導(dǎo)語：如何才能寫好一篇網(wǎng)絡(luò)安全，這就需要搜集整理更多的資料和文獻(xiàn)，歡迎閱讀由公務(wù)員之家整理的十篇范文，供你借鑒。

篇1

隨著計算機(jī)網(wǎng)絡(luò)在人類生活領(lǐng)域中的廣泛應(yīng)用，網(wǎng)絡(luò)的攻擊事件也隨之增加。網(wǎng)絡(luò)環(huán)境的出現(xiàn)極大地方便了人們之間的信息交流，推動了人類社會的進(jìn)步。但同時，它也是一把雙刃劍，它在為我們提供了便利的同時，也帶來其中網(wǎng)絡(luò)安全問題。其中網(wǎng)絡(luò)安全問題已成為日漸棘手、迫切需要解決的一項(xiàng)任務(wù)。以前，人們注重從技術(shù)上去著手解決這個問題，而往往忽略了其它防護(hù)，雖然收到了一定的效果，卻不能從根本上解決網(wǎng)絡(luò)安全問題。事實(shí)上，信息管理的成功，關(guān)鍵在于人的因素。加強(qiáng)人的因素管理，是保障網(wǎng)絡(luò)安全的重要途徑。本文就“網(wǎng)絡(luò)安全文化”相關(guān)概念、與其它文化的聯(lián)系及其意義進(jìn)行了分析與研究。

二、產(chǎn)生網(wǎng)絡(luò)文化的背景和網(wǎng)絡(luò)文化的構(gòu)成

計算機(jī)網(wǎng)絡(luò)安全包括組成網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其在網(wǎng)絡(luò)上傳輸信息的安全性，使其不致因偶然或惡意的攻擊遭到破壞，網(wǎng)絡(luò)安全既有技術(shù)方面的問題，也有治理方面的問題，兩方面相互補(bǔ)充，缺一不可?；ヂ?lián)網(wǎng)出現(xiàn)以后，人們的網(wǎng)絡(luò)活動日見頻繁，并隨之產(chǎn)生網(wǎng)絡(luò)文化，網(wǎng)絡(luò)活動總會有意識或無意識地包含著安全活動。在此基礎(chǔ)上，本文提出網(wǎng)絡(luò)安全文化的概念，它是安全文化和網(wǎng)絡(luò)文化相互滲透的結(jié)果。它繼承了安全文化與網(wǎng)絡(luò)文化的共性，同時又具自己的特性。因此，我們認(rèn)為網(wǎng)絡(luò)安全文化是安全文化和網(wǎng)絡(luò)文化的一個子類，它指人們對網(wǎng)絡(luò)安全的理解和態(tài)度，以及對網(wǎng)絡(luò)事故的評判和處理原則，是每個人對網(wǎng)絡(luò)安全的價值觀和行為準(zhǔn)則的總和。

三、網(wǎng)絡(luò)安全文化的作用過程

網(wǎng)絡(luò)是計算機(jī)技術(shù)與通信技術(shù)的結(jié)合，它從一開始就是為人們通信服務(wù)，它的根本任務(wù)始終是信息共享與交流，它的主體是人，客體是信息。網(wǎng)絡(luò)安全文化則產(chǎn)生于人的網(wǎng)絡(luò)信息活動并影響人的網(wǎng)絡(luò)信息活動，它的影響過程是全過程的，即從信息的收集、加工、存儲，到傳輸?shù)恼麄€過程。網(wǎng)絡(luò)安全文化存在于人的心里，是引導(dǎo)和規(guī)范人的網(wǎng)絡(luò)行為的“心鏡”。人們通過將自己的行為與之相比較，來判斷自己的行為是否應(yīng)該發(fā)生。 它和行為主體的動機(jī)、情緒、態(tài)度等要素一起作用于主體，在很大程度上影響著主體的行為，并使得網(wǎng)絡(luò)更加安全和諧，因此培育優(yōu)秀、先進(jìn)的網(wǎng)絡(luò)安全文化具有重大的現(xiàn)實(shí)意義和作用。

四、計算機(jī)網(wǎng)絡(luò)安全現(xiàn)狀

計算機(jī)網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)系統(tǒng)的硬、軟件及系統(tǒng)中的數(shù)據(jù)受到保護(hù)，不受偶然或惡意的原因而遭到破壞、更改、泄露，系統(tǒng)連續(xù)、可靠、正常地運(yùn)行，網(wǎng)絡(luò)服務(wù)不中斷。計算機(jī)和網(wǎng)絡(luò)技術(shù)具有的復(fù)雜性和多樣性，使得計算機(jī)和網(wǎng)絡(luò)安全成為一個需要持續(xù)更新和提高的領(lǐng)域。目前黑客的攻擊方法已超過了計算機(jī)病毒的種類，而且許多攻擊都是致命的。黑客的攻擊手法不斷升級翻新，向用戶的信息安全防范能力不斷發(fā)起挑戰(zhàn)。

五、計算機(jī)網(wǎng)絡(luò)安全的防范措施

加強(qiáng)內(nèi)部網(wǎng)絡(luò)治理人員以及使用人員的安全意識很多計算機(jī)系統(tǒng)常用口令來控制對系統(tǒng)資源的訪問，這是防病毒進(jìn)程中，最容易和最經(jīng)濟(jì)的方法之一。

篇2

病毒和黑客攻擊是糖廠局域網(wǎng)面臨的兩大威脅，現(xiàn)實(shí)中糖廠局域網(wǎng)經(jīng)常遭到黑客或病毒的攻擊，黑客入侵網(wǎng)絡(luò)系統(tǒng)對信息進(jìn)行刪除、修改、竊取，計算機(jī)病毒也對網(wǎng)絡(luò)造成干擾和破壞。這些安全問題存在的主要原因，一是糖廠局域網(wǎng)的網(wǎng)絡(luò)防護(hù)體系不嚴(yán)密，用戶的網(wǎng)絡(luò)安全意識不強(qiáng)。二是網(wǎng)絡(luò)系統(tǒng)本身的脆弱性以及網(wǎng)絡(luò)安全技術(shù)的缺陷。三是網(wǎng)絡(luò)安全管理制度不健全。

局域網(wǎng)使用的TCP/IP協(xié)議在設(shè)計之初并沒有考慮安全問題,存在許多的安全缺陷，主要表現(xiàn)在IP欺騙、路由選擇欺騙、TCP序列號欺騙、TCP序列號轟炸攻擊這幾方面。黑客入侵糖廠局域網(wǎng)的方式可以分為被動式和主動式兩類，被動式進(jìn)攻是入侵者僅僅竊聽信息，并不修改網(wǎng)絡(luò)的信息。主動式進(jìn)攻是入侵者與目標(biāo)系統(tǒng)交互，一般會修改網(wǎng)絡(luò)中的數(shù)據(jù)，具體的攻擊技術(shù)主要有：Sniffer探測、端口掃描、特洛伊木馬、拒絕服務(wù)攻擊等。

糖廠網(wǎng)絡(luò)安全的威脅還可能來自內(nèi)部，主要表現(xiàn)在兩方面，一是企業(yè)員工人為的失誤，包括密碼不設(shè)口令或者口令過于簡單、沒有及時對系統(tǒng)進(jìn)行升級或打補(bǔ)丁、保留缺省賬號等。二是企業(yè)員工的蓄意破壞，比如在計算機(jī)中植入木馬以獲得非法訪問權(quán)。這些都會給糖廠的正常生產(chǎn)和經(jīng)營帶來嚴(yán)重的破壞。

2糖廠局域網(wǎng)絡(luò)的結(jié)構(gòu)模型

糖廠屬于流程型企業(yè)，甘蔗是主要的原材料，生產(chǎn)具有季節(jié)性，制糖企業(yè)的興旺與當(dāng)?shù)胤N植業(yè)有著密切的聯(lián)系，使其管理上與其他類型企業(yè)有明顯不同。制糖企業(yè)制造成本只占到制糖全部成本的30，而原料、運(yùn)輸、銷售等方面的成本占了比較大的比重，糖廠必須從甘蔗原料的種植、運(yùn)輸、生產(chǎn)到成品糖銷售等環(huán)節(jié)全面地進(jìn)行成本管理，在信息管理系統(tǒng)中要集成各種農(nóng)務(wù)軟件。另外，糖廠廣泛應(yīng)用著多種信息化技術(shù)，主要有智能優(yōu)化控制技術(shù)、傳感檢測技術(shù)、數(shù)控技術(shù)、DCS技術(shù)、PLC技術(shù)、嵌入式控制器等，這些技術(shù)都需要計算機(jī)網(wǎng)絡(luò)來進(jìn)行集成，糖廠的局域網(wǎng)絡(luò)必須適應(yīng)上述的特點(diǎn)。

糖廠局域網(wǎng)一般有Web、FTP、電子郵件、DNS等服務(wù)器以及十幾至幾百臺的工作站，比較先進(jìn)的制糖企業(yè)還把嵌入式控制系統(tǒng)集成在網(wǎng)絡(luò)中。下圖是糖廠目前采用比較普遍的一種局域網(wǎng)結(jié)構(gòu)模型。

3解決糖廠網(wǎng)絡(luò)安全問題的對策

網(wǎng)絡(luò)安全不僅是一個技術(shù)問題，還是一個社會問題和管理問題，這里只是從技術(shù)的層面上探討解決糖廠網(wǎng)絡(luò)安全問題的一些對策。

3.1實(shí)行嚴(yán)格的網(wǎng)絡(luò)訪問控制

網(wǎng)絡(luò)訪問控制是保證網(wǎng)絡(luò)安全的核心策略，它主要是保證網(wǎng)絡(luò)資源不被非法訪問。訪問控制涉及的技術(shù)比較廣，包括入網(wǎng)訪問控制、網(wǎng)絡(luò)權(quán)限控制、目錄級控制以及屬性控制等，各種安全策略必須相互配合才能真正起到保護(hù)作用。

對于糖廠的網(wǎng)絡(luò)系統(tǒng)而言，其訪問控制可分為對內(nèi)訪問控制和對外訪問控制。對外訪問控制指外部用戶必須經(jīng)過防火墻才能訪問內(nèi)部網(wǎng)絡(luò)資源，防火墻一般由過濾路由器、服務(wù)器或堡壘主機(jī)組成，過濾路由器根據(jù)TCP/IP報頭來過濾信息，然后把信息轉(zhuǎn)發(fā)到堡壘主機(jī)，堡壘主機(jī)再根據(jù)不同的應(yīng)用協(xié)議轉(zhuǎn)發(fā)信息流。這種體系結(jié)構(gòu)下的防火墻提供了多層安全保護(hù)，因此是比較安全的。因?yàn)楹芏喟踩珕栴}都來自內(nèi)部，因此必須對網(wǎng)絡(luò)內(nèi)部用戶的訪問采取適當(dāng)?shù)目刂拼胧?，下圖是網(wǎng)絡(luò)內(nèi)部用戶對網(wǎng)絡(luò)資源的訪問控制模型。

3.2把較新的網(wǎng)絡(luò)安全技術(shù)應(yīng)用在網(wǎng)絡(luò)系統(tǒng)中

在糖廠局域網(wǎng)的建設(shè)與管理中，要逐步融入一些網(wǎng)絡(luò)安全新技術(shù)，使網(wǎng)絡(luò)系統(tǒng)更加安全可靠。目前常用的網(wǎng)絡(luò)安全技術(shù)主要有數(shù)據(jù)加密、身份驗(yàn)證，存取控制、虛擬網(wǎng)絡(luò)、防火墻技術(shù)等，此外還有入侵檢測技術(shù)、蜜罐技術(shù)、取證技術(shù)、物理隔離技術(shù)等幾種新的網(wǎng)絡(luò)安全技術(shù)。入侵檢測系統(tǒng)（IDS）是主動保護(hù)系統(tǒng)免受攻擊的一種網(wǎng)絡(luò)安全技術(shù)，當(dāng)前已經(jīng)出現(xiàn)了不少實(shí)用的入侵檢測系統(tǒng)。蜜罐（HoneyPot）是誘騙攻擊者的一種有效方法,它可以查找并發(fā)現(xiàn)新型的攻擊工具，解決了IDS無法對新型攻擊快速作出反應(yīng)的缺點(diǎn)。蜜網(wǎng)（Honeynet）作為一種研究型蜜罐，是目前獲取攻擊者信息的主要來源之一。同時，基于IDS和蜜罐的計算機(jī)取證技術(shù)也得到了發(fā)展，開發(fā)了很多計算機(jī)取證的工具，如Encase、SafeBack等。物理隔離技術(shù)是近幾年出現(xiàn)的一個

全新的安全防御手段，正逐步成為網(wǎng)絡(luò)安全體系中不可缺少的環(huán)節(jié)，新一代的物理隔離產(chǎn)品能實(shí)現(xiàn)動態(tài)的隔斷，并能對信息進(jìn)行篩選。

3.3一種實(shí)用的網(wǎng)絡(luò)安全解決方案

網(wǎng)絡(luò)安全解決方案主要包括兩方面，一是風(fēng)險評估，二是安全策略。安全策略是網(wǎng)絡(luò)安全體系的核心，它包括需求分析、安全管理制度、技術(shù)防護(hù)、緊急響應(yīng)等幾個方面。從技術(shù)的角度看，目前網(wǎng)絡(luò)安全技術(shù)及其產(chǎn)品的種類很多，從底層到應(yīng)用都有相應(yīng)的網(wǎng)絡(luò)安全產(chǎn)品可以選用，比如瑞星公司、Nod32公司的系列安全產(chǎn)品都能提供比較好的安全保障。

保證網(wǎng)絡(luò)設(shè)備的正常運(yùn)行，特別是保證關(guān)鍵業(yè)務(wù)系統(tǒng)的安全，是糖廠網(wǎng)絡(luò)系統(tǒng)安全需求的核心，主要包括：訪問控制，確保網(wǎng)絡(luò)系統(tǒng)不被非法訪問；數(shù)據(jù)安全，保證數(shù)據(jù)庫系統(tǒng)的安全性和可靠性；入侵檢測，對于破壞網(wǎng)絡(luò)系統(tǒng)的惡意行為能夠及時發(fā)現(xiàn)、記錄和跟蹤；完善的防病毒措施等。

下面介紹一個對于糖廠比較完善和實(shí)用的網(wǎng)絡(luò)安全解決方案，這個方案能比較徹底地解決糖廠局域網(wǎng)的安全問題，其安全網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)如圖3所示。以下具體介紹這個方案的基本策略。

3.3.1設(shè)置防火墻在Internet與糖廠局域網(wǎng)之間部署一臺防火墻，其中WWW、E-mail、FTP、DNS服務(wù)器連接在防火墻的DMZ區(qū)，使內(nèi)、外網(wǎng)相互隔離。局域網(wǎng)通過路由器與Internet連接，外網(wǎng)的用戶只能訪問到對外公開的一些服務(wù)（如WWW、E-mail、FTP、DNS），這樣既保護(hù)內(nèi)網(wǎng)資源不被非法訪問或破壞，也阻止了內(nèi)部用戶對外部不良資源的使用，并能夠?qū)Πl(fā)生的安全事件進(jìn)行跟蹤和審計。防火墻技術(shù)有多種，這里最好選用狀態(tài)檢測型防火墻，它能在不同層中對數(shù)據(jù)進(jìn)行檢測，從而提高了效率，簡化了規(guī)則。

3.3.2設(shè)置入侵檢測系統(tǒng)將入侵檢測引擎接入核心交換機(jī)，對網(wǎng)絡(luò)系統(tǒng)進(jìn)行實(shí)時檢測。入侵檢測是防火墻之后的第二道安全閘門，在發(fā)現(xiàn)入侵行為后，會及時作出響應(yīng)，包括切斷網(wǎng)絡(luò)連接、記錄事件和報警等，擴(kuò)展了系統(tǒng)管理員的安全管理能力。

3.3.3安裝殺毒軟件殺毒軟件不僅要部署在應(yīng)用服務(wù)器上，網(wǎng)絡(luò)內(nèi)部各個環(huán)節(jié)也要安裝殺毒軟件，并且要及時更新病毒代碼庫。在選擇殺毒軟件時要考慮病毒查殺能力、病毒代碼更新能力、實(shí)時監(jiān)控能力、占用系統(tǒng)資源情況等因素，國內(nèi)的產(chǎn)品如瑞星、江民等都是不錯的選擇。

3.3.4設(shè)置漏洞掃描器在局域網(wǎng)內(nèi)設(shè)置一個漏洞掃描器，它能幫助管理員發(fā)現(xiàn)網(wǎng)絡(luò)中存在的安全隱患和漏洞，并生成報告和安全建議。掃描器的放置位置一般分為兩種：網(wǎng)絡(luò)內(nèi)部或網(wǎng)絡(luò)外部，本方案將掃描器軟件放置在網(wǎng)絡(luò)內(nèi)部，這樣可以檢測網(wǎng)絡(luò)中存在的所有安全隱患。

3.3.5設(shè)置專用的備份服務(wù)器在局域網(wǎng)中設(shè)置一個專用的備份服務(wù)器，連接大容量的存儲設(shè)備（磁帶庫、光盤庫等），利用第三方存儲備份軟件系統(tǒng)，可以實(shí)現(xiàn)自動備份、數(shù)據(jù)分級存儲以及災(zāi)難恢復(fù)，是保障數(shù)據(jù)安全的有效措施。

4小結(jié)

糖廠網(wǎng)絡(luò)系統(tǒng)的安全隱患隱藏在各個角落，網(wǎng)絡(luò)安全是一項(xiàng)動態(tài)的、整體的系統(tǒng)工程，從技術(shù)上來說，網(wǎng)絡(luò)安全由安全的操作系統(tǒng)、防病毒、防火墻、入侵檢測、網(wǎng)絡(luò)監(jiān)控、信息審計、通信加密、災(zāi)難恢復(fù)、安全掃描等多個安全組件組成，把這些安全組件進(jìn)行適當(dāng)?shù)嘏渲?，就能有效地保障糖廠網(wǎng)絡(luò)系統(tǒng)的安全。

參考文獻(xiàn)

［1］王亞原.企業(yè)網(wǎng)絡(luò)安全問題及對策.太原師范學(xué)院學(xué)報（自然科學(xué)版）,2005,4(1).

［2］田茂熙.構(gòu)建企業(yè)網(wǎng)絡(luò)安全體系.貴州化工,2005,30(1).

篇3

關(guān)鍵詞：數(shù)據(jù)加密　黑客　后門　信息加密　防火墻

一、計算機(jī)網(wǎng)絡(luò)安全的現(xiàn)狀

據(jù)美國聯(lián)邦調(diào)查局統(tǒng)計，美國每年因網(wǎng)絡(luò)安全造成的損失高達(dá)75億美元。據(jù)美國金融時報報道，世界上平均每20分鐘就發(fā)生一次人侵國際互聯(lián)網(wǎng)絡(luò)的計算機(jī)安全事件，1/3的防火墻被突破。美國聯(lián)邦調(diào)查局計算機(jī)犯罪組負(fù)責(zé)人吉姆?塞特爾稱：給我精選10名“黑客”，組成小組，90天內(nèi)，我將使美國趴下。一位計算機(jī)專家毫不夸張地說：“如果給我一臺普通計算機(jī)、一條電話線和一個調(diào)制解調(diào)器，就可以令某個地區(qū)的網(wǎng)絡(luò)運(yùn)行失常?！?/p>

據(jù)了解，從1997年底至今，我國的政府部門、證券公司、銀行等機(jī)構(gòu)的計算機(jī)網(wǎng)絡(luò)相繼遭到多次攻擊。公安機(jī)關(guān)受理各類信息網(wǎng)絡(luò)違法犯罪案件逐年劇增，尤其以電子郵件、特洛伊木馬、文件共享等為傳播途徑的混合型病毒愈演愈烈。由于我國大量的網(wǎng)絡(luò)基礎(chǔ)設(shè)施和網(wǎng)絡(luò)應(yīng)用依賴于外國的產(chǎn)品和技術(shù)，在電子政務(wù)、電子商務(wù)和各行業(yè)的計算機(jī)網(wǎng)絡(luò)應(yīng)用尚處于發(fā)展階段，以上這些領(lǐng)域的大型計算機(jī)網(wǎng)絡(luò)工程都由國內(nèi)一些較大的系統(tǒng)集成商負(fù)責(zé)。有些集成商仍缺乏足夠?qū)I(yè)的安全支撐技術(shù)力量，同時一些負(fù)責(zé)網(wǎng)絡(luò)安全的工程技術(shù)人員對許多潛在風(fēng)險認(rèn)識不足。缺乏必要的技術(shù)設(shè)施和相關(guān)處理經(jīng)驗(yàn)，面對形勢日益嚴(yán)峻的現(xiàn)狀，很多時候都顯得有些力不從心。也正是由于受技術(shù)條件的限制，很多人對網(wǎng)絡(luò)安全的意識僅停留在如何防范病毒階段，對網(wǎng)絡(luò)安全缺乏整體意識。當(dāng)今網(wǎng)絡(luò)在安全攻擊面前顯得如此脆弱源于以下幾個方面的原因：

(1)Internet所用底層TCP/IP網(wǎng)絡(luò)協(xié)議本身易受到攻擊，該協(xié)議本身的安全問題極大地影響到上層應(yīng)用的安全。(2)Internet上廣為傳插的易用黑客和解密工具使很多網(wǎng)絡(luò)用戶輕易地獲得了攻擊網(wǎng)絡(luò)的方法和手段。(3)快速的軟件升級周期，會造成問題軟件的出現(xiàn)，經(jīng)常會出現(xiàn)操作系統(tǒng)和應(yīng)用程序存在新的攻擊漏洞。(4)現(xiàn)行法規(guī)政策和管理方面存在不足。目前我國針對計算機(jī)及網(wǎng)絡(luò)信息保護(hù)的條款不細(xì)致，網(wǎng)上保密的法規(guī)制度可操作性不強(qiáng)，執(zhí)行不力。同時，不少單位沒有從管理制度、人員和技術(shù)上建立相應(yīng)的安全防范機(jī)制。缺乏行之有效的安全檢查保護(hù)措施，甚至有一些網(wǎng)絡(luò)管理員利用職務(wù)之便從事網(wǎng)上違法行為。

二、計算機(jī)網(wǎng)絡(luò)面臨的威脅

信息安全是一個非常關(guān)鍵而又復(fù)雜的問題。計算機(jī)信息系統(tǒng)安全指計算機(jī)信息系統(tǒng)資產(chǎn)(包括網(wǎng)絡(luò))的安全，即計算機(jī)信息系統(tǒng)資源(硬件、軟件和信息)不受自然和人為有害因素的威脅和危害。

計算機(jī)信息系統(tǒng)之所以存在著脆弱性，主要是由于技術(shù)本身存在著安全弱點(diǎn)、系統(tǒng)的安全性差、缺乏安全性實(shí)踐等;計算機(jī)信息系統(tǒng)受到的威脅和攻擊除自然災(zāi)害外，主要來自計算機(jī)犯罪、計算機(jī)病毒、黑客攻擊、信息戰(zhàn)爭和計算機(jī)系統(tǒng)故障等。

由于計算機(jī)信息系統(tǒng)已經(jīng)成為信息社會另一種形式的“金庫”和“保密室”，因而，成為一些人窺視的目標(biāo)。再者，由于計算機(jī)信息系統(tǒng)自身所固有的脆弱性，使計算機(jī)信息系統(tǒng)面臨威脅和攻擊的考驗(yàn)。計算機(jī)信息系統(tǒng)的安全威脅主要來自于以下幾個方面：

(1)自然災(zāi)害。計算機(jī)信息系統(tǒng)僅僅是一個智能的機(jī)器，易受自然災(zāi)害及環(huán)境(溫度、濕度、振動、沖擊、污染)的影響。目前，我們不少計算機(jī)房并沒有防震、防火、防水、避雷、防電磁泄漏或干擾等措施，接地系統(tǒng)也疏于周到考慮，抵御自然災(zāi)害和意外事故的能力較差。日常工作中因斷電而設(shè)備損壞、數(shù)據(jù)丟失的現(xiàn)象時有發(fā)生。由于噪音和電磁輻射，導(dǎo)致網(wǎng)絡(luò)信噪比下降，誤碼率增加，信息的安全性、完整性和可用性受到威脅。

(2)網(wǎng)絡(luò)軟件的漏洞和“后門”。網(wǎng)絡(luò)軟件不可能是百分之百的無缺陷和無漏洞的，然而，這些漏洞和缺陷恰恰是黑客進(jìn)行攻擊的首選目標(biāo)，曾經(jīng)出現(xiàn)過的黑客攻入網(wǎng)絡(luò)內(nèi)部的事件，這些事件的大部分就是因?yàn)榘踩胧┎煌晟扑兄碌目喙?。另外，軟件的“后門”都是軟件公司的設(shè)計編程人員為了自便而設(shè)置的，一般不為外人所知，但一旦“后門”洞開，其造成的后果將不堪設(shè)想。

(3)黑客的威脅和攻擊。計算機(jī)信息網(wǎng)絡(luò)上的黑客攻擊事件越演越烈，已經(jīng)成為具有一定經(jīng)濟(jì)條件和技術(shù)專長的形形攻擊者活動的舞臺。他們具有計算機(jī)系統(tǒng)和網(wǎng)絡(luò)脆弱性的知識，能使用各種計算機(jī)工具。境內(nèi)外黑客攻擊破壞網(wǎng)絡(luò)的問題十分嚴(yán)重，他們通常采用非法侵人重要信息系統(tǒng)，竊聽、獲取、攻擊侵人網(wǎng)的有關(guān)敏感性重要信息，修改和破壞信息網(wǎng)絡(luò)的正常使用狀態(tài)，造成數(shù)據(jù)丟失或系統(tǒng)癱瘓，給國家造成重大政治影響和經(jīng)濟(jì)損失。黑客問題的出現(xiàn)，并非黑客能夠制造入侵的機(jī)會，從沒有路的地方走出一條路，只是他們善于發(fā)現(xiàn)漏洞。即信息網(wǎng)絡(luò)本身的不完善性和缺陷，成為被攻擊的目標(biāo)或利用為攻擊的途徑，其信息網(wǎng)絡(luò)脆弱性引發(fā)了信息社會脆弱性和安全問題，并構(gòu)成了自然或人為破壞的威脅。

(4)計算機(jī)病毒。90年代，出現(xiàn)了曾引起世界性恐慌的“計算機(jī)病毒”，其蔓延范圍廣，增長速度驚人，損失難以估計。它像灰色的幽靈將自己附在其他程序上，在這些程序運(yùn)行時進(jìn)人到系統(tǒng)中進(jìn)行擴(kuò)散。計算機(jī)感染上病毒后，輕則使系統(tǒng)上作效率下降，重則造成系統(tǒng)死機(jī)或毀壞，使部分文件或全部數(shù)據(jù)丟失，甚至造成計算機(jī)主板等部件的損壞。

(5)垃圾郵件和間諜軟件。一些人利用電子郵件地址的“公開性”和系統(tǒng)的“可廣播性”進(jìn)行商業(yè)、宗教、政治等活動，把自己的電子郵件強(qiáng)行“推入”別人的電子郵箱，強(qiáng)迫他人接受垃圾郵件。與計算機(jī)病毒不同，間諜軟件的主要目的不在于對系統(tǒng)造成破壞，而是竊取系統(tǒng)或是用戶信息。事實(shí)上，間諜軟件日前還是一個具有爭議的概念，一種被普遍接受的觀點(diǎn)認(rèn)為間諜軟件是指那些在用戶小知情的情況下進(jìn)行非法安裝發(fā)裝后很難找到其蹤影，并悄悄把截獲的一些機(jī)密信息提供給第下者的軟件。間諜軟件的功能繁多，它可以監(jiān)視用戶行為，或是廣告，修改系統(tǒng)設(shè)置，威脅用戶隱私和計算機(jī)安全，并可能小同程度的影響系統(tǒng)性。

(6)信息戰(zhàn)的嚴(yán)重威脅。信息戰(zhàn)，即為了國家的軍事戰(zhàn)略而采取行動，取得信息優(yōu)勢，干擾敵方的信息和信息系統(tǒng)，同時保衛(wèi)自己的信息和信息系統(tǒng)。這種對抗形式的目標(biāo)，不是集中打擊敵方的人員或戰(zhàn)斗技術(shù)裝備，而是集中打擊敵方的計算機(jī)信息系統(tǒng)，使其神經(jīng)中樞的指揮系統(tǒng)癱瘓。信息技術(shù)從根本上改變了進(jìn)行戰(zhàn)爭的方法，其攻擊的首要目標(biāo)主要是連接國家政治、軍事、經(jīng)濟(jì)和整個社會的計算機(jī)網(wǎng)絡(luò)系統(tǒng)，信息武器已經(jīng)成為了繼原子武器、生物武器、化學(xué)武器之后的第四類戰(zhàn)略武器?？梢哉f，未來國與國之間的對抗首先將是信息技術(shù)的較量。網(wǎng)絡(luò)信息安全應(yīng)該成為國家安全的前提。

(7)計算機(jī)犯罪。計算機(jī)犯罪，通常是利用竊取口令等手段非法侵人計算機(jī)信息系統(tǒng)，傳播有害信息，惡意破壞計算機(jī)系統(tǒng)，實(shí)施貪污、盜竊、詐騙和金融犯罪等活動。

在一個開放的網(wǎng)絡(luò)環(huán)境中，大量信息在網(wǎng)上流動，這為不法分子提供了攻擊目標(biāo)。他們利用不同的攻擊手段，獲得訪問或修改在網(wǎng)中流動的敏感信息，闖入用戶或政府部門的計算機(jī)系統(tǒng)，進(jìn)行窺視、竊取、篡改數(shù)據(jù)。不受時間、地點(diǎn)、條件限制的網(wǎng)絡(luò)詐騙，其“低成本和高收益”又在一定程度上刺激了犯罪的增長。使得針對計算機(jī)信息系統(tǒng)的犯罪活動日益增多。

三、計算機(jī)網(wǎng)絡(luò)安全防范策略

（一）物理安全策略

物理安全策略的目的是保護(hù)計算機(jī)系統(tǒng)、網(wǎng)絡(luò)服務(wù)器、打印機(jī)等硬件實(shí)體和通信鏈路免受自然災(zāi)害、人為破壞和搭線攻擊；驗(yàn)證用戶的身份和使用權(quán)限、防止用戶越權(quán)操作；確保計算機(jī)系統(tǒng)有一個良好的電磁兼容工作環(huán)境；建立完備的安全管理制度，防止非法進(jìn)入計算機(jī)控制室和各種偷竊、破壞活動的發(fā)生。

抑制和防止電磁泄漏（即TEMPEST技術(shù)）是物理安全策略的一個主要問題。目前主要防護(hù)措施有兩類：一類是對傳導(dǎo)發(fā)射的防護(hù)，主要采取對電源線和信號線加裝性能良好的濾波器，減小傳輸阻抗和導(dǎo)線間的交叉耦合。另一類是對輻射的防護(hù)，這類防護(hù)措施又可分為采用各種電磁屏蔽和干擾的防護(hù)措施。

（二）訪問控制策略

訪問控制是網(wǎng)絡(luò)安全防范和保護(hù)的主要策略，它的主要任務(wù)是保證網(wǎng)絡(luò)資源不被非法使用和非常訪問。它也是維護(hù)網(wǎng)絡(luò)系統(tǒng)安全、保護(hù)網(wǎng)絡(luò)資源的重要手段，可以說是保證網(wǎng)絡(luò)安全最重要的核心策略之一。下面我們分述各種訪問控制策略。

1、入網(wǎng)訪問控制。入網(wǎng)訪問控制為網(wǎng)絡(luò)訪問提供了第一層訪問控制。它控制哪些用戶能夠登錄到服務(wù)器并獲取網(wǎng)絡(luò)資源，控制準(zhǔn)許用戶入網(wǎng)的時間和準(zhǔn)許他們在哪臺工作站入網(wǎng)。用戶的入網(wǎng)訪問控制可分為三個步驟：用戶名的識別與驗(yàn)證、用戶口令的識別與驗(yàn)證、用戶賬號的缺省限制檢查。三道關(guān)卡中只要任何一關(guān)未過，該用戶便不能進(jìn)入該網(wǎng)絡(luò)。

2、網(wǎng)絡(luò)的權(quán)限控制。網(wǎng)絡(luò)的權(quán)限控制是針對網(wǎng)絡(luò)非法操作所提出的一種安全保護(hù)措施。用戶和用戶組被賦予一定的權(quán)限。網(wǎng)絡(luò)控制用戶和用戶組可以訪問哪些目錄、子目錄、文件和其他資源?？梢灾付ㄓ脩魧@些文件、目錄、設(shè)備能夠執(zhí)行哪些操作。受托者指派和繼承權(quán)限屏蔽（IRM）可作為其兩種實(shí)現(xiàn)方式。

3、目錄級安全控制。網(wǎng)絡(luò)應(yīng)允許控制用戶對目錄、文件、設(shè)備的訪問。用戶在目錄一級指定的權(quán)限對所有文件和子目錄有效，用戶還可進(jìn)一步指定對目錄下的子目錄和文件的權(quán)限。用戶對文件或目標(biāo)的有效權(quán)限取決于以下二個因素：用戶的受托者指派、用戶所在組的受托者指派、繼承權(quán)限屏蔽取消的用戶權(quán)限。一個網(wǎng)絡(luò)系統(tǒng)管理員應(yīng)當(dāng)為用戶指定適當(dāng)?shù)脑L問權(quán)限，這些訪問權(quán)限控制著用戶對服務(wù)器的訪問。

4、屬性安全控制。當(dāng)用文件、目錄和網(wǎng)絡(luò)設(shè)備時，網(wǎng)絡(luò)系統(tǒng)管理員應(yīng)給文件、目錄等指定訪問屬性。屬性安全控制可以將給定的屬性與網(wǎng)絡(luò)服務(wù)器的文件、目錄和網(wǎng)絡(luò)設(shè)備聯(lián)系起來。屬性安全在權(quán)限安全的基礎(chǔ)上提供更進(jìn)一步的安全性。網(wǎng)絡(luò)上的資源都應(yīng)預(yù)先標(biāo)出一組安全屬性。用戶對網(wǎng)絡(luò)資源的訪問權(quán)限對應(yīng)一張訪問控制表，用以表明用戶對網(wǎng)絡(luò)資源的訪問能力。

5、網(wǎng)絡(luò)服務(wù)器安全控制。網(wǎng)絡(luò)允許在服務(wù)器控制臺上執(zhí)行一系列操作。用戶使用控制臺可以裝載和卸載模塊，可以安裝和刪除軟件等操作。網(wǎng)絡(luò)服務(wù)器的安全控制包括可以設(shè)置口令鎖定服務(wù)器控制臺，以防止非法用戶修改、刪除重要信息或破壞數(shù)據(jù)；可以設(shè)定服務(wù)器登錄時間限制、非法訪問者檢測和關(guān)閉的時間間隔。

6、網(wǎng)絡(luò)監(jiān)測和鎖定控制。網(wǎng)絡(luò)管理員應(yīng)對網(wǎng)絡(luò)實(shí)施監(jiān)控，服務(wù)器應(yīng)記錄用戶對網(wǎng)絡(luò)資源的訪問，對非法的網(wǎng)絡(luò)訪問，服務(wù)器應(yīng)以圖形或文字或聲音等形式報警，以引起網(wǎng)絡(luò)管理員的注意。如果不法之徒試圖進(jìn)入網(wǎng)絡(luò)，網(wǎng)絡(luò)服務(wù)器應(yīng)會自動記錄企圖嘗試進(jìn)入網(wǎng)絡(luò)的次數(shù)，如果非法訪問的次數(shù)達(dá)到設(shè)定數(shù)值，那么該賬戶將被自動鎖定。

7、網(wǎng)絡(luò)端口和節(jié)點(diǎn)的安全控制。網(wǎng)絡(luò)中服務(wù)器的端口往往使用自動回呼設(shè)備、靜默調(diào)制解調(diào)器加以保護(hù)，并以加密的形式來識別節(jié)點(diǎn)的身份。自動回呼設(shè)備用于防止假冒合法用戶，靜默調(diào)制解調(diào)器用以防范黑客的自動撥號程序?qū)τ嬎銠C(jī)進(jìn)行攻擊。網(wǎng)絡(luò)還常對服務(wù)器端和用戶端采取控制，用戶必須攜帶證實(shí)身份的驗(yàn)證器（如智能卡、磁卡、安全密碼發(fā)生器）。在對用戶的身份進(jìn)行驗(yàn)證之后，才允許用戶進(jìn)入用戶端。然后，用戶端和服務(wù)器端再進(jìn)行相互驗(yàn)證。

8、防火墻控制。防火墻是網(wǎng)絡(luò)安全的屏障，配置防火墻是實(shí)現(xiàn)網(wǎng)絡(luò)安全最基本、最經(jīng)濟(jì)、最有效的安全措施之一。防火墻是指一個由軟件或和硬件設(shè)備組合而成，處于企業(yè)或網(wǎng)絡(luò)群體計算機(jī)與外界通道之間，限制外界用戶對內(nèi)部網(wǎng)絡(luò)訪問及管理內(nèi)部用戶訪問外界網(wǎng)絡(luò)的權(quán)限。當(dāng)一個網(wǎng)絡(luò)接上Internet之后，系統(tǒng)的安全除了考慮計算機(jī)病毒、系統(tǒng)的健壯性之外，更主要的是防止非法用戶的入侵，而目前防止的措施主要是靠防火墻技術(shù)完成。防火墻能極大地提高一個內(nèi)部網(wǎng)絡(luò)的安全性，并通過過濾不安全的服務(wù)而降低風(fēng)險。防火墻可以強(qiáng)化網(wǎng)絡(luò)安全策略。通過以防火墻為中心的安全方案配置，能將所有安全軟件(如口令、加密、身份認(rèn)證)配置在防火墻上。其次對網(wǎng)絡(luò)存取和訪問進(jìn)行監(jiān)控審計。如果所有的訪問都經(jīng)過防火墻，那么，防火墻就能記錄下這些訪問并做出日志記錄，同時也能提供網(wǎng)絡(luò)使用情況的統(tǒng)計數(shù)據(jù)。當(dāng)發(fā)生可疑動作時，防火墻能進(jìn)行適當(dāng)?shù)膱缶?，并提供網(wǎng)絡(luò)是否受到監(jiān)測和攻擊的詳細(xì)信息。再次防止內(nèi)部信息的外泄。利用防火墻對內(nèi)部網(wǎng)絡(luò)的劃分，可實(shí)現(xiàn)內(nèi)部網(wǎng)重點(diǎn)網(wǎng)段的隔離，從而降低了局部重點(diǎn)或敏感網(wǎng)絡(luò)安全問題對全局網(wǎng)絡(luò)造成的影響。

（三）信息加密策略

信息加密的目的是保護(hù)網(wǎng)內(nèi)的數(shù)據(jù)、文件、口令和控制信息，保護(hù)網(wǎng)上傳輸?shù)臄?shù)據(jù)。網(wǎng)絡(luò)加密常用的方法有鏈路加密、端點(diǎn)加密和節(jié)點(diǎn)加密三種。鏈路加密的目的是保護(hù)網(wǎng)絡(luò)節(jié)點(diǎn)之間的鏈路信息安全；端-端加密的目的是對源端用戶到目的端用戶的數(shù)據(jù)提供保護(hù)；節(jié)點(diǎn)加密的目的是對源節(jié)點(diǎn)到目的節(jié)點(diǎn)之間的傳輸鏈路提供保護(hù)。用戶可根據(jù)網(wǎng)絡(luò)情況酌情選擇上述加密方式。

信息加密過程是由形形的加密算法來具體實(shí)施，它以很小的代價提供很大的安全保護(hù)。在多數(shù)情況下，信息加密是保證信息機(jī)密性的唯一方法。據(jù)不完全統(tǒng)計，到目前為止，已經(jīng)公開發(fā)表的各種加密算法多達(dá)數(shù)百種。如果按照收發(fā)雙方密鑰是否相同來分類，可以將這些加密算法分為常規(guī)密碼算法和公鑰密碼算法。

1、常規(guī)密碼。收信方和發(fā)信方使用相同的密鑰，即加密密鑰和解密密鑰是相同或等價的。其優(yōu)點(diǎn)是有很強(qiáng)的保密強(qiáng)度，且經(jīng)受住時間的檢驗(yàn)和攻擊，但其密鑰必須通過安全的途徑傳送。因此，其密鑰管理成為系統(tǒng)安全的重要因素。

2、公鑰密碼。收信方和發(fā)信方使用的密鑰互不相同，而且?guī)缀醪豢赡軓募用苊荑€推導(dǎo)出解密密鑰。其優(yōu)點(diǎn)是可以適應(yīng)網(wǎng)絡(luò)的開放性要求，且密鑰管理問題也較為簡單，尤其可方便的實(shí)現(xiàn)數(shù)字簽名和驗(yàn)證。但其算法復(fù)雜。加密數(shù)據(jù)的速率較低。盡管如此，隨著現(xiàn)代電子技術(shù)和密碼技術(shù)的發(fā)展，公鑰密碼算法將是一種很有前途的網(wǎng)絡(luò)安全加密體制。當(dāng)然在實(shí)際應(yīng)用中人們通常將常規(guī)密碼和公鑰密碼結(jié)合在一起使用，以確保信息安全。

（四）網(wǎng)絡(luò)安全管理策略

安全管理隊(duì)伍的建設(shè)。在計算機(jī)網(wǎng)絡(luò)系統(tǒng)中，絕對的安全是不存在的，制定健全的安全管理體制是計算機(jī)網(wǎng)絡(luò)安全的重要保證，只有通過網(wǎng)絡(luò)管理人員與使用人員的共同努力，運(yùn)用一切可以使用的工具和技術(shù)，盡一切可能去控制、減小一切非法的行為，盡可能地把不安全的因素降到最低。同時，要不斷地加強(qiáng)計算機(jī)信息網(wǎng)絡(luò)的安全規(guī)范化管理力度，大力加強(qiáng)安全技術(shù)建設(shè)，強(qiáng)化使用人員和管理人員的安全防范意識。網(wǎng)絡(luò)內(nèi)使用的IP地址作為一種資源以前一直為某些管理人員所忽略，為了更好地進(jìn)行安全管理工作，應(yīng)該對本網(wǎng)內(nèi)的IP地址資源統(tǒng)一管理、統(tǒng)一分配。對于盜用IP資源的用戶必須依據(jù)管理制度嚴(yán)肅處理。只有共同努力，才能使計算機(jī)網(wǎng)絡(luò)的安全可靠得到保障，從而使廣大網(wǎng)絡(luò)用戶的利益得到保障。在網(wǎng)絡(luò)安全中，除了采用上述技術(shù)措施之外，加強(qiáng)網(wǎng)絡(luò)的安全管理，制定有關(guān)規(guī)章制度，對于確保網(wǎng)絡(luò)的安全、可靠地運(yùn)行，將起到十分有效的作用。

四、結(jié)語

計算機(jī)網(wǎng)絡(luò)的安全問題越來越受到人們的重視，本文簡要的分析了計算機(jī)網(wǎng)絡(luò)存在的幾種安全隱患，并探討了計算機(jī)網(wǎng)絡(luò)的幾種安全防范措施。總的來說，網(wǎng)絡(luò)安全不僅僅是技術(shù)問題，同時也是一個安全管理問題。我們必須綜合考慮安全因素，制定合理的目標(biāo)、技術(shù)方案和相關(guān)的配套法規(guī)等。世界上不存在絕對安全的網(wǎng)絡(luò)系統(tǒng)，隨著計算機(jī)網(wǎng)絡(luò)技術(shù)的進(jìn)一步發(fā)展，網(wǎng)絡(luò)安全防護(hù)技術(shù)也必然隨著網(wǎng)絡(luò)應(yīng)用的發(fā)展而不斷發(fā)展。 參考文獻(xiàn)：

1、朱雁輝.防火墻與網(wǎng)絡(luò)封包截獲技術(shù)[M]．電子工業(yè)出版社，2002

2、信息管理系列編委會．網(wǎng)絡(luò)安全管理.中國人民大學(xué)出版社，2003

篇4

【關(guān)鍵詞】計算機(jī)；網(wǎng)絡(luò)安全；技術(shù)維護(hù)

隨著經(jīng)濟(jì)社會的不斷進(jìn)步和發(fā)展，電子科技也得以更新，促進(jìn)了計算機(jī)網(wǎng)絡(luò)安全技術(shù)的應(yīng)用和發(fā)展。在信息化發(fā)展時代，計算機(jī)得以普遍利用，所以，維護(hù)計算機(jī)網(wǎng)絡(luò)安全，對現(xiàn)代社會的積極發(fā)展具有十分重要的作用，促進(jìn)其工作的有效執(zhí)行。

1計算機(jī)網(wǎng)絡(luò)安全技術(shù)

計算機(jī)網(wǎng)絡(luò)安全技術(shù)是對計算機(jī)自身存在的不安全因素進(jìn)行分析，并利用計算機(jī)網(wǎng)絡(luò)對其控制與管理，維護(hù)計算機(jī)網(wǎng)絡(luò)使用的安全性。計算機(jī)網(wǎng)絡(luò)安全技術(shù)的使用不僅能保證計算機(jī)內(nèi)存在的信息不被更改，也能維護(hù)計算機(jī)網(wǎng)絡(luò)使用的安全性。一般情況下，計算機(jī)網(wǎng)絡(luò)安全技術(shù)的使用具備一些特點(diǎn)，如：具備的可用性、完整性以及保密性等。計算機(jī)數(shù)據(jù)在不斷傳輸與共享中，當(dāng)工作流程中產(chǎn)生一些安全隱患，計算機(jī)網(wǎng)絡(luò)安全技術(shù)也能為其提出合理的解決措施，促進(jìn)工作的有效完成。計算機(jī)中存在的安全還體現(xiàn)在邏輯安全與物理安全方面，其中，邏輯安全是數(shù)據(jù)信息實(shí)現(xiàn)的完整性、保密性等。物理安全是對計算機(jī)中的網(wǎng)絡(luò)系統(tǒng)、相關(guān)設(shè)備進(jìn)行物理安全維護(hù)工作，防止設(shè)備損壞丟失大量信息數(shù)據(jù)。

2主要的影響因素

2.1系統(tǒng)的自身漏洞

計算機(jī)是軟件與硬件結(jié)合完成的，其中，硬件主要是顯示器、硬盤等；軟件是內(nèi)部的應(yīng)用軟件以及操作系統(tǒng)等。當(dāng)系統(tǒng)自身產(chǎn)生漏洞后，將導(dǎo)致計算機(jī)操作系統(tǒng)產(chǎn)生一定的不安全因素。雖然對系統(tǒng)進(jìn)行了不斷更新與完善，但是，計算機(jī)由于自身限制，其他系統(tǒng)也會一些漏洞。所以，對系統(tǒng)存在的漏洞進(jìn)行填補(bǔ)是十分必要的。但計算機(jī)系統(tǒng)產(chǎn)生漏洞后，計算機(jī)容易受黑客、病毒的入侵，無法維護(hù)計算機(jī)的網(wǎng)絡(luò)安全性。比如：Windows操作系統(tǒng)，該系統(tǒng)的使用情況更多，但也無法對系統(tǒng)漏洞進(jìn)行避免。對于Windows2007，產(chǎn)生異常ani鼠標(biāo)漏洞，黑客的嚴(yán)重攻擊竊取用戶大量信息。

2.2網(wǎng)絡(luò)病毒的產(chǎn)生

病毒在計算機(jī)中的產(chǎn)生是一種人為制作形成的，能夠?qū)崿F(xiàn)自我復(fù)制與自我修復(fù)工作，它在計算機(jī)中具備一定潛伏特征，能夠傳染，具備較大的破壞力。同時，網(wǎng)絡(luò)病毒的產(chǎn)生還會危害到計算機(jī)使用用戶，從而帶來較為明顯的影響。目前，存在的計算機(jī)病毒為木馬病毒、蠕蟲病毒等，沒有病毒存在的攻擊形式也是不同的，都會影響到不同的用戶使用情況。例如：蠕蟲病毒，侵入計算機(jī)后，會將系統(tǒng)內(nèi)文件刪除、感染，并破壞用戶數(shù)據(jù)，從而影響計算機(jī)的正常運(yùn)行。

3計算機(jī)網(wǎng)絡(luò)安全技術(shù)在網(wǎng)絡(luò)安全維護(hù)中的應(yīng)用

3.1加密技術(shù)的應(yīng)用

加密技術(shù)的應(yīng)用主要是將原有的數(shù)據(jù)、明文進(jìn)行轉(zhuǎn)換，使之成為帶有密碼的數(shù)據(jù)。在該情況下，為了將密文轉(zhuǎn)換為原來的數(shù)據(jù)、明文形式，需要使用密鑰。該技術(shù)的使用不僅能維護(hù)數(shù)據(jù)的安全性，還能促進(jìn)數(shù)據(jù)儲存的完整性。加密技術(shù)的形成一般分為兩種形式，分別為對稱加密和非對稱加密，這兩種形式在使用上存在明顯差異。對于對稱加密，實(shí)現(xiàn)加密與解密工作；對于非對稱加密，在加密與解密工作中，使用的密鑰是不同的。

3.2殺毒軟件的應(yīng)用

現(xiàn)如今，存在的殺毒軟件多種多樣，一般情況下，都是利用電腦來判斷病毒、刪除病毒的工作。具體來說，殺毒軟件都能在較短時間內(nèi)對電腦中的病毒識別、刪除。但是，隨著病毒的不斷更新，使用的殺毒軟件也需要對其更新，這樣才能在最大程度上維護(hù)系統(tǒng)的安全運(yùn)行。

3.3防火墻的應(yīng)用

在大多數(shù)的計算機(jī)中，防火墻為其中的主要網(wǎng)絡(luò)安全技術(shù)。該技術(shù)的應(yīng)用能夠度對信息的使用情況進(jìn)行掃描，當(dāng)發(fā)現(xiàn)其中存有病毒或者木馬的時候，可以中斷服務(wù)器，抑制信息之間的有效傳輸，這樣不僅減少病毒的傳播，也維護(hù)了網(wǎng)絡(luò)的安全運(yùn)行。目前，主要的防火墻為兩種形式，一種為包過濾防火墻，一種為應(yīng)用級防火墻。對于包過濾防火墻來說，在計算機(jī)內(nèi)是利用路由器對數(shù)據(jù)進(jìn)行過濾的。對于應(yīng)用級防火墻，是基于安全的服務(wù)器，對服務(wù)器中產(chǎn)生的各個數(shù)據(jù)進(jìn)行掃描，保證能夠辨認(rèn)出存在的不正確信息和惡意信息。

3.4入侵檢測技術(shù)的應(yīng)用

將入侵檢測技術(shù)應(yīng)用到計算機(jī)系統(tǒng)中，實(shí)現(xiàn)網(wǎng)絡(luò)數(shù)據(jù)與應(yīng)用程序信息的收集工作，并分析計算機(jī)中產(chǎn)生的入侵行為。還能在其中發(fā)出警報，抑制其入侵。所以說，入侵檢測技術(shù)為一種安全防護(hù)技術(shù)，能夠?qū)ο到y(tǒng)中存在的數(shù)據(jù)進(jìn)行監(jiān)視，維護(hù)網(wǎng)絡(luò)的正常運(yùn)行。入侵檢測系統(tǒng)主要為主機(jī)系統(tǒng)、歷史審計數(shù)據(jù)等，其利用期間具備的準(zhǔn)確性高，能夠?qū)ζ浯嬖诘穆┒催M(jìn)行檢測。一般情況下，存在的入侵檢測技術(shù)為兩種，一種為誤用檢測，一種為異常檢測。對于誤用檢測，是將入侵模式作為檢查，該方式檢測速度低快，存在的誤判斷性也較低。但是，檢測工作需要的時間較長，會浪費(fèi)較大工作量。對于異常檢測，是對計算機(jī)中存在的資源用戶、系統(tǒng)非正常行為、非正常情況進(jìn)行檢測，在使用期間，需要對計算機(jī)整個系統(tǒng)進(jìn)行掃描，在工作執(zhí)行期間將會消耗大量時間。

4總結(jié)

基于以上的分析和闡述，計算機(jī)網(wǎng)絡(luò)安全技術(shù)在社會中得以普遍利用，能夠促進(jìn)工作效率和人們生活質(zhì)量的提升，實(shí)現(xiàn)信息的有效傳輸和交流。因此，為了維護(hù)網(wǎng)絡(luò)的安全性，需要對其中的影響因素進(jìn)行預(yù)防，促進(jìn)計算機(jī)網(wǎng)絡(luò)安全技術(shù)的充分運(yùn)用，這樣才能將計算機(jī)網(wǎng)絡(luò)價值充分發(fā)揮出來。

參考文獻(xiàn)

[1]馮鵬.基于網(wǎng)絡(luò)安全維護(hù)的計算機(jī)網(wǎng)絡(luò)安全技術(shù)應(yīng)用研究[J].數(shù)字技術(shù)與應(yīng)用,2016(11):213.

[2]陳文兵.計算機(jī)信息管理技術(shù)在維護(hù)網(wǎng)絡(luò)安全中的應(yīng)用策略探究[J].電腦知識與技術(shù),2015(36):35-36.

[3]劉煜.基于網(wǎng)絡(luò)安全維護(hù)的計算機(jī)網(wǎng)絡(luò)安全技術(shù)應(yīng)用研究[J].科技創(chuàng)新導(dǎo)報,2014(33):34-34.

[4]牟瑤.網(wǎng)絡(luò)安全維護(hù)中計算機(jī)信息管理技術(shù)的應(yīng)用初探[J].現(xiàn)代企業(yè)文化,2014(35):79-79.

篇5

關(guān)鍵詞：操作系統(tǒng)安全；網(wǎng)絡(luò)安全；病毒安全

中圖分類號：TP393.08文獻(xiàn)標(biāo)識碼：A文章編號：1007-9599 (2011) 03-0000-01

Preliminary Study on Network Security

Li Jianmin

(Henan Xinmi Social Insurance Business Administration,Xinmi452370,China)

Abstract:This paper from the operating system security,computer viruses,security,email security,web application security,firewalls,

security,and other five in-depth analysis of computer network security problems,and this made the appropriate improving methods and preventive measures and.

Keywords:Operating system security;Network security;Virus security

Internet是世界上最大的計算機(jī)網(wǎng)絡(luò)，也是全球最大的信息超級市場，它所具有的開放性、交互性和分散性特征極大滿足了人類所憧憬的信息共享、開放服務(wù)、靈活和快速等需求。隨著網(wǎng)絡(luò)技術(shù)的迅速發(fā)展，網(wǎng)絡(luò)環(huán)境日益改善，為信息共享、信息交流、信息服務(wù)等服務(wù)的實(shí)現(xiàn)奠定了良好基礎(chǔ)，推動了經(jīng)濟(jì)社會的發(fā)展。然而，互聯(lián)網(wǎng)的上述特性，在日常使用中也帶來了許多安全問題，制約了網(wǎng)絡(luò)的進(jìn)一步前行發(fā)展。因此，探究計算機(jī)網(wǎng)絡(luò)安全問題以及防范措施己迫在眉睫。本文對計算機(jī)網(wǎng)絡(luò)安全管理及其技術(shù)措施進(jìn)行了初步探討。

一、操作系統(tǒng)的安全

操作系統(tǒng)是作為一個系統(tǒng)支撐軟件，各種應(yīng)用程序都在系統(tǒng)軟件上運(yùn)行。操作系統(tǒng)軟件自身存在的不安全因素使網(wǎng)絡(luò)安全隱患顯露出來。面對如此龐大紛繁的操作系統(tǒng)，保護(hù)好其安全勢在必行。

（一）操作系統(tǒng)存在的缺陷。操作系統(tǒng)包含內(nèi)存管理、CPU管理等方面，各個管理都會預(yù)裝一些模塊或程序，如果這些模塊或程序存在漏洞或問題，在某些相對簡單的嵌入式平臺上甚至?xí)恋K操作系統(tǒng)的運(yùn)轉(zhuǎn)。比如，外部網(wǎng)絡(luò)過來一個連接，剛好連接到內(nèi)存管理這個模塊，而這個內(nèi)存管理出問題了，就可能出現(xiàn)計算機(jī)系統(tǒng)崩潰。

（二）操作系統(tǒng)支持在網(wǎng)絡(luò)上傳送文件、安裝程序，這些應(yīng)用程序的操作也會給操作系統(tǒng)帶來隱患。有些應(yīng)用程序在安裝過程中經(jīng)常會安裝一些可執(zhí)行的文件，這些可執(zhí)行文件如果某個地方出現(xiàn)了漏洞，那么系統(tǒng)可能就會因?yàn)槁┒丛斐上到y(tǒng)崩潰。

（三）操作系統(tǒng)存在不安全在于它可以創(chuàng)建進(jìn)程（Process），啟動操作系統(tǒng)時，通常會創(chuàng)建若干個進(jìn)程。其中有些是前臺進(jìn)程，有些是后臺進(jìn)程。黑客就可以使系統(tǒng)進(jìn)程與作業(yè)的監(jiān)視程序無法監(jiān)測到其是否存在。

（四）守護(hù)進(jìn)程。守護(hù)進(jìn)程（daemon），就是在系統(tǒng)引導(dǎo)的時候會開啟的服務(wù)，是脫離于終端并且在后臺運(yùn)行的進(jìn)程。比如作業(yè)規(guī)劃進(jìn)程crond、打印進(jìn)程lqd等。

（五）操作系統(tǒng)會提供一些遠(yuǎn)程調(diào)用（RPC）功能，所謂遠(yuǎn)程調(diào)用就是客戶機(jī)執(zhí)行自己的任務(wù)，但靠服務(wù)器提供后端文件服務(wù)。如telnet。遠(yuǎn)程調(diào)用需要進(jìn)行系統(tǒng)間通信時，通訊環(huán)節(jié)有的可能會被人監(jiān)控。

（六）后門和漏洞。后門是指程序員在開發(fā)源代碼中植入的“后門”。一旦后門被黑客利用，假如在操作系統(tǒng)當(dāng)中留了后門，只要連接到互聯(lián)網(wǎng)上，他們以系統(tǒng)的脆弱性作為唯一的后門，就可以進(jìn)行暗地操縱。

二、計算機(jī)病毒安全

隨著Internet的風(fēng)靡，給病毒的傳播又增加了新的途徑，并將成為第一傳播途徑。Internet開拓性的發(fā)展使病毒可能成為災(zāi)難。計算機(jī)病毒具有隱蔽性、傳染性、潛伏性、表現(xiàn)性或破壞性、可觸發(fā)性。而破壞性是它的主要特征。病毒程序一旦侵入系統(tǒng)都會對操作系統(tǒng)的運(yùn)行造成不同程度的影響。即使不直接產(chǎn)生破壞作用的病毒程序也要占用系統(tǒng)資源。絕大多數(shù)病毒程序通過顯示一些字符，大大影響系統(tǒng)的正常運(yùn)行，還有一些病毒程序會刪除應(yīng)用文件，磁盤中的數(shù)據(jù)，甚至摧毀整個操作系統(tǒng)、篡改系統(tǒng)數(shù)據(jù)，使之無法恢復(fù)，造成無可挽回的損失。因此，病毒程序輕者會明顯降低計算機(jī)系統(tǒng)運(yùn)行效率，重者則可能導(dǎo)致系統(tǒng)癱瘓、數(shù)據(jù)丟失。

三、電子郵件安全

電子郵件（E-mail）通信方式以其在快捷性、經(jīng)濟(jì)性方面的顯著優(yōu)勢，得到飛速發(fā)展。但同時，電子郵件系統(tǒng)也面臨著機(jī)密泄漏、信息欺騙、病毒侵?jǐn)_、垃圾郵件等諸多安全問題的困擾，造成的不可逆破壞性后果日益引起使用者的重視，人們對電子郵件系統(tǒng)的安全性要求日漸提高。如果沒有相應(yīng)的行之有效的安全措施，人們得到的信息就極有可能被別人篡改破壞過，可信度大為降低，從而使電子商務(wù)往來不能正常工作。另外，為保護(hù)使用者的郵箱地址的安全性，千萬不要隨意使用自己郵件進(jìn)行網(wǎng)絡(luò)上的各種注冊，千萬不要打開任何來路不明的可疑郵件，千萬不要打開任何未經(jīng)查毒、殺毒的各種附件。

四、網(wǎng)絡(luò)應(yīng)用安全

網(wǎng)絡(luò)應(yīng)用是指用戶利用網(wǎng)絡(luò)以及信息系統(tǒng)等服務(wù)平臺獲得所需服務(wù)。從其定義中可知，網(wǎng)絡(luò)應(yīng)用服務(wù)使用者眾多，使用者可按照所需通過網(wǎng)絡(luò)應(yīng)用服務(wù)在網(wǎng)站上瀏覽、購物、下載文件等，網(wǎng)絡(luò)應(yīng)用服務(wù)的安全直接關(guān)系到廣大網(wǎng)絡(luò)用戶的利益?？梢哉f網(wǎng)絡(luò)應(yīng)用服務(wù)促進(jìn)了網(wǎng)絡(luò)的飛速發(fā)展，因此網(wǎng)絡(luò)應(yīng)用服務(wù)的安全是當(dāng)前網(wǎng)絡(luò)與信息安全中的重要組成部分。在應(yīng)用網(wǎng)絡(luò)服務(wù)時，不要使用不明來源的網(wǎng)絡(luò)工具，要使用正版的網(wǎng)絡(luò)工具，盡量不要使用聊天軟件，不要接收不明身份者傳送的文件。

五、防火墻安全

防火墻（firewall）其本質(zhì)是一種隔離控制技術(shù)，通過預(yù)定義的安全策略，來強(qiáng)制性控制內(nèi)外網(wǎng)通問。例如：狀態(tài)檢測技術(shù)、包過濾技術(shù)（Packet Filter）、應(yīng)用網(wǎng)關(guān)技術(shù)。以包過濾技術(shù)舉個例子，包過濾技術(shù)是指當(dāng)數(shù)據(jù)包通過網(wǎng)絡(luò)層中時，對其進(jìn)行有選擇的通過，按照系統(tǒng)預(yù)定的過濾邏輯，逐項(xiàng)檢查數(shù)據(jù)流中的每個數(shù)據(jù)包，并根據(jù)數(shù)據(jù)包的源地址、目標(biāo)地址、使用的端口等信息最終確定是否允許該類數(shù)據(jù)包通過網(wǎng)絡(luò)層。但要指出的是，防火墻雖然能夠?qū)W(wǎng)絡(luò)數(shù)據(jù)流連接的合法性進(jìn)行檢查分析，但它對從允許連接的電腦上發(fā)送過來的病毒數(shù)據(jù)流卻是無法進(jìn)行安全性保護(hù)，因?yàn)樗鼰o法鑒別合法數(shù)據(jù)包中是否攜帶病毒?？傊W(wǎng)絡(luò)安全和數(shù)據(jù)保護(hù)的防范措施都有一定的限度，并不是越安全就越可靠。因而，看一個內(nèi)部網(wǎng)是否安全時不僅要考慮其手段，而更重要的是對該網(wǎng)絡(luò)所采取的各種預(yù)防措施，其中不單單是物理上防范，而且更主要的還有人員素質(zhì)等其他“軟”因素，進(jìn)行綜合評估，從而得出網(wǎng)絡(luò)是否安全的結(jié)論。

參考文獻(xiàn)：

篇6

信息柵格安全需求

信息柵格是以互聯(lián)網(wǎng)作為通信支撐平臺的，而互聯(lián)網(wǎng)是一個開放性、異構(gòu)性極大的公共網(wǎng)絡(luò)，這就使得在互聯(lián)網(wǎng)上運(yùn)行的信息柵格服務(wù)面臨著各種各樣的安全威脅，如數(shù)據(jù)被截取、信息的內(nèi)容被篡改或刪除、假冒合法用戶和服務(wù)器等等。信息柵格不僅需要解決普遍存在于互聯(lián)網(wǎng)上的安全問題，還需要解決信息柵格所特有的安全問題。信息柵格服務(wù)環(huán)境必須滿足用戶安全、高效地使用其提供的各種資源的要求，同時提供簡易方便的服務(wù)給用戶使用。為此，信息柵格服務(wù)環(huán)境必須具有抵抗各種非法攻擊和入侵的能力，并且在受到攻擊和入侵時采取某些措施以維持系統(tǒng)的正常高效運(yùn)行，并保證系統(tǒng)中各種信息資源的安全。采取充分的措施來應(yīng)對蠕蟲和病毒的影響在信息柵格服務(wù)中也至關(guān)重要，因?yàn)槿湎x和病毒的影響在信息柵格環(huán)境中會得到放大。信息柵格安全技術(shù)的目的是授權(quán)給合法用戶訪問數(shù)據(jù)和執(zhí)行相關(guān)操作的權(quán)限；防止用戶非法操作或錯誤操作造成的數(shù)據(jù)泄密；防止數(shù)據(jù)被非法訪問和修改；防止合法用戶偽造數(shù)據(jù)進(jìn)行欺騙；防止合法用戶被冒充；以及完成對用戶的審計等其他服務(wù)。信息柵格安全的主要目標(biāo)是：支持在柵格服務(wù)環(huán)境中主體之間的安全通信，防止主體假冒和數(shù)據(jù)泄密；支持跨虛擬組織的安全；支持信息柵格服務(wù)環(huán)境中用戶的單點(diǎn)登錄，包括跨越多個資源的地點(diǎn)的信任委托和信任轉(zhuǎn)移；支持入侵檢測（防護(hù)）技術(shù)；支持持續(xù)監(jiān)控技術(shù)；支持告警與響應(yīng)，支持恢復(fù)與重建等。

信息柵格安全模型

在深刻理解信息柵格基本概念、相關(guān)理論和實(shí)踐工作基礎(chǔ)上，深入分析信息柵格安全需求，依據(jù)信息安全相關(guān)標(biāo)準(zhǔn)規(guī)范，結(jié)合信息柵格功能模型和體系結(jié)構(gòu)，利用數(shù)據(jù)融合和層次化分析的思想，給出5層信息柵格安全模型，從下到上依次為：節(jié)點(diǎn)和互聯(lián)安全層，柵格安全適配層，基本安全技術(shù)層、柵格安全會話層和柵格安全應(yīng)用層。節(jié)點(diǎn)和互聯(lián)安全層：是提供資源共享給柵格的本地節(jié)點(diǎn)所采用的安全機(jī)制，其安全主要是硬件的物理安全，保護(hù)著本地的資源。柵格安全適配層：主要實(shí)現(xiàn)信息柵格實(shí)體向本地安全實(shí)體的映射。柵格安全適配層屏蔽了各種各樣的本地安全機(jī)制，為上層提供了一個統(tǒng)一的安全平臺?；景踩夹g(shù)層：包含了各種具體的安全技術(shù)和加密算法。如通信數(shù)據(jù)加密，數(shù)字簽名，入侵檢測，持續(xù)監(jiān)控等。這些安全算法和技術(shù)構(gòu)成了高級柵格安全服務(wù)的基礎(chǔ)。柵格安全會話層：安全會話是指實(shí)體按照一定的協(xié)議和規(guī)則進(jìn)行的一次交互過程。一次安全會話形成一個安全上下文環(huán)境。這些安全會話包括認(rèn)證、授權(quán)、證書管理等。柵格安全應(yīng)用層：包含了各種高級的柵格安全服務(wù)。如，單點(diǎn)登錄，組安全通信，交叉認(rèn)證等。它根據(jù)柵格應(yīng)用的具體特點(diǎn)，提供了各種適合柵格應(yīng)用環(huán)境的安全功能。

篇7

關(guān)鍵詞：辦公網(wǎng)絡(luò)；網(wǎng)絡(luò)安全；探析

一、前言

目前單位的辦公自動化程度比較高，離開計算機(jī)和網(wǎng)絡(luò)幾乎無法工作，計算機(jī)的網(wǎng)絡(luò)安全就顯得越來越重要，一旦安全問題得不到很好地解決，就可能出現(xiàn)單位秘密泄漏、設(shè)備損壞、數(shù)據(jù)丟失、系統(tǒng)癱瘓等嚴(yán)重后果，給正常的企業(yè)經(jīng)營活動造成極大的負(fù)面影響。因此各單位需要一個更安全的辦公自動化網(wǎng)絡(luò)系統(tǒng)。計算機(jī)網(wǎng)絡(luò)安全即通過采用各種技術(shù)和管理措施，使網(wǎng)絡(luò)系統(tǒng)正常運(yùn)行，從而確保網(wǎng)絡(luò)數(shù)據(jù)的可用性、完整性和保密性。所以，建立網(wǎng)絡(luò)安全保護(hù)措施的目的是確保經(jīng)過網(wǎng)絡(luò)傳輸和交換的數(shù)據(jù)，不會發(fā)生增加、修改、丟失和泄露等。

二、辦公網(wǎng)絡(luò)中的網(wǎng)絡(luò)安全的主要威脅

今天，IP網(wǎng)絡(luò)幾乎成為現(xiàn)代計算機(jī)網(wǎng)絡(luò)的代名詞。IP網(wǎng)絡(luò)存在的設(shè)計缺陷和安全隱患也逐漸暴露出來。隨著計算機(jī)網(wǎng)絡(luò)應(yīng)用范圍的不斷擴(kuò)展，大量基于IP網(wǎng)絡(luò)的應(yīng)用層出不窮，這更加劇了網(wǎng)絡(luò)的負(fù)擔(dān)，安全問題越加突出。現(xiàn)在廣泛使用的基于IPv4通信協(xié)議的網(wǎng)絡(luò)，在設(shè)計之初就存在著大量缺陷和安全隱患。雖然下一個版本IPv6在一定程度上解決1Pv4中存在的安全問題，但是IPv6走向全面應(yīng)用還需要較長的時間。從IPv4網(wǎng)絡(luò)的應(yīng)用歷史來看，許多安全問題也是隨著應(yīng)用的出現(xiàn)而暴露出來的，所以不能肯定地講IPv6網(wǎng)絡(luò)的應(yīng)用就一定能夠解決IPv4中存在的所有安全問題。如果對比分析PSTN、ATM和FR等網(wǎng)絡(luò)技術(shù)，就會發(fā)現(xiàn)IP網(wǎng)絡(luò)在設(shè)計上存在的不足或缺陷。事物總是辨證的。一方面，網(wǎng)絡(luò)提供了資源的共享性、用戶使用的方便性，通過分布式處理提高了系統(tǒng)效率和可靠性，并且還具有了擴(kuò)充性。另一方面，正是這些特點(diǎn)增加了網(wǎng)絡(luò)受攻擊的可能性。計算機(jī)網(wǎng)絡(luò)所面臨的威脅包括對網(wǎng)絡(luò)中信息的威脅和對網(wǎng)絡(luò)中設(shè)備的威脅。影響計算機(jī)網(wǎng)絡(luò)的因素很多，有些因素可能是有意的，也可能是無意的；可能是人為的，也可能是非人為的；還可能是外來黑客對網(wǎng)絡(luò)系統(tǒng)資源的非法使用等。

事物總是辨證的。一方面，網(wǎng)絡(luò)提供了資源的共享性、用戶使用的方便性，通過分布式處理提高了系統(tǒng)效率和可靠性，并且還具有了擴(kuò)充性。另一方面，正是這些特點(diǎn)增加了網(wǎng)絡(luò)受攻擊的可能性。

總的說來，網(wǎng)絡(luò)安全的主要威脅來自以下幾個方面：自然災(zāi)害、意外事故；計算機(jī)犯罪；內(nèi)部泄密；外部泄密；信息丟失；電子諜報；信息戰(zhàn)等。

三、如何加強(qiáng)辦公網(wǎng)絡(luò)中的網(wǎng)絡(luò)安全

（一）數(shù)據(jù)加密 

加密指改變數(shù)據(jù)的表現(xiàn)形式。加密的目的是只讓特定的人能解讀密文，對一般人而言，其即使獲得了密文，也不解其義。

加密旨在對第三者保密，如果信息由源點(diǎn)直達(dá)目的地，在傳遞過程中不會被任何人接觸到，則無需加密。Internet是一個開放的系統(tǒng)，穿梭于其中的數(shù)據(jù)可能被任何人隨意攔截，因此，將數(shù)據(jù)加密后再傳送是進(jìn)行秘密通信的最有效的方法。

（二）建立網(wǎng)絡(luò)管理平臺

現(xiàn)在的網(wǎng)絡(luò)系統(tǒng)日益龐大，網(wǎng)絡(luò)安全應(yīng)用中也有很多成熟的技術(shù)，如防火墻、入侵檢測、防病毒軟件等；但這些系統(tǒng)往往都是獨(dú)立工作，處于“各自為政”的狀態(tài)，要保證網(wǎng)絡(luò)安全以及網(wǎng)絡(luò)資源能夠充分被利用，需要為其提供一個經(jīng)濟(jì)安全、可靠高效、方便易用、性能優(yōu)良、功能完善、易于擴(kuò)展、易于升級維護(hù)的網(wǎng)絡(luò)管理平臺來管理這些網(wǎng)絡(luò)安全設(shè)備。

（三）設(shè)置防火墻

防火墻是網(wǎng)絡(luò)安全的屏障，一個防火墻能極大地提高一個內(nèi)部網(wǎng)絡(luò)的安全性，并通過過濾不安全的服務(wù)而降低風(fēng)險?；ヂ?lián)網(wǎng)上病毒、木馬、惡意試探等等造成的攻擊行為絡(luò)繹不絕，設(shè)置得當(dāng)?shù)姆阑饓δ軌蜃钃跛麄儭?/p>

參考文獻(xiàn)：

[1]林志臣.計算機(jī)網(wǎng)絡(luò)安全及防范技術(shù)[J].科技咨詢導(dǎo)報,2007,(11):158-160

篇8

關(guān)鍵詞:網(wǎng)絡(luò)安全;虛擬網(wǎng)絡(luò)技術(shù);實(shí)踐探析

計算機(jī)網(wǎng)絡(luò)安全問題肆虐,各種計算機(jī)病毒以及木馬程序的橫行,以及黑客肆無忌憚的威脅,為計算機(jī)網(wǎng)絡(luò)安全造成了嚴(yán)重的威脅和不良影響。任由計算機(jī)網(wǎng)絡(luò)安全問題發(fā)展,將會給社會生活造成巨大的損失。因此,必須采取有效措施解決計算機(jī)網(wǎng)絡(luò)安全問題。虛擬網(wǎng)絡(luò)技術(shù)具有先進(jìn)的技術(shù)構(gòu)成,對計算機(jī)網(wǎng)絡(luò)問題具有強(qiáng)大的解決能力,能有效保障計算機(jī)網(wǎng)絡(luò)完全。

1計算機(jī)網(wǎng)絡(luò)安全面臨的主要問題

1.1計算機(jī)病毒。計算機(jī)病毒的本質(zhì)是一種代碼,病毒制造者將該代碼插入到計算機(jī)程序中,能對計算機(jī)的數(shù)據(jù)和功能等造成破壞,該種代碼通?？梢赃M(jìn)行自我復(fù)制,以程序代碼較為常見。計算機(jī)病毒相對隱蔽,具有極強(qiáng)的破壞性,且潛伏能力較強(qiáng),極易感染健康的計算機(jī)[1]。計算機(jī)病毒的傳播,通常是借助于計算機(jī)網(wǎng)絡(luò)。計算機(jī)病毒通常隱蔽在計算機(jī)文件以及計算機(jī)網(wǎng)站之中,當(dāng)計算機(jī)用戶訪問這些包含病毒的文件和網(wǎng)站時,就會導(dǎo)致病毒對計算機(jī)的感染。計算機(jī)病毒會對計算機(jī)系統(tǒng)以及計算機(jī)數(shù)據(jù)造成巨大的破壞,甚至?xí)?dǎo)致計算機(jī)網(wǎng)絡(luò)的整體癱瘓。因此,計算機(jī)病毒對計算機(jī)網(wǎng)絡(luò)安全造成了極大的危害。1.2黑客威脅。通常,將蓄意破壞計算機(jī)系統(tǒng)以及計算機(jī)網(wǎng)絡(luò)的犯罪分子稱之為“黑客”。黑客大多具有非常高的計算機(jī)技術(shù)水平。黑客通過對計算機(jī)技術(shù)以及相關(guān)工具的利用,在計算機(jī)網(wǎng)絡(luò)上,尋找存在漏洞的計算機(jī)系統(tǒng),并對該類系統(tǒng)進(jìn)行入侵,實(shí)施對系統(tǒng)中數(shù)據(jù)的破壞,或者是將系統(tǒng)中的信息盜取,以實(shí)現(xiàn)對非法利益的牟取[2]。黑客經(jīng)常會攻擊各大網(wǎng)站,導(dǎo)致網(wǎng)站對計算機(jī)用戶訪問的拒絕,還會利用DDOS攻擊,造成計算機(jī)網(wǎng)絡(luò)的大面積癱瘓。黑客能利用高超的計算機(jī)技術(shù),實(shí)現(xiàn)對各類網(wǎng)站訪問權(quán)限的獲取,對各類企業(yè)網(wǎng)站、政府網(wǎng)站以及后臺等進(jìn)行隨意訪問,并在獲取各種數(shù)據(jù)的同時對系統(tǒng)進(jìn)行破壞。當(dāng)前,黑客形成了規(guī)模較大的群體,在世界各地頻繁攻擊各類網(wǎng)站,對計算機(jī)網(wǎng)絡(luò)安全造成了嚴(yán)重的威脅。1.3木馬以及后門程序。計算機(jī)系統(tǒng),以及計算機(jī)軟件系統(tǒng)的開發(fā)人員,通常會對開發(fā)的系統(tǒng)預(yù)留一定的特權(quán)通道,以后門程序?qū)崿F(xiàn)對該系統(tǒng)的隨意訪問,以達(dá)到對系統(tǒng)漏洞的有效修復(fù)。此類特權(quán)通道,稱之為“后門”。黑客經(jīng)常利用系統(tǒng)的“后門”程序,實(shí)現(xiàn)對計算機(jī)系統(tǒng)和軟件系統(tǒng)的入侵,對各類網(wǎng)站的重要系統(tǒng),諸如數(shù)據(jù)庫等進(jìn)行隨意訪問,并將系統(tǒng)中有價值的信息進(jìn)行盜取或者破壞[3]。有的黑客,會通過“后門”程序,將木馬病毒植入到計算機(jī)系統(tǒng)之中。木馬病毒的隱蔽性極強(qiáng),會在計算機(jī)系統(tǒng)后臺中巧妙地隱藏,黑客借助于計算機(jī)網(wǎng)絡(luò),實(shí)現(xiàn)對木馬的遠(yuǎn)程操控,對各類信息進(jìn)行非法獲取。

2虛擬網(wǎng)絡(luò)技術(shù)

2.1虛擬網(wǎng)絡(luò)技術(shù)概述。虛擬網(wǎng)絡(luò)技術(shù),是專用網(wǎng)絡(luò)技術(shù)的一種,可以實(shí)現(xiàn)在同一個物理網(wǎng)絡(luò)的基礎(chǔ)設(shè)施上對多個虛擬網(wǎng)絡(luò)的同時運(yùn)行,而各虛擬網(wǎng)絡(luò)之間彼此互不干擾。各虛擬網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)和路由算法各自獨(dú)立,其體系結(jié)構(gòu)可以實(shí)現(xiàn)完全獨(dú)立。各種網(wǎng)絡(luò)技術(shù)都可以實(shí)現(xiàn)在虛擬網(wǎng)絡(luò)中的建立,而不用對物理網(wǎng)絡(luò)特性進(jìn)行考慮。當(dāng)前的互聯(lián)網(wǎng),主要采用IP技術(shù)。所有設(shè)備在互聯(lián)網(wǎng)上的唯一標(biāo)識,都是各自的IP地址。雖然各虛擬網(wǎng)絡(luò)的運(yùn)行,都依托在同一物理網(wǎng)絡(luò)上,但是彼此之間互不干擾,具有極強(qiáng)的獨(dú)立性。每一個虛擬網(wǎng)絡(luò)都可以實(shí)現(xiàn)對網(wǎng)絡(luò)資源的調(diào)整,而無需對其他虛擬網(wǎng)絡(luò)進(jìn)行考慮。各虛擬網(wǎng)絡(luò)無法實(shí)現(xiàn)彼此間的直接通訊,其轉(zhuǎn)發(fā)借助于路由器。因此,虛擬網(wǎng)絡(luò)的控制性非常高,有利于實(shí)現(xiàn)網(wǎng)絡(luò)完全的有效增強(qiáng)。2.2虛擬網(wǎng)絡(luò)技術(shù)構(gòu)成。虛擬網(wǎng)絡(luò)技術(shù)較為復(fù)雜,其技術(shù)構(gòu)成主要有以下幾方面:(1)隧道技術(shù)。隧道技術(shù)能封裝局域網(wǎng)中的數(shù)據(jù)包,并將路由信息添加到數(shù)據(jù)包中,借助互聯(lián)網(wǎng)將之傳輸出去。在互聯(lián)網(wǎng)中,數(shù)據(jù)包的傳輸路徑,即是隧道。其網(wǎng)絡(luò)連接并不穩(wěn)定,信息的傳輸主要借助于數(shù)據(jù)包。(2)密鑰管理技術(shù)。密鑰管理技術(shù)通常與解密技術(shù)于緊密相連,嚴(yán)格管理密鑰,能實(shí)現(xiàn)對加密解密的有效保障。(3)加密解密技術(shù)。加密解密技術(shù),能實(shí)現(xiàn)對虛擬網(wǎng)絡(luò)中數(shù)據(jù)的安全保障。通常將數(shù)據(jù)包加密,保障其中數(shù)據(jù)在傳輸過程中的安全性,并防止惡意攔截導(dǎo)致的數(shù)據(jù)泄露。加密解密技術(shù),能實(shí)現(xiàn)對計算機(jī)網(wǎng)絡(luò)安全的有效保障。(4)身份認(rèn)證技術(shù)。身份認(rèn)證技術(shù),使得用戶對虛擬網(wǎng)絡(luò)的訪問,必須經(jīng)過授權(quán)。該技術(shù)有利于防止黑客對虛擬網(wǎng)絡(luò)的隨意訪問。身份認(rèn)證技術(shù)的實(shí)現(xiàn)方式,主要是用戶名以及密碼。隨著技術(shù)的發(fā)展,各種新技術(shù),諸如指紋識別、視網(wǎng)膜識別等得到了日漸廣泛的應(yīng)用。

3虛擬網(wǎng)絡(luò)技術(shù)的實(shí)踐探析

當(dāng)前,虛擬專用網(wǎng)絡(luò)是應(yīng)用最為廣泛的虛擬網(wǎng)絡(luò)技術(shù)。虛擬專用網(wǎng)絡(luò)對通訊的加密,是通過虛擬專用網(wǎng)絡(luò)在公用網(wǎng)絡(luò)上的建立實(shí)現(xiàn)的。虛擬專用網(wǎng)絡(luò)技術(shù)在企業(yè)中得到了日益廣泛的應(yīng)用。該技術(shù)具有較低的成本和簡單的操作。3.1在企業(yè)員工訪問中的應(yīng)用。虛擬專用網(wǎng)絡(luò)可以對企業(yè)網(wǎng)絡(luò)的訪問權(quán)限進(jìn)行有效的控制。虛擬專用網(wǎng)絡(luò)在企業(yè)網(wǎng)絡(luò)中建立網(wǎng)關(guān)和防火墻實(shí)現(xiàn)對公用網(wǎng)絡(luò)的有效隔離。網(wǎng)關(guān),是虛擬專用網(wǎng)絡(luò)的服務(wù)器,能實(shí)現(xiàn)虛擬專用網(wǎng)絡(luò)在公用網(wǎng)絡(luò)上的良好架設(shè)。企業(yè)員工通過用戶名及密碼獲得對虛擬專用網(wǎng)絡(luò)的訪問權(quán)限。該技術(shù)在企業(yè)員工訪問中的應(yīng)用,有利于實(shí)現(xiàn)遠(yuǎn)程辦公、視頻會議等,對于提高企業(yè)員工的辦公效率具有極大幫助。該技術(shù)能有效增強(qiáng)企業(yè)網(wǎng)絡(luò)安全,有效保護(hù)企業(yè)數(shù)據(jù)資料,防止病毒攻擊和黑客威脅。3.2在機(jī)構(gòu)之間的應(yīng)用。虛擬網(wǎng)絡(luò)技術(shù)在機(jī)構(gòu)之間的應(yīng)用,可以實(shí)現(xiàn)機(jī)構(gòu)之間的信息共享。虛擬網(wǎng)絡(luò)將各機(jī)構(gòu)包含在同一的虛擬網(wǎng)絡(luò)之中,并進(jìn)行拓?fù)浣Y(jié)構(gòu)的良好設(shè)計,實(shí)現(xiàn)各機(jī)構(gòu)之間的信息共享。另外,虛擬網(wǎng)絡(luò)通常在公用網(wǎng)絡(luò)上建立,能實(shí)現(xiàn)對網(wǎng)絡(luò)建立成本的大幅度降低。虛擬網(wǎng)絡(luò)技術(shù)能實(shí)現(xiàn)對各機(jī)構(gòu)的遠(yuǎn)程覆蓋,將各機(jī)構(gòu)納入統(tǒng)一的邏輯結(jié)構(gòu)中。同時,實(shí)現(xiàn)與公用網(wǎng)絡(luò)在邏輯上的有效隔絕。這樣,既能實(shí)現(xiàn)機(jī)構(gòu)之間的信息共享,又能有效保障數(shù)據(jù)安全。

4結(jié)語

綜上所述,計算機(jī)網(wǎng)絡(luò)安全面臨著諸多問題,主要有計算機(jī)病毒、黑客威脅以及木馬和后門程序,這些問題嚴(yán)重威脅了計算機(jī)網(wǎng)絡(luò)安全。因此,亟須虛擬網(wǎng)絡(luò)技術(shù)為計算機(jī)網(wǎng)絡(luò)提供安全保障。虛擬網(wǎng)絡(luò)技術(shù)主要由隧道技術(shù)、身份認(rèn)證技術(shù)、解密技術(shù)等構(gòu)成。虛擬網(wǎng)絡(luò)技術(shù)在企業(yè)員工訪問以及機(jī)構(gòu)之間得到了廣泛的應(yīng)用,取得了良好的實(shí)踐應(yīng)用效果。在計算機(jī)網(wǎng)絡(luò)中,有必要加強(qiáng)虛擬網(wǎng)絡(luò)技術(shù)的應(yīng)用,以確保計算機(jī)網(wǎng)絡(luò)的安全。

作者:應(yīng)光暉 單位:民航溫州空中交通管理站

參考文獻(xiàn)

[1]鄭振謙,王偉.簡析計算機(jī)網(wǎng)絡(luò)安全中虛擬網(wǎng)絡(luò)技術(shù)的作用效果[J].價值工程,2014(35):196-197.

篇9

(訊)政府和企業(yè)對信息化的要求不斷深化，使得網(wǎng)絡(luò)和應(yīng)用融合的趨勢更加明確。單純的網(wǎng)絡(luò)安全、服務(wù)器性能優(yōu)化都不足以面對新的安全挑戰(zhàn)和服務(wù)效能要求。

談到網(wǎng)絡(luò)安全，很多人會直接想到反病毒軟件、防火墻等產(chǎn)品，網(wǎng)絡(luò)優(yōu)化產(chǎn)品與之相比似乎成了一劑“偏方”，然而事實(shí)卻并非如此。

網(wǎng)絡(luò)優(yōu)化市場的快速興起，正是“得益”于目前網(wǎng)絡(luò)安全、管理系統(tǒng)未能有效應(yīng)對各種新的網(wǎng)路安全管理威脅，也沒有圍繞關(guān)鍵應(yīng)用與性能保障進(jìn)行技術(shù)整合。

政府和企業(yè)對信息化的要求不斷深化，使得網(wǎng)絡(luò)和應(yīng)用融合的趨勢更加明確。單純的網(wǎng)絡(luò)安全、服務(wù)器性能優(yōu)化都不足以面對新的安全挑戰(zhàn)和服務(wù)效能要求。以業(yè)務(wù)效能和應(yīng)用連續(xù)性為目標(biāo)，整體性的網(wǎng)絡(luò)和應(yīng)用安全與優(yōu)化成為IT系統(tǒng)改造和價值提升的重要途徑。其間所涉及的技術(shù)與架構(gòu)的更新，包括全網(wǎng)流量監(jiān)測、應(yīng)用流量管理、安全威脅管理等成為2006年IT技術(shù)發(fā)展的重要看點(diǎn)。(來源：飛象網(wǎng) 編選：）

篇10

還記得《搜索》里的葉藍(lán)秋嗎？她身患絕癥，難免情緒不佳，不想在生命的最后時刻卻成了眾矢之的，而觸發(fā)她命運(yùn)轉(zhuǎn)折的僅僅是因?yàn)橐欢尾蛔屪囊曨l。當(dāng)人肉搜索將一個需要照顧的病人無端傷害，旁人的瘋狂讓所有的觀影者不寒而栗，沒有人敢保證有一天自己不會成為人肉搜索的犧牲品。

但這種明明白白的傷害不是最危險的，隱形的網(wǎng)絡(luò)泄密才更加可怕。

警惕網(wǎng)絡(luò)盜竊者

這個時代什么最貴？信息最貴！當(dāng)各種信息交易公司出現(xiàn)，我們知道隱私將難成隱私。

網(wǎng)絡(luò)帶來各種八卦、各種奇聞軼事，我們對此樂此不疲。但當(dāng)有一天不斷有陌生電話接入，甚至自己的頭像出現(xiàn)在搜索頁面，我們知道自己已經(jīng)被盜竊了，我們丟失的不是身份的證明，不是財物，而是自己的信息。你懊惱，他們是怎樣拿到信息的；旋即你又悔恨，當(dāng)初真不該把個人信息放在網(wǎng)上。你被盜了，而盜竊者可能是一個人、一個組織甚至是一款軟件。

當(dāng)南京富士康一位軟件公司的員工用360瀏覽器報名研究生時，一刷新卻變成了別人的賬號，并且可以修改報名信息。幸好，這名員工無意成為盜竊者，那個“別人的賬號”才安全無虞。

網(wǎng)絡(luò)社會滿足著我們的窺私欲，便利著我們的生活，卻也考驗(yàn)著自我保護(hù)的能力。這個時代，一個人很難做到棄網(wǎng)絡(luò)而不用，不管為了工作還是學(xué)習(xí)，你不得不注冊各種用戶、登陸各種網(wǎng)站。但你不知道什么時候自己的信息已經(jīng)被盜取了。經(jīng)歷過即時通訊工具被盜號的風(fēng)險、聽說過注冊用戶名被盜用的消息，看到過網(wǎng)上銀行密碼被盜取的故事，更令人可氣的是那些一個個被接入的陌生電話，你不得不一遍一遍地刪除垃圾短信，但刪除一個號碼，還會有更多陌生的號碼出現(xiàn)。

即時通訊工具、社交網(wǎng)站、招聘網(wǎng)站、網(wǎng)上銀行……如今，當(dāng)你登陸帶有密碼性質(zhì)的賬戶會被提醒，是否保存密碼。你要相信，如果網(wǎng)絡(luò)是在無序狀態(tài)下，你的任何信息都會不幸被搜到。人類發(fā)明了網(wǎng)絡(luò)，同樣可以破解網(wǎng)絡(luò)，于是一群不斷涌現(xiàn)的IT精英們就充當(dāng)著這個世界的秩序維護(hù)者。他們研究著網(wǎng)絡(luò)盜竊者的招數(shù)，破解著各種盜竊軟件。但“道高一尺，魔高一丈”，百密總有一疏，即使你沒有注冊過任何網(wǎng)站、沒有過任何信息，只要你曾經(jīng)瀏覽過網(wǎng)頁，你很可能已經(jīng)被盯上了。你在網(wǎng)絡(luò)上的痕跡正成為成千上萬網(wǎng)絡(luò)爬蟲尋找的新機(jī)會。

網(wǎng)絡(luò)成了你生活軌跡的一部分。所以就連你要想在人間“蒸發(fā)”，第一步也是斷絕網(wǎng)絡(luò)，減少登錄網(wǎng)絡(luò)通訊工具，不要更新日志，少刷微博。一個月之后，你基本上就已經(jīng)從人們的網(wǎng)絡(luò)視野中消失了。而現(xiàn)在我們不想消失，我們就想正常地、無人打擾地安靜生活。但作為生活的一部分，網(wǎng)絡(luò)已經(jīng)危險了。

那些為安全所付出的代價

還記得2010年朱利安·阿桑奇的維基解密讓美國軍界人心惶惶，如今網(wǎng)頁刷新能刷出別人信息同樣讓人擔(dān)心。于是方舟子向360發(fā)難，拋出一連串質(zhì)疑，稱360產(chǎn)品存在侵犯隱私、未經(jīng)許可搜索用戶數(shù)據(jù)，還在微博喊話好友司馬南，勸其卸載“不安全”的360安全瀏覽器，新一輪“方周大戰(zhàn)”引發(fā)的是人們對網(wǎng)絡(luò)安全的又一次關(guān)注。

當(dāng)方舟子指出360出現(xiàn)上傳用戶隱私、串號等問題，為了保衛(wèi)自己的安全，普通網(wǎng)友開始用自己的智慧支持方舟子的行動。網(wǎng)友通過自身的經(jīng)歷證明360安全瀏覽器通過其插件“郵件通”以明碼的方式保存用戶密碼，是導(dǎo)致“串號”現(xiàn)象頻發(fā)的關(guān)鍵原因；擁有數(shù)學(xué)和計算機(jī)軟件領(lǐng)域?qū)I(yè)知識的網(wǎng)友還詳細(xì)解析了360產(chǎn)品存在的“預(yù)設(shè)平臺”、“誤導(dǎo)用戶”、“超越信息收集范圍，信息保護(hù)不力”這三大核心問題。甚至網(wǎng)友公開發(fā)表《公開舉報奇虎360公司——致工信部、公安部公開信》，站在與360戰(zhàn)斗的最前沿。如此大規(guī)模的網(wǎng)絡(luò)行動，讓工信部也不能再坐視不管。

工信部已經(jīng)介入了方舟子指控360的調(diào)查，但沒有權(quán)威解釋的爭論總會渾水一灘。當(dāng)瑞星、金山等例數(shù)360軟件的種種不正當(dāng)競爭行為，我們知道這不僅是一次網(wǎng)民與網(wǎng)絡(luò)運(yùn)營商之間的戰(zhàn)爭，更是網(wǎng)絡(luò)運(yùn)營商間的較量。

網(wǎng)絡(luò)危險了，我們不得不小心個人的信息安全。于是我們開始雇傭“保鏢”——網(wǎng)絡(luò)安全衛(wèi)士。當(dāng)IT精英們將研究成果安裝在每一個電腦上，我們以為自己的網(wǎng)絡(luò)已經(jīng)安上了“防盜網(wǎng)”，但哪怕“防盜網(wǎng)”再加上隱私官，網(wǎng)絡(luò)隱私的泄露依然讓我們防不勝防。股票類網(wǎng)站詐騙、購物網(wǎng)站詐騙、QQ中獎詐騙，我們不是IT達(dá)人，身邊也不一定有反“黑客”高手，我們該如何保衛(wèi)自己的隱私權(quán)。

當(dāng)360針對騰訊QQ的隱私保護(hù)軟件，最終引發(fā)3Q大戰(zhàn)。當(dāng)在迎接2012年的最后幾天里，中國的互聯(lián)網(wǎng)世界里更上演了一出史上規(guī)模最大的泄密事件。國內(nèi)最大的程序員社區(qū)CSDN上600萬用戶資料被公開，同時黑客公布的文件中包含有用戶的郵箱賬號和密碼，信息安全黑洞巨大，那次的網(wǎng)絡(luò)泄密事件涉及到人人網(wǎng)、開心網(wǎng)等多個社交網(wǎng)站。人人自危，生怕自己的密碼已經(jīng)泄露。網(wǎng)絡(luò)中的漏洞成了盜取、詐騙信息的最佳渠道。

當(dāng)著名互聯(lián)網(wǎng)公司美國在線承認(rèn)，公司泄露了超過65萬多名用戶在網(wǎng)上的近2000萬條搜索記錄，并向用戶表示道歉。搜索引擎也成了信息泄露的秘密途徑。沒有搜索引擎，我們絕不會如此便利地享受網(wǎng)絡(luò)世界的豐富多彩。但不幸的是，搜索引擎同樣會泄露個人的秘密，通過分析你的搜索關(guān)鍵詞，你的一切都將暴露無遺。