導(dǎo)語：如何才能寫好一篇計算機網(wǎng)絡(luò)安全系統(tǒng)，這就需要搜集整理更多的資料和文獻，歡迎閱讀由公務(wù)員之家整理的十篇范文，供你借鑒。

篇1

關(guān)鍵詞：鐵路；計算機網(wǎng)絡(luò)；信息安全；數(shù)據(jù)管理

中圖分類號：TP393文獻標(biāo)識碼：A文章編號：1009-3044(2016)03-0051-02

近些年來，我國的經(jīng)濟取得了飛速的發(fā)展，而經(jīng)濟的發(fā)展離不開基礎(chǔ)設(shè)施的支撐，在眾多的基礎(chǔ)設(shè)施中，交通系統(tǒng)是最為重要的設(shè)施。如今，我國在鐵路建設(shè)方面投入了大量人力和物力，使得我國已經(jīng)建設(shè)成為了僅次于美國的全球第二大鐵路網(wǎng)以及全球最大規(guī)模的快速鐵路線和高速鐵路網(wǎng)，整個鐵路的發(fā)展也進入了信息化、數(shù)字化的時期。就目前鐵路發(fā)展來看，其越來越依賴于計算機信息系統(tǒng)，而網(wǎng)絡(luò)信息體系的日益強大，為鐵路運輸?shù)陌l(fā)展產(chǎn)生了不可忽視的促進作用，但是由于信息網(wǎng)絡(luò)的開放性，容易導(dǎo)致出現(xiàn)各種鐵路計算機網(wǎng)絡(luò)安全隱患。因此，提高鐵路計算機網(wǎng)絡(luò)安全水平是非常需要的。

1鐵路計算機網(wǎng)絡(luò)安全的發(fā)展現(xiàn)狀和需求

隨著計算機技術(shù)的高速發(fā)展，現(xiàn)代信息技術(shù)的水平也在日益提高，對于鐵路系統(tǒng)的作用也越來越大，鐵路系統(tǒng)中計算機的應(yīng)用程度也在不斷加深?，F(xiàn)在，我國鐵路計算機網(wǎng)絡(luò)全面覆蓋了國內(nèi)鐵路網(wǎng)，形成了層級分明的三級網(wǎng)絡(luò)管理體系，極大地提高了我國鐵路管理的水平和管理效率。并且，在其他運輸領(lǐng)域?qū)τ谟嬎銠C信息管理的運用也越來越多。而隨著現(xiàn)代科學(xué)技術(shù)的不斷發(fā)展，人們生活水平的不斷提高，對于物流以及電子商務(wù)的需求也越來越高，因此需要更加高水平的物流管理體系。在這樣的時代背景下，計算機網(wǎng)絡(luò)信息技術(shù)能夠起到至關(guān)重要的作用，在鐵路管理系統(tǒng)中運用網(wǎng)絡(luò)信息技術(shù)，能夠有效改善鐵路物流運輸?shù)墓芾硇Ч?，促進鐵路物流系統(tǒng)的發(fā)展，但是同時，由于網(wǎng)絡(luò)信息的弊端，也會不可避免的為鐵路計算機網(wǎng)絡(luò)帶來安全隱患。所以，在享受計算機信息技術(shù)帶來的便利的同時，也要重視對計算機信息技術(shù)的安全問題，這就需要對現(xiàn)有的鐵路信息網(wǎng)絡(luò)進行結(jié)構(gòu)性的調(diào)整，著重解決鐵路計算機網(wǎng)絡(luò)中防御能力差、控制能力弱的問題，同時要做好鐵路計算機網(wǎng)絡(luò)管理的基礎(chǔ)建設(shè)，確保鐵路計算機網(wǎng)絡(luò)信息的安全。

2我國鐵路計算機網(wǎng)絡(luò)中出現(xiàn)的安全問題分析

近年來，隨著我國信息技術(shù)的不斷發(fā)展，對于鐵路計算機網(wǎng)絡(luò)安全的防護體系建設(shè)得到了較大的改善，有效保證了我國鐵路信息的安全和正常運營，但是依然存在著一些問題。

1）我國鐵路計算機網(wǎng)絡(luò)依然面臨著病毒威脅計算機病毒是一種人為制造的程序，能夠在計算機運行的過程中破壞計算機的信息或者系統(tǒng)，并且主要依存于其他程序，具有很強的隱藏能力，因此對于它的防范就變得更加困難，一旦被這樣的病毒程序進入到鐵路計算機信息網(wǎng)絡(luò)中，將會造成極大的安全問題，甚至?xí)?dǎo)致整個鐵路信息網(wǎng)絡(luò)癱瘓，丟失重要的數(shù)據(jù)。計算機病毒主要有兩個重要的特點，分別是傳播速度快、更新周期短以及擴散范圍大、傳播途徑廣。計算機病毒的更新周期可以達到每20分鐘就更新一次，并且計算機病毒的傳播途徑非常廣泛，不僅可以通過最基本的光盤、U盤等存儲介質(zhì)，還可以通過計算機網(wǎng)絡(luò)進行傳播。并且，計算機病毒的種類非常繁多，而且還在處于急速的增長過程中，病毒形式也是越來越多樣化，對于計算機信息安全的威脅也越來越重大。在鐵路運輸這種非常重要的信息網(wǎng)絡(luò)下，如果感染了這種病毒，那么造成的危害將是致命的。

2）我國鐵路計算機網(wǎng)絡(luò)面臨著惡意的網(wǎng)絡(luò)攻擊在我國鐵路的計算機網(wǎng)絡(luò)信息管理中，仍然面臨著惡意網(wǎng)絡(luò)攻擊的威脅，主要包括系統(tǒng)外部的攻擊和系統(tǒng)內(nèi)部的攻擊。在鐵路計算機網(wǎng)絡(luò)管理的實際情況中得知，鐵路信息網(wǎng)絡(luò)面臨的主要是系統(tǒng)內(nèi)部的攻擊，系統(tǒng)外部的攻擊較少，威脅也相對較小。惡意的網(wǎng)絡(luò)攻擊能夠造成很大的安全隱患，因此是不容忽視的問題。在黑客進行系統(tǒng)內(nèi)部的網(wǎng)絡(luò)攻擊時，會利用操作系統(tǒng)的漏洞以及數(shù)據(jù)庫的缺陷為突破點，進行計算機數(shù)據(jù)的修改或者盜取，嚴重的甚至?xí)斐烧麄€信息管理系統(tǒng)的癱瘓。并且，黑客在進行網(wǎng)絡(luò)惡意攻擊的手段多樣，他們可能會利用拒絕服務(wù)的手段進行攻擊，導(dǎo)致計算機以及網(wǎng)絡(luò)不能夠提供正常的服務(wù)，而且會對計算機網(wǎng)絡(luò)的硬件設(shè)施造成破壞，消耗掉計算機網(wǎng)絡(luò)中的不可再生資源。黑客還會利用TCP/IP協(xié)議的缺陷進行欺騙式的攻擊，造成計算機網(wǎng)絡(luò)不能正常運行的問題，甚至?xí)?dǎo)致計算機網(wǎng)絡(luò)系統(tǒng)的癱瘓和崩潰。此外，黑客利用協(xié)同工具也能進行較為沉重的攻擊，導(dǎo)致鐵路計算機網(wǎng)絡(luò)信息系統(tǒng)的數(shù)據(jù)泄露，造成無法挽回的巨大損失。

3）我國鐵路計算機網(wǎng)絡(luò)面臨著突發(fā)事件的威脅突發(fā)事件往往是不可預(yù)測的，而且通常是短時間內(nèi)會集中的發(fā)生，因此具有非常強大的破壞性。同樣，在鐵路系統(tǒng)中，也會有突發(fā)事件出現(xiàn)的情況，并且對于鐵路計算機網(wǎng)絡(luò)系統(tǒng)造成的威脅也是巨大的。在鐵路計算機網(wǎng)絡(luò)系統(tǒng)管理中，所面臨的突發(fā)事件主要是各種自然災(zāi)害以及極端的氣候變化，在這些突發(fā)事件發(fā)生后，很有可能造成整個信息管理系統(tǒng)的暫時失靈，導(dǎo)致計算機的相關(guān)設(shè)備不能夠正常工作，是計算機數(shù)據(jù)庫混亂、遺失等。并且，網(wǎng)絡(luò)或者是計算機硬件的老化也會導(dǎo)致突發(fā)事件的產(chǎn)生，對鐵路計算機網(wǎng)絡(luò)安全系統(tǒng)造成重大影響。此外，強大的電磁變化也會導(dǎo)致計算機網(wǎng)絡(luò)通信中斷的問題，造成整個鐵路計算機網(wǎng)絡(luò)系統(tǒng)的運行故障。

4）鐵路計算機系統(tǒng)中錯誤和遺漏的威脅在我國當(dāng)前的鐵路計算機網(wǎng)絡(luò)構(gòu)建中，使用的都是統(tǒng)一開發(fā)的管理軟件，并且，進行鐵路計算機網(wǎng)絡(luò)管理的人員的計算機水平不一，所以就容易導(dǎo)致在進行實際操作的時候，出現(xiàn)各種遺漏或者錯誤，從而造成鐵路計算機網(wǎng)絡(luò)安全出現(xiàn)問題。并且，由于是統(tǒng)一開發(fā)的軟件系統(tǒng)，對于各個地區(qū)的使用環(huán)境不一樣，也會容易出現(xiàn)安裝使用上的錯誤和遺漏，不僅是由于不同地區(qū)的不同安全配置引起的，還有可能是不同用戶的不同用法造成的，這些問題對于鐵路計算機網(wǎng)絡(luò)安全的影響都是巨大的，在鐵路網(wǎng)絡(luò)運行的實際過程中，每天都會產(chǎn)生大量的數(shù)據(jù)，出現(xiàn)的各種遺漏和錯誤就會層出不窮，從而產(chǎn)生影響鐵路計算機網(wǎng)絡(luò)安全的各種問題。

3如何完善鐵路計算機網(wǎng)絡(luò)安全系統(tǒng)

在鐵路計算機網(wǎng)絡(luò)系統(tǒng)的建立過程中，要針對鐵路計算機網(wǎng)絡(luò)中面臨的安全風(fēng)險做出相應(yīng)的解決辦法。其中，必須建立起完善的數(shù)字證書認證系統(tǒng)以及安全訪問控制的子系統(tǒng)，并且要科學(xué)合理地進行各個子系統(tǒng)之間的相互協(xié)同合作，共同完成保證鐵路計算機網(wǎng)絡(luò)系統(tǒng)安全的重大使命。

1）完善鐵路計算機網(wǎng)絡(luò)安全系統(tǒng)的整體架構(gòu)在進行鐵路計算機網(wǎng)絡(luò)安全系統(tǒng)的建設(shè)過程中，要注意把計算機網(wǎng)絡(luò)縱深防御體系作為安全系統(tǒng)的構(gòu)建基礎(chǔ)，達到全面徹底的安全系統(tǒng)的構(gòu)建工作，確保鐵路計算機網(wǎng)絡(luò)的安全。比如，在建設(shè)過程中，可以充分利用網(wǎng)絡(luò)功能，把局域網(wǎng)劃分為三個等級的結(jié)構(gòu)層次，分別進行安全生產(chǎn)、內(nèi)部建設(shè)服務(wù)和外部服務(wù)的管理工作，并且通過科學(xué)合理的隔離內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)，以達到避免不同網(wǎng)絡(luò)攻擊的目的，實現(xiàn)網(wǎng)絡(luò)的安全管理。此外，在廣域網(wǎng)范圍內(nèi)，同樣實行層級劃分，改變傳統(tǒng)的平面網(wǎng)絡(luò)結(jié)構(gòu)，形成不同層級的網(wǎng)絡(luò)安全管理區(qū)域，以達到較好的網(wǎng)絡(luò)安全效果。并且，在進行鐵路計算機網(wǎng)絡(luò)安全系統(tǒng)的建立過程中，要充分考慮鐵路通信信息的安全問題，這就需要把相關(guān)的業(yè)務(wù)數(shù)據(jù)網(wǎng)絡(luò)納入到鐵路信息安全管理中來，要嚴格按照規(guī)定的安全配置參數(shù)，進行網(wǎng)絡(luò)防火墻的安裝設(shè)置，同時加強鐵路信息系統(tǒng)內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間的安全管理，注重內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)的同時保護，這樣才能夠保證雙方數(shù)據(jù)交流互換的安全性，避免網(wǎng)絡(luò)病毒的入侵，最終有效保護鐵路信息系統(tǒng)的安全。

2）加強鐵路行業(yè)專用的數(shù)字證書系統(tǒng)的建設(shè)數(shù)字證書系統(tǒng)的建設(shè)能夠有效保證網(wǎng)絡(luò)信息的安全，所以在鐵路計算機網(wǎng)絡(luò)安全系統(tǒng)的建設(shè)中，加入鐵路專用的數(shù)字證書系統(tǒng)是非常有必要的。數(shù)字證書系統(tǒng)要包含數(shù)字簽名和加密證書，并且要能夠有效保證鐵路信息系統(tǒng)的訪問認證體系，以保證鐵路計算機網(wǎng)絡(luò)全面的安全。當(dāng)前建立起的數(shù)字認證體系是保證鐵路計算機網(wǎng)絡(luò)安全的基礎(chǔ)設(shè)施，能夠有效確保鐵路計算機網(wǎng)絡(luò)的安全訪問控制。建立鐵路專用的數(shù)字證書認證系統(tǒng)，是進行鐵路計算機網(wǎng)絡(luò)安全管理的有效手段，不僅可以對訪問用戶進行強制性的安全認證，有效保證了鐵路計算機網(wǎng)絡(luò)系統(tǒng)信息的安全，還同時能夠為數(shù)據(jù)交換和獲取提供依據(jù)，從而達到數(shù)據(jù)安全的有效保證。

3）重視建立完善的訪問控制的子系統(tǒng)在進行鐵路計算機網(wǎng)絡(luò)系統(tǒng)的建立時，要重視為計算機網(wǎng)絡(luò)安全系統(tǒng)的中心建立起相應(yīng)的子系統(tǒng)，以達到較好的對用戶的訪問授權(quán)控制。在進行訪問控制子系統(tǒng)的建立時，可以利用集中授權(quán)還有相對應(yīng)的機制進行相應(yīng)區(qū)域內(nèi)的行為控制，以全面保證系統(tǒng)的安全。機制可以有效防止系統(tǒng)數(shù)據(jù)資源被用戶進行隨意的更改，并且可以隱藏系統(tǒng)在網(wǎng)絡(luò)中的具置，為用戶對數(shù)據(jù)資源的獲取增加了難度，從而從另一方面提高了整個計算機網(wǎng)絡(luò)的信息安全程度。在訪問控制系統(tǒng)的建立過程中，要以機制作為基礎(chǔ)，并且要充分考慮實際情況，根據(jù)用戶的實際需要，在進行安全級別設(shè)置的時候采用不同的等級，并且還可以靈活的運用多層次、多節(jié)點的方法，為不同的安全級別進行靈活的訪問控制。

4）重視建立起完善的賬戶安全管理制度在進行鐵路計算機網(wǎng)絡(luò)安全的管理過程中，必須建立起完善的計算機應(yīng)用管理辦法以及信息系統(tǒng)安全管理制度，統(tǒng)一管理鐵路網(wǎng)絡(luò)中的賬號。首先，對于賬號密碼的管理，應(yīng)該設(shè)置較為復(fù)雜的密碼，增加賬號密碼的安全系數(shù)，并且還要定期更換密碼，避免賬號密碼重復(fù)使用，提高密碼的復(fù)雜程度。此外，對于鐵路計算機網(wǎng)絡(luò)管理中處于核心管理地位的計算機，要給予特殊的管理方式，對于它的使用要制定出詳細的章程和標(biāo)準(zhǔn)，保證整個鐵路計算機網(wǎng)絡(luò)安全系統(tǒng)的正常運行。

4加強網(wǎng)絡(luò)安全應(yīng)用機制建設(shè)

在鐵路計算機網(wǎng)絡(luò)系統(tǒng)中，其自身內(nèi)部管理主要是對應(yīng)用層的管理，所以要建立起完善的應(yīng)用層管理機制，關(guān)于應(yīng)用層的訪問主要包含了廣域互聯(lián)網(wǎng)訪問以及鐵路系統(tǒng)自身的業(yè)務(wù)等。所以對于應(yīng)用層的管理機制的建立，必須要針對應(yīng)用層的訪問行為進行科學(xué)合理的安全應(yīng)用機制的建立。

1）重視進行信息安全審計程序的優(yōu)化工作在鐵路計算機網(wǎng)絡(luò)安全系統(tǒng)的建設(shè)過程中，相關(guān)的安全審計是一項十分重要的環(huán)節(jié)，在科學(xué)合理的安全審計過程中，能夠詳細記錄通過網(wǎng)絡(luò)的所有的信息操作行為，包括：更改安全產(chǎn)品的設(shè)置行為、讀取數(shù)據(jù)或者更改服務(wù)器數(shù)據(jù)的行為等，這樣就可以對系統(tǒng)信息安全提供有效的保證。并且，通過安全審計系統(tǒng)，系統(tǒng)管理人員可以獲得詳細的數(shù)據(jù)“流向”信息，對于系統(tǒng)數(shù)據(jù)的安全做到有效保證，還可以幫助網(wǎng)絡(luò)系統(tǒng)管理人員進行系統(tǒng)數(shù)據(jù)的審計工作，促進鐵路計算機網(wǎng)絡(luò)系統(tǒng)的管理效率。此外，通過安全審計系統(tǒng)，還可以在有需要的時候，對用戶訪問的信息進行恢復(fù)、還原的操作，從而有效保證計算機信息的行為控制。

2）完善系統(tǒng)的故障恢復(fù)和信息備份首先要重視系統(tǒng)的故障恢復(fù)工作，系統(tǒng)中儲存著大量重要的數(shù)據(jù)，在發(fā)生故障時如果發(fā)生丟失現(xiàn)象，就會造成巨大的損失，因此重視故障恢復(fù)工作是十分必要的?？梢圆捎枚嗯_計算機聯(lián)合網(wǎng)絡(luò)的方式，形成互相聯(lián)系的網(wǎng)絡(luò)集群結(jié)構(gòu)，就不會出現(xiàn)單個的計算機故障，造成系統(tǒng)數(shù)據(jù)的丟失。并且對于關(guān)鍵性的重要的應(yīng)用系統(tǒng)，要充分利用系統(tǒng)內(nèi)部的雙機熱備份方式，達到在一臺計算機設(shè)備故障時能夠快速切換到另外一臺計算機上的目的，不僅保證鐵路計算機網(wǎng)絡(luò)的持續(xù)正常運行，還能夠有效避免數(shù)據(jù)的丟失。

此外，通過利用磁盤鏡像的方式，使相連的兩臺服務(wù)器之間實現(xiàn)磁盤共享，并且通過光纖實現(xiàn)數(shù)據(jù)的快速轉(zhuǎn)移，切實保證數(shù)據(jù)的安全。然后是關(guān)于系統(tǒng)數(shù)據(jù)的備份，只有重視數(shù)據(jù)的備份工作，才能從根本上保證系統(tǒng)數(shù)據(jù)的安全性，并且在鐵路系統(tǒng)管理中，數(shù)據(jù)的重要性不言而喻，所以重視數(shù)據(jù)備份管理是必不可少的工作。所以在鐵路計算機網(wǎng)絡(luò)系統(tǒng)的數(shù)據(jù)管理中，必須要建立起完善的備份措施，形成必要的熱備份機制，要求能夠靈活運用雙機熱備份或者磁盤鏡像等備份措施，確保鐵路計算機網(wǎng)絡(luò)系統(tǒng)數(shù)據(jù)的安全。而對于所有其他的數(shù)據(jù)，則必須建立完善的磁盤備份，確保備份數(shù)據(jù)能夠在短時間內(nèi)恢復(fù)，保證鐵路計算機網(wǎng)絡(luò)系統(tǒng)的正常運行。

5總結(jié)

綜上所述，我國已經(jīng)開始重視鐵路計算機網(wǎng)絡(luò)系統(tǒng)的安全問題，關(guān)于鐵路計算機網(wǎng)絡(luò)系統(tǒng)的建立也已經(jīng)取得了一定成果，對于我國鐵路的發(fā)展產(chǎn)生了極大的促進作用。但是在實際的操作過程中，仍然會出現(xiàn)很多的問題，有些鐵路段沒有按照鐵路計算機網(wǎng)絡(luò)系統(tǒng)安全的管理標(biāo)準(zhǔn)，進行科學(xué)合理的安全措施的設(shè)立，而只是利用簡單的安全措施來保證網(wǎng)絡(luò)的安全，這樣非常不利于整個鐵路計算機系統(tǒng)的統(tǒng)一管理，而且造成了各個站點管理分離的問題，非常不利于鐵路計算機網(wǎng)絡(luò)系統(tǒng)的安全，同時，對于鐵路網(wǎng)絡(luò)的服務(wù)質(zhì)量也會產(chǎn)生不利的影響。所以，對于鐵路計算機網(wǎng)絡(luò)系統(tǒng)的管理，要著重加強網(wǎng)絡(luò)和信息的安全管理，重視提高管理人員的安全意識，加強網(wǎng)絡(luò)安全保密技術(shù)的研發(fā)，才能從源頭避免安全事故的發(fā)生，從而保證鐵路計算機網(wǎng)絡(luò)的安全。

參考文獻：

[1]盧曉琴.完善鐵路計算機網(wǎng)絡(luò)安全的途徑分析[J].電子制作,2015(2):173-173.

[2]張京.鐵路計算機網(wǎng)絡(luò)安全及防范措施[J].電腦開發(fā)與應(yīng)用,2014(8):27-29,33.

[3]馬超,劉剛.鐵路計算機網(wǎng)絡(luò)安全系統(tǒng)建設(shè)和應(yīng)用[J].鐵路計算機應(yīng)用,2008,17(3):37-39.

[4]張京.鐵路計算機網(wǎng)絡(luò)安全及防范措施[J].電腦開發(fā)與應(yīng)用,2014(8):27-29.

[5]孫漢武.鐵路安全檢查監(jiān)測保障體系及其應(yīng)用研究[D].西南交通大學(xué),2010.

篇2

關(guān)鍵詞；信息安全系統(tǒng)；管理應(yīng)用；研究總結(jié)；計算機網(wǎng)絡(luò)系統(tǒng)

中圖分類號：TP27 文獻標(biāo)識碼：A

隨著知識經(jīng)濟時代的發(fā)展，其互聯(lián)網(wǎng)技術(shù)不斷深入應(yīng)用，其實現(xiàn)了全球范圍內(nèi)的普及，滿足了人們?nèi)粘９ぷ魃畹男枰?，它有助于提高我們?nèi)粘９ぷ魃畹馁|(zhì)量效率。在此過程中，我們要面臨著信息泄露的威脅，來自于網(wǎng)絡(luò)信息的安全威脅一直是存在的，比如計算機病毒、黑客入侵、私密信息被泄露等。這需要我們針對實際情況，進行安全軟件的有效應(yīng)用，以有助于實現(xiàn)計算機網(wǎng)絡(luò)信息的安全，保障該環(huán)節(jié)的安全性、可靠性的提升。

一、關(guān)于計算機網(wǎng)絡(luò)信息安全環(huán)節(jié)分析

計算機網(wǎng)絡(luò)信息系統(tǒng)的發(fā)展，離不開對其信息處理系統(tǒng)的應(yīng)用，離不開其內(nèi)部技術(shù)管理模式的應(yīng)用，只有保障計算機網(wǎng)絡(luò)信息安全管理系統(tǒng)的優(yōu)化，才能有效協(xié)調(diào)電子信息安全管理系統(tǒng)的各個環(huán)節(jié)，保證其安全性、可用性、保密性、可控性的提升，滿足如今知識經(jīng)濟時代的需要。計算機網(wǎng)絡(luò)是當(dāng)今時代的重要的信息交換工具。影響計算機網(wǎng)絡(luò)安全的因素是很多的，其中有計算機網(wǎng)絡(luò)自身的問題、網(wǎng)絡(luò)環(huán)境的問題，其計算機網(wǎng)絡(luò)的具備開放性、連接方式的多樣性及其自身的技術(shù)弱點，這些環(huán)節(jié)如果不能得到有效解決，就容易受到計算機病毒的侵入，受到黑客的攻擊等。為了保證網(wǎng)絡(luò)信息管理安全性的提升，我們要進行其信息安全的保證，確保其計算機網(wǎng)絡(luò)信息安全性的提升。

為了方便我們?nèi)粘；ヂ?lián)網(wǎng)生活的應(yīng)用，我們要進行互聯(lián)網(wǎng)網(wǎng)絡(luò)安全目的的深化，其通過一系列的互聯(lián)網(wǎng)技術(shù)管理環(huán)節(jié)的優(yōu)化，保障其網(wǎng)絡(luò)信息系統(tǒng)的安全性、有效性、科學(xué)性。通過相關(guān)措施的應(yīng)用，實現(xiàn)其信息系統(tǒng)的穩(wěn)定運行，滿足其綜合功能的有效應(yīng)用，實現(xiàn)對相關(guān)信息內(nèi)容的有效控制，這需要互聯(lián)網(wǎng)內(nèi)部各個環(huán)節(jié)的有效有些，有利于實現(xiàn)互聯(lián)網(wǎng)信息傳輸?shù)陌踩浴?/p>

二、影響計算機網(wǎng)絡(luò)信息運作安全的因素

為了保證計算機網(wǎng)絡(luò)信息安全性的提升，我們要針對影響互聯(lián)網(wǎng)安全的因素進行分析，通過對這些不足的優(yōu)化，保證計算機網(wǎng)絡(luò)信息安裝運作的實現(xiàn)。影響計算機網(wǎng)絡(luò)安全運行的因素是非常多的，比如計算機本身硬件的缺陷，網(wǎng)絡(luò)運作環(huán)境的不穩(wěn)定及其相關(guān)因素都是不利于計算機網(wǎng)絡(luò)穩(wěn)定運行的。計算機網(wǎng)絡(luò)的安全性面臨著黑客的威脅，我們把黑客的威脅分為破壞性攻擊及其非破壞性攻擊。所謂的非破壞性攻擊就是進行計算機網(wǎng)絡(luò)系統(tǒng)運作的干擾，但不實現(xiàn)其系統(tǒng)資料的竊取，比如實現(xiàn)其信息炸彈的應(yīng)用，以達到自身的某種目的。所謂破壞性攻擊就是通過入侵計算機系統(tǒng)，進行相關(guān)數(shù)據(jù)信息的竊取，實現(xiàn)了對計算機應(yīng)用系統(tǒng)的破壞，不能保證計算機應(yīng)用系統(tǒng)的穩(wěn)定運行，這種模式的危害性是比較大的。比較常見的黑客攻擊模式有電子郵件攻擊、系統(tǒng)漏洞攻擊等。這些網(wǎng)絡(luò)攻擊模式隨著計算機系統(tǒng)的不斷發(fā)展而得到日益的更新，是目前網(wǎng)絡(luò)信息防護過程中的主要的應(yīng)對問題，需要引起相關(guān)網(wǎng)絡(luò)安全防護員的重視，以方便日常工作難題的解決。20世紀90年代，出現(xiàn)了曾引起世界性恐慌的"計算機病毒"，其蔓延范圍廣，增長速度驚人，損失難以估計。它像灰色的幽靈將自己附在其他程序上，在這些程序運行時進入到系統(tǒng)中進行擴散。計算機感染上病毒后，輕則使系統(tǒng)工作效率下降，重則造成系統(tǒng)死機或毀壞，使部分文件或全部數(shù)據(jù)丟失，甚至造成計算機主板等部件的損壞。

計算機病毒在網(wǎng)絡(luò)環(huán)境中是無處不在的，隨著計算機技術(shù)的不斷進步，病毒的種類也在不斷的翻新，其對計算機網(wǎng)絡(luò)的安全運行，危害是非常大的。雖然網(wǎng)絡(luò)安全軟件也在不斷的更新，但是相對于網(wǎng)絡(luò)病毒來說，它并不是完全沒有缺陷及其漏洞的，它起到一個解決的作用，而不是預(yù)防作用的最大化，其運作過程中，也會產(chǎn)生一系列的漏洞缺陷，這些漏洞和缺陷恰恰是黑客進行攻擊的首選目標(biāo)，曾經(jīng)出現(xiàn)過的黑客攻入網(wǎng)絡(luò)內(nèi)部的事件，這些事件的大部分就是因為安全措施不完善所招致的苦果，因此積極開展相關(guān)的網(wǎng)絡(luò)安全防護模式是非常必要的，通過對其網(wǎng)絡(luò)安全防護體系的健全，以解決網(wǎng)絡(luò)信息被非法利用，非法竊取的現(xiàn)象，實現(xiàn)對計算機網(wǎng)絡(luò)信息的有效應(yīng)用。

三、計算機網(wǎng)絡(luò)信息安全系統(tǒng)的健全

1 為了保證計算機網(wǎng)絡(luò)信息安全系統(tǒng)的健全，我們要進行其內(nèi)部身份鑒別系統(tǒng)的有效設(shè)置，保證其計算機安全管理模式的深化。進行計算機信息系統(tǒng)的健全，實現(xiàn)對相關(guān)人員的自身身份的有效鑒別，以有效防止非授權(quán)用戶的進入，保障其系統(tǒng)安全的有效控制。為了達到上述目的，我們需要進行口令卡的有效設(shè)置，保障其口令設(shè)置系統(tǒng)的健全，比如我們比較常用的智能卡的應(yīng)用及其口令數(shù)字的應(yīng)用。我們也可以通過智能認證模式的應(yīng)用，促進計算機系統(tǒng)安全性的提升，比如其指紋識別、視網(wǎng)膜識別等。口令字的設(shè)置原理是，在信息系統(tǒng)中存放一張"用戶信息表"，它記錄所有的可以使用這個系統(tǒng)的用戶的有關(guān)信息，如用戶名和口令字等。用戶名是可以公開的，不同用戶使用不同的用戶名，但口令字是秘密的。通過對這種保密模式的應(yīng)用，可以滿足日常工作的穩(wěn)定開展，以有效解決用戶的私人信息被泄露竊取的情況，其具體操作流程是這樣的，當(dāng)一個用戶要使用系統(tǒng)時，必須鍵入自己的用戶名和相應(yīng)的口令字，系統(tǒng)通過查詢用戶信息表，驗證用戶輸入的用戶名和口令字與用戶信息表中的是否一致，如果一致，該用戶即是系統(tǒng)的合法用戶，可進入系統(tǒng)。通過對上述應(yīng)用環(huán)節(jié)的開展，以滿足日常工作的開展，實現(xiàn)其各個環(huán)節(jié)的優(yōu)化，滿足日常工作的穩(wěn)定開展。

為了保證互聯(lián)網(wǎng)信息安全技術(shù)的安全性的提升，我們也要進行防火墻技術(shù)軟件的有效安裝，保證其計算機應(yīng)用系統(tǒng)的健全，實現(xiàn)計算機軟硬件的有效結(jié)合，保障網(wǎng)絡(luò)網(wǎng)關(guān)服務(wù)器的穩(wěn)定運行，實現(xiàn)其內(nèi)外網(wǎng)絡(luò)的有效結(jié)合，保障其防火墻網(wǎng)絡(luò)安全體系的健全，滿足實際工作生活的需要，實現(xiàn)其互聯(lián)網(wǎng)安全防護系統(tǒng)的健全。一個防火墻能極大地提高一個內(nèi)部網(wǎng)絡(luò)的安全性，并通過過濾不安全的服務(wù)而降低風(fēng)險。由于只有經(jīng)過精心選擇的應(yīng)用協(xié)議才能通過防火墻，所以網(wǎng)絡(luò)環(huán)境變得更安全。如防火墻可以禁止諸如眾所周知的不安全的 NFS 協(xié)議進出受保護網(wǎng)絡(luò)。

2 我們也要進行網(wǎng)絡(luò)版防木馬軟件的應(yīng)用，通過對一系列的防木馬軟件的應(yīng)用，以解決現(xiàn)實工作的難題，從而有效預(yù)防病毒的侵入，實現(xiàn)對病毒的有效控制，確保其病毒庫的更新，實現(xiàn)其病毒哭的健全。通過對其加密技術(shù)的應(yīng)用，保證其信息數(shù)據(jù)的有效傳輸，確保其數(shù)據(jù)信息的安全性的提升，滿足我們實際工作生活的需要。我們需要進行端對端模式及其線路加密模式的應(yīng)用。線路加密是將需要保密的信息用不同的加密密鑰提供安全保護，然而端對端加密就是發(fā)送信息者在通過專用的加密軟件，將要發(fā)送的信息進行加密，也就是說將明文加密成密文，然后進入TCP/IP數(shù)據(jù)包封裝穿過網(wǎng)絡(luò)，當(dāng)這些信息一旦到達目的地，將由收件人運用相應(yīng)的密鑰進行解密，使密文恢復(fù)成為可讀數(shù)據(jù)明文。

我們也要實現(xiàn)對信息安全系統(tǒng)的有效管理，保證其防護技術(shù)措施得到應(yīng)用，實現(xiàn)其網(wǎng)絡(luò)管理人員的有效應(yīng)用，保障其安全管理意識及其技能水平的提升，規(guī)范其實際操作行為，保證其網(wǎng)絡(luò)信息的安全性及其可靠性的提升，以有助于互聯(lián)網(wǎng)系統(tǒng)的安全性的提升。為了滿足日常工作的需要，積極開展相關(guān)安全軟件的應(yīng)用是非常必要的，這樣有利于促進計算機網(wǎng)絡(luò)信息安全防護系統(tǒng)的健全，促進其內(nèi)部各個環(huán)節(jié)的有效系誒套。積極做好計算機的網(wǎng)絡(luò)信息安全防護工作是非常必要的，雖然目前有很多的安全軟件的產(chǎn)品，例如像是防火墻、殺毒軟件等技術(shù)方面的維護，相對來講光靠技術(shù)方面的維護也是不夠的，由于威脅計算機網(wǎng)絡(luò)信息安全的因素有很多，必須要結(jié)合實際情況來進行防范。

結(jié)語

知識經(jīng)濟時代的穩(wěn)定發(fā)展，離不開計算機網(wǎng)絡(luò)技術(shù)的應(yīng)用，這需要確保其網(wǎng)絡(luò)信息安全管理體系的健全，滿足市場經(jīng)濟的發(fā)展需要，該環(huán)節(jié)的發(fā)展，需要引起相關(guān)人員的重視，通過整體優(yōu)化措施的應(yīng)用，滿足日常經(jīng)濟的發(fā)展要求，實現(xiàn)計算機網(wǎng)絡(luò)安全防護性的提升，以方便日常工作的穩(wěn)定發(fā)展。

參考文獻

[1]彭新光.計算機網(wǎng)絡(luò)安全技術(shù)與應(yīng)用.科學(xué)出版社.

篇3

1計算機網(wǎng)絡(luò)與信息安全系統(tǒng)及技術(shù)分析

計算機網(wǎng)絡(luò)應(yīng)用中，信息安全是影響其整體運行的關(guān)鍵因素。為增強網(wǎng)絡(luò)安全系數(shù)，要實現(xiàn)計算機網(wǎng)路與信息安全系統(tǒng)的有效構(gòu)建，結(jié)合各種技術(shù)手段和科技力量，實現(xiàn)安全信息傳播環(huán)境的建立是計算機信息安全網(wǎng)絡(luò)構(gòu)建的重要方向。

1.1訪問控制技術(shù)訪問控制技術(shù)是加強信息安全系統(tǒng)構(gòu)建的重要前提，能夠有效提高網(wǎng)絡(luò)防范效果，更高效的進行信息資源保護。例如，在入口訪問控制設(shè)計中，通過賬號驗證以及口令訪問等進行安全訪問，否則為非法無效訪問。如下圖1為訪問控制技術(shù)簡圖。對賬號以及口令的設(shè)置要求要十分嚴格，增強安全可靠性。同時，由于使用者信息保護意識不強，容易出現(xiàn)隱私泄露或因口令密碼設(shè)置簡單造成信息被竊取，因此加強訪問控制是第一道關(guān)口。

1.2加密認證技術(shù)信息加密是電子網(wǎng)絡(luò)商務(wù)中最常用的技術(shù)手段，能夠保證在Internet環(huán)境中進行安全的電子交易。加密技術(shù)，是對信息和數(shù)據(jù)安全的有效保護，增強信息機密性。認證技術(shù)則保證信息不被破壞，保證信息完整。應(yīng)用該技術(shù)能夠?qū)W(wǎng)路信息起到良好的防御作用。加強計算機網(wǎng)絡(luò)信息保護的同時，對口令以及各種數(shù)據(jù)的安全也進行有效防護。認證技術(shù)能夠使網(wǎng)絡(luò)口令在安全的環(huán)境下運行，從而提高計算機整體保密性。

1.3病毒防范技術(shù)計算機網(wǎng)絡(luò)與信息安全系統(tǒng)自身若存在問題，會直接造成病毒的侵入，因此加強病毒防范技術(shù)的研究和應(yīng)用至關(guān)重要。首先要對系統(tǒng)自身存在的問題和漏洞進行檢測，然后對監(jiān)測到的病毒進行預(yù)防。要選擇性能較強的殺毒軟件，以保證對病毒的準(zhǔn)確的查找，在實時的監(jiān)測下進行準(zhǔn)確殺毒。通過安裝殺毒軟件并及時更新能夠提高整體計算機網(wǎng)絡(luò)系統(tǒng)的安全指數(shù)和防御能力，保證信息安全。以VBS腳本病毒為對象，為有效得到該病毒的控制權(quán)可以通過代碼編寫程序進行病毒控制和查殺。上面這段代碼使得該VBS文件在每次運行后，其Of，vC，fS，fSC四字符串都會用隨機字符串來代替，這在很大程度上可以防止反病毒軟件用特征值查毒法將其查出。

1.4防火墻技術(shù)防火墻技術(shù)，是一種有效的防御技術(shù)，能夠?qū)Ρ镜鼐W(wǎng)絡(luò)和外界網(wǎng)絡(luò)進行隔離，具有良好的安全性能。防火墻主要是對安全區(qū)和風(fēng)險區(qū)進行安全隔離，防治外界網(wǎng)絡(luò)入侵。該技術(shù)包括多種功能，包過濾、地址轉(zhuǎn)換、認證和應(yīng)用以及透明和路由。以防火墻包過濾技術(shù)來看，防火墻數(shù)據(jù)包的數(shù)據(jù)傳輸具有差異性。應(yīng)用程序采用TCP進行數(shù)據(jù)的傳送過程中，會將數(shù)據(jù)傳送到協(xié)議棧，再經(jīng)過每一層，作為比特流送入網(wǎng)絡(luò)，每一層的過濾都會增加首部信息。在防火墻的數(shù)據(jù)包中，其TCP與IP的數(shù)據(jù)獲取與其他方式存在明顯差異，如下表1、2所示。對于幀的頭部信息主要是源/目的主機的MAC地址；IP數(shù)據(jù)報頭部信息主要是源/目的主機的IP地址；TCP頭部的主要字段包括源/目的端口、發(fā)送及確認序號、狀態(tài)標(biāo)識等。從理論角度分析，數(shù)據(jù)包的頭部信息能夠?qū)?shù)據(jù)包是否通過做出判斷，同時其荷載情況也能夠做出相同判斷；從實際角度出發(fā)，包過濾技術(shù)是對某些字段信息的獲取并應(yīng)用，在結(jié)合字段信息的基礎(chǔ)上達到訪問控制的效果，通過控制列表進行包過濾，提升整體系統(tǒng)的安全系數(shù)。

2結(jié)束語

篇4

【關(guān)鍵詞】計算機的系統(tǒng)安全;網(wǎng)絡(luò)安全

在這個互聯(lián)網(wǎng)迅猛發(fā)展的高速時代，計算機應(yīng)用發(fā)展的越為活泛，它所帶出的弊端也就越多，在此之中，最為嚴重的就是一些個人隱私的泄露和傳播，這樣不僅對人們個人的名譽帶來危害，更為嚴重的是破壞了社會發(fā)展的安定團結(jié)。

除此之外，我們必須加強日常生活中計算機的網(wǎng)絡(luò)系統(tǒng)安全機制的建立健全，才能夠有效的處理病毒的感染和黑客程序的攻擊，才能促進整個計算機安全系統(tǒng)的正常有效的運行。

1.計算機病毒的危害

對于計算機的病毒，它是人為編制的一套對于計算機相關(guān)功能數(shù)據(jù)進行破壞的代碼和指令的應(yīng)用程序，能夠在一定程度上侵害使用者的生活隱私和安全問題，嚴重的還可能會造成財產(chǎn)的丟失。由于計算機具有破壞性、傳染性、隱蔽性、和潛伏性等一系列靈活難以控制的特點，我們能夠做到的就是在一定程度上進行預(yù)防和檢測，在更大程度減小計算機相關(guān)病毒程序?qū)θ藗兊奈：推茐摹?/p>

2.計算機系統(tǒng)安全問題

能夠嚴重威脅到計算機安全的就是系統(tǒng)產(chǎn)生漏洞，而所謂系統(tǒng)漏洞就是計算機本身的系統(tǒng)未經(jīng)過管理員的許可進行訪問層次的軟硬件，從而使系統(tǒng)本身產(chǎn)生漏洞，主要表現(xiàn)為物理漏洞、軟件漏洞和不兼容漏洞，比如物理漏洞就是相關(guān)人員訪問那些不允許訪問的地方，軟件漏洞就是由錯誤授權(quán)應(yīng)用程序?qū)е碌?，不兼容是由系統(tǒng)集中過程中各部分環(huán)節(jié)間的不同引起的，極具缺乏系統(tǒng)安全性。而計算機所存在的這些系統(tǒng)漏洞問題也存在于不同的區(qū)域，存在于操作系統(tǒng)上、數(shù)據(jù)庫上、相應(yīng)的開發(fā)工具及相關(guān)的應(yīng)用程序上。如果不使用計算機不會發(fā)現(xiàn)這些系統(tǒng)漏洞，一旦正式應(yīng)用了該系統(tǒng)，各種漏洞就會逐漸暴漏出來，當(dāng)然，也不是每一種系統(tǒng)漏洞都會有其存在的危害和意義，特殊的是，在整個操作系統(tǒng)中，如果脫離了該系統(tǒng)的存在環(huán)境和具體時間的運用，這對于病毒等有害程序是無效的。要想對于該系統(tǒng)漏洞找到實時可行的辦法和方案，就必須結(jié)合實際情況對系統(tǒng)的版本本身進行針對性的研究和討論。在對于計算機本身系統(tǒng)的安全保護中，確保操作系統(tǒng)的運行安全是整個系統(tǒng)的中心樞紐。而所謂的系統(tǒng)安全就是指計算機系統(tǒng)能夠正常安全的運行，計算機信息能夠得到及時的正確處理，系統(tǒng)中各個環(huán)節(jié)能夠有條不紊的正常使用和運行，系統(tǒng)的運行安全也會受到其他因素的影響主要表現(xiàn)為以下幾個方面：

第一，工作人員本身系統(tǒng)的操作錯誤;而出現(xiàn)操作錯誤的原因也有很多，主要體現(xiàn)在工作人員自身，有可能是自身專業(yè)知識水平較低，相對應(yīng)的綜合素質(zhì)較低，在計算機操作過程中，產(chǎn)生技術(shù)上的錯誤，使整個操作系統(tǒng)不能對接受的數(shù)據(jù)進行正確的處理，嚴重的還會造成對重要文件程序或信息當(dāng)做軟件垃圾和病毒軟件進行誤刪除，從而使安全問題出現(xiàn)偏差，造成一系列的誤操作。

第二，硬件設(shè)施問題;硬件問題太多就會影響到系統(tǒng)的運行，例如：元器件本身質(zhì)量較差，印刷電路板的生產(chǎn)工藝未達到合格標(biāo)準(zhǔn)，焊接結(jié)構(gòu)不合理以及系統(tǒng)出現(xiàn)短路情況或靜電力的影響等，這些都會成為影響操作系統(tǒng)運行的致命因素，從而導(dǎo)致運行失控失靈，硬件發(fā)生故障，對于整個計算機系統(tǒng)的安全運行問題是十分嚴重的。

第三，發(fā)生的軟件問題;軟件問題的發(fā)生主要是由于編程出現(xiàn)錯誤而引起的，隨著程序的不斷精密化，嚴格化，相對的問題也在運作的背景下被逐漸擴大，由此可以看出，要想保證硬件程序的順利進行和應(yīng)用，前提是對與其相關(guān)的軟件進行針對性的調(diào)試和測試，確保整個操作系統(tǒng)的安全運行和使用。

第四，計算機病毒的升級;隨著現(xiàn)代科技逐步穩(wěn)定的發(fā)展，病毒程序也越發(fā)的猖狂起來，他們會對系統(tǒng)本身所出現(xiàn)的還未及時修補的漏洞進行一系列的攻擊，導(dǎo)致整個系統(tǒng)處于一個癱瘓狀態(tài)，嚴重影響了人們的正常生活工作和學(xué)習(xí)，更為嚴重的是大大泄露了用戶者的隱私問題，還有可能會侵犯使用者的財產(chǎn)安全，影響社會安定和發(fā)展。

第五，黑客的攻擊;隨著社會經(jīng)濟的不斷發(fā)展，互聯(lián)網(wǎng)技術(shù)也日益蓬勃，黑客病毒會對出現(xiàn)的系統(tǒng)漏洞問題進行針對性的侵犯，而要想成為一名入門級的黑客也并不是什么難事，一般情況下，只要具備最基本的計算機應(yīng)用知識，和隨時都能夠查閱到的計算機黑客教程，就可以了。按照最近幾年的發(fā)展趨勢來看，黑客的數(shù)量呈現(xiàn)不斷增長的趨勢，正是由于這個原因，使得各個網(wǎng)站的相關(guān)運營商受到了嚴重的威脅。

第六，惡意的程序破壞，對于系統(tǒng)的惡意破壞屬于犯罪行為，受到法律的約束和控制，它主要包括物理破壞和邏輯破壞兩種，前者是一種實體性的攻擊，是指通過暴力的行為方式對操作系統(tǒng)進行毀滅，而后者是通過代替使用者的身份進入操作系統(tǒng)中，對系統(tǒng)，數(shù)據(jù)以及相關(guān)的應(yīng)用程序進行修改，從而導(dǎo)致系統(tǒng)不能正常運行，二者相比較而言，后者更具隱蔽性。

3.網(wǎng)絡(luò)安全問題

網(wǎng)絡(luò)所覆蓋的區(qū)域包括局域網(wǎng)，區(qū)域網(wǎng)以及廣域網(wǎng)。從功能方面來說，網(wǎng)絡(luò)是由通信子網(wǎng)以及資源子網(wǎng)組成，一方面，它所構(gòu)成的網(wǎng)絡(luò)組成涉及到激素啊你系統(tǒng)的整體安全;另一方面，在它的組成中，也確保了與其相關(guān)的通信設(shè)備與通信線路的安全性，對于安全性所影響的因素，主要包括以下幾種情況：

第一，計算機的犯罪行為，所謂犯罪行為是指所破壞系統(tǒng)網(wǎng)絡(luò)硬軟件設(shè)施的系統(tǒng)，通過多網(wǎng)絡(luò)設(shè)備損壞從而竊取信息通道中所傳遞的信息，繼而冒充計算機管理者進行非法訪問或者占用網(wǎng)絡(luò)中的各種有效資源，間接性的對里面的有效數(shù)據(jù)和程序進行刪除和修改。

第二，自然因素的影響，自然環(huán)境與自然災(zāi)害的相互作用，前者的主要表現(xiàn)形式為與氣候相關(guān)的環(huán)境條件，環(huán)境大氣中的污染以及電磁干擾現(xiàn)象等諸多方面，而后者主要包括地震、水災(zāi)、大風(fēng)、雷電等多種自然災(zāi)害。而這些看似簡單的潛在因素對于計算機的應(yīng)用都是十分有害的。

第三，計算機病毒的影響;計算機病毒也會間接性的影響到計算機系統(tǒng)的運作速度大小，嚴重的還會導(dǎo)致計算機系統(tǒng)的癱瘓，不僅會破壞系統(tǒng)的程序及相關(guān)信息還會對一切相關(guān)的硬軟件設(shè)備造成不同程度的損壞。

3.1 計算機網(wǎng)絡(luò)安全性探究

對保密性的保證：對于互聯(lián)網(wǎng)的應(yīng)用必須在具有授權(quán)的情況下才能使用，同時必須保持信息的完整性，對于信息包的保存主要體現(xiàn)在存儲及傳遞過程中保留原有信息，不得刪除和修改，對于動靜態(tài)信息有與其相關(guān)的操作要求。

3.2 計算機網(wǎng)絡(luò)安全陷阱

在安全的操作系統(tǒng)中，其內(nèi)部的信息結(jié)構(gòu)式十分復(fù)雜的，內(nèi)部的操作的最大漏洞是I/O處理，這種情況會被儲存在用戶的內(nèi)存空間中，而用戶在進行此操作時，都會依據(jù)命令改變目的地以及源地址，而對于TCP/IP協(xié)議的應(yīng)用，操作者在操作系統(tǒng)產(chǎn)地信息的過程中或者輸入網(wǎng)頁口令以及填寫個人材料的時容易導(dǎo)致受到攻擊，從而導(dǎo)致系統(tǒng)出現(xiàn)漏洞。哪怕是Web服務(wù)器或者相應(yīng)瀏覽器都不能保質(zhì)計算機網(wǎng)絡(luò)的安全問題，例如，人們在進行cgi程序編制的過程中，只是修改了其應(yīng)用程序，并沒有改變本質(zhì)要求，從而，間接性產(chǎn)生系統(tǒng)漏洞，對于這種缺乏保護的漏洞，由于沒有相對應(yīng)的網(wǎng)絡(luò)管理員進行保護，系統(tǒng)就會受到威脅，哪怕是沒有及時對計算機進行定期檢監(jiān)控和系統(tǒng)漏洞修復(fù)，都會對計算機的安全造成莫大的影響。

3.3 計算機網(wǎng)絡(luò)安全機制的防范功能

對于網(wǎng)絡(luò)安全缺失應(yīng)具備相應(yīng)的身份識別、存取權(quán)限的系列控制、數(shù)字簽名，密鑰管理等一些基本防范功能。

3.4 計算機網(wǎng)絡(luò)的防治措施

對重要信息進行加密和攔截是十分重要的，它可以通過線路傳輸?shù)竭_目的端口將密文還原成明文的一種形式表達出來，通常加密技術(shù)主要包括單鑰匙加密技術(shù)和公開密匙技術(shù)，兩種技術(shù)各有千秋，相互使用，由于應(yīng)用不同的場景而達到不同的效果。生活中防火墻的應(yīng)用是將內(nèi)部網(wǎng)與公眾訪問網(wǎng)進行相互隔離，間接性對訪問情況進行控制，達到了“讓進就進，不讓進就拒之門外”的道理，它不僅能夠防止黑客的進入還能保證自身的安全隱私。現(xiàn)在防火墻技術(shù)有四種，應(yīng)用級網(wǎng)關(guān)、電路級網(wǎng)關(guān)、網(wǎng)絡(luò)級防火墻以及規(guī)則檢查防火墻，它是由服務(wù)器以及屏蔽路由器兩部分組成，其路由器從包頭取得信息，協(xié)議號，和收發(fā)報文的端口號以及IP地址，連接的標(biāo)志以及另外的IP選項，對IP數(shù)據(jù)包進行過濾。其共同特點都是預(yù)防外部相關(guān)網(wǎng)絡(luò)的侵入和保護內(nèi)部內(nèi)部設(shè)備不受破壞。

4.總結(jié)

計算機病毒的嚴重化促使我們在技術(shù)上更先進化，中國也在反病毒研究、反黑客問題研究、計算機網(wǎng)絡(luò)防火墻技術(shù)、加密技術(shù)、安全機制的工作中潛力研究，是計算機網(wǎng)絡(luò)得到最安全的保障。

參考文獻

[1]余鋒.淺談計算機網(wǎng)絡(luò)的安全管理措施[J].電腦知識與技術(shù)，2011（02）.

[2]陳立新.計算機：病毒防治百事通[M].北京：清華大學(xué)出版社，2001.

[3]程煜.計算機維護技術(shù)[M].北京：清華大學(xué)出版社， 2006.

篇5

論文摘要：本文對船舶計算機網(wǎng)絡(luò)系統(tǒng)的安全現(xiàn)狀和問題原因進行了概括性的敘述，對網(wǎng)絡(luò)安全的需求進行了研究分析。從實施船舶計算機網(wǎng)絡(luò)系統(tǒng)安全管理的現(xiàn)實條件和實際要求出發(fā)，提出了船舶計算機網(wǎng)絡(luò)系統(tǒng)安全管理的策略和解決方案，針對不同情況的船舶提出了相應(yīng)的實施建議。

1引言

進入二十一世紀以來，隨著船舶自動化和信息化程度不斷提高，船舶計算機網(wǎng)絡(luò)系統(tǒng)及其應(yīng)用得到了迅速發(fā)展。越來越多的新造船舶采用計算機網(wǎng)絡(luò)技術(shù)將船舶輪機監(jiān)控系統(tǒng)、航海駕駛智能化系統(tǒng)、船舶管理信息系統(tǒng)（SMIS）等應(yīng)用納入一個統(tǒng)一的網(wǎng)絡(luò)系統(tǒng)，實現(xiàn)船岸管控一體化。

在我司近幾年建造的4萬噸級以上的油輪上，普遍安裝了計算機局域網(wǎng)。一方面，計算機網(wǎng)絡(luò)用于傳輸船上動力裝置監(jiān)測系統(tǒng)與船舶航行等實時數(shù)據(jù)；另一方面，計算機網(wǎng)絡(luò)用于船舶管理信息系統(tǒng)（功能包括船舶機務(wù)、采購、海務(wù)、安全、體系管理與油輪石油公司檢查管理）并通過網(wǎng)絡(luò)中船舶通訊計算機實現(xiàn)船岸間的數(shù)據(jù)交換，實現(xiàn)船岸資源共享，有利于岸基他船舶管理人員對船舶的監(jiān)控與業(yè)務(wù)指導(dǎo)。前者屬于實時系統(tǒng)應(yīng)用，后者屬于船舶日常管理系統(tǒng)應(yīng)用，在兩種不同類型的網(wǎng)絡(luò)應(yīng)用（子網(wǎng)）之間采用網(wǎng)關(guān)進行隔離。目前，船舶計算機網(wǎng)絡(luò)系統(tǒng)采用的硬件設(shè)備和軟件系統(tǒng)相對簡單，因此，船舶計算機網(wǎng)絡(luò)的安全基礎(chǔ)比較薄弱。隨著船齡的不斷增長，船上計算機及網(wǎng)絡(luò)設(shè)備逐漸老化；并且，船上沒有配備專業(yè)的人員負責(zé)計算機網(wǎng)絡(luò)和設(shè)備的運行維護和管理工作，所以船舶計算機及網(wǎng)絡(luò)的技術(shù)狀況比較差，影響各類系統(tǒng)的正常使用與船岸數(shù)據(jù)的交換。究其原因，除了網(wǎng)絡(luò)設(shè)備和網(wǎng)絡(luò)線路故障問題之外，大多數(shù)問題是因各類病毒與管理不善等原因所引起的。

2船舶計算機網(wǎng)絡(luò)架構(gòu)

目前在船舶上普遍采用工業(yè)以太網(wǎng)，船舶局域網(wǎng)大多采用星型結(jié)構(gòu)。

有些船舶已經(jīng)在所有船員房間布設(shè)了局域網(wǎng)網(wǎng)線，而有些船舶只是在高級船員房間布設(shè)了計算機局域網(wǎng)網(wǎng)線。圖表1是一艘30萬噸超級油輪（VLCC）的計算機局域網(wǎng)結(jié)構(gòu)圖。

圖表2 是 船舶計算機網(wǎng)絡(luò)拓撲結(jié)構(gòu)圖。其中，局域網(wǎng)服務(wù)器采用HP COMPAQ DX7400（PENTIUM DUAL E2160/1.8GHZ/DDR2 512M/80G）；網(wǎng)關(guān)采用INDUSTRIAL COMPUTER 610（P4 2.8GHZ/DDR333 512M/80G）；交換機采用D-LINK DES-1024D快速以太網(wǎng)交換機（10/100M 自適應(yīng)，工作在二層應(yīng)用層級）。

3船舶計算機網(wǎng)絡(luò)系統(tǒng)的安全問題

2005年以來，有很多的船舶管理公司推進實施船舶管理信息系統(tǒng)。對于遠洋船舶來說，船上需要安裝使用船舶管理信息系統(tǒng)的船舶版軟件。大多數(shù)的船舶版軟件都是采用客戶端/服務(wù)器兩層架構(gòu)，高級船員的辦公計算機作為客戶端，通過聯(lián)網(wǎng)使用船舶管理信息系統(tǒng)。船上的船舶管理信息系統(tǒng)通過電子郵件（一般采用AMOS MAIL或Rydex電子郵件）與岸基的船舶管理信息系統(tǒng)交換數(shù)據(jù)，實現(xiàn)船、岸船舶數(shù)據(jù)庫的數(shù)據(jù)同步。

根據(jù)了解，目前船舶計算機網(wǎng)絡(luò)最主要的問題（也是最突出的現(xiàn)狀）是安全性和可用性達不到船舶管理信息系統(tǒng)運行使用的基本要求。船舶管理信息系統(tǒng)數(shù)據(jù)庫服務(wù)器與郵件服務(wù)器之間，以及船員的辦公計算機與船舶管理信息系統(tǒng)數(shù)據(jù)庫服務(wù)器之間經(jīng)常無法聯(lián)通。經(jīng)過上船檢查發(fā)現(xiàn)，影響船舶計算機網(wǎng)絡(luò)系統(tǒng)正常運行的主要原因是計算機病毒。大多數(shù)船舶的辦公計算機采用微軟操作系統(tǒng)，一方面沒有打補丁，另一方面尚未采取有效的防病毒措施，比如沒有安裝單機版或網(wǎng)絡(luò)版防病毒軟件。有些船舶雖然安裝了防病毒軟件，但是因為不能及時進行防毒軟件升級和病毒庫更新，所以無法查殺新病毒或新的變種病毒等，從而失去防病毒作用。經(jīng)過調(diào)查分析，船上計算機病毒的主要來源是：（1）在局域網(wǎng)中的計算機上使用了帶有病毒的光盤、優(yōu)盤、移動硬盤等存儲介質(zhì)；（2）將帶有病毒的筆記本電腦接入了船上的局域網(wǎng)；（3）在局域網(wǎng)中的計算機上安裝有無線上網(wǎng)卡，通過無線上網(wǎng)（沿海航行或?？扛劭跁r）引入了病毒/蠕蟲/木馬/惡意代碼等。

為了解決上述問題，有的企業(yè)在船舶辦公計算機上安裝了硬盤保護卡；也有一些企業(yè)在船舶辦公計算機上安裝了“一鍵恢復(fù)”軟件；另外還有企業(yè)開始在船舶計算機網(wǎng)絡(luò)系統(tǒng)中安裝部署專業(yè)的安全管理系統(tǒng)軟件和網(wǎng)絡(luò)版防病毒軟件。

若要從根本上增強船舶計算機網(wǎng)絡(luò)系統(tǒng)的安全性和可用性，則需要考慮以下條件的限制：（1）船上的計算機網(wǎng)絡(luò)架構(gòu)在出廠時已經(jīng)固定，除非船舶正在建造或者進廠修理，否則，凡是處于運營狀態(tài)的船舶，不可能立即為船舶管理信息系統(tǒng)專門建設(shè)一個物理上獨立的計算機局域網(wǎng)。（2）限于資金投入和船上安裝場所等原因，船上的計算機網(wǎng)絡(luò)設(shè)備或設(shè)施在短期內(nèi)也不可能無限制按需增加。（3）從技術(shù)管理的角度看，在現(xiàn)階段，船舶仍不可能配備具有專業(yè)水平的網(wǎng)絡(luò)人員對計算機網(wǎng)絡(luò)系統(tǒng)進行管理。（4）因衛(wèi)星通信通道和通信費用等原因，遠洋船舶的辦公計算機操作系統(tǒng)（微軟Windows 系列）不可能從因特網(wǎng)下載補丁和打補?。淮熬钟蚓W(wǎng)中的防病毒軟件和病毒庫不可能及時升級和更新?？傮w上看，解決船舶計算機網(wǎng)絡(luò)安全方面的問題，與陸地上確實有許多不同之處。

4船舶計算機網(wǎng)絡(luò)系統(tǒng)的安全需求分析

為提高船舶計算機網(wǎng)絡(luò)系統(tǒng)的可用性，即船舶計算機網(wǎng)絡(luò)系統(tǒng)任何一個組件發(fā)生故障，不管它是不是硬件，都不會導(dǎo)致網(wǎng)絡(luò)、系統(tǒng)、應(yīng)用乃至整個網(wǎng)絡(luò)系統(tǒng)癱瘓，為此需要增強船舶計算機網(wǎng)絡(luò)系統(tǒng)的可靠性、可恢復(fù)性和可維護性。其中:（1）可靠性是指針對船舶上的溫度、濕度、有害氣體等環(huán)境，提高網(wǎng)絡(luò)設(shè)備和線路的技術(shù)要求，有關(guān)的設(shè)計方案在船舶建造和船舶修理時進行實施和實現(xiàn)。（2）可恢復(fù)性，是指船舶計算機網(wǎng)絡(luò)中任一設(shè)備或網(wǎng)段發(fā)生故障而不能正常工作時，依靠事先的設(shè)計，網(wǎng)絡(luò)系統(tǒng)自動將故障進行隔離。（3）可維護性，是指通過對船舶計算機網(wǎng)絡(luò)系統(tǒng)和網(wǎng)絡(luò)的在線管理，及時發(fā)現(xiàn)異常情況，使問題或故障能夠得到及時處理。 轉(zhuǎn)貼于

研究解決船舶計算機網(wǎng)絡(luò)系統(tǒng)安全管理問題，必須考慮現(xiàn)實的條件和實現(xiàn)的成本?？偟脑瓌t是：方案簡潔、技術(shù)成熟；經(jīng)濟性好、實用性強；易于實施、便于維護。因此，在盡量利用現(xiàn)有設(shè)備和設(shè)施、擴充或提高計算機及網(wǎng)絡(luò)配置、增加必要的安全管理系統(tǒng)軟件、嚴格控制增加設(shè)備的前提下，通過采用邏輯域劃分、病毒防殺、補丁管理、網(wǎng)絡(luò)準(zhǔn)入、外設(shè)接口管理、終端應(yīng)用軟件管理和移動存儲介質(zhì)管理等手段，以解決船舶計算機網(wǎng)絡(luò)系統(tǒng)最主要的安全問題。

在對船舶計算機網(wǎng)絡(luò)采取安全防護技術(shù)措施的同時，還需要制定船舶計算機網(wǎng)絡(luò)系統(tǒng)安全管理制度；定制船舶計算機網(wǎng)絡(luò)系統(tǒng)安全策略和安全管理框架；對船員進行計算機及網(wǎng)絡(luò)系統(tǒng)安全知識教育，增強船員遵守公司制定的計算機網(wǎng)絡(luò)安全管理規(guī)定的意識和自覺性。

（1）加強船舶計算機病毒的防護，建立全面的多層次的防病毒體系，防止病毒的攻擊；

（2）采用專用的設(shè)備和設(shè)施實現(xiàn)船舶安全策略的強制執(zhí)行，配合防毒軟件的部署與應(yīng)用;

（3）加強船舶計算機網(wǎng)絡(luò)管理，通過桌面管理工具實現(xiàn)船舶計算機網(wǎng)絡(luò)運行的有效控制;

（4）制定相關(guān)的網(wǎng)絡(luò)安全防護策略，以及網(wǎng)絡(luò)安全事件應(yīng)急響應(yīng)與恢復(fù)策略，在正常預(yù)防網(wǎng)絡(luò)安全事件的同時，做好應(yīng)對網(wǎng)絡(luò)安全事件的準(zhǔn)備。

5船舶計算機網(wǎng)絡(luò)系統(tǒng)安全管理要求

5.1確定船舶網(wǎng)絡(luò)系統(tǒng)安全管理目標(biāo)

基于以上對船舶計算機網(wǎng)絡(luò)系統(tǒng)安全問題和可用性需求的分析，我們認為解決網(wǎng)絡(luò)系統(tǒng)安全問題的最終目標(biāo)是：

通過船舶計算機網(wǎng)絡(luò)系統(tǒng)安全管理制度的制定，安全策略和安全管理框架的開發(fā)，定制開發(fā)和部署適合船舶計算機網(wǎng)絡(luò)系統(tǒng)特點的安全管理系統(tǒng)，確保船舶計算機網(wǎng)絡(luò)系統(tǒng)安全可靠的運行和受控合法的使用，滿足船舶管理信息系統(tǒng)正常運行、業(yè)務(wù)運營和日常管理的需要。

通過實施船舶計算機網(wǎng)絡(luò)系統(tǒng)安全技術(shù)措施，達到保護網(wǎng)絡(luò)系統(tǒng)的可用性，保護網(wǎng)絡(luò)系統(tǒng)服務(wù)的連續(xù)性，防范網(wǎng)絡(luò)資源的非法訪問及非授權(quán)訪問，防范人為的有意或無意的攻擊與破壞，保護船上的各類信息通過局域網(wǎng)傳輸過程中的安全性、完整性、及時性，防范計算機病毒的侵害，實現(xiàn)系統(tǒng)快速恢復(fù)，確保船舶計算機網(wǎng)絡(luò)的安全運行和有效管理?？傮w上從五方面考慮：

（1）針對管理級安全，建立一套完整可行的船舶計算機網(wǎng)絡(luò)系統(tǒng)安全管理制度，通過有效的貫徹實施和檢查考核，實現(xiàn)網(wǎng)絡(luò)系統(tǒng)的安全運行管理與維護；

（2）針對應(yīng)用級安全，加強船舶計算機網(wǎng)絡(luò)防病毒、防攻擊、漏洞管理、數(shù)據(jù)備份、數(shù)據(jù)加密、身份認證等，采用適合的安全軟硬件，建設(shè)安全防護體系；

（3）針對系統(tǒng)級安全，加強對服務(wù)器、操作系統(tǒng)、數(shù)據(jù)庫的運行監(jiān)測，加強系統(tǒng)補丁的管理，通過雙機（或兩套系統(tǒng)）的形式保證核心系統(tǒng)運行，當(dāng)發(fā)生故障時，能及時提供備用系統(tǒng)和恢復(fù)；

（4）針對網(wǎng)絡(luò)級安全，保證船舶計算機網(wǎng)絡(luò)設(shè)備、網(wǎng)絡(luò)線路的運行穩(wěn)定，對核心層的網(wǎng)絡(luò)設(shè)備和線路提供雙路的冗余；

（5）針對物理級安全，保證船舶計算機網(wǎng)絡(luò)系統(tǒng)數(shù)據(jù)的安全和系統(tǒng)及時恢復(fù)，加強信息和數(shù)據(jù)的備份和各類軟件介質(zhì)的管理。

5.2網(wǎng)絡(luò)系統(tǒng)安全配置原則

船舶計算機網(wǎng)絡(luò)系統(tǒng)是一套移動的計算機網(wǎng)絡(luò)系統(tǒng)，沒有專業(yè)的安全管理人員，缺乏專業(yè)的安全管理能力；船舶數(shù)量多，船舶計算機網(wǎng)絡(luò)系統(tǒng)規(guī)模小和相對比較簡潔，因此，不能按照企業(yè)網(wǎng)絡(luò)的安全管理體系來構(gòu)建船舶計算機網(wǎng)絡(luò)系統(tǒng)的安全管理體系，必須制定經(jīng)濟實用的網(wǎng)絡(luò)安全設(shè)計原則。

需求、風(fēng)險、代價平衡的原則

對船舶計算機網(wǎng)絡(luò)系統(tǒng)進行切合實際的分析與設(shè)計，對系統(tǒng)可能面臨的威脅或可能承擔(dān)的風(fēng)險提出定性、定量的分析意見，并制定相應(yīng)的規(guī)范和措施，確定系統(tǒng)的安全策略。

綜合性、整體性、系統(tǒng)性原則

船舶計算機網(wǎng)絡(luò)系統(tǒng)安全是一個比較復(fù)雜的系統(tǒng)工程，從網(wǎng)絡(luò)系統(tǒng)的各層次、安全防范的各階段全面地進行考慮，既注重技術(shù)的實現(xiàn)，又要加大管理的力度，制定具體措施。安全措施主要包括：行政法律手段、各種管理制度以及專業(yè)技術(shù)措施。

易于操作、管理和維護性原則

在現(xiàn)階段，船舶上不可能配備專業(yè)的計算機系統(tǒng)安全管理員，采用的安全措施和系統(tǒng)應(yīng)保證易于安裝、實施、操作、管理和維護，并盡可能不降低對船舶計算機網(wǎng)絡(luò)系統(tǒng)功能和性能的影響。

可擴展性、適應(yīng)性及靈活性原則

船舶計算機網(wǎng)絡(luò)安全管理系統(tǒng)必須組件化或模塊化，便于部署；安全策略配置靈活，具有較強的適應(yīng)性，能夠適應(yīng)各種船舶的計算機網(wǎng)絡(luò)系統(tǒng)復(fù)雜多樣的現(xiàn)狀；安全管理系統(tǒng)必須具有較好的可擴展性，便于未來進行安全功能的擴展。

標(biāo)準(zhǔn)化、分步實施、保護投資原則

依照計算機系統(tǒng)安全方面的有關(guān)法規(guī)與行業(yè)標(biāo)準(zhǔn)和企業(yè)內(nèi)部的標(biāo)準(zhǔn)及規(guī)定，使安全技術(shù)體系的建設(shè)達到標(biāo)準(zhǔn)化、規(guī)范化的要求，為拓展、升級和集中統(tǒng)一打好基礎(chǔ)。限于計算機系統(tǒng)安全理論與技術(shù)發(fā)展的歷史原因和企業(yè)自身的資金能力，對不同情況的船舶要分期、分批建設(shè)一些整體的或區(qū)域的安全技術(shù)系統(tǒng)，配置相應(yīng)的設(shè)施。因此，依據(jù)保護系統(tǒng)安全投資效益的基本原則，在合理規(guī)劃、建設(shè)新的網(wǎng)絡(luò)安全系統(tǒng)或投入新的網(wǎng)絡(luò)安全設(shè)施的同時，對現(xiàn)有網(wǎng)絡(luò)安全系統(tǒng)應(yīng)采取完善、整合的辦法，使其納入總體的網(wǎng)絡(luò)安全技術(shù)體系，發(fā)揮更好的效能，而不是排斥或拋棄。

5.3網(wǎng)絡(luò)安全管理的演進過程

建立、健全船舶計算機網(wǎng)絡(luò)系統(tǒng)安全管理體系，首先要建立一個合理的管理框架，要從整體和全局的視角，從信息系統(tǒng)的管理層面進行整體安全建設(shè)，并從信息系統(tǒng)本身出發(fā)，通過對船上信息資產(chǎn)的分析、風(fēng)險分析評估、網(wǎng)絡(luò)安全需求分析、安全策略開發(fā)、安全體系設(shè)計、標(biāo)準(zhǔn)規(guī)范制定、選擇安全控制措施等步驟，從整個網(wǎng)絡(luò)安全管理體系上來提出安全解決方案。

船舶計算機網(wǎng)絡(luò)系統(tǒng)安全管理體系的建設(shè)須按適當(dāng)?shù)某绦蜻M行，首先應(yīng)根據(jù)自身的業(yè)務(wù)性質(zhì)、組織特征、資產(chǎn)狀況和技術(shù)條件定義ISMS的總體方針和范圍，然后在風(fēng)險分析的基礎(chǔ)上進行安全評估，同時確定信息安全風(fēng)險管理制度，選擇控制目標(biāo)，準(zhǔn)備適用性聲明。船舶計算機網(wǎng)絡(luò)系統(tǒng)安全管理體系的建立應(yīng)遵循PDCA的過程方法，必須循序漸進，不斷完善，持續(xù)改進。

6建立健全船舶計算機網(wǎng)絡(luò)安全管理制度

針對船舶計算機及網(wǎng)絡(luò)系統(tǒng)的安全，需要制定相關(guān)法規(guī)，結(jié)合技術(shù)手段實現(xiàn)網(wǎng)絡(luò)系統(tǒng)安全管理。制度和流程制定主要包括以下幾個方面：

制定船舶計算機及網(wǎng)絡(luò)系統(tǒng)安全工作的總體方針、政策性文件和安全策略等，說明機構(gòu)安全工作的總體目標(biāo)、范圍、方針、原則、責(zé)任等；

對安全管理活動中的各類管理內(nèi)容建立安全管理制度，以規(guī)范安全管理活動，約束人員的行為方式；

對要求管理人員或操作人員執(zhí)行的日常管理操作，建立操作規(guī)程，以規(guī)范操作行為，防止操作失誤；

形成由安全政策、安全策略、管理制度、操作規(guī)程等構(gòu)成的全面的信息安全管理制度體系；

由安全管理團隊定期組織相關(guān)部門和相關(guān)人員對安全管理制度體系的合理性和適用性進行審定。

7 總結(jié)

對于船舶計算機網(wǎng)絡(luò)安全按作者的經(jīng)驗可以針對不同類型、不同情況的具體船舶，可以結(jié)合實際需要和具體條件采取以下解決方案：

1.對于正在建造的船舶和準(zhǔn)備進廠修理的船舶，建議按照較高級別的計算機網(wǎng)絡(luò)安全方案進行實施，全面加固船舶計算機及網(wǎng)絡(luò)的可靠性、可恢復(fù)性和可維護性，包括配置冗余的網(wǎng)絡(luò)設(shè)備和建設(shè)備用的網(wǎng)絡(luò)線路。

2.對于正在營運的、比較新的船舶，建議按照中等級別的計算機網(wǎng)絡(luò)安全方案進行實施，若條件允許，則可以增加專用的安全管理服務(wù)器設(shè)備，更新或擴充升級原有的路由器或交換機。

3.對于其它具備計算機局域網(wǎng)、船齡比較長的船舶，建議按照較低級別的計算機網(wǎng)絡(luò)安全方案進行實施，不增加專用的安全管理服務(wù)器設(shè)備，主要目標(biāo)解決計算機網(wǎng)絡(luò)防病毒問題。

4.對于不具備計算機局域網(wǎng)的老舊船舶，可以進一步簡化安全問題解決方案，著重解決船舶管理信息系統(tǒng)服務(wù)器或單機的防病毒問題，以確保服務(wù)器或單機上的系統(tǒng)能夠正常運行使用。

參考文獻：

篇6

關(guān)鍵詞：計算機網(wǎng)絡(luò)安全 安全維護 意義 措施

中圖分類號：TP393.09 文獻標(biāo)識碼：C DOI：10.3969/j.issn.1672-8181.2013.16.052

計算機網(wǎng)絡(luò)安全是指利用網(wǎng)絡(luò)管理控制和技術(shù)措施，保證在一個網(wǎng)絡(luò)環(huán)境里，數(shù)據(jù)的保密性、完整性及可使用性受到保護。 由于各種原因的存在，網(wǎng)絡(luò)安全會受到不同方面的影響，如系統(tǒng)硬件、網(wǎng)絡(luò)技術(shù)缺陷、設(shè)備和技術(shù)落后、黑客攻擊、防護系統(tǒng)漏洞、網(wǎng)絡(luò)安全意識缺乏、基礎(chǔ)知識教育落后等等，所以我們要認清時時刻刻面臨的問題，認清安全維護的必要性，從硬件、軟件上加強網(wǎng)絡(luò)系統(tǒng)安全的維護，確保大家能有一個公開、安全的網(wǎng)絡(luò)環(huán)境。

1 簡述網(wǎng)絡(luò)系統(tǒng)安全

一般來說，網(wǎng)絡(luò)安全由四個部分組成：

一是運行系統(tǒng)的安全，更側(cè)重于硬件設(shè)施的安全，即保證操作系統(tǒng)、存儲系統(tǒng)、傳輸線路等的安全，避免因硬件設(shè)施的老化、不穩(wěn)定、漏洞等原因而導(dǎo)致網(wǎng)絡(luò)系統(tǒng)的不安全，從最基礎(chǔ)避免網(wǎng)絡(luò)安全隱患的存在。

二是系統(tǒng)信息的安全，包括用戶口令鑒別，用戶存取權(quán)限控制，數(shù)據(jù)存取權(quán)限、方式控制，安全審計，安全問題跟蹤，計算機病毒防治，數(shù)據(jù)加密。

三是信息傳播的安全，控制信息通過網(wǎng)絡(luò)傳播的途徑和影響，例如信息過濾等，防止和控制不良有害信息的傳播，保障正常信息順暢流通。

四是信息內(nèi)容的安全，注重信息的保密性、真實性和完整性，避免其他人利用系統(tǒng)的安全漏洞做出對合法用戶的不利行為。

2 計算機網(wǎng)絡(luò)系統(tǒng)安全的主要威脅

所謂網(wǎng)絡(luò)系統(tǒng)安全，最重要的就是要保證通過網(wǎng)絡(luò)渠道傳播信息時，信息完好無誤，不會被修改和破壞，并且確保其三大特征――完整性、可靠性和保密性。然而，隨著網(wǎng)絡(luò)時代的飛速發(fā)展，人們在享受網(wǎng)絡(luò)帶來的便利的同時，也深受各類病毒和技術(shù)的困擾，各種各樣的問題已經(jīng)在極大程度上威脅了計算機網(wǎng)絡(luò)系統(tǒng)的安全。

由于種種原因，目前我國網(wǎng)絡(luò)系統(tǒng)的安全維護方面還有很多問題，主要體現(xiàn)在：

2.1 網(wǎng)絡(luò)安全意識淡薄

目前在我國，人們的網(wǎng)絡(luò)安全意識普遍比較淡薄，對計算機網(wǎng)絡(luò)沒有常識性的認識，缺少必備的安全維護知識。許多網(wǎng)絡(luò)用戶或工作人員只看到上網(wǎng)后給工作和學(xué)習(xí)帶來的種種好處，過于注重運用的體驗，缺少安全維護的意識和措施，如此便造成了種種不良信息和病毒的入侵，容易導(dǎo)致安全問題的發(fā)生。

2.2 網(wǎng)絡(luò)信息技術(shù)自身的不足

雖然信息技術(shù)高速發(fā)展，但仍有其不足和需要不斷完善的地方，而這些不足往往就會成為信息傳播時的不安全因素。例如現(xiàn)在網(wǎng)絡(luò)系統(tǒng)中使用率最高的協(xié)議是TCP/IP協(xié)議，幾乎90%的用戶都會選擇，但是TCP/IP協(xié)議組是默認建立在安全可信賴的環(huán)境中，對于現(xiàn)在網(wǎng)絡(luò)的復(fù)雜性、不安全性并未做應(yīng)有的考慮。諸如此類無法避免的問題，就會給用戶在使用網(wǎng)絡(luò)系統(tǒng)時造成一定的安全隱患，甚至造成不必要的安全事故。

2.3 網(wǎng)絡(luò)硬件投入不足

網(wǎng)絡(luò)技術(shù)高速發(fā)展的同時，各種信息技術(shù)和設(shè)備的更新?lián)Q代也是越來越快，跟不上高速發(fā)展的步伐就會被遠遠甩在身后。而我們目前很多用戶的技術(shù)和設(shè)備已經(jīng)陳舊，無法滿足使用的需要，更無法提供安全的硬件支持。為維護網(wǎng)絡(luò)的安全運行，還需要完善技術(shù)和設(shè)備，尤其對于網(wǎng)絡(luò)安全技術(shù)更應(yīng)該投入專項資金。必須要避免因設(shè)備等原因而產(chǎn)生的問題。現(xiàn)在社會有很多的企業(yè)和事業(yè)單位，固定資產(chǎn)中關(guān)于計算機和網(wǎng)絡(luò)維護方面極具縮水，甚至嚴重匱乏，所用設(shè)備甚至連基本的辦公功能都無法滿足，安全級別更是幾近于零。所以，在此也倡導(dǎo)相關(guān)單位能重視起計算機和計算機網(wǎng)絡(luò)安全的投入與維護，將安全落到實處。

3 如何加強網(wǎng)絡(luò)系統(tǒng)安全的維護

現(xiàn)在社會飛速發(fā)展，工作和生活也越來越多地需要網(wǎng)絡(luò)的支持，如果網(wǎng)絡(luò)存在安全隱患，時時刻刻都要面對信息的丟失或不能及時流通，或者被篡改、增刪、破壞或竊用，任何一個問題的產(chǎn)生，都會帶來無法彌補的損失。無數(shù)的案例擺在我們眼前，通過最簡單的聊天工具就可以竊取對方電腦和網(wǎng)絡(luò)中的機密文檔。其原因：一是用戶相關(guān)知識的不足，二是網(wǎng)絡(luò)系統(tǒng)存在很多的漏洞，而這些損失往往是可以避免的。面對沉痛的教訓(xùn)，我們更應(yīng)該防患于未然，做到預(yù)防為主，防治結(jié)合。

首先，我們應(yīng)該用科學(xué)完善的管理機制來支撐網(wǎng)絡(luò)安全維護這一系統(tǒng)工程，包括組織建設(shè)、制度建設(shè)和全員安全教育，小到個人用戶，大到公司、政府和國家，都需要從點滴做起，建立好組織架構(gòu)和相應(yīng)機構(gòu)，設(shè)立相關(guān)的規(guī)章制度，并且必須重視工作人員的安全教育，加強安全意識。

其次，還需要運用技術(shù)手段來確保網(wǎng)絡(luò)系統(tǒng)的安全，針對不同的安全時期，制定不同的技術(shù)策略，如系統(tǒng)安全策略、安全管理策略和縱深防御策略等等，對操作系統(tǒng)、數(shù)據(jù)庫、服務(wù)器等進行安全加固，避免因硬件設(shè)施帶來的安全問題，加強安全系統(tǒng)如防火墻的建立和運用，將不良的入侵和攻擊擋在系統(tǒng)之外。

4 小結(jié)

網(wǎng)絡(luò)時代高速發(fā)展，體現(xiàn)出了現(xiàn)代技術(shù)的日益發(fā)展，然而，高速發(fā)展的同時也會產(chǎn)生諸多的問題等待人們?nèi)ソ鉀Q，而對于網(wǎng)絡(luò)技術(shù)來講，安全更是重中之重。本文就網(wǎng)絡(luò)系統(tǒng)安全的維護這一命題，從基本概念、主要威脅和維護措施等方面，闡述了安全維護的必要性。相信隨著網(wǎng)絡(luò)的不斷發(fā)展，技術(shù)的不斷完善，人們安全意識和素養(yǎng)的不斷提升，網(wǎng)絡(luò)系統(tǒng)的安全會越來越有保障。

參考文獻：

[1]周學(xué)廣.信息安全學(xué)[M].北京機械工業(yè)出版社，2003.

[2]曹天杰等.計算機系統(tǒng)安全[M].北京高等教育出版社，2003.

[3]熊華，郭世澤.網(wǎng)絡(luò)安全――取證與蜜罐[M].人民郵電出版社，2003.

[4]黃毅華.信息管理在網(wǎng)絡(luò)安全中的應(yīng)用[J].2010.

篇7

關(guān)鍵詞 網(wǎng)絡(luò)的安全；探究；系統(tǒng)化

中圖分類號：TP311 文獻標(biāo)識碼：A 文章編號：1671-7597（2013）23-0108-01

當(dāng)今社會計算機網(wǎng)絡(luò)正以一種無法阻擋的發(fā)展速度，滲透進人們的工作以及生活中，隨著人們對網(wǎng)絡(luò)的不斷深入研究，在國家政治、軍事等方面，也開始使用計算機網(wǎng)絡(luò)。因此，對計算機網(wǎng)絡(luò)安全的重視程度也有了更高的要求。計算機網(wǎng)絡(luò)在安全方面的重要性，主要體現(xiàn)在對計算機網(wǎng)絡(luò)進行安全的設(shè)計。除此之外，要加強對計算機網(wǎng)絡(luò)的系統(tǒng)化管理，只有確保管理的及時有效，才能夠更好地降低網(wǎng)絡(luò)中存在的不確定性，保障計算機整體運行的網(wǎng)絡(luò)安全。

1 計算機網(wǎng)絡(luò)安全的設(shè)計

計算機的網(wǎng)絡(luò)是信息進行傳遞的途徑以及媒體，通過網(wǎng)絡(luò)，信息的傳遞可以實現(xiàn)高效以及高速。因此，在對網(wǎng)絡(luò)安全進行設(shè)計時，非常重要的一個部分是對信息的安全進行設(shè)計。可以說，信息的安全就是網(wǎng)絡(luò)媒介的安全，只有保障信息是安全的，網(wǎng)絡(luò)才能發(fā)揮實際的作用。

1.1 信息安全的設(shè)計分析

對計算機的網(wǎng)絡(luò)進行設(shè)計是相對復(fù)雜的，涉及到較多的技術(shù)，具備開放性、互聯(lián)性以及多樣性的特點。因此，對計算機網(wǎng)絡(luò)的安全進行設(shè)計也是相對復(fù)雜的。一般的情況下，在計算機的網(wǎng)絡(luò)中，信息進行傳輸?shù)姆绞桨◤V域網(wǎng)以及局域網(wǎng)。因為不同的傳輸方式，網(wǎng)絡(luò)的安全也就不同，同時，網(wǎng)絡(luò)中安全的因素是不同的。因此，在對信息的安全進行設(shè)計時，要針對安全問題的不同，進行全方位以及系統(tǒng)化的設(shè)計。

1.2 對信息存儲進行安全的設(shè)計

在對信息的安全進行設(shè)計時，存儲是一種重要的措施。存儲的安全性以及位置對于信息的安全是非常重要的。存儲的安全性指的是在信息進行存儲時，整個過程要保密以及完整，同時要保障信息的可控以及可用。

通常情況下，存在于計算機的網(wǎng)絡(luò)中的信息在進行存儲時，會受到下面幾種情況的威脅：

1）外網(wǎng)非法的訪問。計算機的網(wǎng)絡(luò)在訪問時，對于一些用戶，雖然沒有授權(quán)但是依然允許其進行訪問，訪問的方式通常是將安全的設(shè)置避開，然后訪問保密的信息，破壞了保密性，同時泄漏了信息，使信息的完整性被破壞。

2）存儲的設(shè)備故障以及存儲的設(shè)備損壞。存儲的設(shè)備出現(xiàn)故障，會對信息造成損壞，也會丟失信息，降低了信息的可用性以及完整性，信息的有效性沒有辦法實現(xiàn)。

針對上述的情況，在進行信息安全的設(shè)計時，可以采取下面的措施：

1）對訪問的權(quán)限進行控制。在信息安全的級別方面要進行設(shè)置以及控制。對安全的級別進行設(shè)置以及控制能夠?qū)⒎欠ǖ脑L問避免，同時對信息進行保護，這種方法要將系統(tǒng)安全的控制技術(shù)與自行設(shè)置的控制相結(jié)合，通常包括設(shè)置訪問的級別、對訪問的身份進行鑒別、對訪問的信息進行跟蹤、以及對文件的安全進行控制等等。除此之外，一些計算機在進行安全的設(shè)計時，采取對數(shù)據(jù)進行加密以及防毒的措施保障信息的安全，還有一些計算機在進行安全的設(shè)計時，采取對數(shù)據(jù)進行備份以及加密等方式作為補救的措施，對非法的訪問造成的威脅能夠起到較好的防止作用。

2）對存儲的設(shè)備要加強維護以及保護。對存儲的設(shè)備進行維護以及保護，能夠有效的保障信息安全，如果存儲的設(shè)備發(fā)生問題，后果是不堪設(shè)想的，造成的損失也無法彌補。因此，要對計算機中存儲的設(shè)備進行及時的維護以及保護，防止出現(xiàn)問題。

2 計算機網(wǎng)絡(luò)安全的系統(tǒng)化管理

在計算機的網(wǎng)絡(luò)安全中，安全的設(shè)計是通過技術(shù)的人員實現(xiàn)的，技術(shù)人員對安全的設(shè)計提供策略以及措施。但是，網(wǎng)絡(luò)的安全還要依靠用戶來維護，計算機掌握在用戶的手中，要對網(wǎng)絡(luò)的安全進行有效的長期的系統(tǒng)化的管理，這種管理是對計算機的安全進行管理以及安全的設(shè)置。

2.1 安全的體系

首先，在計算機中建立安全的體系，在用戶的方面，要對安全的體系進行認證，主要的措施包括：

1）對安全證書的管理體系進行認證。對安全的證書進行認證，技術(shù)的體系依據(jù)國際的標(biāo)準(zhǔn)，具備密鑰管理的系統(tǒng)，一般情況下由五個系統(tǒng)構(gòu)成，包括注冊的系統(tǒng)、簽發(fā)的系統(tǒng)、的系統(tǒng)、備份的系統(tǒng)以及查詢的系統(tǒng)。

2）目錄的服務(wù)器。對應(yīng)用層進行訪問的控制是在目錄的服務(wù)器基礎(chǔ)之上，在用戶的方面，進行管理的核心就是目錄的服務(wù)器，對于用戶來說，目錄的服務(wù)器要放在重要的位置。

3）服務(wù)器認證。在網(wǎng)絡(luò)的訪問中，內(nèi)部的訪問是主要的方式，同時是用戶進行訪問的方式。服務(wù)器認證能夠?qū)φJ證以及授權(quán)進行有效的控制，同時能夠?qū)Π踩膫鬏斶M行有效的管理。

2.2 系統(tǒng)的管理

計算機的系統(tǒng)是不同的，決定了對系統(tǒng)進行管理的方式也是不同的。目前，在計算機的系統(tǒng)方面，應(yīng)用較為廣泛的是Windows的系統(tǒng)。用戶在對系統(tǒng)進行管理時，主要包括：

1）安全的登錄。在使用計算機的過程中，用戶要安全的進行登錄，在賬戶的方面用戶可以進行設(shè)置，可以是多個，也可以是單獨的一個。在系統(tǒng)的安全性中，一個非常重要的部分就是登錄，同時還存在著強制登錄的狀況。所以，在使用計算機的過程中對于登錄，用戶要對授權(quán)進行管理，依據(jù)授權(quán)對禁止登錄以及允許登錄進行管理。除此之外，可以運用強制的管理，在用戶登錄之后進行審核，審核之后才可以操作。

2）密碼以及賬號的管理。在計算機的系統(tǒng)中，一般的情況下，是將Administrator設(shè)置為管理員，這也是對賬戶進行管理的基礎(chǔ)。用戶在對密碼以及賬號進行管理時，要依據(jù)網(wǎng)絡(luò)的安全需要，對賬戶的授權(quán)以及創(chuàng)建進行管理。對權(quán)限進行分配能夠保障賬戶安全，用戶可以通過管理員對賬戶進行刪除以及修改的操作。

3）對多個用戶進行管理。對多個用戶進行管理是一種多項的管理，關(guān)系到資源的共享等方面，在對多個用戶進行管理時，要慎重的進行管理。

3 總結(jié)

在人們對計算機網(wǎng)絡(luò)安全重視程度要求越來越高的今天，每一位計算機技術(shù)人員更加要對計算機網(wǎng)絡(luò)的安全高度重視，在安全的設(shè)計方面，技術(shù)人員要采取有效的措施保障計算機網(wǎng)絡(luò)的安全，保障數(shù)據(jù)的安全性以及完整性，禁止一些非法的頁面訪問，同時，用戶自身要對計算機網(wǎng)絡(luò)的安全進行系統(tǒng)化的管理，這樣才能保障管理的有效性及長期性，保障計算機網(wǎng)絡(luò)的穩(wěn)定和安全，真正提升計算機網(wǎng)絡(luò)的安全程度。

參考文獻

篇8

關(guān)鍵詞：安全威脅;訪問控制

1網(wǎng)絡(luò)信息系統(tǒng)的安全威脅

安全威脅就是對于計算機網(wǎng)絡(luò)信息系統(tǒng)的安全而出現(xiàn)的威脅。具體指一些實體或事件，諸如個人、事件或應(yīng)用程序?qū)τ谙到y(tǒng)內(nèi)部某一項或某類系統(tǒng)資源的安全性、完整性以及在授權(quán)使用范圍內(nèi)的使用造成影響和危害。對于網(wǎng)絡(luò)信息系統(tǒng)的安全威脅?？蓪⑵鋭澐譃橛幸庾R行為和無意識行為。有意識行為主要是對網(wǎng)絡(luò)信息系統(tǒng)的有意識的系統(tǒng)入侵。無意識的安全威脅是系統(tǒng)通過掃描（ping的方式）而不對其進行某些實際行動。有偶然行為，也有某些有意識的個人炫耀；有意識的安全威脅則是帶有某些目的性的入侵，是對某些信息的修改（如對于學(xué)生成績的修改和對于企業(yè)信息的某些主要數(shù)據(jù)的修改）和專有的數(shù)據(jù)信息資源的盜取和外泄。系統(tǒng)攻擊者（俗稱黑客、網(wǎng)軍）多數(shù)是采用多種獨特的方式，尋找將要攻擊系統(tǒng)的漏洞而入侵和攻擊，造成的影響和危害各不相同。

1.1關(guān)閉某些服務(wù)

入侵者主要是對于某些網(wǎng)絡(luò)關(guān)鍵設(shè)備（網(wǎng)絡(luò)核心交換機、某匯聚層或接入交換機）的網(wǎng)絡(luò)配置程序進行修改，改變網(wǎng)絡(luò)路由，使之引向一個無效的網(wǎng)絡(luò)路由指引，而實現(xiàn)網(wǎng)絡(luò)中斷。也可以對某些網(wǎng)絡(luò)服務(wù)器系統(tǒng)進行入侵，關(guān)閉服務(wù)器的某些應(yīng)用。

1.2數(shù)據(jù)信息盜竊

入侵者有目的盜取企事業(yè)單位中所需要的關(guān)鍵信息數(shù)據(jù)、如學(xué)生個人信息、企業(yè)的經(jīng)銷存數(shù)據(jù)和財務(wù)數(shù)據(jù)等。這種攻擊行為一般是通過網(wǎng)絡(luò)掃描、偽裝或使用某些合法方式對于網(wǎng)絡(luò)信息系統(tǒng)進行攻擊。如：使用掃描和破譯用戶密碼的計算機程序軟件和偽造密鑰。也可在入侵了網(wǎng)絡(luò)系統(tǒng)之后，偽裝成系統(tǒng)內(nèi)部用戶而由系統(tǒng)內(nèi)部破譯密碼合法登錄系統(tǒng)等方式對系統(tǒng)發(fā)起攻擊。

1.3信息數(shù)據(jù)的破壞

入侵者既有對系統(tǒng)的關(guān)鍵設(shè)備設(shè)置、程序應(yīng)用和存儲數(shù)據(jù)的篡改并合法保存，使之為其長時間服務(wù)和利用，也有正在通過網(wǎng)絡(luò)平臺進行數(shù)據(jù)復(fù)制傳輸。這種攻擊行為是以損壞系統(tǒng)的數(shù)據(jù)信息資源的完整性為目的的。

2安全解決方案的關(guān)鍵措施

最大限度地發(fā)揮網(wǎng)絡(luò)數(shù)據(jù)通信的優(yōu)勢，完整的安全解決方案必須包含以下保護措施:系統(tǒng)物理保護；動態(tài)用戶身份驗證；訪問用戶控制；多重加密；實時網(wǎng)絡(luò)監(jiān)控。

2.1物理安全保護

物理風(fēng)險主要涉及網(wǎng)絡(luò)系統(tǒng)平臺的設(shè)備選型和網(wǎng)絡(luò)系統(tǒng)訪問人員的身份驗證?？梢允褂玫拇胧┖筒呗韵鄳?yīng)比較多：系統(tǒng)設(shè)備選型和調(diào)整；網(wǎng)絡(luò)路由的時段性調(diào)整；敏感網(wǎng)絡(luò)設(shè)備或應(yīng)用設(shè)備，配置在可以嚴格保護的安全環(huán)境中；銷毀過期文檔或?qū)γ舾形臋n實行刻盤保護；動態(tài)身份驗證；用戶密碼的安全性保護策略和增加相應(yīng)的身份驗證設(shè)備等。物理性的安全措施大多數(shù)都依賴于行政手段（如制度性建設(shè)等）的干預(yù)并結(jié)合新設(shè)備的購買和使用來實現(xiàn)。

2.2訪問用戶身份驗證

身份驗證是所有網(wǎng)絡(luò)安全系統(tǒng)中不可或缺的一個重要組成部分。是區(qū)別系統(tǒng)合法用戶和網(wǎng)絡(luò)入侵者的唯一重要方法。使用統(tǒng)一身份管理系統(tǒng)，進行統(tǒng)一身份驗證、統(tǒng)一身份管理、統(tǒng)一授權(quán)、統(tǒng)一審核以及單點登錄方式，加強管理，守好第一道關(guān)卡；除去用戶身份驗證之外，身份驗證系統(tǒng)還可用于分配和確定請求訪問者使用網(wǎng)絡(luò)資源的范圍、數(shù)據(jù)使用授權(quán)，如人事數(shù)據(jù)庫、財務(wù)數(shù)據(jù)庫、物流系統(tǒng)服務(wù)器或數(shù)據(jù)庫等，或某些應(yīng)用系統(tǒng)中的應(yīng)用范圍限制等；用戶身份驗證一般包含幾個要素：①用戶使用方式：智能卡、授權(quán)使用證書、usekey等；②用戶保護方式：用戶密碼（靜態(tài)密碼、隨即驗證碼等）；③物理屬性保護：用戶指紋、虹膜或臉部特征掃描識別等物理方式對訪問用戶進行物理確認。身份驗證主要是通過訪問用戶詢問和回答、統(tǒng)一賬號管理、基于AD域集成認證和單點登錄、統(tǒng)一認證單點登錄，數(shù)字簽名服務(wù)管理等技術(shù)來實現(xiàn)。作為網(wǎng)絡(luò)系統(tǒng)管理員，可以根據(jù)網(wǎng)絡(luò)內(nèi)部和網(wǎng)絡(luò)外部訪問用戶的不同需求制定不同的訪問安全策略。在網(wǎng)絡(luò)信息系統(tǒng)內(nèi)部不同的資源控制區(qū)域，采取不同的網(wǎng)絡(luò)信息資源安保技術(shù)的組合來實現(xiàn)對網(wǎng)絡(luò)內(nèi)外部訪問用戶的身份驗證。

2.3用戶訪問控制

用戶訪問控制是指制約訪問用戶連接的特定網(wǎng)絡(luò)、PC、特定類別的數(shù)據(jù)流量的能力。管理用戶訪問系統(tǒng)的軟硬件技術(shù)和實現(xiàn)形式一般如下：①基于AD域防御模式；②靜態(tài)密碼校驗方式；③狀態(tài)檢測技術(shù)的防火墻技術(shù)；④分布式拒絕服務(wù)攻擊模式；⑤單獨使用軟件程序系統(tǒng)的軟件防火墻技術(shù)模式；⑥內(nèi)嵌式透明防火墻技術(shù)；⑦集中管理模式例如在企業(yè)內(nèi)部的局域網(wǎng)內(nèi)部利用核心層、匯聚層和接入層的網(wǎng)絡(luò)交換設(shè)備所能提供接入的網(wǎng)絡(luò)區(qū)域、文件訪問控制列表、多層過濾技術(shù)，或是基于同一單位的不同區(qū)域的分支機構(gòu)共同的廣域網(wǎng)絡(luò)的路由設(shè)備。這些網(wǎng)絡(luò)設(shè)備管理技術(shù)實質(zhì)上都是基于MAC地址和IP地址、端口號列表的靜態(tài)過濾控制。而對于安全要求等級要求更高的系統(tǒng)使用用戶，可以采用狀態(tài)控制檢查技術(shù)的防火墻技術(shù)。企事業(yè)單位的防火墻、網(wǎng)絡(luò)負載均衡設(shè)備一般置于企業(yè)內(nèi)部網(wǎng)絡(luò)系統(tǒng)平臺與外部Internet接入之間的控制點上。而對于內(nèi)部安全域的特定網(wǎng)絡(luò)段設(shè)置的邊界路由設(shè)備設(shè)置于安全區(qū)域網(wǎng)段與其自有網(wǎng)絡(luò)系統(tǒng)平臺之間的控制點上。這就是對于企事業(yè)單位自有網(wǎng)絡(luò)系統(tǒng)內(nèi)部部署對于敏感區(qū)域的分布式防火墻部署時需要采用嵌入式防火墻的背景要求。筆者所管理的學(xué)院網(wǎng)絡(luò)系統(tǒng)平臺就針對教務(wù)系統(tǒng)平臺、無紙化考試平臺、精品課程管理平臺、校園一卡通平臺、OA系統(tǒng)平臺等對于安全等級的不同需求。設(shè)立了集中式透明防火墻技術(shù)。年平均抵御來自網(wǎng)絡(luò)系統(tǒng)內(nèi)部的數(shù)十次掃描和試圖“合法”進入的不明入侵。

2.4系統(tǒng)加密

即使嚴密的系統(tǒng)訪問控制和身份驗證系統(tǒng)的安全防護是否有效，在網(wǎng)絡(luò)信息系統(tǒng)平臺之上或者是與外部系統(tǒng)進行數(shù)據(jù)交換和數(shù)據(jù)傳輸，企事業(yè)單位自有網(wǎng)絡(luò)系統(tǒng)平臺及其運行的信息系統(tǒng)仍然面臨非法入侵、惡意掃描等風(fēng)險和隱患。事實上網(wǎng)絡(luò)接入設(shè)備的低成本和連接Internet的網(wǎng)絡(luò)結(jié)構(gòu)的簡易性是最求經(jīng)濟效益和苦于成本預(yù)算不足困擾的中小型企事業(yè)單位實現(xiàn)內(nèi)部和與外部單位之間進行數(shù)據(jù)通信和數(shù)據(jù)交換的一個誘人選擇。同時，由于無線網(wǎng)絡(luò)的應(yīng)用，使得由于無線網(wǎng)絡(luò)信號在網(wǎng)絡(luò)區(qū)域企業(yè)邊界之外的信號漂移所造成的在單位邊界之外的入侵用戶的惡意掃描和“合法”接入成為可能。故數(shù)據(jù)加密技術(shù)可用于針對惡意掃描和“合法”入侵的保護性防護。它通過使數(shù)據(jù)信息只能夠被具有解密數(shù)據(jù)所需密鑰的系統(tǒng)使用人員使用。筆者管理的國家海船船員適證考試平臺在部署每一場無紙化電子考試前數(shù)據(jù)導(dǎo)入、考試結(jié)束后的考生成績及考試數(shù)據(jù)、考生語音數(shù)據(jù)導(dǎo)出時都需要插入密鑰，才能啟動考試系統(tǒng)平臺，進行相關(guān)操作。這就對考試數(shù)據(jù)和考務(wù)計劃數(shù)據(jù)得到了保護。不同的考試部門在密鑰程序中以部門代碼區(qū)別，保證了不同的考試科目使用不同的考試密鑰。

2.5安全管理措施

篇9

所謂的計算機網(wǎng)絡(luò)安全，是將計算機及其設(shè)備實施置于一個網(wǎng)絡(luò)系統(tǒng)中，通過利用現(xiàn)代網(wǎng)絡(luò)管理技術(shù)和控制方法確保計算機內(nèi)數(shù)據(jù)信息不受到病毒、黑客等危險因素的威脅，使計算機網(wǎng)絡(luò)能正常運轉(zhuǎn)。綜合來說，計算機網(wǎng)絡(luò)安全一般都包括兩個方面，分為物理安全和邏輯安全。物理安全指的是計算機的硬件設(shè)備設(shè)施不發(fā)生相關(guān)的破壞和丟失現(xiàn)象。而邏輯安全指的是計算機信息的完整不受到破壞，避免受到不安全因素的影響。針對計算機網(wǎng)絡(luò)安全的具體分類，采取科學(xué)的措施保證計算機網(wǎng)絡(luò)系統(tǒng)中數(shù)據(jù)信息的安全，實現(xiàn)計算機網(wǎng)絡(luò)的正常有序進行。

2計算機網(wǎng)絡(luò)安全的影響因素

2.1計算機網(wǎng)絡(luò)硬件的配置不科學(xué)

文件服務(wù)器作為計算機網(wǎng)絡(luò)的的傳輸中心，是決定計算機系統(tǒng)穩(wěn)定性的關(guān)鍵因素。在實際的計算機網(wǎng)絡(luò)運營中，服務(wù)器并沒有同計算機網(wǎng)絡(luò)的運行需求相配合，在結(jié)構(gòu)設(shè)計等方面未形成完備的計劃，影響了計算機網(wǎng)絡(luò)性能的延展性，使文件服務(wù)器功能的發(fā)揮上大打折扣。

2.2欠缺健全的管理制度

計算機的管理是規(guī)范計算機正常運行的重要制度保證，但是很多計算機網(wǎng)絡(luò)應(yīng)用系統(tǒng)的管理力度不夠，缺乏對計算機管理的有效控制，影響計算機的正常秩序。

2.3計算機安全意識不足

在計算機系統(tǒng)內(nèi)會有無數(shù)的節(jié)點，各個節(jié)點都有可能導(dǎo)致計算機數(shù)據(jù)泄露。加之防火墻配置上并未對訪問權(quán)限有嚴格的規(guī)范，使得計算機的訪問權(quán)限的訪問范圍不段擴大，容易被不法分子濫用竊取計算機內(nèi)的重要數(shù)據(jù)信息。

3確保計算機網(wǎng)絡(luò)安全的應(yīng)對措施

3.1制定合理的網(wǎng)絡(luò)系統(tǒng)結(jié)構(gòu)

計算機網(wǎng)絡(luò)安全需要依靠合理的網(wǎng)絡(luò)系統(tǒng)設(shè)計，網(wǎng)絡(luò)系統(tǒng)的結(jié)構(gòu)是影響計算機網(wǎng)絡(luò)安全的重要因素。所以應(yīng)該形成完備的計算機網(wǎng)絡(luò)系統(tǒng)結(jié)構(gòu)，在不斷地運行中積極尋找更好的計算機網(wǎng)絡(luò)運行的規(guī)劃設(shè)計。但同時要重點注意局域網(wǎng)的運行，因為局域網(wǎng)的技術(shù)應(yīng)用是以廣播為媒介的網(wǎng)絡(luò)，系統(tǒng)中的任何兩點會形成基礎(chǔ)的通信數(shù)據(jù)，被存在于這兩點的網(wǎng)卡所接收，當(dāng)然數(shù)據(jù)的傳輸過程中還有可能受到系統(tǒng)內(nèi)任意一點網(wǎng)卡的干擾，截取相關(guān)信息?？梢姡嬎銠C網(wǎng)絡(luò)的不安全因素隨時存在，只要將相關(guān)的竊聽裝置安裝于任何一點便可盜取相關(guān)數(shù)據(jù)信息，嚴重威脅著計算機網(wǎng)絡(luò)的安全運行。

3.2強化對計算機網(wǎng)絡(luò)的系統(tǒng)管理

如何有效對計算機網(wǎng)絡(luò)的不安全因素進行控制，需要加強對其的管理控制。通過建立健全安全管理體制，切實提高計算機網(wǎng)絡(luò)的安全管理水平。堅決杜絕計算機的非法用戶接觸計算機或者進入計算機控制室惡意破壞計算機的行為。在硬件設(shè)備的保護上，要重點打擊破壞計算機的非法行為，尤其是要特別注意計算機網(wǎng)絡(luò)服務(wù)器、打印機、路由器等設(shè)備設(shè)施上。同時要保證計算機室內(nèi)的運行環(huán)境符合計算機運行的要求條件，例如室內(nèi)溫度、濕度、清潔情況、插座電源等要定期檢查，確保能正常工作。

3.3安裝計算機殺毒軟件

時代的不斷發(fā)展，促使計算機病毒也在不斷地更新，一旦發(fā)生計算機網(wǎng)絡(luò)病毒就會導(dǎo)致計算機網(wǎng)絡(luò)系統(tǒng)的全部癱瘓，給計算機造成無法挽回的后果。而殺毒軟件可以說是計算機病毒的克星，可以有效地防止計算機病毒的侵襲，保護計算機系統(tǒng)不受到病毒的威脅。所以在計算機網(wǎng)絡(luò)的安全防護中要運用好殺毒軟件的作用，在計算機內(nèi)安裝殺毒軟件，進行系統(tǒng)定期的病毒查殺。但是很多計算機用戶對計算機病毒的認識不夠，認為計算機病毒只需要注重感染后的及時殺毒便可以，殊不知病毒最重要的是要“防”。在病毒發(fā)生之后，被動進行計算機病毒的查殺的行為只能暫時消滅病毒，而不能從根本上進行查殺，具有一定的局限性。另外，計算機病毒的特性促使其變化多樣，所以一定要安裝計算機病毒殺毒軟件，及時發(fā)現(xiàn)計算內(nèi)潛在的病毒并進行徹底的消除。同時，要定期對計算機進行全面殺毒，確保計算機的軟件和硬件設(shè)備能正常工作。

3.4實施防火墻

近幾年來，防火墻的應(yīng)用越來越受到人們的關(guān)注。是近幾年發(fā)展起來的一種保護計算機網(wǎng)絡(luò)安全措施，可以有效地控制信息進出，是保護信息安全最基本的安全防護措施之一。防火墻可以真正組織非法用戶入侵計算機系統(tǒng)，在逐步提高安全性的同時將有害的信息進行過濾，提高安全等級。防火墻的工作原理很簡單，將所有的密碼、口令信息都記錄在防火墻上，另外對計算機系統(tǒng)的訪問都要經(jīng)過防火墻的審核。如果發(fā)現(xiàn)有不當(dāng)?shù)牡胤綉?yīng)該及時指出并同工作人員進行溝通解決。

3.5實施數(shù)據(jù)加密保護

數(shù)據(jù)加密是在計算機病毒防護中運營比較靈活的策略，在開放性的網(wǎng)絡(luò)里應(yīng)用最為廣泛，最主要的作用是保護計算機內(nèi)的數(shù)據(jù)信息，例如文件、數(shù)字等信息免遭病毒的破壞。在使用計算機時，一定要特別注意密碼的保護功能，針對不同的需求進行不同密碼的設(shè)置。在設(shè)置密碼時要遵循一定的原則：首先盡量不要使用同一個密碼，避免因一個密碼的丟失而造成所有隱私的泄露。其次，在設(shè)置密碼時最大程度加大密碼設(shè)置的繁瑣程度，包含數(shù)字、字母、標(biāo)點符合等多種形式，加大破解密碼的難度。最后一定不要在登錄時點擊記住密碼功能，這樣會給不法分子趁機盜取重要信息造成可乘之機，導(dǎo)致嚴重的后果發(fā)生。

3.6嚴格控制網(wǎng)絡(luò)權(quán)限

并不是所有的人都可以無限制的進行計算機系統(tǒng)的使用，只允許一部分人有訪問和使用計算機網(wǎng)絡(luò)的權(quán)限。這樣可以極大地加強計算機系統(tǒng)的保密性，設(shè)置重重障礙阻止不法之徒闖入計算機網(wǎng)絡(luò)系統(tǒng)當(dāng)中，破壞計算機的正常運行。只有具有規(guī)定權(quán)限的人員才可以被允許有計算機網(wǎng)絡(luò)訪問的權(quán)限。在進行訪問時，最先有相應(yīng)的用戶名和密碼，只有輸入正確服務(wù)器才會顯示下一步的訪問操作，申請訪問的人員在經(jīng)過計算機的審查后方可進入計算機應(yīng)用系統(tǒng)中。在這過程中，如果反復(fù)使用密碼但均錯誤的時候，則被視為非法入侵，隨之會有警報進行預(yù)警，計算機系統(tǒng)會迅速調(diào)整運作程序，阻止不利因素的破壞。

4結(jié)語

篇10

關(guān)鍵詞：計算機；網(wǎng)絡(luò)系統(tǒng)；安全性；分析及評估

中圖分類號：TP393 文獻標(biāo)識碼：A 文章編號：1009-3044（2016）08-0062-02

計算機及網(wǎng)絡(luò)的應(yīng)用逐漸改變了我們的生活方式，提升了人們的工作效率，但網(wǎng)絡(luò)的開放化也給計算機網(wǎng)絡(luò)系統(tǒng)的安全性帶來了挑戰(zhàn)，例如計算機病毒的侵入就會威脅計算機網(wǎng)絡(luò)系統(tǒng)的安全，給人們帶來嚴重的經(jīng)濟損失。在這樣的背景下，計算機網(wǎng)絡(luò)系統(tǒng)的安全性越來越受到人們的重視，只有解決了計算機網(wǎng)絡(luò)系統(tǒng)安全性問題，才能夠讓人們在應(yīng)用計算機網(wǎng)絡(luò)的時候沒有后顧之憂，基于以上，本文簡要研究了計算機網(wǎng)絡(luò)系統(tǒng)安全行分析及評估。

1威脅計算機網(wǎng)絡(luò)系統(tǒng)安全的因素分析

計算機網(wǎng)絡(luò)系統(tǒng)的利用打破了人們信息流通的時空限制，實現(xiàn)了資源共享，但這也給網(wǎng)絡(luò)黑客、電腦病毒帶來了侵入的機會，計算機網(wǎng)絡(luò)系統(tǒng)的安全事故屢見不鮮，下面就對威脅計算機網(wǎng)絡(luò)系統(tǒng)安全的因素進行分析。

1.1網(wǎng)絡(luò)病毒

計算機網(wǎng)絡(luò)系統(tǒng)以通信協(xié)議、UNIX系統(tǒng)、WINDOWSNT系統(tǒng)等為基礎(chǔ)，這些系統(tǒng)在設(shè)計的過程中本身就存在一定的漏洞，這就使得網(wǎng)絡(luò)病毒有機會入侵，進行數(shù)據(jù)竊取、身份竊取等行為，從威脅計算機網(wǎng)絡(luò)系統(tǒng)的安全[1]。

1.2安全管理漏洞

計算機網(wǎng)絡(luò)系統(tǒng)的安全管理也是威脅其自身安全的重要因素，除了系統(tǒng)內(nèi)部的安全性脆弱之外，計算機網(wǎng)絡(luò)系統(tǒng)的管理思想相對落后，管理制度不完善，管理技術(shù)不先進，這就使得其不能夠采取有效的手段來阻止病毒入侵，從而威脅計算機網(wǎng)絡(luò)系統(tǒng)的安全。

2計算機網(wǎng)絡(luò)系統(tǒng)安全性分析及評估內(nèi)容

2.1計算機主機的安全性分析及評估

計算機主機是計算機的重要組成部分，只有計算機主機保證安全，才能夠避免網(wǎng)絡(luò)病毒的入侵，從而保證網(wǎng)絡(luò)系統(tǒng)的安全，計算機主機的安全性分析及評估主要是對計算機數(shù)據(jù)的可用性及完整性進行分析評估[2]。計算機網(wǎng)絡(luò)系統(tǒng)的組成是十分復(fù)雜的，其有著多個子系統(tǒng)，這就需要對每一個子系統(tǒng)進行不同內(nèi)容的授權(quán)，從實現(xiàn)各個子系統(tǒng)的差異化功能，到對主機安全性進行分析評估主要是通過安裝在主機系統(tǒng)的來實現(xiàn)的，應(yīng)用整個能夠掃面計算機網(wǎng)絡(luò)系統(tǒng)內(nèi)部的資源及文件，對文件保護的脆弱性進行評價，從而及時發(fā)現(xiàn)主機系統(tǒng)存在的安全漏洞，完成主機安全性的分析和評估。

2.2計算機網(wǎng)絡(luò)的安全性分析及評估

對計算機網(wǎng)絡(luò)的安全性分析和評估依賴于計算機自身的防護功能，具體的分析和評估步驟如下：首先，尋找計算機系統(tǒng)設(shè)計中的薄弱點，利用網(wǎng)絡(luò)互連的特點將薄弱點處的數(shù)據(jù)分析包同時侵入到多臺計算機中，對多臺計算機的運行狀態(tài)、應(yīng)用表現(xiàn)進行觀察和檢測；之后，對多臺計算機運行過程中的報文數(shù)據(jù)進行采集并評估，以此為依據(jù)判斷各個計算機對數(shù)據(jù)分析包的適應(yīng)性，從而判斷出計算機系統(tǒng)的脆弱性。

3計算機網(wǎng)絡(luò)系統(tǒng)安全性評估技術(shù)

3.1定性評估技術(shù)

定性評估技術(shù)是網(wǎng)絡(luò)安全風(fēng)險評估中最關(guān)鍵的評估技術(shù)，其以德爾菲法理論為基礎(chǔ)，通過對網(wǎng)絡(luò)運行數(shù)據(jù)的推導(dǎo)和演繹來判斷計算機網(wǎng)絡(luò)系統(tǒng)是否安全。定性評估技術(shù)通常采用背靠背的方法進行評估，對匿名的數(shù)據(jù)進行采集，并針對性的進行篩選，之后對匿名數(shù)據(jù)進行處理和分析，經(jīng)過多次分析的反饋和征詢，分析計算機網(wǎng)絡(luò)系統(tǒng)的風(fēng)險指數(shù)，最終完成網(wǎng)絡(luò)風(fēng)險評估。

3.2定量評估技術(shù)

相較于其他安全性評估技術(shù)而言，定量評估的優(yōu)勢是評估結(jié)果能夠直觀的展現(xiàn)在人們面前，但定量評估技術(shù)在使用的過程中要求較高，難度和復(fù)雜程度較高，這就是定量評估技術(shù)應(yīng)用的局限性[3]。定量評估技術(shù)以嫡權(quán)系數(shù)法理論為基礎(chǔ)，對數(shù)據(jù)指標(biāo)進行量化處理，計算出各個參數(shù)數(shù)據(jù)的權(quán)重，以此為依據(jù)來講計算機網(wǎng)絡(luò)系統(tǒng)中的不確定因素進行篩選，通過定量分析中極值的特征來評估計算機網(wǎng)絡(luò)系統(tǒng)的安全性，通常來說，如果嫡值的數(shù)值越大，則可以判斷計算機網(wǎng)絡(luò)系統(tǒng)的安全性越差，如果嫡值越小，則可以判斷計算機網(wǎng)絡(luò)系統(tǒng)的安全性越強，當(dāng)?shù)罩档扔?的時候，說明計算機網(wǎng)絡(luò)系統(tǒng)中的風(fēng)險因素對其安全影響程度最小，則可以判定計算機網(wǎng)絡(luò)系統(tǒng)的安全性最高。

4提升計算機網(wǎng)絡(luò)系統(tǒng)安全性分析及評估有效性的方法

上文中簡要分析了計算機網(wǎng)絡(luò)系統(tǒng)安全性分析評估的內(nèi)容和技術(shù)，隨著計算機技術(shù)的發(fā)展，計算機的安全性威脅也越大，這就需要積極優(yōu)化計算機網(wǎng)絡(luò)系統(tǒng)安全性的分析和評估，以此來保證評估的有效性，從而保證計算機網(wǎng)絡(luò)系統(tǒng)的安全。

4.1決策分析法

決策分析法主要針對的是計算機網(wǎng)絡(luò)系統(tǒng)中一些潛在安全風(fēng)險的分析，其以數(shù)學(xué)計算理論為基礎(chǔ)，將計算機網(wǎng)絡(luò)系統(tǒng)結(jié)構(gòu)進行細化分層，以此來為計算機網(wǎng)絡(luò)系統(tǒng)的安全防范提供數(shù)據(jù)基礎(chǔ)。決策分析法在銀行的計算機網(wǎng)絡(luò)系統(tǒng)安全評估中有著重要的應(yīng)用，銀行計算機系統(tǒng)有著層次廣泛、復(fù)雜程度高的特點，而決策分析法能夠制定數(shù)據(jù)節(jié)點增長抑制策略，這就大大簡化了銀行計算機網(wǎng)絡(luò)系統(tǒng)。具體來說，在計算的過程中通過有效節(jié)點的增值速率來對節(jié)點的增長方式進行改變，降低了外部數(shù)據(jù)對于銀行計算機網(wǎng)絡(luò)系統(tǒng)的攻擊次數(shù)[4]。此外，決策分析法的應(yīng)用能夠在最短時間之內(nèi)將銀行的內(nèi)部信息進行分類，對銀行計算機網(wǎng)絡(luò)系統(tǒng)進行分層處理，細致的了解節(jié)點攻擊路徑，從而發(fā)現(xiàn)銀行計算機網(wǎng)絡(luò)系統(tǒng)中一些潛在的風(fēng)險，保證其運行安全。

4.2物理安全監(jiān)測法

物理安全監(jiān)測法的應(yīng)用能夠?qū)τ嬎銠C網(wǎng)絡(luò)系統(tǒng)基礎(chǔ)設(shè)施的安全性進行評估，計算機網(wǎng)絡(luò)系統(tǒng)由硬件系統(tǒng)、軟件系統(tǒng)和實體設(shè)施組成，實體設(shè)施就屬于計算機網(wǎng)絡(luò)系統(tǒng)的基礎(chǔ)設(shè)施。物理安全監(jiān)測法指的是通過計算機技術(shù)人員來對計算機網(wǎng)絡(luò)系統(tǒng)的基礎(chǔ)設(shè)施進行維護，將基礎(chǔ)設(shè)施根據(jù)損壞性質(zhì)分為人為損壞基礎(chǔ)設(shè)施和物理損壞基礎(chǔ)設(shè)施兩類，之后針對性地選擇維修技術(shù)來進行維修，這就能夠及時的評估出基礎(chǔ)設(shè)施的故障類別，為設(shè)施維修提供了有效的依據(jù)，從而有效保證了計算機網(wǎng)絡(luò)系統(tǒng)的安全性。

4.3計算機病毒防護

信息技術(shù)和計算機技術(shù)的發(fā)展逐漸改變了人們的生活方式和工作方式，對于經(jīng)濟領(lǐng)域來說，逐漸形成了以互聯(lián)網(wǎng)為主體的網(wǎng)絡(luò)經(jīng)濟，在這樣的背景下，計算機網(wǎng)絡(luò)系統(tǒng)的安全就顯得至關(guān)重要了。計算機病毒的侵入能夠獲取計算機權(quán)限、篡改相關(guān)數(shù)據(jù)，對于網(wǎng)絡(luò)經(jīng)濟而言是不小的打擊[5]。例如網(wǎng)絡(luò)詐騙、竊取網(wǎng)上銀行賬號密碼等由計算機病毒引起的網(wǎng)絡(luò)經(jīng)濟犯罪事件屢見不鮮，這不僅對網(wǎng)上銀行用戶的權(quán)益造成了侵害，同時對于一些企業(yè)的利益也造成了損害。計算機病毒防護技術(shù)能夠有效阻止病毒的入侵，例如計算機病毒檢測技術(shù)、木馬防護技術(shù)等，通過對計算機病毒的防護能夠保證良好的計算機網(wǎng)絡(luò)系統(tǒng)運行環(huán)境，對于促進我國網(wǎng)絡(luò)經(jīng)濟的健康發(fā)展有著重要的意義。

5結(jié)論

綜上所述，計算機網(wǎng)絡(luò)系統(tǒng)安全性分析評估是一個系統(tǒng)性的工程，在網(wǎng)絡(luò)技術(shù)不斷發(fā)展的背景下，對于計算機網(wǎng)絡(luò)系統(tǒng)的安全威脅因素也越來越多，要想保證計算機網(wǎng)絡(luò)系統(tǒng)的安全，就要針對性地選擇科學(xué)的安全性分析評估技術(shù)和方法，保證計算機網(wǎng)絡(luò)系統(tǒng)防護的全面性和系統(tǒng)性，只有這樣才能夠促進我國計算機技術(shù)和網(wǎng)絡(luò)技術(shù)的健康發(fā)展。

參考文獻：

[1] 蔡猛，楊吉平，張耀，等.計算機網(wǎng)絡(luò)系統(tǒng)安全性分析及評估[J].電子技術(shù)與軟件工程，2015（23）：216.

[2] 張濤，胡銘曾，云曉春，等.計算機網(wǎng)絡(luò)安全性分析建模研究[J].通信學(xué)報，2005（12）：100-109.

[3] 王永杰，鮮明，劉進，等.基于攻擊圖模型的網(wǎng)絡(luò)安全評估研究[J].通信學(xué)報，2007（3）：29-34.