導(dǎo)語(yǔ)：計(jì)算機(jī)網(wǎng)絡(luò)信息安全論文10篇一文來(lái)源于網(wǎng)友上傳，不代表本站觀點(diǎn)，若需要原創(chuàng)文章可咨詢客服老師，歡迎參考。

第一篇

1信息安全控制的基本原理

信息安全主要是針對(duì)網(wǎng)絡(luò)系統(tǒng)內(nèi)的信息和數(shù)據(jù)庫(kù)做到保密和相對(duì)的完整性，對(duì)于那些系統(tǒng)之外的信息要對(duì)其進(jìn)行一定的辨別以及確定信息是否安全的一種控制手段。這種手段是用來(lái)保證網(wǎng)絡(luò)用戶的安全要求，來(lái)預(yù)防各類(lèi)信息對(duì)網(wǎng)絡(luò)系統(tǒng)的攻擊和威脅，從而保證整個(gè)系統(tǒng)能夠安全穩(wěn)定、正常的運(yùn)行。信息安全保護(hù)是一個(gè)比較復(fù)雜的系統(tǒng)，主要包括計(jì)算機(jī)的主機(jī)和整個(gè)的網(wǎng)絡(luò)系統(tǒng)，因此信息安全在本質(zhì)上指的是整個(gè)信息系統(tǒng)的安全?，F(xiàn)在的信息安全控制大都是自動(dòng)化控制，自動(dòng)化控制指的是在沒(méi)有人員參與控制的前提下，設(shè)備和裝置依據(jù)原先以及制定好的信息參數(shù)，根據(jù)特有的規(guī)律進(jìn)行運(yùn)轉(zhuǎn)。由于信息的特殊性使得信息安全控制也有一定的特殊性，主要有：信息系統(tǒng)有不斷變化的趨勢(shì)，因此整個(gè)系統(tǒng)的信息安全控制也隨之有著不斷變化的趨勢(shì)；還有就是信息系統(tǒng)不僅有外界信息的威脅與攻擊，系統(tǒng)內(nèi)部還存在一定的缺陷和威脅。因此，一定要建立健全信息安全控制對(duì)策，有效防止那些構(gòu)成威脅信息系統(tǒng)安全的各項(xiàng)因素。信息安全控制的主要目的就是有效防止信息系統(tǒng)威脅和攻擊事件的發(fā)生，防止信息系統(tǒng)安全發(fā)生威脅的措施主要有：一是要阻止外部系統(tǒng)威脅對(duì)信息系統(tǒng)的攻擊和威脅；二是因?yàn)檎麄€(gè)系統(tǒng)自身就存在一定的缺陷和漏洞，所以攻擊者就跟很容易找到信息內(nèi)部系統(tǒng)的漏洞進(jìn)而對(duì)其進(jìn)行一定的破壞，因此在信息系統(tǒng)內(nèi)部要建立健全科學(xué)、合理的安全控制措施。

2網(wǎng)絡(luò)信息安全的問(wèn)題

如今的互聯(lián)網(wǎng)技術(shù)發(fā)展千變?nèi)f化，但是仍然存在一定的網(wǎng)絡(luò)信息安全問(wèn)題，并且這個(gè)問(wèn)題是不容小覷的。網(wǎng)絡(luò)信息安全與國(guó)家重要文件信息保護(hù)機(jī)密、社會(huì)安全穩(wěn)定、民族發(fā)展、社會(huì)經(jīng)濟(jì)發(fā)展等方面有著密切的關(guān)系。隨著信息全球化的發(fā)展，網(wǎng)絡(luò)信息安全的重要性體現(xiàn)的越來(lái)越明顯。網(wǎng)絡(luò)安全問(wèn)題已經(jīng)對(duì)網(wǎng)絡(luò)用戶的合法權(quán)益造成一定的干擾。隨著社會(huì)網(wǎng)站的活躍，在各大網(wǎng)站上注冊(cè)的用戶越來(lái)越多，雖然網(wǎng)民可以通過(guò)網(wǎng)站了解社會(huì)的各項(xiàng)信息和其它方面的信息，但是隨之而來(lái)的電腦病毒和木馬攻擊網(wǎng)絡(luò)系統(tǒng)，這樣就嚴(yán)重侵害了網(wǎng)民的合法權(quán)益和個(gè)人隱私，更嚴(yán)重者會(huì)造成用戶的個(gè)人財(cái)產(chǎn)。黑客通過(guò)盜取網(wǎng)民的賬號(hào)來(lái)獲取網(wǎng)民的信息和網(wǎng)上銀行賬戶，這些問(wèn)題都影響網(wǎng)民的正常生活，同時(shí)也阻礙了互聯(lián)網(wǎng)技術(shù)的發(fā)展。在網(wǎng)絡(luò)信息中，有很多都是比較敏感的信息，有的關(guān)系國(guó)家機(jī)密，如果不法分子獲取了這方面信息，就會(huì)造成他們對(duì)國(guó)家政府的攻擊，由于利用互聯(lián)網(wǎng)技術(shù)進(jìn)行犯罪，一般不會(huì)留下犯罪痕跡，這樣就提高了利用網(wǎng)絡(luò)犯罪的幾率。

3基于信息安全控制原理的安全網(wǎng)絡(luò)技術(shù)

信息安全的控制原理在本質(zhì)上就是防止一切可能威脅信息系統(tǒng)的發(fā)生，不斷完善內(nèi)部信息系統(tǒng)，降低其出現(xiàn)漏洞的可能性。下面幾種是安全效果比較好的安全網(wǎng)絡(luò)技術(shù)。

3.1虛擬網(wǎng)技術(shù)

虛擬網(wǎng)技術(shù)就是在有限的網(wǎng)絡(luò)區(qū)域內(nèi)在交換技術(shù)上產(chǎn)生的，交換技術(shù)就是把原有的局域網(wǎng)技術(shù)轉(zhuǎn)換為面向性連接技術(shù)。虛擬網(wǎng)技術(shù)有著一個(gè)最為顯著的優(yōu)點(diǎn)就是只要信息可以到達(dá)就能達(dá)到的地方，這樣就能夠有效防止網(wǎng)絡(luò)監(jiān)視和監(jiān)聽(tīng)的不良入侵手段，同時(shí)也可以控制虛擬網(wǎng)之外的外部網(wǎng)絡(luò)連接點(diǎn)對(duì)網(wǎng)絡(luò)內(nèi)部連接點(diǎn)的訪問(wèn)。但是現(xiàn)在這種虛擬網(wǎng)技術(shù)還存在一定的問(wèn)題，就是設(shè)備裝置太過(guò)復(fù)雜，更方便成為黑客的攻擊對(duì)象。VLAN以及MAC不能有效防止MAC的攻擊。

3.2防火墻技術(shù)

防火墻技術(shù)可以對(duì)各個(gè)網(wǎng)絡(luò)之間進(jìn)行有效控制的訪問(wèn)，對(duì)于那些不明確的信息數(shù)據(jù)和鏈接會(huì)對(duì)其進(jìn)行一定的安全檢測(cè)，按照檢測(cè)的結(jié)果來(lái)決定是否可以進(jìn)行通信，對(duì)信息網(wǎng)絡(luò)進(jìn)行實(shí)時(shí)監(jiān)視。防火墻技術(shù)的優(yōu)點(diǎn)是比較多的，它有著可以保護(hù)網(wǎng)絡(luò)服務(wù)、檢查外部系統(tǒng)對(duì)內(nèi)部系統(tǒng)的訪問(wèn)、進(jìn)行集體的安全管理、增加一定的保密性等優(yōu)勢(shì)。但是它還是存在一定的不足，例如不能有效防止其他渠道的攻擊，不能阻止內(nèi)部系統(tǒng)的威脅等。

3.3病毒防護(hù)技術(shù)

信息系統(tǒng)病毒是一種外部環(huán)境攻擊系統(tǒng)的常見(jiàn)方式，由于信息網(wǎng)絡(luò)具備一定的普及性和開(kāi)放性，這樣就使得病毒傳播的速度非?？臁，F(xiàn)在病毒傳播的渠道主要包括：通過(guò)電子郵件進(jìn)行傳播、通過(guò)網(wǎng)頁(yè)瀏覽進(jìn)行傳播以及通過(guò)光盤(pán)和U盤(pán)進(jìn)行傳播。現(xiàn)在針對(duì)病毒傳播的預(yù)防手段有：利用防火墻和防毒監(jiān)測(cè)軟件對(duì)病毒進(jìn)行有效地控制和阻止；檢查和清理病毒，利用殺毒軟件對(duì)信息系統(tǒng)進(jìn)行定期的檢查，有利于及時(shí)清除病毒；由于病毒數(shù)據(jù)的發(fā)展使比較快的，這就需要?dú)⒍拒浖臄?shù)據(jù)庫(kù)進(jìn)行升級(jí)和不斷更新；安裝掃描信息安全軟件，對(duì)下載和安裝的軟件進(jìn)行嚴(yán)格的控制和管理。

3.4安全掃描技術(shù)

在信息網(wǎng)絡(luò)系統(tǒng)安全中，安全掃描技術(shù)是保障系統(tǒng)安全的重要技術(shù)之一，它與防火墻技術(shù)進(jìn)行相互配合使用，有助于保證網(wǎng)絡(luò)的安全穩(wěn)定。

4結(jié)束語(yǔ)

總體來(lái)說(shuō)，信息安全的有效控制和網(wǎng)絡(luò)安全技術(shù)的正確管理，它決定著互聯(lián)技術(shù)的發(fā)展方向和保證網(wǎng)民利用的安全。堅(jiān)持做到和做好信息安全控制原理的安全網(wǎng)絡(luò)技術(shù)，有利于互聯(lián)網(wǎng)的安全穩(wěn)定迅速發(fā)展。

本文作者:張淑媛工作單位:內(nèi)蒙古電子信息職業(yè)技術(shù)學(xué)院

第二篇

1目前網(wǎng)絡(luò)中存在的主要安全威脅種類(lèi)

1.1特洛伊木馬

它是一種具有隱藏性的、自發(fā)性的可被用來(lái)進(jìn)行惡意行為的程序，之所以被稱(chēng)為特諾伊木馬是因?yàn)樗嗖粫?huì)直接對(duì)電腦產(chǎn)生危害，而是以控制為主，從而利用計(jì)算機(jī)程序漏洞侵入后竊取文件的程序。我們常常遇到的聊天軟件的盜號(hào)問(wèn)題往往跟電腦被木馬植入有關(guān)。

1.2拒絕服務(wù)攻擊

黑客的常用手段之一就是使目標(biāo)的電腦停止提供服務(wù)，我們常遇到的對(duì)網(wǎng)絡(luò)帶寬進(jìn)行的消耗性攻擊就是其中攻擊的一部分，而有時(shí)的主機(jī)無(wú)故死機(jī)，電腦網(wǎng)速的不正常延遲都屬于這種。這種攻擊會(huì)嚴(yán)重干擾到正常的信息交換與溝通。

1.3黑客攻擊

黑客攻擊作為一種很?chē)?yán)重的網(wǎng)絡(luò)威脅，往往通過(guò)各種方式尋找系統(tǒng)的漏洞和其脆弱點(diǎn)，要知道的多網(wǎng)絡(luò)系統(tǒng)使用同樣構(gòu)造而導(dǎo)致整體冗長(zhǎng)的情況不可避免，而系統(tǒng)同時(shí)故障的概率雖然小，但黑客卻可以通過(guò)竊取和攔截等方式對(duì)系統(tǒng)的重要數(shù)據(jù)實(shí)施攻擊，甚至嚴(yán)重的會(huì)導(dǎo)致系統(tǒng)癱瘓，像這樣對(duì)復(fù)數(shù)以上的網(wǎng)絡(luò)系統(tǒng)的攻擊所造成的嚴(yán)重后果，對(duì)網(wǎng)絡(luò)的安全構(gòu)成嚴(yán)重威脅。維護(hù)網(wǎng)絡(luò)安全，最基本的目標(biāo)就是保證數(shù)據(jù)的機(jī)密、完整，最主要的就是維護(hù)網(wǎng)絡(luò)的信息安全。在安全的網(wǎng)絡(luò)環(huán)境中，只有經(jīng)過(guò)授權(quán)的合法用戶才能獲取任何想獲取的數(shù)據(jù)信息，并且未經(jīng)授權(quán)任何人是不可以修改數(shù)據(jù)的。而當(dāng)網(wǎng)絡(luò)面臨黑客攻擊時(shí)，具備豐富理論和實(shí)踐經(jīng)驗(yàn)的網(wǎng)絡(luò)管理人員是迅速控制安全隱患傳播的前提。這樣的網(wǎng)絡(luò)管理人員才會(huì)使網(wǎng)絡(luò)環(huán)境成為可被控制的、可靠的信息交流平臺(tái)。

1.4軟件自身的漏洞

作為由人編制的操作系統(tǒng)和相應(yīng)軟件，那么當(dāng)系統(tǒng)或應(yīng)用的設(shè)計(jì)和結(jié)構(gòu)出現(xiàn)問(wèn)題，應(yīng)該是理所當(dāng)然的，而一旦有人利用上這些漏洞和問(wèn)題時(shí)，計(jì)算機(jī)的信息安全就處于一個(gè)非常危險(xiǎn)的境地，一旦連入復(fù)雜的互聯(lián)網(wǎng)中，被人攻擊就不可避免，據(jù)美國(guó)《財(cái)富》雜志2月24日?qǐng)?bào)道，一名以為華盛頓郵報(bào)分析斯諾登有關(guān)美國(guó)國(guó)家安全局爆料而聞名的計(jì)算機(jī)安全專(zhuān)家了一系列運(yùn)行于MacOSX10.9系統(tǒng)的應(yīng)用軟件清單，稱(chēng)這些應(yīng)用軟件同樣面臨著電腦操作系統(tǒng)安全漏洞問(wèn)題。蘋(píng)果公司已與2月21日了針對(duì)手機(jī)安全漏洞問(wèn)題的補(bǔ)丁。這些應(yīng)用軟件包括百萬(wàn)Mac用戶每天都在使用的郵箱、網(wǎng)頁(yè)瀏覽器以及日歷。雖然此漏洞對(duì)于iPad來(lái)說(shuō)并不新鮮，但對(duì)于Mac來(lái)說(shuō)則是新出現(xiàn)的問(wèn)題。畢竟其不但可以被黑客用來(lái)遠(yuǎn)程獲得用戶的隱私信息，而這些對(duì)黑客而言不易于大開(kāi)方便之門(mén)。從這里可以看出再高端的軟件和應(yīng)用都難免存在漏洞，這也適用于操作系統(tǒng)。而具備一定獨(dú)立性的且互異的操作系統(tǒng)，也會(huì)因?yàn)槠溟_(kāi)發(fā)過(guò)程的不同導(dǎo)致具備不一樣的表現(xiàn)形式。復(fù)雜多變的情況更助長(zhǎng)了攻擊者通過(guò)軟件漏洞對(duì)計(jì)算機(jī)系統(tǒng)進(jìn)行的破壞，導(dǎo)致計(jì)算機(jī)中的資料的丟失等惡劣行徑。

2網(wǎng)絡(luò)信息和網(wǎng)絡(luò)安全的防護(hù)對(duì)策

在網(wǎng)絡(luò)安全日益受到威脅的今天，針對(duì)上述存在的安全問(wèn)題為了更好的保護(hù)網(wǎng)絡(luò)的信息安全，特總結(jié)了以下幾種方法，用以確保在策略上保護(hù)網(wǎng)絡(luò)的安全。

2.1技術(shù)方面上的安全防護(hù)對(duì)策

（1）安裝病殺毒軟件?，F(xiàn)今的主流軟件都是通過(guò)防病毒服務(wù)器在網(wǎng)絡(luò)上更新病毒庫(kù)以防病毒，并強(qiáng)制所有局域網(wǎng)中已開(kāi)機(jī)的終端用以及時(shí)更新病毒庫(kù)軟件。主流的瑞星殺毒軟件和防火墻、卡巴斯基網(wǎng)絡(luò)安全套裝、諾頓網(wǎng)絡(luò)安全套裝、麥咖啡網(wǎng)絡(luò)安全套裝、NOD32網(wǎng)絡(luò)安全套裝等都能很好的保護(hù)個(gè)人的電腦安全，而病毒主要就是通過(guò)數(shù)據(jù)破壞和刪除、后門(mén)攻擊、拒絕服務(wù)等幾種傳播方式對(duì)網(wǎng)絡(luò)進(jìn)行破壞和傳播。而針對(duì)病毒的幾種破壞形式，形成的對(duì)計(jì)算機(jī)統(tǒng)一的整體網(wǎng)絡(luò)病毒的防范體系，將有效的解決這些問(wèn)題。（2）升級(jí)操作系統(tǒng)補(bǔ)丁。操作系統(tǒng)是管理計(jì)算機(jī)硬件資源，控制其他程序運(yùn)行并為用戶提供交互操作界面的系統(tǒng)軟件的集合。操作系統(tǒng)是計(jì)算機(jī)系統(tǒng)的關(guān)鍵組成部分，負(fù)責(zé)管理與配置內(nèi)存、決定系統(tǒng)資源供需的優(yōu)先次序、控制輸入與輸出設(shè)備、操作網(wǎng)絡(luò)與管理文件系統(tǒng)等基本任務(wù),操作系統(tǒng)自身的復(fù)雜性和對(duì)網(wǎng)絡(luò)的需求的適應(yīng)性，都決定著其需要及時(shí)進(jìn)行升級(jí)和更新，包括各種網(wǎng)絡(luò)設(shè)備，均需要及時(shí)升級(jí)并打上最新的系統(tǒng)補(bǔ)丁。（3）安裝入侵檢測(cè)系統(tǒng)。入侵檢測(cè)系統(tǒng)（簡(jiǎn)稱(chēng)“IDS”）是一種對(duì)網(wǎng)絡(luò)傳輸進(jìn)行即時(shí)監(jiān)視，在發(fā)現(xiàn)可疑傳輸時(shí)發(fā)出警報(bào)或者采取主動(dòng)反應(yīng)措施的網(wǎng)絡(luò)安全設(shè)備。它與其他網(wǎng)絡(luò)安全設(shè)備的不同之處便在于，IDS是一種積極主動(dòng)的安全防護(hù)技術(shù)，常用的有DCN、安氏領(lǐng)信等品牌。都能很好的對(duì)電腦安全起到防護(hù)作用。（4）數(shù)據(jù)加密技術(shù)。就是我們所說(shuō)的密碼技術(shù)，就是信息安全的核似數(shù)據(jù)的保密，通常我們遇到的對(duì)網(wǎng)絡(luò)數(shù)據(jù)的保護(hù)形式就是對(duì)其加密，很好的防止了網(wǎng)絡(luò)數(shù)據(jù)的篡改、泄露和破壞。我們常用的加密形式包括鏈路加密、節(jié)點(diǎn)加密和混合加密形式。在兩個(gè)相鄰節(jié)點(diǎn)之間的數(shù)據(jù)加密并用以防止搭線竊聽(tīng)的方式就是鏈路加密。對(duì)目標(biāo)節(jié)點(diǎn)和源節(jié)點(diǎn)的鏈路提供保護(hù)就是節(jié)點(diǎn)加密。而將上述幾點(diǎn)組合在一起就是混合加密，這樣可以獲得更高的安全，隨著時(shí)放代的進(jìn)步，密碼學(xué)也伴著計(jì)算機(jī)的迅猛發(fā)展而活躍在各個(gè)領(lǐng)域。（5）配備網(wǎng)絡(luò)安全設(shè)備或系統(tǒng)。隨著各種防護(hù)軟件和加密系統(tǒng)的漸漸跟不上層出不窮的新型病毒時(shí)，人們開(kāi)始把眼光投向軟件以外的硬件系統(tǒng)，于是各種網(wǎng)絡(luò)安全設(shè)備開(kāi)始應(yīng)用，學(xué)校的校園網(wǎng)首當(dāng)其沖，當(dāng)通過(guò)網(wǎng)絡(luò)安全設(shè)備的過(guò)濾將一些來(lái)自網(wǎng)絡(luò)的不健康數(shù)據(jù)都阻擋門(mén)外時(shí)，這種能大大提高校園網(wǎng)信息安全級(jí)別，并幫助網(wǎng)絡(luò)管理員發(fā)現(xiàn)網(wǎng)絡(luò)故障時(shí)定位的設(shè)備迅速占領(lǐng)市場(chǎng)。（6）防火墻技術(shù)。防火墻指的是一個(gè)有軟件和硬件設(shè)備組合而成、在內(nèi)部網(wǎng)和外部網(wǎng)之間、專(zhuān)用網(wǎng)與公共網(wǎng)之間的界面上構(gòu)造的保護(hù)屏障。是一種獲取安全性方法的形象說(shuō)法，它是一種計(jì)算機(jī)硬件和軟件的結(jié)合，使Internet與Intranet之間建立起一個(gè)安全網(wǎng)關(guān)（SecurityGateway），從而保護(hù)內(nèi)部網(wǎng)免受非法用戶的侵入，防火墻主要由服務(wù)訪問(wèn)政策、驗(yàn)證工具、包過(guò)濾和應(yīng)用網(wǎng)關(guān)4個(gè)部分組成。

2.2管理體制上的安全防護(hù)策略

（1）網(wǎng)絡(luò)管理制度的修訂。其目的是為了進(jìn)一步規(guī)范安全管理制度、操作規(guī)程定期評(píng)價(jià)修訂管理，確保網(wǎng)絡(luò)安全的先進(jìn)性和適用性。（2）做好物理安全防護(hù)。一種網(wǎng)絡(luò)安全防護(hù)物理隔離裝置，包括核心數(shù)據(jù)服務(wù)器、多個(gè)數(shù)據(jù)服務(wù)器和路由器，多個(gè)數(shù)據(jù)服務(wù)器和核心數(shù)據(jù)服務(wù)器之間接有交換機(jī)，其特征在于：每個(gè)數(shù)據(jù)服務(wù)器和路由器之間均接有一定時(shí)繼電器；每個(gè)數(shù)據(jù)服務(wù)器和對(duì)應(yīng)的定時(shí)繼電器之間、每個(gè)定時(shí)繼電器和路由器之間均通過(guò)網(wǎng)線連接。做到這些就必須加強(qiáng)網(wǎng)絡(luò)監(jiān)管人員的信息安全意識(shí)等。

3結(jié)束語(yǔ)

在網(wǎng)絡(luò)環(huán)境越來(lái)越復(fù)雜的今天，網(wǎng)絡(luò)信息的安全性越來(lái)越受到人們的重視，而信息系統(tǒng)自身的脆弱性都決定網(wǎng)絡(luò)安全不僅僅依靠某一種單一的軟件就能防護(hù)，還必須依靠健全的管理和監(jiān)督制度，我們不能只將它當(dāng)成一個(gè)技術(shù)問(wèn)題來(lái)看，必須以一種安全管理的態(tài)度對(duì)待。對(duì)其制定合理的目標(biāo)、技術(shù)方案和相關(guān)的配套法規(guī)等，必須明白對(duì)信息安全的重視性才能讓計(jì)算機(jī)信息安全技術(shù)的發(fā)展取得長(zhǎng)足良好的進(jìn)步。

本文作者:賈嫻工作單位:菏澤學(xué)院

第三篇

1引言

計(jì)算機(jī)的網(wǎng)絡(luò)信息安全是一門(mén)綜合許多技術(shù)的學(xué)科。其目的是保護(hù)計(jì)算機(jī)及其服務(wù)器的軟件和硬件，免受其他外在潛在威脅的損害；保護(hù)用戶及企業(yè)等敏感資料信息的丟失；保護(hù)計(jì)算機(jī)的網(wǎng)絡(luò)連續(xù)穩(wěn)定。本論文簡(jiǎn)要介紹了計(jì)算機(jī)網(wǎng)絡(luò)的潛在威脅以及如何防護(hù)[1]。

2計(jì)算機(jī)網(wǎng)絡(luò)安全的潛在威脅

2.1網(wǎng)絡(luò)脆弱性

互聯(lián)網(wǎng)技術(shù)是一把雙刃劍，如果我們好好利用就會(huì)豐富和方便我們的生活；但是也可能給我們的生活帶來(lái)困擾?；ヂ?lián)網(wǎng)技術(shù)具有開(kāi)放性，但是也正是由于這種開(kāi)放性，使得網(wǎng)絡(luò)的安全性有所降低。其網(wǎng)絡(luò)系統(tǒng)在運(yùn)行TCP/IP協(xié)議時(shí)，其信息和敏感數(shù)據(jù)很容易受到其他危險(xiǎn)分子的篡改和竊取。這是因?yàn)镮nternet技術(shù)采用的就是TCP/IP協(xié)議，而該協(xié)議的安全性并不是很高[2]。

2.2惡意攻擊

惡意攻擊對(duì)計(jì)算機(jī)的網(wǎng)絡(luò)安全具有很大的潛在危害。一般來(lái)說(shuō)，其可以分為兩種：被動(dòng)攻擊以及主動(dòng)攻擊。第一種被動(dòng)攻擊指的是：在不被用戶察覺(jué)的情況下，竊取和破譯重要的信息；第二種主動(dòng)攻擊指的是：攻擊者對(duì)用戶的信息進(jìn)行破壞以及竊取。無(wú)論是哪一種情況都是我們不愿意看到的，因?yàn)槎紩?huì)對(duì)用戶帶來(lái)很大的威脅以及困擾。網(wǎng)絡(luò)不可避免地具有一些漏洞，黑客們正是利用這些漏洞對(duì)用戶進(jìn)行攻擊，對(duì)國(guó)家和人民的生活和財(cái)產(chǎn)都會(huì)造成極大的損失。

2.3自然災(zāi)害

自然災(zāi)害也是威脅計(jì)算機(jī)網(wǎng)絡(luò)信息安全的一個(gè)因素。這是因?yàn)槔纂?、電磁干擾、水災(zāi)、火災(zāi)甚至是潮濕都有可能對(duì)計(jì)算機(jī)網(wǎng)絡(luò)信息造成重大影響。在防護(hù)的過(guò)程中，要充分考慮到計(jì)算機(jī)信息系統(tǒng)所處的環(huán)境，同時(shí)要對(duì)不可抗力進(jìn)行充分防護(hù)，盡量將損失降到最低[3]。

2.4操作失誤

操作失誤主要針對(duì)的主體是用戶自身。有些用戶的安全意識(shí)很差，所用的密碼并不復(fù)雜。這就有可能造成用戶信息泄露，進(jìn)而對(duì)網(wǎng)絡(luò)信息安全造成影響。

3計(jì)算機(jī)網(wǎng)絡(luò)安全的防護(hù)策略

計(jì)算機(jī)受到的安全威脅是不可避免的，但是我們可以采取有效的措施確保網(wǎng)絡(luò)信息安全。一般來(lái)說(shuō)，計(jì)算機(jī)網(wǎng)絡(luò)信息的安全防護(hù)策略有如下幾種：

3.1安裝防火墻和殺毒軟件

所謂網(wǎng)絡(luò)防火墻，是能夠有效組織外部網(wǎng)絡(luò)用戶入侵本機(jī)的技術(shù)。它能夠?qū)τ?jì)算機(jī)與計(jì)算機(jī)之間的網(wǎng)絡(luò)進(jìn)行有效地控制。在計(jì)算機(jī)與計(jì)算機(jī)之間進(jìn)行網(wǎng)絡(luò)的信息傳遞時(shí)，網(wǎng)絡(luò)防火墻會(huì)按照一定的安全策略對(duì)數(shù)據(jù)進(jìn)行檢查。網(wǎng)絡(luò)防火墻可以分為很多種類(lèi)型，比如監(jiān)測(cè)型和過(guò)濾型等等。

3.2更換管理員賬戶

管理員賬戶是計(jì)算機(jī)用戶中擁有最大權(quán)限的用戶，能夠?qū)τ?jì)算機(jī)的所有重要信息做出更改及設(shè)置。如果黑客在入侵的過(guò)程中獲取了管理員賬戶的密碼，那么計(jì)算機(jī)中所有用戶的信息都會(huì)受到威脅。為了防止黑客輕易竊取管理員賬戶，管理員的密碼應(yīng)該足夠復(fù)雜。

3.3入侵檢測(cè)和網(wǎng)絡(luò)監(jiān)控技術(shù)

入侵檢測(cè)主要是監(jiān)測(cè)計(jì)算機(jī)及網(wǎng)絡(luò)是否被入侵的技術(shù)。它涉及了統(tǒng)計(jì)技術(shù)、網(wǎng)絡(luò)通信技術(shù)以及人工智能等多種學(xué)科，是一種十分先進(jìn)新興的學(xué)科。入侵檢測(cè)依據(jù)不通過(guò)的分析技術(shù)大體上可以分成兩種：統(tǒng)計(jì)分析法和簽名分析法。

3.4及時(shí)安裝漏洞補(bǔ)丁

軟件和系統(tǒng)具有漏洞是不可避免的，這是因?yàn)樵O(shè)計(jì)者和程序員不可能考慮到所有方面。但是黑客會(huì)輕易通過(guò)漏洞對(duì)計(jì)算機(jī)信息網(wǎng)絡(luò)造成嚴(yán)重影響。我們普通用戶在使用計(jì)算機(jī)網(wǎng)絡(luò)時(shí)，應(yīng)該及時(shí)更新系統(tǒng)最新補(bǔ)丁，這樣黑客就不會(huì)輕易有機(jī)可乘。同時(shí)我們也可以通過(guò)QQ管家或者360安全衛(wèi)士等更新軟件和下載掃描漏洞[4]。

4總結(jié)

現(xiàn)代人們的生活節(jié)奏越來(lái)越快、效率也越來(lái)越高，在很大程度上是由于互聯(lián)網(wǎng)技術(shù)的快速發(fā)展以及信息技術(shù)的突飛猛進(jìn)。對(duì)于網(wǎng)絡(luò)信息安全的防護(hù)是一個(gè)不能間斷的過(guò)程。這是因?yàn)楹诳蜁?huì)利用各種可能，對(duì)用戶和計(jì)算機(jī)網(wǎng)絡(luò)信息進(jìn)行攻擊。本論文簡(jiǎn)要介紹了計(jì)算機(jī)網(wǎng)絡(luò)的潛在威脅以及如何防護(hù)[5]。

本文作者:徐勇羅誼唐文莉工作單位:國(guó)網(wǎng)江西省電力公司九江供電分公司

第四篇

1國(guó)內(nèi)外信息安全的現(xiàn)狀

計(jì)算機(jī)網(wǎng)絡(luò)已經(jīng)滲透到幾乎人類(lèi)社會(huì)生活的所有領(lǐng)域，離開(kāi)網(wǎng)絡(luò)的世界變得不可想象，隨之而來(lái)的是網(wǎng)絡(luò)與信息安全問(wèn)題日益嚴(yán)重，已成為影響國(guó)家安全，社會(huì)穩(wěn)定和人民生活的重要組成部分。早在2011年5月，美國(guó)總統(tǒng)奧巴馬簽署了由白宮的《網(wǎng)絡(luò)空間國(guó)際戰(zhàn)略：網(wǎng)絡(luò)世界的繁榮、安全和開(kāi)放》提出了美國(guó)在未來(lái)網(wǎng)絡(luò)空間方面的愿景[1]。2013年9月23日，美國(guó)智庫(kù)戰(zhàn)略與國(guó)際研究中心(CSIS)高級(jí)研究員及技術(shù)公共政策項(xiàng)目主任、奧巴馬政府的網(wǎng)絡(luò)安全智囊—詹姆斯•劉易斯出席在北京國(guó)家會(huì)議中心舉辦的“2013年互聯(lián)網(wǎng)安全大會(huì)”(ISC)，其發(fā)表的一個(gè)觀點(diǎn)說(shuō)：“大規(guī)模殺傷性武器很危險(xiǎn)，我們?cè)?jīng)非常擔(dān)憂，但它從未發(fā)生過(guò)；但網(wǎng)絡(luò)攻擊每天都在發(fā)生，這是更加現(xiàn)實(shí)的威脅?！敝袊?guó)互聯(lián)網(wǎng)信息中心CNNIC的第32次調(diào)查報(bào)告顯示，截至2013年6月底，我國(guó)網(wǎng)民規(guī)模達(dá)5.91億，其中手機(jī)網(wǎng)民規(guī)模達(dá)4.64億[2]。隨著互聯(lián)網(wǎng)規(guī)模的進(jìn)一步擴(kuò)大，其對(duì)社會(huì)生活的方方面面的影響都在日益擴(kuò)大，無(wú)論對(duì)政治、經(jīng)濟(jì)、軍事還是文化等領(lǐng)域都發(fā)揮越來(lái)越重要的作用。因此，我國(guó)互聯(lián)網(wǎng)面臨的網(wǎng)絡(luò)安全問(wèn)題與威脅也隨著互聯(lián)網(wǎng)及其應(yīng)用的發(fā)展而不斷變化，日趨復(fù)雜。隨著互聯(lián)網(wǎng)新技術(shù)、新應(yīng)用的快速發(fā)展，下一年（2014年）的網(wǎng)絡(luò)安全形勢(shì)必將更為復(fù)雜。

2當(dāng)前網(wǎng)絡(luò)信息安全的對(duì)策

2.1防火墻技術(shù)

防火墻（firewall）是指設(shè)置于局域網(wǎng)和互聯(lián)網(wǎng)之間的確保網(wǎng)絡(luò)安全的硬件設(shè)備或者軟件程序，其工作原理是通過(guò)控制和監(jiān)管網(wǎng)絡(luò)之間的信息交流以保證網(wǎng)絡(luò)信息系統(tǒng)的安全，同時(shí)記錄跟防火墻有關(guān)的數(shù)據(jù)來(lái)源、記錄任何企圖入侵系統(tǒng)的信息以及服務(wù)器的通信量[3]。防火墻又可分為軟件防火墻、硬件防火墻以及芯片級(jí)防火墻。芯片級(jí)防火墻有專(zhuān)門(mén)的ASIC芯片，可以提高防火墻的性能、處理速度以及處理能力，自身漏洞相對(duì)比另外兩者較少；而另外兩種需要有操作系統(tǒng)的支持才能正常工作。

2.2數(shù)據(jù)加密技術(shù)

加密技術(shù)的原理是利用加密算法，將待加密的明文轉(zhuǎn)換成為不能直接讀取的密文，只有通過(guò)預(yù)先設(shè)計(jì)好的匹配的密鑰才能夠?qū)⑵溥€原，確保非法用戶無(wú)法直接獲取用戶的原始數(shù)據(jù)[4]。數(shù)據(jù)加密技術(shù)的一大優(yōu)點(diǎn)是它的主動(dòng)而非被動(dòng)的防御性，它是當(dāng)前信息安全技術(shù)的核心技術(shù)，也是其他計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的基礎(chǔ)。對(duì)稱(chēng)性加密技術(shù)和非對(duì)稱(chēng)加密技術(shù)是當(dāng)前的兩大類(lèi)加密技術(shù)。除此之外，還有數(shù)字摘要加密技術(shù)，數(shù)字簽名加密技術(shù)，數(shù)字摘要與數(shù)字簽名混合加密，各自應(yīng)用在不同的場(chǎng)合。另外數(shù)字信封，數(shù)字時(shí)間戳，數(shù)字證書(shū)，安全認(rèn)證協(xié)議等等也是目前使用比較廣泛的加密技術(shù)。

2.3入侵檢測(cè)技術(shù)

入侵檢測(cè)技術(shù)就是通過(guò)軟硬件方法對(duì)來(lái)自網(wǎng)絡(luò)中的數(shù)據(jù)與檢測(cè)系統(tǒng)中的入侵特征數(shù)據(jù)庫(kù)的數(shù)據(jù)進(jìn)行分析對(duì)比，當(dāng)有任何違反安全策略的行為或系統(tǒng)被攻擊的跡象被發(fā)現(xiàn)時(shí)，系統(tǒng)就會(huì)馬上通知防火墻（firewall）系統(tǒng)調(diào)整訪問(wèn)網(wǎng)絡(luò)的控制策略甚至切斷網(wǎng)絡(luò)連接。其功能主要包括：一、識(shí)別常用的黑客入侵手段和攻擊，確保網(wǎng)絡(luò)穩(wěn)定；二、完善和提高網(wǎng)絡(luò)的安全管理質(zhì)量；三、實(shí)時(shí)監(jiān)測(cè)網(wǎng)絡(luò)中存在的各種通信異常，并加以處理；四、掃描系統(tǒng)中存在的各種漏洞以及隱藏的后門(mén)利用，并進(jìn)行修復(fù)；因此，入侵檢測(cè)系統(tǒng)就是漏洞掃描系統(tǒng)、防病毒、防火墻和IDS系統(tǒng)等技術(shù)的結(jié)合，幾乎融合了上述各種技術(shù)的優(yōu)點(diǎn)，從而實(shí)現(xiàn)在盡量不影響網(wǎng)絡(luò)性能的前提下對(duì)網(wǎng)絡(luò)進(jìn)行必要的監(jiān)控和檢測(cè)，大大提高了網(wǎng)絡(luò)的安全性。

2.4網(wǎng)絡(luò)安全掃描技術(shù)

該技術(shù)與上面提到的幾種其他安全技術(shù)互相配合，能極大地提高網(wǎng)絡(luò)的安全性。通過(guò)對(duì)網(wǎng)絡(luò)的全面掃描獲取必要的信息，例如系統(tǒng)中目前正在運(yùn)行的應(yīng)用、服務(wù)以及系統(tǒng)的安全配置等，從而能及時(shí)準(zhǔn)確地發(fā)現(xiàn)網(wǎng)絡(luò)中存在的安全漏洞同時(shí)給予修復(fù)，或者評(píng)估風(fēng)險(xiǎn)等級(jí)。安全掃描主要分成主機(jī)的安全掃描技術(shù)和網(wǎng)絡(luò)的安全掃描技術(shù)，前者發(fā)現(xiàn)漏洞的方法是通過(guò)執(zhí)行專(zhuān)門(mén)為安全目的設(shè)計(jì)的腳本文件來(lái)模擬攻擊計(jì)算機(jī)系統(tǒng)的行為并記錄系統(tǒng)的反應(yīng)，為進(jìn)一步處理提供依據(jù)；而后者則是對(duì)系統(tǒng)中設(shè)置的脆弱的密碼和同安全規(guī)則抵觸的對(duì)象進(jìn)行檢查，從而發(fā)現(xiàn)問(wèn)題。

2.5反病毒技術(shù)

反病毒技術(shù)就是對(duì)病毒代碼進(jìn)行特征掃描識(shí)別和分析、提取對(duì)應(yīng)的特征值，然后利用這些特征值對(duì)計(jì)算機(jī)存儲(chǔ)空間的數(shù)據(jù)進(jìn)行掃描分析對(duì)比，從而確定病毒的位置，辨別病毒種類(lèi)，進(jìn)而對(duì)感染病毒程序進(jìn)行查詢和恢復(fù)，實(shí)現(xiàn)病毒清除的技術(shù)。反病毒技術(shù)根據(jù)其措施可劃分為靜態(tài)反病毒技術(shù)和實(shí)時(shí)的反病毒技術(shù)兩大類(lèi)。其中靜態(tài)反病毒技術(shù)因其無(wú)法對(duì)計(jì)算機(jī)網(wǎng)絡(luò)信息進(jìn)行實(shí)時(shí)的監(jiān)控、不能及時(shí)判斷系統(tǒng)是否已經(jīng)被病毒感染，正逐步失去它的價(jià)值，而逐漸被計(jì)算機(jī)用戶所拋棄。相反地，實(shí)時(shí)的反病毒技術(shù)因其比其他應(yīng)用程序的優(yōu)先級(jí)更高的，更接近系統(tǒng)底層資源，可以更全面徹底地控制系統(tǒng)資源，在病毒入侵時(shí)能實(shí)時(shí)告警，正日益地得到了廣泛的應(yīng)用。

3現(xiàn)有技術(shù)的局限性

3.1網(wǎng)絡(luò)防火墻技術(shù)的局限性

網(wǎng)絡(luò)防火墻技術(shù)由于區(qū)分不出內(nèi)外網(wǎng)之間的區(qū)別，因此其對(duì)于內(nèi)網(wǎng)與內(nèi)網(wǎng)之間的訪問(wèn)，往往起不到作用的。其主要缺點(diǎn)主要表現(xiàn)在：一通過(guò)限制和關(guān)閉了系統(tǒng)中的部分有用的網(wǎng)絡(luò)服務(wù)來(lái)提高網(wǎng)絡(luò)的安全性，大大減少能訪問(wèn)到的網(wǎng)絡(luò)信息資源；二是防火墻對(duì)來(lái)自局域網(wǎng)內(nèi)部的攻擊無(wú)能為力；三是只能防御已知的技術(shù)漏洞，對(duì)于新型的黑客攻擊及惡意訪問(wèn)則顯得力不從心；四是某些已加載的程序可通過(guò)一些技術(shù)手段達(dá)到繞過(guò)防火墻的阻隔的目的。

3.2數(shù)據(jù)加密技術(shù)的局限性

文檔加密技術(shù)和磁盤(pán)加密技術(shù)是目前主要的兩種數(shù)據(jù)加密技術(shù)。前者由于主要是依賴于應(yīng)用進(jìn)程和文件的關(guān)聯(lián)關(guān)系，但由于在操作過(guò)程中的應(yīng)用程序太過(guò)復(fù)雜或由于程序的更新而導(dǎo)致原文件的丟失，需要進(jìn)行再次掃描，會(huì)造成用戶環(huán)境不穩(wěn)定的隱患；另外該技術(shù)采用了文件重定向的臨時(shí)緩存文件技術(shù)以及多種鉤子技術(shù)，容易跟防病毒等軟件相沖突，這也會(huì)降低系統(tǒng)的工作效率以及帶來(lái)新的不穩(wěn)定因素，產(chǎn)生安全漏洞。后者過(guò)分依賴加密卡，如果加密卡損壞或者丟失，用戶自己無(wú)法再進(jìn)入那臺(tái)被加密過(guò)的機(jī)器，而加密卡的生產(chǎn)廠商也沒(méi)有辦法復(fù)制新的鑰匙出來(lái)。

3.3入侵檢測(cè)技術(shù)的局限性

盡管各類(lèi)入侵檢測(cè)系統(tǒng)能夠檢測(cè)網(wǎng)絡(luò)系統(tǒng)中存在的入侵行為和隱患，但由于網(wǎng)絡(luò)系統(tǒng)的復(fù)雜性，入侵檢測(cè)系統(tǒng)也有其不足之處，例如通過(guò)偽造合法的信息或借道欺騙或繞過(guò)入侵檢測(cè)系統(tǒng)；利用時(shí)間差躲開(kāi)入侵檢測(cè)系統(tǒng)；直接破壞入侵檢測(cè)系統(tǒng)及其工作環(huán)境。

3.4網(wǎng)絡(luò)安全掃描技術(shù)的局限性

因?yàn)橄到y(tǒng)漏洞的確認(rèn)是以系統(tǒng)配置規(guī)則庫(kù)為基礎(chǔ)的，而網(wǎng)絡(luò)系統(tǒng)漏洞數(shù)據(jù)庫(kù)又是網(wǎng)絡(luò)漏洞掃描的核心，所以如果規(guī)則庫(kù)設(shè)計(jì)的不準(zhǔn)確，就不可能進(jìn)行準(zhǔn)確的預(yù)報(bào)；網(wǎng)絡(luò)系統(tǒng)的很多危險(xiǎn)的威脅來(lái)自于未知的漏洞，預(yù)報(bào)準(zhǔn)確度依賴于規(guī)則庫(kù)的更新情況；部分系統(tǒng)漏洞受漏洞庫(kù)覆蓋范圍的限制，可能躲避開(kāi)檢測(cè)；還有如果漏洞數(shù)據(jù)庫(kù)信息不全或沒(méi)有及時(shí)更新，反而可能會(huì)誤導(dǎo)系統(tǒng)管理員，使其不能及時(shí)有效的采取措施消除系統(tǒng)隱患。

3.5反病毒技術(shù)的局限性

當(dāng)前的殺毒軟件就其工作機(jī)制來(lái)說(shuō)，大多是一個(gè)掃描器，例如病毒掃描、啟發(fā)式掃描、CRC掃描等[5]。通常都會(huì)采用結(jié)合使用幾種不同算法的掃描方式以期達(dá)到更好的查毒、殺毒的目的。這些殺毒軟件基本上都是通過(guò)一個(gè)病毒特征庫(kù)進(jìn)行查毒、殺毒，因而不可能免疫所有的病毒，另外如果病毒庫(kù)的數(shù)據(jù)量太大的話，也會(huì)導(dǎo)致查毒、殺毒的效率下降。

4計(jì)算機(jī)網(wǎng)絡(luò)信息安全的發(fā)展趨勢(shì)

從上述的各種網(wǎng)絡(luò)安全技術(shù)手段的介紹和分析，我們可以清晰的看到，它們都有其自身的優(yōu)缺點(diǎn)和使用范圍。隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的發(fā)展，未來(lái)的計(jì)算機(jī)網(wǎng)絡(luò)信息安全的發(fā)展趨勢(shì)必然是充分利用現(xiàn)有技術(shù)的優(yōu)勢(shì)，并加以改善，同時(shí)努力發(fā)展更新更好的技術(shù)。進(jìn)一步講，以后的發(fā)展趨勢(shì)必定是各種技術(shù)的更深層次的融合，例如防火墻技術(shù)和入侵檢測(cè)技術(shù)等其他安全技術(shù)的結(jié)合使用，可以有效地克服防火墻在實(shí)際應(yīng)用中的局限性。在提高防火墻自身功能、性能的同時(shí)，其他安全技術(shù)也可以彌補(bǔ)防火墻的一些缺點(diǎn)(例如其對(duì)內(nèi)網(wǎng)無(wú)能為力)，從而提高網(wǎng)絡(luò)整體的安全性。例如在防火墻中加入入侵檢測(cè)功能以及掃描功能，使得所有要通過(guò)防火墻的數(shù)據(jù)流在接受防火墻的驗(yàn)證的同時(shí)，也要接受入侵監(jiān)測(cè)的掃描，從而達(dá)到了實(shí)時(shí)阻斷非法入侵的目的；或者按照設(shè)置的協(xié)議進(jìn)行通信、傳輸，只在入侵檢測(cè)系統(tǒng)或防火墻系統(tǒng)中開(kāi)放一個(gè)供對(duì)方調(diào)用的接口，出現(xiàn)異常時(shí)系統(tǒng)能實(shí)時(shí)得到告警。在反病毒方面，計(jì)算機(jī)反病毒技術(shù)的發(fā)展趨勢(shì)大致有：一是反病毒技術(shù)走向開(kāi)放式；二是向綜合技術(shù)化方向發(fā)展；三是自身完整性檢查；四是技術(shù)向集成化方向發(fā)展；五是和應(yīng)用系統(tǒng)及操作系統(tǒng)的集成化。

5結(jié)束語(yǔ)

本文分析了當(dāng)前國(guó)內(nèi)外計(jì)算機(jī)網(wǎng)絡(luò)信息安全的現(xiàn)狀，接著介紹和分析了當(dāng)前最主要的幾種信息安全技術(shù)的原理，特別重點(diǎn)分析了他們的優(yōu)缺點(diǎn)，指出了計(jì)算機(jī)網(wǎng)絡(luò)信息安全的可能發(fā)展趨勢(shì)。

本文作者:陳鑫工作單位:廣州大學(xué)

第五篇

1計(jì)算機(jī)網(wǎng)絡(luò)安全的重要性

計(jì)算機(jī)網(wǎng)絡(luò)的安全性能，不僅對(duì)計(jì)算機(jī)運(yùn)行具備重要性，而且對(duì)網(wǎng)絡(luò)信息存在極高的保護(hù)功能。首先安全網(wǎng)絡(luò)的形成，為計(jì)算機(jī)用戶提供穩(wěn)定、可靠的系統(tǒng)支持，保障用戶零風(fēng)險(xiǎn)的網(wǎng)絡(luò)辦公環(huán)境，體現(xiàn)網(wǎng)絡(luò)安全的重要性；其次網(wǎng)絡(luò)安全可以避免機(jī)密信息外泄，一般企業(yè)內(nèi)部對(duì)網(wǎng)絡(luò)安全的要求極高，不僅最大化維護(hù)公司內(nèi)部的信息，而且避免同行公司不法的竊取手段；最后有效提高網(wǎng)絡(luò)性能，安全度較高的網(wǎng)絡(luò)環(huán)境，能夠提高用戶對(duì)計(jì)算機(jī)的信任度，有利于計(jì)算機(jī)行業(yè)的發(fā)展，推進(jìn)互聯(lián)網(wǎng)事業(yè)的進(jìn)步，進(jìn)而體現(xiàn)互聯(lián)網(wǎng)的優(yōu)勢(shì)。

2計(jì)算機(jī)網(wǎng)絡(luò)面臨的安全威脅

近幾年，互聯(lián)網(wǎng)的飛速進(jìn)展，促使基于網(wǎng)絡(luò)化的病毒、木馬呈現(xiàn)出多樣性表現(xiàn)，著實(shí)增加網(wǎng)絡(luò)的安全威脅，造成信息處于不安全的環(huán)境內(nèi)，因此對(duì)計(jì)算機(jī)網(wǎng)絡(luò)面臨的安全威脅因素進(jìn)行實(shí)質(zhì)分析。

2.1計(jì)算機(jī)網(wǎng)絡(luò)的管理威

管理上存在的安全威脅，主要是由于技術(shù)工作者防盜工作不到位，造成信息丟失。例如：技術(shù)員在進(jìn)行信息加密時(shí)，除預(yù)留原始文件外，還需備份處理，防止文件丟失，但是實(shí)際技術(shù)員過(guò)于信任網(wǎng)絡(luò)環(huán)境，未對(duì)數(shù)據(jù)信息實(shí)行備份，導(dǎo)致原始數(shù)據(jù)丟失后，無(wú)法進(jìn)行二次copy，大量信息不能被及時(shí)還原，既造成不可挽回的經(jīng)濟(jì)損失，也導(dǎo)致信息處于不安全的環(huán)境中，有可能隨時(shí)遭遇篡改、竊取的威脅。

2.2計(jì)算機(jī)網(wǎng)絡(luò)的安全漏洞

計(jì)算機(jī)網(wǎng)絡(luò)內(nèi)，由于存在部分安全漏洞，或者部分軟件含有設(shè)計(jì)缺陷，導(dǎo)致其成為惡意攻擊和入侵的途徑，此類(lèi)型的安全漏洞，遭遇攻擊時(shí)，不易察覺(jué)。例如：TCP/IP，其在認(rèn)證方面，存在漏洞，部分攻擊者對(duì)用戶計(jì)算機(jī)中的TCP/IP實(shí)行軟件解析，快速分析信息傳輸路徑，發(fā)起惡意攻擊或攔截，導(dǎo)致計(jì)算機(jī)拒絕各類(lèi)服務(wù)。

2.3計(jì)算機(jī)網(wǎng)絡(luò)的外界攻擊

外界攻擊主要包括：木馬植入、黑客攻擊以及病毒入侵。病毒與木馬是黑客入侵最常用的方式，一般黑客會(huì)自行編寫(xiě)程序，攻擊用戶計(jì)算機(jī)，有目的的對(duì)用戶信息進(jìn)行復(fù)制、監(jiān)視或破壞，當(dāng)黑客達(dá)到一定目的后，會(huì)以木馬、病毒的方式，致使計(jì)算機(jī)無(wú)法進(jìn)行正常工作，由于病毒隱蔽性高、破壞能力強(qiáng)，最終造成系統(tǒng)癱瘓，降低安全度。

3提升計(jì)算機(jī)網(wǎng)絡(luò)安全度的對(duì)策

圍繞以上三點(diǎn)計(jì)算機(jī)安全威脅，提出相關(guān)的應(yīng)對(duì)措施，一方面要保障計(jì)算機(jī)網(wǎng)絡(luò)為用戶提供最優(yōu)質(zhì)的服務(wù)環(huán)境，另一方面保障計(jì)算機(jī)網(wǎng)絡(luò)，可在安全環(huán)境中實(shí)現(xiàn)運(yùn)行。因此，提出保障計(jì)算機(jī)網(wǎng)絡(luò)安全質(zhì)量的對(duì)策。

3.1加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全管理

安全管理，主要是對(duì)技術(shù)員進(jìn)行一定程度的安全教育，無(wú)論是在意識(shí)上，還是在技術(shù)上，技術(shù)員應(yīng)時(shí)刻保持安全操作。1）系統(tǒng)加密，技術(shù)員對(duì)重點(diǎn)使用的計(jì)算機(jī)、各類(lèi)系統(tǒng)以及文件，設(shè)置密碼，保障網(wǎng)絡(luò)私密性，進(jìn)而保障網(wǎng)絡(luò)信息的安全性，針對(duì)有價(jià)值的信息，養(yǎng)成加密、備份、存盤(pán)的習(xí)慣，即使信息丟失，在入侵者未打開(kāi)信息的同時(shí)，技術(shù)員可利用備份文件，及時(shí)支持系統(tǒng)運(yùn)行，既可以防止內(nèi)部信息丟失，又不會(huì)影響正常的系統(tǒng)運(yùn)行；2）在計(jì)算機(jī)網(wǎng)絡(luò)中安裝殺毒軟件，優(yōu)化網(wǎng)絡(luò)環(huán)境，技術(shù)員對(duì)軟件下載、網(wǎng)頁(yè)瀏覽的頻率相對(duì)較高，其中包含釣魚(yú)網(wǎng)站、惡意插件、攻擊文件也不斷增加，為避免此類(lèi)信息對(duì)計(jì)算機(jī)網(wǎng)絡(luò)形成沖擊，技術(shù)員通過(guò)殺毒軟件，維持網(wǎng)絡(luò)系統(tǒng)的安全性。

3.2利用密鑰實(shí)現(xiàn)網(wǎng)絡(luò)加密

對(duì)網(wǎng)絡(luò)系統(tǒng)實(shí)行密鑰加密處理，主要是以硬件為基礎(chǔ)，形成安全核心，避免攻擊者通過(guò)計(jì)算機(jī)的硬件環(huán)境，侵入網(wǎng)絡(luò)系統(tǒng)內(nèi)，密鑰技術(shù)是可在信息交互的過(guò)程中，形成特殊的密碼配對(duì)，以識(shí)別為目的，避免由于安全漏洞的存在，導(dǎo)致網(wǎng)絡(luò)系統(tǒng)遭遇攻擊。首先采取合理的加密技術(shù)，網(wǎng)絡(luò)信息在傳輸時(shí)，進(jìn)行始端加密，待信息到達(dá)目的地后，會(huì)采取另外的解密方式，解讀信息，信息加密時(shí)，采用安全算法，利用公鑰、私鑰的方式解密，避免信息傳輸中，遭遇攔截或攻擊；然后是網(wǎng)絡(luò)系統(tǒng)內(nèi)的協(xié)議處理，用戶在使用完計(jì)算機(jī)后，需定期處理協(xié)議，盡量避免多余或空白協(xié)議的存在，刪除協(xié)議，在服務(wù)器端口列表中，關(guān)閉不常用協(xié)議，尤其是與外界共享協(xié)議端口盡量關(guān)閉，此為計(jì)算機(jī)與外界溝通協(xié)議，安全系數(shù)非常低；最后是選擇安全性能強(qiáng)的服務(wù)器，其不僅具備高質(zhì)量的支持性能，而且安全系數(shù)極高，有效防止惡意信息的植入，影響網(wǎng)絡(luò)環(huán)境。

3.3利用防火墻防止外界攻擊

目前，避免計(jì)算機(jī)網(wǎng)絡(luò)受病毒、木馬的攻擊，最有效的方式是在計(jì)算機(jī)系統(tǒng)中引入防火墻技術(shù)，形成有效的防護(hù)體系，防火墻不僅可以自行進(jìn)行病毒庫(kù)更新、升級(jí)，而且主動(dòng)對(duì)一定時(shí)期的網(wǎng)絡(luò)系統(tǒng)進(jìn)行檢測(cè)，采取“查殺-隔離-修復(fù)”的方式，防止病毒、木馬入侵，例如：防火墻可自動(dòng)檢測(cè)USB接口處的介入設(shè)備，只要檢測(cè)到有設(shè)備接入，立即全方面的檢測(cè)，確保安全后，執(zhí)行其他操作。通過(guò)安裝防火墻軟件，形成防護(hù)系統(tǒng)，計(jì)算機(jī)用戶最常使用的防火墻軟件為：金山網(wǎng)盾、貝殼ARP防火墻、ComodoFirewall等。

4結(jié)束語(yǔ)

目前，蘊(yùn)含升級(jí)、更新作用的網(wǎng)絡(luò)防護(hù)軟件種類(lèi)非常多，目的是提高網(wǎng)絡(luò)環(huán)境的安全抵御能力，但是實(shí)際仍舊無(wú)法避免網(wǎng)絡(luò)出現(xiàn)漏洞，為攻擊者制造危害機(jī)會(huì)，所以，必須加大對(duì)網(wǎng)絡(luò)安全的研究力度，既要解決網(wǎng)絡(luò)安全問(wèn)題，又要最大化為社會(huì)提供需求，促使網(wǎng)絡(luò)始終處于動(dòng)態(tài)的安全變化中，避免受到外界因素的安全威脅。參考文獻(xiàn)[1]劉喜洋.計(jì)算機(jī)網(wǎng)絡(luò)防御策略模型[J].電子技術(shù)與軟件工程，2013（23）：25-27.[2]邱麗娟.關(guān)于網(wǎng)絡(luò)安全的技術(shù)討論[J].福建師大福清分校學(xué)報(bào)，2011（02）：45-47.[3]朱琳娜，盛海港.網(wǎng)絡(luò)信息安全管理在電力企業(yè)中的應(yīng)用[J].中國(guó)電力教育，2011（S2）：36-38.[4]陸劍雯.淺談網(wǎng)絡(luò)信息系統(tǒng)的安全與防范[J].湖北經(jīng)濟(jì)學(xué)院學(xué)報(bào)（人文社會(huì)科學(xué)版），2012（11）：45-47.（上接第143頁(yè)）船舶輪機(jī)的壽命延長(zhǎng)，讓其更為長(zhǎng)久的正常工作。2.3提高船舶輪機(jī)管理員的素質(zhì)現(xiàn)如今，中國(guó)的船舶輪機(jī)設(shè)備已經(jīng)是現(xiàn)代化、高技術(shù)的設(shè)備，但如何對(duì)其養(yǎng)護(hù)卻沒(méi)有跟上時(shí)代的步伐，仍然以人工的保養(yǎng)為主導(dǎo)力量，沒(méi)有配套的保養(yǎng)技術(shù)，沒(méi)有規(guī)范的機(jī)器操作設(shè)置，缺乏高綜合管理素質(zhì)的人才。而眾所周知，船舶輪機(jī)的養(yǎng)護(hù)工作是個(gè)工作量較大的活，僅僅依靠人力開(kāi)展著實(shí)很難實(shí)現(xiàn)。因此，為了提高整體維護(hù)水平，必須不斷的提高管理和維護(hù)人員的整體技術(shù)水平；引進(jìn)先進(jìn)的管理技術(shù)和高端技術(shù)人才，并且不斷的進(jìn)行技能培訓(xùn)；提高責(zé)任意識(shí)；優(yōu)化團(tuán)隊(duì)的技術(shù)人員管理人員配置；制定嚴(yán)格的獎(jiǎng)罰政策；糾正不正工作之風(fēng)。

本文作者:陳梅志工作單位:海南師范大學(xué)

第六篇

1計(jì)算機(jī)信息系統(tǒng)面臨的安全問(wèn)題

1.1非法入侵和攻擊

非法入侵者主要通過(guò)計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備和操作系統(tǒng)中的安全漏洞對(duì)計(jì)算機(jī)信息系統(tǒng)進(jìn)行攻擊和非法侵入，攻擊侵入、截取、竊聽(tīng)網(wǎng)絡(luò)系統(tǒng)的重要信息，破壞和修改計(jì)算機(jī)網(wǎng)絡(luò)信息，造成計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)癱瘓或者數(shù)據(jù)文件丟失。非法入侵者通過(guò)多種手段和方式，破壞系統(tǒng)、訪問(wèn)資源、刪改數(shù)據(jù)，嚴(yán)重破壞計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的信息安全。

1.2計(jì)算機(jī)病毒

計(jì)算機(jī)病毒是一種惡意的程序代碼，不僅隱蔽性好、潛伏期長(zhǎng)、破壞力強(qiáng)，而且傳播速度非?？欤?jīng)常通過(guò)運(yùn)行程序、傳送文件、復(fù)制文件、網(wǎng)頁(yè)捆綁、電子郵件等方式在計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中快速傳播，并且可以隱藏和儲(chǔ)存在計(jì)算機(jī)網(wǎng)絡(luò)的數(shù)據(jù)文件和執(zhí)行程序中。一旦計(jì)算機(jī)系統(tǒng)在運(yùn)行過(guò)程中激活計(jì)算機(jī)病毒，系統(tǒng)就會(huì)出現(xiàn)異常的情況，網(wǎng)絡(luò)黑客可以趁機(jī)攻擊用戶的計(jì)算機(jī)系統(tǒng)，竊取計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中的重要信息資源，使得一些重要的信息文件丟失，系統(tǒng)運(yùn)行緩慢，甚至導(dǎo)致整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)癱瘓，嚴(yán)重威脅著計(jì)算機(jī)網(wǎng)絡(luò)的信息安全。關(guān)法律法規(guī)還不完善，監(jiān)督和管理的力度不夠，一些色情、賭博、垃圾郵件等信息充斥在計(jì)算機(jī)信息系統(tǒng)中，一些詐騙信息公然在計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中傳播，嚴(yán)重?fù)p害了計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的信息安全。

2計(jì)算機(jī)信息安全防護(hù)的有效措施

2.1計(jì)算機(jī)運(yùn)行環(huán)境和硬件設(shè)備安全

計(jì)算機(jī)良好的運(yùn)行環(huán)境和安全的硬件設(shè)備是計(jì)算機(jī)信息系統(tǒng)安全穩(wěn)定運(yùn)行的根本基礎(chǔ)。因此首先要在計(jì)算機(jī)系統(tǒng)中采取復(fù)制控制技術(shù)、防電磁泄露技術(shù)、訪問(wèn)控制硬件技術(shù)以及文件加密技術(shù)等保護(hù)技術(shù)，提高計(jì)算機(jī)硬件設(shè)備的安全性。另外，計(jì)算機(jī)運(yùn)行環(huán)境中的腐蝕、電磁和電氣干擾、溫度以及濕度等也會(huì)影響計(jì)算機(jī)的信息安全，因此要嚴(yán)格按照計(jì)算機(jī)系統(tǒng)安裝規(guī)范和要求，合理規(guī)劃計(jì)算機(jī)系統(tǒng)。

2.2加強(qiáng)計(jì)算機(jī)操作系統(tǒng)安全防護(hù)

（1）補(bǔ)丁升級(jí)。計(jì)算機(jī)操作系統(tǒng)中的應(yīng)用軟件越多，其內(nèi)部的安全漏洞也越多，因此用戶要及時(shí)安裝正版的軟件補(bǔ)丁包，提高計(jì)算機(jī)操作系統(tǒng)的防御能力，降低操作系統(tǒng)安全風(fēng)險(xiǎn)。計(jì)算機(jī)操作系統(tǒng)的軟件補(bǔ)丁升級(jí)是一項(xiàng)及時(shí)性、持續(xù)性的工作，可以通過(guò)補(bǔ)丁升級(jí)WSUS（WindowsServerUpdateService），在計(jì)算機(jī)信息系統(tǒng)的局域網(wǎng)中每隔一段距離安裝一個(gè)升級(jí)服務(wù)器，使系統(tǒng)中的計(jì)算機(jī)系統(tǒng)自動(dòng)完成補(bǔ)丁升級(jí)。（2）漏洞掃描。在計(jì)算機(jī)操作系統(tǒng)中安裝漏洞掃描軟件，實(shí)時(shí)檢測(cè)遠(yuǎn)程的或者本地的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的信息安全，通過(guò)對(duì)計(jì)算機(jī)操作系統(tǒng)的定期掃描，可以發(fā)現(xiàn)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)協(xié)議的安全情況、TCP端口的信息傳遞情況以及計(jì)算機(jī)系統(tǒng)的安全漏洞情況。當(dāng)前，在計(jì)算機(jī)操作系統(tǒng)中有兩種漏洞掃描軟件，計(jì)算機(jī)主機(jī)漏洞掃描軟件和計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)漏洞掃描軟件。（3）殺毒軟件。在計(jì)算機(jī)操作系統(tǒng)中安裝正版的殺毒軟件，清除操作系統(tǒng)中計(jì)算機(jī)病毒，對(duì)木馬病毒、蠕蟲(chóng)病毒等進(jìn)行集中的清除和掃描，有效地防御計(jì)算機(jī)病毒。另外由于計(jì)算機(jī)病毒也在不斷發(fā)展，因此計(jì)算機(jī)網(wǎng)絡(luò)用戶要及時(shí)修復(fù)系統(tǒng)漏洞，加強(qiáng)維護(hù)防毒補(bǔ)丁，注意查殺發(fā)生變異和最新產(chǎn)生的病毒，定期對(duì)殺毒軟件進(jìn)行更新升級(jí)。

2.3加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)

（1）VPN技術(shù)。VPN（VirtualPrivateNet-work）虛擬專(zhuān)用網(wǎng)絡(luò)以計(jì)算機(jī)網(wǎng)絡(luò)加密協(xié)議為基礎(chǔ)，可以在滿足計(jì)算機(jī)公共網(wǎng)絡(luò)信息通信的基礎(chǔ)上，在計(jì)算機(jī)的異地網(wǎng)絡(luò)或者本地網(wǎng)絡(luò)之間架設(shè)一條計(jì)算機(jī)虛擬專(zhuān)用網(wǎng)絡(luò)，進(jìn)行保密、安全的通信，不需要架設(shè)實(shí)際的通信線路。（2）防火墻技術(shù)。防火墻技術(shù)按照一定的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中的相關(guān)安全標(biāo)準(zhǔn)，實(shí)時(shí)檢測(cè)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中傳輸?shù)臄?shù)據(jù)包，如果發(fā)現(xiàn)數(shù)據(jù)包的來(lái)源地質(zhì)存在安全風(fēng)險(xiǎn)，會(huì)立即阻止傳輸數(shù)據(jù)進(jìn)入網(wǎng)絡(luò)，可以有效地阻止非法入侵者或者網(wǎng)絡(luò)黑客以非法手段獲取內(nèi)部信息數(shù)據(jù)或者訪問(wèn)內(nèi)部網(wǎng)絡(luò)，能夠有效地過(guò)濾計(jì)算機(jī)網(wǎng)絡(luò)中的危險(xiǎn)因素，并且利用防火墻技術(shù)可以實(shí)時(shí)記錄和監(jiān)控計(jì)算機(jī)網(wǎng)絡(luò)中的多種操作，計(jì)算機(jī)網(wǎng)絡(luò)中的任何操作經(jīng)過(guò)防火墻，都會(huì)留下監(jiān)測(cè)記錄信息。（3）IDS技術(shù)。IDS（IntrusionDetectionSystem）入侵檢測(cè)系統(tǒng)可以實(shí)時(shí)監(jiān)測(cè)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的信息通信情況，當(dāng)監(jiān)測(cè)到異常的訪問(wèn)行為或者數(shù)據(jù)傳輸時(shí)，IDS可以自動(dòng)采取主動(dòng)防護(hù)措施或者發(fā)出報(bào)警信號(hào)。當(dāng)前，入侵檢測(cè)系統(tǒng)主要通過(guò)誤用檢測(cè)和異常檢測(cè)這兩種檢測(cè)方法，檢測(cè)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中的入侵行為。（4）身份認(rèn)證技術(shù)。數(shù)字化的PKI體制的身份認(rèn)證技術(shù)和傳統(tǒng)的使用口令及用戶名認(rèn)證技術(shù)不同相比，其安全性能更高。用戶在登陸計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)時(shí)，在訪問(wèn)計(jì)算機(jī)網(wǎng)絡(luò)信息資源時(shí)，需要使用會(huì)話和證書(shū)信息，通過(guò)這些來(lái)驗(yàn)證用戶的真實(shí)身份，有效地組織非法入侵者假冒合法用戶的行為。另外，這種數(shù)字化的PKI體制的身份認(rèn)證技術(shù)還可以有效地提高計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)智能卡登錄、電子印章、WWW網(wǎng)站、電子郵件、權(quán)限管理和控制以及日志管理和審計(jì)等方面的信息安全。

3結(jié)束語(yǔ)

計(jì)算機(jī)網(wǎng)絡(luò)在人們的生活、學(xué)習(xí)和工作扮演者非常重要的角色，只有不斷提高計(jì)算機(jī)信息系統(tǒng)的安全性，人們才能更加放心地使用計(jì)算機(jī)網(wǎng)絡(luò)，因此要積極采取計(jì)算機(jī)信息安全防護(hù)策略，確保計(jì)算機(jī)網(wǎng)絡(luò)的信息安全。

本文作者:李麗薇工作單位:黑龍江農(nóng)業(yè)工程職業(yè)學(xué)院信息學(xué)院

第七篇

1當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)信息存在的問(wèn)題

1.1利益驅(qū)使下的網(wǎng)絡(luò)攻擊。黑客做違法的事情，主要是受到了利益的驅(qū)使，人們的欲望是無(wú)限的，黑客成功的襲擊了互聯(lián)網(wǎng)絡(luò)，不僅自身具有成就感，還可以獲得豐厚的收益，因此在這種利益驅(qū)使下，進(jìn)行了網(wǎng)絡(luò)攻擊。同時(shí)，黑客也會(huì)借助互聯(lián)網(wǎng)絡(luò)，盜取客戶的基本資料，實(shí)施違反犯罪活動(dòng)，給人們打騷擾電話、傳播非法信息、或者進(jìn)行傳銷(xiāo)活動(dòng)，這些都給人們的生活造成了極壞的影響，危害了社會(huì)的和諧與穩(wěn)定。1.2黑客對(duì)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)信息的侵害。黑客讓人聞風(fēng)喪膽，他們采用高超的技術(shù)手段，危害社會(huì)，讓人們防不勝防。由于計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)是有缺陷的，因此會(huì)有各種漏洞，黑客就是利用網(wǎng)絡(luò)系統(tǒng)中薄弱的地方，進(jìn)行侵害。對(duì)于網(wǎng)絡(luò)信息安全的研究是一項(xiàng)長(zhǎng)期的工作，我們要時(shí)刻關(guān)注網(wǎng)絡(luò)安全問(wèn)題，不僅在技術(shù)層面上攻克難關(guān)，還是提高人們的防護(hù)意識(shí)，營(yíng)造一個(gè)健康的網(wǎng)絡(luò)環(huán)境。黑客通常是以木馬病毒來(lái)侵入人們的電腦。有時(shí)候你的電腦會(huì)接收到一些莫名其妙的軟件，在你不認(rèn)識(shí)它之前，要謹(jǐn)慎打開(kāi)，因?yàn)楹苡锌赡芩请娔X病毒，用來(lái)盜取你的信息。由于網(wǎng)絡(luò)傳播速度快，因此病毒也會(huì)在瞬間就侵占用戶的電腦，因此黑客一直都是危害網(wǎng)絡(luò)系統(tǒng)信息安全的不穩(wěn)定人群。極易造成人們的恐慌，危害社會(huì)的和平。1.3病毒對(duì)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)信息的侵害。計(jì)算機(jī)病毒的威脅主要是對(duì)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)信息的破壞性極強(qiáng)，而且還會(huì)竊取計(jì)算機(jī)上重要的資料信息，嚴(yán)重的直接導(dǎo)致計(jì)算機(jī)無(wú)法運(yùn)行。對(duì)于網(wǎng)絡(luò)信息安全的研究是一項(xiàng)長(zhǎng)期的工作，我們要時(shí)刻關(guān)注網(wǎng)絡(luò)安全問(wèn)題，不僅在技術(shù)層面上攻克難關(guān)，還是提高人們的防護(hù)意識(shí)，營(yíng)造一個(gè)健康的網(wǎng)絡(luò)環(huán)境。由于全世界的計(jì)算機(jī)都是聯(lián)網(wǎng)的，因此一臺(tái)電腦上被病毒侵入，就有可能迅速的一傳十、十傳百，無(wú)限擴(kuò)散，對(duì)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全造成了極大的影響。訪問(wèn)控制能在很大程度上保證服務(wù)器重要資源信息不被非法使用和訪問(wèn)，是計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)信息安全的一項(xiàng)重要防范措施。因此，人們?cè)诰W(wǎng)上下載文件的時(shí)候，一定要注意識(shí)別，安全查殺木馬病毒的軟件，一旦發(fā)現(xiàn)威脅的文件，就要立刻刪除，以防止不法分子利用人們的好奇心，進(jìn)行非法活動(dòng)。1.4軟件漏洞對(duì)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)信息造成的危害。隨著計(jì)算機(jī)軟件的廣泛應(yīng)用，并不是所有的計(jì)算機(jī)軟件都是完美無(wú)缺的，都會(huì)或多或少的存在著漏洞，由于軟件的應(yīng)用率比較高，就容易造成黑客們攻擊的對(duì)象。對(duì)于網(wǎng)絡(luò)信息安全的研究是一項(xiàng)長(zhǎng)期的工作，我們要時(shí)刻關(guān)注網(wǎng)絡(luò)安全問(wèn)題，不僅在技術(shù)層面上攻克難關(guān)，還是提高人們的防護(hù)意識(shí)，營(yíng)造一個(gè)健康的網(wǎng)絡(luò)環(huán)境。目前，各類(lèi)軟件公司也在不斷的對(duì)計(jì)算機(jī)應(yīng)用軟件進(jìn)行升級(jí)和優(yōu)化，因此作為普通用戶，要及時(shí)升級(jí)軟件，修補(bǔ)應(yīng)用軟件的漏洞，防止黑客將軟件作為載體，將病毒大肆傳播。同時(shí)軟件有漏洞就不會(huì)正常的運(yùn)行，軟件與計(jì)算機(jī)的硬件不匹配，就會(huì)對(duì)計(jì)算機(jī)造成一定的損害。同時(shí)系統(tǒng)漏洞也會(huì)入侵電腦，嚴(yán)重的導(dǎo)致電腦中個(gè)人信息的丟失，嚴(yán)重危害網(wǎng)絡(luò)系統(tǒng)信息的安全。

2計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)信息安全的有效防護(hù)措施

2.1完善電腦的檢測(cè)技術(shù)。完善的電腦檢測(cè)技術(shù)是我們?nèi)粘Ｓ?jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)信息安全的有效防護(hù)措施。我們?nèi)粘Ｉ钪惺褂秒娔X，都需要安裝電腦檢測(cè)軟件。對(duì)于網(wǎng)絡(luò)信息安全的研究是一項(xiàng)長(zhǎng)期的工作，我們要時(shí)刻關(guān)注網(wǎng)絡(luò)安全問(wèn)題，不僅在技術(shù)層面上攻克難關(guān)，還是提高人們的防護(hù)意識(shí)，營(yíng)造一個(gè)健康的網(wǎng)絡(luò)環(huán)境。隨著計(jì)算機(jī)軟件的開(kāi)發(fā)與利用，省去了我們使用電腦的很多麻煩。殺毒軟件的有效利用，不僅可以隨時(shí)檢測(cè)電腦中系統(tǒng)的漏洞、軟件的漏洞，而且還可以隨時(shí)監(jiān)控有疑似病毒的軟件或文件。了解基本的檢測(cè)技術(shù)，有助于我們?yōu)殡娔X進(jìn)行日常的修理和維護(hù)，如果遇到某個(gè)系統(tǒng)或軟件出現(xiàn)漏洞的情況，要及時(shí)的修補(bǔ)。遇到疑似藏有木馬的軟件，要即刻刪除，這樣才能長(zhǎng)期有效的維護(hù)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的信息安全。2.2掌握計(jì)算機(jī)病毒防范技術(shù)。防火墻是連接計(jì)算機(jī)和網(wǎng)絡(luò)的樞紐。所有需要從計(jì)算機(jī)進(jìn)入或者流出的網(wǎng)絡(luò)通信和數(shù)據(jù)信息都會(huì)根據(jù)既定的規(guī)則通過(guò)防火墻。對(duì)于網(wǎng)絡(luò)信息安全的研究是一項(xiàng)長(zhǎng)期的工作，我們要時(shí)刻關(guān)注網(wǎng)絡(luò)安全問(wèn)題，不僅在技術(shù)層面上攻克難關(guān)，還是提高人們的防護(hù)意識(shí)，營(yíng)造一個(gè)健康的網(wǎng)絡(luò)環(huán)境。當(dāng)計(jì)算機(jī)安裝防火墻之后，它會(huì)自動(dòng)對(duì)電腦系統(tǒng)以及網(wǎng)絡(luò)進(jìn)行安全掃描，能在很大程度上防止病毒的感染和黑客的攻擊。另外，電腦使用人員需要具備一定的計(jì)算機(jī)病毒防范技術(shù)。這種技術(shù)掌握起來(lái)較為簡(jiǎn)單，只需要對(duì)計(jì)算機(jī)安裝防病毒軟件，并且能夠在今后的使用中及時(shí)的更新病毒軟件即可。訪問(wèn)控制能在很大程度上保證服務(wù)器重要資源信息不被非法使用和訪問(wèn)，是計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)信息安全的一項(xiàng)重要防范措施。我們?cè)谌粘Ｊ褂糜?jì)算機(jī)的時(shí)候應(yīng)當(dāng)注意網(wǎng)絡(luò)資源的安全性，不要輕易下載不明資源，對(duì)于所下載的網(wǎng)絡(luò)資源應(yīng)當(dāng)進(jìn)行及時(shí)的殺毒操作，防患于未然才能降低計(jì)算機(jī)被病毒以及黑客的攻擊。2.3采用生物識(shí)別技術(shù)和數(shù)字簽名技術(shù)進(jìn)行身份識(shí)別。近年來(lái)，人們研發(fā)了一種能夠根據(jù)人體固有的特征來(lái)進(jìn)行識(shí)別確認(rèn)的網(wǎng)絡(luò)信息安全技術(shù)，我們稱(chēng)之為生物識(shí)別技術(shù)，這種技術(shù)的研發(fā)應(yīng)用能在很大程度上保證網(wǎng)絡(luò)信息不受侵犯的問(wèn)題。對(duì)于網(wǎng)絡(luò)信息安全的研究是一項(xiàng)長(zhǎng)期的工作，我們要時(shí)刻關(guān)注網(wǎng)絡(luò)安全問(wèn)題，不僅在技術(shù)層面上攻克難關(guān)，還是提高人們的防護(hù)意識(shí)，營(yíng)造一個(gè)健康的網(wǎng)絡(luò)環(huán)境。生物識(shí)別技術(shù)主要利用指紋、視網(wǎng)膜等不易被模仿的特征來(lái)進(jìn)行身份識(shí)別確認(rèn)。我們較為常見(jiàn)的識(shí)別方式一般是利用指紋來(lái)識(shí)別身份的，這種方式比較方便。由于現(xiàn)在電子商務(wù)發(fā)展較為迅速，為最大程度的保證電子商務(wù)的健康發(fā)展，數(shù)字簽名技術(shù)應(yīng)運(yùn)而生，這種技術(shù)的普及也會(huì)有效的保證計(jì)算機(jī)網(wǎng)絡(luò)安全的問(wèn)題。2.4有效運(yùn)用信息加密技術(shù)。對(duì)于重要的信息資源，我們可以通過(guò)設(shè)置訪問(wèn)權(quán)來(lái)保證信息的安全。這種訪問(wèn)權(quán)由管理人員下放權(quán)利給特定的用戶，使得只有具備訪問(wèn)權(quán)的人員才能接觸了解資源信息。訪問(wèn)控制能在很大程度上保證服務(wù)器重要資源信息不被非法使用和訪問(wèn)，是計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)信息安全的一項(xiàng)重要防范措施。另外，電腦使用者可以通過(guò)對(duì)重要的資源信息進(jìn)行加密處理的方式來(lái)保證資源信息的訪問(wèn)權(quán)只能是計(jì)算機(jī)使用者本人。

3結(jié)束語(yǔ)

隨著計(jì)算機(jī)網(wǎng)絡(luò)的不斷發(fā)展，計(jì)算機(jī)已經(jīng)成為我們生活中必不可少的一部分。制定完善的網(wǎng)絡(luò)防護(hù)安全措施是計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)信息安全的前提。對(duì)于網(wǎng)絡(luò)信息安全的研究是一項(xiàng)長(zhǎng)期的工作，我們要時(shí)刻關(guān)注網(wǎng)絡(luò)安全問(wèn)題，不僅在技術(shù)層面上攻克難關(guān)，還是提高人們的防護(hù)意識(shí)，營(yíng)造一個(gè)健康的網(wǎng)絡(luò)環(huán)境。

本文作者:商洛學(xué)院網(wǎng)絡(luò)中心工作單位:商洛學(xué)院

第八篇

一、增強(qiáng)安全意識(shí)，強(qiáng)化個(gè)人賬號(hào)密碼安全

（一）使用復(fù)雜密碼。設(shè)置密碼長(zhǎng)度最好大于8位，且采用字符與數(shù)字的組合，不使用自己及親朋好友的身份證號(hào)、手機(jī)號(hào)、QQ號(hào)、郵箱號(hào)、姓名縮寫(xiě)及常用的英文單詞等作為密碼，密碼越長(zhǎng)、越復(fù)雜，要猜出或試出它所有的可能組合就越難。（二）使用不同的密碼。上網(wǎng)時(shí)需要設(shè)置密碼的地方很多，如上網(wǎng)賬戶、網(wǎng)上銀行、E-Mail、聊天室以及一些網(wǎng)站的會(huì)員等，應(yīng)盡可能使用不同的密碼，以免因一個(gè)密碼泄露導(dǎo)致所有資料外泄，記得經(jīng)常更換密碼，避免一個(gè)口令在長(zhǎng)期使用的過(guò)程中被人破譯獲取。（三）利用軟鍵盤(pán)輸入密碼。用戶在輸入密碼時(shí)，先打開(kāi)軟鍵盤(pán)，然后用鼠標(biāo)選擇相應(yīng)的字母輸入，這樣就可以避免木馬記錄擊鍵，另外，為了更進(jìn)一步保護(hù)密碼，用戶還可以打亂輸入密碼的順序，這樣就進(jìn)一步增加了黑客破解密碼的難度，利用網(wǎng)絡(luò)進(jìn)行轉(zhuǎn)賬、付款后應(yīng)立即關(guān)閉相應(yīng)網(wǎng)頁(yè)或?yàn)g覽器。

二、減少人為失誤，合理配置系統(tǒng)屬性

（一）刪除不需要的賬號(hào)，禁用guest用戶及暫時(shí)不用的賬號(hào)，將系統(tǒng)建的administrator賬號(hào)名改為中文名賬號(hào)，同時(shí)給新用戶設(shè)置一個(gè)復(fù)雜的口令，并不讓它屬于任何組。（二）FAT32格式不提供用戶所需的針對(duì)于本地的單個(gè)文件與目錄的權(quán)限設(shè)置，使用FAT32文件系統(tǒng)沒(méi)有安全性可言。用戶可以在磁盤(pán)屬性中檢查你的磁盤(pán)是否是NTFS格式，如果不是則應(yīng)將FAT32文件系統(tǒng)轉(zhuǎn)換為NTFS文件系統(tǒng)。（三）合理配置系統(tǒng)屬性，在控制面板/管理工具/服務(wù)中，禁用不安全的服務(wù)，在安全中心中啟用防火墻設(shè)置，將Interner選項(xiàng)設(shè)置為相對(duì)高的安全級(jí)別，不隨意把文件或文件夾的屬性設(shè)置為共享，只在必要時(shí)共享文件或文件夾，使用完畢后及時(shí)取消共享。

三、安裝殺毒軟件，按時(shí)進(jìn)行更新

殺毒軟件是病毒的克星，它從病毒的侵入、感染到發(fā)作整個(gè)過(guò)程的每個(gè)環(huán)節(jié)中從底層攔截不正常的行為，避免病毒被植入。目前，金山、360等公司已經(jīng)為普通個(gè)人用戶開(kāi)發(fā)、推出免費(fèi)的殺毒軟件，用戶可以在其官方網(wǎng)站上免費(fèi)進(jìn)行下載、安裝，在新的軟件版本或病毒庫(kù)文件時(shí)，用戶應(yīng)及時(shí)進(jìn)行殺毒軟件及病毒庫(kù)文件升級(jí)，并定期對(duì)硬盤(pán)進(jìn)行掃描。

四、發(fā)現(xiàn)漏洞和“后門(mén)”及時(shí)安裝補(bǔ)丁

網(wǎng)絡(luò)軟件不可能是百分之百無(wú)缺陷和無(wú)漏洞的，“后門(mén)”是軟件編程人員為了自己方便而人為設(shè)置的，然而這些漏洞和“后門(mén)”恰恰是黑客進(jìn)行攻擊的首選目標(biāo)，一旦攻擊者通過(guò)漏洞或“后門(mén)”進(jìn)入到受感染的計(jì)算機(jī)系統(tǒng)里，就會(huì)進(jìn)行上傳、下載惡意文件和代碼等破壞行為。以微軟公司為代表的軟件生產(chǎn)商定期會(huì)補(bǔ)丁程序，只要打開(kāi)Windows系統(tǒng)自動(dòng)更新功能，有新的補(bǔ)丁程序時(shí)Windows系統(tǒng)自動(dòng)對(duì)系統(tǒng)程序和應(yīng)用程序進(jìn)行補(bǔ)丁安裝，從而有效的降低因漏洞和“后門(mén)”而受網(wǎng)絡(luò)攻擊和黑客侵入的風(fēng)險(xiǎn)。

五、養(yǎng)成良好的用機(jī)習(xí)慣，文明上網(wǎng)

（一）不用軟盤(pán)和光盤(pán)啟動(dòng)計(jì)算機(jī)系統(tǒng)以防引導(dǎo)區(qū)感染病毒。引導(dǎo)型病毒是一種在ROMBIOS之后，系統(tǒng)啟動(dòng)過(guò)程中出現(xiàn)的病毒，當(dāng)計(jì)算機(jī)系統(tǒng)啟動(dòng)時(shí)，引導(dǎo)型病毒利用操作系統(tǒng)的引導(dǎo)模塊放在某個(gè)固定的位置，使得這個(gè)帶病毒的系統(tǒng)看似正常運(yùn)轉(zhuǎn)，但病毒已隱藏在系統(tǒng)中并伺機(jī)傳染、發(fā)作。引導(dǎo)區(qū)病毒只有使用染有病毒的軟盤(pán)或光盤(pán)啟動(dòng)計(jì)算機(jī)時(shí)才會(huì)感染，所以，養(yǎng)成良好的用機(jī)習(xí)慣是防范這種病毒的關(guān)鍵：對(duì)不明來(lái)路的軟盤(pán)使用前應(yīng)該進(jìn)行病毒查、殺，不使用計(jì)算機(jī)的時(shí)不把軟盤(pán)、光盤(pán)留在驅(qū)動(dòng)器里。另外，最好打開(kāi)主板設(shè)置里的防病毒選項(xiàng)。（二）隨著U盤(pán)、移動(dòng)硬盤(pán)、存儲(chǔ)卡等移動(dòng)存儲(chǔ)設(shè)備的普及，U盤(pán)病毒已經(jīng)成為比較流行的計(jì)算機(jī)病毒之一。U盤(pán)病毒又稱(chēng)Autorun病毒，是通過(guò)AutoRun.inf文件使用戶所有的硬盤(pán)完全共享或中木馬的病毒，U盤(pán)病毒會(huì)在系統(tǒng)中每個(gè)磁盤(pán)目錄下創(chuàng)建Autorun.inf病毒文件，借助“Windows自動(dòng)播放”的特性，使用戶雙擊盤(pán)符時(shí)就可立即激活指定的病毒。一般情況下，U盤(pán)不應(yīng)該有Autorun.inf文件，如果發(fā)現(xiàn)U盤(pán)有Autorun.inf，且不是你自己創(chuàng)建生成的，應(yīng)立即刪除它，并且盡快對(duì)U盤(pán)進(jìn)行病毒查、殺。插入U(xiǎn)盤(pán)時(shí)應(yīng)先殺毒后打開(kāi)，建議不要雙擊打開(kāi)U盤(pán)，應(yīng)右鍵點(diǎn)擊U盤(pán)，通過(guò)“資源管理器”打開(kāi)U盤(pán)可以避免Autorun.inf病毒文件運(yùn)行及感染。（三）瀏覽網(wǎng)頁(yè)時(shí)不要隨便安裝Active插件。上網(wǎng)的時(shí)候會(huì)在不知不覺(jué)中安裝一些Active插件，有些Active插件附帶木馬程序，一旦安裝了這些Active插件，會(huì)讓用戶計(jì)算機(jī)運(yùn)行速度變慢，而且占用大量的計(jì)算機(jī)內(nèi)存空間。用戶下載文件、軟件工具等資源時(shí)，應(yīng)選用正規(guī)知名網(wǎng)站，因?yàn)橐恍┚W(wǎng)站為了達(dá)到一些不可告人的目的會(huì)在網(wǎng)站的Active插件上附加一些木馬病毒。我們可以通過(guò)安裝Arswp、Windows優(yōu)化大師等防插件軟件來(lái)預(yù)防插件的自動(dòng)安裝，以避免附加木馬病毒的Active插件對(duì)用戶計(jì)算機(jī)的侵害。（四）不要輕易點(diǎn)擊網(wǎng)頁(yè)上彈出窗口的中獎(jiǎng)廣告。用戶一旦點(diǎn)擊了彈出窗口中的中獎(jiǎng)廣告，網(wǎng)頁(yè)就會(huì)自動(dòng)連接到一個(gè)偽裝的騰訊、快遞公司等網(wǎng)站，并顯示虛假的中獎(jiǎng)信息，該釣魚(yú)網(wǎng)站會(huì)要求用戶填寫(xiě)個(gè)人信息資料，提示用戶繳納手續(xù)費(fèi)，誘騙用戶向黑客的賬戶中匯款。為此，用戶不要點(diǎn)擊或輕信QQ、MSN等即時(shí)通訊工具彈出的中獎(jiǎng)消息，同時(shí)選用具備“智能主動(dòng)防御”和“內(nèi)核級(jí)自我保護(hù)”功能的殺毒軟件，上網(wǎng)時(shí)要開(kāi)啟殺毒軟件的實(shí)時(shí)監(jiān)控功能，以防釣魚(yú)網(wǎng)站調(diào)取用戶的信息，避免因信息泄露給用戶帳號(hào)安全造成的威脅。（五）不打開(kāi)來(lái)歷不明的郵件及附件。Web上存在大量的電子郵件，這些郵件本身不包含任何惡意內(nèi)容，但卻會(huì)帶來(lái)一些麻煩。常見(jiàn)的兩類(lèi)是愚弄和哄騙，愚弄是利用電子郵件使你相信某些與實(shí)際不符的一些假象，常常包括“同學(xué)聚會(huì)”、“網(wǎng)上投票”第，這樣你就無(wú)意地進(jìn)行傳播愚弄和愚弄他人；電子郵件哄騙是模仿一個(gè)真實(shí)的、知名的站點(diǎn)但實(shí)際上被另一個(gè)團(tuán)體運(yùn)行的哄騙站點(diǎn)聯(lián)合在一起，通常帶有欺詐性目的，用戶應(yīng)對(duì)來(lái)歷不明的郵件及附加采取不打開(kāi)、不回復(fù)、不轉(zhuǎn)發(fā)或刪除等措施。（六）不訪問(wèn)黃色網(wǎng)站。在大部分黃色網(wǎng)站上，黑客會(huì)利用網(wǎng)站來(lái)掛一些木馬病毒，如QQ盜號(hào)木馬，賬號(hào)記錄木馬等，一旦用戶在該網(wǎng)站上輸入QQ號(hào)、銀行帳號(hào)等信息，該信息就會(huì)被復(fù)制、記錄，對(duì)賬號(hào)安全造成潛在隱患。（七）做好重要數(shù)據(jù)的備份工作。數(shù)據(jù)備份是容災(zāi)的基礎(chǔ)，適時(shí)作好數(shù)據(jù)備份，特別是重要數(shù)據(jù)的備份工作，在系統(tǒng)受到攻擊或是系統(tǒng)崩潰時(shí)保證重要數(shù)據(jù)不被毀壞或丟失，將信息損失降到最低。隨著計(jì)算機(jī)網(wǎng)絡(luò)的發(fā)展，網(wǎng)絡(luò)不安全因素將會(huì)不斷地產(chǎn)生、發(fā)展，但每個(gè)網(wǎng)絡(luò)用戶如果都具備網(wǎng)絡(luò)信息安全的意識(shí)和良好的上網(wǎng)、用機(jī)習(xí)慣，網(wǎng)絡(luò)的不安全因素和不良信息就會(huì)大大地減少，我們的個(gè)人信息安全就會(huì)得到有效的保障。

本文作者:巴鈞才工作單位:甘肅西北師范大學(xué)知行學(xué)院

第九篇

一、關(guān)于人為因素的防范策略

企業(yè)信息系統(tǒng)的安全防御是一個(gè)錯(cuò)綜復(fù)雜的系統(tǒng)，不僅涉及技術(shù)要素，更重要是的人為因素。人為因素主要包括，無(wú)意識(shí)因素，比如信息操作及管理人員、缺乏有效的安全配置產(chǎn)生的安全隱患；有意識(shí)因素，比如黑客的惡意攻擊，對(duì)信息系統(tǒng)的有效性多造成的破壞。上述人為因素都是對(duì)信息安全的巨大威脅，對(duì)此，首先應(yīng)該自上而下的構(gòu)建石油信息安全領(lǐng)導(dǎo)機(jī)構(gòu)，由企業(yè)負(fù)責(zé)人直接牽頭，各個(gè)層級(jí)都有相應(yīng)的負(fù)責(zé)人，開(kāi)展長(zhǎng)期有效的信息安全培訓(xùn)與學(xué)習(xí)，對(duì)其崗位職責(zé)和權(quán)限進(jìn)行確認(rèn)，提升全體員工的信息安全防范意識(shí)。其次建立信息安全制度規(guī)章，再次完善信息安全保護(hù)措施，消除信息安全隱患。

二、關(guān)于內(nèi)部技術(shù)的防御策略

站在內(nèi)部技術(shù)的視角，信息安全防御內(nèi)容為：（一）信息設(shè)備與運(yùn)行環(huán)境的安全防御。信息設(shè)備與運(yùn)行環(huán)境的安全，包括：因?yàn)榈卣?、火?zāi)、洪水等自然災(zāi)害或電力故障、盜竊等人為因素導(dǎo)致的信息丟失和損壞。其是企業(yè)數(shù)據(jù)安全最大的隱患，所以信息化程度高的石油企業(yè)，必須有完備的容災(zāi)備份體系。要結(jié)合各自信息化建設(shè)水平、具體信息安全需求與企業(yè)實(shí)力來(lái)構(gòu)建容災(zāi)備份系統(tǒng)。（二）信息系統(tǒng)運(yùn)行的安全防御。企業(yè)信息化水平越高，系統(tǒng)的持續(xù)有效運(yùn)行要求也就越高。如果系統(tǒng)發(fā)生中斷，尤其是數(shù)據(jù)丟失，企業(yè)的各項(xiàng)工作就會(huì)陷入癱瘓。雙機(jī)熱備解決方案可以有效確保信息系統(tǒng)的持續(xù)性。（三）數(shù)據(jù)庫(kù)的安全防御。各類(lèi)數(shù)據(jù)統(tǒng)一集中存放在數(shù)據(jù)庫(kù)系統(tǒng)中，供全員共享，其安全尤其重要?？梢詮臄?shù)據(jù)備份與數(shù)據(jù)庫(kù)軟件本身入手。1.從數(shù)據(jù)庫(kù)軟件本身的性能入手構(gòu)建安全保護(hù)大型數(shù)據(jù)庫(kù)是一種很好的方式。通常會(huì)選在數(shù)據(jù)訪問(wèn)和用戶登錄方面進(jìn)行，但是要保證用戶對(duì)使用數(shù)據(jù)速度的需要。大型數(shù)據(jù)庫(kù)中的安全性是通過(guò)分層進(jìn)行的，其安全措施是分層次設(shè)置防御。以保護(hù)對(duì)服務(wù)器的基本存取為目的的注冊(cè)及用戶許可在首層；對(duì)不同用戶設(shè)置不同權(quán)限的存取控制在二層；增加限制數(shù)據(jù)存取的視圖和存儲(chǔ)過(guò)程在三層。2.通過(guò)硬件備份系統(tǒng)進(jìn)行安全防御，一方面可以確保數(shù)據(jù)庫(kù)的安全性，另一方面確保網(wǎng)絡(luò)系統(tǒng)安全。及時(shí)快速備份可以有效保護(hù)數(shù)據(jù)安全，在這當(dāng)中，備份軟件和磁帶庫(kù)是備份系統(tǒng)的重中之重。

三、關(guān)于網(wǎng)絡(luò)運(yùn)行的安全防御策略

信息安全問(wèn)題的核心是網(wǎng)絡(luò)安全，應(yīng)該制定全視角、動(dòng)靜結(jié)合的防御策略應(yīng)對(duì)網(wǎng)絡(luò)安全問(wèn)題。網(wǎng)絡(luò)安全的影響因素有：操作系統(tǒng)、服務(wù)器、網(wǎng)絡(luò)邊界、防病毒、局域網(wǎng)安全等?？梢圆捎靡韵掳踩胧海ㄒ唬┓阑饓?。防火墻可以在企業(yè)局域網(wǎng)和外部網(wǎng)絡(luò)間設(shè)立保護(hù)屏障，以防止黑客入侵，確保網(wǎng)絡(luò)邊界安全。防火墻可以對(duì)進(jìn)入網(wǎng)絡(luò)的數(shù)據(jù)檢查、審核、加解密和認(rèn)證。（二）系統(tǒng)掃描與風(fēng)險(xiǎn)評(píng)估。系統(tǒng)掃描與風(fēng)險(xiǎn)評(píng)估也就是漏洞檢測(cè)系統(tǒng)。系統(tǒng)掃描與風(fēng)險(xiǎn)評(píng)估是模仿黑客攻擊手段對(duì)網(wǎng)絡(luò)、各種操作系統(tǒng)和服務(wù)器等進(jìn)行掃描，再形成相關(guān)安全漏洞報(bào)告，提供解決漏洞的措施，以確保操作系統(tǒng)、服務(wù)器、網(wǎng)絡(luò)邊界、局域網(wǎng)的安全。（三）網(wǎng)絡(luò)防病毒產(chǎn)品。網(wǎng)絡(luò)的推廣應(yīng)用，推進(jìn)了信息共享和信息交換的廣泛應(yīng)用，使得病毒感染風(fēng)險(xiǎn)也與日俱增。企業(yè)網(wǎng)絡(luò)中一臺(tái)主機(jī)受到感染會(huì)迅速在整個(gè)網(wǎng)絡(luò)中傳播，會(huì)給企業(yè)帶來(lái)無(wú)法預(yù)估的傷害。對(duì)連接外網(wǎng)的計(jì)算機(jī)必須配備網(wǎng)絡(luò)版殺毒軟件，進(jìn)行預(yù)防、監(jiān)控與殺毒。對(duì)連接局域網(wǎng)的計(jì)算機(jī)必須配置專(zhuān)業(yè)單機(jī)版殺毒軟件，確保定期對(duì)該軟件進(jìn)行統(tǒng)一更新升級(jí)。對(duì)靜態(tài)的網(wǎng)絡(luò)安全來(lái)說(shuō)，應(yīng)該通過(guò)網(wǎng)絡(luò)的結(jié)構(gòu)設(shè)計(jì)確保網(wǎng)絡(luò)安全。對(duì)于財(cái)務(wù)部、人力資源部等安全要求較高的關(guān)鍵部門(mén)，必須構(gòu)建專(zhuān)門(mén)的局域網(wǎng)，將其與同互聯(lián)網(wǎng)與企業(yè)其他內(nèi)網(wǎng)物理隔離起來(lái)；同時(shí)可以采取模塊、鏈路、路由及設(shè)備冗余等冗余設(shè)計(jì)提升網(wǎng)絡(luò)安全。（四）訪問(wèn)控制。對(duì)于企業(yè)綜合信息系統(tǒng)的內(nèi)容所設(shè)置的訪問(wèn)權(quán)限的限制就是訪問(wèn)控制功能。它建立在有的信息只能對(duì)企業(yè)內(nèi)部與合作單位開(kāi)放的情況基礎(chǔ)上，必須對(duì)網(wǎng)絡(luò)進(jìn)行訪問(wèn)控制設(shè)置，這部分的功能可以通過(guò)配置路由器來(lái)完成。此外，訪問(wèn)控制是企業(yè)中安全要求不同的部門(mén)對(duì)不同的網(wǎng)絡(luò)權(quán)限要求的問(wèn)題。設(shè)計(jì)與選擇各應(yīng)用系統(tǒng)時(shí)必須首先要注重的是怎樣確保各部室的信息安全性，確保安全保密性要求高的部室在信息網(wǎng)絡(luò)系統(tǒng)中開(kāi)展的所有業(yè)務(wù)可以免受其他人員的破壞。在網(wǎng)絡(luò)構(gòu)建中廣泛使用第三層交換技術(shù)與VLAN技術(shù)，能夠?qū)崿F(xiàn)在公司內(nèi)部將部門(mén)、財(cái)務(wù)、領(lǐng)導(dǎo)、員工網(wǎng)絡(luò)進(jìn)行邏輯性的分隔，從根本上確保公司信息系統(tǒng)的安全。（五）信息存儲(chǔ)。隨著網(wǎng)絡(luò)的推廣應(yīng)用，多媒體的廣泛使用，信息數(shù)據(jù)呈現(xiàn)出爆發(fā)性增長(zhǎng)的趨勢(shì)。對(duì)于信息的存儲(chǔ)安全問(wèn)題，在現(xiàn)階段建立在服務(wù)器基礎(chǔ)上的數(shù)據(jù)存儲(chǔ)模式逐漸向建立在數(shù)據(jù)基礎(chǔ)上的數(shù)據(jù)存儲(chǔ)模式過(guò)渡。

四、總結(jié)

安全防御是企業(yè)信息安全的重中之重，必須建立在充分掌握石油企業(yè)內(nèi)部情況的基礎(chǔ)上，以定性與定量相結(jié)合的方式分析信息系統(tǒng)正在或未來(lái)可能遇到的威脅和隱患與可能遇到的風(fēng)險(xiǎn)，最終制定出石油企業(yè)信息系統(tǒng)的安全防御方案和和解決途徑，從根本上確保企業(yè)的信息系統(tǒng)的安全性，提升企業(yè)的系統(tǒng)運(yùn)行的持續(xù)穩(wěn)定。

本文作者:張希明工作單位:嘉應(yīng)學(xué)院計(jì)算機(jī)學(xué)院

第十篇

1計(jì)算機(jī)的安全現(xiàn)狀

1.1系統(tǒng)設(shè)計(jì)存在問(wèn)題

安全問(wèn)題要從細(xì)節(jié)入手，服務(wù)器代碼的設(shè)計(jì)與執(zhí)行要有效的管理。通過(guò)大量的公開(kāi)的漏洞報(bào)告，我們可以發(fā)現(xiàn)，很多黑客借輸入檢查不完全的漏洞發(fā)動(dòng)拒絕服務(wù)的攻擊，進(jìn)而任意修改服務(wù)器上的內(nèi)容或者瀏覽一些敏感性的信息。這警示我們解決計(jì)算機(jī)系統(tǒng)設(shè)計(jì)存在的問(wèn)題是多么的有必要。

1.2過(guò)多的使用合法工具

因?yàn)楹诳蜁?huì)用多種工具軟件去收集一些敏感的、隱私的信息，而這些工具軟件又會(huì)對(duì)軟件有較大的攻擊力度，但很多系統(tǒng)卻沒(méi)有能夠加強(qiáng)這些軟件的完善，使得那些黑客有了可趁之機(jī)。

1.3系統(tǒng)以及軟件本身存在漏洞

目前市面上，有著眾多的操作系統(tǒng)以及計(jì)算機(jī)必要的一些軟件，并且還在不斷的開(kāi)發(fā)研制出新的操作系統(tǒng)和軟件，但與之而來(lái)各種漏洞層出不窮。例如緩沖區(qū)溢出，這個(gè)系統(tǒng)漏洞是最容易被黑客抓住、利用的，他通過(guò)拒絕服務(wù)使得TCP/IP的連接次序被擾亂。最典型的是Dos攻擊能夠耗盡甚至破環(huán)一個(gè)或者多個(gè)系統(tǒng)的資源即磁盤(pán)空間、CPU周期、內(nèi)存，最終使得系統(tǒng)不能處理那些合法的程序。

1.4系統(tǒng)維護(hù)措施不科學(xué)

雖然我們可以時(shí)而對(duì)軟件升級(jí)或更新、系統(tǒng)進(jìn)行維護(hù)，但由于防火墻與路由器的過(guò)濾規(guī)則太復(fù)雜，所以日常的系統(tǒng)維護(hù)并沒(méi)有做到全面，此外系統(tǒng)可能還會(huì)出現(xiàn)新的漏洞，這就要求我們經(jīng)常、高效地改善對(duì)系統(tǒng)的管理以降低系統(tǒng)的風(fēng)險(xiǎn)。

2提高計(jì)算機(jī)網(wǎng)絡(luò)安全的措施

因?yàn)楝F(xiàn)在相應(yīng)的法律法規(guī)尚不健全，且對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的防護(hù)工作又是一個(gè)艱巨、復(fù)雜的難題，所以計(jì)算機(jī)網(wǎng)絡(luò)安全不可能立馬就實(shí)現(xiàn)，這就需要網(wǎng)絡(luò)應(yīng)用部門(mén)除了嚴(yán)格遵守各項(xiàng)安全制度的前提下，還應(yīng)提高對(duì)網(wǎng)絡(luò)安全的管理。此外為使網(wǎng)絡(luò)系統(tǒng)的運(yùn)行良好，還應(yīng)采取及時(shí)有效的日常防護(hù)措施，并采用新的。先進(jìn)的產(chǎn)品與技術(shù)，來(lái)構(gòu)成全方位的防御機(jī)制。

2.1采用先進(jìn)的產(chǎn)品與技術(shù)

目前通常采用的技術(shù)與產(chǎn)品有：數(shù)據(jù)加密技術(shù)、認(rèn)證技術(shù)、防火墻技術(shù)；殺毒軟件。防火墻技術(shù)是保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全的最早的、最成熟的技術(shù)。防火墻指的是在外部公共網(wǎng)絡(luò)與被保護(hù)網(wǎng)之間建立一道屏障，防火墻可以是硬件、軟件也可以是軟件與硬件都有，它可以是一個(gè)或者一組系統(tǒng)，能夠根據(jù)用戶的要求來(lái)實(shí)現(xiàn)阻止或傳送數(shù)據(jù)。防火墻主要包括數(shù)據(jù)包過(guò)濾、服務(wù)器以及應(yīng)用層網(wǎng)關(guān)等。數(shù)據(jù)加密技術(shù)是為了防止信息、數(shù)據(jù)被偷竊或破壞，從而加強(qiáng)計(jì)算機(jī)的保密性與安全性。認(rèn)證技術(shù)的優(yōu)點(diǎn)有：確保驗(yàn)證信息的完整性，使其不被延遲或非法修改；驗(yàn)證信息的發(fā)送者的身份判別真假。目前常用的認(rèn)證技術(shù)主要包括：數(shù)字簽名、消息認(rèn)證、身份認(rèn)證。安裝殺毒軟件能夠增強(qiáng)計(jì)算機(jī)對(duì)病毒入侵的防御力，一個(gè)好的殺毒軟件應(yīng)該具備實(shí)時(shí)監(jiān)控的能力；良好的查毒以及殺毒能力；具有升級(jí)完善的功能。

2.2提高網(wǎng)絡(luò)安全的監(jiān)管能力

網(wǎng)絡(luò)的安全不僅要增加安全服務(wù)并提高系統(tǒng)的安全保密，還要重視對(duì)網(wǎng)絡(luò)安全的監(jiān)管。對(duì)網(wǎng)絡(luò)進(jìn)行安全監(jiān)管需要遵循的原則有：實(shí)施任期有限制、把職責(zé)分開(kāi)、多人負(fù)責(zé)原則。

2.3增強(qiáng)信息安全防護(hù)

隱藏IP地址能夠有效的避免黑客的攻擊，隱藏IP地址最常用的方法是采用待處理服務(wù)器。經(jīng)常的更變管理員的帳號(hào)與密碼，Administrator賬戶擁有最高的系統(tǒng)權(quán)限，黑客也很難入侵，他們通常會(huì)試圖獲取使用者帳號(hào)的密碼。這樣我們除了在Administrator賬戶上設(shè)置復(fù)雜的、安全性高的密碼外，還應(yīng)經(jīng)常的改變密碼，以確保系統(tǒng)帳戶的安全。為了避免Guest賬戶的入侵，建議刪除或禁用，如果必須使用，那就需要設(shè)置高安全性的密碼，并設(shè)置詳細(xì)的Guest賬戶的對(duì)應(yīng)物理路徑訪問(wèn)權(quán)限。雖然JavaApplets與ActiveX控件具有強(qiáng)大的功能，但網(wǎng)頁(yè)中的那些惡意代碼卻往往是利用這些控件來(lái)編寫(xiě)小程序，一旦打開(kāi)網(wǎng)頁(yè)這些小程序就會(huì)運(yùn)行，因此要做好IE的安全設(shè)置。此外要經(jīng)常、及時(shí)的打補(bǔ)丁。

3總結(jié)

計(jì)算機(jī)網(wǎng)絡(luò)信息安全是一項(xiàng)研究課題，它涉及眾多的學(xué)科，需要個(gè)學(xué)科的工作人員的積極研究和探索，并且作為計(jì)算機(jī)的相關(guān)人員要做好日常的攻擊、病毒、入侵的防護(hù)措施。認(rèn)真的吸取國(guó)外的經(jīng)驗(yàn)，引進(jìn)國(guó)外的先進(jìn)技術(shù)或產(chǎn)品，有效的使用計(jì)算機(jī)安全防護(hù)技術(shù)來(lái)解決網(wǎng)絡(luò)存在的安全隱患，從而使得計(jì)算機(jī)安全的、高效的運(yùn)行。

本文作者:買(mǎi)來(lái)依.也爾木拉提林博威張春龍工作單位:南京郵電大學(xué)光電工程學(xué)院