導(dǎo)語(yǔ)：如何才能寫(xiě)好一篇常見(jiàn)的網(wǎng)絡(luò)安全防護(hù)措施，這就需要搜集整理更多的資料和文獻(xiàn)，歡迎閱讀由公務(wù)員之家整理的十篇范文，供你借鑒。

篇1

關(guān)鍵詞：安全性 防護(hù) 技術(shù) 計(jì)算機(jī) 網(wǎng)絡(luò)

中圖分類號(hào)：TP393 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1007-9416（2013）10-0209-01

1 常見(jiàn)計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)技術(shù)分析

現(xiàn)階段計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)技術(shù)按照其應(yīng)用功能不同，可分為密碼技術(shù)、入侵檢測(cè)技術(shù)、防火墻技術(shù)和陷阱網(wǎng)絡(luò)。密碼技術(shù)是基于密碼學(xué)的原理的密碼體制或一對(duì)數(shù)據(jù)變換，其中對(duì)稱密碼體制（序列密碼和分組密碼），將明文消息按字符逐位加密分組，逐組加密。而加密技術(shù)本身也存在不足，一是加密信息可破解，二是密碼泄露后，信息仍會(huì)被盜取。

防火墻技術(shù)是一種只允許符合安全策略的通信通過(guò)的防外不防內(nèi)的網(wǎng)絡(luò)安全防護(hù)技術(shù)，使用過(guò)濾路由器保護(hù)網(wǎng)絡(luò)安全，具有過(guò)濾內(nèi)部網(wǎng)絡(luò)用戶請(qǐng)求和數(shù)據(jù)包的功能，且工作時(shí)速度快、效率高，可提高網(wǎng)絡(luò)范圍內(nèi)的反入侵技術(shù)成功率，有效隔離內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)。但防火墻技術(shù)還有一些缺點(diǎn)，不能徹底防止IP地址欺詐行為，且其正常數(shù)據(jù)包過(guò)濾路由器不能執(zhí)行默寫(xiě)安全策略，不利于反黑客攻擊；防火墻技術(shù)協(xié)議不完全適用于數(shù)據(jù)包過(guò)濾，也不支持應(yīng)用層協(xié)議；不能實(shí)時(shí)更新以致于無(wú)法及時(shí)處理新安全威脅。

入侵檢測(cè)技術(shù)是一門通過(guò)搜集和分析信息，提供實(shí)時(shí)的入侵檢測(cè)，并采取相應(yīng)手段抵御網(wǎng)絡(luò)內(nèi)部攻擊的新型安全防范技術(shù)，主要功能是監(jiān)測(cè)、統(tǒng)計(jì)、分析和跟蹤管理網(wǎng)絡(luò)用戶、計(jì)算機(jī)終端及其連接系統(tǒng)的異常行為模式，審計(jì)和檢查系統(tǒng)本身屬性安全性，檢查和評(píng)估系統(tǒng)和數(shù)據(jù)文件的完整性，記憶和識(shí)別分析已知的攻擊行為模式，可彌補(bǔ)防火墻技術(shù)上的不足。入侵檢測(cè)技術(shù)也有其局限性，如對(duì)于網(wǎng)絡(luò)外部的攻擊無(wú)法做到適時(shí)防御。

基于網(wǎng)絡(luò)的開(kāi)放性而設(shè)計(jì)的隱藏在防火墻后的陷阱網(wǎng)絡(luò)系統(tǒng)主要包括能模擬常見(jiàn)漏洞或其它操作系統(tǒng)或“牢籠式”主機(jī)，誘騙入侵者進(jìn)入受控環(huán)境，降低正常系統(tǒng)被攻擊的概率。陷阱網(wǎng)路主要用來(lái)學(xué)習(xí)了解攻擊者的思路、工具和目的，并為特定組織提供網(wǎng)絡(luò)安全風(fēng)險(xiǎn)和脆弱性經(jīng)驗(yàn)，發(fā)展事件響應(yīng)能力。事實(shí)上陷阱網(wǎng)絡(luò)，對(duì)于一些高端用戶或黑客而言，容易識(shí)別，可能行之無(wú)效。

2 安全防護(hù)技術(shù)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的影響

2.1 安全防護(hù)技術(shù)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的有利影響

首先是防火墻技術(shù)通過(guò)應(yīng)用級(jí)網(wǎng)關(guān)、地址轉(zhuǎn)換、服務(wù)和數(shù)據(jù)包過(guò)濾等方式對(duì)流入或流出防火墻的信息進(jìn)行檢查和報(bào)警提示，有效的防火墻技術(shù)不僅可以避免重新編號(hào)，還能緩解IP地址緊張問(wèn)題。

其次隨著網(wǎng)絡(luò)病毒的急速增加，其辨認(rèn)難度也在逐步增加，擴(kuò)散速度也逐步加快，防病毒技術(shù)和病毒查殺軟件可將傳統(tǒng)的被動(dòng)防御形式，轉(zhuǎn)化為主動(dòng)防御模式，有效結(jié)合治理機(jī)制與技術(shù)手段逐步滲透到入口攔截、客戶定制、反黑殺毒及全面優(yōu)化等多個(gè)方面，加強(qiáng)了計(jì)算機(jī)網(wǎng)絡(luò)相關(guān)防護(hù)水平和功能應(yīng)用。

再次信息數(shù)據(jù)加密技術(shù)的發(fā)展，非對(duì)稱密鑰密碼技術(shù)對(duì)非特定信息和數(shù)據(jù)進(jìn)行加密，不僅保證了數(shù)據(jù)安全性、完整性，還通過(guò)訪問(wèn)控制、身份鑒別和版權(quán)保護(hù)等手段有效控制數(shù)據(jù)傳輸安全。

最后入侵的檢測(cè)技術(shù)不僅能免受網(wǎng)絡(luò)協(xié)議、加密或速率的影響，還能進(jìn)行檢測(cè)特定用戶監(jiān)視和特洛伊木馬，保證網(wǎng)絡(luò)系統(tǒng)安全。

2.2 安全防護(hù)技術(shù)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的抵制作用

網(wǎng)絡(luò)安全防護(hù)技術(shù)本身有著技術(shù)缺陷，如防火墻技術(shù)僅能預(yù)防和控制計(jì)算機(jī)內(nèi)部網(wǎng)絡(luò)攻擊。而目前網(wǎng)絡(luò)工程安全問(wèn)題層出不窮，仍亟待解決如黑客攻擊威脅、計(jì)算機(jī)病毒入侵、IP地址盜用、垃圾郵件泛濫和計(jì)算機(jī)系統(tǒng)風(fēng)險(xiǎn)等，這些網(wǎng)絡(luò)安全問(wèn)題并非一項(xiàng)技術(shù)能解決，而網(wǎng)絡(luò)安全防護(hù)技術(shù)缺陷往往會(huì)助長(zhǎng)這些問(wèn)題的發(fā)展擴(kuò)張趨勢(shì)。計(jì)算機(jī)病毒本身具有復(fù)制性、破壞性和傳染性，多是通過(guò)網(wǎng)絡(luò)途徑進(jìn)行傳播，也隨著現(xiàn)有的防毒軟件所存在的缺陷，不斷地人為編造，變異發(fā)展，最后破壞計(jì)算機(jī)資源進(jìn)，影響系統(tǒng)安全性。當(dāng)然在計(jì)算機(jī)網(wǎng)絡(luò)工程管理機(jī)構(gòu)的體制不健全，崗位分工不明確，對(duì)密碼及權(quán)限管理不足，也會(huì)使用戶自身安全防護(hù)意識(shí)薄弱，導(dǎo)致嚴(yán)重信息系統(tǒng)風(fēng)險(xiǎn)，威脅計(jì)算機(jī)網(wǎng)絡(luò)安全。

3 加強(qiáng)網(wǎng)絡(luò)工程中安全防護(hù)技術(shù)的策略

3.1 設(shè)置防火墻過(guò)濾信息

在局域網(wǎng)與外部網(wǎng)絡(luò)間架設(shè)網(wǎng)絡(luò)防火墻過(guò)濾信息是防治黑客攻擊最直接的辦法，也是加強(qiáng)網(wǎng)絡(luò)工程中安全防護(hù)技術(shù)的關(guān)鍵。在將局域網(wǎng)、外部網(wǎng)地址分割開(kāi)后，流入、流出計(jì)算機(jī)的網(wǎng)絡(luò)通信、信息經(jīng)防火墻的過(guò)濾掉威脅和攻擊，禁止特殊站點(diǎn)訪問(wèn)和特定端口流出通信，封鎖特洛伊木馬，以增加內(nèi)部網(wǎng)絡(luò)的安全性。

3.2 加強(qiáng)病毒的防護(hù)措施

首先要增強(qiáng)網(wǎng)民的病毒防護(hù)意識(shí)，熟悉常見(jiàn)的殺毒軟件（如360安全衛(wèi)士）和防病毒卡的使用，緊密結(jié)合技術(shù)手段和管理機(jī)制，定期檢測(cè)與查殺計(jì)算病毒，還要做好備份措施，防止系統(tǒng)數(shù)據(jù)的破壞和丟失。

3.3 入侵檢測(cè)技術(shù)的植入

入侵檢測(cè)系統(tǒng)作為一種對(duì)計(jì)算機(jī)網(wǎng)絡(luò)資源及信息中隱藏或包含的惡意攻擊行為有效的識(shí)別，攔截和響應(yīng)入侵的主動(dòng)性較強(qiáng)的安全防護(hù)技術(shù)，可實(shí)時(shí)防護(hù)錯(cuò)誤操作、內(nèi)部或外部攻擊，并能夠從網(wǎng)絡(luò)安全的立體縱深、多層次防御的角度出發(fā)提供安全服務(wù)，有效的降低網(wǎng)絡(luò)的威脅和破壞。

3.4 拒絕垃圾郵件的收取

未經(jīng)用戶許可批量強(qiáng)行發(fā)送至用戶郵箱的垃圾郵件已成為如今的計(jì)算機(jī)網(wǎng)絡(luò)安全的公害。拒絕垃圾郵件的收取的第一步是郵件地址的自我保護(hù)，控制郵箱地址使用率和安全使用率；或使用out-look Ex Press和Fax mail中的郵件管理來(lái)過(guò)濾、拒收垃圾文件。

總之，計(jì)算機(jī)網(wǎng)絡(luò)的安全運(yùn)行得益于安全防護(hù)技術(shù)的綜合有效地應(yīng)用，單一的安全防護(hù)技術(shù)是無(wú)法保證網(wǎng)絡(luò)安全的，所以為了保證計(jì)算機(jī)網(wǎng)絡(luò)安全正常地運(yùn)行，網(wǎng)絡(luò)用戶或計(jì)算機(jī)終端用戶應(yīng)充分考慮計(jì)算機(jī)整個(gè)系統(tǒng)的安全要求，有效地在計(jì)算機(jī)上設(shè)置安全防護(hù)軟件，結(jié)合預(yù)防措施做好日常維護(hù)。

4 結(jié)語(yǔ)

安全性防護(hù)技術(shù)是一把雙刃劍，只有充分了解其應(yīng)用功能、使用缺陷，有效地綜合利用它們，才能有效促進(jìn)計(jì)算機(jī)網(wǎng)絡(luò)的安全健康的運(yùn)行和發(fā)展。

參考文獻(xiàn)

[1]劉釗.對(duì)計(jì)算機(jī)網(wǎng)絡(luò)信息安全及防護(hù)的相關(guān)研究[J].信息與電腦，2013（04）：76-76.

篇2

隨著經(jīng)濟(jì)和科學(xué)技術(shù)的快速發(fā)展，網(wǎng)絡(luò)技術(shù)已經(jīng)應(yīng)用于居民生產(chǎn)、生活中的各個(gè)方面。隨著網(wǎng)絡(luò)使用的擴(kuò)大化以及越發(fā)頻繁的網(wǎng)絡(luò)安全事件使得網(wǎng)絡(luò)安全問(wèn)題越來(lái)越為人們所重視。港口碼頭是重要的貨物集散地，也是國(guó)家對(duì)外展示的重要窗口，做好對(duì)于碼頭港口的網(wǎng)絡(luò)建設(shè)及安全防護(hù)對(duì)于提高港口碼頭的網(wǎng)絡(luò)安全性有著十分重要的意義。本文將在分析計(jì)算機(jī)網(wǎng)絡(luò)安全隱患的基礎(chǔ)上對(duì)如何做好港口碼頭區(qū)的網(wǎng)絡(luò)安全防護(hù)進(jìn)行分析闡述，并在此基礎(chǔ)上提出了一些解決的措施以確保港口碼頭區(qū)網(wǎng)絡(luò)安全、可靠的運(yùn)行。

關(guān)鍵詞：

網(wǎng)絡(luò)安全；安全隱患；港口；應(yīng)對(duì)措施

隨著科學(xué)技術(shù)的發(fā)展以及計(jì)算機(jī)應(yīng)用的普及，網(wǎng)絡(luò)安全已經(jīng)成為了廣大群眾關(guān)心的重點(diǎn)問(wèn)題，隨著各種網(wǎng)絡(luò)安全問(wèn)題頻繁曝出使得計(jì)算機(jī)網(wǎng)絡(luò)安全的形勢(shì)更為嚴(yán)峻。做好港口碼頭區(qū)的網(wǎng)絡(luò)安全防護(hù)對(duì)于保護(hù)港口碼頭的信息安全與促進(jìn)港口碼頭的經(jīng)濟(jì)快速發(fā)展有著十分重要的意義。

1計(jì)算機(jī)網(wǎng)絡(luò)安全簡(jiǎn)述

隨著經(jīng)濟(jì)以及科學(xué)技術(shù)的快速發(fā)展，信息化已經(jīng)成為了推動(dòng)社會(huì)發(fā)展的重要推動(dòng)力，網(wǎng)絡(luò)已經(jīng)深入了居民生產(chǎn)、生活的方方面面。計(jì)算機(jī)網(wǎng)絡(luò)安全從廣義上說(shuō)是要確保計(jì)算機(jī)用戶的個(gè)人信息不泄露，從狹義上講是指要在確保計(jì)算機(jī)系統(tǒng)正常運(yùn)行的前提下，對(duì)計(jì)算機(jī)系統(tǒng)中的數(shù)據(jù)和計(jì)算機(jī)的軟、硬件加以保護(hù)，從而使其在任何情況下免遭任何形式的的泄露、更改和破壞。因此，計(jì)算機(jī)用戶的利益與計(jì)算機(jī)網(wǎng)絡(luò)本身的安全密切相關(guān)，保護(hù)好計(jì)算機(jī)網(wǎng)絡(luò)安全就是保護(hù)好計(jì)算機(jī)用戶的切身利益。為做好計(jì)算機(jī)的網(wǎng)絡(luò)安全防護(hù)，可以從三個(gè)方面入手：（1）加強(qiáng)對(duì)于接入端的控制，這主要是針對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的進(jìn)入權(quán)限進(jìn)行設(shè)定和控制，對(duì)不具有相應(yīng)權(quán)限的用戶禁止接入，在接入端控制的過(guò)程中主要采用的是加密技術(shù)來(lái)用于接入控制系統(tǒng)的設(shè)計(jì)。（2）安全協(xié)議，安全協(xié)議主要了為了確保通信協(xié)議的安全，但是一個(gè)安全通信協(xié)議的設(shè)計(jì)極為復(fù)雜，為了確保網(wǎng)絡(luò)通信的的安全，一般采取的是找漏洞分析法、經(jīng)驗(yàn)分析法和形式化法相結(jié)合的方式。（3）增加網(wǎng)絡(luò)安全信息的保密性，計(jì)算機(jī)網(wǎng)絡(luò)安全核心目的就是為了向用戶提供安全可靠的保密通訊，因此，需要加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)用戶的保密信息的確認(rèn)，增強(qiáng)其保密性，從而加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)信息安全。

2計(jì)算機(jī)網(wǎng)絡(luò)安全所面臨的威脅

現(xiàn)今，隨著計(jì)算機(jī)網(wǎng)絡(luò)覆蓋的范圍與人群越來(lái)越廣，所面臨的網(wǎng)絡(luò)安全環(huán)境也越來(lái)越復(fù)雜，從而使得計(jì)算機(jī)網(wǎng)絡(luò)安全面臨著極大的不安全性。在對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全威脅進(jìn)行分析的基礎(chǔ)上發(fā)現(xiàn)，造成計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題的原因除了人為因素外，最大的安全威脅來(lái)自于計(jì)算機(jī)系統(tǒng)本身所具有的漏洞?？傮w來(lái)說(shuō)，對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全造成安全隱患的因素主要集中在以下幾個(gè)方面：（1）計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題最大的威脅來(lái)自于計(jì)算機(jī)系統(tǒng)本身所具有的漏洞，現(xiàn)今所使用的系統(tǒng)由于受到科學(xué)技術(shù)發(fā)展水平的限制，并不存在一種絕對(duì)完美的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)，同時(shí)由于廣大用戶缺乏專業(yè)的知識(shí)，使得計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中的漏洞何難被用戶察覺(jué)和修補(bǔ)，從而為計(jì)算機(jī)網(wǎng)絡(luò)信息安全埋下了極大的安全隱患。同時(shí)，在同步和文件處理方面，計(jì)算機(jī)系統(tǒng)程序由于自身所存在的缺陷，使得其在應(yīng)對(duì)網(wǎng)絡(luò)攻擊以及網(wǎng)絡(luò)安全威脅時(shí)常常顯得力不從心，攻擊者可以在計(jì)算機(jī)信息處理的過(guò)程中在計(jì)算機(jī)外部展開(kāi)入侵，并利用這些機(jī)會(huì)干擾到計(jì)算機(jī)程序的正常進(jìn)行。其次，計(jì)算機(jī)外部的網(wǎng)絡(luò)安全環(huán)境日益惡化，其來(lái)自于外部網(wǎng)絡(luò)的安全威脅時(shí)刻影響著計(jì)算機(jī)的信息安全，近些年來(lái)，由于計(jì)算機(jī)入侵而導(dǎo)致的信息泄露事件日益頻發(fā)，前一段事件所曝光的油箱用戶信息大規(guī)模泄露事件所引發(fā)的一系列網(wǎng)絡(luò)安全問(wèn)題為我們敲響了警鐘。

在計(jì)算機(jī)網(wǎng)絡(luò)安全的威脅中，來(lái)自于系統(tǒng)外部的問(wèn)題是除了計(jì)算機(jī)系統(tǒng)本身這一安全漏洞外所面臨的另一安全威脅.總的來(lái)說(shuō)，計(jì)算機(jī)系統(tǒng)外部的網(wǎng)絡(luò)安全威脅主要來(lái)自于三個(gè)方面：（1）各種間諜軟件的威脅，此種軟件是由黑客設(shè)計(jì)出來(lái)的專門竊取存儲(chǔ)于計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中的各種數(shù)據(jù)信息的軟件，其具有極強(qiáng)的攻擊性，這些間諜軟件甚至于還能夠隱蔽與系統(tǒng)中對(duì)用戶在上網(wǎng)時(shí)的數(shù)據(jù)進(jìn)行監(jiān)視，從而達(dá)到竊取用戶信息的目的。同時(shí)間諜軟件潛藏在計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中還會(huì)對(duì)計(jì)算機(jī)的性能造成嚴(yán)重的影響。（2）計(jì)算機(jī)病毒所造成的威脅，計(jì)算機(jī)病毒是長(zhǎng)期存在于網(wǎng)絡(luò)中的一種毒瘤，與間諜軟件一樣成為困擾計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)發(fā)展的難題。相較于間諜軟件等，計(jì)算機(jī)病毒對(duì)計(jì)算機(jī)網(wǎng)絡(luò)所造成的安全威脅更為突出、也更大。計(jì)算機(jī)病毒具有傳播速度快、范圍廣、危害大等的特點(diǎn)，其直接攻擊計(jì)算機(jī)系統(tǒng)，造成計(jì)算機(jī)系統(tǒng)的損壞，使得計(jì)算機(jī)用戶的信息與資料等丟失，嚴(yán)重的甚至?xí)斐捎?jì)算機(jī)硬件發(fā)生不可逆轉(zhuǎn)的損壞，浪費(fèi)計(jì)算機(jī)用戶的時(shí)間與金錢。（3）網(wǎng)絡(luò)黑客對(duì)計(jì)算機(jī)網(wǎng)絡(luò)所造成的安全威脅，計(jì)算機(jī)黑客都是一些具有較為扎實(shí)功底的計(jì)算機(jī)網(wǎng)絡(luò)知識(shí)的人，其為了某種目的（竊取、窺視等）使用自身的計(jì)算機(jī)知識(shí)來(lái)肆意攻擊普通用戶的計(jì)算機(jī)進(jìn)行信息的竊取或是破壞，這些黑客由于在暗中進(jìn)行，缺少監(jiān)管使得其行為肆意妄為，而一般的普通用戶由于缺乏專業(yè)的計(jì)算機(jī)知識(shí)無(wú)法對(duì)這種攻擊進(jìn)行有效的防護(hù)。找到用戶計(jì)算機(jī)系統(tǒng)中的漏洞并發(fā)動(dòng)攻擊獲取相應(yīng)的權(quán)限或信息是網(wǎng)絡(luò)黑客鍥而不舍的目標(biāo)，也是最難防御的一種網(wǎng)絡(luò)安全威脅。

計(jì)算機(jī)網(wǎng)絡(luò)所面臨的威脅是多方面的，而計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)管理制度的缺陷也會(huì)使得計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)面臨巨大的網(wǎng)絡(luò)安全威脅，計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的管理所帶來(lái)的威脅主要集中在以下幾個(gè)方面：（1）管理人員疏忽大意或是由于自身計(jì)算機(jī)網(wǎng)絡(luò)知識(shí)的不足，從而使得計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)存在漏洞，使用戶的信息泄露從而造成的損失。（2）此外就是個(gè)別的工作人員疏忽大意或是主觀行為而造成的用戶信息的泄露，個(gè)別的計(jì)算機(jī)網(wǎng)絡(luò)管理人員為了獲取不法利益而私自出售計(jì)算機(jī)網(wǎng)絡(luò)用戶的個(gè)人信息，這種行為在現(xiàn)今的社會(huì)是較為常見(jiàn)的。其主要做法是將保密系統(tǒng)資料和文件提供給第三方或是故意泄露計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)中數(shù)據(jù)庫(kù)的重要數(shù)據(jù)等。以上這兩種行為都被歸結(jié)為管理上的漏洞或是疏忽，這些都會(huì)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)造成巨大的安全威脅，同時(shí)由此所引發(fā)的計(jì)算機(jī)網(wǎng)絡(luò)安全維護(hù)是不可估量的。

3做好計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)的措施

3.1計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)的原則計(jì)算機(jī)網(wǎng)絡(luò)安全是十分重要的，尤其是計(jì)算機(jī)網(wǎng)絡(luò)日益發(fā)達(dá)的今天，大量的數(shù)據(jù)被存儲(chǔ)在用戶的計(jì)算機(jī)中，一旦丟失或是損壞將會(huì)面臨嚴(yán)重的后果。因此，做好計(jì)算機(jī)網(wǎng)絡(luò)的安全與防護(hù)刻不容緩。同時(shí)在做好計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)時(shí)要按照以下的原則進(jìn)行：（1）加強(qiáng)信息的高密級(jí)防范原則，在對(duì)多密級(jí)信息進(jìn)行處理時(shí)，很多的計(jì)算機(jī)網(wǎng)絡(luò)安全信息系統(tǒng)都必須嚴(yán)格遵循相應(yīng)的防護(hù)原則，做好計(jì)算機(jī)網(wǎng)絡(luò)信息的加密，必要時(shí)應(yīng)當(dāng)將計(jì)算機(jī)網(wǎng)絡(luò)信息提升至最高級(jí)以應(yīng)對(duì)日益復(fù)雜的計(jì)算機(jī)網(wǎng)絡(luò)安全威脅。（2）安全適度原則，現(xiàn)今對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)安全威脅最大的是黑客的入侵對(duì)計(jì)算機(jī)網(wǎng)絡(luò)所造成的影響。在計(jì)算機(jī)網(wǎng)絡(luò)的安全防護(hù)中絕對(duì)安全的網(wǎng)絡(luò)是不存在的，現(xiàn)今所采取的計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)歸根結(jié)底都只是針對(duì)具體某一方面的安全威脅進(jìn)行防護(hù)，為進(jìn)一步做好網(wǎng)絡(luò)安全防護(hù)，需要分析不同網(wǎng)絡(luò)安全威脅的特點(diǎn)，實(shí)事求是因地制宜的做好防護(hù)措施，做好計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)。（3）授權(quán)最小化原則，對(duì)于重要的計(jì)算機(jī)進(jìn)行物理隔離。

3.2應(yīng)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全威脅的措施應(yīng)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全威脅最主要的是做好技術(shù)防護(hù)，提高計(jì)算機(jī)網(wǎng)絡(luò)信息技術(shù)需要從入侵檢測(cè)技術(shù)、防病毒技術(shù)、計(jì)算機(jī)防火墻的開(kāi)發(fā)和計(jì)算機(jī)漏洞的修補(bǔ)等多方面進(jìn)行，在此基礎(chǔ)上還需要定期及時(shí)的更新計(jì)算機(jī)中的各種軟件和硬件設(shè)施，將計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)技術(shù)做到最好，不斷的提高計(jì)算機(jī)網(wǎng)絡(luò)的安全防護(hù)性能。在用戶授權(quán)訪問(wèn)控制和數(shù)據(jù)加密技術(shù)上，不斷探索研究新的技術(shù)，通過(guò)技術(shù)的不斷升級(jí)完善使得計(jì)算機(jī)網(wǎng)絡(luò)用戶的安全防護(hù)更為牢固、可靠，從而從基礎(chǔ)端堵死網(wǎng)絡(luò)安全威脅。在最好技術(shù)防護(hù)的同時(shí)還需要加強(qiáng)對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)使用人員的管理，即使是在技術(shù)層面最為安全的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)僅僅依靠技術(shù)防護(hù)也是無(wú)法應(yīng)對(duì)全部的威脅，做好計(jì)算機(jī)網(wǎng)絡(luò)安全管理制度的建設(shè)，嚴(yán)控一些非法行為對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)的威脅，通過(guò)建立起安全管理制度與技術(shù)的全方位防護(hù)，多方協(xié)作共同實(shí)現(xiàn)對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)安全的防護(hù)。

4結(jié)語(yǔ)

現(xiàn)今，計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用得越來(lái)越廣泛，其在為人們帶來(lái)便利的同時(shí)，也面臨著巨大的安全威脅，做好計(jì)算機(jī)網(wǎng)絡(luò)安全威脅的分析與防護(hù)對(duì)于保證計(jì)算機(jī)網(wǎng)絡(luò)用戶的信息安全有著十分重要的意義，本文在分析計(jì)算機(jī)網(wǎng)絡(luò)所面臨的安全威脅的基礎(chǔ)上對(duì)如何做好計(jì)算機(jī)網(wǎng)絡(luò)的安全防護(hù)進(jìn)行了分析闡述。

參考文獻(xiàn)

[1]王爽.探討如何加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全及防范[J].計(jì)算機(jī)光盤軟件與應(yīng)用，2012（11）.

[2]田文英.淺談?dòng)?jì)算機(jī)操作系統(tǒng)安全問(wèn)題[J].科技創(chuàng)新與應(yīng)用，2012（23）.

篇3

關(guān)鍵詞：信息時(shí)代；計(jì)算機(jī)網(wǎng)絡(luò)安全；安全防護(hù)；策略

中圖分類號(hào)：TP393 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1009-3044（2015）06-0030-02

21世紀(jì)的今天，人們對(duì)于信息網(wǎng)絡(luò)系統(tǒng)有著較強(qiáng)的依賴性，同時(shí)面臨著網(wǎng)絡(luò)安全威脅也是較為嚴(yán)峻。對(duì)于網(wǎng)絡(luò)信息安全而言，主要是一門多學(xué)科知識(shí)應(yīng)用的系統(tǒng)，不僅僅存在計(jì)算機(jī)科學(xué)和通信技術(shù)，同時(shí)也有著信息安全技術(shù)和信息論等方面的知識(shí)。在對(duì)網(wǎng)絡(luò)系統(tǒng)硬軟件的保護(hù)過(guò)程，并做好系統(tǒng)數(shù)據(jù)的加密過(guò)程，對(duì)不間斷的網(wǎng)絡(luò)服務(wù)提供。對(duì)于本文的研究，強(qiáng)調(diào)信息時(shí)代計(jì)算機(jī)網(wǎng)絡(luò)的安全防護(hù)過(guò)程，就要做好入網(wǎng)前的安全檢查工作，避免非法用戶對(duì)網(wǎng)絡(luò)系統(tǒng)的進(jìn)入。管理員更要做好網(wǎng)絡(luò)用戶的設(shè)立過(guò)程，結(jié)合資源的權(quán)限，做好網(wǎng)絡(luò)賬號(hào)的合理設(shè)置，將用戶的安全意識(shí)不斷增強(qiáng)，實(shí)現(xiàn)防火墻的完善建設(shè)，對(duì)網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)進(jìn)行構(gòu)建，從根本上保障信息時(shí)代計(jì)算機(jī)網(wǎng)絡(luò)安全運(yùn)行。

1信息時(shí)代計(jì)算機(jī)網(wǎng)絡(luò)常見(jiàn)的安全威脅

現(xiàn)代化信息時(shí)代的計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)過(guò)程，往往有著各種各樣的威脅。對(duì)于當(dāng)前的網(wǎng)絡(luò)安全威脅而言，可以從以下幾個(gè)方面說(shuō)起：

1） 自然災(zāi)害和網(wǎng)絡(luò)系統(tǒng)威脅

對(duì)于計(jì)算機(jī)信息系統(tǒng)而言，主要是智能機(jī)器，在環(huán)境影響下，直接影響著設(shè)備的硬件部分，不斷的減少計(jì)算機(jī)的使用壽命，降低計(jì)算機(jī)的使用性能。在網(wǎng)絡(luò)系統(tǒng)的應(yīng)用階段，有著脆弱性的特點(diǎn)，由于計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中的Internet技術(shù)有著開(kāi)放性的特點(diǎn)，時(shí)常受到一定各方面的攻擊，在對(duì)TCP/IO協(xié)議依賴階段，缺乏一定的安全性，并使得網(wǎng)絡(luò)系統(tǒng)的實(shí)際運(yùn)行階段，不僅僅有著欺騙攻擊的行為，同時(shí)也存在數(shù)據(jù)的截取和篡改行為[1]。

2） 用戶操作和計(jì)算機(jī)病毒威脅

計(jì)算機(jī)用戶在操作階段，缺乏較強(qiáng)的安全意識(shí)，以至于用戶口令的簡(jiǎn)單設(shè)置過(guò)程，使得自己的賬號(hào)被泄露，并帶來(lái)各種網(wǎng)絡(luò)安全上的威脅。計(jì)算機(jī)網(wǎng)絡(luò)面臨的最大威脅主要是人為的一種惡意攻擊過(guò)程[2]。這種惡意攻擊過(guò)程，不僅僅存在主動(dòng)性攻擊行為，同時(shí)也存在被動(dòng)性的供給行為。在對(duì)信息有效性的破壞過(guò)程，同時(shí)也將信息的完整性直接破壞。被動(dòng)型的破壞過(guò)程，在對(duì)機(jī)密信息的竊取中，帶給用戶一定的損失。計(jì)算機(jī)病毒的存在，在一些可執(zhí)行程序中隱藏，并在系統(tǒng)控制過(guò)程，本著傳染性以及潛伏性的特點(diǎn)，實(shí)現(xiàn)文件的復(fù)制和傳送，并將系統(tǒng)的工作效率顯著降低，對(duì)于文件有著損壞和刪除過(guò)程，對(duì)系統(tǒng)的硬件破壞，并帶來(lái)更大的損失。

3） 垃圾郵件和計(jì)算機(jī)犯罪威脅

電子郵件往往有著公開(kāi)性的特點(diǎn)，在電子郵件的可傳播過(guò)程，通過(guò)在別人的電子郵件中將自己的電子郵件進(jìn)行強(qiáng)行推入，并結(jié)合計(jì)算機(jī)病毒不同情況，帶給系統(tǒng)直接上的破壞過(guò)程，并做好系統(tǒng)的竊取，對(duì)用戶的隱私直接威脅，帶給計(jì)算機(jī)一定的安全隱患[3]。計(jì)算機(jī)犯罪主要是結(jié)合口令竊取的過(guò)程，對(duì)計(jì)算機(jī)信息系統(tǒng)非法侵入，對(duì)有害的信息進(jìn)行傳播，對(duì)計(jì)算機(jī)系統(tǒng)進(jìn)行惡意的破壞。

2 信息時(shí)代計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)體系的構(gòu)建

信息時(shí)代計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)體系的創(chuàng)建，主要是結(jié)合當(dāng)前的計(jì)算機(jī)信息攻擊手段，注重網(wǎng)絡(luò)運(yùn)行過(guò)程的防護(hù)，同時(shí)也要做好網(wǎng)絡(luò)的安全評(píng)估過(guò)程，在安全防護(hù)技術(shù)的多種模式應(yīng)用過(guò)程，實(shí)現(xiàn)的安全防護(hù)。

關(guān)于信息時(shí)代計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)體系的構(gòu)建，如圖1所示。

在網(wǎng)絡(luò)安全防護(hù)體系結(jié)構(gòu)的創(chuàng)建過(guò)程，往往存在三個(gè)模塊的設(shè)計(jì)，也即是網(wǎng)絡(luò)安全評(píng)估、安全防護(hù)以及網(wǎng)絡(luò)安全服務(wù)過(guò)程[4]。

首先，對(duì)于網(wǎng)絡(luò)安全評(píng)估過(guò)程而言，如圖2所示，

主要是掃描系統(tǒng)的漏洞，并正確的評(píng)估網(wǎng)絡(luò)管理。

其次，對(duì)于安全防護(hù)過(guò)程而言，如圖3所示.

主要是做好病毒防護(hù)體系的防護(hù)，在網(wǎng)絡(luò)訪問(wèn)控制過(guò)程，加強(qiáng)網(wǎng)絡(luò)上的監(jiān)控，做好數(shù)據(jù)的有效性保密。

最后，對(duì)于網(wǎng)絡(luò)安全服務(wù)的過(guò)程，如圖4所示，

主要是做好應(yīng)急服務(wù)體系的建立，實(shí)現(xiàn)數(shù)據(jù)的有效恢復(fù)，做好安全技術(shù)上的科學(xué)培訓(xùn)。

因此，計(jì)算機(jī)網(wǎng)絡(luò)信息安全的防護(hù)過(guò)程，主要是多種模式的應(yīng)用，基于多種模塊的創(chuàng)建，將計(jì)算機(jī)網(wǎng)絡(luò)信息的安全性提高。

3 信息時(shí)代計(jì)算機(jī)網(wǎng)絡(luò)信息安全防護(hù)策略

信息時(shí)代經(jīng)濟(jì)的發(fā)展中，計(jì)算機(jī)網(wǎng)絡(luò)信息安全的防護(hù)，更要結(jié)合當(dāng)前的根本形式，在各種安全威脅的狀態(tài)分析過(guò)程，對(duì)適當(dāng)?shù)姆雷o(hù)措施進(jìn)行選擇，進(jìn)而對(duì)網(wǎng)絡(luò)信息的安全型直接保障。關(guān)于信息時(shí)代計(jì)算機(jī)網(wǎng)絡(luò)信息安全的防護(hù)，可以從以下幾個(gè)環(huán)節(jié)做起：

1） 加強(qiáng)賬戶安全管理，安裝防火墻

篇4

【關(guān)鍵詞】計(jì)算機(jī)網(wǎng)絡(luò)；安全防護(hù)；技術(shù)

引言

隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的迅速發(fā)展，計(jì)算機(jī)網(wǎng)絡(luò)逐漸成為人們?nèi)粘Ｉ钆c工作的重要組成部分，但是計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題卻成了網(wǎng)絡(luò)發(fā)展的阻礙，很多計(jì)算機(jī)網(wǎng)絡(luò)的攻擊和犯罪正日益猖獗。與此同時(shí)，因?yàn)橛?jì)算機(jī)在日常生活當(dāng)中的廣泛普及、應(yīng)用，其內(nèi)部存在的文件普遍都非常重要，尤其是企業(yè)、國(guó)家等機(jī)構(gòu)的高機(jī)密文件，其計(jì)算機(jī)網(wǎng)絡(luò)如果被攻擊，則后果不堪設(shè)想。對(duì)此，計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)技術(shù)的重要性不言而喻。

1當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)安全隱患來(lái)源

當(dāng)前最為常見(jiàn)的網(wǎng)絡(luò)病毒傳播以及攻擊模式有以下幾種：①網(wǎng)絡(luò)文件下載傳播。在計(jì)算機(jī)網(wǎng)絡(luò)發(fā)展快速的現(xiàn)在，網(wǎng)絡(luò)上的娛樂(lè)、購(gòu)物、交際、辦公、資源共享都成為計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用的常見(jiàn)內(nèi)容，給人們的學(xué)習(xí)、工作提供極大的便利；②遠(yuǎn)程網(wǎng)絡(luò)訪問(wèn)的傳播[1]。因?yàn)橛?jì)算機(jī)網(wǎng)絡(luò)具備一定的普遍性，其意圖不軌的用戶可以通過(guò)網(wǎng)絡(luò)遠(yuǎn)程訪問(wèn)其他用戶的電腦，如果被訪問(wèn)用戶沒(méi)有任何的防護(hù)措施，則后果不堪設(shè)想；③通過(guò)網(wǎng)站內(nèi)嵌代碼傳播。計(jì)算機(jī)網(wǎng)絡(luò)上有大量的網(wǎng)站，這些網(wǎng)站可以滿足用戶提供各種各樣的需求，所以用戶每天都會(huì)打開(kāi)許多的網(wǎng)站[2]。這一點(diǎn)也被病毒制造者當(dāng)做有效的傳播路徑之一；④計(jì)算機(jī)本身缺陷：例如操作系統(tǒng)的漏洞，應(yīng)用程序中的缺陷等，這些漏洞給黑客的入侵攻擊提供了十分大的便利，比如常見(jiàn)的緩沖區(qū)溢出攻擊。

2計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)技術(shù)

2.1利用交換機(jī)的安全屬性防范蠕蟲(chóng)病毒

最近幾年蠕蟲(chóng)病毒的泛濫情況越來(lái)越嚴(yán)重，許多企業(yè)以及網(wǎng)絡(luò)運(yùn)營(yíng)商都較為煩勞。雖然蠕蟲(chóng)病毒本身不具有較大的危害，但它會(huì)直接或間接的破壞網(wǎng)絡(luò)或者設(shè)備導(dǎo)致網(wǎng)絡(luò)基礎(chǔ)設(shè)備受到影響而造成網(wǎng)絡(luò)不穩(wěn)定甚至癱瘓[3]。發(fā)現(xiàn)任何疑似動(dòng)作需要及時(shí)進(jìn)行來(lái)源定位，即跟蹤到其源IP地址、MAC地址、登錄用戶名、所連接的交換機(jī)和端口號(hào)等等。判斷其是否真實(shí)，如果確認(rèn)為蠕蟲(chóng)病毒，必須要做出行之有效的措施。例如，關(guān)閉端口，對(duì)被感染機(jī)器進(jìn)行處理。每個(gè)配線間中都有交換機(jī)，因?yàn)槌杀驹?，不可能在所有接入層交換機(jī)旁都放置一臺(tái)IDS設(shè)備。對(duì)此，利用Catalyst交換機(jī)所集成的安全特性和Netflow，交換機(jī)上都具備流量捕獲鏡像功能，如果交換機(jī)上的某個(gè)端口或VLAN出現(xiàn)大流量或可疑流量，便可以進(jìn)行分析判斷，然后根據(jù)流量追溯傳輸?shù)奈募?，將文件通過(guò)殺毒等方式，判斷其是否具備蠕蟲(chóng)病毒，從而利用交換機(jī)對(duì)計(jì)算機(jī)進(jìn)行病毒防范。

2.2建立獨(dú)立的路由器、網(wǎng)線傳輸

在網(wǎng)絡(luò)上進(jìn)行活動(dòng)的時(shí)候，用戶必須要保證計(jì)算機(jī)所采用的路由器以及網(wǎng)線是獨(dú)立的，路由器的聯(lián)網(wǎng)方向必須是單向。除了用戶所知的線路以外，需要定時(shí)關(guān)注路由器是否有其他用戶登錄，從而保障線路的安全性。當(dāng)前我國(guó)殺毒軟件普遍使用的為360安全衛(wèi)士、騰訊管家等。用戶可以利用這些殺毒軟件對(duì)路由器以及網(wǎng)線進(jìn)行實(shí)時(shí)監(jiān)測(cè)。當(dāng)殺毒軟件監(jiān)測(cè)到異常登錄或異常訪問(wèn)時(shí)，便會(huì)體現(xiàn)用戶，從而起到防止信息被窺探、下載等目的。此外，當(dāng)前網(wǎng)絡(luò)攻擊用戶計(jì)算機(jī)的主要是通過(guò)解密路由器從而獲取計(jì)算機(jī)的訪問(wèn)權(quán)限。用戶除了將路由器的密碼設(shè)置得更加復(fù)雜以外，還需要加大對(duì)路由器的安全系數(shù)設(shè)置。

2.3計(jì)算機(jī)網(wǎng)絡(luò)訪問(wèn)加密技術(shù)

計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)技術(shù)當(dāng)中，加密技術(shù)是保護(hù)計(jì)算機(jī)信息不被切取的最有效方式之一，能夠保障計(jì)算機(jī)網(wǎng)絡(luò)的整體安全性能。計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)系統(tǒng)當(dāng)中，利用密鑰管理程序，對(duì)計(jì)算機(jī)當(dāng)中的大部分文件以及系統(tǒng)重要程序進(jìn)行加密，保護(hù)其不會(huì)受到遠(yuǎn)程用戶的訪問(wèn)。當(dāng)前的加密方式主要有兩種，一種是訪問(wèn)地址的形式，另一種是密碼的形式。對(duì)此，用戶便可以根據(jù)自身的實(shí)際情況選擇最佳的加密方式，從而提升計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)效果。3總結(jié)綜上所述，網(wǎng)絡(luò)上的病毒樣式多種、類型獨(dú)特，除了以上兩種防毒形式以外，計(jì)算機(jī)用戶還需要了解一些基本的防毒措施以及操作習(xí)慣，例如病毒防護(hù)體制、拒絕接收或打開(kāi)陌生郵件、實(shí)時(shí)安裝各類升級(jí)補(bǔ)丁等，從而有效的控制計(jì)算機(jī)病毒的傳播。病毒具備較強(qiáng)的隱蔽性和傳染性，計(jì)算機(jī)系統(tǒng)極容易被病毒所感染，對(duì)此，計(jì)算機(jī)用戶就需要掌握各種計(jì)算機(jī)病毒防護(hù)手段，改善上網(wǎng)習(xí)慣，進(jìn)而有效的保護(hù)計(jì)算機(jī)系統(tǒng)，促進(jìn)計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的持續(xù)、穩(wěn)定的發(fā)展。

參考文獻(xiàn)

[1]王偉，李明革，周冠夫.ARP欺騙攻擊及其防治[J].安徽水利水電職業(yè)技術(shù)學(xué)院學(xué)報(bào)，2009，3（01）：1~3.

[2]李榮毅，張全尚，孫書(shū)雙.淺析計(jì)算機(jī)網(wǎng)絡(luò)安全及防范技術(shù)[J].科技創(chuàng)新導(dǎo)報(bào)，2008，28（03）：20~21.

篇5

【關(guān)鍵詞】網(wǎng)絡(luò)安全 局域網(wǎng) 無(wú)線網(wǎng)絡(luò)應(yīng)用

自互聯(lián)網(wǎng)逐漸一體化以后，其極大的豐富了人們的生活。但是網(wǎng)絡(luò)是一把雙刃劍，其在安全上容易受到一些黑客以及不法分子的入侵，從而使得網(wǎng)絡(luò)系統(tǒng)崩潰，使得用戶的信息被盜取。因此加強(qiáng)局域網(wǎng)以及無(wú)線網(wǎng)絡(luò)的網(wǎng)絡(luò)安全極為重要。

1 虛擬局域網(wǎng)和無(wú)線網(wǎng)絡(luò)的網(wǎng)絡(luò)安全的問(wèn)題

1.1 網(wǎng)絡(luò)黑客的入侵是一個(gè)極大的網(wǎng)絡(luò)安全問(wèn)題，在我國(guó)互聯(lián)網(wǎng)發(fā)展越來(lái)越快的今天，黑客的入侵也越來(lái)越猖獗

其主要攻擊計(jì)算機(jī)的軟件系統(tǒng)，利用木馬等程序進(jìn)行攻擊，從而盜取戶主的個(gè)人信息。通常情況下，虛擬局域網(wǎng)以及無(wú)線網(wǎng)絡(luò)都是有相應(yīng)的密碼進(jìn)行保護(hù)的，但是很多黑客會(huì)直接侵入其網(wǎng)絡(luò)安全保護(hù)系統(tǒng)，，如果網(wǎng)絡(luò)安全防范系數(shù)過(guò)低，那么就很容易導(dǎo)致網(wǎng)絡(luò)安全問(wèn)題的出現(xiàn)，使得戶主個(gè)人信息泄露，嚴(yán)重時(shí)甚至造成了財(cái)產(chǎn)損失和計(jì)算機(jī)系統(tǒng)癱瘓。

1.2 網(wǎng)絡(luò)病毒也是導(dǎo)致網(wǎng)絡(luò)安全的一個(gè)重要因素

通常情況下對(duì)計(jì)算機(jī)造成最大危害的就是病毒。其具有較強(qiáng)的頻繁性，能夠多次和重復(fù)的對(duì)計(jì)算機(jī)的系統(tǒng)進(jìn)行入侵。在虛擬局域網(wǎng)和無(wú)線網(wǎng)絡(luò)在提供網(wǎng)絡(luò)共享的同時(shí)，也有利于病毒的傳播。近年來(lái)網(wǎng)絡(luò)病毒層出不窮，尤其蠕蟲(chóng)病毒以及木馬病毒表現(xiàn)的尤為顯著。比較傳統(tǒng)的病毒入侵方式就是，用蠕蟲(chóng)病毒讓計(jì)算機(jī)的網(wǎng)絡(luò)安全保護(hù)系統(tǒng)陷于癱瘓，然后使用木馬病毒進(jìn)行個(gè)人信息的盜取。使得很多用戶的生活以及工作受到嚴(yán)重的影響。其二另一個(gè)影響網(wǎng)絡(luò)安全的因素是網(wǎng)絡(luò)安全認(rèn)證出現(xiàn)漏洞。從而出現(xiàn)IP地址被盜用，賬號(hào)密碼泄露等在無(wú)線網(wǎng)絡(luò)的應(yīng)用中也時(shí)有發(fā)生。

2 虛擬局域網(wǎng)的安全防護(hù)措施

2.1 使用VLAN技術(shù)能夠?qū)μ摂M局域網(wǎng)進(jìn)行有效地防護(hù)

VLAN技術(shù)可以不受位置地域的影響，可以根據(jù)不同用戶的需求不同進(jìn)行虛擬局域網(wǎng)的網(wǎng)絡(luò)分段，從而提高了網(wǎng)絡(luò)的靈活性以及擴(kuò)張性。而利用VLAN技術(shù)可以有效的解決電視、廣播以及電信信號(hào)的相互干擾，從而使得網(wǎng)絡(luò)運(yùn)行的更加流暢。提高了虛擬局域網(wǎng)運(yùn)行的效率。其次VLAN在經(jīng)過(guò)詳細(xì)的劃分后，在縮小其廣播域的同時(shí)還能降低網(wǎng)絡(luò)網(wǎng)絡(luò)廣播包所消耗寬帶占的比例，從而大幅度的提高了網(wǎng)絡(luò)運(yùn)行的安全效率。在進(jìn)行VLAN網(wǎng)絡(luò)層的實(shí)現(xiàn)時(shí)，要加強(qiáng)VLAN數(shù)據(jù)之間的傳輸。然后結(jié)合數(shù)據(jù)鏈路層進(jìn)行網(wǎng)絡(luò)層設(shè)備之間的轉(zhuǎn)化，從而搭建安全可靠的網(wǎng)絡(luò)。

2.2 可以采用防火墻技術(shù)進(jìn)行網(wǎng)絡(luò)安全的防護(hù)

對(duì)虛擬局域網(wǎng)的入口處進(jìn)行防火墻的部署，主要是針對(duì)其外部做出的防御。防火墻還能對(duì)非授權(quán)訪問(wèn)的網(wǎng)絡(luò)安全技術(shù)進(jìn)行智能化的識(shí)別，從而提高其對(duì)網(wǎng)絡(luò)環(huán)境的進(jìn)化功能。從而有效的保障互聯(lián)網(wǎng)內(nèi)部網(wǎng)絡(luò)環(huán)境的安全。通常情況下，防火墻大致可以分為兩種：其一是外部防火墻，其主要是針對(duì)防火墻的外部進(jìn)行網(wǎng)絡(luò)安全的防護(hù)，主要針對(duì)一些病毒的入侵，例如蠕蟲(chóng)病毒以及木馬病毒。而且還能有效地防止網(wǎng)絡(luò)黑客對(duì)網(wǎng)絡(luò)內(nèi)部進(jìn)行入侵，其預(yù)防措施主要是通過(guò)網(wǎng)絡(luò)進(jìn)出通道對(duì)網(wǎng)絡(luò)環(huán)境進(jìn)行限制，從而對(duì)外來(lái)的非法信息進(jìn)行有效地抵御。因此外部防火墻是保證虛擬局域網(wǎng)安全的關(guān)鍵。其二就是內(nèi)部防火墻的防護(hù)。內(nèi)部防火墻主要是將局域網(wǎng)進(jìn)行分段管理。可以對(duì)虛擬局域網(wǎng)進(jìn)行分段保護(hù)，從而使得外部攻擊的損失受到限制。

2.3 使用入侵保護(hù)系統(tǒng)進(jìn)行保護(hù)監(jiān)督

入侵檢測(cè)系統(tǒng)IDS是一種較為常見(jiàn)的網(wǎng)絡(luò)監(jiān)督系統(tǒng)，其主要作用是對(duì)網(wǎng)絡(luò)傳輸進(jìn)行一定的監(jiān)督。當(dāng)局域網(wǎng)的網(wǎng)絡(luò)安全受到威脅時(shí)，其不僅可以提出警示還能進(jìn)行主動(dòng)防御，其有效的彌補(bǔ)了防火墻被動(dòng)防御上的不足。如果說(shuō)防火墻是門衛(wèi)，那么IDS就是監(jiān)視器可以有效地提高其網(wǎng)絡(luò)安全環(huán)境，防患于未然。

2.4 要加強(qiáng)數(shù)據(jù)庫(kù)的信息防護(hù)和保密工作

通常情況下為了工作的方便，人們很少對(duì)系統(tǒng)中的數(shù)據(jù)庫(kù)進(jìn)行網(wǎng)絡(luò)安全的保護(hù)。而數(shù)據(jù)庫(kù)的信息可以以可讀的方式儲(chǔ)存在系統(tǒng)中。因此，要采取相應(yīng)的方法進(jìn)行數(shù)據(jù)庫(kù)信息的保密?？梢杂行У靥岣呔W(wǎng)絡(luò)安全。

3 無(wú)線網(wǎng)絡(luò)的安全防護(hù)措施

（1）要做好臨時(shí)密鑰完整性。在目前的很多無(wú)線網(wǎng)絡(luò)中都會(huì)使用WEP進(jìn)行加密，而在加密過(guò)程中，要加強(qiáng)臨時(shí)密鑰的完整性，做好無(wú)線網(wǎng)絡(luò)的安全設(shè)置，網(wǎng)絡(luò)安全可以通過(guò)網(wǎng)絡(luò)的安全選項(xiàng)設(shè)置進(jìn)行安全防護(hù)，此外，還可以采用有效的安全防護(hù)軟件進(jìn)行網(wǎng)絡(luò)攻擊的組織等。防火墻是能夠有效阻止網(wǎng)絡(luò)攻擊的有效途徑，因此給自己的計(jì)算機(jī)安裝防火墻以及網(wǎng)絡(luò)防護(hù)軟件，也是有效阻止網(wǎng)絡(luò)攻擊的有效手段。尤其是對(duì)于無(wú)線網(wǎng)絡(luò)，更要加強(qiáng)其安全防護(hù)。現(xiàn)在的系統(tǒng)都有一定的安全防護(hù)設(shè)置功能。其中防火墻就是最基本的安全設(shè)置，尤其是針對(duì)于網(wǎng)絡(luò)的安全設(shè)置。其可以從內(nèi)外兩個(gè)方面進(jìn)行防護(hù)。有效地保障無(wú)線網(wǎng)絡(luò)的安全。

（2）使用TKIP能夠增強(qiáng)無(wú)線網(wǎng)絡(luò)共享時(shí)的安全性，其能夠?qū)W(wǎng)絡(luò)的IP以及個(gè)人的賬號(hào)信息進(jìn)行加密保護(hù)。與其他的保密措施相比其有以下四個(gè)功能的保護(hù)：一是消息完整性的編碼；其二是IV次序機(jī)制；其三是密鑰的混合函數(shù)，其四是密鑰的重置機(jī)制。

（3）要加強(qiáng)WPAI方面的應(yīng)用，其主要作用是對(duì)系統(tǒng)進(jìn)行加密保護(hù)。WPAI采用國(guó)家密碼進(jìn)行管理，進(jìn)行精確的運(yùn)算，實(shí)現(xiàn)了身份鑒別，實(shí)名認(rèn)證以等多方面的訪問(wèn)控制，不斷提高用戶在無(wú)線網(wǎng)絡(luò)傳輸過(guò)程中的效率。WAPI可以從根本上解決無(wú)線網(wǎng)絡(luò)數(shù)據(jù)傳輸?shù)陌踩浴?/p>

4 結(jié)語(yǔ)

虛擬局域網(wǎng)以及網(wǎng)線網(wǎng)絡(luò)的安全運(yùn)行關(guān)系著人們的正常生活以及工作。一旦網(wǎng)絡(luò)環(huán)境出現(xiàn)不安全因素，其必然會(huì)導(dǎo)致用戶信息泄露以及系統(tǒng)發(fā)生崩潰等多方面的危害。因此要做好網(wǎng)絡(luò)安全的預(yù)防以及防控。

參考文獻(xiàn)

[1]李培強(qiáng)、鄭鐵成，企業(yè)計(jì)算機(jī)安全運(yùn)行的研究和解決[J].計(jì)算機(jī)光盤軟件與應(yīng)用，2011（12）：33-34.

[2]韋容、申希兵、藍(lán)振師，淺談?dòng)?jì)算機(jī)網(wǎng)絡(luò)信息安全存在問(wèn)題和對(duì)策[J].信息系統(tǒng)工程，2012（04）：84-84.

[3]余蘇毅，使用虛擬局域網(wǎng)和訪問(wèn)控制列表實(shí)現(xiàn)機(jī)房訪問(wèn)控制[J].寧德師范學(xué)院學(xué)報(bào)：自然科學(xué)版，2012（01）：54-56.

作者簡(jiǎn)介

王航偉（1979-），男，陜西省戶縣人。工學(xué)學(xué)士學(xué)位。現(xiàn)為西北工業(yè)大學(xué)明德學(xué)院助理工程師，從事網(wǎng)絡(luò)管理和數(shù)據(jù)庫(kù)管理、移動(dòng)通信核心網(wǎng)。

篇6

關(guān)鍵詞：網(wǎng)絡(luò)安全；安全防護(hù)；網(wǎng)絡(luò)技術(shù)

中圖分類號(hào)：TP393.08 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1007-9599 (2011) 23-0000-01

Security Technology in Network Engineering

Liu Deda

(Hainan University,Haikou 571101,China)

Abstract:In the context of the Internet era,network technology in all sectors of society,the increasingly widespread application in the field,and gradually become a daily exchange of information access and the main way.In the application,security is one of the most concern in this paper,network engineering security issues and some specific measures for a brief analysis.

Keywords:Network security;Security;Network technology

網(wǎng)絡(luò)安全是一個(gè)關(guān)系國(guó)家安全和、社會(huì)穩(wěn)定、民族文化的繼承和發(fā)揚(yáng)的重要問(wèn)題，其重要性正隨著全球信息化步伐的加快而變得越來(lái)越重要，安全問(wèn)題刻不容緩。安全技術(shù)在網(wǎng)絡(luò)工程中的有效應(yīng)用是至關(guān)重要的。本文據(jù)此談?wù)劸W(wǎng)絡(luò)工程中常見(jiàn)的安全防護(hù)措施。

一、重視管理

管理上要對(duì)計(jì)算機(jī)網(wǎng)絡(luò)重視安全管理，不僅要看所采用的安全技術(shù)和防范措施，而且要看它所采取的管理措施和執(zhí)行計(jì)算機(jī)安全保護(hù)法律、法規(guī)的力度。只有將兩者緊密結(jié)合，才能使計(jì)算機(jī)網(wǎng)絡(luò)安全確實(shí)有效。建立安全管理制度，提高包括系統(tǒng)管理員和用戶在內(nèi)的人員的技術(shù)素質(zhì)和職業(yè)道德修養(yǎng)。對(duì)重要部門和信息，嚴(yán)格做好開(kāi)機(jī)查毒，及時(shí)備份數(shù)據(jù)，這是一種簡(jiǎn)單有效的方法。

二、采用物理安全防范技術(shù)

在計(jì)算機(jī)網(wǎng)絡(luò)的安全防護(hù)中，物理安全技術(shù)主要是指在其物理介質(zhì)層面進(jìn)行各類網(wǎng)絡(luò)信息的安全防護(hù)，是保障計(jì)算機(jī)網(wǎng)絡(luò)安全的重要技術(shù)措施之一。在計(jì)算機(jī)網(wǎng)絡(luò)物理安全體系的構(gòu)建時(shí)，應(yīng)重點(diǎn)考慮以下問(wèn)題：（1）對(duì)于各類自然災(zāi)害、設(shè)備故障、物理?yè)p壞的有效防護(hù)；（2）盡量降低因意外疏漏、人為操作失誤等造成的安全隱患。在計(jì)算機(jī)網(wǎng)絡(luò)的安全領(lǐng)域中，物理安全技術(shù)的研發(fā)長(zhǎng)期處于被忽視的地位，這個(gè)問(wèn)題是必須給予解決的，以確保在計(jì)算機(jī)網(wǎng)絡(luò)的使用中避免各種惡意遠(yuǎn)程入侵和移動(dòng)代碼的感染。

三、采用防火墻和入侵檢測(cè)技術(shù)

防火墻是設(shè)置在不同類型網(wǎng)絡(luò)間的一系列硬件和軟件的集合，旨在控制不同網(wǎng)絡(luò)間的訪問(wèn)、拒絕外部網(wǎng)絡(luò)對(duì)內(nèi)部網(wǎng)絡(luò)或網(wǎng)絡(luò)資源的非法訪問(wèn)，保證通過(guò)防火墻的數(shù)據(jù)包符合預(yù)設(shè)的安全策略，從而確保了網(wǎng)絡(luò)信息的服務(wù)安全。入侵檢測(cè)作為防火墻技術(shù)的補(bǔ)充手段，是對(duì)成功繞過(guò)防火墻限制而入侵內(nèi)部網(wǎng)絡(luò)系統(tǒng)的行為進(jìn)行技術(shù)攻防的策略。其實(shí)質(zhì)是在不損耗網(wǎng)絡(luò)性能的前提下進(jìn)行監(jiān)聽(tīng)分析用戶系統(tǒng)活動(dòng)和違反安全策略的行為，對(duì)已威脅網(wǎng)絡(luò)安全的入侵行為識(shí)別并發(fā)出警報(bào)，同時(shí)生成異常行為分析，評(píng)估入侵行為帶來(lái)的損害程度。目前，利用防火墻和入侵檢測(cè)相結(jié)合的方式，是防護(hù)網(wǎng)絡(luò)、拒絕外部網(wǎng)絡(luò)攻擊的最有效手段之一

四、采用密碼技術(shù)及數(shù)據(jù)庫(kù)的備份

應(yīng)用密碼技術(shù)是信息安全心技術(shù)，密碼手段為信息安全提供了可靠保證?；诿艽a的數(shù)字簽名和身份認(rèn)證是當(dāng)前保證信息完整的最主要方法之一。核數(shù)據(jù)庫(kù)的備份與恢復(fù)是數(shù)據(jù)庫(kù)管理員維護(hù)數(shù)據(jù)安全性和完整性的重要操作。備份是恢復(fù)數(shù)據(jù)庫(kù)最容易和最能防止意外的保證方法；恢復(fù)是在意外發(fā)生后利用備份來(lái)恢復(fù)數(shù)據(jù)的操作。

五、采用殺毒軟件及安全監(jiān)控掃描

漏洞掃描?？陀^地說(shuō)，任何一個(gè)系統(tǒng)都會(huì)存在安全漏洞，這包含己知的和未知的在應(yīng)用軟件和操作系統(tǒng)兩方面上的安全漏洞。在進(jìn)行漏洞掃描時(shí)，可以及時(shí)系統(tǒng)和網(wǎng)絡(luò)存在的安全漏洞，并打上漏洞補(bǔ)丁，進(jìn)行未雨綢繆的主動(dòng)防御。在使用時(shí)，通常將漏洞掃描與防火墻技術(shù)、入侵檢測(cè)技術(shù)三者相結(jié)合，形成網(wǎng)絡(luò)安全防范和防御的“黃金三角”。計(jì)算機(jī)網(wǎng)絡(luò)病毒普遍具有傳染方式多、激發(fā)形式多樣、破壞性強(qiáng)、傳播范圍廣、傳播速度快、潛在性強(qiáng)、清除困難等特點(diǎn)，其對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全的影響是不容忽視的。為了有效切除各類病毒的傳播途徑，必須加強(qiáng)專業(yè)殺毒軟件技術(shù)的研發(fā)和應(yīng)用。目前，在國(guó)內(nèi)計(jì)算機(jī)市場(chǎng)中銷售的殺毒軟件種類繁多，但是各種殺毒軟件的病毒查殺與清除能力存在一定的差異，所以用戶在進(jìn)行選擇時(shí)，應(yīng)結(jié)合自身的實(shí)際用途及軟件性能、價(jià)格等因素。

六、基于云計(jì)算的網(wǎng)絡(luò)安全技術(shù)防范措施

在過(guò)去的2年時(shí)間內(nèi)，云計(jì)算取得了快速的市場(chǎng)拓展，越來(lái)越多的云計(jì)算用戶將關(guān)心軟件即服務(wù)安全和自己的數(shù)據(jù)安全，而基于云計(jì)算的網(wǎng)絡(luò)安全技術(shù)是一塊至關(guān)重要的基石。（1）網(wǎng)絡(luò)數(shù)據(jù)訪問(wèn)權(quán)限控制。用戶在對(duì)云計(jì)算的數(shù)據(jù)進(jìn)行網(wǎng)絡(luò)訪問(wèn)時(shí)，應(yīng)該能夠控制訪問(wèn)屬于自己的數(shù)據(jù)的訪問(wèn)者身份，并且可以對(duì)訪問(wèn)者的訪問(wèn)情況進(jìn)行審核。這種訪問(wèn)權(quán)限的控制，需要開(kāi)發(fā)相應(yīng)的權(quán)限控制程度，以作為安全防范措施使用。（2）網(wǎng)絡(luò)信息存儲(chǔ)的保密性措施。用戶在對(duì)云計(jì)算網(wǎng)絡(luò)的數(shù)據(jù)進(jìn)行存儲(chǔ)時(shí)，其他用戶及云服務(wù)提供商在未被所有者允許的情況下不得對(duì)數(shù)據(jù)進(jìn)行查看及更改。這需要將數(shù)據(jù)在網(wǎng)絡(luò)存儲(chǔ)時(shí)，對(duì)其他用戶實(shí)行存儲(chǔ)隔離措施，同時(shí)對(duì)服務(wù)提供商實(shí)行存儲(chǔ)加密和文件系統(tǒng)的加密措施。（3）數(shù)據(jù)網(wǎng)絡(luò)傳輸?shù)谋Ｃ苄源胧?。鑒于云平臺(tái)的搭建多數(shù)基于商業(yè)方面，因此用戶的數(shù)據(jù)在基于云計(jì)算的網(wǎng)絡(luò)上進(jìn)行傳輸時(shí)要具有極高的保密性，包括在計(jì)算中心的內(nèi)部網(wǎng)絡(luò)和開(kāi)放互聯(lián)網(wǎng)絡(luò)上。所以，應(yīng)該對(duì)所傳輸?shù)臄?shù)據(jù)信息在傳輸層進(jìn)行加密（HTTPS、VPN和SSL等），對(duì)服務(wù)提供商進(jìn)行網(wǎng)絡(luò)加密。（4）數(shù)據(jù)可用性和恢復(fù)措施。由于基于云計(jì)算的網(wǎng)絡(luò)的數(shù)據(jù)重要性，為了防止各種數(shù)據(jù)毀滅性災(zāi)難和突發(fā)性事件，進(jìn)行按期定時(shí)的數(shù)據(jù)備份，使用數(shù)據(jù)庫(kù)鏡像策略和分布式存儲(chǔ)策略等，是確保網(wǎng)絡(luò)信息安全的一系列防范措施。

篇7

【關(guān)鍵詞】 計(jì)算機(jī)網(wǎng)絡(luò) 企業(yè) 網(wǎng)絡(luò)安全問(wèn)題 安全防范技術(shù)

自進(jìn)入21世紀(jì)后，社會(huì)的發(fā)展面貌煥然一新，經(jīng)濟(jì)發(fā)展明顯提速，出現(xiàn)這一現(xiàn)象的重要原因是互聯(lián)網(wǎng)技術(shù)的迅速發(fā)展和廣泛應(yīng)用，特別是計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)，已經(jīng)成為企業(yè)發(fā)展必不可少的技術(shù)性條件。在享受科技發(fā)展帶來(lái)的便利時(shí)，我們需要明確認(rèn)識(shí)到現(xiàn)階段企業(yè)內(nèi)外部的計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境并不穩(wěn)定，其中也存在著一些網(wǎng)絡(luò)安全問(wèn)題，影響著企業(yè)的健康發(fā)展?；谶@種認(rèn)識(shí)，如何對(duì)企業(yè)的計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)技術(shù)作出改進(jìn)，是企業(yè)更好地利用計(jì)算機(jī)網(wǎng)絡(luò)的關(guān)鍵。

一、企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)存在的安全問(wèn)題

1.1系統(tǒng)漏洞

系統(tǒng)漏洞指的是由于操作系統(tǒng)設(shè)計(jì)存在缺陷，使不法人員得到了入侵機(jī)會(huì)，利用系統(tǒng)漏洞將一些木馬和病毒植入到企業(yè)計(jì)算機(jī)中，從而獲取企業(yè)的重要文件和機(jī)密信息，對(duì)計(jì)算機(jī)程序造成破壞。處于經(jīng)濟(jì)因素的考量，部分企業(yè)會(huì)應(yīng)用盜版系統(tǒng)，但是盜版系統(tǒng)本身就存在很多漏洞問(wèn)題，如服務(wù)拒絕漏洞和熱鍵漏洞等等，還容易生成很多其他的新漏洞，在此情況下，企業(yè)的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全性降低，重要信息容易被他人盜取和利用，給企業(yè)帶來(lái)不同程度的經(jīng)濟(jì)或信譽(yù)損失，反而是得不償失的。

1.2黑客攻擊

這種安全問(wèn)題是指一些不法網(wǎng)絡(luò)黑客破解、更改某些軟件程序或者篡改系統(tǒng)數(shù)據(jù)。具體來(lái)說(shuō)，黑客對(duì)企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行攻擊的性質(zhì)主要包括兩種，即損壞性和非損壞性攻擊；按照實(shí)施途徑劃分，主要包括網(wǎng)絡(luò)監(jiān)聽(tīng)、程序后門、信息爆炸、密碼破譯以及拒絕服務(wù)等。黑客采用非損壞性攻擊多是為了對(duì)軟件系統(tǒng)造成干擾，而不是竊取系統(tǒng)軟件的信息，會(huì)擾亂企業(yè)的正常辦公程序；而損壞性攻擊則會(huì)造成計(jì)算機(jī)數(shù)據(jù)信息丟失，甚至導(dǎo)致整個(gè)計(jì)算機(jī)系統(tǒng)發(fā)生癱瘓，無(wú)法正常工作。

1.3網(wǎng)絡(luò)病毒

從目前企業(yè)中發(fā)生的主要網(wǎng)絡(luò)安全事件情況來(lái)看，網(wǎng)絡(luò)病毒是企業(yè)最為常見(jiàn)的安全問(wèn)題之一。一般情況下，不法人員在網(wǎng)絡(luò)內(nèi)自行編制一些毀壞數(shù)據(jù)且能夠自行復(fù)制的非法指令，就可造成網(wǎng)絡(luò)病毒廣泛傳播。由于網(wǎng)絡(luò)病毒的隱蔽性、傳播力以及破壞性較強(qiáng)，其對(duì)企業(yè)網(wǎng)絡(luò)安全的危害性比較大，而且病毒傳播的形式多種多樣，有些病毒還會(huì)在網(wǎng)絡(luò)重啟之后被激活，其潛伏性較強(qiáng)，潛伏期也比較長(zhǎng)，成為長(zhǎng)期影響企業(yè)網(wǎng)絡(luò)安全的危險(xiǎn)因素。

二、企業(yè)的網(wǎng)絡(luò)安全防范技術(shù)探討

1、加強(qiáng)網(wǎng)絡(luò)漏洞檢測(cè)。漏洞安全檢查是企業(yè)在管理網(wǎng)絡(luò)時(shí)應(yīng)該著重考慮的一種安全防護(hù)技術(shù)。具體操作方面，網(wǎng)絡(luò)管理者應(yīng)該首先檢查網(wǎng)絡(luò)系統(tǒng)的防入侵漏洞，再檢測(cè)程序安全代碼是否正確，然后掃描WEB漏洞應(yīng)用情況，最后再掃描數(shù)據(jù)庫(kù)漏洞。總而言之，在檢測(cè)過(guò)程當(dāng)中，一旦發(fā)現(xiàn)系統(tǒng)潛在的漏洞，應(yīng)該立即采取修復(fù)措施，同時(shí)在日常監(jiān)測(cè)工作中要經(jīng)常采取多種掃描方法進(jìn)行安全掃描，進(jìn)行漏洞評(píng)估和預(yù)測(cè)，避免影響公司網(wǎng)絡(luò)的正常運(yùn)行。

2、應(yīng)用防火墻技術(shù)。防火墻技術(shù)也是目前企業(yè)網(wǎng)絡(luò)安全防護(hù)工作中經(jīng)常采用的一種技術(shù)，防火墻由軟件系統(tǒng)和硬件設(shè)備組成，是建立在企業(yè)內(nèi)部和外部網(wǎng)絡(luò)環(huán)境中間的一道安全防護(hù)屏障。根據(jù)執(zhí)行站點(diǎn)的工作方式，防火墻可以對(duì)不相符合的外部信息予以控制，從而發(fā)揮保護(hù)企業(yè)網(wǎng)絡(luò)安全的作用。同時(shí)，防火墻還可以自動(dòng)記錄通過(guò)防火墻且進(jìn)入到企業(yè)網(wǎng)絡(luò)系統(tǒng)中的全部數(shù)據(jù)和信息，因而，可以對(duì)網(wǎng)絡(luò)與軟件使用情況進(jìn)行處理和統(tǒng)計(jì)。

3、正確使用數(shù)據(jù)加密技術(shù)。數(shù)據(jù)加密技術(shù)屬于自主安全防護(hù)技術(shù)，其防護(hù)網(wǎng)絡(luò)安全的能力較高。主要原理是通過(guò)函數(shù)加密或者其他方法把明文數(shù)據(jù)轉(zhuǎn)化為加密文件，文件的接收方需要利用函數(shù)才能解密文件。而且，只有特定的用戶以及網(wǎng)絡(luò)才能獲取文件信息，一般情況下，文件加密需要通過(guò)公開(kāi)密鑰、專用秘鑰以及對(duì)稱秘鑰等幾種形式才能實(shí)現(xiàn)。這種安全防護(hù)技術(shù)能夠保證信息傳遞雙方身份真實(shí)可靠，同時(shí)還可以保證傳遞文件的完整性和隱私性，因此，已經(jīng)成為企業(yè)最可靠的網(wǎng)絡(luò)防護(hù)技術(shù)之一。

三、結(jié)束語(yǔ)

網(wǎng)絡(luò)安全問(wèn)題不僅關(guān)系到企業(yè)內(nèi)部計(jì)算機(jī)網(wǎng)絡(luò)能否正常運(yùn)行，而且直接影響著企業(yè)的經(jīng)濟(jì)效益。從現(xiàn)有的條件來(lái)看，做好企業(yè)的網(wǎng)絡(luò)安全防護(hù)工作并不容易，一方面，企業(yè)自身應(yīng)該對(duì)網(wǎng)絡(luò)安全管理工作給予高度的重視，不斷地完善網(wǎng)絡(luò)安全管理體系，在日常管理工作中加強(qiáng)防護(hù)力度；另一方面，企業(yè)還應(yīng)該充分利用內(nèi)外部資源，綜合運(yùn)用多種網(wǎng)絡(luò)安全防護(hù)技術(shù)，使得安全防護(hù)技術(shù)能夠真正為企業(yè)網(wǎng)絡(luò)穩(wěn)定、安全運(yùn)行保駕護(hù)航。

參 考 文 獻(xiàn)

篇8

【關(guān)鍵詞】主機(jī)；安全防護(hù)；研究

中圖分類號(hào)：C35文獻(xiàn)標(biāo)識(shí)碼： A

一、前言

近年來(lái)，主機(jī)安全防護(hù)技術(shù)引起了人們的關(guān)注。主機(jī)安全對(duì)網(wǎng)絡(luò)數(shù)據(jù)起著非常重要的作用。在新時(shí)期下，我們要加大對(duì)主機(jī)安全防護(hù)技術(shù)的研究與實(shí)現(xiàn)，確保數(shù)據(jù)庫(kù)的安全。

二、主機(jī)安全防護(hù)的必要性

近年來(lái)，有關(guān)主機(jī)的安全事故不斷出現(xiàn),因此，高度重視主機(jī)安全防護(hù)很有必要。但一直以來(lái)，國(guó)內(nèi)數(shù)據(jù)庫(kù)產(chǎn)業(yè)化發(fā)展緩慢，市場(chǎng)份額中較大一部分被國(guó)外大型數(shù)據(jù)庫(kù)企業(yè)占有。這對(duì)于國(guó)內(nèi)用戶而言，信息的安全性、穩(wěn)定性等方面都會(huì)受到威脅。由此，用戶希望通過(guò)自主安全防護(hù)來(lái)加強(qiáng)系統(tǒng)的安全性。但出于商業(yè)利益及其他緣由，國(guó)外企業(yè)對(duì)安全技術(shù)進(jìn)行嚴(yán)格封鎖，只提供針對(duì)特定數(shù)據(jù)庫(kù)的安全措施，很少提供公開(kāi)調(diào)用的內(nèi)核接口，這些舉措都降低了安全防護(hù)的靈活性，加大了自主安全保護(hù)的技術(shù)難度。此外，應(yīng)用需求正變得越來(lái)越復(fù)雜，對(duì)數(shù)據(jù)庫(kù)安全防護(hù)配置的靈活性以及獨(dú)立性的要求也在提高。面對(duì)這些問(wèn)題，目前的主機(jī)系統(tǒng)自帶的安全防護(hù)配置方式已不能勝任，如何提出一個(gè)靈活獨(dú)立的安全防護(hù)系統(tǒng)迫在眉睫。

三、網(wǎng)絡(luò)安全常見(jiàn)的攻擊手段

1、針對(duì)網(wǎng)絡(luò)通信進(jìn)程的攻擊手段

網(wǎng)絡(luò)平臺(tái)為不同地域、空間的人們創(chuàng)設(shè)了共享交流的平臺(tái)．當(dāng)人們通過(guò)網(wǎng)絡(luò)進(jìn)行通信聯(lián)絡(luò)交流時(shí)，倘若不應(yīng)用有效的保密防護(hù)措施，同樣位于網(wǎng)絡(luò)中的其他人員便有可能偷聽(tīng)或獲取到通信內(nèi)容。該類竊取信息內(nèi)容的攻擊方式主要通過(guò)對(duì)計(jì)算機(jī)系統(tǒng)與網(wǎng)絡(luò)信息進(jìn)行監(jiān)聽(tīng)進(jìn)而獲取相關(guān)通信內(nèi)容。網(wǎng)絡(luò)黑客常常利用該類監(jiān)聽(tīng)手段對(duì)其想要獲取信息的對(duì)象展開(kāi)攻擊，竊取用戶賬號(hào)、網(wǎng)址或密碼，進(jìn)而引發(fā)各類重要安全保密信息的不良泄漏。掃描攻擊主要由入侵人員借助諸如sniffer等具有嗅探功能的程序進(jìn)行網(wǎng)絡(luò)與計(jì)算機(jī)系統(tǒng)的掃描，發(fā)掘其中蘊(yùn)含的安全漏洞，例如嗅探操作應(yīng)用系統(tǒng)的主體類型、IP地址、具體開(kāi)放了何種TCP端口、口令信息、系統(tǒng)用戶名等內(nèi)容，進(jìn)而采用相應(yīng)攻擊手段、程序?qū)嵤?duì)內(nèi)網(wǎng)的不良攻擊。

2、針對(duì)網(wǎng)絡(luò)系統(tǒng)自身的攻擊手段

排除通信過(guò)程中相關(guān)信息安全問(wèn)題外，計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)自身也會(huì)受到一些不良惡意程序的威脅攻擊，例如病毒攻擊、木馬、蠕蟲(chóng)攻擊、邏輯炸彈攻擊等。入侵人員通過(guò)向網(wǎng)絡(luò)系統(tǒng)大量發(fā)送ping包進(jìn)而對(duì)重要的內(nèi)網(wǎng)服務(wù)器展開(kāi)攻擊，令系統(tǒng)服務(wù)器長(zhǎng)期處于超負(fù)荷工作狀態(tài)進(jìn)而拒絕相關(guān)服務(wù)甚至出現(xiàn)系統(tǒng)癱瘓問(wèn)題。許多單位內(nèi)部員工出于各類不滿情緒也會(huì)人為上傳許多破壞程序，并有可能對(duì)公司內(nèi)網(wǎng)安全造成不良威脅。另外入侵者還可通過(guò)對(duì)網(wǎng)絡(luò)系統(tǒng)發(fā)送不良電子郵件，或單位內(nèi)部人員可通過(guò)投放病毒程序、軟件令主機(jī)系統(tǒng)受到感染，并借助網(wǎng)絡(luò)系統(tǒng)傳播功能令公司整體網(wǎng)絡(luò)的持續(xù)服務(wù)與正常運(yùn)行受到不同程度的影響，還有可能令整體網(wǎng)絡(luò)系統(tǒng)被不良破壞。

四、主機(jī)安全應(yīng)用程序與路由交換設(shè)備聯(lián)動(dòng)

1、通過(guò)內(nèi)網(wǎng)主機(jī)安全應(yīng)用程序與內(nèi)網(wǎng)路由交換設(shè)備之間的聯(lián)動(dòng)，可以實(shí)現(xiàn)內(nèi)網(wǎng)主機(jī)在每次聯(lián)入網(wǎng)絡(luò)前都必須先檢查其安全防護(hù)措施是否足夠(如安全軟件是否運(yùn)行，病毒特征庫(kù)/入侵檢測(cè)特征庫(kù)是否及時(shí)升級(jí)等)。如果請(qǐng)求連接的內(nèi)網(wǎng)主機(jī)達(dá)到安全級(jí)別標(biāo)準(zhǔn)，內(nèi)網(wǎng)路由交換設(shè)備才將其動(dòng)態(tài)接入上網(wǎng)；如果沒(méi)有達(dá)到要求的安全級(jí)別標(biāo)準(zhǔn)，則將其強(qiáng)制接入一個(gè)設(shè)定的免疫網(wǎng)段，自動(dòng)執(zhí)行相關(guān)的免疫程序和操作，然后再重復(fù)上述流程，直至最后滿足條件，由內(nèi)網(wǎng)路由交換設(shè)備接續(xù)上網(wǎng)這種聯(lián)動(dòng)控制機(jī)制類似于人類社會(huì)抵抗嚴(yán)重的傳染疾病所采取免疫機(jī)制，人人必須強(qiáng)制接種疫苗形成抗體。因此，我們將這種聯(lián)動(dòng)機(jī)制稱之為“免疫認(rèn)證”。

2、主機(jī)安全應(yīng)用程序與內(nèi)網(wǎng)路由交換設(shè)備的聯(lián)動(dòng)基于標(biāo)準(zhǔn)的802．1x網(wǎng)絡(luò)身份認(rèn)證協(xié)議，它在通常的802．1X用戶名/密碼驗(yàn)證過(guò)程中加入了主機(jī)完整性檢測(cè)過(guò)程。整個(gè)系統(tǒng)由策略管理服務(wù)器、交換機(jī)強(qiáng)制認(rèn)證網(wǎng)關(guān)、主機(jī)安全和認(rèn)證服務(wù)器組成，其功能如下：

(1)策略管理服務(wù)器：它負(fù)責(zé)管理安全策略的制定。修改和分發(fā)，同時(shí)管理服務(wù)器還管理和維護(hù)網(wǎng)絡(luò)中的安全客戶，使得管理員能夠?qū)Σ煌挠脩魧?shí)施不同的安全策略。用來(lái)生成及配置網(wǎng)絡(luò)安全及強(qiáng)制策略，管理用戶和計(jì)算機(jī)群組。

(2)安全：運(yùn)行在網(wǎng)絡(luò)的每一網(wǎng)主機(jī)之上，負(fù)責(zé)收集客戶端信息、認(rèn)知用戶的網(wǎng)絡(luò)行為、監(jiān)控客戶機(jī)的網(wǎng)絡(luò)通訊和安全狀態(tài)并將收集到的信息發(fā)送到策略管理服務(wù)器，以便管理員針對(duì)性地制定安全策略。同時(shí)安全也將自動(dòng)地從策略管理服務(wù)器中下載新的安全策略并在本地執(zhí)行指定的安全策略。

(3)交換機(jī)強(qiáng)制認(rèn)證網(wǎng)關(guān)：即802.1x認(rèn)證交換機(jī)。與策略服務(wù)器一起，負(fù)責(zé)認(rèn)證網(wǎng)絡(luò)客戶端的主機(jī)完整性，它將檢查網(wǎng)絡(luò)客戶機(jī)是否安裝和運(yùn)行了安全，安全是否正確的執(zhí)行了企業(yè)所制定的安全策略，并根據(jù)檢查結(jié)果決定是否允許客戶端訪問(wèn)內(nèi)部網(wǎng)絡(luò)的資源。

五、主機(jī)安全防護(hù)技術(shù)的實(shí)現(xiàn)

USAMS的系統(tǒng)模型與總體設(shè)計(jì)

1、USAMS的系統(tǒng)模型

USAMS的系統(tǒng)模型如圖1所示。

2、USAMS中的主機(jī)網(wǎng)絡(luò)安全防護(hù)技術(shù)

（1）基于主機(jī)的入侵檢測(cè)技術(shù)HIDS

USAMS采用HIDS實(shí)現(xiàn)對(duì)主機(jī)的保護(hù)。HIDS能實(shí)時(shí)監(jiān)視可疑的連接、檢查系統(tǒng)日志、監(jiān)視非法訪問(wèn)和典型應(yīng)用。還可以針對(duì)不同操作系統(tǒng)的特點(diǎn)判斷應(yīng)用層的入侵事件，對(duì)系統(tǒng)屬性、文件屬性、敏感數(shù)據(jù)、攻擊進(jìn)程結(jié)果進(jìn)行監(jiān)控。它能夠精確地判斷入侵事件，并對(duì)入侵事件迅速做出反應(yīng)，結(jié)合主機(jī)上的包過(guò)濾功能模塊切斷來(lái)自可疑地址的網(wǎng)絡(luò)連接。為了盡可能地減少入侵行為發(fā)生的機(jī)會(huì)，主機(jī)實(shí)行嚴(yán)格的訪問(wèn)控制，其安全規(guī)則結(jié)合了網(wǎng)絡(luò)特性和操作系統(tǒng)特性，做到不同用戶在不同時(shí)間地點(diǎn)對(duì)資源擁有不同的訪問(wèn)權(quán)限。

HIDS運(yùn)行在被保護(hù)的主機(jī)上，監(jiān)視其安全日志、文件系統(tǒng)、進(jìn)程狀態(tài)等信息，一旦發(fā)現(xiàn)異常或可疑操作，即形成新的日志記錄，并與預(yù)定的攻擊特征或入侵邏輯相匹配。如匹配上，HIDS就會(huì)向管理員發(fā)出人侵警報(bào)或采取其他相應(yīng)的操作對(duì)此做出反應(yīng)。

（2）基于多級(jí)安全策略的訪問(wèn)控制PBMAC

USAMS將網(wǎng)絡(luò)訪問(wèn)控制和系統(tǒng)訪問(wèn)控制的特性結(jié)合起來(lái)，實(shí)現(xiàn)嚴(yán)格的、細(xì)粒度的訪問(wèn)控制。網(wǎng)絡(luò)訪問(wèn)控制屬性有：源IP地址、源端口、目的IP地址、目的端口等。系統(tǒng)訪問(wèn)控制(以文件系統(tǒng)為例)屬性有：用戶、組、資源(文件)、權(quán)限等。再加上對(duì)用戶使用時(shí)間段(起、止時(shí)間)的限制，制定相應(yīng)的安全規(guī)則，以實(shí)現(xiàn)嚴(yán)格的訪問(wèn)控制。

USAMS針對(duì)目前流行的主機(jī)操作系統(tǒng)只有系統(tǒng)管理員和用戶兩種角色，增加了安全管理員這一角色。安全管理員進(jìn)行管理時(shí)以安全策略為核心，通過(guò)USAMS管理加入系統(tǒng)的主機(jī)群，負(fù)責(zé)各分布主機(jī)的安全管理。系統(tǒng)管理員是各主機(jī)具有系統(tǒng)管理權(quán)限的管理者，負(fù)責(zé)主機(jī)系統(tǒng)的維護(hù)和管理，用戶是指主機(jī)的普通用戶。USAMS以新的網(wǎng)絡(luò)安全模型P2DR為基礎(chǔ)，實(shí)現(xiàn)PBMAC。安全管理員的管理界面是策略管理界面，安全管理員可以通過(guò)該界面對(duì)被保護(hù)主機(jī)的安全策略進(jìn)行配置和修改。

3、USAMS的系統(tǒng)實(shí)現(xiàn)

USAMS已經(jīng)實(shí)現(xiàn)了一個(gè)審計(jì)管理軟件應(yīng)具備的幾種功能，即：系統(tǒng)安全策略配置、在線審計(jì)用戶的行為、實(shí)時(shí)監(jiān)控系統(tǒng)的運(yùn)行狀態(tài)、細(xì)粒度的用戶訪問(wèn)控制、事后的審計(jì)及系統(tǒng)漏洞的檢測(cè)。特別是用戶身份認(rèn)證和訪問(wèn)控制策略，已經(jīng)實(shí)現(xiàn)了用戶基于IP和時(shí)間段的登錄及系統(tǒng)資源的使用，達(dá)到了系統(tǒng)設(shè)計(jì)所要求的各項(xiàng)性能指標(biāo)，基本解決了局域網(wǎng)內(nèi)的主機(jī)系統(tǒng)存在的問(wèn)題。USAMS已在IRIX系統(tǒng)上實(shí)現(xiàn)了對(duì)多臺(tái)SGI工作站的安全防護(hù)，正處在試運(yùn)行階段，目前運(yùn)行情況良好。具有管理的便利性、及時(shí)的更新性、靈活的可定制性、有特色的使用時(shí)間控制、方便有效的權(quán)限管理、健壯的體系結(jié)構(gòu)、完善的管理框架等特點(diǎn)。

六、結(jié)束語(yǔ)

綜上可知，主機(jī)安全防護(hù)技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)中的重要性。因此，我們要加強(qiáng)對(duì)主機(jī)安全防護(hù)技術(shù)的重視。

參考文獻(xiàn)

篇9

關(guān)鍵詞：云計(jì)算技術(shù)；網(wǎng)絡(luò)安全；評(píng)估

1引言

筆者通過(guò)分析云計(jì)算技術(shù)在網(wǎng)絡(luò)安全評(píng)估中的具體應(yīng)用，確保網(wǎng)絡(luò)安全評(píng)估工作的順利進(jìn)行。

2云計(jì)算技術(shù)基本介紹

所謂云計(jì)算技術(shù)，指的是借助互聯(lián)網(wǎng)設(shè)備提供相關(guān)服務(wù)、創(chuàng)新使用及交付模式，以此來(lái)實(shí)現(xiàn)易拓展虛擬化資源的動(dòng)態(tài)供應(yīng)。云計(jì)算技術(shù)參與網(wǎng)絡(luò)安全評(píng)估活動(dòng)，即預(yù)測(cè)網(wǎng)絡(luò)安全態(tài)勢(shì)，根據(jù)預(yù)測(cè)結(jié)果調(diào)整網(wǎng)絡(luò)操作行為，便于更好的應(yīng)對(duì)網(wǎng)絡(luò)攻擊。對(duì)于網(wǎng)絡(luò)管理員，能夠在短時(shí)間內(nèi)獲取網(wǎng)絡(luò)安全問(wèn)題，探索網(wǎng)絡(luò)安全處理對(duì)策，這對(duì)網(wǎng)絡(luò)安全環(huán)境創(chuàng)設(shè)具有重要意義，以此來(lái)實(shí)現(xiàn)數(shù)據(jù)挖掘技術(shù)的有效應(yīng)用[1]。

3網(wǎng)絡(luò)安全評(píng)估常見(jiàn)問(wèn)題

網(wǎng)絡(luò)信息時(shí)代悄然而至，在這一時(shí)代背景，云計(jì)算技術(shù)推廣遇到較多阻力，導(dǎo)致網(wǎng)絡(luò)安全評(píng)估工作的效果得不到完善，筆者通過(guò)總結(jié)網(wǎng)絡(luò)安全評(píng)估常見(jiàn)問(wèn)題，為相關(guān)措施制定提供依據(jù)。

3.1數(shù)據(jù)存儲(chǔ)方面的問(wèn)題

用戶借助網(wǎng)絡(luò)下載數(shù)據(jù)資料，并將其存儲(chǔ)于云端，這樣不僅能夠節(jié)省處理步驟，而且還能提高網(wǎng)絡(luò)資源利用率，避免數(shù)據(jù)資料丟失。若云端設(shè)備完整性受到破壞，那么數(shù)據(jù)資料容易丟失，并影響用戶決策。

3.2數(shù)據(jù)傳輸方面的問(wèn)題

一般來(lái)講，重要的數(shù)據(jù)資料存儲(chǔ)于互聯(lián)網(wǎng)數(shù)據(jù)中心，這類資料包括客戶基本信息、未來(lái)發(fā)展規(guī)劃及財(cái)務(wù)報(bào)表等內(nèi)容，但這類數(shù)據(jù)在傳輸?shù)倪^(guò)程中存在安全風(fēng)險(xiǎn)。首先，重要數(shù)據(jù)資料傳輸存在數(shù)據(jù)資料被竊取的風(fēng)險(xiǎn)。再者，云計(jì)算服務(wù)商可能成為數(shù)據(jù)資料外泄的主體。最后，非法用戶通過(guò)數(shù)據(jù)訪問(wèn)進(jìn)行數(shù)據(jù)竊取。

3.3數(shù)據(jù)審計(jì)方面的問(wèn)題

云計(jì)算技術(shù)在網(wǎng)絡(luò)安全評(píng)估活動(dòng)中具體應(yīng)用，不僅要提供相應(yīng)的數(shù)據(jù)服務(wù)，而且做好風(fēng)險(xiǎn)預(yù)防和控制工作，確保數(shù)據(jù)資料高效利用，以此滿足企業(yè)管理需要。如果企業(yè)所選云計(jì)算服務(wù)商，忽視客戶利益及安全風(fēng)險(xiǎn)，那么合作風(fēng)險(xiǎn)會(huì)大大增加，最終影響網(wǎng)絡(luò)安全評(píng)估效果，大大降低網(wǎng)絡(luò)安全評(píng)估準(zhǔn)確性。

4云計(jì)算技術(shù)為基礎(chǔ)的網(wǎng)絡(luò)安全評(píng)估措施

當(dāng)前網(wǎng)絡(luò)安全評(píng)估工作推進(jìn)的必要性較強(qiáng)，為獲取客觀、準(zhǔn)確的網(wǎng)絡(luò)安全評(píng)估結(jié)果，應(yīng)用云計(jì)算技術(shù)是極為必要的，下面筆者從三方面分析網(wǎng)絡(luò)安全評(píng)估的有效措施。

4.1提高云計(jì)算系統(tǒng)設(shè)計(jì)合理性

一方面，合理設(shè)計(jì)認(rèn)證模型。利用身份認(rèn)證技術(shù)獲取相關(guān)信息后，用戶需要輸入正確的賬號(hào)和密碼，來(lái)順利完成身份認(rèn)證。對(duì)于單點(diǎn)登錄用戶，往往會(huì)為網(wǎng)絡(luò)攻擊者留下重要信息，進(jìn)而會(huì)降低網(wǎng)絡(luò)用戶驗(yàn)證的安全性。因此，設(shè)計(jì)動(dòng)態(tài)身份認(rèn)證系統(tǒng)，避免為網(wǎng)絡(luò)攻擊者提供可乘之機(jī)，大大提高用戶認(rèn)證的安全性，盡最大可能減少設(shè)備使用過(guò)程中的資金投入量。另一方面，優(yōu)化云計(jì)算服務(wù)設(shè)計(jì)效果。用戶在了解云計(jì)算服務(wù)的過(guò)程中，需要自行下載認(rèn)證程序，并完成認(rèn)證程序綁定，通過(guò)驗(yàn)證碼輸入的方式成功登錄。需要注意的是，如果驗(yàn)證時(shí)間過(guò)長(zhǎng)，導(dǎo)致登錄超時(shí)，需要用戶及時(shí)更換新的身份驗(yàn)證代碼，這一過(guò)程即動(dòng)態(tài)驗(yàn)證碼生成的過(guò)程[2]。

4.2掌握網(wǎng)絡(luò)安全態(tài)勢(shì)評(píng)估方法

為確保網(wǎng)絡(luò)安全態(tài)勢(shì)評(píng)估工作具體落實(shí)，需對(duì)原始數(shù)據(jù)進(jìn)行預(yù)處理，以便為信息系統(tǒng)安全性提供可靠的數(shù)據(jù)支持，隊(duì)安全事件處理的過(guò)程中，通過(guò)數(shù)據(jù)模型建立的方式獲取概率值及參考值。在對(duì)網(wǎng)絡(luò)安全評(píng)估工作順利推進(jìn)的過(guò)程中，針對(duì)情境信息進(jìn)行適當(dāng)轉(zhuǎn)換，以便為安全態(tài)勢(shì)預(yù)測(cè)制定合理的處理方法。針對(duì)網(wǎng)絡(luò)安全態(tài)勢(shì)用數(shù)值來(lái)表示，根據(jù)數(shù)值大小分析網(wǎng)絡(luò)操作的穩(wěn)定性，預(yù)測(cè)網(wǎng)絡(luò)風(fēng)險(xiǎn)，數(shù)據(jù)預(yù)處理過(guò)后對(duì)其有序組合，實(shí)現(xiàn)網(wǎng)絡(luò)安全態(tài)勢(shì)的客觀判斷，據(jù)此分析網(wǎng)絡(luò)安全值，對(duì)比了解網(wǎng)絡(luò)安全差異。在網(wǎng)絡(luò)安全受到影響后，根據(jù)變化數(shù)據(jù)掌握網(wǎng)絡(luò)安全的情況，并進(jìn)行總結(jié)和記錄。

4.3有序推進(jìn)網(wǎng)絡(luò)安全防御技術(shù)

第一，進(jìn)行數(shù)據(jù)加密。應(yīng)用數(shù)據(jù)加密技術(shù)保證網(wǎng)絡(luò)數(shù)據(jù)安全性，以免網(wǎng)絡(luò)數(shù)據(jù)信息的丟失，這對(duì)網(wǎng)絡(luò)安全維護(hù)具有重要意義，數(shù)據(jù)加密技術(shù)的巧妙應(yīng)用，為數(shù)據(jù)傳輸、數(shù)據(jù)轉(zhuǎn)換提供安全保障，并盡可能降低數(shù)據(jù)丟失風(fēng)險(xiǎn)。云計(jì)算技術(shù)具有數(shù)據(jù)共享的服務(wù)優(yōu)勢(shì)，它允許數(shù)據(jù)資源高效共享，但前提是用戶合法訪問(wèn)，從另一個(gè)角度來(lái)講，非法訪問(wèn)操作的數(shù)據(jù)分享行為不被支持。在這一過(guò)程中，提高數(shù)據(jù)加密技術(shù)利用率，實(shí)現(xiàn)數(shù)據(jù)信息的及時(shí)隔離，避免個(gè)別數(shù)據(jù)丟失導(dǎo)致整體網(wǎng)絡(luò)安全性受到威脅，進(jìn)而使企業(yè)遭受嚴(yán)重的經(jīng)濟(jì)損失。第二，安全認(rèn)證具體推進(jìn)。安全認(rèn)證方式多樣，用戶根據(jù)網(wǎng)絡(luò)使用需要選擇適合的驗(yàn)證方式，對(duì)于網(wǎng)絡(luò)安全意識(shí)較差的用戶，通過(guò)認(rèn)證的方式完成安全認(rèn)證。云技術(shù)服務(wù)商進(jìn)行安全認(rèn)證時(shí)，應(yīng)結(jié)合認(rèn)證方式，避免重要數(shù)據(jù)資料丟失。第三，無(wú)邊界安全防護(hù)。以往數(shù)據(jù)安全防護(hù)模式較單一，但現(xiàn)在，新型數(shù)據(jù)安全防護(hù)模式具有多樣化特點(diǎn)，應(yīng)用云服務(wù)完成邊界防護(hù)任務(wù)，能夠提高數(shù)據(jù)信息整合效率，按照邏輯程序?qū)崿F(xiàn)數(shù)據(jù)資料的隔離。在了解用戶需求的基礎(chǔ)上，針對(duì)數(shù)據(jù)資料進(jìn)行合理分類，這不僅對(duì)獨(dú)立安全系統(tǒng)建立有重要意義，而且有利于擴(kuò)大安全范圍，加快安全服務(wù)中心建設(shè)速度。

4.4運(yùn)營(yíng)商在網(wǎng)絡(luò)安全評(píng)估中的表現(xiàn)

當(dāng)前網(wǎng)絡(luò)信息技術(shù)時(shí)展步伐逐漸加快，互聯(lián)網(wǎng)行業(yè)在發(fā)展的過(guò)程中，掌握云安全問(wèn)題的處理對(duì)策，同時(shí)，運(yùn)營(yíng)商探索轉(zhuǎn)型的有效途徑，為云計(jì)算技術(shù)應(yīng)用提供廣闊空間，具體措施為：針對(duì)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)客觀評(píng)估，建立不同類型的云組織模式，同時(shí)，設(shè)置安全服務(wù)等級(jí)，使用戶能夠參照已有服務(wù)等級(jí)進(jìn)行風(fēng)險(xiǎn)評(píng)估，在一定程度上能夠減少評(píng)估資金的投入。數(shù)據(jù)加密技術(shù)集成處理，在此期間，建立健全云計(jì)算安全防御體系，完善云計(jì)算服務(wù)設(shè)施，同時(shí)，創(chuàng)新云計(jì)算安全技術(shù)手段，來(lái)保證用戶信息的安全性，這對(duì)云計(jì)算系統(tǒng)穩(wěn)定使用有重要意義；通過(guò)可信云建立的方式加強(qiáng)安全認(rèn)證，在這此過(guò)程中，可借助新算法構(gòu)建信任關(guān)系，并通過(guò)結(jié)合方法強(qiáng)化對(duì)云端信任度，不僅對(duì)用戶信息安全性保證有重要意義而且能夠避免數(shù)據(jù)信息泄露[3]。

5結(jié)語(yǔ)

綜上所述，云計(jì)算技術(shù)在應(yīng)用的過(guò)程中，網(wǎng)絡(luò)安全防護(hù)方式應(yīng)不斷進(jìn)行創(chuàng)新，對(duì)云計(jì)算技術(shù)大范圍推廣有重要意義。由于我國(guó)實(shí)踐云計(jì)算技術(shù)的時(shí)間較短，現(xiàn)有云計(jì)算技術(shù)應(yīng)用經(jīng)驗(yàn)不足，進(jìn)而網(wǎng)絡(luò)安全評(píng)估工作只能片面推進(jìn)，最終得到的評(píng)估結(jié)果缺乏真實(shí)性。當(dāng)前網(wǎng)絡(luò)信息時(shí)代不斷發(fā)展，人們對(duì)網(wǎng)絡(luò)安全防護(hù)工作提出了更高的要求，不僅要對(duì)網(wǎng)絡(luò)安全評(píng)估方式不斷創(chuàng)新，而且研究學(xué)者應(yīng)探索云計(jì)算技術(shù)應(yīng)用的最佳途徑，建立健全網(wǎng)絡(luò)安全評(píng)價(jià)標(biāo)準(zhǔn)，并提供用戶用網(wǎng)滿意度。筆者在理論內(nèi)容的基礎(chǔ)上，總結(jié)當(dāng)前網(wǎng)絡(luò)安全評(píng)估常見(jiàn)問(wèn)題，提高云計(jì)算系統(tǒng)設(shè)計(jì)合理性、掌握網(wǎng)絡(luò)安全態(tài)勢(shì)評(píng)估方法、有序推進(jìn)網(wǎng)絡(luò)安全防御技術(shù)和了解運(yùn)營(yíng)商在網(wǎng)絡(luò)安全評(píng)估中的表現(xiàn)等措施進(jìn)行問(wèn)題處理，這樣不僅提高網(wǎng)絡(luò)安全評(píng)估準(zhǔn)確性和客觀性，而且對(duì)網(wǎng)絡(luò)安全系統(tǒng)獨(dú)立發(fā)展具有重要意義。

參考文獻(xiàn)

[1]魏斯超,張永萍.基于云計(jì)算技術(shù)的網(wǎng)絡(luò)安全評(píng)估技術(shù)研究及應(yīng)用[J].數(shù)字技術(shù)與應(yīng)用,2016(5):211.

篇10

【關(guān)鍵詞】計(jì)算機(jī);網(wǎng)絡(luò)安全;對(duì)策

計(jì)算機(jī)的出現(xiàn)帶來(lái)了現(xiàn)代科技的變革，也改變了人們的生活方式，在當(dāng)代，計(jì)算機(jī)已經(jīng)滲透到國(guó)民經(jīng)濟(jì)的各個(gè)領(lǐng)域，發(fā)揮著十分重要的作用。計(jì)算機(jī)網(wǎng)絡(luò)是一種公共的虛擬化平臺(tái)，為人們提供便利的同時(shí)，其本身也存在著一定的安全問(wèn)題，一些盜取個(gè)人信息的現(xiàn)象時(shí)有發(fā)生，網(wǎng)絡(luò)安全日益受到關(guān)注。提高計(jì)算機(jī)網(wǎng)絡(luò)的安全性，對(duì)于維護(hù)個(gè)人的隱私和經(jīng)濟(jì)利益，企業(yè)利益、國(guó)家安全都有著重要意義。

1.計(jì)算機(jī)網(wǎng)絡(luò)安全存在的問(wèn)題

計(jì)算機(jī)網(wǎng)絡(luò)安全隱患主要可以分為兩種，一種是網(wǎng)絡(luò)防護(hù)措施本身存在缺陷或是漏洞給黑客提供了攻擊的機(jī)會(huì)，造成用戶的數(shù)據(jù)丟失等;另一種是由于網(wǎng)絡(luò)管理者安全意識(shí)不強(qiáng)，造成網(wǎng)絡(luò)安全在技術(shù)開(kāi)發(fā)方面速度較慢，這兩種都對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的安全造成了重大威脅。從具體的方面說(shuō)，計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題又可以分為以下幾種：

1.1 系統(tǒng)安全漏洞

計(jì)算機(jī)在操作系統(tǒng)編程的過(guò)程中，有時(shí)程序員的一些小失誤會(huì)導(dǎo)致計(jì)算機(jī)系統(tǒng)在運(yùn)行中會(huì)出現(xiàn)漏洞。需要明確的是，漏洞是普遍存在的，造成用戶損失的并不是漏洞本身，而是一些不法分子針對(duì)這些漏洞盜取客戶信息，對(duì)計(jì)算機(jī)進(jìn)行攻擊，是計(jì)算機(jī)不能正常運(yùn)轉(zhuǎn)，從而給用戶造成了損失。

1.2 計(jì)算機(jī)病毒

計(jì)算機(jī)病毒是潛藏在計(jì)算機(jī)程序和軟件中，觸發(fā)后可執(zhí)行一系列操作而破壞計(jì)算機(jī)正常性能的程序。一般說(shuō)來(lái)，計(jì)算機(jī)病毒可通過(guò)復(fù)制、傳送文件、運(yùn)行程序來(lái)傳播，在使用中，硬盤、軟盤和網(wǎng)絡(luò)都可能造成病毒的傳播。計(jì)算機(jī)病毒對(duì)計(jì)算機(jī)的危害程度不一，輕則影響電腦運(yùn)行速度，降低工作效率，重則損壞文件，破壞系統(tǒng)硬件，造成重大損失。當(dāng)前，計(jì)算機(jī)病毒多是通過(guò)網(wǎng)絡(luò)傳播，給網(wǎng)絡(luò)信息安全帶來(lái)了很大隱患。

1.3 黑客攻擊

黑客攻擊是計(jì)算機(jī)網(wǎng)絡(luò)安全面臨的最大問(wèn)題，所謂黑客就是指一些熟悉計(jì)算機(jī)操作，精通計(jì)算機(jī)技術(shù)的人，處于一些不良用途，針對(duì)計(jì)算機(jī)的系統(tǒng)漏洞，對(duì)計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行攻擊，造成網(wǎng)絡(luò)癱瘓而無(wú)法使用。這類攻擊主要分為兩種，一是影響網(wǎng)絡(luò)運(yùn)行破壞信息的有效性和完整性，二是不影響網(wǎng)絡(luò)而竊取重要的機(jī)密信息[3]。惡意攻擊給計(jì)算機(jī)網(wǎng)絡(luò)造成重大危害，使得很多用戶蒙受損失。更為嚴(yán)重的，會(huì)造成系統(tǒng)癱瘓和崩潰，給國(guó)家政治和經(jīng)濟(jì)帶來(lái)?yè)p失。

1.4 網(wǎng)絡(luò)安全管理欠缺

網(wǎng)絡(luò)作為一種溝通交流平臺(tái)，其開(kāi)放性使得許多安全隱患潛藏在其中，要保證網(wǎng)絡(luò)的安全性，就必須加強(qiáng)對(duì)網(wǎng)絡(luò)的安全管理。首先關(guān)于網(wǎng)絡(luò)安全的認(rèn)知觀念較落后，對(duì)網(wǎng)絡(luò)的一般工作缺乏一個(gè)大致的了解，沒(méi)有認(rèn)識(shí)到網(wǎng)絡(luò)安全的重要性以及網(wǎng)絡(luò)安全形勢(shì)的緊迫性;其次是網(wǎng)絡(luò)制度管理上存在著漏洞，不能對(duì)一些網(wǎng)絡(luò)病毒和垃圾進(jìn)行及時(shí)的清理，針對(duì)網(wǎng)絡(luò)上的法制還不全面;最后是在網(wǎng)絡(luò)安全技術(shù)開(kāi)發(fā)上的力度不足，殺毒軟件和防火墻的更新?lián)Q代速度不夠快，仍有許多網(wǎng)絡(luò)病毒和系統(tǒng)漏洞產(chǎn)生。

2.提高計(jì)算機(jī)網(wǎng)絡(luò)安全的對(duì)策

2.1 安裝殺毒軟件和防火墻

殺毒軟件是現(xiàn)代網(wǎng)絡(luò)中針對(duì)網(wǎng)絡(luò)病毒和惡意程序的一款監(jiān)控軟件，這種軟件可以查殺病毒、防御木馬，以及阻止一些黑客的入侵。在當(dāng)前個(gè)人計(jì)算機(jī)防護(hù)中，殺毒軟件是使用得最多的計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)措施。防火墻技術(shù)是一種加強(qiáng)網(wǎng)絡(luò)訪問(wèn)監(jiān)控，保護(hù)網(wǎng)絡(luò)操作環(huán)境的網(wǎng)絡(luò)互聯(lián)設(shè)備，對(duì)網(wǎng)絡(luò)數(shù)據(jù)傳輸進(jìn)行相關(guān)檢查，從而確定數(shù)據(jù)的安全性。

同時(shí)，防火墻還監(jiān)控網(wǎng)絡(luò)運(yùn)行情況，防止外部網(wǎng)絡(luò)侵入。當(dāng)前的防火墻技術(shù)根據(jù)它針對(duì)性不同，可以分為地址轉(zhuǎn)換型、包過(guò)濾型、監(jiān)測(cè)型和型等等，不同的類型針對(duì)不同的網(wǎng)絡(luò)安全情況。防火墻技術(shù)的使用，能達(dá)到一個(gè)很好的網(wǎng)絡(luò)信息安全保護(hù)效果。

2.2 采用信息加密手段

網(wǎng)絡(luò)信息加密主要有端點(diǎn)加密、節(jié)點(diǎn)加密、鏈路加密等，端點(diǎn)加密是保證源端用戶到目的端用戶的信息安全、數(shù)據(jù)傳輸安全，對(duì)數(shù)據(jù)提供保護(hù);節(jié)點(diǎn)加密是通過(guò)數(shù)據(jù)傳輸鏈路的保護(hù)，從而保護(hù)源節(jié)點(diǎn)和目的節(jié)點(diǎn)的數(shù)據(jù)傳輸安全;鏈路加密是節(jié)點(diǎn)間鏈路安全的保證。用戶根據(jù)不同的需要，采取不同的信息加密手段，加強(qiáng)安全防護(hù)，保證信息安全。用戶賬號(hào)包括網(wǎng)上銀行賬號(hào)、網(wǎng)頁(yè)登錄賬號(hào)、電子郵件賬號(hào)等，帳號(hào)和密碼是的獲取是黑客攻擊網(wǎng)絡(luò)的一般目的，因而加強(qiáng)賬號(hào)的安全性十分必要。為此可以做到以下幾點(diǎn)：一是加大密碼設(shè)置的復(fù)雜程度，運(yùn)用字母、數(shù)字、符號(hào)的組合形成密碼，增加黑客破譯的難度;二是注意設(shè)置密碼的更換及綁定，定期更換密碼，綁定手機(jī)號(hào)等，保障賬號(hào)的安全。

2.3 及時(shí)修復(fù)系統(tǒng)漏洞

漏洞是操作系統(tǒng)中普遍存在的，漏洞的存在又為網(wǎng)絡(luò)信息安全帶來(lái)了隱患，常見(jiàn)的漏洞有硬件、軟件、功能和程序等方面的，因而用戶在使用中，保持良好的使用習(xí)慣，注意漏洞的檢查和修復(fù)，定時(shí)用殺毒軟件檢查電腦有無(wú)系統(tǒng)漏洞，下載相關(guān)軟件廠商的漏洞修復(fù)補(bǔ)丁，及時(shí)進(jìn)行漏洞修復(fù)，保證系統(tǒng)的安全性。

2.4 加大安全技術(shù)管理

首先是轉(zhuǎn)變認(rèn)知觀念，要認(rèn)識(shí)到網(wǎng)絡(luò)的安全性與自身的利益有著密切關(guān)系，對(duì)網(wǎng)絡(luò)安全存在的問(wèn)題有著一定的了解，倡導(dǎo)用健康安全的上網(wǎng)方式;其次是在網(wǎng)絡(luò)安全的管理上，加強(qiáng)網(wǎng)絡(luò)安全立法，將破壞網(wǎng)絡(luò)安全的行為列為違法犯罪行為，加強(qiáng)對(duì)黑客的打擊力度;最后是加強(qiáng)安全防護(hù)技術(shù)的研發(fā)，加大網(wǎng)絡(luò)安全防護(hù)上的資金投入，使得新的安全防護(hù)產(chǎn)品不斷涌現(xiàn)，營(yíng)造安全的網(wǎng)絡(luò)環(huán)境。

3.結(jié)語(yǔ)

網(wǎng)絡(luò)安全不僅與個(gè)人的利益有關(guān)，還關(guān)系到集體的利益，國(guó)家的安全。在當(dāng)前網(wǎng)絡(luò)環(huán)境下，要加強(qiáng)網(wǎng)絡(luò)的安全性，就必須對(duì)網(wǎng)絡(luò)風(fēng)險(xiǎn)有著較為全面的認(rèn)識(shí)，會(huì)使用一般的殺毒軟件和防火墻對(duì)計(jì)算機(jī)進(jìn)行保護(hù)。健康上網(wǎng)，不瀏覽、不相信非法信息，對(duì)計(jì)算機(jī)上存在的安全問(wèn)題要及時(shí)解決。同時(shí)在安全防護(hù)技術(shù)的開(kāi)發(fā)方面，要增加資金投入，不斷突破，保障計(jì)算機(jī)網(wǎng)絡(luò)安全。

參考文獻(xiàn)

[1]李大勇.計(jì)算機(jī)網(wǎng)絡(luò)信息安全和防范的問(wèn)題及對(duì)策[J].蚌埠黨校學(xué)報(bào)，2009（1）：30-31.