公務(wù)員期刊網(wǎng) 精選范文 如何保障網(wǎng)絡(luò)安全范文

如何保障網(wǎng)絡(luò)安全精選(九篇)

前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的如何保障網(wǎng)絡(luò)安全主題范文,僅供參考,歡迎閱讀并收藏。

如何保障網(wǎng)絡(luò)安全

第1篇:如何保障網(wǎng)絡(luò)安全范文

眾所周知,域名是應(yīng)用最廣泛的互聯(lián)網(wǎng)地址資源,是互聯(lián)網(wǎng)正常通信的基礎(chǔ),它的發(fā)展將促使整個(gè)網(wǎng)絡(luò)健康成長(zhǎng)。對(duì)我國(guó)互聯(lián)網(wǎng)來(lái)說(shuō),國(guó)家域名cn是我國(guó)互聯(lián)網(wǎng)的戰(zhàn)略性基礎(chǔ)資源,是中國(guó)在互聯(lián)網(wǎng)上的標(biāo)識(shí),也是我國(guó)互聯(lián)網(wǎng)經(jīng)濟(jì)及各種應(yīng)用的網(wǎng)上入口??梢哉f(shuō)國(guó)家域名系統(tǒng)是中國(guó)互聯(lián)網(wǎng)的中樞神經(jīng)系統(tǒng),因此國(guó)家域名cn的注冊(cè)數(shù)量和使用比例關(guān)系到我國(guó)互聯(lián)網(wǎng)發(fā)展的全局。cn域名只有足夠強(qiáng)大才能增強(qiáng)我國(guó)在互聯(lián)網(wǎng)基礎(chǔ)平臺(tái)的自,才能更好地支撐整個(gè)互聯(lián)網(wǎng)行業(yè)的多元化應(yīng)用,才能保障我國(guó)的網(wǎng)絡(luò)信息安全和經(jīng)濟(jì)安全。

1990年11月28日,中國(guó)正式注冊(cè)登記了中國(guó)的頂級(jí)域名cn,中國(guó)有了自己的網(wǎng)絡(luò)身份標(biāo)識(shí)。中國(guó)互聯(lián)網(wǎng)絡(luò)信息中心自成立以來(lái),就承擔(dān)起“推廣國(guó)家域名cn”這一艱巨的戰(zhàn)略任務(wù),在技術(shù)、服務(wù)、推廣等方面投入了大量的人力、物力,實(shí)現(xiàn)了國(guó)家域名大幅度的發(fā)展。

2002年9月25日,中國(guó)互聯(lián)網(wǎng)絡(luò)信息中心《域名注冊(cè)實(shí)施細(xì)則》、《域名爭(zhēng)議解決辦法》、《域名注冊(cè)服務(wù)機(jī)構(gòu)認(rèn)證辦法》等文件,規(guī)范cn域名的注冊(cè)管理和爭(zhēng)議仲裁,保障cn域名注冊(cè)者的權(quán)益;2002年12月16日,CNNIC 對(duì)域名注冊(cè)服務(wù)體系進(jìn)行重大調(diào)整,作為域名注冊(cè)管理機(jī)構(gòu)CNNIC不再面向用戶受理域名注冊(cè)申請(qǐng),該服務(wù)改由域名注冊(cè)服務(wù)機(jī)構(gòu)承擔(dān),為用戶注冊(cè)提供更方便快捷的渠道;2003年3月17日,cn正式開(kāi)放二級(jí)域名,用戶可以在頂級(jí)域名cn下直接注冊(cè),大大促進(jìn)了網(wǎng)民對(duì)cn域名的注冊(cè)熱情;2006年,在信息產(chǎn)業(yè)部的統(tǒng)一領(lǐng)導(dǎo)和部署下,在中國(guó)科學(xué)院領(lǐng)導(dǎo)的支持下,中國(guó)互聯(lián)網(wǎng)絡(luò)信息中心在全國(guó)完成五個(gè)cn域名頂級(jí)節(jié)點(diǎn)的升級(jí)部署,為全球網(wǎng)民服務(wù),對(duì)全國(guó)網(wǎng)絡(luò)用戶的網(wǎng)上應(yīng)用作出安全、有力、可靠的支撐,提升了我國(guó)互聯(lián)網(wǎng)基礎(chǔ)設(shè)施性能。經(jīng)過(guò)數(shù)年努力,cn域名實(shí)現(xiàn)了令人矚目的發(fā)展,cn域名注冊(cè)量達(dá)180多萬(wàn)個(gè),不僅穩(wěn)居亞洲第一,世界排名也從2005年初的13位上升到第4位。

與此同時(shí),我們還十分欣喜地看到,在政府部門和新聞媒體的鼎力支持下,cn域名應(yīng)用出現(xiàn)了可喜的局面:政府網(wǎng)站加強(qiáng)域名使用規(guī)范,省級(jí)政府網(wǎng)站有97%在規(guī)范地使用cn域名;國(guó)企500強(qiáng)集體啟用cn域名;中國(guó)20個(gè)主流行業(yè),八成企業(yè)使用cn域名;北京2008奧運(yùn)會(huì)正式啟用為主域名,一改百年奧運(yùn)史,首次在奧運(yùn)官方網(wǎng)站上使用主辦國(guó)的國(guó)家域名作為主域名……種種跡象都已經(jīng)顯示,cn域名已經(jīng)成為了應(yīng)用主流,成為了中國(guó)互聯(lián)網(wǎng)用戶的首選域名。

但我們也清醒地看到,與很多互聯(lián)網(wǎng)發(fā)達(dá)國(guó)家相比,雖然其網(wǎng)民數(shù)遠(yuǎn)遠(yuǎn)低于我國(guó),但是其網(wǎng)絡(luò)經(jīng)濟(jì)的總市場(chǎng)卻遠(yuǎn)遠(yuǎn)大于中國(guó)。究其原因,主要是因?yàn)槲覈?guó)中小企業(yè)的電子商務(wù)還沒(méi)有興起,而電子商務(wù)應(yīng)用都是建立在域名基礎(chǔ)之上。我國(guó)cn域名雖然目前居世界第四,達(dá)到180萬(wàn),但是和1.37億網(wǎng)民規(guī)模相比,萬(wàn)人擁有國(guó)家域名數(shù)只有131個(gè),而互聯(lián)網(wǎng)發(fā)達(dá)國(guó)家德國(guó)、荷蘭和英國(guó)分別是3353個(gè)、2027個(gè)和1870個(gè),我國(guó)遠(yuǎn)遠(yuǎn)低于這些互聯(lián)網(wǎng)發(fā)達(dá)國(guó)家。研究表明,萬(wàn)人擁有域名數(shù)和互聯(lián)網(wǎng)應(yīng)用的程度成正比,可以說(shuō)萬(wàn)人擁有域名數(shù)反映一個(gè)國(guó)家互聯(lián)網(wǎng)應(yīng)用的深入程度。我國(guó)互聯(lián)網(wǎng)應(yīng)用程度不夠深入,網(wǎng)絡(luò)經(jīng)濟(jì)規(guī)模急待打破瓶頸,而互聯(lián)網(wǎng)應(yīng)用的基礎(chǔ)是域名,從這個(gè)意義上來(lái)說(shuō),國(guó)家域名是實(shí)現(xiàn)網(wǎng)絡(luò)經(jīng)濟(jì)發(fā)展的第一推動(dòng)力??梢哉f(shuō),180萬(wàn)cn域名注冊(cè)量已經(jīng)走到了一個(gè)新的發(fā)展臨界點(diǎn),它是一個(gè)新起點(diǎn),而非終點(diǎn),cn域名未來(lái)的發(fā)展前景還相當(dāng)廣闊,我們需要更大的推動(dòng)力來(lái)促進(jìn),完成一個(gè)更高的跨越。我國(guó)有超過(guò)一億規(guī)模的網(wǎng)民,有千萬(wàn)家的企業(yè),cn域名的注冊(cè)量應(yīng)該在數(shù)百萬(wàn)乃至千萬(wàn)才和中國(guó)互聯(lián)網(wǎng)的用戶規(guī)模相匹配,也只有在cn域名注冊(cè)量增長(zhǎng)達(dá)到與我國(guó)互聯(lián)網(wǎng)用戶規(guī)模相匹配的情況下,我國(guó)互聯(lián)網(wǎng)才能取得質(zhì)的飛躍,堅(jiān)實(shí)地屹立在世界互聯(lián)網(wǎng)強(qiáng)國(guó)之林,進(jìn)而推動(dòng)我國(guó)網(wǎng)絡(luò)應(yīng)用和網(wǎng)絡(luò)經(jīng)濟(jì)實(shí)現(xiàn)質(zhì)的飛躍。

第2篇:如何保障網(wǎng)絡(luò)安全范文

1網(wǎng)絡(luò)工程專業(yè)學(xué)生網(wǎng)絡(luò)系統(tǒng)安全保障能力培養(yǎng)的現(xiàn)狀分析

網(wǎng)絡(luò)工程專業(yè)是依托于計(jì)算機(jī)科學(xué)與技術(shù)專業(yè)發(fā)展起來(lái)的。網(wǎng)絡(luò)工程專業(yè)的人才應(yīng)該具備計(jì)算機(jī)類專業(yè)人才的四大基本能力:計(jì)算思維、算法設(shè)計(jì)與分析、程序設(shè)計(jì)與實(shí)現(xiàn)和系統(tǒng)能力。網(wǎng)絡(luò)工程專業(yè)人才的專業(yè)能力可以進(jìn)一步細(xì)化為:網(wǎng)絡(luò)協(xié)議分析設(shè)計(jì)與實(shí)現(xiàn)、網(wǎng)絡(luò)設(shè)備研發(fā)能力、網(wǎng)絡(luò)應(yīng)用系統(tǒng)設(shè)計(jì)與開(kāi)發(fā)能力、網(wǎng)絡(luò)工程設(shè)計(jì)與實(shí)施能力、網(wǎng)絡(luò)系統(tǒng)管理與維護(hù)能力、網(wǎng)絡(luò)系統(tǒng)安全保障能力等。因此,網(wǎng)絡(luò)系統(tǒng)安全保障能力是網(wǎng)絡(luò)工程專業(yè)有別于其他計(jì)算機(jī)類專業(yè)的一個(gè)重要能力。但在目前的現(xiàn)實(shí)情況下,大家對(duì)網(wǎng)絡(luò)工程專業(yè)和其他相關(guān)專業(yè)在專業(yè)能力構(gòu)成上的差異認(rèn)識(shí)不夠,很多學(xué)校不同專業(yè)在網(wǎng)絡(luò)系統(tǒng)安全保障能力培養(yǎng)方面存在同質(zhì)化現(xiàn)象。

在專業(yè)知識(shí)體系上,網(wǎng)絡(luò)系統(tǒng)安全保障知識(shí)領(lǐng)域的核心知識(shí)單元應(yīng)有:信息安全基礎(chǔ)、安全模型、加密、認(rèn)證、數(shù)字簽名、安全協(xié)議、防火墻、入侵檢測(cè)系統(tǒng)、漏洞檢測(cè)與防護(hù)、安全評(píng)估與審計(jì)等。從知識(shí)體系上來(lái)看,網(wǎng)絡(luò)工程專業(yè)中的網(wǎng)絡(luò)系統(tǒng)安全保障知識(shí)基本上是信息安全專業(yè)中密碼學(xué)、網(wǎng)絡(luò)攻防技術(shù)及信息系統(tǒng)安全領(lǐng)域基礎(chǔ)知識(shí)的綜合,具有內(nèi)容多、涉及面廣的特點(diǎn)。另外,目前的知識(shí)體系主要從防御角度出發(fā),攻擊和滲透的知識(shí)還很欠缺。如何在確保知識(shí)體系覆蓋完整的條件下,突出網(wǎng)絡(luò)工程專業(yè)的特色,是一個(gè)尚待深入研究的課題。在課程體系結(jié)構(gòu)上,網(wǎng)絡(luò)系統(tǒng)安全保障能力對(duì)應(yīng)的網(wǎng)絡(luò)安全課程,對(duì)網(wǎng)絡(luò)工程、信息安全和信息對(duì)抗專業(yè)來(lái)說(shuō)是主干課程,而對(duì)計(jì)算機(jī)類其他專業(yè)來(lái)說(shuō),往往是擴(kuò)展課程;信息安全專業(yè)和信息對(duì)抗專業(yè)一般將其細(xì)化為至少4門主干課程,如密碼學(xué)、網(wǎng)絡(luò)安全、信息系統(tǒng)安全和信息內(nèi)容安全。網(wǎng)絡(luò)工程專業(yè)需要強(qiáng)化網(wǎng)絡(luò)安全課程,并開(kāi)設(shè)相應(yīng)的擴(kuò)展課程,以完善網(wǎng)絡(luò)系統(tǒng)安全保障課程體系的完整性。

教學(xué)條件上,在網(wǎng)絡(luò)與信息安全方面比較突出的國(guó)內(nèi)高校主要以密碼學(xué)領(lǐng)域的科學(xué)研究與人才培養(yǎng)見(jiàn)長(zhǎng),缺少網(wǎng)絡(luò)系統(tǒng)安全保障的師資,特別是缺少既有工程背景和網(wǎng)絡(luò)攻防實(shí)戰(zhàn)經(jīng)驗(yàn)又有高學(xué)術(shù)水平的師資,導(dǎo)致一些高校網(wǎng)絡(luò)安全課程的教學(xué)質(zhì)量不高,甚至無(wú)法開(kāi)設(shè),影響了網(wǎng)絡(luò)系統(tǒng)安全保障能力的培養(yǎng)。網(wǎng)絡(luò)系統(tǒng)安全保障不僅有理論性,也具有實(shí)踐性,許多方法和手段需要在實(shí)踐過(guò)程中認(rèn)識(shí)和領(lǐng)會(huì)。一些高校的網(wǎng)絡(luò)工程專業(yè)缺少必要的實(shí)驗(yàn)條件,有些僅僅進(jìn)行加密與解密、VPN、入侵檢測(cè)或防火墻等方面的簡(jiǎn)單配置性實(shí)驗(yàn),缺少網(wǎng)絡(luò)對(duì)抗等復(fù)雜的綜合性實(shí)驗(yàn),致使網(wǎng)絡(luò)系統(tǒng)安全保障實(shí)踐環(huán)節(jié)質(zhì)量不高,影響學(xué)生動(dòng)手能力的培養(yǎng)。

2網(wǎng)絡(luò)工程專業(yè)學(xué)生網(wǎng)絡(luò)系統(tǒng)安全保障能力構(gòu)成

網(wǎng)絡(luò)系統(tǒng)安全保障能力的教育需要以網(wǎng)絡(luò)系統(tǒng)安全保障知識(shí)為載體,通過(guò)探討知識(shí)發(fā)現(xiàn)問(wèn)題求解過(guò)程,培養(yǎng)學(xué)生靈活運(yùn)用所學(xué)知識(shí)有效地解決網(wǎng)絡(luò)系統(tǒng)安全防御、檢測(cè)、評(píng)估、響應(yīng)等實(shí)際問(wèn)題的能力。計(jì)算機(jī)類專業(yè)培養(yǎng)學(xué)生的計(jì)算思維、算法思維、程序思維、系統(tǒng)思維、過(guò)程思維、數(shù)據(jù)思維、人機(jī)系統(tǒng)思維等思維能力,而網(wǎng)絡(luò)工程專業(yè)還要培養(yǎng)學(xué)生的對(duì)抗思維、逆向思維、拆解思維、全局思維等網(wǎng)絡(luò)系統(tǒng)安全保障所特有的思維能力。網(wǎng)絡(luò)系統(tǒng)安全保障體系是一個(gè)復(fù)雜系統(tǒng),必須從復(fù)雜系統(tǒng)的觀點(diǎn),采用從定性到定量的綜合集成的思想方法,追求整體效能。從系統(tǒng)工程方法論的觀點(diǎn)出發(fā),網(wǎng)絡(luò)系統(tǒng)安全保障不能簡(jiǎn)單地采用還原論的觀點(diǎn)處理,必須遵循“木桶原理”的整體思維,注重整體安全。網(wǎng)絡(luò)系統(tǒng)安全保障的方法論與數(shù)學(xué)或計(jì)算機(jī)科學(xué)等學(xué)科相比,既有聯(lián)系又有區(qū)別,包括觀察、實(shí)驗(yàn)、猜想、歸納、類比和演繹推理以及理論分析、設(shè)計(jì)實(shí)現(xiàn)、測(cè)試分析等,綜合形成了逆向驗(yàn)證的獨(dú)特方法論。

從不同的角度看網(wǎng)絡(luò)系統(tǒng)安全保障可以得到不同的內(nèi)涵和外延。從物理域看,是指網(wǎng)絡(luò)空間的硬件設(shè)施設(shè)備安全,要求確保硬件設(shè)施設(shè)備不擾、破壞和摧毀;從信息域看,重點(diǎn)是確保信息的可用性、機(jī)密性、完整性和真實(shí)性;從認(rèn)知域看,主要是關(guān)于網(wǎng)絡(luò)傳播的信息內(nèi)容對(duì)國(guó)家政治及民眾思想、道德、心理等方面的影響;從社會(huì)域看,要確保不因網(wǎng)絡(luò)信息傳播導(dǎo)致現(xiàn)實(shí)社會(huì)出現(xiàn)經(jīng)濟(jì)安全事件、民族宗教事件、暴力恐怖事件以及群體性聚集事件等。網(wǎng)絡(luò)系統(tǒng)安全保障涉及網(wǎng)絡(luò)協(xié)議安全及相關(guān)技術(shù)研究、網(wǎng)絡(luò)安全需求分析、方案設(shè)計(jì)與系統(tǒng)部署、網(wǎng)絡(luò)安全測(cè)試、評(píng)估與優(yōu)化、網(wǎng)絡(luò)安全策略制訂與實(shí)施等內(nèi)容。培養(yǎng)網(wǎng)絡(luò)系統(tǒng)安全保障能力就是培養(yǎng)學(xué)生熟悉信息安全基本理論和常見(jiàn)的網(wǎng)絡(luò)安全產(chǎn)品的工作原理,掌握主流網(wǎng)絡(luò)安全產(chǎn)品如防火墻、入侵檢測(cè)、漏洞掃描、病毒防殺、VPN、蜜罐等工具的安裝配置和使用,能夠制定網(wǎng)絡(luò)系統(tǒng)安全策略與措施,部署安全系統(tǒng),同時(shí)具有安全事故預(yù)防、監(jiān)測(cè)、跟蹤、管理、恢復(fù)等方面的能力以及網(wǎng)絡(luò)安全系統(tǒng)的初步設(shè)計(jì)與開(kāi)發(fā)能力,以滿足企事業(yè)單位網(wǎng)絡(luò)安全方面的實(shí)際工作需求。

3網(wǎng)絡(luò)工程專業(yè)學(xué)生網(wǎng)絡(luò)系統(tǒng)安全保障能力課程設(shè)置

網(wǎng)絡(luò)工程專業(yè)涉及計(jì)算機(jī)網(wǎng)絡(luò)的設(shè)計(jì)、規(guī)劃、組網(wǎng)、維護(hù)、管理、安全、應(yīng)用等方面的工程科學(xué)和實(shí)踐問(wèn)題,其網(wǎng)絡(luò)安全課程使學(xué)生了解網(wǎng)絡(luò)系統(tǒng)中各種潛在的安全威脅與攻擊手段以及針對(duì)這些威脅可采用的安全機(jī)制與技術(shù)。掌握常見(jiàn)的網(wǎng)絡(luò)安全工具和設(shè)備,如防火墻、入侵檢測(cè)、漏洞掃描等工具的工作原理,學(xué)生可以了解網(wǎng)絡(luò)安全的相關(guān)政策法規(guī),并具有網(wǎng)絡(luò)安全策略與措施制定、安全事故監(jiān)測(cè)等能力。為了保質(zhì)保量地完成網(wǎng)絡(luò)工程專業(yè)學(xué)生的網(wǎng)絡(luò)系統(tǒng)安全保障能力的培養(yǎng),可設(shè)置相應(yīng)的主干課程:網(wǎng)絡(luò)安全技術(shù)和網(wǎng)絡(luò)安全技術(shù)實(shí)踐及擴(kuò)展課程安全測(cè)試與評(píng)估技術(shù)。課程涉及的核心知識(shí)點(diǎn)如表1所示。通過(guò)開(kāi)設(shè)安全測(cè)試與評(píng)估技術(shù),教師引導(dǎo)和培養(yǎng)學(xué)生用逆向、對(duì)抗和整體思維來(lái)學(xué)習(xí)并思考網(wǎng)絡(luò)系統(tǒng)安全保障問(wèn)題。

4培養(yǎng)學(xué)生網(wǎng)絡(luò)系統(tǒng)安全保障的實(shí)踐和創(chuàng)新能力

實(shí)踐動(dòng)手能力是網(wǎng)絡(luò)系統(tǒng)安全保障能力培養(yǎng)中的重要一環(huán)。許多網(wǎng)絡(luò)信息系統(tǒng)安全保障能力知識(shí)點(diǎn)比較難掌握,必須通過(guò)實(shí)踐環(huán)節(jié)來(lái)消化、吸收、鞏固和升華,才成為學(xué)生自己的技能。為此,我們一方面努力爭(zhēng)取解決實(shí)驗(yàn)條件,與企業(yè)聯(lián)合共建網(wǎng)絡(luò)安全教學(xué)實(shí)驗(yàn)室;另一方面,自主開(kāi)發(fā)實(shí)現(xiàn)了一系列的教學(xué)演示和實(shí)踐工具,彌補(bǔ)部分環(huán)節(jié)難以讓學(xué)生動(dòng)手實(shí)踐的不足。通過(guò)完善的實(shí)踐體系(包括課內(nèi)實(shí)驗(yàn)、綜合實(shí)驗(yàn)、創(chuàng)新實(shí)踐、實(shí)習(xí)及學(xué)科競(jìng)賽等),培養(yǎng)學(xué)生網(wǎng)絡(luò)系統(tǒng)安全保障的實(shí)踐和創(chuàng)新能力。課內(nèi)實(shí)驗(yàn)包括安全測(cè)試與評(píng)估技術(shù)課程的信息收集、內(nèi)部攻擊、KaliLinux的安裝與使用、Metasploit、緩沖溢出攻擊、Shellcode、Web攻擊、數(shù)據(jù)庫(kù)安全、逆向分析等實(shí)驗(yàn)。網(wǎng)絡(luò)安全技術(shù)課程對(duì)應(yīng)的實(shí)踐課程網(wǎng)絡(luò)安全技術(shù)實(shí)踐設(shè)置了加解密編程、PGP、PKI、VPN服務(wù)器和客戶端、病毒與惡意代碼行為分析、Iptables防火墻、Snort入侵檢測(cè)、以太網(wǎng)網(wǎng)絡(luò)監(jiān)聽(tīng)與反監(jiān)聽(tīng)、端口掃描、WinPcap編程、Windows和Linux安全配置等實(shí)驗(yàn);另外還設(shè)置了兩個(gè)綜合實(shí)驗(yàn)——綜合防御實(shí)驗(yàn)(安全配置、防火墻、入侵檢測(cè)、事件響應(yīng))和綜合滲透測(cè)試實(shí)驗(yàn)(信息收集、緩沖溢出滲透、權(quán)限提升、后門安裝、日志清除)。在課內(nèi)實(shí)驗(yàn)和綜合實(shí)驗(yàn)環(huán)節(jié)采用分工合作、以強(qiáng)帶弱、小組整體與個(gè)人測(cè)試評(píng)分相結(jié)合等措施,確保讓每個(gè)學(xué)生掌握相應(yīng)的網(wǎng)絡(luò)系統(tǒng)安全保障實(shí)踐能力。目前,我們正積極與網(wǎng)絡(luò)安全相關(guān)企業(yè)建設(shè)實(shí)習(xí)和實(shí)訓(xùn)基地,開(kāi)展社會(huì)實(shí)習(xí)和實(shí)踐,探索利用社會(huì)力量培養(yǎng)實(shí)踐能力的模式。專業(yè)實(shí)踐是一門2學(xué)分的創(chuàng)新實(shí)踐和實(shí)習(xí)課程。通過(guò)專業(yè)實(shí)踐和畢業(yè)設(shè)計(jì),學(xué)生可以根據(jù)自己的興趣選擇網(wǎng)絡(luò)系統(tǒng)安全保障方面的創(chuàng)新實(shí)踐拓展和深化。一方面,積極鼓勵(lì)并組織優(yōu)秀學(xué)生參加全國(guó)性和地方性的網(wǎng)絡(luò)安全技能競(jìng)賽;另一方面,讓高年級(jí)的同學(xué)參與教師的網(wǎng)絡(luò)系統(tǒng)安全保障科研項(xiàng)目中來(lái),讓學(xué)生在競(jìng)爭(zhēng)與對(duì)抗中和解決實(shí)際問(wèn)題過(guò)程中增強(qiáng)自己的動(dòng)手能力和創(chuàng)新能力,培養(yǎng)學(xué)生的自主學(xué)習(xí)能力和研究能力,激發(fā)他們的網(wǎng)絡(luò)系統(tǒng)安全保障創(chuàng)新思維。

5結(jié)語(yǔ)

第3篇:如何保障網(wǎng)絡(luò)安全范文

關(guān)鍵詞 計(jì)算機(jī) 網(wǎng)絡(luò)安全 防護(hù)

中圖分類號(hào):TP393 文獻(xiàn)標(biāo)識(shí)碼:A

信息網(wǎng)絡(luò)技術(shù)以其方便快捷,資源共享以及工作效率高受到人們的青睞,日益深入人們的生活,為人們的生活帶來(lái)了的巨大的改變。任何事物的發(fā)展有其有利的一面就有其不利的一面,信息化的不斷發(fā)展使得網(wǎng)絡(luò)安全問(wèn)題逐漸進(jìn)入到人們的視野。網(wǎng)絡(luò)病毒,網(wǎng)絡(luò)黑客等隨時(shí)都會(huì)出現(xiàn)在某一臺(tái)電腦中竊取重要信息或損毀重要文件。

1 計(jì)算機(jī)網(wǎng)絡(luò)安全的問(wèn)題及建設(shè)意義

1.1計(jì)算機(jī)網(wǎng)絡(luò)安全的問(wèn)題

一是網(wǎng)絡(luò)病毒的肆虐,一些組織或個(gè)人因?yàn)槟撤N目的,而在網(wǎng)絡(luò)上散播病毒,企圖竊取他人重要信息或損毀重要文件,對(duì)他人的財(cái)產(chǎn)安全造成威脅。網(wǎng)絡(luò)病毒也在不斷的升級(jí)中,讓人們防不勝防,成為保證網(wǎng)絡(luò)安全的一大阻力;二是網(wǎng)絡(luò)黑客的威脅,網(wǎng)絡(luò)信息的開(kāi)放性,自由性和國(guó)際化為網(wǎng)絡(luò)黑客的侵入提供了方便,讓人們對(duì)信息化帶來(lái)的方便感到高興時(shí)也為其脆弱性感到擔(dān)憂。網(wǎng)絡(luò)安全系統(tǒng)存在較多漏洞,對(duì)于漏洞的發(fā)現(xiàn)與修補(bǔ)不及時(shí)便會(huì)給黑客以可乘之機(jī);三是信息安全保障工作較為薄弱,在對(duì)病毒的安全檢測(cè)中,由于受到技術(shù)水平的限制,對(duì)很多病毒無(wú)法檢測(cè),而使得人們?cè)谝詾榘踩那闆r下受到病毒的危害。提高應(yīng)對(duì)網(wǎng)絡(luò)病毒與黑客入侵的技術(shù),建立更強(qiáng)的安全保護(hù)屏障顯得尤為重要。

1.2計(jì)算機(jī)網(wǎng)絡(luò)安全的建設(shè)意義

網(wǎng)絡(luò)安全是保護(hù)計(jì)算機(jī)硬件、軟件和數(shù)據(jù)的保密性,完整性和可用性,避免被惡意損壞造成不必要的損失。但由于計(jì)算機(jī)網(wǎng)絡(luò)的多變性、復(fù)雜性以及信息資源的脆弱性,使得在保護(hù)網(wǎng)絡(luò)安全時(shí)更為困難。網(wǎng)絡(luò)安全一般由四部分組成,一是運(yùn)行系統(tǒng)的安全,即保證系統(tǒng)的正常運(yùn)行,避免因?yàn)橄到y(tǒng)自身問(wèn)題造成信息輸入、存儲(chǔ)或傳輸出現(xiàn)問(wèn)題;二是系統(tǒng)信息的安全,對(duì)信息進(jìn)行各種安全防護(hù),加密保護(hù),訪問(wèn)權(quán)限設(shè)置等以確保不被泄露;三是信息傳播的安全,對(duì)某些攜帶病毒的信息進(jìn)行刪除過(guò)濾,在信息傳輸時(shí)加強(qiáng)對(duì)信息安全的保護(hù),避免被惡意軟件捆綁,攜帶病毒;四是信息內(nèi)容的安全,以保護(hù)信息的保密性,真實(shí)性和完整性為主,避免被入侵著竊取或損毀。

只有解決網(wǎng)絡(luò)信息安全問(wèn)題才能促進(jìn)信息化的進(jìn)一步發(fā)展,推動(dòng)人類社會(huì)的巨大進(jìn)步。因此,提高網(wǎng)絡(luò)安全建設(shè)為社會(huì)發(fā)展進(jìn)步提供便利。

2 計(jì)算機(jī)網(wǎng)絡(luò)安全方案

2.1病毒防護(hù)及身份鑒別

隨著計(jì)算機(jī)技術(shù)的不斷發(fā)展進(jìn)步,病毒技術(shù)跟隨時(shí)代的步伐也在不斷發(fā)展壯大。必須進(jìn)行全方位的病毒查殺,提高殺毒軟件的辨識(shí)能力,阻斷病毒侵入電腦的一切可能,阻斷病毒進(jìn)入電腦的途徑便可大大降低病毒帶來(lái)的危害。在科技快速發(fā)展的帶領(lǐng)下,病毒的更新升級(jí)也在快速提高,因此防病毒系統(tǒng)的更新周期也應(yīng)該較短。提高人們對(duì)病毒的防護(hù)意識(shí),對(duì)一些來(lái)路不明的郵件,信息等及時(shí)刪除,在下載文件時(shí)選擇有安全保障的網(wǎng)站進(jìn)行下載,讓病毒無(wú)法進(jìn)入電腦,降低病毒對(duì)電腦的危害。對(duì)于機(jī)密性要求較高的信息,從其接收到傳輸都要有每一個(gè)人的身份驗(yàn)證,只有有授權(quán)的人才可以接觸和看到這些信息,才不會(huì)被其他人從中竊取泄露機(jī)密。

2.2入侵檢測(cè)系統(tǒng)及防火墻升級(jí)

對(duì)于入侵檢測(cè)系統(tǒng)及防火墻都是人們根據(jù)病毒及黑客的入侵方式進(jìn)行編程設(shè)計(jì)出來(lái)的軟件,這些軟件只能根據(jù)編程設(shè)計(jì)運(yùn)行,很容易被黑客找到漏洞入侵,不斷加強(qiáng)對(duì)入侵檢測(cè)系統(tǒng)及防火墻的升級(jí),對(duì)自身漏洞的修補(bǔ),在諸多防護(hù)軟件的配合下,實(shí)現(xiàn)多重防護(hù),構(gòu)建一個(gè)安全穩(wěn)定的網(wǎng)絡(luò)環(huán)境。開(kāi)發(fā)新型防護(hù)軟件,加強(qiáng)對(duì)病毒及黑客的追蹤,一旦發(fā)現(xiàn)散播病毒之人加以嚴(yán)懲,從根源上減少病毒散播。

2.3提高安全管理制度

計(jì)算機(jī)網(wǎng)絡(luò)發(fā)展較為迅速,以前的管理體制早已不再適用,只有根據(jù)現(xiàn)代實(shí)際情況制定新的管理制度,應(yīng)用新的管理技術(shù),才能保障網(wǎng)絡(luò)安全。完善相關(guān)法律制度,加大對(duì)黑客及散播網(wǎng)絡(luò)病毒的人的懲罰力度。不斷加強(qiáng)對(duì)追蹤軟件的開(kāi)發(fā)升級(jí),加大對(duì)散播病毒人的追蹤,減少散播病毒的人數(shù),也是保障網(wǎng)絡(luò)安全的重要環(huán)節(jié)。制定一些個(gè)人安全防護(hù)措施,在網(wǎng)絡(luò)中加以宣傳,加強(qiáng)人們?cè)谌粘?yīng)用中的防護(hù)水平,在遇到不同情況時(shí)可以有很好的應(yīng)對(duì)措施,減少不必要的損失。

2.4實(shí)體安全防護(hù)

在實(shí)際生活中,網(wǎng)絡(luò)危害對(duì)電腦的威脅最大,但損壞電腦、網(wǎng)絡(luò)設(shè)施及其他多媒體資料的事故,例如,地震、水災(zāi)以及火災(zāi)等災(zāi)害也會(huì)造成數(shù)據(jù)的丟失和損壞,造成無(wú)法挽回的損失?,F(xiàn)代人們都在使用電腦,但對(duì)于如何正確使用與保護(hù)電腦卻知之甚少,加強(qiáng)人們對(duì)正確使用電腦的意識(shí),宣傳正確使用電腦的方法,可提高電腦的使用壽命,同時(shí)也可避免因錯(cuò)誤使用造成的數(shù)據(jù)丟失等情況。因此,加強(qiáng)對(duì)這些基礎(chǔ)設(shè)施的保護(hù),增強(qiáng)正確使用電腦的常識(shí),是對(duì)網(wǎng)絡(luò)正常運(yùn)行的基本保障。

3 總結(jié)

在科技迅猛發(fā)展的現(xiàn)代,人們對(duì)信息安全也越來(lái)越重視,國(guó)家與企業(yè)對(duì)信息安全有了更高的要求。如何更好的保護(hù)信息與網(wǎng)絡(luò)的安全,成為人們努力的目標(biāo)。但計(jì)算機(jī)網(wǎng)絡(luò)安全是一段漫長(zhǎng)而艱難的路,并不是用用檢測(cè)及殺毒軟件就可以做到的,它需要每個(gè)人的共同努力,設(shè)計(jì)完善一個(gè)網(wǎng)絡(luò)防護(hù)措施,全方位的保護(hù)網(wǎng)絡(luò)安全,才能為大家提供一個(gè)安全綠色的網(wǎng)絡(luò)環(huán)境。提高人們的個(gè)人修養(yǎng)及正確的價(jià)值觀,從根源上減少散播病毒及黑客人數(shù)。

參考文獻(xiàn)

[1] 賀貝.計(jì)算機(jī)網(wǎng)絡(luò)安全及其防范措施探討[J].價(jià)值工程,2010,29(2):199-200.

第4篇:如何保障網(wǎng)絡(luò)安全范文

關(guān)鍵詞 大數(shù)據(jù) 網(wǎng)絡(luò)安全 態(tài)勢(shì)感知

中圖分類號(hào):TP393.08 文獻(xiàn)標(biāo)識(shí)碼:A

0 引言

對(duì)于一個(gè)大型網(wǎng)絡(luò),在網(wǎng)絡(luò)安全層面,除了訪問(wèn)控制、入侵檢測(cè)、身份識(shí)別等基礎(chǔ)技術(shù)手段,需要安全運(yùn)維和管理人員能夠及時(shí)感知網(wǎng)絡(luò)中的異常事件與整體安全態(tài)勢(shì)。對(duì)于安全運(yùn)維人員來(lái)說(shuō),如何從成千上萬(wàn)的安全事件和日志中找到最有價(jià)值、最需要處理和解決的安全問(wèn)題,從而保障網(wǎng)絡(luò)的安全狀態(tài),是他們最關(guān)心也是最需要解決的問(wèn)題。與此同時(shí),對(duì)于安全管理者和高層管理者而言,如何描述當(dāng)前網(wǎng)絡(luò)安全的整體狀況,如何預(yù)測(cè)和判斷風(fēng)險(xiǎn)發(fā)展的趨勢(shì),如何指導(dǎo)下一步安全建設(shè)與規(guī)劃,則是一道持久的難題。

隨著大數(shù)據(jù)技術(shù)的成熟、應(yīng)用與推廣,網(wǎng)絡(luò)安全態(tài)勢(shì)感知技術(shù)有了新的發(fā)展方向,大數(shù)據(jù)技 術(shù)特有的海量存儲(chǔ)、并行計(jì)算、高效查詢等特點(diǎn),為大規(guī)模網(wǎng)絡(luò)安全態(tài)勢(shì)感知的關(guān)鍵技術(shù)創(chuàng)造了突破的機(jī)遇。本文將對(duì)大規(guī)模網(wǎng)絡(luò)環(huán)境下的安全態(tài)勢(shì)感知、大數(shù)據(jù)技術(shù)在安全感知方面的促進(jìn)做一些探討。

1 基于大數(shù)據(jù)的網(wǎng)絡(luò)安全態(tài)勢(shì)感知

隨著網(wǎng)絡(luò)的發(fā)展,大規(guī)模網(wǎng)絡(luò)所引發(fā)的安全保障的復(fù)雜度激增,主要面臨的問(wèn)題包括:安全數(shù)據(jù)量巨大;安全事件被割裂,從而難以感知;安全的整體狀況無(wú)法描述。

網(wǎng)絡(luò)安全感知能力具體可分為資產(chǎn)感知、脆弱性感知、安全事件感知和異常行為感知4個(gè)方面。資產(chǎn)感知是指自動(dòng)化快速發(fā)現(xiàn)和收集大規(guī)模網(wǎng)絡(luò)資產(chǎn)的分布情況、更新情況、屬性等信息;脆弱性感知?jiǎng)t包括3個(gè)層面的脆弱性感知能力:不可見(jiàn)、可見(jiàn)、可利用;安全事件感知是指能夠確定安全事件發(fā)生的時(shí)間、地點(diǎn)、人物、起因、經(jīng)過(guò)和結(jié)果;異常行為感知是指通過(guò)異常行為判定風(fēng)險(xiǎn),以彌補(bǔ)對(duì)不可見(jiàn)脆弱性、未知安全事件發(fā)現(xiàn)的不足,主要面向的是感知未知的攻擊。

隨著Hadoop、NoSQL等技術(shù)的興起,BigData大數(shù)據(jù)的應(yīng)用逐漸增多和成熟,而大數(shù)據(jù)自身?yè)碛蠽elocity快速處理、Volume大數(shù)據(jù)量存儲(chǔ)、Variety支持多類數(shù)據(jù)格式三大特性。大數(shù)據(jù)的這些天生特性,恰巧可以用于大規(guī)模網(wǎng)絡(luò)的安全感知。首先,多類數(shù)據(jù)格式可以使網(wǎng)絡(luò)安全感知獲取更多類型的日志數(shù)據(jù),包括網(wǎng)絡(luò)與安全設(shè)備的日志、網(wǎng)絡(luò)運(yùn)行情況信息、業(yè)務(wù)與應(yīng)用的日志記錄等;其次,大數(shù)據(jù)量存儲(chǔ)與快速處理為高速網(wǎng)絡(luò)流量的深度安全分析提供了技術(shù)支持,可以為高智能模型算法提供計(jì)算資源;最后,在異常行為的識(shí)別過(guò)程中,核心是對(duì)正常業(yè)務(wù)行為與異常攻擊行為之間的未識(shí)別行為進(jìn)行離群度分析,大數(shù)據(jù)使得在分析過(guò)程中采用更小的匹配顆粒與更長(zhǎng)的匹配時(shí)間成為可能。

2目前研究成果

中國(guó)移動(dòng)自2010年起在云計(jì)算和大數(shù)據(jù)方面就開(kāi)始了積極探索。中國(guó)移動(dòng)的“大云”系統(tǒng)目前已實(shí)現(xiàn)了分布式海量數(shù)據(jù)倉(cāng)庫(kù)、分布式計(jì)算框架、云存儲(chǔ)系統(tǒng)、彈性計(jì)算系統(tǒng)、并行數(shù)據(jù)挖掘工具等關(guān)鍵功能。在“大云”系統(tǒng)的基礎(chǔ)上,中國(guó)移動(dòng)的網(wǎng)絡(luò)安全感知也具備了一定的技術(shù)積累,進(jìn)行了大規(guī)模網(wǎng)絡(luò)安全感知和防御體系的技術(shù)研究,在利用云平臺(tái)進(jìn)行脆弱性發(fā)現(xiàn)方面的智能型任務(wù)調(diào)度算法、主機(jī)和網(wǎng)絡(luò)異常行為發(fā)現(xiàn)模式等關(guān)鍵技術(shù)上均有突破,在安全運(yùn)維中取得了一些顯著的效果。

3總結(jié)

大數(shù)據(jù)的出現(xiàn),擴(kuò)展了計(jì)算和存儲(chǔ)資源,提供了基礎(chǔ)平臺(tái)和大數(shù)據(jù)量處理的技術(shù)支撐,為安全態(tài)勢(shì)的分析、預(yù)測(cè)創(chuàng)造了無(wú)限可能。

參考文獻(xiàn)

[1] 龔正虎,卓瑩.網(wǎng)絡(luò)態(tài)勢(shì)感知研究[J].軟件學(xué)報(bào),2010,21(7):1605-1619.

[2] 韋勇,連一峰,馮登國(guó).基于信息融合的網(wǎng)絡(luò)安全態(tài)勢(shì)評(píng)估模型[J].計(jì)算機(jī)研究與發(fā)展,2009,46(3):353-362.

第5篇:如何保障網(wǎng)絡(luò)安全范文

【關(guān)鍵詞】計(jì)算機(jī) 網(wǎng)絡(luò)安全 可靠性

計(jì)算機(jī)網(wǎng)絡(luò)安全可靠性指在特定時(shí)間及應(yīng)用環(huán)境內(nèi)計(jì)算機(jī)網(wǎng)絡(luò)完成任務(wù)項(xiàng)目的能力,網(wǎng)絡(luò)越穩(wěn)定,則其能力越高,即可靠性越高。黑客攻擊、病毒和其他因素是影響可靠性的主要因素,必須針對(duì)隱患來(lái)源,制定對(duì)策,提升安全可靠性。可靠性主要影響因素及相應(yīng)措施是以下重點(diǎn)研究的。

1 計(jì)算機(jī)網(wǎng)絡(luò)安全可靠性主要影響因素

1.1 硬件問(wèn)題

硬件又分傳輸設(shè)備、網(wǎng)絡(luò)設(shè)備兩方面。

(1)傳輸設(shè)備是網(wǎng)絡(luò)系統(tǒng)重要設(shè)備,在不同的計(jì)算機(jī)之間,主要依賴傳輸設(shè)備進(jìn)行信息流轉(zhuǎn)。在其傳輸過(guò)程中,信息數(shù)據(jù)等易受到犯罪分子或黑客利用,屬于較薄弱環(huán)節(jié),傳輸過(guò)程中一旦出現(xiàn)弊端、問(wèn)題,則較難找出明確問(wèn)題。

(2)網(wǎng)絡(luò)設(shè)備屬于基礎(chǔ)網(wǎng)絡(luò)系統(tǒng)設(shè)施,信息處理主要依托計(jì)算機(jī),而網(wǎng)絡(luò)僅僅起到連接多臺(tái)設(shè)備作用,故計(jì)算機(jī)是否安全,直接關(guān)系到網(wǎng)絡(luò)安全可靠性。選擇網(wǎng)絡(luò)終端設(shè)備時(shí),如果所選計(jì)算機(jī)交換信息的能力較好,則安全可靠性越高。網(wǎng)絡(luò)系統(tǒng)需要承載著較大信息量,需從基礎(chǔ)設(shè)施下足功夫,選擇高質(zhì)量設(shè)備,促進(jìn)網(wǎng)絡(luò)安全。

1.2 技術(shù)問(wèn)題

技術(shù)方面包括木馬入侵、病毒傳播和非法訪問(wèn)。

(1)木馬性質(zhì)與病毒類似,屬于攻擊性程序,可占用大量?jī)?nèi)存,減慢機(jī)器運(yùn)行速度,引起運(yùn)行不流暢。木馬能被人為操縱,此與病毒有所不同,木馬者可對(duì)計(jì)算機(jī)進(jìn)行控制,獲取用戶個(gè)人信息,通過(guò)實(shí)施詐騙、倒賣信息及盜取機(jī)密等獲利,對(duì)用戶直接造成損失。

(2)病毒為網(wǎng)絡(luò)較大威脅,一旦電腦受到網(wǎng)絡(luò)攻擊,則其儲(chǔ)存數(shù)據(jù)信息等較難還原。病毒具有一定攻擊性及破壞性,可以代碼、指令等形式出現(xiàn),對(duì)計(jì)算機(jī)及信息數(shù)據(jù)等破壞較大,甚或?qū)е掠?jì)算機(jī)崩潰。當(dāng)一臺(tái)機(jī)器被病毒感染后,可很快通過(guò)特定途徑等傳播至其他機(jī)器。

(3)一般來(lái)說(shuō),計(jì)算機(jī)訪問(wèn)都有特定限制,很多用戶為提高網(wǎng)絡(luò)的利用率,達(dá)到某些目的,非法訪問(wèn)。無(wú)授權(quán)的非法訪問(wèn)雖然可為訪問(wèn)者帶來(lái)利益,但由于非法訪問(wèn)缺乏安全性檢測(cè)系統(tǒng),較易受到攻擊,引起較大損失。

1.3 網(wǎng)絡(luò)問(wèn)題

網(wǎng)絡(luò)問(wèn)題主要來(lái)自網(wǎng)絡(luò)管理和網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)兩方面。

(1)在網(wǎng)絡(luò)的運(yùn)行中,需由管理專人負(fù)責(zé)操作系統(tǒng),才能保障系統(tǒng)的高效性與秩序性,管理人員還應(yīng)加強(qiáng)調(diào)控網(wǎng)絡(luò),促進(jìn)其安全性。網(wǎng)絡(luò)管理若是合理,可排除諸多隱患和危險(xiǎn)因素,故應(yīng)當(dāng)重視網(wǎng)絡(luò)管理,提升安全性。

(2)網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)指將網(wǎng)絡(luò)抽象看成一條線,而計(jì)算機(jī)為各個(gè)點(diǎn),線和點(diǎn)連接形成幾何圖形。拓?fù)浣Y(jié)構(gòu)若設(shè)計(jì)不合理,不科學(xué),則無(wú)法保證網(wǎng)絡(luò)安全性。

2 提升網(wǎng)絡(luò)安全可靠性措施

2.1 防病毒技術(shù)

當(dāng)前,計(jì)算機(jī)病毒較多,用戶為保障計(jì)算機(jī)安全,在使用時(shí)需安裝可預(yù)防病毒的軟件。該類軟件種類較多,且各有優(yōu)勢(shì),部分軟件優(yōu)點(diǎn)在于文件信息病毒掃描,成為單機(jī)防護(hù)軟件;很多軟件主要針對(duì)上網(wǎng)用戶病毒防護(hù),可避免計(jì)算機(jī)下載郵件或?yàn)g覽網(wǎng)頁(yè)等感染病毒,當(dāng)防病毒軟件檢測(cè)到病毒后,可禁止用戶操作。

2.2 防火墻配置

在網(wǎng)絡(luò)安全保護(hù)中,防火墻起重要作用。防火墻功能等同計(jì)算機(jī)過(guò)濾器,任何操作或訪問(wèn)都要經(jīng)防火墻審核。當(dāng)防火墻在防護(hù)過(guò)程中發(fā)現(xiàn)可疑訪問(wèn)或操作,可彈出提示框予以提醒,或者自動(dòng)攔截。防火墻有較廣防護(hù)范圍,可監(jiān)測(cè)到網(wǎng)絡(luò)系統(tǒng)任一端口,保護(hù)計(jì)算機(jī)安全。對(duì)于外部網(wǎng)絡(luò)對(duì)內(nèi)部網(wǎng)絡(luò)的隨機(jī)訪問(wèn),防火墻也可起到限制作用,對(duì)內(nèi)部網(wǎng)絡(luò)安全有較大保護(hù)作用,此為局域網(wǎng)網(wǎng)絡(luò)安全重要內(nèi)容。

2.3 NCPI供電系統(tǒng)

電源中斷屬于網(wǎng)絡(luò)安全的常見(jiàn)隱患,容易解決。在傳統(tǒng)上,網(wǎng)絡(luò)系統(tǒng)供電多采取UPS模式,而UPS屬于有機(jī)整體,供電中缺乏UPS構(gòu)成部件供電,存有隱患,一旦UPS部件發(fā)生斷電,可致使整個(gè)系統(tǒng)無(wú)法供電,對(duì)網(wǎng)絡(luò)運(yùn)行有很大影響。NCPI供電系統(tǒng)能從根本上解決UPS模式弊端,可保障供電部件供電,保證機(jī)房熱量管理、電纜布線等條件適合機(jī)器運(yùn)行,供電連續(xù)性較大。

2.4 容錯(cuò)性設(shè)計(jì)

在網(wǎng)絡(luò)的運(yùn)行過(guò)程中,計(jì)算機(jī)網(wǎng)絡(luò)無(wú)法完全避免差錯(cuò),故需在一定比例范圍內(nèi)容忍差錯(cuò)出現(xiàn),可從以下幾點(diǎn)改進(jìn),降低出現(xiàn)差錯(cuò)的幾率,

(1)網(wǎng)絡(luò)體系建設(shè)時(shí),所選材質(zhì)及設(shè)備質(zhì)量應(yīng)較好,使服務(wù)器具備高質(zhì)量,基本保障網(wǎng)絡(luò)安全;

(2)網(wǎng)絡(luò)設(shè)備與網(wǎng)絡(luò)一樣,具有牽連性特點(diǎn),若某個(gè)環(huán)節(jié)發(fā)生故障,則致使整個(gè)網(wǎng)絡(luò)無(wú)法運(yùn)行,故應(yīng)以互聯(lián)形式連接網(wǎng)絡(luò)設(shè)備,而不采用串聯(lián)形式;

(3)網(wǎng)絡(luò)中心應(yīng)配置必要的終端及連接服務(wù)器,當(dāng)網(wǎng)絡(luò)發(fā)生故障時(shí),為故障來(lái)源檢查提供必要的網(wǎng)絡(luò)備份。

2.5 虛擬專用網(wǎng)

引入虛擬專用網(wǎng),可使信息經(jīng)專門的一條傳輸通道傳遞,避免發(fā)送時(shí)混合其他信息,減少或避免公共網(wǎng)絡(luò)不安全隱患。若單位內(nèi)部或企業(yè)內(nèi)部局域網(wǎng)無(wú)法滿足使用需求,而使用公共網(wǎng)絡(luò)極易發(fā)生機(jī)密泄露,此時(shí)在于公共網(wǎng)絡(luò)中臨時(shí)搭建VPN通道,促進(jìn)信息輸送的安全性。搭建VPN通道后,手機(jī)用戶也能使用此專用網(wǎng),促進(jìn)手機(jī)性能安全性。

2.6 加密技術(shù)

常用網(wǎng)絡(luò)加密技術(shù)有兩種,即非對(duì)稱加密和對(duì)稱加密。

(1)加密技術(shù)僅使用一個(gè)加密密碼,且解密密碼和加密密碼均為同一密碼;

(2)非對(duì)稱加密技術(shù)解密密碼與加密密碼不同,僅有用戶知道解密密碼,使用此技術(shù)僅需要作解密運(yùn)算。

2.7 生物識(shí)別

生物識(shí)別屬于現(xiàn)代新技術(shù),保護(hù)原理在于識(shí)別主人某項(xiàng)特征,避免陌生人進(jìn)入系統(tǒng)。與傳統(tǒng)文字密碼相比,生物識(shí)別可識(shí)別面孔、指紋等,保密性更強(qiáng),只有主人面孔、指紋等才能開(kāi)啟系統(tǒng)?,F(xiàn)階段,指紋識(shí)別已廣泛應(yīng)用,可行性較高。

3 結(jié)束語(yǔ)

提升計(jì)算機(jī)網(wǎng)絡(luò)安全可靠性為綜合工程,需要技術(shù)與管理兩方面的支持,故應(yīng)不斷加強(qiáng)先進(jìn)技術(shù)研發(fā),切實(shí)提高管理的能力及水平,促進(jìn)安全可靠性。筆者查閱了有關(guān)資料與文件,從計(jì)算機(jī)網(wǎng)絡(luò)安全可靠性影響因素及措施兩方面作出研討,供學(xué)者參考。

參考文獻(xiàn)

[1]覃鎮(zhèn)峰.計(jì)算機(jī)網(wǎng)絡(luò)可靠性方法研究與探討[J].數(shù)字技術(shù)與應(yīng)用,2014,09:37.

[2]張立鋒.如何提高計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行的可靠性[J].中國(guó)管理信息化,2015,08:71.

[3]熊凌英.提高計(jì)算機(jī)網(wǎng)絡(luò)的可靠性的方法研究[J].計(jì)算機(jī)光盤軟件與應(yīng)用,2014,02:299-300.

[4]許青林.計(jì)算機(jī)網(wǎng)絡(luò)安全可靠性提升的對(duì)策探究[J].信息安全與技術(shù),2014,04:48-49+59.

第6篇:如何保障網(wǎng)絡(luò)安全范文

關(guān)鍵詞:計(jì)算機(jī) 網(wǎng)絡(luò)信息安全 管理

中圖分類號(hào):TP393.08 文獻(xiàn)標(biāo)識(shí)碼:A 文章編號(hào):1672-3791(2017)03(c)-0003-02

在當(dāng)今這個(gè)以互聯(lián)網(wǎng)技術(shù)為核心的信息時(shí)代,計(jì)算機(jī)信息技術(shù)的發(fā)展給我們的工作和學(xué)習(xí)生活都帶來(lái)了巨大便利,也正是由于近年來(lái)網(wǎng)絡(luò)的迅速普及,電腦走近千萬(wàn)家,計(jì)算機(jī)網(wǎng)絡(luò)信息安全事故也頻頻發(fā)生,時(shí)有個(gè)人信息泄露,利用網(wǎng)絡(luò)漏洞行騙,非法釣魚(yú)網(wǎng)站等安全隱患不斷增大,病毒和木馬程序日益猖狂,計(jì)算機(jī)網(wǎng)絡(luò)信息安全面臨著巨大的挑戰(zhàn)。結(jié)合計(jì)算機(jī)網(wǎng)絡(luò)信息技術(shù)在當(dāng)今科技中所處地位不難發(fā)現(xiàn),網(wǎng)絡(luò)信息安全直接影響用戶、企業(yè)甚至是國(guó)家的信息安全,所以關(guān)注計(jì)算機(jī)網(wǎng)絡(luò)信息安全問(wèn)題迫在眉睫,保障網(wǎng)絡(luò)信息安全,完善計(jì)算機(jī)網(wǎng)絡(luò)信息防護(hù)技術(shù)是當(dāng)前最亟待解決的問(wèn)題之一。

1 當(dāng)前我國(guó)計(jì)算機(jī)網(wǎng)絡(luò)信息安全現(xiàn)狀

1.1 計(jì)算機(jī)網(wǎng)絡(luò)信息安全防護(hù)技術(shù)落后

計(jì)算機(jī)網(wǎng)絡(luò)是指,多臺(tái)計(jì)算機(jī)通過(guò)通信線路連接,在網(wǎng)絡(luò)操作系統(tǒng)、網(wǎng)絡(luò)管理軟件以及網(wǎng)絡(luò)通信管理的協(xié)調(diào)下,實(shí)現(xiàn)資源共享、數(shù)據(jù)傳輸和信息傳遞。在此共享、傳輸、傳遞的過(guò)程中,由于所傳輸?shù)臄?shù)據(jù)和信息量巨大,所以無(wú)論是數(shù)據(jù)傳輸,信息運(yùn)行,安全意識(shí)等任何一項(xiàng)計(jì)算機(jī)網(wǎng)絡(luò)信息安全的決定因素產(chǎn)生問(wèn)題都會(huì)造成計(jì)算機(jī)網(wǎng)絡(luò)信息安全漏洞,威脅我們的信息安全。

當(dāng)前存在的主要信息安全問(wèn)題有:黑客威脅,黑客指精通計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的人,擅長(zhǎng)利用計(jì)算機(jī)病毒和系統(tǒng)漏洞侵入他人網(wǎng)站非法獲得他人信息,更有嚴(yán)重者可以進(jìn)行非法監(jiān)聽(tīng),線上追蹤,侵入系統(tǒng),破解機(jī)密文件造成商業(yè)泄密等對(duì)社會(huì)財(cái)產(chǎn)產(chǎn)生威脅的違法行為。相對(duì)而言病毒更為簡(jiǎn)單常見(jiàn),病毒是破壞計(jì)算機(jī)功能或者毀壞數(shù)據(jù)影響計(jì)算機(jī)使用的程序代碼,它具有傳染速度快,破壞性強(qiáng)、可觸發(fā)性高的特點(diǎn),能通過(guò)特定指令侵入他人文件,直接造成文件丟失或泄露,或用于盜取用戶重要個(gè)人信息,如身份證號(hào)碼、銀行賬戶及密碼等。此外計(jì)算機(jī)本身的安全漏洞也是一大問(wèn)題,操作系統(tǒng)自身并不安全、軟件存在固有漏洞加之計(jì)算機(jī)管理人員操作不當(dāng)在系統(tǒng)設(shè)計(jì)之初便留下破綻,為網(wǎng)絡(luò)安全埋下隱患。從物理層面來(lái)講,計(jì)算機(jī)所處環(huán)境條件對(duì)其硬件保護(hù)具有很大的影響,潮濕和塵土容易使計(jì)算機(jī)出現(xiàn)系統(tǒng)故障、設(shè)備故障、電源故障等,此類問(wèn)題出現(xiàn)頻率低,但不易解決。

相較于頻繁出現(xiàn)的計(jì)算機(jī)網(wǎng)絡(luò)信息安全問(wèn)題,當(dāng)前的計(jì)算機(jī)信息安全防護(hù)技術(shù)單一落后,仍然只靠防火墻等低端技術(shù)來(lái)解決問(wèn)題,根本于事無(wú)補(bǔ)。新的病毒和木馬程序不斷更新?lián)Q代,層出不窮,只有我們的計(jì)算機(jī)信息安全防護(hù)技術(shù)提高水準(zhǔn)才能規(guī)避信息安全隱患。

1.2 計(jì)算機(jī)網(wǎng)絡(luò)信息安全管理制度缺失

制定計(jì)算機(jī)網(wǎng)絡(luò)安全管理制度的目的是加強(qiáng)日常計(jì)算機(jī)網(wǎng)絡(luò)和軟件管理,保障網(wǎng)絡(luò)系統(tǒng)安全,保證軟件設(shè)計(jì)和計(jì)算機(jī)的安全,保障系統(tǒng)數(shù)據(jù)庫(kù)安全運(yùn)營(yíng)。常見(jiàn)計(jì)算機(jī)網(wǎng)絡(luò)信息安全管理制度包括日常W絡(luò)維修,系統(tǒng)管理員定時(shí)檢查維修漏洞,及時(shí)發(fā)現(xiàn)問(wèn)題提出解決方案并記錄在《網(wǎng)絡(luò)安全運(yùn)行日志》中。然而當(dāng)前使用計(jì)算機(jī)的個(gè)人企業(yè)和事業(yè)單位眾多,卻鮮有企業(yè)用戶制定相應(yīng)的計(jì)算機(jī)網(wǎng)絡(luò)安全管理制度,公司也沒(méi)有相應(yīng)部門專門負(fù)責(zé)計(jì)算機(jī)系統(tǒng)網(wǎng)絡(luò)打的定時(shí)檢查,做數(shù)據(jù)備份和服務(wù)器防毒措施和加密技術(shù),更加沒(méi)有聘用專業(yè)技術(shù)人員解決修復(fù)計(jì)算機(jī)本身的系統(tǒng)漏洞,加之平時(shí)不注意對(duì)計(jì)算機(jī)的物理保護(hù),軟硬件設(shè)施都有巨大的安全泄密隱患。

長(zhǎng)期以來(lái),由于相關(guān)機(jī)構(gòu)沒(méi)有完整、完善的管理制度和措施,造成了管理人員的懈怠,滋生了計(jì)算機(jī)工作者的懶惰心理和部分內(nèi)部人員從內(nèi)部泄密的違法行為。參照國(guó)外成熟的計(jì)算機(jī)網(wǎng)絡(luò)信息安全管理模式,我們不難發(fā)現(xiàn)一個(gè)良好的計(jì)算機(jī)網(wǎng)絡(luò)信息安全管理機(jī)制所起到的作用不僅僅是保障了我們的信息安全,并且提高了日常辦公效率,對(duì)更好地發(fā)展計(jì)算機(jī)技術(shù)有促進(jìn)作用。解決計(jì)算機(jī)網(wǎng)絡(luò)信息安全迫在眉睫,從管理制度缺失上面入手,實(shí)質(zhì)上是從源頭避免計(jì)算機(jī)網(wǎng)絡(luò)信息安全問(wèn)題的產(chǎn)生,具有很深刻的實(shí)踐意義。

1.3 缺乏計(jì)算機(jī)網(wǎng)絡(luò)信息安全意識(shí)

對(duì)計(jì)算機(jī)網(wǎng)絡(luò)信息安全來(lái)說(shuō),技術(shù)保障是基礎(chǔ),管理保障是關(guān)鍵環(huán)節(jié),盡管前兩者在對(duì)計(jì)算機(jī)網(wǎng)絡(luò)信息安全保護(hù)的過(guò)程中起到了巨大的作用。但是僅僅依賴與計(jì)算機(jī)網(wǎng)絡(luò)信息技術(shù)保障我們會(huì)發(fā)現(xiàn)計(jì)算機(jī)病毒不斷更新?lián)Q代,應(yīng)用的侵入程序技術(shù)越來(lái)越高級(jí),專業(yè)技術(shù)人員提高遏制病毒的技術(shù),新型病毒再次產(chǎn)生,如此一來(lái)陷入“道高一尺魔高一丈”的惡性循環(huán),僅僅依賴計(jì)算機(jī)網(wǎng)絡(luò)信息管理制度,取得成效所需時(shí)間長(zhǎng),浪費(fèi)人力物力多,程序繁雜與提高計(jì)算機(jī)網(wǎng)絡(luò)管理效率的初衷相悖。為制止計(jì)算機(jī)網(wǎng)絡(luò)信息安全威脅的社會(huì)危害性,我國(guó)已經(jīng)制定相關(guān)法律通過(guò)加強(qiáng)計(jì)算機(jī)使用者的安全意識(shí)和法律強(qiáng)制手段打擊計(jì)算機(jī)網(wǎng)絡(luò)犯罪。網(wǎng)絡(luò)信息安全意識(shí)的培養(yǎng)和法律法規(guī)的強(qiáng)制規(guī)定,提高計(jì)算機(jī)使用者的網(wǎng)絡(luò)安全防范意識(shí),主動(dòng)使用加密設(shè)置和殺毒程序,法律法規(guī)能夠打擊網(wǎng)絡(luò)違法犯罪,彌補(bǔ)法律漏洞,使其無(wú)法逃脫。

我們還必須意識(shí)到,法律保障計(jì)算機(jī)網(wǎng)絡(luò)信息安全的措施才剛剛起步,大部分計(jì)算機(jī)安全防范意識(shí)并不成熟。在我國(guó)大中小城市中,區(qū)域發(fā)展不平衡,計(jì)算機(jī)網(wǎng)絡(luò)安全防范意識(shí)對(duì)比明顯,信息安全防護(hù)技術(shù)不成熟,計(jì)算機(jī)網(wǎng)絡(luò)信息安全問(wèn)題依然嚴(yán)峻。

2 根據(jù)計(jì)算機(jī)網(wǎng)絡(luò)信息安全現(xiàn)狀分析相關(guān)管理措施

2.1 計(jì)算機(jī)信息加密技術(shù)應(yīng)用

隨著近年來(lái)網(wǎng)上購(gòu)物的火速發(fā)展,第三方支付系統(tǒng)出現(xiàn),支付寶、微信、網(wǎng)上銀行等貨款交易都是線上進(jìn)行,對(duì)計(jì)算機(jī)防護(hù)系統(tǒng)提出了更高的標(biāo)準(zhǔn),計(jì)算機(jī)加密技術(shù)成為了最常用的安全技術(shù),即所謂的密碼技術(shù),現(xiàn)在已經(jīng)演變?yōu)槎S碼技術(shù),驗(yàn)證碼技術(shù),對(duì)賬戶進(jìn)行加密,保證賬戶資金安全。在該技術(shù)的應(yīng)用中,如果出現(xiàn)信息竊取,竊取者只能竊取亂碼無(wú)法竊取實(shí)際信息。

從1986年的首例計(jì)算機(jī)病毒――小球病毒開(kāi)始,計(jì)算機(jī)病毒呈現(xiàn)出了傳染性強(qiáng),破壞性強(qiáng),觸發(fā)性高的特點(diǎn),迅速成為計(jì)算機(jī)網(wǎng)絡(luò)信息安全中最為棘手的問(wèn)題之一。針對(duì)病毒威脅,最有效的方法是對(duì)機(jī)關(guān)單位計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用系統(tǒng)設(shè)防,將病毒攔住在計(jì)算機(jī)應(yīng)用程序之外。通過(guò)掃描技術(shù)對(duì)計(jì)算機(jī)進(jìn)行漏洞掃描,如若出現(xiàn)病毒,即刻殺毒并修復(fù)計(jì)算機(jī)運(yùn)行中所產(chǎn)生的漏洞和危險(xiǎn)。對(duì)計(jì)算機(jī)病毒采取三步消除政策:第一步,病毒預(yù)防,預(yù)防低級(jí)病毒侵入;第二步,病毒檢驗(yàn),包括病毒產(chǎn)生的原因,如數(shù)據(jù)段異常,針對(duì)具體的病毒程序做分析研究登記方便日后殺毒;第三步,病毒清理,利用殺毒軟件殺毒,現(xiàn)有的病毒清理技術(shù)需要計(jì)算機(jī)病毒檢驗(yàn)后進(jìn)行研究分析,具體情況具體分析利用不同殺毒軟件殺毒,這也正是當(dāng)前計(jì)算機(jī)病毒的落后性和局限性所在。我們應(yīng)當(dāng)開(kāi)發(fā)新型殺毒軟件,研究如何清除不斷變化著的計(jì)算機(jī)病毒,該研究對(duì)技術(shù)人員的專業(yè)性要求高,對(duì)程序數(shù)據(jù)精確性要求高,同時(shí)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)信息安全具有重要意義。

2.2 完善改進(jìn)計(jì)算機(jī)網(wǎng)絡(luò)信息安全管理制度

根據(jù)近些年來(lái)的計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題事件來(lái)看,許多網(wǎng)絡(luò)安全問(wèn)題的產(chǎn)生都是由于計(jì)算機(jī)管理者內(nèi)部疏于管理,未能及時(shí)更新防護(hù)技術(shù),檢查計(jì)算機(jī)管理系統(tǒng),使得病毒、木馬程序有了可乘之機(jī),為計(jì)算機(jī)網(wǎng)絡(luò)信息安全運(yùn)行留下了巨大安全隱患。

企業(yè)事業(yè)單位領(lǐng)導(dǎo)應(yīng)該高度重視計(jì)算機(jī)網(wǎng)絡(luò)信息安全管理制度的建立,有條件的企業(yè)事業(yè)單位應(yīng)當(dāng)成立專門的信息保障中心,具體負(fù)責(zé)日常計(jì)算機(jī)系統(tǒng)的維護(hù),漏洞的檢查,病毒的清理,保護(hù)相關(guān)文件不受損害。

建議組織開(kāi)展信息系統(tǒng)等級(jí)測(cè)評(píng),同時(shí)堅(jiān)持管理與技術(shù)并重的原則,邀請(qǐng)專業(yè)技術(shù)人員開(kāi)展關(guān)于“計(jì)算機(jī)網(wǎng)絡(luò)信心安全防護(hù)”的主題講座,增加員工對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)技術(shù)的了解,對(duì)信息安全工作的有效開(kāi)展起到了很好的指導(dǎo)和規(guī)范作用。

2.3 提高信息安全防護(hù)意識(shí),制定相關(guān)法律

在網(wǎng)絡(luò)信息時(shí)代,信息具有無(wú)可比擬的重要性,關(guān)系著國(guó)家的利益,影響著國(guó)家發(fā)展的繁榮和穩(wěn)定,目前我國(guó)計(jì)算機(jī)網(wǎng)絡(luò)信息安全的防護(hù)技術(shù)和能力從整體上看還不盡如人意,但在出臺(tái)《國(guó)家信息安全報(bào)告》探討在互聯(lián)網(wǎng)信息時(shí)代應(yīng)如何建設(shè)我國(guó)計(jì)算機(jī)網(wǎng)絡(luò)信息安全的問(wèn)題后,我國(guó)計(jì)算機(jī)網(wǎng)絡(luò)安全現(xiàn)狀已經(jīng)有所改觀。根據(jù)國(guó)家計(jì)算機(jī)病毒應(yīng)急處理中心的最新統(tǒng)計(jì)數(shù)據(jù),2016年的計(jì)算機(jī)信息網(wǎng)絡(luò)安全事故較上一年有所下降。事實(shí)說(shuō)明計(jì)算機(jī)信息安全防護(hù)意識(shí)在法律規(guī)定作用下是有所進(jìn)步的。

3 結(jié)語(yǔ)

計(jì)算機(jī)網(wǎng)絡(luò)信息技術(shù)在給我們帶來(lái)了極大便捷的同時(shí),也有它的缺陷,以正確的態(tài)度面對(duì)和解決這些問(wèn)題,是該文今天的目的所在。因計(jì)算機(jī)網(wǎng)絡(luò)信息安全這個(gè)課題涉及范圍廣,該文只是描述了當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)信息安全的現(xiàn)狀,諸如計(jì)算機(jī)防護(hù)技術(shù)落后,管理制度缺失,安全防范意識(shí)不高等,并針對(duì)該現(xiàn)象給出了科學(xué)的建議。希望在提高計(jì)算機(jī)安全防護(hù)技術(shù),完善計(jì)算機(jī)網(wǎng)絡(luò)信息安全制度,提高公民計(jì)算機(jī)安全防范意識(shí)的同時(shí),達(dá)到最終目的:保障我們的信息安全,為社會(huì)穩(wěn)定繁榮作出貢獻(xiàn)。

參考文獻(xiàn)

第7篇:如何保障網(wǎng)絡(luò)安全范文

論文摘要:隨著網(wǎng)絡(luò)在社會(huì)生活中不斷普及,網(wǎng)絡(luò)安全問(wèn)題越來(lái)越顯得重要。當(dāng)因特網(wǎng)以變革的方式提供信息檢索與能力的同時(shí),也以變革的方式帶來(lái)信息污染與破壞的危險(xiǎn)。對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全保護(hù)模式與安全保護(hù)策略進(jìn)行探討。

計(jì)算機(jī)網(wǎng)絡(luò)最重要的資源是它所提供的服務(wù)及所擁有的信息,計(jì)算機(jī)網(wǎng)絡(luò)的安全性可以定義為保障網(wǎng)絡(luò)服務(wù)的可用性和網(wǎng)絡(luò)信息的完整性。為了有效保護(hù)網(wǎng)絡(luò)安全,應(yīng)選擇合適的保護(hù)模式。

1 安全保護(hù)模式

為盡量減少和避免各種外來(lái)侵襲的安全模式有以下幾種類型:

1.1 無(wú)安全保護(hù)。最簡(jiǎn)單的安全保護(hù)模式是完全不實(shí)施任何安全機(jī)制,按銷售商所提供的最小限度安全運(yùn)行。這是最消極的一種安全保護(hù)模式。

1.2 模糊安全保護(hù)。另一種安全保護(hù)模式通常稱之為“模糊安全保護(hù)”,采用這種模式的系統(tǒng)總認(rèn)為沒(méi)有人會(huì)知道它的存在、目錄、安全措施等,因而它的站點(diǎn)是安全的。但是實(shí)際上對(duì)這樣的一個(gè)站點(diǎn),可以有很多方法查找到它的存在。站點(diǎn)的防衛(wèi)信息是很容易被人知道的。在主機(jī)登錄信息中了解到系統(tǒng)的硬件和軟件以及使用的操作系統(tǒng)等信息后,一個(gè)入侵者就能由此試一試安全漏洞的重要線索。入侵者一般有足夠多的時(shí)間和方法來(lái)收集各種信息,因此這種模式也是不可取的。

1.3 主機(jī)安全保護(hù)。主機(jī)安全模式可能是最普通的種安全模式而被普遍采用,主機(jī)安全的目的是加強(qiáng)對(duì)每一臺(tái)主機(jī)的安全保護(hù),在最大程度上避免或者減少已經(jīng)存在的可能影響特定主機(jī)安全的問(wèn)題。

在現(xiàn)代的計(jì)算機(jī)環(huán)境中,主機(jī)安全的主要障礙就是環(huán)境復(fù)雜多變性。不同品牌的計(jì)算機(jī)有不同的商,同一版本操作系統(tǒng)的機(jī)器,也會(huì)有不同的配置、不同的服務(wù)以及不同的子系統(tǒng)。這就得要作大量的前期工作和后期保障上作,以維護(hù)所有機(jī)器的安全保護(hù),而且機(jī)器越多安全問(wèn)題也就越復(fù)雜。即使所有工作都正確地執(zhí)行了,主機(jī)保護(hù)還會(huì)由于軟件缺陷或缺乏合適功能和安全的軟件而受到影響。

1.4 網(wǎng)絡(luò)安全保護(hù)。由于環(huán)境變得大而復(fù)雜,主機(jī)安全模式的實(shí)施也變得愈來(lái)愈困難。有更多的站點(diǎn)開(kāi)始采用網(wǎng)絡(luò)安全保護(hù)模式。用這種安全保護(hù)模式解決如何控制主機(jī)的網(wǎng)絡(luò)通道和它們所提供的服務(wù)比對(duì)逐個(gè)主機(jī)進(jìn)行保護(hù)更有效?,F(xiàn)在一般采用的網(wǎng)絡(luò)安全手段包括:構(gòu)建防火墻保護(hù)內(nèi)部系統(tǒng)與網(wǎng)絡(luò),運(yùn)用可靠的認(rèn)證方法(如一次性口令),使用加密來(lái)保護(hù)敏感數(shù)據(jù)在網(wǎng)絡(luò)上運(yùn)行等。

在用防火墻解決網(wǎng)絡(luò)安全保護(hù)的同時(shí),也決不應(yīng)忽視主機(jī)自身的安全保護(hù)。應(yīng)該采用盡可能強(qiáng)的主機(jī)安全措施保護(hù)大部分重要的機(jī)器,尤其是互聯(lián)網(wǎng)直接連接的機(jī)器,防止不是來(lái)自因特網(wǎng)侵襲的安全問(wèn)題在內(nèi)部機(jī)器上發(fā)生。上面討論了各種安全保護(hù)模式,但沒(méi)有一種模式可以解決所有的問(wèn)題,也不存在一種安全模式可以解決好網(wǎng)絡(luò)的管理問(wèn)題。安全保護(hù)不能防止每一個(gè)單個(gè)事故的出現(xiàn),它卻可以減少或避免事故的嚴(yán)重?fù)p失,甚至工作的停頓或終止。

2 安全保護(hù)策略

所謂網(wǎng)絡(luò)安全保護(hù)策略是指一個(gè)網(wǎng)絡(luò)中關(guān)于安全問(wèn)題采取的原則、對(duì)安全使用的要求以及如何保護(hù)網(wǎng)絡(luò)的安全運(yùn)行。以下是加強(qiáng)因特網(wǎng)安全保護(hù)措施所采取的幾種基本策略。

2.1 最小特權(quán)。這是最基本的安全原則。最小特權(quán)原則意味著系統(tǒng)的任一對(duì)象(無(wú)論是用戶、管理員還是程序、系統(tǒng)等),應(yīng)該僅具有它需要履行某些特定任務(wù)的那些特權(quán)。最小特權(quán)原則是盡量限制系統(tǒng)對(duì)侵入者的暴露并減少因受特定攻擊所造成的破壞。  在因特網(wǎng)環(huán)境下,最小特權(quán)原則被大量運(yùn)用。在保護(hù)站點(diǎn)而采取的一些解決方法中也使用了最小將權(quán)原理,如數(shù)據(jù)包過(guò)濾被設(shè)計(jì)成只允許需要的服務(wù)進(jìn)入。在試圖執(zhí)行最小特權(quán)時(shí)要注意兩個(gè)問(wèn)題:一是要確認(rèn)已經(jīng)成功地裝備了最小特權(quán),二是不能因?yàn)樽钚√貦?quán)影響了用戶的正常工作。

2.2 縱深防御??v深防御是指應(yīng)該建立多種機(jī)制而不要只依靠一種安全機(jī)制進(jìn)行有效保護(hù),這也是一種基本的安全原則。防火墻是維護(hù)網(wǎng)絡(luò)系統(tǒng)安全的有效機(jī)制,但防火墻并不是因特網(wǎng)安全問(wèn)題的完全解決辦法。任何安全的防火墻,都存在會(huì)遇到攻擊破壞的風(fēng)險(xiǎn)。但可以采用多種機(jī)制互相支持,提供有效冗余的辦法,這包括安全防御(建立防火墻)、主機(jī)安全(采用堡壘主機(jī))以及加強(qiáng)安全教育和系統(tǒng)安全管理等。防火墻也可以采用多層結(jié)構(gòu)。如使用有多個(gè)數(shù)據(jù)包過(guò)濾器的結(jié)構(gòu),各層的數(shù)據(jù)包過(guò)濾系統(tǒng)可以做不同的事情,過(guò)濾不同的數(shù)據(jù)包等。在開(kāi)銷不大的情況下,要盡可能采用多種防御手段。

2.3 阻塞點(diǎn)。所謂阻塞點(diǎn)就是可以對(duì)攻擊者進(jìn)行監(jiān)視和控制的一個(gè)窄小通道。在網(wǎng)絡(luò)中,個(gè)站點(diǎn)與因特網(wǎng)之間的防火墻(假定它是站點(diǎn)與因特網(wǎng)之間的唯一連接)就是一個(gè)這樣的阻塞點(diǎn)。任何想從因特網(wǎng)上攻擊這個(gè)站點(diǎn)的侵襲者必須經(jīng)過(guò)這個(gè)通道。用戶就可以在阻塞點(diǎn)上仔細(xì)觀察各種侵襲并及時(shí)做出反應(yīng)。但是如果攻擊者采用其他合法的方法通過(guò)阻塞點(diǎn),這時(shí)阻塞點(diǎn)則失去了作用。在網(wǎng)絡(luò)上,防火墻并不能阻止攻擊者通過(guò)很多線路的攻擊。

2.4 防御多樣化。在使用相同安全保護(hù)系統(tǒng)的網(wǎng)絡(luò)中,知道如何侵入一個(gè)系統(tǒng)也就知道了如何侵入整個(gè)系統(tǒng)。防御多樣化是指使用大量不同類型的安全系統(tǒng),可以減少因一個(gè)普通小錯(cuò)誤或配置錯(cuò)誤而危及整個(gè)系統(tǒng)的可能,從而得到額外的安全保護(hù)。但這也會(huì)由于不同系統(tǒng)的復(fù)雜性不同而花費(fèi)額外的時(shí)間與精力。

3 防火墻

防火墻原是建筑物大廈設(shè)計(jì)中用來(lái)防止火勢(shì)從建筑物的一部分蔓延到另一部分的設(shè)施。與之類似,作為一種有效的網(wǎng)絡(luò)安全機(jī)制,網(wǎng)絡(luò)防火墻的作用是防止互聯(lián)網(wǎng)的危險(xiǎn)波及到內(nèi)部網(wǎng)絡(luò),它是在內(nèi)部網(wǎng)與外部網(wǎng)之間實(shí)施安全防范,控制外部網(wǎng)絡(luò)與內(nèi)部網(wǎng)絡(luò)之間服務(wù)訪問(wèn)的系統(tǒng)。但必須指出的是防火墻并不能防止站點(diǎn)內(nèi)部發(fā)生的問(wèn)題。防火墻的作用是:限制人們從一個(gè)嚴(yán)格控制的點(diǎn)進(jìn)入;防止進(jìn)攻者接近其他的防御設(shè)備;限制人們從一個(gè)嚴(yán)格控制的點(diǎn)離開(kāi)。防火墻的優(yōu)點(diǎn):1)強(qiáng)化安全策略:在眾多的因特網(wǎng)服務(wù)中,防火墻可以根據(jù)其安全策略僅僅容許“認(rèn)可的”和符合規(guī)則的服務(wù)通過(guò),并可以控制用戶及其權(quán)力。2)記錄網(wǎng)絡(luò)活動(dòng):作為訪問(wèn)的唯一站點(diǎn),防火墻能收集記錄在被保護(hù)網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間傳輸?shù)年P(guān)于系統(tǒng)和網(wǎng)絡(luò)使用或誤用的信息。3)限制用戶暴露:防火墻能夠用來(lái)隔開(kāi)網(wǎng)絡(luò)中的一個(gè)網(wǎng)段與另一個(gè)網(wǎng)段,防止影響局部網(wǎng)絡(luò)安全的問(wèn)題可能會(huì)對(duì)全局網(wǎng)絡(luò)造成影響。4)集中安全策略:作為信息進(jìn)出網(wǎng)絡(luò)的檢查點(diǎn),防火墻將網(wǎng)絡(luò)安全防范策略集中于一身,為網(wǎng)絡(luò)安全起了把關(guān)作用。

參考文獻(xiàn)

[1]靳攀,互聯(lián)網(wǎng)的網(wǎng)絡(luò)安全管理與防護(hù)策略分析[J].北京工業(yè)職業(yè)技術(shù)學(xué)院學(xué)報(bào),2008,(03).

[2]趙薇娜,網(wǎng)絡(luò)安全技術(shù)與管理措施的探討[J].才智,2008,(10).

第8篇:如何保障網(wǎng)絡(luò)安全范文

論文摘要:隨著網(wǎng)絡(luò)在社會(huì)生活中不斷普及,網(wǎng)絡(luò)安全問(wèn)題越來(lái)越顯得重要。當(dāng)因特網(wǎng)以變革的方式提供信息檢索與能力的同時(shí),也以變革的方式帶來(lái)信息污染與破壞的危險(xiǎn)。對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全保護(hù)模式與安全保護(hù)策略進(jìn)行探討。

計(jì)算機(jī)網(wǎng)絡(luò)最重要的資源是它所提供的服務(wù)及所擁有的信息,計(jì)算機(jī)網(wǎng)絡(luò)的安全性可以定義為保障網(wǎng)絡(luò)服務(wù)的可用性和網(wǎng)絡(luò)信息的完整性。為了有效保護(hù)網(wǎng)絡(luò)安全,應(yīng)選擇合適的保護(hù)模式。

1 安全保護(hù)模式

為盡量減少和避免各種外來(lái)侵襲的安全模式有以下幾種類型:

1.1 無(wú)安全保護(hù)。最簡(jiǎn)單的安全保護(hù)模式是完全不實(shí)施任何安全機(jī)制,按銷售商所提供的最小限度安全運(yùn)行。這是最消極的一種安全保護(hù)模式。

1.2 模糊安全保護(hù)。另一種安全保護(hù)模式通常稱之為“模糊安全保護(hù)”,采用這種模式的系統(tǒng)總認(rèn)為沒(méi)有人會(huì)知道它的存在、目錄、安全措施等,因而它的站點(diǎn)是安全的。但是實(shí)際上對(duì)這樣的一個(gè)站點(diǎn),可以有很多方法查找到它的存在。站點(diǎn)的防衛(wèi)信息是很容易被人知道的。在主機(jī)登錄信息中了解到系統(tǒng)的硬件和軟件以及使用的操作系統(tǒng)等信息后,一個(gè)入侵者就能由此試一試安全漏洞的重要線索。入侵者一般有足夠多的時(shí)間和方法來(lái)收集各種信息,因此這種模式也是不可取的。

1.3 主機(jī)安全保護(hù)。主機(jī)安全模式可能是最普通的種安全模式而被普遍采用,主機(jī)安全的目的是加強(qiáng)對(duì)每一臺(tái)主機(jī)的安全保護(hù),在最大程度上避免或者減少已經(jīng)存在的可能影響特定主機(jī)安全的問(wèn)題。

在現(xiàn)代的計(jì)算機(jī)環(huán)境中,主機(jī)安全的主要障礙就是環(huán)境復(fù)雜多變性。不同品牌的計(jì)算機(jī)有不同的商,同一版本操作系統(tǒng)的機(jī)器,也會(huì)有不同的配置、不同的服務(wù)以及不同的子系統(tǒng)。這就得要作大量的前期工作和后期保障上作,以維護(hù)所有機(jī)器的安全保護(hù),而且機(jī)器越多安全問(wèn)題也就越復(fù)雜。即使所有工作都正確地執(zhí)行了,主機(jī)保護(hù)還會(huì)由于軟件缺陷或缺乏合適功能和安全的軟件而受到影響。

1.4 網(wǎng)絡(luò)安全保護(hù)。由于環(huán)境變得大而復(fù)雜,主機(jī)安全模式的實(shí)施也變得愈來(lái)愈困難。有更多的站點(diǎn)開(kāi)始采用網(wǎng)絡(luò)安全保護(hù)模式。用這種安全保護(hù)模式解決如何控制主機(jī)的網(wǎng)絡(luò)通道和它們所提供的服務(wù)比對(duì)逐個(gè)主機(jī)進(jìn)行保護(hù)更有效?,F(xiàn)在一般采用的網(wǎng)絡(luò)安全手段包括:構(gòu)建防火墻保護(hù)內(nèi)部系統(tǒng)與網(wǎng)絡(luò),運(yùn)用可靠的認(rèn)證方法(如一次性口令),使用加密來(lái)保護(hù)敏感數(shù)據(jù)在網(wǎng)絡(luò)上運(yùn)行等。

在用防火墻解決網(wǎng)絡(luò)安全保護(hù)的同時(shí),也決不應(yīng)忽視主機(jī)自身的安全保護(hù)。應(yīng)該采用盡可能強(qiáng)的主機(jī)安全措施保護(hù)大部分重要的機(jī)器,尤其是互聯(lián)網(wǎng)直接連接的機(jī)器,防止不是來(lái)自因特網(wǎng)侵襲的安全問(wèn)題在內(nèi)部機(jī)器上發(fā)生。上面討論了各種安全保護(hù)模式,但沒(méi)有一種模式可以解決所有的問(wèn)題,也不存在一種安全模式可以解決好網(wǎng)絡(luò)的管理問(wèn)題。安全保護(hù)不能防止每一個(gè)單個(gè)事故的出現(xiàn),它卻可以減少或避免事故的嚴(yán)重?fù)p失,甚至工作的停頓或終止。

2 安全保護(hù)策略

所謂網(wǎng)絡(luò)安全保護(hù)策略是指一個(gè)網(wǎng)絡(luò)中關(guān)于安全問(wèn)題采取的原則、對(duì)安全使用的要求以及如何保護(hù)網(wǎng)絡(luò)的安全運(yùn)行。以下是加強(qiáng)因特網(wǎng)安全保護(hù)措施所采取的幾種基本策略。

2.1 最小特權(quán)。這是最基本的安全原則。最小特權(quán)原則意味著系統(tǒng)的任一對(duì)象(無(wú)論是用戶、管理員還是程序、系統(tǒng)等),應(yīng)該僅具有它需要履行某些特定任務(wù)的那些特權(quán)。最小特權(quán)原則是盡量限制系統(tǒng)對(duì)侵入者的暴露并減少因受特定攻擊所造成的破壞。

在因特網(wǎng)環(huán)境下,最小特權(quán)原則被大量運(yùn)用。在保護(hù)站點(diǎn)而采取的一些解決方法中也使用了最小將權(quán)原理,如數(shù)據(jù)包過(guò)濾被設(shè)計(jì)成只允許需要的服務(wù)進(jìn)入。在試圖執(zhí)行最小特權(quán)時(shí)要注意兩個(gè)問(wèn)題:一是要確認(rèn)已經(jīng)成功地裝備了最小特權(quán),二是不能因?yàn)樽钚√貦?quán)影響了用戶的正常工作。

2.2 縱深防御??v深防御是指應(yīng)該建立多種機(jī)制而不要只依靠一種安全機(jī)制進(jìn)行有效保護(hù),這也是一種基本的安全原則。防火墻是維護(hù)網(wǎng)絡(luò)系統(tǒng)安全的有效機(jī)制,但防火墻并不是因特網(wǎng)安全問(wèn)題的完全解決辦法。任何安全的防火墻,都存在會(huì)遇到攻擊破壞的風(fēng)險(xiǎn)。但可以采用多種機(jī)制互相支持,提供有效冗余的辦法,這包括安全防御(建立防火墻)、主機(jī)安全(采用堡壘主機(jī))以及加強(qiáng)安全教育和系統(tǒng)安全管理等。防火墻也可以采用多層結(jié)構(gòu)。如使用有多個(gè)數(shù)據(jù)包過(guò)濾器的結(jié)構(gòu),各層的數(shù)據(jù)包過(guò)濾系統(tǒng)可以做不同的事情,過(guò)濾不同的數(shù)據(jù)包等。在開(kāi)銷不大的情況下,要盡可能采用多種防御手段。

2.3 阻塞點(diǎn)。所謂阻塞點(diǎn)就是可以對(duì)攻擊者進(jìn)行監(jiān)視和控制的一個(gè)窄小通道。在網(wǎng)絡(luò)中,個(gè)站點(diǎn)與因特網(wǎng)之間的防火墻(假定它是站點(diǎn)與因特網(wǎng)之間的唯一連接)就是一個(gè)這樣的阻塞點(diǎn)。任何想從因特網(wǎng)上攻擊這個(gè)站點(diǎn)的侵襲者必須經(jīng)過(guò)這個(gè)通道。用戶就可以在阻塞點(diǎn)上仔細(xì)觀察各種侵襲并及時(shí)做出反應(yīng)。但是如果攻擊者采用其他合法的方法通過(guò)阻塞點(diǎn),這時(shí)阻塞點(diǎn)則失去了作用。在網(wǎng)絡(luò)上,防火墻并不能阻止攻擊者通過(guò)很多線路的攻擊。

2.4 防御多樣化。在使用相同安全保護(hù)系統(tǒng)的網(wǎng)絡(luò)中,知道如何侵入一個(gè)系統(tǒng)也就知道了如何侵入整個(gè)系統(tǒng)。防御多樣化是指使用大量不同類型的安全系統(tǒng),可以減少因一個(gè)普通小錯(cuò)誤或配置錯(cuò)誤而危及整個(gè)系統(tǒng)的可能,從而得到額外的安全保護(hù)。但這也會(huì)由于不同系統(tǒng)的復(fù)雜性不同而花費(fèi)額外的時(shí)間與精力。

3 防火墻

防火墻原是建筑物大廈設(shè)計(jì)中用來(lái)防止火勢(shì)從建筑物的一部分蔓延到另一部分的設(shè)施。與之類似,作為一種有效的網(wǎng)絡(luò)安全機(jī)制,網(wǎng)絡(luò)防火墻的作用是防止互聯(lián)網(wǎng)的危險(xiǎn)波及到內(nèi)部網(wǎng)絡(luò),它是在內(nèi)部網(wǎng)與外部網(wǎng)之間實(shí)施安全防范,控制外部網(wǎng)絡(luò)與內(nèi)部網(wǎng)絡(luò)之間服務(wù)訪問(wèn)的系統(tǒng)。但必須指出的是防火墻并不能防止站點(diǎn)內(nèi)部發(fā)生的問(wèn)題。防火墻的作用是:限制人們從一個(gè)嚴(yán)格控制的點(diǎn)進(jìn)入;防止進(jìn)攻者接近其他的防御設(shè)備;限制人們從一個(gè)嚴(yán)格控制的點(diǎn)離開(kāi)。防火墻的優(yōu)點(diǎn):1)強(qiáng)化安全策略:在眾多的因特網(wǎng)服務(wù)中,防火墻可以根據(jù)其安全策略僅僅容許“認(rèn)可的”和符合規(guī)則的服務(wù)通過(guò),并可以控制用戶及其權(quán)力。2)記錄網(wǎng)絡(luò)活動(dòng):作為訪問(wèn)的唯一站點(diǎn),防火墻能收集記錄在被保護(hù)網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間傳輸?shù)年P(guān)于系統(tǒng)和網(wǎng)絡(luò)使用或誤用的信息。3)限制用戶暴露:防火墻能夠用來(lái)隔開(kāi)網(wǎng)絡(luò)中的一個(gè)網(wǎng)段與另一個(gè)網(wǎng)段,防止影響局部網(wǎng)絡(luò)安全的問(wèn)題可能會(huì)對(duì)全局網(wǎng)絡(luò)造成影響。4)集中安全策略:作為信息進(jìn)出網(wǎng)絡(luò)的檢查點(diǎn),防火墻將網(wǎng)絡(luò)安全防范策略集中于一身,為網(wǎng)絡(luò)安全起了把關(guān)作用。

參考文獻(xiàn):

[1]靳攀,互聯(lián)網(wǎng)的網(wǎng)絡(luò)安全管理與防護(hù)策略分析[J].北京工業(yè)職業(yè)技術(shù)學(xué)院學(xué)報(bào),2008,(03).

[2]趙薇娜,網(wǎng)絡(luò)安全技術(shù)與管理措施的探討[J].才智,2008,(10).

第9篇:如何保障網(wǎng)絡(luò)安全范文

關(guān)鍵詞:計(jì)算機(jī)技術(shù);通信網(wǎng)絡(luò);安全性;防護(hù)策略;安全隱患

計(jì)算機(jī)技術(shù)的不斷進(jìn)步與發(fā)展,在很大程度上提升了生產(chǎn)效率,改變了人們的生活方式。雖然計(jì)算機(jī)技術(shù)的不斷進(jìn)步以及計(jì)算機(jī)在人們生產(chǎn)生活中所扮演的角色,強(qiáng)化了人們對(duì)計(jì)算機(jī)的依賴性,但反過(guò)來(lái),計(jì)算機(jī)在人們生產(chǎn)生活中的不斷深化,一旦計(jì)算機(jī)存在安全風(fēng)險(xiǎn),對(duì)于人們的生產(chǎn)生活的負(fù)面影響也是巨大的。在當(dāng)前,計(jì)算機(jī)通信網(wǎng)絡(luò)安全隱患多發(fā),加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全的防護(hù)管理具有非常重要的現(xiàn)實(shí)意義。

1計(jì)算機(jī)通信網(wǎng)絡(luò)安全概述

在計(jì)算機(jī)中,特別是在通信網(wǎng)絡(luò)中,造成計(jì)算機(jī)網(wǎng)絡(luò)安全隱患的原因是多方面的,既有系統(tǒng)本身的問(wèn)題、硬件自身的弊端,又與網(wǎng)絡(luò)信息安全息息相關(guān)。那么計(jì)算機(jī)通信網(wǎng)絡(luò)安全的主要定義是什么呢?計(jì)算機(jī)一般包括兩個(gè)部分:一個(gè)是計(jì)算機(jī)的基礎(chǔ)部分,也叫終端部分,是計(jì)算機(jī)的硬件設(shè)備,如顯示屏、主機(jī)、硬盤等;另一個(gè)是計(jì)算機(jī)的網(wǎng)絡(luò)部分,如操作系統(tǒng)、計(jì)算機(jī)網(wǎng)絡(luò)連接等。前者是后者的基礎(chǔ),后者是前者發(fā)揮作用的保障。計(jì)算機(jī)網(wǎng)絡(luò)安全隱患是指計(jì)算機(jī)在應(yīng)用的過(guò)程中,由于操作系統(tǒng)的因素、網(wǎng)絡(luò)中不良信息的入侵、計(jì)算機(jī)硬件設(shè)備的故障等,使計(jì)算機(jī)通信網(wǎng)絡(luò)存在嚴(yán)重的安全風(fēng)險(xiǎn),影響計(jì)算機(jī)用戶的信息安全和數(shù)據(jù)安全。特別是在當(dāng)前計(jì)算機(jī)通信網(wǎng)絡(luò)安全問(wèn)題突發(fā)的情況下,人們對(duì)于計(jì)算機(jī)通信網(wǎng)絡(luò)的安全非常重視,一些針對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全的防護(hù)措施和技術(shù)不斷出臺(tái),這些技術(shù)在具體的運(yùn)用過(guò)程中,主要是防范不良信息的入侵,防范用戶數(shù)據(jù)或密碼的遺失或被惡意篡改等。從網(wǎng)絡(luò)的運(yùn)行環(huán)節(jié)來(lái)分,網(wǎng)絡(luò)安全有設(shè)備安全、數(shù)據(jù)傳輸安全、用戶識(shí)別安全等方面。

2影響計(jì)算機(jī)通信網(wǎng)絡(luò)安全的主要因素

計(jì)算機(jī)通信網(wǎng)絡(luò)在運(yùn)行的過(guò)程中,對(duì)其存在安全隱患的因素是多方面的,既有設(shè)備自身的原因,如計(jì)算機(jī)防火墻設(shè)備的失效,同時(shí)還有網(wǎng)絡(luò)方面的原因,如人為的惡意攻擊、惡意篡改等。

2.1系統(tǒng)本身的局限性

無(wú)論是最初的計(jì)算機(jī)系統(tǒng),還是當(dāng)今高級(jí)的計(jì)算機(jī)運(yùn)行系統(tǒng),都是由技術(shù)員來(lái)開(kāi)發(fā)設(shè)計(jì)的。在這些運(yùn)行系統(tǒng)的設(shè)計(jì)過(guò)程中,為了確保系統(tǒng)不會(huì)被修改,往往在系統(tǒng)中設(shè)置了一個(gè)類似于門的缺口,這一方面是確實(shí)為系統(tǒng)修繕、維護(hù)提供了方便,但同時(shí)也給系統(tǒng)自身的安全帶來(lái)了嚴(yán)重的隱患。計(jì)算機(jī)操作系統(tǒng)的安全隱患是多方面的:首先,由于計(jì)算機(jī)運(yùn)行系統(tǒng)在運(yùn)行的過(guò)程中具有一定的廣域性,這是運(yùn)行系統(tǒng)本身的屬性,只有網(wǎng)絡(luò)的開(kāi)放性才能綜合性地提升計(jì)算機(jī)運(yùn)行系統(tǒng)的性能。但由于在廣泛的空間內(nèi)進(jìn)行信息或數(shù)據(jù)的傳輸與共享,一些不安全的或者惡意的信息或數(shù)據(jù)同樣藏匿其中,這就對(duì)計(jì)算機(jī)系統(tǒng)的安全性產(chǎn)生了嚴(yán)重的威脅。計(jì)算機(jī)運(yùn)行系統(tǒng)在高效快速龐大的信息存儲(chǔ)與運(yùn)算的過(guò)程中,很難快速而有效地甄別不良信息,很難在第一時(shí)間內(nèi)隔離惡意數(shù)據(jù),這給計(jì)算機(jī)系統(tǒng)帶來(lái)了很大的安全隱患。其次,網(wǎng)絡(luò)防火墻技術(shù)等網(wǎng)絡(luò)安全軟件技術(shù)自身的局限性。在計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行過(guò)程中,很多網(wǎng)絡(luò)安全技術(shù)往往都是在系統(tǒng)遭遇破壞或者病毒肆虐的背景下產(chǎn)生的,也就是說(shuō)計(jì)算機(jī)中的很多網(wǎng)絡(luò)安全技術(shù)存在明顯的滯后性,同時(shí)一些安全軟件本身也存在著一定的漏洞和缺陷,這就為網(wǎng)絡(luò)安全風(fēng)險(xiǎn)的產(chǎn)生創(chuàng)造了條件。最后,系統(tǒng)對(duì)網(wǎng)絡(luò)不安全因素的甄別存在局限性,一些被包裝后的病毒很容易入侵系統(tǒng),給系統(tǒng)帶來(lái)嚴(yán)重的影響。

2.2信號(hào)屏蔽處理不科學(xué)

計(jì)算機(jī)通信網(wǎng)絡(luò)是需要向外擴(kuò)散或者對(duì)外進(jìn)行信息傳輸?shù)?,只有這樣才能發(fā)揮通信網(wǎng)絡(luò)的真正作用。不同的用戶在利用計(jì)算機(jī)進(jìn)行作業(yè)時(shí),往往利用信道來(lái)實(shí)現(xiàn)數(shù)據(jù)或信息的互通傳輸。但由于現(xiàn)階段的計(jì)算機(jī)通信網(wǎng)絡(luò)中缺乏必要的信號(hào)屏蔽技術(shù),使得用戶的信息在傳輸?shù)倪^(guò)程中,很容易造成信息丟失或被惡意修改,影響用戶的信息安全。在當(dāng)今時(shí)代下,信息是具有價(jià)值的,特別是對(duì)于一些涉及到國(guó)家、政府、企業(yè)生存與發(fā)展的關(guān)鍵信息,在傳輸?shù)倪^(guò)程中,如果不進(jìn)行科學(xué)的防護(hù),很容易遭受難以逆轉(zhuǎn)的損失。但我國(guó)現(xiàn)階段的計(jì)算機(jī)屏蔽技術(shù)相對(duì)落后,對(duì)于傳輸中的信息的保護(hù)力度不夠,很容易被一些不法分子利用某種設(shè)備進(jìn)行信息的竊取。

2.3網(wǎng)絡(luò)終端的不安全因素

在計(jì)算機(jī)通信網(wǎng)絡(luò)中,為了防范外部人士的非法入侵,某個(gè)局域網(wǎng)往往設(shè)置了嚴(yán)格的登錄密碼,這在一定程度上能夠有效地保障計(jì)算機(jī)網(wǎng)絡(luò)的安全,防止不法分子的非法入侵。但最近多發(fā)的計(jì)算機(jī)通信網(wǎng)絡(luò)安全事件基本都有一個(gè)共同的屬性,內(nèi)部人士采用合法的渠道進(jìn)入網(wǎng)絡(luò)系統(tǒng),以達(dá)成非法的目的。很多犯罪集團(tuán)以高回報(bào)為誘餌來(lái)引導(dǎo)一些內(nèi)部人士進(jìn)行網(wǎng)絡(luò)信息的竊取或破壞,給計(jì)算機(jī)通信網(wǎng)絡(luò)的安全帶來(lái)了嚴(yán)重的安全隱患。當(dāng)然還有不少網(wǎng)絡(luò)黑客本著不良目的,非法獲取IP地址,入侵用戶的郵箱等私密地帶,竊取用戶的隱私,甚至竊取用戶的財(cái)產(chǎn),給計(jì)算機(jī)用戶帶來(lái)了最直接的威脅。此外,當(dāng)前我國(guó)針對(duì)網(wǎng)絡(luò)安全防范的相關(guān)制度并不健全,針對(duì)網(wǎng)絡(luò)犯罪的打擊力度并不大,這些都給網(wǎng)絡(luò)安全帶來(lái)了最直接的挑戰(zhàn)。

3提升計(jì)算機(jī)網(wǎng)絡(luò)安全的防護(hù)策略

計(jì)算機(jī)網(wǎng)絡(luò)安全的重要性是毋庸置疑的,只有保障計(jì)算機(jī)通信網(wǎng)絡(luò)的安全,才能有效地發(fā)揮其功能,有效保障用戶的信息安全。因此,在實(shí)踐中,應(yīng)該采取科學(xué)有效的措施來(lái)提升計(jì)算機(jī)網(wǎng)絡(luò)的安全性能。

3.1不斷優(yōu)化計(jì)算機(jī)系統(tǒng)的相關(guān)性能

計(jì)算機(jī)操作系統(tǒng)是計(jì)算機(jī)網(wǎng)絡(luò)的主要載體,如果計(jì)算機(jī)系統(tǒng)本身存在著嚴(yán)重的安全隱患,那么又如何保障計(jì)算機(jī)網(wǎng)絡(luò)的安全呢?因此,為提升計(jì)算機(jī)網(wǎng)絡(luò)的整體安全性能,應(yīng)該采取必要的措施來(lái)優(yōu)化計(jì)算機(jī)系統(tǒng)的安全性。在計(jì)算機(jī)系統(tǒng)進(jìn)行設(shè)計(jì)的過(guò)程中,要兼顧其安全風(fēng)險(xiǎn),不能像蹺蹺板一樣,一頭重一頭輕,而應(yīng)該像挑水的扁擔(dān)一樣,兩邊保持平衡,只有這樣才能從根本上來(lái)規(guī)避計(jì)算機(jī)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)。計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)在設(shè)計(jì)的階段,要兼顧計(jì)算機(jī)數(shù)據(jù)的安全等級(jí),根據(jù)計(jì)算機(jī)數(shù)據(jù)的不同屬性采用針對(duì)性的安全防范措施,以此來(lái)提升計(jì)算機(jī)的整體安全。不斷完善計(jì)算機(jī)通信協(xié)議和通信軟件系統(tǒng),盡可能地規(guī)避計(jì)算機(jī)軟件系統(tǒng)漏洞。對(duì)于計(jì)算機(jī)系統(tǒng)本身存在的設(shè)計(jì)缺陷,要在檢驗(yàn)的過(guò)程中采取及時(shí)的措施進(jìn)行彌補(bǔ)。此外,在計(jì)算機(jī)通信網(wǎng)絡(luò)的具體應(yīng)用中,還應(yīng)該隨時(shí)更新計(jì)算機(jī)網(wǎng)絡(luò)防范技術(shù),不斷結(jié)合新情況和新問(wèn)題來(lái)提升計(jì)算機(jī)系統(tǒng)的防范級(jí)別。

3.2不斷提升計(jì)算機(jī)信號(hào)屏蔽技術(shù)的水平

在計(jì)算機(jī)信號(hào)傳輸?shù)倪^(guò)程中,信號(hào)的傳輸安全是非常關(guān)鍵的,特別是對(duì)于一些保密級(jí)別較高的信號(hào),如果在傳輸?shù)倪^(guò)程中未采取有效的級(jí)別較高的屏蔽技術(shù),很有可能會(huì)造成信號(hào)的丟失或者被竊取。因此,在計(jì)算機(jī)通信網(wǎng)絡(luò)的運(yùn)行過(guò)程中,應(yīng)該加強(qiáng)信號(hào)屏蔽技術(shù)的運(yùn)用,不斷根據(jù)信號(hào)竊取的實(shí)際情況來(lái)更新屏蔽技術(shù),不斷提升屏蔽技術(shù)的運(yùn)用范圍,從整體上來(lái)提升計(jì)算機(jī)的運(yùn)行安全。此外,還應(yīng)該不斷提升計(jì)算機(jī)網(wǎng)絡(luò)安全策略,對(duì)于需要進(jìn)入網(wǎng)絡(luò)系統(tǒng)進(jìn)行訪問(wèn)的人,要采取科學(xué)的措施加強(qiáng)入網(wǎng)的檢測(cè),采取嚴(yán)格的訪問(wèn)設(shè)置,不斷提升準(zhǔn)入機(jī)制,避免不法分子隨意入侵網(wǎng)絡(luò),給通信網(wǎng)絡(luò)帶來(lái)安全風(fēng)險(xiǎn)。同時(shí)針對(duì)通信網(wǎng)絡(luò)中很多可以共享的信息,要采用科學(xué)的授權(quán)機(jī)制,通過(guò)科學(xué)有效的授權(quán)手段來(lái)加強(qiáng)信息的篩選與安全,特別是對(duì)于一些存在知識(shí)產(chǎn)權(quán)保護(hù)的網(wǎng)絡(luò)信息,采用這種手段是一種非常直接、非常有效的防范手段。

3.3不斷提升計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的等級(jí)

在計(jì)算機(jī)網(wǎng)絡(luò)中,由于計(jì)算機(jī)網(wǎng)絡(luò)本身的特性,使得計(jì)算機(jī)中的信息具有共享等特點(diǎn),為了提升信息在共享當(dāng)中的安全性能,需要采用科學(xué)的加密手段。一些沒(méi)有權(quán)利利用信息或者沒(méi)有權(quán)限瀏覽信息的用戶,是無(wú)法順利地進(jìn)行信息的預(yù)覽或復(fù)制的。這種方式可以在很大程度上來(lái)保障原有信息的安全,同時(shí)對(duì)于一些存在安全風(fēng)險(xiǎn)的網(wǎng)站或者IP要加強(qiáng)網(wǎng)絡(luò)監(jiān)管與追蹤,一旦其存在安全隱患,要進(jìn)行科學(xué)的設(shè)置,以此來(lái)避免它們二次入侵。當(dāng)然,為有效地保障計(jì)算機(jī)通信網(wǎng)絡(luò)的安全,還需要采用科學(xué)的安全技術(shù)。采用防火墻技術(shù),通過(guò)設(shè)置科學(xué)的防火墻,可以使得某些陌生網(wǎng)絡(luò)連接在進(jìn)入網(wǎng)絡(luò)時(shí),需要科學(xué)的連接才能被允許進(jìn)入,提升網(wǎng)絡(luò)連接的安全性。信息認(rèn)證技術(shù)是一種基于用戶信息的認(rèn)證準(zhǔn)入技術(shù),用戶在進(jìn)入網(wǎng)絡(luò)時(shí),需要嚴(yán)格的認(rèn)證檢驗(yàn),從源頭上可以保障計(jì)算機(jī)通信安全。信息對(duì)抗技術(shù)是基于計(jì)算機(jī)中不安全行為的一種自動(dòng)抵御技術(shù),一旦發(fā)現(xiàn)某些特性的不安全行為正在發(fā)生作用時(shí),這種技術(shù)可以及時(shí)進(jìn)行抵御和對(duì)抗。

4結(jié)語(yǔ)

計(jì)算機(jī)通信網(wǎng)絡(luò)的屬性決定了其安全隱患的多發(fā),為提升其安全性,保障用戶的信息安全,確保計(jì)算機(jī)的安全運(yùn)行,需要采取科學(xué)有效的措施,不斷優(yōu)化計(jì)算機(jī)操作系統(tǒng)的安全性能,不斷提升信號(hào)屏蔽技術(shù)的等級(jí),不斷提升計(jì)算機(jī)安全風(fēng)險(xiǎn)防范技術(shù)的作用。

參考文獻(xiàn)

[1]馮冬.計(jì)算機(jī)通信網(wǎng)絡(luò)安全與防護(hù)策略探討[J].信息通信,2015,(9).

[2]王鵬.計(jì)算機(jī)通信網(wǎng)絡(luò)安全維護(hù)管理分析[J].電腦知識(shí)與技術(shù),2015,(18).

[3]李碩.分析影響計(jì)算機(jī)網(wǎng)絡(luò)安全的主要因素[J].電子技術(shù)與軟件工程,2013,(20).

[4]鐘君.淺論影響計(jì)算機(jī)網(wǎng)絡(luò)安全的因素及策略[J].計(jì)算機(jī)光盤軟件與應(yīng)用,2012,(1).