&

前言：一篇好文章的誕生，需要你不斷地搜集資料、整理思路，本站小編為你收集了豐富的網(wǎng)絡(luò)安全的辦法主題范文，僅供參考，歡迎閱讀并收藏。

網(wǎng)絡(luò)安全的辦法

第1篇：網(wǎng)絡(luò)安全的辦法范文

隨著互聯(lián)網(wǎng)技術(shù)的飛速發(fā)展，它在推動社會進(jìn)步的同時，網(wǎng)絡(luò)安全問題也越來越多的出現(xiàn)在人們的生活當(dāng)中，企業(yè)也同樣面臨著各種各樣的網(wǎng)絡(luò)威脅。面對這樣的局面，企業(yè)該如何解決安全威脅問題呢?據(jù)此研究企業(yè)網(wǎng)絡(luò)安全體系，從企業(yè)網(wǎng)絡(luò)的特殊性，影響企業(yè)網(wǎng)絡(luò)安全的因素，企業(yè)網(wǎng)絡(luò)安全的管理辦法以及防火墻技術(shù)的應(yīng)用幾個方面進(jìn)行闡述，全面研究企業(yè)網(wǎng)絡(luò)安全體系。

關(guān)鍵詞：

企業(yè) 網(wǎng)絡(luò)安全管理辦法

近日，日本養(yǎng)老金管理機(jī)構(gòu)因員工操作不當(dāng)，導(dǎo)致日本養(yǎng)老金系統(tǒng)遭遇網(wǎng)絡(luò)攻擊，上百萬份個人信息遭泄露。5月28日，攜程旅行官網(wǎng)突然陷入癱瘓。除首頁可顯示頁面，多數(shù)頻道無法打開。經(jīng)調(diào)查，網(wǎng)絡(luò)癱瘓是由于攜程部分服務(wù)器遭到網(wǎng)絡(luò)攻擊所致。面對這種網(wǎng)絡(luò)攻擊越來越多的局面，企業(yè)該如何解決安全威脅問題呢?

一、企業(yè)網(wǎng)絡(luò)有哪些特殊性

(一)企業(yè)內(nèi)部網(wǎng)絡(luò)與外界網(wǎng)絡(luò)是斷開的

企業(yè)內(nèi)部網(wǎng)絡(luò)形成了一個單獨(dú)的局域互聯(lián)網(wǎng)絡(luò)，并沒有與外界網(wǎng)絡(luò)的接入端。在企業(yè)內(nèi)部網(wǎng)絡(luò)中，企業(yè)網(wǎng)絡(luò)的接入口都是在企業(yè)內(nèi)部，企業(yè)外部人員很難控制企業(yè)網(wǎng)絡(luò)的接入口。因此，通過外界網(wǎng)絡(luò)基本沒有辦法連接到企業(yè)內(nèi)網(wǎng)中來。

(二)企業(yè)網(wǎng)絡(luò)對實時性要求很高

盡管企業(yè)內(nèi)部網(wǎng)絡(luò)主要傳遞的資料是文字，視頻和圖像類的資料相對很少，所需的網(wǎng)絡(luò)流量很小，然而部門會議也會需要傳送視頻和圖像到企業(yè)下一級部門或客戶，甚至企業(yè)需要經(jīng)常開展視頻會議，因此，為了保障信息的高速傳輸，需要為企業(yè)安裝高帶寬的接入端，以免影響企業(yè)信息傳輸速率，造成不必要的損失。

(三)企業(yè)網(wǎng)絡(luò)的接入口大多數(shù)在公司內(nèi)部

為了使企業(yè)網(wǎng)絡(luò)得到集中管理，一般將企業(yè)網(wǎng)絡(luò)的接入口設(shè)在公司內(nèi)部，以確保企業(yè)網(wǎng)絡(luò)接入端被其他公司或個人非法侵入。(四)企業(yè)網(wǎng)絡(luò)一旦出現(xiàn)問題必將造成不可挽回的后果在企業(yè)網(wǎng)絡(luò)中，如果出現(xiàn)服務(wù)器被黑客攻擊的狀況，企業(yè)網(wǎng)絡(luò)常常出現(xiàn)癱瘓的狀況，進(jìn)而造成斷網(wǎng)等現(xiàn)象，嚴(yán)重的還會出現(xiàn)信息外流，給公司帶來嚴(yán)重的后果。從以上分析比較可知，盡管互聯(lián)網(wǎng)與企業(yè)網(wǎng)絡(luò)原理一樣，結(jié)構(gòu)上卻存在較大的差異，也正是依據(jù)企業(yè)網(wǎng)絡(luò)的特殊性可知，企業(yè)網(wǎng)絡(luò)大多是安全的，那么，它又存在哪些不安全因素呢?

二、影響企業(yè)網(wǎng)絡(luò)安全的因素

(一)企業(yè)網(wǎng)絡(luò)硬件的安全性較差

網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)，是指用傳輸媒體互連各種設(shè)備的物理布局，網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)不合理就會為企業(yè)網(wǎng)絡(luò)帶來隱患。因此，企業(yè)網(wǎng)絡(luò)拓?fù)淦毡椴捎梅?wù)器通過路由器和防火墻與外網(wǎng)相連。而如果企業(yè)員工通過撥號上網(wǎng)，則容易造成公司數(shù)據(jù)外流。同樣，網(wǎng)絡(luò)中的硬件設(shè)備也會成為企業(yè)網(wǎng)絡(luò)中的安全隱患，例如，某企業(yè)網(wǎng)絡(luò)使用一種路由器，該路由器的性能安全性很差。

(二)企業(yè)網(wǎng)絡(luò)軟件存在著漏洞

企業(yè)網(wǎng)絡(luò)軟件包括很多種，如企業(yè)內(nèi)部使用的操作系統(tǒng)，各種瀏覽器等，而這些網(wǎng)絡(luò)軟件或多或少都存在一定的安全漏洞。網(wǎng)絡(luò)黑客也就利用這個安全漏洞進(jìn)行網(wǎng)絡(luò)侵入，盜取重要信息，隨之而來的給企業(yè)帶來不可彌補(bǔ)的損失。網(wǎng)絡(luò)漏洞廣泛存在，由于網(wǎng)絡(luò)服務(wù)器是企業(yè)網(wǎng)絡(luò)中的核心，而在企業(yè)網(wǎng)絡(luò)服務(wù)器中安裝的軟件和開放的端口越多，于是也越容易遭到網(wǎng)絡(luò)攻擊。TCP/IP協(xié)議往往被軟件開發(fā)者忽略，網(wǎng)絡(luò)黑客可以利用網(wǎng)絡(luò)協(xié)議以假IP地址向網(wǎng)絡(luò)主機(jī)發(fā)送請求，用以降低主機(jī)的工作效率。

(三)企業(yè)網(wǎng)絡(luò)容易面臨著計算機(jī)病毒與惡意程序

計算機(jī)病毒與生物病毒相同，同樣可以自我繁殖、互相傳染以及激活再生。計算機(jī)病毒程序寄生在各種類型的文件中，當(dāng)文件從網(wǎng)上下載或者通過存儲設(shè)備傳播時，計算機(jī)病毒也隨之傳播。在企業(yè)網(wǎng)絡(luò)中，計算機(jī)病毒和惡意程序也容易侵入。對于種類如此繁多且日新月異的計算機(jī)病毒，人們并沒有一個根本的解決方法。

(四)企業(yè)網(wǎng)絡(luò)時刻面臨網(wǎng)絡(luò)入侵

企業(yè)網(wǎng)絡(luò)同時也面臨著網(wǎng)絡(luò)黑客的入侵，他們通過侵入企業(yè)網(wǎng)絡(luò)主機(jī)，從而獲取企業(yè)重要的信息，給企業(yè)帶來無可估量的損失。每天，全球200億人使用互聯(lián)網(wǎng)，每天全球發(fā)生網(wǎng)絡(luò)攻擊2億次，由此可見，網(wǎng)絡(luò)入侵成為企業(yè)面臨的重要問題。

三、企業(yè)網(wǎng)絡(luò)安全管理辦法

(一)健全的網(wǎng)絡(luò)安全制度

為了規(guī)范企業(yè)職員的行為，企業(yè)可針對網(wǎng)絡(luò)安全建立規(guī)范的網(wǎng)絡(luò)安全管理制度，從而確保網(wǎng)絡(luò)安全。網(wǎng)絡(luò)安全管理制度的制定不僅僅要規(guī)范企業(yè)員工的網(wǎng)絡(luò)安全行為，同時還要確定違反制度后的相關(guān)處罰措施。同時還應(yīng)指派專門的管理人員根據(jù)管理制度檢查其實施的效果，從而使網(wǎng)絡(luò)安全成為企業(yè)網(wǎng)絡(luò)安全的重要保證。

(二)員工要具備網(wǎng)絡(luò)安全意識

企業(yè)員工為網(wǎng)絡(luò)安全的重要實施者，而使他們具有網(wǎng)絡(luò)安全意識成為企業(yè)網(wǎng)絡(luò)安全的核心問題。企業(yè)可以通過培訓(xùn)、宣傳等方式，向企業(yè)員工講解相關(guān)事例，讓企業(yè)員工了解企業(yè)網(wǎng)絡(luò)安全的重要性。同時培訓(xùn)相關(guān)企業(yè)網(wǎng)絡(luò)安全常識，包括設(shè)置網(wǎng)絡(luò)密碼，發(fā)現(xiàn)網(wǎng)絡(luò)故障，解決簡單的網(wǎng)絡(luò)問題等一系列知識。

(三)網(wǎng)絡(luò)設(shè)備的管理

定期升級網(wǎng)絡(luò)軟件可以提升網(wǎng)絡(luò)安全性，企業(yè)員工必須在指定時間升級網(wǎng)絡(luò)軟件。同時，員工應(yīng)每人應(yīng)用專屬密碼登陸企業(yè)網(wǎng)絡(luò)系統(tǒng)，以確保企業(yè)網(wǎng)絡(luò)安全。這樣，大大降低了企業(yè)內(nèi)部資料泄漏的幾率。

(四)實施網(wǎng)絡(luò)分區(qū)管理辦法

每個企業(yè)的網(wǎng)絡(luò)都是比較繁雜的網(wǎng)絡(luò)系統(tǒng)，而某個小區(qū)域出現(xiàn)的問題都有可能使整個企業(yè)網(wǎng)絡(luò)處于癱瘓狀態(tài)。因此，對于復(fù)雜的企業(yè)網(wǎng)絡(luò)實施分區(qū)管理辦法是每個大型企業(yè)的必然選擇。企業(yè)可以指派專人負(fù)責(zé)每個分區(qū)，把復(fù)雜的系統(tǒng)簡單化，責(zé)任也分配到個人，從而提升整個系統(tǒng)的安全性和網(wǎng)絡(luò)管理人員的工作效率。

四、防火墻技術(shù)在企業(yè)網(wǎng)絡(luò)安全中的重要應(yīng)用

(一)防火墻技術(shù)的技術(shù)基礎(chǔ)

1．設(shè)計理念

防火墻是將所有外來的網(wǎng)絡(luò)信息通過指定區(qū)域，并對該區(qū)域進(jìn)行保護(hù)，從而使企業(yè)網(wǎng)絡(luò)系統(tǒng)更加安全。系統(tǒng)管理員設(shè)置網(wǎng)絡(luò)安全規(guī)則，但凡外部侵入信息都要經(jīng)過安全規(guī)則過濾，從而實現(xiàn)對外界訪問的控制。而滿足網(wǎng)絡(luò)規(guī)則的用戶則可以對外網(wǎng)進(jìn)行訪問。防火墻就是將內(nèi)網(wǎng)與不安全的外網(wǎng)協(xié)議和服務(wù)隔離，它通?？梢允欠?wù)器、個人機(jī)、主系統(tǒng)等。

2．安全策略

防火墻的安全策略是防火墻的重要基礎(chǔ)。它按照如下兩個規(guī)則制定:規(guī)則一:通過防火墻規(guī)則的所有訪問都被允許訪問;規(guī)則二:被防火墻規(guī)則拒絕的都禁止訪問。

(二)企業(yè)網(wǎng)絡(luò)系統(tǒng)中，防火墻的重要效用

第2篇：網(wǎng)絡(luò)安全的辦法范文

關(guān)鍵詞：網(wǎng)絡(luò)安全；互聯(lián)網(wǎng)技術(shù)；關(guān)鍵技術(shù)

一、網(wǎng)絡(luò)風(fēng)險評估及關(guān)鍵技術(shù)

1.1網(wǎng)絡(luò)安全風(fēng)險評估。風(fēng)險評估由資產(chǎn)的安全值、風(fēng)險的程度、損失程度組成。在網(wǎng)絡(luò)風(fēng)險評估中首先應(yīng)確定評估方向和范圍，并由評估小組共同探討評估的依據(jù)和辦法，而其中評估辦法應(yīng)符合網(wǎng)絡(luò)環(huán)境安全的要求。

1.2網(wǎng)絡(luò)安全風(fēng)險評估辦法。在網(wǎng)絡(luò)安全風(fēng)險評估辦法中有：手動和工具兩種評估方法。而工具風(fēng)險評估從其各自的作用可分為：基礎(chǔ)平臺工具、綜合風(fēng)險管理工具、風(fēng)險評估工具。利用這些工具從技術(shù)和整體方面進(jìn)行評估，并對風(fēng)險的性質(zhì)和風(fēng)險程度進(jìn)行評估。

二、網(wǎng)絡(luò)流攻擊圖的分析

當(dāng)前網(wǎng)絡(luò)安全技術(shù)逐步發(fā)展到能夠主動搜索和發(fā)現(xiàn)安全風(fēng)險，以提高網(wǎng)絡(luò)系統(tǒng)的可靠性。通過對網(wǎng)絡(luò)流攻擊圖分析可以預(yù)防網(wǎng)絡(luò)風(fēng)險，修復(fù)被攻擊的原子從而保證網(wǎng)絡(luò)信息的安全性。在原子攻擊修復(fù)集中，設(shè)定互聯(lián)網(wǎng)需保護(hù)目標(biāo)資源集為Zn，將原子攻擊集M中的A作為子集，并去除攻擊圖AK中A原子的攻擊節(jié)點，使初始條件集合Z0不能到達(dá)Zn集合中的任何節(jié)點，那么A便可作為Zn所攻擊的修復(fù)集[1]。在最優(yōu)原子攻擊修復(fù)集中，設(shè)定修復(fù)的代價函數(shù)是cost：M-R，那么修復(fù)劑A修復(fù)代價是cost（A），原子攻擊修復(fù)集A是最優(yōu)原子攻擊修復(fù)集，并且其修復(fù)代價也最小[2]。

2.1攻擊圖生成算法和控制。當(dāng)前網(wǎng)絡(luò)安全問題嚴(yán)重影響網(wǎng)絡(luò)秩序，而漏洞補(bǔ)丁和防火墻以及網(wǎng)絡(luò)控制技術(shù)對網(wǎng)絡(luò)安全的保障能力非常有限，就需要網(wǎng)絡(luò)監(jiān)測系統(tǒng)對入侵傷害起到安全保護(hù)作用。在應(yīng)用定制算法攻擊圖時可依據(jù)前向或逆向搜索算法，對攻擊者從主機(jī)權(quán)限上和主機(jī)連接等方面發(fā)起回?fù)?，并重?fù)進(jìn)行安全保護(hù)操作直到抵達(dá)初始節(jié)點為止。定制算法可消除與目標(biāo)無關(guān)的攻擊路徑，減少被攻擊的可能。

2.2攻擊圖的控制。網(wǎng)絡(luò)中主機(jī)增多其攻擊圖節(jié)點也會增多，攻擊圖增多后也就難以對其關(guān)鍵節(jié)點和攻擊路徑進(jìn)行分析。因此，研究者通過減小攻擊頻次并提高攻擊圖的直觀性，來對攻擊圖進(jìn)行多角度的觀察和多層次的聚合。研究者所采用的聚合辦法從不同層面展示攻擊圖，可將攻擊節(jié)點的前提屬性或結(jié)果屬性聚合成屬性集以增強(qiáng)攻擊圖直觀性；還可將主機(jī)的屬性聚合成抽象主機(jī)減少對具體屬性的。

三、風(fēng)險評估的關(guān)鍵技術(shù)

互聯(lián)網(wǎng)安全問題產(chǎn)生的原因在于網(wǎng)絡(luò)系統(tǒng)從設(shè)計、開發(fā)到運(yùn)行等方面均存在程度不等的安全漏洞。這使得網(wǎng)絡(luò)安全防御技術(shù)日益受到人們的關(guān)注，通過對網(wǎng)絡(luò)系統(tǒng)的安全現(xiàn)狀的進(jìn)行分析并找出安全防御的處理方法，能夠有效保證網(wǎng)絡(luò)系統(tǒng)的安全。其中風(fēng)險評估的關(guān)鍵技術(shù)主要有：定性和定量以及綜合評估的技術(shù)。

3.1定性和定量評估的技術(shù)。定性評估是指用德爾菲法對網(wǎng)絡(luò)安全風(fēng)險進(jìn)行評估的技術(shù)，依據(jù)推倒演繹理論來判斷網(wǎng)絡(luò)安全性。定性評估用背對背通信方法獲取導(dǎo)致不穩(wěn)定的因子，通過匿名數(shù)據(jù)篩選進(jìn)行數(shù)據(jù)處理以評估安全風(fēng)險。定量評估所得出的結(jié)果可視性更強(qiáng)且效果頗佳，但該種評估局限性還在于復(fù)雜且難度大[3]。嫡權(quán)系數(shù)法是該技術(shù)的數(shù)據(jù)量化指標(biāo)，其評估技術(shù)主要是計算參數(shù)權(quán)重時用嫡權(quán)系數(shù)法以度量系統(tǒng)不穩(wěn)定因子量化安全風(fēng)險，以極值特征判斷網(wǎng)絡(luò)風(fēng)險程度。即：熵值與網(wǎng)絡(luò)安全風(fēng)險成正比，熵值ei最大值=1，則表明網(wǎng)絡(luò)處于安全狀態(tài)。

3.2綜合性評估的技術(shù)。構(gòu)成網(wǎng)絡(luò)安全風(fēng)險原因眾多而且不穩(wěn)定因子也較多，在定性和定量評估不能取得好的判斷結(jié)果時，可選擇采用綜合性評估的技術(shù)。這種評估方法結(jié)合了各種評估技術(shù)的優(yōu)點以提高網(wǎng)絡(luò)安全系數(shù)，達(dá)到預(yù)期的預(yù)防網(wǎng)絡(luò)安全風(fēng)險的效果。網(wǎng)絡(luò)風(fēng)險安全綜合性評估辦法中主要有：威脅樹評估法、障礙樹評估法、層次分析評估法。綜合性評估技術(shù)中通常采用定量評估，并以定性評估辦法為主軸，運(yùn)用綜合兩種評估技術(shù)的各自優(yōu)勢來提高評估的準(zhǔn)確率。

四、結(jié)束語

綜上，當(dāng)前互聯(lián)網(wǎng)在應(yīng)用中安全保障成為了其重要組成部分，通過對互聯(lián)網(wǎng)安全進(jìn)行保障，可以提高網(wǎng)絡(luò)信息的安全程度同時也起到和諧社會的作用。因此，在應(yīng)用互聯(lián)網(wǎng)時加強(qiáng)對網(wǎng)絡(luò)安全風(fēng)險進(jìn)行評估做好安全防護(hù)工作具有非常積極的意義。

作者:王維單位:四川師范大學(xué)信息中心

參考文獻(xiàn):

[1]儲向陽.網(wǎng)絡(luò)安全風(fēng)險評估關(guān)鍵技術(shù)研究[J].通訊世界,2014,6(10):62.

第3篇：網(wǎng)絡(luò)安全的辦法范文

關(guān)鍵詞內(nèi)部網(wǎng)絡(luò)；網(wǎng)絡(luò)安全

1引言

目前，在我國的各個行業(yè)系統(tǒng)中，無論是涉及科學(xué)研究的大型研究所，還是擁有自主知識產(chǎn)權(quán)的發(fā)展中企業(yè)，都有大量的技術(shù)和業(yè)務(wù)機(jī)密存儲在計算機(jī)和網(wǎng)絡(luò)中，如何有效地保護(hù)這些機(jī)密數(shù)據(jù)信息，已引起各單位的巨大關(guān)注！

防病毒、防黑客、數(shù)據(jù)備份是目前常用的數(shù)據(jù)保護(hù)手段，我們通常認(rèn)為黑客、病毒以及各種蠕蟲的攻擊大都來自外部的侵襲，因此采取了一系列的防范措施，如建立兩套網(wǎng)絡(luò)，一套僅用于內(nèi)部員工辦公和資源共享，稱之為內(nèi)部網(wǎng)絡(luò)；另一套用于連接互聯(lián)網(wǎng)檢索資料，稱之為外部網(wǎng)絡(luò)，同時使內(nèi)外網(wǎng)物理斷開；另外采用防火墻、入侵檢測設(shè)備等。但是，各種計算機(jī)網(wǎng)絡(luò)、存儲數(shù)據(jù)遭受的攻擊和破壞，80%是內(nèi)部人員所為！(ComputerWorld，Jan-uary2002)。來自內(nèi)部的數(shù)據(jù)失竊和破壞，遠(yuǎn)遠(yuǎn)高于外部黑客的攻擊！事實上，來自內(nèi)部的攻擊更易奏效！

2內(nèi)部網(wǎng)絡(luò)更易受到攻擊

為什么內(nèi)部網(wǎng)絡(luò)更容易受到攻擊呢?主要原因如下：

(1)信息網(wǎng)絡(luò)技術(shù)的應(yīng)用正日益普及，應(yīng)用層次正在深入，應(yīng)用領(lǐng)域從傳統(tǒng)的、小型業(yè)務(wù)系統(tǒng)逐漸向大型、關(guān)鍵業(yè)務(wù)系統(tǒng)擴(kuò)展。網(wǎng)絡(luò)已經(jīng)是許多企業(yè)不可缺少的重要的組成部分，基于Web的應(yīng)用在內(nèi)部網(wǎng)正日益普及，典型的應(yīng)用如財務(wù)系統(tǒng)、PDM系統(tǒng)、ERP系統(tǒng)、SCM系統(tǒng)等，這些大規(guī)模系統(tǒng)應(yīng)用密切依賴于內(nèi)部網(wǎng)絡(luò)的暢通。

(2)在對Internet嚴(yán)防死守和物理隔離的措施下，對網(wǎng)絡(luò)的破壞，大多數(shù)來自網(wǎng)絡(luò)內(nèi)部的安全空隙。另外也因為目前針對內(nèi)部網(wǎng)絡(luò)安全的重視程度不夠，系統(tǒng)的安裝有大量的漏洞沒有去打上補(bǔ)丁。也由于內(nèi)部擁有更多的應(yīng)用和不同的系統(tǒng)平臺，自然有更多的系統(tǒng)漏洞。

(3)黑客工具在Internet上很容易獲得，這些工具對Internet及內(nèi)部網(wǎng)絡(luò)往往具有很大的危害性。這是內(nèi)部人員(包括對計算機(jī)技術(shù)不熟悉的人)能夠?qū)?nèi)部網(wǎng)絡(luò)造成巨大損害的原因之一。

(4)內(nèi)部網(wǎng)絡(luò)更脆弱。由于網(wǎng)絡(luò)速度快，百兆甚至千兆的帶寬，能讓黑客工具大顯身手。

(5)為了簡單和易用，在內(nèi)網(wǎng)傳輸?shù)臄?shù)據(jù)往往是不加密的，這為別有用心者提供了竊取機(jī)密數(shù)據(jù)的可能性。

(6)內(nèi)部網(wǎng)絡(luò)的用戶往往直接面對數(shù)據(jù)庫、直接對服務(wù)器進(jìn)行操作，利用內(nèi)網(wǎng)速度快的特性，對關(guān)鍵數(shù)據(jù)進(jìn)行竊取或者破壞。

(7)眾多的使用者所有不同的權(quán)限，管理更困難，系統(tǒng)更容易遭到口令和越權(quán)操作的攻擊。服務(wù)器對使用者的管理也不是很嚴(yán)格，對于那些如記錄鍵盤敲擊的黑客工具比較容易得逞。

(8)信息不僅僅限于服務(wù)器，同時也分布于各個工作計算機(jī)中，目前對個人硬盤上的信息缺乏有效的控制和監(jiān)督管理辦法。

(9)由于人們對口令的不重視，弱口令很容易產(chǎn)生，很多人用諸如生日、姓名等作為口令，在內(nèi)網(wǎng)中，黑客的口令破解程序更易奏效。

3內(nèi)部網(wǎng)絡(luò)的安全現(xiàn)狀

目前很多企事業(yè)單位都加快了企業(yè)信息化的進(jìn)程，在網(wǎng)絡(luò)平臺上建立了內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)，并按照國家有關(guān)規(guī)定實行內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)的物理隔離；在應(yīng)用上從傳統(tǒng)的、小型業(yè)務(wù)系統(tǒng)逐漸向大型、關(guān)鍵業(yè)務(wù)系統(tǒng)擴(kuò)展，典型的應(yīng)用如財務(wù)系統(tǒng)、PDM系統(tǒng)甚至到計算機(jī)集成制造(CIMS)或企業(yè)資源計劃(ERP)，逐步實現(xiàn)企業(yè)信息的高度集成，構(gòu)成完善的企事業(yè)問題解決鏈。

在網(wǎng)絡(luò)安全方面系統(tǒng)內(nèi)大多企業(yè)或是根據(jù)自己對安全的認(rèn)識，或是根據(jù)國家和系統(tǒng)內(nèi)部的相關(guān)規(guī)定，購置部分網(wǎng)絡(luò)安全產(chǎn)品，如防火墻、防病毒、入侵檢測等產(chǎn)品來配置在網(wǎng)絡(luò)上，然而這些產(chǎn)品主要是針對外部網(wǎng)絡(luò)可能遭受到安全威脅而采取的措施，在內(nèi)部網(wǎng)絡(luò)上的使用雖然針對性強(qiáng)，但往往有很大的局限性。由于內(nèi)部網(wǎng)絡(luò)的高性能、多應(yīng)用、信息分散的特點，各種分立的安全產(chǎn)品通常只能解決安全威脅的部分問題，而沒有形成多層次的、嚴(yán)密的、相互協(xié)同工作的安全體系。同時在安全性和費(fèi)用問題上形成一個相互對立的局面，如何在其中尋找到一個平衡點，也是眾多企業(yè)中普遍存在的焦點問題。

4保護(hù)內(nèi)部網(wǎng)絡(luò)的安全

內(nèi)部網(wǎng)絡(luò)的安全威脅所造成的損失是顯而易見的，如何保護(hù)內(nèi)部網(wǎng)絡(luò)，使遭受的損失減少到最低限度是目前網(wǎng)絡(luò)安全研究人員不斷探索的目標(biāo)。筆者根據(jù)多年的網(wǎng)絡(luò)系統(tǒng)集成經(jīng)驗，形成自己對網(wǎng)絡(luò)安全的理解，闡述如下。

4.1內(nèi)部網(wǎng)絡(luò)的安全體系

筆者認(rèn)為比較完整的內(nèi)部網(wǎng)絡(luò)的安全體系包括安全產(chǎn)品、安全技術(shù)和策略、安全管理以及安全制度等多個方面，整個體系為分層結(jié)構(gòu)，分為水平層面上的安全產(chǎn)品、安全技術(shù)和策略、安全管理，其在使用模式上是支配與被支配的關(guān)系。在垂直層面上為安全制度，從上至下地規(guī)定各個水平層面上的安全行為。

4.2安全產(chǎn)品

安全產(chǎn)品是各種安全策略和安全制度的執(zhí)行載體。雖然有了安全制度，但在心理上既不能把制度理想化，也不能把人理想化，因此還必須有好的安全工具把安全管理的措施具體化。

目前市場上的網(wǎng)絡(luò)安全產(chǎn)品林林總總，功能也千差萬別，通常一個廠家的產(chǎn)品只在某個方面占據(jù)領(lǐng)先的地位，各個廠家的安全產(chǎn)品在遵守安全標(biāo)準(zhǔn)的同時，會利用廠家聯(lián)盟內(nèi)部的協(xié)議提供附加的功能。這些附加功能的實現(xiàn)是建立在全面使用同一廠家聯(lián)盟的產(chǎn)品基礎(chǔ)之上的。那么在選擇產(chǎn)品的時候會面臨這樣一個問題，即是選擇所需要的每個方面的頂尖產(chǎn)品呢，還是同一廠家聯(lián)盟的產(chǎn)品?筆者認(rèn)為選擇每個方面的頂尖產(chǎn)品在價格上會居高不下，而且在性能上并不能達(dá)到l+1等于2甚至大于2的效果。這是因為這些產(chǎn)品不存在內(nèi)部之間的協(xié)同工作，不能形成聯(lián)動的、動態(tài)的安全保護(hù)層，一方面使得這些網(wǎng)絡(luò)安全產(chǎn)品本身所具有的強(qiáng)大功效遠(yuǎn)沒有得到充分的發(fā)揮，另一方面，這些安全產(chǎn)品在技術(shù)實現(xiàn)上，有許多重復(fù)工作，這也影響了應(yīng)用的效率。因此網(wǎng)絡(luò)安全產(chǎn)品的選擇應(yīng)該是建立在相關(guān)安全產(chǎn)品能夠相互通信并協(xié)同工作的基礎(chǔ)上，即實現(xiàn)防火墻、IDS、病毒防護(hù)系統(tǒng)、信息審計系統(tǒng)等的互通與聯(lián)動，以實現(xiàn)最大程度和最快效果的安全保證。目前在國內(nèi)外都存在這樣的網(wǎng)絡(luò)安全聯(lián)盟實現(xiàn)產(chǎn)品之間的互聯(lián)互動，達(dá)到動態(tài)反應(yīng)的安全效果。

4.3網(wǎng)絡(luò)安全技術(shù)和策略

內(nèi)部網(wǎng)絡(luò)的安全具體來說包括攻擊檢測、攻擊防范、攻擊后的恢復(fù)這三個大方向，那么安全技術(shù)和策略的實現(xiàn)也應(yīng)從這三個方面來考慮。

積極主動的安全策略把入侵檢測概念提升到了更有效、更合理的入侵者檢測(甚至是內(nèi)部入侵者)層面。內(nèi)部安全漏洞在于人，而不是技術(shù)。因此，應(yīng)重點由發(fā)現(xiàn)問題并填補(bǔ)漏洞迅速轉(zhuǎn)向查出誰是破壞者、采取彌補(bǔ)措施并消除事件再發(fā)的可能性。如果不知道破壞者是誰，就無法解決問題。真正的安全策略的最佳工具應(yīng)包括實時審查目錄和服務(wù)器的功能，具體包括：不斷地自動監(jiān)視目錄，檢查用戶權(quán)限和用戶組帳戶有無變更；警惕地監(jiān)視服務(wù)器，檢查有無可疑的文件活動。無論未授權(quán)用戶企圖訪問敏感信息還是員工使用下載的工具蓄意破壞，真正的安全管理工具會通知相應(yīng)管理員，并自動采取預(yù)定行動。

在積極查詢的同時，也應(yīng)該采用必要的攻擊防范手段。網(wǎng)絡(luò)中使用的一些應(yīng)用層協(xié)議，如HTTP、Telnet，其中的用戶名和密碼的傳遞采用的是明文傳遞的方式，極易被竊聽和獲取。因此對于數(shù)據(jù)的安全保護(hù)，理想的辦法是在內(nèi)部網(wǎng)絡(luò)中采用基于密碼技術(shù)的數(shù)字身份認(rèn)證和高強(qiáng)度的加密數(shù)據(jù)傳輸技術(shù)，同時采用安全的密鑰分發(fā)技術(shù)，這樣既防止用戶對業(yè)務(wù)的否認(rèn)和抵賴，同時又防止數(shù)據(jù)遭到竊聽后被破解，保證了數(shù)據(jù)在網(wǎng)上傳輸?shù)目煽啃?。攻擊后恢?fù)首先是數(shù)據(jù)的安全存儲和備份，在發(fā)現(xiàn)遭受攻擊后可以利用備份的數(shù)據(jù)快速的恢復(fù)；針對WWW服務(wù)器網(wǎng)頁安全問題，實施對Web文件內(nèi)容的實時監(jiān)控，一旦發(fā)現(xiàn)被非法篡改，可及時報警并自動恢復(fù)，同時形成監(jiān)控和恢復(fù)日志，并提供友好的用戶界面以便用戶查看、使用，有效地保證了Web文件的完整性和真實性。

4.4安全管理

安全管理主要是指安全管理人員。有了好的安全工具和策略，還必須有好的安全管理人員來有效的使用工具和實現(xiàn)策略。經(jīng)過培訓(xùn)的安全管理員能夠隨時掌握網(wǎng)絡(luò)安全的最新動態(tài)，實時監(jiān)控網(wǎng)絡(luò)上的用戶行為，保障網(wǎng)絡(luò)設(shè)備自身和網(wǎng)上信息的安全，并對可能存在的網(wǎng)絡(luò)威脅有一定的預(yù)見能力和采取相應(yīng)的應(yīng)對措施，同時對已經(jīng)發(fā)生的網(wǎng)絡(luò)破壞行為在最短的時間內(nèi)做出響應(yīng)，使企業(yè)的損失減少到最低限度。

企業(yè)領(lǐng)導(dǎo)在認(rèn)識到網(wǎng)絡(luò)安全的重要性的同時，應(yīng)當(dāng)投入相當(dāng)?shù)慕?jīng)費(fèi)用于網(wǎng)絡(luò)安全管理人員的培訓(xùn)，或者聘請安全服務(wù)提供商來維護(hù)內(nèi)部網(wǎng)絡(luò)的安全。

4.5網(wǎng)絡(luò)安全制度

網(wǎng)絡(luò)安全的威脅來自人對網(wǎng)絡(luò)的使用，因此好的網(wǎng)絡(luò)安全管理首先是對人的約束，企業(yè)并不缺乏對人的管理辦法，但在網(wǎng)絡(luò)安全方面常常忽視對網(wǎng)絡(luò)使用者的控制。要從網(wǎng)絡(luò)安全的角度來實施對人的管理，企業(yè)的領(lǐng)導(dǎo)必須首先認(rèn)識到網(wǎng)絡(luò)安全的重要性，惟有領(lǐng)導(dǎo)重視了，員工才會普遍重視，在此基礎(chǔ)上制定相應(yīng)的政策法規(guī)，使網(wǎng)絡(luò)安全的相關(guān)問題做到有法可依、有據(jù)可查、有功必獎、有過必懲，最大限度地提高員工的安全意識和安全技能，并在一定程度上造成對蓄意破壞分子的心理震懾。

目前許多企業(yè)已認(rèn)識到網(wǎng)絡(luò)安全的重要性，已采取了一些措施并購買了相應(yīng)的設(shè)備，但在網(wǎng)絡(luò)安全法規(guī)上還沒有清醒的認(rèn)識，或者是沒有較為系統(tǒng)和完善的制度，這樣在企業(yè)上下往往會造成對網(wǎng)絡(luò)安全的忽視，給不法分子以可乘之機(jī)。國際上，以ISO17799/BSI7799為基礎(chǔ)的信息安全管理體系已經(jīng)確立，并已被廣泛采用，企業(yè)可以此為標(biāo)準(zhǔn)開展安全制度的建立工作。具體應(yīng)當(dāng)明確企業(yè)領(lǐng)導(dǎo)、安全管理員、財物人員、采購人員、銷售人員和其它辦公人員等各自的安全職責(zé)。安全組織應(yīng)當(dāng)有企業(yè)高層掛帥，由專職的安全管理員負(fù)責(zé)安全設(shè)備的管理與維護(hù)，監(jiān)督其它人員設(shè)備安全配置的執(zhí)行情況。單位還應(yīng)形成定期的安全評審機(jī)制。只有通過以上手段加強(qiáng)安全管理，才能保證由安全產(chǎn)品和安全技術(shù)組成的安全防護(hù)體系能夠被有效地使用。

5結(jié)論

要想保證內(nèi)部網(wǎng)絡(luò)的安全，在做好邊界防護(hù)的同時，更要做好內(nèi)部網(wǎng)絡(luò)的管理。所以，目前在安全業(yè)界，安全重在管理的觀念已被廣泛接受。沒有好的管理思想，嚴(yán)格的管理制度，負(fù)責(zé)的管理人員和實施到位的管理程序，就沒有真正的安全。在有了“法治”的同時，還要有“人治”，即經(jīng)驗豐富的安全管理人員和先進(jìn)的網(wǎng)絡(luò)安全工具，有了這兩方面的治理，才能得到一個真正安全的網(wǎng)絡(luò)。

參考文獻(xiàn)

[1]楊義先、鈕心忻，網(wǎng)絡(luò)安全理論與技術(shù)[M.人民郵電出版社，2003

第4篇：網(wǎng)絡(luò)安全的辦法范文

關(guān)鍵詞：計算機(jī)；網(wǎng)絡(luò)安全；防范

1 網(wǎng)絡(luò)安全概念

網(wǎng)絡(luò)系統(tǒng)安全的內(nèi)容有兩個方面：一是網(wǎng)絡(luò)安全，它指的是網(wǎng)絡(luò)內(nèi)部運(yùn)營以及網(wǎng)絡(luò)間互聯(lián)互通之間物理上鏈路連接的安全、網(wǎng)絡(luò)應(yīng)用業(yè)務(wù)安全、網(wǎng)絡(luò)運(yùn)營系統(tǒng)安全、操作系統(tǒng)的安全以及網(wǎng)絡(luò)運(yùn)營人員的安全等。二是信息的安全，它指的是數(shù)據(jù)信息的完整性安全、真實性安全、保密性安全、可用性安全、不可否認(rèn)性安全以及可控制性安全等。

2 影響網(wǎng)絡(luò)安全的因素

當(dāng)前，計算機(jī)網(wǎng)絡(luò)日益變得開放，網(wǎng)絡(luò)用戶形形，由此引發(fā)的計算機(jī)網(wǎng)絡(luò)安全性問題突顯。引起計算機(jī)網(wǎng)絡(luò)安全問題的因素有很多，一般有以下幾種因素：

2.1 計算機(jī)病毒

計算機(jī)病毒就是在計算機(jī)運(yùn)行的程序中，不是天然存在的，而是人為插入破壞計算機(jī)功能甚至破壞數(shù)據(jù)信息，具有極強(qiáng)的隱蔽性和破壞性，嚴(yán)重影響了計算機(jī)網(wǎng)絡(luò)的安全。隨著計算機(jī)網(wǎng)絡(luò)技術(shù)的高速發(fā)展，同時計算機(jī)病毒也在高速發(fā)展、更新較快，在一定程度上來講，有超越計算機(jī)網(wǎng)絡(luò)相關(guān)安全技術(shù)的趨勢，給計算機(jī)網(wǎng)絡(luò)的安全維護(hù)帶來了更大的挑戰(zhàn)。

2.2 黑客攻擊

隨著計算機(jī)黑客技術(shù)的飛速發(fā)展，網(wǎng)絡(luò)的安全性受到越來越大的威脅。黑客常用的攻擊手段有獲取用戶登錄口令、電子郵件炸彈、植入木馬程序、鉆系統(tǒng)漏洞等。總的來說，可以分為兩種攻擊方式：第一種是進(jìn)行網(wǎng)絡(luò)攻擊，即通過非授權(quán)行為，進(jìn)入用戶計算機(jī)用各種不同的手段對用戶的數(shù)據(jù)進(jìn)行惡意破壞，最終造成用戶數(shù)據(jù)的損壞、丟失、系統(tǒng)或計算機(jī)的癱瘓等；第二種方式就是進(jìn)行網(wǎng)絡(luò)偵查，即通過秘密手段，即時監(jiān)聽網(wǎng)絡(luò)數(shù)據(jù)的傳輸，且用戶渾然不知其所為，進(jìn)行對用戶的重要數(shù)據(jù)信息破壞、截獲等。

我們只有做到知己知彼，了解黑客的攻擊手段，方可采取相應(yīng)的保護(hù)措施，提高網(wǎng)絡(luò)的安全性。

2.3 內(nèi)部威脅

內(nèi)部威脅，即是局域網(wǎng)內(nèi)部的發(fā)生的安全事件，大部分案件都是發(fā)生在企業(yè)用戶內(nèi)部。產(chǎn)生此類威脅一是該企業(yè)的用戶網(wǎng)絡(luò)安全的意識不夠強(qiáng)，二是沒有采取針對性措施提高網(wǎng)絡(luò)的安全性，從而導(dǎo)致安全事件的頻發(fā)。

盡管網(wǎng)絡(luò)中存在諸多的威脅，影響到網(wǎng)絡(luò)的安全，但并不等于我們沒有辦法防范或者解決。通過加強(qiáng)網(wǎng)絡(luò)的管理和把控，采用科學(xué)的技術(shù)方法，盡力做到降低網(wǎng)絡(luò)的風(fēng)險。只有嚴(yán)格管理，采取合理的措施，才能提高網(wǎng)絡(luò)的安全性，隨時抵御影響網(wǎng)絡(luò)的不安全因素。

3 防范措施

3.1 培育網(wǎng)絡(luò)技術(shù)人才

加大在網(wǎng)絡(luò)技術(shù)人才培育和網(wǎng)絡(luò)技術(shù)研發(fā)的投資力度，提升網(wǎng)絡(luò)人才的素質(zhì)，可以為網(wǎng)絡(luò)安全提供足夠的保障。同時對于那些違法分子來說，強(qiáng)大的技術(shù)實力對他們也是震懾力。

3.2 采取保密技術(shù)，控制網(wǎng)絡(luò)接入

對于網(wǎng)絡(luò)安全來說，管理才是最重要的，其次才是強(qiáng)大的網(wǎng)絡(luò)技術(shù)實力。加強(qiáng)網(wǎng)絡(luò)安全的管理，最基本要在計算機(jī)設(shè)置登錄使用密碼，且建議采用數(shù)字和字母混合，提高密碼安全性，同時要定期進(jìn)行更改，這樣不容易被不法分子破解。同時對網(wǎng)絡(luò)路由的訪問，要針對不同的用戶設(shè)置不同的權(quán)限，對應(yīng)不同的密碼，控制路由器的訪問。對于超極管理員，密碼要最復(fù)雜且僅允許個別人知曉。一般的訪問者來說，只有訪問查看的權(quán)限。加強(qiáng)對路由器訪問的把控，對其本身和計算機(jī)系統(tǒng)均有保護(hù)作用。同時還可以根據(jù)計算機(jī)的IP，設(shè)置不同的可用IP段，防止非法IP的登陸。

3.3 熟知攻擊手段，針對性防御

“知己知彼，百戰(zhàn)百勝”，對于網(wǎng)絡(luò)安全也一樣。只有我們熟知網(wǎng)絡(luò)攻擊的手段，才可以從根本上消除掉影響網(wǎng)絡(luò)安全的因素。通常黑客或不法分子都是借助計算機(jī)協(xié)議的漏洞或竊取用戶信息進(jìn)行網(wǎng)絡(luò)攻擊的。他們利用一些公用協(xié)議或者開發(fā)工具，提高作案的隱蔽性，潛藏在網(wǎng)絡(luò)中的各個主機(jī)中采集所需信息，達(dá)到相關(guān)的目的。

對于網(wǎng)絡(luò)的管理來說，首先應(yīng)從制度著手。根據(jù)網(wǎng)絡(luò)的實際情況，制定出完善的安全管理制度，制定相應(yīng)的獎懲措施。還要對網(wǎng)絡(luò)管理人員加強(qiáng)技術(shù)和安全的培訓(xùn)，提高維護(hù)技術(shù)和安全意識。另外還需要建立可行的應(yīng)急安全保障措施，對重要數(shù)據(jù)進(jìn)行備份，網(wǎng)絡(luò)路由盡力成環(huán)等，一旦出現(xiàn)設(shè)備故障可以及時數(shù)據(jù)恢復(fù)，同時保證整個網(wǎng)絡(luò)的正常通信。

4 結(jié)束語

網(wǎng)絡(luò)安全不僅僅是技術(shù)問題，同時也是一個安全管理問題。我們必須綜合考慮安全因素，制定合理的目標(biāo)、技術(shù)方案和相關(guān)的配套法規(guī)等。世界上不存在絕對安全的網(wǎng)絡(luò)系統(tǒng)，隨著計算機(jī)網(wǎng)絡(luò)技術(shù)的進(jìn)一步發(fā)展，網(wǎng)絡(luò)安全技術(shù)也必須隨著網(wǎng)絡(luò)應(yīng)用的發(fā)展而不斷發(fā)展。計算機(jī)網(wǎng)絡(luò)的安全，需要提升安全技術(shù)，更需要加強(qiáng)網(wǎng)絡(luò)的安全管理。全盤考慮影響網(wǎng)絡(luò)的因素，制定針對性措施和相關(guān)制度。計算機(jī)網(wǎng)絡(luò)技術(shù)持續(xù)發(fā)展，網(wǎng)絡(luò)安全技術(shù)的研究必定是一個長期的過程。

[參考文獻(xiàn)]

[1]劉云志.淺談計算機(jī)網(wǎng)絡(luò)安全技術(shù)及其存在的問題[J].信息系統(tǒng)工程，2012（02）.

[2]陳耿.淺析計算機(jī)網(wǎng)絡(luò)安全與病毒防護(hù)[J].電子技術(shù)與軟件工程，2013（22）.

第5篇：網(wǎng)絡(luò)安全的辦法范文

【關(guān)鍵詞】高校計算機(jī)網(wǎng)絡(luò) 安全策略

1 威脅網(wǎng)絡(luò)安全的主要因素

1.1 拓?fù)渌惴ê蛙浖┒?/p>

現(xiàn)在的高校普遍都擁有自己的校園網(wǎng)絡(luò)，并使用多媒體的教學(xué)方式。通過計算機(jī)網(wǎng)絡(luò)技術(shù)，高校將數(shù)據(jù)文件和優(yōu)良的教學(xué)資源共享在校園內(nèi)部的網(wǎng)絡(luò)上，這在理論上應(yīng)該是較為安全的，但是一旦高校內(nèi)部網(wǎng)絡(luò)的拓?fù)渌惴ù嬖趩栴}和漏洞時，校園網(wǎng)絡(luò)和外部網(wǎng)絡(luò)在連接時就會造成較大的安全隱患。而與此同時，XP、Windows、Win7等操作系統(tǒng)本身也存在著不同程度的漏洞，威脅信息的安全。

1.2 病毒和木馬

當(dāng)前，威脅數(shù)據(jù)安全的最大因素就是病毒和木馬，它具有破壞和復(fù)制的功能，嚴(yán)重影響著計算機(jī)硬件及軟件的正常運(yùn)行和使用，同時它還會破壞更改數(shù)據(jù)，造成了資源的丟失和損壞，影響了資源的保存和利用。而病毒的復(fù)制性，也造成了在利用計算機(jī)進(jìn)行文件下載和文件拷貝時都極有可能進(jìn)行計算機(jī)U盤的雙向感染，提高了損失程度。

1.3 安全意識不強(qiáng)

使用者的安全意識也是影響網(wǎng)絡(luò)安全的一個重要因素，大多數(shù)的學(xué)生和教師在使用電腦時總是存在著僥幸心理，認(rèn)為威脅與自己的距離很遠(yuǎn)，進(jìn)而忽略了這方面的重視，在使用網(wǎng)絡(luò)時較為隨意，隨便下載不明文件，密碼設(shè)置過于簡單等。而黑客是一群利用自身計算機(jī)技術(shù)，出于好奇和商業(yè)政治等利益目的，透過計算機(jī)漏洞和使用者的疏忽點進(jìn)行非法侵入他人計算機(jī)的一類人，他們嚴(yán)重威脅了信息的安全，危害性極大。

2 防護(hù)網(wǎng)絡(luò)安全的策略

2.1優(yōu)化拓?fù)浣Y(jié)構(gòu)

網(wǎng)絡(luò)拓?fù)鋱D是拓?fù)涞谋憩F(xiàn)形式，可以直觀完整的展現(xiàn)出網(wǎng)絡(luò)整體結(jié)構(gòu)和運(yùn)行的狀態(tài)。優(yōu)化拓?fù)浒l(fā)現(xiàn)的算法，可以提高發(fā)現(xiàn)數(shù)據(jù)鏈路層交換機(jī)的連接關(guān)系的效率，加強(qiáng)對不同網(wǎng)絡(luò)設(shè)備之間的支持平衡，更好對各個時間性能的走勢進(jìn)行圖形生產(chǎn)，進(jìn)而進(jìn)行負(fù)載和性能分析，更加方便的查看高校內(nèi)計算機(jī)網(wǎng)絡(luò)設(shè)備的運(yùn)行狀況和性能情況。

2.2重視軟硬件防護(hù)

硬件防護(hù)是一種實際的、物理性的防護(hù)，即防止計算機(jī)系統(tǒng)、打印機(jī)和網(wǎng)絡(luò)服器等遭受到自然人為的傷害和破壞，保證其在使用時的安全可靠性。而軟件防護(hù)則是一種虛擬的防護(hù)，如Windows、XP、Win7等操作系統(tǒng)操作系統(tǒng)，需要及時的下載補(bǔ)丁，更新病毒庫，進(jìn)行防毒處理，并開啟防火墻等。防火墻技術(shù)是一種同時利用了硬件和軟件而進(jìn)行的安全網(wǎng)關(guān)的設(shè)置，是一道內(nèi)外網(wǎng)絡(luò)間的有效屏障，決定了網(wǎng)絡(luò)的訪問方式，防止內(nèi)部網(wǎng)絡(luò)遭受到非法用戶的攻擊和入侵。

2.3提高用戶認(rèn)證

在高校校園中，提高用戶認(rèn)證的目的就在于加強(qiáng)對用戶的使用進(jìn)行有效的控制及管理，防止私自的、非法的用戶進(jìn)入到網(wǎng)絡(luò)當(dāng)中或者退出網(wǎng)絡(luò)，有效降低惡意的網(wǎng)絡(luò)攻擊，不當(dāng)?shù)臄?shù)據(jù)掃描，減少動態(tài)IP地址被非法占用或者IP地址被竊用等問題出現(xiàn)的頻率。因此，高校中要加強(qiáng)對用戶認(rèn)證的重視，使用安全管理系統(tǒng)進(jìn)行認(rèn)證發(fā)揮，確保用戶身份認(rèn)證機(jī)制的方便和安全使用，在保證用戶身份識別的同時，還能進(jìn)行跨域的用戶身份識別?？缬蛴脩舻纳矸葑R別是指，用戶在進(jìn)行網(wǎng)絡(luò)訪問時，無需進(jìn)行多次的身份驗證就可輕松實現(xiàn)多個域的登錄，并進(jìn)行良好的資源獲取的功能。

2.4 提高安全意識

高校中，應(yīng)倡導(dǎo)和提高學(xué)生和教師的網(wǎng)絡(luò)安全使用意識，在計算機(jī)課程的教學(xué)中也應(yīng)加大對計算機(jī)安全問題的講解，通過對知識的理解和觀念的轉(zhuǎn)變，確保信息與資源在存儲和使用中的安全，去正規(guī)網(wǎng)站下載軟件，加強(qiáng)密碼的設(shè)置，在自身計算機(jī)中進(jìn)行防火墻的使用與殺毒軟件的使用和及時更新，定期進(jìn)行計算機(jī)的系統(tǒng)維護(hù)等。

2.5 完善網(wǎng)絡(luò)監(jiān)控

網(wǎng)絡(luò)監(jiān)控是指校園計算機(jī)網(wǎng)絡(luò)管理人員對校園內(nèi)部的全部路由器、服務(wù)器等進(jìn)行全面監(jiān)督和控制的一種職能。因此，要加強(qiáng)校園網(wǎng)絡(luò)的安全可靠性，就要完善校園網(wǎng)絡(luò)的監(jiān)控職能，使用安全管理系統(tǒng)，幫助學(xué)校進(jìn)行良好的管理，提高計算機(jī)網(wǎng)絡(luò)運(yùn)行的持續(xù)、有效、安全、便捷。安全管理系統(tǒng)可以將各個服務(wù)器、各個路由器的運(yùn)行情況進(jìn)行直觀的、圖像化的顯示，并將其顯示結(jié)果進(jìn)行詳盡的記錄，保存相應(yīng)監(jiān)控數(shù)據(jù)，并對數(shù)據(jù)進(jìn)行有效統(tǒng)計。安全管理系統(tǒng)會對服務(wù)器的狀況進(jìn)行細(xì)致記錄，以便網(wǎng)絡(luò)管理人員隨時進(jìn)行查閱與統(tǒng)計。

2.6 管理網(wǎng)絡(luò)故障

網(wǎng)絡(luò)故障也是影響網(wǎng)絡(luò)安全的一個關(guān)鍵點，因此高校需要加強(qiáng)對網(wǎng)絡(luò)故障發(fā)現(xiàn)和解決能力的提高和控制。在計算機(jī)發(fā)生網(wǎng)絡(luò)故障時，如果沒有辦法確定發(fā)生故障的位置，則就需要進(jìn)行逐一排除法的判斷，并找到解決辦法。但是由于校園網(wǎng)絡(luò)發(fā)雜，出現(xiàn)故障時，人工處理時間過長，工作量過大，不能夠及時的解決問題，因此，高?？梢圆捎靡环N安全的網(wǎng)絡(luò)管理系統(tǒng)進(jìn)行協(xié)助管理。安全系統(tǒng)可以及時分析出故障發(fā)生的位置和原因，幫助管理者縮短處理時間，加大修復(fù)效率，不僅如此，還會對故障進(jìn)行記錄、分析和跟蹤，進(jìn)行日志式的詳盡管理。

2.7 審計網(wǎng)絡(luò)安全

網(wǎng)絡(luò)安全審計是校園網(wǎng)絡(luò)管理人員對網(wǎng)絡(luò)進(jìn)行實時監(jiān)控的一種技術(shù)模式，它的主要目的在于減少校園網(wǎng)絡(luò)遭受到內(nèi)部和外部網(wǎng)絡(luò)的不良用戶的破壞和惡意侵入。因此，高校的網(wǎng)絡(luò)管理人員需要對各個部件包含信息系統(tǒng)、網(wǎng)絡(luò)安全設(shè)備、服務(wù)器、計算機(jī)、網(wǎng)絡(luò)設(shè)備等分別從安全事件到系統(tǒng)狀態(tài)進(jìn)行全面的記錄和監(jiān)控，以便于進(jìn)行集中的、良好的分析、處理和報警，以確保校園網(wǎng)絡(luò)能夠進(jìn)行安全使用。

3 結(jié)語

技術(shù)的進(jìn)步，計算機(jī)的網(wǎng)絡(luò)問題也逐步加大。高校中存在著龐大的校園網(wǎng)絡(luò)和多媒體計算機(jī)設(shè)備，存儲著大量的教學(xué)資源和信息，因此，高校要加強(qiáng)對網(wǎng)絡(luò)問題的重視，提高解決問題的能力。

參考文獻(xiàn)

[1]許治坤，王偉，郭添森.網(wǎng)絡(luò)滲透技術(shù)[M].北京：電子工業(yè)出版社，20ll.

[2]閆路青.計算機(jī)網(wǎng)絡(luò)安全的探討[J].硅谷，2011（02）.

作者簡介

王興武（1962-），男，陜西省咸陽市人?，F(xiàn)為咸陽師范學(xué)院外國語學(xué)院實驗室主任、講師。研究方向為計算機(jī)多媒體教學(xué)。

第6篇：網(wǎng)絡(luò)安全的辦法范文

關(guān)鍵詞網(wǎng)絡(luò)安全;互聯(lián)網(wǎng);風(fēng)險

中圖分類號：TP3 文獻(xiàn)標(biāo)識碼：A 文章編號：1671-7597（2014）21-0241-01

計算機(jī)技術(shù)和網(wǎng)絡(luò)技術(shù)在帶給人們方便的同時，也使網(wǎng)絡(luò)信息安全風(fēng)險也大大增加。網(wǎng)絡(luò)信息安全已成為當(dāng)今社會互聯(lián)網(wǎng)技術(shù)研究的重要難題。針對網(wǎng)絡(luò)攻擊行為，采用多種網(wǎng)絡(luò)信息安全技術(shù)進(jìn)行防護(hù)，可以有效的減少攻擊行為所帶來的損失。

1 網(wǎng)絡(luò)安全隱患

網(wǎng)絡(luò)安全，不僅指網(wǎng)絡(luò)的信息系統(tǒng)安全，還包括網(wǎng)絡(luò)系統(tǒng)中的硬件、軟件及數(shù)據(jù)資源不遭受破壞、泄漏和更改，保證網(wǎng)絡(luò)系統(tǒng)的安全可靠運(yùn)行，防止各種有害信息和非法信息的傳播。

企業(yè)網(wǎng)絡(luò)的安全隱患主要表現(xiàn)在以下幾個方面。

1）物理安全風(fēng)險。物理安全包括網(wǎng)絡(luò)系統(tǒng)中的各種網(wǎng)絡(luò)硬件設(shè)備，如路由器、交換機(jī)、工作站和服務(wù)器等的通信鏈路的運(yùn)行安全。物理安全風(fēng)險主要有：火災(zāi)、雷擊、水災(zāi)等自然災(zāi)害，外界電磁干擾，人為誤操作或者破壞，設(shè)備自身的缺陷或者弱點等。

2）網(wǎng)絡(luò)安全風(fēng)險。網(wǎng)絡(luò)是一個開放性的平臺，企業(yè)的信息網(wǎng)絡(luò)安全受到各種威脅和攻擊。網(wǎng)絡(luò)入侵者能夠通過系統(tǒng)漏洞及各種掃描工具，以攻擊程序?qū)W(wǎng)絡(luò)進(jìn)行惡意的攻擊，導(dǎo)致企業(yè)網(wǎng)絡(luò)癱瘓，甚至是網(wǎng)絡(luò)信息被篡改、竊取。

3）系統(tǒng)安全風(fēng)險。企業(yè)網(wǎng)絡(luò)設(shè)備主要為服務(wù)器系統(tǒng)、路由器交換機(jī)系統(tǒng)。在企業(yè)服務(wù)器系統(tǒng)中，設(shè)有數(shù)據(jù)庫系統(tǒng)、操作系統(tǒng)、其他應(yīng)用系統(tǒng)等。這些系統(tǒng)必然或多或少地存在著一些漏洞，一旦攻擊者通過這些漏洞，可能會對系統(tǒng)造成很大的損失。

4）用戶安全風(fēng)險。這種風(fēng)險主要是針對企業(yè)的內(nèi)部人員，防止內(nèi)部人員對系統(tǒng)和網(wǎng)絡(luò)的誤用、攻擊等情況。如內(nèi)部人員計算機(jī)感染了惡意軟件或木馬程序時，可能會造成內(nèi)網(wǎng)的ARP攻擊。

2 提高企業(yè)信息網(wǎng)絡(luò)安全措施

2.1 網(wǎng)絡(luò)安全解決辦法

提高網(wǎng)絡(luò)安全，是為了保證網(wǎng)絡(luò)系統(tǒng)不受外來攻擊和內(nèi)在的故障，安全穩(wěn)定的運(yùn)行。而防火墻是網(wǎng)絡(luò)系統(tǒng)安全的第一道門檻，通過硬件和軟件來實現(xiàn)網(wǎng)絡(luò)的安全。防火墻的主要性能包括：

1）對內(nèi)外部網(wǎng)絡(luò)數(shù)據(jù)流進(jìn)行控制。網(wǎng)絡(luò)防火墻是鏈接內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)的通道，防火墻的特殊網(wǎng)絡(luò)位置特征，決定了可以有效的保護(hù)內(nèi)部網(wǎng)絡(luò)不被破壞和攻擊。

2）防火墻可以有效的過濾網(wǎng)絡(luò)數(shù)據(jù)流量。通過防火墻的數(shù)據(jù)流量必須是經(jīng)過防火墻認(rèn)定，符合一定安全策略的才能通過，只有在該前提下，在適當(dāng)?shù)膮f(xié)議層才能進(jìn)行訪問規(guī)則和通過安全審查，對于那些不符合通過條件的報文予以阻斷。

3）應(yīng)用層防火墻具備更細(xì)致的防護(hù)能力。傳統(tǒng)防火墻由于不具備區(qū)分端口和應(yīng)用的能力，以至于傳統(tǒng)防火墻僅僅只能防御傳統(tǒng)的攻擊，基于應(yīng)用層的攻擊則毫無辦法。而新一代的防火墻解決了這個問題，它具備應(yīng)用層分析的能力，能夠基于不同的應(yīng)用特征，實現(xiàn)應(yīng)用層的攻擊過濾，更好的針對應(yīng)用層攻擊進(jìn)行防護(hù)。

2.2 系統(tǒng)安全解決辦法

1）操作系統(tǒng)安全措施。操作系統(tǒng)的安全措施主要包括以下內(nèi)容：①在局域網(wǎng)內(nèi)建立WSUS補(bǔ)丁服務(wù)器，為整個局域網(wǎng)提供微軟全系列軟件的補(bǔ)丁。②操作系統(tǒng)及其各種應(yīng)用軟件及時更新補(bǔ)丁，有效防止黑客的攻擊和病毒的感染。

2）系統(tǒng)漏洞掃描。目前的網(wǎng)絡(luò)和系統(tǒng)配置往往存在部分漏洞，這些漏洞容易被黑客利用，使系統(tǒng)的安全存在隱患。因此，提前發(fā)現(xiàn)漏洞并進(jìn)行處理，可以減少系統(tǒng)安全威脅，避免不必要的損失。漏洞掃描和檢測工具可以對網(wǎng)絡(luò)設(shè)備和操作系統(tǒng)進(jìn)行掃描，對系統(tǒng)中存在的漏洞生成檢查報告，并提示用戶及時安裝相應(yīng)的漏洞補(bǔ)丁，以提高系統(tǒng)安全性。

3）網(wǎng)絡(luò)入侵檢測及預(yù)警。為了提高信息安全基礎(chǔ)結(jié)構(gòu)完整性，使用入侵檢測及預(yù)警系統(tǒng)是防火墻的有益補(bǔ)充，進(jìn)一步提高了系統(tǒng)面對網(wǎng)絡(luò)攻擊的安全性，使系統(tǒng)管理員更方便的對系統(tǒng)安全進(jìn)行管理。

4）病毒防護(hù)。計算機(jī)病毒對系統(tǒng)和網(wǎng)絡(luò)安全的威脅越來越引起人們的重視，而針對計算機(jī)病毒的防護(hù)和掃描是系統(tǒng)安全必不可少的。計算機(jī)病毒的防治在于完善操作系統(tǒng)和應(yīng)用軟件的安全機(jī)制和防范措施。使用高性能網(wǎng)絡(luò)殺毒軟件不僅能針對流行病毒進(jìn)行查殺，阻斷病毒的蔓延，而且還能實現(xiàn)實時監(jiān)控和預(yù)防，避免計算機(jī)染上病毒。

5）網(wǎng)絡(luò)審計與監(jiān)控。網(wǎng)絡(luò)審計和監(jiān)控不僅依靠網(wǎng)管軟件和系統(tǒng)管理軟件來實現(xiàn)，還應(yīng)采用目前較成熟的網(wǎng)絡(luò)監(jiān)測設(shè)備和實時入侵監(jiān)測，對系統(tǒng)中的網(wǎng)絡(luò)行為進(jìn)行監(jiān)控、預(yù)警和阻斷，及時預(yù)防網(wǎng)絡(luò)入侵行為和采取相應(yīng)的措施。

6）數(shù)據(jù)備份與恢復(fù)。對于數(shù)據(jù)的備份和恢復(fù)應(yīng)采用高速、大容量、自動的數(shù)據(jù)備份恢復(fù)。對于部分系統(tǒng)的備份，可以采取增量備份，只針對系統(tǒng)發(fā)生過更改的部分文件進(jìn)行備份。

2.3 應(yīng)用級安全解決辦法

1）用戶授權(quán)管理。實現(xiàn)了多級分權(quán)的權(quán)限劃分機(jī)制，不同的部門只能在允許的范圍內(nèi)對數(shù)據(jù)進(jìn)行操作，而對于管理部門，則可以跨部門或者全部操作。其次是功能權(quán)限，可以自定義的方式確定用戶的增加、刪除、修改、查詢權(quán)限。

2）數(shù)據(jù)安全備份。數(shù)據(jù)安全是整個系統(tǒng)安全的核心，是系統(tǒng)可靠性的體現(xiàn)和關(guān)鍵環(huán)節(jié)。為此，系統(tǒng)中可自定義備份策略，實現(xiàn)定期自動備份，也可手動備份手動恢復(fù)。

3）數(shù)據(jù)加密。應(yīng)對關(guān)鍵數(shù)據(jù)采用了完善的數(shù)據(jù)加密措施，如登錄帳號和密碼。作為最重要的身份識別依據(jù)和權(quán)限開關(guān)，其安全性的重要程度在應(yīng)屬于最高級。軟件的關(guān)鍵配置文檔，里面有關(guān)鍵的參數(shù)設(shè)置，也應(yīng)進(jìn)行了相應(yīng)的加密處理，保證的系統(tǒng)的穩(wěn)定性。

4）操作日志。對于系統(tǒng)的登陸和操作情況應(yīng)進(jìn)行自動記錄，并形成報告和日志，進(jìn)行痕跡保留，對操作方式，操作內(nèi)容，操作時間等都可以進(jìn)行記錄。

3 結(jié)論

在計算機(jī)網(wǎng)絡(luò)技術(shù)的發(fā)展過程中，企業(yè)的信息網(wǎng)絡(luò)安全技術(shù)水平也不斷提高。隨著企業(yè)的發(fā)展和業(yè)務(wù)的拓展，網(wǎng)絡(luò)安全受到極大的挑戰(zhàn)，黑客攻擊、病毒入侵、非法訪問等不斷發(fā)生。因此，從企業(yè)網(wǎng)絡(luò)信息安全需求及等級情況出發(fā)，選擇適合企業(yè)自身需求的企業(yè)網(wǎng)絡(luò)信息安全措施，可以有效的保障企業(yè)信息網(wǎng)絡(luò)的健康運(yùn)行。

參考文獻(xiàn)

[1]王能輝.我國計算機(jī)網(wǎng)絡(luò)及信息安全存在的問題和對策[J].科技信息，2010（7）.

第7篇：網(wǎng)絡(luò)安全的辦法范文

當(dāng)今時代正處于信息化高度發(fā)展的時期，在各個領(lǐng)域內(nèi)已經(jīng)逐漸對計算機(jī)等網(wǎng)絡(luò)技術(shù)充分利用，計算機(jī)網(wǎng)絡(luò)技術(shù)在給人們帶來便利的同時，一些不法分子也給網(wǎng)絡(luò)的安全帶來了一定的隱患，嚴(yán)重威脅著計算機(jī)網(wǎng)絡(luò)的安全狀況。因此，對計算機(jī)網(wǎng)絡(luò)安全問題引起高度的重視，加大對其的研究深度和廣度，做好網(wǎng)絡(luò)防護(hù)工作，從而加快推進(jìn)安全的網(wǎng)絡(luò)體系的建立，從根本上保證網(wǎng)絡(luò)的安全和暢通，實現(xiàn)計算機(jī)網(wǎng)絡(luò)的快速、健康、可持續(xù)的發(fā)展。

【關(guān)鍵詞】計算機(jī)網(wǎng)絡(luò)安全內(nèi)涵與特征現(xiàn)狀技術(shù)新策略

最近這幾年，由于全世界的互聯(lián)網(wǎng)技術(shù)的迅速發(fā)展，網(wǎng)絡(luò)的安全問題越來越被嚴(yán)重的威脅，比如網(wǎng)絡(luò)的數(shù)據(jù)竊賊、病毒者以及黑客的侵襲，還有系統(tǒng)的泄密者。目前，人們雖然頻繁地運(yùn)用復(fù)雜的軟件技術(shù)（通道控制機(jī)制、服務(wù)器以及防火墻），然而不論在發(fā)展中國家還是發(fā)達(dá)國家，計算機(jī)網(wǎng)絡(luò)安全均嚴(yán)重危害著社會。此時應(yīng)該分析計算機(jī)網(wǎng)絡(luò)安全的現(xiàn)狀，同時探討出網(wǎng)絡(luò)安全技術(shù)新策略。

1 計算機(jī)網(wǎng)絡(luò)安全的內(nèi)涵與特征介紹

計算機(jī)網(wǎng)絡(luò)安全就指計算機(jī)網(wǎng)絡(luò)系統(tǒng)的軟件及硬件，還有網(wǎng)絡(luò)系統(tǒng)里的數(shù)據(jù)經(jīng)受保護(hù)，保證不遭受惡意的攻擊或意外的因素破壞、泄漏或者更改數(shù)據(jù)，以使計算機(jī)網(wǎng)絡(luò)系統(tǒng)可以可靠正常地運(yùn)行，還確保網(wǎng)絡(luò)服務(wù)沒有中斷狀況的出現(xiàn)，按照計算機(jī)網(wǎng)絡(luò)安全自身的特殊性，分析出來網(wǎng)絡(luò)安全包括下面的特征：難設(shè)防性;易受攻擊性;快速傳播性以及防范的高難度性。

2 計算機(jī)網(wǎng)絡(luò)安全的現(xiàn)狀分析

在我國，計算機(jī)違法犯罪一直增加，對于信息安全的發(fā)展，與發(fā)達(dá)國家的水平相比，我國存在較大的差距，另外，計算機(jī)網(wǎng)絡(luò)安全的防護(hù)技術(shù)也較為低下，因此在我國，計算機(jī)網(wǎng)絡(luò)安全的現(xiàn)狀存在下述的特點：

（1）計算機(jī)網(wǎng)絡(luò)安全的人才沒有較高的素質(zhì)，對于網(wǎng)絡(luò)安全人才培養(yǎng)工作，雖然其較晚的開始起步，然而發(fā)展越來越快，但是還不能大力適應(yīng)社會要求。

（2）信息安全意識也不深厚，許多企業(yè)，還有個人只是淺顯地認(rèn)識網(wǎng)絡(luò)安全，沒有較高的自我防護(hù)能力，有關(guān)積極的信息安全管理對策嚴(yán)重缺失，最后還未充分意識到具有嚴(yán)重性后果的信息安全事故。

（3）沒有深厚的基礎(chǔ)信息產(chǎn)業(yè)，許多關(guān)于硬件的核心技術(shù)，還有核心部件對外國的依賴性比較嚴(yán)重，對于軟件，國際市場價格和壟斷威脅著它們。

2.1 用戶安全應(yīng)急意識較為薄弱

在經(jīng)常狀況下，計算機(jī)網(wǎng)絡(luò)是較為龐大的，用戶自己偶爾由于不當(dāng)?shù)牟僮鳎瑫層嬎銠C(jī)網(wǎng)絡(luò)產(chǎn)生某些問題，進(jìn)而會對整個網(wǎng)絡(luò)發(fā)生影響。病毒經(jīng)常侵襲人們的計算機(jī)，網(wǎng)絡(luò)管理者雖然設(shè)置有關(guān)的一些權(quán)限，然而文件的丟失以及被感染、密碼登陸發(fā)生失敗有關(guān)的一些問題會產(chǎn)生，這些給網(wǎng)絡(luò)用戶帶來相當(dāng)大的損失。對于網(wǎng)絡(luò)的訪問系數(shù)，其控制具有一定的局限性，偶爾造成傳輸過程里的有些錯誤，在某個時候，由于防火墻設(shè)置問題，對一些程序的順利運(yùn)用會產(chǎn)生干擾。在這個時候，黑客便得到了進(jìn)行破壞的機(jī)會，進(jìn)而實施攻擊，并破壞，到一定的程度上，不必要的一些損失就會發(fā)生。

2.2 操作系統(tǒng)漏洞的問題，還有網(wǎng)絡(luò)設(shè)計的問題

在目前，比較常用的很多操作系統(tǒng)，都有安全漏洞的存在，對于這些操作系統(tǒng)自身具有的安全漏洞，黑客進(jìn)行侵入系統(tǒng)。因為設(shè)計的網(wǎng)絡(luò)系統(tǒng)不合理，也沒有規(guī)范性，對安全性的考慮還缺少，進(jìn)而影響到了安全性。對于網(wǎng)絡(luò)安全管理，其認(rèn)證缺乏，另外的人員極易進(jìn)行盜用，人為因素導(dǎo)致了網(wǎng)絡(luò)安全存在隱患。

3 網(wǎng)絡(luò)安全技術(shù)新策略的探討

3.1 第一個新策略就是4-7層網(wǎng)絡(luò)安全技術(shù)

與原先的2-3層設(shè)備不同，經(jīng)過4-7層智能應(yīng)用交換設(shè)備，網(wǎng)絡(luò)得以構(gòu)成，能夠讓網(wǎng)絡(luò)傳輸層之上的數(shù)據(jù)包得到合理分析，還能有效分析應(yīng)用層的數(shù)據(jù)包，如此的設(shè)備可在負(fù)載均衡領(lǐng)域里經(jīng)受大規(guī)模的應(yīng)用，最終保證IP應(yīng)用，還有企業(yè)流量處于INTERNET的最優(yōu)服務(wù)以及運(yùn)行;除此之外，4-7層智能應(yīng)用交換設(shè)備又對安全模塊進(jìn)行了集成，它不但可以當(dāng)作服務(wù)器，還能當(dāng)作路由器前方的防線，對于應(yīng)用層的病毒攻擊對網(wǎng)絡(luò)的入侵，其可以實施阻止。Radware讓DefensePro專用高性能安全交換機(jī)推廣出來了，可以就多余1200種的網(wǎng)絡(luò)攻擊實施預(yù)防，還能進(jìn)行攔截以及隔離，進(jìn)而合理實現(xiàn)高性能及即時的應(yīng)用安全。最終在安全方面，大力體現(xiàn)出來舉足輕重的作用。

3.2 第二個新策略就是手機(jī)信息安全工具策略

對于手機(jī)信息安全工具策略，它就是新一代的計算機(jī)風(fēng)險防范服務(wù)，同時它還有很好的前景，重點依靠移動通信數(shù)據(jù)業(yè)務(wù)平臺，借助于無線網(wǎng)絡(luò)與手機(jī)，其就是傳統(tǒng)網(wǎng)絡(luò)安全防護(hù)的擴(kuò)展及蔓延。在用戶手機(jī)里面，進(jìn)行對應(yīng)插件的安裝，讓其和計算機(jī)網(wǎng)絡(luò)的聯(lián)系建立起來，用戶手機(jī)會成為終端設(shè)備，能夠進(jìn)行身份識別、接收信息以及辦理業(yè)務(wù)，它的優(yōu)勢主要包括：網(wǎng)絡(luò)環(huán)境會一直改善，無線網(wǎng)絡(luò)寬帶得到擴(kuò)展，時延得到降低，穩(wěn)定性也得到提高，這些讓手機(jī)信息化具有了大力的網(wǎng)絡(luò)基礎(chǔ)，用戶能夠讓手機(jī)終端功能得到實現(xiàn);用戶關(guān)聯(lián)度不僅高，而且風(fēng)險防范能力還強(qiáng)，手機(jī)帶著比較便利，還基于自己的PIN碼，手機(jī)終端存在唯一性，當(dāng)用戶執(zhí)行有關(guān)操作的時候，網(wǎng)絡(luò)中心就發(fā)送給手機(jī)隨機(jī)的二維驗證碼，在理論上，如此的作法讓盜用者沒有辦法進(jìn)行復(fù)制，網(wǎng)絡(luò)風(fēng)險極大地降低。

3.3 第三個新策略就是GAP信息安全技術(shù)

在外國內(nèi)，GAP信息安全技術(shù)對專用硬件進(jìn)行利用，讓它的2個網(wǎng)絡(luò)，在沒有連通的時候，保證資源共享的實現(xiàn)，還讓數(shù)據(jù)安全傳輸?shù)玫綄崿F(xiàn)。原因在于GAP的硬件設(shè)計較為特殊，能保證內(nèi)部用戶網(wǎng)絡(luò)的安全程度得到極其增加，不僅以色列以及美國的金融、軍政與航天的要害部門對其進(jìn)行了采用，另外有些電子政務(wù)網(wǎng)絡(luò)也進(jìn)行積極的采用。

4 總結(jié)

總之，需要積極分析計算機(jī)網(wǎng)絡(luò)安全的現(xiàn)狀，更要探討出相應(yīng)的網(wǎng)絡(luò)安全技術(shù)新策略，以保證計算機(jī)網(wǎng)絡(luò)可靠安全地運(yùn)行。

參考文獻(xiàn)

[1]宋文官，蔡京玖.計算機(jī)網(wǎng)絡(luò)基礎(chǔ)[M].北京：中國鐵道出版社，2007.

[2]龍冬陽.網(wǎng)絡(luò)安全技術(shù)及應(yīng)用[M].廣州：華南理工大學(xué)出版社，2006（03）.

[3]程宜康.現(xiàn)代網(wǎng)絡(luò)安全的體系與發(fā)展[J].計算機(jī)世界，2008（06）.

第8篇：網(wǎng)絡(luò)安全的辦法范文

關(guān)鍵詞網(wǎng)絡(luò)的安全；探究；系統(tǒng)化

中圖分類號：TP311 文獻(xiàn)標(biāo)識碼：A 文章編號：1671-7597（2013）23-0108-01

當(dāng)今社會計算機(jī)網(wǎng)絡(luò)正以一種無法阻擋的發(fā)展速度，滲透進(jìn)人們的工作以及生活中，隨著人們對網(wǎng)絡(luò)的不斷深入研究，在國家政治、軍事等方面，也開始使用計算機(jī)網(wǎng)絡(luò)。因此，對計算機(jī)網(wǎng)絡(luò)安全的重視程度也有了更高的要求。計算機(jī)網(wǎng)絡(luò)在安全方面的重要性，主要體現(xiàn)在對計算機(jī)網(wǎng)絡(luò)進(jìn)行安全的設(shè)計。除此之外，要加強(qiáng)對計算機(jī)網(wǎng)絡(luò)的系統(tǒng)化管理，只有確保管理的及時有效，才能夠更好地降低網(wǎng)絡(luò)中存在的不確定性，保障計算機(jī)整體運(yùn)行的網(wǎng)絡(luò)安全。

1 計算機(jī)網(wǎng)絡(luò)安全的設(shè)計

計算機(jī)的網(wǎng)絡(luò)是信息進(jìn)行傳遞的途徑以及媒體，通過網(wǎng)絡(luò)，信息的傳遞可以實現(xiàn)高效以及高速。因此，在對網(wǎng)絡(luò)安全進(jìn)行設(shè)計時，非常重要的一個部分是對信息的安全進(jìn)行設(shè)計。可以說，信息的安全就是網(wǎng)絡(luò)媒介的安全，只有保障信息是安全的，網(wǎng)絡(luò)才能發(fā)揮實際的作用。

1.1 信息安全的設(shè)計分析

對計算機(jī)的網(wǎng)絡(luò)進(jìn)行設(shè)計是相對復(fù)雜的，涉及到較多的技術(shù)，具備開放性、互聯(lián)性以及多樣性的特點。因此，對計算機(jī)網(wǎng)絡(luò)的安全進(jìn)行設(shè)計也是相對復(fù)雜的。一般的情況下，在計算機(jī)的網(wǎng)絡(luò)中，信息進(jìn)行傳輸?shù)姆绞桨◤V域網(wǎng)以及局域網(wǎng)。因為不同的傳輸方式，網(wǎng)絡(luò)的安全也就不同，同時，網(wǎng)絡(luò)中安全的因素是不同的。因此，在對信息的安全進(jìn)行設(shè)計時，要針對安全問題的不同，進(jìn)行全方位以及系統(tǒng)化的設(shè)計。

1.2 對信息存儲進(jìn)行安全的設(shè)計

在對信息的安全進(jìn)行設(shè)計時，存儲是一種重要的措施。存儲的安全性以及位置對于信息的安全是非常重要的。存儲的安全性指的是在信息進(jìn)行存儲時，整個過程要保密以及完整，同時要保障信息的可控以及可用。

通常情況下，存在于計算機(jī)的網(wǎng)絡(luò)中的信息在進(jìn)行存儲時，會受到下面幾種情況的威脅：

1）外網(wǎng)非法的訪問。計算機(jī)的網(wǎng)絡(luò)在訪問時，對于一些用戶，雖然沒有授權(quán)但是依然允許其進(jìn)行訪問，訪問的方式通常是將安全的設(shè)置避開，然后訪問保密的信息，破壞了保密性，同時泄漏了信息，使信息的完整性被破壞。

2）存儲的設(shè)備故障以及存儲的設(shè)備損壞。存儲的設(shè)備出現(xiàn)故障，會對信息造成損壞，也會丟失信息，降低了信息的可用性以及完整性，信息的有效性沒有辦法實現(xiàn)。

針對上述的情況，在進(jìn)行信息安全的設(shè)計時，可以采取下面的措施：

1）對訪問的權(quán)限進(jìn)行控制。在信息安全的級別方面要進(jìn)行設(shè)置以及控制。對安全的級別進(jìn)行設(shè)置以及控制能夠?qū)⒎欠ǖ脑L問避免，同時對信息進(jìn)行保護(hù)，這種方法要將系統(tǒng)安全的控制技術(shù)與自行設(shè)置的控制相結(jié)合，通常包括設(shè)置訪問的級別、對訪問的身份進(jìn)行鑒別、對訪問的信息進(jìn)行跟蹤、以及對文件的安全進(jìn)行控制等等。除此之外，一些計算機(jī)在進(jìn)行安全的設(shè)計時，采取對數(shù)據(jù)進(jìn)行加密以及防毒的措施保障信息的安全，還有一些計算機(jī)在進(jìn)行安全的設(shè)計時，采取對數(shù)據(jù)進(jìn)行備份以及加密等方式作為補(bǔ)救的措施，對非法的訪問造成的威脅能夠起到較好的防止作用。

2）對存儲的設(shè)備要加強(qiáng)維護(hù)以及保護(hù)。對存儲的設(shè)備進(jìn)行維護(hù)以及保護(hù)，能夠有效的保障信息安全，如果存儲的設(shè)備發(fā)生問題，后果是不堪設(shè)想的，造成的損失也無法彌補(bǔ)。因此，要對計算機(jī)中存儲的設(shè)備進(jìn)行及時的維護(hù)以及保護(hù)，防止出現(xiàn)問題。

2 計算機(jī)網(wǎng)絡(luò)安全的系統(tǒng)化管理

在計算機(jī)的網(wǎng)絡(luò)安全中，安全的設(shè)計是通過技術(shù)的人員實現(xiàn)的，技術(shù)人員對安全的設(shè)計提供策略以及措施。但是，網(wǎng)絡(luò)的安全還要依靠用戶來維護(hù)，計算機(jī)掌握在用戶的手中，要對網(wǎng)絡(luò)的安全進(jìn)行有效的長期的系統(tǒng)化的管理，這種管理是對計算機(jī)的安全進(jìn)行管理以及安全的設(shè)置。

2.1 安全的體系

首先，在計算機(jī)中建立安全的體系，在用戶的方面，要對安全的體系進(jìn)行認(rèn)證，主要的措施包括：

1）對安全證書的管理體系進(jìn)行認(rèn)證。對安全的證書進(jìn)行認(rèn)證，技術(shù)的體系依據(jù)國際的標(biāo)準(zhǔn)，具備密鑰管理的系統(tǒng)，一般情況下由五個系統(tǒng)構(gòu)成，包括注冊的系統(tǒng)、簽發(fā)的系統(tǒng)、的系統(tǒng)、備份的系統(tǒng)以及查詢的系統(tǒng)。

2）目錄的服務(wù)器。對應(yīng)用層進(jìn)行訪問的控制是在目錄的服務(wù)器基礎(chǔ)之上，在用戶的方面，進(jìn)行管理的核心就是目錄的服務(wù)器，對于用戶來說，目錄的服務(wù)器要放在重要的位置。

3）服務(wù)器認(rèn)證。在網(wǎng)絡(luò)的訪問中，內(nèi)部的訪問是主要的方式，同時是用戶進(jìn)行訪問的方式。服務(wù)器認(rèn)證能夠?qū)φJ(rèn)證以及授權(quán)進(jìn)行有效的控制，同時能夠?qū)Π踩膫鬏斶M(jìn)行有效的管理。

2.2 系統(tǒng)的管理

計算機(jī)的系統(tǒng)是不同的，決定了對系統(tǒng)進(jìn)行管理的方式也是不同的。目前，在計算機(jī)的系統(tǒng)方面，應(yīng)用較為廣泛的是Windows的系統(tǒng)。用戶在對系統(tǒng)進(jìn)行管理時，主要包括：

1）安全的登錄。在使用計算機(jī)的過程中，用戶要安全的進(jìn)行登錄，在賬戶的方面用戶可以進(jìn)行設(shè)置，可以是多個，也可以是單獨(dú)的一個。在系統(tǒng)的安全性中，一個非常重要的部分就是登錄，同時還存在著強(qiáng)制登錄的狀況。所以，在使用計算機(jī)的過程中對于登錄，用戶要對授權(quán)進(jìn)行管理，依據(jù)授權(quán)對禁止登錄以及允許登錄進(jìn)行管理。除此之外，可以運(yùn)用強(qiáng)制的管理，在用戶登錄之后進(jìn)行審核，審核之后才可以操作。

2）密碼以及賬號的管理。在計算機(jī)的系統(tǒng)中，一般的情況下，是將Administrator設(shè)置為管理員，這也是對賬戶進(jìn)行管理的基礎(chǔ)。用戶在對密碼以及賬號進(jìn)行管理時，要依據(jù)網(wǎng)絡(luò)的安全需要，對賬戶的授權(quán)以及創(chuàng)建進(jìn)行管理。對權(quán)限進(jìn)行分配能夠保障賬戶安全，用戶可以通過管理員對賬戶進(jìn)行刪除以及修改的操作。

3）對多個用戶進(jìn)行管理。對多個用戶進(jìn)行管理是一種多項的管理，關(guān)系到資源的共享等方面，在對多個用戶進(jìn)行管理時，要慎重的進(jìn)行管理。

3 總結(jié)

在人們對計算機(jī)網(wǎng)絡(luò)安全重視程度要求越來越高的今天，每一位計算機(jī)技術(shù)人員更加要對計算機(jī)網(wǎng)絡(luò)的安全高度重視，在安全的設(shè)計方面，技術(shù)人員要采取有效的措施保障計算機(jī)網(wǎng)絡(luò)的安全，保障數(shù)據(jù)的安全性以及完整性，禁止一些非法的頁面訪問，同時，用戶自身要對計算機(jī)網(wǎng)絡(luò)的安全進(jìn)行系統(tǒng)化的管理，這樣才能保障管理的有效性及長期性，保障計算機(jī)網(wǎng)絡(luò)的穩(wěn)定和安全，真正提升計算機(jī)網(wǎng)絡(luò)的安全程度。

參考文獻(xiàn)

第9篇：網(wǎng)絡(luò)安全的辦法范文

隨著微軟向一些老Windows平臺提供安全補(bǔ)丁、相關(guān)部門加強(qiáng)防范，這場勒索病毒網(wǎng)絡(luò)攻擊已稍顯緩和。專家表示，這起事件反映出我國在網(wǎng)絡(luò)安全防范上的諸多不足，隨著6月1日《中華人民共和國網(wǎng)絡(luò)安全法》正式實施，國內(nèi)用戶需要在網(wǎng)絡(luò)安全意識、應(yīng)急反應(yīng)機(jī)制等方面進(jìn)一步完善和提升。

攻擊前已有漏洞預(yù)警

雖然看上去來勢洶洶，但這場勒索病毒攻擊并非沒有漏洞預(yù)警。2017年3月，微軟安全公告MS17-010，稱如果攻擊者向Windows SMB v1服務(wù)器發(fā)送經(jīng)特殊設(shè)計的消息，其中最嚴(yán)重的漏洞可能允許遠(yuǎn)程執(zhí)行代碼。

4月份，一個黑客組織對外公布了從美國國家安全局盜取的多個Windows攻擊工具。其中WannaCry病毒的部分代碼即基于這些攻擊工具中的“永恒之藍(lán)”。

上海市信息安全行業(yè)協(xié)會會長、眾人科技創(chuàng)始人談劍峰說：“3月份的安全公告和4月份的攻擊工具泄漏并沒有引起足夠重視。僅僅1個月后，勒索病毒就開始肆虐，嚴(yán)重影響到人們的工作和生活?！?/p>

360首席安全工程師鄭文彬表示，此次網(wǎng)絡(luò)攻擊完全不需要用戶操作，只要電腦聯(lián)網(wǎng)并且有漏洞，病毒就會自動攻擊相應(yīng)的電腦。通過這種方式，病毒傳播速度更快、傳播規(guī)模更大，危害也更嚴(yán)重。

用戶為何“中招”

打補(bǔ)丁就能堵上安全漏洞，為何還有這么多用戶“中招”？本刊記者采訪發(fā)現(xiàn)，勒索病毒傳播背后凸@出國內(nèi)用戶在網(wǎng)絡(luò)安全防范上的三大不足。

一是很多基層單位的信息化和網(wǎng)絡(luò)安全防范水平亟待提升。上海社科院互聯(lián)網(wǎng)研究中心首席研究員李易說，此次大規(guī)模網(wǎng)絡(luò)攻擊顯示，一些政府部門、高校等，其信息化設(shè)施在頂層可能沒問題，但在基層卻遭遇病毒感染。

二是過分依賴第三方安全助手。談劍峰說，第三方安全助手，綜合了多種自動化操作，給用戶帶來了便捷。但第三方安全助手有時會關(guān)閉Windows的自動更新。

三是認(rèn)為隔離內(nèi)網(wǎng)就是安全的。目前，不少政府機(jī)構(gòu)和國企采用“網(wǎng)絡(luò)隔離技術(shù)”來應(yīng)對安全威脅，很多人樂觀地認(rèn)為隔離內(nèi)網(wǎng)是安全的。但事實是內(nèi)部網(wǎng)絡(luò)安全漏洞也比較多，容易從內(nèi)部發(fā)起攻擊。

網(wǎng)絡(luò)安全防范也要“打補(bǔ)丁”

6月1日起，《中華人民共和國網(wǎng)絡(luò)安全法》將正式實施。李易認(rèn)為，主管部門可以此為契機(jī)，進(jìn)行一次全國的摸底調(diào)查，讓各個部門、企事業(yè)單位等如實上報在這次攻擊中是否遭遇安全事故，進(jìn)行一次“體檢”，查出不足、防堵漏洞。

鄭文彬表示，針對當(dāng)前普遍使用的隔離網(wǎng)絡(luò)，可以考慮一定程度的開放，讓安全補(bǔ)丁軟件能夠進(jìn)去。