導語：如何才能寫好一篇如何做好網(wǎng)絡安全管理，這就需要搜集整理更多的資料和文獻，歡迎閱讀由公文云整理的十篇范文，供你借鑒。

篇1

關鍵詞：網(wǎng)絡安全；氣象網(wǎng)絡；防御

Abstract: With the development of society and economy, the computer network has been popular in the meteorological department. Computer network has become the basic pillar of meteorological service, office automation, in all kinds of weather data, real monitoring and other major business, play a big role. The convenience of the meteorological service personnel also cause dependence on computer network in computer network, needs to solve network security problems in daily work. This article from the concept, the necessity of meteorological network security, discusses the existing meteorological network security problem, and the related measures.

Key words: network security; defense meteorological network;

中圖分類號：P41一、氣象網(wǎng)絡的概念及安全管理必要性分析氣象網(wǎng)絡，簡而言之，指的是將計算機網(wǎng)絡技術應用于氣象領域，使氣象信息網(wǎng)絡化，信息化，方便人們的使用。目前，氣象網(wǎng)絡按照不同的安全等級劃分成三種網(wǎng)絡結(jié)構(gòu)形式：（1）內(nèi)部局域網(wǎng)（含機要內(nèi)網(wǎng)），此網(wǎng)要求安全等級極高，各個部門的計算機均在此網(wǎng)上；（2）通過數(shù)字專線與相關政府職能機構(gòu)構(gòu)成的政務專網(wǎng)，通過不同授權(quán)等級共享各級數(shù)據(jù)資源；（3）公眾互聯(lián)網(wǎng)，通過電信寬帶接入氣象網(wǎng)站，供廣大用戶瀏覽。現(xiàn)代社會氣象信息的大量應用，越來越彰顯其重要性，然而與此同時，網(wǎng)絡的應用也給氣象信息安全帶來了大量的潛在隱患，因此，加強氣象網(wǎng)絡的安全性就非常有必要。必要性分析：（1）氣象技術的保障需求。當前，隨著氣象業(yè)務的不斷發(fā)展，氣象應用系統(tǒng)越來越多，對網(wǎng)絡的依賴程度越來越強，網(wǎng)絡安全早已擺在極其重要的位置。尤其是近幾年來，隨著全球氣候的普遍升溫，世界各個地方都面臨著干旱、洪澇、雨雪、臺風等自然災害，氣象技術的觀測、預報功能是人們預防自然災害最有利的工具，而病毒、非法侵入系統(tǒng)等不法行為肯定會影響到氣象技術的發(fā)揮，因此，保障氣象網(wǎng)絡安全是必需的。要解決這一問題不可能依靠某種單一的安全技術，必須針對氣象網(wǎng)絡的應用情況，采用綜合的策略，從物理環(huán)境、網(wǎng)絡和網(wǎng)絡基礎設施、網(wǎng)絡邊界、計算機系統(tǒng)和應用、安全管理等多方面構(gòu)筑一個完整的安全體系。（2）氣象網(wǎng)站的安全需要。全國各級氣象網(wǎng)站是公眾了解氣象政務、天氣預報等信息的重要媒體，通過這一媒介，人們可以根據(jù)未來的氣象資料，預先安排自己的生產(chǎn)生活。當前世界聯(lián)系日益緊密，任何因素的波動都可能造成無法估量的損失，因此，人們從氣象網(wǎng)站中及時獲取有價值的信息，對于他們來說，是非常重要的。但由于互聯(lián)網(wǎng)的安全性較低，隨時都有可能遭到有意或無意的黑客攻擊或者病毒傳播。二、氣象網(wǎng)絡安全現(xiàn)狀分析

2.1 病毒的入侵和黑客攻擊。計算機病毒種類繁多，主要來源于Internet、光盤和一些移動存儲介質(zhì)、系統(tǒng)漏洞等。黑客攻擊手段主要分為破壞性攻擊兩大類。常見的黑客攻擊手段主要有后門程序、信息炸彈、拒絕服務、網(wǎng)絡監(jiān)聽、密碼破解等。

2.2應用軟件或系統(tǒng)沒有及時升級。應用軟件和系統(tǒng)軟件都有可能存在漏洞。有些殺毒軟件本身也存在一些漏洞，以及病毒庫過期問題，這些問題都會給氣象網(wǎng)絡安全帶來很大隱患。

2.3氣象網(wǎng)絡管理缺陷。由于全國各級氣象網(wǎng)絡系統(tǒng)在管理制度上普遍存在缺陷，有些基層站沒有專職計算機網(wǎng)絡管理人員，再加上某些基層氣象職工計算機水平較低，機房設備較差，對氣象網(wǎng)絡的安全極為不利。其不安全因素主要表現(xiàn)在：（1）人為的非法操作。在某些基層氣象站閑雜人員擅自進入機房的現(xiàn)象時有發(fā)生，甚至有人隨意使用外來光磁盤。由于制度不到位，防范意識差，隨意的光盤、磁盤放入，有意無意將黑客裝入，給計算機網(wǎng)絡埋下不安全隱患。（2）管理制度不完善。本應由管理員操作的部分管理工作，擅自交由其他非工作人員進行操作，甚至告訴密碼，致使其他人可以任意進行各種操作，隨意打開數(shù)據(jù)庫，造成有意無意的數(shù)據(jù)丟失，有的甚至在與Internet連接的情況下，將數(shù)據(jù)庫暴露，為黑客入侵創(chuàng)造條件；有的人將密碼隨意泄露給別人。

三、氣象網(wǎng)絡防御措施

3.1 技術方面。（1）病毒入侵和黑客攻擊的防御措施。根據(jù)病毒入侵和黑客攻擊的來源，我們可以采取以下防護措施：①安裝殺毒軟件，推薦安裝Symantec企業(yè)版殺毒軟件，它可以提供超強的病毒防護功能，擁有易于管理的解決方案。它的集中的控制和策略管理工具，先進的自動化功能對病毒的爆發(fā)作出迅速反應。Symantec AntiVirus企業(yè)版有方便簡潔的B/S在線安裝模式，病毒庫后臺自動到企業(yè)服務器更新，不需要用戶管理，由服務器端定制的防護策略，可以快捷的查殺病毒，后臺自動執(zhí)行掃描程序，不影響用戶工作。②使用移動存儲設備前要進行殺毒，并且要保證病毒庫最新。關閉驅(qū)動器的自動播放功能，防止Autorun病毒的感染。③針對黑客的攻擊，可以利用防火墻進行訪問控制，阻止未授權(quán)的訪問。對于黑客的攻擊可以部署目前最好的防火墻方案（通透式防火墻）。該防火墻是一個橋接設備，具有過濾的功能。這種防火墻工作在數(shù)據(jù)鏈路層，防火墻本身也不需要指定IP地址，因此，這種防火墻可以很好的應對黑客對防火墻自身的攻擊，黑客也很難獲得可以訪問的IP地址，具有較強的隱蔽能力和部署能力。（2）VPN。VPN（Virtual Private Network）即虛擬專用網(wǎng)絡。它是依靠因特網(wǎng)服務提供商和其它的網(wǎng)絡服務提供商，在公用的網(wǎng)絡中建立的數(shù)據(jù)通信網(wǎng)絡技術。VPN通常被定義為通過一個公用網(wǎng)絡（通常是因特網(wǎng)）建立一個臨時的、安全的連接，是一條穿過混亂的公用網(wǎng)絡的安全、穩(wěn)定隧道。利用VPN可以建立一條位于不同地方的兩個或多個企業(yè)內(nèi)部網(wǎng)之間的專用通訊線路。這種專有通訊線路保證了數(shù)據(jù)通訊的安全傳輸。VPN技術保證了信息安全，具有認證、加密、防火墻、完整性、隧道化等功能，防止信息被復制、篡改、泄露。氣象網(wǎng)絡利用VPN可以保障氣象數(shù)據(jù)的傳輸安全，提高數(shù)據(jù)的可靠性和傳輸質(zhì)量。(3)使用新型的防火墻技術。現(xiàn)在有一種B/S架構(gòu)防火墻，用戶管理員可以設定定時備份指定網(wǎng)站內(nèi)容，備份內(nèi)容為該網(wǎng)站全部信息（尤其是氣象部門門戶網(wǎng)站和信息網(wǎng)站），該備份內(nèi)容通過與上時次備份內(nèi)容進行對比，通過智能對比判斷網(wǎng)站信息是否被修改；通知管理員（Email、電話短信等）對比閥值由管理員admin來設定。對于交互性強的Web,就需要管理員靈活設定一個閥值。B/S架構(gòu)防火墻通過內(nèi)部網(wǎng)絡布局局域網(wǎng)殺毒客戶端，可以監(jiān)控整個LAN內(nèi)殺毒客戶端使用情況、升級情況、病毒爆發(fā)數(shù)等；并且監(jiān)聽局域網(wǎng)內(nèi)的端口來增加整個網(wǎng)絡的安全性。（4）采用Linux操作系統(tǒng)提高服務器的穩(wěn)定性。系統(tǒng)漏洞是網(wǎng)絡安全的最大隱患，我們常用的Windows操作系統(tǒng)存在很多系統(tǒng)漏洞，而Linux系統(tǒng)漏洞很少。網(wǎng)絡服務器采用Linux系統(tǒng)可以提高網(wǎng)絡安全性。（5）網(wǎng)絡訪問控制。網(wǎng)絡訪問控制也就是在身份認證的基礎上，只有被授權(quán)的的用戶才能對網(wǎng)絡中的某些資源進行訪問。它是網(wǎng)絡安全和防范的主要策略。網(wǎng)絡訪問控制能夠?qū)Σ煌瑏碓?、不同角色的所提出的訪問進行控制，以確保網(wǎng)絡資源不被非法訪問和非法使用。

3.2管理方面。（1）用戶的管理。氣象部門的各級領導要重視氣象網(wǎng)絡安全，樹立網(wǎng)絡安全意識，在氣象系統(tǒng)內(nèi)部進行網(wǎng)絡安全意識教育。氣象部門的工作人員要做到不隨便安裝從非正規(guī)網(wǎng)站下載的軟件，不安裝破解軟件，安裝軟件去官方網(wǎng)站下載或者由管理員統(tǒng)一安裝，不瀏覽不健康站點，不打開來歷不明的郵件。要及時更新殺毒軟件病毒庫、防火墻以及系統(tǒng)漏洞，設置復雜的密碼，定期修改密碼；盡量不要在計算機上設置共享，注意操作系統(tǒng)權(quán)限設置。（2）機房管理。機房的安全可以保障通信的安全暢通。機房良好的運行環(huán)境和工作環(huán)境使計算機網(wǎng)絡安全、高效運行。對機房要配備UPS設備，來保證供電不間斷和電壓的穩(wěn)定；做好電源防雷、保護接地；做好機房消防安全，定期檢查火災報警按鈕、交直流雙電源應急燈、火災事故廣播等；機房穩(wěn)定的溫度和濕度；完善機房管理員管理制度。

篇2

隨著經(jīng)濟和科學技術的快速發(fā)展，網(wǎng)絡技術已經(jīng)應用于居民生產(chǎn)、生活中的各個方面。隨著網(wǎng)絡使用的擴大化以及越發(fā)頻繁的網(wǎng)絡安全事件使得網(wǎng)絡安全問題越來越為人們所重視。港口碼頭是重要的貨物集散地，也是國家對外展示的重要窗口，做好對于碼頭港口的網(wǎng)絡建設及安全防護對于提高港口碼頭的網(wǎng)絡安全性有著十分重要的意義。本文將在分析計算機網(wǎng)絡安全隱患的基礎上對如何做好港口碼頭區(qū)的網(wǎng)絡安全防護進行分析闡述，并在此基礎上提出了一些解決的措施以確保港口碼頭區(qū)網(wǎng)絡安全、可靠的運行。

關鍵詞：

網(wǎng)絡安全；安全隱患；港口；應對措施

隨著科學技術的發(fā)展以及計算機應用的普及，網(wǎng)絡安全已經(jīng)成為了廣大群眾關心的重點問題，隨著各種網(wǎng)絡安全問題頻繁曝出使得計算機網(wǎng)絡安全的形勢更為嚴峻。做好港口碼頭區(qū)的網(wǎng)絡安全防護對于保護港口碼頭的信息安全與促進港口碼頭的經(jīng)濟快速發(fā)展有著十分重要的意義。

1計算機網(wǎng)絡安全簡述

隨著經(jīng)濟以及科學技術的快速發(fā)展，信息化已經(jīng)成為了推動社會發(fā)展的重要推動力，網(wǎng)絡已經(jīng)深入了居民生產(chǎn)、生活的方方面面。計算機網(wǎng)絡安全從廣義上說是要確保計算機用戶的個人信息不泄露，從狹義上講是指要在確保計算機系統(tǒng)正常運行的前提下，對計算機系統(tǒng)中的數(shù)據(jù)和計算機的軟、硬件加以保護，從而使其在任何情況下免遭任何形式的的泄露、更改和破壞。因此，計算機用戶的利益與計算機網(wǎng)絡本身的安全密切相關，保護好計算機網(wǎng)絡安全就是保護好計算機用戶的切身利益。為做好計算機的網(wǎng)絡安全防護，可以從三個方面入手：（1）加強對于接入端的控制，這主要是針對計算機網(wǎng)絡的進入權(quán)限進行設定和控制，對不具有相應權(quán)限的用戶禁止接入，在接入端控制的過程中主要采用的是加密技術來用于接入控制系統(tǒng)的設計。（2）安全協(xié)議，安全協(xié)議主要了為了確保通信協(xié)議的安全，但是一個安全通信協(xié)議的設計極為復雜，為了確保網(wǎng)絡通信的的安全，一般采取的是找漏洞分析法、經(jīng)驗分析法和形式化法相結(jié)合的方式。（3）增加網(wǎng)絡安全信息的保密性，計算機網(wǎng)絡安全核心目的就是為了向用戶提供安全可靠的保密通訊，因此，需要加強計算機網(wǎng)絡用戶的保密信息的確認，增強其保密性，從而加強計算機網(wǎng)絡信息安全。

2計算機網(wǎng)絡安全所面臨的威脅

現(xiàn)今，隨著計算機網(wǎng)絡覆蓋的范圍與人群越來越廣，所面臨的網(wǎng)絡安全環(huán)境也越來越復雜，從而使得計算機網(wǎng)絡安全面臨著極大的不安全性。在對計算機網(wǎng)絡安全威脅進行分析的基礎上發(fā)現(xiàn)，造成計算機網(wǎng)絡安全問題的原因除了人為因素外，最大的安全威脅來自于計算機系統(tǒng)本身所具有的漏洞?？傮w來說，對計算機網(wǎng)絡安全造成安全隱患的因素主要集中在以下幾個方面：（1）計算機網(wǎng)絡安全問題最大的威脅來自于計算機系統(tǒng)本身所具有的漏洞，現(xiàn)今所使用的系統(tǒng)由于受到科學技術發(fā)展水平的限制，并不存在一種絕對完美的計算機網(wǎng)絡系統(tǒng)，同時由于廣大用戶缺乏專業(yè)的知識，使得計算機網(wǎng)絡系統(tǒng)中的漏洞何難被用戶察覺和修補，從而為計算機網(wǎng)絡信息安全埋下了極大的安全隱患。同時，在同步和文件處理方面，計算機系統(tǒng)程序由于自身所存在的缺陷，使得其在應對網(wǎng)絡攻擊以及網(wǎng)絡安全威脅時常常顯得力不從心，攻擊者可以在計算機信息處理的過程中在計算機外部展開入侵，并利用這些機會干擾到計算機程序的正常進行。其次，計算機外部的網(wǎng)絡安全環(huán)境日益惡化，其來自于外部網(wǎng)絡的安全威脅時刻影響著計算機的信息安全，近些年來，由于計算機入侵而導致的信息泄露事件日益頻發(fā)，前一段事件所曝光的油箱用戶信息大規(guī)模泄露事件所引發(fā)的一系列網(wǎng)絡安全問題為我們敲響了警鐘。

在計算機網(wǎng)絡安全的威脅中，來自于系統(tǒng)外部的問題是除了計算機系統(tǒng)本身這一安全漏洞外所面臨的另一安全威脅.總的來說，計算機系統(tǒng)外部的網(wǎng)絡安全威脅主要來自于三個方面：（1）各種間諜軟件的威脅，此種軟件是由黑客設計出來的專門竊取存儲于計算機網(wǎng)絡系統(tǒng)中的各種數(shù)據(jù)信息的軟件，其具有極強的攻擊性，這些間諜軟件甚至于還能夠隱蔽與系統(tǒng)中對用戶在上網(wǎng)時的數(shù)據(jù)進行監(jiān)視，從而達到竊取用戶信息的目的。同時間諜軟件潛藏在計算機網(wǎng)絡系統(tǒng)中還會對計算機的性能造成嚴重的影響。（2）計算機病毒所造成的威脅，計算機病毒是長期存在于網(wǎng)絡中的一種毒瘤，與間諜軟件一樣成為困擾計算機網(wǎng)絡系統(tǒng)發(fā)展的難題。相較于間諜軟件等，計算機病毒對計算機網(wǎng)絡所造成的安全威脅更為突出、也更大。計算機病毒具有傳播速度快、范圍廣、危害大等的特點，其直接攻擊計算機系統(tǒng)，造成計算機系統(tǒng)的損壞，使得計算機用戶的信息與資料等丟失，嚴重的甚至會造成計算機硬件發(fā)生不可逆轉(zhuǎn)的損壞，浪費計算機用戶的時間與金錢。（3）網(wǎng)絡黑客對計算機網(wǎng)絡所造成的安全威脅，計算機黑客都是一些具有較為扎實功底的計算機網(wǎng)絡知識的人，其為了某種目的（竊取、窺視等）使用自身的計算機知識來肆意攻擊普通用戶的計算機進行信息的竊取或是破壞，這些黑客由于在暗中進行，缺少監(jiān)管使得其行為肆意妄為，而一般的普通用戶由于缺乏專業(yè)的計算機知識無法對這種攻擊進行有效的防護。找到用戶計算機系統(tǒng)中的漏洞并發(fā)動攻擊獲取相應的權(quán)限或信息是網(wǎng)絡黑客鍥而不舍的目標，也是最難防御的一種網(wǎng)絡安全威脅。

計算機網(wǎng)絡所面臨的威脅是多方面的，而計算機網(wǎng)絡系統(tǒng)管理制度的缺陷也會使得計算機網(wǎng)絡系統(tǒng)面臨巨大的網(wǎng)絡安全威脅，計算機網(wǎng)絡系統(tǒng)的管理所帶來的威脅主要集中在以下幾個方面：（1）管理人員疏忽大意或是由于自身計算機網(wǎng)絡知識的不足，從而使得計算機網(wǎng)絡系統(tǒng)存在漏洞，使用戶的信息泄露從而造成的損失。（2）此外就是個別的工作人員疏忽大意或是主觀行為而造成的用戶信息的泄露，個別的計算機網(wǎng)絡管理人員為了獲取不法利益而私自出售計算機網(wǎng)絡用戶的個人信息，這種行為在現(xiàn)今的社會是較為常見的。其主要做法是將保密系統(tǒng)資料和文件提供給第三方或是故意泄露計算機網(wǎng)絡信息系統(tǒng)中數(shù)據(jù)庫的重要數(shù)據(jù)等。以上這兩種行為都被歸結(jié)為管理上的漏洞或是疏忽，這些都會對計算機網(wǎng)絡造成巨大的安全威脅，同時由此所引發(fā)的計算機網(wǎng)絡安全維護是不可估量的。

3做好計算機網(wǎng)絡安全防護的措施

3.1計算機網(wǎng)絡安全防護的原則計算機網(wǎng)絡安全是十分重要的，尤其是計算機網(wǎng)絡日益發(fā)達的今天，大量的數(shù)據(jù)被存儲在用戶的計算機中，一旦丟失或是損壞將會面臨嚴重的后果。因此，做好計算機網(wǎng)絡的安全與防護刻不容緩。同時在做好計算機網(wǎng)絡安全防護時要按照以下的原則進行：（1）加強信息的高密級防范原則，在對多密級信息進行處理時，很多的計算機網(wǎng)絡安全信息系統(tǒng)都必須嚴格遵循相應的防護原則，做好計算機網(wǎng)絡信息的加密，必要時應當將計算機網(wǎng)絡信息提升至最高級以應對日益復雜的計算機網(wǎng)絡安全威脅。（2）安全適度原則，現(xiàn)今對于計算機網(wǎng)絡安全威脅最大的是黑客的入侵對計算機網(wǎng)絡所造成的影響。在計算機網(wǎng)絡的安全防護中絕對安全的網(wǎng)絡是不存在的，現(xiàn)今所采取的計算機網(wǎng)絡安全防護歸根結(jié)底都只是針對具體某一方面的安全威脅進行防護，為進一步做好網(wǎng)絡安全防護，需要分析不同網(wǎng)絡安全威脅的特點，實事求是因地制宜的做好防護措施，做好計算機網(wǎng)絡安全防護。（3）授權(quán)最小化原則，對于重要的計算機進行物理隔離。

3.2應對計算機網(wǎng)絡安全威脅的措施應對計算機網(wǎng)絡安全威脅最主要的是做好技術防護，提高計算機網(wǎng)絡信息技術需要從入侵檢測技術、防病毒技術、計算機防火墻的開發(fā)和計算機漏洞的修補等多方面進行，在此基礎上還需要定期及時的更新計算機中的各種軟件和硬件設施，將計算機網(wǎng)絡安全防護技術做到最好，不斷的提高計算機網(wǎng)絡的安全防護性能。在用戶授權(quán)訪問控制和數(shù)據(jù)加密技術上，不斷探索研究新的技術，通過技術的不斷升級完善使得計算機網(wǎng)絡用戶的安全防護更為牢固、可靠，從而從基礎端堵死網(wǎng)絡安全威脅。在最好技術防護的同時還需要加強對于計算機網(wǎng)絡使用人員的管理，即使是在技術層面最為安全的計算機網(wǎng)絡系統(tǒng)僅僅依靠技術防護也是無法應對全部的威脅，做好計算機網(wǎng)絡安全管理制度的建設，嚴控一些非法行為對于計算機網(wǎng)絡安全防護的威脅，通過建立起安全管理制度與技術的全方位防護，多方協(xié)作共同實現(xiàn)對于計算機網(wǎng)絡安全的防護。

4結(jié)語

現(xiàn)今，計算機網(wǎng)絡應用得越來越廣泛，其在為人們帶來便利的同時，也面臨著巨大的安全威脅，做好計算機網(wǎng)絡安全威脅的分析與防護對于保證計算機網(wǎng)絡用戶的信息安全有著十分重要的意義，本文在分析計算機網(wǎng)絡所面臨的安全威脅的基礎上對如何做好計算機網(wǎng)絡的安全防護進行了分析闡述。

參考文獻

[1]王爽.探討如何加強計算機網(wǎng)絡安全及防范[J].計算機光盤軟件與應用，2012（11）.

[2]田文英.淺談計算機操作系統(tǒng)安全問題[J].科技創(chuàng)新與應用，2012（23）.

篇3

關鍵詞：互聯(lián)網(wǎng) 網(wǎng)絡安全 缺陷 應對策略

中圖分類號：TP393 文獻標識碼：A 文章編號：1003-9082（2016）10-0006-02

引言

數(shù)據(jù)信息泄露、網(wǎng)站運行癱瘓、計算機病毒、計算機犯罪等名詞近年來不斷衍生，并且各種傳統(tǒng)社會很少見的事情，在當代社會屢見不鮮。網(wǎng)絡技術的發(fā)展在為人們提供方便快捷的同時也帶來了一定的安全隱患，網(wǎng)絡技術層出不窮，也不僅僅局限于計算機，手機、平板等各種電子設備，甚至手機的網(wǎng)絡訪問量遠超過電腦，如何做好網(wǎng)絡安全工作已成為當前國家和社會共同關注的問題

一、網(wǎng)絡安全的定義

網(wǎng)絡安全主要是指網(wǎng)絡系統(tǒng)的軟件、硬件以及系統(tǒng)中數(shù)據(jù)的保護，避免數(shù)據(jù)因外界各種因素的干擾，導致數(shù)據(jù)被更改或者泄露，以實現(xiàn)網(wǎng)絡系統(tǒng)正常安全可靠運行，可靠提供網(wǎng)絡服務[1]。網(wǎng)絡安全主要是指網(wǎng)絡信息的安全，并具有保密性、可控性、可用性、完整性、可審查性等特征。網(wǎng)絡安全由于環(huán)境和應用類型的不同主要分為系統(tǒng)安全、信息傳播安全、網(wǎng)絡安全、信息內(nèi)容安全四方面內(nèi)容。

二、網(wǎng)絡安全問題的產(chǎn)生

站在不同的視角網(wǎng)絡安全有不同的解釋。廣義上網(wǎng)絡安全主要是指信息安全和控制安全兩方面內(nèi)容[2]。其中網(wǎng)絡信息的安全工作是否到位用信息的可用性、信息的完整性、信息的可靠性和保密性為依據(jù)，控制安全則主要是指網(wǎng)絡訪問過程中進行身份認證、授權(quán)認證和訪問控制等。互聯(lián)網(wǎng)滿足了人類對于各種數(shù)據(jù)信息的需要，使得遠距離可視通信成為可能，工作中網(wǎng)絡技術的采用使得工作效率大大提高，提升了企業(yè)的信息利用率，促進了整個社會經(jīng)濟的快速發(fā)展，與此同時網(wǎng)絡還存在部分安全問題。

1.系統(tǒng)的問題

在進行計算機和各種電子設備設計過程中，由于技術不成熟和設計者等眾多原因使得產(chǎn)品存在缺陷，當用戶使用電子產(chǎn)品或者計算機時由于系統(tǒng)的不完善，出現(xiàn)安全問題。其中系統(tǒng)問題主要表現(xiàn)在三方面。以下分別進行闡述。

第一、操作系統(tǒng)存在缺陷。開發(fā)操作系統(tǒng)的企業(yè)的技術各不相同，網(wǎng)絡安全方面的各種互聯(lián)網(wǎng)技術交叉使用，在使用過程中由于各種原因?qū)е戮W(wǎng)絡信息安全隱患，并且當前黑客技術不斷發(fā)展，他們開發(fā)各種軟件，侵入各種電子設備終端，竊取機密信息、個人密碼等重要資料，嚴重危機用戶的信息安全。同時網(wǎng)絡硬件配置不協(xié)調(diào)會影響網(wǎng)絡系統(tǒng)質(zhì)量，從而使得網(wǎng)絡功能的實現(xiàn)受阻，網(wǎng)絡運行的可靠性降低。第二、各種軟件存在漏洞。電子設備使用過程中需要安裝各種軟件，部分軟件由于功能不完善，當用戶下載使用過程中存在安全隱患，從而使得用戶信息出現(xiàn)泄漏情況。第三、網(wǎng)絡安全服務存在問題。在使用計算機進行通信過程中，計算機采用的TCP/IP協(xié)議，TCP/IP在設計過程中就存在諸多安全隱患，很多應用采用該協(xié)議就是的計算機通信過程中存在信息安全隱患，同時在使用電子設備連接無線網(wǎng)絡設備時可能會接觸到釣魚Wifi、虛假網(wǎng)站等，從而產(chǎn)生網(wǎng)絡安全問題。

2.人為因素

人為因素造成的網(wǎng)絡安全問題主要表現(xiàn)在黑客的威脅和攻擊?，F(xiàn)代計算機使用過程中黑客攻擊的事件數(shù)不勝數(shù)，黑客利用自身掌握的網(wǎng)絡知識和計算機知識，研發(fā)各種入侵軟件，破壞、篡改損壞網(wǎng)絡，非法侵入企業(yè)或者他人信息系統(tǒng)，獲取重要的機密數(shù)據(jù)信息或者個人重要密碼等，已達到自身的目的?，F(xiàn)代黑客入侵的手段和方式非常多樣化，例如間諜軟件、口令攻擊、漏洞攻擊、病毒、網(wǎng)絡監(jiān)聽、木馬、虛擬機、無線入侵等多種攻擊方式。黑客的攻擊會給國家的政治和經(jīng)濟安全造成嚴重影響，威脅人們的正常生活。黑客之所以能夠入侵網(wǎng)絡使得信息泄露，主要是由于網(wǎng)絡本身存在安全漏洞，因此相關的設計人員要不斷強化網(wǎng)絡安全設計保證網(wǎng)絡的安全可靠運行。此外計算機病毒是嚴重威脅計算機信息安全的又一重大難題。計算機病毒是由于高技術犯罪，計算機病毒一般是指附著在其他程序上可以實現(xiàn)自我繁殖的程序代碼，它嚴重算壞計算機的正常運行，當情況較為嚴重時會導致數(shù)據(jù)信息文件的丟失，甚至損壞計算機主板。

3.自身因素

網(wǎng)絡安全的問題的另一主要成因是由于企業(yè)個人網(wǎng)絡安全意識不強，在使用網(wǎng)絡是未采取必要的安全防護措施，從而導致信息的泄露。用戶在使用網(wǎng)絡時針對應用服務系統(tǒng)的訪問限制和安全通信方面考慮較少，人為造成安全漏洞，從而給黑客可乘之機，嚴重威脅網(wǎng)絡信息的安全。

三、互聯(lián)網(wǎng)背景下網(wǎng)絡安全問題的應對策略

根據(jù)當前網(wǎng)絡安全問題的成因的深刻剖析，可知，網(wǎng)絡安全問題一部分由于是網(wǎng)絡技術的原因造成，另一部分是由于非技術原因?qū)е碌木W(wǎng)絡安全問題。相應的解決對策也分為兩方面，其一技術層面的應對策略，其二非技術層面的應對策略。以下針對這兩方面進行詳細闡述。

1.技術層面的應對策略

1.1防病毒技術

防病毒技術是一種硬件防病毒技術，主要是指與操作系統(tǒng)相配合，實現(xiàn)大部分病毒的防范[3]。防病毒技術直觀分為病毒的預防、病毒檢測、病毒清除三種技術。其中病毒預防技術主要是指采用編寫程序保留在計算機操作系統(tǒng)內(nèi)以實現(xiàn)對于系統(tǒng)的優(yōu)先控制權(quán)，防止計算機病毒對計算機系統(tǒng)的損壞。病毒檢測技術主要是指加強對病毒的類型及其數(shù)據(jù)信息文件特征的檢測，以判斷計算機是否感染病毒。最后階段病毒清除技術，根據(jù)檢測出的病毒結(jié)果，采用病毒查殺軟件進行對病毒的清除工作。

1.2入侵檢測技術

當計算機受到外界攻擊后計算機的操作系統(tǒng)、應用程序等會發(fā)生變化，通過加強對于這部分信息的檢測，以確定是否存在非法入侵的行為，若存在入侵問題則切斷相關線路。計算機的入侵檢測技術不會對計算的網(wǎng)絡性能產(chǎn)生影響。目前常用的檢測方法主要是誤用檢測和異常檢測，其中誤用檢測主要是通過對攻擊行為的特征與特征庫進行對比，以確定攻擊對象，該檢測方式具有檢測的準確率較高，檢測速度快。但是特征庫中不具有的攻擊行為一般難以檢測出來。

1.3加密技術

加密技術利用各種算法把重要的數(shù)據(jù)變?yōu)閬y碼進行存儲和傳輸，到達目的后再采用某種技術手段進行還原，加密技術是最常用的安全保密手段[4]。機密技術的關鍵是加密算法、秘鑰的管理。該目的主要是組織計算機遭受非法入侵。

2.非技術層面的網(wǎng)絡安全應對策略

2.1健全網(wǎng)絡安全管理機制及相關法律法規(guī)

當前在互聯(lián)網(wǎng)技術下，為了實現(xiàn)信息技術的發(fā)展，首先要提供健康的網(wǎng)絡發(fā)展環(huán)境。法律部門要不斷完善相關法律法規(guī)，同時加強健康網(wǎng)絡安全環(huán)境管理機制的建設，當前我國已頒布《中國互聯(lián)網(wǎng)域名注冊暫行管理辦法》、《互聯(lián)網(wǎng)信息服務管理辦法》等法律規(guī)章，以文件相關要求為依據(jù)，健全安全機制和網(wǎng)絡安全制度。

2.2提升用戶的安全意識

人為因素是導致互聯(lián)網(wǎng)產(chǎn)生網(wǎng)絡安全問題的主要原因。目前系統(tǒng)漏洞并不是造成網(wǎng)絡安全的而主要原因，更多的是用戶在使用過程中未注重有效的防護措施。因此在實際生活工作中，人們要不斷提升自身網(wǎng)絡安全意識，提高人們對于網(wǎng)絡入侵的意識和應對的能力，此外大型企業(yè)還要配備必要的專業(yè)技能較強的網(wǎng)絡安全防護人員，已實現(xiàn)對各種網(wǎng)絡問題的有效應對，保證網(wǎng)絡的可靠安全，為用戶提供健康的網(wǎng)絡運行環(huán)境，保證數(shù)據(jù)信息的安全。

2.3加強網(wǎng)絡安全管理

安全的網(wǎng)絡運行環(huán)境的建立需要健全的的網(wǎng)絡管理規(guī)章制度的相配合，其次建立明確的崗位責任制，注重用戶和管理員的專業(yè)技能的提升，培養(yǎng)高尚的職業(yè)道德情操，此外做好重要部門的計算病毒的檢查，并及時進行數(shù)據(jù)的備份。

結(jié)束語

在互聯(lián)網(wǎng)背景下，人們的各項工作的效率得到顯著提升，與此同時也存在諸多網(wǎng)絡安全問題，嚴重影響了個人、企業(yè)、國家等的信息安全，對社會的發(fā)展構(gòu)成一定的威脅，其中網(wǎng)絡安全問題產(chǎn)生的原因一方面是由于系統(tǒng)自身設計的問題，另一方面是人為原因和自身因素，結(jié)合自身實際，采取相應有效的解決對策以實現(xiàn)網(wǎng)絡安全可靠運行，保障用戶的安全使用環(huán)境。

參考文獻

[1]美.托林斯.網(wǎng)絡安全基礎：應用與標準（第5版）[J].北京：清華大學出版社，2014（11）：110-111.

[2]范黎明.關于信息網(wǎng)絡安全與防護策略的幾點思考[J].信息安全，2015（06）：226-226.

[3]顧昊.加強計算機網(wǎng)絡安全的點思考[J].熱點思考，2010（126）：141-141.

篇4

關鍵詞：計算機 網(wǎng)絡 安全 防范

中圖分類號：G623.58 文獻標識碼：A 文章編號：

正文：

1網(wǎng)絡安全概述

互聯(lián)網(wǎng)是開放式的，這使它更容易被攻擊，計算機網(wǎng)絡安全問題主要涉及兩個方面，一是攻擊計算機網(wǎng)絡中的硬件設備，導致系統(tǒng)癱瘓，甚至損壞；二是威脅信息數(shù)據(jù)，包括對其非法竊取、修改刪除等。網(wǎng)絡信息管理必須要考慮的安全問題主要包括如何保證信息訪問和的安全，有效的用戶權(quán)限控制，防止非法使用和攻擊，安全檢測及其恢復等。此外，沒有絕對意義上的網(wǎng)絡安全，所有安全管理的目的都是最大程度地減少計算機網(wǎng)絡資源的脆弱性，使得攻擊的代價遠遠高于可能得到的收益，從而向用戶和管理員提供不同程度的安全性和可用性。計算機網(wǎng)絡安全借助多種手段，保證網(wǎng)絡系統(tǒng)的正常運行，確保數(shù)據(jù)在網(wǎng)絡傳輸過程中的可用性、保密性和完整性，主要包括信息安全和硬件實體安全。

（1）網(wǎng)絡信息管理中的六個安全概念

與網(wǎng)絡信息有關的安全概念有：保密性、完整性和可用性；與使用者有關的安全概念有：認證、授權(quán)和抗抵賴。

保密性是指只有授權(quán)用戶才可以訪問數(shù)據(jù)信息，用于防止未授權(quán)用戶訪問或復制數(shù)據(jù)。通常是通過加密技術來實現(xiàn)保密性。

完整性是指信息不被非法修改、刪除、插入虛假信息，以及防止非法生成消息或重發(fā)，用于對抗破壞通信和重發(fā)的威脅。通常采用加密函數(shù)和散列函數(shù)來保證數(shù)據(jù)的完整性。

可用性是指合法用戶可以不受干擾地使用各種資源。一個具有可用性的網(wǎng)絡信息服務系統(tǒng)應當能夠在攻擊發(fā)生后及時正確地恢復。一般通過加強系統(tǒng)的管理和設計來提高可用性。

授權(quán)決定哪個用戶可以訪問特定的數(shù)據(jù)資源。授權(quán)決定了用戶的權(quán)限，用戶必須等到其身份被確認以后才可以進行被授權(quán)的操作。授權(quán)用來抵御系統(tǒng)入侵，訪問控制列表和策略標簽是常用機制。

認證和授權(quán)緊密相關，認證用來確認用戶的身份，用來對抗偽裝和欺騙等威脅。認證包括實體認證（確認用戶身份）和數(shù)據(jù)源認證（確認數(shù)據(jù)來自確定用戶）。

抗抵賴是指通信者不能在通信過程完成后否認對通信過程的參與?？沟仲嚢ㄆ鹪纯沟仲嚕ūＷo接受方利益，證明發(fā)送方身份，發(fā)送時間和發(fā)送內(nèi)容）和傳遞抗抵賴（保護發(fā)送方利益，證明接受方身份，接受時間和接受內(nèi)容）。

2、網(wǎng)絡安全隱患

2.1網(wǎng)絡結(jié)構(gòu)和設備自身的安全隱患

網(wǎng)絡拓撲結(jié)構(gòu)是涉及總線型和星型多種拓撲結(jié)構(gòu)的混合型結(jié)構(gòu)，其中節(jié)點不同，使用的網(wǎng)絡設施也不同，路由器、集線器和交換機等都屬于此。不同的拓撲結(jié)構(gòu)都有相應的安全隱患，而各種設備因為自身技術有限，也存在著不同的安全威脅。

2.2 操作系統(tǒng)安全

操作系統(tǒng)通過計算機硬件直接為用戶提供編程接口，應用軟件要想可靠地運行并保證信息的保密性、完整性，必須以操作系統(tǒng)提供的軟件為基礎。同樣，網(wǎng)絡系統(tǒng)的安全性依賴于各主機系統(tǒng)的安全性。所以說，操作系統(tǒng)安全在很大程度上決定著計算機網(wǎng)絡的安全。

2.3 病毒和黑客

病毒經(jīng)常通過計算機自身的資源進行復制傳播，破壞計算機的數(shù)據(jù)信息，致使其不能正常運轉(zhuǎn)。黑客主要是對網(wǎng)絡進行攻擊或者截取、盜竊甚至修改網(wǎng)絡數(shù)據(jù)信息。當前計算機網(wǎng)絡面臨的最大威脅就是病毒和黑客。

3、計算機網(wǎng)絡安全防護技術

3.1 加密技術

數(shù)據(jù)加密是指依據(jù)某種算法將原有的明文或數(shù)據(jù)轉(zhuǎn)換成加密的密文，并進行儲存和傳輸工作，接收者通過相應的密匙才能解密原文，實現(xiàn)數(shù)據(jù)的保密性。加密算法和密匙管理是加密技術的關鍵。加密算法一般有兩種：對稱加密算法以及非對稱加密算法。前者是指加密解密使用的密匙一致，后者是指加密解密使用的密匙不一樣，非對稱加密法的密匙不易破譯，安全性較高。

3.2 防火墻技術

防火墻技術運用廣泛，主要用于網(wǎng)絡訪問控制、阻止外部人員非法進入，能夠有效地對內(nèi)網(wǎng)資源進行保護。防火墻對數(shù)據(jù)包中的源地址和目標地址以及源端口和目標端口等信息進行檢測，再與提前設置的訪問控制規(guī)則進行匹配，若成功，就允許數(shù)據(jù)包通過；若不成功，就丟棄數(shù)據(jù)包。狀態(tài)檢測防火墻（即深度包過濾防火墻）是當下市場上最常見的。防火墻一般只能防止外部，對內(nèi)部網(wǎng)絡起不了作用。

3.3 入侵檢測技術

網(wǎng)絡入侵技術通過對操作系統(tǒng)、應用程序和網(wǎng)絡數(shù)據(jù)包等信息的收集，尋找可能出現(xiàn)的入侵行為，而后自動報警并將入侵的線路切斷，以阻止入侵行為。它是一種相對來說較主動的安全防護技術，只負責監(jiān)聽數(shù)據(jù)信息，不對其進行過濾，因此不影響網(wǎng)絡的正常運行。

入侵檢測通常有兩種方法：誤用檢測和異常檢測。前者是基于模型的知識檢測，即在已知入侵模式的基礎上，對入侵行為進行檢測。響應速度快且誤警率較低，不過需要耗費大量的時間和工作，依照入侵的行為提前建立相應的數(shù)據(jù)模型。后者是針對計算機資源出現(xiàn)的非正常情況或用戶、系統(tǒng)的非正常行為進行入侵行為檢測，但全面掃描整個系統(tǒng)用戶的難度極大，因此誤警率較高。

入侵檢測系統(tǒng)也可分兩種：一是基于主機系統(tǒng)的入侵檢測系統(tǒng)，二是基于網(wǎng)絡的入侵檢測系統(tǒng)。前者監(jiān)測的對象主要有：主機系統(tǒng)、當?shù)赜脩舻南到y(tǒng)日志和歷史審計數(shù)據(jù)。其檢測的準確性很高，但容易漏檢。后者是依據(jù)某特定的規(guī)則，從網(wǎng)絡中搜集相關的數(shù)據(jù)包，然后將其發(fā)送到入侵分析模塊并進行安全判斷，最后通知管理員。它具備良好的抗攻擊能力，并且能夠?qū)崟r檢測相應，但在發(fā)現(xiàn)網(wǎng)絡數(shù)據(jù)包的異常方面，其數(shù)據(jù)加密相往往成了一種限制。

4、入侵檢測技術在計算機網(wǎng)絡安全維護中的應用

4.1 信息收集

數(shù)據(jù)是入侵檢測的首要因素，數(shù)據(jù)源可大致分為四類：一是系統(tǒng)和網(wǎng)絡日志文件；二是文件和目錄中不期望的改變；三是程序執(zhí)行中不期望的行為；四是物理形式的入侵信息。在進行信息收集的過程中，需要部署至少一個 IDS 在每一個網(wǎng)段，由于網(wǎng)絡結(jié)構(gòu)的不同，數(shù)據(jù)采集部分有不同的連接形式，如果網(wǎng)段連接用的是交換式的集線器，用戶可將IDS 系統(tǒng)連接到交換機核心芯片上用于調(diào)試的端口。然后將入侵檢測系統(tǒng)置于數(shù)據(jù)流關鍵入口和出口，獲取關鍵數(shù)據(jù)。同時，在收集系統(tǒng)內(nèi)幾個關鍵點的信息時，除了擴大檢測范圍、實施網(wǎng)絡包截取設置，還應針對源于多個對象信息的不一致性做重點分析?？蓪⑷肭值漠惓?shù)據(jù)孤立起來，待形成一個數(shù)據(jù)群后對其集中處理，所以，孤立挖掘是收集信息的重要途徑。

4.2 信息分析

可以借助模式匹配或者利用異常發(fā)現(xiàn)分析模式對收集到的數(shù)據(jù)進行分析，將發(fā)現(xiàn)的不利于安全的行為報給管理器。設計者需要熟悉各種網(wǎng)絡協(xié)議和系統(tǒng)漏洞，并制定相應的有效的策略，再分別建立濫用監(jiān)測模型和異常檢測模型，最終把形成報警信息的分析結(jié)果發(fā)給控管中心。

4.3 信息響應

IDS 最根本的職責是對入侵行為要做出適當?shù)姆磻?。以分析?shù)據(jù)為基礎，檢測本地各網(wǎng)段，查出在數(shù)據(jù)包中隱藏的惡意入侵，并作出及時的反應。其過程主要包括網(wǎng)絡引擎告警、發(fā)送數(shù)據(jù)給管理員、查看實時會話并通報其他控制臺；記錄現(xiàn)場；采取安全相應的行動等。

5結(jié)語

隨著網(wǎng)絡覆蓋規(guī)模在不斷擴大，我國的信息網(wǎng)絡安全由通信保密發(fā)展到如今的數(shù)據(jù)保護階段，正處于網(wǎng)絡信息安全研究的高峰期，目前常見的網(wǎng)絡安全解決方法主要是入侵檢測技術、防火墻技術和網(wǎng)絡防病毒技術等，但是網(wǎng)絡安全不單單是技術的問題，還是社會的問題，所以還應加強安全防范意識，加大這方面的宣傳教育，把安全隱患降到最低。

參考文獻：

[1]宋巖松，羅維.論如何做好計算機網(wǎng)絡安全維護[J].消費導刊，2010,34（8）：198-200.