引言：易發(fā)表網(wǎng)憑借豐富的文秘實(shí)踐，為您精心挑選了九篇對網(wǎng)絡(luò)安全的認(rèn)知范例。如需獲取更多原創(chuàng)內(nèi)容，可隨時(shí)聯(lián)系我們的客服老師。

第1篇

關(guān)鍵詞：人防指揮 計(jì)算機(jī)網(wǎng)絡(luò) 信息安全

人民防空是國防的重要組成部分，人防指揮網(wǎng)絡(luò)的安全性尤為重要。如果不能很好解決存在于人防計(jì)算機(jī)網(wǎng)絡(luò)中的安全隱患問題，將會(huì)引起人防泄密事件和網(wǎng)絡(luò)被攻擊事件的發(fā)生，更會(huì)嚴(yán)重影響到作為高科技作戰(zhàn)輔助手段的計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)在人防信息化建設(shè)中的推廣和應(yīng)用，甚至?xí)蔀槿朔牢磥硇畔⒒瘧?zhàn)爭中的“死穴”，直接影響人民防空戰(zhàn)爭行動(dòng)。分析現(xiàn)階段人防的網(wǎng)絡(luò)安全存在的問題，并找出相應(yīng)的對策，對當(dāng)前人防計(jì)算機(jī)網(wǎng)絡(luò)安全的建設(shè)和發(fā)展及把握未來戰(zhàn)爭形態(tài)具有十分重要的意義。

1 現(xiàn)階段人防計(jì)算機(jī)網(wǎng)絡(luò)存在的問題

1.計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)問題

（1）長期存在被病毒感染的風(fēng)險(xiǎn)。現(xiàn)代病毒可以借助文件、由文件、網(wǎng)頁等諸多力式在網(wǎng)絡(luò)中進(jìn)行傳播和蔓延，它們具有自啟動(dòng)功能，“常常”潛入系統(tǒng)核心與內(nèi)存，為所欲為。計(jì)算機(jī)經(jīng)常受感染，它們就會(huì)利用被控制的計(jì)算機(jī)為平臺(tái)，破壞數(shù)據(jù)信息，毀損硬件設(shè)備，阻塞整個(gè)網(wǎng)絡(luò)的正常信息傳輸，甚至造成整個(gè)人防計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)傳輸中斷和系統(tǒng)癱瘓。

（2）人防信息在網(wǎng)絡(luò)中傳輸?shù)陌踩煽啃缘汀ｋ[私及人防信息存儲(chǔ)在網(wǎng)絡(luò)系統(tǒng)內(nèi)，很容易被搜集而造成泄密。這些資料在傳輸過程中，由于要經(jīng)過許多外節(jié)點(diǎn)，且難以查證，在任何中介節(jié)點(diǎn)均可能被讀取或惡意修改，包括數(shù)據(jù)修改、重發(fā)和假冒。

（3）存在來自網(wǎng)絡(luò)外部、內(nèi)部攻擊的潛在威脅。網(wǎng)絡(luò)無防備的電腦很容易受到局域網(wǎng)外部的入侵，修改硬盤數(shù)據(jù)，種下木馬等。入侵者會(huì)有選擇地破壞網(wǎng)絡(luò)信息的有效性和完整性，或偽裝為合法用戶進(jìn)入網(wǎng)絡(luò)并占用人量資源，修改網(wǎng)絡(luò)數(shù)據(jù)、竊取、破譯機(jī)密信息、破壞軟件執(zhí)行，在中間站點(diǎn)攔截和讀取絕密信息等。在網(wǎng)絡(luò)內(nèi)部，則會(huì)有些非法用戶冒用合法用戶的口令以合法身份登錄網(wǎng)站后，查看機(jī)密信息，修改信息內(nèi)容及破壞應(yīng)用系統(tǒng)的運(yùn)行。

2.信息安全管理問題

對安全領(lǐng)域的投入和管理遠(yuǎn)遠(yuǎn)不能滿足安全防范的要求。而且安全上出了問題，又沒有行之有效的措施補(bǔ)救，有的甚至是采取關(guān)閉網(wǎng)絡(luò)、禁止使用的消極手段，根本問題依然未得到實(shí)質(zhì)性的解決。

2 網(wǎng)絡(luò)安全技術(shù)對策

（1）建立人防網(wǎng)絡(luò)的權(quán)限控制模塊。網(wǎng)絡(luò)的權(quán)限控制是針對網(wǎng)絡(luò)非法操作所提出的一種安全保護(hù)措施。用戶和用戶組被賦予一定的權(quán)限。可以根據(jù)訪問權(quán)限將用戶分為3種類型：特殊用戶（系統(tǒng)管理員）；一般用戶，系統(tǒng)管理員根據(jù)他們的實(shí)際需要為他們分配操作權(quán)限；審計(jì)用戶，負(fù)責(zé)網(wǎng)絡(luò)的安全控制與資源使用情況的審計(jì)。

（2）建立網(wǎng)絡(luò)服務(wù)器安全設(shè)置模塊。網(wǎng)絡(luò)服務(wù)器的安全控制包括設(shè)置口令鎖定服務(wù)器控制臺(tái)；設(shè)置服務(wù)器登錄時(shí)間限制、非法訪問者檢測和關(guān)閉的時(shí)間間隔；安裝非法防問設(shè)備等。安裝非法防問裝置最有效的設(shè)施是安裝防火墻。它是一個(gè)用以阻止網(wǎng)絡(luò)中非法用戶訪問某個(gè)網(wǎng)絡(luò)的屏障，也是控制進(jìn)、出兩個(gè)方向通信的門檻。目前的防火墻有3種類型：一是雙重宿主主機(jī)體系結(jié)構(gòu)的防火墻；二是被屏蔽主機(jī)體系結(jié)構(gòu)的防火墻；三是被屏蔽主機(jī)體系結(jié)構(gòu)的防火墻。流行的軟件有：金山毒霸、KV3000+、瑞星、KILL等。

（3）建立檔案信息加密制度。保密性是計(jì)算機(jī)系統(tǒng)安全的一個(gè)重要方面，主要是利用密碼信息對加密數(shù)據(jù)進(jìn)行處理，防止數(shù)據(jù)非法泄漏。利用計(jì)算機(jī)進(jìn)行數(shù)據(jù)處理可大大提高工作效率，但在保密信息的收集、處理、使用、傳輸同時(shí)，也增加了泄密的可能性。因此對要傳輸?shù)男畔⒑痛鎯?chǔ)在各種介質(zhì)上的數(shù)據(jù)按密級(jí)進(jìn)行加密是行之有效的保護(hù)措施之一。

（4）建立網(wǎng)絡(luò)智能型日志系統(tǒng)。日志系統(tǒng)具有綜合性數(shù)據(jù)記錄功能和自動(dòng)分類檢索能力。在該系統(tǒng)中，日志將記錄自某用戶登錄時(shí)起，到其退出系統(tǒng)時(shí)止，這所執(zhí)行的所有操作，包括登錄失敗操作，對數(shù)據(jù)庫的操作及系統(tǒng)功能的使用。日志所記錄的內(nèi)容有執(zhí)行某操作的用戶和執(zhí)行操作的機(jī)器IP地址 、操作類型、操作對象及操作執(zhí)行時(shí)間等，以備日后審計(jì)核查之用。

（5）建立完善的備份及恢復(fù)機(jī)制。為了防止存儲(chǔ)設(shè)備的異常損壞，可采用由熱插拔SCSI硬盤所組成的磁盤容錯(cuò)陣列，以RAID5的方式進(jìn)行系統(tǒng)的實(shí)時(shí)熱備份。同時(shí)，建立強(qiáng)大的數(shù)據(jù)庫觸發(fā)器和恢復(fù)重要數(shù)據(jù)的操作以及更新任務(wù)，確保在任何情況下使重要數(shù)據(jù)均能最大限度地得到恢復(fù)。建立安全管理機(jī)構(gòu)，安全管理機(jī)構(gòu)的健全與否，直接關(guān)系到一個(gè)計(jì)算機(jī)系統(tǒng)的安全。

3 網(wǎng)絡(luò)安全管理對策

（1）強(qiáng)化思想教育、加強(qiáng)制度落實(shí)是網(wǎng)絡(luò)安全管理上作的基礎(chǔ)。搞好人防網(wǎng)絡(luò)安全管理上，首要認(rèn)真學(xué)習(xí)有關(guān)法規(guī)文件和安全教材，增強(qiáng)人防指揮網(wǎng)絡(luò)安全保密觀念，增長網(wǎng)絡(luò)安全保密知識(shí)，提高網(wǎng)絡(luò)保密素質(zhì)，改善網(wǎng)絡(luò)安全保密環(huán)境。還可以通過舉辦信息安全技術(shù)培訓(xùn)、舉辦網(wǎng)上信息戰(zhàn)知識(shí)競賽等系列活動(dòng)，使廣大職工牢固樹立信息安全領(lǐng)域沒有“和平期”的觀念，在每個(gè)人的大腦中筑起人防網(wǎng)絡(luò)信息安全的“防火墻”。

（2）制定嚴(yán)格的信息安全管理制度。設(shè)立專門的信息安全管理機(jī)構(gòu)，人員應(yīng)包括領(lǐng)導(dǎo)和專業(yè)人員。按照不同任務(wù)進(jìn)行確立各自的職責(zé)。根據(jù)人防的特點(diǎn)制定系列的規(guī)章制度。并規(guī)定指揮系統(tǒng)計(jì)算機(jī)不得隨意安裝來路不明的軟件、不得打開陌生郵件，對違反規(guī)定的進(jìn)行處理等等。

（3）重視網(wǎng)絡(luò)信息安全人才的培養(yǎng)。加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)指揮人員的培訓(xùn)，使網(wǎng)絡(luò)指揮人員熟練通過計(jì)算機(jī)網(wǎng)絡(luò)實(shí)施正確的指揮和對信息進(jìn)行有效的安全管理，保證人防的網(wǎng)絡(luò)信息安全性。

總之，只有在技術(shù)層上建立完整的網(wǎng)絡(luò)安全方案，提高人員人防職工的保密觀念和責(zé)任心，加強(qiáng)業(yè)務(wù)、技術(shù)的培訓(xùn)，提高操作技能；保護(hù)己有網(wǎng)絡(luò)系統(tǒng)安全手段，才能保證人防在未來的信息化戰(zhàn)爭中占據(jù)主動(dòng)權(quán)。

參考文獻(xiàn)：

[1]殷偉，計(jì)算機(jī)安全與病毒防治[M].合肥：安徽科學(xué)技術(shù)出版社，2004.8（3）：34-35.

第2篇

網(wǎng)絡(luò)是進(jìn)行信息交流的平臺(tái)，由于其開放性的存在，進(jìn)而導(dǎo)致了很多潛在的安全隱患的存在成為可能。因此就要對網(wǎng)絡(luò)安全進(jìn)行重視。這就需要我們從事網(wǎng)絡(luò)安全的工作人員，從觀念上對網(wǎng)絡(luò)安全進(jìn)行重視。很多工作人員由于觀念落后，在技術(shù)上面不懂得提高，對于網(wǎng)絡(luò)的工作原理并不清楚，這樣就給不法分子提供了作案的機(jī)會(huì)。同時(shí)，要意識(shí)到安全軟件都是滯后于病毒產(chǎn)生的，所以不要覺得通過殺毒就可以將所有的病毒全部查找出來并且殺掉。

2提高計(jì)算機(jī)網(wǎng)絡(luò)安全的對策

2.1安裝殺毒軟件和防火墻

殺毒軟件是由于網(wǎng)絡(luò)安全問題的出現(xiàn)而產(chǎn)生的一款專門針對網(wǎng)絡(luò)病毒和非法入侵的軟件，主要對木馬、病毒以及一些入侵行為進(jìn)行監(jiān)控和阻止。防火墻技術(shù)是加強(qiáng)對網(wǎng)絡(luò)防衛(wèi)進(jìn)行監(jiān)管，保證上網(wǎng)環(huán)境和瀏覽環(huán)境安全的技術(shù)，是對網(wǎng)絡(luò)中傳輸?shù)臄?shù)據(jù)進(jìn)行檢查，進(jìn)而確定數(shù)據(jù)安全性的網(wǎng)絡(luò)安全技術(shù)。同時(shí)，防火墻還具有對網(wǎng)絡(luò)運(yùn)行進(jìn)行監(jiān)控的功能，對外部的入侵行為進(jìn)行阻止。目前的防火墻技術(shù)非常多，通常可分為包過濾型、監(jiān)測型、地址轉(zhuǎn)換型等，針對不同類型的網(wǎng)絡(luò)安全，防火墻技術(shù)也不一樣。這樣通過使用防火墻，就會(huì)對網(wǎng)絡(luò)的安全進(jìn)行一定的保障。

2.2采用信息加密手段

網(wǎng)絡(luò)信息加密主要有端點(diǎn)加密、節(jié)點(diǎn)加密、鏈路加密等，端點(diǎn)加密是保證源端用戶到目的端用戶的信息安全、數(shù)據(jù)傳輸安全，對數(shù)據(jù)提供保護(hù)；節(jié)點(diǎn)加密是通過數(shù)據(jù)傳輸鏈路的保護(hù)，從而保護(hù)源節(jié)點(diǎn)和目的節(jié)點(diǎn)的數(shù)據(jù)傳輸安全；鏈路加密是節(jié)點(diǎn)間鏈路安全的保證。用戶可以根據(jù)自己的使用需求不同而對信息加密的方式進(jìn)行不同的選擇，對所需要保護(hù)的信息安全進(jìn)行保護(hù)。用戶的賬戶種類很多，主要包含郵件賬號(hào)、網(wǎng)頁賬號(hào)以及銀行賬號(hào)等，賬號(hào)和密碼往往是黑客進(jìn)行網(wǎng)路攻擊的主要目標(biāo)，所以對于網(wǎng)絡(luò)賬戶和密碼一定要加強(qiáng)保護(hù)意識(shí)。對于密碼的保護(hù)，要做到以下幾點(diǎn)：第一是對密碼的設(shè)置進(jìn)行下劃線、數(shù)字以及字母的組合運(yùn)用，這樣就可以增加解碼器的難度；第二是通過對密碼進(jìn)行手機(jī)綁定和認(rèn)證，增加更大的安全性能。

2.3及時(shí)修復(fù)系統(tǒng)漏洞

操作系統(tǒng)存在漏洞是非常普遍的，所以漏洞的存在，對于網(wǎng)絡(luò)安全也是一種隱患。漏洞經(jīng)常出現(xiàn)在程序、應(yīng)用軟件以及硬件等各個(gè)方面。所以，用戶在使用的過程中，一定要有自己的安全意識(shí)，及時(shí)對漏洞進(jìn)行檢查和修復(fù)，對于不必要的網(wǎng)站和安全軟件顯示為具有威脅的網(wǎng)站盡量不要打開。

2.4加大安全技術(shù)管理

首先是轉(zhuǎn)變認(rèn)知觀念，要對網(wǎng)絡(luò)安全進(jìn)行深刻認(rèn)識(shí)，了解到自身利益與網(wǎng)絡(luò)安全的關(guān)系，對于網(wǎng)絡(luò)安全存在的問題要提高警惕；其次，在對網(wǎng)絡(luò)安全進(jìn)行管理的過程中，加強(qiáng)網(wǎng)絡(luò)安全的立法，以法律為基礎(chǔ)對網(wǎng)絡(luò)安全破壞者進(jìn)行打擊；最后，提高網(wǎng)絡(luò)安全保護(hù)意識(shí)和機(jī)能，增加網(wǎng)絡(luò)安全技術(shù)研發(fā)和應(yīng)用投入。

3結(jié)束語

第3篇

網(wǎng)絡(luò)安全威脅的主要來源。網(wǎng)絡(luò)安全的威脅是現(xiàn)代企業(yè)管理中經(jīng)常會(huì)遇到的安全性問題，網(wǎng)絡(luò)安全的來源具有不同的渠道和類型。在傳統(tǒng)的理解中，網(wǎng)絡(luò)安全威脅主要是病毒感染，但是，網(wǎng)絡(luò)技術(shù)不斷升級(jí)的情況下，網(wǎng)絡(luò)安全更多的是對網(wǎng)絡(luò)的非法入侵，對網(wǎng)絡(luò)的攻擊和訪問。在大型企業(yè)中，網(wǎng)絡(luò)安全的來源既有內(nèi)網(wǎng)的威脅，也有外網(wǎng)的威脅，而內(nèi)網(wǎng)的威脅遠(yuǎn)比外網(wǎng)的威脅要大得多，如果內(nèi)網(wǎng)遭到攻擊，那么，對大型企業(yè)的危害則是深入的。網(wǎng)絡(luò)的安全隱患主要包括病毒、木馬或者惡意軟件的侵襲，網(wǎng)絡(luò)黑客的攻擊，文件或者郵件被非法竊聽與訪問，重要部門的信息被訪問同時(shí)造成泄漏，外網(wǎng)的非法入侵，備份數(shù)據(jù)和存儲(chǔ)媒體的損壞和丟失。針對于企業(yè)網(wǎng)絡(luò)安全的認(rèn)知誤區(qū)。對網(wǎng)絡(luò)安全的認(rèn)知過程，是網(wǎng)絡(luò)安全進(jìn)行威脅處理的重要思想基礎(chǔ)。在很多人都意識(shí)中，網(wǎng)絡(luò)安全不是特別重要的事情，甚至認(rèn)為只要是安裝了防火墻，或者安裝了防病毒的工具，使用了加密技術(shù)或者對數(shù)據(jù)進(jìn)行了必要的保存，就不會(huì)遭到網(wǎng)絡(luò)攻擊，而實(shí)際上網(wǎng)絡(luò)安全威脅遠(yuǎn)比意識(shí)中的要嚴(yán)重和復(fù)雜的多。例如防火墻的主要作用是用來控制兩個(gè)網(wǎng)絡(luò)之間的訪問，它主要是限制互聯(lián)網(wǎng)之間的來往，防火墻是隔離技術(shù)，在不同的網(wǎng)絡(luò)之間控制安全域信息的出入。防火墻的主要工作就是控制存取和過濾封包，對針對于工作性的措施進(jìn)行防范。但是，在網(wǎng)絡(luò)安全威脅中，如果攻擊行為越過防火墻，防火墻就沒有多大的用處了。防火墻用于防止外部入侵，而無法防止內(nèi)部入侵。還有人認(rèn)為殺毒軟件很有作用，殺毒軟件是防止病毒的入侵，對系統(tǒng)中的病毒進(jìn)行查殺，但是，在實(shí)際應(yīng)用中可以發(fā)展，很多殺毒軟件的功能都落后于病毒的更新，而且每一臺(tái)機(jī)器的殺毒軟件，都是把重心集中在網(wǎng)絡(luò)防毒的系統(tǒng)管理上。如果沒有網(wǎng)絡(luò)作為依托，殺毒軟件就會(huì)失去單擊操作的能力。

1大型企業(yè)網(wǎng)絡(luò)安全的設(shè)計(jì)

（1）大型企業(yè)網(wǎng)絡(luò)安全的主要需求。企業(yè)網(wǎng)絡(luò)安全的主要需求是根據(jù)具體業(yè)務(wù)的發(fā)展而確定的。以國家電網(wǎng)的電力企業(yè)為例，在網(wǎng)絡(luò)安全上，需要建立具有Web和Mail等服務(wù)器和辦公區(qū)客戶機(jī)，企業(yè)的各個(gè)部門之間能夠進(jìn)行相互的聯(lián)系，同樣，也要進(jìn)行必要的隔離。大型企業(yè)網(wǎng)絡(luò)安全的設(shè)計(jì)中，主要的需求就是對網(wǎng)絡(luò)設(shè)備進(jìn)行組網(wǎng)規(guī)劃，對網(wǎng)絡(luò)系統(tǒng)的可用性進(jìn)行保護(hù)，對網(wǎng)絡(luò)系統(tǒng)的服務(wù)設(shè)施連續(xù)性設(shè)計(jì)，防止網(wǎng)絡(luò)資源的非法訪問，防止入侵者的惡意破壞，保護(hù)企業(yè)信息的機(jī)密性和完整性，防范病毒的侵害，對網(wǎng)絡(luò)進(jìn)行安全管理。以電力企業(yè)為例，對網(wǎng)絡(luò)安全的需要主要是對業(yè)務(wù)的辦理和系統(tǒng)的改造，要求企業(yè)的網(wǎng)絡(luò)具有穩(wěn)定性，能夠保證各種信息的安全，防止圖紙或者文檔的丟失。

（2）大型企業(yè)網(wǎng)絡(luò)設(shè)計(jì)的功能。在企業(yè)的發(fā)展建設(shè)中，應(yīng)用計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行運(yùn)營控制，提高了企業(yè)的經(jīng)營和管理效力，但是，因?yàn)榧夹g(shù)性的原因，也給網(wǎng)絡(luò)安全帶來的隱患。企業(yè)對于網(wǎng)絡(luò)設(shè)計(jì)的功能主要可以體現(xiàn)在企業(yè)要求最資源進(jìn)行共享。也就是說在網(wǎng)絡(luò)內(nèi)部企業(yè)的各個(gè)部門都能夠共享數(shù)據(jù)庫，共享打印機(jī)，形成辦公自動(dòng)化的良好秩序。對于大型企業(yè)而言，業(yè)務(wù)繁多，辦公自動(dòng)化非常重要，通過辦公自動(dòng)化能夠形象高效率的工作方式。在通信服務(wù)方面，通過廣域網(wǎng)能夠隨時(shí)接發(fā)郵件，實(shí)現(xiàn)Web應(yīng)用，同時(shí)，接入互聯(lián)網(wǎng)實(shí)現(xiàn)網(wǎng)絡(luò)的訪問，這樣可以使企業(yè)能夠隨時(shí)在網(wǎng)絡(luò)上進(jìn)行查詢，能夠保證最新鮮資訊有明確的了解。

（3）大型企業(yè)網(wǎng)絡(luò)設(shè)計(jì)的原則。大型企業(yè)的網(wǎng)絡(luò)設(shè)計(jì)原則主要是以企業(yè)的運(yùn)行為基礎(chǔ)，以提高企業(yè)的運(yùn)行效率為根本。在設(shè)計(jì)原則上需要掌握：第一，應(yīng)用的便捷性。網(wǎng)絡(luò)系統(tǒng)要以應(yīng)用為前提，在實(shí)用性和經(jīng)濟(jì)方面具有絕對性優(yōu)勢，通過建立企業(yè)的網(wǎng)絡(luò)系統(tǒng)，能夠把企業(yè)統(tǒng)一到一個(gè)資源共享的平臺(tái)。在資源利用上，保持好良好的狀態(tài)。第二，技術(shù)的成熟性。網(wǎng)絡(luò)系統(tǒng)設(shè)計(jì)需要進(jìn)行不斷的更新，以先進(jìn)的技術(shù)和方法，引領(lǐng)網(wǎng)絡(luò)發(fā)展。企業(yè)的運(yùn)行中，涉及的部門多，業(yè)務(wù)種類多，這就要求網(wǎng)絡(luò)系統(tǒng)對設(shè)備和工具十分熟悉，在網(wǎng)絡(luò)的支撐下，能夠完成各個(gè)部門的具體化工作。第三，系統(tǒng)的穩(wěn)定性。大型企業(yè)依靠網(wǎng)絡(luò)進(jìn)行的工作很多，這就網(wǎng)絡(luò)系統(tǒng)一定要具有超高的穩(wěn)定性，在技術(shù)措施上，系統(tǒng)管理中，廠商技術(shù)中，維修能力方面都要能夠隨時(shí)確保系統(tǒng)的運(yùn)行可靠性。如果網(wǎng)絡(luò)系統(tǒng)運(yùn)行不穩(wěn)定，就會(huì)給整體企業(yè)的運(yùn)營帶來時(shí)時(shí)的危險(xiǎn)性。例如大型電力企業(yè)中，如果網(wǎng)絡(luò)不穩(wěn)定，就會(huì)造成數(shù)據(jù)采集不穩(wěn)定，就會(huì)給整體信息收集帶來不良后果。

（4）具體應(yīng)用技術(shù)的實(shí)施。在技術(shù)應(yīng)用上，需要從網(wǎng)絡(luò)安全的內(nèi)部和外部進(jìn)行綜合控制。在位置選擇上，需要選擇具有防震、防風(fēng)和防雨功能的建筑物，機(jī)房承重要求要滿足設(shè)計(jì)要求，避免強(qiáng)磁場，強(qiáng)噪聲的環(huán)境，避免重度污染的環(huán)境，避免容易發(fā)生火災(zāi)的環(huán)境。電力供應(yīng)方面要選擇穩(wěn)定的電壓，設(shè)置電壓防護(hù)設(shè)備，能夠提供短期備用電的地方。在電磁防護(hù)方面，采用接地方式防止外界干擾，電線和通信線路要進(jìn)行必要的隔離，防止二者之間相互干擾。在訪問權(quán)限上實(shí)施控制策略，企業(yè)的決策層，財(cái)務(wù)層，市場運(yùn)營管理和生產(chǎn)層，都要進(jìn)行分級(jí)別的VPN設(shè)計(jì)，各個(gè)VPN層級(jí)要有明確的區(qū)分。

2大型企業(yè)網(wǎng)絡(luò)安全解決方案的實(shí)現(xiàn)

（1）確保網(wǎng)絡(luò)企業(yè)的物理安全。網(wǎng)絡(luò)安全的前提和基礎(chǔ)性條件就是物理?xiàng)l件，在物理安全上，要重視環(huán)境設(shè)置。在機(jī)房環(huán)境安全上，要將信息系統(tǒng)的計(jì)算機(jī)硬件，網(wǎng)絡(luò)設(shè)施等進(jìn)行統(tǒng)一的管理。防止自然災(zāi)害，物理性損壞和設(shè)備故障，電磁輻射，痕跡泄漏，操作失誤，意外疏漏等。在傳輸介質(zhì)的選擇上，要配有支持屏功能的連接器件，介質(zhì)要具有良好的接地功能，能夠?qū)Ω蓴_嚴(yán)重的區(qū)域使用屏蔽線，增強(qiáng)抗干擾能力。在傳輸介質(zhì)上，光纖具有明顯的優(yōu)勢。

（2）形成網(wǎng)絡(luò)防火墻的優(yōu)化配置。網(wǎng)絡(luò)防護(hù)墻對于網(wǎng)絡(luò)安全是一項(xiàng)重要的技術(shù)類型，網(wǎng)絡(luò)防火墻在配置過程中要掌握好，防火墻選擇的數(shù)碼類型，或者防火墻和VPN功能的結(jié)合，在防火墻的設(shè)計(jì)上，確定好源域，源地址對象，目的域，目的地址對象。防火墻要設(shè)置全局訪問策略，在域內(nèi)或者域間進(jìn)行訪問，內(nèi)部網(wǎng)絡(luò)為信任區(qū)域，外部網(wǎng)絡(luò)為不信任區(qū)域。防火墻允許外部網(wǎng)絡(luò)訪問，但是不能進(jìn)行內(nèi)部訪問，中間位置的訪問需要進(jìn)行權(quán)限設(shè)置。網(wǎng)絡(luò)防火墻的優(yōu)化配置，是形成網(wǎng)絡(luò)防護(hù)的重要方式，網(wǎng)絡(luò)防火墻的設(shè)計(jì)對于網(wǎng)絡(luò)安全是重要的技術(shù)措施。

（3）實(shí)現(xiàn)網(wǎng)絡(luò)VPN的準(zhǔn)確對接。在網(wǎng)絡(luò)技術(shù)不斷進(jìn)步的過程中，對網(wǎng)絡(luò)安全解決的方案也逐漸進(jìn)行完善。網(wǎng)絡(luò)安全需要建立多重防御體系，同時(shí)在商業(yè)及技術(shù)機(jī)密上，要做好多種防范措施。大型企業(yè)是國家經(jīng)濟(jì)建設(shè)的重要組成部分，是創(chuàng)造經(jīng)濟(jì)效益和社會(huì)效益的集合體。網(wǎng)絡(luò)的VPN功能主要是通過防火墻實(shí)現(xiàn)，在設(shè)計(jì)中主要是通過PPTP協(xié)議來是網(wǎng)絡(luò)VPN，因此，首要的任務(wù)就是增加PPTP地址池，在PPTP設(shè)置中，選擇Chap加密認(rèn)證。

（4）構(gòu)建網(wǎng)絡(luò)防病毒多重體系。網(wǎng)絡(luò)安全解決方案中防病毒體系的構(gòu)建至關(guān)重要。通過防病毒體系的構(gòu)建，可以針對企業(yè)網(wǎng)絡(luò)安全的現(xiàn)狀進(jìn)行設(shè)計(jì)，通過建立多種防病毒方案，確保在簡單或者復(fù)雜的網(wǎng)絡(luò)環(huán)境下，都能夠設(shè)計(jì)出適應(yīng)大型企業(yè)運(yùn)行情況的計(jì)算機(jī)病毒防護(hù)系統(tǒng)，這種系統(tǒng)可以適應(yīng)多臺(tái)機(jī)器，可以適用于多個(gè)服務(wù)器，在不同的超大型網(wǎng)絡(luò)中，能夠具有先進(jìn)的系統(tǒng)結(jié)構(gòu)，超強(qiáng)的殺毒能力，有效的遠(yuǎn)程控制力，可以方便進(jìn)行分級(jí)和分組管理。

3結(jié)語

現(xiàn)代化的企業(yè)采用的方式也是現(xiàn)代化的，現(xiàn)代化的技術(shù)具有明顯的優(yōu)勢，同時(shí)，也存在一定的弊端。網(wǎng)絡(luò)信息資源的共享，為企業(yè)發(fā)展提供了智力支持，但也給企業(yè)帶來了很多不安全的因素。對于大型企業(yè)的網(wǎng)絡(luò)安全而言，要從技術(shù)上和管理上進(jìn)行控制，通過有效的管理手段和升級(jí)化的技術(shù)，突出技術(shù)與管理的融合，實(shí)現(xiàn)網(wǎng)絡(luò)安全的有效控制。

參考文獻(xiàn)

[1]彭長艷.空間網(wǎng)絡(luò)安全關(guān)鍵技術(shù)研究[J].國防科學(xué)技術(shù)大學(xué)，2010.

[2]阿萊.計(jì)算機(jī)網(wǎng)絡(luò)安全問題及解決策略初探[J].信息與電腦（理論版），2012.

[3]卜祥飛.大型企業(yè)網(wǎng)絡(luò)信息安全問題與解決方案[J].全國冶金自動(dòng)化信息網(wǎng)2012年年會(huì)論文集，2012.

[4]周未，張宏，李千目，郭萍.計(jì)算機(jī)與信息技術(shù)[J]，2011.

第4篇

關(guān)鍵詞：計(jì)算機(jī)；通信；網(wǎng)絡(luò)安全；防護(hù)策略

中圖分類號(hào)：TP393 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1009-3044（2016）24-0026-02

由于當(dāng)前社會(huì)不斷發(fā)展，計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)也有了長足的進(jìn)步。計(jì)算機(jī)網(wǎng)絡(luò)主要包含2個(gè)方面，即計(jì)算機(jī)以及通信網(wǎng)絡(luò)。通信網(wǎng)絡(luò)可以有效傳送以及變更數(shù)據(jù)，發(fā)送至信號(hào)源以及計(jì)算機(jī)，實(shí)現(xiàn)計(jì)算機(jī)網(wǎng)絡(luò)的資源分享[1]。因?yàn)槟壳坝?jì)算機(jī)通信網(wǎng)絡(luò)實(shí)現(xiàn)了較為廣泛的應(yīng)用，計(jì)算機(jī)的利用率越來越高，不過大多數(shù)民眾對于計(jì)算機(jī)網(wǎng)絡(luò)安全保護(hù)的認(rèn)識(shí)度不高，計(jì)算機(jī)通信網(wǎng)絡(luò)經(jīng)常會(huì)出現(xiàn)各種不足以及缺點(diǎn)，例如：病毒，以及信息泄露等，對計(jì)算機(jī)網(wǎng)絡(luò)安全產(chǎn)生了不利影響。所以，在計(jì)算機(jī)通信網(wǎng)絡(luò)的安全保護(hù)措施方面，不但要強(qiáng)化民眾該方面的認(rèn)知度，還必須提升計(jì)算機(jī)通信網(wǎng)絡(luò)技術(shù)，從而保護(hù)公眾的私有信息安全，推進(jìn)計(jì)算機(jī)網(wǎng)絡(luò)的有序發(fā)展與進(jìn)步[2]。

1 計(jì)算機(jī)通信網(wǎng)絡(luò)安全的主要作用和含義

1.1計(jì)算機(jī)通信網(wǎng)絡(luò)安全的主要作用

因?yàn)橛?jì)算機(jī)通信網(wǎng)絡(luò)的迅速進(jìn)步，計(jì)算機(jī)通信網(wǎng)絡(luò)安全和公眾的基本生活與工作具有非常緊密的關(guān)聯(lián)性。所以，是否能夠確保計(jì)算機(jī)通信網(wǎng)絡(luò)的安全，對我國的實(shí)際利益和公眾的基本生活而言顯得尤為重要，并且在不同企業(yè)的有序運(yùn)作中也占據(jù)主要地位。目前，加強(qiáng)對于計(jì)算機(jī)通信網(wǎng)絡(luò)安全監(jiān)管力度，成為了確保我國利益、推進(jìn)我國社會(huì)經(jīng)濟(jì)的迅速穩(wěn)定進(jìn)步的重要助推力，也是在我國的計(jì)算機(jī)通信技術(shù)行業(yè)中，當(dāng)前以及未來的主要任務(wù)。

1.2計(jì)算機(jī)通信網(wǎng)絡(luò)安全的含義

計(jì)算機(jī)通信網(wǎng)絡(luò)體系不僅僅單一指展開聯(lián)結(jié)的計(jì)算機(jī)設(shè)施和展開聯(lián)結(jié)監(jiān)管的對應(yīng)計(jì)算機(jī)掌控軟件，這類只是說明計(jì)算機(jī)通信網(wǎng)絡(luò)體系在技術(shù)方面的支撐。在計(jì)算機(jī)通信網(wǎng)絡(luò)體系中，最主要的是整個(gè)互聯(lián)網(wǎng)體系中儲(chǔ)備的大部分信息，這類信息不只包含互聯(lián)網(wǎng)使用者所傳送的不同的資源，以及互聯(lián)網(wǎng)使用者的個(gè)人隱秘信息，甚至包含不同互聯(lián)網(wǎng)運(yùn)作商家給互聯(lián)網(wǎng)使用者給出的不同形式的服務(wù)性能。在未來，要想更深層次的建立健全完整的計(jì)算機(jī)通信網(wǎng)絡(luò)安全監(jiān)管體系，必須要充分的熟悉計(jì)算機(jī)通信網(wǎng)絡(luò)在不同方面的具體知識(shí)，然后依據(jù)所了解的信息的真實(shí)特征設(shè)計(jì)出專門性的安全監(jiān)管方式。

2 計(jì)算機(jī)通信網(wǎng)絡(luò)中存在的安全弊端

2.1沒有系統(tǒng)的網(wǎng)絡(luò)安全監(jiān)管體系

目前我國在計(jì)算機(jī)網(wǎng)絡(luò)安全上沒有制定出完善的網(wǎng)絡(luò)安全體系，并且有關(guān)監(jiān)管部門也急需相關(guān)的專業(yè)技術(shù)人才，技術(shù)能力也有待提升。部分公司及政府也缺少有關(guān)監(jiān)管體系，人員的分配以及專業(yè)素質(zhì)也達(dá)不到網(wǎng)絡(luò)監(jiān)管的條件。當(dāng)前，很多公司建立了獨(dú)有的通信網(wǎng)絡(luò)以及體系，可是并沒有設(shè)置有關(guān)監(jiān)管準(zhǔn)則，很難實(shí)現(xiàn)統(tǒng)一監(jiān)管，并且會(huì)流失專業(yè)技術(shù)人才，缺少專業(yè)的網(wǎng)絡(luò)安全技能，沒有安裝網(wǎng)絡(luò)安全保護(hù)設(shè)施和安全監(jiān)管設(shè)施，會(huì)引發(fā)安全問題的出現(xiàn)。

2.2網(wǎng)絡(luò)安全預(yù)防方法的缺少

當(dāng)前的網(wǎng)絡(luò)通信防范主要作用于防范網(wǎng)絡(luò)病毒、蓄意攻擊與違法侵入等，可是在具體實(shí)踐中，很多的企業(yè)與個(gè)體網(wǎng)絡(luò)安全防護(hù)方法的匱乏，導(dǎo)致無法進(jìn)行良好的預(yù)防與抵抗網(wǎng)絡(luò)系統(tǒng)內(nèi)部、外部出現(xiàn)的安全問題。比如實(shí)時(shí)的升新病毒防范軟件，使得問題很難得到及時(shí)的處理，從而使系統(tǒng)被非法侵入與蓄意攻擊，阻塞城域網(wǎng)。差異化的安全區(qū)域與內(nèi)部、外部的隔離無法取得準(zhǔn)確的掌控，服務(wù)器開設(shè)了服務(wù)端也存在漏洞，也使得黑客有機(jī)可乘，對服務(wù)器進(jìn)行蓄意攻擊與非法入侵，對服務(wù)器造成嚴(yán)重的危害。安全審批體制的喪失也會(huì)導(dǎo)致障礙的及時(shí)排除造成影響，致使安全事件復(fù)原工作無法進(jìn)行開展。

2.3管理人員網(wǎng)絡(luò)安全意識(shí)低下

當(dāng)前很多的企業(yè)網(wǎng)絡(luò)系統(tǒng)依然存在較多的安全紕漏，并且企業(yè)內(nèi)部的網(wǎng)絡(luò)管理者的網(wǎng)絡(luò)安全意識(shí)較為低下，網(wǎng)絡(luò)通信安全也埋下了較多的禍患。因?yàn)楣芾砣藛T的操控技術(shù)不嫻熟以及網(wǎng)絡(luò)安全意識(shí)的單薄，在進(jìn)行操控時(shí)，極易違犯網(wǎng)絡(luò)安全的有關(guān)準(zhǔn)則，比如發(fā)生密碼界線不清晰，長時(shí)間反復(fù)運(yùn)用一個(gè)密碼，另外假如密碼被破解的話，下發(fā)口令也無法實(shí)現(xiàn)實(shí)時(shí)的回收，密碼在過期以后，仍然可以采用密碼登陸服務(wù)器，網(wǎng)絡(luò)系統(tǒng)就會(huì)出現(xiàn)紕漏。管理者在網(wǎng)絡(luò)管理與運(yùn)行的時(shí)候，其只是單一的思慮到網(wǎng)絡(luò)效果與利益與管理的便利，在網(wǎng)絡(luò)安全保密過程中缺少充分的思索。

3 計(jì)算機(jī)通信網(wǎng)絡(luò)安全與防護(hù)措施

3.1聚集監(jiān)管軟件的安置

在計(jì)算機(jī)通信網(wǎng)絡(luò)安全保護(hù)中主要的過程之一的聚集監(jiān)管軟件的安置，因?yàn)檐浖木奂O(jiān)管與安置，不但同計(jì)算機(jī)通信網(wǎng)絡(luò)保護(hù)的效果具有一定的關(guān)聯(lián)性，還對其總體的安全具有一定的影響。因此想要最大程度的提升計(jì)算機(jī)通信網(wǎng)絡(luò)的安全，不但需要構(gòu)建計(jì)算機(jī)軟件安全體系，也必須同檢驗(yàn)體系技術(shù)進(jìn)行緊密利用。目前的網(wǎng)絡(luò)安全檢驗(yàn)軟件通常擁有獨(dú)有的檢驗(yàn)方式，確保計(jì)算機(jī)通信網(wǎng)絡(luò)傳送數(shù)據(jù)的共同檢驗(yàn)，保證傳送信息安全，最終對計(jì)算機(jī)通信網(wǎng)絡(luò)展開監(jiān)管。

3.2提升安全意識(shí)，增強(qiáng)網(wǎng)絡(luò)安全管制

在當(dāng)前網(wǎng)絡(luò)管理制度當(dāng)中，通信網(wǎng)絡(luò)管理人員在進(jìn)行網(wǎng)絡(luò)管理的時(shí)候，要將網(wǎng)絡(luò)安全置于首要的位置，并且要提升管理者的網(wǎng)絡(luò)安全防范意識(shí)與增強(qiáng)網(wǎng)絡(luò)安全的培訓(xùn)。現(xiàn)代化的網(wǎng)絡(luò)安全理念已逐步關(guān)聯(lián)到數(shù)據(jù)方向、通道操控?cái)?shù)據(jù)解析與網(wǎng)絡(luò)管制等各個(gè)角度，從而保障網(wǎng)絡(luò)信息、網(wǎng)絡(luò)系統(tǒng)與數(shù)據(jù)通路的整體性、隱秘性。在強(qiáng)化網(wǎng)絡(luò)安全管理過程中，有關(guān)部門就需要積極展開網(wǎng)絡(luò)安全方面的培訓(xùn)，提高網(wǎng)絡(luò)安全技術(shù)方面的探究溝通，實(shí)時(shí)的掌握新型的網(wǎng)絡(luò)安全技術(shù)，并且要提高對網(wǎng)絡(luò)安全管理者的管制力度，每個(gè)部門間要多互幫互助，互相交流網(wǎng)絡(luò)技術(shù)，由此豐富管理者的認(rèn)知與經(jīng)驗(yàn)，吸收引進(jìn)更多的優(yōu)質(zhì)網(wǎng)絡(luò)管理人員。而且網(wǎng)絡(luò)在創(chuàng)立與運(yùn)用之前得通過嚴(yán)謹(jǐn)?shù)膶徟绦颍纱擞嘘P(guān)部門務(wù)必要嚴(yán)謹(jǐn)細(xì)致審批創(chuàng)立的網(wǎng)絡(luò)終端設(shè)施與通信網(wǎng)，設(shè)立好密碼加密的技術(shù)，由此更好的保證網(wǎng)絡(luò)安全。

3.3運(yùn)用不同的安全保護(hù)方式

目前網(wǎng)絡(luò)通信體系具有繁復(fù)性的特點(diǎn)，并且所需資金量較大，因此相關(guān)的保護(hù)存在艱難性，簡單的安全保護(hù)方式已經(jīng)無法滿足當(dāng)前的需求，不能有效阻止病毒的進(jìn)入。所以在對計(jì)算機(jī)網(wǎng)絡(luò)病毒的進(jìn)入進(jìn)行監(jiān)管以及追蹤過程中，必須全面應(yīng)用不同的相應(yīng)的安全保護(hù)方式。終端使用者在進(jìn)行訪問過程中，能夠利用網(wǎng)絡(luò)監(jiān)管的方式，派發(fā)同意訪問的命令等，最終阻止沒有經(jīng)過允許的使用者侵入到通信網(wǎng)絡(luò)，同時(shí)可以應(yīng)用加密的形式限制使用者的訪問權(quán)。

3.4計(jì)算機(jī)通信網(wǎng)絡(luò)體系本身的功能得到提升

在計(jì)算機(jī)通信網(wǎng)絡(luò)安全展開保護(hù)的過程中，不但需要充分考慮計(jì)算機(jī)通信網(wǎng)絡(luò)的實(shí)際效果，同時(shí)需要顧及計(jì)算機(jī)通信網(wǎng)絡(luò)體系自身的安全性。所以在進(jìn)行保護(hù)之前，首當(dāng)其沖就是計(jì)算機(jī)通信網(wǎng)絡(luò)的相關(guān)方面，例如：數(shù)據(jù)的隱秘性、通信協(xié)議等。特別是必須設(shè)定安全等級(jí)的劃分以及安全保護(hù)方法，最終降低計(jì)算機(jī)通信網(wǎng)絡(luò)體系的不足，阻止不利因素的進(jìn)入。

3.5增強(qiáng)計(jì)算機(jī)通信網(wǎng)絡(luò)安全指導(dǎo)以及監(jiān)管

計(jì)算機(jī)通信網(wǎng)絡(luò)安全以及保護(hù)性必須要增強(qiáng)計(jì)算機(jī)通信網(wǎng)絡(luò)安全指導(dǎo)以及監(jiān)管，從而提升計(jì)算機(jī)通信網(wǎng)絡(luò)的整體安全。具體來看，第一必須利用教學(xué)的方式，提升計(jì)算機(jī)通信網(wǎng)絡(luò)相關(guān)工作者的安全保護(hù)思想，并且增強(qiáng)有關(guān)技術(shù)部分的教學(xué)教育，從而培養(yǎng)技術(shù)能力較高的計(jì)算機(jī)通信網(wǎng)絡(luò)技術(shù)的專業(yè)人才。

3.6提升網(wǎng)絡(luò)安全有關(guān)技術(shù)

通常情況下，要想最大限度地保證通信網(wǎng)絡(luò)的安全，務(wù)必要提升網(wǎng)絡(luò)安全技術(shù)，因此在增強(qiáng)通信網(wǎng)絡(luò)抵抗干預(yù)的過程中，要聯(lián)合行政手段，應(yīng)用多種安全防范技術(shù)全面保障通信網(wǎng)絡(luò)的安全，這樣能夠使通信網(wǎng)絡(luò)的牢靠與嚴(yán)密性得到充分的保證，普遍使用的安全防護(hù)技術(shù)有防火墻技術(shù)、密碼技術(shù)、訪問操控技術(shù)與識(shí)別技術(shù)等。訪問操控技術(shù)適用在抵抗非法用戶侵入網(wǎng)絡(luò)系統(tǒng)，確立訪問的權(quán)限，其作為安全體制的重要部分。防火墻技術(shù)能夠區(qū)別、制約修改逾越防火墻的數(shù)據(jù)流，是網(wǎng)絡(luò)與外界的安全保護(hù)層，能夠較好的保障網(wǎng)絡(luò)的安全。

4 結(jié)語

綜上所述，目前計(jì)算機(jī)通信網(wǎng)絡(luò)技術(shù)在公眾的日常生活中必不可少，計(jì)算機(jī)通信網(wǎng)絡(luò)的有序安全運(yùn)作在實(shí)際生活中占據(jù)了主要地位，因此必須著重于計(jì)算機(jī)通信網(wǎng)絡(luò)安全的保護(hù)力度。另外確保計(jì)算機(jī)通信網(wǎng)絡(luò)安全是一個(gè)較為艱難的目標(biāo)，需要網(wǎng)絡(luò)使用者以及有關(guān)網(wǎng)絡(luò)監(jiān)管工作者進(jìn)行協(xié)同合作共同保護(hù)[3]。在對網(wǎng)絡(luò)安全進(jìn)行監(jiān)管的過程中，監(jiān)管工作者必須了解與熟知計(jì)算機(jī)通信網(wǎng)絡(luò)安全技術(shù)，增加對網(wǎng)絡(luò)使用者的安全理論的介紹以及傳播，并且運(yùn)用相關(guān)的方法不斷的提升有關(guān)工作者的通信網(wǎng)絡(luò)安全技術(shù)能力，整體利用不同的網(wǎng)絡(luò)安全保護(hù)措施，確保計(jì)算機(jī)通信網(wǎng)絡(luò)有序以及穩(wěn)固的運(yùn)作。隨著未來計(jì)算機(jī)通信網(wǎng)絡(luò)技術(shù)的快速進(jìn)步，將會(huì)不斷出現(xiàn)不同的網(wǎng)絡(luò)安全問題，所以必須建立全新的網(wǎng)絡(luò)安全和保護(hù)方法，研究計(jì)算機(jī)通信網(wǎng)絡(luò)安全和保護(hù)措施，對未來的網(wǎng)絡(luò)進(jìn)步具有非常關(guān)鍵的作用[4]。

參考文獻(xiàn)：

[1] 劉欣.淺談?dòng)?jì)算機(jī)通信網(wǎng)絡(luò)安全與防護(hù)策略[J].數(shù)字技術(shù)與應(yīng)用，2013，10（10）：207-208.

[2] 陳方東.計(jì)算機(jī)通信網(wǎng)絡(luò)安全與防護(hù)策略[J].信息通信，2014 ，2（2） ：173.

第5篇

關(guān)鍵詞：計(jì)算機(jī)技術(shù) 網(wǎng)絡(luò) 不安全問題 信息安全

中圖分類號(hào)：TP393 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1007-9416（2013）02-0172-01

隨著計(jì)算機(jī)網(wǎng)絡(luò)的發(fā)展，它的開放性，共享，互聯(lián)程度的增加，網(wǎng)絡(luò)的重要性和對社會(huì)的影響越來越大。網(wǎng)絡(luò)與信息安全問題日益突出，已成為國家安全，社會(huì)穩(wěn)定和人民生活，網(wǎng)絡(luò)安全技術(shù)的發(fā)展及相應(yīng)的網(wǎng)絡(luò)技術(shù)，安全、有序、高效的網(wǎng)絡(luò)安全運(yùn)行，是保證網(wǎng)絡(luò)的一個(gè)關(guān)鍵，高效，有序的應(yīng)用。

1 網(wǎng)絡(luò)信息不安全原因

不安全的網(wǎng)絡(luò)從總體上看主要來自兩方面，一是人為和自然災(zāi)害；另一方面是網(wǎng)絡(luò)系統(tǒng)本身的缺陷。人的原因是人的入侵和攻擊，破壞網(wǎng)絡(luò)系統(tǒng)的正常運(yùn)行。一些“黑客”計(jì)算機(jī)病毒可以方便地在網(wǎng)絡(luò)中傳播，入侵和攻擊，摧毀單位或個(gè)人計(jì)算機(jī)系統(tǒng)，竊取機(jī)密信息和帳戶密碼，從事各種違法犯罪活動(dòng)。自然災(zāi)害的主要原因是指火災(zāi)，洪水，暴雨，雷電，地震的破壞，環(huán)境（溫度，濕度，振動(dòng)，沖擊，污染的影響）。據(jù)調(diào)查，許多大型計(jì)算機(jī)房，沒有地震，防水，雷擊，電磁泄漏或干擾措施，接地系統(tǒng)缺乏周密考慮，因而抵抗自然災(zāi)害和意外事故，計(jì)算機(jī)信息系統(tǒng)不能正常、可靠地運(yùn)行，這是常見的。設(shè)備損壞，數(shù)據(jù)丟失等現(xiàn)象。

2 網(wǎng)絡(luò)信息安全的現(xiàn)狀和特點(diǎn)

根據(jù)中國互聯(lián)網(wǎng)絡(luò)信息中心，中國的統(tǒng)計(jì)數(shù)據(jù)顯示，截至2010年12月31日，中國網(wǎng)民規(guī)模占全球互聯(lián)網(wǎng)用戶總數(shù)的23.2%，在亞洲互聯(lián)網(wǎng)用戶總數(shù)的55.4%。網(wǎng)絡(luò)購物用戶規(guī)模達(dá)161000000人，網(wǎng)絡(luò)購物用戶每年增長48.6%，是增長最快的應(yīng)用程序用戶。互聯(lián)網(wǎng)已經(jīng)融入到人們的生活，所有的學(xué)習(xí)領(lǐng)域，使人們的生活變得豐富多彩，但也帶來了許多安全問題，并越來越嚴(yán)重。主要表現(xiàn)在以下幾個(gè)方面：

2.1 網(wǎng)絡(luò)安全防范意識(shí)薄弱

目前，企業(yè)已在其內(nèi)部辦公網(wǎng)絡(luò)的數(shù)據(jù)進(jìn)行整合，從上到下建立一個(gè)數(shù)據(jù)采集系統(tǒng)，網(wǎng)上辦公系統(tǒng)，對網(wǎng)絡(luò)的需求越來越大，但相比于網(wǎng)絡(luò)安全的維護(hù)網(wǎng)絡(luò)安全投資網(wǎng)絡(luò)建設(shè)的投資遠(yuǎn)遠(yuǎn)落后。許多人沒有目的和清晰的認(rèn)識(shí)，對本單位網(wǎng)絡(luò)安全現(xiàn)狀，有許多認(rèn)知盲區(qū)，沒有形成主動(dòng)預(yù)防的意識(shí)，積極響應(yīng)，更不用說提高網(wǎng)絡(luò)監(jiān)測，保護(hù)，響應(yīng)，恢復(fù)和戰(zhàn)斗了。

2.2 病毒泛濫防不勝防

據(jù)公安部的《第九次全國信息網(wǎng)絡(luò)安全狀況與計(jì)算機(jī)病毒疫情調(diào)查報(bào)告》。在已發(fā)生的網(wǎng)絡(luò)信息安全事件中，感染計(jì)算機(jī)病毒、蠕蟲和木馬程序的情況占全部類型的70.5%。

目前，加重計(jì)算機(jī)病毒木馬本土化的趨勢，品種更快，更多的變化，潛伏性和隱蔽性增強(qiáng)，識(shí)別難度更大，和殺毒軟件的能力更強(qiáng)，攻擊目標(biāo)是明確的，顯著的盈利目標(biāo)。因此，一個(gè)計(jì)算機(jī)用戶賬號(hào)密碼被盜的現(xiàn)象越來越多。木馬病毒傳播的主要渠道是網(wǎng)頁掛馬和移動(dòng)存儲(chǔ)介質(zhì)中，網(wǎng)頁，網(wǎng)頁木馬和可移動(dòng)的存儲(chǔ)介質(zhì)，其中的網(wǎng)頁木馬出現(xiàn)復(fù)合化的趨勢。病毒，木馬，蠕動(dòng)蔓延的長期影響的總體情況，網(wǎng)絡(luò)與信息安全。

2.3 黑客的威脅

黑客們利用單位的安全漏洞，非法訪問內(nèi)部網(wǎng)絡(luò)，未經(jīng)許可，任何修改各類數(shù)據(jù)，非法獲取相關(guān)信息，擾亂了網(wǎng)絡(luò)的秩序。

3 網(wǎng)絡(luò)安全的防范策略

加強(qiáng)網(wǎng)絡(luò)安全技術(shù)應(yīng)用：（1）虛擬網(wǎng)絡(luò)技術(shù)的使用，網(wǎng)絡(luò)監(jiān)控和入侵的預(yù)防手段。（2）用于保護(hù)網(wǎng)絡(luò)免受黑客防火墻技術(shù)。（3）檢測和病毒查殺病毒保護(hù)技術(shù)。（4）為了保證應(yīng)用平臺(tái)和操作系統(tǒng)，利用電子郵件安全應(yīng)用系統(tǒng)的安全技術(shù)。有關(guān)法律、法規(guī)和提高網(wǎng)絡(luò)安全教育。除了上面提到的技術(shù)手段，大力開展網(wǎng)絡(luò)安全教育和完善有關(guān)法律法規(guī)，為人工措施不容忽視。近年來，網(wǎng)絡(luò)安全威脅，網(wǎng)絡(luò)欺騙是因?yàn)榫W(wǎng)絡(luò)安全意識(shí)的淡薄等相關(guān)的原因。因此，有必要進(jìn)行改進(jìn)，結(jié)合網(wǎng)絡(luò)安全技術(shù)手段發(fā)揮有效的影響。

參考文獻(xiàn)

[1]唐明雙.論對計(jì)算機(jī)網(wǎng)絡(luò)安全及建設(shè)的研究[J].數(shù)字技術(shù)與應(yīng)用.2012（12）.

[2]王大鵬.計(jì)算機(jī)網(wǎng)絡(luò)安全與防范策略研究[J].科技視界.2012（26）.

[3]朝曉華.淺析計(jì)算機(jī)信息安全技術(shù)[J].黑龍江科技信息，2010，15.

[4]關(guān)良輝.電力企業(yè)局域網(wǎng)的信息安全研究[J].電力安全技術(shù)，2010.（6）.

第6篇

【關(guān)鍵詞】計(jì)算機(jī)網(wǎng)絡(luò)；安全隱患；措施

1引言

隨著時(shí)代、經(jīng)濟(jì)的飛速發(fā)展，信息技術(shù)也在不斷進(jìn)步。在信息技術(shù)突飛猛進(jìn)的今天，計(jì)算機(jī)已經(jīng)得到了廣泛的普及應(yīng)用，計(jì)算機(jī)網(wǎng)絡(luò)也不斷滲入諸多領(lǐng)域，不管是在人們的工作中還是生活中都已經(jīng)離不開計(jì)算機(jī)網(wǎng)絡(luò)。但由于計(jì)算機(jī)網(wǎng)絡(luò)具有開放性、虛擬性、自由性的特點(diǎn)，如表1所示，使計(jì)算機(jī)網(wǎng)絡(luò)在給人們提供極大便利時(shí)也對用戶計(jì)算機(jī)系統(tǒng)的安全埋下了一定的隱患。

2計(jì)算機(jī)網(wǎng)絡(luò)安全的概念及現(xiàn)狀

2.1計(jì)算機(jī)網(wǎng)絡(luò)安全的概念

計(jì)算機(jī)網(wǎng)絡(luò)安全是一種綜合性的學(xué)科，它其中所涉及到的學(xué)科技術(shù)眾多，主要有網(wǎng)絡(luò)技術(shù)、密碼技術(shù)、通信技術(shù)、信息論以及計(jì)算機(jī)科學(xué)等。在計(jì)算機(jī)的網(wǎng)絡(luò)系統(tǒng)中，必須對系統(tǒng)以及硬、軟件進(jìn)行嚴(yán)密的保護(hù)，防止計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)遭受惡意的破壞，導(dǎo)致計(jì)算機(jī)系統(tǒng)中重要數(shù)據(jù)發(fā)生泄漏和丟失的情況。

2.2計(jì)算機(jī)網(wǎng)絡(luò)安全的現(xiàn)狀

在目前的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中主要有兩種網(wǎng)絡(luò)入侵破壞形式，分別是信息泄漏和黑客攻擊。這兩種破壞形式都會(huì)使整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)遭到嚴(yán)重的破壞，導(dǎo)致系統(tǒng)完全癱瘓，使重要的文件和信息數(shù)據(jù)發(fā)生泄漏或丟失，并且還會(huì)發(fā)生通過線路進(jìn)行非法竊聽等嚴(yán)重危害網(wǎng)絡(luò)安全的行為。而對計(jì)算機(jī)網(wǎng)絡(luò)安全產(chǎn)生威脅的因素不僅只有人為的因素還有技術(shù)上的原因。由于我國計(jì)算機(jī)網(wǎng)絡(luò)中的認(rèn)證系統(tǒng)還不夠完善，對于網(wǎng)絡(luò)安全的管理認(rèn)識(shí)不足，缺乏相關(guān)的技術(shù)以及產(chǎn)品，網(wǎng)絡(luò)安全系統(tǒng)較為薄弱，并且我國在網(wǎng)絡(luò)安全方面還缺乏相關(guān)的法律法規(guī)，不能進(jìn)行明確的規(guī)范管理，使惡意侵犯者更加肆意猖獗。世界諸多國家都因網(wǎng)絡(luò)安全問題，導(dǎo)致每年都會(huì)損失幾十億甚至幾百億美元。而在全球范圍內(nèi)網(wǎng)絡(luò)入侵事件的頻繁發(fā)生，使得在技術(shù)、產(chǎn)品、法律各方面都相對落后的中國在計(jì)算機(jī)網(wǎng)絡(luò)安全中面臨著更加嚴(yán)峻問題。因此，解決計(jì)算機(jī)網(wǎng)絡(luò)安全存在的問題刻不容緩。

3計(jì)算機(jī)網(wǎng)絡(luò)安全主要存在的隱患

3.1網(wǎng)絡(luò)病毒的入侵

網(wǎng)絡(luò)病毒具有很高的隱秘性和傳染性，并且具備了很強(qiáng)的破壞能力，是嚴(yán)重威脅網(wǎng)絡(luò)安全的主要因素之一。隨著科技的迅速發(fā)展，網(wǎng)絡(luò)的應(yīng)用越來越廣泛，同時(shí)網(wǎng)絡(luò)病毒也在不斷地更新?lián)Q代，使其破壞性越來越強(qiáng)，能輕而易舉地侵入一些在使用上不規(guī)范、未安裝有效安全軟件的計(jì)算機(jī)系統(tǒng)。比如，在人們通過網(wǎng)絡(luò)下載一些文件信息時(shí)就很有可能會(huì)被網(wǎng)絡(luò)病毒感染，導(dǎo)致計(jì)算機(jī)系統(tǒng)癱瘓，無法正常運(yùn)行。

3.2網(wǎng)絡(luò)黑客的攻擊

黑客是活躍在網(wǎng)絡(luò)中的一種掌握較高計(jì)算機(jī)技術(shù)的人，他們十分了解并善于利用計(jì)算機(jī)網(wǎng)絡(luò)中存在的漏洞，利用自身高水平的技能知識(shí)和一些非法的手段通過計(jì)算機(jī)網(wǎng)絡(luò)漏洞入侵其他網(wǎng)絡(luò)用戶的計(jì)算機(jī)系統(tǒng)，并對計(jì)算機(jī)系統(tǒng)進(jìn)行破壞導(dǎo)致系統(tǒng)癱瘓，同時(shí)還可以非法竊取用戶的重要資料和數(shù)據(jù)以及個(gè)人賬戶、密碼等，嚴(yán)重危害了計(jì)算機(jī)用戶的個(gè)人隱私。由于計(jì)算機(jī)網(wǎng)絡(luò)本身存在的漏洞給黑客提供了入侵的突破口，導(dǎo)致無法對非法攻擊行為進(jìn)行絕對的防范。

3.3網(wǎng)絡(luò)存在的漏洞

由于網(wǎng)絡(luò)管理策略上存在著一定的缺陷，從而使得計(jì)算機(jī)網(wǎng)絡(luò)存在漏洞，而網(wǎng)絡(luò)漏洞的存在是計(jì)算機(jī)主要安全隱患之一。網(wǎng)絡(luò)漏洞為網(wǎng)絡(luò)攻擊者提供了入侵用戶計(jì)算機(jī)系統(tǒng)的條件，使網(wǎng)絡(luò)攻擊者可以通過漏洞對計(jì)算機(jī)系統(tǒng)進(jìn)行破壞，而網(wǎng)絡(luò)漏洞往往是因?yàn)榫W(wǎng)絡(luò)管理者的管理能力以及安全意識(shí)都較為缺乏，在網(wǎng)絡(luò)管理上不得其法，導(dǎo)致漏洞逐漸擴(kuò)大，讓非法分子有機(jī)可乘，嚴(yán)重危害計(jì)算機(jī)安全。

3.4網(wǎng)絡(luò)詐騙行為

網(wǎng)絡(luò)由于具有開放性、自由性、虛擬性的特點(diǎn)，使得一些非法分子通過網(wǎng)絡(luò)社交平臺(tái)和聊天軟件工具對網(wǎng)絡(luò)用戶進(jìn)行詐騙，此類犯罪分子往往在網(wǎng)絡(luò)上虛假廣告，散播虛假網(wǎng)站誘騙網(wǎng)絡(luò)用戶，也在社交平臺(tái)上以及工具中通過聊天的形式對用戶進(jìn)行詐騙。總之，網(wǎng)絡(luò)詐騙分子能制造出許多的詐騙手段幫助他們謀取非法的錢財(cái)以及利益，一旦用戶陷入詐騙分子的圈套，就很有可能使自身經(jīng)濟(jì)或感情遭受嚴(yán)重的損失。

3.5缺乏安全意識(shí)在計(jì)算機(jī)網(wǎng)絡(luò)中也有許多保護(hù)計(jì)算機(jī)安全的防火墻以及軟件工具，但由于許多計(jì)算機(jī)用戶較為缺乏計(jì)算機(jī)安全意識(shí)，經(jīng)常忽略這一保護(hù)措施，使得這些保護(hù)措沒能夠發(fā)揮出有效的作用，導(dǎo)致用戶在訪問一些陌生網(wǎng)站時(shí)非常容易遭受病毒的侵入，同時(shí)也為網(wǎng)絡(luò)攻擊分子提供了可乘之機(jī)。另外，網(wǎng)絡(luò)管理人員也存在著缺乏安全、責(zé)任意識(shí)的情況，并且安全管理制度也不夠健全完善，造成網(wǎng)絡(luò)安全設(shè)置不能滿足用戶的安全需求，使網(wǎng)絡(luò)出現(xiàn)很多漏洞，無法保證網(wǎng)絡(luò)系統(tǒng)的安全運(yùn)行。

4造成計(jì)算機(jī)網(wǎng)絡(luò)安全隱患的原因

4.1計(jì)算機(jī)安全系統(tǒng)不完善

隨著社會(huì)的不斷發(fā)展，人們對計(jì)算機(jī)網(wǎng)絡(luò)的使用度也越來越高。但由于我國計(jì)算機(jī)網(wǎng)絡(luò)的安全防護(hù)系統(tǒng)還不夠完善，導(dǎo)致諸多網(wǎng)絡(luò)安全問題層出不窮，使用戶的計(jì)算機(jī)安全遭受到嚴(yán)重的威脅，因此完全系統(tǒng)的不完善也是嚴(yán)重威脅計(jì)算機(jī)網(wǎng)絡(luò)安全的主要因素之一。所以，不應(yīng)忽視計(jì)算機(jī)的安全防護(hù)系統(tǒng)，而應(yīng)跟隨時(shí)代不斷前進(jìn)的步伐使安全防護(hù)系統(tǒng)不斷地進(jìn)行完善，從而減少計(jì)算機(jī)網(wǎng)絡(luò)中存在的安全隱患。

4.2計(jì)算機(jī)用戶使用操作不當(dāng)

目前計(jì)算機(jī)網(wǎng)絡(luò)在我國使用廣泛，人們可以通過網(wǎng)絡(luò)獲取許多各類信息、聊天交友并且還可以完成交易，使得計(jì)算機(jī)不再僅限于工作中的使用，而更具有娛樂性。許多人們在使用網(wǎng)絡(luò)時(shí)缺乏安全意識(shí)，尤其是在無線網(wǎng)絡(luò)的使用中。現(xiàn)如今我國大部分城市都擁有無線網(wǎng)的覆蓋，使人們上網(wǎng)更加方便，甚至可以隨時(shí)隨地的使用網(wǎng)絡(luò)。正因?yàn)槿绱耍S多計(jì)算機(jī)用戶在還未分辨出網(wǎng)絡(luò)是否安全時(shí)就已經(jīng)隨意地對網(wǎng)絡(luò)進(jìn)行連接，為用戶的計(jì)算機(jī)安全埋下了巨大的隱患。

5計(jì)算機(jī)網(wǎng)絡(luò)安全有效管理措施

想要完全解決計(jì)算機(jī)網(wǎng)絡(luò)的安全問題是很難實(shí)現(xiàn)的，但是我們可以在計(jì)算機(jī)網(wǎng)絡(luò)操作中利用一些較為有效的方法以及措施對計(jì)算機(jī)存在安全隱患進(jìn)行一定的防范和控制，從而實(shí)現(xiàn)在一定程度上減少安全隱患對計(jì)算機(jī)網(wǎng)絡(luò)所造成的危害。

5.1提高管理者和用戶的安全意識(shí)

由于很多管理者和計(jì)算機(jī)用戶對計(jì)算機(jī)網(wǎng)絡(luò)的安全意識(shí)較為缺乏并對計(jì)算機(jī)網(wǎng)絡(luò)的安全性進(jìn)行忽視，導(dǎo)致很多安全問題的發(fā)生。因此，應(yīng)加大宣傳計(jì)算機(jī)網(wǎng)絡(luò)安全的重要性，并且提高管理人員以及用戶對計(jì)算機(jī)網(wǎng)絡(luò)安全的認(rèn)知，使安全防范意識(shí)得以提升。

5.2強(qiáng)化計(jì)算機(jī)安全防護(hù)系統(tǒng)

計(jì)算機(jī)安全防護(hù)系統(tǒng)可以對計(jì)算機(jī)中隱藏的安全隱患進(jìn)行排除過濾，是由計(jì)算機(jī)硬件和軟件組合而成的。計(jì)算機(jī)防火墻是對計(jì)算機(jī)進(jìn)行安全保護(hù)的一道屏障，它不止可以對來自外部網(wǎng)絡(luò)的安全隱患進(jìn)行過濾，防止計(jì)算機(jī)因某些外部網(wǎng)絡(luò)的不安全因素導(dǎo)致系統(tǒng)癱瘓，數(shù)據(jù)丟失的情況發(fā)生，還可以及時(shí)預(yù)警來自外部網(wǎng)絡(luò)的病毒、黑客的攻擊并且還能有效地保護(hù)計(jì)算機(jī)系統(tǒng)的安全。所以，用戶在計(jì)算機(jī)的使用中應(yīng)當(dāng)及時(shí)安裝并更新計(jì)算機(jī)防火墻，并對防火墻所提示的警告嚴(yán)格重視，以保障計(jì)算機(jī)系統(tǒng)的安全。

5.3完善網(wǎng)絡(luò)安全相關(guān)法律法規(guī)

目前我國在網(wǎng)絡(luò)安全方面的相關(guān)法律法規(guī)較為缺乏，對非法攻擊破壞他人計(jì)算機(jī)系統(tǒng)以及網(wǎng)絡(luò)詐騙等犯罪行為不能有效的進(jìn)行制止和追究，使得一些不法分子通過網(wǎng)絡(luò)系統(tǒng)的漏洞肆無忌憚地入侵其他用戶的計(jì)算機(jī)系統(tǒng)，竊取他人的重要數(shù)據(jù)和文件并從中謀取非法利益，造成計(jì)算機(jī)網(wǎng)絡(luò)的安全性得不到保障。因此，必須制定出有效維護(hù)網(wǎng)絡(luò)安全的法律法規(guī)，嚴(yán)格打擊網(wǎng)絡(luò)犯罪分子，創(chuàng)建安全和諧的網(wǎng)絡(luò)環(huán)境，讓計(jì)算機(jī)用戶在遭遇一些網(wǎng)絡(luò)犯罪行為時(shí)能有法可依地維護(hù)自身的利益，并使犯罪分子受到應(yīng)有的法律制裁。

5.4制定計(jì)算機(jī)安全應(yīng)急預(yù)案

計(jì)算機(jī)管理者應(yīng)對計(jì)算機(jī)網(wǎng)絡(luò)安全進(jìn)行加強(qiáng)管理并且制定出一套科學(xué)完善的網(wǎng)絡(luò)安全管理體系，實(shí)施安全管理責(zé)任制，將管理責(zé)任落實(shí)到每個(gè)管理人員的身上，使整體管理人員的責(zé)任感得以提升。應(yīng)急預(yù)案應(yīng)根據(jù)管理制度進(jìn)行科學(xué)的制定，在網(wǎng)絡(luò)安全出現(xiàn)問題和隱患時(shí)，便于管理人員及時(shí)發(fā)現(xiàn)并采取有效措施對安全問題進(jìn)行處理，將損失降至最小。

6結(jié)束語

由于計(jì)算機(jī)網(wǎng)絡(luò)安全所涉及的因素眾多，因此對計(jì)算機(jī)安全隱患進(jìn)行防范的工作不只是單單利用技術(shù)措施對計(jì)算機(jī)系統(tǒng)進(jìn)行保護(hù)，還必須將計(jì)算機(jī)網(wǎng)絡(luò)安全管理制度進(jìn)行完善，提高管理人員的專業(yè)素養(yǎng)和安全意識(shí)，從而使管理人員在計(jì)算機(jī)網(wǎng)絡(luò)出現(xiàn)安全問題時(shí)能及時(shí)采取正確的解決措施，以減輕安全問題所產(chǎn)生的影響。同時(shí)，應(yīng)制定科學(xué)有效的安全管理措施，實(shí)現(xiàn)計(jì)算機(jī)網(wǎng)絡(luò)的安全性并為計(jì)算機(jī)網(wǎng)絡(luò)的安全使用提供保障。

作者:金紅兵 單位:易購購（北京）科技有限公司

參考文獻(xiàn)

[1]焦東杰.淺析計(jì)算機(jī)網(wǎng)絡(luò)的安全管理與有效運(yùn)行[J].中國新通信，2015，12（8）:119-120.

[2]尉冀超.計(jì)算機(jī)網(wǎng)絡(luò)安全隱患與應(yīng)急響應(yīng)技術(shù)分析[J].信息通信，2015，29（4）:185-185.

[3]丁寧.計(jì)算機(jī)網(wǎng)絡(luò)安全的入侵檢測技術(shù)研究[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2015，21（3）:40，42.

[4]童玲，謝培城.硬件維護(hù)在計(jì)算機(jī)網(wǎng)絡(luò)安全中的重要性探討[J].電腦編程技巧與維護(hù)，2015，18（20）:87-88.

第7篇

【關(guān)鍵詞】煤礦 信息網(wǎng)絡(luò)信息系統(tǒng) 網(wǎng)絡(luò)安全

隨著信息技術(shù)、網(wǎng)絡(luò)技術(shù)、自動(dòng)化技術(shù)、視頻技術(shù)、傳感器技術(shù)等一系列先進(jìn)技術(shù)的快速發(fā)展和融合，煤礦企業(yè)信息網(wǎng)絡(luò)建設(shè)也取得了豐碩成果。目前國內(nèi)大、中型煤礦企業(yè)基本上都已經(jīng)構(gòu)建和裝備了企業(yè)互聯(lián)網(wǎng)、工業(yè)以太網(wǎng)、監(jiān)測監(jiān)控、人員定位、工業(yè)控制等信息系統(tǒng)，這些信息系統(tǒng)已經(jīng)深入到煤礦安全生產(chǎn)的方方面面，而且很多工業(yè)系統(tǒng)自動(dòng)化程度非常的高，比如提升系統(tǒng)、選煤系統(tǒng)等已經(jīng)實(shí)現(xiàn)了無人操作，遠(yuǎn)程開停、故障閉鎖等，操作人員只需要對運(yùn)行的參數(shù)進(jìn)行觀測和記錄，大大提高了人員工作效率、增強(qiáng)了企業(yè)的核心競爭力。所以今天煤礦企業(yè)信息網(wǎng)安全就顯得尤為重要，本文將就煤礦企業(yè)信息網(wǎng)絡(luò)安全現(xiàn)狀及重要性進(jìn)行分析和探究。

1 現(xiàn)狀分析

我國中、大型煤礦企業(yè)建設(shè)和應(yīng)用了大量的信息系統(tǒng)和工業(yè)控制系統(tǒng)，并且這些信息系統(tǒng)已經(jīng)深入到生產(chǎn)經(jīng)營的方方面面，促使煤礦企業(yè)從傳統(tǒng)的密集型、重體力生產(chǎn)模式向“采掘機(jī)械化、生產(chǎn)自動(dòng)化、管理信息化”模式轉(zhuǎn)變，有力地提升了煤礦企業(yè)管理效率，加速了煤礦的企業(yè)轉(zhuǎn)型升級(jí)。但是煤礦企業(yè)在信息網(wǎng)絡(luò)安全管理方面還存在諸多問題：

1.1 企業(yè)管理人員對信息網(wǎng)絡(luò)安全的重要性認(rèn)識(shí)不足

主要表現(xiàn)在四點(diǎn)，一是沒有建立完善的信息網(wǎng)絡(luò)組織體系，相關(guān)的制度建立和落實(shí)不到位。二是企業(yè)大都沒有編制詳實(shí)可行的信息網(wǎng)絡(luò)安全預(yù)案，也沒有進(jìn)行相關(guān)的應(yīng)急演練；三是信息網(wǎng)絡(luò)安全方面的投入比較少，企業(yè)安全防護(hù)設(shè)施不全；四是企業(yè)管理人員對于信息網(wǎng)絡(luò)安全的知識(shí)非常欠缺，只注重信息系統(tǒng)具體應(yīng)用和預(yù)設(shè)功能，對于操作可能帶來的網(wǎng)絡(luò)威脅沒有防范意識(shí)。

1.2 信息孤島與信息網(wǎng)絡(luò)安全之間的矛盾日益沖突

早期煤礦企業(yè)建設(shè)的信息系統(tǒng)和工業(yè)控制系統(tǒng)都是一個(gè)單一的個(gè)體，相互獨(dú)立，之間沒有任何聯(lián)系，隨著信息技術(shù)的發(fā)展和企業(yè)管控一體化進(jìn)程的不斷推進(jìn)。“信息孤島”的問題得到了很大程度的解決，但同時(shí)產(chǎn)生的信息網(wǎng)絡(luò)安全問題也日益突出。“信息孤島”的消除依賴網(wǎng)絡(luò)的廣泛應(yīng)用，而網(wǎng)絡(luò)正是信息安全的薄弱環(huán)節(jié)。消除“信息孤島”勢必使工業(yè)控制系統(tǒng)增加大量的對外聯(lián)系通道，這使得信息網(wǎng)絡(luò)安全面臨更加復(fù)雜的環(huán)境，安全保障的難度大大增加。

1.3 信息安全管理人員信息安全知識(shí)和技能不足，主要依靠外部安全服務(wù)公司的力量

主要原因有三點(diǎn)：

（1）煤礦企業(yè)地處偏遠(yuǎn)山區(qū)、工作環(huán)境和生活環(huán)境相對都比較差，很難招聘到高科技人才，即是招到人也很難留下來。

（2）企業(yè)以煤炭生產(chǎn)、加工、銷售為主業(yè)，信息技術(shù)人才發(fā)展空間小、大多數(shù)人員都只是從事信息維修工和桌面支持之類的工作。

（3）信息安全管理人員長期得不到培訓(xùn)和學(xué)習(xí)的機(jī)會(huì)，信息技術(shù)知識(shí)的儲(chǔ)備量有限、業(yè)務(wù)水平處在較低的一個(gè)水平，所以只能依靠外部安全服務(wù)公司。

1.4 信息網(wǎng)絡(luò)安全防護(hù)設(shè)備利用率低，很難發(fā)揮應(yīng)有的功能

煤礦企業(yè)在信息網(wǎng)絡(luò)建設(shè)初期都會(huì)做網(wǎng)絡(luò)安全方面的布置，比如在網(wǎng)絡(luò)邊界架設(shè)防火墻、入侵檢測設(shè)備，在內(nèi)部部署殺毒軟件，形成了軟硬件相結(jié)合的防御模式，可是很多企業(yè)的防火墻和入侵檢測設(shè)備從安裝到被替換可能從來都沒有做過配置更新，和漏洞修復(fù)、打補(bǔ)丁之類的操作，大多數(shù)的員工電腦也從不安裝殺毒軟件，這就做法無形中弱化了我們防御的盾牌和進(jìn)攻的長矛，使網(wǎng)絡(luò)安全防護(hù)設(shè)備長期處于半“休眠”狀態(tài)。

2 重要性

“沒有網(wǎng)絡(luò)安全就沒有國家安全”，在浙江烏鎮(zhèn)世界互聯(lián)網(wǎng)大會(huì)上提出的網(wǎng)絡(luò)安全觀，足以證明網(wǎng)絡(luò)安全對于國家的重要性。那么同樣對于現(xiàn)今充分利用信息網(wǎng)絡(luò)和工業(yè)控制系統(tǒng)的現(xiàn)代化煤礦企業(yè)來說，如果沒有足夠的信息網(wǎng)絡(luò)安全也就沒有企業(yè)的安全生產(chǎn)。信息技術(shù)是一把“雙刃劍”，它改變了企業(yè)的生產(chǎn)方式，優(yōu)化了企業(yè)的管理流程，提高了企業(yè)管理效率，可是同樣卻又不得不將企業(yè)置身于互聯(lián)網(wǎng)之中。互聯(lián)網(wǎng)是一個(gè)“超領(lǐng)土”存在的虛擬空間，存在各種潛在的威脅，比如利用木馬、病毒、遠(yuǎn)程攻擊、控制等方式，泄露企業(yè)的商業(yè)機(jī)密、修改控制系統(tǒng)指令、攻陷服務(wù)器、盜取個(gè)人信息等，這些都有可能對企業(yè)造成嚴(yán)重安全事故和經(jīng)濟(jì)損失。這些還只是企業(yè)內(nèi)部的損失，很多大、中型煤礦企業(yè)為了提升企業(yè)管理效率都開通與集團(tuán)公司之間的專線VPN，承載了很多應(yīng)用服務(wù)包括協(xié)同OA、生產(chǎn)調(diào)度、銷售等等的數(shù)據(jù)都要進(jìn)行通信，如果信息網(wǎng)絡(luò)安全受到攻擊癱瘓，都會(huì)對企業(yè)的生產(chǎn)經(jīng)營造成影響，更有甚者可能通過煤礦企業(yè)本地發(fā)起攻擊，致使整個(gè)集團(tuán)的信息網(wǎng)絡(luò)受到嚴(yán)重威脅，所以煤礦企業(yè)管理人員一定要樹立正確的信息網(wǎng)絡(luò)安全觀，充分認(rèn)知信息網(wǎng)絡(luò)安全的重要性，加快構(gòu)建關(guān)鍵信息基礎(chǔ)設(shè)施安全保障體系，增強(qiáng)企業(yè)信息網(wǎng)絡(luò)安全的防御能力。

3 總結(jié)

總之，信息網(wǎng)絡(luò)技術(shù)發(fā)展的今天，信息網(wǎng)絡(luò)安全已經(jīng)是每一個(gè)煤礦企業(yè)必須面對和正視的問題，也是每一個(gè)企業(yè)管理者應(yīng)該積極參與和考慮的問題。古人云“知己知彼 百戰(zhàn)不殆”，煤礦企業(yè)應(yīng)該立即行動(dòng)起來，通過開展關(guān)鍵信息基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全檢查，準(zhǔn)確掌握企業(yè)關(guān)鍵基礎(chǔ)設(shè)施的網(wǎng)絡(luò)安全狀況，詳細(xì)評(píng)估企業(yè)所面R的網(wǎng)絡(luò)安全威脅，制定對應(yīng)的防范措施，構(gòu)建企業(yè)信息網(wǎng)絡(luò)安全的“防火墻”，為企業(yè)安全生產(chǎn)經(jīng)營、職工娛樂生活營造一個(gè)安全、穩(wěn)定、健康的網(wǎng)絡(luò)環(huán)境。

參考文獻(xiàn)

[1]陳龍.煤炭企業(yè)網(wǎng)絡(luò)安全建設(shè)與管理探究[J].煤炭技術(shù)，2013.

[2]劉永軍.關(guān)于煤炭網(wǎng)絡(luò)信息安全問題分析及對策研究[J].科技創(chuàng)新與應(yīng)用，2014.

第8篇

關(guān)鍵詞：縣級(jí)煙草公司；計(jì)算機(jī)網(wǎng)絡(luò)； 網(wǎng)絡(luò)安全

中圖分類號(hào)：TP393 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1009-3044（2013）14-3286-02

根據(jù)我國煙草公司的計(jì)算機(jī)網(wǎng)絡(luò)安全建設(shè)規(guī)劃與細(xì)則，我國各省的縣級(jí)煙草公司都已經(jīng)建立了上接省級(jí)煙草公司，下接各個(gè)基層公司的信息共享和互聯(lián)通信的計(jì)算機(jī)網(wǎng)絡(luò)，在每一級(jí)網(wǎng)絡(luò)節(jié)點(diǎn)上都有各個(gè)局域網(wǎng)相連，由于考慮到計(jì)算機(jī)網(wǎng)絡(luò)結(jié)構(gòu)與應(yīng)用系統(tǒng)存在的復(fù)雜性，計(jì)算機(jī)網(wǎng)絡(luò)安全系統(tǒng)的建立于解決網(wǎng)絡(luò)安全的方案制訂問題就顯得尤為重要了。

1 網(wǎng)絡(luò)安全

所謂的計(jì)算機(jī)網(wǎng)絡(luò)安全指的是防止信息本身和采集、存貯、加工、傳輸?shù)刃畔?shù)據(jù)出現(xiàn)偶爾甚至是故意的泄露、破壞和更改，導(dǎo)致計(jì)算機(jī)網(wǎng)絡(luò)信息無法控制和辨認(rèn)，也就是指有效保障計(jì)算機(jī)內(nèi)的信息的可控性、可用性以及完整，計(jì)算機(jī)網(wǎng)絡(luò)安全主要包括兩方面的內(nèi)容：首先是應(yīng)確保計(jì)算機(jī)網(wǎng)絡(luò)本身的安全，其次是應(yīng)確保計(jì)算機(jī)網(wǎng)絡(luò)內(nèi)的信息安全。

2 縣級(jí)煙草公司計(jì)算機(jī)網(wǎng)絡(luò)安全面臨的主要威脅

1）病毒威脅

電腦病毒具有較強(qiáng)的破壞性、潛伏性、傳染性以及隱蔽性，電腦病毒如今已成為網(wǎng)絡(luò)安全最大的隱患，電腦病毒能夠嚴(yán)重威脅電腦內(nèi)信息的安全，輕者能夠影響電腦運(yùn)行的速度，嚴(yán)重?fù)屨茧娔X資源，嚴(yán)重的則能夠破壞電腦內(nèi)存貯的數(shù)據(jù)信息，將電腦內(nèi)的秘密資料盜取，使得電腦的網(wǎng)絡(luò)系統(tǒng)徹底癱瘓。當(dāng)前我國煙草行業(yè)的網(wǎng)絡(luò)建設(shè)十分完善，其主干網(wǎng)通過專有線路連接到各個(gè)煙草單位，并且所有的經(jīng)營單位都有本單位內(nèi)獨(dú)有的網(wǎng)絡(luò)出口，所有日常的經(jīng)營和銷售活動(dòng)都需要依賴于網(wǎng)絡(luò)平臺(tái)，并且雄厚的網(wǎng)絡(luò)資源給病毒侵入與傳播帶來了極為便利的侵入優(yōu)勢，一旦使煙草公司內(nèi)的電腦病毒有所蔓延，將會(huì)造成無法估計(jì)的損失。

2）黑客攻擊

所謂的黑客攻擊指的是黑客破壞或破解某一項(xiàng)重要程序、網(wǎng)絡(luò)安全甚至是系統(tǒng)，或者是破壞某網(wǎng)絡(luò)或系統(tǒng)從而提醒系統(tǒng)用戶系統(tǒng)出現(xiàn)安全問題的一種過程，黑客攻擊具備高技術(shù)和高智能等特點(diǎn)，是一種嚴(yán)重的違法犯罪現(xiàn)象，并且由于各種網(wǎng)絡(luò)攻擊軟件的大量出現(xiàn)，使得黑客攻擊大量存在于計(jì)算機(jī)網(wǎng)絡(luò)內(nèi)，根據(jù)相關(guān)數(shù)據(jù)統(tǒng)計(jì)，在我國現(xiàn)已有90%的人擔(dān)心自己的電腦被黑客攻擊，通過這一數(shù)據(jù)我們能夠了解到黑客攻擊在我國是較為普遍的現(xiàn)象。由于黑客攻擊現(xiàn)象嚴(yán)重，給我國的計(jì)算機(jī)網(wǎng)絡(luò)和個(gè)人計(jì)算機(jī)帶來極為嚴(yán)重的安全挑戰(zhàn)和安全威脅。

3）垃圾郵件

由于計(jì)算機(jī)技術(shù)發(fā)展迅猛，網(wǎng)絡(luò)電子郵件傳輸?shù)臄?shù)量也不斷增加，根據(jù)相關(guān)統(tǒng)計(jì)結(jié)果顯示，在我國垃圾郵件的日傳輸量高達(dá)1200億封，從全球范圍內(nèi)來看，我國計(jì)算機(jī)用戶平均每天都會(huì)受到接近20封的垃圾郵件，有絕大多數(shù)的郵件都是由病毒計(jì)算機(jī)發(fā)送出來的，一旦查看了這些病毒郵件就會(huì)使得病毒侵入計(jì)算機(jī)，令人防不勝防，因此，企業(yè)與個(gè)人應(yīng)了解這些病毒郵件的危害，并且將有效的防護(hù)措施做好。

4）內(nèi)部員工泄密問題

根據(jù)公安機(jī)關(guān)的統(tǒng)計(jì)結(jié)果顯示，大約有70%的泄密案件其犯罪源頭都來源于企業(yè)內(nèi)部，由于當(dāng)前煙草公司的網(wǎng)絡(luò)安全管理體制不健全或體制貫徹力度不夠，致使員工對網(wǎng)絡(luò)安全的防范意識(shí)無法滿足公司需求，構(gòu)成安全系統(tǒng)的投入資金與維護(hù)資金存在較大矛盾，致使電腦安全管理方面的安全技術(shù)和安全措施無法有效的實(shí)施出來。假若相關(guān)操作人員有意違規(guī)操作，即使公司的安全系統(tǒng)十分強(qiáng)大也無法保證網(wǎng)絡(luò)運(yùn)行環(huán)境和網(wǎng)絡(luò)信息的安全。

另外，因?yàn)橛?jì)算機(jī)的技術(shù)發(fā)展與人的認(rèn)知能力都存在較強(qiáng)的局限性，所以在設(shè)計(jì)軟硬件過程中難免會(huì)留下很多技術(shù)問題，使得計(jì)算機(jī)網(wǎng)絡(luò)安全存在很多不安全的因素。

3 防范措施

1）構(gòu)建有效的防病毒體系

通過對病毒系統(tǒng)的完善采用主流網(wǎng)絡(luò)版的病毒防護(hù)軟件，其中包括客戶端和服務(wù)器兩個(gè)部分，服務(wù)器采用的是病毒防護(hù)系統(tǒng)，下載的是更新的病毒庫，系統(tǒng)客戶機(jī)端主要由計(jì)算機(jī)統(tǒng)一進(jìn)行管理，并且其必須可以自動(dòng)更新病毒庫，這樣就在很大程度上保證了縣級(jí)煙草公司的信息安全，從而實(shí)現(xiàn)全面的病毒清殺，在硬件角度上，為了阻攔來自外部的病毒，企業(yè)應(yīng)由其出口處設(shè)置網(wǎng)絡(luò)病毒網(wǎng)，從而有效抑制病毒在主干網(wǎng)絡(luò)上的擴(kuò)散。根據(jù)相關(guān)實(shí)踐經(jīng)驗(yàn)，我們應(yīng)將病毒防護(hù)體系統(tǒng)一納入到全局安全體系中進(jìn)行統(tǒng)一規(guī)劃和管理，從而以規(guī)章體制為基礎(chǔ)，用技術(shù)手段保障網(wǎng)絡(luò)安全，營造出可靠、安全的網(wǎng)絡(luò)運(yùn)行環(huán)境。

2）入侵檢測

將防火墻和入侵檢測系統(tǒng)連接起來，通過防火墻檢測局域網(wǎng)內(nèi)外的攻擊程序，與此同時(shí)，監(jiān)測服務(wù)器的主要網(wǎng)絡(luò)異常現(xiàn)象，防止局域網(wǎng)的內(nèi)部攻擊，預(yù)防無意的濫用行為和誤用行為，這樣有效的擴(kuò)充了計(jì)算機(jī)系統(tǒng)的安全防御能力。

3）建立安全信息管理制度，采取訪問控制手段

構(gòu)建行之有效、切合實(shí)際的管理體制，規(guī)范日常的管理活動(dòng)，確保計(jì)算機(jī)運(yùn)行的效率和流程，在計(jì)算機(jī)安全管理問題上也同樣應(yīng)該如此，建立健全的管理體制，規(guī)范和完善計(jì)算機(jī)的網(wǎng)絡(luò)安全程序，網(wǎng)絡(luò)信息安全的組織結(jié)構(gòu)應(yīng)實(shí)行責(zé)任制度，將領(lǐng)導(dǎo)負(fù)責(zé)體制建立健全，在組織結(jié)構(gòu)上確保計(jì)算機(jī)安全體制的執(zhí)行。

訪問控制能夠決定網(wǎng)絡(luò)訪問的范圍，明確使用端口和協(xié)議，對訪問用戶的資源進(jìn)行有效的管控，采用基于角色的訪問審計(jì)機(jī)制和訪問控制體制，通過對網(wǎng)管的控制，為不同單位和不同職位的員工設(shè)置差異化的網(wǎng)絡(luò)訪問策略和網(wǎng)絡(luò)訪問權(quán)限，從而確保網(wǎng)絡(luò)訪問的有效性和可靠性。強(qiáng)化日常檢查體系，對業(yè)務(wù)實(shí)行監(jiān)控，部署檢測入侵系統(tǒng)，將完善的病毒反應(yīng)系統(tǒng)和安全預(yù)警體系建立健全，對計(jì)算機(jī)內(nèi)出現(xiàn)的所有入侵行為進(jìn)行有效的阻斷和報(bào)警。

4 總結(jié)

總而言之，煙草公司電腦網(wǎng)絡(luò)安全防護(hù)是極為系統(tǒng)的一項(xiàng)工程，任何一個(gè)單一的預(yù)防措施都無法完全保障電腦信息和計(jì)算機(jī)網(wǎng)絡(luò)的安全，所以，網(wǎng)絡(luò)安全防御工作必須要遵循全方位、多角度的防護(hù)原理，我們在建立網(wǎng)絡(luò)安全時(shí)應(yīng)以木桶原理做準(zhǔn)繩，采取的安全防護(hù)措施一定要較為全面和綜合，只有這樣才能確保公司網(wǎng)絡(luò)系統(tǒng)運(yùn)行的安全性。

參考文獻(xiàn)：

[1] 李海燕，王艷萍.計(jì)算機(jī)網(wǎng)絡(luò)安全問題與防范方法的探討[J].煤炭技術(shù)，201 l（9）.

[2] 張楠.淺析計(jì)算機(jī)網(wǎng)絡(luò)安全的現(xiàn)狀及對策[J].才智，2010（8）.

第9篇

關(guān)鍵詞：蜜罐技術(shù)；網(wǎng)絡(luò)安全；主動(dòng)防御；欺騙

中圖分類號(hào)：TP311

一、引言

信息技術(shù)的飛速發(fā)展，給當(dāng)今社會(huì)帶來了巨大的沖擊和變革，國家的政治、經(jīng)濟(jì)、軍事、文化以及人們的日常生活等方方面面，都深深地打上了信息烙印。然而信息技術(shù)繁榮的背后，信息網(wǎng)絡(luò)日益暴露了其安全上的隱患和漏洞，向人們展示了其脆弱的一面，呈幾何增長的網(wǎng)絡(luò)安全事件不斷地沖撞著人們的心理防線。Internet在造福人類的同時(shí)也成了網(wǎng)絡(luò)破壞者和犯罪的天堂。信息網(wǎng)絡(luò)安全形勢日益嚴(yán)峻，網(wǎng)絡(luò)攻防越演越烈，人們越來越多地把目光投向信息網(wǎng)絡(luò)安全的前沿陣地。傳統(tǒng)的安全防護(hù)手段如防火墻、入侵檢測、安全漏洞掃描、虛擬專用網(wǎng)等都是被動(dòng)的，它們依賴于對攻擊的現(xiàn)有認(rèn)知，對未知攻擊基本沒有防護(hù)效果。

蜜罐作為一種新的安全工具在攻擊的檢測、分析、研究，尤其是對未知攻擊的捕捉方面有著優(yōu)越的性能。蜜罐并不是傳統(tǒng)安全防御手段、工具的替代，而是它們的輔助和補(bǔ)充。相對于傳統(tǒng)安全手段、工具的被動(dòng)防御，蜜罐最大的優(yōu)勢在于它是主動(dòng)地檢測和響應(yīng)網(wǎng)絡(luò)入侵和攻擊，在網(wǎng)絡(luò)攻防戰(zhàn)中贏得時(shí)間，贏得主動(dòng)。蜜罐是一種偽裝成真實(shí)目標(biāo)的資源庫，它不能明顯改善網(wǎng)絡(luò)的安全狀況，其主要目的是吸收受保護(hù)系統(tǒng)的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)、誘捕并分析網(wǎng)絡(luò)攻擊行為，幫助用戶對網(wǎng)絡(luò)安全狀況進(jìn)行評(píng)估。將蜜罐和傳統(tǒng)安全防護(hù)工具相結(jié)合，根據(jù)實(shí)際需求，合理配置，信息系統(tǒng)將得到更好的安全保障。

二、蜜罐原理

蜜罐的最終目標(biāo)是盡可能詳盡地捕捉、收集、監(jiān)視并控制入侵者的活動(dòng)，蜜罐的所有設(shè)計(jì)、部署和實(shí)施都是圍繞這一目標(biāo)進(jìn)行的。

蜜罐可以是單獨(dú)的系統(tǒng)，也可以和受保護(hù)的關(guān)鍵系統(tǒng)放在一起。蜜罐由密和罐組成，蜜就是引誘黑客前來攻擊的攻擊誘騙技術(shù)。網(wǎng)絡(luò)攻擊誘騙技術(shù)的目的體現(xiàn)在入侵前后兩個(gè)階段，在黑客入侵前主要是吸引黑客的注意并誘使其發(fā)起攻擊，增大黑客發(fā)現(xiàn)并入侵蜜罐的幾率。在黑客入侵后主要是迷惑入侵者，使其相信蜜罐是真實(shí)的系統(tǒng)，蜜罐和真實(shí)系統(tǒng)最大的不同在于蜜罐沒有正常的網(wǎng)絡(luò)訪問，是一個(gè)處于嚴(yán)密監(jiān)視的、靜寂的系統(tǒng)，所以需要使用誘騙技術(shù)來迷惑身陷蜜罐的入侵者，使他們相信他們?nèi)肭值木褪且粋€(gè)真實(shí)的系統(tǒng)。

數(shù)據(jù)捕捉是蜜罐的核心功能，就是在不被入侵者察覺的情況下盡可能多地捕捉、收集他們的活動(dòng)并存放在安全的地方。數(shù)據(jù)捕捉主要分為兩層，一是基于主機(jī)的數(shù)據(jù)收集，就是在蜜罐目標(biāo)系統(tǒng)捕捉和收集入侵者的活動(dòng)，包括他們所執(zhí)行的操作，訪問過的數(shù)據(jù)和文件，主要表現(xiàn)為擊鍵序列和系統(tǒng)日志；二是基于網(wǎng)絡(luò)的數(shù)據(jù)收集，就是通過網(wǎng)絡(luò)步驟和收集入侵者的活動(dòng)，網(wǎng)絡(luò)黑客的所有探測、攻擊最終都是通過互聯(lián)網(wǎng)發(fā)起的，各種數(shù)據(jù)和信息都通過網(wǎng)絡(luò)來傳送，通過截獲的所有網(wǎng)絡(luò)流量，可以監(jiān)視入侵者在蜜罐中的活動(dòng)，了解其與外界的聯(lián)系。

蜜罐是存在諸多安全漏洞，易于攻破，高風(fēng)險(xiǎn)的網(wǎng)絡(luò)監(jiān)視系統(tǒng)。蜜罐是網(wǎng)絡(luò)安全防護(hù)工具，在保護(hù)網(wǎng)絡(luò)安全的同時(shí)，其自身的安全同樣不容忽視。蜜罐是一個(gè)監(jiān)視系統(tǒng)，也是一個(gè)牢籠系統(tǒng)，在誘捕黑客、收集數(shù)據(jù)，延緩入侵者攻擊其他系統(tǒng)的同時(shí)，需要對入侵者的行為進(jìn)行控制，將他們的活動(dòng)限制在一定范圍內(nèi)，避免入侵者利用蜜罐攻擊其他網(wǎng)絡(luò)系統(tǒng)。一般系統(tǒng)的數(shù)據(jù)控制是嚴(yán)進(jìn)寬出，蜜罐正好相反，對于進(jìn)入系統(tǒng)的網(wǎng)絡(luò)連接和流量不作任何限制，蜜罐外出的流量很可能是入侵者借蜜罐對外發(fā)起的新的攻擊。

數(shù)據(jù)控制和數(shù)據(jù)捕捉是一對矛盾，控制得越多，系統(tǒng)就越安全，同時(shí)捕捉到的數(shù)據(jù)也就越少。讓蜜罐捕捉的數(shù)據(jù)盡可能地多，同時(shí)系統(tǒng)被攻破的風(fēng)險(xiǎn)盡可能地小是蜜罐的設(shè)計(jì)目標(biāo)。

三、結(jié)束語

蜜罐是主動(dòng)防御型網(wǎng)絡(luò)安全工具，它適用于各種類型的局域網(wǎng)，可以和現(xiàn)有的防火墻、入侵檢測系統(tǒng)產(chǎn)生互動(dòng)，互為補(bǔ)充，在網(wǎng)絡(luò)防火墻、入侵檢測系統(tǒng)等其他安全措施的配合下，彌補(bǔ)原有網(wǎng)絡(luò)安全防御系統(tǒng)的不足，提高網(wǎng)絡(luò)安全系統(tǒng)，蜜罐只是捕捉網(wǎng)絡(luò)攻擊行為的工具，對網(wǎng)絡(luò)攻擊行為進(jìn)行學(xué)習(xí)和研究，最終調(diào)整安全策略、部署以及從根本上改善信息安全現(xiàn)狀才是真正的目的。

參考文獻(xiàn)：

［1］呂波.基于主動(dòng)防御性的密網(wǎng)系統(tǒng)研究與實(shí)現(xiàn)［D］.電子科技大學(xué)，2010（5）.

［2］朱參世，安利.基于蜜罐的入侵檢測系統(tǒng)模型研究［J］.微計(jì)算機(jī)信息，2010（26）.