序論：寫(xiě)作是一種深度的自我表達(dá)。它要求我們深入探索自己的思想和情感，挖掘那些隱藏在內(nèi)心深處的真相，好投稿為您帶來(lái)了七篇網(wǎng)絡(luò)安全防范的意義范文，愿它們成為您寫(xiě)作過(guò)程中的靈感催化劑，助力您的創(chuàng)作。

篇(1)

關(guān)鍵詞 內(nèi)部網(wǎng)絡(luò)；安全防范；企業(yè)

中圖分類號(hào)TP39 文獻(xiàn)標(biāo)識(shí)碼A 文章編號(hào) 1674-6708（2013）83-0207-02

1 企業(yè)內(nèi)部網(wǎng)絡(luò)的安全現(xiàn)狀

傳統(tǒng)的企業(yè)網(wǎng)絡(luò)安全防范主要都是對(duì)網(wǎng)絡(luò)病毒、系統(tǒng)漏洞、入侵檢測(cè)等方面加以設(shè)置，安全措施和相關(guān)配置通常都在網(wǎng)絡(luò)與外部進(jìn)行連接的端口處加以實(shí)施，采取這樣的網(wǎng)絡(luò)安全防范雖然能夠降低外部網(wǎng)絡(luò)帶來(lái)的安全威脅，但卻忽視了企業(yè)內(nèi)部網(wǎng)絡(luò)潛在的安全問(wèn)題。

目前，企業(yè)內(nèi)部網(wǎng)絡(luò)的安全問(wèn)題的嚴(yán)重程度已經(jīng)遠(yuǎn)遠(yuǎn)超過(guò)了外部網(wǎng)絡(luò)帶來(lái)的安全威脅，企業(yè)內(nèi)部網(wǎng)絡(luò)的安全威脅成為了企業(yè)信息安全面臨的重大難題。但是，由于企業(yè)管理人員的網(wǎng)絡(luò)安全防范意識(shí)不強(qiáng)，對(duì)于企業(yè)內(nèi)部網(wǎng)絡(luò)的安全問(wèn)題不夠重視，甚至沒(méi)有對(duì)企業(yè)內(nèi)部網(wǎng)絡(luò)采取任何安全防范措施，因此導(dǎo)致了企業(yè)內(nèi)部網(wǎng)絡(luò)安全事故不斷增加，給企業(yè)帶來(lái)了重大經(jīng)濟(jì)損失和社會(huì)負(fù)面影響，怎樣能夠保證企業(yè)內(nèi)部網(wǎng)絡(luò)不受到任何威脅和侵害，已經(jīng)成為了企業(yè)在信息化發(fā)展建設(shè)過(guò)程中亟待解決的問(wèn)題。

2 企業(yè)內(nèi)部網(wǎng)絡(luò)的安全威脅

隨著計(jì)算機(jī)技術(shù)和網(wǎng)絡(luò)技術(shù)的飛速發(fā)展，企業(yè)內(nèi)部網(wǎng)絡(luò)是其信息化建設(shè)過(guò)程中必不可少的一部分。而且，網(wǎng)絡(luò)應(yīng)用程序的不斷增多也使得企業(yè)網(wǎng)絡(luò)正在面臨著各種各樣的安全威脅。

2.1內(nèi)部網(wǎng)絡(luò)脆弱

企業(yè)內(nèi)部網(wǎng)絡(luò)遭到攻擊通常是利用企業(yè)內(nèi)部網(wǎng)絡(luò)安全防范的漏洞實(shí)現(xiàn)的，而且，由于部分網(wǎng)絡(luò)管理人員對(duì)于企業(yè)內(nèi)部網(wǎng)絡(luò)安全防范不夠重視，使得大部分的計(jì)算機(jī)終端都面臨著嚴(yán)重的系統(tǒng)漏洞問(wèn)題，隨著內(nèi)部網(wǎng)絡(luò)中應(yīng)用程序數(shù)量的日益增加，也給計(jì)算機(jī)終端帶來(lái)了更多的系統(tǒng)漏洞問(wèn)題。

2.2用戶權(quán)限不同

企業(yè)內(nèi)部網(wǎng)絡(luò)的每個(gè)用戶都擁有不同的使用權(quán)限，因此，對(duì)用戶權(quán)限的統(tǒng)一控制和管理非常難以實(shí)現(xiàn)，不同的應(yīng)用程序都會(huì)遭到用戶密碼的破譯和非法越權(quán)操作。部分企業(yè)的信息安全部門(mén)對(duì)于內(nèi)部網(wǎng)絡(luò)的服務(wù)器管理不到位，更容易給網(wǎng)絡(luò)黑客留下可乘之機(jī)。

2.3信息分散

由于部分企業(yè)內(nèi)部網(wǎng)絡(luò)的數(shù)據(jù)存儲(chǔ)分布在不同的計(jì)算機(jī)終端中，沒(méi)有將這些信息統(tǒng)一存儲(chǔ)到服務(wù)器中，又缺乏嚴(yán)格有效的監(jiān)督控制管理辦法。甚至為了方便日常辦公，對(duì)于數(shù)據(jù)往往不加密就在內(nèi)部網(wǎng)絡(luò)中隨意傳輸，這就給竊取信息的人員制造了大量的攻擊機(jī)會(huì)。

3 企業(yè)內(nèi)部網(wǎng)絡(luò)安全防范設(shè)計(jì)方案

3.1網(wǎng)絡(luò)安全防范總體設(shè)計(jì)

即使企業(yè)內(nèi)部網(wǎng)絡(luò)綜合使用了入侵檢測(cè)系統(tǒng)、漏洞掃描系統(tǒng)等防護(hù)手段，也很難保證企業(yè)內(nèi)部網(wǎng)絡(luò)之間數(shù)據(jù)通信的絕對(duì)安全。因此，在本文設(shè)計(jì)的企業(yè)內(nèi)部網(wǎng)絡(luò)安全防范方案中，部署了硬件加密機(jī)的應(yīng)用，能夠保證對(duì)企業(yè)內(nèi)部網(wǎng)絡(luò)中的所有數(shù)據(jù)通信進(jìn)行加密處理，從而加強(qiáng)企業(yè)內(nèi)部網(wǎng)絡(luò)的安全保護(hù)。

3.2網(wǎng)絡(luò)安全體系模型構(gòu)建

企業(yè)內(nèi)部網(wǎng)絡(luò)安全體系屬于水平與垂直分層實(shí)現(xiàn)的，水平層面上包括了安全管理、安全技術(shù)、安全策略和安全產(chǎn)品，它們之間是通過(guò)支配和被支配的模式實(shí)現(xiàn)使用的；垂直層面上的安全制度是負(fù)責(zé)對(duì)水平層面上的行為進(jìn)行安全規(guī)范。一個(gè)企業(yè)內(nèi)部網(wǎng)絡(luò)安全體系如果想保持一致性，必須包括用戶授權(quán)管理、用戶身份認(rèn)證、數(shù)據(jù)信息保密和實(shí)時(shí)監(jiān)控審計(jì)這四個(gè)方面。這四個(gè)方面的管理功能是共同作用于同一個(gè)平臺(tái)之上的，從而構(gòu)建成一個(gè)安全可靠、實(shí)時(shí)可控的企業(yè)內(nèi)部網(wǎng)絡(luò)。

1）用戶身份認(rèn)證

用戶身份認(rèn)證是保證企業(yè)內(nèi)部網(wǎng)絡(luò)安全穩(wěn)定運(yùn)行的基礎(chǔ)，企業(yè)內(nèi)部網(wǎng)絡(luò)中的用戶身份認(rèn)證包括了服務(wù)器用戶、網(wǎng)絡(luò)設(shè)備用戶、網(wǎng)絡(luò)資源用戶、客戶端用戶等等，而且，由于網(wǎng)絡(luò)客戶端用戶數(shù)量龐大，存在著更多的不安全、不確定性，因此，對(duì)于網(wǎng)絡(luò)客戶端用戶的身份認(rèn)證至關(guān)重要。

2）用戶授權(quán)管理

用戶授權(quán)管理是以用戶身份認(rèn)證作為基礎(chǔ)的，主要是對(duì)用戶使用企業(yè)內(nèi)部網(wǎng)絡(luò)的數(shù)據(jù)資源時(shí)進(jìn)行授權(quán)，每個(gè)用戶都對(duì)應(yīng)著不用的權(quán)限，權(quán)限代表著能夠?qū)ζ髽I(yè)內(nèi)部網(wǎng)絡(luò)中的某些資源進(jìn)行訪問(wèn)和使用，包括服務(wù)器數(shù)據(jù)資源的使用權(quán)限、網(wǎng)絡(luò)數(shù)據(jù)資源使用權(quán)限和網(wǎng)絡(luò)存儲(chǔ)設(shè)備資源使用權(quán)限等等。

3）數(shù)據(jù)信息保密

數(shù)據(jù)信息保密作為企業(yè)內(nèi)部網(wǎng)絡(luò)中信息安全的核心部分，需要對(duì)企業(yè)內(nèi)部網(wǎng)絡(luò)中進(jìn)行數(shù)據(jù)通信的所有數(shù)據(jù)進(jìn)行安全管理，保證數(shù)據(jù)通信能夠在企業(yè)內(nèi)部網(wǎng)絡(luò)中處于一個(gè)安全環(huán)境下進(jìn)行，從而保證對(duì)企業(yè)內(nèi)部網(wǎng)絡(luò)信息和知識(shí)產(chǎn)權(quán)信息的有效保護(hù)。

4）實(shí)時(shí)監(jiān)控審計(jì)

實(shí)時(shí)監(jiān)控審計(jì)作為企業(yè)內(nèi)部網(wǎng)絡(luò)中必不可少的部分，主要實(shí)現(xiàn)的是對(duì)企業(yè)內(nèi)部網(wǎng)絡(luò)的安全的實(shí)時(shí)監(jiān)控，定期生成企業(yè)內(nèi)部網(wǎng)絡(luò)安全評(píng)估報(bào)告，一旦企業(yè)內(nèi)部網(wǎng)絡(luò)出現(xiàn)安全問(wèn)題時(shí)，能夠及時(shí)匯總數(shù)據(jù)，為安全事故的分析判斷提供有效依據(jù)。

4結(jié)論

目前，關(guān)于企業(yè)內(nèi)部網(wǎng)絡(luò)的安全防范問(wèn)題一直是網(wǎng)絡(luò)信息安全領(lǐng)域研究的熱點(diǎn)問(wèn)題，越來(lái)越多的企業(yè)將辦公系統(tǒng)應(yīng)用于企業(yè)內(nèi)部網(wǎng)絡(luò)中，但是由于企業(yè)工作人員的安全防范意識(shí)不強(qiáng)，或者網(wǎng)絡(luò)操作不規(guī)范，都給企業(yè)內(nèi)部網(wǎng)絡(luò)帶來(lái)了更多的安全威脅。本文提出的企業(yè)內(nèi)部網(wǎng)絡(luò)安全防范設(shè)計(jì)方案，能夠有效解決多種內(nèi)部網(wǎng)絡(luò)的安全問(wèn)題，具有一定的實(shí)踐應(yīng)用價(jià)值。

參考文獻(xiàn)

篇(2)

1大數(shù)據(jù)時(shí)代簡(jiǎn)介

大數(shù)據(jù)主要是指海量數(shù)據(jù)，數(shù)據(jù)中一般存在著相當(dāng)多的有用信息，且這些數(shù)據(jù)的類型以及結(jié)構(gòu)都趨向于多樣化、處理和更新速度快等特點(diǎn)。大數(shù)據(jù)的處理以及應(yīng)用主要借助于云計(jì)算，利用云計(jì)算將數(shù)據(jù)作為計(jì)算機(jī)網(wǎng)絡(luò)的中心，改變?nèi)藗儗?duì)資源進(jìn)行獲取的方式。大數(shù)據(jù)時(shí)代，網(wǎng)絡(luò)犯罪現(xiàn)象的明顯，以及網(wǎng)絡(luò)安全的重要性，導(dǎo)致大家對(duì)大數(shù)據(jù)時(shí)代下的網(wǎng)絡(luò)安全問(wèn)題越來(lái)越重視。要想充分保證大數(shù)據(jù)時(shí)代下的網(wǎng)絡(luò)安全，首先要認(rèn)識(shí)到網(wǎng)絡(luò)安全的現(xiàn)狀，并對(duì)網(wǎng)絡(luò)安全涉及的物理、信息安全等問(wèn)題做全面的分析。在分析保護(hù)網(wǎng)絡(luò)物理安全時(shí)，要充分全面的考慮網(wǎng)絡(luò)設(shè)計(jì)和規(guī)劃、電源故障、硬件配置等問(wèn)題。對(duì)信息內(nèi)容安全進(jìn)行綜合分析時(shí)，要注意保護(hù)數(shù)據(jù)信息的安全，以防止數(shù)據(jù)泄露以及破壞發(fā)生，并對(duì)用戶設(shè)置一定的權(quán)限，以防止非法用戶對(duì)信息進(jìn)行非法操作，隨意對(duì)數(shù)據(jù)進(jìn)行修改，偷竊，給合法用戶的安全造成威脅。當(dāng)信息數(shù)據(jù)被破壞時(shí)，需要及時(shí)對(duì)數(shù)據(jù)的安全進(jìn)行維護(hù)，并及時(shí)抑制非法操作。在分析數(shù)據(jù)的傳播以及管理安全時(shí)，要防范病毒入侵以及網(wǎng)絡(luò)攻擊。對(duì)網(wǎng)絡(luò)安全系統(tǒng)做好維護(hù)工作，從而保障數(shù)據(jù)傳輸?shù)陌踩?。?duì)數(shù)據(jù)的安全進(jìn)行管理分析時(shí)，要充分綜合的對(duì)軟件可操作性進(jìn)行分析，并對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的安全性進(jìn)行實(shí)時(shí)監(jiān)控，及時(shí)對(duì)威脅網(wǎng)絡(luò)安全的因素采取應(yīng)對(duì)措施，從而達(dá)到保護(hù)數(shù)據(jù)的目的?？傊?，在大數(shù)據(jù)時(shí)代下進(jìn)行計(jì)算機(jī)網(wǎng)絡(luò)安全防范工作，既要做好計(jì)算機(jī)網(wǎng)絡(luò)的硬件維護(hù)，還要對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的數(shù)據(jù)安全性做好常規(guī)的維護(hù)管理，并綜合分析計(jì)算機(jī)網(wǎng)絡(luò)傳播和管理安全，從而保障大數(shù)據(jù)時(shí)代背景下計(jì)算機(jī)網(wǎng)絡(luò)的安全性。

2大數(shù)據(jù)時(shí)代網(wǎng)絡(luò)安全的現(xiàn)狀

在大數(shù)據(jù)時(shí)代下，對(duì)網(wǎng)絡(luò)安全采取防范措施非常有必要。所謂的計(jì)算機(jī)網(wǎng)絡(luò)安全主要指管理、保障網(wǎng)絡(luò)數(shù)據(jù)的保密性、完整性和可用性。計(jì)算機(jī)網(wǎng)絡(luò)安全主要可以分為物理和邏輯安全兩方面，物理安全主要指計(jì)算機(jī)硬件設(shè)施受到的保護(hù)，防止硬件設(shè)施上的信息數(shù)據(jù)被丟失，破壞。而邏輯安全主要指數(shù)據(jù)的完整性、保密性、可用性。避免非法用戶對(duì)數(shù)據(jù)進(jìn)行破壞以及篡改。伴隨著社會(huì)科技經(jīng)濟(jì)的不斷發(fā)展，信息技術(shù)的不斷發(fā)展，互聯(lián)網(wǎng)、物聯(lián)網(wǎng)和各種云技術(shù)也在不斷地更新進(jìn)步，存儲(chǔ)的數(shù)據(jù)容量越來(lái)越多，導(dǎo)致海量的數(shù)據(jù)安全問(wèn)題現(xiàn)在受到人們的密切關(guān)心。伴隨著信息技術(shù)的普遍應(yīng)用，計(jì)算機(jī)網(wǎng)絡(luò)與人的關(guān)系越來(lái)越密切。計(jì)算機(jī)大數(shù)據(jù)時(shí)代所提到的大并不僅僅是描述數(shù)據(jù)量大，還代表了數(shù)據(jù)的種類多，以及數(shù)據(jù)與數(shù)據(jù)之間的整合和交換以及分析。大數(shù)據(jù)時(shí)代下，計(jì)算機(jī)網(wǎng)絡(luò)的普及導(dǎo)致數(shù)據(jù)面臨的安全問(wèn)題也越來(lái)越多，大家對(duì)計(jì)算機(jī)數(shù)據(jù)安全問(wèn)題也越來(lái)越重視，并在防范計(jì)算機(jī)網(wǎng)絡(luò)安全方面做了很多的研究和探索。但計(jì)算機(jī)網(wǎng)絡(luò)還是經(jīng)常受到黑客的攻擊，從而造成網(wǎng)絡(luò)癱瘓、很多密碼賬號(hào)信息被竊取等問(wèn)題，使得計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題很嚴(yán)重，嚴(yán)重威脅到了個(gè)人隱私安全的同時(shí)，更威脅到了社會(huì)經(jīng)濟(jì)的發(fā)展以及社會(huì)和諧。

3威脅網(wǎng)絡(luò)完全的因素

隨著計(jì)算機(jī)網(wǎng)絡(luò)在社會(huì)各個(gè)方面的廣泛應(yīng)用，已成為很多人日常生活和工作中必不可缺的一部分。但計(jì)算機(jī)網(wǎng)絡(luò)在給人們帶來(lái)便利的同時(shí)，也面臨著來(lái)自各個(gè)方面的安全威脅，主要有以下5個(gè)方面：

3.1病毒感染

隨著計(jì)算機(jī)網(wǎng)絡(luò)的發(fā)展，計(jì)算機(jī)網(wǎng)絡(luò)病毒的種類越來(lái)越多，且不斷的發(fā)展變化，使得計(jì)算機(jī)網(wǎng)絡(luò)安全受到了嚴(yán)重的威脅。由于病毒具有可復(fù)制性的特征，使得它可以迅速的感染計(jì)算機(jī)的其他程序以及軟件。當(dāng)計(jì)算機(jī)的程序或者軟件被病毒感染時(shí)，一旦運(yùn)行計(jì)算機(jī)，病毒就會(huì)迅速的對(duì)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)發(fā)起攻擊、破壞，從而使得計(jì)算機(jī)網(wǎng)絡(luò)的數(shù)據(jù)信息安全受到嚴(yán)重影響，甚至使計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)陷入癱瘓狀態(tài)。

3.2操作失誤

雖然計(jì)算機(jī)的應(yīng)用越來(lái)越普遍，但是對(duì)于計(jì)算機(jī)的使用很多人還不夠熟練，技術(shù)上還存在一定的缺陷。很多用戶不是很懂計(jì)算機(jī)使用的方法以及規(guī)則，所以經(jīng)常會(huì)有操作失誤的現(xiàn)象，從而引發(fā)計(jì)算機(jī)網(wǎng)絡(luò)的安全漏洞，導(dǎo)致計(jì)算機(jī)陷入癱瘓狀態(tài)，或者不小心將重要信息泄露出去，使得不法分子有機(jī)可趁，對(duì)私密信息進(jìn)行剽竊，給用戶造成巨大的影響。

3.3黑客攻擊

在大數(shù)據(jù)時(shí)代下，黑客可以更隱秘的對(duì)計(jì)算機(jī)系統(tǒng)進(jìn)行攻擊，且攻擊所造成的后果影響很大。由于大數(shù)據(jù)時(shí)代下，信息的價(jià)值密度小，一般的計(jì)算機(jī)網(wǎng)絡(luò)分析工具很難從海量的數(shù)據(jù)中識(shí)別出黑客攻擊，導(dǎo)致黑客可以將海量的私密數(shù)據(jù)信息竊取出來(lái)。同時(shí)，黑客還可以對(duì)系統(tǒng)發(fā)起攻擊，導(dǎo)致系統(tǒng)癱瘓，使得計(jì)算機(jī)網(wǎng)絡(luò)的正常運(yùn)行受到嚴(yán)重的威脅。

3.4系統(tǒng)漏洞

系統(tǒng)沒(méi)有十全十美的，理論上，所有系統(tǒng)都是存在漏洞的。用戶在對(duì)計(jì)算機(jī)的軟件、硬件進(jìn)行使用，和對(duì)程序進(jìn)行下載的過(guò)程中，通常也都會(huì)由于一些疏忽而引發(fā)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的漏洞。前者相對(duì)容易解決，可以通過(guò)下載、安裝補(bǔ)丁等方法對(duì)漏洞進(jìn)行修復(fù)；后者則會(huì)對(duì)系統(tǒng)造成很大的破壞，使數(shù)據(jù)的安全性受到嚴(yán)重威脅。還有非法分子對(duì)計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行攻擊，也會(huì)引發(fā)系統(tǒng)漏洞，從而盜取客戶的隱私和信息。

3.5管理不到位

管理計(jì)算機(jī)網(wǎng)絡(luò)是維護(hù)其安全的關(guān)鍵環(huán)節(jié)，是計(jì)算機(jī)管理員和計(jì)算機(jī)用戶的重要職責(zé)。很多計(jì)算機(jī)用戶疏忽對(duì)計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行管理，使得計(jì)算機(jī)系統(tǒng)容易受到各種網(wǎng)絡(luò)威脅的破壞。如果管理員不加強(qiáng)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的管理，用戶又缺乏網(wǎng)絡(luò)安全意識(shí)，就很容易將重要的信息泄露出去，從而給用戶的生活造成嚴(yán)重的影響。各企業(yè)，政府機(jī)關(guān)部門(mén)的辦公系統(tǒng)中一般都存儲(chǔ)有很多重要信息，所以計(jì)算機(jī)管理員更應(yīng)該加強(qiáng)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全管理。否則，一旦不法分子入侵，將會(huì)給整個(gè)企業(yè)乃至整個(gè)國(guó)家都造成不可挽回的嚴(yán)重后果。

4網(wǎng)絡(luò)安全防范措施

加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全的防范措施，對(duì)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)來(lái)說(shuō)意義重大。所以以網(wǎng)絡(luò)安全為出發(fā)點(diǎn)，建設(shè)一套完整的計(jì)算機(jī)網(wǎng)絡(luò)安全防范體系非常重要。既要從技術(shù)上加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全防范能力，又要提高用戶對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)安全的防范意識(shí)，同時(shí)還要加強(qiáng)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全的管理，從而有效實(shí)現(xiàn)全方位保障計(jì)算機(jī)網(wǎng)絡(luò)安全。

4.1對(duì)設(shè)備輸入加強(qiáng)控制

隨著科技的發(fā)展，無(wú)線網(wǎng)絡(luò)的普及，大數(shù)據(jù)時(shí)代的到來(lái)，設(shè)備輸入防范不再僅僅指?jìng)鹘y(tǒng)的有線接入防范，還包括了無(wú)線防范。傳統(tǒng)有線防范，只能有效的對(duì)有線接入的設(shè)備以及用戶進(jìn)行安全防范，而對(duì)無(wú)線防范的手段尚不成熟。用戶在使用無(wú)線網(wǎng)絡(luò)時(shí)，有可能繞過(guò)安全設(shè)備，讓接入設(shè)備直接進(jìn)入大數(shù)據(jù)的系統(tǒng)中，因此難以保障安全性。

4.2加強(qiáng)系統(tǒng)漏洞修復(fù)功能

在大數(shù)據(jù)時(shí)代，必須及時(shí)更新計(jì)算機(jī)系統(tǒng)的補(bǔ)丁，全面修復(fù)計(jì)算機(jī)系統(tǒng)的漏洞，才能有效避免蠕蟲(chóng)病毒攻擊系統(tǒng)，維護(hù)系統(tǒng)的安全。不過(guò)，系統(tǒng)修復(fù)功能應(yīng)該在黑客以及蠕蟲(chóng)病毒攻擊之前做好防范措施，而不是在受攻擊之后再補(bǔ)救。當(dāng)微軟在更新站點(diǎn)了新的漏洞補(bǔ)丁時(shí)，用戶應(yīng)該及時(shí)將補(bǔ)丁下載安裝，對(duì)系統(tǒng)進(jìn)行修復(fù)。另外用戶也可以下載一些計(jì)算機(jī)網(wǎng)絡(luò)安全管理工具，及時(shí)實(shí)現(xiàn)漏洞修復(fù)，從而有效的保證計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全。

4.3加強(qiáng)網(wǎng)絡(luò)病毒防范

在當(dāng)今大數(shù)據(jù)時(shí)代背景下，對(duì)計(jì)算機(jī)網(wǎng)絡(luò)病毒進(jìn)行防范是計(jì)算機(jī)網(wǎng)絡(luò)安全防范中最困難的，但也是最重要的。對(duì)計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行日常安全管理時(shí)，要做到持續(xù)、全面，才能有效的保障計(jì)算機(jī)網(wǎng)絡(luò)的安全。使用殺毒軟件，可以對(duì)系統(tǒng)安全進(jìn)行實(shí)時(shí)監(jiān)控，經(jīng)常性的掃描并處理病毒，對(duì)系統(tǒng)安全起著至關(guān)重要的作用。另外，由于殺毒軟件需要隨著病毒的不斷變化而不斷更新病毒的樣本庫(kù)，所以殺毒軟件應(yīng)該保持及時(shí)更新。

4.4加強(qiáng)網(wǎng)絡(luò)黑客入侵防范

黑客入侵是計(jì)算機(jī)網(wǎng)絡(luò)安全的又一大威脅，整合大數(shù)據(jù)資源，建立防范攻擊模型，可以有效防范黑客入侵所造成的危害。同時(shí)，防止黑客入侵，除了利用有效的工具外，還要在計(jì)算機(jī)網(wǎng)絡(luò)的內(nèi)外網(wǎng)之間加強(qiáng)隔離，并合理利用防火墻以及路由器，降低黑客入侵的可能性。

5結(jié)語(yǔ)

篇(3)

摘要：計(jì)算機(jī)網(wǎng)絡(luò)現(xiàn)代信息技術(shù)發(fā)展的產(chǎn)物，在互聯(lián)網(wǎng)時(shí)代下計(jì)算機(jī)網(wǎng)絡(luò)已經(jīng)滲透到人們生活的方方面面，但計(jì)算機(jī)網(wǎng)絡(luò)的空間是相對(duì)自由和開(kāi)放的，人們?cè)诠ぷ髦袘?yīng)用計(jì)算機(jī)網(wǎng)絡(luò)還存在一定的安全隱患，導(dǎo)致重要信息泄露等，存在重大影響和威脅。因此對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的安全問(wèn)題及防范措施的研究和探討具有重要意義。

關(guān)鍵詞：新時(shí)期；計(jì)算機(jī)網(wǎng)絡(luò)；安全問(wèn)題；防范措施

在信息時(shí)代下，計(jì)算機(jī)在人們生活及工作中普及應(yīng)用，為人們的生活帶來(lái)了極大的便利，但與此同時(shí)，計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題也是近年來(lái)人們重點(diǎn)關(guān)注的話題。在生活、工作中人們通過(guò)計(jì)算機(jī)網(wǎng)絡(luò)實(shí)現(xiàn)信息交流和感情傳遞，確保計(jì)算機(jī)網(wǎng)絡(luò)的安全，提高人們對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的利用效率，具有重要意義和價(jià)值。在實(shí)際工作中，人們?cè)趹?yīng)用計(jì)算機(jī)網(wǎng)絡(luò)時(shí)，采取有效的措施對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題加以防范，是網(wǎng)絡(luò)技術(shù)人員的主要任務(wù)。

一. 新時(shí)期計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題

（一） 計(jì)算機(jī)病毒

計(jì)算機(jī)病毒是計(jì)算機(jī)網(wǎng)絡(luò)自帶病毒，對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全產(chǎn)生一定的威脅。在日常生活和工作中，人們?cè)趹?yīng)用計(jì)算機(jī)網(wǎng)絡(luò)時(shí)，不僅存在軟硬件病毒，在通過(guò)U盤(pán)活光盤(pán)對(duì)資料或數(shù)據(jù)拷貝及使用中，容易將病毒帶入計(jì)算機(jī)里[1]。計(jì)算機(jī)病毒的破壞性較強(qiáng)，且不易被人發(fā)現(xiàn)，當(dāng)病毒入侵到電腦系統(tǒng)中，其傳播十分迅速，并在短期內(nèi)對(duì)電腦中的重要內(nèi)容及信息進(jìn)行大量復(fù)制，使計(jì)算機(jī)資源造成損壞，計(jì)算機(jī)工作速度緩慢，并會(huì)對(duì)文件進(jìn)行刪除或破壞，造成數(shù)據(jù)丟失或信息被竊取，產(chǎn)生重大災(zāi)害。

（二） 木馬和黑客入侵

木馬和黑客入侵是一種常見(jiàn)的計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題，對(duì)計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)轉(zhuǎn)造成重大影響。一般情況下，黑客的計(jì)算機(jī)專業(yè)知識(shí)水平較高，且十分專業(yè)，對(duì)計(jì)算機(jī)各種軟件及工具可以靈活使用，并熟悉計(jì)算機(jī)網(wǎng)絡(luò)存在的漏洞問(wèn)題，通過(guò)制作病毒軟件作為計(jì)算機(jī)網(wǎng)絡(luò)切入點(diǎn)，進(jìn)行攻擊和植入病毒，對(duì)計(jì)算機(jī)中重要的資料及網(wǎng)絡(luò)數(shù)據(jù)進(jìn)行破壞或竊取，使系統(tǒng)癱瘓或計(jì)算機(jī)的部分功能不能正常使用，對(duì)計(jì)算機(jī)用戶造成不便，對(duì)于企業(yè)或政府部門(mén)來(lái)說(shuō)還會(huì)帶來(lái)重大社會(huì)安全問(wèn)題及經(jīng)濟(jì)損失。

（三） 網(wǎng)絡(luò)軟件漏洞

網(wǎng)絡(luò)軟件漏洞是計(jì)算機(jī)網(wǎng)絡(luò)安全的主要問(wèn)題，在計(jì)算機(jī)網(wǎng)絡(luò)的應(yīng)用中，不論是哪一款軟件都會(huì)存在一定的漏洞，而黑客則抓住網(wǎng)絡(luò)軟件存在的漏洞進(jìn)行計(jì)算機(jī)攻擊[2]。一般情況下，計(jì)算機(jī)網(wǎng)絡(luò)的病毒入侵主要是由于安全措施不完善，對(duì)系統(tǒng)漏洞沒(méi)有進(jìn)行及時(shí)處理。因此在網(wǎng)絡(luò)工程師對(duì)軟件進(jìn)行維護(hù)時(shí)需要對(duì)網(wǎng)絡(luò)軟件的漏洞引起足夠的重視。

二. 計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題的防范措施

（一） 加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全管理

加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全管理首先需要安裝高質(zhì)量的網(wǎng)絡(luò)安全防護(hù)軟件，自動(dòng)過(guò)濾計(jì)算機(jī)網(wǎng)絡(luò)中一些不良信息及病毒軟件，并關(guān)閉使用率低的一些網(wǎng)絡(luò)端口，避免木馬病毒入侵，從而可以有效防范黑客對(duì)計(jì)算機(jī)系統(tǒng)的攻擊，確保計(jì)算機(jī)網(wǎng)絡(luò)的安全，保障用戶的網(wǎng)絡(luò)數(shù)據(jù)資料。其次，確保計(jì)算機(jī)網(wǎng)絡(luò)安全，還要加強(qiáng)網(wǎng)關(guān)準(zhǔn)入控制，實(shí)現(xiàn)四位一體的網(wǎng)關(guān)控制模式。用戶在使用計(jì)算機(jī)網(wǎng)絡(luò)時(shí)，需要及時(shí)下載相關(guān)布丁，對(duì)計(jì)算機(jī)進(jìn)行殺毒，當(dāng)計(jì)算機(jī)出現(xiàn)漏洞問(wèn)題，則需要進(jìn)行修復(fù)，彌補(bǔ)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的缺陷，避免計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題的發(fā)生[3]?；虿捎酶哔|(zhì)量的殺毒軟件或掃描軟件，及時(shí)修復(fù)計(jì)算機(jī)網(wǎng)絡(luò)安全漏洞，提高計(jì)算機(jī)網(wǎng)絡(luò)的安全性能。最后，相關(guān)部門(mén)需要建立完善的計(jì)算機(jī)網(wǎng)絡(luò)安全管理機(jī)制，對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全的相關(guān)法律法規(guī)進(jìn)行不斷優(yōu)化和完善，提高網(wǎng)絡(luò)安全監(jiān)察力度，提高網(wǎng)絡(luò)管理人員的職業(yè)素養(yǎng)及專業(yè)水平，并向計(jì)算機(jī)用戶進(jìn)行網(wǎng)絡(luò)安全防范工作的宣傳教育，提高用戶安全防范意識(shí)，并對(duì)計(jì)算機(jī)操作行為進(jìn)行正確的指導(dǎo)，避免人為操作或物理因素導(dǎo)致計(jì)算機(jī)網(wǎng)絡(luò)安全發(fā)生。

（二） 加強(qiáng)計(jì)算機(jī)防火墻技術(shù)應(yīng)用

為了確保計(jì)算機(jī)網(wǎng)絡(luò)安全，還需要加強(qiáng)計(jì)算機(jī)防火墻技術(shù)的應(yīng)用，這是計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)的重要策略之一[4]。防火墻技術(shù)主要包括有應(yīng)用級(jí)防火墻及過(guò)濾防火墻兩種，根據(jù)計(jì)算機(jī)網(wǎng)絡(luò)安全的實(shí)際情況，選擇合理的防火墻技術(shù)應(yīng)用，確保計(jì)算機(jī)網(wǎng)絡(luò)的安全運(yùn)行，實(shí)現(xiàn)計(jì)算機(jī)系統(tǒng)數(shù)據(jù)的過(guò)濾與傳輸。加強(qiáng)計(jì)算機(jī)防火墻技術(shù)應(yīng)用，提高系統(tǒng)安全防范水平，具有重要的現(xiàn)實(shí)意義。

結(jié)語(yǔ)：

總之，在信息化時(shí)代下，計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)得到快速發(fā)展的同時(shí)，也面臨著計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題的挑戰(zhàn)，隨著計(jì)算機(jī)網(wǎng)絡(luò)在人們?nèi)粘Ｉ詈凸ぷ髦械臐B透，加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題及防范措施的研究具有重要意義。在計(jì)算機(jī)網(wǎng)絡(luò)安全管理工作中，需要對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題進(jìn)行深入分析，并根據(jù)實(shí)際情況制定防范措施，提高計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用的安全性能。

參考文獻(xiàn)：

[1]王濤. 淺析計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題及其防范措施[J]. 科技創(chuàng)新與應(yīng)用，2013，02：45.

[2]何洪林. 對(duì)新時(shí)期計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題及其對(duì)策的探析[J]. 通訊世界，2015，24：37.

篇(4)

論文(設(shè)計(jì))題目：中學(xué)校園網(wǎng)絡(luò)安全防護(hù)及對(duì)策初探---以昌吉市一中校園網(wǎng)絡(luò)為例

1、選題來(lái)源及意義

1.1選題來(lái)源

隨著信息時(shí)代的高速發(fā)展，以校園網(wǎng)絡(luò)為平臺(tái)的應(yīng)用也越來(lái)越廣泛，例如校園一卡通服務(wù)、辦公自動(dòng)化應(yīng)用(OA)、教務(wù)管理、圖書(shū)管理、電子郵件服務(wù)、校校通服務(wù)、網(wǎng)上學(xué)習(xí)等。然而在開(kāi)放式網(wǎng)絡(luò)環(huán)境下，校園網(wǎng)絡(luò)的使用過(guò)程中面臨著各種各樣的安全隱患，一方面，由于使用校園網(wǎng)絡(luò)最多的是學(xué)生和教師，學(xué)生對(duì)于網(wǎng)絡(luò)這樣的新鮮事物非常感興趣，可能會(huì)下載一些黑客軟件或帶有病毒的軟件，從而破壞校園網(wǎng)絡(luò)系統(tǒng)，加之學(xué)生不懂得愛(ài)惜，對(duì)于暴露在外界的網(wǎng)絡(luò)設(shè)備造成一定破壞，據(jù)統(tǒng)計(jì)，80%的校園網(wǎng)絡(luò)的攻擊都來(lái)自于校園網(wǎng)內(nèi)部[1]；另一方面，來(lái)自外部的網(wǎng)絡(luò)用戶對(duì)IP地址的盜用、黑客攻擊、病毒攻擊、系統(tǒng)漏洞、信息泄露等方面的隱患也會(huì)對(duì)校園網(wǎng)絡(luò)造成破壞。綜上所述，校園網(wǎng)絡(luò)的安全問(wèn)題既有內(nèi)部因素，也有外部攻擊。因此，如何在現(xiàn)有條件下，充分應(yīng)用各種安全技術(shù)，有效的加強(qiáng)、鞏固校園網(wǎng)絡(luò)安全問(wèn)題非常重要。通過(guò)筆者在昌吉市一中網(wǎng)絡(luò)中心實(shí)習(xí)的經(jīng)歷，發(fā)現(xiàn)昌吉市一中校園網(wǎng)絡(luò)原有方案只是簡(jiǎn)單地采用防火墻等有限措施來(lái)保護(hù)網(wǎng)絡(luò)安全。防火墻是屬于靜態(tài)安全技術(shù)范疇的外圍保護(hù)，需要人工實(shí)施和維護(hù)，不能主動(dòng)跟蹤入侵者。而管理員無(wú)法了解網(wǎng)絡(luò)的漏洞和可能發(fā)生的攻擊，嚴(yán)重的影響的正常的教學(xué)工作。因此針對(duì)中學(xué)校園網(wǎng)絡(luò)安全的防護(hù)更不容輕視。[2-3]

1.2選題意義

校園網(wǎng)絡(luò)的安全建設(shè)極其重要，源于校園網(wǎng)一方面為各個(gè)學(xué)校提供各種本地網(wǎng)絡(luò)基礎(chǔ)性應(yīng)用，另一方面它也是溝通學(xué)校校園網(wǎng)絡(luò)內(nèi)部和外部網(wǎng)絡(luò)的一座橋梁。校園網(wǎng)絡(luò)應(yīng)用遍及學(xué)校的各個(gè)角落，為師生提供了大量的數(shù)據(jù)資源，方便了師生網(wǎng)上教學(xué)、交流、專題討論等活動(dòng)，為教學(xué)和科研提供了很好的平臺(tái)，因此存在安全隱患的校園網(wǎng)絡(luò)對(duì)學(xué)校的教學(xué)、科研和辦公管理都會(huì)造成嚴(yán)重的影響。根據(jù)學(xué)校的不同性質(zhì)，保證網(wǎng)絡(luò)穩(wěn)定、安全和高效運(yùn)行是校園網(wǎng)絡(luò)建設(shè)的首要任務(wù)。因此做好校園網(wǎng)絡(luò)安全的防護(hù)及相應(yīng)對(duì)策至關(guān)重要，即本論文選題意義。[4]

2、國(guó)內(nèi)外研究狀況

2.1國(guó)外網(wǎng)絡(luò)安全現(xiàn)狀

由于筆者查閱文獻(xiàn)資料的有限性，沒(méi)有查到國(guó)外校園網(wǎng)絡(luò)安全現(xiàn)狀的資料，因此針對(duì)國(guó)外所采取的網(wǎng)絡(luò)安全措施進(jìn)行如下概述：

(1)法律法規(guī)的制定。近年來(lái)，世界各國(guó)紛紛意識(shí)到網(wǎng)絡(luò)安全與信息安全的重要性，并制定相關(guān)的法律法規(guī)規(guī)范廣大網(wǎng)絡(luò)用戶的行為。美國(guó)、俄羅斯、英國(guó)、日本、法國(guó)等其他許多國(guó)家都相繼成立國(guó)家級(jí)信息安全機(jī)構(gòu)，完善網(wǎng)絡(luò)防護(hù)管理體制，采取國(guó)家行為強(qiáng)化信息安全建設(shè)。

(2)網(wǎng)絡(luò)防護(hù)應(yīng)急反應(yīng)機(jī)制的建立。面對(duì)網(wǎng)絡(luò)反恐、黑客、信息的泄露、網(wǎng)絡(luò)入侵、計(jì)算機(jī)病毒及各類蠕蟲(chóng)木馬病毒等一系列網(wǎng)絡(luò)危機(jī)，世界各國(guó)通過(guò)建立網(wǎng)絡(luò)防護(hù)應(yīng)急反應(yīng)機(jī)制。分別從防火墻技術(shù)、入侵檢測(cè)系統(tǒng)、漏洞掃描、防查殺技術(shù)等傳統(tǒng)的安全產(chǎn)品方面入手，防止各種安全風(fēng)險(xiǎn)，并加快網(wǎng)絡(luò)安全關(guān)鍵技術(shù)的發(fā)展和更新.動(dòng)態(tài)提升網(wǎng)絡(luò)安全技術(shù)水平。

綜上所述，網(wǎng)絡(luò)安全的問(wèn)題將隨著技術(shù)的不斷發(fā)展越來(lái)越受到重視。然而，網(wǎng)絡(luò)技術(shù)不斷發(fā)展的今天，網(wǎng)絡(luò)安全問(wèn)題只能相對(duì)防御，卻無(wú)法真正的達(dá)到制止。[5-7]

2.2國(guó)內(nèi)網(wǎng)絡(luò)安全現(xiàn)狀

由于我國(guó)在網(wǎng)絡(luò)安全技術(shù)方面起步比其他信息發(fā)達(dá)國(guó)家晚，發(fā)展時(shí)間較短，技術(shù)不夠純熟，面對(duì)各種網(wǎng)絡(luò)安全問(wèn)題有些應(yīng)接不暇，主要是由于自主的計(jì)算機(jī)網(wǎng)絡(luò)核心技術(shù)和軟件缺乏，信息安全的意識(shí)較為淺薄，不少事企單位沒(méi)有建立相應(yīng)的網(wǎng)絡(luò)安全防范機(jī)制以及網(wǎng)絡(luò)安全管理的人才嚴(yán)重缺乏，無(wú)法跟上網(wǎng)絡(luò)的飛速發(fā)展。面對(duì)這一系列的問(wèn)題，我國(guó)通過(guò)制定政策法規(guī)，如GB/T18336一2001(《信息技術(shù)安全性評(píng)估準(zhǔn)則》)、GJB2646一96(《軍用計(jì)算機(jī)安全評(píng)估準(zhǔn)則》等來(lái)規(guī)范網(wǎng)絡(luò)用戶的使用，還通過(guò)技術(shù)方面的措施進(jìn)行防護(hù)，如加密認(rèn)證、數(shù)字簽名、訪問(wèn)控制列表、數(shù)據(jù)完整性、業(yè)務(wù)流填充等措施進(jìn)行網(wǎng)絡(luò)安全的維護(hù)。然而通過(guò)技術(shù)措施進(jìn)行網(wǎng)絡(luò)維護(hù)的過(guò)程中，網(wǎng)絡(luò)管理員對(duì)技術(shù)的偏好和運(yùn)營(yíng)意識(shí)的不足，普遍都存在“重技術(shù)、輕安全、輕管理”的傾向，致使在管理、維護(hù)網(wǎng)絡(luò)安全方面還有很大的漏洞。[5]國(guó)內(nèi)網(wǎng)絡(luò)安全整體的現(xiàn)狀如上所述，通過(guò)大量文獻(xiàn)的閱讀，發(fā)現(xiàn)數(shù)據(jù)信息危害和網(wǎng)絡(luò)設(shè)備危害是校園網(wǎng)絡(luò)安全現(xiàn)在主要面臨的兩大問(wèn)題，主要威脅有病毒的傳播與攻擊、黑客的入侵、信息的篡改等一系列安全隱患，通過(guò)采取加密認(rèn)證、訪問(wèn)控制技術(shù)、防火墻、漏洞掃描等措施進(jìn)行防護(hù)。[3]中學(xué)校園網(wǎng)絡(luò)管理者如何保證校園網(wǎng)絡(luò)能正常的運(yùn)行不受各種網(wǎng)絡(luò)黑客的侵害就成為各個(gè)中學(xué)校園不可回避的問(wèn)題，并且逐漸引起了各方面的重視。[8-10]

3、本選題的研究目標(biāo)及內(nèi)容創(chuàng)新點(diǎn)：

3.1研究目標(biāo)：

本文在對(duì)當(dāng)前校園網(wǎng)絡(luò)面臨的各類安全問(wèn)題進(jìn)行詳細(xì)分析的基礎(chǔ)上，深入、系統(tǒng)的探討了目前常用的各種網(wǎng)絡(luò)安全技術(shù)的功能以及優(yōu)缺點(diǎn)，并以昌吉市一中等中學(xué)校園網(wǎng)絡(luò)為研究對(duì)象，分別從中學(xué)校園網(wǎng)絡(luò)的物理因素、技術(shù)因素、管理因素等角度分析威脅校園網(wǎng)絡(luò)安全的因素，并結(jié)合昌吉市一中校園網(wǎng)絡(luò)現(xiàn)有的條件，分別從設(shè)備管理、技術(shù)提供、管理人員意識(shí)等方面充分應(yīng)用各種安全技術(shù)，有效加強(qiáng)、鞏固校園網(wǎng)絡(luò)安全，提出解決網(wǎng)絡(luò)安全問(wèn)題的策略及防范措施。從而綜合利用各種網(wǎng)絡(luò)安全技術(shù)保障本校的校園網(wǎng)絡(luò)的安全、穩(wěn)定、高效運(yùn)行。

3.2內(nèi)容創(chuàng)新點(diǎn)：

(1)通過(guò)對(duì)昌吉市一中的校園網(wǎng)絡(luò)進(jìn)行分析，并結(jié)合文獻(xiàn)資料參考其他中學(xué)校園網(wǎng)絡(luò)安全的問(wèn)題，總結(jié)出中學(xué)校園網(wǎng)絡(luò)安全存在常見(jiàn)的安全隱患，并制定出針對(duì)中學(xué)校園網(wǎng)絡(luò)隱患所采取的防范措施。

(2)將制定出的網(wǎng)絡(luò)安全防范措施運(yùn)用于昌吉市一中校園網(wǎng)絡(luò)，制定出真正合理的、恰當(dāng)?shù)摹⑦m合現(xiàn)有條件的網(wǎng)絡(luò)安全防范措施，并對(duì)昌吉市一中的校園網(wǎng)絡(luò)進(jìn)行展望，使得校園網(wǎng)絡(luò)可持續(xù)發(fā)展。

參考文獻(xiàn)

[1]段海新.CERNET校園網(wǎng)安全問(wèn)題分析與對(duì)策[J].中國(guó)教育網(wǎng)絡(luò)，2005.03

[2]袁修春.校園網(wǎng)安全防范體系.[D].西北師范大學(xué).計(jì)算機(jī)應(yīng)用技術(shù).2005，5

[3]鐘平.校園網(wǎng)安全技術(shù)防范研究[D].廣東.廣東工業(yè)大學(xué).2007，4：3

[4]蔡新春.校園網(wǎng)安全防范技術(shù)的研究與實(shí)現(xiàn)[D].軟件工程2009，4

[5]董鈺.基于校園網(wǎng)的網(wǎng)絡(luò)安全體系結(jié)構(gòu)研究與設(shè)計(jì)[D].山東.計(jì)算機(jī)軟件與理論.2005，5：11-12

[6]王先國(guó).校園網(wǎng)絡(luò)安全系統(tǒng)的研究與設(shè)計(jì).[D].南京.計(jì)算機(jī)技術(shù).2009.12

[7]定吉安.常用網(wǎng)絡(luò)安全技術(shù)在校園網(wǎng)中的應(yīng)用研究[D].山東.計(jì)算機(jī)軟件與理論.2011，4

[8]顧潤(rùn)龍.影響校園網(wǎng)絡(luò)安全的主要因素及防范措施.[J].咸寧學(xué)院學(xué)報(bào).2012，9(32)：155-156

[9]張伯江.國(guó)外信息安全發(fā)展動(dòng)向[J].信息安全動(dòng)態(tài)，2002，8(7)：36-38

[10]譚耀遠(yuǎn).新世紀(jì)中國(guó)信息安全問(wèn)題研究.[D].大連.大連海事大學(xué).2011，6

一、采用的研究方法及手段(1、內(nèi)容包括：選題的研究方法、手段及實(shí)驗(yàn)方案的可行性分析和已具備的實(shí)驗(yàn)條件等。2、撰寫(xiě)要求：宋體、小四號(hào)。)

1、文獻(xiàn)研究法：查找文獻(xiàn)資料時(shí)借助圖書(shū)館及網(wǎng)絡(luò)，搜集、鑒別、整理文獻(xiàn)。從前人的研究中得出對(duì)我們的研究有價(jià)值的觀點(diǎn)與例證。本研究采用文獻(xiàn)研究法的目的：

(1)查取大量校園網(wǎng)絡(luò)安全問(wèn)題常見(jiàn)的問(wèn)題，結(jié)合昌吉市一中的校園網(wǎng)絡(luò)現(xiàn)狀進(jìn)行分析。

(2)對(duì)國(guó)內(nèi)外的網(wǎng)絡(luò)安全防范措施進(jìn)行分析，選擇適合昌吉市一中校園網(wǎng)絡(luò)安全所應(yīng)對(duì)的策略。

2.訪談法：通過(guò)與昌吉市一中網(wǎng)絡(luò)信息中心的教師交流探討，以訪談的形式了解昌吉市一中校園網(wǎng)絡(luò)的現(xiàn)狀。

論文的框架結(jié)構(gòu)(宋體、小四號(hào))

第一章：緒論

第二章：影響中學(xué)校園網(wǎng)絡(luò)安全的因素

第三章：常用的校園網(wǎng)絡(luò)安全技術(shù)

第四章：校園網(wǎng)絡(luò)安全建設(shè)

-----以昌吉市一中校園網(wǎng)絡(luò)安全體系需求分析及設(shè)計(jì)

第五章：總結(jié)和展望。

論文寫(xiě)作的階段計(jì)劃(宋體、小四號(hào))

第一階段：20xx.10.1—20xx.11.20選定論文題目，學(xué)習(xí)論文寫(xiě)作方法及注意項(xiàng)；

第二階段：20xx.11.20—20xx.12.25與孫老師見(jiàn)面，在孫教師的指導(dǎo)下，搜集材料閱讀有關(guān)文獻(xiàn)資料，按照開(kāi)題報(bào)告的格式和要求完成《昌吉學(xué)院本科畢業(yè)論文(設(shè)計(jì))開(kāi)題報(bào)告》的撰寫(xiě)；

第三階段：20xx.12.26—20xx.1.3寫(xiě)出開(kāi)題報(bào)告，并與指導(dǎo)教師充分溝通，做好開(kāi)題報(bào)告答辯準(zhǔn)備；

第四階段：20xx.1.5—20xx.1.13開(kāi)題報(bào)告論證答辯；

第五階段：20xx.1.17—20xx.3.25在指導(dǎo)教師指導(dǎo)下，開(kāi)始畢業(yè)論文的寫(xiě)作，至3月25日完成初稿交指導(dǎo)教師；

第六階段：20xx.3.25—20xx.3.31寫(xiě)出中期報(bào)告書(shū)，接受中期檢查。并根據(jù)指導(dǎo)教師建議完成初稿的修改；

第七階段：20xx.4.1—20xx.4.10根據(jù)指導(dǎo)教師建議完成二稿的修改；

第八階段：20xx.4.11—20xx.4.20根據(jù)指導(dǎo)教師建議完成三稿的修改；

第九階段：20xx.4.21—20xx.4.25完成初定稿，并復(fù)印3份交系畢業(yè)論文答辯小組；

篇(5)

【關(guān)鍵詞】網(wǎng)絡(luò) 信息技術(shù) 防火墻

1 引言

隨著計(jì)算機(jī)網(wǎng)絡(luò)信息技術(shù)的發(fā)展和壯大，信息技術(shù)已經(jīng)引入了我們生活中的方方面面，使得人與人之間的交流變得更為便捷，也對(duì)各個(gè)行業(yè)的發(fā)展起到促進(jìn)作用，比如企業(yè)實(shí)現(xiàn)了無(wú)紙化的辦公。事物都有其兩面性，在計(jì)算機(jī)信息技術(shù)帶來(lái)各種積極的影響和變化的同時(shí)，也伴隨著巨大的安全隱患，尤其是隨著黑客技術(shù)的發(fā)展，計(jì)算機(jī)網(wǎng)絡(luò)信息安全問(wèn)題進(jìn)入了人們的視野，如何做好防范措施，使得計(jì)算機(jī)網(wǎng)絡(luò)信息安全得到提升有著非常重要的現(xiàn)實(shí)意義，本文主要對(duì)計(jì)算機(jī)網(wǎng)絡(luò)信息安全防范的對(duì)策進(jìn)行研究，希望對(duì)未砑撲慊網(wǎng)絡(luò)信息安全提供參考和建議。

2 計(jì)算機(jī)網(wǎng)絡(luò)信息技術(shù)安全概念

本文從廣義和狹義的角度對(duì)計(jì)算機(jī)網(wǎng)絡(luò)及安全的概念進(jìn)行闡述。首先是從狹義角度出發(fā)，計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)安全主要指的是防范計(jì)算機(jī)資源在未被允許的情況下，遭到了竊取和盜用，也可以說(shuō)是，有關(guān)人員既需要保證計(jì)算機(jī)的正常運(yùn)轉(zhuǎn)，也要保證計(jì)算機(jī)資源不會(huì)找到破壞和盜取；從廣義角度出發(fā)，計(jì)算機(jī)網(wǎng)絡(luò)信息技術(shù)安全主要指的是軟件系統(tǒng)的完整性、可靠性、可用性和保密性。

在上述的概念基礎(chǔ)上，我們對(duì)計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)安全的特征進(jìn)行了相關(guān)分析。首先，計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)需要具備可靠性和穩(wěn)定性，沒(méi)有可靠性，計(jì)算機(jī)講無(wú)法實(shí)現(xiàn)正常的運(yùn)行，使得計(jì)算機(jī)資源失去其使用價(jià)值，失去穩(wěn)定性，計(jì)算機(jī)將不能實(shí)現(xiàn)高效的運(yùn)行；其次，計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)應(yīng)該具備完整性、真實(shí)性、可用性和保密性，隨著大數(shù)據(jù)時(shí)代的發(fā)展，網(wǎng)絡(luò)上的數(shù)據(jù)量逐漸龐大，對(duì)于這些數(shù)據(jù)需要由相關(guān)的管理人員進(jìn)行保護(hù)，使得數(shù)據(jù)可以實(shí)現(xiàn)安全的傳輸和保存，實(shí)現(xiàn)數(shù)據(jù)的價(jià)值，數(shù)據(jù)的真實(shí)可用是計(jì)算機(jī)網(wǎng)絡(luò)信息技術(shù)安全的最終目標(biāo)，使得用戶的指令得到有效的回應(yīng)，數(shù)據(jù)是用戶的個(gè)人隱私，因此，數(shù)據(jù)需要具備保密性，防止被非法盜取。

3 維護(hù)計(jì)算機(jī)網(wǎng)絡(luò)信息安全的必要性分析

（1）我國(guó)與發(fā)達(dá)國(guó)家的信息化技術(shù)依然存在很大的差距，先進(jìn)的網(wǎng)絡(luò)技術(shù)和軟件大多來(lái)源于發(fā)達(dá)國(guó)家。隨著信息全球化的發(fā)展，這種外來(lái)技術(shù)的引入對(duì)我國(guó)國(guó)內(nèi)網(wǎng)絡(luò)資源是一種很大的安全隱患，為了保證國(guó)家和人民的利益，對(duì)網(wǎng)絡(luò)信息技術(shù)的發(fā)展和安全的保障勢(shì)在必行。

（2）保障網(wǎng)絡(luò)信息的安全有利于維護(hù)社會(huì)穩(wěn)定，是我國(guó)建設(shè)社會(huì)主義和諧社會(huì)的重要組成部分。建立和諧的、安全的網(wǎng)絡(luò)可以保證人民的財(cái)產(chǎn)和安全不受侵害，對(duì)社會(huì)的有序發(fā)展有重要的現(xiàn)實(shí)意義。比如當(dāng)前人們廣泛使用的手機(jī)，如果沒(méi)有安全的保障措施，很多犯罪人員就可以通過(guò)手機(jī)和網(wǎng)絡(luò)對(duì)人們進(jìn)行網(wǎng)絡(luò)詐騙等危害公眾安全的行為，對(duì)人民的財(cái)產(chǎn)和安全形成威脅。

（3）網(wǎng)絡(luò)技術(shù)不僅影響到個(gè)人，還對(duì)企業(yè)、事業(yè)部門(mén)等都有廣泛的影響，網(wǎng)絡(luò)信息技術(shù)的安全保障，是企業(yè)和國(guó)家能夠正常運(yùn)行的基礎(chǔ)，一旦網(wǎng)絡(luò)安全得不到保障，就會(huì)嚴(yán)重影響我國(guó)的經(jīng)濟(jì)發(fā)展和國(guó)家安全。

4 計(jì)算機(jī)網(wǎng)絡(luò)信息安全的影響因素

4.1 內(nèi)部影響因素

內(nèi)部影響因素主要包括軟硬件系統(tǒng)內(nèi)部的缺陷和漏洞、軟件設(shè)計(jì)不合理、人工管理不到位、用戶自身的失誤等方面。其中，對(duì)于有漏洞的軟硬件系統(tǒng)，在用戶進(jìn)行操作市時(shí)不會(huì)留下操作相關(guān)的痕跡，不能實(shí)現(xiàn)硬件系統(tǒng)的存儲(chǔ)，從而形成了巨大的隱患；其次由于有些軟件系統(tǒng)設(shè)計(jì)的不合理，導(dǎo)致用戶在使用軟件時(shí)可能會(huì)出現(xiàn)信息的泄露問(wèn)題，對(duì)私人隱私造成極大的威脅；另外，系統(tǒng)管理人員沒(méi)有重視操作規(guī)范性，為了追求一時(shí)的便利，簡(jiǎn)化了操作管理的過(guò)程，形成了極大的安全隱患；最后，有些用戶缺乏網(wǎng)絡(luò)安全保護(hù)意思，通過(guò)不規(guī)范的操作或是登錄非法網(wǎng)站，造成個(gè)人信息的泄露或是使得病毒的入侵計(jì)算機(jī)系統(tǒng)，對(duì)網(wǎng)絡(luò)信息安全造成極大的威脅。

4.2 外部影響因素

外部影響因素主要包含網(wǎng)絡(luò)黑客的入侵、病毒的入侵等。其中，網(wǎng)絡(luò)黑客通過(guò)自己高超的信息技術(shù)水平對(duì)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)進(jìn)行入侵，他們對(duì)于計(jì)算機(jī)系統(tǒng)有著深刻的了解，他們可以竊取用戶的信息，并通過(guò)用戶身份的登錄實(shí)現(xiàn)信息的盜竊；其次，計(jì)算機(jī)病毒入侵作為目前影響計(jì)算機(jī)信息技術(shù)安全的最為常見(jiàn)的因素，該病毒雞油更新速度快、繁殖性強(qiáng)、傳播速度快、影響范圍廣等特點(diǎn)，計(jì)算機(jī)病毒的傳播主要依靠計(jì)算機(jī)網(wǎng)絡(luò)的訪問(wèn)和信息接收，截取信息傳播中的數(shù)據(jù)，并對(duì)計(jì)算機(jī)系統(tǒng)進(jìn)行破壞。

5 計(jì)算機(jī)網(wǎng)絡(luò)信息安全防范的應(yīng)對(duì)策略

5.1 防火墻技術(shù)

防火墻技術(shù)是維護(hù)網(wǎng)絡(luò)安全的首要之選，具有高防護(hù)、低成本的特點(diǎn)，不僅可以保障網(wǎng)絡(luò)的安全，還具備經(jīng)濟(jì)實(shí)用的優(yōu)點(diǎn)。

5.2 發(fā)揮人的因素

一支具有較高水準(zhǔn)的計(jì)算機(jī)網(wǎng)絡(luò)信息安全管理隊(duì)伍，可以通過(guò)其高超的技術(shù)，實(shí)現(xiàn)計(jì)算機(jī)網(wǎng)絡(luò)信息的安全問(wèn)題，同時(shí)還可以使計(jì)算機(jī)網(wǎng)絡(luò)信息安全的管理質(zhì)量和水平都得到進(jìn)一步的提升。

5.3 病毒防范

由于計(jì)算機(jī)病毒更新速度快、繁殖能力強(qiáng)、傳播范圍廣，是計(jì)算機(jī)網(wǎng)絡(luò)信息安全的巨大隱患，因此提高計(jì)算機(jī)病毒的防范可以有效地實(shí)現(xiàn)對(duì)計(jì)算機(jī)病毒的查殺。

5.4 加密方式

我們還可以借助信息加密的方式實(shí)現(xiàn)對(duì)計(jì)算機(jī)數(shù)據(jù)的保護(hù)，防止數(shù)據(jù)的流失和遺漏，主要方式包括鏈路加密、斷電加密等。

5.5 做好備份

對(duì)于重要的數(shù)據(jù)信息要做好備份工作，以防計(jì)算機(jī)網(wǎng)絡(luò)信息受到威脅是可以減少數(shù)據(jù)流失的危害。

5.6 安全防范宣傳

提高用戶對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)信息安全的防范意識(shí)，可以有效的避免操作失誤帶來(lái)的安全事故，維護(hù)了計(jì)算機(jī)的網(wǎng)絡(luò)信息安全。

6 結(jié)論

總之，隨著網(wǎng)絡(luò)技術(shù)的發(fā)展和壯大，計(jì)算機(jī)網(wǎng)絡(luò)信息安全越來(lái)越受到人們的重視，對(duì)于一些大的企事業(yè)單位，數(shù)據(jù)的安全更是關(guān)乎其未來(lái)的發(fā)展命運(yùn)。因此，提高計(jì)算機(jī)網(wǎng)絡(luò)信息安全的防范，有利于我國(guó)計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的發(fā)展和創(chuàng)新。

參考文獻(xiàn)

[1]唐翔.計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)分析[J].科技傳播，2013（07）：125-126.

[2]趙真.淺析計(jì)算機(jī)網(wǎng)絡(luò)的安全問(wèn)題及防護(hù)策略[J].上海工程技術(shù)大學(xué)教育研究，2010（03）：213-214.

[3]董潔.網(wǎng)絡(luò)信息安全面臨的問(wèn)題及對(duì)策[J].赤峰學(xué)院學(xué)報(bào)：自然科學(xué)版，2011（03）：389-3.90.

[4]劉海峰，尹蕾.計(jì)算機(jī)網(wǎng)絡(luò)信息安全影響因素及防范淺析[J].信息安全與技術(shù)，2013（08）.

[5]王遠(yuǎn)康.計(jì)算機(jī)網(wǎng)絡(luò)信息安全及應(yīng)對(duì)策略[J].科技傳播，2013（21）.

作者單位

篇(6)

關(guān)鍵詞:內(nèi)部網(wǎng)絡(luò);安全威脅;防護(hù)技術(shù);技術(shù)策略;防范制度

Internal Networks Security and Prevention

TENG Yong-heng LI Xi-zhou

( Tianshui Huatian Technology Co. , Ltd)

Abstract:We should have a clear viewpoint on internal networks threats. Because it has something with the security and prevention measures. Before making the internal networks security measures, we must find the factors which threaten the networks security. So long as we find the factors which threaten the networks security. So long as we find the threats, we will adopt the appropriate measures. The necessary prevention means is the precondition to guarantee the information security. The article not only presents networks security technology, but also gives the strategy or networks-security measures and the system of prevention as the networks security complementary. Only comprehensively use the system establishing and security technology, the internal networks security can be effectively maintained.

Key Words: internal networks; security threat; prevention measures; technology strategy; prevention system.

1引言

目前人們對(duì)網(wǎng)絡(luò)安全普遍都有一個(gè)不全面的認(rèn)識(shí),即認(rèn)為對(duì)企業(yè)內(nèi)部網(wǎng)絡(luò)(Intranet)的威脅主要來(lái)自于企業(yè)外部。因此,網(wǎng)絡(luò)安全部門(mén)、網(wǎng)絡(luò)設(shè)備用戶和網(wǎng)絡(luò)產(chǎn)品開(kāi)發(fā)者都將主要精力放在了研究如何防止網(wǎng)絡(luò)遭受來(lái)自于企業(yè)外部的攻擊,而忽視了來(lái)自于企業(yè)內(nèi)部的網(wǎng)絡(luò)安全威脅。

由于互聯(lián)網(wǎng)的快速發(fā)展,公司各種商務(wù)活動(dòng)和信息共享的需要,企業(yè)內(nèi)部網(wǎng)絡(luò)需要24×7與互聯(lián)網(wǎng)(Internet)相連接,以便于異地分支機(jī)構(gòu)、合作伙伴、用戶的各種訪問(wèn)或服務(wù)共享,這在極大地方便了企業(yè)商務(wù)活動(dòng)的同時(shí),也使企業(yè)網(wǎng)完全暴露在病毒、黑客等非法入侵的威脅之下。幾乎所有企業(yè)對(duì)于網(wǎng)絡(luò)安全的重視程度一下子提高了,紛紛采購(gòu)防火墻等設(shè)備堵住了來(lái)自Internet的不安全因素。然而,Intranet內(nèi)部的攻擊和入侵卻依然猖狂。事實(shí)證明,公司內(nèi)部的不安全因素遠(yuǎn)比外部的危害更恐怖。

但是對(duì)國(guó)內(nèi)大多數(shù)企業(yè)來(lái)說(shuō),對(duì)網(wǎng)絡(luò)安全的認(rèn)識(shí)還僅僅停留在購(gòu)買(mǎi)殺毒軟件和防火墻來(lái)抵御外來(lái)入侵的層面上,但是對(duì)于來(lái)自公司內(nèi)部的安全問(wèn)題,不是靠單純安裝殺毒軟件或防火墻就能解決的。實(shí)際上內(nèi)網(wǎng)是網(wǎng)絡(luò)應(yīng)用中的一個(gè)主要組成部分,其安全性也受到越來(lái)越多的重視。據(jù)不完全統(tǒng)計(jì),國(guó)外在建設(shè)內(nèi)網(wǎng)時(shí),投資額的15%是用于加強(qiáng)內(nèi)網(wǎng)的網(wǎng)絡(luò)安全。因此,公司對(duì)內(nèi)部網(wǎng)絡(luò)安全威脅的認(rèn)識(shí),直接關(guān)系到所采取的安全防范策略措施。

2內(nèi)部網(wǎng)絡(luò)存在的安全威脅

內(nèi)部網(wǎng)絡(luò)存在的安全威脅有一部分是安全系統(tǒng)的部署缺陷,而更多的是終端用戶的不良操作習(xí)慣導(dǎo)致的。

2.1網(wǎng)絡(luò)交換機(jī)的安全威脅

在實(shí)際網(wǎng)絡(luò)環(huán)境中,隨著計(jì)算機(jī)性能的不斷提升,針對(duì)網(wǎng)絡(luò)中的交換機(jī)、路由器或其他設(shè)備的攻擊趨勢(shì)越來(lái)越嚴(yán)重,帶來(lái)的影響越來(lái)越劇烈。隨著局域網(wǎng)的廣泛互連,加上TCP/IP協(xié)議本身的開(kāi)放性,網(wǎng)絡(luò)安全已成為一個(gè)突出問(wèn)題,而交換機(jī)作為網(wǎng)絡(luò)環(huán)境中重要的轉(zhuǎn)發(fā)設(shè)備,其普通安全特性已經(jīng)無(wú)法滿足現(xiàn)在的安全需求,因此交換機(jī)需要增加安全防范措施來(lái)應(yīng)對(duì)出現(xiàn)的安全威脅。針對(duì)網(wǎng)絡(luò)交換機(jī)的常見(jiàn)攻擊有:針對(duì)VLAN中繼攻擊;生成樹(shù)協(xié)議攻擊;MAC表洪水攻擊;ARP攻擊;VTP協(xié)議攻擊等。

2.2過(guò)時(shí)的微軟服務(wù)包

運(yùn)行未安裝最新更新程序的Windows是另一個(gè)嚴(yán)重問(wèn)題。及時(shí)更新軟件是一條安全基本常識(shí),每家公司都在設(shè)法做到這點(diǎn),但大多數(shù)公司是借助于自動(dòng)更新。

然而,為公司的每個(gè)臺(tái)式機(jī)打上補(bǔ)丁已經(jīng)是一項(xiàng)艱巨任務(wù),更不用說(shuō)還要顧及連接到網(wǎng)絡(luò)上的筆記本電腦、個(gè)人數(shù)字助理和手機(jī)了,總會(huì)有漏網(wǎng)之魚(yú);同樣道理,只要有一個(gè)端點(diǎn)存在已知安全漏洞,就足以危及整個(gè)網(wǎng)絡(luò)系統(tǒng)。

2.3用戶和用戶組權(quán)限分配不合理

讓適當(dāng)?shù)挠脩艚M做適當(dāng)?shù)氖虑?盡量不分配多余的權(quán)限,避免用戶和用戶組權(quán)限分配不合理。

2.4 反病毒問(wèn)題

由于惡意軟件編寫(xiě)者使用的一種感染手法就是,在盡可能短的時(shí)間內(nèi)感染盡可能多的計(jì)算機(jī)。因此,各大反病毒軟件廠商每周都在不斷的更新程序,所以讓保護(hù)機(jī)制處于最新版本對(duì)網(wǎng)絡(luò)安全十分重要。

2.5 USB設(shè)備的不規(guī)范使用

內(nèi)部網(wǎng)絡(luò)最大的威脅是未加登記或未加保護(hù)的USB設(shè)備。感染的來(lái)源未必是內(nèi)部員工。來(lái)訪者(不管有沒(méi)有受到邀請(qǐng))訪問(wèn)公司的計(jì)算機(jī)后,就能輕易插入U(xiǎn)SB存儲(chǔ)設(shè)備。很多木馬和病毒正是借助這個(gè)途徑來(lái)大肆傳播和產(chǎn)生危害的。

Windows下的USB設(shè)備保護(hù)機(jī)制相當(dāng)有限。你基本上只能啟用或禁用系統(tǒng)上的USB。由于USB是Windows的默認(rèn)外設(shè)連接,所以這帶來(lái)了極大的限制。

2.6賬號(hào)及口令管理不嚴(yán)及設(shè)置不合理

賬號(hào)及口令管理不嚴(yán)格,導(dǎo)致外來(lái)者很容易得到。設(shè)置賬號(hào)和密碼常常較簡(jiǎn)單,與使用者的生日及一些個(gè)人信息相關(guān),或者使用常見(jiàn)的詞匯做為密碼,使得用來(lái)保護(hù)計(jì)算機(jī)的安全屏障形同虛設(shè)。

2.7未經(jīng)授權(quán)的遠(yuǎn)程控制軟件

遠(yuǎn)程控制軟件對(duì)診斷軟硬件方面的故障大有幫助。但這類軟件對(duì)不法分子來(lái)說(shuō)同樣大有幫助,因?yàn)樗鼮檫M(jìn)入計(jì)算機(jī)提供了一條便道。

在某些情況下,遠(yuǎn)程控制軟件由需要能夠從其他地方訪問(wèn)臺(tái)式機(jī)的用戶來(lái)安裝。在另一些情況下,卻是有人未經(jīng)授權(quán)擅自安裝上去的,這些安裝或改動(dòng)的軟件旨在用戶渾然不知或未經(jīng)同意的情況下,允許第三方使用系統(tǒng)。

2.8無(wú)線連接

如今的筆記本電腦當(dāng)中約有95%隨機(jī)配備了內(nèi)置的無(wú)線訪問(wèn)功能。無(wú)線連接缺乏有線網(wǎng)絡(luò)的安全性。

推薦的策略一般是控制威脅,而不是試圖完全消除威脅。雖然端點(diǎn)安全面臨的有些威脅(比如未經(jīng)授權(quán)的對(duì)等文件共享)能夠從公司網(wǎng)絡(luò)上加以消除,但另一些威脅還不能完全消除(比如無(wú)線連接和USB設(shè)備,對(duì)現(xiàn)代公司的IT部門(mén)來(lái)說(shuō)相當(dāng)必要)。

2.9用戶操作失誤

用戶操作失誤,可能會(huì)損壞網(wǎng)絡(luò)設(shè)備如主機(jī)硬件等,誤刪除文件和數(shù)據(jù)、誤格式化硬盤(pán)等。

3常用防范手段

鑒于以上種種的安全隱患和風(fēng)險(xiǎn),我們有必要采取一定的手段來(lái)進(jìn)行見(jiàn)招拆招的防范。

3.1對(duì)網(wǎng)絡(luò)安全的要求

(1)物理安全。物理安全主要包括環(huán)境安全、設(shè)備安全、媒體安全等方面。處理秘密信息的系統(tǒng)中心機(jī)房應(yīng)采用有效的技術(shù)防范措施,重要的系統(tǒng)還應(yīng)配備警衛(wèi)人員進(jìn)行區(qū)域保護(hù)。

(2)運(yùn)行安全。運(yùn)行安全主要包括備份與恢復(fù)、病毒的檢測(cè)與消除、電磁兼容等。系統(tǒng)的主要設(shè)備、軟件、數(shù)據(jù)、電源等應(yīng)有備份,并具有在較短時(shí)間內(nèi)恢復(fù)系統(tǒng)運(yùn)行的能力。應(yīng)采用國(guó)家有關(guān)主管部門(mén)批準(zhǔn)的查毒殺毒軟件適時(shí)查毒殺毒,包括服務(wù)器和客戶端的查毒殺毒。

(3)信息安全。確保信息的保密性、完整性、可用性和抗抵賴性是信息安全保密的中心任務(wù)。

3.2各種防護(hù)手段

3.2.1通過(guò)在網(wǎng)絡(luò)周邊設(shè)置防火墻、在客戶端PC上安裝防病毒軟件保護(hù)網(wǎng)絡(luò)。

不幸的是,網(wǎng)絡(luò)仍然易于遭受更高級(jí)的安全威脅(例如病毒和蠕蟲(chóng)),因?yàn)榇蟛糠址阑饓Σ荒苌钊霗z測(cè)病毒特征碼,更無(wú)法通過(guò)網(wǎng)絡(luò)行為異常檢測(cè)(NBAD)尋找具有攻擊性的網(wǎng)絡(luò)行為。同樣,PC防病毒軟件不能做到防范時(shí)時(shí)的病毒攻擊,更不用說(shuō)有許多客戶允許那些未更新防病毒文件的終端用戶訪問(wèn)網(wǎng)絡(luò)。

3.2.2認(rèn)證技術(shù)和訪問(wèn)控制

認(rèn)證是防止惡意攻擊的重要技術(shù),它對(duì)開(kāi)放環(huán)境中的各種消息系統(tǒng)的安全有重要作用。認(rèn)證的主要目的有兩個(gè):(1)驗(yàn)證消息的發(fā)送者是否合法 ;(2)驗(yàn)證消息的完整性,保證信息在傳送過(guò)程中未被篡改、重放或者延遲等。目前有關(guān)認(rèn)證的主要技術(shù)有:消息認(rèn)證,身份認(rèn)證和數(shù)字簽名。消息認(rèn)證和身份認(rèn)證解決了通訊雙方利害一致條件下防止第三者偽裝和破壞的問(wèn)題。數(shù)字簽名能夠防止他人冒名進(jìn)行信息發(fā)送和接收,以及防止本人事后否認(rèn)已進(jìn)行過(guò)的發(fā)送和接收活動(dòng)。

訪問(wèn)控制是網(wǎng)絡(luò)安全防范和保護(hù)的主要策略,主要任務(wù)是保證網(wǎng)絡(luò)資源不被非法使用和非法訪問(wèn),也是維護(hù)網(wǎng)絡(luò)系統(tǒng)安全、保護(hù)網(wǎng)絡(luò)資源的重要手段,是保證網(wǎng)絡(luò)安全最重要的核心策略之一。訪問(wèn)控制技術(shù)主要包括入網(wǎng)訪問(wèn)控制、網(wǎng)絡(luò)的權(quán)限控制、目錄級(jí)安全控制、屬性安全控制、網(wǎng)絡(luò)服務(wù)器安全控制、網(wǎng)絡(luò)監(jiān)測(cè)和鎖定控制、網(wǎng)絡(luò)端口和節(jié)點(diǎn)的安全控制等。根據(jù)網(wǎng)絡(luò)安全的等級(jí)、網(wǎng)絡(luò)空間的環(huán)境不同,可靈活地設(shè)置訪問(wèn)控制的種類和數(shù)量。

3.2.3入侵防護(hù)技術(shù)(IPS)

作為一種主動(dòng)式的防范技術(shù),入侵防護(hù)能夠彌補(bǔ)防火墻等反應(yīng)式技術(shù)的不足,幫助人們扭轉(zhuǎn)被動(dòng)防范局面。

入侵防護(hù)技術(shù)是近兩年出現(xiàn)的主動(dòng)防范技術(shù)。它能夠?qū)崟r(shí)檢查和阻止入侵。如果有攻擊者利用漏洞發(fā)起攻擊,入侵防護(hù)設(shè)備能夠從數(shù)據(jù)流中檢查出攻擊并且加以阻止。傳統(tǒng)的防火墻只能對(duì)網(wǎng)絡(luò)層進(jìn)行檢查,不能檢測(cè)應(yīng)用層的內(nèi)容,因而也就無(wú)法發(fā)現(xiàn)針對(duì)應(yīng)用層的攻擊,而入侵防護(hù)可以深入應(yīng)用層檢查數(shù)據(jù)包。所有的數(shù)據(jù)包在經(jīng)過(guò)入侵防護(hù)設(shè)備時(shí),通過(guò)檢查的數(shù)據(jù)包可以繼續(xù)前進(jìn),包含惡意內(nèi)容的數(shù)據(jù)包就會(huì)被丟棄,被懷疑的數(shù)據(jù)包需要接受進(jìn)一步的檢查。

3.2.4蜜罐和蜜網(wǎng)技術(shù),

蜜罐是一種安全資源,其價(jià)值在于被掃描、攻擊和攻陷。這個(gè)定義表明蜜罐并無(wú)其他實(shí)際作用,因此所有流入/流出蜜罐的網(wǎng)絡(luò)流量都可能預(yù)示了掃描、攻擊和攻陷。而蜜罐的核心價(jià)值就在于對(duì)這些攻擊活動(dòng)進(jìn)行監(jiān)視、檢測(cè)和分析。

蜜網(wǎng)是在蜜罐技術(shù)上逐步發(fā)展起來(lái)的一個(gè)新的概念,又稱為誘捕網(wǎng)絡(luò),在誘捕網(wǎng)絡(luò)架構(gòu)中,包含一個(gè)或多個(gè)蜜罐,同時(shí)又保證了網(wǎng)絡(luò)的高度可控性,以及提供多種數(shù)據(jù)捕獲和數(shù)據(jù)分析工具,以方便對(duì)攻擊信息的采集和分析。

3.2.5計(jì)算機(jī)取證技術(shù)

計(jì)算機(jī)取證又稱為數(shù)字取證或電子取證,是指對(duì)計(jì)算機(jī)入侵、破壞、欺詐、攻擊等犯罪行為利用計(jì)算機(jī)軟硬件技術(shù),按照符合法律規(guī)范的方式進(jìn)行證據(jù)獲取、保存、分析和出示的過(guò)程。從技術(shù)上,計(jì)算機(jī)取證是一個(gè)對(duì)受侵計(jì)算機(jī)系統(tǒng)進(jìn)行掃描和破解,并對(duì)入侵事件進(jìn)行重建的過(guò)程。

主要技術(shù)有:(1)數(shù)據(jù)保護(hù)技術(shù),(2)磁盤(pán)鏡像拷貝技術(shù),(3)數(shù)據(jù)恢復(fù)技術(shù),(4)數(shù)據(jù)分析技術(shù),(5)入侵檢測(cè)取證技術(shù),(6)陷阱網(wǎng)絡(luò)取證技術(shù)。

取證技術(shù)的相關(guān)法律不斷趨于完善。我國(guó)有關(guān)計(jì)算機(jī)取證的研究與實(shí)踐尚在起步階段,只有一些法律法規(guī)涉及到了部分計(jì)算機(jī)證據(jù),目前在法律界對(duì)電子證據(jù)作為訴訟證據(jù)也存在一定的爭(zhēng)議。取證技術(shù)的法律完善是一個(gè)亟待解決的問(wèn)題。

4內(nèi)部網(wǎng)絡(luò)安全防范措施

在制定單位內(nèi)部網(wǎng)絡(luò)安全防范措施時(shí),要因地制宜,應(yīng)分析單位內(nèi)部網(wǎng)絡(luò)與信息安全的威脅因素,對(duì)網(wǎng)絡(luò)安全防范實(shí)行周密部署:(1)通過(guò)有效的隔離措施保障各網(wǎng)絡(luò)系統(tǒng)的數(shù)據(jù)安全,如單位內(nèi)部網(wǎng)絡(luò)與互聯(lián)網(wǎng)的邏輯隔離、單位內(nèi)部各業(yè)務(wù)部門(mén)的邏輯隔離;(2)合理配置網(wǎng)絡(luò)設(shè)備,保障網(wǎng)絡(luò)系統(tǒng)在異常情況受到網(wǎng)絡(luò)攻擊時(shí)的穩(wěn)定性、安全性;(3)嚴(yán)格內(nèi)部網(wǎng)絡(luò)的接入控制機(jī)制,防止內(nèi)部信息的外泄;(4)使用高性能的殺毒軟件進(jìn)行全方位的計(jì)算機(jī)病毒防范;(5)變被動(dòng)防范為主動(dòng)防范;將制度防范與技術(shù)防范有機(jī)結(jié)合;(6)重視提高網(wǎng)絡(luò)安全管理員的素質(zhì);(7)重視建立網(wǎng)絡(luò)安全日志及審查制度。

4.1主要技術(shù)策略和措施

4.1.1網(wǎng)絡(luò)交換機(jī)的安全威脅防范

作為整個(gè)網(wǎng)絡(luò)的核心,交換機(jī)最重要的作用就是轉(zhuǎn)發(fā)數(shù)據(jù)。在攻擊者攻擊和病毒侵?jǐn)_下,交換機(jī)要能夠繼續(xù)保持其高效的數(shù)據(jù)轉(zhuǎn)發(fā)速率,不受到攻擊的干擾,這是交換機(jī)所需要的基本的安全功能。通過(guò)對(duì)現(xiàn)有交換機(jī)的安全配置或安全升級(jí),實(shí)現(xiàn)局域網(wǎng)交換機(jī)的安全防護(hù)。

(1)針對(duì)VLAN中繼攻擊的防范

對(duì)交換機(jī)進(jìn)行安全設(shè)置就可以防止VLAN中繼攻擊。首先是所有中繼端口上都要使用專門(mén)的VLAN ID,同時(shí)也要禁用所有使用不到的交換機(jī)端口并將它們安排在使用不到的VLAN中。其次是通過(guò)明確的設(shè)置,關(guān)閉掉所有用戶端口上的DTP,這樣就可以將所有端口設(shè)置成非中繼模式。另外對(duì)交換機(jī)設(shè)置IP/MAC地址綁定功能,限制用戶的非授權(quán)網(wǎng)絡(luò)訪問(wèn)。

(2)生成樹(shù)協(xié)議攻擊的防范

要防止操縱生成樹(shù)協(xié)議的攻擊,需要使用根目錄保護(hù)和網(wǎng)橋協(xié)議數(shù)據(jù)單元(BPDU)保護(hù)加強(qiáng)命令來(lái)保持網(wǎng)絡(luò)中主網(wǎng)橋的位置不發(fā)生改變,同時(shí)也可以強(qiáng)化生成樹(shù)協(xié)議的域邊界。為了解決生成樹(shù)協(xié)議收斂速度慢的問(wèn)題,可以在交換機(jī)上配置使用快速生成樹(shù)協(xié)議(RSTP),避免在網(wǎng)絡(luò)重新收斂過(guò)程中的網(wǎng)絡(luò)回路的產(chǎn)生。

(3)MAC表洪水攻擊的防范

通過(guò)設(shè)置端口上最大可以學(xué)習(xí)的MAC地址數(shù)量、MAC地址老化時(shí)問(wèn),來(lái)抑制MAC攻擊。通過(guò)設(shè)置以太網(wǎng)端口最多學(xué)習(xí)到的MAC地址數(shù),用戶可以控制以太網(wǎng)交換機(jī)維護(hù)的MAC地址表的表項(xiàng)數(shù)量。設(shè)置合適的老化時(shí)間可以有效實(shí)現(xiàn)MAC地址老化的功能。

在交換機(jī)上配置端口安全選項(xiàng)可以防止MAC表淹沒(méi)攻擊。該選擇項(xiàng)可以提供特定交換機(jī)端口的MAC地址說(shuō)明,也可以提供一個(gè)交換機(jī)端口可以學(xué)習(xí)的MAC地址的數(shù)目方面的說(shuō)明。當(dāng)無(wú)效的MAC地址在該端口被檢測(cè)出來(lái)之后,該交換機(jī)要么可以阻止所提供的MAC地址,要么可以關(guān)閉該端口。

(4)ARP攻擊的防范

在交換網(wǎng)絡(luò)中,可以在交換機(jī)端口上通過(guò)綁定每臺(tái)設(shè)備的IP和MAC地址,同時(shí)限制該交換機(jī)端口能夠?qū)W習(xí)的MAC地址最大數(shù)目來(lái)解決ARP欺騙或攻擊的行為。實(shí)施IP和MAC地址綁定和限制最大MAC地址數(shù)目后,該交換機(jī)端口就不再接收并記錄新的MAC地址,對(duì)不符合記錄的數(shù)據(jù)包不轉(zhuǎn)發(fā)。

(5)VTP協(xié)議攻擊的防范

為了保證VTP域的安全,VTP域可以設(shè)置密碼,域中所有交換機(jī)必須要設(shè)置成同樣的密碼。在VTP域中的交換機(jī)配置了同樣的密碼后,VTP才能正常工作。而不知道密碼或密碼錯(cuò)誤的交換機(jī)將無(wú)法獲知VLAN的消息。

4.1.2對(duì)USB存儲(chǔ)設(shè)備的管理

企業(yè)局域網(wǎng)如何管理USB存儲(chǔ)設(shè)備(U盤(pán)、移動(dòng)硬盤(pán)等),一般可以采用的方法包括:

方法1:封掉USB口,有些單位通過(guò)焊死或者封死USB口的方法來(lái)達(dá)到目的;

方法2:采用專業(yè)的軟件管理,主要實(shí)現(xiàn)的功能如:介質(zhì)注冊(cè)、介質(zhì)授權(quán)、訪問(wèn)控制、數(shù)據(jù)保護(hù)、安全數(shù)據(jù)交換、日志審計(jì)等;

方法3:采用一些內(nèi)網(wǎng)安全系統(tǒng),一般的內(nèi)網(wǎng)安全軟件均帶有控制硬件設(shè)備和接口的功能。

4.1.3用戶操作失誤

加強(qiáng)計(jì)算機(jī)用戶的培訓(xùn)和管理,杜絕用戶操作的失誤。

4.1.4限制VPN的訪問(wèn)

虛擬專用網(wǎng)(VPN)用戶的訪問(wèn)對(duì)內(nèi)網(wǎng)的安全造成了巨大的威脅。因?yàn)樗鼈儗⑷趸淖烂娌僮飨到y(tǒng)置于企業(yè)防火墻的防護(hù)之外。很明顯,VPN用戶是可以訪問(wèn)企業(yè)內(nèi)網(wǎng)的。因此要避免給每一位VPN用戶訪問(wèn)內(nèi)網(wǎng)的全部權(quán)限。這樣可以利用登錄控制權(quán)限列表來(lái)限制VPN用戶的登錄權(quán)限的級(jí)別,即只需賦予他們所需要的訪問(wèn)權(quán)限級(jí)別即可,如訪問(wèn)郵件服務(wù)器或其他可選擇的網(wǎng)絡(luò)資源的權(quán)限。

4.1.5為合作企業(yè)網(wǎng)建立內(nèi)網(wǎng)型的邊界防護(hù)

合作企業(yè)網(wǎng)也是造成內(nèi)網(wǎng)安全問(wèn)題的一大原因。例如安全管理員雖然知道怎樣利用實(shí)際技術(shù)來(lái)加固防火墻,保護(hù)MS-SQL,但是一些蠕蟲(chóng)仍能侵入內(nèi)網(wǎng),這就是因?yàn)槠髽I(yè)給了他們的合作伙伴進(jìn)入內(nèi)部資源的訪問(wèn)權(quán)限。由此,既然不能控制合作者的網(wǎng)絡(luò)安全策略和活動(dòng),那么就應(yīng)該為每一個(gè)合作企業(yè)創(chuàng)建一個(gè)“隔離區(qū)”,并將他們所需要訪問(wèn)的資源放置在相應(yīng)的“隔離區(qū)”中,不允許他們對(duì)內(nèi)網(wǎng)其他資源的訪問(wèn)。

4.1.6建立可靠的無(wú)線訪問(wèn)

審查網(wǎng)絡(luò),為實(shí)現(xiàn)無(wú)線訪問(wèn)建立基礎(chǔ)。排除無(wú)意義的無(wú)線訪問(wèn)點(diǎn),確保無(wú)線網(wǎng)絡(luò)訪問(wèn)的強(qiáng)制性和可利用性,并提供安全的無(wú)線訪問(wèn)接口。將訪問(wèn)點(diǎn)置于邊界防火墻之外,并允許用戶通過(guò)VPN技術(shù)進(jìn)行訪問(wèn)。

4.1.7創(chuàng)建虛擬邊界防護(hù)

主機(jī)是被攻擊的主要對(duì)象。與其努力使所有主機(jī)不遭攻擊,還不如在如何使攻擊者無(wú)法通過(guò)受攻擊的主機(jī)來(lái)攻擊內(nèi)網(wǎng)方面努力。于是必須解決企業(yè)網(wǎng)絡(luò)的使用和在企業(yè)經(jīng)營(yíng)范圍建立虛擬邊界防護(hù)這個(gè)問(wèn)題。這樣,如果一個(gè)銷售部用戶的客戶機(jī)被侵入了,攻擊者也不會(huì)由此而進(jìn)入到公司的研發(fā)部門(mén)。因此要實(shí)現(xiàn)公司研發(fā)部門(mén)與銷售部之間的訪問(wèn)權(quán)限控制。大家都知道怎樣建立互聯(lián)網(wǎng)與內(nèi)網(wǎng)之間的邊界防火墻防護(hù),現(xiàn)在也應(yīng)該意識(shí)到建立網(wǎng)上不同商業(yè)用戶群之間的邊界防護(hù)。

4.1.8及時(shí)升級(jí)微軟服務(wù)包;

國(guó)內(nèi)許多公司和組織都在使用微軟的產(chǎn)品,由于用戶不斷發(fā)現(xiàn)其產(chǎn)品存在的各種漏洞和缺陷,微軟升級(jí)服務(wù)包也跟著不斷的更新,因此能否及時(shí)進(jìn)行微軟升級(jí)服務(wù)包的更新,從某種程度上影響了網(wǎng)絡(luò)使用設(shè)備的安全。

4.1.9購(gòu)買(mǎi)并安裝正版的殺毒軟件

購(gòu)買(mǎi)市場(chǎng)上比較流行的高性能的正版殺毒軟件,實(shí)時(shí)升級(jí)病毒庫(kù)樣本,就能很大程度上減少一些常見(jiàn)病毒和木馬對(duì)網(wǎng)絡(luò)用戶的危害。

4.2必要的制度防范

不論網(wǎng)絡(luò)系統(tǒng)配置的如何安全,做為執(zhí)行者的操作人員,始終都是網(wǎng)絡(luò)安全的最后一道屏障。制定必要的制度,做到了分級(jí)管理、責(zé)任到人,對(duì)計(jì)算機(jī)管理員及計(jì)算機(jī)用戶進(jìn)行必要的約束,才能最大限度地保證內(nèi)網(wǎng)的安全。

(1)建立和完善各種安全操作、管理制度,明確安全職責(zé);建立對(duì)突發(fā)事件的應(yīng)對(duì)預(yù)案。

(2)加強(qiáng)對(duì)網(wǎng)絡(luò)使用人員、網(wǎng)絡(luò)管理人員的安全教育,樹(shù)立安全觀念,提高安全防范意識(shí),減少潛在的安全隱患。

(3)建立一支高水平的網(wǎng)絡(luò)管理、信息安全管理隊(duì)伍,定期進(jìn)行安全風(fēng)險(xiǎn)評(píng)估和策略優(yōu)化。

5結(jié)束語(yǔ)

在網(wǎng)絡(luò)安全防范中,應(yīng)根據(jù)單位的特殊性制定網(wǎng)絡(luò)安全防范策略,在加強(qiáng)對(duì)單位用戶的安全制度教育的同時(shí),采用先進(jìn)的網(wǎng)絡(luò)安全防范技術(shù),制度防范和技術(shù)防范互為補(bǔ)充,才能保障內(nèi)網(wǎng)的安全。

參考文獻(xiàn)

[1]宋宜昌.網(wǎng)絡(luò)安全防御技術(shù)淺析.網(wǎng)絡(luò)安全與技術(shù)應(yīng)用.2010

[2]高曉飛.申普兵.網(wǎng)絡(luò)安全主動(dòng)防御技術(shù).計(jì)算機(jī)安全.2008

[3]于波.涂敏.計(jì)算機(jī)取證分析.計(jì)算機(jī)與現(xiàn)代化.2008

[4]趙洪彪.信息安全與策略.清華大學(xué)出版社.2006

作者簡(jiǎn)介

篇(7)

1.1網(wǎng)絡(luò)數(shù)據(jù)加密技術(shù)網(wǎng)絡(luò)數(shù)據(jù)加密技術(shù)主要是利用加密鑰匙或者是加密函對(duì)于計(jì)算機(jī)互聯(lián)網(wǎng)信息數(shù)據(jù)進(jìn)行安全控制。無(wú)論是信息數(shù)據(jù)的發(fā)送者還是信息數(shù)據(jù)的接受者，二者都需要通過(guò)加密鑰匙或者是加密函，對(duì)于計(jì)算機(jī)互聯(lián)網(wǎng)數(shù)據(jù)與信息進(jìn)行管理。通過(guò)利用網(wǎng)絡(luò)數(shù)據(jù)加密技術(shù)，用戶不僅僅可以將需要傳輸?shù)男畔⑴c數(shù)據(jù)隱藏起來(lái)，而且還可以使得用戶獲得真實(shí)的信息與數(shù)據(jù)，其目的是為了實(shí)現(xiàn)互聯(lián)網(wǎng)信息數(shù)據(jù)的動(dòng)態(tài)保護(hù)。舉例來(lái)講，網(wǎng)絡(luò)數(shù)據(jù)加密技術(shù)中的加密鑰匙，其主要的組成是密匙集合、密文集合、算法集合等部分組成的，不同的組成部分，其主要的目的與功能也是不同的，對(duì)于互聯(lián)網(wǎng)技術(shù)進(jìn)行安全控制，需要根據(jù)實(shí)際需求，選擇不同的加密鑰匙對(duì)于安全數(shù)據(jù)信息進(jìn)行控制。由此我們可以看出，網(wǎng)絡(luò)數(shù)據(jù)加密技術(shù)不僅僅可以提高計(jì)算機(jī)互聯(lián)網(wǎng)技術(shù)的安全性與穩(wěn)定性，而且還可以防止互聯(lián)網(wǎng)信息數(shù)據(jù)被盜被修改。1.2入侵檢測(cè)系統(tǒng)在目前的信息網(wǎng)絡(luò)安全防范領(lǐng)域，入侵檢測(cè)系統(tǒng)也是一種重要的安全防范措施。目前的入侵檢測(cè)技術(shù)主要包括IDS入侵檢測(cè)系統(tǒng)，可以有效地對(duì)網(wǎng)絡(luò)的進(jìn)出入進(jìn)行監(jiān)測(cè)和控制，并能夠?qū)崿F(xiàn)自動(dòng)化的管理和控制，對(duì)計(jì)算機(jī)信息網(wǎng)絡(luò)進(jìn)行實(shí)時(shí)監(jiān)控。通過(guò)對(duì)信息網(wǎng)絡(luò)的監(jiān)控，可以對(duì)可疑的行為進(jìn)行限制，自動(dòng)分析各種可能導(dǎo)致信息網(wǎng)絡(luò)風(fēng)險(xiǎn)的因素，將具有安全隱患的信號(hào)進(jìn)行隔斷，并能夠及時(shí)示警，引起相關(guān)管理人員的注意。在計(jì)算機(jī)信息網(wǎng)絡(luò)安全防范工作中，經(jīng)常會(huì)遇到一些具有安全隱患的郵件，一些猜測(cè)口令也有可能成為系統(tǒng)的重要風(fēng)險(xiǎn)因素，一旦計(jì)算機(jī)信息網(wǎng)絡(luò)系統(tǒng)遇到這種情況，入侵檢測(cè)技術(shù)就會(huì)及時(shí)采取相應(yīng)的策略，并能夠根據(jù)風(fēng)險(xiǎn)的類型發(fā)出警報(bào)，將風(fēng)險(xiǎn)因素限制在信息網(wǎng)絡(luò)之外，確保計(jì)算機(jī)信息網(wǎng)絡(luò)的安全性。

2現(xiàn)有計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)局限性

盡管各類計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)有著不同的功能，對(duì)于保障計(jì)算機(jī)網(wǎng)絡(luò)安全意義重大。但是，由于技術(shù)或者是其他原因，現(xiàn)有計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)都是存在著一定的局限性的。筆者根據(jù)多年經(jīng)驗(yàn)，對(duì)于現(xiàn)有計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)局限性進(jìn)行了總結(jié)：第一，網(wǎng)絡(luò)防火墻技術(shù)局限性。網(wǎng)絡(luò)防火墻技術(shù)局限性主要體現(xiàn)在，其主要是針對(duì)計(jì)算機(jī)互聯(lián)網(wǎng)的內(nèi)部網(wǎng)絡(luò)，對(duì)于內(nèi)網(wǎng)與外網(wǎng)之間的不同，網(wǎng)絡(luò)防火墻技術(shù)很難分辨出來(lái)。因此，用戶不可以僅僅依靠網(wǎng)絡(luò)防火墻技術(shù)，保障計(jì)算機(jī)互聯(lián)網(wǎng)的安全與穩(wěn)定。第二，網(wǎng)絡(luò)數(shù)據(jù)加密技術(shù)局限性。網(wǎng)絡(luò)數(shù)據(jù)加密技術(shù)分為磁盤(pán)加密技術(shù)以及文檔加密技術(shù)，無(wú)論是哪一種，都存在著加密不穩(wěn)定的弊端，文件的保密屬性無(wú)法得到有效判斷，直接帶來(lái)數(shù)據(jù)信息的安全問(wèn)題。第三，入侵檢測(cè)系統(tǒng)局限性。入侵檢測(cè)系統(tǒng)盡管作用極大，但是也存在著誤報(bào)、漏報(bào)頻率高的問(wèn)題，加上缺乏精確的攻擊位置以及攻擊管理機(jī)制，使得計(jì)算機(jī)互聯(lián)網(wǎng)的網(wǎng)絡(luò)安全無(wú)法得到有效的控制。

3計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)發(fā)展趨勢(shì)

近幾年來(lái)，計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的發(fā)展速度是極快的，計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)發(fā)展迅速的同時(shí)，計(jì)算機(jī)網(wǎng)絡(luò)還是存在著眾多的安全問(wèn)題，例如網(wǎng)絡(luò)病毒日益肆虐，攻擊手段越來(lái)越多，惡意軟件真假難辨，這些都是計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)發(fā)展過(guò)程中需要注意的重要問(wèn)題。為了更好的處理這些問(wèn)題，各個(gè)國(guó)家都加大了對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的研究步伐，計(jì)算機(jī)網(wǎng)絡(luò)的發(fā)展離不開(kāi)安全技術(shù)，將來(lái)我國(guó)必將會(huì)建立一套完善的計(jì)算機(jī)網(wǎng)絡(luò)安全體系，從而保證我國(guó)計(jì)算機(jī)網(wǎng)絡(luò)的安全與穩(wěn)定。因此我們應(yīng)該研發(fā)更加合理和安全的系統(tǒng)，加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)的安全技術(shù)，來(lái)確保計(jì)算機(jī)網(wǎng)絡(luò)朝著穩(wěn)定、安全的方向發(fā)展，以此保證計(jì)算機(jī)網(wǎng)絡(luò)的正常運(yùn)行，增加我們?cè)谏?、學(xué)習(xí)和工作中的便利，豐富我們的生活。

4總結(jié)