維護網絡安全措施精選(九篇)

前言：一篇好文章的誕生，需要你不斷地搜集資料、整理思路，本站小編為你收集了豐富的維護網絡安全措施主題范文，僅供參考，歡迎閱讀并收藏。

第1篇：維護網絡安全措施范文

關鍵詞：計算機網絡；日常安全；維護措施

中圖分類號：TP393 文獻標識碼：A 文章編號：1009-3044（2013）12-2778-02

1 背景介紹

在現代信息時代背景之下，計算機網絡技術飛速發展，通信技術也在此過程中得到了非常好的提升，這一系列的進步和變化不僅極大程度的改變了我們的工作和生活狀態，還為我們日常工作與學習的進行提供了相當大的便利。與此同時我們也需要看到，網絡發展的同時也伴隨著相當嚴重的安全問題，這樣一些安全問題的出現往往也是由多方面的因素所造成的，主要是因為計算機網絡本身具有開放性和多樣性的特點。除此之外，網絡協議自身存在的一些缺陷和不足同樣有可能導致問題的出現與發生，具體說來，可能是自然方面的因素，也可能是人為方面的因素。在本文當中，首先對系統可能出現的漏洞進行說明和分析，并在此基礎之上針對性的指出維護措施和方法。事實上，信息技術的飛速發展確實為整個人類帶來了非常多的便利之處，正是同樣的原因也給網絡自身帶來較大的安全威脅，互聯網在不斷進步與發展的過程中變得越來越不安全。該文對計算機網絡日常安全與維護措施的分析與探討，是結合實際工作經驗而開展的，既是有一定的理論依據，也是有充足的實踐指導的。

2 計算機網絡中存在的日常安全隱患分析

計算機和網絡發展在我們國家的形勢非常樂觀，與此同時網絡安全事故發生的頻率也是越來越高，在這樣一種狀況之下，計算機網絡所存在的安全隱患非常之大。如果一些國家重要部門遭受到黑客、病毒的入侵和攻擊，就極有可能給整個社會帶來非常大的安全威脅；如果在戰爭當中利用黑客入侵，更是會虛假軍事信息導致更加不利的狀況出現，如果在金融系統當中出現這樣一些問題，則會導致嚴重的經濟犯罪，一方面干擾了我們國家金融秩序的穩定進行，另一方面也會給國家和人民帶來巨大的經濟損失。總而言之，完全可以看到網絡安全問題可能給國家、人民以及社會發展帶來的影響是非常大的，我們完全有必要在認識到這些安全隱患的基礎上做好防范工作。

2.1 安全漏洞

任何一款軟件在上市之前都必然會存在著某些方面的漏洞，我們可以認為，幾乎沒有一款軟件是能夠完全沒有漏洞的，甚至要對這樣一些漏洞進行修復都是特別困難的。這其中最為典型的一種狀況就是緩沖區溢出，一旦被黑客發現就容易被利用，最終導致更大安全漏洞的出現。對于一些既不檢查緩沖區間變化也不檢查程序運行狀況就開始進行數據接收的電腦而言，其溢出的部分往往堆放在棧里面，此時系統還處于執行命令的狀態當中，這就無疑就給了黑客或者是病毒入侵的機會，只要緩沖區進行可處理命令的發送，系統就會相應的遭受到破壞，嚴重的時候黑客甚至還可能對電腦系統當中的根目錄進行訪問。除此之外還有一種相當典型的漏洞就是拒絕服務的攻擊，其特點就是能夠使得TPC/IP的連接次序發生變化，這樣一種變化就會相應導致系統內存以及磁盤空間等系統資源的破壞，最終使得整個系統都無法正常進行工作。

2.2 合法工具的濫用

在絕大部分的電腦系統當中，都會有改進服務和管理的軟件，這樣一些軟件本身是希望能夠為用戶提供更加理想的幫助，但在實際應用過程中也容易被破壞者們所利用，通過這樣一些工具來進行非法信息的收集，最終對整個系統產生不良的影響和侵害。具體來說，如NBTSTAT這樣一個命令本身是用來給管理員提供節點信息，但如果這樣一個命令為破壞者所用就有可能是用來獲取他人電腦當中的信息。與此類似的還有網包嗅探器，破壞者如果對其加以利用就有可能使得網卡變成功能相當復雜的設備，在這樣一種狀態和情形下同樣可能對他們的電腦造成極大的威脅。

2.3 網絡安全維護工作不到位

通過上文的說明與分析我們就可以看到，系統當中所存在的漏洞以及一些本來有利的工具給破壞者以及黑客們帶來了極大的方便，這無疑是給網絡安全的保障增加了無窮的隱患，基于此，管理人員一方面是要積極的探索和研究，努力發現系統當中可能存在的安全隱患，其次就是要在發現安全隱患以后及時有效的采取補救措施。而對于用戶自身，主要就是要對自己的計算機進行實時維護，積極對軟件進行升級，主動利用殺毒軟件來進行系統的清理和病毒的查殺，積極做好電腦的維護工作。還需要考慮到的是防火墻本身的過濾規則比較復雜，因此在進行系統漏洞的查殺時往往會產生新的漏洞，所以需要及時主動的對漏洞進行必要的修補，做好網絡維護工作。而一些低效率的設計，不僅是會讓系統當中存在較多漏洞，還會導致系統危險性大幅增加，在這樣一種狀態下，系統不僅不能夠很好的保證信息的安全性，甚至于系統當中所提供信息的準確性和真實性都很難一一確定。

3 計算機網絡安全維護措施分析

3.1 安裝殺毒軟件

在連接到網絡的計算機上，殺毒軟件的安裝與良好管理都是非常關鍵的問題，這不僅直接關系到整個網絡維護工作的效率和質量，還將對整個網絡的安全穩定性造成極大威脅。一般來說，一款比較好的殺毒軟件應當能夠在較短的時間內輕松順利的安裝到計算機上去，除此之外，還應當能夠由網絡管理員對其進行集中管理。正是因為這樣，好的殺毒軟件往往能夠與操作系統本身的安全措施實現良好的結合，使其能夠成為操作系統本身所具備的安全系統的一部分，這樣才能夠保證其以最佳的狀態來為進行網絡病毒的防御。當計算機上存在病毒對網上的應用程序進行攻擊和篡改時，就會使得病毒存在于信息共享的網絡介質之上，基于這樣一種原因，就有必要在網關上進行設防，使得殺毒能夠在網絡最前端進行，這樣能夠得到最好的殺毒效果。除此之外，還應當結合網絡病毒自身的特點來進行網絡整體防范措施的選擇，具體來說，在計算機的硬軟件方面都需要進行設防，并對各種病毒都進行必要的過濾、隔離和設防。

3.2 進行安全加密

安全加密是現代網絡安全的重要實現方式，其設置的主要目的就是希望能夠防止和避免合法接受者之外的人獲得重要的信息，其設置的基本原理可以闡述如下：通過一定的算法來將用戶所輸入的密碼轉換成為無法直接看出規律且沒有任何意義的密文，通過這樣一種方式就能夠阻止非法人員理解用戶的原始信息，這樣就能夠相當好的保證信息的安全性和保密性。在此過程當中，明文轉換為密文的過程稱之為加密，密文轉換為明文的過程稱之為解密，這樣兩個過程涉及到的算法都是密碼算法，密碼算法當中所涉及到的各種加密解密可變參數就稱之為密鑰。在實際的應用過程當中，通過可以根據加密密鑰和解密密鑰之間的關系將密鑰劃分為對稱密鑰加密體制和非對稱密鑰加密體制。

3.3 設置口令

在計算機網絡安全控制過程當中，口令的設置主要是希望能夠良好的控制對系統的訪問，這樣一種安全措施不僅是防止黑客入侵的有效方式，同時也是目前環境條件下應用最為廣泛的一種安全措施，對于一些沒有設置口令的系統，最好是能夠及時的進行設置，這樣才能夠及時有效的防止黑客和病毒侵入到系統當中去。在口令設置完成以后，就需要用戶在輸入用戶名和口令之后才能夠對系統進行有效訪問，這樣一種控制措施就能夠控制和避免其他人員登錄到系統當中來竊取資源，這是一種有效形式。除了上述形式之外，口令的設置還可以通過對文件設置訪問權限來保護重要的機密文件，防止他人竊取或者操作機密文件。在進行電腦口令的選擇過程當中，一般需要注意以下幾個方面的內容：一是口令本身最好是能夠超過六個字符，這樣一種要求能夠明顯提高口令的作用效果和實際安全性；其次就是口令要注意多樣性，不能夠過于單一，一般可以由數字和字母共同組成；最后還可以通過不時的變換口令來防止口令被盜。一般情況下，口令是能夠獲得非常好的效果的，系統本身不會泄漏口令，但當整個系統處于網絡當中以后則會導致口令容易被竊取，正是因為這樣，在網絡環境下一定要注意和采取安全措施。

3.4 防火墻技術

防火墻由軟件和硬件兩個大的部分組成，一般來說，防火墻主要是負責將內部網絡與互聯網進行分離，這樣既能夠保證內部的資源和信息不受到入侵，也能夠最大程度的保證內部資源和信息的安全性。在防火墻當中，一般是通過互聯網和內部網絡的數據流量來對這兩者進行控制，保證內部系統內的資源能夠流到互聯網當中去，與此同時保證無害的互聯網數據流入到內部網絡，這樣一種模式和狀態都能夠保證流量控制的安全性。除此之外，防火墻還可以通過數據流量漏洞的修補來保證內部系統的安全穩定性。總而言之，防火墻在防止互聯網攻擊上是非常有力和有效的，在實際的應用過程當中具備非常好的表現，但與此同時防火墻也還存在著一些方面的缺陷，主要表現在不能夠對已被破壞的系統予以防范和處理，也不能夠對新出現的漏洞和病毒進行防范和處理。

4 結束語

通過上文的說明和分析我們就可以看到，計算機網絡的日常安全以及維護措施都是涉及面廣、影響因素多的綜合性課題，多方面的涉及管理、技術以及其他，通過本文的分析最終認為，網絡安全技術以及網絡安全工具的應用是提高計算機網絡日常安全性的最有效方法。

參考文獻：

[1] 高希新.淺析計算機網絡安全與日常維護措施[J].中國科技信息，2009（18）.

[2] 孫海玲.計算機網絡安全隱患及有效維護措施分析[J].信息與電腦，2012（9）.

第2篇：維護網絡安全措施范文

計算機網絡通信是指運用計算機和通信技術相結合而正常運作的一種新興通信形式。它能夠把處于世界各國不同地方的多臺計算機系統通過互聯網連接起來，通過配置相應的軟件來達到資源共享的目的。按照國際上對計算機通信安全的定義，計算機信息安全性主要指的是信息的可靠性、保密性、可用性以及完整性。計算機通信網絡能夠給信息的獲取、利用和共享提供安全的傳輸通道以及高效的通信環境。而網絡信息安全就是防止互聯網傳輸信息時被不法分子盜取利用，避免對個人或者企業的利益造成損害。

二、計算機通信網絡的安全現狀

雖然當前我國計算機通信網絡已經得到了廣泛的應用，受到現實生活中各行各業的個人和企業的青睞，但是仍然存在很多網絡安全問題。例如，在實際社會生活中計算機通信網絡工作人員的技術水平參差不齊，而計算機網絡安全技術又是重中之重，需要通過系統地學習才能夠真正地培養出具有高技術的計算機人才。但是實際情況中，從事該行業的人員并非全都是通過專業知識學習的，導致計算機通信安全人員技術水平參差不齊。如果這問題不能及時解決就很容易給計算機通信安全帶來漏洞，甚至導致整個系統變得混亂不堪。其次就是管理機制不到位等問題比較突出。因此，計算機通信安全現狀仍然存在很多問題，需要我們采取有效的安全防范措施。

三、維護計算機通信安全的重要性

計算機通信安全的重要性隨著使用人群的不同而不同。對于普通的個體而言，可能只希望自己的個人隱私在使用計算機通信傳輸時不會被人竊聽、篡改。而對于網絡提供商而言，除了關心這些網絡信息安全外，還要考慮自然災害、軍事打擊等突況對網絡硬件的破壞，以及計算機安全通信運用過程中出現網絡異常狀況時要如何保持網絡通信安全性和連續性。對于企業而言，數據通信網絡的穩定性決定了通信數據的安全性，這不僅影響著企業自身的發展，同時還決定其在整個行業市場中的競爭力。所以，維護計算機通信安全對個人、企業甚至是國家都是非常重要的。

四、計算機通信安全存在的隱患

（一）計算機網絡病毒

對計算機網絡通信安全攻擊手段之一就是網絡病毒，它沒有明確的攻擊目標，而是像傳染病一樣不斷地蔓延傳播在整個計算機網絡中。只要計算機進行聯網，就有可能遭受到計算機網絡病毒的入侵，給人們帶來極大的心理陰影。計算機病毒具有傳播廣、擴散速度快、侵害能力強的特點，可以說是無孔不入。一旦感染上計算機病毒，輕則使計算機的網絡工作速度減慢、效率降低；重則使計算機網絡崩潰導致癱瘓，計算機網絡完全不能正常工作導致系統的信息或者是數據丟失。給個人或者公司的利益造成極大的損失。

（二）設計系統和檢測能力的不足

計算機網絡通信系統安全的保障是一個比較復雜的過程，如果不重視對用戶的信息保護那么設計出的系統就不能抵抗復雜的攻擊，導致系統不安全。因此，要從底層入手建立一個安全的計算機框架，從實際考慮網絡系統整體的安全性，提供具有實際效果的安全服務，優化系統結構的安全性和加強安全問題的檢測能力。由于在系統設計中對用戶安全信息考慮不周，導致計算機通信安全系統檢測能力低，不能夠抵抗安全問題的攻擊，不利于解決計算機通信安全問題。

（三）計算機通信安全漏洞

軟件開發和研究的日益更新，新的問題也不斷地產生，計算機安全新漏洞也不斷地出現，所以處理這種漏洞就會顯得相對復雜。尤其是緩沖區方面的漏洞，計算機黑客很容易對此漏洞進行攻擊運用。由于有些計算機系統不對緩沖區檢查驗證，就直接進行數據傳輸把部分超出的東西堆起來，但是系統并沒有完全關閉還在實施命令，如此給破壞分子和病毒增加了侵入的機會。這樣，破壞分子只需對著緩沖區的端口進行指令，計算機系統就會受到攻擊而損壞，之后這些不法分子就可以對被侵電腦根目錄進行瀏覽。

五、計算機通信安全的維護措施

（一）使用正規的殺毒軟件

計算機的殺毒軟件主要就是針對計算機網絡病毒研發的，主要功能就是監控識別、掃描網絡病毒以及清除病毒等，以達到徹底清除計算機網絡病毒提高計算機對病毒的抵抗能力和安全。例如，常用的殺毒軟件有360安全衛士、金山毒霸、卡巴斯基等。對于這些正規公司出品的軟件，用戶在使用時只需經常掃描、殺毒并且定期更新病毒庫就可以有效地保護計算機網絡通信的安全。這樣不僅操作簡便，而且效果顯著，一旦有病毒入侵，殺毒軟件可徹底清除。

（二）提高計算機的網絡防火墻技術

軟件和硬件是防火墻兩個層面。防火墻的實際效果就是可以把內外部的網絡進行很好地劃分，從而更好地保護內部資源。在使用計算機網絡時，加強防火墻的設置實現對網絡的實時監控，一旦出現網絡安全問題時就會發出報警。網絡防火墻是由計算機網絡安全管理人員操縱，在使用防火墻時計算機管理者應當記錄好相關重要信息，否則管理人員就不能及時發現計算機存在的安全隱患。

（三）積極宣傳安全教育，提高計算機通信安全人員的素質

隨著計算機的普及運用，我們要從根本上認識計算機通信網絡安全的重要性，積極宣傳計算機通信網絡安全教育工作，提高計算機通信安全人員的整體素質。計算機網絡安全管理人員的素質對于計算機網絡安全運行是非常重要的要求。計算機網絡安全管理涵蓋計算機正確使用知識、計算機網絡安全管理系統、網絡管理人員素質及網絡安全管理條例等方面。其次就是對計算機網絡管理人員進行素質教育提高管理人員的網絡安全意識，增強他們對計算機網絡安全維護方面的能力；制定相關的網絡安全管理制度，對于破壞計算機網絡安全的工作人員要嚴格懲罰、決不可輕易放過，同時也要提高人們對維護計算機網絡安全的意識。

（四）關掉非必要端口

通常計算機網絡用戶在使用過程中為了獲取計算機更多的功能運用，常常會打開比較多的端口，而計算機網絡不法分子通常入侵用戶計算機時都會掃描計算機端口，這樣就會給網絡不法分子提供更多的機會。因此，對于一些非必要使用的端口我們應將其關掉，結合實際計算機的運用打開必要端口，以保證計算機通信網絡的安全性。其次，在使用計算機過程中我們應安裝相關的計算機端口監控軟件，監控和保證計算機端口的安全性。

（五）規范操作和完善審核制度

相關部門對于網絡的建立和使用，要嚴格審核切不可放松；管理部門要嚴格根據執行制度把好相關工作，防止不法分子進入。其次，對計算機通信網絡的開設、調整以及關閉，要依法嚴格執行保證密碼技術在網絡技術的主要地位。

六、結語

第3篇：維護網絡安全措施范文

    關鍵詞:關鍵詞:計算機網絡;安全隱患;維護措施

    中圖分類號:TP393     文獻標識碼:A     文章編號:

    計算機安全,國際標準化委員會(ISO)定義為:“為數據處理系統和采取的技術和管理的安全保護,保護計算機硬件、軟件、數據不因偶然的或惡意的原因而遭到破壞、更改、顯露。”而互聯網是一個對全世界開放的網絡,任何人或單位、組織都可以利用網絡,傳輸或獲取信息。因此,計算機網絡可以面臨的環境復雜,而且不能進行實實在在的監控,因此可能遭受的攻擊有多方面,計算機網絡安全問題值得重視。

    1.計算機網絡的安全隱患

    計算機網絡的安全隱患產生的主要原因是個人或組織為謀取自己的某些利益或好處,而采取病毒入侵或黑客攻擊等方式,故意損害他人的利益。經分析,計算機網絡主要存在的安全隱患有:

    (1)非法訪問

    非法訪問是指訪問者通過掃描器、黑客程序、隱蔽通道、遠端操縱、密碼攻擊等手段,如果內部人員還通常會采取網絡窺探器搭線竊聽、口令攻擊的方法,以竊取用戶名、用戶口令、用戶電話號碼、超級用戶權限,來破解對方已加密的信息,竊取或破壞和修改文件數據,甚至設置非法程序,致使對方服務器癱瘓。

    (2)計算機病毒

    計算機病毒并不是指醫學上所說的“病毒”,它不是客觀的存在實體。根據《中華人民共和國計算機信息系統安全保護條例》的定義,計算機病毒是指“編制者在計算機程序中插入的破壞計算機功能或者破壞數據,影響計算機使用并且能夠自我復制的一組計算機指令或者程序代碼”。計算機病毒具有繁殖性、傳染性、潛伏性、隱蔽性、破壞性、可觸發性等特點。如果按照病毒存在的媒體不同來分,計算機病毒可以分為網絡病毒、文件病毒、引導型病毒三類。其中網絡病毒是指通過計算機網絡傳染網絡中的可執行文件。在計算機病毒中,還有一種較為厲害和常見的,稱為程序病毒,也稱特洛伊木馬病毒。其破壞方法是計算機編程人員故意編制一種病毒程序,將此安裝在正常程序中,如果用戶在不知情的情況下點擊了該程序,那么附加在正常程序之中的病毒程序就會被激活,開始運行,達到破壞攻擊目的,甚至導致計算機癱瘓。

    (3)網絡漏洞

    網絡漏洞是指計算機在硬件、軟件、協議或系統安全策略上存在缺陷,從而使攻擊者在未經同意的情況下訪問和破壞系統。在校園網絡中經常出現這種安全隱患,其原因主要是校園網絡系統的服務器的操作系統安全風險級別不高,以及系統的管理員專業性不夠,對系統不了解,安全設置不當,造成系統存在漏洞。就像家里的后門被打開一樣,入侵者很容易利用工具或手動猜測服務器的服務命令來讀取、修改和刪除相關的教學資源。漏洞嚴重的甚至還會成為黑客的首選目標。

    (4)網絡詐騙

    網絡詐騙是一種新型詐騙手段,是指一些違法犯罪分子為了某一目的而在網絡上采取各種方式進行詐騙,非法牟取他人財物。互聯網的普及,不僅給人們生活帶來各種便利,同時也催生了各種新的詐騙手段。任何人都可以自由使用網絡,導致了網上詐騙案件日益增多,手法也層出不窮,造成的社會危害越來越嚴重。據調查數據表明,目前消費者有四分之一的幾率遭受網絡詐騙,成為網絡受害者,其中以20至30歲的人居多,尤其是學生。目前,網絡詐騙常見的手段有:第一, 發送電子郵件,以虛假信息引誘用戶 ;第二,利用qq,騙取情感,步步引誘,如網戀;第三,建立虛假網站、網址套取用戶密碼;第四,在知名網站虛假商務信息進行詐騙;第五,破取用戶口令竊取資金;第六,利用病毒和黑客技術竊取用戶資料。

    2.計算機網絡安全的有效維護措施

    2.1設置安全密碼

    其實,在計算機發展之初,計算機編程人員就已經預測到計算機網絡可能存在的安全隱患,想出了對計算機系統中存儲的信息、數據和網絡上傳輸的信息進行加密的方法。隨著計算機的發展,計算機網絡加密技術已經越來越成熟了。用戶要填寫用戶名、密碼、驗證碼才能進入網站,現在一些銀行、通訊等涉及用戶金錢和重要利益的網站甚至采用驗證碼、密碼與手機相連的方法,把驗證碼發送到手機,用戶要知道手機信息上的驗證碼才能進入相關網站。而在用戶方面,用戶盡量不要用生日日期、電話號碼、身份證號碼等簡單、易被破解的密碼,密碼應該有數字、英文大小寫字母、特殊符號等不同的組成,并且定期更改密碼,以保證網絡安全。

    2.2訪問控制技術

    針對非法訪問問題,要采取的維護措施主要是訪問控制技術,保證網絡資源不被非法訪問和使用。目前主要的訪問控制技術有入網訪問控制、網絡權限控制、目錄級控制和屬性控制。入網訪問技術是訪問控制的第一層保護,主要是控制用戶,只有合法的用戶才能登錄到服務器,獲取相關的資源。其步驟可以分為用戶名識別和驗證、用戶口令識別、用戶賬號的檢查三關。只有三關都通過了,用戶才能進入該網絡。網絡權限控制是訪問控制的第二層保護,用戶只有一定的權限,可以訪問某些目錄、子目錄或文件等,而不能訪問所有的資源。目錄級安全控制是指網絡允許用戶訪問目錄、文件,還可以根據指示進一步地對下一級別的目錄和文件進行訪問。而這些訪問的權限有系統管理員權限、讀權限、寫權限、創建權限、刪除權限、修改權限、文件查找權限、訪問控制權限八種,網絡管理人員根據不同的用戶給予不同的權限。屬性控制是更高一級的安全保護,管理員事先對網絡資源設置不同的安全屬性,不同用戶對應不同的網絡訪問控制表,以表示用戶對此網絡資源的訪問能力,指定不同的訪問權限。

    2.3 防火墻技術

    防火墻技術是指計算機的軟件和硬件組合,在內部和外部網絡、公用和私用網絡之間建立一個安全網關,以避免非法用戶侵入內部網。一般的防火墻主要有四部分:服務訪問政策、驗證工具、包過濾、應用網關。這四個部分組成一個堅硬的屏障,所有的流入流出數據、通信都要經過這道屏障,從而有效地保證了用戶的安全。

    2.4 殺毒軟件

    殺毒軟件是專門針對計算機病毒的,通過監控識別、病毒掃描、消除病毒、自動升級等步驟進行病毒的清除,從而提高計算機的防御能力。目前常見的殺毒軟件有金山毒霸、瑞星、360安全衛士等。用戶所要做的就是要經常對計算機進行的掃描、殺毒,定期升級和更新殺毒軟件,以確保計算機的安全。

    2.5 資料備份

    由于計算機網絡病毒傳播快,隱蔽性高,不易被發現,而且計算機還會遇到人為破壞、設施故障等問題,因此,最保障的安全維護措施還是要對資料進行備份存儲。如重要的文件資料,在電腦存儲之后,要養成發送一份給自己的郵箱和拷貝一份到u盤的習慣。只有防患于未然,做好兩手準備,當故障發生時才不會手忙腳亂。

    3. 結束語:

    計算機網絡存在各種安全隱患,有技術自身發展不足問題,也有人員自身問題。因此,我們應該針對各種情況,采取多種有效的維護措施,提高防范意識,進行多方面的安全防范。只有這樣,才能使自己的計算機網絡得到安全保障,從而保證自己的利益。

    參考文獻:

    [1] 羅中劍. 計算機網絡安全與預防策略[J]. 齊齊哈爾師范高等專科學校學報, 2011,(6)

    [2]周彬.探討計算機網絡存在的安全隱患及其維護措施[J].電腦知識與技術, 2012, 08(9) .

第4篇：維護網絡安全措施范文

一、數據通信網絡與網絡安全的涵義

1.數據通信網絡。數據通信網絡就是指通過電話、電纜或光纖等信息傳輸通道進行計算機和客戶端之間數據的相互傳遞，通過網絡實現對信息的客戶共享，客戶可以對搜索或接收到的信息進行處理、更改和打印。數據通信網絡根據不同的地理位置可分為局域網、廣域網和國際網。一般的單位、企業或者學校都是建立的局域網來傳遞信息，局域網的覆蓋面積較小，但網絡較為穩定，便于企業或學校進行內部的管理，也有利于信息的加密。廣域網的覆蓋范圍大約是一個城市，輻射范圍較大，便于城市人的信息搜索。國際網就是我們統稱的“上網”，因特網早已成為大多數現代人日常生活中不可分割的一部分。由此可見，數據通信網絡與我們的生活息息相關。

2.網絡安全。隨著因特網和計算機網絡技術的發展，人們利用網絡傳遞的信息越來越多，網絡安全也逐漸成為客戶更加關注的重要問題。眾所周知，網絡是由很多個節點和服務器終端構成的，信息和相關數據的傳遞應當受到保護。網絡安全就是指保護傳遞的數據不受泄露，網絡系統能連續運行。網絡中傳遞的很多信息應當是私密的，是無法對外共享的，尤其是企業的網絡更怕受到不明黑客的攻擊。企業的數據通信要尤其注重網絡安全和網絡維護，以防外人盜取企業的商業機密。

二、數據通信網絡維護之我見

在當今的信息時代，數據通信網絡對于國家和個人的發展都有著重要的戰略意義，維護數據通信網絡的穩定性也有著不可替代的現實價值。

數據通信的網絡維護主要是維護數據通信網絡的安全性和穩定性，保證數據通信網絡的正常運行，預防網絡癱瘓現象的發生。維護數據通信網絡是一項長遠的工程，雖不能直接為企業帶來經濟效益，但卻是企業長足發展的重要保證。提升數據通信網絡的穩定性有助于數據通信效率和準確性的提高，能幫助企業贏得長足競爭力，推動企業自身的發展。

三、注重網絡安全，加強數據通信網絡管理

1.對當前數據通信網絡的安全性進行科學評估。要確保數據通信網絡的安全性和可靠性，首先需要技術人員構建完整的數據通信平臺，并對當前網絡的安全性進行科學評估。技術人員應當根據數據通信網絡的使用要求和評估方式，全面細致的依照網絡環境進行安全調整，對潛在的用戶群和傳輸信息源進行安全識別，全面掌握數據通信網絡的現狀并對當前的安全性進行分析。

2.分析數據通信網絡存在的安全隱患。網絡安全的維護主要是對數據信息的真實性和準確性進行安全確認，防止計算機終端和信息網中的軟硬件設備遭到破壞，防止數據通信網絡的IP地址遭到惡意攻擊，保證數據庫中信息的保密。技術人員應當在對數據通信網絡安全性科學評估的基礎上細致排查安全隱患，通過設置網管限制、設置防火墻等方式對系統漏洞進行完善，避免不明非法用戶的侵入，減少數據通信網絡存在的威脅和風險。

3.制定相應的預防數據通信網絡威脅的措施。通過對數據通信網絡進行安全評估并分析安全隱患，技術人員可針對性的制定相應的措施，維持數據通信網絡的穩定性。

四、結束語

在全球信息技術和計算機網絡技術不斷發展的大環境中，數據通信與網絡內容也得到了大幅度的豐富，數據通信已經成為當前通信方式的重中之重。因此，不論是從基礎概念上還是實際應用中，網絡安全都是當今時代重要的研究課題。隨著數據通信和網絡技術的快速發展，保證數據通信的安全性和準確性尤為重要，仍需創新性的采取多種方式維護當今網絡安全，給眾多用戶提供一個安全穩定的網絡通信環境。

參考文獻

[1]高宏杰.淺析數據通信交換方式及其適用范圍[J].民營科技，2010（2）

[2]李琳.計算機網絡數據通信系統構建技術[J].硅谷，2010（9）

第5篇：維護網絡安全措施范文

關鍵詞：網絡經濟；安全；現狀；策略

中圖分類號：G64 文獻識別碼：A 文章編號：1001-828X（2015）017-0000-02

信息化時代造就了網絡經濟的蓬勃發展，其具備的直接性、邊際效益遞增性、可持續性等特點直接促進了新型經濟關系與經濟形態的發展。但是由于網絡經濟是依托計算機網絡而誕生和發展起來的，計算機網絡天生具備的安全缺陷使得網絡經濟在這一核心媒介下面臨嚴重的安全威脅。網絡經濟信息安全已經成為阻礙網絡經濟繁榮發展的一大屏障，通過技術層面、輿論層面乃至精神層面的措施保障網絡經濟信息安全亟待落實。

一、網絡經濟安全的內涵與現狀

（一）網絡經濟安全的內涵與范疇

網絡經濟安全是維護網絡經濟平穩健康運行的一系列安全措施集合及其狀態。從內容上看，網絡經濟安全是兩種安全的有機結合：網絡安全與經濟安全。網絡安全是指在兩個實體之間保證信息交流以及通信的安全可靠，滿足計算機網絡對信息安全的可用性、完整性、保密性、真實性、實用性和可維護性等的要求。經濟安全則是基于基本經濟運行規律和守則，保證經濟行為的合法性與合理性。經濟安全是核心，網絡安全是保障，兩者在網絡經濟發展的進程中不斷融合，形成了具有獨特特性的經濟形態安全概念。從范疇上看，網絡經濟安全包含多個層面的安全：如國家網絡經濟安全與區域網絡經濟安全、基于全產業鏈的網絡經濟安全與企業網絡經濟安全、電子商務經濟與網絡廣告經濟、網絡經濟從業安全與網絡經濟支持安全、網絡金融安全與網絡財稅安全等。不同范疇的網絡經濟安全擁有不同的安全措施體系與安全理念，但核心思想都是維護網絡經濟的整體秩序與環境。

（二）我國網絡經濟安全的現狀

伴隨著實體經濟的發展，網絡經濟的規模與質量也逐年提升。中國網民的規模世界第一、國家域名注冊量世界第一、網絡購物應用位居中國十大網絡應用之一、電子商務已經深入到每個人的日常生活之中……種種表現都預示著網絡經濟繁榮的成果與勢頭。但是在繁榮的背后，因為安全措施的不到位、安全觀念的落后、安全機制的缺失所導致的網絡經濟安全缺少保障的案例時有發生。盡管部分企業針對資金安全、信息安全等采取了較好的安全措施，在硬件配置、軟件開發、信息傳遞等方面提供了較好的安全保障，但廣大的中小企業在安全領域的忽視與不作為，以及日趨惡化的網絡總體環境卻掩蓋不了網絡安全形勢的嚴峻。資金流失、信息盜取等不同形式的網絡經濟犯罪行為層出不窮，嚴重威脅著從企業到群眾，從國家到區域的網絡經濟安全。

具體而言，我國網絡經濟安全還存在以下幾個問題：一是缺少頂層設計與系統規劃的意識，網絡安全缺乏整體和高層的戰略目標、戰略重點、戰略舉措的規劃，這就導致網絡經濟安全無法上升到國家戰略層面的安排和構想；二是安全產品和設備的技術不過硬。這是網絡經濟安全犯罪高發的技術層面原因，也是直接影響網絡經濟健康可持續發展的關鍵要素。這與國家整體安全技術研發水平較低和人才培養機制不健全有著緊密的聯系；三是經濟信息保密程度不夠或法律層面界定不清。這和問題背后也隱含著另外兩個更重要的問題：即公眾網絡安全意識不夠，以及網絡安全法律不健全。四是網絡安全產業鏈整體互動不健康。目前網絡經濟及其安全各個環節還缺少良性互動，上下游企業合作松散，缺乏規范的約束手段，既影響了各自和整體效應，也使網絡經濟風險有機可乘[1]。

二、網絡經濟安全的應對策略

（一）加強基礎設施保障體系建設

基礎設施是網絡經濟安全的基礎，是維護網絡經濟秩序，促進網絡經濟健康發展的外在保障。這里的基礎設施不僅僅指的是安全硬件設備的研發與裝備，同時也囊括安全機構的設立與協同合作、安全等級保護等相關制度的制定與執行兩個部分，安全硬件設備的研發與裝備是實現網絡經濟安全的物理保障，國家有關部門、企業等單位要在互聯網接入、服務器使用、安全軟件應用等方面提高安全警戒級別，謹防存在安全漏洞的安全產品進入信息流通的環節，造成信息泄露和安全威脅；安全機構的設立與協同合作強調政府部門在網絡經濟安全上的責任與行動部署，通過建立快速準確的預警機制、信息機制和處理機制，建立國家層面的協調應急機構與部門層面、地方層面的分支機構，構筑起維護網絡經濟系統安全的防范體系；安全制度的建立是從隱形視角出發構建維護網絡經濟安全的無形的力量。例如病毒防治制度、網絡消費者權益保護制度、網絡安全等級保護制度等。制度可以增強行動的執行效率，明晰權責分配，增強規范的靈活性和可操作性，彌補法律法規在操作層面的不足。

（二）完善信息網絡法律法規體系

網絡經濟安全必須依靠法律法規的健全以抑制網絡經濟犯罪行為。我國目前的信息安全法相關法規主要有八部，包括《中華人民共和國計算機信息系統安全保護條例》、《計算機信息網絡國際聯網安全保護管理辦法》、《互聯網信息服務管理辦法》等，這些法律用于規范信息系統或與信息系統相關行為，同時國務院也下發《關于加快電子商務發展的若千意見》，針對電子交易過程、市場準入、用戶隱私保護、信息資源管理等多方面現實問題進行規范和引導。立法部門應針對網絡經濟安全領域制定專門的法律，用于保障網絡經濟運行全過程環節的安全，同時也應積極融入國際經濟信息安全法的制定過程中，融入國際性網絡經濟安全體系。

（三）建立網絡安全人才培養機制

目前我國計算機安全人才培養已出具規模，在部分高校也成立了專門的計算機信息安全研究機構。這些機構在人才培養、科學研究等方面也已經取得了較好的成果，為我國的信息安全領域培養了數以萬計的專業人才。但是目前網絡安全人才培養缺乏層次性和系統性，國家應注重獨立自主的網絡經濟信息安全技術人才培養體系的建設，通過科研型單位、工程型單位和應用型單位，立體式的培養網絡經濟安全人才。此外，監獄網絡經濟安全的復雜性，高等學校也應注重培養法律、經濟、互聯網領域的復合型人才，以應對網絡經濟安全不斷出現的新挑戰。

（四）拓展網絡安全文化傳播渠道

網絡安全應該是一種全民意識。現有的網絡安全宣傳多是安全廠商和專業安全機構在利益的驅動下進行，企業和普通網民在這一宣傳潮流中往往處于被動地位[2]。這就說明我國公眾網絡安全意識還未形成，社會也遠未形成網絡安全文化氛圍。一方面與我國正處于網絡社會的初級階段之現實有關，另一方面也與我國網絡安全文化的宣傳機制和渠道落后有關。我國網民雖位居全球第一，但網民的總體素質卻處于較低層次，網絡安全文化無法通過有效渠道對外傳播，即使存在若干傳播渠道，卻因傳播方式、傳播機制的不當而收效甚微。

網絡安全文化主要包括網絡安全知識、網絡道德教育等內容，針對網絡經濟安全方面的內容則更細化，如網絡經濟安全基本常識、網絡經濟的運行模式、網絡經濟道德等。網絡經濟安全文化氛圍的形成，就需要通過不同的渠道向公眾傳播相關知識。現有的傳播渠道僅限于網絡經濟運營商的安全操作說明、國家有關部門和安全協會的安全操作公益廣告、新聞傳播主體制作的網絡經濟安全節目等，這些傳播手段在促進網絡經濟安全普及化的進程中起到了重要的作用，今后網絡經濟安全文化的傳播渠道應把握“全民化”的脈絡，增加自媒體、流媒體、新媒體的傳播分量，注重拓展宣傳形式，擴展和精細化宣傳內容，讓更多的人認識和接受網絡經濟安全文化。

參考文獻：

第6篇：維護網絡安全措施范文

關鍵詞:網絡入侵;計算機網絡防范措施

中圖分類號:TP393.08文獻標識碼:A文章編號:1673-0992(2010)07A-0076-01

一、 常見的幾種網絡入侵方法

由于計算機網絡的設計初衷是資源共享、分散控制、分組交換,這決定了互聯網具有大跨度、分布式、無邊界的特征。這種開放性使黑客可以輕而易舉地進入各級網絡,并將破壞行為迅速地在網絡中傳播。黑客們也正是利用這樣的特征研發出了各種各樣的攻擊和入侵方法:

1.通過偽裝發動攻擊

利用軟件偽造IP包,或者,通過偽造IP地址、路由條目、DNS解析地址,從而造成緩沖區阻塞或死機;或者,通過將局域網中的某臺機器IP地址設置為網關地址,導致網絡中數據包無法正常轉發而使某一網段癱瘓。

2.利用開放端口漏洞發動攻擊

利用操作系統中某些服務開放的端口發動緩沖區溢出攻擊。從而導致軟件崩潰甚至系統崩潰。

3.過木馬程序進行入侵或發動攻擊

木馬是一種基于遠程控制的黑客工具,具有隱蔽性和非授權性的特點,一旦被成功植入到目標主機中,計算機就成為黑客控制的傀儡主機,黑客成了超級用戶。

4.嗅探器和掃描攻擊

嗅探器是利用計算機的網絡接口截獲目的地為其他計算機的數據報文的一種技術。

二、網絡安全的防范措施

1.加強內部網絡管理人員以及使用人員的安全意識很多計算機系統常用口令來控制對系統資源的訪問,這是防病毒進程中,最容易和最經濟的方法之一。

在網絡上,軟件的安裝和管理方式是十分關鍵的,它不僅關系到網絡維護管理的效率和質量,而且涉及到網絡的安全性。好的殺毒軟件能在幾分鐘內輕松地安裝到組織里的每一個NT服務器上,并可下載和散布到所有的目的機器上,由網絡管理員集中設置和管理,它會與操作系統及其它安全措施緊密地結合在一起,成為網絡安全管理的一部分,并且自動提供最佳的網絡病毒防御措施。當計算機病毒對網上資源的應用程序進行攻擊時,這樣的病毒存在于信息共享的網絡介質上,因此就要在網關上設防,在網絡前端進行殺毒。

2.網絡防火墻技術

是一種用來加強網絡之間訪問控制,防止外部網絡用戶以非法手段通過外部網絡進入內部網絡,訪問內部網絡資源,保護內部網絡操作環境的特殊網絡互聯設備。它對兩個或多個網絡之間傳輸的數據包如鏈接方式按照一定的安全策略來實施檢查,以決定網絡之間的通信是否被允許,并監視網絡運行狀態。雖然防火墻是目前保護網絡免遭黑客襲擊的有效手段,但也有明顯不足:無法防范通過防火墻以外的其它途徑的攻擊,不能防止來自內部變節者和不經心的用戶們帶來的威脅,也不能完全防止傳送已感染病毒的軟件或文件,以及無法防范數據驅動型的攻擊。

3.安全加密技術

加密技術的出現為全球電子商務提供了保證,從而使基于Internet上的電子交易系統成為了可能,因此完善的對稱加密和非對稱加密技術仍是21世紀的主流。對稱加密是常規的以口令為基礎的技術,加密運算與解密運算使用同樣的密鑰。不對稱加密,即加密密鑰不同于解密密鑰,加密密鑰公之于眾,誰都可以用,解密密鑰只有解密人自己知道。

4.網絡主機的操作系統安全和物理安全措施

防火墻作為網絡的第一道防線并不能完全保護內部網絡,必須結合其他措施才能提高系統的安全水平。在防火墻之后是基于網絡主機的操作系統安全和物理安全措施。按照級別從低到高,分別是主機系統的物理安全、操作系統的內核安全、系統服務安全、應用服務安全和文件系統安全;同時主機安全檢查和漏洞修補以及系統備份安全作為輔助安全措施。這些構成整個網絡系統的第二道安全防線,主要防范部分突破防火墻以及從內部發起的攻擊。系統備份是網絡系統的最后防線,用來遭受攻擊之后進行系統恢復。在防火墻和主機安全措施之后,是全局性的由系統安全審計、入侵檢測和應急處理機構成的整體安全檢查和反應措施。它從網絡系統中的防火墻、網絡主機甚至直接從網絡鏈路層上提取網絡狀態信息,作為輸人提供給入侵檢測子系統。入侵檢測子系統根據一定的規則判斷是否有入侵事件發生,如果有入侵發生,則啟動應急處理措施,并產生警告信息。而且,系統的安全審計還可以作為以后對攻擊行為和后果進行處理、對系統安全策略進行改進的信息來源。

總之,網絡安全是一個綜合性的課題,涉及技術、管理、使用等許多方面,既包括信息系統本身的安全問題,也有物理的和邏輯的技術措施,一種技術只能解決一方面的問題,而不是萬能的。為此建立有中國特色的網絡安全體系,需要國家政策和法規的支持及集團聯合研究開發。安全與反安全就像矛盾的兩個方面,總是不斷地向上攀升,所以安全產業將來也是一個隨著新技術發展而不斷發展的產業。

參考文獻:

[1]周碧英:淺析計算機網絡安全技術[J].甘肅科技,2008,24(3):18～19

[2]潘號良:面向基礎設施的網絡安全措施探討[J].軟件導刊,2008,(3):74～75

[3]劉愛國李志梅談:電子商務中的網絡安全管理[J].商場現代化,2007,(499):76～77

第7篇：維護網絡安全措施范文

[關鍵詞]網絡安全；建筑智能；系統；研究 文章編號：2095-4085（2015）11-0047-02

1設計的相關原則

1.1易操作性

安全措施完成的主體為人，若安全措施要求高且步驟復雜，本身安全性就會降低。并且安全措施執行過程中，系統正常運行會被額外消耗系統資源等問題影響。

1.2動態發展

安全措施需以網絡安全的具體變化為依據不斷的更新調整，以較強的適應性去面對新的安全需求和網絡環境。

1.3等級性

具體指的是安全級別以及安全層次。完整的網絡安全系統要能對不同層次的各種具體需求提供服務，因此，需有不同的等級。具體有系統實現結構等級劃分，鏈路層、網絡層、應用層等；網絡安全程度的等級劃分，安全區域、安全子網，此外，還有用戶操作權限、信息保密程度的等級劃分等。

1.4統籌兼顧

在攻擊手段不斷進步，時間、條件、環境不斷變化，服務需求、政策規定不明確等因素的影響下，安全防護要想實現一步到位存在一定的難度。第一步應做基本安全體系的構建，其重要前提是全面的規劃，對實際需求進行了解，保障基本的安全。在今后的工作中，根據實際的變化要求，對安全防護力度進行改善和強化，為根本安全需求提供保障。

1.5管理與技術結合

安全體系這一系統工程涉及到的要素有操作、技術、人員等，比較復雜，僅憑管理或者技術都不能很好的完成，必須有效的結合安全規章制度建設、人員技術培訓與思想教育、運行管理機制與安全技術等要素。

1.6一致性和標準化

應以相關的標準為參照設計安全體系，提高設計規范性，保證分系統一致性，提高信息共享、互聯互通等行為的安全性。

1.7評價與平衡

在任何網絡中都難以實現絕對的安全，對代價、風險與需求之間的關系進行正確的處理，組織上能夠執行，可用性與安全性相容是安全體系設計需要考慮的問題。評價網絡安全是由具體應用環境以及用戶需求決定的，其衡量指標與評判標準并不是絕對的，具體的決定因素為網絡重要程度與性質，網絡范圍與規模。

1.8整體性

設計應包含安全恢復機制、安全檢測機制、安全防護機制，在出現破壞與攻擊事件時能夠確保網絡核心服務的迅速恢復，將損傷降低到最小。安全防護機制是防止非法攻擊的措施，其建立基礎是具體存在的安全威脅。安全檢測機制是對系統運行進行檢測，從而能夠及時發現攻擊并及時制止。

1.9木桶原則

最短木板的長短對木桶容積具有決定性作用，應用于網絡安全意在詮釋其保護的均衡與全面。系統安全脆弱性是管理、操作、物理上各種漏洞的作用結果，資源的共享性、系統的復雜性都增加了技術保護的難度。根據最易滲透性原則，攻擊者所攻擊的必然是系統最薄弱的環節。因此，在設計時應首先完整、全面、充分的分析系統存在的安全威脅與安全漏洞。

2安全體系的建構

安全體系的建立應分為安全保護對象平面、安全服務平面、安全協議層次平面。 安全保護對象平面明確了網絡實體與傳輸數據兩大類重點保護對象，每一類都將具體保護對象包含其中。安全服務平面是對3.5節安全目標要求的安全服務進行定義，多種安全服務可由每一協議層實現，多個安全協議層次可由每一類服務跨越。以建筑物中智能化系統所要求的安全防護為標準，為了實現對成本的控制以及對資源浪費的減少，安全服務需適應滿足其要求。在安全協議層次平面中，從不同層次對網絡中的威脅進行分析，將ISO/OSI協議七層模型設定為參考物，分析探討其中的安全服務，并對安全機制進行研究。公證機制、鑒別機制、數據完整性機制、訪問控制機制、加密機制等是比較常見的安全機制，每一項都具備具體的安全技術，以加密機制為例，其中就含有數據加密算法如RSA、AES等。安全服務、安全機制之間聯系緊密，某種安全服務能夠通過一種或組合多種安全機制實現，如單獨或聯合數字簽名、加密機制能夠實現完整。

第8篇：維護網絡安全措施范文

【關鍵詞】計算機網絡安全網絡威脅

AbstractWith the rapid development of computer information technology，computer network has penetrated into every corner of social life， and all trades and professions would be cannot exchange information without it. Since we enjoyed the high speed it brought us， we encountered the network security at the same time.Therefore，clear understanding of network security， network vulnerabilities and its potential threats，taking strong security strategy and precautionary measures are of great importance.

Keywordscomputer；network security；precautionary measure

一、網絡安全的定義及內涵

1、定義。網絡安全從其本質上來講就是計算機網絡上的信息安全。從廣義來說，凡是涉及到網絡上信息的保密性、完整性、可用性、真實性和可控性的相關技術和理論都是網絡安全的研究領域。網絡安全是一門涉及計算機科學、網絡技術、通信技術、密碼技術、信息安全技術、應用數學、數論、信息論等多種學科的綜合性學科。網絡安全措施是指為保護網絡免受侵害而采取的措施的總和。

2、內涵。網絡安全根據其本質的界定，應具有以下三個方面的特征：①保密性：是指信息不泄露給非授權的個人、實體和過程，或供其使用的特性。在網絡系統的每一個層次都存在著不同的保密性，因此也需要有相應的網絡安全防范措施。在物理層，要保護系統實體的信息不外露，在運行層面，保證能夠為授權使用者正常的使用，并對非授權的人禁止使用，并有防范黑客，病毒等的惡性攻擊能力。②完整性：是指信息未經授權不能被修改、不被破壞、不入、不延遲、不亂序和不丟失的特性。③可用性：是指授權的用戶能夠正常的按照順序使用的特征，也就是能夠保證授權使用者在需要的時候可以訪問并查詢資料。在物理層，要提高系統在惡劣環境下的工作能力。在運行層面，要保證系統時刻能為授權人提供服務，保證系統的可用性，使得者無法否認所的信息內容，接受者無法否認所接收的信息內容。

二、網絡自身特性及網絡安全發展現狀

網絡信息自身具有很多不利于網絡安全的特性，例如網絡的互聯性，共享性，開放性，網絡操作系統的漏洞及自身設計缺陷等，網絡目前的發展已經與當初設計網絡的初衷大相徑庭，安全問題已經擺在了非常重要的位置上，安全問題如果不能解決，會嚴重地影響到網絡的應用。現在越來越多的惡性攻擊事件的發生說明當前網絡安全形勢嚴峻，不法分子的手段越來越先進，因此網絡安全的防范措施要能夠應付不同的威脅，保障網絡信息的保密性、完整性和可用性。目前我國的網絡系統和協議還存在很多問題，還不夠健全不夠完善不夠安全。計算機和網絡技術具有的復雜性和多樣性，使得計算機和網絡安全成為一個需要持續更新和提高的領域。目前黑客的攻擊方法已超過了計算機病毒的種類，而且許多攻擊都是致命的。

三、網絡安全解決方案及實例分析

要解決網絡安全，首先要明確我們的網絡需要實現的目標，一般需要達到以下目標：①身份真實性：對通信實體身份的真實性進行識別。②信息保密性：保證密級信息不會泄露給非授權的人或實體。③信息完整性：保證數據的一致性，防止非授權用戶或實體對數據進行任何破壞。④服務可用性：防止合法用戶對信息和資源的使用被不當的拒絕。⑤不可否認性：建立有效的責任機制，防止實體否認其行為。⑥系統可控性：能夠控制使用資源的人或實體的使用方式。⑦系統易用性：在滿足安全要求的條件下，系統應該操作簡單、維護方便。⑧可審查性：對出現問題的網絡安全問題提供調查的依據和手段。

為了最大程度的保證網絡安全，目前的方法有：安全的操作系統及應用系統、防火墻、防病毒、入侵檢測、網絡監控、信息審計、通信加密、災難恢復、安全掃描等多個安全組件組成，一個單獨的組件往往是無法確保信息網絡的安全的。圖1是某一網絡實例的安防拓撲簡圖，日常常見的安防技術在里面都得到了運用：

1、防火墻技術。包括硬件防火墻和軟件防火墻。圖中的是硬件防火墻，一般設置在不同網絡或網絡安全域之間，它是不同網絡或網絡安全域之間信息的唯一出入口，能根據企業的安全政策控制（允許、拒絕、監測）出入網絡的信息流，且本身具有較強的抗攻擊能力。它是提供信息安全服務，實現網絡和信息安全的基礎設施。防火墻是目前保護網絡免遭黑客襲擊的有效手段，市場上的防火墻種類繁多，它們大都可通過IE瀏覽器控制，可視化好，易于操作，但也有明顯不足：無法防范通過防火墻以外的其它途徑的攻擊，不能防止來自內部變節者和不經心的用戶們帶來的威脅，也不能完全防止傳送已感染病毒的軟件或文件，無法防范數據驅動型的攻擊。

2、防病毒技術。病毒因網絡而猖獗，對計算機系統安全威脅也最大，做好防護至關重要。應采取全方位的企業防病毒產品，實施層層設防、集中控制、以防為主、防殺結合的策略。一般公司內部大都采用網絡版殺毒軟件，病毒庫聯網升級，管理員可通過系統中心制定統一的防病毒策略并應用至下級系統中心及本級系統中心的各臺終端，可實施實時監控，主動防御，定時殺毒等功能。但實踐證明，僅依靠一款殺毒軟件，一種策略，并不能完整的清除所有病毒，有時需要制訂不同的安全策略或與另外一款殺毒軟件同時使用方可，此時需要具體情況具體分析。

3、入侵檢測技術。入侵檢測幫助系統對付網絡攻擊，擴展系統管理員的安全管理能力，提高信息安全基礎結構的完整性。它在不影響網絡性能的情況下對網絡進行監控，從而提供對內部攻擊、外部攻擊和誤操作的實時保護。具體的任務是監視、分析用戶及系統活動；系統構造和弱點審計；識別反映已進攻的活動規模并報警；異常行為模式的統計分析；評估重要系統和數據文件的完整性；操作系統的審計跟蹤管理，并識別用戶違反安全策略的行為。

4、安全掃描技術。這是又一類重要的網絡安全技術。安全掃描技術與防火墻、入侵檢測系統三者相互配合，對網絡安全的提高非常有效。通過對系統以及網絡的掃描，能夠對自身系統和網絡環境有一個整體的評價，并得出網絡安全風險級別，還能夠及時的發現系統內的安全漏洞，并自動修補。如果說防火墻和網絡監控系統是被動的防御手段，那么安全掃描就是一種主動的防范措施，做到防患于未然。

5、網絡主機的操作系統安全和物理安全措施。操作系統種類繁多，而Windows因其諸多優點被普遍采用，但Windows存在諸多漏洞，易于被攻擊，因此需要定期進行更新。北信源補丁分發系統通過定時探測各終端的補丁數，自動給各終端打上補丁，較大程度的避免了因系統漏洞導致的信息安全問題。安全系數要求高的網絡，有必要對其進行物理隔絕，采用專用軟件控制各終端的外設，對各終端操作人員進行身份驗證等等。

6、安全加密技術。分為對稱加密技術和不對稱加密技術。前者是常規的以口令為基礎的技術，加密運算與解密運算使用同樣的密鑰；不對稱加密，即加密密鑰不同于解密密鑰，加密密鑰公之于眾，誰都可以用，解密密鑰只有解密人自己知道。加密方式有硬件加密及軟件加密，其中硬件加密又有信道機密和主機終端加密等。

7、網絡安全應急響應體系。網絡安全作為一項動態工程，意味著它的安全程度會隨著時間的變化而發生變化。應該隨著時間和網絡環境的變化或技術的發展而不斷調整自身的安全策略，并及時組建網絡安全應急響應體系，專人負責，防范安全事件的突然發生。

總之，網絡的第一道防線防火墻并不能完全保護內部網絡，必須結合其它措施才能提高系統的安全水平。在防火墻之后是基于網絡主機的操作系統安全和物理安全措施，按照級別從低到高，分別是主機系統的物理安全、操作系統的內核安全、系統服務安全、應用服務安全和文件系統安全；同時主機安全檢查和漏洞修補以及系統備份安全作為輔助安全措施。這些構成整個網絡系統的第二道安全防線，主要防范部分突破防火墻以及從內部發起的攻擊。在防火墻和主機安全措施之后，是全局性的由系統安全審計、入侵檢測和應急處理機制構成的整體安全檢查和反應措施。

四、小結

網絡安全是一個綜合性的課題，涉及技術、管理、使用等許多方面，既包括信息系統本身的安全問題，也有物理的和邏輯的技術措施，單一的技術是不能解決網絡的安全防護問題的。隨著信息技術的不斷發展，各行各業信息化建設的腳步也越來越快，計算機技術和網絡技術已深入應用到人們生產生活的各個領域，各種活動對計算機網絡的依賴程度也越來越高。增強人這一主體的安全意識，普及計算機網絡安全教育，提高計算機網絡安全技術水平，改善其安全現狀，才是最有效的防范措施。

參考文獻

[1]胡道元，閔京華.網絡安全（2版）.北京：清華大學出版社. 2008（10）

[2]黃怡強等.淺談軟件開發需求分析階段的主要任務.中山大學學報論叢，2002（01）

[3]胡道元.計算機局域網[M].北京：清華大學出版社，2001

[4]朱理森，張守連.計算機網絡應用技術[M].北京：專利文獻出版社，2001

第9篇：維護網絡安全措施范文

關鍵詞：無線網絡；安全；RSN；802.1X

中圖分類號：TP393 文獻標識碼：A 文章編號：1009-3044（2013）29-6527-03

1 概述

二十一世紀以來，中國的計算機網絡獲得了迅猛的發展。網絡帶寬不斷增大，覆蓋范圍越來越廣，網絡的傳輸數據能力不斷增強，接入用戶數量也呈幾何級數暴增。計算機寬帶技術創新所帶來的寬帶產品線越來越寬，性能也有本質的提高。國產網絡產品產業鏈初步完善，由計算機網絡承載的各種網絡應用如電子商務、云計算、物聯網、電子政務、信息平臺、網絡游戲等產業蓬勃發展。與此同時，隨著我國教育行業信息化的不斷發展，計算機網絡在校園內也逐漸普及。IEEE802.11系列標準的制定與持續完善，為無線網絡發展奠定了基礎。作為21世紀計算機網絡的發展方向之一，無線網絡獲得強大的發展動力。無線網絡不僅在公共場合，如機場、商場超市、城市廣場、酒店等實現了網絡信號的覆蓋和接入，而且在越來越多的校園里，也實現了大面積的無線接入服務。計算機無線網絡為學生們創造時尚前沿、個性飛揚、魅力四射的學習生活；為教師們提供了方便、快捷的網絡接入服務。師生們擺脫了網絡電纜的束縛，能隨時隨地、隨心所欲在校園里上網。無線網絡極大地拓展了校園師生們的自由度。

然而，世上的事物總是很像一把雙刃劍，計算機無線網絡在給師生們帶來便利的同時，也帶來了安全威脅。無線網絡使用無線電磁波作為信息的載體，網絡信號非常容易被竊聽和干擾，這是由電磁波的傳播特性所決定的。專家們指出，無線網絡所面臨的安全威脅將遠超有線網絡。對于無線網絡安全性的擔憂，已經成為無線網絡發展的最大阻力。

2 無線網絡面臨的主要安全威脅

無線網絡使用電磁波作為信息的載體，在電磁波覆蓋的范圍內，任何接入的用戶，都有可能對無線網絡進行竊聽和干擾。據RSA數據安全有限公司（即EMC安全產品分公司，是全球著名的網絡安全服務供應商）在英國的調查發現，百分之六十七的無線網絡沒有任何安全措施。另有相當一部分無線網絡，雖然實施了一些安全防范措施，但是在面對網絡攻擊的時候，顯得極其脆弱。

無線網絡（WAN）所面臨的安全威脅主要有以下幾類。

2.1 無線鏈路容易侵入

無線網絡遵守的802.11標準規定了兩種無線鏈路的身份認證，開放式系統身份認證與共享密鑰身份認證。開放式系統身份認證允許任何用戶接入到無線網絡中，不提供對傳輸數據的保護，所有用戶都可以通過該認證。共享密鑰身份認證需要接入方和AP之間配置同享的密鑰，接入者使用密鑰將一段隨機字符串加密并發送給AP，接受AP的認證。兩種身份認證方式，前者可以說毫無安全性可言；后者由于共享密鑰的保密性差及容易被破解的原因，其安全性能也不足以信賴。

任何稍具一些黑客知識人，只需要很少的裝備：一塊無線網卡、一個黑客破解密碼軟件，就可以侵入到網絡中，甚至獲取一定權限，竊取敏感信息。

2.2 DHCP無賴攻擊

大部分的無線網絡的STA（Station，接入站點）IP地址參數是自動獲取的，由合法的DHCP（Dynamic Host Configuration Protocol，動態主機配置協議）服務器提供。入侵者如果啟用了非法DHCP服務，無線用戶將有可能接受非法DHCP服務器提供的IP地址參數。這樣，由于使用了錯誤的IP地址參數，合法用戶將無法登陸無線網絡，甚至于將敏感數據發送給入侵者，其結果將是災難性的。DHCP無賴攻擊的影響非常壞。這種攻擊未必總是由入侵者發起，不明白網絡原理或者粗心大意用戶，可能在無意中發起了這種攻擊。

2.3 MAC地址偽裝

STA（Station，接入站點）向AP（Access Point，接入點）發起鏈路認證，所使用的憑據就是自身的MAC地址。無線網絡可以使用MAC地址過濾的方式，將未經認證的MAC地址過濾掉，從而使得那些未經審查的STA無法接入到無線網絡中。但是，STA的MAC地址可以使用一些第三方軟件進行修改。入侵者如果能夠獲取到合法MAC地址信息，那么就可以據此更改自己的MAC地址，從而通過MAC地址的審查，獲取對無線網絡的訪問權限。MAC地址偽裝使得那些希望僅僅通過設置MAC地址過濾來防范網絡攻擊的努力變得毫無價值。

2.4 拒絕服務攻擊（DOS）

攻擊者惡意占用大量的無線網絡資源，導致合法用戶無法訪問網絡，這就是拒絕服務攻擊。由于無線網絡傳輸介質（即無線電磁波）的特性，無線網絡非常容易受到拒絕服務攻擊。攻擊者使用與合法用戶相同頻率的電磁波，會使得合法用戶的無線信號受到干擾，無法正常訪問網絡。攻擊者也可以頻繁地向AP發送非法身份驗證請求，使得AP忙于處理這些請求，而不能迅速處理正常數據包。攻擊者甚至可以直接使用專用電磁干擾天線，來發動對無線網絡的攻擊。拒絕服務攻擊會使用戶感覺網絡很慢，甚至于無法上網。

2.5 拓撲變化導致管理困難

對不同的網絡用戶群體應用相應的網絡訪問權限，這是網絡管理的基本理念。有線網絡環境下，使用VLAN（虛擬局域網）和ACL（網絡訪問控制列表）很容易實現這個任務。無線網絡環境下，由于客戶端的移動特性，網絡拓撲變化時時刻刻發生，網絡的規劃和管理難度增大。對不同的網絡用戶應用不同的網絡訪問權限，不再是一件容易做到的事情。在這種情況下，為了不犧牲安全性能，管理者要花費大量的時間和精力來維護無線網絡。同時，在地理位置發生改變時需要重復認證，這也為用戶帶來不便。

3 主要應對策略

科技在進步，解決問題的辦法永遠比問題多。無線網絡雖然面臨諸多安全威脅，但是對于網絡安全方面的人員來講，可供選擇的安全措施也很豐富。

3.1 應用RSN安全措施

作為第一代網絡安全措施，802.11關于安全方面的策略是非常脆弱的。802.11的WEP密碼的共享特征與RC4加密算法的缺陷（容易被破解），使得人們普遍質疑無線網絡的安全性。所幸的是，IEEE（）為了彌補802.11的安全功能，制定了802.11i。作為新一代的網絡安全標準，802.11i受到各大無線網絡設備生廠商的追捧。802.11i標準的密碼非常不容易破解，并且對無線數據提供加密和完整性檢驗。這種新的安全體系應用RSN（Robust Secure Network，強健安全網絡）安全技術，RSN提供AES高級加密算法和802.1X認證，打造了一個更加安全的無線網絡，保證只有那些得到許可的無線用戶才能夠接入到我們的無線網絡中。

3.2 應用動態密碼

最安全的密鑰是什么，答案是不斷更新的密鑰。在無線網絡中，應用密鑰管理協議，每過幾分鐘便更新數據加密密鑰。即使是一流的黑客，對于這樣的無線網絡，恐怕也很難破解加密密碼。即使破解了當時的加密密碼，這個密碼在接下來的幾分鐘內又失去了效用（密碼更新）。

3.3 實現MAC地址過濾

通過將授權用戶的MAC（Media Access Controller，物理地址）地址加入到無線設備的白名單，WIDS（Wireless Intrusion Detection System，無線入侵檢測系統）可以通過檢測無線信號的數據幀，將那些MAC地址沒有列入白名單的用戶數據丟棄掉，從而保證只有授權用戶才能接入無線網絡。入侵者可以使用軟件偽裝為合法的MAC地址，從而接入到網絡中。這意味著MAC地址過濾不是一項毫無缺陷的技術。但是，作為無線網絡安全立體防御體系的重要一環，MAC地址過濾減去了大量的無線網絡安全威脅，可以免去無線網絡的大部分麻煩。所以，MAC地址過濾依然有著重要的應用價值。

3.4 應用802.1X安全認證

為合法的用戶提供靈活而又安全的認證，阻擋非法用戶訪問網絡。這正是無線網絡管理者所要做的事情。早期無線網絡只提供基于共享密鑰的WEP認證，這種認證方式被認為是不安全的，極易被攻擊者破解。作為WEP的替代產品，WPA與之后號稱WPA2的RSN支持基于端口的網絡存取標準802.1X，它使用一種“客戶端——服務器”模式，實現了對合法用戶的安全認證，阻擋未認證用戶對網絡的訪問。802.1X不再使用備受詬病的所有用戶共享的認證密碼，取而代之的是更為復雜和嚴密的認證體系（其初始加密密碼是實時協商生成的）。面對設計精良的802.1X認證的無線網絡，攻擊者會覺得無處下手。

3.5 實施無線用戶的安全隔離

無線網絡使得用戶可以自由地接入到網絡中，但對于無線用戶的管理卻非易事。換言之，無線用戶在擁有自由度的同時，也存在著相當大的不確定性。為了維護無線用戶的隱私，同時避免無線用戶之間提供一些“偽服務”，將無線用戶進行安全隔離，便顯得相當必要。使用安全隔離技術，同處于無線信號覆蓋下的用戶們之間直接的不安全的互相訪問，將會被禁止。管理者可以在無線設備上輕松實現這一功能。

3.6 無線漫游降低管理難度，提高無線網絡靈活性

由于無線網絡終端的流動性，管理者難以對無線網絡用戶進行分組分層管理；同時，從一個區域到達另一個區域，無線用戶們需要一次又一次地重新登錄一個新的AP，這太麻煩了。無線漫游技術可以讓管理方做到，無論終端用戶處于哪個AP的覆蓋范圍下，依然可以處于同一個網絡分組；無線漫游還可以讓用戶只要登錄一次，以后就不要再次手工登錄無線網絡（無線漫游會幫你后臺自動登錄無線網絡）。無線漫游是一項相當好用的技術，對于追求靈活性和安全性的校園網絡環境來說更是如此。

4 總結

無線網絡的發展呈現出蓬勃的生命力，網絡安全與否將決定著無線網絡是否還能更好的發展下去。對于校園來說，無線網絡安全問題一樣迫在眉睫，急需解決。構建一個立體的安全體系，應用最為先進和安全的安全措施，如RSN安全加密、802.1X身份認證、動態密碼和MAC地址過濾等措施可以有效地保證我們的無線網絡處于安全狀態；而應用安全隔離與無線漫游可以讓我們更方便地享受無線網絡暢通無阻。

參考文獻：

[1] 中國通信企業協會.2012～2013中國通信業發展分析報告[M].北京：人民郵電出版社，2013.

[2] 美國業余無線電協會.業余無線電射頻干擾解決全方案[M].北京：人民郵電出版社，2013.