luò)安全是保障人們個(gè)人隱私的重要舉措。通過(guò)使用計(jì)算機(jī)網(wǎng)絡(luò)，可以達(dá)到使用者的使用目的，能夠?qū)嵲谄浯嬖诘膬r(jià)值。網(wǎng)絡(luò)的安全問(wèn)題則成為人們普遍關(guān)注的問(wèn)題，在網(wǎng)絡(luò)全面普及的今天，通過(guò)網(wǎng)絡(luò)暴露出個(gè)人隱私會(huì)影使用者的財(cái)產(chǎn)與個(gè)人安全。 

1 計(jì)算機(jī)網(wǎng)絡(luò)安全的概念特征分析 

1.1 計(jì)算機(jī)網(wǎng)絡(luò)安全的概念 

一般來(lái)說(shuō)，網(wǎng)絡(luò)安全就是在使用網(wǎng)絡(luò)的過(guò)程中，瀏覽的數(shù)據(jù)得到保密，不被隨意的泄露。而這里的計(jì)算機(jī)網(wǎng)絡(luò)安全主要包括三個(gè)方面：通信線路的設(shè)備安全、通信數(shù)據(jù)安全、通信管理的安全。計(jì)算機(jī)網(wǎng)絡(luò)安全包含的領(lǐng)域較寬，通常只要是涉及到網(wǎng)絡(luò)信息的保密、完整、真實(shí)等都會(huì)影響其網(wǎng)絡(luò)的安全。網(wǎng)絡(luò)安全不僅僅是指硬件上的安全，更多的是指軟件上使用數(shù)據(jù)的安全。通過(guò)分析計(jì)算機(jī)網(wǎng)絡(luò)中存在的安全問(wèn)題，再采取有效的解決措施，就能保證計(jì)算機(jī)網(wǎng)絡(luò)安全。 

1.2 計(jì)算機(jī)網(wǎng)絡(luò)的特征 

計(jì)算機(jī)網(wǎng)絡(luò)安全表現(xiàn)出的形式多樣，其特征是根據(jù)形式而變化的。計(jì)算機(jī)網(wǎng)絡(luò)安全的特征主要包括了四個(gè)方面，分別是：（1）計(jì)算機(jī)網(wǎng)絡(luò)在傳輸數(shù)據(jù)的過(guò)程中，沒(méi)有取得使用者的意見(jiàn)是無(wú)法隨意更改其數(shù)據(jù)信息的，更無(wú)法將數(shù)據(jù)破壞與丟棄；（2）使用者在網(wǎng)絡(luò)中保密的個(gè)人隱私信息不能被隨意泄露出去，未經(jīng)許可也不得將信息其他用戶；（3）網(wǎng)絡(luò)數(shù)據(jù)信息具有可用性，能被得到授權(quán)的實(shí)體訪問(wèn)與使用；（4）網(wǎng)絡(luò)具有控制信息傳播的能力。 

2 計(jì)算機(jī)網(wǎng)絡(luò)中存在的安全問(wèn)題 

2.1 病毒侵蝕網(wǎng)絡(luò) 

計(jì)算機(jī)進(jìn)入人們的視野后，網(wǎng)絡(luò)病毒便隨之傳播，出現(xiàn)形式多樣，無(wú)孔不入，已經(jīng)成為影響網(wǎng)絡(luò)安全的重要原因。盡管研究了正對(duì)病毒入侵網(wǎng)絡(luò)的相關(guān)殺毒軟件，但是在高科技的網(wǎng)絡(luò)環(huán)境下，病毒的花樣越來(lái)越多，層出不窮，給個(gè)人與國(guó)家?guī)?lái)了較大的損失。若網(wǎng)絡(luò)使用者隨意瀏覽病毒網(wǎng)頁(yè)，就會(huì)加大計(jì)算機(jī)感染病毒的幾率，不僅會(huì)讓計(jì)算機(jī)中重要的個(gè)人信息數(shù)據(jù)受到破壞，重則計(jì)算機(jī)還會(huì)癱瘓，無(wú)法繼續(xù)使用。病毒無(wú)孔不入，使用者必須提高警惕。 

2.2 計(jì)算機(jī)的操作系統(tǒng)具有安全問(wèn)題 

計(jì)算機(jī)網(wǎng)絡(luò)操作系統(tǒng)是為各種軟件提供一個(gè)使用平臺(tái)的地方，只有保證了操作系統(tǒng)的正常運(yùn)行，才能是軟件正常使用。計(jì)算機(jī)操作系統(tǒng)的安全決定了整臺(tái)計(jì)算機(jī)的運(yùn)行，是影響網(wǎng)絡(luò)安全的重要因素。若是系統(tǒng)的自身出現(xiàn)安全漏洞，就會(huì)讓計(jì)算機(jī)在使用網(wǎng)絡(luò)時(shí)存在安全問(wèn)題。計(jì)算機(jī)操作系統(tǒng)具有三個(gè)安全問(wèn)題：計(jì)算機(jī)操作系統(tǒng)的結(jié)構(gòu)體系；操作系統(tǒng)的進(jìn)程；操作系統(tǒng)傳輸數(shù)據(jù)的環(huán)節(jié)。這三個(gè)方面都是導(dǎo)致操作系統(tǒng)出現(xiàn)網(wǎng)絡(luò)安全問(wèn)題的直接原因。 

2.3 計(jì)算機(jī)數(shù)據(jù)的存儲(chǔ)內(nèi)容有安全隱患 

計(jì)算機(jī)的數(shù)據(jù)庫(kù)會(huì)自動(dòng)將使用者在網(wǎng)絡(luò)中瀏覽的網(wǎng)絡(luò)信息存入其中。在計(jì)算機(jī)的數(shù)據(jù)庫(kù)中，所有的信息都是為了方便使用者的二次使用，其中大量的數(shù)據(jù)信息都會(huì)被系統(tǒng)自動(dòng)梳理，然而，這些數(shù)據(jù)信息沒(méi)有得到嚴(yán)密的保護(hù)，就會(huì)被泄露出去，隨之出現(xiàn)多種網(wǎng)絡(luò)安全問(wèn)題。部分網(wǎng)絡(luò)不法分子會(huì)利用用戶計(jì)算機(jī)內(nèi)儲(chǔ)存的個(gè)人信息，盜用其內(nèi)容，修改數(shù)據(jù)內(nèi)容，不僅會(huì)影響數(shù)據(jù)內(nèi)容的真實(shí)可用性，還會(huì)影響用戶的個(gè)人隱私。 

3 計(jì)算機(jī)網(wǎng)絡(luò)安全的對(duì)策 

3.1 增強(qiáng)對(duì)網(wǎng)絡(luò)病毒入侵的防范與檢測(cè) 

避免惡意的病毒入侵網(wǎng)絡(luò)安全事件最好的方式就是提前預(yù)防，增強(qiáng)網(wǎng)絡(luò)病毒入侵的防范檢測(cè)有三種方式。（1）采用病毒入侵的檢測(cè)技術(shù)。通過(guò)檢測(cè)，能夠發(fā)現(xiàn)計(jì)算機(jī)存在的網(wǎng)絡(luò)安全問(wèn)題，及時(shí)采取有效的手段控制病毒衍生。（2）防止病毒的技術(shù)。通過(guò)這種技術(shù)能夠分析計(jì)算機(jī)網(wǎng)絡(luò)中是否被病毒侵蝕，然后采用專業(yè)性的殺毒軟件將其清除；（3）提高用戶的病毒防范常識(shí)。用戶拒絕使用外來(lái)不明來(lái)歷的存儲(chǔ)卡，拒絕瀏覽不良信息，就能達(dá)到防御的目的。 

3.2 加強(qiáng)計(jì)算機(jī)操作系統(tǒng)的管理 

計(jì)算機(jī)操作系統(tǒng)存在的安全問(wèn)題，需要采取相應(yīng)的措施去解決。首先，要采用科學(xué)、合法合理的手段去管理系統(tǒng)，在管理的過(guò)程中尊重用戶的個(gè)人隱私，在用戶的設(shè)定的權(quán)限范圍內(nèi)進(jìn)行，以防止網(wǎng)絡(luò)黑客冒充管理人員進(jìn)行網(wǎng)絡(luò)攻擊；其次，用戶要使用安全系數(shù)好的操作系統(tǒng)，在計(jì)算機(jī)條件允許下避免使用已經(jīng)過(guò)期的，不被保護(hù)的操作系統(tǒng)；最后，計(jì)算機(jī)網(wǎng)絡(luò)行業(yè)的技術(shù)人員，需要及時(shí)研發(fā)安全系數(shù)高的操作系統(tǒng)，有效的避免惡意病毒的入侵，保證網(wǎng)絡(luò)的安全。 

3.3 對(duì)網(wǎng)絡(luò)數(shù)據(jù)應(yīng)用加密的技術(shù) 

計(jì)算機(jī)網(wǎng)絡(luò)信息可以通過(guò)將的技術(shù)來(lái)保證其安全。（1）采用密碼技術(shù)。密碼包含數(shù)字與字母，用戶可嚴(yán)格按照要求設(shè)置密碼，提高其安全程度，保證信息的安全傳輸，確保其安全性、可用性與完整性；（2）采用口令的密保方式。用戶在設(shè)置密碼時(shí)，要盡可能的將其設(shè)置的復(fù)雜一些，在一定的期限后更改，避免他人的盜?。唬?）應(yīng)用usbKEY。利用專門(mén)的硬件接口的設(shè)備，能夠有效的避免信息泄露，能使用戶的網(wǎng)絡(luò)信息得到最大程度的保密。 

4 結(jié)語(yǔ) 

在網(wǎng)絡(luò)使用過(guò)程中，安全事故層出不窮，要做到完全安全是相當(dāng)困難的。為了保證用戶自身的信息不被泄露，必須嚴(yán)格遵守網(wǎng)絡(luò)制度，規(guī)范網(wǎng)絡(luò)行為，避免不良的網(wǎng)絡(luò)行為帶來(lái)嚴(yán)重的損失。 

參考文獻(xiàn) 

[1] 黃丹.關(guān)于計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題分析及對(duì)策研究[J].信息與電腦（理論版），2011（10）：54+56. 

[2] 千一男.關(guān)于計(jì)算機(jī)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)的分析與防范對(duì)策的研究[J].電腦知識(shí)與技術(shù)，2011（29）：7131-7132. 

[3] 溫少皇.關(guān)于計(jì)算機(jī)網(wǎng)絡(luò)安全的影響因素分析及對(duì)策探討[J].經(jīng)營(yíng)管理者，2015（13）：357. 

篇8

關(guān)鍵詞:計(jì)算機(jī) 網(wǎng)絡(luò)安全 對(duì)策 分析

維護(hù)計(jì)算機(jī)的網(wǎng)絡(luò)安全是保障人們個(gè)人隱私的重要舉措。通過(guò)使用計(jì)算機(jī)網(wǎng)絡(luò),可以達(dá)到使用者的使用目的,能夠?qū)嵲谄浯嬖诘膬r(jià)值。網(wǎng)絡(luò)的安全問(wèn)題則成為人們普遍關(guān)注的問(wèn)題,在網(wǎng)絡(luò)全面普及的今天,通過(guò)網(wǎng)絡(luò)暴露出個(gè)人隱私會(huì)影使用者的財(cái)產(chǎn)與個(gè)人安全。

1計(jì)算機(jī)網(wǎng)絡(luò)安全的概念特征分析

1.1計(jì)算機(jī)網(wǎng)絡(luò)安全的概念

一般來(lái)說(shuō),網(wǎng)絡(luò)安全就是在使用網(wǎng)絡(luò)的過(guò)程中,瀏覽的數(shù)據(jù)得到保密,不被隨意的泄露。而這里的計(jì)算機(jī)網(wǎng)絡(luò)安全主要包括三個(gè)方面:通信線路的設(shè)備安全、通信數(shù)據(jù)安全、通信管理的安全。計(jì)算機(jī)網(wǎng)絡(luò)安全包含的領(lǐng)域較寬,通常只要是涉及到網(wǎng)絡(luò)信息的保密、完整、真實(shí)等都會(huì)影響其網(wǎng)絡(luò)的安全。網(wǎng)絡(luò)安全不僅僅是指硬件上的安全,更多的是指軟件上使用數(shù)據(jù)的安全。通過(guò)分析計(jì)算機(jī)網(wǎng)絡(luò)中存在的安全問(wèn)題,再采取有效的解決措施,就能保證計(jì)算機(jī)網(wǎng)絡(luò)安全。

1.2計(jì)算機(jī)網(wǎng)絡(luò)的特征

計(jì)算機(jī)網(wǎng)絡(luò)安全表現(xiàn)出的形式多樣,其特征是根據(jù)形式而變化的。計(jì)算機(jī)網(wǎng)絡(luò)安全的特征主要包括了四個(gè)方面,分別是:

(1)計(jì)算機(jī)網(wǎng)絡(luò)在傳輸數(shù)據(jù)的過(guò)程中,沒(méi)有取得使用者的意見(jiàn)是無(wú)法隨意更改其數(shù)據(jù)信息的,更無(wú)法將數(shù)據(jù)破壞與丟棄;

(2)使用者在網(wǎng)絡(luò)中保密的個(gè)人隱私信息不能被隨意泄露出去,未經(jīng)許可也不得將信息其他用戶;

(3)網(wǎng)絡(luò)數(shù)據(jù)信息具有可用性,能被得到授權(quán)的實(shí)體訪問(wèn)與使用;

(4)網(wǎng)絡(luò)具有控制信息傳播的能力。

2計(jì)算機(jī)網(wǎng)絡(luò)中存在的安全問(wèn)題

2.1病毒侵蝕網(wǎng)絡(luò)

計(jì)算機(jī)進(jìn)入人們的視野后,網(wǎng)絡(luò)病毒便隨之傳播,出現(xiàn)形式多樣,無(wú)孔不入,已經(jīng)成為影響網(wǎng)絡(luò)安全的重要原因。盡管研究了正對(duì)病毒入侵網(wǎng)絡(luò)的相關(guān)殺毒軟件,但是在高科技的網(wǎng)絡(luò)環(huán)境下,病毒的花樣越來(lái)越多,層出不窮,給個(gè)人與國(guó)家?guī)?lái)了較大的損失。若網(wǎng)絡(luò)使用者隨意瀏覽病毒網(wǎng)頁(yè),就會(huì)加大計(jì)算機(jī)感染病毒的幾率,不僅會(huì)讓計(jì)算機(jī)中重要的個(gè)人信息數(shù)據(jù)受到破壞,重則計(jì)算機(jī)還會(huì)癱瘓,無(wú)法繼續(xù)使用。病毒無(wú)孔不入,使用者必須提高警惕。

2.2計(jì)算機(jī)的操作系統(tǒng)具有安全問(wèn)題

計(jì)算機(jī)網(wǎng)絡(luò)操作系統(tǒng)是為各種軟件提供一個(gè)使用平臺(tái)的地方,只有保證了操作系統(tǒng)的正常運(yùn)行,才能是軟件正常使用。計(jì)算機(jī)操作系統(tǒng)的安全決定了整臺(tái)計(jì)算機(jī)的運(yùn)行,是影響網(wǎng)絡(luò)安全的重要因素。若是系統(tǒng)的自身出現(xiàn)安全漏洞,就會(huì)讓計(jì)算機(jī)在使用網(wǎng)絡(luò)時(shí)存在安全問(wèn)題。計(jì)算機(jī)操作系統(tǒng)具有三個(gè)安全問(wèn)題:計(jì)算機(jī)操作系統(tǒng)的結(jié)構(gòu)體系;操作系統(tǒng)的進(jìn)程;操作系統(tǒng)傳輸數(shù)據(jù)的環(huán)節(jié)。這三個(gè)方面都是導(dǎo)致操作系統(tǒng)出現(xiàn)網(wǎng)絡(luò)安全問(wèn)題的直接原因。

2.3計(jì)算機(jī)數(shù)據(jù)的存儲(chǔ)內(nèi)容有安全隱患

計(jì)算機(jī)的數(shù)據(jù)庫(kù)會(huì)自動(dòng)將使用者在網(wǎng)絡(luò)中瀏覽的網(wǎng)絡(luò)信息存入其中。在計(jì)算機(jī)的數(shù)據(jù)庫(kù)中,所有的信息都是為了方便使用者的二次使用,其中大量的數(shù)據(jù)信息都會(huì)被系統(tǒng)自動(dòng)梳理,然而,這些數(shù)據(jù)信息沒(méi)有得到嚴(yán)密的保護(hù),就會(huì)被泄露出去,隨之出現(xiàn)多種網(wǎng)絡(luò)安全問(wèn)題。部分網(wǎng)絡(luò)不法分子會(huì)利用用戶計(jì)算機(jī)內(nèi)儲(chǔ)存的個(gè)人信息,盜用其內(nèi)容,修改數(shù)據(jù)內(nèi)容,不僅會(huì)影響數(shù)據(jù)內(nèi)容的真實(shí)可用性,還會(huì)影響用戶的個(gè)人隱私。

3計(jì)算機(jī)網(wǎng)絡(luò)安全的對(duì)策

3.1增強(qiáng)對(duì)網(wǎng)絡(luò)病毒入侵的防范與檢測(cè)

避免惡意的病毒入侵網(wǎng)絡(luò)安全事件最好的方式就是提前預(yù)防,增強(qiáng)網(wǎng)絡(luò)病毒入侵的防范檢測(cè)有三種方式。

(1)采用病毒入侵的檢測(cè)技術(shù)。通過(guò)檢測(cè),能夠發(fā)現(xiàn)計(jì)算機(jī)存在的網(wǎng)絡(luò)安全問(wèn)題,及時(shí)采取有效的手段控制病毒衍生。

(2)防止病毒的技術(shù)。通過(guò)這種技術(shù)能夠分析計(jì)算機(jī)網(wǎng)絡(luò)中是否被病毒侵蝕,然后采用專業(yè)性的殺毒軟件將其清除;

(3)提高用戶的病毒防范常識(shí)。用戶拒絕使用外來(lái)不明來(lái)歷的存儲(chǔ)卡,拒絕瀏覽不良信息,就能達(dá)到防御的目的。

3.2加強(qiáng)計(jì)算機(jī)操作系統(tǒng)的管理

計(jì)算機(jī)操作系統(tǒng)存在的安全問(wèn)題,需要采取相應(yīng)的措施去解決。首先,要采用科學(xué)、合法合理的手段去管理系統(tǒng),在管理的過(guò)程中尊重用戶的個(gè)人隱私,在用戶的設(shè)定的權(quán)限范圍內(nèi)進(jìn)行,以防止網(wǎng)絡(luò)黑客冒充管理人員進(jìn)行網(wǎng)絡(luò)攻擊;其次,用戶要使用安全系數(shù)好的操作系統(tǒng),在計(jì)算機(jī)條件允許下避免使用已經(jīng)過(guò)期的,不被保護(hù)的操作系統(tǒng);最后,計(jì)算機(jī)網(wǎng)絡(luò)行業(yè)的技術(shù)人員,需要及時(shí)研發(fā)安全系數(shù)高的操作系統(tǒng),有效的避免惡意病毒的入侵,保證網(wǎng)絡(luò)的安全。

3.3對(duì)網(wǎng)絡(luò)數(shù)據(jù)應(yīng)用加密的技術(shù)

計(jì)算機(jī)網(wǎng)絡(luò)信息可以通過(guò)將的技術(shù)來(lái)保證其安全。

(1)采用密碼技術(shù)。密碼包含數(shù)字與字母,用戶可嚴(yán)格按照要求設(shè)置密碼,提高其安全程度,保證信息的安全傳輸,確保其安全性、可用性與完整性;

(2)采用口令的密保方式。用戶在設(shè)置密碼時(shí),要盡可能的將其設(shè)置的復(fù)雜一些,在一定的期限后更改,避免他人的盜取;

(3)應(yīng)用usbKEY。利用專門(mén)的硬件接口的設(shè)備,能夠有效的避免信息泄露,能使用戶的網(wǎng)絡(luò)信息得到最大程度的保密。

4結(jié)語(yǔ)

在網(wǎng)絡(luò)使用過(guò)程中,安全事故層出不窮,要做到完全安全是相當(dāng)困難的。為了保證用戶自身的信息不被泄露,必須嚴(yán)格遵守網(wǎng)絡(luò)制度,規(guī)范網(wǎng)絡(luò)行為,避免不良的網(wǎng)絡(luò)行為帶來(lái)嚴(yán)重的損失。

參考文獻(xiàn)

[1]黃丹.關(guān)于計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題分析及對(duì)策研究[J].信息與電腦(理論版),2011(10):54+56.

[2]千一男.關(guān)于計(jì)算機(jī)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)的分析與防范對(duì)策的研究[J].電腦知識(shí)與技術(shù),2011(29):7131-7132.

篇9

關(guān)鍵詞： 網(wǎng)絡(luò)； 安全； 戰(zhàn)略； 技術(shù)

中圖分類(lèi)號(hào)：TP309 文獻(xiàn)標(biāo)志碼：A 文章編號(hào)：1006-8228（2015）11-22-03

Abstract： The establishment of network security strategy involves many factors. Among them， the computer and the network security technology is the most core factor. Due to the limitations and shortages of security technology， it causes the current situation of network security that is not satisfactory. This paper analyzes the strategy of network security development from a technical point of view， tries to deepen the understanding of the core factors of network security， and puts forward some measures to develop the network security from the technical point of view.

Key words： network； security； strategy； technology

0 引言

人們?nèi)找嬷匾暡⒅铝τ诮鉀Q網(wǎng)絡(luò)安全問(wèn)題。許多企業(yè)和研究機(jī)構(gòu)開(kāi)發(fā)出更多更新的安全工具， 許多國(guó)家政府正在制定一系列法規(guī)、政策和措施來(lái)應(yīng)對(duì)與網(wǎng)絡(luò)安全相關(guān)的各種情況[1-2]。盡管在過(guò)去十余年間人們付出了巨大努力，但是，舊的計(jì)算機(jī)和網(wǎng)絡(luò)安全問(wèn)題依然存在，同時(shí)新的安全問(wèn)題正不斷出現(xiàn)。從某種意義上說(shuō)，網(wǎng)絡(luò)實(shí)質(zhì)上變得比以往越來(lái)越不安全。其原因在于，現(xiàn)今網(wǎng)絡(luò)與人類(lèi)社會(huì)的相互交織是如此廣泛和深入，任何一種單一的解決途經(jīng)都不足以應(yīng)對(duì)如此復(fù)雜多樣的網(wǎng)絡(luò)安全問(wèn)題。換言之，解決網(wǎng)絡(luò)安全問(wèn)題需要綜合的措施，包括技術(shù)、管理、意識(shí)等方方面面因素在內(nèi)的綜合手段。為此，需要制定正確的發(fā)展戰(zhàn)略來(lái)有機(jī)整合各種資源，有力地促進(jìn)整個(gè)社會(huì)持久努力，以此作為網(wǎng)絡(luò)安全的解決之道[3-5]。

雖然網(wǎng)絡(luò)安全的發(fā)展與完善基于綜合性、系統(tǒng)性的設(shè)計(jì)與建設(shè)，但其核心在于技術(shù)的解決。其他方面如管理、政策、法規(guī)等手段，都是切合網(wǎng)絡(luò)技術(shù)的過(guò)程，以及對(duì)網(wǎng)絡(luò)技術(shù)的開(kāi)發(fā)和走向進(jìn)行引導(dǎo)干涉。

本文著重從技術(shù)的角度，理解網(wǎng)絡(luò)安全發(fā)展的問(wèn)題，從而洞悉網(wǎng)絡(luò)安全的本質(zhì)，明確網(wǎng)絡(luò)安全的戰(zhàn)略發(fā)展方向，把握有效構(gòu)建網(wǎng)絡(luò)安全的措施。

1 從技術(shù)角度理解網(wǎng)絡(luò)安全戰(zhàn)略

有效建立面向復(fù)雜態(tài)勢(shì)的網(wǎng)絡(luò)安全發(fā)展戰(zhàn)略關(guān)鍵在于，如何在不損害網(wǎng)絡(luò)使用與性能的前提下，保持足夠的安全性。鑒于現(xiàn)代網(wǎng)絡(luò)是如此復(fù)雜而其天然上又對(duì)攻擊十分脆弱，要實(shí)現(xiàn)上述理想的網(wǎng)絡(luò)安全保護(hù)狀態(tài)，是極其困難的。諸多因素需要妥善考慮，而這些因素又彼此深度關(guān)聯(lián)與影響著。因此，必須有一個(gè)簡(jiǎn)要明確的主線作為網(wǎng)絡(luò)安全發(fā)展戰(zhàn)略所遵循的基準(zhǔn)，否則在網(wǎng)絡(luò)安全戰(zhàn)略制定與發(fā)展的過(guò)程中，將不可避免地會(huì)被各種各樣的因素所左右，從而出于這樣或那樣的折衷與妥協(xié)而偏離最初設(shè)定的目標(biāo)。

因此，在建立與發(fā)展網(wǎng)絡(luò)安全戰(zhàn)略之前，必須確定一條主線或明確首要考慮的因素。網(wǎng)絡(luò)是現(xiàn)代計(jì)算機(jī)與通信技術(shù)發(fā)展的結(jié)果，網(wǎng)絡(luò)安全問(wèn)題是在網(wǎng)絡(luò)技術(shù)的發(fā)展過(guò)程中，由于相關(guān)技術(shù)要素的缺失或不充分和自相矛盾等原因所造成的。技術(shù)是網(wǎng)絡(luò)安全的本質(zhì)內(nèi)因，這可以體現(xiàn)在如下三個(gè)方面。

1.1 根本原因：脆弱的底層基礎(chǔ)結(jié)構(gòu)

作為現(xiàn)代計(jì)算機(jī)和網(wǎng)絡(luò)系統(tǒng)的底層基礎(chǔ)結(jié)構(gòu)，在技術(shù)上欠缺足夠的安全能力，是造成網(wǎng)絡(luò)安全問(wèn)題的最本質(zhì)原因[6-8]。運(yùn)行于欠缺安全基礎(chǔ)之上的現(xiàn)代網(wǎng)絡(luò)系統(tǒng)，就如構(gòu)筑于沙地之上的高樓廣廈?，F(xiàn)代計(jì)算機(jī)與通信系統(tǒng)的底層基礎(chǔ)在安全性方面都十分薄弱，很容易遭受各種攻擊行為的破壞。在計(jì)算機(jī)發(fā)展的歷史過(guò)程中，設(shè)計(jì)與制造的主要目標(biāo)在于追求計(jì)算的高性能，而很少關(guān)注安全性問(wèn)題。與此同時(shí)，幾乎所有有效的安全機(jī)制，都是與性能相抵觸的，因而幾乎沒(méi)有什么專門(mén)的安全機(jī)制被部署于底層結(jié)構(gòu)上。缺乏安全能力是現(xiàn)代計(jì)算機(jī)系統(tǒng)乃至于整個(gè)信息系統(tǒng)所固有的問(wèn)題，可以視為最主要因素。

由于缺乏安全基礎(chǔ)結(jié)構(gòu)，尤其是底層硬件缺乏安全支撐功能，許多安全相關(guān)的功能在計(jì)算機(jī)系統(tǒng)中難以部署應(yīng)用。例如，加密是一種很好的安全手段，能夠可靠地保護(hù)敏感信息的安全。但是，由于大多數(shù)加密任務(wù)不得不在軟件層運(yùn)行，所導(dǎo)致的低效率與高代價(jià)使之難以普遍地采用。結(jié)果就是大量的信息，包括大量的敏感信息，都以明文的形態(tài)存在于網(wǎng)絡(luò)世界中，可以很輕易地被攻擊者獲取與理解。還可以舉出更多類(lèi)似的事例，充分說(shuō)明了計(jì)算機(jī)系統(tǒng)底層基礎(chǔ)結(jié)構(gòu)在安全能力方面的缺乏，是造成當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)漏洞頻出、安全事故不斷發(fā)生的根本原因。

1.2 當(dāng)前態(tài)勢(shì)：非對(duì)稱發(fā)展的攻擊與保護(hù)技術(shù)

同樣是由于計(jì)算機(jī)底層基礎(chǔ)結(jié)構(gòu)缺乏安全支撐能力的原因，現(xiàn)有大多數(shù)保護(hù)措施實(shí)質(zhì)上都是在現(xiàn)有脆弱基礎(chǔ)上的某種堆砌與補(bǔ)救。這使得安全相關(guān)的程序與功能變得越來(lái)越龐雜，貌似更加強(qiáng)大，實(shí)際上卻由于其龐大與復(fù)雜而變得越來(lái)越難以驗(yàn)證，從而等效于將更多可能的攻擊機(jī)會(huì)暴露給攻擊者。只要有足夠的技巧、信心和時(shí)間，攻擊者總能從中挖掘出安全上的漏洞并加以利用?，F(xiàn)狀已經(jīng)清楚地表明，即使人們已經(jīng)付出了巨大努力，漏洞與缺陷的數(shù)量與危害隨著修補(bǔ)不是變得減少了，而是變得更嚴(yán)重――涉及面更廣、危害更甚。尤其是那些隱藏在“安全的”安全軟件中的未知漏洞，更具有危害性，例如近期在SSL功能中發(fā)現(xiàn)的漏洞“心血（heart bleed）”。作為最基礎(chǔ)的網(wǎng)絡(luò)安全功能，SSL一直被視為安全、成熟、可信賴的。即使如此，也排除不掉存在致命漏洞的可能，更不要說(shuō)那些未經(jīng)廣泛、嚴(yán)格驗(yàn)證的安全程序。這些例子說(shuō)明了構(gòu)建于脆弱底層基礎(chǔ)之上的安全功能，是不可信賴的，從而使得攻擊技術(shù)勝出于防護(hù)技術(shù)。

可以說(shuō)，不改變現(xiàn)有計(jì)算機(jī)和網(wǎng)絡(luò)底層基礎(chǔ)結(jié)構(gòu)，不從本質(zhì)上提升底層基礎(chǔ)，尤其是硬件基礎(chǔ)層的安全能力，存在于攻擊與防護(hù)之間的技術(shù)性差異就不會(huì)彌合，只會(huì)日益擴(kuò)大。無(wú)論是沿著現(xiàn)有的安全軟件與功能的路徑繼續(xù)發(fā)展，還是強(qiáng)化管理性措施，都不可能從本質(zhì)上改變系統(tǒng)的安全性。

1.3 未來(lái)趨勢(shì)：更激烈的安全技術(shù)競(jìng)爭(zhēng)

以計(jì)算機(jī)為代表的網(wǎng)絡(luò)信息系統(tǒng)，在促進(jìn)社會(huì)進(jìn)步的同時(shí)，也帶來(lái)更多更廣泛的網(wǎng)絡(luò)安全問(wèn)題。許多新的問(wèn)題不斷涌現(xiàn)，而現(xiàn)有安全技術(shù)遠(yuǎn)遠(yuǎn)不能滿足快速發(fā)展的信息社會(huì)需求。例如，在大數(shù)據(jù)時(shí)代，如何有效保護(hù)海量存儲(chǔ)數(shù)據(jù)中的敏感信息，又同時(shí)能夠有效合法地利用這些敏感信息，對(duì)數(shù)據(jù)保護(hù)技術(shù)提出了更高要求[9]。再例如，隨著移動(dòng)數(shù)據(jù)設(shè)備和無(wú)線接入設(shè)備的普遍應(yīng)用，數(shù)據(jù)呈現(xiàn)日益分散變化的狀態(tài)，從而要求數(shù)據(jù)保護(hù)技術(shù)能夠更好適應(yīng)這種多變的狀態(tài)。新的安全需求必將促使新的安全技術(shù)不斷涌現(xiàn)，從而引發(fā)矛與盾之間此消彼長(zhǎng)的斗爭(zhēng)。

隨著網(wǎng)絡(luò)的高速發(fā)展，信息已經(jīng)深深嵌入社會(huì)生活的方方面面，從很大程度上替代許多人類(lèi)活動(dòng)，影響到金融、服務(wù)、交通、電信等重要領(lǐng)域。這使得人類(lèi)社會(huì)對(duì)計(jì)算機(jī)與網(wǎng)絡(luò)的依賴性日益增大，也意味著攻擊安全漏洞得手后的獲益率越來(lái)越大，從而吸引著攻擊者更加持久深入的投入。更進(jìn)一步地，當(dāng)前，世界各國(guó)紛紛確立各自的網(wǎng)絡(luò)戰(zhàn)略?，F(xiàn)在，幾乎所有主要國(guó)家都將網(wǎng)絡(luò)作為國(guó)家競(jìng)爭(zhēng)、甚至是軍事競(jìng)爭(zhēng)的重要領(lǐng)域。這種狀態(tài)，意味著在計(jì)算機(jī)網(wǎng)絡(luò)安全領(lǐng)域中，引入以國(guó)家為推動(dòng)力的發(fā)展力量。這一方面意味著信息安全技術(shù)將在國(guó)家力量的支撐下，獲得更好的發(fā)展，另一方面也意味著，攻擊者將變得比以往更加強(qiáng)大，因?yàn)楣粽咭材塬@得來(lái)自于國(guó)家力量的支持。因?yàn)椋诳深A(yù)計(jì)的將來(lái)，信息安全領(lǐng)域中攻擊與防護(hù)的斗爭(zhēng)，將變得更加激烈。

2 建立網(wǎng)絡(luò)安全戰(zhàn)略的技術(shù)觀點(diǎn)

既然技術(shù)因素是造成網(wǎng)絡(luò)安全問(wèn)題的根本原因，那么，技術(shù)也應(yīng)當(dāng)是解決網(wǎng)絡(luò)安全問(wèn)題的首要途經(jīng)?？紤]到網(wǎng)絡(luò)安全問(wèn)題的廣泛與深度復(fù)雜性，技術(shù)因素亦是多方面的有機(jī)綜合[10-11]。為此，建立和發(fā)展網(wǎng)絡(luò)安全戰(zhàn)略，從技術(shù)角度應(yīng)當(dāng)采取如下的舉措。

2.1 構(gòu)建底層安全技術(shù)

如前所述，計(jì)算機(jī)底層對(duì)安全支撐能力的缺失是造成當(dāng)前嚴(yán)峻的網(wǎng)絡(luò)安全狀態(tài)的根本原因，因此，要全面提升計(jì)算機(jī)與網(wǎng)絡(luò)的安全性，也應(yīng)首先從增強(qiáng)底層安全入手，改變底層安全基礎(chǔ)極度脆弱的狀態(tài)。底層安全技術(shù)涉及身份認(rèn)證、訪問(wèn)控制、數(shù)據(jù)加密等廣泛的內(nèi)容，牽涉到處理器、硬件設(shè)備、操作系統(tǒng)廠商的廣泛協(xié)作配合，也需要整個(gè)產(chǎn)業(yè)環(huán)境乃至社會(huì)環(huán)境的認(rèn)可，是一項(xiàng)長(zhǎng)期、復(fù)雜、艱巨的工作。出于各種因素的影響，不一定能夠順利地推進(jìn)。所以，底層基礎(chǔ)的安全增強(qiáng)，必須首先要與技術(shù)水平和產(chǎn)業(yè)能力、全社會(huì)對(duì)安全需求的期望與認(rèn)知等良好配合，在此基礎(chǔ)上，進(jìn)一步具體優(yōu)化實(shí)施，從而才具有實(shí)際可行性。

盡管通用計(jì)算機(jī)和網(wǎng)絡(luò)設(shè)備突破底層基礎(chǔ)結(jié)構(gòu)的種種限制是困難的，但在某些特殊定制的情況下，增強(qiáng)底層安全能力從而全面改善系統(tǒng)安全性，則是現(xiàn)實(shí)可行的，也是非常必要的。隨著計(jì)算設(shè)備的日益普及、多樣，很多工作是運(yùn)行于各種各樣的移動(dòng)或嵌入式設(shè)備上的。改造這些設(shè)備的底層結(jié)構(gòu)，不但在技術(shù)上完全可行，也由于局限于一定范圍內(nèi)，更可能為相關(guān)群體所接受。對(duì)于國(guó)家、軍隊(duì)等重要領(lǐng)域中所使用的計(jì)算與網(wǎng)絡(luò)設(shè)備，更應(yīng)著手從底層基礎(chǔ)結(jié)構(gòu)的改造上增強(qiáng)全系統(tǒng)的安全性，從而有效形成與外部“技術(shù)隔離”的屏障，減少受外部攻擊的可能性。

2.2 協(xié)調(diào)發(fā)展核心技術(shù)與一般性技術(shù)

不管是先進(jìn)的核心性技術(shù)，例如高性能多核處理器，還是普通的一般性技術(shù)，例如某個(gè)移動(dòng)電話上的小應(yīng)用，都對(duì)于維持整個(gè)網(wǎng)絡(luò)的安全至關(guān)重要。木桶原理形象地說(shuō)明了安全技術(shù)中“大”與“小”的作用關(guān)系。即使是配置最先進(jìn)的信息網(wǎng)絡(luò)系統(tǒng)，也可能由于某個(gè)小節(jié)點(diǎn)上的某種小缺陷導(dǎo)致整個(gè)系統(tǒng)變得不安全。所以，每一種技術(shù)都是至關(guān)重要的，為了保障安全，沒(méi)有哪種技術(shù)是可以忽視的。

在構(gòu)建網(wǎng)絡(luò)安全的過(guò)程中，頂層設(shè)計(jì)者應(yīng)綜合技術(shù)、經(jīng)濟(jì)、教育、未來(lái)趨勢(shì)等各方面因素，提煉出對(duì)于所要構(gòu)建的網(wǎng)絡(luò)安全的能力水平具有決定性影響的技術(shù)，予以強(qiáng)有力的資金和人員支持，從而達(dá)到掌握一批核心關(guān)鍵技術(shù)的目標(biāo)。與此同時(shí)，應(yīng)廣泛運(yùn)用政策、市場(chǎng)等手段，充分調(diào)動(dòng)多方面的力量和積極性，引導(dǎo)和鼓勵(lì)其他技術(shù)領(lǐng)域的優(yōu)化發(fā)展，從而避免在任何技術(shù)方面出現(xiàn)可能會(huì)威脅網(wǎng)絡(luò)整體安全的短板。只有這樣，種類(lèi)豐富的計(jì)算機(jī)、通信、硬件、軟件等各種相關(guān)技術(shù)才能有機(jī)結(jié)合、良好匹配，從而為構(gòu)建可靠的網(wǎng)絡(luò)安全機(jī)制奠定全面的技術(shù)基礎(chǔ)。

2.3 注重技術(shù)的實(shí)際效果

在網(wǎng)絡(luò)安全技術(shù)發(fā)展的過(guò)程中，“技術(shù)建設(shè)”與“效果評(píng)估”必須得到同樣的重視，并有機(jī)結(jié)合。網(wǎng)絡(luò)安全問(wèn)題是與現(xiàn)實(shí)世界緊密聯(lián)接的問(wèn)題，而現(xiàn)實(shí)世界是不斷紛繁變化的。建設(shè)的目的在于，使得網(wǎng)絡(luò)安全技術(shù)更加適應(yīng)變化了的環(huán)境；而評(píng)估的目的在于，對(duì)技術(shù)的發(fā)展建設(shè)形成良性的反饋。換言之，評(píng)估有益于不斷遴選技術(shù)建設(shè)的重點(diǎn)、及時(shí)調(diào)整技術(shù)發(fā)展的方向。評(píng)估應(yīng)著重在實(shí)際應(yīng)用中體現(xiàn)，綜合性地評(píng)價(jià)某一技術(shù)的發(fā)展是否確實(shí)符合現(xiàn)實(shí)需要，是否對(duì)提高安全性行之有效，是否符合成本代價(jià)等的考量。只有這樣，才能良好把握網(wǎng)絡(luò)安全的真實(shí)技術(shù)需要，避免在網(wǎng)絡(luò)安全技術(shù)發(fā)展中，過(guò)度追逐熱點(diǎn)、概念而忽視實(shí)際需要，減少網(wǎng)絡(luò)安全技術(shù)發(fā)展建設(shè)的彎路，提高建設(shè)成效。

2.4 提高使用者的技術(shù)素養(yǎng)

當(dāng)前的網(wǎng)絡(luò)時(shí)代，計(jì)算機(jī)已不再是專業(yè)人士的專用工具，而演變?yōu)槿粘Ｈ巳硕夹枰褂玫钠毡楣ぞ?。盡管絕大多數(shù)使用者并不需要掌握專門(mén)的計(jì)算機(jī)和網(wǎng)絡(luò)技術(shù)就可以在日常使用計(jì)算機(jī)，但提高使用者的技術(shù)素養(yǎng)，會(huì)明顯提高使用計(jì)算機(jī)和網(wǎng)絡(luò)的安全性。諸多示例表明，一些簡(jiǎn)單的錯(cuò)誤會(huì)導(dǎo)致入侵的發(fā)生。例如使用過(guò)于簡(jiǎn)單的口令，再例如打開(kāi)不明郵件中包含的附件，等等。假如操作者具備一定的安全意識(shí)和安全知識(shí)，就能極大地降低入侵可能性。因此，應(yīng)通過(guò)宣傳、教育、培訓(xùn)等多種途經(jīng)，有效提高計(jì)算機(jī)使用者的技術(shù)素養(yǎng)。通過(guò)這種努力，在全社會(huì)形成“人人重視安全，人人懂得安全”的局面，從而形成維護(hù)網(wǎng)絡(luò)安全的廣泛意識(shí)和力量。

3 結(jié)束語(yǔ)

網(wǎng)絡(luò)安全對(duì)于信息社會(huì)具有重要的意義。造成目前網(wǎng)絡(luò)安全局面的因素中，技術(shù)因素是最為本質(zhì)的原因。由于底層安全支撐技術(shù)的缺失，使得網(wǎng)絡(luò)系統(tǒng)對(duì)攻擊難以防范。在缺乏技術(shù)支撐的前提下，其他各種措施都不能從根本上解決對(duì)攻擊的防范問(wèn)題，從而使得網(wǎng)絡(luò)安全問(wèn)題在未來(lái)將變得更為復(fù)雜嚴(yán)峻。為此，網(wǎng)絡(luò)安全戰(zhàn)略的制定與實(shí)施，要緊密把握網(wǎng)絡(luò)安全的決定性因素，以發(fā)展網(wǎng)絡(luò)安全底層與核心技術(shù)為網(wǎng)絡(luò)安全發(fā)展戰(zhàn)略的主線。依據(jù)網(wǎng)絡(luò)和計(jì)算機(jī)的現(xiàn)實(shí)發(fā)展?fàn)顩r，從強(qiáng)化底層、突破重點(diǎn)、全面協(xié)調(diào)、注重實(shí)效、提高人員素養(yǎng)等多方面，綜合發(fā)展網(wǎng)絡(luò)安全技術(shù)，從而使得網(wǎng)絡(luò)安全技術(shù)產(chǎn)生本質(zhì)性的改善。通過(guò)這些綜合性的努力，有效建設(shè)安全的網(wǎng)絡(luò)世界。

參考文獻(xiàn)（References）：

[1] 李文彬.計(jì)算機(jī)網(wǎng)絡(luò)安全與防護(hù)技術(shù)探究[J].軟件導(dǎo)刊，

2015.14（5）：155-156

[2] 王世偉.論信息安全、網(wǎng)絡(luò)安全、網(wǎng)絡(luò)空間安全[J].中國(guó)圖書(shū)

館學(xué)報(bào)，2015.41（2）：74-86

[3] 沈逸.美國(guó)國(guó)家網(wǎng)絡(luò)安全戰(zhàn)略的演進(jìn)及實(shí)踐[J].美國(guó)研究，

2013.28（3）：7-8，32-52

[4] 魏翔，劉悅.全球網(wǎng)絡(luò)安全戰(zhàn)略態(tài)勢(shì)及我國(guó)應(yīng)對(duì)思考[J].現(xiàn)代

電信科技，2014.45（10）：18-21

[5] 李婧，劉洪梅，劉陽(yáng)子.國(guó)外主要國(guó)家網(wǎng)絡(luò)安全戰(zhàn)略綜述[J].中

國(guó)信息安全，2012.5（7）：36-39

[6] William A. Arbaugh. Security： Technical， Social， and Legal

Challenges[J].IEEE Computer， 2002.35（2）：109-111

[7] 侯方勇，周進(jìn)，王志英等.可信計(jì)算研究[J].計(jì)算機(jī)應(yīng)用研究，

2004.21（12）：1-4

[8] Butler W. Lampson. Computer Security in the Real

World[OL].http：///en-us/um/people/blampson/64-SecurityInRealWorld/Acrobat.pdf，2015/5/22.

[9] 孟威.大數(shù)據(jù)下的國(guó)家網(wǎng)絡(luò)安全戰(zhàn)略博弈[J].當(dāng)代世界，

2014.33（8）：68-71

[10] 李千目.網(wǎng)絡(luò)部隊(duì)與軍方安全戰(zhàn)略研究[J].電力信息化，

2013.10（1）：18-19

篇10

    關(guān)鍵詞:關(guān)鍵詞: 計(jì)算機(jī)網(wǎng)絡(luò);網(wǎng)絡(luò)安全;解決策略

    中途分類(lèi)號(hào):TP393.08    文獻(xiàn)標(biāo)識(shí)碼:A    文章編號(hào):

    計(jì)算機(jī)誕生之初功能較為單一,數(shù)據(jù)處理相對(duì)簡(jiǎn)單,而隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的發(fā)展,計(jì)算機(jī)功能的多樣化與信息處理的復(fù)雜程度顯著提高。網(wǎng)絡(luò)的出現(xiàn),將過(guò)去時(shí)間與空間相對(duì)獨(dú)立和分散的信息集成起來(lái),構(gòu)成龐大的數(shù)據(jù)信息資源系統(tǒng),為人們提供更加便捷化的信息處理與使用方式,極大的推動(dòng)了信息化時(shí)代的發(fā)展進(jìn)程。然而,隨之而來(lái)的是這些信息數(shù)據(jù)的安全問(wèn)題,公開(kāi)化的網(wǎng)絡(luò)平臺(tái)為非法入侵者提供了可乘之機(jī),不但會(huì)對(duì)重要的信息資源造成損壞,同時(shí)也會(huì)給整個(gè)網(wǎng)絡(luò)帶來(lái)相當(dāng)大的安全隱患?；诰W(wǎng)絡(luò)連接的安全問(wèn)題也日益突出,因此,計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題成為當(dāng)今最為熱門(mén)的焦點(diǎn)之一,隨著網(wǎng)絡(luò)技術(shù)的發(fā)展,安全防范措施也在不斷更新,本文主要從以下幾個(gè)方面進(jìn)行探討:

    1. 網(wǎng)絡(luò)的開(kāi)放性帶來(lái)的安全問(wèn)題

    Internet的開(kāi)放性以及其他方面因素導(dǎo)致了網(wǎng)絡(luò)環(huán)境下的計(jì)算機(jī)系統(tǒng)存在很多安全問(wèn)題。要研究多種安全機(jī)制、策略和工具,并把它們應(yīng)用到這些安全問(wèn)題中。然而,即便運(yùn)用了現(xiàn)有的安全工具和機(jī)制,網(wǎng)絡(luò)的安全隱患仍然存在,這些安全隱患主要可以歸結(jié)為以下幾點(diǎn):

    (1)每一種安全機(jī)制都有一定的應(yīng)用范圍和應(yīng)用環(huán)境

    防火墻可以有效地隱蔽內(nèi)部網(wǎng)絡(luò)結(jié)構(gòu),它是一種實(shí)用的安全工具,它可以限制外部網(wǎng)絡(luò)和內(nèi)部網(wǎng)絡(luò)的連接。防火墻是無(wú)法解決內(nèi)部網(wǎng)絡(luò)之間的訪問(wèn)的。因此,防火墻很難發(fā)覺(jué)內(nèi)部網(wǎng)絡(luò)到內(nèi)部網(wǎng)絡(luò)之間的入侵行為和內(nèi)外勾結(jié)的入侵行為,所以無(wú)從防范。

    (2)安全工具的使用受到人為因素的影響

    系統(tǒng)管理者和普通用戶決定著使用安全工具的期望效果,不安全因素往往產(chǎn)生于錯(cuò)誤的設(shè)置。例如,NT在進(jìn)行合理的設(shè)置后可以達(dá)到c2級(jí)的安全性,但很少有人能夠?qū)T本身的安全策略進(jìn)行合理的設(shè)置。這方面雖然可以通過(guò)靜態(tài)掃描工具來(lái)檢測(cè)系統(tǒng)是否逆行了合理的設(shè)置,但是這些掃描工具基本上也只是比較一種缺省的系統(tǒng)安全策略,當(dāng)有具體的應(yīng)用環(huán)境和專門(mén)的應(yīng)用需求的時(shí)候,便很難判斷設(shè)置的正確與否。

    (3)系統(tǒng)的后門(mén)是傳統(tǒng)安全工具難于考慮到的地方

    傳統(tǒng)安全工具很難考慮到有關(guān)系統(tǒng)的后門(mén)問(wèn)題,這種形式的入侵大都可以大搖大擺地通過(guò)防火墻而不被察覺(jué)。例如,眾所周知的ASP源碼問(wèn)題,這個(gè)問(wèn)題在IIs服務(wù)器4.0以前一直存在,它是IIs服務(wù)的設(shè)計(jì)者留下的一個(gè)后門(mén),任意一個(gè)人都可以從Internet上輕松地調(diào)出ASP程序的源碼,收集系統(tǒng)信息,做好準(zhǔn)備工作后,攻擊系統(tǒng)。防火墻是無(wú)法發(fā)覺(jué)這種方式的入侵行為的,因?yàn)閷?duì)它來(lái)說(shuō),正常的WEB訪問(wèn)過(guò)程跟這種方式的入侵行為的形似度很高,僅僅有一個(gè)不同是正常訪問(wèn)的請(qǐng)求鏈接沒(méi)有入侵訪問(wèn)時(shí)的那個(gè)后綴。

    (4)只要有程序.就可能存在BUG

    網(wǎng)絡(luò)安全工具是由人設(shè)計(jì)的,因此必然存在安全漏洞。程序員在對(duì)BUG進(jìn)行消除時(shí),很可能會(huì)產(chǎn)生新的BUG,黑客往往鉆這個(gè)空子對(duì)其加以利用。黑客的這種攻擊,電腦通常不會(huì)產(chǎn)生日志,因此無(wú)據(jù)可查,目前的安全工具還無(wú)法解決這一問(wèn)題。

    2. 解決網(wǎng)絡(luò)安全體系問(wèn)題的主要途徑

    現(xiàn)階段為了保證網(wǎng)絡(luò)工作順通常用的方法如下:

    (1)防范網(wǎng)絡(luò)病毒

    由于網(wǎng)絡(luò)自身的特點(diǎn),病毒傳播起來(lái)是很迅速的,目前通常采用單機(jī)防病毒的方式,這種方式不利于網(wǎng)絡(luò)病毒的清除,要盡快建立一種適用于局域網(wǎng)的全方位防毒產(chǎn)品。像校園網(wǎng),它其實(shí)就是一種基于服務(wù)器操作系統(tǒng)平臺(tái)的內(nèi)部局域網(wǎng)。如果校園網(wǎng)與互聯(lián)網(wǎng)相聯(lián),就必須要有防病毒軟件來(lái)保護(hù)計(jì)算機(jī)的安全。目前,就保護(hù)計(jì)算機(jī)安全最好的辦法是使用全方位的防病毒軟件,它能夠有針對(duì)性地對(duì)所有有可能被攻擊的點(diǎn)進(jìn)行防御,并且能夠進(jìn)行定期或不定期的升級(jí),從而全方位、多層次地對(duì)防病毒體系重新配置,以更有效地防御病毒。

    (2)配置防火墻

    利用防火墻.在網(wǎng)絡(luò)通訊時(shí)執(zhí)行一種訪問(wèn)控制尺度.允許防火墻同意訪問(wèn)的人與數(shù)據(jù)進(jìn)入自己的內(nèi)部網(wǎng)絡(luò).同時(shí)將不允許的用戶與數(shù)據(jù)拒之門(mén)外.最大限度地阻止網(wǎng)絡(luò)中的黑客來(lái)訪問(wèn)自己的網(wǎng)絡(luò),防止他們隨意更改、移動(dòng)甚至刪除網(wǎng)絡(luò)上的重要信息。防火墻在網(wǎng)絡(luò)安全中占有十分重要的作用,它是一種卓有成效且已被廣泛使用的網(wǎng)絡(luò)安全產(chǎn)品,能有效地防止互聯(lián)網(wǎng)上的病毒傳播到局域網(wǎng)中。

    (3)采用入侵檢測(cè)系統(tǒng)

    入侵檢測(cè)技術(shù)能夠恰到時(shí)機(jī)地找出并呈送系統(tǒng)中未經(jīng)授權(quán)的或其它不正常的現(xiàn)象,以保證計(jì)算機(jī)系統(tǒng)的安全而設(shè)計(jì)與配置的一種技術(shù),它能夠較好地檢測(cè)出計(jì)算機(jī)網(wǎng)絡(luò)中出現(xiàn)的違反安全策略的行為。在入侵檢測(cè)系統(tǒng)中利用審計(jì)記錄,可以找出并呈現(xiàn)任何不能有的行為,從而可以適時(shí)地限制這些行為,達(dá)到保護(hù)系統(tǒng)安全的目的。把入侵檢測(cè)技術(shù)運(yùn)用于校園網(wǎng)中,最好采用混合式的入侵檢測(cè),因?yàn)檫@是一種基于網(wǎng)絡(luò)和主機(jī)兩者被聯(lián)通的入侵檢測(cè)系統(tǒng),這是一套完整的、立體的主動(dòng)防御體系。

    (4)Web、Email、BBS的安全監(jiān)測(cè)系統(tǒng)

    在網(wǎng)絡(luò)的www服務(wù)器、Email服務(wù)器等中使用網(wǎng)絡(luò)安全監(jiān)測(cè)系統(tǒng).實(shí)時(shí)跟蹤、監(jiān)視網(wǎng)絡(luò).截獲Internet網(wǎng)上傳輸?shù)膬?nèi)容,并將其還原成完整的www、Email、FTP、Telnet應(yīng)用的內(nèi)容,建立保存相應(yīng)記錄的數(shù)據(jù)庫(kù)。及時(shí)發(fā)現(xiàn)在網(wǎng)絡(luò)上傳輸?shù)姆欠▋?nèi)容.及時(shí)向上級(jí)安全網(wǎng)管中心報(bào)告.采取措施。

    (5)漏洞掃描系統(tǒng)

    要解決問(wèn)題,首先要發(fā)現(xiàn)問(wèn)題,要確保網(wǎng)絡(luò)安全,首先要弄清楚網(wǎng)絡(luò)中到底有哪些不安全因素。現(xiàn)今的網(wǎng)絡(luò)覆蓋面非常廣泛,面對(duì)如此大的、復(fù)雜的、變幻多端的網(wǎng)絡(luò),僅僅依靠人工的技能和經(jīng)驗(yàn)發(fā)現(xiàn)并找出安全問(wèn)題,進(jìn)而做出風(fēng)險(xiǎn)評(píng)估,顯然是非常不現(xiàn)實(shí)的。那么,該如何解決好這一問(wèn)題呢?設(shè)計(jì)出一種能夠查找網(wǎng)絡(luò)安全問(wèn)題,而后做出評(píng)估并提出修改意見(jiàn)的網(wǎng)絡(luò)安全掃描工具,然后利用優(yōu)化系統(tǒng)配置和升級(jí)等方式對(duì)最新的安全漏洞進(jìn)行修復(fù);在沒(méi)有對(duì)安全程度有苛刻要求的情況下,可以采用黑客工具模擬攻擊,從而暴漏出網(wǎng)絡(luò)安全問(wèn)題,進(jìn)而解決它。

    (6)IP盜用問(wèn)題的解決

    在路由器上捆綁IP和MAC地址。當(dāng)某個(gè)IP通過(guò)路由器訪問(wèn)Inlernet時(shí)。路由器要檢查發(fā)出這個(gè)IP廣播包的工作站的MAC是否與路由器上的MAC地址表相符.如果相符就放行。否則不允許通過(guò)路由器.同時(shí)給發(fā)出這個(gè)IP廣播包的工作站返回一個(gè)警告信息。

    (7)利用網(wǎng)絡(luò)維護(hù)子網(wǎng)系統(tǒng)安全

    對(duì)于網(wǎng)絡(luò)外部的入侵可以通過(guò)安裝防火墻來(lái)解決.但是對(duì)于網(wǎng)絡(luò)內(nèi)部的侵襲則無(wú)能為力。在這種情況下,我們可以采用對(duì)各個(gè)子網(wǎng)做一個(gè)具有一定功能的審計(jì)文件.為管理人員分析自己的網(wǎng)絡(luò)運(yùn)作狀態(tài)提供依據(jù) 設(shè)計(jì)一個(gè)子網(wǎng)專用的程序。該軟件的主要功能為長(zhǎng)期子網(wǎng)絡(luò)內(nèi)計(jì)算機(jī)間相互聯(lián)系的情況.為系統(tǒng)中各個(gè)服務(wù)器的審計(jì)文件提供備份。

    (8)提高網(wǎng)絡(luò)工作人員的素質(zhì),強(qiáng)化網(wǎng)絡(luò)安全責(zé)任

    除了上述七點(diǎn)解決網(wǎng)絡(luò)安全問(wèn)題的途徑外,提高網(wǎng)絡(luò)工作人員的管理素質(zhì)這一人為因素的重要影響作用也十分重要。為強(qiáng)化網(wǎng)絡(luò)安全責(zé)任,要強(qiáng)化對(duì)工作人員的安全教育,提高他們的責(zé)任心,具體措施可以結(jié)合文字、視頻、數(shù)據(jù)、軟件等方面展開(kāi)教育,并通過(guò)業(yè)務(wù)技術(shù)培訓(xùn)提高工作人員的技能水平,還要加強(qiáng)對(duì)網(wǎng)絡(luò)安全管理的重視,盡可能不發(fā)生人為事故。我國(guó)的網(wǎng)絡(luò)研究發(fā)展地比較晚,網(wǎng)絡(luò)安全技術(shù)水平較低,因此要加強(qiáng)對(duì)這一技術(shù)的研究,提高網(wǎng)絡(luò)安全技術(shù)水平。除此之外,為了確保網(wǎng)絡(luò)運(yùn)行安全,還要使管理措施逐步完善,建立健全的管理制度,修正相關(guān)法律、法規(guī),提升人們對(duì)網(wǎng)絡(luò)安全的認(rèn)識(shí)水平,對(duì)計(jì)算機(jī)犯罪要嚴(yán)懲不貸。

    3. 結(jié)語(yǔ)

    構(gòu)建全球化的信息網(wǎng)絡(luò)平臺(tái)已經(jīng)成為了當(dāng)今計(jì)算機(jī)網(wǎng)絡(luò)發(fā)展的共識(shí),實(shí)現(xiàn)這一目標(biāo)的最根本支撐點(diǎn),就是強(qiáng)大的網(wǎng)絡(luò)安全保障,因此,針對(duì)各種安全隱患而采取的網(wǎng)絡(luò)安全對(duì)策顯得尤為重要,應(yīng)當(dāng)引起廣大信息使用者的廣泛關(guān)注。無(wú)論是在局域網(wǎng)還是因特網(wǎng)都同樣存在信息數(shù)據(jù)的保護(hù)問(wèn)題,在人為因素與技術(shù)因素的干擾下,如何實(shí)現(xiàn)信息數(shù)據(jù)的最大化安全成為計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)發(fā)展的根本出發(fā)點(diǎn)。 計(jì)算機(jī)網(wǎng)絡(luò)安全對(duì)策應(yīng)當(dāng)更加全方位的針對(duì)各種安全隱患,并充分考慮到各種威脅的特點(diǎn)來(lái)實(shí)施,這樣才能夠?qū)崿F(xiàn)我們保護(hù)網(wǎng)絡(luò)信息數(shù)據(jù)完整性、可用性與保密性的目標(biāo),隨著網(wǎng)絡(luò)安全技術(shù)的進(jìn)步而不斷繼續(xù)完善,是我們今后將繼續(xù)探討的核心之一。

    參考文獻(xiàn):