影音先锋AV成人免费资源网,国产人在线成免费视频

前言：一篇好文章的誕生，需要你不斷地搜集資料、整理思路，本站小編為你收集了豐富的網(wǎng)絡(luò)安全的含義主題范文，僅供參考，歡迎閱讀并收藏。

網(wǎng)絡(luò)安全的含義

第1篇：網(wǎng)絡(luò)安全的含義范文

網(wǎng)絡(luò)安全在不同的應(yīng)用環(huán)境下有不同的解釋。針對(duì)網(wǎng)絡(luò)中的一個(gè)運(yùn)行系統(tǒng)而言，網(wǎng)絡(luò)安全就是指信息處理和傳輸?shù)陌踩?。它包括硬件系統(tǒng)的安全、可靠運(yùn)行，操作系統(tǒng)和應(yīng)用軟件的安全，數(shù)據(jù)庫(kù)系統(tǒng)的安全，電磁信息泄露的防護(hù)等。狹義的網(wǎng)絡(luò)安全，側(cè)重于網(wǎng)絡(luò)傳輸?shù)陌踩?/p>

廣義解釋

網(wǎng)絡(luò)傳輸?shù)陌踩c傳輸?shù)男畔?nèi)容有密切的關(guān)系。信息內(nèi)容的安全即信息安全，包括信息的保密性、真實(shí)性和完整性。

廣義的網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的信息受到保護(hù)。它包括系統(tǒng)連續(xù)、可靠、正常地運(yùn)行，網(wǎng)絡(luò)服務(wù)不中斷，系統(tǒng)中的信息不因偶然的或惡意的行為而遭到破壞、更改或泄露。

第2篇：網(wǎng)絡(luò)安全的含義范文

關(guān)鍵詞：計(jì)算機(jī)；網(wǎng)絡(luò)；安全；防范

1 網(wǎng)絡(luò)安全的含義及特征

1.1 含義網(wǎng)絡(luò)安全是指：為保護(hù)網(wǎng)絡(luò)免受侵害而采取的措施的總和。當(dāng)正確的采用網(wǎng)絡(luò)安全措施時(shí)，能使網(wǎng)絡(luò)得到保護(hù)，正常運(yùn)行。

它具有三方面內(nèi)容：①保密性：指網(wǎng)絡(luò)能夠阻止未經(jīng)授權(quán)的用戶讀取保密信息。②完整性：包括資料的完整性和軟件的完整性。資料的完整性指在未經(jīng)許可的情況下確保資料不被刪除或修改。軟件的完整性是確保軟件程序不會(huì)被錯(cuò)誤、被懷有而已的用戶或病毒修改。③可用性：指網(wǎng)絡(luò)在遭受攻擊時(shí)可以確保合法擁護(hù)對(duì)系統(tǒng)的授權(quán)訪問(wèn)正常進(jìn)行。

1.2 特征網(wǎng)絡(luò)安全根據(jù)其本質(zhì)的界定，應(yīng)具有以下基本特征：①機(jī)密性：是指信息不泄露給非授權(quán)的個(gè)人、實(shí)體和過(guò)程，或供其使用的特性。在網(wǎng)絡(luò)系統(tǒng)的每一個(gè)層次都存在著不同的機(jī)密性，因此也需要有相應(yīng)的網(wǎng)絡(luò)安全防范措施。在物理層，要保護(hù)系統(tǒng)實(shí)體的信息外露，在運(yùn)行層面，保證能夠?yàn)槭跈?quán)使用者正常的使用，并對(duì)非授權(quán)的人禁止使用，并有防范黑客，病毒等的惡行攻擊能力。②完整性：是指信息未經(jīng)授權(quán)不能被修改、不被破壞、不入、不延遲、不亂序和不丟失的特性。③可用性：是指授權(quán)的用戶能夠正常的按照順序使用的特征，也就是能夠保證授權(quán)使用者在需要的時(shí)候可以訪問(wèn)并查詢資料。在物理層，要提高系統(tǒng)在惡劣環(huán)境下的工作能力。在運(yùn)行層面，要保證系統(tǒng)時(shí)刻能為授權(quán)人提供服務(wù)，保證系統(tǒng)的可用性，使得者無(wú)法否認(rèn)所的信息內(nèi)容。接受者無(wú)法否認(rèn)所接收的信息內(nèi)容，對(duì)數(shù)據(jù)抵賴采取數(shù)字簽名。

2 網(wǎng)絡(luò)安全現(xiàn)狀分析

網(wǎng)絡(luò)目前的發(fā)展已經(jīng)與當(dāng)初設(shè)計(jì)網(wǎng)絡(luò)的初衷大相徑庭，安全問(wèn)題已經(jīng)擺在了非常重要的位置上，安全問(wèn)題如果不能解決，會(huì)嚴(yán)重地影響到網(wǎng)絡(luò)的應(yīng)用。網(wǎng)絡(luò)信息具有很多不利于網(wǎng)絡(luò)安全的特性，例如網(wǎng)絡(luò)的互聯(lián)性，共享性，開(kāi)放性等，現(xiàn)在越來(lái)越多的惡性攻擊事件的發(fā)生說(shuō)明目前網(wǎng)絡(luò)安全形勢(shì)嚴(yán)峻，不法分子的手段越來(lái)越先進(jìn)，系統(tǒng)的安全漏洞往往給他們可趁之機(jī)，因此網(wǎng)絡(luò)安全的防范措施要能夠應(yīng)付不同的威脅，保障網(wǎng)絡(luò)信息的保密性、完整性和可用性。目前我國(guó)的網(wǎng)絡(luò)系統(tǒng)和協(xié)議還存在很多問(wèn)題，還不夠健全不夠完善不夠安全。計(jì)算機(jī)和網(wǎng)絡(luò)技術(shù)具有的復(fù)雜性和多樣性，使得計(jì)算機(jī)和網(wǎng)絡(luò)安全成為一個(gè)需要持續(xù)更新和提高的領(lǐng)域。目前黑客的攻擊方法已超過(guò)了計(jì)算機(jī)病毒的種類，而且許多攻擊都是致命的。

3 網(wǎng)絡(luò)安全解決方案

要解決網(wǎng)絡(luò)安全，首先要明確實(shí)現(xiàn)目標(biāo)：①身份真實(shí)性：對(duì)通信實(shí)體身份的真實(shí)性進(jìn)行識(shí)別。②信息機(jī)密性：保證機(jī)密信息不會(huì)泄露給非授權(quán)的人或?qū)嶓w。③信息完整性：保證數(shù)據(jù)的一致性，防止非授權(quán)用戶或?qū)嶓w對(duì)數(shù)據(jù)進(jìn)行任何破壞。④服務(wù)可用性：防止合法擁護(hù)對(duì)信息和資源的使用被不當(dāng)?shù)木芙^。⑤不可否認(rèn)性：建立有效的責(zé)任機(jī)智，防止實(shí)體否認(rèn)其行為。⑥系統(tǒng)可控性：能夠控制使用資源的人或?qū)嶓w的使用方式。⑦系統(tǒng)易用性：在滿足安全要求的條件下，系統(tǒng)應(yīng)該操作簡(jiǎn)單、維護(hù)方便。⑧可審查性：對(duì)出現(xiàn)問(wèn)題的網(wǎng)絡(luò)安全問(wèn)題提供調(diào)查的依據(jù)和手段。

4 網(wǎng)絡(luò)安全是一項(xiàng)動(dòng)態(tài)、整體的系統(tǒng)工程。

網(wǎng)絡(luò)安全有安全的操作系統(tǒng)、應(yīng)用系統(tǒng)、防病毒、防火墻、入侵檢測(cè)、網(wǎng)絡(luò)監(jiān)控、信息審計(jì)、通信加密、災(zāi)難恢復(fù)、安全掃描等多個(gè)安全組件組成，一個(gè)單獨(dú)的組件是無(wú)法確保信息網(wǎng)絡(luò)的安全性。從實(shí)際操作的角度出發(fā)網(wǎng)絡(luò)安全應(yīng)關(guān)注以下技術(shù)：

第3篇：網(wǎng)絡(luò)安全的含義范文

關(guān)鍵詞: 計(jì)算機(jī)網(wǎng)絡(luò)安全網(wǎng)絡(luò)攻擊防范策略

隨著信息產(chǎn)業(yè)的高速發(fā)展,眾多企業(yè)利用互聯(lián)網(wǎng)建立了自己的信息系統(tǒng),以充分利用各類信息資源。但是隨著信息化進(jìn)程的深入,信息安全己不容忽視。計(jì)算機(jī)系統(tǒng)隨時(shí)可能遭受病毒的感染、黑客的入侵,這都會(huì)給我們?cè)斐删薮蟮膿p失。筆者在此主要介紹了信息系統(tǒng)所面臨的技術(shù)安全隱患,并提出了行之有效的解決方案。

1.計(jì)算機(jī)網(wǎng)絡(luò)安全的含義

計(jì)算機(jī)網(wǎng)絡(luò)安全的具體含義是隨著使用者的變化而變化的,使用者不同,對(duì)網(wǎng)絡(luò)安全的認(rèn)識(shí)和要求也不同。例如從普通使用者的角度來(lái)說(shuō),他們可能僅僅希望個(gè)人隱私或機(jī)密信息在網(wǎng)絡(luò)上傳輸時(shí)受到保護(hù),避免被竊取;而網(wǎng)絡(luò)提供商除了關(guān)心這些網(wǎng)絡(luò)信息安全外,還要考慮如何應(yīng)付突發(fā)的情況對(duì)網(wǎng)絡(luò)硬件的破壞,以及在網(wǎng)絡(luò)出現(xiàn)異常時(shí)如何恢復(fù),保持網(wǎng)絡(luò)通信的連續(xù)性。從本質(zhì)上來(lái)講,網(wǎng)絡(luò)安全包括組成網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其在網(wǎng)絡(luò)上傳輸信息的安全性,使其不致因偶然的或者惡意的攻擊遭到破壞。因此,網(wǎng)絡(luò)安全既有技術(shù)方面的問(wèn)題,又有管理方面的問(wèn)題,兩方面相互補(bǔ)充,缺一不可。

2.計(jì)算機(jī)網(wǎng)絡(luò)攻擊的特點(diǎn)

2.1損失巨大。

由于攻擊和入侵的對(duì)象是網(wǎng)絡(luò)上的計(jì)算機(jī),因此攻擊一旦成功,就會(huì)使網(wǎng)絡(luò)中的計(jì)算機(jī)處于癱瘓狀態(tài),從而給計(jì)算機(jī)用戶造成巨大的經(jīng)濟(jì)損失。如美國(guó)每年因計(jì)算機(jī)犯罪而造成的經(jīng)濟(jì)損失就達(dá)幾百億美元。平均每起計(jì)算機(jī)犯罪案件所造成的經(jīng)濟(jì)損失是一般案件的幾十到幾百倍。

2.2威脅社會(huì)和國(guó)家安全。

一些計(jì)算機(jī)網(wǎng)絡(luò)攻擊者出于各種目的經(jīng)常把政府部門和軍事部門的計(jì)算機(jī)作為攻擊目標(biāo),從而對(duì)社會(huì)和國(guó)家安全造成威脅。

2.3手段多樣,手法隱蔽。

計(jì)算機(jī)攻擊的手段可以說(shuō)五花八門:網(wǎng)絡(luò)攻擊者既可以通過(guò)監(jiān)視網(wǎng)上數(shù)據(jù)來(lái)獲取別人的保密信息,又可以通過(guò)截取別人的帳號(hào)和口令進(jìn)入別人的計(jì)算機(jī)系統(tǒng),還可以通過(guò)一些特殊的方法繞過(guò)人們精心設(shè)計(jì)的防火墻,等等。這些過(guò)程都可以在很短的時(shí)間內(nèi)通過(guò)計(jì)算機(jī)完成,因而犯罪不留痕跡,隱蔽性很強(qiáng)。

2.4以軟件攻擊為主。

幾乎所有的網(wǎng)絡(luò)入侵都是通過(guò)對(duì)軟件的截取和攻擊進(jìn)而破壞整個(gè)計(jì)算機(jī)系統(tǒng)的。因此,計(jì)算機(jī)犯罪具有隱蔽性,這要求人們對(duì)計(jì)算機(jī)的各種軟件(包括計(jì)算機(jī)通信過(guò)程中的信息流)進(jìn)行嚴(yán)格的保護(hù)。

3.計(jì)算機(jī)網(wǎng)絡(luò)安全防范策略

3.1改善周邊環(huán)境。

計(jì)算機(jī)網(wǎng)絡(luò)安全首先是工作環(huán)境的安全,計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)應(yīng)放置在廠區(qū)的辦公室內(nèi),并盡可能遠(yuǎn)離工廠粉塵最多的位置,安排專人管理,配備UPS不間斷電源,保證計(jì)算機(jī)網(wǎng)絡(luò)能夠適應(yīng)工廠的工作環(huán)境。制定健全的安全管理體制是計(jì)算機(jī)網(wǎng)絡(luò)安全的又一外部重要保證。網(wǎng)絡(luò)管理人員與使用人員應(yīng)共同努力,運(yùn)用一切可以使用的工具和技術(shù),盡最大可能減少非法行為的發(fā)生,把不安全的因素降到最低。企業(yè)還要不斷地加強(qiáng)計(jì)算機(jī)信息網(wǎng)絡(luò)的安全規(guī)范化管理力度,大力加強(qiáng)安全技術(shù)建設(shè),強(qiáng)化使用人員和管理人員的安全防范意識(shí)。只有共同努力,計(jì)算機(jī)網(wǎng)絡(luò)的安全才能得到保障,從而使廣大網(wǎng)絡(luò)用戶的利益得到保障。

3.2防病毒技術(shù)。

隨著計(jì)算機(jī)技術(shù)的不斷發(fā)展,計(jì)算機(jī)病毒變得越來(lái)越復(fù)雜,對(duì)計(jì)算機(jī)信息系統(tǒng)構(gòu)成極大的威脅。為防范病毒,人們普遍使用防病毒軟件,其從功能上可以分為網(wǎng)絡(luò)防病毒軟件和單機(jī)防病毒軟件兩大類。單機(jī)防病毒軟件一般安裝在單臺(tái)PC上,即對(duì)本地和本地工作站連接的遠(yuǎn)程資源采用分析掃描的方式檢測(cè)、清除病毒;網(wǎng)絡(luò)防病毒軟件則主要注重網(wǎng)絡(luò)防病毒,一旦病毒入侵網(wǎng)絡(luò)或者從網(wǎng)絡(luò)向其它資源傳染,網(wǎng)絡(luò)防病毒軟件會(huì)立刻檢測(cè)到并加以刪除。

3.3防火墻技術(shù)。

防火墻是網(wǎng)絡(luò)安全的屏障,配置防火墻是實(shí)現(xiàn)網(wǎng)絡(luò)安全最基本、最經(jīng)濟(jì)、最有效的安全措施之一,可以有效解決垃圾郵件和間諜軟件帶來(lái)的問(wèn)題。首先,防火墻可以強(qiáng)化網(wǎng)絡(luò)安全策略,通過(guò)以防火墻為中心的安全方案配置,能將所有安全軟件(如口令、加密、身份認(rèn)證)配置在防火墻上。其次,防火墻對(duì)網(wǎng)絡(luò)存取和訪問(wèn)進(jìn)行監(jiān)控審計(jì),如果所有的訪問(wèn)都經(jīng)過(guò)防火墻,那么,防火墻就能記錄下這些訪問(wèn)并做出日志記錄,同時(shí)也能提供網(wǎng)絡(luò)使用情況的統(tǒng)計(jì)數(shù)據(jù)。當(dāng)發(fā)生可疑動(dòng)作時(shí),防火墻能進(jìn)行適當(dāng)?shù)膱?bào)警,并提供網(wǎng)絡(luò)是否受到監(jiān)測(cè)和攻擊的詳細(xì)信息。最后,防火墻可以防止內(nèi)部信息的外泄,利用防火墻對(duì)內(nèi)部網(wǎng)絡(luò)的劃分,可實(shí)現(xiàn)內(nèi)部網(wǎng)重點(diǎn)網(wǎng)段的隔離,從而降低了局部重點(diǎn)或敏感網(wǎng)絡(luò)安全問(wèn)題對(duì)全局網(wǎng)絡(luò)造成的影響。

3.4入侵檢測(cè)技術(shù)。

入侵檢測(cè)系統(tǒng)是從多種計(jì)算機(jī)系統(tǒng)及網(wǎng)絡(luò)系統(tǒng)中收集信息,再通過(guò)這些信息分析入侵特征的網(wǎng)絡(luò)安全系統(tǒng)。入侵檢測(cè)的作用包括威懾、檢測(cè)、響應(yīng)、損失情況評(píng)估、攻擊預(yù)測(cè)和支持。入侵檢測(cè)技術(shù)是為保證計(jì)算機(jī)系統(tǒng)的安全而設(shè)計(jì)與配置的一種能夠及時(shí)發(fā)現(xiàn)并報(bào)告系統(tǒng)中未授權(quán)或異?，F(xiàn)象的技術(shù),是一種用于檢測(cè)計(jì)算機(jī)網(wǎng)絡(luò)中違反安全策略行為的技術(shù)。入侵檢測(cè)技術(shù)的功能主要體現(xiàn)在以下方面:監(jiān)視分析用戶及系統(tǒng)活動(dòng),查找非法用戶和合法用戶的越權(quán)操作;檢測(cè)系統(tǒng)配置的正確性和安全漏洞,并提示管理員修補(bǔ)漏洞;識(shí)別反映已知進(jìn)攻的活動(dòng)模式并向相關(guān)人士報(bào)警;對(duì)異常行為模式的統(tǒng)計(jì)分析;能夠?qū)崟r(shí)地對(duì)檢測(cè)到的入侵行為進(jìn)行反應(yīng);評(píng)估重要系統(tǒng)和數(shù)據(jù)文件的完整性;可以發(fā)現(xiàn)新的攻擊模式。

網(wǎng)絡(luò)安全在21世紀(jì)將成為信息社會(huì)發(fā)展的一個(gè)關(guān)鍵,21世紀(jì)人類步入信息社會(huì)后,信息這一社會(huì)發(fā)展的重要戰(zhàn)略資源需要網(wǎng)絡(luò)安全的有力保障,才能形成社會(huì)發(fā)展的推動(dòng)力。我國(guó)信息網(wǎng)絡(luò)安全問(wèn)題方面的技術(shù)研究和產(chǎn)品開(kāi)發(fā)仍處于起步階段,仍有大量的工作需要我們?nèi)パ芯?、開(kāi)發(fā)和探索,以走出有中國(guó)特色的產(chǎn)學(xué)研聯(lián)合發(fā)展之路,趕上或超過(guò)發(fā)達(dá)國(guó)家的水平,以此保證我國(guó)信息網(wǎng)絡(luò)的安全,推動(dòng)我國(guó)國(guó)民經(jīng)濟(jì)的高速發(fā)展。

參考文獻(xiàn):

[1]陳愛(ài)民.計(jì)算機(jī)的安全與保密[M].北京:電子工業(yè)出版社,2002.

第4篇：網(wǎng)絡(luò)安全的含義范文

【關(guān)鍵詞】計(jì)算機(jī)網(wǎng)絡(luò)工程安全；因素；對(duì)策

中圖分類號(hào)：TP39

文獻(xiàn)標(biāo)識(shí)碼：A

文章編號(hào)：1006-0278（2015）02-117-01

一、引言

計(jì)算機(jī)網(wǎng)絡(luò)工程安全的含義十分廣泛，它的使用者不同，含義也不同，例如一般的使用者和供應(yīng)商對(duì)網(wǎng)絡(luò)安全的看法就大相徑庭，一般的上網(wǎng)者只是單純的關(guān)注電腦的病毒問(wèn)題，會(huì)不會(huì)造成計(jì)算機(jī)的崩潰，損失一些資料等問(wèn)題。網(wǎng)絡(luò)的供應(yīng)商不僅關(guān)注網(wǎng)絡(luò)的信息是否安全還會(huì)關(guān)注網(wǎng)絡(luò)的連接性能是否良好，計(jì)算機(jī)的硬件是否安全等問(wèn)題。在平日的生活中，計(jì)算機(jī)受到來(lái)自其它角落的威脅難以避免。但是如果從相反的角度來(lái)看待這個(gè)問(wèn)題，這種威脅就意味著要出現(xiàn)高技術(shù)的防范措施來(lái)抵御這種威脅。所以這就促進(jìn)了計(jì)算機(jī)網(wǎng)絡(luò)的發(fā)展，計(jì)算機(jī)網(wǎng)絡(luò)工程安全問(wèn)題影響了人們的生活秩序，隨著時(shí)間的推移，這種威脅還會(huì)變的更加強(qiáng)大。

二、計(jì)算機(jī)的網(wǎng)絡(luò)攻擊特點(diǎn)

一般情況下，計(jì)算機(jī)的網(wǎng)絡(luò)攻擊有以下幾個(gè)特點(diǎn)：網(wǎng)絡(luò)攻擊會(huì)造成大量的損失，因?yàn)榫W(wǎng)絡(luò)黑客一旦入侵，就會(huì)使大量的計(jì)算機(jī)無(wú)法正常運(yùn)行，給廣大用戶造成無(wú)法估量的損失；計(jì)算機(jī)網(wǎng)絡(luò)工程安全會(huì)給國(guó)家和社會(huì)造成重大威脅，存在某些黑客專門攻擊國(guó)家的機(jī)密文件，這就給國(guó)家和社會(huì)帶來(lái)了無(wú)法估量的損失；攻擊手段富有變化，而且不易被查出。攻擊計(jì)算機(jī)網(wǎng)絡(luò)的手段具有多樣性，黑客能夠利用各種隱蔽性的手段來(lái)套取一些保密信息，甚至能夠使用戶的防火墻崩潰，對(duì)用戶造成重大的損失；計(jì)算機(jī)網(wǎng)絡(luò)攻擊主要是以軟件攻擊為主，一般來(lái)說(shuō)，它就是靠軟件來(lái)侵入其它的計(jì)算機(jī)。

三、計(jì)算機(jī)網(wǎng)絡(luò)工程的安全問(wèn)題

（一）計(jì)算機(jī)網(wǎng)絡(luò)工程是脆弱的

由于網(wǎng)絡(luò)具有開(kāi)放性，所以這就對(duì)計(jì)算機(jī)網(wǎng)絡(luò)帶來(lái)了很大的麻煩?？梢哉f(shuō)，對(duì)于當(dāng)下的網(wǎng)絡(luò)環(huán)境，網(wǎng)絡(luò)傳輸和共享逐漸普及，也正是因?yàn)槊總€(gè)人都能夠享受到這種便利的條件，計(jì)算機(jī)網(wǎng)絡(luò)才會(huì)而臨著很大的挑戰(zhàn)。計(jì)算機(jī)網(wǎng)絡(luò)的脆弱性主要是由網(wǎng)絡(luò)的自由性、國(guó)際性和開(kāi)放性來(lái)表現(xiàn)出來(lái)的。所以，計(jì)算機(jī)網(wǎng)絡(luò)工程經(jīng)常會(huì)受到黑客的攻擊，而且上述的特征給黑客攻擊計(jì)算機(jī)網(wǎng)絡(luò)帶來(lái)了便利。

（二）計(jì)算機(jī)操作系統(tǒng)所產(chǎn)生的安全問(wèn)題

計(jì)算機(jī)操作系統(tǒng)是網(wǎng)絡(luò)傳輸和資源共享的最常用的軟件，在這個(gè)過(guò)程中經(jīng)常會(huì)出現(xiàn)各種問(wèn)題。只有得到操作系統(tǒng)的有力支持我們才能正常獲取各種信息。如果操作系統(tǒng)一旦遭到破壞，那么網(wǎng)絡(luò)安全也不復(fù)存在。計(jì)算機(jī)操作系統(tǒng)的最主要的部分是軟件部分和硬件部分，這兩大部分為計(jì)算機(jī)的管理提供了很多功能。計(jì)算機(jī)的正常運(yùn)行需要依靠一定的自然條件，也就是說(shuō)，計(jì)算機(jī)的網(wǎng)絡(luò)安全與自然環(huán)境息息相關(guān)。此外，計(jì)算機(jī)網(wǎng)絡(luò)還會(huì)受到一些突發(fā)的自然災(zāi)害和措手不及的外部力量的威脅，這些因素都使計(jì)算機(jī)網(wǎng)絡(luò)安全難免遭受影響。

四、維護(hù)計(jì)算機(jī)網(wǎng)絡(luò)工程安全的措施

（一）加強(qiáng)技術(shù)防范

加強(qiáng)對(duì)計(jì)算機(jī)安全管理系統(tǒng)的管理，對(duì)相關(guān)的管理人員進(jìn)行技術(shù)培訓(xùn)，大力改善網(wǎng)絡(luò)系統(tǒng)的安全，加強(qiáng)相關(guān)人員的素質(zhì)，嚴(yán)格把控系統(tǒng)中的每一道關(guān)卡。時(shí)刻備份好系統(tǒng)內(nèi)的重要信息，建立責(zé)任制，將具體的責(zé)任落實(shí)到每個(gè)人身上。設(shè)置一定的網(wǎng)絡(luò)訪問(wèn)權(quán)限，這樣可以禁止非法人員入侵網(wǎng)絡(luò)，對(duì)用戶的使用權(quán)限管理相當(dāng)于為網(wǎng)絡(luò)安全的大門上了一道“鎖”。

（二）加強(qiáng)管理

管理是計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題的關(guān)鍵性環(huán)節(jié)，計(jì)算機(jī)的網(wǎng)絡(luò)安全不能僅僅依靠技術(shù)防范來(lái)保證，還應(yīng)加強(qiáng)安全管理，或者是將這項(xiàng)內(nèi)容納入到立法程序中來(lái)，只是在管理中會(huì)有很多認(rèn)為因素的存在，所以在實(shí)際操作過(guò)程中會(huì)有很大難度，提升管理人員的安全意識(shí)可以維護(hù)計(jì)算機(jī)網(wǎng)絡(luò)工程的安全。

（三）進(jìn)行安全層面的保障

維護(hù)計(jì)算機(jī)網(wǎng)絡(luò)工程的安全需要有一個(gè)安全的物理?xiàng)l件，所以，機(jī)房的選址就顯得尤為重要。防止人為的攻擊和來(lái)自環(huán)境的破壞。在操作的過(guò)程中首先應(yīng)該控制一下虛擬地址的訪問(wèn)，限制某些用戶的權(quán)限，利用身份識(shí)別功能，這樣可以減少非法入侵網(wǎng)絡(luò)的現(xiàn)象。

（四）保證網(wǎng)路安全的綜合措施

加強(qiáng)對(duì)網(wǎng)絡(luò)管理者和使用者的安全教育，使他們認(rèn)識(shí)到安全的重要性。由于網(wǎng)絡(luò)的開(kāi)放性，所以用戶信息需要認(rèn)證就顯得尤為重要，這方而的密碼技術(shù)需要提升。在使用密碼加密的基礎(chǔ)之上還可以加強(qiáng)防火墻的防范技術(shù)，使防火墻技術(shù)與侵入檢測(cè)系統(tǒng)相連接，使它們能夠更加合理的運(yùn)行，共同為計(jì)算機(jī)的網(wǎng)絡(luò)完全提供可靠的保障。

五、結(jié)語(yǔ)

在這個(gè)信息技術(shù)飛速發(fā)展的時(shí)代，信息化進(jìn)程的腳步逐漸加快，人類已經(jīng)離不開(kāi)網(wǎng)絡(luò)。但是計(jì)算機(jī)的網(wǎng)絡(luò)系統(tǒng)運(yùn)行還存在著很多問(wèn)題，給人們的生活帶來(lái)了不便之處。所以，解決計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題就擺在了人們的而前，隨著經(jīng)濟(jì)技術(shù)的不斷進(jìn)步，我們應(yīng)該堅(jiān)信，計(jì)算機(jī)的網(wǎng)絡(luò)技術(shù)會(huì)有重大突破，安全防范技術(shù)也會(huì)不斷加強(qiáng)，相關(guān)的管理人員和技術(shù)人員會(huì)為大家提供一個(gè)更加安全的計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境，使人們的學(xué)習(xí)生活有一個(gè)良好穩(wěn)定的網(wǎng)絡(luò)環(huán)境，使國(guó)家愈加安全繁榮。

參考文獻(xiàn)：

[1]黃丹關(guān)于計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題分析及對(duì)策研究[J].信息與電腦（理論版）.2013，12（15）：245-246.

第5篇：網(wǎng)絡(luò)安全的含義范文

關(guān)鍵詞：網(wǎng)絡(luò)信息；安全技術(shù)；防范技巧；防火墻

1.前言

隨著科學(xué)技術(shù)的迅猛發(fā)展，Internet的應(yīng)用變得越來(lái)越廣泛，給人們帶來(lái)了數(shù)不盡的便捷和好處，是企業(yè)內(nèi)外各種信息交互、傳輸和共享的基礎(chǔ)。全球性計(jì)算機(jī)網(wǎng)絡(luò)的發(fā)展使人們能遠(yuǎn)距離迅速的交換和共享信息，人們對(duì)計(jì)算機(jī)網(wǎng)的依賴性越來(lái)越強(qiáng)。然而，在人們盡情享受數(shù)字化生活的高效、快捷，沉醉于Internet神奇妙用的同時(shí)，一個(gè)個(gè)黑客也接踵而至，網(wǎng)絡(luò)信息的安全性變得日益重要起來(lái)，已被信息社會(huì)的各個(gè)領(lǐng)域所重視。

2.計(jì)算機(jī)網(wǎng)絡(luò)安全的定義

國(guó)際標(biāo)準(zhǔn)化組織將"計(jì)算機(jī)安全"定義為："為數(shù)據(jù)處理系統(tǒng)建立和采取的技術(shù)和管理的安全保護(hù)，保護(hù)計(jì)算機(jī)硬件、軟件數(shù)據(jù)不因偶然和惡意的原因而遭到破壞、更改和泄漏"。上述計(jì)算機(jī)安全的定義包含物理安全和邏輯安全兩方面的內(nèi)容，其邏輯安全的內(nèi)容可理解為我們常說(shuō)的信息安全，是指對(duì)信息的保密性、完整性和可用性的保護(hù)，而網(wǎng)絡(luò)安全性的含義是信息安全的引申，即網(wǎng)絡(luò)安全是對(duì)網(wǎng)絡(luò)信息保密性、完整性和可用性的保護(hù)。

計(jì)算機(jī)網(wǎng)絡(luò)安全的具體含義會(huì)隨著使用者的變化而變化，使用者不同，對(duì)網(wǎng)絡(luò)安全的認(rèn)識(shí)和要求也就不同。從本質(zhì)上來(lái)講，網(wǎng)絡(luò)安全包括組成網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其在網(wǎng)絡(luò)上傳輸信息的安全性，使其不致因偶然的或者惡意的攻擊遭到破壞，網(wǎng)絡(luò)安全既有技術(shù)方面的問(wèn)題，也有管理方面的問(wèn)題，兩方面相互補(bǔ)充，缺一不可。人為的網(wǎng)絡(luò)入侵和攻擊行為使得網(wǎng)絡(luò)安全面臨新的挑戰(zhàn)。

3.威脅計(jì)算機(jī)網(wǎng)絡(luò)安全的因素

（1）惡意代碼的攻擊

惡意代碼的攻擊最突出的特征是病毒的威脅，就是通過(guò)使用一種計(jì)算機(jī)程序，該程序執(zhí)行時(shí)可以未經(jīng)允許就把自身復(fù)制到另一個(gè)程序之中，感染該病毒的程序在執(zhí)行時(shí)仍以這種方式把自身復(fù)制到另一程序之中。病毒表現(xiàn)出很多特征，比如制造惡作劇、篡改或刪除文件等，有些病毒的危害是特別大的，比如會(huì)破壞文件分配表等。最典型的病毒是特洛伊木馬病毒和蠕蟲(chóng)病毒。特洛伊木馬是指有預(yù)謀的隱藏在程序之中的一組計(jì)算機(jī)指令，它可以偽裝成合法程序，用戶將這個(gè)貌似合法的程序載人內(nèi)存，但此后惡意代碼也開(kāi)始運(yùn)行，它可能會(huì)獲取擊鍵口令或者刪除數(shù)據(jù)。

（2）系統(tǒng)存在相關(guān)漏洞

漏洞是可以在攻擊過(guò)程中利用的弱點(diǎn)，可以是程序缺點(diǎn)、軟件、硬件、功能設(shè)計(jì)或者配置不當(dāng)?shù)纫鸬?。由于操作系統(tǒng)的安全漏洞不可避免，會(huì)給黑客或入侵者提供入侵系統(tǒng)的機(jī)會(huì)，入侵者可能會(huì)研究分析漏洞，加以利用而繞過(guò)系統(tǒng)的安全機(jī)制而獲得一定程度的訪問(wèn)權(quán)限，從而達(dá)到自己的目的。

（3）帳戶外泄。

由于缺乏安全意識(shí)或設(shè)置不當(dāng)而將帳戶密碼泄露，從而被利用。比如說(shuō)郵箱密碼、銀行帳戶密碼等，設(shè)置和自己的生日、手機(jī)、名字相關(guān)的密碼，或設(shè)置純數(shù)字密碼、或設(shè)置密碼長(zhǎng)度不超過(guò)8個(gè)字符。這些都可能引起帳戶密碼泄露。

（4）不安全的文件共享

重要信息資源的不安全共享而被人非法獲取。比如說(shuō)在網(wǎng)上傳輸文件的時(shí)候，沒(méi)有采取相關(guān)防范措施，而被第三方非法獲取。

（5）系統(tǒng)補(bǔ)丁未及時(shí)更新

沒(méi)有及時(shí)更新操作系統(tǒng)和其他應(yīng)用軟件的補(bǔ)丁，給個(gè)人、企事業(yè)單位、政府等網(wǎng)絡(luò)帶來(lái)潛在威脅。如微軟操作系統(tǒng)定期公布的安全漏洞以及相應(yīng)的補(bǔ)丁程序，沒(méi)有及時(shí)安裝。

（6）非授權(quán)訪問(wèn)

指具有熟練編寫和調(diào)試計(jì)算機(jī)程序的技巧并使用這些技巧來(lái)獲得非法或未授法的網(wǎng)絡(luò)或文件訪問(wèn)，侵入到他方內(nèi)部網(wǎng)的行為。它的目的主要是取得使用系統(tǒng)的存儲(chǔ)權(quán)限、寫權(quán)限以及訪問(wèn)其他存儲(chǔ)內(nèi)容的權(quán)限，或者是作為進(jìn)一步進(jìn)入其他系統(tǒng)的跳板，或者惡意破壞這個(gè)系統(tǒng)，使其毀壞而喪失服務(wù)能力。

（7）未及時(shí)防病毒。

未正確安裝殺毒軟件或?yàn)榧皶r(shí)更新病毒庫(kù)而可能感染并傳播病毒。病毒庫(kù)為及時(shí)更新，導(dǎo)致網(wǎng)絡(luò)上傳播的一些新的病毒不能被殺毒軟件捕獲和查殺，最終導(dǎo)致計(jì)算機(jī)被侵害，造成巨大的損失。

4.網(wǎng)絡(luò)信息安全的主要技術(shù)

網(wǎng)絡(luò)信息安全在很大程度上依賴于技術(shù)的完善，包括密碼、訪問(wèn)控制、鑒別、信息流控制、軟件保護(hù)、數(shù)據(jù)保護(hù)、內(nèi)容分類識(shí)別和過(guò)濾、病毒檢測(cè)及清除、網(wǎng)絡(luò)隱患掃描、系統(tǒng)安全監(jiān)測(cè)報(bào)警與審計(jì)等技術(shù)。

(1) 防火墻技術(shù)。

防火墻（Firewall）是網(wǎng)絡(luò)訪問(wèn)控制設(shè)備，用于拒絕除了明確允許通過(guò)之外的所有通信數(shù)據(jù)，它不同于只會(huì)確定網(wǎng)絡(luò)信息傳輸方向的簡(jiǎn)單路由器，而是在網(wǎng)絡(luò)傳輸通過(guò)相關(guān)的訪問(wèn)站點(diǎn)時(shí)對(duì)其實(shí)施一整套訪問(wèn)策略的一個(gè)或一組系統(tǒng)。防火墻通常位于企業(yè)網(wǎng)絡(luò)的邊緣，這使得內(nèi)部網(wǎng)絡(luò)與Internet之間或者與其他外部網(wǎng)絡(luò)互相隔離，并限制網(wǎng)絡(luò)互訪從而保護(hù)企業(yè)內(nèi)部網(wǎng)絡(luò)。根據(jù)對(duì)數(shù)據(jù)處理方法的不同，防火墻大致可分為兩大體系:包過(guò)濾防火墻和防火墻。

(2) 數(shù)字簽名技術(shù)。

數(shù)字簽名（Digital Signature）技術(shù)是將摘要用發(fā)送者的私鑰加密，與原文一起傳送給接收者，接收者只有用發(fā)送者的公鑰才能解密被加密的摘要。

(3) 數(shù)據(jù)加密技術(shù)。

通信安全的基礎(chǔ)是密碼學(xué)，它是應(yīng)用數(shù)學(xué)的一個(gè)特殊領(lǐng)域。使用密碼和密碼技術(shù)能使通信實(shí)體之間確認(rèn)彼此的身份而不必見(jiàn)面，使機(jī)密數(shù)據(jù)不會(huì)被截取或纂改。密碼算法和協(xié)議分三大模塊:單向散列函數(shù)、私鑰密碼和公鑰密碼。

(4) 入侵檢測(cè)技術(shù)。

入侵檢測(cè)系統(tǒng)（Intrusion Detection System 簡(jiǎn)稱 IDS）是從多種計(jì)算機(jī)系統(tǒng)及網(wǎng)絡(luò)系統(tǒng)中收集信息，再通過(guò)此信息分析入侵特征的網(wǎng)絡(luò)安全系統(tǒng)。入侵檢測(cè)技術(shù)是為保證計(jì)算機(jī)系統(tǒng)的安全而設(shè)計(jì)與配置的一種能夠及時(shí)發(fā)現(xiàn)并報(bào)告系統(tǒng)中未授權(quán)或異?，F(xiàn)象的技術(shù)，提供了對(duì)內(nèi)部入侵、外部入侵和錯(cuò)誤操作的實(shí)時(shí)保護(hù)，在網(wǎng)絡(luò)系統(tǒng)收到危害之前攔截相應(yīng)入侵。

(5) 防病毒技術(shù)。

隨著計(jì)算機(jī)技術(shù)的不斷發(fā)展，計(jì)算機(jī)病毒變得越來(lái)越復(fù)雜和高級(jí)，對(duì)計(jì)算機(jī)信息系統(tǒng)構(gòu)成極大的威脅。在病毒防范中普遍使用的防病毒軟件，從功能上可以分為網(wǎng)絡(luò)防病毒軟件和單機(jī)防病毒軟件兩大類。網(wǎng)絡(luò)防病毒軟件主要注重網(wǎng)絡(luò)防病毒，一旦病毒入侵網(wǎng)絡(luò)或者從網(wǎng)絡(luò)向其他資源傳染，網(wǎng)絡(luò)防病毒軟件會(huì)立刻檢測(cè)到并加以刪除。而單機(jī)防病毒軟件一般安裝在單臺(tái) PC 上，即對(duì)本地和本地工作站連接的遠(yuǎn)程資源采用分析掃描的方式檢測(cè)、清除病毒。

5.信息網(wǎng)絡(luò)的防范技巧

正確的防范應(yīng)該包括系統(tǒng)安全的保護(hù)措施和正確上網(wǎng)的行為兩方面的內(nèi)容：

5.1系統(tǒng)安全的保護(hù)措施

（1）VLAN(虛擬局域網(wǎng))技術(shù)

VLAN指通過(guò)交換設(shè)備在網(wǎng)絡(luò)的物理拓?fù)浣Y(jié)構(gòu)基礎(chǔ)上建立一個(gè)邏輯網(wǎng)絡(luò)，它依據(jù)用戶的邏輯設(shè)定將原來(lái)物理上互連的一個(gè)局域網(wǎng)劃分為多個(gè)虛擬子網(wǎng)，劃分的依據(jù)可以是設(shè)備所連端口、用戶節(jié)點(diǎn)的MAC地址等。選擇VLAN技術(shù)可較好地從鏈路層實(shí)施網(wǎng)絡(luò)安全保障。該技術(shù)能有效地控制網(wǎng)絡(luò)流量、防止廣播風(fēng)暴，還可利用MAC層的數(shù)據(jù)包過(guò)濾技術(shù)，對(duì)安全性要求高的VLAN端口實(shí)施MAC幀過(guò)濾。

（2）及時(shí)更新操作系統(tǒng)補(bǔ)丁

微軟公司每年都會(huì)公布出大量的系統(tǒng)漏洞，然后在官方網(wǎng)站提供漏洞補(bǔ)丁供用戶下載，防范木馬病毒進(jìn)入電腦的一個(gè)最佳辦法就是及時(shí)更新操作系統(tǒng)補(bǔ)丁，然后用漏洞掃描工具檢測(cè)一下系統(tǒng)是否存在漏洞，直到修復(fù)到?jīng)]有任何已公布的漏洞為止。

（3）安裝殺毒軟件及防火墻

網(wǎng)絡(luò)防病毒軟件是目前人們最普遍使用的手段之一，它對(duì)計(jì)算機(jī)進(jìn)行查毒、掃描、檢查、隔離、報(bào)警，當(dāng)發(fā)現(xiàn)病毒時(shí)，會(huì)采取應(yīng)急措施，優(yōu)秀的殺毒軟件還具備主動(dòng)防御的功能，

達(dá)到保護(hù)網(wǎng)絡(luò)安全的目的。防火墻應(yīng)用于網(wǎng)絡(luò)安全防范基本原理是在內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間構(gòu)建起一道屏障，通過(guò)內(nèi)外網(wǎng)之間信息交流的檢查，通過(guò)防火墻來(lái)決定哪些內(nèi)部信息可以被外部網(wǎng)絡(luò)訪問(wèn)，哪些外部信息可以被內(nèi)部網(wǎng)絡(luò)訪問(wèn)。對(duì)殺毒軟件及防火墻的及時(shí)升級(jí)也是保護(hù)計(jì)算機(jī)安全的必做工作。

（4）安全設(shè)置 Administrator賬號(hào)口令

Administrator賬號(hào)是系統(tǒng)的管理員賬號(hào)，在默認(rèn)情況下系統(tǒng)沒(méi)有對(duì)它設(shè)置密碼，這樣很容易被黑客檢測(cè)并破解，所以必須設(shè)置安全密碼。安全的密碼是字母數(shù)字特殊字符的組合，長(zhǎng)度不低于 6位。

（5）做好系統(tǒng)備份

由于病毒的基本技術(shù)和原理被越來(lái)越多的人所掌握，新病毒的出現(xiàn)以及原有病毒的變種層出不窮，病毒的增長(zhǎng)速度也遠(yuǎn)遠(yuǎn)超過(guò)以往任何時(shí)期。防范措施不是萬(wàn)能的，那么就要做好中毒的準(zhǔn)備，及時(shí)做好系統(tǒng)備份，一旦出現(xiàn)災(zāi)難性故障可以迅速恢復(fù)操作系統(tǒng)，免去數(shù)據(jù)丟失的風(fēng)險(xiǎn)和重裝系統(tǒng)的麻煩。

5.2正確上網(wǎng)，加強(qiáng)安全意識(shí)

隨著互聯(lián)網(wǎng)的飛速發(fā)展，密碼、個(gè)人信息、聊天記錄、瀏覽網(wǎng)頁(yè)、郵件、購(gòu)物是否安全成為至關(guān)重要的問(wèn)題。對(duì)于普通網(wǎng)民來(lái)說(shuō)要注意以下幾方面的內(nèi)容：

5.2.1網(wǎng)絡(luò)聊天安全

（1）不要點(diǎn)擊陌生人發(fā)來(lái)的鏈接，也不要接收陌生人發(fā)來(lái)的文件；

（2）在公共場(chǎng)所使用網(wǎng)絡(luò)聊天工具以后要?jiǎng)h除自己的登陸號(hào)碼；

（3）保護(hù)好自己的賬戶和密碼，設(shè)置安全規(guī)范的密碼。

5.2.2網(wǎng)頁(yè)瀏覽安全

（1）不隨便登陸陌生的網(wǎng)站；

（2）下載軟件要到正規(guī)的網(wǎng)站；

（3）不要隨便安裝不熟悉插件；

（4）使用第三方瀏覽器瀏覽網(wǎng)頁(yè)；

（5）正確的設(shè)置好瀏覽器中的 internet選項(xiàng)。

5.2.3網(wǎng)絡(luò)購(gòu)物安全

（1）選擇如工商銀行的" U盾"一類隨機(jī)、隨身的動(dòng)態(tài)電子銀行密碼；

（2）用于網(wǎng)上支付的卡上不要儲(chǔ)存大量的金額；

（3）分辨虛假信息，包括虛假網(wǎng)站、高額獎(jiǎng)品等騙取個(gè)人信息的手段；

（4）選擇大的購(gòu)物網(wǎng)站及信譽(yù)良好的商家；

（5）不要使用公用計(jì)算機(jī)進(jìn)行網(wǎng)上支付；

（6）登陸時(shí)注意提示的上次登陸時(shí)間是否正確。

5.2.4網(wǎng)絡(luò)郵件安全

（1）對(duì)虛假的中獎(jiǎng)信息等網(wǎng)絡(luò)釣魚(yú)病毒要認(rèn)真識(shí)別；

（2）保護(hù)好自己的賬戶和密碼，設(shè)置安全規(guī)范的密碼；

（3）發(fā)送重要信息時(shí)要對(duì)電子郵件進(jìn)行加密；

（4）不輕易查看陌生信件。

6.小結(jié)

計(jì)算機(jī)網(wǎng)絡(luò)信息安全是一個(gè)系統(tǒng)的工程，涉及技術(shù)、管理、使用等許多方面，既包括信息系統(tǒng)本身的安全問(wèn)題，也有物理的和邏輯的技術(shù)措施。一種技術(shù)只能解決一方面的問(wèn)題，不能僅僅依靠防火墻等單個(gè)的系統(tǒng)，而需要仔細(xì)考慮系統(tǒng)的安全需求，并將各種安全技術(shù)，如密碼技術(shù)等結(jié)合在一起，方能生成一個(gè)高效、通用、安全的網(wǎng)絡(luò)系統(tǒng)。

參考文獻(xiàn)：

[1] 李朝永，袁利芬. 淺析計(jì)算機(jī)網(wǎng)絡(luò)安全[J]. 科技信息，2009，(28) .

第6篇：網(wǎng)絡(luò)安全的含義范文

關(guān)鍵詞：計(jì)算機(jī)網(wǎng)絡(luò)；安全；技術(shù)

現(xiàn)在，計(jì)算機(jī)通信網(wǎng)絡(luò)以及Internet已成為我們社會(huì)結(jié)構(gòu)的一個(gè)基本組成部分。網(wǎng)絡(luò)被應(yīng)用于各個(gè)方面，包括電子銀行、電子商務(wù)、現(xiàn)代化的企業(yè)管理、信息服務(wù)業(yè)等都以計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)為基礎(chǔ)。安全性是互聯(lián)網(wǎng)技術(shù)中很關(guān)鍵的也是很容易被忽略的問(wèn)題。在網(wǎng)絡(luò)廣泛使用的今天，我們更應(yīng)該了解網(wǎng)絡(luò)安全，做好防范措施，做好網(wǎng)絡(luò)信息的保密性、完整性和可用性。

一、網(wǎng)絡(luò)安全的含義及特征

（一）含義。

網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù)，不因偶然的或者惡意的原因而遭受到破壞、更改、泄露，系統(tǒng)連續(xù)可靠正常地運(yùn)行，網(wǎng)絡(luò)服務(wù)不中斷。

（二）網(wǎng)絡(luò)安全應(yīng)具有以下五個(gè)方面的特征。

保密性：信息不泄露給非授權(quán)用戶、實(shí)體或過(guò)程，或供其利用的特性。

完整性：數(shù)據(jù)未經(jīng)授權(quán)不能進(jìn)行改變的特性。即信息在存儲(chǔ)或傳輸過(guò)程中保持不被修改、不被破壞和丟失的特性。

可用性：可被授權(quán)實(shí)體訪問(wèn)并按需求使用的特性。即當(dāng)需要時(shí)能否存取所需的信息。例如網(wǎng)絡(luò)環(huán)境下拒絕服務(wù)、破壞網(wǎng)絡(luò)和有關(guān)系統(tǒng)的正常運(yùn)行等都屬于對(duì)可用性的攻擊。

可控性：對(duì)信息的傳播及內(nèi)容具有控制能力。

可審查性：出現(xiàn)的安全問(wèn)題時(shí)提供依據(jù)與手段

二、網(wǎng)絡(luò)安全現(xiàn)狀分析和網(wǎng)絡(luò)安全面臨的威脅

（一）網(wǎng)絡(luò)安全現(xiàn)狀分析。

互聯(lián)網(wǎng)和網(wǎng)絡(luò)應(yīng)用以飛快的速度不斷發(fā)展，網(wǎng)絡(luò)應(yīng)用日益普及并更加復(fù)雜，網(wǎng)絡(luò)安全問(wèn)題是互聯(lián)網(wǎng)和網(wǎng)絡(luò)應(yīng)用發(fā)展中面臨的重要問(wèn)題。網(wǎng)絡(luò)攻擊行為日趨復(fù)雜，各種方法相互融合，使網(wǎng)絡(luò)安全防御更加困難。黑客攻擊行為組織性更強(qiáng)，攻擊目標(biāo)從單純的追求“榮耀感”向獲取多方面實(shí)際利益的方向轉(zhuǎn)移，網(wǎng)上木馬、間諜程序、惡意網(wǎng)站、網(wǎng)絡(luò)仿冒等的出現(xiàn)和日趨泛濫；手機(jī)、掌上電腦等無(wú)線終端的處理能力和功能通用性提高，使其日趨接近個(gè)人計(jì)算機(jī)，針對(duì)這些無(wú)線終端的網(wǎng)絡(luò)攻擊已經(jīng)開(kāi)始出現(xiàn)，并將進(jìn)一步發(fā)展?？傊?，網(wǎng)絡(luò)安全問(wèn)題變得更加錯(cuò)綜復(fù)雜，影響將不斷擴(kuò)大，很難在短期內(nèi)得到全面解決?？傊踩珕?wèn)題已經(jīng)擺在了非常重要的位置上，網(wǎng)絡(luò)安全如果不加以防范，會(huì)嚴(yán)重地影響到網(wǎng)絡(luò)的應(yīng)用。

（二）網(wǎng)絡(luò)安全面臨的威脅。

計(jì)算機(jī)網(wǎng)絡(luò)所面臨的威脅是多方面的，既包括對(duì)網(wǎng)絡(luò)中信息的威脅，也包括對(duì)網(wǎng)絡(luò)中設(shè)備的威脅，歸結(jié)起來(lái)，主要有三點(diǎn)：一是人為的無(wú)意失誤。如操作員安全配置不當(dāng)造成系統(tǒng)存在安全漏洞，用戶安全意識(shí)不強(qiáng)，口令選擇不慎，將自己的帳號(hào)隨意轉(zhuǎn)借他人或與別人共享等都會(huì)給網(wǎng)絡(luò)安全帶來(lái)威脅。二是人為的惡意攻擊。這也是目前計(jì)算機(jī)網(wǎng)絡(luò)所面臨的最大威脅，比如敵手的攻擊和計(jì)算機(jī)犯罪都屬于這種情況。三是網(wǎng)絡(luò)軟件的漏洞和“后門”。任何一款軟件都或多或少存在漏洞，這些缺陷和漏洞恰恰就是黑客進(jìn)行攻擊的首選目標(biāo)。絕大部分網(wǎng)絡(luò)入侵事件都是因?yàn)榘踩胧┎煌晟?，沒(méi)有及時(shí)補(bǔ)上系統(tǒng)漏洞造成的。此外，軟件公司的編程人員為便于維護(hù)而設(shè)置的軟件“后門”也是不容忽視的巨大威脅，一旦“后門”洞開(kāi)，別人就能隨意進(jìn)入系統(tǒng)，后果不堪設(shè)想。

三、計(jì)算機(jī)網(wǎng)絡(luò)安全的對(duì)策措施

(一)明確網(wǎng)絡(luò)安全目標(biāo)。

第7篇：網(wǎng)絡(luò)安全的含義范文

關(guān)鍵詞：虛擬網(wǎng)絡(luò)技術(shù)；計(jì)算機(jī)；網(wǎng)絡(luò)安全；應(yīng)用效果

中圖分類號(hào)：TP393 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1009-3044（2016）31-0014-03

現(xiàn)如今，人們的生活中已經(jīng)離不開(kāi)計(jì)算機(jī)，它已經(jīng)成為人們生活中的重要組成部分。計(jì)算機(jī)的廣泛應(yīng)用給人們帶來(lái)了很多的便利。但是由于計(jì)算機(jī)病毒的存在，計(jì)算機(jī)網(wǎng)絡(luò)安全受到了不小的威脅，為此給計(jì)算機(jī)用戶帶來(lái)了很多困擾，使其面臨著信息風(fēng)險(xiǎn)。為了提高計(jì)算機(jī)網(wǎng)絡(luò)的安全性能，人們研發(fā)了虛擬網(wǎng)絡(luò)技術(shù)，現(xiàn)在它已經(jīng)成為計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)中的重要組成部分。虛擬網(wǎng)絡(luò)技術(shù)本身是一種公共網(wǎng)絡(luò)技術(shù)，在具體的應(yīng)用過(guò)程中需要結(jié)合具體的網(wǎng)絡(luò)安全防范需求，對(duì)于相關(guān)的技術(shù)進(jìn)行科學(xué)地控制。它可以有效的連接各個(gè)不同的網(wǎng)絡(luò)節(jié)點(diǎn)，降低設(shè)備運(yùn)行的成本，而且也為計(jì)算機(jī)的安全平穩(wěn)運(yùn)行提供了保障。

1 影響計(jì)算機(jī)網(wǎng)絡(luò)安全的具體原因

1.1 計(jì)算機(jī)的硬件出現(xiàn)了異常

人們當(dāng)前已經(jīng)進(jìn)入到了信息化時(shí)代，計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)得到了迅速的發(fā)展，但是在具體的發(fā)展過(guò)程中，計(jì)算機(jī)網(wǎng)絡(luò)會(huì)出現(xiàn)很多問(wèn)題。其中計(jì)算機(jī)硬件設(shè)施的配置之間出現(xiàn)不協(xié)調(diào)現(xiàn)象，就會(huì)為計(jì)算機(jī)安全帶來(lái)潛在的隱患。比如，選擇不恰當(dāng)?shù)木W(wǎng)卡；工作站在具體的選擇過(guò)程中選配不當(dāng)，使計(jì)算機(jī)網(wǎng)絡(luò)不夠穩(wěn)定；文件服務(wù)器的穩(wěn)定性不好，其位于計(jì)算機(jī)網(wǎng)絡(luò)中最為核心的位置，它的功能會(huì)直接決定了計(jì)算機(jī)網(wǎng)絡(luò)的質(zhì)量。另外，忽視了網(wǎng)絡(luò)應(yīng)用的需求，沒(méi)有對(duì)設(shè)計(jì)和選型進(jìn)行綜合的考慮，這就使得計(jì)算機(jī)網(wǎng)絡(luò)的功能得不到有效的發(fā)揮。

1.2 木馬程序的影響

黑客對(duì)計(jì)算機(jī)進(jìn)行遠(yuǎn)程控制的工具就是木馬程序。想要提高計(jì)算機(jī)網(wǎng)絡(luò)的安全性能，必要控制木馬程度。通常情況下木馬程序可以對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的訪問(wèn)權(quán)限進(jìn)行篡改，使用戶無(wú)法進(jìn)入到正常的計(jì)算機(jī)網(wǎng)絡(luò)中[1]。非法入侵者利用木馬病毒對(duì)相關(guān)的信息和設(shè)置進(jìn)行修改，這樣他就可以自由的進(jìn)入到用戶的網(wǎng)絡(luò)系統(tǒng)中，對(duì)計(jì)算機(jī)網(wǎng)絡(luò)產(chǎn)生了不小的威脅。

1.3 可植入病毒的影響

和木馬病毒的危害程度差不多，它主要是供給網(wǎng)絡(luò)信息數(shù)據(jù)的源頭計(jì)算機(jī)，然后利用程序來(lái)對(duì)計(jì)算機(jī)實(shí)行遠(yuǎn)程控制。計(jì)算機(jī)的源程序就會(huì)遭到破壞，進(jìn)而失去對(duì)網(wǎng)絡(luò)數(shù)據(jù)的管理功能，沒(méi)有辦法正常的執(zhí)行計(jì)算機(jī)發(fā)出的相關(guān)指令。常見(jiàn)的可植入病毒有圣誕節(jié)病毒、Funlove病毒和YAI病毒，它們都具有很強(qiáng)大的破壞力[2]。

1.4 非法授權(quán)訪問(wèn)

計(jì)算機(jī)網(wǎng)絡(luò)中很多攻擊行為都是有著特定的目的，比如竊取一些比較機(jī)密或者重要的資料。非法授權(quán)訪問(wèn)就是利用相關(guān)軟件和技術(shù)手段獲取系統(tǒng)或文件的訪問(wèn)權(quán)限。

2 虛擬網(wǎng)絡(luò)技術(shù)相關(guān)內(nèi)容概述

2.1 虛擬網(wǎng)絡(luò)技術(shù)的含義和特點(diǎn)

2.1.1 虛擬網(wǎng)絡(luò)技術(shù)的含義

虛擬網(wǎng)絡(luò)技術(shù)是利用現(xiàn)有的計(jì)算機(jī)網(wǎng)絡(luò)，采用隧道技術(shù)和加密技術(shù)來(lái)確保數(shù)據(jù)傳輸?shù)陌踩?，最主要的目的就是要確保數(shù)據(jù)可以高效安全的傳輸。它是一種專門的網(wǎng)絡(luò)技術(shù)，主要有四種類型，分別是身份驗(yàn)證技術(shù)、秘鑰管理技術(shù)、加密解密技術(shù)和網(wǎng)絡(luò)隧道技術(shù)[3]。

2.1.2 虛擬網(wǎng)絡(luò)技術(shù)的特點(diǎn)

1）對(duì)設(shè)備的要求比較低。在計(jì)算機(jī)網(wǎng)絡(luò)安全進(jìn)行管理的過(guò)程中，如果采用其他的網(wǎng)絡(luò)技術(shù)，就需要一整套的配套設(shè)施，才能夠?qū)崿F(xiàn)維護(hù)網(wǎng)絡(luò)安全的目的，這樣不但會(huì)提高運(yùn)行的成本，而且是一項(xiàng)十分復(fù)雜的工程。但是虛擬網(wǎng)絡(luò)技術(shù)則只需要對(duì)一部分的數(shù)據(jù)進(jìn)行修改，而且占據(jù)的網(wǎng)絡(luò)流量也比較少，直接介入到計(jì)算機(jī)的網(wǎng)絡(luò)管理過(guò)程中，成本低，設(shè)備要求也低。

2）適用范圍比較廣泛。虛擬網(wǎng)絡(luò)技術(shù)的應(yīng)用一般都會(huì)具備比較完善的設(shè)施，因此它可以有效的對(duì)計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行控制，它的適用范圍十分廣泛，比如各種各樣的萬(wàn)維網(wǎng)網(wǎng)絡(luò)平臺(tái)。

3）運(yùn)營(yíng)成本比較低。計(jì)算機(jī)受到各種因素的影，會(huì)出現(xiàn)網(wǎng)絡(luò)安全問(wèn)題，這也催生了虛擬網(wǎng)絡(luò)技術(shù)的產(chǎn)生和發(fā)展。正是因?yàn)槠洚a(chǎn)生的時(shí)候就是為了維護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全，因此它具有很強(qiáng)的目的。從某個(gè)角度來(lái)看，虛擬網(wǎng)絡(luò)技術(shù)運(yùn)營(yíng)的成本很低。

2.2 應(yīng)用虛擬網(wǎng)絡(luò)技術(shù)的重要意義

計(jì)算機(jī)網(wǎng)絡(luò)安全管理方面工作開(kāi)展的成效會(huì)對(duì)用戶自身的財(cái)產(chǎn)安全和信息安全產(chǎn)生重要的影響。在具體的工作管理過(guò)程中，一定要充分認(rèn)識(shí)到當(dāng)前互聯(lián)網(wǎng)所具有的高危環(huán)境?，F(xiàn)如今人們可以利用計(jì)算機(jī)網(wǎng)絡(luò)得到任意的數(shù)據(jù)和信息，給人們提供了很多的便利。在這種條件之下，如果沒(méi)有做好相關(guān)的網(wǎng)絡(luò)安全管理工作，十分容易出現(xiàn)信息安全事故。作為現(xiàn)階段十分重要的網(wǎng)絡(luò)安全技術(shù)之一，虛擬網(wǎng)絡(luò)技術(shù)自身具備了很多的優(yōu)勢(shì)。它可以通過(guò)多種方式來(lái)構(gòu)建不同的組合，從而提供更加全面的保護(hù)和支持。而且在具體的工作過(guò)程中，虛擬網(wǎng)絡(luò)技術(shù)還可以簡(jiǎn)化網(wǎng)絡(luò)線路，不需要進(jìn)行實(shí)體化的網(wǎng)絡(luò)線路鋪設(shè)就可以直接達(dá)到預(yù)定的目標(biāo)。同時(shí)，虛擬網(wǎng)絡(luò)技術(shù)所采用的是虛擬化的處理形式，對(duì)硬件設(shè)備的要求不高。虛擬網(wǎng)絡(luò)技術(shù)本身還有很多的優(yōu)勢(shì)，比如它簡(jiǎn)化能力和兼容性比較強(qiáng)、技術(shù)選擇多樣化等，它現(xiàn)在逐漸成為了信息傳播的重要載體[4]。網(wǎng)絡(luò)管理人員只需要通過(guò)虛擬網(wǎng)絡(luò)技術(shù)就可以對(duì)整個(gè)網(wǎng)絡(luò)實(shí)現(xiàn)全面的管理。

3 計(jì)算機(jī)網(wǎng)絡(luò)安全中虛擬網(wǎng)絡(luò)技術(shù)的應(yīng)用

3.1 虛擬網(wǎng)絡(luò)技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)安全中的應(yīng)用

第8篇：網(wǎng)絡(luò)安全的含義范文

關(guān)鍵詞:網(wǎng)絡(luò)管理;安全管理;安全技術(shù);加密;認(rèn)證

中圖分類號(hào):TP393文獻(xiàn)標(biāo)識(shí)碼:A文章編號(hào):1009-3044(2009)22-pppp-0c

在信息時(shí)代,信息可以幫助團(tuán)體或個(gè)人,使他們受益,同樣,信息也可以用來(lái)對(duì)他們構(gòu)成威脅,造成破壞,帶來(lái)?yè)p失。隨著網(wǎng)絡(luò)技術(shù)地迅猛發(fā)展,大量地信息在網(wǎng)絡(luò)上高速傳遞,網(wǎng)絡(luò)的安全技術(shù)刻不容緩。網(wǎng)絡(luò)安全包括組成網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其在網(wǎng)絡(luò)上傳輸信息的安全性,使其不致因偶然的或者惡意的攻擊遭到破壞,網(wǎng)絡(luò)安全既有技術(shù)方面的問(wèn)題,也有管理方面的問(wèn)題,兩方面相互補(bǔ)充,缺一不可。

通過(guò)加強(qiáng)內(nèi)部網(wǎng)絡(luò)管理人員以及使用人員的安全意識(shí),部署系統(tǒng)安全策略來(lái)控制對(duì)系統(tǒng)資源的訪問(wèn),這是防病毒進(jìn)程中,最容易和經(jīng)濟(jì)的方法之一。網(wǎng)絡(luò)管理員和終端操作員根據(jù)自己的職責(zé)權(quán)限,選擇不同的口令、安全證書、id等,對(duì)應(yīng)用程序數(shù)據(jù)進(jìn)行合法操作,防止用戶越權(quán)訪問(wèn)數(shù)據(jù)和使用網(wǎng)絡(luò)資源。

在網(wǎng)絡(luò)上,要保證流暢的安全訪問(wèn),安全的管理意識(shí)和設(shè)備的部署(包括硬件和策略)是十分關(guān)鍵的,它不僅關(guān)系到網(wǎng)絡(luò)維護(hù)管理的效率和質(zhì)量,而且涉及到網(wǎng)絡(luò)的安全性。再好的防火墻,如果不加以科學(xué)的策略控制,就是虛設(shè)。通過(guò)路由訪問(wèn)控制策略,工作站的本地安全策略的科學(xué)配置加上一套好的殺毒軟件也能較好地保證網(wǎng)絡(luò)的流暢和安全訪問(wèn)。

1 計(jì)算機(jī)網(wǎng)絡(luò)安全的概念

國(guó)際標(biāo)準(zhǔn)化組織將“計(jì)算機(jī)安全”定義為:“為數(shù)據(jù)處理系統(tǒng)建立和采取的技術(shù)和管理的安全保護(hù),保護(hù)計(jì)算機(jī)硬件、軟件數(shù)據(jù)不因偶然和惡意的原因而遭到破壞、更改和泄漏”。上述計(jì)算機(jī)安全的定義包含物理安全和邏輯安全兩方面的內(nèi)容,其邏輯安全的內(nèi)容可理解為我們常說(shuō)的信息安全,是指對(duì)信息的保密性、完整性和可用性的保護(hù),而網(wǎng)絡(luò)安全性的含義是信息安全的引申,即網(wǎng)絡(luò)安全是對(duì)網(wǎng)絡(luò)信息保密性、完整性和可用性的保護(hù)。計(jì)算機(jī)網(wǎng)絡(luò)安全的具體含義會(huì)隨著使用者的變化而變化,使用者不同,對(duì)網(wǎng)絡(luò)安全的認(rèn)識(shí)和要求也就不同。從普通使用者的角度來(lái)說(shuō),可能僅僅希望個(gè)人隱私或機(jī)密信息在網(wǎng)絡(luò)上傳輸時(shí)受到保護(hù),避免被竊聽(tīng)、篡改和偽造;而網(wǎng)絡(luò)提供商除了關(guān)心這些網(wǎng)絡(luò)信息安全外,還要考慮如何應(yīng)付突發(fā)的自然災(zāi)害、軍事打擊等對(duì)網(wǎng)絡(luò)硬件的破壞,以及在網(wǎng)絡(luò)出現(xiàn)異常時(shí)如何恢復(fù)網(wǎng)絡(luò)通信,保持網(wǎng)絡(luò)通信的連續(xù)性。

從本質(zhì)上來(lái)講,網(wǎng)絡(luò)安全包括組成網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其在網(wǎng)絡(luò)上傳輸信息的安全性,使其不致因偶然的或者惡意的攻擊遭到破壞,網(wǎng)絡(luò)安全既有技術(shù)方面的問(wèn)題,也有管理方面的問(wèn)題,兩方面相互補(bǔ)充,缺一不可。人為的網(wǎng)絡(luò)入侵和攻擊行為使得網(wǎng)絡(luò)安全面臨新的挑戰(zhàn)。

2 計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)

網(wǎng)絡(luò)安全是指和網(wǎng)絡(luò)相關(guān)的安全問(wèn)題。網(wǎng)絡(luò)的基本功能是為其他通信實(shí)體(主機(jī)、其他網(wǎng)絡(luò)等)提供信息傳輸服務(wù)。從這個(gè)角度看,網(wǎng)絡(luò)安全的核心問(wèn)題就是如何保障網(wǎng)絡(luò)安全地實(shí)施其基本功能:信息傳輸。當(dāng)我們從不同角度觀察這個(gè)功能的實(shí)施,就會(huì)產(chǎn)生不同的安全問(wèn)題。例如:

1) 如果把網(wǎng)絡(luò)看成一種資源,那么就需要對(duì)利用這種資源的實(shí)體進(jìn)行驗(yàn)證、授權(quán)和計(jì)費(fèi);

2) 網(wǎng)絡(luò)正常運(yùn)行的前提是協(xié)議的正常操作:各種協(xié)議實(shí)體不能被偽造的或其它非法報(bào)文所欺騙,網(wǎng)絡(luò)必須有能力過(guò)濾報(bào)文;

3) 作為一種傳輸基礎(chǔ)設(shè)施,網(wǎng)絡(luò)應(yīng)該對(duì)其所傳輸?shù)臄?shù)據(jù)實(shí)施安全保護(hù);

4) 對(duì)于具備特定所有權(quán)的網(wǎng)絡(luò),網(wǎng)絡(luò)應(yīng)該有能力提供某種關(guān)于其自身的隱私保護(hù)的能力。

網(wǎng)絡(luò)面臨的安全問(wèn)題層出不窮,網(wǎng)絡(luò)安全技術(shù)也處于不斷發(fā)展當(dāng)中。

5) AAA的實(shí)施技術(shù)

AAA(Authentication,Authorization and Accounting :驗(yàn)證、授權(quán)和計(jì)費(fèi)):AAA定義了實(shí)施驗(yàn)證、授權(quán)和計(jì)費(fèi)的系統(tǒng)的一般框架。AAA是網(wǎng)絡(luò)接入中對(duì)于網(wǎng)絡(luò)用戶的驗(yàn)證、授權(quán)和計(jì)費(fèi)技術(shù)的統(tǒng)稱。AAA不特指某種具體的協(xié)議或技術(shù),它只是一個(gè)技術(shù)框架。具體驗(yàn)證、授權(quán)和計(jì)費(fèi)工作都是由特定的協(xié)議或設(shè)備來(lái)完成。一個(gè)典型的AAA應(yīng)用如下圖所示:

在圖所示網(wǎng)絡(luò)中,用戶通過(guò)某個(gè)接入網(wǎng)絡(luò)和由網(wǎng)絡(luò)接入服務(wù)器(NAS,Network Access Server)、網(wǎng)關(guān)和AAA服務(wù)器所組成的一個(gè)ISP局域網(wǎng)相連,并期望獲得對(duì)于由ISP網(wǎng)關(guān)所連接的Internet的訪問(wèn)權(quán)限。

圖中NAS的基本功能是作為接入網(wǎng)和ISP之間的網(wǎng)關(guān),實(shí)現(xiàn)用戶的接入。對(duì)于不同的接入網(wǎng)絡(luò),NAS所采用的技術(shù)和具體實(shí)現(xiàn)有很多不同。比如華為3Com公司的Quidway A8010設(shè)備提供撥號(hào)用戶的接入,S3026則可以提供以太網(wǎng)用戶的接入功能。

在實(shí)際應(yīng)用中,并不是所有用戶都有權(quán)利通過(guò)接入服務(wù)器訪問(wèn)Internet,使用了接入服務(wù)的用戶也需要交納一定的費(fèi)用等。即ISP必須能夠?qū)崿F(xiàn)用戶的授權(quán)、論證和計(jì)費(fèi)等功能。圖中NAS和AAA服務(wù)器之間是客戶機(jī)和服務(wù)器的關(guān)系,負(fù)責(zé)提供上述功能。以AAA功能的驗(yàn)證功能的實(shí)現(xiàn)為例:NAS負(fù)責(zé)收集用戶名、用戶密碼等信息,并向AAA服務(wù)器發(fā)起“訪問(wèn)請(qǐng)求”,AAA服務(wù)器根據(jù)預(yù)先配置的用戶數(shù)據(jù)庫(kù)以及策略決定是否允許該用戶訪問(wèn)網(wǎng)絡(luò)資源,并將認(rèn)證結(jié)果通知NAS,進(jìn)而由NAS接受或拒絕該用戶對(duì)于網(wǎng)絡(luò)的訪問(wèn)請(qǐng)求。

1) 網(wǎng)絡(luò)防火墻技術(shù)

防火墻的原意是指大樓建筑中用于將火災(zāi)隔離于一定區(qū)域的墻體。信息技術(shù)借用這個(gè)詞匯是指用于將網(wǎng)絡(luò)危險(xiǎn)和內(nèi)部網(wǎng)絡(luò)隔離開(kāi)來(lái)的軟硬件設(shè)施。具體來(lái)說(shuō),防火墻是一種用來(lái)加強(qiáng)網(wǎng)絡(luò)之間訪問(wèn)控制,防止外部網(wǎng)絡(luò)用戶以非法手段通過(guò)外部網(wǎng)絡(luò)進(jìn)入內(nèi)部網(wǎng)絡(luò),訪問(wèn)內(nèi)部網(wǎng)絡(luò)資源,保護(hù)內(nèi)部網(wǎng)絡(luò)操作環(huán)境的特殊網(wǎng)絡(luò)互聯(lián)設(shè)備。它對(duì)兩個(gè)或多個(gè)網(wǎng)絡(luò)之間傳輸?shù)臄?shù)據(jù)包如鏈接方式按照一定的安全策略來(lái)實(shí)施檢查,以決定網(wǎng)絡(luò)之間的通信是否被允許,并監(jiān)視網(wǎng)絡(luò)運(yùn)行狀態(tài)。雖然防火墻是目前保護(hù)網(wǎng)絡(luò)免遭黑客襲擊的有效手段,但也有明顯不足:無(wú)法防范通過(guò)防火墻以外的其它途徑的攻擊,不能防止來(lái)自內(nèi)部變節(jié)者和不經(jīng)心的用戶們帶來(lái)的威脅,也不能完全防止傳送已感染病毒的軟件或文件,以及無(wú)法防范數(shù)據(jù)驅(qū)動(dòng)型的攻擊。

2) 安全加密技術(shù)

加密技術(shù)的出現(xiàn)為全球電子商務(wù)提供了保證,從而使基于Internet上的電子交易系統(tǒng)成為了可能,因此完善的對(duì)稱加密和非對(duì)稱加密技術(shù)仍是21世紀(jì)的主流。對(duì)稱加密是常規(guī)的以口令為基礎(chǔ)的技術(shù),加密運(yùn)算與解密運(yùn)算使用同樣的密鑰。不對(duì)稱加密,即加密密鑰不同于解密密鑰,加密密鑰公之于眾,誰(shuí)都可以用,解密密鑰只有解密人自己知道。

3) 網(wǎng)絡(luò)主機(jī)的操作系統(tǒng)安全和物理安全措施

防火墻作為網(wǎng)絡(luò)的第一道防線并不能完全保護(hù)內(nèi)部網(wǎng)絡(luò),必須結(jié)合其他措施才能提高系統(tǒng)的安全水平。在防火墻之后是基于網(wǎng)絡(luò)主機(jī)的操作系統(tǒng)安全和物理安全措施。按照級(jí)別從低到高,分別是主機(jī)系統(tǒng)的物理安全、操作系統(tǒng)的內(nèi)核安全、系統(tǒng)服務(wù)安全、應(yīng)用服務(wù)安全和文件系統(tǒng)安全;同時(shí)主機(jī)安全檢查和漏洞修補(bǔ)以及系統(tǒng)備份安全作為輔助安全措施。這些構(gòu)成整個(gè)網(wǎng)絡(luò)系統(tǒng)的第二道安全防線,主要防范部分突破防火墻以及從內(nèi)部發(fā)起的攻擊。系統(tǒng)備份是網(wǎng)絡(luò)系統(tǒng)的最后防線,用來(lái)遭受攻擊之后進(jìn)行系統(tǒng)恢復(fù)。在防火墻和主機(jī)安全措施之后,是全局性的由系統(tǒng)安全審計(jì)、入侵檢測(cè)和應(yīng)急處理機(jī)構(gòu)成的整體安全檢查和反應(yīng)措施。它從網(wǎng)絡(luò)系統(tǒng)中的防火墻、網(wǎng)絡(luò)主機(jī)甚至直接從網(wǎng)絡(luò)鏈路層上提取網(wǎng)絡(luò)狀態(tài)信息,作為輸人提供給入侵檢測(cè)子系統(tǒng)。入侵檢測(cè)子系統(tǒng)根據(jù)一定的規(guī)則判斷是否有入侵事件發(fā)生,如果有入侵發(fā)生,則啟動(dòng)應(yīng)急處理措施,并產(chǎn)生警告信息。而且,系統(tǒng)的安全審計(jì)還可以作為以后對(duì)攻擊行為和后果進(jìn)行處理、對(duì)系統(tǒng)安全策略進(jìn)行改進(jìn)的信息來(lái)源。

總之,網(wǎng)絡(luò)安全是一個(gè)綜合性的課題,涉及技術(shù)、管理、使用等許多方面,既包括信息系統(tǒng)本身的安全問(wèn)題,也有物理的和邏輯的技術(shù)措施,一種技術(shù)只能解決一方面的問(wèn)題,而不是萬(wàn)能的。為此建立有中國(guó)特色的網(wǎng)絡(luò)安全體系,需要國(guó)家政策和法規(guī)的支持及集團(tuán)聯(lián)合研究開(kāi)發(fā)。安全與反安全就像矛盾的兩個(gè)方面,總是不斷地向上攀升,所以安全產(chǎn)業(yè)將來(lái)也是一個(gè)隨著新技術(shù)發(fā)展而不斷發(fā)展的產(chǎn)業(yè)。

3 如何保障網(wǎng)絡(luò)安全

1) 意識(shí)安全,認(rèn)識(shí)到信息的安全風(fēng)險(xiǎn),評(píng)估系統(tǒng)的應(yīng)用風(fēng)險(xiǎn)制定合理的管理安全策略。

2) 概念安全,界定自身的安全區(qū)域,保證區(qū)域安全。

3) 拓?fù)浒踩?劃分安全類別,對(duì)不同的數(shù)據(jù)應(yīng)用進(jìn)行不同級(jí)別的安全保護(hù)。

4) 接入安全,把好各網(wǎng)絡(luò)進(jìn)出口,設(shè)置策略路由或防火墻,實(shí)施訪問(wèn)控制。

5) 訪問(wèn)規(guī)則安全,定義好訪問(wèn)規(guī)則,科學(xué)分配訪問(wèn)控制權(quán)限。

參考文獻(xiàn):

[1] 柳純錄.信息系統(tǒng)項(xiàng)目管理師教程[M].2版.北京:清華大學(xué)出版社,2008.

第9篇：網(wǎng)絡(luò)安全的含義范文

關(guān)鍵詞：計(jì)算機(jī)；網(wǎng)絡(luò)安全；現(xiàn)狀；分析；策略；趨勢(shì)

中圖分類號(hào)：TP393文獻(xiàn)標(biāo)識(shí)碼：A文章編號(hào)：1007-9599 (2010) 15-0000-01

The Status and Trends of Computer Network Security Policy

Sun Liying

(Jixi Property Department of Real Estate Board,Jixi158100,China)

Abstract:With the development of computer and communication technology,computer has become a global information infrastructure a major component.It is for people to exchange information and promote science,technology,culture,education,development of production brought a profound impact.Meanwhile,the network information security and confidentiality has become a critical and urgent problem.People for the security of transmission,safe storage,safe handling increasingly demanding,it is extremely urgent and important.

Keywords:Computer;Network security;The status;Analysis;Strategy;Trend

一、計(jì)算機(jī)網(wǎng)絡(luò)安全的含義

計(jì)算機(jī)網(wǎng)絡(luò)安全的具體含義會(huì)隨著使用者的變化而變化，使用者不同，對(duì)網(wǎng)絡(luò)安全的認(rèn)識(shí)和要求也就不同，例如從普通使用者的角度來(lái)說(shuō)，可能僅僅希望個(gè)人穩(wěn)私或信息在網(wǎng)絡(luò)上傳輸時(shí)，避免被竊聽(tīng)、篡改和偽造；而網(wǎng)絡(luò)提供商除了關(guān)心這些網(wǎng)絡(luò)信息外，還要考慮如何應(yīng)付突發(fā)的自然災(zāi)害、軍事打擊等對(duì)網(wǎng)絡(luò)硬件的破壞，以及出現(xiàn)異常時(shí)如何恢復(fù)通信，保持網(wǎng)絡(luò)通信的連續(xù)性。

二、計(jì)算機(jī)網(wǎng)絡(luò)中的安全缺陷及產(chǎn)生的原因

（一）TCP/IP的脆弱性。因特網(wǎng)的基石是TCP/IP協(xié)議。但不幸的是該協(xié)議對(duì)于網(wǎng)絡(luò)的安全性考慮得并不多。并且，由于TCP/IP協(xié)議是公布于眾的，如果人們對(duì)TCP/IP很熟悉，就可以利用它的安全缺陷來(lái)實(shí)施網(wǎng)絡(luò)攻擊。

（二）網(wǎng)絡(luò)結(jié)構(gòu)的不安全性。因特網(wǎng)是一種網(wǎng)間網(wǎng)技術(shù)。它是由無(wú)數(shù)個(gè)局域網(wǎng)所連成的一個(gè)巨大網(wǎng)絡(luò)。當(dāng)人人產(chǎn)用一臺(tái)主機(jī)和另一局域網(wǎng)的主機(jī)進(jìn)行通信時(shí)，它們之間互相傳送的數(shù)據(jù)流要經(jīng)過(guò)很多機(jī)器重重轉(zhuǎn)發(fā)，如果攻擊者利用一臺(tái)處于用戶的數(shù)據(jù)流傳輸路徑上的主機(jī)，他就可以劫持用戶的數(shù)據(jù)包。

三、計(jì)算機(jī)網(wǎng)絡(luò)安全的現(xiàn)狀分析

Internet的開(kāi)放性以及其他方面因素導(dǎo)致了網(wǎng)絡(luò)環(huán)境下的計(jì)算機(jī)系統(tǒng)存在很多安全問(wèn)題。為了解決這些安全問(wèn)題，各種安全機(jī)制、策略和工具被研究和應(yīng)用。然而，即使在使用了現(xiàn)有的安全工具機(jī)制的情況下，網(wǎng)絡(luò)的安全仍然存在很大隱患，這些安全隱患主要可歸納為以下幾點(diǎn)：

（一）網(wǎng)絡(luò)系統(tǒng)在穩(wěn)定性和可擴(kuò)充性方面存在問(wèn)題。由于設(shè)計(jì)的系統(tǒng)不規(guī)范、不合理以及缺乏安全性考慮，因而使其受到影響。

（二）網(wǎng)絡(luò)硬件的配置不協(xié)調(diào)。一是文件服務(wù)器。它是網(wǎng)絡(luò)的中樞，其運(yùn)行穩(wěn)定性、功能完善性直接影響網(wǎng)絡(luò)系統(tǒng)的質(zhì)量。網(wǎng)絡(luò)應(yīng)用的需求沒(méi)有引起足夠的重視，設(shè)計(jì)和選型考慮欠周密，從而使網(wǎng)絡(luò)功能發(fā)揮受阻，影響網(wǎng)絡(luò)的可靠性、擴(kuò)充性和升級(jí)換代。二是網(wǎng)卡用工作站選配不當(dāng)導(dǎo)致網(wǎng)絡(luò)不穩(wěn)定。

四、物理安全策略

物理安全策略的目的是保護(hù)計(jì)算機(jī)系統(tǒng)、網(wǎng)絡(luò)服務(wù)器、打印機(jī)等硬件實(shí)體和通信鏈路免受自然災(zāi)害、人為破壞和搭線攻擊；驗(yàn)證用戶的身份和使用權(quán)限，防止用戶越權(quán)操作；確保計(jì)計(jì)算機(jī)系統(tǒng)有一個(gè)良好的電磁兼容工作環(huán)境；建立完備的安全管理制度，防止非法進(jìn)入計(jì)算機(jī)控制室和各種偷竊、破壞活動(dòng)的發(fā)生。

（一）入網(wǎng)訪問(wèn)控制。入網(wǎng)訪問(wèn)控制為網(wǎng)絡(luò)訪問(wèn)提供了第一層訪問(wèn)控制。它控制哪些用戶能夠登錄到服務(wù)器并獲取網(wǎng)絡(luò)資源，控制準(zhǔn)許用戶入網(wǎng)的時(shí)間和準(zhǔn)許他們?cè)谀呐_(tái)工作站入網(wǎng)。

用戶的入網(wǎng)訪問(wèn)控制可分為三個(gè)步驟：用戶名的識(shí)別與驗(yàn)證、用戶口令的識(shí)別與驗(yàn)證、用戶賬號(hào)的缺省限制檢查。三道關(guān)卡中只要任何一關(guān)未過(guò)，該用戶不便進(jìn)入該網(wǎng)絡(luò)。

（二）網(wǎng)絡(luò)的權(quán)限控制。網(wǎng)絡(luò)的權(quán)限控制是針對(duì)網(wǎng)絡(luò)非法操作所提出的一種安全保護(hù)措施。用戶和用戶組被賦予一定的權(quán)限。網(wǎng)絡(luò)控制用戶和用戶組可以訪問(wèn)哪些目錄、子目錄、文件和其他資源。可以指定用戶對(duì)這些文件、目錄、設(shè)備能夠執(zhí)行哪些操作。

（三）目錄級(jí)安全控制。網(wǎng)絡(luò)應(yīng)允許控制用戶對(duì)目錄、文件、設(shè)備的訪問(wèn)。用戶在目錄一級(jí)指定的權(quán)限對(duì)所有文件和子目錄有效，用戶還可進(jìn)一步指定對(duì)目錄下的子目錄和文件的權(quán)限。

（四）屬性安全控制。當(dāng)用文件、目錄和網(wǎng)絡(luò)設(shè)備時(shí)，網(wǎng)絡(luò)系統(tǒng)管理員應(yīng)給文件、目錄等指定訪問(wèn)屬性。屬性安全控制可以將給定的金屬性與網(wǎng)絡(luò)服務(wù)器的文件、目錄和網(wǎng)絡(luò)設(shè)備聯(lián)系起來(lái)。屬性安全在權(quán)限安全的基礎(chǔ)上提供更進(jìn)一步安全性。

（五）網(wǎng)絡(luò)服務(wù)器安全控制。網(wǎng)絡(luò)允許在服務(wù)器控制臺(tái)上執(zhí)行一系統(tǒng)操作。用戶使用控制臺(tái)可以裝載和卸載模塊可以安裝和刪除軟件等操作。網(wǎng)絡(luò)服務(wù)器的安全控制包括可以設(shè)置口令鎖定服務(wù)器控制臺(tái)，以防止非法用戶修改、刪除重要信息或破壞數(shù)據(jù)；可以設(shè)定服務(wù)器登錄時(shí)間限制、非法訪問(wèn)者檢測(cè)和關(guān)閉的時(shí)間間隔。

（六）信息加密策略。信息加密的目的是保護(hù)網(wǎng)內(nèi)的數(shù)據(jù)、文件、口令和控制信息，保護(hù)網(wǎng)上傳輸?shù)臄?shù)據(jù)。網(wǎng)中密常用的方法有鏈路加密、端點(diǎn)加密和節(jié)點(diǎn)加密三種。鏈路加密的目的是保護(hù)網(wǎng)絡(luò)節(jié)點(diǎn)之間的鏈路信息安全；端端加密的目的是對(duì)源端用戶到目的端用戶的數(shù)據(jù)提供保護(hù)；節(jié)點(diǎn)加密的目是對(duì)源節(jié)點(diǎn)到目的的節(jié)點(diǎn)之間的傳輸鏈路提供保護(hù)。用戶可根據(jù)網(wǎng)絡(luò)情況酌情選擇上述加密方式。

（七）網(wǎng)絡(luò)安全管理策略。在網(wǎng)絡(luò)安全中，除了采用上述技術(shù)措施之外，加強(qiáng)網(wǎng)絡(luò)的安全管理，制定有關(guān)規(guī)章制度，對(duì)于確保網(wǎng)絡(luò)的安全、可靠地運(yùn)行，將起到十分有效的作用。

網(wǎng)絡(luò)的安全管理策略包括：確定安全管理等級(jí)和安全管理范圍；制訂有關(guān)網(wǎng)絡(luò)操作使用規(guī)程和人員出入機(jī)房管理制度；制定網(wǎng)絡(luò)系統(tǒng)的維護(hù)制度和應(yīng)急措施等。

五、網(wǎng)絡(luò)安全技術(shù)的發(fā)展趨勢(shì)

防火墻技術(shù)將從目前對(duì)子網(wǎng)或內(nèi)部網(wǎng)管理的方式向遠(yuǎn)程上網(wǎng)集中管理的方式發(fā)展。過(guò)濾深度不斷加強(qiáng)，從目前的地址及服務(wù)過(guò)濾發(fā)展到URL，過(guò)濾、內(nèi)容過(guò)濾，并具備病毒清除功能。利用防火墻能建立虛擬專用網(wǎng)。防火墻將從目前被動(dòng)防護(hù)狀態(tài)變?yōu)橹悄艿?、?dòng)態(tài)地保護(hù)的能力。防火墻將和安全操作系統(tǒng)結(jié)合起來(lái)。防火墻還應(yīng)具有防止拒絕服務(wù)攻擊的能力。防火墻將和安全操作系統(tǒng)結(jié)合起來(lái)，從根本上堵住系統(tǒng)級(jí)的漏洞。

對(duì)網(wǎng)絡(luò)攻擊的監(jiān)測(cè)和告警及黑客跟蹤技術(shù)將成為新的熱點(diǎn)。黑客的攻擊的花樣越來(lái)越多，而現(xiàn)在還缺乏有效的手段跟蹤黑客行為。目前還只能根據(jù)已知的一些異常來(lái)判斷是否是黑客入侵，對(duì)黑客的跳躍往往采用設(shè)置陷阱來(lái)記錄黑客的地址和身份。

六、結(jié)束語(yǔ)

隨著計(jì)算機(jī)技術(shù)和通信技術(shù)的發(fā)展，計(jì)算機(jī)網(wǎng)絡(luò)將日益成為工業(yè)、農(nóng)業(yè)和國(guó)防等方面的重要信息交換手段，滲透到社會(huì)生活的各信領(lǐng)域。因此，認(rèn)清網(wǎng)絡(luò)脆弱性和潛在威脅，采取強(qiáng)有力的安全策略，對(duì)于保障網(wǎng)絡(luò)的安全性將變得十分重要。

參考文獻(xiàn)：

[1]王培雷,張宇.淺談?dòng)?jì)算機(jī)網(wǎng)絡(luò)安全及防護(hù)手段