網(wǎng)絡(luò)安全重要論述

時(shí)間：2023-09-12 17:12:06

開(kāi)篇：寫(xiě)作不僅是一種記錄，更是一種創(chuàng)造，它讓我們能夠捕捉那些稍縱即逝的靈感，將它們永久地定格在紙上。下面是小編精心整理的12篇網(wǎng)絡(luò)安全重要論述，希望這些內(nèi)容能成為您創(chuàng)作過(guò)程中的良師益友，陪伴您不斷探索和進(jìn)步。

第1篇

關(guān)鍵詞:石油企業(yè) 計(jì)算機(jī)網(wǎng)絡(luò) 安全隱患對(duì)策

隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的發(fā)展,關(guān)于其網(wǎng)絡(luò)安全問(wèn)題尤為突出。我國(guó)石油企業(yè)的現(xiàn)代化建設(shè)起步晚,企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境相對(duì)脆弱,網(wǎng)絡(luò)安全容易受到多方面的因素影響。加之,在開(kāi)放的互聯(lián)網(wǎng)平臺(tái)下,計(jì)算機(jī)網(wǎng)絡(luò)的安全問(wèn)題呈現(xiàn)出多渠道、多層次的特點(diǎn)。因此,凈化網(wǎng)絡(luò)運(yùn)行環(huán)境,尤其是設(shè)置有效的登錄控制,以及網(wǎng)絡(luò)防火墻,是實(shí)現(xiàn)安全網(wǎng)絡(luò)環(huán)境的基礎(chǔ)。石油企業(yè)在現(xiàn)代化建設(shè)中,基于網(wǎng)絡(luò)安全問(wèn)題的解決尤為重要。

1、石油企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)中存在的安全隱患

1.1 網(wǎng)絡(luò)攻環(huán)境下的病毒與黑客入侵

石油企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)的運(yùn)行平臺(tái),基于開(kāi)放的互聯(lián)網(wǎng)環(huán)境。企業(yè)網(wǎng)絡(luò)中的漏洞,都會(huì)成為網(wǎng)絡(luò)攻擊的對(duì)象。黑客入侵就是基于網(wǎng)絡(luò)漏洞,對(duì)企業(yè)的網(wǎng)絡(luò)環(huán)境造成威脅。同時(shí)企業(yè)的網(wǎng)絡(luò)服務(wù)端以員工為主,所以網(wǎng)絡(luò)環(huán)境相對(duì)復(fù)雜,關(guān)于網(wǎng)頁(yè)的瀏覽或東西的下載,都存在病毒的入侵的隱患。并且,員工的網(wǎng)絡(luò)安全意識(shí)比較淡薄,對(duì)于網(wǎng)絡(luò)環(huán)境的潛在安全隱患缺乏重視,造成企業(yè)網(wǎng)絡(luò)安全環(huán)境比較復(fù)雜,易受外界入侵源的攻擊。

1.2 人為因素下的網(wǎng)絡(luò)安全問(wèn)題

人為因素下的網(wǎng)絡(luò)安全問(wèn)題,主要表現(xiàn)在網(wǎng)絡(luò)管理端和用戶端。員工作為主要的用戶端,諸多不當(dāng)?shù)木W(wǎng)絡(luò)操作,都會(huì)帶來(lái)安全隱患。同時(shí),網(wǎng)絡(luò)管理員在安全管理中,關(guān)于數(shù)據(jù)接入端和服務(wù)器的管理力度缺乏,造成網(wǎng)絡(luò)數(shù)據(jù)管理上的不足。企業(yè)網(wǎng)絡(luò)的網(wǎng)絡(luò)平臺(tái)都設(shè)有權(quán)限,管理員在權(quán)限的設(shè)計(jì)上存在漏洞,在病毒的入侵下,造成局部網(wǎng)絡(luò)出現(xiàn)信息癱瘓的問(wèn)題。

1.3 網(wǎng)絡(luò)連接的不規(guī)范,尤其是各系統(tǒng)間的網(wǎng)絡(luò)連接

石油企業(yè)在構(gòu)建信息化的管理平臺(tái)中,各管理系統(tǒng)的網(wǎng)絡(luò)一體化,是平臺(tái)構(gòu)建的核心內(nèi)容。企業(yè)在系統(tǒng)的連接中,缺乏網(wǎng)絡(luò)風(fēng)險(xiǎn)的認(rèn)識(shí),信息系統(tǒng)與管理系統(tǒng)的連接,造成病毒對(duì)于管理網(wǎng)絡(luò)的入侵,最終造成整個(gè)網(wǎng)絡(luò)平臺(tái)的癱瘓。同時(shí),網(wǎng)絡(luò)連接不規(guī)范,在構(gòu)建安全的以太網(wǎng)環(huán)境中,存在諸多安全的操作,諸如一臺(tái)computer構(gòu)建兩個(gè)以太網(wǎng),在病毒的入侵防范上比較欠缺。

1.4 企業(yè)缺乏完善的網(wǎng)絡(luò)安全管理

石油企業(yè)的信息平臺(tái)構(gòu)建,注重平臺(tái)的形式,而對(duì)平臺(tái)缺乏完善的后期維護(hù),網(wǎng)絡(luò)安全管理工作不到位,以至于受到多方面的因素影響。在安全管理中,管理人員對(duì)于網(wǎng)絡(luò)漏洞和軟件不能及時(shí)修補(bǔ)和升級(jí)。同時(shí),對(duì)于用戶端的下載和網(wǎng)頁(yè)瀏覽,管理力度缺乏,用戶端可以基于各網(wǎng)絡(luò)站點(diǎn),隨意的東西下載,造成內(nèi)部網(wǎng)絡(luò)的安全隱患。而且,對(duì)于登陸的密碼和賬號(hào),員工隨意的共享或轉(zhuǎn)借,造成網(wǎng)絡(luò)運(yùn)行中的各類隱患。

2、計(jì)算機(jī)網(wǎng)絡(luò)安全隱患的應(yīng)對(duì)措施

在石油企業(yè)的現(xiàn)代化進(jìn)程中,計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題顯得尤為突出。企業(yè)網(wǎng)絡(luò)安全問(wèn)題主要來(lái)源于管理、網(wǎng)絡(luò)操作,以及網(wǎng)絡(luò)安全體系等方面。因此,在對(duì)于安全隱患的防范中,強(qiáng)化網(wǎng)絡(luò)安全管理,以構(gòu)建完善的防范體系,營(yíng)造安全的網(wǎng)絡(luò)環(huán)境,加速企業(yè)信息平臺(tái)的構(gòu)建于完善。

2.1 強(qiáng)化網(wǎng)絡(luò)安全管理

石油企業(yè)的計(jì)算機(jī)網(wǎng)絡(luò)安全隱患,很大程度上源于安全管理不到位,尤其是網(wǎng)絡(luò)權(quán)限的控制,是強(qiáng)化安全管理的重要內(nèi)容。構(gòu)建完善的權(quán)限控制系統(tǒng),對(duì)用戶端進(jìn)行有效的約束,進(jìn)而凈化網(wǎng)絡(luò)運(yùn)行環(huán)境。

2.1.1 構(gòu)建完善的權(quán)限控制系統(tǒng)

企業(yè)的計(jì)算機(jī)網(wǎng)絡(luò),在登錄端采用權(quán)限控制的方式,對(duì)網(wǎng)絡(luò)的使用進(jìn)行保護(hù)。因而,企業(yè)網(wǎng)絡(luò)在安全管理的進(jìn)程中,強(qiáng)化控制系統(tǒng)的構(gòu)建。系統(tǒng)主要針對(duì)密碼驗(yàn)證、身份識(shí)別等內(nèi)容,形成完善的控制系統(tǒng)。在網(wǎng)絡(luò)的使用前,用戶端需要進(jìn)行身份的認(rèn)證后,才能進(jìn)行相關(guān)網(wǎng)絡(luò)的使用。而且,對(duì)于身份認(rèn)證失敗的用戶,可以將其列為黑名單,進(jìn)行集中的安全管理,以針對(duì)性的防范該類用戶的登陸。于此,在權(quán)限控制系統(tǒng)的構(gòu)建中,要明確好登陸系統(tǒng)和控制系統(tǒng),兩系統(tǒng)同時(shí)進(jìn)行網(wǎng)絡(luò)的保護(hù),以凈化用戶端的網(wǎng)絡(luò)環(huán)境。

2.1.2 構(gòu)建網(wǎng)絡(luò)安全體系

企業(yè)網(wǎng)絡(luò)安全環(huán)境的營(yíng)造,在于安全體系的構(gòu)建。基于網(wǎng)絡(luò)防火墻的構(gòu)建,強(qiáng)化外來(lái)網(wǎng)絡(luò)威脅的阻止,以營(yíng)造安全的網(wǎng)絡(luò)環(huán)境。同時(shí),基于復(fù)雜的用戶端,企業(yè)網(wǎng)絡(luò)環(huán)境相對(duì)薄落。于是,在安全體系的構(gòu)建中,以多級(jí)防護(hù)體系為主,形成多層保護(hù)機(jī)制,強(qiáng)化網(wǎng)絡(luò)安全管理的力度。對(duì)于網(wǎng)絡(luò)的數(shù)據(jù),做到封閉式的管理,關(guān)鍵的數(shù)據(jù)要進(jìn)行加密處理,以防止信息的泄漏。

2.2 強(qiáng)化網(wǎng)絡(luò)設(shè)備的管理

企業(yè)的網(wǎng)絡(luò)設(shè)備是安全隱患預(yù)防的重要部分,尤其是對(duì)網(wǎng)絡(luò)主機(jī)或服務(wù)器,是強(qiáng)化網(wǎng)絡(luò)安全管理的重點(diǎn)。對(duì)于網(wǎng)絡(luò)的相關(guān)設(shè)備,進(jìn)行妥善的管理,網(wǎng)絡(luò)的電纜線在鋪設(shè)和管理中,要做到管理的封閉性,以防止外界物理輻射的影響,而造成信息傳輸?shù)膯?wèn)題。同時(shí),對(duì)于相關(guān)的網(wǎng)絡(luò)軟件,進(jìn)行及時(shí)的升級(jí)或修補(bǔ),以防止網(wǎng)絡(luò)系統(tǒng)出現(xiàn)漏洞,這樣可以避免各類潛在的安全隱患。

2.3 建立網(wǎng)絡(luò)安全應(yīng)急機(jī)制

在開(kāi)放的互聯(lián)網(wǎng)環(huán)境下,企業(yè)網(wǎng)路存在諸多的安全隱患。構(gòu)建網(wǎng)絡(luò)安全應(yīng)急機(jī)制,對(duì)于企業(yè)的信息管理系統(tǒng)具有重要的意義。基于完善的安全應(yīng)急機(jī)制,可以及時(shí)地對(duì)各類安全威脅進(jìn)行處理,避免外來(lái)入侵源對(duì)于網(wǎng)絡(luò)平臺(tái)的深入攻擊。同時(shí),對(duì)于重要的數(shù)據(jù)信息,要進(jìn)行加密或備份,以應(yīng)對(duì)數(shù)據(jù)意外丟失的情況。在實(shí)際的網(wǎng)絡(luò)安全管理中,關(guān)于網(wǎng)絡(luò)運(yùn)行環(huán)境的實(shí)時(shí)監(jiān)控,是及時(shí)發(fā)現(xiàn)系統(tǒng)漏洞或外來(lái)入侵源的重要工作。

2.4 強(qiáng)化用戶端的安全意識(shí)

隨著互聯(lián)網(wǎng)絡(luò)技術(shù)的不斷發(fā)展,企業(yè)網(wǎng)絡(luò)的運(yùn)行環(huán)境越來(lái)越復(fù)雜。企業(yè)用戶端在網(wǎng)絡(luò)的使用中,要強(qiáng)化其網(wǎng)絡(luò)安全意識(shí),規(guī)范相關(guān)的上網(wǎng)操作,諸如網(wǎng)頁(yè)的瀏覽或數(shù)據(jù)的下載等活動(dòng),要在安全的環(huán)境下進(jìn)行。同時(shí),做好網(wǎng)絡(luò)安全的宣傳工作,強(qiáng)調(diào)網(wǎng)絡(luò)犯罪的嚴(yán)重性,進(jìn)而約束員工的網(wǎng)絡(luò)活動(dòng)。

3、結(jié)語(yǔ)

石油企業(yè)在現(xiàn)代化建設(shè)中,網(wǎng)絡(luò)信息平臺(tái)的構(gòu)建十分關(guān)鍵。而基于開(kāi)放的互聯(lián)網(wǎng)環(huán)境,企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)存在諸多的安全隱患,嚴(yán)重制約著企業(yè)信息平臺(tái)的構(gòu)建。因而,強(qiáng)化企業(yè)網(wǎng)絡(luò)安全管理,尤其是安全網(wǎng)絡(luò)體系的構(gòu)建,對(duì)于凈化網(wǎng)絡(luò)環(huán)境,防范網(wǎng)絡(luò)威脅,具有重要的作用。

參考文獻(xiàn)

[1]劉冬梅.企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)中存在的安全隱患和對(duì)策[J].新疆石油科技,2009(03).

第2篇

論文摘要：在科技日益發(fā)達(dá)的今天，計(jì)算機(jī)網(wǎng)絡(luò)也正逐漸的運(yùn)用到我們的日常生活中去，由此計(jì)算機(jī)的網(wǎng)絡(luò)安全，關(guān)系到一個(gè)國(guó)家的經(jīng)濟(jì)、政治以及文化等領(lǐng)域。目前，在計(jì)算機(jī)網(wǎng)絡(luò)安全保障上，仍存在著一些安全隱患。在此，我們?cè)卺槍?duì)計(jì)算機(jī)網(wǎng)絡(luò)安全存的問(wèn)題以及對(duì)策研究上，做以下論述。

一、計(jì)算機(jī)網(wǎng)絡(luò)安全存在的含義

顧名思義，網(wǎng)絡(luò)安全從其本質(zhì)上講就是保護(hù)計(jì)算機(jī)客戶網(wǎng)絡(luò)上的信息安全及利益等。從狹義的角度上看，計(jì)算機(jī)的網(wǎng)絡(luò)安全主要是指網(wǎng)絡(luò)系統(tǒng)的硬件設(shè)施、軟件設(shè)施以及系統(tǒng)中的數(shù)據(jù)受到保護(hù)，不會(huì)因?yàn)榕既坏幕蛘咂渌馔獾脑蚨艿狡茐摹⒏摹⑿孤叮瑫r(shí)要求在系統(tǒng)連續(xù)可靠的正常運(yùn)行中，網(wǎng)絡(luò)服務(wù)不會(huì)中斷。在保證計(jì)算機(jī)本身安全的同時(shí)，也能使各個(gè)計(jì)算機(jī)用戶的利益有所保障。

在計(jì)算機(jī)網(wǎng)絡(luò)安全存在的問(wèn)題中，計(jì)算機(jī)網(wǎng)絡(luò)安全主要由：保密、完整、可用、可控、審查等5個(gè)方面組成。其中缺一不可，在網(wǎng)絡(luò)安全所存在的問(wèn)題上，它不僅僅涉及到網(wǎng)絡(luò)系統(tǒng)的本身，同時(shí)它也是一門(mén)涉及到信息安全技術(shù)、信息論、應(yīng)用數(shù)學(xué)、通信技術(shù)等方面的教育綜合學(xué)科。因此，計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題的存在，不僅能威脅到我們的日常生活，也會(huì)影響我國(guó)教育的發(fā)展。

二、計(jì)算機(jī)網(wǎng)絡(luò)安全存在的問(wèn)題

綜上所述，通過(guò)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全的一些了解，在計(jì)算機(jī)網(wǎng)絡(luò)安全的問(wèn)題這一方面，受日常生活中多方面的影響。同時(shí)，系統(tǒng)本身的錯(cuò)誤使用以及使用人員的方法不當(dāng)?shù)龋矔?huì)加劇計(jì)算機(jī)網(wǎng)絡(luò)安全方面問(wèn)題的嚴(yán)重性。在此，我們將從計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)本身和系統(tǒng)外部以及網(wǎng)絡(luò)管理等方面，做以下論述：

（一）計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)本身存在的問(wèn)題。在計(jì)算機(jī)網(wǎng)絡(luò)安全存在的問(wèn)題上，計(jì)算機(jī)本身的網(wǎng)絡(luò)系統(tǒng)中存在著一定的系統(tǒng)漏洞。它將會(huì)對(duì)網(wǎng)絡(luò)安全造成巨大的威脅，同時(shí)也對(duì)計(jì)算機(jī)網(wǎng)絡(luò)客戶的資料信息造成巨大的損失。同時(shí)，它也會(huì)在系統(tǒng)程序處理文件和同步方面存在問(wèn)題，在程序處理的過(guò)程中，它可能存在一個(gè)機(jī)會(huì)窗口使攻擊者能夠強(qiáng)加外部的影響。從而影響程序的正常運(yùn)行。

（二）除系統(tǒng)外，存在于網(wǎng)絡(luò)外部的問(wèn)題。除計(jì)算機(jī)本身系統(tǒng)所存在的問(wèn)題之外，存在于網(wǎng)絡(luò)外部的問(wèn)題主要包括：黑客的威脅和攻擊、計(jì)算機(jī)病毒的侵害以及間諜軟件的威脅和隱患等。首先，在黑客的威脅和攻擊這一方面，黑客除了擁有極為熟悉的網(wǎng)絡(luò)知識(shí)外，還能極為熟練的運(yùn)用各種計(jì)算機(jī)技術(shù)和軟件工具。而在網(wǎng)絡(luò)系統(tǒng)漏洞上，也會(huì)成為網(wǎng)絡(luò)黑客攻擊或利用的途徑。其次，在計(jì)算機(jī)病毒侵害的方面，計(jì)算機(jī)病毒蔓延的速度非常快，波及范圍特別廣，因此，它成為計(jì)算機(jī)系統(tǒng)的最大威脅。計(jì)算機(jī)一旦感染病毒后，整個(gè)系統(tǒng)將會(huì)失效，文件將會(huì)丟失，嚴(yán)重的話則會(huì)造成計(jì)算機(jī)系統(tǒng)硬件設(shè)備等部件的損害。最后，在間諜軟件威脅和隱患上這一方面，間諜軟件的功能多，不僅能竊取計(jì)算機(jī)信息網(wǎng)絡(luò)系統(tǒng)存儲(chǔ)的各種數(shù)據(jù)信息，還能在一定程度上監(jiān)視用戶行為，修改系統(tǒng)設(shè)置，直接威脅到用戶隱私和計(jì)算機(jī)安全。并在一定程度上影響計(jì)算機(jī)系統(tǒng)工作的性能。　（三）網(wǎng)絡(luò)系統(tǒng)管理制度存在的問(wèn)題。除上述問(wèn)題之外，在網(wǎng)絡(luò)系統(tǒng)管理制度上也存在著一定的安全問(wèn)題。首先，由于工作人員的疏忽而造成網(wǎng)絡(luò)系統(tǒng)安全受到威脅。由于工作人員對(duì)計(jì)算機(jī)的工作性能以及對(duì)計(jì)算機(jī)的正常規(guī)章制度不熟悉等問(wèn)題，經(jīng)常導(dǎo)致計(jì)算機(jī)出現(xiàn)錯(cuò)誤的程序，從而造成信息的無(wú)意泄露。其次，工作人員的故意泄露。在當(dāng)今社會(huì)中，一些信息工作人員經(jīng)常會(huì)為了一己之私而致客戶的信息于不顧，在對(duì)網(wǎng)絡(luò)安全破壞的同時(shí)，也使計(jì)算機(jī)的信息系統(tǒng)、數(shù)據(jù)庫(kù)內(nèi)的重要秘密泄露，甚至?xí)延?jì)算機(jī)保密系統(tǒng)的文件、資料向外提供，對(duì)計(jì)算機(jī)的網(wǎng)絡(luò)安全問(wèn)題產(chǎn)生了嚴(yán)重的威脅。

三、計(jì)算機(jī)網(wǎng)絡(luò)安全存在問(wèn)題的解決方案

通過(guò)上述了解，我們清楚了所影響計(jì)算機(jī)網(wǎng)絡(luò)安全的幾個(gè)方面，也看到了計(jì)算機(jī)網(wǎng)絡(luò)安全出現(xiàn)問(wèn)題后所帶給我們的具體問(wèn)題有哪些。因此，針對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全所存在的問(wèn)題上，我們提出以下解決方案：

（一）加強(qiáng)計(jì)算機(jī)的網(wǎng)絡(luò)信息技術(shù)。在加強(qiáng)計(jì)算機(jī)的網(wǎng)絡(luò)信息技術(shù)方面，我們主要從漏洞掃描、防火墻技術(shù)、防病毒技術(shù)、入侵檢測(cè)技術(shù)等方面入手。要及時(shí)的更新檢查軟硬件設(shè)施的安全系能。能做到及時(shí)的防范問(wèn)題、發(fā)現(xiàn)問(wèn)題繼而能及時(shí)的解決問(wèn)題。其次在數(shù)據(jù)加密與用戶授權(quán)訪問(wèn)控制技術(shù)上，要及時(shí)的開(kāi)發(fā)、利用新的軟件，靈活的運(yùn)用，才能適合于開(kāi)放的網(wǎng)絡(luò)。

（二）加強(qiáng)對(duì)網(wǎng)絡(luò)管理人員以及網(wǎng)絡(luò)使用人員的教育。在針對(duì)網(wǎng)絡(luò)系統(tǒng)做出應(yīng)有的安全體系的同時(shí)，也要對(duì)網(wǎng)絡(luò)管理人員和網(wǎng)絡(luò)使用人員加強(qiáng)教育。要制定健全的安全管理體制，一切落實(shí)到事實(shí)中去。只有通過(guò)網(wǎng)絡(luò)管理人員與使用人員的共同努力，運(yùn)用一切可以運(yùn)用的技術(shù)和工具，盡一切可能去減少、控制一切非法的行為，把不安全的因素降到最低。與此同時(shí)，也要不斷加強(qiáng)計(jì)算機(jī)信息網(wǎng)絡(luò)的安全規(guī)范化管理力度。相信在我們共同的努力之下，才能使計(jì)算機(jī)網(wǎng)絡(luò)的安全得到可靠的保障，從而使廣大網(wǎng)絡(luò)用戶的利益得到保障。

四、總結(jié)

在21世紀(jì)網(wǎng)絡(luò)通訊發(fā)達(dá)的今天，計(jì)算機(jī)網(wǎng)絡(luò)的安全已經(jīng)涉及到我們?nèi)粘Ｉ钪械母鱾€(gè)方面，而網(wǎng)絡(luò)安全問(wèn)題也在不斷變化中出現(xiàn)不同的問(wèn)題，因此，網(wǎng)絡(luò)安全工作也需要不斷的發(fā)展。在維護(hù)這個(gè)計(jì)算機(jī)網(wǎng)絡(luò)安全的同時(shí)，除了要研制出好的產(chǎn)品外，與此同時(shí)也就要求我們樹(shù)立完善的管理制度，加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全的意識(shí)。只有這樣，才可能防止由計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題所引發(fā)的一系列嚴(yán)重后果。

參考文獻(xiàn)

[1]張建華，張宋智，胡衛(wèi)兵，馬建偉，溫玉強(qiáng).小隴山林業(yè)自然科技資源共享服務(wù)平臺(tái)的研建[J].甘肅科技，2010，19

第3篇

銀行“安全生產(chǎn)月”、“安全生產(chǎn)楚天行”活動(dòng)總結(jié)

XX農(nóng)商行安全保衛(wèi)部:

根據(jù)武穴農(nóng)商行關(guān)于開(kāi)展2020年“安全生產(chǎn)月”和“安全生產(chǎn)楚天行”活動(dòng)實(shí)施方案，我支行迅速成立以行長(zhǎng)為組長(zhǎng)，其他員工為成員的安全活動(dòng)領(lǐng)導(dǎo)小組，結(jié)合我支行的實(shí)際工作，廣泛深入地開(kāi)展了全方位、多層次、多渠道、多形式的安全生產(chǎn)月活動(dòng)。

一、營(yíng)業(yè)部XX行長(zhǎng)迅速組織員工學(xué)總書(shū)記關(guān)于安全生產(chǎn)重要論述。營(yíng)業(yè)部全體員工在認(rèn)真聆聽(tīng)X行長(zhǎng)行長(zhǎng)對(duì)XX總書(shū)記安全生產(chǎn)重要論述的理解。

二、開(kāi)展安全教育，提高員工的安全意識(shí)。

三、我支行在門(mén)頭LED上滾動(dòng)播出“1，安全是發(fā)展的前提，發(fā)展是安全的保障。2，依法嚴(yán)厲打擊各類犯罪活動(dòng)，全力維護(hù)公共安全。3，網(wǎng)絡(luò)安全為人民，網(wǎng)絡(luò)安全靠人民。 ”活動(dòng)主題。在營(yíng)業(yè)網(wǎng)點(diǎn)設(shè)置宣傳咨詢臺(tái)，向過(guò)往群眾和員工宣傳安全生產(chǎn)知識(shí)。

四、組織員工發(fā)現(xiàn)營(yíng)業(yè)網(wǎng)點(diǎn)，自助銀行等重點(diǎn)區(qū)域安全隱患及時(shí)整改，重點(diǎn)環(huán)節(jié)的人防、物防、技防、消防的重點(diǎn)場(chǎng)所，關(guān)鍵環(huán)節(jié)安全風(fēng)險(xiǎn)隱患進(jìn)行了全面的深入的排查整治，確保安全無(wú)事故。扎實(shí)開(kāi)展安全生產(chǎn)宣傳教育和應(yīng)急預(yù)案的演練工作，增強(qiáng)了營(yíng)業(yè)部全體員工的安全意識(shí)和應(yīng)急處置能力。為安全生產(chǎn)提供了堅(jiān)實(shí)的保障。

最后，我支行將認(rèn)真總結(jié)活動(dòng)經(jīng)驗(yàn)，堅(jiān)持問(wèn)題導(dǎo)向，拓展思路，砥礪前行。進(jìn)一步提高安全生產(chǎn)在日常工作、生活中的重要性，使安全生產(chǎn)更加貼近實(shí)際，動(dòng)員全轄員工更加關(guān)注安全生產(chǎn)，為全行的經(jīng)營(yíng)發(fā)展?fàn)I造安全穩(wěn)健的環(huán)境。

XX農(nóng)村商業(yè)銀行營(yíng)業(yè)部

2020年6月15日

第4篇

【關(guān)鍵詞】計(jì)算機(jī)技術(shù) 網(wǎng)絡(luò)安全信息傳遞

前言：科學(xué)技術(shù)的快速發(fā)展改善了人們的生活環(huán)境，進(jìn)入信息時(shí)代以來(lái)，人們對(duì)信息和數(shù)據(jù)傳遞更便捷，這提高了人們學(xué)習(xí)和工作的效率。但是近幾年來(lái)，層出不窮的網(wǎng)絡(luò)安全問(wèn)題帶來(lái)的惡性事件，使得人們?cè)诨ヂ?lián)網(wǎng)上進(jìn)行信息傳遞時(shí)更為謹(jǐn)慎。這樣的狀況體現(xiàn)出由于網(wǎng)絡(luò)信息管理方面存在的漏洞，嚴(yán)重的影響了人們的正常生活，同時(shí)也使得網(wǎng)絡(luò)信息通信安全方面的問(wèn)題得到了高度的重視。

一、計(jì)算機(jī)網(wǎng)絡(luò)中存在的安全問(wèn)題

1.1計(jì)算機(jī)網(wǎng)絡(luò)病毒造成的安全隱患

在眾多影響計(jì)算機(jī)網(wǎng)絡(luò)安全的因素中，網(wǎng)絡(luò)病毒較為常見(jiàn)，同時(shí)其造成的影響較大，傳播的速度較快，產(chǎn)生的后果最為嚴(yán)重。病毒的出現(xiàn)主要為計(jì)算機(jī)系統(tǒng)正常的運(yùn)行產(chǎn)生阻礙，對(duì)計(jì)算機(jī)系統(tǒng)的穩(wěn)定性造成致命的攻擊。通常情況下，計(jì)算機(jī)病毒主要通過(guò)兩種途徑對(duì)網(wǎng)絡(luò)安全產(chǎn)生影響：一是計(jì)算機(jī)系統(tǒng)自身的編制；二是通過(guò)插入計(jì)算機(jī)程序。一旦病毒入侵終端用戶的計(jì)算機(jī)系統(tǒng)，將會(huì)對(duì)用戶計(jì)算機(jī)系統(tǒng)的功能和存儲(chǔ)的信息造成嚴(yán)重的影響，使計(jì)算機(jī)系統(tǒng)無(wú)法進(jìn)行正常的工作，由于病毒自身具有較強(qiáng)的復(fù)制性，能在較短的時(shí)間內(nèi)對(duì)計(jì)算機(jī)中的數(shù)據(jù)信息進(jìn)行篡改和盜取，嚴(yán)重的威脅著用戶信息的安全。基于計(jì)算機(jī)系統(tǒng)系統(tǒng)在編寫(xiě)中存在的一些漏洞，如果未能得到及時(shí)的修復(fù)，將會(huì)對(duì)計(jì)算機(jī)用戶造成不可估量的損失[1]。

1.2計(jì)算機(jī)操作系統(tǒng)中存在的安全隱患

計(jì)算機(jī)自身的操作系統(tǒng)是計(jì)算機(jī)的核心部分，直接影響著計(jì)算機(jī)網(wǎng)絡(luò)的安全性能。隨著科學(xué)技術(shù)不斷的更新和完善，在很大的程度上降低了操作系統(tǒng)中存在的漏洞。現(xiàn)階段，計(jì)算機(jī)所使用的操作系統(tǒng)以Win8和Win10為主，正版操作系統(tǒng)中存在的漏洞較少，能在一定程度上保障終端用戶信息傳遞和存儲(chǔ)的安全性，但是實(shí)際上國(guó)內(nèi)眾多的網(wǎng)民使用盜版操作系統(tǒng)較多，這樣的操作系統(tǒng)在實(shí)際應(yīng)用中，就很難保障用戶計(jì)算機(jī)的安全性。

盜版系統(tǒng)的編寫(xiě)程序和盜版的相比，存在漏洞的數(shù)量較多，這樣的狀況就降低了對(duì)病毒和黑客入侵的抵抗能力，使網(wǎng)絡(luò)安全的運(yùn)行存在較高的風(fēng)險(xiǎn)[2]。

二、預(yù)防計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題的有效措施

2.1應(yīng)用網(wǎng)絡(luò)數(shù)據(jù)加密技術(shù)

網(wǎng)絡(luò)數(shù)據(jù)加密的技術(shù)能為網(wǎng)絡(luò)安全提高有力的保障，同時(shí)還是信息數(shù)據(jù)安全管理的關(guān)鍵性技術(shù)。數(shù)據(jù)加密技術(shù)是通過(guò)對(duì)信息加密來(lái)提高其安全性，實(shí)質(zhì)上是將用戶的明文信息利用先進(jìn)的技術(shù)處理，轉(zhuǎn)換成無(wú)法進(jìn)行直接盜取和篡改的文件，這就有效的防范了對(duì)計(jì)算機(jī)原始信息的盜取和篡改，在一定程度上增高了用戶信息的安全系數(shù)。隨著信息技術(shù)的不斷更新，在信息加密和解密時(shí)使用的密鑰能夠不斷的變化，提升了被破譯的難度。

該種技術(shù)在研發(fā)后，在目前的計(jì)算機(jī)領(lǐng)域中得到很大肯定，并在實(shí)際應(yīng)用中產(chǎn)生了良好的效果。因此，為了有效的防范計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全性，應(yīng)采用網(wǎng)絡(luò)數(shù)據(jù)加密的技術(shù)，而業(yè)內(nèi)的技術(shù)人員，應(yīng)注重對(duì)該技術(shù)的更新，進(jìn)而不斷提升計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全性。

2.2強(qiáng)化計(jì)算機(jī)防火墻的保護(hù)技術(shù)

防火墻技術(shù)在防范計(jì)算機(jī)安全方面的作用較大，在以往實(shí)際應(yīng)用中，眾多用戶對(duì)防火墻的使用率較高。隨著和計(jì)算機(jī)技術(shù)的更新，防火墻自身的功能也在逐漸的被完善。防火墻技術(shù)主要是通過(guò)對(duì)病毒和不明身份訪問(wèn)者進(jìn)行阻擋，進(jìn)而對(duì)惡性攻擊起到防御的作用。在對(duì)計(jì)算機(jī)系統(tǒng)安全性構(gòu)成威脅時(shí)，防火墻能將會(huì)對(duì)其進(jìn)行強(qiáng)力的阻止，并及時(shí)將檢測(cè)到的安全隱患在最短的時(shí)間內(nèi)反饋給用戶，使用戶能及時(shí)的使用計(jì)算機(jī)軟件進(jìn)行修復(fù)[3]。

三、結(jié)論

在信息化時(shí)代，開(kāi)放性的網(wǎng)絡(luò)環(huán)境在為人們生活提供便利的同時(shí)，也為惡意攻擊分子提供了入侵用戶計(jì)算機(jī)的機(jī)會(huì)。通過(guò)本文的論述得知，現(xiàn)階段威脅計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全的因素主要是病毒的侵入和操作系統(tǒng)自身存在的漏洞。因此，為了提高計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全性，應(yīng)注重對(duì)惡性攻擊因素的防范。

在本次研究中，筆者提出了應(yīng)用網(wǎng)絡(luò)數(shù)據(jù)加密技術(shù)和強(qiáng)化計(jì)算機(jī)防火墻的保護(hù)技術(shù)的策略，望本文的論述能為提高計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全獻(xiàn)上一份綿力。

參考文獻(xiàn)

[1]千一男.關(guān)于計(jì)算機(jī)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)的分析與防范對(duì)策的研究[J].電腦知識(shí)與技術(shù)，2011，09（29）：7131-7132.

第5篇

關(guān)鍵詞：計(jì)算機(jī)；網(wǎng)絡(luò)安全；應(yīng)用；防火墻

中圖分類號(hào)：TP393.08

隨著科學(xué)技術(shù)的不斷進(jìn)步和提高，計(jì)算機(jī)在人們的工作和生活中發(fā)揮著越來(lái)越重要的作用。隨之而來(lái)的計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題對(duì)于計(jì)算機(jī)發(fā)展的反作用也日益顯著。本文將從計(jì)算機(jī)網(wǎng)絡(luò)安全的重要性、應(yīng)具備的功能重要性以及相關(guān)解決措施等方面出發(fā)，進(jìn)行簡(jiǎn)要分析和論述，以達(dá)到增強(qiáng)用戶的計(jì)算機(jī)網(wǎng)絡(luò)安全防范意識(shí)、促進(jìn)計(jì)算機(jī)科技健康發(fā)展的目的。

1 網(wǎng)絡(luò)安全的重要性

隨著信息化社會(huì)的不斷深入發(fā)展，計(jì)算機(jī)網(wǎng)絡(luò)得到了廣泛得普及，信息流通對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的依賴性逐漸提高，網(wǎng)絡(luò)的運(yùn)用加快了企業(yè)、政府部門(mén)、機(jī)構(gòu)的業(yè)務(wù)運(yùn)作速度，與此同行網(wǎng)上的數(shù)據(jù)也面臨著不同程度被破壞和攻擊的危險(xiǎn)。破壞者可以竊取用戶的數(shù)據(jù)庫(kù)信息、口令，竊聽(tīng)在網(wǎng)絡(luò)上的信息；還可以偽造用戶的身份為所欲為，篡改網(wǎng)絡(luò)數(shù)據(jù)庫(kù)的資源。甚至還有一些攻擊者編寫(xiě)計(jì)算機(jī)病毒、破壞網(wǎng)絡(luò)節(jié)點(diǎn)，惡意刪改計(jì)算機(jī)數(shù)據(jù)庫(kù)信息等等。這些行為為計(jì)算機(jī)用于帶來(lái)了很大的風(fēng)險(xiǎn)和損失，阻礙了計(jì)算機(jī)的快速發(fā)展。因此，無(wú)論是對(duì)廣域網(wǎng)還是對(duì)局域網(wǎng)而言，預(yù)防各種威脅和脆弱的全方位網(wǎng)絡(luò)安全措施是必不可少的，只有這樣才能保障網(wǎng)絡(luò)資源的完整性和保密性。

2 網(wǎng)絡(luò)安全應(yīng)具備的功能

為了進(jìn)一步順應(yīng)信息技術(shù)的快速發(fā)展，計(jì)算機(jī)網(wǎng)絡(luò)安全應(yīng)用應(yīng)滿足以下幾個(gè)方面的功能：（1）控制訪問(wèn)：通過(guò)建立針對(duì)相關(guān)服務(wù)、網(wǎng)段的訪問(wèn)控制系統(tǒng)，使得盡可能多的攻擊在到達(dá)攻擊目標(biāo)之前就被阻止；（2）檢查安全漏洞：安裝在計(jì)算機(jī)上的網(wǎng)絡(luò)安全應(yīng)用應(yīng)該對(duì)可能出現(xiàn)的網(wǎng)絡(luò)漏洞進(jìn)行的周期性檢查，一方面預(yù)防攻擊的出現(xiàn)，一方面使已經(jīng)到達(dá)攻擊目標(biāo)的攻擊失去效用；（3）監(jiān)控攻擊：通過(guò)建立針對(duì)相關(guān)服務(wù)、網(wǎng)段的攻擊監(jiān)控系統(tǒng)，及時(shí)檢測(cè)出可能威脅計(jì)算機(jī)網(wǎng)絡(luò)安全的攻擊，并在第一時(shí)間里采取阻斷行動(dòng)（如跟蹤攻擊源、記錄攻擊痕跡、必要時(shí)自動(dòng)斷開(kāi)網(wǎng)絡(luò)連接等）；（4）加密通訊：通過(guò)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)主動(dòng)進(jìn)行加密設(shè)置，用加密通訊組織攻擊者了解和篡改數(shù)據(jù)庫(kù)信息；（5）認(rèn)證：完善的認(rèn)證體系可以在很大程度上預(yù)防攻擊者對(duì)合法用戶進(jìn)行假冒；（6）恢復(fù)和備份：良好的恢復(fù)及備份系統(tǒng)，可以在計(jì)算機(jī)被攻擊后，及時(shí)恢復(fù)被備份的數(shù)據(jù)，以達(dá)到把損失降到最小的目的；（7）多層防御：當(dāng)?shù)谝坏婪谰€被攻擊者攻破后，多層的防御系統(tǒng)就可以起到阻斷或緩解攻擊的作用；（8）設(shè)立安全監(jiān)控中心：通過(guò)對(duì)信息系統(tǒng)的安全監(jiān)控，實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)信息的保護(hù)以及緊急情況的解決。

3 網(wǎng)絡(luò)系統(tǒng)安全的解決措施

為了對(duì)網(wǎng)絡(luò)系統(tǒng)實(shí)行全方位的方位，實(shí)現(xiàn)網(wǎng)絡(luò)應(yīng)用的安全功能，完善的網(wǎng)絡(luò)安全體系的制定和使用是不可或缺的。筆者就計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全問(wèn)題，提出以下幾條防范措施。

3.1 安全。計(jì)算機(jī)網(wǎng)絡(luò)安全中的物理安全問(wèn)題包括兩個(gè)方面：一是網(wǎng)絡(luò)給用戶帶來(lái)的傷害；另一方面是用戶對(duì)網(wǎng)絡(luò)造成的損失。其中網(wǎng)絡(luò)給用戶帶來(lái)的傷害主要表現(xiàn)在高頻信號(hào)發(fā)射出來(lái)的輻射以及電纜的電擊等，為了解決計(jì)算機(jī)網(wǎng)絡(luò)這方面的安全問(wèn)題需要對(duì)網(wǎng)絡(luò)做好嚴(yán)格的屏蔽、接地和絕緣工作。

3.2 控制訪問(wèn)安全。計(jì)算機(jī)網(wǎng)絡(luò)的訪問(wèn)應(yīng)該通過(guò)用戶驗(yàn)證和識(shí)別，將用戶的權(quán)限限制的規(guī)定的活動(dòng)和資源范圍內(nèi)。控制范文安全具體來(lái)說(shuō)可以從以下幾個(gè)方面著手：（1）口令。設(shè)置網(wǎng)絡(luò)用戶注冊(cè)和登陸是對(duì)網(wǎng)絡(luò)安全系統(tǒng)最初級(jí)的安全防線。網(wǎng)絡(luò)系統(tǒng)通過(guò)對(duì)注冊(cè)用戶的口令合法性及登錄名的檢查，把不合法的用戶限制在系統(tǒng)之外；（2）網(wǎng)絡(luò)資源屬主、屬性以及訪問(wèn)權(quán)限。網(wǎng)絡(luò)上可以被共享的打印機(jī)、文件或者設(shè)備等都屬于網(wǎng)絡(luò)資源的范圍，這些網(wǎng)絡(luò)資源都可以被所有網(wǎng)絡(luò)用戶所享用。資源和用戶之間不同的從屬關(guān)系組成了不同的網(wǎng)絡(luò)資源屬主，例如建立者、修改者或者同組成員等網(wǎng)絡(luò)資源屬主。資源屬性體現(xiàn)了網(wǎng)絡(luò)資源自身的存取特征，根據(jù)不同的資源存取特性可以分為由誰(shuí)來(lái)讀、寫(xiě)、執(zhí)行或管理等。網(wǎng)絡(luò)資源的可用程度不同表明了用戶的訪問(wèn)權(quán)限。計(jì)算機(jī)網(wǎng)絡(luò)安全應(yīng)用正是通過(guò)對(duì)不同網(wǎng)絡(luò)資源的屬主、屬性以及訪問(wèn)權(quán)限的設(shè)置，來(lái)實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)系統(tǒng)安全的應(yīng)用的有效控制。

3.3 數(shù)據(jù)傳輸安全。網(wǎng)絡(luò)安全還包括對(duì)通過(guò)網(wǎng)絡(luò)傳輸?shù)男畔⒌谋Ｗo(hù)，以免引起主動(dòng)或被動(dòng)性的侵犯。對(duì)數(shù)據(jù)傳輸安全的防范措施主要有以下幾點(diǎn)：（1）數(shù)字簽名和加密。數(shù)字簽名是指接受數(shù)據(jù)的用戶通過(guò)與數(shù)字發(fā)送者簽訂證實(shí)協(xié)議或利用加密算法，來(lái)確認(rèn)被傳輸?shù)男畔⒌囊环N方式。此外，事實(shí)證明任何一個(gè)安全系統(tǒng)要想順利運(yùn)行必須要有加密的保護(hù)；（2）防火墻。防火墻是目前維護(hù)網(wǎng)絡(luò)安全的措施中應(yīng)用比較廣泛得以一種。防火墻對(duì)網(wǎng)絡(luò)安全的保護(hù)主要通過(guò)設(shè)置存在于不同網(wǎng)絡(luò)安全域中的部件組合來(lái)是實(shí)現(xiàn)的。它可以通過(guò)限制、監(jiān)測(cè)、修改跨防火墻的數(shù)據(jù)流，從而實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)運(yùn)行狀況、結(jié)構(gòu)以及內(nèi)外信息的檢測(cè)，達(dá)到保護(hù)網(wǎng)絡(luò)安全的效果；（3）運(yùn)用摘要算法的認(rèn)證。遠(yuǎn)程撥號(hào)認(rèn)證協(xié)議、開(kāi)放路由協(xié)議以及SNMP Security Protocol等協(xié)議都通過(guò)共享密鑰以及摘要算法來(lái)進(jìn)行認(rèn)證。因?yàn)檎惴ň哂胁豢赡嫘裕谶M(jìn)行認(rèn)證時(shí)，有一些共享的秘鑰不能通過(guò)摘要算法計(jì)算出來(lái)。因此，網(wǎng)絡(luò)上不能傳輸一些敏感信息。在網(wǎng)絡(luò)安全的保護(hù)中大多采用MD5及SHA-1兩種摘要算法。

總而言之，無(wú)論是對(duì)廣域網(wǎng)還是對(duì)局域網(wǎng)而言，各種威脅和脆弱的全方位網(wǎng)絡(luò)安全問(wèn)題是不容忽視的。為了保障網(wǎng)絡(luò)資源的完整性和保密性、解決好網(wǎng)絡(luò)傳輸中的安全問(wèn)題，我們應(yīng)該在以下幾個(gè)方面不斷的付出努力：第一，通過(guò)設(shè)置訪問(wèn)服務(wù)器上的防火墻，來(lái)實(shí)現(xiàn)對(duì)所有上網(wǎng)用戶的資源以及系統(tǒng)信息的嚴(yán)格限制和管理；第二，通過(guò)運(yùn)用RADIUS等專用來(lái)進(jìn)行身份驗(yàn)證的服務(wù)器，來(lái)實(shí)現(xiàn)加強(qiáng)上網(wǎng)用戶的身份認(rèn)證。一方面，通過(guò)加強(qiáng)對(duì)上網(wǎng)用戶的賬號(hào)或注冊(cè)信息的統(tǒng)一管理；另一方面，為了避免用戶的密碼被泄露或盜取，在進(jìn)行身份驗(yàn)證時(shí)注意一些加密手段的運(yùn)用；第三，為了防止不法分子非法竊取數(shù)據(jù)，在數(shù)據(jù)傳輸過(guò)程中應(yīng)加強(qiáng)對(duì)加密技術(shù)的使用。一種方法是對(duì)數(shù)據(jù)進(jìn)行加密。另一種方法是運(yùn)用防火墻所的VPN技術(shù)。VPN技術(shù)在加密網(wǎng)間數(shù)據(jù)時(shí)，也提供了專門(mén)針對(duì)單機(jī)用戶進(jìn)行的專業(yè)加密客戶端軟件，即使用軟件進(jìn)行加密的技術(shù)用來(lái)保障數(shù)據(jù)傳輸在安全方面的問(wèn)題。

參考文獻(xiàn)：

[1]蔡皖東.計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)[M].西安：西安電子科技大學(xué)出版社，1998.

[2]楊明福.計(jì)算機(jī)網(wǎng)絡(luò)[M].北京：電子出版社，1998.

[3]袁保宗.因特網(wǎng)及其應(yīng)用[M].長(zhǎng)春：吉林大學(xué)出版社，2000.

[4]劉秋霞.計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用安全問(wèn)題探討[J].民營(yíng)科技，2011（03）.

[5]鄧保華.鄒議計(jì)算機(jī)使用安全策略[J].經(jīng)營(yíng)管理者，2011（05）.

[6]范偉林.關(guān)于計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題的研究和探討[J].科技風(fēng)，2009（02）.

第6篇

關(guān)鍵詞：網(wǎng)絡(luò)安全；防火墻；PKI技術(shù)

一、概述

網(wǎng)絡(luò)防火墻技術(shù)作為內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)之間的第一道安全屏障，是最先受到人們重視的網(wǎng)絡(luò)安全技術(shù)，就其產(chǎn)品的主流趨勢(shì)而言，大多數(shù)服務(wù)器（也稱應(yīng)用網(wǎng)關(guān)）也集成了包過(guò)濾技術(shù)，這兩種技術(shù)的混合應(yīng)用顯然比單獨(dú)使用具有更大的優(yōu)勢(shì)。那么究竟應(yīng)該在哪些地方部署防火墻呢?首先，應(yīng)該安裝防火墻的位置是公司內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)的接口處，以阻擋來(lái)自外部網(wǎng)絡(luò)的入侵；其次，如果公司內(nèi)部網(wǎng)絡(luò)規(guī)模較大，并且設(shè)置有虛擬局域網(wǎng)（VLAN），則應(yīng)該在各個(gè)VLAN之間設(shè)置防火墻；第三，通過(guò)公網(wǎng)連接的總部與各分支機(jī)構(gòu)之間也應(yīng)該設(shè)置防火墻，如果有條件，還應(yīng)該同時(shí)將總部與各分支機(jī)構(gòu)組成虛擬專用網(wǎng)（VPN）。安裝防火墻的基本原則是：只要有惡意侵入的可能，無(wú)論是內(nèi)部網(wǎng)絡(luò)還是與外部公網(wǎng)的連接處，都應(yīng)該安裝防火墻。

二、防火墻的選擇

防火墻產(chǎn)品作為網(wǎng)絡(luò)系統(tǒng)的安全屏障，其總擁有成本（TCO）不應(yīng)該超過(guò)受保護(hù)網(wǎng)絡(luò)系統(tǒng)可能遭受最大損失的成本。作為信息系統(tǒng)安全產(chǎn)品，防火墻本身也應(yīng)該保證安全，不給外部侵入者以可乘之機(jī)。管理和培訓(xùn)也是評(píng)價(jià)一個(gè)防火墻好壞的重要方面。在網(wǎng)絡(luò)系統(tǒng)建設(shè)的初期，由于內(nèi)部信息系統(tǒng)的規(guī)模較小，遭受攻擊造成的損失也較小，因此沒(méi)有必要購(gòu)置過(guò)于復(fù)雜和昂貴的防火墻產(chǎn)品。防火墻產(chǎn)品最難評(píng)估的方面是防火墻的安全性能，即防火墻是否能夠有效地阻擋外部入侵。用戶在選擇防火墻產(chǎn)品時(shí)，應(yīng)該盡量選擇那些占市場(chǎng)份額較大又通過(guò)了權(quán)威認(rèn)證機(jī)構(gòu)認(rèn)證測(cè)試的產(chǎn)品。

三、加密技術(shù)

信息交換加密技術(shù)分為兩類：即對(duì)稱加密和非對(duì)稱加密。

（一）對(duì)稱加密技術(shù)

在對(duì)稱加密技術(shù)中，對(duì)信息的加密和解密都使用相同的鑰匙，也就是說(shuō)一把鑰匙開(kāi)一把鎖。這種加密方法可簡(jiǎn)化加密處理過(guò)程，信息交換雙方都不必彼此研究和交換專用的加密算法。如果在交換階段私有密鑰未曾泄露，那么機(jī)密性和報(bào)文完整性就可以得以保證。對(duì)稱加密技術(shù)也存在一些不足，如果交換一方有N個(gè)交換對(duì)象，那么他就要維護(hù)N個(gè)私有密鑰，對(duì)稱加密存在的另一個(gè)問(wèn)題是雙方共享一把私有密鑰，交換雙方的任何信息都是通過(guò)這把密鑰加密后傳送給對(duì)方的。

（二）非對(duì)稱加密/公開(kāi)密鑰加密

在非對(duì)稱加密體系中，密鑰被分解為一對(duì)（即公開(kāi)密鑰和私有密鑰）。這對(duì)密鑰中任何一把都可以作為公開(kāi)密鑰（加密密鑰）通過(guò)非保密方式向他人公開(kāi)，而另一把作為私有密鑰（解密密鑰）加以保存。公開(kāi)密鑰用于加密，私有密鑰用于解密，私有密鑰只能有生成密鑰的交換方掌握，公開(kāi)密鑰可廣泛公布，但它只對(duì)應(yīng)于生成密鑰的交換方。非對(duì)稱加密方式可以使通信雙方無(wú)須事先交換密鑰就可以建立安全通信，廣泛應(yīng)用于身份認(rèn)證、數(shù)字簽名等信息交換領(lǐng)域。非對(duì)稱加密體系一般是建立在某些已知的數(shù)學(xué)難題之上，是計(jì)算機(jī)復(fù)雜性理論發(fā)展的必然結(jié)果。最具有代表性是RSA公鑰密碼體制。

（三）RSA算法

RSA算法是Rivest、Shamir和Adleman于1977年提出的第一個(gè)完善的公鑰密碼體制，其安全性是基于分解大整數(shù)的困難性。在RSA體制中使用了這樣一個(gè)基本事實(shí)：到目前為止，無(wú)法找到一個(gè)有效的算法來(lái)分解兩大素?cái)?shù)之積。

利用目前已經(jīng)掌握的知識(shí)和理論，分解2048bit的大整數(shù)已經(jīng)超過(guò)了64位計(jì)算機(jī)的運(yùn)算能力，因此在目前和預(yù)見(jiàn)的將來(lái)，它是足夠安全的。

四、PKI技術(shù)

PKI（Public Key Infrastructure）技術(shù)就是利用公鑰理論和技術(shù)建立的提供安全服務(wù)的基礎(chǔ)設(shè)施。PKI技術(shù)是信息安全技術(shù)的核心，也是電子商務(wù)的關(guān)鍵和基礎(chǔ)技術(shù)。

（一）認(rèn)證機(jī)構(gòu)

CA（Certification Authorty）就是這樣一個(gè)確保信任度的權(quán)威實(shí)體，它的主要職責(zé)是頒發(fā)證書(shū)、驗(yàn)證用戶身份的真實(shí)性。由CA簽發(fā)的網(wǎng)絡(luò)用戶電子身份證明―證書(shū)，任何相信該CA的人，按照第三方信任原則，也都應(yīng)當(dāng)相信持有證明的該用戶。CA也要采取一系列相應(yīng)的措施來(lái)防止電子證書(shū)被偽造或篡改。

（二）注冊(cè)機(jī)構(gòu)

RA（Registration Authorty）是用戶和CA的接口，它所獲得的用戶標(biāo)識(shí)的準(zhǔn)確性是CA頒發(fā)證書(shū)的基礎(chǔ)。

（三）策略管理

在PKI系統(tǒng)中，制定并實(shí)現(xiàn)科學(xué)的安全策略管理是非常重要的這些安全策略必須適應(yīng)不同的需求，并且能通過(guò)CA和RA技術(shù)融入到CA和RA的系統(tǒng)實(shí)現(xiàn)中。同時(shí)，這些策略應(yīng)該符合密碼學(xué)和系統(tǒng)安全的要求，科學(xué)地應(yīng)用密碼學(xué)與網(wǎng)絡(luò)安全的理論，并且具有良好的擴(kuò)展性和互用性。

（四）密鑰備份和恢復(fù)

為了保證數(shù)據(jù)的安全性，應(yīng)定期更新密鑰和恢復(fù)意外損壞的密鑰是非常重要的，設(shè)計(jì)和實(shí)現(xiàn)健全的密鑰管理方案，保證安全的密鑰備份、更新、恢復(fù)，也是關(guān)系到整個(gè)PKI系統(tǒng)強(qiáng)健性、安全性、可用性的重要因素。

五、安全技術(shù)的研究現(xiàn)狀和動(dòng)向

第7篇

關(guān)鍵詞：網(wǎng)絡(luò)安全；計(jì)算機(jī)病毒；防范

當(dāng)前，人們通過(guò)網(wǎng)絡(luò)獲取和交換信息已成為主要的信息溝通方式，并且這個(gè)方式正在不斷發(fā)展、日趨增強(qiáng)。網(wǎng)絡(luò)上各種新業(yè)務(wù)層出不窮（如電子商務(wù)、電子銀行等）和金融網(wǎng)等專用網(wǎng)絡(luò)的建設(shè)對(duì)網(wǎng)絡(luò)的安全性提出了更高的要求，如何保障網(wǎng)絡(luò)的安全成為了互聯(lián)網(wǎng)時(shí)代的重要課題。

一、網(wǎng)絡(luò)安全概述

（一）定義

從廣義上說(shuō)，網(wǎng)絡(luò)安全包括網(wǎng)絡(luò)硬件資源及信息資源的安全性。硬件資源包括通信線路、通信設(shè)備（交換機(jī)、路由器等）、主機(jī)等。信息資源包括維持網(wǎng)絡(luò)服務(wù)運(yùn)行的系統(tǒng)軟件和應(yīng)用軟件以及在網(wǎng)絡(luò)中存儲(chǔ)和傳輸?shù)挠脩粜畔?shù)據(jù)等。網(wǎng)絡(luò)安全或是保證個(gè)人數(shù)據(jù)或企業(yè)的信息在網(wǎng)絡(luò)中的保密性、完整性、不可否認(rèn)性，防止信息的泄露和破壞，防止信息資源的非授權(quán)訪問(wèn)；或是保證合法用戶正常使用網(wǎng)絡(luò)資源，避免病毒、拒絕服務(wù)、遠(yuǎn)程控制、非授權(quán)訪問(wèn)等安全威脅，及時(shí)發(fā)現(xiàn)漏洞，制止攻擊行為等。由此可見(jiàn)，網(wǎng)絡(luò)安全的內(nèi)容很廣泛，但都有共同性，那就網(wǎng)絡(luò)的安全性。因此，我們可以認(rèn)為，網(wǎng)絡(luò)安全是指保護(hù)網(wǎng)絡(luò)系統(tǒng)中的軟件、硬件及信息安全，使之不被破壞、纂改、泄露，從而確保網(wǎng)絡(luò)的正常運(yùn)行、網(wǎng)絡(luò)服務(wù)不中斷。

（二）網(wǎng)絡(luò)安全的威脅及形成因素

網(wǎng)絡(luò)安全威脅是指某個(gè)實(shí)體（人、事件或者程序等）對(duì)某一網(wǎng)絡(luò)資源的機(jī)密性、完整性、可用性及可靠性等可能造成的危害。影響信息系統(tǒng)的安全的因素有很多，主要有以下幾類。一是環(huán)境和災(zāi)害。如溫度、濕度、天災(zāi)、雷電等均有可能造成數(shù)據(jù)破壞、影響信息系統(tǒng)的工作。二是系統(tǒng)自身因素。由于生產(chǎn)工藝或者制造商的原因造成系統(tǒng)故障而引起系統(tǒng)不穩(wěn)定、由于程序設(shè)計(jì)或者軟件工程問(wèn)題造成的邏輯混亂等，或操作系統(tǒng)、防火墻的安全性等原因。三是人為因素。人為因素可分為無(wú)意、有意。無(wú)意是指因網(wǎng)絡(luò)管理員或者使用者工作疏忽或失誤造成安全漏洞等。有意是指人為的惡意攻擊、違法犯罪等，如計(jì)算機(jī)病毒。計(jì)算機(jī)病毒是人為編寫(xiě)的惡意代碼，具有自我繁殖、相互感染、激活再生等特征，計(jì)算機(jī)一旦感染病毒，可能會(huì)造成影響系統(tǒng)性能、破壞系統(tǒng)資源、死機(jī)、系統(tǒng)癱瘓等后果。近些年，計(jì)算機(jī)病毒種類層出不窮，傳播速度快，在全世界范圍造成了難以估計(jì)的損失。本文就計(jì)算機(jī)病毒這一主題展開(kāi)論述。

二、網(wǎng)絡(luò)安全的一大要害：計(jì)算機(jī)病毒

根據(jù)《中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》中對(duì)計(jì)算機(jī)病毒的定義：計(jì)算機(jī)病毒是指編制或者在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功能或者破壞數(shù)據(jù)，影響計(jì)算機(jī)使用并能夠自我復(fù)制的一組計(jì)算機(jī)指令或者程序代碼。

（一）病毒的特征

在病毒的發(fā)展史上，病毒種類很多，但都具有共同的特征。一是傳染性。病毒會(huì)通過(guò)各種可能的渠道（如軟盤(pán)、網(wǎng)絡(luò)等）從已被感染的計(jì)算機(jī)擴(kuò)散到未被感染的計(jì)算機(jī)，使計(jì)算機(jī)失常甚至癱瘓，是否具有傳染性是判別一個(gè)程序是否為計(jì)算機(jī)病毒的最重要的條件。二是破壞性。病毒會(huì)占用系統(tǒng)資源，降低計(jì)算機(jī)系統(tǒng)的工作效率。三是潛伏性。病毒程序進(jìn)入系統(tǒng)后，可以長(zhǎng)時(shí)間隱藏在合法文件中，需要專用檢測(cè)程序方可檢查出來(lái)，待時(shí)機(jī)成熟后繁殖、擴(kuò)散，或者病毒的觸發(fā)條件得到滿足后開(kāi)始執(zhí)行破壞系統(tǒng)的操作。四是可執(zhí)行性。當(dāng)計(jì)算機(jī)病毒在計(jì)算機(jī)內(nèi)運(yùn)行時(shí)，與合法程序爭(zhēng)奪系統(tǒng)的控制權(quán)，便具有傳染性和破壞性，可造成系統(tǒng)崩潰導(dǎo)致計(jì)算機(jī)癱瘓。同時(shí)，計(jì)算機(jī)還具有可觸發(fā)性、隱蔽性等特點(diǎn)，這些特性決定了病毒不易被發(fā)現(xiàn)，難以清除，危害大。

（二）病毒的傳播途徑

病毒的傳播途徑多樣化，主要包括移動(dòng)存儲(chǔ)設(shè)備傳播、網(wǎng)絡(luò)傳播、無(wú)線傳播等。移動(dòng)存儲(chǔ)設(shè)備傳播。主要包括軟盤(pán)、光盤(pán)、優(yōu)盤(pán)、磁帶等。其中，軟盤(pán)曾是使用最廣泛、移動(dòng)最頻繁的存儲(chǔ)介質(zhì)，因此也成為計(jì)算機(jī)病毒寄生的“溫床”。網(wǎng)絡(luò)傳播。目前，網(wǎng)絡(luò)應(yīng)用（如電子郵件、聊天軟件等）已經(jīng)成為計(jì)算機(jī)病毒傳播的主要方式。據(jù)統(tǒng)計(jì)，電子郵件已躍升為計(jì)算機(jī)病毒最主要的傳播媒介。無(wú)線傳播。通過(guò)點(diǎn)對(duì)點(diǎn)通信系統(tǒng)和無(wú)線通道傳播。目前，已出現(xiàn)攻擊手機(jī)本身、攻擊WAP網(wǎng)關(guān)和攻擊WAP服務(wù)器的手機(jī)病毒。在未來(lái)的信息時(shí)代，這種途徑很可能與網(wǎng)絡(luò)傳播途徑成為病毒擴(kuò)散的兩大“時(shí)尚”渠道。

（三）病毒對(duì)網(wǎng)絡(luò)安全的危害

據(jù)統(tǒng)計(jì)，98%的企業(yè)都曾有過(guò)病毒感染的問(wèn)題，63%都曾因?yàn)椴《靖腥径ノ募Y料，嚴(yán)重影響了網(wǎng)絡(luò)信息的安全性。其具體危害主要體現(xiàn)在以下方面：一是直接破壞計(jì)算機(jī)數(shù)據(jù)信息。大部分病毒在發(fā)作時(shí)直接破壞計(jì)算機(jī)的重要信息數(shù)據(jù)，如格式化磁盤(pán)、改寫(xiě)文件分配表和目錄區(qū)、刪除重要文件或者用無(wú)意義的“垃圾”數(shù)據(jù)改寫(xiě)文件、破壞CMOS設(shè)置等。二是占用磁盤(pán)空間和對(duì)信息的破壞。病毒可由病毒本身占據(jù)磁盤(pán)引導(dǎo)扇區(qū)，把原來(lái)的引導(dǎo)區(qū)轉(zhuǎn)移到其他扇區(qū)，導(dǎo)致被覆蓋的扇區(qū)數(shù)據(jù)永久性丟失，無(wú)法恢復(fù)。也可利用一些DOS功能檢測(cè)出磁盤(pán)的未用空間并把病毒的傳染部分寫(xiě)到磁盤(pán)的未用部位去，非法占用磁盤(pán)空間，造成磁盤(pán)空間的嚴(yán)重浪費(fèi)。三是搶占系統(tǒng)資源。除VIENNA、CASPER等極少數(shù)病毒外，大多數(shù)病毒在活動(dòng)狀態(tài)下都是常駐內(nèi)存的，搶占一部分系統(tǒng)資源，導(dǎo)致內(nèi)存減少、系統(tǒng)一部分軟件不能運(yùn)行，占用大量的網(wǎng)絡(luò)資源，使網(wǎng)絡(luò)通信變得極為緩慢甚至無(wú)法使用。四是影響計(jì)算機(jī)的運(yùn)行速度。病毒在傳染時(shí)插入非法的額外操作，不但使計(jì)算機(jī)運(yùn)行速度明顯變慢，而且軟盤(pán)正常的讀寫(xiě)順序也被打亂。同時(shí)，病毒為了保護(hù)自己對(duì)磁盤(pán)上的靜態(tài)密碼、動(dòng)態(tài)密碼進(jìn)行加密，嚴(yán)重增加CPU的負(fù)荷。五是計(jì)算機(jī)病毒與不可預(yù)見(jiàn)的危害。反病毒專家在分析大量病毒后發(fā)現(xiàn)絕大多數(shù)病毒都存在不同程度的錯(cuò)誤，病毒被修改后生成隱藏許多錯(cuò)誤的變種病毒，導(dǎo)致不可預(yù)見(jiàn)的后果。

三、病毒的發(fā)展趨勢(shì)

隨著IT技術(shù)的不斷發(fā)展，病毒在感染性、危害性和潛伏性等方面越來(lái)越強(qiáng)。在病毒傳播和感染上，木馬、蠕蟲(chóng)、黑客和后門(mén)程序占據(jù)病毒傳播的九成以上，并且呈現(xiàn)混合型態(tài)勢(shì)，集木馬、蠕蟲(chóng)、黑客的功能于一身。同時(shí)，病毒制作者通過(guò)各種手段在網(wǎng)絡(luò)上從事違法犯罪活動(dòng)，直接盜取他人資金、販賣(mài)用戶資料和信息等。病毒的編譯方式正在從傳統(tǒng)的全部直接由低級(jí)匯編語(yǔ)言撰寫(xiě)逐漸轉(zhuǎn)變?yōu)榧娌⑹褂玫图?jí)和高級(jí)語(yǔ)言混合編寫(xiě)的方式，已經(jīng)開(kāi)始采用使用少量的匯編編寫(xiě)的引導(dǎo)部分去加載由高級(jí)語(yǔ)言編寫(xiě)的主題功能部分這種混合方式，可促成更多新型、功能更強(qiáng)的病毒誕生，可以說(shuō)，感染型病毒正向著結(jié)構(gòu)簡(jiǎn)單但功能多樣化的方向發(fā)展。可見(jiàn)，病毒的發(fā)展緊跟時(shí)代技術(shù)的潮流，甚至有超前發(fā)展的趨勢(shì)，這給網(wǎng)絡(luò)安全帶來(lái)了更加嚴(yán)峻的挑戰(zhàn)。四、病毒防范措施病毒越來(lái)越多，危害越來(lái)越大，如果忽視對(duì)病毒的防范，將會(huì)帶來(lái)巨大損失。

（一）充分利用反病毒技術(shù)

早期的病毒相對(duì)簡(jiǎn)單，相對(duì)簡(jiǎn)單的反病毒軟件即可檢測(cè)和清除。隨著病毒制造技術(shù)的不斷進(jìn)步，反病毒技術(shù)和軟件也變得越來(lái)越復(fù)雜。目前高級(jí)反病毒技術(shù)主要有：通用解密。當(dāng)一個(gè)包含加密病毒的文件執(zhí)行時(shí)，病毒必須首先對(duì)自身解密后才能執(zhí)行。通用解密通過(guò)監(jiān)測(cè)可執(zhí)行文件的運(yùn)行情況可檢測(cè)到病毒的解密過(guò)程。CPU仿真器（也稱虛擬機(jī)）能夠發(fā)現(xiàn)代碼中用于解密和釋放病毒的解密過(guò)程，識(shí)別新的病毒并清除病毒。數(shù)字免疫系統(tǒng)。這一系統(tǒng)以CPU仿真器思想為基礎(chǔ)，并對(duì)其進(jìn)行擴(kuò)展，實(shí)現(xiàn)了更為通用的仿真器和病毒檢測(cè)系統(tǒng)。當(dāng)新病毒進(jìn)入某一組織的網(wǎng)絡(luò)系統(tǒng)時(shí)，數(shù)字免疫系統(tǒng)能夠自動(dòng)地對(duì)病毒進(jìn)行捕捉、分析、檢測(cè)、屏蔽和清除操作，并向運(yùn)行反病毒軟件系統(tǒng)傳遞關(guān)于該病毒的信息，從而使病毒在廣泛傳播之前得到有效遏制。行為阻斷軟件。病毒制造者對(duì)病毒進(jìn)行模糊化或者重新安排代碼的布局，可以使傳統(tǒng)的基于病毒特征碼或啟發(fā)式規(guī)則的檢測(cè)技術(shù)失去作用，最終病毒代碼以合適的形式向操作系統(tǒng)提出操作請(qǐng)求，從而對(duì)系統(tǒng)造成危害。行為阻斷軟件可以截獲這些惡意程序的所有請(qǐng)求，從而實(shí)現(xiàn)對(duì)惡意行為的識(shí)別和阻斷。

（二）針對(duì)服務(wù)器的防范措施

一是使用正版軟件。盜版軟件是病毒傳播的重要渠道，市場(chǎng)上多次轉(zhuǎn)手、來(lái)歷不明的軟件有可能因缺少檢測(cè)而成為各種病毒的絕好載體和傳染源。要經(jīng)常升級(jí)軟件并啟動(dòng)“實(shí)時(shí)監(jiān)控”系統(tǒng)，充分發(fā)揮安全產(chǎn)品的功效。二是安裝防病毒工具和軟件。選擇質(zhì)量可靠、升級(jí)服務(wù)及時(shí)、能夠迅速有效響應(yīng)和跟蹤新病毒的防病毒軟件。病毒層出不窮、不斷更新，防病毒軟件要適應(yīng)病毒的發(fā)展，及時(shí)升級(jí)，識(shí)別和殺滅新病毒，為系統(tǒng)提供安全的環(huán)境。三是合理設(shè)置權(quán)限、做好系統(tǒng)配置。系統(tǒng)管理員為其他用戶合理設(shè)置權(quán)限，在可能的情況下，可將用戶的權(quán)限設(shè)置為最低。重要的系統(tǒng)文件和磁盤(pán)可以通過(guò)賦予只讀功能，避免病毒的寄生和入侵，也可通過(guò)轉(zhuǎn)移文件位置，修改相應(yīng)的系統(tǒng)配置。四是取消不必要共享。取消局域網(wǎng)內(nèi)一切不必要的共享，共享的部分要設(shè)置復(fù)雜的密碼，最大程度的降低被病毒程序破壞的可能性。五是做好重要數(shù)據(jù)的備份存檔。定期或者不定期的對(duì)重要數(shù)據(jù)進(jìn)行備份，以便在系統(tǒng)崩潰時(shí)可以最大限度地恢復(fù)系統(tǒng)，減少可能出現(xiàn)的損失。

（三）針對(duì)終端用戶的防范措施

一是安裝殺毒軟件和個(gè)人防火墻。安裝正版的殺毒軟件，并注意及時(shí)升級(jí)病毒庫(kù)，定期對(duì)計(jì)算機(jī)進(jìn)行查毒殺毒，每次使用外來(lái)磁盤(pán)前也應(yīng)對(duì)磁盤(pán)進(jìn)行殺毒。正確設(shè)置防火墻規(guī)則，預(yù)防黑客入侵，防止木馬盜取機(jī)密信息。二是禁用預(yù)覽窗口功能。電子郵件客戶端程序大都允許用戶不打開(kāi)郵件直接預(yù)覽。由于預(yù)覽窗口具有執(zhí)行腳本的能力，某些病毒就能夠發(fā)作，因此應(yīng)該禁用此功能。三是刪除可疑的電子郵件。通過(guò)電子郵件傳播的病毒特征較為鮮明，信件內(nèi)容為空或者簡(jiǎn)短的英文，并附有帶毒的附件，不要打開(kāi)可疑電子郵件中的附件，要及時(shí)進(jìn)行刪除處理。四是謹(jǐn)慎下載文件。對(duì)于不明網(wǎng)站不要隨便登陸，下載軟件選擇正規(guī)的網(wǎng)站，下載后立即進(jìn)行病毒檢測(cè)和掃描。對(duì)于聊天軟件（如QQ、微信等）發(fā)送的鏈接和文件，不要隨便點(diǎn)擊和下載，應(yīng)先確認(rèn)其身份是否真實(shí)可靠。五是密碼設(shè)置復(fù)雜化、常修改。很多網(wǎng)絡(luò)病毒通過(guò)猜測(cè)簡(jiǎn)單密碼的方式攻擊系統(tǒng)，因此，設(shè)置復(fù)雜的密碼可大大提高計(jì)算機(jī)的安全系數(shù)。密碼要定期修改，如系統(tǒng)密碼、郵箱密碼、網(wǎng)銀密碼等應(yīng)盡可能復(fù)雜、多樣化，避免設(shè)置同樣的密碼，減少被破譯的可能性。

第8篇

關(guān)鍵詞：

一、引言

信息網(wǎng)絡(luò)安全是指防止信息網(wǎng)絡(luò)本身及其采集、加工、存儲(chǔ)、傳輸?shù)男畔?shù)據(jù)被故意或偶然的非授權(quán)泄露、更改、破壞或使信息被非法辨認(rèn)、控制，即保障信息的可用性、機(jī)密性、完整性、可控性、不可抵賴性。

二、ASP信息安全策略體系

安全策略確定、安全工作的目標(biāo)和對(duì)象、安全策略涵蓋面很多，如總體安全策略、網(wǎng)絡(luò)安全策略、應(yīng)用系統(tǒng)安全策略、部門(mén)安全策略、設(shè)備安全策略等。

（1）實(shí)體安全性。信息網(wǎng)絡(luò)的基本要素主要有網(wǎng)絡(luò)基礎(chǔ)設(shè)備、軟件系統(tǒng)、用戶和數(shù)據(jù)、保證構(gòu)建網(wǎng)絡(luò)的基礎(chǔ)設(shè)備和軟件系統(tǒng)安全可信。沒(méi)有預(yù)留后門(mén)或邏輯炸彈，保證接入網(wǎng)絡(luò)的用戶是可信的，防止惡意用戶對(duì)系統(tǒng)的攻擊破壞。

（2）行為可控性.保證用戶行為可控，即保證本地計(jì)算機(jī)的各種軟硬件資源（例如，內(nèi)存、中斷、I/O 端口、硬盤(pán)等硬件設(shè)備，文件、目錄、進(jìn)程、系統(tǒng)調(diào)用等軟件資源）不被非授權(quán)使用或被用于危害本系統(tǒng)或其它系統(tǒng)的安全。

（3）資源可管理性。保證對(duì)ASP目錄系統(tǒng)、數(shù)據(jù)庫(kù)、安全設(shè)備、密碼設(shè)備、密鑰參數(shù)、用戶賬號(hào)、服務(wù)端口等網(wǎng)絡(luò)資源進(jìn)行統(tǒng)一管理。

（4）事件可查性.保證對(duì)網(wǎng)絡(luò)上的各類違規(guī)事件進(jìn)行監(jiān)控記錄，確保日志記錄的完整性，為安全事件稽查，取證提供依據(jù)。

（5）運(yùn)行可靠性.保證網(wǎng)絡(luò)節(jié)點(diǎn)在發(fā)生自然災(zāi)難或遭到硬摧毀時(shí)仍能不間斷運(yùn)行，具有容災(zāi)抗毀和備份恢復(fù)能力，保證能夠有效防范病毒和黑客的攻擊所引起的網(wǎng)絡(luò)擁塞、系統(tǒng)崩潰和數(shù)據(jù)丟失并具有較強(qiáng)的應(yīng)急響應(yīng)和災(zāi)難恢復(fù)能力。

三、技術(shù)策略

ASP信息網(wǎng)絡(luò)安全保護(hù)涉及人員、技術(shù)和法規(guī)3個(gè)方面。因此 ASP信息網(wǎng)絡(luò)安全防護(hù)體系可從技術(shù)防護(hù)體系、組織管理體系和法規(guī)標(biāo)準(zhǔn)體系三方面進(jìn)行建設(shè)。它們以信息網(wǎng)絡(luò)的總體安全策略為核心，共同保護(hù)信息網(wǎng)絡(luò)安全運(yùn)行。

保衛(wèi)安全邊界。網(wǎng)絡(luò)邊界是數(shù)據(jù)進(jìn)出不同的安全信任領(lǐng)域的入口，對(duì)ASP系統(tǒng)安全信任域的劃分至關(guān)重要。系統(tǒng)運(yùn)營(yíng)商必須根據(jù)平臺(tái)的網(wǎng)絡(luò)系統(tǒng)構(gòu)架，在系統(tǒng)內(nèi)部劃分不同的安全域，例如管理員工作域、系統(tǒng)維護(hù)域、普通網(wǎng)絡(luò)用戶登錄域等。并在所有安全信任域的邊界建立安全防護(hù)體制，包括部署防火墻設(shè)備、入侵檢測(cè)設(shè)備等。實(shí)現(xiàn)嚴(yán)格的訪問(wèn)控制，從根本上保障信息系統(tǒng)不受外部入侵者的破壞。

對(duì)系統(tǒng)的防病毒管理，建立數(shù)據(jù)存儲(chǔ)備份系統(tǒng)也將是保護(hù)計(jì)算環(huán)境中的重要部分。Web網(wǎng)絡(luò)應(yīng)用系統(tǒng)具有數(shù)據(jù)中心的數(shù)據(jù)容量，提供網(wǎng)絡(luò)用戶的注冊(cè)、登錄、維護(hù)、查找、自主信息等功能。大量客戶數(shù)據(jù)的丟失，發(fā)生計(jì)算機(jī)災(zāi)難性事故后長(zhǎng)時(shí)間無(wú)法恢復(fù)，會(huì)導(dǎo)致系統(tǒng)的癱瘓，在數(shù)據(jù)存儲(chǔ)管理方面的安全措施包括：

（1）數(shù)據(jù)中心。在ASP網(wǎng)絡(luò)應(yīng)用系統(tǒng)集中管理的環(huán)境下將用戶信息數(shù)據(jù)和網(wǎng)絡(luò)歷史數(shù)據(jù)集中起來(lái)，通過(guò)數(shù)據(jù)備份，不僅保留現(xiàn)存硬盤(pán)數(shù)據(jù)的一份拷貝，還保留眾多的歷史數(shù)據(jù)。從而為Web網(wǎng)絡(luò)應(yīng)用的長(zhǎng)期維護(hù)提供了數(shù)據(jù)基礎(chǔ)。

（2）應(yīng)用系統(tǒng)數(shù)據(jù)的安全檢查.通過(guò)保留各個(gè)時(shí)間點(diǎn)的計(jì)算機(jī)系統(tǒng)數(shù)據(jù)，以檢查連續(xù)運(yùn)行的數(shù)據(jù)庫(kù)系統(tǒng)的數(shù)據(jù)安全。

防治常見(jiàn)的ASP網(wǎng)絡(luò)應(yīng)用系統(tǒng)危害，如下簡(jiǎn)要列舉幾點(diǎn)：

（1）SQL注入。它是一種攻擊方式，在這種攻擊方式中，主要是惡意的用戶在我們的程序的數(shù)據(jù)庫(kù)中執(zhí)行精心設(shè)計(jì)的SQL語(yǔ)句。惡意代碼入到字符串中，然后將該字符串傳遞到SQL Server的實(shí)例以進(jìn)行分析和執(zhí)行。

（2）XSS(跨站腳本攻擊)

XSS屬于被動(dòng)式的攻擊，因?yàn)槠浔粍?dòng)且不好利用，所以許多人常忽略其危害性。Xss也被稱作HTML注入，和sql注入原理相似，也是沒(méi)有特殊字符進(jìn)行處理。是用戶可以提交HTML標(biāo)簽對(duì)網(wǎng)站進(jìn)行重新的構(gòu)造。

（3）CSRF(跨站點(diǎn)請(qǐng)求偽造)

跨站請(qǐng)求偽造，也被稱為“one click attack”或者session riding，通常縮寫(xiě)為CSRF或者XS—RF，是一種對(duì)網(wǎng)站的惡意利用。在Aiax盛行的今天來(lái)說(shuō)，它可以在你不知情的情況用你的通過(guò)驗(yàn)證用戶進(jìn)行操作，所以也被稱為瀏覽器劫持。CSRF通過(guò)偽裝來(lái)自受信任用戶的請(qǐng)求來(lái)利用受信任的網(wǎng)站。

四、管理策略

管理層負(fù)責(zé)制定切實(shí)可行的日常安全保密制度、審計(jì)制度、機(jī)房管理、操作規(guī)程管理、系統(tǒng)維護(hù)管理等。明確定義日常安全審計(jì)的例行制度、日程安排與計(jì)劃、報(bào)告的形式及內(nèi)容、目標(biāo)等。技術(shù)層負(fù)責(zé)安全保密、安全審計(jì)、操作規(guī)程、系統(tǒng)維護(hù)等流程的實(shí)施。明確定義安全審計(jì)所涉及的過(guò)程及技術(shù)要求。

明確確定計(jì)算機(jī)的各種開(kāi)機(jī)密碼，系統(tǒng)管理員密碼及業(yè)務(wù)操作密碼，每隔一段時(shí)間必須做一次更換，并要求使用者確實(shí)執(zhí)行，不同用戶名不得采用相同的密碼或簡(jiǎn)單的密碼。ASP平臺(tái)對(duì)以遠(yuǎn)程登錄方式進(jìn)行系統(tǒng)操作的，應(yīng)事前簽定協(xié)議，明確其應(yīng)遵守的安全規(guī)定、標(biāo)準(zhǔn)、程序以及應(yīng)負(fù)擔(dān)的責(zé)任。

第9篇

【關(guān)鍵詞】網(wǎng)絡(luò)通信安全問(wèn)題防范措施

隨著網(wǎng)絡(luò)信息技術(shù)的不斷發(fā)展，網(wǎng)絡(luò)通信已成為現(xiàn)代人生產(chǎn)生活的重要內(nèi)容。在開(kāi)放的網(wǎng)絡(luò)環(huán)境下，隨之而來(lái)的網(wǎng)絡(luò)安全問(wèn)題也日益突出，特別是黑客與病毒攻擊泛濫、安全意識(shí)薄弱等問(wèn)題，對(duì)網(wǎng)絡(luò)通信安全帶來(lái)極大的安全威脅。所以，在日益復(fù)雜的網(wǎng)絡(luò)環(huán)境下，切實(shí)強(qiáng)化網(wǎng)絡(luò)通信安全防范，是確保網(wǎng)絡(luò)通信安全的重要工作。從防范技術(shù)、殺毒軟件的使用，以及數(shù)據(jù)加密處理等，都是強(qiáng)化網(wǎng)絡(luò)通信安全的重要措施。在今后的網(wǎng)絡(luò)環(huán)境中，強(qiáng)化網(wǎng)絡(luò)安全防范越發(fā)重要。

一、網(wǎng)絡(luò)通信安全性問(wèn)題

隨著網(wǎng)絡(luò)通信技術(shù)的不斷發(fā)展，網(wǎng)絡(luò)通信已成為現(xiàn)代人生產(chǎn)生活的重要部分。在開(kāi)放的網(wǎng)絡(luò)環(huán)境下，網(wǎng)絡(luò)通信安全問(wèn)題也日益突出，尤其是源于病毒的攻擊、人為因素等，對(duì)網(wǎng)絡(luò)通信安全帶來(lái)極大地威脅。

1.1軟硬件設(shè)施存在安全隱患

在軟件設(shè)計(jì)的設(shè)計(jì)過(guò)程中，本身就存在一定的漏洞，給網(wǎng)絡(luò)通信安全帶來(lái)隱患。對(duì)于商業(yè)軟件源代碼，在網(wǎng)路通信的過(guò)程中，如果未構(gòu)建必要的防范體系，是極易受到外部的網(wǎng)絡(luò)安全攻擊，發(fā)生信息被破壞或盜取的問(wèn)題。

1.2TCP IP服務(wù)存在脆弱點(diǎn)

對(duì)于因特網(wǎng)而言，TCP IP協(xié)議是其基石。由于協(xié)議考慮安全防范的因素，會(huì)加劇其運(yùn)行符合，這就造成TCP IP協(xié)議在設(shè)計(jì)上存在安全隱患。TFTP服務(wù)、www服務(wù)及Finger服務(wù)，均依托于TCP IP協(xié)議。這就說(shuō)，在TCPIP廣泛的應(yīng)用領(lǐng)域中，存在不同程度的安全問(wèn)題，出現(xiàn)TCP IP被非法利用的現(xiàn)象。

1.3人為因素的破壞

相關(guān)人員缺乏安全意識(shí)，在操作過(guò)程中出現(xiàn)黑客惡意盜取或破壞信息數(shù)據(jù)的問(wèn)題，給網(wǎng)絡(luò)通信帶來(lái)極大的安全隱患。常見(jiàn)的安全威脅有：一是在網(wǎng)絡(luò)通信縣里上，出現(xiàn)監(jiān)聽(tīng)或竊取信息的行為；二是網(wǎng)絡(luò)通信數(shù)據(jù)被人截取或監(jiān)聽(tīng)；三是傳輸信息被篡改。

1.4安全策略缺乏

在開(kāi)放的網(wǎng)絡(luò)環(huán)境下，諸多網(wǎng)站增加了訪問(wèn)權(quán)限，無(wú)形中增加了內(nèi)部管理人員濫用情形的出現(xiàn)。同時(shí)，一些網(wǎng)絡(luò)黑客也可利用這點(diǎn)，獲取服務(wù)中的相關(guān)信息，對(duì)網(wǎng)絡(luò)通信的安全帶來(lái)威脅，不利于網(wǎng)絡(luò)通信的安全進(jìn)行。

二、強(qiáng)化網(wǎng)絡(luò)通信安全的防范措施

2.1采用用戶識(shí)別技術(shù)

為構(gòu)建安全的網(wǎng)絡(luò)通信安全環(huán)境，采取用戶識(shí)別技術(shù)，可以形成有效地安全防范。基于用戶識(shí)別技術(shù)，可以使網(wǎng)絡(luò)具有判別能力，以判斷訪問(wèn)者是否具備訪問(wèn)權(quán)限，這樣避免了因非法登錄而出現(xiàn)信息被篡改的問(wèn)題。常用的用戶識(shí)別技術(shù)有：標(biāo)記識(shí)別、口令和唯一標(biāo)識(shí)符等技術(shù)，其中口令使用最為廣泛。通常情況下，口令由計(jì)算機(jī)系統(tǒng)生成，以確保口令的保密性；而標(biāo)記識(shí)別則以隨機(jī)密碼卡的方式進(jìn)行識(shí)別，一個(gè)口令的物理實(shí)現(xiàn)就是一個(gè)卡片，這樣可以有效地代替?zhèn)鹘y(tǒng)系統(tǒng)打入一個(gè)口令。

2.2計(jì)算機(jī)病毒的有效防范

網(wǎng)絡(luò)通信安全威脅的形成，很大程度上源于計(jì)算機(jī)病毒的攻擊。所以，強(qiáng)化計(jì)算機(jī)病毒的有效防范，對(duì)于強(qiáng)化網(wǎng)絡(luò)通信安全具有十分重要的意義。計(jì)算機(jī)病毒具有多元化、隱蔽性強(qiáng)等特點(diǎn)，尤其是各類新病毒的出現(xiàn)，嚴(yán)重威脅到網(wǎng)絡(luò)通信的安全運(yùn)行。當(dāng)然，殺毒軟件的選擇也非常重要，要針對(duì)網(wǎng)絡(luò)安全的需要，選擇功能完善、安全性能好的軟件，以確保安全防范的有效性。對(duì)此，在首都產(chǎn)品的選擇時(shí)，應(yīng)考慮一下幾點(diǎn)問(wèn)題：（1）強(qiáng)調(diào)殺毒方式與互聯(lián)網(wǎng)形成有效地集合，以實(shí)現(xiàn)對(duì)郵件端、網(wǎng)絡(luò)層進(jìn)行實(shí)時(shí)監(jiān)控；（2）殺毒軟件要進(jìn)行不斷地升級(jí)，以應(yīng)對(duì)日益變化的網(wǎng)絡(luò)病毒及黑客的攻擊。

2.3對(duì)通信數(shù)據(jù)加密處理

網(wǎng)絡(luò)通信技術(shù)的發(fā)展，正不斷地改變?nèi)藗兊纳a(chǎn)生活，給人們的生活帶來(lái)極大的便利。但在開(kāi)放的網(wǎng)絡(luò)環(huán)境下，網(wǎng)絡(luò)通信安全問(wèn)題也日益突出，對(duì)網(wǎng)絡(luò)通信的利用帶來(lái)極大的損壞。

參考文獻(xiàn)

[1]曹社香，桑亞輝.網(wǎng)絡(luò)通信安全策略研究[J].軟件導(dǎo)刊，2012（11）

[2]李成學(xué).計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題及日常防范措施分析[J].赤峰學(xué)院學(xué)報(bào)，2013（02）

第10篇

關(guān)鍵詞：計(jì)算機(jī)技術(shù)；網(wǎng)絡(luò)安全；防范技術(shù)；研究分析

中圖分類號(hào)：TP393.08 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1674-7712 （2013） 20-0000-01

現(xiàn)代化的計(jì)算機(jī)技術(shù)正在處于一個(gè)迅猛的發(fā)展階段之中，而在網(wǎng)絡(luò)通信技術(shù)高度發(fā)達(dá)的今天，數(shù)據(jù)信息的安全已經(jīng)關(guān)系到了每一個(gè)用戶的個(gè)人利益，并且網(wǎng)絡(luò)以及相關(guān)的技術(shù)手段正在以難以想象的速度對(duì)人們的生活和工作產(chǎn)生影響。所以，深入的對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全的技術(shù)和手段進(jìn)行分析，逐步的對(duì)網(wǎng)絡(luò)安全技術(shù)的基本內(nèi)容以及網(wǎng)絡(luò)安全攻擊的特征進(jìn)行掌控，有助于在實(shí)踐的工作當(dāng)中進(jìn)一步提升系統(tǒng)的安全性，避免網(wǎng)絡(luò)攻擊為數(shù)據(jù)信息和相關(guān)資料的安全帶來(lái)?yè)p害，保障系統(tǒng)的安全性，創(chuàng)建一個(gè)和諧的、健康的網(wǎng)絡(luò)環(huán)境。

一、計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)概述分析

首先需要明確的是計(jì)算機(jī)網(wǎng)絡(luò)安全的基本概念，在計(jì)算機(jī)系統(tǒng)之中軟件、硬件以及系統(tǒng)之中的數(shù)據(jù)受到了相應(yīng)技術(shù)手段的防護(hù)，保證數(shù)據(jù)資料等不會(huì)由于惡意的攻擊或者是其他原因?qū)е卤桓摹⑵茐幕蛘呤切孤叮M(jìn)而確保計(jì)算機(jī)系統(tǒng)可以時(shí)刻處于最穩(wěn)定的運(yùn)行狀態(tài)之中，網(wǎng)絡(luò)的數(shù)據(jù)通信服務(wù)不會(huì)中斷。計(jì)算機(jī)網(wǎng)絡(luò)安全以及通信網(wǎng)絡(luò)組成了一個(gè)完整的網(wǎng)絡(luò)系統(tǒng)，而計(jì)算機(jī)是通過(guò)網(wǎng)絡(luò)之間的通信而相互連接的，通過(guò)數(shù)據(jù)通信和數(shù)據(jù)交換，為計(jì)算機(jī)之間的數(shù)據(jù)轉(zhuǎn)換提供了基礎(chǔ)條件。另外，在計(jì)算機(jī)網(wǎng)絡(luò)安全之中最基本的內(nèi)容是網(wǎng)絡(luò)的信息安全以及網(wǎng)絡(luò)系統(tǒng)運(yùn)行的安全，按照其相關(guān)的性質(zhì)可以分為物理安全防盜、防靜電、防雷擊以及防電磁泄漏等等，而按照邏輯安全來(lái)進(jìn)行分析，則需要通過(guò)文件許可、文字口令或者是查賬等方式來(lái)實(shí)現(xiàn)安全防護(hù)，諸如在實(shí)踐的操作之中可以通過(guò)限制用戶登錄的次數(shù)，來(lái)避免出現(xiàn)相關(guān)的安全問(wèn)題。最后則是計(jì)算機(jī)網(wǎng)絡(luò)操作系統(tǒng)的安全性，需要很好的對(duì)用戶進(jìn)行區(qū)分，防止不同的用戶之間出現(xiàn)相互干擾的情況，影響了系統(tǒng)的正常工作。

二、計(jì)算機(jī)網(wǎng)絡(luò)安全攻擊的特征分析

計(jì)算機(jī)網(wǎng)絡(luò)安全的攻擊特征有多個(gè)方面。首先，其可能會(huì)導(dǎo)致非常巨大的損失，由于被攻擊的對(duì)象是計(jì)算機(jī)以及計(jì)算機(jī)內(nèi)部的數(shù)據(jù)文件，所以一旦攻擊取得了成功，則會(huì)進(jìn)一步導(dǎo)致計(jì)算機(jī)以及其網(wǎng)絡(luò)系統(tǒng)處于癱瘓的狀態(tài)之中，對(duì)網(wǎng)絡(luò)內(nèi)部的數(shù)據(jù)文件以及重要的數(shù)據(jù)資料形成巨大的威脅。另外，計(jì)算機(jī)網(wǎng)絡(luò)安全攻擊有可能會(huì)運(yùn)用多種多樣的手段和方式，并且一般采用的是非常隱藏的方式，對(duì)計(jì)算機(jī)的運(yùn)行帶來(lái)巨大的潛在威脅。一般的來(lái)講計(jì)算機(jī)網(wǎng)絡(luò)安全攻擊的方式可謂是多種多樣，網(wǎng)絡(luò)的安全攻擊者可以通過(guò)獲取他人的密碼信息來(lái)登錄用戶的系統(tǒng)，或者是運(yùn)用一些精心設(shè)計(jì)的方式破壞網(wǎng)絡(luò)系統(tǒng)的正常運(yùn)行。最后，計(jì)算機(jī)網(wǎng)絡(luò)安全的攻擊一般是以軟件攻擊為最主要的方式，通過(guò)軟件攻擊來(lái)對(duì)整個(gè)系統(tǒng)的運(yùn)行形成巨大影響，并且具有較強(qiáng)的隱蔽性，難以被對(duì)方所察覺(jué)。

三、計(jì)算機(jī)網(wǎng)絡(luò)安全防范的措施和途徑分析

根據(jù)上文針對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全攻擊的特征以及安全技術(shù)的主要手段進(jìn)行全面的概述，可以對(duì)實(shí)踐的計(jì)算機(jī)系統(tǒng)運(yùn)行過(guò)程當(dāng)中安全防護(hù)的重要性有著全面的掌控。下文將針對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全的安全防護(hù)措施以及相關(guān)的途徑進(jìn)行研究，旨在更進(jìn)一步的促進(jìn)安全技術(shù)以及防護(hù)手段的提升與改進(jìn)。

首先，是物理安全的防護(hù)措施。針對(duì)打印機(jī)以及網(wǎng)絡(luò)服務(wù)器、工作站等重要的設(shè)備進(jìn)行用戶驗(yàn)證的設(shè)定，避免人為的對(duì)設(shè)備造成損害。另外，還需要保證計(jì)算機(jī)以及相關(guān)設(shè)備處于良好的電磁工作地點(diǎn)之中，避免外部環(huán)境對(duì)設(shè)備的工作形成影響。第二，需要采取訪問(wèn)限制等手段，對(duì)計(jì)算機(jī)設(shè)備的安全性進(jìn)行改進(jìn)，一般安裝在系統(tǒng)之中的許多程序需要通過(guò)用戶的管理權(quán)限設(shè)置才能夠進(jìn)入到系統(tǒng)當(dāng)中，通過(guò)這樣的方式可以保證訪問(wèn)程序的管理權(quán)限得到控制，避免系統(tǒng)受到攻擊和入侵。最后，還需要通過(guò)防火墻以及信息加密等技術(shù)手段對(duì)網(wǎng)絡(luò)安全的安全性進(jìn)行增強(qiáng)。信息的加密目的在于保護(hù)內(nèi)部的數(shù)據(jù)文件以及登陸口令等不會(huì)受到影響，一般采取的是鏈路加密的方式，對(duì)網(wǎng)絡(luò)節(jié)點(diǎn)進(jìn)行有效的防護(hù)和管理。而防火墻則是通過(guò)對(duì)進(jìn)出口等兩個(gè)基本的通信方向進(jìn)行控制和管理，在網(wǎng)絡(luò)的外部建立起一個(gè)防護(hù)的網(wǎng)絡(luò)，將不良信息進(jìn)行隔離，確保計(jì)算機(jī)系統(tǒng)處于安全穩(wěn)定的運(yùn)行環(huán)境之內(nèi)。

四、結(jié)束語(yǔ)

綜上所述，根據(jù)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全進(jìn)行全面的分析，從實(shí)際的角度出發(fā)分析了網(wǎng)絡(luò)安全的防護(hù)要點(diǎn)，旨在確保計(jì)算機(jī)運(yùn)行的安全性。

參考文獻(xiàn)：

[1]蘇潘.淺議計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全管理[J].管理科學(xué)，2012，8.

第11篇

【關(guān)鍵詞】網(wǎng)絡(luò)安全防護(hù)；安全威脅；數(shù)據(jù)加密

1.計(jì)算機(jī)網(wǎng)絡(luò)安全威脅的類型

1.1物理安全威脅

在現(xiàn)實(shí)世界中，很多系統(tǒng)的硬件設(shè)備極有可能因?yàn)樯矸葑R(shí)別錯(cuò)誤而被暴力破壞，而且一些存儲(chǔ)有重要資料的硬件設(shè)備會(huì)被一些不法分子進(jìn)行非法盜取，使得一些企業(yè)遭受?chē)?yán)重的經(jīng)濟(jì)損失。

1.2系統(tǒng)安全漏洞威脅

一些系統(tǒng)在開(kāi)發(fā)過(guò)程中，由于參數(shù)配置有誤，或者編碼不夠規(guī)范的問(wèn)題，導(dǎo)致出現(xiàn)了一些程序上的漏洞，這些漏洞將使得系統(tǒng)很容易被網(wǎng)絡(luò)中的各類病毒所侵入進(jìn)來(lái)，因此需要對(duì)系統(tǒng)定期掃描，并利用補(bǔ)丁來(lái)修補(bǔ)漏洞。

1.3身份識(shí)別的安全威脅

由于用戶在登錄系統(tǒng)的過(guò)程中，很有可能受到釣魚(yú)插件的影響，再輸入口令和密碼錯(cuò)誤的情況下導(dǎo)致口令被非法用戶竊取，而且有時(shí)候用戶在輸入了正確的口令以后，因?yàn)轵?yàn)證算法本身設(shè)計(jì)得不合理使得身份識(shí)別錯(cuò)誤，很多即使沒(méi)有登錄權(quán)限的用戶也能登錄到系統(tǒng)中來(lái)，形成了嚴(yán)重的威脅。

1.4木馬病毒的安全威脅

隨著計(jì)算機(jī)操作平臺(tái)上的許多木馬程序以及網(wǎng)絡(luò)病毒的自身和蔓延，以及相當(dāng)一部分系統(tǒng)都開(kāi)放了外部網(wǎng)絡(luò)的接口，這就使得很多計(jì)算機(jī)病毒得以乘虛而入，從而給依賴于操作平臺(tái)的軟件系統(tǒng)帶來(lái)嚴(yán)重的威脅，而且由于病毒的潛伏期較長(zhǎng)，具有較快的傳染速度，一旦進(jìn)入到系統(tǒng)中來(lái)，很可能帶來(lái)極大的破壞。

2.計(jì)算機(jī)網(wǎng)絡(luò)安全防范的相關(guān)技術(shù)

2.1入侵預(yù)防與檢測(cè)技術(shù)

系統(tǒng)在網(wǎng)絡(luò)層內(nèi)置的入侵預(yù)防技術(shù)和檢測(cè)技術(shù)，兩者相輔相成，能夠?yàn)橄到y(tǒng)提供對(duì)內(nèi)防護(hù)，對(duì)外攔截的及時(shí)響應(yīng)機(jī)制。這兩項(xiàng)技術(shù)能夠在既定周期內(nèi)檢測(cè)出各種非法入侵行為，并根據(jù)攻擊點(diǎn)來(lái)分析入侵對(duì)象，一旦發(fā)現(xiàn)并確認(rèn)出是由病毒入侵或者用戶出現(xiàn)誤操作時(shí)，其能夠迅速調(diào)用后臺(tái)預(yù)防和檢測(cè)代碼為系統(tǒng)帶來(lái)安全可靠的實(shí)時(shí)保護(hù)。

入侵檢測(cè)技術(shù)則主要側(cè)重于通過(guò)同系統(tǒng)的網(wǎng)絡(luò)防火墻實(shí)行聯(lián)動(dòng)保護(hù)，以此來(lái)使得系統(tǒng)中運(yùn)行狀態(tài)中所有不合理的情況都能被偵測(cè)到。但是，兩者都會(huì)針對(duì)SQL強(qiáng)制注入，XSS攻擊等惡意入侵腳本進(jìn)行嚴(yán)密攔截，從而確保系統(tǒng)的服務(wù)器和數(shù)據(jù)庫(kù)不會(huì)受到破壞。

2.2網(wǎng)絡(luò)防火墻技術(shù)

網(wǎng)絡(luò)防火墻，從其功能和實(shí)質(zhì)上而言，主要是為系統(tǒng)內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)提供了一道虛擬的“墻壁”，以此來(lái)隔絕不同網(wǎng)絡(luò)之間所存在的非法信息傳輸，存取等操作行為。而且網(wǎng)絡(luò)防火墻的存在也使得網(wǎng)絡(luò)連接的入口和出口被嚴(yán)格控制起來(lái)，根據(jù)系統(tǒng)的總體安全策略來(lái)抵抗和攔截外部攻擊。從網(wǎng)絡(luò)防火墻技術(shù)的類型來(lái)說(shuō)，大體可以分為以下三類：

第一種，是包過(guò)濾防火墻技術(shù)。該技術(shù)能夠按照既定的過(guò)濾規(guī)范及標(biāo)準(zhǔn)來(lái)檢測(cè)網(wǎng)絡(luò)傳輸層的數(shù)據(jù)包是否能夠通過(guò)防火墻。

第二種是，技術(shù)，該技術(shù)所獨(dú)有的中間檢查站，會(huì)在保護(hù)網(wǎng)絡(luò)和非保護(hù)網(wǎng)絡(luò)之間運(yùn)行，然后對(duì)位于兩種網(wǎng)絡(luò)的所有請(qǐng)求加以檢驗(yàn)，然后經(jīng)由服務(wù)器進(jìn)一步完成合法性的檢查工作，如果經(jīng)檢查確認(rèn)合法則通過(guò)，并將請(qǐng)求發(fā)送到后臺(tái)服務(wù)器中去，然后將服務(wù)器端響應(yīng)的結(jié)果返回給用戶。

第三種則是結(jié)合了前兩種技術(shù)以后的第三代網(wǎng)絡(luò)防火墻，此類防火墻兼具兩種技術(shù)的優(yōu)勢(shì)，且很好的避開(kāi)了各自的缺點(diǎn)。

2.3數(shù)據(jù)加密技術(shù)

作為保護(hù)系統(tǒng)網(wǎng)絡(luò)安全的最佳技術(shù)，數(shù)據(jù)加密顯然能夠保證系統(tǒng)免收惡意軟件的侵害和攻擊，同時(shí)也能夠防止非法用戶的暴力侵入行為。目前數(shù)據(jù)加密的傳輸手段主要有三種形式：

1）鏈路加密。鏈路加密重點(diǎn)在于通過(guò)加密技術(shù)來(lái)控制系統(tǒng)物理層，然后完成對(duì)于數(shù)據(jù)鏈路的保護(hù)工作，而且由于使用鏈路加密并不需要考慮信源的因素，因而通信節(jié)點(diǎn)在數(shù)據(jù)發(fā)送方和接收方進(jìn)行數(shù)據(jù)傳輸?shù)倪^(guò)程中會(huì)發(fā)揮作用，將信息進(jìn)行加解密操作，從而保證實(shí)現(xiàn)安全傳輸。

2）節(jié)點(diǎn)加密。此方法類似于上一種加密機(jī)制，通過(guò)在各信息節(jié)點(diǎn)設(shè)定密碼加密模塊，每一個(gè)被加密的明文都會(huì)在該模塊中實(shí)現(xiàn)加解密操作，而未經(jīng)加密的明文則意味不需要考慮節(jié)點(diǎn)機(jī)的原因不會(huì)遭受來(lái)自鏈路層的攻擊。

3）端到端加密。這種加密手段側(cè)重于端與端之間的加解密操作，所有的數(shù)據(jù)只要經(jīng)由發(fā)送方到達(dá)發(fā)送端，都會(huì)實(shí)現(xiàn)加密操作，然后當(dāng)其到達(dá)系統(tǒng)的接收端時(shí)，就會(huì)被解密。該做法不但減少了密碼裝置的設(shè)定，而且提升了加密性能。

當(dāng)前比較流行的數(shù)據(jù)加密算法主要包括對(duì)稱密鑰加密算法、非對(duì)稱密鑰加密算法以及不可逆加密算法。前兩種算法的唯一區(qū)別就在于是否使用相同的密鑰進(jìn)行加密，最后一種算法區(qū)別于前兩者的地方就在于其不需要密鑰就可以完成對(duì)數(shù)據(jù)的加密操作。

2.4網(wǎng)絡(luò)安全掃描技術(shù)

網(wǎng)絡(luò)安全掃描技術(shù)是網(wǎng)絡(luò)安全領(lǐng)域的重要技術(shù)之一。安全掃描技術(shù)是檢查系統(tǒng)中重要的數(shù)據(jù)、文件等，通過(guò)以下兩種方法來(lái)檢測(cè)發(fā)現(xiàn)可被黑客所利用的漏洞：（1）端口掃描法。通過(guò)端口掃描得知目標(biāo)主機(jī)開(kāi)啟的端口以及端口上的網(wǎng)絡(luò)服務(wù)，并與網(wǎng)絡(luò)漏洞掃描系統(tǒng)提供的漏洞庫(kù)進(jìn)行匹配，查看是否有漏洞存在；（2）模擬黑客的攻擊法。通過(guò)模擬攻擊，測(cè)試安全漏洞。漏洞掃描實(shí)現(xiàn)的方法大概可分為：漏洞庫(kù)的特征匹配方法，功能模塊（插件）技術(shù)。

3.總結(jié)

計(jì)算機(jī)網(wǎng)絡(luò)的安全問(wèn)題隨著因特網(wǎng)的發(fā)展日益重要，由于計(jì)算機(jī)網(wǎng)路的開(kāi)放性，網(wǎng)路很容易受到各種攻擊和破壞，無(wú)論在局域網(wǎng)還是廣域網(wǎng)中，都存在自然和人為等諸多因素形成的潛在安全威脅。我們?cè)谑褂镁W(wǎng)絡(luò)的時(shí)候應(yīng)該格外重要網(wǎng)絡(luò)安全性問(wèn)題，從自身做起，規(guī)范上網(wǎng)行為，不隨意訪問(wèn)不明網(wǎng)站，建立網(wǎng)絡(luò)使用規(guī)章制度，從而使整個(gè)網(wǎng)絡(luò)逐步走向安全和穩(wěn)定的良好環(huán)境。

參考文獻(xiàn)：

[1] 王新峰. 計(jì)算機(jī)網(wǎng)絡(luò)安全防范技術(shù)初探[J]. 網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2011，04：17-19.

[2] 楊光，李非非，楊洋. 淺析計(jì)算機(jī)網(wǎng)絡(luò)安全防范措施[J]. 科技信息，2011，29：70+93.

第12篇

【關(guān)鍵詞】網(wǎng)絡(luò)安全；網(wǎng)絡(luò)管理；防治

隨著計(jì)算機(jī)信息化建設(shè)的飛速發(fā)展，計(jì)算機(jī)已普遍應(yīng)用到日常工作、生活的每一個(gè)領(lǐng)域，比如政府機(jī)關(guān)、學(xué)校、醫(yī)院、社區(qū)及家庭等。但隨之而來(lái)的是，計(jì)算機(jī)網(wǎng)絡(luò)安全也受到全所未有的威脅，計(jì)算機(jī)病毒無(wú)處不在，黑客的猖獗，都防不勝防。本文將著重對(duì)計(jì)算機(jī)信息網(wǎng)絡(luò)安全存在的問(wèn)題提出相應(yīng)的安全防范措施。

0.引言

計(jì)算機(jī)網(wǎng)絡(luò)安全存在的含義：

1.網(wǎng)絡(luò)系統(tǒng)結(jié)構(gòu)設(shè)計(jì)合理與否是網(wǎng)絡(luò)安全運(yùn)行的關(guān)鍵

全面分析網(wǎng)絡(luò)系統(tǒng)設(shè)計(jì)的每個(gè)環(huán)節(jié)是建立安全可靠的計(jì)算機(jī)網(wǎng)絡(luò)工程的首要任務(wù)。應(yīng)在認(rèn)真研究的基礎(chǔ)上下大氣力抓好網(wǎng)絡(luò)運(yùn)行質(zhì)量的設(shè)計(jì)方案。為解除這個(gè)網(wǎng)絡(luò)系統(tǒng)固有的安全隱患，可采取以下措施。

1.1網(wǎng)絡(luò)分段技術(shù)的應(yīng)用將從源頭上杜絕網(wǎng)絡(luò)的安全隱患問(wèn)題

因?yàn)榫钟蚓W(wǎng)采用以交換機(jī)為中心、以路由器為邊界的網(wǎng)絡(luò)傳輸格局，再加上基于中心交換機(jī)的訪問(wèn)控制功能和三層交換功能，所以采取物理分段與邏輯分段兩種方法來(lái)實(shí)現(xiàn)對(duì)局域網(wǎng)的安全控制，其目的就是將非法用戶與敏感的網(wǎng)絡(luò)資源相互隔離，從而防止非法偵聽(tīng)，保證信息的安全暢通。

1.2以交換式集線器代替共享式集線器的方式將不失為解除隱患的又一方法

2.強(qiáng)化計(jì)算機(jī)管理是網(wǎng)絡(luò)系統(tǒng)安全的保證

2.1加強(qiáng)設(shè)施管理，建立健全安全管理制度

防止非法用戶進(jìn)入計(jì)算機(jī)控制室和各種非法行為的發(fā)生；注重在保護(hù)計(jì)算機(jī)系統(tǒng)、網(wǎng)絡(luò)服務(wù)器、打印機(jī)等硬件實(shí)體和通信線路免受自然災(zāi)害、人為破壞和搭線攻擊；驗(yàn)證用戶的身份和使用權(quán)限，防止用戶越權(quán)操作，確保計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)實(shí)體安全。

2.2強(qiáng)化訪問(wèn)控制策略

訪問(wèn)控制是網(wǎng)絡(luò)安全防范和保護(hù)的主要策略，它的主要任務(wù)是保證網(wǎng)絡(luò)資源不被非法使用和非法訪問(wèn)。各種安全策略必須相互配合才能真正起到保護(hù)作用，但訪問(wèn)控制是保證網(wǎng)絡(luò)安全最重要的核心策略之一。

2.2.1訪問(wèn)控制策略

它提供了第一層訪問(wèn)控制。在這一層允許哪些用戶可以登錄到網(wǎng)絡(luò)服務(wù)器并獲取網(wǎng)絡(luò)資源，控制準(zhǔn)許用戶入網(wǎng)的時(shí)間和準(zhǔn)許他們?cè)谀呐_(tái)工作站入網(wǎng)。入網(wǎng)訪問(wèn)控制可分三步實(shí)現(xiàn)：用戶名的識(shí)別與驗(yàn)證；用戶口令的識(shí)別驗(yàn)證；用戶帳號(hào)的檢查。三步操作中只要有任何一步未過(guò)，用戶將被拒之門(mén)外。網(wǎng)絡(luò)管理員將對(duì)普通用戶的帳號(hào)使用、訪問(wèn)網(wǎng)絡(luò)時(shí)間、方式進(jìn)行管理，還能控制用戶登錄入網(wǎng)的站點(diǎn)以及限制用戶入網(wǎng)的工作站數(shù)量。

2.2.2網(wǎng)絡(luò)權(quán)限控制策略

它是針對(duì)網(wǎng)絡(luò)非法操作所提出的一種安全保護(hù)措施。用戶和用戶組被賦予一定的權(quán)限。

共分三種類型：特殊用戶（如系統(tǒng)管理員）；一般用戶，系統(tǒng)管理員根據(jù)他們的實(shí)際需要為他們分配操作權(quán)限；審計(jì)用戶，負(fù)責(zé)網(wǎng)絡(luò)的安全控制與資源使用情況的審計(jì)。

2.2.3建立網(wǎng)絡(luò)服務(wù)器安全設(shè)置

網(wǎng)絡(luò)服務(wù)器的安全控制包括設(shè)置口令鎖定服務(wù)器控制臺(tái)；設(shè)置服務(wù)器登錄時(shí)間限制、非法訪問(wèn)者檢測(cè)和關(guān)閉的時(shí)間間隔；安裝非法訪問(wèn)設(shè)備等。防火墻技術(shù)是建立在現(xiàn)代通信網(wǎng)絡(luò)技術(shù)和信息安全技術(shù)基礎(chǔ)上的應(yīng)用性安全技術(shù)，越來(lái)越多地應(yīng)用于專用網(wǎng)絡(luò)與公用網(wǎng)絡(luò)的互聯(lián)環(huán)境之中，尤其以接入INTERNET網(wǎng)絡(luò)為甚。在邏輯上，防火墻是一個(gè)分離器，一個(gè)限制器，也是一個(gè)分析器，有效地監(jiān)控了內(nèi)部網(wǎng)和INTERNET之間的任何活動(dòng)，保證了內(nèi)部網(wǎng)絡(luò)的安全。

2.2.4信息加密策略

信息加密的目的是保護(hù)網(wǎng)內(nèi)的數(shù)據(jù)、文件、口令和控制信息，保護(hù)網(wǎng)上傳輸?shù)臄?shù)據(jù)。網(wǎng)絡(luò)加密常用的方法有線路加密、端點(diǎn)加密和節(jié)點(diǎn)加密三種。線路加密的目的是保護(hù)網(wǎng)絡(luò)節(jié)點(diǎn)之間的線路信息安全；端點(diǎn)加密的目的是對(duì)源端用戶到目的端用戶的數(shù)據(jù)提供保護(hù)；節(jié)點(diǎn)加密的目的是對(duì)源節(jié)點(diǎn)到目的節(jié)點(diǎn)之間的傳輸線路提供保護(hù)。用戶可根據(jù)網(wǎng)絡(luò)情況酌情選擇上述加密方式。

2.2.5屬性安全控制策略

當(dāng)用文件、目錄和網(wǎng)絡(luò)設(shè)備時(shí)，網(wǎng)絡(luò)系統(tǒng)管理員應(yīng)給文件、目錄等指定訪問(wèn)屬性。屬性安全控制可以將給定的屬性與網(wǎng)絡(luò)服務(wù)器的文件、目錄和網(wǎng)絡(luò)設(shè)備聯(lián)系起來(lái)。屬性安全在權(quán)限安全的基礎(chǔ)上提供更進(jìn)一步的安全性。網(wǎng)絡(luò)上的資源都應(yīng)預(yù)先標(biāo)出一組安全屬性。用戶對(duì)網(wǎng)絡(luò)資源的訪問(wèn)權(quán)限對(duì)應(yīng)一張?jiān)L問(wèn)控制表，用以表明用戶對(duì)網(wǎng)絡(luò)資源的訪問(wèn)能力。屬性設(shè)置可以覆蓋已經(jīng)指定的任何受托者指派和有效權(quán)限。網(wǎng)絡(luò)的屬性可以保護(hù)重要的目錄和文件，防止用戶對(duì)目錄和文件的誤刪、執(zhí)行修改、顯示等。

2.2.6建立網(wǎng)絡(luò)智能型日志系統(tǒng)

日志系統(tǒng)具有綜合性數(shù)據(jù)記錄功能和自動(dòng)分類檢索能力。在該系統(tǒng)中，日志將記錄自某用戶登錄時(shí)起，到其退出系統(tǒng)時(shí)止，所執(zhí)行的所有操作，包括登錄失敗操作，對(duì)數(shù)據(jù)庫(kù)的操作及系統(tǒng)功能的使用。日志所記錄的內(nèi)容有執(zhí)行某操作的用戶所執(zhí)行操作的機(jī)器IP地址、操作類型、操作對(duì)象及操作執(zhí)行時(shí)間等，以備日后審計(jì)核查之用。

3.建立完善的備份及恢復(fù)機(jī)制

為了防止存儲(chǔ)設(shè)備的異常損壞，可采用由熱插拔SCSI硬盤(pán)所組成的磁盤(pán)容錯(cuò)陣列，以RAID5的方式進(jìn)行系統(tǒng)的實(shí)時(shí)熱備份。同時(shí)，建立強(qiáng)大的數(shù)據(jù)庫(kù)觸發(fā)器和恢復(fù)重要數(shù)據(jù)的操作以及更新任務(wù)，確保在任何情況下使重要數(shù)據(jù)均能最大限度地得到恢復(fù)。

4.建立安全管理機(jī)構(gòu)

優(yōu)秀范文