導(dǎo)語：如何才能寫好一篇日常網(wǎng)絡(luò)安全防范措施，這就需要搜集整理更多的資料和文獻(xiàn)，歡迎閱讀由公務(wù)員之家整理的十篇范文，供你借鑒。

篇1

關(guān)鍵詞：大數(shù)據(jù)；計算機；網(wǎng)絡(luò)安全；物聯(lián)網(wǎng)

近年來，隨著中國信息技術(shù)的不斷發(fā)展，大數(shù)據(jù)技術(shù)在各個行業(yè)領(lǐng)域得到廣泛應(yīng)用，尤其在計算機行業(yè)體現(xiàn)出較高的價值，能夠促進(jìn)計算機技術(shù)的不斷發(fā)展。然而，在大數(shù)據(jù)時代的發(fā)展背景下，計算機網(wǎng)絡(luò)安全存在諸多問題，比如網(wǎng)絡(luò)病毒的傳播、黑客攻擊、釣魚網(wǎng)站等，這些都影響到計算機網(wǎng)絡(luò)系統(tǒng)的運行安全，需要采取有效措施進(jìn)行防范，使計算機網(wǎng)絡(luò)安全得到有效保障。通過對計算機網(wǎng)絡(luò)安全防范措施進(jìn)行探究，有利于提出一些可靠的參考依據(jù)，促進(jìn)計算機網(wǎng)絡(luò)安全工作的有效進(jìn)行。由此可見，圍繞“大數(shù)據(jù)背景下計算機網(wǎng)絡(luò)安全防范措施”進(jìn)行分析研究具備一定的價值。

1大數(shù)據(jù)概述

大數(shù)據(jù)，屬于IT行業(yè)的術(shù)語，指的是無法基于一定時間范圍當(dāng)中，采取常規(guī)軟件工具進(jìn)行捕捉、管理、處理的數(shù)據(jù)集合，需通過新的處理模式才能夠獲取更強決策力、洞察發(fā)現(xiàn)力，流程優(yōu)化能力的海量、高增長率以及多樣化的信息資產(chǎn)。大數(shù)據(jù)的優(yōu)勢特點突出，包括真實性、價值高、多樣性、速度快、量大等。值得注意的是，大數(shù)據(jù)的分析、處理、整理及利用，少不了計算機的支持。近年來，隨著工業(yè)4.0的到來，云計算行業(yè)、物聯(lián)網(wǎng)及“互聯(lián)網(wǎng)+”行業(yè)快速發(fā)展，大數(shù)據(jù)的應(yīng)用價值得到有效體現(xiàn)，同時也帶來了明顯的計算機網(wǎng)絡(luò)安全問題。比如，在相關(guān)計算機管理人員及個人缺乏計算機網(wǎng)絡(luò)安全意識及技術(shù)知識的情況下，易出現(xiàn)網(wǎng)絡(luò)病毒傳播、不法分子入侵竊取重要信息數(shù)據(jù)等風(fēng)險問題，嚴(yán)重影響了企業(yè)或個人的信息財產(chǎn)安全。由此可見，在認(rèn)清大數(shù)據(jù)帶來的影響的基礎(chǔ)上，做好計算機網(wǎng)絡(luò)安全防范工作顯得尤為重要。

2大數(shù)據(jù)背景下計算機網(wǎng)絡(luò)安全問題分析

在高等教育中，“計算機科學(xué)與技術(shù)”是非常重要的專業(yè)課程之一，為了提升學(xué)生的學(xué)習(xí)效果。需結(jié)合新形勢下大數(shù)據(jù)的影響，了解目前計算機網(wǎng)絡(luò)存在的安全隱患問題?？偨Y(jié)起來，具體的計算機網(wǎng)絡(luò)安全問題如下。

2.1網(wǎng)絡(luò)病毒的傳播

就目前計算機網(wǎng)絡(luò)技術(shù)的發(fā)展情況來看，網(wǎng)絡(luò)病毒依舊是影響計算機網(wǎng)絡(luò)安全的重要因素，如果是網(wǎng)絡(luò)病毒入侵到計算機網(wǎng)絡(luò)系統(tǒng)中，勢必會影響到計算機網(wǎng)絡(luò)系統(tǒng)的正常運行，給用戶帶來較大的損失。同時，網(wǎng)絡(luò)病毒體現(xiàn)出傳播速度快、傳播范圍大、危害程度高等特點，很難及時清除，給計算機網(wǎng)絡(luò)安全管理工作帶來較大挑戰(zhàn)[1]。

2.2黑客攻擊，用戶缺乏安全意識

隨著中國進(jìn)入大數(shù)據(jù)時代，計算機網(wǎng)絡(luò)面臨著更加隱秘的網(wǎng)絡(luò)攻擊，很難對黑客攻擊事件進(jìn)行有效偵查。同時，多樣化的信息技術(shù)能夠為黑客攻擊提供更多方法，使得計算機網(wǎng)絡(luò)安全面臨的風(fēng)險逐漸增多。造成計算機網(wǎng)絡(luò)安全問題的原因較為復(fù)雜，需要充分考慮到用戶自身缺乏網(wǎng)絡(luò)安全意識產(chǎn)生的影響。如果計算機用戶的操作行為不當(dāng)，很容易給黑客攻擊提供機會，導(dǎo)致計算機網(wǎng)絡(luò)安全受到威脅。

2.3釣魚網(wǎng)站不斷增多

雖然大數(shù)據(jù)平臺能夠為中國人民的日常生活帶來諸多便利，但是在數(shù)據(jù)廣泛應(yīng)用、網(wǎng)絡(luò)頻繁開發(fā)的情況下，大量的釣魚網(wǎng)站出現(xiàn)在計算機用戶的網(wǎng)絡(luò)使用環(huán)境中，如果計算機用戶無法準(zhǔn)確辨認(rèn)這些網(wǎng)站的安全性，勢必會出現(xiàn)用戶信息被泄露等情況，導(dǎo)致計算機用戶的財產(chǎn)安全受到威脅。比如釣魚網(wǎng)站利用郵箱獲取用戶的銀行賬號、密碼及身份證信息等，導(dǎo)致計算機用戶面臨著較大的財產(chǎn)損失風(fēng)險[2]。

3大數(shù)據(jù)背景下計算機網(wǎng)絡(luò)安全防范措施分析

綜上所述，人們對大數(shù)據(jù)背景下計算機網(wǎng)絡(luò)安全問題有了一定程度了解，而從提升計算機網(wǎng)絡(luò)安全角度考慮，有必要重視防范措施的實施?？偨Y(jié)起來，具體安全防范措施如下。

3.1強化網(wǎng)絡(luò)防火墻技術(shù)

在進(jìn)行計算機網(wǎng)絡(luò)安全管理工作時，需要重視對網(wǎng)絡(luò)防火墻技術(shù)的運用，利用這一技術(shù)來保護(hù)網(wǎng)絡(luò)終端設(shè)備及系統(tǒng)整體的運行安全。為適應(yīng)大數(shù)據(jù)時代的發(fā)展，需要利用云計算技術(shù)對網(wǎng)絡(luò)防火墻技術(shù)進(jìn)行升級優(yōu)化，將云計算與智能識別技術(shù)結(jié)合起來，不斷提高網(wǎng)絡(luò)防火墻技術(shù)的安全防護(hù)效果。同時，需要重視對加密技術(shù)的運用，借助這一技術(shù)來提高網(wǎng)絡(luò)安全防范的性能，通過金山衛(wèi)士、金山殺毒軟件、云安全技術(shù)等對各種流氓軟件的惡意干擾進(jìn)行防治，從而保證計算機網(wǎng)絡(luò)系統(tǒng)的正常運行。總之，充分發(fā)揮云計算技術(shù)在軟件開發(fā)中的優(yōu)勢，為計算機網(wǎng)絡(luò)安全提供更加可靠的病毒防御軟件和網(wǎng)絡(luò)安全檢測技術(shù)，能夠減弱計算機網(wǎng)絡(luò)的風(fēng)險，實現(xiàn)良好的網(wǎng)絡(luò)安全防范效果[3]。

3.2加強反病毒技術(shù)開發(fā)

隨著現(xiàn)代信息技術(shù)的不斷發(fā)展，一旦計算機網(wǎng)絡(luò)安全受到病毒的入侵，將直接影響到計算機用戶的信息安全及財產(chǎn)安全，這就需要利用反病毒技術(shù)來解決這一問題，確保計算機網(wǎng)絡(luò)安全能不受影響。首先，可以將反病毒技術(shù)使用到客戶端中，借助反病毒技術(shù)對病毒入侵進(jìn)行實時監(jiān)控，并及時對病毒入侵的信息進(jìn)行警報，使計算機網(wǎng)絡(luò)安全防范的及時性和有效性得到保障。例如在計算機網(wǎng)絡(luò)系統(tǒng)的運行過程中，可以利用反病毒技術(shù)對僵尸病毒、木馬病毒等進(jìn)行防范。目前云計算對各種反病毒技術(shù)的應(yīng)用和發(fā)展起到了積極作用，能夠提高計算機系統(tǒng)的病毒防御能力，有效提升計算機網(wǎng)絡(luò)安全。

3.3增強網(wǎng)絡(luò)安全防范意識

計算機用戶的操作行為對計算機網(wǎng)絡(luò)安全有著較大的影響，所以要加強對計算機用戶網(wǎng)絡(luò)安全防范意識的培養(yǎng)，使其能夠熟悉掌握計算機應(yīng)用技能，對計算機系統(tǒng)進(jìn)行正確操作。在進(jìn)行計算機系統(tǒng)的操作過程中，用戶必須要充分認(rèn)識到病毒感染、惡意攻擊軟件等網(wǎng)絡(luò)不法行為造成的損失，以及需要承擔(dān)的法律責(zé)任。通過社區(qū)、網(wǎng)絡(luò)等各種渠道進(jìn)行網(wǎng)絡(luò)安全法律宣傳，使群眾能夠正確使用計算機網(wǎng)絡(luò)技術(shù)，為保護(hù)網(wǎng)絡(luò)安全提供更多的支持。作為計算機網(wǎng)絡(luò)安全管理的主體，需要從關(guān)鍵技術(shù)和基礎(chǔ)設(shè)備方面進(jìn)行網(wǎng)絡(luò)安全防范，構(gòu)建合理的網(wǎng)絡(luò)安全管理制度，對網(wǎng)絡(luò)系統(tǒng)的安全運行進(jìn)行有效管理。同時，需要充分發(fā)揮相關(guān)部門對網(wǎng)絡(luò)安全的監(jiān)管作用，對網(wǎng)絡(luò)安全違法人員進(jìn)行從重處罰，從而發(fā)揮法律法規(guī)的警示作用，使人們努力維護(hù)網(wǎng)絡(luò)環(huán)境，促進(jìn)計算機網(wǎng)絡(luò)的安全運行[4]。

3.4完善網(wǎng)絡(luò)安全法律制度

以往中國對計算機網(wǎng)絡(luò)安全的重視度不足，導(dǎo)致網(wǎng)絡(luò)安全法律制度的建設(shè)較為滯后，難以適應(yīng)大數(shù)據(jù)時代的發(fā)展要求，這就需要對網(wǎng)絡(luò)安全法律制度進(jìn)行完善，充分發(fā)揮法律制度的約束及引導(dǎo)作用。首先，相關(guān)部門需要提高對計算機網(wǎng)絡(luò)安全防范的重視程度，充分了解計算機網(wǎng)絡(luò)安全問題的重點內(nèi)容，將其作為網(wǎng)絡(luò)安全防范的關(guān)鍵部分，對網(wǎng)絡(luò)用戶的安全意識進(jìn)行強化，從根本上減少網(wǎng)絡(luò)安全問題的發(fā)生。其次，需要加強網(wǎng)絡(luò)警察隊伍的建設(shè)，將網(wǎng)絡(luò)警察的監(jiān)督作用充分發(fā)揮出來，及時對計算機網(wǎng)絡(luò)安全的影響因素及相關(guān)行為進(jìn)行排查，將各項監(jiān)督管理工作落到實處，不斷提高網(wǎng)絡(luò)安全防范工作的水平。最后，需要充分了解計算機網(wǎng)絡(luò)安全防范工作的情況，以便能夠?qū)ζ溥M(jìn)行針對性的優(yōu)化，制訂出科學(xué)合理的防范措施，使計算機網(wǎng)絡(luò)安全防范的合理性、有效性得以提升。

3.5加強網(wǎng)絡(luò)安全管理

一方面，在企業(yè)中，對于計算機管理工作人員來說，需做好計算機軟硬件設(shè)備的維護(hù)及管理，使計算機網(wǎng)絡(luò)的安全性能得到有效提升；另一方面，對于個人用戶來說，在應(yīng)用計算機過程中需充分重視網(wǎng)絡(luò)安全，了解大數(shù)據(jù)對計算機網(wǎng)絡(luò)帶來的影響，做好網(wǎng)絡(luò)數(shù)據(jù)加密，規(guī)范計算機操作，使由于不規(guī)范操作導(dǎo)致信息泄露的問題得到有效避免[5]。此外，在網(wǎng)絡(luò)安全管理工作開展過程中，為了使不法分子入侵盜竊信息數(shù)據(jù)的現(xiàn)象得到有效預(yù)防控制，有必要合理地使用上述安全檢查技術(shù)，加強對計算機網(wǎng)絡(luò)的保護(hù)，進(jìn)一步提升計算機網(wǎng)絡(luò)的安全性。

篇2

關(guān)鍵詞:計算機網(wǎng)絡(luò);安全;防范措施

伴隨計算機的廣泛應(yīng)用而產(chǎn)生計算機網(wǎng)絡(luò)安全問題是現(xiàn)代信息社會的重點關(guān)注問題,計算機網(wǎng)絡(luò)安全問題制約著計算機技術(shù)的發(fā)展,也影響著人們?nèi)粘Ｉ畹陌捕?。但計算機的安全防范需要全社會的共同探索,最終找到一個安定的計算機網(wǎng)絡(luò)環(huán)境。所謂計算機網(wǎng)絡(luò)安全是由硬件安全和軟件安全兩大部分組成,硬件安全主要指保證構(gòu)成計算機的硬件設(shè)備不會遭受自然或者是人為的破壞。這些破壞導(dǎo)致計算機不能正常運行,一般是指計算機硬盤和其他設(shè)備的通信線路不受到破壞。計算機軟件安全是指計算機在傳輸信息的過程中要保證信息完整性、信息保密性和信息可靠性。完整性是指信息在傳輸中保持整體性,不會被修改或篡改;保密性是指信息只可以被授權(quán)的人閱讀和改寫,不能被人隨意竊取或修改;可靠性是指信息是真實有效的,不是過期或者非法的信息[1]。

1計算機網(wǎng)絡(luò)的主要威脅

計算機網(wǎng)絡(luò)安全主要面對的威脅分為硬件威脅和軟件威脅,硬件威脅是指構(gòu)成計算機的硬件設(shè)備面臨的威脅,軟件威脅是指計算機在傳輸信息時面對的威脅。

1.1硬件安全威脅。計算機網(wǎng)絡(luò)的載體是計算機硬件,如果硬件遭到破壞計算機網(wǎng)絡(luò)系統(tǒng)必然會受到很大的限制甚至陷入癱瘓狀態(tài)。但是計算機硬件安全威脅比較單一,主要是指計算機網(wǎng)絡(luò)的線路、服務(wù)器等設(shè)備是否受到火災(zāi)、輻射的影響。

1.2軟件安全威脅。因特網(wǎng)最初是為學(xué)術(shù)性探討而設(shè)計,端口設(shè)置簽訂的協(xié)議處于開放狀態(tài)。這種開放狀態(tài)是互聯(lián)網(wǎng)迅速發(fā)展的原因,也造成了現(xiàn)在錯綜復(fù)雜的網(wǎng)絡(luò)安全問題。這種先天性的缺陷讓很多不法分子乘虛而入,產(chǎn)生了無數(shù)的安全隱患。以下主要介紹較為普遍網(wǎng)絡(luò)安全問題的成因。

1.2.1用戶淡薄的安全意識。很多用戶在使用公共計算機時不注意保護(hù)自己的私密信息,在計算機上留下了很多個人信息,諸如計算機記住密碼等。還有很多用戶隨意泄露自己的個人信息給陌生人,這都是很大的安全隱患。在開發(fā)層次中,軟件開發(fā)者漫不經(jīng)心造成易于被黑客侵襲軟件安全漏洞也是重大安全隱患。

1.2.2有缺陷的操作系統(tǒng)。任何一個操作系統(tǒng)在理論上都有安全漏洞,如果在漏洞被人非法利用前排除故障則可避免損失。若黑客控制了安全漏洞后,常利用漏洞控制計算機,使計算機陷入癱瘓。這是黑客竊取計算機信息的常用手段,很多用戶的資料信息便在不經(jīng)意間泄露出去。

1.2.3計算機病毒。計算機病毒是指黑客編寫出的一段計算機小程序,通常是為了達(dá)到某種目的。這種程序很難被刪除,且有極快的傳播速度,常常會導(dǎo)致計算機反應(yīng)遲緩甚至陷入癱瘓狀態(tài),如果長時間感染電腦還可能完成病毒進(jìn)化造成更嚴(yán)重的后果。在這個過程中,用戶信息也會被黑客非法盜取,致使用戶損失很多資料和個人信息。

1.2.4網(wǎng)絡(luò)黑客。網(wǎng)絡(luò)黑客是各種計算機病毒的始作俑者,進(jìn)一步來說黑客的威脅遠(yuǎn)遠(yuǎn)大于一般的網(wǎng)絡(luò)威脅,他們是網(wǎng)絡(luò)威脅的源頭。網(wǎng)絡(luò)黑客對計算機操作系統(tǒng)了如指掌,他們利用計算機系統(tǒng)中的漏洞編寫特定的程序來達(dá)到自己的目的,不一定是為了竊取資料而來,有些黑客甚至是純粹為了好玩或者惡作劇而攻擊計算機。黑客的破壞手段就像HIV病毒一樣實時變換,難點不在于破解某種特定的計算機病毒,而在于變幻莫測的攻擊形式,這是現(xiàn)代互聯(lián)網(wǎng)整體要面對的問題[2]。

2安全防范措施

無窮的安全隱患致使安全防范措施不能一招奏效,對于不同的安全隱患需要對癥下藥。安全防范措施不僅要包含技術(shù)上的防范措施,更要開展社會教育,健全安全法制,從人們的潛意識里消滅安全問題。

2.1硬件防范措施。上文提到的硬件安全隱患主要是設(shè)備遭到破壞造成的,保護(hù)硬件安全就是有效的防范措施,主要有防范火災(zāi)、抗輻射、抗寒凍等。對于大型機房需要配備安全人員保證事故發(fā)生后能得到有效的處理,不會將災(zāi)害蔓延到更大的范圍,安全人員按時檢查全部的計算機設(shè)備,防患于未然。在此基礎(chǔ)上應(yīng)該為電腦配備備用的儀器設(shè)備,當(dāng)出現(xiàn)故障是能及時更換正常設(shè)備。對于普通用戶來說,主要是保證計算機處于安全的環(huán)境,不被不法分子強行破壞。

2.2提高用戶的安全意識。計算機用戶操作不當(dāng)或者安全意識薄弱在安全問題上占很大的比例,加強計算機用戶的安全意識是防范措施中最重要的一環(huán)。計算機用戶必須學(xué)習(xí)一定的安全使用策略,培養(yǎng)出良好的安全意識習(xí)慣,這對于一般的黑客攻擊和計算機威脅是十分有效的。

2.3開發(fā)先進(jìn)的網(wǎng)絡(luò)技術(shù)。國家積極招收網(wǎng)絡(luò)相關(guān)人才開發(fā)出防范軟件程序是安全措施的重要部分,這不僅能找到先進(jìn)的防范策略,還能吸引一部分潛在黑客,使他們成為為網(wǎng)絡(luò)安全作重要貢獻(xiàn)的積極分子。例如防火墻技術(shù),防火墻的主要功能是過濾和控制計算機與外在互聯(lián)網(wǎng)的連接,及時發(fā)現(xiàn)并阻止?jié)撛谕{從而保障計算機有一個安全的網(wǎng)絡(luò)環(huán)境。但防火墻技術(shù)有較多的缺陷,不能有效地保障墻內(nèi)計算機用戶的信息安全,對已經(jīng)感染了的計算機文件和程序無計可施。開發(fā)這種技術(shù)一方面要發(fā)揚原有優(yōu)勢,另一方面要突破原有瓶頸。再比如計算機加密技術(shù),加密技術(shù)是指將原有的信息通過計算機程序轉(zhuǎn)換成特定的密文,再通過密鑰將密文翻譯成原始信息。這是現(xiàn)代計算機最常用的安全保護(hù)措施。目前加密技術(shù)主要表現(xiàn)為兩種形式,一是信息的加密,即利用相應(yīng)的算法程序?qū)⒃夹畔⒓用苕i定,保證信息安全。二是對信息傳輸協(xié)議進(jìn)行加密,這種加密方法較為復(fù)雜。以上兩種形式的加密可以有效地阻止電腦遭受病毒感染,防止黑客入侵,保證計算機網(wǎng)絡(luò)的安全運行[3]。

2.4定期備份信息和漏洞掃描。計算機備份可以在系統(tǒng)受到破壞后有效的恢復(fù)到系統(tǒng)的原始狀態(tài),當(dāng)受到諸如地震等無法防范的災(zāi)害時成功保護(hù)系統(tǒng)數(shù)據(jù),保證計算機網(wǎng)絡(luò)能正常安全運行。在面對多變的網(wǎng)絡(luò)環(huán)境時,只有不斷的檢查修復(fù)才能保障計算機安全。單憑技術(shù)人員已有的安全知識和經(jīng)驗很難解決所有問題,用戶要時刻保持安全意識并積極檢查,才能發(fā)現(xiàn)漏洞并及時修復(fù),保證系統(tǒng)安全。

篇3

關(guān)鍵詞 計算機 網(wǎng)絡(luò)安全 防范措施

中圖分類號：TP393.08 文獻(xiàn)標(biāo)識碼：A

隨著互聯(lián)網(wǎng)時代的到來，互聯(lián)網(wǎng)技術(shù)的核心目標(biāo)逐漸從以往的保障網(wǎng)絡(luò)流暢性逐漸過渡到提供網(wǎng)絡(luò)數(shù)據(jù)信息服務(wù)。越來越多的企業(yè)開始意識到，打造信息化企業(yè)勢必會成為未來企業(yè)發(fā)展的主流趨勢已以及主要方向。這又在很大程度上催生了我國企業(yè)網(wǎng)絡(luò)從封閉化走向開放化，使互聯(lián)網(wǎng)的普及度迅速擴張，成為了全球范圍內(nèi)覆蓋面最廣的信息網(wǎng)絡(luò)?；ヂ?lián)網(wǎng)在協(xié)議上具有高度的開放性，為各種計算機設(shè)備之間的網(wǎng)絡(luò)連接提供了良好的條件，使得各種資源實現(xiàn)了共享。由此可見，互聯(lián)網(wǎng)的發(fā)展與普及改變了人們的生活與工作模式，為人們提供了極大的便利，這些都是互聯(lián)網(wǎng)的優(yōu)勢所在。但是需要引起我們注意的是，在互聯(lián)網(wǎng)前期協(xié)議設(shè)計過程中未全面考慮到安全性問題，再加上日常使用與管理中的隨意性，不斷加大了計算機網(wǎng)絡(luò)的安全風(fēng)險，各種互聯(lián)網(wǎng)安全事故頻頻發(fā)生。歸納之下，威脅互聯(lián)網(wǎng)的不安全因素主要表現(xiàn)為未經(jīng)授權(quán)狀態(tài)下冒充合法用戶任意訪問互聯(lián)網(wǎng)，導(dǎo)致各種木馬病毒侵入計算機，使系統(tǒng)中的數(shù)據(jù)受到破壞。因此，我們在利用計算機網(wǎng)絡(luò)技術(shù)的同時也應(yīng)提高安全使用意識，為計算機互聯(lián)網(wǎng)創(chuàng)造一個健康、和諧的環(huán)境。

1我國計算機網(wǎng)絡(luò)安全的現(xiàn)狀

現(xiàn)階段，我國計算機網(wǎng)絡(luò)安全存在各種方面的問題，這些問題主要體現(xiàn)在網(wǎng)絡(luò)設(shè)備、操作系統(tǒng)以及計算機軟件幾個方面，對我國計算機網(wǎng)絡(luò)安全構(gòu)成了極大的威脅。時下正處于互聯(lián)網(wǎng)時代中，呈現(xiàn)出明顯的信息融合趨勢，網(wǎng)絡(luò)信息在傳遞以及接收過程中沒有受到較大的制約，可以突破時間與空間的掌握實現(xiàn)隨時隨地地傳輸，這正是計算機網(wǎng)絡(luò)的優(yōu)勢所在，當(dāng)然它所呈現(xiàn)出的弊端也非常明顯。病毒傳播速度極高、傳播范圍極廣，在極短的時間內(nèi)就可以傳播至全球每一個被互聯(lián)網(wǎng)所覆蓋的地區(qū)中，因此計算機用戶常常會感到措手不及，甚至承受極大的損失。此外，計算機網(wǎng)絡(luò)技術(shù)的發(fā)展也"培養(yǎng)"出了一批高技術(shù)網(wǎng)絡(luò)黑客，他們通過層出不窮的手段攻擊著計算機網(wǎng)絡(luò)系統(tǒng)，構(gòu)成了各種網(wǎng)絡(luò)犯罪行為。筆者認(rèn)為這正是目前我國計算機網(wǎng)絡(luò)安全的現(xiàn)狀。

2計算機網(wǎng)絡(luò)中的存在的主要問題

計算機網(wǎng)絡(luò)技術(shù)的普及給人們帶來了效率、快樂，解放了大量以往復(fù)雜繁瑣的人工操作，與此同時它所帶來的不安全因素也是不能忽視的。若單部計算機設(shè)備上發(fā)生安全事故，則很可能會通過網(wǎng)絡(luò)傳遞到計算機設(shè)備中，從而導(dǎo)致企業(yè)計算機設(shè)備陷入大面積癱瘓的局面。如果企業(yè)沒有足夠的網(wǎng)絡(luò)安全風(fēng)險防范意識，未針對這些不安全因素制定有效的防范機制，會導(dǎo)致這些風(fēng)險的不斷蔓延，最終損害企業(yè)的經(jīng)營效益。

2.1自然風(fēng)險

自然風(fēng)險是指由各種無法預(yù)測的自然因素引起的L險，如自然性災(zāi)害、電磁輻射與干擾計算機網(wǎng)絡(luò)設(shè)備的自然老化等。這種自然性風(fēng)險對于計算機網(wǎng)絡(luò)安全具有不同程度的威脅，破壞計算機網(wǎng)絡(luò)的運行環(huán)境。

2.2惡意訪問

惡意訪問通常是指通過對各種解密技術(shù)的應(yīng)用，在未獲取訪問權(quán)限的情況下對計算機網(wǎng)絡(luò)進(jìn)行非法訪問，甚至是非法入侵至其它領(lǐng)域的網(wǎng)絡(luò)中，并實施一些破壞。非授權(quán)訪問的目的主要在于獲取網(wǎng)絡(luò)中各項信息的訪問、便利、存儲以及轉(zhuǎn)移權(quán)限，甚至有可能將其作為訪問其它成程序或系統(tǒng)的跳板，最嚴(yán)重的可能為有意破壞對方系統(tǒng)達(dá)到功能毀滅性目的。

2.3木馬植入

在計算機網(wǎng)絡(luò)技術(shù)不斷發(fā)展的過程中，黑客也在沒有停止過對各種非法入侵技術(shù)的研究，而"后門"技術(shù)也是黑客的"作品"之一。在"后門"技術(shù)的作用下，黑客可以輕而易舉進(jìn)入計算機網(wǎng)絡(luò)系統(tǒng)中。"后門"技術(shù)之所以如此強大，只要是因為它具有以下功能：計算機管理員無法對黑客的再次侵入行為進(jìn)行阻止、提高侵入者在被侵入系統(tǒng)中的隱蔽性；提高黑客侵入計算機系統(tǒng)的效率。我們常說的木馬程序便是"后門"技術(shù)的一種，又被稱作特洛伊木馬，英文名稱為"trojian horse" ，這一名稱的由來主要取決于希臘神話中的"特洛伊木馬記"。木馬程序具有隱蔽性以及非授權(quán)性等特點，它通常由兩個程序組成，分別為控制器程序以及服務(wù)器程序。對于任何一臺計算機設(shè)備來說，只要其中被安裝了木馬服務(wù)程序，那么就可以為黑客提供木馬侵入的渠道，在木馬植入行為達(dá)成后，則可進(jìn)一步通過命令服務(wù)器程序來對計算機進(jìn)行操控。

2.4計算機病毒

計算機病毒是指在計算機程序當(dāng)中編制或插入具有破壞性的非法程序代碼，會對計算機系統(tǒng)產(chǎn)生功能破壞的作用，影響計算機系統(tǒng)的正常使用，同時還具有強大的自我復(fù)制功能。在日常使用中最常見的計算機病毒為蠕蟲病毒，是一種以計算機設(shè)備為載體，利用計算機系統(tǒng)程序漏洞進(jìn)行主動性攻擊的惡性病毒。它不僅具有病毒的高速傳播性、隱蔽性、破壞性等共性，同時也具有一些其它病毒不具備的特性，例如不需要寄生于文件中，可主動拒絕網(wǎng)絡(luò)服務(wù)、與黑科技術(shù)具有可組合性。

2.5計算機操作問題

計算機軟件的結(jié)構(gòu)十分復(fù)雜，技術(shù)含量較高，非專業(yè)人員在未經(jīng)培訓(xùn)的情況下操作很容易出現(xiàn)各種失誤，從而導(dǎo)致各種安全漏洞的產(chǎn)生，對計算機網(wǎng)絡(luò)安全造成嚴(yán)重的安全威脅，后續(xù)要想修復(fù)就必須花費很長的時間以及經(jīng)理，不僅對計算機網(wǎng)絡(luò)系統(tǒng)具有極大的傷害性，同時也會耗損企業(yè)大量人力物力。另外，受到價格因素的影響，用戶在使用操作系統(tǒng)的過程中通常不會選擇正版系統(tǒng)僅安裝配置，而是傾向于選擇盜版系統(tǒng)，再次對今后的計算機網(wǎng)絡(luò)安全埋下隱患。

3計算機網(wǎng)絡(luò)安全的防范措施與對策

在計算機網(wǎng)絡(luò)安全防范過程中，技術(shù)與管理是兩大必不可少的應(yīng)對手段。因此，基于上述計算機網(wǎng)絡(luò)風(fēng)險，筆者試圖圍繞技術(shù)與管理兩個方面來探討計算機網(wǎng)絡(luò)安全的防對策。

如何通過技術(shù)手段來防范計算機網(wǎng)絡(luò)風(fēng)險：

3.1數(shù)據(jù)備份

數(shù)據(jù)備份是應(yīng)對計算機網(wǎng)絡(luò)破壞的有效手段之一，如果在事前將硬盤中所有關(guān)鍵的數(shù)據(jù)信息自以及文件拷貝到移動硬盤、網(wǎng)絡(luò)云盤等場所，即使發(fā)生計算機網(wǎng)絡(luò)安全事故，所造成的損失也會大大降低，只需將文件重新拷貝回來即可。由此可見，數(shù)據(jù)備份供是計算機網(wǎng)絡(luò)安全放到防范工作中最直接、有效的手段之一，值得企業(yè)在日常計算機網(wǎng)絡(luò)使用、管理中推廣應(yīng)用。現(xiàn)階段，常用的數(shù)據(jù)備份方法主要包括全盤備份、增量備份以及差分備份。

3.2物理W閘隔離

物理隔離網(wǎng)閘是一種通過多元化控制功能固態(tài)開關(guān)技術(shù)連接兩立主機系統(tǒng)的信息安全設(shè)備。被隔離在物理網(wǎng)閘兩端的計算機主機系統(tǒng)之間不存在任何通信物理連接、邏輯連接、信息傳輸行為、信息傳輸協(xié)議等，僅僅存在各種數(shù)據(jù)信息的無協(xié)議擺渡。此外，它只會向固態(tài)介質(zhì)發(fā)出"讀和寫"兩大簡單指令。因此，通過這種物理合理手段，使所有可能為非法侵入提供條件的連接都被隔離在外，阻斷了黑客的非法入侵途徑，從根本上提高了計算機網(wǎng)絡(luò)系統(tǒng)的安全性。

3.3加密技術(shù)

加密技術(shù)是網(wǎng)絡(luò)安全防范過程中一項重要的技術(shù)手段，是維護(hù)網(wǎng)絡(luò)安全的重要措施之一，對加密技術(shù)進(jìn)行合理利用能夠在很大程度上保障網(wǎng)絡(luò)信息的安全性。加密技術(shù)的主要內(nèi)容為，通過特定的算法對原本處于公開狀態(tài)的文件夾、文件以及數(shù)據(jù)進(jìn)行處理，使其成為一種無法讀取的代碼，我們將它稱為“密文”，訪問者只有在輸入預(yù)先設(shè)置的密碼之后才可對其進(jìn)行讀取，加密技術(shù)正是通過這樣一種方式來預(yù)防非法分子通過各種手段侵入計算機系統(tǒng)竊取數(shù)據(jù)，從而實現(xiàn)數(shù)據(jù)保護(hù)目的的。而這一技術(shù)的逆過程則成為解密過程，具體來說是指將編碼后信息轉(zhuǎn)化成為原始數(shù)據(jù)的過程。此外，還有一項網(wǎng)絡(luò)安全保護(hù)技術(shù)與加密技術(shù)具有具有密切的關(guān)鍵性，即智能卡技術(shù)。所謂的智能卡實際上是一種密鑰媒體， 它與信用卡之間具有一些共同的特性，都是由被授權(quán)用戶所持有，用戶會對其設(shè)置一個特定的口令或者密碼，所設(shè)置的密碼與網(wǎng)絡(luò)服務(wù)器中注冊的密碼的使用原理基本相同，當(dāng)口令與身份特征共同進(jìn)行使用時，智能卡所達(dá)到的保密程度會達(dá)到最高。

4結(jié)束語

綜上所述，計算機網(wǎng)絡(luò)技術(shù)的普及與應(yīng)用在給人們的生活、工作、學(xué)習(xí)帶來方便的同時，也構(gòu)成了一定的安全隱患。計算機網(wǎng)絡(luò)系統(tǒng)的安全性直接關(guān)系到社會的發(fā)展以及國家的主管，做好計算機網(wǎng)絡(luò)安全的防范工作，采取有效措施對計算機網(wǎng)絡(luò)系統(tǒng)中存在的漏洞進(jìn)行修復(fù)模式，是目前迫在眉睫的任務(wù)。而現(xiàn)階段，計算機網(wǎng)絡(luò)系統(tǒng)的應(yīng)用范圍呈現(xiàn)著快速的擴張趨勢，計算機網(wǎng)絡(luò)系統(tǒng)的安全性所影響的領(lǐng)域也越來越廣，這對計算機網(wǎng)絡(luò)系統(tǒng)的安全性也提出了進(jìn)一步要求。在本文中，筆者僅針對幾項常見的典型措施進(jìn)行了介紹，而實際運用過程中還有很多有效的安全防范措施發(fā)揮著重要的作用，而僅僅依靠其中的一項或是幾項技術(shù)是難以真正起到網(wǎng)絡(luò)安全防范目的的，更無法有效處理各項安全風(fēng)險。因此，在實際工作中，需要根據(jù)具體的工作以及需求，結(jié)合計算機網(wǎng)絡(luò)系統(tǒng)的實際情況來作出全面地判斷，選擇最合適的防范措施的組合方式，最大程度提高計算機網(wǎng)絡(luò)系統(tǒng)的安全性以及可靠性，使計算機網(wǎng)絡(luò)系統(tǒng)能夠為大家提供更加優(yōu)質(zhì)的服務(wù)，從而提升企業(yè)運行效率以及經(jīng)營效益，為企業(yè)創(chuàng)造更大的價值。

參考文獻(xiàn)

[1] AndrewS.Tanenbaum.計算機網(wǎng)絡(luò)（第三版）[M].清華大學(xué)出版社.

[2] 香方桂.軟件加密解密技術(shù)及應(yīng)用[M].長沙：中南工業(yè)大學(xué)出版社.2004.

[3] 賈晶.信息系統(tǒng)的安全與保密[M].北京：清華大學(xué)出版社.1999.

[4] 劉占和.淺析計算機網(wǎng)絡(luò)安全防護(hù)措施[J].消費電子，2013（16）：72-72.

篇4

關(guān)鍵詞:長慶油田 網(wǎng)絡(luò)安全 防范

0 引言

隨著國家信息化建設(shè)的快速發(fā)展，信息網(wǎng)絡(luò)安全問題日益突出，信息網(wǎng)絡(luò)安全面臨嚴(yán)峻考驗。當(dāng)前互聯(lián)網(wǎng)絡(luò)結(jié)構(gòu)無序、網(wǎng)絡(luò)行為不規(guī)范、通信路徑不確定、IP地址結(jié)構(gòu)無序、難以實現(xiàn)服務(wù)質(zhì)量保證、網(wǎng)絡(luò)安全難以保證。長慶油田網(wǎng)絡(luò)同樣存在以上問題，可靠性與安全性是長慶油田網(wǎng)絡(luò)建設(shè)目標(biāo)。文章以長慶油田網(wǎng)絡(luò)為例進(jìn)行分析說明論文下載。

1 長慶油田網(wǎng)絡(luò)管理存在的問題

長慶油田公司計算機主干網(wǎng)是以西安為網(wǎng)絡(luò)核心，包括西安、涇渭、慶陽、銀川、烏審旗、延安、靖邊等7個二級匯聚節(jié)點以及咸陽等多個三級節(jié)點為架構(gòu)的高速廣域網(wǎng)絡(luò)。網(wǎng)絡(luò)龐大，存在的問題也很多，這對日常網(wǎng)絡(luò)管理是一份挑戰(zhàn)，由于管理的不完善，管理存在以下幾個方面問題:

1.1 出現(xiàn)問題才去解決問 我們習(xí)慣人工戰(zhàn)術(shù)，習(xí)慣憑經(jīng)驗辦事。網(wǎng)絡(luò)維護(hù)人員更像是消防員，哪里出現(xiàn)險情才去撲救。設(shè)備故障的出現(xiàn)主要依靠使用者報告的方式，網(wǎng)管人員非常被動，無法做到主動預(yù)防，無法在影響用戶使用之前就預(yù)見故障并將其消除在萌芽狀態(tài)。因此，這種維護(hù)模式已經(jīng)很難保障網(wǎng)絡(luò)的平穩(wěn)運行，能否平穩(wěn)影響網(wǎng)絡(luò)安全與否。

1.2 突發(fā)故障難以快速定位 僅僅依靠人工經(jīng)驗，難以對故障根源做出快速定位，影響故障處理。而且隨著網(wǎng)絡(luò)的復(fù)雜程度的提高，在故障發(fā)生時，難以快速全面的了解設(shè)備運行狀況，導(dǎo)致解決故障的時間較長，網(wǎng)絡(luò)黑客侵犯可以趁機而來，帶來網(wǎng)絡(luò)管理的風(fēng)險。

1.3 無法對全網(wǎng)運行狀況作出分析和評估 在傳統(tǒng)模式下，這些都需要去設(shè)備近端檢查，或遠(yuǎn)程登錄到設(shè)備上查看，不僅費時費力，而且對于歷史數(shù)據(jù)無法進(jìn)行連續(xù)不間斷的監(jiān)測和保存，不能向決策人員提供完整準(zhǔn)確的事實依據(jù)，影響了對網(wǎng)絡(luò)性能及質(zhì)量的調(diào)優(yōu)處理，龐大的網(wǎng)絡(luò)系統(tǒng)，不能通盤管理，不能保證網(wǎng)絡(luò)運行穩(wěn)定，安全性時刻面臨問題。

2 網(wǎng)絡(luò)安全防范措施

計算機網(wǎng)絡(luò)的安全性可以定義為保障網(wǎng)絡(luò)服務(wù)的可用性和網(wǎng)絡(luò)信息的完整性，為了有效保護(hù)網(wǎng)絡(luò)安全，應(yīng)做好防范措施，保證網(wǎng)絡(luò)的穩(wěn)定性，提高網(wǎng)絡(luò)管理的效率。

2.1 完善告警機制，防患于未然 告警監(jiān)控是一種手段，設(shè)備維護(hù)人員、網(wǎng)絡(luò)分析人員需要通過告警信息去分析、判斷設(shè)備出現(xiàn)的問題并盡可能的找出設(shè)備存在隱患，通過對一般告警的處理將嚴(yán)重告警發(fā)生的概率降下來。告警機制的完善一般從告警信息、告警通知方式兩方面著手:

2.1.1 在告警信息的配置方面 目前，長慶油田計算機主干網(wǎng)包括的97臺網(wǎng)絡(luò)設(shè)備、71臺服務(wù)器，每臺設(shè)備又包含cpu、接口狀態(tài)、流量等等性能參數(shù)，每一種參數(shù)在不同的時間段正常值范圍也不盡相同。

例如同樣為出口防火墻，西安與銀川的各項性能閥值的設(shè)置也不盡相同，西安的會話數(shù)達(dá)到25萬，而銀川的超過20萬就發(fā)出同樣的告警。再比如，西安電信出口流量在凌晨00:00-6:00只有二、三十兆的流量是正常的，因為這個時候在線用戶很少，但是如果在晚上8:00-10:00，流量只有二、三十兆的流量，就要發(fā)出告警信息。

因此必須根據(jù)監(jiān)控的對象(設(shè)備或鏈路)、內(nèi)容(各項性能指標(biāo))以及時間段，設(shè)置不同的觸發(fā)值及重置值。

2.1.2 告警通知方式的多樣化 任何時間我們都無法保證能全天候死盯著屏幕，所以一方面需要制定相應(yīng)的運維管理制度和輪班值守職責(zé)，另一方面則需要選擇更加人性化的運維管理方式。維護(hù)人員不但需要頁面顯示的告警觸發(fā)通知，也迫切需要在移動辦公狀態(tài)或休假狀態(tài)第一時間得到預(yù)警，從而做出應(yīng)有的反應(yīng)，所以我們需要開發(fā)出例如聲音、郵件、短信等多種告警方式。

通過以上兩個方面，我們可以建成一個完善的故障告警系統(tǒng)，便于隱患的及時消除，提高了網(wǎng)絡(luò)的穩(wěn)定性。

2.2 網(wǎng)絡(luò)拓?fù)涞膭討B(tài)化 如果一個個設(shè)備檢查起來顯然費時費力，如果我們能將所有設(shè)備的狀態(tài)及其連接狀況用一張圖形實時動態(tài)的直觀顯示出來，那么無疑會大大縮短故障定位時間(見圖1，2)。

說明:2009-10-11日17:05，慶陽、延安、靖邊、銀川四個區(qū)域的T1200-02的連接西安的2.5GPOS口，涇渭T1200-01連西安的2.5GPOS口，以及西峰、吳起連接慶陽匯聚交換機Z8905-02的千兆光口，以上接口同時發(fā)出中斷告警。

因此，綜合告警信息與全網(wǎng)拓?fù)鋱D，當(dāng)出現(xiàn)大規(guī)模告警的情況下能夠非常高效地找出故障源，避免了一步步繁瑣的人工排查，從而達(dá)到有效提高故障的解決效率，提高了網(wǎng)絡(luò)的穩(wěn)定性。

2.3 全網(wǎng)資源管理的動態(tài)化

2.3.1 通過對網(wǎng)管系統(tǒng)的二次開發(fā)，實現(xiàn)全網(wǎng)動態(tài)資源分析，他的最重要特點就是動態(tài)，系統(tǒng)通過Polling Engine從設(shè)備上自動提取資料數(shù)據(jù)，如設(shè)備硬件信息、網(wǎng)絡(luò)運行數(shù)據(jù)、告警信息、發(fā)生事件等。定時動態(tài)更新，最大限度的保持與現(xiàn)網(wǎng)的一致性。

2.3.2 通過一個集中的瀏覽器界面上就可以快速、充分地了解現(xiàn)有網(wǎng)絡(luò)內(nèi)各種動態(tài)和靜態(tài)資源的狀況，徹底轉(zhuǎn)變了傳統(tǒng)的網(wǎng)絡(luò)依賴于文字表格甚至是依賴于維護(hù)人員的傳統(tǒng)維護(hù)模式，變個人資料為共享資料。

2.4 提高安全防范意識 只要我們提高安全意識和責(zé)任觀念，很多網(wǎng)絡(luò)安全問題也是可以防范的。我們要注意養(yǎng)成良好的上網(wǎng)習(xí)慣，不隨意打開來歷不明的電子郵件及文件，不隨便運行陌生人發(fā)送的程序;盡量避免下載和安裝不知名的軟件、游戲程序;不輕易執(zhí)行附件中的EXE和COM等可執(zhí)行程序;密碼設(shè)置盡可能使用字母數(shù)字混排;及時下載安裝系統(tǒng)補丁程序等。

總之，影響網(wǎng)絡(luò)穩(wěn)定的因素有很多，本文基于日常網(wǎng)絡(luò)安全管理經(jīng)驗，從日常網(wǎng)絡(luò)管理的角度，提出一些安全防范措施，以期提高網(wǎng)絡(luò)穩(wěn)定性。

參考文獻(xiàn)

[1]石志國，計算機網(wǎng)絡(luò)安全教程，北京:清華大學(xué)出版社，2008.

[2]張慶華，網(wǎng)絡(luò)安全與黑客攻防寶典，北京:電子工業(yè)出版社，2007.

篇5

【關(guān)鍵詞】計算機 網(wǎng)絡(luò)安全 隱患 防范

隨著科技的發(fā)展，全球信息化進(jìn)程不斷提速，計算機網(wǎng)絡(luò)把整個世界連成了一個整體，人與人之間、國家和國家之間的關(guān)系越來越密切。但我們也要清醒的看到，計算機網(wǎng)絡(luò)在帶給人們便利的同時，也帶來了安全問題，人們越依賴計算機網(wǎng)絡(luò)，這種安全威脅也就愈發(fā)嚴(yán)重。因此，人們迫切需要了解當(dāng)前計算機網(wǎng)絡(luò)面臨的安全隱患，并掌握一些可行性的防范舉措，以保護(hù)自身信息安全。

一、計算機網(wǎng)絡(luò)安全的概念

計算機網(wǎng)絡(luò)安全可以從硬件與軟件兩方面進(jìn)行理解。硬件是指計算機網(wǎng)絡(luò)的構(gòu)成設(shè)備，硬件安全是指計算機本身與相互聯(lián)系的通信線路不會因為自然或者人為的原因遭到破壞，造成網(wǎng)絡(luò)連接不暢或者是無法連接，從而確保計算機網(wǎng)絡(luò)連接的順暢。此外，網(wǎng)絡(luò)硬件方面的安全也涵蓋電腦及其通信線路的運行和維護(hù)等。

軟件安全則是指計算機網(wǎng)絡(luò)在信息傳遞過程中要確保信息的完整性、保密性和可靠性。其中，完整性是指計算機的網(wǎng)絡(luò)信息發(fā)送、傳遞、到達(dá)的所有階段要確保其完整和真實，不能發(fā)生錯誤和篡改等現(xiàn)象；保密性是指計算機的網(wǎng)絡(luò)信息不能被沒有經(jīng)過授權(quán)的用戶窺視和利用，主要防范措施是對信息進(jìn)行加密；可靠性是指計算機傳遞的網(wǎng)絡(luò)信息是真實有效的，同時確保不會發(fā)生有害信息的傳輸和使用。

二、計算機網(wǎng)絡(luò)面臨的主要安全隱患

（一）軟件安全漏洞

隨著信息技術(shù)的發(fā)展，各種應(yīng)用程序也越來越多，盡管很多的軟件功能非常強大，用戶使用起來也非常便捷，但任何軟件程序都不會是完美無缺的，總會有各種各樣的、程度不同的漏洞和隱患，這些都為計算機網(wǎng)絡(luò)帶來了巨大的安全隱患。計算機網(wǎng)絡(luò)是一個開放式的平臺，各種隱患和威脅也是全方位的，因此程序開發(fā)者要盡力提高安全防范技術(shù)，及時修補軟件程序上的漏洞，讓各種計算機病毒、黑客攻擊等無縫可鉆，進(jìn)而達(dá)到保護(hù)信息安全的目的。

（二）郵件炸彈

郵件炸彈也就是俗稱的“垃圾郵件”，盡管計算機網(wǎng)絡(luò)技術(shù)已經(jīng)有了很大提高，但這種古老的郵件炸彈方式依舊存在。郵件炸彈利用的是電子郵件地址的公開性，借助一臺預(yù)先設(shè)置好的計算機持續(xù)地對外發(fā)送大批量垃圾郵件，以此對電腦網(wǎng)絡(luò)系統(tǒng)產(chǎn)生威脅。一旦郵件系統(tǒng)的安全性被破壞，則電腦的正常運行會受到影響，進(jìn)而導(dǎo)致整個計算機網(wǎng)絡(luò)會因垃圾郵件的集中發(fā)送而速度變慢甚至全面癱瘓。郵件炸彈的危害性也是很強的，它可以對目標(biāo)實施不受節(jié)制的攻擊，進(jìn)而給用戶的信息安全造成了巨大威脅。

（三）木馬病毒

木馬病毒作為目前最常見、并且流傳性最廣的網(wǎng)絡(luò)病毒代表之一，其破壞性無疑是巨大的。木馬病毒是通過在正常的軟件程序中植入一段額外代碼，借此來威脅和破壞網(wǎng)絡(luò)安全。從表面上看，木馬病毒無法自動攻擊電腦，但如果用戶運行了感染了木馬病毒的正常軟件程序，木馬病毒會自動感染到其它的軟件程序上，并通過大量復(fù)制繁衍破壞更多的程序，導(dǎo)致計算機受到極大的破壞。此外，由于病毒侵入后，木馬程序編寫者可以通過它實現(xiàn)對被攻擊計算機的掌握，因此會導(dǎo)致更多的潛在損失。

三、計算機網(wǎng)絡(luò)安全問題的防范措施

（一）建立網(wǎng)絡(luò)防火墻

防火墻技術(shù)是一種最為基礎(chǔ)的保護(hù)方式，可以有效阻止外界對計算機網(wǎng)絡(luò)內(nèi)部的非法訪問。它通過對網(wǎng)絡(luò)之間的訪問權(quán)限進(jìn)行設(shè)置，根據(jù)一定的安全策略來測試鏈接方式，及時拒絕非法訪問，從而達(dá)到保護(hù)內(nèi)部資源、監(jiān)管網(wǎng)絡(luò)安全運行的目的。所以，在選擇防火墻的時候，應(yīng)當(dāng)根據(jù)特定的標(biāo)準(zhǔn)來挑選，一是防火墻必須配置安全軟件，二是要具備一定的擴充性，可以有效過濾掉不安全的訪問服務(wù)，進(jìn)而有效確保計算機網(wǎng)絡(luò)內(nèi)部信息的安全。

（二）安裝殺毒軟件

殺毒軟件在我們?nèi)粘９ぷ髦羞\用比較廣泛，不同類型的殺毒軟件也得到普遍應(yīng)用。殺毒軟件既有單機版的，也有網(wǎng)絡(luò)版的。對于單機防病毒軟件，指的是在兩個本地工作之間，通過利用遠(yuǎn)程技術(shù)而產(chǎn)生的資源對其進(jìn)行分析掃描，檢測出其中的病毒并全力清除；而網(wǎng)絡(luò)版殺毒軟件則突出監(jiān)測網(wǎng)絡(luò)所帶來的病毒，如果監(jiān)測到病毒侵入，抑或監(jiān)測到外部傳來的網(wǎng)絡(luò)病毒侵害信號，殺毒軟件則會自動啟動并執(zhí)行殺毒功能，及時清除病毒。

（三）對漏洞及時修復(fù)

計算機程序長期運行中，一些當(dāng)初設(shè)計上的缺陷和漏洞就會被發(fā)現(xiàn)。這些缺陷如果被黑客利用，就會通過系統(tǒng)漏洞進(jìn)入用戶的電腦，修改信息、盜取文件等，給用戶造成巨大的侵害。此外，這些設(shè)計缺陷也容易招致木馬和病毒的入侵，所以會給計算機的正常運行造成安全隱患。因此，程序開發(fā)商要提高開發(fā)技術(shù)，及時漏洞補丁，以便讓用戶及時堵塞安全漏洞，確保信息安全。

（四）建立信息備份及恢復(fù)機制

安全控制的屬性可以在權(quán)限安全的前提下，把網(wǎng)絡(luò)服務(wù)設(shè)備連接起來，提供更進(jìn)一步的安全保障。網(wǎng)絡(luò)安全的屬性設(shè)置能夠?qū)σ恍┪募畔⒌牟缓侠聿僮鬟M(jìn)行監(jiān)控和管理，還能夠有針對性地為相關(guān)文件資料提供保護(hù)，大大降低了因誤操作或者被惡意篡改導(dǎo)致的信息丟失幾率，進(jìn)而實現(xiàn)信息資料的有效保護(hù)。此外，還可以對系統(tǒng)進(jìn)行實時的備份處理，防止因存儲設(shè)備的異常障礙而導(dǎo)致資料丟失。

面對各種網(wǎng)絡(luò)安全威脅，只有切實提高安全防范意識，通過技術(shù)手段來完善計算機網(wǎng)絡(luò)安全防范體系，才能做到與網(wǎng)絡(luò)安全威脅“絕緣”，實現(xiàn)保護(hù)信息安全的目的。

參考文獻(xiàn)：

[1]吳儼儼.計算機網(wǎng)絡(luò)安全防范措施研究[J].計算機安全技術(shù).2013（02）.

[2]胡世鑄.淺談計算機網(wǎng)絡(luò)安全及防火墻技術(shù)[J].電腦知識與技術(shù).2012（08）.

[3]李松.淺談計算機網(wǎng)絡(luò)安全及防范[J].華章.2012（01）.

篇6

為增強師生網(wǎng)絡(luò)安全意識，共建網(wǎng)絡(luò)安全，共享網(wǎng)絡(luò)文明，提高網(wǎng)絡(luò)安全防護(hù)技能，加強網(wǎng)絡(luò)安全管理，貫徹落實省、市、網(wǎng)信辦關(guān)于該項活動的件要求，根據(jù)《任丘市教育體育局關(guān)于開展2020年國家網(wǎng)絡(luò)安全宣傳周活動的實施方案》我校于近期開展了一系列且效果顯著的學(xué)校網(wǎng)絡(luò)信息安全宣傳周活動，現(xiàn)將活動情況總結(jié)如下：

一、加強組織領(lǐng)導(dǎo)，健全網(wǎng)絡(luò)管理制度

1、為確保學(xué)校網(wǎng)絡(luò)安全管理工作順利開展，要求各校成立校長任組長的網(wǎng)絡(luò)信息安全管理工作領(lǐng)導(dǎo)小組，全面負(fù)責(zé)該工作的實施與管理。

2、建立健全了一系列的學(xué)校網(wǎng)絡(luò)安全管理規(guī)章制度。包括《學(xué)生上機守則》、《計算機室管理制度》、《計算機室管理員職責(zé)》等。通過制度的制定與實施，切實讓相關(guān)人員擔(dān)負(fù)起對信息內(nèi)容安全的監(jiān)督管理工作責(zé)任。

二、制定和完善網(wǎng)絡(luò)安全制度

我校組織全體教職工學(xué)習(xí)上級有關(guān)網(wǎng)絡(luò)安全的文件，制定和學(xué)完善各項網(wǎng)絡(luò)安全管理制度，組織師生學(xué)習(xí)網(wǎng)絡(luò)安全管理常識，營造網(wǎng)絡(luò)安全管理氛圍。

三、計算機維護(hù)及其病毒防范措施

由于學(xué)校計算機的不斷增多，日常出現(xiàn)故障的情況較為常見，為此，學(xué)校成立了專人負(fù)責(zé)學(xué)校計算機系統(tǒng)及軟件維護(hù)，由于平日能及時有效地維護(hù)，因此學(xué)校內(nèi)各計算機使用均正常，無出現(xiàn)重大故障。但目前網(wǎng)絡(luò)計算機病毒較多，傳播途徑也較為廣泛，可以通過瀏覽網(wǎng)頁、下載程序、郵件傳播等方式傳播。為了做好防范措施，要求各學(xué)校每臺機器都安裝了殺毒軟件，并定期自動升級，對發(fā)現(xiàn)病毒的機器及時的進(jìn)行處理。

篇7

當(dāng)今社會在計算機網(wǎng)絡(luò)技術(shù)廣泛應(yīng)用于人們的日常與工作中的同時，信息安全問題也越發(fā)突顯化，人們對于信息保護(hù)的重視度正在逐漸增強，如果始終無法采取科學(xué)有效的防范措施對網(wǎng)絡(luò)信息實行全面保障，那么則會帶來極為嚴(yán)重的后果。由此可見，加強對網(wǎng)絡(luò)信息的安全技術(shù)優(yōu)化及科學(xué)防范措施相關(guān)問題的分析探究，具有極為重要的意義。

 

1 網(wǎng)絡(luò)信息安全技術(shù)優(yōu)化措施

 

1.1 防病毒入侵技術(shù)

 

首先需做的是，加強對網(wǎng)絡(luò)信息存取的控制度，以此幫助避免違法用戶在進(jìn)入網(wǎng)絡(luò)系統(tǒng)之后，采用篡改口令的方式來實現(xiàn)身份認(rèn)證。與此同時，還需注意針對用戶類型的不同，對其設(shè)置相應(yīng)的信息存取權(quán)限，以免出現(xiàn)越權(quán)問題。其次，需注意采用一套安全可靠的殺毒和防木馬軟件，以此實現(xiàn)對網(wǎng)絡(luò)病毒和木馬的全面清除，且還可對網(wǎng)絡(luò)用戶的具體操作進(jìn)行監(jiān)控，從而全面確保網(wǎng)絡(luò)進(jìn)行安全。最后需做的是，針對局域網(wǎng)入口，需進(jìn)一步加強監(jiān)控，因為網(wǎng)絡(luò)病毒進(jìn)入計算機系統(tǒng)的主要渠道為局域網(wǎng)。所以需盡可能地采用云終端，盡量減少超級用戶設(shè)置，對系統(tǒng)中的重要程序采用只讀設(shè)置，以此幫助全面避免病毒入侵。

 

1.2 信息加密技術(shù)

 

此項技術(shù)主要是指對網(wǎng)絡(luò)中的傳輸信息做加密處理，在達(dá)到防范目的之后，再對其做解密處理，將其還原為原始信息的一種信息安全技術(shù)。在此項技術(shù)應(yīng)用中，可全面確保傳輸文件、信息、口令及數(shù)據(jù)的安全可靠。此項技術(shù)主要的加密方式有：節(jié)點加密、鏈路加密及端點加密。其中節(jié)點加密主要的保障安全對象為：源節(jié)點至目的節(jié)點信息。而端點加密主要的保障安全對象為：源端用戶至目的端的信息。鏈路加密主要的保障安全對象為：網(wǎng)絡(luò)各節(jié)點間的鏈路信息。整個信息加密技術(shù)的設(shè)計核心主要為加密算法，可被分為對稱及非對稱的密鑰加密法。

 

1.3 防火墻技術(shù)

 

在用戶正式連接至Internet網(wǎng)絡(luò)中后，防火墻技術(shù)內(nèi)部會出現(xiàn)一個安全保護(hù)屏障，對網(wǎng)絡(luò)用戶的所處環(huán)境安全性進(jìn)行檢測及提升，對來源不詳?shù)男畔⒆鲞^濾篩選處理，以此幫助更好地減小網(wǎng)絡(luò)運行風(fēng)險。只有一些符合防火墻策略的網(wǎng)絡(luò)信息方可通過防火墻檢驗，以此確保用戶連接網(wǎng)絡(luò)時，整個網(wǎng)絡(luò)環(huán)境的安全性。將防火墻作為重點安全配置，還可對整個網(wǎng)絡(luò)系統(tǒng)之內(nèi)的安全軟件做身份驗證、審查核對處理。整體而言，防火墻技術(shù)的應(yīng)用可以說是計算機系統(tǒng)自帶的有效防護(hù)屏障。

 

1.4 訪問控制技術(shù)

 

此項技術(shù)的應(yīng)用可對信息系統(tǒng)資源實行全面保護(hù)，其主要組成部分為：主體、客體及授權(quán)訪問。其中主體是指主動實體，可對客體實行訪問，可為用戶、終端、主機等。而客體即為一個被動實體，客體會受到一定程度上的限制，客體可為字段、記錄、程序、文件等。授權(quán)訪問則是指：主體訪問客體的允許。無論是對主體還是客體而言，授權(quán)訪問均為給定。訪問控制技術(shù)主要分為三種，自主訪問、強制訪問、基于角色訪問。

1.5 報文鑒別

 

在面對被動信息安全攻擊時，可采用前文所述的加密技術(shù)。而對于主動信息安全攻擊，則需要運用報文鑒別技術(shù)。此技術(shù)的應(yīng)用主要是為了對信息數(shù)據(jù)傳輸中的截獲篡改問題予以妥善解決，科學(xué)判定報文完整性。

 

報文鑒別技術(shù)的應(yīng)用全程是：報文發(fā)送方在發(fā)送報文信息之間，對其做哈希函數(shù)計算處理，進(jìn)而得到一個定長報文摘要，對此摘要做加密處理，并放置于報文尾端，將其與報文一同發(fā)送。而接收方在接收到報文之后，對加密摘要做解密處理，并對報文運用哈希函數(shù)做運算處理，將所得到的摘要與接收到的解密摘要進(jìn)行對比。如果兩者信息一致，那么則表明，在報文信息傳輸中，未受到篡改，反之亦然。

 

2 網(wǎng)絡(luò)信息安全防范措施

 

2.1 增強管理人員網(wǎng)絡(luò)用戶安全意識

 

網(wǎng)絡(luò)信息管理人員在日常工作中需注意加強自身的責(zé)任與安全意識，積極構(gòu)建起一個完善化的安全管理體系，對網(wǎng)絡(luò)操作做嚴(yán)格規(guī)范處理，加強安全建設(shè)，全面確保網(wǎng)絡(luò)安全運行。與此同時，網(wǎng)絡(luò)用戶還需注意加強安全意識，依照網(wǎng)絡(luò)設(shè)置權(quán)限，運用正確口令，避免違法入侵者竊取用戶的賬號、密碼信息，進(jìn)一步加強網(wǎng)絡(luò)信息安全設(shè)置。

 

2.2 加強網(wǎng)絡(luò)監(jiān)控評估，建立專業(yè)管理團(tuán)隊

 

對于計算機網(wǎng)絡(luò)的安全管理，首先需做的便是采用先進(jìn)化的網(wǎng)絡(luò)安全技術(shù)，另外需做的便是積極建立起專業(yè)化的網(wǎng)絡(luò)管理、評估人員。專業(yè)網(wǎng)絡(luò)信息管理團(tuán)隊的建立，可幫助有效防范黑客攻擊，監(jiān)控網(wǎng)絡(luò)運行全程，評估是否存在非法攻擊行為，對網(wǎng)絡(luò)運行機制做科學(xué)健全完善化處理，全面提升網(wǎng)絡(luò)安全穩(wěn)定性。

 

2.3 安全檢查網(wǎng)絡(luò)設(shè)備

 

網(wǎng)絡(luò)管理人員，需注意在日常工作中對各網(wǎng)絡(luò)設(shè)備做全面安全檢查，積極運用多種新興現(xiàn)代化的軟件工具對計算機網(wǎng)絡(luò)端口實行檢查，查看是否存在異常狀況。一旦發(fā)現(xiàn)存在任何問題，便需對網(wǎng)絡(luò)實行掃描殺毒處理。情況嚴(yán)重時，還需對網(wǎng)絡(luò)端口做隔離處理。只有逐漸提升網(wǎng)絡(luò)設(shè)備的安全可靠性，才可有效避免計算機網(wǎng)絡(luò)受到外在攻擊，保障用戶安全。

 

2.4 積極更新軟件

 

對計算機軟件做積極更新處理，可幫助全面保障計算機不會受到來自外界網(wǎng)絡(luò)的惡意侵襲，信息安全得以受到保護(hù)。另外，對計算機軟件做更新處理，則可幫助保障軟件抵抗病毒能力能夠與病毒的日益變化相互適應(yīng)。與此同時，還需注意的是，需對整個網(wǎng)絡(luò)操作系統(tǒng)做實時的更新處理，從而促使計算機軟件始終處于一個最新的操作系統(tǒng)之中，為網(wǎng)絡(luò)信息安全提供全面保障。

 

3 結(jié)語

 

在網(wǎng)絡(luò)信息技術(shù)發(fā)展之中，加強對網(wǎng)絡(luò)安全問題的關(guān)注，才可幫助實現(xiàn)對網(wǎng)絡(luò)信息的全面安全防范，更好地保障個體、集體的信息資源，促使網(wǎng)絡(luò)信息社會得以健康發(fā)展。所以，在今后的網(wǎng)絡(luò)安全防范工作中，還需實行更進(jìn)一步的探索研究，從采用多種安全技術(shù);增強管理人員網(wǎng)絡(luò)用戶安全意識;加強網(wǎng)絡(luò)監(jiān)控評估，建立專業(yè)管理團(tuán)隊;安全檢查網(wǎng)絡(luò)設(shè)備;積極更新軟件等多方面入手，全面保障網(wǎng)絡(luò)信息的安全性。

篇8

Abstract： With the popularization and development of computer， computer network technology is also entering the education industry at the fastest speed. Nowadays， the computer network security technology courses are opened in colleges and universities. But there are still loopholes in network management， which has become a challenge for campus computer network security technology. This article mainly focuses on campus computer network security technology and discusses campus computer network security countermeasures.

關(guān)鍵詞： 校園計算機；計算機網(wǎng)絡(luò)安全；安全技術(shù)；分析

Key words： campus computer；computer network security；security technology；analysis

中圖分類號：TP393 文獻(xiàn)標(biāo)識碼：A 文章編號：1006-4311（2014）17-0229-02

0 引言

互聯(lián)網(wǎng)的快速發(fā)展，推動了校園計算機網(wǎng)絡(luò)在各大院校的普及，校園網(wǎng)絡(luò)也成為各大院校在教學(xué)活動中的基礎(chǔ)設(shè)施，同時學(xué)校在教學(xué)管理中的運營都對校園計算機網(wǎng)絡(luò)產(chǎn)生了很大依賴性。比如不管是教師還是校長日常的工作安排都較為依賴計算機完成。正是這種對計算機網(wǎng)絡(luò)技術(shù)的依賴，使得校園計算機網(wǎng)絡(luò)安全問題日益顯露，如校園網(wǎng)絡(luò)感染病毒，黑客竊取密碼或資料等。所以，加強校園計算機網(wǎng)絡(luò)安全已經(jīng)刻不容緩。

1 校園計算機網(wǎng)絡(luò)存在的安全隱患

1.1 網(wǎng)絡(luò)結(jié)構(gòu)復(fù)雜，防范措施差 校園計算機網(wǎng)絡(luò)是由無數(shù)個局域網(wǎng)連接而成的巨大的校園網(wǎng)絡(luò)，其連接的節(jié)點繁多，而且很多節(jié)點的防范措施遠(yuǎn)遠(yuǎn)不夠，抵抗風(fēng)險的能力幾乎為零。比如一般情況下，當(dāng)學(xué)生用一臺主機與另一局域網(wǎng)的主機進(jìn)行通信時，他們之間所互相傳遞的數(shù)據(jù)流將會經(jīng)過很多機器進(jìn)行重重轉(zhuǎn)發(fā)。其中任何兩個節(jié)點之間的數(shù)據(jù)流，不僅可以為這兩個節(jié)點的網(wǎng)卡所接收，同時也會被另一個處于同一以太網(wǎng)上任何節(jié)點的網(wǎng)卡所截獲。這種方式恰恰為黑客的提供了方便之處。這時，黑客只需接入以太網(wǎng)上的任何一個節(jié)點進(jìn)行搜尋查找，立即就能截獲在這條以太網(wǎng)上的所有數(shù)據(jù)包，經(jīng)過解包分析就能直接竊取關(guān)鍵信息。若被黑客直接植入病毒，就有可能造成病毒泛濫，數(shù)據(jù)損壞，更嚴(yán)重者校園網(wǎng)絡(luò)系統(tǒng)直接會導(dǎo)致癱瘓。這就是校園內(nèi)網(wǎng)絡(luò)所存在的安全隱患，且也是整個互聯(lián)網(wǎng)的安全隱患。

1.2 人為的無意識攻擊和有意攻擊 如果使用計算機的用戶沒有足夠的安全防范意識，將自己的網(wǎng)絡(luò)賬戶隨便與他人共享，這種不經(jīng)意間的舉動就會在一定程度上給校園計算機網(wǎng)絡(luò)安全帶來威脅。若是由于網(wǎng)絡(luò)管理員在工作時對網(wǎng)絡(luò)的安全配置進(jìn)行操作，一旦操作不當(dāng)就會直接形成網(wǎng)絡(luò)漏洞，校園計算機網(wǎng)絡(luò)也將會遭受外部的攻擊。

如果計算機的使用者是有意進(jìn)行攻擊，這就和黑客大抵相同，這也是計算機面臨的最大威脅。這主要是因為計算機網(wǎng)絡(luò)的安全更新十分緩慢，遠(yuǎn)遠(yuǎn)比不上黑客攻擊手段的更新變化多樣。所以，當(dāng)計算機網(wǎng)絡(luò)安全系統(tǒng)更新時，反應(yīng)比較緩慢，這就給黑客提供可利用的空間。黑客要么以各種方式主動攻擊，盡最大可能破壞信息的有效性和完整性，要么會在不影響計算機網(wǎng)絡(luò)正常工作的前提下，截獲、竊取或破譯一些重要信息。無論黑客采用哪種方式對校園計算機網(wǎng)絡(luò)進(jìn)行攻擊，都會導(dǎo)致機密信息泄露，給計算機網(wǎng)絡(luò)造成極大的危害。

1.3 相關(guān)法律和管理還不成熟 在當(dāng)前條件下，如果想要維護(hù)校園計算機網(wǎng)絡(luò)及其信息系統(tǒng)的安全無風(fēng)險，這需要借助政府和立法機關(guān)的力量，拿起法律武器對攻擊者進(jìn)行制約。如果僅僅憑借技術(shù)力量是遠(yuǎn)遠(yuǎn)得不到解決的。更重要的一點是，我國相較于其他國家而言，又恰恰起步較晚，相應(yīng)的管理制度和法規(guī)不夠成熟。所以，依靠相關(guān)法律制度的制約攻擊者還不能夠?qū)崿F(xiàn)。

校園計算機網(wǎng)絡(luò)安全一直面臨比較嚴(yán)峻的形式，但現(xiàn)在，人們對網(wǎng)絡(luò)安全問題還沒有完全意識到它的危害性，所以，在國家的行政管理方面還沒有比較完整的管理制度。又加上部分網(wǎng)絡(luò)安全的概念比較模糊，使得人們對于網(wǎng)絡(luò)完全意識相對薄弱，且對攻擊的防護(hù)能力較差。由于管理制度的不健全或得不到實施，同時對于計算機網(wǎng)絡(luò)完全較為專業(yè)的管理人才比較匱乏，造成了校園計算機網(wǎng)絡(luò)技術(shù)的暗藏的隱患。

1.4 計算機網(wǎng)絡(luò)病毒 這里所說的計算機網(wǎng)絡(luò)病毒是由軟件程序員在編寫程序時，直接插入了能夠破壞計算機功能代碼或者是數(shù)據(jù)，最終影響計算機的使用。值得一說的是，這種代碼具有自我復(fù)制的功能，其破壞性、復(fù)制性和傳染性是不可忽視的。一旦計算機病毒侵入到校園計算機網(wǎng)絡(luò)中，嚴(yán)重的情況下可以使系統(tǒng)直接導(dǎo)致癱瘓，這種威脅性和破壞力是不可估量。

1.5 網(wǎng)絡(luò)軟件存在漏洞 而當(dāng)網(wǎng)絡(luò)軟件存在一定漏洞時，這也給黑客們可乘之機。這時，黑客就會通過尋找網(wǎng)絡(luò)上存在漏洞對計算機進(jìn)行攻擊，然后會利用漏洞來打開網(wǎng)絡(luò)的保護(hù)措施，進(jìn)而實現(xiàn)對網(wǎng)絡(luò)的攻擊。然而，不論是哪種網(wǎng)絡(luò)軟件都具有這樣或那樣的缺陷漏洞，軟件技術(shù)人員只能夠在漏洞被發(fā)現(xiàn)后進(jìn)行補丁的更新修復(fù)和填補。

2 校園計算機網(wǎng)絡(luò)安全防范措施

校園計算機網(wǎng)絡(luò)安全，從技術(shù)來說主要包括防病毒、防火墻和入侵檢測等多個安全組件構(gòu)成網(wǎng)絡(luò)安全防御系統(tǒng)。某一個單獨的組件對網(wǎng)絡(luò)信息安全性是無法保證的，只有建立一套獨立全面的安全體系才能長期有效的保護(hù)校園計算機網(wǎng)絡(luò)的各種資源，確保信息的安全性。當(dāng)前形式下，我們普遍運用的較為成熟的校園網(wǎng)絡(luò)安全技術(shù)包括防火墻技術(shù)、數(shù)據(jù)加密技術(shù)和防病毒技術(shù)，如常見的360安全衛(wèi)士等。

2.1 物理安全防范技術(shù) 我們可以把物理安全防范技術(shù)分為兩個部分，一是環(huán)境安全方面的保護(hù)，也就是確保計算機系統(tǒng)及相關(guān)計算機網(wǎng)絡(luò)設(shè)備處在良好的工作環(huán)境中，從而避免由于外部因素導(dǎo)致的系統(tǒng)毀滅，比如地震、火災(zāi)等事故。從而避免電磁場的干擾。二是設(shè)備方面的保護(hù)。加強對硬件設(shè)備的保護(hù)，防止設(shè)備被毀造成數(shù)據(jù)損壞。采用雙電源接入，避免因斷電導(dǎo)致數(shù)據(jù)丟失。另外，物理安全防范便于內(nèi)部管理。

2.2 防火墻技術(shù) 一般情況下，我們常用的防火墻技術(shù)有多種，如數(shù)據(jù)包過濾技術(shù)、狀態(tài)檢測技術(shù)、應(yīng)用網(wǎng)關(guān)技術(shù)。這種技術(shù)主要通過預(yù)定義的安全策略對內(nèi)外網(wǎng)通信強制實施訪問，是一種隔離控制技術(shù)，也可以按自身狀態(tài)劃分為硬件防火墻和軟件防火墻兩類。防火墻技術(shù)可以有效的控制和避免大部分外網(wǎng)的攻擊。由于防火墻的具體功能和設(shè)置的不同，網(wǎng)絡(luò)的總?cè)肟谔幜髁烤薮?，因此適合設(shè)置高性能的硬件防火墻。而對于其他流量小的節(jié)點是需要設(shè)置別的防火墻，從而確保校園網(wǎng)絡(luò)的安全性和靈活性。

2.3 校園內(nèi)部管理技術(shù) 首先，我們可以在校園計算機網(wǎng)絡(luò)內(nèi)部實行身份證號碼認(rèn)證制度。這是校園計算機網(wǎng)絡(luò)安全技術(shù)的基礎(chǔ)設(shè)施，不僅可以解決學(xué)生上網(wǎng)的身份問題，還可以在出現(xiàn)黑客惡意攻擊時，迅速通過數(shù)據(jù)追蹤到源頭，有效降低了網(wǎng)絡(luò)安全風(fēng)險。其次，我們可以應(yīng)用虛擬局域網(wǎng)技術(shù)，可以將校園計算機網(wǎng)絡(luò)進(jìn)行分割，然后對于不同類型的用戶分類，從而形成不同的子網(wǎng)，對子網(wǎng)的訪問實施限制要求，并單獨管理每個子網(wǎng)，使風(fēng)險系數(shù)降低。最后是對訪問權(quán)限的加密。對于校園計算機網(wǎng)絡(luò)安全技術(shù)來說，我們可以讓校園計算機網(wǎng)絡(luò)管理員對系統(tǒng)的重要設(shè)備和軟件的訪問權(quán)限進(jìn)行控制，像我們最常見的路由器和防火墻等可以設(shè)置復(fù)雜的口令密碼，定時進(jìn)行修改，同時對于一些系統(tǒng)漏洞及時修補，從而更好的保護(hù)網(wǎng)絡(luò)的正常運行。

3 結(jié)語

總之，校園計算機網(wǎng)絡(luò)技術(shù)的安全問題是一項長期的工作。因此，對于計算機的網(wǎng)絡(luò)安全問題及計算機的維護(hù)不僅僅是技術(shù)方面的問題，而且上升到對網(wǎng)絡(luò)管理員及其他網(wǎng)絡(luò)工作人員的問題上了。然而，這需要我們共同去研究和探索，共同完善校園計算機網(wǎng)絡(luò)安全防范措施，降低網(wǎng)絡(luò)風(fēng)險。所以，我們要從思想上高度重視起來，從根本上能夠掌控校園計算機網(wǎng)絡(luò)安全。

參考文獻(xiàn)：

[1]李瑞俊.淺析高校校園計算機網(wǎng)絡(luò)安全風(fēng)險與防范策略[J]. 赤峰學(xué)院學(xué)報，2013（19）：31-32.

篇9

關(guān)鍵詞：計算機；網(wǎng)絡(luò)通信；安全問題；防范措施

21世紀(jì)是信息技術(shù)時代，計算機網(wǎng)絡(luò)通信被廣泛的應(yīng)用于人們的工作、學(xué)習(xí)和生活中，在一定程度上改善了人們的生活與工作方式，加快了社會的發(fā)展進(jìn)程，但是在計算機網(wǎng)絡(luò)通訊技術(shù)帶來便捷的同時，相關(guān)的安全問題也逐漸的顯現(xiàn)出來，成為社會廣泛關(guān)注的熱點。由于計算機網(wǎng)絡(luò)通信實現(xiàn)了信息資源共享，涉及到很多個人信息或企業(yè)資料，為了實現(xiàn)對信息資源的有效保護(hù)，就要針對存在的各種安全問題做好相應(yīng)的安全防范措施，從而保證計算機網(wǎng)絡(luò)通信的安全性。

一、計算機網(wǎng)絡(luò)通信安全問題

（一）人為因素

對計算機網(wǎng)絡(luò)通信安全問題進(jìn)行深入研究不難發(fā)現(xiàn)，人為因素是造成安全隱患的重要原因。首先，網(wǎng)絡(luò)通信安全管理人員缺乏安全管理意識，沒有采取有效的預(yù)防措施，不能及時發(fā)現(xiàn)并解決計算機網(wǎng)絡(luò)通信中存在的問題，同時部分網(wǎng)絡(luò)通信安全管理人員的素質(zhì)跟不上計算機技術(shù)發(fā)展的腳步，在具體的工作中并不能保障自己的技術(shù)水平足以應(yīng)對層出不窮的新的網(wǎng)絡(luò)通信安全問題，這就給網(wǎng)絡(luò)通信安全，帶來了不少的隱患；其次計算機用戶缺乏安全使用意識，隨意瀏覽網(wǎng)站和進(jìn)行下載，促使病毒通過多個途徑進(jìn)行流通，造成相關(guān)數(shù)據(jù)或資料被破壞。

（二）計算機網(wǎng)絡(luò)通信系統(tǒng)自身問題

由于計算機網(wǎng)絡(luò)通信技術(shù)沒有固定的發(fā)展模式，種類繁多，具有自由性與開放性等特點，導(dǎo)致系統(tǒng)中存在諸多安全漏洞，一些網(wǎng)絡(luò)黑客或不法分子利用網(wǎng)絡(luò)通信技術(shù)的這一缺口，肆無忌憚的對系統(tǒng)進(jìn)行攻擊，造成了嚴(yán)重的使用風(fēng)險。同時，計算機網(wǎng)絡(luò)為滿足用戶對于信息的需求，實現(xiàn)了信息與資源的共享，有的用戶甚至可以對信息及資源進(jìn)行遠(yuǎn)程管理，所以這種自由、開放性的情況非常容易導(dǎo)致計算機網(wǎng)絡(luò)通信出現(xiàn)安全問題，例如一些實際應(yīng)用的計算機網(wǎng)絡(luò)通信設(shè)備中，如果沒有設(shè)置安全監(jiān)測系統(tǒng)，就會非常容易遭受到黑客或不發(fā)分子的入侵，危害用戶的信息和財產(chǎn)安全，給用戶帶來巨大損失。

（三）外部因素干擾

計算機網(wǎng)絡(luò)通過無線電波或者有線線路將不同地域的計算機進(jìn)行連接，網(wǎng)絡(luò)將終端計算機連接在一起，在此過程中，信息的傳播可能受到外部環(huán)境或突發(fā)事件的影響。計算機網(wǎng)絡(luò)受到溫度、濕度、大風(fēng)、暴雨等災(zāi)害天氣的影響，會導(dǎo)致網(wǎng)絡(luò)安全的穩(wěn)定性遭受極大的打擊，各種不良天氣會造成網(wǎng)絡(luò)信號穩(wěn)定性上的巨大影響。常見的外部因素還有突然斷電、計算機失火、黑客侵入或者是網(wǎng)絡(luò)病毒等突況，黑客的侵襲無孔不入，其利用術(shù)馬等程序入侵個人電腦從而導(dǎo)致個人信息及數(shù)據(jù)的丟失，網(wǎng)絡(luò)病毒的破壞會使得整個計算機網(wǎng)絡(luò)的癱瘓，其帶來的經(jīng)濟損失無法估計，因此，外部因素對計算機產(chǎn)生的影響十分嚴(yán)重，可能導(dǎo)致整個通信網(wǎng)絡(luò)系統(tǒng)無法正常運行。

二、計算機網(wǎng)絡(luò)通信安全防范措施

計算機通信網(wǎng)絡(luò)在我們的生活中發(fā)揮著越來越重要的作用，安全隱患的存在直接威脅著個人信息及數(shù)據(jù)安全，往往會導(dǎo)致巨大的經(jīng)濟損失，因此保證計算機網(wǎng)絡(luò)通信的安全性至關(guān)重要，需要從多方面采取防范措施。

（一）提高網(wǎng)絡(luò)通信安全意識

由于網(wǎng)絡(luò)通信安全管理人員和用戶的安全防范意識不足，導(dǎo)致了安全問題頻發(fā)，針對這種人為因素要從兩方面采取措施：首先，提高計算機用戶的安全使用意識，相關(guān)單位應(yīng)該定期進(jìn)行安全意識宣傳活動，讓用戶充分認(rèn)識到網(wǎng)絡(luò)通信中的安全問題，提高安全防范意識，并進(jìn)行現(xiàn)場演示指導(dǎo)，讓用戶掌握基本的網(wǎng)絡(luò)通信安全防范方法；其次，提高工作人員的網(wǎng)絡(luò)通信安全管理意識，并提高工作人員的相關(guān)素質(zhì)，相關(guān)部門要加強網(wǎng)絡(luò)管理人員的培訓(xùn)工作，使工作人員了解網(wǎng)絡(luò)安全隱患，同時建立完善的計算機管理制度，強化對工作人員的監(jiān)管，從而有效的加強計算機網(wǎng)絡(luò)通信技術(shù)的安全性。

（二）加強網(wǎng)絡(luò)通信系統(tǒng)的安全性

計算機網(wǎng)絡(luò)通信系統(tǒng)存在諸多安全漏洞，因此必須加強網(wǎng)絡(luò)系統(tǒng)的安全性。在進(jìn)行計算機網(wǎng)絡(luò)設(shè)計過程中，工作人員要全面的進(jìn)行分析，結(jié)合造成計算機通信安全隱患的因素做好全面的防范措施。與此同時，安裝必要的安全監(jiān)測系統(tǒng)和殺毒軟件，定期對網(wǎng)絡(luò)通信系統(tǒng)進(jìn)行安全掃描，對計算機漏洞進(jìn)行檢查，一旦發(fā)現(xiàn)漏洞，需要及時進(jìn)行修補，保證計算機網(wǎng)絡(luò)通信系統(tǒng)的安全性；加強對計算機漏洞的管理，對端口進(jìn)行掃描，獲取端口的服務(wù)信息與數(shù)據(jù)庫的信息做比對，從而可以查看計算機系統(tǒng)是否具有漏洞；通過對系統(tǒng)的掃描，可以找到黑客和病毒的攻擊路徑，對系統(tǒng)存在的異常加以判斷，將文件的權(quán)限、密碼、路徑、網(wǎng)絡(luò)服務(wù)設(shè)置、安裝程序等進(jìn)行分析，找到病毒存在的路徑，并及時補救。

（三）降低外部因素的影響

在計算機的運行過程中，外部因素常常會導(dǎo)致計算機無法正常工作，進(jìn)而造成數(shù)據(jù)和信息的丟失、泄露，因此我們需要采取必要的防范措施：安裝避需針做好防御工作，避免需電天氣對計算機網(wǎng)絡(luò)通信完全的影響；定期對計算機的網(wǎng)絡(luò)、線路以及各種外部設(shè)備進(jìn)行檢查和維修，防止突發(fā)事件的影響，將安全隱患降低；在計算機中安裝防火墻，例如常見的360電腦管家以及金山殺毒防火墻系統(tǒng)等電腦軟件，當(dāng)用戶瀏覽的信息或進(jìn)行的操作中含有電腦木馬病毒時，都會被防火墻識別出來，可以增加網(wǎng)絡(luò)通信的安全系數(shù)。

三、結(jié)束語

綜上所述，計算機網(wǎng)絡(luò)通信與人們的工作、生活有著十分密切的聯(lián)系，相關(guān)的安全問題也越來越多，針對這些問題，相關(guān)個人和部門，應(yīng)該加強網(wǎng)絡(luò)通信的安全防范意識，通過先進(jìn)的技術(shù)對系統(tǒng)定期進(jìn)行安全掃描和修復(fù)，并通過其他措施降低外部因素對計算機網(wǎng)絡(luò)通信的影響，從而實現(xiàn)計算機網(wǎng)絡(luò)通信的安全。

參考文獻(xiàn)：

[1]趙宏東.淺談計算機網(wǎng)絡(luò)通信安全問題與防范措施[J].科技創(chuàng)新與應(yīng)用，2014，26：82.

篇10

論文關(guān)鍵詞：計算機　網(wǎng)絡(luò)　安全　對策

論文摘要：本文對計算機網(wǎng)絡(luò)安全存在的問題進(jìn)行了深入探討，提出了對應(yīng)的改進(jìn)和防范措施。

隨著計算機信息化建設(shè)的飛速發(fā)展，計算機已普遍應(yīng)用到日常工作、生活的每一個領(lǐng)域，比如政府機關(guān)、學(xué)校、醫(yī)院、社區(qū)及家庭等。但隨之而來的是，計算機網(wǎng)絡(luò)安全也受到全所未有的威脅，計算機病毒無處不在，黑客的猖獗，都防不勝防。本文將著重對計算機信息網(wǎng)絡(luò)安全存在的問題提出相應(yīng)的安全防范措施。

1、技術(shù)層面對策

在技術(shù)方面，計算機網(wǎng)絡(luò)安全技術(shù)主要有實時掃描技術(shù)、實時監(jiān)測技術(shù)、防火墻、完整性檢驗保護(hù)技術(shù)、病毒情況分析報告技術(shù)和系統(tǒng)安全管理技術(shù)。綜合起來，技術(shù)層面可以采取以下對策：

1) 建立安全管理制度。提高包括系統(tǒng)管理員和用戶在內(nèi)的人員的技術(shù)素質(zhì)和職業(yè)道德修養(yǎng)。對重要部門和信息，嚴(yán)格做好開機查毒，及時備份數(shù)據(jù)，這是一種簡單有效的方法。

2) 網(wǎng)絡(luò)訪問控制。訪問控制是網(wǎng)絡(luò)安全防范和保護(hù)的主要策略。它的主要任務(wù)是保證網(wǎng)絡(luò)資源不被非法使用和訪問。它是保證網(wǎng)絡(luò)安全最重要的核心策略之一。訪問控制涉及的技術(shù)比較廣，包括入網(wǎng)訪問控制、網(wǎng)絡(luò)權(quán)限控制、目錄級控制以及屬性控制等多種手段。

3) 數(shù)據(jù)庫的備份與恢復(fù)。數(shù)據(jù)庫的備份與恢復(fù)是數(shù)據(jù)庫管理員維護(hù)數(shù)據(jù)安全性和完整性的重要操作。備份是恢復(fù)數(shù)據(jù)庫最容易和最能防止意外的保證方法。恢復(fù)是在意外發(fā)生后利用備份來恢復(fù)數(shù)據(jù)的操作。有三種主要備份策略：只備份數(shù)據(jù)庫、備份數(shù)據(jù)庫和事務(wù)日志、增量備份。

4) 應(yīng)用密碼技術(shù)。應(yīng)用密碼技術(shù)是信息安全核心技術(shù)，密碼手段為信息安全提供了可靠保證?；诿艽a的數(shù)字簽名和身份認(rèn)證是當(dāng)前保證信息完整性的最主要方法之一，密碼技術(shù)主要包括古典密碼體制、單鑰密碼體制、公鑰密碼體制、數(shù)字簽名以及密鑰管理。

5) 切斷傳播途徑。對被感染的硬盤和計算機進(jìn)行徹底殺毒處理，不使用來歷不明的U盤和程序，不隨意下載網(wǎng)絡(luò)可疑信息。

6) 提高網(wǎng)絡(luò)反病毒技術(shù)能力。通過安裝病毒防火墻，進(jìn)行實時過濾。對網(wǎng)絡(luò)服務(wù)器中的文件進(jìn)行頻繁掃描和監(jiān)測，在工作站上采用防病毒卡，加強網(wǎng)絡(luò)目錄和文件訪問權(quán)限的設(shè)置。在網(wǎng)絡(luò)中，限制只能由服務(wù)器才允許執(zhí)行的文件。

7) 研發(fā)并完善高安全的操作系統(tǒng)。研發(fā)具有高安全的操作系統(tǒng)，不給病毒得以滋生的溫床才能更安全。

2、管理層面對策

計算機網(wǎng)絡(luò)的安全管理，不僅要看所采用的安全技術(shù)和防范措施，而且要看它所采取的管理措施和執(zhí)行計算機安全保護(hù)法律、法規(guī)的力度。只有將兩者緊密結(jié)合，才能使計算機網(wǎng)絡(luò)安全確實有效。

計算機網(wǎng)絡(luò)的安全管理，包括對計算機用戶的安全教育、建立相應(yīng)的安全管理機構(gòu)、不斷完善和加強計算機的管理功能、加強計算機及網(wǎng)絡(luò)的立法和執(zhí)法力度等方面。加強計算機安全管理、加強用戶的法律、法規(guī)和道德觀念，提高計算機用戶的安全意識，對防止計算機犯罪、抵制黑客攻擊和防止計算機病毒干擾，是十分重要的措施。

這就要對計算機用戶不斷進(jìn)行法制教育，包括計算機安全法、計算機犯罪法、保密法、數(shù)據(jù)保護(hù)法等，明確計算機用戶和系統(tǒng)管理人員應(yīng)履行的權(quán)利和義務(wù)，自覺遵守合法信息系統(tǒng)原則、合法用戶原則、信息公開原則、信息利用原則和資源限制原則，自覺地和一切違法犯罪的行為作斗爭，維護(hù)計算機及網(wǎng)絡(luò)系統(tǒng)的安全，維護(hù)信息系統(tǒng)的安全。除此之外，還應(yīng)教育計算機用戶和全體工作人員，應(yīng)自覺遵守為維護(hù)系統(tǒng)安全而建立的一切規(guī)章制度，包括人員管理制度、運行維護(hù)和管理制度、計算機處理的控制和管理制度、各種資料管理制度、機房保衛(wèi)管理制度、專機專用和嚴(yán)格分工等管理制度。

3、物理安全層面對策

要保證計算機網(wǎng)絡(luò)系統(tǒng)的安全、可靠，必須保證系統(tǒng)實體有個安全的物理環(huán)境條件。這個安全的環(huán)境是指機房及其設(shè)施，主要包括以下內(nèi)容：

1) 計算機系統(tǒng)的環(huán)境條件。計算機系統(tǒng)的安全環(huán)境條件，包括溫度、濕度、空氣潔凈度、腐蝕度、蟲害、振動和沖擊、電氣干擾等方面，都要有具體的要求和嚴(yán)格的標(biāo)準(zhǔn)。

2) 機房場地環(huán)境的選擇。計算機系統(tǒng)選擇一個合適的安裝場所十分重要。它直接影響到系統(tǒng)的安全性和可靠性。選擇計算機房場地，要注意其外部環(huán)境安全性、地質(zhì)可靠性、場地抗電磁干擾性，避開強振動源和強噪聲源，并避免設(shè)在建筑物高層和用水設(shè)備的下層或隔壁。還要注意出入口的管理。

3) 機房的安全防護(hù)。機房的安全防護(hù)是針對環(huán)境的物理災(zāi)害和防止未授權(quán)的個人或團(tuán)體破壞、篡改或盜竊網(wǎng)絡(luò)設(shè)施、重要數(shù)據(jù)而采取的安全措施和對策。為做到區(qū)域安全，首先，應(yīng)考慮物理訪問控制來識別訪問用戶的身份，并對其合法性進(jìn)行驗證；其次，對來訪者必須限定其活動范圍；第三，要在計算機系統(tǒng)中心設(shè)備外設(shè)多層安全防護(hù)圈，以防止非法暴力入侵；第四設(shè)備所在的建筑物應(yīng)具有抵御各種自然災(zāi)害的設(shè)施。

計算機網(wǎng)絡(luò)安全是一項復(fù)雜的系統(tǒng)工程，涉及技術(shù)、設(shè)備、管理和制度等多方面的因素，安全解決方案的制定需要從整體上進(jìn)行把握。網(wǎng)絡(luò)安全解決方案是綜合各種計算機網(wǎng)絡(luò)信息系統(tǒng)安全技術(shù)，將安全操作系統(tǒng)技術(shù)、防火墻技術(shù)、病毒防護(hù)技術(shù)、入侵檢測技術(shù)、安全掃描技術(shù)等綜合起來，形成一套完整的、協(xié)調(diào)一致的網(wǎng)絡(luò)安全防護(hù)體系。我們必須做到管理和技術(shù)并重，安全技術(shù)必須結(jié)合安全措施，并加強計算機立法和執(zhí)法的力度，建立備份和恢復(fù)機制，制定相應(yīng)的安全標(biāo)準(zhǔn)。此外，由于計算機病毒、計算機犯罪等技術(shù)是不分國界的，因此必須進(jìn)行充分的國際合作，來共同對付日益猖獗的計算機犯罪和計算機病毒等問題。

參考文獻(xiàn)

[1] 張千里.網(wǎng)絡(luò)安全新技術(shù)[M].北京:人民郵電出版社，2003.