導(dǎo)語(yǔ)：如何才能寫好一篇網(wǎng)絡(luò)安全防御措施，這就需要搜集整理更多的資料和文獻(xiàn)，歡迎閱讀由公務(wù)員之家整理的十篇范文，供你借鑒。

篇1

【關(guān)鍵詞】 政府機(jī)關(guān) 計(jì)算機(jī)網(wǎng)絡(luò) 安全防御

一、引言

21世紀(jì)是信息化時(shí)代，計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的普及，極大程度上給人們的生活、工作增添了色彩，人們對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)的依賴性也更強(qiáng)。政府機(jī)關(guān)計(jì)算機(jī)網(wǎng)絡(luò)水平不斷增強(qiáng)，通過(guò)計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)，實(shí)現(xiàn)了信息化管理、數(shù)據(jù)實(shí)時(shí)采集與，實(shí)現(xiàn)了資源共享，還能夠利用計(jì)算機(jī)網(wǎng)絡(luò)開(kāi)展視頻會(huì)議等，提高了政府機(jī)關(guān)辦公效率，已然成為了政府機(jī)關(guān)辦公的主要工具?；诖?，加強(qiáng)對(duì)政府機(jī)關(guān)計(jì)算機(jī)網(wǎng)絡(luò)安全防御措施的研究具有十分現(xiàn)實(shí)的意義。

二、政府機(jī)關(guān)計(jì)算機(jī)網(wǎng)絡(luò)安全隱患因素

1、網(wǎng)絡(luò)的開(kāi)放性。開(kāi)放性是網(wǎng)絡(luò)最突出的特點(diǎn)，每個(gè)用戶都能夠進(jìn)行網(wǎng)絡(luò)訪問(wèn)，為人們使用網(wǎng)絡(luò)提供了方便。然而，正是這一特點(diǎn)，導(dǎo)致政府計(jì)算機(jī)網(wǎng)絡(luò)受到了一定的安全威脅，一些非法人員利用開(kāi)放性特點(diǎn)，能蚯嵋椎慕入到政府機(jī)關(guān)計(jì)算機(jī)網(wǎng)絡(luò)中，通過(guò)某些非法操作，獲取政府敏感信息，對(duì)政府機(jī)關(guān)信息安全造成影響。

2、系統(tǒng)漏洞。對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)操作系統(tǒng)來(lái)說(shuō)，基本上都會(huì)有一些漏洞存在，一方面是在系統(tǒng)開(kāi)發(fā)過(guò)程中，由于考慮不周到而產(chǎn)生的漏洞；另一方面是由于使用過(guò)程中，使用不夠規(guī)范導(dǎo)致的系統(tǒng)漏洞。同時(shí)，對(duì)于計(jì)算機(jī)系統(tǒng)來(lái)說(shuō)，在使用過(guò)程中需要進(jìn)行定期的維護(hù)管理，如管理不當(dāng)也會(huì)導(dǎo)致漏洞的產(chǎn)生。政府機(jī)關(guān)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中，系統(tǒng)漏洞可謂是最為突出的安全隱患，給攻擊者提供了攻擊機(jī)會(huì)。

3、缺乏有效的安全管理。加強(qiáng)管理是保證計(jì)算機(jī)網(wǎng)絡(luò)安全的重要手段。從目前政府機(jī)關(guān)使用計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的情況上來(lái)看，其安全管理意識(shí)有待提升，相關(guān)使用人員缺乏對(duì)安全管理的重視，缺少必要的安全管理機(jī)制，無(wú)法發(fā)揮安全管理效果，增加了政府機(jī)關(guān)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全隱患因素。

三、加強(qiáng)政府機(jī)關(guān)計(jì)算機(jī)網(wǎng)絡(luò)安全防御的有效措施

3.1 政府機(jī)關(guān)應(yīng)該加強(qiáng)對(duì)計(jì)算機(jī)數(shù)據(jù)的管理

一方面，應(yīng)該做好數(shù)據(jù)備份工作，對(duì)于計(jì)算機(jī)系統(tǒng)中重要的文件、資料等數(shù)據(jù)，應(yīng)該及時(shí)的拷貝到永久存儲(chǔ)設(shè)備中。即使計(jì)算機(jī)系統(tǒng)遭到惡意攻擊，通過(guò)備份數(shù)據(jù)，也能夠保證數(shù)據(jù)的安全性；另一方面，采用有效的數(shù)據(jù)加密技術(shù)，通過(guò)加密手段保證數(shù)據(jù)安全。數(shù)據(jù)加密主要包括對(duì)稱密鑰加密、非對(duì)稱密鑰加密，兩者各有優(yōu)勢(shì)，在實(shí)際使用過(guò)程中，還可以進(jìn)行兩者的聯(lián)合使用，提升數(shù)據(jù)的安全水平。政府機(jī)關(guān)計(jì)算機(jī)網(wǎng)絡(luò)安全防御工作，應(yīng)該從數(shù)據(jù)管理入手，切實(shí)保護(hù)好政府機(jī)關(guān)計(jì)算機(jī)系統(tǒng)中各項(xiàng)數(shù)據(jù)資料的安全，為政府機(jī)關(guān)信息化辦公提供保障。

3.2 加強(qiáng)對(duì)防火墻技術(shù)的運(yùn)用

防火墻技術(shù)是計(jì)算機(jī)網(wǎng)絡(luò)發(fā)展中伴生的技術(shù)類型，能夠有效的保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全。具體來(lái)說(shuō)，就是在計(jì)算機(jī)與連接網(wǎng)絡(luò)之間構(gòu)建安全防護(hù)屏障，阻隔非法訪問(wèn)者。另外，防火墻還能夠?qū)⒉怀Ｊ褂玫挠?jì)算機(jī)網(wǎng)絡(luò)端口關(guān)閉，有效的避免木馬等病毒的侵襲，提升計(jì)算機(jī)網(wǎng)絡(luò)安全性。政府機(jī)關(guān)屬于我國(guó)的職能部門，在其計(jì)算機(jī)網(wǎng)絡(luò)中包含了大量的敏感信息，政府計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行過(guò)程中，對(duì)于不明站點(diǎn)的請(qǐng)求訪問(wèn)，防火墻還能夠采取禁止措施，有效的防止非法訪問(wèn)等問(wèn)題，是計(jì)算機(jī)網(wǎng)絡(luò)一道安全的屏障。

3.3 強(qiáng)化政府機(jī)關(guān)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的安全管理意識(shí)

除了基礎(chǔ)防御措施外，加強(qiáng)安全管理是保證政府機(jī)關(guān)計(jì)算機(jī)網(wǎng)路安全的根本所在。第一，通過(guò)有效的安全培訓(xùn)工作，提升相關(guān)人員的計(jì)算機(jī)網(wǎng)絡(luò)安全意識(shí)，同時(shí)提高其計(jì)算機(jī)運(yùn)用能力，保證各項(xiàng)操作的規(guī)范性，從根本上保證計(jì)算機(jī)網(wǎng)絡(luò)的安全；第二，制定行之有效的安全管理防御措施，對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備、主機(jī)等，都應(yīng)該設(shè)置安全級(jí)別較高的登錄密碼，保證安全性，避免數(shù)據(jù)泄密等問(wèn)題出現(xiàn)。另外，需要定期更換登錄密碼，避免密碼泄露或丟失。對(duì)于需要訪問(wèn)主機(jī)的IP，還可以通過(guò)設(shè)置地址段的方式，阻止非法登錄與訪問(wèn)的入侵者。通過(guò)提升工作人員安全管理意識(shí)，配合有效的安全管理制度，能夠保證政府機(jī)關(guān)計(jì)算機(jī)網(wǎng)絡(luò)的安全。

總結(jié)：通過(guò)上述分析可知，計(jì)算機(jī)網(wǎng)絡(luò)在政府機(jī)關(guān)中的運(yùn)用，切實(shí)提升了其工作效率，但同時(shí)也帶來(lái)了一定的安全問(wèn)題，包括數(shù)據(jù)泄密、黑客攻擊、病毒侵蝕等。為了保證政府機(jī)關(guān)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全運(yùn)行，必須采用有效的安全防御措施，從技術(shù)與管理兩個(gè)層面入手，采用先進(jìn)的安全防護(hù)技術(shù)，包括數(shù)據(jù)加密技術(shù)、防火墻技術(shù)等，配合有效的安全管理辦法，提升政府機(jī)關(guān)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全性，促進(jìn)政府機(jī)關(guān)信息化建設(shè)與發(fā)展。

參 考 文 獻(xiàn)

[1]王立志.淺析政府機(jī)關(guān)計(jì)算機(jī)網(wǎng)絡(luò)安全的防御措施[J].現(xiàn)代交際.2014，18（2）：47-48.

篇2

關(guān)鍵詞：網(wǎng)絡(luò)信息安全；安全技術(shù)；應(yīng)用

中圖分類號(hào)：TP393.08 文獻(xiàn)標(biāo)識(shí)碼：A文章編號(hào)：1007-9599 (2011) 24-0000-01

Network Communications Security Analysis and Security&Defense Measures

Tian Xinmeng

(Yangtze University,Jingzhou434023,China)

Abstract:With the continuous development of IT,network information security issues have also been threatened.In this paper,from the definition of network and information security,influence factors,several aspects of the defensive measures described some degree of hope can enhance the degree of safety of network information.

Keywords:Network security;Security technology;Application

如今的信息發(fā)展速度是飛快的，我們的通信與網(wǎng)絡(luò)之間的聯(lián)系也越來(lái)越緊密。此種情況下一定程度的促進(jìn)了網(wǎng)絡(luò)的迅速發(fā)展，不可否認(rèn)的是網(wǎng)絡(luò)通信在日益騰飛的今天，它的安全問(wèn)題也逐漸受到消費(fèi)者的重視，對(duì)于維護(hù)網(wǎng)絡(luò)通信的安全壓力也越來(lái)越大。網(wǎng)絡(luò)通信的天然屬性就是開(kāi)放，與此同時(shí)開(kāi)放性的存在也導(dǎo)致了許多安全方面的漏洞，隨著內(nèi)外安全環(huán)境的日益惡化，諸如信息竊取或者網(wǎng)絡(luò)攻擊的活動(dòng)也逐漸變得猖獗。同時(shí)網(wǎng)絡(luò)的惡意行為趨勢(shì)也漸漸變得明顯，在一定程度上充分的引起了我們的注重。許多有組織的集團(tuán)或者駭客攻擊的存在都嚴(yán)重影響著我國(guó)網(wǎng)絡(luò)的通信安全。

一、網(wǎng)絡(luò)的通信安全

在對(duì)網(wǎng)絡(luò)的通信安全進(jìn)行定義時(shí)需要從多方面來(lái)考慮。其定義從國(guó)際化的角度看來(lái)可以是信息的可用性、可靠性、完整性以及保密性。一般情況下網(wǎng)絡(luò)通信安全指的是依據(jù)網(wǎng)絡(luò)的特性由相關(guān)的安全技術(shù)以及預(yù)防計(jì)算機(jī)的網(wǎng)絡(luò)硬件系統(tǒng)遭迫害所采取的措施服務(wù)。

（一）影響網(wǎng)絡(luò)通信安全的因素

首先就是軟硬件的設(shè)施。許多的軟硬件系統(tǒng)一開(kāi)始是為了方便管理才事先設(shè)置了遠(yuǎn)程終端登錄的控制通道，這樣會(huì)極大程度的加大了病毒或者黑客攻擊的漏洞。除此之外很多軟件在一開(kāi)始設(shè)計(jì)時(shí)雖然會(huì)將種種安全的因素考慮進(jìn)去，但不可避免的時(shí)間一長(zhǎng)就會(huì)出現(xiàn)缺陷。在出現(xiàn)問(wèn)題后就需要立即補(bǔ)丁來(lái)進(jìn)行漏洞彌補(bǔ)。與此同時(shí)一些商用的軟件源程序會(huì)逐漸變得公開(kāi)或者半公開(kāi)化的形態(tài)，這就使得一些別有用心的人輕易找到其中漏洞進(jìn)行攻擊。在一定程度上使得網(wǎng)絡(luò)的通信安全受到威脅。

其次就是人為的破壞。某些計(jì)算機(jī)的內(nèi)部管理員工由于缺乏一定的安全意識(shí)以及安全技術(shù)，利用自身的合法身份進(jìn)到網(wǎng)絡(luò)中，從事一些破壞、惡意竊取的行為。最后就是TCP／IP的服務(wù)比較脆弱，由于因特網(wǎng)的基本協(xié)議就是TCP／IP 協(xié)議，這個(gè)協(xié)議的設(shè)計(jì)雖然比較有實(shí)效但是安全因素比較匱乏。這樣就會(huì)增大代碼的量，最終也會(huì)導(dǎo)致TCP／1P 的實(shí)際運(yùn)行效率降低。因此TCP／IP其自身的設(shè)計(jì)就存在著許多隱患。許多以TCP／IP為基礎(chǔ)的應(yīng)用服務(wù)比如電子郵件、FTP等服務(wù)都會(huì)在不同的程度受到安全威脅。

（二）常用的幾種通信安全技術(shù)

比較常用的有數(shù)據(jù)加密技術(shù)，所謂的加密就是將明文轉(zhuǎn)化為密文的過(guò)程。還有數(shù)字簽名的技術(shù)，這時(shí)一種對(duì)某些信息進(jìn)行研究論證的較有效手段。除此之外訪問(wèn)控制也是一種有效地安全技術(shù)，這一種形式的機(jī)制就是利用實(shí)體的能力，類別確定權(quán)限。

二、通信網(wǎng)絡(luò)的安全防護(hù)措施

正是由于通信網(wǎng)絡(luò)的功能逐漸變得強(qiáng)大，我們的日常生活也越來(lái)越離不開(kāi)它，因此我們必須采取一系列有效措施來(lái)將網(wǎng)絡(luò)的風(fēng)險(xiǎn)降到最低。

（一）防火墻技術(shù)

通常情況下的網(wǎng)絡(luò)對(duì)外接口所使用的防火墻技術(shù)可以使得數(shù)據(jù)、信息等在進(jìn)行網(wǎng)絡(luò)層訪問(wèn)時(shí)產(chǎn)生一定的控制。經(jīng)過(guò)鑒別限制或者更改越過(guò)防火墻的各種數(shù)據(jù)流，可以實(shí)現(xiàn)網(wǎng)絡(luò)安全的保護(hù)，這樣可以極大限度的對(duì)網(wǎng)絡(luò)中出現(xiàn)的黑客進(jìn)行阻止，在一定層面上可以防止這些黑客的惡意更改、隨意移動(dòng)網(wǎng)絡(luò)重要信息的行為。防火墻的存在可以防止某些Internet中不安全因素的蔓延，是一種較有效地安全機(jī)制，因此防火墻可以說(shuō)是網(wǎng)絡(luò)安全不可缺少的一部分。

（二）身份的認(rèn)證技術(shù)

經(jīng)過(guò)身份認(rèn)證的技術(shù)可以一定范圍內(nèi)的保證信息的完整機(jī)密性。

（三）入侵的檢測(cè)技術(shù)

一般的防火墻知識(shí)保護(hù)內(nèi)部的網(wǎng)絡(luò)不被外部攻擊，對(duì)于內(nèi)部的網(wǎng)絡(luò)存在的非法活動(dòng)監(jiān)控程度還不夠，入侵系統(tǒng)就是為了彌補(bǔ)這一點(diǎn)而存在的。它可以對(duì)內(nèi)部、外部攻擊積極地進(jìn)行實(shí)時(shí)保護(hù)，網(wǎng)絡(luò)受到危害前就可以將信息攔截，可以提高信息的安全性。

（四）漏洞的掃描技術(shù)

在面對(duì)網(wǎng)絡(luò)不斷復(fù)雜且不斷變化的局面時(shí)，知識(shí)依靠相關(guān)網(wǎng)絡(luò)的管理員進(jìn)行安全漏洞以及風(fēng)險(xiǎn)評(píng)估很顯然是不行的，只有依靠網(wǎng)絡(luò)的安全掃描工具才可以在優(yōu)化的系統(tǒng)配置下將安全漏洞以及安全隱患消除掉。在某些安全程度較低的狀況下可以使用黑客工具進(jìn)行網(wǎng)絡(luò)的模擬攻擊，這樣可以一定層面的將網(wǎng)絡(luò)漏洞暴露出來(lái)。

（五）虛擬的專用網(wǎng)技術(shù)

由一個(gè)因特網(wǎng)建立一個(gè)安全且是臨時(shí)的鏈接，這是一條經(jīng)過(guò)混亂公用網(wǎng)絡(luò)的穩(wěn)定安全通道。

三、總結(jié)

伴隨著網(wǎng)絡(luò)通信的全球發(fā)展，我們的生活工作與網(wǎng)絡(luò)之間的關(guān)系也變得越來(lái)越親密，在使用網(wǎng)絡(luò)通信提供的高效方面服務(wù)的同時(shí)，我們也遭受著網(wǎng)絡(luò)信息帶來(lái)的一些危害。因此只有銅鼓相關(guān)部門制定完善的法律體系，擁有安全的技術(shù)才可以保證網(wǎng)絡(luò)的安全，進(jìn)一步促進(jìn)網(wǎng)絡(luò)通信的發(fā)展。

參考文獻(xiàn)：

[1]陳震.我國(guó)信息與通信網(wǎng)建設(shè)安全問(wèn)題初探[J].科學(xué)之友,2010年24期

[2]姜濱,于湛.通信網(wǎng)絡(luò)安全與防護(hù)[J].甘肅科技,2006年85期

篇3

關(guān)鍵詞：計(jì)算機(jī)；網(wǎng)絡(luò)；安全；防范措施

中圖分類號(hào)：TP393.08 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1007-9599 (2012) 08-0000-02

一、計(jì)算機(jī)網(wǎng)絡(luò)安全概述

國(guó)際標(biāo)準(zhǔn)委員會(huì)對(duì)計(jì)算機(jī)安全定義是：“為數(shù)據(jù)處理系統(tǒng)建立和采取的技術(shù)和管理工作的安全保護(hù)，保護(hù)計(jì)算機(jī)硬件、軟件數(shù)據(jù)不因偶然和惡意的原因而遭到破壞、更改和泄漏”。 網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù)，不因偶然的或者惡意的原因而遭受到破壞、更改、泄露，系統(tǒng)連續(xù)可靠正常地運(yùn)行，網(wǎng)絡(luò)服務(wù)不中斷。網(wǎng)絡(luò)安全從其本質(zhì)上來(lái)講就是網(wǎng)絡(luò)上的信息安全。計(jì)算機(jī)網(wǎng)絡(luò)安全是指計(jì)算機(jī)及其網(wǎng)絡(luò)系統(tǒng)資源和信息資源不受自然和人為有害因素的威脅和危害，即涉及到計(jì)算機(jī)網(wǎng)絡(luò)上信息的保密性、完整性、可用性、真實(shí)性和可控性的相關(guān)技術(shù)和理論，都是計(jì)算機(jī)網(wǎng)絡(luò)安全的研究領(lǐng)域。

二、計(jì)算機(jī)網(wǎng)絡(luò)安全隱患

（一）操作系統(tǒng)安全。計(jì)算機(jī)的操作系統(tǒng)都是存在缺陷與漏洞的。網(wǎng)絡(luò)之間的串聯(lián)讓黑客可能對(duì)我們的計(jì)算機(jī)系統(tǒng)造成致命的“系統(tǒng)癱瘓”。

（二）計(jì)算機(jī)病毒。它是編制者在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功能或數(shù)據(jù)。影響計(jì)算機(jī)軟件、硬件的正常運(yùn)行并且能夠自我復(fù)制的一組計(jì)算機(jī)指令或程序代碼。計(jì)算機(jī)病毒具有傳染性、寄生性、隱蔽性、觸發(fā)性、破壞性等特點(diǎn)。計(jì)算機(jī)病毒在本質(zhì)可以說(shuō)是一種可以進(jìn)行自我復(fù)制、散播的特定程序，該病毒對(duì)于計(jì)算機(jī)所造成的危害性、破壞性相當(dāng)巨大，甚至有時(shí)候可以使得整個(gè)的信息網(wǎng)絡(luò)系統(tǒng)處于癱瘓狀態(tài)，這幾年入侵用戶計(jì)算機(jī)的CIH病毒、熊貓燒香等一系列的病毒，都是具有一定代表性的沖擊波、振蕩波，并且該種類的病毒以及傳播形式正在進(jìn)行著不斷的發(fā)展、變化，計(jì)算機(jī)病毒已經(jīng)成為了我國(guó)計(jì)算機(jī)行業(yè)所要面臨的一項(xiàng)主要的安全問(wèn)題。

（三）計(jì)算機(jī)黑客。對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)安全造成威脅的另一個(gè)因素是黑客(backer)。他們是人為因素，他們利用利用網(wǎng)絡(luò)存在的漏洞，或者潛入計(jì)算機(jī)房，盜用計(jì)算機(jī)系統(tǒng)資源，非法取伙重要信息、篡改系統(tǒng)數(shù)據(jù)、破壞硬件設(shè)備、編制計(jì)算機(jī)病毒。計(jì)算機(jī)黑客也可以被稱之為計(jì)算機(jī)網(wǎng)絡(luò)安全環(huán)境的外部環(huán)境的進(jìn)攻者。這些進(jìn)攻者們通常會(huì)采取修改用戶的網(wǎng)頁(yè)界面，進(jìn)而非法入侵到用戶的主機(jī)內(nèi)部，最終破壞用戶的使用程序。

（四）計(jì)算機(jī)網(wǎng)絡(luò)安全環(huán)境內(nèi)部攻擊與破壞。通過(guò)公司或者內(nèi)部人員利用他們對(duì)計(jì)算機(jī)內(nèi)部系統(tǒng)的相關(guān)了解，進(jìn)行的有預(yù)謀、有突破性的網(wǎng)絡(luò)安全系統(tǒng)的攻擊行為，內(nèi)部的入侵者更加了解內(nèi)部的網(wǎng)絡(luò)結(jié)構(gòu)，因此，在他們進(jìn)行非法的行為時(shí)候，將會(huì)對(duì)整個(gè)的網(wǎng)絡(luò)安全系統(tǒng)造成更嚴(yán)重、更大的威脅。尤其是對(duì)于個(gè)別的企業(yè)來(lái)說(shuō)的話，企業(yè)的內(nèi)部如果存在網(wǎng)絡(luò)攻擊以及網(wǎng)絡(luò)破壞，那么這個(gè)企業(yè)的網(wǎng)絡(luò)甚至?xí)锌赡艹蔀樵撈髽I(yè)進(jìn)步的最大威脅。除此之外，有些員工的網(wǎng)絡(luò)安全意識(shí)相對(duì)缺乏，十分不注意有效的保護(hù)自己在單位電腦上的賬號(hào)以及密碼，這些漏統(tǒng)都十分有可能會(huì)引起整個(gè)網(wǎng)絡(luò)安全的隱患。

三、計(jì)算機(jī)網(wǎng)絡(luò)安全防范措施

（一）合理配置防火墻。通過(guò)防火墻，對(duì)網(wǎng)絡(luò)通訊時(shí)執(zhí)行訪問(wèn)尺度加以控制，明確訪問(wèn)人與數(shù)據(jù)才可進(jìn)入到內(nèi)部網(wǎng)絡(luò)當(dāng)中，對(duì)不允許的用戶及數(shù)據(jù)則攔截下來(lái)，最大程度上阻止網(wǎng)絡(luò)中黑客的訪問(wèn)，從而防止黑客對(duì)重要網(wǎng)絡(luò)信息的任意移動(dòng)、更改和刪除。防火墻作為一種有效的網(wǎng)絡(luò)安全機(jī)制，它的廣泛的應(yīng)用與網(wǎng)絡(luò)系統(tǒng)當(dāng)中，極大地防止了不安全因素在網(wǎng)絡(luò)中的蔓延。

（二）防范計(jì)算機(jī)病毒。在計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境當(dāng)中，病毒的傳播速度極快，單機(jī)防毒形式很難將網(wǎng)絡(luò)病毒清除，在計(jì)算機(jī)網(wǎng)絡(luò)內(nèi)部，信息的交換是需要通過(guò)電子郵件，因此在局域網(wǎng)中配備全方位的防毒產(chǎn)品就很重要，它可以針對(duì)網(wǎng)絡(luò)病毒攻擊點(diǎn)來(lái)進(jìn)行對(duì)應(yīng)防病毒軟件的設(shè)置，通過(guò)郵件平臺(tái)為對(duì)隱藏于電子郵件及其附件中的病毒加以識(shí)別。通過(guò)多層次、全方位的防病毒系統(tǒng)，并定期或不定期地加以升級(jí)處理，從而使得計(jì)算機(jī)網(wǎng)絡(luò)避免受到病毒的侵害。

（三）進(jìn)行入侵檢測(cè)。入侵檢測(cè)技術(shù)的目的是為了及時(shí)地發(fā)現(xiàn)系統(tǒng)報(bào)告中異?；蛭词跈?quán)現(xiàn)象，是計(jì)算機(jī)網(wǎng)絡(luò)中對(duì)于是否存在違反安全策略的行為進(jìn)行檢測(cè)的技術(shù)。在入侵檢測(cè)系統(tǒng)當(dāng)中， 充分利用起審計(jì)記錄，就可識(shí)別出不應(yīng)該存在的活動(dòng)，進(jìn)而對(duì)這些活動(dòng)加以限制，達(dá)到保護(hù)系統(tǒng)安全的目的。在企事業(yè)單位網(wǎng)絡(luò)中實(shí)施入侵檢測(cè)，混合入侵檢測(cè)形式為最佳選擇，同時(shí)采用基于主機(jī)及其網(wǎng)絡(luò)的入侵檢測(cè)系統(tǒng)，即可構(gòu)成一套立體的、完整的網(wǎng)絡(luò)防御體系。

（四）實(shí)施系統(tǒng)漏洞掃描。計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題的防范與解決，首要需明確網(wǎng)絡(luò)中具體存在哪些脆弱點(diǎn)和安全隱患。企事業(yè)單位網(wǎng)絡(luò)是不斷變化的，僅依靠管理員的經(jīng)驗(yàn)和技術(shù)來(lái)確定網(wǎng)絡(luò)漏洞不現(xiàn)實(shí)。因此采用一種能夠?qū)W(wǎng)絡(luò)安全漏洞進(jìn)行檢測(cè)、評(píng)估并提出改進(jìn)建議的安全掃描方式，利用打補(bǔ)丁、優(yōu)化系統(tǒng)配置等方式來(lái)對(duì)新出現(xiàn)的安全漏洞加以修復(fù)，進(jìn)而確保網(wǎng)絡(luò)安全。此外，用戶利用黑客工具，對(duì)計(jì)算機(jī)網(wǎng)絡(luò)實(shí)施模擬攻擊，亦可以使網(wǎng)絡(luò)漏洞一目了然。

（五）防止IP盜用。通過(guò)路由器捆綁MAC及IP地址，而使得當(dāng)某一IP通過(guò)路由器對(duì)Internet實(shí)施訪問(wèn)時(shí)，路由器就要對(duì)發(fā)出IP廣播包工作站的MAC是否同路由器上MAc地址表相統(tǒng)一進(jìn)行檢測(cè)，統(tǒng)一則通過(guò)，反之則拒之門外。同時(shí)，再將這一IP廣播包的警告信息返回至工作站，以此，來(lái)防止IP盜用現(xiàn)象。

四、結(jié)束語(yǔ)

計(jì)算機(jī)網(wǎng)絡(luò)在世界范圍內(nèi)得到了飛速發(fā)展，計(jì)算機(jī)網(wǎng)絡(luò)安全是一個(gè)綜合性的課題，涉及到技術(shù)、管理、使用和維護(hù)等多方面。網(wǎng)絡(luò)安全和數(shù)據(jù)保護(hù)這些防范措施都有一定的限度，我們不僅要進(jìn)行系統(tǒng)整體應(yīng)用．還要強(qiáng)化使用人員和管理人員的安全防范意識(shí)，最大限度地提高計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)技術(shù)．減少計(jì)算機(jī)網(wǎng)絡(luò)使用的安全風(fēng)險(xiǎn)．實(shí)現(xiàn)安全的信息平臺(tái)交流，這樣才能為計(jì)算機(jī)網(wǎng)絡(luò)提供強(qiáng)大的安全服務(wù)。

參考文獻(xiàn)：

[1]林國(guó)慶.網(wǎng)絡(luò)信息安全體系中關(guān)鍵技術(shù)的研究[D].西安電子科技大學(xué),2009

篇4

1.1應(yīng)用軟件問(wèn)題

計(jì)算機(jī)網(wǎng)絡(luò)中一個(gè)必不可少的組成部分就是應(yīng)用軟件。現(xiàn)階段市場(chǎng)上現(xiàn)有的各種軟件均存在不同程度的弊端，導(dǎo)致計(jì)算機(jī)網(wǎng)絡(luò)在使用過(guò)程中或多或少的都會(huì)出現(xiàn)各種問(wèn)題，使計(jì)算機(jī)網(wǎng)絡(luò)安全面臨威脅，其中最常見(jiàn)的就是各種形式的惡意攻擊。

1.2TCP/IP協(xié)議問(wèn)題

TCP/IP協(xié)議族是當(dāng)前全世界應(yīng)用最廣泛的協(xié)議族，也是Internet中的關(guān)鍵協(xié)議，然而在實(shí)際的設(shè)計(jì)過(guò)程中，由于相關(guān)人員沒(méi)有對(duì)具體的安全問(wèn)題進(jìn)行必要的分析和研究，使計(jì)算機(jī)網(wǎng)絡(luò)存在明顯的安全缺陷，給了入侵者可乘之機(jī)。最為常見(jiàn)的隱患有：IP地址盜用、DDOS攻擊、DoS攻擊、ICMP攻擊、ARP攻擊等。

1.3資源共享問(wèn)題

計(jì)算機(jī)網(wǎng)絡(luò)最大的優(yōu)勢(shì)就是資源共享，但要想實(shí)現(xiàn)資源共享，必須保證終端和服務(wù)器之間、終端和終端之間的途徑暢通，資源共享功能的實(shí)現(xiàn)雖然給使用者形成了很大便利，但是不可否認(rèn)，資源共享功能的實(shí)現(xiàn)也給非法用戶破壞信息和竊取信息帶來(lái)了可乘之機(jī)，部分非法用戶開(kāi)始經(jīng)過(guò)終端或者結(jié)點(diǎn)實(shí)施非法操作，給計(jì)算機(jī)網(wǎng)絡(luò)安全運(yùn)行造成威脅。

1.4人的問(wèn)題

人為因素也是影響計(jì)算機(jī)網(wǎng)絡(luò)安全運(yùn)行的重要因素，比如相關(guān)人員安全意識(shí)不強(qiáng)、相關(guān)人員操作不規(guī)范、用戶保護(hù)隱私不當(dāng)?shù)?，這些由于人為因素造成計(jì)算機(jī)網(wǎng)絡(luò)安全事故也屢禁不止。出于某種對(duì)安全保護(hù)的責(zé)任，或者和別人出現(xiàn)經(jīng)濟(jì)利益鏈條，都會(huì)不同程度上的造成網(wǎng)絡(luò)信息的泄露。

2網(wǎng)絡(luò)信息安全防范重在管理

無(wú)論網(wǎng)絡(luò)安全采用的是管理模型，還是技術(shù)控制，都必須重視網(wǎng)絡(luò)安全管理，網(wǎng)絡(luò)安全管理是一項(xiàng)綜合性很強(qiáng)的工作，它包括信息、人員、制度和機(jī)構(gòu)等多方面的管理，只有做好上述各方面的管理，才能有效保證網(wǎng)絡(luò)信息安全。

3網(wǎng)絡(luò)信息系統(tǒng)的安全技術(shù)

3．1防火墻技術(shù)

在保證網(wǎng)絡(luò)安全的諸多手段中防火墻技術(shù)是被應(yīng)用最廣泛的，這是因?yàn)榉阑饓夹g(shù)不僅價(jià)格比較便宜、便于安裝，而且具有在線升級(jí)等特點(diǎn)，同時(shí)該技術(shù)通過(guò)在外部網(wǎng)絡(luò)和保護(hù)網(wǎng)絡(luò)之間設(shè)置一道屏障，有效地阻止了各種不可預(yù)測(cè)的、潛在破壞性的惡入。利用防火墻技術(shù)，計(jì)算機(jī)網(wǎng)絡(luò)可以實(shí)現(xiàn)對(duì)外部屏蔽自身內(nèi)部的信息、結(jié)構(gòu)和運(yùn)行狀況，有效地保證了網(wǎng)絡(luò)的信息安全。

3．2認(rèn)證技術(shù)

認(rèn)證能夠有效地防止主動(dòng)攻擊，特別是在開(kāi)放的環(huán)境中，認(rèn)證技術(shù)能夠有效保證信息的安全性，認(rèn)證的作用主要有兩方面：一是驗(yàn)證是否是真正的主人發(fā)送的信息；二是驗(yàn)證信息是否完整，是否在傳輸過(guò)程中進(jìn)行過(guò)修改等。

3．3信息加密技術(shù)

通過(guò)對(duì)信息進(jìn)行加密，可有效保證信息安全，目前信息加密技術(shù)主要包括對(duì)稱密鑰加密和非對(duì)稱密鑰加密兩種方法，兩種方法各有利弊，需結(jié)合使用。

3．4數(shù)字水印技術(shù)

信息隱藏是指在某一公開(kāi)的信息中隱藏著另一個(gè)機(jī)密的信息，通過(guò)傳輸這一公開(kāi)信息達(dá)到傳遞該機(jī)密信息的目的，如此一來(lái)，即使這一公開(kāi)信息被非法用戶攔截，非法用戶也很難從公開(kāi)信息中獲取機(jī)密信息，有效保證了計(jì)算機(jī)網(wǎng)絡(luò)的安全性，因此信息隱藏技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)中應(yīng)用廣泛。而數(shù)字水印技術(shù)是信息隱藏技術(shù)最常用也是最重要的一項(xiàng)技術(shù)，該技術(shù)通過(guò)一定的算法把某些機(jī)密信息直接嵌到多媒體內(nèi)容中，不僅不會(huì)影響公開(kāi)信息的使用，也有效傳遞了機(jī)密信息。

3．5建立四化體系

3.5.1專業(yè)化

專業(yè)化戰(zhàn)略是指集中企業(yè)所有資源和能力于自己所擅長(zhǎng)的核心業(yè)務(wù)，通過(guò)專注于某一點(diǎn)帶動(dòng)企業(yè)的信息安全類成長(zhǎng)。在這里，網(wǎng)絡(luò)安全信息專業(yè)化管理可以選擇通過(guò)防火墻技術(shù)，技術(shù)認(rèn)證手段，加密技術(shù)以及數(shù)字水印技術(shù)等專業(yè)化的方式來(lái)鞏固企業(yè)的信息安全體系。

3.5.2系統(tǒng)化

在當(dāng)今這樣一個(gè)網(wǎng)絡(luò)盛行的時(shí)代，網(wǎng)絡(luò)信息安全已經(jīng)被提升至新高度，而基礎(chǔ)設(shè)施的運(yùn)行安全是保證其他數(shù)據(jù)安全的根本保障，一旦動(dòng)力環(huán)境失效，所有上層技術(shù)則將全部停止運(yùn)轉(zhuǎn)。動(dòng)力環(huán)境威脅主要有極端溫濕度、電壓抖動(dòng)和中斷、關(guān)鍵組件狀態(tài)不佳或缺少備件等。安全的動(dòng)力環(huán)境是一切上層IT技術(shù)業(yè)務(wù)必要支撐。

3.5.3細(xì)化

“天下難事，必做于易；天下大事，必做于細(xì)”。安全管理也不例外，它作為企業(yè)管理的頭等大事，是一項(xiàng)任重而道遠(yuǎn)的過(guò)程。不能流于形式，應(yīng)注意各項(xiàng)細(xì)節(jié)。如何做好計(jì)算機(jī)網(wǎng)絡(luò)安全的各項(xiàng)細(xì)節(jié)是信息安全管理人員應(yīng)該深入思考的問(wèn)題。細(xì)化安全管理是一種管理理念和管理技術(shù)，它使組織管理各單元專業(yè)化技術(shù)精確、高效、協(xié)同和持續(xù)運(yùn)行。

3.5.4標(biāo)準(zhǔn)化

標(biāo)準(zhǔn)化是制度化的最高形式，可運(yùn)用到信息安全、開(kāi)發(fā)設(shè)計(jì)、管理等方面，是一種非常有效的工作方法。企業(yè)的標(biāo)準(zhǔn)化信息安全工作的實(shí)施影響著需要舉重輕重的方方面面，這決定標(biāo)準(zhǔn)化在企業(yè)中的地位和存在價(jià)值，標(biāo)準(zhǔn)化的作用主要是把企業(yè)內(nèi)的成員所積累的技術(shù)、經(jīng)驗(yàn)，通過(guò)文件的方式來(lái)加以保存，對(duì)信息安全的全權(quán)管理有一套良好的制度可循。

4DDoS攻擊實(shí)例-SYNFlood攻擊

4.1SYNFlood攻擊原理

一個(gè)正常的TCP連接是三次握手過(guò)程，第一次握手時(shí)，服務(wù)器會(huì)建立起一個(gè)未完成連接的隊(duì)列，并為各個(gè)客戶端發(fā)送的SYN包建立相應(yīng)的條目，存在這個(gè)條目表示發(fā)送的SYN包還沒(méi)有被服務(wù)器接收，此時(shí)服務(wù)器處于SYN_RECV狀態(tài)。而這個(gè)條目不存在了說(shuō)明服務(wù)器已經(jīng)接收到了確認(rèn)包，這時(shí)服務(wù)器處于Established狀態(tài)。通常在服務(wù)器發(fā)送完SYN/ACK分組后處于SYN_RECV狀態(tài)，等待請(qǐng)求連接客戶端的返回一個(gè)ACK分組，此時(shí)服務(wù)器已經(jīng)為建立此次連接分配相應(yīng)的資源。若非法用戶使用偽造的IP地址，服務(wù)器會(huì)始終處于“半連接”狀態(tài)，直到超時(shí)將其從隊(duì)列里取消。SYNFlood攻擊正是利用了TCP協(xié)議三次握手過(guò)程中這一不足，在短時(shí)間內(nèi)偽造大量IP地址發(fā)送給服務(wù)器，這樣服務(wù)器會(huì)疲于應(yīng)對(duì)，出現(xiàn)系統(tǒng)癱瘓的情況。

4.2SYNFlood攻擊的防御方法

可以直接屏蔽攻擊IP地址或暫時(shí)限制訪問(wèn)，雖然這是最簡(jiǎn)單也是最有效的一個(gè)方法，但是直接屏蔽攻擊IP地址或暫時(shí)限制訪問(wèn)，在拒絕非法用戶入侵的同時(shí)，也給很大一部分正常訪問(wèn)者帶來(lái)了不便，因此這并不是最優(yōu)的方法。通過(guò)對(duì)TCP/IP協(xié)議通信規(guī)則作出一些改變，從而達(dá)到防御SYNFlood攻擊的目的方法更具可行性。具體實(shí)現(xiàn)方法如下：首先運(yùn)行“regedit.exe”進(jìn)入注冊(cè)表，在HKEY_LOCAL_MACHINESYSTEM\CurrentControlSet\Services\Tcpip\Parameters做以下更改（所涉及的值全為十六進(jìn)制）：新建一個(gè)名為SynAttackProtect的數(shù)值，數(shù)值類型為REG_DWORD。將值設(shè)置為1。該參數(shù)可使TCP調(diào)整SYN-ACKS的重新傳輸，當(dāng)SynAttackProtect默認(rèn)值為0（即不采取任何保護(hù)措施），設(shè)置為1時(shí)，可更有效地抵御SYN攻擊此時(shí)，如果系統(tǒng)檢測(cè)到存在SYN攻擊，連接響應(yīng)的超時(shí)時(shí)間將更短。

5結(jié)語(yǔ)

篇5

關(guān)鍵詞：國(guó)有企業(yè)；局域網(wǎng)；安全；防范

中圖分類號(hào)：TP393.08

保護(hù)信息系統(tǒng)的安全，要綜合考慮技術(shù)保護(hù)和管理保護(hù)兩種實(shí)現(xiàn)方式。技術(shù)保護(hù)方式是根據(jù)風(fēng)險(xiǎn)產(chǎn)生的技術(shù)特點(diǎn)和安全目標(biāo)的要求而采用相應(yīng)的安全機(jī)制、技術(shù)措施和專用設(shè)備。管理保護(hù)方式則根據(jù)有關(guān)法律法規(guī)和安全目標(biāo)的要求，針對(duì)信息系統(tǒng)的運(yùn)行、有關(guān)人員的行為和技術(shù)過(guò)程而制訂的相應(yīng)管理制度[1]。

1 國(guó)有企業(yè)局域網(wǎng)安全的總體目標(biāo)

確定網(wǎng)絡(luò)安全總體目標(biāo)，應(yīng)該滿足一定的要求：

1.1 機(jī)密性（Confidentiality）。保證機(jī)密信息不泄漏給非授權(quán)用戶或?qū)嶓w，也不能供其利用。對(duì)信息的訪問(wèn)和利用，應(yīng)該遵循完整健壯的認(rèn)證授權(quán)機(jī)制。

1.2 完整性（Integrity）。保證數(shù)據(jù)的完整性和一致性，即信息在存儲(chǔ)或傳輸過(guò)程中保持不被修改、不被破壞和不被丟失的特性。

1.3 可用性（Availability）。保證合法用戶或?qū)嶓w對(duì)信息和資源的使用不會(huì)被異常拒絕，允許按照需求使用。網(wǎng)絡(luò)環(huán)境下，拒絕服務(wù)攻擊、破環(huán)網(wǎng)絡(luò)設(shè)施和系統(tǒng)正常運(yùn)行的中斷等都屬于對(duì)可用性原則的破壞。

2 國(guó)有企業(yè)局域網(wǎng)絡(luò)攻擊及面臨的威脅分析

總的來(lái)說(shuō)，國(guó)有企業(yè)面臨的安全威脅主要是兩個(gè)方面：（1）來(lái)自企業(yè)網(wǎng)絡(luò)內(nèi)部的誤操作和惡意攻擊。內(nèi)部網(wǎng)的人員往往有公司內(nèi)網(wǎng)局部系統(tǒng)的合法訪問(wèn)或管理權(quán)限，所以他們的誤操作行為可能會(huì)給公司內(nèi)網(wǎng)帶來(lái)嚴(yán)重的危害；尤其是機(jī)要子網(wǎng)與普通子網(wǎng)的安全級(jí)別不同，可能導(dǎo)致竊聽(tīng)、偽造信息的情況發(fā)生；同時(shí)源自公司內(nèi)網(wǎng)內(nèi)部的惡意網(wǎng)絡(luò)行為也可能導(dǎo)致嚴(yán)重的網(wǎng)絡(luò)安全問(wèn)題[2]；（2）來(lái)自企業(yè)網(wǎng)絡(luò)外不得惡意攻擊。接入Internet給外網(wǎng)帶來(lái)了工作和信息交換的便利，但同時(shí)也給外網(wǎng)帶來(lái)了很大的安全威脅。首先，Internet網(wǎng)絡(luò)上隨機(jī)的惡意漏洞掃描是無(wú)時(shí)不在的，而這些惡意的漏洞掃描往往是大規(guī)模網(wǎng)絡(luò)入侵、滲透和破壞行為的前兆。這也就是說(shuō)，外網(wǎng)隨時(shí)都可能面臨著來(lái)自Internet網(wǎng)絡(luò)的惡意攻擊。其次，網(wǎng)絡(luò)病毒經(jīng)由Internet網(wǎng)絡(luò)可以迅速的感染外網(wǎng)，輕者造成網(wǎng)絡(luò)或系統(tǒng)資源的浪費(fèi)，嚴(yán)重的可能造成數(shù)據(jù)或系統(tǒng)的崩潰甚至局部網(wǎng)絡(luò)的完全癱瘓。

3 企業(yè)網(wǎng)絡(luò)安全性急需重視

企業(yè)已經(jīng)越來(lái)越依賴網(wǎng)絡(luò)以及企業(yè)內(nèi)部網(wǎng)絡(luò)來(lái)支持重要的工作流程，內(nèi)部網(wǎng)絡(luò)斷線所帶來(lái)的成本也急劇升高。當(dāng)這--N顯得迫在眉睫時(shí)，如何確保核心網(wǎng)絡(luò)系統(tǒng)的穩(wěn)定性就變得非常重要，即使一個(gè)企業(yè)的虛擬網(wǎng)絡(luò)或防火墻只是短暫的中斷，也都可能會(huì)中斷非常高額的交易，導(dǎo)致收入流失、客戶不滿意以及生產(chǎn)力的降低[3]。

盡管所有的企業(yè)都應(yīng)該對(duì)安全性加以關(guān)注，但其中一些更要注意。那些存儲(chǔ)有私密信息或?qū)Ｓ行畔ⅰ⒉⒁揽窟@些信息運(yùn)作的企業(yè)尤其需要一套強(qiáng)大而可靠的安全性解決方案，如政府機(jī)構(gòu)、金融機(jī)構(gòu)、保險(xiǎn)服務(wù)機(jī)構(gòu)、高科技開(kāi)發(fā)商以及各類醫(yī)療機(jī)構(gòu)。通過(guò)一部中央控制臺(tái)來(lái)進(jìn)行配置和管理的安全性解決方案能夠?yàn)榇祟惼髽I(yè)提供巨大幫助。這類安全性解決方案使IT管理員們能夠輕松地對(duì)網(wǎng)絡(luò)的安全性進(jìn)行升級(jí)，從而適應(yīng)不斷變化的商務(wù)需求，并幫助企業(yè)對(duì)用戶訪問(wèn)保持有效的控制。例如，IT管理員能夠根據(jù)最近發(fā)現(xiàn)的網(wǎng)絡(luò)攻擊行為迅速調(diào)整網(wǎng)絡(luò)的安全性級(jí)別。此外，用戶很難在終端系統(tǒng)上屏蔽掉由一臺(tái)遠(yuǎn)程服務(wù)器控制的網(wǎng)絡(luò)安全特性。IT管理人員們將非常自信：一旦他們?cè)谡麄€(gè)網(wǎng)絡(luò)中配置了適當(dāng)?shù)陌踩砸?guī)則，不論是用戶還是系統(tǒng)的安全性都將得到保證，并且始終安全[4]。

而對(duì)于那些安全性要求較高的企業(yè)來(lái)說(shuō)，基于軟件的解決方案（例如個(gè)人防火墻以及防病毒掃描程序等）都不夠強(qiáng)大，無(wú)法滿足用戶的要求。因?yàn)榧词挂粋€(gè)通過(guò)電子郵件傳送過(guò)來(lái)的惡意腳本程序，都能輕松將這些防護(hù)措施屏蔽掉，甚至是那些運(yùn)行在主機(jī)上的“友好”應(yīng)用都可能為避免驅(qū)動(dòng)程序的沖突而無(wú)意中關(guān)掉這些安全性防護(hù)軟件。一旦這些軟件系統(tǒng)失效，終端系統(tǒng)將非常容易受到攻擊。更為可怕的是，網(wǎng)絡(luò)中的其他部分也將處在攻擊威脅之下。

4 國(guó)有企業(yè)局域網(wǎng)絡(luò)攻擊與安全防范措施

4.1 安全防范要點(diǎn)。公司網(wǎng)絡(luò)目前從內(nèi)部至Internet并沒(méi)有做相關(guān)的安全措施，特別是核心區(qū)和互聯(lián)區(qū)存在很大安全隱患，黑客攻擊、信息丟失、服務(wù)被拒絕等，一旦發(fā)生任何攻擊，對(duì)公司網(wǎng)絡(luò)而言是致命性的，影響公司業(yè)務(wù)的正常運(yùn)轉(zhuǎn)。針對(duì)公司網(wǎng)絡(luò)的結(jié)構(gòu)及特點(diǎn)確定以下幾個(gè)必須考慮的安全防范要點(diǎn)：（1）網(wǎng)絡(luò)安全隔離。為了各行業(yè)間、部門之間加強(qiáng)業(yè)務(wù)聯(lián)系以及信息化建設(shè)都需要網(wǎng)絡(luò)和網(wǎng)絡(luò)之間互聯(lián)，交流信息、信息共享等措施，給企事業(yè)單位的工作帶來(lái)極大的便利，同時(shí)給有意、無(wú)意的黑客或破壞者帶來(lái)了充分的施展空間。所以網(wǎng)絡(luò)之間進(jìn)行有效的安全隔離是必需的；（2）網(wǎng)絡(luò)監(jiān)控措施。網(wǎng)間隔離起邊緣區(qū)保護(hù)作用，無(wú)法防備內(nèi)部不滿者的攻擊行為。往往內(nèi)部來(lái)的攻擊比外部攻擊更具有致命性。在不影響網(wǎng)絡(luò)的正常運(yùn)行的情況下，增加內(nèi)部網(wǎng)絡(luò)監(jiān)控機(jī)制可以做到最大限度的網(wǎng)絡(luò)資源保護(hù)。從網(wǎng)絡(luò)監(jiān)控中得到統(tǒng)計(jì)信息來(lái)確定網(wǎng)絡(luò)安全規(guī)范及安全風(fēng)險(xiǎn)評(píng)估。網(wǎng)絡(luò)安全目標(biāo)為保證整個(gè)網(wǎng)絡(luò)的正常運(yùn)行；在受到黑客攻擊的情況下，能夠保證網(wǎng)絡(luò)系統(tǒng)正常運(yùn)行。保證信息數(shù)據(jù)的完整性和保密性：在網(wǎng)絡(luò)傳輸時(shí)數(shù)據(jù)不被修改和不被竊取。具有先進(jìn)的入侵檢測(cè)體系；正確確定安全策略及做科學(xué)的安全風(fēng)險(xiǎn)評(píng)估。保證網(wǎng)絡(luò)的穩(wěn)定性：安全措施不形成網(wǎng)絡(luò)的負(fù)擔(dān)，而且提供全天候滿意服務(wù)和應(yīng)用。

4.2 方案具體實(shí)施過(guò)程中包括：（1）防火墻使用方案。根據(jù)公司網(wǎng)絡(luò)整體安全考慮采用一臺(tái)瑞星防火墻安排在互聯(lián)區(qū)。其中WWW、數(shù)據(jù)庫(kù)、郵件、DNS等對(duì)外服務(wù)器連接在防火墻的DMZ區(qū)與內(nèi)、外網(wǎng)間進(jìn)行隔離。建立合理有效的安全過(guò)濾原則對(duì)網(wǎng)絡(luò)數(shù)據(jù)包的協(xié)議、端口、源/目的地址、流向進(jìn)行審核，嚴(yán)格控制外網(wǎng)用戶非法訪問(wèn)。防火墻的DMZ區(qū)訪問(wèn)控制規(guī)則，只打開(kāi)必需的服務(wù)HTTP、FTP、SMTP、POP3以及所需其他服務(wù)。防范外部來(lái)的拒絕服務(wù)攻擊。對(duì)辦公網(wǎng)用戶進(jìn)行流量控制，采用時(shí)間安全規(guī)則變化策略，控制內(nèi)網(wǎng)用戶訪問(wèn)外網(wǎng)時(shí)間。防火墻設(shè)置IP地址MAC地址綁定，防止IP地址欺騙。定期查看防火墻訪問(wèn)日志。嚴(yán)格控制防火墻的管理員的權(quán)限；（2）入侵檢測(cè)（IDS）系統(tǒng)方案。以太網(wǎng)的共享通信介質(zhì)技術(shù)，在進(jìn)行網(wǎng)絡(luò)通信時(shí)，隨著數(shù)據(jù)包在網(wǎng)絡(luò)上的廣播，任何聯(lián)網(wǎng)的計(jì)算機(jī)都可以監(jiān)聽(tīng)正在通信的數(shù)據(jù)包，因此存在著安全隱患，網(wǎng)絡(luò)入侵系統(tǒng)利用以太網(wǎng)的這種特性，進(jìn)行有效的網(wǎng)絡(luò)監(jiān)控，調(diào)整網(wǎng)絡(luò)資源分配，及時(shí)發(fā)現(xiàn)不正常數(shù)據(jù)包，并根據(jù)安全策略原則進(jìn)行處理，確保網(wǎng)絡(luò)系統(tǒng)的安全。入侵檢測(cè)能力是衡量一個(gè)防御體系是否完整有效的重要因素。強(qiáng)大的、完整的入侵檢測(cè)體系可以彌補(bǔ)防火墻相對(duì)靜態(tài)防御的不足。根據(jù)公司網(wǎng)絡(luò)的特點(diǎn)，采用瑞星的入侵檢測(cè)系統(tǒng)。

5 結(jié)束語(yǔ)

由于國(guó)有企業(yè)局域網(wǎng)的安全問(wèn)題是一個(gè)系統(tǒng)工程，在制定安全網(wǎng)絡(luò)策略時(shí)應(yīng)盡可能地考慮到網(wǎng)絡(luò)中的各個(gè)方面及網(wǎng)絡(luò)的拓展性，采用TCP/IP進(jìn)行網(wǎng)絡(luò)通信的網(wǎng)絡(luò)，在網(wǎng)絡(luò)層對(duì)計(jì)算機(jī)通信進(jìn)行安全保護(hù)是業(yè)界流行的安全解決辦法。

參考文獻(xiàn)：

[1]李春潔.企業(yè)局域網(wǎng)的建設(shè)與維護(hù)[J].信息通信，2013（10）：116-117.

[2]郝靜.提高企業(yè)局域網(wǎng)帶寬質(zhì)量五步驟[J].計(jì)算機(jī)與網(wǎng)絡(luò)，2014（Z1）：67.

[3]王大明.企業(yè)局域網(wǎng)維護(hù)管理策略的研究和分析[J].電子技術(shù)與軟件工程，2014（29）：28.

[4]張濤，周春紅.無(wú)線局域網(wǎng)在企業(yè)中的架設(shè)與應(yīng)用[J].電子世界，2014（05）：165-166.

篇6

關(guān)鍵詞：網(wǎng)絡(luò)安全防火墻病毒數(shù)據(jù)庫(kù)

中圖分類號(hào)：TP393.08 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1007-9416（2016）05-0000-00

1 目前計(jì)算機(jī)網(wǎng)絡(luò)安全存在的問(wèn)題

首先，各方面信息泄露比較頻繁。信息的泄露不僅是對(duì)計(jì)算機(jī)本身的侵害，同時(shí)也會(huì)對(duì)國(guó)家以及政府財(cái)產(chǎn)造成一定的損失。在目前的發(fā)展形勢(shì)下，伴隨著互聯(lián)網(wǎng)軟件中漏洞的不斷出現(xiàn)以及網(wǎng)絡(luò)黑客的侵害，當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)信息泄露問(wèn)題頻繁出現(xiàn)，并且呈現(xiàn)一種不斷擴(kuò)大化的趨勢(shì)。其次，網(wǎng)絡(luò)濫用的現(xiàn)象層出不窮。所謂網(wǎng)絡(luò)濫用重要是指一些不法分子利用互聯(lián)網(wǎng)侵害計(jì)算機(jī)系統(tǒng)并對(duì)其進(jìn)行控制，達(dá)到一種非法的內(nèi)外聯(lián)用的情況，這樣就造成互聯(lián)網(wǎng)濫用的現(xiàn)象存在。第三，網(wǎng)絡(luò)黑客的攻擊手段不斷升級(jí)。和傳統(tǒng)的網(wǎng)絡(luò)黑客相比，現(xiàn)如今的網(wǎng)絡(luò)黑客存在很大的不同，他們不斷的利用黑客軟件或者是工具對(duì)計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行不同方式的攻擊。造成網(wǎng)絡(luò)癱瘓的情況。第四，數(shù)據(jù)庫(kù)的安全風(fēng)險(xiǎn)越來(lái)越大。在一些數(shù)據(jù)庫(kù)曝光之后，對(duì)目前的數(shù)據(jù)庫(kù)出現(xiàn)了頻繁攻擊的情況，不論是對(duì)數(shù)據(jù)庫(kù)的弱攻擊還是硬性攻擊，都對(duì)數(shù)據(jù)庫(kù)的安全存在一定的威脅。

2 優(yōu)化計(jì)算機(jī)網(wǎng)絡(luò)安全存在問(wèn)題的對(duì)策

2.1 運(yùn)用防火墻以及相關(guān)入侵檢測(cè)技術(shù)

防火墻的組成主要是有軟件和硬件共同組成的，主要在用于計(jì)算機(jī)和外界的連接之中，為了更好的限制外界訪問(wèn)網(wǎng)絡(luò)的限制。防火墻是做好網(wǎng)絡(luò)安全工作的重要屏障，做好防火墻的安全配置是為了更好的實(shí)現(xiàn)計(jì)算機(jī)網(wǎng)絡(luò)的安全運(yùn)行，減少經(jīng)濟(jì)支出，在網(wǎng)絡(luò)連接到計(jì)算機(jī)之后，就要做好預(yù)防病毒入侵的工作，在目前的阻止入侵工作的主要措施是依靠防火墻來(lái)完成，主要是做好以下幾個(gè)方面的工作：

（1）對(duì)于網(wǎng)絡(luò)的內(nèi)部安全工作而言，防火墻起到了極大的保護(hù)作用，在防御的過(guò)程中主要是做好可疑因素的過(guò)濾，對(duì)那些不安全的端口進(jìn)行關(guān)閉，更好的阻止非法用戶的入侵，抵制不明的攻擊情況。（2）對(duì)于網(wǎng)絡(luò)安全策略的實(shí)施可疑通過(guò)防火墻來(lái)實(shí)現(xiàn)。主要是制定一定的安全配置方案，把所有的安全軟件在防火墻上集進(jìn)行配置，這一方式的使用主要是為了更好的做好由于故意入侵出現(xiàn)的一些信息泄露問(wèn)題。（3）對(duì)網(wǎng)絡(luò)的存取以及訪問(wèn)進(jìn)行必要的審計(jì)控制。計(jì)算機(jī)網(wǎng)絡(luò)通過(guò)防火墻的監(jiān)控，在計(jì)算機(jī)網(wǎng)絡(luò)中只要是訪問(wèn)者都需要經(jīng)過(guò)防火墻，至此，防火墻就做好了對(duì)各方面的登記工作。（4）防火墻的主要工作還要做好在網(wǎng)絡(luò)使用情況下的一些數(shù)據(jù)的統(tǒng)計(jì)工作，在出現(xiàn)一些可以的情況的時(shí)候，防火墻要做好防護(hù)，必要時(shí)進(jìn)行報(bào)警，并提供一些受到攻擊的信息資料，做好信息外泄的防護(hù)工作。（5）防火墻除了做好以上工作之外，還能夠做好對(duì)內(nèi)部網(wǎng)絡(luò)的一個(gè)優(yōu)化處理，同時(shí)做好重點(diǎn)網(wǎng)絡(luò)的隔離，降低由于不安全因素帶來(lái)的一些不利影響，做到預(yù)防不安全因素的重要目的。

2.2 強(qiáng)化病毒的預(yù)防工作

伴隨著目前計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的快速發(fā)展，計(jì)算中的一些病毒越來(lái)越高科技化，對(duì)計(jì)算機(jī)的安全運(yùn)行造成了嚴(yán)重的威脅。所以，做好計(jì)算機(jī)網(wǎng)絡(luò)安全工作是非常必要的，可以從以下方面實(shí)行：

在計(jì)算機(jī)網(wǎng)絡(luò)中構(gòu)建一個(gè)比較安全的病毒預(yù)防系統(tǒng)，要根據(jù)不同的病毒形式制定一些防護(hù)策略，做好病毒預(yù)防中的各項(xiàng)工作，做好在病毒出現(xiàn)時(shí)對(duì)其進(jìn)行有效控制，把病毒情況降到最低。制定病毒安全預(yù)防軟件，對(duì)病毒進(jìn)行查殺。在對(duì)病毒的查殺過(guò)程中主要分為網(wǎng)絡(luò)殺毒軟件和單機(jī)殺毒軟件兩種不同的類型。對(duì)于單機(jī)殺毒軟件而言，主要是安裝在單臺(tái)PC上，也就是對(duì)本地的以及本地工作站中連接的一些遠(yuǎn)程的資源進(jìn)行不同形式的掃描和檢測(cè)，做好病毒的查殺和清除；對(duì)于網(wǎng)絡(luò)殺毒軟件而言主要是為了做好網(wǎng)絡(luò)的病毒防護(hù)，只有是發(fā)現(xiàn)入侵網(wǎng)絡(luò)的病毒，就要做好清除和查殺工作。

2.3 做好網(wǎng)絡(luò)數(shù)據(jù)庫(kù)的安全保障工作

首先，對(duì)數(shù)據(jù)庫(kù)自身的安全工作做好預(yù)防；其次，要做好由于漏洞問(wèn)題帶來(lái)的安全隱患。在目前的計(jì)算機(jī)網(wǎng)絡(luò)中，存在很多的入侵者采用一些比較簡(jiǎn)單的腳本對(duì)漏洞進(jìn)行入侵的工作。所以，做好數(shù)據(jù)庫(kù)訪問(wèn)用戶的安全工作是非常必要的，編制一些專業(yè)的預(yù)防入侵的腳本，或者是刪除那些不必要的數(shù)據(jù)庫(kù)，做好安全管理工作，更好的避免由于數(shù)據(jù)庫(kù)的問(wèn)題帶來(lái)的一些不安全問(wèn)題；第三，要做好對(duì)不同數(shù)據(jù)庫(kù)的安全備份工作。

2.4 做好網(wǎng)絡(luò)安全的防范意識(shí)，提高網(wǎng)絡(luò)破壞的打擊工作

在目前計(jì)算機(jī)網(wǎng)絡(luò)的使用中，大部分的使用者安全意識(shí)比較薄弱，這也是目前計(jì)算機(jī)網(wǎng)絡(luò)存在的重要的安全問(wèn)題之一。所以，要想解決安全問(wèn)題，從根本上提高安全意識(shí)是非常必要的，只有這樣才能更好的預(yù)防一些不良事件的出現(xiàn)。要強(qiáng)化系統(tǒng)漏洞是安全隱患的重要源頭，很多的病毒入侵以及蔓延都是通過(guò)系統(tǒng)的漏洞引發(fā)出來(lái)的，因此，做好這方面的安全意識(shí)是非常必要的。在這里以windows系列平臺(tái)操作系統(tǒng)為例，在微軟的官方平臺(tái)上，每月都會(huì)發(fā)出一些高危漏洞的情況，這些漏洞通過(guò)QQ電腦管家、360安全衛(wèi)士等進(jìn)行查殺，及時(shí)的預(yù)防和修補(bǔ)，做好計(jì)算機(jī)網(wǎng)絡(luò)安全的各項(xiàng)工作。

3 結(jié)語(yǔ)

綜上所述，伴隨著目前計(jì)算機(jī)技術(shù)的不斷發(fā)展，網(wǎng)絡(luò)按群隱身越來(lái)越多。網(wǎng)絡(luò)所面臨的安全問(wèn)題也越來(lái)越頻繁。在這樣的一個(gè)大環(huán)境之下，任何技術(shù)手段都存在一定的局限性，對(duì)網(wǎng)絡(luò)安全隱患也不能很好的根除掉。所以，計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題已經(jīng)成為急需解決的問(wèn)題。要從技術(shù)、法律、管理等多個(gè)方面入手，做到防范于未然。只有這樣才能更好的構(gòu)建一個(gè)良好的計(jì)算機(jī)安全網(wǎng)絡(luò)，才能為計(jì)算機(jī)網(wǎng)絡(luò)發(fā)展提供一個(gè)良好的環(huán)境。

參考文獻(xiàn)

[1]張?zhí)煺?計(jì)算機(jī)網(wǎng)絡(luò)安全概述[M].北京：清華大學(xué)出版社，2006：11-67.

[2]許治坤等.網(wǎng)絡(luò)滲透技術(shù)[M].北京：電子工業(yè)出版社，2005：22-31.

篇7

關(guān)鍵詞：計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)；問(wèn)題；防范措施

中圖分類號(hào)：TP393 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1009-3044（2014）33-7851-03

Abstract： In today's information society，computer applications increasingly widespread， therefore，should further enhance computer network security technologies to safeguard the security of the computer network information. Currently， the study of computer network security problems and corresponding technical preventive measures is an important research topic. This paper describes the current status of computer network security， analysis of its current problems， and put forward relevant countermeasures prevention of computer network security under attack.

Key words： computer network security technologies； issues； preventive measures

計(jì)算機(jī)的應(yīng)用范圍伴隨著科技的進(jìn)步也越來(lái)越廣泛，網(wǎng)絡(luò)已經(jīng)成了人們生活中不可或缺的一部分。但是，計(jì)算機(jī)網(wǎng)絡(luò)所暴露出的安全問(wèn)題也日益顯露，當(dāng)人們通過(guò)計(jì)算機(jī)接收信息的同時(shí)，通常都不會(huì)注意網(wǎng)絡(luò)安全的重要性，進(jìn)而引起計(jì)算機(jī)網(wǎng)絡(luò)安全的威脅趁虛而入。如何做到有效的防范計(jì)算機(jī)網(wǎng)絡(luò)安全威脅，是計(jì)算機(jī)網(wǎng)絡(luò)安全急需解決的問(wèn)題。因此，對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題及其防范措施進(jìn)行深入的研究具有非常重要的現(xiàn)實(shí)意義。

1 計(jì)算機(jī)網(wǎng)絡(luò)安全概況

在國(guó)際上，將計(jì)算機(jī)網(wǎng)絡(luò)安全定義為：“為數(shù)據(jù)處理系統(tǒng)建立和采取的技術(shù)和管理的安全保護(hù)，保護(hù)計(jì)算機(jī)硬件、軟件數(shù)據(jù)不因偶然和惡意的原因而受到破壞、更改與泄漏。”簡(jiǎn)而言之，就是指采取有效措施來(lái)保護(hù)信息的保密性、完整性及可用性。

從專業(yè)角度分析，計(jì)算機(jī)網(wǎng)絡(luò)安全指的是保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的硬件、軟件、系統(tǒng)中的數(shù)據(jù)以及網(wǎng)絡(luò)中信息的傳輸，保證其他因素?zé)o法對(duì)計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行惡意攻擊和有意破壞。在保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全過(guò)程中既關(guān)乎網(wǎng)絡(luò)技術(shù)方面的問(wèn)題，又關(guān)乎網(wǎng)絡(luò)管理方面的問(wèn)題。只有同時(shí)做好網(wǎng)絡(luò)技術(shù)和網(wǎng)絡(luò)管理，才能夠有效的做好計(jì)算機(jī)網(wǎng)絡(luò)安全的防范。如今計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)發(fā)展十分迅速，變化日新月異，網(wǎng)絡(luò)開(kāi)發(fā)者一直在不斷創(chuàng)新網(wǎng)絡(luò)技術(shù)，更有很多不法分子深入鉆研網(wǎng)絡(luò)攻擊技術(shù)，在這樣的背景之下，網(wǎng)絡(luò)安全問(wèn)題的維護(hù)面臨著巨大的挑戰(zhàn)。相關(guān)數(shù)據(jù)顯示，人為計(jì)算機(jī)入侵問(wèn)題平均每20秒就會(huì)發(fā)生一次，可見(jiàn)信息的安全性不容樂(lè)觀。

復(fù)雜性和多樣性是計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的兩個(gè)顯著特點(diǎn)，因此其決定了計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題也是復(fù)雜多樣的。比較常見(jiàn)的網(wǎng)絡(luò)安全威脅有系統(tǒng)漏洞威脅、物理威脅、身份鑒別威脅、病毒和黑客威脅以及自然威脅等。由于計(jì)算機(jī)網(wǎng)絡(luò)的覆蓋范圍是全球化的，各國(guó)都十分重視計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的發(fā)展，隨著全球范圍內(nèi)計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的不斷發(fā)展，不少新興的計(jì)算機(jī)病毒和黑客攻擊方式層出不窮，有些對(duì)于網(wǎng)絡(luò)安全甚至是致命性的打擊。我們經(jīng)常聽(tīng)到的網(wǎng)絡(luò)病毒有：木馬病毒、蠕蟲病毒、Back—doors病毒、Rootkits病毒、DOS病毒、Sniffer病毒等，這些都是黑客用來(lái)攻擊的手段。隨著網(wǎng)絡(luò)技術(shù)的不斷創(chuàng)新，黑客的攻擊技術(shù)也在日益提升和改變。因此，只有不斷提高網(wǎng)絡(luò)安全的防范措施，才能夠保證廣大網(wǎng)絡(luò)用戶能有一個(gè)健康、安全的網(wǎng)絡(luò)環(huán)境，保護(hù)網(wǎng)民的信息安全。

2 計(jì)算機(jī)網(wǎng)絡(luò)安全隱患分析

2.1 計(jì)算機(jī)病毒

迄今為止，非法入侵代碼是計(jì)算機(jī)網(wǎng)絡(luò)安全所面對(duì)的最大威脅，我們常聽(tīng)聞的木馬病毒、蠕蟲病毒等都是憑借對(duì)代碼進(jìn)行更改的形式來(lái)實(shí)現(xiàn)對(duì)于電腦的非法入侵的，其本質(zhì)是一項(xiàng)程序。這些病毒的傳播方式大多是通過(guò)網(wǎng)絡(luò)進(jìn)行傳輸?shù)?，?dāng)然在用U盤進(jìn)行文件傳輸?shù)臅r(shí)候，也可能會(huì)攜帶這些病毒。病毒在電腦中的宿主種類是多種多樣的，一旦病毒被打開(kāi)，其對(duì)電能的影響是破壞性的，通常會(huì)使計(jì)算機(jī)系統(tǒng)癱瘓。例如，我們最熟悉的木馬程序（特洛伊木馬），其采用的是相對(duì)較為隱秘的入侵手段，當(dāng)我們的電腦表面上在執(zhí)行一種程序的時(shí)候，實(shí)際上木馬程序在背后卻執(zhí)行著另外一種程序，雖然不會(huì)對(duì)電腦造成系統(tǒng)性的破壞，但會(huì)竊取電腦中的重要信息。

2.2 計(jì)算機(jī)系統(tǒng)本身問(wèn)題

作為計(jì)算機(jī)網(wǎng)絡(luò)的運(yùn)行支撐，操作系統(tǒng)的安全性十分重要，只有計(jì)算機(jī)系統(tǒng)安全，才能夠保證其余程序或系統(tǒng)能夠順利的正常運(yùn)行。如果計(jì)算機(jī)的操作系統(tǒng)自身有問(wèn)題，那么計(jì)算機(jī)自然會(huì)存在安全隱患。我們不得不承認(rèn)，沒(méi)有不存在安全隱患的操作系統(tǒng)，系統(tǒng)的漏洞是不可能完全避免的，一旦發(fā)現(xiàn)漏洞，對(duì)漏洞進(jìn)行修復(fù)則是一項(xiàng)技術(shù)型工作。當(dāng)攻擊者掌握了計(jì)算機(jī)系統(tǒng)漏洞時(shí)，就可以利用漏洞通過(guò)自身技術(shù)實(shí)現(xiàn)對(duì)計(jì)算機(jī)的控制，對(duì)計(jì)算機(jī)進(jìn)行攻擊，竊取計(jì)算機(jī)內(nèi)的信息。

2.3 網(wǎng)絡(luò)結(jié)構(gòu)缺乏安全性

作為一種網(wǎng)間網(wǎng)技術(shù)，互聯(lián)網(wǎng)由成千上萬(wàn)個(gè)局域網(wǎng)共同構(gòu)成，是一個(gè)巨大的無(wú)形網(wǎng)絡(luò)。當(dāng)人們使用一臺(tái)計(jì)算機(jī)向另一臺(tái)計(jì)算機(jī)傳輸信息的時(shí)候，往往不是直接傳輸過(guò)去，而是中間要經(jīng)過(guò)多臺(tái)計(jì)算機(jī)進(jìn)行轉(zhuǎn)發(fā)，這是有網(wǎng)絡(luò)的復(fù)雜性決定的。在信息的轉(zhuǎn)輸過(guò)程中，不法分子就可以利用相關(guān)技術(shù)竊其想要獲得的取信息，劫持用戶的數(shù)據(jù)包。

2.4 欠缺有效的評(píng)估和監(jiān)控措施

為了能夠?qū)诳瓦M(jìn)攻計(jì)算機(jī)系統(tǒng)進(jìn)行有效的防范，一定要做好準(zhǔn)確的安全評(píng)估，一個(gè)準(zhǔn)確的安全評(píng)估有利于整個(gè)網(wǎng)絡(luò)安全的構(gòu)建。但是，現(xiàn)在各公司和重要部門都欠缺有效的評(píng)估及監(jiān)控措施，這些漏洞為黑客的入侵提供了可乘之機(jī)。在現(xiàn)實(shí)的計(jì)算機(jī)網(wǎng)絡(luò)維護(hù)中，維護(hù)人員更看重的事前的預(yù)防以及發(fā)生攻擊后的補(bǔ)救，卻忽略了安全性的評(píng)估以及有效的監(jiān)控。

2.5 存在人為威脅

計(jì)算機(jī)的人為威脅包括可控制及非可控制威脅兩種，并不是所有的計(jì)算機(jī)安全威脅都是人為能夠控制或者補(bǔ)救的。例如天氣條件，在發(fā)生打雷和閃電的情況下，電磁波的影響就會(huì)受到影響，進(jìn)而可能會(huì)造成設(shè)備的損壞，計(jì)算機(jī)網(wǎng)絡(luò)的使用自然 也會(huì)隨之受到影響。同時(shí)，計(jì)算機(jī)網(wǎng)絡(luò)也會(huì)受到場(chǎng)地條件的影響。在有礦山的地方使用網(wǎng)絡(luò)時(shí)，計(jì)算機(jī)網(wǎng)絡(luò)就會(huì)變差。除此之外，計(jì)算機(jī)網(wǎng)絡(luò)各種設(shè)備的自然老化也會(huì)影響用戶對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的安全使用。。

3 計(jì)算機(jī)網(wǎng)絡(luò)安全防范措施建議

3.1 增強(qiáng)安全意識(shí)和安全管理

為了保證計(jì)算機(jī)網(wǎng)絡(luò)的安全性，必須提高計(jì)算機(jī)網(wǎng)絡(luò)用戶的安全防范意識(shí)，同時(shí)加強(qiáng)對(duì)計(jì)算機(jī)的安全管理的。為了提升用戶的安全意識(shí)，可以通過(guò)講解安全實(shí)例對(duì)用戶進(jìn)行提醒，可以派遣相關(guān)的宣傳人員為計(jì)算機(jī)用戶講解網(wǎng)絡(luò)安全的重要性，分析實(shí)例中個(gè)人計(jì)算機(jī)受到攻擊的原因，進(jìn)而提升計(jì)算機(jī)用戶的防范意識(shí)，保證用戶安全意識(shí)構(gòu)建完善。那么如何做到安全管理的強(qiáng)化呢？強(qiáng)化安全管理可以從設(shè)置訪問(wèn)權(quán)限以及設(shè)置密碼方面著手，告知計(jì)算機(jī)用戶無(wú)論是計(jì)算機(jī)開(kāi)機(jī)還是打開(kāi)計(jì)算機(jī)中的文件，都應(yīng)該通過(guò)密碼訪問(wèn)進(jìn)入，同時(shí)保證自己設(shè)置的密碼不會(huì)太簡(jiǎn)單，但自己又比較容易記住，盡量使用較長(zhǎng)的、復(fù)雜的密碼。訪問(wèn)權(quán)限設(shè)置管理的主要內(nèi)容為IP地址和路由器權(quán)限兩點(diǎn)，只有可信任的IP地址才可以獲得訪問(wèn)權(quán)限，在陌生或者非法IP請(qǐng)求訪問(wèn)的時(shí)候，切記一定要拒絕其訪問(wèn)，這樣才能保證計(jì)算機(jī)不被入侵。設(shè)置路由器的時(shí)候，計(jì)算機(jī)用戶可以依據(jù)本人意愿對(duì)權(quán)限進(jìn)行設(shè)置，或者直接讓管理員給固定的計(jì)算機(jī)進(jìn)行授權(quán)處理，做到這些，才能在一定程度上保證計(jì)算機(jī)網(wǎng)絡(luò)使用的安全性。

3.2 使用密碼技術(shù)

信息安全技術(shù)的核心就是密碼技術(shù)，信息的安全可以通過(guò)密碼的設(shè)置得到保障。迄今為止，能夠保證信息完整性的一個(gè)最主要的方法就是密碼的數(shù)字簽名和身份認(rèn)證，其中密碼技術(shù)包含了：古典密碼體制、單鑰密碼體制、公鑰密碼體制、數(shù)字簽名以及密鑰管理。防范和保護(hù)網(wǎng)絡(luò)安全的兩個(gè)主要策略就是訪問(wèn)控制。使網(wǎng)絡(luò)資源不受到非法的使用及訪問(wèn)是其主要目的。作為對(duì)網(wǎng)絡(luò)安全進(jìn)行保護(hù)的一項(xiàng)重要核心策略，訪問(wèn)控關(guān)系到廣泛的技術(shù)領(lǐng)域，例如入網(wǎng)訪問(wèn)控制、網(wǎng)絡(luò)權(quán)限控制、目錄級(jí)控制、屬性控制等。

3.3 健全備份及恢復(fù)機(jī)制

將給定的屬性和網(wǎng)絡(luò)服務(wù)器的網(wǎng)絡(luò)設(shè)備聯(lián)系起來(lái)就是屬性安全控制，基于權(quán)限安全，更深入的提供網(wǎng)絡(luò)安全保障。網(wǎng)絡(luò)屬性不僅能夠?qū)?shù)據(jù)、拷貝、刪除、執(zhí)行、共享等行為進(jìn)行控制，還能夠?qū)χ匾哪夸浖拔募右员Ｗo(hù)，避免有人惡意刪除、執(zhí)行或修改目錄及文件。通過(guò)對(duì)RAID5的應(yīng)用來(lái)及時(shí)的備份系統(tǒng)，能夠有效的避免存儲(chǔ)設(shè)備的異常損壞。強(qiáng)大的數(shù)據(jù)庫(kù)觸發(fā)器和恢復(fù)重要數(shù)據(jù)的操作，能夠最大限度地保證重要數(shù)據(jù)的恢復(fù)。

3.4 提高病毒防殺技術(shù)

在對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)的破壞性方面，網(wǎng)絡(luò)病毒具有很大的破壞力，因此，在網(wǎng)絡(luò)安全技術(shù)中，最重要的就是對(duì)于網(wǎng)絡(luò)病毒的防護(hù)。人們?cè)诂F(xiàn)實(shí)生活中，一直有這樣一種誤區(qū)，認(rèn)為對(duì)于網(wǎng)絡(luò)病毒的防范最重要的是殺毒。但其實(shí)不然，要想有效的防范病毒的入侵，就應(yīng)該首先做到“防范”病毒的入侵。如果在計(jì)算機(jī)已經(jīng)感染了病毒后再來(lái)對(duì)病毒進(jìn)行分析，采取殺毒措施，這等同于“飯后買單”，事后的彌補(bǔ)性措施是無(wú)法完全解決計(jì)算機(jī)安全問(wèn)題的。所以，對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)的病毒問(wèn)題，計(jì)算機(jī)用戶應(yīng)該做到以“防”為主，以“殺”為輔，用戶可以在計(jì)算機(jī)內(nèi)安裝一款正版的殺毒軟件，時(shí)刻監(jiān)視計(jì)算機(jī)內(nèi)的病毒情況，同時(shí)還應(yīng)該定時(shí)升級(jí)殺毒軟件的病毒庫(kù)，因?yàn)椴《臼窃谥饾u更新的，只有及時(shí)更新病毒庫(kù)，才能保證及時(shí)監(jiān)測(cè)到新興病毒的存在。一旦發(fā)現(xiàn)計(jì)算機(jī)內(nèi)有潛在病毒，就應(yīng)該及時(shí)清除隱藏的病毒。

3.5 建立防火墻

防火墻是通過(guò)連接網(wǎng)絡(luò)的數(shù)據(jù)包對(duì)計(jì)算機(jī)進(jìn)行監(jiān)控的，形象地說(shuō)，防火墻的作用相當(dāng)于一個(gè)門衛(wèi)，管理著各個(gè)系統(tǒng)的各扇門，其會(huì)對(duì)進(jìn)入系統(tǒng)中的人員身份進(jìn)行檢查，只有得到許可的人才能夠進(jìn)入系統(tǒng)。而許可哪里獲得呢？當(dāng)然是用戶自己了，只有得到用戶許可，其他人才能進(jìn)行訪問(wèn)。在有不明身份者想要進(jìn)入系統(tǒng)的時(shí)候，防火墻會(huì)立即將其攔截，對(duì)其身份進(jìn)行驗(yàn)證，得到許可后，防火墻才會(huì)放行此程序發(fā)出的一切數(shù)據(jù)包，一旦發(fā)現(xiàn)該程序并未得到許可，就會(huì)發(fā)出警報(bào)，同時(shí)發(fā)出提示“是否允許此程序進(jìn)行？”。通常來(lái)講，對(duì)于那些自己不是很了解的程序，用戶應(yīng)該對(duì)其進(jìn)行攔截，并通過(guò)搜索引擎或者防火墻的提示確認(rèn)該軟件的性質(zhì)。目前應(yīng)用范圍最為廣泛的網(wǎng)絡(luò)安全機(jī)制就是防火墻，防火墻的運(yùn)行機(jī)制如圖1所示，其能夠有效的避免網(wǎng)絡(luò)上的不安全因素?cái)U(kuò)張到局域網(wǎng)內(nèi)，因此，計(jì)算機(jī)用戶應(yīng)當(dāng)積極利用防火墻來(lái)維護(hù)網(wǎng)絡(luò)信息安全。

不伴隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的快速發(fā)展，人們已經(jīng)離不開(kāi)計(jì)算機(jī)這一便捷工具了。在人們的日常生活、學(xué)習(xí)、工作中，更是離不開(kāi)網(wǎng)絡(luò)的使用，網(wǎng)絡(luò)安全的重要性不言而喻。網(wǎng)絡(luò)安全的維護(hù)不僅僅是技術(shù)方面的問(wèn)題，更是安全管理方面的問(wèn)題，只有做到了技術(shù)和管理的同時(shí)完善，才能保證用戶用網(wǎng)的安全性，營(yíng)造一個(gè)健康、安全的計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境。社會(huì)各界應(yīng)該提升網(wǎng)絡(luò)安全防范意識(shí)，使信息在網(wǎng)絡(luò)傳輸?shù)倪^(guò)程中能夠安全、可靠、完整。

參考文獻(xiàn)：

[1] 張?zhí)?計(jì)算機(jī)網(wǎng)絡(luò)安全相關(guān)問(wèn)題分析[J].中小企業(yè)管理與科技（上旬刊），2011（8）.

篇8

關(guān)鍵詞：計(jì)算機(jī) 網(wǎng)絡(luò)安全 防護(hù)措施

中圖分類號(hào)：TP393 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1672-3791（2013）03（b）-0021-01

既然我國(guó)的互聯(lián)網(wǎng)用戶最多，那么互聯(lián)網(wǎng)的安全就是重中之重的問(wèn)題。隨著互聯(lián)網(wǎng)的普及很多生活上的服務(wù)項(xiàng)目都是在網(wǎng)上進(jìn)行，像是網(wǎng)上銀行、網(wǎng)上購(gòu)物、網(wǎng)上交友等等，互聯(lián)網(wǎng)在人們的生活帶來(lái)極大的便利的同時(shí)也給用戶的安全帶來(lái)了威脅?；ヂ?lián)網(wǎng)上保存著用戶很多很重要的個(gè)人信息，像是聯(lián)系方式、金錢交易、賬戶密碼等等，如果這些個(gè)人信息泄露出去，后果不堪設(shè)想，甚至?xí)鹕鐣?huì)恐慌，所以加強(qiáng)對(duì)網(wǎng)絡(luò)計(jì)算機(jī)的安全和防護(hù)是至關(guān)重要的工作。

1 網(wǎng)絡(luò)計(jì)算機(jī)的安全隱患

1.1 系統(tǒng)自身的安全隱患

計(jì)算機(jī)的操作系統(tǒng)是對(duì)計(jì)算機(jī)本身進(jìn)行管理的一個(gè)主要系統(tǒng)，程序員在設(shè)計(jì)操作系統(tǒng)時(shí)為了實(shí)現(xiàn)用戶操作方便等功能不可避免的就會(huì)使系統(tǒng)本身帶有漏洞。操作系統(tǒng)存在漏洞一是程序設(shè)計(jì)時(shí)估計(jì)設(shè)計(jì)的，為了以后設(shè)計(jì)程序的公司能夠?qū)@些系統(tǒng)進(jìn)行遠(yuǎn)程操控，并且進(jìn)行后期的更新；再有就是我們所使用的程序永遠(yuǎn)都是落后于計(jì)算機(jī)系統(tǒng)發(fā)展的，所以程序設(shè)計(jì)總會(huì)因?yàn)槭苤R(shí)和經(jīng)驗(yàn)的影響而是操作系統(tǒng)不完美。而這些漏洞放在互聯(lián)網(wǎng)這個(gè)大環(huán)境中就更加危險(xiǎn)，一旦漏洞遭到襲擊，整個(gè)操作系統(tǒng)都會(huì)遭到破壞。

1.2 人為的攻擊的威脅

人為的攻擊就是我們現(xiàn)在所熟知的黑客，黑客往往都是十分精通計(jì)算機(jī)技術(shù)的人員，能夠通過(guò)計(jì)算的防火墻設(shè)置和破解計(jì)算機(jī)設(shè)置的密碼，從而竊取計(jì)算機(jī)中的機(jī)密文件和數(shù)據(jù)，一般黑客都是為了金錢或是軍事而對(duì)計(jì)算機(jī)進(jìn)行攻擊，再或者有仇視社會(huì)的不滿社會(huì)而發(fā)起對(duì)計(jì)算機(jī)的攻擊。前幾天韓國(guó)的電視臺(tái)就遭到黑客的攻擊。黑客入侵后果往往十分嚴(yán)重，黑客一般瞄準(zhǔn)的目標(biāo)也是關(guān)系國(guó)計(jì)民生的部門，像是銀行、網(wǎng)絡(luò)管理公司、電視臺(tái)、軍事設(shè)備等等，一旦遭到入侵，數(shù)據(jù)就會(huì)大量流失，計(jì)算機(jī)系統(tǒng)會(huì)癱瘓，損失巨大，所以加強(qiáng)防護(hù)對(duì)于防止黑客入侵也有一定的作用。

1.3 病毒的威脅

再有就是病毒，計(jì)算機(jī)病毒其實(shí)就是破壞計(jì)算機(jī)系統(tǒng)的一組程序，幾年前木馬病毒大規(guī)模入侵，造成很多互聯(lián)網(wǎng)用戶的賬戶密碼和重要文件丟失，并且能夠通過(guò)病毒程序監(jiān)控被感染電腦的操作，危害十分大。病毒往往都具有自我復(fù)制功能，簡(jiǎn)單的刪除操作并不能將它從計(jì)算機(jī)拔除，一旦用戶一不小心打開(kāi)了攜帶病毒的文件，計(jì)算機(jī)立刻就會(huì)感染，最終可能就會(huì)導(dǎo)致系統(tǒng)的癱瘓和硬件損害。而互聯(lián)網(wǎng)的存在使得病毒的傳播更加方便，可能在他人傳送給你的文件中，可能在你瀏覽的網(wǎng)頁(yè)中，可能在你下載的文件中等等這些地方都有可能隱藏著病毒程序，而用戶在將病毒下載下來(lái)的時(shí)候并沒(méi)有察覺(jué)自己已下載了病毒，等到自己的計(jì)算機(jī)中招時(shí)就為時(shí)已晚了。

1.4 客觀自然因素的威脅

客觀自然因素主要是指不可抗力例如，地震、洪水、火災(zāi)或雷擊等等這些自然災(zāi)害。這些不可抗力會(huì)對(duì)計(jì)算機(jī)系統(tǒng)和網(wǎng)絡(luò)系統(tǒng)造成不可挽回的毀滅性的破壞。一旦發(fā)生，人員要首先確保自己的人身安全，對(duì)計(jì)算機(jī)系統(tǒng)和網(wǎng)絡(luò)系統(tǒng)的破壞，人類無(wú)能為力。而且這種威脅是不能預(yù)測(cè)的，只能是人們加強(qiáng)對(duì)災(zāi)害的應(yīng)付能力。

2 網(wǎng)絡(luò)計(jì)算機(jī)的防護(hù)措施

2.1 對(duì)于操作系統(tǒng)的問(wèn)題，我們可以對(duì)操作系統(tǒng)進(jìn)行量身定制

用戶要根據(jù)自己計(jì)算機(jī)的兼容性和遵循有效實(shí)用的原則來(lái)選擇適合自己計(jì)算機(jī)的操作系統(tǒng)。不可一味貪高，一味的安裝高版本的操作系統(tǒng)，要知道操作系統(tǒng)的運(yùn)行是依賴于計(jì)算機(jī)的硬件系統(tǒng)的，你的計(jì)算機(jī)硬件本身的配置不高而強(qiáng)行安裝高版本的操作系統(tǒng)，比如你的電腦硬件只能支持安裝WindowsXP系統(tǒng)，而你卻強(qiáng)行安裝Windows7的操作系統(tǒng)，那么新的系統(tǒng)在你的計(jì)算機(jī)上運(yùn)行會(huì)很不流暢甚至根本運(yùn)行不起來(lái)。再有在進(jìn)行安裝時(shí)要注意很多人都會(huì)選擇自動(dòng)安裝來(lái)完成安裝過(guò)程，但這其實(shí)會(huì)使系統(tǒng)在安裝過(guò)程中漏洞暴露出來(lái)，給計(jì)算機(jī)安全帶來(lái)隱患。正確的應(yīng)該是手動(dòng)進(jìn)行系統(tǒng)的安裝，并且使用防火墻等對(duì)系統(tǒng)的漏洞進(jìn)行分析。

2.2 對(duì)于病毒的威脅，我們首先要安裝防病毒和殺病毒的軟件

在系統(tǒng)安裝好后，在聯(lián)入網(wǎng)絡(luò)之前要安裝殺毒軟件，安裝權(quán)威性的殺毒性能好的殺毒軟件，像是卡巴斯基、金山和360等這些殺毒效果好的軟件，并且這些殺毒軟件要帶有自動(dòng)升級(jí)和自動(dòng)查殺的功能，杜絕病毒的入侵。但病毒永遠(yuǎn)比殺毒軟件發(fā)展的要快，幾年前的木馬病毒現(xiàn)在的殺毒軟件基本都能對(duì)其查殺，但新發(fā)展的新型木馬對(duì)于一些殺毒軟件來(lái)說(shuō)就查殺不了，所以用戶要經(jīng)常對(duì)殺毒軟件進(jìn)行升級(jí)更新，不斷更新病毒庫(kù)，防范新型病毒的入侵。

2.3 防范病毒和人為攻擊還要設(shè)置防火墻

防火墻是保護(hù)計(jì)算機(jī)系統(tǒng)的最后一道屏障，會(huì)根據(jù)用戶的設(shè)置而確定讓那些數(shù)據(jù)通過(guò)計(jì)算機(jī)系統(tǒng)，屬于隔離技術(shù)中的一種。防火墻的安裝和設(shè)置能夠抵擋病毒的進(jìn)攻，保護(hù)用戶的計(jì)算機(jī)免受一些病毒帶來(lái)的危害。防火墻是一種用戶可以控制的防護(hù)策略，當(dāng)某些不明程序?qū)τ?jì)算機(jī)進(jìn)行訪問(wèn)時(shí)，用戶可以通過(guò)選擇信任或是不信任來(lái)控制是否讓該程序訪問(wèn)您的計(jì)算機(jī)，一定程度上減少了病毒感染的幾率。同時(shí)這也要求用戶在使用計(jì)算機(jī)時(shí)對(duì)于自己不熟悉的程序或應(yīng)用不要輕易信任進(jìn)行安裝，以免由于用戶自己的輕信造成計(jì)算機(jī)遭到病毒的攻擊。用戶在下載軟件應(yīng)用時(shí)也要從官方的權(quán)威網(wǎng)站上下載，不要從小網(wǎng)站或是網(wǎng)頁(yè)上的鏈接進(jìn)行下載，因?yàn)檫@些地方經(jīng)常都隱藏著病毒程序，會(huì)使計(jì)算機(jī)中病毒。

3 結(jié)語(yǔ)

網(wǎng)絡(luò)計(jì)算機(jī)的安全和防護(hù)說(shuō)到底就是保護(hù)用戶的個(gè)人信息不受侵害，加強(qiáng)網(wǎng)絡(luò)計(jì)算機(jī)的安全和防護(hù)不管是對(duì)于網(wǎng)絡(luò)公司還是用戶個(gè)人都是勢(shì)在必行，一定要做的工作。網(wǎng)絡(luò)為我們帶來(lái)了便利，也為我們帶來(lái)了安全威脅，如果不注意保護(hù)自己的網(wǎng)絡(luò)安全，加強(qiáng)防護(hù)措施，那么也許有一天你醒來(lái)會(huì)發(fā)現(xiàn)自己的聯(lián)系方式被人竊取，自己公司的賬戶中的資金不翼而飛，自己平常愛(ài)上的購(gòu)物網(wǎng)站會(huì)多了很多已經(jīng)購(gòu)買的不需要的東西，所以為了防止這樣一天的到來(lái)，請(qǐng)保護(hù)自己的計(jì)算機(jī)網(wǎng)絡(luò)，加強(qiáng)網(wǎng)絡(luò)計(jì)算機(jī)的防護(hù)措施。

參考文獻(xiàn)

[1] 李紅升.分析計(jì)算機(jī)信息傳輸中的安全保護(hù)策略[J].計(jì)算機(jī)光盤軟件與應(yīng)用，2010（13）：33-36.

[2] 穆星.互聯(lián)網(wǎng)中個(gè)人計(jì)算機(jī)的安全策略[J].電腦知識(shí)與技術(shù)，2008（4）：34-36.

[3] 林麗麗.淺談寬帶網(wǎng)絡(luò)環(huán)境下個(gè)人計(jì)算機(jī)信息安全的自我防護(hù)[J].福建電腦，2008（12）：14-16.

篇9

一、網(wǎng)絡(luò)系統(tǒng)結(jié)構(gòu)設(shè)計(jì)合理與否是網(wǎng)絡(luò)安全運(yùn)行的關(guān)鍵

全面分析網(wǎng)絡(luò)系統(tǒng)設(shè)計(jì)的每個(gè)環(huán)節(jié)是建立安全可靠的計(jì)算機(jī)網(wǎng)絡(luò)工程的首要任務(wù)。應(yīng)在認(rèn)真研究的基礎(chǔ)上下大氣力抓好網(wǎng)絡(luò)運(yùn)行質(zhì)量的設(shè)計(jì)方案。為解除這個(gè)網(wǎng)絡(luò)系統(tǒng)固有的安全隱患，可采取以下措施。

1、網(wǎng)絡(luò)分段技術(shù)的應(yīng)用將從源頭上杜絕網(wǎng)絡(luò)的安全隱患問(wèn)題。因?yàn)榫钟蚓W(wǎng)采用以交換機(jī)為中心、以路由器為邊界的網(wǎng)絡(luò)傳輸格局，再加上基于中心交換機(jī)的訪問(wèn)控制功能和三層交換功能，所以采取物理分段與邏輯分段兩種方法來(lái)實(shí)現(xiàn)對(duì)局域網(wǎng)的安全控制，其目的就是將非法用戶與敏感的網(wǎng)絡(luò)資源相互隔離，從而防止非法偵聽(tīng)，保證信息的安全暢通。

2、以交換式集線器代替共享式集線器的方式將不失為解除隱患的又一方法。

二、強(qiáng)化計(jì)算機(jī)管理是網(wǎng)絡(luò)系統(tǒng)安全的保證

1、加強(qiáng)設(shè)施管理，建立健全安全管理制度，防止非法用戶進(jìn)入計(jì)算機(jī)控制室和各種非法行為的發(fā)生；注重在保護(hù)計(jì)算機(jī)系統(tǒng)、網(wǎng)絡(luò)服務(wù)器、打印機(jī)等硬件實(shí)體和通信線路免受自然災(zāi)害、人為破壞和搭線攻擊；驗(yàn)證用戶的身份和使用權(quán)限，防止用戶越權(quán)操作，確保計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)實(shí)體安全。

2、強(qiáng)化訪問(wèn)控制策略。訪問(wèn)控制是網(wǎng)絡(luò)安全防范和保護(hù)的主要策略，它的主要任務(wù)是保證網(wǎng)絡(luò)資源不被非法使用和非法訪問(wèn)。各種安全策略必須相互配合才能真正起到保護(hù)作用，但訪問(wèn)控制是保證網(wǎng)絡(luò)安全最重要的核心策略之一。

（1）訪問(wèn)控制策略。它提供了第一層訪問(wèn)控制。在這一層允許哪些用戶可以登錄到網(wǎng)絡(luò)服務(wù)器并獲取網(wǎng)絡(luò)資源，控制準(zhǔn)許用戶入網(wǎng)的時(shí)間和準(zhǔn)許他們?cè)谀呐_(tái)工作站入網(wǎng)。入網(wǎng)訪問(wèn)控制可分三步實(shí)現(xiàn)：用戶名的識(shí)別與驗(yàn)證；用戶口令的識(shí)別驗(yàn)證；用戶帳號(hào)的檢查。三步操作中只要有任何一步未過(guò)，用戶將被拒之門外。網(wǎng)絡(luò)管理員將對(duì)普通用戶的帳號(hào)使用、訪問(wèn)網(wǎng)絡(luò)時(shí)間、方式進(jìn)行管理，還能控制用戶登錄入網(wǎng)的站點(diǎn)以及限制用戶入網(wǎng)的工作站數(shù)量。

（2）網(wǎng)絡(luò)權(quán)限控制策略。它是針對(duì)網(wǎng)絡(luò)非法操作所提出的一種安全保護(hù)措施。用戶和用戶組被賦予一定的權(quán)限。

共分三種類型：特殊用戶（如系統(tǒng)管理員）；一般用戶，系統(tǒng)管理員根據(jù)他們的實(shí)際需要為他們分配操作權(quán)限；審計(jì)用戶，負(fù)責(zé)網(wǎng)絡(luò)的安全控制與資源使用情況的審計(jì)。

(3)建立網(wǎng)絡(luò)服務(wù)器安全設(shè)置。網(wǎng)絡(luò)服務(wù)器的安全控制包括設(shè)置口令鎖定服務(wù)器控制臺(tái)；設(shè)置服務(wù)器登錄時(shí)間限制、非法訪問(wèn)者檢測(cè)和關(guān)閉的時(shí)間間隔；安裝非法訪問(wèn)設(shè)備等。防火墻技術(shù)是建立在現(xiàn)代通信網(wǎng)絡(luò)技術(shù)和信息安全技術(shù)基礎(chǔ)上的應(yīng)用性安全技術(shù)，越來(lái)越多地應(yīng)用于專用網(wǎng)絡(luò)與公用網(wǎng)絡(luò)的互聯(lián)環(huán)境之中，尤其以接入INTERNET網(wǎng)絡(luò)為甚。在邏輯上，防火墻是一個(gè)分離器，一個(gè)限制器，也是一個(gè)分析器，有效地監(jiān)控了內(nèi)部網(wǎng)和INTERNET之間的任何活動(dòng)，保證了內(nèi)部網(wǎng)絡(luò)的安全。

(4)信息加密策略。信息加密的目的是保護(hù)網(wǎng)內(nèi)的數(shù)據(jù)、文件、口令和控制信息，保護(hù)網(wǎng)上傳輸?shù)臄?shù)據(jù)。網(wǎng)絡(luò)加密常用的方法有線路加密、端點(diǎn)加密和節(jié)點(diǎn)加密三種。線路加密的目的是保護(hù)網(wǎng)絡(luò)節(jié)點(diǎn)之間的線路信息安全；端點(diǎn)加密的目的是對(duì)源端用戶到目的端用戶的數(shù)據(jù)提供保護(hù)；節(jié)點(diǎn)加密的目的是對(duì)源節(jié)點(diǎn)到目的節(jié)點(diǎn)之間的傳輸線路提供保護(hù)。用戶可根據(jù)網(wǎng)絡(luò)情況酌情選擇上述加密方式。

（5）屬性安全控制策略。當(dāng)用文件、目錄和網(wǎng)絡(luò)設(shè)備時(shí)，網(wǎng)絡(luò)系統(tǒng)管理員應(yīng)給文件、目錄等指定訪問(wèn)屬性。屬性安全控制可以將給定的屬性與網(wǎng)絡(luò)服務(wù)器的文件、目錄和網(wǎng)絡(luò)設(shè)備聯(lián)系起來(lái)。屬性安全在權(quán)限安全的基礎(chǔ)上提供更進(jìn)一步的安全性。網(wǎng)絡(luò)上的資源都應(yīng)預(yù)先標(biāo)出一組安全屬性。用戶對(duì)網(wǎng)絡(luò)資源的訪問(wèn)權(quán)限對(duì)應(yīng)一張?jiān)L問(wèn)控制表，用以表明用戶對(duì)網(wǎng)絡(luò)資源的訪問(wèn)能力。屬性設(shè)置可以覆蓋已經(jīng)指定的任何受托者指派和有效權(quán)限。網(wǎng)絡(luò)的屬性可以保護(hù)重要的目錄和文件，防止用戶對(duì)目錄和文件的誤刪、執(zhí)行修改、顯示等。

（6）建立網(wǎng)絡(luò)智能型日志系統(tǒng)。日志系統(tǒng)具有綜合性數(shù)據(jù)記錄功能和自動(dòng)分類檢索能力。在該系統(tǒng)中，日志將記錄自某用戶登錄時(shí)起，到其退出系統(tǒng)時(shí)止，所執(zhí)行的所有操作，包括登錄失敗操作，對(duì)數(shù)據(jù)庫(kù)的操作及系統(tǒng)功能的使用。日志所記錄的內(nèi)容有執(zhí)行某操作的用戶所執(zhí)行操作的機(jī)器IP地址、操作類型、操作對(duì)象及操作執(zhí)行時(shí)間等，以備日后審計(jì)核查之用。

三、建立完善的備份及恢復(fù)機(jī)制

為了防止存儲(chǔ)設(shè)備的異常損壞，可采用由熱插拔SCSI硬盤所組成的磁盤容錯(cuò)陣列，以RAID5的方式進(jìn)行系統(tǒng)的實(shí)時(shí)熱備份。同時(shí)，建立強(qiáng)大的數(shù)據(jù)庫(kù)觸發(fā)器和恢復(fù)重要數(shù)據(jù)的操作以及更新任務(wù)，確保在任何情況下使重要數(shù)據(jù)均能最大限度地得到恢復(fù)。

四、建立安全管理機(jī)構(gòu)

篇10

關(guān)鍵詞 無(wú)線局域網(wǎng)；網(wǎng)絡(luò)安全；防范措施

中圖分類號(hào)TP39 文獻(xiàn)標(biāo)識(shí)碼A 文章編號(hào) 1674-6708（2012）72-0222-02

0 引言

無(wú)線局域網(wǎng)相比于有線網(wǎng)絡(luò)而言具有更大的靈活性和便利性，為人們提供了在任何時(shí)候、任何地點(diǎn)連入互聯(lián)網(wǎng)進(jìn)行通信的可能性。而且伴隨著無(wú)線網(wǎng)絡(luò)的發(fā)展，移動(dòng)終端設(shè)備逐漸升級(jí)換代，現(xiàn)在主流移動(dòng)終端基本將wifi功能作為必備功能之一，而且一些其他的終端設(shè)備如平板電腦等也隨著無(wú)線網(wǎng)絡(luò)速度的提升得到了迅速發(fā)展?，F(xiàn)在也有一些大中型企業(yè)也將無(wú)線網(wǎng)絡(luò)引入到企業(yè)內(nèi)部網(wǎng)絡(luò)中，辦公效率和流程簡(jiǎn)化都得到了明顯改善。但是無(wú)線信號(hào)也有其弊端，而安全性的考慮則是首當(dāng)其沖。對(duì)于有線網(wǎng)絡(luò)而言，網(wǎng)絡(luò)安全也一直是困擾其發(fā)展的一個(gè)重要障礙，在無(wú)線傳輸中安全性的問(wèn)題更加嚴(yán)峻。由于無(wú)線網(wǎng)絡(luò)中信號(hào)傳播的媒介不再是有形的傳輸設(shè)備如網(wǎng)線之類的，而是通過(guò)空間進(jìn)行無(wú)線信號(hào)的輻射和接收，只要是處于該空間中的任何具備接收無(wú)線信號(hào)功能的設(shè)備均可以對(duì)該信號(hào)進(jìn)行接收，這就使得安全性成為一個(gè)重點(diǎn)考慮的問(wèn)題。在現(xiàn)實(shí)生活中，一些稍微熟悉無(wú)線網(wǎng)絡(luò)攻擊技巧的用戶只需簡(jiǎn)單的一些操作，就可以獲取在無(wú)線網(wǎng)絡(luò)中傳播的一些重要信息，如果不采取任何安全防范措施的話，無(wú)線網(wǎng)絡(luò)就會(huì)成為一個(gè)信息泄密的通道，所以研究無(wú)線網(wǎng)絡(luò)安全對(duì)于無(wú)線網(wǎng)絡(luò)的構(gòu)建和進(jìn)一步發(fā)展都具有重要的應(yīng)用意義和價(jià)值。

1 無(wú)線局域網(wǎng)絡(luò)安全威脅

由于無(wú)線網(wǎng)絡(luò)具有很好的移動(dòng)性，而且當(dāng)前無(wú)線網(wǎng)絡(luò)的速度不斷提升使得人們對(duì)于快速響應(yīng)的要求不斷得到滿足，再加上構(gòu)建無(wú)線網(wǎng)絡(luò)靈活簡(jiǎn)單成本也低，使得無(wú)線網(wǎng)絡(luò)得到了廣泛應(yīng)用，如一些移動(dòng)辦公環(huán)境，還有一些是無(wú)法布線的環(huán)境，而組網(wǎng)靈活的優(yōu)點(diǎn)可以滿足頻繁變換環(huán)境的要求，以及一些公共場(chǎng)所如校園、餐廳等，這些地方都可以看到無(wú)線網(wǎng)絡(luò)的蹤影，而且并不僅僅限于以上所列出的一些場(chǎng)所。從WLAN誕生之日起，安全性就成為困擾WLAN技術(shù)發(fā)展的一個(gè)重要課題，人們享受WLAN帶來(lái)便捷的同時(shí)也不得不為其中存在的安全隱患而擔(dān)憂。

由于無(wú)線網(wǎng)絡(luò)傳輸介質(zhì)的特殊性，使得信息在傳輸過(guò)程中相比于有線網(wǎng)絡(luò)而言具有更多的不確定性，其受到的安全威脅主要可以分為如下幾個(gè)方面：其一為竊聽(tīng)，所發(fā)出的信息可以被任何一部能夠接收無(wú)線信號(hào)的終端設(shè)備所接收，也就是說(shuō)在接收這一過(guò)程中不具有阻攔的作用，而且發(fā)送者和預(yù)期的接收者無(wú)法獲悉信息在空間傳播時(shí)是否被某個(gè)其它的終端設(shè)備也接收了，這就使得無(wú)線網(wǎng)絡(luò)無(wú)法檢測(cè)竊聽(tīng)，這是與有線網(wǎng)絡(luò)不通的地方，有線網(wǎng)絡(luò)通過(guò)網(wǎng)線傳輸，在一定程度上是一個(gè)封閉的環(huán)境；其二為修改替換，在無(wú)線網(wǎng)絡(luò)中，信號(hào)較強(qiáng)節(jié)點(diǎn)可以屏蔽較弱節(jié)點(diǎn)，用自己的數(shù)據(jù)替代原來(lái)在網(wǎng)絡(luò)中傳播的數(shù)據(jù)，也有的能夠替代其它階段做出響應(yīng)。

2 構(gòu)建安全無(wú)線局域網(wǎng)的措施分析

2.1 對(duì)無(wú)線設(shè)備進(jìn)行限制

密碼無(wú)論是對(duì)于有線網(wǎng)絡(luò)還是無(wú)線網(wǎng)絡(luò)都是極其重要的，密碼可以使得惡意的用戶無(wú)法連接到的節(jié)點(diǎn)上，從一開(kāi)始就杜絕了惡意用戶入侵的可能性。在實(shí)際應(yīng)用中，由于一些設(shè)備如路由器等，其初始密碼都是固定的，都是出廠時(shí)統(tǒng)一設(shè)定的，所以用戶在實(shí)際使用中必須修改密碼，否則相當(dāng)于為惡意用戶敞開(kāi)了大門，安全性就無(wú)從談起了。登陸本地?zé)o線節(jié)點(diǎn)設(shè)備的后臺(tái)管理界面，使用初始的用戶名和密碼登陸，將復(fù)雜的由數(shù)字和字母共同組成的一串字符作為密碼，字母中最好包括大小寫，這樣就能有效限制非法用戶隨意使用無(wú)線節(jié)點(diǎn)設(shè)備的目的了。這種密碼設(shè)置類似于操作系統(tǒng)的登陸密碼，經(jīng)過(guò)加密限制的無(wú)線設(shè)備就會(huì)拒絕非法攻擊者隨意偷竊本地?zé)o線網(wǎng)絡(luò)中的隱私內(nèi)容了。

2.2 對(duì)無(wú)線網(wǎng)卡進(jìn)行限制

一般情況下，對(duì)于無(wú)線網(wǎng)卡不進(jìn)行設(shè)置，所以所有的能夠接收無(wú)線的信號(hào)只要有登陸系統(tǒng)的密碼即都可以使用無(wú)線網(wǎng)絡(luò)，所以這是一種開(kāi)放的環(huán)境。這種一般應(yīng)用于公共區(qū)域的網(wǎng)絡(luò)，如學(xué)校、餐廳等場(chǎng)所，只要擁有無(wú)線信號(hào)接收設(shè)備都可以接入無(wú)線網(wǎng)絡(luò)，適合于對(duì)于接入設(shè)備信息未知的情況下，或者說(shuō)對(duì)于安全不需要太高級(jí)別的情況下，所以這些網(wǎng)絡(luò)一般都不設(shè)置密碼。但是對(duì)于一個(gè)企業(yè)則不同，安全性是一個(gè)需要考慮的重要因素，而且接入無(wú)線網(wǎng)絡(luò)的設(shè)備信息也是已知的，這種情況下就可以通過(guò)設(shè)置只有符合的無(wú)線網(wǎng)卡設(shè)備才允許接入。無(wú)線網(wǎng)卡設(shè)備與有線網(wǎng)卡設(shè)備一樣，都有一個(gè)唯一標(biāo)識(shí)符MAC地址來(lái)標(biāo)識(shí)自己的“身份”， MAC地址是網(wǎng)卡設(shè)備的唯一標(biāo)識(shí)。對(duì)無(wú)線網(wǎng)卡進(jìn)行限制，其實(shí)就是在無(wú)線路由器設(shè)備的后臺(tái)管理界面中正確設(shè)置好MAC地址過(guò)濾參數(shù)，從而從根本上拒絕非法攻擊者使用無(wú)線網(wǎng)絡(luò)偷竊隱私信息。

2.3 對(duì)傳輸數(shù)據(jù)進(jìn)行限制

加密技術(shù)在無(wú)線網(wǎng)絡(luò)的安全中也具有重要作用，一般常使用的數(shù)據(jù)加密方式采用的是WEP加密技術(shù)，這種加密技術(shù)能夠?qū)λ薪尤霟o(wú)線網(wǎng)絡(luò)的用戶進(jìn)行身份識(shí)別，并且對(duì)數(shù)據(jù)內(nèi)容直接進(jìn)行加密限制。然而，WEP加密技術(shù)在默認(rèn)狀態(tài)下是沒(méi)有使用的，所以如果不進(jìn)行單獨(dú)設(shè)置的話，非法攻擊者就能輕松掃描到各類無(wú)線網(wǎng)絡(luò)信息，并且能將捕獲到的無(wú)線數(shù)據(jù)內(nèi)容輕松破解掉，所以必須及時(shí)修改無(wú)線節(jié)點(diǎn)設(shè)備的數(shù)據(jù)加密參數(shù)，確保對(duì)無(wú)線上網(wǎng)信號(hào)進(jìn)行安全加密。

3 結(jié)論

無(wú)線網(wǎng)絡(luò)是發(fā)揮巨大便利性的同時(shí)，其安全問(wèn)題也不容小覷，本文對(duì)無(wú)線網(wǎng)絡(luò)安全性問(wèn)題表現(xiàn)的幾個(gè)方面進(jìn)行論述，并從幾個(gè)具體措施探討了如何確保無(wú)線局域網(wǎng)絡(luò)的安全性。

參考文獻(xiàn)

[1]梁卓明，黃偉強(qiáng).無(wú)線網(wǎng)絡(luò)安全防范措施分析及其在校園網(wǎng)絡(luò)中的應(yīng)用研究[J].數(shù)字技術(shù)與應(yīng)用，2011(8).

[2]田永民.基于無(wú)線網(wǎng)絡(luò)WLAN安全機(jī)制分析[J].數(shù)字技術(shù)與應(yīng)用，2011(5).

[3]宋玲.淺議無(wú)線網(wǎng)絡(luò)的安全隱患與防范措施[J].科技信息，2012(4).