網絡安全的根源精選(九篇)

前言：一篇好文章的誕生，需要你不斷地搜集資料、整理思路，本站小編為你收集了豐富的網絡安全的根源主題范文，僅供參考，歡迎閱讀并收藏。

第1篇：網絡安全的根源范文

關鍵詞：計算機；安全；建設；技術

隨著社會經濟、社會科學的高速發展，互聯網已經逐漸的滲透到了人們的生活以及工作當中，而人們對于計算機網絡的依賴性也是日益加強。但是，在計算機網絡的安全方面，仍存在著各種各樣的問題，進而直接的、間接的影響到人們的生活娛樂、工作運轉等等。正是因為這樣，必須充分的認識到計算機網絡安全問題的根源，才能夠做好計算機網絡安全建設工作，才能夠從本質上去提高人們的生活質量、工作質量，進而全面的促進國家的發展。

1.計算機網絡安全問題的根源

1.1網絡的開放性

計算機網絡的不安全性有一個非常重要、非常關鍵的原因，那就是網絡的開放性。因為網絡的開放性，加快了全球經濟一體化、經濟網絡化的進程；促進了人與人之間的交流、共同；淡化了國界以及區域；推動了電子商務的發展。但是也同樣是因為計算機網絡的放開性，在保證為廣大用戶實現信息資源開放以及共享的同時，也給黑客的入侵提供了良好的可乘之機，并成為了影響計算機網絡安全的重要根源。

1.2網絡的復雜性

雖然如今絕大多數人都會使用計算機網絡，但卻不是每一個人都能夠充分的了解，這是因為計算機網絡具有自身的系統性以及復雜性，而這個特性也影響到了計算機網絡的安全。比如說網絡產品，幾乎所有的網絡產品都是在基礎網絡的協議上而獲得發展的，所以或多或少的都存在著安全方面的隱患。另外，因為網絡的關聯性造成只要攻擊網絡鏈條中最為薄弱的一個環節，就能夠輕易的使整個安全體系立刻崩潰。除此之外，網絡規模不斷的擴大、不斷的膨脹，既給計算機網絡安全帶來了巨大的壓力，又為計算機網絡埋下了更多的安全隱患。

1.3網絡的最初的設計思路

計算機網絡，其最初的設計思想要求的是計算機網絡的可靠性，而對于計算機網絡的安全性并沒有太多的考慮。出現這種設計思路的原因是指揮系統當中某些部分在遭到摧毀以后，其余的剩余部分仍然能夠正常的繼續工作，并且能夠繼續確保信息的輸送，而在這種思想指導下，因特網早期是作為研究人員使用的信息共享載體，幾乎所有的協議都是沒有充分考慮到計算機網絡安全防范的。

2計算機網絡安全建設技術

2.1管理防范

計算機網絡的安全，會直接的影響到人們的工作、生活，更會嚴重的抑制社會的進步，正是因為這樣，對于計算機網絡安全領域中所存在的各種問題，必須及時的、合理的采取相關的技術手段、措施進行預防。而在實施這些技術手段的過程中，做好管理防范也是非常重要、非常有必要的。比如說積極的去規劃計算機網絡的安全策略、選擇與確定好計算機網絡安全的目標以及對象、控制與約束計算機網絡用戶的訪問權限、制定出相關的書面與口頭規定以及落實好相關計算機網絡管理工作人員的責任等等內容，都能夠有效的、良好的保證計算機網絡的安全。

2.2安全漏洞掃描

一般來說，計算機網絡安全漏洞掃描軟件有主機漏洞掃描、網絡漏洞掃描以及專門針對數據庫作安全漏洞檢查的掃描器，而這些各種各樣的計算機網絡安全漏洞掃描器都必須注意安全資料庫的更新，因為操作系統的漏洞隨時都有可能，只有及時的得到更新，才能夠完全的、全面的掃描出系統的漏洞，進而阻止黑客的侵入。由此可以看出，實施計算機網絡安全漏洞掃描技術，能夠有效的、自動的檢測遠程或者是本地主機安全性上的所有弱點，進而幫助計算機網絡管理工作人員能夠在入侵者發現這些安全漏洞之前，找到并且修補這些安全漏洞。

2.3防火墻

防火墻，指的是控制兩個網絡之間進行相互訪問的一個保護系統，防火墻是通過相關的軟件以及硬件組合而成的，能夠在內部網絡與外部網絡之間構造出一個有效的、綜合的保護層，而計算機網絡內、外所有的通信，都必須通過防火墻這個保護層來檢查相關的連接，只有那些得到授權允許的通信，才能夠獲得允許，進而通過保護層得到輸送。防火墻不僅僅能夠阻止外界對內部網絡資源的非法訪問，還能夠有效的控制內部對外部特殊站點的訪問，提供監視Internet安全以及預警的方便端點。當然，不得不說的是防火墻也并不是完美的、萬能的，即使是經過精心配置的防火墻也很難能夠抵擋隱藏在看似正常數據下的通道程序，所以應該根據具體的需要，來合理的對防火墻進行配置，在不必要的情況下要盡可能的少開端口，采用過濾形式的、嚴格的WEB程序以及加密的HTTP協議，管理好計算機內部網絡，并且經常進行更新、升級，這樣才能夠更好的利用防火墻，進而更好的保護計算機網絡的安全。

2.4安全隔離

面對不斷出現的新型網絡攻擊手段以及高安全計算機網絡的特殊要求，全新的安全防護理念——安全隔離技術，也因此而產生了。安全隔離的目標是在確保將所有有害的攻擊隔離在可信網絡之外，并且還要在保證可信網絡內部的信息不外泄的基礎前提下，實施好、完成好網絡之間的信息安全交換，而隔離的概念，其實就是能夠為了更好的保護計算機網絡安全，使計算機能夠處于高安全度的網絡環境下。

3.總結

總而言之，網絡安全是一個非常系統的、全面的管理、建設問題，任何計算機網絡上的一個小漏洞，都會嚴重的影響到全網的安全。正是因為這樣，必須用系統工程的觀點以及方法來分析、解決好計算機網絡的安全問題。一個較好的安全措施往往是多種方法適當綜合而得來的應用結果。一個計算機網絡，包括個人、設備、軟件以及數據等等，這些環節在網絡中的地位以及影響作用，也只有從系統綜合整體的角度去看待、去分析，才能夠取得更加有效、更加可行的措施，也就是說計算機網絡安全必須遵循整體安全性這個原則，根據相關的規定安全策略來制定出合理的、適合的網絡安全體系結構，這樣才能夠真正的做好整個系統的安全措施。

參考文獻：

第2篇：網絡安全的根源范文

Abstract:This article discussed the influence of culture for the military network information behavior. It introduced the background and composition of military network security culture. We also studied the significance and effect of the construction for military network security culture.

關鍵詞:文化 網絡安全文化 軍隊網絡安全文化

Key words:culture network security culture military network security culture

隨著信息技術的迅猛發展,網絡環境的迅速出現,軍事力量建設也正處于從機械化向信息化的歷史轉變中。網絡系統在軍事系統里的應用,不僅使軍隊的指揮、通信、裝備、后勤的信息交流以及傳遞速度等發生了革命性的變化,而且正在深刻影響著乃至改變著整個軍事力量的戰斗力、布局以及指揮官的思維、指揮方式。它對信息的獲取、傳輸、處理、保障安全能力,不僅是一支軍隊在新的歷史條件下保衛國家與戰斗力的綜合反映,還是一個國家在激烈的國際競爭中能否占據主動、贏得生機的關鍵所在。但同時,它也是一把雙刃劍。從總體情況來看,軍隊網絡安全工作明顯滯后于軍隊網絡建設。軍隊安全技術落后,軍隊網絡使用人員安全意識淡薄,并且對如何加強新形勢下,軍事信息的安全缺乏足夠的思想認識以及強有力的技術手段。從全軍近幾年發生的網絡安全泄密事件來看,有技術方面的原因,也有管理上的缺陷。以前,人們往往注重從技術上解決這個問題,而多數情況下忽略了其它方面的防護,雖然取得了一定效果,但是事實上不能從根本上解決網絡安全問題。實際上,軍隊信息管理的成功,關鍵因素在在于人。加強人的因素的管理,是保障軍隊網絡安全的重要途徑。而人是處于軍隊當中,他生活在一定的軍隊文化背景之中, 軍隊文化能夠對人的信息安全行為產生巨大的影響。因此,筆者從軍隊文化、軍隊網絡文化、軍隊安全文化三者的內在聯系入手,試圖探討另外一種新的文化―“ 軍隊網絡安全文化”。

一、網絡安全文化的產生背景和構成

傳統觀念上的網絡安全一般是指計算機系統或網絡的安全,隨著網絡、計算機和通信技術的飛速發展,三網融合進程的加快,網絡暴露出的潛在安全問題,越來越受到人們的關注。當然,軍隊之中的網絡安全問題,也不例外。隨著我軍三期網的日益完善,網絡在日常的辦公、保障方面發揮的作用越來越大。在管理和使用網絡信息的過程中會涉及到諸多安全問題。間諜們利用各種手段不斷地威脅著我軍的網絡安全。 尤其是在伴隨著軍隊信息化進程的加快,以計算機為基礎的網絡信息系統在軍隊中大量興建和廣泛應用,讓軍事信息面臨的安全威脅越來越嚴峻,但現今停留在技術層面的安全措施己經難以抵御因系統脆弱性引起的安全風險。因而,我們必須深入研究和探討軍隊網絡安全文化,通過從文化層面上引導和制約著官兵們的網絡信息安全行為,進而力求從根源去解決軍隊的網絡安全問題。

基于此,本文提出軍隊網絡安全文化的概念,它是軍隊安全文化的子類,是軍隊安全文化和軍隊網絡文化相互滲透的結果。它繼承了軍隊安全文化與軍隊網絡文化的共性,同時又具備了自己的特性。它通過影響網絡操控者的行為進而來影響軍隊網絡安全,它對軍隊網絡安全的影響貫穿軍人網絡活動的始終。因此,我們認為軍隊網絡安全文化是軍隊安全文化和軍隊網絡文化的一個子類,它系指人們對軍隊網絡安全的理解和態度,以及人們對軍隊網絡事故的評判和處理原則,是每位軍人對軍隊網絡安全的價值觀和行為準則的總和。按照傳統文化結構的劃分方法, 我們將軍隊網絡安全文化分為三層, 即軍隊網絡安全物質文化、軍隊網絡安全制度文化和軍隊網絡安全精神文化。軍隊網絡安全物質文化是軍隊網絡安全文化的外顯部分,同時也是最基本、最常見的構成部分,它主要是指包括像防火墻之類的各種網絡安全硬件設備和軟件產品;軍隊網絡安全制度文化是更深層次的文化,包括各種維護網絡安全的規章制度和法律法規;軍隊網絡安全精神文化是軍隊網絡安全文化的核心, 包括人們對軍隊網絡安全的理論、意識、心理等。

二、軍隊網絡安全文化建設的意義和作用

軍隊網絡安全文化存在于人們的心里,是引導和規范軍人們的網絡行為的“心鏡”。軍人通過將自己的行為與之相比較,進而來判斷自己的行為是否應該發生。它與行為主體的態度、動機、情緒等要素一起作用于主體,并且在很大程度上影響著主體的行為,使得網絡更加安全和諧, 因此培育優秀、先進的軍隊網絡安全文化具有重大的現實作用和意義。

(1)它能夠減少軍隊網絡安全事故的發生,提高軍隊網絡的安全系數,減少由網絡安全事故帶來的各方面損失。

(2)它能夠增強軍隊網絡的安全性和提高軍隊網絡的運行效率, 軍隊網絡安全文化通過影響軍人的行為來保證網絡的安全高效運行。

(3)它能夠促進軍隊計算機網絡技術的發展,先進的軍隊網絡安全文化總是能夠促使人們去自覺發掘軍隊網絡中的不安全因素并解決它們,從而不斷地改進軍隊網絡性能,使軍隊網絡更加安全, 促進軍隊計算機網絡技術的不斷完善和發展。

第3篇：網絡安全的根源范文

關鍵詞：網絡工程安全防護；網絡技術；策略探討

一、前言

信息技術為如今時代注入了很多活力，也全面帶動了社會的發展，信息化已經成為各國經濟社會發展的強大動力，推動了人類社會以前所未有的速度走向新的歷史高度，在網絡工程安全方面是一種全新的發展趨勢?？茖W技術是推動現代生產力發展中的重要因素和重要力量，在新形勢下，作為現代企業，必須從網絡安全管理著手，轉變觀念，與時俱進，加強對網絡風險的防范，盡快實現對網絡管理模式的創新，為促進網絡工程安全的良性發展奠定基礎。

二、網絡工程安全防護的概念

網絡工程安全防護，包括兩部分，第一部分是安全防護，第二部分是網絡，二者結合是建立在互聯網上的網絡工程安全具有實施簡便、信息交流便利的優勢,但同時又面臨著嚴重的安全威脅。選擇安全的操作系統和構建網絡工程安全的防火墻是保護網絡工程安全的有效手段,同時還應當具有多層安全設備,以確保網絡工程安全在具有較高使用效率的同時還具備較高的安全性。

三、網絡工程安全防護的重要性

由于大數據、云計算、移動互聯網等新一代信息技術相互融合步伐加快，人工智能迅猛發展，軟硬件技術日趨成熟，成本不斷降低，性能不斷提升，網絡工程安全的應用也已經成為現實，況且當今計算機信息技術本事就是一把雙刃劍，在方便我們平時日常生活的同時，計算機網絡領域也隨之為我們帶來困擾，我們在享受方便的同時也要正視當中問題。本身對于計算機網絡中我們不能夠預測，在網絡工程安全的安全保障系統中重要數據非常關鍵，所以要想保護網民的隱私，我們需要大力構建安全的信息系統。（1）不斷擴大范圍，具有影響力。在時代變遷的同時，經濟與科技的增長與進步，網絡工程安全的應用越來越多，就好比人們的工作更加復雜，進而相關的辦公程序也越來越復雜，這就為相關企業和辦公人員帶來了難題，傳統的辦公系統無法應對這些復雜的辦公程序，此時，就需要高需求的辦公大程序。新形勢下網絡工程安全管理的應用是一個具有革命性的理念，它能夠打破傳統的網絡安全的局面。網絡工程安全，它是一張網絡性的擴展，展現出比傳統的分布式架構更大的優勢。（2）處理海量數據，提高相關網絡管理工作效率。在當今時代中，網絡管理需要處理相當大的信息數據，因為網絡信息與數據的管理的工作壓力很大，所以，網絡工程安全的應用就顯得很重要了，這就滿足了規模的信息處理，同時，節約了工作資源，這就為人員處理別的工作提供了一定程度的空間，降低了工作人員的工作壓力，使得信息處理分析和處理變得輕松和容易。（3）網絡工程安全的應用成為新的競爭力。在這種科技的巨大沖撞下，網絡工程安全的應用帶來了新的競爭力。這是業內企業該顧慮的問題，傳統的手動納入信息必然會升級成新的網絡自動信息系統，解決這個問題就要了解企業財務管理信息系統，這回為企業財務管理信息系統的兼容性帶來機遇。

四、網絡工程安全防護關鍵技術的策略

（一）網絡工程安全防護保障技術建設

（1）網絡安全管理的應用。網絡安全管理信息系統的應用在網絡安全管理方面與維護主要包括對無線網絡系統的排查、計算機的網絡控制及監測，但凡涉及個人隱私或商業利益的信息在網絡上傳輸時要受到機密性、完整性和真實性的保護，對于網絡安全保障管理，最重要的就是內部信息上的安全加密以及保護。（2）優化無線網絡系統。即在保證充分利用現有網絡資源的基礎上，要對網絡安全管理的信息進行采集，要了解及工作人員對管理信息系統網絡的意見以及當前網絡存在的缺陷，并對網絡進行測試，收集網絡運行的數據;然后對收集的數據進行分析及處理，找出問題發生的根源，根據數據分析處理的結果制定網絡優化方案，并對網絡進行系統調整。調整后再對系統進行信息收集，確定新的優化目標，周而復始直到問題解決，使網絡進一步完善。（3）建立智能防火墻。針對那些惡意的攻擊和病毒做到更好的防護，同時要建立為數據處理系統建立和采用的技術和管理的安全屏障，保護計算機硬件、軟件和數據不因偶然和惡意的原因遭到破壞、更改和泄露。防火墻的出現,有效地限制了數據在網絡內外的自由流動,是保護網絡安全的一種有效手段。防火墻是保護指揮自動化網免受外部攻擊的極有效方式,因而應當是整體網絡安全計劃中的重要組成部分。

（二）網絡管理與系統評價系統

網絡管理就是通過某種方式對網絡進行管理，使網絡能正常高效地運行，進而提高對網絡工作的一個安全防護，它應維護網絡的正常運行，當網絡出現故障時能及時報告和處理，并協調、保持網絡系統的高效運行等。系統評價系統其實是以建立一個文庫的形式來進行解惑，通過對信息的整合和融合，通過線上的形式來推動和用戶的互動。用戶在系統上發言本就具有不可預測性，沒有規律可言，管理者需要時刻關注著用戶評價來不斷完善自身的評價系統，通過用戶的評價留言，得知問題存在的源頭，通過最快速度找到突破點。要把經典問題和個別問題區別開來，設置專家入口，為用戶提供更加簡便、先進化的經驗，這樣就可以運用這些專家經驗自主納入系統來解決一些用戶們的評價問題。

第4篇：網絡安全的根源范文

【關鍵詞】計算機安全 安全 對策

1 計算機網絡安全概述

計算機網絡技術在各行業中的高度普及，以及信息全球化的要求，是計算機網絡安全顯得日益突出和重要，有效的保護計算機安全成為影響社會經濟有序發展的關鍵因素。保護計算機網絡安全的首要任務是科學的界定和理解計算機網絡的內涵，從其主要特征出發，重點保護，有的放矢。以下對計算機網絡安全的內涵和特征加以具體分析：

（1）計算機網絡安全即計算機網絡信息安全，是指保護計算機及其網絡信息資源不受人為或自然因素的威脅和損害，保護計算機網絡的信息資源安全性、完整性、可用性。簡而言之 ，就是采取適當的措施保護計算機網絡軟硬件的正常運行，避免被破壞、更改或泄漏。

（2）計算機網絡安全的主要內容包括軟件系統的可靠性、信息的完整性、可用性以及保密性，從而得出計算機網絡安全的主要特征有：

1.網絡系統的可靠性，計算機網絡安全的首要特征是保障計算機網絡系統的可靠性，即網絡的穩定性和可用性。計算機網絡系統的穩定運行，是計算機網絡能夠積極、高效、持續工作的前提和基礎，因而網絡系統的可靠性是計算機網絡安全的首要目標和最基本特征。

2.網絡數據的真實性、完整性，是指保護網絡數據不被非法更改。計算機網絡安全保護的另一內容是，要求數據信息在存儲、傳輸的過程中不被非法修改、刪除或丟失，保護計算機網絡數據信息的真實性和完整性。

3.網絡數據的可用性，是指網絡用戶的合法指令和訪問能夠得到積極回應的屬性，也是計算機網絡安全的根本目的之一。

4.網絡數據的保密性，是指度網絡用戶的保密信息予以加密保護，防止被竊取和泄漏。

2 計算機網絡安全的影響因素

（1）影響計算機網絡安全的內部因素，可以從計算機軟硬件本身的漏洞和缺陷、管理人員管理漏洞、計算機用戶自身失誤等幾個方面：

1.計算機軟硬件的漏洞和缺陷造成的計算機網絡安全問題的主要表現有：首先，計算機操作系統自身的自由性和可操作性，使訪問者可以自由訪問，并不留痕跡的進行無限復制或刪除等操作，這是計算機網絡安全的一大隱患；其次，計算機軟件系統設計中的缺陷，不同行業對計算機軟件有不同的要求，因而不可能有完美的軟件系統，總有可能的缺陷和漏洞；同時，電磁泄漏、通信系統及通信協議、及數據庫系統等存在的漏洞都可能造成計算機的網絡安全事故。

2.管理人員在計算機網絡安全的管理過程中，為便于管理和操作，往往會對計算機系統留“后門”，便于管理的同時也為網絡安全留下了隱患。

3.計算機用戶對網絡安全的保護意識不強，失誤或有意泄漏相關信息，造成信息資源的泄漏或丟失，同時，訪問非法網站，造成網絡病毒的入侵，從而造成計算機網絡安全事故。

（2）造成計算機網絡安全事故的外部影響因素，也是最主要的網絡安全隱患，就是人為的對網絡安全的侵害和破壞，主要包括：

1.黑客的入侵，黑客往往是對計算機網絡系統和網絡缺陷有充分了解的專業人士，通過竊取身份驗證信息或繞過計算機安全控件機制，非法侵入計算機網絡，竊取信息。

2.計算機病毒的入侵，計算機病毒是通過計算機網絡的訪問或信息接收等途徑，植入計算機病毒，并通過信息傳輸中獲取信息，或通過對計算機系統的破壞，竊取信息。計算機病毒因其更新速度快、具有強繁殖性、傳播速度快、影響范圍大等特性，使其成為計算機網絡安全的最大威脅。

3 計算機網絡安全問題的應對策略

維護計算機網絡安全，降低因網絡安全事故造成的破壞，是目前計算機安全的努力方向和終極目標，以下對計算機網絡安全的維護提出幾點對策：

3.1 充分、有效的利用防火墻技術

防火墻技術是目前維護網絡安全的必要和明智之選，作為網絡安全的屏障，具有低成本，高防護性能的特點。在網絡安全的維護中，應當堅持科學、適當的原則，選取最為適宜的防火墻技術，從網絡建立堅固的過濾網，保障網絡安全。

3.2 應當建立一支具有較強專業計算機網絡安全技能的管理隊伍

加強計算機網絡安全的資金投入和技術投入，不斷優化計算機網絡安全管理的質量和水準，從客觀的硬件上保障計算機網絡安全問題。

3.3 提高對計算機病毒的警惕，不斷完善和更新計算機的防毒能力

計算機病毒的更新速度之快，繁殖和傳播能力之強，波及范圍之大使計算機病毒成為計算機網絡安全的最大隱患，因而應當不斷的更新計算機防毒系統，將網絡防病毒軟件和單機防病毒軟件充分的結合起來，全面實現對計算機病毒的查殺和防范。

3.4 加強對計算機數據的保護

實行信息加密策略，結合用戶授權訪問等措施，通過鏈路加密、斷電加密、節點加密等多種方法，全面攔截信息盜取，防治數據的流失和泄漏。

（1）定期實施重要數據信息的備份，對一些因計算機網絡安全問題造成的損失做好預防措施，減少因數據流失造成的損害。

（2）對計算機網絡的用戶而言，應當提高計算機網絡安全意識，提高警惕，同時文明操作，及時維護，避免因失誤或疏忽造成的不必要計算機網絡安全事故。

4 結語

計算機技術的普遍應用，一方面加速了社會經濟發展的速度，提高了社會整體效益，使社會化大生產變得便捷、高速；另一方面，由于計算機技術本身的難操作、高度自由性、及外部計算機病毒及黑客的侵擾，計算機網絡安全問題已經對生活經濟生活的良好秩序和持續發展造成巨大威脅，計算機網絡的安全維護已經成為各行各業持續發展的必要選擇。因而，必須充分的認識到計算機網絡安全的重要性，抓住影響計算機網絡安全的主要因素，從計算機網絡運行的各個流程，各個方面出發，多管齊下，全面管理，保障計算機網絡的安全、高效運行，從而促進社會的和諧、穩定發展。

參考文獻

[1]吳淦.計算機網絡安全及防范[J].科技信息，2011（21）.

[2]王巍，李輝.淺談計算機網絡安全相關問題[J].成人教育，2011（07）.

[3]楊靜.計算機網絡安全探討與防控策略研究[J].現代計算機（專業版），2011（14）.

第5篇：網絡安全的根源范文

關鍵詞 圖書館 計算機網絡系統安全 問題 對策

中圖分類號：TP393.08 文獻標識碼：A

隨著網絡、計算機等技術的快速發展，社會正向信息化發展。而圖書館則通過計算機網絡給讀者提供了很多信息服務，但圖書館計算機網絡系統的安全也存在著種種問題。圖書館網絡系統一旦遭到破壞，后果不堪設想，并很有可能帶來嚴重的損失。因此，我們一定嚴格關注圖書館計算機網絡的安全問題，保證計算機網絡系統可以安全可靠地得到使用。

1 圖書館計算機網絡系統安全問題分析

1.1 自身存在的安全隱患

第一，目前我國圖書館的圖書管理系統很大部分是由我國自主開發的，因為我國的軟件行業起步晚，許多技術還達不到要求，而目前開發的網絡軟件還存在著很多的不足之處，尤其是在可靠性和安全性方面還需要加強。第二，由于個人計算機當初設計的目標只是處理個人事物，在安全方面，考慮不足，隨著時展，安全問題逐漸顯露。第三，當初管理軟件的設計者對網絡的安全性考慮不全面，軟件本身的缺陷和漏洞處處可見。

1.2 內部管理不當

在圖書館里，計算機網管有著較高的系統查看權限，可以直接操作其中的設備。由于技術人員的水平或他們的工作態造成的失誤，很多時候也是十分致命的，或許造成系統的運行不暢。而圖書館其他的工作人員對電腦應用軟件的不當使用，也可以使得計算機系統遭到破壞或者丟失關鍵數據。

1.3 外部因素

第一，損壞數據的完整性。也就是說通過非正常手段獲取數據的使用權，并且惡意修改、刪除、添加等等。第二，非法入侵。很多用戶尤其是大學生用戶，使用圖書館和公共計算機的局域網登陸校園網，可以越權訪問圖書管理系統，這些人想要看到一些不應該知道的內容。第三，人的天性。由于青少年突出的表現欲和好奇心，通常他們想通過攻擊網站來彰顯自己的水平。第四，信息丟失和泄露。指的是用戶帳號、口令等重要數據與關鍵信息丟失或者被泄露出去。

1.4 自然因素

諸如水災、火災、電源問題、地震、灰塵、電磁輻射、污染等造成的圖書館計算機網絡實體受損，也就使得因為硬件問題導致的設備機能失靈、由存儲介質的丟失和損壞造成的數據破壞。

2 圖書館計算機網絡系統安全保障對策

2.1 樹立圖書館人和用戶的安全意識

用戶和全體圖書館人的安全意識很大程度上決定了圖書館計算機的網絡系統的安全系數，在網絡信息時代，圖書館在安全觀念上的革新便是強調圖書館的計算機網絡系統安全，增強用戶和全體圖書館人的安全觀念是信息時代當下最緊迫的事情。很多人只認識到網絡所具有的利益，但是不清楚其中的威脅；因此，開展安全教育，增強用戶和全體圖書館人的安全觀念是十分有必要的，通過高效的途徑增強培訓和宣傳，提升全體安全意識，自覺維護圖書館計算機網絡系統的安全。

2.2 構筑圖書館計算機網絡系統安全體系

圖書館計算機網絡系統安全體系的建立可以從以下幾個方面入手。第一，災難備份恢復系統。災難備份恢復系統是圖書館計算機網絡系統的重要組成部分，從本館的實際出發，定期對重要數據進行備份存放。第二，管理口令密令。計算機口令是進入計算機網絡系統的身份鑒別憑證，盡量使用較長的種類復雜的口令并定期更換。第三，用戶身份認證。身份認證技術也是計算機的安全屏障，只有經過授權后才能進入使用。第四，用戶權利分級管理。進行權利分級管理，明確各類操作權限，并規定用戶的權利關系范疇。第五，構筑防火墻。圖書館計算機網絡系統應該配置適當的防火墻，阻止非法用戶進（下轉第33頁）（上接第31頁）入，確保網絡信息系統的安全。第六，安裝殺毒軟件。優先選擇質量較好殺毒強效快速便捷的殺毒產品，并及時升級。

2.3 加強內部管理

首先要加強安全制度管理。根據本館的實際情況，依法制定合適的圖書館計算機網絡信息系統的安全規章制度，實行專人監管和定期檢查。其次要加強人事安全管理。由于信息系統安全的重要性，必須要對人事安全進行管理。人事安全一般指的是相關人員的可靠性，包括維護人員、操作人員、管理人員等。尤其針對系統管理人員，考察其人品和個人歷史記錄。

加強內部管理，從根源上確保網絡信息系統的安全。

2.4 加強網絡系統安全技術隊伍的建設

第一，安全技術力量要專業化。指要抽調專人專門從事圖書館網絡安全建設和管理。第二， 充實高校圖書館網絡安全技術隊伍。圖書館界要與教育界合作，在有條件的大學內開設有關計算機網絡安全、保密的課程，培訓一批具有較高水平的信息系統安全的人才，充實到圖書館安全技術隊伍中去，以提高高校圖書館計算機網絡信息系統安全技術的開發、研究管理能力。第三，定期培訓在職安全技術人員。提高網絡安全技術人員的安全技術知識是維護網絡安全的法寶。應對現有安全技術人員定期進行安全教育和崗位技能培訓，把計算機網絡信息系統的安全提高到與其他知識教育同樣高的地位，目的是使工作人員始終繃緊安全的弦，在思想上重視安全問題，并掌握最新安全技術，根據攻防的發展對系統及時加固和安全升級。

3 結語

隨著圖書館計算機網絡系統技術的發展，網絡安全級別提高，但也不是絕對的。究其對策，關鍵在于內部管理，重點在于先進的安全技術。圖書館計算機網絡安全管理是一個系統工程，需要圖書館各部門的協調配合，促進制度建設和技術進步，加強管理人員的信息安全意識和保護意識，不斷創新和完善安全管理措施，把安全風險降低到最小程度。

參考文獻

[1] 康春鵬，李維加.基于云安全技術的圖書館網絡防病毒策略[J]. 情報探索，2010（7）.

[2] 李文靜，王福生.防火墻在圖書館網絡中的安全策略[J]. 現代情報，2008（6）.

[3] 劉征.淺談圖書館計算機網絡系統的安全管理問題及其防范措施[J]. 技術應用，2011（8）.

第6篇：網絡安全的根源范文

關鍵詞：醫院 計算機網絡 隱患 對策

隨著社會經濟的不斷發展和信息化技術的不斷進步，網絡為人們信息的獲取提供了便利，為世界不同區域的網民提供了足夠的信息資源、大量的空間和通暢的交流渠道。醫院在網絡安全建設中，由于技術力量薄弱、設備管理不完善等問題的存在，對醫院的網絡安全造成了很大的隱患。加強網絡安全管理已經成為各個醫院都面臨的問題，也是必須要解決的重要問題。本文對醫院網絡安全管理中存在的問題進行了分析，并且結合存在的問題開展調查研究，針對存在的問題提出了相應的解決措施，為醫院網絡安全管理提供了參考。

一、醫院計算機網絡存在的一些安全隱患

（一）需要進一步加強計算機安全防范機制

醫院的一些內部工作人員，在內網隨便使用可移動的存儲設備如硬盤光驅、軟驅、數碼相機等，這樣容易間接地與外網進行數據交換，容易導致機密數據、敏感信息的傳播與泄漏以及病毒的傳入。管理員在使用域策略時，為了方便，在相同域中的使用者之間可以進入對方的計算機，即使是機密文件也能夠訪問。一些計算機操作者有時會因一些事情急于去處理，匆忙中忘記鎖定自己的計算機，導致沒有關閉的保密文檔極易泄漏。

（二）計算機操作人員的操作不當

一些用戶缺乏安全意識，操作員也不按規程操作，這樣就很容易由于安全配置問題出現安全漏洞，用戶口令較簡單，用戶將自己的賬號公開都會對網絡安全造成一定的威脅。內部人員如果使用寬帶接入外網，外部的黑客能夠繞過防護屏障，非法外聯的計算機比較容易得到侵入，一些敏感信息就很容易被盜，造成泄密事件的發生，甚至內網的重要服務器也會得到攻擊，嚴重時還會引起整個內網的癱瘓。

（三）外部病毒的攻擊

醫院的網絡不可避免地要與外界網絡有連接，因為醫院和醫保中心有業務來往，所以也較易受到一些病毒攻擊。一部分病毒攻擊性較小，系統正常運行不會造成影響，但是有些高危險病毒，就會引起系統崩潰，高危險病毒可以再短時間內感染大量的機器，致使大量計算機不能正常工作，形成拒絕服務攻擊。終端上完全不受病毒干擾是很難做到的，但是可以盡量減少病毒攻擊。

二、加強計算機網絡安全的對策

（一）創建網絡安全管理機制

醫院領導班子對于網絡安全管理要引起足夠的重視，硬件設施要加強完備，加大資金投入力度，做到及時軟硬件進行更新。要加強網絡安全管理技術隊伍建設，認真選拔網絡應用技術熟練人員，不斷完善醫院網絡安全管理機制，堅持管理技術創新，進一步完善網絡安全管理規章制度，盡可能地減少網絡安全隱患。

（二）增強醫院員工的網絡安全教育

要對醫院內部員工進行網絡安全培訓，講解計算機病毒查殺、密碼設置注意事項、網絡攻擊造成的危害等，讓員工知道不要隨便打開來歷不明的電子郵件或者移動存儲設備也要先進行查殺病毒才能打開。進行密碼設置時要注意密碼強度，一旦密碼遭到破解就很容易受到損失。禁止使用U盤及其它移動存儲設備，一定要從根源上杜絕病毒的來源；禁止在網絡上共享文件，對違反規定的人員或科室，根據情況扣除獎金；對科室計算機的使用情況要進行不定期的檢查，以便及時發現問題并解決問題。醫護人員要積極學習網絡安全知識，一定要明白網絡安全教育是網絡操作人員責無旁貸的事情。

（三）增強醫院計算機病毒防范

隨著醫院網絡系統的日益壯大，計算機數量迅速增加，網絡的入侵問題也隨之突出。一旦計算機被黑客侵入，破壞性極強，損失嚴重。因此，認真做好對計算機病毒的防范。首先，要堵住病毒的源頭。網絡實現內外網物理分離外網病毒將很難進入內網，病毒進入內網是從接入內網的工作站為入口，然后病毒再侵入其它的工作站。其次，對于病毒的防范，仍應以殺毒軟件為基礎。對防治病毒采取以下方案：

1、分析出現的病毒，已知的并且可以控制的就可以殺毒，對于未知的病毒，我們可以上網查詢等方式查找解決辦法。

2、對于危害較大，又暫時無法消滅的病毒，將其進行格式化重裝。

3、引進一套內網安全防范軟件，以便對各客戶端進行及時監控，幫助解決網絡中存在的安全隱患。

（四）應用安全防范

要確保計算機網絡應用的安全，一要配備防病毒系統；二要做好數據備份工作，對重要數據信息進行安全備份是最保險的方法，一旦系統受到破壞，就可以采取數據恢復方式加以挽救；三是數據可以以加密的方式進行傳輸，從而實現數據在傳輸的過程中不會被竊取，以保證數據的安全，避免不必要的損失；四是加強對信息鑒別工作，采用信息鑒別技術，保障數據的完整性，VPN設備就提供了這種功能，對數據源身份進行認證確保信息的來源的真實性，是信息鑒別的一種有效手段，為了保障數據傳輸安全可以采取傳輸加密技術結合VPN設備，實現數據傳輸的可靠性、完整性、機密性。

三、結語

在醫院的信息化管理中，我們必須積極的采取各種手段，加強計算機網絡安全管理，建立高效、健全的防御體系，確保醫院計算機網絡安全。

參考文獻：

[1]郭姝娟.醫院安全網絡分析與控制[J].中國科技博覽，2010（15）.

第7篇：網絡安全的根源范文

關鍵詞：數據通信；網絡維護；網絡安全

隨著全球化的發展，通信網絡被應用到生活的方方面面之中，為用戶提供了便利的信息交流和資源共享。但是人們在享受便利的同時，網絡安全問題也變得越來越不容忽視，本文將從網絡維護和網絡安全兩方面來分析，對數據通信網絡問題進行初步探索。

一、數據網絡與網絡安全

數據通信是通信技術和計算機技術相結合而產生的一種新的通信方式。它又簡單的可以分為四種類型，局域網，廣域網，城域網和互聯網。局域網是最常見且應用范圍最小的網絡，一般用于學校和小區之內。應用范圍最大的是互聯網，它不僅能連接城市與城市，國家與國家，還能在全球范圍之內進行網絡連接。網絡安全是指網絡系統受到保護，不受偶然和惡意原因而遭到破壞、泄露。網絡系統可以連續且可靠正常地運行，網絡服務不會突然中斷。網絡安全從其本質上來說就是網絡上的信息安全。凡是涉及到網絡上信息的保密性、完整性、真實性的相關技術和理論都是網絡安全的研究范圍。網絡安全，從大的方面來看，保持穩定且持續的網絡安全，不僅能維護國家安全和國家利益，而且一個安全穩定的網絡環境，也能給企業帶來非常可觀的經濟效益。從小的方面來看，現代人的生活衣食住行皆離不開網絡，因此個人的信息的安全問題也是尤為重要的。網絡安全能在各個方面為人們的生活提供必要保障。所以數據通信網絡的維護和網絡安全問題不容忽視。

二、數據通信網絡存在的安全問題

目前，隨著人們對網絡依賴程度的逐漸加深，所出現的網絡安全問題也日益增加，而且對網絡進行攻擊的行為也逐漸復雜，例如；網絡上的一些木馬病毒毒性增強，和一些間諜程序和惡意網站增多。隨著無線終端的出現，無線終端處理能力和功能的增加，針對無線終端的網絡攻擊類型也變得越來越多。這些都一起給網絡安全造成了多種多樣的問題。這些問題主要是在硬件、軟件、病毒威脅和系統自身問題上。但是也和使用者自身的安全意識不高，防范意識不足有關。

（一）計算機硬件破壞

計算機硬件系統由（運算器、控制器、存儲器、輸入設備、輸出設備）五大部件組成。在計算機當中硬件是核心，如果硬件遭到了破壞。那么會使整個計算機系統陷入癱瘓。然而在目前計算機網絡運行中硬件存在著普遍的缺陷。硬盤受到較大震動。靜電可能會蝕化主板上BIOS芯片和數據，損壞各種基于mos晶體管的接口門電路。內存極易超頻，最重要是超頻一旦使內存達不到所需頻率，極易出現黑屏，甚至發熱損壞等等。比如一些硬件兒，由于自身的質量問題而導致的信息丟失等。由于硬件的自身缺陷，而使得信息在傳輸過程中可能會丟失，泄露或者遭人修改。

（二）病毒入侵的危險

病毒入侵是當前計算機網絡安全中最常見的問題之一，計算機病毒的入侵會給網絡系統帶來很大的破壞，隨著科技的發展，計算機病毒也在不斷的更新換代，其傳播速度也變得非常的快，并且的破壞性也極大增強，不僅會使一臺計算機受到感染，而會使多臺計算機一起受到病毒的威脅。會使網絡通信安全遭到極大的破壞。更嚴重的會使整個網絡系統癱瘓，給工作和國家安全帶來極大的不利影響。

（三）計算機軟件漏洞

在計算機的運行中，不僅硬件會出現問題，軟件也很容易出現問題，由軟件的漏洞問題引起的安全事故也存在很多?，F在的軟件越來越多且功能更是多種多樣的。因為國家對軟件大環境的一個開放政策，使各種軟件市場變得復雜而無法有效控制。這些形形的軟件，可能進入市場，被一些個人或著企業所采購使用。由于其軟件本身所存在的問題，而會出現一些漏洞。一些犯罪分子會通過這些漏洞對計算機系統進行破壞，使計算機系統遭到攻擊，使個人的財產和國家安全受到嚴重威脅。

（四）操作系統不健全

在使用計算機的過程中，用戶需要用操作系統來進行網絡連接，也就是說，計算機網絡的安全運行和操作系統有著很大的關系。操作系統一旦出現問題，就會使整個網絡系統的運行也會出現相應的問題。例如；整個網絡系統變得不太穩定，勢必會影響計算機的安全運行。目前階段，我國在操作系統上的內核部技術相對比較落后。因此，在復雜網絡環境下，可能會出現操作失誤，使計算機網絡的安全受到威脅。

（五）個人使用者的不良習慣

隨著信息技術的發展，我們對網絡的依賴程度不斷的加深，小到個人所使用的電腦、電視、手機。大到學校、醫院、政府機構所使用的網絡系統，各種都與網絡息息相關。例如；一些個人使用者在使用個人電腦時往往不進行定期的病毒查殺，有的會隨意連接外部不安全的WiFi，或者手機、電腦和個人的網絡系統未進行密碼設置，非正規的渠道去下載一些APP軟件和一些網絡系統。這些都會為一些病毒軟件留下漏洞，然后使計算機系統面臨癱瘓的危險。因此個人使用者的良好的習慣，也能很好的避免網絡安全問題的發生。

三、數據通信網絡安全的措施

在信息化時代，做好網絡安全的防護問題尤為重要。因為一旦產生網絡安全問題會給個人、企業和國家均造成巨大損失。個人會產生個人信息泄露，企業會產生經濟損失，國家嚴重之可能涉及國家安全秘密泄露。因此要對網絡安全問題采取適當的技術維護，保證數據通信網絡的安全性，給所有的用戶提供一個良好的網絡環境，為保護公民財產和國家安全做出積極貢獻。

（一）做好對硬件和軟件的維護

在所產生的網絡安全問題中，有一部分是因為硬件和軟件質量的問題所產生的，所以首先我們要做好硬件和軟件的維護工作。不僅在購買時對硬件和軟件的。質量先進行檢測，而且在日常使用中要每天進行維護。對一些易產生的系統漏洞及時進行修復。在硬件維護上例如不要經常帶電拔電源，不要用力的搖晃和震動設備，要保持電壓的穩定，及時對CPU的散熱進行檢查維護，多對設備進行防靜電和防灰塵處理。在軟件問題上，國家從根源去解決軟件質量問題，從嚴治理軟件質量，用法律來制約軟件問題。使軟件的質量和安全性能大大提升。

（二）強化病毒防御技術

隨著病毒種類和數量的不斷增多，傳輸速度和破壞力也在逐漸增強，如何去應對和防御也變得越來越重要。因此，我們需要強化病毒的防御技術，提高對網絡病毒的防控。首先，我們需要科學的認識和分析各種病毒，了解各種病毒對計算機網絡系統的破壞。然后我們需要定期的利用病毒的防御技術對病毒進行檢測監控。最后，我們需要用科學的手段強化病毒防御技術，提高病毒防御能力，從而更好地保障計算機的網絡安全，杜絕網絡信息的泄露等問題。

（三）做好網絡安全性能評估

一個好的網絡環境離不開網絡的安全性能評估，為降低風險網絡安全評估尤為重要網絡。安全性能評估不僅能夠提高網絡的安全，還能加強對數據通訊的維護。定期的網絡安全評估能很好的預防風險，還能更全面更細致的對整個網絡系統進行掌握，真正實現網絡安全。

（四）推動加密技術升級提升身份驗證技術

出現網絡安全問題，一般是在信息的傳輸過程中發現發生泄漏，使犯罪分子有可乘之機，根據這些漏洞來編造信息，使發生損失。為了保證信息傳輸的安全性，能從兩方面加以解決，一方面是提高加密技術，另一方面是開啟身份驗證。加密技術可以使信息在傳輸過程中更加安全。開啟身份驗證，在信息傳輸中只有特定身份的人能進行信息的瀏覽與獲取，而從而杜絕不法分子利用漏洞獲得信息從而非法獲利的行為。

（五）個人使用者防范意識的提高

首先，做到上網安全，使用電腦上網，最起碼安裝上殺毒軟件和防火墻軟件，定時進行網絡病毒的查殺，營造一個好的上網環境；軟件提示的不安全網站千萬不要點入；然后不要在網吧等公共網絡區域登錄個人的銀行賬號和各種有用的保密性強的賬號，登錄完成后要記得隨時退出。對自己所使用的網絡設備進行密碼加密保護，去正規渠道去購買網絡系統和網絡設備。保障好個人和社會的網絡信息安全。總之，數據通信網絡為人們的生活提供了巨大的便利，但在運行的同時，也存在著一些不容忽視的安全問題。在網絡維護上個人要提高安全意識，對網絡系統及時進行殺毒和日常維護，企業和國家要做好安全性評估，對整個網絡系統進行監測，杜絕網絡安全問題的發生。這樣才能更好地保障網絡信息安全，推動國家經濟與科技的快速發展。

參考文獻

[1]白艷英.論數據通信網絡維護及網絡安全[J].數字化用戶,2018,24(49):5.

[2]張國平.關于數據通信網絡維護與網絡安全問題研究[J].數字化用戶,2018,24(40):18+119.

第8篇：網絡安全的根源范文

關鍵詞：網絡安全；法律意識；法制教育

一、互聯網時代存在著大量的網絡安全問題

互聯網的高速發展為人們帶來了諸多便利，越來越多的人開始依賴互聯網的方便和快捷。但是，人們在享受互聯網帶來方便的同時也不得不接受互聯網帶來的諸多風險。例如：2017年3月底，國外媒體報道，自稱為“土耳其犯罪家庭”的網絡犯罪團伙通過電子郵件告知蘋果公司他們掌握了超過3億蘋果帳戶，并能遠程清除所有裝置的內容。2017年2月中旬，雅虎公司用戶的賬號被黑客入侵，并初步懷疑黑客是通過篡改cookies而入侵用戶賬號。2017年2月初，一份關于世界名人貝克漢姆的秘密文件被歐洲調查合作組獲取，隨著秘密被公諸于世，貝克漢姆的高大形象轟然倒塌。隨著互聯網的發達，網絡犯罪正成為互聯網的“達摩克利斯之劍”。根據《2018年數據泄露水平指數》調查報告顯示，43%的企業在過去的12個月里淪為了數據泄露事件的受害者。在美國加利福利亞州，僅通過網絡犯罪造成的損失成本已經超過2.14億美元。這些事件的發生都是由于互聯網的不斷發展但并不完善而產生的惡性事件，互聯網安全問題已經成為了世界性的難題。由于互聯網世界的虛擬性，作案人員被抓獲的概率非常低。因此，針對這種現狀從源頭上防范網絡安全事故的產生就遠比案發后偵查更有效果。要從源頭上防范就必須從培養專業人員的法制意識開始。

二、法制意識對于網絡安全的重要性

網絡安全問題已經逐漸危及到人們的日常生活，要防范網絡安全問題需要從培養專業人員的法制意識開始，讓網絡專業人員能夠通過自己內在的法律意識去約束自己，起到防范犯罪的作用。網絡安全犯罪究其根源在于犯罪分子缺乏法律意識，不清楚網絡犯罪的嚴重后果。正如古語所說“不知者無畏”，正是因為這種對法律的無知才會導致犯罪。因此，將法制意識的培養列入教學范圍非常重要。法制意識對網絡安全的重要性體現在以下幾個方面：首先，法具有預測性，可以讓人們知道什么樣的行為可為什么樣的行為不可為以及行為的后果如何。培養學生的法制意識可以讓學生了解國家的法律法規，知道自己的行為可能會產生什么樣的法律后果。讓學生了解在何種范圍的專業行為是合法的，從而在法律允許的范圍內從事自己的專業工作。其次，培養專業人員的法律意識可以讓其在自身權益受到侵害時使用正當的手段保護自己而非“以暴制暴”。有利于維護網絡安全的正常秩序。例如當對方使用非正當手段進行攻擊時不能“以其人之道還治其人之身”而是應當訴諸法律，使用正當的手段予以還擊。最后，培養專業人員的法律意識是響應我國法治國家建設的重要體現，法治國家建設需要各行各業的專業人才掌握國家的基本法律制度。

第9篇：網絡安全的根源范文

關鍵詞：計算機；網絡拓撲結構；脆弱性；評估

中圖分類號：TP393 文獻標識碼：A 文章編號：1009-3044（2015）06-0041-02

計算機網絡技術的發展和普及，為社會生產和人們的日常生活提供了很大的便利，利用計算機網絡，人們可以實現數據信息的即時傳輸和遠程交流，但是，在當前的信息化時代，各種各樣的網絡風險威脅著計算機信息安全，如何保障網絡安全，是需要相關技術人員重點研究的問題。從根本上講，影響計算機網絡安全的主要原因，是由于計算機網絡拓撲結構的脆弱性，無法有效抵抗網絡攻擊，因此，找到計算機網絡拓撲結構的脆弱性和安全隱患，對其安全狀態進行評估，是解決網絡安全問題的重要措施和前提條件。

1 計算機網絡與網絡拓撲結構

計算機網絡是伴隨著計算機技術、網絡技術、電力電子技術以及現代通信技術等先進技術的發展而發展起來的，屬于一個虛擬的信息通道，能夠實現對數據信息的發送、接收和處理。計算機網絡的飛速發展，帶動了信息傳播速度的加快和傳播效率的提高，也使得社會逐漸步入了信息化、網絡化的時代。而網絡拓撲結構是一種將點、線、面中所蘊含的數據信息連接在一起，實現數據信息的共享與加工，是一種網絡結構模型。

可以將計算機網絡拓撲結構看做是一個存在多個節點以及相互作用關系的網絡系統，與物理概念上的場、場勢等類似，在其每一個網絡節點的周邊，都存在著一個作用場，處于場中的所有節點都會受到其它節點的共同作用。由實際網絡中存在的抱團特性以及模塊化特性，可以判斷在網絡節點之間存在著局域特性，每一個節點對于其它節點的作用能力會隨著距離的增大而逐漸衰減。針對這種情況，可以利用相應的數學理論，對網絡拓撲結構中網絡節點之間相互作用關系進行研究，即所謂的拓撲場勢[1]。

2 計算機網絡拓撲結構的脆弱性

2.1 脆弱性定義

所謂脆弱性，是指網絡攻擊者或者攻擊程序利用計算機網絡中存在的某種固有特性，利用經過授權的方式和方法，對超出自身權限的網絡資源進行訪問，或者對系統造成損害。計算機網絡的脆弱性可以說無處不在，是網絡攻擊發生的前提和根源。而從狹義方面講，網絡的脆弱性實際上就是網絡中存在的缺陷和漏洞。

2.2 脆弱性分類

計算機網絡的脆弱性可以分為瞬時生效和延時生效兩大類，其中，瞬時生效包括了邏輯錯誤和社會工程影響，延時生效則包括了系統弱點以及管理策略失誤，這里對其進行分別分析。

1）邏輯錯誤：邏輯錯誤也被認為是網絡脆弱性的直接誘因，對于計算機網絡安全有著非常直觀的影響。通常來講，邏輯錯誤主要是指存在于硬件或者軟件程序中的“bug”，多是由于不規范的編碼或者低質量的代碼所引起的。邏輯錯誤可以細分為環境錯誤、編程錯誤和配置錯誤。

2）社會工程影響：主要是利用一些非技術手段，對計算機系統進行攻擊。社會工程的影響是多方面的，包括了內部間諜、信息獵取、偷盜等，可能是由于系統內部工作人員惡意破壞，利用權限騙取進入計算機系統的途徑，也可能是從系統的一些廢棄文件中，尋找有用的信息。

3）系統弱點：系統弱點主要是指在現有技術條件下，計算機網絡系統難以克服的缺陷或者錯誤。一般情況下，在系統的設計、編碼以及調試過程中，一些隱含的安全隱患是很難被察覺的，而且這類隱患往往都是在經過較長的時間后才會逐漸顯現，而且當原本的弱點得到解決后，又會出現新的弱點。從這個角度分析，系統的安全只能是暫時的，相對的。

4）管理策略失誤：管理策略失誤主要是指缺乏對于計算機系統的日常管理和維護，或者在遭遇突發性事故時，缺乏有效的應對能力，如沒有定期對系統數據進行備份，沒有設置相應的安全防護措施和警報裝置等。管理策略的失誤并不一定會導致網絡入侵事件，而一些“天災人禍”，包括硬件故障、氣象災害等，都可能會引發此類脆弱性。通常來講，可以將管理策略失誤細分為數據安全策略、物理安全策略以及人員安全策略等。

2.3脆弱性評估方法

從目前來看，對于計算機網絡拓撲結構脆弱性的評估，主要方法包括定性評估、定量評估以及定性定量綜合評估三種。其中，定性評估主要是參考相關研究人員的經驗教訓，結合相應的理論知識和特殊變例等非量化資料，對計算機網絡的脆弱性進行分析和判斷。在實際操作中，通過與調查對象的深入探討，做出相應的個案記錄，并以此為基礎，結合相關理論，推導出切實有效的分析框架，對資料進行編碼處理，然后得到相關結論；定量評估則是利用相關數量指標，實現對網絡脆弱性的評估，與定性分析相比，能夠以直觀的數據，對網絡的脆弱性進行描述，研究更加嚴謹，更加深刻，評估的結果客觀存在，非常清晰明了。

3 基于攻擊圖的網絡拓撲結構脆弱性評估

通過對計算機網絡拓撲結構的脆弱性評估，能夠了解網絡脆弱性的原因和類型，從而為有效解決網絡安全問題提供了良好的參考依據，幫助網絡管理人員與相關技術人員了解網絡的安全狀態，制定出切實有效的網絡安全策略，保障計算機網絡安全。本文提出了一種改進的，基于攻擊圖模型的網絡拓撲結構脆弱性評估方法，具有良好的實用價值。

3.1 構建網絡攻擊圖模型

網絡攻擊圖模型的主要作用，是當攻擊者對計算機網絡做出相應的入侵和攻擊時，結合相應的數據資料，對可能存在的入侵路徑集合或者可能導致網絡系統出現狀態點前的滲透途徑集合進行描述。通過構建網絡攻擊圖模型，可以對計算機網絡與網絡主機的相互關系進行反映和表達，對計算機網絡拓撲結構的安全狀態進行描述。在模型中，包括了網絡結構、系統漏洞、攻擊行為、攻擊目標等因素，可以以此為依據，建立起相應的計算機網絡拓撲結構脆弱性評估系統。

攻擊圖模型的構建，需要從以下幾個方面著手：

1）網絡主機HOST：網絡主機是計算機網絡拓撲結構中一個非常重要的組成部分，能夠為用戶提供相應的網絡服務，對其網絡請求進行處理和回應，而計算機網絡主機相互集合在一起，就構成了計算機網絡拓撲結構。網絡主機HOST描述結構表可以表示為HOST（HOSTid，OSys，Svses，Vuls），其中，HOSTid指存在于網絡中的主機的唯一標記代碼，一般是指主機的名稱或者網路IP地址；OSys表示網絡主機所使用的操作系統；Svses代表網絡服務的集合；Vuls則表示網絡主機的弱點清單。

2）網絡弱點信息：網絡弱點可以分為幾個方面的內容，包括系統弱點、應用性弱點、網絡服務弱點等。通過這些弱點，入侵者可以提升自身對于計算機系統的訪問權限，從而入侵并控制網絡主機。

3）網絡連接關系：現有計算機網絡中采用的網絡協議多為TCP/IP協議，這里以此對網絡拓撲結構中存在的網絡連接關系進行描述。一般情況下，上述網絡協議是分層的，每一層都有其獨特的功能，在網絡拓撲結構中，網絡連接關系的數據結構可以描述為Conn（SRCid、DSTid、Prot），其中，SRCid代表網絡源主機，DSTid表示目的地主機，Prot則表示網絡協議。

3.2 脆弱性評估模型

通過構建相應的脆弱性評估模型，可以對計算機網絡拓撲結構的脆弱程度進行分析和判斷，為網絡安全防護策略的制定提供必要的參考依據。

對于計算機網絡而言，引發拓撲結構脆弱性的原因是多方面的，如網絡對象、網絡環境、外部行為等。在基于攻擊圖模型的網絡拓撲結構脆弱性評估方法中，需要關注的問題包括：

1）功能需求：在利用上述評估方法時，首先，應該采取切實可行的措施，對網絡主機的相關信息以及存在的系統漏洞信息進行采集和整理，然后構建起相應的網絡弱點信息數據庫，對信息進行分析、整理和深入研究，結合研究成果，建立起攻擊圖模型，依照脆弱性評估的結果，系統能夠自動生成直觀的數據視圖，從而為安全防護策略的制定以及網絡弱點的修復提供必要的參考依據。

2）功能設計：在脆弱性評估模型中，采用的是模塊化的結構，主要的功能模塊包括：數據采集模塊，主要是結合專業的安全分析軟件，對網絡主機的信息以及系統漏洞信息進行采集；數據分析模塊，可以對采集模塊采集到的各種數據信息進行存儲、整理分析和深入研究，從而得出初步的結論；攻擊圖生成模塊，其主要功能是基于攻擊原型以及攻擊路徑推理的邏輯模塊，對攻擊圖進行生成，支持相應的攻擊路徑分析功能[2]。

3）分析模塊：該模塊可以實現對于網絡拓撲結構脆弱性的分析，一方面，可以利用Prolog編程技術，對攻擊路徑進行查詢，依照網絡節點重要性評價方法，生成相應的攻擊路徑矩陣，對任意兩個節點之間的最短路徑信息進行記錄；另一方面，結合弱點分析模型，可以認為只要入侵者取得了網絡主機的訪問權限，對權限進行了更改，就可以認為其對網路造成了危害，在這種情況下，根據入侵途徑的不同以及入侵者所取得的權限，可以分析其對網絡的危害程度。

4 結束語

綜上所述，計算機網路拓撲結構的脆弱性是客觀存在的，通過對脆弱性的評估和分析，能夠對可能影響計算機網絡安全的因素進行明確，在完善計算機網絡，提升網絡安全性等方面有著重要的意義和作用。

參考文獻：