強化網(wǎng)絡安全措施精選(九篇)

前言：一篇好文章的誕生，需要你不斷地搜集資料、整理思路，本站小編為你收集了豐富的強化網(wǎng)絡安全措施主題范文，僅供參考，歡迎閱讀并收藏。

第1篇：強化網(wǎng)絡安全措施范文

關鍵詞：計算機；網(wǎng)絡信息安全；防護措施

中圖分類號：TP393 文獻標識碼：A 文章編號：1009-2374（2014）25-0067-02

隨著IT業(yè)的飛速發(fā)展及信息技術的日漸普及，有利地推動了全球經(jīng)濟的快速發(fā)展，同時為信息的保存和實時交換創(chuàng)造了高效的方法。它已經(jīng)擴展到了很寬的領域，它的運用已經(jīng)擴展到平民百姓家中。一方面，網(wǎng)絡給人們的生活帶來了很多方便，另一方面，信息的安全問題也變得越來越普遍。網(wǎng)絡的發(fā)展既有優(yōu)點也有缺點，因此，網(wǎng)絡信息安全技術在解決計算機網(wǎng)絡常見的信息安全問題中起到了重要作用，同時要高度重視網(wǎng)絡信息安全技術的研究。

1 計算機網(wǎng)絡安全的概念

1.1 計算機網(wǎng)絡安全的定義

計算機網(wǎng)絡安全在狹義上是指根據(jù)網(wǎng)絡特性，利用相應的安全措施來保護網(wǎng)絡上的系統(tǒng)、信息資源以及相關軟件的數(shù)據(jù)，從而可以擺脫自然因素和人為因素帶來的干擾和危害。

計算機網(wǎng)絡安全在廣義上是指所有和計算機網(wǎng)絡相關的技術和理論問題。計算機網(wǎng)絡安全在廣義上主要包括三方面的內(nèi)容，第一方面是指信息的保密性和信息的完整性；第二方面是指信息的真實與可控性；第三方面是指信息的可用性與實用性。

1.2 計算機網(wǎng)絡安全的特點

1.2.1 計算機網(wǎng)絡安全的可靠性。計算機網(wǎng)絡安全的可靠性是指對網(wǎng)絡系統(tǒng)的實時可靠情況進行及時分析，計算機網(wǎng)絡安全的可靠性要求不論在什么情況下，要確保網(wǎng)絡系統(tǒng)的正常工作不會受到內(nèi)在和外在因素而帶來的負面影響。

1.2.2 計算機網(wǎng)絡安全的完整性。計算機網(wǎng)絡安全的完整性是指數(shù)據(jù)信息的完整性，計算機網(wǎng)絡安全的完整性要以數(shù)據(jù)是否授權為基礎，數(shù)據(jù)的改動要建立在數(shù)據(jù)被授權的基礎上，反之，則不能改動。因此，信息完整性不但可以保障數(shù)據(jù)信息使用的過程中不會被修改和破壞，而且還可以避免在此過程中相關信息的丟失。

1.2.3 計算機網(wǎng)絡安全的可用性。計算機網(wǎng)絡安全的可用性是指數(shù)據(jù)信息可以滿足使用者的需求和具體要求。即當我們需要使用某些數(shù)據(jù)時，可以對所需信息進行數(shù)據(jù)存取操作。

1.2.4 計算機網(wǎng)絡安全的保密性。計算機網(wǎng)絡安全的保密性中常用的技術是密碼算法技術，密碼算法技術可以通過對數(shù)據(jù)信息進行算法加密來實現(xiàn)數(shù)據(jù)相關信息不經(jīng)允許不泄露給未授權方的目的。

2 制約計算機網(wǎng)絡安全的因素

2.1 客觀因素

2.1.1 計算機網(wǎng)絡的資源共享。資源共享是計算機網(wǎng)絡的一大優(yōu)點，同時資源共享也是人們所偏愛的功能。網(wǎng)絡不受國界和語言的限制。不論你身在何方，只要在你的身邊有計算機網(wǎng)絡的存在，就可以隨時進行信息傳輸和交流。因此，資源共享也會給系統(tǒng)的安全性帶來巨大的挑戰(zhàn)，網(wǎng)絡入侵者可以利用數(shù)據(jù)在網(wǎng)上傳播的過程中通過計算機監(jiān)聽網(wǎng)絡，同時獲取相應的數(shù)據(jù)，破壞網(wǎng)絡上的資源共享。

2.1.2 計算機網(wǎng)絡的安全漏洞。計算機網(wǎng)絡由于受到各種因素的制約，在這個過程中存在著多種系統(tǒng)安全漏洞，各種安全問題和嚴重事故是由計算機本身存在的各種技術缺陷導致的。這些漏洞和缺陷經(jīng)常在時間推移的過程中被用戶忽視，從而構成了系統(tǒng)安全的潛在威脅。

2.1.3 計算機網(wǎng)絡的設計缺陷。拓撲結構和硬件設備的選用等是計算機網(wǎng)絡設計的重要內(nèi)容。由于設計人員在設計過程中沒有實現(xiàn)最優(yōu)配置，這個原因就使系統(tǒng)存在設計不規(guī)范、可擴充不強、安全性缺乏和穩(wěn)定性差等方面的問題。設計不規(guī)范、可擴充不強、安全性缺乏和穩(wěn)定性差等方面的問題是影響網(wǎng)絡系統(tǒng)的設備、協(xié)議和OS等的主要因素，這些因素也會給網(wǎng)絡信息帶來一定的安全隱患。

2.1.4 計算機網(wǎng)絡的開放性。任何用戶在網(wǎng)絡上能夠方便地訪問Internet資源，同時可以查找和下載對自己有用的信息。同時，網(wǎng)絡信息在通信過程中遇到的各種威脅會使其線變得非常脆弱。如：TCP/IP為全球信息的共享提供了途徑和方法，TCP/IP的安全漏洞嚴重影響了計算機網(wǎng)絡的安全性；FTP和E-mail是信息通信的常用工具，F(xiàn)TP和E-mail也存在很多潛在的安全漏洞。

2.1.5 計算機網(wǎng)絡的威脅。（1）計算機網(wǎng)絡的無意威脅通常是指無預謀地破壞網(wǎng)絡系統(tǒng)安全和破壞網(wǎng)絡資源的信息完整性。計算機網(wǎng)絡的無意威脅主要是指網(wǎng)絡威脅的偶然因素。如：垃圾數(shù)據(jù)是由突發(fā)性的軟件和硬件設備的功能出錯而產(chǎn)生的，這些垃圾數(shù)據(jù)會造成網(wǎng)絡受阻，更有甚者會導致無法正常通信的情況；主機重復發(fā)出具有攻擊性的Server請求是由人為錯誤操作導致的軟件和硬件設備損壞會導致的。（2）計算機網(wǎng)絡的有意威脅。計算機網(wǎng)絡的有意威脅實際上包括人為威脅和人為攻擊。通常情況下，計算機網(wǎng)絡的有意威脅主要是由網(wǎng)絡的脆弱性造成的。計算機網(wǎng)絡的有意威脅主要包括以下幾方面：電子竊聽；非法入網(wǎng)；工商業(yè)間諜；軍事情報員；由于盜竊等原因使得網(wǎng)絡硬件破壞也會給網(wǎng)絡造成威脅。

2.2 主觀因素

2.2.1 計算機網(wǎng)絡缺乏安全措施。網(wǎng)絡終端的管理人員在配置防火墻的過程中由于不按規(guī)定操作，在這個過程中有意或無意地擴大了網(wǎng)絡資源被訪問的便利性，網(wǎng)絡終端的管理人員為了使網(wǎng)絡資源在方便自己使用的過程中卻忽視了網(wǎng)絡的入侵性，導致了安全措施的缺乏，安全措施缺乏就導致了網(wǎng)絡信息安全問題的存在和發(fā)生。

2.2.2 計算機網(wǎng)絡的配置錯誤。計算機網(wǎng)絡的配置有很多特點，復雜性是計算機網(wǎng)絡的配置的主要特點，由于計算機網(wǎng)絡配置的復雜性的特點就使得計算機網(wǎng)絡在訪問控制的過程中會出現(xiàn)配置失誤和漏洞等問題，計算機網(wǎng)絡的配置錯誤會給非法操作者提供進入的有利時機。

2.2.3 管理人員瀆職。由于網(wǎng)絡化時代的出現(xiàn)和快速發(fā)展，網(wǎng)絡化在發(fā)展的過程中由于缺乏健全和完善的網(wǎng)絡管理制度，很多管理人員由于缺乏網(wǎng)絡管理的正確的思想意識，因此，管理人員在進行管理和維護過程中，管理人員瀆職的情況經(jīng)常發(fā)生。

2.2.4 電磁泄漏。內(nèi)部信息在管理的過程中出現(xiàn)的數(shù)據(jù)庫泄密是由于信息數(shù)據(jù)的傳輸中的屏蔽不佳而造成的電磁輻射而引起的，電磁泄漏是造成計算機網(wǎng)絡安全的一個重要因素。

3 計算機網(wǎng)絡信息安全的防護措施

3.1 物理安全防護措施

物理安全防護措施的眾多的目的中，有效保護和維護計算機的網(wǎng)絡鏈路是物理安全防護措施的主要目的，從而使計算機網(wǎng)絡能避免自然因素和人為因素的破壞。物理安全防護措施主要是為了驗證用戶身份和進入權限，通過物理安全防護措施強化網(wǎng)絡的安全管理，從而可以有效地確保網(wǎng)絡安全。

3.2 加強安全意識

物質決定意識，意識是客觀事物在人腦中的反映，正確的意識促進客觀事物的發(fā)展，錯誤的思想意識阻礙客觀事物的發(fā)展。因此，在計算機網(wǎng)絡的維護中，要樹立正確的思想意識，克服錯誤的思想意識，從而，促進計算機網(wǎng)絡又好又快地發(fā)展。

3.3 加密保護措施

加密技術的出現(xiàn)有利于確保計算機網(wǎng)絡的安全運行，加密技術有利于保障全球EC的高速發(fā)展，并且加密技術也有利于保護網(wǎng)絡數(shù)據(jù)的安全性。加密算法可以使信息在整個加密過程中實現(xiàn)其安全性和正確性。加密保護措施中常用的方法有兩種，一種是對稱加密算法，另一種是非對稱加密算法。通過安全加密措施，能夠以極小的代價獲得強大的安全保障措施。

3.4 防火墻措施

防火墻在計算機網(wǎng)絡中是一種安全屏障，這種安全屏障通常在保護網(wǎng)和外界間之間使用，防火墻措施有利于實現(xiàn)網(wǎng)絡間的控制與訪問的目的，通過鑒別以及各種限制措施可以防止外網(wǎng)用戶非法進入和訪問內(nèi)部資源，通過鑒別以及各種限制，保護內(nèi)網(wǎng)設備。防火墻措施是保障計算機網(wǎng)絡安全的一項重要措施。

3.5 網(wǎng)絡安全措施

我們通常所說的網(wǎng)絡安全措施是指對有關安全問題采取的方針和對安全使用以及網(wǎng)絡安全保護的一系列要求。網(wǎng)絡安全措施主要包括保障網(wǎng)絡安全的整個過程中所運用的安全技術、運用的安全防范技術和措施以及采取的管理措施以及管理方針。

4 結語

本文的研究說明了計算機網(wǎng)絡常見的信息安全問題及防護措施，通過本文的研究得出了關于計算機網(wǎng)絡常見的信息安全問題及防護措施等一些規(guī)律性的東西，解決了計算機網(wǎng)絡常見的信息安全問題及防護措施中遇到的理論和實際問題。同時也希望以本文的研究為契機，推動我國計算機網(wǎng)絡安全高速的發(fā)展，保障國家計算機網(wǎng)絡的安全運行。

參考文獻

[1] 宇.計算機網(wǎng)絡安全防范技術淺析[J].民營科技，2010，（5）.

[2] 禹安勝，管剛.計算機網(wǎng)絡安全防護措施研究[J].電腦學習，2010，（10）.

第2篇：強化網(wǎng)絡安全措施范文

關鍵詞：計算機網(wǎng)絡；安全隱患；應對措施

中圖分類號：TP393文獻標識碼：A文章編號：1009-3044(2012)05-1035-02

近年來，網(wǎng)絡幾乎覆蓋了世界的每個角落，為人類提供了各類網(wǎng)絡信息服務。把人們帶入了一個全新的時代，尤其是計算機網(wǎng)絡的社會化發(fā)展，已成為信息時代的中堅力量。計算機網(wǎng)絡的不斷發(fā)展和完善實現(xiàn)網(wǎng)絡資源共享，但由于計算機網(wǎng)絡的開放性和互聯(lián)性，使得網(wǎng)絡產(chǎn)生了私有信息和數(shù)據(jù)被破壞的可能性，網(wǎng)絡信息的安全性變得日益重要起來。

1我國網(wǎng)絡安全現(xiàn)狀

1.1網(wǎng)絡安全系統(tǒng)薄弱

面對國內(nèi)外計算機網(wǎng)絡安全面臨嚴重威脅這一形勢，我國的網(wǎng)絡安全系統(tǒng)有些環(huán)節(jié)還是很薄弱，比如在預測、恢復、反應、防范這些方面都存在一定的缺陷。一些網(wǎng)絡組織對各國的網(wǎng)絡防護能力做了一個評估，我國位列防護能力最低的國家。

1.2缺乏核心軟件技術

我國的計算機網(wǎng)絡被稱為是“玻璃網(wǎng)”，因為它具有易竊聽、易打擊的特點。在計算機網(wǎng)絡使用的設備和軟件中，大部分都是從國外引進來的，這就在很大程度降低了我國計算機網(wǎng)絡的安全性能。自主技術的缺乏使得我國的網(wǎng)絡安全極其脆弱，已經(jīng)處于擾、被欺詐、被監(jiān)視等各種網(wǎng)絡安全威脅中。

1.3安全意識淡薄

目前，我國的網(wǎng)絡經(jīng)營者和網(wǎng)絡用戶并沒有形成主動防范、積極應對網(wǎng)絡安全隱患的意識。網(wǎng)絡能帶給人們很多樂趣，很多人在用電腦娛樂，工作時，卻偏偏無暇顧及網(wǎng)絡的安全，沒有認識到網(wǎng)絡潛在的安全隱患，安全意識十分淡薄。而網(wǎng)絡經(jīng)營者注重的是網(wǎng)絡帶來的短期效益，在網(wǎng)絡安全管理領域的投入無法滿足安全防范的要求。被動的封堵漏洞無法從根本上提高網(wǎng)絡的防護和抗擊能力。近年來，國家和職能部門針對網(wǎng)絡安全采取了很多措施，也取得了一定的效果，但是從目前網(wǎng)絡安全存在的各種威脅來看，這些措施并不能從根本上提高全民的主動防范意識。網(wǎng)絡安全系統(tǒng)在預警、反應、防范等方面還缺乏應對的能力。

1.4安全措施不到位

互聯(lián)網(wǎng)的綜合性和動態(tài)性是造成網(wǎng)絡安全隱患的重要因素，網(wǎng)民并沒有意識到這一點，不是在安全模式下進行操作，這就會導致重要數(shù)據(jù)暴露，給操作系統(tǒng)帶來風險。操作系統(tǒng)過時或是電腦配置不合格都能讓計算機遭遇風險。如果不采取周密有效的安全措施，就不能及時的發(fā)現(xiàn)安全漏洞并查堵。

2計算機網(wǎng)絡存在的安全隱患

計算機網(wǎng)絡的開放性和自由性導致越來越多的信息和重要數(shù)據(jù)被侵襲或是破壞，計算機網(wǎng)絡的安全隱患表現(xiàn)在以下幾個方面：

第一，操作系統(tǒng)脆弱。操作系統(tǒng)具有集成和擴散的特點，系統(tǒng)服務需要不斷的更新遠程節(jié)點，定期的升級和打補丁。但是操作系統(tǒng)的管理員為了方便維護系統(tǒng)，常常會留下隱蔽的通道，這樣就會讓黑客趁機而入，侵入系統(tǒng)核心層，將操作系統(tǒng)摧毀，最后造成系統(tǒng)癱瘓。

第二，計算機病毒。計算機病毒是可以自動復制的可執(zhí)行程序，它可以破壞計算機數(shù)據(jù)。計算機病毒具有傳播速度快、蔓延范圍廣、造成損失大的特點。計算機病毒是由一個程序擴散到整個系統(tǒng)的，其破壞性非常大。一旦感染上病毒，系統(tǒng)的上作效率就會降低，文件或數(shù)據(jù)會丟失，電腦會死機或毀壞，有的甚至會造成計算機零件的損壞。

第三，黑客攻擊。在計算機網(wǎng)絡面臨的所有威脅中，黑客攻擊是最為嚴重的一個。它具有隱蔽性、傳染性、破壞性的特點。網(wǎng)絡的不完善是黑客用來攻擊網(wǎng)絡用戶的利用點。網(wǎng)絡攻擊會以各種形式破譯用戶的機密信息，有選擇性的破壞用戶信息的完整 性，給國家信息系統(tǒng)和個人計算機帶來了不可忽視的傷害。

第四，網(wǎng)絡軟件的漏洞。黑客往往把網(wǎng)絡軟件的漏洞作為攻擊的首要選擇。服務器缺少補丁和在軟件中設置的后門都很容易遭到黑客的攻擊，一旦遭到攻擊，會有很嚴重的后果。

第五，垃圾郵件。一些人利用電子郵件地址的公開性，把自己的電子郵件強行的“推入“別人的電子郵箱，強迫他人接受垃圾郵件。有的人還會利用間諜軟件竊取用戶或系統(tǒng)信息，修改系統(tǒng)設置，不僅威脅到了用戶的隱私，還影響了系統(tǒng)的性能。

第六，缺乏網(wǎng)絡監(jiān)管。很多站點無意識的擴大了防火墻的的訪問權限，權限的擴大會被有的人濫用，降低了計算機網(wǎng)絡的安全性。

3計算機網(wǎng)絡安全隱患產(chǎn)生的原因

造成計算機安全產(chǎn)生隱患的原因有很多，歸結起來，主要有以下幾個方面。

3.1網(wǎng)絡結構不安全

因特網(wǎng)是由無數(shù)個局域網(wǎng)組成的巨大網(wǎng)絡。用一臺主機和另一局域網(wǎng)的主機通信時，兩個主機之間的數(shù)據(jù)傳送是要經(jīng)過很多局域網(wǎng)和很多機器的轉發(fā)才能實現(xiàn)的。如果攻擊成功一臺處于用戶數(shù)據(jù)流傳輸路徑上的主機，那攻擊者就很容易獲取用戶的數(shù)據(jù)包。

3.2 TCP/IP協(xié)議不全面

因特網(wǎng)的基礎是TCP/IP協(xié)議，但是這個協(xié)議是任何組織和個人都可以去任意查閱的，這樣就造成了協(xié)議成了完全透明的，也就是說計算機之間的任何“談話”都是透明的，這樣就很容易讓不良居心的人利用它的安全漏洞去實施網(wǎng)絡攻擊。

3.3網(wǎng)絡安全性能低

因特網(wǎng)上很多的數(shù)據(jù)流都沒有加密，這樣人們就可以利用網(wǎng)上工具探測到網(wǎng)站用戶的電子郵件、口令和傳輸?shù)奈募取?/p>

3.4網(wǎng)絡系統(tǒng)缺乏穩(wěn)定性

不規(guī)范、不合理、欠缺安全性考慮的系統(tǒng)設計，使計算機網(wǎng)絡受到一定的影響。

4計算機網(wǎng)絡安全應對措施

計算機網(wǎng)絡安全并不是由單個的組件來確保的，從技術上來說，計算機網(wǎng)絡是由安全組件組成，目前運用廣泛的網(wǎng)絡安全技術有以下幾種：

4.1防火強技術

防火墻技術對于實現(xiàn)網(wǎng)絡安全具有重大意義。對于實現(xiàn)網(wǎng)絡安全來說，設置防火墻既有效又經(jīng)濟。也是最基本的安全措施之一。防火墻主要由軟件組成，也有軟件設備和硬件設備組合而成，一般處于外界通道和網(wǎng)絡群體計算機或者企業(yè)之間。對外部用戶訪問內(nèi)部網(wǎng)絡進行了限制，同時對內(nèi)部用戶訪問外界網(wǎng)絡進行了管理。當用戶與互聯(lián)網(wǎng)連接后，最首要的任務是防止非法用戶的入侵，其次是考慮系統(tǒng)的健壯性和計算機病毒。防火墻可以過濾不安全的服務，極大的提高內(nèi)部網(wǎng)絡的安全性，有效的降低了網(wǎng)絡安全風險?？梢栽诜阑饓ι吓渲盟械陌踩浖?，強化網(wǎng)絡安全策略。

4.2防止IP欺騙

IP欺騙就是冒用者將自己的IP地址偽裝成別人的，在操作中使用別人的地址。網(wǎng)卡中還有一種物理性質不可變的地址是MAC地址，而IP地址是虛擬可變的，只要在路由器中捆綁IP地址和MAC地址，當有人用IP地址進行訪問時，路由器會自動的進行核對，但它的地址是否對應，如果對應就可以訪問，不對應就限制訪問。

4.3建立網(wǎng)絡智能型日志系統(tǒng)

志系統(tǒng)能夠記錄綜合性數(shù)據(jù)和自動分類檢索。還能將用戶從登錄到退出系統(tǒng)的執(zhí)行的所有操作都記錄下來，包括使用數(shù)據(jù)庫和登錄失敗的記錄

4.4數(shù)據(jù)加密與用戶授權訪問控制技術

數(shù)據(jù)加密技術是一種主動安全防御策略，用很小的代價就能為信息提供相當大的安全保護。數(shù)據(jù)加密主要用于對動態(tài)信息的保護,它的實質用密鑰控制的以符號為基礎來對數(shù)據(jù)進行移位的變換,信息經(jīng)過加密后,既可以防止非授權用戶查看機密的數(shù)據(jù)文件，防止機密數(shù)據(jù)被泄露或篡改,也是有效對付惡意軟件的方法。

用戶訪問控制技術也稱為規(guī)則集，是用來約束主體和客體之間的訪問過程的。規(guī)則集涉及到入網(wǎng)訪問控制、遵循原則、授權方式以及安全級別等。不管是主體還是客體，都要遵守這些規(guī)則。

4.5防病毒技術

防病毒技術有這幾個措施：安全一套功能強大的殺毒軟件，經(jīng)常更新病毒庫，對于別人發(fā)過來的郵件附件要進行掃描，特別是對于一些后綴名為“exe“的文件更要進行預掃描，確定無病毒后再打開；不要瀏覽不良網(wǎng)頁，不隨意下載文件或是登錄垃圾網(wǎng)站，對于來歷不明的光盤或是移動工具要先檢測一下再打開；目前出現(xiàn)的很多病毒都是利用操作系統(tǒng)的漏洞對電腦進行攻擊的，經(jīng)常關注系統(tǒng)軟件的漏洞消息，及時為新的漏洞打上補丁，給出漏洞報告，及時采用軟件升級或是補丁升級是對付這類電腦病毒攻擊最有效的方法。這類病毒的典型病毒有沖擊波和震蕩波病毒。

4.6安裝漏洞補丁技術

微軟是這樣定義漏洞的：漏洞是可以在攻擊過程中利用的弱點。這個弱點包括軟件、硬件、功能設計、配置不當或是程序缺點。一份研究報告指出，在軟件中普遍存在漏洞和缺陷。網(wǎng)絡用戶在使用網(wǎng)絡的過程中經(jīng)常會因為網(wǎng)絡漏洞受到攻擊，系統(tǒng)程序重點的漏洞是病毒和黑客的入侵點，所以要及時的下載和升級補丁程序，以防止居心不良者利用漏洞來威脅我們的網(wǎng)絡信息安全。

4.7安全管理隊伍的建設

在計算機網(wǎng)絡系統(tǒng)中沒有絕對的安全加強信息網(wǎng)絡的安全技術建設和安全規(guī)范化管理，制定健全的安全管理體制，是實現(xiàn)網(wǎng)絡信息安全的重要保障。網(wǎng)絡管理人員和網(wǎng)絡用戶應該共同努力，采取一切有效的方法去維護網(wǎng)絡安全，嚴厲打擊破壞網(wǎng)絡安全的行為，盡可能減少計算機網(wǎng)絡威脅，另外，要強化計算機信息安全的規(guī)范管理，提高安全管理技術，增強網(wǎng)絡管理人員和網(wǎng)民的安全防范意識，由于IP地址經(jīng)常被管理人員忽略，為了維護網(wǎng)絡安全，應該統(tǒng)一管理IP地址資源，對盜用IP資源的因為要予以懲戒。為了避免越權訪問數(shù)據(jù)的現(xiàn)象發(fā)生，網(wǎng)絡管理員可以設置操作口令和應用程序數(shù)據(jù)。

5總結

綜上所述，網(wǎng)絡安全是一項系統(tǒng)工程，要把計算機安全作為一個整體來看待，從網(wǎng)絡技術和管理兩個方面來分析。我們應該認真的分析網(wǎng)絡系統(tǒng)潛在的安全隱患，仔細探究安全隱患產(chǎn)生的原因，并采取相應的措施來確保網(wǎng)絡信息的安全。

參考文獻：

[1]陳世華,朱佳齊.計算機網(wǎng)絡安全隱患與應對措施[J].福建電腦,2009 (9).

第3篇：強化網(wǎng)絡安全措施范文

【關鍵詞】局域網(wǎng) 病毒 防治

近年來，黑客的攻擊技術隨著互聯(lián)網(wǎng)技術不斷的發(fā)展也在不斷的增加與翻新，病毒的不斷涌現(xiàn)，使得防毒殺毒愈加重要。如今，計算機網(wǎng)絡在人們的工作與生活占據(jù)著非常重要的地位，它已經(jīng)成為企業(yè)單位工作運轉的基礎設備，而電腦病毒也在攻擊著各企業(yè)單位的局域網(wǎng)中，尤其是在政府機關單位中，電腦病毒對重要機密、文件進行監(jiān)聽和盜取，甚至清空重要的數(shù)據(jù)，使其網(wǎng)絡癱瘓，阻礙工作的進展，造成極大的損失。根據(jù)2012年諾頓網(wǎng)絡的安全報告得知，在我國應用電腦病毒進行網(wǎng)絡犯罪的經(jīng)濟損失達到2893億，由此可知，我國局域網(wǎng)的病毒侵害已越來越嚴重，防治病毒已經(jīng)迫在眉睫。

1 我國局域網(wǎng)目前的安全狀況

局域網(wǎng)指的是在某一區(qū)域將多臺計算機與服務器組合而成的計算機工作組。因為互聯(lián)網(wǎng)是要通過服務器與交換機鏈接局域網(wǎng)內(nèi)每臺計算機使其信息傳輸速率高，但因為局域網(wǎng)的應用技術相對簡單，防護措施少，所以病毒的攻擊就相對簡單，病毒的傳播速率高、范圍廣。近年來，政府機關、企業(yè)單位受到電腦病毒的影響，造成了各方面的損失，使其對局域網(wǎng)的安全管理越來越重視。但是，目前仍有很大一部分的政府機關、企業(yè)單位對安全管理局域網(wǎng)的知識還不全面，很多企業(yè)單位、政府機關主要是利用防火墻、殺毒軟件、入侵檢測系統(tǒng)對局域網(wǎng)病毒進行防治，但事實上，防火墻并不能完全抵制病毒攻擊、殺毒軟件并不能完全阻止病毒破壞，入侵檢測系統(tǒng)也不能完全保障系統(tǒng)的安全不受任意病毒的侵害。電腦病毒隨著計算機網(wǎng)絡技術的不斷發(fā)展，其傳播的速度也越來越迅速，病毒的種類也越來越多，大量的木馬病毒、染性病毒、蠕蟲病毒、后門病毒、黑客程序、惡意廣告程序、病毒釋放器等各種電腦病毒使人們的生活、企業(yè)單位、政府機關的工作造成極大的影響，風險性更高。

2 計算機病毒常見的種類

2.1 木馬病毒

木馬病毒指的是通過木馬程序對另一臺計算機進行控制。一般情況下，木馬有兩個執(zhí)行程序，一個是控制端即客戶端，另一個則是被控制端即服務端。木馬病毒的侵襲就是黑客利用客戶端盜取服務端的信息與隱私。隨著網(wǎng)絡軟件的不斷產(chǎn)生與發(fā)展，木馬病毒也分為下載類木馬、網(wǎng)絡游戲木馬、網(wǎng)頁點擊木馬、網(wǎng)銀木馬、通訊木馬等等。

2.2 蠕蟲病毒

蠕蟲病毒是一種惡性病毒，它通常隱蔽在一臺或者多臺計算機中，通過系統(tǒng)漏洞進行蠕蟲感染，致使計算機癱瘓。蠕蟲病毒的傳播速度極快，傳播范圍極廣，其危害性也極高。1988年莫里斯（美國CORNELL大學研究生）編寫出蠕蟲病毒，其蔓延使數(shù)千臺計算機停機。從此蠕蟲病毒便現(xiàn)身網(wǎng)絡，對網(wǎng)絡安全造成了極大的影響。

2.3 操作系統(tǒng)型病毒

將自身的程序加入操作的系統(tǒng)或替代部分操作系統(tǒng)進行運轉就是操作系統(tǒng)型病毒。操作系統(tǒng)型病毒在感染操作系統(tǒng)后，將自身的程序取代操作系統(tǒng)的程序進行運轉破壞，其具有非常強大的破壞性，可以致使整個網(wǎng)絡系統(tǒng)癱瘓。

2.4 腳本病毒

腳本病毒一般是由JavaScript代碼編寫而成的惡意代碼，其通常具有廣告性質，會修改IE首頁、修改注冊表等相關信息，使用戶不方便使用計算機。因為病毒生產(chǎn)機的產(chǎn)生，使得腳本病毒的發(fā)展也非常迅速。其特性是利用腳本語言對網(wǎng)頁傳播病毒。

2.5 宏病毒

宏病毒作為一種計算機病毒，它一般寄存在模板的宏中或文檔里，若文檔被打開，寄存在里面的宏就會被執(zhí)行，宏病毒就被激活，從此所有自動保存的文檔就會都染上宏病毒，而且病毒也會隨著文檔的轉移被傳播至另一臺計算機上。宏病毒的隱蔽性很強、感染性強，危害嚴重，一旦激活，難以防治。

3 防治病毒的安全措施

3.1 強化網(wǎng)絡安全知識

網(wǎng)絡安全主要包括網(wǎng)絡安全管理、網(wǎng)絡安全技術、網(wǎng)絡安全應用三個部分， 要保證網(wǎng)絡健康正常的運行，就必須強化這三個部分的安全。控制整個網(wǎng)絡內(nèi)部系統(tǒng)，保證網(wǎng)絡安全運行的包括網(wǎng)絡安全的管理者、網(wǎng)絡安全技術員及各位網(wǎng)絡使用者。要保證網(wǎng)絡的安全運行，首先是要對管理者、技術員、使用者進行網(wǎng)絡安全的培訓與學習，要樹立并增強每位管理者、技術員、使用者的安全意識，提升每位管理者、技術員、使用者的綜合素質。同時，相關部門要加強網(wǎng)絡的法制建設，完善網(wǎng)絡安全法嚴厲打擊不法分子。

3.2 增強局域網(wǎng)的安全控制

首先可以利用桌面的管理系統(tǒng)對用戶進行控制入網(wǎng)，使用密碼策略對用戶進行正確選擇才能登錄計算機操作系統(tǒng)獲取資源，其次要利用防火墻技術將內(nèi)部網(wǎng)絡對外部網(wǎng)路進行隔離，限制外部網(wǎng)絡訪問，禁止非法使用者的入侵，保護計算機信息的安全性和完整性，最后在連接移動設備或其他儲存設備前要對病毒進行掃描與查殺。

3.3 加強安全管理

對于企業(yè)單位、政府機關或重要的辦公環(huán)境，要加強對計算機的保護，首先要加強機房的保安工作，要禁止不相關人員隨意進出機房并且使用計算機，要對計算機數(shù)據(jù)、計算機機房劃分密級，采用不同等級的保安措施，對秘密信息不公開，并且要錄用合格的保安人員，加強每日的保安工作，對日常發(fā)生的安全問題能及時處理，保證網(wǎng)絡安全的健康運行。要加強每位管理者、技術員、使用者的法律監(jiān)督，保證每項工作都在《計算機信息系統(tǒng)安全保護條例》、《保密法》等相關法律下進行，防止各種網(wǎng)絡犯罪行為的發(fā)生。

4 結束語

計算機病毒隨著計算機網(wǎng)絡的不斷發(fā)展在增多增強，其傳播的途徑越來越多，傳播的范圍也越來越廣，給社會造成的危害也越來越大。本文通過分析我國局域網(wǎng)目前的安全現(xiàn)狀，列出幾個常見的計算機病毒，提出了要對每位計算機管理者、技術員、使用者強化網(wǎng)絡安全知識、增強局域網(wǎng)的安全控制、加強計算機安全管理的措施，保證計算機局域網(wǎng)的安全、健康運行。

參考文獻

[1]范燕.探析前局域網(wǎng)的應用安全及病毒防治方法[J].計算機光盤軟件與應用，2014，05（02）：178-180.

[2]王宇波.淺談局域網(wǎng)信息安全威脅與病毒防治[J].中國新技術新產(chǎn)品，2012，06（05）：25.

第4篇：強化網(wǎng)絡安全措施范文

論文摘要:隨著網(wǎng)絡在社會生活中不斷普及,網(wǎng)絡安全問題越來越顯得重要。當因特網(wǎng)以變革的方式提供信息檢索與能力的同時,也以變革的方式帶來信息污染與破壞的危險。對計算機網(wǎng)絡安全保護模式與安全保護策略進行探討。

計算機網(wǎng)絡最重要的資源是它所提供的服務及所擁有的信息,計算機網(wǎng)絡的安全性可以定義為保障網(wǎng)絡服務的可用性和網(wǎng)絡信息的完整性。為了有效保護網(wǎng)絡安全,應選擇合適的保護模式。

1 安全保護模式

為盡量減少和避免各種外來侵襲的安全模式有以下幾種類型:

1.1 無安全保護。最簡單的安全保護模式是完全不實施任何安全機制,按銷售商所提供的最小限度安全運行。這是最消極的一種安全保護模式。

1.2 模糊安全保護。另一種安全保護模式通常稱之為“模糊安全保護”,采用這種模式的系統(tǒng)總認為沒有人會知道它的存在、目錄、安全措施等,因而它的站點是安全的。但是實際上對這樣的一個站點,可以有很多方法查找到它的存在。站點的防衛(wèi)信息是很容易被人知道的。在主機登錄信息中了解到系統(tǒng)的硬件和軟件以及使用的操作系統(tǒng)等信息后,一個入侵者就能由此試一試安全漏洞的重要線索。入侵者一般有足夠多的時間和方法來收集各種信息,因此這種模式也是不可取的。

1.3 主機安全保護。主機安全模式可能是最普通的種安全模式而被普遍采用,主機安全的目的是加強對每一臺主機的安全保護,在最大程度上避免或者減少已經(jīng)存在的可能影響特定主機安全的問題。

在現(xiàn)代的計算機環(huán)境中,主機安全的主要障礙就是環(huán)境復雜多變性。不同品牌的計算機有不同的商,同一版本操作系統(tǒng)的機器,也會有不同的配置、不同的服務以及不同的子系統(tǒng)。這就得要作大量的前期工作和后期保障上作,以維護所有機器的安全保護,而且機器越多安全問題也就越復雜。即使所有工作都正確地執(zhí)行了,主機保護還會由于軟件缺陷或缺乏合適功能和安全的軟件而受到影響。

1.4 網(wǎng)絡安全保護。由于環(huán)境變得大而復雜,主機安全模式的實施也變得愈來愈困難。有更多的站點開始采用網(wǎng)絡安全保護模式。用這種安全保護模式解決如何控制主機的網(wǎng)絡通道和它們所提供的服務比對逐個主機進行保護更有效?，F(xiàn)在一般采用的網(wǎng)絡安全手段包括:構建防火墻保護內(nèi)部系統(tǒng)與網(wǎng)絡,運用可靠的認證方法(如一次性口令),使用加密來保護敏感數(shù)據(jù)在網(wǎng)絡上運行等。

在用防火墻解決網(wǎng)絡安全保護的同時,也決不應忽視主機自身的安全保護。應該采用盡可能強的主機安全措施保護大部分重要的機器,尤其是互聯(lián)網(wǎng)直接連接的機器,防止不是來自因特網(wǎng)侵襲的安全問題在內(nèi)部機器上發(fā)生。上面討論了各種安全保護模式,但沒有一種模式可以解決所有的問題,也不存在一種安全模式可以解決好網(wǎng)絡的管理問題。安全保護不能防止每一個單個事故的出現(xiàn),它卻可以減少或避免事故的嚴重損失,甚至工作的停頓或終止。

2 安全保護策略

所謂網(wǎng)絡安全保護策略是指一個網(wǎng)絡中關于安全問題采取的原則、對安全使用的要求以及如何保護網(wǎng)絡的安全運行。以下是加強因特網(wǎng)安全保護措施所采取的幾種基本策略。

2.1 最小特權。這是最基本的安全原則。最小特權原則意味著系統(tǒng)的任一對象(無論是用戶、管理員還是程序、系統(tǒng)等),應該僅具有它需要履行某些特定任務的那些特權。最小特權原則是盡量限制系統(tǒng)對侵入者的暴露并減少因受特定攻擊所造成的破壞。

在因特網(wǎng)環(huán)境下,最小特權原則被大量運用。在保護站點而采取的一些解決方法中也使用了最小將權原理,如數(shù)據(jù)包過濾被設計成只允許需要的服務進入。在試圖執(zhí)行最小特權時要注意兩個問題:一是要確認已經(jīng)成功地裝備了最小特權,二是不能因為最小特權影響了用戶的正常工作。

2.2 縱深防御?？v深防御是指應該建立多種機制而不要只依靠一種安全機制進行有效保護,這也是一種基本的安全原則。防火墻是維護網(wǎng)絡系統(tǒng)安全的有效機制,但防火墻并不是因特網(wǎng)安全問題的完全解決辦法。任何安全的防火墻,都存在會遇到攻擊破壞的風險。但可以采用多種機制互相支持,提供有效冗余的辦法,這包括安全防御(建立防火墻)、主機安全(采用堡壘主機)以及加強安全教育和系統(tǒng)安全管理等。防火墻也可以采用多層結構。如使用有多個數(shù)據(jù)包過濾器的結構,各層的數(shù)據(jù)包過濾系統(tǒng)可以做不同的事情,過濾不同的數(shù)據(jù)包等。在開銷不大的情況下,要盡可能采用多種防御手段。

2.3 阻塞點。所謂阻塞點就是可以對攻擊者進行監(jiān)視和控制的一個窄小通道。在網(wǎng)絡中,個站點與因特網(wǎng)之間的防火墻(假定它是站點與因特網(wǎng)之間的唯一連接)就是一個這樣的阻塞點。任何想從因特網(wǎng)上攻擊這個站點的侵襲者必須經(jīng)過這個通道。用戶就可以在阻塞點上仔細觀察各種侵襲并及時做出反應。但是如果攻擊者采用其他合法的方法通過阻塞點,這時阻塞點則失去了作用。在網(wǎng)絡上,防火墻并不能阻止攻擊者通過很多線路的攻擊。

2.4 防御多樣化。在使用相同安全保護系統(tǒng)的網(wǎng)絡中,知道如何侵入一個系統(tǒng)也就知道了如何侵入整個系統(tǒng)。防御多樣化是指使用大量不同類型的安全系統(tǒng),可以減少因一個普通小錯誤或配置錯誤而危及整個系統(tǒng)的可能,從而得到額外的安全保護。但這也會由于不同系統(tǒng)的復雜性不同而花費額外的時間與精力。

3 防火墻

防火墻原是建筑物大廈設計中用來防止火勢從建筑物的一部分蔓延到另一部分的設施。與之類似,作為一種有效的網(wǎng)絡安全機制,網(wǎng)絡防火墻的作用是防止互聯(lián)網(wǎng)的危險波及到內(nèi)部網(wǎng)絡,它是在內(nèi)部網(wǎng)與外部網(wǎng)之間實施安全防范,控制外部網(wǎng)絡與內(nèi)部網(wǎng)絡之間服務訪問的系統(tǒng)。但必須指出的是防火墻并不能防止站點內(nèi)部發(fā)生的問題。防火墻的作用是:限制人們從一個嚴格控制的點進入;防止進攻者接近其他的防御設備;限制人們從一個嚴格控制的點離開。防火墻的優(yōu)點:1)強化安全策略:在眾多的因特網(wǎng)服務中,防火墻可以根據(jù)其安全策略僅僅容許“認可的”和符合規(guī)則的服務通過,并可以控制用戶及其權力。2)記錄網(wǎng)絡活動:作為訪問的唯一站點,防火墻能收集記錄在被保護網(wǎng)絡和外部網(wǎng)絡之間傳輸?shù)年P于系統(tǒng)和網(wǎng)絡使用或誤用的信息。3)限制用戶暴露:防火墻能夠用來隔開網(wǎng)絡中的一個網(wǎng)段與另一個網(wǎng)段,防止影響局部網(wǎng)絡安全的問題可能會對全局網(wǎng)絡造成影響。4)集中安全策略:作為信息進出網(wǎng)絡的檢查點,防火墻將網(wǎng)絡安全防范策略集中于一身,為網(wǎng)絡安全起了把關作用。

參考文獻:

[1]靳攀,互聯(lián)網(wǎng)的網(wǎng)絡安全管理與防護策略分析[J].北京工業(yè)職業(yè)技術學院學報,2008,(03).

[2]趙薇娜,網(wǎng)絡安全技術與管理措施的探討[J].才智,2008,(10).

第5篇：強化網(wǎng)絡安全措施范文

【關鍵詞】 計算機通訊 網(wǎng)絡安全 措施 相關技術

現(xiàn)在，計算機通訊網(wǎng)絡需要加強維通信護網(wǎng)絡，以此來確保有效安全的運行計算機通訊網(wǎng)絡。不斷提升防護手段與安全性，使計算機通信網(wǎng)絡得以很好的工作。然而，現(xiàn)在對于網(wǎng)絡安全問題與防護方法的必要性大部分人還沒有意識到，正常運行通訊網(wǎng)絡也因此受到干擾?？傊?，關于網(wǎng)絡安全與維護措施，必須提升關于網(wǎng)絡通信的認知與相關技術。

一、計算機安全通信技術概述

綜合性、涉及面廣等等，都是計算機通訊網(wǎng)絡的特點。對于應崩數(shù)學、信息論等大多數(shù)綜合性非常強的知識面都有涉獵。有非常多的問題存在于計算機通信網(wǎng)絡之中，例如：因受到攻擊網(wǎng)絡服務不正常，信息遭到破壞、系統(tǒng)硬化等等。因1988年的“蠕蟲”事件，通信系統(tǒng)的維護措施和安全性才得以重視并列入研究行列。風險性評估是維護計算機通信網(wǎng)絡必做之事、同樣重要的還有網(wǎng)絡的等級性安全、備份資料的丟失或被盜等等一系列問題?，F(xiàn)在，以我們的科技手段，計算機網(wǎng)絡安全維護只能通過評估網(wǎng)絡安全性必須打好提前量，通過各種安全防護技術，防止通信網(wǎng)絡中的病毒攻擊信息資源，使得計算機通信網(wǎng)絡中的操作系統(tǒng)、數(shù)據(jù)資源、軟件、硬件等等受到保護。跟外國相比較而言，因為比較晚開始這項研究，我國的計算機網(wǎng)絡安全性還存在很大的不足之處。在上世紀70年代，國外領先做出了“可信計算機系統(tǒng)安全評估準則”，并且計算機網(wǎng)絡安全維護的安全協(xié)議，近年來得到了不斷的完善。我國也采取了一系列的措施，以保證我國計算機通信網(wǎng)絡安全的維護與進步。2009年，為了進一步的推動我國計算機網(wǎng)絡通信的大戰(zhàn)與進步，對計算機通信網(wǎng)絡的災難文件備份使用了相關措施，對計算機通信網(wǎng)絡的安全性維護起到了至關重要的推動作用。

二、計算機通信網(wǎng)絡安全措施與防護技術

1、軟件集中安裝與管理。軟件的集中化安裝與管理是安全防護措施中不可或缺的。使計算機通信網(wǎng)絡防護的質量得到提升的辦法是軟件的集中化管理和安裝，還能使得安全性整體得到二忙常好的提高。為了使通信網(wǎng)絡的安全性能得到最大程度的提升，應該把軟件安全機制的安裝和檢測系統(tǒng)技術進行相結合，一同使用，發(fā)揮更為顯著的效果。并且，就目前而言，網(wǎng)絡安全監(jiān)測軟件都擁有它們特別的檢查方法，能夠對多個通信網(wǎng)絡傳輸數(shù)據(jù)進行的檢測，通過這樣的方式使計算機通信網(wǎng)絡互相傳輸?shù)陌踩缘靡员Ｕ系耐瑫r，對進算計網(wǎng)絡進行嚴格的監(jiān)事與控制。

2、安全維護技術。第一，加密技術，就是利用技術將信息進行一種偽裝，通過估計的密碼保護，防止不懷好意的人員對計算機通信系統(tǒng)進行破壞?，F(xiàn)在，對稱加密是最為普遍的加密方式，另一種就是不對稱加密。而代替密碼、乘積密碼和移位密碼這三種屬于現(xiàn)代的密碼類型。第二點就是防火墻，現(xiàn)代計算機初道防護措施就是防火墻，目前的防火墻技術有應用網(wǎng)關、技術和數(shù)據(jù)過濾技術等等。使用防火墻技術，使得往來的數(shù)據(jù)信息必須經(jīng)過限制和識別才能進入進算計通信網(wǎng)絡，從而達到對計算機通信網(wǎng)絡的保護作用。第三，鑒別技術。為了更好的加強計算機通信網(wǎng)絡信息交換合理換，有效換、真實換，得以保證計算機通信網(wǎng)絡的安全性，這些問題都可以通過鑒別技術得以保障。第四，通信網(wǎng)絡的內(nèi)部協(xié)議。協(xié)議的安全功能必須通過對信息數(shù)據(jù)的驗證，才能證明計算機通信網(wǎng)絡內(nèi)部協(xié)議的安全性。但是，我們可以在升級協(xié)議的同時，在協(xié)議中添加加密技術，從而在最大程度上對計算機通信網(wǎng)絡進行安全防護。第五，入侵檢測技術。計算機通信網(wǎng)絡在受到病毒攻擊之時，檢測出入侵的病毒同時，警報系統(tǒng)會提醒工作人員計算機通信網(wǎng)絡施以解決入侵病毒攻擊問題。

3、強化計算機網(wǎng)絡內(nèi)部管理與職業(yè)培訓。加強計算機通信網(wǎng)絡的內(nèi)部管理以及強化對相關工作人員進行職業(yè)培訓是為了更好的讓計算機通信網(wǎng)絡安全得到防護，這樣計算機通信網(wǎng)絡的安全性才會得以提高。所以教育工作人員安全防護意識和安全技術，才能培養(yǎng)出高級技術人才。

第6篇：強化網(wǎng)絡安全措施范文

【 關鍵詞 】 互聯(lián)網(wǎng)；安全；防御；威脅

Key Measures of the "Internet +" Under the New Normal， Safe Operation of the Internet

Xiong Wei

（CPC Hunan Provincial Committee Party School HunanXiangtan 410006 ）

【 Abstract 】 With cloud computing， distributed computing， rapid development of mobile computing technology and improve the development of a new generation of computer technology gave birth to the "Internet +" era， to achieve widespread popularity of the Internet in industrial production， commerce， and virtual reality in and achieved remarkable results. "Internet +" era of many types of network applications， applications scale complex and require strict network security management system and preventive measures， in order to be able to improve network security defense capabilities to ensure the normal application of network security.

【 Keywords 】 internet； security； defense； threats

1 引言

目前，隨著新一代信息技術地發(fā)展和改進，其催生了物聯(lián)網(wǎng)、社會計算、云計算、大數(shù)據(jù)、移動計算等技術，進而實現(xiàn)了網(wǎng)絡創(chuàng)新2.0，推動了創(chuàng)新2.0的改革和演變，形成了體驗實驗區(qū)、個人創(chuàng)造實驗室、應用創(chuàng)新園區(qū)、維基模式等應用系統(tǒng)的誕生，實現(xiàn)了傳統(tǒng)行業(yè)與互聯(lián)網(wǎng)融合發(fā)展，形成了“互聯(lián)網(wǎng)+”時代的新業(yè)態(tài)和新形態(tài)?！盎ヂ?lián)網(wǎng)+”時代促進了各類基于網(wǎng)絡的應用系統(tǒng)誕生和普及，以云計算、物聯(lián)網(wǎng)、車聯(lián)網(wǎng)、大數(shù)據(jù)為代表的新一代信息技術與工業(yè)制造、生產(chǎn)服務、金融經(jīng)濟融合創(chuàng)新，打造了新的產(chǎn)業(yè)增長點，為大眾創(chuàng)業(yè)、萬眾創(chuàng)新提供了新的環(huán)境，支撐產(chǎn)業(yè)智能化、經(jīng)濟發(fā)展創(chuàng)新化發(fā)展。隨著人類信息化社會進入“互聯(lián)網(wǎng)+”時代，互聯(lián)網(wǎng)應用規(guī)模迅速上升，復雜程度也大幅度增加，互聯(lián)網(wǎng)新常態(tài)下面臨了更多的安全威脅，具體表現(xiàn)在幾個方面。

（1）“互聯(lián)網(wǎng)+”時代安全威脅更加智能。“互聯(lián)網(wǎng)+”時代的到來，促進了網(wǎng)絡木馬、病毒和黑客攻擊技術的提升，導致網(wǎng)絡安全威脅日趨智能化，能夠發(fā)現(xiàn)互聯(lián)網(wǎng)應用系統(tǒng)存在的、更加隱蔽的風險和漏洞進行攻擊。

（2）“互聯(lián)網(wǎng)+”時代安全威脅傳播范圍廣、速度快。“互聯(lián)網(wǎng)+”時代，云計算技術、分布式計算技術、移動計算技術使更多的網(wǎng)絡節(jié)點通過光纖網(wǎng)絡連接在一起，如果一個網(wǎng)絡節(jié)點存在漏洞被安全威脅攻擊，則將在更短的時間內(nèi)感染其他節(jié)點，產(chǎn)生更大的損失。

因此，為了能夠提高“互聯(lián)網(wǎng)+”時代網(wǎng)絡安全管理成效，需要創(chuàng)新網(wǎng)絡安全管理體系和模式，全方位實現(xiàn)網(wǎng)絡安全漏洞掃描和風險評估，對“互聯(lián)網(wǎng)+”安全管理涉及的節(jié)點資源進行審計，采用主動防御技術實現(xiàn)網(wǎng)絡安全管理，具有重要的作用和意義。

2 互聯(lián)網(wǎng)安全管理體系創(chuàng)新及其模式

2.1 網(wǎng)絡安全風險評估

網(wǎng)絡安全風險評估可以有效評估網(wǎng)絡軟硬件資源受到的威脅，以便能夠將安全威脅控制在可接受的范圍內(nèi)。網(wǎng)絡安全風險評估是確定計算機網(wǎng)絡中是否存在潛在威脅和攻擊事件的重要工具。網(wǎng)絡安全風險評估包括五種基本要素，分別是資產(chǎn)、威脅、脆弱性、信息安全風險和安全措施。資產(chǎn)是指計算機網(wǎng)絡節(jié)點使用的、有價值的固定設備、軟件系統(tǒng)等有形或無形的資產(chǎn)。威脅是指可能對資產(chǎn)造成損害的一些潛在的攻擊事件或非法事件，威脅可以使用主體、動機、資源和途徑等多個屬性進行聯(lián)合刻畫。脆弱性是指可能被威脅利用的薄弱環(huán)節(jié)或漏洞，其可以對資產(chǎn)造成損失。信息安全風險包括自熱因素造成的風險或人為因素造成的風險，能夠利用計算機軟硬件存在的漏洞攻擊計算機網(wǎng)絡，破壞網(wǎng)絡的安全性。安全措施是指為了能夠防御計算機信息系統(tǒng)遭到破壞，以便能夠采用入侵檢測、防火墻等具體的措施，保護資產(chǎn)安全，防御安全攻擊事件發(fā)生，并且能夠用來打擊犯罪，其包括各類規(guī)范、防御技術等。

2.2 網(wǎng)絡安全審計

網(wǎng)絡安全審計可以通過數(shù)據(jù)采集、數(shù)據(jù)分析、安全審計響應等過程，能夠獲取網(wǎng)絡操作系統(tǒng)的使用狀況和設備狀態(tài)信息，并且可以將采集到的數(shù)據(jù)進行統(tǒng)一變換，實施預處理，接著使用數(shù)據(jù)分析技術，按照既定的安全審計規(guī)則，鑒別數(shù)據(jù)中存在的異常行為、非法行為。安全審計分析完成之后，可以根據(jù)安全審計的結果做出相關的響應操作，安全審計響應主要包括主動響應和被動響應。安全審計系統(tǒng)檢測到網(wǎng)絡中存在的異常行為之后，安全審計系統(tǒng)不主動做出響應；安全審計系統(tǒng)通過發(fā)出異常檢測報警，可以通過告警彈窗、發(fā)送短消息、郵件等到管理員處，由其他人員或者安全設備采取預防或改進措施。

2.3 網(wǎng)絡主動防御系統(tǒng)

傳統(tǒng)的網(wǎng)絡安全通常采用訪問控制列表、防火墻、包過濾、入侵檢測等技術，雖然能夠阻止網(wǎng)絡木馬、病毒和黑客的攻擊。但是隨著“互聯(lián)網(wǎng)+”時代的到來，網(wǎng)絡安全威脅技術日趨智能，傳播速度越來越快，感染范圍也越來越廣泛，傳統(tǒng)網(wǎng)絡安全防御已經(jīng)無法滿足“互聯(lián)網(wǎng)+”時代網(wǎng)絡安全管理需求，因此在網(wǎng)絡安全管理過程中，可以采用網(wǎng)絡安全主動防御技術提高網(wǎng)絡安全管理能力。網(wǎng)絡安全主動防御技術主要包括預警、防護、檢測、響應、恢復和反擊六種，將這六種技術有機集成在一起，分布于網(wǎng)絡安全防御的不同層次，構建深度防御體系，能夠及時地發(fā)現(xiàn)大數(shù)據(jù)時代網(wǎng)絡中非法入侵信息和不正常數(shù)據(jù)，以便能夠及時地對攻擊行為進行阻斷、反擊，恢復網(wǎng)絡至正常的運行狀態(tài)。

3 互聯(lián)網(wǎng)安全運營的關鍵措施

3.1 管理措施

“互聯(lián)網(wǎng)+”時代，網(wǎng)絡應用系統(tǒng)使用制度具有較為重要的作用，許多計算機網(wǎng)絡安全專家提出，網(wǎng)絡安全七分防御、三分管理，因此可以甚至網(wǎng)絡安全管理制度在安全管理過程中，具有不可替代的作用。網(wǎng)絡安全應用用戶越來越多，網(wǎng)絡安全操作用戶大部分非計算機專業(yè)人才，因此需要建立健全管理制度，以便能夠規(guī)范網(wǎng)絡用戶操作，強化用戶網(wǎng)絡安全防御技術培訓，定期對網(wǎng)絡系統(tǒng)進行安全漏洞掃描和評估，并且制定網(wǎng)絡安全防御策略，使得網(wǎng)絡安全管理制度融入到工作、生活和學習過程中，通過學習、培訓，提高用戶的安全意識，增強用戶的警覺性。

3.2 技術措施

網(wǎng)絡安全主動防御技術主要包括安全預警、安全保護、安全監(jiān)測、安全響應、網(wǎng)絡恢復和網(wǎng)絡反攻擊等六種。網(wǎng)絡安全預警可以有效地對網(wǎng)絡中可能發(fā)生的攻擊進行警告，包括漏洞預警、行為預警、攻擊趨勢預警等措施，預知網(wǎng)絡未來可能發(fā)生的網(wǎng)絡攻擊。網(wǎng)絡安全保護可以采用多種手段，保護網(wǎng)絡安全系統(tǒng)的機密性、可用性、完整性、不可否認性和可控性，網(wǎng)絡安全保護措施主要包括防病毒軟件、防火墻服務器、虛擬專用網(wǎng)等技術。網(wǎng)絡安全監(jiān)測的主要目的是能夠及時地發(fā)現(xiàn)網(wǎng)絡中存在的攻擊信息，以便能夠檢測網(wǎng)絡中是否存在非法信息流，檢測網(wǎng)絡服務系統(tǒng)是否存在安全漏洞等，以便能夠實時地應對網(wǎng)絡安全攻擊，網(wǎng)絡安全監(jiān)測技術包括入侵檢測技術、網(wǎng)絡安全掃描技術和網(wǎng)絡實時監(jiān)控技術。

網(wǎng)絡安全響應能夠對網(wǎng)絡中存在的病毒、木馬等安全威脅做出及時的反應，以便進一步阻止網(wǎng)絡攻擊，將網(wǎng)絡安全威脅阻斷或者引誘到其他的備用主機上。網(wǎng)絡恢復技術可以為了保證網(wǎng)絡受到攻擊之后，能夠及時地恢復系統(tǒng)，需要在平時做好備份工作，常用的備份技術包括現(xiàn)場外備份、現(xiàn)場內(nèi)備份和冷熱備份等。網(wǎng)絡安全反擊技術是主動防御系統(tǒng)最為重要的特征之一，其可以對網(wǎng)絡攻擊源進行有效的反擊，網(wǎng)絡安全反擊綜合采用各類網(wǎng)絡攻擊手段，確保網(wǎng)絡高效服務用戶。

4 結束語

隨著“互聯(lián)網(wǎng)+”時代的到來，網(wǎng)絡安全攻擊技術更加智能、傳播速度更快、影響范圍更加廣泛，構建和實現(xiàn)新的網(wǎng)絡安全管理系統(tǒng)，可以全方位實現(xiàn)網(wǎng)絡安全防御。

參考文獻

[1] 郭威，曾濤，劉偉霞.計算機網(wǎng)絡技術與安全管理維護的研究[J]. 信息通信， 2014， 32（10）：164-164.

[2] 田紅廣.如何加強計算機網(wǎng)絡的安全管理和安全防范[J].軟件， 2014， 26（1）：92-93.

[3] 蔡艷.探討數(shù)據(jù)挖掘技術在網(wǎng)絡信息安全管理中的應用[J]. 網(wǎng)絡安全技術與應用， 2013， 21（10）：58-58.

第7篇：強化網(wǎng)絡安全措施范文

關鍵詞：數(shù)字圖書館 網(wǎng)絡 安全 保護 措施

中圖分類號：G250.76 文獻標識碼：A 文章編號：1007-9416（2012）11-0196-01

現(xiàn)代計算機通信技術和多媒體技術的飛速發(fā)展，促進了圖書館信息資源的數(shù)字化和網(wǎng)絡化，實現(xiàn)了網(wǎng)絡資源的共享和利用。同時數(shù)字圖書館的安全問題日益突出，一旦圖書館網(wǎng)絡系統(tǒng)被破壞，會造成巨大損失。保護數(shù)字圖書館網(wǎng)絡信息成為亟待解決的問題。因此，圖書館應高度重視，積極采取防范措施，確保數(shù)字圖書館網(wǎng)絡信息安全。

1、數(shù)字圖書館網(wǎng)絡安全

網(wǎng)絡信息安全是利用現(xiàn)代信息技術為網(wǎng)絡系統(tǒng)建立安全的保護措施，避免因偶然和惡意的行為造成計算機的硬件、軟件和用戶數(shù)據(jù)被破壞、更改及泄漏，使系統(tǒng)可以正常運行，其最終目的是要達到數(shù)字圖書館網(wǎng)絡信息處理和傳輸過程中保持可靠的保密性、完整性、可用性、可控性和可審計性以及對信息處理傳遞行為的抵抗性。數(shù)字圖書館網(wǎng)絡安全的內(nèi)容包括實體安全、軟件安全、運行安全、工作環(huán)境安全和管理安全等[1]。

2、威脅數(shù)字圖書館網(wǎng)絡安全的因素

2.1　網(wǎng)絡自身的不安全因素

開放式互聯(lián)網(wǎng)系統(tǒng)，是通過網(wǎng)絡通信協(xié)議和網(wǎng)絡安全設備隔離一些網(wǎng)絡不安全因素，起到方便的進行信息交流的效果，其安全方面較差，表現(xiàn)在缺乏對用戶身份的鑒別、網(wǎng)絡信息的無序性等。

2.2　讀者的違規(guī)操作

讀者是數(shù)字圖書館中最活躍最具個性化的使用者，讀者的操作行為具有很大的隨意性和不可預見性，讀者的違規(guī)操作、對外部設備的使用不當及對計算機系統(tǒng)軟件的胡亂刪改都會影響網(wǎng)絡系統(tǒng)安全。

2.3　病毒傳播

計算機病毒是一種具有破壞性的程序，能將自己復制到別的程序中，最終影響計算機的正常運行。首先病毒會破壞計算機磁盤上的文件，致使無法訪問或丟失網(wǎng)絡上的數(shù)據(jù)；其次，病毒會影響計算機常駐程序正常運行；第三，病毒會影響計算機硬件正常運行，甚至造成系統(tǒng)癱瘓。

2.4　黑客攻擊

黑客一般主要利用安全漏洞、軟件設計上的漏洞、網(wǎng)絡設置上的疏忽和操作失誤等進行攻擊，目的是竊取機密數(shù)據(jù)或是破壞系統(tǒng)運行。

3、數(shù)字圖書館網(wǎng)絡安全的防護措施

數(shù)字圖書館網(wǎng)絡所存儲的書目數(shù)據(jù)、讀者信息和流通數(shù)據(jù)等信息是現(xiàn)代圖書館工作正常開展的必要條件，為了防止網(wǎng)絡上各種不安全因素侵擾造成數(shù)據(jù)丟失、篡改甚至系統(tǒng)癱瘓的后果，圖書館應堅持理論與實踐相結合，堅持整體規(guī)劃與具體應用相結合，探索構建圖書館網(wǎng)絡安全保護體系。

3.1　強化網(wǎng)絡安全意識

數(shù)字圖書館提供了豐富的信息資源和方便的信息通道，缺乏安全意識易導致系統(tǒng)的破壞甚至癱瘓，安全意識淡薄往往是網(wǎng)絡安全的最大敵人。而網(wǎng)絡信息安全事件大多數(shù)是由人為因素所引發(fā)的，因此人的安全觀念和意識應放在網(wǎng)絡安全的突出位置，加強網(wǎng)絡安全思想、觀念和意識的宣傳教育很有必要，使工作人員提高安全意識，處處考慮安全因素；使用戶能夠更好的熟悉圖書館系統(tǒng)的操作和數(shù)據(jù)庫的使用方法。

3.2　制定和完善網(wǎng)絡安全措施

為了保證圖書館信息網(wǎng)絡安全，實現(xiàn)網(wǎng)絡絕對的物理隔絕。采取專人維護；定期升級，圖書館局域網(wǎng)終端統(tǒng)一安裝殺毒軟件網(wǎng)絡版及防火墻；定期檢查，建立安全檢查登記制度，平時機房由維護人員檢查。

3.3　加強圖書館隊伍建設

具備強業(yè)務能力的專業(yè)人才是加強圖書館網(wǎng)絡安全的有力保證，能夠在很大程度上降低圖書館網(wǎng)絡安全隱患。同時對館員采用集訓、輪訓、參觀等多種方式，創(chuàng)造學習氛圍，提高網(wǎng)絡安全意識、個人管理能力和技術能力，培養(yǎng)出一批骨干人才。

3.4　訪問控制技術

訪問控制技術主要是用來限制對關鍵資源的訪問，防止非法用戶對中心資源非法使用，分為用戶名的識別和驗證、用戶口令的識別和驗證、用戶賬號的缺省限制檢查。目前主流的訪問控制技術有：強制訪問控制、自主訪問控制和基于角色的訪問控制。其中基于角色的訪問控制，是通過給用戶分配適當?shù)慕巧允谟栌脩粝鄳獧嘞?，實現(xiàn)用戶和訪問權限的邏輯分離，會自動恢復到原始設置，能最大限度地保證系統(tǒng)及管理軟件的正常運行。

3.5　建立防病毒軟件體系

3.5.1　安裝防火墻軟件系統(tǒng)

防火墻是位于兩個信任程度不同的網(wǎng)絡之間的軟件或硬件的結合，防止對重要信息資源的非法存取和訪問，以保護內(nèi)部網(wǎng)絡的安全?！》阑饓碛袕姶蟮臋z測、分析及防護功能，便于操作使用。在電子閱覽室安裝一款簡單易用的防火墻隔離電子閱覽室和校園之間的網(wǎng)絡，使電子閱覽室成為一個單獨的局域網(wǎng)，保證電子閱覽室內(nèi)部網(wǎng)絡的安全。

3.5.2　建立病毒防御體系

計算機病毒的防范是電子閱覽室網(wǎng)絡安全建設中的重要環(huán)節(jié)。為使對病毒起到良好的防范作用，應建立由服務器防病毒系統(tǒng)、網(wǎng)關級防病毒系統(tǒng)和客戶端防病毒系統(tǒng)三層次的網(wǎng)絡防病毒體系，網(wǎng)絡防病毒軟件控制中心對這三個系統(tǒng)進行統(tǒng)一管理，從而實現(xiàn)電子閱覽室整個網(wǎng)絡全方位的防毒功能。同時，服務器應定期升級，下載并安裝補丁、修補程序；對網(wǎng)頁、電子郵件進行電子監(jiān)控，以防病毒入侵。

3.6　制訂應急處理計劃

備份工作是圖書館網(wǎng)絡安全的主要措施，包括數(shù)據(jù)備份、配置備份等。備份工作應對意外斷電、服務器硬件故障和突發(fā)事件等緊急情況，能盡量地減少損失，在最短時間內(nèi)恢復正常的通信和服務[2]。

4、結語

網(wǎng)絡信息安全是數(shù)字圖書館各項管理工作的基礎，它既給工作和生活帶來了便利也提出了挑戰(zhàn)。圖書館應在強化網(wǎng)絡信息安全保障體系的同時，運用多項信息技術，建立網(wǎng)絡信息安全體系，切實做好網(wǎng)上數(shù)字圖書館的各項安全管理工作，推動數(shù)字圖書館健康發(fā)展。

參考文獻

第8篇：強化網(wǎng)絡安全措施范文

由于現(xiàn)在全社會對鐵路運輸?shù)囊笤絹碓礁?，鐵路的現(xiàn)代化管理也越來越依賴計算機通信網(wǎng)絡，現(xiàn)在的鐵路信息系統(tǒng)的運行基本上都離不開計算機通信網(wǎng)絡的支撐。但在現(xiàn)實中，鐵路計算機通信網(wǎng)絡管理的實際操作是有著一定的偏差的，操作時發(fā)生網(wǎng)絡系統(tǒng)故障導致信息損失、泄露和干擾等不安全事件也并非罕見，所以網(wǎng)絡安全問題也為人們所思考和研究。隨著美國“棱鏡門”的發(fā)酵，各國對網(wǎng)絡的安全也提到了國家安全的角度，對網(wǎng)絡安全的研究也更加的深入。網(wǎng)絡安全主要有以下幾大安全隱患。①網(wǎng)絡系統(tǒng)自身安全隱患。網(wǎng)絡的開放性和廣泛聯(lián)結性為網(wǎng)絡攻擊提供了有利條件，也使得數(shù)據(jù)的保密難度加大，如今，鐵路運輸、管理的信息都是依靠通信網(wǎng)絡來傳遞與交流，雖然具備一定的保密手段和措施，但還是容易被破解竊取。同時該性能也為計算機病毒提供了方便，計算機一旦被病毒攻擊，可能會導致系統(tǒng)部分或全部崩潰，信息數(shù)據(jù)遭到破壞、銷毀、泄露或篡改等，帶來巨大損失。②網(wǎng)絡硬件通信設備安全隱患。由于網(wǎng)絡主干網(wǎng)設備采用不同的國家及廠家，網(wǎng)絡設備是否安全最隱蔽也最難檢測。③TCP/IP協(xié)議的安全隱患。TCP/IP協(xié)議是因特網(wǎng)的基石，但這塊基石卻很脆弱，為了提高TCP/IP協(xié)議的運行速率，所以該協(xié)議的代碼量就大大減少了，而相應的該協(xié)議的安全性也大大的降低了，而一些網(wǎng)絡黑客就可以利用TCP/IP協(xié)議允許的網(wǎng)絡端口進入網(wǎng)絡系統(tǒng)，再通過通道進入用戶的終端或服務器的其它設備，盜取信息，導致TCP/IP協(xié)議設計的本身就存在著安全隱患，也導致了一些基于TCP/IP協(xié)議應用的服務都存在著安全隱患。④所使用軟件存在著漏洞。在鐵路的改革大潮中，隨著大量的應用面向社會，名目繁多的電子商務軟件涌現(xiàn)于世，網(wǎng)絡通信安全問題面臨著日益嚴重的潛在威脅，現(xiàn)在所使用的通信軟件都是源代碼程序完全或部分公開的軟件，而且在使用通信網(wǎng)絡過程中，沒有一定的安全保護措施，給各種不安全因素的入侵留下隱患。同時，由于軟件的公用性，涉及網(wǎng)上信息的安全、軟件的堅固性也面臨巨大的考驗。⑤通過網(wǎng)絡傳輸信息也不安全。因為在網(wǎng)絡上傳輸數(shù)據(jù)信息時是會有電磁輻射產(chǎn)生的，所以如果網(wǎng)絡信息傳輸信道沒有設置傳輸信息時所需的屏蔽措施的話，所傳輸?shù)臄?shù)據(jù)或信息是可以截取的，所以網(wǎng)絡的傳輸信道也是存在著安全隱患的。⑥人為因素。計算機通信網(wǎng)絡管理人員素質低，沒有責任心及職業(yè)道德，經(jīng)常有意識的或無意識的情況下泄露相關的秘密信息，有為自身利益為目的，利用自身的權限盜取或篡改網(wǎng)絡內(nèi)部的信息，以及有些工作人員在使用計算機通信網(wǎng)絡時安全意識不強，操作不熟練，明密界限不清楚，不注重密碼的有效期，長期重復使用同一種密鑰，導致密碼被破解，下發(fā)口令和密碼沒有及時回收，導致口令和密碼到期后仍能通過它進入系統(tǒng)，致使系統(tǒng)管理混亂，重要信息泄露或丟失。

2鐵路計算機通信網(wǎng)絡管理安全問題的解決對策

計算機通信網(wǎng)絡的安全具體是指采用安全技術和防范措施來保護計算機通信網(wǎng)絡系統(tǒng)的硬件、軟件以及系統(tǒng)中的數(shù)據(jù)及信息，不受到那些人為的或非人為的攻擊造成數(shù)據(jù)的損失、破壞、更改等，防止非授權人員竊取信息，確保網(wǎng)絡服務正常運行。為保證計算機通信網(wǎng)絡的安全，就必須采取相關的安全措施。

①加強內(nèi)部管理。

內(nèi)部管理的基石就是系統(tǒng)本身和人員，系統(tǒng)的高低級也代表了系統(tǒng)在使用過程中的安全性，高質量、高性能系統(tǒng)更能保證在使用過程中不會因為一些小差錯或故障，導致數(shù)據(jù)及信息的破壞或銷毀，還有在操作網(wǎng)絡通信時出現(xiàn)安全問題的話，也可以采取相應的安全措施，逐步將潛在的安全隱患進行整改，強化系統(tǒng)的安全性，確保網(wǎng)絡上或計算機上數(shù)據(jù)或信息安全性、保密性和完整性。同樣的高素質、高技術人員也是安全的保障，人員不可靠，就算其它條件再好也沒用，所以加強網(wǎng)絡人員的管理和培養(yǎng)，是網(wǎng)絡安全保障的一大對策，而且經(jīng)過培養(yǎng)的人員更具備網(wǎng)絡安全意識，網(wǎng)絡技術更加精湛，如果以后網(wǎng)絡安全問題再發(fā)生，能夠更快速、更高效、更徹底的解決。

②利用密碼技術為數(shù)據(jù)進行加密。

因為通過計算機通信網(wǎng)絡傳輸數(shù)據(jù)和信息的過程中或儲存時，亦可被竊取，導致信息泄露，所以為了防止這類事情的發(fā)生，可以在數(shù)據(jù)傳輸過程中以及儲存時進行加密處理。密碼技術的基本思想就是偽裝信息，該技術是由明文、密文、算法以及密鑰構成的，其中密鑰尤為重要，無論是把明碼狀態(tài)轉換成密碼狀態(tài)的加密過程，還是將密碼狀態(tài)轉換成明碼狀態(tài)的解密過程，都是基于密鑰進行的。基本上密碼有三種即移位密碼、代替密碼和乘積密碼，但如果加密時只使用其中一種密碼，那樣是很容易被破解的，所以在使用密碼時不要一味的只使用單獨一種密碼，而是要將這三種密碼結合在一起，經(jīng)過多次變換在迭代生成一個新的密碼，密碼技術也是對數(shù)據(jù)進行安全防護的一種十分常見的措施。

③用戶識別技術。

為保證網(wǎng)絡系統(tǒng)內(nèi)重要數(shù)據(jù)與信息不會被不允許或不被授權用戶查看、復制、篡改及銷毀等，網(wǎng)絡需要采用識別技術。一般的用戶識別技術有：口令、唯一標識符和標記識別等。在一般情況下，最常用的用戶識別技術方法就是口令，而口令是由計算機系統(tǒng)隨機產(chǎn)生的，由于它的隨機性，所以產(chǎn)生的口令保密性強，口令字符也不容易猜測，但需要用戶去記憶它。同樣的，為了進一步增強數(shù)據(jù)安全性，可以對口令進行不定時的更改，修改口令的有效期限。對于一些安全性要求較高網(wǎng)絡通信系統(tǒng)，一般會采用唯一標識符這類用戶識別技術，用戶的唯一標識符是在該網(wǎng)絡通信系統(tǒng)建立用戶時由該網(wǎng)絡通信系統(tǒng)生成的，而且該用戶的唯一標識符在一定的系統(tǒng)周期內(nèi)是不會被其他用戶再度使用的。標記識別是一種需要一個隨機精確碼卡片（如磁卡等）來實現(xiàn)的識別技術，該隨機碼卡片就是一個標記集合體，而一個標記就是一個口令，用戶用這隨機碼卡片來代替系統(tǒng)打入一個口令。而且這種隨機碼卡片是每個用戶必須具備的。④防火墻技術。防火墻就是相當在被保護計算機通信網(wǎng)絡與外界不同網(wǎng)絡之間設置一道防護墻，它可以通過鑒別、限制、檢測、監(jiān)測以及更改等技術跨越防火墻的數(shù)據(jù)流，來達到維護計算機通信網(wǎng)絡的安全?？梢哉f防火墻技術就是攔截計算機通信網(wǎng)絡有害信息的防御技術。防火墻技術也有很多種，例如：網(wǎng)絡級防火墻、應用層網(wǎng)關防火墻、規(guī)則檢查防護墻等，合理的利用防火墻技術能夠更好的防范計算機通信網(wǎng)絡安全隱患。

⑤入侵檢測技術。

入侵檢測技術可以通過對入侵網(wǎng)絡的行為進行檢查和識別，判斷其危害性，并能夠快速的做出報警和記錄以及及時采取相應安全措施將入侵行為防御住而且進行有限度的反擊。該類技術在計算機通信網(wǎng)絡安全防御中擁有非常強的效果，因為目前的計算機網(wǎng)絡大都是基于單一的TCP/IP協(xié)議的,而TCP/IP協(xié)議非常脆弱，所以大部分的入侵行為都是圍繞在這個TCP/IP協(xié)議下進行的，這樣就形成了有一定規(guī)律的網(wǎng)絡入侵模式，亦可根據(jù)這個特點設計一個專門的入侵檢測系統(tǒng)。同樣的，在目前常用的入侵檢測技術也有很多種，如基于審計信息的入侵檢測技術、基于神經(jīng)網(wǎng)絡的入侵檢測技術等。⑥網(wǎng)絡硬件設備采購。盡量采用國產(chǎn)設備或國家已安全認定的設備，確保網(wǎng)絡的安全。

3結語

第9篇：強化網(wǎng)絡安全措施范文

計算機設備和通信網(wǎng)絡共同組成了計算機網(wǎng)絡，計算機設備主要是指計算機的硬件設備，在通信中是信源和終端，而通信網(wǎng)絡是指計算機數(shù)據(jù)傳輸和交換的手段和方式。計算機通信的各項功能是在設備和通信網(wǎng)絡的配合下實現(xiàn)的，計算機網(wǎng)絡安全問題主要有計算機硬件安全問題和計算機軟件安全問題兩大類。(1)計算機網(wǎng)絡的硬件安全問題計算機網(wǎng)絡的硬件安全問題分為兩種，一種是計算機硬件設備設置安全，如路由器等關于網(wǎng)絡服務設置安全。另一種是計算機網(wǎng)絡的硬件設備的物理安全問題，主要是指計算機的各個物理設備安全，沒有故障，沒有出現(xiàn)物理設備的損壞等。計算機硬件的安全是保證計算機網(wǎng)絡安全的基礎。(2)計算機網(wǎng)絡的軟件安全問題在計算機網(wǎng)絡安全問題中最常見和最基本的還是軟件安全問題，軟件安全問題主要有四類：(1)計算機網(wǎng)絡病毒。(2)系統(tǒng)安全漏洞。(3)網(wǎng)絡黑客攻擊。(4)網(wǎng)絡內(nèi)部權限混用。以下對這四類常見的計算機網(wǎng)絡軟件安全問題做詳細闡述。

1.1計算機網(wǎng)絡病毒

計算機網(wǎng)絡病毒具有以下幾個特點：破壞性、感染性、潛伏性和觸發(fā)性，對網(wǎng)絡安全有著巨大的破壞作用。隨著科學技術計算機網(wǎng)絡的安全問題及對策分析夏風湖北職業(yè)技術學院信息學院432000的發(fā)展，計算機病毒技術也日漸“高明”，其傳播途徑越來越隱蔽，傳播方式也越來越廣闊。自從第一個計算機網(wǎng)絡病毒爆發(fā)以來，已經(jīng)過去了20年左右的時間。而就在這20年的時間里，病毒破壞力也越來越強，如1998年爆發(fā)的“CIH病毒”在全球迅速蔓延，并造成了巨大損失。據(jù)估計，此病毒給全球造成的損失高達5億美元。

1.2系統(tǒng)安全漏洞

操作系統(tǒng)的作用是一個支撐軟件，是其它軟件運行的環(huán)境。同時，操作系統(tǒng)還具有很多的管理功能，對系統(tǒng)的軟件和硬件進行管理。操作系統(tǒng)在開發(fā)的過程中由于編程人員考慮不周會留下漏洞和破綻，由此給計算機網(wǎng)絡留下安全隱患。雖然計算機網(wǎng)絡技術發(fā)展迅速，在計算機網(wǎng)絡操作中存在的一些安全漏洞卻不可避免，這些安全漏洞一方面為編程人員管理提供了方便，另一方面也給網(wǎng)絡黑客提供了攻擊機會，從而造成網(wǎng)絡漏洞被攻陷，出現(xiàn)嚴重的安全問題。

1.3網(wǎng)絡黑客攻擊

現(xiàn)在網(wǎng)絡上的黑客活動越來越猖獗，他們肆意篡改、竊取用戶的資料和數(shù)據(jù)，給各個國家的公司和個人帶來了巨大的損失。同時，網(wǎng)絡中的黑客攻擊不僅有針對性攻擊，還有廣泛性攻擊，為網(wǎng)絡安全帶來了非常大的威脅。近些年來，中國境內(nèi)的網(wǎng)站遭受到境外黑客攻擊越來越頻繁，同時黑客的水平也越來越高。2009年，我國某集團網(wǎng)站遭受來自境外的DDos攻擊，造成了相當?shù)膿p失。

1.4網(wǎng)絡內(nèi)部權限混用

由于用戶的疏忽將賬號和密碼泄露給他人，多人共用混用一個賬號密碼，。尤其在使用公共計算機時，郵箱、網(wǎng)銀等賬號密碼容易在計算機上留下記錄，為其他人知道。這種共用和混用的現(xiàn)象給病毒傳播和黑客攻擊提供了機會，造成用戶的損失。

2提高計算機網(wǎng)絡安全的對策

2.1物理安全策略

物理安全主要是保證計算在物理硬件上安全運行。首先是保護計算機系統(tǒng)、服務器、顯示器等硬件實體和通信線路不受到自然損壞、人為破壞和搭線攻擊；其次是對用戶的使用權限和用戶身份進行查驗，以防非法用戶進行操作和訪問；同時確保計算機系統(tǒng)在一個比較良好的電磁環(huán)境下工作；在管理上也要建立起完備的制度，確保不讓非法人員進入計算機的機房，以防非法人員的破壞和竊取。

2.2訪問控制策略

訪問控制的主要任務是使網(wǎng)絡資源免于非常訪問和非法使用，這種策略是保障網(wǎng)絡安全的主要策略。訪問控制策略也是保護網(wǎng)絡資源、保證網(wǎng)絡系統(tǒng)安全的重要手段。若想起到真正的保護作用，多種策略要相互配合。不夠總體來說，訪問控制是保護計算機網(wǎng)絡安全核心策略之一。

2.3強化網(wǎng)絡管理

強化網(wǎng)絡管理是保證網(wǎng)絡安全的基礎，主要從內(nèi)部和外部同時強化網(wǎng)絡管理，讓安全問題處于萌芽狀態(tài)時被消除。強化網(wǎng)絡管理可以采取以下幾點措施。第一點，對計算機人員的管理要加強。對網(wǎng)絡技術人員進行培養(yǎng)和管理，提高他們的專業(yè)技能，豐富網(wǎng)絡技術人員的技術知識，提升他們的實踐經(jīng)驗。通過對技術人員專業(yè)素養(yǎng)和管理技能的提升來保障計算機網(wǎng)絡安全。第二點，對各個部門的合作和互動要加強，通過網(wǎng)絡安全各個部門的合作來彌補網(wǎng)絡管理中的漏洞，使網(wǎng)絡管理更加完整。第三點，對網(wǎng)絡建立和使用的審批必須嚴格，加強網(wǎng)絡安全的監(jiān)管。使網(wǎng)絡安全管理部門切實起到安全監(jiān)管作用，加強網(wǎng)絡安全防護功能。

2.4防火墻控制

防火墻可以說是計算機網(wǎng)絡安全的屏障，所以受配置防火墻是實現(xiàn)網(wǎng)絡安全最基本和最經(jīng)濟的安全措施之一。一般網(wǎng)路安全方案的配置是以防火墻為中心的配置方案，安全軟件與防火墻配合使用。防火墻還可以監(jiān)視對網(wǎng)絡的存取和訪問，如果這些訪問是經(jīng)過防火墻訪問的，那么防火墻就對其進行記錄，并對訪問使用網(wǎng)絡的數(shù)據(jù)進行統(tǒng)計。當監(jiān)測到非法訪問和使用時，防火墻會發(fā)出警報。同時，防火墻對內(nèi)部網(wǎng)絡進行區(qū)域劃分，使重點網(wǎng)絡區(qū)域隔離于其它區(qū)域，從而實現(xiàn)重點防護區(qū)域的重點防護，最大限度的降低網(wǎng)絡安全問題的發(fā)生。

2.5信息加密技術

信息加密可以對網(wǎng)內(nèi)的數(shù)據(jù)、文件、口令和控制信息進行保護，保障上傳輸?shù)臄?shù)據(jù)的安全性。網(wǎng)絡加密有以下三種常用方法：鏈路加密、端點加密和節(jié)點加密。鏈路加密可以保護網(wǎng)絡節(jié)點之間的鏈路信息安全；端-端加密可以為源端用戶到目的端用戶的數(shù)據(jù)提供保護；而節(jié)點加密可以對源節(jié)點到目的節(jié)點之間的傳輸鏈路提供保護。用戶可根據(jù)自己的具體網(wǎng)絡情況來對幾種加密方式進行一種或多種配合選擇。

3結束語