国产精品欧美在线,伊人久久大香线蕉av超碰,素人啪啪色综合

前言：一篇好文章的誕生，需要你不斷地搜集資料、整理思路，本站小編為你收集了豐富的提高網(wǎng)絡(luò)安全防范主題范文，僅供參考，歡迎閱讀并收藏。

提高網(wǎng)絡(luò)安全防范

第1篇：提高網(wǎng)絡(luò)安全防范范文

關(guān)鍵詞：網(wǎng)絡(luò)會(huì)計(jì)信息系統(tǒng)　風(fēng)險(xiǎn)因素　安全防范

中圖分類號(hào)：F233　文獻(xiàn)標(biāo)識(shí)碼：A

文章編號(hào)：1004―4914(2010)09-150-02

網(wǎng)絡(luò)會(huì)計(jì)信息系統(tǒng)是基于互聯(lián)網(wǎng)和信息技術(shù)，以財(cái)務(wù)管理為核心，融業(yè)務(wù)管理與財(cái)務(wù)管理于一體，能夠提供互聯(lián)網(wǎng)環(huán)境下遠(yuǎn)程會(huì)計(jì)處理方式、集團(tuán)財(cái)務(wù)管理模式的各項(xiàng)功能，實(shí)現(xiàn)各種遠(yuǎn)程操作、事中動(dòng)態(tài)核算、在線財(cái)務(wù)管理的一種財(cái)務(wù)管理系統(tǒng)。它是電子商務(wù)的重要組成部分；它具有高效、動(dòng)態(tài)管理，多功能模塊集成，全面監(jiān)控、實(shí)時(shí)反饋以及系統(tǒng)可移植性高，維護(hù)成本節(jié)約等特點(diǎn)；它的應(yīng)用使得財(cái)務(wù)管理超越了時(shí)空障礙，極大地拓展了企業(yè)會(huì)計(jì)核算和管理職能的作用。同時(shí)，與封閉式單機(jī)和局域網(wǎng)會(huì)計(jì)信息系統(tǒng)相比，系統(tǒng)面臨的各種風(fēng)險(xiǎn)更高，更容易出現(xiàn)因信息泄密或遭受攻擊從而導(dǎo)致業(yè)務(wù)中斷、癱瘓，使企業(yè)蒙受巨大經(jīng)濟(jì)損失。

一、網(wǎng)絡(luò)會(huì)計(jì)信息系統(tǒng)面臨的風(fēng)險(xiǎn)因素

網(wǎng)絡(luò)會(huì)計(jì)信息系統(tǒng)的安全風(fēng)險(xiǎn)是指由于客觀或人為的因素使會(huì)計(jì)信息系統(tǒng)保護(hù)安全的能力減弱，從而產(chǎn)生會(huì)計(jì)信息失真、失竊，使企業(yè)的商業(yè)機(jī)密信息泄露從而造成重大資產(chǎn)損失，以及系統(tǒng)的硬件、軟件無法正常運(yùn)行等災(zāi)害結(jié)果發(fā)生的可能性。其具有難以預(yù)見性、隱蔽性和災(zāi)難性等特點(diǎn)。

1.會(huì)計(jì)信息采集過程中所面臨的風(fēng)險(xiǎn)。

首先，系統(tǒng)內(nèi)部控制風(fēng)險(xiǎn)。在互聯(lián)網(wǎng)環(huán)境下，會(huì)計(jì)信息采集能夠?qū)⒃S多不相容工作自動(dòng)合并完成，很容易形成內(nèi)部控制隱患。系統(tǒng)管理員、數(shù)據(jù)錄入員、數(shù)據(jù)管理員和專職會(huì)計(jì)員等崗位分工不清是造成安全隱患的重要原因。如果不能有效地定義和實(shí)施會(huì)計(jì)崗位的分工和相互監(jiān)督，操作人員就可以越權(quán)篡改程序和數(shù)據(jù)文件，導(dǎo)致系統(tǒng)采集的會(huì)計(jì)信息不真實(shí)可靠，以此達(dá)到某種非法目的，從而造成重大資產(chǎn)損失。

其次，系統(tǒng)相關(guān)人員職業(yè)素質(zhì)和道德風(fēng)險(xiǎn)。系統(tǒng)內(nèi)部人員在會(huì)計(jì)信息輸入過程中，對(duì)交易或事項(xiàng)的虛構(gòu)或篡改；在信息加工過程中，會(huì)計(jì)人員職業(yè)判斷的失誤或操作誤差、數(shù)據(jù)輸出錯(cuò)誤等方面的風(fēng)險(xiǎn)。隨著企業(yè)信息化水平的提升，會(huì)計(jì)信息系統(tǒng)日益與企業(yè)管理信息系統(tǒng)的其他子系統(tǒng)緊密集成，除了會(huì)計(jì)人員，企業(yè)其他部門人員可能會(huì)進(jìn)入或接觸會(huì)計(jì)信息系統(tǒng)，這為其他內(nèi)部人員濫用、越權(quán)訪問提供了可能。另外，網(wǎng)絡(luò)會(huì)計(jì)信息系統(tǒng)的研發(fā)人員或系統(tǒng)實(shí)施人員利用工作的職業(yè)便利，掌握了系統(tǒng)密碼，為私自違法篡改財(cái)務(wù)數(shù)據(jù)提供了可能。

2.會(huì)計(jì)信息處理過程中所面臨的風(fēng)險(xiǎn)。系統(tǒng)運(yùn)行過程中的軟、硬件技術(shù)缺陷風(fēng)險(xiǎn)。現(xiàn)代操作系統(tǒng)、數(shù)據(jù)庫系統(tǒng)和應(yīng)用軟件規(guī)模日益龐大、功能日趨復(fù)雜，軟件中必然存在設(shè)計(jì)錯(cuò)誤和漏洞。軟件質(zhì)量缺陷為外部互聯(lián)網(wǎng)攻擊提供了可趁之機(jī)。另外，微電子設(shè)備精密而復(fù)雜，也極易發(fā)生故障，如硬盤故障、內(nèi)存芯片老化、線路截?cái)嗟取?/p>

3.會(huì)計(jì)信息存儲(chǔ)過程中所面臨的風(fēng)險(xiǎn)。

首先，數(shù)據(jù)中心的物理安全風(fēng)險(xiǎn)。一般的信息數(shù)據(jù)服務(wù)器放置在專門的信息中心來管理，信息中心的物理安全就成了安全風(fēng)險(xiǎn)的叉一來源。信息中心的消防設(shè)施，冗余電源以及門禁控制是我們必須重視的安全風(fēng)險(xiǎn)。很多企業(yè)對(duì)這一方而不是很重視，信息中心沒有統(tǒng)一的門禁控制，對(duì)進(jìn)入信息中心的人員也沒有限制，敏感的財(cái)務(wù)信息數(shù)據(jù)很容易從信息中心被竊取出來，造成對(duì)企業(yè)的損害。

其次，系統(tǒng)數(shù)據(jù)檔案的管理和備份不當(dāng)也是一個(gè)重大的安全隱患。由于信息數(shù)據(jù)備份策略和方法不科學(xué)，很可能造成備份資料失去時(shí)效性，或由于信息數(shù)據(jù)備份介質(zhì)保存的客觀條件不合適，導(dǎo)致數(shù)據(jù)備份介質(zhì)失效，造成企業(yè)不可挽回的資產(chǎn)損失。

最后，來自互聯(lián)網(wǎng)的惡意攻擊風(fēng)險(xiǎn)。互聯(lián)網(wǎng)上的黑客惡意攻擊愈演愈烈，已成為影響系統(tǒng)安全的重要因素。黑客攻擊往往針對(duì)系統(tǒng)的技術(shù)或管理漏洞發(fā)起，通過掃描、惡意入侵、病毒或木馬、欺騙、服務(wù)中斷、竊聽、篡改、假冒等方式攻擊系統(tǒng)實(shí)體安全，從而造成系統(tǒng)癱瘓以及重要會(huì)計(jì)信息丟失或泄露。

二、網(wǎng)絡(luò)會(huì)計(jì)信息系統(tǒng)應(yīng)強(qiáng)化的安全風(fēng)險(xiǎn)防范策略

1.強(qiáng)化內(nèi)部管理，制定完善的內(nèi)部管理制度。

(1)加強(qiáng)系統(tǒng)內(nèi)部控制，實(shí)行用戶分級(jí)授權(quán)管理，建立崗位責(zé)任制。要保證會(huì)計(jì)數(shù)據(jù)的安全，首先就要完善相關(guān)人員職能控制制度，明確分工，規(guī)定每一個(gè)崗位的職責(zé)。企業(yè)應(yīng)將這些崗位予以分離，特別是系統(tǒng)操作人員、管理人員和維護(hù)人員這三類不相容職務(wù)一定要相互分離，互不兼任。在各崗位之間建立起相互聯(lián)系、相互監(jiān)督、相互牽制的關(guān)系。

在系統(tǒng)中進(jìn)行分級(jí)管理，對(duì)各種數(shù)據(jù)的讀、寫、修改權(quán)限進(jìn)行嚴(yán)格限制，把各項(xiàng)業(yè)務(wù)的授權(quán)、執(zhí)行、記錄以及資產(chǎn)保管等職能授予不同崗位的用戶，并賦予不同的操作權(quán)限，拒絕其他非授權(quán)用戶的訪問。

會(huì)計(jì)信息系統(tǒng)是企業(yè)的關(guān)鍵系統(tǒng)，各類賬號(hào)的增加或減少應(yīng)當(dāng)記錄在案，新增賬號(hào)應(yīng)該有相應(yīng)的審批流程。人員變動(dòng)以后，賬號(hào)要及時(shí)調(diào)整。同時(shí)應(yīng)加強(qiáng)對(duì)財(cái)務(wù)人員工作規(guī)范教育，例如：上機(jī)人員操作完畢后，必須及時(shí)退出系統(tǒng)，以防他人利用自己的身份進(jìn)入系統(tǒng)。

(2)定期審核，完善內(nèi)部審計(jì)制度。引進(jìn)定期的審核制度，對(duì)財(cái)務(wù)系統(tǒng)的各類人員職責(zé)進(jìn)行審計(jì)。內(nèi)部審計(jì)部門是強(qiáng)化內(nèi)部控制制度的一項(xiàng)基本措施。內(nèi)部審計(jì)部門不僅應(yīng)審核日常會(huì)計(jì)賬目，以保證網(wǎng)絡(luò)環(huán)境下會(huì)計(jì)信息系統(tǒng)的正常運(yùn)行，還應(yīng)對(duì)內(nèi)部控制體系進(jìn)行系統(tǒng)的檢查，對(duì)企業(yè)內(nèi)部控制體系的有效性進(jìn)行評(píng)估，并提出改進(jìn)建議。運(yùn)用會(huì)計(jì)手段，建立完善的電子對(duì)賬系統(tǒng)，及時(shí)檢查總賬、明細(xì)賬、銀行日記賬和記賬憑證金額是否一致；運(yùn)用審計(jì)手段，在網(wǎng)絡(luò)會(huì)計(jì)軟件內(nèi)設(shè)置審計(jì)監(jiān)督程序，用來收集審計(jì)資料并加以保存，記錄程序和數(shù)據(jù)的異常操作，及時(shí)發(fā)現(xiàn)刪除、修改數(shù)據(jù)的行為。

2.采取多種技術(shù)措施，強(qiáng)化網(wǎng)絡(luò)運(yùn)行平臺(tái)安全。

(1)具備高效的容災(zāi)和容錯(cuò)技術(shù)。容災(zāi)包括數(shù)據(jù)容災(zāi)和應(yīng)用容災(zāi)。前者通過設(shè)計(jì)并實(shí)施充分的數(shù)據(jù)備份方案來保證，如本地或異地保存的磁帶、磁盤、光盤冷備份，異地?zé)醾浞輸?shù)據(jù)中心，活動(dòng)互援備份。后者在數(shù)據(jù)容災(zāi)的基礎(chǔ)上，異地建立一套完整的備份系統(tǒng)。當(dāng)災(zāi)難破壞主系統(tǒng)時(shí)，遠(yuǎn)程備份系統(tǒng)迅速接管業(yè)務(wù)，提供不間斷的應(yīng)用服務(wù)。容災(zāi)系統(tǒng)的關(guān)鍵在于數(shù)據(jù)同步復(fù)制技術(shù)。

容錯(cuò)系統(tǒng)包含額外的硬件、軟件、電源部件或錯(cuò)誤處理模塊作為系統(tǒng)的后援，防止因各種故障、錯(cuò)誤導(dǎo)致系統(tǒng)運(yùn)行中斷。如在系統(tǒng)里增設(shè)內(nèi)存、CPU、磁盤存儲(chǔ)設(shè)備的冗余，通過特別設(shè)計(jì)的自檢查、診斷功能模塊，在系統(tǒng)硬件發(fā)生故障時(shí)，自動(dòng)切換至備份硬件。常用的技術(shù)手段有雙磁盤鏡像技術(shù)、雙機(jī)熱備份等。

(2)及時(shí)下載和安裝補(bǔ)丁程序，消除網(wǎng)絡(luò)安全漏洞。防止黑客攻擊首先要及時(shí)下載和安裝系統(tǒng)補(bǔ)丁，堵住操作系統(tǒng)、數(shù)據(jù)庫管理系統(tǒng)、網(wǎng)絡(luò)服務(wù)軟件的漏洞。其次要熟悉黑客攻擊的原理和一般過程，采取相應(yīng)的防范措施，保護(hù)網(wǎng)絡(luò)安全。如關(guān)閉不需要的端口，關(guān)閉FTP匿名訪問、WEB服務(wù)器的文件夾瀏覽，在路由器前組織TCP攔截對(duì)付拒絕服務(wù)攻擊，嚴(yán)

格程序數(shù)組邊界檢查，防止緩沖區(qū)溢出攻擊，拋棄以IP地址為基礎(chǔ)的信任策略，不允許使用R類遠(yuǎn)程調(diào)用命令等。另外，還應(yīng)及時(shí)升級(jí)補(bǔ)丁程序和修補(bǔ)系統(tǒng)漏洞，并且安裝性能優(yōu)良的殺毒和防黑軟件，定期升級(jí)病毒庫，定期整機(jī)掃描殺毒。此外，還應(yīng)加強(qiáng)對(duì)網(wǎng)絡(luò)使用的控制以減少感染病毒的機(jī)會(huì)，如禁止訪問有安全風(fēng)險(xiǎn)的站點(diǎn)，不下載和安裝未經(jīng)認(rèn)證的程序和外掛，不打開不明郵件的附件等。

(3)建立健全系統(tǒng)訪問控制權(quán)限設(shè)器。訪問控制通常有三層：一是入網(wǎng)訪問控制，對(duì)任何試圖進(jìn)入系統(tǒng)的用戶進(jìn)行基于賬號(hào)加密碼的身份驗(yàn)證。合理設(shè)置并保護(hù)用戶密碼，密碼長(zhǎng)度應(yīng)大于六位字符，其中字母、數(shù)字和其他字符應(yīng)混合使用，避免使用英文單詞或用戶個(gè)人信息(如姓名、生日、電話、身份證號(hào)碼等)；強(qiáng)制定期更改密碼。啟用賬戶鎖定，防止非法猜測(cè)密碼，控制用戶訪問時(shí)間、站點(diǎn)和次數(shù)。二是權(quán)限訪問控制，為每一用戶分配合理適當(dāng)?shù)脑L問權(quán)限，明確界定用戶對(duì)包括目錄、文件和設(shè)備在內(nèi)的系統(tǒng)資源擁有的權(quán)限，如讀、寫、建立、刪除、更改等。三是屬性訪問控制，面向系統(tǒng)資源設(shè)置屬性，進(jìn)一步控制用戶對(duì)文件或設(shè)備等資源的訪問，使所有用戶都不得超越屬性所指定的權(quán)限范圍操作系統(tǒng)。

(4)安裝硬件防火墻系統(tǒng)，確保網(wǎng)絡(luò)傳輸安全。防火墻是架構(gòu)在本地網(wǎng)絡(luò)與外部互聯(lián)網(wǎng)之間的通信控制設(shè)施，對(duì)雙向的訪問數(shù)據(jù)流實(shí)施逐一檢查，允許符合企業(yè)安全政策的訪問，攔截可能危害企業(yè)網(wǎng)絡(luò)安全的訪問。它能隔離外部互聯(lián)網(wǎng)的安全風(fēng)險(xiǎn)，防止其向內(nèi)蔓延，也能對(duì)內(nèi)外網(wǎng)間的訪問、通信進(jìn)行安全審查。防火墻應(yīng)用時(shí)需對(duì)企業(yè)內(nèi)網(wǎng)的主機(jī)、服務(wù)、資源進(jìn)行詳盡的敏感度和保護(hù)必要性分析，正確劃分資源保護(hù)和開放的邊界，據(jù)此定義訪問權(quán)限控制表。

(5)建立健全入侵檢測(cè)和應(yīng)急響應(yīng)機(jī)制。對(duì)于利用新發(fā)現(xiàn)的系統(tǒng)漏洞、新攻擊手段的入侵事件，將防護(hù)、檢測(cè)和響應(yīng)綜合成一循環(huán)體，才是更完整的安全策略。在網(wǎng)絡(luò)會(huì)計(jì)信息系統(tǒng)內(nèi)安裝入侵檢測(cè)系統(tǒng)，通過對(duì)用戶行為、系統(tǒng)資源狀態(tài)變更的監(jiān)視，可及時(shí)發(fā)現(xiàn)入侵事件和系統(tǒng)新的威脅、弱點(diǎn)，識(shí)別防火墻等防護(hù)設(shè)施不能識(shí)別的攻擊(如來自企業(yè)內(nèi)部的攻擊)，向系統(tǒng)管理員發(fā)出安全警報(bào)，并迅速切斷遭受攻擊的網(wǎng)絡(luò)連接，記錄事件日志。

3.加強(qiáng)信息中心的安全管理，確保信息數(shù)據(jù)安全。信息中心的安全管理主要指信息中心的防火、防水、防潮、防塵、防磁、恒溫等物理環(huán)境管理。同時(shí)特別要加強(qiáng)信息中心的門禁管理，只有經(jīng)授權(quán)的相關(guān)人員才允許進(jìn)入機(jī)房。信息中心供配電系統(tǒng)要求能保證對(duì)機(jī)房?jī)?nèi)的主機(jī)、服務(wù)器、網(wǎng)絡(luò)設(shè)備、通訊設(shè)備等的電源供應(yīng)，在任何情況下都不能間斷，做到無單點(diǎn)失效和平穩(wěn)可靠。

4.適時(shí)更新網(wǎng)絡(luò)會(huì)計(jì)信息系統(tǒng)的補(bǔ)丁程序。使其更具專業(yè)化、人性化和安全化。隨著程序的編輯語言(如jsP、vc++、DELPHI、POWERBULIDER)的不斷推陳出新，網(wǎng)絡(luò)應(yīng)用技術(shù)的日益完善，操作系統(tǒng)、數(shù)據(jù)庫系統(tǒng)(sQL 2000)和新型電腦硬件和輔助設(shè)備不斷更新?lián)Q代，以及企業(yè)網(wǎng)絡(luò)會(huì)計(jì)業(yè)務(wù)范圍的不斷延伸拓展，原先的網(wǎng)絡(luò)會(huì)計(jì)信息系統(tǒng)亦不能支持企業(yè)對(duì)安全性、易用性和專業(yè)性的需要。需適時(shí)更新升級(jí)其程序，使其更具會(huì)計(jì)專業(yè)化，操作人性化、數(shù)據(jù)安全化、努力滿足企業(yè)不斷增長(zhǎng)的會(huì)計(jì)業(yè)務(wù)要求。

5.完善財(cái)務(wù)信息檔案及存儲(chǔ)介質(zhì)的管理。鑒于財(cái)務(wù)信息的重要性，日常必須對(duì)財(cái)務(wù)數(shù)據(jù)進(jìn)行備份。一般可用磁帶、光盤作為數(shù)據(jù)備份介質(zhì)。除了每天的數(shù)據(jù)備份外，定期的數(shù)據(jù)恢復(fù)也是很重要的。根據(jù)需要一般可以每季度作一次歸檔備份和周備份的數(shù)據(jù)恢復(fù)測(cè)試，確保備份內(nèi)容的可用性。對(duì)記賬憑證、總賬、現(xiàn)金日記賬和銀行存款日記賬等重要賬冊(cè)，都應(yīng)按照有關(guān)會(huì)計(jì)、稅務(wù)和審計(jì)等管理部門的要求及時(shí)打印輸出，并應(yīng)有專人妥善保管。另外，還應(yīng)加強(qiáng)系統(tǒng)檔案保管人員的權(quán)責(zé)管理，建立嚴(yán)格的借用、歸還手續(xù)制度，杜絕未經(jīng)授權(quán)的人員通過計(jì)算機(jī)和網(wǎng)絡(luò)瀏覽全部數(shù)據(jù)資料，復(fù)制、偽造、銷毀一些重要的會(huì)計(jì)數(shù)據(jù)信息。

6.堤高會(huì)計(jì)人員素質(zhì)，增強(qiáng)其安全風(fēng)險(xiǎn)防范意識(shí)。針對(duì)會(huì)計(jì)人員的特點(diǎn)和企業(yè)工作要求，科學(xué)地確定培訓(xùn)內(nèi)容，更新會(huì)計(jì)人員的知識(shí)。把網(wǎng)絡(luò)知識(shí)和常用的辦公自動(dòng)化軟件操作知識(shí)列入每年會(huì)計(jì)培訓(xùn)范圍之內(nèi)。通過抓好在職會(huì)計(jì)人員的知識(shí)更新，使其在實(shí)踐中不斷豐富自己的工作經(jīng)驗(yàn)，提高會(huì)計(jì)人員的職業(yè)道德和思想修養(yǎng)，使其在嚴(yán)格遵守各種規(guī)章制度和操作規(guī)程的同時(shí)，自覺抵制各種誘惑，減少實(shí)際工作中的差錯(cuò)。加強(qiáng)其對(duì)網(wǎng)絡(luò)和應(yīng)用軟件安全風(fēng)險(xiǎn)的認(rèn)識(shí)和教育，提高會(huì)計(jì)人員安全意識(shí)和保護(hù)系統(tǒng)安全的自覺性。

第2篇：提高網(wǎng)絡(luò)安全防范范文

關(guān)鍵字：計(jì)算機(jī)網(wǎng)絡(luò)；安全管理；預(yù)防措施

隨著網(wǎng)絡(luò)技術(shù)發(fā)展高歌猛進(jìn)，網(wǎng)絡(luò)技術(shù)給人們的生活帶來了便利，提升了人們?nèi)罕姷墨@得感，但是網(wǎng)絡(luò)技術(shù)在提供便利的同時(shí)也暴露了很多安全漏洞，隱藏了很多安全隱患。一些別有用心的人利用計(jì)算機(jī)網(wǎng)絡(luò)中暴露的漏洞開展攻擊和入侵，截獲用戶敏感信息、核心機(jī)密，傳播計(jì)算機(jī)病毒、破環(huán)計(jì)算機(jī)系統(tǒng)，這些惡意行為一旦成功，將產(chǎn)生嚴(yán)重后果，小的而言將付出經(jīng)濟(jì)代價(jià)，大的而言將付出安全代價(jià)。因此，加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全管理與防范，提升計(jì)算機(jī)網(wǎng)絡(luò)安全能力是目前信息技術(shù)領(lǐng)域的重要課題迫切要求。

1計(jì)算機(jī)網(wǎng)絡(luò)安全現(xiàn)狀

隨著互聯(lián)網(wǎng)技術(shù)的不斷發(fā)展，信息數(shù)據(jù)資源被廣泛應(yīng)用，在很多企業(yè)中大數(shù)據(jù)已經(jīng)帶來了客觀的經(jīng)濟(jì)價(jià)值，但是我們也可以看到安全威脅一直存在，并給用戶帶來了很大的損失，帳號(hào)竊取，核心資料泄露等安全威脅一直存在。網(wǎng)絡(luò)安全問題一直是企業(yè)需要應(yīng)對(duì)和解決的頭等大事，在開放共享的互聯(lián)網(wǎng)環(huán)境下，用戶安全意識(shí)參差不齊，很多用戶安全意識(shí)薄弱，很容易受到網(wǎng)絡(luò)安全的攻擊和威脅，機(jī)密信息如帳號(hào)、密碼信息泄露，機(jī)密信息被篡改、系統(tǒng)被攻擊癱瘓，2013年是我國(guó)遭受網(wǎng)絡(luò)攻擊最平方很受損失最慘重一年，發(fā)生了多起重大的網(wǎng)絡(luò)安全事故，例如棱鏡門事件、路由器后門事件、APT攻擊、DDOS攻擊、全球范圍內(nèi)的大規(guī)模信息泄露等等，這些安全事件的發(fā)生給我國(guó)經(jīng)濟(jì)帶來了嚴(yán)重?fù)p失高達(dá)高達(dá)5000億美元，同時(shí)安群威脅還造成了嚴(yán)重的輿論影響，不利于社會(huì)穩(wěn)定[1]。

2計(jì)算機(jī)網(wǎng)絡(luò)管理的主要內(nèi)容

2.1計(jì)算機(jī)組網(wǎng)管理：計(jì)算機(jī)組網(wǎng)管理是這個(gè)網(wǎng)絡(luò)管理的基礎(chǔ)性工作，當(dāng)計(jì)算機(jī)需要進(jìn)行組網(wǎng)時(shí)，需要設(shè)計(jì)組網(wǎng)方式、網(wǎng)絡(luò)的承載能力、網(wǎng)絡(luò)功能的設(shè)計(jì)以及網(wǎng)絡(luò)地址的劃分等基礎(chǔ)性工作，當(dāng)網(wǎng)絡(luò)建設(shè)方案敲定后，開始進(jìn)行網(wǎng)絡(luò)的組網(wǎng)，計(jì)算機(jī)網(wǎng)絡(luò)組網(wǎng)首選是要核對(duì)網(wǎng)絡(luò)的組網(wǎng)用途、承載能力等，然后進(jìn)行實(shí)施[2]。2.2網(wǎng)絡(luò)維護(hù)與安全管理：一旦網(wǎng)絡(luò)組網(wǎng)完成，下一步就是對(duì)網(wǎng)絡(luò)進(jìn)行維護(hù)、監(jiān)控和安全防范，其中安全防范是這個(gè)網(wǎng)絡(luò)生命周期中非常重要并且需要持續(xù)推進(jìn)的工作。安全管理的內(nèi)容非常廣泛，大到網(wǎng)絡(luò)安全的防火墻、病毒防范等，小到用戶賬號(hào)、密碼的申請(qǐng)與用戶行為日志的監(jiān)控。總的來說，網(wǎng)絡(luò)安全主要問題表現(xiàn)在如下幾點(diǎn)：2.2.1企業(yè)內(nèi)容人員不按規(guī)定操作，非法操作。隨著計(jì)算機(jī)技術(shù)的普及，一線人員對(duì)計(jì)算機(jī)知識(shí)有了一定程度的掌握，計(jì)算機(jī)操作也變得嫻熟。很多員工不遵守安全管理規(guī)定，存在僥幸心理，思想麻痹大意，同時(shí)企業(yè)對(duì)員工的安全教育不到位，考核問責(zé)不嚴(yán)厲，員工違規(guī)操作，導(dǎo)致了嚴(yán)重后果，付出了沉重代價(jià)。2.2.2外部人員的非法入侵。由于很多企業(yè)自身的計(jì)算機(jī)網(wǎng)絡(luò)的維護(hù)水平不夠，需要尋找網(wǎng)絡(luò)運(yùn)營(yíng)商等第三方廠家進(jìn)行進(jìn)行網(wǎng)絡(luò)維護(hù)，第三方廠家的維護(hù)人員由于自身安全意識(shí)薄弱，對(duì)網(wǎng)絡(luò)進(jìn)行誤操作，導(dǎo)致網(wǎng)絡(luò)癱瘓，也存在第三方廠家的維護(hù)人員動(dòng)機(jī)不存，竊取核心機(jī)密進(jìn)行出賣，獲取非法收益。2.2.3電腦病毒、木馬的破環(huán)。在互聯(lián)互通的網(wǎng)絡(luò)世界里面，任何一臺(tái)計(jì)算機(jī)都存在被攻擊和破壞的可能，邪惡與正義一直在較量，出現(xiàn)了很多病毒，對(duì)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)進(jìn)行了攻擊，帶來了很多威脅，產(chǎn)生了很大影響。2.2.4自然因素的損壞。存在一些不可抗拒的力量導(dǎo)致了計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的損壞，例如因火災(zāi)、水災(zāi)、地震等因素導(dǎo)致的計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備的損壞，這些因素將導(dǎo)致計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備的損壞、數(shù)據(jù)丟失等嚴(yán)重后果。

3計(jì)算機(jī)網(wǎng)絡(luò)安全防范措施

通過上述的歸納，網(wǎng)絡(luò)安全無時(shí)不在，嚴(yán)重威脅著人們的生產(chǎn)生活，網(wǎng)絡(luò)安全防范是企業(yè)健康運(yùn)營(yíng)的重要內(nèi)容，一旦網(wǎng)絡(luò)受到威脅，將威脅計(jì)算機(jī)網(wǎng)絡(luò)的安全運(yùn)行，嚴(yán)重的情況將導(dǎo)致整個(gè)網(wǎng)絡(luò)癱瘓，重要數(shù)據(jù)被竊取，導(dǎo)致無法估量的經(jīng)濟(jì)損失，給企業(yè)的生產(chǎn)經(jīng)營(yíng)帶來嚴(yán)重后果。因此應(yīng)該加強(qiáng)網(wǎng)絡(luò)安全防范，筆者認(rèn)為應(yīng)該在如下幾個(gè)方面開展網(wǎng)絡(luò)安全防范，提升網(wǎng)絡(luò)安全防范能力，確保計(jì)算機(jī)網(wǎng)絡(luò)持續(xù)健康運(yùn)行[3]。3.1加強(qiáng)網(wǎng)絡(luò)內(nèi)控管理體系，提升人員安全意識(shí)。很多網(wǎng)絡(luò)安全出現(xiàn)問題，都是由內(nèi)部員工進(jìn)行了非法操作進(jìn)行的，很多企業(yè)的安全管理內(nèi)控你健全，員工的安全生產(chǎn)意識(shí)薄弱，因此應(yīng)該加強(qiáng)企業(yè)內(nèi)部安全管理體系建設(shè)，形成網(wǎng)絡(luò)安全考核問責(zé)機(jī)制，對(duì)員工進(jìn)行定期的安全培訓(xùn)，增強(qiáng)企業(yè)員工的安全意識(shí)，形成問責(zé)、考核、獎(jiǎng)懲并舉的安全機(jī)制，營(yíng)造分清氣正的網(wǎng)絡(luò)安全運(yùn)營(yíng)環(huán)境。3.2加強(qiáng)外部企業(yè)如供應(yīng)商的安全管理。對(duì)外部的訪問者進(jìn)行流程化的網(wǎng)絡(luò)安全管理，對(duì)申請(qǐng)的帳號(hào)進(jìn)行嚴(yán)格把關(guān)，形成安全管理考核機(jī)制，對(duì)操作進(jìn)行日志管理，執(zhí)行嚴(yán)格追責(zé)。3.3提升網(wǎng)絡(luò)硬件安全等級(jí)，當(dāng)前的網(wǎng)絡(luò)安全威脅，需要加強(qiáng)安全防范，提高網(wǎng)絡(luò)安全防范登記，比如建立防火墻，防火墻是目前網(wǎng)絡(luò)安全防范體系中比較重要的安全設(shè)備，提升防火墻硬件的數(shù)據(jù)安全等級(jí)，從而提升網(wǎng)絡(luò)安全的登記，防火墻通過利用硬件和軟件技術(shù)結(jié)合來防范網(wǎng)絡(luò)安全攻擊。通過對(duì)不可信的安全行為進(jìn)行鑒別和攔截，建立防火墻安全日志，同時(shí)對(duì)網(wǎng)絡(luò)進(jìn)行內(nèi)外隔離，通過建立級(jí)聯(lián)組網(wǎng)方式將內(nèi)網(wǎng)和外網(wǎng)進(jìn)行隔離，提升網(wǎng)絡(luò)的安全防范登記。通過防火墻技術(shù)實(shí)現(xiàn)數(shù)據(jù)包的過濾，同時(shí)可以對(duì)特定的網(wǎng)絡(luò)端口進(jìn)行禁止訪問，防止非法的登入、連接與訪問。建立詳細(xì)的安全審計(jì)日志，對(duì)網(wǎng)絡(luò)安裝軟件進(jìn)行監(jiān)控，對(duì)不安全的軟件進(jìn)行訪問攔截。3.4信息加密和對(duì)網(wǎng)絡(luò)進(jìn)行限制訪問。通過采用鏈路加密、節(jié)點(diǎn)加密和端對(duì)端加密對(duì)網(wǎng)絡(luò)進(jìn)行加密。通過鏈路加密技術(shù)對(duì)網(wǎng)絡(luò)網(wǎng)絡(luò)傳輸?shù)臄?shù)據(jù)進(jìn)行加密，加密傳輸?shù)臄?shù)據(jù)報(bào)文，同時(shí)收到后進(jìn)行解密，這樣就防止了數(shù)據(jù)被竊取，鏈路加密是目前非常常用的加密技術(shù)，但需要消耗一定的網(wǎng)絡(luò)性能，為了保障網(wǎng)絡(luò)安全，消耗一定的性能也是可以的。當(dāng)傳輸?shù)牡男畔⑿枰?jīng)過多個(gè)節(jié)點(diǎn)時(shí)，通過節(jié)點(diǎn)加密技術(shù)對(duì)信息在每個(gè)節(jié)點(diǎn)傳輸時(shí)進(jìn)行加密，保障信息數(shù)據(jù)中節(jié)點(diǎn)上以密文形勢(shì)呈現(xiàn)，提升了數(shù)據(jù)安全級(jí)別。對(duì)網(wǎng)絡(luò)進(jìn)行限制訪問，能后有效的進(jìn)行安全防范，在計(jì)算機(jī)網(wǎng)絡(luò)訪問中，有的是要訪問文件、有的是操作數(shù)據(jù)，按照文件、數(shù)據(jù)重要性和區(qū)域性對(duì)網(wǎng)絡(luò)用戶進(jìn)行限制，分門別類的進(jìn)行訪問控制，按照安全規(guī)則進(jìn)行，提升網(wǎng)絡(luò)安全級(jí)別。3.5加強(qiáng)網(wǎng)絡(luò)病毒的防范。病毒是計(jì)算機(jī)網(wǎng)絡(luò)安全威脅中比較廣泛和嚴(yán)重的網(wǎng)絡(luò)威脅，一些簡(jiǎn)單的網(wǎng)絡(luò)病毒可以通過殺毒軟件可以進(jìn)行識(shí)別，但是很多比較復(fù)雜的病毒不容易被殺毒軟件識(shí)別，此時(shí)需要及時(shí)、頻繁的對(duì)網(wǎng)絡(luò)病毒庫進(jìn)行更新，不斷擴(kuò)大病毒庫，這樣就可以及時(shí)的識(shí)別新型病毒。網(wǎng)絡(luò)病毒的防范還需要用戶具有良好的操作習(xí)慣和很強(qiáng)的安全意識(shí)，通過良好的操作防范病毒攻擊是非常重要的也是可行的。3.6加強(qiáng)網(wǎng)絡(luò)安全人才隊(duì)伍建設(shè)。網(wǎng)絡(luò)安全需要人力支持，人才是關(guān)鍵，形成一直網(wǎng)絡(luò)技術(shù)過硬的人才隊(duì)伍是保障網(wǎng)絡(luò)安全的重要前提。國(guó)家需要在職業(yè)技術(shù)院校開展軟件安全專業(yè)，并進(jìn)行扶持，網(wǎng)絡(luò)安全專業(yè)的人才目前來說非常欠缺，需要學(xué)校與社會(huì)培養(yǎng)相結(jié)合，將理論技術(shù)與實(shí)踐經(jīng)驗(yàn)相結(jié)合，培養(yǎng)過硬的網(wǎng)絡(luò)安全人才服務(wù)網(wǎng)絡(luò)安全防范陣地。3.7加強(qiáng)網(wǎng)絡(luò)設(shè)施備份，形成容災(zāi)機(jī)制。少部分的網(wǎng)絡(luò)安全威脅來之于自然因素，例如火災(zāi)、地震、磁盤損壞等，雖然這種網(wǎng)絡(luò)安全威脅發(fā)生的概率低，但一旦發(fā)生損失缺很嚴(yán)重，基本失去了恢復(fù)的可能，通過建立容災(zāi)備份機(jī)制，特別是磁盤的備份如熱備、冷備等，對(duì)重要數(shù)據(jù)的物理設(shè)施進(jìn)行備份，一旦發(fā)生了網(wǎng)絡(luò)安全威脅，如地震，斷電等情況發(fā)生，啟用備用機(jī)制，保障網(wǎng)絡(luò)在最低時(shí)間恢復(fù)，保障網(wǎng)絡(luò)正常、健康運(yùn)行。

4結(jié)束語

網(wǎng)絡(luò)安全防范是一個(gè)永恒的話題，安全防范的內(nèi)容復(fù)制、覆蓋面廣，需要我們攜手合作，不斷提升網(wǎng)絡(luò)安全防范的技術(shù)能力，突破技術(shù)瓶頸，研發(fā)更高級(jí)別的網(wǎng)絡(luò)安全設(shè)備，不僅僅如此還需要我們加強(qiáng)網(wǎng)絡(luò)安全教育，提升網(wǎng)絡(luò)安全防范意識(shí)，要從軟和硬兩個(gè)方面來進(jìn)行網(wǎng)絡(luò)安全的防范，同時(shí)國(guó)家還要出臺(tái)網(wǎng)絡(luò)安全防范的制度標(biāo)準(zhǔn)，法律規(guī)范，將預(yù)防與懲戒落到實(shí)處，還有，需要我們加強(qiáng)合作與交流，不斷學(xué)習(xí)先進(jìn)國(guó)家的安全管理理念與方式，，充實(shí)安全管理內(nèi)容，加強(qiáng)安全管理人才隊(duì)伍建設(shè)，為安全防范提供有力的人力資源保障。

引用：

[1]吳巍.計(jì)算機(jī)網(wǎng)絡(luò)安全問題及有效防范措施研究[J].計(jì)算機(jī)光盤軟件與應(yīng)用，2015:164-165.

[2]李海文.對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全管理問題的探討[J].青春歲月，2015(9):256.

第3篇：提高網(wǎng)絡(luò)安全防范范文

【關(guān)鍵詞】校園網(wǎng)絡(luò)；網(wǎng)絡(luò)安全；信息安全；防范體系

【中圖分類號(hào)】G40-057　【文獻(xiàn)標(biāo)識(shí)碼】A　【論文編號(hào)】1009－8097(2012)09－0053－04

隨著信息技術(shù)的快速發(fā)展和高校網(wǎng)絡(luò)基礎(chǔ)設(shè)施的不斷完善，資源整合、應(yīng)用系統(tǒng)和校園信息化平臺(tái)建設(shè)已經(jīng)成為校園信息化的主要任務(wù)。在新的網(wǎng)絡(luò)信息環(huán)境下，信息資源也得到更大程度地共享，3G、IPV6、虛擬化和云計(jì)算等新技術(shù)開始研究和實(shí)施應(yīng)用；三網(wǎng)融合、云服務(wù)及“智慧校園”等服務(wù)新理念的不斷提出，使得校園網(wǎng)規(guī)模不斷擴(kuò)大，復(fù)雜性和異構(gòu)性也不斷增加，而這些需求都要求有一個(gè)能夠承載大容量、高可信、高冗余和快速穩(wěn)定安全的校園網(wǎng)作為基礎(chǔ)條件。與此同時(shí)，高校用戶在享受信息化成果所帶來的工作高效和便利的同時(shí)，也面臨著來自校園網(wǎng)內(nèi)部和外部帶來的各種安全威脅和挑戰(zhàn)。因此，有必要建立一套高效、安全、動(dòng)態(tài)網(wǎng)絡(luò)安全防范體系，來加強(qiáng)校園網(wǎng)絡(luò)安全防護(hù)和監(jiān)控，為校園信息化建設(shè)奠定更加良好的網(wǎng)絡(luò)基礎(chǔ)。

一　校園網(wǎng)絡(luò)安全面臨的問題

1、網(wǎng)絡(luò)安全投入少，安全管理不足

在校園網(wǎng)建設(shè)過程中，管理單位主要側(cè)重技術(shù)和設(shè)備投入，對(duì)網(wǎng)絡(luò)安全管理不重視，在網(wǎng)絡(luò)安全方面投入也較少，一般通過架設(shè)出口防火墻來保護(hù)校園內(nèi)部網(wǎng)，缺少對(duì)安全漏洞的分析和病毒的主動(dòng)防范的系統(tǒng)。同時(shí)，由于高校機(jī)構(gòu)設(shè)置的原因，很多高校在網(wǎng)絡(luò)管理方面存在人員不足，同一個(gè)技術(shù)人員同時(shí)肩負(fù)著建設(shè)、管理和安全的工作情況Ⅲ，在校園網(wǎng)安全管理方面，實(shí)踐經(jīng)驗(yàn)告訴我們，校園網(wǎng)絡(luò)安全的保障不僅需要安全設(shè)備和安全技術(shù)，更需要有健全的安全管理體系。很多高校沒有成立信息安全機(jī)構(gòu)，缺乏完善的安全管理制度和管理規(guī)范，在網(wǎng)絡(luò)和信息安全方面沒有根據(jù)重要程度進(jìn)行分級(jí)管理。有統(tǒng)計(jì)表明，70％以上的信息安全問題是由管理不善造成的，而這些安全問題的95％是可以通過科學(xué)的信息安全管理制度來避免。

2、系統(tǒng)和應(yīng)用軟件漏洞較多，存在嚴(yán)重威脅

傳統(tǒng)的計(jì)算機(jī)網(wǎng)絡(luò)是基于TCP/IP協(xié)議的網(wǎng)絡(luò)。在實(shí)際運(yùn)用中，TCP/IP協(xié)議在設(shè)計(jì)的時(shí)候是以簡(jiǎn)單高效為目標(biāo)，缺少完善的安全機(jī)制。因此，基于TCP/IP而開發(fā)的各種網(wǎng)絡(luò)系統(tǒng)都存在安全漏洞，黑客往往把這些漏洞作為攻擊的突破口。安全漏洞主要包括交換機(jī)IOS漏洞、操作系統(tǒng)漏洞和應(yīng)用系統(tǒng)漏洞等，操作系統(tǒng)漏洞如WINDOWS、UNIX、LINUX等往往存在著某些組件的安全漏洞，如果管理員沒有及時(shí)更新系統(tǒng)補(bǔ)丁或升級(jí)軟件，就會(huì)成為眾多黑客攻擊的目標(biāo)。應(yīng)用程序漏洞往往出現(xiàn)在最常用的軟件上，如IE、QQ、迅雷、暴風(fēng)影音等經(jīng)常存在一些安全漏洞，這些漏洞很容易成為黑客攻擊最直接的目標(biāo)，給校園網(wǎng)帶來了嚴(yán)重威脅，使得校園網(wǎng)絡(luò)安全需要投入更多的精力，需要從各個(gè)層次進(jìn)行防范。

3、網(wǎng)絡(luò)安全意識(shí)淡薄，計(jì)算機(jī)病毒較多

高校校園網(wǎng)主要的服務(wù)群體是教職工和學(xué)生，用戶計(jì)算機(jī)網(wǎng)絡(luò)水平參差不齊，在日常上網(wǎng)行為和使用計(jì)算機(jī)過程中，很多用戶缺少足夠的網(wǎng)絡(luò)安全意識(shí)，比如教職工為了教學(xué)科研和日常辦公方便，經(jīng)常使用簡(jiǎn)單的密碼來管理計(jì)算機(jī)和各種業(yè)務(wù)系統(tǒng)，造成密碼容易被非法盜用，從而導(dǎo)致系統(tǒng)和網(wǎng)絡(luò)安全問題，黑客通過盜取個(gè)人信息進(jìn)行詐騙或者獲取用戶賬號(hào)信息來謀求不法利益，甚至有些黑客在用戶的計(jì)算機(jī)安裝后門木門，并作為僵尸網(wǎng)絡(luò)的攻擊工具。另外，計(jì)算機(jī)技術(shù)的飛速發(fā)展也使得計(jì)算機(jī)病毒獲得了更加快捷多樣的傳輸途徑，各種新型病毒不斷升級(jí)變異，并通過U盤、移動(dòng)終端、局域網(wǎng)等各種方式進(jìn)行廣泛傳播。如何提高用戶的網(wǎng)絡(luò)安全意識(shí)，有效解決病毒對(duì)校園網(wǎng)絡(luò)安全的威脅，也是校園網(wǎng)管理人員必須面臨的一個(gè)問題。

二　構(gòu)建校園網(wǎng)絡(luò)安全防范體系

針對(duì)校園網(wǎng)絡(luò)安全的各種安全隱患和威脅，要有效地進(jìn)行防范，我們必須了解網(wǎng)絡(luò)安全的體系結(jié)構(gòu)及其包含的主要內(nèi)容，國(guó)際電信聯(lián)盟電信標(biāo)準(zhǔn)部(ITU-T)在X－800建議中提出了開放系統(tǒng)互連(OSI)安全體系結(jié)構(gòu)，OSI安全體系結(jié)構(gòu)集中在三個(gè)方面：安全攻擊，安全機(jī)制和安全服務(wù)。安全攻擊是指損害機(jī)構(gòu)所擁有信息的安全的任何行為；安全機(jī)制是指設(shè)計(jì)用于檢測(cè)、預(yù)防安全攻擊或者恢復(fù)系統(tǒng)的機(jī)制；安全服務(wù)是指采用一種或多種安全機(jī)制以抵御安全攻擊、提高機(jī)構(gòu)的數(shù)據(jù)處理系統(tǒng)安全和信息傳輸安全的服務(wù)。三者之間的關(guān)系如圖1所示。

在校園網(wǎng)絡(luò)管理中，網(wǎng)絡(luò)安全防范根本任務(wù)就是防范安全攻擊，提供安全可靠的信息服務(wù)。在計(jì)算機(jī)網(wǎng)絡(luò)發(fā)展過程中，人們?cè)诓粩鄬?shí)踐總結(jié)的基礎(chǔ)上逐漸形成了動(dòng)態(tài)信息安全理論體系模型，如P2DR模型，主要包括：Policy(安全策略)、Protection(防護(hù))、Detection(檢測(cè))和Response(響應(yīng))。該模型以安全策略為指導(dǎo)，將安全防護(hù)、安全檢測(cè)和及時(shí)響應(yīng)有機(jī)地結(jié)合起來，形成了一個(gè)完整的、動(dòng)態(tài)的安全循環(huán)，有效地保障了保證網(wǎng)絡(luò)信息系統(tǒng)的安全。

第4篇：提高網(wǎng)絡(luò)安全防范范文

關(guān)鍵詞計(jì)算機(jī)應(yīng)用網(wǎng)絡(luò)安全防范意識(shí)

中圖分類號(hào)：TP393.08 文獻(xiàn)標(biāo)識(shí)碼：A

在當(dāng)今世界，計(jì)算機(jī)越來越普及，人們?cè)絹碓揭蕾囉诰W(wǎng)絡(luò)，它提高了人們的生活水平，享受著豐富的物質(zhì)文明，但是，計(jì)算機(jī)安全問題不可小覷，它不僅泄露個(gè)人隱私，而且還造成重大經(jīng)濟(jì)損失，必須引起人們的重視。

1影響計(jì)算機(jī)網(wǎng)絡(luò)安全的因素

計(jì)算機(jī)的運(yùn)用必然有其安全隱患存在，影響其安全的因素有很多，主要表現(xiàn)為以下幾種：

1.1計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行環(huán)境

計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行的環(huán)境有很多，比如機(jī)房的環(huán)境，比如空氣濕度過高、溫度較高引起網(wǎng)絡(luò)設(shè)備損壞，計(jì)算機(jī)排列不合理造成用戶碰撞等，這些網(wǎng)絡(luò)運(yùn)行環(huán)境都會(huì)影響網(wǎng)絡(luò)安全。

1.2計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備

計(jì)算機(jī)設(shè)備是計(jì)算機(jī)運(yùn)行的前提條件，它的運(yùn)行情況直接影響網(wǎng)絡(luò)安全，比如路由器、交換機(jī)等等。如果計(jì)算機(jī)網(wǎng)絡(luò)結(jié)構(gòu)不合理、計(jì)算機(jī)運(yùn)行中的電磁干擾、服務(wù)器設(shè)備的安全性能得不到保障等，這些部件的運(yùn)行直接關(guān)系計(jì)算機(jī)網(wǎng)絡(luò)安全狀況。

1.3計(jì)算機(jī)軟件的問題

計(jì)算機(jī)的運(yùn)行不僅需要相關(guān)的硬件設(shè)施，同樣需要計(jì)算機(jī)軟件的支持。因此，計(jì)算機(jī)軟件同樣影響著網(wǎng)絡(luò)安全。比如計(jì)算機(jī)操作系統(tǒng)出現(xiàn)的漏洞問題，病毒就有了可乘之機(jī)。此外，操作系統(tǒng)的體系結(jié)構(gòu)不完整同樣會(huì)導(dǎo)致計(jì)算機(jī)出現(xiàn)故障，還有計(jì)算機(jī)里的相關(guān)應(yīng)用軟件，都會(huì)成為不法分子攻擊電腦的入侵路徑。

2計(jì)算機(jī)安全防范的對(duì)策

網(wǎng)絡(luò)系統(tǒng)影響著計(jì)算機(jī)應(yīng)用中的網(wǎng)絡(luò)安全，因此，我們應(yīng)該處理好網(wǎng)絡(luò)系統(tǒng)的運(yùn)行，具體對(duì)策如下：

2.1加強(qiáng)安全管理工作

計(jì)算機(jī)的運(yùn)行是由人來操作的，一些因?yàn)椴僮魇д`導(dǎo)致的網(wǎng)絡(luò)隱患問題經(jīng)常存在，因此，必須加強(qiáng)計(jì)算機(jī)管理人員的日常管理工作。這里可以從兩個(gè)方面來著手：第一，建立一個(gè)網(wǎng)絡(luò)管理的長(zhǎng)效機(jī)制，嚴(yán)格要求相關(guān)操作人員進(jìn)行規(guī)范化的操作，并進(jìn)行實(shí)施監(jiān)督，提高實(shí)際操作水平；第二，做好安全防范宣傳工作。意識(shí)是指導(dǎo)人的行為的，只有提高了安全管理和防范的意識(shí)，才會(huì)在平常工作中做好每一項(xiàng)工作；第三，制定一套應(yīng)急處理方案，對(duì)于平常的網(wǎng)絡(luò)管理工作提高警覺，針對(duì)平常的安全隱患制定一套應(yīng)急方案，確保出現(xiàn)問題的時(shí)候能及時(shí)有效的解決。

2.2保障計(jì)算機(jī)系統(tǒng)的安全

隨著計(jì)算機(jī)技術(shù)的發(fā)展與進(jìn)步，給人類生產(chǎn)生活都帶來了極大的方便，但是隨之也出現(xiàn)了網(wǎng)絡(luò)安全問題，比如各種各樣的病毒、黑客等等。因此，要想保障計(jì)算機(jī)應(yīng)用中的網(wǎng)絡(luò)安全，必須要加大計(jì)算機(jī)病毒的預(yù)防和處理能力，在做好計(jì)算機(jī)病毒防護(hù)工作時(shí)，應(yīng)該注意以下幾點(diǎn)：第一，充分利用網(wǎng)絡(luò)安全軟件保護(hù)計(jì)算機(jī)終端安全，比如金山毒霸、電腦管家、360安全衛(wèi)士等等，及時(shí)升級(jí)和更新電腦的病毒庫；第二，養(yǎng)成良好的上網(wǎng)習(xí)慣，不隨便瀏覽沒有安全保障的網(wǎng)頁；第三，做好電腦資料的備份，防止病毒入侵造成隱私泄露和經(jīng)濟(jì)損失。

2.3做好計(jì)算機(jī)相關(guān)設(shè)備的防護(hù)工作

在處理計(jì)算機(jī)應(yīng)用的安全防護(hù)工作上，人們經(jīng)常會(huì)從系統(tǒng)自身、管理等方面進(jìn)行處理，往往忽視了計(jì)算機(jī)相關(guān)設(shè)備的防護(hù)工作。計(jì)算機(jī)的相關(guān)配套設(shè)備是計(jì)算機(jī)運(yùn)行的前提條件，是保障計(jì)算機(jī)安全運(yùn)行的載體，所以必須嚴(yán)肅對(duì)待計(jì)算機(jī)相關(guān)設(shè)備的防護(hù)工作，比如計(jì)算機(jī)硬件和網(wǎng)絡(luò)通信等，如果這些設(shè)備出現(xiàn)了問題，就會(huì)直接影響計(jì)算機(jī)的安全運(yùn)行。在計(jì)算機(jī)的應(yīng)用中，應(yīng)該及時(shí)查看設(shè)備的使用情況，做好日常維護(hù)工作，比如防靜電、防火等，將這些計(jì)算機(jī)維護(hù)工作落實(shí)到日常工作中。此外，相關(guān)技術(shù)人員采取措施解決計(jì)算機(jī)日常運(yùn)用中的問題，提高計(jì)算機(jī)的使用效率。

2.4做好網(wǎng)絡(luò)控制工作

網(wǎng)絡(luò)控制是影響計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行安全的重要因素，它也是保障網(wǎng)絡(luò)安全的重要內(nèi)容和環(huán)節(jié)。做好網(wǎng)絡(luò)控制工作，應(yīng)該從以下幾個(gè)方面來開展：

2.4.1做好網(wǎng)絡(luò)訪問權(quán)限工作

訪問權(quán)限是網(wǎng)絡(luò)管理員對(duì)用戶進(jìn)行的訪問限制，它直接控制用戶的訪問資源，能有效避免一些人為的非法操作出現(xiàn)網(wǎng)絡(luò)安全問題。一般采取的網(wǎng)絡(luò)控制方法是入網(wǎng)訪問控制和網(wǎng)絡(luò)權(quán)限限制，因此，在計(jì)算機(jī)運(yùn)用中，管理員應(yīng)該設(shè)置實(shí)名制登錄、密碼登陸等形式。

2.4.2強(qiáng)化網(wǎng)絡(luò)防火墻控制工作

防火墻指的是一種信息安全的防護(hù)系統(tǒng)，它能加強(qiáng)計(jì)算機(jī)的安全策略、記錄Internet的具體活動(dòng)等，它是確保網(wǎng)絡(luò)安全的重要手段之一。防火墻技術(shù)通過對(duì)內(nèi)外網(wǎng)的隔離并控制訪問尺度等措施，保證網(wǎng)絡(luò)安全。常見的防火墻技術(shù)有兩種，一種是過濾防火墻，主要憑借的是路由器的相關(guān)作用；另外一種是防火墻，它最關(guān)鍵的技術(shù)是服務(wù)器，當(dāng)外網(wǎng)向內(nèi)網(wǎng)傳輸數(shù)據(jù)的時(shí)候，服務(wù)器會(huì)及時(shí)地對(duì)數(shù)據(jù)分析過濾，不符合過濾規(guī)則的數(shù)據(jù)是不能傳輸?shù)絻?nèi)網(wǎng)中的，所以，它有效阻止了不安全數(shù)據(jù)的傳輸，確保了網(wǎng)絡(luò)安全。但是，防火墻技術(shù)并不是萬能的，它自身也存在被病毒感染的可能性，因此，我們不能過分依賴防火墻技術(shù)，應(yīng)該綜合利用防火墻技術(shù)和其他技術(shù)，有效提升提高網(wǎng)絡(luò)安全。

3結(jié)束語

綜上所述，計(jì)算機(jī)應(yīng)用方便了人們的生活，但同樣給人們的生活帶來了困擾。我們應(yīng)該正視計(jì)算機(jī)網(wǎng)絡(luò)的應(yīng)用，做好計(jì)算機(jī)網(wǎng)絡(luò)安全的防范工作，及時(shí)發(fā)現(xiàn)計(jì)算機(jī)應(yīng)用中的問題，采取合理措施加以解決。

參考文獻(xiàn)

[1] 杜瑞瑞.淺談企業(yè)內(nèi)部計(jì)算機(jī)網(wǎng)絡(luò)安全防范對(duì)策[J].計(jì)算機(jī)光盤軟件與應(yīng)用，2012.10

[2] 溫化冰.計(jì)算機(jī)網(wǎng)絡(luò)安全防范對(duì)策問題的幾點(diǎn)思考[J].經(jīng)營(yíng)管理者，2011.7

第5篇：提高網(wǎng)絡(luò)安全防范范文

關(guān)鍵詞：計(jì)算機(jī)；網(wǎng)絡(luò)安全；防范對(duì)策

在信息化時(shí)展背景下，計(jì)算機(jī)已經(jīng)成為我國(guó)人民生活生產(chǎn)中的一種必備工具，給我國(guó)人民帶來諸多便利的同時(shí)，也出現(xiàn)了各種各樣的網(wǎng)絡(luò)安全隱患，比如計(jì)算機(jī)系統(tǒng)漏洞、計(jì)算機(jī)病毒、計(jì)算機(jī)軟件問題、計(jì)算機(jī)硬件問題等等，這些都很容易威脅到我國(guó)人民的隱私安全及財(cái)產(chǎn)安全，不利于計(jì)算機(jī)的正常使用。通過深入分析計(jì)算機(jī)應(yīng)用中存在的網(wǎng)絡(luò)安全問題，有利于提出更好的網(wǎng)絡(luò)安全防范對(duì)策，使計(jì)算機(jī)應(yīng)用中網(wǎng)絡(luò)安全問題的發(fā)生率得到有效降低，使其能夠更好的服務(wù)于我國(guó)人民的生活生產(chǎn)。

一、計(jì)算機(jī)應(yīng)用中存在的網(wǎng)絡(luò)安全隱患

（一）計(jì)算機(jī)病毒

在計(jì)算機(jī)技術(shù)的快速發(fā)展背景下，有些技術(shù)人員以不正當(dāng)?shù)氖侄螌?duì)計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行攻擊，以此獲取個(gè)人利益或達(dá)到其他目的，而這類人一般都被稱為“黑客”。近幾年，全球范圍內(nèi)發(fā)生多起計(jì)算機(jī)病毒事件，比如勒索病毒、比特幣病毒等等，這些計(jì)算機(jī)病毒對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全造成較大破壞，嚴(yán)重威脅到用戶的信息安全及財(cái)產(chǎn)安全。同時(shí)，計(jì)算機(jī)病毒具有較強(qiáng)的傳染性、潛伏性及繁殖性，很容易對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全造成大范圍破壞，給計(jì)算機(jī)用戶帶來諸多難以控制的網(wǎng)絡(luò)安全隱患。

（二）計(jì)算機(jī)系統(tǒng)漏洞

由于計(jì)算機(jī)系統(tǒng)都是以人工方式利用無數(shù)代碼所構(gòu)成的，整個(gè)過程很容易留下諸多漏洞，且產(chǎn)生漏洞的概率較大。在這種情況下，計(jì)算機(jī)系統(tǒng)中存在的漏洞很容易被黑客利用并進(jìn)行網(wǎng)絡(luò)攻擊，進(jìn)而出現(xiàn)信息泄漏等不良情況，給用戶帶來較大的損失。由于計(jì)算機(jī)系統(tǒng)的設(shè)計(jì)不夠完善，用戶在利用計(jì)算機(jī)下載各類文件的時(shí)候，很容易從外界帶來各種病毒，這些病毒的種類較多，且傳染性較強(qiáng)，嚴(yán)重威脅著計(jì)算機(jī)網(wǎng)絡(luò)安全[1]。一旦病毒侵入到計(jì)算機(jī)系統(tǒng)中，不僅會(huì)造成信息泄露等問題，還會(huì)引起系統(tǒng)崩潰等狀況，導(dǎo)致計(jì)算機(jī)系統(tǒng)無法正常運(yùn)作。

（三）計(jì)算機(jī)軟件問題

在用戶使用計(jì)算機(jī)的時(shí)候，普遍都會(huì)根據(jù)自身的需求從各大網(wǎng)站或平臺(tái)下載軟件應(yīng)用，有些軟件應(yīng)用存在一定的安全隱患，很容易影響到用戶的計(jì)算機(jī)使用安全。比如一些軟件在下載安裝過程存在捆綁軟件等問題，這些捆綁軟件存在含有病毒的風(fēng)險(xiǎn)，在觸發(fā)一定條件的時(shí)候，就會(huì)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)造成破壞，進(jìn)而出現(xiàn)信息泄露、數(shù)據(jù)丟失等狀況，給用戶帶來較大的損失。

（四）計(jì)算機(jī)硬件問題

計(jì)算機(jī)本身就是由各個(gè)硬件所組成的，比如主機(jī)、主板、光盤驅(qū)動(dòng)器、路由器、服務(wù)器等等，這些硬件是保證計(jì)算機(jī)能夠進(jìn)行信息交流的基礎(chǔ)條件。一旦計(jì)算機(jī)硬件出現(xiàn)問題，將直接影響到計(jì)算機(jī)的正常運(yùn)行，導(dǎo)致計(jì)算機(jī)信息顯示不夠完整，且計(jì)算機(jī)運(yùn)行速度過慢，難以順利執(zhí)行用戶所發(fā)出的操作命令[2]。為解決這一問題，用戶在使用計(jì)算機(jī)過程，要做好計(jì)算機(jī)硬件設(shè)備的管理及維護(hù)工作。

（五）人為因素

由于用戶缺乏良好的網(wǎng)絡(luò)安全意識(shí)，無法辨認(rèn)網(wǎng)絡(luò)中存在的安全隱患，以致在使用計(jì)算機(jī)過程，很容易出現(xiàn)不當(dāng)操作，將一些存在安全隱患的軟件應(yīng)用下載到計(jì)算機(jī)系統(tǒng)，對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全造成較大影響。比如在瀏覽某個(gè)非正規(guī)網(wǎng)站的時(shí)候，該網(wǎng)絡(luò)提出要填入身份證、手機(jī)號(hào)、銀行卡等信息，若是用戶缺乏良好的網(wǎng)絡(luò)安全意識(shí)，無法確認(rèn)該網(wǎng)站的安全性，進(jìn)而將隱私信息填入到其中，最終就會(huì)帶來較大的經(jīng)濟(jì)損失和信息泄露風(fēng)險(xiǎn)。

二、計(jì)算機(jī)應(yīng)用中網(wǎng)絡(luò)安全防范對(duì)策

（一）及時(shí)更新病毒庫

更新病毒庫對(duì)計(jì)算機(jī)系統(tǒng)的網(wǎng)絡(luò)安全防護(hù)能力有著較大的影響作用，確保病毒庫的即時(shí)更新，能夠最大程度降低計(jì)算機(jī)病毒問題的發(fā)生率，使計(jì)算機(jī)網(wǎng)絡(luò)能夠處于一個(gè)安全、穩(wěn)定的運(yùn)行環(huán)境[3]。但是就實(shí)際情況來看，有些用戶認(rèn)為病毒庫的更新比較麻煩，常常選擇在經(jīng)過一個(gè)較長(zhǎng)時(shí)間后進(jìn)行更新，以此減少病毒庫更新的繁瑣性。由于病毒庫的樣本無法得到及時(shí)更新，很難撥正計(jì)算機(jī)安全防范體系的性能，給計(jì)算機(jī)網(wǎng)絡(luò)帶來較多隱患。為解決這種問題，可以下載一些能夠即時(shí)更新病毒庫的軟件，由軟件對(duì)病毒庫進(jìn)行智能化的更新，使病毒庫的樣本得到及時(shí)完善，進(jìn)而有效提高計(jì)算機(jī)系統(tǒng)的網(wǎng)絡(luò)安全防護(hù)能力。

（二）構(gòu)建數(shù)據(jù)加密系統(tǒng)

在使用計(jì)算機(jī)過程，常常會(huì)面臨升級(jí)后的病毒，這些病毒在入侵到計(jì)算機(jī)系統(tǒng)后，會(huì)直接竊取信息資料，對(duì)用戶的隱私安全和財(cái)產(chǎn)安全造成較大威脅。為避免這些病毒入侵到計(jì)算機(jī)系統(tǒng)中，需要構(gòu)建數(shù)據(jù)加密系統(tǒng)，想要訪問計(jì)算機(jī)中的信息資料就必須要填寫一些信息，且這些信息都是隨機(jī)產(chǎn)生的，能夠有效防止黑客竊取信息，使計(jì)算機(jī)網(wǎng)絡(luò)安全性能得到提高[4]。同時(shí)，加密信息只有用戶能看到，且加密算法的種類也較多，能夠杜絕黑客對(duì)加密系統(tǒng)進(jìn)行破解，使加密系統(tǒng)的作用得到充分發(fā)揮，進(jìn)而有效提高計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的整體安全性。

（三）采用漏洞掃描技術(shù)

在使用計(jì)算機(jī)過程，由于用戶的不當(dāng)操作，很容易將惡意攻擊程序下載安裝到計(jì)算機(jī)系統(tǒng)中，這些惡意攻擊程序會(huì)針對(duì)計(jì)算機(jī)程序進(jìn)行篡改，導(dǎo)致計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)面臨著較大的漏洞風(fēng)險(xiǎn)。同時(shí)，在使用軟件過程，由于軟件本身存在缺陷，容易產(chǎn)生一系列漏洞，給計(jì)算機(jī)網(wǎng)絡(luò)帶來更多的安全隱患。為減少計(jì)算機(jī)系統(tǒng)中的漏洞問題，需要利用漏洞掃描技術(shù)對(duì)惡意攻擊程序進(jìn)行清除，以此保證計(jì)算機(jī)系統(tǒng)的安全性。比如金山毒霸、360殺毒軟件等等，利用這些軟件中自帶的漏洞掃描功能對(duì)計(jì)算機(jī)系統(tǒng)漏洞進(jìn)行掃描并修補(bǔ)，使計(jì)算機(jī)的安全性能得到提升。同時(shí)，這些軟件能夠?qū)τ?jì)算機(jī)系統(tǒng)中存在安全隱患的文件進(jìn)行查殺，能夠進(jìn)一步降低計(jì)算機(jī)網(wǎng)絡(luò)安全問題的發(fā)生率，使計(jì)算機(jī)網(wǎng)絡(luò)處于更加安全、穩(wěn)定的運(yùn)行環(huán)境。

（四）加強(qiáng)計(jì)算機(jī)硬件維護(hù)工作

為保證計(jì)算機(jī)的正常運(yùn)行，使計(jì)算機(jī)硬件安全問題得到解決，應(yīng)嚴(yán)格做好計(jì)算機(jī)硬件維護(hù)工作，避免出現(xiàn)線路破損、部件損壞、結(jié)構(gòu)故障等問題[5]。首先，需要對(duì)計(jì)算機(jī)硬件進(jìn)行定期檢查，尤其要重視主機(jī)、主板、路由器等硬件的運(yùn)行是否穩(wěn)定，一旦發(fā)現(xiàn)存在不良情況要及時(shí)進(jìn)行技術(shù)處理或硬件更換，以此保證計(jì)算機(jī)系統(tǒng)的穩(wěn)定運(yùn)行。其次，要做好環(huán)境管理工作，營(yíng)造溫度適當(dāng)、濕度適當(dāng)?shù)南到y(tǒng)運(yùn)行環(huán)境，并做好防靜電、防潮、防火等防護(hù)工作，使計(jì)算機(jī)硬件能夠處于一個(gè)安全的運(yùn)行環(huán)境，有效降低計(jì)算機(jī)硬件問題的發(fā)生率。

（五）提高用戶網(wǎng)絡(luò)安全意識(shí)

在計(jì)算機(jī)使用過程，很多網(wǎng)絡(luò)安全問題都是因?yàn)橛脩舨僮鞑划?dāng)所造成的，比如瀏覽了不正規(guī)的網(wǎng)站、下載一些廠商不明的軟件，這些都會(huì)給計(jì)算機(jī)網(wǎng)絡(luò)帶來較多的安全隱患。雖然計(jì)算機(jī)網(wǎng)絡(luò)給我國(guó)人民的信息交流帶來諸多便利，但是網(wǎng)絡(luò)環(huán)境比較復(fù)雜，若用戶自身缺乏網(wǎng)絡(luò)安全意識(shí)，無法辨別網(wǎng)絡(luò)中存在的安全隱患，勢(shì)必會(huì)造成各種各樣的計(jì)算機(jī)網(wǎng)絡(luò)安全問題。因此，為保證計(jì)算機(jī)網(wǎng)絡(luò)的使用安全，用戶要積極提高自身的網(wǎng)絡(luò)安全意識(shí)，學(xué)習(xí)并掌握一些基礎(chǔ)的網(wǎng)絡(luò)信息辨別方法，便于將存在安全隱患的網(wǎng)絡(luò)信息篩選出去，選擇更加正規(guī)的網(wǎng)絡(luò)進(jìn)行信息瀏覽，有效降低網(wǎng)絡(luò)安全問題的發(fā)生。同時(shí)，用戶要樹立正確的道德觀念，強(qiáng)化自身的自制力，做一個(gè)合格守法的網(wǎng)民，共同抵制網(wǎng)絡(luò)攻擊等不當(dāng)手段，營(yíng)造一個(gè)安全、文明和健康的網(wǎng)絡(luò)環(huán)境，有效提高計(jì)算機(jī)網(wǎng)絡(luò)的安全性。

三、結(jié)語

綜上所述，在信息化時(shí)展背景下，計(jì)算機(jī)對(duì)我國(guó)人民的生活生產(chǎn)來說是不可或缺的，但是在計(jì)算機(jī)應(yīng)用過程存在諸多網(wǎng)絡(luò)安全隱患，這就需要對(duì)其進(jìn)行深入了解，采取具有針對(duì)性的措施進(jìn)行網(wǎng)絡(luò)安全防范工作。為提高計(jì)算機(jī)網(wǎng)絡(luò)的安全性，需要做到及時(shí)更新病毒庫、構(gòu)建數(shù)據(jù)加密系統(tǒng)、采用漏洞掃描技術(shù)、加強(qiáng)計(jì)算機(jī)硬件維護(hù)工作、提高用戶網(wǎng)絡(luò)安全意識(shí)，通過各種方法減少網(wǎng)絡(luò)安全問題的發(fā)生，使計(jì)算機(jī)網(wǎng)絡(luò)能夠處于更加穩(wěn)定、安全的運(yùn)行環(huán)境。

【參考文獻(xiàn)】

[1]閔黎黎.計(jì)算機(jī)應(yīng)用中網(wǎng)絡(luò)安全防范對(duì)策[J].才智,2018(33):245.

[2]許麗波.計(jì)算機(jī)網(wǎng)絡(luò)安全及其防范對(duì)策[J].計(jì)算機(jī)產(chǎn)品與流通,2018(11):29.

[3]張寧,矯利國(guó).計(jì)算機(jī)網(wǎng)絡(luò)安全影響因素分析及有效防范對(duì)策探析[J].山東工業(yè)技術(shù),2018(17):143.

第6篇：提高網(wǎng)絡(luò)安全防范范文

今日的世界已進(jìn)入了網(wǎng)絡(luò)信息高速流通的時(shí)代，它仿佛使地球變小了，把世界各地的距離拉近。隨著計(jì)算機(jī)技術(shù)的發(fā)展，網(wǎng)絡(luò)進(jìn)入了千家萬戶。本文首先概括了網(wǎng)絡(luò)信息安全的概念和當(dāng)前網(wǎng)絡(luò)安全解決方案的局限性，然后對(duì)網(wǎng)絡(luò)安全防范體系及設(shè)計(jì)原則進(jìn)行了系統(tǒng)分析。

【關(guān)鍵詞】網(wǎng)絡(luò)安全網(wǎng)絡(luò)攻擊

1 引言

在網(wǎng)絡(luò)信息高度發(fā)達(dá)的今天，網(wǎng)絡(luò)已經(jīng)成為信息交流便利和開放的代名詞，幾年前不可思議的事情今天已成為現(xiàn)實(shí)。然而伴隨計(jì)算機(jī)與通信技術(shù)的迅猛發(fā)展，網(wǎng)絡(luò)攻擊與防御技術(shù)也在循環(huán)遞升，矛與盾的較量會(huì)長(zhǎng)時(shí)間的進(jìn)行下去。原本網(wǎng)絡(luò)固有的優(yōu)越性、開放性和互聯(lián)性變成了信息安全隱患的便利橋梁，網(wǎng)絡(luò)安全已變成越來越棘手的問題。據(jù)有關(guān)部門統(tǒng)計(jì)，網(wǎng)絡(luò)犯罪幾年來呈上升趨勢(shì)。在此，筆者僅談一些關(guān)于網(wǎng)絡(luò)安全及網(wǎng)絡(luò)攻擊的相關(guān)知識(shí)和一些常用的安全防范技術(shù)。

2 當(dāng)前主要影響網(wǎng)絡(luò)安全的管理因素和技術(shù)因素

隨著計(jì)算機(jī)網(wǎng)絡(luò)的普及，網(wǎng)絡(luò)安全問題成了人們關(guān)心的焦點(diǎn)，影響計(jì)算機(jī)網(wǎng)絡(luò)安全的主要因素有：

（1）TCP/IP的脆弱性。作為所有網(wǎng)絡(luò)安全協(xié)議基石的TCP/IP協(xié)議，其本身對(duì)于網(wǎng)絡(luò)安全性考慮欠缺，這就使攻擊者可以利用它的安全缺陷來實(shí)施網(wǎng)絡(luò)攻擊。

（2）軟件系統(tǒng)的不完善性造成了網(wǎng)絡(luò)安全漏洞，給攻擊者打開方便之門。

（3）網(wǎng)絡(luò)結(jié)構(gòu)的不安全性。由于因特網(wǎng)采用了網(wǎng)間網(wǎng)技術(shù)，因此當(dāng)兩臺(tái)主機(jī)進(jìn)行通信時(shí)，攻擊者利用一臺(tái)處于用戶數(shù)據(jù)流傳輸路徑上的主機(jī)，就可以劫持用戶的數(shù)據(jù)包。

（4）缺乏安全意識(shí)和策略。由于人們普遍缺乏安全意識(shí)，網(wǎng)絡(luò)中許多安全屏障形同虛設(shè)。如為了避開防火墻的額外認(rèn)證，直接進(jìn)行PPP連接，給他人留下可乘之機(jī)等。

（5）管理制度不健全，網(wǎng)絡(luò)管理、維護(hù)任其自然。

（6）由于條塊分割的利益分配問題所帶來的網(wǎng)絡(luò)安全問題。

3 目前解決網(wǎng)絡(luò)安全問題存在著技術(shù)和管理的缺失

網(wǎng)絡(luò)安全防范措施主要有防火墻、口令驗(yàn)證系統(tǒng)、加密系統(tǒng)等，應(yīng)用最廣泛的是防火墻技術(shù)。防火墻技術(shù)是內(nèi)部網(wǎng)最重要的安全技術(shù)之一，其主要功能就是控制對(duì)受保護(hù)網(wǎng)絡(luò)的非法訪問，它通過監(jiān)視、限制、更改通過網(wǎng)絡(luò)的數(shù)據(jù)流，一方面盡可能屏蔽內(nèi)部網(wǎng)的拓?fù)浣Y(jié)構(gòu)，另一方面對(duì)內(nèi)屏蔽外部危險(xiǎn)立足點(diǎn)為。但也有其明顯的局限性，如：

（1）防火墻難于防內(nèi)。防火墻的安全控制只能作用于外對(duì)內(nèi)或內(nèi)對(duì)外，而據(jù)權(quán)威部門統(tǒng)計(jì)結(jié)果表明，網(wǎng)絡(luò)上的安全攻擊事件有70%來自內(nèi)部攻擊。

（2）防火墻難于管理和配置，易造成安全漏洞。防火墻的管理和配置，易造成安全漏洞。防火墻的管理及配置相當(dāng)復(fù)雜，一般來說，由多個(gè)系統(tǒng)（路由器、過濾器、服務(wù)器、網(wǎng)關(guān)、保壘主機(jī)）組成的防火墻，管理上有所疏忽是在所難免的。根據(jù)美國(guó)財(cái)經(jīng)雜志統(tǒng)計(jì)資料表明，30%的入侵發(fā)生在有防火墻的情況下。

（3）防火墻的安全控制主要是基于IP地址的，難以為用戶在防火墻內(nèi)外提供一致的安全策略。許多防火墻對(duì)用戶的安全控制主要是基于用戶所用機(jī)器的IP地址而不是用戶身份，這樣就很難為同一用戶在防火墻內(nèi)外提供一致的安全控制策略，限制了企業(yè)網(wǎng)的物理范圍。

4 當(dāng)前設(shè)計(jì)網(wǎng)絡(luò)安全防范體系應(yīng)遵循的原則

根據(jù)防范安全攻擊的安全需求、需要達(dá)到的安全目標(biāo)、對(duì)應(yīng)安全機(jī)制所需的安全服務(wù)等因素，參照SSE-CMM（“系統(tǒng)安全工程能力成熟模型”）和ISO17799（信息安全管理標(biāo)準(zhǔn)）等國(guó)際標(biāo)準(zhǔn)，綜合考慮可實(shí)施性、可管理性、可擴(kuò)展性、綜合完備性、系統(tǒng)均衡性等方面，網(wǎng)絡(luò)安全防范體系在整體設(shè)計(jì)過程中應(yīng)遵循以幾項(xiàng)原則：

（1）短板理論在網(wǎng)絡(luò)信息安全技術(shù)方面的應(yīng)用。網(wǎng)絡(luò)信息安全的木桶原則是指對(duì)信息均衡、全面的進(jìn)行保護(hù)。“木桶的最大容積取決于最短的一塊木板” 。網(wǎng)絡(luò)信息系統(tǒng)是一個(gè)復(fù)雜的計(jì)算機(jī)系統(tǒng)，它本身在物理上、操作上和管理上的種種漏洞構(gòu)成了系統(tǒng)的安全脆弱性，尤其是多用戶網(wǎng)絡(luò)系統(tǒng)自身的復(fù)雜性、資源共享性使單純的技術(shù)保護(hù)防不勝防。攻擊者使用的“最易滲透原則”，必然在系統(tǒng)中最薄弱的地方進(jìn)行攻擊。因此，充分、全面、完整地對(duì)系統(tǒng)的安全漏洞和安全威脅進(jìn)行分析，評(píng)估和檢測(cè)（包括模擬攻擊）是設(shè)計(jì)信息安全系統(tǒng)的必要前提條件。安全機(jī)制和安全服務(wù)設(shè)計(jì)的首要目的是防止最常用的攻擊手段，根本目的是提高整個(gè)系統(tǒng)的“安全最低點(diǎn)”的安全性能。

（2）防止以偏概全的網(wǎng)絡(luò)信息安全的整體性原則。要求在網(wǎng)絡(luò)發(fā)生被攻擊、破壞事件的情況下，必須盡可能地快速恢復(fù)網(wǎng)絡(luò)信息中心的服務(wù)，減少損失。因此，信息安全系統(tǒng)應(yīng)該包括安全防護(hù)機(jī)制、安全檢測(cè)機(jī)制和安全恢復(fù)機(jī)制。安全防護(hù)機(jī)制是根據(jù)具體系統(tǒng)存在的各種安全威脅采取的相應(yīng)的防護(hù)措施，避免非法攻擊的進(jìn)行。安全檢測(cè)機(jī)制是檢測(cè)系統(tǒng)的運(yùn)行情況，及時(shí)發(fā)現(xiàn)和制止對(duì)系統(tǒng)進(jìn)行的各種攻擊。安全恢復(fù)機(jī)制是在安全防護(hù)機(jī)制失效的情況下，進(jìn)行應(yīng)急處理和盡量、及時(shí)地恢復(fù)信息，減少供給的破壞程度。

（3）實(shí)踐中的安全性評(píng)價(jià)與經(jīng)濟(jì)可行和安全性的平衡原則。對(duì)任何網(wǎng)絡(luò)，絕對(duì)安全難以達(dá)到，也不一定是必要的，所以需要建立合理的實(shí)用安全性與用戶需求評(píng)價(jià)與平衡體系。安全體系設(shè)計(jì)要正確處理需求、風(fēng)險(xiǎn)與代價(jià)的關(guān)系，做到安全性與可用性相容，做到組織上可執(zhí)行。評(píng)價(jià)信息是否安全，沒有絕對(duì)的評(píng)判標(biāo)準(zhǔn)和衡量指標(biāo)，只能決定于系統(tǒng)的用戶需求和具體的應(yīng)用環(huán)境，具體取決于系統(tǒng)的規(guī)模和范圍，系統(tǒng)的性質(zhì)和信息的重要程度。

5 結(jié)束語

由于互聯(lián)網(wǎng)絡(luò)的開放性和通信協(xié)議的安全缺陷，以及在網(wǎng)絡(luò)環(huán)境中數(shù)據(jù)信息存儲(chǔ)和對(duì)其訪問與處理的分布性特點(diǎn)，網(wǎng)上傳輸?shù)臄?shù)據(jù)信息很容易泄露和被破壞，網(wǎng)絡(luò)受到的安全攻擊非常嚴(yán)重，因此建立有效的網(wǎng)絡(luò)安全防范體系就更為迫切。實(shí)際上，保障網(wǎng)絡(luò)安全不但需要參考網(wǎng)絡(luò)安全的各項(xiàng)標(biāo)準(zhǔn)以形成合理的評(píng)估準(zhǔn)則，更重要的是必須明確網(wǎng)絡(luò)安全的框架體系、安全防范的層次結(jié)構(gòu)和系統(tǒng)設(shè)計(jì)的基本原則，分析網(wǎng)絡(luò)系統(tǒng)的各個(gè)不安全環(huán)節(jié)，找到安全漏洞，做到有的放矢。

參考文獻(xiàn)

[1]朱理森，張守連.計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用技術(shù)[M].北京：專利文獻(xiàn)出版社，2001.

[2]劉占全.網(wǎng)絡(luò)管理與防火墻[M].北京：人民郵電出版社，1999.

第7篇：提高網(wǎng)絡(luò)安全防范范文

關(guān)鍵詞信息安全；PKI；CA；VPN

1引言

隨著計(jì)算機(jī)網(wǎng)絡(luò)的出現(xiàn)和互聯(lián)網(wǎng)的飛速發(fā)展，企業(yè)基于網(wǎng)絡(luò)的計(jì)算機(jī)應(yīng)用也在迅速增加，基于網(wǎng)絡(luò)信息系統(tǒng)給企業(yè)的經(jīng)營(yíng)管理帶來了更大的經(jīng)濟(jì)效益，但隨之而來的安全問題也在困擾著用戶，在2003年后，木馬、蠕蟲的傳播使企業(yè)的信息安全狀況進(jìn)一步惡化。這都對(duì)企業(yè)信息安全提出了更高的要求。

隨著信息化技術(shù)的飛速發(fā)展，許多有遠(yuǎn)見的企業(yè)都認(rèn)識(shí)到依托先進(jìn)的IT技術(shù)構(gòu)建企業(yè)自身的業(yè)務(wù)和運(yùn)營(yíng)平臺(tái)將極大地提升企業(yè)的核心競(jìng)爭(zhēng)力，使企業(yè)在殘酷的競(jìng)爭(zhēng)環(huán)境中脫穎而出。面對(duì)這瞬息萬變的市場(chǎng)，企業(yè)就面臨著如何提高自身核心競(jìng)爭(zhēng)力的問題，而其內(nèi)部的管理問題、效率問題、考核問題、信息傳遞問題、信息安全問題等，又時(shí)刻在制約著自己，企業(yè)采用PKI技術(shù)來解決這些問題已經(jīng)成為當(dāng)前眾多企業(yè)提高自身競(jìng)爭(zhēng)力的重要手段。

在下面的描述中，以某公司為例進(jìn)行說明。

2信息系統(tǒng)現(xiàn)狀2.1信息化整體狀況

1)計(jì)算機(jī)網(wǎng)絡(luò)

某公司現(xiàn)有計(jì)算機(jī)500余臺(tái)，通過內(nèi)部網(wǎng)相互連接，根據(jù)公司統(tǒng)一規(guī)劃，通過防火墻與外網(wǎng)互聯(lián)。在內(nèi)部網(wǎng)絡(luò)中，各計(jì)算機(jī)在同一網(wǎng)段，通過交換機(jī)連接。

圖1

2)應(yīng)用系統(tǒng)

經(jīng)過多年的積累，某公司的計(jì)算機(jī)應(yīng)用已基本覆蓋了經(jīng)營(yíng)管理的各個(gè)環(huán)節(jié)，包括各種應(yīng)用系統(tǒng)和辦公自動(dòng)化系統(tǒng)。隨著計(jì)算機(jī)網(wǎng)絡(luò)的進(jìn)一步完善，計(jì)算機(jī)應(yīng)用也由數(shù)據(jù)分散的應(yīng)用模式轉(zhuǎn)變?yōu)閿?shù)據(jù)日益集中的模式。

2.2信息安全現(xiàn)狀

為保障計(jì)算機(jī)網(wǎng)絡(luò)的安全，某公司實(shí)施了計(jì)算機(jī)網(wǎng)絡(luò)安全項(xiàng)目，基于當(dāng)時(shí)對(duì)信息安全的認(rèn)識(shí)和安全產(chǎn)品的狀況，信息安全的主要內(nèi)容是網(wǎng)絡(luò)安全，部署了防火墻、防病毒服務(wù)器等網(wǎng)絡(luò)安全產(chǎn)品，極大地提升了公司計(jì)算機(jī)網(wǎng)絡(luò)的安全性，這些產(chǎn)品在此后防范網(wǎng)絡(luò)攻擊事件、沖擊波等網(wǎng)絡(luò)病毒攻擊以及網(wǎng)絡(luò)和桌面日常保障等方面發(fā)揮了很大的作用。

3風(fēng)險(xiǎn)與需求分析3.1風(fēng)險(xiǎn)分析

通過對(duì)我們信息系統(tǒng)現(xiàn)狀的分析，可得出如下結(jié)論：

(1)經(jīng)營(yíng)管理對(duì)計(jì)算機(jī)應(yīng)用系統(tǒng)的依賴性增強(qiáng)，計(jì)算機(jī)應(yīng)用系統(tǒng)對(duì)網(wǎng)絡(luò)的依賴性增強(qiáng)。計(jì)算機(jī)網(wǎng)絡(luò)規(guī)模不斷擴(kuò)大，網(wǎng)絡(luò)結(jié)構(gòu)日益復(fù)雜。計(jì)算機(jī)網(wǎng)絡(luò)和計(jì)算機(jī)應(yīng)用系統(tǒng)的正常運(yùn)行對(duì)網(wǎng)絡(luò)安全提出了更高的要求。

(2)計(jì)算機(jī)應(yīng)用系統(tǒng)涉及越來越多的企業(yè)關(guān)鍵數(shù)據(jù)，這些數(shù)據(jù)大多集中在公司總部數(shù)據(jù)中心，因此有必要加強(qiáng)各計(jì)算機(jī)應(yīng)用系統(tǒng)的用戶管理和身份的認(rèn)證，加強(qiáng)對(duì)數(shù)據(jù)的備份，并運(yùn)用技術(shù)手段，提高數(shù)據(jù)的機(jī)密性、完整性和可用性。

通過對(duì)現(xiàn)有的信息安全體系的分析，也可以看出：隨著計(jì)算機(jī)技術(shù)的發(fā)展、安全威脅種類的增加，某公司的信息安全無論在總體構(gòu)成、信息安全產(chǎn)品的功能和性能上都存在一定的缺陷，具體表現(xiàn)在：

(1)系統(tǒng)性不強(qiáng)，安全防護(hù)僅限于網(wǎng)絡(luò)安全，系統(tǒng)、應(yīng)用和數(shù)據(jù)的安全存在較大的風(fēng)險(xiǎn)。

目前實(shí)施的安全方案是基于當(dāng)時(shí)的認(rèn)識(shí)進(jìn)行的，主要工作集中于網(wǎng)絡(luò)安全，對(duì)于系統(tǒng)和應(yīng)用的安全防范缺乏技術(shù)和管理手段。如缺乏有效的身份認(rèn)證，對(duì)服務(wù)器、網(wǎng)絡(luò)設(shè)備和應(yīng)用系統(tǒng)的訪問都停留在用戶名/密碼的簡(jiǎn)單認(rèn)證階段，很容易被冒充；又如數(shù)據(jù)備份缺乏整體方案和制度規(guī)范，容易造成重要數(shù)據(jù)的丟失和泄露。

當(dāng)時(shí)的網(wǎng)絡(luò)安全的基本是一種外部網(wǎng)絡(luò)安全的概念，是基于這樣一種信任模型的，即網(wǎng)絡(luò)內(nèi)部的用戶都是可信的。在這種信任模型下，假設(shè)所有可能的對(duì)信息安全造成威脅的攻擊者都來自于組織外部，并且是通過網(wǎng)絡(luò)從外部使用各種攻擊手段進(jìn)入內(nèi)部網(wǎng)絡(luò)信息系統(tǒng)的。

針對(duì)外部網(wǎng)絡(luò)安全，人們提出了內(nèi)部網(wǎng)絡(luò)安全的概念，它基于這樣一種信任模型：所有的用戶都是不可信的。在這種信任模型中，假設(shè)所有用戶都可能對(duì)信息安全造成威脅，并且可以各種更加方便的手段對(duì)信息安全造成威脅，比如內(nèi)部人員可以直接對(duì)重要的服務(wù)器進(jìn)行操控從而破壞信息，或者從內(nèi)部網(wǎng)絡(luò)訪問服務(wù)器，下載重要的信息并盜取出去。內(nèi)部網(wǎng)絡(luò)安全的這種信任模型更符合現(xiàn)實(shí)的狀況。

美國(guó)聯(lián)邦調(diào)查局(FBI)和計(jì)算機(jī)安全機(jī)構(gòu)(CSI)等權(quán)威機(jī)構(gòu)的研究也證明了這一點(diǎn)：超過80%的信息安全隱患是來自組織內(nèi)部，這些隱患直接導(dǎo)致了信息被內(nèi)部人員所竊取和破壞。

信息系統(tǒng)的安全防范是一個(gè)動(dòng)態(tài)過程，某公司缺乏相關(guān)的規(guī)章制度、技術(shù)規(guī)范，也沒有選用有關(guān)的安全服務(wù)。不能充分發(fā)揮安全產(chǎn)品的效能。

(2)原有的網(wǎng)絡(luò)安全產(chǎn)品在功能和性能上都不能適應(yīng)新的形勢(shì)，存在一定的網(wǎng)絡(luò)安全隱患，產(chǎn)品亟待升級(jí)。

已購(gòu)買的網(wǎng)絡(luò)安全產(chǎn)品中，有不少在功能和性能上都不能滿足進(jìn)一步提高信息安全的要求。如為進(jìn)一步提高全網(wǎng)的安全性，擬對(duì)系統(tǒng)的互聯(lián)網(wǎng)出口進(jìn)行嚴(yán)格限制，原有的防火墻將成為企業(yè)內(nèi)網(wǎng)和公網(wǎng)之間的瓶頸。同時(shí)病毒的防范、新的攻擊手段也對(duì)防火墻提出了更多的功能上的要求，現(xiàn)有的防火墻不具備這些功能。

網(wǎng)絡(luò)信息系統(tǒng)的安全建設(shè)建立在風(fēng)險(xiǎn)評(píng)估的基礎(chǔ)上，這是信息化建設(shè)的內(nèi)在要求，系統(tǒng)主管部門和運(yùn)營(yíng)、應(yīng)用單位都必須做好本系統(tǒng)的信息安全風(fēng)險(xiǎn)評(píng)估工作。只有在建設(shè)的初期，在規(guī)劃的過程中，就運(yùn)用風(fēng)險(xiǎn)評(píng)估、風(fēng)險(xiǎn)管理的手段，用戶才可以避免重復(fù)建設(shè)和投資的浪費(fèi)。

3.2需求分析

如前所述，某公司信息系統(tǒng)存在較大的風(fēng)險(xiǎn)，信息安全的需求主要體現(xiàn)在如下幾點(diǎn)：

(1)某公司信息系統(tǒng)不僅需要安全可靠的計(jì)算機(jī)網(wǎng)絡(luò)，也需要做好系統(tǒng)、應(yīng)用、數(shù)據(jù)各方面的安全防護(hù)。為此，要加強(qiáng)安全防護(hù)的整體布局，擴(kuò)大安全防護(hù)的覆蓋面，增加新的安全防護(hù)手段。

(2)網(wǎng)絡(luò)規(guī)模的擴(kuò)大和復(fù)雜性的增加，以及新的攻擊手段的不斷出現(xiàn)，使某公司計(jì)算機(jī)網(wǎng)絡(luò)安全面臨更大的挑戰(zhàn)，原有的產(chǎn)品進(jìn)行升級(jí)或重新部署。

(3)信息安全工作日益增強(qiáng)的重要性和復(fù)雜性對(duì)安全管理提出了更高的要求，為此要加快規(guī)章制度和技術(shù)規(guī)范的建設(shè)，使安全防范的各項(xiàng)工作都能夠有序、規(guī)范地進(jìn)行。

(4)信息安全防范是一個(gè)動(dòng)態(tài)循環(huán)的過程，如何利用專業(yè)公司的安全服務(wù)，做好事前、事中和事后的各項(xiàng)防范工作，應(yīng)對(duì)不斷出現(xiàn)的各種安全威脅，也是某公司面臨的重要課題。

4設(shè)計(jì)原則

安全體系建設(shè)應(yīng)按照“統(tǒng)一規(guī)劃、統(tǒng)籌安排、統(tǒng)一標(biāo)準(zhǔn)、分步實(shí)施”的原則進(jìn)行，避免重復(fù)投入、重復(fù)建設(shè)，充分考慮整體和局部的利益。

4.1標(biāo)準(zhǔn)化原則

本方案參照信息安全方面的國(guó)家法規(guī)與標(biāo)準(zhǔn)和公司內(nèi)部已經(jīng)執(zhí)行或正在起草標(biāo)準(zhǔn)及規(guī)定，使安全技術(shù)體系的建設(shè)達(dá)到標(biāo)準(zhǔn)化、規(guī)范化的要求，為拓展、升級(jí)和集中統(tǒng)一打好基礎(chǔ)。

4.2系統(tǒng)化原則

信息安全是一個(gè)復(fù)雜的系統(tǒng)工程，從信息系統(tǒng)的各層次、安全防范的各階段全面地進(jìn)行考慮，既注重技術(shù)的實(shí)現(xiàn)，又要加大管理的力度，以形成系統(tǒng)化的解決方案。

4.3規(guī)避風(fēng)險(xiǎn)原則

安全技術(shù)體系的建設(shè)涉及網(wǎng)絡(luò)、系統(tǒng)、應(yīng)用等方方面面，任何改造、添加甚至移動(dòng)，都可能影響現(xiàn)有網(wǎng)絡(luò)的暢通或在用系統(tǒng)的連續(xù)、穩(wěn)定運(yùn)行，這是安全技術(shù)體系建設(shè)必須面對(duì)的最大風(fēng)險(xiǎn)。本規(guī)劃特別考慮規(guī)避運(yùn)行風(fēng)險(xiǎn)問題，在規(guī)劃與應(yīng)用系統(tǒng)銜接的基礎(chǔ)安全措施時(shí)，優(yōu)先保證透明化，從提供通用安全基礎(chǔ)服務(wù)的要求出發(fā)，設(shè)計(jì)并實(shí)現(xiàn)安全系統(tǒng)與應(yīng)用系統(tǒng)的平滑連接。

4.4保護(hù)投資原則

由于信息安全理論與技術(shù)發(fā)展的歷史原因和自身的資金能力，某公司分期、分批建設(shè)了一些整體的或區(qū)域的安全技術(shù)系統(tǒng)，配置了相應(yīng)的設(shè)施。因此，本方案依據(jù)保護(hù)信息安全投資效益的基本原則，在合理規(guī)劃、建設(shè)新的安全子系統(tǒng)或投入新的安全設(shè)施的同時(shí)，對(duì)現(xiàn)有安全系統(tǒng)采取了完善、整合的辦法，以使其納入總體安全技術(shù)體系，發(fā)揮更好的效能，而不是排斥或拋棄。

4.5多重保護(hù)原則

任何安全措施都不是絕對(duì)安全的，都可能被攻破。但是建立一個(gè)多重保護(hù)系統(tǒng)，各層保護(hù)相互補(bǔ)充，當(dāng)一層保護(hù)被攻破時(shí)，其它層保護(hù)仍可保護(hù)信息的安全。

4.6分步實(shí)施原則

由于某公司應(yīng)用擴(kuò)展范圍廣闊，隨著網(wǎng)絡(luò)規(guī)模的擴(kuò)大及應(yīng)用的增加，系統(tǒng)脆弱性也會(huì)不斷增加。一勞永逸地解決安全問題是不現(xiàn)實(shí)的。針對(duì)安全體系的特性，尋求安全、風(fēng)險(xiǎn)、開銷的平衡，采取“統(tǒng)一規(guī)劃、分步實(shí)施”的原則。即可滿足某公司安全的基本需求，亦可節(jié)省費(fèi)用開支。

5設(shè)計(jì)思路及安全產(chǎn)品的選擇和部署

信息安全防范應(yīng)做整體的考慮，全面覆蓋信息系統(tǒng)的各層次，針對(duì)網(wǎng)絡(luò)、系統(tǒng)、應(yīng)用、數(shù)據(jù)做全面的防范。信息安全防范體系模型顯示安全防范是一個(gè)動(dòng)態(tài)的過程，事前、事中和事后的技術(shù)手段應(yīng)當(dāng)完備，安全管理應(yīng)貫穿安全防范活動(dòng)的始終，如圖2所示。

圖2網(wǎng)絡(luò)與信息安全防范體系模型

信息安全又是相對(duì)的，需要在風(fēng)險(xiǎn)、安全和投入之間做出平衡，通過對(duì)某公司信息化和信息安全現(xiàn)狀的分析，對(duì)現(xiàn)有的信息安全產(chǎn)品和解決方案的調(diào)查，通過與計(jì)算機(jī)專業(yè)公司接觸，初步確定了本次安全項(xiàng)目的內(nèi)容。通過本次安全項(xiàng)目的實(shí)施，基本建成較完整的信息安全防范體系。

5.1網(wǎng)絡(luò)安全基礎(chǔ)設(shè)施

證書認(rèn)證系統(tǒng)無論是企業(yè)內(nèi)部的信息網(wǎng)絡(luò)還是外部的網(wǎng)絡(luò)平臺(tái)，都必須建立在一個(gè)安全可信的網(wǎng)絡(luò)之上。目前，解決這些安全問題的最佳方案當(dāng)數(shù)應(yīng)用PKI/CA數(shù)字認(rèn)證服務(wù)。PKI(PublicKeyInfrastructure，公鑰基礎(chǔ)設(shè)施)是利用公開密鑰理論和技術(shù)建立起來的提供在線身份認(rèn)證的安全體系，它從技術(shù)上解決了網(wǎng)上身份認(rèn)證、信息完整性和抗抵賴等安全問題，為網(wǎng)絡(luò)應(yīng)用提供可靠的安全保障，向用戶提供完整的PKI/CA數(shù)字認(rèn)證服務(wù)。通過建設(shè)證書認(rèn)證中心系統(tǒng)，建立一個(gè)完善的網(wǎng)絡(luò)安全認(rèn)證平臺(tái)，能夠通過這個(gè)安全平臺(tái)實(shí)現(xiàn)以下目標(biāo)：

身份認(rèn)證(Authentication)：確認(rèn)通信雙方的身份，要求通信雙方的身份不能被假冒或偽裝，在此體系中通過數(shù)字證書來確認(rèn)對(duì)方的身份。

數(shù)據(jù)的機(jī)密性(Confidentiality)：對(duì)敏感信息進(jìn)行加密，確保信息不被泄露，在此體系中利用數(shù)字證書加密來完成。

數(shù)據(jù)的完整性(Integrity)：確保通信信息不被破壞(截?cái)嗷虼鄹?，通過哈希函數(shù)和數(shù)字簽名來完成。

不可抵賴性(Non-Repudiation)：防止通信對(duì)方否認(rèn)自己的行為，確保通信方對(duì)自己的行為承認(rèn)和負(fù)責(zé)，通過數(shù)字簽名來完成，數(shù)字簽名可作為法律證據(jù)。

5.2邊界防護(hù)和網(wǎng)絡(luò)的隔離

VPN(VirtualPrivateNetwork)虛擬專用網(wǎng)，是將物理分布在不同地點(diǎn)的網(wǎng)絡(luò)通過公用骨干網(wǎng)(如Internet)連接而成的邏輯上的虛擬專用網(wǎng)。和傳統(tǒng)的物理方式相比，具有降低成本及維護(hù)費(fèi)用、易于擴(kuò)展、數(shù)據(jù)傳輸?shù)母甙踩浴?/p>

通過安裝部署VPN系統(tǒng)，可以為企業(yè)構(gòu)建虛擬專用網(wǎng)絡(luò)提供了一整套安全的解決方案。它利用開放性網(wǎng)絡(luò)作為信息傳輸?shù)拿襟w，通過加密、認(rèn)證、封裝以及密鑰交換技術(shù)在公網(wǎng)上開辟一條隧道，使得合法的用戶可以安全的訪問企業(yè)的私有數(shù)據(jù)，用以代替專線方式，實(shí)現(xiàn)移動(dòng)用戶、遠(yuǎn)程LAN的安全連接。

集成的防火墻功能模塊采用了狀態(tài)檢測(cè)的包過濾技術(shù)，可以對(duì)多種網(wǎng)絡(luò)對(duì)象進(jìn)行有效地訪問監(jiān)控，為網(wǎng)絡(luò)提供高效、穩(wěn)定地安全保護(hù)。

集中的安全策略管理可以對(duì)整個(gè)VPN網(wǎng)絡(luò)的安全策略進(jìn)行集中管理和配置。

5.3安全電子郵件

電子郵件是Internet上出現(xiàn)最早的應(yīng)用之一。隨著網(wǎng)絡(luò)的快速發(fā)展，電子郵件的使用日益廣泛，成為人們交流的重要工具，大量的敏感信息隨之在網(wǎng)絡(luò)上傳播。然而由于網(wǎng)絡(luò)的開放性和郵件協(xié)議自身的缺點(diǎn)，電子郵件存在著很大的安全隱患。

目前廣泛應(yīng)用的電子郵件客戶端軟件如OUTLOOK支持的S/MIME(SecureMultipurposeInternetMailExtensions)，它是從PEM(PrivacyEnhancedMail)和MIME(Internet郵件的附件標(biāo)準(zhǔn))發(fā)展而來的。首先，它的認(rèn)證機(jī)制依賴于層次結(jié)構(gòu)的證書認(rèn)證機(jī)構(gòu)，所有下一級(jí)的組織和個(gè)人的證書由上一級(jí)的組織負(fù)責(zé)認(rèn)證，而最上一級(jí)的組織(根證書)之間相互認(rèn)證，整個(gè)信任關(guān)系基本是樹狀的。其次，S/MIME將信件內(nèi)容加密簽名后作為特殊的附件傳送。保證了信件內(nèi)容的安全性。

5.4桌面安全防護(hù)

對(duì)企業(yè)信息安全的威脅不僅來自企業(yè)網(wǎng)絡(luò)外部，大量的安全威脅來自企業(yè)內(nèi)部。很早之前安全界就有數(shù)據(jù)顯示，近80%的網(wǎng)絡(luò)安全事件，是來自于企業(yè)內(nèi)部。同時(shí)，由于是內(nèi)部人員所為，這樣的安全犯罪往往目的明確，如針對(duì)企業(yè)機(jī)密和專利信息的竊取、財(cái)務(wù)欺騙等，因此，對(duì)于企業(yè)的威脅更為嚴(yán)重。對(duì)于桌面微機(jī)的管理和監(jiān)控是減少和消除內(nèi)部威脅的有效手段。

桌面安全系統(tǒng)把電子簽章、文件加密應(yīng)用和安全登錄以及相應(yīng)的智能卡管理工具集成到一起，形成一個(gè)整體，是針對(duì)客戶端安全的整體解決方案。

1)電子簽章系統(tǒng)

利用非對(duì)稱密鑰體系保證了文檔的完整性和不可抵賴性。采用組件技術(shù)，可以無縫嵌入OFFICE系統(tǒng)，用戶可以在編輯文檔后對(duì)文檔進(jìn)行簽章，或是打開文檔時(shí)驗(yàn)證文檔的完整性和查看文檔的作者。

2)安全登錄系統(tǒng)

安全登錄系統(tǒng)提供了對(duì)系統(tǒng)和網(wǎng)絡(luò)登錄的身份認(rèn)證。使用后，只有具有指定智能密碼鑰匙的人才可以登錄計(jì)算機(jī)和網(wǎng)絡(luò)。用戶如果需要離開計(jì)算機(jī)，只需拔出智能密碼鑰匙，即可鎖定計(jì)算機(jī)。

3)文件加密系統(tǒng)

文件加密應(yīng)用系統(tǒng)保證了數(shù)據(jù)的安全存儲(chǔ)。由于密鑰保存在智能密碼鑰匙中，加密算法采用國(guó)際標(biāo)準(zhǔn)安全算法或國(guó)家密碼管理機(jī)構(gòu)指定安全算法，從而保證了存儲(chǔ)數(shù)據(jù)的安全性。

5.5身份認(rèn)證

身份認(rèn)證是指計(jì)算機(jī)及網(wǎng)絡(luò)系統(tǒng)確認(rèn)操作者身份的過程。基于PKI的身份認(rèn)證方式是近幾年發(fā)展起來的一種方便、安全的身份認(rèn)證技術(shù)。它采用軟硬件相結(jié)合、一次一密的強(qiáng)雙因子認(rèn)證模式，很好地解決了安全性與易用性之間的矛盾。USBKey是一種USB接口的硬件設(shè)備，它內(nèi)置單片機(jī)或智能卡芯片，可以存儲(chǔ)用戶的密鑰或數(shù)字證書，利用USBKey內(nèi)置的密碼算法實(shí)現(xiàn)對(duì)用戶身份的認(rèn)證。

基于PKI的USBKey的解決方案不僅可以提供身份認(rèn)證的功能，還可構(gòu)建用戶集中管理與認(rèn)證系統(tǒng)、應(yīng)用安全組件、客戶端安全組件和證書管理系統(tǒng)通過一定的層次關(guān)系和邏輯聯(lián)系構(gòu)成的綜合性安全技術(shù)體系，從而實(shí)現(xiàn)上述身份認(rèn)證、授權(quán)與訪問控制、安全審計(jì)、數(shù)據(jù)的機(jī)密性、完整性、抗抵賴性的總體要求。

6方案的組織與實(shí)施方式

網(wǎng)絡(luò)與信息安全防范體系流程主要由三大部分組成：攻擊前的防范、攻擊過程中的防范和攻擊后的應(yīng)對(duì)。安全管理貫穿全流程如圖3所示。網(wǎng)絡(luò)與信息安全防范體系模型流程不僅描述了安全防范的動(dòng)態(tài)過程，也為本方案的實(shí)施提供了借鑒。

圖3

因此在本方案的組織和實(shí)施中，除了工程的實(shí)施外，還應(yīng)重視以下各項(xiàng)工作：

(1)在初步進(jìn)行風(fēng)險(xiǎn)分析基礎(chǔ)上，方案實(shí)施方應(yīng)進(jìn)行進(jìn)一步的風(fēng)險(xiǎn)評(píng)估，明確需求所在，務(wù)求有的放矢，確保技術(shù)方案的針對(duì)性和投資的回報(bào)。

(2)把應(yīng)急響應(yīng)和事故恢復(fù)作為技術(shù)方案的一部分，必要時(shí)可借助專業(yè)公司的安全服務(wù)，提高應(yīng)對(duì)重大安全事件的能力。

(3)該方案投資大，覆蓋范圍廣，根據(jù)實(shí)際情況，可采取分地區(qū)、分階段實(shí)施的方式。

(4)在方案實(shí)施的同時(shí)，加強(qiáng)規(guī)章制度、技術(shù)規(guī)范的建設(shè)，使信息安全的日常工作進(jìn)一步制度化、規(guī)范化。

7結(jié)論

本文以某公司為例，分析了網(wǎng)絡(luò)安全現(xiàn)狀，指出目前存在的風(fēng)險(xiǎn)，隨后提出了一整套完整的解決方案，涵蓋了各個(gè)方面，從技術(shù)手段的改進(jìn)，到規(guī)章制度的完善；從單機(jī)系統(tǒng)的安全加固，到整體網(wǎng)絡(luò)的安全管理。本方案從技術(shù)手段上、從可操作性上都易于實(shí)現(xiàn)、易于部署，為眾多行業(yè)提供了網(wǎng)絡(luò)安全解決手段。

也希望通過本方案的實(shí)施，可以建立較完善的信息安全體系，有效地防范信息系統(tǒng)來自各方面的攻擊和威脅，把風(fēng)險(xiǎn)降到最低水平。

第8篇：提高網(wǎng)絡(luò)安全防范范文

關(guān)鍵詞：計(jì)算機(jī)網(wǎng)絡(luò) 網(wǎng)絡(luò)安全防火墻加密技術(shù)

第一章前言

略…………

第二章網(wǎng)絡(luò)安全的理論基礎(chǔ)

略…………

第三章網(wǎng)絡(luò)安全存在的問題

略…………

第四章網(wǎng)絡(luò)安全防范措施

略…………

第五章安全評(píng)估

結(jié)束語

參考文獻(xiàn)

：8000多字

有中英文摘要、目錄、參考文獻(xiàn)

200元

第9篇：提高網(wǎng)絡(luò)安全防范范文

關(guān)鍵詞：計(jì)算機(jī)；通信網(wǎng)絡(luò)；網(wǎng)絡(luò)安全；策略

1.對(duì)計(jì)算機(jī)通信網(wǎng)絡(luò)安全造成影響的因素

當(dāng)前，計(jì)算機(jī)已經(jīng)進(jìn)入了我們?nèi)f戶千家，并且網(wǎng)聯(lián)網(wǎng)具有很強(qiáng)的開放性，所以在運(yùn)用計(jì)算機(jī)網(wǎng)絡(luò)時(shí)往往很難保障用戶的數(shù)據(jù)信息安全。經(jīng)過歸納可以將計(jì)算機(jī)因素分為以下幾種：

1.1軟件因素

當(dāng)前，大部分計(jì)算機(jī)軟件都是由不同開發(fā)商提供的，部分軟件在設(shè)計(jì)上存在缺陷，部分軟件的代碼來源存在漏洞，部分軟件設(shè)計(jì)人員可以通過設(shè)計(jì)后門程序來操控軟件等這都會(huì)給黑客或不法分子提供機(jī)會(huì)，導(dǎo)致計(jì)算機(jī)信息發(fā)生泄漏，嚴(yán)重威脅到整個(gè)計(jì)算機(jī)系統(tǒng)的安全。

1.2硬件因素

當(dāng)前，計(jì)算機(jī)硬件中也存在不少漏洞，對(duì)于部分保密性的資料與數(shù)據(jù)在利用通信傳輸過程中都可能會(huì)出現(xiàn)數(shù)據(jù)泄露、竊取的風(fēng)險(xiǎn)。

1.3計(jì)算機(jī)病毒

對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全而言，計(jì)算機(jī)病毒無疑是一個(gè)嚴(yán)重的威脅。計(jì)算機(jī)病毒通常都是由黑客或不法分子設(shè)計(jì)的，具有很強(qiáng)的自我復(fù)制能力，可對(duì)計(jì)算機(jī)數(shù)據(jù)產(chǎn)生嚴(yán)重的破壞。而當(dāng)前發(fā)展迅速的計(jì)算機(jī)通信網(wǎng)絡(luò)技術(shù)也在一定程度上給計(jì)算機(jī)病毒的傳播提供了便利，加速計(jì)算機(jī)病毒入侵和木馬的傳播。

1.4人為因素

人為因素主要包括了以下幾方面：第一，在應(yīng)用計(jì)算機(jī)通信網(wǎng)絡(luò)技術(shù)過程中，工作人員缺乏安全防范意識(shí)，導(dǎo)致口令密碼被他人輕易獲取；或是出現(xiàn)操作失誤，導(dǎo)致口令密碼設(shè)置被破譯，從而導(dǎo)致安全隱患的出現(xiàn)。第二，遭到不法分子或黑客的非法入侵，導(dǎo)致計(jì)算機(jī)信息泄露或被竊取，使得重要機(jī)密數(shù)據(jù)丟失等。第三，部分用戶缺乏安全防護(hù)意識(shí)，部分用戶訪問一些沒有安全性的網(wǎng)址，從而導(dǎo)致計(jì)算機(jī)被病毒感染，從而導(dǎo)致網(wǎng)絡(luò)安全風(fēng)險(xiǎn)發(fā)生。

2.計(jì)算機(jī)通信網(wǎng)絡(luò)安全防護(hù)方法

2.1對(duì)計(jì)算機(jī)通信網(wǎng)絡(luò)系統(tǒng)進(jìn)行改進(jìn)與優(yōu)化

只有不斷改進(jìn)與優(yōu)化計(jì)算機(jī)通信網(wǎng)絡(luò)系統(tǒng)，才能有效確保計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全。所以在對(duì)網(wǎng)絡(luò)系統(tǒng)進(jìn)行設(shè)計(jì)時(shí)，相關(guān)工作人員必須要將計(jì)算機(jī)數(shù)據(jù)的安全維護(hù)內(nèi)容考慮在內(nèi)，并且可以結(jié)合具體屬性計(jì)算機(jī)數(shù)據(jù)來開展相應(yīng)的方法措施，從整體上提高計(jì)算機(jī)網(wǎng)絡(luò)的安全性能。同時(shí)，還應(yīng)當(dāng)對(duì)計(jì)算機(jī)通信軟件系統(tǒng)以及通信網(wǎng)絡(luò)協(xié)議進(jìn)行優(yōu)化，并做好計(jì)算機(jī)軟件漏洞的維護(hù)工作。此外，還應(yīng)當(dāng)積極完善計(jì)算機(jī)自身設(shè)計(jì)的缺陷，以提高其整體安全性。

2.2采取多種防護(hù)措施

當(dāng)前，計(jì)算機(jī)通信網(wǎng)絡(luò)系統(tǒng)越來越復(fù)雜化，并且成本費(fèi)用也越來越高，相應(yīng)的維護(hù)時(shí)間也越來越多，具有一定的難度。因此，傳統(tǒng)的防護(hù)措施以難以滿足當(dāng)前計(jì)算機(jī)通信網(wǎng)絡(luò)發(fā)展的需求。這就需要采取多種防護(hù)措施來起到計(jì)算機(jī)通信網(wǎng)絡(luò)完全防護(hù)的作用。在防御非法入侵時(shí)，能夠?qū)崟r(shí)監(jiān)測(cè)與追蹤非法入侵對(duì)象；并且在用戶訪問計(jì)算機(jī)過程中，可以發(fā)放網(wǎng)絡(luò)許可證，且將指令發(fā)送，讓用戶將密碼口令輸入，以避免沒有相關(guān)權(quán)限的人員訪問計(jì)算機(jī)系統(tǒng)，以確保網(wǎng)絡(luò)通信的安全。

3.提高計(jì)算機(jī)通信網(wǎng)絡(luò)安全技術(shù)

3.1加密技術(shù)

加密技術(shù)原理在于通過密碼的設(shè)置來防止計(jì)算機(jī)受到不法用戶的入侵，所導(dǎo)致數(shù)據(jù)泄漏、丟失的情況出現(xiàn)。通常較為常用的加密技術(shù)主要有對(duì)稱加密與部隊(duì)稱加密技術(shù)兩種，而加密技術(shù)最主要的技術(shù)類別就是乘積、代替、移位這三種。

3.2防火墻技術(shù)

防火墻技術(shù)主要是利用計(jì)算機(jī)軟件與硬件來共同建立起一個(gè)安全網(wǎng)關(guān)，并做到一道保護(hù)屏障設(shè)置在外界與計(jì)算機(jī)通信網(wǎng)絡(luò)間，以起到防止非法用戶入侵，保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的作用。利用該項(xiàng)技術(shù)能夠有效鑒別、限制以及更改跨越防火墻的數(shù)據(jù)流來確保網(wǎng)絡(luò)系統(tǒng)安全。不僅如此，對(duì)于進(jìn)入計(jì)算機(jī)網(wǎng)絡(luò)的通信數(shù)據(jù)該項(xiàng)技術(shù)都能夠進(jìn)行實(shí)時(shí)監(jiān)控，對(duì)于核準(zhǔn)的、安全的信息則能夠讓其進(jìn)入系統(tǒng)，對(duì)于存在安全風(fēng)險(xiǎn)或是威脅的數(shù)據(jù)一律進(jìn)行隔離。

3.3網(wǎng)絡(luò)加密技術(shù)

運(yùn)用網(wǎng)絡(luò)加密技術(shù)能夠確保計(jì)算機(jī)網(wǎng)絡(luò)在傳輸數(shù)據(jù)時(shí)，數(shù)據(jù)的完整與安全。一般情況下，該項(xiàng)技術(shù)可分為數(shù)據(jù)存儲(chǔ)、傳輸以及完整性鑒別等多個(gè)階段。就目前看來，該項(xiàng)技術(shù)的計(jì)算機(jī)網(wǎng)絡(luò)安全最為有效的方法技術(shù)，能夠有效抵御非法用戶的入侵，并防止惡意軟件對(duì)系統(tǒng)數(shù)據(jù)進(jìn)行篡改。

3.4加強(qiáng)控制網(wǎng)絡(luò)權(quán)限

在訪問計(jì)算機(jī)網(wǎng)絡(luò)時(shí)，通常需要通過3個(gè)步驟：識(shí)別與驗(yàn)證用戶名、識(shí)別與驗(yàn)證用戶口令、檢查用戶賬號(hào)的缺省限制。而訪問計(jì)算機(jī)網(wǎng)絡(luò)的關(guān)鍵在于用戶的口令，因此為了確保口令安全，則避免在屏幕上顯示用戶口令，且口令不能過于簡(jiǎn)單，以數(shù)字、字母結(jié)合使用為最佳。不僅如此，還必須要求用戶口令進(jìn)行加密，經(jīng)過驗(yàn)證用戶名與口令一致后，還需對(duì)其賬號(hào)的缺省限制進(jìn)行檢查，如若用戶口令多少次輸入錯(cuò)誤，則可將其視為非法用戶入侵，并發(fā)出報(bào)警信息。

3.5提高網(wǎng)絡(luò)管理安全防范意識(shí)

對(duì)計(jì)算機(jī)通信網(wǎng)絡(luò)安全來說，提高相應(yīng)的安全防范意識(shí)十分必要。根據(jù)相關(guān)研究表明，現(xiàn)階段不少計(jì)算機(jī)通信網(wǎng)絡(luò)管理人員在工作上安全管理意識(shí)并不高，這主要表現(xiàn)在他們往往只是被動(dòng)地遵循與執(zhí)行相關(guān)安全管理規(guī)章制度，自己并沒有積極主動(dòng)地去防范網(wǎng)絡(luò)安全事件，這樣一來就為計(jì)算機(jī)通信網(wǎng)絡(luò)被不法分子侵入或破壞留下可乘之機(jī)，因而這就要求我們必須提高網(wǎng)絡(luò)管理安全防范意識(shí)。首先，我們應(yīng)定期組織計(jì)算機(jī)通信網(wǎng)絡(luò)管理人員進(jìn)行當(dāng)前一些新的網(wǎng)絡(luò)安全事件學(xué)習(xí)與剖析，并提出一些應(yīng)對(duì)之法，讓他們及時(shí)掌握到相應(yīng)的知識(shí)，以此避免相應(yīng)安全事件再次發(fā)生。其次，積極鼓勵(lì)計(jì)算機(jī)通信網(wǎng)絡(luò)安全管理人員進(jìn)行自學(xué)或召開技術(shù)交流大會(huì)，這樣一來不但使得他們能夠?qū)W習(xí)最新的網(wǎng)絡(luò)安全技術(shù)，同時(shí)也可以在同行間交流當(dāng)中提升自己安全防范意識(shí)與技術(shù)水平。

4.結(jié)束語

總而言之，計(jì)算機(jī)通信網(wǎng)絡(luò)對(duì)人們的日常生活與工作起到了非常重要的作用，相關(guān)人員應(yīng)當(dāng)要對(duì)其網(wǎng)絡(luò)系統(tǒng)的安全予以充分重視，并采取有效的方法措施來確保計(jì)算機(jī)通信網(wǎng)絡(luò)的安全。

參考文獻(xiàn)

[1]何牡.計(jì)算機(jī)通信網(wǎng)絡(luò)安全維護(hù)措施分析[J].通訊世界,2015(15):15-16.