如何做好網(wǎng)絡(luò)安全管理范文

導(dǎo)語：如何才能寫好一篇如何做好網(wǎng)絡(luò)安全管理，這就需要搜集整理更多的資料和文獻(xiàn)，歡迎閱讀由公務(wù)員之家整理的十篇范文，供你借鑒。

篇1

關(guān)鍵詞：網(wǎng)絡(luò)安全；氣象網(wǎng)絡(luò)；防御

Abstract: With the development of society and economy, the computer network has been popular in the meteorological department. Computer network has become the basic pillar of meteorological service, office automation, in all kinds of weather data, real monitoring and other major business, play a big role. The convenience of the meteorological service personnel also cause dependence on computer network in computer network, needs to solve network security problems in daily work. This article from the concept, the necessity of meteorological network security, discusses the existing meteorological network security problem, and the related measures.

Key words: network security; defense meteorological network;

中圖分類號(hào)：P41一、氣象網(wǎng)絡(luò)的概念及安全管理必要性分析氣象網(wǎng)絡(luò)，簡而言之，指的是將計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)應(yīng)用于氣象領(lǐng)域，使氣象信息網(wǎng)絡(luò)化，信息化，方便人們的使用。目前，氣象網(wǎng)絡(luò)按照不同的安全等級(jí)劃分成三種網(wǎng)絡(luò)結(jié)構(gòu)形式：（1）內(nèi)部局域網(wǎng)（含機(jī)要內(nèi)網(wǎng)），此網(wǎng)要求安全等級(jí)極高，各個(gè)部門的計(jì)算機(jī)均在此網(wǎng)上；（2）通過數(shù)字專線與相關(guān)政府職能機(jī)構(gòu)構(gòu)成的政務(wù)專網(wǎng)，通過不同授權(quán)等級(jí)共享各級(jí)數(shù)據(jù)資源；（3）公眾互聯(lián)網(wǎng)，通過電信寬帶接入氣象網(wǎng)站，供廣大用戶瀏覽。現(xiàn)代社會(huì)氣象信息的大量應(yīng)用，越來越彰顯其重要性，然而與此同時(shí)，網(wǎng)絡(luò)的應(yīng)用也給氣象信息安全帶來了大量的潛在隱患，因此，加強(qiáng)氣象網(wǎng)絡(luò)的安全性就非常有必要。必要性分析：（1）氣象技術(shù)的保障需求。當(dāng)前，隨著氣象業(yè)務(wù)的不斷發(fā)展，氣象應(yīng)用系統(tǒng)越來越多，對(duì)網(wǎng)絡(luò)的依賴程度越來越強(qiáng)，網(wǎng)絡(luò)安全早已擺在極其重要的位置。尤其是近幾年來，隨著全球氣候的普遍升溫，世界各個(gè)地方都面臨著干旱、洪澇、雨雪、臺(tái)風(fēng)等自然災(zāi)害，氣象技術(shù)的觀測、預(yù)報(bào)功能是人們預(yù)防自然災(zāi)害最有利的工具，而病毒、非法侵入系統(tǒng)等不法行為肯定會(huì)影響到氣象技術(shù)的發(fā)揮，因此，保障氣象網(wǎng)絡(luò)安全是必需的。要解決這一問題不可能依靠某種單一的安全技術(shù)，必須針對(duì)氣象網(wǎng)絡(luò)的應(yīng)用情況，采用綜合的策略，從物理環(huán)境、網(wǎng)絡(luò)和網(wǎng)絡(luò)基礎(chǔ)設(shè)施、網(wǎng)絡(luò)邊界、計(jì)算機(jī)系統(tǒng)和應(yīng)用、安全管理等多方面構(gòu)筑一個(gè)完整的安全體系。（2）氣象網(wǎng)站的安全需要。全國各級(jí)氣象網(wǎng)站是公眾了解氣象政務(wù)、天氣預(yù)報(bào)等信息的重要媒體，通過這一媒介，人們可以根據(jù)未來的氣象資料，預(yù)先安排自己的生產(chǎn)生活。當(dāng)前世界聯(lián)系日益緊密，任何因素的波動(dòng)都可能造成無法估量的損失，因此，人們從氣象網(wǎng)站中及時(shí)獲取有價(jià)值的信息，對(duì)于他們來說，是非常重要的。但由于互聯(lián)網(wǎng)的安全性較低，隨時(shí)都有可能遭到有意或無意的黑客攻擊或者病毒傳播。二、氣象網(wǎng)絡(luò)安全現(xiàn)狀分析

2.1 病毒的入侵和黑客攻擊。計(jì)算機(jī)病毒種類繁多，主要來源于Internet、光盤和一些移動(dòng)存儲(chǔ)介質(zhì)、系統(tǒng)漏洞等。黑客攻擊手段主要分為破壞性攻擊兩大類。常見的黑客攻擊手段主要有后門程序、信息炸彈、拒絕服務(wù)、網(wǎng)絡(luò)監(jiān)聽、密碼破解等。

2.2應(yīng)用軟件或系統(tǒng)沒有及時(shí)升級(jí)。應(yīng)用軟件和系統(tǒng)軟件都有可能存在漏洞。有些殺毒軟件本身也存在一些漏洞，以及病毒庫過期問題，這些問題都會(huì)給氣象網(wǎng)絡(luò)安全帶來很大隱患。

2.3氣象網(wǎng)絡(luò)管理缺陷。由于全國各級(jí)氣象網(wǎng)絡(luò)系統(tǒng)在管理制度上普遍存在缺陷，有些基層站沒有專職計(jì)算機(jī)網(wǎng)絡(luò)管理人員，再加上某些基層氣象職工計(jì)算機(jī)水平較低，機(jī)房設(shè)備較差，對(duì)氣象網(wǎng)絡(luò)的安全極為不利。其不安全因素主要表現(xiàn)在：（1）人為的非法操作。在某些基層氣象站閑雜人員擅自進(jìn)入機(jī)房的現(xiàn)象時(shí)有發(fā)生，甚至有人隨意使用外來光磁盤。由于制度不到位，防范意識(shí)差，隨意的光盤、磁盤放入，有意無意將黑客裝入，給計(jì)算機(jī)網(wǎng)絡(luò)埋下不安全隱患。（2）管理制度不完善。本應(yīng)由管理員操作的部分管理工作，擅自交由其他非工作人員進(jìn)行操作，甚至告訴密碼，致使其他人可以任意進(jìn)行各種操作，隨意打開數(shù)據(jù)庫，造成有意無意的數(shù)據(jù)丟失，有的甚至在與Internet連接的情況下，將數(shù)據(jù)庫暴露，為黑客入侵創(chuàng)造條件；有的人將密碼隨意泄露給別人。

三、氣象網(wǎng)絡(luò)防御措施

3.1 技術(shù)方面。（1）病毒入侵和黑客攻擊的防御措施。根據(jù)病毒入侵和黑客攻擊的來源，我們可以采取以下防護(hù)措施：①安裝殺毒軟件，推薦安裝Symantec企業(yè)版殺毒軟件，它可以提供超強(qiáng)的病毒防護(hù)功能，擁有易于管理的解決方案。它的集中的控制和策略管理工具，先進(jìn)的自動(dòng)化功能對(duì)病毒的爆發(fā)作出迅速反應(yīng)。Symantec AntiVirus企業(yè)版有方便簡潔的B/S在線安裝模式，病毒庫后臺(tái)自動(dòng)到企業(yè)服務(wù)器更新，不需要用戶管理，由服務(wù)器端定制的防護(hù)策略，可以快捷的查殺病毒，后臺(tái)自動(dòng)執(zhí)行掃描程序，不影響用戶工作。②使用移動(dòng)存儲(chǔ)設(shè)備前要進(jìn)行殺毒，并且要保證病毒庫最新。關(guān)閉驅(qū)動(dòng)器的自動(dòng)播放功能，防止Autorun病毒的感染。③針對(duì)黑客的攻擊，可以利用防火墻進(jìn)行訪問控制，阻止未授權(quán)的訪問。對(duì)于黑客的攻擊可以部署目前最好的防火墻方案（通透式防火墻）。該防火墻是一個(gè)橋接設(shè)備，具有過濾的功能。這種防火墻工作在數(shù)據(jù)鏈路層，防火墻本身也不需要指定IP地址，因此，這種防火墻可以很好的應(yīng)對(duì)黑客對(duì)防火墻自身的攻擊，黑客也很難獲得可以訪問的IP地址，具有較強(qiáng)的隱蔽能力和部署能力。（2）VPN。VPN（Virtual Private Network）即虛擬專用網(wǎng)絡(luò)。它是依靠因特網(wǎng)服務(wù)提供商和其它的網(wǎng)絡(luò)服務(wù)提供商，在公用的網(wǎng)絡(luò)中建立的數(shù)據(jù)通信網(wǎng)絡(luò)技術(shù)。VPN通常被定義為通過一個(gè)公用網(wǎng)絡(luò)（通常是因特網(wǎng)）建立一個(gè)臨時(shí)的、安全的連接，是一條穿過混亂的公用網(wǎng)絡(luò)的安全、穩(wěn)定隧道。利用VPN可以建立一條位于不同地方的兩個(gè)或多個(gè)企業(yè)內(nèi)部網(wǎng)之間的專用通訊線路。這種專有通訊線路保證了數(shù)據(jù)通訊的安全傳輸。VPN技術(shù)保證了信息安全，具有認(rèn)證、加密、防火墻、完整性、隧道化等功能，防止信息被復(fù)制、篡改、泄露。氣象網(wǎng)絡(luò)利用VPN可以保障氣象數(shù)據(jù)的傳輸安全，提高數(shù)據(jù)的可靠性和傳輸質(zhì)量。(3)使用新型的防火墻技術(shù)。現(xiàn)在有一種B/S架構(gòu)防火墻，用戶管理員可以設(shè)定定時(shí)備份指定網(wǎng)站內(nèi)容，備份內(nèi)容為該網(wǎng)站全部信息（尤其是氣象部門門戶網(wǎng)站和信息網(wǎng)站），該備份內(nèi)容通過與上時(shí)次備份內(nèi)容進(jìn)行對(duì)比，通過智能對(duì)比判斷網(wǎng)站信息是否被修改；通知管理員（Email、電話短信等）對(duì)比閥值由管理員admin來設(shè)定。對(duì)于交互性強(qiáng)的Web,就需要管理員靈活設(shè)定一個(gè)閥值。B/S架構(gòu)防火墻通過內(nèi)部網(wǎng)絡(luò)布局局域網(wǎng)殺毒客戶端，可以監(jiān)控整個(gè)LAN內(nèi)殺毒客戶端使用情況、升級(jí)情況、病毒爆發(fā)數(shù)等；并且監(jiān)聽局域網(wǎng)內(nèi)的端口來增加整個(gè)網(wǎng)絡(luò)的安全性。（4）采用Linux操作系統(tǒng)提高服務(wù)器的穩(wěn)定性。系統(tǒng)漏洞是網(wǎng)絡(luò)安全的最大隱患，我們常用的Windows操作系統(tǒng)存在很多系統(tǒng)漏洞，而Linux系統(tǒng)漏洞很少。網(wǎng)絡(luò)服務(wù)器采用Linux系統(tǒng)可以提高網(wǎng)絡(luò)安全性。（5）網(wǎng)絡(luò)訪問控制。網(wǎng)絡(luò)訪問控制也就是在身份認(rèn)證的基礎(chǔ)上，只有被授權(quán)的的用戶才能對(duì)網(wǎng)絡(luò)中的某些資源進(jìn)行訪問。它是網(wǎng)絡(luò)安全和防范的主要策略。網(wǎng)絡(luò)訪問控制能夠?qū)Σ煌瑏碓础⒉煌巧乃岢龅脑L問進(jìn)行控制，以確保網(wǎng)絡(luò)資源不被非法訪問和非法使用。

3.2管理方面。（1）用戶的管理。氣象部門的各級(jí)領(lǐng)導(dǎo)要重視氣象網(wǎng)絡(luò)安全，樹立網(wǎng)絡(luò)安全意識(shí)，在氣象系統(tǒng)內(nèi)部進(jìn)行網(wǎng)絡(luò)安全意識(shí)教育。氣象部門的工作人員要做到不隨便安裝從非正規(guī)網(wǎng)站下載的軟件，不安裝破解軟件，安裝軟件去官方網(wǎng)站下載或者由管理員統(tǒng)一安裝，不瀏覽不健康站點(diǎn)，不打開來歷不明的郵件。要及時(shí)更新殺毒軟件病毒庫、防火墻以及系統(tǒng)漏洞，設(shè)置復(fù)雜的密碼，定期修改密碼；盡量不要在計(jì)算機(jī)上設(shè)置共享，注意操作系統(tǒng)權(quán)限設(shè)置。（2）機(jī)房管理。機(jī)房的安全可以保障通信的安全暢通。機(jī)房良好的運(yùn)行環(huán)境和工作環(huán)境使計(jì)算機(jī)網(wǎng)絡(luò)安全、高效運(yùn)行。對(duì)機(jī)房要配備UPS設(shè)備，來保證供電不間斷和電壓的穩(wěn)定；做好電源防雷、保護(hù)接地；做好機(jī)房消防安全，定期檢查火災(zāi)報(bào)警按鈕、交直流雙電源應(yīng)急燈、火災(zāi)事故廣播等；機(jī)房穩(wěn)定的溫度和濕度；完善機(jī)房管理員管理制度。

篇2

隨著經(jīng)濟(jì)和科學(xué)技術(shù)的快速發(fā)展，網(wǎng)絡(luò)技術(shù)已經(jīng)應(yīng)用于居民生產(chǎn)、生活中的各個(gè)方面。隨著網(wǎng)絡(luò)使用的擴(kuò)大化以及越發(fā)頻繁的網(wǎng)絡(luò)安全事件使得網(wǎng)絡(luò)安全問題越來越為人們所重視。港口碼頭是重要的貨物集散地，也是國家對(duì)外展示的重要窗口，做好對(duì)于碼頭港口的網(wǎng)絡(luò)建設(shè)及安全防護(hù)對(duì)于提高港口碼頭的網(wǎng)絡(luò)安全性有著十分重要的意義。本文將在分析計(jì)算機(jī)網(wǎng)絡(luò)安全隱患的基礎(chǔ)上對(duì)如何做好港口碼頭區(qū)的網(wǎng)絡(luò)安全防護(hù)進(jìn)行分析闡述，并在此基礎(chǔ)上提出了一些解決的措施以確保港口碼頭區(qū)網(wǎng)絡(luò)安全、可靠的運(yùn)行。

關(guān)鍵詞：

網(wǎng)絡(luò)安全；安全隱患；港口；應(yīng)對(duì)措施

隨著科學(xué)技術(shù)的發(fā)展以及計(jì)算機(jī)應(yīng)用的普及，網(wǎng)絡(luò)安全已經(jīng)成為了廣大群眾關(guān)心的重點(diǎn)問題，隨著各種網(wǎng)絡(luò)安全問題頻繁曝出使得計(jì)算機(jī)網(wǎng)絡(luò)安全的形勢(shì)更為嚴(yán)峻。做好港口碼頭區(qū)的網(wǎng)絡(luò)安全防護(hù)對(duì)于保護(hù)港口碼頭的信息安全與促進(jìn)港口碼頭的經(jīng)濟(jì)快速發(fā)展有著十分重要的意義。

1計(jì)算機(jī)網(wǎng)絡(luò)安全簡述

隨著經(jīng)濟(jì)以及科學(xué)技術(shù)的快速發(fā)展，信息化已經(jīng)成為了推動(dòng)社會(huì)發(fā)展的重要推動(dòng)力，網(wǎng)絡(luò)已經(jīng)深入了居民生產(chǎn)、生活的方方面面。計(jì)算機(jī)網(wǎng)絡(luò)安全從廣義上說是要確保計(jì)算機(jī)用戶的個(gè)人信息不泄露，從狹義上講是指要在確保計(jì)算機(jī)系統(tǒng)正常運(yùn)行的前提下，對(duì)計(jì)算機(jī)系統(tǒng)中的數(shù)據(jù)和計(jì)算機(jī)的軟、硬件加以保護(hù)，從而使其在任何情況下免遭任何形式的的泄露、更改和破壞。因此，計(jì)算機(jī)用戶的利益與計(jì)算機(jī)網(wǎng)絡(luò)本身的安全密切相關(guān)，保護(hù)好計(jì)算機(jī)網(wǎng)絡(luò)安全就是保護(hù)好計(jì)算機(jī)用戶的切身利益。為做好計(jì)算機(jī)的網(wǎng)絡(luò)安全防護(hù)，可以從三個(gè)方面入手：（1）加強(qiáng)對(duì)于接入端的控制，這主要是針對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的進(jìn)入權(quán)限進(jìn)行設(shè)定和控制，對(duì)不具有相應(yīng)權(quán)限的用戶禁止接入，在接入端控制的過程中主要采用的是加密技術(shù)來用于接入控制系統(tǒng)的設(shè)計(jì)。（2）安全協(xié)議，安全協(xié)議主要了為了確保通信協(xié)議的安全，但是一個(gè)安全通信協(xié)議的設(shè)計(jì)極為復(fù)雜，為了確保網(wǎng)絡(luò)通信的的安全，一般采取的是找漏洞分析法、經(jīng)驗(yàn)分析法和形式化法相結(jié)合的方式。（3）增加網(wǎng)絡(luò)安全信息的保密性，計(jì)算機(jī)網(wǎng)絡(luò)安全核心目的就是為了向用戶提供安全可靠的保密通訊，因此，需要加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)用戶的保密信息的確認(rèn)，增強(qiáng)其保密性，從而加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)信息安全。

2計(jì)算機(jī)網(wǎng)絡(luò)安全所面臨的威脅

現(xiàn)今，隨著計(jì)算機(jī)網(wǎng)絡(luò)覆蓋的范圍與人群越來越廣，所面臨的網(wǎng)絡(luò)安全環(huán)境也越來越復(fù)雜，從而使得計(jì)算機(jī)網(wǎng)絡(luò)安全面臨著極大的不安全性。在對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全威脅進(jìn)行分析的基礎(chǔ)上發(fā)現(xiàn)，造成計(jì)算機(jī)網(wǎng)絡(luò)安全問題的原因除了人為因素外，最大的安全威脅來自于計(jì)算機(jī)系統(tǒng)本身所具有的漏洞。總體來說，對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全造成安全隱患的因素主要集中在以下幾個(gè)方面：（1）計(jì)算機(jī)網(wǎng)絡(luò)安全問題最大的威脅來自于計(jì)算機(jī)系統(tǒng)本身所具有的漏洞，現(xiàn)今所使用的系統(tǒng)由于受到科學(xué)技術(shù)發(fā)展水平的限制，并不存在一種絕對(duì)完美的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)，同時(shí)由于廣大用戶缺乏專業(yè)的知識(shí)，使得計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中的漏洞何難被用戶察覺和修補(bǔ)，從而為計(jì)算機(jī)網(wǎng)絡(luò)信息安全埋下了極大的安全隱患。同時(shí)，在同步和文件處理方面，計(jì)算機(jī)系統(tǒng)程序由于自身所存在的缺陷，使得其在應(yīng)對(duì)網(wǎng)絡(luò)攻擊以及網(wǎng)絡(luò)安全威脅時(shí)常常顯得力不從心，攻擊者可以在計(jì)算機(jī)信息處理的過程中在計(jì)算機(jī)外部展開入侵，并利用這些機(jī)會(huì)干擾到計(jì)算機(jī)程序的正常進(jìn)行。其次，計(jì)算機(jī)外部的網(wǎng)絡(luò)安全環(huán)境日益惡化，其來自于外部網(wǎng)絡(luò)的安全威脅時(shí)刻影響著計(jì)算機(jī)的信息安全，近些年來，由于計(jì)算機(jī)入侵而導(dǎo)致的信息泄露事件日益頻發(fā)，前一段事件所曝光的油箱用戶信息大規(guī)模泄露事件所引發(fā)的一系列網(wǎng)絡(luò)安全問題為我們敲響了警鐘。

在計(jì)算機(jī)網(wǎng)絡(luò)安全的威脅中，來自于系統(tǒng)外部的問題是除了計(jì)算機(jī)系統(tǒng)本身這一安全漏洞外所面臨的另一安全威脅.總的來說，計(jì)算機(jī)系統(tǒng)外部的網(wǎng)絡(luò)安全威脅主要來自于三個(gè)方面：（1）各種間諜軟件的威脅，此種軟件是由黑客設(shè)計(jì)出來的專門竊取存儲(chǔ)于計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中的各種數(shù)據(jù)信息的軟件，其具有極強(qiáng)的攻擊性，這些間諜軟件甚至于還能夠隱蔽與系統(tǒng)中對(duì)用戶在上網(wǎng)時(shí)的數(shù)據(jù)進(jìn)行監(jiān)視，從而達(dá)到竊取用戶信息的目的。同時(shí)間諜軟件潛藏在計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中還會(huì)對(duì)計(jì)算機(jī)的性能造成嚴(yán)重的影響。（2）計(jì)算機(jī)病毒所造成的威脅，計(jì)算機(jī)病毒是長期存在于網(wǎng)絡(luò)中的一種毒瘤，與間諜軟件一樣成為困擾計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)發(fā)展的難題。相較于間諜軟件等，計(jì)算機(jī)病毒對(duì)計(jì)算機(jī)網(wǎng)絡(luò)所造成的安全威脅更為突出、也更大。計(jì)算機(jī)病毒具有傳播速度快、范圍廣、危害大等的特點(diǎn)，其直接攻擊計(jì)算機(jī)系統(tǒng)，造成計(jì)算機(jī)系統(tǒng)的損壞，使得計(jì)算機(jī)用戶的信息與資料等丟失，嚴(yán)重的甚至?xí)斐捎?jì)算機(jī)硬件發(fā)生不可逆轉(zhuǎn)的損壞，浪費(fèi)計(jì)算機(jī)用戶的時(shí)間與金錢。（3）網(wǎng)絡(luò)黑客對(duì)計(jì)算機(jī)網(wǎng)絡(luò)所造成的安全威脅，計(jì)算機(jī)黑客都是一些具有較為扎實(shí)功底的計(jì)算機(jī)網(wǎng)絡(luò)知識(shí)的人，其為了某種目的（竊取、窺視等）使用自身的計(jì)算機(jī)知識(shí)來肆意攻擊普通用戶的計(jì)算機(jī)進(jìn)行信息的竊取或是破壞，這些黑客由于在暗中進(jìn)行，缺少監(jiān)管使得其行為肆意妄為，而一般的普通用戶由于缺乏專業(yè)的計(jì)算機(jī)知識(shí)無法對(duì)這種攻擊進(jìn)行有效的防護(hù)。找到用戶計(jì)算機(jī)系統(tǒng)中的漏洞并發(fā)動(dòng)攻擊獲取相應(yīng)的權(quán)限或信息是網(wǎng)絡(luò)黑客鍥而不舍的目標(biāo)，也是最難防御的一種網(wǎng)絡(luò)安全威脅。

計(jì)算機(jī)網(wǎng)絡(luò)所面臨的威脅是多方面的，而計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)管理制度的缺陷也會(huì)使得計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)面臨巨大的網(wǎng)絡(luò)安全威脅，計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的管理所帶來的威脅主要集中在以下幾個(gè)方面：（1）管理人員疏忽大意或是由于自身計(jì)算機(jī)網(wǎng)絡(luò)知識(shí)的不足，從而使得計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)存在漏洞，使用戶的信息泄露從而造成的損失。（2）此外就是個(gè)別的工作人員疏忽大意或是主觀行為而造成的用戶信息的泄露，個(gè)別的計(jì)算機(jī)網(wǎng)絡(luò)管理人員為了獲取不法利益而私自出售計(jì)算機(jī)網(wǎng)絡(luò)用戶的個(gè)人信息，這種行為在現(xiàn)今的社會(huì)是較為常見的。其主要做法是將保密系統(tǒng)資料和文件提供給第三方或是故意泄露計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)中數(shù)據(jù)庫的重要數(shù)據(jù)等。以上這兩種行為都被歸結(jié)為管理上的漏洞或是疏忽，這些都會(huì)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)造成巨大的安全威脅，同時(shí)由此所引發(fā)的計(jì)算機(jī)網(wǎng)絡(luò)安全維護(hù)是不可估量的。

3做好計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)的措施

3.1計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)的原則計(jì)算機(jī)網(wǎng)絡(luò)安全是十分重要的，尤其是計(jì)算機(jī)網(wǎng)絡(luò)日益發(fā)達(dá)的今天，大量的數(shù)據(jù)被存儲(chǔ)在用戶的計(jì)算機(jī)中，一旦丟失或是損壞將會(huì)面臨嚴(yán)重的后果。因此，做好計(jì)算機(jī)網(wǎng)絡(luò)的安全與防護(hù)刻不容緩。同時(shí)在做好計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)時(shí)要按照以下的原則進(jìn)行：（1）加強(qiáng)信息的高密級(jí)防范原則，在對(duì)多密級(jí)信息進(jìn)行處理時(shí)，很多的計(jì)算機(jī)網(wǎng)絡(luò)安全信息系統(tǒng)都必須嚴(yán)格遵循相應(yīng)的防護(hù)原則，做好計(jì)算機(jī)網(wǎng)絡(luò)信息的加密，必要時(shí)應(yīng)當(dāng)將計(jì)算機(jī)網(wǎng)絡(luò)信息提升至最高級(jí)以應(yīng)對(duì)日益復(fù)雜的計(jì)算機(jī)網(wǎng)絡(luò)安全威脅。（2）安全適度原則，現(xiàn)今對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)安全威脅最大的是黑客的入侵對(duì)計(jì)算機(jī)網(wǎng)絡(luò)所造成的影響。在計(jì)算機(jī)網(wǎng)絡(luò)的安全防護(hù)中絕對(duì)安全的網(wǎng)絡(luò)是不存在的，現(xiàn)今所采取的計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)歸根結(jié)底都只是針對(duì)具體某一方面的安全威脅進(jìn)行防護(hù)，為進(jìn)一步做好網(wǎng)絡(luò)安全防護(hù)，需要分析不同網(wǎng)絡(luò)安全威脅的特點(diǎn)，實(shí)事求是因地制宜的做好防護(hù)措施，做好計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)。（3）授權(quán)最小化原則，對(duì)于重要的計(jì)算機(jī)進(jìn)行物理隔離。

3.2應(yīng)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全威脅的措施應(yīng)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全威脅最主要的是做好技術(shù)防護(hù)，提高計(jì)算機(jī)網(wǎng)絡(luò)信息技術(shù)需要從入侵檢測技術(shù)、防病毒技術(shù)、計(jì)算機(jī)防火墻的開發(fā)和計(jì)算機(jī)漏洞的修補(bǔ)等多方面進(jìn)行，在此基礎(chǔ)上還需要定期及時(shí)的更新計(jì)算機(jī)中的各種軟件和硬件設(shè)施，將計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)技術(shù)做到最好，不斷的提高計(jì)算機(jī)網(wǎng)絡(luò)的安全防護(hù)性能。在用戶授權(quán)訪問控制和數(shù)據(jù)加密技術(shù)上，不斷探索研究新的技術(shù)，通過技術(shù)的不斷升級(jí)完善使得計(jì)算機(jī)網(wǎng)絡(luò)用戶的安全防護(hù)更為牢固、可靠，從而從基礎(chǔ)端堵死網(wǎng)絡(luò)安全威脅。在最好技術(shù)防護(hù)的同時(shí)還需要加強(qiáng)對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)使用人員的管理，即使是在技術(shù)層面最為安全的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)僅僅依靠技術(shù)防護(hù)也是無法應(yīng)對(duì)全部的威脅，做好計(jì)算機(jī)網(wǎng)絡(luò)安全管理制度的建設(shè)，嚴(yán)控一些非法行為對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)的威脅，通過建立起安全管理制度與技術(shù)的全方位防護(hù)，多方協(xié)作共同實(shí)現(xiàn)對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)安全的防護(hù)。

4結(jié)語

現(xiàn)今，計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用得越來越廣泛，其在為人們帶來便利的同時(shí)，也面臨著巨大的安全威脅，做好計(jì)算機(jī)網(wǎng)絡(luò)安全威脅的分析與防護(hù)對(duì)于保證計(jì)算機(jī)網(wǎng)絡(luò)用戶的信息安全有著十分重要的意義，本文在分析計(jì)算機(jī)網(wǎng)絡(luò)所面臨的安全威脅的基礎(chǔ)上對(duì)如何做好計(jì)算機(jī)網(wǎng)絡(luò)的安全防護(hù)進(jìn)行了分析闡述。

參考文獻(xiàn)

[1]王爽.探討如何加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全及防范[J].計(jì)算機(jī)光盤軟件與應(yīng)用，2012（11）.

[2]田文英.淺談?dòng)?jì)算機(jī)操作系統(tǒng)安全問題[J].科技創(chuàng)新與應(yīng)用，2012（23）.

篇3

關(guān)鍵詞：互聯(lián)網(wǎng) 網(wǎng)絡(luò)安全 缺陷 應(yīng)對(duì)策略

中圖分類號(hào)：TP393 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1003-9082（2016）10-0006-02

引言

數(shù)據(jù)信息泄露、網(wǎng)站運(yùn)行癱瘓、計(jì)算機(jī)病毒、計(jì)算機(jī)犯罪等名詞近年來不斷衍生，并且各種傳統(tǒng)社會(huì)很少見的事情，在當(dāng)代社會(huì)屢見不鮮。網(wǎng)絡(luò)技術(shù)的發(fā)展在為人們提供方便快捷的同時(shí)也帶來了一定的安全隱患，網(wǎng)絡(luò)技術(shù)層出不窮，也不僅僅局限于計(jì)算機(jī)，手機(jī)、平板等各種電子設(shè)備，甚至手機(jī)的網(wǎng)絡(luò)訪問量遠(yuǎn)超過電腦，如何做好網(wǎng)絡(luò)安全工作已成為當(dāng)前國家和社會(huì)共同關(guān)注的問題

一、網(wǎng)絡(luò)安全的定義

網(wǎng)絡(luò)安全主要是指網(wǎng)絡(luò)系統(tǒng)的軟件、硬件以及系統(tǒng)中數(shù)據(jù)的保護(hù)，避免數(shù)據(jù)因外界各種因素的干擾，導(dǎo)致數(shù)據(jù)被更改或者泄露，以實(shí)現(xiàn)網(wǎng)絡(luò)系統(tǒng)正常安全可靠運(yùn)行，可靠提供網(wǎng)絡(luò)服務(wù)[1]。網(wǎng)絡(luò)安全主要是指網(wǎng)絡(luò)信息的安全，并具有保密性、可控性、可用性、完整性、可審查性等特征。網(wǎng)絡(luò)安全由于環(huán)境和應(yīng)用類型的不同主要分為系統(tǒng)安全、信息傳播安全、網(wǎng)絡(luò)安全、信息內(nèi)容安全四方面內(nèi)容。

二、網(wǎng)絡(luò)安全問題的產(chǎn)生

站在不同的視角網(wǎng)絡(luò)安全有不同的解釋。廣義上網(wǎng)絡(luò)安全主要是指信息安全和控制安全兩方面內(nèi)容[2]。其中網(wǎng)絡(luò)信息的安全工作是否到位用信息的可用性、信息的完整性、信息的可靠性和保密性為依據(jù)，控制安全則主要是指網(wǎng)絡(luò)訪問過程中進(jìn)行身份認(rèn)證、授權(quán)認(rèn)證和訪問控制等。互聯(lián)網(wǎng)滿足了人類對(duì)于各種數(shù)據(jù)信息的需要，使得遠(yuǎn)距離可視通信成為可能，工作中網(wǎng)絡(luò)技術(shù)的采用使得工作效率大大提高，提升了企業(yè)的信息利用率，促進(jìn)了整個(gè)社會(huì)經(jīng)濟(jì)的快速發(fā)展，與此同時(shí)網(wǎng)絡(luò)還存在部分安全問題。

1.系統(tǒng)的問題

在進(jìn)行計(jì)算機(jī)和各種電子設(shè)備設(shè)計(jì)過程中，由于技術(shù)不成熟和設(shè)計(jì)者等眾多原因使得產(chǎn)品存在缺陷，當(dāng)用戶使用電子產(chǎn)品或者計(jì)算機(jī)時(shí)由于系統(tǒng)的不完善，出現(xiàn)安全問題。其中系統(tǒng)問題主要表現(xiàn)在三方面。以下分別進(jìn)行闡述。

第一、操作系統(tǒng)存在缺陷。開發(fā)操作系統(tǒng)的企業(yè)的技術(shù)各不相同，網(wǎng)絡(luò)安全方面的各種互聯(lián)網(wǎng)技術(shù)交叉使用，在使用過程中由于各種原因?qū)е戮W(wǎng)絡(luò)信息安全隱患，并且當(dāng)前黑客技術(shù)不斷發(fā)展，他們開發(fā)各種軟件，侵入各種電子設(shè)備終端，竊取機(jī)密信息、個(gè)人密碼等重要資料，嚴(yán)重危機(jī)用戶的信息安全。同時(shí)網(wǎng)絡(luò)硬件配置不協(xié)調(diào)會(huì)影響網(wǎng)絡(luò)系統(tǒng)質(zhì)量，從而使得網(wǎng)絡(luò)功能的實(shí)現(xiàn)受阻，網(wǎng)絡(luò)運(yùn)行的可靠性降低。第二、各種軟件存在漏洞。電子設(shè)備使用過程中需要安裝各種軟件，部分軟件由于功能不完善，當(dāng)用戶下載使用過程中存在安全隱患，從而使得用戶信息出現(xiàn)泄漏情況。第三、網(wǎng)絡(luò)安全服務(wù)存在問題。在使用計(jì)算機(jī)進(jìn)行通信過程中，計(jì)算機(jī)采用的TCP/IP協(xié)議，TCP/IP在設(shè)計(jì)過程中就存在諸多安全隱患，很多應(yīng)用采用該協(xié)議就是的計(jì)算機(jī)通信過程中存在信息安全隱患，同時(shí)在使用電子設(shè)備連接無線網(wǎng)絡(luò)設(shè)備時(shí)可能會(huì)接觸到釣魚Wifi、虛假網(wǎng)站等，從而產(chǎn)生網(wǎng)絡(luò)安全問題。

2.人為因素

人為因素造成的網(wǎng)絡(luò)安全問題主要表現(xiàn)在黑客的威脅和攻擊。現(xiàn)代計(jì)算機(jī)使用過程中黑客攻擊的事件數(shù)不勝數(shù)，黑客利用自身掌握的網(wǎng)絡(luò)知識(shí)和計(jì)算機(jī)知識(shí)，研發(fā)各種入侵軟件，破壞、篡改損壞網(wǎng)絡(luò)，非法侵入企業(yè)或者他人信息系統(tǒng)，獲取重要的機(jī)密數(shù)據(jù)信息或者個(gè)人重要密碼等，已達(dá)到自身的目的。現(xiàn)代黑客入侵的手段和方式非常多樣化，例如間諜軟件、口令攻擊、漏洞攻擊、病毒、網(wǎng)絡(luò)監(jiān)聽、木馬、虛擬機(jī)、無線入侵等多種攻擊方式。黑客的攻擊會(huì)給國家的政治和經(jīng)濟(jì)安全造成嚴(yán)重影響，威脅人們的正常生活。黑客之所以能夠入侵網(wǎng)絡(luò)使得信息泄露，主要是由于網(wǎng)絡(luò)本身存在安全漏洞，因此相關(guān)的設(shè)計(jì)人員要不斷強(qiáng)化網(wǎng)絡(luò)安全設(shè)計(jì)保證網(wǎng)絡(luò)的安全可靠運(yùn)行。此外計(jì)算機(jī)病毒是嚴(yán)重威脅計(jì)算機(jī)信息安全的又一重大難題。計(jì)算機(jī)病毒是由于高技術(shù)犯罪，計(jì)算機(jī)病毒一般是指附著在其他程序上可以實(shí)現(xiàn)自我繁殖的程序代碼，它嚴(yán)重算壞計(jì)算機(jī)的正常運(yùn)行，當(dāng)情況較為嚴(yán)重時(shí)會(huì)導(dǎo)致數(shù)據(jù)信息文件的丟失，甚至損壞計(jì)算機(jī)主板。

3.自身因素

網(wǎng)絡(luò)安全的問題的另一主要成因是由于企業(yè)個(gè)人網(wǎng)絡(luò)安全意識(shí)不強(qiáng)，在使用網(wǎng)絡(luò)是未采取必要的安全防護(hù)措施，從而導(dǎo)致信息的泄露。用戶在使用網(wǎng)絡(luò)時(shí)針對(duì)應(yīng)用服務(wù)系統(tǒng)的訪問限制和安全通信方面考慮較少，人為造成安全漏洞，從而給黑客可乘之機(jī)，嚴(yán)重威脅網(wǎng)絡(luò)信息的安全。

三、互聯(lián)網(wǎng)背景下網(wǎng)絡(luò)安全問題的應(yīng)對(duì)策略

根據(jù)當(dāng)前網(wǎng)絡(luò)安全問題的成因的深刻剖析，可知，網(wǎng)絡(luò)安全問題一部分由于是網(wǎng)絡(luò)技術(shù)的原因造成，另一部分是由于非技術(shù)原因?qū)е碌木W(wǎng)絡(luò)安全問題。相應(yīng)的解決對(duì)策也分為兩方面，其一技術(shù)層面的應(yīng)對(duì)策略，其二非技術(shù)層面的應(yīng)對(duì)策略。以下針對(duì)這兩方面進(jìn)行詳細(xì)闡述。

1.技術(shù)層面的應(yīng)對(duì)策略

1.1防病毒技術(shù)

防病毒技術(shù)是一種硬件防病毒技術(shù)，主要是指與操作系統(tǒng)相配合，實(shí)現(xiàn)大部分病毒的防范[3]。防病毒技術(shù)直觀分為病毒的預(yù)防、病毒檢測、病毒清除三種技術(shù)。其中病毒預(yù)防技術(shù)主要是指采用編寫程序保留在計(jì)算機(jī)操作系統(tǒng)內(nèi)以實(shí)現(xiàn)對(duì)于系統(tǒng)的優(yōu)先控制權(quán)，防止計(jì)算機(jī)病毒對(duì)計(jì)算機(jī)系統(tǒng)的損壞。病毒檢測技術(shù)主要是指加強(qiáng)對(duì)病毒的類型及其數(shù)據(jù)信息文件特征的檢測，以判斷計(jì)算機(jī)是否感染病毒。最后階段病毒清除技術(shù)，根據(jù)檢測出的病毒結(jié)果，采用病毒查殺軟件進(jìn)行對(duì)病毒的清除工作。

1.2入侵檢測技術(shù)

當(dāng)計(jì)算機(jī)受到外界攻擊后計(jì)算機(jī)的操作系統(tǒng)、應(yīng)用程序等會(huì)發(fā)生變化，通過加強(qiáng)對(duì)于這部分信息的檢測，以確定是否存在非法入侵的行為，若存在入侵問題則切斷相關(guān)線路。計(jì)算機(jī)的入侵檢測技術(shù)不會(huì)對(duì)計(jì)算的網(wǎng)絡(luò)性能產(chǎn)生影響。目前常用的檢測方法主要是誤用檢測和異常檢測，其中誤用檢測主要是通過對(duì)攻擊行為的特征與特征庫進(jìn)行對(duì)比，以確定攻擊對(duì)象，該檢測方式具有檢測的準(zhǔn)確率較高，檢測速度快。但是特征庫中不具有的攻擊行為一般難以檢測出來。

1.3加密技術(shù)

加密技術(shù)利用各種算法把重要的數(shù)據(jù)變?yōu)閬y碼進(jìn)行存儲(chǔ)和傳輸，到達(dá)目的后再采用某種技術(shù)手段進(jìn)行還原，加密技術(shù)是最常用的安全保密手段[4]。機(jī)密技術(shù)的關(guān)鍵是加密算法、秘鑰的管理。該目的主要是組織計(jì)算機(jī)遭受非法入侵。

2.非技術(shù)層面的網(wǎng)絡(luò)安全應(yīng)對(duì)策略

2.1健全網(wǎng)絡(luò)安全管理機(jī)制及相關(guān)法律法規(guī)

當(dāng)前在互聯(lián)網(wǎng)技術(shù)下，為了實(shí)現(xiàn)信息技術(shù)的發(fā)展，首先要提供健康的網(wǎng)絡(luò)發(fā)展環(huán)境。法律部門要不斷完善相關(guān)法律法規(guī)，同時(shí)加強(qiáng)健康網(wǎng)絡(luò)安全環(huán)境管理機(jī)制的建設(shè)，當(dāng)前我國已頒布《中國互聯(lián)網(wǎng)域名注冊(cè)暫行管理辦法》、《互聯(lián)網(wǎng)信息服務(wù)管理辦法》等法律規(guī)章，以文件相關(guān)要求為依據(jù)，健全安全機(jī)制和網(wǎng)絡(luò)安全制度。

2.2提升用戶的安全意識(shí)

人為因素是導(dǎo)致互聯(lián)網(wǎng)產(chǎn)生網(wǎng)絡(luò)安全問題的主要原因。目前系統(tǒng)漏洞并不是造成網(wǎng)絡(luò)安全的而主要原因，更多的是用戶在使用過程中未注重有效的防護(hù)措施。因此在實(shí)際生活工作中，人們要不斷提升自身網(wǎng)絡(luò)安全意識(shí)，提高人們對(duì)于網(wǎng)絡(luò)入侵的意識(shí)和應(yīng)對(duì)的能力，此外大型企業(yè)還要配備必要的專業(yè)技能較強(qiáng)的網(wǎng)絡(luò)安全防護(hù)人員，已實(shí)現(xiàn)對(duì)各種網(wǎng)絡(luò)問題的有效應(yīng)對(duì)，保證網(wǎng)絡(luò)的可靠安全，為用戶提供健康的網(wǎng)絡(luò)運(yùn)行環(huán)境，保證數(shù)據(jù)信息的安全。

2.3加強(qiáng)網(wǎng)絡(luò)安全管理

安全的網(wǎng)絡(luò)運(yùn)行環(huán)境的建立需要健全的的網(wǎng)絡(luò)管理規(guī)章制度的相配合，其次建立明確的崗位責(zé)任制，注重用戶和管理員的專業(yè)技能的提升，培養(yǎng)高尚的職業(yè)道德情操，此外做好重要部門的計(jì)算病毒的檢查，并及時(shí)進(jìn)行數(shù)據(jù)的備份。

結(jié)束語

在互聯(lián)網(wǎng)背景下，人們的各項(xiàng)工作的效率得到顯著提升，與此同時(shí)也存在諸多網(wǎng)絡(luò)安全問題，嚴(yán)重影響了個(gè)人、企業(yè)、國家等的信息安全，對(duì)社會(huì)的發(fā)展構(gòu)成一定的威脅，其中網(wǎng)絡(luò)安全問題產(chǎn)生的原因一方面是由于系統(tǒng)自身設(shè)計(jì)的問題，另一方面是人為原因和自身因素，結(jié)合自身實(shí)際，采取相應(yīng)有效的解決對(duì)策以實(shí)現(xiàn)網(wǎng)絡(luò)安全可靠運(yùn)行，保障用戶的安全使用環(huán)境。

參考文獻(xiàn)

[1]美.托林斯.網(wǎng)絡(luò)安全基礎(chǔ)：應(yīng)用與標(biāo)準(zhǔn)（第5版）[J].北京：清華大學(xué)出版社，2014（11）：110-111.

[2]范黎明.關(guān)于信息網(wǎng)絡(luò)安全與防護(hù)策略的幾點(diǎn)思考[J].信息安全，2015（06）：226-226.

[3]顧昊.加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全的點(diǎn)思考[J].熱點(diǎn)思考，2010（126）：141-141.

篇4

關(guān)鍵詞：計(jì)算機(jī) 網(wǎng)絡(luò) 安全 防范

中圖分類號(hào)：G623.58 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：

正文：

1網(wǎng)絡(luò)安全概述

互聯(lián)網(wǎng)是開放式的，這使它更容易被攻擊，計(jì)算機(jī)網(wǎng)絡(luò)安全問題主要涉及兩個(gè)方面，一是攻擊計(jì)算機(jī)網(wǎng)絡(luò)中的硬件設(shè)備，導(dǎo)致系統(tǒng)癱瘓，甚至損壞；二是威脅信息數(shù)據(jù)，包括對(duì)其非法竊取、修改刪除等。網(wǎng)絡(luò)信息管理必須要考慮的安全問題主要包括如何保證信息訪問和的安全，有效的用戶權(quán)限控制，防止非法使用和攻擊，安全檢測及其恢復(fù)等。此外，沒有絕對(duì)意義上的網(wǎng)絡(luò)安全，所有安全管理的目的都是最大程度地減少計(jì)算機(jī)網(wǎng)絡(luò)資源的脆弱性，使得攻擊的代價(jià)遠(yuǎn)遠(yuǎn)高于可能得到的收益，從而向用戶和管理員提供不同程度的安全性和可用性。計(jì)算機(jī)網(wǎng)絡(luò)安全借助多種手段，保證網(wǎng)絡(luò)系統(tǒng)的正常運(yùn)行，確保數(shù)據(jù)在網(wǎng)絡(luò)傳輸過程中的可用性、保密性和完整性，主要包括信息安全和硬件實(shí)體安全。

（1）網(wǎng)絡(luò)信息管理中的六個(gè)安全概念

與網(wǎng)絡(luò)信息有關(guān)的安全概念有：保密性、完整性和可用性；與使用者有關(guān)的安全概念有：認(rèn)證、授權(quán)和抗抵賴。

保密性是指只有授權(quán)用戶才可以訪問數(shù)據(jù)信息，用于防止未授權(quán)用戶訪問或復(fù)制數(shù)據(jù)。通常是通過加密技術(shù)來實(shí)現(xiàn)保密性。

完整性是指信息不被非法修改、刪除、插入虛假信息，以及防止非法生成消息或重發(fā)，用于對(duì)抗破壞通信和重發(fā)的威脅。通常采用加密函數(shù)和散列函數(shù)來保證數(shù)據(jù)的完整性。

可用性是指合法用戶可以不受干擾地使用各種資源。一個(gè)具有可用性的網(wǎng)絡(luò)信息服務(wù)系統(tǒng)應(yīng)當(dāng)能夠在攻擊發(fā)生后及時(shí)正確地恢復(fù)。一般通過加強(qiáng)系統(tǒng)的管理和設(shè)計(jì)來提高可用性。

授權(quán)決定哪個(gè)用戶可以訪問特定的數(shù)據(jù)資源。授權(quán)決定了用戶的權(quán)限，用戶必須等到其身份被確認(rèn)以后才可以進(jìn)行被授權(quán)的操作。授權(quán)用來抵御系統(tǒng)入侵，訪問控制列表和策略標(biāo)簽是常用機(jī)制。

認(rèn)證和授權(quán)緊密相關(guān)，認(rèn)證用來確認(rèn)用戶的身份，用來對(duì)抗偽裝和欺騙等威脅。認(rèn)證包括實(shí)體認(rèn)證（確認(rèn)用戶身份）和數(shù)據(jù)源認(rèn)證（確認(rèn)數(shù)據(jù)來自確定用戶）。

抗抵賴是指通信者不能在通信過程完成后否認(rèn)對(duì)通信過程的參與。抗抵賴包括起源抗抵賴（保護(hù)接受方利益，證明發(fā)送方身份，發(fā)送時(shí)間和發(fā)送內(nèi)容）和傳遞抗抵賴（保護(hù)發(fā)送方利益，證明接受方身份，接受時(shí)間和接受內(nèi)容）。

2、網(wǎng)絡(luò)安全隱患

2.1網(wǎng)絡(luò)結(jié)構(gòu)和設(shè)備自身的安全隱患

網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)是涉及總線型和星型多種拓?fù)浣Y(jié)構(gòu)的混合型結(jié)構(gòu)，其中節(jié)點(diǎn)不同，使用的網(wǎng)絡(luò)設(shè)施也不同，路由器、集線器和交換機(jī)等都屬于此。不同的拓?fù)浣Y(jié)構(gòu)都有相應(yīng)的安全隱患，而各種設(shè)備因?yàn)樽陨砑夹g(shù)有限，也存在著不同的安全威脅。

2.2 操作系統(tǒng)安全

操作系統(tǒng)通過計(jì)算機(jī)硬件直接為用戶提供編程接口，應(yīng)用軟件要想可靠地運(yùn)行并保證信息的保密性、完整性，必須以操作系統(tǒng)提供的軟件為基礎(chǔ)。同樣，網(wǎng)絡(luò)系統(tǒng)的安全性依賴于各主機(jī)系統(tǒng)的安全性。所以說，操作系統(tǒng)安全在很大程度上決定著計(jì)算機(jī)網(wǎng)絡(luò)的安全。

2.3 病毒和黑客

病毒經(jīng)常通過計(jì)算機(jī)自身的資源進(jìn)行復(fù)制傳播，破壞計(jì)算機(jī)的數(shù)據(jù)信息，致使其不能正常運(yùn)轉(zhuǎn)。黑客主要是對(duì)網(wǎng)絡(luò)進(jìn)行攻擊或者截取、盜竊甚至修改網(wǎng)絡(luò)數(shù)據(jù)信息。當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)面臨的最大威脅就是病毒和黑客。

3、計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)技術(shù)

3.1 加密技術(shù)

數(shù)據(jù)加密是指依據(jù)某種算法將原有的明文或數(shù)據(jù)轉(zhuǎn)換成加密的密文，并進(jìn)行儲(chǔ)存和傳輸工作，接收者通過相應(yīng)的密匙才能解密原文，實(shí)現(xiàn)數(shù)據(jù)的保密性。加密算法和密匙管理是加密技術(shù)的關(guān)鍵。加密算法一般有兩種：對(duì)稱加密算法以及非對(duì)稱加密算法。前者是指加密解密使用的密匙一致，后者是指加密解密使用的密匙不一樣，非對(duì)稱加密法的密匙不易破譯，安全性較高。

3.2 防火墻技術(shù)

防火墻技術(shù)運(yùn)用廣泛，主要用于網(wǎng)絡(luò)訪問控制、阻止外部人員非法進(jìn)入，能夠有效地對(duì)內(nèi)網(wǎng)資源進(jìn)行保護(hù)。防火墻對(duì)數(shù)據(jù)包中的源地址和目標(biāo)地址以及源端口和目標(biāo)端口等信息進(jìn)行檢測，再與提前設(shè)置的訪問控制規(guī)則進(jìn)行匹配，若成功，就允許數(shù)據(jù)包通過；若不成功，就丟棄數(shù)據(jù)包。狀態(tài)檢測防火墻（即深度包過濾防火墻）是當(dāng)下市場上最常見的。防火墻一般只能防止外部，對(duì)內(nèi)部網(wǎng)絡(luò)起不了作用。

3.3 入侵檢測技術(shù)

網(wǎng)絡(luò)入侵技術(shù)通過對(duì)操作系統(tǒng)、應(yīng)用程序和網(wǎng)絡(luò)數(shù)據(jù)包等信息的收集，尋找可能出現(xiàn)的入侵行為，而后自動(dòng)報(bào)警并將入侵的線路切斷，以阻止入侵行為。它是一種相對(duì)來說較主動(dòng)的安全防護(hù)技術(shù)，只負(fù)責(zé)監(jiān)聽數(shù)據(jù)信息，不對(duì)其進(jìn)行過濾，因此不影響網(wǎng)絡(luò)的正常運(yùn)行。

入侵檢測通常有兩種方法：誤用檢測和異常檢測。前者是基于模型的知識(shí)檢測，即在已知入侵模式的基礎(chǔ)上，對(duì)入侵行為進(jìn)行檢測。響應(yīng)速度快且誤警率較低，不過需要耗費(fèi)大量的時(shí)間和工作，依照入侵的行為提前建立相應(yīng)的數(shù)據(jù)模型。后者是針對(duì)計(jì)算機(jī)資源出現(xiàn)的非正常情況或用戶、系統(tǒng)的非正常行為進(jìn)行入侵行為檢測，但全面掃描整個(gè)系統(tǒng)用戶的難度極大，因此誤警率較高。

入侵檢測系統(tǒng)也可分兩種：一是基于主機(jī)系統(tǒng)的入侵檢測系統(tǒng)，二是基于網(wǎng)絡(luò)的入侵檢測系統(tǒng)。前者監(jiān)測的對(duì)象主要有：主機(jī)系統(tǒng)、當(dāng)?shù)赜脩舻南到y(tǒng)日志和歷史審計(jì)數(shù)據(jù)。其檢測的準(zhǔn)確性很高，但容易漏檢。后者是依據(jù)某特定的規(guī)則，從網(wǎng)絡(luò)中搜集相關(guān)的數(shù)據(jù)包，然后將其發(fā)送到入侵分析模塊并進(jìn)行安全判斷，最后通知管理員。它具備良好的抗攻擊能力，并且能夠?qū)崟r(shí)檢測相應(yīng)，但在發(fā)現(xiàn)網(wǎng)絡(luò)數(shù)據(jù)包的異常方面，其數(shù)據(jù)加密相往往成了一種限制。

4、入侵檢測技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)安全維護(hù)中的應(yīng)用

4.1 信息收集

數(shù)據(jù)是入侵檢測的首要因素，數(shù)據(jù)源可大致分為四類：一是系統(tǒng)和網(wǎng)絡(luò)日志文件；二是文件和目錄中不期望的改變；三是程序執(zhí)行中不期望的行為；四是物理形式的入侵信息。在進(jìn)行信息收集的過程中，需要部署至少一個(gè) IDS 在每一個(gè)網(wǎng)段，由于網(wǎng)絡(luò)結(jié)構(gòu)的不同，數(shù)據(jù)采集部分有不同的連接形式，如果網(wǎng)段連接用的是交換式的集線器，用戶可將IDS 系統(tǒng)連接到交換機(jī)核心芯片上用于調(diào)試的端口。然后將入侵檢測系統(tǒng)置于數(shù)據(jù)流關(guān)鍵入口和出口，獲取關(guān)鍵數(shù)據(jù)。同時(shí)，在收集系統(tǒng)內(nèi)幾個(gè)關(guān)鍵點(diǎn)的信息時(shí)，除了擴(kuò)大檢測范圍、實(shí)施網(wǎng)絡(luò)包截取設(shè)置，還應(yīng)針對(duì)源于多個(gè)對(duì)象信息的不一致性做重點(diǎn)分析。可將入侵的異常數(shù)據(jù)孤立起來，待形成一個(gè)數(shù)據(jù)群后對(duì)其集中處理，所以，孤立挖掘是收集信息的重要途徑。

4.2 信息分析

可以借助模式匹配或者利用異常發(fā)現(xiàn)分析模式對(duì)收集到的數(shù)據(jù)進(jìn)行分析，將發(fā)現(xiàn)的不利于安全的行為報(bào)給管理器。設(shè)計(jì)者需要熟悉各種網(wǎng)絡(luò)協(xié)議和系統(tǒng)漏洞，并制定相應(yīng)的有效的策略，再分別建立濫用監(jiān)測模型和異常檢測模型，最終把形成報(bào)警信息的分析結(jié)果發(fā)給控管中心。

4.3 信息響應(yīng)

IDS 最根本的職責(zé)是對(duì)入侵行為要做出適當(dāng)?shù)姆磻?yīng)。以分析數(shù)據(jù)為基礎(chǔ)，檢測本地各網(wǎng)段，查出在數(shù)據(jù)包中隱藏的惡意入侵，并作出及時(shí)的反應(yīng)。其過程主要包括網(wǎng)絡(luò)引擎告警、發(fā)送數(shù)據(jù)給管理員、查看實(shí)時(shí)會(huì)話并通報(bào)其他控制臺(tái)；記錄現(xiàn)場；采取安全相應(yīng)的行動(dòng)等。

5結(jié)語

隨著網(wǎng)絡(luò)覆蓋規(guī)模在不斷擴(kuò)大，我國的信息網(wǎng)絡(luò)安全由通信保密發(fā)展到如今的數(shù)據(jù)保護(hù)階段，正處于網(wǎng)絡(luò)信息安全研究的高峰期，目前常見的網(wǎng)絡(luò)安全解決方法主要是入侵檢測技術(shù)、防火墻技術(shù)和網(wǎng)絡(luò)防病毒技術(shù)等，但是網(wǎng)絡(luò)安全不單單是技術(shù)的問題，還是社會(huì)的問題，所以還應(yīng)加強(qiáng)安全防范意識(shí)，加大這方面的宣傳教育，把安全隱患降到最低。

參考文獻(xiàn)：

[1]宋巖松，羅維.論如何做好計(jì)算機(jī)網(wǎng)絡(luò)安全維護(hù)[J].消費(fèi)導(dǎo)刊，2010,34（8）：198-200.