導(dǎo)語：如何才能寫好一篇維護網(wǎng)絡(luò)安全措施，這就需要搜集整理更多的資料和文獻，歡迎閱讀由公務(wù)員之家整理的十篇范文，供你借鑒。

篇1

【關(guān)鍵詞】通信網(wǎng)絡(luò)安全；問題分析；維護措施

互聯(lián)網(wǎng)的問世是信息時代的一次質(zhì)的飛躍，其網(wǎng)絡(luò)可以將全世界的計算機進行網(wǎng)狀式連接，那么隨之而然對應(yīng)的信息安全方式也產(chǎn)生了非常大的變化，可以說其信息防護是普遍性的，更是世界范圍性質(zhì)的防護。而隨著網(wǎng)絡(luò)技術(shù)的不斷發(fā)展，我們已經(jīng)逐漸進入了一個信息時代，目前，國家針對網(wǎng)絡(luò)技術(shù)相繼出臺了一系列的法律法規(guī)，已然形成了一整套屬于我國自己的、有特色的網(wǎng)絡(luò)安全體系。

1通信網(wǎng)絡(luò)的安全現(xiàn)狀

簡單的說互聯(lián)網(wǎng)就是一種相互連通的網(wǎng)路，其特點也是非常的鮮明，開放、發(fā)散的網(wǎng)絡(luò)環(huán)境可以滿足當(dāng)下大部分人對于網(wǎng)絡(luò)的需求和想法。其實網(wǎng)絡(luò)本身就是一種信息傳遞的途徑，它能夠使信息的交流和共享存在更大的可能，可以說社會的發(fā)展和進步是離不開網(wǎng)絡(luò)技術(shù)的不斷更新的。不過也正是因為網(wǎng)絡(luò)的開放和發(fā)散使得互聯(lián)網(wǎng)的安全問題面臨著時刻的挑戰(zhàn)，一旦網(wǎng)絡(luò)出現(xiàn)安全問題，那么必然會影響到計算機系統(tǒng)和網(wǎng)絡(luò)連接，后果不堪設(shè)想。近些年來，網(wǎng)絡(luò)運行中出現(xiàn)過很多次的病毒機體侵害事件，這些病毒非常的隱秘，很難發(fā)現(xiàn)，所以導(dǎo)致通信安全時刻都在面臨著巨大的挑戰(zhàn)。目前，我們國家大部分的企業(yè)和單位都是使用簡單的網(wǎng)線來進行信息傳遞的，雖然有的企業(yè)會注重信息的安全，為網(wǎng)絡(luò)設(shè)定一些簡單的防護措施，但是這些措施顯然是不夠的，很難達到預(yù)想的效果。而且在在通信系統(tǒng)中所使用的軟件也都是一些開放的源代碼軟件，因為是商用軟件，所以必然會存在著一定的安全風(fēng)險。

2通信網(wǎng)絡(luò)安全分析

針對于網(wǎng)絡(luò)的開放性和發(fā)散性，我們一定要向負責(zé)網(wǎng)絡(luò)管理的人員進行傳遞，要通過培訓(xùn)來提高他們對網(wǎng)絡(luò)通信安全的認識和警惕，從而將一些已知的、不必要的安全隱患杜絕。因為一但負責(zé)網(wǎng)絡(luò)管理的人員對于安全不夠重視，再加上技術(shù)不過關(guān)的話就會非常容易出現(xiàn)安全問題，那么必然會對網(wǎng)絡(luò)系統(tǒng)帶來沖擊和損害。一般情況下，如果我們很長一段時間都在使用同一個密碼時，密碼就很容易被別人破解，那么就會是我們的信息產(chǎn)生泄漏，后果非常的嚴重。所以說，就需要我們引起對網(wǎng)絡(luò)安全的重視，加大對負責(zé)網(wǎng)絡(luò)管理人員的培訓(xùn)力度，要讓他們具備敏感的安全意識和熟練的技術(shù)。有一部分的商用軟件在設(shè)計之初就會將遠程終端的控制功能進行保留，這樣做的主要目的是為了便于后期的管理，再加上軟件設(shè)計的不夠完善，本身就存在一些安全漏洞，就使得這些商用軟件的網(wǎng)絡(luò)通信時刻面臨著被侵入的風(fēng)險，一些不法分子就是利用這些商業(yè)軟件上存在的漏洞對其進行惡意攻擊，從而致使整個網(wǎng)絡(luò)的運營遭到破壞，安全性能無法保證，最終使得廣大用戶的信息泄露，造成不必要的損失。而且網(wǎng)絡(luò)信息在傳播的過程中也存在著很大的弊端，有很多的信息傳輸通道沒有專門的設(shè)置電磁信號屏蔽設(shè)施，這樣就會使得傳輸?shù)倪^程不夠隱蔽，信息在傳輸?shù)倪^程中會產(chǎn)生對應(yīng)的電磁波，有很多的不法分子會利用專業(yè)的設(shè)備對電磁波進行測量和讀取，從而獲得用戶的傳輸信息和機密。另外，網(wǎng)絡(luò)通信的建設(shè)和管理也都處在這很大的漏洞，比如核審標注的變化造成的標注不一致、設(shè)備質(zhì)量難以保證、為干擾因素過多等。所以說我們必須要對通訊網(wǎng)絡(luò)的安全提起重視。

3通信網(wǎng)絡(luò)安全維護措施及技術(shù)

就目前的情況來看，如果我們想要將通訊網(wǎng)絡(luò)安全風(fēng)險降到最低，就必須要從硬件、軟件和數(shù)據(jù)流等多方面進行控制，只有這樣才能夠達到網(wǎng)絡(luò)通訊運行的平穩(wěn)和可靠。一下就是針對保護網(wǎng)絡(luò)通信安全的具體措施，以往可以為非法入侵的監(jiān)控、防護和追蹤提供幫助。為網(wǎng)絡(luò)通訊的發(fā)展貢獻力量。目前我們最常用的且最有效的方式就是身份識別功能，簡單的說就是通過用戶名和密碼對網(wǎng)絡(luò)通訊內(nèi)容進行保護，只有在用戶名和密碼同時出現(xiàn)的時候才可以對網(wǎng)絡(luò)能行訪問，如果缺少用戶名和密碼那么訪問信息將會受阻和屏蔽；可以通過網(wǎng)絡(luò)授權(quán)功能對通訊信息進行保護，只有通過終端授權(quán)的用戶才可以對網(wǎng)絡(luò)數(shù)據(jù)和資源進行訪問；針對信息傳輸過程中存在的安全隱患，我們可以事先將需要傳輸?shù)男畔⑦M行加密，只有知道密碼之后才能打開信息，這樣就算信息在傳輸?shù)倪^程中被不法分子獲取，也會因為沒有信息的解密密碼而無法讀取信息；另外就是數(shù)據(jù)發(fā)送之前我們會實現(xiàn)數(shù)據(jù)完整性的核對功能，從而來確保用戶發(fā)出去的信息是完整的，避免遺忘信息的事情產(chǎn)生，目前我們實現(xiàn)信息核對的方式主要分為兩種，一種是在信息傳遞的過程中對信息的完整性進行核對，另外一種是在信息傳輸?shù)轿粫r對信息完整性進行核對。以上一系列的安全措施的實施是建立在技術(shù)保證的基礎(chǔ)上進行的，要通過全方位、多層次的技術(shù)和防御系統(tǒng)的運行，在我國目前運用的防火墻技術(shù)就是其中的一種。防火墻技術(shù)主要使用于網(wǎng)絡(luò)對外接口，他可以實現(xiàn)對網(wǎng)絡(luò)的全方位保護和對不安全訪問的限制。我們可以依靠對防火墻數(shù)據(jù)流的修改和編輯來實現(xiàn)對通訊網(wǎng)絡(luò)安全運行的監(jiān)控和防護，一旦發(fā)現(xiàn)有不法分子的侵入，一定要迅速的將其屏蔽，避免他們對數(shù)據(jù)流進行篡改，最終造成信息的泄漏。可以說防火墻是Inter-net網(wǎng)絡(luò)運行安全中最為重要的角色，他可以保護網(wǎng)絡(luò)不受到外界因素的侵入和損害。雖然我們在防火墻技術(shù)方面取得了一定的成就，但是防火墻運行依然存在著不夠完善的地方，目前我們的防火墻技術(shù)只能保護內(nèi)部不受到外部的侵害，但是對于內(nèi)部的保護還存在欠缺。舉例，在非法監(jiān)控方面就存在欠缺，但是入侵檢測系統(tǒng)就可以很好的將防火前的這一片空白進行補充，它能夠在網(wǎng)絡(luò)通訊遇到外部侵入的時候作出一系列的動作，還可以輔助制定相應(yīng)的防護措施，一旦系統(tǒng)遭到不法分子的惡意攻擊，就會迅速將其屏蔽和剔除，在最大限度上保證了網(wǎng)絡(luò)系統(tǒng)的安全運行。例如最近在流行的勒索病毒，它是一種“蠕蟲式”的病毒軟件，通過NSA泄露的危險漏洞所傳播，給廣大的電腦用戶帶來了巨大的損失，全球已經(jīng)有100多個國家上萬臺電腦遭受了其攻擊，損失達到了80億美元，影響行業(yè)眾多。當(dāng)然也使我國的校園網(wǎng)遭受了損失，大量實驗室數(shù)據(jù)和畢業(yè)設(shè)計被鎖定加密，給學(xué)生的學(xué)習(xí)帶來嚴重影響，不僅如此也給廣大的電腦用戶個人資料的泄露及隱私安全埋下隱患。因此就要引起對網(wǎng)絡(luò)安全的重視，從各個方面出發(fā)來維護網(wǎng)絡(luò)的安全，以使用戶使用的安全性得到保障。網(wǎng)絡(luò)加密技術(shù)是一項新誕生的技術(shù)，其主要用途是為了避免不法分子在網(wǎng)絡(luò)傳輸?shù)倪^程中攔截盜取信息的，是這個網(wǎng)絡(luò)安全技術(shù)的核心所在。我們運用網(wǎng)絡(luò)加密技術(shù)能夠?qū)鬏數(shù)男畔⑦M行加密保護，也可以將傳輸和接受的IP進行保護，這樣就可以避免數(shù)據(jù)和信息傳輸過程中的泄漏，維護了傳輸過程中的安全漏洞。

4總結(jié)

根據(jù)全文我們不難看出，隨著網(wǎng)絡(luò)通信工程的不斷發(fā)展，我們必須要對網(wǎng)絡(luò)通信的安全問題提起重視，因為只有這樣才能夠規(guī)避因為安全漏洞造成的網(wǎng)絡(luò)風(fēng)險所帶來的巨大損失。其實目前我們對網(wǎng)絡(luò)系統(tǒng)安全問題的解決技術(shù)還是存在的，而且隨著社會和經(jīng)濟的不斷發(fā)展，人們必將會對網(wǎng)絡(luò)通信的要求越來越為嚴格，所以說網(wǎng)絡(luò)通信的安全維護一定是一直存在的。我們一定要不斷的進步，不斷的開發(fā)新的、優(yōu)秀的網(wǎng)絡(luò)通信安全技術(shù)，這樣才能夠緊追時展的步伐。

篇2

隨著現(xiàn)代網(wǎng)絡(luò)通訊技術(shù)的飛速發(fā)展，網(wǎng)絡(luò)游戲已經(jīng)成為游戲發(fā)展的大趨勢。手機及PAD等手持移動設(shè)備的技術(shù)的成熟，也使得人們可以隨時隨地的接入網(wǎng)絡(luò)游戲，豐富了人們的日常生活。伴隨游戲用戶越來越多，一些不法分子開始通過各種途徑竊取網(wǎng)游賬號、信息和虛擬財富。它們針對網(wǎng)絡(luò)游戲賬號所采用的手段包括人為盜取、木馬盜取、網(wǎng)絡(luò)欺騙等。本文就這些非法手段進行分析，并提出防護措施。

【關(guān)鍵詞】

網(wǎng)絡(luò)游戲；安全威脅；盜號；欺騙；防護措施

1.引言

近年來，隨著互聯(lián)網(wǎng)技術(shù)的快速發(fā)展和社會生活水平的提高，網(wǎng)絡(luò)在千家萬戶普及開來，網(wǎng)絡(luò)游戲也漸漸成為人們娛樂生活的一種重要方式，同時也成為拉動消費、刺激經(jīng)濟增長的有力手段。當(dāng)前，網(wǎng)絡(luò)游戲已上升到產(chǎn)業(yè)高度，吸引著越來越多的關(guān)注目光。網(wǎng)絡(luò)游戲?qū)儆谔摂M社區(qū)，與真實的人類社區(qū)相似，這個虛擬社區(qū)也存在著網(wǎng)游賬戶、用戶信息和虛擬財富的安全問題。一直以來，網(wǎng)絡(luò)游戲的安全性是國內(nèi)近億玩家和網(wǎng)絡(luò)游戲運營商的一塊心病。玩家賬號密碼被盜，裝備和道具被盜等情況頻頻出現(xiàn)。

如何認清網(wǎng)游世界存在的各種安全威脅，以及如何進行有效防護，已成為學(xué)術(shù)界、產(chǎn)業(yè)界和玩家共同關(guān)心的問題。

2. 安全威脅

常見的網(wǎng)游安全威脅包括木馬盜號、網(wǎng)絡(luò)欺詐和網(wǎng)絡(luò)社交威脅。

2.1 木馬盜號

木馬的傳播方式多種多樣。例如，無意中通過外部U盤設(shè)備傳播木馬。使用U盤從朋友那里拷貝資料，帶回家插入電腦時，木馬就可能悄無聲息地進入電腦。再比如，郵件的接收也能在使用者電腦中植入木馬。接收到莫名的郵件，一旦打開郵件，其中的附件就可能自動下載、安裝木馬客戶端。文件共享系統(tǒng)也能為木馬提供通道。由于木馬的偽裝性，共享的.pdf及.doc等文件都有可能是偽裝的木馬。最后，web頁面也可能掛載木馬。訪問一些被掛載了木馬的網(wǎng)站，會自動下載木馬客戶端。很多游戲插件也被植入了木馬，在使用的同時也啟動了木馬程序，這也是游戲玩家受害情況最嚴重的地方。

木馬的功能也各有不同。例如，有鍵盤記錄功能的木馬主要對整個系統(tǒng)或者指定應(yīng)用程序的鍵盤操作進行鉤掛，并自動記錄用戶所操作的按鍵，并將最終得到的密碼數(shù)據(jù)信息發(fā)送到木馬當(dāng)前受控人那里。

有消息跟蹤功能的木馬可鉤掛有意義的windows消息，因為windows窗口元素間的許多進程間操作都少不了消息的傳遞，鉤掛消息的直接好處就是連復(fù)制、粘貼來或是打亂順序輸入的密碼都沒有用，可直接得到有意義的數(shù)據(jù)，這種木馬的通用性略差，但命中率更高。

有內(nèi)存掃描功能的木馬可直接從內(nèi)存中提取所需要的密碼，這種方式的木馬編程難度適應(yīng)性會差很多，不如前兩種流行。

有網(wǎng)絡(luò)數(shù)據(jù)監(jiān)聽的木馬可解析網(wǎng)游密碼。由于網(wǎng)絡(luò)游戲的最終輸入必然要發(fā)送到服務(wù)器端，網(wǎng)絡(luò)游戲監(jiān)聽器的好處在于，在同一局域網(wǎng)內(nèi)無需在被監(jiān)視的機器上安裝木馬便可監(jiān)視到其他人登錄服務(wù)器的密碼，雖然是密文，但也可能通過一些手段解析出明文來。

2.2 網(wǎng)絡(luò)欺騙

有些盜號者在游戲中冒充客服人員，以中獎等誘騙信息引誘玩家發(fā)送自己的賬號和密碼，從而導(dǎo)致玩家賬號被盜。

另外一些行騙者通過發(fā)送信息給玩家，通過所謂的“官方送禮活動”等將其引誘到一個通過精細設(shè)計的與游戲官方網(wǎng)站非常相似的釣魚網(wǎng)站上，并獲取玩家在此網(wǎng)站上輸入的個人賬戶和密碼信息。黑客再通過這些信息登錄游戲端，從而將玩家的裝備、財物等虛擬財富轉(zhuǎn)移，再通過線下交易網(wǎng)站轉(zhuǎn)化為自己的真實財富。當(dāng)玩家收到提示被迫下線時候，已為時已晚，在游戲中日夜打拼的寶貝已付之東流。

2.3 網(wǎng)游社交威脅

游戲社交安全的威脅同樣不可小覷。一個游戲就是一個世界，在游戲中會“認識”各種形形的人，游戲中的活動異彩紛呈，在那里可以結(jié)婚，可以交朋友。一些盜號者通過長期潛伏，和一些玩家一起游戲，獲得玩家的信任，最后在游戲中扮演GF/BF（男、女朋友）、LG/LP（夫、妻）之類的身份，降低玩家的戒備心理，找借口獲取玩家的賬號和密碼，達到盜號的目的。

網(wǎng)友社交中的游戲環(huán)境安全通常被游戲者忽略。當(dāng)不是在自家電腦上上網(wǎng)時，切記注意周圍的環(huán)境安全。例如，網(wǎng)吧的機器在使用前，可能被安裝了木馬，而玩家急于進入游戲又沒有重啟電腦，從而導(dǎo)致輸入賬號密碼時，被人盜取。再就是，可能正在輸入賬號密碼的時候，剛好有一雙眼睛盯著你的鍵盤操作，或者網(wǎng)吧攝像頭正對著這臺電腦，也可能造成賬號密碼的丟失。

3. 防護措施

針對以上分析的種種網(wǎng)游安全威脅，可以通過增強自我安全意識、防備網(wǎng)絡(luò)欺騙及密碼偷窺、防護木馬等手段保護網(wǎng)游賬戶、密碼、個人信息和虛擬財富的安全。

3.1 加強自我安全意識

在游戲中，可以交朋友，但是不要帶入現(xiàn)實生活，防止被人從社會工程學(xué)角度盜取密碼。對于自己的賬號密碼的保護，在游戲中應(yīng)始終放在第一位。游戲中的一些朋友，可以從純游戲的角度予以幫助，但絕不能輕易透露賬號或密碼。

如果是在網(wǎng)吧上網(wǎng)登入游戲，請不要急于進入游戲，而應(yīng)先重啟電腦。網(wǎng)吧電腦一般帶有還原卡，重啟可以讓新植入的木馬無計可施。同時，在輸入密碼的時候，注意遮掩，或者使用改建器錯位輸入，不要在被人從網(wǎng)絡(luò)技術(shù)的角度盜取賬號密碼之前，就被人直接用眼睛或者攝像頭記錄了下來。

3.2 防備欺騙及偷窺

在游戲的同時，保存一份警惕性，不要相信任何游戲中所謂游戲客服通知的疑似中獎信息，切記天上不會掉餡餅。

不要相信來自于游戲中游戲玩家發(fā)來的游戲活動和網(wǎng)址鏈接，也許對方是盜號玩家，或者是已經(jīng)被盜號的玩家。

玩家訪問游戲網(wǎng)址時，應(yīng)仔細辨認網(wǎng)站標示，或者采用帶有辨識認證功能的瀏覽器。當(dāng)今的游戲中，一般會設(shè)有2級密碼甚至3級密碼，只有輸入2級密碼或者3級密碼才能進行裝備或者財物的買賣。所以，不管任何時候登錄網(wǎng)游之初，都不要輸入2級或者3級密碼，如果有要求輸入的，當(dāng)是釣魚網(wǎng)站無疑。

3.3 防護木馬

首當(dāng)其沖的是U盤防護。從外面機器上使用過的U盤，回家不要直接打開，一定要用病毒掃描工具掃描一遍。接著是郵件防護。對于接受到的郵件，即使是朋友或熟人發(fā)來的郵件，感覺有異常的，比如只有一個連接，或者只有一個附件，都不要打開。再就是木馬偽裝防護。在保持病毒庫是最新的情況下，對于從共享網(wǎng)盤、共享文件夾中下載的文件都進行掃描處理。還有木馬掛載頁面防護。應(yīng)保持電腦上防火墻的正常運行，或者安裝個人防火墻，不要進入非認證的網(wǎng)址。最后是木馬插件的防護。特別是針對游戲玩家，為了游戲的方便性，會下載第三方插件，而很多游戲也支持第三方游戲插件，但是玩家有時候并不是在官方網(wǎng)站上下載的更新程序，在其他網(wǎng)站上下載的可能是被黑客植入了木馬的游戲插件，從而導(dǎo)致賬號密碼丟失；另外游戲玩家使用的外掛程序中可能有植入的木馬，所以，插件下載和更新需要認準官網(wǎng)更新，同時不要使用游戲外掛程序，這也保持了游戲的探索性和趣味性。

針對鍵盤記錄器，只需要下載有改建功能的軟件即可，或者打亂輸入順序。利用改建器，假如密碼是“xxx”，雖然輸入的是“yyy”，鍵盤記錄器也記錄的是“yyy”，但實際輸入的是“xxx”。打亂順序輸入，例如密碼是“123456”，先輸入“456”，再回頭輸入“123”也能起到蒙混它的作用。

針對消息跟蹤器，這個涉及到windows的系統(tǒng)調(diào)用，需要及時更新木馬病毒庫，以起到查殺的目的。

針對內(nèi)存掃描器，這種活動性強但針對性較差的木馬，很容易被查殺。

針對局域網(wǎng)監(jiān)聽器，可以加密用戶會話信息，使得監(jiān)聽的信息無用化，或者針對局域網(wǎng)監(jiān)聽器的原理，從網(wǎng)絡(luò)上劃分網(wǎng)段，使得它監(jiān)聽不到自己的主機。

針對采用密?？ǖ挠螒蛴脩?，很多木馬無計可施，但是它可能會攔截服務(wù)器數(shù)據(jù)包，導(dǎo)致連接中斷，促使用戶不斷輸入密保卡，當(dāng)記錄達到一定次數(shù)后，可能會破解密碼。所以，如果發(fā)現(xiàn)短時間內(nèi)經(jīng)常斷線，應(yīng)主要掃描游戲環(huán)境，杜絕木馬發(fā)威。

4. 結(jié)語

本文針對目前網(wǎng)絡(luò)游戲面臨的安全問題進行了簡單分析，總結(jié)了游戲盜號的主要途徑、工作性質(zhì)，并就其需要采取的預(yù)防措施進行了說明。隨著網(wǎng)絡(luò)信息安全問題越來越受重視，以及網(wǎng)絡(luò)信息安全技術(shù)不斷發(fā)展，網(wǎng)絡(luò)游戲中的安全隱患會越來越少，網(wǎng)絡(luò)游戲?qū)瓉砹硪粋€快速發(fā)展并安全可靠的時代。最后，希望廣大的網(wǎng)絡(luò)游戲用戶能輕松娛樂，預(yù)防沉迷，注意安全！

參考文獻：

[1]盂娟娟.游戲插件引發(fā)的安全漏洞[J].互聯(lián)網(wǎng)天地，2006（05）

[2]吳珍.網(wǎng)游安全：在愛與恨的邊緣游走[J].信息安全與通信保密，2008（12）

[3]楊鈞.網(wǎng)游安全之痛[J].軟件世界，2005（11）

篇3

【關(guān)鍵詞】計算機；安全；措施和辦法

1.計算機網(wǎng)絡(luò)安全概述

計算機網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)與信息安全,計算機的網(wǎng)絡(luò)和信息不受自然的因素和偶發(fā)的因素遭到破壞、更改、顯露。

ISO組織也就是國際標準化組織對計算機系統(tǒng)安全是這樣定義的：為微機處理數(shù)據(jù)的建立還有應(yīng)用的技術(shù)和管理的保障，保護微機網(wǎng)絡(luò)硬件、軟件數(shù)據(jù)不因偶然和惡意的原因而遭到破壞、更改和泄漏。它涵蓋網(wǎng)絡(luò)安全和邏輯安全兩方面內(nèi)容，網(wǎng)絡(luò)安全的引申含義就是信息的安全，也就是說網(wǎng)絡(luò)安全是用來保護網(wǎng)絡(luò)信息的機密性、整體性和實用性；而邏輯安全的內(nèi)容我們一般認為是網(wǎng)絡(luò)信息安全，是用來保護信息的保密性、完整性和可用性。那么我們也可以概括計算機網(wǎng)絡(luò)的安全的定義為：采取形式多種多樣的技術(shù)、實施行之有效的管理措施，保障計算機網(wǎng)絡(luò)系統(tǒng)在合理的范圍內(nèi)運行和使用，同時維護其數(shù)據(jù)的保密、可用。當(dāng)然，計算機網(wǎng)絡(luò)安全的概念和定義隨著使用的變化也發(fā)生著不同的改變。

2.計算機網(wǎng)絡(luò)信息安全的現(xiàn)狀分析

現(xiàn)今社會是信息社會，我們很多的生活都離不開Internet。計算機網(wǎng)絡(luò)應(yīng)用逐漸普及，同時網(wǎng)絡(luò)上的信息資源的共享性不斷提高，帶來的結(jié)果就是計算機網(wǎng)絡(luò)信息安全問題也日益突出。經(jīng)調(diào)查證實，世界上計算機網(wǎng)絡(luò)黑客事件現(xiàn)在發(fā)展到20 秒/宗。這樣頻繁而且攻擊性和破壞性更強的黑客活動，給全球計算機網(wǎng)絡(luò)系統(tǒng)帶來了可怕的后果，同時也給那些牟取不正當(dāng)利潤的黑客們帶來了更多的吸引力，刺激了網(wǎng)絡(luò)犯罪的增長。不言而喻，這對千秋計算機網(wǎng)絡(luò)系統(tǒng)是更大的挑戰(zhàn)和威脅。從而得見，計算機網(wǎng)絡(luò)安全問題已經(jīng)刻不容緩，我們應(yīng)該把它擺在重要的位置上去防范和解決。不然，計算機網(wǎng)絡(luò)的發(fā)展及應(yīng)用必然受到巨大影響。

3.威脅計算機網(wǎng)絡(luò)安全的因素

計算機網(wǎng)絡(luò)設(shè)備和計算機網(wǎng)絡(luò)信息是目前威脅計算機網(wǎng)絡(luò)安全的兩個比較重要的因素，一般來看我們把威脅計算機網(wǎng)絡(luò)安全的因素歸結(jié)為三個方面：第一種是我們常見的電腦系統(tǒng)的漏洞和缺陷?，F(xiàn)在現(xiàn)存的全球所有計算機系統(tǒng)和軟件中都存在一定的弊端，這些弊端的存在在一定意義上給了網(wǎng)絡(luò)黑客和牟利者攻擊的巨大空間。第二種是電腦的使用者造成的，也就是我們常說的人為失誤。第三種是最常見的，也就是我們常說的“網(wǎng)絡(luò)被黑”，這里的被黑就是被黑客入侵和攻擊了。

4.完善計算機網(wǎng)絡(luò)安全問題的措施和方法

針對目前世界計算機系統(tǒng)的現(xiàn)實狀況，完善計算機網(wǎng)絡(luò)的安全隱患是亟待解決的重要問題。為了維護計算機網(wǎng)絡(luò)安全，筆者建議采用如下方法：

4.1規(guī)范計算機信息制度

①核查身份：對所有進行計算機信息傳輸?shù)膫€體進行身份真實性核查，也就是我們常說的“網(wǎng)絡(luò)實名制”。

②保障信息的秘密機制：對公民個人的身份信息，個人隱私等機密資料進行加密，確保不會外泄。

③系統(tǒng)使用的規(guī)范化管理：規(guī)范電腦信息處理和使用的方法，把錯誤操作和違規(guī)使用率降到最低，從而降低漏洞產(chǎn)生的機率。

④確保服務(wù)的有效機制：保證電腦使用者對個人信息的使用，嚴禁隨意禁止和拒絕合法用戶的正常操作。

⑤計算機網(wǎng)絡(luò)信息的完整性：保證數(shù)據(jù)的一致性，防止非授權(quán)用戶或?qū)嶓w對數(shù)據(jù)進行任何破壞。

⑥可以審查信息的安全：要能夠?qū)崿F(xiàn)對出現(xiàn)問題的網(wǎng)絡(luò)安全問題提供調(diào)查的依據(jù)和手段。

4.2有效利用網(wǎng)絡(luò)防火墻等安全屏障

防火墻對你的計算機或網(wǎng)站提供保護，像盾牌一樣屏蔽外界的惡意軟件或不必要的網(wǎng)絡(luò)流量的攻擊。防火墻可以設(shè)置成阻止來自某些特定區(qū)域的數(shù)據(jù)，同時允許其他相關(guān)的和必要的數(shù)據(jù)通過?；谟布姆阑饓μ貏e用于保護多臺電腦，但是也為單獨的一臺電腦提供高度保護。如果你的防火墻后面只有一臺電腦，或者你能確保網(wǎng)絡(luò)中的其他電腦都隨時進行補丁更新，因此免于受到病毒、蠕蟲，或其他惡意代碼的攻擊，那么你就無需安裝額外的軟件防火墻進行保護?；谟布姆阑饓τ衅鋬?yōu)點，有獨立設(shè)備運行自己的操作系統(tǒng)，所以他們?yōu)榉烙籼峁┝祟~外的防線。

4.3合理利用網(wǎng)絡(luò)日志的智能模塊

在Windows XP中，事件是在系統(tǒng)或程序中發(fā)生的、要求通知用戶的任何重要事情，或者是添加到日志中的項。事件日志服務(wù)在事件查看器中記錄應(yīng)用程序、安全和系統(tǒng)事件。通過使用事件查看器中的事件日志，可以獲取有關(guān)硬件、軟件和系統(tǒng)組件的信息，并可以監(jiān)視本地或遠程計算機上的安全事件。事件日志可幫助我們確定和診斷當(dāng)前系統(tǒng)問題的根源，還可以幫助我們預(yù)測潛在的系統(tǒng)問題。

4.4應(yīng)用入侵檢測系統(tǒng)

網(wǎng)絡(luò)入侵檢測（eTrust Intrusion Detection）軟件可以自動檢測網(wǎng)絡(luò)數(shù)據(jù)流中的攻擊方式，即使正在進行之中的攻擊也能檢測。定期更新的攻擊特征文件可以從冠群金辰站點獲得，從而保證了網(wǎng)絡(luò)入侵檢測（eTrust Intrusion Detection）總是最新。網(wǎng)絡(luò)入侵檢測（eTrust Intrusion Detection）軟件以秘密方式運行，使攻擊者無法感知到。黑客常常在沒有察覺的情況下被抓獲，因為他們不知道他們一直受到密切監(jiān)視。

4.5完善數(shù)據(jù)加密的使用

與防火墻相比，數(shù)據(jù)加密與用戶授權(quán)訪問控制技術(shù)比較靈活，更加適用于開放網(wǎng)絡(luò)。數(shù)據(jù)加密的術(shù)語有：明文，即原始的或未加密的數(shù)據(jù)。通過加密算法對其進行加密，加密算法的輸入信息為明文和密鑰；密文，明文加密后的格式，是加密算法的輸出信息。加密算法是公開的，而密鑰則是不公開的。密文，不應(yīng)為無密鑰的用戶理解，用于數(shù)據(jù)的存儲以及傳輸。傳統(tǒng)加密方法有兩種，替換和置換。上面的例子采用的就是替換的方法：使用密鑰將明文中的每一個字符轉(zhuǎn)換為密文中的一個字符。而置換僅將明文的字符按不同的順序重新排列。單獨使用這兩種方法的任意一種都是不夠安全的，但是將這兩種方法結(jié)合起來就能提供相當(dāng)高的安全程度。數(shù)據(jù)加密標準就采用了這種結(jié)合算法，它由IBM 制定，并在1977年成為美國官方加密標準。

4.6提高對計算機病毒的防范意識和措施

眾所周知，硬盤是計算機中最重要的部件之一，它能夠通過磁介質(zhì)存儲大量信息，而這些信息往往是我們最看重和最具價值的資產(chǎn)，正因為如此，破壞硬盤信息成為計算機病毒主要的破壞手段。有些病毒篡改、刪除用戶文件數(shù)據(jù)，導(dǎo)致文件無法打開，或文件丟失；有些病毒在硬盤上填寫大量垃圾數(shù)據(jù)，占用硬盤資源，導(dǎo)致計算機運行速度減慢，性能降低；有些更具破壞力的病毒則修改系統(tǒng)數(shù)據(jù)，導(dǎo)致計算機無法正常啟動和運行。像CIH病毒，它通過破壞硬盤數(shù)據(jù)，導(dǎo)致系統(tǒng)癱瘓，使得無數(shù)人不得不拿著硬盤四處求援。在網(wǎng)絡(luò)環(huán)境下，局域網(wǎng)的全方位防病毒產(chǎn)品就是更加急需的防范手段了。這需要一個基于服務(wù)器操作系統(tǒng)平臺的防病毒軟件和針對各種桌面操作系統(tǒng)的防病毒軟件。如果與互聯(lián)網(wǎng)相連，就需要網(wǎng)關(guān)的防病毒軟件，加強上網(wǎng)計算機的安全。

5.總結(jié)

計算機網(wǎng)絡(luò)安全是一個涉及多方面的綜合問題，它需要我們利用長時間的探索和實踐來總結(jié)應(yīng)對日趨緊張的計算機安全現(xiàn)狀。單一的方式方法已經(jīng)很難應(yīng)對目前我們所面臨的網(wǎng)絡(luò)安全威脅。人類的生活已經(jīng)越來越離不開電腦技術(shù)和網(wǎng)絡(luò)環(huán)境，它已經(jīng)是人類活動的一部分，增強全民計算機網(wǎng)絡(luò)安全意識、提高全民計算機操作技術(shù)水平、改善計算機使用環(huán)境、創(chuàng)造更多更好的計算機安全防范軟件已經(jīng)成為我們亟待解決的問題。我們不能只把這些停留在筆端和思考上，同時也需要行之有效的行動和國家政策的支持。只有這樣才能建立一個安全舒適的計算機網(wǎng)絡(luò)環(huán)境。

【參考文獻】

［1］趙秦．計算機網(wǎng)絡(luò)信息安全技術(shù)研究[J]．中國新技術(shù)新產(chǎn)品，2009．

篇4

關(guān)鍵詞:計算機網(wǎng)絡(luò)信息安全網(wǎng)絡(luò)信息防御

隨著網(wǎng)絡(luò)的普及和網(wǎng)絡(luò)技術(shù)的飛速發(fā)展，網(wǎng)絡(luò)已經(jīng)深入人們生活的各個領(lǐng)域，成為現(xiàn)實生活的一部分。網(wǎng)絡(luò)為我們帶來了更多的便利，使信息的處理和傳遞突破了時間和地域的限制。然而，隨之而來的，也有更多的網(wǎng)絡(luò)威脅，使我們的網(wǎng)絡(luò)變得更加脆弱。本文主要對討論了網(wǎng)絡(luò)信息安全的現(xiàn)狀及針對其現(xiàn)狀提出實現(xiàn)網(wǎng)絡(luò)安全建設(shè)的幾點對策。

一、計算機網(wǎng)絡(luò)信息安全的本質(zhì)

國際化標準組織(ISO)對計算機系統(tǒng)安全的定義是：為數(shù)據(jù)處理系統(tǒng)建設(shè)和采用的技術(shù)和管理的安全保護，保護計算機的硬件、軟件和數(shù)據(jù)不偶然或惡意的的原遭到破壞、更改和泄露。南此，以認為計算機網(wǎng)絡(luò)安全其實就是采用各種技術(shù)和管理手段，使系統(tǒng)止常運行，保證網(wǎng)絡(luò)數(shù)據(jù)的完整和町靠。計算機網(wǎng)絡(luò)安全從其本質(zhì)上講就是系統(tǒng)上的信息安全，是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件和系統(tǒng)巾的數(shù)據(jù)信息受到保護，不會因偶然或惡意的破壞而遭受到損失，系統(tǒng)能連續(xù)可靠的運行，網(wǎng)絡(luò)服務(wù)不中斷。

二、計算機網(wǎng)絡(luò)信息安全的主要威脅

對于網(wǎng)絡(luò)安全來說其主要的就是為了確保信息通過網(wǎng)絡(luò)傳播時，沒有經(jīng)過任何的修改和破壞，時信息具有完整性，保密性和可靠性。但隨著網(wǎng)絡(luò)的發(fā)展，各種病毒和技術(shù)的侵人，網(wǎng)絡(luò)信息的安全問題受到了很大的威脅。其主要的威脅有以下幾個方面，(1)網(wǎng)絡(luò)信息技術(shù)自身的不足導(dǎo)致網(wǎng)絡(luò)信息同有的不安全性因素，譬如：現(xiàn)有網(wǎng)絡(luò)議設(shè)計上存在的缺陷(TCP／IP是現(xiàn)在最長用的協(xié)議，但TCP／IP協(xié)議組卻存在著諸多的不安全因素，該議組是建立存可信賴的環(huán)境下的，為考慮實際網(wǎng)絡(luò)環(huán)境的復(fù)雜不安全性，導(dǎo)致使用時會帶來一定的安全隱患；(2)操作人員或用戶的安全意識不足導(dǎo)致的不安全素，許多網(wǎng)絡(luò)用戶和操作人員只注重應(yīng)用，從而忽略了網(wǎng)絡(luò)信息的安全，導(dǎo)致安全制度不完善，安全責(zé)任心缺乏，不懂得安全操作等。(3)環(huán)境素對信息安全的破壞導(dǎo)致的不安全素，譬如：通信設(shè)備遭到損壞，網(wǎng)絡(luò)傳輸路徑中的電磁泄漏，電磁干擾等。

三、計算機網(wǎng)絡(luò)信息安全的防護對策

隨著網(wǎng)絡(luò)的發(fā)展，計算機網(wǎng)絡(luò)信息安全不斷受到諸多素的威脅，但是如果采取適當(dāng)?shù)姆雷o措施也能有效的保護網(wǎng)絡(luò)信息的安全。

1．加強操作人員以及使用用戶的安全意識?，F(xiàn)布計算機系統(tǒng)通常用口令或密碼來控制對系統(tǒng)資源的訪問，這是最容易和最經(jīng)濟的方法之一。網(wǎng)絡(luò)管理員和終端操作員根據(jù)自己的職責(zé)權(quán)限，選擇不同的口令，對應(yīng)用程序數(shù)據(jù)進行合法操作，防止用戶越權(quán)訪問數(shù)據(jù)和使用網(wǎng)絡(luò)資源。

2．加強系統(tǒng)安全性防護技術(shù)。(1)網(wǎng)絡(luò)防火墻技術(shù)。放火墻技術(shù)就是一種用來隔離本地網(wǎng)絡(luò)和外界網(wǎng)絡(luò)之間的一道防御系統(tǒng)。防火埔對兩個或多個網(wǎng)絡(luò)之間傳輸?shù)臄?shù)據(jù)包的鏈接方式按照一定的安全策略來實施檢查，以決定網(wǎng)絡(luò)之間的通信是否被允許，并監(jiān)視網(wǎng)絡(luò)運行狀態(tài)。防火墻一般具有過濾掉不安全服務(wù)，非法用戶訪問，提供監(jiān)控Intemet安全和預(yù)警等功能。通常作為內(nèi)部網(wǎng)絡(luò)與外部公共網(wǎng)絡(luò)之間的第一道屏障，是最先受到人們重視的網(wǎng)絡(luò)安全產(chǎn)品之一。防火墻處于網(wǎng)絡(luò)安全的最底層，負責(zé)網(wǎng)絡(luò)間的安全認證與傳輸，但隨著網(wǎng)絡(luò)安全技術(shù)的整體發(fā)展和網(wǎng)絡(luò)應(yīng)用的不斷變化，現(xiàn)代防火墻技術(shù)已經(jīng)逐步走向網(wǎng)絡(luò)層之外的其他安全層次，不僅要完成傳統(tǒng)防火墻的過濾任務(wù)，同時還能為各種網(wǎng)絡(luò)應(yīng)用提供相應(yīng)的安全服務(wù)。另外現(xiàn)在已有多種防火墻產(chǎn)品正朝著數(shù)據(jù)安全與用認證、防止病毒與黑客侵入等方向丌發(fā)。(2)網(wǎng)絡(luò)蜜罐技術(shù)。蜜罐(Honeypot)是一種在互聯(lián)網(wǎng)上運行的計算機系統(tǒng)。它主要使專門為吸引并誘騙那些試罔非法闖入他人計算機系統(tǒng)的人而設(shè)計的，蜜罐系統(tǒng)是一個包含漏洞的騙系統(tǒng)。它通過模擬一個或多個易受攻擊的主機，給攻擊者提供一個容易攻擊的目標。蜜罐并沒有向外界提供真正有價值的服務(wù)，因此所有對蜜罐嘗試邯被視為可疑的。蜜罐的另一個用途是拖延攻擊者對真正目標的攻擊，讓攻擊者布蜜罐上浪費時間。簡單點說：蜜罐就是誘捕攻擊者的一個陷阱。攻擊者入侵后，用戶就可以知道他是如何得逞的，隨時了解對網(wǎng)絡(luò)信息發(fā)出的最新攻擊和漏洞，并可針對這些攻擊和漏洞予以阻擊。

3．加強網(wǎng)絡(luò)信息安全管理管理體系。通過調(diào)查研究發(fā)現(xiàn)，網(wǎng)絡(luò)信息安全的漏洞主要是由于管理不善造成的。首先應(yīng)該建立一個科學(xué)合理的網(wǎng)絡(luò)信息安全管理和監(jiān)督機構(gòu)，明確網(wǎng)絡(luò)信息安全原則，構(gòu)建網(wǎng)絡(luò)信息安全策略，實現(xiàn)網(wǎng)絡(luò)信息安全的制度化；其次，正確認識當(dāng)前的防病毒技術(shù)、入侵檢測技術(shù)、防火墑技術(shù)、加密及解密技術(shù)、數(shù)據(jù)恢復(fù)技術(shù)的重要性和局限性，采用當(dāng)前最先進的技術(shù)確保網(wǎng)絡(luò)信息的安全。

篇5

Abstract:Is day by day huge along with the enterprise interior network and with exterior network contacting gradual increase, a security credible enterprise network safety system appears very important. The local area network enterprise information security system is to guard against one kind of management system management system which in the enterprise the computer data message divulges a secret establishes, is for the purpose of providing one kind to local area network's information security practical, the reliable management plan.

關(guān)鍵詞：網(wǎng)絡(luò)安全 防病毒 防火墻 入侵檢測

key word: Network security Anti-virus Firewall The invasion examines

作者簡介：張敏（1981- ），女，滿族，遼寧錦州北鎮(zhèn)人，本科學(xué)歷，遼寧財貿(mào)學(xué)院經(jīng)貿(mào)系教師。

一、網(wǎng)絡(luò)安全的含義

網(wǎng)絡(luò)安全從其本質(zhì)上來講就是網(wǎng)絡(luò)上的信息安全。它涉及的領(lǐng)域相當(dāng)廣泛。這是因為在目前的公用通信網(wǎng)絡(luò)中存在著各種各樣的安全漏洞和威脅。從廣義來說，凡是涉及到網(wǎng)絡(luò)上信息的保密性、完整性、可用性、真實性和可控性的相關(guān)技術(shù)和理論，都是網(wǎng)絡(luò)安全所要研究的領(lǐng)域。網(wǎng)絡(luò)安全，通常定義為網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護，不受偶然的或者惡意的原因而遭到破壞、更改、泄露，系統(tǒng)連續(xù)可靠正常地運行，網(wǎng)絡(luò)服務(wù)不中斷。

二、中小企業(yè)網(wǎng)絡(luò)安全方案的基本設(shè)計原則

（一）綜合性、整體性原則。應(yīng)用系統(tǒng)工程的觀點、方法，分析網(wǎng)絡(luò)的安全及具體措施。安全措施主要包括：行政法律手段、各種管理制度（人員審查、工作流程、維護保障制度等）以及專業(yè)措施（識別技術(shù)、存取控制、密碼、低輻射、容錯、防病毒、采用高安全產(chǎn)品等）。一個較好的安全措施往往是多種方法適當(dāng)綜合的應(yīng)用結(jié)果。一個計算機網(wǎng)絡(luò)，包括個人、設(shè)備、軟件、數(shù)據(jù)等。這些環(huán)節(jié)在網(wǎng)絡(luò)中的地位和影響作用，也只有從系統(tǒng)綜合整體的角度去看待、分析，才能取得有效、可行的措施。即計算機網(wǎng)絡(luò)安全應(yīng)遵循整體安全性原則，根據(jù)規(guī)定的安全策略制定出合理的網(wǎng)絡(luò)安全體系結(jié)構(gòu)。

（二）需求、風(fēng)險、代價平衡的原則。對任一網(wǎng)絡(luò)，絕對安全難以達到，也不一定是必要的。對一個網(wǎng)絡(luò)進行實際額研究（包括任務(wù)、性能、結(jié)構(gòu)、可靠性可維護性等），并對網(wǎng)絡(luò)面臨的威脅及可能承擔(dān)的風(fēng)險進行定性與定量相結(jié)合的分析，然后制定規(guī)范和措施，確定本系統(tǒng)的安全策略。

（三）分步實施原則。由于網(wǎng)絡(luò)系統(tǒng)及其應(yīng)用擴展范圍廣闊，隨著網(wǎng)絡(luò)規(guī)模的擴大及應(yīng)用的增加，網(wǎng)絡(luò)脆弱性也會不斷增加。一勞永逸地解決網(wǎng)絡(luò)安全問題是不現(xiàn)實的。同時由于實施信息安全措施需相當(dāng)?shù)馁M用支出。因此分步實施，即可滿足網(wǎng)絡(luò)系統(tǒng)及信息安全的基本需要，亦可節(jié)省費用開支。

三、中小企業(yè)網(wǎng)絡(luò)安全方案的具體設(shè)計

網(wǎng)絡(luò)安全是一項動態(tài)的、整體的系統(tǒng)工程，從技術(shù)上來說，網(wǎng)絡(luò)安全由安全的操作系統(tǒng)、應(yīng)用系統(tǒng)、防病毒、防火墻、入侵檢測、網(wǎng)絡(luò)監(jiān)控、信息審計、通信加密、災(zāi)難恢復(fù)、安全掃描等多個安全組件組成，一個單獨的組件是無法確保您信息網(wǎng)絡(luò)的安全性。

該方案主要包括以下幾個方面：

（一）防病毒方面：應(yīng)用防病毒技術(shù)，建立全面的網(wǎng)絡(luò)防病毒體系。隨著Internet的不斷發(fā)展，信息技術(shù)已成為促進經(jīng)濟發(fā)展、社會進步的巨大推動力：當(dāng)今社會高度的計算機化信息資源對任何人無論在任何時候、任何地方都變得極有價值。不管是存儲在工作站中、服務(wù)器里還是流通于Internet上的信息都已轉(zhuǎn)變成為一個關(guān)系事業(yè)成敗關(guān)鍵的策略點，這就使保證信息的安全變得格外重要。

（二）應(yīng)用防火墻技術(shù)，控制訪問權(quán)限，實現(xiàn)網(wǎng)絡(luò)安全集中管理。防火墻技術(shù)是今年發(fā)展起來的重要網(wǎng)絡(luò)安全技術(shù)，其主要作用是在網(wǎng)絡(luò)入口處檢查網(wǎng)絡(luò)通訊，根據(jù)客戶設(shè)定的安全規(guī)則，在保護內(nèi)部網(wǎng)絡(luò)安全的前提下，保障內(nèi)外網(wǎng)絡(luò)通訊。在網(wǎng)絡(luò)出口處安裝防火墻后，內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)進行了有效的隔離，所有來自外部網(wǎng)絡(luò)的訪問請求都要通過防火墻的檢查，內(nèi)部網(wǎng)絡(luò)的安全有了很大的提高。

防火墻可以完成以下具體任務(wù)：通過源地址過濾，拒絕外部非法IP地址，有效的避免了外部網(wǎng)絡(luò)上與業(yè)務(wù)無關(guān)的主機的越權(quán)訪問；防火墻可以只保留有用的服務(wù)，將其他不需要的服務(wù)關(guān)閉，這樣可以將系統(tǒng)受攻擊的可能性降低到最小限度，使黑客無機可乘。

隨著網(wǎng)絡(luò)的廣泛應(yīng)用和普及，網(wǎng)絡(luò)入侵行為、病毒破壞、垃圾郵件的處理和普遍存在的安全話題也成了人們?nèi)遮呹P(guān)注的焦點。防火墻作為網(wǎng)絡(luò)邊界的第一道防線，由最初的路由器設(shè)備配置訪問策略進行安全防護，到形成專業(yè)獨立的產(chǎn)品，已經(jīng)充斥了整個網(wǎng)絡(luò)世界。在網(wǎng)絡(luò)安全領(lǐng)域，隨著黑客應(yīng)用技術(shù)的不斷“傻瓜化”，入侵檢測系統(tǒng)IDS的地位正在逐漸增加。一個網(wǎng)絡(luò)中，只有有效實施了IDS，才能敏銳地察覺攻擊者的侵犯行為，才能防患于未然。

參考文獻：

篇6

關(guān)鍵詞：計算機；安全問題；防范

一、前言

在信息技術(shù)快速發(fā)展的今天，計算機技術(shù)和通信技術(shù)實現(xiàn)了高度融合與發(fā)展。由此而興起的計算機網(wǎng)絡(luò)系統(tǒng)得到了快速發(fā)展。計算機網(wǎng)絡(luò)的出現(xiàn)方便了人們的生產(chǎn)生活，但同時也面臨著巨大的安全隱患。這些隱患如果不消除就會給人們造成重要影響。因而要采取專業(yè)性措施來進行維護計算機網(wǎng)絡(luò)安全。

二、計算機網(wǎng)絡(luò)通信安全性和可靠性問題

一是新技術(shù)應(yīng)用原則。在實際工作過程中黑客的入侵技術(shù)是在不斷升級中的，而要想保證計算機網(wǎng)絡(luò)的安全性以及可靠性就需要采用新技術(shù)，來滿足新業(yè)務(wù)。因而要加強對新技術(shù)的研發(fā)力度，積極采用新技術(shù)來提升系統(tǒng)可靠性。二是容錯和余度設(shè)計。容錯和余度設(shè)計非常重要，設(shè)計過程中容錯系統(tǒng)應(yīng)該容忍一些失誤的存在。余度通常包含動態(tài)余度和靜態(tài)余度兩種形式。這兩種形式的設(shè)計都能夠保證系統(tǒng)出現(xiàn)故障之后不出現(xiàn)癱瘓現(xiàn)象。三是網(wǎng)絡(luò)設(shè)備及時檢查，在使用過程中對于網(wǎng)絡(luò)設(shè)備必須要進行及時有效地檢查，從而才能保證系統(tǒng)的安全運行。網(wǎng)絡(luò)設(shè)備最好是能夠?qū)崿F(xiàn)自動或者是人工維護檢查，通過檢查來實現(xiàn)數(shù)據(jù)維護以及方便灰度。通過這樣的措施最終能夠提升網(wǎng)絡(luò)的可靠性。在探討如何維護計算機網(wǎng)絡(luò)安全影響因素之前應(yīng)該充分認識到影響計算機網(wǎng)絡(luò)安全的因素，從這些因素出發(fā)來采取針對性措施更有效。在實際工作過程中影響安全的因素主要是：病毒入侵、系統(tǒng)安全缺陷、黑客攻擊等。病毒對計算機程序造成的影響是十分巨大的，在實際工作過程中應(yīng)該高度重視病毒的破壞性。計算機一旦感染病毒，該病毒就能夠破壞計算機相關(guān)程序。計算機硬件也會受到影響，系統(tǒng)安全隱患，計算機系統(tǒng)本身也是存在著較大的安全隱患的，這些隱患如果不消除就會對網(wǎng)絡(luò)安全造成影響。計算機存在的安全缺陷主要表現(xiàn)在系統(tǒng)和操作軟件存在漏洞、文件服務(wù)器穩(wěn)定性不夠以及網(wǎng)卡選擇不當(dāng)。一旦出現(xiàn)這些問題都會對計算機造成影響。黑客攻擊也是網(wǎng)絡(luò)危險的常見形式。

三、計算機網(wǎng)絡(luò)通信安全應(yīng)對措施

（一）關(guān)鍵技術(shù)和運行環(huán)境的保障

網(wǎng)絡(luò)安全是一項非常重要的工作，為了保證網(wǎng)絡(luò)系統(tǒng)的安全性就必須要掌握關(guān)鍵技術(shù)。最為關(guān)鍵的技術(shù)主要是防病毒軟件、入侵檢測以及訪問控制等。防病毒軟件應(yīng)用非常廣泛，網(wǎng)絡(luò)運用防病毒軟件具有重要意義。在實際工作過程中，網(wǎng)絡(luò)防病毒軟件重點在于網(wǎng)絡(luò)，網(wǎng)絡(luò)系統(tǒng)受到病毒入侵的時候能夠有效查殺病毒。為了保證系統(tǒng)的安全，在實際工作過程還要采取系統(tǒng)數(shù)據(jù)定期備份技術(shù)。入侵檢測技術(shù)的應(yīng)用首先是需要建立一定規(guī)則。而后根據(jù)此規(guī)則來進行篩選。訪問控制策略的制定包含網(wǎng)絡(luò)訪問控制、網(wǎng)絡(luò)權(quán)限劃分以及客戶端防護策略制定等3環(huán)節(jié)。要進一步細化范圍，核心網(wǎng)絡(luò)交換設(shè)備應(yīng)該采用VLAN技術(shù)來劃分區(qū)域運行環(huán)境對系統(tǒng)有重要影響。系統(tǒng)軟件及數(shù)據(jù)環(huán)境對系統(tǒng)的影響是最大的。對于登陸用戶、系統(tǒng)內(nèi)軟件、系統(tǒng)硬件以及數(shù)據(jù)庫信息必須要具有統(tǒng)一的標識符。要采取網(wǎng)絡(luò)隔離方式來保證安全。物理隔離和邏輯隔離都是可以采取的措施。對于操作系統(tǒng)應(yīng)該及時打補丁，對于運行過程中出現(xiàn)的異常情況要及時發(fā)現(xiàn)并糾正。只有這樣才能保證系統(tǒng)的穩(wěn)定運行。

（二）嚴格的網(wǎng)絡(luò)訪問控制，進行密碼管理與漏洞掃描

在實際工作過程中應(yīng)該嚴格控制網(wǎng)絡(luò)訪問。對于不同身份的用戶需要設(shè)置不同的訪問權(quán)限。訪問控制措施的實施能夠有效地抑制病毒擴散及惡意代碼的泛濫。人為設(shè)置防火墻和訪問控制列表是對網(wǎng)絡(luò)訪問進行嚴格控制的有效措施。防火墻的設(shè)置能夠限制其他用戶訪問某些信息以及運行情況的權(quán)限，從而實現(xiàn)保證計算機網(wǎng)絡(luò)安全的目的。在實際工作過程中計算機網(wǎng)絡(luò)會存在各種各樣的網(wǎng)絡(luò)漏洞，這些漏洞如果得不到有效解決就會最終影響到實際結(jié)果。因而在實際工作過程中就需要采取專門措施來保證網(wǎng)絡(luò)安全。今后要采取措施對安全漏洞進行檢測及掃描。優(yōu)化系統(tǒng)配置和補丁修護是修補漏洞的常用方法，加強這兩種方法的應(yīng)用對于減少網(wǎng)絡(luò)故障的發(fā)生具有重要意義。在計算機網(wǎng)絡(luò)系統(tǒng)運行過程中對于那些重要的信息應(yīng)該專門設(shè)置密碼。只有在有密鑰的前提下才能了解信息。實行嚴格的密碼管理也是保證計算機網(wǎng)絡(luò)安全的重要措施。在實際工作過程中要謹慎小心的設(shè)置和使用密碼。密碼一旦丟失就會對整個系統(tǒng)造成嚴重影響。這是我們在實際工作過程中需要高度重視的一點。

（三）采取有效的安全措施

在今后采取有效的物理安全措施能夠保證計算機穩(wěn)定運行。在實際工作過程中要逐步營造出一個相對高品質(zhì)的電磁兼容工作范圍，保證計算機網(wǎng)絡(luò)能夠安全穩(wěn)定的運行。同時還要不斷調(diào)整相關(guān)計算網(wǎng)絡(luò)管理制度。要防止人為破壞網(wǎng)絡(luò)。采取這些措施能夠有效保證系統(tǒng)安全，在今后工作過程中要高度重視上述措施。例如，軟硬件維護措施。硬件是正常運行的基礎(chǔ)，為了保證系統(tǒng)的安全運行就必須要采取專業(yè)的硬件維護措施，要定期對硬件進行檢查。要重點加強對計算機顯示器、網(wǎng)線、網(wǎng)絡(luò)邊緣設(shè)備、網(wǎng)卡位置以及防火墻的維護。通過對這些措施進行維護從而保證網(wǎng)絡(luò)能夠正常運行。除此之外，就是要加強對軟件的維護。對于計算機網(wǎng)絡(luò)軟件的維護要定期進行檢查。此外還要根據(jù)實際需要來安裝殺毒軟件和防火墻。對于重要信息要進行加密。又例如，病毒預(yù)防，計算機網(wǎng)絡(luò)運行過程中會遇到各種各樣的病毒，這些病毒的破壞性非常大，對網(wǎng)絡(luò)安全性的影響也很大。在實際工作中安裝合理的計算機防病毒軟件就顯得非常重要。在實際工作過程中防病毒軟件必須要進行及時更新。要有針對性地來安裝防病毒軟件，這樣計算機全方位病毒查殺的效率才能得到有效提升，病毒對計算機網(wǎng)絡(luò)的影響才能夠降到最低。

四、結(jié)束語

計算機網(wǎng)絡(luò)技術(shù)快速發(fā)展的今天，提升計算機網(wǎng)絡(luò)安全性非常重要。在實際工作過程中應(yīng)該高度重視網(wǎng)絡(luò)的安全性，要堅持科學(xué)的原則來設(shè)計，要采用具有針對性的措施來提升網(wǎng)絡(luò)安全性。

參考文獻：

[1] 張亞林，任志名.電力系統(tǒng)計算機網(wǎng)絡(luò)信息安全中的不足及對策[J].華東科技（學(xué)術(shù)版），2013（10）.

篇7

安全要求

保證數(shù)據(jù)庫系統(tǒng)數(shù)據(jù)的安全；對入網(wǎng)用戶進行身份認證，防止非法入侵；提供良好的授權(quán)管理機制；按照地區(qū)進行權(quán)限和數(shù)據(jù)管理；防止非法入侵和破壞。

安全策略

系統(tǒng)安全應(yīng)從實體安全、網(wǎng)絡(luò)安全、應(yīng)用安全、用戶安全幾個層次來考慮。主要保證整個系統(tǒng)的保密性、可用性、可控性。安全設(shè)計要點歸納為以下幾點：保密性，本系統(tǒng)具有數(shù)據(jù)存貯和傳輸中的保密性。身份識別，本系統(tǒng)對各級操作員和管理員進行用戶身份鑒別和認證，防止非法入網(wǎng)。防止非法訪問，本系統(tǒng)能夠防止非法用戶訪問和用戶越權(quán)訪問數(shù)據(jù)。防止非法入侵，本系統(tǒng)所運行的操作系統(tǒng)安裝有防火墻，可有效防止通過端口漏洞、系統(tǒng)漏洞、木馬程序、計算機病毒等各種方式的非法入侵和破壞。

設(shè)計原則

系統(tǒng)安全的重要性隨著計算機和網(wǎng)絡(luò)在生產(chǎn)、管理上的廣泛應(yīng)用而已經(jīng)被人們所認可，而系統(tǒng)安全包含了從硬件、物理到人為的信息安全服務(wù)，但系統(tǒng)安全方案要做到全面、可擴充，其設(shè)計應(yīng)遵循以下原則：需求、風(fēng)險、代價平衡的原則對任一系統(tǒng)，絕對安全難以達到，也不一定是必要的。對一個系統(tǒng)要進行實際的研究(包括任務(wù)、性能、結(jié)構(gòu)、可靠性、可維護性等)，并對系統(tǒng)面臨的威脅及可能承擔(dān)的風(fēng)險進行定性與定量相結(jié)合的分析，然后制定相應(yīng)的規(guī)范和措施，確定系統(tǒng)的安全策略。綜合性、整體性原則應(yīng)運用系統(tǒng)工程的觀點、方法，分析系統(tǒng)的安全及具體措施。安全措施主要包括：行政法律手段、各種管理制度(人員審查、工作流程、維護保障制度等)以及專業(yè)技術(shù)措施(訪問控制、加密技術(shù)、認證技術(shù)、攻擊檢測技術(shù)、容錯、防病毒等)。一個較好的安全措施往往是多種方法適當(dāng)綜合的應(yīng)用結(jié)果。系統(tǒng)的各個環(huán)節(jié)，包括個人(使用、維護、管理)、設(shè)備(含設(shè)施)、軟件(含應(yīng)用系統(tǒng))、數(shù)據(jù)等，在系統(tǒng)安全中的地位和影響作用，只有從系統(tǒng)整體的角度去看待、分析，才可能得到有效、可行的安全措施。

一致性原則一致性原則主要是指網(wǎng)絡(luò)安全問題應(yīng)與整個網(wǎng)絡(luò)的工作周期(或生命周期)同時存在，制定的安全體系結(jié)構(gòu)必須與網(wǎng)絡(luò)的安全需求相一致。安全的網(wǎng)絡(luò)系統(tǒng)設(shè)計(包括初步或詳細設(shè)計)及實施計劃、網(wǎng)絡(luò)驗證、驗收、運行等，都要有詳實的內(nèi)容及措施。實際上，在網(wǎng)絡(luò)建設(shè)的開始就考慮網(wǎng)絡(luò)安全對策，比在網(wǎng)絡(luò)建設(shè)完成后再考慮安全措施，不但容易，而且花費也少很多。易操作性原則安全措施需要人去完成，如果措施過于復(fù)雜，對人的要求過高，本身就降低了安全性；其次，措施的采用不能影響系統(tǒng)的正常運行。適應(yīng)性及靈活性原則安全措施必須能隨著網(wǎng)絡(luò)性能及安全需求的變化而變化，要容易適應(yīng)、容易修改和升級。多重保護原則任何安全措施都不是絕對安全的，都可能被攻破。但是建立一個多重保護系統(tǒng)，各層保護相互補充，當(dāng)一層保護被攻破時，其他層保護仍可保護信息的安全?？稍u價性原則系統(tǒng)安全是整體的、動態(tài)的。

整體性是指一個安全系統(tǒng)的建立，既包括采用相應(yīng)的安全設(shè)備，又包括相應(yīng)的管理手段。安全設(shè)備不是指單一的某種安全設(shè)備，而是指幾種安全設(shè)備的綜合。系統(tǒng)安全的動態(tài)性是指，系統(tǒng)安全是隨著環(huán)境、時間的變化而變化的。針對安全體系的特性，我們可以采用“統(tǒng)一規(guī)劃、分步實施”的原則。具體而言，我們可以先對系統(tǒng)做一個比較全面的安全體系規(guī)劃，然后，根據(jù)系統(tǒng)的實際應(yīng)用狀況，先建立一個基礎(chǔ)的安全防護體系，保證基本的、必需的安全性。隨著今后應(yīng)用的種類和復(fù)雜程度的增加，再在原來基礎(chǔ)防護體系之上，建立增強的安全防護體系。

安全手段

本系統(tǒng)的安全手段主要體現(xiàn)在系統(tǒng)手段和制度手段兩個方面，系統(tǒng)手段管理系統(tǒng)，制度手段管理人員。兩種手段結(jié)合，保證系統(tǒng)的整體安全。數(shù)據(jù)對于銀行來說至關(guān)重要，因此，對數(shù)據(jù)的訪問必須加以控制。系統(tǒng)管理模塊可以靈活地管理和控制用戶對系統(tǒng)信息的訪問。特別地，這種控制不僅僅是功能的限制（比如不能運行某個功能模塊），而且可以在數(shù)據(jù)行的層次上進行控制（比如限制用戶訪問其他同級單位的數(shù)據(jù)）。

在本系統(tǒng)中，實體安全主要表現(xiàn)為數(shù)據(jù)庫系統(tǒng)安全和應(yīng)用系統(tǒng)軟件安全。保障實體安全主要采用以下手段：制度上嚴格控制能夠接觸系統(tǒng)的人員；制度上加強對數(shù)據(jù)庫服務(wù)器、應(yīng)用服務(wù)器、Web服務(wù)器等操作系統(tǒng)的用戶管理和口令管理；數(shù)據(jù)庫定期備份以防止系統(tǒng)破壞或系統(tǒng)故障。本系統(tǒng)的網(wǎng)絡(luò)安全主要定位于防止非法訪問和非法入侵，為此系統(tǒng)保障網(wǎng)絡(luò)安全的手段主要有：采用防火墻，非法訪問則被防火墻隔絕在外；安裝防病毒軟件，并及時更新，防止病毒和木馬程序入侵。

系統(tǒng)的應(yīng)用安全則主要定位于應(yīng)用系統(tǒng)運行安全，主要表現(xiàn)在防止越權(quán)操作和訪問數(shù)據(jù)、防止系統(tǒng)運行故障、防止非法輸入造成系統(tǒng)故障等各個方面，電子銀行管理信息系統(tǒng)的應(yīng)用安全設(shè)置如下：通過用戶名/口令方式，口令通過軟件加密，對用戶進行嚴格的認證和管理；輸入密碼時，密碼以“*”進行顯示，并以暗文存儲在數(shù)據(jù)庫中；用戶密碼丟失，必須由系統(tǒng)管理級別的用戶進行重置；用戶認證時，通過總行UAAP認證系統(tǒng)，進行用戶認證；用戶訪問相關(guān)數(shù)據(jù)信息時，均需要判斷相關(guān)信息，防止非法訪問；制度上嚴格控制業(yè)務(wù)定制功能的授權(quán)，業(yè)務(wù)定制功能只能由經(jīng)過培訓(xùn)的管理員使用，防止使用不當(dāng)造成系統(tǒng)應(yīng)用問題；用戶使用系統(tǒng)關(guān)鍵操作時，記錄系統(tǒng)事件日志，以便今后審查；對數(shù)據(jù)庫中的關(guān)鍵數(shù)據(jù)，采用加密方式存儲，防止數(shù)據(jù)泄漏；對查詢信息中，不支持對客戶的相關(guān)信息的批量查詢。防止客戶信息的下載。

篇8

【關(guān)鍵詞】醫(yī)院；網(wǎng)絡(luò)信息；安全因素；防護

【中圖分類號】R197.324【文獻標識碼】A【文章編號】1006-4222（2016）01-0048-01

引言

在我國，信息化建設(shè)起步較晚，這無疑就造成了我國計算機網(wǎng)絡(luò)信息安全技術(shù)的相對落后，安全措施方面的局限性也是暴漏無疑。好在隨著全球化網(wǎng)絡(luò)安全技術(shù)的不斷發(fā)展，我國的網(wǎng)絡(luò)安全技術(shù)也隨之得到一定的提高，再加上新的醫(yī)改方案的落實實施，更是使醫(yī)院的信息化管理得到了巨大的發(fā)展，這不僅在很大程度上提高了廣大醫(yī)護人員的工作效率，也在一定程度上給醫(yī)院的管理帶來了極大的方便，更是使醫(yī)院的各項工作順以有序的進行?，F(xiàn)階段醫(yī)院的各項工作都依賴于網(wǎng)絡(luò)信息系統(tǒng)的正常運轉(zhuǎn)，其安全性在很大程度上直接關(guān)系到醫(yī)院工作的正常運行，因此確保醫(yī)院網(wǎng)絡(luò)系統(tǒng)的安全工作勢在必行。

1網(wǎng)絡(luò)安全概述

網(wǎng)絡(luò)安全是指系統(tǒng)中的數(shù)據(jù)受到保護，不論是網(wǎng)絡(luò)系統(tǒng)的硬件、軟件還是其系統(tǒng)中的數(shù)據(jù)都不因任何原因被惡意更改，也不因偶然的原因而遭受到重大的破壞，甚至泄露；網(wǎng)絡(luò)安全還要求網(wǎng)絡(luò)系統(tǒng)能夠連續(xù)可靠的正常運行，不出現(xiàn)網(wǎng)絡(luò)服務(wù)中斷的現(xiàn)象。網(wǎng)絡(luò)安全顧名思義究其本質(zhì)上來講就是指網(wǎng)絡(luò)上的信息安全。但從廣義來說，任何涉及到網(wǎng)絡(luò)上信息的保密性，或是其完整性和可用性，亦或是其真實性和可控性的相關(guān)技術(shù)及其理論都在網(wǎng)絡(luò)安全的研究范疇。

2醫(yī)院網(wǎng)絡(luò)信息的不安全因素

2.1管理因素

管理在網(wǎng)絡(luò)安全中扮演著至關(guān)重要的角色，其地位不容動搖。安全管理中的責(zé)權(quán)不明，會給安全管理工作帶來混亂的局面，當(dāng)然不健全的安全管理制度以及缺乏可操作性的管理制度都可能在不同程度上引起管理安全的風(fēng)險。

2.2硬件因素

硬件安全是網(wǎng)絡(luò)信息安全工作中的重要組成部分，其主要是指信息系統(tǒng)中的硬件設(shè)備的相關(guān)性能，如果其硬件性能不能夠穩(wěn)定的工作或者存在這樣那樣的故障問題：①就會使醫(yī)院的各項工作受到不同程度的影響；②還會使整個網(wǎng)絡(luò)信息系統(tǒng)的服務(wù)器出現(xiàn)問題，緊接著交換機等設(shè)備也會相繼出現(xiàn)這樣那樣的問題，嚴重時導(dǎo)致醫(yī)院整個網(wǎng)絡(luò)處于癱瘓狀態(tài)也是不無可能。

2.3軟件因素

軟件安全也是網(wǎng)絡(luò)安全中不可或缺的因素。其主要是指計算機病毒或是黑客的侵入。在過去一段時間，醫(yī)院的網(wǎng)絡(luò)信息系統(tǒng)大多都采用封閉式的局域網(wǎng)，這樣雖然避免了外來病毒以及黑客的侵入，但是就醫(yī)院整體而言在很大程度上還是有局限性。現(xiàn)如今，現(xiàn)代醫(yī)院網(wǎng)絡(luò)信息系統(tǒng)不再使用以前封閉式的局域網(wǎng)，而是采用開放式的互聯(lián)網(wǎng)網(wǎng)絡(luò)，這樣一來雖然醫(yī)院的工作效率得到了明顯提高，但是很容易受到外來病毒或者是黑客的侵入，致使醫(yī)院網(wǎng)絡(luò)信息系統(tǒng)的不安全性大大提高。

3醫(yī)院網(wǎng)絡(luò)信息的有效防護措施

3.1安全管理制度

不斷完善醫(yī)院網(wǎng)絡(luò)安全管理制度是確保醫(yī)院網(wǎng)絡(luò)信息安全的有效措施之一。在執(zhí)行安全策略時要制度化，確保信息化設(shè)備及系統(tǒng)各項工作過程中的相關(guān)管理制度的落實，并嚴格實施與執(zhí)行。

3.2硬件安全措施

在硬件安全方面，服務(wù)器是醫(yī)院網(wǎng)絡(luò)信息系統(tǒng)的中心，所以加強服務(wù)器的安全管理工作十分重要。為進一步確保服務(wù)器的安全運行，需要在服務(wù)器以及安全性要求較高的設(shè)備上安裝入侵檢測系統(tǒng)，這樣就能在很大程度上避免病毒的侵入。此外，外在環(huán)境也能在一定程度上對醫(yī)院網(wǎng)絡(luò)信息的安全造成一定的影響，因此就要求我們控制好設(shè)備運行的環(huán)境、濕度、溫度等外在環(huán)境，從而達到確保醫(yī)院網(wǎng)絡(luò)系統(tǒng)安全運行的目的。

3.3軟件安全措施

在軟件安全方面，數(shù)據(jù)庫在安全管理工作中扮演著核心角色，因此對于數(shù)據(jù)庫的選擇也是至關(guān)重要，目前現(xiàn)有醫(yī)院計算機網(wǎng)絡(luò)系統(tǒng)中常見的數(shù)據(jù)庫有SQLSERVER、ORACLE數(shù)據(jù)庫。在數(shù)據(jù)庫的管理工作中嚴格操作以及規(guī)范管理是最基本的要求，對數(shù)據(jù)庫進行及時的備份才是數(shù)據(jù)庫管理工作的重中之重，備份能夠有效的預(yù)防數(shù)據(jù)的丟失，確保數(shù)據(jù)庫的整體完整。目前在醫(yī)院中常用的數(shù)據(jù)備份方法有以下幾種；雙機熱備、異地備份和磁帶備份。雙機熱備是指書庫從主服務(wù)器備份到備份服務(wù)器上，能夠?qū)崟r有效的進行，另外其每天進行三次將數(shù)據(jù)分別備份在主服務(wù)器和備份服務(wù)器上，這樣一來即使其中的一臺服務(wù)器出現(xiàn)了故障，啟動另一臺服務(wù)器就能保證系統(tǒng)的正常運轉(zhuǎn)，數(shù)據(jù)的完整性也不會遭到破壞。磁帶備份也是較常用的備份方式，高容量、易攜帶以及易保存是其較為顯著的特點，在數(shù)據(jù)的異地保存中工作中具有很大的靈活性和可靠性，能夠有效的預(yù)防醫(yī)院中心機房發(fā)生災(zāi)難性的事故，使丟失的恢復(fù)完整。

4結(jié)語

綜上所述，為了確保醫(yī)院各項工作順利有序的進行，提高醫(yī)院各項工作的工作效率，就要做好醫(yī)院網(wǎng)絡(luò)信息安全的防護工作，提高醫(yī)院網(wǎng)絡(luò)信息的安全性及穩(wěn)定性。

參考文獻

[1]王淑梅，朱芮穎.電子文件管理中的不安全因素及防護措施[J].黑龍江檔案，2002，06：47.

[2]宋穎杰，于明臻.醫(yī)院信息系統(tǒng)的網(wǎng)絡(luò)安全管理與維護[J].中國現(xiàn)代醫(yī)生，2007，17：104+110.

篇9

關(guān)鍵詞：計算機網(wǎng)絡(luò)；安全隱患；應(yīng)對措施

中圖分類號：TP393文獻標識碼：A文章編號：1009-3044(2012)05-1035-02

近年來，網(wǎng)絡(luò)幾乎覆蓋了世界的每個角落，為人類提供了各類網(wǎng)絡(luò)信息服務(wù)。把人們帶入了一個全新的時代，尤其是計算機網(wǎng)絡(luò)的社會化發(fā)展，已成為信息時代的中堅力量。計算機網(wǎng)絡(luò)的不斷發(fā)展和完善實現(xiàn)網(wǎng)絡(luò)資源共享，但由于計算機網(wǎng)絡(luò)的開放性和互聯(lián)性，使得網(wǎng)絡(luò)產(chǎn)生了私有信息和數(shù)據(jù)被破壞的可能性，網(wǎng)絡(luò)信息的安全性變得日益重要起來。

1我國網(wǎng)絡(luò)安全現(xiàn)狀

1.1網(wǎng)絡(luò)安全系統(tǒng)薄弱

面對國內(nèi)外計算機網(wǎng)絡(luò)安全面臨嚴重威脅這一形勢，我國的網(wǎng)絡(luò)安全系統(tǒng)有些環(huán)節(jié)還是很薄弱，比如在預(yù)測、恢復(fù)、反應(yīng)、防范這些方面都存在一定的缺陷。一些網(wǎng)絡(luò)組織對各國的網(wǎng)絡(luò)防護能力做了一個評估，我國位列防護能力最低的國家。

1.2缺乏核心軟件技術(shù)

我國的計算機網(wǎng)絡(luò)被稱為是“玻璃網(wǎng)”，因為它具有易竊聽、易打擊的特點。在計算機網(wǎng)絡(luò)使用的設(shè)備和軟件中，大部分都是從國外引進來的，這就在很大程度降低了我國計算機網(wǎng)絡(luò)的安全性能。自主技術(shù)的缺乏使得我國的網(wǎng)絡(luò)安全極其脆弱，已經(jīng)處于擾、被欺詐、被監(jiān)視等各種網(wǎng)絡(luò)安全威脅中。

1.3安全意識淡薄

目前，我國的網(wǎng)絡(luò)經(jīng)營者和網(wǎng)絡(luò)用戶并沒有形成主動防范、積極應(yīng)對網(wǎng)絡(luò)安全隱患的意識。網(wǎng)絡(luò)能帶給人們很多樂趣，很多人在用電腦娛樂，工作時，卻偏偏無暇顧及網(wǎng)絡(luò)的安全，沒有認識到網(wǎng)絡(luò)潛在的安全隱患，安全意識十分淡薄。而網(wǎng)絡(luò)經(jīng)營者注重的是網(wǎng)絡(luò)帶來的短期效益，在網(wǎng)絡(luò)安全管理領(lǐng)域的投入無法滿足安全防范的要求。被動的封堵漏洞無法從根本上提高網(wǎng)絡(luò)的防護和抗擊能力。近年來，國家和職能部門針對網(wǎng)絡(luò)安全采取了很多措施，也取得了一定的效果，但是從目前網(wǎng)絡(luò)安全存在的各種威脅來看，這些措施并不能從根本上提高全民的主動防范意識。網(wǎng)絡(luò)安全系統(tǒng)在預(yù)警、反應(yīng)、防范等方面還缺乏應(yīng)對的能力。

1.4安全措施不到位

互聯(lián)網(wǎng)的綜合性和動態(tài)性是造成網(wǎng)絡(luò)安全隱患的重要因素，網(wǎng)民并沒有意識到這一點，不是在安全模式下進行操作，這就會導(dǎo)致重要數(shù)據(jù)暴露，給操作系統(tǒng)帶來風(fēng)險。操作系統(tǒng)過時或是電腦配置不合格都能讓計算機遭遇風(fēng)險。如果不采取周密有效的安全措施，就不能及時的發(fā)現(xiàn)安全漏洞并查堵。

2計算機網(wǎng)絡(luò)存在的安全隱患

計算機網(wǎng)絡(luò)的開放性和自由性導(dǎo)致越來越多的信息和重要數(shù)據(jù)被侵襲或是破壞，計算機網(wǎng)絡(luò)的安全隱患表現(xiàn)在以下幾個方面：

第一，操作系統(tǒng)脆弱。操作系統(tǒng)具有集成和擴散的特點，系統(tǒng)服務(wù)需要不斷的更新遠程節(jié)點，定期的升級和打補丁。但是操作系統(tǒng)的管理員為了方便維護系統(tǒng)，常常會留下隱蔽的通道，這樣就會讓黑客趁機而入，侵入系統(tǒng)核心層，將操作系統(tǒng)摧毀，最后造成系統(tǒng)癱瘓。

第二，計算機病毒。計算機病毒是可以自動復(fù)制的可執(zhí)行程序，它可以破壞計算機數(shù)據(jù)。計算機病毒具有傳播速度快、蔓延范圍廣、造成損失大的特點。計算機病毒是由一個程序擴散到整個系統(tǒng)的，其破壞性非常大。一旦感染上病毒，系統(tǒng)的上作效率就會降低，文件或數(shù)據(jù)會丟失，電腦會死機或毀壞，有的甚至?xí)斐捎嬎銠C零件的損壞。

第三，黑客攻擊。在計算機網(wǎng)絡(luò)面臨的所有威脅中，黑客攻擊是最為嚴重的一個。它具有隱蔽性、傳染性、破壞性的特點。網(wǎng)絡(luò)的不完善是黑客用來攻擊網(wǎng)絡(luò)用戶的利用點。網(wǎng)絡(luò)攻擊會以各種形式破譯用戶的機密信息，有選擇性的破壞用戶信息的完整 性，給國家信息系統(tǒng)和個人計算機帶來了不可忽視的傷害。

第四，網(wǎng)絡(luò)軟件的漏洞。黑客往往把網(wǎng)絡(luò)軟件的漏洞作為攻擊的首要選擇。服務(wù)器缺少補丁和在軟件中設(shè)置的后門都很容易遭到黑客的攻擊，一旦遭到攻擊，會有很嚴重的后果。

第五，垃圾郵件。一些人利用電子郵件地址的公開性，把自己的電子郵件強行的“推入“別人的電子郵箱，強迫他人接受垃圾郵件。有的人還會利用間諜軟件竊取用戶或系統(tǒng)信息，修改系統(tǒng)設(shè)置，不僅威脅到了用戶的隱私，還影響了系統(tǒng)的性能。

第六，缺乏網(wǎng)絡(luò)監(jiān)管。很多站點無意識的擴大了防火墻的的訪問權(quán)限，權(quán)限的擴大會被有的人濫用，降低了計算機網(wǎng)絡(luò)的安全性。

3計算機網(wǎng)絡(luò)安全隱患產(chǎn)生的原因

造成計算機安全產(chǎn)生隱患的原因有很多，歸結(jié)起來，主要有以下幾個方面。

3.1網(wǎng)絡(luò)結(jié)構(gòu)不安全

因特網(wǎng)是由無數(shù)個局域網(wǎng)組成的巨大網(wǎng)絡(luò)。用一臺主機和另一局域網(wǎng)的主機通信時，兩個主機之間的數(shù)據(jù)傳送是要經(jīng)過很多局域網(wǎng)和很多機器的轉(zhuǎn)發(fā)才能實現(xiàn)的。如果攻擊成功一臺處于用戶數(shù)據(jù)流傳輸路徑上的主機，那攻擊者就很容易獲取用戶的數(shù)據(jù)包。

3.2 TCP/IP協(xié)議不全面

因特網(wǎng)的基礎(chǔ)是TCP/IP協(xié)議，但是這個協(xié)議是任何組織和個人都可以去任意查閱的，這樣就造成了協(xié)議成了完全透明的，也就是說計算機之間的任何“談話”都是透明的，這樣就很容易讓不良居心的人利用它的安全漏洞去實施網(wǎng)絡(luò)攻擊。

3.3網(wǎng)絡(luò)安全性能低

因特網(wǎng)上很多的數(shù)據(jù)流都沒有加密，這樣人們就可以利用網(wǎng)上工具探測到網(wǎng)站用戶的電子郵件、口令和傳輸?shù)奈募取?/p>

3.4網(wǎng)絡(luò)系統(tǒng)缺乏穩(wěn)定性

不規(guī)范、不合理、欠缺安全性考慮的系統(tǒng)設(shè)計，使計算機網(wǎng)絡(luò)受到一定的影響。

4計算機網(wǎng)絡(luò)安全應(yīng)對措施

計算機網(wǎng)絡(luò)安全并不是由單個的組件來確保的，從技術(shù)上來說，計算機網(wǎng)絡(luò)是由安全組件組成，目前運用廣泛的網(wǎng)絡(luò)安全技術(shù)有以下幾種：

4.1防火強技術(shù)

防火墻技術(shù)對于實現(xiàn)網(wǎng)絡(luò)安全具有重大意義。對于實現(xiàn)網(wǎng)絡(luò)安全來說，設(shè)置防火墻既有效又經(jīng)濟。也是最基本的安全措施之一。防火墻主要由軟件組成，也有軟件設(shè)備和硬件設(shè)備組合而成，一般處于外界通道和網(wǎng)絡(luò)群體計算機或者企業(yè)之間。對外部用戶訪問內(nèi)部網(wǎng)絡(luò)進行了限制，同時對內(nèi)部用戶訪問外界網(wǎng)絡(luò)進行了管理。當(dāng)用戶與互聯(lián)網(wǎng)連接后，最首要的任務(wù)是防止非法用戶的入侵，其次是考慮系統(tǒng)的健壯性和計算機病毒。防火墻可以過濾不安全的服務(wù)，極大的提高內(nèi)部網(wǎng)絡(luò)的安全性，有效的降低了網(wǎng)絡(luò)安全風(fēng)險?？梢栽诜阑饓ι吓渲盟械陌踩浖?，強化網(wǎng)絡(luò)安全策略。

4.2防止IP欺騙

IP欺騙就是冒用者將自己的IP地址偽裝成別人的，在操作中使用別人的地址。網(wǎng)卡中還有一種物理性質(zhì)不可變的地址是MAC地址，而IP地址是虛擬可變的，只要在路由器中捆綁IP地址和MAC地址，當(dāng)有人用IP地址進行訪問時，路由器會自動的進行核對，但它的地址是否對應(yīng)，如果對應(yīng)就可以訪問，不對應(yīng)就限制訪問。

4.3建立網(wǎng)絡(luò)智能型日志系統(tǒng)

志系統(tǒng)能夠記錄綜合性數(shù)據(jù)和自動分類檢索。還能將用戶從登錄到退出系統(tǒng)的執(zhí)行的所有操作都記錄下來，包括使用數(shù)據(jù)庫和登錄失敗的記錄

4.4數(shù)據(jù)加密與用戶授權(quán)訪問控制技術(shù)

數(shù)據(jù)加密技術(shù)是一種主動安全防御策略，用很小的代價就能為信息提供相當(dāng)大的安全保護。數(shù)據(jù)加密主要用于對動態(tài)信息的保護,它的實質(zhì)用密鑰控制的以符號為基礎(chǔ)來對數(shù)據(jù)進行移位的變換,信息經(jīng)過加密后,既可以防止非授權(quán)用戶查看機密的數(shù)據(jù)文件，防止機密數(shù)據(jù)被泄露或篡改,也是有效對付惡意軟件的方法。

用戶訪問控制技術(shù)也稱為規(guī)則集，是用來約束主體和客體之間的訪問過程的。規(guī)則集涉及到入網(wǎng)訪問控制、遵循原則、授權(quán)方式以及安全級別等。不管是主體還是客體，都要遵守這些規(guī)則。

4.5防病毒技術(shù)

防病毒技術(shù)有這幾個措施：安全一套功能強大的殺毒軟件，經(jīng)常更新病毒庫，對于別人發(fā)過來的郵件附件要進行掃描，特別是對于一些后綴名為“exe“的文件更要進行預(yù)掃描，確定無病毒后再打開；不要瀏覽不良網(wǎng)頁，不隨意下載文件或是登錄垃圾網(wǎng)站，對于來歷不明的光盤或是移動工具要先檢測一下再打開；目前出現(xiàn)的很多病毒都是利用操作系統(tǒng)的漏洞對電腦進行攻擊的，經(jīng)常關(guān)注系統(tǒng)軟件的漏洞消息，及時為新的漏洞打上補丁，給出漏洞報告，及時采用軟件升級或是補丁升級是對付這類電腦病毒攻擊最有效的方法。這類病毒的典型病毒有沖擊波和震蕩波病毒。

4.6安裝漏洞補丁技術(shù)

微軟是這樣定義漏洞的：漏洞是可以在攻擊過程中利用的弱點。這個弱點包括軟件、硬件、功能設(shè)計、配置不當(dāng)或是程序缺點。一份研究報告指出，在軟件中普遍存在漏洞和缺陷。網(wǎng)絡(luò)用戶在使用網(wǎng)絡(luò)的過程中經(jīng)常會因為網(wǎng)絡(luò)漏洞受到攻擊，系統(tǒng)程序重點的漏洞是病毒和黑客的入侵點，所以要及時的下載和升級補丁程序，以防止居心不良者利用漏洞來威脅我們的網(wǎng)絡(luò)信息安全。

4.7安全管理隊伍的建設(shè)

在計算機網(wǎng)絡(luò)系統(tǒng)中沒有絕對的安全加強信息網(wǎng)絡(luò)的安全技術(shù)建設(shè)和安全規(guī)范化管理，制定健全的安全管理體制，是實現(xiàn)網(wǎng)絡(luò)信息安全的重要保障。網(wǎng)絡(luò)管理人員和網(wǎng)絡(luò)用戶應(yīng)該共同努力，采取一切有效的方法去維護網(wǎng)絡(luò)安全，嚴厲打擊破壞網(wǎng)絡(luò)安全的行為，盡可能減少計算機網(wǎng)絡(luò)威脅，另外，要強化計算機信息安全的規(guī)范管理，提高安全管理技術(shù)，增強網(wǎng)絡(luò)管理人員和網(wǎng)民的安全防范意識，由于IP地址經(jīng)常被管理人員忽略，為了維護網(wǎng)絡(luò)安全，應(yīng)該統(tǒng)一管理IP地址資源，對盜用IP資源的因為要予以懲戒。為了避免越權(quán)訪問數(shù)據(jù)的現(xiàn)象發(fā)生，網(wǎng)絡(luò)管理員可以設(shè)置操作口令和應(yīng)用程序數(shù)據(jù)。

5總結(jié)

綜上所述，網(wǎng)絡(luò)安全是一項系統(tǒng)工程，要把計算機安全作為一個整體來看待，從網(wǎng)絡(luò)技術(shù)和管理兩個方面來分析。我們應(yīng)該認真的分析網(wǎng)絡(luò)系統(tǒng)潛在的安全隱患，仔細探究安全隱患產(chǎn)生的原因，并采取相應(yīng)的措施來確保網(wǎng)絡(luò)信息的安全。

參考文獻：

[1]陳世華,朱佳齊.計算機網(wǎng)絡(luò)安全隱患與應(yīng)對措施[J].福建電腦,2009 (9).

篇10

關(guān)鍵詞:網(wǎng)絡(luò)安全 技術(shù)

計算機和信息技術(shù)的飛速發(fā)展,網(wǎng)絡(luò)安全也伴隨著信息技術(shù)同步發(fā)展起來的。隨著網(wǎng)絡(luò)應(yīng)用的不斷增多,網(wǎng)絡(luò)安全問題日益突出,已被信息社會的各個領(lǐng)域所重視,網(wǎng)絡(luò)安全既有技術(shù)方面的問題,也有管理方面的問題,兩方面相互補充,缺一不可。

一、網(wǎng)絡(luò)安全的重要性

計算機安全是互聯(lián)網(wǎng)的一個根本技術(shù),它起源于純粹學(xué)術(shù)上的好奇心,發(fā)展到現(xiàn)在已經(jīng)演變成為一個十分重要的商業(yè)應(yīng)用。在互聯(lián)網(wǎng)上,任何企業(yè)或個人都無法忽略對安全的需求。網(wǎng)絡(luò)上貿(mào)易機密、客戶資料、金錢等被竊取的風(fēng)險是真實存在的。由計算機安問題所造成的損失也可能是相當(dāng)巨大的。例如ILOVEYOU病毒,據(jù)不完全統(tǒng)計,它在全球范圍內(nèi)造成的損失已高達100億美元;其中生產(chǎn)上的損失占了絕大部分,同時它帶來了其它間接的影響:顧客的流失、品牌和商譽上的損害,這些都是難以進行估計的。除此之外,新的問題將接踵而至。因為歐洲的國家都有嚴格的隱私法:如果公司或企業(yè)不采取相關(guān)措施來保護客戶的隱私,他們將被追究法律責(zé)任。雖然在互聯(lián)網(wǎng)上進行業(yè)務(wù)的同時伴隨著如此大的風(fēng)險,但是公司和企業(yè)并不會停止去利用這個平臺。因為網(wǎng)絡(luò)能給企業(yè)帶來新的市場,新的客戶,新的收入來源,甚至新的商業(yè)模式。這是具有相當(dāng)巨大的誘惑力的,所以即便是存在這樣的風(fēng)險性,他們也會不斷地在這個互聯(lián)網(wǎng)環(huán)境里拓展自己的業(yè)務(wù)。正因如此,比起其它問題,計算機安全更加顯得重要。

二、網(wǎng)絡(luò)系統(tǒng)存在的主要問題

1、網(wǎng)絡(luò)操作系統(tǒng)的漏洞

網(wǎng)絡(luò)操作系統(tǒng)足網(wǎng)絡(luò)協(xié)議和網(wǎng)絡(luò)服務(wù)得以實現(xiàn)的最終載體之一,它不僅負責(zé)網(wǎng)絡(luò)硬件設(shè)備的接口封裝,同時還提供網(wǎng)絡(luò)通信所需要的各種協(xié)議和服務(wù)的程序?qū)崿F(xiàn)。由于網(wǎng)絡(luò)協(xié)議實現(xiàn)的復(fù)雜性,決定了操作系統(tǒng)必然存在各種實現(xiàn)過程所帶來的缺陷和漏洞。而且快速的軟件升級周期,會造成問題軟件的出現(xiàn),經(jīng)常會出現(xiàn)操作系統(tǒng)存在新的攻擊漏洞。

2、網(wǎng)絡(luò)系統(tǒng)設(shè)計的缺陷

網(wǎng)絡(luò)設(shè)計是指拓撲結(jié)構(gòu)的設(shè)計和各種網(wǎng)絡(luò)設(shè)備的選擇等。網(wǎng)絡(luò)設(shè)備、網(wǎng)絡(luò)協(xié)議、網(wǎng)絡(luò)操作系統(tǒng)等都會直接帶來安全隱患。合理的網(wǎng)絡(luò)設(shè)計在節(jié)約資源的情況下,還可以提供較好的安全性。不合理的網(wǎng)絡(luò)設(shè)計則會成為網(wǎng)絡(luò)的安全威脅。

3、計算機病毒

計算機病毒,簡單來講,其實就是一種可執(zhí)行的計算機程序。和生物界的病毒類似,會尋找寄主將自身附著到寄主身上。除了自我復(fù)制外,某些病毒被設(shè)計成為具有毀壞程序、刪除文件甚至重新格式化硬盤的能力。在網(wǎng)絡(luò)中,病毒對計算機的安全構(gòu)成極大威脅:與網(wǎng)絡(luò)黑客內(nèi)外配合。竊取用戶口令及帳號等變化多端的方式。使企業(yè)網(wǎng)絡(luò)無時無刻不面對病毒困擾。這也就是必須使計算機具備預(yù)防、檢查和清除病毒能力的根本所在。病毒最成功之處在于其傳播能力,傳播能力越強,生存的機率就越大。當(dāng)計算機病毒附著或感染某個文件或系統(tǒng)中的某個部分之后,就會傳播給臨近的項目。

三、加強網(wǎng)絡(luò)安全防范技術(shù)

1、應(yīng)用數(shù)據(jù)加密技術(shù)

數(shù)據(jù)加密技術(shù)是為了提高信息系統(tǒng)與數(shù)據(jù)的安全性和保密性,防止機密數(shù)據(jù)被非法破譯而采用的主要技術(shù)手段之一。目前常用的加密技術(shù)分為對稱加密技術(shù)和非對稱加密技術(shù)。信息加密過程是由加密算法來實現(xiàn)的,兩種加密技術(shù)所對應(yīng)的算法分別是常規(guī)密碼算法和公鑰密碼算法。

2、配置防火墻

所謂“防火墻”,是指一種將內(nèi)部網(wǎng)和公眾訪問網(wǎng)分開的方法,它實際上是一種隔離技術(shù),是一種由軟件、硬件構(gòu)成的系統(tǒng),用來在兩個網(wǎng)絡(luò)之間實施接入控制策略。防火墻的功能有兩個:一個“允許”,另一個是“阻止”。允許防火墻同意訪問的人與數(shù)據(jù)進入自己的內(nèi)部網(wǎng)絡(luò),同時將不允許的用戶與數(shù)據(jù)拒之門外,最大限度地阻止非法用戶的訪問,防止他們隨意更改、移動甚至刪除網(wǎng)絡(luò)上的重要信息。網(wǎng)絡(luò)防火墻技術(shù)是一種用來加強網(wǎng)絡(luò)之間訪問控制,防止外部網(wǎng)絡(luò)用戶以非法手段通過外部網(wǎng)絡(luò)進入內(nèi)部網(wǎng)絡(luò),訪問內(nèi)部網(wǎng)絡(luò)資源,保護內(nèi)部網(wǎng)絡(luò)操作環(huán)境的特殊網(wǎng)絡(luò)互聯(lián)設(shè)備。它對兩個或多個網(wǎng)絡(luò)之間傳輸?shù)臄?shù)據(jù)包按照一定的安全策略來實施檢查,以決定網(wǎng)絡(luò)之間的通信是否被允許,并監(jiān)視網(wǎng)絡(luò)運行狀態(tài)。

3、網(wǎng)絡(luò)主機的操作系統(tǒng)安全和物理安全措施

防火墻作為網(wǎng)絡(luò)的第一道防線并不能完全保護內(nèi)部網(wǎng)絡(luò),必須結(jié)合其他措施才能提高系統(tǒng)的安全水平。在防火墻之后是基于網(wǎng)絡(luò)主機的操作系統(tǒng)安全和物理安全措拖。按照級別從低到高,分別是主機系統(tǒng)的物理安全、操作系統(tǒng)的內(nèi)核安全、系統(tǒng)服務(wù)安全、應(yīng)用服務(wù)安全和文件系統(tǒng)安全:同時主機安全檢查和漏洞修補以及系統(tǒng)備份安全作為輔助安全措施。這些構(gòu)成整個網(wǎng)絡(luò)系統(tǒng)的第二道安全防線,主要防范部分突破防火墻以及從內(nèi)部發(fā)起的攻擊。系統(tǒng)備份是網(wǎng)絡(luò)系統(tǒng)的最后防線,用來遭受攻擊之后進行系統(tǒng)恢復(fù)。在防火墻和主機安全措施之后,是全局性的由系統(tǒng)安全審計、入侵檢測和應(yīng)急處理機構(gòu)成的整體安全檢查和反應(yīng)措施。它從網(wǎng)絡(luò)系統(tǒng)中的防火墻、網(wǎng)絡(luò)主機甚至直接從網(wǎng)絡(luò)鏈路層上提取網(wǎng)絡(luò)狀態(tài)信息,作為輸人提供給入侵檢測子系統(tǒng)。入侵檢測子系統(tǒng)根據(jù)一定的規(guī)則判斷是否有入侵事件發(fā)生,如果有入侵發(fā)生,則啟動應(yīng)急處理措施,并產(chǎn)生警告信息。而且,系統(tǒng)的安全審計還可以作為以后對攻擊行為和后果進行處理、對系統(tǒng)安全策略進行改進的信息來源。

4、加強內(nèi)部網(wǎng)絡(luò)管理人員以及使用人員的安全意識

很多計算機系統(tǒng)常用口令來控制對系統(tǒng)資源的訪問,這是防病毒進程中,最容易和最經(jīng)濟的方法之一。網(wǎng)絡(luò)管理員和終端操作員根據(jù)自己的職責(zé)權(quán)限,選擇不同的口令,對應(yīng)用程序數(shù)據(jù)進行合法操作,防止用戶越權(quán)訪問數(shù)據(jù)和使用網(wǎng)絡(luò)資源。在網(wǎng)絡(luò)上,軟件的安裝和管理方式是十分關(guān)鍵的,它不僅關(guān)系到網(wǎng)絡(luò)維護管理的效率和質(zhì)量,而且涉及到網(wǎng)絡(luò)的安全性。當(dāng)計算機病毒對網(wǎng)上資源的應(yīng)用程序進行攻擊時.這樣的病毒存在于信息共享的網(wǎng)絡(luò)介質(zhì)上,因此就要在網(wǎng)關(guān)上設(shè)防,在網(wǎng)絡(luò)前端進行殺毒。

總之,網(wǎng)絡(luò)安全不僅僅是技術(shù)問題,也是一個安全管理問題。必須綜合考慮安全因素,制定合理的目標、技術(shù)方案和相關(guān)的配套法規(guī)等,做好計算機網(wǎng)絡(luò)安全防范措施。

參考文獻:

[1]陳斌.計算機網(wǎng)絡(luò)安全防御.成都:信息技術(shù)與網(wǎng)絡(luò)服務(wù),2006