引言：易發(fā)表網(wǎng)憑借豐富的文秘實踐，為您精心挑選了九篇網(wǎng)絡(luò)安全防范策略范例。如需獲取更多原創(chuàng)內(nèi)容，可隨時聯(lián)系我們的客服老師。

第1篇

【關(guān)鍵詞】云計算環(huán)境；網(wǎng)絡(luò)安全；防范技術(shù)

隨著當(dāng)前社會經(jīng)濟的逐漸發(fā)展，網(wǎng)絡(luò)技術(shù)的通信能力和計算機技術(shù)水平也在不斷加強，網(wǎng)絡(luò)問題也成為了越來越多人關(guān)注的焦點。網(wǎng)絡(luò)安全問題涉及的范圍較為廣泛，包括了網(wǎng)絡(luò)使用的安全可靠性、網(wǎng)絡(luò)軟件的實施安全、以及網(wǎng)絡(luò)信息安全等等方面。筆者主要分析當(dāng)前經(jīng)濟現(xiàn)狀對網(wǎng)絡(luò)安全在云計算環(huán)境下引發(fā)的一系列問題，有效提出相應(yīng)策劃方案，從根本上提高網(wǎng)絡(luò)安全性和云計算的工作運行質(zhì)量。

一、網(wǎng)絡(luò)安全在云計算環(huán)境下的主要影響要素

云計算技術(shù)的主要發(fā)展是把計算內(nèi)容分布于由計算機構(gòu)建的各個資源平臺中，有助于網(wǎng)絡(luò)用戶更好地進行計算、貯存信息等快捷服務(wù)，雖然云計算為人們帶來了不少便利，但云計算環(huán)境下的網(wǎng)絡(luò)安全問題依舊不容忽視。當(dāng)前我國網(wǎng)絡(luò)信息安全方面還缺乏相應(yīng)的治理策略，用戶在訪問網(wǎng)站的同時，基于各大網(wǎng)站不同的防火墻，網(wǎng)絡(luò)權(quán)限也在不斷被擴展，一旦某網(wǎng)站被一些不法分子控制，這也將會成為網(wǎng)絡(luò)風(fēng)險中的一大隱患。另一方面，網(wǎng)絡(luò)系統(tǒng)的幾個方面都存在著脆弱和不牢靠的情況。一是數(shù)據(jù)庫的薄弱，在信息的儲存上，數(shù)據(jù)庫是最主要的主干，其決定著信息的完整性、保密性和可靠性幾點，如果網(wǎng)絡(luò)系統(tǒng)出現(xiàn)了用戶信息遭竊取，就會給信息安全帶來很嚴重的影響。二是通信系統(tǒng)的不完善和脆弱，如一些E-mail、FTP等等存在著相應(yīng)的漏洞，這也在一定程度上成為了黑客利用的工具。三是計算機操作系統(tǒng)上的不足，在一些特定的情況下，當(dāng)計算機受到黑客的攻擊，而且在攻擊之后也無法留下相關(guān)痕跡，不會影響到網(wǎng)絡(luò)用戶對于數(shù)據(jù)的獲取，這在網(wǎng)絡(luò)系統(tǒng)中也是一大安全問題。網(wǎng)絡(luò)的環(huán)境較為復(fù)雜，無論是生活還是學(xué)習(xí)，包括如今社會的衣食住行，都離不開計算機技術(shù)和網(wǎng)絡(luò)，計算機的云計算也在逐漸遍布家家戶戶，網(wǎng)絡(luò)信息的運用者群體也在不斷增加，這也導(dǎo)致了網(wǎng)絡(luò)風(fēng)險因素在不斷擴大，比較常見的有網(wǎng)絡(luò)欺詐行為、黑客病毒的入侵等等，都對網(wǎng)絡(luò)用戶人身財產(chǎn)安全造成威脅。

二、云計算環(huán)境下常用的網(wǎng)絡(luò)安全技術(shù)

2.1反病毒技術(shù)計算機網(wǎng)絡(luò)病毒在當(dāng)今時代已不是一件新鮮事了，隨著計算機水平的提高，網(wǎng)絡(luò)病毒也在不斷更新，為了有效預(yù)防和抵制病毒，避免病毒給計算機系統(tǒng)造成更深層次的風(fēng)險，也研究出了新的技術(shù)，如反病毒技術(shù)，此技術(shù)一般有兩種形式，一是靜態(tài)反病毒模式，這種方式主要針對的是網(wǎng)絡(luò)技術(shù)實施過程中的檢測和管理，按照網(wǎng)絡(luò)具體的運行情況來分析病毒的存在特征，從而保證了用戶信息的安全；二是動態(tài)反病毒模式，這種技術(shù)方法有著非常好的防控病毒效果，而且防控病毒的技術(shù)資源需要與大眾資源配置都十分接近，方便可行，能有效地加強病毒防控，保證信息資源的完整性。2.2智能防火墻技術(shù)較于傳統(tǒng)的防火墻，智能防火墻技術(shù)沒有采用數(shù)據(jù)過濾的體系原則，而是采用模糊數(shù)據(jù)庫的檢索功能，然后依據(jù)人工智能識別的技術(shù)，對數(shù)據(jù)規(guī)則進行動態(tài)化的模糊識別，運用這種新型技術(shù)方式，對網(wǎng)絡(luò)安全實況進行具體的分析，及時將需要保護的網(wǎng)絡(luò)安全數(shù)據(jù)計算出來，為用戶提供一個安全可靠的網(wǎng)絡(luò)環(huán)境。智能防火墻技術(shù)一般分為以下三種：1、防掃描技術(shù)掃描技術(shù)是計算機被病毒入侵，內(nèi)部發(fā)生一定紊亂，其各項信息將會被惡意掃描的形式竊取，智能防火墻在這里的合理運用，可以有效地預(yù)防黑客入侵，阻止網(wǎng)絡(luò)信息被包裝和掃描，進而強化信息數(shù)據(jù)的安全性。2、入侵防御網(wǎng)絡(luò)用戶在訪問網(wǎng)站時，經(jīng)常會出現(xiàn)數(shù)據(jù)包侵入主機的現(xiàn)象，這樣的隱患一旦出現(xiàn)，就會危害到用戶的正常數(shù)據(jù)，用戶很難再進行數(shù)據(jù)的使用，而智能防火墻可以對網(wǎng)絡(luò)數(shù)據(jù)加以防護，將數(shù)據(jù)安全的等級進行提升。3、防欺騙技術(shù)在用戶訪問網(wǎng)頁時，還會經(jīng)常出現(xiàn)MAC地址、裝作IP地址進入計算機網(wǎng)絡(luò)中的情況，在智能防火墻的使用中，可以有效地限制MAC地址，從而避免入侵帶來的危害，提高網(wǎng)絡(luò)信息安全的系數(shù)。2.3加密技術(shù)在云計算的環(huán)境下，加密技術(shù)是一項必不可少的重要網(wǎng)絡(luò)技術(shù)，這種技術(shù)主要被用于計算機網(wǎng)絡(luò)的防御中，通常采用加密算法對計算機網(wǎng)絡(luò)信息加以控制，將其轉(zhuǎn)換為無法被第三方而已獲取的信息數(shù)據(jù)，添加密鑰，想要獲取必須使用正確的密鑰才可以打開，這也大大提升了網(wǎng)絡(luò)數(shù)據(jù)的安全性和可靠性。加密技術(shù)在云計算環(huán)境下的實施中，一般有兩種常用技術(shù)體現(xiàn)，對稱加密和非對稱加密技術(shù)，前者主要采用DES加密技術(shù)，后者主要運用了PKI技術(shù)與DES緩和等等技術(shù)。

三、計算機網(wǎng)絡(luò)安全技術(shù)在云計算環(huán)境下的防范策略

作為網(wǎng)絡(luò)技術(shù)的使用者，網(wǎng)絡(luò)用戶需要提高在日常上網(wǎng)中的安全防范意識，制定相應(yīng)的計算機網(wǎng)絡(luò)安全基本戰(zhàn)略目標。首先，需要對計算機網(wǎng)絡(luò)的使用采用實名身份認證，使用網(wǎng)絡(luò)授權(quán)，對主體內(nèi)容加以明確和分析，這也可以在一定程度上為計算機網(wǎng)絡(luò)用戶提供安全性能的保障。在計算機網(wǎng)絡(luò)的使用中，也要強化監(jiān)管功能，及時確保網(wǎng)絡(luò)安全技術(shù)上的安全，做到及時性和全面性的檢查，對云計算環(huán)境下計算機網(wǎng)絡(luò)中易出現(xiàn)的安全問題進行認真分析、科學(xué)化整理，積累相關(guān)的經(jīng)驗，并對這些漏洞提出有效的應(yīng)對和抵御方案，避免不良因素的影響。對于未經(jīng)授權(quán)惡意篡改用戶信息的行為，要制定相關(guān)的網(wǎng)絡(luò)安全制度來加以控制，只有在制定上有一定支撐，才可以體現(xiàn)網(wǎng)絡(luò)違法行為的代價，另外也需要更大力度上提升網(wǎng)民的安全隱患意識，相關(guān)部門應(yīng)加大對計算機網(wǎng)絡(luò)技術(shù)的發(fā)開投入，有效地保證計算機數(shù)據(jù)安全在云計算環(huán)境下得到合理、有效地提升。最后在保證網(wǎng)絡(luò)數(shù)據(jù)完整性的前提下，對相關(guān)的網(wǎng)絡(luò)技術(shù)進行創(chuàng)新和完善，找尋更加科學(xué)和高效的技術(shù)，網(wǎng)絡(luò)研究人員也要不斷地提升自我綜合素質(zhì)，在分析和探討的過程中積極開發(fā)，為網(wǎng)絡(luò)安全的檢測提供更加合理有效的策略。開發(fā)新的安全防御技術(shù)也是很有必要的，以避免出現(xiàn)更多的計算機網(wǎng)絡(luò)風(fēng)險。

四、總結(jié)

隨著社會科技的不斷進步，計算機網(wǎng)絡(luò)技術(shù)也在逐步發(fā)展，但在云計算環(huán)境下的網(wǎng)絡(luò)安全仍舊存在諸多不足和風(fēng)險，要想發(fā)揮計算機網(wǎng)絡(luò)在社會中的重要促進作用，就必須加強網(wǎng)絡(luò)安全防控措施，合理運用各項安全防范技術(shù)來保障網(wǎng)絡(luò)信息的安全，為網(wǎng)絡(luò)提供一個良好的網(wǎng)絡(luò)環(huán)境，并且在網(wǎng)絡(luò)監(jiān)管工作上加強力度，有效提高計算機網(wǎng)絡(luò)的安全性。

參考文獻

[1]宋歌.網(wǎng)絡(luò)安全技術(shù)在云計算環(huán)境下的探討[J].無線互聯(lián)科技,2016,(21):33-34+60.

[2]肖澤.云計算環(huán)境下網(wǎng)絡(luò)安全防范技術(shù)分析[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2016,(01):54+56.

[3]朱睿.探索云計算環(huán)境下網(wǎng)絡(luò)安全技術(shù)實現(xiàn)路徑[J].數(shù)字技術(shù)與應(yīng)用,2015,(04):193.

[4]閆盛,石淼.基于云計算環(huán)境下的網(wǎng)絡(luò)安全技術(shù)實現(xiàn)[J].計算機光盤軟件與應(yīng)用,2014,(23):168+170.

第2篇

關(guān)鍵詞 OA網(wǎng)絡(luò) 防入侵 防病毒 防漏洞

中圖分類號：TP393.08 文獻標識碼：A

Discussing for a Little about Safty Measures of OA Network

ZHANG Shengfang

(Edong Institute of Vocation and Technology, Huanggang, Hubei 438000)

Abstract OA network has accomplished digital office. It has improved people'work efficiency and been convenient for human'life. But it also has brought lots of security issue. Such as: losing data, damaging equipment, disclosing business secret, paralyzing system. To solve these matters we must do better for preventing invading, defending against poison and avoiding hole.

Key words OA network; preventing invading; defending against poison; avoiding hole

網(wǎng)絡(luò)的騰飛成就了OA網(wǎng)絡(luò)的發(fā)展，實現(xiàn)網(wǎng)絡(luò)協(xié)同辦公，能使企業(yè)內(nèi)部各機構(gòu)更充分溝通和協(xié)作，更有效地共享信息，給員工的工作帶來極大方便，提高了企業(yè)的辦公效率。但是，當(dāng)信息交流日益頻繁后，OA網(wǎng)絡(luò)中潛在的眾多安全隱患逐漸顯露出來，出現(xiàn)了惡意入侵、病毒傳播和漏洞被人利用作案等安全性問題。在日常的工作和管理中主要防范哪些安全威脅，怎樣去防范呢？

1 防入侵

在內(nèi)部網(wǎng)中常會遇到陌生人來訪問網(wǎng)絡(luò)和文件，這些人有時來自外部網(wǎng)，有時來自系統(tǒng)內(nèi)部，他們的訪問并沒被授權(quán)，訪問的目的是竊取信息、盜走資料，甚至是來破壞系統(tǒng)。他們的行為是一種入侵行為，要加以防范。防止入侵主要做到控制用戶訪問、利用軟件進行入侵檢測和布控防火墻。

1.1 控制用戶訪問

控制訪問主要包括控制網(wǎng)絡(luò)登錄和控制網(wǎng)絡(luò)使用權(quán)限等手段。（1）控制網(wǎng)絡(luò)登錄。控制網(wǎng)絡(luò)登錄是由網(wǎng)絡(luò)管理員來控制用戶的登錄，系統(tǒng)管理員為用戶建立賬號時，要求用戶設(shè)置用戶名，密碼，出生年月，家庭地址，電子郵箱甚至是身份證號等私人信息,用戶登錄時要求輸入用戶名和密碼進行驗證。管理員還要控制和限制用戶訪問網(wǎng)絡(luò)的時間和訪問方式，并對登錄過程進行必要的審計。如果發(fā)現(xiàn)用戶動機可疑，網(wǎng)絡(luò)管理員可以及時報警、強制他離開本網(wǎng)絡(luò)或刪除用戶賬號。（2）控制網(wǎng)絡(luò)使用權(quán)限。網(wǎng)絡(luò)管理員應(yīng)當(dāng)為用戶指定適當(dāng)?shù)脑L問權(quán)限，控制用戶可以訪問哪些目錄、文件和其他資源，能夠?qū)λ鼈儓?zhí)行哪些操作。這些訪問權(quán)限控制著用戶對OA網(wǎng)絡(luò)的訪問，既可以讓用戶有效地完成工作，同時又能控制用戶對資源的訪問 ，從而加強了網(wǎng)絡(luò)和文件的安全性。

1.2 入侵檢測技術(shù)

入侵檢測主要是利用入侵者留下的痕跡，如試圖登錄的失敗記錄等信息來有效地發(fā)現(xiàn)來自外部或內(nèi)部的非法入侵。它通過入侵檢測軟件來收集系統(tǒng)日志、文件和程序執(zhí)行中的異常改變、異常行為后，加以仔細全面的統(tǒng)計與分析，檢查網(wǎng)絡(luò)或系統(tǒng)中是否存在違反安全策略的行為和被攻擊的跡象。一旦檢測到入侵信息，就會作出被動響應(yīng)或主動響應(yīng)。如記錄檢測出現(xiàn)的事件、報警和斷開網(wǎng)絡(luò)連接等，以便有效地阻止攻擊，保護自身網(wǎng)絡(luò)安全。

1.3 防火墻技術(shù)

防火墻是聯(lián)接區(qū)域網(wǎng)絡(luò)和Internet供應(yīng)商路由器的“橋梁”，是內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)的邊界，它嚴格限制外部網(wǎng)絡(luò)對內(nèi)部網(wǎng)絡(luò)的訪問，也可有效地監(jiān)視內(nèi)部網(wǎng)絡(luò)對外部網(wǎng)絡(luò)的訪問。它能夠嚴密監(jiān)視進出邊界的數(shù)據(jù)包信息，對這些信息進行攔截并過濾，只讓符合嚴格安全標準的信息通過。利用防火墻可以將不允許的用戶與數(shù)據(jù)拒之門外，最大限度地阻止網(wǎng)絡(luò)中的黑客來訪問自己的網(wǎng)絡(luò)，防止他們隨意更改、移動甚至刪除網(wǎng)絡(luò)上的重要信息。

2 防病毒

通過網(wǎng)絡(luò)傳播的計算機病毒，能在很短的時間內(nèi)使整個OA網(wǎng)絡(luò)處于癱瘓狀態(tài)。單機病毒主要防范方法有：（1）增加安全意識和安全知識，首先明確病毒的危害，文件共享的時候盡量控制權(quán)限和增加密碼，對來歷不明的文件運行前進行查殺等。（2）小心使用移動存儲設(shè)備，對外來移動存儲設(shè)備首先進行檢毒和殺毒。（3）裝入正版防毒軟件或安裝防毒卡，經(jīng)常檢測磁盤，并啟動其監(jiān)控功能，殺毒軟件經(jīng)常升級。

OA網(wǎng)絡(luò)病毒的防治具有很大的難度，需要從服務(wù)器、工作站和網(wǎng)關(guān)等多個方面綜合防范，構(gòu)建多層次多方位的病毒防護體系，全面解決問題。在這個體系中首先要實行病毒在線掃描技術(shù)，保持每天24小時對文件和數(shù)據(jù)進行全面、隨機的掃描，監(jiān)控是否有帶毒文件進入，從源頭攔截病毒。然后是當(dāng)出現(xiàn)了病毒后要及時清除，用網(wǎng)絡(luò)殺毒軟件刪除被病毒感染的文件，或更改帶毒文件名成為不可執(zhí)行文件名并隔離到一個特定的病毒文件目錄，還要清除所有可能染上病毒的移動存儲設(shè)備或備份文件中的病毒。最后當(dāng)確認病毒徹底清除后，再重新啟動網(wǎng)絡(luò)和工作站，迎接下一輪挑戰(zhàn)。防范病毒一方面依賴于OA網(wǎng)絡(luò)中各員工的防范意識，另一方面依賴于防病毒軟件的監(jiān)測能力、查殺能力、升級能力和對新病毒的反應(yīng)能力。只有這幾方面都做好了，病毒才來不了，進不去，留不住。

3 防漏洞

OA網(wǎng)絡(luò)漏洞可以被不法者或者黑客利用，通過植入木馬、病毒等方式來攻擊或控制整個電腦，很多主流的安全技術(shù)都跟漏洞和弱點有關(guān)系，那么，怎樣才能消除漏洞所帶來的風(fēng)險呢？（1）提高意識做好漏洞掃描。漏洞掃描對于保護電腦和上網(wǎng)安全是必不可少的，而且每星期就進行一次掃描，一旦發(fā)現(xiàn)有漏洞就要馬上修復(fù)。（2）做好修補工作。補丁管理一直以來是大家認為最方便可以實現(xiàn)對漏洞清除有效的手段，它可以快速在網(wǎng)絡(luò)中間實施起來。對于微軟的Windows漏洞，要及時地為系統(tǒng)安裝補丁程序。對于系統(tǒng)上運行的第三方服務(wù)程序，管理員也不能忽略，應(yīng)該注意這些廠商所的漏洞，并及時地安裝補丁或升級服務(wù)程序。針對漏洞的攻擊，管理員需要制定嚴格的訪問規(guī)則，僅打開需要對外提供服務(wù)的端口。這樣即使黑客能夠通過漏洞打開系統(tǒng)的某個端口，但是由于該端口受防火墻的阻擋，黑客也無法建立連接。

網(wǎng)絡(luò)給人們帶來便捷的同時也帶了隱患，要想使OA網(wǎng)絡(luò)發(fā)揮出其更大的作用，人們必須對這些隱患采取一定的措施來進行防止。解決方案是綜合各種安全防范技術(shù),將入侵防護技術(shù)、病毒防護技術(shù)、漏洞修復(fù)技術(shù)等綜合應(yīng)用。只要我們不斷提高和增強計算機的網(wǎng)絡(luò)安全意識，采取有效的防范措施，隨時關(guān)注工作中的計算機的運行情況，在發(fā)現(xiàn)異常情況時能夠及時處理，就可以大大減少對我們的侵害，給OA系統(tǒng)一個潔凈而安全的生存環(huán)境。

參考文獻

[1] 胡瑞卿,田杰榮.關(guān)于網(wǎng)絡(luò)安全防護的幾點思考[J].電腦知識與技術(shù),2008(16).

第3篇

關(guān)鍵詞：計算機網(wǎng)絡(luò)；安全隱患；防治策略

中圖分類號：TP393.08 文獻標識碼：A 文章編號：1007-9599 (2012) 12-0000-02

一、引言

計算機網(wǎng)絡(luò)的建設(shè)與應(yīng)用，極大地豐富和完善了各種各樣的資源，實現(xiàn)了資源的最大限度的貢獻，拓寬了相關(guān)人員得到信息的渠道，大大提升了辦公效率，大幅度提高了各個機構(gòu)的現(xiàn)代化管理水平。但是，由于計算機網(wǎng)絡(luò)中的數(shù)據(jù)都是非常重要的，一旦被破壞，將會遭受不可估量的損失，所以，計算機網(wǎng)絡(luò)的安全問題非常重要。在這樣的大背景下，如何采取更加科學(xué)有效的計算機網(wǎng)絡(luò)安全防范策略，進一步搞好計算機網(wǎng)絡(luò)的建設(shè)，充分發(fā)揮出計算機網(wǎng)絡(luò)的作用，是非常值得我們進行研究的重要課題。

二、合理安裝配置防火墻，合理設(shè)置訪問控制列表

防火墻是保證計算機網(wǎng)絡(luò)安全的重要一環(huán)。為了保證計算機網(wǎng)絡(luò)安全，應(yīng)該在安裝防火墻的同時，合理設(shè)置訪問控制列表，從而有效地限制外來訪問和對外訪問，能夠禁止無關(guān)的對外訪問，避免不必要的對外訪問，達到節(jié)約計算機網(wǎng)絡(luò)帶寬、防范于未然的目的。具體地講，對于某一企業(yè)單位，必須保證該單位內(nèi)部的計算機網(wǎng)絡(luò)的可靠性和安全性，可以采取三層分級防火墻的方式來保證網(wǎng)絡(luò)安全。對于第一層防護，可以在服務(wù)器端安裝防火墻軟件或者通過硬件來實現(xiàn)安全過濾；對于第二層防護，可以通過千兆交換機來提供更加強大的防火墻功能，并且設(shè)置防火墻的訪問控制列表來更好地確保計算機網(wǎng)絡(luò)的安全；對于第三層防護，可以在匯聚層核心交換機中安裝配置防火墻，并且合理設(shè)置訪問列表。

三、運用入侵檢測技術(shù)

入侵檢測技術(shù)是為了確保計算機網(wǎng)絡(luò)內(nèi)部的計算機系統(tǒng)的安全而設(shè)計和安裝的一種可以將計算機網(wǎng)絡(luò)存在的安全隱患科學(xué)有效地檢測出來的一種技術(shù)。通過入侵檢測技術(shù)的應(yīng)用，可以及時有效地識別出計算機網(wǎng)絡(luò)內(nèi)部的異常現(xiàn)象，并且對于這些異常現(xiàn)象進行限制。通常情況下，同時運用基于網(wǎng)絡(luò)的和基于主機的入侵檢測技術(shù)的效果最佳，能夠構(gòu)架成一套完整立體的主動防御體系，真正確保計算機網(wǎng)絡(luò)的安全。

四、計算機網(wǎng)絡(luò)管理人員應(yīng)該做好計算機操作系統(tǒng)權(quán)限管理以及密碼管理并定期監(jiān)測系統(tǒng)日志

計算機網(wǎng)絡(luò)管理人員應(yīng)該定期打開“計算機管理”，對于用戶和組里是否存在非法用戶進行認真地排查，特別要注意對于具備管理人員權(quán)限的非法用戶進行排查。計算機網(wǎng)絡(luò)管理人員應(yīng)該將計算機默認提供的Guest用戶禁止掉，從而避免黑客通過Guest用戶來控制計算機。與此同時，計算機網(wǎng)絡(luò)管理人員應(yīng)該將Administrator賬戶通過改名以及設(shè)置非常復(fù)雜的密碼的方式來避免非法用戶的入侵。另外，如果計算機網(wǎng)絡(luò)內(nèi)部的計算機安裝了MS-SQL SERVER，就一定要及時將危險的存儲過程刪除，避免黑客利用軟件漏洞發(fā)起攻擊。

除此之外，計算機網(wǎng)絡(luò)管理人員應(yīng)該定期查看系統(tǒng)日志記錄，從而能夠及時有效地發(fā)現(xiàn)問題并且解決問題。對于系統(tǒng)日志，要求所有人都不能夠隨便動手刪除，并且對于重要的日志記錄以及計算機網(wǎng)絡(luò)安全解決策略一定要進行記錄并且備案，以備下次出現(xiàn)同樣的問題的時候能夠借鑒以前的經(jīng)驗。

五、合理部署殺毒軟件

在計算機網(wǎng)絡(luò)的安全防范策略中，合理部署殺毒軟件是至關(guān)重要的，必須想方設(shè)法保證在整個計算機網(wǎng)絡(luò)內(nèi)部防止出現(xiàn)病毒的感染、傳播和發(fā)作等一系列的問題。要達到這樣的目標，必須在整個計算機網(wǎng)絡(luò)內(nèi)可能感染和傳播病毒的地方采取相應(yīng)的防病毒手段。另外，為了保證整個計算機網(wǎng)絡(luò)的防病毒體系得到有效、快捷的實施和管理，必須保證殺毒軟件可以實現(xiàn)遠程報警、集中管理、遠程安裝、智能升級、分布查殺等各種各樣的先進功能。具體地講，對于一個企業(yè)單位來說，應(yīng)該首先在該單位的計算機網(wǎng)絡(luò)中心配置一臺高效的Windows2000服務(wù)器，并且安裝一個殺毒軟件的系統(tǒng)中心，負責(zé)對于該單位的所有計算機進行管理；第二，必須在所有的辦公室分別安裝殺毒軟件的客戶端；第三，在進行殺毒軟件的安裝之后，在管理人員控制臺上對計算機網(wǎng)絡(luò)中的全部客戶端來做好智能升級、定時查殺毒、遠程報警相關(guān)的設(shè)置，從而確保全部的客戶端計算機都能夠?qū)崿F(xiàn)定期的查殺毒；最后，計算機網(wǎng)絡(luò)中心相關(guān)負責(zé)人一定要做好該單位內(nèi)部的整個計算機網(wǎng)絡(luò)的升級工作，最大限度地保證整個計算機網(wǎng)絡(luò)的安全。

六、加強對于偽裝訪問點所導(dǎo)致的安全問題的偵查檢測

所謂偽裝訪問點，就是指在計算機網(wǎng)絡(luò)中安裝一個接入設(shè)備，這樣的接入設(shè)備能夠?qū)τ贛AC地址以及和服務(wù)集標識符（Service Set Identifier）進行改動，從而可以偽裝成為合法訪問點的MAC地址以及和服務(wù)集標識符，來實現(xiàn)對于計算機網(wǎng)絡(luò)的正常訪問，最終達到攻擊計算機網(wǎng)絡(luò)和竊取計算機網(wǎng)絡(luò)中的重要數(shù)據(jù)的目的。

在計算機網(wǎng)絡(luò)中，入侵者很容易通過偽裝訪問點對計算機網(wǎng)絡(luò)進行入侵，能夠通過下列的途徑來對于偽裝訪問點所導(dǎo)致的安全問題進行偵查檢測：安裝兩臺偵查檢測儀，其中的一臺負責(zé)對于計算機網(wǎng)絡(luò)進行監(jiān)聽，另外一臺進行正常的工作；也可以安裝具備兩個無線網(wǎng)卡的偵查檢測儀，其中的一個網(wǎng)卡負責(zé)對于計算機網(wǎng)絡(luò)進行監(jiān)聽，另外的一個網(wǎng)卡進行正常工作。偵查檢測儀安裝之后，一旦捕獲到具備一樣的MAC地址的兩個訪問點，就應(yīng)該立即通過ping命令來對于那唯一的一臺只有合法訪問點才能訪問到的內(nèi)部主機進行訪問，從而及時有效地找到偽裝訪問點，并且對其進行處理，切實保障計算機網(wǎng)絡(luò)的安全性。

第4篇

關(guān)鍵詞：計算機；網(wǎng)絡(luò)；安全策略；防范

無論是在局域網(wǎng)還是在廣域網(wǎng)中，都存在著諸多因素的安全威脅，如何確保網(wǎng)絡(luò)信息的保密性、完整性和可用性成為當(dāng)前必須要解決和長期維護必要的課題。

一、計算機網(wǎng)絡(luò)安全面臨的困難

計算機網(wǎng)絡(luò)技術(shù)本身就是一種技術(shù)集合，肯定存在著一定的安全隱患，再加上一些人的人為因素，使得網(wǎng)絡(luò)信息的安全受到嚴重的挑戰(zhàn)。縱觀目前出現(xiàn)的網(wǎng)絡(luò)安全問題，我們歸納總結(jié)以下5點，來對網(wǎng)絡(luò)安全面臨的問題進行詮釋：

一是來自不可抗力因素威脅。主要體現(xiàn)在來自自然災(zāi)害的破壞，如地震、雷擊、洪水及其他天災(zāi)造成的損害。

二是來自操作不當(dāng)帶來的損失。主要是操作人員操作不當(dāng)造成的系統(tǒng)文件被刪除，磁盤被格式化等，還有就是因為網(wǎng)絡(luò)管理員對網(wǎng)絡(luò)的設(shè)置存在漏洞，造成網(wǎng)絡(luò)高手潛入威脅，有些用戶網(wǎng)絡(luò)安全意識不強，對用戶口令的選擇考慮不周，或者將自己的帳號沒有防備的輕信他人，造成與別人共享等，都會給網(wǎng)絡(luò)安全帶來威脅。

三是網(wǎng)絡(luò)“黑客”有意威脅。網(wǎng)絡(luò)“黑客”是目前計算機網(wǎng)絡(luò)所面臨的最大敵人，他們以各種方式進行有選擇地破壞電腦系統(tǒng)，造成計算機系統(tǒng)信息的不完整性；還有就是他們在不影響你電腦網(wǎng)絡(luò)正常工作情況下，在秘密進行截獲電腦傳送、竊取電腦儲存內(nèi)容、破譯電腦程序以獲得更有效的攻擊目標。

二、計算機網(wǎng)絡(luò)的安全策略分析

隨著計算機系統(tǒng)功能的不斷完善，網(wǎng)絡(luò)體系化不斷加強，人們對網(wǎng)絡(luò)的依賴越來越強，網(wǎng)絡(luò)對人們的生活產(chǎn)生了巨大的影響，提高計算機網(wǎng)絡(luò)的防御能力，增強網(wǎng)絡(luò)的安全措施，已成為當(dāng)前急需解決的問題。

1、計算機網(wǎng)絡(luò)安全的物理安全特性

物理安全是計算機安全的前提，是指計算機存在的環(huán)境和操作基本要求，包括自然環(huán)境，使用環(huán)境，關(guān)聯(lián)環(huán)境等，自然環(huán)境是要求設(shè)備在天災(zāi)因素下的保護設(shè)施要求，更多的是考慮由于自然環(huán)境的變化引起的不必要的其他損害；使用環(huán)境強調(diào)的是建立完備的安全管理制度，防止非法進入計算機控制室和各種偷竊、破壞活動的發(fā)生，更加防止計算機人為操作帶來的破壞和搭線攻擊，驗證用戶的身份和使用權(quán)限、防止用戶越權(quán)操作；關(guān)聯(lián)環(huán)境強調(diào)的是確保計算機系統(tǒng)有一個良好的電磁兼容工作環(huán)境，打印機、掃描儀、關(guān)聯(lián)設(shè)備的安全。

2、控制訪問策略

控制訪問是網(wǎng)絡(luò)安全防范和保護的主要策略，目的是保證計算機正常使用，網(wǎng)絡(luò)資源不被非法使用和非常訪問。也是維護網(wǎng)絡(luò)系統(tǒng)安全、保護網(wǎng)絡(luò)資源的重要手段，控制訪問可以說是保證網(wǎng)絡(luò)安全最重要的核心策略之一，只有電腦操作者嚴格控制訪問限制，保護自己的網(wǎng)絡(luò)網(wǎng)絡(luò)安全是沒有問題的。

一是限制入網(wǎng)訪問權(quán)利。入網(wǎng)訪問控制是網(wǎng)絡(luò)安全第一道防線。用戶名或用戶帳號是所有計算機系統(tǒng)中最基本的入網(wǎng)許可證據(jù)，是最安全形式之一。它控制一些用戶能夠登錄到服務(wù)器并獲取網(wǎng)絡(luò)資源，控制一些用戶入網(wǎng)的時間和準許他們在哪臺工作站入網(wǎng)等。用戶可以修改自己的口令，但系統(tǒng)管理員可以控制口令的最小長度、強制修改口令的時間間隔、口令的唯一性、口令過期失效后允許入網(wǎng)的寬限次數(shù)等。

二是文件目錄屬性級別安全設(shè)置。當(dāng)文件、目錄和網(wǎng)絡(luò)設(shè)備在網(wǎng)絡(luò)系統(tǒng)管理員賦予一定的指定訪問屬性后。用戶的權(quán)限被限制在對所有文件和子目錄有效，還可進一步對指定目錄下的子目錄和文件的權(quán)限進行控制。屬性安全在權(quán)限安全的基礎(chǔ)上提供更進一步的安全性。網(wǎng)絡(luò)上的資源都應(yīng)預(yù)先標出一組安全屬性，來抵御來自各個方面的網(wǎng)絡(luò)破壞。

3、網(wǎng)絡(luò)信息安全的技術(shù)保障策略

不安全的網(wǎng)絡(luò)一旦遭到惡意攻擊，將會造成巨大的損失。目前，適應(yīng)各個行業(yè)和不同用戶的網(wǎng)絡(luò)軟件技術(shù)措施仍是最直接、最常用和有效的的網(wǎng)絡(luò)屏障，也是最有效的保護措施，下面就基本的措施做簡單總結(jié)。

一是采用先進的密碼技術(shù)。密碼技術(shù)體現(xiàn)在網(wǎng)絡(luò)使用者身上有加密需要，還要有解密技術(shù)。加密是網(wǎng)絡(luò)與信息安全保密的重要基礎(chǔ)，是防止被破壞網(wǎng)絡(luò)的有效措施。它是將需要保護的對象采用一些既定方式進行某種編排和篆寫，形成獨又的一種密文，保護自己的產(chǎn)品不被攻擊。

二是進行數(shù)字簽名確認。對于網(wǎng)絡(luò)上自由傳輸?shù)碾娮游臋n，完全可以使用數(shù)字簽名的方法來實現(xiàn)傳輸內(nèi)容的確認。數(shù)據(jù)簽名一般采用不對稱加密技術(shù)，通過雙方認可或者約定的認可來證明身份的真實性，來確保文件傳輸?shù)挠行院秃戏ㄐ裕沤^因此產(chǎn)生的流氓、抵賴、交換等行為的發(fā)生。

三、計算機網(wǎng)絡(luò)安全防范預(yù)警

一是必須拒絕不明服務(wù)攻擊。通過以上分析，對不明服務(wù)要提高警惕，黑客攻擊的主要目標是計算機網(wǎng)絡(luò)安全意識不夠的客戶，目的是讓你的計算機及網(wǎng)絡(luò)無法提供正常的使用。它基本上可以破壞計算機網(wǎng)絡(luò)使用的硬件設(shè)備，消耗計算機及網(wǎng)絡(luò)中不可再生的資源等，讓計算機處于癱瘓狀態(tài)。

二是堅決拒絕欺騙攻擊。黑客會利用TCP/IP協(xié)議本身的缺陷進行網(wǎng)絡(luò)攻擊，或者進行DNS設(shè)置進行欺騙和Web頁面進行欺騙，打破常規(guī)預(yù)防措施，提高警惕，以免上當(dāng)受騙。

三是監(jiān)測功能對移動設(shè)備的攻擊。日前，通過手機、PDA及其他無線設(shè)備感染惡意軟件的數(shù)量在不斷增加，破壞移動設(shè)備的正常使用，達到其不法傳播的目的，提高使用者的安全防范迫在眉睫。

縱上所述，只有加強網(wǎng)絡(luò)與信息安全管理，增強安全意識，不斷改進和發(fā)展網(wǎng)絡(luò)安全保密技術(shù)，才能防范于未然，避免不必要的損失。

參考文獻：

[1]齊德顯，胡錚.網(wǎng)絡(luò)與信息資源管理[M].北京：北京兵器工業(yè)出版社，北京：北京希望電子出版社，2005.

第5篇

關(guān)鍵詞：安全；信息；內(nèi)部網(wǎng)絡(luò)；防范策略

中圖分類號：TP393.08 文獻標識碼：A文章編號：1007-9599 (2011) 12-0000-02

Analysis on Prevention Strategies of Enterprises Internal Network Security

Feng Jie

(Chongqing MSA Communication and Information Center,Chongqing408000,China)

Abstract:With the development of computer network technology,more and more enterprises to establish their own internal network.Although information transfer and sharing with fast and stable,easy and flexible features,but its lack of security of the structure is to be virus outbreak,the first weak link data leakage.Enterprises within the article based on the current status and characteristics of network security,network security threat analysis,and presents preliminary preventive measures and control strategies.

Keywords:Security;Information;Internal network;Prevention strategies

隨著計算機及信息網(wǎng)絡(luò)技術(shù)的飛速發(fā)展，企事業(yè)單位數(shù)字化管理作為為網(wǎng)絡(luò)時代的產(chǎn)物，已經(jīng)成為目前應(yīng)用管理發(fā)展的方向。同時，隨著各企業(yè)內(nèi)部網(wǎng)絡(luò)規(guī)模的急劇膨脹，網(wǎng)絡(luò)用戶的快速增長，單位內(nèi)部網(wǎng)絡(luò)安全是信息化建設(shè)中不可忽視的首要問題。網(wǎng)絡(luò)信息的安全性變得日益重要起來，已被信息社會的各個領(lǐng)域所重視。

一、企事業(yè)內(nèi)部網(wǎng)絡(luò)的現(xiàn)狀及威脅網(wǎng)絡(luò)安全的因素

1.軟件漏洞：每一個操作系統(tǒng)或網(wǎng)絡(luò)軟件的出現(xiàn)都不可能是無缺陷和漏洞的。這就使我們的計算機一旦連接入網(wǎng)，將成為眾矢之的，處于危險的境地。目前，被廣泛使用的網(wǎng)絡(luò)操作系統(tǒng)主要是UNIX、Linux、WINDOWS等，這些操作系統(tǒng)都存在各種各樣的安全問題，許多新型計算機病毒都是利用操作系統(tǒng)的漏洞進行傳染。如不對操作系統(tǒng)進行及時更新，彌補各種漏洞，計算機即使安裝了防毒軟件也會反復(fù)感染。

2.缺乏隔離機制：一旦有一臺計算機被病毒木馬所感染，其它的也就都陷入了非常危險的境地。網(wǎng)關(guān)是內(nèi)外網(wǎng)通信的必經(jīng)之路，是外網(wǎng)聯(lián)入內(nèi)網(wǎng)的咽喉。使用網(wǎng)關(guān)的好處在于，網(wǎng)絡(luò)數(shù)據(jù)包的交換不會直接在內(nèi)外網(wǎng)絡(luò)之間進行。內(nèi)部計算機必須通過網(wǎng)關(guān)，進而才能訪問到Internet，這樣操作者便可以比較方便地在服務(wù)器上對網(wǎng)絡(luò)內(nèi)部的計算機訪問外部網(wǎng)絡(luò)進行限制。

3.病毒的破壞：計算機病毒影響計算機系統(tǒng)的正常運行、破壞系統(tǒng)軟件和文件系統(tǒng)、破壞網(wǎng)絡(luò)資源、使網(wǎng)絡(luò)效率急劇下降、甚至造成計算機和網(wǎng)絡(luò)系統(tǒng)的癱瘓，是影響單位內(nèi)部網(wǎng)絡(luò)安全的主要因素。

4.非正常途徑訪問或內(nèi)部破壞：在單位內(nèi)部中，有人為了報復(fù)而銷毀或篡改人事檔案記錄；有人改變程序設(shè)置，引起系統(tǒng)混亂；有人越權(quán)處理公務(wù)，為了個人私利竊取機密數(shù)據(jù)等。這些安全隱患都嚴重地破壞了單位的管理秩序，造成了管理的混亂及重要文件的外流。

5.網(wǎng)絡(luò)入侵：是指網(wǎng)絡(luò)攻擊者通過非法的手段（如破譯口令、電子欺騙等）獲得非法的權(quán)限，并通過使用這些非法的權(quán)限使網(wǎng)絡(luò)攻擊者能對被攻擊的計算機進行非授權(quán)的操作。

6.網(wǎng)絡(luò)硬件設(shè)備受損：企事業(yè)單位內(nèi)部網(wǎng)絡(luò)涉及的設(shè)備分布在整個單位內(nèi)，管理起來非常困難，任何安置在不能上鎖的地方的設(shè)施，都有可能被人有意或無意地損壞，這樣可能會造成內(nèi)部網(wǎng)絡(luò)全部或部分癱瘓的嚴重后果。

7.缺乏安全意識：企事業(yè)內(nèi)部網(wǎng)絡(luò)是一個比較特殊的網(wǎng)絡(luò)環(huán)境。隨著單位內(nèi)部網(wǎng)絡(luò)規(guī)模的擴大，目前，大多數(shù)基本實現(xiàn)了科室辦公上網(wǎng)。由于上網(wǎng)地點的擴大，許多領(lǐng)導(dǎo)和員工的計算機網(wǎng)絡(luò)安全意識薄弱、安全知識缺乏。加之規(guī)章制度還不夠完善，還不能夠有效的規(guī)范和約束其上網(wǎng)行為，使得網(wǎng)絡(luò)監(jiān)管更是難上加難。

二、企事業(yè)網(wǎng)絡(luò)安全的防范策略

（一）技術(shù)層面對策

1.防火墻（Fire Wall）技術(shù)：防火墻是指設(shè)置在不同網(wǎng)絡(luò)或網(wǎng)絡(luò)安全域之間的一系列部件的組合，它是不同網(wǎng)絡(luò)或網(wǎng)絡(luò)安全域之間信息的唯一出入口，能根據(jù)使用者的安全政策控制出入網(wǎng)絡(luò)的信息流。根據(jù)防火墻所采用的技術(shù)和對數(shù)據(jù)的處理方式不同，我們可以將它分為三種基本類型：包過濾型，型和監(jiān)測型。

2.數(shù)據(jù)加密技術(shù)：數(shù)據(jù)加密技術(shù)是最基本的網(wǎng)絡(luò)安全技術(shù)，被譽為信息安全的核心，最初主要用于保證數(shù)據(jù)在存儲和傳輸過程中的保密性。加密技術(shù)通常分為兩大類：“對稱式”和“非對稱式”。對稱式加密就是加密和解密使用同一個密鑰，通常稱之為“Session Key”這種加密技術(shù)目前被廣泛采用。而非對稱式加密就是加密和解密所使用的不是同一個密鑰，通常有兩個密鑰，稱為“公鑰”和“私鑰”，它們兩個必需配對使用，否則不能打開加密文件。

3.數(shù)字簽名技術(shù)數(shù)字簽名是通信雙方在網(wǎng)上交換信息用公鑰密碼防止偽造和欺騙的一種身份認證。在傳統(tǒng)密碼中，通信雙方用的密鑰是一樣的，既然如此，收信方可以偽造、修改密文，發(fā)信方也可以抵賴他發(fā)過該密文，若產(chǎn)生糾紛，將無法裁決誰是誰非。

（二）日常管理層面對策

1.建立安全管理制度。提高包括系統(tǒng)管理員和用戶在內(nèi)的人員的技術(shù)素質(zhì)和職業(yè)道德修養(yǎng)。對重要部門和信息，嚴格做好開機查毒，及時備份數(shù)據(jù)，這是一種簡單有效的方法。同時，加強對工作人員的管理教育，不斷加強自身學(xué)習(xí)，了解新形勢，適應(yīng)新變化。充分認識到新時期保密問題的重要性、緊迫性，不斷增強保秘意識，提高計算機網(wǎng)絡(luò)安全保密知識水平，真正了解所有設(shè)備的性能，掌握防止泄密的知識和防范措施。

2.數(shù)據(jù)庫的備份與恢復(fù)。數(shù)據(jù)庫的備份與恢復(fù)是數(shù)據(jù)庫管理員維護數(shù)據(jù)安全性和完整性的重要操作。備份是恢復(fù)數(shù)據(jù)庫最容易和最能防止意外的保證方法。恢復(fù)是在意外發(fā)生后利用備份來恢復(fù)數(shù)據(jù)的操作。

3.對操作系統(tǒng)、數(shù)據(jù)庫及服務(wù)系統(tǒng)進行漏洞修補和安全加固。對被感染的硬盤和計算機進行徹底殺毒處理，不使用來歷不明的可移動磁盤和程序，不隨意下載網(wǎng)絡(luò)可疑信息。

4.提高網(wǎng)絡(luò)反病毒技術(shù)能力。通過安裝病毒防火墻，進行實時過濾。對網(wǎng)絡(luò)服務(wù)器中的文件進行頻繁掃描和監(jiān)測，在工作站上采用防病毒卡，加強網(wǎng)絡(luò)目錄和文件訪問權(quán)限的設(shè)置。在網(wǎng)絡(luò)中，限制只能由服務(wù)器才允許執(zhí)行的文件。

（三）物理安全層面對策

要保證計算機網(wǎng)絡(luò)系統(tǒng)的安全、可靠，必須保證系統(tǒng)實體有個安全的物理環(huán)境條件。這個安全的環(huán)境是指機房及其設(shè)施，主要包括以下內(nèi)容：

1.計算機系統(tǒng)的環(huán)境條件。計算機系統(tǒng)的安全環(huán)境條件，包括溫度、濕度、空氣潔凈度、腐蝕度、蟲害、振動和沖擊、電氣干擾等方面，都要有具體的要求和嚴格的標準。

2.網(wǎng)絡(luò)機房場地環(huán)境的選擇。計算機系統(tǒng)選擇一個合適的安裝場所十分重要，它直接影響到系統(tǒng)的安全性和可靠性。選擇計算機網(wǎng)絡(luò)機房場地，要注意其外部環(huán)境安全性、地質(zhì)可靠性、場地抗電磁干擾性，避開強振動源和強噪聲源，并避免設(shè)在建筑物高層和用水設(shè)備的下層或隔壁。還要注意出入口的管理。

3.機房的安全防護。機房的安全防護是針對環(huán)境的物理災(zāi)害和防止未授權(quán)的個人或團體破壞篡改重要數(shù)據(jù)、盜竊網(wǎng)絡(luò)設(shè)施、非法暴力入侵等而采取的安全措施和對策。

三、結(jié)束語

總之，網(wǎng)絡(luò)安全是一個綜合性的課題，涉及技術(shù)、使用、管理等諸多方面，既包括信息系統(tǒng)本身的安全問題，也有物理的和邏輯的技術(shù)措施。對于企事業(yè)單位內(nèi)部，不管是網(wǎng)絡(luò)管理員還是一般人員，一定要提高網(wǎng)絡(luò)安全責(zé)任意識，加強網(wǎng)絡(luò)安全技術(shù)的掌握，改善單位內(nèi)部網(wǎng)絡(luò)安全現(xiàn)狀，從而對我國信息技術(shù)的日益發(fā)展產(chǎn)生重大影響。

參考文獻：

[1]李軍義.計算機網(wǎng)絡(luò)技術(shù)與應(yīng)用[M].北方交通大學(xué)出版社,2006,7

第6篇

【關(guān)鍵詞】網(wǎng)絡(luò)安全；威脅風(fēng)險；安全漏洞；防范策略

引言

經(jīng)濟多元化發(fā)展的今天，人們的生活越來越離不開信息網(wǎng)絡(luò)世界，對網(wǎng)絡(luò)空間的安全也提出了更高的要求。網(wǎng)絡(luò)安全問題可以造成的嚴重危害有目共睹，僅以2016年為例，就有OpenSSL新型安全漏洞“水牢”威脅我國十余萬家網(wǎng)站、315晚會上曝光不法分子利用公共WIFI漏洞盜取他人銀行賬戶資產(chǎn)、俄羅斯黑客盜取2.7億郵箱賬號密碼并在黑市交易、山東臨沂準大一新生徐玉玉因電信詐騙死亡、國家電網(wǎng)掌上電力及電e寶等App泄露大量用戶數(shù)據(jù)等重大網(wǎng)絡(luò)安全事件發(fā)生。因此，提高全民的網(wǎng)絡(luò)安全意識、普及網(wǎng)絡(luò)安全威脅防范知識已成為當(dāng)務(wù)之急。只有在全民做好防范應(yīng)對的前提下，才真正能夠抵御來自于互聯(lián)網(wǎng)的絕大部分威脅和風(fēng)險，營造一個健康和諧、更好地為人類生活服務(wù)的網(wǎng)絡(luò)社會。

1網(wǎng)絡(luò)安全三類威脅

根據(jù)國家互聯(lián)網(wǎng)應(yīng)急中心（CNCERT）網(wǎng)絡(luò)安全信息與動態(tài)監(jiān)測結(jié)果，2016年12月12日至12月18日，我國境內(nèi)被篡改網(wǎng)站數(shù)量達3438個（其中政府網(wǎng)站79個）；境內(nèi)被植入后門的網(wǎng)站數(shù)量達1614個（其中政府網(wǎng)站33個）；針對境內(nèi)網(wǎng)站的仿冒頁面數(shù)量達2486個。境內(nèi)感染網(wǎng)絡(luò)病毒的主機數(shù)量達94.8萬，其中包括被木馬或被僵尸程序控制主機72.8萬，感染飛客（conficker）蠕蟲主機22萬；新增信息安全漏洞274個，其中高危漏洞98個。與前一周相比，被篡改網(wǎng)站、仿冒頁面、感染病毒主機、新增信息安全漏洞等數(shù)量都在增加[1]。可見，互聯(lián)網(wǎng)安全威脅普遍、大量存在，而且有不斷增加的趨勢。這些威脅依據(jù)安全三要素“人、機、環(huán)境”可分類為：人為威脅、計算機威脅和網(wǎng)絡(luò)威脅。1.1人為威脅人為威脅[2]即由用戶非正常操作引起的威脅，包括：（1）無意識的操作失誤，如系統(tǒng)管理員安全配置不當(dāng)、系統(tǒng)登錄口令強度太弱、長時間離開未鎖定計算機、重要賬號隨意轉(zhuǎn)借他人、下載運行存在安全風(fēng)險的軟件程序等；（2）有意識的主動攻擊，如通過釣魚郵件、社會工程學(xué)等方法竊取重要數(shù)據(jù)信息，或者利用病毒木馬傳播、惡意代碼植入、拒絕服務(wù)攻擊等方式對系統(tǒng)和數(shù)據(jù)進行篡改甚至破壞。

1.2計算機威脅

計算機威脅主要是由計算機自身部署的軟硬件產(chǎn)生的威脅，包括：（1）因操作系統(tǒng)、數(shù)據(jù)庫或其他應(yīng)用系統(tǒng)未及時升級至最新版本導(dǎo)致存在可被利用的漏洞或者“后門”[3]；（2）因需要提供某些特定服務(wù)而開啟相應(yīng)端口，這些服務(wù)和端口同時也可能被攻擊者利用；（3）因接入外部設(shè)備（如U盤、攝像頭、打印機等）導(dǎo)致敏感信息泄露或計算機被感染等問題。

1.3網(wǎng)絡(luò)威脅

網(wǎng)絡(luò)威脅是三類威脅中存在最廣泛、危害性最強的。互聯(lián)網(wǎng)上充斥著各種各樣、不計其數(shù)的病毒、木馬和惡意代碼，未作任何防護措施的計算機直接接入網(wǎng)絡(luò)中的危險不言而喻；網(wǎng)絡(luò)通信協(xié)議使得具有不同硬件架構(gòu)和操作系統(tǒng)的計算機能夠互聯(lián)互通，但許多早期協(xié)議在設(shè)計之初并未考慮網(wǎng)絡(luò)安全問題，不可避免會存在安全隱患；除此之外，互聯(lián)網(wǎng)中還遍布各種具有攻擊能力的網(wǎng)絡(luò)工具，攻擊者可以操縱這些工具并結(jié)合一些攻擊命令實現(xiàn)各種攻擊目的，輕則竊取重要文件或造成目標計算機運行異常，重則完全控制目標計算機甚至造成物理性嚴重破壞。

2常用網(wǎng)絡(luò)安全防范策略

為有效防范上述網(wǎng)絡(luò)安全威脅，結(jié)合生活生產(chǎn)實際，常用且有效的一些應(yīng)對策略和措施包括以下方面。

2.1完善用戶賬戶口令安全

包括操作系統(tǒng)（如Windows、Linux/Unix）、數(shù)據(jù)庫（如SQLServer、Oracle、MySQL）、中間件（如Tomcat、Weblogic、JBoss）、遠程連接和文件共享服務(wù)（如Ftp、Telnet、SSH）、網(wǎng)絡(luò)設(shè)備（如網(wǎng)關(guān)、交換機、路由器、攝像頭、打印機）等重要軟硬件資源的管理員口令都應(yīng)設(shè)置為大小寫字母、數(shù)字及特殊字符的強組合，且應(yīng)達到一定長度并定期更換（如8位以上、每3月更換）。研究表明，暴力破解8位強組合口令的時間是8位純數(shù)字口令的7.2*107倍，是6位強組合口令的9.2*103倍，長度越長、組合越復(fù)雜的口令被破解成功的概率將以指數(shù)級減小。對于Windows操作系統(tǒng)，應(yīng)特別注意禁用Guest來賓賬戶，有為數(shù)不少的成功入侵案例就是利用這個賬號存在的漏洞來達到入侵目的。為進一步加強反入侵效果，還可以將系統(tǒng)默認的管理員用戶名administrator修改為其他名稱，同時再創(chuàng)建一個具有極小權(quán)限的administrator賬戶，從而對攻擊者造成干擾和迷惑，爭取時間組織有效防御。

2.2禁用不常用的端口

操作系統(tǒng)一般會默認開放一些網(wǎng)絡(luò)服務(wù)，如果確認不會用到這些服務(wù)，就應(yīng)該禁用服務(wù)對應(yīng)的端口，減少計算機暴露在網(wǎng)絡(luò)中的安全風(fēng)險。對于個人終端計算機，可以禁用的常見端口包括：21（Ftp服務(wù)）、23（Telnet服務(wù)）、80/8080（Http服務(wù)）、139/445（網(wǎng)絡(luò)共享服務(wù)）、443（Https服務(wù)）、3389（遠程連接服務(wù)）等，這樣可以阻止相當(dāng)一部分網(wǎng)絡(luò)攻擊。對于部署了數(shù)據(jù)庫和中間件的服務(wù)器計算機，應(yīng)該更改以下默認端口：1433（SQLServer）、1521（Oracle）、3306（MySQL）、7001（Weblogic）、8080（Tomcat/JBoss）等，達到在網(wǎng)絡(luò)中隱藏自身的目的。

2.3及時更新最新升級補丁

任何軟件系統(tǒng)都不可能是絕對安全的，總會被有意者發(fā)現(xiàn)新的安全問題，因此開發(fā)商需要不斷升級補丁和重大版本更新來修復(fù)和封堵漏洞，保持系統(tǒng)的安全性和穩(wěn)定性。如果不及時更新至最新的版本，就很容易被攻擊者利用已知漏洞獲得系統(tǒng)控制權(quán)限或致使系統(tǒng)癱瘓。因此，應(yīng)定期檢要的軟件系統(tǒng)如操作系統(tǒng)、數(shù)據(jù)庫、中間件、辦公軟件、開發(fā)環(huán)境（如Java、PHP）等是否存在重要升級補丁或重大版本更新，及時選擇合適的時機完成升級更新，封堵來自于軟件本身的威脅。

2.4部署安裝必要的安全軟、硬件

要保證計算機安全接入互聯(lián)網(wǎng)，以下安全軟件和硬件是必須部署安裝的：（1）防火墻/安全網(wǎng)關(guān)，用于實現(xiàn)對網(wǎng)絡(luò)的訪問控制，過濾不安全的流量數(shù)據(jù)包，禁用指定端口的通信和來自特定ip地址的訪問等[4]；（2）防病毒軟件，用于防范、攔截、查殺、隔離計算機病毒、木馬和惡意代碼；（3）加密U盤，用于防止他人在未通過身份鑒別的情況下直接獲取U盤中的文件數(shù)據(jù)。企業(yè)級用戶還應(yīng)部署如下系統(tǒng)以達到更高的安全防護級別：（1）入侵檢測系統(tǒng)/入侵防御系統(tǒng)，用于自動檢測和防御來自外部網(wǎng)絡(luò)的可能的攻擊行為，并為網(wǎng)絡(luò)安全管理人員提供日志審計以追溯攻擊來源、識別較隱蔽的攻擊行為等；（2）漏洞掃描系統(tǒng)，通過掃描等方式檢測本地或遠程計算機系統(tǒng)存在的安全脆弱性，發(fā)現(xiàn)可被利用的安全漏洞隱患并提供相應(yīng)的修復(fù)和加固建議；（3）災(zāi)備系統(tǒng)，用于對信息系統(tǒng)進行數(shù)據(jù)、軟件和硬件備份，使得在災(zāi)難發(fā)生導(dǎo)致系統(tǒng)損毀時，能夠迅速、可靠地恢復(fù)到正常運行狀態(tài)。

2.5應(yīng)用加密技術(shù)存儲、傳輸文件

對于具有密級級別的文件資料，如國家、商業(yè)、企業(yè)的絕密、機密和秘密文件，應(yīng)當(dāng)進行加密存儲，防止攻擊者在成功入侵獲得文件后輕易解讀。目前的加密存儲方式可分為硬件加密、軟件加密和智能加密三類，其中使用最廣泛、最便捷的是軟件加密方式，常見如壓縮軟件WinRAR提供的加密壓縮包功能，以及一些專業(yè)加密軟件如“超級加密3000”、“文件夾超級加密大師”、“隱身俠”等。密級很高的文件不建議使用軟件加密，應(yīng)選擇安全性更高的硬件和智能加密方式。重要文件和信息在網(wǎng)絡(luò)中的傳輸也應(yīng)該進行加密。一些早期的網(wǎng)絡(luò)傳輸協(xié)議如ftp、telnet等均以明文方式傳輸信息，只要傳輸?shù)木W(wǎng)絡(luò)數(shù)據(jù)包被截獲，所有信息都將徹底暴露，毫無安全性可言，也正因如此，ftp和telnet服務(wù)已經(jīng)逐漸被相對安全得多的ssh服務(wù)所代替。除了信息傳輸方式應(yīng)設(shè)置為密文外，被傳輸?shù)奈募旧硪矐?yīng)當(dāng)加密，以防傳輸通道被劫持或中間節(jié)點服務(wù)器被控制導(dǎo)致文件被他人獲得后可無限制訪問。

3結(jié)語

第7篇

關(guān)鍵詞：計算機網(wǎng)絡(luò)網(wǎng)絡(luò)安全策略

計算機的廣泛應(yīng)用把人類帶入了一個全新的時代,特別是計算機網(wǎng)絡(luò)的社會化，已經(jīng)成為信息時代的主要推動力，在帶來了前所未有的海量信息的同時，其網(wǎng)絡(luò)數(shù)據(jù)也遭到不同程度的攻擊和破壞。攻擊者可以竊聽網(wǎng)絡(luò)上的信息，竊取用戶的口令、數(shù)據(jù)庫的信息；還可以篡改數(shù)據(jù)庫內(nèi)容，偽造用戶身份，否認自己的簽名。甚至攻擊者可以刪除數(shù)據(jù)庫內(nèi)容，摧毀網(wǎng)絡(luò)節(jié)點，釋放計算機病毒等等。因此，網(wǎng)絡(luò)信息的安全性變得日益重要,受到社會的各個方面的重視。

一、計算機網(wǎng)絡(luò)存在的安全隱患

計算機網(wǎng)絡(luò)存在的安全隱患主要來自于以下幾個方面。

1.網(wǎng)絡(luò)系統(tǒng)本身的問題

一是操作系統(tǒng)存在的網(wǎng)絡(luò)安全漏洞。

二是網(wǎng)絡(luò)硬件的配置不協(xié)調(diào)。

三是防火墻配置不完善。

2.來自內(nèi)部網(wǎng)絡(luò)用戶的安全威脅

使用者缺乏安全意識，許多應(yīng)用服務(wù)系統(tǒng)的訪問控制及安全通信方面考慮較少，并且，如果系統(tǒng)設(shè)置錯誤，很容易造成損失。管理制度不健全，人為因素造成的安全漏洞無疑是整個網(wǎng)絡(luò)安全性的最大隱患。網(wǎng)絡(luò)管理員或網(wǎng)絡(luò)用戶都擁有相應(yīng)的權(quán)限，利用這些權(quán)限破壞網(wǎng)絡(luò)安全的隱患也是存在的。另外，有一些內(nèi)部用戶利用自身的合法身份有意對數(shù)據(jù)進行破壞。如操作口令的泄漏 ，磁盤上的機密文件被人利用，臨時文件未及時刪除而被竊取，內(nèi)部人員有意無意的泄漏給黑客帶來可乘之機等，都可能使網(wǎng)絡(luò)安全機制形同虛設(shè)。

3.來自外部的安全威脅

（1）自然災(zāi)害、意外事故。

（2）硬件故障。

（3）網(wǎng)絡(luò)軟件的漏洞和“后門”。

（4）黑客的威脅和攻擊。

（5）計算機病毒。

（6）信息戰(zhàn)的嚴重威脅。

（7）計算機犯罪。

（8）網(wǎng)絡(luò)協(xié)議中的缺陷。

二、計算機網(wǎng)絡(luò)安全防范策略

常用的計算機網(wǎng)絡(luò)安全防范策略有：物理安全策略、訪問控制策略、信息加密策略、網(wǎng)絡(luò)安全管理策略。

1.物理安全策略

物理安全策略的目的是保護計算機系統(tǒng)、網(wǎng)絡(luò)服務(wù)器、打印機等硬件實體和通信鏈路免受自然災(zāi)害、人為破壞和搭線攻擊；驗證用戶的身份和使用權(quán)限、防止用戶越權(quán)操作；確保計算機系統(tǒng)有一個良好的電磁兼容工作環(huán)境；建立完備的安全管理制度，防止非法進入計算機控制室和各種偷竊、破壞活動的發(fā)生。

2.訪問控制策略

訪問控制是網(wǎng)絡(luò)安全防范和保護的主要策略，它的主要任務(wù)是保證網(wǎng)絡(luò)資源不被非法使用和非法訪問。它也是維護網(wǎng)絡(luò)系統(tǒng)安全、保護網(wǎng)絡(luò)資源的重要手段。各種安全策略必須相互配合才能真正起到保護作用，但訪問控制可以說是保證網(wǎng)絡(luò)安全最重要的核心策略之一。常用的訪問控制策略包括：入網(wǎng)訪問控制、網(wǎng)絡(luò)的權(quán)限控制、目錄級安全控制、屬性安全控制、網(wǎng)絡(luò)服務(wù)器安全控制、網(wǎng)絡(luò)端口和節(jié)點的安全控制、防火墻控制等。

3.信息加密策略

信息加密的目的是保護網(wǎng)內(nèi)的數(shù)據(jù)、文件、口令和控制信息，保護網(wǎng)上傳輸?shù)臄?shù)據(jù)。密碼技術(shù)是網(wǎng)絡(luò)安全最有效的技術(shù)之一。網(wǎng)絡(luò)加密常用的方法有鏈路加密、端點加密和節(jié)點加密三種。鏈路加密的目的是保護網(wǎng)絡(luò)節(jié)點之間的鏈路信息安全；端—端加密的目的是對源端用戶到目的端用戶的數(shù)據(jù)提供保護；節(jié)點加密的目的是對源節(jié)點到目的節(jié)點之間的傳輸鏈路提供保護。用戶可根據(jù)網(wǎng)絡(luò)情況酌情選擇上述加密方式。一個加密網(wǎng)絡(luò)，不但可以防止非授權(quán)用戶的搭線竊聽和入網(wǎng)，而且也是對付惡意軟件的有效方法之一。

4.網(wǎng)絡(luò)安全管理策略

網(wǎng)絡(luò)安全除了采用上述技術(shù)措施之外，加強網(wǎng)絡(luò)的安全管理，制定有關(guān)規(guī)章制度，對于確保網(wǎng)絡(luò)的安全、可靠地運行，將起到十分有效的作用。

網(wǎng)絡(luò)的安全管理策略包括：確定安全管理等級和安全管理范圍；制定有關(guān)網(wǎng)絡(luò)操作使用規(guī)程和人員出入機房管理制度；制定網(wǎng)絡(luò)系統(tǒng)的維護制度和應(yīng)急措施等。

總之，網(wǎng)絡(luò)安全是一個綜合性的課題，涉及技術(shù)、管理、使用等諸多方面，既包括信息系統(tǒng)本身的安全問題，也包括內(nèi)部和外部的安全威脅。因此，只有綜合采取多種防范措施，制定嚴格的保密政策和明晰的安全策略，才能完好、實時地保證信息的機密性、完整性和可用性，為網(wǎng)絡(luò)提供強大的安全保證。

參考文獻：

[1]劉羿,謝先彬.電子商務(wù)網(wǎng)絡(luò)技術(shù)基礎(chǔ)[M].北京.高等教育出版社,2001(4).

[2]郭春平.網(wǎng)絡(luò)安全體系[J].計算機世界.1999.

[3]李學(xué)詩.計算機系統(tǒng)安全技術(shù)[M].武漢:華中理工大學(xué)出版社,2003.

第8篇

一電子政務(wù)網(wǎng)絡(luò)安全風(fēng)險

一.一網(wǎng)絡(luò)結(jié)構(gòu)難以節(jié)制

最近幾年來跟著互聯(lián)網(wǎng)技術(shù)的快速發(fā)展,網(wǎng)絡(luò)技術(shù)已經(jīng)經(jīng)普及到人們的糊口以及工作之中,網(wǎng)絡(luò)范圍日趨擴展,網(wǎng)絡(luò)結(jié)構(gòu)愈來愈繁雜,跟著而來的網(wǎng)絡(luò)安全問題也愈來愈凸起。良多情況下,網(wǎng)絡(luò)系統(tǒng)配置沒有跟著網(wǎng)絡(luò)范圍的擴展而及時進行優(yōu)化就會致使網(wǎng)絡(luò)機能降落,極易致使網(wǎng)絡(luò)安全隱患,為電子政務(wù)網(wǎng)絡(luò)帶來巨大的損失。

一.二網(wǎng)絡(luò)漏洞不能及時發(fā)現(xiàn)

1般來說,網(wǎng)絡(luò)漏洞是招致網(wǎng)絡(luò)襲擊的首要緣由,電子政務(wù)網(wǎng)絡(luò)擁有范圍龐大、網(wǎng)絡(luò)裝備種類繁多、系統(tǒng)多樣等特色,在沒有完美的網(wǎng)絡(luò)安全防范系統(tǒng)的情況下,單靠網(wǎng)絡(luò)管理員的能力是沒法保證網(wǎng)絡(luò)安全的,特別是最近幾年來網(wǎng)絡(luò)黑客技術(shù)水平不斷提高,電子政務(wù)網(wǎng)絡(luò)的安全問題也愈來愈凸起,如果網(wǎng)絡(luò)漏洞不能被及時發(fā)現(xiàn)就極易成為成為網(wǎng)絡(luò)黑客襲擊的對于象。

一.三信息泄漏、丟失

網(wǎng)絡(luò)信息泄漏、丟失主要是指系統(tǒng)數(shù)據(jù)在未知情況下產(chǎn)生泄漏、丟失,主要是非法入侵著在輸進程中通過同搭線技術(shù)樹立引發(fā)隨時盜取首要保密信息,探測用戶賬號以及密碼,此外還包含因為工作人員失誤致使的存儲介質(zhì)丟失信息等情況。

一.四非授權(quán)走訪

通常情況下,用戶只有在被授權(quán)的情況下才能進入網(wǎng)絡(luò)并走訪以及利用網(wǎng)絡(luò)資源,如果在沒有授權(quán)的情況下閱讀網(wǎng)絡(luò)資源時稱之為非授權(quán)走訪。非授權(quán)走訪是1種不遵照系統(tǒng)走訪節(jié)制機制的非法行動,包含非法用戶走訪網(wǎng)站并進行非法操作,或者者合法用戶進行確權(quán)操作等。

一.五內(nèi)部襲擊

網(wǎng)站襲擊是電子政務(wù)網(wǎng)絡(luò)存在的最大安全隱患,包含外來黑客襲擊以及內(nèi)部系統(tǒng)的襲擊,其中來自系統(tǒng)內(nèi)部的襲擊所占比例較大,主要是內(nèi)部員工對于網(wǎng)絡(luò)系統(tǒng)、操作系統(tǒng)發(fā)起的襲擊。

一.六數(shù)據(jù)交流安全沒法保證

電子政務(wù)網(wǎng)絡(luò)的外網(wǎng)是與Internet互相聯(lián)的,所之外網(wǎng)子在進行數(shù)據(jù)交流的進程中存在的安全隱患對于內(nèi)網(wǎng)也會造成極大要挾,例如計算機病毒、垃圾郵件等。

二電子政務(wù)網(wǎng)絡(luò)的安全防范措施

二.一加強基礎(chǔ)安全服務(wù)設(shè)施建設(shè)

完美的安全服務(wù)設(shè)施可以為電子政務(wù)網(wǎng)絡(luò)系統(tǒng)提供1個優(yōu)良的網(wǎng)絡(luò)環(huán)境,是實現(xiàn)網(wǎng)絡(luò)安全和保證帶著你政務(wù)網(wǎng)絡(luò)高效、安全運行的基本前提。電子政務(wù)網(wǎng)絡(luò)基礎(chǔ)安全設(shè)施建設(shè)需要做到下列幾點:

二.一.一完美網(wǎng)站走訪身份驗證機制

網(wǎng)站能否知足用戶的走訪需求需要經(jīng)由系統(tǒng)安全措施對于用戶的身份進行驗收,只有身份驗證通過才能進行走訪,如果用戶身份沒有患上到驗證,則此時的系統(tǒng)防火墻變化施展作用,辨認假的用戶信息其實不予服務(wù),所以用戶身份驗證是電子政務(wù)基礎(chǔ)安全策略的1個癥結(jié)問題。

二.一.二加強網(wǎng)絡(luò)裝備管理

網(wǎng)絡(luò)裝備的有效管理對于網(wǎng)絡(luò)安全有側(cè)重要影響,而樹立1個比較容易管理的、可操作性強的網(wǎng)絡(luò)首先要加強網(wǎng)絡(luò)裝備管理,有必要時賦與部份網(wǎng)絡(luò)裝備1些可托的辨認碼,以便對于網(wǎng)絡(luò)裝備的走訪權(quán)限以及走訪位置進行管控。

二.一.三保證數(shù)據(jù)的安全性

數(shù)據(jù)安全是電子政務(wù)網(wǎng)絡(luò)安全的核心問題,所以要保證信息數(shù)據(jù)的保密性、完全性,以便用戶可以從系統(tǒng)上獲取可托度高的、未被修改的信息數(shù)據(jù)。

二.二充沛應(yīng)用安全技術(shù)保證平臺安全

電子政務(wù)網(wǎng)絡(luò)安全的防范措施除了了加強基礎(chǔ)安全服務(wù)設(shè)施建設(shè)外還需要充沛應(yīng)用當(dāng)前的安全技術(shù)以及安全產(chǎn)品以進1步保證網(wǎng)絡(luò)系統(tǒng)的安全性,例如網(wǎng)絡(luò)襲擊檢測技術(shù)、漏洞檢測技術(shù)、通信加密技術(shù)、走訪節(jié)制技術(shù)等等,各種網(wǎng)絡(luò)安全技術(shù)以及產(chǎn)品的利用可以有效防御網(wǎng)絡(luò)襲擊、節(jié)制用戶權(quán)限、預(yù)防信息泄漏或者者被損壞,可以為電子政務(wù)網(wǎng)絡(luò)創(chuàng)立1個安全的運行環(huán)境。

二.二.一數(shù)據(jù)交流安全性

電子政務(wù)網(wǎng)絡(luò)系統(tǒng)的日常工作中需要進行網(wǎng)絡(luò)數(shù)據(jù)交流,不管是外網(wǎng)數(shù)據(jù)交流、專網(wǎng)數(shù)據(jù)交流仍是內(nèi)網(wǎng)數(shù)據(jù)交流都無比頻繁,而數(shù)據(jù)傳輸與交流也是存在極大安全隱患的環(huán)節(jié),所以需要采取有效技術(shù)措施來保證網(wǎng)絡(luò)數(shù)據(jù)交流的安全性,例如采取物理隔離網(wǎng)閘實現(xiàn)不同安全級別網(wǎng)絡(luò)之間的安全隔離,以保證網(wǎng)絡(luò)數(shù)據(jù)的安全交流。

二.二.二網(wǎng)絡(luò)域走訪節(jié)制

電子政務(wù)網(wǎng)絡(luò)系統(tǒng)不但要對于系統(tǒng)內(nèi)部裝備進行走訪權(quán)限節(jié)制,同時也要對于遠程接入裝備進行限制,如斯才能最大程度確保網(wǎng)絡(luò)的安全性。例如采取防火墻技術(shù)、VLAN技術(shù)對于網(wǎng)絡(luò)規(guī)模進行顧慮,進而實現(xiàn)對于網(wǎng)絡(luò)域走訪的節(jié)制。

二.二.三通信加密

電子政務(wù)網(wǎng)絡(luò)系統(tǒng)中包含大量保密性數(shù)據(jù),為了保證數(shù)據(jù)的安全性,在加強網(wǎng)絡(luò)環(huán)境安全防范的同時還需要對于首要數(shù)據(jù)進行加密,例如應(yīng)用IPSEC、API等技術(shù)來實現(xiàn)首要數(shù)據(jù)的安全通信。

二.二.四防御網(wǎng)絡(luò)病毒

網(wǎng)絡(luò)病毒是致使網(wǎng)絡(luò)安全風(fēng)險的首要因素,因而電子政務(wù)系統(tǒng)的安全防范更需要作用病毒防御工作,采取防病毒軟件對于整個網(wǎng)絡(luò)環(huán)境進行全方位監(jiān)控,所采取的防病毒軟件要與網(wǎng)絡(luò)環(huán)境設(shè)計相兼容,并具備自動進級能力,以靈便應(yīng)答病毒的變異。

第9篇

關(guān)鍵詞: 計算機網(wǎng)絡(luò)安全網(wǎng)絡(luò)攻擊防范策略

隨著信息產(chǎn)業(yè)的高速發(fā)展,眾多企業(yè)利用互聯(lián)網(wǎng)建立了自己的信息系統(tǒng),以充分利用各類信息資源。但是隨著信息化進程的深入,信息安全己不容忽視。計算機系統(tǒng)隨時可能遭受病毒的感染、黑客的入侵,這都會給我們造成巨大的損失。筆者在此主要介紹了信息系統(tǒng)所面臨的技術(shù)安全隱患,并提出了行之有效的解決方案。

1.計算機網(wǎng)絡(luò)安全的含義

計算機網(wǎng)絡(luò)安全的具體含義是隨著使用者的變化而變化的,使用者不同,對網(wǎng)絡(luò)安全的認識和要求也不同。例如從普通使用者的角度來說,他們可能僅僅希望個人隱私或機密信息在網(wǎng)絡(luò)上傳輸時受到保護,避免被竊取;而網(wǎng)絡(luò)提供商除了關(guān)心這些網(wǎng)絡(luò)信息安全外,還要考慮如何應(yīng)付突發(fā)的情況對網(wǎng)絡(luò)硬件的破壞,以及在網(wǎng)絡(luò)出現(xiàn)異常時如何恢復(fù),保持網(wǎng)絡(luò)通信的連續(xù)性。從本質(zhì)上來講,網(wǎng)絡(luò)安全包括組成網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其在網(wǎng)絡(luò)上傳輸信息的安全性,使其不致因偶然的或者惡意的攻擊遭到破壞。因此,網(wǎng)絡(luò)安全既有技術(shù)方面的問題,又有管理方面的問題,兩方面相互補充,缺一不可。

2.計算機網(wǎng)絡(luò)攻擊的特點

2.1損失巨大。

由于攻擊和入侵的對象是網(wǎng)絡(luò)上的計算機,因此攻擊一旦成功,就會使網(wǎng)絡(luò)中的計算機處于癱瘓狀態(tài),從而給計算機用戶造成巨大的經(jīng)濟損失。如美國每年因計算機犯罪而造成的經(jīng)濟損失就達幾百億美元。平均每起計算機犯罪案件所造成的經(jīng)濟損失是一般案件的幾十到幾百倍。

2.2威脅社會和國家安全。

一些計算機網(wǎng)絡(luò)攻擊者出于各種目的經(jīng)常把政府部門和軍事部門的計算機作為攻擊目標,從而對社會和國家安全造成威脅。

2.3手段多樣,手法隱蔽。

計算機攻擊的手段可以說五花八門:網(wǎng)絡(luò)攻擊者既可以通過監(jiān)視網(wǎng)上數(shù)據(jù)來獲取別人的保密信息,又可以通過截取別人的帳號和口令進入別人的計算機系統(tǒng),還可以通過一些特殊的方法繞過人們精心設(shè)計的防火墻,等等。這些過程都可以在很短的時間內(nèi)通過計算機完成,因而犯罪不留痕跡,隱蔽性很強。

2.4以軟件攻擊為主。

幾乎所有的網(wǎng)絡(luò)入侵都是通過對軟件的截取和攻擊進而破壞整個計算機系統(tǒng)的。因此,計算機犯罪具有隱蔽性,這要求人們對計算機的各種軟件(包括計算機通信過程中的信息流)進行嚴格的保護。

3.計算機網(wǎng)絡(luò)安全防范策略

3.1改善周邊環(huán)境。

計算機網(wǎng)絡(luò)安全首先是工作環(huán)境的安全,計算機網(wǎng)絡(luò)系統(tǒng)應(yīng)放置在廠區(qū)的辦公室內(nèi),并盡可能遠離工廠粉塵最多的位置,安排專人管理,配備UPS不間斷電源,保證計算機網(wǎng)絡(luò)能夠適應(yīng)工廠的工作環(huán)境。制定健全的安全管理體制是計算機網(wǎng)絡(luò)安全的又一外部重要保證。網(wǎng)絡(luò)管理人員與使用人員應(yīng)共同努力,運用一切可以使用的工具和技術(shù),盡最大可能減少非法行為的發(fā)生,把不安全的因素降到最低。企業(yè)還要不斷地加強計算機信息網(wǎng)絡(luò)的安全規(guī)范化管理力度,大力加強安全技術(shù)建設(shè),強化使用人員和管理人員的安全防范意識。只有共同努力,計算機網(wǎng)絡(luò)的安全才能得到保障,從而使廣大網(wǎng)絡(luò)用戶的利益得到保障。

3.2防病毒技術(shù)。

隨著計算機技術(shù)的不斷發(fā)展,計算機病毒變得越來越復(fù)雜,對計算機信息系統(tǒng)構(gòu)成極大的威脅。為防范病毒,人們普遍使用防病毒軟件,其從功能上可以分為網(wǎng)絡(luò)防病毒軟件和單機防病毒軟件兩大類。單機防病毒軟件一般安裝在單臺PC上,即對本地和本地工作站連接的遠程資源采用分析掃描的方式檢測、清除病毒;網(wǎng)絡(luò)防病毒軟件則主要注重網(wǎng)絡(luò)防病毒,一旦病毒入侵網(wǎng)絡(luò)或者從網(wǎng)絡(luò)向其它資源傳染,網(wǎng)絡(luò)防病毒軟件會立刻檢測到并加以刪除。

3.3防火墻技術(shù)。

防火墻是網(wǎng)絡(luò)安全的屏障,配置防火墻是實現(xiàn)網(wǎng)絡(luò)安全最基本、最經(jīng)濟、最有效的安全措施之一,可以有效解決垃圾郵件和間諜軟件帶來的問題。首先,防火墻可以強化網(wǎng)絡(luò)安全策略,通過以防火墻為中心的安全方案配置,能將所有安全軟件(如口令、加密、身份認證)配置在防火墻上。其次,防火墻對網(wǎng)絡(luò)存取和訪問進行監(jiān)控審計,如果所有的訪問都經(jīng)過防火墻,那么,防火墻就能記錄下這些訪問并做出日志記錄,同時也能提供網(wǎng)絡(luò)使用情況的統(tǒng)計數(shù)據(jù)。當(dāng)發(fā)生可疑動作時,防火墻能進行適當(dāng)?shù)膱缶?并提供網(wǎng)絡(luò)是否受到監(jiān)測和攻擊的詳細信息。最后,防火墻可以防止內(nèi)部信息的外泄,利用防火墻對內(nèi)部網(wǎng)絡(luò)的劃分,可實現(xiàn)內(nèi)部網(wǎng)重點網(wǎng)段的隔離,從而降低了局部重點或敏感網(wǎng)絡(luò)安全問題對全局網(wǎng)絡(luò)造成的影響。

3.4入侵檢測技術(shù)。

入侵檢測系統(tǒng)是從多種計算機系統(tǒng)及網(wǎng)絡(luò)系統(tǒng)中收集信息,再通過這些信息分析入侵特征的網(wǎng)絡(luò)安全系統(tǒng)。入侵檢測的作用包括威懾、檢測、響應(yīng)、損失情況評估、攻擊預(yù)測和支持。入侵檢測技術(shù)是為保證計算機系統(tǒng)的安全而設(shè)計與配置的一種能夠及時發(fā)現(xiàn)并報告系統(tǒng)中未授權(quán)或異常現(xiàn)象的技術(shù),是一種用于檢測計算機網(wǎng)絡(luò)中違反安全策略行為的技術(shù)。入侵檢測技術(shù)的功能主要體現(xiàn)在以下方面:監(jiān)視分析用戶及系統(tǒng)活動,查找非法用戶和合法用戶的越權(quán)操作;檢測系統(tǒng)配置的正確性和安全漏洞,并提示管理員修補漏洞;識別反映已知進攻的活動模式并向相關(guān)人士報警;對異常行為模式的統(tǒng)計分析;能夠?qū)崟r地對檢測到的入侵行為進行反應(yīng);評估重要系統(tǒng)和數(shù)據(jù)文件的完整性;可以發(fā)現(xiàn)新的攻擊模式。

網(wǎng)絡(luò)安全在21世紀將成為信息社會發(fā)展的一個關(guān)鍵,21世紀人類步入信息社會后,信息這一社會發(fā)展的重要戰(zhàn)略資源需要網(wǎng)絡(luò)安全的有力保障,才能形成社會發(fā)展的推動力。我國信息網(wǎng)絡(luò)安全問題方面的技術(shù)研究和產(chǎn)品開發(fā)仍處于起步階段,仍有大量的工作需要我們?nèi)パ芯俊㈤_發(fā)和探索,以走出有中國特色的產(chǎn)學(xué)研聯(lián)合發(fā)展之路,趕上或超過發(fā)達國家的水平,以此保證我國信息網(wǎng)絡(luò)的安全,推動我國國民經(jīng)濟的高速發(fā)展。

參考文獻:

[1]陳愛民.計算機的安全與保密[M].北京:電子工業(yè)出版社,2002.