網(wǎng)絡(luò)安全的主要威脅精選(九篇)

前言：一篇好文章的誕生，需要你不斷地搜集資料、整理思路，本站小編為你收集了豐富的網(wǎng)絡(luò)安全的主要威脅主題范文，僅供參考，歡迎閱讀并收藏。

第1篇：網(wǎng)絡(luò)安全的主要威脅范文

網(wǎng)絡(luò)安全態(tài)勢(shì)感知系統(tǒng)是通過融合防火墻、防毒、殺毒軟件、入侵檢測(cè)系統(tǒng)、安全審計(jì)系統(tǒng)等技術(shù)組成，是實(shí)現(xiàn)網(wǎng)絡(luò)安全實(shí)時(shí)監(jiān)測(cè)與及時(shí)預(yù)警的新型感知技術(shù)。網(wǎng)絡(luò)安全態(tài)勢(shì)感知技術(shù)能夠?qū)W(wǎng)絡(luò)的目前的運(yùn)行安全情況進(jìn)行實(shí)時(shí)的監(jiān)測(cè)并做出相應(yīng)的評(píng)估，還能夠?qū)W(wǎng)絡(luò)未來一段時(shí)間內(nèi)的變化趨勢(shì)進(jìn)行預(yù)測(cè)。網(wǎng)絡(luò)安全態(tài)勢(shì)感知系統(tǒng)主要分為了四個(gè)層次，第一個(gè)層次為特征提取，這一層次中的主要任務(wù)是將大量的數(shù)據(jù)信息進(jìn)行整合與精煉并從中提取出網(wǎng)絡(luò)安全態(tài)勢(shì)信息。第二個(gè)層次為安全評(píng)估，作為網(wǎng)絡(luò)安全態(tài)勢(shì)感知系統(tǒng)的核心，這一層次的主要任務(wù)是將第一個(gè)層次中提取出的網(wǎng)絡(luò)安全態(tài)勢(shì)信息進(jìn)行分析，利用入侵檢測(cè)系統(tǒng)、防火墻等技術(shù)對(duì)網(wǎng)絡(luò)信息安全進(jìn)行評(píng)估。第三個(gè)層次為態(tài)勢(shì)感知，這一層次是將安全評(píng)估的信息與信息源進(jìn)行識(shí)別，確定二者之間的關(guān)系并根據(jù)威脅程度生成安全態(tài)勢(shì)圖，將網(wǎng)絡(luò)安全的現(xiàn)狀與可能的發(fā)展趨勢(shì)直觀的體現(xiàn)。第四個(gè)層次為預(yù)警，是根據(jù)安全態(tài)勢(shì)圖分析網(wǎng)絡(luò)安全的發(fā)展趨勢(shì)，對(duì)可能存在網(wǎng)絡(luò)安全隱患的情況做出及時(shí)的預(yù)警，便于網(wǎng)絡(luò)安全管理人員的介入并采取有針對(duì)性的措施進(jìn)行處理。根據(jù)網(wǎng)絡(luò)安全態(tài)勢(shì)感知概念模型的四個(gè)層次，筆者又試探性的構(gòu)建了網(wǎng)絡(luò)安全態(tài)勢(shì)感知系統(tǒng)體系結(jié)構(gòu)模型，從上圖中我們可以直觀的了解網(wǎng)絡(luò)安全態(tài)勢(shì)感知系統(tǒng)的體系結(jié)構(gòu)構(gòu)成，便于相關(guān)人員進(jìn)行分析與研究。

2網(wǎng)絡(luò)安全態(tài)勢(shì)感知系統(tǒng)關(guān)鍵模塊分析

網(wǎng)絡(luò)安全態(tài)勢(shì)感知概念圖中，我們可以發(fā)現(xiàn)網(wǎng)絡(luò)安全態(tài)勢(shì)感知系統(tǒng)主要由四個(gè)層次即特征提取、安全評(píng)估、態(tài)勢(shì)感知與預(yù)警構(gòu)成。針對(duì)這四個(gè)層次，下面進(jìn)行進(jìn)一步的分析。

2.1特征提取

特征提取主要是從防火墻、入侵檢測(cè)系統(tǒng)、防毒、殺毒軟件中提取海量的信息日志并將其進(jìn)行整理與精煉，提取出有用的信息并做好信息的預(yù)處理，為安全評(píng)估環(huán)節(jié)提供較為簡(jiǎn)潔但內(nèi)容較為關(guān)鍵的信息。這一環(huán)節(jié)中，專家系統(tǒng)起到了至關(guān)重要的作用，專家系統(tǒng)的作用是將海量的信息進(jìn)行整合，刪除其中重復(fù)、冗余的信息。特征選擇能夠選取最具有安全態(tài)勢(shì)特點(diǎn)的信息，顯著的提升了數(shù)據(jù)的質(zhì)量，促進(jìn)了安全評(píng)估環(huán)節(jié)高質(zhì)高效的開展。

2.2安全評(píng)估

安全評(píng)估是通過漏洞掃描、評(píng)估模型、威脅評(píng)估共同組成。漏洞掃描負(fù)責(zé)漏洞信息的收集與整理，根據(jù)評(píng)估模型確定風(fēng)險(xiǎn)程度，然后借由威脅評(píng)估確定風(fēng)險(xiǎn)指數(shù)。威脅評(píng)估涉及到LAN威脅評(píng)估、服務(wù)器威脅評(píng)估、攻擊威脅評(píng)估與漏洞威脅評(píng)估，能夠有條理的分析系統(tǒng)每個(gè)層次的安全指數(shù)并將其進(jìn)行整合。

2.3態(tài)勢(shì)感知

態(tài)勢(shì)感知主要是將系統(tǒng)安全評(píng)估的指數(shù)進(jìn)行圖形化，以圖形的形式分析網(wǎng)絡(luò)安全的現(xiàn)狀以及網(wǎng)絡(luò)安全可能的發(fā)展趨勢(shì)，以供用戶直觀的了解。由于網(wǎng)絡(luò)具有多變性，網(wǎng)絡(luò)安全態(tài)勢(shì)感知發(fā)展趨勢(shì)圖存在一定的動(dòng)態(tài)性，根據(jù)用戶實(shí)時(shí)網(wǎng)絡(luò)情況的不同會(huì)有一定的變化。

2.4預(yù)警

預(yù)警是根據(jù)網(wǎng)絡(luò)安全隱患發(fā)展趨勢(shì)圖進(jìn)行分析，對(duì)可能出現(xiàn)的風(fēng)險(xiǎn)問題進(jìn)行及時(shí)的預(yù)警，便于用戶及時(shí)的處理漏洞，避免造成損失。同時(shí)，預(yù)警的結(jié)果也可以顯示在網(wǎng)絡(luò)安全態(tài)勢(shì)圖中，用戶可以直觀的發(fā)現(xiàn)容易出現(xiàn)風(fēng)險(xiǎn)問題的環(huán)節(jié)并采取有針對(duì)性的措施進(jìn)行處理。

3結(jié)束語

第2篇：網(wǎng)絡(luò)安全的主要威脅范文

關(guān)鍵詞：網(wǎng)絡(luò)安全；發(fā)展方向

中圖分類號(hào)：TP393.08文獻(xiàn)標(biāo)識(shí)碼：A文章編號(hào)：1007-9599 (2012) 06-0000-02

網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù)，不因偶然的或者惡意的原因而遭受到破壞、更改、泄露，系統(tǒng)連續(xù)可靠正常地運(yùn)行，網(wǎng)絡(luò)服務(wù)不中斷。本質(zhì)上來講，網(wǎng)絡(luò)安全就是網(wǎng)絡(luò)上的信息安全。從廣義來說，網(wǎng)絡(luò)安全的研究領(lǐng)域包括涉及到網(wǎng)絡(luò)上信息的保密性、完整性、可用性、真實(shí)性和可控性的相關(guān)技術(shù)和理論。

一、網(wǎng)絡(luò)安全威脅和網(wǎng)絡(luò)安全攻擊

網(wǎng)絡(luò)安全包括數(shù)據(jù)安全和系統(tǒng)安全。數(shù)據(jù)安全受到四個(gè)方面的威脅。設(shè)信息是從源地址流向目的地址，那么正常的信息流向是從信息源到信息目的地。網(wǎng)絡(luò)安全的四種威脅分別是：中斷威脅、偽造威脅、修改威脅和偵聽威脅。其中，中斷威脅是指使在用信息系統(tǒng)毀壞或不能使用的攻擊。它主要破壞系統(tǒng)的可用性，如硬盤等一塊硬件的毀壞，通信線路的切斷，文件管理系統(tǒng)的癱瘓等。偽造威脅是指一個(gè)非授權(quán)方將偽造的客體插入系統(tǒng)中的攻擊。它破壞系統(tǒng)信息的真實(shí)性。包括網(wǎng)絡(luò)中插入假信件，或者在文件中追加記錄等。修改威脅包括搭線竊聽，文件或程序的不正當(dāng)拷貝等。一個(gè)非授權(quán)方不僅介入系統(tǒng)而且在系統(tǒng)中瞎搗亂的攻擊，破壞完整性。包括改變數(shù)據(jù)文件，改變程序使之不能正確執(zhí)行，修改信件內(nèi)容等。偵聽威脅是指一個(gè)非授權(quán)方介入系統(tǒng)的攻擊，破壞保密性。非授權(quán)方可以是一個(gè)人，一個(gè)程序，一臺(tái)微機(jī)。它的威脅方式包括搭線竊聽，文件或程序的不正當(dāng)拷貝等。

網(wǎng)絡(luò)安全攻擊包括冒充攻擊、重放攻擊、修改攻擊和拒絕服務(wù)攻擊。其中冒充攻擊是指一個(gè)實(shí)體假裝成另外一個(gè)實(shí)體。在鑒別過程中，獲取有效鑒別序列，在以后冒名重播的方式獲得部分特權(quán)。重放攻擊是指獲取有效數(shù)據(jù)段以重播的方式獲取對(duì)方信任。在遠(yuǎn)程登錄時(shí)如果一個(gè)人的口令不改變，則容易被第三者獲取，并用于冒名重放。修改攻擊是指信件被改變、延時(shí)、重排，以至產(chǎn)生非授權(quán)效果。如信件“允許張三讀機(jī)密帳簿”可被修改成“允許李四讀機(jī)密帳簿”。拒絕服務(wù)攻擊是指破壞設(shè)備的正常運(yùn)行和管理。這種攻擊往往有針對(duì)性或特定目標(biāo)。其表現(xiàn)如一個(gè)實(shí)體抑制發(fā)往特定地址(如發(fā)往審計(jì)服務(wù)器)的所有信件?；?qū)⒄麄€(gè)網(wǎng)絡(luò)擾亂，擾亂的方法是發(fā)送大量垃圾信件使網(wǎng)絡(luò)過載，以降低系統(tǒng)性能。

二、目前影響網(wǎng)絡(luò)安全的主要因素

目前網(wǎng)絡(luò)安全備受重視，其不受信任的因素主要包括以下幾個(gè)方面。

第一，網(wǎng)絡(luò)開放性的固有弱點(diǎn)?；ヂ?lián)網(wǎng)的靈魂是“開放與共享”，給黑客提供了攻擊的便利。開放和安全在一定程度上相互矛盾，如果采取了太多的防范措施來保證安全，勢(shì)必會(huì)大大降低信息交流的效率，從而傷害“開放與共享”的初衷。

第二，大量的軟件漏洞。每一個(gè)操作系統(tǒng)或網(wǎng)絡(luò)軟件的出現(xiàn)都不可能是無缺陷和漏洞的。黑客就利用漏洞進(jìn)行攻擊。這就使我們的計(jì)算機(jī)處于危險(xiǎn)的境地，一旦連接入網(wǎng)，將成為眾矢之的。許多軟件在推出前先要進(jìn)行內(nèi)部測(cè)試，之后發(fā)出幾十萬份進(jìn)行外部測(cè)試。即便如此，在正式版本中，仍然漏洞多多，在軟件運(yùn)行的過程中，都可能存在危害網(wǎng)絡(luò)安全的漏洞。另外，很多網(wǎng)站自行開發(fā)的程序，為黑客攻擊大開方便之門。

第三，用戶安全意識(shí)缺乏。用戶口令選擇不慎，或?qū)⒆约旱膸ぬ?hào)隨意轉(zhuǎn)借他人或與別人共享等都會(huì)對(duì)網(wǎng)絡(luò)安全帶來威脅。一些用戶（尤其是知名公司等）甚至在明知遭受安全威脅之后，為名譽(yù)起見而不積極追究黑客的法律責(zé)任。一些公司被黑后損失慘重，但經(jīng)常無聲無息。有些公司為保證客戶對(duì)其的信任，不敢公布自己的損失，更不敢把黑客送上法庭，這種“姑息養(yǎng)奸”的做法就進(jìn)一步助長(zhǎng)了黑客的囂張氣焰。

第四，網(wǎng)絡(luò)法律規(guī)范不健全。作為新生事物，互聯(lián)網(wǎng)對(duì)傳統(tǒng)的法律提出了挑戰(zhàn)。目前社會(huì)在認(rèn)定網(wǎng)絡(luò)犯罪行為上存在一定爭(zhēng)議，比如單純的“技術(shù)研究”和“網(wǎng)絡(luò)攻擊”之間就很難甄別。

三、保障網(wǎng)絡(luò)安全防護(hù)體系的方法和途徑

從保證計(jì)算機(jī)信息網(wǎng)絡(luò)安全的層面看，目前廣泛運(yùn)用和比較成熟的網(wǎng)絡(luò)安全技術(shù)包括以下幾種：

（一）訪問控制技術(shù)。訪問控制是網(wǎng)絡(luò)安全防范和保護(hù)的主要策略，它的主要任務(wù)是保證網(wǎng)絡(luò)資源不被非法使用和訪問。它是保證網(wǎng)絡(luò)安全最重要的核心策略之一。訪問控制涉及的技術(shù)比較廣，包括入網(wǎng)訪問控制、網(wǎng)絡(luò)權(quán)限控制、目錄級(jí)控制以及屬性控制等多種手段。其中，入網(wǎng)訪問控制為網(wǎng)絡(luò)訪問提供了第一層訪問控制。它控制哪些用戶能夠登錄到服務(wù)器并獲取網(wǎng)絡(luò)資源，控制準(zhǔn)許用戶入網(wǎng)的時(shí)間和準(zhǔn)許他們?cè)谀呐_(tái)工作站入網(wǎng)。網(wǎng)絡(luò)權(quán)限控制是對(duì)網(wǎng)絡(luò)非法操作所提出的一種安全保護(hù)措施。用戶和用戶組被賦予一定的權(quán)限，網(wǎng)絡(luò)控制用戶和用戶組可以訪問哪些目錄、子目錄、文件和其他資源?？梢灾付ㄓ脩魧?duì)這些文件、目錄、設(shè)備能夠執(zhí)行哪些操作。另外，網(wǎng)絡(luò)應(yīng)允許控制用戶對(duì)目錄、文件、設(shè)備的訪問。用戶在目錄一級(jí)指定的權(quán)限對(duì)所有文件和子目錄有效，用戶還可進(jìn)一步指定對(duì)目錄下的子目錄和文件的權(quán)限。對(duì)目錄和文件的訪問權(quán)限一般有8種：系統(tǒng)管理員權(quán)限、讀權(quán)限、寫權(quán)限、創(chuàng)建權(quán)限、刪除權(quán)限、修改權(quán)限、文件查找權(quán)限、訪問控制權(quán)限。當(dāng)用文件、目錄和網(wǎng)絡(luò)設(shè)備時(shí)，網(wǎng)絡(luò)系統(tǒng)管理員應(yīng)給文件、目錄等指定訪問屬性。屬性安全在權(quán)限安全的基礎(chǔ)上提供更進(jìn)一步的安全性。

（二）防火墻技術(shù)。防火墻技術(shù)是網(wǎng)絡(luò)安全的關(guān)鍵技術(shù)之一，只要網(wǎng)絡(luò)世界存在利益之爭(zhēng)，就必須要自立門戶--有自己的網(wǎng)絡(luò)防火墻。防火墻技術(shù)是建立在現(xiàn)代通信網(wǎng)絡(luò)技術(shù)和信息安全技術(shù)基礎(chǔ)上的應(yīng)用性安全技術(shù)，越來越多地應(yīng)用于專用網(wǎng)絡(luò)與公用網(wǎng)絡(luò)的互聯(lián)環(huán)境之中，尤以Internet網(wǎng)絡(luò)為最甚（Internet正以驚人的速度發(fā)展，每天都有成千上萬的主機(jī)連入Internet，它的內(nèi)在不安全性已受到越來越多的關(guān)注）。防火墻是一種將內(nèi)部網(wǎng)和公眾網(wǎng)分開的方法。它能限制被保護(hù)的網(wǎng)絡(luò)與與其他網(wǎng)絡(luò)之間進(jìn)行的信息存取、傳遞操作。

但是防火墻技術(shù)也存在著一定的局限性。防火墻不能防范不經(jīng)過防火墻的攻擊（如果允許從受保護(hù)的網(wǎng)絡(luò)內(nèi)部向外撥號(hào)，一些用戶就可能形成與Internet的直接連接）。具體的局限性如下：

1.防火墻不能防范網(wǎng)絡(luò)內(nèi)部的攻擊。如：防火墻無法禁止變節(jié)者或內(nèi)部間諜將敏感數(shù)據(jù)拷貝到軟盤上。

2.主要是基于IP控制而不是用戶身份。

3.防火墻不能防止傳送己感染病毒的軟件或文件。不能期望防火墻去每一個(gè)文件進(jìn)行掃描，查出潛在的病毒。

4.難于管理和配置。易造成安全漏洞(對(duì)產(chǎn)品了解和提供不同的安全策略)

（三）信息安全檢測(cè)技術(shù)（IDS）。信息安全檢測(cè)的基礎(chǔ)是入侵檢測(cè)系統(tǒng)。企圖進(jìn)入或?yàn)E用計(jì)算機(jī)系統(tǒng)的行為稱為入侵。而入侵檢測(cè)是指對(duì)系統(tǒng)的運(yùn)行狀態(tài)進(jìn)行監(jiān)視，發(fā)現(xiàn)各種攻擊企圖、攻擊行為或者攻擊結(jié)果，以保證系統(tǒng)資源的機(jī)密性、完整性和可用性。由于防火墻和操作系統(tǒng)加固技術(shù)等都是靜態(tài)安全防御技術(shù)，對(duì)網(wǎng)絡(luò)環(huán)境下日新月異的攻擊手段缺乏主動(dòng)的響應(yīng)，不能提供足夠的安全性。而IDS能使系統(tǒng)對(duì)入侵事件和過程做出實(shí)時(shí)響應(yīng)。入侵檢測(cè)是系統(tǒng)動(dòng)態(tài)安全的核心技術(shù)之一。入侵檢測(cè)是防火墻的合理補(bǔ)充。IDS幫助系統(tǒng)對(duì)付網(wǎng)絡(luò)攻擊，擴(kuò)展了系統(tǒng)管理員的安全管理能力，提高了信息安全基礎(chǔ)結(jié)構(gòu)的完整性。目前IDS可分為三種，分別是：基于網(wǎng)絡(luò)的IDS、基于主機(jī)的IDS和基于應(yīng)用的IDS。

（四）隱患掃描技術(shù)。網(wǎng)絡(luò)安全一直無法落實(shí)的主要原因是不知道漏洞的存在，甚至不去實(shí)時(shí)修補(bǔ)漏洞。漏洞掃描是對(duì)網(wǎng)絡(luò)安全性進(jìn)行風(fēng)險(xiǎn)評(píng)估的一項(xiàng)重要技術(shù)，也是網(wǎng)絡(luò)安全防御中關(guān)鍵技術(shù)。其原理是：采用模擬黑客攻擊的形式對(duì)目標(biāo)可能存在的已知安全漏洞和弱點(diǎn)進(jìn)行逐項(xiàng)掃描和檢查，向系統(tǒng)管理員提供周密可靠的安全性分析報(bào)告。

四、未來網(wǎng)絡(luò)安全技術(shù)發(fā)展的趨勢(shì)

計(jì)算機(jī)網(wǎng)絡(luò)信息安全技術(shù)的發(fā)展方向隨著計(jì)算機(jī)網(wǎng)絡(luò)的突飛猛進(jìn)，網(wǎng)絡(luò)中的攻擊手段變化越來越快，惡意軟件也越來越猖狂，使得信息安全新思想、新概念、新方法、新技術(shù)、新產(chǎn)品將不斷涌現(xiàn)。據(jù)預(yù)測(cè)，未來網(wǎng)絡(luò)安全技術(shù)發(fā)展呈現(xiàn)如下趨勢(shì)：

（一）信息網(wǎng)絡(luò)安全技術(shù)由單一安全產(chǎn)品向安全管理平臺(tái)轉(zhuǎn)變。形成以安全策略為核心，以安全產(chǎn)品有機(jī)組合的安全防護(hù)體系為表現(xiàn)形式，并由安全管理保證安全體系的落實(shí)和實(shí)施。

（二）信息安全技術(shù)發(fā)展從靜態(tài)、被動(dòng)向動(dòng)態(tài)、主動(dòng)方向轉(zhuǎn)變。應(yīng)急響應(yīng)、攻擊取證、攻擊陷阱、攻擊追蹤定位、入侵容忍、自動(dòng)恢復(fù)等主動(dòng)防御技術(shù)得到重視和發(fā)展。

（三）內(nèi)部網(wǎng)絡(luò)信息安全技術(shù)將更趨完善，有效防范了解網(wǎng)絡(luò)結(jié)構(gòu)、防護(hù)措施部署情況、業(yè)務(wù)運(yùn)行模式的內(nèi)部網(wǎng)用戶實(shí)施攻擊或者誤操作。

（四）網(wǎng)絡(luò)安全可視化技術(shù)備受關(guān)注。通過各種可視化結(jié)構(gòu)來表示數(shù)據(jù)，建立數(shù)據(jù)到可視化結(jié)構(gòu)的映射，加快網(wǎng)絡(luò)安全信息可視化的實(shí)行性、全局性和局部信息并發(fā)顯示設(shè)計(jì)及網(wǎng)絡(luò)安全可視化的人機(jī)交互設(shè)計(jì)的實(shí)現(xiàn)。安全是計(jì)算機(jī)信息網(wǎng)絡(luò)中不可缺少的一門技術(shù)。要生成一個(gè)高效、通用、安全的計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)，我們必須仔細(xì)考慮系統(tǒng)的安全需求，采取強(qiáng)有力的信息網(wǎng)絡(luò)安全技術(shù)手段，認(rèn)真研究信息網(wǎng)絡(luò)安全技術(shù)的新趨勢(shì)，構(gòu)建一個(gè)完善的安全保護(hù)體系，才能保證計(jì)算機(jī)信息網(wǎng)絡(luò)系統(tǒng)安全、可靠地正常運(yùn)行。

五、結(jié)語

網(wǎng)絡(luò)安全問題不是一部分人或一個(gè)社會(huì)面臨的問題，而是全世界共同面臨的全球性問題。網(wǎng)絡(luò)具有全球性、開放性、靈活性等優(yōu)勢(shì)，但也在一定程度上加大了網(wǎng)絡(luò)安全防范管理的難度。保障網(wǎng)絡(luò)安全不但需要參考網(wǎng)絡(luò)安全的各項(xiàng)標(biāo)準(zhǔn)以形成合理的評(píng)估準(zhǔn)則，更重要的是必須明確網(wǎng)絡(luò)安全的框架體系、安全防范的層次結(jié)構(gòu)和系統(tǒng)設(shè)計(jì)的基本原則，分析網(wǎng)絡(luò)系統(tǒng)的各個(gè)不安全環(huán)節(jié)，找到安全漏洞，做到有的放矢。

參考文獻(xiàn)：

[1]林建平.計(jì)算機(jī)網(wǎng)絡(luò)安全防控策略的若干分析田[J].山西廣播電視大學(xué)學(xué)報(bào),2006,6

[2]任紅衛(wèi),鄧飛其.計(jì)算機(jī)網(wǎng)絡(luò)安全主要問題與對(duì)策田[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2004,9

[3]張曉薇.淺談?dòng)?jì)算機(jī)網(wǎng)絡(luò)安全的影響因素與保證措施[J].黑龍江科技信息,2009,36

[4]安錄平.試述計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)技術(shù)[J].黑龍江科技信息,2009,36

第3篇：網(wǎng)絡(luò)安全的主要威脅范文

網(wǎng)絡(luò)安全威脅的主要來源。網(wǎng)絡(luò)安全的威脅是現(xiàn)代企業(yè)管理中經(jīng)常會(huì)遇到的安全性問題，網(wǎng)絡(luò)安全的來源具有不同的渠道和類型。在傳統(tǒng)的理解中，網(wǎng)絡(luò)安全威脅主要是病毒感染，但是，網(wǎng)絡(luò)技術(shù)不斷升級(jí)的情況下，網(wǎng)絡(luò)安全更多的是對(duì)網(wǎng)絡(luò)的非法入侵，對(duì)網(wǎng)絡(luò)的攻擊和訪問。在大型企業(yè)中，網(wǎng)絡(luò)安全的來源既有內(nèi)網(wǎng)的威脅，也有外網(wǎng)的威脅，而內(nèi)網(wǎng)的威脅遠(yuǎn)比外網(wǎng)的威脅要大得多，如果內(nèi)網(wǎng)遭到攻擊，那么，對(duì)大型企業(yè)的危害則是深入的。網(wǎng)絡(luò)的安全隱患主要包括病毒、木馬或者惡意軟件的侵襲，網(wǎng)絡(luò)黑客的攻擊，文件或者郵件被非法竊聽與訪問，重要部門的信息被訪問同時(shí)造成泄漏，外網(wǎng)的非法入侵，備份數(shù)據(jù)和存儲(chǔ)媒體的損壞和丟失。針對(duì)于企業(yè)網(wǎng)絡(luò)安全的認(rèn)知誤區(qū)。對(duì)網(wǎng)絡(luò)安全的認(rèn)知過程，是網(wǎng)絡(luò)安全進(jìn)行威脅處理的重要思想基礎(chǔ)。在很多人都意識(shí)中，網(wǎng)絡(luò)安全不是特別重要的事情，甚至認(rèn)為只要是安裝了防火墻，或者安裝了防病毒的工具，使用了加密技術(shù)或者對(duì)數(shù)據(jù)進(jìn)行了必要的保存，就不會(huì)遭到網(wǎng)絡(luò)攻擊，而實(shí)際上網(wǎng)絡(luò)安全威脅遠(yuǎn)比意識(shí)中的要嚴(yán)重和復(fù)雜的多。例如防火墻的主要作用是用來控制兩個(gè)網(wǎng)絡(luò)之間的訪問，它主要是限制互聯(lián)網(wǎng)之間的來往，防火墻是隔離技術(shù)，在不同的網(wǎng)絡(luò)之間控制安全域信息的出入。防火墻的主要工作就是控制存取和過濾封包，對(duì)針對(duì)于工作性的措施進(jìn)行防范。但是，在網(wǎng)絡(luò)安全威脅中，如果攻擊行為越過防火墻，防火墻就沒有多大的用處了。防火墻用于防止外部入侵，而無法防止內(nèi)部入侵。還有人認(rèn)為殺毒軟件很有作用，殺毒軟件是防止病毒的入侵，對(duì)系統(tǒng)中的病毒進(jìn)行查殺，但是，在實(shí)際應(yīng)用中可以發(fā)展，很多殺毒軟件的功能都落后于病毒的更新，而且每一臺(tái)機(jī)器的殺毒軟件，都是把重心集中在網(wǎng)絡(luò)防毒的系統(tǒng)管理上。如果沒有網(wǎng)絡(luò)作為依托，殺毒軟件就會(huì)失去單擊操作的能力。

1大型企業(yè)網(wǎng)絡(luò)安全的設(shè)計(jì)

（1）大型企業(yè)網(wǎng)絡(luò)安全的主要需求。企業(yè)網(wǎng)絡(luò)安全的主要需求是根據(jù)具體業(yè)務(wù)的發(fā)展而確定的。以國家電網(wǎng)的電力企業(yè)為例，在網(wǎng)絡(luò)安全上，需要建立具有Web和Mail等服務(wù)器和辦公區(qū)客戶機(jī)，企業(yè)的各個(gè)部門之間能夠進(jìn)行相互的聯(lián)系，同樣，也要進(jìn)行必要的隔離。大型企業(yè)網(wǎng)絡(luò)安全的設(shè)計(jì)中，主要的需求就是對(duì)網(wǎng)絡(luò)設(shè)備進(jìn)行組網(wǎng)規(guī)劃，對(duì)網(wǎng)絡(luò)系統(tǒng)的可用性進(jìn)行保護(hù)，對(duì)網(wǎng)絡(luò)系統(tǒng)的服務(wù)設(shè)施連續(xù)性設(shè)計(jì)，防止網(wǎng)絡(luò)資源的非法訪問，防止入侵者的惡意破壞，保護(hù)企業(yè)信息的機(jī)密性和完整性，防范病毒的侵害，對(duì)網(wǎng)絡(luò)進(jìn)行安全管理。以電力企業(yè)為例，對(duì)網(wǎng)絡(luò)安全的需要主要是對(duì)業(yè)務(wù)的辦理和系統(tǒng)的改造，要求企業(yè)的網(wǎng)絡(luò)具有穩(wěn)定性，能夠保證各種信息的安全，防止圖紙或者文檔的丟失。

（2）大型企業(yè)網(wǎng)絡(luò)設(shè)計(jì)的功能。在企業(yè)的發(fā)展建設(shè)中，應(yīng)用計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行運(yùn)營(yíng)控制，提高了企業(yè)的經(jīng)營(yíng)和管理效力，但是，因?yàn)榧夹g(shù)性的原因，也給網(wǎng)絡(luò)安全帶來的隱患。企業(yè)對(duì)于網(wǎng)絡(luò)設(shè)計(jì)的功能主要可以體現(xiàn)在企業(yè)要求最資源進(jìn)行共享。也就是說在網(wǎng)絡(luò)內(nèi)部企業(yè)的各個(gè)部門都能夠共享數(shù)據(jù)庫，共享打印機(jī)，形成辦公自動(dòng)化的良好秩序。對(duì)于大型企業(yè)而言，業(yè)務(wù)繁多，辦公自動(dòng)化非常重要，通過辦公自動(dòng)化能夠形象高效率的工作方式。在通信服務(wù)方面，通過廣域網(wǎng)能夠隨時(shí)接發(fā)郵件，實(shí)現(xiàn)Web應(yīng)用，同時(shí)，接入互聯(lián)網(wǎng)實(shí)現(xiàn)網(wǎng)絡(luò)的訪問，這樣可以使企業(yè)能夠隨時(shí)在網(wǎng)絡(luò)上進(jìn)行查詢，能夠保證最新鮮資訊有明確的了解。

（3）大型企業(yè)網(wǎng)絡(luò)設(shè)計(jì)的原則。大型企業(yè)的網(wǎng)絡(luò)設(shè)計(jì)原則主要是以企業(yè)的運(yùn)行為基礎(chǔ)，以提高企業(yè)的運(yùn)行效率為根本。在設(shè)計(jì)原則上需要掌握：第一，應(yīng)用的便捷性。網(wǎng)絡(luò)系統(tǒng)要以應(yīng)用為前提，在實(shí)用性和經(jīng)濟(jì)方面具有絕對(duì)性優(yōu)勢(shì)，通過建立企業(yè)的網(wǎng)絡(luò)系統(tǒng)，能夠把企業(yè)統(tǒng)一到一個(gè)資源共享的平臺(tái)。在資源利用上，保持好良好的狀態(tài)。第二，技術(shù)的成熟性。網(wǎng)絡(luò)系統(tǒng)設(shè)計(jì)需要進(jìn)行不斷的更新，以先進(jìn)的技術(shù)和方法，引領(lǐng)網(wǎng)絡(luò)發(fā)展。企業(yè)的運(yùn)行中，涉及的部門多，業(yè)務(wù)種類多，這就要求網(wǎng)絡(luò)系統(tǒng)對(duì)設(shè)備和工具十分熟悉，在網(wǎng)絡(luò)的支撐下，能夠完成各個(gè)部門的具體化工作。第三，系統(tǒng)的穩(wěn)定性。大型企業(yè)依靠網(wǎng)絡(luò)進(jìn)行的工作很多，這就網(wǎng)絡(luò)系統(tǒng)一定要具有超高的穩(wěn)定性，在技術(shù)措施上，系統(tǒng)管理中，廠商技術(shù)中，維修能力方面都要能夠隨時(shí)確保系統(tǒng)的運(yùn)行可靠性。如果網(wǎng)絡(luò)系統(tǒng)運(yùn)行不穩(wěn)定，就會(huì)給整體企業(yè)的運(yùn)營(yíng)帶來時(shí)時(shí)的危險(xiǎn)性。例如大型電力企業(yè)中，如果網(wǎng)絡(luò)不穩(wěn)定，就會(huì)造成數(shù)據(jù)采集不穩(wěn)定，就會(huì)給整體信息收集帶來不良后果。

（4）具體應(yīng)用技術(shù)的實(shí)施。在技術(shù)應(yīng)用上，需要從網(wǎng)絡(luò)安全的內(nèi)部和外部進(jìn)行綜合控制。在位置選擇上，需要選擇具有防震、防風(fēng)和防雨功能的建筑物，機(jī)房承重要求要滿足設(shè)計(jì)要求，避免強(qiáng)磁場(chǎng)，強(qiáng)噪聲的環(huán)境，避免重度污染的環(huán)境，避免容易發(fā)生火災(zāi)的環(huán)境。電力供應(yīng)方面要選擇穩(wěn)定的電壓，設(shè)置電壓防護(hù)設(shè)備，能夠提供短期備用電的地方。在電磁防護(hù)方面，采用接地方式防止外界干擾，電線和通信線路要進(jìn)行必要的隔離，防止二者之間相互干擾。在訪問權(quán)限上實(shí)施控制策略，企業(yè)的決策層，財(cái)務(wù)層，市場(chǎng)運(yùn)營(yíng)管理和生產(chǎn)層，都要進(jìn)行分級(jí)別的VPN設(shè)計(jì)，各個(gè)VPN層級(jí)要有明確的區(qū)分。

2大型企業(yè)網(wǎng)絡(luò)安全解決方案的實(shí)現(xiàn)

（1）確保網(wǎng)絡(luò)企業(yè)的物理安全。網(wǎng)絡(luò)安全的前提和基礎(chǔ)性條件就是物理?xiàng)l件，在物理安全上，要重視環(huán)境設(shè)置。在機(jī)房環(huán)境安全上，要將信息系統(tǒng)的計(jì)算機(jī)硬件，網(wǎng)絡(luò)設(shè)施等進(jìn)行統(tǒng)一的管理。防止自然災(zāi)害，物理性損壞和設(shè)備故障，電磁輻射，痕跡泄漏，操作失誤，意外疏漏等。在傳輸介質(zhì)的選擇上，要配有支持屏功能的連接器件，介質(zhì)要具有良好的接地功能，能夠?qū)Ω蓴_嚴(yán)重的區(qū)域使用屏蔽線，增強(qiáng)抗干擾能力。在傳輸介質(zhì)上，光纖具有明顯的優(yōu)勢(shì)。

（2）形成網(wǎng)絡(luò)防火墻的優(yōu)化配置。網(wǎng)絡(luò)防護(hù)墻對(duì)于網(wǎng)絡(luò)安全是一項(xiàng)重要的技術(shù)類型，網(wǎng)絡(luò)防火墻在配置過程中要掌握好，防火墻選擇的數(shù)碼類型，或者防火墻和VPN功能的結(jié)合，在防火墻的設(shè)計(jì)上，確定好源域，源地址對(duì)象，目的域，目的地址對(duì)象。防火墻要設(shè)置全局訪問策略，在域內(nèi)或者域間進(jìn)行訪問，內(nèi)部網(wǎng)絡(luò)為信任區(qū)域，外部網(wǎng)絡(luò)為不信任區(qū)域。防火墻允許外部網(wǎng)絡(luò)訪問，但是不能進(jìn)行內(nèi)部訪問，中間位置的訪問需要進(jìn)行權(quán)限設(shè)置。網(wǎng)絡(luò)防火墻的優(yōu)化配置，是形成網(wǎng)絡(luò)防護(hù)的重要方式，網(wǎng)絡(luò)防火墻的設(shè)計(jì)對(duì)于網(wǎng)絡(luò)安全是重要的技術(shù)措施。

（3）實(shí)現(xiàn)網(wǎng)絡(luò)VPN的準(zhǔn)確對(duì)接。在網(wǎng)絡(luò)技術(shù)不斷進(jìn)步的過程中，對(duì)網(wǎng)絡(luò)安全解決的方案也逐漸進(jìn)行完善。網(wǎng)絡(luò)安全需要建立多重防御體系，同時(shí)在商業(yè)及技術(shù)機(jī)密上，要做好多種防范措施。大型企業(yè)是國家經(jīng)濟(jì)建設(shè)的重要組成部分，是創(chuàng)造經(jīng)濟(jì)效益和社會(huì)效益的集合體。網(wǎng)絡(luò)的VPN功能主要是通過防火墻實(shí)現(xiàn)，在設(shè)計(jì)中主要是通過PPTP協(xié)議來是網(wǎng)絡(luò)VPN，因此，首要的任務(wù)就是增加PPTP地址池，在PPTP設(shè)置中，選擇Chap加密認(rèn)證。

（4）構(gòu)建網(wǎng)絡(luò)防病毒多重體系。網(wǎng)絡(luò)安全解決方案中防病毒體系的構(gòu)建至關(guān)重要。通過防病毒體系的構(gòu)建，可以針對(duì)企業(yè)網(wǎng)絡(luò)安全的現(xiàn)狀進(jìn)行設(shè)計(jì)，通過建立多種防病毒方案，確保在簡(jiǎn)單或者復(fù)雜的網(wǎng)絡(luò)環(huán)境下，都能夠設(shè)計(jì)出適應(yīng)大型企業(yè)運(yùn)行情況的計(jì)算機(jī)病毒防護(hù)系統(tǒng)，這種系統(tǒng)可以適應(yīng)多臺(tái)機(jī)器，可以適用于多個(gè)服務(wù)器，在不同的超大型網(wǎng)絡(luò)中，能夠具有先進(jìn)的系統(tǒng)結(jié)構(gòu)，超強(qiáng)的殺毒能力，有效的遠(yuǎn)程控制力，可以方便進(jìn)行分級(jí)和分組管理。

3結(jié)語

現(xiàn)代化的企業(yè)采用的方式也是現(xiàn)代化的，現(xiàn)代化的技術(shù)具有明顯的優(yōu)勢(shì)，同時(shí)，也存在一定的弊端。網(wǎng)絡(luò)信息資源的共享，為企業(yè)發(fā)展提供了智力支持，但也給企業(yè)帶來了很多不安全的因素。對(duì)于大型企業(yè)的網(wǎng)絡(luò)安全而言，要從技術(shù)上和管理上進(jìn)行控制，通過有效的管理手段和升級(jí)化的技術(shù)，突出技術(shù)與管理的融合，實(shí)現(xiàn)網(wǎng)絡(luò)安全的有效控制。

參考文獻(xiàn)

[1]彭長(zhǎng)艷.空間網(wǎng)絡(luò)安全關(guān)鍵技術(shù)研究[J].國防科學(xué)技術(shù)大學(xué)，2010.

[2]阿萊.計(jì)算機(jī)網(wǎng)絡(luò)安全問題及解決策略初探[J].信息與電腦（理論版），2012.

[3]卜祥飛.大型企業(yè)網(wǎng)絡(luò)信息安全問題與解決方案[J].全國冶金自動(dòng)化信息網(wǎng)2012年年會(huì)論文集，2012.

[4]周未，張宏，李千目，郭萍.計(jì)算機(jī)與信息技術(shù)[J]，2011.

第4篇：網(wǎng)絡(luò)安全的主要威脅范文

導(dǎo)致醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)安全問題的因素很多，只有深入分析這些因素，才能夠做到對(duì)癥下藥，才能維護(hù)好醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)安全。

1．1我國信息技術(shù)的瓶頸

目前，我國信息技術(shù)取得了突飛猛進(jìn)的發(fā)展，然而，在許多領(lǐng)域我們還沒有掌握核心技術(shù)，還在引進(jìn)和使用國外的一些現(xiàn)成技術(shù)，這就為維護(hù)網(wǎng)絡(luò)安全埋下了隱患。例如我國的絕大部分計(jì)算機(jī)還使用的是微軟公司的Windows操作系統(tǒng)，并且在微軟已經(jīng)宣布停止WindowsXP服務(wù)后，我國的很多電腦仍在使用，這就可能會(huì)導(dǎo)致系統(tǒng)漏洞不能及時(shí)修復(fù)而被利用，使計(jì)算機(jī)網(wǎng)絡(luò)安全受到威脅。再如我國的防火墻技術(shù)和數(shù)據(jù)模塊加密技術(shù)很多還是引進(jìn)國外的，而這些技術(shù)在出口時(shí)又會(huì)受到限制，因此其安全性就會(huì)大打折扣。

1．2網(wǎng)絡(luò)協(xié)議自身的缺陷

目前，我國醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)絕大部分仍使用TCP/IP協(xié)議進(jìn)行通信。TCP/IP協(xié)議本身具有簡(jiǎn)單性、可擴(kuò)展性等特點(diǎn)，一方面使得醫(yī)院的網(wǎng)絡(luò)使用效率大幅度提高;另一方面也導(dǎo)致了在通信過程中數(shù)據(jù)被竊取等安全隱患大幅度提高。

1．3病毒的侵襲

計(jì)算機(jī)網(wǎng)絡(luò)病毒是計(jì)算機(jī)網(wǎng)絡(luò)安全的重要威脅。計(jì)算機(jī)網(wǎng)絡(luò)病毒其實(shí)就是一種惡意程序，這種惡意程序可能是人為制造的，例如灰鴿子病毒、熊貓燒香病毒等。另外，也可能是由于系統(tǒng)漏洞而自發(fā)產(chǎn)生的，例如電腦千年蟲等。這些病毒的隱蔽性極強(qiáng)、傳播極快、危害極大，這些病毒可能會(huì)刪除數(shù)據(jù)、攻擊服務(wù)器、導(dǎo)致電腦藍(lán)屏、死機(jī)等。計(jì)算機(jī)網(wǎng)絡(luò)病毒的傳播能力極強(qiáng)、極快，可以通過網(wǎng)絡(luò)、移動(dòng)存儲(chǔ)設(shè)備等進(jìn)行傳播，能夠在短時(shí)間內(nèi)使數(shù)以萬計(jì)的電腦感染病毒，對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)安全的危害極大。當(dāng)前的計(jì)算機(jī)病毒仍然在以較快的速度增加。

1．4惡意攻擊

當(dāng)前網(wǎng)絡(luò)上存在大量的“黑客”，他們會(huì)出于不同的目的對(duì)他人網(wǎng)絡(luò)進(jìn)行攻擊。例如為了竊取商業(yè)機(jī)密而攻擊他人服務(wù)器;為了顯示自己“實(shí)力”或者宣泄某種情緒而對(duì)他人服務(wù)器進(jìn)行攻擊等。這些黑客的惡意攻擊，輕則會(huì)導(dǎo)致信息的泄露，重則會(huì)導(dǎo)致網(wǎng)絡(luò)的擁堵、服務(wù)器的癱瘓，導(dǎo)致計(jì)算機(jī)網(wǎng)絡(luò)無法正常使用。

1．5操作不當(dāng)帶來的安全威脅

操作不當(dāng)是導(dǎo)致網(wǎng)絡(luò)安全問題的又一個(gè)重要因素。用戶在使用計(jì)算機(jī)網(wǎng)絡(luò)的過程中，可能會(huì)由于警惕性不高，或者“圖省事”等因素使用較為簡(jiǎn)單的口令，亦或者口令長(zhǎng)期不變、幾個(gè)賬號(hào)共用一個(gè)口令等，這都為口令的泄露埋下了隱患;使用移動(dòng)設(shè)備時(shí)不經(jīng)過殺毒等程序進(jìn)行直接插拔，極易導(dǎo)致計(jì)算機(jī)病毒的傳播、數(shù)據(jù)的丟失和硬件的損壞。

1．6內(nèi)部管理上的漏洞帶來的威脅

管理上的漏洞導(dǎo)致了一系列的違規(guī)操作，這些違規(guī)操作也極易導(dǎo)致醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)安全問題。幾乎所有的醫(yī)院為了提高所謂的工作效率，而把口令變成了擺設(shè)，幾乎人盡皆知;個(gè)別工作人員為了某些不可告人的目的而竊取、出賣甚至于銷毀數(shù)據(jù)資料;還有個(gè)別工作人員利用工作之余登錄一些不安全的外網(wǎng)，使得病毒入侵。

2醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)安全管理工作的維護(hù)策略分析

2．1健全制度，加強(qiáng)管理

健全而完善的制度和嚴(yán)格的管理對(duì)于減少不必要的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)有著至關(guān)重要的作用。為了維護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全，醫(yī)院應(yīng)當(dāng)成立專門的機(jī)構(gòu)負(fù)責(zé)醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)安全的維護(hù)與管理，并實(shí)行嚴(yán)格的責(zé)任追究制;要求管理員在設(shè)置口令時(shí)一定要較為復(fù)雜，并且要經(jīng)常修改;對(duì)于普通的計(jì)算機(jī)使用者，也應(yīng)當(dāng)加強(qiáng)管理，避免利用醫(yī)院網(wǎng)絡(luò)傳播病毒等。

2．2培養(yǎng)工作人員的安全意識(shí)和正確的操作習(xí)慣

淡薄的安全意識(shí)和不正確的操作習(xí)慣會(huì)導(dǎo)致一系列的網(wǎng)絡(luò)安全問題，因此，為了維護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全必須注重培養(yǎng)工作人員的網(wǎng)絡(luò)安全意識(shí)和正確的操作習(xí)慣。例如在使用移動(dòng)存儲(chǔ)設(shè)備時(shí)應(yīng)先殺毒，并且盡量避免熱插拔，以防止感染病毒或者丟失數(shù)據(jù)等;不輕易登陸不知名的外網(wǎng)，防止一些木馬等病毒通過網(wǎng)絡(luò)侵入系統(tǒng);不輕易下載和打開陌生文件;經(jīng)常更改口令，且不使用相同的、易破解的口令，以避免口令的泄露而給網(wǎng)絡(luò)安全帶來風(fēng)險(xiǎn)。

2．3及時(shí)修補(bǔ)漏洞

計(jì)算機(jī)系統(tǒng)漏洞如不能及時(shí)得到修補(bǔ)，會(huì)使計(jì)算機(jī)網(wǎng)絡(luò)門戶大開，使得病毒和黑客可以利用這些漏洞而長(zhǎng)驅(qū)直入。為了維護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全，應(yīng)當(dāng)及時(shí)下載補(bǔ)丁，對(duì)計(jì)算機(jī)系統(tǒng)漏洞進(jìn)行修補(bǔ)。另外，由于微軟已經(jīng)停止對(duì)WindowsXP提供服務(wù)，第三方提供的補(bǔ)丁未必能夠及時(shí)滿足要求，為此，醫(yī)院應(yīng)當(dāng)及時(shí)將系統(tǒng)更新為Windows7或者Windows8。

2．4正確使用安全軟件

網(wǎng)絡(luò)安全軟件主要包括防火墻、入侵檢測(cè)系統(tǒng)和殺毒軟件等。防火墻主要功能是攔截試圖侵入計(jì)算機(jī)網(wǎng)絡(luò)的病毒和攻擊，從而“御敵于國門之外”，盡量保護(hù)計(jì)算機(jī)免受攻擊;入侵檢測(cè)系統(tǒng)(簡(jiǎn)稱IDS)，能夠有效收集和分析系統(tǒng)中和網(wǎng)絡(luò)上的入侵信息的特征，因而成為計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全的第二層保險(xiǎn);殺毒軟件一般是對(duì)計(jì)算機(jī)已經(jīng)感染的病毒進(jìn)行查殺，現(xiàn)在的殺毒軟件往往同時(shí)兼具防火墻和入侵檢測(cè)系統(tǒng)的功能。這些安全軟件往往能阻斷來自網(wǎng)絡(luò)的攻擊，消除業(yè)已發(fā)生的威脅。在使用這些安全軟件時(shí)應(yīng)當(dāng)選擇正版軟件，并且及時(shí)對(duì)軟件和病毒庫進(jìn)行更新，將安全等級(jí)設(shè)置成適當(dāng)?shù)募?jí)別，這樣既能夠防止病毒的侵襲，又不會(huì)因?yàn)榘踩?jí)別過高而影響正常操作。

2．5使用加密技術(shù)并加強(qiáng)權(quán)限管理

針對(duì)TCP/IP協(xié)議自身的缺陷，醫(yī)院應(yīng)當(dāng)在進(jìn)行網(wǎng)絡(luò)數(shù)據(jù)傳輸中使用數(shù)據(jù)加密技術(shù)，最大可能地防止數(shù)據(jù)在傳輸過程中被竊取，從而增強(qiáng)對(duì)動(dòng)態(tài)信息的保護(hù)。加強(qiáng)權(quán)限管理，禁止未授權(quán)者登入系統(tǒng)，最大限度地防止靜態(tài)信息的泄露。

2．6利用硬件設(shè)施維護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全

如果說任何一款軟件都會(huì)有破綻、有漏洞，都不是絕對(duì)安全的話，利用硬件設(shè)施維護(hù)網(wǎng)絡(luò)安全則可以保證萬無一失。例如在計(jì)算機(jī)中加入銀鋅電池可以防止突然斷電而導(dǎo)致的數(shù)據(jù)丟失;在計(jì)算機(jī)病毒肆虐時(shí)，可以為了正常工作而斷開網(wǎng)絡(luò);在進(jìn)行遠(yuǎn)程醫(yī)療會(huì)診時(shí)，可以利用專線防止信道擁堵。

2．7多方聯(lián)動(dòng)，保證網(wǎng)絡(luò)安全

醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)安全的維護(hù)主體雖然是醫(yī)院內(nèi)部，但是真正的網(wǎng)絡(luò)安全的維護(hù)需要多方面共同努力。作為國家，應(yīng)該加強(qiáng)制度和法律建設(shè)，并加大執(zhí)法力度;作為技術(shù)研發(fā)部門應(yīng)當(dāng)努力攻關(guān)，克服技術(shù)上的瓶頸;作為社會(huì)應(yīng)當(dāng)較多地宣傳網(wǎng)絡(luò)安全意識(shí)，增強(qiáng)公民的網(wǎng)絡(luò)安全意識(shí)和道德意識(shí)，從而能夠形成多方聯(lián)動(dòng)、齊抓共管的局面。

3結(jié)語

第5篇：網(wǎng)絡(luò)安全的主要威脅范文

關(guān)鍵詞：計(jì)算機(jī)網(wǎng)絡(luò)；安全性；建模

中圖分類號(hào)：G237.6 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1009-3044（2013）21-4787-03

1 計(jì)算機(jī)網(wǎng)絡(luò)安全發(fā)展現(xiàn)狀

1.1 關(guān)于計(jì)算機(jī)網(wǎng)絡(luò)安全的定義

計(jì)算機(jī)網(wǎng)絡(luò)安全，從根本上來說，指的是網(wǎng)絡(luò)信息的安全，網(wǎng)絡(luò)中運(yùn)行系統(tǒng)及系統(tǒng)的數(shù)據(jù)安全性，確保在網(wǎng)絡(luò)中保存的數(shù)據(jù)及動(dòng)態(tài)信息不會(huì)受到惡意的攻擊，避免出現(xiàn)破壞數(shù)據(jù)完整性、篡改數(shù)據(jù)、非法傳播及利用數(shù)據(jù)等行為，確保網(wǎng)絡(luò)正常的秩序。從廣泛意義上來看，研究網(wǎng)絡(luò)信息安全的理論及技術(shù)方法都是屬于計(jì)算機(jī)網(wǎng)絡(luò)安全的范疇。

1.2 計(jì)算機(jī)安全發(fā)展現(xiàn)狀

隨著社會(huì)經(jīng)濟(jì)的不斷發(fā)發(fā)展，計(jì)算機(jī)網(wǎng)絡(luò)速度普及，成為了當(dāng)前人們生活中不可或缺的部分。通過網(wǎng)絡(luò)通信技術(shù)，改變了人們的生活方式及娛樂方式，提高著人們的生活質(zhì)量，然而，網(wǎng)絡(luò)信息的安全性問題，一直備受社會(huì)關(guān)注。計(jì)算機(jī)網(wǎng)絡(luò)安全問題屬于全球性的問題，在國內(nèi)外，眾多學(xué)者在計(jì)算機(jī)安全領(lǐng)域進(jìn)行了深入的研究，并對(duì)計(jì)算機(jī)安全策略、安全防護(hù)、安全檢測(cè)、數(shù)據(jù)恢復(fù)、安全響應(yīng)等進(jìn)行了較為細(xì)致的研究與分析，并在大量研究成果的基礎(chǔ)上，建立了PPDRR網(wǎng)絡(luò)安全模型。通過PPDRR網(wǎng)絡(luò)安全模型可以實(shí)現(xiàn)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全及信息技術(shù)分析與評(píng)估，檢測(cè)計(jì)算機(jī)軟件系統(tǒng)及信息系統(tǒng)的狀態(tài)是否安全。PPDRR網(wǎng)絡(luò)安全模型屬于一種主動(dòng)防御性的模型，定期對(duì)計(jì)算機(jī)系統(tǒng)進(jìn)行檢測(cè)，主動(dòng)尋找影響系統(tǒng)安全的漏洞，從而及時(shí)采取措施進(jìn)行處理。

計(jì)算機(jī)網(wǎng)絡(luò)安全的設(shè)計(jì)工作，涉及到的范圍及專業(yè)較多，甚至與所有的計(jì)算機(jī)工程都存在著關(guān)系，如計(jì)算機(jī)工程中的軟件開發(fā)設(shè)計(jì)、軟件測(cè)試、及軟件應(yīng)用階段等，都需要進(jìn)行安全設(shè)計(jì)，使用安全措施。為確保計(jì)算機(jī)網(wǎng)絡(luò)安全，眾多研究者通過研究，想要尋找出一種能夠有效查找到系統(tǒng)中的攻擊路徑，或是導(dǎo)致系統(tǒng)狀態(tài)發(fā)生變化的序列方法，通過大量研究，提出一種計(jì)算機(jī)網(wǎng)絡(luò)安全樹安全分析方法。Moore通過攻擊樹安全分析方法，較為全面分析了網(wǎng)絡(luò)受到攻擊的變化，并通過數(shù)學(xué)方式表達(dá)，但在葉節(jié)點(diǎn)環(huán)節(jié)解釋中，缺乏全局性。隨后出現(xiàn)了特權(quán)圖分析方法、建立于圖論基礎(chǔ)上的分析方法、圖的網(wǎng)絡(luò)弱點(diǎn)分析方法等。隨著計(jì)算機(jī)網(wǎng)絡(luò)安全分析方法及建模逐漸成熟，出現(xiàn)了各種網(wǎng)絡(luò)安全模型，然而在實(shí)際應(yīng)用中，網(wǎng)絡(luò)安全模型仍存在著較多的缺陷，還有待于進(jìn)一步研究與完善。

2 影響計(jì)算機(jī)網(wǎng)絡(luò)安全的主要因素

當(dāng)前，影響計(jì)算機(jī)網(wǎng)絡(luò)安全的主要因素存在很多，其中主要的包括網(wǎng)絡(luò)信息泄露、篡改及非法傳輸，計(jì)算機(jī)網(wǎng)絡(luò)及軟件漏洞，黑客惡意攻擊等。

2.1 網(wǎng)絡(luò)信息被泄露、篡改與非法傳輸

計(jì)算機(jī)網(wǎng)絡(luò)安全的實(shí)質(zhì)屬于網(wǎng)絡(luò)信息的安全。隨著計(jì)算機(jī)網(wǎng)絡(luò)快速的發(fā)展并普及，將人們帶到了信息時(shí)代，計(jì)算機(jī)網(wǎng)絡(luò)對(duì)個(gè)人、對(duì)企業(yè)、對(duì)社會(huì)甚至對(duì)于一個(gè)國家，都存在著極為重要的意義，如何確保重要信息的安全，是社會(huì)廣泛關(guān)注的問題。然而，在計(jì)算機(jī)應(yīng)用過程中，不斷出現(xiàn)網(wǎng)絡(luò)信息被泄露、篡改與非法傳輸?shù)痊F(xiàn)象，帶來了不可估量的損失。網(wǎng)絡(luò)信息泄露，主要是網(wǎng)絡(luò)信息被遠(yuǎn)程控制或被竊聽；信息篡改則是進(jìn)行信息攔截，并主動(dòng)對(duì)信息數(shù)據(jù)包中的數(shù)據(jù)進(jìn)行更改，最終信息內(nèi)容發(fā)生變更；信息非法傳輸，指的是一些信息，用戶只允許自己來操作，不允許其他用戶進(jìn)行操作卻被傳輸。

2.2 計(jì)算機(jī)網(wǎng)絡(luò)及軟件漏洞

計(jì)算機(jī)網(wǎng)絡(luò)及軟件漏洞屬于影響計(jì)算機(jī)網(wǎng)絡(luò)安全的重要因素。這些漏洞的存在，可能會(huì)導(dǎo)致用戶的資源及信息無法順利交流與傳輸，甚至因?yàn)槁┒吹拇嬖?，?huì)讓用戶受到網(wǎng)絡(luò)惡意攻擊及控制，影響網(wǎng)絡(luò)安全。計(jì)算機(jī)網(wǎng)絡(luò)及軟件漏洞，主要指的是計(jì)算機(jī)網(wǎng)絡(luò)協(xié)議的實(shí)現(xiàn)與安全設(shè)計(jì)、計(jì)算機(jī)硬件與軟件系統(tǒng)設(shè)計(jì)中存在缺陷，從而導(dǎo)致非法用戶在沒有授權(quán)的基礎(chǔ)上登陸計(jì)算機(jī)系統(tǒng)，并進(jìn)行惡意破壞。

2.3 黑客惡意攻擊

黑客惡意攻擊，逐漸成為了當(dāng)前影響計(jì)算機(jī)網(wǎng)絡(luò)安全的主要因素。黑客在對(duì)互聯(lián)網(wǎng)進(jìn)行掃描與搜索的基礎(chǔ)上，找出計(jì)算機(jī)網(wǎng)絡(luò)中存在的漏洞及缺陷，對(duì)計(jì)算機(jī)或網(wǎng)絡(luò)技術(shù)進(jìn)行惡意攻擊。黑客常用的手段包括植入木馬、病毒及惡意程序等，并查看Internet數(shù)據(jù)文件包，對(duì)計(jì)算機(jī)賬號(hào)等數(shù)據(jù)進(jìn)行捕獲，并對(duì)用戶數(shù)據(jù)進(jìn)行竊取與篡改等。

3 計(jì)算機(jī)網(wǎng)絡(luò)安全屬性

計(jì)算機(jī)網(wǎng)絡(luò)安全屬性包含安全需求、系統(tǒng)設(shè)備、網(wǎng)絡(luò)權(quán)限、主體連接關(guān)系建模及計(jì)算機(jī)弱點(diǎn)五個(gè)屬性。

3.1 計(jì)算機(jī)網(wǎng)絡(luò)安全需求

影響系統(tǒng)安全需求的主要因素是系統(tǒng)威脅、應(yīng)用威脅及通信威脅等。系統(tǒng)威脅指的是來自計(jì)算機(jī)操作系統(tǒng)軟件問題，如系統(tǒng)漏洞等；應(yīng)用威脅指的是在系統(tǒng)中運(yùn)行的應(yīng)用服務(wù)軟件系統(tǒng)出現(xiàn)問題而導(dǎo)致的威脅；通信威脅則指的是網(wǎng)絡(luò)設(shè)備在數(shù)據(jù)交流過程中存在的問題，如被監(jiān)聽等。

3.2 系統(tǒng)設(shè)備

可以將計(jì)算機(jī)網(wǎng)絡(luò)看成是由不同功能主機(jī)相連接組合的集合體，按照主機(jī)功能來劃分，主機(jī)主要包括個(gè)人計(jì)算機(jī)、服務(wù)器、路由器、防火墻等。在計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用過程中，會(huì)賦予這些主機(jī)一種標(biāo)識(shí)，用來表明各自身份，這種標(biāo)識(shí)是唯一的，可以是計(jì)算機(jī)主機(jī)的IP地址、主機(jī)名或MAC地址等。主體自身存在著較多的屬性，與計(jì)算機(jī)網(wǎng)絡(luò)安全性問題存在較為緊密關(guān)系的主機(jī)屬性包括：主機(jī)弱點(diǎn)信息、主機(jī)開放服務(wù)于對(duì)應(yīng)窗口信息及主機(jī)操作系統(tǒng)版本及類型等?？梢杂茫╤ostid，os，svcs，vuls）四元組來表示網(wǎng)絡(luò)中主機(jī)，其中hostid代表的是主機(jī)在網(wǎng)絡(luò)中存在的唯一標(biāo)識(shí)符；os代表的是主機(jī)操作系統(tǒng)版本與類型；svcs代表的是主機(jī)中存在的開放服務(wù)列表；vuls代表的是主機(jī)弱點(diǎn)信息。

3.3 訪問權(quán)限

在計(jì)算機(jī)實(shí)際應(yīng)用中，存在著訪問權(quán)限的問題，根據(jù)訪問者不同權(quán)限，對(duì)訪問者及可以進(jìn)行的操作進(jìn)行分類。一般來說，訪問權(quán)限身份及操作權(quán)限如下：Access，計(jì)算機(jī)網(wǎng)絡(luò)服務(wù)遠(yuǎn)程訪問者，可以與網(wǎng)絡(luò)服務(wù)進(jìn)行數(shù)據(jù)交換，并對(duì)系統(tǒng)中信息進(jìn)行掃描等；Guest，匿名登錄并訪問計(jì)算機(jī)系統(tǒng)的人群，具備普通用戶部分權(quán)限；User，為系統(tǒng)普通用戶，由管理人員進(jìn)行創(chuàng)建或系統(tǒng)初始化產(chǎn)生，能夠有獨(dú)立資源；Supuser，具備普通用戶所不具備特殊權(quán)限，但卻不具備完整的系統(tǒng)管理所有權(quán)限；Root，為系統(tǒng)管理員，能夠?qū)W(wǎng)絡(luò)系統(tǒng)文件及系統(tǒng)進(jìn)程等一切網(wǎng)絡(luò)資源進(jìn)行管理，屬于最高權(quán)限。

3.4 主體連接關(guān)系建模

當(dāng)前，整個(gè)的互聯(lián)網(wǎng)系統(tǒng)都是建立于TCP/IP協(xié)議族基礎(chǔ)上來完成構(gòu)建的。在TCP/IP協(xié)議族中，包含較多的協(xié)議內(nèi)容，并進(jìn)行了層次劃分。在這種協(xié)議約束基礎(chǔ)下，網(wǎng)絡(luò)設(shè)備需要選擇不同層次進(jìn)行連接，網(wǎng)絡(luò)連接十分容易出現(xiàn)錯(cuò)誤，但其重要性很高。為此，需要采取保護(hù)措施，建立模型并測(cè)試。

3.5 計(jì)算機(jī)弱點(diǎn)

計(jì)算機(jī)弱點(diǎn)指的是計(jì)算機(jī)在組件或軟件系統(tǒng)設(shè)計(jì)、編碼、配置及應(yīng)用過程中出現(xiàn)錯(cuò)誤，從而導(dǎo)致計(jì)算機(jī)具備脆弱性，產(chǎn)生系統(tǒng)缺陷，惡意攻擊者通過計(jì)算機(jī)弱點(diǎn)，在未授權(quán)的基礎(chǔ)上，訪問甚至濫用系統(tǒng)資源，引起網(wǎng)絡(luò)安全問題。

4 計(jì)算機(jī)網(wǎng)絡(luò)安全性分析模型

將影響計(jì)算機(jī)網(wǎng)絡(luò)安全的因素及計(jì)算機(jī)安全屬性相結(jié)合，建立計(jì)算機(jī)網(wǎng)絡(luò)安全性分析模型。當(dāng)前，計(jì)算機(jī)網(wǎng)絡(luò)安全分型建模主要是從網(wǎng)絡(luò)本身存在的缺陷、計(jì)算機(jī)網(wǎng)絡(luò)弱點(diǎn)與網(wǎng)絡(luò)攻擊者的角度進(jìn)行研究，總而找出提高計(jì)算機(jī)網(wǎng)絡(luò)安全性的方法。

4.1 計(jì)算機(jī)網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)模型

計(jì)算機(jī)網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)模型，屬于一種物理構(gòu)造的模型，通過計(jì)算機(jī)或在計(jì)算機(jī)設(shè)備與信息傳輸媒介之間形成點(diǎn)與線結(jié)構(gòu)的模型。實(shí)現(xiàn)這種模型，需要對(duì)計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備與網(wǎng)絡(luò)連接關(guān)系進(jìn)行分析與改造。計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備，主要包括計(jì)算機(jī)主機(jī)、檢測(cè)設(shè)備、防火墻、路由器及交換機(jī)等。在計(jì)算機(jī)網(wǎng)絡(luò)中，會(huì)使用IP地址、設(shè)備名稱等對(duì)設(shè)備標(biāo)識(shí)。為提高計(jì)算機(jī)網(wǎng)絡(luò)安全性，選擇將計(jì)算機(jī)硬件設(shè)備的安全等級(jí)進(jìn)行升級(jí)；在計(jì)算機(jī)網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)模型中，計(jì)算機(jī)設(shè)備與傳輸媒介連接方式也十分重要，通過設(shè)備與傳輸媒介連接方式的改進(jìn)來提高網(wǎng)絡(luò)安全性，其實(shí)現(xiàn)方式主要是通過網(wǎng)絡(luò)協(xié)議來實(shí)現(xiàn)，網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)在連接過程中，可以提高網(wǎng)絡(luò)協(xié)議的隱蔽性，提高網(wǎng)絡(luò)安全性。

4.2 計(jì)算機(jī)網(wǎng)絡(luò)攻擊模型

影響計(jì)算機(jī)網(wǎng)絡(luò)安全的因素有很多，近年來，網(wǎng)絡(luò)黑客惡意攻擊成為了影響網(wǎng)絡(luò)安全的重要因素，為提高計(jì)算機(jī)網(wǎng)絡(luò)安全性，需要從計(jì)算機(jī)訪問權(quán)限、攻擊屬性及攻擊方法上進(jìn)行綜合考慮。加強(qiáng)計(jì)算機(jī)訪問權(quán)限管理，首先是系統(tǒng)管理員的信息及資源進(jìn)行嚴(yán)格管理與控制，確保系統(tǒng)管理員網(wǎng)絡(luò)信息的安全；加強(qiáng)訪問權(quán)限中各個(gè)層次的管理控制，尤其是底層訪問權(quán)限的用戶，大多不受到系統(tǒng)與防火墻的信任，降低這類用戶訪問權(quán)限，防止主機(jī)受到攻擊；加強(qiáng)防范黑客攻擊的防護(hù)措施，如病毒及木馬的防護(hù)、加密驗(yàn)證、建立防火墻等；強(qiáng)化計(jì)算機(jī)弱點(diǎn)，優(yōu)化計(jì)算機(jī)網(wǎng)絡(luò)，及時(shí)找出系統(tǒng)中存在漏洞，定期對(duì)計(jì)算機(jī)設(shè)備及網(wǎng)絡(luò)系統(tǒng)進(jìn)行維護(hù)。

5 結(jié)束語

在信息時(shí)代，計(jì)算機(jī)在人們的生活中扮演著極為重要的角色。然而在計(jì)算機(jī)網(wǎng)絡(luò)中存在著一些影響網(wǎng)絡(luò)安全性的因素，如網(wǎng)絡(luò)信息泄露、篡改及非法傳輸，計(jì)算機(jī)網(wǎng)絡(luò)及軟件漏洞，黑客惡意攻擊等，為提高網(wǎng)絡(luò)安全性，就需要明確計(jì)算機(jī)網(wǎng)絡(luò)安全的安全屬性，并建立計(jì)算機(jī)網(wǎng)絡(luò)安全性分析模型，積極采取防護(hù)措施，將少網(wǎng)絡(luò)漏洞，確保網(wǎng)絡(luò)安全性。

參考文獻(xiàn)：

[1] 肖澤.計(jì)算機(jī)網(wǎng)絡(luò)安全性分析建模研究[J].成功（教育），2012（4）：269.

第6篇：網(wǎng)絡(luò)安全的主要威脅范文

【 關(guān)鍵詞 】 網(wǎng)絡(luò)；安全；風(fēng)險(xiǎn)；評(píng)估

1 前言

網(wǎng)絡(luò)風(fēng)險(xiǎn)評(píng)估就是對(duì)網(wǎng)絡(luò)自身存在的脆弱性狀況、外界環(huán)境可能導(dǎo)致網(wǎng)絡(luò)安全事件發(fā)生的可能性以及可能造成的影響進(jìn)行評(píng)價(jià)。網(wǎng)絡(luò)風(fēng)險(xiǎn)評(píng)估涉及諸多方面，為及早發(fā)現(xiàn)安全隱患并采取相應(yīng)的加固方案，運(yùn)用有效地網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估方法可以作為保障信息安全的基本前提。網(wǎng)絡(luò)安全的風(fēng)險(xiǎn)評(píng)估主要用于識(shí)別網(wǎng)絡(luò)系統(tǒng)的安全風(fēng)險(xiǎn)，對(duì)計(jì)算機(jī)的正常運(yùn)行具有重要的作用。如何進(jìn)行網(wǎng)絡(luò)安全的風(fēng)險(xiǎn)評(píng)估是當(dāng)前網(wǎng)絡(luò)安全運(yùn)行關(guān)注的焦點(diǎn)。因此，研究網(wǎng)絡(luò)安全的風(fēng)險(xiǎn)評(píng)估方法具有十分重要的現(xiàn)實(shí)意義。鑒于此，本文對(duì)網(wǎng)絡(luò)安全的風(fēng)險(xiǎn)評(píng)估方法進(jìn)行了初步探討。

2 概述網(wǎng)絡(luò)安全的風(fēng)險(xiǎn)評(píng)估

2.1 網(wǎng)絡(luò)安全的目標(biāo)要求

網(wǎng)絡(luò)安全的核心原則應(yīng)該是以安全目標(biāo)為基礎(chǔ)。在網(wǎng)絡(luò)安全威脅日益增加的今天，要求在網(wǎng)絡(luò)安全框架模型的不同層面、不同側(cè)面的各個(gè)安全緯度，有其相應(yīng)的安全目標(biāo)要求，而這些安全目標(biāo)要求可以通過一個(gè)或多個(gè)指標(biāo)來評(píng)估，以減少信息丟失和網(wǎng)絡(luò)安全事故的發(fā)生，進(jìn)而提高工作效率，降低風(fēng)險(xiǎn)。具體說來，網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估指標(biāo)，如圖1所示。

2.2 風(fēng)險(xiǎn)評(píng)估指標(biāo)的確定

風(fēng)險(xiǎn)評(píng)估是識(shí)別和分析相關(guān)風(fēng)險(xiǎn)并確定應(yīng)對(duì)策略的過程。從風(fēng)險(xiǎn)評(píng)估的指標(biāo)上來看，網(wǎng)絡(luò)安全風(fēng)險(xiǎn)指標(biāo)體系由三大部分組成，分別是網(wǎng)絡(luò)層指標(biāo)體系、傳輸網(wǎng)風(fēng)險(xiǎn)指標(biāo)體系和物理安全風(fēng)險(xiǎn)指標(biāo)，為內(nèi)部控制措施實(shí)施指明了方向。同時(shí)，每種指標(biāo)體系中還包含資產(chǎn)、威脅和脆弱性三要素。

3 網(wǎng)絡(luò)安全的風(fēng)險(xiǎn)評(píng)估方法

網(wǎng)絡(luò)安全問題具有很強(qiáng)的動(dòng)態(tài)特征，在了解網(wǎng)絡(luò)安全的目標(biāo)要求和風(fēng)險(xiǎn)評(píng)估指標(biāo)的基礎(chǔ)上，為了更合理地評(píng)估網(wǎng)絡(luò)安全風(fēng)險(xiǎn)， 使信息網(wǎng)絡(luò)安全體系具有反饋控制和快速反應(yīng)能力，可以從幾個(gè)方面入手。

3.1 網(wǎng)絡(luò)風(fēng)險(xiǎn)分析

網(wǎng)絡(luò)風(fēng)險(xiǎn)分析是網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估的關(guān)鍵。在網(wǎng)絡(luò)安全的風(fēng)險(xiǎn)評(píng)估中，安全風(fēng)險(xiǎn)分析是風(fēng)險(xiǎn)評(píng)估的第一個(gè)環(huán)節(jié)，是全面掌握安全風(fēng)險(xiǎn)狀況的基礎(chǔ)。一般來說，風(fēng)險(xiǎn)就是指丟失所需要保護(hù)資產(chǎn)的可能性。網(wǎng)絡(luò)安全風(fēng)險(xiǎn)分析就是估計(jì)網(wǎng)絡(luò)威脅發(fā)生的可能性，以及因系統(tǒng)的脆弱性而引起的潛在損失。大多數(shù)風(fēng)險(xiǎn)分析在最初要對(duì)網(wǎng)絡(luò)資產(chǎn)進(jìn)行確認(rèn)和評(píng)估；此后再用不同的方法進(jìn)行損失計(jì)算。

3.2 風(fēng)險(xiǎn)評(píng)估工作

風(fēng)險(xiǎn)評(píng)估工作在網(wǎng)絡(luò)安全中具有重要的作用。由于誘發(fā)網(wǎng)絡(luò)安全事故的因素很多，在進(jìn)行網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估時(shí)，開展安全風(fēng)險(xiǎn)評(píng)估工作，對(duì)防范安全風(fēng)險(xiǎn)有舉足輕重的作用?？偟膩碚f，風(fēng)險(xiǎn)評(píng)估的方法有定量的風(fēng)險(xiǎn)評(píng)估方法和定性的風(fēng)險(xiǎn)評(píng)估方法兩種。從網(wǎng)絡(luò)安全風(fēng)險(xiǎn)的評(píng)估方法上看，不同的評(píng)估方法對(duì)安全風(fēng)險(xiǎn)的評(píng)估也不盡相同。在進(jìn)行安全風(fēng)險(xiǎn)評(píng)估時(shí)，應(yīng)結(jié)合網(wǎng)絡(luò)安全的實(shí)際情況，選擇安全風(fēng)險(xiǎn)評(píng)估方法。

3.3 安全風(fēng)險(xiǎn)決策

信息安全風(fēng)險(xiǎn)評(píng)估是對(duì)信息安全進(jìn)行風(fēng)險(xiǎn)管理的最根本依據(jù)，就網(wǎng)絡(luò)安全而言，安全風(fēng)險(xiǎn)決策是網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估的重要組成部分。安全決策就是根據(jù)評(píng)估結(jié)論決定網(wǎng)絡(luò)系統(tǒng)所需要采取的安全措施。風(fēng)險(xiǎn)分析與評(píng)估的目的是為了向網(wǎng)絡(luò)管理者提供決策支持信息，進(jìn)而形成合理的、有針對(duì)性地安全策略，保障信息系統(tǒng)安全。由上可知，安全風(fēng)險(xiǎn)決策在一定程度上可以使網(wǎng)絡(luò)威脅得到有效控制。

3.4 安全風(fēng)險(xiǎn)監(jiān)測(cè)

為加強(qiáng)網(wǎng)絡(luò)安全管理，在網(wǎng)絡(luò)安全的風(fēng)險(xiǎn)評(píng)估過程中，安全風(fēng)險(xiǎn)監(jiān)測(cè)也至關(guān)重要。就目前而言，在網(wǎng)絡(luò)運(yùn)行期間，系統(tǒng)隨時(shí)都有可能產(chǎn)生新的變化，例如增添新的網(wǎng)絡(luò)軟硬件、軟件升級(jí)、設(shè)備更新等都將導(dǎo)致資產(chǎn)發(fā)生變化。這時(shí)先前的風(fēng)險(xiǎn)評(píng)估結(jié)論就失去了意義，需要重新進(jìn)行風(fēng)險(xiǎn)分析、風(fēng)險(xiǎn)評(píng)估和安全決策，以適應(yīng)網(wǎng)絡(luò)系統(tǒng)的新變化。安全監(jiān)測(cè)過程能夠?qū)崟r(shí)監(jiān)視和判斷網(wǎng)絡(luò)系統(tǒng)中的各種資產(chǎn)在運(yùn)行期間的狀態(tài)，并及時(shí)記錄和發(fā)現(xiàn)新的變換情況。因此，建立安全風(fēng)險(xiǎn)監(jiān)測(cè)項(xiàng)目數(shù)據(jù)庫，進(jìn)行動(dòng)態(tài)分析勢(shì)在必行。

4 結(jié)束語

網(wǎng)絡(luò)安全的風(fēng)險(xiǎn)評(píng)估是一項(xiàng)綜合的系統(tǒng)工程，具有長(zhǎng)期性和復(fù)雜性。網(wǎng)絡(luò)安全評(píng)估系統(tǒng)能夠發(fā)現(xiàn)網(wǎng)絡(luò)存在的系統(tǒng)脆弱性，在進(jìn)行網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估的過程中，應(yīng)把握好網(wǎng)絡(luò)風(fēng)險(xiǎn)分析、風(fēng)險(xiǎn)評(píng)估工作、安全風(fēng)險(xiǎn)決策和安全風(fēng)險(xiǎn)監(jiān)測(cè)這幾個(gè)環(huán)節(jié)，發(fā)現(xiàn)和堵塞系統(tǒng)的潛在漏洞，不斷探索網(wǎng)絡(luò)安全的風(fēng)險(xiǎn)評(píng)估方法，只有這樣，才能最大限度的降低網(wǎng)絡(luò)安全威脅，確保網(wǎng)絡(luò)的安全運(yùn)行。

參考文獻(xiàn)

[1] 覃德澤，蒙軍全.網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估方法分析與比較[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用， 2011（04）.

[2] 劉楓.網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估研究與實(shí)踐[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用， 2009（11）.

[3] 黨德鵬，孟真.基于支持向量機(jī)的信息安全風(fēng)險(xiǎn)評(píng)估[J].華中科技大學(xué)學(xué)報(bào)（自然科學(xué)版），2010（03）.

[4] 黃水清，張佳鑫，閆雪.一種內(nèi)部網(wǎng)絡(luò)信息安全風(fēng)險(xiǎn)評(píng)估模型及技術(shù)實(shí)現(xiàn)[J].情報(bào)理論與實(shí)踐，2010（02）.

[5] 趙冬梅，劉金星，馬建峰.基于改進(jìn)小波神經(jīng)網(wǎng)絡(luò)的信息安全風(fēng)險(xiǎn)評(píng)估[J].計(jì)算機(jī)科學(xué)，2010（02）.

[6] 黎水林.基于安全域的政務(wù)外網(wǎng)安全防護(hù)體系研究[J].信息網(wǎng)絡(luò)安全，2012，（07）：3-5.

第7篇：網(wǎng)絡(luò)安全的主要威脅范文

 

本文將在分析計(jì)算機(jī)網(wǎng)絡(luò)安全隱患的基礎(chǔ)上對(duì)如何做好港口碼頭區(qū)的網(wǎng)絡(luò)安全防護(hù)進(jìn)行分析闡述，并在此基礎(chǔ)上提出了一些解決的措施以確保港口碼頭區(qū)網(wǎng)絡(luò)安全、可靠的運(yùn)行。

 

隨著科學(xué)技術(shù)的發(fā)展以及計(jì)算機(jī)應(yīng)用的普及，網(wǎng)絡(luò)安全已經(jīng)成為了廣大群眾關(guān)心的重點(diǎn)問題，隨著各種網(wǎng)絡(luò)安全問題頻繁曝出使得計(jì)算機(jī)網(wǎng)絡(luò)安全的形勢(shì)更為嚴(yán)峻。做好港口碼頭區(qū)的網(wǎng)絡(luò)安全防護(hù)對(duì)于保護(hù)港口碼頭的信息安全與促進(jìn)港口碼頭的經(jīng)濟(jì)快速發(fā)展有著十分重要的意義。

 

1 計(jì)算機(jī)網(wǎng)絡(luò)安全簡(jiǎn)述

 

隨著經(jīng)濟(jì)以及科學(xué)技術(shù)的快速發(fā)展，信息化已經(jīng)成為了推動(dòng)社會(huì)發(fā)展的重要推動(dòng)力，網(wǎng)絡(luò)已經(jīng)深入了居民生產(chǎn)、生活的方方面面。計(jì)算機(jī)網(wǎng)絡(luò)安全從廣義上說是要確保計(jì)算機(jī)用戶的個(gè)人信息不泄露，從狹義上講是指要在確保計(jì)算機(jī)系統(tǒng)正常運(yùn)行的前提下，對(duì)計(jì)算機(jī)系統(tǒng)中的數(shù)據(jù)和計(jì)算機(jī)的軟、硬件加以保護(hù)，從而使其在任何情況下免遭任何形式的的泄露、更改和破壞。

 

因此，計(jì)算機(jī)用戶的利益與計(jì)算機(jī)網(wǎng)絡(luò)本身的安全密切相關(guān)，保護(hù)好計(jì)算機(jī)網(wǎng)絡(luò)安全就是保護(hù)好計(jì)算機(jī)用戶的切身利益。為做好計(jì)算機(jī)的網(wǎng)絡(luò)安全防護(hù)，可以從三個(gè)方面入手：(1)加強(qiáng)對(duì)于接入端的控制，這主要是針對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的進(jìn)入權(quán)限進(jìn)行設(shè)定和控制，對(duì)不具有相應(yīng)權(quán)限的用戶禁止接入，在接入端控制的過程中主要采用的是加密技術(shù)來用于接入控制系統(tǒng)的設(shè)計(jì)。

 

(2)安全協(xié)議，安全協(xié)議主要了為了確保通信協(xié)議的安全，但是一個(gè)安全通信協(xié)議的設(shè)計(jì)極為復(fù)雜，為了確保網(wǎng)絡(luò)通信的的安全，一般采取的是找漏洞分析法、經(jīng)驗(yàn)分析法和形式化法相結(jié)合的方式。(3)增加網(wǎng)絡(luò)安全信息的保密性，計(jì)算機(jī)網(wǎng)絡(luò)安全核心目的就是為了向用戶提供安全可靠的保密通訊，因此，需要加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)用戶的保密信息的確認(rèn)，增強(qiáng)其保密性，從而加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)信息安全。

 

2 計(jì)算機(jī)網(wǎng)絡(luò)安全所面臨的威脅

 

現(xiàn)今，隨著計(jì)算機(jī)網(wǎng)絡(luò)覆蓋的范圍與人群越來越廣，所面臨的網(wǎng)絡(luò)安全環(huán)境也越來越復(fù)雜，從而使得計(jì)算機(jī)網(wǎng)絡(luò)安全面臨著極大的不安全性。在對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全威脅進(jìn)行分析的基礎(chǔ)上發(fā)現(xiàn)，造成計(jì)算機(jī)網(wǎng)絡(luò)安全問題的原因除了人為因素外，最大的安全威脅來自于計(jì)算機(jī)系統(tǒng)本身所具有的漏洞。

 

總體來說，對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全造成安全隱患的因素主要集中在以下幾個(gè)方面：(1)計(jì)算機(jī)網(wǎng)絡(luò)安全問題最大的威脅來自于計(jì)算機(jī)系統(tǒng)本身所具有的漏洞，現(xiàn)今所使用的系統(tǒng)由于受到科學(xué)技術(shù)發(fā)展水平的限制，并不存在一種絕對(duì)完美的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)，同時(shí)由于廣大用戶缺乏專業(yè)的知識(shí)，使得計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中的漏洞何難被用戶察覺和修補(bǔ)，從而為計(jì)算機(jī)網(wǎng)絡(luò)信息安全埋下了極大的安全隱患。同時(shí)，在同步和文件處理方面，計(jì)算機(jī)系統(tǒng)程序由于自身所存在的缺陷，使得其在應(yīng)對(duì)網(wǎng)絡(luò)攻擊以及網(wǎng)絡(luò)安全威脅時(shí)常常顯得力不從心，攻擊者可以在計(jì)算機(jī)信息處理的過程中在計(jì)算機(jī)外部展開入侵，并利用這些機(jī)會(huì)干擾到計(jì)算機(jī)程序的正常進(jìn)行。

 

其次，計(jì)算機(jī)外部的網(wǎng)絡(luò)安全環(huán)境日益惡化，其來自于外部網(wǎng)絡(luò)的安全威脅時(shí)刻影響著計(jì)算機(jī)的信息安全，近些年來，由于計(jì)算機(jī)入侵而導(dǎo)致的信息泄露事件日益頻發(fā)，前一段事件所曝光的油箱用戶信息大規(guī)模泄露事件所引發(fā)的一系列網(wǎng)絡(luò)安全問題為我們敲響了警鐘。

 

在計(jì)算機(jī)網(wǎng)絡(luò)安全的威脅中，來自于系統(tǒng)外部的問題是除了計(jì)算機(jī)系統(tǒng)本身這一安全漏洞外所面臨的另一安全威脅.總的來說，計(jì)算機(jī)系統(tǒng)外部的網(wǎng)絡(luò)安全威脅主要來自于三個(gè)方面：(1)各種間諜軟件的威脅，此種軟件是由黑客設(shè)計(jì)出來的專門竊取存儲(chǔ)于計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中的各種數(shù)據(jù)信息的軟件，其具有極強(qiáng)的攻擊性，這些間諜軟件甚至于還能夠隱蔽與系統(tǒng)中對(duì)用戶在上網(wǎng)時(shí)的數(shù)據(jù)進(jìn)行監(jiān)視，從而達(dá)到竊取用戶信息的目的。

 

同時(shí)間諜軟件潛藏在計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中還會(huì)對(duì)計(jì)算機(jī)的性能造成嚴(yán)重的影響。(2)計(jì)算機(jī)病毒所造成的威脅，計(jì)算機(jī)病毒是長(zhǎng)期存在于網(wǎng)絡(luò)中的一種毒瘤，與間諜軟件一樣成為困擾計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)發(fā)展的難題。相較于間諜軟件等，計(jì)算機(jī)病毒對(duì)計(jì)算機(jī)網(wǎng)絡(luò)所造成的安全威脅更為突出、也更大。計(jì)算機(jī)病毒具有傳播速度快、范圍廣、危害大等的特點(diǎn)，其直接攻擊計(jì)算機(jī)系統(tǒng)，造成計(jì)算機(jī)系統(tǒng)的損壞，使得計(jì)算機(jī)用戶的信息與資料等丟失，嚴(yán)重的甚至?xí)斐捎?jì)算機(jī)硬件發(fā)生不可逆轉(zhuǎn)的損壞，浪費(fèi)計(jì)算機(jī)用戶的時(shí)間與金錢。

 

(3)網(wǎng)絡(luò)黑客對(duì)計(jì)算機(jī)網(wǎng)絡(luò)所造成的安全威脅，計(jì)算機(jī)黑客都是一些具有較為扎實(shí)功底的計(jì)算機(jī)網(wǎng)絡(luò)知識(shí)的人，其為了某種目的(竊取、窺視等)使用自身的計(jì)算機(jī)知識(shí)來肆意攻擊普通用戶的計(jì)算機(jī)進(jìn)行信息的竊取或是破壞，這些黑客由于在暗中進(jìn)行，缺少監(jiān)管使得其行為肆意妄為，而一般的普通用戶由于缺乏專業(yè)的計(jì)算機(jī)知識(shí)無法對(duì)這種攻擊進(jìn)行有效的防護(hù)。找到用戶計(jì)算機(jī)系統(tǒng)中的漏洞并發(fā)動(dòng)攻擊獲取相應(yīng)的權(quán)限或信息是網(wǎng)絡(luò)黑客鍥而不舍的目標(biāo)，也是最難防御的一種網(wǎng)絡(luò)安全威脅。

 

計(jì)算機(jī)網(wǎng)絡(luò)所面臨的威脅是多方面的，而計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)管理制度的缺陷也會(huì)使得計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)面臨巨大的網(wǎng)絡(luò)安全威脅，計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的管理所帶來的威脅主要集中在以下幾個(gè)方面：(1)管理人員疏忽大意或是由于自身計(jì)算機(jī)網(wǎng)絡(luò)知識(shí)的不足，從而使得計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)存在漏洞，使用戶的信息泄露從而造成的損失。

 

(2)此外就是個(gè)別的工作人員疏忽大意或是主觀行為而造成的用戶信息的泄露，個(gè)別的計(jì)算機(jī)網(wǎng)絡(luò)管理人員為了獲取不法利益而私自出售計(jì)算機(jī)網(wǎng)絡(luò)用戶的個(gè)人信息，這種行為在現(xiàn)今的社會(huì)是較為常見的。其主要做法是將保密系統(tǒng)資料和文件提供給第三方或是故意泄露計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)中數(shù)據(jù)庫的重要數(shù)據(jù)等。以上這兩種行為都被歸結(jié)為管理上的漏洞或是疏忽，這些都會(huì)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)造成巨大的安全威脅，同時(shí)由此所引發(fā)的計(jì)算機(jī)網(wǎng)絡(luò)安全維護(hù)是不可估量的。3 做好計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)的措施

 

3.1 計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)的原則

 

計(jì)算機(jī)網(wǎng)絡(luò)安全是十分重要的，尤其是計(jì)算機(jī)網(wǎng)絡(luò)日益發(fā)達(dá)的今天，大量的數(shù)據(jù)被存儲(chǔ)在用戶的計(jì)算機(jī)中，一旦丟失或是損壞將會(huì)面臨嚴(yán)重的后果。因此，做好計(jì)算機(jī)網(wǎng)絡(luò)的安全與防護(hù)刻不容緩。同時(shí)在做好計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)時(shí)要按照以下的原則進(jìn)行：(1)加強(qiáng)信息的高密級(jí)防范原則，在對(duì)多密級(jí)信息進(jìn)行處理時(shí)，很多的計(jì)算機(jī)網(wǎng)絡(luò)安全信息系統(tǒng)都必須嚴(yán)格遵循相應(yīng)的防護(hù)原則，做好計(jì)算機(jī)網(wǎng)絡(luò)信息的加密，必要時(shí)應(yīng)當(dāng)將計(jì)算機(jī)網(wǎng)絡(luò)信息提升至最高級(jí)以應(yīng)對(duì)日益復(fù)雜的計(jì)算機(jī)網(wǎng)絡(luò)安全威脅。

 

(2)安全適度原則，現(xiàn)今對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)安全威脅最大的是黑客的入侵對(duì)計(jì)算機(jī)網(wǎng)絡(luò)所造成的影響。在計(jì)算機(jī)網(wǎng)絡(luò)的安全防護(hù)中絕對(duì)安全的網(wǎng)絡(luò)是不存在的，現(xiàn)今所采取的計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)歸根結(jié)底都只是針對(duì)具體某一方面的安全威脅進(jìn)行防護(hù)，為進(jìn)一步做好網(wǎng)絡(luò)安全防護(hù)，需要分析不同網(wǎng)絡(luò)安全威脅的特點(diǎn)，實(shí)事求是因地制宜的做好防護(hù)措施，做好計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)。(3)授權(quán)最小化原則，對(duì)于重要的計(jì)算機(jī)進(jìn)行物理隔離。

 

3.2 應(yīng)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全威脅的措施

 

應(yīng)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全威脅最主要的是做好技術(shù)防護(hù)，提高計(jì)算機(jī)網(wǎng)絡(luò)信息技術(shù)需要從入侵檢測(cè)技術(shù)、防病毒技術(shù)、計(jì)算機(jī)防火墻的開發(fā)和計(jì)算機(jī)漏洞的修補(bǔ)等多方面進(jìn)行，在此基礎(chǔ)上還需要定期及時(shí)的更新計(jì)算機(jī)中的各種軟件和硬件設(shè)施，將計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)技術(shù)做到最好，不斷的提高計(jì)算機(jī)網(wǎng)絡(luò)的安全防護(hù)性能。在用戶授權(quán)訪問控制和數(shù)據(jù)加密技術(shù)上，不斷探索研究新的技術(shù)，通過技術(shù)的不斷升級(jí)完善使得計(jì)算機(jī)網(wǎng)絡(luò)用戶的安全防護(hù)更為牢固、可靠，從而從基礎(chǔ)端堵死網(wǎng)絡(luò)安全威脅。

 

在最好技術(shù)防護(hù)的同時(shí)還需要加強(qiáng)對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)使用人員的管理，即使是在技術(shù)層面最為安全的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)僅僅依靠技術(shù)防護(hù)也是無法應(yīng)對(duì)全部的威脅，做好計(jì)算機(jī)網(wǎng)絡(luò)安全管理制度的建設(shè)，嚴(yán)控一些非法行為對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)的威脅，通過建立起安全管理制度與技術(shù)的全方位防護(hù)，多方協(xié)作共同實(shí)現(xiàn)對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)安全的防護(hù)。

 

結(jié)語

 

現(xiàn)今，計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用得越來越廣泛，其在為人們帶來便利的同時(shí)，也面臨著巨大的安全威脅，做好計(jì)算機(jī)網(wǎng)絡(luò)安全威脅的分析與防護(hù)對(duì)于保證計(jì)算機(jī)網(wǎng)絡(luò)用戶的信息安全有著十分重要的意義，本文在分析計(jì)算機(jī)網(wǎng)絡(luò)所面臨的安全威脅的基礎(chǔ)上對(duì)如何做好計(jì)算機(jī)網(wǎng)絡(luò)的安全防護(hù)進(jìn)行了分析闡述。

第8篇：網(wǎng)絡(luò)安全的主要威脅范文

（1）計(jì)算機(jī)病毒威脅

眾所周知計(jì)算機(jī)病毒有著比較大的破壞性，這種破壞性影響著計(jì)算機(jī)的網(wǎng)絡(luò)安全。在日常對(duì)計(jì)算機(jī)的使用中，硬盤和光盤等移動(dòng)儲(chǔ)存工具，都可能是病毒進(jìn)行傳播的工具。計(jì)算機(jī)的病毒有著傳染性和復(fù)制性的特點(diǎn)，一旦進(jìn)行蔓延，將會(huì)造成大面積的計(jì)算機(jī)病毒感染，給人們的工作和學(xué)習(xí)帶來不利的影響。實(shí)踐中計(jì)算機(jī)病毒對(duì)于計(jì)算機(jī)資源的破壞性比較大，輕則降低計(jì)算機(jī)本身的工作效率，重則影響到文件的正常使用，嚴(yán)重時(shí)還有可能導(dǎo)致計(jì)算機(jī)的癱瘓，因此重視對(duì)計(jì)算機(jī)病毒的防護(hù)是保障計(jì)算機(jī)安全的重要基礎(chǔ)工作。

（2）黑客攻擊和木馬程序的影響

黑客攻擊和木馬程序也是威脅計(jì)算機(jī)安全的重要因素。計(jì)算機(jī)黑客有著專業(yè)的計(jì)算機(jī)知識(shí)，他們利用自己所掌握的知識(shí)對(duì)公眾和個(gè)人的計(jì)算機(jī)進(jìn)行攻擊，從而導(dǎo)致計(jì)算機(jī)網(wǎng)絡(luò)受到損害，目前計(jì)算機(jī)黑客已經(jīng)成為了危害計(jì)算機(jī)網(wǎng)絡(luò)安全的主要因素，也是全球性的問題。木馬也是一種危害比較嚴(yán)重的程序，一旦計(jì)算機(jī)感染木馬，信息網(wǎng)絡(luò)將會(huì)受到一定的影響，造成計(jì)算機(jī)數(shù)據(jù)的丟失，影響到計(jì)算機(jī)的正常使用，應(yīng)當(dāng)引起足夠的重視。

（3）計(jì)算機(jī)用戶自身的操作失誤

計(jì)算機(jī)用戶在日常使用計(jì)算機(jī)的過程中，操作不當(dāng)也會(huì)給計(jì)算機(jī)造成一定的安全威脅，這是當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)安全中所存在的另一類安全問題。可以說大部分用戶都缺少計(jì)算機(jī)網(wǎng)絡(luò)安全的專業(yè)知識(shí)，多數(shù)用戶缺少計(jì)算機(jī)的網(wǎng)絡(luò)安全意識(shí)，這些用戶在進(jìn)行計(jì)算機(jī)使用的過程中，往往沒有學(xué)習(xí)相關(guān)的安全防范措施，這就容易導(dǎo)致計(jì)算機(jī)網(wǎng)絡(luò)安全事故的出現(xiàn)，如一些用戶設(shè)置的口令比較簡(jiǎn)單，或者一些用戶輕易的將自己的上網(wǎng)賬號(hào)泄露，這些都會(huì)對(duì)網(wǎng)絡(luò)安全造成比較大的威脅。

2計(jì)算機(jī)網(wǎng)絡(luò)安全的防范措施分析

（1）安裝好殺毒軟件和防火墻

在保障計(jì)算機(jī)網(wǎng)絡(luò)安全的過程中，安裝好防火墻和殺毒軟件是保障計(jì)算機(jī)網(wǎng)絡(luò)安全的重要基礎(chǔ)工作，同時(shí)也是保障計(jì)算機(jī)網(wǎng)絡(luò)安全的有效方式。這其中，殺毒軟件是我國計(jì)算機(jī)使用比較多的安全技術(shù)，這種技術(shù)主要針對(duì)計(jì)算機(jī)病毒，能夠起到防毒殺毒的作用。就目前來講，我國殺毒軟件技術(shù)和世界其他發(fā)達(dá)國家的殺毒軟件技術(shù)不相上下，技術(shù)水平比較成熟，可以在一定程度上保障計(jì)算機(jī)的網(wǎng)絡(luò)安全。但是值得注意的是，殺毒軟件必須要及時(shí)的進(jìn)行升級(jí)，才可以起到有效的防毒作用。

（2）強(qiáng)化用戶對(duì)賬戶安全有效管理的意識(shí)

在實(shí)踐中強(qiáng)化賬號(hào)的安全保護(hù)可以在一定程度上保障計(jì)算機(jī)的網(wǎng)絡(luò)安全。計(jì)算機(jī)用戶在使用計(jì)算機(jī)的過程中，涉及到多種賬戶，這中間包含了網(wǎng)上銀行的賬號(hào)，也包含了電子郵件賬號(hào)等等，這些賬號(hào)的泄露都有可能會(huì)造成用戶財(cái)產(chǎn)的損失。實(shí)踐中強(qiáng)化對(duì)于賬號(hào)的安全保護(hù)，首先要做的就是設(shè)置比較復(fù)雜的密碼，盡力采取數(shù)字加字符或者特殊符號(hào)的方法設(shè)置賬號(hào)和密碼，同時(shí)還應(yīng)該定期的對(duì)賬號(hào)的密碼進(jìn)行更換，以此來強(qiáng)化網(wǎng)絡(luò)安全。

（3）提升計(jì)算機(jī)的網(wǎng)絡(luò)安全意識(shí)

計(jì)算機(jī)的網(wǎng)絡(luò)安全和計(jì)算機(jī)使用者以及單位的利益密切相關(guān)，因此需要建立完善科學(xué)的計(jì)算機(jī)安全管理制度，實(shí)施網(wǎng)絡(luò)系統(tǒng)的相關(guān)安全標(biāo)準(zhǔn)，提升計(jì)算機(jī)網(wǎng)絡(luò)的管理能力。另外還要做好數(shù)據(jù)的加密工作，嚴(yán)禁重要數(shù)據(jù)的泄露，定期的對(duì)計(jì)算機(jī)的網(wǎng)絡(luò)安全進(jìn)行維護(hù)，提升用戶自身的上網(wǎng)安全意識(shí)，達(dá)到防患于未然的效果。除此之外，還要定期的對(duì)計(jì)算機(jī)的數(shù)據(jù)進(jìn)行備份。當(dāng)計(jì)算機(jī)因?yàn)樘厥獾那闆r而不能運(yùn)營(yíng)的時(shí)候，可以通過計(jì)算機(jī)備份的方法來使得數(shù)據(jù)得到恢復(fù)，因此及時(shí)的對(duì)計(jì)算機(jī)的數(shù)據(jù)進(jìn)行備份就顯得十分重要。

3小結(jié)

第9篇：網(wǎng)絡(luò)安全的主要威脅范文

1影響計(jì)算機(jī)網(wǎng)絡(luò)安全的問題

1.1自然環(huán)境影響

計(jì)算機(jī)是由人類開發(fā)的。它們只是智能機(jī)器和設(shè)備。他們還受外部環(huán)境因素。外部不可抗拒的因素，如地震，雷擊，洪澇造成計(jì)算機(jī)網(wǎng)絡(luò)安全的威脅。在另一方面，計(jì)算機(jī)有很長(zhǎng)的使用壽命。計(jì)算機(jī)老化和自然破壞，會(huì)影響網(wǎng)絡(luò)的安全性。

1.2人為因素影響

即人為因素影響計(jì)算機(jī)網(wǎng)絡(luò)安全問題是由人為因素引起的。電腦操作者的疏忽也可能導(dǎo)致計(jì)算機(jī)網(wǎng)絡(luò)安全威脅，如不當(dāng)造成的運(yùn)營(yíng)安全配置網(wǎng)絡(luò)安全漏洞。計(jì)算機(jī)用戶缺乏安全意識(shí)，密碼選擇不正確或借貸和帳戶密碼的共享也可能導(dǎo)致巨大的計(jì)算機(jī)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)。從黑客攻擊和入侵開始，黑客通常不會(huì)為入侵創(chuàng)造機(jī)會(huì)，但他們更擅長(zhǎng)在網(wǎng)絡(luò)系統(tǒng)中發(fā)現(xiàn)漏洞而不是其他漏洞。利用這些系統(tǒng)的不完整性和缺陷，惡意攻擊和入侵會(huì)對(duì)網(wǎng)絡(luò)安全構(gòu)成威脅。

1.3病毒威脅的因素

病毒威脅因子計(jì)算機(jī)網(wǎng)絡(luò)病毒是一個(gè)程序，通過網(wǎng)絡(luò)傳播,破壞計(jì)算機(jī)的正常運(yùn)行，導(dǎo)致數(shù)據(jù)丟失或損壞系統(tǒng)或硬盤。而且，病毒還具有一定的復(fù)制能力，傳播速度快，隱蔽性好，不易殺死。這些病毒是在不同類型的文件中混合的，載體形式通常是惡意程序，用代碼來表達(dá)，一旦文件被傳輸或復(fù)制，病毒就會(huì)逐漸傳播，而計(jì)算機(jī)病毒不是單一的存在，本身具有很好的隱蔽性，在程序編寫過程中，會(huì)產(chǎn)生隱患。計(jì)算機(jī)病毒，不僅具有很強(qiáng)的斷裂，而且由于其傳染性和傳染性，很難徹底消除。如果影響不嚴(yán)重，則會(huì)降低計(jì)算機(jī)的運(yùn)行速度。如果影響嚴(yán)重，計(jì)算機(jī)系統(tǒng)將崩潰并無法正常工作，給用戶帶來不必要的麻煩和損失。

1.4網(wǎng)絡(luò)系統(tǒng)自身的漏洞

網(wǎng)絡(luò)系統(tǒng)自身的漏洞無論計(jì)算機(jī)網(wǎng)絡(luò)軟件的安全性如何，在一定程度上都有其自身的不足和好處。網(wǎng)絡(luò)系統(tǒng)本身也存在許多不足，對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全造成了極大的威脅。例如，有些人惡意使用電子郵件的開放性發(fā)送一些非法郵件，迫使其他人強(qiáng)行發(fā)送郵件。間諜軟件不像計(jì)算機(jī)病毒一樣傳播和傳播，但其重要目的是破壞計(jì)算機(jī)系統(tǒng)并惡意獲取用戶信息和數(shù)據(jù)。計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)具有自身的巨大優(yōu)勢(shì)，但也存在一定的弱點(diǎn)，尤其是計(jì)算機(jī)的開放性，不僅使計(jì)算機(jī)的通信更加方便，而且使計(jì)算機(jī)本身也獲得了許多弱點(diǎn)

2無線網(wǎng)絡(luò)安全的防范策略

2.1安裝防火墻和殺毒軟件

安裝防火墻和殺毒軟件要使計(jì)算機(jī)網(wǎng)絡(luò)更加安全,必須安裝防火墻和防病毒軟件,不僅可以減少計(jì)算機(jī)系統(tǒng)安全的隱患,而且可以有效地保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全。就計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)本身而言,保護(hù)網(wǎng)絡(luò)系統(tǒng)最重要的步驟是安裝防火和防病毒軟件。防火墻是計(jì)算機(jī)內(nèi)部操作系統(tǒng)中的一種獨(dú)特的因特網(wǎng)設(shè)備。其技術(shù)基于計(jì)算機(jī)網(wǎng)絡(luò)的IP地址。通過構(gòu)建軟件和硬件系統(tǒng)，可以過濾和攔截信息。它是計(jì)算機(jī)網(wǎng)絡(luò)安全保護(hù)的基本保障之一,因此完善防火墻系統(tǒng)是十分必要的。它是網(wǎng)絡(luò)安全和殺毒軟件之間最常用的技術(shù)之一。它能及時(shí)檢測(cè)和殺滅病毒，有效地保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全。

2.2合理安裝無線設(shè)備

合理安裝無線設(shè)備由于無線網(wǎng)的傳播介質(zhì)主要依賴于空氣,所有無線終端設(shè)備可以在WPAN的覆蓋范圍內(nèi)連接到無線網(wǎng)絡(luò)。因此，在安裝無線網(wǎng)絡(luò)設(shè)備的過程中，用戶需要考慮用戶的實(shí)際需求并選擇合適的安裝位置，以確保局域網(wǎng)可以覆蓋使用范圍，外部用戶的訪問受到限制。

2.3應(yīng)用網(wǎng)絡(luò)加密技術(shù),建立用戶認(rèn)證連接模式

應(yīng)用網(wǎng)絡(luò)加密技術(shù)建立用戶認(rèn)證連接模式隨著網(wǎng)絡(luò)加密技術(shù)的應(yīng)用，整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)都存在隔離威脅，保護(hù)計(jì)算機(jī)用戶信息，數(shù)據(jù)和密碼的障礙。網(wǎng)絡(luò)加密技術(shù)可以為入侵者建立預(yù)警機(jī)制。一旦收到惡意攻擊信號(hào)，加密系統(tǒng)將及時(shí)驅(qū)動(dòng)惡意攻擊者，這是計(jì)算機(jī)網(wǎng)絡(luò)安全的重要保障。在安裝無線網(wǎng)絡(luò)期間，用戶需要修改原始用戶密碼并需要不時(shí)更改密碼以防止惡意無線終端連接到無線局域網(wǎng)并竊取個(gè)人隱私數(shù)據(jù)。目前，一般的無線網(wǎng)絡(luò)安全措施主要是采用DSSS技術(shù)加密。WPA加密方式在國內(nèi)廣泛應(yīng)用于無線網(wǎng)絡(luò)中。這種加密方式算法嚴(yán)密,可變性強(qiáng),使得未經(jīng)授權(quán)的終端設(shè)備難以接入無線網(wǎng)絡(luò),從而保證了計(jì)算機(jī)網(wǎng)絡(luò)的安全。

3結(jié)論

結(jié)論在計(jì)算機(jī)水平不斷提高和網(wǎng)絡(luò)技術(shù)普及的背景下,計(jì)算機(jī)網(wǎng)絡(luò)安全已成為人們不容忽視的重要問題。信息系統(tǒng)本身的隱患是信息安全的主要內(nèi)容。此外,提高人們的安全意識(shí)也對(duì)信息安全沒有影響?？珊雎缘挠绊憽？傊?計(jì)算機(jī)自身的問題和人為的影響是造成計(jì)算機(jī)網(wǎng)絡(luò)安全管理問題的根源。為了有效地保證計(jì)算機(jī)和網(wǎng)絡(luò)的安全,實(shí)現(xiàn)其良好運(yùn)行,必須增強(qiáng)用戶對(duì)計(jì)算機(jī)和網(wǎng)絡(luò)安全的保護(hù)意識(shí),加強(qiáng)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全的保護(hù)。保護(hù)您的信息安全，更好地享受互聯(lián)網(wǎng)帶來的便利。

參考文獻(xiàn)

[1]嚴(yán)文啟.淺析計(jì)算機(jī)網(wǎng)絡(luò)安全問題及其防范措施[J].通訊世界,2017(11):102-103.