網(wǎng)絡(luò)安全防護(hù)的重要性

開篇：寫作不僅是一種記錄，更是一種創(chuàng)造，它讓我們能夠捕捉那些稍縱即逝的靈感，將它們永久地定格在紙上。下面是小編精心整理的12篇網(wǎng)絡(luò)安全防護(hù)的重要性，希望這些內(nèi)容能成為您創(chuàng)作過程中的良師益友，陪伴您不斷探索和進(jìn)步。

第1篇

【關(guān)鍵詞】計算機(jī) 網(wǎng)絡(luò)安全 防護(hù)

計算機(jī)網(wǎng)絡(luò)技術(shù)在日益成熟化發(fā)展的同時，人們對計算機(jī)網(wǎng)絡(luò)的熟悉度日益增加，發(fā)展至今即便是小學(xué)生也會利用網(wǎng)絡(luò)進(jìn)行購物、資料查詢等。這極大的便利和豐富了人們的生活，但同時也帶來了一系列的網(wǎng)絡(luò)安全問題，如用戶操作不當(dāng)、瀏覽釣魚網(wǎng)站、黑客攻擊、病毒等等這些都對用戶的計算機(jī)網(wǎng)絡(luò)安全造成了嚴(yán)重的影響，不利于個人信息的保護(hù)。為此，我們有必要就計算機(jī)網(wǎng)絡(luò)安全有效防護(hù)展開研究和討論，以通過對計算機(jī)網(wǎng)絡(luò)安全防護(hù)措施的探討來有效避免計算機(jī)網(wǎng)絡(luò)不安全事故的產(chǎn)生。

1 計算機(jī)網(wǎng)絡(luò)安全的指標(biāo)

判斷計算機(jī)網(wǎng)絡(luò)安全具有一定的準(zhǔn)則，這些準(zhǔn)則也是人們進(jìn)行網(wǎng)絡(luò)使用的最重要信息，本文認(rèn)為主要的計算機(jī)網(wǎng)絡(luò)安全指標(biāo)如下：

1.1 保密性

網(wǎng)絡(luò)中充斥著很多的信息，這些信息有部分是可以被所有人共享的，有部分是對某些人保密的，還有小部分是機(jī)密的，需要給予嚴(yán)格的保護(hù)。因此，保密性是衡量計算機(jī)網(wǎng)絡(luò)安全的重要指標(biāo)。例如：人們在進(jìn)行網(wǎng)頁訪問時，需要輸入用戶名和密碼，而用戶的密碼需要具有一定的保密性，才能夠更好地確保個人信息的安全。

1.2 授權(quán)性

雖然計算機(jī)網(wǎng)絡(luò)是一個信息共享的舞臺，但是其中很多地址都是需要一定的權(quán)限才能夠進(jìn)行瀏覽的。所以，授權(quán)性也是計算機(jī)網(wǎng)絡(luò)安全的一個重要指標(biāo)。例如：某個用戶對網(wǎng)站的內(nèi)容進(jìn)行瀏覽時，必須要在網(wǎng)站中進(jìn)行注冊，然后網(wǎng)站會對用戶進(jìn)行授權(quán)；當(dāng)用戶登錄時，需要正確輸入用戶名和密碼，與網(wǎng)站的記錄一致才會被允許進(jìn)入。授權(quán)性在一定程度上防止了一些惡意操作，能夠有效對計算機(jī)網(wǎng)絡(luò)安全進(jìn)行防護(hù)。

1.3 高可用性

計算機(jī)網(wǎng)絡(luò)中由于涉及到很多的關(guān)鍵性設(shè)備，任何設(shè)備出現(xiàn)問題都會對計算機(jī)網(wǎng)絡(luò)的使用產(chǎn)生影響。因此，高可用性也是衡量計算機(jī)網(wǎng)絡(luò)安全的重要指標(biāo)，例如：當(dāng)某個網(wǎng)站受到網(wǎng)絡(luò)攻擊時，能夠利用自身的各項技術(shù)和相關(guān)設(shè)置，可以在最短的時間內(nèi)恢復(fù)工作，盡量避免對用戶使用的影響，從而能夠更好地保障計算機(jī)網(wǎng)絡(luò)的高可用性。

2 計算機(jī)網(wǎng)絡(luò)安全的有效防護(hù)措施

上文主要論述了目前衡量計算機(jī)網(wǎng)絡(luò)安全的重要指標(biāo)，這些指標(biāo)對于安全防護(hù)措施的制定和發(fā)展也有著重要的指導(dǎo)性作用。因此，本文通過對目前我國計算機(jī)網(wǎng)絡(luò)安全的現(xiàn)狀進(jìn)行調(diào)查，認(rèn)為確保計算機(jī)網(wǎng)絡(luò)采取有效防護(hù)措施，可以分為以下幾個方面：

2.1 個人方面

目前，雖然計算機(jī)網(wǎng)絡(luò)為用戶接入互聯(lián)網(wǎng)提供了方便，但是用戶在使用過程中卻沒有對計算機(jī)網(wǎng)絡(luò)安全問題進(jìn)行重視。尤其是對于互聯(lián)網(wǎng)來講，使用的人數(shù)眾多，如果用戶缺乏相關(guān)的網(wǎng)絡(luò)安全意識，那么就會對網(wǎng)絡(luò)安全造成非常嚴(yán)重的影響。因此，對計算機(jī)網(wǎng)絡(luò)采取有效的防護(hù)措施，需要首先從用戶方面做起：

（1）要對用戶網(wǎng)絡(luò)安全等方面的知識進(jìn)行培訓(xùn)，使得他們能夠充分認(rèn)識到網(wǎng)絡(luò)安全的重要性，并且在使用過程中，能夠注重自身的行為，避免對網(wǎng)絡(luò)帶來安全的威脅；

（2）網(wǎng)絡(luò)與用戶的終端進(jìn)行著信息的交互，所以網(wǎng)絡(luò)中的安全問題也會對用戶的終端造成一定的影響。所以，在對計算機(jī)網(wǎng)絡(luò)進(jìn)行安全防護(hù)的過程中，用戶也需要對自己的終端進(jìn)行相關(guān)的安全防護(hù)設(shè)置，從而能夠更好地提高終端接入網(wǎng)絡(luò)的安全性；

（3）用戶使用網(wǎng)絡(luò)習(xí)慣方面，養(yǎng)成良好的計算機(jī)網(wǎng)絡(luò)使用習(xí)慣，能夠有效地避免一些信息泄露的問題，對計算機(jī)網(wǎng)絡(luò)安全的防護(hù)能夠起到良好的促進(jìn)作用。所以，用戶需要定期進(jìn)行密碼的修改，提高密碼的復(fù)雜程度等等。

2.2 國家和政府方面

網(wǎng)絡(luò)安全方面的問題是困擾我國計算機(jī)網(wǎng)絡(luò)發(fā)展的重要問題，而網(wǎng)絡(luò)作為信息技術(shù)的重要支撐，是促進(jìn)我國社會發(fā)展的重要動力。所以，在對計算機(jī)網(wǎng)絡(luò)安全問題進(jìn)行有效防護(hù)的過程中，離不開國家和政府的相關(guān)工作：

（1）國家需要出臺相關(guān)的規(guī)章制度，對于計算機(jī)網(wǎng)絡(luò)安全進(jìn)行強(qiáng)制防護(hù)，促使網(wǎng)絡(luò)用戶能夠提高自制力，在使用過程中能對自身行為進(jìn)行更好的約束；

（2）國家和政府需要建立專門的網(wǎng)絡(luò)安全防護(hù)小組，對于網(wǎng)絡(luò)的安全問題進(jìn)行定時清理，能夠有效地保持網(wǎng)絡(luò)環(huán)境的清潔，同時對于計算機(jī)網(wǎng)絡(luò)安全問題能夠進(jìn)行有效地治理；

（3）國家和政府應(yīng)該積極組織相關(guān)的網(wǎng)絡(luò)安全活動及會議，同時積極與國外其他國家進(jìn)行相關(guān)的交流，能夠促進(jìn)網(wǎng)絡(luò)安全技術(shù)的共享，在促進(jìn)我國網(wǎng)絡(luò)安全方面提供有效的保障。

2.3 促進(jìn)計算機(jī)網(wǎng)絡(luò)安全防護(hù)技術(shù)的發(fā)展

無論是計算機(jī)網(wǎng)絡(luò)的建設(shè)者還是國家網(wǎng)絡(luò)安全的維護(hù)者，都需要通過計算機(jī)網(wǎng)絡(luò)安全防護(hù)技術(shù)，對網(wǎng)絡(luò)環(huán)境進(jìn)行更好地監(jiān)督和治理。因此，可以說提高計算機(jī)網(wǎng)絡(luò)安全技術(shù)是對網(wǎng)絡(luò)安全問題進(jìn)行有效防護(hù)的重要策略。為此可以參考以下幾個方面：

（1）國家和政府需要對相關(guān)技術(shù)的研究給予支持，專門成立相關(guān)的研究機(jī)構(gòu)，同時為相關(guān)的研究提供豐富的資源，能夠進(jìn)一步促進(jìn)研究成果的創(chuàng)新和用，成為計算機(jī)網(wǎng)絡(luò)安全的有效保障；

（2）高校中可以設(shè)置相關(guān)的計算機(jī)網(wǎng)絡(luò)安全專業(yè)，能夠?qū)W(xué)生進(jìn)行網(wǎng)絡(luò)安全知識的教學(xué)，從而能夠為網(wǎng)絡(luò)安全技術(shù)的研究提供更多的優(yōu)秀人才，是促進(jìn)技術(shù)發(fā)展和研究的有效保障；

（3）網(wǎng)站建設(shè)者方面，相關(guān)網(wǎng)站在進(jìn)行建設(shè)的過程中，需要對各種網(wǎng)絡(luò)安全問題進(jìn)行深入地調(diào)查和研究，從而能夠采取有效的措施，更好地應(yīng)對網(wǎng)絡(luò)中的安全問題，為用戶提供一個安全潔凈的網(wǎng)絡(luò)環(huán)境。

參考文獻(xiàn)

[1]李軼.計算機(jī)網(wǎng)絡(luò)信息安全形勢分析與防護(hù)[J].科技情報開發(fā)與經(jīng)濟(jì)，2012（23）.

[2]李勇.網(wǎng)絡(luò)戰(zhàn)爭一觸即發(fā)――再議計算機(jī)網(wǎng)絡(luò)信息安全與防護(hù)[J].信息與電腦（理論版），2011（07）.

[3]彭B，高B.計算機(jī)網(wǎng)絡(luò)信息安全及防護(hù)策略研究[J].計算機(jī)與數(shù)字工程，2011（01）.

作者簡介

傅文明（1983-），男，漢族，山東省人。碩士學(xué)歷。現(xiàn)為遼寧廣播電視大學(xué)講師。研究方向為計算機(jī)應(yīng)用。

第2篇

關(guān)鍵詞：計算機(jī)；網(wǎng)絡(luò)安全；防火墻；信息加密

隨著網(wǎng)絡(luò)科技的發(fā)展，計算機(jī)已經(jīng)廣泛應(yīng)用于企業(yè)。但與此同時，網(wǎng)絡(luò)安全問題也開始受到使用者的關(guān)注。大量的不良信息和病毒侵襲著計算機(jī)網(wǎng)絡(luò)，導(dǎo)致計算機(jī)系統(tǒng)安全隱患較大。且病毒的種類不斷增多，傳播速度越來越快。如何處理網(wǎng)絡(luò)安全問題已經(jīng)成為計算機(jī)安全管理者的主要任務(wù)。當(dāng)然，合理計算機(jī)操作也是確保其安全的關(guān)鍵，很多計算機(jī)侵害是由于操作者的不當(dāng)操作造成的。人為惡意攻擊現(xiàn)象以及網(wǎng)絡(luò)系統(tǒng)自身存在漏洞這些都是導(dǎo)致計算機(jī)安全網(wǎng)絡(luò)安全系數(shù)下降的重要因素。

一、計算機(jī)網(wǎng)絡(luò)安全現(xiàn)狀分析

隨著計算機(jī)的普及，計算機(jī)用戶越來越多，導(dǎo)致計算機(jī)網(wǎng)絡(luò)同時需要處理的數(shù)據(jù)信息過大。網(wǎng)絡(luò)上魚龍混雜的信息較多，網(wǎng)絡(luò)自身存在漏洞和安全隱患。計算機(jī)需要強(qiáng)大的網(wǎng)絡(luò)垃圾信息屏蔽系統(tǒng)，但要開放某些網(wǎng)頁或者游戲，計算機(jī)網(wǎng)絡(luò)就無法避免這些垃圾信息或網(wǎng)頁。有些信息將導(dǎo)致計算機(jī)網(wǎng)絡(luò)速度變慢或者數(shù)據(jù)丟失，給普通用戶帶來很大麻煩。另外，計算機(jī)物力設(shè)備自身技術(shù)不完善，存在安全隱患，無法實現(xiàn)自我防范，容易受到人為破壞或者病毒侵害。另外，一些用戶安全意識差，導(dǎo)致不穩(wěn)定因素較多，系統(tǒng)受到破壞，用戶自我處理病毒能力低下，使計算機(jī)病毒傳播速度加快，影響計算機(jī)運(yùn)行速度甚至導(dǎo)致網(wǎng)絡(luò)癱瘓。惡意網(wǎng)絡(luò)攻擊對網(wǎng)絡(luò)信息完整性存在一定的威脅，目前網(wǎng)絡(luò)攻擊方式主要有惡意干擾和非授權(quán)訪問兩種。前者主要表現(xiàn)為計算機(jī)病毒或黑客惡意攻擊，黑客通過病毒或惡意網(wǎng)頁植入導(dǎo)致網(wǎng)絡(luò)受損，而后者是黑客惡意入侵導(dǎo)致計算機(jī)終端信息權(quán)限被非法使用，導(dǎo)致數(shù)據(jù)丟失。

二、計算機(jī)網(wǎng)絡(luò)安全體系中的關(guān)鍵技術(shù)計算機(jī)網(wǎng)絡(luò)安全安全系統(tǒng)的建立無疑是一項復(fù)雜且龐大的工程。涉及到工程技術(shù)，如何管理以及物理設(shè)備性能提升等多種問題，目前計算機(jī)網(wǎng)絡(luò)安全工程主要表現(xiàn)為網(wǎng)絡(luò)防火墻技術(shù)、網(wǎng)絡(luò)信息加密技術(shù)等。

（一）網(wǎng)絡(luò)防火墻技術(shù)。防火墻是計算機(jī)安全防護(hù)的核心，也是目前最重要的表現(xiàn)形式。同時，防火墻可直接進(jìn)行SMTP 數(shù)據(jù)流傳輸并作為系統(tǒng)安全防護(hù)的主要手段。作為一種傳統(tǒng)的計算機(jī)安全防護(hù)技術(shù)，防火墻通常應(yīng)用與兩個以上外部網(wǎng)訪問時的信息監(jiān)控，通過防火墻可以實現(xiàn)對不安全信息的過濾。多種不同的防火墻技術(shù)可以同時使用，其主要作用在于將內(nèi)部網(wǎng)與其他網(wǎng)絡(luò)進(jìn)行強(qiáng)制性的分離，防火墻尤其是校內(nèi)或企業(yè)計算機(jī)防火墻應(yīng)滿足以下標(biāo)準(zhǔn)。防火墻必須建立局域網(wǎng)與公共網(wǎng)絡(luò)之間的節(jié)流點(diǎn)，并控制計算機(jī)流量的流經(jīng)途徑。通過節(jié)流點(diǎn)的建立，防火墻可以實現(xiàn)對數(shù)據(jù)的校驗和實時監(jiān)控。防火墻還應(yīng)具有記錄網(wǎng)絡(luò)行為的功能，且對不規(guī)范網(wǎng)絡(luò)行為能夠進(jìn)行報警，防止外部網(wǎng)絡(luò)病毒威脅，記錄功能是防火墻的主要功能之一，也是其防止病毒入侵的重要手段。防火墻應(yīng)建立網(wǎng)絡(luò)周邊的防護(hù)邊界，其目的是防止主機(jī)長期暴露，確保內(nèi)部網(wǎng)的信息安全。身份驗證或加密處理是其主要表現(xiàn)形式，即訪問控制技術(shù)和防病毒技術(shù)。前者是指對外部網(wǎng)或者主體訪問進(jìn)行權(quán)限限制。客體是指受保護(hù)的計算機(jī)主機(jī)系統(tǒng)，而訪問主體則是指其他用戶的或網(wǎng)絡(luò)的訪問，防火墻的主要作用就是設(shè)置主體的訪問權(quán)限，拒絕不安全信息進(jìn)入計算機(jī)客體，確保其安全。訪問控制技術(shù)實際上是對大量網(wǎng)絡(luò)信息進(jìn)行必要的屏蔽，使進(jìn)入計算機(jī)客體的信息更加安全。計算機(jī)病毒是影響其運(yùn)行的主要因素，也是對計算機(jī)影響最大的因素。操作不當(dāng)，不良網(wǎng)頁的進(jìn)入都會導(dǎo)致計算機(jī)招到病毒侵害，導(dǎo)致信息丟失甚至系統(tǒng)癱瘓。因此防病毒技術(shù)是防火墻設(shè)置的主要作用。網(wǎng)絡(luò)技術(shù)的發(fā)展也為病毒變種提供了條件，近年來，多種不同形式的病毒不斷出現(xiàn)，其殺傷范圍更大，潛伏期長且很容易感染。如熊貓燒香就盜走了大量的客戶信息，嚴(yán)重威脅了計算機(jī)網(wǎng)絡(luò)安全，影響了計算機(jī)運(yùn)行的大環(huán)境。防病毒技術(shù)目前主要分為防御、檢測和清除三種。計算機(jī)病毒防御體系是確保計算機(jī)安全的前提，當(dāng)然其也存在局限性。如對于內(nèi)部網(wǎng)自身的不安全信息無法實現(xiàn)有效的攔截，因此計算機(jī)防火墻依然需要發(fā)展。經(jīng)歷了30年的發(fā)展，防火墻技術(shù)已經(jīng)逐漸成熟，并在計算機(jī)防護(hù)上起到了積極的作用。下文我們將介紹幾種常用防火墻及其主要技術(shù)。1.NAT 防火墻。NAT 防火墻即網(wǎng)絡(luò)地址轉(zhuǎn)換型防火墻，此防火墻的主要作用體現(xiàn)在利用安全網(wǎng)卡對外部網(wǎng)的訪問進(jìn)行實時記錄。采用虛擬源地址進(jìn)行外部鏈接從而隱藏內(nèi)部網(wǎng)的真實地址。使外部網(wǎng)只能通過非安全網(wǎng)絡(luò)進(jìn)行內(nèi)部網(wǎng)的訪問，對內(nèi)部網(wǎng)起到了很好的保護(hù)作用。NAT防火墻主要是通過非安全網(wǎng)卡將內(nèi)部網(wǎng)真實身份隱藏而實現(xiàn)內(nèi)部網(wǎng)與外部網(wǎng)的分離，防止外部混雜的信息對內(nèi)部網(wǎng)的侵害。2.Packet Filter防火墻。Packet Filter即包過濾型防火墻，其主要功能是對計算機(jī)數(shù)據(jù)包進(jìn)行來源和目的地的檢測。從而屏蔽不安全信息，保護(hù)計算機(jī)安全。目前，這種計算機(jī)防火墻應(yīng)用廣泛，是因為其操作原理簡單，價格低且性價比較高。但僅通過一個過濾器進(jìn)行不安全信息的阻攔，常由于用戶疏忽或操作不當(dāng)而無法真正發(fā)揮作用。3. Application Layer Gateways防火墻。Application Layer Gateways防火墻即應(yīng)用層防火墻，其表現(xiàn)形式為將計算機(jī)過濾協(xié)議和轉(zhuǎn)發(fā)功能建立在計算機(jī)的應(yīng)用層，實現(xiàn)對隱患信息的監(jiān)控和排除。根據(jù)不同網(wǎng)絡(luò)特點(diǎn)，其使用不同的服務(wù)協(xié)議，對數(shù)據(jù)進(jìn)行過濾和分析并形成記錄。其主要作用在于建立計算機(jī)內(nèi)外網(wǎng)之間的聯(lián)系，為用戶提供清晰明確的網(wǎng)絡(luò)運(yùn)行狀態(tài)，從而幫助用戶防止病毒等對計算機(jī)的侵害。4.監(jiān)測型防火墻。監(jiān)測型防火墻是目前較為先進(jìn)的防火墻。是計算機(jī)防火墻技術(shù)革新的結(jié)果。其具有以往防火墻缺乏的功能即實現(xiàn)了對計算機(jī)中的每層數(shù)據(jù)進(jìn)行監(jiān)控記錄和分析，并且能夠更有效的阻止非法訪問和入侵。

（二）計算機(jī)網(wǎng)絡(luò)信息的加密技術(shù)。信息加密技術(shù)與防火墻技術(shù)同為保護(hù)計算機(jī)安全的重要手段。面對復(fù)雜的網(wǎng)絡(luò)環(huán)境，單一的防護(hù)手段無法滿足客戶的需要。其主要原理是利用加密算法，將可見的文字進(jìn)行加密處理后，要求客戶通過密碼才能進(jìn)入，保護(hù)計算機(jī)原始數(shù)據(jù)，控制非法訪問。從而降低信息泄露導(dǎo)致的客戶損失或系統(tǒng)癱瘓。計算機(jī)網(wǎng)絡(luò)信息加密技術(shù)表現(xiàn)為對稱加密、非對稱加密技術(shù)以及其他數(shù)字加密技術(shù)。1.對稱加密技術(shù)。對稱加密技術(shù)也就是私鑰加密，其主要特點(diǎn)是其密鑰可以進(jìn)行推算，加密密鑰和解密密鑰之間存在著邏輯關(guān)系且是對稱的。對稱加密技術(shù)的優(yōu)勢在于便于查找和操作，對于操作人員來說，數(shù)據(jù)不容易丟失。但是也易被破解，受到病毒的侵害，但就目前看，對稱加密技術(shù)依然是計算機(jī)網(wǎng)絡(luò)信息安全防護(hù)的重要手段。2.非對稱加密技術(shù)。非對稱加密技術(shù)即公鑰密碼加密技術(shù)。非對稱加密技術(shù)的主要特點(diǎn)是要求密鑰必須成對出現(xiàn)，加密密鑰和解密密鑰是相互分離的，就目前技術(shù)下，非對稱加密技術(shù)并不能在計算機(jī)系統(tǒng)中實現(xiàn)。分對稱加密技術(shù)的過程為：文件發(fā)送方將文件利用接收方的公鑰密碼進(jìn)行加密；然后文件發(fā)送方在利用自身的私鑰密碼進(jìn)行加密處理后發(fā)回給文件接收方。然后用解密技術(shù)從接收文件方開始進(jìn)行解密獲得文件發(fā)送方的私鑰，實現(xiàn)解密。非對稱技術(shù)操作復(fù)雜，度計算機(jī)系統(tǒng)的技術(shù)要求較高，因此很難完全實現(xiàn)。但這種加密技術(shù)可以很好的防止病毒或非法網(wǎng)頁的侵襲，安全系數(shù)較高。也未來計算機(jī)信息安全防護(hù)的主要手段，當(dāng)然其實現(xiàn)應(yīng)借助計算機(jī)系統(tǒng)以外的其他技術(shù)或設(shè)備。3.其他加密技術(shù)。加密技術(shù)確保了計算機(jī)網(wǎng)絡(luò)信息的安全，除了對稱和非對稱信息加密兩種技術(shù)外，系統(tǒng)還具有一種數(shù)字摘要功能。目前主要表現(xiàn)為數(shù)字指紋或者安全Hash 編碼法。要實現(xiàn)Hash 編碼的解密必須使摘要的每個數(shù)字與解密數(shù)字一一對應(yīng)。其中單向的含義為是密碼無法被解密。另外，計算機(jī)網(wǎng)絡(luò)信息技術(shù)還包括容災(zāi)技術(shù)。其建立的目的為防止自然災(zāi)害等物理因素造成的系統(tǒng)破壞，進(jìn)一步確保數(shù)據(jù)存儲的安全和完整。

三、計算機(jī)網(wǎng)絡(luò)安全技術(shù)展望

首先：云安全技術(shù)是將成為重要發(fā)展模式。目前，云技術(shù)安全網(wǎng)絡(luò)防護(hù)已經(jīng)初見成效。云技術(shù)的提出成為網(wǎng)絡(luò)安全研究的重點(diǎn)，解決了一定的網(wǎng)絡(luò)安全隱患，但其應(yīng)用尚存在一定的難題。今后計算機(jī)安全管理發(fā)展方向就是探討如何更有效的發(fā)揮云技術(shù)的作用，為網(wǎng)絡(luò)安全保駕護(hù)航。云安全技術(shù)在于對數(shù)據(jù)的分析和運(yùn)算能力高于以往的信息加密技術(shù)。將云端作為網(wǎng)絡(luò)安全防護(hù)的核心，避免了用戶不不安全操作導(dǎo)致的計算機(jī)隱患，從而保證計算機(jī)終端信息以及傳輸和接收信息的安全。其次：關(guān)于ids的入侵檢測。ids的入侵檢測出現(xiàn)的主要目的是彌補(bǔ)單純防火墻技術(shù)無法解決內(nèi)部網(wǎng)病毒侵害的缺點(diǎn)ids技術(shù)主要對計算機(jī)易受侵害的關(guān)鍵點(diǎn)進(jìn)行信息收集，并控制不良信息的非法入侵。此技術(shù)縮小了入侵檢測范圍，具有針對性強(qiáng)、效率高等特點(diǎn)。是對防火墻技術(shù)的最好補(bǔ)充，可以與防火墻技術(shù)同時使用，既節(jié)約了資源，有更好的實現(xiàn)了安全防護(hù)。與防火墻或其他防護(hù)技術(shù)不同，ids入侵檢測技術(shù)為主動防御，這樣對網(wǎng)絡(luò)病毒或不良侵害具有一定的預(yù)防作用，在網(wǎng)絡(luò)侵襲方面具有進(jìn)步意義，因此是未來計算機(jī)網(wǎng)絡(luò)安全防護(hù)的主要發(fā)展方向，發(fā)展空間廣闊。

四、總結(jié)

總之，計算機(jī)網(wǎng)絡(luò)安全問題值得關(guān)注，其涉及面廣，對技術(shù)的要求較高。如何規(guī)范我國計算機(jī)網(wǎng)絡(luò)安全也成為用戶的集體要求。人為攻擊、計算機(jī)自身漏洞以及使用者不規(guī)則操作都會造成計算機(jī)安全問題。因此，應(yīng)建立計算機(jī)使用規(guī)則，加強(qiáng)其使用規(guī)范程度，使使用者認(rèn)識到正確使用計算機(jī)操作系統(tǒng)的重要性。另外，不斷的進(jìn)行技術(shù)革新也是關(guān)鍵，對于技術(shù)人員來說，應(yīng)不斷完善我國計算機(jī)網(wǎng)絡(luò)安全防護(hù)技術(shù)，使計算機(jī)能夠為人們的生活和工作提供更多的方便。

參考文獻(xiàn)：

[1]亓崇宇.計算機(jī)網(wǎng)絡(luò)安全分析研究[J].計算機(jī)光盤軟件與應(yīng)用,2012(17)

第3篇

關(guān)鍵詞：計算機(jī)網(wǎng)絡(luò)；安全；防護(hù)

中圖分類號：TP311 文獻(xiàn)標(biāo)識碼：A 文章編號：1674-7712 （2014） 04-0000-01

隨著信息時代的到來，計算機(jī)網(wǎng)絡(luò)技術(shù)已普遍運(yùn)用于社會的各類行業(yè)中，就經(jīng)濟(jì)發(fā)展而言，計算機(jī)網(wǎng)絡(luò)技術(shù)起著至關(guān)重要的作用。網(wǎng)絡(luò)信息技術(shù)在創(chuàng)收效益的同時，也帶來了許多不安全因子，這也成為計算機(jī)網(wǎng)絡(luò)信息技術(shù)進(jìn)一步發(fā)展的隱患，這也是信息時代所面臨的一種嚴(yán)峻挑戰(zhàn)。由此，我們應(yīng)該清醒的認(rèn)識到，當(dāng)?shù)靡嬗谟嬎銠C(jī)網(wǎng)絡(luò)技術(shù)帶來的高效益時，還應(yīng)該考慮到在這個發(fā)展過程中所產(chǎn)生的安全隱患問題，積極尋求、探索解決這一問題的方案策略從而提升信息系統(tǒng)安全防護(hù)系數(shù)，不斷解決計算機(jī)網(wǎng)絡(luò)技術(shù)在發(fā)展過程中所面臨的安全隱患問題，不斷的優(yōu)化網(wǎng)絡(luò)信息技術(shù)。

一、網(wǎng)絡(luò)信息安全的全面定義

網(wǎng)絡(luò)信息安全是一門涉及計算機(jī)科學(xué)、網(wǎng)絡(luò)技術(shù)、通信技術(shù)、信息安全技術(shù)、信息論等多種學(xué)科的綜合性學(xué)科。隨著網(wǎng)絡(luò)信息技術(shù)的廣為使用，涉及家國、生活、工作的各個領(lǐng)域、方方面面。就一個國家而言，網(wǎng)絡(luò)信息安全一旦出現(xiàn)了問題，往往會直接危及到一個國家的安全、和社會穩(wěn)定等重大問題。網(wǎng)絡(luò)信息安全的重要性，正隨著全球信息化步伐的加快也日益凸顯出來。信息時代，在數(shù)據(jù)的傳輸?shù)倪^程，安全如果難以保證，一旦泄露不論是對大到一個國家，小到一個企業(yè)，甚至是個人都是不可小覷的一場災(zāi)難。又因網(wǎng)絡(luò)犯罪難以留下證據(jù)這一特點(diǎn)，使得計算機(jī)網(wǎng)絡(luò)技術(shù)犯罪案件發(fā)生頻率也在逐年上升，這間接的影響了一個國家、社會的穩(wěn)定安全。

二、簡析當(dāng)前網(wǎng)絡(luò)信息安全現(xiàn)狀

（一）隨著網(wǎng)絡(luò)信息化不斷向前推進(jìn)，網(wǎng)絡(luò)信息安全也日益?zhèn)涫荜P(guān)注與重視，因此引射出來的一些網(wǎng)絡(luò)安全問題也引起各界的熱議。當(dāng)前的網(wǎng)絡(luò)安全隱患主要表現(xiàn)在防護(hù)網(wǎng)絡(luò)信息安全的技術(shù)相比較于網(wǎng)絡(luò)信息技術(shù)的發(fā)展層次是是滯后的，當(dāng)前的安全管理機(jī)制也不夠完善和廣大的用戶對于網(wǎng)絡(luò)信息安全意識淡薄。當(dāng)下要做好網(wǎng)絡(luò)信息安全工作，確保網(wǎng)絡(luò)信息的安全、可靠，就應(yīng)該致力于以上三個方面不斷的跟進(jìn)網(wǎng)絡(luò)信息防護(hù)技術(shù)，逐步完善網(wǎng)絡(luò)信息管理機(jī)制，以及全面推廣網(wǎng)絡(luò)信息技術(shù)的安全防護(hù)知識。

（二）當(dāng)前缺乏這些應(yīng)對網(wǎng)絡(luò)信息安全隱患的專業(yè)性人才。據(jù)了解，當(dāng)前多數(shù)從事安全管理工作人員的專業(yè)水平和綜合素質(zhì)都大不相同，而且這其中的多數(shù)管理人員大都不是畢業(yè)于網(wǎng)絡(luò)信息安全管理專業(yè)，這也不利于網(wǎng)絡(luò)信息安全的發(fā)展和管理。另外，盡管隨著計算機(jī)的不斷普及，但管理人員對信息安全的了解仍相對較少。歸根到底是由于當(dāng)前社會對網(wǎng)絡(luò)信息安全技術(shù)的發(fā)展及對此類人才培養(yǎng)不重視造成的。

（三）盡管信息時代已經(jīng)到來，但對于我國目前信息化發(fā)展的整體水平而言是欠發(fā)達(dá)的，網(wǎng)絡(luò)信息系統(tǒng)安全防護(hù)功能、措施是有待于進(jìn)一步的提高、完善。據(jù)相關(guān)數(shù)據(jù)顯示，目前我國不少的計算機(jī)網(wǎng)絡(luò)信息系統(tǒng)安全防護(hù)設(shè)備是從國外采購進(jìn)來的，這意味著給入網(wǎng)的源頭帶來了安全隱患。目前就我國在網(wǎng)絡(luò)信息安全軟件防護(hù)方面，不僅受當(dāng)前自身技術(shù)水平的制約，還受到外來先進(jìn)技術(shù)的擠壓，這使得生存、發(fā)展的空間受到極大的挑釁。據(jù)統(tǒng)計，在中國本土所使用的計算機(jī)網(wǎng)絡(luò)信息系統(tǒng)技術(shù)軟件的研發(fā)，多少都借鑒了外來的先進(jìn)技術(shù)，如在網(wǎng)絡(luò)信息安全防護(hù)措施中的加密碼和驗證機(jī)制。現(xiàn)階段，對引進(jìn)的設(shè)備和軟件，我國相關(guān)部門缺乏監(jiān)管，難以對其進(jìn)行約束，使得網(wǎng)絡(luò)信息存在很大安全隱患，易遭他人控制，造成不可彌補(bǔ)的損失。

三、防護(hù)計算機(jī)網(wǎng)絡(luò)信息系統(tǒng)安全措施

要建立和完善網(wǎng)絡(luò)信息安全防護(hù)機(jī)制就應(yīng)該從網(wǎng)絡(luò)信息安全管理機(jī)制、人才的培養(yǎng)、以及信息系統(tǒng)防護(hù)技術(shù)的研發(fā)等幾個方面著手，來確保安全防護(hù)措施。

（一）不斷健全防護(hù)網(wǎng)絡(luò)信息安全的法律法規(guī)。無規(guī)矩不成方圓，健全的法律法規(guī)是網(wǎng)絡(luò)安全信息網(wǎng)絡(luò)維護(hù)的重要依據(jù)和保證。在運(yùn)行過程中，要知法、守法，做到有法可依，執(zhí)法必嚴(yán)、違法必究，確保網(wǎng)絡(luò)運(yùn)營環(huán)境的安全，提高網(wǎng)絡(luò)信息安全管理工作的水平，從而使得計算機(jī)網(wǎng)絡(luò)信息技術(shù)高效運(yùn)轉(zhuǎn)。大致可以從以下方面入手：從宏觀層面來講，健全國家和行業(yè)標(biāo)準(zhǔn)中關(guān)于網(wǎng)絡(luò)信息系統(tǒng)安全的制度，認(rèn)真加以貫徹實施；從微觀層面來講，要明晰部門人員間的職責(zé)，要定期考核的對信息系統(tǒng)管理部門并加以監(jiān)督，將網(wǎng)絡(luò)信息系統(tǒng)安全的防護(hù)落到實處。

（二）培養(yǎng)網(wǎng)絡(luò)信息系統(tǒng)安全防護(hù)的專業(yè)性人才。網(wǎng)絡(luò)信息系統(tǒng)安全防護(hù)體系要求有專業(yè)性人才來防護(hù)，而此類專業(yè)性人才應(yīng)該是精通計算機(jī)網(wǎng)絡(luò)信息技術(shù)的，不僅如此還應(yīng)該要清楚的認(rèn)識到網(wǎng)絡(luò)信息安全的重要性，以及從哪些方面入手進(jìn)行維護(hù)。而且還需要他們具備該行業(yè)人員所應(yīng)有的專業(yè)素養(yǎng)，發(fā)揮自身的主動性，不遺余力。同時相關(guān)的企事業(yè)單位，也該定期的對此類員工進(jìn)行相關(guān)的培訓(xùn)，保證員工的專業(yè)知識儲存也與時俱進(jìn)，更新同步。只有這樣才能夠為網(wǎng)絡(luò)信息系統(tǒng)安全防護(hù)提供不竭的源泉，才能夠減少甚至是消除網(wǎng)絡(luò)信息安全隱患。

（三）健全網(wǎng)絡(luò)信息系統(tǒng)安全機(jī)制。要健全網(wǎng)絡(luò)信息系統(tǒng)安全機(jī)制，對于那些重要的和敏感的信息要加處理的能力。具體可以從以下方面入手，建立完善的信息預(yù)警檢測機(jī)制，即定期的有專業(yè)人士網(wǎng)絡(luò)信息進(jìn)行檢測、維護(hù)，消除安全隱患；設(shè)立權(quán)限機(jī)制，一般而言，對于外來的來訪者應(yīng)該設(shè)有相關(guān)的權(quán)限，避免不安全因素直入，如，網(wǎng)絡(luò)病毒、木馬等，通過此類方式來減少網(wǎng)絡(luò)信息系統(tǒng)安全事故的發(fā)生。除此之外，還應(yīng)該建立完善的監(jiān)督跟蹤機(jī)制以及風(fēng)險評估機(jī)制。對外來的信息源要做到“知其源究其底”利于我們在網(wǎng)絡(luò)信息安全事故發(fā)生后能快速有效的維護(hù)自身的權(quán)益；良好的風(fēng)險評估機(jī)制能更好地認(rèn)清在網(wǎng)絡(luò)信息安全方面的漏洞和缺陷，并及時制定、采取相關(guān)的方案、措施來避免和減少風(fēng)險的發(fā)生。

四、結(jié)束語

在信息化快速發(fā)展的社會，對于網(wǎng)絡(luò)信息安全隱患這一問題，不論是作為一個國家或社會，一個企事業(yè)單位或個人，都應(yīng)該提高自身的網(wǎng)絡(luò)行為素養(yǎng)，增強(qiáng)網(wǎng)絡(luò)信息安全的自我意識，從實處入手、從小處著手，積極構(gòu)建網(wǎng)絡(luò)信息安全防護(hù)措施，從而確保國家、企業(yè)、個人的網(wǎng)絡(luò)信息數(shù)據(jù)的安全。

參考文獻(xiàn)：

[1]唐煥春.淺談計算機(jī)網(wǎng)絡(luò)安全問題及對應(yīng)措施[J].硅谷，2010（01）.

第4篇

關(guān)鍵詞：計算機(jī)網(wǎng)絡(luò)；信息管理；安全防護(hù)；策略

引言

在信息化網(wǎng)絡(luò)時代里，信息呈現(xiàn)爆炸性的增長，對信息管理也提出了更高的要求。計算機(jī)網(wǎng)絡(luò)的出現(xiàn)，以計算機(jī)網(wǎng)絡(luò)為依托的管理系統(tǒng)也得到了廣泛的應(yīng)用，提高了信息管理效率。然而在網(wǎng)絡(luò)環(huán)境下，信息管理很容易面臨木馬、黑客侵襲、病毒入侵等網(wǎng)絡(luò)安全隱患，一旦計算機(jī)網(wǎng)絡(luò)信息管理系統(tǒng)出現(xiàn)安全隱患，就容易造成信息的流失，給用戶帶來利益損失。為了確保計算機(jī)網(wǎng)絡(luò)信息安全，保護(hù)用戶的利益不受侵害，針對計算機(jī)網(wǎng)絡(luò)信息安全問題，就必須采取有效的安全防護(hù)措施，避免計算機(jī)網(wǎng)絡(luò)信息管理系統(tǒng)出現(xiàn)安全隱患。

一、計算機(jī)網(wǎng)絡(luò)信息管理及其安全防護(hù)的重要性

計算機(jī)網(wǎng)絡(luò)可以實現(xiàn)數(shù)據(jù)信息的快速傳輸和集中處理，同時還能共享計算機(jī)系統(tǒng)資源。在這個信息呈爆炸性的時代里，計算機(jī)網(wǎng)絡(luò)的出現(xiàn)提高了信息管理效率，方便了用戶，節(jié)省信息管理成本。而在計算機(jī)網(wǎng)絡(luò)信息管理的過程中，信息安全問題備受關(guān)注。不管是用戶、還是企事業(yè)單位又或者是政府機(jī)關(guān)，在利用計算機(jī)網(wǎng)絡(luò)進(jìn)行信息管理的過程中，一旦信息系統(tǒng)遭受到了安全威脅，就很容易引發(fā)成重要信息泄露，從而造成利益損失。計算機(jī)網(wǎng)絡(luò)信息安全防護(hù)是針對計算機(jī)網(wǎng)絡(luò)信息安全問題而提出了有針對性的安全防護(hù)措施，有助于提高計算機(jī)網(wǎng)絡(luò)信息管理的安全性。加強(qiáng)計算機(jī)網(wǎng)絡(luò)信息管理，加大計算機(jī)網(wǎng)絡(luò)安全技術(shù)的應(yīng)用，可以提高計算機(jī)網(wǎng)絡(luò)管理系統(tǒng)的安全性，避免安全隱患的發(fā)生，從而確保用戶的利益不受損害。

二、計算機(jī)網(wǎng)絡(luò)信息管理及安全防護(hù)策略

1.加強(qiáng)計算機(jī)網(wǎng)絡(luò)安全宣傳

計算機(jī)網(wǎng)絡(luò)信息安全問題的發(fā)生與人們的認(rèn)知水平有著直接的關(guān)聯(lián)，許多人對計算機(jī)網(wǎng)絡(luò)安全的認(rèn)識不到位，從而在使用網(wǎng)絡(luò)的時候比較隨意，尤其是在看到計算機(jī)網(wǎng)絡(luò)頁面上彈出的窗口，出于好奇，往往會點(diǎn)擊進(jìn)去，而這些小窗口大多帶有病毒、木馬程序，從而入侵計算機(jī)系統(tǒng)，使得計算機(jī)網(wǎng)絡(luò)崩潰。為了確保計算機(jī)網(wǎng)絡(luò)信息安全，加強(qiáng)計算機(jī)網(wǎng)絡(luò)安全宣傳十分必要。相關(guān)工作人員要向人們普及相關(guān)知識，加深對計算機(jī)網(wǎng)絡(luò)安全的認(rèn)識，從而規(guī)范人們的網(wǎng)絡(luò)行為。同時，要加強(qiáng)網(wǎng)絡(luò)安全技術(shù)的宣傳，提高人們的應(yīng)對能力，減少損失。

2.加大網(wǎng)絡(luò)安全技術(shù)的應(yīng)用

網(wǎng)絡(luò)安全技術(shù)是針對網(wǎng)絡(luò)安全問題的有效解決，在計算機(jī)網(wǎng)絡(luò)飛速發(fā)展的當(dāng)下，網(wǎng)絡(luò)安全技術(shù)也取得了突破性的進(jìn)展，如防火墻技術(shù)、殺毒軟件、身份認(rèn)證技術(shù)、加密技術(shù)等，這些技術(shù)的出現(xiàn)為信息管理提供了技術(shù)保障，有效地保障了信息的安全性。在計算機(jī)網(wǎng)絡(luò)信息管理中，工作人員應(yīng)當(dāng)認(rèn)識到網(wǎng)絡(luò)安全技術(shù)的重要性，一方面加大對網(wǎng)絡(luò)安全技術(shù)的學(xué)習(xí)，提高自己的專業(yè)水平；另一方面要善于利用網(wǎng)絡(luò)安全技術(shù)，以技術(shù)為依托，提高計算機(jī)網(wǎng)絡(luò)信息系統(tǒng)的安全性。如身份認(rèn)證技術(shù)，它是用一組用特定的數(shù)據(jù)來表示，以此作為用戶使用計算機(jī)的一種憑證。用戶在使用計算機(jī)系統(tǒng)時需要輸入身份認(rèn)證碼，從而獲得權(quán)限，從而提高系統(tǒng)的安全性。

3.數(shù)據(jù)備份

數(shù)據(jù)備份是一種有效的信息安全防范措施。所謂數(shù)據(jù)備份就是將相關(guān)信息復(fù)制到其他的存儲介質(zhì)，防止在操縱計算機(jī)失誤時而引起數(shù)據(jù)信息的丟失。同時數(shù)據(jù)備份還可以防止數(shù)據(jù)被竊取、篡改、刪除。在計算機(jī)網(wǎng)絡(luò)飛速發(fā)展的時代里，人們利用網(wǎng)絡(luò)進(jìn)行信息存儲、處理、傳輸?shù)男袨樵絹碓筋l繁，信息量也越來越大，人們在利用計算機(jī)存儲數(shù)據(jù)的時候，將重要的數(shù)據(jù)進(jìn)行多樣備份，一旦數(shù)據(jù)被竊取、篡改或者刪除后，用戶可以根據(jù)備份的數(shù)據(jù)進(jìn)行恢復(fù)，從而保障數(shù)據(jù)的完整性[3]。4.加強(qiáng)日常維護(hù)與管理為了確保計算機(jī)網(wǎng)絡(luò)信息系統(tǒng)安全運(yùn)行，加強(qiáng)日常維護(hù)與管理工作十分重要。首先，要將計算機(jī)網(wǎng)絡(luò)信息管理及安全工作納入到日常管理工作中來，定期檢查計算機(jī)網(wǎng)絡(luò)信息系統(tǒng)，本著“預(yù)防為主，加強(qiáng)管理”的原則，實現(xiàn)網(wǎng)絡(luò)管理與技術(shù)管理的結(jié)合，從而將一些網(wǎng)絡(luò)安全隱患扼殺在搖籃里；其次，要成立專業(yè)的管理小組，負(fù)責(zé)計算機(jī)網(wǎng)絡(luò)安全工作，定期對計算機(jī)網(wǎng)絡(luò)運(yùn)行環(huán)境進(jìn)行檢查，確保網(wǎng)絡(luò)運(yùn)行環(huán)境安全[4]。同時，要加強(qiáng)小組安全教育，將相關(guān)責(zé)任落實下去，從而更好地開展信息安全管理工作。另外，要定期的對計算機(jī)網(wǎng)絡(luò)信息系統(tǒng)進(jìn)行垃圾清除，及時的清楚系統(tǒng)中緩存垃圾，要做好設(shè)備的日常維護(hù)與管理，確保計算機(jī)網(wǎng)絡(luò)設(shè)備無性能問題。

三、結(jié)語

在這個經(jīng)濟(jì)快速發(fā)展的社會里，計算機(jī)網(wǎng)絡(luò)的應(yīng)用已成為必然，計算機(jī)網(wǎng)絡(luò)有著信息處理速度快、傳輸效率高以及可以實現(xiàn)信息貢獻(xiàn)的特點(diǎn)，為信息管理提供巨大的便利。而在計算機(jī)網(wǎng)絡(luò)信息管理中，網(wǎng)絡(luò)信息安全問題也隨之突出，一旦計算機(jī)網(wǎng)絡(luò)信息管理出現(xiàn)安全問題，就會給用戶造成利益損失。為了更好地促進(jìn)計算機(jī)網(wǎng)絡(luò)信息管理的發(fā)展，確保網(wǎng)絡(luò)信息的安全，就必須做好網(wǎng)絡(luò)信息安全管理工作，要加大網(wǎng)絡(luò)安全技術(shù)的應(yīng)用，加強(qiáng)計算機(jī)網(wǎng)絡(luò)維護(hù)與管理，避免計算機(jī)網(wǎng)絡(luò)出現(xiàn)安全問題造成用戶損失。

參考文獻(xiàn)：

[1]施超.計算機(jī)網(wǎng)絡(luò)信息管理及其安全防護(hù)策略[J].信息安全與技術(shù),2012,03:8-10.

[2]朱亮.計算機(jī)網(wǎng)絡(luò)信息管理及其安全防護(hù)策略[J].電腦知識與技術(shù),2012,18:4389-4390+4395.

[3]彭珺,高珺.計算機(jī)網(wǎng)絡(luò)信息安全及防護(hù)策略研究[J].計算機(jī)與數(shù)字工程,2011,01:121-124+178.

第5篇

隨著計算機(jī)通信網(wǎng)絡(luò)技術(shù)的不斷發(fā)展，計算機(jī)通信已經(jīng)發(fā)展成為人們生活中必不可少的一部分。但是，我國的計算機(jī)通信網(wǎng)絡(luò)安全問題一直很嚴(yán)重，人們現(xiàn)在越來越關(guān)注計算機(jī)通信網(wǎng)絡(luò)安全與防護(hù)問題。因此，研究計算機(jī)通信網(wǎng)絡(luò)安全與防護(hù)策略具有非常重大的意義。本文介紹了計算機(jī)通信網(wǎng)絡(luò)安全的重要意義和內(nèi)涵，提出了計算機(jī)通信網(wǎng)絡(luò)安全與防護(hù)措施。

【關(guān)鍵詞】計算機(jī)通信 網(wǎng)絡(luò)安全 防護(hù)策略

目前，對于計算機(jī)通信網(wǎng)絡(luò)而言，加強(qiáng)對計算機(jī)通信網(wǎng)絡(luò)的維護(hù)是保證計算機(jī)通信網(wǎng)絡(luò)正常運(yùn)行的有效手段。提高計算機(jī)通信網(wǎng)絡(luò)安全性與防護(hù)手段，可以很好地保證計算機(jī)通信網(wǎng)絡(luò)的正常工作，從而提高計算機(jī)通信網(wǎng)絡(luò)的使用效率。但是，現(xiàn)在很多人不了解計算機(jī)通信網(wǎng)絡(luò)安全與防護(hù)的重要性和維護(hù)方法，導(dǎo)致計算機(jī)通信網(wǎng)絡(luò)經(jīng)常出現(xiàn)安全問題，從而影響了計算機(jī)通信網(wǎng)絡(luò)的正常運(yùn)行。因此，對于計算機(jī)通信網(wǎng)絡(luò)安全與防護(hù)，不僅要提高人們對計算機(jī)通信網(wǎng)絡(luò)的認(rèn)識，還應(yīng)該提高計算機(jī)通信網(wǎng)絡(luò)技術(shù)。

1 計算機(jī)通信網(wǎng)絡(luò)安全的重要意義和內(nèi)涵

1.1 計算機(jī)通信網(wǎng)絡(luò)安全的重要意義

隨著計算機(jī)通信網(wǎng)絡(luò)的不斷發(fā)展，計算機(jī)通信網(wǎng)絡(luò)安全與人們的日常生活和工作聯(lián)系的越來越密切。因此，能否保證計算機(jī)通信網(wǎng)絡(luò)的安全性，將直接關(guān)系到國家的切實利益以及人民群眾的日常生活，對于各大企業(yè)的正常運(yùn)行也有極其重要的作用。因此，有效的完成計算機(jī)通信網(wǎng)絡(luò)安全管理，是保證國家利益、促進(jìn)國家經(jīng)濟(jì)快速持續(xù)健康增長的有力保證，是一個國家在計算機(jī)通信技術(shù)領(lǐng)域要解決的最關(guān)鍵問題之一。

1.2 計算機(jī)通信網(wǎng)絡(luò)安全的內(nèi)涵

所謂計算機(jī)通信網(wǎng)絡(luò)系統(tǒng)，并不簡簡單單的指的是進(jìn)行連接的計算機(jī)設(shè)備以及進(jìn)行連接管理的相應(yīng)計算機(jī)控制軟件，這些僅僅指的是計算機(jī)通信網(wǎng)絡(luò)系統(tǒng)的技術(shù)支持。計算機(jī)通信網(wǎng)絡(luò)系統(tǒng)最為關(guān)鍵的是在這個互聯(lián)網(wǎng)系統(tǒng)之間存儲的大量信息，這些信息不僅僅包括互聯(lián)網(wǎng)用戶所上傳的各式各樣的資料和互聯(lián)網(wǎng)用戶的私人信息，還包括各個互聯(lián)網(wǎng)運(yùn)營商為互聯(lián)網(wǎng)用戶所提供的各式各樣的服務(wù)功能，為了構(gòu)建一個完善的計算機(jī)通信網(wǎng)絡(luò)安全管理系統(tǒng)，必須從各個方面去了解計算機(jī)通信機(jī)網(wǎng)絡(luò)的內(nèi)容，并根據(jù)所有信息的具體特點(diǎn)制定相應(yīng)的安全管理措施。

2 計算機(jī)通信網(wǎng)絡(luò)安全與防護(hù)措施

2.1 集中管理軟件的安裝

集中管理軟件的安裝是計算機(jī)通信網(wǎng)絡(luò)安全防護(hù)的一個重要組成部分。主要是由于軟件的集中管理和安裝不僅與計算機(jī)通信網(wǎng)絡(luò)防護(hù)的質(zhì)量有關(guān)，還關(guān)系到整個計算機(jī)通信網(wǎng)絡(luò)的安全性。為了在更大程度上增加計算機(jī)通信網(wǎng)絡(luò)的安全性，不僅要安裝計算機(jī)軟件安全機(jī)制，還應(yīng)該把檢測系統(tǒng)技術(shù)進(jìn)行結(jié)合使用。當(dāng)然，現(xiàn)在的網(wǎng)絡(luò)安全檢查軟件一般具有自己的檢測方法，以實現(xiàn)對多個計算機(jī)通信網(wǎng)絡(luò)中傳輸?shù)臄?shù)據(jù)進(jìn)行檢測，從而決定計算機(jī)通信網(wǎng)之間信息傳遞的安全性，同時對計算機(jī)通信網(wǎng)絡(luò)進(jìn)行監(jiān)控。

2.2 提高計算機(jī)通信網(wǎng)絡(luò)安全技術(shù)

為了加強(qiáng)計算機(jī)通信網(wǎng)絡(luò)安全性，提高計算機(jī)通信網(wǎng)絡(luò)安全防護(hù)技術(shù)也顯得至關(guān)重要。目前，提高計算機(jī)通信網(wǎng)絡(luò)安全防護(hù)技術(shù)一般需要包括以下幾個方面，第一，加密技術(shù)。加密技術(shù)主要是指一種偽裝信息技術(shù)，通過設(shè)計一定的密碼，防止外部人們進(jìn)入計算機(jī)通信系統(tǒng)。現(xiàn)在普遍使用的加密技術(shù)主要包括對稱加密和不對稱加密兩種加密方式。同時，現(xiàn)代的密碼類型一般包括代替密碼、乘積密碼和移位密碼三種。第二，設(shè)置防火墻。防火墻是現(xiàn)代計算機(jī)通信網(wǎng)絡(luò)安全的第一道防護(hù)措施，現(xiàn)代的防火墻技術(shù)一般包括數(shù)據(jù)過濾技術(shù)、應(yīng)用網(wǎng)關(guān)和技術(shù)等。因此，防火墻可以對外來數(shù)據(jù)信息進(jìn)行識別和限制，從而達(dá)到對計算機(jī)通信網(wǎng)絡(luò)的安全保護(hù)。第三，鑒別技術(shù)。為了更好地加強(qiáng)計算機(jī)通信網(wǎng)絡(luò)的安全性，以保證計算機(jī)通信網(wǎng)絡(luò)信息在交換過程中的合理性、有效性和真實性，通過鑒別技術(shù)可以較好地提高計算機(jī)通信網(wǎng)絡(luò)的安全性。第四，計算機(jī)通信網(wǎng)絡(luò)內(nèi)部協(xié)議。計算機(jī)通信網(wǎng)絡(luò)內(nèi)部協(xié)議的安全性主要是通過對信息數(shù)據(jù)的認(rèn)證來實現(xiàn)協(xié)議的安全功能。但是，在協(xié)議設(shè)計的過程中，還可以增加加密技術(shù)，從而更好地實現(xiàn)對計算機(jī)通信網(wǎng)絡(luò)的安全防護(hù)。第五，入侵檢測技術(shù)。一旦計算機(jī)通信網(wǎng)絡(luò)受到網(wǎng)絡(luò)病毒的入侵，入侵檢測技術(shù)就會及時檢測出入侵的病毒，同時發(fā)出警報，以提醒計算機(jī)通信網(wǎng)絡(luò)工作人員采取措施解決病毒入侵問題。

2.3 提高計算機(jī)通信網(wǎng)絡(luò)系統(tǒng)自身性能

在對計算機(jī)通信網(wǎng)絡(luò)安全進(jìn)行防護(hù)時，不僅要考慮計算機(jī)通信網(wǎng)絡(luò)的實效性，還應(yīng)該考慮計算機(jī)通信網(wǎng)絡(luò)系統(tǒng)自身的安全性。因此，計算機(jī)通信網(wǎng)絡(luò)數(shù)據(jù)的保密難度和通信協(xié)議等都應(yīng)該提前考慮。尤其應(yīng)該設(shè)計安全等級鑒別和安全防護(hù)措施，從而減少計算機(jī)通信網(wǎng)絡(luò)系統(tǒng)的漏洞，防止病毒的入侵。

2.4 加強(qiáng)計算機(jī)通信網(wǎng)絡(luò)安全教育和內(nèi)部管理

計算機(jī)通信網(wǎng)絡(luò)安全與防護(hù)還應(yīng)該加強(qiáng)計算機(jī)通信網(wǎng)絡(luò)安全教育和內(nèi)部管理，從而提高計算機(jī)通信網(wǎng)絡(luò)的安全性。首先應(yīng)該通過教育提高計算機(jī)通信網(wǎng)絡(luò)工作人員的安全防護(hù)意識，同時加強(qiáng)計算機(jī)通信網(wǎng)絡(luò)安全技術(shù)方面的教育，以培養(yǎng)高級計算機(jī)通信網(wǎng)絡(luò)技術(shù)人才。

3 總結(jié)

總而言之，現(xiàn)在的計算機(jī)通信網(wǎng)絡(luò)已經(jīng)成為人們生活和工作中的一個重要組成部分。所以，計算機(jī)通信網(wǎng)絡(luò)的正常運(yùn)行對于人們而言顯得至關(guān)重要，從而需要提高計算機(jī)通信網(wǎng)絡(luò)維護(hù)和防火墻的重視。本文淺談了有關(guān)計算機(jī)通信網(wǎng)絡(luò)安全與維防護(hù)的一些措施，但是，隨著計算機(jī)通信網(wǎng)絡(luò)技術(shù)的不斷發(fā)展，計算機(jī)通信網(wǎng)絡(luò)將會面臨新的安全問題，因而需要創(chuàng)新更全面和更好的計算機(jī)通信網(wǎng)絡(luò)安全與防護(hù)方式。因此，現(xiàn)階段研究研究計算機(jī)通信網(wǎng)絡(luò)安全與防護(hù)策略具有非常重大的現(xiàn)實意義。

參考文獻(xiàn)

[1]孫立影，莊宇.計算機(jī)通信網(wǎng)絡(luò)安全與防護(hù)策略[J].科技創(chuàng)業(yè)家，2013（12）：37.

[2]毛習(xí)文.計算機(jī)通信網(wǎng)絡(luò)安全與防護(hù)策略[J].信息與電腦，2012（05）：8-9.

[3]陳方東.計算機(jī)通信網(wǎng)絡(luò)安全與防護(hù)策略[J].信息通信，2014（02）：173.

[4]張培軍.關(guān)于計算機(jī)通信網(wǎng)絡(luò)安全與防護(hù)策略的幾點(diǎn)思考[J].硅谷，2014-01-08.

第6篇

無論是對于個人使用者，還是企事業(yè)單位和政府，網(wǎng)絡(luò)安全都非常重要。互聯(lián)網(wǎng)具有開放性，即使在一個小型的網(wǎng)絡(luò)環(huán)境中，也難以保障網(wǎng)絡(luò)的絕對安全。國際標(biāo)準(zhǔn)化組織的網(wǎng)絡(luò)標(biāo)準(zhǔn)中對網(wǎng)絡(luò)管理的幾大功能進(jìn)行了歸納：計費(fèi)管理、安全管理、故障管理、性能管理和配置管理。可見網(wǎng)絡(luò)安全管理的重要性。網(wǎng)絡(luò)安全管理主要有以下一個內(nèi)容：①保障軟件的安全，也就是計算機(jī)信息系統(tǒng)的安全。可以使用的方式有數(shù)據(jù)存儲的保密與完整性機(jī)制、數(shù)據(jù)維護(hù)，數(shù)據(jù)傳輸、訪問控制、用戶認(rèn)證等。所謂的計算機(jī)信息管理技術(shù)是一種先進(jìn)的現(xiàn)代化技術(shù)，主要是利用計算機(jī)進(jìn)行高效的信息傳播，對各個領(lǐng)域之間的交流都有重要的促進(jìn)作用。在網(wǎng)絡(luò)安全中應(yīng)用計算機(jī)信息管理技術(shù)不僅對每個網(wǎng)絡(luò)用戶的切身利益都有著直接的關(guān)系，更關(guān)系著社會的信息化發(fā)展。計算機(jī)信息管理技術(shù)在網(wǎng)絡(luò)安全方面的具體應(yīng)用涉及到很多方面，例如網(wǎng)絡(luò)中的域名、網(wǎng)絡(luò)中的IP地址等等。通過網(wǎng)絡(luò)中的域名和IP地址來阻擋網(wǎng)絡(luò)中各種病毒的攻擊，保障網(wǎng)絡(luò)的運(yùn)行安全。然而，由于多種因素的影響，在網(wǎng)絡(luò)安全中應(yīng)用計算機(jī)信息管理技術(shù)仍然存在著一些問題和不足。比如混亂的信息安全監(jiān)測問題，計算機(jī)信息技術(shù)管理的非常重要的一項工作就是監(jiān)測網(wǎng)絡(luò)信息的安全性，然而由于具有很多的不確定性因素，因此在具體的操作中就會導(dǎo)致信息安全監(jiān)測中發(fā)生混亂的情況。又比如作為信息資源的一個源頭，控制信息訪問對于廣大網(wǎng)絡(luò)用戶信息的安全性具有十分重要的作用，然而由于管理不善等問題導(dǎo)致計算機(jī)信息技術(shù)應(yīng)用中存在著較多的安全隱患。對于很多現(xiàn)代人而言，網(wǎng)絡(luò)安全問題屬于一個非常嚴(yán)重的問題，每個人都會受到各種各樣的網(wǎng)絡(luò)安全問題的威脅。現(xiàn)在時刻都在發(fā)生網(wǎng)絡(luò)攻擊事件，而且網(wǎng)絡(luò)威脅也無處不在。在大數(shù)據(jù)技術(shù)以及云計算技術(shù)不斷發(fā)展的今天，處于物聯(lián)網(wǎng)時代和互聯(lián)網(wǎng)時代的人們對于計算機(jī)信息管理技術(shù)網(wǎng)絡(luò)安全的應(yīng)用變的越來越重視，因此必須要致力于網(wǎng)絡(luò)安全防御的不斷加強(qiáng)，使每一個人的安全防范意識得以不斷提升，而且將相應(yīng)的改善網(wǎng)絡(luò)應(yīng)用問題的相關(guān)策略和措施提出來。

2加強(qiáng)計算機(jī)信息網(wǎng)絡(luò)安全工作的重要措施

2.1將網(wǎng)絡(luò)安全風(fēng)險評估的工作做好

一般來講，網(wǎng)絡(luò)安全風(fēng)險評估主要包括以下幾個方面的工作：對網(wǎng)絡(luò)安全事故的危害進(jìn)行識別；對控制網(wǎng)絡(luò)安全風(fēng)險的管理和措施以及危害的風(fēng)險進(jìn)行評估。只有充分地將網(wǎng)絡(luò)安全風(fēng)險評估工作做好，才能夠在使用計算機(jī)的過程適時地發(fā)現(xiàn)問題，并且對風(fēng)險帶來的危害進(jìn)行有效的防范，對網(wǎng)絡(luò)安全措施進(jìn)行有步驟的調(diào)整，最終能夠使網(wǎng)絡(luò)的安全運(yùn)行得到充分的保障，只有這樣才能夠在網(wǎng)絡(luò)安全問題日益突出的今天，使計算機(jī)信息管理系統(tǒng)能夠有效地避免產(chǎn)生各種安全風(fēng)險。總之，只有采取科學(xué)合理的解決方案，才能夠使自身網(wǎng)絡(luò)安全的防御能力得到不斷的提升。

2.2做好網(wǎng)絡(luò)安全風(fēng)險防范管理的工作

國家可以采取有效措施，將反網(wǎng)絡(luò)病毒聯(lián)盟組織、網(wǎng)絡(luò)信息安全漏洞共享平臺等專門性質(zhì)和政府性的安全風(fēng)險防范團(tuán)體或者組織構(gòu)建起來，這樣就能夠使網(wǎng)絡(luò)攻擊所造成的損失得到有效的控制，同時還要做好不良因素的應(yīng)對防范工作，使網(wǎng)絡(luò)危害帶來的影響和產(chǎn)生的不良效果得以減輕，最終能夠?qū)W(wǎng)絡(luò)安全技術(shù)進(jìn)行有針對性的應(yīng)用和推廣，使網(wǎng)絡(luò)安全水平得到全面提升，促進(jìn)我國信息化的健康發(fā)展。

2.3將良好的網(wǎng)絡(luò)安全機(jī)制建立起來

要想在網(wǎng)絡(luò)安全中使計算機(jī)信息管理技術(shù)的作用充分的發(fā)揮出來，就必須要將網(wǎng)絡(luò)信息安全系統(tǒng)和網(wǎng)絡(luò)安全機(jī)制建立起來，對計算機(jī)信息網(wǎng)絡(luò)的安全規(guī)范化管理力度進(jìn)行不斷的強(qiáng)化，將信息管理技術(shù)模型構(gòu)建起來，最終能夠使網(wǎng)絡(luò)系統(tǒng)的安全得到充分的保證。當(dāng)前常用的安全機(jī)制主要包括物理安全、入侵檢測系統(tǒng)、防火墻、數(shù)據(jù)包過濾、密鑰加密和數(shù)字簽名、數(shù)據(jù)加密、授權(quán)技術(shù)以及身份驗證等。因此必須在社會上大力的推廣這些網(wǎng)絡(luò)安全機(jī)制。同時相關(guān)部門要對這些網(wǎng)絡(luò)安全機(jī)制的推廣工作進(jìn)行長期的規(guī)劃和實踐。作為重要的計算機(jī)技術(shù)網(wǎng)絡(luò)安全的內(nèi)容，網(wǎng)絡(luò)安全也是屬于最為關(guān)鍵以及最為核心的技術(shù)控制環(huán)節(jié)，因此必須要采取有效的措施對網(wǎng)絡(luò)安全機(jī)制進(jìn)行不斷的改進(jìn)和研究，使其對突發(fā)事件處理的能力得到全面提升。

2.4提升安全防護(hù)意識

安全隱患問題在網(wǎng)絡(luò)中是非常普遍的，導(dǎo)致這種情況的原因主要是人們?nèi)狈Ρ匾陌踩雷o(hù)意識，沒有充分的重視網(wǎng)絡(luò)安全問題。所以要想使計算機(jī)信息管理技術(shù)網(wǎng)絡(luò)安全得到充分的保證，相關(guān)的工作人員必須要不斷的提升自身的安全防護(hù)意識，這樣才能夠?qū)⒏鞣N安全工作做好，并且對在網(wǎng)絡(luò)安全中信息管理技術(shù)的應(yīng)用起到有效的促進(jìn)作用。

2.5做好操作系統(tǒng)的安全防護(hù)工作

操作系統(tǒng)在計算機(jī)信息管理技術(shù)運(yùn)行具有十分重要的作用。然而由于各種因素的影響，導(dǎo)致操作系統(tǒng)中非常容易出現(xiàn)各種漏洞，存在著非常大的安全隱患。因此要想保證網(wǎng)絡(luò)安全，就必須要充分的重視做好計算機(jī)操作系統(tǒng)安全防護(hù)的工作，從而使網(wǎng)絡(luò)的安全性得到極大提升。比如可以將一個安全防護(hù)系統(tǒng)建立起來，從而能夠及時的發(fā)現(xiàn)網(wǎng)絡(luò)操作系統(tǒng)中存在的各種安全隱患安全漏洞，同時還要采取有效的措施對其進(jìn)行修復(fù)，只有這樣才能夠最大限度地預(yù)防各種病毒的侵入。除此之外，還要統(tǒng)一的管理網(wǎng)絡(luò)中存在的VPN、防火墻以及入侵檢測等各種安全性產(chǎn)品，最終將一個完善的操作系統(tǒng)日志建立起來，從而能夠有效的分析和預(yù)防網(wǎng)絡(luò)中的各種安全隱患。

3結(jié)束語

第7篇

［關(guān)鍵詞］大數(shù)據(jù)時代；計算機(jī)網(wǎng)絡(luò)；信息安全

0引言

在互聯(lián)網(wǎng)快速發(fā)展的背景下，產(chǎn)生了大量的數(shù)據(jù)和信息，人類社會已經(jīng)進(jìn)入大數(shù)據(jù)時代。數(shù)據(jù)時代能夠為人類提供更多的時展信息，更新人類與時俱進(jìn)的思想觀念，為人類之間的交流提供了便利。雖然大數(shù)據(jù)時代存在諸多優(yōu)勢，但是也增加了計算機(jī)網(wǎng)絡(luò)信息安全風(fēng)險，如果出現(xiàn)安全問題，不僅會造成信息數(shù)據(jù)失真，還會影響人類使用信息的實效性。因此，在大數(shù)據(jù)時代，我國需要高度重視計算機(jī)網(wǎng)絡(luò)信息的安全性，針對大數(shù)據(jù)以及網(wǎng)絡(luò)信息的特點(diǎn)，制訂完整的計算機(jī)網(wǎng)絡(luò)信息安全管理方案，以免出現(xiàn)信息安全問題，進(jìn)而推動我國現(xiàn)代化信息建設(shè)進(jìn)程。

1大數(shù)據(jù)時代計算機(jī)網(wǎng)絡(luò)信息安全防護(hù)的重要性

大數(shù)據(jù)主要指內(nèi)容龐大的信息數(shù)據(jù)體系，但如果僅僅了解名稱會存在一定的局限性，也就是說真實存在的大數(shù)據(jù)不會通過某些手段獲取。真正意義上的大數(shù)據(jù)，本質(zhì)上是在大量的數(shù)據(jù)信息中簡捷、迅速提取重要信息的一種科學(xué)技術(shù)，且與這種技術(shù)有關(guān)的技術(shù)也列入大數(shù)據(jù)的范疇中。大數(shù)據(jù)具有以下特點(diǎn)。第一，信息數(shù)量比較多。在科學(xué)技術(shù)快速發(fā)展的背景下，社會對數(shù)據(jù)信息的使用要求日益嚴(yán)格，為了保證數(shù)據(jù)信息的精準(zhǔn)性，數(shù)據(jù)信息的加工篩選水平也在不斷提高。第二，數(shù)據(jù)信息的內(nèi)容豐富多樣。數(shù)據(jù)信息內(nèi)容多樣主要針對交流溝通方式而言，包括圖片與視頻等，同時和傳統(tǒng)的單一化數(shù)據(jù)結(jié)果存在差異，如果出現(xiàn)多種類型的信息數(shù)據(jù)，大數(shù)據(jù)信息技術(shù)在篩選信息時便會更加復(fù)雜。總體而言，大數(shù)據(jù)時代的計算機(jī)網(wǎng)絡(luò)信息安全防范工作顯得越來越重要，在處理大數(shù)據(jù)信息時使用計算機(jī)網(wǎng)絡(luò)技術(shù)能夠有效增強(qiáng)數(shù)據(jù)傳遞的速度與數(shù)據(jù)處理效果。但是在實際生活中，計算機(jī)網(wǎng)絡(luò)信息安全隱患普遍存在，信息安全問題也時常發(fā)生，甚至?xí)址溉藗兊碾[私，因此為了確保國家、企業(yè)與個人的安全，應(yīng)做好安全防范工作，營造良好的網(wǎng)絡(luò)工作環(huán)境，從而才能提高計算機(jī)網(wǎng)絡(luò)安全的防護(hù)效率。

2大數(shù)據(jù)時代影響計算機(jī)網(wǎng)絡(luò)信息安全的因素

2.1網(wǎng)絡(luò)的開放性

計算機(jī)網(wǎng)絡(luò)在實際應(yīng)用中具有開放性的特點(diǎn)，在一定程度上說明計算機(jī)網(wǎng)絡(luò)體系具有不穩(wěn)定性與脆弱性。同時，在網(wǎng)絡(luò)開放使用期間，互聯(lián)網(wǎng)背景下的TCP/IP協(xié)議無法體現(xiàn)自身的安全性，導(dǎo)致網(wǎng)絡(luò)基礎(chǔ)設(shè)備的安全性不足，以至于網(wǎng)絡(luò)系統(tǒng)在運(yùn)行期間自身的數(shù)據(jù)信息處理功能缺失，進(jìn)而造成計算機(jī)網(wǎng)絡(luò)出現(xiàn)安全問題。

2.2自然災(zāi)害

一般而言，計算機(jī)網(wǎng)絡(luò)自身具有比較固定的設(shè)備，且網(wǎng)絡(luò)設(shè)備無法全面抵御外部侵害，導(dǎo)致計算機(jī)在遇到災(zāi)害和污染時不能及時進(jìn)行自我保護(hù)，從而會影響計算機(jī)網(wǎng)絡(luò)信息的安全性。

2.3黑客攻擊

對于大數(shù)據(jù)時代的計算機(jī)網(wǎng)絡(luò)信息，黑客攻擊是降低計算機(jī)網(wǎng)絡(luò)信息安全性的一個因素，所謂的黑客攻擊就是人類對網(wǎng)絡(luò)信息進(jìn)行惡意破壞的一種行為，包括主動性攻擊與被動攻擊。對于主動性攻擊，存在一定的針對特征，通過攻擊信息目標(biāo)毀壞網(wǎng)絡(luò)信息的完整性，進(jìn)而會影響網(wǎng)絡(luò)信息的正常使用。對于被動性攻擊，屬于網(wǎng)絡(luò)信息被破解與截獲的一種手段，在正常情況下并不會阻礙網(wǎng)絡(luò)的順利使用。這兩種黑客攻擊行為都會對網(wǎng)絡(luò)信息數(shù)據(jù)造成一定的影響，造成網(wǎng)絡(luò)信息缺失或者失真，進(jìn)而會威脅計算機(jī)網(wǎng)絡(luò)的安全性，甚至?xí)斐删W(wǎng)絡(luò)系統(tǒng)癱瘓，引起計算機(jī)網(wǎng)絡(luò)出現(xiàn)安全風(fēng)險。

2.4病毒侵襲

在大數(shù)據(jù)時代，計算機(jī)網(wǎng)絡(luò)具有開放性的特征，無疑會增加病毒侵襲的可能性，而計算機(jī)網(wǎng)絡(luò)病毒存在一定的隱藏性與保存性，在病毒入侵計算機(jī)程序時，其潛伏性與毀壞性也會影響網(wǎng)絡(luò)信息的安全性。此外，計算機(jī)網(wǎng)絡(luò)病毒需要軟盤與硬盤作為傳播媒介，大幅增加了病毒侵襲的危險性，尤其是熊貓燒香病毒和CIH病毒，一旦侵襲計算機(jī)網(wǎng)絡(luò)，將會給相關(guān)企業(yè)帶來巨大的損失。

3大數(shù)據(jù)時代加強(qiáng)計算機(jī)網(wǎng)絡(luò)信息安全與防護(hù)的策略

3.1依據(jù)法律保護(hù)計算機(jī)網(wǎng)絡(luò)信息的安全性

大數(shù)據(jù)應(yīng)用的范圍十分廣泛，已經(jīng)滲透在人類的工作與生活中。隨著科學(xué)技術(shù)的不斷發(fā)展，大數(shù)據(jù)逐步走進(jìn)智能信息化時代，也就是說人類在任何地點(diǎn)都能夠獲取社會上發(fā)生的事件，比如人類借助大數(shù)據(jù)時代的技術(shù)能夠了解物流的實際變化趨勢、身體健康水平以及電器設(shè)備的使用現(xiàn)狀等，充分說明大數(shù)據(jù)時代計算機(jī)網(wǎng)絡(luò)的應(yīng)用為人類生活提供了諸多有利信息。所以要想有效確保計算機(jī)網(wǎng)絡(luò)信息安全，一方面要健全大數(shù)據(jù)時代信息使用的相關(guān)法律條款，另一方面要制定專門的信息安全防護(hù)機(jī)制，體現(xiàn)法律的權(quán)威性與說服力，保證計算機(jī)網(wǎng)絡(luò)信息的安全。此外，國家相關(guān)機(jī)構(gòu)應(yīng)爭取在最短的時間內(nèi)制定出行之有效的計算機(jī)網(wǎng)絡(luò)安全防護(hù)法律，促使人們在應(yīng)用計算機(jī)期間能夠保證個人信息安全。

3.2加強(qiáng)計算機(jī)網(wǎng)絡(luò)信息安全管理

近年來，互聯(lián)網(wǎng)行業(yè)發(fā)展迅速，數(shù)據(jù)信息的真實性也在日益提高，并具有多重價值。所以，越來越多的企業(yè)都在開發(fā)計算機(jī)技術(shù)，致力于實現(xiàn)經(jīng)濟(jì)效益最大化，但是卻忽略了計算機(jī)網(wǎng)絡(luò)信息的安全性。針對這種情況，我國需要給予高度重視，且系統(tǒng)地對計算機(jī)相關(guān)企業(yè)加以管理與約束。此外，相關(guān)機(jī)構(gòu)需要成立計算機(jī)網(wǎng)絡(luò)信息的專業(yè)化管理部門，同時要求相關(guān)人員定期對網(wǎng)絡(luò)運(yùn)行的相關(guān)代碼信息進(jìn)行防毒核查，以人為的檢查為手段保證計算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全性，確保網(wǎng)絡(luò)信息的安全性。

3.3注重應(yīng)用計算機(jī)網(wǎng)絡(luò)安全技術(shù)

為了提高大數(shù)據(jù)時代計算機(jī)網(wǎng)絡(luò)信息的安全性，我國需要將相關(guān)法律與安全技術(shù)結(jié)合起來，進(jìn)一步保證計算機(jī)網(wǎng)絡(luò)信息的安全性。因相關(guān)法律仍在不斷完善中，我國需要注重應(yīng)用計算機(jī)網(wǎng)絡(luò)安全技術(shù)，培養(yǎng)出更多的網(wǎng)絡(luò)信息安全防護(hù)專業(yè)人才，切合實際開展計算機(jī)網(wǎng)絡(luò)信息的安全性管理工作，將信息安全防范工作落到實處，進(jìn)而防止出現(xiàn)黑客攻擊與病毒侵襲，從根源上保證計算機(jī)網(wǎng)絡(luò)信息的安全性。（1）防火墻技術(shù)。在大數(shù)據(jù)時代，計算機(jī)網(wǎng)絡(luò)信息安全防護(hù)工作，需要利用基礎(chǔ)的安全技術(shù)進(jìn)行防護(hù)，將防火墻技術(shù)應(yīng)用在計算機(jī)網(wǎng)絡(luò)系統(tǒng)中，可以科學(xué)地隔離網(wǎng)絡(luò)內(nèi)部與網(wǎng)絡(luò)外部，確保網(wǎng)絡(luò)內(nèi)部的實際操作過程足夠安全，進(jìn)而防范網(wǎng)絡(luò)外部黑客入侵。同時，相關(guān)企業(yè)應(yīng)借助防火墻技術(shù)防止出現(xiàn)非法入侵行為。（2）防病毒技術(shù)。在大數(shù)據(jù)時代，企業(yè)在開展計算機(jī)網(wǎng)絡(luò)信息安全防護(hù)工作的過程中，需要注重應(yīng)用防病毒技術(shù)來保證計算機(jī)網(wǎng)絡(luò)信息的整體安全。在實際操作中，相關(guān)人員應(yīng)在計算機(jī)網(wǎng)絡(luò)中設(shè)置殺毒系統(tǒng)，這也是目前為止最有效的信息安全防護(hù)措施。同時，相關(guān)人員應(yīng)借助殺毒系統(tǒng)與相關(guān)軟件及時發(fā)現(xiàn)計算機(jī)網(wǎng)絡(luò)中存在的病毒，進(jìn)一步降低病毒侵襲的概率。一般來說，常見的計算機(jī)網(wǎng)絡(luò)防病毒系統(tǒng)包含360安全衛(wèi)士與騰訊管家等，但是在設(shè)置殺毒系統(tǒng)時需要保證一個計算機(jī)網(wǎng)絡(luò)中存在一個防病毒軟件，以免出現(xiàn)各個殺毒軟件之間存在干擾的現(xiàn)象，且時常更新計算機(jī)網(wǎng)絡(luò)系統(tǒng)，提升計算機(jī)網(wǎng)絡(luò)的安全等級。（3）網(wǎng)絡(luò)監(jiān)控技術(shù)。要想有效提高計算機(jī)網(wǎng)絡(luò)信息的安全性，相關(guān)企業(yè)應(yīng)借助網(wǎng)絡(luò)監(jiān)控技術(shù)不斷提升計算機(jī)網(wǎng)絡(luò)的安全性能，并加強(qiáng)網(wǎng)絡(luò)系統(tǒng)安全監(jiān)控，定期排查安全隱患，依據(jù)簽名標(biāo)記法與統(tǒng)計研究法，及時檢測計算機(jī)網(wǎng)絡(luò)系統(tǒng)內(nèi)部出現(xiàn)的信息風(fēng)險因素。同時。工作人員要結(jié)合統(tǒng)計學(xué)的相關(guān)理論找到存在安全隱患的網(wǎng)絡(luò)文件，進(jìn)而全方位確保網(wǎng)絡(luò)信息的安全性與可靠性。

4結(jié)語

第8篇

【關(guān)鍵詞】通信工程建設(shè)存在問題對策

如今，信息技術(shù)的高速發(fā)展之下，網(wǎng)絡(luò)通信已經(jīng)成為了最重要的通信手段之一。同時，人們對于通信的安全性也更加重視，從通信網(wǎng)絡(luò)的物理安全、數(shù)據(jù)安全、運(yùn)轉(zhuǎn)安全以及內(nèi)容安全等多個方面入手，不斷打造安全的內(nèi)外網(wǎng)通信安全。本文從通信工程建設(shè)的問題入手，提出相應(yīng)對策，以期為通信工程建設(shè)提供有益建議。

一、我國通信工程建設(shè)中存在的問題

1.1建設(shè)中成本控制能力較弱

在通信工程建設(shè)中，做好工程成本控制工作十分重要。首先，直接成本控制不利，施工成本上升。通信工程材料的成本是總成本中最重要的一部分，如果出現(xiàn)復(fù)測不準(zhǔn)確和施工工藝較低等情況，將會導(dǎo)致材料的浪費(fèi)，直接增加成本。其次，工序方案紊亂、工期拖延和項目執(zhí)行出現(xiàn)問題，將會導(dǎo)致間接成本飆升。第三，不可預(yù)見成本較高。由于施工隊伍的管理水平較低，從業(yè)人員的素質(zhì)較差，導(dǎo)致不可預(yù)見成本較高，如施工事故的高發(fā)等。

1.2建設(shè)中財務(wù)核算管理混亂

通信工程的建設(shè)存在著周期長、地域廣、部門多和合同類型紛繁復(fù)雜等情況，這在一定程度上導(dǎo)致了其建設(shè)中出現(xiàn)財務(wù)核算管理的混亂局面。首先，工程管理同財務(wù)核算的銜接不夠嚴(yán)密，同時成本管理意識薄弱。其次，普遍存在著價款結(jié)算不合理的情況，常出現(xiàn)初付款比例過高和全款支付等情況。第三，工程建設(shè)所交付的資產(chǎn)劃分存在問題，實際交付資產(chǎn)與應(yīng)當(dāng)交付資產(chǎn)存在出入。

1.3通信網(wǎng)絡(luò)安全問題頻發(fā)

計算機(jī)網(wǎng)絡(luò)是通信網(wǎng)絡(luò)中最重要的組成部分，其自身存在著諸多問題。首先，目前常見的各種計算機(jī)操作系統(tǒng)都存在著安全漏洞，存在著被黑客利用的潛在風(fēng)險，嚴(yán)重影響了計算機(jī)統(tǒng)和網(wǎng)絡(luò)通信系統(tǒng)的穩(wěn)定性。其次是，各類計算機(jī)病毒層出不窮，對于通信系統(tǒng)的硬件和軟件構(gòu)成了威脅，導(dǎo)致系統(tǒng)癱瘓。計算機(jī)病毒的寄生性、傳染性、隱蔽性和破壞性等特點(diǎn)，決定了其在通信網(wǎng)絡(luò)安全防護(hù)中的重要性。第三，一些黑客為了獲取相應(yīng)的資料或者蓄意破壞，利用計算機(jī)漏洞對系統(tǒng)進(jìn)行攻擊，帶來嚴(yán)重危害。

二、相應(yīng)的對策

2.1嚴(yán)格控制通信工程建設(shè)成本

在通信工程建設(shè)中，應(yīng)該嚴(yán)格落實通信工程項目的相應(yīng)責(zé)任人員，從而控制材料費(fèi)用以及人工費(fèi)用，防止材料的浪費(fèi)。對于施工人員，制定出合理的勞動份額，做好人工費(fèi)用與人工總量的平衡。材料的管理工作要加強(qiáng)，提高原料的使用效率。制定出最優(yōu)化的施工方案，并保證施工質(zhì)量，減少返工的概率。對工程進(jìn)度做好規(guī)劃，做好安全生產(chǎn)工作，加強(qiáng)安全設(shè)備的使用監(jiān)督。

2.2規(guī)范財務(wù)核算流程，加強(qiáng)各環(huán)節(jié)的管理

應(yīng)該對通信工程建設(shè)的流程進(jìn)行固化處理，使得項目管理能夠同財務(wù)核算充分銜接。財務(wù)人員應(yīng)該以權(quán)責(zé)發(fā)生制原則對財務(wù)進(jìn)行管理，對保障手續(xù)進(jìn)行嚴(yán)格管理，并通過多種途徑對項目管理人員進(jìn)行成本管理意識的培養(yǎng)。對價款結(jié)算標(biāo)準(zhǔn)進(jìn)行標(biāo)準(zhǔn)化處理，從而將資金風(fēng)險降至最低。同時為了優(yōu)化資產(chǎn)的管理，所有財務(wù)人員必須具備相應(yīng)的資格證才能上崗，使得管理工作的流程規(guī)范化水平不斷提高。

2.3加強(qiáng)計算機(jī)安全防護(hù)，避免網(wǎng)絡(luò)安全事故

加強(qiáng)計算機(jī)安全防護(hù)的管理工作，充分了解網(wǎng)絡(luò)通信的安全形勢，把握當(dāng)前安全防護(hù)的趨勢，了解計算機(jī)網(wǎng)絡(luò)發(fā)展的客觀規(guī)律。加強(qiáng)網(wǎng)絡(luò)信息傳播的安全系數(shù)：在網(wǎng)絡(luò)之間設(shè)置防火墻，阻止非法訪問，確保內(nèi)外交流的隔離控制；通過數(shù)字簽名技術(shù)，保障數(shù)據(jù)傳輸?shù)耐暾耘c真實性，保證數(shù)據(jù)傳輸?shù)乃俣扰c穩(wěn)定性；通過用戶鑒權(quán)加密和虛擬專網(wǎng)等數(shù)字集群系統(tǒng)，保障應(yīng)急通信的正常開啟；以量子狀態(tài)為依托的量子密碼信息加密技術(shù)，對信息進(jìn)行加密，并以此為解密手段；利用對安全策略違反情況進(jìn)行檢測，通過入侵檢測技術(shù)限制異常行為，保障系統(tǒng)穩(wěn)定安全。

三、總結(jié)

隨著信息技術(shù)的高速發(fā)展，通信工程建設(shè)的形勢也日趨復(fù)雜，對于建設(shè)的管理提出了更高的要求。應(yīng)當(dāng)充分重視通信工程建設(shè)中存在的問題，對于出現(xiàn)的問題及時提出解決策略，防止通信網(wǎng)絡(luò)出現(xiàn)問題。

參考文獻(xiàn)

[1]吳榮.我國通信工程產(chǎn)業(yè)對策分析[J].現(xiàn)代商貿(mào)工業(yè)，2009，21（014）：246-247.

第9篇

【關(guān)鍵詞】計算機(jī)網(wǎng)絡(luò)；安全防護(hù)；技術(shù)

引言

隨著計算機(jī)網(wǎng)絡(luò)技術(shù)的迅速發(fā)展，計算機(jī)網(wǎng)絡(luò)逐漸成為人們?nèi)粘Ｉ钆c工作的重要組成部分，但是計算機(jī)網(wǎng)絡(luò)安全問題卻成了網(wǎng)絡(luò)發(fā)展的阻礙，很多計算機(jī)網(wǎng)絡(luò)的攻擊和犯罪正日益猖獗。與此同時，因為計算機(jī)在日常生活當(dāng)中的廣泛普及、應(yīng)用，其內(nèi)部存在的文件普遍都非常重要，尤其是企業(yè)、國家等機(jī)構(gòu)的高機(jī)密文件，其計算機(jī)網(wǎng)絡(luò)如果被攻擊，則后果不堪設(shè)想。對此，計算機(jī)網(wǎng)絡(luò)安全防護(hù)技術(shù)的重要性不言而喻。

1當(dāng)前計算機(jī)網(wǎng)絡(luò)安全隱患來源

當(dāng)前最為常見的網(wǎng)絡(luò)病毒傳播以及攻擊模式有以下幾種：①網(wǎng)絡(luò)文件下載傳播。在計算機(jī)網(wǎng)絡(luò)發(fā)展快速的現(xiàn)在，網(wǎng)絡(luò)上的娛樂、購物、交際、辦公、資源共享都成為計算機(jī)網(wǎng)絡(luò)應(yīng)用的常見內(nèi)容，給人們的學(xué)習(xí)、工作提供極大的便利；②遠(yuǎn)程網(wǎng)絡(luò)訪問的傳播[1]。因為計算機(jī)網(wǎng)絡(luò)具備一定的普遍性，其意圖不軌的用戶可以通過網(wǎng)絡(luò)遠(yuǎn)程訪問其他用戶的電腦，如果被訪問用戶沒有任何的防護(hù)措施，則后果不堪設(shè)想；③通過網(wǎng)站內(nèi)嵌代碼傳播。計算機(jī)網(wǎng)絡(luò)上有大量的網(wǎng)站，這些網(wǎng)站可以滿足用戶提供各種各樣的需求，所以用戶每天都會打開許多的網(wǎng)站[2]。這一點(diǎn)也被病毒制造者當(dāng)做有效的傳播路徑之一；④計算機(jī)本身缺陷：例如操作系統(tǒng)的漏洞，應(yīng)用程序中的缺陷等，這些漏洞給黑客的入侵攻擊提供了十分大的便利，比如常見的緩沖區(qū)溢出攻擊。

2計算機(jī)網(wǎng)絡(luò)安全防護(hù)技術(shù)

2.1利用交換機(jī)的安全屬性防范蠕蟲病毒

最近幾年蠕蟲病毒的泛濫情況越來越嚴(yán)重，許多企業(yè)以及網(wǎng)絡(luò)運(yùn)營商都較為煩勞。雖然蠕蟲病毒本身不具有較大的危害，但它會直接或間接的破壞網(wǎng)絡(luò)或者設(shè)備導(dǎo)致網(wǎng)絡(luò)基礎(chǔ)設(shè)備受到影響而造成網(wǎng)絡(luò)不穩(wěn)定甚至癱瘓[3]。發(fā)現(xiàn)任何疑似動作需要及時進(jìn)行來源定位，即跟蹤到其源IP地址、MAC地址、登錄用戶名、所連接的交換機(jī)和端口號等等。判斷其是否真實，如果確認(rèn)為蠕蟲病毒，必須要做出行之有效的措施。例如，關(guān)閉端口，對被感染機(jī)器進(jìn)行處理。每個配線間中都有交換機(jī)，因為成本原因，不可能在所有接入層交換機(jī)旁都放置一臺IDS設(shè)備。對此，利用Catalyst交換機(jī)所集成的安全特性和Netflow，交換機(jī)上都具備流量捕獲鏡像功能，如果交換機(jī)上的某個端口或VLAN出現(xiàn)大流量或可疑流量，便可以進(jìn)行分析判斷，然后根據(jù)流量追溯傳輸?shù)奈募瑢⑽募ㄟ^殺毒等方式，判斷其是否具備蠕蟲病毒，從而利用交換機(jī)對計算機(jī)進(jìn)行病毒防范。

2.2建立獨(dú)立的路由器、網(wǎng)線傳輸

在網(wǎng)絡(luò)上進(jìn)行活動的時候，用戶必須要保證計算機(jī)所采用的路由器以及網(wǎng)線是獨(dú)立的，路由器的聯(lián)網(wǎng)方向必須是單向。除了用戶所知的線路以外，需要定時關(guān)注路由器是否有其他用戶登錄，從而保障線路的安全性。當(dāng)前我國殺毒軟件普遍使用的為360安全衛(wèi)士、騰訊管家等。用戶可以利用這些殺毒軟件對路由器以及網(wǎng)線進(jìn)行實時監(jiān)測。當(dāng)殺毒軟件監(jiān)測到異常登錄或異常訪問時，便會體現(xiàn)用戶，從而起到防止信息被窺探、下載等目的。此外，當(dāng)前網(wǎng)絡(luò)攻擊用戶計算機(jī)的主要是通過解密路由器從而獲取計算機(jī)的訪問權(quán)限。用戶除了將路由器的密碼設(shè)置得更加復(fù)雜以外，還需要加大對路由器的安全系數(shù)設(shè)置。

2.3計算機(jī)網(wǎng)絡(luò)訪問加密技術(shù)

計算機(jī)網(wǎng)絡(luò)安全防護(hù)技術(shù)當(dāng)中，加密技術(shù)是保護(hù)計算機(jī)信息不被切取的最有效方式之一，能夠保障計算機(jī)網(wǎng)絡(luò)的整體安全性能。計算機(jī)網(wǎng)絡(luò)安全防護(hù)系統(tǒng)當(dāng)中，利用密鑰管理程序，對計算機(jī)當(dāng)中的大部分文件以及系統(tǒng)重要程序進(jìn)行加密，保護(hù)其不會受到遠(yuǎn)程用戶的訪問。當(dāng)前的加密方式主要有兩種，一種是訪問地址的形式，另一種是密碼的形式。對此，用戶便可以根據(jù)自身的實際情況選擇最佳的加密方式，從而提升計算機(jī)網(wǎng)絡(luò)安全防護(hù)效果。3總結(jié)綜上所述，網(wǎng)絡(luò)上的病毒樣式多種、類型獨(dú)特，除了以上兩種防毒形式以外，計算機(jī)用戶還需要了解一些基本的防毒措施以及操作習(xí)慣，例如病毒防護(hù)體制、拒絕接收或打開陌生郵件、實時安裝各類升級補(bǔ)丁等，從而有效的控制計算機(jī)病毒的傳播。病毒具備較強(qiáng)的隱蔽性和傳染性，計算機(jī)系統(tǒng)極容易被病毒所感染，對此，計算機(jī)用戶就需要掌握各種計算機(jī)病毒防護(hù)手段，改善上網(wǎng)習(xí)慣，進(jìn)而有效的保護(hù)計算機(jī)系統(tǒng)，促進(jìn)計算機(jī)網(wǎng)絡(luò)技術(shù)的持續(xù)、穩(wěn)定的發(fā)展。

參考文獻(xiàn)

[1]王偉，李明革，周冠夫.ARP欺騙攻擊及其防治[J].安徽水利水電職業(yè)技術(shù)學(xué)院學(xué)報，2009，3（01）：1~3.

[2]李榮毅，張全尚，孫書雙.淺析計算機(jī)網(wǎng)絡(luò)安全及防范技術(shù)[J].科技創(chuàng)新導(dǎo)報，2008，28（03）：20~21.

第10篇

【關(guān)鍵詞】云計算 網(wǎng)絡(luò)安全技術(shù) 實現(xiàn) 路徑

云計算是以計算機(jī)網(wǎng)絡(luò)為基礎(chǔ)的新型計算模式，包括網(wǎng)絡(luò)計算和分布計算等。云計算具有高度的共享性，適用于大規(guī)模的數(shù)據(jù)計算。其技術(shù)核心基于計算機(jī)網(wǎng)絡(luò)服務(wù)和數(shù)據(jù)存儲，具有數(shù)據(jù)存儲安全性高、操作簡單、計算空間大、資源共享程度高等特點(diǎn)，極大的降低了對用戶終端設(shè)備的要求。網(wǎng)絡(luò)安全即計算機(jī)網(wǎng)絡(luò)數(shù)據(jù)存儲的安全防護(hù)，通過技術(shù)手段和管理手段的應(yīng)用，可以保護(hù)網(wǎng)絡(luò)數(shù)據(jù)的隱秘性，為數(shù)據(jù)完整性提供保障。

1 網(wǎng)絡(luò)安全技術(shù)實現(xiàn)的重要性

在云計算網(wǎng)絡(luò)環(huán)境下，采取有效的網(wǎng)絡(luò)安全防護(hù)手段，可以保證數(shù)據(jù)在網(wǎng)絡(luò)存儲、傳遞的安全性。通過強(qiáng)化云計算網(wǎng)絡(luò)安全技術(shù)，為用戶的數(shù)據(jù)安全提供保障，避免發(fā)生數(shù)據(jù)泄露、數(shù)據(jù)丟失等問題。云計算網(wǎng)絡(luò)的數(shù)據(jù)中心采用計算局廣域網(wǎng)與局域網(wǎng)相結(jié)合的方式，能夠?qū)崿F(xiàn)不同地域、多級網(wǎng)絡(luò)的備份，最大程度的提高用戶數(shù)據(jù)的安全性，消除數(shù)據(jù)安全隱患，特別是可以有效避免傳統(tǒng)存儲方式下，用戶終端設(shè)備丟失或損壞造成的數(shù)據(jù)丟失、數(shù)據(jù)泄露等問題。

云計算網(wǎng)絡(luò)可以實現(xiàn)不同設(shè)備的資源共享，網(wǎng)絡(luò)安全技術(shù)的實現(xiàn)，可以濕度降低對用戶終端設(shè)備的性能標(biāo)準(zhǔn)，用戶接入網(wǎng)絡(luò)后可以利用網(wǎng)絡(luò)上的設(shè)備資源進(jìn)行數(shù)據(jù)除了和數(shù)據(jù)計算。在進(jìn)行共享操作時，數(shù)據(jù)加密技術(shù)的使用可以為用戶的數(shù)據(jù)安全提供保證。數(shù)據(jù)以加密狀態(tài)存在于網(wǎng)絡(luò)傳遞工程中，只有到達(dá)指定用戶端后，才進(jìn)行解密，在解密前還會對用戶權(quán)限和解密密鑰進(jìn)行認(rèn)證，只有通過驗證才能成功進(jìn)行數(shù)據(jù)解密。

另外，云計算網(wǎng)絡(luò)安全技術(shù)的應(yīng)用極大的提高了網(wǎng)絡(luò)安全監(jiān)測的能力。在云計算網(wǎng)絡(luò)環(huán)境下，安全監(jiān)測的有效范圍可以實現(xiàn)最大化，能夠?qū)W(wǎng)絡(luò)中的病毒、木馬程序等進(jìn)行有效的檢測核控制，一旦發(fā)現(xiàn)網(wǎng)絡(luò)病毒，服務(wù)器端會自動對病毒進(jìn)行解析和處理，并為用戶提供安全解決方案，進(jìn)一步提升用戶使用計算機(jī)網(wǎng)絡(luò)的安全性。

2 云計算網(wǎng)絡(luò)環(huán)境下的網(wǎng)絡(luò)安全

云計算網(wǎng)絡(luò)安全技術(shù)的應(yīng)用分為多個方面，包括法律政策、網(wǎng)絡(luò)環(huán)境、安全技術(shù)等多個層面。其中，技術(shù)層面的安全防護(hù)手段是保證云計算網(wǎng)絡(luò)安全的根本。目前云計算網(wǎng)絡(luò)安全面臨的主要技術(shù)問題是當(dāng)服務(wù)器端出現(xiàn)中斷，用戶就會處于被動地位，無法進(jìn)行數(shù)據(jù)安全保護(hù)的操作。因此，于計算網(wǎng)絡(luò)安全防護(hù)技術(shù)必須不斷改進(jìn)和提高，為用戶提供全方位的安全保護(hù)。其次，云計算網(wǎng)絡(luò)安全環(huán)境的構(gòu)建也具有重要意義，其中面臨的主要問題包括地址黑客攻擊、防護(hù)PC端病毒在網(wǎng)絡(luò)中傳播等。在法律政策方面，目前尚未建立完善的法律體系，對云計算網(wǎng)絡(luò)環(huán)境進(jìn)行管理和約束，因此，云計算網(wǎng)絡(luò)環(huán)境目前仍存在許多安全隱患。

3 云計算網(wǎng)絡(luò)安全技術(shù)的實現(xiàn)路徑

3.1 加強(qiáng)用戶信息認(rèn)證和數(shù)據(jù)簽名技術(shù)的使用

數(shù)以億計的網(wǎng)絡(luò)用戶是云計算網(wǎng)絡(luò)的主要構(gòu)成成分，正因為云計算網(wǎng)絡(luò)的用戶數(shù)量龐大，所以網(wǎng)絡(luò)環(huán)境較為復(fù)雜。改善云計算網(wǎng)絡(luò)環(huán)境，首先要對接入于計算網(wǎng)絡(luò)的用戶實行實名認(rèn)真，明確網(wǎng)絡(luò)的授權(quán)主體，不給惡意侵入的黑客群體留下可乘之機(jī)。加強(qiáng)網(wǎng)絡(luò)安全的宣傳力度和對網(wǎng)絡(luò)信息傳播的監(jiān)督力度。確保網(wǎng)絡(luò)安全技術(shù)應(yīng)用的全面性和及時性，對機(jī)密數(shù)據(jù)進(jìn)行定期檢查，發(fā)現(xiàn)安全隱患，及時處理，避免造成機(jī)密數(shù)據(jù)泄露或被盜取。對沒有經(jīng)過授權(quán)的用戶，整改數(shù)據(jù)信息，嚴(yán)格控制數(shù)據(jù)安全的操作流程。在數(shù)據(jù)傳播過程中，采用數(shù)據(jù)簽名的方式對數(shù)據(jù)信息進(jìn)行實時保護(hù)。用戶應(yīng)妥善保護(hù)好自己的網(wǎng)絡(luò)賬和密碼，定期更換密碼，并保證密碼的復(fù)雜性，不會輕易被破解。

3.2 積極研發(fā)新的網(wǎng)絡(luò)安全技術(shù)

網(wǎng)絡(luò)安全技術(shù)研發(fā)主要包括網(wǎng)絡(luò)應(yīng)用程序、服務(wù)器的研發(fā)、網(wǎng)絡(luò)安全保護(hù)系統(tǒng)的研發(fā)設(shè)計等。尤其注重是病毒防護(hù)程序的研發(fā)設(shè)計，明確程序的詳細(xì)安裝步驟和操作步驟，利用新型的病毒防護(hù)程序提高計算機(jī)安全防護(hù)的敏感性。云計算網(wǎng)絡(luò)環(huán)境下，用戶計算機(jī)會經(jīng)常接受到陌生的信息，要對來歷不明的信息數(shù)據(jù)進(jìn)行管理和控制，利用防火墻和殺毒軟件，阻止其進(jìn)入用戶終端。利用云計算服務(wù)防止黑客入侵，妥善運(yùn)用服務(wù)中的節(jié)省公網(wǎng)IP功能、緩沖功能、隱藏內(nèi)網(wǎng)功能等，提升計算機(jī)網(wǎng)絡(luò)的安全性。對計算機(jī)設(shè)置鎖屏功能、防火墻功能。引導(dǎo)用戶養(yǎng)成設(shè)置防火墻和殺毒軟件的良好習(xí)慣，并注重軟件的維護(hù)升級，通過技術(shù)更新應(yīng)對各種新出現(xiàn)的病毒和網(wǎng)絡(luò)攻擊手段。

3.3 引進(jìn)高強(qiáng)度的加密技術(shù)

通過使用針對計算機(jī)網(wǎng)絡(luò)安全設(shè)計的過濾器，可以有效阻斷被計算機(jī)系統(tǒng)識別出來的惡意信息和具有破壞性的程序。選擇信譽(yù)良好的網(wǎng)絡(luò)運(yùn)行商和其提供的云計算服務(wù)，從而保證在云計算網(wǎng)絡(luò)環(huán)境下，數(shù)據(jù)離開用戶端系統(tǒng)的監(jiān)控后，能夠被更加專業(yè)的信息監(jiān)管技術(shù)保護(hù)，保證數(shù)據(jù)在網(wǎng)絡(luò)中存儲和傳遞的安全性。加密技術(shù)是用戶數(shù)據(jù)在網(wǎng)絡(luò)傳播狀態(tài)下傳播的根本保障，必須不斷強(qiáng)化加密技術(shù)，積極引進(jìn)先進(jìn)的加密方法，提高密碼強(qiáng)度，避免數(shù)據(jù)信息被輕易破解，從而避免用戶數(shù)據(jù)被竊取或盜用。

4 結(jié)束語

總而言之，云計算技術(shù)的應(yīng)用極大提高了計算機(jī)網(wǎng)絡(luò)的數(shù)據(jù)處理和計算能力，在云計算網(wǎng)絡(luò)環(huán)境下，要采取相應(yīng)的網(wǎng)絡(luò)安全技術(shù)，保證用戶數(shù)據(jù)信息在網(wǎng)絡(luò)環(huán)境下傳遞的安全性。

參考文獻(xiàn)

[1]張林霞，何利文，黃俊.基于SDN網(wǎng)絡(luò)的安全設(shè)備路由研究[J].計算機(jī)工程與應(yīng)用，1-8.

[2]程開固.網(wǎng)絡(luò)安全技術(shù)在云計算背景下的實現(xiàn)路徑研究[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2015（02）：102-103.

[3]林文輝.基于Hadoop的海量網(wǎng)絡(luò)數(shù)據(jù)處理平臺的關(guān)鍵技術(shù)研究[D].北京郵電大學(xué)，2014.

[4]孟超.基于云計算的病毒惡意軟件分析研究[D].南京航空航天大學(xué)，2013.

第11篇

關(guān)鍵詞：電子政務(wù)；信息安全； OA ERP

1.背景

隨著電子政府的飛速發(fā)展，在帶來辦公便利的同事，也使政務(wù)信息面臨前所未有的網(wǎng)絡(luò)信息安全的威脅。電子政務(wù)系統(tǒng)一旦發(fā)生信息被竊取，網(wǎng)絡(luò)癱瘓，將癱瘓政府職能的履行，對政府職能部門以及社會公眾產(chǎn)生嚴(yán)重的危害。

2.系統(tǒng)安全現(xiàn)狀

根據(jù)省電子政務(wù)內(nèi)外網(wǎng)的建設(shè)目標(biāo)和建設(shè)原則，充分利用現(xiàn)有網(wǎng)絡(luò)資源，充分整合市政府原有的辦公資源網(wǎng)，公務(wù)外網(wǎng)， 將原辦公系統(tǒng)整合到統(tǒng)一的辦公業(yè)務(wù)資源平臺上。將辦公業(yè)務(wù)資源網(wǎng)與公務(wù)外網(wǎng)、互聯(lián)網(wǎng)實施物理隔離，公務(wù)外網(wǎng)與國際互聯(lián)網(wǎng)實施邏輯隔離。

電子政務(wù)的網(wǎng)絡(luò)平臺，承載多個業(yè)務(wù)單位系統(tǒng)數(shù)據(jù)傳輸，核心交換區(qū)應(yīng)具有良好的安全可控性，實現(xiàn)各業(yè)務(wù)網(wǎng)絡(luò)的安全控制。由于安全防護(hù)為整個網(wǎng)絡(luò)提供NET、防火墻、VPN、IDS、上網(wǎng)行為管理、防病毒、防垃圾郵件等功能，因此，政府建立辦公業(yè)務(wù)資源網(wǎng)的工程雖是非涉密網(wǎng)，但安全保密仍然是工程建設(shè)的重點(diǎn)內(nèi)容。存在的問題如下圖：

圖2.1

(1)缺乏統(tǒng)一的訪問控制平臺，各系統(tǒng)分別管理所屬的系統(tǒng)資源，隨著用戶數(shù)增加，權(quán)限管理愈發(fā)復(fù)雜，系統(tǒng)安全難以得到充分保障；

(2)缺乏集中統(tǒng)一的訪問審計，無法進(jìn)行綜合分析，因此不能及時發(fā)現(xiàn)入侵行為；

(3)缺乏統(tǒng)一的權(quán)限管理，各應(yīng)用系統(tǒng)有一套獨(dú)立的授權(quán)管理，隨著用戶數(shù)據(jù)量的增多，角色定義的日益復(fù)雜，用戶授權(quán)的任務(wù)越來越重;

(4)缺乏統(tǒng)一內(nèi)部安全規(guī)范。為了保證生產(chǎn)、辦公系統(tǒng)的穩(wěn)定運(yùn)行，總部及各部門制定了大量的安全管理規(guī)定，這些管理規(guī)定的執(zhí)行和落實與標(biāo)準(zhǔn)的制定初衷存在一定距離。

3.網(wǎng)絡(luò)與信息安全平臺設(shè)計方案

3.1設(shè)計思路

信息保障強(qiáng)調(diào)信息系統(tǒng)整個生命周期的防御和恢復(fù)，同時安全問題的出現(xiàn)和解決方案也超越了純技術(shù)范疇。由此形成了包括預(yù)警、保護(hù)、檢測、反應(yīng)和恢復(fù)五個環(huán)節(jié)的信息保障概念，即信息保障的WPDRR模型。

3.2 安全體系設(shè)計方案

綜合安全體系結(jié)構(gòu)主要考慮安全對象和安全機(jī)制，安全對象主要有網(wǎng)絡(luò)安全、系統(tǒng)安全、數(shù)據(jù)庫安全、信息安全、設(shè)備安全、信息介質(zhì)安全和計算機(jī)病毒防治等。目前，政府網(wǎng)絡(luò)中心安全設(shè)計主要包括：信息安全基礎(chǔ)設(shè)施和網(wǎng)絡(luò)安全防護(hù)體系的建設(shè)。

3.3.1信息安全基礎(chǔ)設(shè)施設(shè)計方案

信息安全基礎(chǔ)設(shè)施總體設(shè)計方案架構(gòu)如下圖：

圖3.1 信息安全基礎(chǔ)設(shè)施設(shè)計方案

基于PKI/PMI的信任體系和授權(quán)體系提供了基本PKI數(shù)字證書認(rèn)證機(jī)制的試題身份鑒別服務(wù)，建立全系統(tǒng)范圍一致的新人基準(zhǔn)，為整個政府信息化提供支撐。

網(wǎng)絡(luò)病毒防治服務(wù)體系采取單機(jī)防病毒和網(wǎng)絡(luò)防病毒兩類相結(jié)合的形式來實施。網(wǎng)絡(luò)防病毒用來檢測網(wǎng)絡(luò)各節(jié)點(diǎn)病毒入侵情況，保護(hù)網(wǎng)絡(luò)操作系統(tǒng)不受病毒破壞。作為網(wǎng)絡(luò)防病毒的補(bǔ)充，在終端部署單機(jī)反病毒軟件，實現(xiàn)動態(tài)防御與靜態(tài)殺毒相結(jié)合，有效防止病毒入侵。

邊界訪問采取防火墻和網(wǎng)閘來實施。網(wǎng)閘可以切斷網(wǎng)絡(luò)之間的通用協(xié)議連接；將數(shù)據(jù)包進(jìn)行分解或重組為靜態(tài)數(shù)據(jù)；對靜態(tài)數(shù)據(jù)進(jìn)行安全審查，包括網(wǎng)絡(luò)協(xié)議檢查和代碼掃描等；確認(rèn)后的安全數(shù)據(jù)流入內(nèi)部單元；內(nèi)部用戶通過嚴(yán)格的身份認(rèn)證機(jī)制獲取所需數(shù)據(jù)。可以根據(jù)需求采取不同的方案。

3.3.2網(wǎng)絡(luò)安全防護(hù)體系設(shè)計方案

圖3.2 網(wǎng)絡(luò)安全防護(hù)體系設(shè)計方案

由于網(wǎng)絡(luò)是承載各種應(yīng)用系統(tǒng)的載體，因而網(wǎng)絡(luò)系統(tǒng)的安全是十分重要的，必須從訪問控制、入侵檢測、安全掃描、安全審計、VPN等方面來進(jìn)行網(wǎng)絡(luò)安全設(shè)計。

在應(yīng)用層，根據(jù)網(wǎng)絡(luò)的業(yè)務(wù)和服務(wù)，采用身份認(rèn)證技術(shù)、防病毒技術(shù)、網(wǎng)站監(jiān)控與恢復(fù)系統(tǒng)以及對各種應(yīng)用服務(wù)的安全性增強(qiáng)配置服務(wù)來保障網(wǎng)絡(luò)系統(tǒng)在應(yīng)用層的安全。

在應(yīng)用系統(tǒng)的開發(fā)過程中，要充分考慮到系統(tǒng)安全，采用先進(jìn)的身份認(rèn)證和加密技術(shù)，為整個系統(tǒng)提供一套完整的安全身份認(rèn)證機(jī)制，以確保每個用戶在合法的授權(quán)范圍內(nèi)對系統(tǒng)進(jìn)行相應(yīng)的操作。

3.3.3 災(zāi)難備份系統(tǒng)設(shè)計方案

災(zāi)難備份是為在生產(chǎn)中心現(xiàn)場整體發(fā)生癱瘓故障時，備份中心以適當(dāng)方式接管工作，從而保證業(yè)務(wù)連續(xù)性的一種解決方案。

備份中心具備與主中心相似的網(wǎng)絡(luò)環(huán)境，例如光纖，E3/T3，ATM，確保數(shù)據(jù)的實時備份；具備日常維護(hù)條件；與主中心相距足夠安全的距離。

當(dāng)災(zāi)難情況發(fā)生，可以立即在備份中心的備份服務(wù)器上重新啟動主中心應(yīng)用系統(tǒng)，依靠實時備份數(shù)據(jù)恢復(fù)主中心業(yè)務(wù)。

4.網(wǎng)絡(luò)架構(gòu)

針對辦公業(yè)務(wù)資源網(wǎng)和公務(wù)外網(wǎng)既要相互隔離又有數(shù)據(jù)交互的特點(diǎn)，在兩網(wǎng)之間部署網(wǎng)閘；為了分別保證兩網(wǎng)的安全，在核心交換區(qū)分別進(jìn)行防火墻的部署，在核心交換區(qū)和應(yīng)用服務(wù)器區(qū)分別部署IDS；建立智能安全管理中心，在辦公業(yè)務(wù)資源、公務(wù)外網(wǎng)部署流量檢測系統(tǒng)，于公務(wù)外網(wǎng)設(shè)置流量清洗系統(tǒng)，抗DDOS攻擊。在系統(tǒng)安全方面部署防病毒系統(tǒng)，另外公務(wù)外網(wǎng)部署了Web應(yīng)用防火墻、網(wǎng)頁防篡改系統(tǒng)。通過安全集成在辦公業(yè)務(wù)資源、公務(wù)外網(wǎng)各部署一套網(wǎng)絡(luò)管理平臺系統(tǒng)和安全管理平臺系統(tǒng)。為防止外來終端接入對內(nèi)部網(wǎng)絡(luò)安全的影響，將引入終端準(zhǔn)入產(chǎn)品。

5.電子政務(wù)公務(wù)外網(wǎng)安全設(shè)計總結(jié)

綜上所述，根據(jù)市政府網(wǎng)絡(luò)中心功能需求，我們在網(wǎng)絡(luò)中心建立入侵監(jiān)測系統(tǒng)、防火墻系統(tǒng)、防病毒系統(tǒng)、內(nèi)網(wǎng)管理系統(tǒng)。在通過一系列技術(shù)手段對電子政務(wù)網(wǎng)絡(luò)防護(hù)的同事，加強(qiáng)了安全管理手段。實現(xiàn)技術(shù)和行政雙重方式來維護(hù)整個系統(tǒng)的安全，在通過對網(wǎng)絡(luò)使用人員、管理人員進(jìn)行信息安全知識培訓(xùn)，有效的發(fā)揮了網(wǎng)絡(luò)安全防護(hù)效果，達(dá)到了放牧目的。

參考文獻(xiàn)：

[1]龔儉.計算機(jī)網(wǎng)絡(luò)安全導(dǎo)論[M].東南大學(xué)出版社.     

[2]閆宏生,等.計算機(jī)網(wǎng)絡(luò)安全與防護(hù)[M].電子工業(yè)出版社.

第12篇

Thinking about the Security of the University Portal Website

JIN Tian-xin

（Wuxi Urban Vocational College， Wuxi 214153， China）

Abstract：With the development of informatization construction in Colleges and universities， university portal gradually carrying sharing information release， enrollment and employment， scientific research etc. function， gathering a lot of information education construction of resources， at the same time， the portal security problem attracts more and more people's attention. Starting from the present stage university website operation status， analyzing of the types of virus infection， cyber attacks， security breaches and other security problems and their causes， and on this basis puts forward on the university website portal security protection countermeasure and suggestion.

Key words：University portal； operation status； security problem

隨著高等教育的快速發(fā)展，高校信息化的程度越來越高，作為一個學(xué)習(xí)、研究和交流的平臺，高校門戶網(wǎng)站在高校日常教學(xué)科研及招生就業(yè)工作中扮演著十分重要的角色，它不僅代表了高校的對外形象，同時也是服務(wù)師生、便捷校園生活的重要工具。在這一定位上，高校網(wǎng)站一旦受到外界攻擊或內(nèi)部損壞，就可能會對高校工作產(chǎn)生一系列不良影響，甚至產(chǎn)生巨大的損失。因此，高校門戶網(wǎng)站安全問題應(yīng)當(dāng)成為高校信息化建設(shè)工作的主要關(guān)注點(diǎn)之一，在高校門戶網(wǎng)站日漸嚴(yán)峻的安全形勢下，如何采取科學(xué)可靠的安全防護(hù)措施來保障高校門戶網(wǎng)站的安全，是一項亟待解決的問題。

1 高校網(wǎng)站安全問題分析

1.1 高校網(wǎng)站運(yùn)行現(xiàn)狀

作為對外服務(wù)、對內(nèi)宣傳互動的重要窗口和平臺，高校網(wǎng)站漸漸成為了人們了解高校官方信息的主要途徑之一，同時也逐漸成為了黑客關(guān)注的重點(diǎn)目標(biāo)。高校門戶網(wǎng)站與二級部門網(wǎng)站分屬不同部門管理，其中很大一部分由老師、學(xué)生或委托第三者進(jìn)行開發(fā)、管理和維護(hù)，在管理人員的指派上具有較大的不穩(wěn)定性，且大多數(shù)管理人員只粗略懂得計算機(jī)簡單操作，對網(wǎng)絡(luò)技術(shù)和網(wǎng)絡(luò)安全防護(hù)方面并不十分精通。由于網(wǎng)站數(shù)量多且類型繁多，管理松散，很容易出現(xiàn)安全漏洞。網(wǎng)站安全監(jiān)測數(shù)據(jù)表明，高校網(wǎng)站在歷年招生期間遭受的網(wǎng)站入侵現(xiàn)象極為頻繁，網(wǎng)站管理人員只進(jìn)行日常的網(wǎng)站安全維護(hù)，是無法對高校網(wǎng)站在運(yùn)行過程中可能出現(xiàn)的安全隱患進(jìn)行屏蔽的，無法做到防患于未然[1]。

1.2 高校網(wǎng)站安全問題類型

高校網(wǎng)站安全問題類型多且復(fù)雜，既有外界干擾因素，又有內(nèi)部存在的弊端，既有顯而易見的，又有潛在威脅，常見的幾種安全問題為病毒感染、網(wǎng)絡(luò)攻擊、安全漏洞。病毒感染是指高校網(wǎng)站在管理過程中經(jīng)常性地使用移動存儲設(shè)備如U盤、數(shù)碼存儲卡以及移動硬盤等，這些移動存儲設(shè)備在進(jìn)行本地機(jī)器與網(wǎng)站服務(wù)器之間的文件或圖片傳輸時遭到病毒侵害。通常情況下，高校網(wǎng)站在感染病毒后會出現(xiàn)不同程度的損壞，程度較輕時只是丟失數(shù)據(jù)之類，程度較嚴(yán)重時甚至可能會使得系統(tǒng)癱瘓，無法運(yùn)行。網(wǎng)絡(luò)攻擊是一個涵蓋范圍較大的概念，統(tǒng)稱一切可能會破壞網(wǎng)絡(luò)的行為，初期主要表現(xiàn)為服務(wù)器無法提供正常服務(wù)，最后導(dǎo)致服務(wù)器被完全控制或破壞。這一安全問題對于高校日常教學(xué)工作的開展和高校對外形象的維護(hù)來說十分致命，因此黑客往往會利用各種網(wǎng)絡(luò)工具，偽裝成高校網(wǎng)站的合法用戶對網(wǎng)站信息進(jìn)行大規(guī)模修改和破壞，甚至?xí)`取重要的資料，使得高校網(wǎng)站信息喪失其有效性和完整性。安全漏洞是高校網(wǎng)站安全管理和防護(hù)中尤其需要重視的問題，攻擊者利用硬件、軟件和協(xié)議在具體實現(xiàn)上的弊端進(jìn)行非法訪問和破壞，通常可概括為系統(tǒng)漏洞、TCP/JP通信協(xié)議漏洞以及腳本應(yīng)用程序漏洞。

1.3 高校網(wǎng)站易被入侵的原因

近年來，隨著高校網(wǎng)站招生就業(yè)、科研以及培訓(xùn)功能的拓展，高校網(wǎng)站所面臨的安全形勢也越來越嚴(yán)峻。高校網(wǎng)站易被外界入侵，其原因表現(xiàn)為以下三個方面。其一，高校網(wǎng)站管理人員安全意識淡薄，對網(wǎng)站的日常維護(hù)不到位。大多數(shù)高校在網(wǎng)站安全問題上都不夠重視，對管理人員的安排也不夠合理，部分網(wǎng)站服務(wù)器不安裝防火墻和安全軟件、服務(wù)器網(wǎng)絡(luò)安全級別設(shè)置過低或者隨意在網(wǎng)站服務(wù)器上下載不安全軟件等，使得一些原本可以避免的安全隱患得不到排除。同時，高校網(wǎng)站的日常安全維護(hù)極為重要，部分高校管理人員將網(wǎng)站后臺賬號密碼設(shè)置得較為簡單、缺乏基本的網(wǎng)站安全防范技術(shù)知識以及未對站點(diǎn)進(jìn)行配套的安全設(shè)置和檢查等，使得高校網(wǎng)站容易遭到黑客的入侵。其二，部分高校網(wǎng)站在網(wǎng)絡(luò)安全設(shè)備配置上不夠完善，雖然有配置基本的防火墻，但卻不夠抵擋全部的網(wǎng)絡(luò)攻擊行為，這可能是因為經(jīng)費(fèi)的不足導(dǎo)致無法聘請公司或校外技術(shù)人員進(jìn)行安全性維護(hù)。其三，高校網(wǎng)站擁有極為豐富的資源和極為參差不齊的技術(shù)層次。與政府網(wǎng)站、商業(yè)網(wǎng)站、個人網(wǎng)站、中小學(xué)網(wǎng)站等相比，高校網(wǎng)站擁有更多的服務(wù)器和站點(diǎn)、更為充足的空間和帶寬，這一特點(diǎn)使得它們在多個站點(diǎn)上的技術(shù)層次參差不齊，所有的站點(diǎn)幾乎在同一服務(wù)器上，其中之一受到黑客攻擊便會產(chǎn)生連鎖反應(yīng)，使得其他站點(diǎn)相繼暴露[2]。

2 高校網(wǎng)站安全防護(hù)對策研究

2.1 完善高校網(wǎng)絡(luò)安全設(shè)置

科學(xué)有效的網(wǎng)絡(luò)安全設(shè)置有利于加強(qiáng)高校網(wǎng)站應(yīng)對網(wǎng)絡(luò)攻擊的能力，如安裝硬件防火墻、入侵檢測系統(tǒng)以及在網(wǎng)站服務(wù)器上安裝安全軟件等。作為高校網(wǎng)站安全防護(hù)的第一道城墻，硬件防火墻能夠在互聯(lián)網(wǎng)和內(nèi)聯(lián)網(wǎng)之間建立起一道安全關(guān)卡，防止黑客通過非法注冊偽裝成安全用戶入侵內(nèi)部網(wǎng)絡(luò)。因此，硬件防火墻的安全性和穩(wěn)定性格外重要，對其進(jìn)行日常的例行管理和檢查有利于保證高效網(wǎng)站的安全。建立入侵檢測系統(tǒng)可以在不影響網(wǎng)絡(luò)性能的情況下實現(xiàn)實時監(jiān)控系統(tǒng)運(yùn)行狀況的目標(biāo)，提高檢測出可疑文件和數(shù)據(jù)傳輸問題的概率。這一系統(tǒng)會在網(wǎng)絡(luò)傳輸出現(xiàn)異常時發(fā)出警報或者主動采取防護(hù)和補(bǔ)救措施，是硬件防火墻之后的第二道安全關(guān)卡。在網(wǎng)站服務(wù)器上安裝的安全軟件，除了通常意義下的殺毒軟件之外，還應(yīng)包括一些擁有清理惡意軟件、插件等功能的安全工具，能夠在一定程度上防止病毒、木馬和惡意程序?qū)Ω咝＞W(wǎng)站的攻擊，但須注意的是應(yīng)當(dāng)使用功能正常的正版安全軟件[3]。

2.2 更新管理體制和管理理念

建立一套以網(wǎng)站日常管理維護(hù)為基礎(chǔ)，以機(jī)房管理制度、服務(wù)器運(yùn)行和升級管理制度、應(yīng)用程序管理制度以及病毒防護(hù)管理制度等為主要內(nèi)容的網(wǎng)站安全管理體制，能夠保障網(wǎng)站安全設(shè)置的有效性，有利于高校網(wǎng)站安全管理和維護(hù)工作的順利開展。網(wǎng)站的日常管理維護(hù)工作不容小覷，因此高校網(wǎng)站在安全管理上要注重日常管理工作的人員配置問題，安排專業(yè)技術(shù)人員對網(wǎng)站服務(wù)器、網(wǎng)絡(luò)以及網(wǎng)絡(luò)安全設(shè)置等方方面面進(jìn)行管理，并制定配套的用人制度，使得人盡其責(zé)、責(zé)任到人。高校正在向數(shù)字化校園發(fā)展，信息化建設(shè)使得高校網(wǎng)站的安全管理受到越來越多的關(guān)注，它代表的不僅僅是一個高校的形象，也是師生交流、院系交流和校際交流的一個平臺，忽視其重要性易導(dǎo)致高校信息化建設(shè)工作艱澀難行，同時也不利于知識的傳播和科研工作的進(jìn)行。因此，管理理念的更新對于高校網(wǎng)站安全防護(hù)工作的開展來說十分重要，不僅僅高校管理層方面要重視網(wǎng)站安全問題，網(wǎng)站管理人員也應(yīng)當(dāng)接受定期的培訓(xùn)，提高安全防范意識和網(wǎng)絡(luò)安全知識。

2.3 升級網(wǎng)站設(shè)備、系統(tǒng)和軟件

網(wǎng)站設(shè)備、系統(tǒng)和軟件的經(jīng)常性升級能夠增強(qiáng)其耐用性和抗攻擊性，從而提高網(wǎng)站的安全性能。一方面，在網(wǎng)絡(luò)技術(shù)日新月異的新時代，高校網(wǎng)站應(yīng)當(dāng)定期升級網(wǎng)絡(luò)設(shè)備，淘汰落后的網(wǎng)絡(luò)技術(shù)以確保網(wǎng)站服務(wù)器、網(wǎng)絡(luò)設(shè)備等能夠適應(yīng)信息化建設(shè)的發(fā)展需求。另一方面，定期或不定期地檢查分析系統(tǒng)漏洞并安裝安全補(bǔ)丁，能夠增強(qiáng)系統(tǒng)的免疫力，其中操作系統(tǒng)的升級尤為重要，因為任何應(yīng)用都是在操作系統(tǒng)的基礎(chǔ)之上運(yùn)行的。最后，軟件尤其是反病毒軟件的升級工作也不可忽視。作為黑客攻擊高校網(wǎng)站的主要工具，病毒和木馬開發(fā)和變種的速度十分之快，一般的安全軟件并不能百分之百地識別所有的病毒和木馬類型，更不可能對其進(jìn)行全方位的清除，因此，為了應(yīng)對病毒和木馬衍生的速度，高校網(wǎng)站在開展安全管理和維護(hù)工作時一定要經(jīng)常性地更新程序庫和病毒庫，以增強(qiáng)識別和查殺能力[4]。

2.4 編寫網(wǎng)站程序以避免安全漏洞

網(wǎng)站程序的編寫過程是高校網(wǎng)絡(luò)安全漏洞容易產(chǎn)生的階段，因此要避免網(wǎng)站程序漏洞的出現(xiàn)，高校在制作網(wǎng)站的一開始就應(yīng)當(dāng)嚴(yán)格把控。舉例說明，高校網(wǎng)站在編寫程序代碼時要對用戶進(jìn)行輸入數(shù)據(jù)驗證，對數(shù)據(jù)大小、類型和字符串要設(shè)置一定的規(guī)范性要求，并限制網(wǎng)站服務(wù)器資源的使用，防止網(wǎng)絡(luò)服務(wù)遭受到外界的攻擊。除了高校自主編寫網(wǎng)站程序之外，購買專業(yè)性和技術(shù)性更強(qiáng)的校外網(wǎng)站管理系統(tǒng)也能夠使得網(wǎng)站得到及時的維護(hù)和升級服務(wù)，使得網(wǎng)站安全性能得以進(jìn)一步提高。網(wǎng)站程序包括腳本應(yīng)用程序應(yīng)當(dāng)嚴(yán)格采用統(tǒng)一代碼編寫，可以是用戶自主編寫，也可以聘請校外網(wǎng)絡(luò)技術(shù)人員統(tǒng)一編寫。因為不同代碼編寫者所編寫的代碼是不同的，其程序編寫水平的參差不齊使得產(chǎn)生的應(yīng)用程序代碼也各有差異，容易形成對網(wǎng)站安全產(chǎn)生威脅的腳本程序漏洞。

2.5 采用較新的站點(diǎn)技術(shù)和服務(wù)器支持

高校網(wǎng)站安全管理和維護(hù)工作開展時服務(wù)器應(yīng)當(dāng)選擇較為先進(jìn)的操作系統(tǒng)，如Linux，Win2008server版本等等，安裝正版的殺毒軟件和硬件防火墻，并針對不同對象站點(diǎn)采取具體詳細(xì)的安全防護(hù)措施。采用較新的站點(diǎn)技術(shù)和服務(wù)器支持，定期重啟服務(wù)器、更換服務(wù)器密碼，對服務(wù)器用戶組數(shù)目以及權(quán)限分配也要心中有數(shù)、做好備注，這一舉措能夠讓服務(wù)器保持安全防護(hù)的最佳狀態(tài)，避免黑客惡意網(wǎng)絡(luò)攻擊導(dǎo)致的服務(wù)器癱瘓現(xiàn)象的出現(xiàn)[5]。