緒論：寫作既是個人情感的抒發(fā)，也是對學術(shù)真理的探索，歡迎閱讀由發(fā)表云整理的11篇網(wǎng)絡安全的根源范文，希望它們能為您的寫作提供參考和啟發(fā)。

篇（1）

中圖分類號：TN915.08 文獻標識碼：A 文章編號：1007-9599 (2011) 18-0000-01

Analysis of NGN Network Security Solutions

Xu Wentian

(China Tietong,Guangxi Branch,Nanning 530003,China)

Abstract:NGN network with the Internet,as inevitably will be hackers or virus attacks or interference,how to solve network security problems can ensure reliable operation of NGN network key.In this paper,a simple common network security through the implementation of technology,the NGN network to solve security problems.

Keywords:NGN;Network;Security

一、引言

正如Internet一樣，NGN網(wǎng)絡所依托的數(shù)據(jù)網(wǎng)的開放性和公用性，不可避免地會受到黑客或病毒程序的攻擊或干擾，因此NGN也面臨著安全問題，如用戶仿冒、盜打、破壞服務、搶占資源等。為此NGN網(wǎng)絡必須從接入層保證用戶的隔離、可管理等基本措施，防范常見的攻擊手段，如地址仿冒、搶占資源。

二、NGN網(wǎng)絡安全方案概述

NGN網(wǎng)絡是一個可運營、可管理的網(wǎng)絡，必然需要解決網(wǎng)絡安全問題才可以保證網(wǎng)絡的可靠運營。要解決網(wǎng)絡的安全問題，最好先考察一下目前存在網(wǎng)絡安全問題的根源，從消除這些完全問題的根源入手來達到徹底解決安全問題的目的。從目前的Internet網(wǎng)絡安全的分析，我們知道Internet是一個不安全的網(wǎng)絡，Internet的自由開放是造成Internet安全問題的重要因素。因此要保證所構(gòu)建的NGN是安全的，就必須改變這種自由、開放的管理模式加強對用戶接入的管理。通過對現(xiàn)有網(wǎng)絡安全的研究，我們也可以發(fā)現(xiàn)在網(wǎng)絡接入方面的自由開放是造成網(wǎng)絡安全隱患的重要根源，同樣是分組技術(shù)，Internet網(wǎng)絡就存在重大的安全隱患，而X.25等網(wǎng)絡就能夠提供比較高的安全性，因此有必要在NGN接入層對用戶接入和業(yè)務使用進行嚴格的控制，用戶必須經(jīng)過嚴格的鑒權(quán)和認證才可以接入NGN網(wǎng)絡，用戶的業(yè)務使用也必須經(jīng)過嚴格的鑒權(quán)和認證，網(wǎng)絡可以根據(jù)用戶的業(yè)務權(quán)限控制用戶的接入帶寬。當NGN網(wǎng)絡的接入用戶受控之后，在用戶側(cè)就可以基本消除安全的隱患，這時NGN網(wǎng)絡可能存在的安全隱患主要來自NGN網(wǎng)絡內(nèi)部，一方面在運營商內(nèi)部發(fā)生網(wǎng)絡安全問題的可能性比較小，另一方面這時可以通過實施通用網(wǎng)絡安全技術(shù)，如在網(wǎng)絡設備前置防火墻、攻擊檢測等防護設備，對網(wǎng)絡設備訪問權(quán)限進行控制和做好操作安全日志等手段解決可能發(fā)生的安全隱患。

（一）對NGN用戶接入和業(yè)務接入的控制

因為NGN網(wǎng)絡用戶是NGN網(wǎng)絡安全隱患的重要源頭，在NGN接入網(wǎng)絡側(cè)對NGN用戶接入和業(yè)務接入實施嚴格的控制是保證NGN網(wǎng)絡安全的重要一環(huán)。在NGN接入網(wǎng)主要采用用戶身份驗證、業(yè)務鑒權(quán)和訪問控制等手段來實現(xiàn)對用戶接入和業(yè)務接入的控制。

對用戶接入和業(yè)務接入的控制主要涉及到NGN網(wǎng)絡系統(tǒng)中的三類網(wǎng)絡實體：寬帶接入服務器和寬帶接入路由器作為用戶訪問NGN的PoP點，負責對用戶進行接入認證、訪問控制、接入帶寬控制和業(yè)務報文的過濾，是NGN實施對用戶接入控制的關(guān)口點；軟交換和應用服務器和網(wǎng)關(guān)等是NGN網(wǎng)絡業(yè)務提供設備，他們負責向用戶進行業(yè)務權(quán)限鑒權(quán)和提供各種業(yè)務；策略服務器負責用戶的安全、QoS與業(yè)務方面的策略控制，它還是業(yè)務層面與承載層面的橋梁，把來自業(yè)務層面的控制策略下發(fā)到承載層接入PoP點，如寬帶接入服務器來實施策略控制。

1.用戶身份驗證。對用戶身份進行認證的目的，一方面是避免非法用戶訪問NGN網(wǎng)絡，另一方面是確認用戶的身份，對用戶的訪問進行日志記錄，即使出現(xiàn)網(wǎng)絡安全問題也可以進行事后的審計和追蹤，使網(wǎng)絡破壞者無處可逃。

2.業(yè)務鑒權(quán)。用戶接入NGN網(wǎng)絡之后在使用業(yè)務之前必須經(jīng)過業(yè)務認證，這樣可以保證NGN上提供的業(yè)務不會被非法使用，運營商也可以根據(jù)用戶使用的具體業(yè)務分別進行計費和為用戶設定不同的訪問權(quán)限和帶寬需求。

3.訪問控制。寬帶接入服務器和寬帶路由器是NGN接入的POP點，這個點是實施QoS與安全策略控制的關(guān)口，在這個關(guān)口上完成對用戶的帶寬限定、ACL訪問權(quán)限設置、業(yè)務流量的報文過濾等功能。訪問控制的實現(xiàn)采用動態(tài)QoS與安全策略控制技術(shù)，動態(tài)地根據(jù)用戶當前的業(yè)務權(quán)限進行相應的QoS與安全控制，避免了用戶對NGN網(wǎng)絡的非法訪問。

（二）構(gòu)建與其它網(wǎng)絡隔離的虛擬NGN業(yè)務網(wǎng)

1.城域網(wǎng)。對于建立IP城域網(wǎng)的運營商，可以通過FTTB+LAN、ADSL、專線（DDN）、HFC來接入用戶的多種業(yè)務（語音、視頻、數(shù)據(jù)），可以采用物理或邏輯接口（VLAN/PVC/DLCI）來隔離NGN業(yè)務和原有的數(shù)據(jù)業(yè)務，由城域網(wǎng)骨干/匯聚層將接入層不同的業(yè)務通過PE映射到骨干層中的MPLS VPN中或者通過策略路由器將不同的業(yè)務分流到對應業(yè)務網(wǎng)的路由器。

2.NGN用戶接入網(wǎng)。NGN用戶可以通過多種不同的接入方式接入到NGN網(wǎng)絡，如通過AMG利用雙絞線接入NGN，智能終端和IAD可以通過以太網(wǎng)、ADSL、HFC、專線等方式接入NGN。在NGN用戶接入網(wǎng)絡側(cè)可以根據(jù)實際的網(wǎng)絡接入方式和網(wǎng)絡的實際情況采用某種接入網(wǎng)隔離技術(shù)把NGN業(yè)務與其它業(yè)務在接入網(wǎng)側(cè)進行隔離。

（三）NGN網(wǎng)絡內(nèi)部的安全措施

通過對NGN虛擬業(yè)務網(wǎng)的隔離以及接入層對用戶接入和業(yè)務使用的控制，可以基本消除來自其它網(wǎng)絡和NGN用戶方面的安全隱患，這時的安全隱患主要在NGN網(wǎng)絡內(nèi)部，雖然NGN網(wǎng)絡內(nèi)部屬于運營商內(nèi)部網(wǎng)絡相對來說發(fā)生安全問題的可能性比較小，但還是有必要采取安全手段來保證NGN內(nèi)部網(wǎng)絡的安全。

篇（2）

中圖分類號:TP393文獻標識碼:A文章編號:1009-3044(2010)17-4633-02

Technical Issues of Network Security Hospital

ZOU Hui, ZHANG Jiao-bai,MO Wei

(Hunan Normal University Attribute Xiangdong Hospital, Liling 412200, China)

Abstract: Hospital information network running a hospital critical financial and business data, the importance of network security, since you do not have to say. At present, the hospital network is no longer a hospital a Department of a local network, medical insurance network access, Internet access is significantly increased network security risk.

Key words: network security; firewall; countermeasures

1 網(wǎng)絡安全及面臨的威脅

網(wǎng)絡安全,國際標準化組織定義為:計算機系統(tǒng)要保護其硬件、數(shù)據(jù)不被偶然或故意地泄漏、更改和破壞。影響醫(yī)院網(wǎng)絡安全的因素很多,有些因素可能是有意的,也可能是無意的;可能是人為的,也可能是非人為的;歸結(jié)起來,針對網(wǎng)絡信息安全的主要威脅有三:即計算機病毒、黑客和軟件漏洞。使用計算機難免不“懈逅”計算機病毒,醫(yī)院局域網(wǎng)與互聯(lián)網(wǎng)的聯(lián)系為黑客入侵提供了基礎,而軟件漏洞則是一切信息安全問題的根源。

1.1 計算機病毒的侵襲

幾乎有計算機的地方,就有出現(xiàn)計算機病毒的可能性。計算機病毒通常隱藏在文件或程序代碼內(nèi),伺機進行自我復制,并能通過網(wǎng)絡、移動存儲介質(zhì)等多種途徑進行傳播。輕者占用內(nèi)存空間,影響系統(tǒng)工作效率,重者毀掉重要數(shù)據(jù),甚至刪除所有數(shù)據(jù),導致整個醫(yī)院信息系統(tǒng)癱瘓。在網(wǎng)絡病毒不斷發(fā)展的今天,病毒疫情更加呈現(xiàn)出突發(fā)性強、涉及范圍廣、攻擊方式多和破壞力高的特點,其中最主要的攻擊方式就是利用各種軟件的漏洞來破壞整個網(wǎng)絡的安全性。以蠕蟲病毒為例:蠕蟲病毒是一段獨立的可執(zhí)行程序,它可以把自身的復制品通過網(wǎng)絡傳給其他計算機,蠕蟲可以修改、刪除別的程序,可以通過瘋狂的復制來占盡網(wǎng)絡資源,從而使網(wǎng)絡癱瘓。

1.2 黑客入侵

一般來說,黑客常用的入侵動機和形式可分為兩種,一種是拒絕服務(DOS,DENIAL OF SERVICE)攻擊,這類攻擊可使整個醫(yī)院網(wǎng)絡癱瘓,黑客使用這種攻擊的意圖很明顯,就是利用局域網(wǎng)的安全漏洞訪問內(nèi)部網(wǎng)絡或數(shù)據(jù)資源,從事刪除、復制甚至破壞數(shù)據(jù)的活動,屬于主動攻擊,它以各種方式有選擇性地破壞信息的有效性和完整性;另一種是被動攻擊,它在不影響網(wǎng)絡正常工作的情況下,進行截獲、竊取、破譯以獲得重要機密信息,導致機密數(shù)據(jù)的泄露。

黑客攻擊的方法:

1) 獵取訪問路線,探索系統(tǒng)漏洞;

2) 獵取口令、強力闖入、偷取格外特權(quán);

3) 使用一個結(jié)點作為中繼攻擊其他節(jié)點;

4) 引入“特洛伊木馬”軟件掩蓋其真實企圖;

5) 引入命令過程或程序“蠕蟲”,希望把自己寄生在特權(quán)用戶上;

6) 通過隱藏信道進行非法活動;

7) 突破網(wǎng)絡防火墻、清理磁盤等。

1.3 軟件漏洞

從計算機基礎中就可以知道,任何計算機系統(tǒng)都是由硬件和軟件組成的,其中軟件系統(tǒng)由于軟件程序的復雜性和編程方法的多樣性,因此很容易留下一些不易被發(fā)現(xiàn)的安全漏洞,這就是軟件漏洞。軟件漏洞是一切信息安全的根源。正是軟件系統(tǒng)中的各種漏洞給了病毒與黑客以可乘之機。例如今年1月25日,全球互聯(lián)網(wǎng)系統(tǒng)遭到了一種新型蠕蟲病毒的瘋狂攻擊,而該蠕蟲就是利用微軟SQLSERVER2000的一個軟件漏洞攻擊,導致網(wǎng)絡癱瘓,最終給計算機和網(wǎng)絡造成極大的危害和巨大的經(jīng)濟損失。軟件漏洞有四種:

1) 調(diào)試后門:為方便調(diào)試而設置的機關(guān),系統(tǒng)調(diào)試完成后未能及時消除。

2) 維護后門:為方便遠程維護而設置的后門,被黑客惡意利用。

3) 惡意后門:由設計者故意設計的機關(guān),用以監(jiān)視用戶的秘密乃至破壞用戶的系統(tǒng)。

4) 隱蔽通道:是一種允許違背合法的安全策略的方式進入操作系統(tǒng)進程間通信(IPC)的通道。隱蔽通道又分為隱蔽存儲通道和隱蔽時間通道。

2 防火墻

網(wǎng)絡防火墻技術(shù)是一種用來加強網(wǎng)絡之間訪問控制的硬件產(chǎn)品,防止外部網(wǎng)絡用戶以非法的手段通過外部網(wǎng)絡進入內(nèi)部網(wǎng)絡,訪問內(nèi)部網(wǎng)絡資源,保護內(nèi)部網(wǎng)絡操作環(huán)境的特殊網(wǎng)絡設備。對兩個或多個網(wǎng)絡之間傳輸?shù)臄?shù)據(jù)包按照一定的安全策略來實施檢查,以決定網(wǎng)絡之間的通信是否被允許,并監(jiān)視網(wǎng)絡的運行狀態(tài)。目前的防火墻產(chǎn)品主要有堡壘主機、包過濾路由器、應用層網(wǎng)關(guān)(服務器)以及電路層網(wǎng)關(guān)、屏蔽主機防火墻、雙宿主機等類型。防火墻是目前保護網(wǎng)絡免遭黑客襲擊的有效手段。防火墻處于五層網(wǎng)絡安全體系的最底層,屬于網(wǎng)絡層安全技術(shù)范疇。作為內(nèi)部網(wǎng)絡與外部公共網(wǎng)絡的第一道屏障,防火墻是最先受到人們重視的網(wǎng)絡安全產(chǎn)品之一。根據(jù)防火墻所采用的技術(shù)不同,我們可以將它分為四種基本類型:包過濾型、網(wǎng)絡地址轉(zhuǎn)換―NAT、型和監(jiān)測型。

2.1 包過濾型

包過濾型產(chǎn)品是指網(wǎng)絡上的數(shù)據(jù)都是以包為單位進行傳輸?shù)?數(shù)據(jù)被分割成一定大小的數(shù)據(jù)包,防火墻通過讀取數(shù)據(jù)包中的地址信息來判斷這些包是否來自可信任的安全站點,一旦發(fā)現(xiàn)來自危險站點的數(shù)據(jù)包,防火墻就會將這些數(shù)據(jù)拒之門外,系統(tǒng)管理員也可以根據(jù)實際情況靈活制定判斷規(guī)則。

2.2 網(wǎng)絡地址轉(zhuǎn)化―NAT

網(wǎng)絡地址轉(zhuǎn)換是一種用于把IP地址轉(zhuǎn)換成臨時的、外部的、注冊的地址標準。它允許具有私有IP地址的內(nèi)部網(wǎng)絡訪問因特網(wǎng)。它還意味著用戶不需要為其網(wǎng)絡中每一臺機器取得注冊的IP地址,在內(nèi)部網(wǎng)絡通過網(wǎng)卡訪問外部網(wǎng)絡時,將產(chǎn)生一個映射記錄。系統(tǒng)將外部的源地址和源端口映射為一個偽裝的地址和端口,讓這個偽裝的地址和斷口通過非安全網(wǎng)卡與外部網(wǎng)絡連接,這樣一來對外就隱藏了真實的內(nèi)部網(wǎng)絡地址。

2.3 型

型防火墻也可以被稱之為服務器,它的安全性要高于包過濾型產(chǎn)品,并已經(jīng)開始向應用層發(fā)展。服務器位于客戶機與服務器之間,完全阻擋了兩者之間的數(shù)據(jù)交流。由于外部系統(tǒng)與內(nèi)部服務器之間沒有直接的數(shù)據(jù)通道,外部的惡意侵害也就很難傷害到網(wǎng)絡系統(tǒng),它在實際應用中屬主流產(chǎn)品。

2.4 監(jiān)測型

監(jiān)測型防火墻安全性上已超越了包過濾型和服務器防火墻,但由于監(jiān)測型防火墻技術(shù)的實現(xiàn)成本較高且不易管理,所以目前很少使用。

3 醫(yī)院網(wǎng)絡安全防范對策

雖然網(wǎng)絡上的不安全因素很多,但只要平時注意到防范就可以確保醫(yī)院網(wǎng)絡的安全運行。

1) 數(shù)據(jù)備份經(jīng)常備份數(shù)據(jù),盡量異地備份,保證系統(tǒng)數(shù)據(jù)的安全。

2) 查殺病毒安裝殺毒軟件及時更新病毒庫,盡量使用網(wǎng)絡殺毒軟件。

3) 加裝硬件防火墻對有惡意攻擊的可能的接入點都應加裝硬件防火墻。如醫(yī)保接入點,Internet接入點。

4) 保持口令安全不要將口令寫下來;不要將口令存于電腦文件中;不要選取顯而易見的信息作為口令;不要讓別人知道口令;不要在不同系統(tǒng)使用同一口令;為防止眼明手快的人竊取口令,在輸入口令時應確認無人在身傍;定期改變口令,至少6個月要改變一次。

參考文獻:

篇（3）

中圖分類號：TP393 文獻標識碼：A 文章編號：1009-3044（2017）06-0078-02

計算機網(wǎng)絡企業(yè)的發(fā)展為人與人之間的交流提供了方便快捷的平臺，同時，計算機網(wǎng)絡的安全問題也成為所面對的一個重要問題。其中網(wǎng)絡安全技術(shù)能夠有效的對計算機的軟件與硬件起到一定的保護作用，從而使其免受破壞。如何能夠有效地提升計算機網(wǎng)絡的相對安全性，成為了計算機用戶有待解決的問題。

1計算C網(wǎng)絡的發(fā)展及其安全問題

1.1 計算機網(wǎng)絡發(fā)展過程中帶來的問題

由于網(wǎng)絡的開放性，為計算機網(wǎng)絡帶來了很多的隱患，具體體現(xiàn)在以下幾個方面：

其一，安全機制在特定的環(huán)境下并不能夠保證萬無一失，例如最為常見的防火墻，盡管防火墻是一種非常有效的安全工具，能夠?qū)?nèi)部的網(wǎng)絡結(jié)構(gòu)起到隱藏的作用，從而限制外部網(wǎng)絡對內(nèi)部網(wǎng)絡的訪問，但對于內(nèi)部的網(wǎng)絡之間的訪問，防火墻則很難發(fā)現(xiàn)與防范網(wǎng)絡之間的入侵行為。

其二，安全工具的使用往往會受到人為因素的影響。例如系統(tǒng)管理者或者普通用戶對安全工具的不正當設置，往往就會產(chǎn)生一些不安全的因素。例如Windows NT在進行合理的設置之后能夠達到C2級別的安全性，但卻很少有人能夠?qū)ζ浔旧硭哂械陌踩呗赃M行合理化的設置。

其三，系統(tǒng)的后門是難于考慮到的地方，防火墻對于這類的入侵行為則很難對其察覺。例如對于ASP源碼的問題，是IIS服務的設計者專門所留下的一個后門，可以使得任何人使用瀏覽器從網(wǎng)絡上調(diào)出ASP程序的源碼，其訪問的過程與WEB訪問極其的相似，只是在鏈接過程中多了一個后綴，對于這樣的入侵行為，防火墻是很難發(fā)現(xiàn)的。

其四，BUG很難進行防范。由于安全工具本身也可能存在著漏洞，因此，當有新的BUG出來時，修改的BUG又會產(chǎn)生新的，而BUG往往會被黑客所利用，但卻沒有相關(guān)的證據(jù)可查詢，因此導致了安全工具對于BUG也很難防范。

其五，黑客對于網(wǎng)絡的攻擊技術(shù)也在不斷的升級。除此之外，網(wǎng)絡安全的防護能力比較脆弱，也同樣將會導致網(wǎng)絡產(chǎn)生危機。例如雅虎網(wǎng)站在面臨一次黑客的大規(guī)模攻擊中，網(wǎng)絡停止了三個小時，從而導致了雅虎網(wǎng)站損失高達幾百萬元的美金。[1]

1.2計算機網(wǎng)絡安全的含義

計算機網(wǎng)絡的安全分別指的是四個方面的安全性，其一是運行系統(tǒng)的安全，即能夠有效的保證計算機信息的處理與傳輸，包括了計算機的硬件系統(tǒng)、操作系統(tǒng)以及數(shù)據(jù)庫存等信息的安全；二是網(wǎng)絡上系統(tǒng)信息的安全，例如用戶的口令、權(quán)限控制、安全審計、病毒防治等，三是網(wǎng)絡上信息傳輸?shù)陌踩丛谛畔鞑ズ蟮陌踩?；四是網(wǎng)絡信息內(nèi)容的安全，能夠有效地保護用戶的權(quán)益與隱私，對其信息的完整性、真實性以及機密性能夠有效地保護。

1.3計算機網(wǎng)絡安全的主要影響因素

計算機網(wǎng)絡的安全性主要受到以下幾個因素的影響：

一是軟件漏洞，幾乎每一個操作的系統(tǒng)軟件或者網(wǎng)絡軟件都會有不同的漏洞，在計算機連接入網(wǎng)時使其安全性將會受到威脅。

二是不當?shù)呐渲靡埠苋菀讓е掠嬎銠C的安全漏洞，如果防火墻的軟件配置不正確，那么與防火墻綁定在一起的軟件，會隨著防火墻的啟動而產(chǎn)生安全隱患，除非是對防火墻進行了正確的配置，或者禁止了程序的啟動。

三是安全意識不強，如果用戶的口令選擇不慎時，或者把賬號與他人共享，同樣也會為計算機網(wǎng)絡的安全帶來一定的威脅。

四是病毒，病毒是計算機網(wǎng)絡安全的頭號大敵，往往具有傳染性、寄生性、隱蔽性等特點，因而提高計算機網(wǎng)絡對病毒的防范非常重要。

五是黑客，黑客往往會通過系統(tǒng)中的漏洞而以非法的形式進入到他人的計算機系統(tǒng)，從而對其產(chǎn)生一定的危害。[2]

2 提升計算機網(wǎng)絡安全性的有效策略

2.1不斷加強計算機網(wǎng)絡的加密技術(shù)

隨著信息技術(shù)的快速發(fā)展，對于計算機網(wǎng)絡數(shù)據(jù)的保護技術(shù)也應當不斷的加強，其中對計算機網(wǎng)絡的加密技術(shù)是最為常見的一種保護。計算機網(wǎng)絡的加密技術(shù)是采用了一定的數(shù)學手段，對網(wǎng)絡信息傳輸與存儲過程中進行的一種保護，從而使得網(wǎng)中信息不被外界所利用。目前常見的計算機網(wǎng)絡加密技術(shù)主要分為了私鑰加密算法與公鑰私密算法兩種，與此同時需要對計算機網(wǎng)絡中的各個節(jié)點進行加密，有助于每個節(jié)點的信息都能夠得到保護，從而有效地保障了信息傳輸與存儲過程中的安全性。

2.2有效的運用計算機入侵檢測技術(shù)

通過對計算機信息交流過程中的檢測，有助于對不良的信息進行控制，從而保證計算機網(wǎng)絡的安全性。這就是常用的計算機入侵檢測技術(shù)，目前常見的有兩種計算機入侵檢測技術(shù)。

一是檢測模式，即對計算機內(nèi)部所產(chǎn)生的所有行為進行的一種檢測，把系統(tǒng)內(nèi)部的良好數(shù)據(jù)可以定義為可接受的數(shù)據(jù)，當數(shù)據(jù)在進入到計算機時，系統(tǒng)對就會對其進行檢測與分析，并對其中不可接受的數(shù)據(jù)進行清理，從而有效的保證計算機內(nèi)部數(shù)據(jù)的安全性。但異常檢測模式具有很高的暴露率，因而有著非常嚴重的誤差，目前異常檢測模式非常的不適合應于計算機網(wǎng)絡的安全防護工作中。[3]

二是檢測模式，這種檢測模式與異常檢測模式相類似，是建立在異常加測模式的基礎之上形成的，誤用檢測模式主要是對數(shù)據(jù)的匹配程度進行檢測，當計算機網(wǎng)絡中的數(shù)據(jù)與不可接受的行業(yè)匹配時，誤用檢測系統(tǒng)將會對其進行攔截，并進行自動對齊的整理。如果相類似的數(shù)據(jù)再入進入到計算機網(wǎng)絡時，誤用檢測系統(tǒng)將會對其進行攔截，從而有效的提高計算機網(wǎng)絡的安全性。誤用檢測模式在對計算機中的數(shù)據(jù)進行檢測時，由于暴露率比較低，而且所存在的誤差也比較小，因而成為了目前計算機檢測技術(shù)中所經(jīng)常使用的檢測手段。

2.3 對計算機網(wǎng)絡實施訪問控制技術(shù)

無論是在我們的日常生活中，還是工作生產(chǎn)當中，經(jīng)常性的會使用計算機進行數(shù)據(jù)之間的傳輸與交流，計算機網(wǎng)絡為我們的生活與工作帶來了一定的方便快捷性。但是在進行相關(guān)數(shù)據(jù)的傳輸交流過程中，一些不法人員往往會對其傳輸交流的信息進行攔截，從而造成對所要傳輸交流的數(shù)據(jù)信息的竊取，從而達到自己的目的。針對這種情況，需要對計算機網(wǎng)絡采用訪問控制技術(shù)，在對計算機網(wǎng)絡進行控制時，需要從根源上開始，同時還要加強對路由器的管理，從而有效的打造一個良好而又安全的互聯(lián)網(wǎng)環(huán)境。除此之外，當計算機網(wǎng)絡在進行數(shù)據(jù)的傳輸與交流時，可以對信息進行一定的加密O置，從而使得相關(guān)的信息只對知道密碼的用戶開放，有效的加強了對計算機網(wǎng)絡數(shù)據(jù)信息的管理，從而使得計算機網(wǎng)絡更加具有安全性。

2.4不斷更新計算機網(wǎng)絡病毒防范技術(shù)

病毒入侵是計算機網(wǎng)絡安全性面臨最大的一個問題，因此，對于計算機病毒的防范技術(shù)，是計算機網(wǎng)絡安全技術(shù)中最為重要的一項技術(shù)。在對計算機網(wǎng)絡進行病毒的防范時，需要做到從根源上有效的降低病毒對計算機網(wǎng)絡的入侵。從計算機的安裝操作系統(tǒng)開始防范，然后對計算機的操作系統(tǒng)進行密碼設置，在進行密碼設置時，密碼不能夠過于簡單和隨意，而是要具有一定的復雜性，并且對所設置的密碼要進行定期的更改，從而有效的保證計算機操作系統(tǒng)的安全穩(wěn)定性。除此之外，還要對計算機中的防毒軟件進行定期的清理，從而促進防毒軟件發(fā)揮出其最大的防范作用。

3 加強計算機網(wǎng)絡的防火墻技術(shù)

有效的利用防火墻技術(shù)，加強對計算機網(wǎng)絡的安全性，具體可以從以下四個方面來進行。

3.1 網(wǎng)絡防火墻

網(wǎng)絡防火墻是根據(jù)計算機系統(tǒng)內(nèi)部的每一個端口對數(shù)據(jù)信息進行流通來進行判斷的。例如我們?nèi)粘Ｉ钪械穆酚善鳎褪且粋€比較低級的網(wǎng)絡防火墻，路由器能夠?qū)?shù)據(jù)進行檢查，并根據(jù)其檢查的結(jié)查對其數(shù)據(jù)進行處理，但是路由器對其數(shù)據(jù)的來源無法進行確定，也不能夠?qū)?shù)據(jù)的流向進行確定，因此，路由器在計算機網(wǎng)絡安全的檢測過程中具有一定的局限性。

3.2 應用網(wǎng)關(guān)

當計算機網(wǎng)絡中的數(shù)據(jù)進入到網(wǎng)關(guān)，就會對數(shù)據(jù)進行檢查與復制，從而使得數(shù)據(jù)不能夠直接的進入到計算機當中。通過把其中不受信任的數(shù)據(jù)進行隔離，從而有效地確保計算機網(wǎng)絡的安全性。

3.3 電路級網(wǎng)關(guān)

電路級網(wǎng)關(guān)在進行計算機網(wǎng)絡的防護工作時，會對受信任的服務器與不受信任的服務器之間的數(shù)據(jù)進行監(jiān)控，并對這些數(shù)據(jù)進行分析，當傳輸?shù)臄?shù)據(jù)滿足于準入的條件時，數(shù)據(jù)信息就會進入到計算機。除此之外，電路級網(wǎng)關(guān)這種防護措施能夠?qū)Ω咚俣鹊臄?shù)據(jù)實現(xiàn)監(jiān)控、管理以及記錄與報告，電路級網(wǎng)關(guān)可以說是一種比較高級的防火墻措施，是提升計算機網(wǎng)絡安全性非常有效的一種技術(shù)手段。

3.4 規(guī)則檢查防火墻

計算機的病毒與黑客技術(shù)也隨著科學技術(shù)的發(fā)展而不斷創(chuàng)新，從而使得防火墻防護手段也無法提升計算機網(wǎng)絡的安全性。規(guī)則檢查防火墻則很好的融合了以上三種防火墻的特點，并運用數(shù)學的算法達到對數(shù)據(jù)的識別，從而實現(xiàn)對計算機網(wǎng)絡數(shù)據(jù)的監(jiān)管，目前規(guī)則檢查防火墻是應用最為廣泛的一種防火墻技術(shù)。[4]

4 結(jié)束語

隨著社會的快速發(fā)展，計算機網(wǎng)絡的安全問題漸漸地得到了人們的重視，在使用計算機網(wǎng)絡的過程中，可以多種方法有效的提高計算機網(wǎng)絡的安全性，例如殺毒軟件的安裝、清理數(shù)據(jù)等軟件。同時，還要從根源上對計算機網(wǎng)絡安全的防范，從而有效的保障計算機網(wǎng)絡的安全性。

參考文獻：

[1] 周慶，楊雪峰.基于計算機網(wǎng)絡信息安全及防護的研究[J].農(nóng)村經(jīng)濟與科技， 2016（2）.

篇（4）

1 計算機網(wǎng)絡安全的概念

計算機網(wǎng)絡安全是指利用網(wǎng)絡管理控制和技術(shù)措施，保證在一個網(wǎng)絡環(huán)境里，數(shù)據(jù)的保密性、完整性及可使用性受到保護。計算機網(wǎng)絡安全包括兩個方面，即物理安全和邏輯安全。物理安全指系統(tǒng)設備及相關(guān)設施受到物理保護，免于破壞、丟失等。邏輯安全包括信息的完整性、保密性和可用性。

2 計算機網(wǎng)絡中存在的威脅

外部威脅：網(wǎng)絡病毒、網(wǎng)絡黑客、各種網(wǎng)絡業(yè)務活動都成為了對計算機網(wǎng)絡安全的外部威脅。人為的無意失誤是造成網(wǎng)絡不安全的重要原因。網(wǎng)絡管理員在這方面不但肩負重任，還面臨越來越大的壓力。稍有考慮不周，安全配置不當，就會造成安全漏洞。另外，用戶安全意識不強，不按照安全規(guī)定操作，如口令選擇不慎，將自己的賬戶隨意轉(zhuǎn)借他人或與別人共享，都會對網(wǎng)絡安全帶來威脅。

內(nèi)部威脅：內(nèi)部工作人員的泄密、系統(tǒng)自身漏洞、軟硬件出現(xiàn)各種問題這些都可以看做內(nèi)部的威脅。

對于上面的敘述大部分人都會認為外部的威脅對于網(wǎng)絡安全影響巨大，比如人們熟知的熊貓燒香、沖擊波病毒、蠕蟲病毒、灰鴿子等等這些都給人們帶了巨大的損失，當人們把黑客攻擊和網(wǎng)絡病毒所帶來的安全問題作為網(wǎng)絡安全的重點進行防范的時候，卻不知道網(wǎng)絡內(nèi)部的威脅才是引發(fā)安全問題的根源，正所謂"禍起蕭墻"。通過國內(nèi)外多家安全權(quán)威機構(gòu)對各大企事業(yè)單位進行的統(tǒng)計調(diào)查表明，又百分之八十以上的安全事件完全或部分地由內(nèi)部引發(fā)。在一定程度上，外部的安全問題可以通過購置一定的安全產(chǎn)品來解決，但是，大多數(shù)的外部安全問題是由內(nèi)部管理不善、配置不當和不必要的信息泄露引起的。因此，建立組織的部門的網(wǎng)絡安全體系是解決網(wǎng)絡安全的首要任務。

3 計算機網(wǎng)絡安全的防范

計算機網(wǎng)絡安全的防范措施可以從技術(shù)和管理上兩個方面來考慮解決。

3.1 從技術(shù)上解決網(wǎng)絡安全問題

（1）物理隔離網(wǎng)閘。物理隔離網(wǎng)閘是使用帶有多個控制功能的固態(tài)開關(guān)讀寫介質(zhì)連接兩個獨立主機系統(tǒng)的信息安全設備。由于物理隔離網(wǎng)閘所連接的來年兩個獨立主機系統(tǒng)之間，不存在通信的物理連，邏輯連接，信息傳輸命令，信息傳輸協(xié)議，不存在依據(jù)協(xié)議的信息包轉(zhuǎn)發(fā)，只有數(shù)據(jù)文件的無協(xié)議‘擺渡’，且對固態(tài)存儲介質(zhì)只有‘讀’和‘寫’兩個命令。所以，物理隔離網(wǎng)閘從物理上隔離，阻斷了具有潛在攻擊可能的一切連接，使‘黑客’無法入侵，無法攻擊，無法破壞，實現(xiàn)了真正的安全。

（2）防火墻技術(shù)。防火墻是位于內(nèi)部網(wǎng)或Web站點與Internet之間的一個路由器或一臺計算機又稱為堡壘主機，其目的如同一個安全門。為門內(nèi)的部門提供安全，控制那些可被允許出入該受保護環(huán)境的人或物。就像工作在門前的安全衛(wèi)士，控制并檢查站點的訪問者。

典型的防火墻建立在一個服務器/主機機器上，亦稱“堡壘”，是一個多邊協(xié)議路由器，這個堡壘有兩個網(wǎng)絡聯(lián)接：一邊與內(nèi)部網(wǎng)相聯(lián)，另一邊與Internet相聯(lián)。它的主要作用除了防止未經(jīng)授權(quán)的來自或?qū)nternet的訪問外，還包括為安全管理提供詳細的系統(tǒng)活動的記錄。在有的配置中，這個堡壘主機經(jīng)常作為一個公共Web服務器或一個FTP或E-mail服務器使用。通過在防火墻上運行的專問HTTP服務器，可使用“”服務器，以訪問防火墻的另一邊的Web服務器。另外，防火墻只能阻截來自外部網(wǎng)絡的侵擾，而對于內(nèi)部網(wǎng)絡的安全還需要通過對內(nèi)部網(wǎng)絡的有效控制和管理來實現(xiàn)。

（3）加密技術(shù)。加密技術(shù)包括兩個元素：算法和密鑰。算法是將普通的文本（或者可以理解的信息）與一串數(shù)字（密鑰）的結(jié)合，產(chǎn)生不可理解的密文的步驟，密鑰是用來對數(shù)據(jù)進行編碼和解碼的一種算法。在安全保密中，可通過適當?shù)拿荑€加密技術(shù)和管理機制來保證網(wǎng)絡的信息通訊安全。密鑰加密技術(shù)的密碼體制分為對稱密鑰體制和非對稱密鑰體制兩種。相應地，對數(shù)據(jù)加密的技術(shù)分為兩類，即對稱加密（私人密鑰加密）和非對稱加密（公開密鑰加密）。對稱加密以數(shù)據(jù)加密標準（DES，Data Encryption Standard）算法為典型代表，非對稱加密通常以RSA（Rivest Shamir Ad1eman）算法為代表。對稱加密的加密密鑰和解密密鑰相同，而非對稱加密的加密密鑰和解密密鑰不同，加密密鑰可以公開而解密密鑰需要保密。它的思想核心就是既然網(wǎng)絡本身并不安全可靠，那么所有重要信息全部通過加密處理。加密技術(shù)是保障信息安全的基石，它以很小的代價，對信息一種強有力的安全保護。長期以來，密碼技術(shù)被廣泛應用于政治、經(jīng)濟、軍事、外交、情報等重要部門。近年來，隨著計算機網(wǎng)絡和通信技術(shù)的發(fā)展，密碼學得到了前所未有的重視并迅速普及，同時其應用領域也廣為拓展。如今，密碼技術(shù)不僅服務于信息的加密和解密，還是身份認證、訪問控制及數(shù)字簽名等多種安全機制的基礎。

3.2 從管理上解決網(wǎng)絡安全問題

（1）在強調(diào)技術(shù)解決信息網(wǎng)絡安全的同時，還必須花大力氣加強對使用的網(wǎng)絡人員的管理，注意管理方式和實現(xiàn)方法，因為諸多的不安全因素恰恰反映在組織管理或人員工作時錄入，使用等方面，而中又是計算機網(wǎng)絡安全必須考慮的基本問題。

（2）網(wǎng)絡安全管理體系的建立。實現(xiàn)網(wǎng)絡安全的過程是復雜的。這個復雜的過程需要嚴格有效的管理才能保證整個過程的有效性，才能保證安全控制措施有效地發(fā)揮其效能，從而確保實現(xiàn)預期的安全目標。因此，建立組織的安全管理體系是網(wǎng)絡安全的核心。我們要從系統(tǒng)工程的角度構(gòu)建網(wǎng)絡的安全體系結(jié)構(gòu)，把組織和部門的所有安全措施和過程通過管理的手段融合為一個有機的整體。

總之，對于解決安全的措施有很多，以上提到的可能僅僅是一小部分。在具體工作中還需要根據(jù)網(wǎng)絡的實際情況做出細致而全面的多級安全防護措施，提高網(wǎng)絡的可靠性、安全性，使網(wǎng)絡能夠更好的為大家服務才是最終目標。

參考文獻：

篇（5）

1 概述計算機網(wǎng)絡安全漏洞

當前，計算機網(wǎng)絡安全的現(xiàn)狀不容樂觀，計算機網(wǎng)絡安全漏洞的存在使得計算機網(wǎng)絡安全存在著諸多亟待解決的問題。計算機網(wǎng)絡安全漏洞主要表現(xiàn)在三個方面：一是網(wǎng)絡硬件設施方面的漏洞；二是操作系統(tǒng)方面的漏洞；三是計算機軟件漏洞。

1.1 網(wǎng)絡硬件設施方面的漏洞

網(wǎng)絡硬件設施方面的漏洞是計算機網(wǎng)絡安全的漏洞之一。計算機網(wǎng)絡安全漏洞，在網(wǎng)絡硬件設施中電子輻射泄漏就是一大安全隱患。電子輻射泄漏主要指的是計算機與網(wǎng)絡所包含的電磁信息有可以出現(xiàn)泄露，這給一些不法分了提供了竊密機會，給信息所有人造成失密與泄密的危險。此外，移動存儲介質(zhì)如U盤的使用，在存貯過需要保密的信息的U盤借出以后，可能會泄密。

1.2 操作系統(tǒng)方面的漏洞

操作系統(tǒng)方面的漏洞也在一定程度上制約著計算機網(wǎng)絡安全。操作系統(tǒng)是計算機網(wǎng)絡的重要組成部分，通過操作系統(tǒng)進行遠程攻擊是網(wǎng)絡中最大的安全隱患，計算機網(wǎng)絡操作系統(tǒng)需要一個安全的運行環(huán)境。但是，就目前而言，大多數(shù)的操作系統(tǒng)有這樣那樣安全方面的漏洞，這些漏洞往往在日常運行中才能發(fā)現(xiàn)。其中安全隱患主要是發(fā)生在后門及系統(tǒng)漏洞之間的。

1.3 計算機軟件漏洞

影響計算機網(wǎng)絡安全的因素還包括計算機軟件漏洞。計算機軟件漏洞是指可以發(fā)展成為被人惡意利用的軟件缺陷。當安全漏洞出現(xiàn)過上百個事例時，其軟件高危漏洞占多數(shù)，也越發(fā)威脅著計算機網(wǎng)絡的安全，如果不及時修復漏洞，很有可能被黑客利用并攻擊。軟件漏洞是發(fā)生安全事件的根源，尤其是當黑客得到了某些私人信息以后，還會產(chǎn)生非常嚴重的欺詐行為。

2 防范計算機網(wǎng)絡安全漏洞的策略

近年來，計算機軟件已日趨龐大和復雜。為進一步提高計算機網(wǎng)絡安全水平，在了解計算機網(wǎng)絡安全漏洞的基礎上，防范計算機網(wǎng)絡安全漏洞的策略，可以從幾個方面入手。

2.1 安裝系統(tǒng)補丁

安裝系統(tǒng)補丁是防范計算機網(wǎng)絡安全漏洞的有效途徑之一。在計算機網(wǎng)絡安全漏洞的防范中，應及時安裝系統(tǒng)補丁程序，一旦發(fā)現(xiàn)新的系統(tǒng)漏洞，可以通過第三方軟件安裝系統(tǒng)補丁，防范計算機網(wǎng)絡安全漏洞的產(chǎn)生。如系統(tǒng)優(yōu)化大師（Windows優(yōu)化大師）、360安全衛(wèi)士、金山殺毒軟件等。

2.2 目錄級安全控制

網(wǎng)絡應允許控制用戶對目錄、文件、設備的訪問。用戶對文件或目標的有效權(quán)限，一般取決于用戶的受托者指派、用戶所在組的受托者指派、繼承權(quán)限屏蔽取消的用戶權(quán)限。

2.3 屬性安全控制

當使用文件、目錄和網(wǎng)絡設備時， 管理員應給文件、目錄指定訪問屬性。屬性安全在權(quán)限安全的基礎上提供更進一步的安全屬性。

2.4 配置防火墻

配置防火墻對于防范計算機網(wǎng)絡安全漏洞至關(guān)重要。配置防火墻，它對流經(jīng)它的網(wǎng)絡通信進行掃描，這樣能夠過濾掉一些攻擊，以免其在目標計算機上被執(zhí)行。防火墻還可以關(guān)閉不使用的端口。而且它還能禁止特定端口的流出通信，封鎖特洛伊木馬。最后，它可以禁止來自特殊站點的訪問，從而防止來自不明入侵者的所有通信。是很有必要的漏洞防范措施。

2.5 分類設置密碼

分類設置密碼也有利于防范計算機網(wǎng)絡安全漏洞。在防范計算機網(wǎng)絡安全漏洞的過程中，采取分類設置密碼的方式，可以保障計算機網(wǎng)絡的安全。在設置密碼的時候，應使密碼設置盡可能復雜，在不同的場合使用不同的密碼。與此同時，定期地修改自己的上網(wǎng)密碼，也可以確保即使原密碼泄露。

2.6 定期備份重要數(shù)據(jù)

定期備份重要數(shù)據(jù)對于防范計算機網(wǎng)絡安全漏洞的作用也不容忽視。在計算機網(wǎng)絡安全漏洞的防范中，如果遭到致命的漏洞攻擊，操作系統(tǒng)和應用軟件可以重裝，而重要的數(shù)據(jù)就只能靠你日常的備份了。所以，無論你采取了多么嚴密的防范措施，也不要忘了隨時備份你的重要數(shù)據(jù)。

3 結(jié)束語

總之，計算機網(wǎng)絡安全漏洞問題是一項綜合的系統(tǒng)工程，具有長期性和復雜性。在了解影響計算機網(wǎng)絡安全漏洞因素的基礎上，為防范計算機網(wǎng)絡安全，應在計算機網(wǎng)絡應用中安裝系統(tǒng)補丁、更新升級病毒庫、配置防火墻、分類設置密碼、定期備份重要數(shù)據(jù)，不斷探索防范計算機網(wǎng)絡安漏洞的策略，只有這樣，才能不斷提高計算機網(wǎng)絡安全水平，確保計算機網(wǎng)絡的安全。

參考文獻

[1] 朱秀鋒.淺談計算機校園網(wǎng)絡安全漏洞及防范措施[J].中國科教創(chuàng)新導刊，2011（20）.

[2] 耿仲華.淺談計算機網(wǎng)絡安全漏洞及對策[J].電腦知識與技術(shù)，2010（36）.

[3] 李永華，竇春軼.談計算機安全漏洞動態(tài)檢測的原理方法與實踐[J].數(shù)字技術(shù)與應用，2010（07）.

篇（6）

整個信息安全領域正在產(chǎn)生巨大的變化,信息安全的主題從終端安全、網(wǎng)絡安全向應用安全轉(zhuǎn)變。以前人們可以通過參數(shù)決定網(wǎng)絡的安全性,而現(xiàn)在網(wǎng)絡安全的評估標準是數(shù)據(jù)的安全,應用漏洞才是風險的根源。軟件的安全性變得越來越重要,它正快速延伸到個人應用。以前黑客還僅僅是攻擊Windows系統(tǒng),而現(xiàn)在像Flash這樣的應用才是攻擊者的最愛。

赫伯特•H•湯普森表示:“信息安全領域中出現(xiàn)了很多非常有意思的問題,有的問題是邏輯性很強的,有的是完全沒有邏輯的。對于現(xiàn)在的黑客來說,他們總是在不斷進行改進。由于軟件設計越來越復雜,我們不能再按照以前的態(tài)度去對待黑客,反而要重視一些極端的例子。而且,我們要不斷地向自己提問,比如我所研究的應用和系統(tǒng)將會出現(xiàn)什么樣的問題。我們要懷有這樣的熱情,打破以往固有的范式,像黑客一樣思維。當前,在美國的大學里,我們已經(jīng)開始向?qū)W生們灌輸‘黑客式’的思維方式?！?/p>

當前許多關(guān)于應用安全的標準定義都僅限于應用的保密性、一致性等問題,但赫伯特•H•湯普森認為,信息安全的脆弱性更多源于應用與安全的不匹配關(guān)系。比如,軟件設計者如何能夠合理地使用戶得到相應的信息,如何讓軟件起到合理的作用。

就某些方面而言,軟件開發(fā)者的“壞習慣”是讓應用不夠安全的根源之一,絕大多數(shù)開發(fā)者在編寫代碼的過程中都沒有考慮安全性。赫伯特•H•湯普森表示,已經(jīng)有許多大型企業(yè)、機構(gòu)開始對開發(fā)人員進行安全培訓,培訓自己的開發(fā)者正確編寫安全的代碼,增強開發(fā)者的安全意識。此外,現(xiàn)在還有對源代碼進行安全漏洞掃描的工具,開發(fā)者可以利用這些工具,發(fā)現(xiàn)其所開發(fā)應用的安全隱患。

云計算的雙面刃

篇（7）

1.1自然環(huán)境影響

計算機是由人類開發(fā)的。它們只是智能機器和設備。他們還受外部環(huán)境因素。外部不可抗拒的因素，如地震，雷擊，洪澇造成計算機網(wǎng)絡安全的威脅。在另一方面，計算機有很長的使用壽命。計算機老化和自然破壞，會影響網(wǎng)絡的安全性。

1.2人為因素影響

即人為因素影響計算機網(wǎng)絡安全問題是由人為因素引起的。電腦操作者的疏忽也可能導致計算機網(wǎng)絡安全威脅，如不當造成的運營安全配置網(wǎng)絡安全漏洞。計算機用戶缺乏安全意識，密碼選擇不正確或借貸和帳戶密碼的共享也可能導致巨大的計算機網(wǎng)絡安全風險。從黑客攻擊和入侵開始，黑客通常不會為入侵創(chuàng)造機會，但他們更擅長在網(wǎng)絡系統(tǒng)中發(fā)現(xiàn)漏洞而不是其他漏洞。利用這些系統(tǒng)的不完整性和缺陷，惡意攻擊和入侵會對網(wǎng)絡安全構(gòu)成威脅。

1.3病毒威脅的因素

病毒威脅因子計算機網(wǎng)絡病毒是一個程序，通過網(wǎng)絡傳播,破壞計算機的正常運行，導致數(shù)據(jù)丟失或損壞系統(tǒng)或硬盤。而且，病毒還具有一定的復制能力，傳播速度快，隱蔽性好，不易殺死。這些病毒是在不同類型的文件中混合的，載體形式通常是惡意程序，用代碼來表達，一旦文件被傳輸或復制，病毒就會逐漸傳播，而計算機病毒不是單一的存在，本身具有很好的隱蔽性，在程序編寫過程中，會產(chǎn)生隱患。計算機病毒，不僅具有很強的斷裂，而且由于其傳染性和傳染性，很難徹底消除。如果影響不嚴重，則會降低計算機的運行速度。如果影響嚴重，計算機系統(tǒng)將崩潰并無法正常工作，給用戶帶來不必要的麻煩和損失。

1.4網(wǎng)絡系統(tǒng)自身的漏洞

網(wǎng)絡系統(tǒng)自身的漏洞無論計算機網(wǎng)絡軟件的安全性如何，在一定程度上都有其自身的不足和好處。網(wǎng)絡系統(tǒng)本身也存在許多不足，對計算機網(wǎng)絡安全造成了極大的威脅。例如，有些人惡意使用電子郵件的開放性發(fā)送一些非法郵件，迫使其他人強行發(fā)送郵件。間諜軟件不像計算機病毒一樣傳播和傳播，但其重要目的是破壞計算機系統(tǒng)并惡意獲取用戶信息和數(shù)據(jù)。計算機網(wǎng)絡系統(tǒng)具有自身的巨大優(yōu)勢，但也存在一定的弱點，尤其是計算機的開放性，不僅使計算機的通信更加方便，而且使計算機本身也獲得了許多弱點

2無線網(wǎng)絡安全的防范策略

2.1安裝防火墻和殺毒軟件

安裝防火墻和殺毒軟件要使計算機網(wǎng)絡更加安全,必須安裝防火墻和防病毒軟件,不僅可以減少計算機系統(tǒng)安全的隱患,而且可以有效地保護計算機網(wǎng)絡安全。就計算機網(wǎng)絡系統(tǒng)本身而言,保護網(wǎng)絡系統(tǒng)最重要的步驟是安裝防火和防病毒軟件。防火墻是計算機內(nèi)部操作系統(tǒng)中的一種獨特的因特網(wǎng)設備。其技術(shù)基于計算機網(wǎng)絡的IP地址。通過構(gòu)建軟件和硬件系統(tǒng)，可以過濾和攔截信息。它是計算機網(wǎng)絡安全保護的基本保障之一,因此完善防火墻系統(tǒng)是十分必要的。它是網(wǎng)絡安全和殺毒軟件之間最常用的技術(shù)之一。它能及時檢測和殺滅病毒，有效地保護計算機網(wǎng)絡安全。

2.2合理安裝無線設備

合理安裝無線設備由于無線網(wǎng)的傳播介質(zhì)主要依賴于空氣,所有無線終端設備可以在WPAN的覆蓋范圍內(nèi)連接到無線網(wǎng)絡。因此，在安裝無線網(wǎng)絡設備的過程中，用戶需要考慮用戶的實際需求并選擇合適的安裝位置，以確保局域網(wǎng)可以覆蓋使用范圍，外部用戶的訪問受到限制。

2.3應用網(wǎng)絡加密技術(shù),建立用戶認證連接模式

應用網(wǎng)絡加密技術(shù)建立用戶認證連接模式隨著網(wǎng)絡加密技術(shù)的應用，整個計算機網(wǎng)絡系統(tǒng)都存在隔離威脅，保護計算機用戶信息，數(shù)據(jù)和密碼的障礙。網(wǎng)絡加密技術(shù)可以為入侵者建立預警機制。一旦收到惡意攻擊信號，加密系統(tǒng)將及時驅(qū)動惡意攻擊者，這是計算機網(wǎng)絡安全的重要保障。在安裝無線網(wǎng)絡期間，用戶需要修改原始用戶密碼并需要不時更改密碼以防止惡意無線終端連接到無線局域網(wǎng)并竊取個人隱私數(shù)據(jù)。目前，一般的無線網(wǎng)絡安全措施主要是采用DSSS技術(shù)加密。WPA加密方式在國內(nèi)廣泛應用于無線網(wǎng)絡中。這種加密方式算法嚴密,可變性強,使得未經(jīng)授權(quán)的終端設備難以接入無線網(wǎng)絡,從而保證了計算機網(wǎng)絡的安全。

3結(jié)論

結(jié)論在計算機水平不斷提高和網(wǎng)絡技術(shù)普及的背景下,計算機網(wǎng)絡安全已成為人們不容忽視的重要問題。信息系統(tǒng)本身的隱患是信息安全的主要內(nèi)容。此外,提高人們的安全意識也對信息安全沒有影響?？珊雎缘挠绊?。總之,計算機自身的問題和人為的影響是造成計算機網(wǎng)絡安全管理問題的根源。為了有效地保證計算機和網(wǎng)絡的安全,實現(xiàn)其良好運行,必須增強用戶對計算機和網(wǎng)絡安全的保護意識,加強對計算機網(wǎng)絡安全的保護。保護您的信息安全，更好地享受互聯(lián)網(wǎng)帶來的便利。

參考文獻

篇（8）

二、提高民航空管中計算機網(wǎng)絡安全的對策

筆者總結(jié)多年工作經(jīng)驗，認為提高民航空管中計算機網(wǎng)絡安全的對策大致可以分為技術(shù)和管理兩個層面，管理層面強調(diào)的是完善管理制度，加強安全監(jiān)控和構(gòu)建高素質(zhì)人才隊伍等。技術(shù)層面強調(diào)的則是數(shù)據(jù)加密、病毒預付和檢測、防入侵技術(shù)等，運用現(xiàn)代科技的力量，提高民航空管中計算機網(wǎng)絡安全。

(一)管理層面提高民航空管中計算機網(wǎng)絡安全的措施

首先，建立健全管理章程，從制度層面為計算機網(wǎng)絡安全提供保障。

制定民航空管計算機網(wǎng)絡安全管理規(guī)章制度，對相關(guān)操作、安全措施等進行規(guī)范化管理。就計算機信息系統(tǒng)的建設、維護和日常管理提出相應的要求，明確空管工作流程和操作規(guī)范、法律責任等，制定責任到人制度，同時針對相應的違法和違規(guī)行為制定處理辦法，并在日常管理中嚴格執(zhí)行。

其次，強化計算機網(wǎng)絡信息安全監(jiān)管。

計算機網(wǎng)絡的開放性和變化性，決定了網(wǎng)絡安全的多變性，面對這種多邊形，民航空管部門就必須要與時俱進，不斷更新自身空管的技術(shù)和方法，加強對計算機網(wǎng)絡信息安全的監(jiān)管。在具體的管理工作中，可采用資產(chǎn)信息收集系統(tǒng)、檢查列表等技術(shù)手段，實現(xiàn)對計算機信息系統(tǒng)風險的把握，以提高監(jiān)管的效率。另外，相比于西方發(fā)達國家而言，我國的計算機網(wǎng)絡安全技術(shù)仍存在不足，這就要求我們能夠加大科研的力度，實現(xiàn)技術(shù)的不斷創(chuàng)新，切實自身數(shù)據(jù)分析和異常情況排查能力。

再次，構(gòu)建計算機網(wǎng)絡安全責任制。

事實上，許多網(wǎng)絡信息安全事故中，都可以找到人為因素的影子。要避免人為因素在計算機網(wǎng)絡安全中的影響，就必須要落實責任到人制度，提高分管領導的責任意識，進而更好督促操作人員的工作。

最后，構(gòu)建專業(yè)化人才隊伍。

為提高計算機網(wǎng)絡安全專業(yè)人才的專業(yè)性和技術(shù)性，空管部門有必要在吸收大量優(yōu)質(zhì)人才的基礎上，定期開展技術(shù)培訓。另外，還應當不斷加強技術(shù)人員的思想道德建設，提高其法律觀念、責任意識和職業(yè)道德，確保民航空管中計算機網(wǎng)絡信息安全能夠從根源上得到保障。

(二)技術(shù)層面提高民航空管中計算機網(wǎng)絡安全的措施

計算機網(wǎng)絡安全強調(diào)的是對信息的保護，以確保其完整性、安全性和可用性為目的。筆者通過對多年工作經(jīng)驗的總結(jié)，分析出以下幾種類型的計算機網(wǎng)絡安全技術(shù)：

第一，用戶信息認證技術(shù)。

通過對用戶的合法性進行認證，確保合法用戶正常使用的同時，防止非法用戶的入侵，同時還能夠?qū)Σ煌墑e用戶所能夠查看的信息進行劃分。具體包括了數(shù)字簽名、身份認證等手段。

第二，防不法入侵檢測技術(shù)。

防入侵檢測屬于主動的安全防護技術(shù)，它能夠?qū)?nèi)部和外部不法入侵進行實時檢測和報告，并采取相應的攔截或是警報措施，還能對操作失誤進行保護。例如，防火墻等。

第三，安全掃描技術(shù)。

安全掃描技術(shù)與防不法入侵檢測技術(shù)一樣也屬于主動出擊式的計算機網(wǎng)絡安全技術(shù)。目前，安全掃描技術(shù)主要分為兩種，一種是針對計算機網(wǎng)絡的檢測，主動設計腳本文件，并對網(wǎng)絡系統(tǒng)進行攻擊，以便于發(fā)現(xiàn)其漏洞。另一種是主機對系統(tǒng)的檢測，其檢測的對象主要是系統(tǒng)中不合適的口令和設置，以及同網(wǎng)絡安全規(guī)章不符的內(nèi)容。

第四，防病毒技術(shù)。

在計算網(wǎng)絡安全系統(tǒng)中，防病毒技術(shù)包含了病毒的預防、檢測和消除三個方面的技術(shù)。病毒預防技術(shù)指的是在系統(tǒng)監(jiān)測、磁盤保護、讀寫控制以及加密技術(shù)等所執(zhí)行的程序，意在預防病毒的入侵。病毒檢測技術(shù)則是以病毒的關(guān)鍵字、特征、傳播方式等為依據(jù)，對病毒進行檢測和分類。病毒消除技術(shù)則是在病毒檢測技術(shù)基礎上的，通過殺毒技術(shù)消除計算機病毒，通常情況下，它據(jù)有一定的滯后性，如果面對新的病毒，病毒消除技術(shù)可能無法應對。

篇（9）

當今社會，計算機網(wǎng)絡在人們?nèi)粘Ｉ罴肮ぷ鞯雀鱾€方面逐漸成為不可替代的角色。但是，人們在享受計算機網(wǎng)絡所帶來的快速和便捷時，往往會忽視它的安全隱患問題。我們所處的時代是信息化的時代。計算機的高速發(fā)展和普及是一把雙刃劍。一方面，他便捷了人們的生活，提高了生活的節(jié)奏和工作的效率。但是，另一方面，其安全隱患問題也應當引起人們的高度重視。就我國來說，雖然計算機網(wǎng)絡技術(shù)相較于發(fā)達國家較為落后，但是，計算機網(wǎng)絡安全問題卻呈現(xiàn)出逐年遞增的態(tài)勢，其危害性是不言而喻的。不但個人隱私被泄露，個人安全遭到威脅，而且會威脅國家信息安全。

一、計算機網(wǎng)絡存在的安全問題

當前，計算機網(wǎng)絡安全還存在著諸多亟待解決的問題，這些問題如果得不到及時的重視的話，將會帶來不可估量的損失，使個人和集體承擔不必要的風險。在此，將計算機網(wǎng)絡安全問題總結(jié)為以下五大類：

1、病毒的威脅。計算機病毒技術(shù)的發(fā)展在某種程度上甚至超過了計算機技術(shù)發(fā)展的速度。病毒威脅的主要途徑是日常使用中的軟盤、硬盤、光盤和網(wǎng)絡，具有破壞性強、復制性高、傳播速度快等特點。可以說，病毒對計算機網(wǎng)絡的破壞性和危害性非常大，不僅僅降低了系統(tǒng)的工作效率，而且會損壞、刪除文件，造成難以預料、無法彌補的危害。如果不及時發(fā)現(xiàn)，病毒會逐漸蔓延開來，不易徹底清楚。

2、黑客的攻擊。黑客的攻擊對計算機的威脅同樣不容忽視。黑客入侵的特點是：目的性、潛伏性較強，并且能在不損害計算機系統(tǒng)的前提下，得到想要的數(shù)據(jù)。黑客攻擊有兩種方式。第一種是，計算機本身存在漏洞，給了黑客以可趁之機以篡取信息和數(shù)據(jù)。一旦黑客發(fā)現(xiàn)計算機網(wǎng)絡的漏洞，極易入侵到計算網(wǎng)絡系統(tǒng)，對數(shù)據(jù)資料進行篡改和非法竊??；第二種是，破譯計算機的網(wǎng)絡數(shù)據(jù)，竊取數(shù)據(jù)。更加嚴重的，會使計算機無法正常運行。

3、內(nèi)部威脅。計算機網(wǎng)絡安全的內(nèi)部威脅大部分情況發(fā)生在企業(yè)用戶中。近幾年，內(nèi)部網(wǎng)絡安全的事故頻發(fā)，呈現(xiàn)出逐年上升的趨勢。發(fā)生內(nèi)部威脅的原因在于，由于很多用戶缺乏對計算機網(wǎng)絡安全問題的認識和具體了解，自我保護意識不強，也沒有采用相關(guān)的安全防護措施，很容易導致計算機安全事故的發(fā)生，從而對網(wǎng)絡安全帶來威脅。

4、網(wǎng)絡釣魚。近幾年，網(wǎng)絡購物的潮流逐漸興起，這給廣大網(wǎng)民帶來了極大地便捷。但是，同樣也給非法分子以可趁之機。這種欺騙消費者的行為被稱為網(wǎng)絡釣魚。網(wǎng)絡釣魚詐騙者通常會利用網(wǎng)絡購物的平臺，通過各種手段，例如，將自己偽裝成網(wǎng)絡銀行、某著名品牌網(wǎng)站等進行詐騙活動，使受騙者在不知情的情況下泄露了自己的私人信息，上當受騙。

5、垃圾郵件威脅。轟炸式的垃圾郵件的對計算機網(wǎng)絡的安全更是構(gòu)成了較大威脅。雖然相比于病毒威脅，垃圾郵件不具有蔓延性。同時，垃圾郵件的潛伏性無法與黑客相提并論。但是，垃圾郵件的自身危害也是很大的。它的發(fā)送數(shù)量大，持續(xù)性強，迫使計算機不得不接受。此外，垃圾郵件可以利用郵件具有公開性的特點。如果發(fā)送到計算機，這些郵件一旦被打開，就會對計算機網(wǎng)絡造成威脅。

二、計算機網(wǎng)絡安全問題的防范措施

雖然計算機網(wǎng)絡的安全問題日趨嚴峻，但是，如果采取相關(guān)措施，還是可以很有效得保障計算機網(wǎng)絡的。具體來說，應該從管理上和技術(shù)上兩大方面對計算機網(wǎng)絡安全進行有效的防范措施。

1、管理上的防范措施。網(wǎng)絡管理在網(wǎng)絡安全方面起到了決定性的作用。應從加大網(wǎng)絡安全的投入，大力培養(yǎng)網(wǎng)絡人才。在了解網(wǎng)絡安全的一般途徑的同時，強化安全管理的意識和手段。加大網(wǎng)絡安全的投入，是網(wǎng)絡安全問題的有效保障，也是治理網(wǎng)絡安全問題的堅實后盾。同時，培養(yǎng)網(wǎng)絡技術(shù)人才是非常有必要的。網(wǎng)絡安全隱患從另一個層面上來說也是人才的缺失問題。人才缺失極易導致技術(shù)力量的薄弱。所以，人才是核心力量，是決定因素.可以通過加強對網(wǎng)絡管理人員進行系統(tǒng)培訓等方式提高網(wǎng)絡安全管理人員的職業(yè)素養(yǎng)和專業(yè)水平。再者，要具體全面專業(yè)得了解網(wǎng)絡攻擊得一般途徑，才能從根源上消除不安全因素。

2、技術(shù)上的防范措施。具體而言，可以采用網(wǎng)絡加密技術(shù)、防火墻技術(shù)和防病毒技術(shù)

1、網(wǎng)絡加密技術(shù)。網(wǎng)絡加密技術(shù)相當于給整個計算機網(wǎng)絡系統(tǒng)加了一層隔離危險的保護屏障。具體操作流程是：針對入侵者建立預警機制，若接受到網(wǎng)絡被惡意攻擊的信號，該機制會對攻擊者采取驅(qū)除。目前，網(wǎng)絡加密技術(shù)主要有公鑰和私鑰兩種加密形式。

2、防火墻技術(shù)。防火墻體系的完善十分必要。該技術(shù)可以快速得實現(xiàn)信息的過濾、攔截。使用防火墻技術(shù)的前提是安全的計算機軟件配置。在此基礎上，減少功能漏洞，實現(xiàn)計算機網(wǎng)絡的安全可靠。

3、防病毒技術(shù)。防病毒技術(shù)可以對計算機的病毒入侵進行有效的預防和抵制。網(wǎng)絡防病毒軟件和單機防病毒軟件是防病毒軟件的兩種形式。網(wǎng)絡防病毒軟件側(cè)重于網(wǎng)絡自身病毒，一旦檢測到，便會自動對其進行刪除；相較于網(wǎng)絡防病毒軟件對于網(wǎng)絡自身的預防，單機防病毒軟件則是對不處于本地工作的兩個系統(tǒng)之間的信息傳送進行分析，對存在的病毒檢測，進而清除惡意病毒。

三、結(jié)語

我國計算機網(wǎng)絡安全依然存在諸多問題與威脅。對計算機網(wǎng)絡安全問題的治理也并非一朝一夕的事。計算機網(wǎng)絡安全問題的防護措施應從管理和技術(shù)兩個方面著手，進行管理上的完善和技術(shù)上的突破，制定切實可行的方案，才能更好地保障計算機網(wǎng)絡安全。相信隨著我國計算機技術(shù)的不斷發(fā)展，網(wǎng)絡安全問題也會得到進一步改善和發(fā)展。

參考文獻：

[1]梁樹杰.淺析計算機網(wǎng)絡安全問題及其防范措施[J].信息

安全與技術(shù)，2014（03）.

[2]豐丹.計算機網(wǎng)絡安全問題及對策分析[J].才智，2016

篇（10）

科學技術(shù)的發(fā)展，使人們進入了信息時代，計算機網(wǎng)絡給人們生活帶來了巨大變化。同時網(wǎng)絡安全也成為影響網(wǎng)絡發(fā)展的重要因素。提高網(wǎng)絡安全意識及時的發(fā)展各種網(wǎng)絡問題，是社會發(fā)展必須要重視的一面，所以提高網(wǎng)絡安全意識，及時發(fā)現(xiàn)各種網(wǎng)絡安全問題，對網(wǎng)絡進行安全管理，實現(xiàn)更好的發(fā)展。

1 網(wǎng)絡安全現(xiàn)狀

在我國，很多單位都的工作都需要采用計算機，科技不斷的發(fā)展，很多計算機面臨著被惡意攻擊的危險，這種事情經(jīng)常發(fā)生。按照公安部的相關(guān)統(tǒng)計資料，這種網(wǎng)絡攻擊案件經(jīng)常發(fā)生，尤其是那些惡意性的植入木馬，黑客侵入等現(xiàn)象，屢建不止，給計算機用戶帶來了很大的威脅。此外我國的很多網(wǎng)絡基礎設施都來自國外，并沒有自主知識產(chǎn)權(quán)，電子商務和一些辦公軟件都缺少一定的管理意識。安全保護技術(shù)缺失，造成我國網(wǎng)絡的安全沒有完整的保障。

2 網(wǎng)絡安全危機

2.1人為因素

計算機的網(wǎng)絡安全中，很重要的一個因素是人為因素，很多設備雖然配備了一些很高性能的安全軟件設施，由于人員自己操作不當，造成計算機中的文件與數(shù)據(jù)等被攻擊，在網(wǎng)絡安全這方面也同樣受到影響。其中網(wǎng)絡安全的人為因素包含了：認為安全意識不強，相關(guān)人員的管理意識不到位以及人員操作失誤，網(wǎng)絡安全受到影響。

2.2計算機病毒的研究

在網(wǎng)絡中常見的計算機病毒，是能夠在計算機中自動執(zhí)行的，在計算機系統(tǒng)中，一旦執(zhí)行，會惡意攻擊計算機的系統(tǒng)程序，造成系統(tǒng)癱瘓，網(wǎng)絡故障等，如果這種程序可以通過互聯(lián)網(wǎng)傳播，那么破壞程度將會更加廣泛，影響程度就會更加深，給網(wǎng)絡帶來非常大的危害。

2.3黑客攻擊

所謂的黑客是指相關(guān)的計算機水平很高的電腦專家或者計算機程序人員，自己編織一些程序攻擊某個系統(tǒng)，隨著網(wǎng)絡技術(shù)的不斷發(fā)展，網(wǎng)絡危機也在不斷加重。黑客利用計算機程序?qū)挝坏木W(wǎng)絡或者秘密資料進行攻擊，非法盜用信息，使網(wǎng)絡安全不斷的受到威脅。

3 網(wǎng)絡安全危機防范對策

3.1 加強物理安全防范

網(wǎng)絡正常運行時需要進行保證的，安全運行需要一個安全的物理運行環(huán)境，這樣才能夠為用戶提供一種安全保障，具體的內(nèi)容包括：應用環(huán)境、機房場地、機房安全等三個因素。對于計算機的應用環(huán)境，主要包括計算機在運行的時候周圍的溫度、濕度、空氣的清潔度等，都要達到標準；對于機房場地，要選用合適的場地，能夠很好的增強網(wǎng)絡的安全性，在場地中，要加強環(huán)境安全，減少干擾因素的產(chǎn)生，運行的環(huán)境盡量避免出現(xiàn)噪聲，強震動的環(huán)境都不是很適合這樣計算機的運行，對于機房安全，要針對計算機的物理應用，確保具有較高的網(wǎng)絡安全意識。

3.2 防火墻技術(shù)

對于網(wǎng)絡安全這個問題， 加強防火墻的建設，是保證網(wǎng)絡環(huán)境安全的重要因素，這是應用防護措施之一，在實際應用中，需要在內(nèi)部和外部都要進行網(wǎng)絡的分離，建立一條網(wǎng)絡安全的屏障，此外，避免非法用戶沒有授權(quán)就進行訪問。防火墻主要包括了網(wǎng)絡屏障應用關(guān)，對于網(wǎng)絡用戶的訪問，要進行有效的限制，在局域網(wǎng)絡連接的時候，除了要防止病毒產(chǎn)生，要利用防火墻強加強配置，保證系統(tǒng)內(nèi)部的網(wǎng)絡環(huán)境更加安全，另外通過防火墻技術(shù)，可以進行實時監(jiān)控，提供自動檢索報警功能，自動隔離網(wǎng)絡數(shù)據(jù)信息。

3.3 相關(guān)的數(shù)據(jù)加密技術(shù)

日常應用的數(shù)據(jù)加密技術(shù)是在網(wǎng)絡傳輸?shù)倪^程中，進行數(shù)據(jù)的加密處理，以便保證數(shù)據(jù)的安全，按照這種方式來說，需要把數(shù)據(jù)的安全等級再提高一些，具有更高的安全等級。具體的方式是需要按照一種平行的變換規(guī)則。在數(shù)據(jù)的加密技術(shù)中，主要分為對稱密鑰算法與非對稱密鑰算法兩種類型。在對稱加密算法的應用中，把密鑰數(shù)據(jù)做為重要的形式，如果加密信息丟失，這種防護功能也會丟失，網(wǎng)絡安全出現(xiàn)一定的危機。DES加密算法是一種典型的算法，本身的密鑰安全是一種非常值得關(guān)注的問題，在進行密鑰加密的時候是非常復雜的，運算也很簡單，應用速度等方面也是非常值得關(guān)注的問題。在非對稱加密算法應用中，是采取公開的密鑰形式，把這些加密形式的公文傳輸給密鑰的擁有者，進行保密。其中RSA技術(shù)室非對稱加密技術(shù)的重要形式，可以將RSA進行轉(zhuǎn)換，接收的形式，要進行解決，密鑰的簽名形式是多種多樣的額，目前的形式是多種多樣的，在這方面應用的非常廣泛。

3.4 病毒防范技術(shù)

在計算機的網(wǎng)絡安全中，病毒的傳播速度在不斷加快，對于傳統(tǒng)網(wǎng)絡環(huán)境下，病毒的傳播的速度非常快，以往的軟件已經(jīng)很難應付，所以在局域網(wǎng)中，需要病毒的防范軟件，要更高級，還要與電腦本身自帶的系統(tǒng)配合使用，如果連接到互聯(lián)網(wǎng)應用，需要一定的網(wǎng)關(guān)，提高網(wǎng)絡安全的防范手段。在網(wǎng)絡的內(nèi)部，能夠及時發(fā)現(xiàn)郵件攜帶的病毒，避免不安全因素的擴大，做好計算機的客戶補丁處理工作，保證計算機網(wǎng)絡避免受到危害。

3.5 日志系統(tǒng)與備份技術(shù)

網(wǎng)絡日志是一種全新的技術(shù)，在計算機的應用中要對計算機系統(tǒng)進行操作，按照時間的順序和步驟進行集合的設置安排。在日志這個系統(tǒng)中，要按照數(shù)據(jù)的記錄和分類檢索功能進行記錄。在服務器的的控制中，要保證整個網(wǎng)絡能夠在一定的范圍內(nèi)，一般情況下，日志文件是一種重要的信息源，能夠把網(wǎng)絡的運行控制在一定的范圍內(nèi)，一般情況下，日志文件包括了時間系統(tǒng)的信息內(nèi)容，能夠保證網(wǎng)絡系統(tǒng)在查詢和監(jiān)控等方面都能夠達到很好的要求。此外，在網(wǎng)絡系統(tǒng)中建立系統(tǒng)的數(shù)據(jù)備份是非常必要的，在建立之前需要研究安全的保護手段，增強數(shù)據(jù)的自我保護能力，建立數(shù)據(jù)的安全備份可以滿足計算機的數(shù)據(jù)要求，保證計算機能夠最大限度的恢復數(shù)據(jù)，減少數(shù)據(jù)丟失情況的出現(xiàn)。

4 結(jié)束語

網(wǎng)絡安全需要社會各界要加強重視，面對網(wǎng)絡安全問題，要應用高科技的技術(shù)手段實現(xiàn)網(wǎng)絡安全保護，從產(chǎn)生不安全因素的根源出發(fā)，實現(xiàn)網(wǎng)絡技術(shù)的飛速發(fā)展。

參考文獻

[1] 黃寰.網(wǎng)絡安全危機與管理對策[J].科技進步與對策，2001，18（11）：130-131.

篇（11）

中圖分類號：TP393 文獻標識碼：A 文章編號：1009-3044（2014）20-4680-02

Analysis of Enhancing Communication Network Security Technology

LIU Wei-hong ，YANG Hai-ying

（Communications Companies in Henan Nanyang Oilfield ， Nanyang 473132，China）

Abstract： Since the beginning of the new century， network technology has been developed and applied rapidly， it gives people's production and life brought great convenience， but also implied some potential security threats. In this paper， the relevant content of the communication network security are analyzed， this paper puts forward some improving communication network security measures， so as to provide reference for promoting the healthy development of network security.

Key words： network security； analysis

隨著網(wǎng)絡通信和人們的日常生活聯(lián)系的越來越緊密，網(wǎng)絡運營商保障通信網(wǎng)絡的安全直接關(guān)系到用戶的切身利益。在生活中通信無處不在，它已經(jīng)全面地滲入到社會、政治、經(jīng)濟以及日常生活的各個角落，并發(fā)揮著不可替代的重要作用，這些都要求通信網(wǎng)絡具有良好的安全穩(wěn)定性，只有以安全穩(wěn)定性為前提，通信網(wǎng)絡才能更好地發(fā)揮作用，促進社會的發(fā)展進步。

1 通信網(wǎng)絡安全的相關(guān)內(nèi)容

當前而言，在通信領域?qū)νㄐ啪W(wǎng)絡安全的理解上存在一定的差異，而總體上看，它是通過相應的技術(shù)措施、組織機構(gòu)與制度、人員以及外界環(huán)境的共同作用，最大限度地保證通信網(wǎng)絡可以穩(wěn)定運行，完成其所承擔的任務，在這一過程中要能夠保證網(wǎng)絡通信不會被非法利用、受到監(jiān)控以及惡意攻擊等。所有圍繞這些工作而開展的活動共同構(gòu)成了通信網(wǎng)絡安全工作。

在對通信網(wǎng)絡進行分類時，按照性質(zhì)來劃分，可將通信網(wǎng)絡安全問題劃分為傳統(tǒng)安全問題與非傳統(tǒng)安全問題。傳統(tǒng)通信網(wǎng)絡安全是因通信網(wǎng)絡結(jié)構(gòu)、路由網(wǎng)絡組織、信息業(yè)務關(guān)系、線路與端口配置以及抵御破壞等所面臨的問題。它主要包括通信網(wǎng)絡的拓撲結(jié)構(gòu)、單節(jié)點單路由所出現(xiàn)的問題。這些問題在傳統(tǒng)通信網(wǎng)絡中具有普遍性，主要是通過在設計、搭建以及運行過程中進行優(yōu)化來將問題予以解決。非傳統(tǒng)通信網(wǎng)絡安全是因外部環(huán)境中存在的，利用不正當?shù)氖侄螌νㄐ啪W(wǎng)絡存在的缺陷、漏洞等進行非法利用、探測以及惡意攻擊等不正當行為。這類的通信網(wǎng)絡安全問題是由于網(wǎng)絡外界環(huán)境發(fā)起的主觀破壞，對通信網(wǎng)絡實施的趨利性惡意攻擊，而這樣的通信網(wǎng)絡安全同樣不容忽視，主要包括非法利用、探測以及惡意破壞等。如對寬帶進行非法私自接入、移動通信盜號以及呼叫號碼的隱藏修改等，利用木馬程序?qū)ヂ?lián)網(wǎng)發(fā)起攻擊以及對無線電通信等實施的劫持干擾等惡意破壞，這些行為都會給用戶造成巨大的影響，通信網(wǎng)絡運營商必須要積極主動應對，切實保護好用戶的通信隱私與通信安全。當前在面臨日益突出的通信網(wǎng)絡安全問題時，通信網(wǎng)絡運營商面對的是機遇與挑戰(zhàn)并存的格局。一方面，人們高度關(guān)注通信網(wǎng)絡存在的安全問題，將使市場對網(wǎng)絡安全產(chǎn)品的需求量持續(xù)增長，而通信運營商具有得天獨厚的網(wǎng)絡基礎資源。另一方面，用戶在選擇通信網(wǎng)絡服務時，也會對運營商的通信網(wǎng)絡安全建設進行觀察，優(yōu)選安全穩(wěn)定的運營商為自己服務。因此，加強通信網(wǎng)絡安全建設是為用戶提供優(yōu)質(zhì)服務的前提條件和基礎。通信網(wǎng)絡運營商要真正意識和領悟到強化網(wǎng)絡安全的重要意義，全面提升通信服務水平。

2 通信網(wǎng)絡安全防護原則

在進行通信網(wǎng)絡安全建設方面，要切實按照國家的相關(guān)要求嚴格執(zhí)行，在網(wǎng)絡安全工作中要采取積極防御的措施，進行全方位的防護，分級進行保護等。運營商要具有主動防護意識、對關(guān)鍵系統(tǒng)進行重點保護，出現(xiàn)網(wǎng)絡安全問題后要快速響應、積極處置，最大限度地保障通信網(wǎng)絡安全穩(wěn)定。

具體而言，當有通信網(wǎng)絡安全問題出現(xiàn)時，通信網(wǎng)絡運營商要積極應對避免給自己帶來被動的形勢，這也需要通信網(wǎng)絡運營商在平時的工作中就應當對通信網(wǎng)絡安全保障系統(tǒng)進行檢驗維護，并積極開展定期和不定期的網(wǎng)絡安全測試評估，將測試評估中發(fā)現(xiàn)的問題進行分類匯總，研究具體的處置辦法為日后類似故障的處理提供良好的借鑒，將安全隱患消滅在萌芽狀態(tài)。由于通信網(wǎng)絡運營商承擔著巨量的通信網(wǎng)絡單元管理，如果對全部的通信網(wǎng)絡單元都采取最高級別的安全防御，這將會造成巨大的資源消耗，在實踐中也沒有這個必要。通信網(wǎng)絡運營商要將安全工作的重點集中在主干網(wǎng)絡節(jié)點以及肩負重要作用的核心網(wǎng)絡單元上，必須確保這些重要位置的安全穩(wěn)定，因為它們是保證全網(wǎng)安全穩(wěn)定暢通的核心。在實踐中，出現(xiàn)通信網(wǎng)絡安全問題在所難免，當問題出現(xiàn)后通信網(wǎng)絡運營商要快速響應及時處理，將事件的影響降到最低程度。要做好這項工作需要在問題沒有發(fā)生前就應當對各類可能出現(xiàn)的問題進行事前分析，編制與之相應的處置方案，這樣當問題出現(xiàn)后不會手足無措。同時，還要定期開展演練活動，平時考慮的充分一些遇到緊急情況就從容一些。預案在編制完成后也要因時因地及時進行調(diào)整不斷更新，使預案始終保持良好的可執(zhí)行性。提升通信網(wǎng)絡安全性盡可能避免安全事件的出現(xiàn)是企業(yè)努力的方向，但絕對不出現(xiàn)安全問題是不實際的，關(guān)鍵是在出現(xiàn)問題時，通信網(wǎng)絡運營商要能夠在最短的時間里解決問題，給用戶提供優(yōu)質(zhì)的通信服務。

3 提升通信網(wǎng)絡安全性的措施

要真正保證通信網(wǎng)絡的安全，需要認真做好以下幾個方面的工作。

首先，要注重從技術(shù)手段上對通信網(wǎng)絡從設計、搭建到運營后的維護工作進行全程的保障，采用成熟穩(wěn)定的技術(shù)。也要對通信網(wǎng)絡安全保護設備的配備進行落實，加強各項網(wǎng)絡安全檢測，做好病毒防護的各項措施。在通信網(wǎng)絡投入到運營后，要注重相應資源的投入力度，要構(gòu)建起完備有效的安全保證體系，使通信網(wǎng)絡運營商能夠管控好網(wǎng)絡運營安全。在針對互聯(lián)網(wǎng)網(wǎng)絡時，對出現(xiàn)的異常流量要進行實時監(jiān)測，提早做好網(wǎng)絡病毒入侵和攻擊的準備，同時要對網(wǎng)絡存在的漏洞進行及時檢測修復，以保證自身網(wǎng)絡系統(tǒng)的安全穩(wěn)定性。

其次，要對相關(guān)的制度流程進行規(guī)范。需要制定出通信網(wǎng)絡安全指導文件，明確相關(guān)的各項安全策略，通信網(wǎng)絡運營商要嚴格依據(jù)指導文件對各項指標進行檢查，讓實際工作的開展做到有據(jù)可依，有據(jù)可查，一旦出現(xiàn)問題可以及時查找到導致問題的根源，便于問題的及時解決。對于在通信網(wǎng)絡安全檢查中發(fā)現(xiàn)的問題，要依據(jù)指導文件對相關(guān)責任人進行追究，嚴格執(zhí)行相應的處罰。同樣對于在通信網(wǎng)絡安全工作中有突出貢獻的個人和集體也應當進行相應的激勵。在這些管理活動中要充分利用好信息化工具，提高管理效率，要實現(xiàn)日常管理工作的便捷、適用、高效。

第三，通信網(wǎng)絡安全需要有完整的組織機構(gòu)來保障。就通信網(wǎng)絡運營商而言，網(wǎng)絡安全問題與內(nèi)部、外部都有很大關(guān)系。內(nèi)部涉及網(wǎng)絡的建設規(guī)劃、設備的采購、建造與運維等各個職能部門；外部則與行業(yè)管理部門、合作方等有著緊密的聯(lián)系。通過在公司建立起專門的通信網(wǎng)絡安全組織機構(gòu)來協(xié)調(diào)網(wǎng)絡安全管理，這樣才能保證網(wǎng)絡安全各項工作有條不紊地開展。

第四，要強化通信網(wǎng)絡安全人才的培養(yǎng)。構(gòu)建起專業(yè)化的網(wǎng)絡安全保障隊伍，通過在企業(yè)設置相應的管理工作崗位，對各個層級的部門進行網(wǎng)絡安全管控，在執(zhí)行過程中要嚴格落實安全目標責任制。同時，要廣泛地開展通信網(wǎng)絡安全教育，使公司的全體成員從思想上建立起網(wǎng)絡安全意識，公司的每一個成員對網(wǎng)絡安全都肩負著各自的責任，在工作中要時刻注意自己的行為是否會給網(wǎng)絡安全帶來隱患，這就需要公司要定期地組織員工進行安全培訓和演練等活動，不斷提升公司員工的網(wǎng)絡安全意識以及基本的安全防護措施等。

最后，要確保通信網(wǎng)絡的安全，需要創(chuàng)建起優(yōu)良的外界環(huán)境條件。這就需要構(gòu)建良好的社會氛圍，提升全民素質(zhì)，對那些破壞通信網(wǎng)絡安全的行為要予以堅決打擊，讓非法行為無處藏身。同時，與通信網(wǎng)絡有關(guān)的各個組織和部門在網(wǎng)絡安全方面要進一步加強協(xié)調(diào)和溝通，采取積極防御的策略，不給違法行為以可乘之機，有效制止危險源。也要在全社會大力宣傳通信網(wǎng)絡安全的防范措施，讓全體民眾強化安全意識，使自己的通信隱私和安全不受侵犯。

4 結(jié)束語

由于技術(shù)的不斷革新，通信網(wǎng)絡的絕對安全是不可能的，只有切實做好安全防御進行重點防護，出現(xiàn)問題時快速響應積極處理才能使通信網(wǎng)絡處于良好的運行狀態(tài)。未來的通信網(wǎng)絡安全不僅需要網(wǎng)絡運營商的技術(shù)投入，同時也需要用戶給予更多的關(guān)注和監(jiān)督，這樣也一定程度的促進整個通信網(wǎng)絡安全的進步。

參考文獻：

[1] 安楨，張銳.通信網(wǎng)絡安全探析及應對策略分析[J].中國新通信，2013（17）.