緒論：寫作既是個(gè)人情感的抒發(fā)，也是對學(xué)術(shù)真理的探索，歡迎閱讀由發(fā)表云整理的11篇網(wǎng)絡(luò)安全防范的意義范文，希望它們能為您的寫作提供參考和啟發(fā)。

篇（1）

中圖分類號：TP393文獻(xiàn)標(biāo)識碼：A文章編號：1007-9599 (2011) 16-0000-01

The Security of Network Attacks Based on CDP Protocol

Jiang Baohua

(Changchun University,Tourism College,Department of Basic,Changchun130607,China)

Abstract:CDP (Cisco Discovery Protocol) is one of Cisco's data link layer discovery protocol that runs on Cisco routers,bridges,access servers and switches and other devices used to find and view details of a neighbor important agreements,such as IP address,software version,platform, performance,and the native VLAN.Intruders often use denial of service (DoS) attacks such as access to these information,and use this information for CDP deception,resulting in significant security threats.

Keywords:CDP protocol;Network attacks;Security

一、CDP協(xié)議發(fā)現(xiàn)原理

要發(fā)現(xiàn)CDP協(xié)議的安全漏洞，就要知道其工作原理。CDP協(xié)議與現(xiàn)有的網(wǎng)絡(luò)協(xié)議類型無關(guān)，主要用來發(fā)現(xiàn)與本地設(shè)備直接相連的Cisco設(shè)備。每個(gè)運(yùn)行CDP協(xié)議的設(shè)備都會定期發(fā)送宣告消息，來更新鄰居信息。同時(shí)每個(gè)運(yùn)行CDP的設(shè)備也會接收CDP消息來記錄鄰居設(shè)備的信息。這些信息包括設(shè)備名稱、本地接口、硬件版本、IOS版本、IOS平臺、工作模式、本地VLAN、連接保持等。利用這些信息可以描述整個(gè)網(wǎng)站的拓?fù)淝闆r。而且這些報(bào)文信息不加密，是明文。CDP發(fā)現(xiàn)直接相連的其他Cisco設(shè)備，，并在某些情況下自動配置其連接。CDP的優(yōu)勢非常明顯，包括發(fā)現(xiàn)的速度、準(zhǔn)確性、所獲取的信息的詳細(xì)程度。

CDP協(xié)議相關(guān)的命令與作用如下：（1）SHOW CDP命令獲取CDP定時(shí)器和保持時(shí)間信息。（2）在全局模式下使用命令CDP TIMER和CDP HOLDTIME在路由器上配置CDP定時(shí)器和保持時(shí)間。（3）在路由器的全局配置模式下可以使用NO CDP RUN命令完全的關(guān)閉CDP。若要在路由器接口上關(guān)閉或打開CDP，使用NO CDP ENABLE和CDP ENABLE命令。（4）Show cdp neighbor命令可以顯示有關(guān)直連設(shè)備的信息。要記住CDP分組不經(jīng)過CISCO交換機(jī)這非常重要，它只能看到與它直接相連的設(shè)備。在連接到交換機(jī)的路由器上，不會看到連接到交換機(jī)上的其他所有設(shè)備。（5）Show cdp traffic命令顯示接口流量的信息，包括發(fā)送和接收CDP分組的數(shù)量，以及CDP出錯(cuò)信息。（6）Show cdp interface命令可顯示路由器接口或者交換機(jī)、路由器端口的狀態(tài)。（7）debug cdp events啟動CDP事件調(diào)試等等。

二、CDP協(xié)議安全威脅

確實(shí)在大部分情況下，CDP協(xié)議的作用是不可替代的。如在大多數(shù)網(wǎng)絡(luò)中，CDP能夠提供很多有用的信息并且可以協(xié)助管理員進(jìn)行網(wǎng)絡(luò)排錯(cuò)和性能優(yōu)化。但是，其帶來的安全隱患也不容忽視。在缺省狀態(tài)下，Cisco品牌的交換機(jī)或路由器會自動在所有連接接口上發(fā)送CDP消息，這些消息由于沒有采取安全加密措施，非法用戶通過專業(yè)工具可以很輕松地竊取到這些敏感內(nèi)容。當(dāng)這些敏感信息被非法者擁有后，他們就能輕易了解到局域網(wǎng)中的組網(wǎng)結(jié)構(gòu)，并通過相關(guān)地址對網(wǎng)絡(luò)中的重要主機(jī)進(jìn)行惡意攻擊，最終造成網(wǎng)絡(luò)無法安全、穩(wěn)定地運(yùn)行。

除了被動獲取鄰居設(shè)備的交換協(xié)議信息外，非法攻擊者還可以利用專業(yè)的CDP工具程序定制偽造的CDP數(shù)據(jù)幀，來通知局域網(wǎng)中的高端網(wǎng)絡(luò)管理軟件，說在網(wǎng)絡(luò)中新發(fā)現(xiàn)了一臺網(wǎng)絡(luò)設(shè)備。如此一來，相關(guān)網(wǎng)絡(luò)設(shè)備就會主動嘗試?yán)肧NMP來聯(lián)系“陷阱”設(shè)備，這個(gè)時(shí)候非法攻擊者就會對這樣的聯(lián)系進(jìn)行監(jiān)控捕捉，從而有機(jī)會獲得局域網(wǎng)中其他重要網(wǎng)絡(luò)設(shè)備的名稱、地址、接口等信息，日后就為攻擊這些網(wǎng)絡(luò)設(shè)備做好充足的準(zhǔn)備工作。

此外，CDP協(xié)議還能欺騙思科的IP電話。當(dāng)打開IP電話后，交換機(jī)就會通過CDP協(xié)議自動和IP電話交換CDP數(shù)據(jù)，并主動通知電話來讓語音流量選用哪一個(gè)虛擬工作子網(wǎng)。在這一過程中，非法攻擊者可以通過注入CDP數(shù)據(jù)幀的方法來欺騙IP電話，為語音流量分配一個(gè)錯(cuò)誤的虛擬工作子網(wǎng)。

三、防范措施

根據(jù)CDP協(xié)議的工作原理CDP協(xié)議所發(fā)送的信息中包含了一些比較敏感的信息。如果這些信息被不法分子獲得的話，那么將給企業(yè)的網(wǎng)絡(luò)帶來很大的安全隱患。為此保護(hù)的重點(diǎn)就是如何讓這些敏感的信息不被外人所知。為了避免CDP協(xié)議泄露網(wǎng)絡(luò)設(shè)備的相關(guān)信息，可以只在企業(yè)內(nèi)部網(wǎng)絡(luò)的設(shè)備中啟用CDP協(xié)議。而在連接到互聯(lián)網(wǎng)的企業(yè)級邊緣路由器上的接口上禁用CDP協(xié)議。如此的話，相關(guān)的敏感信息不會泄露到企業(yè)的外部網(wǎng)絡(luò)上。在配合網(wǎng)絡(luò)防火墻等功能，就可以保證CDP協(xié)議信息的安全。可以在連接到服務(wù)器提供商或者企業(yè)邊緣路由器的接口上禁用CDP協(xié)議。其他地方如果有安全需要的話，可以根據(jù)情況來判斷是否啟用CDP協(xié)議。在可以的情況下，還是啟用CDP協(xié)議為好。例如，在單位內(nèi)網(wǎng)環(huán)境中，只要部署好了網(wǎng)絡(luò)防火墻和網(wǎng)絡(luò)防病毒軟件，就可以將網(wǎng)絡(luò)中交換機(jī)或路由器上的CDP發(fā)現(xiàn)功能啟用起來，以便為日后的網(wǎng)絡(luò)維護(hù)與優(yōu)化提供方便，因?yàn)閮?nèi)網(wǎng)環(huán)境在多項(xiàng)安全措施的保護(hù)下，CDP發(fā)現(xiàn)協(xié)議存在的安全威脅會大大下降。此外，在一些安全性要求不高的網(wǎng)絡(luò)環(huán)境中，也可以通過啟用CDP發(fā)現(xiàn)協(xié)議來提高網(wǎng)絡(luò)故障的排查效率。例如，在普通的網(wǎng)吧工作環(huán)境中，由于不存在太重要的敏感信息，開啟CDP協(xié)議可以方便平時(shí)的管理、維護(hù)操作。在一些安全性要求比較高的網(wǎng)絡(luò)環(huán)境中，或者是單位網(wǎng)絡(luò)的邊緣網(wǎng)絡(luò)設(shè)備上，盡量不要使用CDP協(xié)議，畢竟CDP協(xié)議或多或少地會帶來一些麻煩。比方說，在銀行、證券等金融網(wǎng)絡(luò)中，應(yīng)該慎重使用CDP協(xié)議，因?yàn)檫@個(gè)網(wǎng)絡(luò)中包含的敏感、隱私信息特別多，要是被非法用戶發(fā)現(xiàn)的話，就相當(dāng)于暴露了許多攻擊目標(biāo)。

篇（2）

最近不法分子利用美國國家安全局泄露的“永恒之藍(lán)”這個(gè)漏洞利用工具，了一款“蠕蟲式”的勒索病毒軟件。被感染病毒的電腦用戶需要繳納大約三百比特幣的贖金，否則文件或者電腦就會被加密或者破壞。由此能夠看出網(wǎng)絡(luò)信息安全水平的重要性。我國互聯(lián)網(wǎng)設(shè)備擁有量和智能手機(jī)數(shù)量全球最大。但是不少網(wǎng)絡(luò)設(shè)備使用者并未高度重視網(wǎng)絡(luò)信息安全問題。如何有效地提升網(wǎng)絡(luò)信息水平，增強(qiáng)防范能力，打造安全的網(wǎng)絡(luò)信息環(huán)境。

1我國網(wǎng)絡(luò)信息安全所面臨的新形勢

當(dāng)前企業(yè)網(wǎng)絡(luò)信息安全會受到多種因素的影響，比如場地環(huán)境受到嚴(yán)重干擾，計(jì)算機(jī)的內(nèi)存和硬盤等運(yùn)行過程中出現(xiàn)故障，移動存儲所面臨的各種危害，都可能會泄露數(shù)據(jù)和信息，感染各種計(jì)算機(jī)病毒。再就是因?yàn)榫W(wǎng)絡(luò)共享而導(dǎo)致的隱患，比如各種軟件和系統(tǒng)所存在的漏洞或者“后門”，再就是遭到人為的各種惡意攻擊，比如黑客攻擊以及典型的網(wǎng)絡(luò)詐騙行為等。此外還可能會受到垃圾郵件、病毒等多種威脅。比如多種蠕蟲、計(jì)算機(jī)病毒、惡意代碼、間諜軟件以及流氓軟件等。

2提升網(wǎng)絡(luò)信息安全與防范的建議

2.1強(qiáng)化訪問控制

加大訪問控制的力度，是提升網(wǎng)絡(luò)信息安全的首要關(guān)口，重點(diǎn)是驗(yàn)證各位用戶的口令和賬號等，逐步控制非法用戶的惡意訪問。應(yīng)該嚴(yán)格規(guī)定用戶的口令和賬號，比如賬號和口令應(yīng)該稍長，將字母和數(shù)字混合起來，形成復(fù)雜化的賬號和口令，還要定期更新這些信息，防止其他人員竊取這些信息。比如USBKey就具有較高的安全性，這種認(rèn)證方法將硬件和軟件密切結(jié)合氣力，有效地破解了易用性和安全性間的各種矛盾。

2.2實(shí)施數(shù)據(jù)加密傳輸?shù)拇胧?/p>

為了有效地預(yù)防信息泄漏現(xiàn)象，防止競爭對手對相關(guān)信息和數(shù)據(jù)動手腳，應(yīng)該加密傳輸?shù)母鞣N信息和數(shù)據(jù)，采取密文傳輸?shù)男问健Ｄ呐录悍降木W(wǎng)絡(luò)信息在傳輸過程中被他方截獲，但是截獲方未能獲得合理的解密規(guī)則，依舊不能破譯這些信息和內(nèi)容，確保此類信息傳輸過程中的可靠性和安全性。如微軟公司所開發(fā)的WindowsXP操作系統(tǒng)就添加了此類功能。

2.3強(qiáng)化病毒防范措施

為了更精準(zhǔn)地防止和清除各種頑固性的電腦病毒，首先，應(yīng)該構(gòu)建合理的電腦病毒防范機(jī)制。它涵蓋了病毒預(yù)防、漏洞檢測、病毒隔離以及查殺等技術(shù)性的防范和管理措施，應(yīng)該構(gòu)建病毒防范預(yù)警體系，切實(shí)提升對電腦病毒快速反應(yīng)的能力，強(qiáng)化處理病毒的能力。重點(diǎn)論述了下列多個(gè)方面：2.3.1開展漏洞檢測工作重點(diǎn)是借助各種專業(yè)工具，檢測系統(tǒng)中的漏洞，第一時(shí)間安裝相關(guān)軟件和補(bǔ)丁程序，堅(jiān)決規(guī)避和消除病毒發(fā)生的條件。其次是實(shí)施病毒預(yù)防工作。應(yīng)該頒布實(shí)施與此相關(guān)的安全管理制度和規(guī)章。它涵蓋了出入機(jī)房、機(jī)房內(nèi)部的衛(wèi)生管理、在崗員工實(shí)施和落實(shí)責(zé)任制，貫徹落實(shí)機(jī)房維護(hù)的相關(guān)制度，形成合理的應(yīng)急預(yù)案等。2.3.2應(yīng)該強(qiáng)化堵塞軟件漏洞的制度，構(gòu)建針對性較強(qiáng)的管理制度絕不可隨意采用移動硬盤、外來光盤以及U盤等在被的的多種存儲設(shè)備。2.3.3要定期查殺病毒重點(diǎn)是實(shí)時(shí)監(jiān)測病毒的變化狀況，清除業(yè)已知曉的各種病毒。及時(shí)更新病毒庫。這樣才能夠查殺各種最新的電腦病毒。2.3.4采取病毒隔離措施重點(diǎn)是要隔離無法殺掉的病毒，預(yù)防這些病毒的此次傳播。

2.4實(shí)施防火墻技術(shù)

過濾防火墻技術(shù)能夠被用來檢查數(shù)據(jù)包的相關(guān)包頭，按照他們的目標(biāo)地址和IP源地址，確定丟棄或者放行的合理決定，然而不檢查所攜帶的相關(guān)內(nèi)容。應(yīng)該采取先進(jìn)的防火墻技術(shù)，科學(xué)地檢查能數(shù)據(jù)包中的各種內(nèi)容，然而無法檢查數(shù)據(jù)包頭的相關(guān)實(shí)際狀況。所以，應(yīng)積極行動起來，全方位采取防火墻以及包過濾性的防火墻技術(shù)。如此以來它既能夠檢查數(shù)據(jù)包頭，也能夠檢查所攜帶的相關(guān)內(nèi)容。在此過程中，必須構(gòu)建科學(xué)合理的數(shù)據(jù)備份機(jī)制。首先是應(yīng)該高度重視數(shù)據(jù)備份的現(xiàn)實(shí)價(jià)值，這些內(nèi)容對用戶來說，具有重大的實(shí)用價(jià)值、經(jīng)濟(jì)價(jià)值等具有重大意義。因此應(yīng)該采取必不可少的技術(shù)防范措施，其次應(yīng)該關(guān)注數(shù)據(jù)備份機(jī)制的執(zhí)行狀況。要不定期或定期呼吸備份，應(yīng)該積極地備份、重要數(shù)據(jù)。這是由于不少殺毒軟件都具有普遍的適用性，這樣以來可以有效地構(gòu)建和實(shí)施數(shù)據(jù)備份制度。

3結(jié)語

當(dāng)前世界已經(jīng)進(jìn)入快速發(fā)展的網(wǎng)絡(luò)社會，人類已經(jīng)進(jìn)入信息化時(shí)代，人們在生產(chǎn)、生活、工作、學(xué)習(xí)、科研及教育等活動中，充分地利用移動互聯(lián)設(shè)備、多媒體技術(shù)和計(jì)算機(jī)。在此過程中，應(yīng)該高度重視網(wǎng)絡(luò)信息安全，采取針對性較強(qiáng)的措施和防范機(jī)制，逐步增強(qiáng)網(wǎng)絡(luò)信息安全理念。意識到確保網(wǎng)絡(luò)信息安全過程中可能會碰到的各種安全隱患，采取針對性較強(qiáng)的措施，為我國廣大人民群眾的網(wǎng)絡(luò)信息安全提供強(qiáng)有力的保障。

參考文獻(xiàn)

[1]張銳軍.企業(yè)網(wǎng)絡(luò)信息安全與防護(hù)[J].計(jì)算機(jī)安全,2011(05):86-87.

篇（3）

前言：

隨著信息技術(shù)的高速發(fā)展，互聯(lián)網(wǎng)越來越被人們所重視，從農(nóng)業(yè)到工業(yè)再到高科技產(chǎn)業(yè)各行各業(yè)都在使用互聯(lián)網(wǎng)參與行業(yè)生存與競爭。企業(yè)對網(wǎng)絡(luò)的依存度越來越高，網(wǎng)絡(luò)在企業(yè)中所處的位置也越來越重要，系統(tǒng)中存儲著維系企業(yè)生存與競爭的重要資產(chǎn)-------企業(yè)信息資源。但是,諸多因素威脅著計(jì)算機(jī)系統(tǒng)的正常運(yùn)轉(zhuǎn)。如,自然災(zāi)害、人員的誤操作等,不僅會造成系統(tǒng)信息丟失甚至完全癱瘓,而且會給企業(yè)造成無法估量的損失。因此,企業(yè)必須有一套完整的安全管理措施,以確保整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)正常、高效、安全地運(yùn)行。本文就影響醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)安全的因素、存在的安全隱患及其應(yīng)對策略三個(gè)方面進(jìn)行了做了論述。

 

一、醫(yī)院網(wǎng)絡(luò)安全存在的風(fēng)險(xiǎn)及其原因

1.自然因素：

1.1病毒攻擊

   因?yàn)獒t(yī)院網(wǎng)絡(luò)同樣也是連接在互聯(lián)網(wǎng)上的一個(gè)網(wǎng)絡(luò)，所以它不可避免的要遭到這樣或者那樣的病毒的攻擊。這些病毒有些是普通沒有太大破壞的，而有些卻是能造成系統(tǒng)崩潰的高危險(xiǎn)病毒。病毒一方面會感染大量的機(jī)器，造成機(jī)器“罷工“并成為感染添另一方面會大量占用網(wǎng)絡(luò)帶寬，阻塞正常流量，形成拒絕服務(wù)攻擊。我們清醒地知道，完全避免所有終端上的病毒是不可能的，但要盡量減少病毒爆發(fā)造成的損失和恢復(fù)時(shí)延是完全可能的。但是由于一些工作人員的疏忽，使得醫(yī)院網(wǎng)絡(luò)被病毒攻擊的頻率越來越高，所以病毒的攻擊應(yīng)該引起我們的關(guān)注。

1.2軟件漏洞

任何的系統(tǒng)軟件和應(yīng)用軟件都不能是百分之百的無缺陷和無漏洞的，而這些缺陷和漏洞恰恰是非法用戶、黑客進(jìn)行竊取機(jī)密信息和破壞信息的首選途徑。針對固有的安全漏洞進(jìn)行攻擊，主要在以下幾個(gè)方面：

1.2.1、協(xié)議漏洞。例如，IMAP和POP3協(xié)議一定要在Unix根目錄下運(yùn)行，攻擊者利用這一漏洞攻擊IMAP破壞系統(tǒng)的根目錄，從而獲得超級用戶的特權(quán)。

1.2.2、緩沖區(qū)溢出。很多系統(tǒng)在不檢查程序與緩沖區(qū)之間變化的情況下，就接受任何長度的數(shù)據(jù)輸入，把溢出部分放在堆棧內(nèi)，系統(tǒng)仍照常執(zhí)行命令。攻擊者就利用這一漏洞發(fā)送超出緩沖區(qū)所能處理的長度的指令，來造成系統(tǒng)不穩(wěn)定狀態(tài)。

1.2.3、口令攻擊。例如，U nix系統(tǒng)軟件通常把加密的口令保存在一個(gè)文件中，而該文件可通過拷貝或口令破譯方法受到入侵。因此，任何不及時(shí)更新的系統(tǒng)，都是容易被攻擊的。

 

2、人為因素：

2.1操作失誤

操作員安全配置不當(dāng)造成的安全漏洞，用戶安全意識不強(qiáng).用戶口令選擇不慎.用戶將自己的帳號隨意轉(zhuǎn)借他人或與別人共享等都會對網(wǎng)絡(luò)安全帶來威脅。這種情況在企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)使用初期較常見，隨著網(wǎng)絡(luò)管理制度的建立和對使用人員的培訓(xùn)，此種情況逐漸減少.對網(wǎng)絡(luò)安全己不構(gòu)成主要威脅。   

2.2惡意攻擊

這是醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)所面臨的最大威脅，敵手的攻擊和計(jì)算機(jī)犯罪就屬于這一類。此類攻擊又可以分為以下兩種：一種是主動攻擊，它以各種方式有選擇地破壞信息的有效性和完整性；另一類是被動攻擊，它是在不影響網(wǎng)絡(luò)正常工作的情況下.進(jìn)行截獲、竊取、破譯以獲得重要機(jī)密信急。這兩種攻擊均可對計(jì)算機(jī)網(wǎng)絡(luò)造成極大的危害，并導(dǎo)致機(jī)密數(shù)據(jù)的泄漏。網(wǎng)絡(luò)黑客和計(jì)算機(jī)病毒對企業(yè)網(wǎng)絡(luò)(內(nèi)聯(lián)網(wǎng))和公網(wǎng)安全構(gòu)成巨大威脅，每年企業(yè)和網(wǎng)絡(luò)運(yùn)營商都要花費(fèi)大量的人力和物力用于這方而的網(wǎng)絡(luò)安全防范，因此防范人為的惡意攻擊將是醫(yī)院網(wǎng)絡(luò)安全工作的重點(diǎn)。

二、構(gòu)建安全的網(wǎng)絡(luò)體系結(jié)構(gòu)

1.設(shè)計(jì)網(wǎng)絡(luò)安全體系的原則

     1.1、體系的安全性：設(shè)計(jì)網(wǎng)絡(luò)安全體系的最終目的是為保護(hù)信息與網(wǎng)絡(luò)系統(tǒng)的安全所以安全性成為首要目標(biāo)。要保證體系的安全性，必須保證體系的完備性和可擴(kuò)展性。

     1.2、系統(tǒng)的高效性：構(gòu)建網(wǎng)絡(luò)安全體系的目的是能保證系統(tǒng)的正常運(yùn)行，如果安全影響了系統(tǒng)的運(yùn)行，那么就需要進(jìn)行權(quán)衡了，必須在安全和性能之間選擇合適的平衡點(diǎn)。網(wǎng)絡(luò)系統(tǒng)的安全體系包含一些軟件和硬件，它們也會占用網(wǎng)絡(luò)系統(tǒng)的一些資源。因此，在設(shè)計(jì)網(wǎng)絡(luò)安全體系時(shí)必須考慮系統(tǒng)資源的開銷，要求安全防護(hù)系統(tǒng)本身不能妨礙網(wǎng)絡(luò)系統(tǒng)的正常運(yùn)轉(zhuǎn)。

   1.3、體系的可行性：設(shè)計(jì)網(wǎng)絡(luò)安全體系不能純粹地從理論角度考慮，再完美的方案，如果不考慮實(shí)際因素，也只能是一些廢紙。設(shè)計(jì)網(wǎng)絡(luò)安全體系的目的是指導(dǎo)實(shí)施，如果實(shí)施的難度太大以至于無法實(shí)施，那么網(wǎng)絡(luò)安全體系本身也就沒有了實(shí)際價(jià)值。

1.4、體系的可承擔(dān)性：網(wǎng)絡(luò)安全體系從設(shè)計(jì)到實(shí)施以及安全系統(tǒng)的后期維護(hù)、安全培訓(xùn)等各個(gè)方面的工作都要由企業(yè)來支持，要為此付出一定的代價(jià)和開銷如果我們付出的代價(jià)比從安全體系中獲得的利益還要多，那么我們就不該采用這個(gè)方案。所以，在設(shè)計(jì)網(wǎng)絡(luò)安全體系時(shí)，必須考慮企業(yè)的業(yè)務(wù)特點(diǎn)和實(shí)際承受能力，沒有必要按電信級、銀行級標(biāo)準(zhǔn)來設(shè)計(jì)這四個(gè)原則，可以簡單的歸納為：安全第一、保障性能、投入合理、考慮發(fā)展。

2、網(wǎng)絡(luò)安全體系的建立

    網(wǎng)絡(luò)安全體系的定義：網(wǎng)絡(luò)安全管理體系是一個(gè)在網(wǎng)絡(luò)系統(tǒng)內(nèi)結(jié)合安全

技術(shù)與安全管理，以實(shí)現(xiàn)系統(tǒng)多層次安全保證的應(yīng)用體系。

網(wǎng)絡(luò)系統(tǒng)完整的安全體系

系統(tǒng)物理安全性主要是指從物理上保證系統(tǒng)中各種硬件設(shè)備的安全可靠，確保應(yīng)用系統(tǒng)正常運(yùn)行。主要包括以下幾個(gè)方面：

    (1)防止非法用戶破壞系統(tǒng)設(shè)備，干擾系統(tǒng)的正常運(yùn)行。

    (2)防止內(nèi)部用戶通過物理手段接近或竊取系統(tǒng)設(shè)備，非法取得其中的數(shù)據(jù)。

 (3 )為系統(tǒng)關(guān)鍵設(shè)備的運(yùn)行提供安全、適宜的物理空間，確保系統(tǒng)能夠長期、穩(wěn)定和高效的運(yùn)行。例如:中心機(jī)房配置溫控、除塵設(shè)備等。

    網(wǎng)絡(luò)安全性主要包括以下幾個(gè)方面：

    (1)限制非法用戶通過網(wǎng)絡(luò)遠(yuǎn)程訪問和破壞系統(tǒng)數(shù)據(jù)，竊取傳輸線路中的數(shù)據(jù)。

    (2)確保對網(wǎng)絡(luò)設(shè)備的安全配置。對網(wǎng)絡(luò)來說，首先要確保網(wǎng)絡(luò)設(shè)備的安全配置，保證非授權(quán)用戶不能訪問任意一臺計(jì)算機(jī)、路由器和防火墻。

篇（4）

1 計(jì)算機(jī)網(wǎng)絡(luò)安全的概念

計(jì)算機(jī)網(wǎng)絡(luò)安全是指利用網(wǎng)絡(luò)管理控制和技術(shù)措施，保證在一個(gè)網(wǎng)絡(luò)環(huán)境里，數(shù)據(jù)的保密性、完整性及可使用性受到保護(hù)。計(jì)算機(jī)網(wǎng)絡(luò)安全包括兩個(gè)方面，即物理安全和邏輯安全。物理安全指系統(tǒng)設(shè)備及相關(guān)設(shè)施受到物理保護(hù)，免于破壞、丟失等。邏輯安全包括信息的完整性、保密性和可用性。

2 計(jì)算機(jī)網(wǎng)絡(luò)中存在的威脅

外部威脅：網(wǎng)絡(luò)病毒、網(wǎng)絡(luò)黑客、各種網(wǎng)絡(luò)業(yè)務(wù)活動都成為了對計(jì)算機(jī)網(wǎng)絡(luò)安全的外部威脅。人為的無意失誤是造成網(wǎng)絡(luò)不安全的重要原因。網(wǎng)絡(luò)管理員在這方面不但肩負(fù)重任，還面臨越來越大的壓力。稍有考慮不周，安全配置不當(dāng)，就會造成安全漏洞。另外，用戶安全意識不強(qiáng)，不按照安全規(guī)定操作，如口令選擇不慎，將自己的賬戶隨意轉(zhuǎn)借他人或與別人共享，都會對網(wǎng)絡(luò)安全帶來威脅。

內(nèi)部威脅：內(nèi)部工作人員的泄密、系統(tǒng)自身漏洞、軟硬件出現(xiàn)各種問題這些都可以看做內(nèi)部的威脅。

對于上面的敘述大部分人都會認(rèn)為外部的威脅對于網(wǎng)絡(luò)安全影響巨大，比如人們熟知的熊貓燒香、沖擊波病毒、蠕蟲病毒、灰鴿子等等這些都給人們帶了巨大的損失，當(dāng)人們把黑客攻擊和網(wǎng)絡(luò)病毒所帶來的安全問題作為網(wǎng)絡(luò)安全的重點(diǎn)進(jìn)行防范的時(shí)候，卻不知道網(wǎng)絡(luò)內(nèi)部的威脅才是引發(fā)安全問題的根源，正所謂"禍起蕭墻"。通過國內(nèi)外多家安全權(quán)威機(jī)構(gòu)對各大企事業(yè)單位進(jìn)行的統(tǒng)計(jì)調(diào)查表明，又百分之八十以上的安全事件完全或部分地由內(nèi)部引發(fā)。在一定程度上，外部的安全問題可以通過購置一定的安全產(chǎn)品來解決，但是，大多數(shù)的外部安全問題是由內(nèi)部管理不善、配置不當(dāng)和不必要的信息泄露引起的。因此，建立組織的部門的網(wǎng)絡(luò)安全體系是解決網(wǎng)絡(luò)安全的首要任務(wù)。

3 計(jì)算機(jī)網(wǎng)絡(luò)安全的防范

計(jì)算機(jī)網(wǎng)絡(luò)安全的防范措施可以從技術(shù)和管理上兩個(gè)方面來考慮解決。

3.1 從技術(shù)上解決網(wǎng)絡(luò)安全問題

（1）物理隔離網(wǎng)閘。物理隔離網(wǎng)閘是使用帶有多個(gè)控制功能的固態(tài)開關(guān)讀寫介質(zhì)連接兩個(gè)獨(dú)立主機(jī)系統(tǒng)的信息安全設(shè)備。由于物理隔離網(wǎng)閘所連接的來年兩個(gè)獨(dú)立主機(jī)系統(tǒng)之間，不存在通信的物理連，邏輯連接，信息傳輸命令，信息傳輸協(xié)議，不存在依據(jù)協(xié)議的信息包轉(zhuǎn)發(fā)，只有數(shù)據(jù)文件的無協(xié)議‘?dāng)[渡’，且對固態(tài)存儲介質(zhì)只有‘讀’和‘寫’兩個(gè)命令。所以，物理隔離網(wǎng)閘從物理上隔離，阻斷了具有潛在攻擊可能的一切連接，使‘黑客’無法入侵，無法攻擊，無法破壞，實(shí)現(xiàn)了真正的安全。

（2）防火墻技術(shù)。防火墻是位于內(nèi)部網(wǎng)或Web站點(diǎn)與Internet之間的一個(gè)路由器或一臺計(jì)算機(jī)又稱為堡壘主機(jī)，其目的如同一個(gè)安全門。為門內(nèi)的部門提供安全，控制那些可被允許出入該受保護(hù)環(huán)境的人或物。就像工作在門前的安全衛(wèi)士，控制并檢查站點(diǎn)的訪問者。

典型的防火墻建立在一個(gè)服務(wù)器/主機(jī)機(jī)器上，亦稱“堡壘”，是一個(gè)多邊協(xié)議路由器，這個(gè)堡壘有兩個(gè)網(wǎng)絡(luò)聯(lián)接：一邊與內(nèi)部網(wǎng)相聯(lián)，另一邊與Internet相聯(lián)。它的主要作用除了防止未經(jīng)授權(quán)的來自或?qū)nternet的訪問外，還包括為安全管理提供詳細(xì)的系統(tǒng)活動的記錄。在有的配置中，這個(gè)堡壘主機(jī)經(jīng)常作為一個(gè)公共Web服務(wù)器或一個(gè)FTP或E-mail服務(wù)器使用。通過在防火墻上運(yùn)行的專問HTTP服務(wù)器，可使用“”服務(wù)器，以訪問防火墻的另一邊的Web服務(wù)器。另外，防火墻只能阻截來自外部網(wǎng)絡(luò)的侵?jǐn)_，而對于內(nèi)部網(wǎng)絡(luò)的安全還需要通過對內(nèi)部網(wǎng)絡(luò)的有效控制和管理來實(shí)現(xiàn)。

（3）加密技術(shù)。加密技術(shù)包括兩個(gè)元素：算法和密鑰。算法是將普通的文本（或者可以理解的信息）與一串?dāng)?shù)字（密鑰）的結(jié)合，產(chǎn)生不可理解的密文的步驟，密鑰是用來對數(shù)據(jù)進(jìn)行編碼和解碼的一種算法。在安全保密中，可通過適當(dāng)?shù)拿荑€加密技術(shù)和管理機(jī)制來保證網(wǎng)絡(luò)的信息通訊安全。密鑰加密技術(shù)的密碼體制分為對稱密鑰體制和非對稱密鑰體制兩種。相應(yīng)地，對數(shù)據(jù)加密的技術(shù)分為兩類，即對稱加密（私人密鑰加密）和非對稱加密（公開密鑰加密）。對稱加密以數(shù)據(jù)加密標(biāo)準(zhǔn)（DES，Data Encryption Standard）算法為典型代表，非對稱加密通常以RSA（Rivest Shamir Ad1eman）算法為代表。對稱加密的加密密鑰和解密密鑰相同，而非對稱加密的加密密鑰和解密密鑰不同，加密密鑰可以公開而解密密鑰需要保密。它的思想核心就是既然網(wǎng)絡(luò)本身并不安全可靠，那么所有重要信息全部通過加密處理。加密技術(shù)是保障信息安全的基石，它以很小的代價(jià)，對信息一種強(qiáng)有力的安全保護(hù)。長期以來，密碼技術(shù)被廣泛應(yīng)用于政治、經(jīng)濟(jì)、軍事、外交、情報(bào)等重要部門。近年來，隨著計(jì)算機(jī)網(wǎng)絡(luò)和通信技術(shù)的發(fā)展，密碼學(xué)得到了前所未有的重視并迅速普及，同時(shí)其應(yīng)用領(lǐng)域也廣為拓展。如今，密碼技術(shù)不僅服務(wù)于信息的加密和解密，還是身份認(rèn)證、訪問控制及數(shù)字簽名等多種安全機(jī)制的基礎(chǔ)。

3.2 從管理上解決網(wǎng)絡(luò)安全問題

（1）在強(qiáng)調(diào)技術(shù)解決信息網(wǎng)絡(luò)安全的同時(shí)，還必須花大力氣加強(qiáng)對使用的網(wǎng)絡(luò)人員的管理，注意管理方式和實(shí)現(xiàn)方法，因?yàn)橹T多的不安全因素恰恰反映在組織管理或人員工作時(shí)錄入，使用等方面，而中又是計(jì)算機(jī)網(wǎng)絡(luò)安全必須考慮的基本問題。

（2）網(wǎng)絡(luò)安全管理體系的建立。實(shí)現(xiàn)網(wǎng)絡(luò)安全的過程是復(fù)雜的。這個(gè)復(fù)雜的過程需要嚴(yán)格有效的管理才能保證整個(gè)過程的有效性，才能保證安全控制措施有效地發(fā)揮其效能，從而確保實(shí)現(xiàn)預(yù)期的安全目標(biāo)。因此，建立組織的安全管理體系是網(wǎng)絡(luò)安全的核心。我們要從系統(tǒng)工程的角度構(gòu)建網(wǎng)絡(luò)的安全體系結(jié)構(gòu)，把組織和部門的所有安全措施和過程通過管理的手段融合為一個(gè)有機(jī)的整體。

總之，對于解決安全的措施有很多，以上提到的可能僅僅是一小部分。在具體工作中還需要根據(jù)網(wǎng)絡(luò)的實(shí)際情況做出細(xì)致而全面的多級安全防護(hù)措施，提高網(wǎng)絡(luò)的可靠性、安全性，使網(wǎng)絡(luò)能夠更好的為大家服務(wù)才是最終目標(biāo)。

參考文獻(xiàn)：

篇（5）

1 計(jì)算機(jī)網(wǎng)絡(luò)安全存在的問題

隨著信息時(shí)代的不斷進(jìn)步，網(wǎng)絡(luò)為我們的日常生活帶來了很大的便利，然而同時(shí)我們也面臨著計(jì)算機(jī)網(wǎng)絡(luò)日益復(fù)雜的安全威脅，隨著技術(shù)的發(fā)展，這些安全威脅日益嚴(yán)重，如果不認(rèn)真對待這些安全問題，勢必會為網(wǎng)絡(luò)的發(fā)展帶來危害。常見的計(jì)算機(jī)網(wǎng)絡(luò)安全問題包括以下幾個(gè)方面：

1.1 黑客攻擊

計(jì)算機(jī)網(wǎng)絡(luò)具有資源共享性、開放性的特點(diǎn)，而這些特點(diǎn)為黑客攻擊提供了便利。黑客攻擊主要是黑客利用計(jì)算機(jī)網(wǎng)絡(luò)漏洞進(jìn)行密碼探測、系統(tǒng)侵入等攻擊，從而對計(jì)算機(jī)網(wǎng)絡(luò)安全造成威脅。黑客攻擊包括破壞性攻擊和非破壞性攻擊，破壞性攻擊具有很強(qiáng)的目的性，很難進(jìn)行防范，非破壞性攻擊主要是擾亂系統(tǒng)的正常運(yùn)行。通過黑客攻擊，可以獲取計(jì)算機(jī)系統(tǒng)資料，并盜取用戶存放在計(jì)算機(jī)內(nèi)的信息，同時(shí)也可以對相關(guān)信息進(jìn)行篡改，對硬件設(shè)備進(jìn)行破壞。

1.2 計(jì)算機(jī)病毒

計(jì)算機(jī)病毒是能夠進(jìn)行自我復(fù)制的一組計(jì)算機(jī)指令或程序代碼，它通過編制或插入到計(jì)算機(jī)程序中來破壞計(jì)算機(jī)的功能和數(shù)據(jù)。計(jì)算機(jī)病毒可以通過對指令或代碼的自我復(fù)制，以計(jì)算機(jī)為載體，利用操作系統(tǒng)中的漏洞和應(yīng)用程序來進(jìn)行主動性攻擊，計(jì)算機(jī)內(nèi)的病毒很難作人員發(fā)現(xiàn)，并且存在變異性的病毒，該類病毒對計(jì)算機(jī)的破壞性更大，且其具有很強(qiáng)的生存能力。因此計(jì)算機(jī)病毒具有明顯的傳播性、破壞性、隱蔽性的特點(diǎn)。

1.3 操作系統(tǒng)的安全性

操作系統(tǒng)是計(jì)算機(jī)系統(tǒng)正常運(yùn)行的基礎(chǔ)，是計(jì)算機(jī)中進(jìn)行資源管理的基礎(chǔ)，然而操作系統(tǒng)也存在安全問題，操作系統(tǒng)的安全等級存在高低之分，另外操作系統(tǒng)中也會存在各種安全漏洞，這些都是計(jì)算機(jī)網(wǎng)絡(luò)的安全運(yùn)行帶來隱患。

1.4 技術(shù)水平的局限

計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的發(fā)展迅速，這對網(wǎng)絡(luò)技術(shù)管理人員提出了更高的要求，網(wǎng)絡(luò)管理水平跟不上網(wǎng)絡(luò)技術(shù)的發(fā)展，這就為黑客攻擊、病毒傳播提供便利。另一方便，網(wǎng)絡(luò)技術(shù)發(fā)展的同時(shí)，相應(yīng)的安全機(jī)制建立不完善，缺乏有效的網(wǎng)絡(luò)安全技術(shù)、系統(tǒng)恢復(fù)備份技術(shù)，從而為計(jì)算機(jī)網(wǎng)絡(luò)的安全帶來威脅。由于安全防護(hù)措施不到位，使得攻擊事件、病毒傳播不能及時(shí)發(fā)現(xiàn)，導(dǎo)致計(jì)算機(jī)網(wǎng)絡(luò)不能安全運(yùn)行。

2 計(jì)算機(jī)網(wǎng)絡(luò)安全防范措施

2.1 技術(shù)防范措施

為了計(jì)算機(jī)網(wǎng)絡(luò)的安全運(yùn)行，提高計(jì)算機(jī)網(wǎng)絡(luò)的可靠性，可以從以下幾個(gè)方面入手：（一）防火墻技術(shù)。防火墻是位于計(jì)算機(jī)和網(wǎng)絡(luò)之間的軟件，可以對流經(jīng)它的網(wǎng)絡(luò)通信進(jìn)行掃描，從而將對計(jì)算機(jī)進(jìn)行的惡意攻擊進(jìn)行過濾，防止計(jì)算機(jī)執(zhí)行具有安全威脅的命令。另外，防火墻可以防止特殊站點(diǎn)的非法訪問，為計(jì)算機(jī)網(wǎng)絡(luò)的安全運(yùn)行提供保障。（二）加密技術(shù)。加密技術(shù)可以防止數(shù)據(jù)被非法讀、寫、篡改等，為數(shù)據(jù)的安全提供技術(shù)保障。當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)加密技術(shù)主要包括對數(shù)據(jù)信息進(jìn)行加密和對網(wǎng)絡(luò)信息傳輸協(xié)議進(jìn)行加密。（三）漏洞掃描技術(shù)。由于應(yīng)用程序的不斷更新，系統(tǒng)的不斷升級，計(jì)算機(jī)中會出現(xiàn)大量的漏洞，有些漏洞對計(jì)算機(jī)的正常運(yùn)行沒有危害，而有些漏洞卻可以被黑客利用，從而對計(jì)算機(jī)網(wǎng)絡(luò)的安全帶來隱患。因此用戶要定期對計(jì)算機(jī)內(nèi)的漏洞進(jìn)行掃描、修補(bǔ)，從而提高系統(tǒng)的安全性能。（四）入侵檢測技術(shù)。入侵檢測技術(shù)是為了保障計(jì)算機(jī)的正常運(yùn)行而采取的一種積極的網(wǎng)絡(luò)安全防護(hù)技術(shù)，它主要對內(nèi)部入侵、外部入侵進(jìn)行檢測，如果檢測到潛在的攻擊行為，就會采取相應(yīng)的防護(hù)措施，保障網(wǎng)絡(luò)的安全。當(dāng)前入侵檢測主要包括分布式入侵檢測、智能化入侵檢測等。

2.2 管理防范措施

除了在技術(shù)方面加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)的安全防范之外，還需要加大對網(wǎng)絡(luò)安全管理。首先要加強(qiáng)對網(wǎng)絡(luò)設(shè)備的管理，可以對重要的設(shè)備進(jìn)行集中管理，對終端設(shè)備的管理細(xì)化的人，從而規(guī)范管理人員的責(zé)任。其次建立安全有效的管理制度，加強(qiáng)對網(wǎng)絡(luò)管理人員的培訓(xùn)，提高管理人員的素質(zhì)和安全意識，防止網(wǎng)絡(luò)設(shè)備使用不當(dāng)造成的計(jì)算機(jī)網(wǎng)絡(luò)安全問題的發(fā)生。

3 結(jié)語

計(jì)算機(jī)網(wǎng)絡(luò)安全問題的防范措施可以通過技術(shù)手段和管理手段進(jìn)行防范，在保證技術(shù)進(jìn)步的同時(shí)要加大對管理的重視水平，從而更好的為計(jì)算機(jī)網(wǎng)絡(luò)的安全提供保障，使計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)更安全的為人們服務(wù)。

[參考文獻(xiàn)]

篇（6）

計(jì)算機(jī)網(wǎng)絡(luò)是由硬件網(wǎng)絡(luò)、通信軟件以及操作系統(tǒng)構(gòu)成的，對于一個(gè)系統(tǒng)而言，首先要以硬件電路等物理設(shè)備為載體，然后才能運(yùn)行載體上的功能程序。通過使用路由器、集線器、交換機(jī)、網(wǎng)線等網(wǎng)絡(luò)設(shè)備，用戶可以搭建自己所需要的通信網(wǎng)絡(luò)，對于小范圍的無線局域網(wǎng)而言，人們可以使用這些設(shè)備搭建用戶需要的通信網(wǎng)絡(luò)，最簡單的防護(hù)方式是對無線路由器設(shè)置相應(yīng)的指令來防止非法用戶的入侵，這種防護(hù)措施可以作為一種通信協(xié)議保護(hù),目前廣泛采用wpa2加密協(xié)議實(shí)現(xiàn)協(xié)議加密，用戶只有通過使用密匙才能對路由器進(jìn)行訪問，通常可以講驅(qū)動程序看作為操作系統(tǒng)的一部分，經(jīng)過注冊表注冊后，相應(yīng)的網(wǎng)絡(luò)通信驅(qū)動接口才能被通信應(yīng)用程序所調(diào)用。網(wǎng)絡(luò)安全通常是指網(wǎng)絡(luò)系統(tǒng)中的硬件、軟件要受到保護(hù)，不能被更改、泄露和破壞，能夠使整個(gè)網(wǎng)絡(luò)得到可持續(xù)的穩(wěn)定運(yùn)行，信息能夠完整的傳送，并得到很好的保密。因此計(jì)算機(jī)網(wǎng)絡(luò)安全設(shè)計(jì)到網(wǎng)絡(luò)硬件、通信協(xié)議、加密技術(shù)等領(lǐng)域。

二、tcp/ip協(xié)議

網(wǎng)絡(luò)通信協(xié)議對于計(jì)算及網(wǎng)絡(luò)而言是必不可少的，而將不同的網(wǎng)絡(luò)產(chǎn)品結(jié)合在一起，必須使用統(tǒng)一的協(xié)議標(biāo)準(zhǔn)，采用分層的方本文由收集整理式將網(wǎng)絡(luò)協(xié)議有機(jī)的結(jié)合在一起，采用層層協(xié)議具有如下特點(diǎn)：

各層協(xié)議功能明確，相對獨(dú)立

協(xié)議層之間的接口較為清晰，交叉接口較少

整體功能實(shí)現(xiàn)簡單

開放式通信系統(tǒng)互聯(lián)參考模型（osi）采用7層協(xié)議架構(gòu)，效率較低，而tcp/ip協(xié)議是在osi模型基礎(chǔ)上的改進(jìn)模型，采用5層協(xié)議架構(gòu)，tcp/ip的模型架構(gòu)如圖1所示。

三、tcp/ip網(wǎng)絡(luò)安全分析

（一）物理層協(xié)議安全分析。針對于物理層而言，主要涉及網(wǎng)絡(luò)信號的傳輸和網(wǎng)絡(luò)通信所制定的規(guī)約，對于網(wǎng)絡(luò)通信而言，自然災(zāi)害（雷擊、暴雨）和一些人為破壞會對網(wǎng)絡(luò)通訊線路造成一定的破壞，而對于網(wǎng)絡(luò)信號采集而言，則是對網(wǎng)卡控制芯片的配置，配置的參數(shù)包括網(wǎng)絡(luò)通信所使用通信速度、通信方式等參數(shù)，現(xiàn)在普遍使用的網(wǎng)卡，如cs8900a、dm9000a、retaltek8201等，都支持10base-t雙絞線以太網(wǎng)通信。

（二）數(shù)據(jù)鏈路層協(xié)議安全分析。數(shù)據(jù)鏈路層則負(fù)責(zé)物理層與網(wǎng)絡(luò)層之間的通信，該協(xié)議層可以將物理層傳輸?shù)臄?shù)據(jù)打包成數(shù)據(jù)幀，數(shù)據(jù)鏈路層可以對物理層的數(shù)據(jù)進(jìn)行數(shù)據(jù)流量控制、差錯(cuò)檢測控制。數(shù)據(jù)鏈路層所面臨的安全威脅是數(shù)據(jù)鏈路層所傳輸?shù)募用芩惴ê蛥f(xié)議的不足，容易遭到黑客等非法用于的入侵。

（三）網(wǎng)絡(luò)層協(xié)議安全分析。網(wǎng)絡(luò)層用于定義網(wǎng)絡(luò)操作系統(tǒng)的通信協(xié)議，可以用來定義地址，從而將地址轉(zhuǎn)換為物理地址。網(wǎng)絡(luò)層的主要職責(zé)是將報(bào)文進(jìn)行分組，使用最佳路徑通過通信自網(wǎng)絡(luò)，該層是tcp/ip協(xié)議模型中最復(fù)雜的一層。該層也容易受到黑客的攻擊。

（四）傳輸層協(xié)議安全分析。傳輸層主要負(fù)責(zé)錯(cuò)誤的識別和正常數(shù)據(jù)的恢復(fù)，從而保證數(shù)據(jù)信息的可靠傳輸，在該協(xié)議層中所使用的主要協(xié)議是tcp協(xié)議。使用該協(xié)議可以創(chuàng)建端到端之間的逐句通信，但是傳輸層中的數(shù)據(jù)信息主要取決于網(wǎng)絡(luò)層所提供的有效服務(wù)，該層受到網(wǎng)絡(luò)層的影響較大。

（五）應(yīng)用層協(xié)議安全分析。應(yīng)用層包含了用戶直接與網(wǎng)絡(luò)交互的程序，改程序容易受到網(wǎng)絡(luò)病毒和操作系統(tǒng)的影響，外界非法用戶可以使用其他程序?qū)W(wǎng)絡(luò)應(yīng)用程序進(jìn)行干擾。

四、網(wǎng)絡(luò)安全的防范措施和發(fā)展方向

（一）防火墻技術(shù)。防火墻技術(shù)是指采用一定的安全策略將兩個(gè)網(wǎng)絡(luò)隔離的策略，通過建立一個(gè)安全網(wǎng)關(guān)從而防止計(jì)算機(jī)遭到未授權(quán)用戶的訪問，如果兩個(gè)網(wǎng)絡(luò)之間采用相同的安全策略或者被訪問方允許訪問方訪問，則可以進(jìn)行兩個(gè)網(wǎng)絡(luò)設(shè)備之間的通信。

（二）入侵檢測。入侵檢測是內(nèi)部網(wǎng)絡(luò)安全的一部分，用于識別非法用戶對網(wǎng)絡(luò)的入侵行為，通過識別行為可以采取相應(yīng)的措施。使用主機(jī)入侵檢測技術(shù)可以實(shí)現(xiàn)對主機(jī)的保護(hù)，使用該種方式可以實(shí)現(xiàn)日志的檢測，從而可以查看非法入侵的相關(guān)屬性，當(dāng)主機(jī)受到入侵后，可以自動的對可以抵制進(jìn)行網(wǎng)絡(luò)濾除，該技術(shù)在網(wǎng)絡(luò)安全中被大量的使用。使用檢測軟件可以在操作系統(tǒng)層面上實(shí)現(xiàn)防護(hù)。

（三）數(shù)據(jù)加密技術(shù)。加密技術(shù)主要作用于數(shù)據(jù)編碼和解碼階段，通過特定的編碼算法可以將數(shù)據(jù)編譯成擁有相應(yīng)解碼算法的網(wǎng)絡(luò)才能識別的數(shù)據(jù)。使用加密技術(shù)可以防止數(shù)據(jù)在網(wǎng)絡(luò)中被截獲，即使數(shù)據(jù)被非法用戶截獲后，也不會造成數(shù)據(jù)的泄漏，對于保密網(wǎng)絡(luò)和金融商業(yè)網(wǎng)絡(luò)有重要作用。該技術(shù)可以針對于tcp/ip協(xié)議中的數(shù)據(jù)鏈路層。

（四）防病毒技術(shù)。使用殺毒軟件或者專業(yè)的防病毒工具可以識別入侵到本機(jī)中的病毒，當(dāng)病毒入侵后，也可以識別被病毒所感染的文件，可以起到檢測和刪除病毒的技術(shù)。

（五）線路隔離保護(hù)。對于物理通信網(wǎng)絡(luò)而言，可以使用隔離卡或者隔離交換機(jī)、隔離網(wǎng)卡的方式達(dá)到隔離的效果。采用物理隔離技術(shù)可以有效的隔離非法入侵信號，從而提高網(wǎng)絡(luò)安全。使用該方式可以將惡意攻擊隔離在物理層。

篇（7）

中圖分類號TP39 文獻(xiàn)標(biāo)識碼A 文章編號 1674-6708（2013）83-0207-02

1 企業(yè)內(nèi)部網(wǎng)絡(luò)的安全現(xiàn)狀

傳統(tǒng)的企業(yè)網(wǎng)絡(luò)安全防范主要都是對網(wǎng)絡(luò)病毒、系統(tǒng)漏洞、入侵檢測等方面加以設(shè)置，安全措施和相關(guān)配置通常都在網(wǎng)絡(luò)與外部進(jìn)行連接的端口處加以實(shí)施，采取這樣的網(wǎng)絡(luò)安全防范雖然能夠降低外部網(wǎng)絡(luò)帶來的安全威脅，但卻忽視了企業(yè)內(nèi)部網(wǎng)絡(luò)潛在的安全問題。

目前，企業(yè)內(nèi)部網(wǎng)絡(luò)的安全問題的嚴(yán)重程度已經(jīng)遠(yuǎn)遠(yuǎn)超過了外部網(wǎng)絡(luò)帶來的安全威脅，企業(yè)內(nèi)部網(wǎng)絡(luò)的安全威脅成為了企業(yè)信息安全面臨的重大難題。但是，由于企業(yè)管理人員的網(wǎng)絡(luò)安全防范意識不強(qiáng)，對于企業(yè)內(nèi)部網(wǎng)絡(luò)的安全問題不夠重視，甚至沒有對企業(yè)內(nèi)部網(wǎng)絡(luò)采取任何安全防范措施，因此導(dǎo)致了企業(yè)內(nèi)部網(wǎng)絡(luò)安全事故不斷增加，給企業(yè)帶來了重大經(jīng)濟(jì)損失和社會負(fù)面影響，怎樣能夠保證企業(yè)內(nèi)部網(wǎng)絡(luò)不受到任何威脅和侵害，已經(jīng)成為了企業(yè)在信息化發(fā)展建設(shè)過程中亟待解決的問題。

2 企業(yè)內(nèi)部網(wǎng)絡(luò)的安全威脅

隨著計(jì)算機(jī)技術(shù)和網(wǎng)絡(luò)技術(shù)的飛速發(fā)展，企業(yè)內(nèi)部網(wǎng)絡(luò)是其信息化建設(shè)過程中必不可少的一部分。而且，網(wǎng)絡(luò)應(yīng)用程序的不斷增多也使得企業(yè)網(wǎng)絡(luò)正在面臨著各種各樣的安全威脅。

2.1內(nèi)部網(wǎng)絡(luò)脆弱

企業(yè)內(nèi)部網(wǎng)絡(luò)遭到攻擊通常是利用企業(yè)內(nèi)部網(wǎng)絡(luò)安全防范的漏洞實(shí)現(xiàn)的，而且，由于部分網(wǎng)絡(luò)管理人員對于企業(yè)內(nèi)部網(wǎng)絡(luò)安全防范不夠重視，使得大部分的計(jì)算機(jī)終端都面臨著嚴(yán)重的系統(tǒng)漏洞問題，隨著內(nèi)部網(wǎng)絡(luò)中應(yīng)用程序數(shù)量的日益增加，也給計(jì)算機(jī)終端帶來了更多的系統(tǒng)漏洞問題。

2.2用戶權(quán)限不同

企業(yè)內(nèi)部網(wǎng)絡(luò)的每個(gè)用戶都擁有不同的使用權(quán)限，因此，對用戶權(quán)限的統(tǒng)一控制和管理非常難以實(shí)現(xiàn)，不同的應(yīng)用程序都會遭到用戶密碼的破譯和非法越權(quán)操作。部分企業(yè)的信息安全部門對于內(nèi)部網(wǎng)絡(luò)的服務(wù)器管理不到位，更容易給網(wǎng)絡(luò)黑客留下可乘之機(jī)。

2.3信息分散

由于部分企業(yè)內(nèi)部網(wǎng)絡(luò)的數(shù)據(jù)存儲分布在不同的計(jì)算機(jī)終端中，沒有將這些信息統(tǒng)一存儲到服務(wù)器中，又缺乏嚴(yán)格有效的監(jiān)督控制管理辦法。甚至為了方便日常辦公，對于數(shù)據(jù)往往不加密就在內(nèi)部網(wǎng)絡(luò)中隨意傳輸，這就給竊取信息的人員制造了大量的攻擊機(jī)會。

3 企業(yè)內(nèi)部網(wǎng)絡(luò)安全防范設(shè)計(jì)方案

3.1網(wǎng)絡(luò)安全防范總體設(shè)計(jì)

即使企業(yè)內(nèi)部網(wǎng)絡(luò)綜合使用了入侵檢測系統(tǒng)、漏洞掃描系統(tǒng)等防護(hù)手段，也很難保證企業(yè)內(nèi)部網(wǎng)絡(luò)之間數(shù)據(jù)通信的絕對安全。因此，在本文設(shè)計(jì)的企業(yè)內(nèi)部網(wǎng)絡(luò)安全防范方案中，部署了硬件加密機(jī)的應(yīng)用，能夠保證對企業(yè)內(nèi)部網(wǎng)絡(luò)中的所有數(shù)據(jù)通信進(jìn)行加密處理，從而加強(qiáng)企業(yè)內(nèi)部網(wǎng)絡(luò)的安全保護(hù)。

3.2網(wǎng)絡(luò)安全體系模型構(gòu)建

企業(yè)內(nèi)部網(wǎng)絡(luò)安全體系屬于水平與垂直分層實(shí)現(xiàn)的，水平層面上包括了安全管理、安全技術(shù)、安全策略和安全產(chǎn)品，它們之間是通過支配和被支配的模式實(shí)現(xiàn)使用的；垂直層面上的安全制度是負(fù)責(zé)對水平層面上的行為進(jìn)行安全規(guī)范。一個(gè)企業(yè)內(nèi)部網(wǎng)絡(luò)安全體系如果想保持一致性，必須包括用戶授權(quán)管理、用戶身份認(rèn)證、數(shù)據(jù)信息保密和實(shí)時(shí)監(jiān)控審計(jì)這四個(gè)方面。這四個(gè)方面的管理功能是共同作用于同一個(gè)平臺之上的，從而構(gòu)建成一個(gè)安全可靠、實(shí)時(shí)可控的企業(yè)內(nèi)部網(wǎng)絡(luò)。

1）用戶身份認(rèn)證

用戶身份認(rèn)證是保證企業(yè)內(nèi)部網(wǎng)絡(luò)安全穩(wěn)定運(yùn)行的基礎(chǔ)，企業(yè)內(nèi)部網(wǎng)絡(luò)中的用戶身份認(rèn)證包括了服務(wù)器用戶、網(wǎng)絡(luò)設(shè)備用戶、網(wǎng)絡(luò)資源用戶、客戶端用戶等等，而且，由于網(wǎng)絡(luò)客戶端用戶數(shù)量龐大，存在著更多的不安全、不確定性，因此，對于網(wǎng)絡(luò)客戶端用戶的身份認(rèn)證至關(guān)重要。

2）用戶授權(quán)管理

用戶授權(quán)管理是以用戶身份認(rèn)證作為基礎(chǔ)的，主要是對用戶使用企業(yè)內(nèi)部網(wǎng)絡(luò)的數(shù)據(jù)資源時(shí)進(jìn)行授權(quán)，每個(gè)用戶都對應(yīng)著不用的權(quán)限，權(quán)限代表著能夠?qū)ζ髽I(yè)內(nèi)部網(wǎng)絡(luò)中的某些資源進(jìn)行訪問和使用，包括服務(wù)器數(shù)據(jù)資源的使用權(quán)限、網(wǎng)絡(luò)數(shù)據(jù)資源使用權(quán)限和網(wǎng)絡(luò)存儲設(shè)備資源使用權(quán)限等等。

3）數(shù)據(jù)信息保密

數(shù)據(jù)信息保密作為企業(yè)內(nèi)部網(wǎng)絡(luò)中信息安全的核心部分，需要對企業(yè)內(nèi)部網(wǎng)絡(luò)中進(jìn)行數(shù)據(jù)通信的所有數(shù)據(jù)進(jìn)行安全管理，保證數(shù)據(jù)通信能夠在企業(yè)內(nèi)部網(wǎng)絡(luò)中處于一個(gè)安全環(huán)境下進(jìn)行，從而保證對企業(yè)內(nèi)部網(wǎng)絡(luò)信息和知識產(chǎn)權(quán)信息的有效保護(hù)。

4）實(shí)時(shí)監(jiān)控審計(jì)

實(shí)時(shí)監(jiān)控審計(jì)作為企業(yè)內(nèi)部網(wǎng)絡(luò)中必不可少的部分，主要實(shí)現(xiàn)的是對企業(yè)內(nèi)部網(wǎng)絡(luò)的安全的實(shí)時(shí)監(jiān)控，定期生成企業(yè)內(nèi)部網(wǎng)絡(luò)安全評估報(bào)告，一旦企業(yè)內(nèi)部網(wǎng)絡(luò)出現(xiàn)安全問題時(shí)，能夠及時(shí)匯總數(shù)據(jù)，為安全事故的分析判斷提供有效依據(jù)。

4結(jié)論

目前，關(guān)于企業(yè)內(nèi)部網(wǎng)絡(luò)的安全防范問題一直是網(wǎng)絡(luò)信息安全領(lǐng)域研究的熱點(diǎn)問題，越來越多的企業(yè)將辦公系統(tǒng)應(yīng)用于企業(yè)內(nèi)部網(wǎng)絡(luò)中，但是由于企業(yè)工作人員的安全防范意識不強(qiáng)，或者網(wǎng)絡(luò)操作不規(guī)范，都給企業(yè)內(nèi)部網(wǎng)絡(luò)帶來了更多的安全威脅。本文提出的企業(yè)內(nèi)部網(wǎng)絡(luò)安全防范設(shè)計(jì)方案，能夠有效解決多種內(nèi)部網(wǎng)絡(luò)的安全問題，具有一定的實(shí)踐應(yīng)用價(jià)值。

篇（8）

計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的應(yīng)用進(jìn)一步拉近了人與人之間的距離，有效的增強(qiáng)了各領(lǐng)域間的交流與信息傳遞，對我國實(shí)現(xiàn)社會信息化建設(shè)具有極其重要的意義，計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)為我們創(chuàng)造便利的同時(shí)，其安全問題也必須引起我們的高度重視。由于計(jì)算機(jī)網(wǎng)絡(luò)聯(lián)結(jié)的多樣性以及終端分布的均勻性，經(jīng)常會出現(xiàn)系統(tǒng)漏洞、黑客攻擊以及計(jì)算機(jī)病毒等問題，計(jì)算機(jī)網(wǎng)絡(luò)安全問題肯定會無可避免，目前沒有任何一種技術(shù)能夠百分之百的消除計(jì)算機(jī)網(wǎng)絡(luò)使用的安全隱患，但是我們可以研究出有效的安全防范措施，將計(jì)算機(jī)網(wǎng)絡(luò)的安全隱患降至最低。

一、計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用中存在的安全隱患

（一）系統(tǒng)漏洞。其主要是指計(jì)算機(jī)應(yīng)用軟件或者操作系統(tǒng)軟件存在一定的設(shè)計(jì)缺陷或編寫錯(cuò)誤，通常系統(tǒng)漏洞并不會影響客戶的安全使用，但是一旦被一些非法用戶和不法分子發(fā)現(xiàn)其中的系統(tǒng)漏洞，便會想盡一切方法和手段來攻擊計(jì)算機(jī)系統(tǒng)，比如像植入計(jì)算機(jī)病毒和木馬等來破壞計(jì)算機(jī)系統(tǒng)或者直接非法控制計(jì)算機(jī)，進(jìn)而切取合法用戶的信息，對用戶的安全使用造成極大的危害。

（二）黑客攻擊。這種安全威脅主要來自于一些非法用戶在未經(jīng)許可的情況下，通過一些特殊技術(shù)登錄他人的網(wǎng)絡(luò)服務(wù)器，利用隱藏指令、特洛伊木馬程度、種植病毒或者切取網(wǎng)站控制權(quán)等非法攻擊手段控制用戶的計(jì)算機(jī)，極大程度的威脅了計(jì)算機(jī)網(wǎng)絡(luò)信息的安全性。

（三）計(jì)算機(jī)病毒。計(jì)算機(jī)病毒的安全威脅程度極高，實(shí)質(zhì)上是一組可以破壞計(jì)算機(jī)功能以及毀壞計(jì)算機(jī)數(shù)據(jù)的計(jì)算機(jī)程序代碼或指令，一般可分為惡性病毒和優(yōu)良性病毒兩種。無論是什么類型的計(jì)算機(jī)病毒都可以自我復(fù)制，經(jīng)過計(jì)算機(jī)網(wǎng)絡(luò)傳播，進(jìn)而破壞計(jì)算機(jī)的各個(gè)硬件，具有較高的傳染性、隱蔽性、寄生性、破壞性及觸發(fā)性等突出特點(diǎn)。一旦感染計(jì)算機(jī)病毒，不僅會影響計(jì)算機(jī)的正常、安全使用，嚴(yán)重的話可能會導(dǎo)致整個(gè)網(wǎng)絡(luò)系統(tǒng)癱瘓。

二、加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全防范對策

（一）漏洞掃描和漏洞修復(fù)技術(shù)

計(jì)算機(jī)系統(tǒng)漏洞是人們在計(jì)算機(jī)網(wǎng)絡(luò)使用中常見的一種問題，為了有效防止計(jì)算機(jī)系統(tǒng)漏洞帶來的安全威脅，計(jì)算機(jī)網(wǎng)絡(luò)使用者應(yīng)對計(jì)算機(jī)應(yīng)用系統(tǒng)進(jìn)行定期的全盤掃描，從多方位掃描計(jì)算機(jī)系統(tǒng)漏洞，一旦發(fā)現(xiàn)系統(tǒng)漏洞，應(yīng)立即采取漏洞修復(fù)處理，確保計(jì)算機(jī)網(wǎng)絡(luò)操作系統(tǒng)的完整性和安全性。同時(shí)應(yīng)做好必要的數(shù)據(jù)備份保存工作，可利用備份數(shù)據(jù)還原在計(jì)算機(jī)系統(tǒng)故障及時(shí)還原數(shù)據(jù)信息，避免信息丟失。

（二）防火墻技術(shù)

防火墻是保障計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境安全的一道重要屏障，目前基本上已經(jīng)成為計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)應(yīng)用中不可或缺的一種安全防范技術(shù)。其主要原理是在網(wǎng)絡(luò)安全域之間以及不同網(wǎng)絡(luò)之間設(shè)置一系列部組合件的，不僅可以有效限制外部對內(nèi)部的訪問，同時(shí)也可以管理內(nèi)部用戶對外界網(wǎng)絡(luò)的訪問權(quán)限，是一種控制網(wǎng)絡(luò)信息進(jìn)出的有效通道。一方面可以根據(jù)相關(guān)的安全政策來有效控制進(jìn)出網(wǎng)絡(luò)信息，對外界一些不法分子的惡意攻擊具有一定的抵抗力，從而加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全性；另一方面，設(shè)置防火墻可以保護(hù)暴露的用戶點(diǎn)，并對網(wǎng)絡(luò)存取訪問行為加強(qiáng)監(jiān)控和嚴(yán)格的審計(jì)，可以起到保護(hù)內(nèi)部信息外泄的作用。

（三）網(wǎng)絡(luò)訪問控制技術(shù)

由于計(jì)算機(jī)網(wǎng)絡(luò)本身具有極大的廣域性以及開放性，聯(lián)結(jié)方式的多樣性，在網(wǎng)絡(luò)系統(tǒng)中進(jìn)行數(shù)據(jù)信息的傳輸和相應(yīng)處理時(shí)的安全性和保密性較差，比如說在提供文件傳輸、遠(yuǎn)程登錄等功能時(shí)，一些黑客及不法分子就會查找其中安全級別較低的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)進(jìn)行攻擊。因此應(yīng)加強(qiáng)控制計(jì)算機(jī)網(wǎng)絡(luò)的非法訪問，具體的訪問控制措施可以設(shè)置系統(tǒng)文件的訪問權(quán)限來確認(rèn)其合法性，也可以借用路由器作為網(wǎng)關(guān)的局域網(wǎng)上的網(wǎng)絡(luò)服務(wù)信息流量對外界進(jìn)行控制。

（四）網(wǎng)絡(luò)信息的加密技術(shù)

由于計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)比較復(fù)雜，網(wǎng)絡(luò)信息傳遞的過程中常常會經(jīng)過一些可疑網(wǎng)絡(luò)，進(jìn)而導(dǎo)致網(wǎng)絡(luò)信息外泄，因此加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)信息的保密技術(shù)具有極其重要的意義。計(jì)算機(jī)網(wǎng)絡(luò)信息數(shù)據(jù)的加密技術(shù)主要包括節(jié)點(diǎn)加密、鏈路加密以及端口到端口過程加密等三部分內(nèi)容。節(jié)點(diǎn)加密主要是保護(hù)網(wǎng)絡(luò)信息源節(jié)點(diǎn)到用戶目標(biāo)節(jié)點(diǎn)間的鏈路信息傳輸?shù)陌踩绘溌芳用苤饕菍λ袀鬏斝畔⒁约皞鬏旀溌返募用鼙Ｗo(hù)，可以對每一個(gè)節(jié)點(diǎn)間的網(wǎng)絡(luò)信息傳輸鏈路進(jìn)行有效保護(hù)；端口到端口間的加密技術(shù)主要是以密文的形式將源端用戶的信息數(shù)據(jù)傳輸?shù)侥繕?biāo)用戶端整個(gè)過程的鏈路進(jìn)行數(shù)據(jù)加密。

（五）計(jì)算機(jī)病毒的安全防范技術(shù)

計(jì)算機(jī)病毒感染是導(dǎo)致計(jì)算機(jī)網(wǎng)絡(luò)存在重大安全隱患的主要因素，為了加強(qiáng)計(jì)算機(jī)病毒的安全防范，首先應(yīng)熟練掌握一些常見計(jì)算機(jī)病毒的相關(guān)知識以及相應(yīng)的防治技術(shù)和手段，進(jìn)而能夠在發(fā)現(xiàn)計(jì)算機(jī)病毒入侵后，第一時(shí)間采取及時(shí)的處理，最大限度的減少病毒的侵害。常用的計(jì)算機(jī)病毒安全防范技術(shù)主要是包括引導(dǎo)區(qū)保護(hù)、讀寫控制、系統(tǒng)監(jiān)控、加密執(zhí)行程序等，通過加強(qiáng)對系統(tǒng)的監(jiān)督進(jìn)而判斷是否存在病毒，及時(shí)阻止病毒的入侵。

計(jì)算機(jī)網(wǎng)絡(luò)安全防范技術(shù)是目前亟待解決的問題，相關(guān)的技術(shù)人員應(yīng)與時(shí)俱進(jìn)，不斷探討、研究更加科學(xué)、完善的計(jì)算機(jī)網(wǎng)絡(luò)安全防范技術(shù)，將計(jì)算機(jī)網(wǎng)絡(luò)安全隱患降至最低，為社會的生產(chǎn)及人們的生活提供更優(yōu)質(zhì)的服務(wù)。

參考文獻(xiàn)：

篇（9）

中圖分類號：TP393 文獻(xiàn)標(biāo)識碼：A 文章編號：1007-9416（2015）04-0177-01

1 計(jì)算機(jī)通信網(wǎng)絡(luò)安全的基本內(nèi)涵和重要意義

1.1 計(jì)算機(jī)通信網(wǎng)絡(luò)安全的基本內(nèi)涵

計(jì)算機(jī)網(wǎng)絡(luò)通信安全是指通過運(yùn)用網(wǎng)絡(luò)管理措施和網(wǎng)絡(luò)技術(shù)方法，確保數(shù)據(jù)的完整性、保密性、可使用性。包括兩個(gè)方面的內(nèi)容，一是物理安全，物理安全是指計(jì)算機(jī)通信網(wǎng)絡(luò)的硬件設(shè)施、設(shè)備受到保護(hù)，免于遭到破環(huán)。二是邏輯安全，邏輯安全是指存儲在計(jì)算機(jī)磁盤里的信息的完整性、保密性、可使用性，這些信息不僅包括用戶私人信息、資料，還包括網(wǎng)絡(luò)運(yùn)營商為用戶提供的各項(xiàng)服務(wù)，因此必須從計(jì)算機(jī)通信網(wǎng)絡(luò)的各個(gè)方面著手，采取對應(yīng)的安全措施，構(gòu)建一個(gè)全面的、完善的網(wǎng)絡(luò)安全系統(tǒng)。

1.2 計(jì)算機(jī)通信網(wǎng)絡(luò)安全的重要意義

隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的不斷發(fā)展，計(jì)算機(jī)日益成為我們?nèi)粘Ｉ罟ぷ骱蜕a(chǎn)活動不可分割的重要組成部分，由于這種密切聯(lián)系的不斷加深，確保計(jì)算機(jī)通信網(wǎng)絡(luò)安全是現(xiàn)實(shí)的需要。計(jì)算機(jī)網(wǎng)絡(luò)安全不僅關(guān)系到人們生活質(zhì)量與安全，也關(guān)系到企業(yè)能否順利有效地生產(chǎn)運(yùn)營，更影響到國家利益與國家安全。因此，加強(qiáng)對計(jì)算機(jī)通信安全防護(hù)措施是保護(hù)人民群眾和國家利益、促進(jìn)國民經(jīng)濟(jì)健康穩(wěn)定持續(xù)發(fā)展的有力保證。

2 當(dāng)前計(jì)算機(jī)通信網(wǎng)絡(luò)存在的安全隱患

當(dāng)前網(wǎng)絡(luò)安全問題值得我們注意、值得我們探討研究并采取有效措施解決。近年來，網(wǎng)絡(luò)安全防范技術(shù)得到一定程度的提高，諸如研發(fā)應(yīng)用防火墻、服務(wù)器、侵襲探測器等技術(shù)來加強(qiáng)防范，但是黑客惡意攻擊并不因此而止步，反而道高一尺魔高一丈，數(shù)據(jù)的盜竊、黑客的惡意攻擊、計(jì)算機(jī)病毒的肆意蔓延、用戶信息的泄漏等依然是根深蒂固、亟待解決的問題。當(dāng)前計(jì)算機(jī)通信網(wǎng)絡(luò)安全問題主要分為兩類，一類是由計(jì)算機(jī)內(nèi)部系統(tǒng)引起的，另一類則是由一些不當(dāng)?shù)恼J(rèn)為因素引起的。

2.1 由計(jì)算機(jī)本身系統(tǒng)因素引起的安全隱患

首先，計(jì)算機(jī)通信網(wǎng)絡(luò)具有開放性與廣泛性的特點(diǎn)，網(wǎng)絡(luò)連接的范圍非常寬廣，面向廣大群眾開放，復(fù)雜錯(cuò)綜的網(wǎng)絡(luò)系統(tǒng)一定程度增大了數(shù)據(jù)信息保存與傳遞的保密性與完整性的難度。其次，計(jì)算機(jī)軟件極易不定時(shí)存在一些漏洞，這些軟件漏洞是因?yàn)樵谲浖O(shè)計(jì)中由于考慮不周全造成的，倘若沒能有效地及時(shí)修補(bǔ)，這些漏洞一旦被黑客等不法分子利用，那么該計(jì)算機(jī)就會很容易遭到襲擊。再次，快速發(fā)展的計(jì)算機(jī)病毒、木馬破環(huán)計(jì)算機(jī)功能。計(jì)算機(jī)通信網(wǎng)絡(luò)速度提高給人們帶來福音的同時(shí)也為計(jì)算機(jī)病毒、木馬的快速發(fā)展提供良好的生存條件，計(jì)算機(jī)病毒、木馬具有強(qiáng)大的自我復(fù)制的性能，潛入計(jì)算機(jī)程序破環(huán)計(jì)算機(jī)執(zhí)行命令、指示的程序代碼，使之出現(xiàn)癱瘓，無法正常工作的現(xiàn)象。

2.2 由人為因數(shù)引起的安全隱患

人為因素包含兩個(gè)方面的內(nèi)容，一是用戶缺乏通信網(wǎng)絡(luò)安全防范意識，導(dǎo)致一些可以避免的人為失誤。二是人為的惡意攻擊，冒充真正用戶惡意竊取、篡改、破環(huán)個(gè)人或企業(yè)運(yùn)營服務(wù)信息資料。前者主要是指計(jì)算機(jī)操作人員的安全防范意識不夠，出現(xiàn)一些低級是失誤，比如為了方便記憶和使用把軟件密碼設(shè)置得過于簡單，或者直接把密碼情愿地告知陌生人，也有一些操作人員的安全設(shè)置方法不夠規(guī)范，這些導(dǎo)致了不可忽視的安全隱患，為黑客等不法分子進(jìn)行惡意攻擊與竊取、篡改、破環(huán)用戶信息等相關(guān)數(shù)據(jù)提供了便利。有些操作者只為享受計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)帶來的好處與樂趣，不管網(wǎng)站是否合法，都毫無顧忌地訪問，這極易造成個(gè)人用戶信息泄漏的后果。后者人為的惡意攻擊對計(jì)算機(jī)通信網(wǎng)絡(luò)安全的危害性更大，人為的惡意攻擊又包括主動攻擊和被動攻擊兩個(gè)方面，主動攻擊是惡意破環(huán)數(shù)據(jù)信息的完整性和有效性，被動攻擊則是在不影響計(jì)算機(jī)正常穩(wěn)定運(yùn)行的情況下，竊取捕獲用戶個(gè)人私密信息，導(dǎo)致數(shù)據(jù)信息的外漏，這也極大影響了計(jì)算機(jī)網(wǎng)絡(luò)安全。

3 加強(qiáng)計(jì)算機(jī)通信網(wǎng)絡(luò)安全防范的有效措施

3.1 提高計(jì)算機(jī)通信網(wǎng)絡(luò)安全技術(shù)

提高網(wǎng)絡(luò)安全技術(shù)是加強(qiáng)通信網(wǎng)絡(luò)安全關(guān)鍵、有效的措施。我們從以下四個(gè)方面的內(nèi)容來提高網(wǎng)絡(luò)安全技術(shù)，第一，提高加密技術(shù)，通過設(shè)置一些不對稱的密碼比如數(shù)字與英文字母組合、字母大小寫并用等方式來提高偽裝密碼技術(shù)。第二，加強(qiáng)防火墻的設(shè)置，防火墻技術(shù)主要是通過數(shù)據(jù)的過濾和應(yīng)用網(wǎng)關(guān)技術(shù)來識別外來數(shù)據(jù)信息，從而保證網(wǎng)絡(luò)安全。第三，完善通信網(wǎng)絡(luò)的內(nèi)部協(xié)議，通信網(wǎng)絡(luò)內(nèi)部協(xié)議主要通過加強(qiáng)對外來數(shù)據(jù)信息的認(rèn)證來提高加密技術(shù)，進(jìn)而實(shí)現(xiàn)計(jì)算機(jī)網(wǎng)絡(luò)安全。第四，提高網(wǎng)絡(luò)病毒的入侵檢測技術(shù)，一旦惡意的計(jì)算機(jī)病毒、木馬入侵，計(jì)算機(jī)內(nèi)部系統(tǒng)就會發(fā)出警告，及時(shí)提醒操作人員采取應(yīng)急措施剔除計(jì)算機(jī)病毒。

3.2 提高計(jì)算機(jī)通信網(wǎng)絡(luò)系統(tǒng)的自身性能

計(jì)算機(jī)網(wǎng)絡(luò)安全隱患的一個(gè)重要影響因素是計(jì)算機(jī)通信網(wǎng)絡(luò)系統(tǒng)自身的缺陷，因此加強(qiáng)網(wǎng)絡(luò)系統(tǒng)自身性能是非常必要的甚至是必不可少的，要提高系統(tǒng)對數(shù)據(jù)信息的保密水平，設(shè)計(jì)通信協(xié)議的安全等級鑒別，達(dá)到減少漏洞、遏制病毒侵襲的目的。

3.3 強(qiáng)化計(jì)算機(jī)網(wǎng)絡(luò)安全教育

計(jì)算機(jī)網(wǎng)絡(luò)安全教育不僅針對內(nèi)部計(jì)算機(jī)工作人員而且針對廣大使用計(jì)算機(jī)網(wǎng)絡(luò)的群眾，不僅要提高他們網(wǎng)絡(luò)安全防范意識，而且要提高他們對計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的運(yùn)用熟練程度。

4 結(jié)語

總之，計(jì)算機(jī)是人們娛樂身心、學(xué)習(xí)溝通的重要工具，計(jì)算機(jī)網(wǎng)絡(luò)安全問題影響到人們?nèi)粘５纳钏剑瑢τ谄髽I(yè)而言，計(jì)算機(jī)網(wǎng)絡(luò)安全問題則影響到生產(chǎn)效率的保證，至于國家層面，計(jì)算機(jī)安全問題關(guān)系到國家政治、經(jīng)濟(jì)、軍事機(jī)密安全問題，因此，要提高計(jì)算機(jī)通信網(wǎng)絡(luò)安全技術(shù)、提高計(jì)算機(jī)系統(tǒng)自身性能與增強(qiáng)用戶安全防護(hù)意識，來保證計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行的安全。

參考文獻(xiàn)

篇（10）

大數(shù)據(jù)主要是指海量數(shù)據(jù)，數(shù)據(jù)中一般存在著相當(dāng)多的有用信息，且這些數(shù)據(jù)的類型以及結(jié)構(gòu)都趨向于多樣化、處理和更新速度快等特點(diǎn)。大數(shù)據(jù)的處理以及應(yīng)用主要借助于云計(jì)算，利用云計(jì)算將數(shù)據(jù)作為計(jì)算機(jī)網(wǎng)絡(luò)的中心，改變?nèi)藗儗Y源進(jìn)行獲取的方式。大數(shù)據(jù)時(shí)代，網(wǎng)絡(luò)犯罪現(xiàn)象的明顯，以及網(wǎng)絡(luò)安全的重要性，導(dǎo)致大家對大數(shù)據(jù)時(shí)代下的網(wǎng)絡(luò)安全問題越來越重視。要想充分保證大數(shù)據(jù)時(shí)代下的網(wǎng)絡(luò)安全，首先要認(rèn)識到網(wǎng)絡(luò)安全的現(xiàn)狀，并對網(wǎng)絡(luò)安全涉及的物理、信息安全等問題做全面的分析。在分析保護(hù)網(wǎng)絡(luò)物理安全時(shí)，要充分全面的考慮網(wǎng)絡(luò)設(shè)計(jì)和規(guī)劃、電源故障、硬件配置等問題。對信息內(nèi)容安全進(jìn)行綜合分析時(shí)，要注意保護(hù)數(shù)據(jù)信息的安全，以防止數(shù)據(jù)泄露以及破壞發(fā)生，并對用戶設(shè)置一定的權(quán)限，以防止非法用戶對信息進(jìn)行非法操作，隨意對數(shù)據(jù)進(jìn)行修改，偷竊，給合法用戶的安全造成威脅。當(dāng)信息數(shù)據(jù)被破壞時(shí)，需要及時(shí)對數(shù)據(jù)的安全進(jìn)行維護(hù)，并及時(shí)抑制非法操作。在分析數(shù)據(jù)的傳播以及管理安全時(shí)，要防范病毒入侵以及網(wǎng)絡(luò)攻擊。對網(wǎng)絡(luò)安全系統(tǒng)做好維護(hù)工作，從而保障數(shù)據(jù)傳輸?shù)陌踩浴?shù)據(jù)的安全進(jìn)行管理分析時(shí)，要充分綜合的對軟件可操作性進(jìn)行分析，并對計(jì)算機(jī)網(wǎng)絡(luò)的安全性進(jìn)行實(shí)時(shí)監(jiān)控，及時(shí)對威脅網(wǎng)絡(luò)安全的因素采取應(yīng)對措施，從而達(dá)到保護(hù)數(shù)據(jù)的目的。總之，在大數(shù)據(jù)時(shí)代下進(jìn)行計(jì)算機(jī)網(wǎng)絡(luò)安全防范工作，既要做好計(jì)算機(jī)網(wǎng)絡(luò)的硬件維護(hù)，還要對計(jì)算機(jī)網(wǎng)絡(luò)的數(shù)據(jù)安全性做好常規(guī)的維護(hù)管理，并綜合分析計(jì)算機(jī)網(wǎng)絡(luò)傳播和管理安全，從而保障大數(shù)據(jù)時(shí)代背景下計(jì)算機(jī)網(wǎng)絡(luò)的安全性。

2大數(shù)據(jù)時(shí)代網(wǎng)絡(luò)安全的現(xiàn)狀

在大數(shù)據(jù)時(shí)代下，對網(wǎng)絡(luò)安全采取防范措施非常有必要。所謂的計(jì)算機(jī)網(wǎng)絡(luò)安全主要指管理、保障網(wǎng)絡(luò)數(shù)據(jù)的保密性、完整性和可用性。計(jì)算機(jī)網(wǎng)絡(luò)安全主要可以分為物理和邏輯安全兩方面，物理安全主要指計(jì)算機(jī)硬件設(shè)施受到的保護(hù)，防止硬件設(shè)施上的信息數(shù)據(jù)被丟失，破壞。而邏輯安全主要指數(shù)據(jù)的完整性、保密性、可用性。避免非法用戶對數(shù)據(jù)進(jìn)行破壞以及篡改。伴隨著社會科技經(jīng)濟(jì)的不斷發(fā)展，信息技術(shù)的不斷發(fā)展，互聯(lián)網(wǎng)、物聯(lián)網(wǎng)和各種云技術(shù)也在不斷地更新進(jìn)步，存儲的數(shù)據(jù)容量越來越多，導(dǎo)致海量的數(shù)據(jù)安全問題現(xiàn)在受到人們的密切關(guān)心。伴隨著信息技術(shù)的普遍應(yīng)用，計(jì)算機(jī)網(wǎng)絡(luò)與人的關(guān)系越來越密切。計(jì)算機(jī)大數(shù)據(jù)時(shí)代所提到的大并不僅僅是描述數(shù)據(jù)量大，還代表了數(shù)據(jù)的種類多，以及數(shù)據(jù)與數(shù)據(jù)之間的整合和交換以及分析。大數(shù)據(jù)時(shí)代下，計(jì)算機(jī)網(wǎng)絡(luò)的普及導(dǎo)致數(shù)據(jù)面臨的安全問題也越來越多，大家對計(jì)算機(jī)數(shù)據(jù)安全問題也越來越重視，并在防范計(jì)算機(jī)網(wǎng)絡(luò)安全方面做了很多的研究和探索。但計(jì)算機(jī)網(wǎng)絡(luò)還是經(jīng)常受到黑客的攻擊，從而造成網(wǎng)絡(luò)癱瘓、很多密碼賬號信息被竊取等問題，使得計(jì)算機(jī)網(wǎng)絡(luò)安全問題很嚴(yán)重，嚴(yán)重威脅到了個(gè)人隱私安全的同時(shí)，更威脅到了社會經(jīng)濟(jì)的發(fā)展以及社會和諧。

3威脅網(wǎng)絡(luò)完全的因素

隨著計(jì)算機(jī)網(wǎng)絡(luò)在社會各個(gè)方面的廣泛應(yīng)用，已成為很多人日常生活和工作中必不可缺的一部分。但計(jì)算機(jī)網(wǎng)絡(luò)在給人們帶來便利的同時(shí)，也面臨著來自各個(gè)方面的安全威脅，主要有以下5個(gè)方面：

3.1病毒感染

隨著計(jì)算機(jī)網(wǎng)絡(luò)的發(fā)展，計(jì)算機(jī)網(wǎng)絡(luò)病毒的種類越來越多，且不斷的發(fā)展變化，使得計(jì)算機(jī)網(wǎng)絡(luò)安全受到了嚴(yán)重的威脅。由于病毒具有可復(fù)制性的特征，使得它可以迅速的感染計(jì)算機(jī)的其他程序以及軟件。當(dāng)計(jì)算機(jī)的程序或者軟件被病毒感染時(shí)，一旦運(yùn)行計(jì)算機(jī)，病毒就會迅速的對計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)發(fā)起攻擊、破壞，從而使得計(jì)算機(jī)網(wǎng)絡(luò)的數(shù)據(jù)信息安全受到嚴(yán)重影響，甚至使計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)陷入癱瘓狀態(tài)。

3.2操作失誤

雖然計(jì)算機(jī)的應(yīng)用越來越普遍，但是對于計(jì)算機(jī)的使用很多人還不夠熟練，技術(shù)上還存在一定的缺陷。很多用戶不是很懂計(jì)算機(jī)使用的方法以及規(guī)則，所以經(jīng)常會有操作失誤的現(xiàn)象，從而引發(fā)計(jì)算機(jī)網(wǎng)絡(luò)的安全漏洞，導(dǎo)致計(jì)算機(jī)陷入癱瘓狀態(tài)，或者不小心將重要信息泄露出去，使得不法分子有機(jī)可趁，對私密信息進(jìn)行剽竊，給用戶造成巨大的影響。

3.3黑客攻擊

在大數(shù)據(jù)時(shí)代下，黑客可以更隱秘的對計(jì)算機(jī)系統(tǒng)進(jìn)行攻擊，且攻擊所造成的后果影響很大。由于大數(shù)據(jù)時(shí)代下，信息的價(jià)值密度小，一般的計(jì)算機(jī)網(wǎng)絡(luò)分析工具很難從海量的數(shù)據(jù)中識別出黑客攻擊，導(dǎo)致黑客可以將海量的私密數(shù)據(jù)信息竊取出來。同時(shí)，黑客還可以對系統(tǒng)發(fā)起攻擊，導(dǎo)致系統(tǒng)癱瘓，使得計(jì)算機(jī)網(wǎng)絡(luò)的正常運(yùn)行受到嚴(yán)重的威脅。

3.4系統(tǒng)漏洞

系統(tǒng)沒有十全十美的，理論上，所有系統(tǒng)都是存在漏洞的。用戶在對計(jì)算機(jī)的軟件、硬件進(jìn)行使用，和對程序進(jìn)行下載的過程中，通常也都會由于一些疏忽而引發(fā)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的漏洞。前者相對容易解決，可以通過下載、安裝補(bǔ)丁等方法對漏洞進(jìn)行修復(fù)；后者則會對系統(tǒng)造成很大的破壞，使數(shù)據(jù)的安全性受到嚴(yán)重威脅。還有非法分子對計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行攻擊，也會引發(fā)系統(tǒng)漏洞，從而盜取客戶的隱私和信息。

3.5管理不到位

管理計(jì)算機(jī)網(wǎng)絡(luò)是維護(hù)其安全的關(guān)鍵環(huán)節(jié)，是計(jì)算機(jī)管理員和計(jì)算機(jī)用戶的重要職責(zé)。很多計(jì)算機(jī)用戶疏忽對計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行管理，使得計(jì)算機(jī)系統(tǒng)容易受到各種網(wǎng)絡(luò)威脅的破壞。如果管理員不加強(qiáng)對計(jì)算機(jī)網(wǎng)絡(luò)的管理，用戶又缺乏網(wǎng)絡(luò)安全意識，就很容易將重要的信息泄露出去，從而給用戶的生活造成嚴(yán)重的影響。各企業(yè)，政府機(jī)關(guān)部門的辦公系統(tǒng)中一般都存儲有很多重要信息，所以計(jì)算機(jī)管理員更應(yīng)該加強(qiáng)對計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全管理。否則，一旦不法分子入侵，將會給整個(gè)企業(yè)乃至整個(gè)國家都造成不可挽回的嚴(yán)重后果。

4網(wǎng)絡(luò)安全防范措施

加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全的防范措施，對計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)來說意義重大。所以以網(wǎng)絡(luò)安全為出發(fā)點(diǎn)，建設(shè)一套完整的計(jì)算機(jī)網(wǎng)絡(luò)安全防范體系非常重要。既要從技術(shù)上加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全防范能力，又要提高用戶對于計(jì)算機(jī)網(wǎng)絡(luò)安全的防范意識，同時(shí)還要加強(qiáng)對計(jì)算機(jī)網(wǎng)絡(luò)安全的管理，從而有效實(shí)現(xiàn)全方位保障計(jì)算機(jī)網(wǎng)絡(luò)安全。

4.1對設(shè)備輸入加強(qiáng)控制

隨著科技的發(fā)展，無線網(wǎng)絡(luò)的普及，大數(shù)據(jù)時(shí)代的到來，設(shè)備輸入防范不再僅僅指傳統(tǒng)的有線接入防范，還包括了無線防范。傳統(tǒng)有線防范，只能有效的對有線接入的設(shè)備以及用戶進(jìn)行安全防范，而對無線防范的手段尚不成熟。用戶在使用無線網(wǎng)絡(luò)時(shí)，有可能繞過安全設(shè)備，讓接入設(shè)備直接進(jìn)入大數(shù)據(jù)的系統(tǒng)中，因此難以保障安全性。

4.2加強(qiáng)系統(tǒng)漏洞修復(fù)功能

在大數(shù)據(jù)時(shí)代，必須及時(shí)更新計(jì)算機(jī)系統(tǒng)的補(bǔ)丁，全面修復(fù)計(jì)算機(jī)系統(tǒng)的漏洞，才能有效避免蠕蟲病毒攻擊系統(tǒng)，維護(hù)系統(tǒng)的安全。不過，系統(tǒng)修復(fù)功能應(yīng)該在黑客以及蠕蟲病毒攻擊之前做好防范措施，而不是在受攻擊之后再補(bǔ)救。當(dāng)微軟在更新站點(diǎn)了新的漏洞補(bǔ)丁時(shí)，用戶應(yīng)該及時(shí)將補(bǔ)丁下載安裝，對系統(tǒng)進(jìn)行修復(fù)。另外用戶也可以下載一些計(jì)算機(jī)網(wǎng)絡(luò)安全管理工具，及時(shí)實(shí)現(xiàn)漏洞修復(fù)，從而有效的保證計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全。

4.3加強(qiáng)網(wǎng)絡(luò)病毒防范

在當(dāng)今大數(shù)據(jù)時(shí)代背景下，對計(jì)算機(jī)網(wǎng)絡(luò)病毒進(jìn)行防范是計(jì)算機(jī)網(wǎng)絡(luò)安全防范中最困難的，但也是最重要的。對計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行日常安全管理時(shí)，要做到持續(xù)、全面，才能有效的保障計(jì)算機(jī)網(wǎng)絡(luò)的安全。使用殺毒軟件，可以對系統(tǒng)安全進(jìn)行實(shí)時(shí)監(jiān)控，經(jīng)常性的掃描并處理病毒，對系統(tǒng)安全起著至關(guān)重要的作用。另外，由于殺毒軟件需要隨著病毒的不斷變化而不斷更新病毒的樣本庫，所以殺毒軟件應(yīng)該保持及時(shí)更新。

4.4加強(qiáng)網(wǎng)絡(luò)黑客入侵防范

黑客入侵是計(jì)算機(jī)網(wǎng)絡(luò)安全的又一大威脅，整合大數(shù)據(jù)資源，建立防范攻擊模型，可以有效防范黑客入侵所造成的危害。同時(shí)，防止黑客入侵，除了利用有效的工具外，還要在計(jì)算機(jī)網(wǎng)絡(luò)的內(nèi)外網(wǎng)之間加強(qiáng)隔離，并合理利用防火墻以及路由器，降低黑客入侵的可能性。

篇（11）

中圖分類號：TP393 文獻(xiàn)標(biāo)識碼：A 文章編號：1007-9416(2012)05-0179-01

以計(jì)算機(jī)為基礎(chǔ)的網(wǎng)絡(luò)技術(shù)目前已經(jīng)滲透到我們生活中的各個(gè)角落，從銀行、證券、石油、通信方面的應(yīng)用，到家庭各類電子產(chǎn)品的應(yīng)用，都有計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的存在。互聯(lián)網(wǎng)已經(jīng)成為影響我們生活質(zhì)量的重要因素之一。然而，人們在力求通過借助計(jì)算機(jī)網(wǎng)絡(luò)來簡化工作方式，提高工作效率的同時(shí)，也催生了計(jì)算機(jī)網(wǎng)絡(luò)安全方面的安全隱患。因此，正確認(rèn)識計(jì)算機(jī)網(wǎng)絡(luò)安全隱患隱患的來源，進(jìn)而采取全面的防范策略具有十分重要的現(xiàn)實(shí)意義。

1、計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)概述

從計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的特征來看，它是指以計(jì)算機(jī)為基礎(chǔ)的結(jié)合了現(xiàn)代互聯(lián)網(wǎng)技術(shù)的統(tǒng)稱。其構(gòu)成主要是指將地理位置不同的具有獨(dú)立功能的多臺計(jì)算機(jī)及其外部設(shè)備，通過通信線路連接起來，在網(wǎng)絡(luò)操作系統(tǒng)，網(wǎng)絡(luò)管理軟件及網(wǎng)絡(luò)通信協(xié)議的管理和協(xié)調(diào)下，實(shí)現(xiàn)資源共享和信息傳遞的計(jì)算機(jī)系統(tǒng)。

2、計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)安全隱患的來源分析

從當(dāng)前各種網(wǎng)絡(luò)安全威脅的來源來看，計(jì)算機(jī)網(wǎng)絡(luò)安全隱患主要來自于以下幾個(gè)方面：網(wǎng)絡(luò)的開放性、網(wǎng)絡(luò)資源的共享性、網(wǎng)絡(luò)系統(tǒng)設(shè)計(jì)的缺陷、網(wǎng)絡(luò)操作系統(tǒng)的漏洞、黑客的惡意攻擊等因素。

2.1 網(wǎng)絡(luò)的開放性

由于Internet是具有開放性的特征，因此這個(gè)也給計(jì)算機(jī)系統(tǒng)安全帶來了隱患。特別是對于網(wǎng)絡(luò)用戶的個(gè)人隱私，以及企業(yè)單位的重要數(shù)據(jù)，這些資源在通過互聯(lián)網(wǎng)連接中，很可能被竊取。即使在使用了現(xiàn)有的安全工具和機(jī)制的情況下，這種安全隱患依然由于網(wǎng)絡(luò)的開放性而存在。

2.2 網(wǎng)絡(luò)資源的共享性

計(jì)算機(jī)網(wǎng)絡(luò)的重要用途之一，就是實(shí)現(xiàn)資源的共享。因此，這種共享性也給資源的安全性帶來了威脅。所以當(dāng)前一些企業(yè)單位，試圖通過局域網(wǎng)的限制來抵御安全威脅，不過這仍然存在內(nèi)部各種因素導(dǎo)致的資源破壞的危險(xiǎn)。

2.3 操作系統(tǒng)的漏洞

互聯(lián)網(wǎng)各種技術(shù)是不斷向前發(fā)展的，計(jì)算機(jī)的操作系統(tǒng)也是不斷更新與優(yōu)化。但這種更新往往具有滯后性，因此，系統(tǒng)的后門是傳統(tǒng)安全工具難于考慮到的地方。這就為用戶的使用過程中帶來了安全威脅。盡管當(dāng)前防火墻技術(shù)更新速度很快，但現(xiàn)實(shí)情況是，病毒和各種攻擊手段層出不窮。系統(tǒng)漏洞帶來的網(wǎng)絡(luò)安全威脅是時(shí)刻存在的。

2.4 惡意攻擊

由于通過互聯(lián)網(wǎng)可以盜取其他用戶的資源，比如網(wǎng)銀賬號和密碼，從而給盜取用戶的資金。在各種利益的驅(qū)動下，導(dǎo)致了網(wǎng)絡(luò)黑客的惡意攻擊及網(wǎng)絡(luò)病毒繁衍的猖獗。并且由于當(dāng)前互聯(lián)網(wǎng)已經(jīng)普及程度相當(dāng)高，這就為各類攻擊和入侵行為提供了廣闊的空間。總有一些用戶不善于缺乏安全防范意識或者防范策略，為網(wǎng)絡(luò)惡意攻擊提供了存在的可能。

2.5 網(wǎng)絡(luò)系統(tǒng)設(shè)計(jì)的缺陷

由于當(dāng)前各種互聯(lián)網(wǎng)技術(shù)層次不齊，有的甚至標(biāo)準(zhǔn)不一。因此，一些網(wǎng)絡(luò)系統(tǒng)設(shè)計(jì)存在的缺陷就成為了安全威脅瞄準(zhǔn)的目標(biāo)。系統(tǒng)存在的BUG經(jīng)常被黑客利用，令人難以防范。

3、常用網(wǎng)絡(luò)安全技術(shù)

3.1 防火墻技術(shù)

防火墻技術(shù)是最常見的訪問控制技術(shù)，能夠有效防護(hù)內(nèi)部網(wǎng)絡(luò)免受外部網(wǎng)絡(luò)的攻擊，輕松實(shí)現(xiàn)隔絕非法信息資源的訪問，實(shí)現(xiàn)對特殊站點(diǎn)的訪問控制，實(shí)現(xiàn)對易受攻擊對象的保護(hù)，實(shí)現(xiàn)對網(wǎng)絡(luò)訪問的審計(jì)。一般說來，防火墻技術(shù)主要有包過濾技術(shù)和技術(shù)兩種，這兩種技術(shù)各有優(yōu)劣，靈活使用，防護(hù)效果很好。

3.2 網(wǎng)絡(luò)安全掃描技術(shù)

使用網(wǎng)絡(luò)安全掃描技術(shù)，系統(tǒng)管理員能夠準(zhǔn)確掌握計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中的安全漏洞，及時(shí)采取措施，有效規(guī)避系統(tǒng)安全風(fēng)險(xiǎn)。網(wǎng)絡(luò)安全掃描技術(shù)處理拒絕服務(wù)攻擊、緩沖區(qū)溢出攻擊以及竊聽程序十分有效，還能夠在檢測防火墻的配置是否正確。

3.3 入侵檢測技術(shù)

入侵檢測技術(shù)又被稱為網(wǎng)絡(luò)實(shí)時(shí)監(jiān)控技術(shù)，該技術(shù)對數(shù)據(jù)流進(jìn)行實(shí)時(shí)監(jiān)控，并將所檢測數(shù)據(jù)流和相關(guān)特征數(shù)據(jù)流進(jìn)行比對，甄別數(shù)據(jù)流類型，結(jié)合計(jì)算機(jī)用戶的設(shè)定，判定數(shù)據(jù)流屬性，及時(shí)反應(yīng)，斷開網(wǎng)絡(luò)或者對防火墻進(jìn)行相關(guān)設(shè)置。

4、計(jì)算機(jī)網(wǎng)絡(luò)安全防范的建議

4.1 及時(shí)安裝系統(tǒng)漏洞補(bǔ)丁程序

為了解決計(jì)算機(jī)系統(tǒng)的漏洞問題，系統(tǒng)開發(fā)商會及時(shí)更新系統(tǒng)補(bǔ)丁，保護(hù)系統(tǒng)的安全。同時(shí)，由于更新系統(tǒng)補(bǔ)丁對普通用戶來說，有點(diǎn)難度，所很多軟件開發(fā)商，如：微軟公司、諾頓公司都開發(fā)了相應(yīng)的集成漏洞補(bǔ)丁程序，方便眾多的普通計(jì)算機(jī)用戶進(jìn)行漏洞修補(bǔ)。

4.2 安裝殺毒軟件

有很多用戶出于心理因素，不安裝殺毒軟件，將自己的個(gè)人電腦處于“裸奔”狀態(tài)，電腦安全系數(shù)很低，導(dǎo)致病毒很容易通過多種途徑入侵電腦。

4.3 養(yǎng)成良好的上網(wǎng)習(xí)慣

對于個(gè)人用戶而言，無論是在日常生活中使用電腦，還是辦公中使用計(jì)算機(jī)及網(wǎng)絡(luò)，良好的上網(wǎng)習(xí)慣是進(jìn)行安全防范的重要手段。比如不隨意訪問一些垃圾網(wǎng)站，不隨意安裝一些未知來源的控件。對于一些資源的下載進(jìn)行必要的殺毒和檢查程序，以及定期對電腦進(jìn)行清理等。通過個(gè)人安全防范意識的增強(qiáng)，從而為確保個(gè)人電腦安全，以及使用過程中對資源進(jìn)行有效防護(hù)。

5、結(jié)語

綜上所述，鑒于目前我們的社會經(jīng)濟(jì)建設(shè)以及人們的日常生活中，受到計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)極大的影響形式下，我們必須加強(qiáng)對網(wǎng)絡(luò)安全防范的意識。要對各種網(wǎng)絡(luò)安全的影響因素加以正確認(rèn)識，從而制定合理的技術(shù)方案和管理措施，從而最大限度地防治各種網(wǎng)絡(luò)安全事故的出現(xiàn)，使其在社會、經(jīng)濟(jì)生活中的應(yīng)用更加安全、放心。

參考文獻(xiàn)