導言：作為寫作愛好者，不可錯過為您精心挑選的10篇網絡安全的內容，它們將為您的寫作提供全新的視角，我們衷心期待您的閱讀，并希望這些內容能為您提供靈感和參考。

篇1

但是，國內廠商仍主要集中于傳統領域，包括防火墻、網關及安全路由器等方面，國內生產防火墻的網絡安全廠商已經接近百余家，這個市場的競爭已趨于白熱化，而其市場增速正在趨緩。

但另一方面，企業對于應用和內容層面希望尋求進一步的防護方案。馮勇強認為：“不難看出，網絡內容安全已經成為威脅互聯網安全的主要組成部分，它已經成為繼網絡殺毒、入侵檢測、防火墻后，互聯網安全防護的核心領域。”現在所謂網絡內容安全，主要是針對用戶層、內容層及應用層的安全管理，其范圍應該包括傳統的防病毒、反惡意軟件、上網行為管理及消息安全等。

從創業初到現在，西默科技已經擁有六大產品線，其中服務內容包括：內網安全管理、智能DNS、協同辦公系統、廣域網加速、流控、上網行為管理設備和解決方案等。馮勇強說：“內網安全管理系統將成為未來國內市場最大的需求，所以作為西默科技唯一一款軟件產品‘西默內網安全管理系統’也成為西默科技重點研發和市場推廣的產品。”

來自賽迪顧問的預測也印證了馮勇強的定位，在2010年，中國網絡安全市場規模將會突破100億元人民幣，網絡內容安全設備將是其中增速最迅猛的部分。

對于，西默科技另外一個重要的硬件產品“智能DNS”，從2007年剛剛進入中國市場就受到國內教育、醫療、政府等行業用戶的普遍歡迎。

也許我們都還記得由播放軟件“暴風影音”而引起的“5.19”事件：“暴風影音”所使用的DNS服務器因為受到黑客攻擊，而數量龐大的“暴風影音”用戶同時提出的訪問請求堵塞了電信運營商的DNS服務器，導致網絡癱瘓，全國六省區的互聯網用戶受到影響。

篇2

“有線電纜和衛星等廣播或單向網絡技術領域的商機仍然遠遠大于純IPTV市場上的商機。盡管Screen Digest公司預測大部分線性內容將繼續通過單向網絡傳送，很多電視運營商仍然制定了自己的主動型發展藍圖，在點播電視（VoD）和內容豐富的互動應用中將線性和回傳通道技術結合起來。要方便提供這些服務，市場需要能在數字視頻廣播和IPTV網絡之間運行的條件接收系統。”媒體分析公司Screen Digest電視技術負責人Tom Morrod表示。

“針對DVB的VCAS”充分利用了當代機頂盒系統芯片（SOC）平臺的性能，保護接收裝置，使其無法訪問通往頭端的直接回傳通道。這一創新型軟件解決方案支持現有的單向用戶，同時又能提供明顯的升級通道，吸引希望獲得更多互動性能和點播電視服務的用戶，這些用戶提供的每用戶平均收入（ARPU）更高。

“Verimatrix擴展了其基于軟件的內容安全技術以滿足更多的傳統市場，這體現了我們公司的實力和靈活性。”Verimatrix首席技術總監Bob Kulakowski表示，“我們將為能高瞻遠矚看到IP服務在成本和性能上具有優勢的運營商提供一種可靠的選擇。占領單向網絡是我們進軍傳統服務電視市場技術路線圖的一大戰略里程碑。”

該解決方案同Verimatrix最近推出的“針對移動電視的VCAS”一起印證了該公司為全球付費電視運營商提供全面三維內容安全解決方案――多網絡、多設備和多保護層級的愿景和承諾。

產品的主要亮點：

獲取非直接提供功能――機頂盒可以通過非直接非實時反饋的方式（通過語音電話、手機短信、網站甚至郵寄信函）連同基于標準的廣播協議一起提供和管理。

篇3

1 引言

通常而言，唯有那些“黑客”運用我們在互聯網網絡安全技術上的漏洞或者對于資源的不良利用來進行網絡病毒的傳播等一系列不良的網絡安全侵入都屬于互聯網網絡安全的范疇。此外互聯網網絡安全的范疇除了以上我們提及的病毒之外，還有黑客技術中的攔截、服務攻擊等一系列內容。通過我們以上的分析，我們可以發現對于互聯網網絡安全的理解，存在一定的局限性和片面性。

對于互聯網網絡安全真是“確切”的版本應該為：互聯網網絡安全是指是指保護網絡系統中的軟件、硬件及信息資源，使之免受偶然或惡意的破壞篡改和泄露，保證網絡系統的正常運行、網絡服務不中斷。這個定義被最大多數的專家所接受和認同。

2 國內互聯網網絡安全態勢

根據以上我們對互聯網網絡安全的認識我們可以發現，針對我們現在的認識和理解可以講互聯網網絡安全分為以下幾個部分，分別是傳送內容安全、身份認證的安全、網絡行為的安全，根據這三個部分對國內互聯網網絡安全態勢進行分析。

2.1 傳送內容安全

傳送內容安全：對于國內互聯網網絡安全中的傳送內容安全主要是針對節點傳送內容安全而言，我們可以發現節點傳送安全是指，當我們在指定的節點發出的信息內容，這個節點所發出的信息對于整個網絡系統而言，是完全安全的沒有任何威脅，在這里我們所提到的傳送內容，主要是指那些影響網絡運行的控制信息。對于我們現有的互聯網網絡安全中，危害我們的節點傳送內容安全主要是指大多數路由節點上的網絡安全設置低，這就使得虛假路由可達性信息很容易通過，這樣一來回危害整個網絡的安全，甚至導致整個網絡安全的癱瘓以至于不能正常的使用。對于傳送內容安全而言，我們不僅僅要從人為的方面找原因，節點自身的協議漏洞也是一個方面。

2.2 身份認證的安全

身份認證的安全：對于身份認證的安全而言，其指的是對于一些像交換機、路由器之類的終端的身份的認證。對于國內互聯網網絡安全而言，身份認證的安全是我們互聯網網絡安全的根基，對于我們之前所謂的互聯網網絡安全節點的身份認證而言，一個節點通常（IP地址）具有兩種屬性，分別為我們所說的身份特性和節點的位置特性，對于我們現階段的互聯網協議而言，開放性是其基本特性，我們從節點的IP特定可以了解到，一個其他方節點很輕松的就能狗得到一個通信方和接收方的基本身份信息和相應的位置地點，然后在進行一定的偽造通過進行適當的偽裝，對雙方的安全造成威脅，通常造成了一定的經濟損失。

2.3 節點網絡行為安全

節點網絡行為安全：通過以上兩個方面的分析，我們僅僅分析了互聯網網絡傳輸過程和基本身份信息的安全，并沒有對一些網絡安全行為進行分析，在此我們對節點網絡行為安全進行說明。對于這種節點網絡行為安全通常指的是那些危害網絡安全的不合法行為，例如惡意下載、惡意上傳等在短時間內進行大量的非法操作，比如說在2010年爆發了對某貼吧的惡意破吧就屬于節點網絡行為安全的一種，這種不良的網絡行為嚴重影響了網絡的正常運行，對網絡產生影響。對于現階段的網絡安全協議是指在20世紀末形成的網絡協議，并沒有將這些情況考慮到設計的過程中去，因此而言現階段的ARP等的網絡安全漏洞，導致網絡的過度使用。

通過我們對傳送內容安全、身份認證的安全、網絡行為的安全這三個部分國內互聯網網絡安全的分析有利我們對整個網絡安全的認識和深度理解。下面我們主要針對公共互聯網網絡安全進行分析。

3 公共互聯網網絡安全

通過我們對互聯網網絡安全的三個方面進行分析，我們發現在我們信息時代雖然科技不斷發展但是我們仍然面臨著許多無形的、潛在的危害。

3.1 DDOS攻擊嚴重影響互聯網網絡安全

DDOS攻擊嚴重影響互聯網網絡安全：自從2012年6月以來，DDOS攻擊主要有兩種主流的攻擊方式，這兩種攻擊方式非別為虛假的源頭的IP地址對節點的攻擊，以及“嫁接”方式對我們的網絡節點進行攻擊。我們可以從2012年發生在我國某重要的國際城市政府網站的事件可以發現。2012年下半年，此政府的網站短時間內遭到多次的惡意攻擊，經過一段時間的調查發現，是某知名公司的下屬網站在遭到黑客攻擊之后將其域名更改為該系統的域名，這就是我們所謂的“嫁接”方式網絡攻擊。對于虛假的源頭的IP地址攻擊而言，顧名思義我們可以發現這種攻擊方式主要針對攻擊一方采用偽裝IP地址的形式，這種方式在查找的過程中給網絡警察帶來了很大的不便。

3.2 木馬程序和僵尸程序影響互聯網網絡安全

最傳統的兩種方式危害互聯網網絡安全：木馬程序和僵尸程序，這兩種方式依然是危害互聯網網絡安全最傳統的方式之一。據相關組織不完全統計在2013年下半年，共發現651萬多個主機遭到了不同程度的攻擊，特別是發生在10月的木馬程序和僵尸程序攻擊時其他幾個月平均攻擊的2倍之余。

3.3 漏洞是危害互聯網網絡安全的一個根本要素

不能忽略的網絡安全漏洞是危害互聯網網絡安全的一個根本要素。對于現階段存在的較多的網絡安全漏洞主要以3種特點存在，分別是存量漏洞多、漏洞影響大危害深、漏洞增速快。

存量漏洞多：據國外的媒體對我國的漏洞進行報道發現，我國的漏洞已發現的已超過5萬個（自2003年到2013年底），由于漏洞修復具有一定的時間，而且漏洞的衍變形式較為豐富，因此而言，漏洞的危害相當的大，不斷上升的漏洞信息給我們的信息安全造成了重大的危害。

漏洞影響大危害深：由于現階段我們國內的互聯網快速普及，而且玩羅德受眾群體相當之大，一旦某大型網站受到危害，其信息將會遭到泄露。

漏洞增速快：根據我們國家信息安全漏洞共享平臺公布的信息發現，自從2013年整整一年之內，我國的網絡漏洞的增加速度平均每天增長在10個以上，這種高速增長的網絡安全漏洞是我們現階段網絡安全問題的一個重要的組成部分。

對于網絡安全服務要實現主動性的安全架構，必須具有4個方面，如下圖1主動性的安全架構所示。

分別是：防火墻，其包括身份驗證、身份加密、相應的防毒網絡、防火墻、已經對應的入侵檢測盒VPN；其次是相應的階段，包括對于相應內容的實時更新和安全相應、全球的網絡系統支持、以及攻擊回復服務；第三，管理階段主要包括策略的一致性、事件與事故管理、訪問控制與相應的授權、身份的管理、配置的管理等；最后是警報階段，這就包括蜜罐與誘引技術、漏洞的實時評估、威脅管理與預警。

4 結論

通過我們對國內互聯網網絡安全問題的分析，我們發現對于國內互聯網網絡安全態勢主要分為三個方面分別是傳送內容安全、身份認證的安全、網絡行為的安全，這三個方面是影響網絡態勢安全的重要物理誘因；對于影響我們公共互聯網網絡安全的根本因素同樣有3個方面分別是DDOS攻擊、木馬程序和僵尸程序、漏洞；最后我們對網絡安全服務要實現主動性的安全架構進行了淺要的分析和說明，其主要有四個方面組成，通過我們對國內互聯網網絡安全問題的分析我們發現，現階段我們對于互聯網網絡安全已經重視了許多，但是仍然有許多地方需要改進，只有對網絡安全常抓不懈，才能最大限度避免網絡安全事件所帶來的危害。

參考文獻

[1]穆祥昆，趙晨飛，霍英東，唐召東.基于云架構的網絡安全事件監測系統研究[A].第28次全國計算機安全學術交流會論文集[C].2013.

[2]閻婷.對奧運信息網絡安全保障工作的幾點體會――學習北京奧運會，寫在上海世博會前[J].信息網絡安全，2008（12）.

[3]公安部部長助理朱恩濤在“中國信息網絡安全”網站開通儀式上的講話[J].信息網絡安全，2001（02）.

[4]中國國家互聯網應急中心：網絡安全威脅出現新特點[J].電子產品可靠性與環境試驗，2011（04）.

[5]曾潤喜，徐曉林.國家政治安全視角下的中國互聯網虛擬社會安全[J].華中科技大學學報（社會科學版），2012（02）.

篇4

中圖分類號：TP393 文獻標識碼：A 文章編號：1009-3044（2015）09-0041-02

Abstract： the rapid development of information technology has driven the change rapidly in network security. Practice on the teaching of network security should explain the basic principle of emphasis in teaching content， teaching methods and assessment on a variety of teaching activities， to cater to the characteristics of students innovation design method based on.

Key words： network security； the practical teaching system； diversification

隨著信息技術的高速發展，網絡安全成為了當今社會一項關系國計民生的課題。2012年7月國務院印發了《關于大力推進信息化發展和切實保障信息安全的若干意見》，要求健全安全防護和管理，加強能力建設，確保能源、交通，金融等領域涉及國計民生的重要信息系統網絡和信息安全。網絡安全課程的實踐教學在網絡安全課程的教學過程中是一個重要環節，作者在長期的網絡安全一線教學中，深刻體會到實踐教學體系的完善對于網絡安全的“教”和“學”都是極其重要的。

1 當前網絡安全實踐教學現狀

信息技術近年來發展迅猛，特別是眾多網絡安全愛好者們的推波助瀾、網絡黑客“成就感”的強烈需求，網絡安全技術的“攻”與“防”已經成為一場沒有硝煙、沒有盡頭的戰爭。因此，網絡安全的課程內容不可能跟上“最新、最前沿的技術”，教學用書、教學資料也不可能經常地更新，在實踐教學中更是感受到了網絡安全教學的“不易”。鑒于此，作者認為在網絡安全的實踐體系中，實踐教學內容應以網絡安全的基本原理、基礎工具為主導，而應注重多元化實踐教學活動的設計、教學方法和手段更貼近當前學生的特點、實踐考核與評價更能體現學生對知識結構的掌握。

2 建立基于創新的網絡安全多元化實踐教學體系

2.1 基于創新的多元化實踐教學活動的設計

傳統的網絡安全實踐教學活動僅僅在實驗室或多媒體教室完成，學生缺乏學習的主動性和創新性。鑒于網絡安全課程的特點，作者認為網絡安全實踐教學活動應從多元化角度進行設計。

（1）大作業

每一個項目學習結束后，教師設計針對該內容的案例利用4節課的時間進行大作業訓練，結束后由教師打分講評。通過大作業，學生對該項目內容有更全面和深入的理解。

（2）綜合實訓

課程學習結束后安排一周的時間進行綜合實訓。教師在實例的基礎上結合課程內容設計案例。將學生分組，由組長為每個成員進行詳細分工，實訓結束后以小組為單位在班級匯報，由教師打分并點評。

（3）現場教學

利用“校企合作”的便利條件，學期中安排一次赴網絡安全企業參觀、現場教學的活動。通過正在實施的網絡安全工程項目來了解當前網絡安全技術的現狀，激發學生的學習興趣。

（4）實踐活動

學校現代教育技術中心承擔了全校網絡安全的重任，通過成立課外興趣小組，在現教中心教師的指導下，利用業余時間組織學生完成對校園網絡的日常維護工作。

（5）技術講座

聯系校企合作單位，請有經驗的技術人員到校開展網絡安全方面的技術講座，講解當前最新技術、網絡安全方面的經典案例。

（6）賽教結合

以信息安全技能大賽為抓手，從而達到到以賽促教、以賽促學、以賽促改的“賽教結合”的教學目的。

2.2 教學內容的合理選擇

按照學生對網絡安全課程循序漸進的學習模式，將教學內容劃分為以下幾個部分：

項目1操作系統安全：任務1 安全配置windows服務器；任務2 windows文件的加密與恢復；任務3 PE文件；項目二木馬檢測與防范：任務1木馬原理；任務2木馬的檢測（一）；任務3木馬的檢測（二）；任務4 木馬的防范；項目三網絡軟件的入侵與防范：任務1腳本及惡意網頁病毒；任務2PHP安全配置；任務3命令及函數注入的攻擊與防范；任務4客戶端腳本攻擊及防范；任務5 跨站腳本的原理；任務6 跨站腳本攻擊的實現及防范；任務7 SQL注入攻擊的原理；任務8 SQL注入攻擊的實現；任務9 SQL注入攻擊的防范；任務10 主機權限的利用；任務11 端口安全；任務12 內網突破及防范；任務13 CC及DDOS攻擊及防范；項目四：口令安全：任務1 HASH及MD5的基礎；任務2 MD5口令破解；任務3 windows系統密碼破解。

2.3 選用迎合學生特點的教學方法與評價方法

針對信息安全課程和高職學生的特點，改進教學方法和手段。重視學生和企業的反饋，學習過程中針對學習情況的在校生反饋、企業對畢業生專業能力滿意度的企業反饋、畢業生對課程設置的意見和建議的畢業生反饋，綜合各類反饋情況，合理調整教學內容和教學方法，以達到最優的教學效果。

2.4 搭建“能力遞進”的信息安全實訓平臺

作者將依托實訓基地，圍繞基礎實驗層、專業實訓層、企業實踐層所對應的不同能力要求，搭建“能力遞進”的信息安全實訓平臺。

參考文獻：

篇5

隨著計算機的發展和普及，越來越多的人意識到網絡對于生產和生活的重要性，網絡把分散在各處的眾多的計算機聯系在一起，組成一個局域網，在這個局域網中，計算機之間可以共享程序、文檔、圖片等各種資源；還可以通過網絡使多臺計算機共享同一硬件，與此同時我們也可以通過網絡使用計算機發送和接收傳真，方便快捷而且經濟實惠。

一、計算機安全的定義

國際標準化組織（ISO）將"計算機安全"定義為："為數據處理系統建立和采取的技術和管理的安全保護，保護計算機硬件、軟件數據不因偶然和惡意的原因而 遭到破壞、更改和泄漏"。上述計算機安全的定義包含物理安全和邏輯安全兩方面的內容，其邏輯安全的內容可以理解為我們常說的信息安全，是對于信息的保密性、 完整性和可用性的保護，而網絡安全性的含義則是對于信息安全的一種引申，即網絡安全是對網絡信息保密性、完整性和可用性的保護。

二、計算機網絡安全的現狀

計算機網絡安全是指網絡系統的硬、軟件及系統中的數據受到保護，不受偶然或惡意的原因而遭到破壞、更改、泄露，系統連續、可靠、正常地運行，網絡服務不中斷。計算機和網絡技術所具有的復雜性和多樣性，使得計算機的網絡安全成為一個需要持續關注和提高的領域。現如今黑客的攻擊方法已然超過了計算機病毒的種類，而且許多攻擊對于計算機來說都是致命的。在Internet網絡上，因其本身沒有時空和地域的限制，所以每當有一種新的攻擊手段產生，就能在一周內傳遍全世界，它們利用網絡和系統漏洞進行攻擊從而造成計算機系統及網絡癱瘓。像蠕蟲、后門、Rootkits、DOS和Sniffer是大家耳熟能詳的幾種黑客攻擊手段。這些攻擊手段都體現了它們驚人的威力，而且時至今日有愈演愈烈之勢。與以前出現的攻擊方法相比，這幾類攻擊手段的新變種，更加的智能化，攻擊目標直指互聯網基礎協議和操作系統層次。從Web程序的控制程序到內核級Rootlets，黑客的攻擊手法不斷的升級翻新，對用戶的信息安全防范能力不斷的發起挑戰。

三、影響計算機網絡安全的主要因素

1、關于網絡系統本身

目前使用較為廣泛的操作系統均存在網絡安全漏洞，如UNIX,MS NT 和Windows。然而黑客往往就是利用這些操作系統本身所存在的安全漏洞侵入系統。其內容具體包括以下幾個方面：（1）穩定性和可擴充性方面，由于設計系統的不規范、不合理以及缺乏對于安全的考慮，因而使其受到影響；（2）網絡硬件配置的不協調，首先是文件服務器。它是網絡的中樞，其運行的穩定性、功能的完善性直接影響到網絡系統的質量。網絡應用的需求沒有引起操作者足夠的重視，設計和選型考慮不夠周密，使網絡功能發揮受阻，從而影響網絡的可靠性、擴充性和升級換代。其次是網卡所用工作站選配不當，導致網絡的不穩定；缺乏相關的安全策略。許多站點在防火墻配置上無意識地擴大了訪問權限，但是卻忽視了這些權限有可能被其他人員濫用。

2、關于來自內部的網絡用戶

其實相對于網絡安全的問題來說，其內部用戶的安全威脅遠大于外部網用戶的安全威脅，由于使用者缺乏基本的安全意識，導致許多應用服務系統在訪問控制及安全通信方面考慮欠佳，一旦系統設置錯誤，極容易造成損失。管理制度的不健全，網絡管理、維護不在一個設計充分且安全的網絡中，以及人為因素造成的安全漏洞無疑是整個網絡安全的最大隱患。即使網絡管理員或網絡用戶都擁有相應的權限 ,利用這些權限破壞網絡安全的隱患也是存在的。例如操作口令的泄漏 ,磁盤上的機密文件被人利用，臨時文件未及時刪除而被竊取，其內部人員有意無意的泄漏給黑客帶來可乘之機等，都可能使網絡安全機制形同虛設。

3、關于有效的手段監視、硬件設備的正確使用

黑客入侵防范體系的基礎--完整準確的安全評估。它對現有或即將構建的整個網絡的安全防護性可以作出科學、準確的分析評估，而且可以保障將要實施的安全策略技術上的可實現性、經濟上的可行性以及組織上的可執行性。網絡安全評估分析就是對整個網絡進行檢查，查找其中是否有可被黑客利用的漏洞，對系統安全現狀進行相對的評估、分析，對發現的問題提出建議，從而提高網絡系統安全性能的一個過程。因此評估分析技術是一種相對行之有效的安全技術。

4、關于黑客的攻擊

隨著黑客的攻擊手段不斷更新，幾乎每天都會有不同的系統安全問題出現。然而與之相反的是，安全工具的更新速度太慢，而且絕大多數情況下需要人為的參與進來才能發現以前未知的安全問題，使得它們對于新出現的安全問題總是反應不及。當安全工具剛發現并努力更正某方面的安全漏洞時，其他方面的安全問題又出現了。無法做到未雨綢繆，這是網絡安全的致命弱點。

四、確保計算機網絡安全的防范措施

到底如何才能使我們的網絡百分之百的安全呢？答案是：不可能。之所以不可能是因為迄今為止還沒有一種技術可以完全消除網絡安全漏洞。網絡的安全實際上只是實際的執行和理想中的安全策略之間的一個平衡。從廣泛的網絡安全意義范圍來看，網絡安全不僅僅是技術問題，更是一個管理問題，它包含管理機構、法律、技術、經濟等方面。我們可以從提高網絡安全技術和提升操作人員的素質入手，從以下幾個方面進一步落實網絡安全的可行性管理：

1、管理制度和法律法規建設。依據《互聯網信息服務管理辦法》、《互聯網站從事登載新聞業務管理暫行規定》和《中國互聯網絡域名注冊暫行管理辦法》建立健全各種安全機制、各種網絡安全制度，加強網絡安全教育和人員的培訓。

2、嚴防網絡病毒的傳播。在當前網絡環境下，病毒傳播擴散快，僅用單機防病毒產品已經很難徹底清除網絡病毒，因此必須研發適合于局域網的全方位防病毒產品。學校、政府機關、企事業單位等網絡一般是內部局域網，亟需一個針對各種桌面操作系統的防病毒軟件和基于服務器操作系統平臺的防病毒軟件。如果在網絡內部使 用電子郵件進行信息交換，還需要一套基于郵件服務器平臺的郵件防病毒軟件，來識別隱藏在電子郵件和附件中的病毒。如果計算機要與互聯網相連，就需要網關的防病毒軟件，從而加強上網計算機的安全。所以最好使用全方位的防病毒產品，針對互聯網絡中所有可能的病毒攻擊點設置對應的防病毒軟件，及時為每臺客戶端計算機打好補丁，加強日常監測，使網絡免受病毒的侵襲。現在網絡版殺毒軟件比較多，如卡巴斯基、瑞星、諾頓、360等。

3、配置相對的硬件防火墻。我們可以利用硬件防火墻，在網絡傳輸時執行一種訪問控制尺度，允許防火墻同意訪問的人與數據進入自己的內部網絡，同時將不允許的用戶與數據拒之門外，最大限度地防止黑客隨意更改、移動甚至刪除網絡上的重要信息。硬件防火墻是一種行之有效且應用廣泛的網絡安全機制，根據不同網絡的安裝需求，做好防火墻內服務器及客戶端的各種規則配置，更加有效的利用好防火墻。

4、采用入侵檢測系統。入侵檢測技術是為保證系統的安全而設計的一種用于檢測計算機網絡中違反安全策略行為的技術，是一種能夠及時發現并報告系統中未授權或異常現象的技術。在入侵檢測系統中利用審計記錄，識別出任何不希望有的活動，從而達到限制這些活動，保護系統安全的目的。在學校、政府機關、企事業網絡中采用入侵檢測技術，最好采用混合入侵檢測的方法。在網絡中同時采用基于主機和基于網絡的入侵檢測系統，構架出一套完整立體的主動防御體系，同防火強進行聯動設置。

5、Web，Email，BBS的安全監測系統。在網絡的www、Email等服務器中使用網絡安全監測系統，實時跟蹤、監視網絡， 截獲互聯網上傳輸的內容，并將其還原成完整的www、Email、FTP、Telnet等應用內容 ，建立保存相應記錄的數據庫。及時發現在網絡上傳輸的非法內容，及時向上級安全網管中心報告，并采取措施整改。

6、IP盜用問題的解決方案。在路由器上捆綁IP和MAC地址。當某個IP通過路由器訪問互聯網時，路由器要檢查發出這個IP廣播包的工作站的 MAC是否與路由器上的MAC地址表相符，如果相符就放行，否則不允許通過路由器，同時給發出這個IP廣播包的工作站返回一個警告信息。

篇6

據統計，截止2014年，我國網絡用戶總規模達到了6.49億，互聯網普及率達到了47.9%，相比2005年，十年間，普及率上漲了五倍。通過增長曲線可以看出，互聯網技術和信息技術的發展帶動了我國網絡使用率的增長。同時移動互聯網的使用量已經超過了傳統互聯網，使用人數達到了5.57億，占據整體網絡使用的85.8%，這說明隨著互聯網的使用場景的轉變，帶來了人們生活習慣的改變。碎片化的時間管理和信息獲取已經逐漸成為了人們生活的常態。而通過每周上網時間的統計，可以發現平均周上網時長大約在26小時左右，也就是說互聯網也成為了人們主要的娛樂方式和休閑方式。與此同時中國的網站數量達到了335萬個，網絡資源十分豐富。

正是由于規模大、使用人數多、普及率高和應用廣泛，網絡安全尤其引起廣大網民的重視。在隨著互聯網經濟的發展和移動支付的普及率增高之后，網絡安全的意義就不再只停留于網絡使用層面，更加上升到個人隱私和經濟安全層面，一旦網絡安全無法得到保障，其造成的后果不堪設想。因此，構建網絡安全的意義和價值除了是時展的需要之外，更是現實的需要。在構建網絡安全當中，需要時刻考慮網絡安全的保密、完整、可控、可用、可審查的特性，通過技術手段，從根本上避免網絡安全遭受侵害，從而使因網絡安全威脅所造成的損失降到最低。

二、信息技術發展中網絡安全受到的威脅和挑戰

想要構建起網絡安全的管理和維護，就首先需要了解信息技術發展的過程中容易對網絡安全造成威脅和挑戰的來源。

（一）互聯網隱私泄露

在互聯網使用的過程當中，因互聯網使用過程中的緩存和歷史記錄，都會留下使用痕跡，而這些痕跡所帶有的隱私內容可以被別有用心者通過系統裝入的cookies進行竊取。例如互聯網使用過程中用戶通過航空公司的官網訂購機票，其填寫的密碼和個人信息都會留下痕跡，如果沒有及時進行處理，很有可能會被竊取，從而造成隱私的泄露。

（二）黑客惡意攻擊

黑客是指一些利用網絡技術在不暴露自己身份的情況下供給計算機或者服務器的人，他們具有非常高端的計算機技術，熟悉編程，能夠搜集網絡信息、同時探測到網絡漏洞并將漏洞加以利用，通過模擬環境的建立進行模擬攻擊。在面對網絡犯罪尚缺乏針對性的反擊和跟蹤手段時，黑客們的隱蔽性非常強，同時也具有極高的“殺傷力”，同樣對網絡安全構成威脅。

（三）軟件設計漏洞和惡意陷阱

隨著發展，軟件設計和軟件系統的規模也在逐漸擴大，隨著新的軟件不斷產生，系統當中的安全漏洞和軟件設計漏洞對網絡安全造成的威脅也就隨之增大。在操作系統當中無論是Windows還是UNIX都或多或少地存在系統漏洞，而各類服務器、瀏覽器、桌面軟件其中的安全隱患也時有發現。面對這些漏洞，一些釣魚攻擊可以通過各種渠道實現傳播和對網絡用戶進行攻擊。例如前不久發生的wannacry勒索病毒的爆發，就是利用網絡渠道實現釣魚攻擊，致使全球20萬臺電腦遭受到嚴重損害。病毒利用對用戶電腦的控制提出勒索贖金的要求，在未能收到贖金時，病毒便會將用戶電腦所有文件進行刪除。在網絡安全影響的諸多因素當中，網絡病毒對網絡的侵害力度最大，影響也最為廣泛。而想要終止病毒傳播只能通過病毒制造者提供源代碼來完成。

三、計算機信息管理技術在網絡安全維護中存在的問題

在面對網絡安全受到多方面的威脅時，計算機信息管理技術是維護網絡安全的一道重要屏障。然而在現實情況當中，計算機信息管理技術卻并沒有發揮出其應該具有的效力。其主要原因很存在問題有以下幾個方面。

（一）安全監測功能缺乏實效

計算機信息管理技術最主要的技術在于對外來信息的內容進行檢測和安全分析，從而從源頭防止惡意攻擊對網絡安全造成影響，同時通過有效檢測手段可以做到實時發現網絡應用的過程中存在不安定和隱患因素，及時采取補救措施加以解決。然而，隨著網絡環境的發展，環境當中不安全因素逐漸增多，同時變得更加復雜，計算機信息管理技術如果不能夠進行及時更新，就會造成檢測手段無法適應發展而相對落后，對某些突發狀況、新型安全問題無法起到檢測作用，從而無法完成檢測的效用，無法從根源上防止網絡安全遭受侵害，而通過檢測來實現的網絡安全維護也不再具有意義。

（二）無法對網絡訪問進行控制

在過往的計算機信息管理技術當中，除了對外來信息內容進行檢測的手段之外，還有一種通過限制訪問權限和訪問量的方法來實現網絡安全維護。這種“一刀切”的做法在現實運行過程當中并沒有起到網絡安全維護的效用，很多訪問限制缺乏針對性，對正常訪問造成不必要的麻煩和影響，而部分情況下設置失誤除了增加訪問程序的繁瑣性之外，并沒有對網絡安全威脅起到限制作用，得不償失。

（三）缺乏應變能力

計算機信息管理技術對于網絡病毒的防范方法是通過病毒數據庫的建立，再將疑似網絡病毒的信息內容與已知病毒庫數據中相似病毒進行比較，以此來判斷信息內容的安全性。而數據庫的建立則是對已知病毒源代碼進行搜集。一旦病毒數據庫的建立過程中存在缺乏實效、技術處理能力不足以及應變能力差等現象，在應用的過程中就無法完成病毒信息內容的比對，無法做到對網絡安全進行維護。現階段一般的計算機信息管理技術中管理方法還停留在一些常規性問題的處理，對突發問題尚缺乏完善的處理方案實施，是計算機信息管理技術應用于網絡安全時存在的重大問題。

四、計算機信息管理實現網絡安全維護的應用

面對在網絡安全中計算機信息管理技術存在的諸多問題，筆者認為可以從以下幾個方面進行處理。

（一）風險評估優先進行，加強網絡管理

網絡安全的維護實現需要計算機信息管理技術擁有完善的評估機制，通過機制運行，對網絡安全問題分時段進行評估，充分實現在網絡安全問題發生前、發生過程中、發生之后對其原因、傳播途徑、安全影響即處理效果等方面進行全面的評價和分析，從而實現網絡管理的加強化。在今后的網絡安全維護過程中，一旦出現了類似的安全問題，計算機風險評估系統可以率先啟動，根據事例對比、造成危害和危害發展趨勢分析，給出相應的處理手段和決策參考，同時對危險種類進行評級劃分，做好報警，幫助管理者追蹤至威脅目標所在地。在平時，風險評估還能夠對過往威脅處理的過程內容及時進行反饋，在保障網絡運行的基礎上做出根據實際情況的安全設施調整，防患于未然。

（二）網絡犯罪審查和凈網聯盟建立

國家和各級政府需要認識到影響網絡安全所帶來的危害，并對惡意攻擊網絡的行為嚴肅對待。可以制定相關的法律法規，來明確網絡危害責任，以及危害網絡安全所要承擔的后果；此外還可以在各個地區有組織地建立起諸如“反黑客聯盟”、“網絡安全公益聯盟”、“反病毒聯盟”等公益性的社團組織，用于宣傳網絡安全，防止網絡侵害。面對社會公眾，要開展積極的網絡公益安全教育，使廣大的網絡用戶樹立起網絡安全相關意識，并敦促他們在網絡使用過程中時刻謹記網絡安全的相關規則，不訪問陌生網站、不打開陌生郵件等。在聯盟中還應該開展惡意代碼樣本、惡意程序的傳播鏈接內容的分享，利用聯盟內或者聯盟之間的交流共享，依靠互聯網行業的自律體制和監督體制，推動防治、治理互聯網病毒工作的發展，凈化網絡空間，維護公共互聯網安全。

（三）加強技術研發水平

計算機信息管理技術的運行機制的建立和發展需要依托于科學技術研發和實踐，面對日益復雜的網絡環境，科技水平需要不斷更新，研發方向需要面向最新情況和未來發展。一個依托于科技水平進步網絡安全運行機制需要構建網絡安全信息管理系統，創造完善的信息技術模型，從而實現網絡系統的安全。在目前市場當中已經出現了專業企業和廠家在網絡安全技術研發方面所生產的相應產品，并在保障網絡安全方面得到了國家的認可。同時計算機信息管理技術最主要的面向在于信息控制，通過技術實現信息內容的區分和限定，是未來計算機信息管理技術應用于網絡安全維護的主要發展道路。

（四）確立網絡審計等相關制度

為了保障網絡環境的純凈和安全，網絡審計也需要加入到計算機信息管理技術當中。通過互聯網使用者在網絡使用過程中的使用信息記錄，依照實際情況進行審查和管理，這對于網絡管理者和使用者來說有著更高的要求。通過網絡審計，可以對網絡當中存在的潛在危險者和攻擊者進行及時發現，并對網絡安全問題進行追蹤，查找出危險源，做到根本性的維護。此外，還應該加強網絡入侵的檢測系統構建和使用，將其作為計算機信息管理技術當中最為重要的技術之一進行研發和發展。通過系統檢測和數據統計為網絡安全問題提供可供參考的資料。

五、結論

綜上所述，在網絡使用頻率和網絡覆蓋范圍逐漸擴大的今天，網絡安全所存在的隱患和威脅也始終困擾著網絡使用者和網絡工作者。面對多種多樣的網絡病毒、黑客入侵以及系統漏洞，如何利用計算機信息管理技術將危險和損失降到最低，是每一個網絡工作者所必須面對的。隨著科技的不斷進步，計算機信息管理技術也將不斷完善，通過技術手段可以實現網絡安全的維護。

參考文獻：

[1]楊曙光.計算機信息管理技術在網絡安全中的應用[J].網絡安全技術與應用，2015，（4）.

[2]葛曉凡.計算機信息管理技術在網絡安全中的應用[J].數字技術與應用，2015，（5）.

[3]侯英杰.計算機信息管理技術在網絡安全中的應用分析[J].中國新通信，2016，（1）.

篇7

中圖分類號：TP393.08 文獻標識碼：A文章編號：1007-9599 (2011) 14-0000-01

Brief Introduction on the Security and Prevention of Computer Network

Chen Zhengyao

(Yangjiang District Cadastral Management Office,Yangjiang529500,China)

Abstract:This paper from the start with the concept of computer network security,computer network security issues Chuqian discussed.

Keywords:Computer;Network security;Prevention technology

一、計算機網絡安全的概念

國際標準化組織將“計算機安全”定義為：“為數據處理系統建立和采取的技術和管理的安全保護，保護計算機硬件、軟件數據不因偶然和惡意的原因而遭到破壞、更改和泄漏”。上述計算機安全的定義包含物理安全和邏輯安全兩方面的內容，其邏輯安全的內容可理解為我們常說的信息安全，是指對信息的保密性、完整性和可用性的保護，而網絡安全性的含義是信息安全的引申，即網絡安全是對網絡信息保密性、完整性和可用性的保護。

從本質上來講，網絡安全包括組成網絡系統的硬件、軟件及其在網絡上傳輸信息的安全性，使其不致因偶然的或者惡意的攻擊遭到破壞，網絡安全既有技術方面的問題，也有管理方面的問題，兩方面相互補充，缺一不可。人為的網絡入侵和攻擊行為使得網絡安全面臨新的挑戰。

二、影響計算機網絡安全的主要因素

人為因素是對計算機信息網絡安全威脅最大的因素。計算機網絡不安全因素主要表現在以下幾個方面:

（一）互聯網絡的不安全性。（1）網絡的開放性，網絡的技術是全開放的，使得網絡所面臨的攻擊來自多方面。或是來自物理傳輸線路的攻擊，或是來自對網絡通信協議的攻擊，以及對計算機軟件、硬件的漏洞實施攻擊。（2）網絡的國際性，意味著對網絡的攻擊不僅是來自于本地網絡的用戶，還可以是互聯網上其他國家的黑客，所以，網絡的安全面臨著國際化的挑戰。（3）網絡的自由性，大多數的網絡對用戶的使用沒有技術上的約束，用戶可以自由的上網，和獲取各類信息。

（二）操作系統存在的安全問題。操作系統是作為一個支撐軟件，提供了很多的管理功能，主要是管理系統的軟件資源和硬件資源。操作系統軟件自身的不安全性，系統開發設計的不周而留下的破綻，都給網絡安全留下隱患。

（三）來自內部網用戶的安全威脅。來自內部用戶的安全威脅遠大于外部網用戶的安全威脅，使用者缺乏安全意識，許多應用服務系統在訪問控制及安全通信方面考慮較少，并且，如果系統設置錯誤，很容易造成損失，管理制度不健全，人為因素造成的安全漏洞無疑是整個網絡安全性的最大隱患。

（四）黑客的攻擊手段在不斷地更新，幾乎每天都有不同系統安全問題出現。黑客總是可以使用先進的、安全工具不知道的手段進行攻擊。

三、確保計算機網絡安全的對策

網絡安全不僅是技術問題，更是一個管理問題，它包含管理機構、法律、技術、經濟各方面。我們可從加強管理和提高網絡安全技術兩方面確保計算機網絡安全。

（一）管理層面的對策。（1）建立安全管理制度。建立健全各種安全機制、各種網絡安全制度，加強網絡安全教育和培訓，提高包括系統管理員和用戶在內的人員的技術素質和職業道德修養。對重要部門和信息，嚴格做好開機查毒，及時備份數據，這是一種簡單有效的方法。（2）加強網絡訪問控制。訪問控制涉及的技術比較廣，包括入網訪問控制、網絡權限控制、目錄級控制以及屬性控制等多種手段。

（二）技術層面的對策。（1）網絡病毒的防范。要使用全方位的防病毒產品，針對網絡中所有可能的病毒攻擊點設置對應的防病毒軟件，通過全方位、多層次的防病毒系統的配置，通過定期或不定期的自動升級，及時為每臺客戶端計算機打好補丁，加強日常監測，使網絡免受病毒的侵襲。（2）配置防火墻。防火墻是一種行之有效且應用廣泛的網絡安全機制，防止Internet上的不安全因素蔓延到局域網內部，根據不同網絡的安裝需求，做好防火墻內服務器及客戶端的各種規則配置，更加有效利用好防火墻。（3）采用入侵檢測系統。在入侵檢測系統中利用審計記錄，入侵檢測系統能夠識別出任何不希望有的活動，從而達到限制這些活動，以保護系統的安全。在學校、政府機關、企事業網絡中采用入侵檢測技術，最好采用混合入侵檢測，在網絡中同時采用基于網絡和基于主機的入侵檢測系統，則會構架成一套完整立體的主動防御體系，有的入侵檢測設備可以同防火強進行聯動設置。（4）應用密碼技術。應用密碼技術是信息安全核心技術，密碼手段為信息安全提供了可靠保證。基于密碼的數字簽名和身份認證是當前保證信息完整性的最主要方法之一，密碼技術主要包括古典密碼體制、單鑰密碼體制、公鑰密碼體制、數字簽名以及密鑰管理。（5）Web，Email，BBS的安全監測系統。在網絡的www服務器、Email服務器等中使用網絡安全監測系統，實時跟蹤、監視網絡，截獲Internet網上傳輸的內容，并將其還原成完整的www、Email、FTP、Telnet應用的內容，建立保存相應記錄的數據庫。及時發現在網絡上傳輸的非法內容，及時向上級安全網管中心報告，采取措施。（6）漏洞掃描系統。面對大型網絡的復雜性和不斷變化的情況，僅僅依靠網絡管理員的技術和經驗尋找安全漏洞、做出風險評估，顯然是不現實的。解決的方案是，尋找一種能查找網絡安全漏洞、評估并提出修改建議的網絡安全掃描工具，利用優化系統配置和打補丁等各種方式最大可能地彌補最新的安全漏洞和消除安全隱患。在要求安全程度不高的情況下，可以利用各種黑客工具，對網絡模擬攻擊從而暴露出網絡的漏洞。（7）IP盜用問題的解決。在路由器上捆綁IP和MAC地址。當某個IP通過路由器訪問Internet時，路由器要檢查發出這個IP廣播包的工作站的MAC是否與路由器上的MAC地址表相符，如果相符就放行。否則不允許通過路由器，同時給發出這個IP廣播包的工作站返回一個警告信息。

計算機網絡系統是一個人機系統，安全保護的對象是計算機，而安全保護的主體則是人，應重視對計算機網絡安全的硬件產品開發及軟件研制，建立一個好的計算機網絡安全系統，也應注重樹立人的計算機安全意識，才可能防微杜漸。把可能出現的損失降低到最低點，才能生成一個高效、通用、安全的網絡系統。

參考文獻:

篇8

中圖分類號：TP393 文獻標識碼：A 文章編號：1007-9416（2013）08-0177-01

近年來，計算機網絡技術在我國得到了迅速發展。然而，計算機網絡就如同一把雙刃劍。在網絡帶來方便與高效的同時，也帶來了諸多威脅，直接危害了人們的切身利益。隨著各行各業對網絡的依賴程度日益增高，緊隨而來的計算機通信網絡安全問題便日益突出。因此，計算機通信網絡安全問題，更加值得我們加以討論。

1 概述

所謂計算機通信網絡安全，是指根據網絡特性，通過采取相應的安全技術和措施，防止計算機通信網絡中的硬件、操作系統、應用軟件和數據等遭到自然或人為破壞，防止非特權用戶竊取服務，從而確保網絡的正常運行。

2 研究現狀

國外對計算機通信網絡安全的研究起步較早，研究力度大。上個世紀70年代，制定了“可信計算機系統安全評估準則”（TCSEC），之后又制定了關于網絡系統數據庫方面的安全解釋，形成了安全信息系統體系結構準則。80年代初，將安全協議作為信息安全的重要內容。近年來，電子商務的安全性正處于研究和發展階段，各種新型密碼算法處于探索之中。

我國計算機通信網絡經歷了兩個階段：通信保密和數據保護，目前正在進入網絡安全研究階段。研究動向主要從安全體系結構、安全協議、現代密碼理論、信息分析和監控及信息安全系統等方面，提出系統、完整、協同的解決計算機通信網絡安全的方案。

3 網絡安全

3.1 網絡安全面臨的威脅

計算機網絡上的通信面臨四種威脅：

（1）截獲：攻擊者從網絡上竊聽他人的通信內容。

（2）中斷：攻擊者有意中斷他人在網絡上的通信。

（3）篡改：攻擊者故意篡改網絡上傳送的報文。

（4）偽造：攻擊者偽造信息在網絡上傳送。

其中，截獲信息的攻擊稱為“被動攻擊”，更改信息和拒絕用戶使用資源的攻擊稱為“主動攻擊”。

3.2 網絡攻擊的特點

計算機通信網絡受攻擊有以下四個特點：

（1）造成的損失巨大。如系統無法正常運行、重要數據丟失、個人信息資料被盜竊等現象。

（2）威脅社會和國家安全。如國家軍事部門、政府部門、財政部門國家重要隱私被盜竊，會對國家安定造成無法想象的威脅。

（3）攻擊手段多樣，手法隱蔽。攻擊者通過隱蔽的手段監視被攻擊者，從而獲取機密信息。竊取、監聽過程時間短暫，不易被察覺或者追蹤。

（4）以軟件攻擊為主。攻擊者依據網絡存在的漏洞或者存在的安全缺陷，對軟件進行攻擊，導致系統數據丟失、改動，甚至被破壞。

3.3 網絡安全隱患存在原因

計算機通信網絡安全隱患的存在有四點原因：

（1）系統自身原因。包括網絡的開放性、軟件的漏洞以及脆弱的TCP/IP服務。

（2）網絡傳輸信道上的安全隱患。如果傳輸信道上缺少相應的電磁屏蔽措施，信息在傳輸過程中向外產生的電磁輻射，將會被專門的設備接收，而留下安全隱患。

（3）人為因素。包括內部人員有意識或無意識的泄密、網絡黑客入侵以及計算機病毒的傳播。

（4）其他原因。如防范技術、管理制度不健全；不可抗拒自然災害；意外事故等損害。

4 防范措施

針對影響計算機通信網絡安全的因素，我們可以提出相應的防范措施。

（1）提高計算機系統的自身性能。研發設計計算機系統時，全面地考慮通信網絡安全。設計網絡系統時，要考慮到數據的保密性，完善通信協議，盡可能減少系統漏洞，發現漏洞及時更新系統。

（2）強化網絡安全教育。加強對計算機內部管理人員的網絡安全教育，定期開展網絡安全研究，進行技術交流和學習，多積累實踐經驗。

（3）制定網絡安全策略，嚴格貫徹實施。完善的網絡安全策略，為保護網絡安全提供基本的方式方法。

（4）提高保護網絡安全的技術。

5 網絡安全相關技術

為了實現對計算機通信網絡安全的保護，最主要的還是技術上的保證。主要技術有：

（1）密碼技術。密碼技術的基本思想是偽裝信息，對數據進行加密。密碼技術是為了提高信息數據的安全性和保密性，防止機密數據被外部破譯，而采用的主要技術手段之一。密碼技術由明文、密文、算法和密鑰構成。密碼基本類型有三種：移位密碼、代替密碼和乘積密碼。在實際加密過程中，往往將上述三種密碼多次變換迭代使用。

（2）防火墻技術。防火墻是網絡安全的第一道門檻，它在互聯網與內聯網之間建立了一個安全的網關，控制出、入網絡的權限，迫使所有連接都經過檢查。它具有通過鑒別、限制、更改跨越防火墻的數據流，來實現對網絡的安全保護。防火墻技術包括數據包過濾技術、應用網關和技術三類。

（3）入侵檢測技術。防火墻可以保護內部網絡不受外部網絡的攻擊，但是，它無法完善的監控內部網絡的非法活動，而入侵檢測系統則是防火墻的合理補充，它提供了對內部、外部攻擊和誤操作的實時保護，能夠在網絡受到危害前攔截并響應入侵，提高了網絡安全性。

（4）用戶識別技術。常用的識別方法有口令、唯一標識符、標記識別等。該技術使網絡具有判斷是否允許用戶存取數據的能力，從而避免了非法傳送、復制、篡改數據等現象的發生。

篇9

計算機是人類最偉大的發明產品之一,在日常生活和工作中具有十分重要的作用,能夠實現資訊和信息的跨地域、跨時間的傳達。不過,由于網絡黑客的出現以及一些不法分子利用網絡漏洞,對信息進行竊取,給網絡安全帶來了巨大的影響。眾所周知,計算機信息管理技術在實際應用中需要關注的內容眾多,與地域、IP地址息息相關,加強對此類內容的防護,可以幫助人們更好的遏制網絡攻擊,避免信息外露問題的出現。在監測信息管理技術安全性保障中,對安全情況進行觀測是工作的重點。但是,目前的計算機信息管理技術在網絡安全的應用中存在很多缺陷,安全意識不強,技術水平有限,管理能力不足,嚴重阻礙了網絡的安全性,不利于信息的安全傳遞。

二、計算機信息管理技術在網絡安全中的應用

從以上內容中,我們已經能夠直觀地了解到影響網絡安全運行的主要因素,并且明確了計算機信息管理技術在其中具有的重要作用。為了完善網絡安全,我們一定要加強計算機信息管理能力,保證網絡的安全運行。

(一)增強人們的技術安全防范意識。想要實現計算機信息管理技術在網絡安全中的良好應用,就必須要增強相關人員的風險防范意識,從根源上避免不良因素對安全的影響。具體而言,首先要使技術管理人員明確網絡安全的重要意義,深層次開展技術探討,落實安全管理原則,并做好宣傳工作,健全技術管理能力,推動網絡安全運營。

(二)建立網絡安全風險評估機制。我們可以通過建立識別網絡安全事故的危害等級、評估危害的風險等級的網絡安全風險評估機制,采用風險事前評估、事中評估、事后評估三種方式,達到加強信息管理控制的目的。通過應用網絡安全風險評估機制,可以及時地發現網絡安全出現的各種問題,規避并防范風險,并對發現的問題級別進行有效評估。然后再結合網絡安全的運行情況,采取合適的辦法避免損失與風險,調整好網絡安全的運行,切實提高網絡安全的防御水平。

篇10

2計算機網絡安全面臨的主要問題

根據計算機網絡安全調查顯示，目前計算機網絡安全主要面臨以下幾個主要威脅：首先是，在計算機軟件設計上存在的漏洞和缺陷，為非法入侵者提供了可乘之機，特別是程序設計過程中留有后門，一旦相關信息因保護不當而泄漏，任何人都可以使用瀏覽器從網絡上進行各類系統信息的收集和整理，借助對源碼的篡改，進而對系統進行攻擊。我們知道由于技術條件等方面的原因，每一個軟件在設計時，難免會存在一些漏洞或缺陷，這些設計上的缺陷目前已經成為威脅網絡安全的隱患，即使通過后期的改造升級，但由于其自身存在的周期性和被動性，使得其依然是被攻擊的目標之一。其次，大量網絡用戶對網絡安全防護意識淡薄。以中國為例，作為一個計算機網絡大國，我們擁有著龐大的計算機網絡使用人群。雖然目前，我們在計算機網絡的應用方面，例如網上辦公以及電子商務等領域已經取得了初步的成就，但由于相關技術設施和經驗的缺乏，以及網絡安全教育的不足甚至缺失，大多數計算機網絡用戶的觀念還仍然停留在對計算機病毒的普通防范方面，對整體網絡安全的防護意識以及網絡安全受到破壞所帶來的問題的嚴重性還沒有得到足夠的重視。再次，計算機網絡物理配置的不足或不當。現在互聯網的便利性滿足了用戶在生產、生活方面的各種需求，可關于其安全性能的配置，尤其是與計算機網絡安全息息相關的一系列的網絡物理配置，出現缺失或滯后的現象，其抵御各類非法入侵包括病毒破壞和黑客攻擊等方面的能力不足，這些為計算機網絡安全的維護埋下了嚴重的隱患。最后，計算機網絡安全人才的缺乏和科研創新的相對落后。從目前來看，我國計算機網絡安全建設已經取得了較大成就，但是與歐美等發達國家之間還有很大的差距。其主要制約因素有兩方面。一方面是人才的缺乏。盡管我國是一個人口大國，但參與計算機網絡安全領域的研究人數較少，特別是缺乏一批具有創新、開拓精神的高質量的尖端人才，我們知道，二十一世紀的競爭從本質上講是人才的競爭，所以培養和引進計算機網絡安全領域的高科技人才顯得尤為重要。另一方面是我國在計算機網絡安全領域的關鍵技術等方面還面臨很大挑戰。很長一段時間以來，我國在計算機網絡安全領域的關鍵技術方面一直是“模仿有余，但創新不足”這一點我們和歐美等發達國家之間有著至少十余年的差距。創新是一個民族進步的靈魂，只有大力加大對關鍵技術、關鍵領域的研發力度，鼓勵改革創新才能在未來的計算機網絡安全領域的全球合作中，擁有更多的話語權和主動權。

3計算機網絡安全策略

一般來說策略是描述的一般性的規范，這種描述一般側重于事情或事物本身的重點，它強調了問題的重點，并沒有明確說明實現這些重點問題的具體路徑[1]和方法，但是從宏觀上進行科學的把握，可以說針對計算機網絡安全制定安全策略是對其最高級別的表達。安全策略是針對有關敏感或信息的、保護和管理而制定的一系列的法律法規和實施準則。從計算機網絡安全的概念可以看出，制定其安全策略應該從計算機本身的物理配置以及信息的訪問權限和加密傳輸等方面來制定。首先，保障計算機網絡安全的物理配置。具體來說一方面要避免不利的自然的環境對計算機硬件和通信數據線路的影響和破壞，也就是保障系統服務器，打印機等物理設備的正常工作，減少各種自然或人為因素對其進行的破壞和影響[2]。另一方面，要為計算機網絡的正常運營提供相對安全的物理環境，這種環境可以有效降低和避免各類電磁信號對計算機系統正常運營的電磁干擾。其次，對計算機網絡安全的訪問權限進行控制。從目前來看，這種策略可以有效的維護計算機網絡的安全，該策略主要是通過對入網訪問資格的設定，入網訪問內容的設定以及對入網訪問進行檢測等方面來實現的。具體來說，對入網訪問資格進行審查和設定，可以實現對入網訪問的控制，這種設定對用戶的訪問資格進行初步的審查，并對其訪問時間和入網的工作站類型進行一定的控制，可以避免不明身份入網者的非法登錄。對入網訪問內容的設定主要是對訪問目錄進行一定的級別控制，這種權限的設定對入網者的訪問數據以及其它網絡資源的使用和操作進行了權限控制[3]。對入網訪問的過程進行實時檢測是通過對服務器的控制來避免非法訪問者對各類數據的篡改和破壞，這種檢測可通過報警的方式來完成，并對這一用戶的訪問權限進行限制和鎖定從而避免其對網絡安全的破壞，現在已經執行的實名制上網可以更有利于這種檢測的順利實施。需要額外補充的是在上述訪問權限控制策略中，有一種防火墻技術已經被大力推廣并取得了較好的效果。這種技術對計算機網絡與外界之間建立了一個較為安全的網絡保護屏障。具體來說，這種保護屏障是一系列計算機物理配置與各類軟件的組合。它可以有效的設定外界與內部訪問者及管理人員對網絡的訪問權限，通過設定不同的權限和分區隔離等措施來實現對網絡全局安全的保障。與此同時，這種防火墻技術通過以其為中心所建立的安全保障可以有效抵擋和過濾各種計算機病毒，從而保障系統運營的安全性與穩定性。與此同時，該技術將各種安全配置進行綜合集成，包括對訪問人員訪問權限和內容的實時檢測和記錄，具有較強的預警性。最后，對網絡信息的加密設計。網絡信息的加密設計是密碼學在計算機技術領域中的應用。作為計算機技術與數學的交叉學科，密碼學已經隨著網絡的普及應用而越來越被人所關注，在歐美某些國家，這種技術已經成為計算機安全領域中的重要研究課題。從使用方式上來說，用戶可根據自己需求的不同來選擇不同的加密方式，來實現對網絡數據和網上傳輸的有效保護。針對加密的方法目前可以說五花八門，但總結來說，按照密鑰的一致性與否可以分為常規密碼和公鑰密碼。所謂常規密碼是指在網絡信息傳遞過程中，信息傳遞雙方所使用的密鑰是一致的，也就是他們加密或者解密的方法是一致的，這種加密方法保密性較強，但對密鑰的安全傳遞具有較高的要求。相比較而言，公鑰密碼使用雙方所使用的是不同的密鑰，這種加密方法適用于開放的網絡環境，具有很好的密鑰管理優勢，但是較常規密碼加密而言其加密的速率較低，但從應用上來看，在未來，隨著密碼技術的不斷發展也會有著更廣闊的發展前景。事實上，越來越多的網絡使用者，趨于兩種加密方法的結合，從而更好地來實現網絡信息的安全。在制定計算機網絡安全策略過程中，我們一方面要重視各種先進的計算機技術的應用，還不應忽視各種相關計算機網絡安全的法律、法規的制定，只有不斷加強管理，按章執行，計算機網絡安全的保障才能更為可靠地完善。