導(dǎo)語(yǔ)：如何才能寫好一篇常見的網(wǎng)絡(luò)安全措施，這就需要搜集整理更多的資料和文獻(xiàn)，歡迎閱讀由公務(wù)員之家整理的十篇范文，供你借鑒。

篇1

關(guān)鍵詞：無(wú)線網(wǎng)絡(luò)安全防范措施

隨著信息化技術(shù)的飛速發(fā)展,很多網(wǎng)絡(luò)都開始實(shí)現(xiàn)無(wú)線網(wǎng)絡(luò)的覆蓋以此來(lái)實(shí)現(xiàn)信息電子化交換和資源共享。無(wú)線網(wǎng)絡(luò)和無(wú)線局域網(wǎng)的出現(xiàn)大大提升了信息交換的速度和質(zhì)量,為很多的用戶提供了便捷和子偶的網(wǎng)絡(luò)服務(wù),但同時(shí)也由于無(wú)線網(wǎng)絡(luò)本身的特點(diǎn)造成了安全上的隱患。具體的說(shuō)來(lái),就是無(wú)線介質(zhì)信號(hào)由于其傳播的開放性設(shè)計(jì),使得其在傳輸?shù)倪^(guò)程中很難對(duì)傳輸介質(zhì)實(shí)施有效的保護(hù)從而造成傳輸信號(hào)有可能被他人截獲,被不法之徒利用其漏洞來(lái)攻擊網(wǎng)絡(luò)。因此,如何在組網(wǎng)和網(wǎng)絡(luò)設(shè)計(jì)的時(shí)候?yàn)闊o(wú)線網(wǎng)絡(luò)信號(hào)和無(wú)線局域網(wǎng)實(shí)施有效的安全保護(hù)機(jī)制就成為了當(dāng)前無(wú)線網(wǎng)絡(luò)面臨的重大課題。

一、無(wú)線網(wǎng)絡(luò)的安全隱患分析

無(wú)線局域網(wǎng)的基本原理就是在企業(yè)或者組織內(nèi)部通過(guò)無(wú)線通訊技術(shù)來(lái)連接單個(gè)的計(jì)算機(jī)終端,以此來(lái)組成可以相互連接和通訊的資源共享系統(tǒng)。無(wú)線局域網(wǎng)區(qū)別于有線局域網(wǎng)的特點(diǎn)就是通過(guò)空間電磁波來(lái)取代傳統(tǒng)的有限電纜來(lái)實(shí)施信息傳輸和聯(lián)系。對(duì)比傳統(tǒng)的有線局域網(wǎng),無(wú)線網(wǎng)絡(luò)的構(gòu)建增強(qiáng)了電腦終端的移動(dòng)能力,同時(shí)它安裝簡(jiǎn)單,不受地理位置和空間的限制大大提高了信息傳輸?shù)男?但同時(shí),也正是由于無(wú)線局域網(wǎng)的特性,使得其很難采取和有線局域網(wǎng)一樣的網(wǎng)絡(luò)安全機(jī)制來(lái)保護(hù)信息傳輸?shù)陌踩?換句話無(wú)線網(wǎng)絡(luò)的安全保護(hù)措施難度原因大于有線網(wǎng)絡(luò)。

IT技術(shù)人員在規(guī)劃和建設(shè)無(wú)線網(wǎng)絡(luò)中面臨兩大問(wèn)題:首先,市面上的標(biāo)準(zhǔn)與安全解決方案太多,到底選什么好,無(wú)所適從;第二,如何避免網(wǎng)絡(luò)遭到入侵或攻擊?在有線網(wǎng)絡(luò)階段,技術(shù)人員可以通過(guò)部署防火墻硬件安全設(shè)備來(lái)構(gòu)建一個(gè)防范外部攻擊的防線,但是,“兼顧的防線往往從內(nèi)部被攻破”。由于無(wú)線網(wǎng)絡(luò)具有接入方便的特點(diǎn),使得我們?cè)群馁Y部署的有線網(wǎng)絡(luò)防范設(shè)備輕易地就被繞過(guò),成為形同虛設(shè)的“馬奇諾防線”。

針對(duì)無(wú)線網(wǎng)絡(luò)的主要安全威脅有如下一些:

1.數(shù)據(jù)竊聽。竊聽網(wǎng)絡(luò)傳輸可導(dǎo)致機(jī)密敏感數(shù)據(jù)泄漏、未加保護(hù)的用戶憑據(jù)曝光,引發(fā)身份盜用。它還允許有經(jīng)驗(yàn)的入侵者手機(jī)有關(guān)用戶的IT環(huán)境信息,然后利用這些信息攻擊其他情況下不易遭到攻擊的系統(tǒng)或數(shù)據(jù)。甚至為攻擊者提供進(jìn)行社會(huì)工程學(xué)攻擊的一系列商信息。

2.截取和篡改傳輸數(shù)據(jù)。如果攻擊者能夠連接到內(nèi)部網(wǎng)絡(luò),則他可以使用惡意計(jì)算機(jī)通過(guò)偽造網(wǎng)關(guān)等途徑來(lái)截獲甚至修改兩個(gè)合法方之劍正常傳輸?shù)木W(wǎng)絡(luò)數(shù)據(jù)。

二、常見的無(wú)線網(wǎng)絡(luò)安全措施

綜合上述針對(duì)無(wú)線網(wǎng)絡(luò)的各種安全威脅,我們不難發(fā)現(xiàn),把好“接入關(guān)”是我們保障企業(yè)無(wú)線網(wǎng)絡(luò)安全性的最直接的舉措。目前的無(wú)線網(wǎng)絡(luò)安全措施基本都是在接入關(guān)對(duì)入侵者設(shè)防,常見的安全措施有以下各種。

1.MAC地址過(guò)濾

MAC地址過(guò)濾在有線網(wǎng)絡(luò)安全措施中是一種常見的安全防范手段,因此其操作方法也和在有線網(wǎng)絡(luò)中操作交換機(jī)的方式一致。通過(guò)無(wú)線控制器將指定的無(wú)線網(wǎng)卡的物理地址(MAC地址)下發(fā)到各個(gè)AP中,或者直接存儲(chǔ)在無(wú)線控制器中,或者在AP交換機(jī)端進(jìn)行設(shè)置。

2.隱藏SSID

SSID(ServiceSetIdentifier,服務(wù)標(biāo)識(shí)符)是用來(lái)區(qū)分不同的網(wǎng)絡(luò),其作用類似于有線網(wǎng)絡(luò)中的VLAN,計(jì)算機(jī)接入某一個(gè)SSID的網(wǎng)絡(luò)后就不能直接與另一個(gè)SSID的網(wǎng)絡(luò)進(jìn)行通信了,SSID經(jīng)常被用來(lái)作為不同網(wǎng)絡(luò)服務(wù)的標(biāo)識(shí)。一個(gè)SSID最多有32個(gè)字符構(gòu)成,無(wú)線終端接入無(wú)線網(wǎng)路時(shí)必須提供有效的SIID,只有匹配的SSID才可接入。一般來(lái)說(shuō),無(wú)線AP會(huì)廣播SSID,這樣,接入終端可以通過(guò)掃描獲知附近存在哪些可用的無(wú)線網(wǎng)絡(luò),例如WINDOWSXP自帶掃描功能,可以將能聯(lián)系到的所有無(wú)線網(wǎng)絡(luò)的SSID羅列出來(lái)。因此,出于安全考慮,可以設(shè)置AP不廣播SSID,并將SSID的名字構(gòu)造成一個(gè)不容易猜解的長(zhǎng)字符串。這樣,由于SSID被隱藏起來(lái)了,接入端就不能通過(guò)系統(tǒng)自帶的功能掃描到這個(gè)實(shí)際存在的無(wú)線網(wǎng)絡(luò),即便他知道有一個(gè)無(wú)線網(wǎng)絡(luò)存在,但猜不出SSID全名也是無(wú)法接入到這個(gè)網(wǎng)絡(luò)中去的。

三、無(wú)線網(wǎng)絡(luò)安全措施的選擇

應(yīng)用的方便性與安全性之間永遠(yuǎn)是一對(duì)矛盾。安全性越高,則一定是以喪失方便性為代價(jià)的。但是在實(shí)際的無(wú)線網(wǎng)絡(luò)的應(yīng)用中,我們不能不考慮應(yīng)用的方便性。因此,我們?cè)趯?duì)無(wú)線網(wǎng)路安全措施的選擇中應(yīng)該均衡考慮方便性和安全性。

在接入無(wú)線AP時(shí)采用WAP加密模式,又因?yàn)椴徽揝SID是否隱藏攻擊者都能通過(guò)專用軟件探測(cè)到SSID,因此不隱藏SSID,以提高接入的方便性。這樣在接入時(shí)只要第一次需要輸入接入密碼,以后就可以不用輸入接入密碼了。

使用強(qiáng)制Portal+802.1x這兩種認(rèn)證方式相結(jié)合的方法能有效地解決無(wú)線網(wǎng)絡(luò)的安全,具有一定的現(xiàn)實(shí)意義。來(lái)訪用戶所關(guān)心的是方便和快捷,對(duì)安全性的要求不高。強(qiáng)制Portal認(rèn)證方式在用戶端不需要安裝額外的客戶端軟件,用戶直接使用Web瀏覽器認(rèn)證后即可上網(wǎng)。采用此種方式,對(duì)來(lái)訪用戶來(lái)說(shuō)簡(jiǎn)單、方便、快速,但安全性比較差。

此外,如果在資金可以保證的前提下,在無(wú)線網(wǎng)絡(luò)中使用無(wú)線網(wǎng)絡(luò)入侵檢測(cè)設(shè)備進(jìn)行主動(dòng)防御,也是進(jìn)一步加強(qiáng)無(wú)線網(wǎng)絡(luò)安全性的有效手段。

最后,任何的網(wǎng)絡(luò)安全技術(shù)都是在人的使用下發(fā)揮作用的,因此,最后一道防線就是使用者,只有每一個(gè)使用者加強(qiáng)無(wú)線網(wǎng)絡(luò)安全意識(shí),才能真正實(shí)現(xiàn)無(wú)線網(wǎng)絡(luò)的安全。否則,黑客或攻擊者的一次簡(jiǎn)單的社會(huì)工程學(xué)攻擊就可以在2分鐘內(nèi)使網(wǎng)絡(luò)管理人員配置的各種安全措施變得形同虛設(shè)。

現(xiàn)在,不少企業(yè)和組織都已經(jīng)實(shí)現(xiàn)了整個(gè)的無(wú)線覆蓋。但在建設(shè)無(wú)線網(wǎng)絡(luò)的同時(shí),因?yàn)閷?duì)無(wú)線網(wǎng)絡(luò)的安全不夠重視,對(duì)局域網(wǎng)無(wú)線網(wǎng)絡(luò)的安全考慮不及時(shí),也造成了一定的影響和破壞。做好無(wú)線網(wǎng)絡(luò)的安全管理工作,并完成全校無(wú)線網(wǎng)絡(luò)的統(tǒng)一身份驗(yàn)證,是當(dāng)前組建無(wú)線網(wǎng)必須要考慮的事情。只有這樣才能做到無(wú)線網(wǎng)絡(luò)與現(xiàn)有有線網(wǎng)絡(luò)的無(wú)縫對(duì)接,確保無(wú)線網(wǎng)絡(luò)的高安全性,提高企業(yè)的信息化的水平。

參考文獻(xiàn):

[1]譚潤(rùn)芳.無(wú)線網(wǎng)絡(luò)安全性探討[J].信息科技,2008,37(6):24-26.

篇2

關(guān)鍵詞：服務(wù)支持體系；安全動(dòng)態(tài)模型

中圖分類號(hào)：TP393.08文獻(xiàn)標(biāo)識(shí)碼：A文章編號(hào)：1007-9599 (2012) 06-0000-02

在近些年，金盾工程進(jìn)一步展開，各項(xiàng)信息網(wǎng)都得到了長(zhǎng)足的發(fā)展，電子信息技術(shù)以計(jì)算機(jī)為應(yīng)用基礎(chǔ)，網(wǎng)絡(luò)技術(shù)在各行各業(yè)中得到了越來(lái)越廣泛的應(yīng)用，信息量的傳遞速度與共享范圍達(dá)到了前所未有的程度。

一、網(wǎng)絡(luò)和信息安全存在的威脅因素

計(jì)算機(jī)網(wǎng)絡(luò)的應(yīng)用在日常生活中越來(lái)越普及，網(wǎng)絡(luò)系統(tǒng)及其中的重要信息資源無(wú)時(shí)無(wú)刻不面臨著來(lái)自四面八方的安全威脅，具體表現(xiàn)在如下幾個(gè)方面。

首先，內(nèi)部人員的錯(cuò)誤操作以及違規(guī)使用

這一類的情況主要有：蓄意盜竊網(wǎng)絡(luò)密碼、越權(quán)進(jìn)入系統(tǒng)、越權(quán)操作訪問(wèn)、人為蓄意破壞等。調(diào)查顯示，對(duì)網(wǎng)絡(luò)系統(tǒng)產(chǎn)生嚴(yán)重影響的行為一般來(lái)自于網(wǎng)絡(luò)內(nèi)部的錯(cuò)誤操作和違規(guī)使用，所以每個(gè)網(wǎng)絡(luò)管理者必須面對(duì)和思考的問(wèn)題就是如何能有效地杜絕這一類的行為，在事后能夠較為成功的進(jìn)行定位并及時(shí)取證分析。

第二，外部威脅

來(lái)自于外部的非法入侵主要是指外部遠(yuǎn)程用戶利用非法軟件和系統(tǒng)，進(jìn)入網(wǎng)絡(luò)系統(tǒng)，并對(duì)相關(guān)信息數(shù)據(jù)進(jìn)行盜竊、篡改甚至毀壞性掠奪，從而導(dǎo)致網(wǎng)絡(luò)服務(wù)癱瘓乃至整個(gè)服務(wù)進(jìn)程的中止。

第三，拒絕服務(wù)攻擊

表現(xiàn)在對(duì)網(wǎng)絡(luò)服務(wù)系統(tǒng)所進(jìn)行的不間斷干擾，有時(shí)表現(xiàn)為改變網(wǎng)絡(luò)服務(wù)系統(tǒng)中正常進(jìn)行的作業(yè)流程，或者是執(zhí)行無(wú)關(guān)的程序，進(jìn)而加重整個(gè)系統(tǒng)的運(yùn)轉(zhuǎn)負(fù)荷，導(dǎo)致系統(tǒng)響應(yīng)速度減慢，嚴(yán)重影響正常用戶的使用，調(diào)查顯示，網(wǎng)絡(luò)因受攻擊而拒絕服務(wù)的趨勢(shì)明顯上升。

第四，網(wǎng)絡(luò)病毒

在所有的網(wǎng)絡(luò)威脅中，網(wǎng)絡(luò)病毒無(wú)疑是最為臭名昭著的，它是最為常見、最重要、最難防范的威脅，它對(duì)各種局域網(wǎng)，甚至對(duì)整個(gè)互聯(lián)網(wǎng)的安全所產(chǎn)生的威脅是隨時(shí)存在的。

二、建立網(wǎng)絡(luò)和信息安全動(dòng)態(tài)策略

網(wǎng)絡(luò)技術(shù)的普及，提高了工作效率，因此構(gòu)建一個(gè)良好的網(wǎng)絡(luò)環(huán)境十分必要，然而，伴隨著計(jì)算機(jī)網(wǎng)絡(luò)在各行各業(yè)中的廣泛應(yīng)用，相關(guān)的安全問(wèn)題也不可避免地日漸突出，如果放任網(wǎng)絡(luò)上各種安全問(wèn)題滋生擴(kuò)大，不僅會(huì)嚴(yán)重的降低生產(chǎn)效率和生活質(zhì)量，還會(huì)給人民的生命和財(cái)產(chǎn)安全帶來(lái)極其巨大的威脅和損害。

首先，網(wǎng)絡(luò)安全主要分為四個(gè)主要層面：物理安全、文化安全、信息安全以及系統(tǒng)安全。

第一，物理安全即指包括了各種通訊線路以及設(shè)備、計(jì)算機(jī)主機(jī)等硬件設(shè)施在內(nèi)的所有網(wǎng)絡(luò)基礎(chǔ)設(shè)施，例如：容錯(cuò)、容外部損傷、對(duì)干擾的抵抗等。

第二，系統(tǒng)安全。即是指代存在于網(wǎng)絡(luò)通信中的基礎(chǔ)協(xié)議，包含了操作系統(tǒng)以及應(yīng)用系統(tǒng)在內(nèi)的可用性，包括使用的合法性。例如，遇到網(wǎng)絡(luò)阻塞時(shí)的防護(hù)措施、對(duì)非法入侵行為的防護(hù)以及防護(hù)計(jì)算機(jī)病毒的自我保護(hù)行為等等。其核心內(nèi)容和技術(shù)為：身份認(rèn)證、日志的審查統(tǒng)計(jì)、對(duì)所授權(quán)限的管理、檢測(cè)系統(tǒng)漏洞并進(jìn)行修補(bǔ)、對(duì)病毒以及其它各種形式的入侵行為的防護(hù)等。對(duì)入侵防護(hù)技術(shù)的概念則為：入侵防范、之后的檢測(cè)以及響應(yīng)和系統(tǒng)的恢復(fù)。

第三，信息安全是指在保證數(shù)據(jù)和信息的完整性、保密性以及有效性等特性能，在計(jì)算機(jī)網(wǎng)絡(luò)中進(jìn)行存儲(chǔ)、處理和傳輸?shù)雀黜?xiàng)過(guò)程中得到安全的監(jiān)護(hù)和保護(hù)。基礎(chǔ)行為包括對(duì)信息竊取行為的及時(shí)制止，防止惡意篡改信息以及冒名的發(fā)送偽造信息等，在所有的安全保障手段中，其最核心的技術(shù)則是密碼技術(shù)。顧名思義，即是在密碼技術(shù)的支持下，對(duì)數(shù)據(jù)加密、數(shù)字簽名以及相關(guān)身份確認(rèn)等諸如此類的行為得到完整地實(shí)現(xiàn)，所以我們可以看見在信息安全以及系統(tǒng)安全中間存在著極強(qiáng)的彼此相互依賴的關(guān)系。

三、建立網(wǎng)絡(luò)與信息安全體系

為了在最大限度上保證全部網(wǎng)絡(luò)信息合法用戶的網(wǎng)絡(luò)信息安全，應(yīng)該建立網(wǎng)絡(luò)與信息安全的一整套體系，其結(jié)構(gòu)可以劃分為呈若干層次，所涉及的環(huán)節(jié)較多，主要包括：網(wǎng)絡(luò)安全中各種策略的建設(shè)性指導(dǎo)、網(wǎng)絡(luò)安全標(biāo)準(zhǔn)的統(tǒng)一規(guī)范、網(wǎng)絡(luò)安全全面防范的高端技術(shù)、網(wǎng)絡(luò)安全管理全方位保障以及網(wǎng)絡(luò)安全服務(wù)支持體系的建立等。這種安全體系的初衷是要建立一個(gè)可控的安全體系機(jī)構(gòu)，管理人員在規(guī)范合理的指導(dǎo)下，得以擁有把握網(wǎng)絡(luò)整體安全狀況的權(quán)限，從而可以有效的對(duì)安全硬件設(shè)備以及先進(jìn)的安全技術(shù)進(jìn)行合理利用和全面管理，使得整個(gè)網(wǎng)絡(luò)與信息的安全性可控得以實(shí)現(xiàn)。網(wǎng)絡(luò)動(dòng)態(tài)安全的實(shí)施則應(yīng)該按步驟，分層次低進(jìn)行。

首先，必須了解當(dāng)前網(wǎng)絡(luò)整體的安全狀況，即進(jìn)行安全風(fēng)險(xiǎn)的合理評(píng)估（主要指確定網(wǎng)絡(luò)資產(chǎn)的安全威脅性和脆弱性，并進(jìn)一步估算由此可能會(huì)造成的損失程度和影響的過(guò)程）在綜合考慮提高網(wǎng)絡(luò)安全性、評(píng)估風(fēng)險(xiǎn)以及制定對(duì)應(yīng)的安全措施時(shí)，應(yīng)該考慮要有一套較為完整及符合實(shí)際情況的風(fēng)險(xiǎn)分析方法（包括了對(duì)應(yīng)的安全措施制定方法），網(wǎng)絡(luò)安全評(píng)估的主要內(nèi)容有如下兩個(gè)方面，首先，在考慮了回避最為常見的威脅以及漏洞（包括網(wǎng)絡(luò)管理部門在實(shí)施安全措施的控制之下仍然發(fā)生的破壞安全事件的發(fā)生概率）。

第二，當(dāng)安全措施失效從而導(dǎo)致造成了業(yè)務(wù)的損失（包括到預(yù)計(jì)中財(cái)產(chǎn)信息被公開，還有信息不完整甚至不可用的全面影響）。這種風(fēng)險(xiǎn)評(píng)估所得出的結(jié)果應(yīng)該作為制定網(wǎng)絡(luò)安全策略時(shí)所必須參考的依據(jù)，在進(jìn)行風(fēng)險(xiǎn)評(píng)估分析的基礎(chǔ)上，進(jìn)一步提出網(wǎng)絡(luò)和信息安全的整體需求，以期能夠確定網(wǎng)絡(luò)所要達(dá)到的安全系數(shù)和級(jí)別，對(duì)進(jìn)一步可能采取的安全措施進(jìn)行總體計(jì)劃，有針對(duì)性地發(fā)現(xiàn)并及時(shí)、徹底地解決網(wǎng)絡(luò)中存在著的諸多問(wèn)題和癥狀，在動(dòng)態(tài)安全體系的正確指導(dǎo)下，制定出更為合理有效的安全措施，并進(jìn)行較為嚴(yán)格的安全管理。

安全保護(hù)及實(shí)時(shí)監(jiān)測(cè)。即是指選用相關(guān)的安全產(chǎn)品（包括前沿技術(shù)、能夠執(zhí)行的合適的安全制度）全面的安全管理規(guī)章制度的制定，明確安全實(shí)施與管理中全部流程，各個(gè)方面安全職責(zé)的切實(shí)確定，提高網(wǎng)絡(luò)安全性。而安全保護(hù)過(guò)程中可以使用的手段包括：設(shè)置防火墻、對(duì)漏洞進(jìn)行定期掃描及修補(bǔ)、對(duì)非法入侵的檢測(cè)、對(duì)病毒的防護(hù)、備份與恢復(fù)、對(duì)信息進(jìn)行多重加密、日志與審查統(tǒng)計(jì)以及動(dòng)態(tài)口令等。

四、結(jié)語(yǔ)

總之，安全不是一朝一夕的事，所以當(dāng)然不可能會(huì)有一個(gè)一勞永逸的解決方案。安全防護(hù)是一個(gè)動(dòng)態(tài)的、不斷在進(jìn)行和改革以期逐步完善的過(guò)程。這就引出了網(wǎng)絡(luò)安全的新概念——網(wǎng)絡(luò)動(dòng)態(tài)安全體系模型。

參考文獻(xiàn)：

[1]康募建,姚京橙,林鵬.計(jì)算機(jī)網(wǎng)絡(luò)動(dòng)態(tài)適應(yīng)安全系統(tǒng)[J].中國(guó)電腦,200l,13(2):73-75

篇3

論文摘要：無(wú)線網(wǎng)絡(luò)作為一種新型的便捷性網(wǎng)絡(luò)資源，正在日益普及，尤其是在現(xiàn)代校園中的應(yīng)用更是大勢(shì)所需，但是無(wú)線網(wǎng)絡(luò)的安全性成為其在普及應(yīng)用中的一大難題。本文經(jīng)過(guò)深入分析無(wú)線網(wǎng)絡(luò)的安全隱患，提出了相應(yīng)的防范措施，并結(jié)合校園學(xué)習(xí)生活的特點(diǎn)，提出了在校園中的具體應(yīng)用策略，望有助于相關(guān)人士的參考與借鑒。 

 

1、常見的無(wú)線網(wǎng)絡(luò)安全措施 

無(wú)線網(wǎng)絡(luò)受到安全威脅，主要是因?yàn)椤敖尤腙P(guān)”這個(gè)環(huán)節(jié)沒(méi)有處理好，因此以下從兩方面著手來(lái)直接保障企業(yè)網(wǎng)線網(wǎng)絡(luò)的安全性。 

1.1 mac地址過(guò)濾 

mac地址過(guò)濾作為一種常見的有線網(wǎng)絡(luò)安全防范措施，憑借其操作手法和有線網(wǎng)絡(luò)操作交換機(jī)一致的特性，經(jīng)過(guò)無(wú)線控制器將指定的無(wú)線網(wǎng)卡mac地址下發(fā)至每個(gè)ap中，或者在ap交換機(jī)端實(shí)行設(shè)置，或者直接存儲(chǔ)于無(wú)線控制器中。 

1.2 隱藏ssid 

所謂ssid，即指用來(lái)區(qū)分不同網(wǎng)絡(luò)的標(biāo)識(shí)符，其類似于網(wǎng)絡(luò)中的vlan，計(jì)算機(jī)僅可和一個(gè)ssid網(wǎng)絡(luò)連接并通信，因此ssid就被定為區(qū)別不同網(wǎng)絡(luò)服務(wù)的標(biāo)識(shí)。ssid最多由32個(gè)字符構(gòu)成，當(dāng)無(wú)線終端接入無(wú)線網(wǎng)絡(luò)時(shí)須要有效的siid，經(jīng)匹配ssid后方可接入。通常無(wú)線ap會(huì)廣播ssid，從而接入終端通過(guò)掃描即可獲知附近存在的無(wú)線網(wǎng)絡(luò)資源。比如windows xp系統(tǒng)自帶掃描功能，檢索附近的無(wú)線網(wǎng)絡(luò)資源、羅列出ssid信息。然而，為了網(wǎng)絡(luò)安全最好設(shè)置ap不廣播ssid，同時(shí)將其名字設(shè)置成難以猜解的長(zhǎng)字符串。通過(guò)這種手段便于隱藏ssid，避免接入端利用掃描功能獲取到該無(wú)線網(wǎng)絡(luò)名稱，即使知道其存在也是難以通過(guò)輸入其全稱來(lái)接入此網(wǎng)絡(luò)的。 

2、無(wú)線網(wǎng)絡(luò)安全措施的選擇 

網(wǎng)絡(luò)的安全性和便捷性永遠(yuǎn)是相互矛盾的關(guān)系，安全性高的網(wǎng)絡(luò)一定在使用前或使用中較為繁瑣，然而，科技的進(jìn)步就是為了便捷我們的生活，因此，在對(duì)無(wú)線網(wǎng)絡(luò)進(jìn)行設(shè)置時(shí)，需要兼顧安全性和便捷性這兩個(gè)主要方面，使其均衡地發(fā)展使用。 

接入無(wú)線ap時(shí)選取wap加密模式的方法，此外，ssid即使被隱藏，也會(huì)被攻擊者利用相關(guān)軟件探測(cè)到，所以無(wú)需進(jìn)行隱藏ssid，增強(qiáng)接入便捷性，在接入時(shí)實(shí)行一次性輸入密碼完成設(shè)置任務(wù)。 

與此同時(shí)，采用強(qiáng)制portal+802.1x的認(rèn)證方式，兩種方法的融合可以有效確保無(wú)線網(wǎng)絡(luò)的安全。來(lái)訪用戶更關(guān)注的是使用時(shí)的便捷性，對(duì)其安全性沒(méi)有過(guò)高要求。強(qiáng)制portal認(rèn)證方式免除安裝額外的客戶端軟件，用戶通過(guò)瀏覽器認(rèn)證后即可獲取網(wǎng)絡(luò)資源。這種便捷的方法，其不足之處就是安全性較低。倘若花費(fèi)一定資金用來(lái)購(gòu)置無(wú)線網(wǎng)絡(luò)入侵檢測(cè)設(shè)備展開主動(dòng)性防御，是可以在一定程度上保障無(wú)線網(wǎng)絡(luò)安全性的。 

其實(shí)，網(wǎng)絡(luò)安全技術(shù)是人類發(fā)明的，并依靠人的使用而發(fā)揮作用，所以網(wǎng)絡(luò)使用者是安全防線的最后一關(guān)，加強(qiáng)網(wǎng)絡(luò)使用者的安全意識(shí)，是保障無(wú)線網(wǎng)絡(luò)安全的根本。 

3、校園無(wú)線網(wǎng)絡(luò)的應(yīng)用 

(1)在校園網(wǎng)絡(luò)建設(shè)中，無(wú)線網(wǎng)絡(luò)作為一種流程趨勢(shì)正在普及開來(lái)，同時(shí)其用戶也在日益增多。當(dāng)前在校園網(wǎng)絡(luò)不同環(huán)境下，主要用戶分為以下幾類人群，第一類為固定用戶群，包括機(jī)關(guān)辦公、機(jī)房電腦、教學(xué)樓、試驗(yàn)室等眾多使用者；第二類是活動(dòng)用戶群，主要包括教師的個(gè)人電腦和學(xué)生的自用電腦；第三類為臨時(shí)用戶群，特指在學(xué)術(shù)交流會(huì)時(shí)所使用電腦上網(wǎng)的群體。經(jīng)過(guò)劃分出三類用戶群，便于無(wú)線網(wǎng)絡(luò)在接入internet網(wǎng)絡(luò)時(shí)采取相應(yīng)的安全策略，以保障整個(gè)校園無(wú)線網(wǎng)絡(luò)的安全性。 

(2)校園無(wú)線網(wǎng)絡(luò)的安全措施除了進(jìn)行wep數(shù)據(jù)加密協(xié)議外，更要結(jié)合不同用戶群特點(diǎn)，制定相應(yīng)的安全防范措施。對(duì)于固定用戶群可以實(shí)行綁定mac地址，限制非法用戶的訪問(wèn)，網(wǎng)絡(luò)信息中心通過(guò)統(tǒng)一分配ip地址來(lái)配置mac地址，進(jìn)行這種過(guò)濾策略保障無(wú)線網(wǎng)絡(luò)的安全運(yùn)行；針對(duì)活動(dòng)用戶群實(shí)行端口訪問(wèn)控制，即連接工作站sta和訪問(wèn)點(diǎn)ap，再利用802.1x認(rèn)證ap服務(wù)，一旦認(rèn)證許可，ap便為sta開通了邏輯端口，不然接入被禁止執(zhí)行。802.1x需要工作站安裝802.1x的客戶端軟件，并在訪問(wèn)點(diǎn)內(nèi)置802.1x的認(rèn)證，再作為radius的客戶端把用戶的認(rèn)證信息轉(zhuǎn)發(fā)至radius服務(wù)器。802.1x不僅控制端口的訪問(wèn)，還為用戶提供了認(rèn)證系統(tǒng)及其計(jì)費(fèi)功能。 

ap隔離措施近似于有線網(wǎng)絡(luò)的vlan，對(duì)無(wú)線客戶端進(jìn)行全面隔離，僅可訪問(wèn)ap所連接的固定網(wǎng)絡(luò)，進(jìn)而增強(qiáng)接入internet網(wǎng)絡(luò)的安全性；最后一類臨時(shí)用戶群，可以通過(guò)設(shè)置密碼限制訪問(wèn)，無(wú)密碼者無(wú)法接入無(wú)線網(wǎng)絡(luò)，利用此手段保障授權(quán)用戶安全穩(wěn)定的使用無(wú)線網(wǎng)絡(luò)，避免他人肆意進(jìn)入無(wú)線網(wǎng)絡(luò)發(fā)生干擾，尤其適合于會(huì)議等臨時(shí)性場(chǎng)所的使用。 

4、結(jié)語(yǔ) 

建設(shè)校園無(wú)線網(wǎng)絡(luò)，可以為校園學(xué)習(xí)生活帶來(lái)極大的便捷性，但與此同時(shí)，其中也潛在著安全隱患，無(wú)線網(wǎng)絡(luò)技術(shù)需要不斷研究、完善，方可保證校園無(wú)線網(wǎng)絡(luò)的安全性、可靠性，實(shí)現(xiàn)校園的現(xiàn)代化網(wǎng)絡(luò)建設(shè)。 

無(wú)線網(wǎng)絡(luò)中的威脅無(wú)處不在，不法分子利用網(wǎng)絡(luò)技術(shù)手段可以竊取校園中傳輸?shù)闹匾獢?shù)據(jù)，截取或篡改教學(xué)數(shù)據(jù)，嚴(yán)重威脅著學(xué)校中重要資料的安全性。只有結(jié)合上述相應(yīng)手段，才能有效控制非法用戶侵入校園無(wú)線網(wǎng)絡(luò)，維持校園無(wú)線網(wǎng)絡(luò)的純凈度，實(shí)現(xiàn)健康資源的共享。其實(shí)，無(wú)線網(wǎng)絡(luò)的安全防范措施還有很多，須要在科學(xué)技術(shù)的發(fā)展進(jìn)步中，不斷分析，進(jìn)行完善，以共同打造美好的校園網(wǎng)絡(luò)學(xué)習(xí)生活為目標(biāo)。 

參考文獻(xiàn) 

[1]孔雪蓮.淺談無(wú)線局域網(wǎng)中的安全及黑客防范[j].電腦知識(shí)與技術(shù)（學(xué)術(shù)交流),2007(13). 

[2]蘆艷芳,吳娜.淺談威脅無(wú)線網(wǎng)絡(luò)安全的途徑與防范措施[j].計(jì)算機(jī)光盤軟件與應(yīng)用,2010(1). 

篇4

【關(guān)鍵詞】局域網(wǎng)；病毒；防治

近年來(lái),黑客的攻擊技術(shù)隨著互聯(lián)網(wǎng)技術(shù)不斷的發(fā)展也在不斷的增加與翻新，病毒的不斷涌現(xiàn)，使得防毒殺毒愈加重要。如今，計(jì)算機(jī)網(wǎng)絡(luò)在人們的工作與生活占據(jù)著非常重要的地位，它已經(jīng)成為企業(yè)單位工作運(yùn)轉(zhuǎn)的基礎(chǔ)設(shè)備，而電腦病毒也在攻擊著各企業(yè)單位的局域網(wǎng)中，尤其是在政府機(jī)關(guān)單位中，電腦病毒對(duì)重要機(jī)密、文件進(jìn)行監(jiān)聽和盜取，甚至清空重要的數(shù)據(jù)，使其網(wǎng)絡(luò)癱瘓，阻礙工作的進(jìn)展，造成極大的損失。根據(jù)2012年諾頓網(wǎng)絡(luò)的安全報(bào)告得知，在我國(guó)應(yīng)用電腦病毒進(jìn)行網(wǎng)絡(luò)犯罪的經(jīng)濟(jì)損失達(dá)到2893億，由此可知，我國(guó)局域網(wǎng)的病毒侵害已越來(lái)越嚴(yán)重，防治病毒已經(jīng)迫在眉睫。

1我國(guó)局域網(wǎng)目前的安全狀況

局域網(wǎng)指的是在某一區(qū)域?qū)⒍嗯_(tái)計(jì)算機(jī)與服務(wù)器組合而成的計(jì)算機(jī)工作組。因?yàn)榛ヂ?lián)網(wǎng)是要通過(guò)服務(wù)器與交換機(jī)鏈接局域網(wǎng)內(nèi)每臺(tái)計(jì)算機(jī)使其信息傳輸速率高，但因?yàn)榫钟蚓W(wǎng)的應(yīng)用技術(shù)相對(duì)簡(jiǎn)單，防護(hù)措施少，所以病毒的攻擊就相對(duì)簡(jiǎn)單，病毒的傳播速率高、范圍廣。近年來(lái)，政府機(jī)關(guān)、企業(yè)單位受到電腦病毒的影響，造成了各方面的損失，使其對(duì)局域網(wǎng)的安全管理越來(lái)越重視。但是，目前仍有很大一部分的政府機(jī)關(guān)、企業(yè)單位對(duì)安全管理局域網(wǎng)的知識(shí)還不全面，很多企業(yè)單位、政府機(jī)關(guān)主要是利用防火墻、殺毒軟件、入侵檢測(cè)系統(tǒng)對(duì)局域網(wǎng)病毒進(jìn)行防治，但事實(shí)上，防火墻并不能完全抵制病毒攻擊、殺毒軟件并不能完全阻止病毒破壞，入侵檢測(cè)系統(tǒng)也不能完全保障系統(tǒng)的安全不受任意病毒的侵害。電腦病毒隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的不斷發(fā)展，其傳播的速度也越來(lái)越迅速，病毒的種類也越來(lái)越多，大量的木馬病毒、染性病毒、蠕蟲病毒、后門病毒、黑客程序、惡意廣告程序、病毒釋放器等各種電腦病毒使人們的生活、企業(yè)單位、政府機(jī)關(guān)的工作造成極大的影響，風(fēng)險(xiǎn)性更高。

2計(jì)算機(jī)病毒常見的種類

2.1木馬病毒

木馬病毒指的是通過(guò)木馬程序?qū)α硪慌_(tái)計(jì)算機(jī)進(jìn)行控制。一般情況下，木馬有兩個(gè)執(zhí)行程序，一個(gè)是控制端即客戶端，另一個(gè)則是被控制端即服務(wù)端。木馬病毒的侵襲就是黑客利用客戶端盜取服務(wù)端的信息與隱私。隨著網(wǎng)絡(luò)軟件的不斷產(chǎn)生與發(fā)展，木馬病毒也分為下載類木馬、網(wǎng)絡(luò)游戲木馬、網(wǎng)頁(yè)點(diǎn)擊木馬、網(wǎng)銀木馬、通訊木馬等等。

2.2蠕蟲病毒

蠕蟲病毒是一種惡性病毒，它通常隱蔽在一臺(tái)或者多臺(tái)計(jì)算機(jī)中，通過(guò)系統(tǒng)漏洞進(jìn)行蠕蟲感染，致使計(jì)算機(jī)癱瘓。蠕蟲病毒的傳播速度極快，傳播范圍極廣，其危害性也極高。1988年莫里斯（美國(guó)CORNELL大學(xué)研究生）編寫出蠕蟲病毒，其蔓延使數(shù)千臺(tái)計(jì)算機(jī)停機(jī)。從此蠕蟲病毒便現(xiàn)身網(wǎng)絡(luò)，對(duì)網(wǎng)絡(luò)安全造成了極大的影響。

2.3操作系統(tǒng)型病毒

將自身的程序加入操作的系統(tǒng)或替代部分操作系統(tǒng)進(jìn)行運(yùn)轉(zhuǎn)就是操作系統(tǒng)型病毒。操作系統(tǒng)型病毒在感染操作系統(tǒng)后，將自身的程序取代操作系統(tǒng)的程序進(jìn)行運(yùn)轉(zhuǎn)破壞，其具有非常強(qiáng)大的破壞性，可以致使整個(gè)網(wǎng)絡(luò)系統(tǒng)癱瘓。

2.4腳本病毒

腳本病毒一般是由JavaScript代碼編寫而成的惡意代碼，其通常具有廣告性質(zhì)，會(huì)修改IE首頁(yè)、修改注冊(cè)表等相關(guān)信息，使用戶不方便使用計(jì)算機(jī)。因?yàn)椴《旧a(chǎn)機(jī)的產(chǎn)生，使得腳本病毒的發(fā)展也非常迅速。其特性是利用腳本語(yǔ)言對(duì)網(wǎng)頁(yè)傳播病毒。2.5宏病毒宏病毒作為一種計(jì)算機(jī)病毒，它一般寄存在模板的宏中或文檔里，若文檔被打開，寄存在里面的宏就會(huì)被執(zhí)行，宏病毒就被激活，從此所有自動(dòng)保存的文檔就會(huì)都染上宏病毒，而且病毒也會(huì)隨著文檔的轉(zhuǎn)移被傳播至另一臺(tái)計(jì)算機(jī)上。宏病毒的隱蔽性很強(qiáng)、感染性強(qiáng)，危害嚴(yán)重，一旦激活，難以防治。

3防治病毒的安全措施

3.1強(qiáng)化網(wǎng)絡(luò)安全知識(shí)

網(wǎng)絡(luò)安全主要包括網(wǎng)絡(luò)安全管理、網(wǎng)絡(luò)安全技術(shù)、網(wǎng)絡(luò)安全應(yīng)用三個(gè)部分，要保證網(wǎng)絡(luò)健康正常的運(yùn)行，就必須強(qiáng)化這三個(gè)部分的安全。控制整個(gè)網(wǎng)絡(luò)內(nèi)部系統(tǒng)，保證網(wǎng)絡(luò)安全運(yùn)行的包括網(wǎng)絡(luò)安全的管理者、網(wǎng)絡(luò)安全技術(shù)員及各位網(wǎng)絡(luò)使用者。要保證網(wǎng)絡(luò)的安全運(yùn)行，首先是要對(duì)管理者、技術(shù)員、使用者進(jìn)行網(wǎng)絡(luò)安全的培訓(xùn)與學(xué)習(xí)，要樹立并增強(qiáng)每位管理者、技術(shù)員、使用者的安全意識(shí)，提升每位管理者、技術(shù)員、使用者的綜合素質(zhì)。同時(shí)，相關(guān)部門要加強(qiáng)網(wǎng)絡(luò)的法制建設(shè)，完善網(wǎng)絡(luò)安全法嚴(yán)厲打擊不法分子。

3.2增強(qiáng)局域網(wǎng)的安全控制

首先可以利用桌面的管理系統(tǒng)對(duì)用戶進(jìn)行控制入網(wǎng)，使用密碼策略對(duì)用戶進(jìn)行正確選擇才能登錄計(jì)算機(jī)操作系統(tǒng)獲取資源，其次要利用防火墻技術(shù)將內(nèi)部網(wǎng)絡(luò)對(duì)外部網(wǎng)路進(jìn)行隔離，限制外部網(wǎng)絡(luò)訪問(wèn)，禁止非法使用者的入侵，保護(hù)計(jì)算機(jī)信息的安全性和完整性，最后在連接移動(dòng)設(shè)備或其他儲(chǔ)存設(shè)備前要對(duì)病毒進(jìn)行掃描與查殺。

3.3加強(qiáng)安全管理

對(duì)于企業(yè)單位、政府機(jī)關(guān)或重要的辦公環(huán)境，要加強(qiáng)對(duì)計(jì)算機(jī)的保護(hù)，首先要加強(qiáng)機(jī)房的保安工作，要禁止不相關(guān)人員隨意進(jìn)出機(jī)房并且使用計(jì)算機(jī)，要對(duì)計(jì)算機(jī)數(shù)據(jù)、計(jì)算機(jī)機(jī)房劃分密級(jí)，采用不同等級(jí)的保安措施，對(duì)秘密信息不公開，并且要錄用合格的保安人員，加強(qiáng)每日的保安工作，對(duì)日常發(fā)生的安全問(wèn)題能及時(shí)處理，保證網(wǎng)絡(luò)安全的健康運(yùn)行。要加強(qiáng)每位管理者、技術(shù)員、使用者的法律監(jiān)督，保證每項(xiàng)工作都在《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》、《保密法》等相關(guān)法律下進(jìn)行，防止各種網(wǎng)絡(luò)犯罪行為的發(fā)生。

4結(jié)束語(yǔ)

計(jì)算機(jī)病毒隨著計(jì)算機(jī)網(wǎng)絡(luò)的不斷發(fā)展在增多增強(qiáng)，其傳播的途徑越來(lái)越多，傳播的范圍也越來(lái)越廣，給社會(huì)造成的危害也越來(lái)越大。本文通過(guò)分析我國(guó)局域網(wǎng)目前的安全現(xiàn)狀，列出幾個(gè)常見的計(jì)算機(jī)病毒，提出了要對(duì)每位計(jì)算機(jī)管理者、技術(shù)員、使用者強(qiáng)化網(wǎng)絡(luò)安全知識(shí)、增強(qiáng)局域網(wǎng)的安全控制、加強(qiáng)計(jì)算機(jī)安全管理的措施，保證計(jì)算機(jī)局域網(wǎng)的安全、健康運(yùn)行。

參考文獻(xiàn)

[1]范燕.探析當(dāng)前局域網(wǎng)的應(yīng)用安全及病毒防治方法[J].計(jì)算機(jī)光盤軟件與應(yīng)用,2014,05(02):178-180.

篇5

當(dāng)前，全球范圍內(nèi)的計(jì)算機(jī)安全形勢(shì)日漸嚴(yán)峻，黑客、病毒肆虐網(wǎng)絡(luò)，也給計(jì)算機(jī)通信網(wǎng)絡(luò)的安全帶來(lái)了嚴(yán)峻的考驗(yàn)。計(jì)算機(jī)通信網(wǎng)絡(luò)安全技術(shù)也隨之興起，并迅速的發(fā)展。計(jì)算機(jī)通信網(wǎng)絡(luò)安全技術(shù)就是利用專業(yè)的技術(shù)和手段，對(duì)計(jì)算機(jī)通信網(wǎng)絡(luò)中的硬件設(shè)備、系統(tǒng)軟件和應(yīng)用軟件以及數(shù)據(jù)信息等進(jìn)行保護(hù)，限制未授權(quán)用戶竊取信息。簡(jiǎn)單的說(shuō)就是為了防止計(jì)算機(jī)通信網(wǎng)絡(luò)受到威脅，保證其正常運(yùn)行而采取的一些的技術(shù)措施。

1 計(jì)算機(jī)通信網(wǎng)絡(luò)安全產(chǎn)生問(wèn)題的原因

1.1 系統(tǒng)自身原因

1.1.1 網(wǎng)絡(luò)的開放性。計(jì)算機(jī)通信網(wǎng)絡(luò)是一個(gè)開放性很強(qiáng)的廣域系統(tǒng)，一方面方便了各種信息的交流共享，但是，另一方面也使得數(shù)據(jù)的泄露變得相對(duì)比較容易，數(shù)據(jù)保密工作面臨著極大的挑戰(zhàn)，此外，網(wǎng)絡(luò)復(fù)雜的布線的方式以及通信質(zhì)量引起的安全事故也是十分的普遍。

1.1.2 軟件的漏洞。通信系統(tǒng)自身的一些軟件在設(shè)計(jì)上存在缺陷以及通信協(xié)議的漏洞，這些都給計(jì)算機(jī)通信網(wǎng)絡(luò)的安全問(wèn)題埋下了隱患。tcp/ip協(xié)議是構(gòu)成整個(gè)互聯(lián)網(wǎng)大廈的基石，但其本身在設(shè)計(jì)的時(shí)候過(guò)分重視失效而在安全性方面卻是十分脆弱，留下了很多的漏洞，這樣就導(dǎo)致基于該協(xié)議的很多應(yīng)用在一開始就存在很多的安全問(wèn)題，如萬(wàn)維網(wǎng)服務(wù)、電子郵件系統(tǒng)以及文件傳輸協(xié)議服務(wù)等。這些固有的缺陷和漏洞十分容易被黑客所利用，對(duì)計(jì)算機(jī)通信網(wǎng)絡(luò)的安全造成危害。

1.2 人為因素

1.2.1 內(nèi)部人員泄密。很多計(jì)算機(jī)通信網(wǎng)絡(luò)部門的工作人員自身缺乏相應(yīng)的安全意識(shí)，沒(méi)有責(zé)任心以及職業(yè)道德，經(jīng)常有意識(shí)或者無(wú)意的情況下泄露相關(guān)的秘密信息，還有一些工作人員處于自身利益的目的，利用所具有的權(quán)限在網(wǎng)絡(luò)內(nèi)部竊取信息，設(shè)置木馬病毒。

1.2.2 網(wǎng)絡(luò)黑客。黑客人員往往都具備很高的計(jì)算機(jī)專業(yè)知識(shí)，有著很強(qiáng)的動(dòng)手能力，他們處于各種目的對(duì)計(jì)算機(jī)通信網(wǎng)絡(luò)進(jìn)行入侵，竊取機(jī)密文件或者是惡意篡改數(shù)據(jù)等，還有一些黑客只是處于自我炫耀或者惡作劇的心理對(duì)計(jì)算機(jī)通信網(wǎng)絡(luò)大肆破壞，加大的損害了網(wǎng)絡(luò)的正常運(yùn)行。很多黑客編寫計(jì)算機(jī)病毒釋放到網(wǎng)絡(luò)上，并迅速的傳播，極大的損害了互聯(lián)網(wǎng)的安全。

1.3 其他原因

當(dāng)前我國(guó)的互聯(lián)網(wǎng)安全的相關(guān)的法律法規(guī)不夠建全，尚存在不少的漏洞以及法律真空地帶；計(jì)算機(jī)通信網(wǎng)絡(luò)安全技術(shù)的相對(duì)落后；由不可抗力造成的自然災(zāi)害以及各種突發(fā)事故等都加劇了國(guó)內(nèi)計(jì)算機(jī)通信網(wǎng)絡(luò)安全的嚴(yán)峻形勢(shì)。

2 網(wǎng)絡(luò)安全關(guān)鍵技術(shù)

2.1 數(shù)據(jù)加密技術(shù)。為了防止敏感數(shù)據(jù)在傳輸?shù)倪^(guò)程中以及儲(chǔ)存設(shè)備中被泄露，就需要對(duì)數(shù)據(jù)在傳輸?shù)倪^(guò)程中以及儲(chǔ)存時(shí)進(jìn)行加密處理，這是數(shù)據(jù)安全防護(hù)十分常見的措施。加密過(guò)程實(shí)際上就是將數(shù)據(jù)由，明碼狀態(tài)轉(zhuǎn)化成密碼狀態(tài)，而解密過(guò)程則是一個(gè)逆向的將密碼轉(zhuǎn)化為明碼的過(guò)程，這一切都是基于密鑰進(jìn)行的。

2.2 用戶識(shí)別技術(shù)。為了防止重要數(shù)據(jù)被沒(méi)有經(jīng)過(guò)授權(quán)的用戶查看、復(fù)制或者轉(zhuǎn)移，這就需要對(duì)用戶進(jìn)行識(shí)別。常見的用戶識(shí)別技術(shù)有：口令、唯一標(biāo)識(shí)符、標(biāo)記識(shí)別等。其中最為常見的用戶識(shí)別技術(shù)是口令，它由計(jì)算機(jī)隨機(jī)產(chǎn)生，需要用戶進(jìn)行記憶，并作為對(duì)數(shù)據(jù)進(jìn)行操作的唯一識(shí)別碼。由于口令是由計(jì)算機(jī)系統(tǒng)隨機(jī)產(chǎn)生，且大多具有一定的時(shí)效性，這給口令的暴力破解帶來(lái)了很大的困難，安全性相對(duì)較高，但是隨機(jī)產(chǎn)生的口令沒(méi)有規(guī)律，同樣給用戶的記憶帶來(lái)困難。

唯一標(biāo)識(shí)符適用于高度安全網(wǎng)絡(luò)系統(tǒng)，對(duì)存取控制和網(wǎng)絡(luò)管理實(shí)行精確而唯一地標(biāo)識(shí)用戶。每個(gè)用戶的唯一標(biāo)識(shí)符是由網(wǎng)絡(luò)系統(tǒng)在用戶建立時(shí)生成的一個(gè)數(shù)字，而且該數(shù)字在系統(tǒng)周期內(nèi)不會(huì)被別的用戶再度使用。

標(biāo)記識(shí)別是一種包括一個(gè)隨機(jī)精確碼卡片（如磁卡等）的識(shí)別方式，一個(gè)標(biāo)記是一個(gè)口令的物理實(shí)現(xiàn)，用它來(lái)代替系統(tǒng)打入一個(gè)口令。一個(gè)用戶必須具有一個(gè)卡片，但可用于多個(gè)口令的使用，以提高其安全性。

2.3 入侵檢測(cè)技術(shù)。入侵檢測(cè)技術(shù)又稱為ids，作用在于：識(shí)別針對(duì)網(wǎng)絡(luò)的入侵行為，并及時(shí)給出報(bào)警或采取安全措施以御敵于國(guó)門之外。它在計(jì)算機(jī)網(wǎng)絡(luò)中是非常有效的安全技術(shù)，然而目前尚沒(méi)有在通信網(wǎng)絡(luò)上的成熟應(yīng)用，這是由于目前計(jì)算機(jī)網(wǎng)絡(luò)大都是基于單一的tcp/ip協(xié)議，其入侵行為的模式有一定規(guī)律可循，而通信網(wǎng)絡(luò)本身就具有不同的種類，有完全不同的內(nèi)部管理和信令協(xié)議，因此不可能有放之四海皆

轉(zhuǎn)貼于

準(zhǔn)的通信網(wǎng)絡(luò)入侵檢測(cè)技術(shù)。但是通信網(wǎng)絡(luò)的入侵檢測(cè)又是非常必要的，完全有理由針對(duì)特定技術(shù)體制的通信網(wǎng)設(shè)計(jì)專用的入侵檢測(cè)系統(tǒng)。

可以借鑒計(jì)算機(jī)網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)的思想，設(shè)計(jì)基于節(jié)點(diǎn)的入侵檢測(cè)系統(tǒng)或設(shè)計(jì)基于網(wǎng)絡(luò)的入侵檢測(cè)系統(tǒng)。前者基于節(jié)點(diǎn)的工作日志或網(wǎng)管系統(tǒng)的狀態(tài)搜集、安全審計(jì)數(shù)據(jù)來(lái)發(fā)現(xiàn)入侵行為，而后者是在網(wǎng)絡(luò)關(guān)鍵點(diǎn)設(shè)置數(shù)據(jù)采集構(gòu)件，對(duì)網(wǎng)絡(luò)數(shù)據(jù)包進(jìn)行過(guò)濾、解釋、分析、判斷，實(shí)時(shí)地發(fā)現(xiàn)入侵行為。異常入侵檢測(cè)原理和誤用入侵檢測(cè)原理都可以用于通信網(wǎng)入侵檢測(cè)，但一定是針對(duì)特定通信網(wǎng)協(xié)議的。

2.4 通信網(wǎng)絡(luò)內(nèi)部協(xié)議安全。通信網(wǎng)絡(luò)中的鏈路層協(xié)議、路由協(xié)議、信令協(xié)議等各個(gè)控制協(xié)議維系著網(wǎng)絡(luò)互聯(lián)、路由選擇控制、連接的建立和釋放、資源的分配和使用等基本的網(wǎng)絡(luò)運(yùn)行功能，它們相當(dāng)于通信網(wǎng)絡(luò)的神經(jīng)系統(tǒng)。而惡意攻擊者往往選擇通過(guò)對(duì)通信網(wǎng)內(nèi)部協(xié)議的攻擊，來(lái)達(dá)到控制網(wǎng)絡(luò)的目的，這是通信網(wǎng)絡(luò)安全防護(hù)所需注意的特點(diǎn)之一。

攻擊網(wǎng)絡(luò)協(xié)議的方式主要是通過(guò)對(duì)協(xié)議數(shù)據(jù)的截獲、破譯、分析獲得網(wǎng)絡(luò)相關(guān)資源信息，并通過(guò)重放截獲的協(xié)議數(shù)據(jù)、假冒合法用戶發(fā)起協(xié)議過(guò)程、直接修改或破壞協(xié)議數(shù)據(jù)等方式擾亂網(wǎng)絡(luò)正常協(xié)議的運(yùn)行，造成非法入侵、用戶相互否認(rèn)、服務(wù)中斷、拒絕服務(wù)等惡果。通信網(wǎng)絡(luò)內(nèi)部協(xié)議的安全性主要應(yīng)通過(guò)數(shù)據(jù)的認(rèn)證和完整性鑒別技術(shù)實(shí)現(xiàn)協(xié)議的安全變異和重構(gòu)。其中公鑰密碼算法和哈希函數(shù)是設(shè)計(jì)中的基本工具，它們用來(lái)實(shí)現(xiàn)對(duì)協(xié)議數(shù)據(jù)的源發(fā)起點(diǎn)的實(shí)體認(rèn)證和抗重放的協(xié)議完整性鑒別。在安全協(xié)議的設(shè)計(jì)過(guò)程中，如果能夠做到對(duì)于一個(gè)完整的信令過(guò)程一次加密，則安全性能夠得到保證。

篇6

【關(guān)鍵詞】電力調(diào)度 自動(dòng)化系統(tǒng) 安全隱患 防治對(duì)策

【中圖分類號(hào)】TM734 【文獻(xiàn)標(biāo)識(shí)碼】A 【文章編號(hào)】1672-5158（2012）11-0306-01

當(dāng)前，電力調(diào)度自動(dòng)化系統(tǒng)網(wǎng)絡(luò)安全隱患日益增多，電力系統(tǒng)的良好運(yùn)行造成了較為嚴(yán)重的影響。新時(shí)期下，電力部門只有充分認(rèn)識(shí)到電力調(diào)度自動(dòng)化系統(tǒng)網(wǎng)絡(luò)安全的重要性，認(rèn)真分析原因，深入探討對(duì)策，及時(shí)采取安全防護(hù)技術(shù)手段，建立嚴(yán)密的安全管理措施，才能確保電力調(diào)度系統(tǒng)和電力系統(tǒng)的安全。筆者在本文中分析了當(dāng)前電力調(diào)度自動(dòng)化網(wǎng)絡(luò)存在的安全隱患，并在此基礎(chǔ)上提出了相關(guān)防治對(duì)策，希望對(duì)廣大業(yè)內(nèi)同行有所借鑒幫助。

1、電力調(diào)度自動(dòng)化系統(tǒng)網(wǎng)絡(luò)存在的安全隱患

總體來(lái)說(shuō)，電力調(diào)度自動(dòng)化系統(tǒng)網(wǎng)絡(luò)主要存在存在物理安全、網(wǎng)絡(luò)安全、系統(tǒng)安全、應(yīng)用安全、人員管理等五個(gè)方面。

物理安全主要包含主機(jī)硬件和物理線路的安全問(wèn)題，如自然災(zāi)害、硬件故障、盜用、偷竊等，由于此類隱患而導(dǎo)致重要數(shù)據(jù)、口令及帳號(hào)丟失，稱為物理安全。網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)層面的安全。由于聯(lián)網(wǎng)計(jì)算機(jī)能被網(wǎng)上任何一臺(tái)主機(jī)攻擊，而網(wǎng)絡(luò)安全措施不到位導(dǎo)致的安全問(wèn)題。系統(tǒng)安全是指主機(jī)操作系統(tǒng)層面的安全。包括系統(tǒng)存取授權(quán)設(shè)置、帳號(hào)口令設(shè)置、安全管理設(shè)置等安全問(wèn)題，如未授權(quán)存取、越權(quán)使用、泄密、用戶拒絕系統(tǒng)管理、損害系統(tǒng)的完整性等。應(yīng)用安全是指主機(jī)系統(tǒng)上應(yīng)用軟件層面的安全。如Web服務(wù)器、Proxy服務(wù)器、數(shù)據(jù)庫(kù)等的安全問(wèn)題。人員管理是指如何防止內(nèi)部人員對(duì)網(wǎng)絡(luò)和系統(tǒng)的攻擊及誤用等。

目前，電力調(diào)度自動(dòng)化系統(tǒng)網(wǎng)絡(luò)存在的安全隱患主要是自然災(zāi)害、硬件故障、盜用、偷竊等方面，這些情況對(duì)電力調(diào)度存在著非常嚴(yán)重的損壞?！亲匀粸?zāi)害。常見的對(duì)電力調(diào)度自動(dòng)化系統(tǒng)網(wǎng)絡(luò)造成影響的自然災(zāi)害有地震、火山、滑坡，泥石流、臺(tái)風(fēng)、雷擊等。自然災(zāi)害可謂是天災(zāi)人禍，這是無(wú)法避免的，我們能做的就是提前預(yù)測(cè)，并根據(jù)預(yù)測(cè)結(jié)果進(jìn)行防范，使受災(zāi)程度減到最小。二是硬件故障。硬件故障是技術(shù)硬件問(wèn)題，如網(wǎng)絡(luò)安全訪問(wèn)控制技術(shù)，加密通信技術(shù)、身份認(rèn)證技術(shù)、備份和恢復(fù)技術(shù)等。其中網(wǎng)絡(luò)安全訪問(wèn)控制技術(shù)和加密通信技術(shù)的故障主要表現(xiàn)為黑客的攻擊和病毒的侵?jǐn)_，導(dǎo)致網(wǎng)絡(luò)信息丟失，系統(tǒng)癱瘓；身份認(rèn)證技術(shù)的故障主要表現(xiàn)為用戶拒絕系統(tǒng)管理、損害系統(tǒng)的完整性等。

2、電力調(diào)度自動(dòng)化系統(tǒng)網(wǎng)絡(luò)安全防控措施

近年來(lái)，電力調(diào)度自動(dòng)化系統(tǒng)的內(nèi)涵有了較快的延伸，由原來(lái)單一的EMS系統(tǒng)擴(kuò)展為EMS、DMS、TMS、廠站自動(dòng)化、水調(diào)自動(dòng)化、雷電監(jiān)視、故障錄波遠(yuǎn)傳、功角遙測(cè)、電力技術(shù)支持系統(tǒng)和調(diào)度生產(chǎn)管理系統(tǒng)等。數(shù)據(jù)網(wǎng)絡(luò)是支持調(diào)度自動(dòng)化系統(tǒng)的重要技術(shù)平臺(tái)，一般要求數(shù)據(jù)網(wǎng)絡(luò)安全可靠，實(shí)時(shí)性要求在秒級(jí)或數(shù)秒級(jí)，其中發(fā)電報(bào)價(jià)系統(tǒng)、市場(chǎng)信息等電力市場(chǎng)信息系統(tǒng)由于需要與公網(wǎng)連接，因而還要求做加密及隔離處理。具體來(lái)說(shuō)，要從以下方面來(lái)加強(qiáng)電力調(diào)度自動(dòng)化系統(tǒng)網(wǎng)絡(luò)的安全防護(hù)。

（1）提高調(diào)度人員綜合能力素質(zhì)。隨著新技術(shù)、新設(shè)備的不斷應(yīng)用，電力調(diào)度自動(dòng)化系統(tǒng)對(duì)調(diào)度人員的業(yè)務(wù)素質(zhì)也提出了更高要求。因此，要求調(diào)度人員不斷學(xué)習(xí)新技術(shù)、新知識(shí)，提高業(yè)務(wù)技能，以勝任本職工作。培訓(xùn)工作應(yīng)以實(shí)用為目標(biāo)，突出技能訓(xùn)練和注重崗位練兵。要熟悉電力調(diào)度自動(dòng)化系統(tǒng)的一次系統(tǒng)圖、主要設(shè)備的工作原理，熟悉調(diào)度自動(dòng)化系統(tǒng)的工作原理、電網(wǎng)繼電保護(hù)配置方案及工作原理，熟悉電力調(diào)度自動(dòng)化系統(tǒng)的各種運(yùn)行方式的操作和事故處理及本崗位的規(guī)程制度。同時(shí)，要能正確下令進(jìn)行倒閘操作、正確投退繼電保護(hù)及安全自動(dòng)裝置，運(yùn)用自動(dòng)化系統(tǒng)準(zhǔn)確分析電力調(diào)度自動(dòng)化系統(tǒng)運(yùn)行情況，能及時(shí)準(zhǔn)確判斷和排除故障，盡可能縮小事故范圍。電力調(diào)度自動(dòng)化系統(tǒng)調(diào)度人員只有通過(guò)各種形式的培訓(xùn)學(xué)習(xí)，苦練過(guò)硬的本領(lǐng)，才能在指揮電統(tǒng)的運(yùn)行和事故處理中做到準(zhǔn)確無(wú)誤。

（2）嚴(yán)格遵守各種安全規(guī)章制度。在具體工作中，調(diào)度人員要成自覺(jué)認(rèn)真執(zhí)行規(guī)程制度的習(xí)慣，克服習(xí)慣性違章。如調(diào)度員在受理線路工作票時(shí)，必須嚴(yán)格把關(guān)，仔細(xì)認(rèn)真地進(jìn)行審查，對(duì)工作票所列任務(wù)、安全措施及要求，逐項(xiàng)審核，不合格的工作票必須重新辦理；下倒閘操作命令，術(shù)語(yǔ)要規(guī)范，并嚴(yán)格執(zhí)行調(diào)度命令票制度。同時(shí)，要熟悉掌握運(yùn)行方式，做好事故預(yù)想。調(diào)度員要對(duì)電力調(diào)度自動(dòng)化系統(tǒng)的運(yùn)行方式、主設(shè)備的運(yùn)行狀況和當(dāng)班需要完成的工作，做到心中有數(shù)，并針對(duì)當(dāng)時(shí)天氣、運(yùn)行方式和主要工作，做好事故預(yù)想，提前做好應(yīng)對(duì)措施，以便在發(fā)生異常時(shí)，能夠及時(shí)果斷進(jìn)行處理，杜絕誤調(diào)度事故的發(fā)生。

（3）制定科學(xué)的自動(dòng)化調(diào)度防護(hù)策略。由于當(dāng)前我國(guó)電力調(diào)度自動(dòng)化系統(tǒng)由單一的EMS系統(tǒng)擴(kuò)展為EMS、DMS、TMS、廠站自動(dòng)化、水調(diào)自動(dòng)化、雷電監(jiān)視、故障錄波遠(yuǎn)傳、功角遙測(cè)、電力市場(chǎng)技術(shù)支持系統(tǒng)和調(diào)度生產(chǎn)管理系統(tǒng)等。網(wǎng)絡(luò)數(shù)據(jù)的安全已經(jīng)從原來(lái)的基本保護(hù)升級(jí)到了重點(diǎn)保護(hù)的水平，而且網(wǎng)絡(luò)數(shù)據(jù)安全的可靠性的實(shí)時(shí)性也從秒分級(jí)上升到毫秒級(jí)的水平。特別是發(fā)電報(bào)價(jià)系統(tǒng)、市場(chǎng)信息等電力市場(chǎng)信息系統(tǒng)由于需要與公網(wǎng)連接，因而還要求救加密及隔離處理。因此，電力調(diào)度自動(dòng)化系統(tǒng)需要建立起一整套安全防護(hù)體系，這首先要制定其安全防護(hù)的策略。從大的方面講，安全策略決定了一個(gè)系統(tǒng)要達(dá)到的安全級(jí)別及可以付出的代價(jià)；從小的方面講，安全策略的具體規(guī)則用于說(shuō)明哪些行為是允許的，哪些行為是禁止的。

（4）建立健全安全防護(hù)責(zé)任制。對(duì)于硬件的故障，要及時(shí)制定安全應(yīng)急措施和故障恢復(fù)措施，對(duì)關(guān)鍵數(shù)據(jù)做好備份并妥善存放，及時(shí)升級(jí)防病毒軟件及安裝操作系統(tǒng)漏洞修補(bǔ)程序。加強(qiáng)對(duì)電子郵件的管理，在關(guān)鍵部位配備攻擊監(jiān)測(cè)與告警設(shè)施，提高安全防護(hù)的主動(dòng)性。在遭到黑客、病毒攻擊和其他人為破壞等晴況后，必須及時(shí)采取安全應(yīng)急措施，保護(hù)現(xiàn)場(chǎng)，盡快恢復(fù)系統(tǒng)運(yùn)行，防止事故擴(kuò)大，并立即向上級(jí)電力調(diào)度機(jī)構(gòu)和本地信息安全主管部門報(bào)告。對(duì)盜用、偷竊。對(duì)盜用、偷竊現(xiàn)象，要采取建立健全分級(jí)負(fù)責(zé)的安全防護(hù)責(zé)任制。發(fā)電廠、變電站等負(fù)責(zé)所屬范圍內(nèi)計(jì)算機(jī)及信息網(wǎng)絡(luò)的安全管理，各級(jí)電力調(diào)度機(jī)構(gòu)負(fù)責(zé)本地電力監(jiān)控系統(tǒng)及本級(jí)電力調(diào)度數(shù)據(jù)網(wǎng)絡(luò)的安全管理，相關(guān)單位應(yīng)設(shè)置電力監(jiān)控系統(tǒng)和調(diào)度數(shù)據(jù)網(wǎng)絡(luò)的安全防護(hù)小組或?qū)Ｂ毴藛T，相關(guān)人員應(yīng)參加安全技術(shù)培訓(xùn)和素質(zhì)教育。單位主要負(fù)責(zé)人為安全防護(hù)第一責(zé)任人，總體上負(fù)責(zé)整個(gè)網(wǎng)絡(luò)系統(tǒng)的安全。

篇7

【關(guān)鍵詞】水文信息傳輸；網(wǎng)絡(luò)；安全管理；措施

On the safety management of the hydrological information transmission network

Tang Wen-xue

(Jiangsu Province Hydrology and Water Resources Survey Bureau of Xuzhou Branch Xuzhou Jiangsu 221300)

【Abstract】With the rapid development of the hydrological process of modernization, information technology, the wide range of computer network use and network of hydrological data transmission between the amount of the rapid growth of network security management has become an important issue. This paper mainly discusses the importance of hydrological information transmission network security issues, hydrological information transmission network security threats, and through the security problem of hydrological information transmission network system analysis, pointed out that the hydrological information transmission network security measures should be including the important content.

【Key words】Hydrological information transfer;Network;Safety management;Measures

1. 引言

計(jì)算機(jī)網(wǎng)絡(luò)已經(jīng)成為當(dāng)前社會(huì)發(fā)展的重要推動(dòng)力。社會(huì)經(jīng)濟(jì)發(fā)展、國(guó)防信息建設(shè)以及與人們息息相關(guān)的各行各業(yè)，對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的依賴程度都不斷增大。計(jì)算機(jī)網(wǎng)絡(luò)給人們帶來(lái)便利的同時(shí)，也帶來(lái)了保證信息安全的重大挑戰(zhàn)。如何使信息不受黑客的入侵，如何保證計(jì)算機(jī)網(wǎng)絡(luò)不間斷地工作并提供正常的服務(wù)，是各個(gè)組織信息化建設(shè)必須考慮的重要問(wèn)題。水文信息傳輸網(wǎng)絡(luò)安全的目標(biāo)是全方位地防范各種威脅以確保水文信息在網(wǎng)絡(luò)傳輸過(guò)程中的保密性、安全性和可用性。

2. 加強(qiáng)水文信息傳輸網(wǎng)絡(luò)安全管理的重要性

水文信息傳輸?shù)膬?nèi)容主要包括:河湖水位、流量、含沙量、輸沙率的傳輸，降水量、蒸發(fā)量、土壤墑情的傳輸，閘壩水情的傳輸?shù)取Ｋ男畔⑼ㄟ^(guò)網(wǎng)絡(luò)的傳輸達(dá)到了迅速、快捷和時(shí)效，各級(jí)水行政主管部門通過(guò)對(duì)水文信息的及時(shí)獲得，對(duì)防汛抗旱、水資源合理調(diào)度和開發(fā)利用進(jìn)行準(zhǔn)確決策。隨著計(jì)算機(jī)網(wǎng)絡(luò)在水文信息傳輸過(guò)程中的廣泛使用和網(wǎng)絡(luò)之間水文信息傳輸量的急劇增長(zhǎng)，其上網(wǎng)的數(shù)據(jù)也遭到了不同程度的破壞，或被刪除或被復(fù)制，數(shù)據(jù)的安全性和保密性受到了嚴(yán)重的威脅。水文信息化事業(yè)能否順利發(fā)展，一個(gè)比較關(guān)鍵的因素便是網(wǎng)絡(luò)、信息的安全問(wèn)題，這已成為制約網(wǎng)絡(luò)發(fā)展的首要因素。所以，重視和加快水文信息傳輸網(wǎng)絡(luò)安全問(wèn)題的研究和技術(shù)開發(fā)具有重要意義。目前大多數(shù)的攻擊者只是惡作劇的使用撰改主頁(yè)面，拒絕服務(wù)等攻擊，一旦他們的技術(shù)到達(dá)某個(gè)層次攻擊者可以竊聽網(wǎng)絡(luò)上的信息，竊取用戶的口令、數(shù)據(jù)庫(kù)的信息；還可以篡改數(shù)據(jù)庫(kù)內(nèi)容，偽造用戶身份，否認(rèn)自己的簽名。更有甚者。攻擊者可以刪除數(shù)據(jù)庫(kù)內(nèi)容，摧毀網(wǎng)絡(luò)節(jié)點(diǎn)，釋放計(jì)算機(jī)病毒等，對(duì)水文信息傳輸?shù)臏?zhǔn)確性、及時(shí)性造成極大的威脅。

3. 威脅水文信息傳輸網(wǎng)絡(luò)安全的主要因素

在水文信息傳輸網(wǎng)絡(luò)建設(shè)中，網(wǎng)絡(luò)的特性決定了不可能無(wú)條件、無(wú)限制地提高其安全性能。互聯(lián)網(wǎng)具有的不安全性、操作系統(tǒng)存在的安全問(wèn)題，數(shù)據(jù)、傳輸線路、網(wǎng)絡(luò)管理的安全問(wèn)題等都是網(wǎng)絡(luò)不安全的主要因素?？偟膩?lái)看威脅水文信息傳輸網(wǎng)絡(luò)安全的因素主要有非法入侵、病毒的侵襲及對(duì)網(wǎng)絡(luò)安全問(wèn)題的認(rèn)識(shí)不足等。

3.1 非法入侵。

非法入侵攻擊的方式是多樣的，首先、以各種方式有選擇地破壞信息的有效性和完整性，導(dǎo)致數(shù)據(jù)的丟失和泄密，系統(tǒng)資源的非法占有等；其次，在不影響網(wǎng)絡(luò)正常工作的情況下截獲、竊取、破譯以獲得重要機(jī)密信息；再次，拒絕服務(wù)攻擊，此種攻擊非法占用系統(tǒng)資源，導(dǎo)致系統(tǒng)服務(wù)停止崩潰，“蠕蟲”病毒就是拒絕服務(wù)攻擊的一個(gè)典型：常見的拒絕服務(wù)攻擊還包括各種電子郵件炸彈。這些攻擊均可對(duì)計(jì)算機(jī)網(wǎng)絡(luò)構(gòu)成極大的危害，并導(dǎo)致機(jī)密數(shù)據(jù)的泄露。

3.2 病毒的侵襲。

計(jì)算機(jī)病毒是一種具有自我復(fù)制能力的一類攻擊性程序，它隱藏在計(jì)算機(jī)系統(tǒng)軟件程序和數(shù)據(jù)資源中，利用系統(tǒng)的軟件程序和數(shù)據(jù)資源進(jìn)行繁殖并生存，并通過(guò)系統(tǒng)軟件程序的運(yùn)行和數(shù)據(jù)共享的途徑進(jìn)行傳染。計(jì)算機(jī)病毒會(huì)影響計(jì)算機(jī)軟件、硬件的正常運(yùn)行，破壞數(shù)據(jù)的正確與完整。尤其在網(wǎng)絡(luò)環(huán)境下，計(jì)算機(jī)病毒的傳播速度更快，破壞范圍更廣。它會(huì)導(dǎo)致網(wǎng)絡(luò)效率急劇下降，系統(tǒng)資源嚴(yán)重破壞，甚至有可能造成整個(gè)網(wǎng)絡(luò)系統(tǒng)的癱壞，如：CIH病毒和“Iloveyou”等病毒所造成的破壞都說(shuō)明了在網(wǎng)絡(luò)環(huán)境下，計(jì)算機(jī)病毒有不可估量的威脅性和破壞力。

3.3 用戶對(duì)網(wǎng)絡(luò)安全問(wèn)題的認(rèn)識(shí)不足。

一方面，用戶通常將水文信息傳輸網(wǎng)絡(luò)系統(tǒng)作為一個(gè)純粹的技術(shù)或工程來(lái)實(shí)施，缺乏統(tǒng)一的安全管理策略和專門的網(wǎng)絡(luò)安全管理人員。水文信息傳輸網(wǎng)絡(luò)系統(tǒng)的安全環(huán)境是非常復(fù)雜并且不斷變化的，很少有人去研究網(wǎng)絡(luò)安全狀態(tài)的發(fā)展變化、網(wǎng)絡(luò)入侵手段、系統(tǒng)安全防范措施和安全策略。甚至更少有時(shí)間去監(jiān)控水文信息網(wǎng)絡(luò)的實(shí)際活動(dòng)狀態(tài)、入侵跡象或系統(tǒng)的錯(cuò)誤使用等，這就導(dǎo)致了水文信息傳輸網(wǎng)絡(luò)系統(tǒng)實(shí)際安全狀態(tài)和預(yù)期標(biāo)準(zhǔn)之間的差距較大。另一方面用戶也只側(cè)重于水文信息傳輸各類應(yīng)用軟件的操作，只期望方便、快捷、高效地使用網(wǎng)絡(luò)，最大限度地獲取有效的信息資源，而很少考慮其實(shí)際存在的風(fēng)險(xiǎn)和低效率，很少學(xué)習(xí)密碼保管、密碼設(shè)置、信息保密的必備知識(shí)以及防止破壞系統(tǒng)和篡改數(shù)據(jù)的有關(guān)技術(shù)。

4. 水文信息傳輸網(wǎng)絡(luò)安全威脅的發(fā)展趨勢(shì)

病毒技術(shù)和黑客技術(shù)的結(jié)合對(duì)水文信息傳輸網(wǎng)絡(luò)安全造成更大的威脅。從發(fā)展趨勢(shì)來(lái)看，現(xiàn)在的病毒已經(jīng)由從前的單一傳播、單種行為，變成依賴互聯(lián)網(wǎng)傳播，具有電子郵件、文件傳染等多種傳播方式，融黑客、木馬等各種攻擊手段于一身的廣義的“新病毒”。

今后惡意代碼、網(wǎng)絡(luò)安全威脅和攻擊機(jī)制的發(fā)展將主要具備以下等特點(diǎn)：

（1）與互聯(lián)網(wǎng)更加緊密的結(jié)合，利用一切可以利用的方式（如郵件、局域網(wǎng)、遠(yuǎn)程管理等）進(jìn)行傳播。

（2）所有病毒都具有混合型特征，集文件傳播、蠕蟲、木馬、黑客程序的特點(diǎn)于一體，破壞性大大增強(qiáng)。

（3）擴(kuò)散極快，而且更加具有欺騙性。

（4）利用系統(tǒng)漏洞將成為病毒有力的傳播方式。

（5）無(wú)限網(wǎng)絡(luò)技術(shù)的發(fā)展使遠(yuǎn)程網(wǎng)絡(luò)攻擊的可能性增發(fā)。

（6）各種境外情報(bào)、諜報(bào)人員將越來(lái)越多地通過(guò)信息網(wǎng)絡(luò)渠道搜集情報(bào)和竊取資料。

（7）各種病毒、蠕蟲和后門的技術(shù)越來(lái)越智能化，并呈現(xiàn)整和趨勢(shì)和形成混合型威脅。

（8）各種攻擊技術(shù)的隱秘性增強(qiáng)，常規(guī)手段不能識(shí)別。

（9）分布式計(jì)算技術(shù)用于攻擊的趨勢(shì)增強(qiáng)，威脅高密度密碼的安全性。

（10）一些政府部門的超級(jí)計(jì)算機(jī)資源將成為攻擊者利用的跳板。

5. 水文信息傳輸網(wǎng)絡(luò)安全措施的重要內(nèi)容

針對(duì)威脅水文信息傳輸網(wǎng)絡(luò)安全的諸多因素，我們必須設(shè)立完整的安全措施。完整的網(wǎng)絡(luò)安全措施應(yīng)包括以下幾個(gè)方面的重要內(nèi)容：

5.1 網(wǎng)絡(luò)方面。

網(wǎng)絡(luò)方面的安全控制包括：什么人對(duì)什么水文信息內(nèi)容具有訪問(wèn)權(quán)；查明任何非法訪問(wèn)或偶然訪問(wèn)的入侵者；保證只有授權(quán)許可的通信才可以在客戶機(jī)和服務(wù)器之間建立連接；以及傳輸當(dāng)中的數(shù)據(jù)不能被讀取和改變。這些就是通常所說(shuō)的防火墻和虛擬專用網(wǎng)。

“防火墻”是一個(gè)或一組系統(tǒng)，它在兩個(gè)網(wǎng)絡(luò)之間完成訪問(wèn)控制任務(wù)。它的主要作用是有效地收集和記錄互聯(lián)網(wǎng)上的活動(dòng)和網(wǎng)絡(luò)誤用情況；有效隔離網(wǎng)絡(luò)中的多個(gè)網(wǎng)段，防止一個(gè)網(wǎng)段的問(wèn)題傳播到另外網(wǎng)段；有效地過(guò)濾、篩選、和屏蔽有害的信息和服務(wù)；能執(zhí)行和強(qiáng)化網(wǎng)絡(luò)的安全策落。但必須注意到，防火墻也有自身的缺點(diǎn)，它是一種被動(dòng)防御，對(duì)于不通過(guò)防火墻的攻擊它就顯得無(wú)能為力。

5.2 系統(tǒng)方面。

操作系統(tǒng)是計(jì)算機(jī)資源的直接管理者，它和硬件打交道并為用戶提供接口，是計(jì)算機(jī)軟件的基礎(chǔ)和核心。網(wǎng)絡(luò)的安全性很大程度上依賴于網(wǎng)絡(luò)操作系統(tǒng)的安全性。系統(tǒng)的安全防護(hù)就是保證整個(gè)系統(tǒng)不受外來(lái)的入侵，以免受到損失。目前，常見的操作系統(tǒng)主要有Windows、Netware、Unix、Linux等幾大家族，幾乎所有的操作系統(tǒng)都不是十全十美的，總存在安全漏洞，這些系統(tǒng)各自的安全問(wèn)題隨著不同的版本層出不窮。在水文信息傳輸過(guò)程中WindowsNT系統(tǒng)使用較廣泛，但WindowsNT對(duì)較大的ICMP包是很脆弱的，但人們普遍認(rèn)為WindowsNT的安全性不如Unix，事實(shí)上這要取決于管理員的水平，要使WindowsNT也能在復(fù)雜的網(wǎng)絡(luò)環(huán)境中實(shí)現(xiàn)安全服務(wù)，管理員對(duì)WindowsNT的功能設(shè)置應(yīng)遵循以下幾點(diǎn)原則：

（1）系統(tǒng)的管理員帳號(hào)改名。

對(duì)于試圖猜測(cè)口令的用戶，可以設(shè)置一定次數(shù)的口令輸入錯(cuò)誤忽略，如三次輸入錯(cuò)誤日令便禁止再次嘗試。但若想探知管理員Administrator的口令，則不能設(shè)置此項(xiàng)功能。為此，將Administrator這個(gè)管理員登錄帳號(hào)該為其他，如該為以Controller登錄，這就相當(dāng)于加了雙保險(xiǎn)，相對(duì)安全多了。

（2）采用NTFS（NTFileSystem）。

NTFS可對(duì)文件和目錄使用存取控制表（ACL），它可以管理共享目錄的合理使用，當(dāng)共享級(jí)權(quán)限為“只讀”時(shí)，某分區(qū)所有的權(quán)限也將是只讀。而FAT（文件分配表）則只能管理共享級(jí)的安全。值得注意的是，NTFS對(duì)文件的合理分區(qū)是很重要的。對(duì)于NTFS，如果權(quán)限沒(méi)有設(shè)定好的話，會(huì)造成嚴(yán)重的漏洞，比如，一臺(tái)提供虛擬主機(jī)服務(wù)的Web，如果權(quán)限沒(méi)有設(shè)定好，用戶可以輕而易舉地篡改刪除機(jī)器上的任何文件，甚至讓W(xué)indowsNT崩潰。所以管理員應(yīng)當(dāng)對(duì)文件權(quán)限的設(shè)定嚴(yán)格劃分，如將Web目錄建立在NTFS分區(qū)上，非Web目錄建立在NTFS分區(qū)上，非Web目錄不要使用everyonefullcontrol，而應(yīng)使用Administratorfullcontrol。

（3）打開審計(jì)系統(tǒng)。

打開審計(jì)系統(tǒng)，這樣可以知道WindowsNT環(huán)境中的安全性是否被攻擊。激活該系統(tǒng)的方法是：選擇“域用戶管理器”中“規(guī)則”菜單中的“審核”命令，設(shè)置相應(yīng)的功能收集有用信息。

系統(tǒng)方面的安全控制包括：誰(shuí)能訪問(wèn)服務(wù)器或訪問(wèn)者可以干些什么；防止病毒和特洛伊木馬的侵入；檢測(cè)有意或偶然闖入系統(tǒng)的不速之客；進(jìn)行風(fēng)險(xiǎn)評(píng)估，查系統(tǒng)安全配置的缺陷，發(fā)現(xiàn)安全漏洞；進(jìn)行政策審計(jì)。這些就是防病毒產(chǎn)品、入侵檢測(cè)工具和評(píng)估審計(jì)工具的功能。

5.3 用戶方面。

用戶方面的安全主要通過(guò)管理用戶帳號(hào)實(shí)現(xiàn)，在用戶獲得訪問(wèn)特權(quán)時(shí)設(shè)置用戶功能或在他們的訪問(wèn)特權(quán)不在有效時(shí)限制用戶帳號(hào)是該級(jí)安全控制的關(guān)鍵。這項(xiàng)工作主要依靠管理員來(lái)完成，而借助于專業(yè)的評(píng)估審計(jì)工具將會(huì)使管理員更加有的放矢。

審計(jì)工具使信息系統(tǒng)自動(dòng)記錄下網(wǎng)絡(luò)中機(jī)器的使用時(shí)間、敏感操作和違紀(jì)操作等。審計(jì)類似機(jī)上的“黑匣子”，它為系統(tǒng)進(jìn)行事故原因查詢、定位、事故發(fā)生前的預(yù)測(cè)、報(bào)警以及為事故發(fā)生后的時(shí)時(shí)處理提供詳細(xì)可靠的依據(jù)或支持。審計(jì)對(duì)用戶的正常操作也有記載，因?yàn)橥行罢！辈僮鳎ㄈ缧薷臄?shù)據(jù)等）恰恰是攻擊系統(tǒng)的非法操作。

5.4 應(yīng)用方面。

基于HTTP、FTP、Telnet、Wais、Mailto、SMTP、POP3等協(xié)議的各種應(yīng)用是大家相當(dāng)熟悉的。這些應(yīng)用的協(xié)議本身存在著這樣或那樣的安全問(wèn)題，具體到某一種協(xié)議的應(yīng)用各不相同。因此由于應(yīng)用方面的安全弱點(diǎn)導(dǎo)致的各種網(wǎng)絡(luò)攻擊令人防不勝防。例如：HTTP是TCP應(yīng)用層的協(xié)議，低層TCP的安全與否直接影響HTTP的安全；在HTTP協(xié)議方面，攻擊著可以利用它的脆弱性進(jìn)行攻擊，如CGI程序、E－mail攻擊，HTML中的隱含F(xiàn)ormat域。

數(shù)據(jù)訪問(wèn)控制工具允許用戶對(duì)其常用的信息庫(kù)進(jìn)行適當(dāng)權(quán)利的訪問(wèn)，限制隨意刪除、修改或拷貝信息文件。訪問(wèn)控制技術(shù)還可以使系統(tǒng)管理員跟蹤用戶在網(wǎng)絡(luò)中的活動(dòng)，及時(shí)發(fā)現(xiàn)并拒絕“黑客”的入侵。訪問(wèn)控制采用最小特權(quán)原則：即在給用戶分配權(quán)限時(shí)，根據(jù)每個(gè)用戶的任務(wù)特點(diǎn)使其獲得完成自身任務(wù)的最低權(quán)限，不給用戶賦予其工作范圍內(nèi)之外的任何權(quán)利。

5.5 數(shù)據(jù)方面。

對(duì)于水文信息傳輸網(wǎng)絡(luò)來(lái)說(shuō)，數(shù)據(jù)的安全最為重要，保證數(shù)據(jù)的安全是網(wǎng)絡(luò)安全的核心。由于TCP／IP自身的性質(zhì)決定了其上各種應(yīng)用的數(shù)據(jù)在傳輸?shù)倪^(guò)程中都是在不可信的通道中以文明的形式進(jìn)行，就導(dǎo)致數(shù)據(jù)在傳輸過(guò)程中存在極大的安全風(fēng)險(xiǎn)，別有用心的攻擊者可以監(jiān)聽網(wǎng)絡(luò)傳輸中的文明數(shù)據(jù)，甚至對(duì)其進(jìn)行修改和破壞。數(shù)據(jù)級(jí)的安全主要是指保持?jǐn)?shù)據(jù)的保密性和完整性，這需要借助于專業(yè)的數(shù)據(jù)加密工具加：SHTTP，SHEN，SSL。除了使用專業(yè)的數(shù)據(jù)加密工具，加強(qiáng)日常工作中的數(shù)據(jù)防護(hù)非常重要，如：（1）做好數(shù)據(jù)備份。如今服務(wù)器功能越來(lái)越大，集中的數(shù)據(jù)處理越來(lái)越多，數(shù)據(jù)備份必不可少；計(jì)算機(jī)硬件系統(tǒng)應(yīng)有穩(wěn)定可靠的電源，能夠預(yù)測(cè)故障、保證數(shù)據(jù)的完整性和數(shù)據(jù)恢復(fù)。一旦遭到破壞，能利用備用計(jì)算機(jī)繼續(xù)正常運(yùn)行。

（2）內(nèi)部管理上制定合理的安全檢查規(guī)范。明確每位工作人員的權(quán)限，杜絕誤操作和惡意破壞引起的嚴(yán)重后果。

6. 結(jié)論

我們生活在一個(gè)網(wǎng)絡(luò)時(shí)代，網(wǎng)絡(luò)對(duì)社會(huì)的影響越來(lái)越大，與我們的生活越來(lái)越不可分，網(wǎng)絡(luò)經(jīng)濟(jì)激發(fā)了人類歷史上最活躍的生產(chǎn)力，但同時(shí)也使網(wǎng)絡(luò)的安全問(wèn)題日漸突出而且情況也越來(lái)越復(fù)雜。水文現(xiàn)代化、水文信息化、“大水文”各項(xiàng)的建設(shè)離不開網(wǎng)絡(luò)的安全。加強(qiáng)水文信息傳輸網(wǎng)絡(luò)安全的管理問(wèn)題已經(jīng)威脅到國(guó)家的政治、經(jīng)濟(jì)、軍事等各個(gè)領(lǐng)域，網(wǎng)絡(luò)時(shí)代急切呼喚安全。新的攻擊手段和方法層出不窮，使網(wǎng)絡(luò)安全工作顯得更加艱巨，網(wǎng)絡(luò)安全各個(gè)方面的安全風(fēng)險(xiǎn)是交叉重疊的，網(wǎng)絡(luò)安全作為一個(gè)復(fù)雜的工程，需要我們進(jìn)一步深入地學(xué)習(xí)并要認(rèn)真加以研究，否則就無(wú)法保證計(jì)算機(jī)網(wǎng)絡(luò)為水文信息化、水文現(xiàn)代化、“大水文”建設(shè)提供更好的服務(wù)。

參考文獻(xiàn)

篇8

隨著國(guó)家對(duì)網(wǎng)絡(luò)安全宣傳的逐漸重視，高校作為信息化建設(shè)的主體，在網(wǎng)絡(luò)安全宣傳和推廣中有責(zé)任與義務(wù)將這項(xiàng)工作做好做實(shí)。由于高校信息化涉及到高校的科研、教學(xué)和日常的管理，方方面面都離不開網(wǎng)絡(luò)的支持。隨之而來(lái)的就是網(wǎng)絡(luò)的安全隱患，安全問(wèn)題不僅涉及高校信息化建設(shè)的步伐，更關(guān)系到廣大師生的切實(shí)利益。網(wǎng)絡(luò)安全問(wèn)題作為高校信息化建設(shè)的焦點(diǎn)問(wèn)題，本文從高校信息化建設(shè)入手，重點(diǎn)對(duì)高校中網(wǎng)絡(luò)安全常見的問(wèn)題進(jìn)行分析，并給出了相應(yīng)的對(duì)策和建議。

【關(guān)鍵詞】信息化 網(wǎng)絡(luò)安全

當(dāng)今“萬(wàn)物相聯(lián)”時(shí)代，網(wǎng)絡(luò)安全日益重要，中央網(wǎng)信辦等多個(gè)部門舉辦的網(wǎng)絡(luò)安全宣傳周活動(dòng)，延伸的網(wǎng)絡(luò)安全博覽會(huì)，網(wǎng)絡(luò)安全技術(shù)高峰論壇，網(wǎng)絡(luò)安全知識(shí)競(jìng)賽等線下活動(dòng)，全國(guó)個(gè)地方同步開展。感覺(jué)高到云端的“國(guó)家網(wǎng)絡(luò)安全宣傳周”，看似高冷，其實(shí)與每個(gè)網(wǎng)民息息相關(guān)。計(jì)算機(jī)網(wǎng)絡(luò)的飛速發(fā)展，以及移動(dòng)互聯(lián)網(wǎng)技術(shù)的大規(guī)模開展，在高校中得到了深入的應(yīng)用，高校信息化建設(shè)基于網(wǎng)絡(luò)信息化平臺(tái)，在辦公教學(xué)軟件的整合，高校站群的盡力，以及辦公一體化等系統(tǒng)的集成，都離不開網(wǎng)絡(luò)安全的保障，高校應(yīng)該結(jié)合自身的實(shí)際情況，綜合軟硬件實(shí)力，建立相應(yīng)的應(yīng)急預(yù)案，健全網(wǎng)絡(luò)安全保障體系，為高校內(nèi)部提供技術(shù)支持，保證信息化建設(shè)不受外來(lái)侵?jǐn)_和破壞。

1 高校網(wǎng)絡(luò)安全現(xiàn)狀分析

相對(duì)開放的高校網(wǎng)絡(luò)環(huán)境，高校內(nèi)部的教育教學(xué)資源和圖書資源一般是公開的，訪問(wèn)權(quán)限也一般不受限制，甚至外部都可以通過(guò)互聯(lián)網(wǎng)對(duì)高校的課程或者其他內(nèi)部資源進(jìn)行訪問(wèn)查詢，寬松的網(wǎng)絡(luò)資源管理模式，勢(shì)必對(duì)出現(xiàn)一定的網(wǎng)絡(luò)安全問(wèn)題，但是又不能對(duì)骨干網(wǎng)的限制過(guò)多，這也是高校區(qū)別于企業(yè)網(wǎng)絡(luò)的一個(gè)特點(diǎn)。

同時(shí)，由于高校信息化建設(shè)是依托學(xué)校的校園網(wǎng)的基礎(chǔ)設(shè)施，設(shè)備的更新?lián)Q代跟不上信息化發(fā)展的速度，網(wǎng)絡(luò)安全設(shè)備以及網(wǎng)絡(luò)安全防御體系更是難以維持現(xiàn)狀。另外高校內(nèi)部的師生的安全防范意識(shí)淡薄，也為安全隱患提供可乘之機(jī)，然而網(wǎng)絡(luò)安全管理人員一般理論豐富但也缺乏相應(yīng)的突發(fā)問(wèn)題實(shí)戰(zhàn)經(jīng)驗(yàn)，對(duì)應(yīng)付突發(fā)網(wǎng)絡(luò)安全問(wèn)題有時(shí)也會(huì)捉襟見肘。

2 高校網(wǎng)絡(luò)安全隱患分析

在高校內(nèi)部，網(wǎng)絡(luò)需要支撐大量計(jì)算機(jī)，服務(wù)器，甚至各類查詢機(jī)等終端設(shè)備，這些設(shè)備分布在校園的各個(gè)角落，不同用戶的不同操作習(xí)慣，以及用戶的網(wǎng)絡(luò)安全意識(shí)不盡相同，導(dǎo)致一旦出現(xiàn)網(wǎng)絡(luò)安全問(wèn)題，采取措施不及時(shí)，或者措施不得當(dāng)，就會(huì)導(dǎo)致較為嚴(yán)重的安全事故。具體地講，高校網(wǎng)絡(luò)安全主要有以下幾方面的隱患：

2.1 技術(shù)方面的安全隱患

高校信息化的發(fā)展速度遠(yuǎn)快于網(wǎng)絡(luò)安全措施的發(fā)展，高校在搭建校園網(wǎng)絡(luò)平臺(tái)的時(shí)候沒(méi)有考慮到日益增長(zhǎng)的網(wǎng)絡(luò)應(yīng)用需要，也沒(méi)有將安全問(wèn)題放在首位，一般都采用三層網(wǎng)絡(luò)結(jié)構(gòu)模型，主要是易于管理和維護(hù)，但是沒(méi)有考慮到同一層的不同節(jié)點(diǎn)之間的隔離和擴(kuò)展問(wèn)題，對(duì)于安全方面的部署更是后續(xù)的問(wèn)題。從結(jié)構(gòu)安全上講，網(wǎng)絡(luò)出口的單一化設(shè)計(jì)，服務(wù)器的防護(hù)措施，和接入層認(rèn)證系統(tǒng)的安全管理系統(tǒng)配套匹配等都講影響安全方面的問(wèn)題。

2.2 安全管理方面的安全隱患

高校信息化的推進(jìn)，寬泛的來(lái)講，能滿足高校師生對(duì)網(wǎng)絡(luò)的需求，但很多又忽略了網(wǎng)絡(luò)安全系統(tǒng)的需求。部分高校校園的網(wǎng)絡(luò)安全缺乏相應(yīng)的管理制度，使得圖書館和學(xué)校機(jī)房等公共資源平臺(tái)上，不同師生的操作，有可能會(huì)導(dǎo)致信息丟失或者非法入侵，網(wǎng)絡(luò)安全隱患問(wèn)題更加突出。

2.3 來(lái)自外部的安全隱患

高校網(wǎng)絡(luò)的安全隱患中，很大一部分是來(lái)于外部的威脅，以及外來(lái)人員利用校園網(wǎng)絡(luò)所帶來(lái)的一部分安全隱患。雖然網(wǎng)絡(luò)安全防護(hù)軟件和檢測(cè)軟件不斷地發(fā)展，但是網(wǎng)絡(luò)病毒仍然肆無(wú)忌憚地攻擊校園網(wǎng)絡(luò)。這些人為或者操作失誤導(dǎo)致的威脅，為校園網(wǎng)系統(tǒng)造成的破壞還是極大的，嚴(yán)重影響了正常的教育教學(xué)秩序。

3 高校網(wǎng)絡(luò)安全管理的對(duì)策

為保證高校校園網(wǎng)絡(luò)的穩(wěn)定性，并能將安全風(fēng)險(xiǎn)降到最低，主要從以下幾個(gè)方面給出相關(guān)的對(duì)策：

3.1 完善高校網(wǎng)絡(luò)安全技術(shù)保障

從應(yīng)用的角度出發(fā)，分析網(wǎng)絡(luò)安全和對(duì)應(yīng)的措施，考慮網(wǎng)絡(luò)安全在高校信息化建設(shè)中各個(gè)應(yīng)用層面的地位，包括基礎(chǔ)網(wǎng)絡(luò)服務(wù)設(shè)施，應(yīng)用軟件以及數(shù)據(jù)中心的角度等。分析可能要面臨的網(wǎng)絡(luò)風(fēng)險(xiǎn)，從源頭上對(duì)風(fēng)險(xiǎn)有預(yù)估性，并制定相應(yīng)的安全防護(hù)措施。同時(shí)對(duì)防火墻技術(shù)，身份認(rèn)證機(jī)制都要提供相應(yīng)的保護(hù)措施。對(duì)內(nèi)部用戶和外來(lái)人員進(jìn)行訪問(wèn)權(quán)限設(shè)置，對(duì)出口數(shù)據(jù)進(jìn)行嚴(yán)格監(jiān)控，確保在技術(shù)層面上減少網(wǎng)絡(luò)完全隱患。

3.2 高校網(wǎng)絡(luò)安全的物理防護(hù)

為避免一些因?yàn)槿藶樵驅(qū)е聯(lián)p壞，則需要網(wǎng)絡(luò)管理人員以及高校師生的共同維護(hù)。對(duì)師生而言，采取屏幕口令和定期修改個(gè)人計(jì)算機(jī)或其他網(wǎng)絡(luò)應(yīng)用密碼等措施；對(duì)高校網(wǎng)絡(luò)管理人員來(lái)講，確保將核心交換設(shè)備和防火墻等重要設(shè)備集中管理，對(duì)線路線路采取深埋措施，避免人為干擾，這些都是網(wǎng)絡(luò)安全的物理防護(hù)措施。

3.3 健全網(wǎng)絡(luò)安全相關(guān)管理制度

結(jié)合學(xué)校校園網(wǎng)的組織架構(gòu)和安全規(guī)劃情況，制度包括設(shè)計(jì)、實(shí)施以及維保在內(nèi)的安全管理制度，健全校內(nèi)網(wǎng)絡(luò)的各項(xiàng)安全管理制度，建立安全問(wèn)題責(zé)任人制度，對(duì)外來(lái)人員嚴(yán)格控制上網(wǎng)行為。規(guī)范全校師生的上網(wǎng)行為，從頂層完成網(wǎng)絡(luò)安全相關(guān)保障。

3.4 培養(yǎng)高校師生內(nèi)部安全意識(shí)

考慮到高校師生的網(wǎng)絡(luò)技術(shù)水平的差異，對(duì)關(guān)鍵崗位人員應(yīng)有計(jì)劃性地定期進(jìn)行安全培訓(xùn)，同時(shí)應(yīng)在校園定期舉辦網(wǎng)絡(luò)安全方面的講座或比賽，使廣大師生的網(wǎng)絡(luò)安全意識(shí)得到提高。讓校園網(wǎng)用戶都用實(shí)際行動(dòng)關(guān)心，關(guān)注網(wǎng)絡(luò)安全，也進(jìn)一步推動(dòng)了校園信息化的發(fā)展。

4 總結(jié)

高校網(wǎng)絡(luò)安全是一項(xiàng)長(zhǎng)期并且艱難的工作，本文從網(wǎng)絡(luò)安全現(xiàn)狀入手，在分析了高校網(wǎng)絡(luò)安全現(xiàn)狀以及安全隱患后，給出了相應(yīng)的對(duì)策。高校只有將網(wǎng)絡(luò)安全這一項(xiàng)基本工作做好，才能將信息化建設(shè)推向一個(gè)新的臺(tái)階，從而促進(jìn)校園網(wǎng)絡(luò)健康有序發(fā)展。

參考文獻(xiàn)

[1]顏琳，陳俠.美國(guó)網(wǎng)絡(luò)安全邏輯與中國(guó)防御性網(wǎng)絡(luò)安全戰(zhàn)略的建構(gòu)[J].湖南師范大學(xué)社會(huì)科學(xué)學(xué)報(bào)，2014（04）.

[2]吳洪斌.高校網(wǎng)絡(luò)安全存在的不足及應(yīng)對(duì)措施[J].開封教育學(xué)院學(xué)報(bào)，2014（01）.

[3]土紅梅，宗慧娟，土愛民，等.計(jì)算機(jī)網(wǎng)絡(luò)信息安全及防護(hù)策略研究[J].價(jià)值工程，2015（01）.

作者簡(jiǎn)介

袁華兵（1985-），男，碩士研究生學(xué)歷?，F(xiàn)供職于西安醫(yī)學(xué)院。研究方向?yàn)榫W(wǎng)絡(luò)管理。

篇9

【關(guān)鍵詞】企業(yè)網(wǎng)絡(luò)安全；風(fēng)險(xiǎn)分析；對(duì)策

一、網(wǎng)絡(luò)結(jié)構(gòu)安全風(fēng)險(xiǎn)分析及對(duì)策

1、外部網(wǎng)絡(luò)安全分析及對(duì)策

企業(yè)網(wǎng)絡(luò)通常與外部網(wǎng)絡(luò)連接，方便企業(yè)員工與外界互連。但由于網(wǎng)絡(luò)涵蓋面廣，外網(wǎng)中存在太多的不安全因素，如果系統(tǒng)內(nèi)部局域網(wǎng)與系統(tǒng)外部網(wǎng)絡(luò)之間沒(méi)有采取安全防護(hù)措施，內(nèi)部網(wǎng)絡(luò)很容易遭到來(lái)自外部網(wǎng)絡(luò)一些入侵者的攻擊，這些攻擊或影響企業(yè)網(wǎng)絡(luò)系統(tǒng)的正常運(yùn)行或使資料泄漏，所以可以采取以下的網(wǎng)絡(luò)安全措施：

（1）加強(qiáng)網(wǎng)絡(luò)結(jié)構(gòu)設(shè)置：為了加固網(wǎng)絡(luò)結(jié)構(gòu)可以將網(wǎng)絡(luò)結(jié)構(gòu)設(shè)置為如圖1所示的結(jié)構(gòu)：

第一道安全防線：外部防火墻抵擋外部網(wǎng)絡(luò)的攻擊。第二道安全防線：DMZ區(qū)域的堡壘主機(jī)。堡壘主機(jī)作為進(jìn)入內(nèi)部網(wǎng)絡(luò)的一個(gè)檢查點(diǎn)，把整個(gè)網(wǎng)絡(luò)的安全問(wèn)題集中在堡壘主機(jī)上解決，從而省時(shí)省力，不用考慮其它主機(jī)的安全問(wèn)題，能進(jìn)一步抵擋外部網(wǎng)絡(luò)的攻擊。第三道安全防線：內(nèi)部防火墻。負(fù)責(zé)管理DMZ區(qū)域主機(jī)對(duì)內(nèi)部網(wǎng)絡(luò)的訪問(wèn)，并管理所有內(nèi)部網(wǎng)絡(luò)對(duì)DMZ區(qū)域的訪問(wèn)。通過(guò)以上網(wǎng)絡(luò)結(jié)構(gòu)的設(shè)置，非法用戶必須經(jīng)過(guò)三個(gè)獨(dú)立的區(qū)域才能到達(dá)內(nèi)網(wǎng)，加大了入侵者攻擊的難度，加固了內(nèi)部網(wǎng)絡(luò)的安全性，但網(wǎng)絡(luò)運(yùn)維的成本相對(duì)較大。

（2）加強(qiáng)員工的網(wǎng)絡(luò)安全意識(shí)：內(nèi)網(wǎng)用戶所遭到的攻擊多來(lái)自于木馬、病毒和網(wǎng)絡(luò)釣魚，而讓這種攻擊得逞的原因是內(nèi)網(wǎng)用戶點(diǎn)擊了不安全網(wǎng)站、木馬綁定的圖片或文件，所以加強(qiáng)員工的安全教育，對(duì)于保障網(wǎng)絡(luò)安全非常重要。

2、內(nèi)部網(wǎng)絡(luò)安全分析及對(duì)策

企業(yè)網(wǎng)絡(luò)內(nèi)部攻擊相對(duì)于外網(wǎng)入侵要略顯容易，大約有70%～80%的網(wǎng)絡(luò)攻擊來(lái)自于網(wǎng)絡(luò)內(nèi)部，所以企業(yè)面臨的最大網(wǎng)絡(luò)安全威脅是在辦公室內(nèi)部。常見的內(nèi)部局域網(wǎng)威脅包括：誤用和濫用關(guān)鍵敏感數(shù)據(jù)；內(nèi)部人員故意泄漏內(nèi)部網(wǎng)絡(luò)的網(wǎng)絡(luò)結(jié)構(gòu)；內(nèi)部不懷好意的員工通過(guò)各種方式盜取他人信息傳播出去。針對(duì)以上內(nèi)部網(wǎng)絡(luò)安全問(wèn)題，可以采用以下安全措施：

（1）軟件管理：?jiǎn)⒂脙?nèi)網(wǎng)監(jiān)聽軟件、加強(qiáng)內(nèi)網(wǎng)的監(jiān)控；固定企業(yè)內(nèi)客戶端的IP地址、加強(qiáng)用戶的管理；查看服務(wù)器日志文件，保護(hù)內(nèi)網(wǎng)安全。（2）硬件管理：網(wǎng)絡(luò)設(shè)備中包含路由器、交換機(jī)、防火墻等。首先應(yīng)注意保障硬件設(shè)備的物理安全，將其安置在相對(duì)安全的地方，不要安置到所有員工都容易接觸的地方；其次管理人員應(yīng)正確理解硬件設(shè)備的應(yīng)用，避免由于疏忽或不正確理解而使這些設(shè)備安全性不佳。

二、網(wǎng)絡(luò)操作系統(tǒng)安全風(fēng)險(xiǎn)分析與對(duì)策

目前常用網(wǎng)絡(luò)操作系統(tǒng)有windows、UNIX、linux操作系統(tǒng)，這些操作系統(tǒng)開發(fā)在過(guò)程中要考慮到方便用戶使用，但在方便使用的前提下也暴露出一些問(wèn)題：（1）操作系統(tǒng)默認(rèn)配置存在安全隱患：如Windows操作系統(tǒng)默認(rèn)設(shè)置可以從光盤或U盤啟動(dòng)，這種設(shè)置可以避開登錄密碼直接進(jìn)入操作系統(tǒng)，另外操作系統(tǒng)默認(rèn)安裝了一些不常用的服務(wù)和端口，為非法用戶的入侵提供了便利。（2）操作系統(tǒng)支持在網(wǎng)絡(luò)上共享數(shù)據(jù)、加載或安裝程序，這些功能方便了非法用戶注入和運(yùn)行木馬程序，為獲取用戶的信息提供了方便之門。（3）操作系統(tǒng)自身結(jié)構(gòu)問(wèn)題，如：windows操作系統(tǒng)自身提供的IPC$鏈接、遠(yuǎn)程調(diào)用等都存在安全隱患。IPC$鏈接是通過(guò)DOS界面在獲得管理員權(quán)限的前提下獲得遠(yuǎn)程計(jì)算機(jī)的信息；ftp服務(wù)傳輸過(guò)程為明碼傳輸，使用抓包工具即可獲取FTP服務(wù)器的登錄賬號(hào)和密碼，telnet遠(yuǎn)程登錄需要經(jīng)過(guò)很多的環(huán)節(jié)，中間的通訊環(huán)節(jié)可能會(huì)出現(xiàn)被人監(jiān)控等安全問(wèn)題，所以為了加固網(wǎng)路操作安全可以采用以下措施：

1、加強(qiáng)物理安全管理 禁止通過(guò)DOS或其它操作系統(tǒng)訪問(wèn)NTFS分區(qū)。在BIOS中設(shè)置口令，禁止使用U盤或光驅(qū)引導(dǎo)系統(tǒng)。

2、加強(qiáng)用戶名和口令的管理 windows操縱系統(tǒng)Administrator管理員用戶和Unix/Linux操作系統(tǒng)root特權(quán)用戶均具有對(duì)操作系統(tǒng)的完全控制權(quán)限，所以是入侵者想要獲取的信息。用戶名保護(hù)：Windows非管理員賬戶在輸入密碼錯(cuò)誤后可設(shè)置成鎖定該用戶，但是Administrator不能刪除和禁用，所以攻擊者可以反復(fù)嘗試登陸，試圖獲取密碼。為了增加攻擊者獲取管理員權(quán)限的難度，可以為Administrator重命名，這樣攻擊者不但要猜出密碼，還要先猜出管理員修改后的用戶名。Root用戶不能更名，為了保護(hù)該用戶，在沒(méi)有必要的情況下，不要用root用戶登錄本機(jī)及遠(yuǎn)程登錄服務(wù)器。密碼保護(hù)：密碼設(shè)置應(yīng)按照密碼復(fù)雜度要求設(shè)置并定期更換密碼，同時(shí)密碼的設(shè)置不要用普通的英文單詞或比較公開的信息如生日、車牌等。

3、加強(qiáng)用戶訪問(wèn)權(quán)限的管理 有些管理員為了方便用戶訪問(wèn)文件系統(tǒng)，為用戶開放了所有權(quán)限，如windows操作系統(tǒng)中為everyone工作組授予了“完全控制”權(quán)限，UNIX/Linux操作系統(tǒng)為所有用戶設(shè)置讀寫執(zhí)行權(quán)限，這樣的設(shè)置方便非法用戶上傳木馬，所以為了文件系統(tǒng)的安全，必須重新設(shè)置文件系統(tǒng)的權(quán)限，在保證正常運(yùn)行的前提下，為用戶設(shè)置最小的訪問(wèn)權(quán)限。

4、加強(qiáng)服務(wù)和端口的管理 當(dāng)用戶開啟操作系統(tǒng)后，操作系統(tǒng)自帶的某些服務(wù)會(huì)自動(dòng)運(yùn)行，而非法用戶會(huì)針對(duì)這些服務(wù)進(jìn)行遠(yuǎn)程攻擊，而一些不常使用的端口也容易被非法用戶利用，作為再次入侵的后門，所以應(yīng)該將不常使用的服務(wù)和端口關(guān)閉。

三、數(shù)據(jù)安全風(fēng)險(xiǎn)分析及對(duì)策

企業(yè)網(wǎng)絡(luò)的數(shù)據(jù)安全不可避免的受到外界的威脅，而數(shù)據(jù)的任何失誤，都可能對(duì)企業(yè)帶來(lái)巨大的損失。目前數(shù)據(jù)泄漏的主要途徑是：辦公計(jì)算機(jī)或硬盤的外帶；利用移動(dòng)存儲(chǔ)設(shè)備將數(shù)據(jù)帶出；通過(guò)網(wǎng)絡(luò)傳輸文件；通過(guò)外設(shè)拷貝數(shù)據(jù)；服務(wù)器被非法入侵等。為了防止企業(yè)數(shù)據(jù)泄露可以采用如下措施：

1、磁盤加密 針對(duì)硬盤丟失或被盜造成的泄密風(fēng)險(xiǎn)，可以通過(guò)對(duì)磁盤驅(qū)動(dòng)層的加密加固處理，保證硬盤在被非法外帶或丟失后呈“鎖死”狀態(tài)，硬盤內(nèi)容無(wú)法被他人所讀取。

2、移動(dòng)存儲(chǔ)設(shè)備使用管理 對(duì)于移動(dòng)存儲(chǔ)設(shè)備設(shè)置加密寫入，即拷貝到該類設(shè)備的文檔都會(huì)以密文形式存在，密文只有拷貝回本地計(jì)算機(jī)才能解除加密。

3、文檔傳輸控制 對(duì)于文檔傳輸可以采取文件外發(fā)對(duì)象控制（指定可以外發(fā)文件的對(duì)象列表）、文件外發(fā)加密（外發(fā)的文檔處于加密狀態(tài)）、文件外發(fā)審批（外發(fā)的文件需要經(jīng)領(lǐng)導(dǎo)審批方可發(fā)送）等形式進(jìn)行控制。

篇10

摘要：計(jì)算機(jī)網(wǎng)絡(luò)現(xiàn)代信息技術(shù)發(fā)展的產(chǎn)物，在互聯(lián)網(wǎng)時(shí)代下計(jì)算機(jī)網(wǎng)絡(luò)已經(jīng)滲透到人們生活的方方面面，但計(jì)算機(jī)網(wǎng)絡(luò)的空間是相對(duì)自由和開放的，人們?cè)诠ぷ髦袘?yīng)用計(jì)算機(jī)網(wǎng)絡(luò)還存在一定的安全隱患，導(dǎo)致重要信息泄露等，存在重大影響和威脅。因此對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的安全問(wèn)題及防范措施的研究和探討具有重要意義。

關(guān)鍵詞：新時(shí)期；計(jì)算機(jī)網(wǎng)絡(luò)；安全問(wèn)題；防范措施

在信息時(shí)代下，計(jì)算機(jī)在人們生活及工作中普及應(yīng)用，為人們的生活帶來(lái)了極大的便利，但與此同時(shí)，計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題也是近年來(lái)人們重點(diǎn)關(guān)注的話題。在生活、工作中人們通過(guò)計(jì)算機(jī)網(wǎng)絡(luò)實(shí)現(xiàn)信息交流和感情傳遞，確保計(jì)算機(jī)網(wǎng)絡(luò)的安全，提高人們對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的利用效率，具有重要意義和價(jià)值。在實(shí)際工作中，人們?cè)趹?yīng)用計(jì)算機(jī)網(wǎng)絡(luò)時(shí)，采取有效的措施對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題加以防范，是網(wǎng)絡(luò)技術(shù)人員的主要任務(wù)。

一. 新時(shí)期計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題

（一） 計(jì)算機(jī)病毒

計(jì)算機(jī)病毒是計(jì)算機(jī)網(wǎng)絡(luò)自帶病毒，對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全產(chǎn)生一定的威脅。在日常生活和工作中，人們?cè)趹?yīng)用計(jì)算機(jī)網(wǎng)絡(luò)時(shí)，不僅存在軟硬件病毒，在通過(guò)U盤活光盤對(duì)資料或數(shù)據(jù)拷貝及使用中，容易將病毒帶入計(jì)算機(jī)里[1]。計(jì)算機(jī)病毒的破壞性較強(qiáng)，且不易被人發(fā)現(xiàn)，當(dāng)病毒入侵到電腦系統(tǒng)中，其傳播十分迅速，并在短期內(nèi)對(duì)電腦中的重要內(nèi)容及信息進(jìn)行大量復(fù)制，使計(jì)算機(jī)資源造成損壞，計(jì)算機(jī)工作速度緩慢，并會(huì)對(duì)文件進(jìn)行刪除或破壞，造成數(shù)據(jù)丟失或信息被竊取，產(chǎn)生重大災(zāi)害。

（二） 木馬和黑客入侵

木馬和黑客入侵是一種常見的計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題，對(duì)計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)轉(zhuǎn)造成重大影響。一般情況下，黑客的計(jì)算機(jī)專業(yè)知識(shí)水平較高，且十分專業(yè)，對(duì)計(jì)算機(jī)各種軟件及工具可以靈活使用，并熟悉計(jì)算機(jī)網(wǎng)絡(luò)存在的漏洞問(wèn)題，通過(guò)制作病毒軟件作為計(jì)算機(jī)網(wǎng)絡(luò)切入點(diǎn)，進(jìn)行攻擊和植入病毒，對(duì)計(jì)算機(jī)中重要的資料及網(wǎng)絡(luò)數(shù)據(jù)進(jìn)行破壞或竊取，使系統(tǒng)癱瘓或計(jì)算機(jī)的部分功能不能正常使用，對(duì)計(jì)算機(jī)用戶造成不便，對(duì)于企業(yè)或政府部門來(lái)說(shuō)還會(huì)帶來(lái)重大社會(huì)安全問(wèn)題及經(jīng)濟(jì)損失。

（三） 網(wǎng)絡(luò)軟件漏洞

網(wǎng)絡(luò)軟件漏洞是計(jì)算機(jī)網(wǎng)絡(luò)安全的主要問(wèn)題，在計(jì)算機(jī)網(wǎng)絡(luò)的應(yīng)用中，不論是哪一款軟件都會(huì)存在一定的漏洞，而黑客則抓住網(wǎng)絡(luò)軟件存在的漏洞進(jìn)行計(jì)算機(jī)攻擊[2]。一般情況下，計(jì)算機(jī)網(wǎng)絡(luò)的病毒入侵主要是由于安全措施不完善，對(duì)系統(tǒng)漏洞沒(méi)有進(jìn)行及時(shí)處理。因此在網(wǎng)絡(luò)工程師對(duì)軟件進(jìn)行維護(hù)時(shí)需要對(duì)網(wǎng)絡(luò)軟件的漏洞引起足夠的重視。

二. 計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題的防范措施

（一） 加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全管理

加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全管理首先需要安裝高質(zhì)量的網(wǎng)絡(luò)安全防護(hù)軟件，自動(dòng)過(guò)濾計(jì)算機(jī)網(wǎng)絡(luò)中一些不良信息及病毒軟件，并關(guān)閉使用率低的一些網(wǎng)絡(luò)端口，避免木馬病毒入侵，從而可以有效防范黑客對(duì)計(jì)算機(jī)系統(tǒng)的攻擊，確保計(jì)算機(jī)網(wǎng)絡(luò)的安全，保障用戶的網(wǎng)絡(luò)數(shù)據(jù)資料。其次，確保計(jì)算機(jī)網(wǎng)絡(luò)安全，還要加強(qiáng)網(wǎng)關(guān)準(zhǔn)入控制，實(shí)現(xiàn)四位一體的網(wǎng)關(guān)控制模式。用戶在使用計(jì)算機(jī)網(wǎng)絡(luò)時(shí)，需要及時(shí)下載相關(guān)布丁，對(duì)計(jì)算機(jī)進(jìn)行殺毒，當(dāng)計(jì)算機(jī)出現(xiàn)漏洞問(wèn)題，則需要進(jìn)行修復(fù)，彌補(bǔ)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的缺陷，避免計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題的發(fā)生[3]?；虿捎酶哔|(zhì)量的殺毒軟件或掃描軟件，及時(shí)修復(fù)計(jì)算機(jī)網(wǎng)絡(luò)安全漏洞，提高計(jì)算機(jī)網(wǎng)絡(luò)的安全性能。最后，相關(guān)部門需要建立完善的計(jì)算機(jī)網(wǎng)絡(luò)安全管理機(jī)制，對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全的相關(guān)法律法規(guī)進(jìn)行不斷優(yōu)化和完善，提高網(wǎng)絡(luò)安全監(jiān)察力度，提高網(wǎng)絡(luò)管理人員的職業(yè)素養(yǎng)及專業(yè)水平，并向計(jì)算機(jī)用戶進(jìn)行網(wǎng)絡(luò)安全防范工作的宣傳教育，提高用戶安全防范意識(shí)，并對(duì)計(jì)算機(jī)操作行為進(jìn)行正確的指導(dǎo)，避免人為操作或物理因素導(dǎo)致計(jì)算機(jī)網(wǎng)絡(luò)安全發(fā)生。

（二） 加強(qiáng)計(jì)算機(jī)防火墻技術(shù)應(yīng)用

為了確保計(jì)算機(jī)網(wǎng)絡(luò)安全，還需要加強(qiáng)計(jì)算機(jī)防火墻技術(shù)的應(yīng)用，這是計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)的重要策略之一[4]。防火墻技術(shù)主要包括有應(yīng)用級(jí)防火墻及過(guò)濾防火墻兩種，根據(jù)計(jì)算機(jī)網(wǎng)絡(luò)安全的實(shí)際情況，選擇合理的防火墻技術(shù)應(yīng)用，確保計(jì)算機(jī)網(wǎng)絡(luò)的安全運(yùn)行，實(shí)現(xiàn)計(jì)算機(jī)系統(tǒng)數(shù)據(jù)的過(guò)濾與傳輸。加強(qiáng)計(jì)算機(jī)防火墻技術(shù)應(yīng)用，提高系統(tǒng)安全防范水平，具有重要的現(xiàn)實(shí)意義。

結(jié)語(yǔ)：

總之，在信息化時(shí)代下，計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)得到快速發(fā)展的同時(shí)，也面臨著計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題的挑戰(zhàn)，隨著計(jì)算機(jī)網(wǎng)絡(luò)在人們?nèi)粘Ｉ詈凸ぷ髦械臐B透，加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題及防范措施的研究具有重要意義。在計(jì)算機(jī)網(wǎng)絡(luò)安全管理工作中，需要對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題進(jìn)行深入分析，并根據(jù)實(shí)際情況制定防范措施，提高計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用的安全性能。

參考文獻(xiàn)：

[1]王濤. 淺析計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題及其防范措施[J]. 科技創(chuàng)新與應(yīng)用，2013，02：45.

[2]何洪林. 對(duì)新時(shí)期計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題及其對(duì)策的探析[J]. 通訊世界，2015，24：37.