導(dǎo)語：在計算機網(wǎng)絡(luò)安全系統(tǒng)的撰寫旅程中，學(xué)習(xí)并吸收他人佳作的精髓是一條寶貴的路徑，好期刊匯集了九篇優(yōu)秀范文，愿這些內(nèi)容能夠啟發(fā)您的創(chuàng)作靈感，引領(lǐng)您探索更多的創(chuàng)作可能。

第1篇

關(guān)鍵詞:船舶計算機;網(wǎng)絡(luò)系統(tǒng);網(wǎng)絡(luò)安全管理

1船舶計算機網(wǎng)絡(luò)系統(tǒng)存在的安全問題

針對于遠(yuǎn)洋的船舶，在船上就需要安裝相關(guān)的船舶管理信息系統(tǒng)對應(yīng)的船舶版的一些軟件。船舶版的軟件很多都是由客戶端、服務(wù)器兩層組成的，把客戶端安裝在高級船員的辦公室內(nèi)，將其進行聯(lián)網(wǎng)，船舶的管理信息系統(tǒng)才能夠進行使用。這個系統(tǒng)是通過電子郵件和相關(guān)的信息管理系統(tǒng)進行數(shù)據(jù)的交換，能夠使得船、岸船的船舶數(shù)據(jù)同步。通過了解，當(dāng)前，船舶計算機的網(wǎng)絡(luò)存在的主要問題就是其安全性以及可用性沒有達(dá)到船舶管理信息系統(tǒng)使用的最基本的要求。船舶管理信息系統(tǒng)的數(shù)據(jù)庫、郵件的服務(wù)器、船員辦公室中的計算機、船舶管理信息數(shù)據(jù)庫這幾者之間不能夠聯(lián)通。通過上船進行檢查后發(fā)現(xiàn)，對船舶計算機網(wǎng)絡(luò)系統(tǒng)影響最大的就是計算機具有的病毒。在船舶上，辦公用的計算機通常采用的都是微軟操作的系統(tǒng)，由于沒有對其打補丁，同時也沒有采取一定的防毒措施，就像在計算機上沒有安裝單機版或者是網(wǎng)絡(luò)版的相關(guān)的防毒軟件。有的船舶盡管已經(jīng)安裝了防毒的軟件，但是，并沒有對其進行及時的升級以及對病毒庫進行及時的更新，因此，對新的病毒或者是已經(jīng)變種的病毒起不到任何的作用，如果要想徹底的解決船舶計算機網(wǎng)絡(luò)系統(tǒng)的安全性以及可用性，就必須要考慮一些條件的限制：（1）船上計算機網(wǎng)絡(luò)的構(gòu)架在最初出廠的時候就已經(jīng)被固定了，已經(jīng)處于運營狀態(tài)的船舶，是不能從新建立一個獨立的計算機的局域網(wǎng)。（2）由于資金的問題以及船上進行安裝的場所，船上的計算機網(wǎng)絡(luò)的設(shè)備或者是一些設(shè)施，在比較短的時期內(nèi)是不會被增加的。（3）對技術(shù)進行管理的方面來講，目前，在船舶上沒有比較專業(yè)的網(wǎng)絡(luò)計算機的管理人員。

2船舶計算機網(wǎng)絡(luò)安全管理的相關(guān)要求

2.1對船舶網(wǎng)絡(luò)系統(tǒng)進行管理時要確定目標(biāo)

（1）針對管理級具有的安全性，要建立并不斷的完善一整套可行的船舶計算機網(wǎng)絡(luò)系統(tǒng)管理的一些制度，通過實施，并且采取一定的檢查考核，使得網(wǎng)絡(luò)的系統(tǒng)能夠完全的運行，同時還能夠得到有效的維護。（2）針對處于應(yīng)用級的安全性，要對船舶計算機網(wǎng)絡(luò)進行防病毒、防攻擊等的管理，對其相關(guān)的數(shù)據(jù)進行備份，對一些數(shù)據(jù)進行加密、身份也要進行認(rèn)證等，要使用非常適合的安全軟件和硬件，要建立安全防護的體系。（3）針對整個系統(tǒng)級的安全性，要不斷的加強對服務(wù)器、操作的系統(tǒng)、數(shù)據(jù)庫等的運行進行監(jiān)測，對系統(tǒng)的補丁要進行加強管理，通過使用兩套系統(tǒng)的方式來保證最主要的核心系統(tǒng)進行運行，如果發(fā)生了故障，就要及時的使用備用的系統(tǒng)，等待恢復(fù)。（4）針對網(wǎng)絡(luò)級的安全性，要想保證計算機的網(wǎng)絡(luò)設(shè)備、網(wǎng)絡(luò)的線路能夠正常穩(wěn)定的進行運行，要對核心的設(shè)備以及線路提供雙路。（5）針對物理級的安全性，物理級的安全性能夠使得計算機網(wǎng)絡(luò)系統(tǒng)數(shù)據(jù)的安全性得到一定的保障，同時還能夠?qū)⑵湎到y(tǒng)及時的恢復(fù)，對信息以及數(shù)據(jù)的備份要不斷的加強，同時也要對各類軟件進行有效的管理。

2.2網(wǎng)絡(luò)系統(tǒng)安全配置的原則

船舶計算機的網(wǎng)絡(luò)系統(tǒng)是屬于移動式的計算機網(wǎng)絡(luò)的系統(tǒng)，沒有比較專業(yè)的人員進行相應(yīng)的管理，目前的管理人員缺乏一定的管理能力；船舶的數(shù)量是非常多的，船舶計算機網(wǎng)絡(luò)的系統(tǒng)規(guī)模是非常小的，同時也是非常簡潔的，所以，跟企業(yè)的不聽，必須要考慮經(jīng)濟的方面，制定即經(jīng)濟又實用的計算機網(wǎng)絡(luò)安全的系統(tǒng)。當(dāng)前，船舶上要想配備比較專業(yè)的計算機的網(wǎng)絡(luò)系統(tǒng)的管理員是非常不現(xiàn)實的，所采用的安全措施以及相關(guān)的系統(tǒng)必須是容易安裝、能夠簡單操作的、易于管理的。在保證系統(tǒng)功能和性能的前提下，才能夠發(fā)揮其擴展性、適應(yīng)性、船舶上的計算機網(wǎng)絡(luò)的安全系統(tǒng)是組件化或者是模塊化的，這樣更有利于進行部署；安全策略需要的配置是要非常靈活的，同時還要具有非常強的適應(yīng)性，能夠適應(yīng)在船舶上計算機網(wǎng)絡(luò)系統(tǒng)出現(xiàn)的各種各樣的問題；安全的管理系統(tǒng)也要具有非常還的擴展性，這樣能夠有利于安全功能的擴展。進行的標(biāo)準(zhǔn)化、分步進行實施、保護投資的一些原則，這些都是要根據(jù)計算機系統(tǒng)安全方面的一些規(guī)定或者是行業(yè)之間的一些標(biāo)準(zhǔn)，使得相關(guān)的安全技術(shù)體系的建設(shè)都能夠達(dá)到標(biāo)準(zhǔn)化、規(guī)范化的規(guī)定，為了能夠繼續(xù)拓展、升級、集中奠定良好的基礎(chǔ)。由于計算網(wǎng)絡(luò)安全理論、技術(shù)的發(fā)展等原因，同時還因為企業(yè)自身的資金問題，針對船舶不同的情況要進行分期、分批的建設(shè)整體或者是區(qū)域之間的安全系統(tǒng)，配套相應(yīng)的基礎(chǔ)設(shè)施。所以，要根據(jù)對系統(tǒng)保護的基本原則，對其進行比較合理的規(guī)劃，建立全新的網(wǎng)絡(luò)安全的系統(tǒng)、投入比較新的網(wǎng)絡(luò)安全的設(shè)施，另外，還要對目前正在使用的安全系統(tǒng)不斷的進行完善、不斷的整合，并且將其納入網(wǎng)絡(luò)完全相關(guān)的技術(shù)體系，發(fā)揮出相應(yīng)的效能。

2.3對網(wǎng)絡(luò)安全管理進行演進的過程

建立并且完善船舶計算機網(wǎng)絡(luò)安全的管理制度，首先，要建立一個非常合理的管理結(jié)構(gòu)，要從整體以及全局的角度出發(fā)，要從信息管理的角度進行網(wǎng)絡(luò)安全的建設(shè)，同時必須要從信息自身的出發(fā)，要對船上的信息的資產(chǎn)進行深入的分析、對風(fēng)險進行評估、對網(wǎng)絡(luò)的安全需求進行深入的分析、制定安全的策略、對安全的體系進行設(shè)計、要對其進行標(biāo)準(zhǔn)規(guī)范的制定、要選擇比較安全的控制措施等，從整個計算機網(wǎng)絡(luò)安全的管理上來提出相應(yīng)的解決措施。

3建立并且完善船舶計算機網(wǎng)絡(luò)管理的制度

對于船舶計算機網(wǎng)絡(luò)管理的安全問題，必須要制定具有針對定的法律法規(guī)，結(jié)合實際的情況以及技術(shù)的手段來保證計算機網(wǎng)絡(luò)的安全問題。制度和相關(guān)的流程主要是從以下幾個方面制定：（1）制定針對對計算機網(wǎng)絡(luò)安全管理的總體方針政策以及安全策略等等，主要的內(nèi)容包括總體的目標(biāo)、范圍、原則以及應(yīng)該承擔(dān)的責(zé)任等。（2）針對管理活動中的各類相關(guān)的管理內(nèi)容要建立相關(guān)的安全管理的措施，以此對安全管理進行規(guī)范，起到約束相關(guān)人員的作用。（3）嚴(yán)格的要求管理的人員或者是操作人員日常的管理，對其操作的規(guī)程進行規(guī)范，避免在操作過程中造成的失誤。（4）建立主要由安全的政策、安全的策略、管理的制度等組成的安全管理制度的相關(guān)體系。

4總結(jié)

（1）針對于正在建造的船舶或者是準(zhǔn)備進行修理的船舶，要依據(jù)高較高級別計算機網(wǎng)絡(luò)安全措施進行實施；（2）針對于正在運營或者是比較閑的船舶，要依據(jù)中等級別的計算機網(wǎng)絡(luò)安全的措施進行實施；（3）針對于沒有計算機局域網(wǎng)的比較老的船舶，可以采取進一步簡化安全問題來解決，主要是針對管理系統(tǒng)的病毒問題。

參考文獻

[1]戴宗坤,唐三.VPN與網(wǎng)絡(luò)安全[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2015(06).

[2]倪偉,張粵.基于TCP-IP協(xié)議的客戶/服務(wù)器實現(xiàn)[J].計算機工程,2014(12).

第2篇

論文摘要：本文在闡述計算機網(wǎng)絡(luò)的基礎(chǔ)上分析了當(dāng)前計算機系統(tǒng)安全及網(wǎng)絡(luò)安全等問題，提出了一些相應(yīng)的防范措施，提出了計算機網(wǎng)絡(luò)信息安全應(yīng)注重研究的幾個問題。

隨著國際互聯(lián)網(wǎng)的迅猛發(fā)展，世界各國遭受計算機病毒感染和黑客攻擊的事件屢屢發(fā)生，嚴(yán)重地干擾了正常的人類社會生活。因此，加強網(wǎng)絡(luò)的安全顯得越來越重要，防范計算機病毒將越來越受到世界各國的高度重視。

一、計算機病毒

計算機病毒就是指編制或在計算機程序中插入的破壞計算機功能或者破壞數(shù)據(jù)，影響計算機使用，并能自我復(fù)制的一組計算機指令或程序代碼。計算機病毒的特性表現(xiàn)為傳染性、隱蔽性、潛伏性和破壞性。計算機病毒的檢測方法主要有人工方法、自動檢測（用反病毒軟件）和防病毒卡。

二、計算機系統(tǒng)安全

計算機信息系統(tǒng)的安全保護包括計算機的物理組成部分、信息和功能的安全保護。

1、實體安全

計算機主機及外設(shè)的電磁干擾輻射必須符合國家標(biāo)準(zhǔn)或軍隊標(biāo)準(zhǔn)的要求。系統(tǒng)軟件應(yīng)具備以下安全措施：操作系統(tǒng)應(yīng)有較完善的存取控制功能，以防止用戶越權(quán)存取信息；應(yīng)有良好的存貯保護功能，以防止用戶作業(yè)在指定范圍以外的存貯區(qū)域進行讀寫；還應(yīng)有較完善的管理能力，以記錄系統(tǒng)的運行情況，監(jiān)測對數(shù)據(jù)文件的存取。

2、輸入輸出控制

數(shù)據(jù)處理部門的輸出控制應(yīng)有專人負(fù)責(zé)，數(shù)據(jù)輸出文件在發(fā)到用戶之前，應(yīng)由數(shù)據(jù)處理部門進行審核，輸出文件的發(fā)放應(yīng)有完備手續(xù)，計算機識別用戶的最常用的方法是口令，所以須對口令的產(chǎn)生、登記、更換期限實行嚴(yán)格管理。系統(tǒng)應(yīng)能跟蹤各種非法請求并記錄某些文件的使用情況，識別非法用戶的終端。計算機系統(tǒng)必須有完整的日志記錄，每次成功地使用，都要記錄節(jié)點名、用戶名、口令、終端名、上下機時間、操作的數(shù)據(jù)或程序名、操作的類型、修改前后的數(shù)據(jù)值。

三、網(wǎng)絡(luò)安全

計算機網(wǎng)絡(luò)安全的目標(biāo)是在安全性和通信方便性之間建立平衡。計算機的安全程度應(yīng)當(dāng)有一個從低、中到高的多層次的安全系統(tǒng)，分別對不同重要性的信息資料給與不同級別的保護。

1、計算機網(wǎng)絡(luò)安全現(xiàn)狀

計算機網(wǎng)絡(luò)安全具有三個特性：

⑴保密性：網(wǎng)絡(luò)資源只能由授權(quán)實體存取。⑵完整性：信息在存儲或傳輸時不被修改、信息包完整；不能被未授權(quán)的第二方修改。⑶可用性：包括對靜態(tài)信息的可操作性及對動態(tài)信息內(nèi)容的可見性。

2、計算機網(wǎng)絡(luò)安全缺陷

⑴操作系統(tǒng)的漏洞：操作系統(tǒng)是一個復(fù)雜的軟件包，操作系統(tǒng)最大的漏洞是I/O處理——I/O命令通常駐留在用戶內(nèi)存空間，任何用戶在I/O操作開始之后都可以改變命令的源地址或目的地址。⑵TCP/IP 協(xié)議的漏洞：TCP/IP協(xié)議由于采用明文傳輸，在傳輸過程中，攻擊者可以截取電子郵件進行攻擊，通過在網(wǎng)頁中輸入口令或填寫個人資料也很容易攻擊。⑶應(yīng)用系統(tǒng)安全漏洞：WEB服務(wù)器和瀏覽器難以保障安全，很多人在編CGI 程序時不是新編程序，而是對程序加以適當(dāng)?shù)男薷摹＿@樣一來，很多CGI 程序就難免具有相同安全漏洞。⑷安全管理的漏洞：缺少網(wǎng)絡(luò)管理員，信息系統(tǒng)管理不規(guī)范，不能定期進行安全測試、檢查，缺少網(wǎng)絡(luò)安全監(jiān)控等，對網(wǎng)絡(luò)安全都會產(chǎn)生威脅。

3、計算機網(wǎng)絡(luò)安全機制應(yīng)具有的功能

網(wǎng)絡(luò)安全機制應(yīng)具有身份識別、存取權(quán)限控制、數(shù)字簽名、審計追蹤、密鑰管理等功能。

4、計算機網(wǎng)絡(luò)安全常用的防治技術(shù)

⑴加密技術(shù)：加密在網(wǎng)絡(luò)上的作用就是防止重要信息在網(wǎng)絡(luò)上被攔截和竊取。加密技術(shù)是實現(xiàn)保密性的主要手段，采用這種技術(shù)可以把重要信息或數(shù)據(jù)從一種可理解的明文形式變換成一種雜亂的、不可理解的密文形式，并以密文形式將信息在線路上傳輸，到達(dá)目的端口后將密文還原成明文。常見的加密技術(shù)分單密鑰密碼技術(shù)和公開密鑰技術(shù)兩種。這兩種加密技術(shù)在不同方面各具優(yōu)勢，通常將這兩種加密技術(shù)結(jié)合在一起使用。⑵防火墻技術(shù)：所謂“防火墻”，是指一種將內(nèi)部網(wǎng)和公眾訪問網(wǎng)（如Internet）分開的方法，它實際上是一種隔離技術(shù)。防火墻是在兩個網(wǎng)絡(luò)通訊時執(zhí)行的一種訪問控制尺度，它能允許你“同意”的人和數(shù)據(jù)進入你的網(wǎng)絡(luò)，同時將你“不同意”的人和數(shù)據(jù)拒之門外，阻止網(wǎng)絡(luò)中的黑客來訪問你的網(wǎng)絡(luò)，防止他們更改、拷貝、毀壞你的重要信息。實現(xiàn)防火墻的技術(shù)包括四大類——網(wǎng)絡(luò)級防火墻（也叫包過濾型防火墻）、應(yīng)用級網(wǎng)關(guān)、電路級網(wǎng)關(guān)和規(guī)則檢查防火墻。防火墻的作用是防止外部用戶非法使用內(nèi)部網(wǎng)絡(luò)資源，并且保護內(nèi)部網(wǎng)絡(luò)的設(shè)備不受破壞，防止內(nèi)部網(wǎng)絡(luò)的主要數(shù)據(jù)被竊取。一個防火墻系統(tǒng)通常由屏蔽路由器和服務(wù)器組成。屏蔽路由器是一個多端口的IP路由器，它通過對每一個到來的IP包依據(jù)一組規(guī)則進行檢查，來判斷是否對之進行轉(zhuǎn)發(fā)。屏蔽路由器從包頭取得信息，例如協(xié)議號、收發(fā)報文的IP地址和端口號、連接標(biāo)志以至另外一些IP選項，對IP包進行過濾。

四、結(jié)論

計算機病毒在形式上越來越難以辨別，造成的危害也日益嚴(yán)重，這就要求網(wǎng)絡(luò)防毒產(chǎn)品在技術(shù)上更先進、功能上更全面。而計算機網(wǎng)絡(luò)安全是計算機技術(shù)快速發(fā)展過程中日益突出的問題，目前中國的科研機構(gòu)正廣泛開展這一方面研究，主要是反病毒研究、反黑客問題研究、計算機網(wǎng)絡(luò)防火墻技術(shù)、加密技術(shù)、安全機制。到時，計算網(wǎng)絡(luò)就會得到更安全的保障。

參考文獻

1、陳立新：《計算機：病毒防治百事通》[M]，北京：清華大學(xué)出版社，2001

第3篇

關(guān)鍵詞：企業(yè)；計算機網(wǎng)絡(luò)；病毒；安全；策略

中圖分類號：TP393 文獻標(biāo)識碼：A 文章編號：1007-9599 （2013） 01-0107-02

伴隨著計算機網(wǎng)絡(luò)的迅速發(fā)展以及經(jīng)濟的全球化的進程，眾多的企業(yè)都紛紛利用互聯(lián)網(wǎng)建立本企業(yè)的信息網(wǎng)絡(luò)系統(tǒng)，便于信息和資源的共享，但由于計算機網(wǎng)絡(luò)具有終端分布的不均勻性，聯(lián)接形式的多樣性以及網(wǎng)絡(luò)的開放性，導(dǎo)致網(wǎng)絡(luò)容易受到病毒、惡意軟件、黑客等其它不軌行為的攻擊，致使計算機網(wǎng)絡(luò)系統(tǒng)安全問題越發(fā)的突出，也受到企業(yè)越來越多的重視！網(wǎng)絡(luò)系統(tǒng)的安全不僅與企業(yè)的正常運行及企業(yè)網(wǎng)絡(luò)安全管理有重要的作用，甚至?xí)绊懙揭粋€企業(yè)的競爭力。

1 企業(yè)計算機網(wǎng)絡(luò)系統(tǒng)安全的概述

所謂的計算機網(wǎng)絡(luò)系統(tǒng)安全是指企業(yè)利用網(wǎng)絡(luò)管理系統(tǒng)對整個公司的網(wǎng)絡(luò)運行環(huán)境進行控制，保證其正常運行并且數(shù)據(jù)的秘密性能夠得到合理的保護。一般的計算機網(wǎng)絡(luò)系統(tǒng)安全包括網(wǎng)絡(luò)邏輯安全和網(wǎng)絡(luò)物理安全等兩個方面。其中所謂的邏輯安全是指確保整個企業(yè)的信息和數(shù)據(jù)都能夠完整而且安全，其中所謂的物理安全指的是企業(yè)的所有設(shè)施和設(shè)備都能夠得到很好地保存和維護。

2 影響企業(yè)計算機網(wǎng)絡(luò)系統(tǒng)安全的因素

影響影響企業(yè)計算機網(wǎng)絡(luò)系統(tǒng)安全有很多因素，此處主要歸納為內(nèi)部安全威脅和外部安全威脅兩個方面。

2.1 內(nèi)部安全威脅

所謂的內(nèi)部安全是指在企業(yè)內(nèi)部范圍之內(nèi)的一些安全威脅，包括硬件故障、員工的操作失誤、內(nèi)部網(wǎng)絡(luò)攻擊。

（1）硬件故障。一個企業(yè)的網(wǎng)絡(luò)設(shè)備和設(shè)施主要為計算機以及交換機、路由器、傳輸設(shè)備等，其中計算機的硬盤主要有硬盤、顯卡、顯示器、內(nèi)存、主板、網(wǎng)卡、電源等，其中任何一個硬件發(fā)生了微小的故障都會導(dǎo)致整個系統(tǒng)出現(xiàn)問題，嚴(yán)重的將會導(dǎo)致企業(yè)的重要信息和數(shù)據(jù)丟失或者外漏，甚至整個網(wǎng)絡(luò)系統(tǒng)都不能正常運行，整個企業(yè)的正常工作受到影響。

（2）員工的操作不當(dāng)。由于機器都是人進行操作的，是人都會犯錯，都回存在懶惰以及粗心大意的情況，尤其是在操作員對于設(shè)備的使用和業(yè)務(wù)都不太熟練的情況下，他們的操作更容易造成數(shù)據(jù)的丟失和網(wǎng)絡(luò)設(shè)備的損壞，如果誤將硬盤進行格式化將會導(dǎo)致所有數(shù)據(jù)丟失。甚至有的時候企業(yè)員工為了報復(fù)領(lǐng)導(dǎo)的不公或者冷漠，會對企業(yè)的一些機密文件資料進行故意的竊取或者破壞。

（3）內(nèi)部網(wǎng)絡(luò)攻擊。內(nèi)部網(wǎng)絡(luò)攻擊，還是指企業(yè)的內(nèi)部員工為了一己私利對于企業(yè)的計算機網(wǎng)絡(luò)系統(tǒng)進行破壞。

2.2 外部安全威脅

（1）自然災(zāi)害或其他非法攻擊。外部安全威脅是指企業(yè)的計算機信息網(wǎng)絡(luò)系統(tǒng)，因為自然災(zāi)害或者非法攻擊造成系統(tǒng)安全風(fēng)險。常見外部風(fēng)險：火災(zāi)、水災(zāi)、其他自然災(zāi)害以及盜竊等人為的破壞，這是引起信息系統(tǒng)損失的一個原因，對硬件系統(tǒng)構(gòu)成潛在的安全風(fēng)險。

（2）黑客攻擊。黑客通過網(wǎng)絡(luò)非法入侵計算機信息系統(tǒng)，這是目前計算機網(wǎng)絡(luò)所面臨的一個很大威脅。黑客攻擊的主要目的要么是為了截取競爭企業(yè)的保密信息，要么為了摧毀競爭企業(yè)的實力，對其信息進行破壞，讓其寶貴數(shù)據(jù)丟失。

（3）病毒感染。任何事物都會存在漏洞或者瑕疵，互聯(lián)網(wǎng)作為一個虛擬的網(wǎng)絡(luò)系統(tǒng)也存在一些漏洞，這個時候木馬就會對互聯(lián)網(wǎng)進行攻擊，導(dǎo)致互聯(lián)網(wǎng)上的數(shù)據(jù)丟失或者系統(tǒng)癱瘓。一般狀況下，企業(yè)的計算機只要接入網(wǎng)絡(luò)，在計算機的運行過程中就有病毒對產(chǎn)生威脅的可能。病毒感染網(wǎng)絡(luò)的途徑有很多，計算機網(wǎng)絡(luò)或者電腦的U盤都可以進行傳播病毒，計算機病毒不僅對計算機系統(tǒng)安全影響大，而且傳播速度很快。一旦電腦的文件被病毒感染之后就很難清除，并不是文件刪除了病毒就沒了。

3 企業(yè)計算機網(wǎng)絡(luò)系統(tǒng)安全問題的部分解決措施

主要的企業(yè)計算機網(wǎng)絡(luò)系統(tǒng)安全問題的部分解決措施主要是依據(jù)上述的對企業(yè)計算機網(wǎng)絡(luò)安全造成不利影響的因素提出來的，主要的解決措施包括內(nèi)部安全防范措施和外部安全防范措施。

3.1 內(nèi)部安全的防御措施

在上面的分析中，可以知道來自企業(yè)的內(nèi)部計算機網(wǎng)絡(luò)安全威脅并不小于外部的網(wǎng)絡(luò)安全，甚至過之而無不及，所以企業(yè)的計算機網(wǎng)絡(luò)安全系統(tǒng)要想得到很好地保護，首先要將責(zé)任分配到個人，每一個設(shè)備和設(shè)施都能找到對應(yīng)的負(fù)責(zé)人，設(shè)備要避免身份不明的人進入，這樣企業(yè)內(nèi)部人員在操作時警惕性就高，操作失誤就少，更不敢因為不滿將設(shè)備破壞。

然后企業(yè)要建立完善的設(shè)備網(wǎng)絡(luò)維護制度，要求使用者對于設(shè)備要進行不定期的檢查和維護，實時掌握設(shè)備的運行環(huán)境和運行情況。即使計算機系統(tǒng)運行正常，也要對計算機系統(tǒng)和設(shè)備進行定期的維護，從而保證計算機系統(tǒng)在一個良好的兼容環(huán)境下運行。加強計算機用戶的網(wǎng)絡(luò)安全保護意識，日常工作和生活中要不斷提升企業(yè)管理者和員工的網(wǎng)絡(luò)安全重要性意識，處處宣傳計算機網(wǎng)絡(luò)安全的重要性。企業(yè)對于常見的網(wǎng)絡(luò)故障和重點數(shù)據(jù)要建立網(wǎng)絡(luò)安全日志，企業(yè)的內(nèi)部操作人員在查看這些日志的時候就能掌握企業(yè)網(wǎng)絡(luò)系統(tǒng)中經(jīng)常出現(xiàn)的問題，以及哪些薄弱環(huán)節(jié)要重點預(yù)防。

3.2 外部安全的防御措施

（1）防火墻與IDS（入侵檢測系統(tǒng)）。防火墻主要限制非法訪問攻擊，同時能夠及時地對網(wǎng)絡(luò)的相關(guān)規(guī)定進行防御，一般防火墻的等級越高，對于一些安全系數(shù)要求高的部門的網(wǎng)絡(luò)，防火墻的等級可以高一些，在出口處設(shè)置防火墻，避免Internet或者非本企業(yè)用戶攻擊企業(yè)網(wǎng)，同時不要將這些部門的網(wǎng)絡(luò)系統(tǒng)和整個大的企業(yè)網(wǎng)絡(luò)系統(tǒng)連接在一起，防止企業(yè)內(nèi)部員工的攻擊。然后IDS能夠和防火墻進行很好地配合，對于抵抗一些網(wǎng)絡(luò)攻擊的效果非常好，所以企業(yè)網(wǎng)絡(luò)系統(tǒng)內(nèi)IDS是必不可缺的。

（2）對黑客的防御。1）應(yīng)用技術(shù)。該技術(shù)主要是指在能夠和最終的數(shù)據(jù)聯(lián)系上的應(yīng)用層上，對數(shù)據(jù)進行數(shù)據(jù)監(jiān)測，該監(jiān)測是整個OSI模型的最高級別的檢測。這個時候整個防火墻的線路都是透明的，在外界數(shù)據(jù)進入到企業(yè)的網(wǎng)絡(luò)客戶端的時候，網(wǎng)絡(luò)協(xié)議就會對這些數(shù)據(jù)進行檢查，查看這些外來的數(shù)據(jù)是否安全。2）包過濾技術(shù)。該技術(shù)是使用比較早的一種技術(shù)，它主要是為各種基于TCP/IP協(xié)議數(shù)據(jù)報文出進的通道，現(xiàn)在使用的大多是動態(tài)過濾技術(shù)，該技術(shù)與靜態(tài)過濾不同的是，它增添了傳輸層。動態(tài)過濾技術(shù)是先對信息進行處理分析，然后用預(yù)置防火墻過濾規(guī)則進行校核，加入發(fā)現(xiàn)某個包有問題就會被阻止。

（3）對病毒的防御。學(xué)會巧用主動型防御技術(shù)防范病毒的入侵。計算機系統(tǒng)應(yīng)安裝正規(guī)的殺毒軟件，并及時進行更新。同時對每臺電腦使用常用口令來控制對系統(tǒng)資源的訪問，每一臺電腦都有自己的口令，外人甚至是同事都不知道口令，這樣就可以很好地防御病毒，終端操作和網(wǎng)絡(luò)管理人員可以根據(jù)自己的職責(zé)權(quán)限，使用不同的口令。避免用戶越機訪問數(shù)據(jù)以及使用網(wǎng)絡(luò)資源，并且操作員應(yīng)定期變更一次口令，爭取將病毒在在網(wǎng)絡(luò)前端就得到殺除。

總的來說，在企業(yè)計算機網(wǎng)絡(luò)系統(tǒng)運行中，計算機網(wǎng)絡(luò)系統(tǒng)安全問題不但要注意從網(wǎng)絡(luò)安全保障中進行防護，同時注意提高對應(yīng)的計算機網(wǎng)絡(luò)系統(tǒng)的安全，遠(yuǎn)離網(wǎng)絡(luò)病毒，防止計算機網(wǎng)絡(luò)系統(tǒng)運行安全問題的發(fā)生。

參考文獻：

[1]何敏.企業(yè)計算機網(wǎng)絡(luò)的安全問題及解決方案[J].江西冶金，2006（6）.

[2]朱麗娜，李燦平，朱東昭.一種新的網(wǎng)絡(luò)安全系統(tǒng)模型[J].計算機工程，2004，30（8）：144-167.

第4篇

關(guān)鍵詞：計算機網(wǎng)絡(luò)信息系統(tǒng)，安全問題

1概述

計算機網(wǎng)絡(luò)中不僅包括管控軟件以及接入網(wǎng)絡(luò)的硬件設(shè)施，而且還包括有大量的用戶信息、共享資源以及網(wǎng)絡(luò)服務(wù)，想要保證計算機網(wǎng)絡(luò)信息安全則必須要考慮計算機網(wǎng)絡(luò)中涉及到的所有內(nèi)容進行全面的考慮。所謂計算機網(wǎng)絡(luò)安全，就是指對計算機網(wǎng)絡(luò)中的軟件、硬件以及數(shù)據(jù)等資源進行保護，使它們不會因為惡意損壞或是意外情況而遭受到泄露、損壞或是更改，保證網(wǎng)絡(luò)系統(tǒng)能夠進行正常運轉(zhuǎn)，維持網(wǎng)絡(luò)的正常秩序。計算機網(wǎng)絡(luò)安全主要包括兩個方面：一方面是物理安全，一方面是邏輯安全。物理安全指的是通過物理保護保證相關(guān)硬件設(shè)施不會發(fā)生丟失或是受到損毀；邏輯安全則是指的保證網(wǎng)絡(luò)信息的完整性與保密性。

2造成計算機網(wǎng)絡(luò)信息安全隱患的主要因素

決定計算機網(wǎng)絡(luò)信息安全因素主要由信息運行的安全、數(shù)據(jù)連通的安全以及管理人員的安全防范意識等部分組成。以上任何一個因素出現(xiàn)了安全問題都會影響到網(wǎng)絡(luò)系統(tǒng)的正常運行。從管理人員的角度來看，網(wǎng)絡(luò)安全管理最重要的問題是建立起一個統(tǒng)一的界面，實現(xiàn)對網(wǎng)絡(luò)運行狀態(tài)的監(jiān)控，與此同時還要對預(yù)警系統(tǒng)以及文本信息進行整合、梳理，在同一個界面中處理出現(xiàn)的各個問題。目前網(wǎng)絡(luò)設(shè)備的構(gòu)成較為復(fù)雜，而且還有數(shù)量較多的應(yīng)用系統(tǒng)，計算機安全系統(tǒng)中存在的特殊性與差異性使得網(wǎng)絡(luò)管理員進行安全管理時無從下手，此外，網(wǎng)絡(luò)中操作、設(shè)備與應(yīng)用系統(tǒng)應(yīng)用的管控平臺不盡相同，使得安全管理人員的工作更為繁雜。

因此建立起新型的安全管理方案對于計算機網(wǎng)絡(luò)信息系統(tǒng)安全而言是非常重要的。新型管理方案將會使得整合管理網(wǎng)絡(luò)信息、配置并且調(diào)控網(wǎng)絡(luò)資源的進行開通一個便捷通道，通過對網(wǎng)絡(luò)資源的集中式管理，能夠有效的對網(wǎng)絡(luò)安全管理工作進行優(yōu)化，此外還能夠提高對網(wǎng)絡(luò)安全的掌控和管理，大大減少用戶在安全管理方面的開銷。操作系統(tǒng)自身擁有較多的管理功能，主要管理系統(tǒng)的軟件和硬件資源等。操作系統(tǒng)本身的管理體系中也有很多的細(xì)節(jié)缺陷，如果操作系統(tǒng)中任何一處的程序受到損傷，系統(tǒng)整體的接連都可能出現(xiàn)問題。

3計算機網(wǎng)絡(luò)信息安全防范內(nèi)容

日常的網(wǎng)絡(luò)安全防范中，主要包含有信息加密、防火墻、認(rèn)證、訪問控制等安全措施。其中，最主要的安全措施就是防火墻技術(shù)。計算機網(wǎng)絡(luò)中防火墻的設(shè)置第一步應(yīng)該經(jīng)過網(wǎng)絡(luò)專家以及決策人員共同探討出對于網(wǎng)絡(luò)安全最有效的安全相關(guān)謀劃，謀劃的主要內(nèi)容是討論哪些信息可以經(jīng)過允許進入系統(tǒng)，哪些信息不能經(jīng)過允許進入系統(tǒng)。其次，信息加密技術(shù)對于保障信息安全而言是非常重要的，此外它還是信息安全保障中最核心的理論，通過加密算法進行實施。在數(shù)據(jù)的傳輸過程中會遭遇竊聽等，這些安全隱患的存在可能會大大影響到計算機網(wǎng)絡(luò)的安全性，因此進行傳輸數(shù)據(jù)時必須進行信息的加密之后才能保證其安全。檢驗加密技術(shù)安全性有兩個參數(shù)，一個是算法強度，一個是密鑰長度。算法強度是指在進行密碼的分析與密碼破譯時擁有的抵御能力，主要是通過現(xiàn)代密碼學(xué)的理論知識進行驗證分析。密鑰長度決定了密鑰空間，密鑰長度越長，抗攻擊力就會越強。保證信息系統(tǒng)安全主要是為了阻止別處對系統(tǒng)進行的惡意攻擊，比如信息的偽造、惡意修改等。防止外界的主動攻擊的主要技術(shù)之一就是信息認(rèn)證技術(shù)，它對于保護計算機網(wǎng)絡(luò)中信息系統(tǒng)的安全起著重要的作用。信息認(rèn)證技術(shù)主要有兩種，一種是信源識別，是指通過驗證信息發(fā)送來確認(rèn)信息來源，一種是確認(rèn)信息在進行傳輸中是否被修改等。目前認(rèn)證技術(shù)主要有以下兩種。

3.1消息認(rèn)證

消息認(rèn)證就是指接收進行信息真?zhèn)蔚蔫b別。進行鑒別時主要檢查的內(nèi)容有：報文的信源是否可靠，報文的時間以及序號是否受到過篡改。進行消息認(rèn)證時只能在交流雙方之間，不允許第三者的進入，消息認(rèn)證不需要進行實時認(rèn)證，比如電子郵件系統(tǒng)跟存儲系統(tǒng)的認(rèn)證就是通過這樣的方式進行消息的認(rèn)證。數(shù)據(jù)系統(tǒng)和通信方面的安全直接關(guān)系到能否對用戶進行終端的身份認(rèn)證。

3.2口令認(rèn)證

口令認(rèn)證是一項歷史十分久遠(yuǎn)的身份驗證方式，當(dāng)前對這種方式的研究也十分廣泛。它是一串編碼，主要包含數(shù)字、符號、字母、字符等。選擇組成編碼的字符時，主要選擇那些具有特殊意義容易被記住、難以被人猜中或是破譯的字符。進行編碼選定時，要對選定的方式有所規(guī)定，進行規(guī)定時需要考慮到各類選擇方法比如字符長度要求、選擇方法以及使用年限等。一些聯(lián)機系統(tǒng)，可能會出現(xiàn)多個用戶使用同一個口令的情況，這種情況很容易發(fā)生信息的泄露，留下巨大的安全隱患。因此為了提高安全性，應(yīng)該為每一個用戶配置一個專門的口令，使得用戶在進行聯(lián)機時系統(tǒng)能夠?qū)崿F(xiàn)進行統(tǒng)計與監(jiān)管的功能。

4計算機網(wǎng)絡(luò)信息安全管理相關(guān)措施

4.1提升用戶安全防范意識

解決網(wǎng)絡(luò)信息安全中出現(xiàn)的問題最為關(guān)鍵的就是提高用戶的安全防范意識，比如對于不明來歷的郵件、信息、鏈接或是文件等不要點開。如果不是熟悉的人發(fā)來的程序不要運行。不要從網(wǎng)絡(luò)上進行不健康或是不知名軟件的下載。此外，隱藏好自己的IP地址，保護好IP地址也是非常重要的。如果沒有IP地址，即使在機器上安裝了木馬，進行木馬攻擊的人也無法進行對計算機的入侵。設(shè)置服務(wù)器是保護IP地址最好的方法。設(shè)置服務(wù)器能夠中轉(zhuǎn)外部網(wǎng)絡(luò)的訪問和接入，它類似于一個傳達(dá)裝置，進行數(shù)據(jù)的接收。監(jiān)管用戶訪問的服務(wù)類型，將安全隱患進行隔離。及時更新系統(tǒng)中出現(xiàn)的補丁，防止私人信息的泄露等。

4.2防火墻技術(shù)應(yīng)用

計算機網(wǎng)絡(luò)中防火墻的設(shè)置第一步應(yīng)該經(jīng)過網(wǎng)絡(luò)專家以及決策人員共同探討出對于網(wǎng)絡(luò)安全最有效的安全相關(guān)謀劃，謀劃的主要內(nèi)容是討論哪些信息可以經(jīng)過允許進入系統(tǒng)，哪些信息不能經(jīng)過允許進入系統(tǒng)。防火墻技術(shù)的原理是在內(nèi)外網(wǎng)絡(luò)之間架設(shè)如路由器等的硬件設(shè)備，使得內(nèi)部外部進行信息交流時需要經(jīng)過防火墻，從而通過防火墻對信息系統(tǒng)進行管理和控制。防火墻具有網(wǎng)絡(luò)監(jiān)視、邏輯分析和網(wǎng)絡(luò)安全管理三方面的作用。在內(nèi)外網(wǎng)絡(luò)的信息交流中，防火墻能夠有效限制外部網(wǎng)絡(luò)的訪問，從而保障內(nèi)部網(wǎng)絡(luò)的安全。此外，防火墻還能夠阻擋內(nèi)部網(wǎng)絡(luò)進行訪問時出現(xiàn)的不良信息或是敏感信息。防火墻也能夠監(jiān)控內(nèi)外網(wǎng)絡(luò)的所作所為，有效控制網(wǎng)絡(luò)活動。

5總結(jié)

隨著計算機網(wǎng)絡(luò)的發(fā)展，信息系統(tǒng)的安全對計算機網(wǎng)絡(luò)而言越來越重要。決定計算機網(wǎng)絡(luò)信息安全因素主要由信息運行的安全、數(shù)據(jù)連通的安全以及管理人員的安全防范意識等部分組成。以上任何一個因素出現(xiàn)了安全問題都會影響到網(wǎng)絡(luò)系統(tǒng)的正常運行。日常的網(wǎng)絡(luò)安全防范中，主要包含有信息加密、防火墻、認(rèn)證、訪問控制等安全措施。其中，最主要的安全措施就是防火墻技術(shù)。 通過各項安全措施的應(yīng)用，保證計算機網(wǎng)絡(luò)信息系統(tǒng)安全。此外，用戶自身也要加強安全防范意識，這樣才能夠從根本上解決計算機網(wǎng)絡(luò)信息系統(tǒng)的安全問題。

參考文獻：

第5篇

關(guān)鍵詞:計算機；網(wǎng)絡(luò)系統(tǒng)；安全及管理；策略

中圖分類號：TP393.08文獻標(biāo)識碼：A文章編號：1007-9599 (2012) 05-0000-02

隨著計算機的快速發(fā)展和不斷的更新，網(wǎng)絡(luò)安全問題也同樣如雨后春筍般層出不窮。由于網(wǎng)絡(luò)擁有開放性、自由化的性能，所以共享化的網(wǎng)絡(luò)服務(wù)也同樣給人們帶來了很多安全上的漏洞。根據(jù)調(diào)查結(jié)果顯示，近年來以網(wǎng)絡(luò)黑客、文件共享、郵件傳送、特洛依木馬病毒等多種途徑傳播到計算機系統(tǒng)中，使得計算機病毒的發(fā)展日益猖獗起來,從而造成網(wǎng)絡(luò)安全性日益衰減的情況。這種狀況使得廣大計算機用戶在充分享受網(wǎng)絡(luò)資源的同時也在擔(dān)心著獲取到的網(wǎng)絡(luò)資源的安全性。所以網(wǎng)絡(luò)安全問題已經(jīng)逐漸成為網(wǎng)絡(luò)管理人員、企業(yè)經(jīng)營者、社會服務(wù)者等人員長期困擾和有待解決的問題。

一、計算機網(wǎng)絡(luò)系統(tǒng)安全對于社會的現(xiàn)實意義

國際標(biāo)準(zhǔn)化委員會對計算機網(wǎng)絡(luò)系統(tǒng)安全是這樣進行定義的，“計算機網(wǎng)絡(luò)系統(tǒng)是為數(shù)據(jù)處理系統(tǒng)和采取的技術(shù)管理提供安全保護，保護計算機硬件、軟件、數(shù)據(jù)等不因偶然的失誤或者是惡意的原因而遭到破壞、更改、顯露”。我們可以很通俗地說，網(wǎng)絡(luò)系統(tǒng)安全主要是用來保護網(wǎng)絡(luò)信息系統(tǒng)，使網(wǎng)絡(luò)信息系統(tǒng)沒有存在危險、沒有受到威脅以及不出現(xiàn)惡性事故。從技術(shù)角度上來說，網(wǎng)絡(luò)信息安全主要表現(xiàn)在它對于整個網(wǎng)絡(luò)運行系統(tǒng)的保密性、完整性、真實性、可靠性、可用性和不可抵賴性等多方面。因為如果網(wǎng)絡(luò)保護不當(dāng)將直接影響到對于數(shù)據(jù)的完整性和可用性等問題，還會為企業(yè)帶來不可估量的經(jīng)濟上的損失。由此可見，保護計算機系統(tǒng)安全對于整個社會來說是極為重要的。我們不僅應(yīng)從技術(shù)研究和安全管理方面入手來解決問題，同時還應(yīng)從網(wǎng)絡(luò)運營方面加大控制，達(dá)到雙管齊下，真正營造一個可靠、健康、安全的網(wǎng)絡(luò)運營環(huán)境，來確保網(wǎng)絡(luò)系統(tǒng)的暢通和高效。

二、影響計算機網(wǎng)絡(luò)系統(tǒng)不安全的因素

（一）計算機軟件系統(tǒng)上存在缺失

每一個計算機系統(tǒng)都是由很多網(wǎng)絡(luò)軟件構(gòu)成的，所以形式上紛繁復(fù)雜。而每一個操作系統(tǒng)或者是網(wǎng)絡(luò)軟件的出現(xiàn)都不可能是無缺陷和漏洞的，這樣就會為計算機在運行時留下安全隱患。而當(dāng)用戶一旦打開計算機連接到網(wǎng)絡(luò)時，就有可能會出現(xiàn)網(wǎng)絡(luò)運行錯誤或者是癱瘓的不良狀態(tài)。

（二）不良自然因素的影響

計算機是單獨存在的智能機器，它會受到溫度、濕度、雷擊以及振動等多種自然因素的不良影響。而就目前現(xiàn)狀來說很多計算機房并未對這些問題做出及時補救的措施，所以造成計算機房對于抵抗意外事故和自然災(zāi)害的能力較差。從而導(dǎo)致計算機設(shè)備損壞、數(shù)據(jù)不完整或是完全丟失的情況較為常見，這樣就會威脅整個計算機安全系統(tǒng)。

（三）工作人員對網(wǎng)絡(luò)維護不夠

計算機出現(xiàn)問題是常有的，例如死機、系統(tǒng)錯誤、病毒威脅等狀況。雖然常常出現(xiàn)不良狀況，但是仍舊保持著繼續(xù)工作的狀態(tài)，也沒有造成任何損失，所以網(wǎng)絡(luò)維護人員對其不重視，不會做出及時的處理，等到計算機真正出現(xiàn)癱瘓不能開機運行時他們才會真正的進行解決。

（四）電腦系統(tǒng)存在病毒威脅

調(diào)查發(fā)現(xiàn)，現(xiàn)在威脅電腦系統(tǒng)安全的頭號大敵就是電腦病毒。電腦病毒是由一些編制人員在計算機程序中惡意插入的能夠破壞計算機功能或者是數(shù)據(jù)完整性的一種破壞行為，從而影響整個計算機的軟件不能夠正常進行工作，并且通過此操作能夠自我復(fù)制一組計算機指令或者是程序代碼，對于企業(yè)來說危害性最大。計算機病毒具有傳染性和隱藏性破壞性等多種危害特點，因此對于計算機病毒的防治工作意義深遠(yuǎn)。

（五）電腦黑客的入侵

現(xiàn)在由于電腦黑客的入侵，引起計算機故障的問題越來越常見。黑客原來是指熱心于計算機技術(shù)而且水平較高的電腦方面的專家或是電腦程序相關(guān)的設(shè)計人員，但是現(xiàn)在黑客是指一些人利用電腦網(wǎng)絡(luò)進行搞破壞、竊取文件材料或是惡作劇。電腦黑客是利用在電腦系統(tǒng)中存在的安全漏洞入手非法侵入他人的計算機系統(tǒng)，從而達(dá)到竊取資料或是進行損毀的破壞性目的，危害性極為嚴(yán)重。

（六）計算機用戶的安全意識較差

很多單位的工作人員利用單位電腦進入不正規(guī)網(wǎng)站，由于選擇不慎就會為電腦帶來隱藏性的病毒。有些員工還存在登錄個人賬號進行網(wǎng)絡(luò)共享、下載視頻等多種活動。在下載過程中帶出病毒是常見的，從而把病毒帶到公司電腦中，這樣不但使公司電腦無法正常運行，一旦遭遇黑客還會造成公司財產(chǎn)上的損失。

三、保證計算機安全運行的策略

強化網(wǎng)絡(luò)安全的目的是為了對企業(yè)以及個人的信息進行保護。所以面對計算機系統(tǒng)安全中出現(xiàn)的不良威脅和破壞性影響，我們應(yīng)該制定出切實可行的管理策略，來保護整個網(wǎng)絡(luò)運行的安全性。提升運行水平才能夠保證信息化社會的健康發(fā)展。

（一）完善安全管理制度上存在的漏洞，加強技術(shù)防護

現(xiàn)在普遍存在著管理人員素質(zhì)較低的情況，對用戶的安全意識淡薄，對內(nèi)部網(wǎng)絡(luò)缺乏審計，對其他審計信息不夠重視等不良行為。作為運營管理者首先要建立一套系統(tǒng)完整的安全管理制度，加強系統(tǒng)維護人員技術(shù)上的素養(yǎng)以及用戶的自身修養(yǎng)問題。對各類數(shù)據(jù)要及時進行備份，要養(yǎng)成良好的備份習(xí)慣，這樣一旦計算機系統(tǒng)出現(xiàn)意外故障才能保證原有資源不受損失。對重要職能部門的相關(guān)信息進行及時的系統(tǒng)查殺，防止病毒入侵。作為計算機的管理控制層，我們要對網(wǎng)絡(luò)訪問、網(wǎng)絡(luò)權(quán)限等進行科學(xué)的掌控，對用戶負(fù)責(zé)。

（二）運用網(wǎng)絡(luò)防火墻技術(shù)

為了保證計算機網(wǎng)絡(luò)有一個良好的運行環(huán)境，可以使用防火墻設(shè)備，從而加強對網(wǎng)絡(luò)訪問的控制。防火墻可以設(shè)置在不同網(wǎng)絡(luò)安全領(lǐng)域，它不但會防止外來網(wǎng)絡(luò)用戶以非法手段進入到網(wǎng)絡(luò)的內(nèi)部系統(tǒng)，還可以自動忽略不安全用戶和非法用戶的進入情況，同時限定用戶訪問有問題的特殊站點，從而來保證整個計算機系統(tǒng)的安全。防火墻價格比較便宜，容易安裝，而且可以直接在線升級，不但減輕了購買者的經(jīng)濟負(fù)擔(dān)還減小了操作上存在的難度。

（三）提升病毒檢測、殺毒技術(shù)

據(jù)調(diào)查得出，病毒危害在計算機運行中是最為常見的。所以計算機必須安裝行之有效的殺毒軟件，這樣才能通過對計算機存在病毒進行分析，從而有根據(jù)的進行殺毒。現(xiàn)在的殺毒軟件擁有自動更新的特點，對計算機的日常安全進行維護，統(tǒng)一部署安全策略，這樣整個網(wǎng)絡(luò)才會有健康的發(fā)展態(tài)勢。

（四）對入網(wǎng)訪問者進行控制和限定

訪問控制是保證整個計算機運行系統(tǒng)安全的主要方法，它主要是防止用戶的非法使用或是進行非常規(guī)性操作。在保證網(wǎng)絡(luò)系統(tǒng)運行安全的同時保證資源不受損害。入網(wǎng)訪問時大致可分為3步：1、對用戶名的識別2、對口令的驗證3、對用戶身份的驗證。只有用戶名驗證合法，用戶才能輸入口令，否則用戶將無法登陸網(wǎng)絡(luò)，對用戶的口令進行加密，最后用戶攜帶相關(guān)證明（磁條或智能卡）才能使用網(wǎng)絡(luò)。

（五）加強用戶的自覺意識

用戶要及時為計算機系統(tǒng)打補丁這樣才會及時檢查出在電腦系統(tǒng)中存在的漏洞，不要去瀏覽不安全或者是已經(jīng)被限定的網(wǎng)站。如果需要下載軟件，要盡量在官方網(wǎng)站進行下載，在安裝軟件之前一定要進行病毒查，因為在安裝軟件前進行病毒查殺是一個非常好的習(xí)慣。任何文件都不要放在系統(tǒng)盤中，因為文件可能會存在隱藏性病毒，從而引起系統(tǒng)出現(xiàn)錯誤。重要的文件要及時做好備份，防止丟失時出現(xiàn)損失。在電腦中出現(xiàn)的莫名文件不要試圖去打開它，因為可能會存在病毒威脅。病毒的發(fā)展是不會停止的，所以用戶要及時的更新病毒庫。不要一起安裝很多殺毒軟件，有些用戶由于不了解計算機，為了安全運行會同時安裝金山毒霸、360安全衛(wèi)士等多個殺毒軟件。有些殺毒軟件之間也可能會發(fā)生沖突，而且還占用了很多的內(nèi)存。作為用戶只有明白這些才會有一個好的網(wǎng)絡(luò)運行環(huán)境。

（六）加強對網(wǎng)絡(luò)技術(shù)的培訓(xùn)

在不斷發(fā)展的信息社會里，網(wǎng)絡(luò)技術(shù)不斷的在更新?lián)Q代。所以作為一個優(yōu)秀的網(wǎng)絡(luò)管理人員必須不斷學(xué)習(xí)新的網(wǎng)絡(luò)知識，充分掌握新的網(wǎng)絡(luò)產(chǎn)品的功能，要真正會使用，熟知電腦的構(gòu)造、操作系統(tǒng)的功能以及常使用的病毒軟件，以及電腦常出現(xiàn)問題的解決措施等，這樣才能更好地去進行管理網(wǎng)絡(luò)。

四、結(jié)束語

隨著計算機的發(fā)展，計算機網(wǎng)絡(luò)將滲透到工業(yè)、農(nóng)業(yè)以及國際交流等各個領(lǐng)域中去，但是現(xiàn)在的計算機系統(tǒng)仍舊存在著潛在的威脅。據(jù)調(diào)查，每個企業(yè)為了處理計算機在系統(tǒng)中存在的安全問題，都會耗費大量的時間、金錢和精力，而且在一定程度上還會造成損失。所以為計算機制定一套完整的運行策略已經(jīng)勢在必行。采取強有力的安全策略，保證信息化社會的發(fā)展步伐。

參考文獻：

[1]譚鑫,喬澤源.防火墻在網(wǎng)絡(luò)安全中的應(yīng)用[J].辦公自動化,2007,(22)

[2]成啟明.淺談影響計算機網(wǎng)絡(luò)安全的因素與防范措施[J].承德民族師專學(xué)報,2009,(02)

[3]劉澤敏.淺談網(wǎng)絡(luò)信息安全[J].赤峰學(xué)院學(xué)報（自然科學(xué)版），2009,(03)

[4]顧紅波.淺談計算機網(wǎng)絡(luò)安全防御策略[J].林業(yè)資源管理,2004,(05)

第6篇

【關(guān)鍵詞】系統(tǒng)架構(gòu) 安全策略 網(wǎng)路聯(lián)動

1 前言

2011年湖南某銀行被黑客攻擊，導(dǎo)致整個網(wǎng)絡(luò)出現(xiàn)一段時間的癱瘓，為該銀行帶來了極大損失。因此，探究計算機網(wǎng)路聯(lián)動安全策略以及系統(tǒng)的構(gòu)建具有現(xiàn)實意義。

2 計算機網(wǎng)絡(luò)聯(lián)動安全系統(tǒng)架構(gòu)

要確保計算機網(wǎng)絡(luò)的安全，就必須要在現(xiàn)有網(wǎng)絡(luò)設(shè)備聯(lián)動基礎(chǔ)上，還必須要在不同廠商、不同設(shè)備間互相協(xié)調(diào)，有效提升網(wǎng)絡(luò)的綜合安全和效率，總體來看數(shù)據(jù)組織與手機方式主要有多種架構(gòu)，本文探究互聯(lián)網(wǎng)主要的管理架構(gòu)。

SNMP能夠提供出訪問各個廠商網(wǎng)絡(luò)設(shè)備之標(biāo)準(zhǔn)方法，具備實用、簡單及傳動處理效率較高等各種優(yōu)點。控管中心對程序定時輪詢，將已有部署收集到各個網(wǎng)絡(luò)工作的交換機上，而服務(wù)器中Agent所提供可收集信息，通過SNMP協(xié)議確保交換機和控管中心聯(lián)系起來。如今SNMP主要包含了三個版本，即是SNMPv1、SNMPv2及SNMPv3。比較這三者第三種增加了安全及管理體制，具有較強適應(yīng)性強。要加強網(wǎng)絡(luò)的聯(lián)動安全，就應(yīng)該采用SNMPv3管理，而且應(yīng)該采用分布式的管理，把多臺網(wǎng)管工作站的負(fù)荷分散承擔(dān)，這樣才能夠確保正常、有效運行。

在網(wǎng)絡(luò)的聯(lián)動安全架構(gòu)中，采用數(shù)據(jù)引擎就是對檢測入侵?jǐn)?shù)據(jù)，而且收集這些數(shù)據(jù)，收集網(wǎng)絡(luò)防毒系統(tǒng)、網(wǎng)絡(luò)防火墻的數(shù)據(jù)與日志，并且轉(zhuǎn)換出統(tǒng)一的數(shù)據(jù)格式，對網(wǎng)絡(luò)中所有進出數(shù)據(jù)進行記錄，將原始數(shù)據(jù)材料提供給其他的功能，還能夠及時備份記錄，確保事后能夠取證調(diào)查。聯(lián)動安全架構(gòu)是數(shù)據(jù)分析、檢測測量規(guī)則對不同入侵行為識別，識別網(wǎng)絡(luò)中不同危害程度，進而及時采用不同防御手段。該結(jié)構(gòu)核心是防御控管中心，收集各種交換機中客戶端報告的網(wǎng)絡(luò)防毒軟件，以及所接入的交換機中流量信息，進而對這些數(shù)據(jù)進行綜合處理分析，對系統(tǒng)進行策略評判，發(fā)出防御控制的命令，嚴(yán)格監(jiān)控入侵主機的危害，自動把網(wǎng)絡(luò)系統(tǒng)和網(wǎng)絡(luò)安全間有機聯(lián)動起來，有效監(jiān)控了網(wǎng)絡(luò)中的危害爆發(fā)，實現(xiàn)分而網(wǎng)絡(luò)治之，一旦網(wǎng)絡(luò)中出現(xiàn)嚴(yán)重入侵及發(fā)生病毒危害，就能夠有效隔離網(wǎng)絡(luò)，將低所造成的損失。

為了實現(xiàn)這些要求，本文的架構(gòu)就應(yīng)用了三級安全防御體系，在主機上連接上交換機，能夠收集主機系統(tǒng)，這樣就形成了最低級的安全防御體系，主要是用來保護用戶主機資源，對網(wǎng)絡(luò)末端各種接入設(shè)備進行檢測，而核心交換機端接的網(wǎng)絡(luò)接入交換機和安全控管中心形成了核心安全防御體系。這一級主要是用來抵御外部網(wǎng)絡(luò)中的攻擊與入侵，同時也能夠抵御網(wǎng)內(nèi)攻擊。而且該層還能夠在交換機端口形成安全防御入口，這樣就能夠解決中間層的安全薄弱問題。而最外層是監(jiān)控聯(lián)動中心的網(wǎng)絡(luò)防火墻，直接抵御的攻擊。因此外網(wǎng)要想入侵與攻擊，就必須要將這三層安全防御體系擊破。而網(wǎng)絡(luò)的攻擊與入侵，就必須要攻擊破企業(yè)網(wǎng)絡(luò)中心應(yīng)用服務(wù)器，需要擊破二層的安全防御體系，這樣就有效實現(xiàn)了網(wǎng)絡(luò)聯(lián)動防御。

3 網(wǎng)絡(luò)聯(lián)動的安全措施

3.1 常見措施

（1）身份認(rèn)證；這種認(rèn)證方式主要是為了控制訪問，能夠有效提防主動攻擊。采用身份認(rèn)證必須要精準(zhǔn)的辨別對方，同時還必須要提供出雙向認(rèn)證，才能夠證明他們的身份。網(wǎng)絡(luò)環(huán)境中要確定身份較為復(fù)雜，很多驗證方法都用不上，在眾多方法之中安全系數(shù)比較高的是USBKEY認(rèn)證，也就是把軟硬件有機結(jié)合，有效處理易用與安全性之間所存在矛盾。這種方式應(yīng)用到USB接口的硬件設(shè)備上，所需數(shù)字證書根本沒有放到內(nèi)存中，同時也沒有在網(wǎng)絡(luò)上傳播，自然增加所用信息的安全性。

（3）數(shù)據(jù)進行保密；采用這種方式能夠有效防御泄露信息，屬于比較常用的通信安全方式，在計算機網(wǎng)絡(luò)技術(shù)不斷發(fā)展的今天，不斷破譯傳統(tǒng)上各種加密算法，只有升級各種加密算法才可以適應(yīng)發(fā)展，如DES算法。

（4）數(shù)據(jù)具有完整性；在使用中常常發(fā)生把信息及文件等非法纂改，只有采取合理措施進行防范才能夠保證數(shù)據(jù)具有完整性，也只有確保了完整性才能夠防止病毒以及黑客的侵入。

（5）對機制進行加密；無論是那種數(shù)據(jù)只要在網(wǎng)絡(luò)上進行傳播，最好要應(yīng)用加密，比如現(xiàn)在比較常用的方法就是電子交易模式，如今使用比較常見的就是對稱加密、非對稱加密兩種模式。

（6）PKI技術(shù)；該技術(shù)主要應(yīng)用公鑰理論和技術(shù)有機結(jié)合形成一種安全服務(wù)，PKI技術(shù)上比較重要部分就是信息安全，同時電子商務(wù)也將這種技術(shù)作為關(guān)鍵。該技術(shù)是現(xiàn)在確保了電子政務(wù)、電子商務(wù)等各種活動的基礎(chǔ)，確保了各種交易之完全。

3.2 分析防范ARP欺騙

（1）網(wǎng)關(guān)防范；如今ARP欺騙是一種比較常見問題，而大多采用了網(wǎng)關(guān)防范，要就是把IP-MAC地址綁定，把每一個IP地址輸入到路由器綁定，才可以防止路由器中存在其他IP數(shù)據(jù)，防止ARP更新緩存表，起到有效防范作用。

（2）計算機防范；必須要防范局域網(wǎng)的外部環(huán)境，要防范計算機的自身。比較常見方法是確保ARP緩存中數(shù)據(jù)隨時在正確狀態(tài)。如今很多管理者都是采用收費或免費ARP防火墻，比如使用60ARP防火墻、金山ARP防火墻等，采用比較常見的方法就是防范這種病毒，難度較大病毒就應(yīng)用dos指令的“ARPd”，將ARP緩存清除掉，輸入一些指令來綁定好網(wǎng)關(guān)的靜態(tài)IP，有效防范ARP病毒影響到網(wǎng)絡(luò)安全。

4 結(jié)束語

總之，現(xiàn)在計算機所發(fā)揮作用越來越大，因此計算網(wǎng)絡(luò)安全也就更為關(guān)鍵，不但要高度重視聯(lián)動安全系統(tǒng)架構(gòu)，還必須要在該架構(gòu)基礎(chǔ)上做好安全策略，只有這樣才能夠真正實現(xiàn)計算機網(wǎng)絡(luò)安全。

參考文獻

[1] 王華.淺談計算機網(wǎng)絡(luò)安全技術(shù)應(yīng)用[J].科技經(jīng)濟市場，2010（9）：181-183.

[2] 全豐菽.計算機網(wǎng)絡(luò)安全的防范策略分析[J].信息與電腦，2010（8）：39-42.

[3] 陳兵，黃繼濤，劉超，覃正材.高校計算機病毒的防御與查殺[J].西南軍醫(yī).2009（1）：83-85.

[4]曹淑芬.網(wǎng)絡(luò)機房計算機病毒的故障排除及預(yù)防[J].中國新技術(shù)新產(chǎn)品，2009（12）：19.

第7篇

關(guān)鍵詞：計算機網(wǎng)絡(luò)；信息安全系統(tǒng)；技術(shù)分析

中圖分類號：TP393.08 文獻標(biāo)識碼：A 文章編號：1674-7712 （2014） 02-0000-01

隨著計算機技術(shù)的不斷發(fā)展進步，人們的生產(chǎn)和生活方式也隨之發(fā)生了巨大改變，與此同時，社會也得到了更大的發(fā)展。目前，我們的工作和生活已經(jīng)和網(wǎng)絡(luò)息息相關(guān)，可以說，離開網(wǎng)絡(luò)，我們的大部分工作將無法得到順利開展。在這種情況下，新的職業(yè)就隨之產(chǎn)生了，即計算機網(wǎng)絡(luò)管理，從事這種職業(yè)的人員常常被人們稱之為網(wǎng)管。網(wǎng)管在計算機的管理和維護上發(fā)揮著重大的作用，一個網(wǎng)絡(luò)要想正常運行與網(wǎng)管的認(rèn)真努力是分不開的。網(wǎng)管負(fù)責(zé)對計算機網(wǎng)絡(luò)運行時產(chǎn)生的故障進行檢修，進而來保證計算機網(wǎng)絡(luò)運行的質(zhì)量。本文將就網(wǎng)絡(luò)維護工作中可能遇到的問題和解決辦法進行淺顯的分析。

一、對計算機網(wǎng)絡(luò)產(chǎn)生不良影響的因素

可能會對計算機網(wǎng)絡(luò)產(chǎn)生不良影響的因素多種多樣，其中一些比較常見的將列舉在下面：（1）病毒入侵；（2）黑客的襲擊；（3）無法對系統(tǒng)安全進行管理；（4）計算機系統(tǒng)的安全缺陷等。

（一）病毒入侵

計算機病毒對于計算機程序的破壞性是有目共睹的，病毒對計算機造成影響主要是通過黑客在計算機的程序中裝入能夠?qū)τ嬎銠C數(shù)據(jù)進行破壞的指令或者相關(guān)的程序代碼。病毒可以在計算機中對文件進行肆意的操作，如復(fù)制或者刪除等操作，進而對計算機軟硬件的正常運行造成或深或淺的影響，給計算機數(shù)據(jù)安全帶來嚴(yán)重的威脅。

（二）黑客的襲擊

黑客的襲擊主要是黑客利用其高超的程序破解技術(shù)如今到他人計算機中，對其進行一些惡意操作，或者竊取計算機機主的重要信息，黑客的襲擊是目前影響計算機網(wǎng)絡(luò)安全的一個重要因素，需要引起我們的高度重視。

（三）無法對系統(tǒng)安全進行管理

在一些計算機網(wǎng)絡(luò)得到普遍應(yīng)用的領(lǐng)域計算機系統(tǒng)的安全管理制度并不是十分完善，在安全通信和訪問控制方面的管理力度有待增強，與此同時，一些具有訪問權(quán)限的人員對于計算機網(wǎng)絡(luò)操作出現(xiàn)錯誤都會威脅計算機網(wǎng)絡(luò)的安全。這些錯誤操作主要有：在不知不覺中公開操作口令，機密文件被盜或者刪除臨時文件不及時而被盜等。

（四）計算機系統(tǒng)的安全缺陷

計算機系統(tǒng)的安全缺陷形式多樣，主要有以下幾種主要形式：（1）文件服務(wù)器的不穩(wěn)定運行及其功能上存在缺陷。這可能會使計算機網(wǎng)絡(luò)的安全穩(wěn)定性和及時升級換代受到影響。與此同時，如果文件服務(wù)器不能充分考慮網(wǎng)絡(luò)應(yīng)用的需要，將會引發(fā)一些網(wǎng)絡(luò)功能的運用受到不同程度的影響。（2）安全漏洞和網(wǎng)卡選擇不當(dāng)，這將會造成計算機網(wǎng)絡(luò)在運行時出現(xiàn)差錯。（3）系統(tǒng)和操作軟件存在漏洞造成的安全缺陷，這種缺陷如果不能進行及時的修改和漏洞修復(fù)，將會為病毒入侵計算機提供可趁之機，進而對計算機網(wǎng)絡(luò)造成破壞。

二、計算機網(wǎng)絡(luò)維護的基本措施

（一）運用行之有效的物理安全措施

行之有效的物理安全措施在計算機網(wǎng)絡(luò)維護中的合理運用，能夠有效減少計算機系統(tǒng)、網(wǎng)絡(luò)服務(wù)器和顯示器等硬件遭受來自自然和人為的破壞隱患。引導(dǎo)計算機網(wǎng)絡(luò)使用者樹立起安全上網(wǎng)的意識，對其網(wǎng)絡(luò)設(shè)置相應(yīng)的登陸密碼，對一些人的使用權(quán)限進行控制，進而可以有效阻止一些侵權(quán)行為的發(fā)生。營造一個相對高品質(zhì)的電磁兼容的工作氛圍，能夠高效的確保計算機網(wǎng)絡(luò)的安全穩(wěn)定。不斷的對相關(guān)的計算機網(wǎng)絡(luò)管理制度進行修改，對一些為授權(quán)人員來往計算機調(diào)度室進行限制，這樣能夠有效的阻止諸多破壞行為的發(fā)生。

（二）網(wǎng)絡(luò)訪問控制措施的運用

在運用網(wǎng)絡(luò)訪問控制措施的過程中，要在應(yīng)用某些技術(shù)手段的基礎(chǔ)上來識別網(wǎng)絡(luò)用戶的身份，這種措施的應(yīng)用能夠按照不同用戶身份來安排給其不同的網(wǎng)絡(luò)訪問權(quán)限抑或?qū)ξ词跈?quán)人員進入網(wǎng)絡(luò)進行限制。計算機網(wǎng)絡(luò)訪問控制措施能夠行之有效的現(xiàn)在未授權(quán)人員的登陸操作，而且能夠在很大程度上抑制病毒的擴散和惡意代碼的泛濫。行之有效的計算機網(wǎng)絡(luò)訪問控制措施主要有人為設(shè)置防火墻和訪問控制列表等。防火墻指得是對可信任和不可信任網(wǎng)絡(luò)設(shè)置的一系列組件，防火墻能夠借助行之有效的措施像對防火墻的數(shù)據(jù)流進行檢測，限制其他用戶訪問某些信息、結(jié)構(gòu)和運行情況的權(quán)限，進而使計算機網(wǎng)絡(luò)的安全得到很好的維護。事實上，防火墻在計算機網(wǎng)絡(luò)運行時主要充當(dāng)分離器、限制器和分析器等的角色，對計算機內(nèi)部網(wǎng)絡(luò)與外界的溝通進行檢測，來保證計算機網(wǎng)絡(luò)能夠順暢。

（三）漏洞掃描

針對當(dāng)前計算機網(wǎng)絡(luò)越來越復(fù)雜的現(xiàn)象，單憑網(wǎng)管來控制和尋找安全漏洞是遠(yuǎn)遠(yuǎn)不夠的，在計算機網(wǎng)絡(luò)維護中，我們要適當(dāng)?shù)牟扇∫恍┠軌驅(qū)Π踩┒催M行檢測和維修的掃描工具，運用優(yōu)化系統(tǒng)配置和補丁修護的辦法來進行漏洞的修補，進而減少計算機網(wǎng)絡(luò)安全故障的發(fā)生。

（四）對信息進行設(shè)置密碼操作

在計算機網(wǎng)絡(luò)維護中，對信息進行設(shè)置密碼的操作以及對用戶訪問權(quán)限的設(shè)置是運用對計算機網(wǎng)絡(luò)數(shù)據(jù)做以為和變換的方式進行的，在一般情況下被人們廣泛使用的加密算法是對稱密鑰算法。有密鑰的用戶可以解密重要信息，進而對用戶的重要信息進行了保護，對于計算機網(wǎng)絡(luò)的正常運行意義重大，所以，用戶在使用密鑰的過程中，一定要謹(jǐn)慎小心，嚴(yán)防密鑰丟失，進而造成不可收拾的結(jié)果發(fā)生。

三、結(jié)束語

隨著人們對于計算機網(wǎng)絡(luò)認(rèn)識的不斷深化，現(xiàn)在正在越來越多的對網(wǎng)絡(luò)信息檢索和資源共享等進行合理高效的利用。由于計算機網(wǎng)絡(luò)正在被如此廣泛的應(yīng)用著，一些計算機網(wǎng)絡(luò)故障也接踵而至，這些問題的存在，嚴(yán)重影響著人們的工作和生活。所以，我們必須采取行之有效的措施來有效的控制此類故障的發(fā)生。

參考文獻：

[1]張亞林，任志名.電力系統(tǒng)計算機網(wǎng)絡(luò)信息安全中的不足及對策[J].華東科技：學(xué)術(shù)版，2013（10）：141.

第8篇

關(guān)鍵詞：病毒威脅問題 計算機系統(tǒng)安全安全 上網(wǎng)事項

中圖分類號：TP393.08 文獻標(biāo)識碼：A 文章編號：1007-9416（2013）02-0165-02

該文對計算機綜合應(yīng)用中出現(xiàn)的一系列問題進行簡單剖析，以找到更好的方法完善整套計算機系統(tǒng)的安全運行。

1 計算機病毒的危害

計算機病毒的定義是由人為編制一系列程序，對計算機功能數(shù)據(jù)破壞的程序代碼或者計算機指令，它們都能一定程度上侵害使用者的隱私權(quán)利，甚至財產(chǎn)安全。計算機病毒具有破壞性、傳染性、隱蔽性以及潛伏性的特點，面對計算機病毒的肆虐問題，與之相對的是一系列人工預(yù)防，自動檢測等等。

2 計算機系統(tǒng)安全問題

計算機系統(tǒng)漏洞嚴(yán)重威脅著計算機的安全，漏洞就是計算機系統(tǒng)中未經(jīng)管理員允許，卻進行訪問或提高訪問層次的軟硬件，它是計算機系統(tǒng)中的一種缺陷，主要包括以下幾種方式，物理漏洞、軟件漏洞、不兼容漏洞等，其中物理漏洞就是相關(guān)人員訪問那些不允許訪問的地方；所謂的軟件漏洞就是由錯誤授權(quán)應(yīng)用程序?qū)е碌模凰^的不兼容是由系統(tǒng)集中過程中各部分環(huán)節(jié)間的不同引起的，缺乏安全性。計算機的系統(tǒng)漏洞一般表現(xiàn)在操作系統(tǒng)，數(shù)據(jù)庫上，相應(yīng)的開發(fā)工具，應(yīng)用程序等等。當(dāng)系統(tǒng)正式應(yīng)用的那一天開始，其系統(tǒng)的漏洞就會逐漸的暴露出來。但是關(guān)于系統(tǒng)的系列問題，如果脫離了系統(tǒng)存在的環(huán)境以及其具體的時間運用，它是沒有意義的。只有針對具體的系統(tǒng)版本結(jié)合具體情形對系統(tǒng)漏洞進行一系列討論才能找到可行的具體方法。在一系列的系統(tǒng)安全中，確保運行的安全是系統(tǒng)安全的重要保障，所謂的系統(tǒng)安全是指計算機信息系統(tǒng)在運行過程中得到的保證，計算的得到的信息知識能夠得到正確處理，系統(tǒng)各個環(huán)節(jié)的功能都能正常使用。有些因素影響著系統(tǒng)的運作安全。

第一，工作人員一系列的誤操作；如果業(yè)務(wù)人員自身專業(yè)水平低下，其綜合素質(zhì)比較低，則系統(tǒng)的安全問題就出現(xiàn)于一系列的誤操作。系統(tǒng)不能正確的對數(shù)據(jù)進行處理。還有一些誤刪操作，比如把重要程序，數(shù)據(jù)當(dāng)做垃圾軟件或者病毒軟件刪除了。

第二，硬件問題；如果硬件問題太多，則系統(tǒng)的運行必定受到影響，比如元器件較差的質(zhì)量，印刷電路板的生產(chǎn)工藝不合格，焊接的結(jié)構(gòu)不合理，電路出現(xiàn)短路，靜電影響等等，都會導(dǎo)致系統(tǒng)的運作失靈，發(fā)生故障，硬件故障的錯誤是很嚴(yán)重的，嚴(yán)重影響計算機的運作系統(tǒng)安全。

第三，發(fā)生的軟件問題；軟件問題一般情況下都是由編程出現(xiàn)錯誤引起的，隨著程序的不斷精密化，及時一些細(xì)小的問題在重重系統(tǒng)環(huán)節(jié)運作下也會放大為一個大問題。所以需要認(rèn)真對軟件進行一系列的調(diào)試，測試之前，首先要保證硬件的順利運行。

第四，計算機病毒的升級，隨著科技的日益進步，越來越多病毒程序，對存在的系統(tǒng)漏洞，進行一系列攻擊，從而導(dǎo)致系統(tǒng)出現(xiàn)癱瘓，影響日常生活的使用，泄露使用者的隱私權(quán)權(quán)，侵犯使用者的財產(chǎn)信息安全。

第五，黑客的一系列攻擊，隨著互聯(lián)網(wǎng)技術(shù)的廣泛應(yīng)用，黑客技術(shù)得到最大程度的擴散，甚至只要懂一些基本的計算機知識，再加上無處不在的計算機黑客教程，就足夠誕生一名入門級的黑客了，黑客增長的趨勢不斷上升，網(wǎng)站的安全運營受到了極大的威脅。它針對系統(tǒng)出現(xiàn)的漏洞問題，進行一系列侵犯，給日常的生活帶來很大的不利。

第六，一系列惡意的破壞，惡意破壞是一種犯罪行為，它分為物理破壞和邏輯破壞兩個方面，物理破壞是一種實體的攻擊，通過暴力對實體進行毀滅。邏輯破壞就是假冒使用者進入計算機系統(tǒng)，改變其系統(tǒng)參數(shù)，修改有用的數(shù)據(jù)，以及對程序進行修改等，使系統(tǒng)不能正常運行。邏輯破壞相對物理破壞來說，更具隱蔽性。

3 網(wǎng)絡(luò)安全問題

從網(wǎng)絡(luò)覆蓋的各個地域范圍來看，可以分為局域網(wǎng)，區(qū)域網(wǎng)以及廣域網(wǎng)。從其具有的不同功能來看，網(wǎng)絡(luò)是由通信子網(wǎng)以及資源子網(wǎng)組成。針對計算機的安全來說，它主要包括兩個方面，一方面是資源子網(wǎng)中的各計算機系統(tǒng)的安全；另一種是通信子網(wǎng)中通信設(shè)備與通信線路的安全性，對于它們安全性的因素，主要有幾種形式。第一，計算機的犯罪行為，犯罪行為包括破壞系統(tǒng)網(wǎng)絡(luò)的硬軟件設(shè)施系統(tǒng)，對網(wǎng)絡(luò)通信設(shè)備進行損壞，竊取通信信道中傳遞的信息，冒充管理者非法訪問或者占用網(wǎng)絡(luò)中的各種資源。故意對有用數(shù)據(jù)進行修改與刪除。第二，自然因素的影響；自然因素包括自然環(huán)境與自然災(zāi)害的影響。自然環(huán)境的影響包括很多方面，具體來說是氣候環(huán)境，環(huán)境污染，以及電磁干擾等幾個方面；常見的自然災(zāi)害有地震、水災(zāi)，大風(fēng)，雷電等等。它們對計算機的運用是非常不利的。第三，計算機病毒的影響；計算機病毒影響系統(tǒng)的運作效率，嚴(yán)重一點的說，它可能導(dǎo)致真?zhèn)€系統(tǒng)網(wǎng)絡(luò)癱瘓，不僅破壞軟件系統(tǒng)和用戶信息，而且對硬件設(shè)備也會造成一系列損害。

3.1 計算機網(wǎng)絡(luò)安全性探究

對保密性的保證：對于網(wǎng)絡(luò)應(yīng)用只可以在具有授權(quán)允許下才能進行；保持資料信息的完整性，在一系列存儲以及傳遞的過程中不被修改，信息包的保存；未授權(quán)者沒有想關(guān)的權(quán)利；對于靜態(tài)信息進行可操作性，以及對動態(tài)信息的可瀏覽性。

3.2 計算機網(wǎng)絡(luò)安全陷阱，應(yīng)對操作系統(tǒng)中的漏洞

操作系統(tǒng)的各個信息結(jié)構(gòu)式非常復(fù)雜的，其操作的最大漏洞是I/O處理，這種類型的命令通常情況下儲存在用戶的內(nèi)存空間。在用戶進行I/O操作的時候，都具有改變目的地址以及命令的源地址。對于TCP/IP協(xié)議的應(yīng)用，這項協(xié)議在傳輸?shù)倪^程中，容易受到攻擊者的攻擊，或者使用者在輸入網(wǎng)頁口令以及填寫個人材料的時候也容易導(dǎo)致攻擊；應(yīng)用系統(tǒng)的安全漏洞問題。Web服務(wù)器、以及相應(yīng)瀏覽器都不能保質(zhì)計算機網(wǎng)絡(luò)的安全，人們在進行cgi程序編制的時候，只是對應(yīng)用程序進行系列修改，并不是本質(zhì)上的改變，這樣一來，cgi難免存在一系列安全漏洞；對于安全管理缺乏而導(dǎo)致的漏洞，如果沒有相應(yīng)的網(wǎng)絡(luò)管理元進行維護，網(wǎng)絡(luò)信息系統(tǒng)就容易不安全，如果不能定期進行安全檢查，不能實現(xiàn)有效的網(wǎng)絡(luò)監(jiān)控，都會對計算機網(wǎng)絡(luò)安全問題造成影響。

3.3 計算機網(wǎng)絡(luò)安全機制的防范功能

網(wǎng)絡(luò)安全機制應(yīng)該具備一些基本防范功能，以應(yīng)對目前計算機網(wǎng)絡(luò)安全缺失的現(xiàn)狀，比如是否能夠進行身份識別，存取權(quán)限的系列控制、數(shù)字簽名，密鑰管理等一些功能的實現(xiàn)。

3.4 計算機網(wǎng)絡(luò)的防治措施

進行一系列的加密，能夠防止重要信息被竊取與攔截，它是實現(xiàn)互聯(lián)網(wǎng)保密性的一種重要手段，這種技術(shù)的具體應(yīng)用可以理解為將一系列重要信息數(shù)據(jù)，用一種難以破解的密文形式表達(dá)出來，并且通過線路傳輸?shù)竭_(dá)目的端口后可以將密文還原成明文。我們?nèi)粘Ｉ钪羞\用的加密技術(shù)分為兩種，一種是單密匙加密技術(shù)另一種是公開性的公開密匙技術(shù)。這種技術(shù)具有各種優(yōu)缺點，應(yīng)用于不同的場景，通常情況下，為了達(dá)到網(wǎng)絡(luò)防范安全的最佳效果，這兩種加密技術(shù)要結(jié)合進行使用。在日常生活中防火墻的具體應(yīng)用是將內(nèi)部網(wǎng)與公眾訪問網(wǎng)進行相互隔離。這種技術(shù)是互聯(lián)網(wǎng)中可以對訪問情況進行控制的方式，它能夠允許你授權(quán)的人進來，同時將你沒有授權(quán)的人拒之門外，它一方面防止網(wǎng)絡(luò)中的黑客訪問你的網(wǎng)絡(luò)，更改，復(fù)制，copy你的信息，另一方面也保證自身的隱私權(quán)，安全權(quán)。防火墻技術(shù)具有四種，應(yīng)用級網(wǎng)關(guān)、電路級網(wǎng)關(guān)、網(wǎng)絡(luò)級防火墻以及規(guī)則檢查防火墻。它們的作用是預(yù)防外部用戶未經(jīng)授權(quán)使用管理者的相關(guān)網(wǎng)絡(luò)資源，并且能夠保護內(nèi)部網(wǎng)的設(shè)備不受破壞，防止重要的數(shù)據(jù)被竊取。一個防火墻系統(tǒng)的構(gòu)建一般情況下由服務(wù)器以及屏蔽路由器兩部分組成。這兩種屏蔽式的路由器從包頭取得信息，比如協(xié)議號，以及收發(fā)報文的端口號以及IP地址，連接的標(biāo)志以及另外的IP選項，對IP數(shù)據(jù)包進行過濾。

4 用戶程序安全問題

用戶程序的安全性問題，體現(xiàn)在程序的兼容性問題，程序的漏洞以及穩(wěn)定性問題，程序的病毒性以及蠕蟲程序，以及程序的耗時性與死鎖問題。用戶程序由于不同原因而存在不同的缺陷，有些缺陷是設(shè)計進行的時候不符合邏輯規(guī)定留下來的，有些缺陷是程序員無意識犯下的，有些是故意造成的。程序的開發(fā)中要防止有意的沖擊性缺陷。程序設(shè)計要正規(guī)，方便，簡潔，減少邏輯錯誤，確定邏輯順序的正確性，猜出程序中存在的安全隱患。如今隨著科技技術(shù)與互聯(lián)網(wǎng)的延伸，計算機病毒在形式上難以辨別，所以對于一系列防毒殺毒系統(tǒng)有了更高的要求，做到更先進，更規(guī)范。針對計算機網(wǎng)絡(luò)安全中面臨的一系列問題，我國科研機構(gòu)展開了一系列的研究，進行病毒的預(yù)防研究，這一定程度上能夠針對計算機病毒日益猖狂的局勢，避免陷入被動的局勢，促進網(wǎng)絡(luò)信息安全的全面化。

用戶程序的安全性主要體現(xiàn)在程序的耗時性、死鎖問題、程序的兼容性、程序的漏洞、程序的穩(wěn)定性、病毒性及蠕蟲程序。用戶程序由于各種原因可能存在著個各種缺陷，這些缺陷中有的是進行設(shè)計的時候或者是編程的時候邏輯不正確所留下的，這些缺陷中有的是程序員無意識造成的，有的是有意造成的。在程序的開發(fā)過程中應(yīng)該防止程序中出現(xiàn)具有攻擊性的缺陷。程序設(shè)計要減少數(shù)據(jù)集的冗余性，對數(shù)據(jù)劃分敏感級，防止敏感數(shù)據(jù)的間接泄露。要對代碼進行審查，防止代碼中的邏輯錯誤所留下的缺陷。在測試的過程中要盡可能的確定程序的正確性和排除程序中的的安全隱患。 計算機病毒在形式上越來越難以辨別，造成的危害也日益嚴(yán)重，這就要求網(wǎng)絡(luò)防毒產(chǎn)品在技術(shù)上更先進、功能上更全面。而計算機網(wǎng)絡(luò)安全是計算機技術(shù)快速發(fā)展過程中日益突出的問題，目前中國的科研機構(gòu)正廣泛開展這一方面研究，主要是反病毒研究、反黑客問題研究、計算機網(wǎng)絡(luò)防火墻技術(shù)、加密技術(shù)、安全機制。到時，計算網(wǎng)絡(luò)就會得到更安全的保障。

5 結(jié)語

針對計算機系統(tǒng)以及計算機網(wǎng)絡(luò)安全運行中的一系列問題，要運用不同的手段和方法進行剖析，增加相應(yīng)的防治措施，以保證計算機系統(tǒng)的正常運行。

參考文獻

第9篇

關(guān)鍵詞：計算機；網(wǎng)絡(luò)系統(tǒng)；安全集成；

一、網(wǎng)絡(luò)安全現(xiàn)狀

目前，我國的網(wǎng)絡(luò)使用安全情況不容樂觀，主要表現(xiàn)為：信息和網(wǎng)絡(luò)的安全防護能力差，網(wǎng)絡(luò)安全人才缺乏，單位員工對網(wǎng)絡(luò)的安全保密意識淡薄，一些領(lǐng)導(dǎo)對網(wǎng)絡(luò)安全方面不夠重視。部分人員認(rèn)為添加了各種安全產(chǎn)品之后，該網(wǎng)絡(luò)就已經(jīng)安全了，對網(wǎng)絡(luò)安全認(rèn)識不到位，態(tài)度不積極。因缺少專門的技術(shù)人員和專業(yè)指導(dǎo)，造成了網(wǎng)絡(luò)安全性發(fā)展受阻，導(dǎo)致我國目前網(wǎng)絡(luò)安全建設(shè)普遍處于不容樂觀的狀況。

二、網(wǎng)絡(luò)安全常見威脅

1、自然威脅和失誤威脅。所謂自然威脅主要是指一些自然因素對網(wǎng)絡(luò)造成的威脅，如遭遇雷電等自然災(zāi)害、各種電磁波干擾、計算機網(wǎng)絡(luò)硬件老化或遭受損壞等。失誤威脅指由于人為的因素對計算機網(wǎng)絡(luò)造成的威脅，如因操作失誤將文件刪除或?qū)⒋疟P格式化，又比如網(wǎng)絡(luò)使用者自身安全意識較為薄弱，將自己的用戶口令隨意告訴他人或與他人共享等。

2、非授權(quán)訪問。這種安全威脅就是一種蓄意的破壞行為，即用戶并未取得訪問授權(quán)，但其通過編寫或調(diào)試計算機程序來試圖侵入其他用戶的網(wǎng)絡(luò)領(lǐng)域，以此來竊取對方的文件與資料，這種非法的安全侵入行為隨著計算機技術(shù)的普及而越來越嚴(yán)重。一般有假冒、身份攻擊、非法用戶侵入以及合法用戶未授權(quán)進入等幾種形式。

3、木馬程序、計算機病毒。木馬程序是能夠以遠(yuǎn)程操控受害者計算機的一種特殊程序，也是最為普遍的一種計算機安全威脅因素，木馬程序具有一定隱蔽性，并且是未經(jīng)授權(quán)的非法侵入。在計算機網(wǎng)絡(luò)系統(tǒng)的使用過程中，若某個用戶的計算機被惡意安裝了木馬程序以后，這個程序就會在該計算機運行的同時竊取用戶資料信息，甚至用戶所輸入的密碼也可以通過木馬程序發(fā)送到遠(yuǎn)程遙控的黑客計算機中，這樣以來，原計算機就毫無安全可言，整個計算機網(wǎng)絡(luò)系統(tǒng)都完全被黑客操縱，破壞性極大。

計算機病毒其實就是指一組指令或代碼，但這類指令和代碼并不是幫助用戶更好的操作計算機，而是以阻止計算機正常運行，破壞計算機數(shù)據(jù)，并不斷自我復(fù)制擴大破壞范圍為目標(biāo)的非常態(tài)指令代碼。病毒的破壞具有寄生性、隱蔽性與傳染性，如藍(lán)屏、自動重啟等，其能夠快速傳染，使計算機系統(tǒng)癱瘓無法使用，危害性也是非常大的。

三、計算機網(wǎng)絡(luò)集成技術(shù)的數(shù)據(jù)聯(lián)接

ARP全稱為Address Resolution Protocol，譯為地址解析協(xié)議，顧名思義它的主要功能就是網(wǎng)絡(luò)地址解析，具體表現(xiàn)為在數(shù)據(jù)鏈路層，根據(jù)目標(biāo)計算機的IP地址，將本層與目標(biāo)設(shè)備的硬件接口搭接，進而找到其所對應(yīng)的MAC地址，如此將這兩個地址相對應(yīng)起來，同時對上層提供服務(wù)。換句話說，就是把網(wǎng)絡(luò)IP地址與物理實體地址聯(lián)系起來，完成它們之間的轉(zhuǎn)化，便于利用目標(biāo)設(shè)備的資料更實現(xiàn)了計算機之間的通訊。

在以太網(wǎng)的環(huán)境中，設(shè)備與設(shè)備之間的聯(lián)系是通過IP地址建立的，源設(shè)備若想將訊息傳遞給目標(biāo)設(shè)備必須先獲得目標(biāo)設(shè)備的IP地址，但是我們現(xiàn)在的傳輸工具只能獲取目標(biāo)設(shè)備的物理實體MAC地址，它不能識別主機的IP地址。什么是MAC地址呢？其實他就是每個計算機設(shè)備的序列號，每一臺計算機設(shè)備都有自己的序列號，它由12到16位進制數(shù)組成，并且這個序列號不會與其他任意一臺計算機的相重復(fù)，可以表示代表每一臺計算機的特有屬性。那么若想將此MAC地址轉(zhuǎn)換成IP地址使其能夠在網(wǎng)絡(luò)工作中發(fā)揮作用，就需要對物理實體地址進行解析，解析網(wǎng)絡(luò)層的地址，這樣就能實現(xiàn)數(shù)據(jù)的連接。其實CPU之間的聯(lián)系是通過網(wǎng)卡與網(wǎng)卡之間的聯(lián)系實現(xiàn)的，網(wǎng)卡只能識別計算機的MAC地址，ARP協(xié)議就是這樣一種網(wǎng)絡(luò)協(xié)議，它通過建立ARP表格將一個數(shù)據(jù)包中的IP地址與MAC地址聯(lián)系起來，由于每一個層級都有相應(yīng)的地址，ARP則將IP地址與MAC地址的對應(yīng)關(guān)系記錄在ARP表格中。

四、計算機網(wǎng)絡(luò)系統(tǒng)的安全策略

1 更換系統(tǒng)管理員的賬戶名。把電腦預(yù)設(shè)的系統(tǒng)管理員的名稱Administrator換成毫無代表性的英文。一旦有不合法用戶入侵，不僅要知道密碼，而且需要用戶名。更換名字的特殊職能沒有在域用戶管理器的User Properties對話框中體現(xiàn)出來，而是將這一功能放在User-*-Rename菜單選項中。使用NT4.0.的用戶方可通過Resource Kit里的工具菜單下的封鎖聯(lián)機聯(lián)機系統(tǒng)賬號來實現(xiàn)。電腦中的這個封鎖方式只適用于通過網(wǎng)絡(luò)來非法獲取信息。

2 關(guān)閉不必要的向內(nèi)TCP/IP端口。不受法律保護的使用者在取得管理權(quán)限之后訪問系統(tǒng)。第一步就是找到管理員故意停止不用的TCP/IP上的NetBIOS裝訂。第二部是將其重新啟動。路由器也可作為保護電腦安全的一道防線。路由器是提供web和FTP之類公共服務(wù)的NT服務(wù)裝置。如果電腦管理員運用了路由這一防線，一定要保證有兩條路由器到服務(wù)器的向內(nèi)路徑：端日80的H1vrP和端日2l的FTP。

3、防火墻配置。制定的防火墻安全策略主要有：所有從內(nèi)到外和從外到內(nèi)的數(shù)據(jù)包都必須經(jīng)過防火墻；只有被安全策略允許的數(shù)據(jù)包才能通過防火墻；服務(wù)器本身不能直接訪問互聯(lián)網(wǎng)；防火墻本身要有預(yù)防入侵的功能；默認(rèn)禁止所有服務(wù)，除非是必須的服務(wù)才允許。其他一些應(yīng)用系統(tǒng)需要開放特殊的端口由系統(tǒng)管理員來執(zhí)行。

4、VLAN 的劃分。VLAN是為解決以太網(wǎng)的廣播問題和安全性而提出的一種協(xié)議。它在以太網(wǎng)幀的基礎(chǔ)上增加了VLAN頭，用VLANID把用戶劃分為更小的工作組，限制不同VLAN之間的用戶不能直接互訪，每個VLAN就是一個虛擬局域網(wǎng)。虛擬局域網(wǎng)的好處是可以限制廣播范圍，并能夠形成虛擬工作組，動態(tài)管理網(wǎng)絡(luò)。

5、身份認(rèn)證。身份認(rèn)證是提高網(wǎng)絡(luò)安全的主要措施之一。其主要目的是證實被認(rèn)證對象是否屬實和是否有效，常被用于通信雙方相互確認(rèn)身份，以保證通信的安全。常用的網(wǎng)絡(luò)身份認(rèn)證技術(shù)有：靜態(tài)密碼、智能卡、USB Key和動態(tài)口令牌等。

6、制訂網(wǎng)絡(luò)系統(tǒng)的應(yīng)急策略。大多數(shù)單位以防因意外事故而造成網(wǎng)絡(luò)系統(tǒng)癱瘓，將損失最小化而制定了應(yīng)急策略。面對意外帶來的網(wǎng)絡(luò)災(zāi)害，本應(yīng)急策略有多個方面的補救措施，緊急行動策略和電腦軟件、硬件的快速補救策略等等。

【參考文獻】

[1] 陳豪然.計算機網(wǎng)絡(luò)安全與防范技術(shù)研究[J].科技風(fēng). 2009（22）.

[2] 鄧春.計算機網(wǎng)絡(luò)安全防范措施淺析[J].硅谷. 2010（22）.