計(jì)算機(jī)網(wǎng)絡(luò)的安全體系精選(五篇)

序言：作為思想的載體和知識(shí)的探索者，寫(xiě)作是一種獨(dú)特的藝術(shù)，我們?yōu)槟鷾?zhǔn)備了不同風(fēng)格的5篇計(jì)算機(jī)網(wǎng)絡(luò)的安全體系，期待它們能激發(fā)您的靈感。

篇1

[關(guān)鍵詞]計(jì)算機(jī)網(wǎng)絡(luò)；信息安全體系；結(jié)構(gòu)；入侵檢測(cè)技術(shù)

中圖分類(lèi)號(hào)：TP393.08 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1009-914X（2015）33-0131-01

一、引言

隨著當(dāng)前我國(guó)經(jīng)濟(jì)社會(huì)的飛速發(fā)展，網(wǎng)絡(luò)信息技術(shù)也獲得了長(zhǎng)足的發(fā)展，計(jì)算機(jī)網(wǎng)絡(luò)體系已經(jīng)滲透了各行各業(yè)，為社會(huì)的進(jìn)步做出了不可磨滅的貢獻(xiàn)。在許多企事業(yè)單位中，計(jì)算機(jī)網(wǎng)絡(luò)作為學(xué)習(xí)、生活、工作不可缺少的載體，其安全問(wèn)題更是受到了極大的關(guān)注。在當(dāng)前對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全的研究中，大多都是從細(xì)節(jié)入手，而對(duì)整體安全體系的考慮甚少。筆者認(rèn)為，對(duì)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的整體安全體系考慮，不僅可以顯著增強(qiáng)計(jì)算機(jī)的安全性能和可靠性，還可以對(duì)發(fā)現(xiàn)的攻擊、入侵行為做出及時(shí)的響應(yīng)和恢復(fù)等。基于此，本文首先對(duì)計(jì)算機(jī)網(wǎng)絡(luò)中面對(duì)的主要風(fēng)險(xiǎn)進(jìn)行了列舉，在此基礎(chǔ)上提出了整體安全體系結(jié)構(gòu)，希望可以為相關(guān)的理論和實(shí)踐提供一定的借鑒意義。

二、計(jì)算機(jī)網(wǎng)絡(luò)面對(duì)的主要風(fēng)險(xiǎn)分析

計(jì)算機(jī)網(wǎng)絡(luò)面對(duì)的主要風(fēng)險(xiǎn)來(lái)自于以下四個(gè)主要方面：

（1）計(jì)算機(jī)系統(tǒng)面對(duì)的風(fēng)險(xiǎn)

計(jì)算機(jī)系統(tǒng)內(nèi)部的主要風(fēng)險(xiǎn)來(lái)自于外界的較多毀壞性因素，造成了計(jì)算機(jī)系統(tǒng)內(nèi)部資源的破壞。比如，來(lái)自于外部的威脅造成了計(jì)算機(jī)系統(tǒng)訪問(wèn)權(quán)限的泄露，從而無(wú)法控制任意用戶(hù)對(duì)計(jì)算機(jī)系統(tǒng)的訪問(wèn)。同時(shí)，計(jì)算機(jī)系統(tǒng)中的硬件或者軟件故障造成了計(jì)算機(jī)的突然暫停工，使得計(jì)算機(jī)的數(shù)據(jù)無(wú)法讀取。或者其他比如地震、火災(zāi)等不可抗拒性的因素造成了計(jì)算機(jī)系統(tǒng)的破壞。

（2）網(wǎng)絡(luò)運(yùn)行環(huán)境面對(duì)的風(fēng)險(xiǎn)

網(wǎng)絡(luò)運(yùn)行環(huán)境下的風(fēng)險(xiǎn)主要來(lái)自于計(jì)算機(jī)所處的網(wǎng)絡(luò)環(huán)境，網(wǎng)絡(luò)運(yùn)行環(huán)境主要是數(shù)據(jù)和網(wǎng)絡(luò)為基礎(chǔ)，而且造成網(wǎng)絡(luò)環(huán)境不安全的因素具有多樣性的特點(diǎn)。比較典型的風(fēng)險(xiǎn)是網(wǎng)絡(luò)運(yùn)行環(huán)境中的病毒木馬、或者文件傳輸中的風(fēng)險(xiǎn)。網(wǎng)絡(luò)環(huán)境是病毒木馬傳播的載體。再有，在網(wǎng)絡(luò)運(yùn)行環(huán)境中傳輸文件時(shí)如果沒(méi)有采取良好的加密等保護(hù)措施，就容易被黑客等不法分子竊取，從而帶來(lái)一定的損失。

（3）信息使用途徑中面對(duì)的風(fēng)險(xiǎn)

信息使用途徑是指計(jì)算機(jī)系統(tǒng)信息和數(shù)據(jù)的應(yīng)用，其風(fēng)險(xiǎn)的存在主要體現(xiàn)在硬件設(shè)備的使用以及安全機(jī)制的建立。硬件設(shè)備的使用主要是以信息存儲(chǔ)和數(shù)據(jù)輸出為中心，存儲(chǔ)與輸出大多依存網(wǎng)盤(pán)、硬盤(pán)和U盤(pán)與計(jì)算機(jī)USB接口聯(lián)系，USB接口非常容易發(fā)生信息數(shù)據(jù)的丟失；安全機(jī)制的建立是針對(duì)信息使用過(guò)程中出現(xiàn)的危險(xiǎn)進(jìn)行提示，如缺乏完善的安全機(jī)制，則不能及時(shí)處理信息使用過(guò)程中的威脅。

三、對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的信息安全體系結(jié)構(gòu)的建立

本文通過(guò)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中面臨的各種風(fēng)險(xiǎn)，本文提出了WPDRRC結(jié)構(gòu)，以保障計(jì)算機(jī)網(wǎng)絡(luò)中的信息共享和數(shù)據(jù)傳遞。相關(guān)計(jì)算機(jī)網(wǎng)絡(luò)的信息安全體系結(jié)構(gòu)示意圖如圖1所示：

在WPDRRC體系結(jié)構(gòu)中，分別代表預(yù)警（W）、保護(hù)（P）、檢測(cè)（D）、響應(yīng)（R）、恢復(fù)（R）、反擊（C）。在該結(jié)構(gòu)中，六個(gè)部分依據(jù)計(jì)算機(jī)網(wǎng)絡(luò)實(shí)踐的變化進(jìn)行著實(shí)時(shí)的反饋。

首先，對(duì)于預(yù)警（W）來(lái)說(shuō)，其是計(jì)算機(jī)網(wǎng)絡(luò)的信息安全體系中的基礎(chǔ)所在，通過(guò)預(yù)警系統(tǒng)可以提供相應(yīng)的預(yù)防性防范措施，并且通過(guò)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的性能進(jìn)行研究，給出科學(xué)合理的評(píng)估報(bào)告。保護(hù)（P）機(jī)制可以有效對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的使用安全進(jìn)行保障，有效防范外來(lái)的攻擊和入侵。通過(guò)安全體系中的安全設(shè)置，重點(diǎn)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)中的攻擊點(diǎn)和漏洞進(jìn)行重點(diǎn)檢查，并采取相應(yīng)的防范措施，從而使計(jì)算機(jī)網(wǎng)絡(luò)中的各個(gè)環(huán)節(jié)都可以通暢的運(yùn)行。當(dāng)計(jì)算機(jī)網(wǎng)絡(luò)受到了攻擊或者入侵時(shí)候，計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中的隱藏檢測(cè)（D）模塊主要是防止黑客發(fā)現(xiàn)檢測(cè)程序，對(duì)其進(jìn)行惡意修改，不僅無(wú)法對(duì)計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行保護(hù)，而且降低了檢測(cè)系統(tǒng)自身的保護(hù)能力，此檢測(cè)模塊經(jīng)常與保護(hù)模塊配合使用，增加計(jì)算機(jī)網(wǎng)絡(luò)整體的保護(hù)能力和檢測(cè)能力。可以看出，這三個(gè)模塊主要是計(jì)算機(jī)網(wǎng)絡(luò)的預(yù)防性保護(hù)手段，雖然采用這三種預(yù)防性模塊已經(jīng)可以防范大部分的攻擊行為，但是還是需要引入以實(shí)際解決問(wèn)題為主的手段，這就是響應(yīng)（R）、恢復(fù)（R）、反擊（C）三種。

對(duì)于響應(yīng)（R）來(lái)說(shuō)，當(dāng)計(jì)算機(jī)網(wǎng)絡(luò)信息安全體系中發(fā)現(xiàn)有相應(yīng)的攻擊或者入侵行為時(shí)，就會(huì)啟動(dòng)相應(yīng)的凍結(jié)措施，將攻擊或者入侵行為進(jìn)行切斷，同時(shí)做出相應(yīng)的預(yù)防響應(yīng)措施。比如，信息安全體系結(jié)構(gòu)中采取的實(shí)施阻斷響應(yīng)系統(tǒng)、跟蹤攻擊源系統(tǒng)等系統(tǒng)技術(shù)，保障WPDRRC結(jié)構(gòu)響應(yīng)的及時(shí)性和準(zhǔn)確性，以便防止黑客更深程度的入侵。恢復(fù)（R），顧名思義，當(dāng)計(jì)算機(jī)網(wǎng)絡(luò)遭受到黑客攻擊之后，要及時(shí)對(duì)攻擊或者入侵之后的信息進(jìn)行恢復(fù)。主要采取的手段便是備份，通過(guò)備份會(huì)對(duì)信息文件和數(shù)據(jù)資源進(jìn)行有效的備份處理，同時(shí)借助自行恢復(fù)系統(tǒng)，對(duì)損壞的文件進(jìn)行修復(fù)。反擊（C）是一種比較高級(jí)的手段，利用以標(biāo)記跟蹤為主要方式的反擊行為，對(duì)攻擊的攻擊和入侵行為進(jìn)行標(biāo)記，偵查攻擊和入侵行為的手段，對(duì)入侵地址進(jìn)行解析，保留相關(guān)的證據(jù)，同時(shí)采取一定的反擊措施，防止相關(guān)的入侵行為再次發(fā)生。

四、對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全入侵檢測(cè)技術(shù)的發(fā)展展望

在當(dāng)前，有著許多的入侵檢測(cè)手段，在維護(hù)計(jì)算機(jī)網(wǎng)絡(luò)中發(fā)揮著不可估量的作用。入侵檢測(cè)技術(shù)不僅能夠及時(shí)對(duì)入侵和攻擊行為進(jìn)行檢測(cè)，預(yù)防非法訪問(wèn)中發(fā)揮作用，而且在檢測(cè)中不需要對(duì)計(jì)算機(jī)的配置進(jìn)行更改，保持計(jì)算I/O、CPU等硬件的系統(tǒng)，甚至在發(fā)生故障的時(shí)候不需要影響到其他系統(tǒng)的運(yùn)行。不過(guò)也需要看到的是，雖然當(dāng)前的入侵檢測(cè)技術(shù)取得了很多的成效，但是其在檢測(cè)方面還有一定的局限性。比如，其可以檢測(cè)到特征比較明顯得攻擊行為，但是對(duì)于復(fù)雜的攻擊卻檢測(cè)的相對(duì)比較困難。

針對(duì)當(dāng)前計(jì)算機(jī)安全入侵檢測(cè)技術(shù)，筆者認(rèn)為，未來(lái)智能化技術(shù)的融入，將會(huì)給計(jì)算機(jī)網(wǎng)絡(luò)安全帶來(lái)一定的進(jìn)步。比如，神經(jīng)網(wǎng)絡(luò)、遺傳算法在識(shí)別入侵特征中的使用，可以顯著改善收集數(shù)據(jù)、入侵分析以及自動(dòng)響應(yīng)等方面的效率，利于充分發(fā)揮系統(tǒng)資源的優(yōu)勢(shì)。

五、結(jié)語(yǔ)

綜上所述，計(jì)算機(jī)網(wǎng)絡(luò)在人們的日常工作和生活中扮演著重要的角色，需要對(duì)其安全性提高重視。在實(shí)際應(yīng)用中，除了對(duì)計(jì)算機(jī)網(wǎng)絡(luò)信息安全體系進(jìn)行完善以外，還應(yīng)該積極采取先進(jìn)的入侵檢測(cè)技術(shù)，以保證我國(guó)信息化進(jìn)程的順利發(fā)展。

參考文獻(xiàn)

[1] 張穎.計(jì)算機(jī)網(wǎng)絡(luò)的信息安全體系結(jié)構(gòu)研究[J].電子制作，2015，02：147-148.

[2] 曹雷，曹卉.計(jì)算機(jī)網(wǎng)絡(luò)的信息安全體系結(jié)構(gòu)[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2015，01：106+108.

[3] 曾金發(fā).探析計(jì)算機(jī)網(wǎng)絡(luò)安全體系中的關(guān)鍵技術(shù)[J].商，2014，11：273+263.

[4] 劉群，李紅.高校計(jì)算機(jī)網(wǎng)絡(luò)安全體系的構(gòu)建探析[J].信息與電腦（理論版），2014，08：235.

[5] 徐麗麗.芻議計(jì)算機(jī)網(wǎng)絡(luò)的一種實(shí)體安全體系結(jié)構(gòu)[J].計(jì)算機(jī)光盤(pán)軟件與應(yīng)用，2014，14：194-195.

[6] 呂洋.如何構(gòu)建高校計(jì)算機(jī)網(wǎng)絡(luò)安全體系的探討[J].電子技術(shù)與軟件工程，2013，19：256.

篇2

關(guān)鍵詞：計(jì)算機(jī)；網(wǎng)路；信息安全

中圖分類(lèi)號(hào)：TP393 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1009-3044（2014）19-4407-02

進(jìn)入21世紀(jì)以來(lái)，信息互聯(lián)網(wǎng)技術(shù)已經(jīng)遍布我們的生活與工作中，給人們的生活和工作帶來(lái)一定的便利。然而矛盾經(jīng)常是對(duì)立存在的，計(jì)算網(wǎng)絡(luò)信息的安全問(wèn)題也會(huì)經(jīng)常發(fā)生，給使用人員尤其是一些大型企業(yè)公司帶來(lái)巨大的影響。因此，構(gòu)建計(jì)算機(jī)網(wǎng)絡(luò)的信息安全體系就顯得非常必要。

1 安全威脅存在于信息安全中

1.1 共享性存在于通信網(wǎng)絡(luò)中

構(gòu)建計(jì)算機(jī)網(wǎng)絡(luò)體系的主要目的是實(shí)現(xiàn)資源共享，因此給攻擊系統(tǒng)安全的黑客提供了一定的機(jī)會(huì)，他們利用共享資源，給計(jì)算機(jī)網(wǎng)絡(luò)體系帶來(lái)一定的破壞。

1.2 開(kāi)放性存在于通信網(wǎng)絡(luò)當(dāng)中

用戶(hù)在計(jì)算機(jī)網(wǎng)絡(luò)中非常簡(jiǎn)單的就能夠查閱到個(gè)人、單位、企業(yè)的隱私信息。一定程度上受害人和企業(yè)公司無(wú)法覺(jué)察到自己的信息已經(jīng)泄漏，對(duì)自身或者企業(yè)的發(fā)展帶來(lái)巨大的損失與傷害。

1.3 復(fù)雜性存在于操作系統(tǒng)中

復(fù)雜性存在于計(jì)算機(jī)的系統(tǒng)當(dāng)中，會(huì)造成復(fù)雜性同樣存在于通信網(wǎng)絡(luò)的安全管理工作當(dāng)中。

1.4 不確定的邊界

計(jì)算機(jī)網(wǎng)絡(luò)邊界的不確定性往往就是因?yàn)橛?jì)算機(jī)網(wǎng)絡(luò)的可擴(kuò)展性造成的。資源共享的形式存在于計(jì)算機(jī)網(wǎng)絡(luò)當(dāng)中，通信網(wǎng)路的安全邊界在訪問(wèn)的時(shí)候會(huì)受到損害，嚴(yán)重的威脅計(jì)算機(jī)網(wǎng)絡(luò)的安全。

1.5 操作路徑的不確定性

多條路徑會(huì)存在計(jì)算機(jī)用戶(hù)的宿主機(jī)到其他的宿主機(jī)當(dāng)中。因此，在對(duì)公司的有關(guān)機(jī)密資料進(jìn)行傳發(fā)的時(shí)，從啟發(fā)點(diǎn)到終結(jié)點(diǎn)當(dāng)中會(huì)流經(jīng)多個(gè)路徑，或者說(shuō)會(huì)被多個(gè)渠道所接收，因此中間節(jié)點(diǎn)的可靠性很難得到保證。

1.6 網(wǎng)絡(luò)信息中的高度集中性

一旦出現(xiàn)網(wǎng)絡(luò)信息分離的小塊時(shí)，就會(huì)有較小的價(jià)值存在于信息當(dāng)中，只有集中起大規(guī)模的有關(guān)信息，才能將有效的價(jià)值顯示出來(lái)。

2 具體的結(jié)構(gòu)形式

信息技術(shù)在現(xiàn)階段的一些企業(yè)公司中得到了廣泛的應(yīng)用，大大的拓寬了信息安全的內(nèi)涵要義。網(wǎng)絡(luò)信息的可用性、可靠性、完整性逐漸取代了最初階段信息的保密性，因此其中就會(huì)存在一定的不可否認(rèn)性。同時(shí)又向著控制、管理、評(píng)估、檢測(cè)、防范、攻擊等方面的理論基礎(chǔ)和實(shí)踐形式上演變。之前的信息安全技術(shù)通常都在計(jì)算系統(tǒng)的防護(hù)環(huán)節(jié)和加固環(huán)節(jié)上集中存在，一旦應(yīng)用于安全等級(jí)非常高的數(shù)據(jù)庫(kù)和操作系統(tǒng)，將相應(yīng)的防火墻設(shè)置在計(jì)算機(jī)網(wǎng)絡(luò)的出口處，將加密的技術(shù)應(yīng)用到傳輸和存儲(chǔ)數(shù)據(jù)信息的過(guò)程中，針對(duì)單機(jī)系統(tǒng)環(huán)境來(lái)進(jìn)行設(shè)置是傳統(tǒng)形式系統(tǒng)安全模式的主要特征，沒(méi)有辦法很好的描述計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境的安全情況，并且會(huì)缺乏有效的措施存在于系統(tǒng)的脆弱性和動(dòng)態(tài)形式的安全威脅當(dāng)中。因此，靜態(tài)的安全模式是傳形式安全模式的一大特征。

當(dāng)今社會(huì)，計(jì)算機(jī)網(wǎng)絡(luò)不斷發(fā)展，動(dòng)態(tài)變化的互聯(lián)網(wǎng)問(wèn)題通過(guò)靜態(tài)安全模型已經(jīng)很難予以解決。這樣一種全新信息安全系統(tǒng)的出現(xiàn)，能夠很好的解決上文中所提及的問(wèn)題。信息安全系統(tǒng)是一種基于時(shí)間變化的動(dòng)態(tài)理論提升計(jì)算機(jī)信息系統(tǒng)和計(jì)算機(jī)網(wǎng)絡(luò)的抗攻擊性，為了有效提升計(jì)算機(jī)信息系統(tǒng)和計(jì)算機(jī)網(wǎng)絡(luò)的抗攻擊性，提升數(shù)據(jù)信息的不可確認(rèn)性、可控性、完整性和可用性，就要為信息安全體系結(jié)構(gòu)提出一個(gè)新的思路：結(jié)合每種不同的安全保護(hù)因素。例如，安全漏洞檢測(cè)工具、防病毒軟件、防火墻等將一個(gè)防護(hù)更加有效相對(duì)單一的復(fù)合式保護(hù)模式建立起來(lái)，安全互動(dòng)、多層的安全防護(hù)體系模式對(duì)黑客攻擊的難度與成本上會(huì)提升好幾倍。因此，對(duì)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的攻擊就會(huì)大大的縮減。

WPDRRC是這個(gè)信息安全體系的主要模型，主要通過(guò)下面的形式呈現(xiàn)出來(lái)：

圖1 WPDRRC安全模式

2.1 W預(yù)警

全部信息安全提醒是通過(guò)預(yù)警予以實(shí)現(xiàn)的，可以給網(wǎng)絡(luò)安全的防護(hù)提供正確、科學(xué)的分析評(píng)估。

2.2 P保護(hù)

它的功能是提升網(wǎng)絡(luò)的安全性，主動(dòng)的防御一些攻擊，對(duì)創(chuàng)建的新機(jī)制上予以應(yīng)用，不斷的檢查安全的情況，評(píng)估網(wǎng)絡(luò)威脅的弱點(diǎn)，確保各個(gè)方面是互相合作的，當(dāng)把政策不一樣的情況檢測(cè)出來(lái)時(shí)，確保安全的政策存在于整體的環(huán)境中，會(huì)帶來(lái)一定的幫助，為了將網(wǎng)絡(luò)抵御攻擊的能力提升上來(lái)應(yīng)用了PKI和防火墻技術(shù)。

2.3 D檢測(cè)

為了將入侵的行為盡快的檢測(cè)出來(lái)，這是應(yīng)用入侵檢測(cè)的目的，為將關(guān)鍵的環(huán)節(jié)盡快的制定出來(lái)，對(duì)主機(jī)的IDS和網(wǎng)絡(luò)進(jìn)行應(yīng)用，將技術(shù)性的隱蔽應(yīng)用到檢測(cè)系統(tǒng)當(dāng)中，對(duì)攻擊者進(jìn)行抵制，防止它進(jìn)一步發(fā)展破壞臨測(cè)工作。對(duì)入侵的行為及時(shí)的予以檢測(cè)，將更多的時(shí)間提供非響應(yīng)，對(duì)和防火墻互防互動(dòng)的形式上予以應(yīng)用，將綜合性的策略應(yīng)用到網(wǎng)路安全管理。因此，就應(yīng)該將一個(gè)安全監(jiān)視的中心構(gòu)造起來(lái)，對(duì)整個(gè)網(wǎng)絡(luò)的安全工作情況進(jìn)行整體性的了解，在對(duì)攻擊進(jìn)行防止的時(shí)候，檢測(cè)是其關(guān)鍵的一環(huán)。

2.4 R響應(yīng)

當(dāng)有攻擊的行為出現(xiàn)在計(jì)算機(jī)中時(shí)，為了能夠盡快防止攻擊，對(duì)正確及時(shí)的響應(yīng)上就要立刻的予以實(shí)現(xiàn)，對(duì)取證、必要的反擊系統(tǒng)、響應(yīng)阻止、入侵源跟蹤等就要實(shí)時(shí)的予以響應(yīng)，避免再次發(fā)生相似的情況。并且還有可能將入侵者提供出來(lái)，對(duì)入侵者的攻擊行為上也能夠有效的進(jìn)行抵御。

2.5 R恢復(fù)

防范體系的關(guān)鍵環(huán)節(jié)就是利用它呈現(xiàn)出來(lái)的，不論防范工作做得怎樣緊密、怎么完善，也沒(méi)有辦法避免不露出一點(diǎn)的馬腳。在對(duì)信息的內(nèi)容利用完善的備份機(jī)制進(jìn)行保障的時(shí)候，會(huì)有一定的恢復(fù)功能存在于其中。對(duì)破壞的信息進(jìn)行控制和修補(bǔ)的時(shí)候，可以應(yīng)用快速恢復(fù)、自動(dòng)的系統(tǒng)來(lái)進(jìn)行，降低個(gè)性的損失。

2.6 C反擊

應(yīng)用先進(jìn)的技術(shù)，將入侵的依據(jù)、線索提供出來(lái)，將合理的法律手段應(yīng)用在入侵者身上，對(duì)其進(jìn)行法律打擊時(shí)有法律作為保障。由于證據(jù)在在數(shù)字形式的影響下很難獲得，因此，一定要對(duì)證據(jù)保全、取證等技術(shù)進(jìn)行發(fā)展與應(yīng)用，在破譯、追蹤、恢復(fù)、修復(fù)的方式上進(jìn)行使用。

信息安全體系的核心是由人員構(gòu)成的，在信息安全體系建設(shè)中，它的主要保障就是管理的體系，以信息安全技術(shù)作為支撐。需要根據(jù)自身的情況在實(shí)際中應(yīng)用，適當(dāng)?shù)恼{(diào)配這幾個(gè)方面，就能很好的完成信息安全體系的建設(shè)。在信息安全體系的構(gòu)成中絕對(duì)不能忽視人為這個(gè)重要的因素。其現(xiàn)實(shí)意義可以借助以下的結(jié)構(gòu)圖形表示：

3 結(jié)束語(yǔ)

綜上所述，多元化的網(wǎng)絡(luò)發(fā)展已經(jīng)逐漸的應(yīng)用到企業(yè)公司當(dāng)中，在公司對(duì)各種信息進(jìn)行交流的時(shí)候，幾乎全是利用網(wǎng)絡(luò)信息予以實(shí)現(xiàn)的，為公司的發(fā)展帶來(lái)了巨大的效益和便利。但是現(xiàn)階段一些企業(yè)公司在使用網(wǎng)絡(luò)信息的過(guò)程中逐漸暴露出一些問(wèn)題，重要信息失真的情況也會(huì)經(jīng)常的發(fā)生，給公司的發(fā)展蒙上了一層黑霧。因此，我們要進(jìn)一步優(yōu)化計(jì)算機(jī)安全體系的結(jié)構(gòu)，構(gòu)建有效的防治措施，在確保公司機(jī)密不被竊取的情況下合理的應(yīng)用計(jì)算機(jī)網(wǎng)絡(luò)信息，促進(jìn)企業(yè)在健康的網(wǎng)絡(luò)環(huán)境下，又好又快的向前發(fā)展。

參考文獻(xiàn)：

[1] 蔣春芳，岳超源，陳太一.信息系統(tǒng)安全體系結(jié)構(gòu)的有關(guān)問(wèn)題研究[J].計(jì)算機(jī)工程與應(yīng)用，2009（10） .

篇3

關(guān)鍵詞： 計(jì)算機(jī)網(wǎng)絡(luò)安全 構(gòu)建策略 防護(hù)體系

計(jì)算機(jī)網(wǎng)絡(luò)從進(jìn)入生活起，我們就漸漸離不開(kāi)它帶來(lái)的便利。隨著對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的依賴(lài)性越來(lái)越強(qiáng)，大量信息存儲(chǔ)在網(wǎng)絡(luò)中，因此，對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全的威脅不容忽視。一旦網(wǎng)絡(luò)安全出現(xiàn)問(wèn)題，若不妥善解決，則不僅會(huì)影響計(jì)算機(jī)技術(shù)的進(jìn)步，還會(huì)對(duì)我國(guó)建設(shè)產(chǎn)生一定的影響。

1.計(jì)算機(jī)網(wǎng)絡(luò)安全體系概述

在分析計(jì)算機(jī)網(wǎng)絡(luò)安全前，首先要對(duì)網(wǎng)絡(luò)信息安全有一定的了解。信息安全主要指對(duì)數(shù)據(jù)處理系統(tǒng)和相關(guān)技術(shù)、管理的防護(hù)，防止計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)遭到偶然或惡意的入侵，以免儲(chǔ)存在計(jì)算機(jī)系統(tǒng)中的數(shù)據(jù)被顯露、破壞、更改。如果要建立良好的計(jì)算機(jī)網(wǎng)絡(luò)安全體系，則不僅要保護(hù)計(jì)算機(jī)的信息安全，還要保護(hù)相關(guān)設(shè)備，保證計(jì)算機(jī)信息系統(tǒng)的安全。

2.計(jì)算機(jī)網(wǎng)絡(luò)凈化安全防護(hù)體系組成

2.1防火墻建設(shè)

防火墻是一種形象的比喻，不是真的墻，而是被保護(hù)的網(wǎng)絡(luò)的入門(mén)關(guān)卡。因特網(wǎng)存在一定的風(fēng)險(xiǎn)區(qū)域，防火墻能起到隔離作用，以此增強(qiáng)內(nèi)部的網(wǎng)絡(luò)安全。防火墻有網(wǎng)絡(luò)級(jí)別和應(yīng)用級(jí)別兩種。網(wǎng)絡(luò)級(jí)別的防火墻主要是對(duì)數(shù)據(jù)包中的信息（端口、目標(biāo)地址、源地址等）與規(guī)則表進(jìn)行對(duì)比。在防火墻系統(tǒng)中設(shè)置了許多規(guī)則用以判斷是否允許包的通過(guò)。還有一種應(yīng)用級(jí)別的防火墻，也就是服務(wù)器。服務(wù)器主要根據(jù)IP地址禁止外部訪問(wèn)，如果內(nèi)部人員對(duì)外部進(jìn)行訪問(wèn)，則無(wú)法阻止。應(yīng)用級(jí)防火墻主要阻隔內(nèi)外的數(shù)據(jù)交換，如果要交換，則必須通過(guò)服務(wù)器，由其完成。

防火墻有硬件、軟件兩種。上述為硬件防火墻，它通過(guò)硬件、軟件兩種方式隔離。雖然它的隔離效果好，但是價(jià)格比較昂貴，一般個(gè)人和規(guī)模較小的企業(yè)難以承擔(dān)。軟件防火墻則通過(guò)應(yīng)用程序達(dá)到隔離目的，雖然價(jià)格比較便宜，但是只有限制訪問(wèn)這一項(xiàng)功能。現(xiàn)在軟件防火墻有很多種，可以根據(jù)使用配置加以選擇。

2.2入侵檢測(cè)系統(tǒng)（IDS）的架設(shè)

入侵檢測(cè)用來(lái)監(jiān)督監(jiān)測(cè)網(wǎng)絡(luò)系統(tǒng)中有無(wú)違背計(jì)算機(jī)制定的安全策略或危及系統(tǒng)安全的攻擊。入侵檢測(cè)系統(tǒng)是一種被動(dòng)的檢測(cè)，但是有存在的必要。設(shè)置時(shí)，入侵檢測(cè)系統(tǒng)被放置在防火墻后，用于監(jiān)測(cè)通過(guò)防火墻之后所有的包，捕捉這些包內(nèi)的信息是否存在危險(xiǎn)或惡意動(dòng)作。入侵檢測(cè)系統(tǒng)因?yàn)闄z測(cè)、記錄的信息比較龐大，所以制定的規(guī)則需要符合入侵檢測(cè)系統(tǒng)的配置。規(guī)則制定好后，入侵檢測(cè)系統(tǒng)篩選網(wǎng)卡到網(wǎng)線上的流量，及時(shí)發(fā)出警告。入侵檢測(cè)系統(tǒng)的安全管理通過(guò)識(shí)別攻擊進(jìn)行響應(yīng)，提高計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)體系的完整性。

2.3防病毒系統(tǒng)

對(duì)病毒的防護(hù)主要使用病毒防護(hù)軟件。病毒的防護(hù)有針對(duì)單機(jī)系統(tǒng)的和針對(duì)網(wǎng)絡(luò)系統(tǒng)的。單擊系統(tǒng)的病毒防護(hù)注重保護(hù)本地計(jì)算機(jī)系統(tǒng)的數(shù)據(jù)信息，而網(wǎng)絡(luò)系統(tǒng)的病毒防護(hù)注重保護(hù)網(wǎng)絡(luò)系統(tǒng)的數(shù)據(jù)信息。病毒防護(hù)軟件建立一個(gè)保護(hù)機(jī)制，通過(guò)實(shí)時(shí)監(jiān)測(cè)蠕蟲(chóng)、病毒和后門(mén)程序，及時(shí)更新病毒庫(kù)，以檢測(cè)、清除計(jì)算機(jī)網(wǎng)絡(luò)中的惡意代碼，達(dá)到檢測(cè)、預(yù)防、清除病毒的目的。

3.計(jì)算機(jī)網(wǎng)絡(luò)凈化安全防護(hù)體系的構(gòu)建

建立安全防護(hù)體系首先要有一個(gè)安全策略，要考慮初期建設(shè)網(wǎng)絡(luò)時(shí)的問(wèn)題。設(shè)置用戶(hù)權(quán)限是第一步，這種方式能夠保證計(jì)算機(jī)系統(tǒng)的內(nèi)部、外部用戶(hù)對(duì)系統(tǒng)的訪問(wèn)在安全策略的要求內(nèi)，對(duì)用戶(hù)的訪問(wèn)進(jìn)行控制和限制。加密技術(shù)是對(duì)系統(tǒng)內(nèi)資源的保護(hù)，保護(hù)系統(tǒng)資源的完整性和保密性。加密技術(shù)通過(guò)一定的運(yùn)算規(guī)則進(jìn)行密文和明文轉(zhuǎn)換，目前使用VPN（虛擬專(zhuān)用網(wǎng)）這個(gè)通道保護(hù)數(shù)據(jù)傳遞過(guò)程中的安全。但是，也要考慮安全策略被破壞的狀況。如計(jì)算機(jī)系統(tǒng)并沒(méi)有安裝保護(hù)系統(tǒng)的軟件（防火墻、防病毒軟件），而是使用了點(diǎn)對(duì)點(diǎn)的數(shù)據(jù)傳輸方式（Napster、BT等）與即時(shí)消息軟件等，這些是系統(tǒng)中的安全隱患。因此，安裝病毒防護(hù)軟件和開(kāi)啟系統(tǒng)防火墻是強(qiáng)制性的，必要時(shí)卸載點(diǎn)對(duì)點(diǎn)的軟件和其他漏洞軟件。

主機(jī)系統(tǒng)的配置是建立一個(gè)安全的操作平臺(tái)。在使用操作系統(tǒng)的過(guò)程中，注意是否存在漏洞。為防止漏洞出現(xiàn)，要時(shí)常進(jìn)行系統(tǒng)補(bǔ)丁或使用其他方式修補(bǔ)漏洞。特別在無(wú)線網(wǎng)絡(luò)系統(tǒng)中，必須開(kāi)啟加密功能，并設(shè)置最高級(jí)別，注意時(shí)常更改密碼。

4.結(jié)語(yǔ)

由于全球化腳步的不斷加快，許多資源信息存儲(chǔ)在計(jì)算機(jī)網(wǎng)絡(luò)中，因此加強(qiáng)網(wǎng)絡(luò)安全、設(shè)置保護(hù)屏障是必不可少的。防火墻、入侵檢測(cè)系統(tǒng)、防病毒軟件是計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)體系的基礎(chǔ)，加上良好的安全策略則是相對(duì)安全的方式。信息技術(shù)不斷更新，防護(hù)系統(tǒng)也需跟進(jìn)，以防黑客等的攻擊。

參考文獻(xiàn)：

篇4

關(guān)鍵詞：網(wǎng)絡(luò)安全；防范策略

中圖分類(lèi)號(hào)：TP393文獻(xiàn)標(biāo)識(shí)碼：A文章編號(hào)：1009-3044(2011)26-6396-02

計(jì)算機(jī)網(wǎng)絡(luò)安全主要是指計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的硬件系統(tǒng)、軟件系統(tǒng)以及網(wǎng)絡(luò)上的各種信息的安全。計(jì)算機(jī)網(wǎng)絡(luò)安全主要是指信息安全。

從廣義來(lái)說(shuō)，凡是涉及到網(wǎng)絡(luò)上信息的保密性、完整性、可用性、真實(shí)性和可控性的相關(guān)技術(shù)和理論都是網(wǎng)絡(luò)安全的研究領(lǐng)域。網(wǎng)絡(luò)安全是一門(mén)涉及計(jì)算機(jī)科學(xué)、網(wǎng)絡(luò)技術(shù)、通信技術(shù)、密碼技術(shù)、信息安全技術(shù)、應(yīng)用數(shù)學(xué)、數(shù)論、信息論等多種學(xué)科的綜合性學(xué)科。

不管是出于何種動(dòng)機(jī)，凡是對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全帶來(lái)攻擊的操作，不管是有意還是無(wú)意，都可能給計(jì)算機(jī)網(wǎng)絡(luò)帶來(lái)不可估量的損失。因此，必須有足夠的辦法和強(qiáng)有力的措施來(lái)確保計(jì)算機(jī)網(wǎng)絡(luò)的足夠安全。不管是針對(duì)局域網(wǎng)的安全還是針對(duì)廣域網(wǎng)的安全，計(jì)算機(jī)網(wǎng)絡(luò)的安全防護(hù)措施必須是全方位多領(lǐng)域的。可以針對(duì)不同的威脅和攻擊，采取不同的有效方法。只有這樣，才能確保計(jì)算機(jī)網(wǎng)絡(luò)安全和網(wǎng)絡(luò)信息安全。

1 影響計(jì)算機(jī)網(wǎng)絡(luò)安全的常見(jiàn)威脅

由于計(jì)算機(jī)網(wǎng)絡(luò)的設(shè)計(jì)初衷是資源共享、分散控制、分組交換，這決定了互聯(lián)網(wǎng)具有大跨度、分布式、無(wú)邊界的特征。這種開(kāi)放性使黑客可以輕而易舉地進(jìn)入各級(jí)網(wǎng)絡(luò)，并將破壞行為迅速地在網(wǎng)絡(luò)中傳播。同時(shí)，計(jì)算機(jī)網(wǎng)絡(luò)還有著自然社會(huì)中所不具有的隱蔽性：無(wú)法有效識(shí)別網(wǎng)絡(luò)用戶(hù)的真實(shí)身份；由于互聯(lián)網(wǎng)上信息以二進(jìn)制數(shù)碼，即數(shù)字化的形式存在，所以操作者能比較容易地在數(shù)據(jù)傳播過(guò)程中改變信息內(nèi)容。計(jì)算機(jī)網(wǎng)絡(luò)的傳輸協(xié)議及操作系統(tǒng)也存在設(shè)計(jì)上的缺陷和漏洞，從而導(dǎo)致各種被攻擊的潛在危險(xiǎn)層出不窮，這使網(wǎng)絡(luò)安全問(wèn)題與傳統(tǒng)的各種安全問(wèn)題相比面臨著更加嚴(yán)峻的挑戰(zhàn)，黑客們也正是利用這樣的特征研發(fā)出了各種各樣的攻擊和入侵方法。

2 網(wǎng)絡(luò)安全的技術(shù)和措施

起初，計(jì)算機(jī)網(wǎng)絡(luò)防護(hù)主要考慮的是劃分網(wǎng)絡(luò)邊界，通過(guò)明確網(wǎng)絡(luò)邊界，在網(wǎng)絡(luò)邊界處對(duì)網(wǎng)絡(luò)信息進(jìn)行監(jiān)測(cè)和控制。如果被檢測(cè)的信息不符合規(guī)定，那么就不能通過(guò)檢查進(jìn)入網(wǎng)絡(luò)。通過(guò)這種方法來(lái)實(shí)現(xiàn)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全的監(jiān)督和防范。

常見(jiàn)的幾種計(jì)算機(jī)網(wǎng)絡(luò)防護(hù)措施有：

2.1 利用防火墻

防火墻主要是通過(guò)提前制定安全策略，來(lái)實(shí)現(xiàn)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的訪問(wèn)控制和監(jiān)測(cè)，本質(zhì)上屬于是屬于通過(guò)隔離病毒來(lái)實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)安全控制的技術(shù)。常用的防火墻技術(shù)有包過(guò)濾技術(shù)、狀態(tài)檢測(cè)技術(shù)、應(yīng)用網(wǎng)關(guān)技術(shù)。

2.2 利用虛擬專(zhuān)用網(wǎng)絡(luò)

另一種計(jì)算機(jī)網(wǎng)絡(luò)防護(hù)措施是采用虛擬專(zhuān)用網(wǎng)絡(luò)，虛擬專(zhuān)用網(wǎng)絡(luò)又稱(chēng)作VPN，這種技術(shù)主要是通過(guò)公共的核心網(wǎng)絡(luò)把分布在不同地點(diǎn)的網(wǎng)絡(luò)連接在一起。連接而成的邏輯上相連的虛擬子網(wǎng)。它可以幫助異地用戶(hù)、公司分支機(jī)構(gòu)、商業(yè)伙伴及供應(yīng)商與內(nèi)部網(wǎng)建立可信的安全連接，并保證數(shù)據(jù)的安全傳輸。VPN技術(shù)采用了鑒別、訪問(wèn)控制、保密性和完整性等措施，以防止信息被泄露、篡改和復(fù)制。以此確保信息的絕對(duì)安全。

2.3 利用防毒墻

防毒墻主要是用來(lái)對(duì)在網(wǎng)絡(luò)中進(jìn)行傳輸?shù)牟《具M(jìn)行過(guò)濾的一種安全設(shè)備，防毒墻一般處在網(wǎng)絡(luò)的入口處。防火墻雖然可以實(shí)現(xiàn)對(duì)計(jì)算機(jī)在計(jì)算機(jī)網(wǎng)絡(luò)上傳遞的數(shù)據(jù)的合法性進(jìn)行檢查和分析，但它對(duì)從允許連接的電腦上發(fā)送過(guò)來(lái)的病毒數(shù)據(jù)流卻是無(wú)能為力的，因?yàn)樗鼰o(wú)法識(shí)別合法數(shù)據(jù)包中是否存在病毒這一情況；防毒墻主要是利用簽名技術(shù)，主要通過(guò)在網(wǎng)關(guān)處進(jìn)行查毒操作。它主要是為了彌補(bǔ)防火墻在防毒方面存在缺陷的而產(chǎn)生的。通過(guò)防毒墻可以有效的阻止網(wǎng)絡(luò)蠕蟲(chóng)(Worm)和僵尸網(wǎng)絡(luò)(BOT)的擴(kuò)散。

2.4 利用摘要算法的認(rèn)證

Radius（遠(yuǎn)程撥號(hào)認(rèn)證協(xié)議）、OSPF（開(kāi)放路由協(xié)議）、SNMP Security Protocol等均使用共享的Security Key（密鑰），加上摘要算法（MD5）進(jìn)行認(rèn)證，但摘要算法是一個(gè)不可逆的過(guò)程，因此，在認(rèn)證過(guò)程中，由摘要信息不能計(jì)算出共享的security key，所以敏感信息不能在網(wǎng)絡(luò)上傳輸。市場(chǎng)上主要采用的摘要算法主要有MD5和SHA-1。

3 網(wǎng)絡(luò)檢測(cè)技術(shù)淺析

由于計(jì)算機(jī)病毒千變?nèi)f化，單純的依靠防火墻或者防毒墻遠(yuǎn)遠(yuǎn)不能對(duì)付所有威脅計(jì)算機(jī)網(wǎng)絡(luò)安全的病毒。于是，人們開(kāi)始采用以檢測(cè)為主要標(biāo)志的技術(shù)來(lái)確保計(jì)算機(jī)網(wǎng)絡(luò)的安全。網(wǎng)絡(luò)檢測(cè)技術(shù)主要是通過(guò)監(jiān)視受保護(hù)系統(tǒng)的狀態(tài)和活動(dòng)來(lái)識(shí)別針對(duì)計(jì)算機(jī)系統(tǒng)和網(wǎng)絡(luò)系統(tǒng)，或者更廣泛意義上的信息系統(tǒng)的非法攻擊。包括檢測(cè)外界非法入侵者的惡意攻擊或試探，以及內(nèi)部合法用戶(hù)的超越使用權(quán)限的非法活動(dòng)。主要的網(wǎng)絡(luò)安全檢測(cè)技術(shù)有：

3.1 入侵檢測(cè)

入侵檢測(cè)系統(tǒng)（Intrusion Detection System,IDS）是用于檢測(cè)任何損害或企圖損害系統(tǒng)的保密性、完整性或可用的一種網(wǎng)絡(luò)安全技術(shù)。它通過(guò)監(jiān)視受保護(hù)系統(tǒng)的狀態(tài)和活動(dòng)來(lái)識(shí)別針對(duì)計(jì)算機(jī)系統(tǒng)和網(wǎng)絡(luò)系統(tǒng)，包括檢測(cè)外界非法入侵者的惡意攻擊或試探，以及內(nèi)部合法用戶(hù)的超越使用權(quán)限的非法活動(dòng),提高了信息安全基礎(chǔ)結(jié)構(gòu)的完整性。

3.2 入侵防御

入侵防御系統(tǒng)是一種主動(dòng)的、積極的入侵防范、阻止系統(tǒng)。IPS是基于IDS的、建立在IDS發(fā)展的基礎(chǔ)上的新生網(wǎng)絡(luò)安全技術(shù)，IPS的檢測(cè)功能類(lèi)似于IDS，防御功能類(lèi)似于防火墻。IDS是一種并聯(lián)在網(wǎng)絡(luò)上的設(shè)備，它只能被動(dòng)地檢測(cè)網(wǎng)絡(luò)遭到了何種攻擊，它的阻斷攻擊能力非常有限；而IPS部署在網(wǎng)絡(luò)的進(jìn)出口處，當(dāng)它檢測(cè)到攻擊企圖后，會(huì)自動(dòng)地將攻擊包丟掉或采取措施將攻擊源阻斷。

3.3 利用漏洞掃描

漏洞掃描技術(shù)是一種安全防范技術(shù)，這種技術(shù)主要是利用以下兩種方法來(lái)檢查目標(biāo)主機(jī)是否存在漏洞：在端口掃描后得知目標(biāo)主機(jī)開(kāi)啟的端口以及端口上的網(wǎng)絡(luò)服務(wù)，將這些相關(guān)信息與網(wǎng)絡(luò)漏洞掃描系統(tǒng)提供的漏洞庫(kù)進(jìn)行匹配，查看是否有滿(mǎn)足匹配條件的漏洞存在；通過(guò)模擬黑客的攻擊手法，對(duì)目標(biāo)主機(jī)系統(tǒng)進(jìn)行攻擊性的安全漏洞掃描，如測(cè)試弱勢(shì)口令等，若模擬攻擊成功，則表明目標(biāo)主機(jī)系統(tǒng)存在安全漏洞。總的來(lái)說(shuō)，計(jì)算機(jī)網(wǎng)絡(luò)安全不是一個(gè)簡(jiǎn)單的問(wèn)題。不但有技術(shù)方面的問(wèn)題，更有管理方面和法律方面的問(wèn)題。只有協(xié)調(diào)好三者之間的關(guān)系，構(gòu)建完善的安全體系，才能有效地保護(hù)網(wǎng)絡(luò)安全。

4 結(jié)論

本文主要是針對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題進(jìn)行了淺析和概述，從而讓大家對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題有個(gè)初步的認(rèn)識(shí)。文章通過(guò)分析，簡(jiǎn)要的說(shuō)明了計(jì)算機(jī)網(wǎng)絡(luò)安全面臨的主要威脅。計(jì)算機(jī)網(wǎng)絡(luò)安全的主要是計(jì)算機(jī)網(wǎng)絡(luò)的信息安全。技術(shù)上采用的信息安全機(jī)制，網(wǎng)絡(luò)安全的威脅與攻擊的發(fā)展趨勢(shì)，及對(duì)應(yīng)的網(wǎng)絡(luò)安全技術(shù)的發(fā)展。在充分吸收和借鑒國(guó)外先進(jìn)技術(shù)經(jīng)驗(yàn)的基礎(chǔ)上，近些年來(lái)，國(guó)內(nèi)開(kāi)發(fā)了各種各樣的維護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全的軟件，例如防火墻，安全路電器，安全網(wǎng)點(diǎn)、網(wǎng)絡(luò)、入侵檢測(cè)，系統(tǒng)漏洞掃描等硬件或軟件的網(wǎng)絡(luò)安全設(shè)備，滿(mǎn)足了近期的應(yīng)用急需，但要想滿(mǎn)足長(zhǎng)遠(yuǎn)的需要，猶豫平臺(tái)的兼容性以及網(wǎng)絡(luò)協(xié)議的多樣性等因素。這些技術(shù)和的完善性、規(guī)范性、實(shí)用性方面還存在不足，存在差距，自立的技術(shù)手段需要發(fā)展和強(qiáng)化。從這個(gè)意義上講，對(duì)住處網(wǎng)絡(luò)安全研究來(lái)源，自主創(chuàng)新是第一位的。

參考文獻(xiàn)：

[1] 黃惠烽．網(wǎng)絡(luò)安全與管理[J].內(nèi)江科技，2008(7).

[2] 葛秀慧.計(jì)算機(jī)網(wǎng)絡(luò)安全管理[M].2版.北京:清華大學(xué)出版社,2008(5).

[3] 胡錚.網(wǎng)絡(luò)與信息安全[M].北京:清華大學(xué)出版社,2006(5).

[4] 華建軍.計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題探究[J].科技信息，2007(9).

[5] 呂鐵軍.計(jì)算機(jī)網(wǎng)絡(luò)安全的幾點(diǎn)策略[J].產(chǎn)業(yè)與科技論壇,2007(3).

篇5

關(guān)鍵詞：校計(jì)算機(jī)網(wǎng)絡(luò) 安全問(wèn)題 對(duì)策

中圖分類(lèi)號(hào)：TP393.08 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1007-9416(2012)05-0183-01

1、前言

隨著我國(guó)數(shù)字校園環(huán)境的建設(shè)，計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題尤為突出。我國(guó)高校的計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境相對(duì)脆弱，網(wǎng)絡(luò)安全容易受到多方面的因素影響。在開(kāi)放的互聯(lián)網(wǎng)平臺(tái)下，計(jì)算機(jī)網(wǎng)絡(luò)的安全問(wèn)題呈現(xiàn)出多渠道、多層次的特點(diǎn)。因此，凈化網(wǎng)絡(luò)運(yùn)行環(huán)境，尤其是設(shè)置有效的登錄控制，以及網(wǎng)絡(luò)防火墻，是實(shí)現(xiàn)安全網(wǎng)絡(luò)環(huán)境的基礎(chǔ)。高校在數(shù)字化建設(shè)的進(jìn)程中，基于網(wǎng)絡(luò)安全問(wèn)題的解決尤為重要。

2、高校計(jì)算機(jī)網(wǎng)絡(luò)的安全問(wèn)題

(1)網(wǎng)絡(luò)攻擊，尤其是黑客的入侵。高校計(jì)算機(jī)網(wǎng)絡(luò)的運(yùn)行平臺(tái)，基于開(kāi)放的互聯(lián)網(wǎng)環(huán)境。因此，校園網(wǎng)絡(luò)中的漏洞，都會(huì)成為網(wǎng)絡(luò)攻擊的對(duì)象。黑客主要基于網(wǎng)絡(luò)漏洞，造成校園網(wǎng)絡(luò)的破壞甚至癱瘓。同時(shí)，校園網(wǎng)絡(luò)的服務(wù)端以學(xué)生為主，所以網(wǎng)絡(luò)環(huán)境相對(duì)復(fù)雜，在下載東西或?yàn)g覽網(wǎng)頁(yè)時(shí)，存在諸多的安全問(wèn)題。因而，諸多依附學(xué)習(xí)資料的病毒，被學(xué)生下載，進(jìn)而造成網(wǎng)絡(luò)環(huán)境的安全問(wèn)題。同時(shí)，學(xué)生的網(wǎng)絡(luò)安全意識(shí)薄落，在網(wǎng)絡(luò)信息的合理利用上，存在諸多的漏洞。

(2)人為因素的安全問(wèn)題。人為因素下的網(wǎng)絡(luò)安全問(wèn)題，主要體現(xiàn)在用戶(hù)端和管理層。校園網(wǎng)絡(luò)的用戶(hù)端以學(xué)生為主，因而網(wǎng)絡(luò)環(huán)境復(fù)雜，諸多不當(dāng)?shù)木W(wǎng)絡(luò)操作，都會(huì)帶來(lái)安全隱患。同時(shí)，網(wǎng)絡(luò)管理員在網(wǎng)絡(luò)的管理中，對(duì)于服務(wù)器和數(shù)據(jù)接入端的管理不當(dāng)，形成數(shù)據(jù)管理上的缺陷。校園網(wǎng)絡(luò)的使用都設(shè)有權(quán)限，管理員在權(quán)限的設(shè)計(jì)上存在漏洞，在病毒的入侵下，造成局部網(wǎng)絡(luò)出現(xiàn)信息癱瘓的問(wèn)題。

(3)計(jì)算機(jī)硬件問(wèn)題。高校計(jì)算機(jī)的硬件問(wèn)題，是造成網(wǎng)絡(luò)安全問(wèn)題的一大因素。計(jì)算機(jī)的硬件中，對(duì)數(shù)據(jù)電纜線的管理不當(dāng)，諸如數(shù)據(jù)信息的泄露等，容易對(duì)校園網(wǎng)絡(luò)的封閉式管理造成影響。同時(shí)，數(shù)據(jù)管理的主機(jī)或硬盤(pán)受到外來(lái)病毒的入侵，造成管理數(shù)據(jù)的丟失，進(jìn)而出現(xiàn)數(shù)據(jù)連接出錯(cuò)，遠(yuǎn)程網(wǎng)絡(luò)控制無(wú)法連接，甚至出現(xiàn)網(wǎng)絡(luò)的癱瘓。

(4)技術(shù)問(wèn)題，尤其是防范體系的缺乏。當(dāng)前的校園網(wǎng)絡(luò)運(yùn)行于互聯(lián)網(wǎng)環(huán)境，基于互聯(lián)網(wǎng)的開(kāi)放性，其在運(yùn)行中需要建立完善的防范體系。校園網(wǎng)絡(luò)的技術(shù)問(wèn)題，主要體現(xiàn)在IP協(xié)議上的缺陷，其在設(shè)計(jì)中缺乏全面的安全考慮，進(jìn)而在使用中容易受到外來(lái)因素的攻擊。同時(shí)，校園網(wǎng)絡(luò)的防范體系，在構(gòu)建中不夠全面，病毒或黑客的入侵，不能進(jìn)行及時(shí)有效的處理。而且，校園網(wǎng)絡(luò)的安全機(jī)制缺乏，對(duì)于外來(lái)網(wǎng)絡(luò)的攻擊，不能進(jìn)行有效地應(yīng)對(duì)。

(5)網(wǎng)絡(luò)軟件問(wèn)題。網(wǎng)絡(luò)軟件的問(wèn)題是無(wú)法避免的，只能采取措施將軟件漏洞進(jìn)行及時(shí)的修補(bǔ)。校園網(wǎng)絡(luò)的學(xué)生用戶(hù)端，其在操作系統(tǒng)上具有潛在的安全問(wèn)題。同時(shí)，在校園網(wǎng)絡(luò)的軟升級(jí)上，對(duì)于軟件的漏洞不能進(jìn)行及時(shí)的升級(jí)，造成軟件漏洞處于暴露狀態(tài)，極易造成網(wǎng)絡(luò)安全問(wèn)題。

3、解決校園計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題的有效措施

在校園數(shù)字化建設(shè)的進(jìn)程中，計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題顯得尤為突出。校園網(wǎng)絡(luò)安全問(wèn)題主要安全管理、網(wǎng)絡(luò)操作，以及網(wǎng)絡(luò)安全體系的構(gòu)建上。因此，在對(duì)于安全問(wèn)題的解決中，主要基于網(wǎng)絡(luò)安全管理、網(wǎng)絡(luò)安全體系的構(gòu)建等方面展開(kāi)。

(1)有效的網(wǎng)絡(luò)安全管理。校園網(wǎng)絡(luò)的安全管理主要體現(xiàn)于網(wǎng)絡(luò)權(quán)限的控制和安全體系的構(gòu)建上。尤其是網(wǎng)絡(luò)權(quán)限的有效設(shè)置，是實(shí)現(xiàn)網(wǎng)絡(luò)安全的基礎(chǔ)。1)網(wǎng)絡(luò)權(quán)限的控制。當(dāng)前的校園網(wǎng)絡(luò)，都在登錄端采用權(quán)限控制的方式，對(duì)網(wǎng)絡(luò)的使用進(jìn)行保護(hù)。因此，校園網(wǎng)絡(luò)在安全管理的進(jìn)程中，要在登陸控制上，針對(duì)身份識(shí)別、密碼驗(yàn)證等方面，強(qiáng)化管理的有效性。校園網(wǎng)絡(luò)的正常使用，需要在身份識(shí)別和密碼驗(yàn)證后被使用。對(duì)于多次驗(yàn)證失敗的用戶(hù)，可以將其列入危險(xiǎn)名單之中，進(jìn)而在安全管理中，有針對(duì)性的對(duì)這些用戶(hù)端進(jìn)行控制。所以，在正常使用校園網(wǎng)絡(luò)前，需要基于身份識(shí)別、密碼驗(yàn)證的步驟，才能被允許進(jìn)入校園網(wǎng)絡(luò)平臺(tái)。2)網(wǎng)絡(luò)安全體系的構(gòu)建。安全網(wǎng)絡(luò)環(huán)境的營(yíng)造，需要基于安全體系的構(gòu)建，尤其是安全防火墻體系的構(gòu)建，對(duì)外來(lái)的網(wǎng)絡(luò)攻擊進(jìn)行阻止，進(jìn)而營(yíng)造安全的網(wǎng)絡(luò)環(huán)境。校園網(wǎng)絡(luò)在運(yùn)行中相對(duì)脆弱，因而在安全防范體系的構(gòu)建中，需要設(shè)計(jì)多層防范系統(tǒng)，進(jìn)而實(shí)現(xiàn)全面的網(wǎng)絡(luò)保護(hù)。同時(shí)，安全防范體系，可以做到漏洞的及時(shí)監(jiān)測(cè)與修補(bǔ)，進(jìn)而確保網(wǎng)絡(luò)軟件的安全。并且，對(duì)于網(wǎng)絡(luò)的硬件要進(jìn)行封閉式的管理，進(jìn)而預(yù)防數(shù)據(jù)的泄露。

(2)強(qiáng)化網(wǎng)絡(luò)設(shè)備的管理。網(wǎng)絡(luò)設(shè)備的安全運(yùn)行是網(wǎng)絡(luò)安全的基礎(chǔ)，因而要對(duì)核心設(shè)備，諸如網(wǎng)絡(luò)主機(jī)和服務(wù)器，加強(qiáng)管理力度。同時(shí)，網(wǎng)絡(luò)電纜線的鋪設(shè)與管理中，要確保管理的封閉性，避免數(shù)據(jù)傳輸中出現(xiàn)丟失的問(wèn)題。因此，在設(shè)備管理中，做到責(zé)任到人，確保核心設(shè)備的安全運(yùn)行。

(3)建立安全應(yīng)急機(jī)制。基于當(dāng)前的網(wǎng)絡(luò)環(huán)境，校園網(wǎng)絡(luò)存在諸多的潛在威脅。因此，建立完善的安全應(yīng)急機(jī)制，是及時(shí)處理網(wǎng)絡(luò)安全問(wèn)題的重要舉措。同時(shí)，對(duì)于關(guān)鍵的信息和數(shù)據(jù)，要進(jìn)行備份或加密處理，進(jìn)而防止網(wǎng)絡(luò)攻擊而造成的數(shù)據(jù)丟失。并且，對(duì)于網(wǎng)絡(luò)的運(yùn)行環(huán)境進(jìn)行及時(shí)的監(jiān)測(cè)，進(jìn)而對(duì)潛在的漏洞或管理上的缺失，進(jìn)行及時(shí)的修補(bǔ)和完善。

(4)增加學(xué)生的安全意識(shí)。基于互聯(lián)網(wǎng)絡(luò)技術(shù)的不斷發(fā)展，網(wǎng)絡(luò)的運(yùn)行環(huán)境越來(lái)越復(fù)雜。學(xué)生在網(wǎng)絡(luò)的使用中，要強(qiáng)化其安全意識(shí)，規(guī)范學(xué)生的上網(wǎng)操作，諸如網(wǎng)頁(yè)的流量、數(shù)據(jù)的下載等活動(dòng)，要在安全的環(huán)境下進(jìn)行。同時(shí)，宣傳網(wǎng)絡(luò)犯罪的嚴(yán)重性，進(jìn)而約束學(xué)生的網(wǎng)絡(luò)活動(dòng)。

4、結(jié)語(yǔ)

基于開(kāi)放的互聯(lián)網(wǎng)環(huán)境，校園網(wǎng)絡(luò)在運(yùn)行的過(guò)程中存在諸多的問(wèn)題，諸如網(wǎng)絡(luò)攻擊，造成了網(wǎng)絡(luò)的不安全性。因此，凈化網(wǎng)絡(luò)環(huán)境，尤其是強(qiáng)化網(wǎng)絡(luò)安全管理，是加速校園數(shù)字化建設(shè)的基礎(chǔ)。

參考文獻(xiàn)

[1]朱則慶.高校計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題探析[J].長(zhǎng)春教育學(xué)院學(xué)報(bào),2010(03).

[2]祝賀.論高校計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題研究[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2008(02).

[3]汪應(yīng),黃華.高校計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題對(duì)策研究[J].科教導(dǎo)刊,2010(08).

[4]于繼江.高校計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題及其防護(hù)措施的研究[J].商場(chǎng)現(xiàn)代化,2011(18).

[5]周晴.淺析高校計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題及對(duì)策[J].電腦知識(shí)與技術(shù),2010(15).