前言：想要寫(xiě)出一篇令人眼前一亮的文章嗎？我們特意為您整理了5篇提高網(wǎng)絡(luò)安全防范范文，相信會(huì)為您的寫(xiě)作帶來(lái)幫助，發(fā)現(xiàn)更多的寫(xiě)作思路和靈感。

提高網(wǎng)絡(luò)安全防范范文第1篇

一、網(wǎng)絡(luò)安全現(xiàn)狀

企業(yè)的省內(nèi)信息網(wǎng)主要包括三部分：信息網(wǎng)省中心、十個(gè)信息網(wǎng)市中心和各市同城及所轄機(jī)構(gòu)（包括分支機(jī)構(gòu)和第三方機(jī)構(gòu)）。在省內(nèi)各級(jí)信息技術(shù)部門(mén)，從事計(jì)算機(jī)專(zhuān)業(yè)技術(shù)的人員總共不過(guò)百人，維護(hù)的信息化設(shè)備數(shù)千臺(tái)套，面向的終端用戶上萬(wàn)人，而專(zhuān)業(yè)技術(shù)人員中只有十余名兼職的信息網(wǎng)安全管理員，眾多的信息化設(shè)備中只有十余臺(tái)網(wǎng)絡(luò)防火墻（用于隔離省中心和各市中心連接的第三方機(jī)構(gòu)），信息網(wǎng)安全因子占比之低由此可以見(jiàn)一斑。

目前，企業(yè)信息網(wǎng)主要有兩種安全漏洞：第一 ，用戶對(duì)移動(dòng)介質(zhì)的依賴和濫用，包括U盤(pán)、盜版操作系統(tǒng)光盤(pán)、影碟等未經(jīng)殺毒就直接用在信息網(wǎng)內(nèi)的計(jì)算機(jī)上；第二，在技術(shù)手段上，信息網(wǎng)自身沒(méi)有威脅檢測(cè)和過(guò)濾設(shè)備，無(wú)法發(fā)現(xiàn)包括電子郵件、OA系統(tǒng)、路由可達(dá)的網(wǎng)絡(luò)上存在的任何威脅。

各類(lèi)威脅對(duì)信息網(wǎng)的入侵過(guò)程可以這樣來(lái)描述：出于工作需要和設(shè)備條件的限制，為了方便，很多用戶都使用U盤(pán)拷貝來(lái)自互聯(lián)網(wǎng)的形形文件，一旦U盤(pán)被病毒感染，病毒程序就會(huì)自我復(fù)制、自動(dòng)傳播到讀取U盤(pán)的計(jì)算機(jī)上，其中的網(wǎng)絡(luò)病毒還能自動(dòng)傳播到染毒計(jì)算機(jī)所在的網(wǎng)絡(luò)上，對(duì)于只部署了邊界防御能力的信息網(wǎng)，網(wǎng)內(nèi)的威脅僅在網(wǎng)絡(luò)帶寬的限制下自由傳播，不僅影響網(wǎng)內(nèi)個(gè)人計(jì)算機(jī)的運(yùn)行性能，而且嚴(yán)重威脅染毒計(jì)算機(jī)的數(shù)據(jù)安全和染毒網(wǎng)絡(luò)的傳輸性能，甚至能夠盜取信息。

可見(jiàn)，企業(yè)信息網(wǎng)安全面臨的形勢(shì)已經(jīng)十分嚴(yán)峻。

二、提高員工風(fēng)險(xiǎn)防范意識(shí)的意義

十余年來(lái)，由于發(fā)展業(yè)務(wù)、謀求生存空間的需要，一直比較注重業(yè)務(wù)系統(tǒng)的培訓(xùn)，一直比較注重技術(shù)人才的引進(jìn)和培養(yǎng)，一直比較注重鍛煉業(yè)績(jī)優(yōu)、技能高的員工的管理能力，這些人才為企業(yè)的發(fā)展壯大做出了突出貢獻(xiàn)，然而信息安全如同普遍服務(wù)一般，也需要從企業(yè)的細(xì)枝末節(jié)做起。隨著業(yè)務(wù)不斷發(fā)展，業(yè)務(wù)種類(lèi)日益細(xì)分、技能要求日益提高，各項(xiàng)工作都向“專(zhuān)、精”方向發(fā)展；政企分開(kāi)，使企業(yè)完全暴露于市場(chǎng)競(jìng)爭(zhēng)之中，為滿足市場(chǎng)需求，業(yè)務(wù)結(jié)構(gòu)因地制宜、相時(shí)而變，各項(xiàng)業(yè)務(wù)的技能和知識(shí)含量不斷增加，風(fēng)險(xiǎn)防范越來(lái)越集中在企業(yè)信息安全上，缺乏信息安全防范意識(shí)勢(shì)必會(huì)影響服務(wù)的質(zhì)量和信譽(yù)。

經(jīng)過(guò)十余年建設(shè)的企業(yè)信息網(wǎng)，如今為企業(yè)發(fā)展提供著不可替代的支撐作用，而信息網(wǎng)的每位使用者，從網(wǎng)點(diǎn)到機(jī)關(guān)，從鄉(xiāng)鎮(zhèn)到城市，都既是這一成果的受益者，也是信息網(wǎng)安全的守護(hù)者，從這一點(diǎn)講，加強(qiáng)信息網(wǎng)安全管理是提高企業(yè)人才素質(zhì)的一個(gè)重要方面。

三、加強(qiáng)員工的信息安全管理

加強(qiáng)員工的信息安全管理是實(shí)現(xiàn)信息網(wǎng)安全的根本，針對(duì)信息安全管理力量不足，網(wǎng)絡(luò)安全設(shè)備品種單一、數(shù)量稀少的問(wèn)題，建議：

（一）各級(jí)領(lǐng)導(dǎo)干部要正確認(rèn)識(shí)培養(yǎng)信息安全意識(shí)的長(zhǎng)期性

信息網(wǎng)安全必須層層推進(jìn)，各級(jí)領(lǐng)導(dǎo)干部是企業(yè)各項(xiàng)方針政策的決策者，掌握著企業(yè)的核心資源。只有充分認(rèn)識(shí)企業(yè)信息安全的重要性，才能以身作則，為提高員工的信息安全防范意識(shí)提高支撐，才能保障信息安全落實(shí)到位。

加強(qiáng)信息安全必須與行業(yè)發(fā)展趨勢(shì)和業(yè)務(wù)流程相結(jié)合，明確信息安全防范的各個(gè)環(huán)節(jié)，在信息網(wǎng)用戶處理各項(xiàng)業(yè)務(wù)的同時(shí)滲透信息安全防范措施，使信息安全意識(shí)貫穿企業(yè)各項(xiàng)工作開(kāi)展的各個(gè)環(huán)節(jié)中，在各級(jí)單位內(nèi)部形成重發(fā)展、保安全的環(huán)境，建立信息安全防范機(jī)制及相應(yīng)員工獎(jiǎng)罰、監(jiān)督檢查、日常培訓(xùn)等方面的規(guī)章制度。各級(jí)領(lǐng)導(dǎo)必須對(duì)此項(xiàng)工作給予足夠的重視，杜絕弄虛作假，力求實(shí)事求是，以集團(tuán)公司、省公司每月的信息網(wǎng)安全通報(bào)為準(zhǔn)繩，有效督促信息安全防范工作的落實(shí)，不做表面文章。

（二）培養(yǎng)員工信息安全意識(shí)的舉措

堅(jiān)持以人為本的管理理念，認(rèn)真總結(jié)企業(yè)獨(dú)立運(yùn)營(yíng)十余年來(lái)，信息安全工作方面暴露的問(wèn)題、發(fā)生的事件，用先進(jìn)人物和事跡感人員工，用慘重的經(jīng)濟(jì)代價(jià)喚醒員工，加強(qiáng)對(duì)新進(jìn)和在職工作的員工的教育引導(dǎo)：

1.針對(duì)信息安全威脅的不斷變化，建立長(zhǎng)效的培訓(xùn)機(jī)制、宣傳機(jī)制。成立內(nèi)部培訓(xùn)師隊(duì)伍，是各省普遍采用的人力保障措施，不僅培訓(xùn)普通員工，也要培訓(xùn)專(zhuān)業(yè)技術(shù)人員。

2.針對(duì)廣大普通用戶技術(shù)能力不足的情況，建立長(zhǎng)期有效的現(xiàn)場(chǎng)技術(shù)服務(wù)體系。信息化設(shè)備的使用已經(jīng)遍及城鄉(xiāng)網(wǎng)點(diǎn)，信息安全的觸角卻還停留省市中心等樞紐環(huán)節(jié)，要切實(shí)推廣信息安全防范措施必須加大用戶終端的維護(hù)力度，一方面及時(shí)發(fā)現(xiàn)信息安全隱患，及時(shí)糾正用戶不規(guī)范的信息網(wǎng)使用習(xí)慣，另一方面，協(xié)助用戶解決信息安全防范遇到的障礙，保證用戶正常使用業(yè)務(wù)系統(tǒng)，每個(gè)月都對(duì)每一臺(tái)信息網(wǎng)PC提供至少一次現(xiàn)場(chǎng)技術(shù)服務(wù)，保證用戶設(shè)備的可用性，保證信息安全軟件安裝到位，保證業(yè)務(wù)和技術(shù)的共同進(jìn)步。

（三）引進(jìn)網(wǎng)絡(luò)安全設(shè)備，有效監(jiān)控信息安全事件

目前，信息網(wǎng)內(nèi)的防火墻設(shè)備僅能起到隔離不同區(qū)域，按策略過(guò)濾用戶數(shù)據(jù)，防范傳統(tǒng)網(wǎng)絡(luò)威脅的能力，對(duì)于新興的很多網(wǎng)絡(luò)威脅，如各種蠕蟲(chóng)、木馬，不具備任何防范能力；對(duì)用戶終端的用途，更不能提供任何檢測(cè)能力。

提高網(wǎng)絡(luò)安全防范范文第2篇

關(guān)鍵詞:跨區(qū)IP專(zhuān)用網(wǎng)絡(luò);網(wǎng)絡(luò)安全防范;網(wǎng)絡(luò)安全防范方案

中圖分類(lèi)號(hào):TP393 文獻(xiàn)標(biāo)識(shí)碼:A文章編號(hào):1007-9599 (2010) 09-0000-01

Cross-IP Specific Network Security System

Zheng Haoyu

(School of Computer,Electronic and Information,Guangxi University,Nanning530004,China)

Abstract:The Internet's open communications protocol with security holes,combined with data storage and access of its distribution and processing characteristics of the network environment,the network is vulnerable to security attacks,the attacker only attacks that may result in network transmission of data information disclosure or destruction.

Shows that a single network security products or security technology and a variety of security products sufficient to ensure network security.

And build cross-IP private network security system,network system will be able to find out all the unsafe part of security vulnerabilities,and take corresponding measures to control,effectively ensure the security of network information and the system running.

Keywords:Cross-IP private network;Network security;Network security program

跨區(qū)IP專(zhuān)用網(wǎng)絡(luò)是內(nèi)部管理及對(duì)外交流的重要平臺(tái)。但在進(jìn)行信息資源共享的同時(shí),跨區(qū)IP專(zhuān)用網(wǎng)絡(luò)系統(tǒng)卻也處于被病毒攻擊侵害的威脅,隨時(shí)都可能出現(xiàn)信息丟失、數(shù)據(jù)損壞、系統(tǒng)癱瘓的局面。所以,我們要對(duì)跨區(qū)IP專(zhuān)用網(wǎng)絡(luò)的安全的框架體系、安全防范的層次結(jié)構(gòu)進(jìn)行細(xì)致的分析研究,合理的設(shè)計(jì)設(shè)置,提高跨區(qū)網(wǎng)絡(luò)安全防范水平,減少系統(tǒng)與數(shù)據(jù)的安全風(fēng)險(xiǎn)。

一、跨區(qū)IP專(zhuān)用網(wǎng)絡(luò)安全存在的問(wèn)題

(一)網(wǎng)絡(luò)缺陷

IP專(zhuān)用網(wǎng)絡(luò)不可或缺的TCP/IP協(xié)議,沒(méi)有相應(yīng)的安全保障機(jī)制,而且最初設(shè)計(jì)因特網(wǎng)時(shí)考慮的是局部故障不會(huì)影響信息的傳輸,幾乎沒(méi)有意識(shí)到安全問(wèn)題。因此,在安全可靠性及服務(wù)質(zhì)量等方面它存在不適應(yīng)性。

(二)系統(tǒng)漏洞

網(wǎng)絡(luò)系統(tǒng)安全性取決于網(wǎng)絡(luò)各主機(jī)系統(tǒng)的安全性,而各主機(jī)系統(tǒng)的安全性又是由操作系統(tǒng)的安全性所決定的。這也是網(wǎng)絡(luò)容易被人為破壞的不安全因素。

(三)病毒傳播

大多數(shù)病毒具有傳播快,擴(kuò)散廣,難以防范,難于清除徹底等特點(diǎn)。令人防不勝防。

(四)黑客入侵

黑客借助挖掘邏輯漏洞,采用欺騙手段進(jìn)行信息搜集,尋找薄弱環(huán)節(jié)和介入機(jī)會(huì),迅速竊取到網(wǎng)絡(luò)用戶的身份信息,進(jìn)而實(shí)施對(duì)整個(gè)網(wǎng)絡(luò)的入侵和攻擊,致使內(nèi)部信息被盜,甚至機(jī)密泄露。

二、跨區(qū)IP專(zhuān)用網(wǎng)絡(luò)安全防范體系設(shè)計(jì)思路

安全服務(wù)、系統(tǒng)單元、結(jié)構(gòu)層次的分項(xiàng)交叉的三維立體的框架結(jié)構(gòu)設(shè)計(jì),能使網(wǎng)絡(luò)安全防范體系更具備科學(xué)性和可行性。

(一)體系框架設(shè)計(jì)思路

框架結(jié)構(gòu)中每個(gè)系統(tǒng)單元都要與某個(gè)協(xié)議層次相對(duì)應(yīng),并采取多種安全服務(wù)以保證其系統(tǒng)單元的安全性;網(wǎng)絡(luò)平臺(tái)要有網(wǎng)絡(luò)節(jié)點(diǎn)之間的認(rèn)證和訪問(wèn)控制;應(yīng)用平臺(tái)要有針對(duì)用戶的認(rèn)證和訪問(wèn)控制;數(shù)據(jù)傳輸要保證完整性和保密性;應(yīng)用系統(tǒng)要保證可用性和可靠性;要有抗抵賴及審計(jì)功能。這樣一個(gè)在各個(gè)系統(tǒng)單元都有對(duì)應(yīng)的安全措施滿足其安全需求的信息網(wǎng)絡(luò)系統(tǒng),應(yīng)該是安全的。

(二)體系層次設(shè)計(jì)思路

作為整體的、全方位的網(wǎng)絡(luò)安全防范體系,不僅要對(duì)橫向系統(tǒng)單元進(jìn)行防范設(shè)計(jì),還需對(duì)其縱向進(jìn)行分層次考量。針對(duì)不同層次所反映的不同安全問(wèn)題,根據(jù)網(wǎng)絡(luò)應(yīng)用現(xiàn)狀情況及網(wǎng)絡(luò)結(jié)構(gòu),可將安全防范體系的層次劃分為物理環(huán)境的安全性、操作系統(tǒng)的安全性、網(wǎng)絡(luò)的安全性、應(yīng)用的安全性、管理的安全性等。

三、構(gòu)建跨區(qū)IP專(zhuān)用網(wǎng)絡(luò)安全防范體系方案

(一)安全組件

1.路由器:通過(guò)在路由器上安裝必要的過(guò)濾,濾掉被屏蔽的IP地址與服務(wù)協(xié)議,并屏蔽存在安全隱患的協(xié)議。

2.入侵監(jiān)測(cè)系統(tǒng):監(jiān)測(cè)網(wǎng)絡(luò)上的所有包,捕捉有惡意或危險(xiǎn)的目標(biāo),及時(shí)發(fā)出警告。

3.防火墻:可以防止“黑客”入侵網(wǎng)絡(luò)防御體系,限制外部用戶進(jìn)入內(nèi)部網(wǎng),并過(guò)濾掉可能危及網(wǎng)絡(luò)的不安全服務(wù),拒絕非法用戶進(jìn)入。

4.物理隔離與信息交換系統(tǒng):具有比防火墻和入侵檢測(cè)技術(shù)更強(qiáng)的安全性能。對(duì)內(nèi)部網(wǎng)絡(luò)和不可信網(wǎng)絡(luò)實(shí)行物理隔斷,阻止各種已知與未知網(wǎng)絡(luò)層及操作系統(tǒng)層的攻擊。

5.交換機(jī):利用訪問(wèn)控制列表,實(shí)現(xiàn)用戶以不同要求進(jìn)行的對(duì)數(shù)據(jù)包源和目的地址和協(xié)議以及源和目的端口各項(xiàng)的篩選與過(guò)濾。

6.應(yīng)用系統(tǒng)的認(rèn)證和授權(quán)支持:實(shí)行在輸入級(jí)、對(duì)話路徑級(jí)與事務(wù)處理三級(jí)無(wú)漏洞。使集成的系統(tǒng)具有良好恢復(fù)能力,避免系統(tǒng)因受攻擊而癱瘓、數(shù)據(jù)被破壞或丟失。

(二)安全設(shè)計(jì)

可有效利用和發(fā)揮系統(tǒng)平臺(tái)自身的安全環(huán)節(jié),保證系統(tǒng)及數(shù)據(jù)庫(kù)的使用安全。

1.身份標(biāo)識(shí)和鑒別:計(jì)算機(jī)初始時(shí),系統(tǒng)首先會(huì)對(duì)用戶標(biāo)識(shí)的身份及提供的證明依據(jù)進(jìn)行鑒別。

2.訪問(wèn)控制:分“自主訪問(wèn)控制”與“強(qiáng)制訪問(wèn)控制”兩種?！白灾髟L問(wèn)控制”Unix及Windows NT操作系統(tǒng)都使用DAC?！皬?qiáng)制訪問(wèn)控制”能防范特洛伊木馬,阻止用戶濫用權(quán)限,具備更高的安全性。

3.審計(jì):安全系統(tǒng)使用審計(jì)把包括主題與對(duì)象標(biāo)識(shí)、日期和時(shí)間、訪問(wèn)權(quán)限請(qǐng)求、參考請(qǐng)求結(jié)果等活動(dòng)信息記錄下來(lái)。

(三)安全機(jī)制

采用有針對(duì)性的技術(shù),提高系統(tǒng)的安全可控性,以建立高度安全的信息系統(tǒng)。

1.安全審核:通過(guò)完善系統(tǒng)基本安全設(shè)計(jì),包括安全機(jī)制的實(shí)現(xiàn)和使用,增強(qiáng)了系統(tǒng)安全性,如設(shè)置網(wǎng)絡(luò)掃描器,對(duì)系統(tǒng)運(yùn)行周期性安全問(wèn)題進(jìn)行統(tǒng)計(jì)分析,研判針對(duì)性方案節(jié)省防護(hù)投入提高使用功效。

2.信息加密:增設(shè)可信系統(tǒng)內(nèi)部加密存儲(chǔ)、跨越不可信系統(tǒng)在可信系統(tǒng)間傳輸受控信息等機(jī)制。考慮建設(shè)環(huán)境和經(jīng)費(fèi)預(yù)算控制,結(jié)合使用自建CA與第三方CA對(duì)專(zhuān)用網(wǎng)絡(luò)通道進(jìn)行加密認(rèn)證,常應(yīng)用信息加密技術(shù)和基于加密與通道技術(shù)上的VPN系統(tǒng)。

3.災(zāi)難恢復(fù):對(duì)重要數(shù)據(jù)定期進(jìn)行備份,保證重要數(shù)據(jù)在系統(tǒng)出現(xiàn)故障時(shí)仍能準(zhǔn)確無(wú)誤。

四、結(jié)束語(yǔ)

保證跨區(qū)IP專(zhuān)用網(wǎng)絡(luò)安全,需要在采用相應(yīng)的技術(shù)措施的基礎(chǔ)上,加強(qiáng)網(wǎng)絡(luò)安全管理;制定相關(guān)的規(guī)章制度、使用規(guī)程以及應(yīng)急措施,在提高工作人員的業(yè)務(wù)能力的同時(shí),增強(qiáng)網(wǎng)絡(luò)安全防范意識(shí)、保密觀念與責(zé)任心,使網(wǎng)絡(luò)安全防范體系有效發(fā)揮作用;引入安全風(fēng)險(xiǎn)評(píng)估體系,定期進(jìn)行風(fēng)險(xiǎn)評(píng)估和檢查,對(duì)內(nèi)外部環(huán)境變化產(chǎn)生的新安全問(wèn)題進(jìn)行快速評(píng)估以改進(jìn)完善安全設(shè)計(jì)方案,建立專(zhuān)用網(wǎng)絡(luò)安全的長(zhǎng)效機(jī)制。

參考文獻(xiàn):

[1]賈金嶺.構(gòu)建跨區(qū)IP專(zhuān)用網(wǎng)絡(luò)安全防范體系的探討[J].網(wǎng)絡(luò)與信息.2010,5

[2]徐濤.網(wǎng)絡(luò)安全防范體系及設(shè)計(jì)原則分析[J].電腦知識(shí)與技術(shù),2009,9

提高網(wǎng)絡(luò)安全防范范文第3篇

【關(guān)鍵詞】 計(jì)算機(jī)網(wǎng)絡(luò) 安全防護(hù) 分層 策略 可持續(xù)發(fā)展

隨著社會(huì)的進(jìn)步和科學(xué)技術(shù)的發(fā)展，互聯(lián)網(wǎng)技術(shù)發(fā)展愈加成熟，在人們生活的時(shí)空內(nèi)，對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的需求越來(lái)越高，，在廣泛需求的背后，計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題也愈加突出，互聯(lián)網(wǎng)網(wǎng)絡(luò)安全威脅備受人們的關(guān)注。計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題是一個(gè)老生常談的問(wèn)題，自從計(jì)算機(jī)網(wǎng)絡(luò)產(chǎn)生那天起就存在了，雖然近些年互聯(lián)網(wǎng)技術(shù)發(fā)展日趨成熟，安全防范措施不斷更新，但是計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題依然存在。預(yù)防勝于治療，要想規(guī)避計(jì)算機(jī)網(wǎng)絡(luò)風(fēng)險(xiǎn)，必須采取一定的策略，構(gòu)建完善的計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)體系，這也成為解決計(jì)算機(jī)網(wǎng)絡(luò)問(wèn)題的必然要求。需要特別注意的就是在構(gòu)建網(wǎng)絡(luò)安全防護(hù)體系的過(guò)程中，一定要具體問(wèn)題具體分析，依據(jù)網(wǎng)絡(luò)寬帶的特點(diǎn)和需求找到平衡網(wǎng)絡(luò)安全和網(wǎng)絡(luò)性能，按照科學(xué)的理念，配置網(wǎng)絡(luò)安全策略。另外，提高網(wǎng)絡(luò)安全防范意識(shí)，強(qiáng)化網(wǎng)絡(luò)安全的防護(hù)體系建設(shè)，不斷提升計(jì)算機(jī)網(wǎng)絡(luò)的安全效能。

一、轉(zhuǎn)變應(yīng)用思維，提升網(wǎng)絡(luò)安全防護(hù)策略的意識(shí)

當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)的應(yīng)用領(lǐng)域是非常寬泛的，使用的人群也非常的多，在使用用戶不斷增加的情況下，用戶群體的網(wǎng)絡(luò)安全意識(shí)也層次不齊，有些人缺乏必要的網(wǎng)絡(luò)安全技能和網(wǎng)絡(luò)安全防范意識(shí)，有的掌握了很高超的網(wǎng)絡(luò)使用技術(shù)，掌握了黑客和病毒技術(shù)，他們一部分人就會(huì)巧用這些技術(shù)破壞網(wǎng)絡(luò)，造成網(wǎng)絡(luò)威脅。計(jì)算機(jī)網(wǎng)絡(luò)分層縱深安全防護(hù)是一項(xiàng)技術(shù)、安全、管理并重的工作，但是在操作的過(guò)程中往往只關(guān)注技術(shù)的使用是否到位，而忽略使用中的安全和管理工作。在使用群體中，一定要技術(shù)到位、安全意識(shí)到位和管理意識(shí)到位，只有這樣才能發(fā)揮計(jì)算機(jī)網(wǎng)絡(luò)層次防護(hù)體系的建設(shè)和作用的發(fā)揮。計(jì)算機(jī)網(wǎng)絡(luò)在各領(lǐng)域中的廣泛使用，涉及到教育、醫(yī)療、金融、物流、文化、軍事、農(nóng)業(yè)等，要實(shí)現(xiàn)網(wǎng)絡(luò)安全就必須提升計(jì)算機(jī)網(wǎng)絡(luò)安全的防范措施和預(yù)警機(jī)制，在這樣的環(huán)境下，才能提升計(jì)算機(jī)網(wǎng)絡(luò)分層次縱深安全防護(hù)策略體系的作用，確保網(wǎng)絡(luò)安全。

二、匹配硬件設(shè)施，提高安全設(shè)施的配備配置

確保計(jì)算機(jī)網(wǎng)絡(luò)信息的安全，除了掌握必要的安全防范措施之外，還需要借助一定的硬件設(shè)置。在構(gòu)建計(jì)算機(jī)網(wǎng)絡(luò)安全防范體系實(shí)際工作中，很多的計(jì)算機(jī)網(wǎng)絡(luò)用戶群體為了減少費(fèi)用開(kāi)支，節(jié)約成本，或者由于缺乏必要的網(wǎng)絡(luò)安全知識(shí)等，在使用網(wǎng)絡(luò)的時(shí)候沒(méi)有配備完善的網(wǎng)絡(luò)安全設(shè)備，也缺乏終端用戶的安全監(jiān)控和檢測(cè)，防護(hù)設(shè)備也不全面，這些都大大增加了網(wǎng)絡(luò)的不安全性和不穩(wěn)定性。工作實(shí)踐證明，要想提升計(jì)算機(jī)網(wǎng)絡(luò)的安全參數(shù)和安全性能，免受大規(guī)模的或者大面積的網(wǎng)絡(luò)攻擊與破壞，需要用戶在網(wǎng)內(nèi)和網(wǎng)外接口處配置統(tǒng)一的網(wǎng)絡(luò)安全控制和監(jiān)控設(shè)備，匹配必要的網(wǎng)絡(luò)安全硬件設(shè)施，而且還要充分的考慮到安全設(shè)備的可擴(kuò)展性。在計(jì)算機(jī)網(wǎng)絡(luò)使用和防護(hù)的過(guò)程中，實(shí)現(xiàn)網(wǎng)絡(luò)防護(hù)、預(yù)警和監(jiān)控一體的運(yùn)營(yíng)模式，才能阻止和阻攔不健康的、惡性信息，也能在遇到故障后及時(shí)檢修和保護(hù)，確保計(jì)算機(jī)網(wǎng)絡(luò)的安全。計(jì)算機(jī)網(wǎng)絡(luò)分層安全防護(hù)體系的構(gòu)建不是一蹴而就的，也不是單一存在的，而是各部分之間相輔相成，相互促進(jìn)和影響。

三、關(guān)注重點(diǎn)防護(hù)，優(yōu)化網(wǎng)絡(luò)安全訪問(wèn)的控制

在計(jì)算機(jī)網(wǎng)絡(luò)安全防范措施中，構(gòu)建計(jì)算機(jī)網(wǎng)絡(luò)分層次縱深安全防護(hù)策略體系是非常有效的。安全防范控制是分層次縱深安全防護(hù)體系構(gòu)建的關(guān)鍵，也可以說(shuō)是核心組成部分。一般它包括：用戶和網(wǎng)絡(luò)訪問(wèn)控制、網(wǎng)絡(luò)權(quán)限控制、屬性安全控制和服務(wù)器安全控制等等。用戶和網(wǎng)絡(luò)訪問(wèn)控制，在有效設(shè)計(jì)訪問(wèn)步驟的時(shí)候，填寫(xiě)按照用戶身份――用戶口令――識(shí)別驗(yàn)證信息――賬戶缺省限制檢查來(lái)完成，一旦有環(huán)節(jié)出現(xiàn)問(wèn)題，用戶就不能訪問(wèn)網(wǎng)絡(luò)，確保訪問(wèn)權(quán)限發(fā)揮應(yīng)有的作用。網(wǎng)絡(luò)權(quán)限控制，這種網(wǎng)絡(luò)防護(hù)的方法主要是應(yīng)對(duì)網(wǎng)絡(luò)非法操作的策略，有效的通過(guò)后臺(tái)的設(shè)置，規(guī)定哪些信息可以訪問(wèn)，那些指令可以操作。屬性安全設(shè)置，主要是為使用的用戶群提供文檔文件資料和網(wǎng)絡(luò)設(shè)備的訪問(wèn)屬性，并確保訪問(wèn)屬性的安全性。服務(wù)器安全控制，主要是在服務(wù)器上下載、使用和更新安全軟件，通過(guò)有效的設(shè)置安全口令、鎖定服務(wù)、設(shè)置登錄限制的時(shí)間等途徑，防止額外用戶和非法用戶篡改和刪除數(shù)據(jù)資料信息。另外，還有就是網(wǎng)絡(luò)端口安全的控制和防火墻的控制。

當(dāng)下計(jì)算機(jī)網(wǎng)絡(luò)的廣泛使用使得網(wǎng)絡(luò)安全備受關(guān)注，在提升計(jì)算機(jī)網(wǎng)絡(luò)安全的途徑上也是逐漸的顯示多元化，但是無(wú)論采取何種手段，計(jì)算機(jī)網(wǎng)絡(luò)威脅會(huì)依然存在。構(gòu)建計(jì)算機(jī)網(wǎng)絡(luò)分層次縱深安全防護(hù)策略體系是一種較為有效的路徑，希望能促進(jìn)計(jì)算機(jī)網(wǎng)絡(luò)的健康可持續(xù)發(fā)展。

參 考 文 獻(xiàn)

[1]李軍強(qiáng).計(jì)算機(jī)網(wǎng)絡(luò)安全現(xiàn)狀及立體防護(hù)體系研究[J].中國(guó)電子商務(wù)，2012（06）

提高網(wǎng)絡(luò)安全防范范文第4篇

關(guān)鍵詞：中職計(jì)算機(jī)網(wǎng)絡(luò)；防范技術(shù)；安全

中圖分類(lèi)號(hào)：TP393 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1009-3044（2013）19-4407-03

1 計(jì)算機(jī)網(wǎng)絡(luò)安全的背景和意義

自20世紀(jì)，微軟公司出版的視窗操作系統(tǒng)出現(xiàn)，計(jì)算機(jī)推廣普及的進(jìn)程大大加快。時(shí)至今日，計(jì)算機(jī)網(wǎng)絡(luò)已經(jīng)進(jìn)入各個(gè)領(lǐng)域，推動(dòng)人類(lèi)社會(huì)文明的進(jìn)步和文化傳播。計(jì)算機(jī)及互聯(lián)網(wǎng)的應(yīng)用大大加快了社會(huì)各部門(mén)的工作效率，豐富了人民生活。然而，關(guān)于計(jì)算機(jī)網(wǎng)絡(luò)的安全問(wèn)題頻發(fā)，引起人們的關(guān)注，網(wǎng)絡(luò)安全問(wèn)題的存在，會(huì)極大影響程序的正常運(yùn)轉(zhuǎn)，破壞數(shù)據(jù)，甚至使財(cái)產(chǎn)遭受損失。如何進(jìn)行計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題的有效防范顯得十分必要。在此背景下，中職計(jì)算機(jī)網(wǎng)絡(luò)的防范技術(shù)對(duì)策的探究對(duì)保證計(jì)算機(jī)網(wǎng)絡(luò)的安全可靠具有重要意義。

計(jì)算機(jī)網(wǎng)絡(luò)安全是指包括計(jì)算機(jī)硬件維護(hù)、計(jì)算機(jī)軟件維護(hù)以及對(duì)整個(gè)網(wǎng)絡(luò)系統(tǒng)的安全性維護(hù)的計(jì)算機(jī)網(wǎng)絡(luò)信息安全。主要運(yùn)用相關(guān)的安全防范技術(shù)提高計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的抗攻擊性和安全性，使其免遭偶然和惡意攻擊的破壞，保證網(wǎng)絡(luò)平臺(tái)安全運(yùn)行。計(jì)算機(jī)網(wǎng)絡(luò)安全包含技術(shù)和管理兩方面，網(wǎng)絡(luò)安全管理制度和網(wǎng)絡(luò)安全防范技術(shù)共同構(gòu)建起整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)安全體系。

2 中職計(jì)算機(jī)網(wǎng)絡(luò)安全存在的威脅

2.1人為因素

計(jì)算機(jī)并不會(huì)主動(dòng)運(yùn)轉(zhuǎn)，需要人來(lái)使用。人的行為在很大程度上影響計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境。對(duì)中職計(jì)算機(jī)網(wǎng)絡(luò)安全造成威脅的人為因素包括：計(jì)算機(jī)網(wǎng)絡(luò)安全防范技術(shù)和安全管理制度不健全，安全管理措施不到位，管理員管理不當(dāng)，內(nèi)部人員缺乏安全意識(shí)導(dǎo)致泄密或有意利用自己的合法身份進(jìn)入網(wǎng)絡(luò)系統(tǒng)進(jìn)行故意破壞。

2.2攻擊工具獲取容易，使用簡(jiǎn)單

互聯(lián)網(wǎng)在提供海量信息的同時(shí)，也使得很多惡意攻擊軟件得以免費(fèi)自由廣泛地傳播。再加上此類(lèi)攻擊軟件使用簡(jiǎn)單，設(shè)置簡(jiǎn)便，使用門(mén)檻低，很多人都得以對(duì)其加以利用，進(jìn)行網(wǎng)絡(luò)攻擊。大量廉價(jià)甚至免費(fèi)的攻擊軟件充斥，自動(dòng)后攻擊攻擊大量泛濫，增加了網(wǎng)絡(luò)安全的不穩(wěn)定因素。由下圖可以看出，第一，隨著攻擊行為復(fù)雜度降低，普通人也可能對(duì)整個(gè)網(wǎng)絡(luò)系統(tǒng)造成巨大危害。第二，攻擊技術(shù)日益普及也催生高水平的攻擊者，安全管理員面臨更大挑戰(zhàn)，網(wǎng)絡(luò)環(huán)境的不安全因素增加。

2.3中職學(xué)校師生網(wǎng)絡(luò)安全意識(shí)不強(qiáng)

對(duì)于校園網(wǎng)用戶而言，由于使用者多為學(xué)生，網(wǎng)絡(luò)環(huán)境相對(duì)單純，網(wǎng)絡(luò)安全問(wèn)題尚不能引起充分重視，所以基本沒(méi)有或很少使用計(jì)算機(jī)網(wǎng)絡(luò)防范技術(shù)，而是更傾向于各類(lèi)應(yīng)用軟件的操作使用，很少考慮實(shí)際潛在的網(wǎng)絡(luò)風(fēng)險(xiǎn)及風(fēng)險(xiǎn)帶來(lái)的低效率。較少人會(huì)主動(dòng)學(xué)習(xí)防范木馬、修復(fù)漏洞、管理密碼和信息密保的基本知識(shí)以及防止人為破壞系統(tǒng)和篡改敏感數(shù)據(jù)的技術(shù)。

目前，網(wǎng)絡(luò)安全的相關(guān)制度法規(guī)相繼出臺(tái)，學(xué)校網(wǎng)絡(luò)中心也制定了相應(yīng)的配套管理制度，但是由于宣傳力度不夠，學(xué)生中仍然存在大量因自身網(wǎng)絡(luò)法律意識(shí)淡薄，無(wú)意或有意破壞網(wǎng)絡(luò)安全的行為。網(wǎng)絡(luò)上黑客交流也十分活躍，其中不乏獵奇的青年學(xué)生，這也為其破壞活動(dòng)奠定了技術(shù)基礎(chǔ)。

2.4操作系統(tǒng)及應(yīng)用系統(tǒng)的漏洞造成的威脅

近幾年來(lái)，利用漏洞開(kāi)發(fā)的計(jì)算機(jī)病毒在互聯(lián)網(wǎng)上泛濫成災(zāi)，頻頻掀起發(fā)作狂潮，并且隨著網(wǎng)絡(luò)帶寬和計(jì)算機(jī)數(shù)量的增加，病毒的傳播速度越來(lái)越快。正如同人們對(duì)其的命名，計(jì)算機(jī)病毒同生物病毒一樣，通過(guò)不斷復(fù)制進(jìn)行傳播、攻擊和侵染，并且能在短時(shí)間內(nèi)迅速波及大范圍用戶計(jì)算機(jī)。由此，計(jì)算機(jī)病毒成為網(wǎng)絡(luò)安全的首要威脅。常見(jiàn)的計(jì)算機(jī)病毒有：木馬病毒、蠕蟲(chóng)病毒、腳本病毒、間諜病毒等。

木馬病毒是最常見(jiàn)的病毒，常利用通過(guò)捆綁于其他軟件上傳播，一旦用戶下載并感染木馬，其計(jì)算機(jī)就處于他人的監(jiān)視和控制中；蠕蟲(chóng)病毒的原理是對(duì)主機(jī)掃描，一發(fā)現(xiàn)存在漏洞就對(duì)其加以利用，進(jìn)而控制主機(jī)。特點(diǎn)是隱蔽性高，捆綁在其他程序上，程序運(yùn)行病毒也被激活，并以極快的速度變種，殺滅存在一定難度；腳本病毒依附在網(wǎng)站上，當(dāng)用戶訪問(wèn)網(wǎng)站，點(diǎn)擊開(kāi)啟時(shí)相關(guān)腳本也受到病毒侵染。造成主機(jī)大部分資源被占用，運(yùn)行變慢，甚者硬盤(pán)受損；間諜病毒出現(xiàn)時(shí)間并不長(zhǎng)，一般通過(guò)改變用戶主頁(yè)來(lái)提升網(wǎng)站的訪問(wèn)人數(shù)，并獲取用戶數(shù)據(jù)，對(duì)用戶數(shù)據(jù)安全性造成一定威脅。

例如，2002年4月中旬，“求職信”惡性網(wǎng)絡(luò)病毒襲擊捷克，使其蒙受重大經(jīng)濟(jì)損失，中國(guó)大陸及臺(tái)灣地區(qū)也遭受攻擊；2003年8月11日，在美國(guó)爆發(fā)的“沖擊波”蠕蟲(chóng)病毒開(kāi)始肆虐全球，并且迅速傳播到歐洲、南美、澳洲、東南亞等地區(qū)。據(jù)報(bào)道，截至8月14日，全球已有25萬(wàn)臺(tái)電腦受到攻擊。我國(guó)從11日到13日，短短三天間就有數(shù)萬(wàn)臺(tái)電腦被感染，4100多個(gè)企事業(yè)單位的局域網(wǎng)遭遇重創(chuàng)，其中2000多個(gè)局域網(wǎng)陷入癱瘓，嚴(yán)重阻礙了電子政務(wù)、電子商務(wù)等工作的開(kāi)展，造成巨大的經(jīng)濟(jì)損失；2004年最主要的蠕蟲(chóng)事件是利用微軟視窗系統(tǒng)LSASS漏洞傳播的“震蕩波”系列蠕蟲(chóng)，造成大量的用戶計(jì)算機(jī)被感染。根據(jù)CNCERT/CC抽樣監(jiān)測(cè)發(fā)現(xiàn)我國(guó)有超過(guò)138萬(wàn)個(gè)lP地址的主機(jī)感染此類(lèi)蠕蟲(chóng)。

3 中職計(jì)算機(jī)網(wǎng)絡(luò)的防范技術(shù)對(duì)策

3.1防火墻技術(shù)

防火墻是設(shè)置在不同網(wǎng)絡(luò)或網(wǎng)絡(luò)安全區(qū)域間的一系列部件的組合。具有簡(jiǎn)單實(shí)用，成本低的優(yōu)點(diǎn)。其主要功能是，作為一道網(wǎng)絡(luò)安全屏障，限制外部用戶訪問(wèn)，管理內(nèi)部用戶訪問(wèn)外界網(wǎng)絡(luò)的權(quán)限。因此，也成為信息進(jìn)出的唯一通道，從而可以較有效地依照安全政策控制出入的信息。此外，防火墻本身也具有一定抗攻擊能力，可以加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全策略，保護(hù)暴露的用戶點(diǎn)，監(jiān)控并審計(jì)網(wǎng)絡(luò)存取訪問(wèn)行為，實(shí)現(xiàn)內(nèi)部信息的有效防護(hù)，防治信息外泄。

防火墻技術(shù)的關(guān)鍵是，數(shù)據(jù)包過(guò)濾技術(shù)。如下圖所示，包檢查模塊應(yīng)當(dāng)深入操作系統(tǒng)的核心，在計(jì)算機(jī)操作系統(tǒng)或路由器轉(zhuǎn)發(fā)數(shù)據(jù)包前攔截所有數(shù)據(jù)包，然后經(jīng)過(guò)檢查模塊，攔截檢查所有進(jìn)出站數(shù)據(jù)。

3.2加密技術(shù)

計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)龐大復(fù)雜，信息傳遞過(guò)程需要經(jīng)過(guò)許多網(wǎng)絡(luò)路徑，很可能包括不可信網(wǎng)絡(luò)，從而容易發(fā)生信息泄露。所以，中職計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的防范技術(shù)中，信息加密技術(shù)是一個(gè)重要方面。計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)加密包括鏈路加密、節(jié)點(diǎn)加密和端到端加密三個(gè)層次。鏈路加密能有效保護(hù)網(wǎng)絡(luò)節(jié)點(diǎn)間鏈路信息安全，包括路由信息在內(nèi)的鏈路數(shù)據(jù)都會(huì)以密文的形式加以保護(hù)；節(jié)點(diǎn)加密可以有效保護(hù)源節(jié)點(diǎn)到目的節(jié)點(diǎn)之間傳輸鏈路的信息安全；端到端加密則能有效保護(hù)傳輸過(guò)程中數(shù)據(jù)安全，在整個(gè)傳輸過(guò)程中，數(shù)據(jù)以密文形式從源端用戶傳輸?shù)侥康亩擞脩簟?/p>

3.3信息認(rèn)證和鑒別

信息認(rèn)證是又一重要的網(wǎng)絡(luò)防范技術(shù)，被喻為安全信息系統(tǒng)的“門(mén)禁”模塊，是網(wǎng)絡(luò)通信中可信安全通信通道的重要建立過(guò)程。認(rèn)證的主要目的是檢驗(yàn)信息發(fā)送者的真實(shí)性和驗(yàn)證信息的完整性，即能確認(rèn)用戶沒(méi)有被他人冒充，又能驗(yàn)證信息在傳輸過(guò)程或存儲(chǔ)過(guò)程中沒(méi)有被重組、篡改或者延遲。因此，信息認(rèn)證是防治網(wǎng)絡(luò)系統(tǒng)遭受攻擊的一種很重要技術(shù)手段，常通過(guò)數(shù)字信封、數(shù)字摘要、數(shù)字簽名、智能卡、數(shù)字證書(shū)和生物特征識(shí)別等技術(shù)來(lái)實(shí)現(xiàn)。 其中，數(shù)字簽名可以有效應(yīng)對(duì)網(wǎng)絡(luò)通信中的信息偽造問(wèn)題。數(shù)字簽名運(yùn)用得較多的是公匙加密技術(shù)，通過(guò)此技術(shù)，任何知道接收方公開(kāi)密匙的人都可以向其發(fā)送加密信息，只有唯一擁有接收方私有密匙的用戶才可以解密信息。另外，智能卡屬于鑒別手段的一種，其他鑒別手段還包括計(jì)算式通過(guò)口令、一次性口令和生物卡等。操作中，計(jì)算機(jī)之間鑒別的原理是基于計(jì)算的不同配置，所以通過(guò)鑒別計(jì)算機(jī)的配置是否符合原有配置來(lái)判斷用戶身份。

3.4網(wǎng)絡(luò)訪問(wèn)控制技術(shù)

網(wǎng)絡(luò)訪問(wèn)控制技術(shù)是為了防范計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)在提供遠(yuǎn)程登錄、文件傳輸?shù)倪^(guò)程中，不法分子趁機(jī)闖入，有效控制非法入侵者。具體實(shí)施措施是使用路由器對(duì)外界進(jìn)行控制，將路由器作為網(wǎng)絡(luò)的局域網(wǎng)上諸如Internet等網(wǎng)絡(luò)服務(wù)的信息流量，也可以設(shè)置系統(tǒng)文件權(quán)限來(lái)確認(rèn)訪問(wèn)是否非法，保證計(jì)算機(jī)網(wǎng)絡(luò)信息安全。

3.5技術(shù)查殺病毒、修補(bǔ)漏洞

常用的應(yīng)對(duì)病毒的方法是利用殺毒軟件防治病毒。購(gòu)買(mǎi)正版軟件，及時(shí)獲得更新服務(wù)，可以對(duì)病毒起到主動(dòng)防御的功能，在中職計(jì)算機(jī)網(wǎng)絡(luò)防范中，應(yīng)用效果顯著。無(wú)論是計(jì)算機(jī)操作系統(tǒng)還是各個(gè)應(yīng)用軟件和互聯(lián)網(wǎng)漏洞都要及時(shí)利用相應(yīng)修復(fù)軟件修補(bǔ)，定時(shí)全盤(pán)掃描并修復(fù)計(jì)算機(jī)，可以有效降低網(wǎng)絡(luò)安全風(fēng)險(xiǎn)。

3.6提高安全意識(shí)

無(wú)論再先進(jìn)的計(jì)算機(jī)防范技術(shù)，都需要人去使用執(zhí)行。因此，互聯(lián)網(wǎng)安全管理員或是普通用戶都要提高網(wǎng)絡(luò)安全意識(shí)，保持警惕，及時(shí)運(yùn)用網(wǎng)絡(luò)安全防范技術(shù)來(lái)避免出現(xiàn)安全隱患，培養(yǎng)良好的上網(wǎng)習(xí)慣，避免疏忽大意損失數(shù)據(jù)或?qū)е掠?jì)算機(jī)系統(tǒng)受損。

4 結(jié)論

當(dāng)前通信與信息產(chǎn)業(yè)高速迅猛發(fā)展，計(jì)算機(jī)網(wǎng)絡(luò)安全防范技術(shù)也應(yīng)當(dāng)與時(shí)俱進(jìn)，以使網(wǎng)絡(luò)技術(shù)適應(yīng)社會(huì)發(fā)展的需要，發(fā)揮應(yīng)有的職能和優(yōu)勢(shì)，避免因?yàn)榫W(wǎng)絡(luò)安全問(wèn)題造成社會(huì)經(jīng)濟(jì)和資源損失。網(wǎng)絡(luò)是把雙刃劍，關(guān)鍵在于如何有效運(yùn)用。網(wǎng)絡(luò)安全防范技術(shù)為網(wǎng)絡(luò)通信發(fā)揮更大力量奠定基礎(chǔ)，并處于不斷發(fā)展中，涉及計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)軟件安全、硬件安全和數(shù)據(jù)信息安全等方面。中職計(jì)算機(jī)網(wǎng)絡(luò)防范技術(shù)對(duì)策必須建立一整套完善的安全管理制度，提高網(wǎng)絡(luò)安全意識(shí)，充分發(fā)揮網(wǎng)絡(luò)防范技術(shù)的功能，強(qiáng)化計(jì)算機(jī)網(wǎng)絡(luò)安全。

參考文獻(xiàn)：

[1] 潘章斌.計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題及防范技術(shù)研究[J].中國(guó)高新技術(shù)企業(yè)，2013（7）.

[2] 徐囡囡.關(guān)于計(jì)算機(jī)網(wǎng)絡(luò)安全防范技術(shù)的研究和應(yīng)用[J].信息與電腦，2011（6）.

[3] 徐儉.淺談?dòng)?jì)算機(jī)網(wǎng)絡(luò)安全防范技術(shù)[J].現(xiàn)代電視技術(shù)，2005（6）.

[4] 丁高虎.試論計(jì)算機(jī)網(wǎng)絡(luò)安全及防范技術(shù)[J].華章，2012（22）.

[5] 鐘平.校園網(wǎng)安全防范技術(shù)研究[D].廣州：廣州工業(yè)大學(xué)，2007.

[6] 胡錚.網(wǎng)絡(luò)與信息安全[M].北京：清華大學(xué)出版社，2006：318-323.

[7] 矯健，韓芳溪，毛忠東.網(wǎng)絡(luò)攻擊手段及防御系統(tǒng)設(shè)計(jì)[J].計(jì)算機(jī)工程與應(yīng)用，2003（33）：168-170.

提高網(wǎng)絡(luò)安全防范范文第5篇

[關(guān)鍵詞]計(jì)算機(jī)網(wǎng)絡(luò)；安全防范；措施；技術(shù)；

中圖分類(lèi)號(hào)：TP393.08 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1009-914X（2016）09-0157-01

隨著近年來(lái)科技的不斷進(jìn)步，計(jì)算機(jī)網(wǎng)絡(luò)的使用更加的廣泛化和普遍化，技術(shù)應(yīng)用也隨之日漸的成熟。計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的發(fā)展，不斷的推進(jìn)社會(huì)的發(fā)展，也帶來(lái)了多樣化的經(jīng)濟(jì)效益，但由于人們普遍缺乏對(duì)安全及管理上意識(shí)，因此，計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)出現(xiàn)了安全漏洞，威脅到計(jì)算機(jī)網(wǎng)絡(luò)的安全，影響到用戶的信息及隱私的保密性。本文從影響計(jì)算機(jī)網(wǎng)路安全的因素入手分析，將有效的防范措施進(jìn)行了探究。

一、威脅計(jì)算機(jī)網(wǎng)絡(luò)安全的常見(jiàn)因素

1.計(jì)算機(jī)用戶存在操作問(wèn)題

計(jì)算機(jī)用戶在使用計(jì)算機(jī)時(shí)很容易出現(xiàn)操作失誤，而且由于大多數(shù)用戶的網(wǎng)絡(luò)安全防范意識(shí)較為薄弱，并未采取防范措施，由此引起的計(jì)算機(jī)操作失誤就會(huì)帶來(lái)很多安全問(wèn)題。比如，用戶口令過(guò)于簡(jiǎn)單，使賬號(hào)信息泄露等。

2.黑客攻擊

黑客通過(guò)互聯(lián)網(wǎng)進(jìn)行攻擊是計(jì)算機(jī)網(wǎng)絡(luò)外部攻擊的一種，是威脅計(jì)算機(jī)網(wǎng)絡(luò)安全的一個(gè)影響較大的因素[1]。黑客攻擊主要是在未經(jīng)任何許可的情況下，黑客通過(guò)特殊的技術(shù)登錄到他人的遠(yuǎn)程服務(wù)器或是網(wǎng)絡(luò)中的計(jì)算機(jī)中，惡意竊取、篡改及破壞網(wǎng)絡(luò)中的用戶數(shù)據(jù)、授權(quán)沒(méi)有許可的操作員等，其主要攻擊形式分為主動(dòng)攻擊和被動(dòng)攻擊。兩種目前主要有特洛伊木馬程序、偽網(wǎng)站植入病毒等。

3.計(jì)算機(jī)病毒

計(jì)算機(jī)病毒是是造成網(wǎng)絡(luò)安全的最大威脅，通常是指一些具有損壞性，并且可以進(jìn)行自我復(fù)制、傳播的程序，具有隱蔽性、寄生性、傳染性、破壞性等特點(diǎn)。這些病毒感染計(jì)算機(jī)后，在系統(tǒng)重啟之后就會(huì)被激活，對(duì)于計(jì)算機(jī)具有很強(qiáng)的傳染性，其傳播途徑也極其多樣，可以通過(guò)光盤(pán)、軟盤(pán)、硬盤(pán)以及網(wǎng)絡(luò)等途徑進(jìn)行傳播。病毒對(duì)于計(jì)算機(jī)的危害非常大，一旦被傳染就會(huì)大大降低系統(tǒng)的運(yùn)行速度，數(shù)據(jù)讀取也會(huì)受到很大的影響，有時(shí)會(huì)出現(xiàn)無(wú)法讀取甚至損壞等情況。

4.系統(tǒng)存在著多種安全漏洞，本身性的不足

系統(tǒng)漏洞，即計(jì)算機(jī)應(yīng)用軟件、操作系統(tǒng)在初始或是出廠設(shè)計(jì)上的缺陷，或是在編寫(xiě)代碼時(shí)產(chǎn)生的錯(cuò)誤由于軟件漏洞及編程人員在設(shè)計(jì)軟件上留有后門(mén)，為自己使用方便等系統(tǒng)漏洞，常常使得系統(tǒng)的完全性比較低，操作系統(tǒng)較為脆弱，若被不法分子或是黑客利用，會(huì)給計(jì)算機(jī)網(wǎng)絡(luò)安全帶來(lái)嚴(yán)重的危害[2]。另外，互聯(lián)網(wǎng)本身攜帶的數(shù)據(jù)傳輸協(xié)議、通信協(xié)議、網(wǎng)絡(luò)協(xié)議及通信軟件存在著安全漏洞等，各種蠕蟲(chóng)及網(wǎng)絡(luò)病毒可以通過(guò)網(wǎng)絡(luò)環(huán)境進(jìn)入系統(tǒng)中心的漏洞，都會(huì)給計(jì)算機(jī)系統(tǒng)帶來(lái)巨大的破壞。

二、網(wǎng)絡(luò)安全防范措施

1.提高計(jì)算機(jī)網(wǎng)絡(luò)用戶的安全防范意識(shí)

通過(guò)教育途徑，加強(qiáng)用戶對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全的認(rèn)識(shí)，從而提高其防范意識(shí)。要求每位用戶必須安裝至少一種殺毒軟件，并幫助用戶養(yǎng)成定期殺毒的良好習(xí)慣。另外，要求用戶在注冊(cè)賬號(hào)密碼時(shí)，注意口令的復(fù)雜性，以此確保密碼口令的安全性。同時(shí)，還要養(yǎng)成及時(shí)對(duì)電腦數(shù)據(jù)進(jìn)行備份的好習(xí)慣。

2.從技術(shù)層面上進(jìn)行網(wǎng)絡(luò)的安全防范

2.1防火墻技術(shù)

防火墻技術(shù)是一道安全屏障，可以阻斷外部用戶對(duì)內(nèi)部的訪問(wèn)，也能夠?qū)?nèi)部用戶訪問(wèn)外界的權(quán)限進(jìn)行管理。作為唯一一條信息通道，防火墻能夠高效地對(duì)信息進(jìn)行安全把關(guān)，其本身也有抗攻擊能力，可以對(duì)暴露的用戶提供保護(hù)，同時(shí)對(duì)網(wǎng)絡(luò)訪問(wèn)進(jìn)行監(jiān)控，有效保障內(nèi)部信息的安全[3]。因此，這種安全防范措施對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)用戶是一種必要的安全屏障。

2.2數(shù)據(jù)加密及密碼技術(shù)

數(shù)據(jù)加密技術(shù)是計(jì)算機(jī)網(wǎng)絡(luò)安全防范技術(shù)中的一項(xiàng)最基本的技術(shù)，主要目的是為了防止計(jì)算機(jī)網(wǎng)絡(luò)中傳輸?shù)男畔?shù)據(jù)被人截取或是盜用數(shù)據(jù)加密技術(shù)主要是利用加密密鑰和加密函數(shù)實(shí)現(xiàn)密文與明文的轉(zhuǎn)換，防止網(wǎng)絡(luò)上傳輸?shù)男畔?shù)據(jù)被黑客非法纂改、竊取或破壞，實(shí)現(xiàn)計(jì)算機(jī)的主動(dòng)防御，確保網(wǎng)絡(luò)安全的有序進(jìn)行。加密技術(shù)將數(shù)學(xué)、計(jì)算機(jī)、電子通信等技術(shù)有效的結(jié)合在一起，主要包含密鑰技術(shù)、數(shù)字簽名、驗(yàn)證技術(shù)等。

2.3網(wǎng)絡(luò)訪問(wèn)控制技術(shù)

遠(yuǎn)程登錄以及文件傳輸是一些計(jì)算機(jī)網(wǎng)絡(luò)具備的功能，這些功能在提供便利的同時(shí)也給許多黑客提供了進(jìn)行系統(tǒng)闖入與攻擊的可乘之機(jī)，因此必須控制網(wǎng)絡(luò)的非法訪問(wèn)，才能夠?qū)θ肭诌M(jìn)行有效控制，從而達(dá)到保障網(wǎng)絡(luò)安全的目的?？梢酝ㄟ^(guò)路由器的使用來(lái)控制外界訪問(wèn)。

2.4身份驗(yàn)證技術(shù)

身份驗(yàn)證技術(shù)包含身份識(shí)別和身份認(rèn)證兩個(gè)方面。身份識(shí)別：只允許合法身份的用戶才能訪問(wèn)并使用計(jì)算機(jī)網(wǎng)絡(luò)資源，常采用口令方式、安全標(biāo)志方式等身份認(rèn)證：通過(guò)對(duì)登錄系統(tǒng)的用戶的身份進(jìn)行核對(duì)和確認(rèn)，防止冒名使用的情況其中，口令認(rèn)證是最常用的認(rèn)證技術(shù)，它通過(guò)設(shè)置相關(guān)的口令，避免用戶越權(quán)使用網(wǎng)絡(luò)內(nèi)部的資源。

2.5訪問(wèn)控制技術(shù)

訪問(wèn)控制技術(shù)是根據(jù)用戶進(jìn)行身份界定，確認(rèn)用戶權(quán)限，再按照一定的規(guī)則確認(rèn)訪問(wèn)者的身份是否合法，通過(guò)注冊(cè)口令、用戶分組、控制文件及數(shù)據(jù)權(quán)限等方式對(duì)非授權(quán)使用的用戶禁止訪問(wèn)和控制網(wǎng)絡(luò)，從而實(shí)現(xiàn)保護(hù)計(jì)算機(jī)和網(wǎng)絡(luò)通信、資源共享的目的。

2.6智能卡技術(shù)

智能卡技術(shù)類(lèi)似于信用卡技術(shù)，由授權(quán)人持有，設(shè)置相關(guān)用戶的口令及密碼，只有當(dāng)口令、密碼和內(nèi)部網(wǎng)絡(luò)服務(wù)器的內(nèi)容一致時(shí)才可以使用，一般情況下常結(jié)合身份認(rèn)證技術(shù)、密碼認(rèn)證技術(shù)在一起使用

2.7殺毒軟件技術(shù)

殺毒軟件技術(shù)是目前電腦用于安全防范的最普遍的一種技術(shù)，目前應(yīng)用比較廣泛的殺毒軟件有：金山毒霸、360殺毒及360安全衛(wèi)士、江民殺毒等。在網(wǎng)絡(luò)運(yùn)行環(huán)境中安裝殺毒軟件可以有效的防范計(jì)算機(jī)病毒、檢測(cè)病毒性質(zhì)、防止惡意程序的騷擾和清除網(wǎng)絡(luò)病毒，提高網(wǎng)絡(luò)系統(tǒng)的安全性，提升網(wǎng)絡(luò)安全維護(hù)質(zhì)量和效率

2.8漏洞掃描與修復(fù)技術(shù)

系統(tǒng)漏洞是一種重大的安全隱患，所以也應(yīng)當(dāng)定期對(duì)計(jì)算機(jī)進(jìn)行全面地漏洞掃描，首先確定是否有漏洞存在，如果發(fā)現(xiàn)漏洞就應(yīng)當(dāng)及時(shí)進(jìn)行修復(fù)，讓黑客沒(méi)有可乘之機(jī)。通常漏洞修復(fù)方式有自動(dòng)修復(fù)和手動(dòng)修復(fù)兩大類(lèi)，有效利用起來(lái)可以將威脅扼殺在源頭。

2.9備份和鏡像技術(shù)

備份是進(jìn)行計(jì)算機(jī)安全防范的重要手段。用戶事先做好一系列的數(shù)據(jù)防范備份，能夠保障即使出現(xiàn)計(jì)算機(jī)系統(tǒng)出現(xiàn)故障等情況，也可以利用備份的文件進(jìn)行相應(yīng)數(shù)據(jù)的還原，從而避免重要資料的丟失。此外鏡像技術(shù)也極其實(shí)用，在計(jì)算機(jī)系統(tǒng)產(chǎn)生故障的時(shí)候可以利用鏡像系統(tǒng)，以確保計(jì)算機(jī)系統(tǒng)的正常運(yùn)行。

三、結(jié)語(yǔ)

計(jì)算機(jī)的網(wǎng)絡(luò)安全防范是一項(xiàng)系統(tǒng)性的工作，不但要做好計(jì)算機(jī)本身的硬件準(zhǔn)備，也要在計(jì)算機(jī)的軟件技術(shù)上加以良好的運(yùn)用，用時(shí)，加強(qiáng)用戶的安全意識(shí)也是非常必要的。因此，這需要我們?cè)诳萍疾粩噙M(jìn)步中，健全建立科學(xué)的計(jì)算機(jī)網(wǎng)絡(luò)安全管理制度，并結(jié)合實(shí)際，用創(chuàng)新意識(shí)不斷針對(duì)出現(xiàn)的問(wèn)題進(jìn)行研究和探討，建立起有效的網(wǎng)絡(luò)安全預(yù)防系統(tǒng)，才可以從根本上確保網(wǎng)絡(luò)的安全性。

參考文獻(xiàn)：

[1] 彭沙沙，張紅梅，卞東亮. 計(jì)算機(jī)網(wǎng)絡(luò)安全分析研究[J]. 現(xiàn)代電子技術(shù)，2012，04：109-112+116.