導(dǎo)語：如何才能寫好一篇加強(qiáng)網(wǎng)絡(luò)安全防范，這就需要搜集整理更多的資料和文獻(xiàn)，歡迎閱讀由公務(wù)員之家整理的十篇范文，供你借鑒。

篇1

關(guān)鍵詞：計算機(jī)；網(wǎng)絡(luò)安全；防范措施

Abstract: In computer use, guarantee the security of server and network smoothly is very important to the user, and the computer network problems affecting the computer function, through the analysis of network security problems, we from the establishment of the network security system, maintains the network security management in the whole process., so as to ensure that the users computer using safe and smooth, published in the "technology and the application of" network security, security papers published.

Key words: computer; network security; preventive measures

中圖分類號：G623.58

1、計算機(jī)網(wǎng)絡(luò)安全性分析

由于計算機(jī)網(wǎng)絡(luò)具有一定的開放性，使得計算機(jī)信息沒有得到相應(yīng)的保護(hù)，并且計算機(jī)網(wǎng)絡(luò)具有的廣域性與開放性能夠使計算機(jī)網(wǎng)絡(luò)所進(jìn)行存儲、傳輸以及處理的相關(guān)計算機(jī)數(shù)據(jù)信息，在計算機(jī)網(wǎng)絡(luò)保密性以及安全性方面受到一定程度上的沖擊。計算機(jī)互聯(lián)網(wǎng)的通信協(xié)議、通信軟件系統(tǒng)以及數(shù)據(jù)傳輸協(xié)議都不是很完善，并且存在著不同程度的漏洞，這些漏洞會給各種計算機(jī)網(wǎng)絡(luò)中出現(xiàn)的具備不安全性因素的創(chuàng)造入侵機(jī)會，并且很大程度上會留有隱患。諸如微軟公司創(chuàng)立的Windows操作系統(tǒng)以及蘋果公司創(chuàng)造Mac操作系統(tǒng)等都存在著不同程度的安全漏洞以及安全保護(hù)性比較脆弱的問題。另外，計算機(jī)網(wǎng)絡(luò)系統(tǒng)遭受最常見的攻擊就是來源于黑客的入侵，黑客入侵攻擊計算機(jī)網(wǎng)絡(luò)使其安全保護(hù)防不甚防。黑客入侵到計算機(jī)網(wǎng)絡(luò)最主要的目的就是通過這種不正當(dāng)?shù)男袨閬碛行Ц`取存在于計算機(jī)網(wǎng)絡(luò)系統(tǒng)的數(shù)據(jù)以及相關(guān)資料，對計算機(jī)網(wǎng)絡(luò)構(gòu)成了巨大的威脅。計算機(jī)病毒主要的傳播渠道就是通過互聯(lián)網(wǎng)這個介質(zhì)在網(wǎng)上進(jìn)行迅速的傳播，給計算機(jī)網(wǎng)絡(luò)安全帶來極大的災(zāi)難，嚴(yán)重的會導(dǎo)致計算機(jī)網(wǎng)絡(luò)出現(xiàn)癱瘓的情況。計算機(jī)病毒都是通過人為來創(chuàng)造出來的，使計算機(jī)網(wǎng)絡(luò)出現(xiàn)漏洞或者降低其工作效率，以此方便傳播網(wǎng)絡(luò)病毒的人肆意進(jìn)入到計算機(jī)網(wǎng)絡(luò)系統(tǒng)內(nèi)部，破環(huán)相關(guān)數(shù)據(jù)文件。

2、計算機(jī)網(wǎng)絡(luò)安全管理技術(shù)

2.1數(shù)據(jù)加密技術(shù)

計算機(jī)網(wǎng)絡(luò)技術(shù)的最基本技術(shù)就是數(shù)據(jù)加密技術(shù)，其被稱為計算機(jī)安全管理的核心，并且其主要用來對計算機(jī)相關(guān)數(shù)據(jù)在傳輸以及存儲過程中的保密性進(jìn)行有效保證。數(shù)據(jù)加密技術(shù)主要是將計算機(jī)信息通過轉(zhuǎn)換以及變換等方法轉(zhuǎn)換為密文，然后再進(jìn)行計算網(wǎng)路信息的傳輸以及存儲，這種技術(shù)就算在傳輸以及存儲的過程被他人非法獲取，依舊能夠達(dá)到保證這些網(wǎng)絡(luò)信息數(shù)據(jù)不被人所知，以此來實現(xiàn)保護(hù)計算機(jī)網(wǎng)絡(luò)信息的目的。這種安全管理技術(shù)的保密性主要是依靠所采取的密碼長度以及算法。按照密碼不同能夠?qū)F(xiàn)代密碼技術(shù)分為兩種：第一種就是對稱加密算法。在這種加密方法中，網(wǎng)絡(luò)信息加密與解密用的是同一個密匙，也就是說，計算機(jī)網(wǎng)絡(luò)系統(tǒng)運(yùn)用這個技術(shù)其安全性主要依靠密匙的安全性。第二種就是非對稱加密算法。網(wǎng)絡(luò)信息數(shù)據(jù)加密與解密使用不同的密匙，并且使用加密密匙進(jìn)行加密的數(shù)據(jù)只能夠使用相對應(yīng)的解密密匙進(jìn)行數(shù)據(jù)的解密。

防火墻技術(shù)在整個計算機(jī)網(wǎng)絡(luò)安全管理技術(shù)中占有非常重要的地位，并且也是一項非常實用的技術(shù)，其不僅能夠通過硬件來完成計算機(jī)網(wǎng)絡(luò)的安全管理，也能夠通過相關(guān)的軟件實現(xiàn)安全管理，還可以通過硬件與軟件的結(jié)合進(jìn)行計算機(jī)網(wǎng)絡(luò)安全管理。我國目前的防火墻技術(shù)在實現(xiàn)方式上能夠分為：過濾防火墻與應(yīng)用級網(wǎng)關(guān)。過濾防火墻就是對計算機(jī)網(wǎng)路數(shù)據(jù)進(jìn)行過濾的一種技術(shù)，通過對計算機(jī)網(wǎng)絡(luò)中的數(shù)據(jù)包進(jìn)行選擇與分析，并且根據(jù)相關(guān)數(shù)據(jù)來源的地址、所用端口以及相關(guān)協(xié)議狀態(tài)等因素，來對數(shù)據(jù)進(jìn)行阻止或者允許。應(yīng)用級網(wǎng)關(guān)就是針對一些特定的網(wǎng)絡(luò)所應(yīng)用的相關(guān)服務(wù)協(xié)議使用特定的過濾數(shù)據(jù)邏輯，并且在進(jìn)行過濾的過程中對相關(guān)數(shù)據(jù)積極性記錄、統(tǒng)計以及分析，形成一種報告，這種防火墻技術(shù)能夠防止那些不受信任的服務(wù)器與受信任的服務(wù)器建立直接關(guān)系。

2.2檢測網(wǎng)絡(luò)入侵技術(shù)

檢測網(wǎng)絡(luò)入侵技術(shù)在某些方面也被叫做對網(wǎng)絡(luò)安全進(jìn)行實時監(jiān)控技術(shù)，其主要是通過計算機(jī)的軟件和硬件對存在于計算機(jī)中的數(shù)據(jù)進(jìn)行實時檢測，與此同時與計算機(jī)系統(tǒng)中的相關(guān)入侵特點進(jìn)行對比，一旦出現(xiàn)有被攻擊的現(xiàn)象，就要立刻依照使用用戶原始定義的動作做出及時的反應(yīng)。例如及時切斷電源、將入侵的數(shù)據(jù)進(jìn)行過濾等。以此來實施一套完善的解決計算機(jī)網(wǎng)絡(luò)安全方案。

3、計算機(jī)網(wǎng)絡(luò)安全的重要性分析

網(wǎng)絡(luò)安全是一門涉及計算機(jī)科學(xué)、網(wǎng)絡(luò)技術(shù)、通訊技術(shù)、密碼技術(shù)、信息安全技術(shù)、應(yīng)用數(shù)學(xué)、數(shù)論、信息論等多種學(xué)科的綜合性學(xué)科。網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù)，不受偶然的或者惡意的原因而遭到破壞、更改、泄露，系統(tǒng)連續(xù)可靠正常地運(yùn)行，網(wǎng)絡(luò)服務(wù)不中斷。在信息化飛速發(fā)展的今天，計算機(jī)網(wǎng)絡(luò)得到了廣泛應(yīng)用，但計算機(jī)用戶上網(wǎng)的數(shù)據(jù)也遭到了不同程度的攻擊和破壞。在我國，每年針對銀行、證券等金融領(lǐng)域的計算機(jī)系統(tǒng)的安全題目所造成的經(jīng)濟(jì)損失金額已高達(dá)數(shù)億元，針對其他行業(yè)的網(wǎng)絡(luò)安全威脅也時有發(fā)生。可見，無論是有意的攻擊，還是無意的誤操縱，其產(chǎn)生的安全問題都將會給計算機(jī)用戶帶來不可估量的損失。所以計算機(jī)網(wǎng)絡(luò)必須有足夠強(qiáng)的安全措施，以確保網(wǎng)絡(luò)信息的保密性，完整性和可用性。

4、網(wǎng)絡(luò)安全現(xiàn)狀及面臨的威脅

4.1網(wǎng)絡(luò)安全現(xiàn)狀

網(wǎng)絡(luò)安全是一門涉及計算機(jī)科學(xué)、網(wǎng)絡(luò)技術(shù)、通信技術(shù)、密碼技術(shù)、信息安全技術(shù)、應(yīng)用數(shù)學(xué)等多種學(xué)科的綜合性學(xué)科。它主要是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù)，不受偶然的或者惡意的原因而遭到破壞、更改、泄漏，系統(tǒng)連續(xù)可靠正常地運(yùn)行，網(wǎng)絡(luò)服務(wù)不中斷。我國網(wǎng)絡(luò)安全現(xiàn)狀不容樂觀，主要有：信息和網(wǎng)絡(luò)的安全防護(hù)能力差；網(wǎng)絡(luò)安全人才短缺；全社會的信息安全意識淡薄。

4.2計算機(jī)網(wǎng)絡(luò)安全面臨的威脅

網(wǎng)絡(luò)安全威脅既有信息威脅又有設(shè)備威脅，包括以下：一是人不經(jīng)意的失誤。二是惡意的人為攻擊。三是網(wǎng)絡(luò)軟件的漏洞和“后門”?；旧厦靠钴浖嗌俣紩嬖诼┒?，大多網(wǎng)絡(luò)入侵事件都是由于沒有完善的安全防范措施，系統(tǒng)漏洞修補(bǔ)不及時等給黑客以攻擊目標(biāo)。

黑客入侵通常扮演者以下角色： 一是政治工具；二是戰(zhàn)爭的應(yīng)用；三是入侵金融、商業(yè)系統(tǒng)，盜取商業(yè)信息；四是侵入他人的系統(tǒng)，獲取他人個人隱私，便于進(jìn)行敲詐、勒索或損害他人的名譽(yù). 通過上述事件可以看出，網(wǎng)絡(luò)安全影響著國家的政治、軍事、經(jīng)濟(jì)及文化的發(fā)展，同時也影響國際局勢的變化和發(fā)展。

5、計算機(jī)網(wǎng)絡(luò)受攻擊的主要形式

計算機(jī)網(wǎng)絡(luò)被攻擊，主要有六種形式：一是企業(yè)內(nèi)部員工有意無意的竊密和網(wǎng)絡(luò)系統(tǒng)的破壞；二是截收重要信息；三是非法訪問；四是利用TCP/IP協(xié)議上的某些不安全因素； 五是病毒破壞；六是其它類型的網(wǎng)絡(luò)攻擊方式。

6、加強(qiáng)計算機(jī)網(wǎng)絡(luò)安全的防范對策

6.1加強(qiáng)內(nèi)部監(jiān)管力度

加強(qiáng)內(nèi)部針對計算機(jī)網(wǎng)絡(luò)的監(jiān)管力度，主要分為兩個方面： 一是硬件設(shè)備監(jiān)管加強(qiáng)硬件設(shè)施的監(jiān)管力度，做好硬件設(shè)備的備案、治理，包括主機(jī)、光纜、交換機(jī)、路由器，甚至光盤、軟盤等硬件設(shè)施，可以有效預(yù)防因硬件設(shè)施的破壞對計算機(jī)和網(wǎng)絡(luò)造成的損害； 二是局域網(wǎng)的監(jiān)控網(wǎng)絡(luò)監(jiān)視的執(zhí)行者通稱為“網(wǎng)管”，主要是對整個網(wǎng)絡(luò)的運(yùn)行進(jìn)行動態(tài)地監(jiān)視并及時處理各種事件。通過網(wǎng)絡(luò)監(jiān)視可以簡單明了地找出并解決網(wǎng)絡(luò)上的安全題目，如定位網(wǎng)絡(luò)故障點，捉住IP盜用者，控制網(wǎng)絡(luò)訪問范圍等。

6.2配置防火墻

網(wǎng)絡(luò)防火墻技術(shù)的作為內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)之間的第一道安全屏障，是最先受人們重視的網(wǎng)絡(luò)安全技術(shù)。防火墻產(chǎn)品最難評估的是防火墻的安全性能，即防火墻是否能夠有效地阻擋外部進(jìn)侵。這一點同防火墻自身的安全性一樣，普通用戶通常無法判定，即使安裝好了防火墻，假如沒有實際的外部進(jìn)侵，也無從得知產(chǎn)品性能的優(yōu)劣。但在實際應(yīng)用中檢測安全產(chǎn)品的性能是極為危險的，所以用戶在選擇防火墻產(chǎn)品時，應(yīng)該盡量選擇占市場份額較大同時又通過了權(quán)威認(rèn)證機(jī)構(gòu)認(rèn)證測試的產(chǎn)品。

6.3網(wǎng)絡(luò)病毒的防范

在網(wǎng)絡(luò)環(huán)境下，病毒傳播擴(kuò)散快，僅用單機(jī)防病毒產(chǎn)品已經(jīng)很難徹底清除網(wǎng)絡(luò)病毒，因此，針對網(wǎng)絡(luò)中所有可能的病毒攻擊點設(shè)置對應(yīng)的防病毒軟件，通過全方位、多層次的防病毒系統(tǒng)的配置，定期或不定期地自動升級，最大程度上使網(wǎng)絡(luò)免受病毒的侵襲。對于已感染病毒的計算機(jī)采取更換病毒防護(hù)軟件，斷網(wǎng)等技術(shù)措施，及時安裝針對性的殺毒軟件清理病毒，以保證系統(tǒng)的正常運(yùn)行。

6.4系統(tǒng)漏洞修補(bǔ)

Windows操縱系統(tǒng)自以后，基本每月微軟都會安全更新和重要更新的補(bǔ)丁，已經(jīng)的補(bǔ)丁修補(bǔ)了很多高風(fēng)險的漏洞，一臺未及時更新補(bǔ)丁的計算機(jī)在一定程度上可以說是基本不設(shè)防的，因此建立補(bǔ)丁治理系統(tǒng)并分發(fā)補(bǔ)丁是非常重要的安全措施，可以對系統(tǒng)軟件進(jìn)行修補(bǔ)從而最大限度減少漏洞，降低了病毒利用漏洞的可能，減少安全隱患。

篇2

關(guān)鍵詞：計算機(jī)應(yīng)用；網(wǎng)絡(luò)安全；防范對策

1.引言

計算機(jī)網(wǎng)絡(luò)安全主要是指在計算機(jī)網(wǎng)絡(luò)中，信息資源的安全。作為重要的無形資源，信息資源是計算機(jī)網(wǎng)絡(luò)安全防范的主要對象，一旦出現(xiàn)計算機(jī)網(wǎng)絡(luò)安全問題，信息就會被竊取、破壞，進(jìn)而造成不同程度的損失。計算機(jī)網(wǎng)絡(luò)安全的防范范圍較廣，并且隨著技術(shù)水平的不斷提高，安全防范對策也要與時俱進(jìn)地發(fā)展。針對于計算機(jī)網(wǎng)絡(luò)來說，安全防范措施的開展需要從管理方面和技術(shù)方面進(jìn)行入手。

2.計算機(jī)網(wǎng)絡(luò)安全的特點

多元化、復(fù)雜化與體系化是當(dāng)前計算機(jī)網(wǎng)絡(luò)安全的重要特點。首先，計算機(jī)網(wǎng)絡(luò)本所具有較強(qiáng)的開放性，用戶可以匿名地訪問和處理不同的信息?；ヂ?lián)網(wǎng)的開放性雖然提高了用戶訪問的便捷性，但是也造成了一定的安全隱患。在計算機(jī)網(wǎng)絡(luò)中，信息的形式是多樣化的，安全隱患也逐漸呈現(xiàn)出多元化的發(fā)展趨勢。其次，隨著網(wǎng)絡(luò)技術(shù)的發(fā)展，不同的網(wǎng)絡(luò)通信形式，導(dǎo)致了網(wǎng)絡(luò)信息技術(shù)更加復(fù)雜化。復(fù)雜的網(wǎng)絡(luò)技術(shù)發(fā)展環(huán)境，使得網(wǎng)絡(luò)安全防范工作的開展也遭遇了一定的困難，只有提高自身安全防范技術(shù)的整體水平，不斷更新技術(shù)，才能更好地適應(yīng)復(fù)雜的網(wǎng)絡(luò)安全形勢。最后，計算機(jī)網(wǎng)絡(luò)安全也具有一定的體系化的特點。網(wǎng)絡(luò)安全問題的發(fā)生原因、技術(shù)措施以及危害程度都存在很大的不同，只有打造一個科學(xué)、高效的安全防范體系，才能更好地保障整個計算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全。

3.計算機(jī)網(wǎng)絡(luò)安全問題

第一，網(wǎng)絡(luò)環(huán)境安全。計算機(jī)網(wǎng)絡(luò)運(yùn)行的過程中，網(wǎng)絡(luò)運(yùn)行環(huán)境所造成的安全問題往往是影響整個網(wǎng)絡(luò)系統(tǒng)的主要問題。對于網(wǎng)絡(luò)體系來說，機(jī)房是網(wǎng)絡(luò)中的重要設(shè)備運(yùn)行區(qū)域。如果對于機(jī)房設(shè)備運(yùn)行環(huán)境不能實現(xiàn)完善的管理，就會造成其內(nèi)部供電問題、溫度問題、濕度問題等多方面的問題，進(jìn)而導(dǎo)致一系列的設(shè)備連同、人為惡意操作等安全問題的發(fā)生。另外，在機(jī)房周邊，如果安全管理不善，也會出現(xiàn)設(shè)備、線纜被盜取等問題，嚴(yán)重影響計算機(jī)網(wǎng)絡(luò)的正常運(yùn)轉(zhuǎn)。

第二，計算機(jī)硬件安全。在計算機(jī)運(yùn)行和網(wǎng)絡(luò)通信的過程中，路由器、服務(wù)器、交換機(jī)等設(shè)備是信息流通的必需途徑。多個硬件設(shè)備的正常工作狀態(tài)，直接影響了計算機(jī)網(wǎng)絡(luò)的運(yùn)行狀態(tài)。在進(jìn)行計算機(jī)網(wǎng)絡(luò)組建的過程中，要保證整個網(wǎng)絡(luò)的科學(xué)性，并且采取有效地措施對整體網(wǎng)絡(luò)進(jìn)行優(yōu)化，提高計算機(jī)網(wǎng)絡(luò)拓?fù)涞慕研院腿轂?zāi)性，減少安全事故發(fā)生時所造成的損失和影響。對于影響硬件設(shè)備正常運(yùn)轉(zhuǎn)的環(huán)境因素，要嚴(yán)格的進(jìn)行控制，做好日常的檢修與維護(hù)。

第三，計算機(jī)軟件安全。在計算機(jī)網(wǎng)絡(luò)安全問題中，很多問題都是由于計算機(jī)軟件所引發(fā)的。任何一個計算機(jī)軟件都會存在一定的漏洞，并且隨著技術(shù)水平的不斷發(fā)展和完善，如果漏洞不能及時修補(bǔ)，就會被惡意攻擊和病毒木馬所利用，從而造成信息安全問題的發(fā)生。應(yīng)用軟件本身對計算機(jī)內(nèi)部信息資源的調(diào)用權(quán)限不盡相同，如果出現(xiàn)惡意攻擊，就會造成數(shù)據(jù)庫中數(shù)據(jù)的丟失和被篡改。病毒木馬則是我們?nèi)粘Ｉ钪休^為常見的網(wǎng)絡(luò)安全問題，其是指一些具有惡意攻擊目的和自我變成復(fù)制功能的程序。這種病毒木馬本身具有復(fù)制能力、破壞能力和傳染能力，對用戶的郵件、通信等進(jìn)行控制和竊取，并且為惡意入侵者提供便利。

4.網(wǎng)絡(luò)安全防范對策

第一，完善安全管理制度。從管理方面入手，提高對計算機(jī)安全管理防范的控制能力，是減少計算機(jī)網(wǎng)絡(luò)安全問題的有效途徑。作為計算機(jī)系統(tǒng)的操作主體和網(wǎng)絡(luò)的用戶，人本身的意識和操作會對計算機(jī)網(wǎng)絡(luò)的安全運(yùn)行產(chǎn)生決定性的影響。在進(jìn)行安全管理過程中，要構(gòu)建規(guī)范化的操作管理制度，對人為操作和行為進(jìn)行約束和引導(dǎo)，減少安全事故的發(fā)生。另外，還要針對不同問題制定不同的安全應(yīng)急預(yù)案，在發(fā)生網(wǎng)絡(luò)安全事故時，第一時間進(jìn)行處理，減少損失，盡快回復(fù)正常運(yùn)轉(zhuǎn)。

第二，提高安全防護(hù)意識。隨著時代的發(fā)展和進(jìn)步，計算機(jī)網(wǎng)絡(luò)安全形勢愈發(fā)復(fù)雜，多種多樣的病毒傳播對于用戶的安全意識提出了更高的考驗。針對于復(fù)雜的安全形勢，用戶自身要保證良好的網(wǎng)絡(luò)安全防護(hù)意識，不隨意進(jìn)入一些沒有經(jīng)過安全驗證的網(wǎng)站，不隨意下載程序和郵件，并且掌握對安全問題應(yīng)急處理的技術(shù)，做好安全備份，進(jìn)而減少安全問題所造成的損失，提高防范能力。

第三，加強(qiáng)硬件管理。針對于硬件管理上，要加強(qiáng)日常的維護(hù)，并且做好防火、防塵、防潮、防震、防雷、防靜電等安全措施，為計算機(jī)硬件設(shè)備的正常運(yùn)行奠定良好的基礎(chǔ)。計算機(jī)網(wǎng)絡(luò)中設(shè)備較多，硬件管理上存在較高的難度，網(wǎng)絡(luò)管理人員要對于網(wǎng)絡(luò)結(jié)構(gòu)有著清晰明確的認(rèn)識，并且結(jié)合用戶具體需求和安全防范目標(biāo)，合理地對網(wǎng)絡(luò)結(jié)構(gòu)進(jìn)行不斷優(yōu)化。

第四，加強(qiáng)軟件管理。防火墻是現(xiàn)階段較為常用的安全防范策略，通過對內(nèi)外網(wǎng)的有效隔離，實現(xiàn)了對信息的全面控制，對非法訪問的行為進(jìn)行了過濾和屏蔽，提高了網(wǎng)絡(luò)安全性。用戶在進(jìn)行操作的過程中，要注意保護(hù)用戶敏感信息，提高密碼信息的復(fù)雜度，并且結(jié)合有效地訪問權(quán)限控制策略，配合多樣化的驗證方式，保證網(wǎng)絡(luò)信息處于全面的受控狀態(tài)。網(wǎng)絡(luò)管理員和用戶也要養(yǎng)成主動升級的習(xí)慣，對軟件漏洞進(jìn)行及時的修補(bǔ)，減少由于軟件漏洞所造成的安全問題發(fā)生。

5.結(jié)束語

總而言之，科學(xué)、有效的安全防護(hù)策略，是保障計算機(jī)網(wǎng)絡(luò)安全運(yùn)行的基礎(chǔ)。根據(jù)大量的數(shù)據(jù)調(diào)查和實踐經(jīng)驗表明，大多數(shù)的網(wǎng)絡(luò)安全問題的出現(xiàn)，都是由于網(wǎng)絡(luò)安全防范能力不足，方法不正確，策略針對性不強(qiáng)所造成的。一些相對簡單的安全防護(hù)策略，會導(dǎo)致安全防護(hù)點重疊，防護(hù)力度不足等問題，影響整個網(wǎng)絡(luò)系統(tǒng)的正常運(yùn)轉(zhuǎn)。另外，不合理的網(wǎng)絡(luò)安全方法策略，也會影響網(wǎng)絡(luò)的運(yùn)行效能。因此，在進(jìn)行網(wǎng)絡(luò)安全防范對策制定的過程中，要提高安全管理力度，加強(qiáng)對相關(guān)技術(shù)的研究與學(xué)習(xí)，打造優(yōu)質(zhì)、高效的防范策略，為網(wǎng)絡(luò)安全、可靠運(yùn)行提供有效保障。（作者單位：河北軟件職業(yè)技術(shù)學(xué)院）

參考文獻(xiàn)：

[1]張鴻宇.淺談計算機(jī)網(wǎng)絡(luò)安全的現(xiàn)狀及對策[J].科技資訊.2012（04）

篇3

中圖分類號：TP393.08 文獻(xiàn)標(biāo)識碼：A 文章編號：1007-9416（2012）04-0000-00

所謂計算機(jī)網(wǎng)絡(luò)，就是通過通信線路將某些具有獨立功能的計算機(jī)與和外部設(shè)備進(jìn)行連接，再計算機(jī)網(wǎng)絡(luò)操作系統(tǒng)、計算機(jī)網(wǎng)絡(luò)管理軟件以及計算機(jī)網(wǎng)絡(luò)通信協(xié)議的共同協(xié)調(diào)作用下，實現(xiàn)信息傳遞與資源共享功能的計算機(jī)系統(tǒng)。所謂計算機(jī)網(wǎng)絡(luò)安全，就是對計算機(jī)網(wǎng)絡(luò)系統(tǒng)內(nèi)的軟硬件以及系統(tǒng)數(shù)據(jù)進(jìn)行有效保護(hù)，使其能夠不受外界因素影響而持續(xù)地進(jìn)行正常工作，避免其因遭受破壞而泄露信息、更改系統(tǒng)或者發(fā)生網(wǎng)絡(luò)服務(wù)中斷等問題。從本質(zhì)上來講，計算機(jī)網(wǎng)絡(luò)安全的根本是指計算機(jī)網(wǎng)絡(luò)信息的安全，因此計算機(jī)網(wǎng)絡(luò)安全的研究領(lǐng)域囊括了網(wǎng)絡(luò)信息的保密性、真實性、完整性、可用以及可控性等相關(guān)技術(shù)理論等內(nèi)容。計算機(jī)網(wǎng)絡(luò)安全是一項涉及計算機(jī)、網(wǎng)絡(luò)、通信、密碼、信息安全、應(yīng)用數(shù)學(xué)等多種學(xué)科的應(yīng)用技術(shù)。防火墻、入侵檢測、病毒防治是計算機(jī)網(wǎng)絡(luò)安全技術(shù)的三項基本內(nèi)容。

1、計算機(jī)網(wǎng)絡(luò)安全與計算機(jī)網(wǎng)絡(luò)安全技術(shù)的發(fā)展現(xiàn)狀

我們所說的計算機(jī)網(wǎng)絡(luò)需要以網(wǎng)絡(luò)可識別的網(wǎng)絡(luò)協(xié)議為前提，在此基礎(chǔ)上再將各種網(wǎng)絡(luò)應(yīng)用進(jìn)行完整的組合，因此無論協(xié)議本身還是網(wǎng)絡(luò)應(yīng)用，均存在發(fā)生問題的可能性。計算機(jī)網(wǎng)絡(luò)安全問題，既有計算機(jī)網(wǎng)絡(luò)協(xié)議的使用和設(shè)計問題，也有網(wǎng)絡(luò)協(xié)議的應(yīng)用以及相關(guān)軟件的應(yīng)用問題，此外還有一些人為因素導(dǎo)致的系統(tǒng)管理失誤等等。

面對計算機(jī)網(wǎng)絡(luò)安全這一研究課題，計算機(jī)網(wǎng)絡(luò)安全專家曾經(jīng)進(jìn)行了深入的探索研究，設(shè)計開發(fā)了一系列安全技術(shù)試圖防患于未然，例如：防火墻系統(tǒng)、訪問控制技術(shù)、密碼安全技術(shù)、病毒防護(hù)技術(shù)、數(shù)據(jù)庫安全技術(shù)等等，還先后推出了防火墻軟件、入侵檢測(IDS)軟件以及各類防毒殺毒軟件等，從某種程度上使得計算機(jī)網(wǎng)絡(luò)安全問題得以有效解決和處理。

隨著計算機(jī)技術(shù)的不斷發(fā)展，計算機(jī)網(wǎng)絡(luò)安全技術(shù)也逐漸由系統(tǒng)和網(wǎng)絡(luò)等基礎(chǔ)層面的防護(hù)演變提高至應(yīng)用層面的安全防護(hù)上來，由基層或者基本數(shù)據(jù)層面提高至應(yīng)用層面上來，安全技術(shù)更主要的已與應(yīng)用緊密結(jié)合起來，因此應(yīng)用防護(hù)已經(jīng)與各類業(yè)務(wù)行為緊密相聯(lián)。

尤其是近年來，我國政府對于計算機(jī)網(wǎng)絡(luò)安全問題尤為關(guān)注，進(jìn)一步推動了我國計算機(jī)網(wǎng)絡(luò)安全技術(shù)的發(fā)展和繁榮，很多網(wǎng)絡(luò)安全企業(yè)與時俱進(jìn)，采用最新的安全技術(shù)手段和方法，研制開發(fā)和推出了一批能夠有效滿足計算機(jī)用戶需求且符合時展需要的安全產(chǎn)品，也使得我國計算機(jī)網(wǎng)絡(luò)安全技術(shù)得以逐步提高。

2、計算機(jī)網(wǎng)絡(luò)安全技術(shù)面臨的主要問題及影響因素

2.1 計算機(jī)網(wǎng)絡(luò)安全技術(shù)面臨的主要問題

計算機(jī)網(wǎng)絡(luò)安全技術(shù)面臨著許多難題，其中最主要的現(xiàn)在的網(wǎng)絡(luò)安全技術(shù)僅能夠解決某個以及某方面的網(wǎng)絡(luò)安全問題，而對其他方面問題無法有效防范和處理，更無法實現(xiàn)對計算機(jī)網(wǎng)絡(luò)系統(tǒng)的全面防范保護(hù)。例如訪問控制以及身份認(rèn)證等技術(shù)的主要功能就是對網(wǎng)絡(luò)用戶身份進(jìn)行確認(rèn)，卻無法保證網(wǎng)絡(luò)用戶彼此之間傳遞信息是否安全的問題；再如病毒防范技術(shù)也僅能夠防止病毒威脅網(wǎng)絡(luò)系統(tǒng)安全，卻無法辨認(rèn)識別網(wǎng)絡(luò)用戶身份等等。

通過現(xiàn)有的防火墻技術(shù)，能夠解決一部分網(wǎng)絡(luò)安全問題，然而一些防火墻產(chǎn)品也都存在局限性。如今的網(wǎng)絡(luò)環(huán)境，防火墻主要是作為可信網(wǎng)絡(luò)與不可信網(wǎng)絡(luò)之間的緩沖作用，同時作為其它網(wǎng)絡(luò)可能發(fā)起攻擊屏障防范工具。現(xiàn)代防火墻技術(shù)也無法保證其放行的數(shù)據(jù)全部安全，因此應(yīng)用同樣存在局限。再有，如果是從內(nèi)部網(wǎng)絡(luò)攻擊防火墻、或者繞過防火墻進(jìn)行攻擊、采用最新的攻擊手段、發(fā)生數(shù)據(jù)驅(qū)動攻擊等等其都無法進(jìn)行有效防御。因此，即使用戶在計算機(jī)系統(tǒng)中安裝有防火墻，然而面對泛濫的蠕蟲、各種新式病毒、某些垃圾郵件等等問題仍然無法有效解決。

入侵檢測技術(shù)中也有一定的局限，其中最主要的是漏報及誤報問題。入侵檢測技術(shù)通常僅能視為參考工具使用，而作為安全工具其是無法值得信賴的。單個產(chǎn)品沒有經(jīng)入侵檢測，可能存在提前預(yù)警方面的問題，目前應(yīng)該從精確定位和全局管理等方面著手研究，尚存一定發(fā)展空間。

大部分用戶都會在單機(jī)和終端安裝某些防毒軟件工具，然而內(nèi)網(wǎng)安全問題不僅是簡單的防病毒問題，還包括執(zhí)行安全策略、防范外來非法侵入以及補(bǔ)丁管理、日常管理等各種相關(guān)內(nèi)容。

網(wǎng)絡(luò)安全技術(shù)在面對某個具體系統(tǒng)、軟硬件、數(shù)據(jù)、以及程序本身的安全時，從網(wǎng)絡(luò)安全的整體技術(shù)框架方面來看，其問題相當(dāng)嚴(yán)峻。對于應(yīng)用層面的安全問題，其側(cè)重點在于信息語義范疇的內(nèi)容和網(wǎng)絡(luò)虛擬世界的行為。

在理想的安全防范產(chǎn)品沒有面世時，絕大部分用戶只能通過防火墻技術(shù)來保護(hù)網(wǎng)絡(luò)安全。然而，面對新的OS漏洞以及大量的網(wǎng)絡(luò)層攻擊，出現(xiàn)了許多攻破防火墻和攻擊網(wǎng)絡(luò)的事件。因此，計算機(jī)網(wǎng)絡(luò)安全商和廣大計算機(jī)用戶都期望能夠擁有一套理想的計算機(jī)網(wǎng)絡(luò)安全防范系統(tǒng)，從而確保網(wǎng)絡(luò)系統(tǒng)的安全。

2.2計算機(jī)網(wǎng)絡(luò)安全技術(shù)面臨的影響因素

理想情況下，計算機(jī)網(wǎng)絡(luò)安全技術(shù)能夠保證計算機(jī)網(wǎng)絡(luò)的安全，然而，現(xiàn)實情況卻并非如此，存在著很多不安全因素，綜合分析其主要影響因素包括以下幾方面內(nèi)容：

(1)計算機(jī)網(wǎng)絡(luò)的建設(shè)單位、網(wǎng)絡(luò)管理人員以及技術(shù)人員在其主觀上缺乏安全防范意識，沒有采取必要的安全措施，在其工作行為上始終處于被動狀態(tài)。

(2)單位的工作人員對網(wǎng)絡(luò)安全的現(xiàn)狀不了解以及對網(wǎng)絡(luò)安全隱患不清楚，因為人為因素導(dǎo)致未能做好防御攻擊。

(3)單位沒有建立起相對完備的網(wǎng)絡(luò)安全防范體系結(jié)構(gòu)，未能形成有效防范，導(dǎo)致攻擊者有機(jī)可乘對網(wǎng)絡(luò)缺陷進(jìn)行攻擊。

(4)單位缺乏完善的計算機(jī)網(wǎng)絡(luò)管理體系，無法有效利用安全管理體系以及安全防范措施。因此在業(yè)務(wù)活動中，某些安全漏洞很容易泄露信息，讓攻擊者能夠收集到一些敏感信息。

(5)網(wǎng)絡(luò)安全管理人員以及專業(yè)技術(shù)人員安全知識缺乏，無法實現(xiàn)對網(wǎng)絡(luò)安全的有效管理，對于現(xiàn)存的安全問題不能及時發(fā)現(xiàn)解決，對于未來可能發(fā)生的安全突發(fā)事件沒有能力有效處理。

3、計算機(jī)網(wǎng)絡(luò)安全技術(shù)的主要解決策略

計算機(jī)網(wǎng)絡(luò)安全的實現(xiàn)是一項長期系統(tǒng)的工程。因此，必須做好需求分析，加強(qiáng)安全風(fēng)險管理，制定安全防范策略，開展定期安全審核，注重外部支持，以及加強(qiáng)網(wǎng)絡(luò)安全管理，從而實現(xiàn)預(yù)期的網(wǎng)絡(luò)安全目標(biāo)。

(1)做好需求分析。只要明確安全需求，才能建立起有效的安全防范體系結(jié)構(gòu)，從而保證網(wǎng)絡(luò)系統(tǒng)的安全。

(2)加強(qiáng)安全風(fēng)險管理。單位要充分利用現(xiàn)有資料，盡已所能做好安全防范工作，針對安全需求分析發(fā)現(xiàn)的可能存在的安全威脅以及業(yè)務(wù)安全需求進(jìn)行風(fēng)險評估，加強(qiáng)安全風(fēng)險管理。

(3)制定安全防范策略。單位要根據(jù)安全需要、風(fēng)險評估的結(jié)果，有計劃地制定出有效的計算機(jī)網(wǎng)絡(luò)安全防范策略。

(4)開展定期安全審核。開展安全審核的目的就是查看單位是否采取了有效的安全防范策略。面對單位計算機(jī)網(wǎng)絡(luò)配置的頻繁變化，單位對網(wǎng)絡(luò)安全的需求也會發(fā)生改變，因此網(wǎng)絡(luò)安全策略也要隨之進(jìn)行調(diào)整。為了確保在安全策略和控制措施能夠反映出這種變化的情況，必須進(jìn)行定期安全審核。

(5)注重外部支持。計算機(jī)網(wǎng)絡(luò)安全還需要注重依靠外部支持。通過專業(yè)的安全服務(wù)機(jī)構(gòu)能夠有效改善現(xiàn)有的網(wǎng)絡(luò)安全體系，以及提供網(wǎng)絡(luò)安全預(yù)警和獲取最新的安全資訊內(nèi)容等。

(6)加強(qiáng)網(wǎng)絡(luò)安全管理。網(wǎng)絡(luò)安全管理是網(wǎng)絡(luò)安全的重中之重，要想真正做好網(wǎng)絡(luò)安全工作，必須加強(qiáng)網(wǎng)絡(luò)安全的管理。

4、結(jié)語

綜上所述，計算機(jī)網(wǎng)絡(luò)安全與計算機(jī)網(wǎng)絡(luò)的發(fā)展是緊密相聯(lián)的。計算機(jī)網(wǎng)絡(luò)安全是一項長期系統(tǒng)的工程，單純地依靠防火墻技術(shù)、殺毒軟件等進(jìn)行防護(hù)遠(yuǎn)遠(yuǎn)不夠。要知道計算機(jī)網(wǎng)絡(luò)系統(tǒng)屬于人機(jī)交互系統(tǒng)，人才是進(jìn)行計算機(jī)安全保護(hù)的主體。因此，我們在進(jìn)行計算機(jī)網(wǎng)絡(luò)安全硬件產(chǎn)品研發(fā)和打造強(qiáng)大的計算機(jī)網(wǎng)絡(luò)安全系統(tǒng)的同時，還必須注重人們對計算機(jī)網(wǎng)絡(luò)安全防范意識的樹立，網(wǎng)絡(luò)安全制度的建立，網(wǎng)絡(luò)安全教育的開展，網(wǎng)絡(luò)安全管理的落實，建立起從技術(shù)層面到管理層面都十分強(qiáng)大的計算機(jī)網(wǎng)絡(luò)安全系統(tǒng)。

參考文獻(xiàn)

[1] 楊永旭.防火墻技術(shù)在網(wǎng)絡(luò)安全應(yīng)用中的現(xiàn)狀[J].甘肅科技,2009.

[2] 張旭斌.計算機(jī)網(wǎng)絡(luò)安全現(xiàn)狀及防范策略[J].數(shù)字技術(shù)與應(yīng)用,2009.

[3] 周剛偉,蘇凱.對網(wǎng)絡(luò)安全技術(shù)的淺析[J].數(shù)字技術(shù)與應(yīng)用,2009.

[4] 李忍,戴書文.淺談網(wǎng)絡(luò)安全問題及防御[J].知識經(jīng)濟(jì),2009.

篇4

【關(guān)鍵詞】校園網(wǎng)絡(luò)；網(wǎng)絡(luò)安全；信息安全；防范體系

【中圖分類號】G40-057　【文獻(xiàn)標(biāo)識碼】A　【論文編號】1009－8097(2012)09－0053－04

隨著信息技術(shù)的快速發(fā)展和高校網(wǎng)絡(luò)基礎(chǔ)設(shè)施的不斷完善，資源整合、應(yīng)用系統(tǒng)和校園信息化平臺建設(shè)已經(jīng)成為校園信息化的主要任務(wù)。在新的網(wǎng)絡(luò)信息環(huán)境下，信息資源也得到更大程度地共享，3G、IPV6、虛擬化和云計算等新技術(shù)開始研究和實施應(yīng)用；三網(wǎng)融合、云服務(wù)及“智慧校園”等服務(wù)新理念的不斷提出，使得校園網(wǎng)規(guī)模不斷擴(kuò)大，復(fù)雜性和異構(gòu)性也不斷增加，而這些需求都要求有一個能夠承載大容量、高可信、高冗余和快速穩(wěn)定安全的校園網(wǎng)作為基礎(chǔ)條件。與此同時，高校用戶在享受信息化成果所帶來的工作高效和便利的同時，也面臨著來自校園網(wǎng)內(nèi)部和外部帶來的各種安全威脅和挑戰(zhàn)。因此，有必要建立一套高效、安全、動態(tài)網(wǎng)絡(luò)安全防范體系，來加強(qiáng)校園網(wǎng)絡(luò)安全防護(hù)和監(jiān)控，為校園信息化建設(shè)奠定更加良好的網(wǎng)絡(luò)基礎(chǔ)。

一　校園網(wǎng)絡(luò)安全面臨的問題

1、網(wǎng)絡(luò)安全投入少，安全管理不足

在校園網(wǎng)建設(shè)過程中，管理單位主要側(cè)重技術(shù)和設(shè)備投入，對網(wǎng)絡(luò)安全管理不重視，在網(wǎng)絡(luò)安全方面投入也較少，一般通過架設(shè)出口防火墻來保護(hù)校園內(nèi)部網(wǎng)，缺少對安全漏洞的分析和病毒的主動防范的系統(tǒng)。同時，由于高校機(jī)構(gòu)設(shè)置的原因，很多高校在網(wǎng)絡(luò)管理方面存在人員不足，同一個技術(shù)人員同時肩負(fù)著建設(shè)、管理和安全的工作情況Ⅲ，在校園網(wǎng)安全管理方面，實踐經(jīng)驗告訴我們，校園網(wǎng)絡(luò)安全的保障不僅需要安全設(shè)備和安全技術(shù)，更需要有健全的安全管理體系。很多高校沒有成立信息安全機(jī)構(gòu)，缺乏完善的安全管理制度和管理規(guī)范，在網(wǎng)絡(luò)和信息安全方面沒有根據(jù)重要程度進(jìn)行分級管理。有統(tǒng)計表明，70％以上的信息安全問題是由管理不善造成的，而這些安全問題的95％是可以通過科學(xué)的信息安全管理制度來避免。

2、系統(tǒng)和應(yīng)用軟件漏洞較多，存在嚴(yán)重威脅

傳統(tǒng)的計算機(jī)網(wǎng)絡(luò)是基于TCP/IP協(xié)議的網(wǎng)絡(luò)。在實際運(yùn)用中，TCP/IP協(xié)議在設(shè)計的時候是以簡單高效為目標(biāo)，缺少完善的安全機(jī)制。因此，基于TCP/IP而開發(fā)的各種網(wǎng)絡(luò)系統(tǒng)都存在安全漏洞，黑客往往把這些漏洞作為攻擊的突破口。安全漏洞主要包括交換機(jī)IOS漏洞、操作系統(tǒng)漏洞和應(yīng)用系統(tǒng)漏洞等，操作系統(tǒng)漏洞如WINDOWS、UNIX、LINUX等往往存在著某些組件的安全漏洞，如果管理員沒有及時更新系統(tǒng)補(bǔ)丁或升級軟件，就會成為眾多黑客攻擊的目標(biāo)。應(yīng)用程序漏洞往往出現(xiàn)在最常用的軟件上，如IE、QQ、迅雷、暴風(fēng)影音等經(jīng)常存在一些安全漏洞，這些漏洞很容易成為黑客攻擊最直接的目標(biāo)，給校園網(wǎng)帶來了嚴(yán)重威脅，使得校園網(wǎng)絡(luò)安全需要投入更多的精力，需要從各個層次進(jìn)行防范。

3、網(wǎng)絡(luò)安全意識淡薄，計算機(jī)病毒較多

高校校園網(wǎng)主要的服務(wù)群體是教職工和學(xué)生，用戶計算機(jī)網(wǎng)絡(luò)水平參差不齊，在日常上網(wǎng)行為和使用計算機(jī)過程中，很多用戶缺少足夠的網(wǎng)絡(luò)安全意識，比如教職工為了教學(xué)科研和日常辦公方便，經(jīng)常使用簡單的密碼來管理計算機(jī)和各種業(yè)務(wù)系統(tǒng)，造成密碼容易被非法盜用，從而導(dǎo)致系統(tǒng)和網(wǎng)絡(luò)安全問題，黑客通過盜取個人信息進(jìn)行詐騙或者獲取用戶賬號信息來謀求不法利益，甚至有些黑客在用戶的計算機(jī)安裝后門木門，并作為僵尸網(wǎng)絡(luò)的攻擊工具。另外，計算機(jī)技術(shù)的飛速發(fā)展也使得計算機(jī)病毒獲得了更加快捷多樣的傳輸途徑，各種新型病毒不斷升級變異，并通過U盤、移動終端、局域網(wǎng)等各種方式進(jìn)行廣泛傳播。如何提高用戶的網(wǎng)絡(luò)安全意識，有效解決病毒對校園網(wǎng)絡(luò)安全的威脅，也是校園網(wǎng)管理人員必須面臨的一個問題。

二　構(gòu)建校園網(wǎng)絡(luò)安全防范體系

針對校園網(wǎng)絡(luò)安全的各種安全隱患和威脅，要有效地進(jìn)行防范，我們必須了解網(wǎng)絡(luò)安全的體系結(jié)構(gòu)及其包含的主要內(nèi)容，國際電信聯(lián)盟電信標(biāo)準(zhǔn)部(ITU-T)在X－800建議中提出了開放系統(tǒng)互連(OSI)安全體系結(jié)構(gòu)，OSI安全體系結(jié)構(gòu)集中在三個方面：安全攻擊，安全機(jī)制和安全服務(wù)。安全攻擊是指損害機(jī)構(gòu)所擁有信息的安全的任何行為；安全機(jī)制是指設(shè)計用于檢測、預(yù)防安全攻擊或者恢復(fù)系統(tǒng)的機(jī)制；安全服務(wù)是指采用一種或多種安全機(jī)制以抵御安全攻擊、提高機(jī)構(gòu)的數(shù)據(jù)處理系統(tǒng)安全和信息傳輸安全的服務(wù)。三者之間的關(guān)系如圖1所示。

在校園網(wǎng)絡(luò)管理中，網(wǎng)絡(luò)安全防范根本任務(wù)就是防范安全攻擊，提供安全可靠的信息服務(wù)。在計算機(jī)網(wǎng)絡(luò)發(fā)展過程中，人們在不斷實踐總結(jié)的基礎(chǔ)上逐漸形成了動態(tài)信息安全理論體系模型，如P2DR模型，主要包括：Policy(安全策略)、Protection(防護(hù))、Detection(檢測)和Response(響應(yīng))。該模型以安全策略為指導(dǎo)，將安全防護(hù)、安全檢測和及時響應(yīng)有機(jī)地結(jié)合起來，形成了一個完整的、動態(tài)的安全循環(huán)，有效地保障了保證網(wǎng)絡(luò)信息系統(tǒng)的安全。

篇5

1.1技術(shù)層面

在技術(shù)層面，針對廣泛的計算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全威脅，可以采取相應(yīng)的應(yīng)對措施.首先，設(shè)置防火墻是一般企業(yè)進(jìn)行網(wǎng)絡(luò)防御的基本措施，也是維護(hù)網(wǎng)絡(luò)安全的重要措施.防火墻的試著一般是進(jìn)行訪問尺度的控制，將不可訪問的IP進(jìn)行阻擋，放行允許訪問的IP，這樣的方式可以有效的避免不安全的IP和軟件的侵入和攻擊.其次，在企業(yè)網(wǎng)絡(luò)中設(shè)置關(guān)鍵部位的入侵檢測系統(tǒng)也是十分有效的方式，對于網(wǎng)絡(luò)中存在的異常行為進(jìn)線檢測并發(fā)出報警信息，不僅能夠檢測到網(wǎng)絡(luò)入侵和攻擊，還能檢測企業(yè)內(nèi)網(wǎng)之間的攻擊，在很大程度上彌補(bǔ)了防火墻的不足和功能缺陷，更好的為企業(yè)進(jìn)行網(wǎng)絡(luò)攻擊的防御.除了以上所說的系統(tǒng)防護(hù)之外，還有相關(guān)的物理隔離與信息交換系統(tǒng)，此系統(tǒng)可以將影響到局域網(wǎng)安全的VLAN進(jìn)行隔離，阻擋了其與企業(yè)內(nèi)網(wǎng)和外網(wǎng)之間的信息傳遞，這樣的系統(tǒng)技術(shù)效果優(yōu)于防火墻和入侵檢測系統(tǒng).在操作系統(tǒng)安全當(dāng)中，對于很多不需要使用的端口，可以關(guān)掉.對于病毒的防護(hù)一般常常采用殺毒軟件和系統(tǒng)檢測軟件相結(jié)合的方式，對系統(tǒng)整體的病毒進(jìn)行查殺和漏洞掃描，時時保證網(wǎng)絡(luò)運(yùn)行的安全性，保證系統(tǒng)能夠安全的運(yùn)行，系統(tǒng)漏洞能夠及時的更新并得到彌補(bǔ).對于企業(yè)內(nèi)部沒有得到安全認(rèn)證的移動設(shè)備進(jìn)行監(jiān)控，違反企業(yè)網(wǎng)絡(luò)使用相關(guān)制度的操作也進(jìn)行嚴(yán)加控制，將違法的監(jiān)控設(shè)備進(jìn)行相關(guān)的隔離，進(jìn)行更多的網(wǎng)絡(luò)隔離度保障，全面確保網(wǎng)絡(luò)安全.技術(shù)方面的加強(qiáng)除了以上系統(tǒng)上的防患方法，通過網(wǎng)絡(luò)反病毒能力的提高實現(xiàn)病毒和惡意攻擊的防護(hù)之外，還應(yīng)當(dāng)研發(fā)并完善高安全的網(wǎng)絡(luò)操作系統(tǒng)，研發(fā)網(wǎng)絡(luò)系統(tǒng)的操作更加人性化和高安全性能的網(wǎng)絡(luò)操作系統(tǒng)，做到系統(tǒng)軟硬件之間更加完善的配合.

1.2管理層面

計算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全管理，除了技術(shù)層面上的完善之外，還要加強(qiáng)管理層面的建設(shè).對于計算機(jī)安全保護(hù)法律、法規(guī)的力度也是十分重要的，只有做到技術(shù)防范與相關(guān)法律法規(guī)的雙項管理，才能保證計算機(jī)網(wǎng)絡(luò)安全效果更好的實現(xiàn).計算機(jī)網(wǎng)絡(luò)的安全管理，首先要建立安全管理機(jī)構(gòu)，加強(qiáng)計算機(jī)網(wǎng)絡(luò)的立法和執(zhí)法管理，進(jìn)行相應(yīng)的計算機(jī)用戶的安全教育，提高計算機(jī)用戶的道德意識和安全意識，防止計算機(jī)犯罪行為的發(fā)生，還可以更好的預(yù)防計算機(jī)黑客的攻擊，計算機(jī)網(wǎng)路安全管理能力的加強(qiáng)也是十分重要的.計算機(jī)安全法、犯罪法、數(shù)據(jù)保護(hù)法等的教育和普及也是很重要的.維護(hù)計算機(jī)網(wǎng)絡(luò)和系統(tǒng)的安全，進(jìn)行更多的計算機(jī)安全教育讓使用人員更好的進(jìn)行使用之外，還應(yīng)當(dāng)建立相關(guān)的維護(hù)和管理制度，對于計算機(jī)的使用進(jìn)行嚴(yán)格的管理、控制，對資料、機(jī)房等都應(yīng)當(dāng)設(shè)有專門的安全保護(hù)方案，進(jìn)行嚴(yán)格的分工管理和等級管理制度，將企業(yè)內(nèi)部的計算機(jī)使用嚴(yán)格的控制起來，保證計算機(jī)網(wǎng)絡(luò)的全面安全.

2計算機(jī)網(wǎng)絡(luò)安全防范體系的建立

企業(yè)要加強(qiáng)計算機(jī)網(wǎng)絡(luò)安全管理能力，最好的辦法就是建立計算機(jī)網(wǎng)絡(luò)安全防范體系，完善的安全管理體系是保證計算機(jī)網(wǎng)絡(luò)安全的有效手段和措施，從全局的觀念入手，進(jìn)行企業(yè)計算機(jī)網(wǎng)絡(luò)系統(tǒng)的全面監(jiān)督和控制，這樣的方式可以起到最佳的效果，要實現(xiàn)計算機(jī)網(wǎng)絡(luò)系統(tǒng)全面的安全維護(hù)，建立完善的網(wǎng)絡(luò)安全體系是非常有必要的.計算機(jī)網(wǎng)絡(luò)安全防范體系的建立是企業(yè)信息化發(fā)展的未來趨勢，是計算機(jī)網(wǎng)絡(luò)安全環(huán)境創(chuàng)造的重要措施，企業(yè)要實現(xiàn)信息化和現(xiàn)代化的管理，就必須建立完善的計算機(jī)網(wǎng)絡(luò)安全防范體系，以確保計算機(jī)網(wǎng)絡(luò)環(huán)境受到全面的監(jiān)控和管理，全面杜絕安全隱患的產(chǎn)生.計算機(jī)網(wǎng)絡(luò)安全防范系統(tǒng)的建立，有很多值得注意的方面，要結(jié)合企業(yè)的實際情況進(jìn)行相應(yīng)的計算機(jī)系統(tǒng)是設(shè)計，構(gòu)建適合企業(yè)自身需求的信息安全和網(wǎng)絡(luò)防御系統(tǒng)，以下就安全防御系統(tǒng)建立需要注意的幾點進(jìn)行具體的討論與介紹:首先，企業(yè)網(wǎng)絡(luò)應(yīng)當(dāng)進(jìn)行相應(yīng)的分區(qū)，例如企業(yè)的生產(chǎn)專用網(wǎng)絡(luò)要與企業(yè)其他專用網(wǎng)絡(luò)進(jìn)行相應(yīng)的隔離，這樣是為了防止其中一個專用網(wǎng)絡(luò)受到病毒感染或者攻擊時，其他專用網(wǎng)絡(luò)不會受到影響和牽連，將外部攻擊和威脅可能造成的傷害降至最低.其次，在網(wǎng)絡(luò)防范系統(tǒng)的建立中還應(yīng)當(dāng)注意企業(yè)信息安全等級的劃分，對于企業(yè)的機(jī)密信息和重要信息應(yīng)當(dāng)進(jìn)行特別設(shè)置，進(jìn)行信息不同重要程度的劃分是為了設(shè)置不同的信息使用權(quán)限，進(jìn)行重要信息更多的安全防護(hù)，使用不用的安全區(qū)域?qū)Σ煌踩燃壍男畔⑦M(jìn)行相應(yīng)的安全管理和設(shè)置.同時，在計算機(jī)網(wǎng)絡(luò)安全系統(tǒng)建設(shè)中，相應(yīng)的防火墻以、物理隔離以及入侵檢測等系統(tǒng)技術(shù)防護(hù)措施要堅持使用，用于保證企業(yè)系統(tǒng)的正常運(yùn)行.還有，企業(yè)內(nèi)部的網(wǎng)絡(luò)流量也應(yīng)當(dāng)有相應(yīng)的規(guī)章和要求，進(jìn)行流量的使用限制，保證企業(yè)內(nèi)部網(wǎng)絡(luò)的暢通和穩(wěn)定.最后，對于企業(yè)內(nèi)部的系統(tǒng)使用應(yīng)當(dāng)進(jìn)行相應(yīng)的授權(quán)和控制，只有正規(guī)的授權(quán)管理，才能保證企業(yè)內(nèi)部信息使用的更多安全，企業(yè)內(nèi)部系統(tǒng)能夠更加正常穩(wěn)定的運(yùn)行.總而言之，要實現(xiàn)企業(yè)計算機(jī)網(wǎng)絡(luò)安全系統(tǒng)的建立，加強(qiáng)企業(yè)網(wǎng)絡(luò)安全的管理能力，除了實現(xiàn)計算機(jī)網(wǎng)絡(luò)防護(hù)軟件和硬件設(shè)施的完善管理，實現(xiàn)技術(shù)管理與行政管理的資額調(diào)和做之外，還應(yīng)當(dāng)建立層次分明的網(wǎng)絡(luò)保護(hù)系統(tǒng)防范體系，對于企業(yè)的網(wǎng)絡(luò)安全系統(tǒng)應(yīng)當(dāng)結(jié)構(gòu)應(yīng)當(dāng)形成結(jié)構(gòu)完整、由核心到各層次的完美配合，內(nèi)外之間的嚴(yán)格限定和系統(tǒng)保護(hù)措施的完善執(zhí)行，加強(qiáng)企業(yè)的層次網(wǎng)絡(luò)保護(hù)機(jī)制建設(shè)，將企業(yè)網(wǎng)絡(luò)進(jìn)行內(nèi)網(wǎng)和外網(wǎng)的隔離，進(jìn)行專用網(wǎng)絡(luò)的隔離，進(jìn)行安全等級的設(shè)置等，并結(jié)合先進(jìn)的網(wǎng)絡(luò)防護(hù)技術(shù)和完善的計算機(jī)網(wǎng)絡(luò)管理措施，進(jìn)行企業(yè)計算機(jī)網(wǎng)絡(luò)有層次、有規(guī)范的管理，實現(xiàn)計算機(jī)網(wǎng)絡(luò)安全系統(tǒng)安全系數(shù)的全面提升.

3結(jié)語

篇6

關(guān)鍵詞：計算機(jī)網(wǎng)絡(luò)；安全技術(shù)；防火墻

隨著計算機(jī)網(wǎng)絡(luò)技術(shù)的快速發(fā)展，各種信息在網(wǎng)絡(luò)中傳遞的速度越來越快，計算機(jī)網(wǎng)絡(luò)技術(shù)在為人們帶來方便的同時，也給人們帶來極大的困擾。目前，很多行業(yè)都在使用計算機(jī)網(wǎng)絡(luò)技術(shù)進(jìn)行信息管理，如果計算機(jī)網(wǎng)絡(luò)不安全，很容易造成信息泄露、丟失、修改等現(xiàn)象，因此，計算機(jī)網(wǎng)絡(luò)安全技術(shù)成為當(dāng)前比較熱門的技術(shù)之一，防火墻安全防范技術(shù)是計算機(jī)網(wǎng)絡(luò)安全技術(shù)的一種，在計算機(jī)網(wǎng)絡(luò)安全中發(fā)揮著十分重要的作用。

1 計算機(jī)網(wǎng)絡(luò)安全概述

計算機(jī)網(wǎng)絡(luò)安全的含義沒有明確的規(guī)定，不同的使用者對計算機(jī)網(wǎng)絡(luò)安全的要求和認(rèn)識有很大的差別，但計算機(jī)網(wǎng)絡(luò)安全從本質(zhì)上講，包括計算機(jī)網(wǎng)絡(luò)系統(tǒng)的軟件安全、硬件安全、傳遞信息安全等幾部分，計算機(jī)網(wǎng)絡(luò)安全既需要技術(shù)安全也需要管理安全。計算機(jī)網(wǎng)絡(luò)安全的主要內(nèi)容有保密性、安全協(xié)議、接入控制等三部分，任務(wù)用戶提供安全、可靠、真實、保密的信息是計算機(jī)網(wǎng)絡(luò)系統(tǒng)的主要任務(wù)之一，如果計算機(jī)網(wǎng)絡(luò)系統(tǒng)達(dá)不到保密要求，那么計算機(jī)網(wǎng)絡(luò)就沒有安全可言；安全協(xié)議是一種保護(hù)信息安全的手段，對計算機(jī)網(wǎng)絡(luò)安全有十分重要的作用；接入控制主要是對接入網(wǎng)絡(luò)權(quán)限和相關(guān)限制進(jìn)行控制，由于網(wǎng)絡(luò)技術(shù)比較復(fù)雜，傳遞的信息比較多，因此，常在接入控制中采用加密技術(shù)。

2 防火墻安全防范技術(shù)

2.1 防火墻安全防范技術(shù)概述

在計算機(jī)網(wǎng)絡(luò)安全中，防火墻安全防范技術(shù)是一種計算機(jī)網(wǎng)絡(luò)安全防范應(yīng)用比較廣泛的技術(shù)，防火墻是重要的計算機(jī)網(wǎng)絡(luò)安全保障方式，在計算機(jī)網(wǎng)絡(luò)安全防范中，防火墻能對網(wǎng)絡(luò)環(huán)境的進(jìn)出權(quán)限進(jìn)行控制，對相關(guān)鏈接方式進(jìn)行檢查，對計算機(jī)網(wǎng)絡(luò)信息進(jìn)行保護(hù)，防止網(wǎng)絡(luò)信息受到惡意破壞和干擾。在計算機(jī)網(wǎng)絡(luò)環(huán)境中，防火墻大多是以獨立的系統(tǒng)或者利用網(wǎng)絡(luò)路由器進(jìn)行安全保護(hù)。

2.2 計算機(jī)網(wǎng)絡(luò)安全中常用的防火墻技術(shù)

隨著計算機(jī)網(wǎng)絡(luò)技術(shù)快速發(fā)展，防火墻安全防范技術(shù)也不斷的發(fā)生著變化，目前，常用的防火墻技術(shù)有型防火墻安全技術(shù)、包過濾型防火墻安全技術(shù)、監(jiān)測型防火墻安全技術(shù)、網(wǎng)址轉(zhuǎn)換防火墻安全技術(shù)等。

2.2.1 型防火墻安全技術(shù)

型防火墻安全技術(shù)是一種服務(wù)器，屬于高級防火墻技術(shù)，型防火墻安全技術(shù)常用于用戶之間，對可能對電腦信息造成危害的動作進(jìn)行攔截，從用戶的角度講，服務(wù)器是有用的服務(wù)器，從服務(wù)器的角度看，型服務(wù)器，就是用戶機(jī)。當(dāng)用戶的計算機(jī)進(jìn)行信息溝通、傳遞時，所有的信息都會通過型服務(wù)器，型服務(wù)器會將不利的信息過濾掉，例如阻攔各種攻擊信息的行為，服務(wù)器會將真正的信息傳遞到用戶的計算機(jī)中。型防火墻技術(shù)的最大的特點是安全性能高，針對性強(qiáng)，能將不利的信息直接過濾掉。

2.2.2 包過濾型防火墻安全技術(shù)

包過濾防火墻安全技術(shù)是一種比較傳統(tǒng)的安全技術(shù)，其關(guān)鍵技術(shù)點是網(wǎng)絡(luò)分包傳輸，在信息傳遞過程中，以包為單位，每個數(shù)據(jù)包代表不同的含義，數(shù)據(jù)包可以根據(jù)信息數(shù)據(jù)的大小、信息的來源、信息的性質(zhì)等進(jìn)行劃分，包過濾防火墻技術(shù)就是對這些數(shù)據(jù)包進(jìn)行識別，判斷這些數(shù)據(jù)包是否合法，從而實現(xiàn)計算機(jī)網(wǎng)絡(luò)安全防護(hù)。

包過濾型防火墻安全技術(shù)是在計算機(jī)網(wǎng)路系統(tǒng)中設(shè)定過濾邏輯，使用相關(guān)軟件對進(jìn)出網(wǎng)絡(luò)的數(shù)據(jù)進(jìn)行控制，從而實現(xiàn)計算機(jī)網(wǎng)絡(luò)安全防護(hù)。包過濾防火墻技術(shù)的最重要的是包過濾技術(shù)，包過濾型防火墻安全技術(shù)的特點有適應(yīng)性強(qiáng)、實用性強(qiáng)、成本低，但包過濾型防火墻技術(shù)的最大缺點是不能對惡意程序、數(shù)據(jù)進(jìn)行進(jìn)行識別，一些非法人員可以偽造地址，繞過包過濾防火墻，直接對用戶計算機(jī)進(jìn)行攻擊。

2.2.3 監(jiān)測型防火墻安全技術(shù)

監(jiān)測型防火墻安全技術(shù)是對數(shù)據(jù)信息進(jìn)行檢測，從而提高計算機(jī)網(wǎng)絡(luò)安全，但監(jiān)測型防火墻安全技術(shù)成本費用比較高，不容易管理，從安全角度考慮，監(jiān)測型防火墻安全技術(shù)還是可以用于計算機(jī)網(wǎng)絡(luò)中。

2.2.4 網(wǎng)址轉(zhuǎn)換防火墻安全技術(shù)

網(wǎng)址轉(zhuǎn)換技術(shù)將網(wǎng)絡(luò)地址轉(zhuǎn)換成外部的、臨時的地址，這樣外部IP對內(nèi)部網(wǎng)絡(luò)進(jìn)行訪問時，其他用戶不能利用其他IP重復(fù)訪問網(wǎng)絡(luò)，外部IP在訪問網(wǎng)絡(luò)時，首先會轉(zhuǎn)到記錄和識別中進(jìn)行身份確認(rèn)，系統(tǒng)的源地址通過外部網(wǎng)絡(luò)和非安全網(wǎng)卡連接真正的IP會轉(zhuǎn)換成虛擬的IP，將真正的IP隱藏起來。當(dāng)用戶訪問網(wǎng)絡(luò)時，如果符合相關(guān)準(zhǔn)則，防火墻就會允許用戶訪問，如果檢測不符合準(zhǔn)則，防火墻就會認(rèn)為該訪問不安全，進(jìn)行攔截。

3 防火墻安全防范技術(shù)在計算機(jī)網(wǎng)絡(luò)安全中的應(yīng)用

3.1 訪問策略設(shè)置

訪問策略設(shè)置是防火墻的核心安全策略，因此，在設(shè)置訪問策略時，要采用詳細(xì)的信息說明和詳細(xì)的系統(tǒng)統(tǒng)計，在設(shè)置過程中，要了解用戶對內(nèi)部及外部的應(yīng)用，掌握用戶目的地址、源地址，然后根據(jù)排序準(zhǔn)則和應(yīng)用準(zhǔn)則進(jìn)行設(shè)置在，這樣防火墻在執(zhí)行過程中，能按照相應(yīng)的順序進(jìn)行執(zhí)行。

3.2 安全服務(wù)配置

安全服務(wù)的是一個獨立的局域網(wǎng)絡(luò)，安全服務(wù)的隔離區(qū)將系統(tǒng)管理的機(jī)群和服務(wù)器的機(jī)群單獨劃分出來，從而保障系統(tǒng)管理和服務(wù)器的信息安全，安全服務(wù)既是獨立的網(wǎng)絡(luò)又是計算機(jī)內(nèi)部網(wǎng)絡(luò)的重要組成部分。對于內(nèi)部網(wǎng)絡(luò)可以采用網(wǎng)址轉(zhuǎn)換防火墻安全技術(shù)進(jìn)行保護(hù)，將主機(jī)地址設(shè)置成有效的IP地址，并且將這些網(wǎng)址設(shè)置公用地址，這樣就能對外界IP地址進(jìn)行攔截，有效的保護(hù)計算機(jī)內(nèi)部網(wǎng)絡(luò)安全，確保計算機(jī)內(nèi)部網(wǎng)絡(luò)安全、穩(wěn)定的運(yùn)行。如果企業(yè)擁有邊界路由器，可以利用原有的邊界路由器，采用包過濾防火墻安全技術(shù)進(jìn)行網(wǎng)絡(luò)安全保護(hù)，這樣還可有降低防火墻成本費用。

3.3 日志監(jiān)控

日志監(jiān)控是保護(hù)計算機(jī)網(wǎng)絡(luò)安全的重要管理手段之一，在進(jìn)行日志監(jiān)控時，一些管理員認(rèn)為不必要進(jìn)行日志信息采集，但防火墻信息數(shù)據(jù)很多，并且這些信息十分繁雜，只有收集關(guān)鍵的日志，才能當(dāng)做有效的日志。系統(tǒng)警告信息十分重要，對進(jìn)入防火墻的信息進(jìn)行選擇性記錄，就能記錄下對計算機(jī)網(wǎng)絡(luò)有威脅的信息。

4 結(jié)束語

計算機(jī)網(wǎng)絡(luò)技術(shù)的快速發(fā)展必然會為網(wǎng)絡(luò)安全帶來一定的隱患，因此，要不斷更新完善計算機(jī)網(wǎng)絡(luò)安全技術(shù)，改革防火墻安全防范技術(shù)，抵抗各種對計算機(jī)信息有害的行為，提高計算機(jī)網(wǎng)絡(luò)安全防護(hù)能力，確保計算機(jī)網(wǎng)絡(luò)安全，從而保證計算機(jī)網(wǎng)絡(luò)系統(tǒng)安全穩(wěn)定的運(yùn)行。

參考文獻(xiàn)

[1]王麗玲.淺談計算機(jī)安全與防火墻技術(shù)[J].電腦開發(fā)與應(yīng)用，2012（11）：67-69.

[2]劉可.基于計算機(jī)防火墻安全屏障的網(wǎng)絡(luò)防范技術(shù)[J].電腦知識與技術(shù)，2013，9（06）：1308-1309.

[3]徐囡囡.關(guān)于計算機(jī)網(wǎng)絡(luò)安全防范技術(shù)的研究和應(yīng)用[J].信息與電腦（理論版），2011（06）：106-108.

[4]王吉.基于計算機(jī)防火墻安全屏障的網(wǎng)路防范技術(shù)[J].信息與電腦（理論版），2014（01）：162-163.

篇7

【關(guān)鍵詞】計算機(jī);網(wǎng)絡(luò)安全;問題;防范對策

現(xiàn)代社會，計算機(jī)網(wǎng)絡(luò)的應(yīng)用已經(jīng)非常的普遍。在各個領(lǐng)域中影響著人們的交往、工作方式。然而在網(wǎng)絡(luò)中存在著巨大的安全隱患需要人們的注意[1]。

當(dāng)前，計算機(jī)網(wǎng)絡(luò)安全面臨的問題是多方面的，需要不斷的改善，以形成一個安全、質(zhì)優(yōu)的網(wǎng)絡(luò)環(huán)境。很多用戶的網(wǎng)絡(luò)安全意識不高，缺乏一定的網(wǎng)絡(luò)安全防范措施，使得各種網(wǎng)絡(luò)問題不斷的發(fā)生。因此對于計算機(jī)網(wǎng)絡(luò)安全防范措施的研究是非常有必要的。

一、關(guān)于計算機(jī)網(wǎng)絡(luò)安全的定義

計算機(jī)網(wǎng)絡(luò)安全是指利用網(wǎng)絡(luò)管理控制和技術(shù)措施，保證在一個網(wǎng)絡(luò)環(huán)境里，數(shù)據(jù)的保密性、完整性以及可使用性受到保護(hù)。計算機(jī)網(wǎng)絡(luò)安全包括兩個方面，即物理安全和邏輯安全。

物理安全指系統(tǒng)設(shè)備及相關(guān)設(shè)施受到物理保護(hù)，免于破壞、丟失等。邏輯安全包括信息的完整性、保密性和可用性。計算機(jī)網(wǎng)絡(luò)安全不僅包括組網(wǎng)的硬件、管理控制網(wǎng)絡(luò)的軟件，也包括共享的資源，快捷的網(wǎng)絡(luò)服務(wù)，所以定義網(wǎng)絡(luò)安全應(yīng)考慮涵蓋計算機(jī)網(wǎng)絡(luò)所涉及的全部內(nèi)容。

二、計算機(jī)網(wǎng)絡(luò)安全面臨的問題分析

1.計算機(jī)病毒入侵

計算機(jī)病毒是編制者在計算機(jī)程序中插入的破壞計算機(jī)功能或者破壞數(shù)據(jù)的一組計算機(jī)指令或者程序代碼，計算機(jī)病毒影響計算機(jī)的使用而且能夠進(jìn)行自我復(fù)制，對計算機(jī)系統(tǒng)造成高強(qiáng)度的破壞。

與醫(yī)學(xué)上的病毒并不相同，計算機(jī)病毒不是天然存在的，而是由人為編制出來的。隨著計算機(jī)技術(shù)的不斷發(fā)展，計算機(jī)病毒的種類越來越多，如“熊貓燒香”、“蠕蟲病毒”等。它們的破壞性極強(qiáng)，一旦計算機(jī)系統(tǒng)感染病毒，輕則破壞計算機(jī)中的數(shù)據(jù)，重則使計算機(jī)系統(tǒng)癱瘓，導(dǎo)致計算機(jī)無法使用。

2.黑客攻擊猖獗

黑客與病毒一樣對于計算機(jī)網(wǎng)絡(luò)是一種潛在的威脅，黑客是指專門利用計算機(jī)病毒搞破壞的人。

這些人擅長計算機(jī)技術(shù)，對計算機(jī)網(wǎng)絡(luò)更是有著非常深入的了解， 他們利用自身的這種優(yōu)勢專門研究怎樣進(jìn)入他人的計算機(jī)系統(tǒng)盜取資料信息，有的黑客更是進(jìn)入到他人的計算機(jī)系統(tǒng)中將病毒植入其中[2]。然而很多黑客對計算機(jī)系統(tǒng)的攻擊很難讓人察覺，這給計算機(jī)網(wǎng)絡(luò)安全防范造成了一定的難度。

3.計算機(jī)系統(tǒng)存在漏洞

目前，很多計算機(jī)系統(tǒng)存在漏洞，這為黑客攻擊提供了可能，由于系統(tǒng)漏洞的存在，黑客會利用這些缺陷，盜取機(jī)密的資料。

現(xiàn)在，越來越多的軟件或者系統(tǒng)使用一段時間后就會顯示出其自身的不足，這些計算機(jī)系統(tǒng)在設(shè)計時考慮不周，給網(wǎng)絡(luò)安全帶來潛在的危險。當(dāng)系統(tǒng)出現(xiàn)漏洞時，計算機(jī)中與之有關(guān)聯(lián)的軟件及其相關(guān)的設(shè)備也會產(chǎn)生相應(yīng)的問題，造成嚴(yán)重的連鎖反應(yīng)。

4.網(wǎng)絡(luò)安全防范不到位

從事網(wǎng)絡(luò)安全防范工作的人員應(yīng)該具有高度的責(zé)任心，應(yīng)盡自己的所能將網(wǎng)絡(luò)安全中所面臨的威脅降到最低。

然而，當(dāng)前的網(wǎng)絡(luò)安全防范工作做的并不到位，很多監(jiān)管人員對自己的工作認(rèn)識不足，安全意識不高，在操作上經(jīng)常存在失誤。一些監(jiān)管人員的自身素質(zhì)也相對較低，需要進(jìn)一步的提高，在技術(shù)層面上同樣需要加強(qiáng)學(xué)習(xí)，以期有所提升。

三、計算機(jī)網(wǎng)絡(luò)安全防范對策

1.加強(qiáng)防火墻技術(shù)的應(yīng)用

防火墻技術(shù)指的是一個有軟件和硬件設(shè)備組合而成、在內(nèi)部網(wǎng)與外部網(wǎng)之間、專用網(wǎng)與公共網(wǎng)之間的界面上構(gòu)造的保護(hù)屏幕，計算機(jī)流入流出的所有網(wǎng)絡(luò)通信均要經(jīng)過防火墻。

計算機(jī)用戶可以將防火墻設(shè)置不同的級別，外部用戶對內(nèi)部用戶進(jìn)行訪問時，需要經(jīng)過內(nèi)部用戶的允許，否則限制其訪問。對于不安全的信息進(jìn)行檢測，有疑似病毒的跡象就會提示用戶，以阻擋病毒的入侵。加強(qiáng)防火墻技術(shù)的應(yīng)用是計算機(jī)網(wǎng)絡(luò)安全的一項有效的防范措施。

2.數(shù)據(jù)加密技術(shù)

由于現(xiàn)在黑客對計算機(jī)網(wǎng)絡(luò)的攻擊越來越猖獗，應(yīng)注重對機(jī)密文件的加密處理，嚴(yán)防信息被黑客盜取。加密技術(shù)是網(wǎng)絡(luò)安全技術(shù)的基石。

加密技術(shù)要求只有在指定的用戶和網(wǎng)絡(luò)下，才能接觸密碼而獲得原來的數(shù)據(jù)，這就需要給數(shù)據(jù)發(fā)送方和接收方一些特殊的信息用于加密或者解密，這種特殊的信息即秘鑰。

秘鑰是從大量的隨機(jī)數(shù)中選取的。一般秘鑰設(shè)定后，除用戶自己之外，其他方很難獲知。由于現(xiàn)在黑客技術(shù)在不斷的升級，所以用戶應(yīng)加強(qiáng)對于數(shù)據(jù)保護(hù)的意識，在設(shè)置秘鑰時應(yīng)越復(fù)雜越好，以防被黑客及他人輕易的破解。

3.建立漏洞掃描系統(tǒng)

由于現(xiàn)在很多計算機(jī)系統(tǒng)存在漏洞，這對于計算機(jī)安全來說是一種隱患，為了及時的發(fā)現(xiàn)計算機(jī)中的漏洞，應(yīng)安裝漏洞掃描系統(tǒng)，隨時對計算機(jī)進(jìn)行掃描。一旦發(fā)現(xiàn)系統(tǒng)中存在漏洞應(yīng)立即提示用戶進(jìn)行修補(bǔ)，以防止計算機(jī)漏洞帶來更多的問題[3]。

對于漏洞掃描系統(tǒng)應(yīng)及時的進(jìn)行更新，以提高掃描系統(tǒng)的識別、評估等功能，不定時的掃描，更新下載補(bǔ)丁對漏洞進(jìn)行修補(bǔ)，可以大大減少在計算機(jī)網(wǎng)絡(luò)中漏洞的出現(xiàn)。

4.提高網(wǎng)絡(luò)監(jiān)管人員的素質(zhì)水平，制定相關(guān)法規(guī)

現(xiàn)代社會，計算機(jī)網(wǎng)絡(luò)技術(shù)飛速發(fā)展，計算機(jī)網(wǎng)絡(luò)軟件設(shè)計人員的技術(shù)也應(yīng)該隨著時代的發(fā)展而不斷的學(xué)習(xí)提高，以期跟上時代的步伐。應(yīng)加大對計算機(jī)網(wǎng)絡(luò)安全監(jiān)管人員的培訓(xùn)力度，使他們的工作素養(yǎng)及能力不斷提高，同時提升他們自身的素質(zhì)水平，正確定位自己的工作。

對計算機(jī)用戶加強(qiáng)網(wǎng)絡(luò)安全防范對策的宣傳，在不斷加強(qiáng)網(wǎng)絡(luò)管理的同時，提升用戶的網(wǎng)絡(luò)安全意識。

除此之外，政府及相關(guān)部門也應(yīng)該加強(qiáng)對網(wǎng)絡(luò)安全的管理，盡快研制出一套行之有效的規(guī)章管理制度，制定相關(guān)法律對惡意破壞網(wǎng)絡(luò)安全的違法犯罪人員進(jìn)行嚴(yán)厲的懲罰，以建立一個安全、和諧的計算機(jī)網(wǎng)絡(luò)環(huán)境。

四、結(jié)束語

由于目前計算機(jī)已經(jīng)在生活及工作的各個領(lǐng)域中發(fā)揮著不可替代的作用，因此計算機(jī)網(wǎng)絡(luò)安全問題需要受到所有人的重視。對于現(xiàn)今在計算機(jī)網(wǎng)絡(luò)中出現(xiàn)的各種問題，應(yīng)端正態(tài)度，加大對網(wǎng)絡(luò)安全的宣傳工作，讓人們樹立安全意識，在使用計算機(jī)時注意應(yīng)用一些必要的網(wǎng)絡(luò)安全防范措施。

計算機(jī)網(wǎng)絡(luò)監(jiān)管人員應(yīng)該不斷提高自身的素質(zhì)，加強(qiáng)對網(wǎng)絡(luò)安全的監(jiān)管力度，不斷學(xué)習(xí)新的技術(shù)，以應(yīng)對新的網(wǎng)絡(luò)安全問題，為建立一個安全、可靠的計算機(jī)網(wǎng)絡(luò)系統(tǒng)而不斷努力。

同時，減少對計算機(jī)網(wǎng)絡(luò)安全中的各種威脅，也能夠從另一方面促進(jìn)社會的不斷發(fā)展以及和諧社會的建立。

參考文獻(xiàn)

[1]翁葵陽.關(guān)于當(dāng)前高校計算機(jī)網(wǎng)絡(luò)安全管理的思考[J].湖南醫(yī)學(xué)高等專科學(xué)校學(xué)報.2011，11（04）：15-16.

篇8

在計算機(jī)網(wǎng)絡(luò)系統(tǒng)中，絕對的安全是不存在的，制定健全的網(wǎng)絡(luò)安全管理策略是計算機(jī)網(wǎng)絡(luò)安全的重要保證，只有通過網(wǎng)絡(luò)管理人員、與企業(yè)相關(guān)的、及網(wǎng)絡(luò)使用人員的共同努力，運(yùn)用一切可以使用的工具和技術(shù)，盡一切可能去控制、減小、降低以及避免一切非法的網(wǎng)絡(luò)行為，盡可能地把不安全的因素降到最低。

1.1網(wǎng)絡(luò)安全管理策略的可變性

網(wǎng)絡(luò)安全策略并不是一成不變的，它具有可變的特性。一方面，由于企業(yè)或者單位組織內(nèi)部結(jié)構(gòu)、組織方式的不斷變化，相關(guān)業(yè)務(wù)和數(shù)據(jù)類型和分布的更新也不斷地發(fā)生著變化；另一方面：從網(wǎng)絡(luò)安全技術(shù)的角度講，攻擊者的攻擊方式、防止攻擊的措施也在不斷地升級和改進(jìn)，所以，安全策略是一個變化性的策略，必須要和網(wǎng)絡(luò)當(dāng)前的狀態(tài)相適應(yīng)。

1.2網(wǎng)絡(luò)安全策略的核心內(nèi)容

網(wǎng)絡(luò)安全策略的核心內(nèi)容有：定方案、定崗、定位、定員、定目標(biāo)、定制度、定工作流程（方崗位員目制流），也就是我們通常所說的“七定”。

1.3網(wǎng)絡(luò)安全策略的設(shè)計與實施步驟

（1）確定網(wǎng)絡(luò)安全需求：確定網(wǎng)絡(luò)安全需求的范圍，評估面臨的網(wǎng)絡(luò)風(fēng)險。（2）制訂可實現(xiàn)的網(wǎng)絡(luò)安全策略目標(biāo)。（3）制訂網(wǎng)絡(luò)安全策略規(guī)劃：制定本地網(wǎng)絡(luò)安全規(guī)劃、遠(yuǎn)程網(wǎng)絡(luò)安全規(guī)劃、Internet網(wǎng)絡(luò)安全規(guī)劃等規(guī)劃內(nèi)容。（4）制訂網(wǎng)絡(luò)安全系統(tǒng)的日常維護(hù)計劃。

2網(wǎng)絡(luò)安全防御與改善措施

網(wǎng)絡(luò)安全問題是潛藏在我們每一個人身邊的現(xiàn)實威脅，網(wǎng)絡(luò)攻擊分分秒秒都在發(fā)生，瞄準(zhǔn)了企業(yè)、政府、軍隊和有價值的個人和各個行業(yè)及領(lǐng)域，威脅無處不在。

2.1網(wǎng)絡(luò)安全風(fēng)險評估

網(wǎng)絡(luò)安全風(fēng)險評估主要由以下三個步驟所組成：識別網(wǎng)絡(luò)安全事故的危害、評估危害的風(fēng)險和控制網(wǎng)絡(luò)安全風(fēng)險的措施及管理。而通過進(jìn)行網(wǎng)絡(luò)安全風(fēng)險評估，可以及時防范于風(fēng)險的危害，及時調(diào)整網(wǎng)絡(luò)安全內(nèi)容，保障網(wǎng)絡(luò)安全運(yùn)行，保證計算機(jī)信息管理系統(tǒng)及時應(yīng)對不斷變化的網(wǎng)絡(luò)安全形勢，提高危險的預(yù)防和網(wǎng)絡(luò)安全的防御能力。就網(wǎng)絡(luò)安全風(fēng)險評估中的風(fēng)險控制來說，網(wǎng)絡(luò)安全風(fēng)險控制是使網(wǎng)絡(luò)安全風(fēng)險降低到企業(yè)或者是單位可以接受的程度，當(dāng)風(fēng)險發(fā)生時，不至于影響企業(yè)或單位的正常日常業(yè)務(wù)運(yùn)作。網(wǎng)絡(luò)安全風(fēng)險控制包括：選擇安全控制措施、風(fēng)險控制（免風(fēng)險、轉(zhuǎn)移風(fēng)險、減少危險、減少薄弱點、進(jìn)行安全監(jiān)控等）和可接受風(fēng)險。

2.2網(wǎng)絡(luò)安全防范管理

做好網(wǎng)絡(luò)安全防范計劃與策略，對網(wǎng)絡(luò)安全進(jìn)行防范控制和管理，提高網(wǎng)絡(luò)自身穩(wěn)定性、可靠性，要有較高的警惕安全的意識，從而，能夠抵御較大的網(wǎng)絡(luò)安全風(fēng)險。網(wǎng)絡(luò)安全防范措施可以有：（1）國家信息安全漏洞共享平臺。（2）反網(wǎng)絡(luò)病毒聯(lián)盟組織。

2.3建立良好的網(wǎng)絡(luò)安全機(jī)制

要不斷地加強(qiáng)計算機(jī)信息網(wǎng)絡(luò)的安全規(guī)范化管理力度，建立良好的網(wǎng)絡(luò)安全機(jī)制，大力加強(qiáng)安全技術(shù)建設(shè)，強(qiáng)化使用人員和管理人員的安全防范意識，防范不良因素的影響。目前，常用的安全機(jī)制有身份驗證、授權(quán)、數(shù)據(jù)加密、密鑰加密和數(shù)字簽名、數(shù)據(jù)包過濾、防火墻、入侵監(jiān)測系統(tǒng)、物理安全等。

2.4加強(qiáng)網(wǎng)絡(luò)安全人員培訓(xùn)

網(wǎng)絡(luò)安全在今天的非常的重要，對于人才的渴求也非常的大，但是人才的數(shù)量非常的有限，需求非常的大，很多的企業(yè)進(jìn)行高薪聘請，但是流動性比較大，對于企業(yè)沒有真正的感情，這樣不利于企業(yè)的長期與發(fā)展，企業(yè)面臨著非常研究的形式與考研。正是這樣，很多的企業(yè)面對于這樣的問題進(jìn)行人才的內(nèi)部的培養(yǎng)，通過聘請名師進(jìn)行基礎(chǔ)知識以及實踐等等方面，對于受訓(xùn)的人員進(jìn)行系統(tǒng)的考試，對于成績優(yōu)異的人員進(jìn)行進(jìn)一步培養(yǎng)，作為企業(yè)的后備人才。企業(yè)應(yīng)該做到充分調(diào)動員工的積極性，建立嚴(yán)明的獎懲制度，對于學(xué)習(xí)優(yōu)異的學(xué)員進(jìn)行物質(zhì)以及精神上的獎勵，這樣對于員工來說是一種激勵，建立考核制度，針對于員工進(jìn)行周考核、月考核，慢慢的形成制度化，從而真正意義的調(diào)動員工的學(xué)習(xí)。未來的發(fā)展競爭會變得更加的激烈，正是這樣的原因，一定要進(jìn)行改革，改革的方向來自于多個方面，但是人才是一切改革的動力，所以人才的儲備是未來的競爭重要的組成部分，加強(qiáng)人才的培養(yǎng)是未來發(fā)展的保證。

2.5引入網(wǎng)絡(luò)安全審計系統(tǒng)

網(wǎng)絡(luò)安全審計系統(tǒng)指主體對客體進(jìn)行訪問和使用情況進(jìn)行記錄和審查，以保證網(wǎng)絡(luò)安全規(guī)則被正確執(zhí)行，并幫助分析安全事故產(chǎn)生的原因。采用網(wǎng)絡(luò)安全審計系統(tǒng)可以對潛在的攻擊者起到震懾或警告的作用，對于已經(jīng)發(fā)生的系統(tǒng)破壞行為提供有效的追糾證據(jù)，為系統(tǒng)安全管理員提供系統(tǒng)運(yùn)行的統(tǒng)計日志，使系統(tǒng)安全管理員能夠發(fā)現(xiàn)系統(tǒng)性能上的不足或需要改進(jìn)與加強(qiáng)的地方。

3結(jié)論

篇9

斷網(wǎng)事件的發(fā)生，再一次向人們敲響了網(wǎng)絡(luò)安全亟需改善的警鐘。而事實上，網(wǎng)絡(luò)安全已經(jīng)成為信息時代人類共同面臨的挑戰(zhàn)。據(jù)有關(guān)方面統(tǒng)計，目前美國每年由于網(wǎng)絡(luò)安全而遭受的經(jīng)濟(jì)損失超過170億美元，德國、英國也在數(shù)十億美元以上，法國、日本、新加坡問題也很嚴(yán)重。在國際刑法界列舉的現(xiàn)代社會新型犯罪排行榜上，計算機(jī)犯罪已名列榜首。因與互聯(lián)網(wǎng)連接而成為頻繁攻擊點的組織連續(xù)3年不斷增加。

目前，我國網(wǎng)絡(luò)安全問題也十分突出。據(jù)國家計算機(jī)網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心(簡稱CNCERT)抽樣監(jiān)測統(tǒng)計，2008年我國境內(nèi)感染木馬控制端的IP地址為438,386個，感染木馬被控端的IP地址為565,605個，感染僵尸網(wǎng)絡(luò)被控制端的IP地址為1，237,043個。2008年，CNCERT共發(fā)現(xiàn)各種僵尸網(wǎng)絡(luò)被用來發(fā)動拒絕服務(wù)攻擊3395次。我國感染木馬和僵尸網(wǎng)絡(luò)惡意代碼的數(shù)量之大，面臨的網(wǎng)絡(luò)安全問題之嚴(yán)重，可見一斑。

在網(wǎng)絡(luò)安全防護(hù)方面，我國也存在一些不足。據(jù)了解，制約提高我國網(wǎng)絡(luò)安全防范能力的原因是多方面的：

首先，缺乏自主的計算機(jī)網(wǎng)絡(luò)和軟件核心技術(shù)支撐，這使我國計算機(jī)網(wǎng)絡(luò)的安全性能大大降低，成為易窺視和易打擊的“玻璃網(wǎng)”。

其次，安全意識淡薄?？傮w上看，網(wǎng)絡(luò)信息安全處于被動的封堵漏洞狀態(tài)，普遍存在僥幸心理，沒有形成主動防范、積極應(yīng)對的全民意識，更無法從根本上提高網(wǎng)絡(luò)監(jiān)測、防護(hù)、響應(yīng)、恢復(fù)和抗擊能力。近年來，國家和各級職能部門在信息安全方面做了大量工作，但就范圍、影響和效果來講，迄今所采取的信息安全保護(hù)措施和有關(guān)計劃還不能從根本上解決目前的被動局面，整個信息安全系統(tǒng)在迅速反應(yīng)、快速行動和預(yù)警防范等方面，還缺少方向感、敏感度和應(yīng)對能力。

第三，運(yùn)行管理機(jī)制的缺陷、不足和缺乏制度化的防范機(jī)制也制約了安全防范的力度。不少單位沒有從管理制度上建立相應(yīng)的安全防范機(jī)制，在運(yùn)行過程中，缺乏行之有效的安全檢查和應(yīng)對保護(hù)制度。不完善的制度滋長了網(wǎng)絡(luò)管理者和內(nèi)部人士自身的違法行為。許多網(wǎng)絡(luò)犯罪行為(尤其是非法操作)都是因為內(nèi)部聯(lián)網(wǎng)電腦和系統(tǒng)疏于管理而得逞的。同時，政策法規(guī)難以適應(yīng)網(wǎng)絡(luò)發(fā)展的需要，信息立法還存在相當(dāng)多的空白。個人隱私保護(hù)法、數(shù)據(jù)庫保護(hù)法、數(shù)字媒體法、數(shù)字簽名認(rèn)證法、計算機(jī)犯罪法以及計算機(jī)安全監(jiān)管法等信息空間正常運(yùn)作所需的配套法規(guī)尚不健全。網(wǎng)絡(luò)作案手段新、時間短、不留痕跡等特點，給偵破和審理網(wǎng)上犯罪案件也帶來極大困難。

雖然在網(wǎng)絡(luò)安全防護(hù)上還存在諸多不足，但政府部門應(yīng)該看到網(wǎng)絡(luò)安全問題帶來的巨大危害。如何盡快解決類似事件不再發(fā)生?就主管部門來說，解決網(wǎng)絡(luò)安全問題應(yīng)當(dāng)盡快采納以下幾點建議：

第一，盡快提出一個具有戰(zhàn)略眼光的“國家網(wǎng)絡(luò)安全計劃”。有關(guān)主管部門要充分研究和分析國家在信息領(lǐng)域的利益和所面臨的內(nèi)外部威脅，結(jié)合我國國情制訂計劃，以全面加強(qiáng)和指導(dǎo)國家政治、軍事、經(jīng)濟(jì)、文化以及社會生活各個領(lǐng)域的網(wǎng)絡(luò)安全防范體系，并投入足夠的資金加強(qiáng)關(guān)鍵基礎(chǔ)設(shè)施的信息安全保護(hù)。

第二，建立有效的國家信息安全管理體系。改變原來職能不匹配、重疊、交叉和相互沖突等不合理狀況，提高政府的管理職能和效率。

第三，加快出臺相關(guān)法律法規(guī)。改變目前一些相關(guān)法律法規(guī)太籠統(tǒng)、缺乏操作性的不足和弊端，對各種信息主體的權(quán)利、義務(wù)和法律責(zé)任，做出明晰的法律界定。

篇10

關(guān)鍵詞：數(shù)字化；校園網(wǎng)絡(luò)；安全防范機(jī)制；構(gòu)建與應(yīng)用

0引言

數(shù)字化校園已經(jīng)成為高校發(fā)展的必然趨勢，信息化的時代下，網(wǎng)絡(luò)的影響范圍和自身規(guī)模也在不斷提升，復(fù)雜性也隨之增加。在這種形勢下，其運(yùn)行時的安全狀況會直接對教學(xué)工作和科研工作產(chǎn)生巨大的影響，這也是校園網(wǎng)絡(luò)安全防范體系的必要性。針對于現(xiàn)階段存在的問題，也需要采取有效的管理體系。

1數(shù)字化校園網(wǎng)絡(luò)存在的問題

隨著信息化的發(fā)展，信息技術(shù)也為教學(xué)工作提供了巨大的便利。很多學(xué)校也逐漸構(gòu)建了自身的校園網(wǎng)絡(luò)。但是需要注意的一點在于，雖然計算機(jī)技術(shù)的高度發(fā)展提供了重要的幫助，接踵而來的網(wǎng)絡(luò)安全問題也成為了威脅校園網(wǎng)絡(luò)的主要問題，主要體現(xiàn)在以下幾個方面。

1.1設(shè)計問題

數(shù)字化校園網(wǎng)絡(luò)的建設(shè)過程中，出于對成本的考慮，很多學(xué)校往往將資金投入到基礎(chǔ)設(shè)施建設(shè)方面，從而忽視了對于網(wǎng)絡(luò)安全問題的考慮。數(shù)字化校園的設(shè)計方案也沒有得到安全機(jī)構(gòu)的評估，缺乏必要的指導(dǎo)，僅僅只是依靠簡單的防護(hù)措施來保障系統(tǒng)的安全，顯然網(wǎng)絡(luò)安全將會受到嚴(yán)重的威脅[1]。

1.2管理問題

管理的問題主要體現(xiàn)在對于用戶的管理。因為校園網(wǎng)絡(luò)是在校園內(nèi)部的一個交流平臺，用戶通常是由教師和學(xué)生所構(gòu)成。但是很多學(xué)校并沒有從管理體系上建立完善的管理機(jī)制，甚至于很多內(nèi)部的人員將登錄名、口令等隨意告知外部人員，這也導(dǎo)致校園網(wǎng)絡(luò)信息的安全受到影響的原因。另外，很多學(xué)校由于基礎(chǔ)設(shè)施建設(shè)不到位，電腦設(shè)備相對陳舊，而這也導(dǎo)致管理人員疏于管理，所以校園網(wǎng)絡(luò)的安全自然會受到影響[2]。

1.3內(nèi)部問題

內(nèi)部問題主要指的是學(xué)生層面的問題。有些學(xué)生處于對網(wǎng)絡(luò)系統(tǒng)的好奇，再加上自己本身掌握一些網(wǎng)絡(luò)知識，因此會利用入侵校園網(wǎng)的方式來進(jìn)行實踐，這會干擾到校園網(wǎng)的正常運(yùn)行。而校園網(wǎng)絡(luò)與一般的企業(yè)網(wǎng)絡(luò)相比，有一定的特殊性，就是在用戶群體方面。由于學(xué)生的年齡本身就處于特殊階段，而網(wǎng)絡(luò)環(huán)境也非常復(fù)雜，學(xué)生很容易因為隨意瀏覽網(wǎng)絡(luò)等，導(dǎo)致各種病毒和木馬的入侵，嚴(yán)重影響校園網(wǎng)絡(luò)安全。

1.4缺乏安全意識

對于數(shù)字化校園網(wǎng)絡(luò)安全來說，機(jī)房是最容易出現(xiàn)問題的環(huán)節(jié)。很多機(jī)房的電腦被木馬等惡意程序感染，原因一方面在于學(xué)生，另一方面在于學(xué)校本身的安全意識不足。來歷不明的U盤、移動設(shè)備等容易影響到系統(tǒng)的內(nèi)部運(yùn)行。而學(xué)校的郵件、Web服務(wù)器等如果沒有進(jìn)行有效管理，或是出現(xiàn)問題也不及時處理，那么本身就會存在漏洞，存在被系統(tǒng)入侵的可能性。

2數(shù)字化校園網(wǎng)絡(luò)安全體系的建立

通過分析不難看出，當(dāng)前國內(nèi)數(shù)字化校園安全體系的建設(shè)需要考慮到設(shè)備、管理、技術(shù)等多個方面，所以可以從這些不同的方面入手來探究具體的安全體系規(guī)劃.

2.1設(shè)備安全

設(shè)備安全位于整個圓的最內(nèi)部，說明設(shè)備安全是數(shù)字化校園網(wǎng)絡(luò)正常運(yùn)行的基礎(chǔ)。這也說明校園網(wǎng)內(nèi)部本身有著巨大的網(wǎng)絡(luò)系統(tǒng)設(shè)備，也是數(shù)字化校園的根本所在。所以如何能夠保障設(shè)備的安全和穩(wěn)定時實現(xiàn)網(wǎng)絡(luò)安全的必要條件[3]。

2.2風(fēng)險管理

設(shè)備安全得到保障之后，管理工作也是非常重要的。由于校園網(wǎng)絡(luò)當(dāng)中的用戶數(shù)量龐大，尤其是對于這種大規(guī)模的網(wǎng)絡(luò)系統(tǒng)來說，用戶的操作本身就存在著差異，如果不對用戶的操作等進(jìn)行約束，那么系統(tǒng)必然會出現(xiàn)不完善。所以加強(qiáng)人員培訓(xùn)，對可能發(fā)生的問題進(jìn)行分析并處理，是管理體系中的重要一環(huán)。例如數(shù)字化校園的環(huán)境中本身就存在著突發(fā)事件的可能性，像木馬、病毒、黑客都是嚴(yán)重的危害。如果僅僅只依靠傳統(tǒng)的防御系統(tǒng)進(jìn)行防護(hù)，那么不僅在效果上無法體現(xiàn)，還會導(dǎo)致整個系統(tǒng)的危險和癱瘓[4]。因而如何做好風(fēng)險評估和應(yīng)急預(yù)案是非常關(guān)鍵的。風(fēng)險評估的對象是一般用戶的操作以及可能發(fā)生的所有突發(fā)事件，然后進(jìn)行量化評價，判斷各類風(fēng)險的危害程度，再針對性地做好預(yù)案防御工作。這也是安全體系中的主動防御手段。例如一般問題就是小型的安全事件，比如學(xué)生因為操作不當(dāng)導(dǎo)致計算機(jī)感染病毒；嚴(yán)重問題則是服務(wù)器被攻擊或是篡改等類似的事件；非常嚴(yán)重的問題則是木馬的大規(guī)模爆發(fā)導(dǎo)致系統(tǒng)癱瘓等。如果能有效地對突發(fā)事件進(jìn)行劃分們也能針對性地進(jìn)行防御，將會維持工作的穩(wěn)定性和有效性。

2.3技術(shù)環(huán)節(jié)

技術(shù)環(huán)節(jié)是維持?jǐn)?shù)字化校園網(wǎng)絡(luò)運(yùn)行的根本，而安全的網(wǎng)絡(luò)系統(tǒng)也需要技術(shù)的支撐。這些技術(shù)貫穿于系統(tǒng)運(yùn)行的各個環(huán)節(jié)，無論是在正常運(yùn)行階段還是發(fā)生問題的階段，都會通過相關(guān)的方式來達(dá)到防護(hù)的作用。例如常見的防病毒防木馬系統(tǒng)等。但是需要注意的問題在于如果發(fā)生無法避免的問題和危機(jī)時，那么這些安全技術(shù)也會受到巨大的考驗，所以對于問題的劃分是非常關(guān)鍵的，要注意到內(nèi)部威脅和外部威脅的處理措施是存在著差異的。如果是外部威脅，例如黑客入侵等，可以采用防火墻技術(shù)或是密鑰技術(shù)，通過對用戶的訪問進(jìn)行攔截的方式寶藏系統(tǒng)安全。而針對于內(nèi)部威脅，則可以利用漏洞掃描系統(tǒng)和地址映射的手段建立系統(tǒng)的防御體系，維持系統(tǒng)的穩(wěn)定性。

2.4處理工作

處理工作是在問題和安全事件產(chǎn)生之后的防護(hù)措施。包括對問題的響應(yīng)、對系統(tǒng)的及時防御、系統(tǒng)恢復(fù)等工作。這一層面的工作，其核心不僅是為了保障數(shù)字化校園網(wǎng)絡(luò)系統(tǒng)的安全，更是通過加強(qiáng)防御的手段來提升整個系統(tǒng)的抗干擾能力。例如在面對計算機(jī)木馬入侵時，在處理措施完畢之后的防御體系的建立，就能夠在一定程度上提升系統(tǒng)的穩(wěn)定性。

3結(jié)語

通過研究，可以看出數(shù)字化校園網(wǎng)絡(luò)穩(wěn)定運(yùn)行的基礎(chǔ)在于有完善的安全防范機(jī)制。而實現(xiàn)這一目標(biāo)需要從技術(shù)、管理、評估等多個方面進(jìn)行系統(tǒng)化的工作。盡管在現(xiàn)階段的安全管理工作中仍然還有需要完善的地方，但是隨著未來技術(shù)水平的不斷革新，安全防范機(jī)制也會實現(xiàn)進(jìn)一步的優(yōu)化，在現(xiàn)有的基礎(chǔ)上形成對數(shù)字化校園網(wǎng)絡(luò)的全方位系統(tǒng)式的管理體系，為保障穩(wěn)定的校園網(wǎng)絡(luò)安全環(huán)境提供重要的技術(shù)保障。

參考文獻(xiàn)：

[1]張祎江.數(shù)字化校園網(wǎng)絡(luò)安全防范機(jī)制構(gòu)建與應(yīng)用[J].科教文匯旬刊，2013.

[2]張遵義.數(shù)字化校園網(wǎng)絡(luò)安全的防范機(jī)制構(gòu)建[J].信息通信，2015.

[3]黃河.網(wǎng)絡(luò)安全技術(shù)及策略在數(shù)字化校園網(wǎng)的應(yīng)用研究[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2014.