導語：如何才能寫好一篇網(wǎng)絡(luò)安全防護的主要技術(shù)，這就需要搜集整理更多的資料和文獻，歡迎閱讀由公文云整理的十篇范文，供你借鑒。

篇1

【關(guān)鍵詞】 網(wǎng)絡(luò)工程 安全防護 主要技術(shù)

網(wǎng)絡(luò)傳播需要具有完整性和嚴密性，但是也避免不了大量的漏洞。網(wǎng)絡(luò)設(shè)計問題和操作問題都會給網(wǎng)絡(luò)安全帶來影響。我國計算機發(fā)展迅速，計算機涉及的領(lǐng)域也不斷的增多。面對安全隱患，應(yīng)采取必要的措施，防火墻技術(shù)、括密碼技術(shù)以及各類殺毒技術(shù)都是網(wǎng)絡(luò)安全方式的重要手段，我們對其進行必要的分析。

一、計算機網(wǎng)絡(luò)安全問題

1、計算機自身設(shè)計問題。計算機信息具有共享性，在計算機發(fā)展過程中，人們通過計算機完成了一系列的活印5是計算機的設(shè)計存在一定的漏洞，如當下流行的網(wǎng)絡(luò)支付功能過程中，一些非正規(guī)的網(wǎng)絡(luò)就會存在安全風險。人們在使用各種購物軟件購物的過程中，也需要留個人信息，很難避免丟失和通過連接破壞個人電腦，盜取個人錢財。計算機的自由性、開放性決定了其強大的功能，但是技術(shù)的更新始終落后于多樣化的需求，在這一過程中，病毒的變化速度極快，導致計算機數(shù)據(jù)庫的更新速度手段影響，安全威脅巨大。

2、網(wǎng)絡(luò)黑客攻擊。計算機通常運行在復雜的環(huán)境中，黑客攻擊是復雜網(wǎng)絡(luò)環(huán)境中的一種。黑客技術(shù)對網(wǎng)絡(luò)的影響巨大，黑客可以通過一些技術(shù)手段獲得用戶信息，了解客戶狀態(tài)，并且盜取用戶的錢財。黑客在進行網(wǎng)絡(luò)攻擊時，一般分為兩類，一類是具有強大破壞性的，一種是非破壞性的。前者主要是為了獲取用戶信息，后者主要是為了破壞電腦的正常運行。日常生活中，非破壞性的黑客攻擊大量存在，事實上，這類網(wǎng)絡(luò)攻擊帶來的很可能是計算機系統(tǒng)癱瘓，甚至是無法修復，因此防止網(wǎng)絡(luò)黑客攻擊十分必要。

3、垃圾軟件泛濫。我國計算機技術(shù)已經(jīng)十分發(fā)達，可以為用戶提供娛樂、購物游戲等功能，十分方便。但是計算機在設(shè)計過程中，漏洞依然存在。為了避免計算機漏洞，應(yīng)從使用者入手，加強使用者的安全防范意識，使其正確進行網(wǎng)絡(luò)操作。認識到網(wǎng)絡(luò)存在的問題，如計結(jié)構(gòu)不完善，系統(tǒng)運行過程中硬件設(shè)施性能不足，程序設(shè)計漏洞明顯等。多樣化的計算機病毒就是這一時期的主要特征，計算機安全隱患依然存在。

二、網(wǎng)絡(luò)工程安全防護的主要技術(shù)

網(wǎng)絡(luò)安全已經(jīng)成為現(xiàn)代社會主要問題。我國已經(jīng)從法律手段進行干預(yù)，嚴厲打擊計算機網(wǎng)絡(luò)攻擊。并且從技術(shù)上進行優(yōu)化，提高計算機安全防護技術(shù)。具體的優(yōu)化過程包括以下幾個方面。

2.1提高網(wǎng)絡(luò)安全管理能力

阻止病毒入侵是保證計算機網(wǎng)絡(luò)安全運行的主要手段，而消除網(wǎng)絡(luò)影響因素則要通過強化計算機自身管理水平來實現(xiàn)，要求嚴格按照國家的規(guī)定進行操作。并且對于企業(yè)用戶而言，要建立完善的內(nèi)部管理制度，將計算機管理的原則細化，規(guī)范員工的使用，確保計算機的安全。另外，對網(wǎng)絡(luò)運行安全而言，包括不同的等級，并且特點不同，人們對于網(wǎng)絡(luò)安全意識差是造成這一問題的重要原因，因此要注重個人安全防護能力和防護意識的提高。還要對計算機攻擊進行定位，采用行政、刑事手段強勢干預(yù)計算機攻擊，嚴懲不貸。

2.2加強網(wǎng)絡(luò)防范，關(guān)注并去除安全隱患

計算機發(fā)展迅速，技術(shù)更新快，應(yīng)用領(lǐng)域廣泛。但是計算機病毒也在這一過程中能夠快速發(fā)展。當下，計算機植入病毒已經(jīng)給人們的生活帶來了極大的麻煩。包括財產(chǎn)和名譽上的措施，此種現(xiàn)象屢禁不止。只能從自我防護能力上入手，進一步優(yōu)化防火墻技術(shù)、計算機殺毒技術(shù)，保證其運行環(huán)境安全、穩(wěn)定。及時修復計算機漏洞，不給不法分子入侵機會。設(shè)計人員和開發(fā)人員還應(yīng)掌握具體的網(wǎng)絡(luò)安全防護知識，系統(tǒng)操作規(guī)則和數(shù)據(jù)庫運行特征等，加深對計算機數(shù)據(jù)庫的分析，及時發(fā)現(xiàn)計算機的潛在風險并進行修補。采用合理的補救措施來降低網(wǎng)絡(luò)風險，提高網(wǎng)絡(luò)的安全性能。目前，網(wǎng)絡(luò)安全隱患的修復方法主要用防火墻、360、瑞星和等。另外，秘鑰設(shè)置也是當下主要安全防護方式之一。

2.3杜絕垃圾郵件

計算機病毒通常是一些垃圾郵件作為連接，因此對計算機網(wǎng)絡(luò)的信息鑒別十分重要，要求使用者拒絕接收網(wǎng)絡(luò)郵件。但是現(xiàn)代社會，垃圾郵件的形式越來越多，使用者必須要積極應(yīng)對，才能正確區(qū)分垃圾軟件與信息。同時要保護郵箱地址，不要輕易泄露郵箱密碼。總之，只有采取必要的手段，加強防護意識才能確保網(wǎng)絡(luò)運行的安全。

總結(jié)：網(wǎng)絡(luò)的發(fā)展是現(xiàn)代技術(shù)的產(chǎn)物，網(wǎng)絡(luò)的強大功能為人們提供了豐富的資源和服務(wù)。加強計算機安全防范不僅是保護個人信息和財產(chǎn)的需求，也是我國綜合國力的一種象征。因此，要嚴厲打擊網(wǎng)絡(luò)攻擊。加強安全防護能力，并且要求網(wǎng)絡(luò)操作者具有防范意識，正確使用網(wǎng)絡(luò)，杜絕垃圾網(wǎng)頁和垃圾郵件，確保網(wǎng)絡(luò)運行安全?？傊?，網(wǎng)絡(luò)通信的安全從從管理上和技術(shù)上入手，全面的確保網(wǎng)絡(luò)通信的安全，發(fā)揮其在各個領(lǐng)域的強大功能。

參 考 文 獻

篇2

 

本文將在分析計算機網(wǎng)絡(luò)安全隱患的基礎(chǔ)上對如何做好港口碼頭區(qū)的網(wǎng)絡(luò)安全防護進行分析闡述，并在此基礎(chǔ)上提出了一些解決的措施以確保港口碼頭區(qū)網(wǎng)絡(luò)安全、可靠的運行。

 

隨著科學技術(shù)的發(fā)展以及計算機應(yīng)用的普及，網(wǎng)絡(luò)安全已經(jīng)成為了廣大群眾關(guān)心的重點問題，隨著各種網(wǎng)絡(luò)安全問題頻繁曝出使得計算機網(wǎng)絡(luò)安全的形勢更為嚴峻。做好港口碼頭區(qū)的網(wǎng)絡(luò)安全防護對于保護港口碼頭的信息安全與促進港口碼頭的經(jīng)濟快速發(fā)展有著十分重要的意義。

 

1 計算機網(wǎng)絡(luò)安全簡述

 

隨著經(jīng)濟以及科學技術(shù)的快速發(fā)展，信息化已經(jīng)成為了推動社會發(fā)展的重要推動力，網(wǎng)絡(luò)已經(jīng)深入了居民生產(chǎn)、生活的方方面面。計算機網(wǎng)絡(luò)安全從廣義上說是要確保計算機用戶的個人信息不泄露，從狹義上講是指要在確保計算機系統(tǒng)正常運行的前提下，對計算機系統(tǒng)中的數(shù)據(jù)和計算機的軟、硬件加以保護，從而使其在任何情況下免遭任何形式的的泄露、更改和破壞。

 

因此，計算機用戶的利益與計算機網(wǎng)絡(luò)本身的安全密切相關(guān)，保護好計算機網(wǎng)絡(luò)安全就是保護好計算機用戶的切身利益。為做好計算機的網(wǎng)絡(luò)安全防護，可以從三個方面入手：(1)加強對于接入端的控制，這主要是針對計算機網(wǎng)絡(luò)的進入權(quán)限進行設(shè)定和控制，對不具有相應(yīng)權(quán)限的用戶禁止接入，在接入端控制的過程中主要采用的是加密技術(shù)來用于接入控制系統(tǒng)的設(shè)計。

 

(2)安全協(xié)議，安全協(xié)議主要了為了確保通信協(xié)議的安全，但是一個安全通信協(xié)議的設(shè)計極為復雜，為了確保網(wǎng)絡(luò)通信的的安全，一般采取的是找漏洞分析法、經(jīng)驗分析法和形式化法相結(jié)合的方式。(3)增加網(wǎng)絡(luò)安全信息的保密性，計算機網(wǎng)絡(luò)安全核心目的就是為了向用戶提供安全可靠的保密通訊，因此，需要加強計算機網(wǎng)絡(luò)用戶的保密信息的確認，增強其保密性，從而加強計算機網(wǎng)絡(luò)信息安全。

 

2 計算機網(wǎng)絡(luò)安全所面臨的威脅

 

現(xiàn)今，隨著計算機網(wǎng)絡(luò)覆蓋的范圍與人群越來越廣，所面臨的網(wǎng)絡(luò)安全環(huán)境也越來越復雜，從而使得計算機網(wǎng)絡(luò)安全面臨著極大的不安全性。在對計算機網(wǎng)絡(luò)安全威脅進行分析的基礎(chǔ)上發(fā)現(xiàn)，造成計算機網(wǎng)絡(luò)安全問題的原因除了人為因素外，最大的安全威脅來自于計算機系統(tǒng)本身所具有的漏洞。

 

總體來說，對計算機網(wǎng)絡(luò)安全造成安全隱患的因素主要集中在以下幾個方面：(1)計算機網(wǎng)絡(luò)安全問題最大的威脅來自于計算機系統(tǒng)本身所具有的漏洞，現(xiàn)今所使用的系統(tǒng)由于受到科學技術(shù)發(fā)展水平的限制，并不存在一種絕對完美的計算機網(wǎng)絡(luò)系統(tǒng)，同時由于廣大用戶缺乏專業(yè)的知識，使得計算機網(wǎng)絡(luò)系統(tǒng)中的漏洞何難被用戶察覺和修補，從而為計算機網(wǎng)絡(luò)信息安全埋下了極大的安全隱患。同時，在同步和文件處理方面，計算機系統(tǒng)程序由于自身所存在的缺陷，使得其在應(yīng)對網(wǎng)絡(luò)攻擊以及網(wǎng)絡(luò)安全威脅時常常顯得力不從心，攻擊者可以在計算機信息處理的過程中在計算機外部展開入侵，并利用這些機會干擾到計算機程序的正常進行。

 

其次，計算機外部的網(wǎng)絡(luò)安全環(huán)境日益惡化，其來自于外部網(wǎng)絡(luò)的安全威脅時刻影響著計算機的信息安全，近些年來，由于計算機入侵而導致的信息泄露事件日益頻發(fā)，前一段事件所曝光的油箱用戶信息大規(guī)模泄露事件所引發(fā)的一系列網(wǎng)絡(luò)安全問題為我們敲響了警鐘。

 

在計算機網(wǎng)絡(luò)安全的威脅中，來自于系統(tǒng)外部的問題是除了計算機系統(tǒng)本身這一安全漏洞外所面臨的另一安全威脅.總的來說，計算機系統(tǒng)外部的網(wǎng)絡(luò)安全威脅主要來自于三個方面：(1)各種間諜軟件的威脅，此種軟件是由黑客設(shè)計出來的專門竊取存儲于計算機網(wǎng)絡(luò)系統(tǒng)中的各種數(shù)據(jù)信息的軟件，其具有極強的攻擊性，這些間諜軟件甚至于還能夠隱蔽與系統(tǒng)中對用戶在上網(wǎng)時的數(shù)據(jù)進行監(jiān)視，從而達到竊取用戶信息的目的。

 

同時間諜軟件潛藏在計算機網(wǎng)絡(luò)系統(tǒng)中還會對計算機的性能造成嚴重的影響。(2)計算機病毒所造成的威脅，計算機病毒是長期存在于網(wǎng)絡(luò)中的一種毒瘤，與間諜軟件一樣成為困擾計算機網(wǎng)絡(luò)系統(tǒng)發(fā)展的難題。相較于間諜軟件等，計算機病毒對計算機網(wǎng)絡(luò)所造成的安全威脅更為突出、也更大。計算機病毒具有傳播速度快、范圍廣、危害大等的特點，其直接攻擊計算機系統(tǒng)，造成計算機系統(tǒng)的損壞，使得計算機用戶的信息與資料等丟失，嚴重的甚至會造成計算機硬件發(fā)生不可逆轉(zhuǎn)的損壞，浪費計算機用戶的時間與金錢。

 

(3)網(wǎng)絡(luò)黑客對計算機網(wǎng)絡(luò)所造成的安全威脅，計算機黑客都是一些具有較為扎實功底的計算機網(wǎng)絡(luò)知識的人，其為了某種目的(竊取、窺視等)使用自身的計算機知識來肆意攻擊普通用戶的計算機進行信息的竊取或是破壞，這些黑客由于在暗中進行，缺少監(jiān)管使得其行為肆意妄為，而一般的普通用戶由于缺乏專業(yè)的計算機知識無法對這種攻擊進行有效的防護。找到用戶計算機系統(tǒng)中的漏洞并發(fā)動攻擊獲取相應(yīng)的權(quán)限或信息是網(wǎng)絡(luò)黑客鍥而不舍的目標，也是最難防御的一種網(wǎng)絡(luò)安全威脅。

 

計算機網(wǎng)絡(luò)所面臨的威脅是多方面的，而計算機網(wǎng)絡(luò)系統(tǒng)管理制度的缺陷也會使得計算機網(wǎng)絡(luò)系統(tǒng)面臨巨大的網(wǎng)絡(luò)安全威脅，計算機網(wǎng)絡(luò)系統(tǒng)的管理所帶來的威脅主要集中在以下幾個方面：(1)管理人員疏忽大意或是由于自身計算機網(wǎng)絡(luò)知識的不足，從而使得計算機網(wǎng)絡(luò)系統(tǒng)存在漏洞，使用戶的信息泄露從而造成的損失。

 

(2)此外就是個別的工作人員疏忽大意或是主觀行為而造成的用戶信息的泄露，個別的計算機網(wǎng)絡(luò)管理人員為了獲取不法利益而私自出售計算機網(wǎng)絡(luò)用戶的個人信息，這種行為在現(xiàn)今的社會是較為常見的。其主要做法是將保密系統(tǒng)資料和文件提供給第三方或是故意泄露計算機網(wǎng)絡(luò)信息系統(tǒng)中數(shù)據(jù)庫的重要數(shù)據(jù)等。以上這兩種行為都被歸結(jié)為管理上的漏洞或是疏忽，這些都會對計算機網(wǎng)絡(luò)造成巨大的安全威脅，同時由此所引發(fā)的計算機網(wǎng)絡(luò)安全維護是不可估量的。3 做好計算機網(wǎng)絡(luò)安全防護的措施

 

3.1 計算機網(wǎng)絡(luò)安全防護的原則

 

計算機網(wǎng)絡(luò)安全是十分重要的，尤其是計算機網(wǎng)絡(luò)日益發(fā)達的今天，大量的數(shù)據(jù)被存儲在用戶的計算機中，一旦丟失或是損壞將會面臨嚴重的后果。因此，做好計算機網(wǎng)絡(luò)的安全與防護刻不容緩。同時在做好計算機網(wǎng)絡(luò)安全防護時要按照以下的原則進行：(1)加強信息的高密級防范原則，在對多密級信息進行處理時，很多的計算機網(wǎng)絡(luò)安全信息系統(tǒng)都必須嚴格遵循相應(yīng)的防護原則，做好計算機網(wǎng)絡(luò)信息的加密，必要時應(yīng)當將計算機網(wǎng)絡(luò)信息提升至最高級以應(yīng)對日益復雜的計算機網(wǎng)絡(luò)安全威脅。

 

(2)安全適度原則，現(xiàn)今對于計算機網(wǎng)絡(luò)安全威脅最大的是黑客的入侵對計算機網(wǎng)絡(luò)所造成的影響。在計算機網(wǎng)絡(luò)的安全防護中絕對安全的網(wǎng)絡(luò)是不存在的，現(xiàn)今所采取的計算機網(wǎng)絡(luò)安全防護歸根結(jié)底都只是針對具體某一方面的安全威脅進行防護，為進一步做好網(wǎng)絡(luò)安全防護，需要分析不同網(wǎng)絡(luò)安全威脅的特點，實事求是因地制宜的做好防護措施，做好計算機網(wǎng)絡(luò)安全防護。(3)授權(quán)最小化原則，對于重要的計算機進行物理隔離。

 

3.2 應(yīng)對計算機網(wǎng)絡(luò)安全威脅的措施

 

應(yīng)對計算機網(wǎng)絡(luò)安全威脅最主要的是做好技術(shù)防護，提高計算機網(wǎng)絡(luò)信息技術(shù)需要從入侵檢測技術(shù)、防病毒技術(shù)、計算機防火墻的開發(fā)和計算機漏洞的修補等多方面進行，在此基礎(chǔ)上還需要定期及時的更新計算機中的各種軟件和硬件設(shè)施，將計算機網(wǎng)絡(luò)安全防護技術(shù)做到最好，不斷的提高計算機網(wǎng)絡(luò)的安全防護性能。在用戶授權(quán)訪問控制和數(shù)據(jù)加密技術(shù)上，不斷探索研究新的技術(shù)，通過技術(shù)的不斷升級完善使得計算機網(wǎng)絡(luò)用戶的安全防護更為牢固、可靠，從而從基礎(chǔ)端堵死網(wǎng)絡(luò)安全威脅。

 

在最好技術(shù)防護的同時還需要加強對于計算機網(wǎng)絡(luò)使用人員的管理，即使是在技術(shù)層面最為安全的計算機網(wǎng)絡(luò)系統(tǒng)僅僅依靠技術(shù)防護也是無法應(yīng)對全部的威脅，做好計算機網(wǎng)絡(luò)安全管理制度的建設(shè)，嚴控一些非法行為對于計算機網(wǎng)絡(luò)安全防護的威脅，通過建立起安全管理制度與技術(shù)的全方位防護，多方協(xié)作共同實現(xiàn)對于計算機網(wǎng)絡(luò)安全的防護。

 

結(jié)語

 

現(xiàn)今，計算機網(wǎng)絡(luò)應(yīng)用得越來越廣泛，其在為人們帶來便利的同時，也面臨著巨大的安全威脅，做好計算機網(wǎng)絡(luò)安全威脅的分析與防護對于保證計算機網(wǎng)絡(luò)用戶的信息安全有著十分重要的意義，本文在分析計算機網(wǎng)絡(luò)所面臨的安全威脅的基礎(chǔ)上對如何做好計算機網(wǎng)絡(luò)的安全防護進行了分析闡述。

篇3

 

隨著社會的發(fā)展，科技的進步，計算機技術(shù)、網(wǎng)絡(luò)技術(shù)都得到了較快發(fā)展，并且已經(jīng)開始逐步融入到人們的日常學習、生產(chǎn)與生活中，它的融入極大方便了人們的生活，同時使人們的生活也變得越來越豐富多彩。由于計算機網(wǎng)絡(luò)具有公用性與公開性，這就使公民的一些個人隱私信息或者單位的一些重要信息，經(jīng)常受到不法分子的盜用。這種現(xiàn)象已經(jīng)嚴重擾亂了人們的正常生活，計算機網(wǎng)絡(luò)信息的安全性也成為人們關(guān)注的焦點。

 

雖然近年來隨著計算機技術(shù)與網(wǎng)絡(luò)技術(shù)的迅速發(fā)展，各種殺毒軟件與網(wǎng)絡(luò)安全防護系統(tǒng)也在不斷發(fā)展，但這些網(wǎng)絡(luò)安全防護技術(shù)也只是能防護一些簡單的網(wǎng)絡(luò)安全問題，而網(wǎng)絡(luò)信息的安全性也根本無法從根本上得到保障，還是有很多重要的網(wǎng)絡(luò)信息時常被不法分子竊取，因此我們很有必要分析計算機網(wǎng)絡(luò)中存在的主要風險和安全防護中存在的問題，并有針對性的采取相應(yīng)的對策。

 

1 當前計算機網(wǎng)絡(luò)安全防護中存在的主要風險

 

1.1 網(wǎng)絡(luò)安全風險

 

隨著信息時代的到來，計算機網(wǎng)絡(luò)技術(shù)也在迅速發(fā)展，為了更好的方便人們利用計算機網(wǎng)絡(luò)，很多計算機網(wǎng)絡(luò)都是公開的，沒有任何的屏蔽措施，很多計算機網(wǎng)絡(luò)若想登陸只需簡單的認證即可，也沒有很好的安全防護措施。這種發(fā)展現(xiàn)狀，雖然方便了人們使用計算機網(wǎng)絡(luò)，但同時也方便了網(wǎng)絡(luò)攻擊者的惡意攻擊。

 

1.2 計算機系統(tǒng)風險

 

隨著計算機與計算機網(wǎng)絡(luò)的不斷發(fā)展，計算機系統(tǒng)也在不斷的改進和完善，但仍然有很多安全隱患存在計算機系統(tǒng)中。雖然這些安全漏洞普通人員發(fā)現(xiàn)不了，但對于一些網(wǎng)絡(luò)攻擊者來說他們很容易發(fā)現(xiàn)這些漏洞，并利用這些漏洞來破壞計算機網(wǎng)絡(luò)，造成很多網(wǎng)絡(luò)用戶個人信息出現(xiàn)泄露現(xiàn)象。

 

1.3 信息數(shù)據(jù)存在風險

 

計算機網(wǎng)絡(luò)數(shù)據(jù)風險的來源大致可以分為來自硬件方面與來自軟件方面。其中硬件方面的風險主要是由于儲存數(shù)據(jù)的硬盤出現(xiàn)問題或者是文件發(fā)生損壞，而引起重要數(shù)據(jù)信息丟失的現(xiàn)象。軟件方面的風險主要指網(wǎng)絡(luò)系統(tǒng)問題，由于漏洞或病毒本身在計算機網(wǎng)絡(luò)系統(tǒng)中就存在，因此一旦用戶找到這些缺陷后就會直接攻擊用戶計算機，竊取或損壞用戶重要信息。給用戶造成嚴重損失。此外當前一些帶病毒的電子郵件和一些間諜軟件也會攻擊用戶計算機、傳播非法信息或竊取用戶個人信息也會嚴重影響到用戶計算機網(wǎng)絡(luò)數(shù)據(jù)的安全，影響到計算機網(wǎng)絡(luò)用戶的網(wǎng)絡(luò)生活。

 

2 當前計算機網(wǎng)絡(luò)信息安全防護中存在的主要問題

 

2.1 硬件問題

 

在對計算機網(wǎng)絡(luò)信息進行安全防護時，要想確保防護網(wǎng)絡(luò)信息安全的高效性，必須得有良好的硬件設(shè)備做基礎(chǔ)。系統(tǒng)服務(wù)器以及硬件存儲設(shè)備等都是計算機系統(tǒng)的主要硬件設(shè)備。就目前的計算機使用現(xiàn)狀而言，很多網(wǎng)絡(luò)用戶都不重視及時的維護與更新計算機系統(tǒng)硬件設(shè)備，這樣就很容易導致一些安全隱患隱藏在計算機硬件設(shè)備中，致使這些硬件設(shè)備無法給計算機網(wǎng)絡(luò)信息安全防護提供一個良好的防護環(huán)境。

 

2.2 軟件問題

 

軟件問題大致可分為軟件自身問題與用戶使用問題。軟件自身問題主要指由于軟件更新的不及時或者是軟件本身就存在漏洞導致不能滿足計算機網(wǎng)絡(luò)信息安全防護的需求，用戶使用問題主要指用戶沒有按照軟件的使用原則使用軟件，如用戶對安全軟件的限制功能隨意開放，致使一些惡性病毒或間諜植入到計算機中，影響到計算機網(wǎng)絡(luò)信息的安全，同時也給不法分子提供了可乘之機。

 

3 強化計算機網(wǎng)絡(luò)信息安全防護的對策

 

3.1 重視管理與維護計算機網(wǎng)絡(luò)環(huán)境

 

計算機的網(wǎng)絡(luò)環(huán)境主要指用戶使用計算機上網(wǎng)時的防護環(huán)境，要想使計算機網(wǎng)絡(luò)信息得到安全防護，用戶必須重視計算機網(wǎng)絡(luò)環(huán)境的安全管理。用戶在使用網(wǎng)絡(luò)時首先應(yīng)該判斷自身所處網(wǎng)絡(luò)環(huán)境的安全性，若使用的網(wǎng)絡(luò)沒有足夠高的安全性，使用時必須慎重，以免受到外部不法分子的攻擊。其次用戶應(yīng)定期檢查計算機的安全防護系統(tǒng)，要及時給計算機殺毒，并且對于計算機安裝的安全防護軟件要及時更新，要強化計算機內(nèi)重要信息的保護力度，最大限度地防止信息出現(xiàn)丟失現(xiàn)象或被破壞。

 

3.2 加強硬軟件的安全管理

 

為了確保計算機網(wǎng)絡(luò)信息更安全，在硬件管理方面，首先用戶對計算機硬件的管理應(yīng)該足夠重視，為了確保計算機能夠長期、穩(wěn)定運行，要及時更換哪些存在安全問題的硬件設(shè)備。其次要管理好存儲數(shù)據(jù)信息的硬盤，以免病毒植入存儲數(shù)據(jù)信息的硬盤，影響到計算機網(wǎng)絡(luò)信息的安全。

 

在軟件管理方面，首先用戶要及時更新對計算機網(wǎng)絡(luò)信息進行安全防護的系統(tǒng)軟件，計算機安全防護系統(tǒng)軟件要有足夠能力來保護計算機網(wǎng)絡(luò)信息的安全。其次用戶要充分了解計算機網(wǎng)絡(luò)信息安全防護軟件，以便能夠正確使用計算機網(wǎng)絡(luò)信息安全防護軟件，對于安全防護軟件的限制與保護功能嚴禁隨意開放，此外還要定期給計算機殺毒，定期修復計算機軟件存在的漏洞，以免安全漏洞存在于計算機網(wǎng)絡(luò)中，影響到計算機網(wǎng)絡(luò)信息的安全性。

 

3.3 加強計算機網(wǎng)絡(luò)安全管理

 

要想確保計算機網(wǎng)絡(luò)信息安全性就必須強化計算機網(wǎng)絡(luò)的安全管理，所以在防護計算機網(wǎng)絡(luò)信息安全的過程中，一定要加強管理計算機網(wǎng)絡(luò)。雖然計算機系統(tǒng)和網(wǎng)絡(luò)系統(tǒng)本身就不是很完善，但在管理計算機網(wǎng)絡(luò)安全時，也應(yīng)該強化計算機系統(tǒng)安全的管理，要在計算機網(wǎng)絡(luò)的監(jiān)管上加大力度，一旦發(fā)現(xiàn)其存在安全隱患應(yīng)及時進行處理，以免影響到計算機網(wǎng)絡(luò)的安全性，其次在管理計算機網(wǎng)絡(luò)安全的過程中，要避免病毒植入計算機系統(tǒng)，應(yīng)利用高規(guī)格的防火墻防御病毒，同時為了防止網(wǎng)絡(luò)系統(tǒng)內(nèi)部進入病毒或惡意代碼，影響到網(wǎng)絡(luò)安全，應(yīng)定期檢查所使用的網(wǎng)絡(luò)的安全性，爭取把一切網(wǎng)絡(luò)安全問題消滅在萌芽當中。

 

4 結(jié)束語

 

雖然當前在防護計算機網(wǎng)絡(luò)安全方面，還有很多安全問題存在，使計算機網(wǎng)絡(luò)信息的危險性增大，并且在一定程度上影響到了人們的日常生活，但是我相信經(jīng)過大家長期不斷的努力，計算機網(wǎng)絡(luò)信息的安全防護能力總有一天會得到大幅度的提升，更好、更有效的防護計算機網(wǎng)絡(luò)信息的安全，計算機網(wǎng)絡(luò)的相關(guān)工作者也終究會給人們構(gòu)建一個安全、健康、美好的網(wǎng)絡(luò)生活環(huán)境。

篇4

即便是行政事業(yè)單位的局域網(wǎng)絡(luò)，同樣也較易受到“黑客”、入侵者的攻擊，很有可能會出現(xiàn)數(shù)據(jù)信息更改、泄露，甚至網(wǎng)絡(luò)癱瘓的現(xiàn)象，務(wù)必要采取行之有效的措施來予以防護。本文首先闡述了行政事業(yè)單位局域網(wǎng)絡(luò)的搭建，其次，分析了行政事業(yè)單位局域網(wǎng)絡(luò)的安全防護措施，主要包括:物理安全防護;加密防范技術(shù);提高網(wǎng)絡(luò)信息安全防護的思想認識，控制訪問權(quán)限，日志監(jiān)控等，具有一定的參考價值。

關(guān)鍵詞:

行政事業(yè)單位;網(wǎng)絡(luò)安全;防護措施

從目前來看，網(wǎng)絡(luò)技術(shù)在行政事業(yè)單位中基本實現(xiàn)了全面普及，對于提高行政事業(yè)單位的工作效率無疑會起到積極的推動作用。但值得注意的是，互聯(lián)網(wǎng)是面向大眾的一個平臺，即便是行政事業(yè)單位的局域網(wǎng)絡(luò)，同樣也較易受到“黑客”、入侵者的攻擊，很有可能會出現(xiàn)數(shù)據(jù)信息更改、泄露，甚至網(wǎng)絡(luò)癱瘓的現(xiàn)象，務(wù)必要采取行之有效的措施來予以防護。本文就行政事業(yè)單位網(wǎng)絡(luò)安全防護措施進行探討。

1行政事業(yè)單位局域網(wǎng)絡(luò)的搭建

1．1網(wǎng)絡(luò)搭建的總體要求

1．1．1可行性要求

所搭建出來的行政事業(yè)單位局域網(wǎng)絡(luò)應(yīng)該有效地保障行政事業(yè)單位的工作需要，容易操作，切實可行，并且還要具有可擴展性，網(wǎng)絡(luò)結(jié)構(gòu)可采用星形層次結(jié)構(gòu)。

1．1．2規(guī)范性要求

應(yīng)該以行政事業(yè)單位的管理制度為準繩，以國家相關(guān)的法規(guī)、法律為規(guī)范，克服主觀性和隨意性，使搭建出來的行政事業(yè)單位局域網(wǎng)絡(luò)可以做到標準化、規(guī)范化。

1．1．3安全性要求

所搭建出來的行政事業(yè)單位局域網(wǎng)絡(luò)務(wù)必要建立起健全、完善的安全防護體系。1．1．4開放性原則行政事業(yè)單位局域網(wǎng)絡(luò)綜合布線系統(tǒng)務(wù)必要符合EIAT/TIA568A標準或者ISO/IEC1181標準。

1．2網(wǎng)絡(luò)技術(shù)的選擇

在行政事業(yè)單位局域網(wǎng)絡(luò)搭建過程中，通常會選用四種組網(wǎng)技術(shù)，分別是千兆以太網(wǎng)技術(shù)(1000Mbps)、快速以太網(wǎng)技術(shù)(100Mbps)、ATM局域網(wǎng)組網(wǎng)技術(shù)、光纖分布式數(shù)據(jù)接口技術(shù)(FDDI)?？焖僖蕴W(wǎng)技術(shù)的結(jié)構(gòu)較簡單，應(yīng)用較成熟，日常維護較簡單，性價比很高;光纖分布式數(shù)據(jù)接口技術(shù)的應(yīng)用也較成熟，但相對于快速以太網(wǎng)技術(shù)而言，結(jié)構(gòu)較復雜，無論是使用成本，還是日常維護成本都較高。ATM局域網(wǎng)組網(wǎng)技術(shù)多被應(yīng)用到多媒體應(yīng)用系統(tǒng)中，但其網(wǎng)絡(luò)帶寬利用率通常不高，很浪費掉一定量的網(wǎng)絡(luò)信息資源。而千兆以太網(wǎng)技術(shù)的網(wǎng)絡(luò)帶寬利用率較高，且網(wǎng)絡(luò)數(shù)據(jù)流通速度也很高，可達到622Mbps，是目前應(yīng)用最為廣泛的組網(wǎng)技術(shù)，因此，推薦技工學校采用“以千兆以太網(wǎng)技術(shù)為主，以快速以太網(wǎng)技術(shù)為輔”的組網(wǎng)技術(shù)。

2行政事業(yè)單位局域網(wǎng)絡(luò)的安全防護措施

2．1物理安全防護

物理安全是指行政事業(yè)單位局域網(wǎng)絡(luò)信息系統(tǒng)所在的空間狀態(tài)(環(huán)境、場地等)安全情況，除此之外，還要考慮是否存在著利用物理環(huán)境進行網(wǎng)絡(luò)信息外泄的現(xiàn)象，尤其是電磁輻射方式的影響較大，會在較大范圍(幾百-幾千米)內(nèi)導致網(wǎng)絡(luò)系統(tǒng)出現(xiàn)安全隱患。針對這些情況，務(wù)必要加強物理安全防護。第一，可通過建立屏蔽室等方式來避免網(wǎng)絡(luò)信息外泄，尤其是要在技工學校的網(wǎng)絡(luò)主機房、重要信息資源存儲設(shè)備等處予以屏蔽;第二，對屏蔽室內(nèi)各設(shè)備要采取行之有效的隔離設(shè)計;第三，逐步將電纜傳輸改為光纜傳輸，以此來降低網(wǎng)絡(luò)信息外泄的可能性。

2．2加密防范技術(shù)

當前國內(nèi)外通用的信息加密算法可分為兩大類，分別是非對稱加密算法與對稱加密算法。對稱加密算法易被破解、安全性較低，無論是解密信息，還是加密信息，都采用同一密鑰，故也被稱為私鑰加密算法;而非對稱加密算法分別采用不同的密碼來解密信息和加密信息，私鑰是保密的密鑰，公鑰是對外公開的密鑰，雖然運算過程較為復雜，但安全性較高，備受企業(yè)青睞，大量的工程實踐表明:非對稱加密算法在行政事業(yè)單位網(wǎng)絡(luò)安全防護的應(yīng)用效果較佳，推薦使用。

2．3提高網(wǎng)絡(luò)信息安全防護的思想認識

行政事業(yè)單位應(yīng)該強化大局意識和責任意識，加強網(wǎng)絡(luò)信息安全宣傳教育，認真學習貫徹計算機網(wǎng)絡(luò)安全管理等相關(guān)規(guī)定，向廣大干部職工宣傳網(wǎng)絡(luò)安全泄密的嚴重危害性，強化網(wǎng)絡(luò)安全防范意識。與此同時，還應(yīng)該成立網(wǎng)絡(luò)與信息安全領(lǐng)導小組，由行政事業(yè)單位領(lǐng)導與各基層單位簽訂《網(wǎng)絡(luò)和信息安全責任書》，進一步明確責任分工和責任追究，嚴禁私自將非法的無線上網(wǎng)設(shè)備接入行政事業(yè)單位局域網(wǎng)絡(luò)等情況出現(xiàn)。另外，還要加強信息系統(tǒng)日常運維，強運維隊伍建設(shè)，明確應(yīng)急處置流程、處置權(quán)限和聯(lián)絡(luò)方式等，竭力提升信息安全保障能力。

2．4控制訪問權(quán)限

控制訪問權(quán)限的應(yīng)用基礎(chǔ)在于身份認證，一旦網(wǎng)絡(luò)系統(tǒng)中有黑客試圖非法訪問，那么系統(tǒng)就會通過控制訪問權(quán)限來將其阻止在外?？刂圃L問權(quán)限既能夠確保高級別的用戶可對行政事業(yè)單位局域網(wǎng)上的信息資源進行正常獲取，又可對非法入侵行為進行阻止，一舉多得。通常而言，控制訪問權(quán)限的主要內(nèi)容包括:審計跟蹤、控制訪問行為、用戶身份的認證、用戶身份的識別等。

2．5日志監(jiān)控

日志監(jiān)控是一種重要的防火墻技術(shù)，系統(tǒng)通過對日志進行監(jiān)控來獲取相應(yīng)的有效信息。眾所周知，防火墻技術(shù)會生成規(guī)模龐大的信息量，只有將這些信息分門別類地進行區(qū)分，才能夠避免將重要信息忽略，并且還能夠讓日志采集的工作量最大限度地降低。與此同時，日志監(jiān)控還能夠減少信息篩選量和信息篩選難度，進一步提高工作效率，特別適用于行政事業(yè)單位網(wǎng)絡(luò)安全防護。

3結(jié)語

總之，隨著互聯(lián)網(wǎng)技術(shù)的快速發(fā)展，網(wǎng)絡(luò)信息資源在行政事業(yè)單位應(yīng)用的范圍和幅度日益加大，確保網(wǎng)絡(luò)信息資源安全，保障網(wǎng)絡(luò)系統(tǒng)的可審查性、可控性、保密性、可用性、完整性就顯得尤為重要。伴隨著網(wǎng)絡(luò)技術(shù)的普及，很多人都通過互聯(lián)網(wǎng)來學習知識、溝通交流、獲取信息，而行政事業(yè)單位也通過內(nèi)部局域網(wǎng)來實現(xiàn)辦公自動化，那么行政事業(yè)單位務(wù)必要與時俱進、開拓創(chuàng)新，不斷提高網(wǎng)絡(luò)的建設(shè)水平及安全防護水平。

參考文獻:

［1］竇勝林．局域網(wǎng)的信息安全與病毒防治策略分析［J］．黑龍江科技信息，2010，18(24):102-105．

［2］劉喬佳，李受到，張敏答．試論計算機網(wǎng)絡(luò)安全防范技術(shù)的研究和應(yīng)用［J］．計算機光盤軟件與應(yīng)用，2012，24(17):134-136．

篇5

關(guān)鍵詞：計算機安全；網(wǎng)絡(luò)安全；計算機管理；安全防護體系；工業(yè)控制系統(tǒng)

中圖分類號：TP393.08

企業(yè)的計算機技術(shù)迅猛發(fā)展，計算機在生產(chǎn)中發(fā)揮著越來越重要的作用，同時，計算機安全面臨前所未有的威脅，普通的網(wǎng)絡(luò)連通是無法滿足要求的，針對企業(yè)計算機網(wǎng)絡(luò)安全方面存在的缺陷，簡單的技術(shù)防范措施已無法解決。必須采用先進的技術(shù)、加強先進設(shè)施和有效的計算機安全技術(shù)手段，形成保證計算機信息安全的各項防護措施，只有這樣，才能提高企業(yè)的生產(chǎn)效率，保證企業(yè)的快速發(fā)展。

1建立計算機網(wǎng)絡(luò)安全架構(gòu)

計算機信息安全架構(gòu)必須按照計算機安全防護措施體系建立，但僅依靠技術(shù)的防范是保證不了信息的安全，只有根據(jù)計算機安全的自身特點，建立先進的計算機安全運行機制，完善企業(yè)計算機安全技術(shù)和管理機制，才能從技術(shù)和管理上保證企業(yè)計算機信息安全。

1.1計算機安全防護關(guān)鍵技術(shù)

由操作系統(tǒng)安全技術(shù)、防火墻（Firewall）、入侵檢測技術(shù)、應(yīng)用系統(tǒng)安全技術(shù)、身份認證技術(shù)、網(wǎng)絡(luò)反病毒技術(shù)、漏洞掃描技術(shù)、虛擬局域網(wǎng)（VLAN）和電磁泄漏發(fā)射防護技術(shù)等構(gòu)成了網(wǎng)絡(luò)安全的關(guān)鍵技術(shù)。

1.2企業(yè)計算機安全防護措施

企業(yè)計算機安全防護措施是由安全操作系統(tǒng)、應(yīng)用系統(tǒng)、防火墻、入侵檢測系統(tǒng)、漏洞掃描系統(tǒng)、身份認證技術(shù)、計算機防病毒及電磁泄漏發(fā)射防護等多個安全組件共同組成的，每個組件只能完成其中部分功能。

（1）操作系統(tǒng)安全。Windows操作系統(tǒng)的安全由以下內(nèi)容：

1）Windows的密碼系統(tǒng)。使用安全帳戶管理器，建立系統(tǒng)用戶名和密碼。

2）Windows操作系統(tǒng)安全配置。有選擇地安裝組件，關(guān)閉危險的服務(wù)和端口，正確的設(shè)置和管理賬戶，正確的設(shè)置目錄和文件權(quán)限，設(shè)置文件訪問權(quán)限，禁止建立空連接。

3）Windows系統(tǒng)更新和日常維護。通過本地安全策略中的Windows組件服務(wù)，設(shè)定Windows系統(tǒng)更新時間、更新源以及相關(guān)信息，建立補丁分布服務(wù)器器系統(tǒng) WSUS （Windows Server Up Services）實現(xiàn)操作系統(tǒng)的升級服務(wù)。Windows操作系統(tǒng)是一個非常開放，同時非常脆弱的系統(tǒng)，需用維護人員定期和日常維護。

（2）應(yīng)用系統(tǒng)安全技術(shù)。應(yīng)用系統(tǒng)是信息系統(tǒng)重要組成部分，目前，針對應(yīng)用系統(tǒng)B/S架構(gòu)建立應(yīng)用系統(tǒng)的數(shù)據(jù)庫防護措施，如：數(shù)據(jù)庫加密、數(shù)據(jù)庫安全配置，這樣才能避免因受攻擊而導致數(shù)據(jù)破壞或丟失。

（3）防火墻。防火墻主要用于提供計算機網(wǎng)絡(luò)邊界防護和構(gòu)建安全域，可防止“非法用戶”進入網(wǎng)絡(luò)，可以限制外部用戶進入內(nèi)部網(wǎng)，同時過濾掉危及網(wǎng)絡(luò)的不安全服務(wù)，拒絕非法用戶的進入。同時可利用其產(chǎn)品的安全機制建立VPN（Virtual Private Networks）。通過VPN，能夠更安全地從異地聯(lián)入內(nèi)部網(wǎng)絡(luò)。但防火墻的防護是有限的需要配合其他安全措施來協(xié)同防范。

（4）入侵檢測系統(tǒng)（IDS/Intrasion Detection System）。入侵檢測系統(tǒng)是一種計算機網(wǎng)絡(luò)安全系統(tǒng)，當入侵者試圖通過各種途徑進入網(wǎng)絡(luò)甚至計算機系統(tǒng)時，它能夠檢測出來，進行報警，采取相應(yīng)措施進行響應(yīng)。它的功能和防火墻有很大的區(qū)別，它是防火墻的合理補充，幫助識別防火墻通常不能識別的攻擊，提高信息系統(tǒng)基礎(chǔ)結(jié)構(gòu)的完整性。其主要功能有：監(jiān)控并分析用戶和系統(tǒng)的活動、異常行為模式的統(tǒng)計分析、對操作系統(tǒng)的校驗管理、檢查系統(tǒng)配置和漏洞、識別已知攻擊的活動模式等。入侵檢測系統(tǒng)是作為一種主動的安全防護技術(shù)，通過技術(shù)手段，進行實時的入侵檢測和事后的完整性分析。

（5）漏洞掃描系統(tǒng)。通過漏洞掃描軟件對漏洞進行預(yù)警，發(fā)現(xiàn)漏洞進行相應(yīng)修復。

（6）計算機防病毒系統(tǒng)。近年來，計算機病毒通過多種途徑進入企業(yè)計算機，因此，企業(yè)計算機的防病毒工作形式日益嚴峻，針對計算機病毒的威脅，建立防病毒系統(tǒng)的防護策略，定期進行病毒庫升級、查殺，有效地控制病毒的傳播，保證計算機網(wǎng)絡(luò)的安全穩(wěn)定。

（7）電磁泄漏發(fā)射防護。為了保證計算機信息安全必須建立電磁泄漏發(fā)射防護措施，確保計算機設(shè)備不被具有無線發(fā)射與接受功能的設(shè)備如：手機、無線網(wǎng)絡(luò)裝置等侵入。

（8）路由器和交換機。路由器和交換機是網(wǎng)絡(luò)安全防護的基礎(chǔ)設(shè)備，路由器是黑客通過互聯(lián)網(wǎng)對內(nèi)部網(wǎng)絡(luò)首要攻擊的目標，因此路由器必須在技術(shù)上安裝必要的安全規(guī)則，濾掉安全隱患的IP 地址和服務(wù)。例如：首先屏蔽所有的IP 地址，然后有選擇地允許打開一些地址進入網(wǎng)絡(luò)。路由器也可以過濾服務(wù)協(xié)議，放行需要的協(xié)議通過，而過濾掉其他有安全隱患的協(xié)議。目前企業(yè)內(nèi)部網(wǎng)大多采用以三層網(wǎng)絡(luò)為中心、路由器為邊界的內(nèi)部網(wǎng)絡(luò)格局。對于交換機，按規(guī)模一般大型網(wǎng)絡(luò)分為核心、匯聚、接入；中小型分為核心和接入架構(gòu)。核心交換機最關(guān)鍵的工作是訪問控制功能。訪問控制就是交換機就是利用訪問控制列表ACL對數(shù)據(jù)包按照源和目的地址、協(xié)議、源和目的端口等各項的不同要求進行過濾和篩選。此外，為實現(xiàn)網(wǎng)絡(luò)安全的運行通常采用一項非常關(guān)鍵的工作就是劃分虛擬局域網(wǎng)（VLAN），通過使用網(wǎng)絡(luò)交換機管理軟件，對交換機進行配置完成，有利于計算機網(wǎng)絡(luò)的安全防護。

（9）身份認證系統(tǒng)。通常為了能夠更好地保護應(yīng)用服務(wù)器不被非法訪問，可以將身份認證系統(tǒng)串接在終端與應(yīng)用服務(wù)器之間，用戶需要訪問身份認證系統(tǒng)后面的應(yīng)用系統(tǒng)服務(wù)器時，首先需要通過身份認證系統(tǒng)的認證，認證通過后，身份認證系統(tǒng)自動將用戶身份傳遞給應(yīng)用系統(tǒng)。

2計算機安全防護管理

計算機安全防護技術(shù)對保障信息安全極其重要，但是，要確保信息安全還很不夠，有效的技術(shù)手段只是計算機安全的基礎(chǔ)工作。只有建立嚴格的企業(yè)計算機安全管理制度，按制度進行嚴格周密的管理，才能充分發(fā)揮計算機安全防護的效能，才能真正使計算機及網(wǎng)絡(luò)安全信息得到最可靠的保證。

3工業(yè)控制系統(tǒng)的安全防護

工信部2011年10月下發(fā)了“關(guān)于加強工業(yè)控制系統(tǒng)信息安全管理的通知”，要求各級政府和國有大型企業(yè)切實加強工業(yè)控制系統(tǒng)的安全管理，否則將影響到我國重要生產(chǎn)設(shè)施的安全。根據(jù)工業(yè)控制系統(tǒng)安全防護的特點，在實施安全防護中，提出了分層、分域、分等級，構(gòu)建三層架構(gòu)，二層防護的工業(yè)控制系統(tǒng)安全體系架構(gòu)思想。三層架構(gòu)分別是計劃管理層，制造執(zhí)行層，工業(yè)控制層。二層防護指管理層與制造執(zhí)行（MES）層之間的安全防護；再就是制造執(zhí)行（MES）與工業(yè)控制層之間的安全防護。

4結(jié)束語

目前企業(yè)計算機安全已經(jīng)深入到企業(yè)生產(chǎn)管理、客戶服務(wù)、物流和營銷及工業(yè)控制等各個領(lǐng)域。建立計算機信息安全防護措施是一個復雜而又龐大的系統(tǒng)工程，涉及的問題也比較多。只有不斷對計算機安全措施進行深入的研究和探討，提高信息安全專業(yè)人員的技術(shù)技能。更重要的是加強計算機安全管理，管理不到位，再多的技術(shù)也無能為力，只有充分發(fā)揮了人的作用，才能更好地實現(xiàn)信息系統(tǒng)安全，保證企業(yè)信息化建設(shè)的持續(xù)發(fā)展。

參考文獻：

[1]嚴體華,張凡.網(wǎng)絡(luò)管理員教程[M].第三版.北京:清華大學出版社,2009.

[2]林柏鋼.網(wǎng)絡(luò)與信息安全教程[M].北京:機械工業(yè)出版社,2004.

[3]季一木,唐家邦,潘俏羽,匡子卓.一種云計算安全模型與架構(gòu)設(shè)計研究[J].信息網(wǎng)絡(luò)安全,2012,6:6-8.

篇6

關(guān)鍵詞：網(wǎng)絡(luò)安全；計算機網(wǎng)絡(luò)技術(shù)；現(xiàn)狀；發(fā)展

一、當前計算機網(wǎng)絡(luò)安全的基本現(xiàn)狀分析

近些年，互聯(lián)網(wǎng)以迅猛的發(fā)展態(tài)勢席卷社會各行業(yè)，成為推動社會變革的主要力量。通過對計算機終端和網(wǎng)絡(luò)的借助，實現(xiàn)網(wǎng)絡(luò)的資源共享，這對于人們的交流和信息傳遞而言都是革命性的提升[1]。然而，隨著網(wǎng)絡(luò)的廣泛應(yīng)用，網(wǎng)絡(luò)安全問題也日漸突出，主要表現(xiàn)在網(wǎng)絡(luò)病毒猖獗，信息丟失、泄漏嚴重和軟硬件運行可靠性不足等方面，對網(wǎng)絡(luò)的深度應(yīng)用造成極為嚴重的阻礙。

二、當前計算機網(wǎng)絡(luò)安全問題的主要表現(xiàn)形式

2.1用戶安全意識匱乏。計算機網(wǎng)絡(luò)的服務(wù)群體為廣大的網(wǎng)絡(luò)用戶，用戶使用網(wǎng)絡(luò)過程中的安全防護意識對網(wǎng)絡(luò)安全防護的作用極大[2]。當前的許多用戶安全意識匱乏，在用網(wǎng)過程中存在許多違規(guī)行為，如瀏覽陌生網(wǎng)絡(luò)網(wǎng)頁，隨意下載、接受資料等，這成為許多網(wǎng)絡(luò)問題的產(chǎn)生根源。2.2軟件管控手段不規(guī)范。經(jīng)過大量的數(shù)據(jù)調(diào)查表明，當前計算機網(wǎng)絡(luò)存在軟件自身運行條件不足的問題，影響到了網(wǎng)絡(luò)運行的安全性。具體來說，首先是在軟件的實踐開發(fā)過程中，開發(fā)者不注重軟件的質(zhì)量監(jiān)督，導致軟件自身存在缺陷；其次是信息核查環(huán)節(jié)的嚴重缺失，導致信息存在比對失誤。上述兩方面內(nèi)容導致軟件應(yīng)用過程中各類安全問題不斷出現(xiàn)，影響軟件的正常使用，對網(wǎng)絡(luò)安全產(chǎn)生極為不利的影響。2.3硬件應(yīng)用存在缺陷。硬件是網(wǎng)絡(luò)實現(xiàn)的基礎(chǔ)，其硬件的應(yīng)用缺陷導致網(wǎng)絡(luò)陷入癱瘓，造成信息的丟失或失竊。具體來說，主要是硬件維護和操控問題，由于維護不當，操控不合理導致網(wǎng)絡(luò)硬件的運行狀況發(fā)生異常，影響網(wǎng)絡(luò)硬件的功能發(fā)揮，導致數(shù)據(jù)傳輸受阻。

三、應(yīng)對計算機網(wǎng)絡(luò)安全問題的相關(guān)舉措

3.1規(guī)范上網(wǎng)行為。在網(wǎng)絡(luò)系統(tǒng)操作過程中禁止對陌生網(wǎng)頁的瀏覽，接收、下載未知來源的文件等，以此來避免不規(guī)范操作行為影響到網(wǎng)絡(luò)環(huán)境的安全性。同時，用戶還應(yīng)定期展開病毒掃描行為，及時發(fā)現(xiàn)計算機中存有的隱藏病毒，并對其展開行之有效的處理，營造一個良好的網(wǎng)絡(luò)運行空間。3.2硬件防火墻。防火墻是介于兩個網(wǎng)絡(luò)之間的設(shè)備，用來控制兩個網(wǎng)絡(luò)之間的通信。通過防火墻的應(yīng)用可以對網(wǎng)絡(luò)訪問等進行審查，有效抵御來自外部網(wǎng)絡(luò)的攻擊和病毒傳播，起到極好的防護效果。在此基礎(chǔ)上，應(yīng)用入侵檢測系統(tǒng)，即IDS，能夠?qū)崿F(xiàn)對內(nèi)部網(wǎng)絡(luò)的有效監(jiān)測，及時發(fā)現(xiàn)內(nèi)部的非法訪問，進而采取針對性的處理措施。相對硬件防火墻而言，IDS是基于主動防御技術(shù)的更高一級應(yīng)用。3.3 訪問與控制。授權(quán)控制不同用戶對信息資源的訪問權(quán)限，即哪些用戶可訪問哪些資源以及可訪問的用戶各自具有的權(quán)限。通過這種授權(quán)訪問的形式能夠?qū)崿F(xiàn)網(wǎng)絡(luò)信息的限制性管理，提高了信息的防護級別和安全性，是進行網(wǎng)絡(luò)信息資源保護的行之有效的手段。

四、我國網(wǎng)絡(luò)安全技術(shù)發(fā)展的趨勢

4.1網(wǎng)絡(luò)安全技術(shù)產(chǎn)業(yè)鏈生態(tài)化轉(zhuǎn)變。當前，網(wǎng)絡(luò)安全技術(shù)的發(fā)展較為零散，難以形成集約化發(fā)展，不利于技術(shù)的研發(fā)和應(yīng)用，該種局面在未來將得到改善，企業(yè)之間的合作將逐步增強，戰(zhàn)略伙伴也將成為計算機產(chǎn)業(yè)鏈中無法取代的重要因素。4.2網(wǎng)絡(luò)安全技術(shù)優(yōu)化向智能化、自動化方向發(fā)展。網(wǎng)絡(luò)安全技術(shù)是一個長期的過程優(yōu)化、網(wǎng)絡(luò)發(fā)展的過程。隨著技術(shù)的發(fā)展，人工智能和專家系統(tǒng)技術(shù)等安全防護技術(shù)逐漸成熟，其防護優(yōu)勢日漸體現(xiàn)。具體來說，通過智能決策支持系統(tǒng)的引入，能增強網(wǎng)絡(luò)安全防護的邏輯判斷能力，提高網(wǎng)絡(luò)服務(wù)的質(zhì)量和操作的安全性。4.3向大容量網(wǎng)絡(luò)發(fā)展。據(jù)專家預(yù)測，每10個月，互聯(lián)網(wǎng)骨干鏈路的帶寬將會翻倍。有效地處理計算機數(shù)據(jù)處理能力與社會發(fā)展的市場需求成為了當前網(wǎng)絡(luò)安全技術(shù)發(fā)展的核心內(nèi)容。鑒于此，網(wǎng)絡(luò)應(yīng)該有一個高速數(shù)據(jù)包轉(zhuǎn)發(fā)和處理能力，強大的VPN網(wǎng)絡(luò)能力和完善的質(zhì)量保證機制，這成為網(wǎng)絡(luò)開始向大容量發(fā)展的推動力量。

總體而言，網(wǎng)絡(luò)安全問題是計算機網(wǎng)絡(luò)的發(fā)展的伴生產(chǎn)物，難以實現(xiàn)根除，且將隨著網(wǎng)絡(luò)技術(shù)的發(fā)展而發(fā)生形式和內(nèi)容上的轉(zhuǎn)變，具有極強的危害性。因此，必須根據(jù)安全問題的表現(xiàn)和特點進行網(wǎng)絡(luò)技術(shù)的發(fā)展和應(yīng)用提升，從而取得理想的網(wǎng)絡(luò)安全防護效果。

作者:朱駿 單位:中國民用航空自治區(qū)管理局

參考文獻

篇7

關(guān)鍵詞:計算機;通信網(wǎng)絡(luò);安全;防護措施

計算機的網(wǎng)絡(luò)通信在技術(shù)上的發(fā)展逐漸走向成熟,因此也得到了廣泛的應(yīng)用。隨著國民經(jīng)濟的不斷增長,推動了信息化的發(fā)展。當然,各行各業(yè)也增加了對計算機通信的依賴度,同時,也關(guān)注了它的安全性。為了從本質(zhì)上提升計算機的通信網(wǎng)絡(luò)安全性,就需要制定相關(guān)的安全防護措施,確保計算機能夠安全運行。

1計算機通信網(wǎng)絡(luò)安全與防護的意義

計算機的通信網(wǎng)絡(luò)能夠在互聯(lián)網(wǎng)的系統(tǒng)中存儲大容量的信息,通信網(wǎng)絡(luò)的存在是對信息的提取、傳輸以及處理等而為計算機提供的一種傳遞信息的通道?；ヂ?lián)網(wǎng)所存儲的大容量信息主要是用戶的資料以及個人保密的信息,還有一些網(wǎng)絡(luò)運營商提供的服務(wù)。它的安全、防護等技術(shù)旨意在維護計算機通信系統(tǒng)及網(wǎng)絡(luò)在存儲信息、傳遞信息過程中的安全。因此,計算機的通信網(wǎng)絡(luò)在安全方面采取的防護措施,能夠確保該系統(tǒng)在網(wǎng)絡(luò)環(huán)境下得以正常、安全的運行。對于計算機系統(tǒng)而言,系統(tǒng)在運行過程中必然會存在漏洞的缺陷,而這些漏洞恰巧能夠威脅計算機的安全,會引發(fā)一系列的安全問題。雖然存在著漏洞,但是能夠及時發(fā)現(xiàn)和處理。因此,對計算機通信實施安全和防護的措施,是為了使通信信息具有完整性與安全性。

2計算機通信網(wǎng)絡(luò)安全存在的問題

2.1人為因素

由于人為因素導致的計算機通信安全問題,是構(gòu)成計算機安全問題的重要因素之一。人為因素主要體現(xiàn)為:管理人員不具備較高的專業(yè)技術(shù)以及安全意識;或是利用真實的身份信息侵害網(wǎng)絡(luò),并修改計算機的數(shù)據(jù)信息;此外還包括一些黑客的人為行為阻礙計算機的通信網(wǎng)絡(luò)實現(xiàn)安全的發(fā)展。

2.2安全隱患

計算機對通信信息進行傳輸?shù)倪^程中,由于系統(tǒng)在設(shè)計上不具備完善性,對于存在的安全問題無法防護,進而對計算機的安全構(gòu)成了較大的威脅。另外,計算機業(yè)具有很強的輻射與破壞性,如果內(nèi)有一定的防護對策,就容易使信息被盜,并造成很大的安全影響。

2.3計算機通信網(wǎng)絡(luò)自身問題

由于計算機的通信網(wǎng)絡(luò)具有一定的開放性特點,所以對數(shù)據(jù)的傳遞很難加強其保密性。同時,對自身網(wǎng)絡(luò)的布線、通信質(zhì)量都會造成極大的影響,從而導致安全的問題;由于通信軟件在系統(tǒng)上存在的不完善性,很容易引發(fā)安全問題與漏洞的出現(xiàn)。在加上不具有防護的措施,很難保證數(shù)據(jù)不被丟失;另外,就是自身服務(wù)器的問題,由于它的運行與工作的效率較低、以及IP協(xié)議的安全局限,都會使通信網(wǎng)絡(luò)遭到安全的威脅。

3計算機通信網(wǎng)絡(luò)安全與防護措施

3.1改善計算機通信系統(tǒng)的基本性能

由于計算機的通信網(wǎng)絡(luò)在設(shè)計方面采用了比較簡單的方式,也就產(chǎn)生了不安全的致因。所以為了保證計算機的通信網(wǎng)絡(luò)安全性,有必要通過改善和提升計算機具有的基礎(chǔ)性能。譬如:對計算機病毒的檢測與防護、恢復癱瘓的網(wǎng)絡(luò)、對安全作出應(yīng)急的處理、對信息實施加密的管理工作等,不斷開發(fā)出具有安全性的新技術(shù),提升系統(tǒng)的安全性能與防護性能,并減少漏洞的出現(xiàn)。另外,還可通過設(shè)計增加防護對策,制定有關(guān)安全的管理制度,實施檢查與監(jiān)督,避免由于漏洞的存在導致系統(tǒng)降低安全性,全面提升計算機的安全性能。

3.2積極宣傳網(wǎng)絡(luò)安全教育

要想解決計算機的安全問題,就需要提高人類對網(wǎng)絡(luò)安全性的重視。通過積極宣傳有關(guān)網(wǎng)絡(luò)安全的教育工作,以此加強計算機的通信在技術(shù)方面的溝通與交流。因此,要求利用一定的安全技術(shù)去提升通信網(wǎng)絡(luò)的安全性。此外,計算機的管理者直接管理到網(wǎng)絡(luò)通信的安全,此管理者應(yīng)具有安全的意識,并采用有效的防護手段,進而保證計算機信息不被丟失或盜取。

3.3制定網(wǎng)絡(luò)安全防護

對計算機制定相關(guān)的安全防護內(nèi)容包括:制定訪問網(wǎng)絡(luò)的權(quán)限,限制網(wǎng)絡(luò)用戶對加密信息的訪問,體現(xiàn)安全防護的措施。在用戶訪問計算機信息時,通過控制的功能模塊阻止用戶對計算機部分信息的訪問。即使要訪問也要有身份的驗證,才能允許用戶實施訪問的行為。對于非法的用戶在訪問時,網(wǎng)絡(luò)就會實施攔截,阻止其對信息的訪問;制定使用網(wǎng)絡(luò)的權(quán)限,為了避免計算機通過通信網(wǎng)絡(luò)的傳輸而泄露具有價值的信息,應(yīng)該對用戶制定使用網(wǎng)絡(luò)的權(quán)限,以此控制對部分資源的查詢,進而有效提升通信網(wǎng)絡(luò)的安全;對信息制定加密的保護,對信息實施加密的方法主要是為實現(xiàn)對數(shù)據(jù)以及信息的保護,不但防止不法分子偷竊計算機的數(shù)據(jù)信息,還提升了通信網(wǎng)絡(luò)的安全性,達到了防護的目的。

4結(jié)語

對計算機的通信網(wǎng)絡(luò)實施安全的防護措施,實際上是一項較為復雜的工作。為了提升計算機通信的安全性與防御性,需要掌握影響或威脅計算機安全的因素,進而才能實施有效的措施實現(xiàn)防護。通過改善通信網(wǎng)絡(luò)的基礎(chǔ)性能,并積極宣傳有關(guān)通信網(wǎng)絡(luò)的安全教育、以及制定安全的防護措施,及時、有效提升通信系統(tǒng)的安全性,保護數(shù)據(jù)的安全與完整。利用這樣的防護措施,提升管理者對家算計安全的意識,真正從根源上確保計算機能夠安全、有序的在網(wǎng)絡(luò)環(huán)境下運行。

作者:馬衛(wèi)綱 單位:大學

參考文獻

[1]馮冬.計算機通信網(wǎng)絡(luò)安全與防護策略探討[J].信息通信,2015,7(9):175-176.

[2]黎輝.計算機通信網(wǎng)絡(luò)安全與防護措施[J].信息安全,2015,8(3):220.

篇8

關(guān)鍵詞：通信網(wǎng)絡(luò)；安全隱患；管理體系；安全與防護

中圖分類號：TN918.91文獻標識碼：A文章編號：1007-9599 (2012) 02-0000-02

Thinking of Communication Network Security and Protection

Li Jian

(Qinhuangdao Branch of China Tietong Group Ltd.,Qinhuangdao066100,China)

Abstract:The rapid development of information technology naturally led to the rapid rise of the communications network,both communications network to provide rare opportunities for development,but also inevitable to the communications network to bring some security risks.This paper discusses the security threats that currently exist on the communication network,in-depth thinking on the communication network security and protection,protection strategies to improve the security of network communications.

Keywords:Communication network;Security risks;Management system;Safety and Protection

一、前言

計算機網(wǎng)絡(luò)包括兩個部分：計算機和通信網(wǎng)絡(luò)，計算機是信源或者終端，通信網(wǎng)絡(luò)則是進行數(shù)據(jù)傳輸和交換，它最終實現(xiàn)計算機網(wǎng)絡(luò)的資源共享。隨著信息技術(shù)的不斷更新，我國通信網(wǎng)絡(luò)產(chǎn)業(yè)也在快速發(fā)展。目前，國內(nèi)的通信網(wǎng)絡(luò)系統(tǒng)覆蓋地域廣闊，設(shè)備復雜多樣，針對各種特定類型的通信設(shè)備，很多的網(wǎng)管系統(tǒng)基本實現(xiàn)了使用專用的接口協(xié)議。

信息技術(shù)的快速發(fā)展，自然而然就帶動了通信網(wǎng)絡(luò)的快速發(fā)展，隨著國民經(jīng)濟信息化進程的加快，使得信息技術(shù)得到普及，而各行業(yè)通信網(wǎng)絡(luò)的依賴程度越來越高。通常，機遇與挑戰(zhàn)是并存的，一方面給通信網(wǎng)絡(luò)帶來了發(fā)展機遇；另一方面又不可避免的給通信網(wǎng)絡(luò)的安全造成一定的挑戰(zhàn)。當前，通信網(wǎng)絡(luò)安全問題日漸凸顯，如病毒，黑客等等竊取信息的方式也不計其數(shù)，所以如何應(yīng)對這些通信網(wǎng)絡(luò)出現(xiàn)的安全問題，也就是保證網(wǎng)絡(luò)通信的安全性是目前通信工程需要急需解決的難題。

為了維護網(wǎng)絡(luò)通信的信息系統(tǒng)的正常工作，預(yù)防網(wǎng)絡(luò)安全事故以保證通信網(wǎng)絡(luò)的安全，防范猖狂的網(wǎng)絡(luò)犯罪。需要制定相關(guān)的網(wǎng)絡(luò)通信信息系統(tǒng)的安全防護策略。

二、通信網(wǎng)絡(luò)安全防護工作現(xiàn)狀

通信網(wǎng)絡(luò)安全防護包括：網(wǎng)絡(luò)安全的等級保護、網(wǎng)絡(luò)安全的風險評估和網(wǎng)絡(luò)安全的災(zāi)難備份等，這些都以事前防護和準備為主的，最終通過技術(shù)和管理落實和改進通信網(wǎng)絡(luò)安全的維護和管理，并且與網(wǎng)絡(luò)安全的重要性及潛在的威脅相適應(yīng)，以提高通信網(wǎng)絡(luò)的安全水平，降低重大網(wǎng)絡(luò)安全事件的發(fā)生概率，以“積極防御、綜合防范”為指導方針，以“預(yù)防為主”的原則，關(guān)鍵是進行事前預(yù)防保護。

通信網(wǎng)絡(luò)安全是根據(jù)網(wǎng)絡(luò)特性，通過相應(yīng)的安全技術(shù)和措施以防止通信網(wǎng)絡(luò)中泄露、破壞或更改了操作系統(tǒng)、軟件、硬件和數(shù)據(jù)等資源，預(yù)防非法用戶竊取服務(wù)，以確保通信網(wǎng)絡(luò)的正常運行；網(wǎng)絡(luò)通信安全包括設(shè)備安全、用戶識別安全以及數(shù)據(jù)傳輸安全等內(nèi)容。

國內(nèi)外對通信網(wǎng)絡(luò)安全的研究一直在進行，國外很早就進行信息網(wǎng)絡(luò)安全研究，研究全面而廣泛。上個世紀70年代美國在網(wǎng)絡(luò)安全技術(shù)基礎(chǔ)理論研究成果“計算機保密模型”的基礎(chǔ)上，制定了“可信計算機系統(tǒng)安全評估準則”（TCSEC），之后又制定了網(wǎng)絡(luò)系統(tǒng)數(shù)據(jù)庫方面和系列安全解釋，形成了安全信息體系結(jié)構(gòu)的準則[3]。安全協(xié)議對信息安全而言是必不可少的，包括基于狀態(tài)機、代數(shù)工具和模態(tài)邏輯三種分析方法。而今密碼學成為網(wǎng)絡(luò)信息安全的重要技術(shù)，近年來各個國家和地區(qū)相繼舉辦信息學及安全密碼學術(shù)會議。當前研究的熱點是密鑰密碼，而電子商務(wù)的安全性也受到極大關(guān)注，目前處于研究和發(fā)展的階段，加快了密鑰管理及論證理論的研究步伐。國內(nèi)的信息網(wǎng)絡(luò)安全研究經(jīng)歷了兩個階段：通信保密和數(shù)據(jù)保護。目前主要從安全體系結(jié)構(gòu)、現(xiàn)代密碼結(jié)論、安全協(xié)議、信息分析和監(jiān)控等方面提出的系統(tǒng)完整和協(xié)同的通信網(wǎng)絡(luò)安全與防護的方案。2009年開始，國家的信息化部及工業(yè)計劃每年對通信網(wǎng)絡(luò)進行安全等級保護、通信風險評估，網(wǎng)絡(luò)通信的災(zāi)難備份等相關(guān)防護工作。

三、探討通信網(wǎng)絡(luò)中的安全隱患

隨著通信網(wǎng)絡(luò)的一體化和互聯(lián)互通，以及共享資源步伐的加快，通信的安全和保密問題就顯得非常重要。

（一）關(guān)于安全管理體系建設(shè)

首先，網(wǎng)絡(luò)安全機構(gòu)不夠健全，網(wǎng)絡(luò)安全維護隊伍還不充實。目前，非傳統(tǒng)安全問題不斷增加，而企業(yè)在進行人員素質(zhì)培養(yǎng)、人員的配備及機構(gòu)的設(shè)置未能很好地適應(yīng)管理工作。其次，未能很好的統(tǒng)籌網(wǎng)絡(luò)安全管理工作，整體性不足。雖然在業(yè)務(wù)發(fā)展中，各運營企業(yè)相繼建設(shè)了不少的網(wǎng)絡(luò)和系統(tǒng)，但沒有統(tǒng)籌謀劃和監(jiān)督管理，缺乏統(tǒng)一標準，運營企業(yè)各自管理網(wǎng)絡(luò)和系統(tǒng)的安全，因此，必然存在安全隱患。再者，由于缺乏安全技術(shù)手段。網(wǎng)絡(luò)的應(yīng)急處置、預(yù)警監(jiān)控、安全防護和審計等技術(shù)水平不高。最后，網(wǎng)絡(luò)安全制度未完善，未能涉及每個環(huán)節(jié)。安全管理主要集中在運行維護環(huán)節(jié)而忽略其他環(huán)節(jié)，最近幾年企業(yè)建設(shè)了不少IT系統(tǒng)，但上線前未對設(shè)備和系統(tǒng)進行徹底的安全檢測，同樣帶來安全隱患。

（二）關(guān)于適應(yīng)形勢的發(fā)展

運營企業(yè)未能深入認識到通信網(wǎng)絡(luò)的基礎(chǔ)性以及全局性作用，隨著通信網(wǎng)絡(luò)移動化、IP化、智能化的發(fā)展，網(wǎng)絡(luò)安全觀念相對滯后，傳統(tǒng)的網(wǎng)絡(luò)通信安全意識仍停在設(shè)備可靠性等物理安全層面上，而對網(wǎng)絡(luò)攻擊、非法遠程控制和病毒傳播等威脅意識仍然不夠，對通信網(wǎng)絡(luò)安全防護的投入很少，對網(wǎng)絡(luò)安全存在僥幸心理。

（三）關(guān)于規(guī)范第三方服務(wù)的管理

運營企業(yè)在信息和網(wǎng)絡(luò)系統(tǒng)的安全的保障、規(guī)劃的設(shè)計、建設(shè)集成和網(wǎng)絡(luò)的運行維護等環(huán)節(jié)基本都依賴第三方服務(wù)。但是由于缺乏規(guī)程規(guī)范和制度，運營企業(yè)對第三方服務(wù)的管控力度不夠，致使服務(wù)過程存在較大風險。

（四）防護措施落實不到位

目前，網(wǎng)絡(luò)通信防護內(nèi)容主要是防病毒、防攻擊、防入侵。但是，防護措施落實不夠，未能防范和抵御網(wǎng)絡(luò)系統(tǒng)的內(nèi)外部安全風險，DDOS攻擊堵塞城域網(wǎng)和IDC的事件時有發(fā)生；未能及時升級軟件，漏洞管理不及時，被保護主機或系統(tǒng)會因為漏洞遭到黑客的攻擊；如果沒做好不同安全域之間和內(nèi)外網(wǎng)隔離及其訪問控制工作，就可能導致不同系統(tǒng)間的非授權(quán)訪問；服務(wù)器或者系統(tǒng)開放不必要的服務(wù)和端口就會給黑客有機可乘，通過遠程攻擊和入侵；沒有啟用安全日志或者沒做好日志審計工作就會對故障的排查及處理，安全事件的還原工作帶來困難。

（五）關(guān)于網(wǎng)絡(luò)的安全意識

目前，運營企業(yè)的網(wǎng)絡(luò)和系統(tǒng)本身安全性不足，存在很多安全漏洞，而運營企業(yè)本身的內(nèi)部網(wǎng)絡(luò)防范措施不足，太過依賴邊界安全，因此存在嚴重的安全隱患。

（六）關(guān)于遠程維護管控措施

有的遠程維護管理網(wǎng)絡(luò)平臺本身就有漏洞，而遠程維護管理控制的審批的管理、平臺的管理、日志的審計以及實時的監(jiān)控等措施也不足，因此業(yè)務(wù)系統(tǒng)同時存在內(nèi)外部的安全隱患。

（七）災(zāi)難備份工作不夠完善

隨著網(wǎng)絡(luò)的集中管控程度的提高，在部分網(wǎng)絡(luò)單元中，還存在同管道、單節(jié)點、單路由等問題。

四、關(guān)于網(wǎng)絡(luò)安全的防護

（一）關(guān)于網(wǎng)絡(luò)安全維護的新情況和新問題

監(jiān)管部門應(yīng)該加強管理及隨時研究新技術(shù)帶來的安全問題，為提高工作的有效性和主動性，應(yīng)及時提出相關(guān)的措施。

（二）關(guān)于安全防護的檢查力度

在傳統(tǒng)的安全防護檢查的基礎(chǔ)上，需要制訂和完善安全防護標準以針對非傳統(tǒng)安全的薄弱環(huán)節(jié)和突出問題，深入開展風險和安全評測。

（三）貫徹落實各項制度標準

電信監(jiān)管部門應(yīng)該積極組織開展《互聯(lián)網(wǎng)網(wǎng)絡(luò)安全應(yīng)急預(yù)案》、《通信網(wǎng)絡(luò)安全防護管理辦法》等制度的學習宣傳和貫徹，落實安全防護工作。

（四）對應(yīng)急事件的處理

隨著網(wǎng)絡(luò)技術(shù)的發(fā)展，網(wǎng)絡(luò)安全事件發(fā)生頻率將越來越高，電信監(jiān)管部門應(yīng)及時通報網(wǎng)絡(luò)安全信息，重視重大的網(wǎng)絡(luò)安全事件。

（五）關(guān)于主機、操作系統(tǒng)、數(shù)據(jù)庫配置方案

基于Intranet體系結(jié)構(gòu)的運營企業(yè)的網(wǎng)絡(luò)系統(tǒng)，同時兼?zhèn)鋸V域網(wǎng)和局域網(wǎng)的特性，是一個范圍覆蓋廣且充分利用了Intranet技術(shù)的分布式的計算機網(wǎng)絡(luò)，面臨的安全隱患很多，應(yīng)安裝核心防護產(chǎn)品在需要保護的核心服務(wù)器上，部署中央管理控制臺在中央安全管理平臺上，以對全部的核心防護產(chǎn)品進行統(tǒng)一管理。

（六）關(guān)于網(wǎng)絡(luò)的安全技術(shù)水平

監(jiān)管部門在網(wǎng)絡(luò)安全工作中應(yīng)重視技術(shù)手段建設(shè)，隨時關(guān)注通信網(wǎng)絡(luò)的發(fā)展趨勢，加強技術(shù)研發(fā)，提高運營企業(yè)的抗擊能力。一直以來，運營企業(yè)的安身立命需要保證通信網(wǎng)絡(luò)的安全穩(wěn)定運行。隨著信息通信技術(shù)的飛速發(fā)展，通信網(wǎng)絡(luò)所涉及的各種業(yè)務(wù)已經(jīng)滲透到國家社會、政治及生活的各個方面，其地位和作用日趨重要。在新的發(fā)展形勢下，網(wǎng)絡(luò)的安全穩(wěn)定已經(jīng)成為通信運營企業(yè)所擔負的社會責任。

五、結(jié)語

當今是信息時代，掌握了信息就掌握了主動權(quán)，不管是經(jīng)濟的發(fā)展還是戰(zhàn)爭的對抗，信息就是決定一切的先決條件。整個社會都在努力追趕信息時代的步伐，為的就是及時追隨時代的步伐，走在信息時代的最前沿才能掌握發(fā)言權(quán)。

參考文獻：

[1]楊朝軍.關(guān)于計算機通信網(wǎng)絡(luò)安全與防護策略的幾點思考[J].應(yīng)用科學

[2]丁全文.淺談通信網(wǎng)絡(luò)的安全與防護[J].信息與電腦,2011,5

[3]馮登國.國內(nèi)外信息安全研究現(xiàn)狀及其發(fā)展趨勢[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2001,1:8-13

[4]姜濱,于湛.通信網(wǎng)絡(luò)安全與防護[J].甘肅科技,2006,12,22

篇9

關(guān)鍵詞：計算機 網(wǎng)絡(luò)信息管理 安全防護

當前，我國已經(jīng)進入到信息化的時代，計算機與互聯(lián)網(wǎng)得到高速的發(fā)展，這極大的改變了人們的生活方式與工作方式。而隨著計算機在各行業(yè)的普及，企業(yè)在生產(chǎn)與信息存儲過程中對計算機的依賴度越來越高。然而計算機在給人們帶來巨大便利的同時，也為計算機安全防護埋下深刻的隱患，近年來居高不下的網(wǎng)絡(luò)信息盜竊與破壞案件就是最為有利的說明。因此，做好計算機網(wǎng)絡(luò)信息管理與安全防護工作至關(guān)重要。

一、現(xiàn)階段威脅計算機網(wǎng)絡(luò)信息安全的因素

（一）計算機系統(tǒng)本身的缺陷

開放性是互聯(lián)網(wǎng)的最大特點及優(yōu)勢，讓各個階級的人群都能進入到互聯(lián)網(wǎng)世界中，但是這也就意味著互聯(lián)網(wǎng)很容易遭到不同方面的影響與破壞。同時，在計算機系統(tǒng)編程時，常常會因為編程人員的個人疏忽導致系統(tǒng)存在漏洞，而這些漏洞則為黑客攻擊提供了便捷的通道。此外，由于互聯(lián)網(wǎng)的訪問量較大，而其經(jīng)常采用的TCP/IP協(xié)議的安全性普遍較低，在網(wǎng)絡(luò)連接或者運行過程中，如果遭到外來的攻擊，不能及時的拒絕非法用戶的訪問、欺詐與數(shù)據(jù)截取。

（二）人為網(wǎng)絡(luò)攻擊

計算機網(wǎng)絡(luò)中，存在一批非法編程人員，也就是常說的“黑客”，這些非法分子往往受一些敵對勢力的指揮與操縱，尤其是境外的一些黑客經(jīng)常會以主動攻擊的方式對我國一些比較重要的計算機網(wǎng)絡(luò)進行攻擊，這對計算機網(wǎng)絡(luò)信息安全構(gòu)成極大的威{。主動型攻擊往往具有非常明確的目標，非法人員往往會接觸各種手段對目標信息進行有效、完整的破壞；而被動型攻擊者在不影響用戶正常使用計算機網(wǎng)絡(luò)的前提下，采取破譯、截取、竊聽等手段，從目標用戶中獲取對自身有價值的信息。當前，人為的惡意網(wǎng)絡(luò)攻擊已經(jīng)成為威脅計算機安全的第一大威脅，黑客采取非法入侵用戶電腦能夠竊取用戶計算機內(nèi)的敏感信息與數(shù)據(jù)，導致受害用戶網(wǎng)絡(luò)重要數(shù)據(jù)丟失或者網(wǎng)絡(luò)系統(tǒng)癱瘓，并給用戶造成不同程度的經(jīng)濟損失。

（三）用戶個人操作失誤

用戶個人操作的不規(guī)范以及操作失誤也是影響計算機網(wǎng)絡(luò)信息安全的重要原因。一些計算機用戶在使用重要文件時往往忽略了安全防護的重要性，將電腦安裝的殺毒軟件或者防火墻關(guān)閉，這就給惡意攻擊提供便利的通道。還有些操作人員因為個人文化程度不高、存在僥幸心理以及為了加快工作進度疏忽大意等原因，對計算機的開機密碼或者網(wǎng)絡(luò)連接密碼不設(shè)置或者設(shè)置比較簡單，導致使用過程中，經(jīng)常會出現(xiàn)個人賬號丟失、密碼泄露等問題，這些操作不規(guī)范的情況都會對計算機網(wǎng)絡(luò)信息安全構(gòu)成極大的威脅。

（四）電腦病毒

電腦病毒也是影響計算機網(wǎng)絡(luò)信息安全的一大因素。近年來，CIH、熊貓燒香等計算機病毒種類不斷增多，病毒的危害性與復雜性也越來越高。一般而言，計算機病毒有較大的隱蔽性、潛伏性、傳染性以及破壞性，并且可以通過各種途徑在用戶的計算機系統(tǒng)中進行傳播，這容易造成計算機系統(tǒng)的紊亂，危害較大的病毒甚至可以刪除用戶重要數(shù)據(jù)，帶來巨大的損失。

二、計算機網(wǎng)絡(luò)信息管理與安全防護策略

當前，計算機網(wǎng)絡(luò)安全管理與防護已經(jīng)成計算機操作人員的重要工作內(nèi)容。計算機網(wǎng)絡(luò)信息安全防護工作的具體實施，要堅持以持續(xù)、安全、穩(wěn)定為目標，通過構(gòu)建計算機軟件、硬件、光盤等存儲系統(tǒng)的防護體系，阻止外來攻擊與計算機病毒的侵入，防止重要信息丟失、泄露或破壞。具體實施上，可以從以下幾方面著手。

（一）向用戶推廣相關(guān)的網(wǎng)絡(luò)安全防護軟件

計算機病毒及木馬程序是威脅我國計算機網(wǎng)絡(luò)信息安全的重要因素，這也是計算機發(fā)展過程中的必然產(chǎn)物。計算機運行系統(tǒng)中，病毒或者木馬程序的傳播主要依賴其強大的復制與數(shù)據(jù)傳輸功能，能夠在電腦硬盤間、手機與電腦、電腦與U盤間進行傳播。因此，為了阻止病毒的傳播并做到及時的清理，我們應(yīng)向計算機用戶推廣相應(yīng)的網(wǎng)絡(luò)安全防護軟件，比如卡巴斯基、金山毒霸等。該類型的網(wǎng)絡(luò)安全防護軟件的功能通常包括病毒的查殺、網(wǎng)絡(luò)防火墻以及硬件防火墻，能夠及時更新病毒庫，并能進行自動運作，及時查殺電腦中存在的病毒或者木馬程序，在保證計算機安全運行的基礎(chǔ)上，將計算機病毒或者木馬程序扼殺在搖籃中。

（二）事先做好抵御網(wǎng)絡(luò)黑客攻擊的防范工作

為應(yīng)對網(wǎng)絡(luò)黑客這一嚴重的影響，我們必須做好防范工作。比如在使用計算機進行數(shù)據(jù)存儲時，首先做好數(shù)據(jù)的加密、備份工作，以保證遭遇黑客攻擊后數(shù)據(jù)仍能及時回復。此外，對計算機系統(tǒng)中的重要數(shù)據(jù)，要做到重點防護，不斷研發(fā)黑客難以攻克的安全防護程序或者警報程序，粉碎黑客的攻擊。

（三）提高計算機操作人員的技術(shù)水平

為了杜絕個人操作失誤問題，應(yīng)不斷開展一些關(guān)于計算機應(yīng)用的培訓或者經(jīng)驗交流活動，切實提高計算機操作人員的專業(yè)技術(shù)水平。此外，企業(yè)在招聘計算機工作人員是一定要制定嚴格的聘任制度以及獎懲制度，確保人員的操作水平達標，并能夠進行積極、自主的創(chuàng)新，以現(xiàn)有的網(wǎng)絡(luò)信息安全為基礎(chǔ)，不斷優(yōu)化企業(yè)計算機系統(tǒng)的安全防護系統(tǒng)。

三、結(jié)語

隨著網(wǎng)絡(luò)信息技術(shù)與計算機技術(shù)的快速發(fā)展，計算機已經(jīng)成為各行各業(yè)的重要依托，為了消除當前頻繁出現(xiàn)的網(wǎng)絡(luò)信息安全問題，我們必須做好計算機網(wǎng)絡(luò)管理與安全防護工作，通過采取科學有效的應(yīng)對策略，保證網(wǎng)絡(luò)信息安全，降低網(wǎng)絡(luò)安全事故的發(fā)生幾率，構(gòu)建和諧穩(wěn)定的網(wǎng)絡(luò)環(huán)境。

參考文獻：

[1]朱亮.計算機網(wǎng)絡(luò)信息管理及其安全防護策略[J].電腦知識與技術(shù)，2012，（18）.

[2]張康榮.計算機網(wǎng)絡(luò)信息安全及其防護對策分析[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2015，（02）.

篇10

1.1電力系統(tǒng)結(jié)構(gòu)混亂

隨著我國信息技術(shù)的發(fā)展，電力調(diào)度自動化系統(tǒng)也必須要不斷地更新升級，但是在很多電力企業(yè)，無法很及時地對其進行升級加固，最終導致了電力調(diào)度系統(tǒng)的結(jié)構(gòu)混亂。另外在電力企業(yè)，對整個電力調(diào)度自動化系統(tǒng)沒有一個完整的規(guī)劃，并且很多調(diào)度自動化網(wǎng)絡(luò)安全防護措施都沒有起到相應(yīng)的作用，在電力調(diào)控過程中無法起到防護的作用。

1.2企業(yè)的網(wǎng)絡(luò)安全管理力度不強

在電力企業(yè)中，由于電力調(diào)度自動化網(wǎng)絡(luò)安全管理的組成結(jié)構(gòu)十分復雜，因此在安全管理方面會有很大的困難?，F(xiàn)今在因特網(wǎng)技術(shù)發(fā)展的時代，一些黑客以及新型網(wǎng)絡(luò)病毒也隨之產(chǎn)生，對網(wǎng)絡(luò)產(chǎn)生很大的危害。在一些調(diào)控中心以及發(fā)電廠，在建設(shè)一些信息控制系統(tǒng)以及交互數(shù)據(jù)時，對網(wǎng)絡(luò)安全問題不夠重視，對于一些網(wǎng)絡(luò)問題的處理規(guī)劃不夠完善，存在很大的問題，導致了安全防護能力很差，存在很大的安全隱患。并且網(wǎng)上的一些黑客可以利用各種手段對調(diào)度數(shù)據(jù)進行竊取修改，以此來對電力設(shè)備進行非法性操作，嚴重影響電力調(diào)度自動化的運行。

1.3系統(tǒng)管理人員的綜合素質(zhì)較差

電力企業(yè)在進行電力調(diào)度自動化網(wǎng)絡(luò)安全維護中，相關(guān)技術(shù)人員的綜合素質(zhì)十分重要。但是在現(xiàn)今我國的很多電力企業(yè)，相關(guān)技術(shù)人員的技術(shù)水準不能滿足信息技術(shù)飛速發(fā)展的要求，綜合素質(zhì)普遍過低，并且對于網(wǎng)絡(luò)安全缺乏相應(yīng)的認識。因此在發(fā)生安全問題時，無法在第一時間進行處理；且過分依賴廠家，沒有獨立解決問題的能力，最終導致了電力調(diào)度自動化網(wǎng)絡(luò)的維護出現(xiàn)很大問題。

2增強電力調(diào)度自動化網(wǎng)絡(luò)安全防護的建議

2.1建設(shè)科學的網(wǎng)絡(luò)架構(gòu)

對于科學的網(wǎng)絡(luò)架構(gòu)，主要是根據(jù)我國的電力調(diào)度自動化網(wǎng)絡(luò)系統(tǒng)中的混亂問題所提出。因此在網(wǎng)絡(luò)規(guī)劃、建設(shè)時，一定要遵循網(wǎng)絡(luò)安全體系的統(tǒng)一性以及整體性原則，并且一定要遵循電力調(diào)度自動化網(wǎng)絡(luò)安全的相關(guān)要求，以此來實現(xiàn)對電力調(diào)度自動化系統(tǒng)網(wǎng)絡(luò)的一次性安裝。主要從以下三個方面進行分析：

（1）在物理角度進行分析。

在對電力調(diào)度自動化網(wǎng)絡(luò)系統(tǒng)的架構(gòu)中，其中物理層面是確保網(wǎng)絡(luò)安全性的基礎(chǔ)。并且在網(wǎng)絡(luò)系統(tǒng)的安裝過程中，要對各個方面進行全面的考慮，其中包括地震等自然災(zāi)害。另外對于建設(shè)的電力調(diào)度自動化機房也必須要按照相關(guān)的規(guī)定進行建設(shè)，對機房的溫濕度進行全面的策劃控制，以此來做好機房的降溫保護，從而防止設(shè)備事故的發(fā)生。同時也要做好防靜電保護，對于機房的地板選擇，一定要選擇符合規(guī)定的防靜電地板，這樣可以充分地確保電力調(diào)度自動化網(wǎng)絡(luò)系統(tǒng)物理層面的安全。此外，自動化機房的輔助設(shè)施，包括UPS電源系統(tǒng)及環(huán)境監(jiān)控系統(tǒng)，必須同步完成建設(shè)、投運。

（2）系統(tǒng)角度的安全分析。

在電力調(diào)度自動化網(wǎng)絡(luò)建設(shè)安裝中，要加強對網(wǎng)絡(luò)系統(tǒng)的保護，其中主要是針對電力生產(chǎn)控制系統(tǒng)。要重點對邊界防護進行控制，提高其安全防護能力，并且要保證電力生產(chǎn)控制系統(tǒng)數(shù)據(jù)的安全。另外，調(diào)度端及廠站端電力二次系統(tǒng)安全防護應(yīng)滿足“安全分區(qū)、網(wǎng)絡(luò)專用、橫向隔離、縱向認證”基本原則要求。安全防護策略從邊界防護逐步過渡到全過程安全防護，安全四級主要設(shè)備應(yīng)滿足電磁屏蔽的要求，全面形成具有縱深防御的安全防護體系。

（3）網(wǎng)絡(luò)角度安全分析。

電力調(diào)度自動化水平直接受到網(wǎng)絡(luò)結(jié)構(gòu)有效性的影響。所以，電力企業(yè)在進行網(wǎng)絡(luò)系統(tǒng)的安裝中，一定要確保網(wǎng)絡(luò)結(jié)構(gòu)的科學性以及有效性。另外在網(wǎng)絡(luò)的結(jié)構(gòu)設(shè)計中，必須要利用樹狀分支與環(huán)狀聯(lián)接相結(jié)合的方式對網(wǎng)絡(luò)進行構(gòu)建，在不同的節(jié)點上設(shè)置不同的電力調(diào)度系統(tǒng)，以此來有效地提高電力調(diào)度自動化的效率和穩(wěn)定性。

2.2堅持電力二次安全防護策略的執(zhí)行

在對電力企業(yè)的電力調(diào)度自動化網(wǎng)絡(luò)系統(tǒng)進行架構(gòu)時，一定要根據(jù)系統(tǒng)業(yè)務(wù)的重要性對系統(tǒng)的影響程度進行分區(qū)，并且要對實時控制系統(tǒng)進行重點保護，將所有的系統(tǒng)都要置于相應(yīng)的安全分區(qū)中。對安全分區(qū)進行相應(yīng)的隔離，尤其是核心系統(tǒng)，隔離的強度一定要高，以此來增強安全性能。另外，要在專用通道上建立電力調(diào)度數(shù)據(jù)網(wǎng)絡(luò)，從而來實現(xiàn)與其他網(wǎng)絡(luò)的物理隔離。同時，要利用MPLS-VPN在專用網(wǎng)上形成多個相互邏輯隔離的VPN，從而來實現(xiàn)多層保護。并且利用加密手段對數(shù)據(jù)進行加密處理，以保障數(shù)據(jù)傳輸中的安全。

2.3加強對網(wǎng)絡(luò)日常維護的安全管理

在電力企業(yè)中，對電力調(diào)度自動化調(diào)配過程中，一定要加強日常維護工作，以此來提高對網(wǎng)絡(luò)安全的管理水平，確保安全可靠。其中主要的維護內(nèi)容有：網(wǎng)絡(luò)系統(tǒng)物理安全方面的研究、數(shù)據(jù)信息安全性的研究、對網(wǎng)絡(luò)軟件的安全性維護。在網(wǎng)絡(luò)維護過程中，可以利用一些殺毒軟件，來對網(wǎng)絡(luò)病毒進行相應(yīng)的查殺，并定期升級，從而有效地保證網(wǎng)絡(luò)的安全運行。應(yīng)制定和落實調(diào)度自動化系統(tǒng)應(yīng)急預(yù)案和故障恢復措施，系統(tǒng)和運行數(shù)據(jù)應(yīng)定期備份。

3結(jié)語