序論：寫作是一種深度的自我表達(dá)。它要求我們深入探索自己的思想和情感，挖掘那些隱藏在內(nèi)心深處的真相，好投稿為您帶來了七篇計算機(jī)網(wǎng)絡(luò)安全系統(tǒng)范文，愿它們成為您寫作過程中的靈感催化劑，助力您的創(chuàng)作。

篇(1)

關(guān)鍵詞：計算機(jī)；網(wǎng)絡(luò)系統(tǒng)；安全；結(jié)構(gòu)；病毒防范

中圖分類號：TP393 文獻(xiàn)標(biāo)識碼：A 文章編號：1009-3044（2014）09-1886-02

在信息化時代，計算機(jī)在社會經(jīng)濟(jì)、文教、衛(wèi)生、軍事乃至政治領(lǐng)域的應(yīng)用，正在深刻改變著人類的生活方式和生存方式，越來愈多的應(yīng)用領(lǐng)域需要通過計算機(jī)進(jìn)行群集工作。人們受益于計算機(jī)的同時，也面臨則一個重大難題，黑客、病毒等侵入系統(tǒng)極大影響著計算機(jī)網(wǎng)絡(luò)安全。對此，必須設(shè)計一個安全的網(wǎng)絡(luò)系統(tǒng)，并采取防火墻、入侵檢測、安全掃描、防病毒軟件等各種網(wǎng)絡(luò)安全防護(hù)措施，全面保證計算機(jī)網(wǎng)絡(luò)安全，為計算機(jī)運行創(chuàng)設(shè)安全的運營環(huán)境，使其正常處理業(yè)務(wù)、行使職能。

1 何為計算機(jī)網(wǎng)絡(luò)安全

簡單地說，網(wǎng)絡(luò)安全是指計算機(jī)網(wǎng)絡(luò)系統(tǒng)中硬件、軟件及其信息資源免受惡意或偶然的破壞篡改和泄露，保證網(wǎng)絡(luò)系統(tǒng)正常運行、網(wǎng)絡(luò)服務(wù)不中斷。從本質(zhì)上講，網(wǎng)絡(luò)安全就是指網(wǎng)絡(luò)信息資源的安全，包括系統(tǒng)軟件、應(yīng)用軟件及網(wǎng)絡(luò)中存儲和傳輸?shù)挠脩粜畔?shù)據(jù)等；從廣義上講，網(wǎng)絡(luò)安全包括網(wǎng)絡(luò)信息和網(wǎng)絡(luò)硬件資源的安全性。網(wǎng)絡(luò)硬件資源一般是指通信設(shè)備、通信線路、主機(jī)等。

由于網(wǎng)絡(luò)本質(zhì)所致，一些意圖不軌的黑客得以入侵網(wǎng)絡(luò)，盜取電腦中機(jī)密數(shù)據(jù)或?qū)е戮W(wǎng)絡(luò)癱瘓，加之，網(wǎng)絡(luò)技術(shù)日新月異，黑客入侵手段也推陳出新。同時，計算機(jī)作為一種高科技工具，有很多影響網(wǎng)絡(luò)安全的不安因素，為計算機(jī)網(wǎng)絡(luò)安全造成了嚴(yán)重威脅。對此，有必有進(jìn)一步探討計算機(jī)網(wǎng)絡(luò)安全系統(tǒng)設(shè)計方案，以維護(hù)計算機(jī)用戶的利益。

2 計算機(jī)網(wǎng)絡(luò)安全系統(tǒng)設(shè)計方案及其實現(xiàn)

1）網(wǎng)絡(luò)安全系統(tǒng)結(jié)構(gòu)設(shè)計：構(gòu)建一個安全的網(wǎng)絡(luò)運行環(huán)境，以實現(xiàn)信息的快速、安全的交換，除了要確保網(wǎng)絡(luò)信息資源安全之外，還要管理好物理環(huán)境。網(wǎng)絡(luò)安全系統(tǒng)設(shè)計是一個極為復(fù)雜的問題，進(jìn)行設(shè)計時需掌握關(guān)鍵點。下面以實用性、先進(jìn)性為基本原則，規(guī)劃設(shè)計了以下層次結(jié)構(gòu)。第一個層次用于保障物理層信息安全，防治損壞物理道路所可能遭受的攻擊等；第二個層次是安全設(shè)計鏈路層，用于保護(hù)網(wǎng)絡(luò)傳遞信息和數(shù)據(jù)的安全，避免發(fā)生竊取；第三個層次是安全設(shè)置層，用于操作系統(tǒng)和用戶的安全；第四個層次是應(yīng)用平臺層，用于保證用戶網(wǎng)絡(luò)應(yīng)用的安全性。

2）網(wǎng)絡(luò)安全系統(tǒng)構(gòu)建：計算機(jī)網(wǎng)絡(luò)安全系統(tǒng)設(shè)計的最終環(huán)節(jié)是這一系統(tǒng)的實現(xiàn)，具體而言，就是相關(guān)人員綜合利用各種方式保證網(wǎng)絡(luò)的安全。下面從防火墻、入侵檢測、安全掃描、防病毒、加密技術(shù)等方面具體闡述了網(wǎng)絡(luò)安全系統(tǒng)設(shè)計及實現(xiàn)等內(nèi)容。

防火墻：一般來說，計算機(jī)的安全網(wǎng)由多個不同安全信任度的網(wǎng)絡(luò)部分構(gòu)成，對網(wǎng)絡(luò)安全形成了嚴(yán)重隱患。為了保證網(wǎng)絡(luò)安全，在防火墻上選用了四臺網(wǎng)卸防火墻，分別配置在高性能服務(wù)器和其它三個重要的局域網(wǎng)入口，實現(xiàn)用戶安全訪問。另外，還要在核心層和高性能服務(wù)器群之間設(shè)置防火墻，從而劃分不同的網(wǎng)段，形成物理隔離，利于保護(hù)網(wǎng)絡(luò)服務(wù)器不受來自內(nèi)部網(wǎng)絡(luò)的共計。

入侵檢測：所謂的入侵檢測（IDS）就是對計算機(jī)的入侵行為進(jìn)行檢測。為了及時檢測出對電腦的入侵行為，設(shè)置了入侵檢測系統(tǒng)，實時對網(wǎng)絡(luò)傳輸進(jìn)行監(jiān)視，在發(fā)現(xiàn)可疑時及時給予用戶反饋。隨著IDS研究越來越深入，其在很大程度上能夠取代防火墻。

安全掃描：安全掃描是基于數(shù)據(jù)庫漏洞，通過掃描對計算機(jī)系統(tǒng)中的安全脆弱性進(jìn)行監(jiān)測，發(fā)現(xiàn)可利用漏洞的一種監(jiān)測方式。就目前來看，防毒軟件基本都帶有掃描功能，如360、金山等。安全掃描可定期進(jìn)行自我（計算機(jī)）網(wǎng)絡(luò)環(huán)境監(jiān)測、評估，檢查新安裝軟件、新服務(wù)啟動后的情況，在維護(hù)計算機(jī)網(wǎng)絡(luò)安全上有著巨大的作用，因為其能及時消除計算機(jī)系統(tǒng)中那些可能被黑客利用的漏洞。

防病毒：病毒是影響計算機(jī)網(wǎng)絡(luò)安全的主要因素，病毒的侵入，輕者可造成計算機(jī)死機(jī)、數(shù)據(jù)丟失等，重者可對整個系統(tǒng)網(wǎng)絡(luò)癱瘓，不能正常工作。鑒于病毒入侵方式的不同，提出了以下幾種防病毒措施。

第一，防郵件病毒。很多時候，意圖不軌的黑客將攜帶病毒的郵件發(fā)送到郵箱，只要打開就會嚴(yán)重威脅計算機(jī)網(wǎng)絡(luò)的安全性。對此，可采用最新的防范郵件病毒的軟件，如ScanMail for Notes，它可以將Domino的群件服務(wù)器無縫相結(jié)合并內(nèi)嵌到Notes的數(shù)據(jù)庫中，防止病毒入侵到LotueNotes的數(shù)據(jù)庫及電子郵件，實時掃描并清除隱藏于數(shù)據(jù)庫及信件附件中的病毒。這一款防病毒軟件可以實時監(jiān)測數(shù)據(jù)庫和郵件中的病毒，并形成記錄報告及時上交用戶，幫助用戶防護(hù)病毒。

第二，防服務(wù)器病毒。在筆者看來，服務(wù)器攜帶病毒是病毒入侵的最主要方式，往往讓計算機(jī)在互聯(lián)網(wǎng)使用中不知不覺被病毒入侵。對此，可設(shè)置防毒模塊和管理模塊，而且做到內(nèi)含集中管理，一方面防范病毒，另一方面可以使服務(wù)器從單點進(jìn)行部署，實現(xiàn)實時更新，及管理。

第三，防客戶端病毒?，F(xiàn)如今，一些網(wǎng)站、數(shù)據(jù)庫為了便于用戶使用，都為用戶提供了客戶端。由于客戶端使用的普遍性，難免有不法人士利用其進(jìn)行病毒入侵活動。對此，需采取有效的客戶端病毒防治措施。趨勢科技的OfficeScan是一款酷虎段防毒系統(tǒng)，能夠通過單點控制計算機(jī)上所有的防毒模塊，同時可以自動更新機(jī)上的所有的客戶端防毒板塊，使客戶端防毒板塊的系統(tǒng)時刻處于最新、最優(yōu)狀態(tài)。

在計算機(jī)集群使用的情況下，除了采取以上幾種病毒防治方法，還要加強集中管理。在整個使用范圍內(nèi)，通過配置、監(jiān)視、維護(hù)等布置防毒軟件，注重跨網(wǎng)、跨區(qū)域的管理，從而無論計算機(jī)網(wǎng)絡(luò)運行于哪一平臺，都可以通過集中管理實現(xiàn)統(tǒng)一管理。

3）加密：對計算機(jī)進(jìn)行加密管理是防治計算機(jī)內(nèi)部資源和數(shù)據(jù)損壞或丟失的關(guān)鍵方式。在計算機(jī)集群工作方式中，加密處理可以有效保證信息傳遞過程中的安全性和私有性，避免遭受不軌之人截取。在這里，建議使用SJW-22網(wǎng)絡(luò)密碼機(jī)系統(tǒng)，這一系統(tǒng)由網(wǎng)絡(luò)密碼機(jī)、本地管理器、中心管理器三部分組成，不同部分有著不同的用途。網(wǎng)絡(luò)密碼機(jī)用于維護(hù)通信系統(tǒng)的安全；本地管理器用于維護(hù)接口的網(wǎng)絡(luò)安全；中心管理器裝置在Windows系統(tǒng)上，用于維護(hù)Windows系統(tǒng)的安全性。另外，還可以對重要的信息和數(shù)據(jù)進(jìn)行加密處理，可以最大程度地確保信息或數(shù)據(jù)不被竊取。

4）動態(tài)口令身份認(rèn)證系統(tǒng)：態(tài)口令系統(tǒng)在國際公開的密碼算法基礎(chǔ)上，結(jié)合生成動態(tài)口令的特點，加以精心修改，通過十次以上的非線性迭代運算，完成時間參數(shù)與密鑰充分的混合擴(kuò)散。在此基礎(chǔ)上，采用先進(jìn)的身份認(rèn)證及加解密流程、先進(jìn)的密鑰管理方式，從整體上保證了網(wǎng)絡(luò)系統(tǒng)的安全性。

3 結(jié)束語

現(xiàn)如今，社會生產(chǎn)中的各行各業(yè)都離不開網(wǎng)絡(luò)，互聯(lián)網(wǎng)影響著社會的生產(chǎn)方式和人類的生活方式。網(wǎng)絡(luò)安全成了各項事務(wù)運行的基礎(chǔ)條件，將網(wǎng)絡(luò)安全管理擺在了一個極為重要的位置。該文基于互聯(lián)網(wǎng)特性提出了防火墻、入侵檢測、安全掃描、防病毒、加密及動態(tài)口令身份認(rèn)真等網(wǎng)絡(luò)安全維護(hù)措施，為用戶構(gòu)建一個安全的網(wǎng)絡(luò)系統(tǒng)，防止意圖不軌的黑客對計算機(jī)系統(tǒng)進(jìn)行入侵，最大程度地保護(hù)系統(tǒng)內(nèi)部資源不被破壞和盜取。在技術(shù)條件允許的情況下還可以進(jìn)行反入侵監(jiān)測和追蹤，找出入侵來源，依法對其進(jìn)行處理，維護(hù)互聯(lián)網(wǎng)行業(yè)的規(guī)范性，為生產(chǎn)生活活動提供一個安全的網(wǎng)絡(luò)環(huán)境。

參考文獻(xiàn)：

[1] 董偉.計算機(jī)病毒分析及防治策略[J].信息與電腦，2009，（07）：14-15.

[2] 商娟葉.淺談計算機(jī)網(wǎng)絡(luò)病毒的防治措施[J].新西部，2008，（10）：225.

[3] 劉曉玲，許三忠.淺談網(wǎng)絡(luò)病毒及其危害[J].濟(jì)南職業(yè)學(xué)院學(xué)報，2008（05）：123-126.

[4] 穆楊.淺談計算機(jī)網(wǎng)絡(luò)安全的影響因素與應(yīng)對措施[J].黑龍江科技信息，2011（30）.

篇(2)

關(guān)鍵詞： 網(wǎng)絡(luò)安全；B/S架構(gòu)；瀏覽器；計算機(jī)技術(shù)

0 引言

計算機(jī)網(wǎng)絡(luò)技術(shù)的發(fā)展推動了信息化革命的進(jìn)程，信息的實時性、保密性傳遞也成為網(wǎng)絡(luò)技術(shù)人員研究的熱點，尤其對網(wǎng)絡(luò)信息安全系統(tǒng)的研究最為追捧。因此，為了保障網(wǎng)絡(luò)系統(tǒng)的安全，各個公司和企業(yè)加裝了種類繁多的網(wǎng)絡(luò)安全設(shè)備，如搭設(shè)防火墻、構(gòu)建網(wǎng)絡(luò)入侵檢測系統(tǒng)等，但這些網(wǎng)絡(luò)安全措施一般都各自為戰(zhàn)，不能很好的進(jìn)行協(xié)調(diào)合作，共同維護(hù)網(wǎng)絡(luò)信息安全，所以基于B/S（Browser/Server）架構(gòu)的網(wǎng)絡(luò)安全系統(tǒng)的建設(shè)尤為重要。

所謂B/S架構(gòu)即瀏覽器/服務(wù)器架構(gòu)，它是伴隨Internet技術(shù)發(fā)展的同時，對C/S（Client/Server）的一種改進(jìn)架構(gòu)，在這種架構(gòu)下，用戶可以通過網(wǎng)絡(luò)瀏覽器將各種網(wǎng)絡(luò)安全產(chǎn)品進(jìn)行統(tǒng)一調(diào)度管理，打破各自為戰(zhàn)的局面，使之能夠互相支撐、協(xié)同合作。其最大的優(yōu)勢就是不依賴任何軟件和辦公地點，只要有一臺可以上網(wǎng)的PC機(jī)，用戶便可實現(xiàn)網(wǎng)絡(luò)安全系統(tǒng)的統(tǒng)一管理和調(diào)度工作，實現(xiàn)了客戶端零維護(hù)。

1 基于B/S的網(wǎng)絡(luò)安全系統(tǒng)的設(shè)計與實現(xiàn)

該網(wǎng)絡(luò)安全系統(tǒng)主要是采用直接面向?qū)ο筮M(jìn)行設(shè)計的方法，利用Java和Delphi并結(jié)合SQL SERVER進(jìn)行開發(fā)，建設(shè)完成系統(tǒng)及數(shù)據(jù)庫。投入運行后，可將分散的安全設(shè)備的安全日志和信息系統(tǒng)操作日志通過網(wǎng)絡(luò)服務(wù)器上傳到網(wǎng)絡(luò)上，然后用戶通過瀏覽器對這些信息進(jìn)行宏觀調(diào)配，合理協(xié)調(diào)各個安全設(shè)備運行，打破“安全孤島”格局，實現(xiàn)真正的網(wǎng)絡(luò)數(shù)據(jù)系統(tǒng)的安全化。

本網(wǎng)絡(luò)安全系統(tǒng)采用四層分布式體系結(jié)構(gòu)，主要包括管理層、網(wǎng)絡(luò)服務(wù)層、信息處理層和數(shù)據(jù)層，且相關(guān)的各個服務(wù)組件都封裝在網(wǎng)絡(luò)服務(wù)器中。其工作流程圖如圖1所示。

1.1 管理層

管理層主要完成用戶通過瀏覽器提取網(wǎng)絡(luò)線上信息進(jìn)行安全設(shè)備的宏觀調(diào)配的任務(wù)，同時通過瀏覽器用戶可以更改網(wǎng)絡(luò)安全設(shè)備參數(shù)、查詢?nèi)罩竞透聰?shù)據(jù)庫數(shù)據(jù)。

1.2 網(wǎng)絡(luò)服務(wù)層

網(wǎng)絡(luò)服務(wù)層主要完成把安全設(shè)備運行時產(chǎn)生的安全日志和操作信息遠(yuǎn)程提交給數(shù)據(jù)服務(wù)器，供管理層瀏覽器端查詢。其工作流程主要為接收到管理層瀏覽器請求后，根據(jù)瀏覽器請求要求，然后傳送至信息處理層，信息處理層收集傳送至的頁面信息并上傳所需信息到網(wǎng)絡(luò)服務(wù)層。在網(wǎng)絡(luò)服務(wù)層中儲存了運行參數(shù)相應(yīng)的主要實現(xiàn)代碼，以備系統(tǒng)可以實時有效的查詢網(wǎng)絡(luò)安全信息。

1.3 信息處理層

信息處理層是整個網(wǎng)絡(luò)安全系統(tǒng)的核心，這一層主要是完成對采集來的各類資源數(shù)據(jù)的處理，形成對風(fēng)險、策略、知識等的綜合管理，同時按照安全問題的處理流程、依照相關(guān)的規(guī)則和安全風(fēng)險管理模型來實現(xiàn)對防火墻、入侵檢測、防病毒、主機(jī)、網(wǎng)絡(luò)等構(gòu)成的安全防護(hù)體系的統(tǒng)一監(jiān)控和管理，起到一個承接上層網(wǎng)絡(luò)服務(wù)層的數(shù)據(jù)響應(yīng)功能，從下到數(shù)據(jù)層提取采集到的關(guān)鍵數(shù)據(jù)的作用。構(gòu)建信息處理層決定了整個安全系統(tǒng)的性能和應(yīng)對威脅效率，在設(shè)計信息處理層時要力求安全邏輯的識別和實現(xiàn)，合理的利用好整個系統(tǒng)的空間資源，分配好邏輯處理時間。

1.4 數(shù)據(jù)層

數(shù)據(jù)層主要負(fù)責(zé)對底層分散的各種安全網(wǎng)絡(luò)設(shè)備的數(shù)據(jù)進(jìn)行采集匯總，在采集時要盡可能的考慮到計算機(jī)網(wǎng)絡(luò)系統(tǒng)中的安全危險因素，像企業(yè)資產(chǎn)信息，軟件后門信息數(shù)據(jù)，威脅信息數(shù)據(jù)，風(fēng)險數(shù)據(jù)信息這種關(guān)鍵數(shù)據(jù)要加入到數(shù)據(jù)庫中進(jìn)行實時監(jiān)測和控制，同時還要對這些數(shù)據(jù)進(jìn)行預(yù)處理，以減少信息處理層的服務(wù)器壓力，增加響應(yīng)效率，增強安全系數(shù)。

1.5 安全機(jī)制的建立

企業(yè)和部門的計算機(jī)網(wǎng)絡(luò)安全系統(tǒng)是一個龐大的分布式系統(tǒng)，主要有用于信息的網(wǎng)絡(luò)服務(wù)器、存儲信息的數(shù)據(jù)庫、具有處理功能的算法服務(wù)器及安裝的各種底層安全設(shè)備，值得注意的是這些服務(wù)器和數(shù)據(jù)庫都不能部署在一臺電腦上。在建立系統(tǒng)安全機(jī)制時，首先要安裝好防火墻、路由器和網(wǎng)關(guān)等網(wǎng)絡(luò)安全設(shè)備，然后根據(jù)網(wǎng)絡(luò)安全策略部署計算機(jī)網(wǎng)絡(luò)安全系統(tǒng)內(nèi)部系統(tǒng)，主要涉及到的技術(shù)有：入網(wǎng)訪問控制技術(shù)、網(wǎng)絡(luò)權(quán)限控制技術(shù)、目錄級安全控制技術(shù)、屬性安全控制技術(shù)、網(wǎng)絡(luò)服務(wù)器控制安全技術(shù)、網(wǎng)絡(luò)監(jiān)測和鎖定控制技術(shù)、網(wǎng)絡(luò)節(jié)點和安全的控制技術(shù)、防火墻控制技術(shù)、信息加密策略、網(wǎng)絡(luò)安全管理策略。通過建設(shè)安全機(jī)制來防止信息泄露。

另外，將在管理層開發(fā)的瀏覽器設(shè)定為唯一的外部訪問點，系統(tǒng)對用戶的認(rèn)證是通過網(wǎng)絡(luò)服務(wù)器來執(zhí)行的，在瀏覽器和服務(wù)器之間建立安全套接字協(xié)議SSL，利用SSL基于公開密鑰的證書來認(rèn)證系統(tǒng)用戶。在頒發(fā)認(rèn)證證書的同時并根據(jù)權(quán)限要求設(shè)定不同的權(quán)限用戶，方便不同的操作人員的權(quán)限操作。

2 系統(tǒng)實施效果

目前該網(wǎng)絡(luò)安全系統(tǒng)已經(jīng)逐步進(jìn)入了企業(yè)和部門，并受到了廣泛的好評，基本實現(xiàn)了以下效果：

1）實現(xiàn)了對網(wǎng)絡(luò)中數(shù)據(jù)的遠(yuǎn)程實時監(jiān)控，提高了企業(yè)和部門中的各個安全網(wǎng)絡(luò)設(shè)備的協(xié)調(diào)合作能力，提高了網(wǎng)絡(luò)信息受到威脅攻擊的反映速度，有效的改善了應(yīng)對措施滯后的問題。

2）系統(tǒng)強大的綜合查詢功能，無論在何地，只需要有一臺可以上網(wǎng)的電腦，便可隨時對計算機(jī)網(wǎng)絡(luò)安全信息日志和操作信息進(jìn)行查詢和記錄，及時制定有效的應(yīng)對措施。

3）維護(hù)簡單，基于B/S架構(gòu)的網(wǎng)絡(luò)安全系統(tǒng)極大地減少了客戶端維護(hù)成本，以最低的經(jīng)濟(jì)成本保障了網(wǎng)絡(luò)系統(tǒng)的安全。

3 結(jié)論

本文研究表明，在企業(yè)和部門網(wǎng)絡(luò)安全系統(tǒng)中，基于B/S架構(gòu)模式的網(wǎng)絡(luò)安全系統(tǒng)能夠更好的滿足企業(yè)和部門的計算機(jī)網(wǎng)絡(luò)信息數(shù)據(jù)安全，以原有企業(yè)和部門安裝的底層網(wǎng)絡(luò)安全設(shè)備為基礎(chǔ)，通過瀏覽器宏觀管理與調(diào)度，使得安全設(shè)備密切聯(lián)系在一起，互相支撐、互相配合，共同保障網(wǎng)絡(luò)數(shù)據(jù)信息的安全。瀏覽器的紐帶作用取代了過去以往的客戶端設(shè)備，極大減少維護(hù)成本的同時增強了計算機(jī)網(wǎng)絡(luò)數(shù)據(jù)的安全性。在當(dāng)今信息化迅速發(fā)展的今天，此架構(gòu)系統(tǒng)的研究為計算機(jī)網(wǎng)絡(luò)安全系統(tǒng)的建設(shè)提供了一個有效的解決方案。

參考文獻(xiàn)：

[1]陳霜霜，計算機(jī)網(wǎng)絡(luò)安全的研究與探討[J].科技信息，2011（35）：136-137.

[2]涂海亮，計算機(jī)網(wǎng)絡(luò)安全威脅因素及常用網(wǎng)絡(luò)安全技術(shù)[J].老區(qū)建設(shè)，2009（6）：46-48.

篇(3)

關(guān)鍵詞：計算機(jī)網(wǎng)絡(luò)；系統(tǒng)；安全；防護(hù)技術(shù)

計算機(jī)網(wǎng)絡(luò)系統(tǒng)是指利用通信設(shè)備連接不同線路、不同地域的計算機(jī)，使這些計算機(jī)形成局域網(wǎng)，再利用計算機(jī)軟件實現(xiàn)計算機(jī)網(wǎng)絡(luò)之間的信息傳遞和資源共享的技術(shù)。計算機(jī)網(wǎng)絡(luò)系統(tǒng)具有整體性、及時性、完整性等特點。隨著計算機(jī)網(wǎng)絡(luò)技術(shù)的不斷發(fā)展，計算機(jī)在人們的生活中的作用越來越大，越來越多的人依賴計算機(jī)，但是同時也出現(xiàn)了一些負(fù)面情況。

1計算機(jī)網(wǎng)絡(luò)系統(tǒng)危機(jī)的類型

在使用計算機(jī)網(wǎng)絡(luò)系統(tǒng)時出現(xiàn)的各種安全問題和危機(jī)，例如計算機(jī)遭到黑客的攻擊，計算機(jī)內(nèi)的信息和文件被篡改或破壞，重要文件和機(jī)密文件被盜取等等。出現(xiàn)這些問題的原因并不是單一的，而是多樣化的，往往是由很多原因共同導(dǎo)致。

1.1用戶信息泄露

計算機(jī)網(wǎng)絡(luò)系統(tǒng)安全的一大威脅就是用戶信息泄露，信息泄露會被不法分子和別有用心的人利用，從而導(dǎo)致相關(guān)人員的財產(chǎn)損失。用戶信息泄露的原因主要是人為獲取和系統(tǒng)漏洞兩種。

1.1.1人為獲取

在計算機(jī)網(wǎng)絡(luò)的日常使用中，用戶為了登陸網(wǎng)站或者郵箱常常需要綁定自己的聯(lián)絡(luò)方式、設(shè)置賬戶密碼、郵箱等，這些信息會被人惡意竊取，或者一些網(wǎng)站為了盈利會與一些不法機(jī)構(gòu)達(dá)成協(xié)議出賣用戶資料，造成用戶聯(lián)系方式、真實資料和隱私泄露，進(jìn)而產(chǎn)生不必要的損失。

1.1.2系統(tǒng)漏洞

計算機(jī)網(wǎng)絡(luò)系統(tǒng)本身的安全防護(hù)存在漏洞也導(dǎo)致用戶信息不能得到有效保護(hù)?，F(xiàn)階段，計算機(jī)操作系統(tǒng)以微軟系統(tǒng)為主，微軟公司會定期進(jìn)行安全漏洞檢查，并推出系統(tǒng)漏洞補丁，當(dāng)用戶沒有及時更新安裝補丁時，電腦就極易受到黑客等的攻擊，從而造成危機(jī)和安全問題。

1.2黑客攻擊

黑客是指熟悉計算機(jī)網(wǎng)絡(luò)安全系統(tǒng)，不經(jīng)用戶或者法律規(guī)定的允許私自侵入別人的電腦系統(tǒng)盜取別人電腦資料的人員。黑客攻擊是計算機(jī)網(wǎng)絡(luò)安全系統(tǒng)的一大威脅，黑客不但可以盜取別人電腦系統(tǒng)里的文件、資料，嚴(yán)重的還可以通過植入病毒、破壞用戶防火墻設(shè)置等方式控制用戶的電腦，給原用戶帶來不同程度的損失。

1.3計算機(jī)病毒

計算機(jī)病毒一般都是計算機(jī)用戶進(jìn)入一些非正規(guī)的網(wǎng)站下載資料之后，網(wǎng)站通過秘密指令、破壞用戶防火墻等方式在計算機(jī)中種入病毒，破壞計算機(jī)網(wǎng)絡(luò)安全系統(tǒng)，使用戶的計算機(jī)系統(tǒng)崩潰。計算機(jī)病毒有良性病毒和惡性病毒兩種，良性病毒可以通過計算機(jī)本身的安全系統(tǒng)發(fā)現(xiàn)，并由用戶安裝的殺毒軟件消滅，不會對計算機(jī)系統(tǒng)造成太大的損害，但是惡性病毒一般難以發(fā)覺，且傳播速度快，能夠復(fù)制，破壞力大，可以在極短的時間內(nèi)損害計算機(jī)安全系統(tǒng)。如2006年的熊貓燒香病毒就導(dǎo)致全國大范圍的計算機(jī)中毒，最后還是全國專家成立聯(lián)合專班破解的。

2如何加強計算機(jī)網(wǎng)絡(luò)安全系統(tǒng)防護(hù)技術(shù)

計算機(jī)網(wǎng)絡(luò)安全問題不容忽視，要想解決這一問題就應(yīng)當(dāng)不斷改進(jìn)和完善計算機(jī)技術(shù)，當(dāng)計算機(jī)受到黑客或病毒的攻擊時，專業(yè)技術(shù)人員能夠及時的運用先進(jìn)技術(shù)進(jìn)行防護(hù)，保護(hù)計算機(jī)不被攻擊，進(jìn)而減小和避免不必要的損失。

2.1安裝正規(guī)有效的殺毒軟件

殺毒軟件可以幫助用戶及時發(fā)現(xiàn)侵入計算機(jī)網(wǎng)絡(luò)安全系統(tǒng)的木馬病毒、系統(tǒng)長期損耗產(chǎn)生的漏洞，以及一些不正規(guī)的軟件攜帶的收費插件等。但是在網(wǎng)絡(luò)上存在一些假冒的殺毒軟件，這些假的殺毒軟件不僅不會保護(hù)用戶的電腦，反而會損壞計算機(jī)。安裝正規(guī)有效的殺毒軟件可以為用戶的計算機(jī)系統(tǒng)提供有效的安全防護(hù)，安裝殺毒軟件后用戶可以通過使用殺毒軟件凈化自己的上網(wǎng)環(huán)境，清除一些對自己的計算機(jī)系統(tǒng)有害的軟件，消滅一些良性病毒，加快上網(wǎng)速度。由于計算機(jī)網(wǎng)絡(luò)技術(shù)是不斷發(fā)展的，病毒的類型也是多種多樣的，因此用戶還要注意實時更新升級殺毒軟件的版本，保證自己的殺毒系統(tǒng)最高效的運行。

2.2勤于修復(fù)系統(tǒng)漏洞

每一臺計算機(jī)在生產(chǎn)中都不可能毫無瑕疵，用戶使用計算機(jī)的過程中也會對計算機(jī)安全系統(tǒng)造成不同程度的損壞。系統(tǒng)漏洞是計算機(jī)網(wǎng)絡(luò)系統(tǒng)安全的一大隱患，黑客就常常利用系統(tǒng)漏洞植入病毒，根據(jù)秘密指令控制用戶的計算機(jī)。因此用戶在計算機(jī)日常防護(hù)過程中要注意時時掃描計算機(jī)系統(tǒng)漏洞，及時修復(fù)漏洞，保證計算機(jī)系統(tǒng)的安全性、完整性、有效性。

2.3不斷的進(jìn)行技術(shù)更新和改進(jìn)

計算機(jī)安全需要技術(shù)支持，當(dāng)計算機(jī)受到攻擊和威脅時，需要技術(shù)和手段對計算機(jī)進(jìn)行保護(hù)，防止電腦受到攻擊和破壞，因此技術(shù)的更新變得十分重要。

2.3.1防火墻技術(shù)

防火墻可以對用戶在網(wǎng)絡(luò)訪問時加以限制和約束，它是由軟件和硬件在計算機(jī)和外網(wǎng)通道之間的一道關(guān)卡，可以有效防止非法用戶入侵計算機(jī)，從而提高計算機(jī)的安全性，降低電腦受外部攻擊的可能性。當(dāng)有用戶訪問時，防火墻會記錄可疑用戶和有問題的操作并進(jìn)行報警，提醒計算機(jī)使用者，同時會進(jìn)行數(shù)據(jù)的記錄，通過這種方式防止計算信息外泄。

2.3.2數(shù)據(jù)加密

給計算機(jī)的數(shù)據(jù)進(jìn)行加密，主要有對稱加密和非對稱加密兩種。對稱加密通過設(shè)置口令以問答的形式進(jìn)行加密。而非對稱加密則是通過密匙進(jìn)行加密，私密匙由用戶自己保管。

3樹立計算機(jī)網(wǎng)絡(luò)安全防范意識

隨著計算機(jī)網(wǎng)絡(luò)技術(shù)的發(fā)展，計算機(jī)以其信息傳遞速度快、信息庫完善、方便人們相互溝通、適應(yīng)現(xiàn)代文明的發(fā)展程度和現(xiàn)代人的生活規(guī)律等特點受到人們的青睞。聊天工具、社交軟件和網(wǎng)上購物的出現(xiàn)滿足了人們的日常生活需要，也使得計算機(jī)在讓人們的日常生活中扮演的角色越來越最重要。但是凡事有利也有弊，計算機(jī)不僅給人們的生活帶來了便利，也帶來了危機(jī)。

人們在上網(wǎng)過程中隨意登錄不正規(guī)的網(wǎng)站、在網(wǎng)絡(luò)上輸入自己的信息、接受陌生人發(fā)來的資料，導(dǎo)致計算機(jī)中毒、計算機(jī)里的文件丟失、自身隱私泄露。這些情況有的是計算機(jī)安全系統(tǒng)不完善造成的，有的則是因為人為因素。人為因素造成的損失是可以避免的，因此，為了維護(hù)自身利益，在使用計算機(jī)網(wǎng)絡(luò)時要注意：（1）樹立計算機(jī)網(wǎng)絡(luò)系統(tǒng)安全防護(hù)意識，了解加強計算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全與防護(hù)的重要性。（2）在正規(guī)的官網(wǎng)或者著名的網(wǎng)絡(luò)軟件下載大全上下載軟件，不隨意點開不正規(guī)的網(wǎng)址。（3）使用聊天軟件時，不接受陌生人發(fā)送的網(wǎng)址或者資料，好友發(fā)送的網(wǎng)址或者資料要向本人確認(rèn)安全后再點開。（4）不輕易在一些社交網(wǎng)站上輸入自己的真實聯(lián)絡(luò)信息和隱私資料，在購物網(wǎng)站上購物時不輕易告訴別人自己的驗證碼。（5）及時更新病毒庫和殺毒軟件，掃描和修補計算機(jī)漏洞，計算機(jī)出現(xiàn)中毒問題時將計算機(jī)送至專門的維修處維修。（6）養(yǎng)成良好的上網(wǎng)習(xí)慣，安裝防護(hù)軟件加快上網(wǎng)速度，減少計算機(jī)使用的損耗，延長計算機(jī)使用壽命。

篇(4)

【關(guān)鍵詞】計算機(jī)；網(wǎng)絡(luò)安全；技術(shù)

【中圖分類號】TN915.08 【文獻(xiàn)標(biāo)識碼】A 【文章編號】1672-5158（2012）09-0365-01

影響計算機(jī)網(wǎng)絡(luò)安全的因素多種多樣，本文對這些因素一一進(jìn)行闡述，同時提出相應(yīng)的網(wǎng)絡(luò)安全防范策略。因為筆者是計算機(jī)專業(yè)教學(xué)人員，所以在校園網(wǎng)絡(luò)安全技術(shù)問題上也進(jìn)行相應(yīng)的探討，為加快校園網(wǎng)絡(luò)安全盡自己的綿薄之力。

一、影響計算機(jī)網(wǎng)絡(luò)安全的因素

1、計算機(jī)網(wǎng)絡(luò)技術(shù)管理規(guī)范較為混亂

與其他技術(shù)相比，計算機(jī)信息技術(shù)具有眾多的特殊性，它更新較快，發(fā)展速度更是其他技術(shù)難以企及的，這就造成了計算機(jī)網(wǎng)絡(luò)管理技術(shù)規(guī)范與真正流行使用的技術(shù)不相符的情況。計算機(jī)網(wǎng)絡(luò)管理技術(shù)規(guī)范大發(fā)展遠(yuǎn)遠(yuǎn)落后于計算機(jī)網(wǎng)絡(luò)技術(shù)的發(fā)展，形同虛設(shè)的管理規(guī)范是阻礙信息技術(shù)發(fā)展的一大障礙。另外，在學(xué)校方面，很多學(xué)校在建設(shè)校園網(wǎng)的時候都是重建設(shè)，輕管理，沒有在硬件建設(shè)的同時進(jìn)行完規(guī)章制度的建設(shè)，安全管理意識淡薄，很多學(xué)生在上計算機(jī)課的時候，不認(rèn)真聽講，而是看電影、聽音樂，在教學(xué)過程中，這樣的情況屢見不鮮但又屢禁不止，這樣的行為極易造成校園網(wǎng)絡(luò)的堵塞，甚至破壞校園網(wǎng)絡(luò)安全。

2、安全系統(tǒng)整體性較差

在表象上看來，可能有的計算機(jī)信息安全系統(tǒng)已經(jīng)得到建立和良好運用，其實在系統(tǒng)內(nèi)部并沒有統(tǒng)一起來，各個子系統(tǒng)如病毒監(jiān)理系統(tǒng)、故障檢測信息系統(tǒng)等各自為政，互不聯(lián)系。這樣就會造成信息無法共享，監(jiān)管信息傳達(dá)不順暢的后果。在計算機(jī)安全管理人員發(fā)現(xiàn)監(jiān)管問題后，要向與此問題有關(guān)的所有系統(tǒng)傳達(dá)改進(jìn)意見，擔(dān)當(dāng)子系統(tǒng)問無聯(lián)絡(luò)時，極易造成信息不通暢的局面，影響改進(jìn)效果。

3、網(wǎng)絡(luò)資源共享性和網(wǎng)絡(luò)開放性造成網(wǎng)絡(luò)安全隱患

計算機(jī)網(wǎng)絡(luò)的建立方便了人們的日常信息獲取，網(wǎng)絡(luò)資源共享和網(wǎng)絡(luò)的開放性是計算機(jī)網(wǎng)絡(luò)信息技術(shù)的一大特點，但同時也造成了嚴(yán)峻的網(wǎng)絡(luò)安全隱患?；ヂ?lián)網(wǎng)上，所有的用戶都可以無限制地對互聯(lián)網(wǎng)上的信息資源進(jìn)行輕松訪問，在信息技術(shù)安全沒有達(dá)到一定級別的前提下，有的用戶或者別有用心的人不用費太大力氣就能獲取一些私人的、敏感性的信息，比如前一陣剛剛發(fā)生的一起綁架案，就是因為母親常常在微博上發(fā)一些有關(guān)自己兒子的生活信息，綁匪根據(jù)微博中所有信息的綜合辨別，掌握了該家庭的作息規(guī)律，進(jìn)而將孩童綁架。這樣的案例不勝枚舉，安全保護(hù)的必要性已經(jīng)從網(wǎng)絡(luò)延伸到現(xiàn)實中，信息安全保護(hù)迫在眉睫。

4、計算機(jī)病毒傳播

計算機(jī)病毒具有程序性、傳染性、潛伏性、可觸發(fā)性、隱蔽性、衍生性等特點，它對計算機(jī)安全系統(tǒng)的破壞力度是非常大的，計算機(jī)病毒對文件、程序等幾乎所有計算機(jī)軟硬件對象都能夠破壞，最可怕的是計算機(jī)病毒的傳染方式比較多樣、花樣層出不窮，例如通過電子郵件、附件的形式，令人防不勝防。比較著名的計算機(jī)網(wǎng)絡(luò)病毒有巴基斯坦病毒、“梅莉莎”病毒、熊貓燒香病毒等等，近期出現(xiàn)的一份郵件《2012年工資調(diào)查表》是起源于日本的一種新型病毒，破壞力也極大，需要引起注意，加緊防范。

5、計算機(jī)硬件系統(tǒng)的安全問題

在很多公共場合，尤其是人流量大、使用頻度高的學(xué)校計算機(jī)教室，計算機(jī)硬件系統(tǒng)的安全問題更加突出。主要包括對服務(wù)器、主機(jī)等硬件設(shè)備的保護(hù)日常，對計算機(jī)光纜、雙絞線等線路、電源等的保護(hù)，使得這些設(shè)備能夠避免火災(zāi)、雷擊、電磁干擾等外部環(huán)境中的安全事故。計算機(jī)硬件系統(tǒng)的安全保障是整個計算機(jī)網(wǎng)絡(luò)系統(tǒng)得以安全高效運行的基礎(chǔ)。而我國的校園機(jī)房，基本不具備這樣的防護(hù)措施和條件，不僅僅造成計算機(jī)網(wǎng)絡(luò)安全的巨大隱患，更需要引起重視的是，這些防護(hù)措施方面的疏忽可能會造成師生的安全隱患，發(fā)生校園安全事故。

二、加強計算機(jī)網(wǎng)絡(luò)安全保護(hù)的措施

1、從宏觀角度加大對計算機(jī)網(wǎng)絡(luò)信息安全的管理和教育力度

上文提到，目前由于種種原因，計算機(jī)網(wǎng)絡(luò)技術(shù)管理規(guī)范較為混亂，但是這些原因都不能作為不建設(shè)信息管理規(guī)范的理由。計算機(jī)網(wǎng)絡(luò)安全管理的內(nèi)容多種多樣，包含計算機(jī)網(wǎng)絡(luò)安全教育、安全管理機(jī)構(gòu)的設(shè)立、安全立法等方面。計算機(jī)網(wǎng)絡(luò)安全管理水平的高低很大程度上影響著網(wǎng)絡(luò)的安全性，所以要加強管理力度，對于校園來說，可以制定符合校園實際情況的《校園計算機(jī)網(wǎng)絡(luò)管理辦法》等規(guī)章制度，建立計算機(jī)管理值班制度，建立統(tǒng)一的計算機(jī)管理、維護(hù)隊伍。

2、設(shè)置相應(yīng)的計算機(jī)硬件安全防護(hù)裝備

加強對硬件設(shè)施的保護(hù)修養(yǎng)力度，尤其在校園機(jī)房內(nèi)，要求所有的上機(jī)人員都要嚴(yán)格按照相關(guān)步驟進(jìn)行上機(jī)作業(yè)。還要要設(shè)置一個運行良好、聯(lián)系密切的整體安全監(jiān)控系統(tǒng)，當(dāng)一個安全系統(tǒng)環(huán)節(jié)出現(xiàn)問題或者受到病毒攻擊時，可以及時通過聯(lián)系通道將危險信號傳送給所有的聯(lián)動環(huán)節(jié)，這樣，信息得到及時發(fā)現(xiàn)和反饋，就能夠及時避免出現(xiàn)全系統(tǒng)的故障，同時，計算機(jī)安全網(wǎng)絡(luò)系統(tǒng)還能對于故障發(fā)生的頻次、時長，以及病毒攻擊強度等進(jìn)行細(xì)致的記錄，這樣的記錄對于整個計算機(jī)安全系統(tǒng)的進(jìn)一步改進(jìn)具有重要的參考意義。

3、加大防范技術(shù)的使用力度

常見的計算機(jī)安全防護(hù)措施有以下幾種：第一，容災(zāi)備份技術(shù)。計算機(jī)的安全受到影響時，最易丟失破壞的便是計算機(jī)的信息文件等。所以容災(zāi)備份技術(shù)是十分必要的。第二，防火墻技術(shù)。防火墻技術(shù)是目前應(yīng)用最為廣泛的安全保護(hù)技術(shù)，它可以工作在計算機(jī)的網(wǎng)絡(luò)層、傳輸層以及應(yīng)用層，最大的功能就是防止外部網(wǎng)絡(luò)用戶通過非法手段進(jìn)行對內(nèi)部網(wǎng)絡(luò)的攻擊，并且可以對網(wǎng)絡(luò)訪問進(jìn)行記錄、統(tǒng)計。這樣就能夠在一定程度上防止用戶信息被非法入侵分子所竊取、攻擊，保護(hù)用戶隱私和安全。但是需要注意的是，防火墻的阻止外部攻擊的功能并不是全面的，這種技術(shù)可以阻止大多數(shù)非法訪問，但不能阻擋全部。第三，訪問控制技術(shù)。訪問控制技術(shù)的基本原理是通過設(shè)定權(quán)限來限制對計算機(jī)的訪問來達(dá)到保護(hù)目的。使用訪問控制技術(shù)后，只有授權(quán)用戶才能進(jìn)行對計算機(jī)和網(wǎng)絡(luò)進(jìn)行訪問，這樣就可以限制某些不法分子對機(jī)密資源的操作，進(jìn)而降低計算機(jī)資源被攻擊的概率。第四，殺毒軟件的應(yīng)用。殺毒軟件的應(yīng)用十分普遍，并且現(xiàn)在有很多獲取方便、操作簡單、效果良好的殺毒軟件。經(jīng)常使用殺毒軟件，加強對計算機(jī)的安全掃描和清理、定期對計算機(jī)中的病毒進(jìn)行檢測和清除，可以有效提高計算機(jī)網(wǎng)絡(luò)安全指數(shù)。

篇(5)

[關(guān)鍵詞] 計算機(jī)網(wǎng)絡(luò)； 網(wǎng)絡(luò)安全； 煤礦生產(chǎn)； 數(shù)據(jù)保護(hù)

一 計算機(jī)網(wǎng)絡(luò)安全的相關(guān)概念

在計算技術(shù)的廣泛使用過程中，安全的問題就是一個衍生的重要問題。了解計算機(jī)安全就要從計算機(jī)網(wǎng)絡(luò)安全的構(gòu)造中說起。網(wǎng)絡(luò)安全的概念主要是指在使用計算機(jī)中，程序系統(tǒng)對于硬件設(shè)備和軟件數(shù)據(jù)方面的資料的保護(hù)，在資料的使用中可以通過程序的編寫來形成整體的保護(hù)方案，當(dāng)計算機(jī)網(wǎng)絡(luò)在受到外來網(wǎng)絡(luò)的侵襲時，計算機(jī)安全系統(tǒng)可以就外來的攻擊和資料泄露等不安全問題進(jìn)行回應(yīng)，以此來保證計算機(jī)系統(tǒng)正常運行?；蛘咴谟嬎銠C(jī)系統(tǒng)受到安全危害以后，安全系統(tǒng)會根據(jù)自身的計算特點來對網(wǎng)絡(luò)程序進(jìn)行快速的修復(fù)，不斷的完善計算機(jī)安全系統(tǒng)的程序化。這項技術(shù)在煤礦的生產(chǎn)過程中也得到了很多的使用，提升網(wǎng)絡(luò)模式下的煤礦安全生產(chǎn)體系就是計算機(jī)網(wǎng)絡(luò)技術(shù)最為主要的貢獻(xiàn)。

在煤礦生產(chǎn)中，計算機(jī)安全系統(tǒng)的使用方式主要有以下幾種：

1.網(wǎng)絡(luò)安全性具有一定的保密性，可以將煤礦生產(chǎn)過程中形成和需要保存的一些重要資料在計算機(jī)網(wǎng)絡(luò)中得以保存，并在保存的系統(tǒng)中進(jìn)行加密，起到核心機(jī)密的安全保護(hù)的特征。可以想象，在煤礦企業(yè)的核心技術(shù)得不到合理的保護(hù)，就會使得機(jī)密材料外泄，自身的核心競爭力下降，在長遠(yuǎn)來看，企業(yè)的發(fā)展就會受到很大的影響；

2.計算機(jī)網(wǎng)絡(luò)安全可以保證煤礦生產(chǎn)數(shù)據(jù)的完整性，在生產(chǎn)的過程中，大量的數(shù)據(jù)資料需要進(jìn)行處理和修改，在這個過程中，單一的靠人去操作，經(jīng)常會出現(xiàn)一些錯誤，在一些關(guān)鍵部位出現(xiàn)錯誤將會給生產(chǎn)帶來極大的不便，而網(wǎng)絡(luò)安全技術(shù)就可以很好的解決這個問題，通過在計算機(jī)網(wǎng)絡(luò)的流程中，來形成具體的安全管理模式，直接通過傳感器收集的數(shù)據(jù)來進(jìn)行工作的指導(dǎo)任務(wù)；

3.安全系統(tǒng)還能夠防止外界的侵?jǐn)_。在上面談到的傳感器數(shù)據(jù)資料的使用，如果沒有合理完善的網(wǎng)絡(luò)安全體系，數(shù)據(jù)資料就可以被隨意的篡改，竊取，這樣對于煤礦的生產(chǎn)會帶來更大的損失。

二 煤礦企業(yè)在網(wǎng)絡(luò)安全中使用情況

煤礦企業(yè)在使用安全網(wǎng)絡(luò)管理中是將計算機(jī)系統(tǒng)直接與外部的網(wǎng)絡(luò)相互連接在一起，這就會對于安全的問題格外的關(guān)注。網(wǎng)絡(luò)是高度開放的平臺，避免受到外界的沖擊就需要提高自身的安全性能?，F(xiàn)有的大量的黑客和網(wǎng)絡(luò)病毒，在這樣的環(huán)境中就需要對核心和重要數(shù)據(jù)進(jìn)行保護(hù)，以防止重要數(shù)據(jù)的泄露，這就要有一整套健全的網(wǎng)絡(luò)安全管理機(jī)制。

1.對于計算機(jī)硬件設(shè)備的管理。通過提高硬件設(shè)備的管理方式，從管理的層面來對計算機(jī)進(jìn)行保護(hù)。如在一些重要的網(wǎng)絡(luò)數(shù)據(jù)的傳輸過程中，制定交換設(shè)備，對于在服務(wù)器和路由器的選擇上有固定安全的設(shè)備，并且在制定設(shè)備的基礎(chǔ)上還要在網(wǎng)絡(luò)的形態(tài)下增加防火墻管理。此外，對于蓄電設(shè)備的使用要尤為的注意，根據(jù)近年來網(wǎng)絡(luò)安全的數(shù)據(jù)泄露事件來看，在傳輸?shù)倪^程中停電會對網(wǎng)絡(luò)的安全造成極大的隱患，必須在網(wǎng)絡(luò)傳輸中有備用電源裝置以備在停電的情況下數(shù)據(jù)資料還能夠受到防火墻系統(tǒng)的保護(hù)。

2.在企業(yè)內(nèi)部，對于重要資料的瀏覽要設(shè)置訪問的權(quán)限。網(wǎng)絡(luò)系統(tǒng)會受到外部的攻擊，同時也會在內(nèi)部造成很大的安全隱患。在對于賬號的傳輸管理中建立權(quán)限設(shè)置可以有效的保護(hù)數(shù)據(jù)資料在使用中的安全，比如在使用數(shù)據(jù)中需要有專門的數(shù)據(jù)指令或是加密密碼，系統(tǒng)也會在程序編輯中自動的更新文件的設(shè)置選項，形成動態(tài)保密的網(wǎng)絡(luò)機(jī)制。提高訪問的權(quán)限，在內(nèi)網(wǎng)中可以使用安全數(shù)據(jù)庫當(dāng)中的資料，在外網(wǎng)環(huán)境下就無法進(jìn)入到核心數(shù)據(jù)庫調(diào)取資料。

3.增設(shè)更多的網(wǎng)絡(luò)加密程序。在現(xiàn)有的煤礦企業(yè)中，使用了無線網(wǎng)絡(luò)進(jìn)行網(wǎng)絡(luò)管理，這樣就會更容易受到外界的攻擊，傳輸?shù)臄?shù)據(jù)會在無線網(wǎng)絡(luò)的狀態(tài)下擾和截獲。因此在數(shù)據(jù)傳輸中要設(shè)置有加密模式，這樣在無線傳遞的過程中想要破解數(shù)據(jù)資料就會有很大的難度，有效的保證了無線網(wǎng)絡(luò)環(huán)境中，煤礦企業(yè)數(shù)據(jù)傳輸?shù)陌踩浴?/p>

4.無論是在外部網(wǎng)絡(luò)中還是內(nèi)部網(wǎng)絡(luò)中，防火墻對于整個網(wǎng)絡(luò)體系的安全防護(hù)作用都是至關(guān)重要的，是互聯(lián)網(wǎng)與垃圾信息、病毒文件之間的有效屏障，其主要是保護(hù)特定的網(wǎng)絡(luò)或者特定的網(wǎng)絡(luò)中計算機(jī)終端免遭非法越權(quán)入侵以及內(nèi)部網(wǎng)中的用戶與外部進(jìn)行非法通信。防火墻技術(shù)已經(jīng)經(jīng)過了多代的發(fā)展，技術(shù)在不斷完善，但是其工作原理可以歸納為：將防護(hù)節(jié)點安置于內(nèi)外部網(wǎng)絡(luò)的鏈接端口，在這些斷口處設(shè)定相關(guān)安全規(guī)則，一旦發(fā)生數(shù)據(jù)傳輸或者訪問，這些數(shù)據(jù)就必須經(jīng)過端口安全規(guī)則的檢測認(rèn)證，檢測區(qū)是否對網(wǎng)絡(luò)存在安全威脅，如果經(jīng)檢測有害，那么會立即阻斷數(shù)據(jù)傳輸，起到了保護(hù)計算機(jī)網(wǎng)絡(luò)的目的。

篇(6)

關(guān)鍵詞：計算機(jī)；數(shù)據(jù)庫；入侵檢測技術(shù)；實際應(yīng)用

中圖分類號：TP393.08 文獻(xiàn)標(biāo)識碼：A 文章編號：1674-7712 （2012） 18-0051-01

隨著社會經(jīng)濟(jì)技術(shù)的發(fā)展，計算機(jī)網(wǎng)絡(luò)技術(shù)的研發(fā)與普及為人們的日常生活與生產(chǎn)帶來很大影響，人們的交流共同、學(xué)習(xí)工作及工業(yè)化生產(chǎn)等都因計算機(jī)網(wǎng)絡(luò)的應(yīng)用而改變。因此，確保網(wǎng)絡(luò)安全具有相當(dāng)重要的意義，但實際生活中，網(wǎng)絡(luò)黑客與病毒的侵?jǐn)_與肆虐，為計算機(jī)網(wǎng)絡(luò)的推廣使用與進(jìn)一步普及造成很大困擾，網(wǎng)絡(luò)安全問題已成為困擾多數(shù)人的重要問題，而常規(guī)的網(wǎng)絡(luò)防火墻等安全防護(hù)技術(shù)依然不能組織更加猖獗的新型病毒與黑客等不安全因素的侵?jǐn)_，網(wǎng)絡(luò)安全這個越來越受到更多人關(guān)注的問題還需要更加強大的安全防護(hù)技術(shù)的保障才能得到有效解決，而入侵檢測技術(shù)的研發(fā)就為網(wǎng)絡(luò)安全提供了可靠的技術(shù)保障。

目前的入侵檢測技術(shù)主要用于對計算機(jī)主機(jī)與網(wǎng)絡(luò)的安全防護(hù)，很少應(yīng)用于計算機(jī)數(shù)據(jù)庫的安保，但入侵檢測技術(shù)的應(yīng)用可以保護(hù)計算機(jī)數(shù)據(jù)庫不受惡意侵?jǐn)_，能及時發(fā)現(xiàn)未經(jīng)授權(quán)而訪問數(shù)據(jù)庫等異常狀況，有效維護(hù)計算機(jī)數(shù)據(jù)庫的安全。因此，計算機(jī)數(shù)據(jù)庫入侵檢測技術(shù)的應(yīng)用是一個需要投入更大研究力度的課題，本文就是對入侵檢測技術(shù)在計算機(jī)數(shù)據(jù)庫方面的具體應(yīng)用進(jìn)行分析與探討。

一、計算機(jī)數(shù)據(jù)庫安全問題與入侵檢測技術(shù)

計算機(jī)網(wǎng)絡(luò)的越來越普及，使人們的生活、生產(chǎn)與工作等都受到網(wǎng)絡(luò)計算機(jī)的較大影響，計算機(jī)網(wǎng)絡(luò)所能提供的便利被各個領(lǐng)域所認(rèn)可，許多企事業(yè)單位或是科研結(jié)構(gòu)都將網(wǎng)絡(luò)與包含所有信息的各自數(shù)據(jù)庫連接起來，而要想這些鏈接網(wǎng)絡(luò)的數(shù)據(jù)庫安全可靠，就必須首先解決網(wǎng)絡(luò)安全問題，以免有不良企圖的人通過網(wǎng)絡(luò)篡改數(shù)據(jù)庫內(nèi)的重要信息，或是竊聽數(shù)據(jù)庫內(nèi)較為敏感的重要數(shù)據(jù)或安全問題，造成數(shù)據(jù)庫的極大破壞，尤其是跨站點腳本攻擊、用戶未經(jīng)授權(quán)訪問及SQL注入等難以解決的網(wǎng)絡(luò)數(shù)據(jù)入侵，更是影響著數(shù)據(jù)庫的安全。

通過計算機(jī)入侵檢測技術(shù)，可以對那些惡意侵入計算機(jī)網(wǎng)絡(luò)信息資源的行為做出及時檢測與識別，以及應(yīng)對反應(yīng)。入侵檢測系統(tǒng)是一個獨立運行的系統(tǒng)，不僅能通過系統(tǒng)運行及時判別惡意侵入行為，而且能有效監(jiān)控未經(jīng)授權(quán)的訪問對象的操作行為，通過分析收集到的系統(tǒng)各環(huán)節(jié)信息來辨別入侵跡象，同時做出應(yīng)對反應(yīng)?？梢哉f，入侵檢測是一項合理有效的計算機(jī)安全防護(hù)措施，不僅能對計算機(jī)遭受的內(nèi)外部攻擊做出及時反應(yīng)，而且能在不影響計算機(jī)系統(tǒng)性能的同時，有效監(jiān)控計算機(jī)系統(tǒng)的實時運行狀況。

二、計算機(jī)數(shù)據(jù)庫入侵檢測技術(shù)的實際應(yīng)用

（一）計算機(jī)數(shù)據(jù)庫的入侵檢測技術(shù)的實際應(yīng)用，可從數(shù)據(jù)庫入侵檢測技術(shù)工作原理圖（見下圖所示）入手進(jìn)行探討。首先通過WEB界面，惡意入侵者可發(fā)起SQL結(jié)構(gòu)化查詢語言的注入攻擊，再經(jīng)過邊界防火墻進(jìn)入到應(yīng)用服務(wù)器，而通過SQL應(yīng)用，應(yīng)用服務(wù)器可查找數(shù)據(jù)庫中記錄的信息，同時評估用戶證書，若發(fā)現(xiàn)SQL中存在欺騙性或錯誤，則由應(yīng)用傳感器傳遞錯誤信息至應(yīng)用控制器，而控制臺接收到信息的同時，入侵檢測系統(tǒng)會及時作出應(yīng)對反應(yīng)，有效保護(hù)計算機(jī)數(shù)據(jù)庫內(nèi)的信息，為數(shù)據(jù)庫安全提供可靠的安全保障。

（二）對于病毒傳播、黑客入侵及蓄意篡改數(shù)據(jù)等入侵危害，入侵檢測系統(tǒng)使用了應(yīng)用安全這一項新級別安全措施，將計算機(jī)數(shù)據(jù)庫與網(wǎng)絡(luò)及操作系統(tǒng)級入侵檢測系統(tǒng)建立連接，為計算機(jī)數(shù)據(jù)庫提供可靠的安全技術(shù)保障。較之于常規(guī)的安全防護(hù)，這種應(yīng)用安全針對SQL來保護(hù)與監(jiān)視計算機(jī)數(shù)據(jù)庫，擁有了一些可自行開發(fā)或預(yù)先包裝的WEB應(yīng)用防護(hù)功能。如為免可計算機(jī)數(shù)據(jù)庫遭到惡意的侵?jǐn)_和破壞，可保護(hù)及監(jiān)視重要且關(guān)鍵的數(shù)據(jù)信息。同時還能審查計算機(jī)數(shù)據(jù)庫事件，及時發(fā)現(xiàn)影響數(shù)據(jù)庫安全的隱患并及時采取相應(yīng)的應(yīng)對措施。

（三）數(shù)據(jù)庫與SQL相互交流的實現(xiàn)，便于應(yīng)用安全系統(tǒng)有效解析與辨別SQL，形成一個客觀的可理解流量內(nèi)容又劃清與應(yīng)用的界限的計算機(jī)系統(tǒng)保護(hù)層。應(yīng)用安全系統(tǒng)有傳感器、服務(wù)器及WEB瀏覽器這三個組件，其中傳感器是基于計算機(jī)網(wǎng)絡(luò)或主機(jī)而言的，連接交換機(jī)端口的為網(wǎng)絡(luò)傳感器，而通過交換機(jī)端口配置可實現(xiàn)對數(shù)據(jù)庫流量全貌的觀察，而直接停留于應(yīng)用的為主機(jī)傳感器。通過傳感器收集并分析SQL交易信息并作出判別，若有錯誤或欺騙性信息可發(fā)出警報至下一個應(yīng)用安全系統(tǒng)組件，即控制臺服務(wù)器，而服務(wù)器可儲存事件信息、進(jìn)行策略配置以及維護(hù)應(yīng)用傳感器。至于WEB瀏覽器，網(wǎng)絡(luò)管理人員可通過其修改或調(diào)整應(yīng)用安全系統(tǒng)，同時實時監(jiān)視并記錄網(wǎng)絡(luò)事件的全過程，為事件報告提供客觀、具體的信息依據(jù)。

三、結(jié)束語

綜上所述，計算機(jī)數(shù)據(jù)庫作為重要的信息載體，其安全問題直接關(guān)系著相關(guān)企事業(yè)單位或科研機(jī)構(gòu)等的信息安全，必須利用具有強大網(wǎng)絡(luò)安全防護(hù)功能的先進(jìn)技術(shù)作為可靠保障，為計算機(jī)數(shù)據(jù)庫運行創(chuàng)造一個良好的環(huán)境，為人們?nèi)粘Ｉ钆c生產(chǎn)提供更多便利，為實現(xiàn)網(wǎng)絡(luò)數(shù)據(jù)庫的安全運行提供可靠的基礎(chǔ)保障。

參考文獻(xiàn)：

[1]趙耀，李冀東.入侵檢測技術(shù)在計算機(jī)數(shù)據(jù)庫的應(yīng)用初探[J].中國電子商務(wù)，2012，8.

[2]于曉東.淺談計算機(jī)數(shù)據(jù)庫入侵檢測技術(shù)的應(yīng)用與實踐[J].計算機(jī)光盤軟件與應(yīng)用，2012，7.

篇(7)

關(guān)鍵詞 網(wǎng)絡(luò)信息安全；安全系統(tǒng)；維護(hù)

中圖分類號TP39 文獻(xiàn)標(biāo)識碼A 文章編號 1674-6708（2013）87-0211-01

0引言

網(wǎng)絡(luò)信息時代來臨，小至個人，大至國家都在使用網(wǎng)絡(luò)信息技術(shù)更好的進(jìn)行生活與學(xué)習(xí)。網(wǎng)絡(luò)信息安全牽涉到個人隱私與國家穩(wěn)定、社會經(jīng)濟(jì)發(fā)展問題。所以維護(hù)好網(wǎng)絡(luò)信息安全系統(tǒng)的技術(shù)手段在網(wǎng)絡(luò)信息時代下顯得至關(guān)重要。隨著國家對網(wǎng)絡(luò)信息安全的重視，開始以立法的手段對網(wǎng)絡(luò)信息安全做出有效的維護(hù)。

1 中國網(wǎng)絡(luò)信息安全現(xiàn)狀

人們利用網(wǎng)絡(luò)傳遞各類信息，個人信息與企業(yè)信息甚至是國家安全信息都會通過網(wǎng)絡(luò)渠道進(jìn)行信息的傳遞。但是網(wǎng)絡(luò)信息的傳遞過程中，會因為網(wǎng)絡(luò)信息保密性能不到位，出現(xiàn)安全信息的泄露。較為嚴(yán)重的影響到國家與社會的發(fā)展穩(wěn)定。

1.1網(wǎng)絡(luò)信息的安全隱患

1）垃圾信息與病毒的傳播威脅。在國際網(wǎng)絡(luò)信息的傳播過程中，垃圾信息與病毒傳播的現(xiàn)象在網(wǎng)絡(luò)上十分的普遍。在中國上億的網(wǎng)民都會經(jīng)常性的在郵箱接收到垃圾郵件，而很多網(wǎng)絡(luò)病毒都會通過垃圾郵件進(jìn)行病毒的傳播。網(wǎng)絡(luò)用戶在無意間打開垃圾郵件的過程中，就會感染到計算機(jī)病毒，病毒在感染過程中，就會盜取計算機(jī)用戶的有價值的信息。私人電腦的信息被計算機(jī)病毒盜取之后，就會造成個人隱私的泄露。而國家機(jī)關(guān)單位的電腦信息如果一旦就病毒竊取，就會對國家的安全發(fā)展帶來較大的阻力；2）公共的網(wǎng)頁計算機(jī)信息也會被竊取，很多網(wǎng)頁信息在黑客的攻擊下，會發(fā)生網(wǎng)頁原有信息的變更。網(wǎng)頁的安全信息在計算機(jī)病毒的影響下，可能會形成正常網(wǎng)頁信息的篡改，把一些負(fù)面的信息在網(wǎng)絡(luò)上進(jìn)行傳播。造成不良的社會影響，減緩社會健康的發(fā)展穩(wěn)定。很多不法分子也開始利用網(wǎng)絡(luò)技術(shù)，對銀行等金融部門的開戶號及密碼等信息進(jìn)行盜取。研制出專門的黑客攻擊軟件進(jìn)行對銀行信息的盜取之后，進(jìn)行經(jīng)濟(jì)盜??；3）釣魚網(wǎng)站本身不僅具有大量的病毒，用戶在點擊瀏覽網(wǎng)站的過程中，會發(fā)現(xiàn)網(wǎng)站里很多詐騙信息。電腦用戶如果不慎點入，就會騙走大量的金錢并盜走大量有用的個人信息。

2 網(wǎng)絡(luò)違法問題

網(wǎng)絡(luò)信息技術(shù)不斷的發(fā)展與進(jìn)步，但是網(wǎng)絡(luò)信息問題卻仍然缺乏較為完善的法律保護(hù)措施進(jìn)行較好的維護(hù)網(wǎng)絡(luò)信息安全。近年來，網(wǎng)絡(luò)違法犯罪行為在不斷的增多，越來越多的相關(guān)部門開始制定有關(guān)的立法保護(hù)措施對網(wǎng)絡(luò)信息進(jìn)行相應(yīng)的保護(hù)。但是相對于國際而言，中國的網(wǎng)絡(luò)信息技術(shù)發(fā)展還顯得不太成熟，網(wǎng)絡(luò)信息安全的立法保護(hù)措施如果失去了相應(yīng)網(wǎng)絡(luò)信息安全技術(shù)作為保障，就不能夠把立法保護(hù)措施進(jìn)行較好的落實。

2.1網(wǎng)絡(luò)違法人群的低齡化

很多網(wǎng)絡(luò)違法問題都在一定程度上影響著社會的發(fā)展與進(jìn)步。網(wǎng)絡(luò)違法問題可以在病毒的制造與傳播二個方面得以集中的表現(xiàn)。網(wǎng)絡(luò)黑客不斷的制造計算機(jī)病毒，并且把病毒不斷的在網(wǎng)絡(luò)上進(jìn)行傳播，利用病毒盜取有用的計算機(jī)個人信息。黑客非法的對計算機(jī)信息進(jìn)行盜取，并把盜取而來的計算機(jī)信息進(jìn)行泄露，對國家與社會的發(fā)展造成了一定的危害?，F(xiàn)在計算機(jī)網(wǎng)絡(luò)違法行為已經(jīng)較多的出現(xiàn)在青少年人群中。

2.2網(wǎng)絡(luò)立法保護(hù)程序的缺陷

網(wǎng)絡(luò)立法保護(hù)程序?qū)嶋H上就是對保障網(wǎng)絡(luò)信息安全不泄露，那就需要網(wǎng)絡(luò)信息安全評判。在網(wǎng)絡(luò)立法保護(hù)的同時，應(yīng)該把網(wǎng)絡(luò)安全維護(hù)系統(tǒng)進(jìn)行相應(yīng)的開發(fā)出來。在當(dāng)前所有的《計算機(jī)信息系統(tǒng)安全保護(hù)等級劃分標(biāo)準(zhǔn)》把計算機(jī)網(wǎng)絡(luò)安全系統(tǒng)劃分成為五個等級，而且分成十個安全的考核標(biāo)準(zhǔn)，這些標(biāo)準(zhǔn)包涵了各個不同的級別安全指標(biāo)。除了這些硬性的網(wǎng)絡(luò)安全指標(biāo)以外，還必須有效的維護(hù)網(wǎng)站信息的安全，網(wǎng)站信息的傳播具有非常重要的作用，可以極大的保證社會信息的正面有效的傳播。國內(nèi)相應(yīng)所出臺的法律法規(guī)也包括，《計算機(jī)信息系統(tǒng)安全保護(hù)條例》還有《中華人民共和國計算機(jī)信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)管理暫行規(guī)定》以及《金融機(jī)構(gòu)計算機(jī)信息系統(tǒng)安全保護(hù)工作暫行規(guī)定》與《中國公眾多媒體管理辦法》等。

3 網(wǎng)絡(luò)信息安全系統(tǒng)的維護(hù)辦法

網(wǎng)絡(luò)信息安全技術(shù)手段不斷的完善與改進(jìn)，但是也不能夠完全的避免網(wǎng)絡(luò)違法行為的出現(xiàn)與產(chǎn)生。制訂完善的網(wǎng)絡(luò)信息安全法律法規(guī)，可以在危害網(wǎng)絡(luò)信息安全行為出現(xiàn)的時候使用相應(yīng)的法律手段對違反網(wǎng)絡(luò)信息安全的問題與網(wǎng)絡(luò)犯罪手段進(jìn)行對應(yīng)的法律制裁。在文中，可以主要采用以下幾點手段進(jìn)行對網(wǎng)絡(luò)信息安全系統(tǒng)進(jìn)行維護(hù)。

首先，必須對我國網(wǎng)絡(luò)信息安全系統(tǒng)的保護(hù)制定出相應(yīng)較為細(xì)致的法律法規(guī)，在制定有關(guān)法律的過程中，對法律法規(guī)進(jìn)行具體化與細(xì)致化的法規(guī)制定。在法律的制定過程中，在原有的法律基礎(chǔ)上，進(jìn)行較好的補充與完善。網(wǎng)絡(luò)信息安全具有一定的適用性，很多網(wǎng)絡(luò)信息所包含的領(lǐng)域非常多，法律在頒布與實施的過程也非常具有局限性。所以在問題出現(xiàn)與解決的時候，必須把維護(hù)網(wǎng)絡(luò)信息的安全性法律法規(guī)制定得具有相對的針對性。只有這樣，才能夠保證法律條例有效的實施。

其次，中國的法律法規(guī)還具有不少沒有涉及到的領(lǐng)域，那就是政府信息資源的有效管理以及網(wǎng)絡(luò)信息的安全管理。對于這些沒有任何相關(guān)法律所涉及到的地方，必須盡快的制定好有關(guān)法律法規(guī)進(jìn)行有效的完善與規(guī)范保障網(wǎng)絡(luò)信息安全性法律法規(guī)。

參考文獻(xiàn)

[1]蘇孝青，盛志華.計算機(jī)網(wǎng)絡(luò)安全技術(shù)發(fā)展與防火墻技術(shù)探討[J].科技創(chuàng)新導(dǎo)報，2009（25）.