前言：想要寫出一篇令人眼前一亮的文章嗎？我們特意為您整理了5篇強化網(wǎng)絡安全措施范文，相信會為您的寫作帶來幫助，發(fā)現(xiàn)更多的寫作思路和靈感。

強化網(wǎng)絡安全措施范文第1篇

關鍵詞：計算機 網(wǎng)絡防御策略 模型 信息安全

前言

當今是計算機網(wǎng)絡信息引領發(fā)展的時代，高度信息化和便捷的網(wǎng)絡化給人們帶來很多方便。然而，網(wǎng)絡信息安全也日益引起了人們的注意，這也就促進了計算機網(wǎng)絡防御策略的發(fā)展不斷的與時俱進。計算機網(wǎng)絡防御策略是計算機進行攻防演繹的關鍵組成，并作為計算機信息對抗的不可或缺的組成?？梢?，計算機網(wǎng)絡防御策略模型在運用中的重要作用，這也是進行研究的意義所在。

1計算機網(wǎng)絡防御策略簡述

為了達到某個系統(tǒng)或者特定網(wǎng)絡的安全保護目的，則需要進行制定計算機網(wǎng)絡防御策略。制定計算機網(wǎng)絡防御策略，需要根據(jù)計算機信息系統(tǒng)及計算機的網(wǎng)絡環(huán)境進行防御措施的規(guī)劃。對于網(wǎng)絡攻擊，計算機網(wǎng)絡防御需要及時進行補救。計算機系統(tǒng)隨著所處的網(wǎng)絡環(huán)境的復雜性加大，計算機網(wǎng)絡防御策略也就愈加繁雜起來。因為人工進行防御措施的設置比較麻煩，而且效率也會很低，所以需要借助計算機做出有效的防御策略設置。

當前，進行網(wǎng)絡防御的關鍵與核心，是計算機的防御策略。計算機網(wǎng)絡防御策略是進行信息的保護以及網(wǎng)絡安全的維護。而且如今處于信息高速發(fā)展的時期，網(wǎng)絡安全事件頻頻發(fā)生。這是由于還沒構(gòu)成具體的措施的實行體制，所以，迫切需要對計算機網(wǎng)絡防御策略進行探討。通過進行計算機網(wǎng)絡防御策略的模型的分析，是有效保障網(wǎng)絡系統(tǒng)的安全性和可靠性的重要舉措。

2計算機網(wǎng)絡安全現(xiàn)狀及面臨的威脅

當前計算機的安全性還是需要改進的，其主要面臨的威脅有計算機病毒、計算機系統(tǒng)漏洞、未授權(quán)訪問、惡意攻擊、以及管理因素帶來的問題。計算機網(wǎng)絡技術(shù)是一把雙刃劍，能給人們生活帶來便利的同時頻發(fā)的網(wǎng)絡事件對人們的工作和生活也造成了一定的負面影響。計算機的病毒是對其他服務器和用戶進行感染，通過電子郵件、文件共享、通信工具等方式實現(xiàn)的。計算機病毒不但影響網(wǎng)絡的正常運行，甚至可導致網(wǎng)絡癱瘓，其手段是對感染用戶大量發(fā)送垃圾信息等干擾正常使用。

未授權(quán)訪問是局域網(wǎng)各個信息用戶在一般情況下是可以進入的，但是不運用保密措施，則會導致一些機密信息泄密。未授權(quán)訪問出現(xiàn)問題，則會對信息產(chǎn)生不可估量的損失。做未授權(quán)訪問局域網(wǎng)的安全措施，可以從五個方面入手，即對重要數(shù)據(jù)進行加密；對用戶的行為進行跟蹤和審計；對口令的復雜度進行升級，使身份驗證強化；對訪問權(quán)限控制進行強化；網(wǎng)絡的軟硬件設備要調(diào)配好。

3計算機網(wǎng)絡防御策略模型

計算機網(wǎng)絡安全的防御策略模型的基礎，是建立在三維模型之上的。由該三維模型可以知道，計算機工程網(wǎng)絡安全防御策略模型是來自系統(tǒng)的思想、技術(shù)、方法以及網(wǎng)絡技術(shù)領域知識的支持。網(wǎng)絡安全知識防御策略模型的方法論是從其技術(shù)與思想方法的整合中來的。網(wǎng)絡安全防御策略的工程應用，則主要由防御策略模型、和網(wǎng)絡安全知識、技術(shù)這三者的融合而來。計算機網(wǎng)絡安全防御策略模型是用于對安全的機制及安全的對象進行分析，安全對象涉及的內(nèi)容有計算機的系統(tǒng)安全、信息安全、網(wǎng)絡設備安全、數(shù)據(jù)庫安全、計算機病毒防治等一系列的安全問題。

3.1計算機網(wǎng)絡安全體系設計

計算機網(wǎng)絡安全體系的設計，是有效進行保護網(wǎng)絡安全的重要開端。因此，進行計算機網(wǎng)絡安全體系設計時，需要遵循的原則是整體性、靈活性、一致性，并進行成本平衡和方便使用的分析。整體性是指在進行網(wǎng)絡安全問題的思考時，需要結(jié)合系統(tǒng)的觀點和方法做規(guī)劃設計。最有效的保護措施，是結(jié)合更多的技術(shù)和各種方法進行信息的保護。靈活性則是要求制定安全措施的時候，也要把以后的網(wǎng)絡變化升級考慮進來，而且還要考慮到管理人員與計算機網(wǎng)絡安全管理的相協(xié)調(diào)，并方便做出改進。

一致性是指要同步考慮網(wǎng)絡的生命周期及安全問題，特別是要詳細分析前期的網(wǎng)絡建設，這樣有利于減少后期不必要的花費。而規(guī)劃設計中成本的平衡原則是分析保護信息所具有的價值，其這個價值用多少成本合適，維護費用不能超過所保護信息的價值。方便使用的規(guī)劃設計原則要求安全措施的運行不能太繁雜，這樣使得工作者難以完成計劃的措施，這樣會影響到系統(tǒng)的安全性。

3.2計算機網(wǎng)絡安全防御策略

計算機網(wǎng)絡安全防御策略，包括管理策略以及技術(shù)策略。安全管理措施需要人與計算機協(xié)調(diào)進行，保證計算機的安全級別，可以通過進行安全組織和管理制度的建設來實現(xiàn)。這也就是進行安全管理所涉及到法律措施、先進技術(shù)、高效管理這三個方面的內(nèi)容。法律措施是指在已有的法律基礎上進行網(wǎng)絡安全管理的規(guī)范和準則，這是給犯罪分子的警示。網(wǎng)絡先進技術(shù)是指根據(jù)安全環(huán)境做相應的分析，對存在的風險，則可以利用先進技術(shù)對用戶信息安全做出保護。高效管理是指強化局域網(wǎng)內(nèi)部的管理工作，對審計和跟蹤體系進行完善。

計算機網(wǎng)絡防御技術(shù)主要包括的內(nèi)容是物理層及數(shù)據(jù)鏈路層；網(wǎng)絡層和計算機系統(tǒng)；認證、授權(quán)用戶，掃描并控制網(wǎng)絡這三個方面的內(nèi)容。計算機網(wǎng)絡防御設計應遵循的原則是系統(tǒng)性、動態(tài)性、簡便性，而制定安全策略技術(shù)的措施是運用于計算機的網(wǎng)絡、操作系統(tǒng)、數(shù)據(jù)庫、訪問授權(quán)等方面。具體而言就是對重要數(shù)據(jù)進行加密處理，提升服務器的安全級別，檢測并清除病毒的傳播。交換機、操作系統(tǒng)、路由器處于網(wǎng)絡層中，衍生許多復雜的問題。針對可能出現(xiàn)的人員泄密和來自外界攻擊等問題，采取的應對措施是進行跟蹤和監(jiān)測，一旦網(wǎng)絡有異常數(shù)據(jù)，則進行快速的操作系統(tǒng)補丁等應對措施。

參考文獻：

[1]熊群毓.計算機網(wǎng)絡防御策略模型探討[J]信息通信，2012（4）.75-76.

[2]董鵬.計算機網(wǎng)絡防御策略模型[J]電腦編程技巧與維護，2012（10）.114-115.

強化網(wǎng)絡安全措施范文第2篇

關鍵詞：計算機；通信；網(wǎng)絡安全；策略

一、計算機通信網(wǎng)絡安全的必然性

隨著通信網(wǎng)的一體化和互聯(lián)互通， 共享資源步伐的加快， 在人類正在享受信息革命帶來的巨大便利的同時也不得不面對因此而生的通信網(wǎng)絡安全問題。通信網(wǎng)絡安全的實質(zhì)就是要保護計算機通訊系統(tǒng)或通信網(wǎng)絡中的各種信息資源免受各種類型的威脅、干擾和破壞， 即保證通信信息的安全性。因此， 如何保證通信網(wǎng)絡的安全和保密問題對今后計算機通信網(wǎng)絡的發(fā)展就顯得尤為重要。

二、影響計算機通信網(wǎng)絡安全的因素分析

計算機通信網(wǎng)絡信息的安全涉及到計算機科學、網(wǎng)絡技術(shù)通信技術(shù)密碼技術(shù)信息安全技術(shù)應用數(shù)學、數(shù)論、信息論等多種學科。它主要是指保護網(wǎng)絡系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)， 使之不受偶然的或者惡意的原因而遭到破壞更改、泄露， 系統(tǒng)連續(xù)可靠正常地運行，網(wǎng)絡服務不中斷。

1.影響通信網(wǎng)路安全的客觀因素

首先， 通信網(wǎng)的廣泛聯(lián)結(jié)性為網(wǎng)絡攻擊提供了條件， 包括政府部門文件在內(nèi)的需要保密的政治、軍事信息的交流傳輸， 是依靠普通通信線路來傳輸和交換的， 雖然也有一定的防護措施和技術(shù)， 但還是容易被竊取。二是計算機系統(tǒng)及通信網(wǎng)絡本身易損性特點決定其受攻擊不可避免。目前普及的微軟操作系統(tǒng)各種補丁相繼不是說明它越來越安全。三是計算機病毒的傳播， 使系統(tǒng)遭到攻擊， 數(shù)據(jù)被篡改或是銷毀， 造成系統(tǒng)部分或全部崩潰。四是目前的通信網(wǎng)絡系統(tǒng)普遍使用商用軟件或是在其基礎上稍加改進的軟件， 而商用軟件的源代碼源程序時完全或部分公開化， 使得這些軟件具有眾所周知的安全問題。

2.影響通信網(wǎng)絡安全的主觀因素

（1）軟硬件設施潛伏安全隱患。網(wǎng)絡軟硬件系統(tǒng)在設計時為了方便用戶的使用、開發(fā)、和資源共享以及遠程管理，總是留有“窗口”或是“后門”， 或利用現(xiàn)有的網(wǎng)絡通信協(xié)議（TCP/IP，UDP協(xié)議）所允許的網(wǎng)絡端口通道進入網(wǎng)絡系統(tǒng)， 登錄用戶終端或服務器等數(shù)據(jù)設備， 同時在軟件設計時不可避免的也存在著許多不完善的或是未發(fā)現(xiàn)的漏洞（bug）。如果在使用通信網(wǎng)絡的過程中， 沒有必要的安全等級鑒別和防護措施， 便使得攻擊者可以利用上述軟硬件的漏洞直接侵人網(wǎng)絡系統(tǒng)， 破壞或竊取通信信息。

（2）傳輸信道上的安全隱患。如果傳輸信道沒有相應的電磁屏蔽措施，那么在信息傳輸過程中將會向外產(chǎn)生電磁輻射，專門設備可以接收到。另外，在計算機通信網(wǎng)建設和管理上， 目前還普遍存在著計劃性差， 審批不嚴格， 標準不統(tǒng)一，建設質(zhì)量低， 維護管理差， 網(wǎng)絡效率不高，人為因素干擾等問題。

三、計算機通信網(wǎng)絡的防護策略

計算機通信網(wǎng)作為信息系統(tǒng)的神經(jīng)網(wǎng)， 它是受到干擾破壞的重點。針對上述存在的信心安全的威脅， 必須采用有效的措施， 把網(wǎng)絡風險降到最低限度。

1.提高通信網(wǎng)絡安全的對策

（1）強化網(wǎng)絡安全教育。開展網(wǎng)絡安全研究， 加強技術(shù)交流和研究， 掌握新技術(shù)， 確保在較高層次上處干主動。

（2）要認識到計算機通信網(wǎng)安全的重要性。在通信網(wǎng)頂層設計和管理中把網(wǎng)絡安全放在重要位置。過去對“ 安全” 的認識偏重于對系統(tǒng)自身實體為對象， 追求系統(tǒng)自身的無故障， 零差錯?，F(xiàn)代的網(wǎng)絡安全概念應該延伸到以網(wǎng)絡系統(tǒng)、網(wǎng)上信息、網(wǎng)絡管理、數(shù)據(jù)對象、數(shù)據(jù)分析、通道控制等， 追求的是系統(tǒng)、信息、數(shù)據(jù)和聯(lián)通通道的保密性、完整性，可用性和可控制性。

（3）強化內(nèi)部管理， 發(fā)揮人在網(wǎng)絡安全上的基石作用。人員是網(wǎng)絡安全管理的關鍵之一， 人員不可靠， 再好的安全技術(shù)和管理手段也是枉然，故計算機通信網(wǎng)絡的安全管理必須充分考慮人的因素。加大網(wǎng)絡管理人才的保留， 加強各部門協(xié)作， 加大高級網(wǎng)絡技術(shù)人員的培養(yǎng)和選拔， 使他們具有豐富的網(wǎng)絡技術(shù)知識， 同時也具有一定的實踐經(jīng)驗， 從而達到有效的防護網(wǎng)絡設備。

（4）網(wǎng)絡的建立與使用要嚴格審批手續(xù)。通信網(wǎng)的開設、關閉、調(diào)整以及工作狀態(tài)的改變， 必須經(jīng)網(wǎng)絡管理部門的批準。用戶在網(wǎng)絡內(nèi)增設終端等設備， 也必須經(jīng)網(wǎng)絡管理部門的批準后才能建立。確立密碼加密技術(shù)在網(wǎng)絡安全防護中的主導地位。

2.提高通信網(wǎng)絡安全的措施

為了實現(xiàn)對非法人侵的監(jiān)測、防偽、審查、和追蹤， 通信網(wǎng)絡中采用了若干安全防衛(wèi)措施。這些安全措施在復雜性、耗費比、實現(xiàn)和維護難度， 以及需要人工干預等方面都各有差異。沒有任何一種單獨的防衛(wèi)措施可以防衛(wèi)所有的入浸或是破壞， 但可把各種安全措施適當?shù)慕M合起來可解決大部分非法人侵的問題。

（1）身份鑒別。身份鑒別是利用用戶口令和密碼等鑒別方式達到網(wǎng)絡系統(tǒng)權(quán)限分級， 鑒別真?zhèn)危?訪問地址限制， 如果對方是無權(quán)用戶或是權(quán)限被限制用戶， 則連接過程就會被終止或是部分訪問地址被屏蔽， 從而達到網(wǎng)絡分級機制的效果。

（2）網(wǎng)絡授權(quán)。網(wǎng)絡授權(quán)是指利用網(wǎng)絡管理方式向終端或是終端用戶發(fā)放訪問許可證書， 利用訪問控制方式防止非授權(quán)用戶是喲過網(wǎng)絡和網(wǎng)絡資源， 有權(quán)用戶才能進人網(wǎng)絡選擇和使用網(wǎng)絡資源。

（3）數(shù)據(jù)保護。 數(shù)據(jù)保護是利用T CP/IP 的后六層協(xié)議，或是UDP 的四層協(xié)議進行有效的數(shù)據(jù)加密，利用數(shù)據(jù)加密后的數(shù)據(jù)包發(fā)送與訪問的指向性， 做到數(shù)據(jù)包在整個網(wǎng)絡流程中的保密性，即便被截獲也會由于在不同的協(xié)議層中加入了不同的加密機制， 而形成大干的加密效果，將密碼變?yōu)閹缀醪豢善平獾男Ч?/p>

（4）發(fā)放和收方確認。 用發(fā)送確認信息的方式表示對發(fā)送數(shù)據(jù)和收方接收數(shù)據(jù)的承認， 相當于電子簽名的方式， 以避免不承認發(fā)送過的數(shù)據(jù)和不承認接受過數(shù)據(jù)等而引起的爭執(zhí)。

四、總結(jié)

信息技術(shù)的進步帶動了通信網(wǎng)絡的迅猛發(fā)展，既為計算機通信網(wǎng)絡提供了難得的發(fā)展機遇，又給計算機通信網(wǎng)絡的安全提出了新的挑戰(zhàn)，做好計算機通信網(wǎng)絡安全防護至關重要。

參考文獻：

強化網(wǎng)絡安全措施范文第3篇

【關鍵詞】局域網(wǎng)；病毒；防治

近年來,黑客的攻擊技術(shù)隨著互聯(lián)網(wǎng)技術(shù)不斷的發(fā)展也在不斷的增加與翻新，病毒的不斷涌現(xiàn)，使得防毒殺毒愈加重要。如今，計算機網(wǎng)絡在人們的工作與生活占據(jù)著非常重要的地位，它已經(jīng)成為企業(yè)單位工作運轉(zhuǎn)的基礎設備，而電腦病毒也在攻擊著各企業(yè)單位的局域網(wǎng)中，尤其是在政府機關單位中，電腦病毒對重要機密、文件進行監(jiān)聽和盜取，甚至清空重要的數(shù)據(jù)，使其網(wǎng)絡癱瘓，阻礙工作的進展，造成極大的損失。根據(jù)2012年諾頓網(wǎng)絡的安全報告得知，在我國應用電腦病毒進行網(wǎng)絡犯罪的經(jīng)濟損失達到2893億，由此可知，我國局域網(wǎng)的病毒侵害已越來越嚴重，防治病毒已經(jīng)迫在眉睫。

1我國局域網(wǎng)目前的安全狀況

局域網(wǎng)指的是在某一區(qū)域?qū)⒍嗯_計算機與服務器組合而成的計算機工作組。因為互聯(lián)網(wǎng)是要通過服務器與交換機鏈接局域網(wǎng)內(nèi)每臺計算機使其信息傳輸速率高，但因為局域網(wǎng)的應用技術(shù)相對簡單，防護措施少，所以病毒的攻擊就相對簡單，病毒的傳播速率高、范圍廣。近年來，政府機關、企業(yè)單位受到電腦病毒的影響，造成了各方面的損失，使其對局域網(wǎng)的安全管理越來越重視。但是，目前仍有很大一部分的政府機關、企業(yè)單位對安全管理局域網(wǎng)的知識還不全面，很多企業(yè)單位、政府機關主要是利用防火墻、殺毒軟件、入侵檢測系統(tǒng)對局域網(wǎng)病毒進行防治，但事實上，防火墻并不能完全抵制病毒攻擊、殺毒軟件并不能完全阻止病毒破壞，入侵檢測系統(tǒng)也不能完全保障系統(tǒng)的安全不受任意病毒的侵害。電腦病毒隨著計算機網(wǎng)絡技術(shù)的不斷發(fā)展，其傳播的速度也越來越迅速，病毒的種類也越來越多，大量的木馬病毒、染性病毒、蠕蟲病毒、后門病毒、黑客程序、惡意廣告程序、病毒釋放器等各種電腦病毒使人們的生活、企業(yè)單位、政府機關的工作造成極大的影響，風險性更高。

2計算機病毒常見的種類

2.1木馬病毒

木馬病毒指的是通過木馬程序?qū)α硪慌_計算機進行控制。一般情況下，木馬有兩個執(zhí)行程序，一個是控制端即客戶端，另一個則是被控制端即服務端。木馬病毒的侵襲就是黑客利用客戶端盜取服務端的信息與隱私。隨著網(wǎng)絡軟件的不斷產(chǎn)生與發(fā)展，木馬病毒也分為下載類木馬、網(wǎng)絡游戲木馬、網(wǎng)頁點擊木馬、網(wǎng)銀木馬、通訊木馬等等。

2.2蠕蟲病毒

蠕蟲病毒是一種惡性病毒，它通常隱蔽在一臺或者多臺計算機中，通過系統(tǒng)漏洞進行蠕蟲感染，致使計算機癱瘓。蠕蟲病毒的傳播速度極快，傳播范圍極廣，其危害性也極高。1988年莫里斯（美國CORNELL大學研究生）編寫出蠕蟲病毒，其蔓延使數(shù)千臺計算機停機。從此蠕蟲病毒便現(xiàn)身網(wǎng)絡，對網(wǎng)絡安全造成了極大的影響。

2.3操作系統(tǒng)型病毒

將自身的程序加入操作的系統(tǒng)或替代部分操作系統(tǒng)進行運轉(zhuǎn)就是操作系統(tǒng)型病毒。操作系統(tǒng)型病毒在感染操作系統(tǒng)后，將自身的程序取代操作系統(tǒng)的程序進行運轉(zhuǎn)破壞，其具有非常強大的破壞性，可以致使整個網(wǎng)絡系統(tǒng)癱瘓。

2.4腳本病毒

腳本病毒一般是由JavaScript代碼編寫而成的惡意代碼，其通常具有廣告性質(zhì)，會修改IE首頁、修改注冊表等相關信息，使用戶不方便使用計算機。因為病毒生產(chǎn)機的產(chǎn)生，使得腳本病毒的發(fā)展也非常迅速。其特性是利用腳本語言對網(wǎng)頁傳播病毒。2.5宏病毒宏病毒作為一種計算機病毒，它一般寄存在模板的宏中或文檔里，若文檔被打開，寄存在里面的宏就會被執(zhí)行，宏病毒就被激活，從此所有自動保存的文檔就會都染上宏病毒，而且病毒也會隨著文檔的轉(zhuǎn)移被傳播至另一臺計算機上。宏病毒的隱蔽性很強、感染性強，危害嚴重，一旦激活，難以防治。

3防治病毒的安全措施

3.1強化網(wǎng)絡安全知識

網(wǎng)絡安全主要包括網(wǎng)絡安全管理、網(wǎng)絡安全技術(shù)、網(wǎng)絡安全應用三個部分，要保證網(wǎng)絡健康正常的運行，就必須強化這三個部分的安全?？刂普麄€網(wǎng)絡內(nèi)部系統(tǒng)，保證網(wǎng)絡安全運行的包括網(wǎng)絡安全的管理者、網(wǎng)絡安全技術(shù)員及各位網(wǎng)絡使用者。要保證網(wǎng)絡的安全運行，首先是要對管理者、技術(shù)員、使用者進行網(wǎng)絡安全的培訓與學習，要樹立并增強每位管理者、技術(shù)員、使用者的安全意識，提升每位管理者、技術(shù)員、使用者的綜合素質(zhì)。同時，相關部門要加強網(wǎng)絡的法制建設，完善網(wǎng)絡安全法嚴厲打擊不法分子。

3.2增強局域網(wǎng)的安全控制

首先可以利用桌面的管理系統(tǒng)對用戶進行控制入網(wǎng)，使用密碼策略對用戶進行正確選擇才能登錄計算機操作系統(tǒng)獲取資源，其次要利用防火墻技術(shù)將內(nèi)部網(wǎng)絡對外部網(wǎng)路進行隔離，限制外部網(wǎng)絡訪問，禁止非法使用者的入侵，保護計算機信息的安全性和完整性，最后在連接移動設備或其他儲存設備前要對病毒進行掃描與查殺。

3.3加強安全管理

對于企業(yè)單位、政府機關或重要的辦公環(huán)境，要加強對計算機的保護，首先要加強機房的保安工作，要禁止不相關人員隨意進出機房并且使用計算機，要對計算機數(shù)據(jù)、計算機機房劃分密級，采用不同等級的保安措施，對秘密信息不公開，并且要錄用合格的保安人員，加強每日的保安工作，對日常發(fā)生的安全問題能及時處理，保證網(wǎng)絡安全的健康運行。要加強每位管理者、技術(shù)員、使用者的法律監(jiān)督，保證每項工作都在《計算機信息系統(tǒng)安全保護條例》、《保密法》等相關法律下進行，防止各種網(wǎng)絡犯罪行為的發(fā)生。

4結(jié)束語

計算機病毒隨著計算機網(wǎng)絡的不斷發(fā)展在增多增強，其傳播的途徑越來越多，傳播的范圍也越來越廣，給社會造成的危害也越來越大。本文通過分析我國局域網(wǎng)目前的安全現(xiàn)狀，列出幾個常見的計算機病毒，提出了要對每位計算機管理者、技術(shù)員、使用者強化網(wǎng)絡安全知識、增強局域網(wǎng)的安全控制、加強計算機安全管理的措施，保證計算機局域網(wǎng)的安全、健康運行。

參考文獻

[1]范燕.探析當前局域網(wǎng)的應用安全及病毒防治方法[J].計算機光盤軟件與應用,2014,05(02):178-180.

強化網(wǎng)絡安全措施范文第4篇

摘要：伴隨著世界范圍內(nèi)科學技術(shù)的快速發(fā)展和創(chuàng)新，我國的計算機技術(shù)在很大程度上也有了提升。伴隨著互聯(lián)網(wǎng)越來越多地影響到我們的日常生活。計算機已經(jīng)成為日常生活中必不可少的設備之一。計算機的廣泛應用已經(jīng)在很大程度上提升我國生活，工作以及學習的習慣。伴隨著我國越來越多的計算機應用，計算機不僅僅能夠帶來更大的便利，但是在很大程度上也存在一定的問題。計算機網(wǎng)絡的安全問題就是目前較為棘手的問題之一。因此本文主要針對計算機網(wǎng)絡技術(shù)的安全問題進行詳細地論述以及分析希望通過本文的闡述以及分析能夠有效地提升我國計算機網(wǎng)絡技術(shù)的安全性能，同時也能夠進一步提升我國計算機技術(shù)的發(fā)展以及創(chuàng)新。

關鍵詞：計算機網(wǎng)絡安全技術(shù)；問題；發(fā)展現(xiàn)狀；影響因素

計算機網(wǎng)絡技術(shù)通俗意義上來講就是采用相應的通信線路讓計算機的獨立功能能夠在外部計算機連接下，實現(xiàn)計算機網(wǎng)絡的具體操控，達到網(wǎng)絡管理的計算機軟件管理，同時讓計算機網(wǎng)絡通信實現(xiàn)協(xié)調(diào)連接。最終的目的是實現(xiàn)計算機資源的傳遞以及共享。計算機網(wǎng)絡安全主要指的是針對計算機的軟件以及計算機硬件來對計算機的相應程序進行保護，讓計算機的軟件以及硬件不能受到外界環(huán)境影響，讓計算機保持正常的運行。最大限度的讓計算機免受信息泄露造成計算機運行出現(xiàn)問題，讓計算機的安全運行得不到保障?，F(xiàn)階段很多的外界因素能夠?qū)τ嬎銠C進行破壞，在這樣的環(huán)境下計算機很容易出現(xiàn)系統(tǒng)更改或者是計算機的網(wǎng)絡服務受到中斷等等問題，嚴重地影響了計算機的正常運行。從根本上來講，計算機的網(wǎng)絡安全技術(shù)主要針對的是計算機的網(wǎng)絡信息安全。因此計算機的網(wǎng)絡安全技術(shù)主要的研究對象有以下幾種，首先是針對計算機的保密性進行安全技術(shù)防護；其次是針對計算機信息的真實性進行安全技術(shù)防護；再次是針對計算機信息的完整性進行安全技術(shù)防護；第四是針對計算機技術(shù)的可用性進行安全技術(shù)防護；最后是針對計算機信息的可控性進行安全技術(shù)防護。計算機網(wǎng)絡安全技術(shù)在應用的過程中涉及到很多的方面。例如計算機技術(shù)，網(wǎng)絡技術(shù)，通信技術(shù)，密碼技術(shù)以及網(wǎng)絡信息安全技術(shù)，網(wǎng)絡應用技術(shù)等等。計算機網(wǎng)絡安全技術(shù)的主要內(nèi)容有3項，首先是計算機防火墻技術(shù)；其次是計算機入侵檢測技術(shù)；最后是計算機病毒防治技術(shù)。下面針對計算機網(wǎng)絡安全技術(shù)的詳細內(nèi)容進行詳細地分析和闡述。

1.我國計算機網(wǎng)路安全技術(shù)的主要發(fā)展現(xiàn)狀

計算機的網(wǎng)絡主要的執(zhí)行前提是在網(wǎng)絡可以是別的前提下極品性的網(wǎng)絡協(xié)議。在這個協(xié)議的基礎上進行的各種各樣的網(wǎng)絡應用組合。因此從計算機網(wǎng)絡技術(shù)的角度上來分析，不論是網(wǎng)絡協(xié)議或者是計算機網(wǎng)絡應用，在運行的過程中都會發(fā)生相應的問題，并不是百分之百的安全。因此目前的計算機網(wǎng)絡技術(shù)存在安全風險。這種計算機網(wǎng)絡技術(shù)安全風險導致的原因有4種。首先是計算機網(wǎng)絡協(xié)議在應用的過程中產(chǎn)生的安全問題；其次是計算機網(wǎng)絡協(xié)議在設計的過程中產(chǎn)生的安全問題；第三是在計算機網(wǎng)絡相關軟件的應用過程中產(chǎn)生的安全問題；最后是計算機在應用過程中人為操作導致的一系列管理問題導致的安全問題。在研究計算機網(wǎng)絡安全技術(shù)的問題過程中，我國的相關計算機專家都針對性地進行了相應的分析，并且研發(fā)出了一系列的安全防護措施來保障計算機網(wǎng)絡技術(shù)在應用的過程中的安全。例如目前計算機網(wǎng)絡系統(tǒng)中的防火墻安全技術(shù)；對網(wǎng)絡訪問有目的性的限制安全技術(shù)；計算機網(wǎng)絡密碼安全技術(shù)；計算機網(wǎng)絡應用過程中的防病毒安全技術(shù)以及計算機網(wǎng)絡數(shù)據(jù)庫安全技術(shù)等都是我國針對計算機網(wǎng)絡安全技術(shù)出臺的相應措施。上述的安全防護措施在很大程度上保障了計算機網(wǎng)絡技術(shù)在應用過程中的安全。但是伴隨著計算機技術(shù)的不斷發(fā)展和更新，很多的計算機網(wǎng)絡技術(shù)安全威脅在升級狀態(tài)中，因此目前的計算機網(wǎng)絡安全防護技術(shù)還是不能夠百分之百地保障計算機網(wǎng)絡技術(shù)應用過程中的安全，也就是說計算機網(wǎng)絡安全技術(shù)在應用的過程中還是存在一定的安全隱患。針對這一問題現(xiàn)狀，我國有相繼發(fā)明了多種安全措施相結(jié)合的安全防護措施來保障計算機網(wǎng)絡技術(shù)運行過程中的安全性以及穩(wěn)定性。目前我國計算機網(wǎng)絡技術(shù)的安全防護技術(shù)已經(jīng)由原有的系統(tǒng)安全防護以及設計安全防護轉(zhuǎn)移到應用安全防護中。有原有的網(wǎng)絡基層安全問題提升到了網(wǎng)絡應用安全問題上。因此目前較為有效地保障計算機安全應用的手段或者措施主要是將計算機網(wǎng)絡技術(shù)在應用的過程中進行安全方面的防護，經(jīng)過實踐來分析，這種方法取得了較為顯著的效果，基本達到了網(wǎng)絡計算機安全的應用。

2.我國計算機網(wǎng)絡安全技術(shù)目前面臨的主要問題以及相應的影響因素

2.1簡述計算機網(wǎng)絡安全技術(shù)當下出現(xiàn)的主要問題

目前我國網(wǎng)絡計算機技術(shù)的應用出現(xiàn)的最主要的問題就是計算機應用安全措施只能夠針對性地針對一種或者幾種計算機網(wǎng)絡安全問題給予處理，并不能夠在各種計算機網(wǎng)絡安全應用中給予安全防護。也就是說我國目前的計算機網(wǎng)絡應用安全技術(shù)防護都是在某一個類型的安全問題上有效，目前應用較為廣泛的計算機網(wǎng)絡防火墻雖然有效，但是也存在著局限性。防火墻在應用的過程中對于計算機網(wǎng)絡數(shù)據(jù)的保護存在一定的緩沖期，這樣就讓防火墻在數(shù)據(jù)安全防護的問題上有一定的安全隱患和安全局限性。目前的垃圾文件以及新式的病毒還是沒有進行根治。

2.2計算機網(wǎng)絡安全技術(shù)在應用過程中面對的主要影響因素

首先計算機網(wǎng)絡的建設單位、網(wǎng)絡管理人員以及技術(shù)人員在其主觀上缺乏安全防范意識，沒有采取必要的安全措施，在其工作行為上始終處于被動狀態(tài)。其次單位的工作人員對網(wǎng)絡安全的現(xiàn)狀不了解以及對網(wǎng)絡安全隱患不清楚，因為人為因素導致未能做好防御攻擊。再次單位沒有建立起相對完備的網(wǎng)絡安全防范體系結(jié)構(gòu)，未能形成有效防范，導致攻擊者有機可乘對網(wǎng)絡缺陷進行攻擊。第四單位缺乏完善的計算機網(wǎng)絡管理體系，無法有效利用安全管理體系以及安全防范措施。因此在業(yè)務活動中，某些安全漏洞很容易泄露信息，讓攻擊者能夠收集到一些敏感信息。最后網(wǎng)絡安全管理人員以及專業(yè)技術(shù)人員安全知識缺乏，無法實現(xiàn)對網(wǎng)絡安全的有效管理，對于現(xiàn)存的安全問題不能及時發(fā)現(xiàn)解決，對于未來可能發(fā)生的安全突發(fā)事件沒有能力有效處理。

3.我國計算機網(wǎng)絡安全技術(shù)在應用過程中相關問題的主要處理方法

針對這一問題，本文給出4種處理方法。首先，在處理計算機安全網(wǎng)絡技術(shù)問題的過程中要對相關的需求進行詳細地分析。其次，在處理計算機網(wǎng)絡安全技術(shù)問題的過程中要進一步地強化相關的安全風險管理。再次，在處理計算機網(wǎng)絡安全技術(shù)問題的過程中要詳細地制定并且完善相應的安全防范辦法。最后，在處理計算機網(wǎng)路安全技術(shù)問題的過程中要對網(wǎng)絡運行的外部環(huán)境進行強有力的支持。

參考文獻

[1]楊永旭.防火墻技術(shù)在網(wǎng)絡安全應用中的現(xiàn)狀[J].甘肅科技，2009（2）：102-103.

[2]張旭斌.計算機網(wǎng)絡安全現(xiàn)狀及防范策略[J].數(shù)字技術(shù)與應用，2009（7）：25-26.

[3]周剛偉，蘇凱.對網(wǎng)絡安全技術(shù)的淺析[J].數(shù)字技術(shù)與應用，2009（10）：78-79.

[4]李忍，戴書文.淺談網(wǎng)絡安全問題及防御[J].知識經(jīng)濟，2009（5）：12-13.

強化網(wǎng)絡安全措施范文第5篇

關鍵詞：水文信息傳輸；安全管理；探析

1 威脅水文信息傳輸網(wǎng)絡安全的主要因素

在水文信息傳輸網(wǎng)絡建設中，網(wǎng)絡的特性決定了不可能無條件、無限制地提高其安全性能?；ヂ?lián)網(wǎng)具有的不安全性、操作系統(tǒng)存在的安全問題，數(shù)據(jù)、傳輸線路、網(wǎng)絡管理的安全問題等都是網(wǎng)絡不安全的主要因素。總的來看威脅水文信息傳輸網(wǎng)絡安全的因素主要有非法入侵、病毒的侵襲及對網(wǎng)絡安全問題的認識不足等。

1.1 非法入侵

非法入侵攻擊的方式是多樣的，首先，以各種方式有選擇地破壞信息的有效性和完整性，導致數(shù)據(jù)的丟失和泄密，系統(tǒng)資源的非法占有等；其次，在不影響網(wǎng)絡正常工作的情況下截獲、竊取、破譯以獲得重要機密信息；再次，拒絕服務攻擊，此種攻擊非法占用系統(tǒng)資源，導致系統(tǒng)服務停止崩潰，“蠕蟲”病毒就是拒絕服務攻擊的一個典型：常見的拒絕服務攻擊還包括各種電子郵件炸彈。這些攻擊均可對計算機網(wǎng)絡構(gòu)成極大的危害，并導致機密數(shù)據(jù)的泄露。

1.2 病毒的侵襲

計算機病毒是一種具有自我復制能力的一類攻擊性程序，它隱藏在計算機系統(tǒng)軟件程序和數(shù)據(jù)資源中，利用系統(tǒng)的軟件程序和數(shù)據(jù)資源進行繁殖并生存，并通過系統(tǒng)軟件程序的運行和數(shù)據(jù)共享的途徑進行傳染。計算機病毒會影響計算機軟件、硬件的正常運行，破壞數(shù)據(jù)的正確與完整。尤其在網(wǎng)絡環(huán)境下，計算機病毒的傳播速度更快，破壞范圍更廣。它會導致網(wǎng)絡效率急劇下降，系統(tǒng)資源嚴重破壞，甚至有可能造成整個網(wǎng)絡系統(tǒng)的癱壞，如：CIH病毒和“Iloveyou”等病毒所造成的破壞都說明了在網(wǎng)絡環(huán)境下，計算機病毒有不可估量的威脅性和破壞力。

1.3 用戶對網(wǎng)絡安全問題的認識不足

一方面，用戶通常將水文信息傳輸網(wǎng)絡系統(tǒng)作為一個純粹的技術(shù)或工程來實施，缺乏統(tǒng)一的安全管理策略和專門的網(wǎng)絡安全管理人員。水文信息傳輸網(wǎng)絡系統(tǒng)的安全環(huán)境是非常復雜并且不斷變化的，很少有人去研究網(wǎng)絡安全狀態(tài)的發(fā)展變化、網(wǎng)絡入侵手段、系統(tǒng)安全防范措施和安全策略。甚至更少有時間去監(jiān)控水文信息網(wǎng)絡的實際活動狀態(tài)、入侵跡象或系統(tǒng)的錯誤使用等，這就導致了水文信息傳輸網(wǎng)絡系統(tǒng)實際安全狀態(tài)和預期標準之間的差距較大。另一方面用戶也只側(cè)重于水文信息傳輸各類應用軟件的操作，只期望方便、快捷、高效地使用網(wǎng)絡，最大限度地獲取有效的信息資源，而很少考慮其實際存在的風險和低效率，很少學習密碼保管、密碼設置、信息保密的必備知識以及防止破壞系統(tǒng)和篡改數(shù)據(jù)的有關技術(shù)。

1.4 水文信息傳輸網(wǎng)絡安全威脅的發(fā)展趨勢

病毒技術(shù)和黑客技術(shù)的結(jié)合對水文信息傳輸網(wǎng)絡安全造成更大的威脅。從發(fā)展趨勢來看，現(xiàn)在的病毒已經(jīng)由從前的單一傳播、單種行為，變成依賴互聯(lián)網(wǎng)傳播，具有電子郵件、文件傳染等多種傳播方式，融黑客、木馬等各種攻擊手段于一身的廣義的“新病毒”。

2 水文信息傳輸網(wǎng)絡的安全措施

針對威脅水文信息傳輸網(wǎng)絡安全的諸多因素，我們必須設立完整的安全措施。完整的網(wǎng)絡安全措施應包括以下幾個方面的重要內(nèi)容：

2.1 網(wǎng)絡方面

網(wǎng)絡方面的安全控制包括：什么人對什么水文信息內(nèi)容具有訪問權(quán)；查明任何非法訪問或偶然訪問的入侵者；保證只有授權(quán)許可的通信才可以在客戶機和服務器之間建立連接；以及傳輸當中的數(shù)據(jù)不能被讀取和改變。這些就是通常所說的防火墻和虛擬專用網(wǎng)。

“防火墻”是一個或一組系統(tǒng)，它在兩個網(wǎng)絡之間完成訪問控制任務。它的主要作用是有效地收集和記錄互聯(lián)網(wǎng)上的活動和網(wǎng)絡誤用情況；有效隔離網(wǎng)絡中的多個網(wǎng)段，防止一個網(wǎng)段的問題傳播到另外網(wǎng)段；有效地過濾、篩選、和屏蔽有害的信息和服務；能執(zhí)行和強化網(wǎng)絡的安全策落。但必須注意到，防火墻也有自身的缺點，它是一種被動防御，對于不通過防火墻的攻擊它就顯得無能為力。

2.2 用戶方面

用戶方面的安全主要通過管理用戶帳號實現(xiàn)，在用戶獲得訪問特權(quán)時設置用戶功能或在他們的訪問特權(quán)不在有效時限制用戶帳號是該級安全控制的關鍵。這項工作主要依靠管理員來完成，而借助于專業(yè)的評估審計工具將會使管理員更加有的放矢。

審計工具使信息系統(tǒng)自動記錄下網(wǎng)絡中機器的使用時間、敏感操作和違紀操作等。審計類似機上的“黑匣子”，它為系統(tǒng)進行事故原因查詢、定位、事故發(fā)生前的預測、報警以及為事故發(fā)生后的時時處理提供詳細可靠的依據(jù)或支持。審計對用戶的正常操作也有記載，因為往往有些“正常”操作（如修改數(shù)據(jù)等）恰恰是攻擊系統(tǒng)的非法操作。

2.3 應用方面

基于HTTP、FTP、Telnet、Wais、Mailto、SMTP、POP3等協(xié)議的各種應用是大家相當熟悉的。這些應用的協(xié)議本身存在著這樣或那樣的安全問題，具體到某一種協(xié)議的應用各不相同。因此由于應用方面的安全弱點導致的各種網(wǎng)絡攻擊令人防不勝防。例如：HTTP是TCP應用層的協(xié)議，低層TCP的安全與否直接影響HTTP的安全；在HTTP協(xié)議方面，攻擊著可以利用它的脆弱性進行攻擊，如CGI程序、E-mail攻擊，HTML中的隱含F(xiàn)ormat域。

數(shù)據(jù)訪問控制工具允許用戶對其常用的信息庫進行適當權(quán)利的訪問，限制隨意刪除、修改或拷貝信息文件。訪問控制技術(shù)還可以使系統(tǒng)管理員跟蹤用戶在網(wǎng)絡中的活動，及時發(fā)現(xiàn)并拒絕“黑客”的入侵。訪問控制采用最小特權(quán)原則：即在給用戶分配權(quán)限時，根據(jù)每個用戶的任務特點使其獲得完成自身任務的最低權(quán)限，不給用戶賦予其工作范圍內(nèi)之外的任何權(quán)利。

2.4 數(shù)據(jù)方面

對于水文信息傳輸網(wǎng)絡來說，數(shù)據(jù)的安全最為重要，保證數(shù)據(jù)的安全是網(wǎng)絡安全的核心。由于TCP/IP自身的性質(zhì)決定了其上各種應用的數(shù)據(jù)在傳輸?shù)倪^程中都是在不可信的通道中以文明的形式進行，就導致數(shù)據(jù)在傳輸過程中存在極大的安全風險，別有用心的攻擊者可以監(jiān)聽網(wǎng)絡傳輸中的文明數(shù)據(jù)，甚至對其進行修改和破壞。數(shù)據(jù)級的安全主要是指保持數(shù)據(jù)的保密性和完整性，這需要借助于專業(yè)的數(shù)據(jù)加密工具加：SHTTP，SHEN，SSL。除了使用專業(yè)的數(shù)據(jù)加密工具，加強日常工作中的數(shù)據(jù)防護非常重要，如：（1）做好數(shù)據(jù)備份。如今服務器功能越來越大，集中的數(shù)據(jù)處理越來越多，數(shù)據(jù)備份必不可少；計算機硬件系統(tǒng)應有穩(wěn)定可靠的電源，能夠預測故障、保證數(shù)據(jù)的完整性和數(shù)據(jù)恢復。一旦遭到破壞，能利用備用計算機繼續(xù)正常運行。（2）內(nèi)部管理上制定合理的安全檢查規(guī)范。明確每位工作人員的權(quán)限，杜絕誤操作和惡意破壞引起的嚴重后果。

3 結(jié)束語

我們生活在一個網(wǎng)絡時代，網(wǎng)絡對社會的影響越來越大，與我們的生活越來越不可分，網(wǎng)絡經(jīng)濟激發(fā)了人類歷史上最活躍的生產(chǎn)力，但同時也使網(wǎng)絡的安全問題日漸突出而且情況也越來越復雜。水文現(xiàn)代化、水文信息化、“大水文”各項的建設離不開網(wǎng)絡的安全。加強水文信息傳輸網(wǎng)絡安全的管理問題已經(jīng)威脅到國家的政治、經(jīng)濟、軍事等各個領域，網(wǎng)絡時代急切呼喚安全。新的攻擊手段和方法層出不窮，使網(wǎng)絡安全工作顯得更加艱巨，網(wǎng)絡安全各個方面的安全風險是交叉重疊的，網(wǎng)絡安全作為一個復雜的工程，需要我們進一步深入地學習并要認真加以研究，否則就無法保證計算機網(wǎng)絡為水文信息化、水文現(xiàn)代化、“大水文”建設提供更好的服務。