序論：寫(xiě)作是一種深度的自我表達(dá)。它要求我們深入探索自己的思想和情感，挖掘那些隱藏在內(nèi)心深處的真相，好投稿為您帶來(lái)了七篇網(wǎng)絡(luò)安全研究現(xiàn)狀范文，愿它們成為您寫(xiě)作過(guò)程中的靈感催化劑，助力您的創(chuàng)作。

篇(1)

關(guān)鍵詞:計(jì)算機(jī)網(wǎng)絡(luò)安全;病毒;防范措施

中圖分類(lèi)號(hào):TP

文獻(xiàn)標(biāo)識(shí)碼:A

文章編號(hào):1672-3198(2010)09-0283-01

1 計(jì)算機(jī)網(wǎng)絡(luò)安全的概念

國(guó)際標(biāo)準(zhǔn)化組織將“計(jì)算機(jī)安全”定義為:“為數(shù)據(jù)處理系統(tǒng)建立和采取的技術(shù)和管理的安全保護(hù),保護(hù)計(jì)算機(jī)硬件、軟件數(shù)據(jù)不因偶然和惡意的原因而遭到破壞、更改和泄露?！鄙鲜鲇?jì)算機(jī)安全的定義包含物理安全和邏輯安全兩方面的內(nèi)容。其邏輯安全的內(nèi)容可理解為人們常說(shuō)的信息安全,是指對(duì)信息的保密性、完整性和可用性的保護(hù);而網(wǎng)絡(luò)安全性的含義是信息安全的引申,即網(wǎng)絡(luò)安全是對(duì)網(wǎng)絡(luò)信息保密性、完整性和可用性的保護(hù)。

2 計(jì)算機(jī)網(wǎng)絡(luò)安全的現(xiàn)狀

目前計(jì)算機(jī)網(wǎng)絡(luò)面臨著各式各樣的安全隱患,如:操作系統(tǒng)的漏洞、病毒的攻擊、解密攻擊等,都給用戶(hù)帶來(lái)了巨大的安全威脅。在Internet網(wǎng)絡(luò)上,因互聯(lián)網(wǎng)本身沒(méi)有時(shí)空和地域的限制,每當(dāng)一種攻擊出現(xiàn)時(shí),便能在很短的時(shí)間內(nèi)傳遍整個(gè)網(wǎng)絡(luò),這些攻擊手段利用網(wǎng)絡(luò)和系統(tǒng)的漏洞進(jìn)行攻擊從而導(dǎo)致計(jì)算機(jī)網(wǎng)絡(luò)和系統(tǒng)的癱瘓。

3 計(jì)算機(jī)網(wǎng)絡(luò)安全的防范措施

安全的計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境可以為計(jì)算機(jī)信息的獲取、傳輸、處理、利用和共享提供一個(gè)高效快捷、安全的通信環(huán)境和傳輸通道。網(wǎng)絡(luò)安全技術(shù)隨著人們網(wǎng)絡(luò)實(shí)踐的發(fā)展,其涉及的技術(shù)面非常廣,主要有入侵檢測(cè)、安全加密、網(wǎng)絡(luò)防火墻、認(rèn)證和防病毒技術(shù)等。

3.1 入侵檢測(cè)技術(shù)

入侵檢測(cè)系統(tǒng)是從多種計(jì)算機(jī)系統(tǒng)以及網(wǎng)絡(luò)系統(tǒng)中收集信息,再通過(guò)這些信息分析入侵特征的網(wǎng)絡(luò)安全系統(tǒng)。入侵檢測(cè)技術(shù)是一種積極主動(dòng)的安全防護(hù)技術(shù),提供了對(duì)內(nèi)部入侵、外部入侵和錯(cuò)誤操作的實(shí)時(shí)保護(hù),在網(wǎng)絡(luò)系統(tǒng)收到危害之前攔截相應(yīng)入侵。在計(jì)算機(jī)網(wǎng)絡(luò)安全防范上主要通過(guò)以下四種途徑:一是對(duì)用戶(hù)及系統(tǒng)活動(dòng)進(jìn)行監(jiān)視,及時(shí)檢測(cè)非法用戶(hù)和合法用戶(hù)的越權(quán)操作,將潛在的安全隱患顯性化;二是通過(guò)對(duì)已知的危險(xiǎn)進(jìn)攻活動(dòng)模式進(jìn)行提示并顯示相關(guān)預(yù)警;三是及時(shí)檢測(cè)系統(tǒng)配置的安全性以及是否存在安全漏洞;四是對(duì)異常行為進(jìn)行統(tǒng)計(jì)分析,識(shí)別攻擊類(lèi)型,并對(duì)重要系統(tǒng)和數(shù)據(jù)進(jìn)行安全性評(píng)估。

3.2 漏洞掃描系統(tǒng)

系統(tǒng)漏洞是指應(yīng)用軟件或操作系統(tǒng)軟件在邏輯設(shè)計(jì)上的缺陷或在編寫(xiě)時(shí)產(chǎn)生的錯(cuò)誤,這個(gè)缺陷或錯(cuò)誤可以被不法者或者電腦黑客利用,通過(guò)植入木馬、病毒等方式來(lái)攻擊或控制整個(gè)電腦,從而竊取電腦中的重要資料和信息,甚至破壞系統(tǒng)。因此,一個(gè)實(shí)用的方法是,建立比較容易實(shí)現(xiàn)的安全系統(tǒng),同時(shí)按照一定的安全策略建立相應(yīng)的安全輔助系統(tǒng),漏洞掃描器就是這樣一類(lèi)系統(tǒng)。就目前系統(tǒng)的安全狀況而言,系統(tǒng)中存在著一定的漏洞,因此也就存在著潛在的安全威脅,但是,如果我們能夠根據(jù)具體的應(yīng)用環(huán)境,盡可能早地通過(guò)網(wǎng)絡(luò)掃描來(lái)發(fā)現(xiàn)這些漏洞,并及時(shí)采取適當(dāng)?shù)奶幚泶胧┻M(jìn)行修補(bǔ),就可以有效地阻止入侵事件的發(fā)生。

3.3 VLAN(虛擬局域網(wǎng))技術(shù)

選擇VLAN技術(shù)可較好地從鏈路層實(shí)施網(wǎng)絡(luò)安全保障。VLAN指通過(guò)交換設(shè)備在網(wǎng)絡(luò)的物理拓?fù)浣Y(jié)構(gòu)基礎(chǔ)上建立一個(gè)邏輯網(wǎng)絡(luò),它依據(jù)用戶(hù)的邏輯設(shè)定將原來(lái)物理上互連的一個(gè)局域網(wǎng)劃分為多個(gè)虛擬子網(wǎng),劃分的依據(jù)可以是設(shè)備所連端口、用戶(hù)節(jié)點(diǎn)的MAC地址等。該技術(shù)能有效地控制網(wǎng)絡(luò)流量、防止廣播風(fēng)暴,還可利用MAC層的數(shù)據(jù)包過(guò)濾技術(shù),對(duì)安全性要求高的VLAN端口實(shí)施MAC幀過(guò)濾。

3.4 網(wǎng)絡(luò)分段

企業(yè)網(wǎng)大多采用以廣播為基礎(chǔ)的以太網(wǎng),任何兩個(gè)節(jié)點(diǎn)之間的通信數(shù)據(jù)包,可以被處在同一以太網(wǎng)上的任何一個(gè)節(jié)點(diǎn)的網(wǎng)卡所截取。因此,黑客只要接入以太網(wǎng)上的任一節(jié)點(diǎn)進(jìn)行偵聽(tīng),就可以捕獲發(fā)生在這個(gè)以太網(wǎng)上的所有數(shù)據(jù)包,對(duì)其進(jìn)行解包分析,從而竊取關(guān)鍵信息。網(wǎng)絡(luò)分段就是將非法用戶(hù)與網(wǎng)絡(luò)資源相互隔離,從而達(dá)到限制用戶(hù)非法訪(fǎng)問(wèn)的目的。

3.5 防火墻技術(shù)

防火墻是網(wǎng)絡(luò)訪(fǎng)問(wèn)控制設(shè)備,用于拒絕除了明確允許通過(guò)之外的所有通信數(shù)據(jù),它不同于只會(huì)確定網(wǎng)絡(luò)信息傳輸方向的簡(jiǎn)單路由器,而是在網(wǎng)絡(luò)傳輸通過(guò)相關(guān)的訪(fǎng)問(wèn)站點(diǎn)時(shí)對(duì)其實(shí)施一整套訪(fǎng)問(wèn)策略的一個(gè)或一組系統(tǒng)。任何企業(yè)安全策略的一個(gè)主要部分都是實(shí)現(xiàn)和維護(hù)防火墻,因此防火墻在網(wǎng)絡(luò)安全的實(shí)現(xiàn)當(dāng)中扮演著重要的角色。防火墻通常位于企業(yè)網(wǎng)絡(luò)的邊緣,這使得內(nèi)部網(wǎng)絡(luò)與Internet之間或者與其他外部網(wǎng)絡(luò)互相隔離,并限制網(wǎng)絡(luò)互訪(fǎng)從而保護(hù)企業(yè)內(nèi)部網(wǎng)絡(luò)。

4 結(jié)束語(yǔ)

網(wǎng)絡(luò)安全是一個(gè)系統(tǒng)性的問(wèn)題,它不僅依靠技術(shù)來(lái)實(shí)現(xiàn),還要有合理的安全管理策略。我們應(yīng)該結(jié)合實(shí)際環(huán)境,綜合考慮安全因素來(lái)制定具體、合理的防范措施。同時(shí)將各種技術(shù)綜合起來(lái)靈活運(yùn)用,提高工作人員的專(zhuān)業(yè)素質(zhì),才可能形成一個(gè)安全、高效的網(wǎng)絡(luò)系統(tǒng)。

參考文獻(xiàn)

[1]王建軍,李世英.計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題的分析與探討[J].赤峰學(xué)院學(xué)報(bào),2009,(1).

篇(2)

[關(guān)鍵詞] 企業(yè)網(wǎng)絡(luò)信息安全信息保障

計(jì)算機(jī)網(wǎng)絡(luò)的多樣性、終端分布不均勻性和網(wǎng)絡(luò)的開(kāi)放性、互連性使聯(lián)入網(wǎng)絡(luò)的計(jì)算機(jī)系統(tǒng)很容易受到黑客、惡意軟件和非法授權(quán)的入侵和攻擊，信息系統(tǒng)中的存儲(chǔ)數(shù)據(jù)暴露無(wú)遺，從而使用戶(hù)信息資源的安全和保密受到嚴(yán)重威脅。目前互聯(lián)網(wǎng)使用TCP/IP協(xié)議的設(shè)計(jì)原則，只實(shí)現(xiàn)簡(jiǎn)單的互聯(lián)功能，所有復(fù)雜的數(shù)據(jù)處理都留給終端承擔(dān)，這是互聯(lián)網(wǎng)成功的因素，但它也暴露出數(shù)據(jù)在網(wǎng)上傳輸?shù)臋C(jī)密性受到威脅，任何人都可以通過(guò)監(jiān)聽(tīng)的方法去獲得經(jīng)過(guò)自己網(wǎng)絡(luò)傳輸?shù)臄?shù)據(jù)。在目前不斷發(fā)生互聯(lián)網(wǎng)安全事故的時(shí)候，對(duì)互聯(lián)網(wǎng)的安全狀況進(jìn)行研究與分析已迫在眉睫。

一、 國(guó)外企業(yè)信息安全現(xiàn)狀

調(diào)查顯示，歐美等國(guó)在網(wǎng)絡(luò)安全建設(shè)投入的資金占網(wǎng)絡(luò)建設(shè)資金總額的10%左右，而日韓兩國(guó)則是8%。從國(guó)際范圍來(lái)看，美國(guó)等西方國(guó)家網(wǎng)絡(luò)基礎(chǔ)設(shè)施的建設(shè)比中國(guó)完善，網(wǎng)絡(luò)安全建設(shè)的起步時(shí)間也比中國(guó)早，因此發(fā)生的網(wǎng)絡(luò)攻擊、盜竊和犯罪問(wèn)題也比國(guó)內(nèi)嚴(yán)重，這也致使這些國(guó)家的企業(yè)對(duì)網(wǎng)絡(luò)安全問(wèn)題有更加全面的認(rèn)識(shí)和足夠的重視，但縱觀(guān)全世界范圍，企業(yè)的網(wǎng)絡(luò)安全建設(shè)步伐仍然跟不上企業(yè)發(fā)展步伐和安全危害的升級(jí)速度。

國(guó)外信息安全現(xiàn)狀具有兩個(gè)特點(diǎn)：

(1)各行業(yè)的企業(yè)越來(lái)越認(rèn)識(shí)到IT安全的重要性，并且意識(shí)到安全的必要性，并且把它作為企業(yè)的一項(xiàng)重要工作之一。

(2)企業(yè)對(duì)于網(wǎng)絡(luò)安全的資金投入與網(wǎng)絡(luò)建設(shè)的資金投入按比例增長(zhǎng)，而且各項(xiàng)指標(biāo)均明顯高于國(guó)內(nèi)水平。

二、 國(guó)內(nèi)企業(yè)網(wǎng)絡(luò)信息安全現(xiàn)狀分析

2005年全國(guó)各行業(yè)受眾對(duì)網(wǎng)絡(luò)安全技術(shù)的應(yīng)用狀況數(shù)據(jù)顯示，在各類(lèi)網(wǎng)絡(luò)安全技術(shù)使用中，“防火墻”的使用率最高(占76.5%)，其次為“防病毒軟件”的應(yīng)用(占53.1%)。2005年較2004年相比加大了其他網(wǎng)絡(luò)安全技術(shù)的投入，“物理隔離”、“路由器ACL”等技術(shù)已經(jīng)得到了應(yīng)用。防火墻的使用比例較高主要是因?yàn)樗鼉r(jià)格比較便宜、易安裝，并可在線(xiàn)升級(jí)等特點(diǎn)。值得注意的是，2005年企事業(yè)單位對(duì)“使用用戶(hù)名和密碼登陸系統(tǒng)”、“業(yè)務(wù)網(wǎng)和互聯(lián)網(wǎng)進(jìn)行物理隔離”等措施非常重視。其他防范措施的使用也比2004年都提高了一定的比例，對(duì)網(wǎng)絡(luò)安全和信息的保護(hù)意識(shí)也越來(lái)越高。生物識(shí)別技術(shù)、虛擬專(zhuān)用網(wǎng)絡(luò)及數(shù)字簽名證書(shū)的使用率較低，有相當(dāng)一部分人不清楚這些技術(shù)，還需要一些時(shí)間才能得到市場(chǎng)的認(rèn)可。

根據(jù)調(diào)查顯示，我國(guó)在網(wǎng)絡(luò)安全建設(shè)投入的資金還不到網(wǎng)絡(luò)建設(shè)資金總額的1%，大幅低于歐美和日韓等國(guó)。我國(guó)目前以中小型企業(yè)占多數(shù)，而中小型企業(yè)由于資金預(yù)算有限，基本上只注重有直接利益回報(bào)的投資項(xiàng)目，對(duì)于網(wǎng)絡(luò)安全這種看不到實(shí)在回饋的資金投入方式普遍表現(xiàn)出不積極態(tài)度。另外，企業(yè)經(jīng)營(yíng)者對(duì)于安全問(wèn)題經(jīng)常會(huì)抱有僥幸的心理，加上缺少專(zhuān)門(mén)的技術(shù)人員和專(zhuān)業(yè)指導(dǎo)，致使國(guó)內(nèi)企業(yè)目前的網(wǎng)絡(luò)安全建設(shè)情況參差不齊，普遍處于不容樂(lè)觀(guān)的狀況。

三、 企業(yè)網(wǎng)絡(luò)信息系統(tǒng)安全對(duì)策分析

“三分技術(shù)，七分管理”是技術(shù)與管理策略在整個(gè)信息安全保障策略中各自重要性的體現(xiàn)，沒(méi)有完善的管理，技術(shù)就是再先進(jìn)，也是無(wú)濟(jì)于事的。以往傳統(tǒng)的網(wǎng)絡(luò)安全解決方案是某一種信息安全產(chǎn)品的某一方面的應(yīng)用方案，只能應(yīng)對(duì)網(wǎng)絡(luò)中存在的某一方面的信息安全問(wèn)題。中國(guó)企業(yè)網(wǎng)絡(luò)的信息安全建設(shè)中經(jīng)常存在這樣一種不正常的現(xiàn)象，就是企業(yè)的整體安全意識(shí)普遍不強(qiáng)，信息安全措施單一，無(wú)法抵御綜合的安全攻擊。隨著上述網(wǎng)絡(luò)安全問(wèn)題的日益突顯，國(guó)內(nèi)網(wǎng)絡(luò)的安全需求也日益提高，這種單一的解決方案就成為了信息安全建設(shè)發(fā)展的瓶頸。因此應(yīng)對(duì)企業(yè)網(wǎng)絡(luò)做到全方位的立體防護(hù)，立體化的解決方案才能真正解決企業(yè)網(wǎng)絡(luò)的安全問(wèn)題，立體化是未來(lái)企業(yè)網(wǎng)絡(luò)安全解決方案的趨勢(shì)，而信息保障這一思想就是這一趨勢(shì)的體現(xiàn)。信息保障是最近幾年西方一些計(jì)算機(jī)科學(xué)及信息安全專(zhuān)家提出的與信息安全有關(guān)的新概念，也是信息安全領(lǐng)域一個(gè)最新的發(fā)展方向。

信息保障是信息安全發(fā)展的新階段，用保障(Assurance)來(lái)取代平時(shí)我們用的安全一詞，不僅僅是體現(xiàn)了信息安全理論發(fā)展到了一個(gè)新階段，更是信息安全理念的一種提升與轉(zhuǎn)變。人們開(kāi)始認(rèn)識(shí)到安全的概念已經(jīng)不局限于信息的保護(hù)，人們需要的是對(duì)整個(gè)信息和信息系統(tǒng)的保護(hù)和防御，包括了對(duì)信息的保護(hù)、檢測(cè)、反應(yīng)和恢復(fù)能力。為了保障信息安全，除了要進(jìn)行信息的安全保護(hù)，還應(yīng)該重視提高安全預(yù)警能力、系統(tǒng)的入侵檢測(cè)能力，系統(tǒng)的事件反應(yīng)能力和系統(tǒng)遭到入侵引起破壞的快速恢復(fù)能力。區(qū)別于傳統(tǒng)的加密、身份認(rèn)證、訪(fǎng)問(wèn)控制、防火墻、安全路由等技術(shù)，信息保障強(qiáng)調(diào)信息系統(tǒng)整個(gè)生命周期的防御和恢復(fù)，同時(shí)安全問(wèn)題的出現(xiàn)和解決方案也超越了純技術(shù)范疇。由此形成了包括預(yù)警、保護(hù)、檢測(cè)、反應(yīng)和恢復(fù)五個(gè)環(huán)節(jié)的信息保障概念。

所以一個(gè)全方位的企業(yè)網(wǎng)絡(luò)安全體系結(jié)構(gòu)包含網(wǎng)絡(luò)的物理安全、訪(fǎng)問(wèn)控制安全、系統(tǒng)安全、用戶(hù)安全、信息加密、安全傳輸和管理安全等。充分利用各種先進(jìn)的主機(jī)安全技術(shù)、身份認(rèn)證技術(shù)、訪(fǎng)問(wèn)控制技術(shù)、密碼技術(shù)、防火墻技術(shù)、安全審計(jì)技術(shù)、安全管理技術(shù)、系統(tǒng)漏洞檢測(cè)技術(shù)、黑客跟蹤技術(shù)，在攻擊者和受保護(hù)的資源間建立多道嚴(yán)密的安全防線(xiàn)，增加了惡意攻擊的難度，并增加審核信息的數(shù)量，同時(shí)利用這些審核信息還可以跟蹤入侵者。

參考文獻(xiàn):

[1]付正:安全――我們共同的責(zé)任[J].計(jì)算機(jī)世界，2006，(19)

[2]李理:解剖您身邊的安全[N]．中國(guó)計(jì)算機(jī)報(bào)，2006-4-13

篇(3)

1計(jì)算機(jī)網(wǎng)絡(luò)安全現(xiàn)狀

計(jì)算機(jī)網(wǎng)絡(luò)是指將分散在不同地方且具有獨(dú)立功能的計(jì)算機(jī)系統(tǒng)通過(guò)有線(xiàn)或無(wú)線(xiàn)通訊設(shè)備連接起來(lái)，在網(wǎng)絡(luò)軟件的支持下實(shí)現(xiàn)資源共享的一個(gè)有機(jī)整體。一個(gè)安全的計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)該具有可靠性、可用性、完整性、保密性和真實(shí)性等特點(diǎn)。因此針對(duì)計(jì)算機(jī)網(wǎng)絡(luò)本身可能存在的安全問(wèn)題，實(shí)施網(wǎng)絡(luò)安全保護(hù)方案以確保計(jì)算機(jī)網(wǎng)絡(luò)自身的安全性是每一個(gè)計(jì)算機(jī)網(wǎng)絡(luò)都要認(rèn)真對(duì)待的一個(gè)重要問(wèn)題。據(jù)報(bào)道：全球平均每20秒鐘就發(fā)生一次入侵互聯(lián)網(wǎng)涉及信息安全的事件，三分之一的防火墻曾被攻破?；仡櫣膊?004年統(tǒng)計(jì)，7072家重要信息網(wǎng)絡(luò)、信息系統(tǒng)使用單位中，發(fā)生網(wǎng)絡(luò)安全事件的比例為58%。其中，發(fā)生1次的占總數(shù)的22%，2次的占13%，3次以上的占23%。54%的被調(diào)查單位網(wǎng)絡(luò)安全事件造成的損失比較輕微，損失嚴(yán)重和非常嚴(yán)重的占發(fā)生安全事件單位總數(shù)的10%，所以網(wǎng)上信息的安全和保密是一個(gè)至關(guān)重要的問(wèn)題。

2計(jì)算機(jī)網(wǎng)絡(luò)存在的主要安全問(wèn)題

2.1 管理上的欠缺

網(wǎng)絡(luò)系統(tǒng)的嚴(yán)格管理是企業(yè)、機(jī)構(gòu)及用戶(hù)免受攻擊的重要措施。事實(shí)上，很多企業(yè)、機(jī)構(gòu)及用戶(hù)的網(wǎng)站或系統(tǒng)都疏于這方面的管理。據(jù)IT界企業(yè)團(tuán)體ITAA的調(diào)查顯示，美國(guó)90%的IT企業(yè)對(duì)黑客攻擊準(zhǔn)備不足。目前，美國(guó)75~85%的網(wǎng)站都抵擋不住黑客的攻擊，約有75%的企業(yè)網(wǎng)上信息失竊，其中25%的企業(yè)損失在25萬(wàn)美元以上。此外，管理的缺陷還可能出現(xiàn)系統(tǒng)內(nèi)部人員泄露機(jī)密或外部人員通過(guò)非法手段截獲而導(dǎo)致機(jī)密信息的泄漏，從而為一些不法分子制造了可乘之機(jī)。

可見(jiàn)來(lái)自?xún)?nèi)部用戶(hù)的安全威脅遠(yuǎn)大于外部網(wǎng)用戶(hù)的安全威脅，使用者缺乏安全意識(shí)，許多應(yīng)用服務(wù)系統(tǒng)在訪(fǎng)問(wèn)控制及安全通信方面考慮較少，并且，如果系統(tǒng)設(shè)置錯(cuò)誤，很容易造成損失，管理制度不健全，網(wǎng)絡(luò)管理、維護(hù)任在一個(gè)安全設(shè)計(jì)充分的網(wǎng)絡(luò)中，人為因素造成的安全漏洞無(wú)疑是整個(gè)網(wǎng)絡(luò)安全性的最大隱患。網(wǎng)絡(luò)管理員或網(wǎng)絡(luò)用戶(hù)都擁有相應(yīng)的權(quán)限，利用這些權(quán)限破壞網(wǎng)絡(luò)安全的隱患也是存在的。如操作口令的泄漏，磁盤(pán)上的機(jī)密文件被人利用，臨時(shí)文件未及時(shí)刪除而被竊取，內(nèi)部人員有意無(wú)意的泄漏給黑客帶來(lái)可乘之機(jī)等，都可能使網(wǎng)絡(luò)安全機(jī)制形同虛設(shè)。其自然。特別是一些安裝了防火墻的網(wǎng)絡(luò)系統(tǒng)，對(duì)內(nèi)部網(wǎng)用戶(hù)來(lái)說(shuō)一點(diǎn)作用也不起。

2.2 計(jì)算機(jī)病毒泛濫

與單機(jī)環(huán)境相比，網(wǎng)絡(luò)系統(tǒng)通訊功能強(qiáng)，因而病毒傳播速度更快，而且加大了檢測(cè)病毒的難度。在曰常工作中的危害主要有：降低計(jì)算機(jī)或網(wǎng)絡(luò)系統(tǒng)正常的工作效率；破壞計(jì)算機(jī)操作系統(tǒng)與用戶(hù)的數(shù)據(jù)；破壞計(jì)算機(jī)硬件系統(tǒng)；重要信息被竊取等。一般而言，計(jì)算機(jī)病毒攻擊網(wǎng)絡(luò)的途徑主要通過(guò)軟盤(pán)拷貝、互聯(lián)網(wǎng)上的文件傳輸、硬件設(shè)備中固化病毒程序等等。網(wǎng)絡(luò)病毒可以突破網(wǎng)絡(luò)的安全防御，侵入到網(wǎng)絡(luò)的主機(jī)上，導(dǎo)致計(jì)算機(jī)資源遭到嚴(yán)重破壞，甚至造成網(wǎng)絡(luò)系統(tǒng)的癱瘓。

2.3介質(zhì)泄露及系統(tǒng)安全問(wèn)題

一是計(jì)算機(jī)電磁輻射，指計(jì)算機(jī)工作時(shí)輻射出電磁波，任何人都可以借助并不復(fù)雜的設(shè)備在一定范圍內(nèi)收到它，從而造成信息泄露。二是磁介質(zhì)信息泄露，計(jì)算機(jī)磁介質(zhì)是指計(jì)算機(jī)中用來(lái)記錄和存儲(chǔ)的磁帶、磁盤(pán)等設(shè)備，其存儲(chǔ)量大、復(fù)制容易，但同時(shí)也存在殘留信息復(fù)現(xiàn)問(wèn)題。

2.4網(wǎng)絡(luò)通信本身存在安全威脅

互聯(lián)網(wǎng)的物理連接方式是一大弱點(diǎn)，任何人只要能實(shí)際接觸到電纜且擁有適當(dāng)?shù)墓ぞ?，便能將他的?jì)算機(jī)接上，并且成為上面的超級(jí)用戶(hù)。然后，可以用promiscuous(允諾）模式來(lái)竊聽(tīng)總線(xiàn)上的所有數(shù)據(jù)包，從而可以竊取甚至修改信息。

2.5黑客的攻擊

黑客是影響網(wǎng)絡(luò)安全的最主要因素之一。隨著社會(huì)發(fā)展和技術(shù)的進(jìn)步，出現(xiàn)了一類(lèi)專(zhuān)門(mén)利用計(jì)算機(jī)犯罪的人，即那些憑借自己所掌握的計(jì)算機(jī)技術(shù)，專(zhuān)門(mén)破壞計(jì)算機(jī)系統(tǒng)和網(wǎng)絡(luò)系統(tǒng)，竊取政治、軍事、商業(yè)秘密，或者轉(zhuǎn)移資金賬戶(hù)，竊取金錢(qián)，以及不露聲色地捉弄他人，秘密進(jìn)行計(jì)算機(jī)犯罪的人。他們通過(guò)一些非法手段，利用自己編寫(xiě)的或現(xiàn)成的工具來(lái)查找網(wǎng)絡(luò)系統(tǒng)的漏洞，然后對(duì)網(wǎng)絡(luò)系統(tǒng)發(fā)動(dòng)攻擊，對(duì)網(wǎng)絡(luò)的正常使用造成或多或少的危害。

2.6系統(tǒng)配置不當(dāng)造成的其它安全漏洞

目前流行的許多操作系統(tǒng)均存在網(wǎng)絡(luò)安全漏洞，如UNIX，MSNT和Windows。黑客往往就是利用這些操作系統(tǒng)本身所存在的安全漏洞侵入系統(tǒng)。由于設(shè)計(jì)的系統(tǒng)不規(guī)范、不合理以及缺乏安全性考慮，因而使其受到影響；網(wǎng)絡(luò)硬件的配置不協(xié)調(diào)，網(wǎng)絡(luò)應(yīng)用的需求沒(méi)有引起足夠的重視，設(shè)計(jì)和選型考慮欠周密，從而使網(wǎng)絡(luò)功能發(fā)揮受阻，影響網(wǎng)絡(luò)的可靠性、擴(kuò)充性和升級(jí)換代。許多站點(diǎn)在防火墻配置上無(wú)意識(shí)地?cái)U(kuò)大了訪(fǎng)問(wèn)權(quán)限，忽視了這些權(quán)限可能會(huì)被其他人員濫用；訪(fǎng)問(wèn)控制配置的復(fù)雜性，容易導(dǎo)致配置錯(cuò)誤，從而給他人以可乘之機(jī)；其他安全漏洞，如在網(wǎng)絡(luò)中路由器配置錯(cuò)誤，存在匿名FTP、Telnet的開(kāi)放、口令文件缺乏安全的保護(hù)，保留了不必要的保密終端、命令的不合理使用等等，都會(huì)帶來(lái)或多或少的安全漏洞。

3加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全的對(duì)策

3.1加強(qiáng)網(wǎng)絡(luò)安全教育和管理

對(duì)工作人員結(jié)合機(jī)房、硬件、軟件、數(shù)據(jù)和網(wǎng)絡(luò)等各個(gè)方面安全問(wèn)題，進(jìn)行安全教育，提高工作人員的保密觀(guān)念和責(zé)任心。同時(shí)，要保護(hù)傳輸線(xiàn)路安全。對(duì)于傳輸線(xiàn)路，應(yīng)有露天保護(hù)措施或埋于地下，并要求遠(yuǎn)離各種輻射源，以減少各種輻射引起的數(shù)據(jù)錯(cuò)誤；電纜鋪設(shè)應(yīng)當(dāng)使用金屬導(dǎo)管，以減少各種輻射引起的電磁泄漏和對(duì)發(fā)送線(xiàn)路的干擾。

3.2硬件防火墻

防火墻是介于兩個(gè)網(wǎng)絡(luò)之間的設(shè)備，用來(lái)控制兩個(gè)網(wǎng)絡(luò)之間的通信。例如：在A網(wǎng)絡(luò)與B網(wǎng)絡(luò)之間安裝一合防火墻，B網(wǎng)絡(luò)要訪(fǎng)問(wèn)A網(wǎng)絡(luò)時(shí)，會(huì)根據(jù)防火墻的規(guī)則表使用相應(yīng)的訪(fǎng)問(wèn)策略，策略包括允許、阻止或報(bào)告。在默認(rèn)的情況下，A網(wǎng)絡(luò)訪(fǎng)問(wèn)B網(wǎng)絡(luò)是無(wú)需遵守任何訪(fǎng)問(wèn)策略的，也就是說(shuō)，如果攻擊者在A網(wǎng)絡(luò)中，將會(huì)對(duì)A網(wǎng)絡(luò)的安全產(chǎn)生巨大的威脅。通過(guò)防火策略，可以有效地阻擋外來(lái)的網(wǎng)絡(luò)攻擊和一些病毒的入侵，這就是主動(dòng)防御技術(shù)的最初應(yīng)用。

3.3 IDS(入侵檢測(cè)系統(tǒng)）

IDS是為監(jiān)測(cè)內(nèi)網(wǎng)的非法訪(fǎng)問(wèn)而開(kāi)發(fā)的設(shè)備，根據(jù)入侵檢測(cè)識(shí)別庫(kù)的規(guī)則，判斷網(wǎng)絡(luò)中是否存在非法的訪(fǎng)問(wèn)。管理員通過(guò)分析這些事件，來(lái)對(duì)網(wǎng)絡(luò)的安全狀況進(jìn)行評(píng)估，再采取對(duì)應(yīng)的防護(hù)策略。相對(duì)硬件防火墻而言，IDS是基于主動(dòng)防御技術(shù)的更高一級(jí)應(yīng)用。

3.4 IPS(入侵防護(hù)系統(tǒng)）

一般來(lái)說(shuō)，IPS系統(tǒng)都依靠對(duì)數(shù)據(jù)包的檢測(cè)。IPS將檢查入網(wǎng)的數(shù)據(jù)包，確定這種數(shù)據(jù)包的真正用途，然后決定是否允許這種數(shù)據(jù)包進(jìn)入你的網(wǎng)絡(luò)。與IDS和硬件防火墻相比，IPS更智能可以通過(guò)分析來(lái)決定是否允許數(shù)據(jù)包通行，這也是主動(dòng)防御技術(shù)的最典型應(yīng)用。

3.5殺毒軟件

在病毒越來(lái)越猖狂，破壞力越來(lái)越強(qiáng)大的不利形勢(shì)下，過(guò)于陳舊的模式讓傳統(tǒng)的殺毒軟件已經(jīng)無(wú)法承擔(dān)保護(hù)計(jì)算機(jī)安全的重任。正因?yàn)榇?，殺毒軟件廠(chǎng)商才推出了集成了主動(dòng)防御技術(shù)的殺毒軟件，不過(guò)他們的主動(dòng)防御技術(shù)只是對(duì)網(wǎng)頁(yè)、注冊(cè)表、惡意腳本增加了監(jiān)測(cè)功能而已，只能說(shuō)是最初級(jí)的主動(dòng)防御技術(shù)應(yīng)用，距離真正的主動(dòng)防御還有一定的距離。

3.6訪(fǎng)問(wèn)與控制

授權(quán)控制不同用戶(hù)對(duì)信息資源的訪(fǎng)問(wèn)權(quán)限，即哪些用戶(hù)可訪(fǎng)問(wèn)哪些資源以及可訪(fǎng)問(wèn)的用戶(hù)各自具有的權(quán)限。對(duì)網(wǎng)絡(luò)的訪(fǎng)問(wèn)與控制進(jìn)行技術(shù)處理是維護(hù)系統(tǒng)運(yùn)行安全、保護(hù)系統(tǒng)資源的一項(xiàng)重要技術(shù)，也是對(duì)付黑客的關(guān)鍵手段。主要技術(shù)手段有加密、鍵盤(pán)入口控制、卡片入口控制、生物特征入口、邏輯安全控制。

3.7重視備份和恢復(fù)

備份系統(tǒng)應(yīng)該是全方位的、多層次的。首先，要使用硬件設(shè)備來(lái)防止硬件故障；如果由于軟件故障或人為誤操作造成了數(shù)據(jù)的邏輯損壞，則使用軟件方式和手工方式相結(jié)合的方法恢復(fù)系統(tǒng)。這種結(jié)合方式構(gòu)成了對(duì)系統(tǒng)的多級(jí)防護(hù)，不僅能夠有效地防止物理?yè)p壞，還能夠徹底防止邏輯損壞。ComputerKnowledgeandTechnology電腦知識(shí)與技術(shù)理員要與時(shí)俱進(jìn)，必須認(rèn)真負(fù)責(zé)廣泛涉獵與網(wǎng)絡(luò)管理相關(guān)的知識(shí)領(lǐng)域，不斷更新自己的知識(shí)和技能，跟上網(wǎng)絡(luò)“發(fā)展”的步伐。

篇(4)

論文(設(shè)計(jì))題目：中學(xué)校園網(wǎng)絡(luò)安全防護(hù)及對(duì)策初探---以昌吉市一中校園網(wǎng)絡(luò)為例

1、選題來(lái)源及意義

1.1選題來(lái)源

隨著信息時(shí)代的高速發(fā)展，以校園網(wǎng)絡(luò)為平臺(tái)的應(yīng)用也越來(lái)越廣泛，例如校園一卡通服務(wù)、辦公自動(dòng)化應(yīng)用(OA)、教務(wù)管理、圖書(shū)管理、電子郵件服務(wù)、校校通服務(wù)、網(wǎng)上學(xué)習(xí)等。然而在開(kāi)放式網(wǎng)絡(luò)環(huán)境下，校園網(wǎng)絡(luò)的使用過(guò)程中面臨著各種各樣的安全隱患，一方面，由于使用校園網(wǎng)絡(luò)最多的是學(xué)生和教師，學(xué)生對(duì)于網(wǎng)絡(luò)這樣的新鮮事物非常感興趣，可能會(huì)下載一些黑客軟件或帶有病毒的軟件，從而破壞校園網(wǎng)絡(luò)系統(tǒng)，加之學(xué)生不懂得愛(ài)惜，對(duì)于暴露在外界的網(wǎng)絡(luò)設(shè)備造成一定破壞，據(jù)統(tǒng)計(jì)，80%的校園網(wǎng)絡(luò)的攻擊都來(lái)自于校園網(wǎng)內(nèi)部[1]；另一方面，來(lái)自外部的網(wǎng)絡(luò)用戶(hù)對(duì)IP地址的盜用、黑客攻擊、病毒攻擊、系統(tǒng)漏洞、信息泄露等方面的隱患也會(huì)對(duì)校園網(wǎng)絡(luò)造成破壞。綜上所述，校園網(wǎng)絡(luò)的安全問(wèn)題既有內(nèi)部因素，也有外部攻擊。因此，如何在現(xiàn)有條件下，充分應(yīng)用各種安全技術(shù)，有效的加強(qiáng)、鞏固校園網(wǎng)絡(luò)安全問(wèn)題非常重要。通過(guò)筆者在昌吉市一中網(wǎng)絡(luò)中心實(shí)習(xí)的經(jīng)歷，發(fā)現(xiàn)昌吉市一中校園網(wǎng)絡(luò)原有方案只是簡(jiǎn)單地采用防火墻等有限措施來(lái)保護(hù)網(wǎng)絡(luò)安全。防火墻是屬于靜態(tài)安全技術(shù)范疇的外圍保護(hù)，需要人工實(shí)施和維護(hù)，不能主動(dòng)跟蹤入侵者。而管理員無(wú)法了解網(wǎng)絡(luò)的漏洞和可能發(fā)生的攻擊，嚴(yán)重的影響的正常的教學(xué)工作。因此針對(duì)中學(xué)校園網(wǎng)絡(luò)安全的防護(hù)更不容輕視。[2-3]

1.2選題意義

校園網(wǎng)絡(luò)的安全建設(shè)極其重要，源于校園網(wǎng)一方面為各個(gè)學(xué)校提供各種本地網(wǎng)絡(luò)基礎(chǔ)性應(yīng)用，另一方面它也是溝通學(xué)校校園網(wǎng)絡(luò)內(nèi)部和外部網(wǎng)絡(luò)的一座橋梁。校園網(wǎng)絡(luò)應(yīng)用遍及學(xué)校的各個(gè)角落，為師生提供了大量的數(shù)據(jù)資源，方便了師生網(wǎng)上教學(xué)、交流、專(zhuān)題討論等活動(dòng)，為教學(xué)和科研提供了很好的平臺(tái)，因此存在安全隱患的校園網(wǎng)絡(luò)對(duì)學(xué)校的教學(xué)、科研和辦公管理都會(huì)造成嚴(yán)重的影響。根據(jù)學(xué)校的不同性質(zhì)，保證網(wǎng)絡(luò)穩(wěn)定、安全和高效運(yùn)行是校園網(wǎng)絡(luò)建設(shè)的首要任務(wù)。因此做好校園網(wǎng)絡(luò)安全的防護(hù)及相應(yīng)對(duì)策至關(guān)重要，即本論文選題意義。[4]

2、國(guó)內(nèi)外研究狀況

2.1國(guó)外網(wǎng)絡(luò)安全現(xiàn)狀

由于筆者查閱文獻(xiàn)資料的有限性，沒(méi)有查到國(guó)外校園網(wǎng)絡(luò)安全現(xiàn)狀的資料，因此針對(duì)國(guó)外所采取的網(wǎng)絡(luò)安全措施進(jìn)行如下概述：

(1)法律法規(guī)的制定。近年來(lái)，世界各國(guó)紛紛意識(shí)到網(wǎng)絡(luò)安全與信息安全的重要性，并制定相關(guān)的法律法規(guī)規(guī)范廣大網(wǎng)絡(luò)用戶(hù)的行為。美國(guó)、俄羅斯、英國(guó)、日本、法國(guó)等其他許多國(guó)家都相繼成立國(guó)家級(jí)信息安全機(jī)構(gòu)，完善網(wǎng)絡(luò)防護(hù)管理體制，采取國(guó)家行為強(qiáng)化信息安全建設(shè)。

(2)網(wǎng)絡(luò)防護(hù)應(yīng)急反應(yīng)機(jī)制的建立。面對(duì)網(wǎng)絡(luò)反恐、黑客、信息的泄露、網(wǎng)絡(luò)入侵、計(jì)算機(jī)病毒及各類(lèi)蠕蟲(chóng)木馬病毒等一系列網(wǎng)絡(luò)危機(jī)，世界各國(guó)通過(guò)建立網(wǎng)絡(luò)防護(hù)應(yīng)急反應(yīng)機(jī)制。分別從防火墻技術(shù)、入侵檢測(cè)系統(tǒng)、漏洞掃描、防查殺技術(shù)等傳統(tǒng)的安全產(chǎn)品方面入手，防止各種安全風(fēng)險(xiǎn)，并加快網(wǎng)絡(luò)安全關(guān)鍵技術(shù)的發(fā)展和更新.動(dòng)態(tài)提升網(wǎng)絡(luò)安全技術(shù)水平。

綜上所述，網(wǎng)絡(luò)安全的問(wèn)題將隨著技術(shù)的不斷發(fā)展越來(lái)越受到重視。然而，網(wǎng)絡(luò)技術(shù)不斷發(fā)展的今天，網(wǎng)絡(luò)安全問(wèn)題只能相對(duì)防御，卻無(wú)法真正的達(dá)到制止。[5-7]

2.2國(guó)內(nèi)網(wǎng)絡(luò)安全現(xiàn)狀

由于我國(guó)在網(wǎng)絡(luò)安全技術(shù)方面起步比其他信息發(fā)達(dá)國(guó)家晚，發(fā)展時(shí)間較短，技術(shù)不夠純熟，面對(duì)各種網(wǎng)絡(luò)安全問(wèn)題有些應(yīng)接不暇，主要是由于自主的計(jì)算機(jī)網(wǎng)絡(luò)核心技術(shù)和軟件缺乏，信息安全的意識(shí)較為淺薄，不少事企單位沒(méi)有建立相應(yīng)的網(wǎng)絡(luò)安全防范機(jī)制以及網(wǎng)絡(luò)安全管理的人才嚴(yán)重缺乏，無(wú)法跟上網(wǎng)絡(luò)的飛速發(fā)展。面對(duì)這一系列的問(wèn)題，我國(guó)通過(guò)制定政策法規(guī)，如GB/T18336一2001(《信息技術(shù)安全性評(píng)估準(zhǔn)則》)、GJB2646一96(《軍用計(jì)算機(jī)安全評(píng)估準(zhǔn)則》等來(lái)規(guī)范網(wǎng)絡(luò)用戶(hù)的使用，還通過(guò)技術(shù)方面的措施進(jìn)行防護(hù)，如加密認(rèn)證、數(shù)字簽名、訪(fǎng)問(wèn)控制列表、數(shù)據(jù)完整性、業(yè)務(wù)流填充等措施進(jìn)行網(wǎng)絡(luò)安全的維護(hù)。然而通過(guò)技術(shù)措施進(jìn)行網(wǎng)絡(luò)維護(hù)的過(guò)程中，網(wǎng)絡(luò)管理員對(duì)技術(shù)的偏好和運(yùn)營(yíng)意識(shí)的不足，普遍都存在“重技術(shù)、輕安全、輕管理”的傾向，致使在管理、維護(hù)網(wǎng)絡(luò)安全方面還有很大的漏洞。[5]國(guó)內(nèi)網(wǎng)絡(luò)安全整體的現(xiàn)狀如上所述，通過(guò)大量文獻(xiàn)的閱讀，發(fā)現(xiàn)數(shù)據(jù)信息危害和網(wǎng)絡(luò)設(shè)備危害是校園網(wǎng)絡(luò)安全現(xiàn)在主要面臨的兩大問(wèn)題，主要威脅有病毒的傳播與攻擊、黑客的入侵、信息的篡改等一系列安全隱患，通過(guò)采取加密認(rèn)證、訪(fǎng)問(wèn)控制技術(shù)、防火墻、漏洞掃描等措施進(jìn)行防護(hù)。[3]中學(xué)校園網(wǎng)絡(luò)管理者如何保證校園網(wǎng)絡(luò)能正常的運(yùn)行不受各種網(wǎng)絡(luò)黑客的侵害就成為各個(gè)中學(xué)校園不可回避的問(wèn)題，并且逐漸引起了各方面的重視。[8-10]

3、本選題的研究目標(biāo)及內(nèi)容創(chuàng)新點(diǎn)：

3.1研究目標(biāo)：

本文在對(duì)當(dāng)前校園網(wǎng)絡(luò)面臨的各類(lèi)安全問(wèn)題進(jìn)行詳細(xì)分析的基礎(chǔ)上，深入、系統(tǒng)的探討了目前常用的各種網(wǎng)絡(luò)安全技術(shù)的功能以及優(yōu)缺點(diǎn)，并以昌吉市一中等中學(xué)校園網(wǎng)絡(luò)為研究對(duì)象，分別從中學(xué)校園網(wǎng)絡(luò)的物理因素、技術(shù)因素、管理因素等角度分析威脅校園網(wǎng)絡(luò)安全的因素，并結(jié)合昌吉市一中校園網(wǎng)絡(luò)現(xiàn)有的條件，分別從設(shè)備管理、技術(shù)提供、管理人員意識(shí)等方面充分應(yīng)用各種安全技術(shù)，有效加強(qiáng)、鞏固校園網(wǎng)絡(luò)安全，提出解決網(wǎng)絡(luò)安全問(wèn)題的策略及防范措施。從而綜合利用各種網(wǎng)絡(luò)安全技術(shù)保障本校的校園網(wǎng)絡(luò)的安全、穩(wěn)定、高效運(yùn)行。

3.2內(nèi)容創(chuàng)新點(diǎn)：

(1)通過(guò)對(duì)昌吉市一中的校園網(wǎng)絡(luò)進(jìn)行分析，并結(jié)合文獻(xiàn)資料參考其他中學(xué)校園網(wǎng)絡(luò)安全的問(wèn)題，總結(jié)出中學(xué)校園網(wǎng)絡(luò)安全存在常見(jiàn)的安全隱患，并制定出針對(duì)中學(xué)校園網(wǎng)絡(luò)隱患所采取的防范措施。

(2)將制定出的網(wǎng)絡(luò)安全防范措施運(yùn)用于昌吉市一中校園網(wǎng)絡(luò)，制定出真正合理的、恰當(dāng)?shù)?、適合現(xiàn)有條件的網(wǎng)絡(luò)安全防范措施，并對(duì)昌吉市一中的校園網(wǎng)絡(luò)進(jìn)行展望，使得校園網(wǎng)絡(luò)可持續(xù)發(fā)展。

參考文獻(xiàn)

[1]段海新.CERNET校園網(wǎng)安全問(wèn)題分析與對(duì)策[J].中國(guó)教育網(wǎng)絡(luò)，2005.03

[2]袁修春.校園網(wǎng)安全防范體系.[D].西北師范大學(xué).計(jì)算機(jī)應(yīng)用技術(shù).2005，5

[3]鐘平.校園網(wǎng)安全技術(shù)防范研究[D].廣東.廣東工業(yè)大學(xué).2007，4：3

[4]蔡新春.校園網(wǎng)安全防范技術(shù)的研究與實(shí)現(xiàn)[D].軟件工程2009，4

[5]董鈺.基于校園網(wǎng)的網(wǎng)絡(luò)安全體系結(jié)構(gòu)研究與設(shè)計(jì)[D].山東.計(jì)算機(jī)軟件與理論.2005，5：11-12

[6]王先國(guó).校園網(wǎng)絡(luò)安全系統(tǒng)的研究與設(shè)計(jì).[D].南京.計(jì)算機(jī)技術(shù).2009.12

[7]定吉安.常用網(wǎng)絡(luò)安全技術(shù)在校園網(wǎng)中的應(yīng)用研究[D].山東.計(jì)算機(jī)軟件與理論.2011，4

[8]顧潤(rùn)龍.影響校園網(wǎng)絡(luò)安全的主要因素及防范措施.[J].咸寧學(xué)院學(xué)報(bào).2012，9(32)：155-156

[9]張伯江.國(guó)外信息安全發(fā)展動(dòng)向[J].信息安全動(dòng)態(tài)，2002，8(7)：36-38

[10]譚耀遠(yuǎn).新世紀(jì)中國(guó)信息安全問(wèn)題研究.[D].大連.大連海事大學(xué).2011，6

一、采用的研究方法及手段(1、內(nèi)容包括：選題的研究方法、手段及實(shí)驗(yàn)方案的可行性分析和已具備的實(shí)驗(yàn)條件等。2、撰寫(xiě)要求：宋體、小四號(hào)。)

1、文獻(xiàn)研究法：查找文獻(xiàn)資料時(shí)借助圖書(shū)館及網(wǎng)絡(luò)，搜集、鑒別、整理文獻(xiàn)。從前人的研究中得出對(duì)我們的研究有價(jià)值的觀(guān)點(diǎn)與例證。本研究采用文獻(xiàn)研究法的目的：

(1)查取大量校園網(wǎng)絡(luò)安全問(wèn)題常見(jiàn)的問(wèn)題，結(jié)合昌吉市一中的校園網(wǎng)絡(luò)現(xiàn)狀進(jìn)行分析。

(2)對(duì)國(guó)內(nèi)外的網(wǎng)絡(luò)安全防范措施進(jìn)行分析，選擇適合昌吉市一中校園網(wǎng)絡(luò)安全所應(yīng)對(duì)的策略。

2.訪(fǎng)談法：通過(guò)與昌吉市一中網(wǎng)絡(luò)信息中心的教師交流探討，以訪(fǎng)談的形式了解昌吉市一中校園網(wǎng)絡(luò)的現(xiàn)狀。

論文的框架結(jié)構(gòu)(宋體、小四號(hào))

第一章：緒論

第二章：影響中學(xué)校園網(wǎng)絡(luò)安全的因素

第三章：常用的校園網(wǎng)絡(luò)安全技術(shù)

第四章：校園網(wǎng)絡(luò)安全建設(shè)

-----以昌吉市一中校園網(wǎng)絡(luò)安全體系需求分析及設(shè)計(jì)

第五章：總結(jié)和展望。

論文寫(xiě)作的階段計(jì)劃(宋體、小四號(hào))

第一階段：20xx.10.1—20xx.11.20選定論文題目，學(xué)習(xí)論文寫(xiě)作方法及注意項(xiàng)；

第二階段：20xx.11.20—20xx.12.25與孫老師見(jiàn)面，在孫教師的指導(dǎo)下，搜集材料閱讀有關(guān)文獻(xiàn)資料，按照開(kāi)題報(bào)告的格式和要求完成《昌吉學(xué)院本科畢業(yè)論文(設(shè)計(jì))開(kāi)題報(bào)告》的撰寫(xiě)；

第三階段：20xx.12.26—20xx.1.3寫(xiě)出開(kāi)題報(bào)告，并與指導(dǎo)教師充分溝通，做好開(kāi)題報(bào)告答辯準(zhǔn)備；

第四階段：20xx.1.5—20xx.1.13開(kāi)題報(bào)告論證答辯；

第五階段：20xx.1.17—20xx.3.25在指導(dǎo)教師指導(dǎo)下，開(kāi)始畢業(yè)論文的寫(xiě)作，至3月25日完成初稿交指導(dǎo)教師；

第六階段：20xx.3.25—20xx.3.31寫(xiě)出中期報(bào)告書(shū)，接受中期檢查。并根據(jù)指導(dǎo)教師建議完成初稿的修改；

第七階段：20xx.4.1—20xx.4.10根據(jù)指導(dǎo)教師建議完成二稿的修改；

第八階段：20xx.4.11—20xx.4.20根據(jù)指導(dǎo)教師建議完成三稿的修改；

第九階段：20xx.4.21—20xx.4.25完成初定稿，并復(fù)印3份交系畢業(yè)論文答辯小組；

篇(5)

關(guān)鍵詞：計(jì)算機(jī)技術(shù) 網(wǎng)絡(luò) 不安全問(wèn)題 信息安全

中圖分類(lèi)號(hào)：TP393 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1007-9416（2013）02-0172-01

隨著計(jì)算機(jī)網(wǎng)絡(luò)的發(fā)展，它的開(kāi)放性，共享，互聯(lián)程度的增加，網(wǎng)絡(luò)的重要性和對(duì)社會(huì)的影響越來(lái)越大。網(wǎng)絡(luò)與信息安全問(wèn)題日益突出，已成為國(guó)家安全，社會(huì)穩(wěn)定和人民生活，網(wǎng)絡(luò)安全技術(shù)的發(fā)展及相應(yīng)的網(wǎng)絡(luò)技術(shù)，安全、有序、高效的網(wǎng)絡(luò)安全運(yùn)行，是保證網(wǎng)絡(luò)的一個(gè)關(guān)鍵，高效，有序的應(yīng)用。

1 網(wǎng)絡(luò)信息不安全原因

不安全的網(wǎng)絡(luò)從總體上看主要來(lái)自?xún)煞矫?，一是人為和自然?zāi)害；另一方面是網(wǎng)絡(luò)系統(tǒng)本身的缺陷。人的原因是人的入侵和攻擊，破壞網(wǎng)絡(luò)系統(tǒng)的正常運(yùn)行。一些“黑客”計(jì)算機(jī)病毒可以方便地在網(wǎng)絡(luò)中傳播，入侵和攻擊，摧毀單位或個(gè)人計(jì)算機(jī)系統(tǒng)，竊取機(jī)密信息和帳戶(hù)密碼，從事各種違法犯罪活動(dòng)。自然災(zāi)害的主要原因是指火災(zāi)，洪水，暴雨，雷電，地震的破壞，環(huán)境（溫度，濕度，振動(dòng)，沖擊，污染的影響）。據(jù)調(diào)查，許多大型計(jì)算機(jī)房，沒(méi)有地震，防水，雷擊，電磁泄漏或干擾措施，接地系統(tǒng)缺乏周密考慮，因而抵抗自然災(zāi)害和意外事故，計(jì)算機(jī)信息系統(tǒng)不能正常、可靠地運(yùn)行，這是常見(jiàn)的。設(shè)備損壞，數(shù)據(jù)丟失等現(xiàn)象。

2 網(wǎng)絡(luò)信息安全的現(xiàn)狀和特點(diǎn)

根據(jù)中國(guó)互聯(lián)網(wǎng)絡(luò)信息中心，中國(guó)的統(tǒng)計(jì)數(shù)據(jù)顯示，截至2010年12月31日，中國(guó)網(wǎng)民規(guī)模占全球互聯(lián)網(wǎng)用戶(hù)總數(shù)的23.2%，在亞洲互聯(lián)網(wǎng)用戶(hù)總數(shù)的55.4%。網(wǎng)絡(luò)購(gòu)物用戶(hù)規(guī)模達(dá)161000000人，網(wǎng)絡(luò)購(gòu)物用戶(hù)每年增長(zhǎng)48.6%，是增長(zhǎng)最快的應(yīng)用程序用戶(hù)?；ヂ?lián)網(wǎng)已經(jīng)融入到人們的生活，所有的學(xué)習(xí)領(lǐng)域，使人們的生活變得豐富多彩，但也帶來(lái)了許多安全問(wèn)題，并越來(lái)越嚴(yán)重。主要表現(xiàn)在以下幾個(gè)方面：

2.1 網(wǎng)絡(luò)安全防范意識(shí)薄弱

目前，企業(yè)已在其內(nèi)部辦公網(wǎng)絡(luò)的數(shù)據(jù)進(jìn)行整合，從上到下建立一個(gè)數(shù)據(jù)采集系統(tǒng)，網(wǎng)上辦公系統(tǒng)，對(duì)網(wǎng)絡(luò)的需求越來(lái)越大，但相比于網(wǎng)絡(luò)安全的維護(hù)網(wǎng)絡(luò)安全投資網(wǎng)絡(luò)建設(shè)的投資遠(yuǎn)遠(yuǎn)落后。許多人沒(méi)有目的和清晰的認(rèn)識(shí)，對(duì)本單位網(wǎng)絡(luò)安全現(xiàn)狀，有許多認(rèn)知盲區(qū)，沒(méi)有形成主動(dòng)預(yù)防的意識(shí)，積極響應(yīng)，更不用說(shuō)提高網(wǎng)絡(luò)監(jiān)測(cè)，保護(hù)，響應(yīng)，恢復(fù)和戰(zhàn)斗了。

2.2 病毒泛濫防不勝防

據(jù)公安部的《第九次全國(guó)信息網(wǎng)絡(luò)安全狀況與計(jì)算機(jī)病毒疫情調(diào)查報(bào)告》。在已發(fā)生的網(wǎng)絡(luò)信息安全事件中，感染計(jì)算機(jī)病毒、蠕蟲(chóng)和木馬程序的情況占全部類(lèi)型的70.5%。

目前，加重計(jì)算機(jī)病毒木馬本土化的趨勢(shì)，品種更快，更多的變化，潛伏性和隱蔽性增強(qiáng)，識(shí)別難度更大，和殺毒軟件的能力更強(qiáng)，攻擊目標(biāo)是明確的，顯著的盈利目標(biāo)。因此，一個(gè)計(jì)算機(jī)用戶(hù)賬號(hào)密碼被盜的現(xiàn)象越來(lái)越多。木馬病毒傳播的主要渠道是網(wǎng)頁(yè)掛馬和移動(dòng)存儲(chǔ)介質(zhì)中，網(wǎng)頁(yè)，網(wǎng)頁(yè)木馬和可移動(dòng)的存儲(chǔ)介質(zhì)，其中的網(wǎng)頁(yè)木馬出現(xiàn)復(fù)合化的趨勢(shì)。病毒，木馬，蠕動(dòng)蔓延的長(zhǎng)期影響的總體情況，網(wǎng)絡(luò)與信息安全。

2.3 黑客的威脅

黑客們利用單位的安全漏洞，非法訪(fǎng)問(wèn)內(nèi)部網(wǎng)絡(luò)，未經(jīng)許可，任何修改各類(lèi)數(shù)據(jù)，非法獲取相關(guān)信息，擾亂了網(wǎng)絡(luò)的秩序。

3 網(wǎng)絡(luò)安全的防范策略

加強(qiáng)網(wǎng)絡(luò)安全技術(shù)應(yīng)用：（1）虛擬網(wǎng)絡(luò)技術(shù)的使用，網(wǎng)絡(luò)監(jiān)控和入侵的預(yù)防手段。（2）用于保護(hù)網(wǎng)絡(luò)免受黑客防火墻技術(shù)。（3）檢測(cè)和病毒查殺病毒保護(hù)技術(shù)。（4）為了保證應(yīng)用平臺(tái)和操作系統(tǒng)，利用電子郵件安全應(yīng)用系統(tǒng)的安全技術(shù)。有關(guān)法律、法規(guī)和提高網(wǎng)絡(luò)安全教育。除了上面提到的技術(shù)手段，大力開(kāi)展網(wǎng)絡(luò)安全教育和完善有關(guān)法律法規(guī)，為人工措施不容忽視。近年來(lái)，網(wǎng)絡(luò)安全威脅，網(wǎng)絡(luò)欺騙是因?yàn)榫W(wǎng)絡(luò)安全意識(shí)的淡薄等相關(guān)的原因。因此，有必要進(jìn)行改進(jìn)，結(jié)合網(wǎng)絡(luò)安全技術(shù)手段發(fā)揮有效的影響。

參考文獻(xiàn)

[1]唐明雙.論對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全及建設(shè)的研究[J].數(shù)字技術(shù)與應(yīng)用.2012（12）.

[2]王大鵬.計(jì)算機(jī)網(wǎng)絡(luò)安全與防范策略研究[J].科技視界.2012（26）.

[3]朝曉華.淺析計(jì)算機(jī)信息安全技術(shù)[J].黑龍江科技信息，2010，15.

[4]關(guān)良輝.電力企業(yè)局域網(wǎng)的信息安全研究[J].電力安全技術(shù)，2010.（6）.

篇(6)

關(guān)鍵詞：計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)；網(wǎng)絡(luò)安全；安全集成

中圖分類(lèi)號(hào)：TP393.08 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1674-7712 （2013） 10-0108-01

隨著計(jì)算機(jī)網(wǎng)絡(luò)的快速發(fā)展，網(wǎng)絡(luò)安全問(wèn)題越來(lái)越受到重視，網(wǎng)絡(luò)病毒、間諜黑客等嚴(yán)重威脅網(wǎng)絡(luò)安全，因此網(wǎng)絡(luò)安全建設(shè)與管理十分重要。保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全，是指保障計(jì)算機(jī)及其設(shè)備的安全，網(wǎng)絡(luò)運(yùn)行環(huán)境安全，以及信息安全，從而使得計(jì)算機(jī)能夠正常的發(fā)揮功能，從而維護(hù)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的運(yùn)行安全。這就要求我們需要從計(jì)算機(jī)軟硬件、運(yùn)行環(huán)境等各個(gè)環(huán)節(jié)來(lái)考慮網(wǎng)絡(luò)系統(tǒng)的安全，從技術(shù)和管理的角度，制定盡可能完善的網(wǎng)絡(luò)系統(tǒng)的安全保護(hù)策略，保證計(jì)算機(jī)網(wǎng)絡(luò)健康有序的發(fā)展。

一、我國(guó)企業(yè)網(wǎng)絡(luò)安全現(xiàn)狀

目前，我國(guó)企業(yè)的網(wǎng)絡(luò)安全現(xiàn)狀十分嚴(yán)峻，主要存在以下幾方面的問(wèn)題：企業(yè)領(lǐng)導(dǎo)缺乏對(duì)網(wǎng)絡(luò)安全的足夠重視；企業(yè)員工沒(méi)有網(wǎng)絡(luò)安全保密意識(shí)；企業(yè)的網(wǎng)絡(luò)和信息不具備較強(qiáng)的安全防護(hù)能力；企業(yè)缺乏網(wǎng)絡(luò)安全人才等。企業(yè)普遍認(rèn)為只要安裝了網(wǎng)絡(luò)安全產(chǎn)品就能保證企業(yè)的網(wǎng)絡(luò)安全，領(lǐng)導(dǎo)只重視能取得直接經(jīng)濟(jì)利益的投資項(xiàng)目，網(wǎng)絡(luò)安全建設(shè)由于沒(méi)有實(shí)際的經(jīng)濟(jì)回饋而受到忽視；另一原因是企業(yè)缺少專(zhuān)業(yè)的網(wǎng)絡(luò)安全技術(shù)人員，網(wǎng)絡(luò)安全建設(shè)過(guò)程中缺乏專(zhuān)業(yè)的指導(dǎo)，從而導(dǎo)致我國(guó)企業(yè)網(wǎng)絡(luò)的安全建設(shè)現(xiàn)狀不容樂(lè)觀(guān)。

二、常見(jiàn)的網(wǎng)絡(luò)安全威脅

（一）計(jì)算機(jī)病毒。計(jì)算機(jī)病毒是最常見(jiàn)的網(wǎng)絡(luò)安全威脅，是指計(jì)算機(jī)程序中入一組程序代碼或者計(jì)算機(jī)指令，這組代碼或指令能夠毀壞數(shù)據(jù)或者破壞計(jì)算機(jī)的正常功能，使計(jì)算機(jī)不能正常使用，代碼和指令還具有自我復(fù)制的功能。計(jì)算機(jī)病毒具有繁殖性、傳染性、潛伏性、隱蔽性、破壞性和可觸發(fā)性等特點(diǎn)。計(jì)算機(jī)感染病毒后常見(jiàn)的表現(xiàn)為：運(yùn)行速度減慢、死機(jī)、文件丟失或損壞、屏幕異常、系統(tǒng)異常重啟等，并會(huì)造成大量計(jì)算機(jī)在短時(shí)間內(nèi)系統(tǒng)癱瘓，從而對(duì)企業(yè)用戶(hù)造成無(wú)法挽回的經(jīng)濟(jì)損失，后果嚴(yán)重

（二）木馬病毒和后門(mén)病毒。木馬病毒和后門(mén)病毒是能夠遠(yuǎn)程對(duì)別人計(jì)算機(jī)進(jìn)行控制的黑客程序，具有非授權(quán)性和隱蔽性的特點(diǎn)。黑客將木馬病毒和后門(mén)病毒安裝在企業(yè)的計(jì)算機(jī)上來(lái)竊取企業(yè)信息，黑客將竊取的信息發(fā)送出去，或者通過(guò)網(wǎng)絡(luò)對(duì)這臺(tái)計(jì)算機(jī)進(jìn)行遠(yuǎn)程操控，竊取計(jì)算中的信息和文件，甚至還會(huì)通過(guò)這臺(tái)計(jì)算機(jī)對(duì)企業(yè)的整個(gè)網(wǎng)絡(luò)系統(tǒng)進(jìn)行操控。

（三）非授權(quán)訪(fǎng)問(wèn)。非授權(quán)訪(fǎng)問(wèn)是指在別人計(jì)算機(jī)專(zhuān)用網(wǎng)或內(nèi)部網(wǎng)中侵入編寫(xiě)好的計(jì)算機(jī)程序，來(lái)獲得未授權(quán)或非法的網(wǎng)絡(luò)或文件的訪(fǎng)問(wèn)權(quán)限的行為。如非正常使用網(wǎng)絡(luò)設(shè)備和資源、避開(kāi)控制系統(tǒng)訪(fǎng)問(wèn)的機(jī)制、越權(quán)訪(fǎng)問(wèn)信息、擅自擴(kuò)大權(quán)限等。主要形式包括：非法進(jìn)入網(wǎng)絡(luò)系統(tǒng)違法操作，假冒身份、合法用戶(hù)進(jìn)行越權(quán)操作等幾種行為。

三、網(wǎng)絡(luò)安全策略

（一）重命名系統(tǒng)管理員賬戶(hù)名。系統(tǒng)管理員默認(rèn)的賬戶(hù)名都是Administrator，應(yīng)將賬戶(hù)名進(jìn)行重命名，這樣就增加了非法用戶(hù)入侵的難度，需要同時(shí)知道用戶(hù)名和口令才能進(jìn)入計(jì)算機(jī)。該功能不是通過(guò)域用戶(hù)管理器User Properties進(jìn)行設(shè)置，而是通過(guò)User-*-Rename的菜單選項(xiàng)來(lái)是指，如果是Windows NT 4.0，可使用Resource Kit提供的工具對(duì)系統(tǒng)管理員賬號(hào)進(jìn)行封鎖，其作用僅能夠?qū)W(wǎng)絡(luò)非法疊錄發(fā)揮作用。

（二）禁用向內(nèi)TCP/IP端口。黑客得到管理員權(quán)限并進(jìn)入系統(tǒng)后，首先會(huì)設(shè)法將管理員禁用的TCP/IP的NetBIOS進(jìn)行恢復(fù)。因此，管理員要增加一道防線(xiàn)，使用的NT服務(wù)器要能夠提供FTP和web公共服務(wù)，在設(shè)置時(shí)路由器只保留到服務(wù)器的兩條向內(nèi)路徑：FTP端口2l和H1vrP端口80。

（三）配置防火墻。防火墻是在內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間設(shè)置的一道安全屏障，是一項(xiàng)確保信息安全的協(xié)助設(shè)備，它會(huì)按照特定規(guī)則，限制或允許指定數(shù)據(jù)的通過(guò)。防火墻功能的實(shí)現(xiàn)需要一套頜力的訪(fǎng)問(wèn)控制策略，通訊的合法性是由訪(fǎng)問(wèn)控制策略來(lái)決定的，而控制策略的內(nèi)容則是由系統(tǒng)管理員和安全管理員來(lái)共同制定的。防火墻控制策略的主要內(nèi)容有：數(shù)據(jù)包無(wú)論是從外到內(nèi)還是從內(nèi)到外都必須由防火墻通過(guò)；數(shù)據(jù)包只有經(jīng)過(guò)安全策略允許才能從防火墻通過(guò)；服務(wù)器不能對(duì)互聯(lián)網(wǎng)進(jìn)行直接訪(fǎng)問(wèn)；防火墻要具備預(yù)防威脅入侵的功能；除必須的服務(wù)外，所有服務(wù)默認(rèn)禁止。對(duì)于一些需要開(kāi)放特殊端口的應(yīng)用系統(tǒng)則由系統(tǒng)管理員負(fù)責(zé)執(zhí)行。

（四）劃分VLAN。VLAN的中文名稱(chēng)為“虛擬局域網(wǎng)”，是為了解決以太網(wǎng)的安全性和廣播問(wèn)題而建立的協(xié)議，這一技術(shù)主要應(yīng)用在交換機(jī)上。VLAN以以太網(wǎng)幀為基礎(chǔ)增加一個(gè)VLAN頭，采用VLAN ID的方式將工作組劃分，使得不同VLAN的用戶(hù)之間收到限制不能直接進(jìn)行互相訪(fǎng)問(wèn)。VLAN的優(yōu)點(diǎn)是能夠?qū)V播范圍限制在一定局域內(nèi)，并形成虛擬工作組，對(duì)網(wǎng)絡(luò)進(jìn)行動(dòng)態(tài)管理。VLAN之間互相訪(fǎng)問(wèn)需要經(jīng)應(yīng)用系統(tǒng)授權(quán)后才能進(jìn)行數(shù)據(jù)的交換。為控制廣播風(fēng)暴和保護(hù)敏感資源，在三層交換機(jī)的網(wǎng)絡(luò)環(huán)境下，將所有的服務(wù)器和用戶(hù)主機(jī)分別安排到不同的VLAN中，任何用戶(hù)都不允許在VLAN里設(shè)置IP，服務(wù)器和用戶(hù)主機(jī)相互之間能PING，用戶(hù)的主機(jī)只能訪(fǎng)問(wèn)而不允許編輯服務(wù)器的數(shù)據(jù)，從而能夠?qū)Ψ?wù)器系統(tǒng)數(shù)據(jù)和敏感主機(jī)資源進(jìn)行較好的保護(hù)。

（五）用戶(hù)身份認(rèn)證。用戶(hù)身份認(rèn)證是保證網(wǎng)絡(luò)安全的重要措施。通過(guò)身份認(rèn)證能夠驗(yàn)證認(rèn)證對(duì)方情況是否屬實(shí)，通常用于相互確認(rèn)通信雙方的身份，從而保證通信安全。身份認(rèn)證常用的技術(shù)有：動(dòng)態(tài)口令和USB Key、靜態(tài)密碼、智能卡牌等幾種方式。其中“用戶(hù)+加靜態(tài)密碼”的方式是最常見(jiàn)的。USB Key方式的安全性較高，它采用軟硬件結(jié)合的身份認(rèn)證方式，根本上解決了易用性與安全性的矛盾，通過(guò)USB Key內(nèi)置密碼來(lái)認(rèn)證用戶(hù)身份。

參考文獻(xiàn)：

[1]陳豪然.計(jì)算機(jī)網(wǎng)絡(luò)安全與防范技術(shù)研究[J].科技風(fēng)，2009，22.

[2]史曉東.計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全與維護(hù)[J].機(jī)械管理開(kāi)發(fā)，2009，6.

篇(7)

關(guān)鍵詞：網(wǎng)絡(luò)安全；計(jì)算機(jī)信息管理技術(shù)；密鑰加密；存儲(chǔ)加密

人們享受互聯(lián)網(wǎng)帶來(lái)的便捷服務(wù)同時(shí)，也面臨著網(wǎng)絡(luò)安全問(wèn)題。尤其是當(dāng)下，企業(yè)、個(gè)人生活等與網(wǎng)絡(luò)融為一體，企業(yè)與個(gè)人信息安全都受到網(wǎng)絡(luò)安全的威脅。因此，必須根據(jù)網(wǎng)絡(luò)安全現(xiàn)狀與管理需求，打造更安全、完善的網(wǎng)絡(luò)安全防護(hù)系統(tǒng)，強(qiáng)化網(wǎng)絡(luò)安全防護(hù)能力。

1計(jì)算機(jī)網(wǎng)絡(luò)安全的深層次剖析

網(wǎng)絡(luò)安全中計(jì)算機(jī)信息管理技術(shù)應(yīng)用，必須對(duì)網(wǎng)絡(luò)安全有正確的認(rèn)識(shí)。網(wǎng)絡(luò)安全主要涉及操控方法與網(wǎng)絡(luò)管理兩方面，這是保證網(wǎng)絡(luò)正常安全運(yùn)行的關(guān)鍵。明確網(wǎng)絡(luò)安全范圍，以有效的網(wǎng)絡(luò)管理手段，去精準(zhǔn)操控網(wǎng)絡(luò)運(yùn)行與計(jì)算機(jī)信息管理工作，保護(hù)計(jì)算機(jī)運(yùn)行期間所產(chǎn)生的數(shù)據(jù)信息安全，尤其是對(duì)信息傳輸過(guò)程科學(xué)設(shè)置保密屏障，提高計(jì)算機(jī)系統(tǒng)安全性。網(wǎng)絡(luò)安全保障包括邏輯方面與物理方面：邏輯方面網(wǎng)絡(luò)安全主要任務(wù)是保證信息正常操作，并且提高計(jì)算機(jī)系統(tǒng)保密性；物理方面通過(guò)對(duì)計(jì)算機(jī)硬件設(shè)備進(jìn)行安全性能強(qiáng)化，有效的物理保護(hù)搭配邏輯防護(hù)，為計(jì)算機(jī)網(wǎng)絡(luò)安全打造雙重安全保障，將外部環(huán)境對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全的影響降到最低。針對(duì)目前計(jì)算機(jī)網(wǎng)絡(luò)安全現(xiàn)狀，在加大防御系統(tǒng)完善的同時(shí)，必須從多角度去完善網(wǎng)絡(luò)安全保障環(huán)節(jié)，避免出現(xiàn)信息泄露、被竊取等安全事故。

2計(jì)算機(jī)信息管理技術(shù)對(duì)網(wǎng)絡(luò)安全的重要作用

作為網(wǎng)絡(luò)安全防護(hù)的必要組成，計(jì)算機(jī)信息管理技術(shù)的應(yīng)用是必然選擇，這從微觀(guān)與宏觀(guān)兩個(gè)方面體現(xiàn)著無(wú)可替代的應(yīng)用優(yōu)勢(shì)。從微觀(guān)角度來(lái)講，不僅可以將網(wǎng)絡(luò)系統(tǒng)運(yùn)行與數(shù)據(jù)處理效率提高，保證計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)工作質(zhì)量，還能夠降低網(wǎng)絡(luò)安全管理難度。從宏觀(guān)角度來(lái)講，計(jì)算機(jī)信息管理技術(shù)與國(guó)家經(jīng)濟(jì)發(fā)展、信息管理、企業(yè)經(jīng)濟(jì)效益提高等息息相關(guān)。因此，必須在網(wǎng)絡(luò)安全中提高對(duì)計(jì)算機(jī)信息管理的應(yīng)用重視。

3網(wǎng)絡(luò)安全中計(jì)算機(jī)信息管理技術(shù)應(yīng)用現(xiàn)狀

網(wǎng)絡(luò)技術(shù)的不斷創(chuàng)新，受到經(jīng)濟(jì)迅速發(fā)展的影響，科學(xué)技術(shù)研究獲得更多支持，在此基礎(chǔ)上，計(jì)算機(jī)信息技術(shù)的基礎(chǔ)逐漸扎實(shí)。在科學(xué)技術(shù)發(fā)展的同時(shí)，網(wǎng)絡(luò)信息技術(shù)的普及范圍擴(kuò)大，計(jì)算機(jī)信息管理技術(shù)越來(lái)越受到重視。網(wǎng)絡(luò)安全中計(jì)算機(jī)信息管理技術(shù)的應(yīng)用，當(dāng)前數(shù)字簽名技術(shù)應(yīng)用最為普遍，除此之外，身份識(shí)別技術(shù)、加密處理技術(shù)等都是信息安全的重要保障[1]。不僅能夠有效預(yù)防信息被竊取或者泄露，還能夠阻隔不法分子的侵犯，將網(wǎng)絡(luò)安全問(wèn)題所帶來(lái)的負(fù)面影響降到最低。計(jì)算機(jī)信息管理技術(shù)保護(hù)企業(yè)與個(gè)人信息安全，尤其是進(jìn)行有效的加密處理后，方便網(wǎng)絡(luò)系統(tǒng)數(shù)據(jù)管理工作開(kāi)展，提高數(shù)據(jù)安全性。當(dāng)然，網(wǎng)絡(luò)系統(tǒng)應(yīng)用的持續(xù)拓展，對(duì)計(jì)算機(jī)信息管理技術(shù)也提出更多要求，因此需要在當(dāng)前發(fā)展基礎(chǔ)上，對(duì)計(jì)算機(jī)信息管理技術(shù)展開(kāi)深入研究與創(chuàng)新[2]。

4網(wǎng)絡(luò)安全計(jì)算機(jī)信息管理技術(shù)介紹

4.1傳輸加密與存儲(chǔ)加密技術(shù)

傳輸加密、存儲(chǔ)加密技術(shù)是計(jì)算機(jī)信息管理技術(shù)的重要組成，傳輸加密技術(shù)在實(shí)際應(yīng)用中，主要涉及兩種加密處理方法，其一為端到端；其二為線(xiàn)路加密。端到端加密處理是在信息傳輸之前，發(fā)送者會(huì)對(duì)信息加密處理，并且壓縮成數(shù)據(jù)包，隨后傳輸給信息接收者，整個(gè)過(guò)程中，數(shù)據(jù)除接收者之外，其他端口是無(wú)法識(shí)別的，待加密的壓縮包完成傳輸被接收后，系統(tǒng)將數(shù)據(jù)包及時(shí)解密，轉(zhuǎn)換壓縮形式為可識(shí)別形式。線(xiàn)路加密處理是借助密鑰完成加密處理，保證數(shù)據(jù)傳輸整個(gè)過(guò)程中線(xiàn)路不會(huì)受到攻擊或者影響。從信息保護(hù)方面來(lái)講，線(xiàn)路加密的安全性更高，同時(shí)不會(huì)對(duì)信源造成過(guò)大沖擊。存儲(chǔ)加密同樣涉及兩種處理方式，其一為存取控制；其二為密文控制[3]。雖然同樣是保障網(wǎng)絡(luò)信息數(shù)據(jù)安全，但是在加密處理上存在差別。存取控制處理方式是信息保護(hù)的主要方式以登錄權(quán)限控制、審查等為主，及時(shí)展開(kāi)用戶(hù)信息審核，保證合法性。密文控制處理方式是以加密為主，在多重加密控制下，保證信息安全。

4.2密鑰加密與確定機(jī)密技術(shù)

網(wǎng)絡(luò)安全中計(jì)算機(jī)信息管理技術(shù)應(yīng)用，加密作為主要手段，密鑰是主要的加密形式。密鑰的具體應(yīng)用媒介比較多樣化，磁盤(pán)或者磁卡都是主要媒介代表。密鑰加密技術(shù)在實(shí)際應(yīng)用中，整個(gè)流程涉到密鑰產(chǎn)生、密鑰加密分配、數(shù)據(jù)保存等。密鑰加密技術(shù)在很大程度上提高了網(wǎng)絡(luò)信息數(shù)據(jù)的安全性[4]。確定機(jī)密技術(shù)的應(yīng)用，主要對(duì)象為共享范圍的有效控制，信息所觸及的范圍，所有數(shù)據(jù)等都要進(jìn)行防護(hù)，以此來(lái)預(yù)防數(shù)據(jù)信息被竊取或者篡改等。文件加密發(fā)送后，接收者打開(kāi)文件，必須應(yīng)用發(fā)送者公鑰完成，這個(gè)過(guò)程就可以對(duì)發(fā)送身份進(jìn)行確認(rèn)，保證信息傳輸與解鎖安全。

4.3網(wǎng)絡(luò)傳輸加密技術(shù)

在網(wǎng)絡(luò)安全中，作為重要的安全防護(hù)手段，網(wǎng)絡(luò)傳輸加密技術(shù)根據(jù)網(wǎng)絡(luò)信息傳輸路徑，及時(shí)加密所有傳輸鏈條，為信息傳輸營(yíng)造安全環(huán)境。網(wǎng)絡(luò)信息在進(jìn)行加密與傳輸過(guò)程中，若某個(gè)鏈條遭遇破壞，其他鏈條會(huì)調(diào)整信息傳輸路徑，做好安全防護(hù)，確保信息安全傳輸。網(wǎng)絡(luò)傳輸加密技術(shù)搭配協(xié)議數(shù)據(jù)單元模式，保證所有數(shù)據(jù)信息都得到加密處理，同時(shí)隱蔽信息傳輸中源節(jié)點(diǎn)還會(huì)根據(jù)信息傳輸要求，將目的節(jié)點(diǎn)隱藏，其他人無(wú)法獲取信息傳輸?shù)娜魏蜗?，及時(shí)將傳輸期間可能遇到的節(jié)點(diǎn)隱患問(wèn)題排除。

5計(jì)算機(jī)信息管理技術(shù)在網(wǎng)絡(luò)安全中應(yīng)用的優(yōu)化措施

結(jié)合上述對(duì)計(jì)算機(jī)信息管理技術(shù)的分析，認(rèn)識(shí)到網(wǎng)絡(luò)安全中計(jì)算機(jī)信息管理技術(shù)的重要性，同時(shí)也掌握網(wǎng)絡(luò)安全中，計(jì)算機(jī)信息管理技術(shù)應(yīng)用效果不理想的癥結(jié)，從以下幾方面去總結(jié)優(yōu)化措施，將其在網(wǎng)絡(luò)安全中的應(yīng)用作用發(fā)揮到最大化。

5.1對(duì)網(wǎng)絡(luò)安全感知能力進(jìn)行科學(xué)提高

網(wǎng)絡(luò)安全問(wèn)題的解決，除了提高網(wǎng)絡(luò)安全防護(hù)重視，還要從感知能力方面進(jìn)行強(qiáng)化，提高對(duì)網(wǎng)絡(luò)風(fēng)險(xiǎn)的抵抗力。尤其是在網(wǎng)絡(luò)系統(tǒng)運(yùn)行過(guò)程中，突然遭遇攻擊或者入侵，系統(tǒng)需及時(shí)發(fā)現(xiàn)問(wèn)題，隨后做好應(yīng)急處理防護(hù)。緊接著對(duì)網(wǎng)絡(luò)問(wèn)題或者系統(tǒng)漏洞等進(jìn)行信息收集，同時(shí)完成系統(tǒng)維護(hù)處理，迅速補(bǔ)充系統(tǒng)漏洞。在此基礎(chǔ)上，確定計(jì)算機(jī)信息管理技術(shù)防護(hù)中存在的不足點(diǎn)。感知能力的提高還體現(xiàn)在大數(shù)據(jù)信息分析方面，加大數(shù)據(jù)監(jiān)管力度，通過(guò)硬件設(shè)備、用戶(hù)流量以及各種網(wǎng)絡(luò)記錄等，對(duì)出現(xiàn)漏洞的原因進(jìn)行科學(xué)分析，客觀(guān)辨別網(wǎng)絡(luò)攻擊網(wǎng)站與正常網(wǎng)站，根據(jù)不同類(lèi)別制定有針對(duì)性的應(yīng)對(duì)方案?？刂啤⒏兄?、識(shí)別能力共同提高，尤其是應(yīng)對(duì)黑客或者病毒等，從基礎(chǔ)感知以及運(yùn)行上將網(wǎng)絡(luò)安全預(yù)判能力強(qiáng)化。

5.2科學(xué)看待網(wǎng)絡(luò)安全中的融合性

網(wǎng)絡(luò)安全中，計(jì)算機(jī)信息管理技術(shù)在應(yīng)用期間，安全性作為根本目的，一定要從多角度提高對(duì)安全性的重視。網(wǎng)絡(luò)運(yùn)行中，大數(shù)據(jù)的運(yùn)行依靠網(wǎng)絡(luò)基礎(chǔ)，在大數(shù)據(jù)環(huán)境下，網(wǎng)絡(luò)系統(tǒng)產(chǎn)生的數(shù)據(jù)信息越來(lái)越多，在計(jì)算機(jī)信息管理技術(shù)應(yīng)用中，就需要對(duì)數(shù)據(jù)信息傳輸安全、運(yùn)行安全等科學(xué)控制，保證網(wǎng)絡(luò)系統(tǒng)穩(wěn)定性，能夠?qū)ν饨绻粲行Х揽?。網(wǎng)絡(luò)安全融合性還體現(xiàn)在計(jì)算機(jī)信息管理技術(shù)與虛擬介質(zhì)等結(jié)合方面，在網(wǎng)絡(luò)安全系統(tǒng)中，硬件、軟件以及與傳輸路徑等，所有運(yùn)行都在實(shí)時(shí)監(jiān)控范圍之內(nèi)。計(jì)算機(jī)信息管理技術(shù)與網(wǎng)絡(luò)安全的有效融合，為計(jì)算機(jī)信息管理技術(shù)作用發(fā)揮創(chuàng)造有利環(huán)境，同時(shí)為網(wǎng)絡(luò)安全防護(hù)、網(wǎng)絡(luò)系統(tǒng)穩(wěn)定運(yùn)行等實(shí)現(xiàn)提供幫助[5]。

5.3科學(xué)規(guī)避網(wǎng)絡(luò)運(yùn)行的安全風(fēng)險(xiǎn)

網(wǎng)絡(luò)運(yùn)行期間，對(duì)安全風(fēng)險(xiǎn)必須時(shí)刻關(guān)注。在計(jì)算機(jī)信息管理技術(shù)應(yīng)用中，需提高對(duì)安全風(fēng)險(xiǎn)規(guī)避的重視，利用網(wǎng)絡(luò)運(yùn)行中安全防范、隱患清除以及風(fēng)險(xiǎn)防控等優(yōu)勢(shì)，真正做到第一時(shí)間進(jìn)行系統(tǒng)運(yùn)行監(jiān)管，制定網(wǎng)絡(luò)攻擊應(yīng)對(duì)方案。以安全風(fēng)險(xiǎn)分類(lèi)為基礎(chǔ)，對(duì)安全風(fēng)險(xiǎn)防范制定科學(xué)的應(yīng)對(duì)方案，以安全監(jiān)管與網(wǎng)絡(luò)運(yùn)行系統(tǒng)為輔助，及時(shí)對(duì)系統(tǒng)安全漏洞進(jìn)行修補(bǔ)，并且完善網(wǎng)絡(luò)運(yùn)行安全系統(tǒng)，將網(wǎng)絡(luò)運(yùn)行安全性強(qiáng)化。在此基礎(chǔ)上，及時(shí)將風(fēng)險(xiǎn)信息發(fā)送至用戶(hù)端，提醒使用者注意防范。準(zhǔn)確將網(wǎng)絡(luò)系統(tǒng)運(yùn)行情況進(jìn)行反饋，對(duì)網(wǎng)絡(luò)系統(tǒng)中的安全隱患科學(xué)規(guī)避。

5.4打造網(wǎng)絡(luò)系統(tǒng)安全監(jiān)控防范模式

在計(jì)算機(jī)信息管理技術(shù)的支持下，打造全面性網(wǎng)絡(luò)系統(tǒng)安全監(jiān)控防范模式，利用大數(shù)據(jù)技術(shù)，根據(jù)計(jì)算機(jī)設(shè)備運(yùn)行流程，從便捷性以及安全性等方面出發(fā)，提高網(wǎng)絡(luò)系統(tǒng)運(yùn)行安全性。根據(jù)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)版本展開(kāi)科學(xué)劃分，在做好安全監(jiān)控工作的同時(shí)，采取多元化管理手段。針對(duì)惡意攻擊現(xiàn)象的出現(xiàn)，及時(shí)評(píng)定危險(xiǎn)等級(jí)，隨后向系統(tǒng)發(fā)送報(bào)警信號(hào)。安全監(jiān)控防范模式的打造，從多方面對(duì)網(wǎng)絡(luò)安全防范能力進(jìn)行增強(qiáng)，并且提高計(jì)算機(jī)信息管理質(zhì)量。

5.5科學(xué)開(kāi)展網(wǎng)絡(luò)安全系統(tǒng)風(fēng)險(xiǎn)評(píng)估

計(jì)算機(jī)信息管理技術(shù)應(yīng)用到網(wǎng)絡(luò)安全管理中，通過(guò)風(fēng)險(xiǎn)評(píng)估的方式，有效排查網(wǎng)絡(luò)安全隱患，并且制定對(duì)應(yīng)的預(yù)防策略。網(wǎng)絡(luò)安全系統(tǒng)風(fēng)險(xiǎn)評(píng)估首先需要以鑒別的方式，對(duì)網(wǎng)絡(luò)安全事故加以分析。其次是針對(duì)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)進(jìn)行等級(jí)管理，并且根據(jù)具體的危害性去提高網(wǎng)絡(luò)安全防護(hù)層次。網(wǎng)絡(luò)安全系統(tǒng)風(fēng)險(xiǎn)評(píng)估必須做到全面性、精準(zhǔn)性與針對(duì)性，及時(shí)發(fā)現(xiàn)網(wǎng)絡(luò)安全系統(tǒng)中隱藏的問(wèn)題，并且對(duì)可能造成的危害進(jìn)行評(píng)定。分步驟對(duì)網(wǎng)絡(luò)安全管理展開(kāi)調(diào)整，這樣才能保障網(wǎng)絡(luò)安全的健康運(yùn)行，有效解決計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題，維持計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)正常工作狀態(tài)。

5.6制定嚴(yán)謹(jǐn)?shù)木W(wǎng)絡(luò)安全政策與實(shí)施法規(guī)

網(wǎng)絡(luò)安全問(wèn)題一直是計(jì)算機(jī)系統(tǒng)運(yùn)行與管理關(guān)注的焦點(diǎn)。通過(guò)對(duì)網(wǎng)絡(luò)安全的深層次剖析以及計(jì)算機(jī)信息管理技術(shù)對(duì)網(wǎng)絡(luò)安全管理的重要性研究，認(rèn)識(shí)網(wǎng)絡(luò)安全管理是保證網(wǎng)絡(luò)系統(tǒng)應(yīng)用價(jià)值發(fā)揮，各行各業(yè)信息數(shù)據(jù)安全的必然選擇。在網(wǎng)絡(luò)安全中加大對(duì)計(jì)算機(jī)信息管理技術(shù)的應(yīng)用力度，同時(shí)不能忽視網(wǎng)絡(luò)安全政策制定與完善。相關(guān)部門(mén)必須認(rèn)真對(duì)待網(wǎng)絡(luò)安全政策的制定與完善，結(jié)合計(jì)算機(jī)信息管理系統(tǒng)，明確網(wǎng)絡(luò)安全風(fēng)險(xiǎn)排除與問(wèn)題預(yù)防方向，抓住計(jì)算機(jī)信息管理與網(wǎng)絡(luò)安全升級(jí)關(guān)鍵階段的發(fā)展契機(jī)，不斷對(duì)網(wǎng)絡(luò)安全政策的細(xì)節(jié)加以完善，確保所有安全管理政策與法規(guī)等均能夠落實(shí)到地，最大程度去保障計(jì)算機(jī)信息系統(tǒng)安全。計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)的運(yùn)行越來(lái)越穩(wěn)定，計(jì)算機(jī)信息管理技術(shù)應(yīng)用漸趨成熟，面對(duì)網(wǎng)絡(luò)安全中面臨的問(wèn)題梳理慢、解決方案制定不到位等不足，從多方面得到有效改善。正確認(rèn)識(shí)引發(fā)網(wǎng)絡(luò)安全問(wèn)題的原因，以法律條文與法規(guī)制度等方式，對(duì)網(wǎng)絡(luò)安全管理行為強(qiáng)制性約束引導(dǎo)，同時(shí)加大計(jì)算機(jī)信息技術(shù)專(zhuān)業(yè)知識(shí)、網(wǎng)絡(luò)信息安全注意事項(xiàng)等的培訓(xùn)，多方面去排除計(jì)算機(jī)信息管理技術(shù)在網(wǎng)絡(luò)安全中應(yīng)用阻礙，將計(jì)算機(jī)信息管理技術(shù)的應(yīng)用作用最大化。

5.7網(wǎng)絡(luò)安全防護(hù)的其他措施

計(jì)算機(jī)信息管理技術(shù)在網(wǎng)絡(luò)安全中的應(yīng)用，雖然滲透層次多，很多管理環(huán)節(jié)運(yùn)行穩(wěn)定，管理模式越來(lái)越成熟，但是作為復(fù)雜管理技術(shù)，目前網(wǎng)絡(luò)安全中的應(yīng)用只是其中的一部分。除了基本的計(jì)算機(jī)技術(shù)與信息處理技術(shù)、網(wǎng)絡(luò)安全技術(shù)，還包括經(jīng)濟(jì)學(xué)分析技術(shù)，并且在管理學(xué)應(yīng)用方面也有所涉及。網(wǎng)絡(luò)安全管理的主要目的是預(yù)防風(fēng)險(xiǎn)與解決安全問(wèn)題，必須以預(yù)防為主，將問(wèn)題出現(xiàn)概率降到最低。網(wǎng)絡(luò)安全中計(jì)算機(jī)信息管理技術(shù)除了制定控制與預(yù)防方案，還會(huì)從經(jīng)濟(jì)學(xué)與管理學(xué)等角度出發(fā)，有效優(yōu)化網(wǎng)絡(luò)安全管理模式，進(jìn)一步強(qiáng)化安全防范性能，從網(wǎng)絡(luò)安全監(jiān)管全過(guò)程角度出發(fā)，引導(dǎo)網(wǎng)絡(luò)安全健康、良性發(fā)展。

6結(jié)束語(yǔ)

綜上所述，在網(wǎng)絡(luò)安全中，科學(xué)應(yīng)用計(jì)算機(jī)信息管理技術(shù)，制定更全面、系統(tǒng)的安全防范方案，以具體的計(jì)算機(jī)信息管理技術(shù)，從多角度提高網(wǎng)絡(luò)系統(tǒng)運(yùn)行的安全性，尤其是密鑰加密、傳輸加密、存儲(chǔ)加密等，打造安全監(jiān)控防范模式，創(chuàng)建防范平臺(tái)，實(shí)時(shí)監(jiān)督網(wǎng)絡(luò)系統(tǒng)安全，提高網(wǎng)絡(luò)系統(tǒng)風(fēng)險(xiǎn)防范能力。

參考文獻(xiàn)

[1]任紅．計(jì)算機(jī)信息管理技術(shù)與計(jì)算機(jī)網(wǎng)絡(luò)安全應(yīng)用[J]．網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2021(6):156-157.

[2]張東霞，付寧．網(wǎng)絡(luò)安全中計(jì)算機(jī)信息管理技術(shù)的應(yīng)用探索[J]．北京印刷學(xué)院學(xué)報(bào)，2021,29(5):126-128.

[3]周巖，杜健持．高校網(wǎng)絡(luò)安全防護(hù)中計(jì)算機(jī)信息管理技術(shù)的應(yīng)用[J]．電子技術(shù)與軟件工程，2021(8):241-242.

[4]張靜．計(jì)算機(jī)信息管理技術(shù)在網(wǎng)絡(luò)安全應(yīng)用中的研究[J]．網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2021(3):150-152.