導語：如何才能寫好一篇網(wǎng)絡安全的主要威脅，這就需要搜集整理更多的資料和文獻，歡迎閱讀由公務員之家整理的十篇范文，供你借鑒。

篇1

關(guān)鍵詞：計算機網(wǎng)絡安全網(wǎng)絡技術(shù)

隨著Internet的飛速發(fā)展，網(wǎng)絡應用的擴大，網(wǎng)絡安全風險也變的非常嚴重和復雜。原先由單機安全事故引起的故障通過網(wǎng)絡傳給其他系統(tǒng)和主機，可造成大范圍的癱瘓，再加上安全機制的缺乏和防護意識不強，網(wǎng)絡風險日益加重。

一、網(wǎng)絡安全的威脅因素

歸納起來，針對網(wǎng)絡安全的威脅主要有:

1．軟件漏洞:每一個操作系統(tǒng)或網(wǎng)絡軟件的出現(xiàn)都不可能是無缺陷和漏洞的。這就使我們的計算機處于危險的境地，一旦連接入網(wǎng)，將成為眾矢之的。

2．配置不當:安全配置不當造成安全漏洞，例如，防火墻軟件的配置不正確，那么它根本不起作用。對特定的網(wǎng)絡應用程序，當它啟動時，就打開了一系列的安全缺口，許多與該軟件捆綁在一起的應用軟件也會被啟用。除非用戶禁止該程序或?qū)ζ溥M行正確配置，否則，安全隱患始終存在。

3．安全意識不強:用戶口令選擇不慎，或?qū)⒆约旱膸ぬ栯S意轉(zhuǎn)借他人或與別人共享等都會對網(wǎng)絡安全帶來威脅。

4．病毒:目前數(shù)據(jù)安全的頭號大敵是計算機病毒，它是編制者在計算機程序中插入的破壞計算機功能或數(shù)據(jù)，影響計算機軟件、硬件的正常運行并且能夠自我復制的一組計算機指令或程序代碼。計算機病毒具有傳染性、寄生性、隱蔽性、觸發(fā)性、破壞性等特點。因此，提高對病毒的防范刻不容緩。

5．黑客:對于計算機數(shù)據(jù)安全構(gòu)成威脅的另一個方面是來自電腦黑客(backer)。電腦黑客利用系統(tǒng)中的安全漏洞非法進入他人計算機系統(tǒng)，其危害性非常大。從某種意義上講，黑客對信息安全的危害甚至比一般的電腦病毒更為嚴重。

二、幾種常用的網(wǎng)絡安全技術(shù)

1．防火墻(FireWall)技術(shù)

防火墻技術(shù)是指網(wǎng)絡之間通過預定義的安全策略，對內(nèi)外網(wǎng)通信強制實施訪問控制的安全應用措施。它對兩個或多個網(wǎng)絡之間傳輸?shù)臄?shù)據(jù)包按照一定的安全策略來實施檢查，以決定網(wǎng)絡之間的通信是否被允許，并監(jiān)視網(wǎng)絡運行狀態(tài)。由于它簡單實用且透明度高，可以在不修改原有網(wǎng)絡應用系統(tǒng)的情況下，達到一定的安全要求，所以被廣泛使用。據(jù)預測近5年世界防火墻需求的年增長率將達到174%。

目前，市場上防火墻產(chǎn)品很多，一些廠商還把防火墻技術(shù)并入其硬件產(chǎn)品中，即在其硬件產(chǎn)品中采取功能更加先進的安全防范機制?？梢灶A見防火墻技術(shù)作為一種簡單實用的網(wǎng)絡信息安全技術(shù)將得到進一步發(fā)展。然而，防火墻也并非人們想象的那樣不可滲透。在過去的統(tǒng)計中曾遭受過黑客入侵的網(wǎng)絡用戶有三分之一是有防火墻保護的，也就是說要保證網(wǎng)絡信息的安全還必須有其他一系列措施，例如對數(shù)據(jù)進行加密處理。需要說明的是防火墻只能抵御來自外部網(wǎng)絡的侵擾，而對企業(yè)內(nèi)部網(wǎng)絡的安全卻無能為力。要保證企業(yè)內(nèi)部網(wǎng)的安全，還需通過對內(nèi)部網(wǎng)絡的有效控制和管理來實現(xiàn)。

2．數(shù)據(jù)加密技術(shù)

數(shù)據(jù)加密技術(shù)就是對信息進行重新編碼，從而隱藏信息內(nèi)容，使非法用戶無法獲取信息、的真實內(nèi)容的一種技術(shù)手段。數(shù)據(jù)加密技術(shù)是為提高信息系統(tǒng)及數(shù)據(jù)的安全性和保密性，防止秘密數(shù)據(jù)被外部破析所采用的主要手段之一。

數(shù)據(jù)加密技術(shù)按作用不同可分為數(shù)據(jù)存儲、數(shù)據(jù)傳輸、數(shù)據(jù)完整性的鑒別以及密匙管理技術(shù)4種。數(shù)據(jù)存儲加密技術(shù)是以防止在存儲環(huán)節(jié)上的數(shù)據(jù)失密為目的，可分為密文存儲和存取控制兩種;數(shù)據(jù)傳輸加密技術(shù)的目的是對傳輸中的數(shù)據(jù)流加密，常用的有線路加密和端口加密兩種方法;數(shù)據(jù)完整性鑒別技術(shù)的目的是對介入信息的傳送、存取、處理人的身份和相關(guān)數(shù)據(jù)內(nèi)容進行驗證，達到保密的要求，系統(tǒng)通過對比驗證對象輸入的特征值是否符合預先設定的參數(shù)，實現(xiàn)對數(shù)據(jù)的安全保護。數(shù)據(jù)加密在許多場合集中表現(xiàn)為密匙的應用，密匙管理技術(shù)事實上是為了數(shù)據(jù)使用方便。密匙的管理技術(shù)包括密匙的產(chǎn)生、分配保存、更換與銷毀等各環(huán)節(jié)上的保密措施。

數(shù)據(jù)加密技術(shù)主要是通過對網(wǎng)絡數(shù)據(jù)的加密來保障網(wǎng)絡的安全可靠性，能夠有效地防止機密信息的泄漏。另外，它也廣泛地被應用于信息鑒別、數(shù)字簽名等技術(shù)中，用來防止電子欺騙，這對信息處理系統(tǒng)的安全起到極其重要的作用。

3．系統(tǒng)容災技術(shù)

一個完整的網(wǎng)絡安全體系，只有防范和檢測措施是不夠的，還必須具有災難容忍和系統(tǒng)恢復能力。因為任何一種網(wǎng)絡安全設施都不可能做到萬無一失，一旦發(fā)生漏防漏檢事件，其后果將是災難性的。此外，天災人禍、不可抗力等所導致的事故也會對信息系統(tǒng)造成毀滅性的破壞。這就要求即使發(fā)生系統(tǒng)災難，也能快速地恢復系統(tǒng)和數(shù)據(jù)，才能完整地保護網(wǎng)絡信息系統(tǒng)的安全?，F(xiàn)階段主要有基于數(shù)據(jù)備份和基于系統(tǒng)容錯的系統(tǒng)容災技術(shù)。數(shù)據(jù)備份是數(shù)據(jù)保護的最后屏障，不允許有任何閃失。但離線介質(zhì)不能保證安全。數(shù)據(jù)容災通過IP容災技術(shù)來保證數(shù)據(jù)的安全。數(shù)據(jù)容災使用兩個存儲器，在兩者之間建立復制關(guān)系，一個放在本地，另一個放在異地。本地存儲器供本地備份系統(tǒng)使用，異地容災備份存儲器實時復制本地備份存儲器的關(guān)鍵數(shù)據(jù)。二者通過IP相連，構(gòu)成完整的數(shù)據(jù)容災系統(tǒng)，也能提供數(shù)據(jù)庫容災功能。

集群技術(shù)是一種系統(tǒng)級的系統(tǒng)容錯技術(shù)，通過對系統(tǒng)的整體冗余和容錯來解決系統(tǒng)任何部件失效而引起的系統(tǒng)死機和不可用問題。集群系統(tǒng)可以采用雙機熱備份、本地集群網(wǎng)絡和異地集群網(wǎng)絡等多種形式實現(xiàn)，分別提供不同的系統(tǒng)可用性和容災性。其中異地集群網(wǎng)絡的容災性是最好的。存儲、備份和容災技術(shù)的充分結(jié)合，構(gòu)成的數(shù)據(jù)存儲系統(tǒng)，是數(shù)據(jù)技術(shù)發(fā)展的重要階段。隨著存儲網(wǎng)絡化時代的發(fā)展，傳統(tǒng)的功能單一的存儲器，將越來越讓位于一體化的多功能網(wǎng)絡存儲器。

4．漏洞掃描技術(shù)

漏洞掃描是自動檢測遠端或本地主機安全的技術(shù)，它查詢TCP/IP各種服務的端口，并記錄目標主機的響應，收集關(guān)于某些特定項目的有用信息。這項技術(shù)的具體實現(xiàn)就是安全掃描程序。掃描程序可以在很短的時間內(nèi)查出現(xiàn)存的安全脆弱點。掃描程序開發(fā)者利用可得到的攻擊方法，并把它們集成到整個掃描中，掃描后以統(tǒng)計的格式輸出，便于參考和分析。

5．物理安全

為保證信息網(wǎng)絡系統(tǒng)的物理安全，還要防止系統(tǒng)信息在空間的擴散。通常是在物理上采取一定的防護措施，來減少或干擾擴散出去的空間信號。為保證網(wǎng)絡的正常運行，在物理安全方面應采取如下措施:①產(chǎn)品保障方面:主要指產(chǎn)品采購、運輸、安裝等方面的安全措施。②運行安全方面:網(wǎng)絡中的設備，特別是安全類產(chǎn)品在使用過程中，必須能夠從生成廠家或供貨單位得到迅速的技術(shù)支持服務。對一些關(guān)鍵設備和系統(tǒng)，應設置備份系統(tǒng)。③防電磁輻射方面:所有重要的設備都需安裝防電磁輻射產(chǎn)品，如輻射干擾機。④保安方面:主要是防盜、防火等，還包括網(wǎng)絡系統(tǒng)所有網(wǎng)絡設備、計算機、安全設備的安全防護。

計算機網(wǎng)絡安全是個綜合性和復雜性的問題。面對網(wǎng)絡安全行業(yè)的飛速發(fā)展以及整個社會越來越快的信息化進程，各種新技術(shù)將會不斷出現(xiàn)和應用。網(wǎng)絡安全孕育著無限的機遇和挑戰(zhàn)，作為一個熱門的研究領(lǐng)域和其擁有的重要戰(zhàn)略意義，相信未來網(wǎng)絡安全技術(shù)將會取得更加長足的發(fā)展。

參考文獻：

[1]李軍義.計算機網(wǎng)絡技術(shù)與應用[M].北方交通大學出版社，2006．7．

篇2

關(guān)鍵詞：計算機網(wǎng)絡安全；影響因素；策略管理

中圖分類號：TP393文獻標識碼：A文章編號：1007-9599 (2012) 01-0000-02

Impact of Factors and Strategies for Computer Network Security

Zhong Jun

(Hubei University of Technology,Wuhan430068,China)

Abstract:IT industrial development and computer networks in all walks of life the popularity of applications of computer network security is particularly important highlights in the context of the globalization of information,the author discussed in the text,the concept of the computer network system security and affect the computer the main factors of network security,and how to strengthen the management of computer network security management strategy.

Keywords:Computer network security;Influencing factors;Policy Management

一、計算機網(wǎng)絡安全概述

（一）計算機網(wǎng)絡安全的理解

從狹義的保護角度來看，計算機網(wǎng)絡安全是指計算機及其網(wǎng)絡系統(tǒng)資源和信息資源不受自然和人為有害因素的威脅和危害，從廣義來說，凡是涉及到計算機網(wǎng)絡上信息的保密性、完整性、可用性、真實性和可控性的相關(guān)技術(shù)和理論都是計算機網(wǎng)絡安全的研究領(lǐng)域。而國際標準化組織將“計算機安全”定義為：為數(shù)據(jù)處理系統(tǒng)建立和采取的技術(shù)和管理的安全保護，保護計算機硬件、軟件數(shù)據(jù)不因偶然和惡意的原因而遭到破壞、更改和泄漏。

綜上所述，計算機安全的定義應該包含物理安全和邏輯安全兩方面的內(nèi)容，邏輯安全的內(nèi)容即我們常說的信息安全，是指對信息的保密性、完整性和可用性的保護，而網(wǎng)絡安全性的含義是信息安全的引申，即網(wǎng)絡安全是對網(wǎng)絡信息保密性、完整性和可用性的保護。

（二）網(wǎng)絡安全的特征

系統(tǒng)的可靠性：指保證網(wǎng)絡系統(tǒng)不因各種因素的影響而中斷正常工作。

數(shù)據(jù)的完整性：指數(shù)據(jù)未經(jīng)授權(quán)不能進行改變的特性。即信息在存儲或傳輸過程中保持不被修改、不被破壞和丟失的特性。

數(shù)據(jù)的可用性：可被授權(quán)實體訪問并按需求使用的特性。即當需要時能否存取所需的信息。例如網(wǎng)絡環(huán)境下拒絕服務、破壞網(wǎng)絡和有關(guān)系統(tǒng)的正常運行等都屬于對可用性的攻擊；保證軟件(程序)和數(shù)據(jù)能被合法用戶訪問和正常利用。

數(shù)據(jù)的保密性：信息不泄露給非授權(quán)用戶、實體或過程，或供其利用的特性。利用密碼技術(shù)對數(shù)據(jù)進行加密處理，保證在系統(tǒng)中存儲和網(wǎng)絡上傳輸?shù)臄?shù)據(jù)不被無關(guān)人員識別。

二、影響計算機網(wǎng)絡安全的因素分析

（一）網(wǎng)絡系統(tǒng)的脆弱性（主要指漏洞）

操作系統(tǒng)的脆弱性，NOS為維護方便而預留的無口令入口是黑客的通道。

1.計算機操作系統(tǒng)自身的脆弱性

數(shù)據(jù)的可訪問性：數(shù)據(jù)可容易地被拷貝而不留任何痕跡，網(wǎng)絡用戶在一定的條件下，可以訪問系統(tǒng)中的所有數(shù)據(jù)，并可將其拷貝、刪除或破壞掉。

2.電磁泄漏

計算機網(wǎng)絡中的網(wǎng)絡端口、傳輸線路和無限信息傳輸過程中，都有可能因屏蔽不嚴或未屏蔽而造成電磁信息輻射，從而造成有用信息甚至機密信息泄漏。

3.通信系統(tǒng)與通信協(xié)議的脆弱性

通信系統(tǒng)的弱點：網(wǎng)絡系統(tǒng)的通信線路面對各種威脅就顯得非常脆弱，例如TCP/IP及FTP、E-mail、WWW等都存在安全漏洞，F(xiàn)TP的匿名服務浪費系統(tǒng)資源，E-mail中潛伏著電子炸彈、病毒等威脅互聯(lián)網(wǎng)安全，WWW中使用的通用網(wǎng)關(guān)接口程序、Java Applet程序等都能成為黑客的工具，黑客采用TCP預測或遠程訪問直接掃描等攻擊防火墻。

4.數(shù)據(jù)庫系統(tǒng)的脆弱性

數(shù)據(jù)庫系統(tǒng)的安全需求與其他系統(tǒng)大致相同，要求其完整性、可靠性、有效性、保密性、可審計性及可存取控制與用戶身份鑒別等。而對數(shù)據(jù)庫安全的威脅主要有以下3種：數(shù)據(jù)篡改、數(shù)據(jù)損壞和數(shù)據(jù)竊取。在內(nèi)部管理和數(shù)據(jù)傳輸過程中，都有可能導致數(shù)據(jù)庫的泄密，而黑客通過探訪工具也可強行登錄和越權(quán)使用數(shù)據(jù)庫數(shù)據(jù)；

（二）網(wǎng)絡系統(tǒng)的威脅（無意威脅、故意威脅）

網(wǎng)絡系統(tǒng)的威脅主要表現(xiàn)有：非法授權(quán)訪問，假冒合法用戶，病毒破壞，線路竊聽，干擾系統(tǒng)正常運行，修改或刪除數(shù)據(jù)等。這些威脅大致可分為無意威脅和故意威脅兩大類。

1.無意威脅

無意威脅是在無預謀的情況下破壞了系統(tǒng)的安全性、可靠性或信息資源的完整性等。無意威脅主要是由一些偶然因素引起，如軟、硬件的機能失常，不可避免的人為錯誤、誤操作，電源故障和自然災害等。

2.有意威脅

有意威脅實際上就是“人為攻擊”。由于網(wǎng)絡本身存在脆弱性，因此總有某些人或某些組織想方設法利用網(wǎng)絡系統(tǒng)達到某種目的，如從事工業(yè)、商業(yè)或軍事情報的搜集工作的間諜、黑客，他們對網(wǎng)絡系統(tǒng)的安全構(gòu)成了主要威脅。

3.物理威脅

物理威脅就是影響物理安全的各種因素，如誤操作損壞硬件設備(屬無意威脅)；盜竊、破壞網(wǎng)絡硬件或環(huán)境，搜尋廢棄存儲介質(zhì)信息等(屬有意威脅)。

4.網(wǎng)絡威脅

網(wǎng)絡威脅是指網(wǎng)絡應用中給網(wǎng)絡資源帶來的新的安全威脅。如網(wǎng)絡上存在電子竊聽、借助于Modem入侵、冒名頂替(非法用戶)入網(wǎng)等(屬有意威脅)。

（三）網(wǎng)絡結(jié)構(gòu)的安全隱患

1.共享式設備帶來的安全隱患

以目前流行的HUB組網(wǎng)為例，所有數(shù)據(jù)在整個網(wǎng)上廣播，入侵者可利用某臺計算機對網(wǎng)絡進行監(jiān)聽，以獲取網(wǎng)上相應的數(shù)據(jù)包，再對其進行解包分析。而使用交換機組網(wǎng)，網(wǎng)上信息只能在通信雙方間傳輸，因此可避免監(jiān)聽事件。

2.網(wǎng)絡系統(tǒng)自身的安全漏洞

網(wǎng)絡系統(tǒng)由于某種環(huán)境因素影響和技術(shù)條件限制，總是存在各種不足和安全漏洞，有些甚至可造成嚴重事故。這些漏洞由于時間的推移，往往被用戶忽視，成為潛在的入侵渠道，對系統(tǒng)安全構(gòu)成威脅。

三、計算機網(wǎng)絡防范策略及其建議

（一）物理安全策略

物理安全策略的目的是保護計算機系統(tǒng)、網(wǎng)絡服務器、打印機等硬件實體和通信鏈路免受自然災害、人為破壞和搭線攻擊；驗證用戶的身份和使用權(quán)限、防止用戶越權(quán)操作；確保計算機系統(tǒng)有一個良好的電磁兼容工作環(huán)境；建立完備的安全管理制度，防止非法進入計算機控制室和各種偷竊、破壞活動的發(fā)生。

（二）訪問控制策略

訪問控制是網(wǎng)絡安全防范和保護的主要策略，它的主要任務是保證網(wǎng)絡資源不被非法使用和非常訪問。它也是維護網(wǎng)絡系統(tǒng)安全、保護網(wǎng)絡資源的重要手段。各種安全策略必須相互配合才能真正起到保護作用，但訪問控制可以說是保證網(wǎng)絡安全最重要的核心策略之一。

1.入網(wǎng)訪問控制

它為網(wǎng)絡訪問提供了第一層訪問控制，它控制哪些用戶能夠登錄到服務器并獲取網(wǎng)絡資源，控制準許用戶入網(wǎng)的時間和準許他們在哪臺工作站入網(wǎng)。

2.網(wǎng)絡的權(quán)限控制

它是針對網(wǎng)絡非法操作所提出的一種安全保護措施。用戶和用戶組被賦予一定的權(quán)限，網(wǎng)絡控制用戶和用戶組可以訪問哪些目錄、子目錄、文件和其他資源，可以指定用戶對這些文件、目錄、設備能夠執(zhí)行哪些操作。

3.網(wǎng)絡服務器安全控制

包括可以設置口令鎖定服務器控制臺，以防止非法用戶修改。刪除重要信息或破壞數(shù)據(jù)；可以設定服務器登錄時間限制、非法訪問者檢測和關(guān)閉的時問間隔。

（三）信息加密策略

信息加密的目的是保護網(wǎng)內(nèi)的數(shù)據(jù)、文件、口令和控制信息，保護網(wǎng)上傳輸?shù)臄?shù)據(jù)。網(wǎng)絡加密常用的方法有鏈路加密、端點加密和節(jié)點加密三種。鏈路加密的目的是保護網(wǎng)絡節(jié)點之間的鏈路信息安全；端-端加密的目的是對源端用戶到目的端用戶的數(shù)據(jù)提供保護；節(jié)點加密的目的是對源節(jié)點到目的節(jié)點之間的傳輸鏈路提供保護。用戶可根據(jù)網(wǎng)絡情況酌情選擇上述加密方式。信息加密過程是由形形的加密算法來具體實施，它以很小的代價提供很大的安全保護。在多數(shù)情況下，信息加密是保證信息機密性的唯一方法。據(jù)不完全統(tǒng)計，到目前為止，已經(jīng)公開發(fā)表的各種加密算法多達數(shù)百種。如果按照收發(fā)雙方密鑰是否相同來分類，可以將這些加密算法分為常規(guī)密碼算法和公鑰密碼算法。

（四）網(wǎng)絡安全管理策略

所謂網(wǎng)絡安全管理策略是指一個網(wǎng)絡中關(guān)于安全問題采取的原則，對安全使用的要求，以及如何保護網(wǎng)絡的安全運行。計算機網(wǎng)絡的安全管理，不僅要看所采用的安全技術(shù)和防范措施，而且要看它所采取的管理措施和執(zhí)行計算機安全保護法律、法規(guī)的力度。只有將兩者緊密結(jié)合，才能使計算機網(wǎng)絡安全確實有效。計算機網(wǎng)絡的安全管理，包括對計算機用戶的安全教育、建立相應的安全管理機構(gòu)、不斷完善和加強計算機的管理功能、加強計算機及網(wǎng)絡的立法和執(zhí)法力度等方面。加強計算機安全管理、加強用戶的法律、法規(guī)和道德觀念，提高計算機用戶的安全意識，對防止計算機犯罪、抵制黑客攻擊和防止計算機病毒干擾，是十分重要的措施。

四、結(jié)束語

我們應該認識到：在得益于計算機網(wǎng)絡便利的同時，計算機網(wǎng)絡上的信息和數(shù)據(jù)也受到了諸多的威脅，內(nèi)部的安全管理、系統(tǒng)安全控制和外部的風險都對計算機網(wǎng)絡安全造成了巨大的危險，所以計算機網(wǎng)絡安全問題變得越來越重要。隨著計算機網(wǎng)絡安全的地位越來越重要，對計算機信息安全的管理和控制是未來計算機系統(tǒng)發(fā)展的必然趨勢之一。

參考文獻：

[1]宇.計算機網(wǎng)絡安全防范技術(shù)淺析[J].民營科技,2010,5

[2]張千里,陳光英.網(wǎng)絡安全新技術(shù)[M].北京:人民郵電出版社,20O3:25

[3]俞承杭.計算機網(wǎng)絡與信息安全技術(shù)[M].北京:機械工業(yè)出版社,2008

[4]禹安勝,管剛.計算機網(wǎng)絡安全防護策略研究[J].電腦學習,20lO,10

篇3

關(guān)鍵詞 計算機 網(wǎng)絡安全 網(wǎng)絡技術(shù) 安全性

中圖分類號：TP393 文獻標識碼：A

1影響計算機網(wǎng)絡信息安全的因素

1.1計算機硬件

網(wǎng)絡硬件是互聯(lián)網(wǎng)的基礎，如果硬件設施存在安全隱患，必定導致網(wǎng)絡的安全問題。一般來說，當前最主要的安全隱患在于電子輻射泄露，這主要是指計算機網(wǎng)絡由于電磁信息的泄露使得失密、竊密以及泄密的可能性大增。

1.2電磁泄漏

計算機網(wǎng)絡中的網(wǎng)絡端口、傳輸線路和無限信息傳輸過程中，都有可能因屏蔽不嚴或未屏蔽而造成電磁信息輻射，從而造成有用信息甚至機密信息泄漏。

1.3 計算機軟件

當前，微軟、Oracle、Sun等企業(yè)都了安全更新的公告，并督促用戶盡早下載及安裝這些程序。這里的安全內(nèi)容包括Windows系統(tǒng)內(nèi)核的更新以及Office組件更新，由此可以看出，操作系統(tǒng)面對著非常嚴峻的安全形勢，如果做不好這方面工作，容易導致極大地安全理由。

2 計算機網(wǎng)絡的安全威脅

2.1局域網(wǎng)終端的用戶操作不當引發(fā)的安全威脅

局域網(wǎng)終端比較容易出現(xiàn)安全威脅理由，這主要是因為很多局域網(wǎng)用戶在使用網(wǎng)絡時，沒有接受系統(tǒng)的網(wǎng)絡安全知識的教育，另外對服務器系統(tǒng)的安全通信和訪問制約的不作為，使得系統(tǒng)設置的錯誤就會在局域網(wǎng)內(nèi)部造成極大的損失。

2.2網(wǎng)絡系統(tǒng)安全性評估測試手段的缺失

網(wǎng)絡安全性能評估即是通過對網(wǎng)絡信息傳輸情況的檢查，搜尋是否存在可能被網(wǎng)絡入侵者利用的漏洞，對網(wǎng)絡系統(tǒng)的目前狀況作出安全情況分析、評估，若存在理由，則會對所發(fā)現(xiàn)的理由提出行之有效的簡易，最終達到提高網(wǎng)絡系統(tǒng)安全性能的目的。

2.3無意威脅

無意威脅是在無預謀的情況下破壞了系統(tǒng)的安全性、可靠性或信息資源的完整性等。無意威脅主要是由一些偶然因素引起，如軟、硬件的機能失常，不可避開的人為錯誤、誤操作，電源故障和自然災害等。

2.4黑客攻擊

黑客入侵是指以非法目的利用網(wǎng)絡系統(tǒng)安全的漏洞入侵網(wǎng)絡中的計算機操作系統(tǒng)，并作出破壞網(wǎng)絡安全性和完整性等的破壞的行為。黑客攻擊對計算網(wǎng)絡用戶造成的損害非常大，其相關(guān)損失無法估量。

3 計算機網(wǎng)絡信息安全的防范措施

3.1加強提高網(wǎng)絡安全的防范意識

對于計算機網(wǎng)絡管理員而言，他們當前計算機網(wǎng)絡安全與防范的安全意識以及職業(yè)道德的高低、安全責任心的強弱、專業(yè)技能和管理水平的高低，將直接影響到網(wǎng)絡系統(tǒng)的安全等級。要從根本上防范網(wǎng)絡安全威脅，就要對網(wǎng)絡技術(shù)人員進行網(wǎng)絡安全意識教育，進行規(guī)范化管理，要掌握基本的網(wǎng)絡安全威脅防范技術(shù)，管理好用戶口令密碼等重要信息，更重要的是提高他們的道德素質(zhì)，提高網(wǎng)絡安全防范意識。同時要加強網(wǎng)絡安全條例的制定與執(zhí)行，建立健全網(wǎng)絡安全管理制度。

3.2安裝計算機殺毒軟件

殺毒軟件是保障網(wǎng)絡系統(tǒng)安全的必要手段，能夠有效的清理主機中的病毒和木馬程序，有效的防止計算機病毒、木馬程序帶來的一些網(wǎng)絡安全隱患，甚至于造成計算機系統(tǒng)崩潰、重要信息的損壞、丟失等，因此在日常使用計算機的過程中，應該養(yǎng)成定期查殺病毒的習慣，并要隨時升級殺毒軟件和防火墻，要及時更新操作系統(tǒng)的安裝補丁等。

3.3加強網(wǎng)絡隔離、入侵檢測技術(shù)

網(wǎng)絡隔離技術(shù)（DMZ）是在網(wǎng)絡安全系統(tǒng)與非安全系統(tǒng)之間建立一個緩沖區(qū)，用來解決計算機網(wǎng)絡在安裝防火墻以后出現(xiàn)的網(wǎng)絡內(nèi)部和外部不能訪問的理由。通過設置網(wǎng)絡隔離區(qū)，可以更加有效地保護內(nèi)部網(wǎng)絡，因為相比普通的防火墻技術(shù)，網(wǎng)絡攻擊者又要多面對一個防衛(wèi)關(guān)卡，DMZ通過檢測、限制跨越緩沖區(qū)的數(shù)據(jù)流，盡可能地提高對計算機網(wǎng)絡的安全保護。而人侵檢側(cè)系統(tǒng)（IDS）則是在傳統(tǒng)的計算機網(wǎng)絡安全防范技術(shù)之上構(gòu)建的，主要包括數(shù)據(jù)收集技術(shù)、攻擊檢測技術(shù)和響應技術(shù)等，對計算機網(wǎng)絡中用戶的各種行為進行分析、檢測、歸類，并對用戶使用計算機網(wǎng)絡信息與資源的過程中隱藏或包含的惡意攻擊行為做出識別，既可以對外部網(wǎng)絡環(huán)境、用戶行為進行監(jiān)測，也可以對內(nèi)網(wǎng)用戶行為進行監(jiān)測、判斷，能夠?qū)θ饲值漠惓Ｐ盘柡陀脩粜袨檫M行識別，并快速做出反應。在獲得授權(quán)的情況下，可以對外部入侵威脅直接進行響應和處理，從而有效降低了網(wǎng)絡外部威脅和破壞程度。

3.4防火墻技術(shù)的使用

防火墻是一種確保信息安全的設備及軟件，處在內(nèi)網(wǎng)和外網(wǎng)之間，所有內(nèi)網(wǎng)和外網(wǎng)的通信數(shù)據(jù)都要經(jīng)過防火墻，應用過濾防火墻技術(shù)能實現(xiàn)對數(shù)據(jù)包的包頭進行檢查，根據(jù)其IP源地址和目標地址做出放行或丟棄決定，但對其攜帶的內(nèi)容不作檢查，能夠有效保護內(nèi)網(wǎng)的安全。所以，應用防火墻技術(shù)，能夠有效的防范網(wǎng)絡安全威脅。

4 結(jié)語

互聯(lián)網(wǎng)漸漸成為人們必不可少的通信工具， 其相應計算機網(wǎng)絡安全理由變得越來越重要，對計算機信息安全的管理和制約是未來計算機系統(tǒng)發(fā)展的必定趨勢之一。網(wǎng)絡安全是一項動態(tài)的、整體的系統(tǒng)工程，我們應該結(jié)合現(xiàn)在網(wǎng)絡發(fā)展的特點，制定妥善的網(wǎng)絡安全策略，將英特網(wǎng)的不安全性降至到現(xiàn)有條件下的最低點，讓它為我們的工作和現(xiàn)代化建設做出更好的服務。

參考文獻

篇4

關(guān)鍵詞：高校圖書館；網(wǎng)絡安全；管理對策

隨著網(wǎng)絡技術(shù)的發(fā)展和應用的普及，給人們的學習、娛樂、生活等各方面帶來了極大的便利，一個網(wǎng)絡化世界的雛形正逐步呈現(xiàn)。但同時，網(wǎng)絡安全問題也日益突出，病毒、木馬、黑客等時刻威脅著我們的網(wǎng)絡安全，為保證高職院校圖書館網(wǎng)絡的安全運行，做好教學和科研服務工作，必須做好網(wǎng)絡安全與防范工作。

一、什么是計算機網(wǎng)絡安全

根據(jù)國際標準化組織的定義，計算機網(wǎng)絡安全是“為數(shù)據(jù)處理系統(tǒng)建立和采取的技術(shù)和治理的安全保護，保護計算機硬件、軟件數(shù)據(jù)不因偶然和惡意的原因而遭到破壞、更改和泄漏”。網(wǎng)絡安全包括組成網(wǎng)絡系統(tǒng)的硬件、軟件及其在網(wǎng)絡上傳輸信息的安全性，使其不致因偶然的或者惡意的攻擊遭到破壞，網(wǎng)絡安全既有技術(shù)方面的問題，也有治理方面的問題，兩方面相互補充，缺一不可。

二、高職院校圖書館網(wǎng)絡安全面臨的主要威脅

要做好高職院校圖書館的網(wǎng)絡安全和防范工作，首先我們要弄清楚網(wǎng)絡安全的主要威脅來自哪些方面，才能有針對性的采取防范措施。

2.1 計算機病毒和木馬

計算機網(wǎng)絡的普及在給人們帶來便利的同時，也給病毒和木馬的傳播打開了方便之門，使病毒的傳播速度越來越快，影響范圍越來越廣、所造成的危害也越來越大。曾經(jīng)廣泛流行的CIH、梅麗莎、熊貓燒香、火焰、鬼影、灰鴿子等病毒都給廣大網(wǎng)民造成了巨大的損失。高職院校圖書館的網(wǎng)絡系統(tǒng)一旦被感染，將使整個網(wǎng)絡陷入癱瘓狀態(tài)，造成致命的破壞和威脅。

2.2 軟件漏洞和黑客攻擊

無論軟件開發(fā)者多么的認真仔細，所設計出來的軟件總會有這樣那樣的缺陷和漏洞，不法分子或黑客發(fā)現(xiàn)后會利用這些缺陷和漏洞對系統(tǒng)發(fā)起攻擊。蠕蟲、Rootkits、DDOS等是黑客們常用的攻擊手段，在這些攻擊手段出現(xiàn)新的變種后，所造成的危害也愈演愈烈。與此同時網(wǎng)上還出現(xiàn)了各種各樣的黑客工具，這些黑客工具的出現(xiàn)，使黑客的技術(shù)門檻大大降低了，一個并不十分精通計算機的人也能利用這些工具，去“黑”別人。

2.3 人為因素和管理因素

在各種對計算機網(wǎng)絡安全造成的威脅中，人為因素也是一個相當主要的因素。網(wǎng)絡管理人員和使用人員，如果安全意識淡薄，對網(wǎng)絡安全重視不夠，會給網(wǎng)絡安全帶來很大的隱患。

為保證網(wǎng)絡安全，各單位都會制定相應的網(wǎng)絡安全管理制度，但往往由于監(jiān)管不力，使這些管理制度形同虛設。比如雖然規(guī)定工作人員不得在工作用機上從事和工作不相關(guān)的操作，但實際上在工作時間看電影、玩游戲、炒股的大有人在，更有甚者隨意瀏覽不明站點、下載軟件從而造成計算機中病毒或者被植入木馬，并感染網(wǎng)絡中的其它計算機，使高職院校圖書館的網(wǎng)絡處于危險之中。

三、如何做好高職院校圖書館的網(wǎng)絡安全和防范工作

前面分析了威脅網(wǎng)絡安全的幾個主要方面，要做好網(wǎng)絡安全和防范工作，就必須針對這幾個方面作出相應的防范措施。

3.1 采取必要措施防范病毒和木馬的入侵

在高職院校圖書館的所有服務器和工作機上都裝防病毒軟件，對病毒和木馬進行實時檢測，保證系統(tǒng)的安全。為了便于管理，最好使用網(wǎng)絡版的防病毒軟件。在所有服務器上安裝網(wǎng)絡防火墻和入侵檢測系統(tǒng)。加強網(wǎng)絡之間的訪問控制，實時監(jiān)控和檢測非法操作，防止外網(wǎng)用戶非法進入內(nèi)部網(wǎng)絡，保障網(wǎng)絡安全。

3.2 及時更新系統(tǒng)并做好數(shù)據(jù)備份工作

我們常用的軟件不可避免的存在這樣或者那樣的漏洞和缺陷，而黑客正是利用這些漏洞對系統(tǒng)進行攻擊，竊取用戶信息或者進行破壞。而軟件開發(fā)者會定期或者不定期的對發(fā)現(xiàn)的漏洞和缺陷進行修復，推出補丁程序。比如微軟公司會定期對windos系列軟件、ie瀏覽器、office辦公軟件等推出補丁程序。這些補丁程序推出后，我們一定要及時更新系統(tǒng)，防止這些漏洞被黑客利用。因為微軟公司2014年4月8日起不再為xp系統(tǒng)提供系統(tǒng)更新和安全補丁等技術(shù)支持，如果還在使用xp系統(tǒng)的，需要對系統(tǒng)進行升級，安裝win7、win8等更為安全的系統(tǒng)，確保網(wǎng)絡系統(tǒng)不受些影響。同時要對圖書館的關(guān)鍵數(shù)據(jù)定期進行備份，以便在意外發(fā)生后及時恢復數(shù)據(jù)，保障高職院校圖書館的數(shù)據(jù)安全。

3.3 提高管理人員專業(yè)素質(zhì)，強化網(wǎng)絡安全管理制度的落實

因為高職院校圖書館的網(wǎng)絡管理人員很多并不是專業(yè)人士，在網(wǎng)絡安全意思和專業(yè)知識方面都有待提高。因此對網(wǎng)絡管理人員進行學習培訓就很有必要了。通過學習，可以強化他們的安全意識、掌握保障網(wǎng)絡安全的相關(guān)技術(shù)和手段，使高職院校圖書館的網(wǎng)絡安全得到保證。

網(wǎng)絡管理制度僅僅掛在墻上是沒有用的，只有把管理制度和技術(shù)手段相結(jié)合，建立完善的網(wǎng)絡安全管理體系，才能實現(xiàn)網(wǎng)絡安全的管理目標。作為高職院校圖書館的工作人員，應自覺遵守和維護網(wǎng)絡安全的相關(guān)管理制度，不做危害網(wǎng)絡安全的事情。但對于那些不自覺的工作人員，也要給予相應的處罰。只有所有工作人員都認識到網(wǎng)絡安全的重要性、才能從根本上解決網(wǎng)絡安全的內(nèi)部隱患。

雖然各高職院校圖書館對網(wǎng)絡安全越來越重視，但由于網(wǎng)絡環(huán)境復雜多變的特性，絕對安全的網(wǎng)絡系統(tǒng)是不存在的。網(wǎng)絡安全不僅僅是一個技術(shù)問題，更是一個安全管理問題。只有綜合考慮各種安全因素、把網(wǎng)絡安全技術(shù)手段和安全管理有效結(jié)合在一起，才能充分保障高職院校圖書館的網(wǎng)絡安全，從而更好的為教學科研工作服務。

參考文獻：

[1]王應 劉子輝，當前高校圖書館網(wǎng)絡安全問題分析與對策，重慶科技學院學報：社會科學版，2011（17）

[2]雷渭侶等，計算機網(wǎng)絡安全技術(shù)與應用，清華大學出版社，2010

[3]葛秀慧，等，計算機網(wǎng)絡安全管理，清華大學出版社，20008

篇5

關(guān)鍵詞：網(wǎng)絡安全管理；網(wǎng)絡安全管理系統(tǒng)；企業(yè)信息安全

中圖分類號：TP271 文獻標識碼：A 文章編號：1009-3044（2012）33-7915-03

計算機網(wǎng)絡是通過互聯(lián)網(wǎng)服務來為人們提供各種各樣的功能，如果想保證這些服務的有效提供，一是需要全面完善計算機網(wǎng)絡的基礎設施和配置；二是需要有可靠完善的保障體系?？煽客晟频谋Ｕ象w系是為了能夠保證網(wǎng)絡中的信息傳輸、信息處理和信息共享等功能能夠安全進行。

1　網(wǎng)絡安全的定義

網(wǎng)絡安全問題不但是近些年來網(wǎng)絡信息安全領(lǐng)域經(jīng)常討論和研究的重要問題，也是現(xiàn)代網(wǎng)絡信息安全中亟待解決的關(guān)鍵問題。網(wǎng)絡安全的含義是保證整個網(wǎng)絡系統(tǒng)中的硬件、軟件和數(shù)據(jù)信息受到有效保護，不會因為網(wǎng)絡意外故障的發(fā)生，或者人為惡意攻擊，病毒入侵而受到破壞，導致重要信息的泄露和丟失，甚至造成整個網(wǎng)絡系統(tǒng)的癱瘓。

網(wǎng)絡安全的本質(zhì)就是網(wǎng)絡中信息傳輸、共享、使用的安全，網(wǎng)絡安全研究領(lǐng)域包括網(wǎng)絡上信息的完整性、可用性、保密性和真實性等一系列技術(shù)理論。而網(wǎng)絡安全是集合了互聯(lián)網(wǎng)技術(shù)、計算機科學技術(shù)、通信技術(shù)、信息安全管理技術(shù)、密碼學、數(shù)理學等多種技術(shù)于一體的綜合性學科。

2　網(wǎng)絡安全技術(shù)介紹

2.1　安全威脅和防護措施

網(wǎng)絡安全威脅指的是具體的人、事、物對具有合法性、保密性、完整性和可用性造成的威脅和侵害。防護措施就是對這些資源進行保護和控制的相關(guān)策略、機制和過程。

安全威脅可以分為故意安全威脅和偶然安全威脅兩種，而故意安全威脅又可以分為被動安全威脅和主動安全威脅。被動安全威脅包括對網(wǎng)絡中的數(shù)據(jù)信息進行監(jiān)聽、竊聽等，而不對這些數(shù)據(jù)進行篡改，主動安全威脅則是對網(wǎng)絡中的數(shù)據(jù)信息進行故意篡改等行為。

2.2　網(wǎng)絡安全管理技術(shù)

目前，網(wǎng)絡安全管理技術(shù)越來越受到人們的重視，而網(wǎng)絡安全管理系統(tǒng)也逐漸地應用到企事業(yè)單位、政府機關(guān)和高等院校的各種計算機網(wǎng)絡中。隨著網(wǎng)絡安全管理系統(tǒng)建設的規(guī)模不斷發(fā)展和擴大，網(wǎng)絡安全防范技術(shù)也得到了迅猛發(fā)展，同時出現(xiàn)了若干問題，例如網(wǎng)絡安全管理和設備配置的協(xié)調(diào)問題、網(wǎng)絡安全風險監(jiān)控問題、網(wǎng)絡安全預警響應問題，以及網(wǎng)絡中大量數(shù)據(jù)的安全存儲和使用問題等等。

網(wǎng)絡安全管理在企業(yè)管理中最初是被作為一個關(guān)鍵的組成部分，從信息安全管理的方向來看，網(wǎng)絡安全管理涉及到整個企業(yè)的策略規(guī)劃和流程、保護數(shù)據(jù)需要的密碼加密、防火墻設置、授權(quán)訪問、系統(tǒng)認證、數(shù)據(jù)傳輸安全和外界攻擊保護等等。

在實際應用中，網(wǎng)絡安全管理并不僅僅是一個軟件系統(tǒng)，它涵蓋了多種內(nèi)容，包括網(wǎng)絡安全策略管理、網(wǎng)絡設備安全管理、網(wǎng)絡安全風險監(jiān)控等多個方面。

2.3　防火墻技術(shù)

互聯(lián)網(wǎng)防火墻結(jié)合了硬件和軟件技術(shù)來防止未授權(quán)的訪問進行出入，是一個控制經(jīng)過防火墻進行網(wǎng)絡活動行為和數(shù)據(jù)信息交換的軟件防護系統(tǒng)，目的是為了保證整個網(wǎng)絡系統(tǒng)不受到任何侵犯。

防火墻是根據(jù)企業(yè)的網(wǎng)絡安全管理策略來控制進入和流出網(wǎng)絡的數(shù)據(jù)信息，而且其具有一定程度的抗外界攻擊能力，所以可以作為企業(yè)不同網(wǎng)絡之間，或者多個局域網(wǎng)之間進行數(shù)據(jù)信息交換的出入接口。防火墻是保證網(wǎng)絡信息安全、提供安全服務的基礎設施，它不僅是一個限制器，更是一個分離器和分析器，能夠有效控制企業(yè)內(nèi)部網(wǎng)絡與外部網(wǎng)絡之間的數(shù)據(jù)信息交換，從而保證整個網(wǎng)絡系統(tǒng)的安全。

將防火墻技術(shù)引入到網(wǎng)絡安全管理系統(tǒng)之中是因為傳統(tǒng)的子網(wǎng)系統(tǒng)并不十分安全，很容易將信息暴露給網(wǎng)絡文件系統(tǒng)和網(wǎng)絡信息服務等這類不安全的網(wǎng)絡服務，更容易受到網(wǎng)絡的攻擊和竊聽。目前，互聯(lián)網(wǎng)中較為常用的協(xié)議就是TCP/IP協(xié)議，而TCP/IP的制定并沒有考慮到安全因素，防火墻的設置從很大程度上解決了子網(wǎng)系統(tǒng)的安全問題。

2.4　入侵檢測技術(shù)

入侵檢測是一種增強系統(tǒng)安全的有效方法。其目的就是檢測出系統(tǒng)中違背系統(tǒng)安全性規(guī)則或者威脅到系統(tǒng)安全的活動。通過對系統(tǒng)中用戶行為或系統(tǒng)行為的可疑程度進行評估，并根據(jù)評價結(jié)果來判斷行為的正常性，從而幫助系統(tǒng)管理人員采取相應的對策措施。入侵檢測可分為：異常檢測、行為檢測、分布式免疫檢測等。

3　企業(yè)網(wǎng)絡安全管理系統(tǒng)架構(gòu)設計

3.1　系統(tǒng)設計目標

該文的企業(yè)網(wǎng)絡安全管理系統(tǒng)的設計目的是需要克服原有網(wǎng)絡安全技術(shù)的不足，提出一種通用的、可擴展的、模塊化的網(wǎng)絡安全管理系統(tǒng)，以多層網(wǎng)絡架構(gòu)的安全防護方式，將身份認證、入侵檢測、訪問控制等一系列網(wǎng)絡安全防護技術(shù)應用到網(wǎng)絡系統(tǒng)之中，使得這些網(wǎng)絡安全防護技術(shù)能夠相互彌補、彼此配合，在統(tǒng)一的控制策略下對網(wǎng)絡系統(tǒng)進行檢測和監(jiān)控，從而形成一個分布式網(wǎng)絡安全防護體系，從而有效提高網(wǎng)絡安全管理系統(tǒng)的功能性、實用性和開放性。

3.2　系統(tǒng)原理框圖

該文設計了一種通用的企業(yè)網(wǎng)絡安全管理系統(tǒng)，該系統(tǒng)的原理圖如圖1所示。

3.2.1　系統(tǒng)總體架構(gòu)

網(wǎng)絡安全管理中心作為整個企業(yè)網(wǎng)絡安全管理系統(tǒng)的核心部分，能夠在同一時間與多個網(wǎng)絡安全終端連接，并通過其對多個網(wǎng)絡設備進行管理，還能夠提供處理網(wǎng)絡安全事件、提供網(wǎng)絡配置探測器、查詢網(wǎng)絡安全事件，以及在網(wǎng)絡中發(fā)生響應命令等功能。

網(wǎng)絡安全是以分布式的方式，布置在受保護和監(jiān)控的企業(yè)網(wǎng)絡中，網(wǎng)絡安全是提供網(wǎng)絡安全事件采集，以及網(wǎng)絡安全設備管理等服務的，并且與網(wǎng)絡安全管理中心相互連接。

網(wǎng)絡設備管理包括了對企業(yè)整個網(wǎng)絡系統(tǒng)中的各種網(wǎng)絡基礎設備、設施的管理。

網(wǎng)絡安全管理專業(yè)人員能夠通過終端管理設備，對企業(yè)網(wǎng)絡安全管理系統(tǒng)進行有效的安全管理。

3.2.2　系統(tǒng)網(wǎng)絡安全管理中心組件功能

系統(tǒng)網(wǎng)絡安全管理中心核心功能組件：包括了網(wǎng)絡安全事件采集組件、網(wǎng)絡安全事件查詢組件、網(wǎng)絡探測器管理組件和網(wǎng)絡管理策略生成組件。網(wǎng)絡探測器管理組件是根據(jù)網(wǎng)絡的安全狀況實現(xiàn)對模塊進行添加、刪除的功能，它是到系統(tǒng)探測器模塊數(shù)據(jù)庫中進行選擇，找出與功能相互匹配的模塊，將它們添加到網(wǎng)絡安全探測器上。網(wǎng)絡安全事件采集組件是將對網(wǎng)絡安全事件進行分析和過濾的結(jié)構(gòu)添加到數(shù)據(jù)庫中。網(wǎng)絡安全事件查詢組件是為企業(yè)網(wǎng)絡安全專業(yè)管理人員提供對網(wǎng)絡安全數(shù)據(jù)庫進行一系列操作的主要結(jié)構(gòu)。而網(wǎng)絡管理策略生產(chǎn)組件則是對輸入的網(wǎng)絡安全事件分析結(jié)果進行自動查詢，并將管理策略發(fā)送給網(wǎng)絡安全。

系統(tǒng)網(wǎng)絡安全管理中心數(shù)據(jù)庫模塊組件：包括了網(wǎng)絡安全事件數(shù)據(jù)庫、網(wǎng)絡探測器模塊數(shù)據(jù)庫，以及網(wǎng)絡響應策略數(shù)據(jù)庫。網(wǎng)絡探測器模塊數(shù)據(jù)庫是由核心功能組件進行添加和刪除的，它主要是對安裝在網(wǎng)絡探測器上的功能模塊進行存儲。網(wǎng)絡安全事件數(shù)據(jù)庫是對輸入的網(wǎng)絡安全事件進行分析和統(tǒng)計，主要用于對各種網(wǎng)絡安全事件的存儲。網(wǎng)絡相應策略數(shù)據(jù)庫是對輸入網(wǎng)絡安全事件的分析結(jié)果反饋相應的處理策略，并且對各種策略進行存儲。

3.3　系統(tǒng)架構(gòu)特點

3.3.1　統(tǒng)一管理，分布部署

該文設計的企業(yè)網(wǎng)絡安全管理系統(tǒng)是采用網(wǎng)絡安全管理中心對系統(tǒng)進行部署和管理，并且根據(jù)網(wǎng)絡管理人員提出的需求，將網(wǎng)絡安全分布地布置在整個網(wǎng)絡系統(tǒng)之中，然后將選取出的網(wǎng)絡功能模塊和網(wǎng)絡響應命令添加到網(wǎng)絡安全上，網(wǎng)絡安全管理中心可以自動管理網(wǎng)絡安全對各種網(wǎng)絡安全事件進行處理。

3.3.2　模塊化開發(fā)方式

本系統(tǒng)的網(wǎng)絡安全管理中心和網(wǎng)絡安全采用的都是模塊化的設計方式，如果需要在企業(yè)網(wǎng)絡管理系統(tǒng)中增加新的網(wǎng)絡設備或管理策略時，只需要對相應的新模塊和響應策略進行開發(fā)實現(xiàn)，最后將其加載到網(wǎng)絡安全中，而不必對網(wǎng)絡安全管理中心、網(wǎng)絡安全進行系統(tǒng)升級和更新。

3.3.3　分布式多級應用

對于機構(gòu)比較復雜的網(wǎng)絡系統(tǒng)，可使用多管理器連接，保證全局網(wǎng)絡的安全。在這種應用中，上一級管理要對下一級的安全狀況進行實時監(jiān)控，并對下一級的安全事件在所轄范圍內(nèi)進行及時全局預警處理，同時向上一級管理中心進行匯報。網(wǎng)絡安全主管部門可以在最短時間內(nèi)對全局范圍內(nèi)的網(wǎng)絡安全進行嚴密的監(jiān)視和防范。

4　結(jié)論

隨著網(wǎng)絡技術(shù)的飛速發(fā)展，互聯(lián)網(wǎng)中存儲了大量的保密信息數(shù)據(jù)，這些數(shù)據(jù)在網(wǎng)絡中進行傳輸和使用，隨著網(wǎng)絡安全技術(shù)的不斷更新和發(fā)展，新型的網(wǎng)絡安全設備也大量出現(xiàn)，由此，企業(yè)對于網(wǎng)絡安全的要求也逐步提升，因此，該文設計的企業(yè)網(wǎng)絡安全管理系統(tǒng)具有重要的現(xiàn)實意義和實用價值。

參考文獻：

篇6

關(guān)鍵詞：網(wǎng)絡安全；網(wǎng)絡設計原則

中圖分類號：TP393文獻標識碼：A文章編號：1009-3044(2012)18-4332-02

隨著信息技術(shù)的快速發(fā)展、現(xiàn)代網(wǎng)絡的普及、企業(yè)網(wǎng)絡化運作，企業(yè)門戶網(wǎng)站、企業(yè)電子商務等在企業(yè)經(jīng)營運作過程中扮演著重要的角色，許多有遠見的企業(yè)都認識到依托先進的信息技術(shù)構(gòu)建企業(yè)自身業(yè)務和運營平臺將極大地提升企業(yè)的競爭力，使企業(yè)在殘酷的競爭中脫穎而出。然而，企業(yè)在具有信息優(yōu)勢的同時，也對企業(yè)的網(wǎng)絡安全提出了嚴峻的考驗。據(jù)報道，現(xiàn)在全世界平均每20秒就會發(fā)生一次計算機網(wǎng)絡入侵事件。據(jù)智能網(wǎng)絡安全和數(shù)據(jù)保護解決方案的領(lǐng)先供應商SonicWALL公司日前了其2011年年中網(wǎng)絡威脅情報報告：“報告顯示，企業(yè)正面臨越來越多網(wǎng)絡犯罪分子的攻擊，這些人企圖攻擊的主要對象是那些通過移動設備連接訪問企業(yè)網(wǎng)絡以及越來越頻繁使用社交媒體的企業(yè)員工?；趷阂廛浖约吧缃幻襟w詐騙的增多，正引發(fā)新的以及更嚴重的來自數(shù)據(jù)入侵、盜竊和丟失等方面造成的企業(yè)業(yè)務漏洞?！笨梢?，企業(yè)網(wǎng)絡安全面臨的壓力越來越大，認清企業(yè)網(wǎng)絡安全面臨的主要威脅、設計實施合適的網(wǎng)絡安全策略，已成為擺在企業(yè)面前迫在眉睫的問題。

1企業(yè)網(wǎng)絡安全面臨的主要威脅

由于企業(yè)網(wǎng)絡由內(nèi)部網(wǎng)絡、外部網(wǎng)絡和企業(yè)廣域網(wǎng)所組成，網(wǎng)絡結(jié)構(gòu)復雜，面臨的主要威脅有以下幾個方面：

1.1網(wǎng)絡缺陷

Internet由于它的開放性迅速在全球范圍內(nèi)普及，但也正是因為開放性使其保護信息安全存在先天不足。Internet最初的設計考慮主要的是考慮資源共享基本沒有考慮安全問題，缺乏相應的安全監(jiān)督機制。

1.2病毒侵襲

計算機病毒通常隱藏在文件或程序代碼內(nèi)，伺機進行自我復制，并能夠通過網(wǎng)絡、磁盤等諸多手段進行傳播，通過網(wǎng)絡傳播計算機病毒，其傳播速度相當快、影響面大，破壞性大大高于單機系統(tǒng)，用戶也很難防范，因此它的危害最能引起人們的關(guān)注，病毒時時刻刻威脅著整個互聯(lián)網(wǎng)。

1.3黑客入侵

黑客入侵是指黑客利用企業(yè)網(wǎng)絡的安全漏洞、木馬等，不經(jīng)允許非法訪問企業(yè)內(nèi)部網(wǎng)絡或數(shù)據(jù)資源，從事刪除、復制甚至破壞數(shù)據(jù)的活動。由于缺乏針對網(wǎng)絡犯罪卓有成效的反擊和跟蹤手段，使得黑客攻擊的隱蔽性好，“殺傷力”強，這是網(wǎng)絡安全的主要威脅之一。

1.4數(shù)據(jù)竊聽與攔截

這種方式是直接或間接截取網(wǎng)絡上的特定數(shù)據(jù)包并進行分析來獲取所需信息。這使得企業(yè)在與第三方網(wǎng)絡進行傳輸時，需要采取有效的措施來防止重要數(shù)據(jù)被中途截獲、竊聽。

1.5拒絕服務攻擊

拒絕服務攻擊即攻擊者不斷對網(wǎng)絡服務系統(tǒng)進行干擾，改變其正常的作業(yè)流程，執(zhí)行無關(guān)程序使系統(tǒng)相應減慢甚至癱瘓，影響正常用戶的使用，甚至使合法用戶被排斥而不能進入計算機網(wǎng)絡系統(tǒng)或不能得到相應的服務，是黑客常用的攻擊手段之，其目的是阻礙合法網(wǎng)絡用戶使用該服務或破壞正常的商務活動。

1.6內(nèi)部網(wǎng)絡威脅

據(jù)網(wǎng)絡安全界統(tǒng)計數(shù)據(jù)顯示，近80%的網(wǎng)絡安全事件是來自企業(yè)內(nèi)部。這樣的安全犯罪通常目的比較明確，如對企業(yè)機密信息的竊取、數(shù)據(jù)更改、財務欺騙等，因此內(nèi)部網(wǎng)絡威脅對企業(yè)的威脅更為嚴重。

2企業(yè)網(wǎng)絡安全設計的主要原則

針對企業(yè)網(wǎng)絡安全中主要面臨的威脅，考慮信息安全的機密性、完整性、可用性、可控性、可審查性等要素，建議在設計企業(yè)網(wǎng)絡時應遵循以下幾個原則：

2.1整體性原則

在設計網(wǎng)絡時，要分析網(wǎng)絡中的安全隱患并制定整體網(wǎng)絡的安全策略，然后根據(jù)制定的安全策略設計出合理的網(wǎng)絡安全體系結(jié)構(gòu)。要清楚計算機網(wǎng)絡中的設備、數(shù)據(jù)等在整個網(wǎng)絡中的作用及其訪問使用權(quán)限，從系統(tǒng)整體的角度去分析，制定有效可行的方案。網(wǎng)絡的整體安全是由安全操作系統(tǒng)、應用系統(tǒng)、防火墻、網(wǎng)絡監(jiān)控、安全掃描、通信加密、災難恢復等多個安全組件共同組成的，每一個單獨的組件只能完成其中部分功能，而不能完成全部功能。

2.2平衡性原則

任何一個網(wǎng)絡，不可能達到絕對的安全。這就要求我們對企業(yè)的網(wǎng)絡需求（包括網(wǎng)絡的作用、性能、結(jié)構(gòu)、可靠性、可維護性等）進行分析研究，制定出符合需求、風險、代價相平衡的網(wǎng)絡安全體系結(jié)構(gòu)。

2.3擴展性原則

隨著信息技術(shù)的發(fā)展、網(wǎng)絡規(guī)模的擴大及應用的增加，面臨的網(wǎng)絡威脅的也會隨之增多，網(wǎng)絡的脆弱性也會增多，一勞永逸地解決網(wǎng)絡中的安全問題也是不可能的，這就要求我們在做網(wǎng)絡安全設計時要考慮到系統(tǒng)的可擴展性，包括接入能力的擴展、帶寬的擴展、處理能力的擴展等。

2.4多層保護原則

任何的網(wǎng)絡安全措施都不會是絕對的安全，都有可能被攻擊被破壞。這就要求我們要建立一個多層保護系統(tǒng)，各層保護相互補充、相互協(xié)調(diào)，組成一個統(tǒng)一的安全防護整體，當一層保護被攻擊時，其它層保護仍可保護信息的安全。

圖1基于網(wǎng)絡安全設計原則的拓撲示意圖

防火墻：網(wǎng)絡安全的大門，用來鑒別什么樣的數(shù)據(jù)包可以進出企業(yè)內(nèi)部網(wǎng)絡，阻斷來自外部的威脅，防火墻是不同網(wǎng)絡或網(wǎng)絡安全域之間信息的唯一出入口，防止外部的非法入侵，能根據(jù)網(wǎng)絡的安全策略控制訪問資源。

VPN：是Internet公共網(wǎng)絡在局域網(wǎng)絡之間或單點之間安全傳遞數(shù)據(jù)的技術(shù)，是進行加密的最好辦法。一條VPN鏈路是一條采用加密隧道構(gòu)成的遠程安全鏈路，遠程用戶可以通過VNP鏈路來訪問企業(yè)內(nèi)部數(shù)據(jù)，提高了系統(tǒng)安全性。

訪問控制：為不同的用戶設置不同的訪問權(quán)限，為特定的文件或應用設定密碼保護，將訪問限制在授權(quán)用戶的范圍內(nèi)，提高數(shù)據(jù)訪問的安全性。

數(shù)據(jù)備份：是為確保企業(yè)數(shù)據(jù)在發(fā)生故障或災難性事件的情況下不丟失，可以將數(shù)據(jù)恢復到發(fā)生故障、災難數(shù)據(jù)備份的那個狀態(tài)，盡可能的減少損失。

3小結(jié)

通過分析企業(yè)網(wǎng)絡安全面臨的主要威脅及主要設計原則，提出了一個簡單的企業(yè)網(wǎng)絡安全設計拓撲示意圖，該圖從技術(shù)手段、可操作性上都易于實現(xiàn)，易于部署，為企業(yè)提供了一個解決網(wǎng)絡安全問題的方案。

參考文獻：

篇7

[關(guān)鍵詞]計算機網(wǎng)絡 局域網(wǎng) 網(wǎng)絡安全

[中圖分類號]TN915.08 [文獻標識碼]A [文章編號]1672-5158（2013）06-0061-01

1 引言

隨著計算機技術(shù)的飛速發(fā)展，計算機網(wǎng)絡可以說已經(jīng)無處不在，網(wǎng)絡應用已滲透到現(xiàn)代社會生活的各個方面。在計算機網(wǎng)絡給人們帶來便利的同時，也帶來也一些不容忽視的問題。網(wǎng)絡安全已經(jīng)人們成為關(guān)注的焦點，也是技術(shù)研究的熱門領(lǐng)域，同時也是國家和政府的行為。

2 計算機網(wǎng)絡安全的內(nèi)涵

計算機網(wǎng)絡安全是指計算機網(wǎng)絡系統(tǒng)的硬件、軟件及其系統(tǒng)的數(shù)據(jù)受到保護，不受偶然或惡意原因而遭到破壞、更改和泄漏，系統(tǒng)連續(xù)可靠正常的運行，網(wǎng)絡服務不中斷。主要包括：①計算機網(wǎng)絡系統(tǒng)的運行安全：保證計算機網(wǎng)絡設備及系統(tǒng)狀態(tài)正常；②計算機網(wǎng)絡上信息內(nèi)容的安全：保護信息的保密性、真實性和完整性，把信息原原本本的送給應該接收該信息的人；③計算機網(wǎng)絡上系統(tǒng)信息的安全：通過采取一系列安全措施和安全策略，實現(xiàn)對計算機網(wǎng)絡系統(tǒng)的安全管理；④計算機網(wǎng)絡上信息傳輸?shù)陌踩罕ＷC信息正確傳輸?shù)侥康牡亍?/p>

3 計算機網(wǎng)絡安全面臨的威脅分析

針對網(wǎng)絡安全的威脅手段有一下三種情況：人為的無意失誤、人為的惡意攻擊和網(wǎng)絡軟件的漏洞和后門。

3.1 網(wǎng)絡安全存在的缺陷

3.1.1 協(xié)議及操作系統(tǒng)本身存在漏洞

計算機網(wǎng)絡安全隱患的主要原因是網(wǎng)絡是一個開放性的環(huán)境，同時計算機網(wǎng)絡協(xié)議以及操作系統(tǒng)的本身存在漏洞。TCP/IP及FTP、E-mail、WWW等都存在安全漏洞。

3.1.2 黑客攻擊等威脅互聯(lián)網(wǎng)安全

WWW中使用的通用網(wǎng)關(guān)接口程序、Java Applet程序等都能成為黑客的工具，黑客采用TCP預測或遠程訪問直接掃描等攻擊防火墻；而且一些人為的因素影響使得網(wǎng)絡更加脆弱。常見的網(wǎng)絡攻擊包括拒絕服務攻擊、郵件炸彈、過載攻擊、入侵、信息竊取以及病毒等。

常用的網(wǎng)絡攻擊手段：

（1）信息收集型攻擊

這種攻擊主要是對目標網(wǎng)絡或主機進行信息收集，以便為下一步入侵做準備。它一般不會對網(wǎng)絡和系統(tǒng)造成破壞。

（2）安全弱點掃描攻擊

在收集到攻擊目標的一批網(wǎng)絡信息之后，黑客會探測網(wǎng)絡上的每臺主機，以尋求該系統(tǒng)的安全漏洞或安全弱點，黑客可能使用多種方式自動掃描駐留網(wǎng)絡上的主機。像自編程序、利用各種公開的工具、利用性攻擊、口令猜測、特洛伊木馬、緩存區(qū)溢出、條件競爭攻擊、CGI攻擊等。

（3）拒絕服務型擊

這種攻擊行動使網(wǎng)站服務器充斥大量要求回復的信息，消耗網(wǎng)絡帶寬或系統(tǒng)資源，導致網(wǎng)絡或系統(tǒng)不勝負荷，以至于癱瘓而停止提供正常的網(wǎng)絡服務。

3.1.3 計算機病毒

計算機病毒無論是種類還是破壞性都與日俱增。而互聯(lián)網(wǎng)已經(jīng)成為病毒傳播的最主要的途徑，電子郵件和網(wǎng)絡信息傳遞為病毒傳播打開了高速通道。近幾年，在中國大規(guī)模爆發(fā)的多種病毒，全部都是通過互聯(lián)網(wǎng)傳播的。而通過網(wǎng)絡傳播的病毒與傳統(tǒng)病毒相比，表現(xiàn)出了更快的傳播速度以及更強有力的殺傷力。

3.2 局域網(wǎng)絡安全的威脅

主要有以下幾種：未授權(quán)訪問、越權(quán)訪問、信息審計、對公開服務器攻擊、病毒威脅和遠程傳輸。通過對網(wǎng)絡安全的分析，網(wǎng)絡安全需求包括一下幾個方面：①解決網(wǎng)絡的邊界安全問題；②保證網(wǎng)絡內(nèi)部安全；③實現(xiàn)系統(tǒng)安全和數(shù)據(jù)安全；④建立網(wǎng)絡通行身份識別和驗證系統(tǒng)，并實現(xiàn)用戶的統(tǒng)一管理；⑤在用戶和資源之間進行嚴格的訪問控制；⑦建立一套審計機制；⑧融合集輸手段和管理手段，加強員工的安全防范意識。

4 局域網(wǎng)安全解決方案

4.1 防病毒機制

安裝殺毒軟件是實現(xiàn)網(wǎng)絡安全必不可少的前提條件。殺毒軟件可以給局域網(wǎng)絡內(nèi)部的用戶提供一個安全保障，定期殺毒和升級軟件是系統(tǒng)安全的必要保障。

4.2 安全檢查機制

安全檢查就是要找出可能威脅系統(tǒng)安全的一場現(xiàn)象或漏洞，采取相應的措施，防患于未然。安全檢查的內(nèi)容包括物理安全檢查、管理安全檢查、網(wǎng)絡設備安全檢查、服務器安全檢查和終端安全檢查等內(nèi)。

4.3 身份管理與認證機制

身份管理和認證為網(wǎng)絡訪問提供了第一層訪問控制。它控制用戶能夠登陸服務器并獲取網(wǎng)絡資源，通過該用戶擁有使用的網(wǎng)絡權(quán)限和范圍來控制用戶對網(wǎng)絡資源的使用。用戶身份管理和認證可分為三個步驟：用戶名的申請、用戶名的識別與驗證、用戶口令的識別和驗證?？梢酝ㄟ^軟件或硬件加密來實現(xiàn)用戶的管理和認證。

4.4 安全恢復機制

計算機網(wǎng)絡的絕對安全是做不到的，因此需要做好數(shù)據(jù)備份，還要做好數(shù)據(jù)回復的準備。數(shù)據(jù)備份可以采用雙機異地、磁盤冗余、鏡像容錯等管理和技術(shù)手段來實現(xiàn)。

4.5 安全監(jiān)控機制

安全監(jiān)控機制是監(jiān)視、檢測用戶行為和系統(tǒng)狀況，控制用戶和系統(tǒng)使用網(wǎng)絡資源的一項信息安全技術(shù)。它主要包括鑒別驗證技術(shù)、訪問控制技術(shù)和安全檢測技術(shù)。

5 結(jié)束語

實現(xiàn)計算機局域網(wǎng)網(wǎng)絡安全是多方面的，其環(huán)節(jié)眾多，除了采用品質(zhì)好的材料和設備、建立合理的網(wǎng)絡結(jié)構(gòu)、采取適當?shù)陌踩呗?、實施必要的安全措施，還要重視員工的管理和培訓，建立相應的管理制度來規(guī)范員工的行為，以實現(xiàn)“三分技術(shù)、七分管理”的網(wǎng)絡安全理念。

參考文獻

[1]楊宇，計算機網(wǎng)絡安全存在的問題和解決對策分析[J]電腦知識與技術(shù)，2010，6（33）

[2]趙博，張勇，計算機網(wǎng)絡安全的問題與研究[J]信息與電腦，2010（11）

[3]王中鋒，李尚，計算機網(wǎng)絡安全管理淺議[J]，南昌教育學院學報，2010（4）

篇8

【關(guān)鍵詞】計算機網(wǎng)絡 安全 系統(tǒng)性管理

計算機網(wǎng)絡在實現(xiàn)信息交互共享以及文件高速傳輸給人類生活帶來便捷化的同時，其自身的安全保障同樣不容忽視，尤其是近年頻發(fā)的黑客入侵以及軟件源文件代碼泄露等事件，給公眾造成極大的物質(zhì)損失。

1 計算機網(wǎng)絡安全釋義

計算機網(wǎng)絡安全，即是指借助對計算機網(wǎng)絡的系統(tǒng)化管理以及采取相應的安全技術(shù)手段，使計算機系統(tǒng)及其所存儲、傳輸?shù)男畔?shù)據(jù)等能夠確保在網(wǎng)絡連接以及運行的環(huán)境下，實現(xiàn)對其的完整性、可控制性以及安全保密性等層面安全防護。

從實際操作以及實際運行的層面來看，計算機網(wǎng)絡安全一般涵蓋了軟硬件安全以及信息數(shù)據(jù)安全。軟硬件安全是指使計算機系統(tǒng)實現(xiàn)平穩(wěn)、正常運行的計算機實體設備以及與計算機操作系統(tǒng)直接關(guān)聯(lián)的各類計算機程序的安全運行；信息數(shù)據(jù)安全則是指用戶在借助計算機網(wǎng)絡實現(xiàn)對數(shù)據(jù)信息的收集、處理以及傳輸中避免產(chǎn)生信息數(shù)據(jù)被篡改以及信息數(shù)據(jù)外泄等情況。

2 現(xiàn)階段計算機網(wǎng)絡安全面臨的威脅

隨著公眾對計算機網(wǎng)絡的依賴日益加深，計算機網(wǎng)絡存在的安全隱患也益發(fā)引起公眾的關(guān)注。筆者認為，現(xiàn)階段計算機網(wǎng)絡安全主要面臨如下威脅：

2.1 物理破壞威脅

所謂的物理破壞威脅，并非直接指向計算機網(wǎng)絡本身，而是通過對輔助計算機網(wǎng)絡聯(lián)接、運行所必不可少的相關(guān)硬件造成的破壞，如對聯(lián)接局域網(wǎng)或者廣域網(wǎng)的網(wǎng)關(guān)設備的破壞、對光纖設備以及網(wǎng)線的破壞等，都將導致計算機網(wǎng)絡陷入癱瘓或者無法聯(lián)接的境地。

2.2 操作不當導致的威脅

用戶在操作和使用計算機網(wǎng)絡進行數(shù)據(jù)傳輸或者處理時，如果存在用戶自身對計算機網(wǎng)絡可能存在的安全隱患缺少足夠的風險防范意識，則極易導致其出現(xiàn)諸如網(wǎng)絡安全配置度不高、安全密鑰過于簡單，甚至隨意將安全密鑰透露給他人等情況，上述情況都直接或間接的使計算機網(wǎng)絡安全受到威脅。

2.3 網(wǎng)絡黑客入侵的威脅

網(wǎng)絡黑客入侵可以說是當前計算機網(wǎng)絡安全面臨的最大威脅，如2007年湖北人李俊將其編寫的蠕蟲病毒--“熊貓燒香”投放于網(wǎng)絡，結(jié)果許多用戶在下載文檔過程中感染該病毒，造成了大面積的網(wǎng)絡癱瘓。一般而言，黑客入侵的形式多為以下幾種方式，（1）安全密鑰入侵。黑客借助其取得的安全密鑰，實現(xiàn)了對用戶的網(wǎng)絡系統(tǒng)的操控，此種情況的產(chǎn)生，出去用戶自身對網(wǎng)絡安全密鑰保管不善導致外泄外，還存在用戶在設置安全密鑰時，密鑰組成過于簡單，由此被黑客輕松破解；（2）木馬病毒入侵。黑客利用技術(shù)手段將電腦病毒內(nèi)置于文件或者文檔中，然后引誘用戶下載，當下載完成后，在用戶點開文件或者使用程序時，病毒即會被激活，隨后實現(xiàn)對用戶信息數(shù)據(jù)的篡改、竊取以及對系統(tǒng)的破壞。（3）網(wǎng)際協(xié)議地址隱藏。任何一臺計算機在聯(lián)結(jié)到互聯(lián)網(wǎng)時，都會被分配到一個網(wǎng)際協(xié)議地址，也就是通常所說的“IP”地址。黑客借助虛假IP地址的設置，使服務器無法辨識其真正身份，如此一來，便實現(xiàn)了黑客對用戶計算機網(wǎng)絡系統(tǒng)的非法登錄操作。

2.4 軟件自身的源文件安全潛在威脅

世界上沒有盡善盡美的事物，計算機軟件程序同樣如此。每一款計算機應用程序的都會或多或少存在設計缺陷和安全漏洞，而其存在的設計缺陷和安全漏洞都會影響到計算機網(wǎng)絡的安全運行。以微軟推出的“視窗”系列操作系統(tǒng)為例，其之所以會進行系統(tǒng)升級，其目的除了保護正版軟件的知識產(chǎn)權(quán)之外，還在于要實現(xiàn)對系統(tǒng)安全補丁的安裝，使系統(tǒng)減少安全漏洞。

3 構(gòu)建計算機網(wǎng)絡安全的系統(tǒng)性管理路徑

結(jié)合前文對現(xiàn)階段計算機網(wǎng)絡安全所面臨威脅的闡述，筆者認為，對計算機網(wǎng)絡安全的實現(xiàn)，不能借助單一的手段，而應該通過全方位的安全防護措施，以及運用一切可以使用的安全衛(wèi)護技術(shù)實現(xiàn)系統(tǒng)化的集成管理，保障計算機網(wǎng)絡安全的實現(xiàn)。

3.1 物理層次安全衛(wèi)護

物理層次安全衛(wèi)護要求在計算機網(wǎng)絡在搭建時，妥善實現(xiàn)網(wǎng)絡的合理布線、網(wǎng)橋?qū)?shù)據(jù)鏈接層的安全互聯(lián)以及路由器的安全設置等，如此可以實現(xiàn)對網(wǎng)絡設施的安全衛(wèi)護。同時，還要注重對計算機硬件設備的合理配置，如選擇性能穩(wěn)定可靠的服務器等，以避免因?qū)ζ洳划斒褂迷斐傻木W(wǎng)絡鏈接問題。

3.2 系統(tǒng)層次安全衛(wèi)護

系統(tǒng)層次的安全衛(wèi)護要求用戶在借助計算機系統(tǒng)實現(xiàn)登錄操作時，必須要選擇運行穩(wěn)定可靠的計算機網(wǎng)絡系統(tǒng)，同時在實現(xiàn)對操作系統(tǒng)的安全配置之外，借助安全掃描功能對系統(tǒng)存在的漏洞做到有效查檢，以規(guī)避因系統(tǒng)自身存在的設計缺陷以及對安全性應對不足所造成的用戶使用潛在風險威脅。

3.3 網(wǎng)絡層次安全衛(wèi)護

網(wǎng)絡層次的安全衛(wèi)護通?？梢越柚鷱娀踩用芗夹g(shù)、防火墻技術(shù)以及網(wǎng)絡地址轉(zhuǎn)換技術(shù)等加以實現(xiàn)。強化安全加密技術(shù)通常借助對密鑰參數(shù)的加密實現(xiàn)對網(wǎng)絡信息數(shù)據(jù)傳輸與處理過程中的安全化進程，通常采用的安全加密技術(shù)包括對稱加密、非對稱加密、電子簽名和數(shù)字證書四種形式，需要指出的是在這一過程中，要特別注意對密鑰的安全性管理。防火墻技術(shù)則實現(xiàn)了在內(nèi)網(wǎng)同外網(wǎng)之間構(gòu)筑一道安全屏障，借助此種隔離技術(shù)保障非法用戶無法進入到內(nèi)部網(wǎng)絡中來。網(wǎng)絡地址轉(zhuǎn)換技術(shù)則是通過對保留的網(wǎng)際協(xié)議地址轉(zhuǎn)化為合法的網(wǎng)際協(xié)議地址，從而實現(xiàn)了有效規(guī)避來自網(wǎng)絡外部的、利用網(wǎng)絡存在的漏洞等對網(wǎng)絡系統(tǒng)的信息數(shù)據(jù)進行的攻擊。

3.4 病毒層次安全衛(wèi)護

病毒層次安全衛(wèi)護要求借助防病毒軟件實現(xiàn)，借助軟件自帶的集成識別、病毒查找等功能，實現(xiàn)對各類木馬、病毒的有效安全查殺，同時也實現(xiàn)了對網(wǎng)絡系統(tǒng)的安全在線防護。用戶必須注重對病毒防護軟件的及時更新和升級，以保證其對病毒清除的信度和效度。

4 結(jié)束語

計算機網(wǎng)絡現(xiàn)已成為主要的信息交互平臺，并且融入到公共生活之中?；谶@個意義，必須要正視和重視計算機網(wǎng)絡所面臨的潛在威脅，借助行之有效的安全衛(wèi)護措施，保證信息數(shù)據(jù)的安全使用。

參考文獻

[1]胡世鑄.淺談計算機網(wǎng)絡安全及防火墻技術(shù)[J].電腦知識與技術(shù),2012(08) .

[2]孫強強.計算機網(wǎng)絡安全的分析與防范[J].華章,2012(01).

[3]魏建兵.計算機網(wǎng)絡安全與防范的研究與探討[J].硅谷,2011(22) .

作者單位

1.中國人民61855部隊北京市 100094

篇9

【關(guān)鍵詞】計算機 網(wǎng)絡技術(shù) 安全問題

計算機網(wǎng)絡安全從本質(zhì)上來說是一種信息安全，它涉及了計算機科學技術(shù)、網(wǎng)絡通信技術(shù)、信息安全技術(shù)、密碼技術(shù)、應用數(shù)學等多門學科。從廣義上來說，計算機網(wǎng)絡安全的研究領(lǐng)域包括了所有涉及網(wǎng)絡信息保密性、完整性、可用性、真實性和可控性的技術(shù)和理論。而網(wǎng)絡安全則是指網(wǎng)絡系統(tǒng)的硬件、軟件和系統(tǒng)中的數(shù)據(jù)能夠受到保護，不會受到所有性質(zhì)的破壞、更改和泄漏，系統(tǒng)能夠連續(xù)正常地運行，網(wǎng)絡服務也不會中斷。但是，我國的計算機網(wǎng)絡安全仍舊存在一定的問題，本文對此進行了分析。

一、計算機網(wǎng)絡安全中存在的問題

安全問題是計算機網(wǎng)絡領(lǐng)域中的關(guān)鍵性問題，隨著信息技術(shù)的不斷更新?lián)Q代，人們越來越依賴于這項能夠帶來諸多便捷手段的技術(shù)，但從另一方面來看，計算機網(wǎng)絡的安全問題也在時刻威脅著我們的信息安全。現(xiàn)如今，計算機網(wǎng)絡安全中主要存在以下問題。

物理破壞。物理破壞主要是指計算機網(wǎng)絡方面存在的物理威脅，包括地震、洪水、凝凍等自然災害對計算機網(wǎng)絡安全造成的影響。此外，電磁干擾、打雷閃電等也會對計算機安全產(chǎn)生威脅。這是計算機網(wǎng)絡安全領(lǐng)域存在的基本性問題，所以，我們要創(chuàng)建安全的網(wǎng)絡環(huán)境，注意計算機設備存放的環(huán)境，還要做好自然災害的防護措施。

黑客攻擊。黑客攻擊是計算機網(wǎng)絡的一個重大安全問題。從計算機最早被侵入的時候開始，黑客們也在不斷提升自己的技術(shù)，“后門”技術(shù)就是其中一種。他們可以利用“后門”技術(shù)，用最快的速度和最強的隱蔽入計算機系統(tǒng)。在“后門”技術(shù)中，“木馬”是一個特殊的種類，又被稱為特洛伊木馬，它的特點在于擁有隱蔽性和非授權(quán)性，通過偽裝自身來吸引用戶下載執(zhí)行，之后便可以打開被種植用戶的電腦系統(tǒng)，對文件和信息進行任意的竊取和毀壞。木馬與其他病毒的不同之處在于它不會自我繁殖、也不會刻意地去感染其他文件，黑客主要是通過遠程控制來利用此工具，達到竊取信息和破壞信息的目的。黑客攻擊是計算機網(wǎng)絡安全面臨的巨大問題。

計算機病毒。計算機病毒是指“編制或者在計算機程序中插入的破壞計算機功能或者破壞數(shù)據(jù)，影響計算機使用并且能夠自我復制的一組計算機指令或者程序代碼”。是人為的一種特殊程序，不僅能夠自我繁殖，而且感染性極強，隱蔽性也較好，具有很大的破壞性。

計算機病毒這是計算機網(wǎng)絡安全中最普遍的問題，也是危害最大的問題。計算機網(wǎng)絡技術(shù)不斷推廣普及，計算機病毒也在不斷發(fā)展壯大，已經(jīng)形成了種類繁多、潛伏時間長、破壞力巨大等特點，對計算機網(wǎng)絡安全造成了很大的威脅。若是感染了計算機病毒，那么病毒將會肆意繁殖，最終對計算機系統(tǒng)造成巨大的破壞。

二、計算機網(wǎng)絡安全的防護對策

信息具有重要性和隱私性，因此，我們必須有效應對計算機網(wǎng)絡安全中存在的問題，做好計算機網(wǎng)絡的建設，減少計算機網(wǎng)絡中存在的漏洞，讓人與人之前的交流更加安全。但是，零風險是不可能做到的，任何網(wǎng)絡服務都必然會存在一定的風險，因此，我們要做的就是采取措施將風險降到最低程度。筆者提出了以下幾點建議。

創(chuàng)建安全的網(wǎng)絡環(huán)境。創(chuàng)建安全的網(wǎng)絡環(huán)境是做好計算機網(wǎng)絡安全防護的基礎，在計算機網(wǎng)絡安全防護中十分重要。創(chuàng)建安全的網(wǎng)絡環(huán)境包括監(jiān)控用戶、設置用戶權(quán)限，采用訪問控制、身份識別、監(jiān)控路由器等，此外，用戶還可以采用信息加密和數(shù)據(jù)加密等方式來保護自己的信息安全。

防范計算機病毒。由于計算機網(wǎng)絡技術(shù)的快速發(fā)展，病毒的發(fā)展和演變也越來越快速，新的病毒不斷出現(xiàn)，不僅繁殖和傳播的速度越來越快，而且其危害程度也越來越大。計算機病毒的產(chǎn)生是由于計算機軟件存在漏洞，所以，我們首先要做的就是經(jīng)常安裝和更新系統(tǒng)的補丁，減少系統(tǒng)漏洞。此外，安裝殺毒軟件也非常重要，我們要經(jīng)常利用殺毒軟件查殺病毒，以便及時發(fā)現(xiàn)感染病毒的文件并預防病毒蔓延。防范計算機病毒還需要做到以下幾點：不輕易下載未知網(wǎng)站的未知文件和程序，也不要隨意打開來歷不明的郵件，下載文件的時候要注意先殺毒后打開，重要信息和數(shù)據(jù)也要做好備份。只要做到這些，我們就能將感染病毒的風險程度降到最低，保證計算機系統(tǒng)的安全。

使用防火墻。防火墻是一種專門用于保護網(wǎng)絡內(nèi)部安全的系統(tǒng)，它能夠在網(wǎng)絡內(nèi)部和外部之間構(gòu)建監(jiān)控系統(tǒng)，用于監(jiān)控網(wǎng)絡通信中所有進、出網(wǎng)絡的訪問者和數(shù)據(jù)流，從而防止侵入者利用安全漏洞進入系統(tǒng)，破壞系統(tǒng)。事實上，防火墻就是網(wǎng)絡內(nèi)部和網(wǎng)絡外部之間的一道屏障，可以有效地阻擋網(wǎng)絡外部的所有不安全因素的侵入，同時防止陌生用戶非授權(quán)性質(zhì)的訪問。

但是，防火墻技術(shù)還存在一定的弱點，那就是只能防止外部的攻擊，不能避免網(wǎng)絡內(nèi)部發(fā)出的病毒和惡性操作，不能絕對保證網(wǎng)絡安全。因此，我們要在使用防火墻的同時，安裝非法入侵偵測系統(tǒng)，提高防火墻的性能，讓防火墻和非法入侵偵測系統(tǒng)共同作用，有效防止外部網(wǎng)絡的入侵，同時及時攔截內(nèi)部網(wǎng)絡的動作。

總之，計算機網(wǎng)絡技術(shù)的發(fā)展給我們的生產(chǎn)和生活帶來了極大的便利，但是也對我們的信息安全造成了一定的威脅。我們必須重視計算機網(wǎng)絡的安全問題，將計算機網(wǎng)絡安全問題的防范作為一項具有長期性和綜合性的系統(tǒng)工程來面對，不僅要創(chuàng)建安全的網(wǎng)絡環(huán)境、防范計算機病毒、使用防火墻技術(shù)，還要不斷探索和更新計算機網(wǎng)絡安全的防范措施，將計算機網(wǎng)絡的風險程度降低，保障計算機網(wǎng)絡安全。

參考文獻：

[1]呂江.網(wǎng)絡安全現(xiàn)狀分析及應對措施[J]，中國新技術(shù)新產(chǎn)品，2009，（23）.

[2]李小三.淺議計算機網(wǎng)絡建設中的安全性問題及對策[J]，數(shù)字技術(shù)與應用，2011，（07）.

[3]唐六華，王瑛，杜中.網(wǎng)絡安全的發(fā)展及其應對策略[J]，信息安全與通信保密，2007，（06）.

篇10

關(guān)鍵詞：計算機網(wǎng)絡；網(wǎng)絡安全；有效運行

中圖分類號：TP393.08

目前，計算機已經(jīng)非常廣泛地被運用到各個領(lǐng)域，給人們的生活方式、生產(chǎn)方式都帶來了深刻的變化，在給我們帶來便利的同時我們也面臨著一些隱憂，這些隱憂來自于網(wǎng)絡的安全，目前網(wǎng)絡在運行過程中存在的安全威脅有：計算機病毒、網(wǎng)站欺騙、數(shù)據(jù)泄密、系統(tǒng)非法侵入、漏洞非法利用以及網(wǎng)頁篡改等信息安全現(xiàn)象。本文從計算機網(wǎng)絡安全管理的基本內(nèi)涵、計算機網(wǎng)絡安全管理與有效運行中存在的問題以及促進計算機網(wǎng)絡安全管理與有效運行的措施三個方面展開探討。

1 計算機網(wǎng)絡安全管理的基本概念

計算機網(wǎng)絡安全是指利用網(wǎng)絡管理控制和技術(shù)措施，保證在一個網(wǎng)絡環(huán)境里，數(shù)據(jù)的保密性、完整性及可使用性受到保護。計算機網(wǎng)絡安全包括兩個方面，即物理安全和邏輯安全。物理安全指系統(tǒng)設備及相關(guān)設施受到物理保護，免于破壞、丟失等。邏輯安全包括信息的完整性、保密性和可用性。威脅計算機信息安全的因素有：人為因素、自然因素、偶發(fā)因素，其中，人為因素是威脅計算機網(wǎng)絡安全的最大因素。

網(wǎng)絡安全有幾個特征：保密性、完整性、可用性、可控性以及可審查性。由于網(wǎng)絡具有開放性、共享性以及國際性的特點，計算機網(wǎng)絡面臨著安全諸多安全隱患，對信息的安全構(gòu)成威脅。計算機網(wǎng)絡安全的對策包括技術(shù)層面、管理層面、物理安全層面。加強網(wǎng)絡安全管理是我們更好地運用計算機網(wǎng)絡，更好地利用信息的必要手段。

2 計算機網(wǎng)絡安全管理和有效運行面臨的問題

互聯(lián)網(wǎng)是對全世界開放的網(wǎng)絡，各個單位或個人都可以在網(wǎng)絡上方便地傳輸和獲取所需要的信息，互聯(lián)網(wǎng)的這種具有開放性、共享性、國際性的特點對計算機網(wǎng)絡安全提出了挑戰(zhàn)。目前計算機網(wǎng)絡安全管理面臨的問題主要有：

2.1 計算機網(wǎng)絡的脆弱性

計算機網(wǎng)絡本身存在一些問題，一些人利用計算機網(wǎng)絡固有的脆弱性對網(wǎng)絡系統(tǒng)進行非法訪問，因而，對計算機信息的安全性和完整性造成威脅，產(chǎn)生的損失可能是不可估量的。網(wǎng)絡的脆弱性包括以下幾個方面：一、操作系統(tǒng)的脆弱性。網(wǎng)絡操作系統(tǒng)體系結(jié)構(gòu)本身存在的漏洞，如：網(wǎng)絡操作系統(tǒng)的動態(tài)鏈接宰割用戶提供方便的同時也給黑客入侵提供了方便，操作系統(tǒng)的創(chuàng)建進程操作同樣也給黑客入侵提供了可能，另外，超級用戶的存在使得入侵者一旦得到超級用戶口令將會使整個系統(tǒng)受控于入侵者，這是非常危險的；二、計算機系統(tǒng)本身的脆弱性。組成計算機的硬件和軟件在運行過程中都可能出現(xiàn)故障，影響系統(tǒng)的正常運行，甚至造成系統(tǒng)癱瘓，硬件故障主要有：硬件故障、電源故障、驅(qū)動器故障以及芯片主板故障等，軟件故障主要有：操作系統(tǒng)故障、驅(qū)動程序故障以及應用軟件故障等；三、電磁泄漏。對網(wǎng)絡端口、傳輸線路、各種處理機的屏蔽不嚴或者未屏蔽造成的電磁信息輻射，進而泄露一些有用信息甚至是機密信息；四、通信系統(tǒng)和通信協(xié)議的弱點。通信線路面對的威脅是非常多的，面對威脅也非常脆弱，威脅主要有：物理破壞，非法用戶的搭線竊聽以及通過未保護的外部線路非法訪問內(nèi)部信息等，通信協(xié)議TCP/IP及FTP、E-mail等應用協(xié)議都存在一定的安全漏洞。

2.2 網(wǎng)絡系統(tǒng)存在的威脅

使網(wǎng)絡系統(tǒng)存在的威脅的因素有人為和自然兩個方面，主要對網(wǎng)絡設備和網(wǎng)絡信息造成威脅。根據(jù)威脅的產(chǎn)生動機可以分為無意威脅和故意威脅。無意威脅是指在沒有預謀的情況下對系統(tǒng)的安全性、可靠性以及信息的完整性造成破壞，無意威脅主要有：操作失誤或者管理不善造成的系統(tǒng)信息丟失、設備故障等，安全設置不當留下的安全漏洞以及信息資源共享設置不合理而被非法訪問等；自然災害的威脅有地震、洪水、風暴、泥石流以及各種污染等。故意威脅是指人為的蓄意攻擊，網(wǎng)絡本身就存在脆弱性，一些人或者組織利用網(wǎng)絡系統(tǒng)的漏洞達到某種目的，一些網(wǎng)絡攻擊者對系統(tǒng)中的信息進行攻擊，攻擊可分為被動攻擊和主動攻擊，被動攻擊不易被檢測到，而主動攻擊容易被檢測到，但是卻難以防范，不管是主動攻擊還是被動攻擊具體類型有：竊取、中斷、篡改、偽造。

3 促進計算機網(wǎng)絡安全管理和有效運行的措施

針對計算機網(wǎng)絡安全管理和有效運行中存在的問題提出以下提高計算機網(wǎng)絡運行的安全性和有效性的措施，主要有以下幾個方面：

3.1 研發(fā)先進技術(shù)

運用先進技術(shù)是計算機安全管理的重要手段，防火墻的應用對計算機網(wǎng)絡安全管理有非常重要的意義，但是，目前的防火墻也存在自身的脆弱性，并不能清除所有的安全隱患，防火墻還有很多需要完善的地方，這需要先進技術(shù)的支持，利用先進技術(shù)與計算機網(wǎng)絡入侵相抗衡，為計算機的安全管理和有效運行提供有力保證。

3.2 建立健全法制法規(guī)，維護網(wǎng)絡環(huán)境

我國的網(wǎng)絡發(fā)展可謂是如火如荼，同時網(wǎng)絡環(huán)境并不是很規(guī)范，而我國對網(wǎng)絡環(huán)境的監(jiān)管是比較滯后的，但是，網(wǎng)絡不是法外之地，需要法律的規(guī)范，因此，要制定相關(guān)法律法規(guī)，對網(wǎng)絡犯罪進行嚴懲，保證網(wǎng)絡環(huán)境的規(guī)范性和正常運行。網(wǎng)絡作為一種虛擬環(huán)境，有著較大的法律約束力不足的問題，很多人對于網(wǎng)絡法規(guī)欠缺足夠的認識。深化法規(guī)的建立和落實，對于安全健康網(wǎng)絡環(huán)境的建設有重要保障作用。

3.3 加強對網(wǎng)絡安全的監(jiān)管

網(wǎng)絡中存在不規(guī)范的現(xiàn)象很大一部分是由于監(jiān)管不到位造成的，計算機網(wǎng)絡安全和有效運行需要有關(guān)部門的監(jiān)管，深入了解一些企業(yè)和個人面臨的計算機安全問題，對網(wǎng)絡犯罪進行及時的偵查和處理，開通不法網(wǎng)站舉報平臺，及時對有問題的網(wǎng)站進行查處，關(guān)閉詐騙網(wǎng)站，維護廣大網(wǎng)民的合法權(quán)益，并對網(wǎng)站的整改做出監(jiān)督，保證網(wǎng)站信息的真實性和合法性。網(wǎng)絡監(jiān)督及控制中用到的防火墻技術(shù)，主要是基于專家系統(tǒng)與神經(jīng)網(wǎng)絡的結(jié)合檢測，能夠?qū)⑷肭肿R別及干預處理進行統(tǒng)一，對網(wǎng)絡內(nèi)外主動監(jiān)控并做出相關(guān)記錄捕捉。

3.4 加大宣傳力度，提高安全防范意識

相關(guān)部門要做好計算機網(wǎng)絡安全管理的宣傳工作，讓企業(yè)或者個人了解基本的網(wǎng)絡安全知識，積極宣傳網(wǎng)上交易的注意事項，防治用戶被詐騙，及時對相關(guān)軟件和硬件進行升級，提高網(wǎng)絡的防護性能，對釣魚網(wǎng)站一定要提高警惕，對信息一定要做好鑒別和判斷，以免上當受騙。另外，網(wǎng)絡使用者要主動學習一些網(wǎng)絡安全知識，了解一些關(guān)于網(wǎng)絡安全的資訊，時刻提醒自己警惕一些不法分子和不法網(wǎng)站，提高網(wǎng)絡安全的意識。

4 總結(jié)

計算機網(wǎng)絡安全管理是信息時代下計算機普及的必然要求，是保障信息安全的必要手段，計算機網(wǎng)絡安全管理和有效運行是一項非常復雜的過程，需要硬件的支持、技術(shù)的支持、政府的監(jiān)管以及廣大互聯(lián)網(wǎng)使用者的共同努力，作為這其中大多數(shù)的網(wǎng)絡使用者一定要提高安全防范的意識，避免一些不必要的安全問題。

參考文獻：

[1]黎彩薇.計算機網(wǎng)絡安全管理與有效運行[J].信息系統(tǒng)工程，2013，04（04）：79-80.

[2]郝亞光.計算機管理中網(wǎng)絡安全之微探[J].黑龍江科技信息，2009，34（12）：91-92.