引言：易發(fā)表網(wǎng)憑借豐富的文秘實(shí)踐，為您精心挑選了九篇計(jì)算機(jī)網(wǎng)絡(luò)與安全論文范例。如需獲取更多原創(chuàng)內(nèi)容，可隨時(shí)聯(lián)系我們的客服老師。

第1篇

關(guān)鍵詞：計(jì)算機(jī)；網(wǎng)絡(luò)；安全；防范

在信息時(shí)代，信息可以幫助團(tuán)體或個(gè)人，使他們受益，同樣，信息也可以用來對他們構(gòu)成威脅，造成破壞。因此網(wǎng)絡(luò)安全包括組成網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其在網(wǎng)絡(luò)上傳輸信息的安全性，使其不致因偶然的或者惡意的攻擊遭到破壞，網(wǎng)絡(luò)安全既有技術(shù)方面的問題，也有管理方面的問題，兩方面相互補(bǔ)充，缺一不可。

一、計(jì)算機(jī)網(wǎng)絡(luò)安全的概念

國際標(biāo)準(zhǔn)化組織將“計(jì)算機(jī)安全”定義為：“為數(shù)據(jù)處理系統(tǒng)建立和采取的技術(shù)和管理的安全保護(hù)，保護(hù)計(jì)算機(jī)硬件、軟件數(shù)據(jù)不因偶然和惡意的原因而遭到破壞、更改和泄漏”。上述計(jì)算機(jī)安全的定義包含物理安全和邏輯安全兩方面的內(nèi)容，其邏輯安全的內(nèi)容可理解為我們常說的信息安全，是指對信息的保密性、完整性和可用性的保護(hù)，而網(wǎng)絡(luò)安全性的含義是信息安全的引申，即網(wǎng)絡(luò)安全是對網(wǎng)絡(luò)信息保密性、完整性和可用性的保護(hù)。計(jì)算機(jī)網(wǎng)絡(luò)安全的具體含義會(huì)隨著使用者的變化而變化，使用者不同，對網(wǎng)絡(luò)安全的認(rèn)識和要求也就不同。從普通使用者的角度來說，可能僅僅希望個(gè)人隱私或機(jī)密信息在網(wǎng)絡(luò)上傳輸時(shí)受到保護(hù)，避免被竊聽、篡改和偽造；而網(wǎng)絡(luò)提供商除了關(guān)心這些網(wǎng)絡(luò)信息安全外，還要考慮如何應(yīng)付突發(fā)的自然災(zāi)害、軍事打擊等對網(wǎng)絡(luò)硬件的破壞，以及在網(wǎng)絡(luò)出現(xiàn)異常時(shí)如何恢復(fù)網(wǎng)絡(luò)通信，保持網(wǎng)絡(luò)通信的連續(xù)性。

從本質(zhì)上來講，網(wǎng)絡(luò)安全包括組成網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其在網(wǎng)絡(luò)上傳輸信息的安全性，使其不致因偶然的或者惡意的攻擊遭到破壞，網(wǎng)絡(luò)安全既有技術(shù)方面的問題，也有管理方面的問題，兩方面相互補(bǔ)充，缺一不可。人為的網(wǎng)絡(luò)入侵和攻擊行為使得網(wǎng)絡(luò)安全面臨新的挑戰(zhàn)。

二、計(jì)算機(jī)網(wǎng)絡(luò)安全現(xiàn)狀

計(jì)算機(jī)網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)系統(tǒng)的硬、軟件及系統(tǒng)中的數(shù)據(jù)受到保護(hù)，不受偶然或惡意的原因而遭到破壞、更改、泄露，系統(tǒng)連續(xù)、可靠、正常地運(yùn)行，網(wǎng)絡(luò)服務(wù)不中斷。計(jì)算機(jī)和網(wǎng)絡(luò)技術(shù)具有的復(fù)雜性和多樣性，使得計(jì)算機(jī)和網(wǎng)絡(luò)安全成為一個(gè)需要持續(xù)更新和提高的領(lǐng)域。目前黑客的攻擊方法已超過了計(jì)算機(jī)病毒的種類，而且許多攻擊都是致命的。在Internet網(wǎng)絡(luò)上，因互聯(lián)網(wǎng)本身沒有時(shí)空和地域的限制，每當(dāng)有一種新的攻擊手段產(chǎn)生，就能在一周內(nèi)傳遍全世界，這些攻擊手段利用網(wǎng)絡(luò)和系統(tǒng)漏洞進(jìn)行攻擊從而造成計(jì)算機(jī)系統(tǒng)及網(wǎng)絡(luò)癱瘓。蠕蟲、后門(Back-doors)、Rootkits、DOS(DenialofServices)和Sniffer(網(wǎng)路監(jiān)聽)是大家熟悉的幾種黑客攻擊手段。但這些攻擊手段卻都體現(xiàn)了它們驚人的威力，時(shí)至今日，有愈演愈烈之勢。這幾類攻擊手段的新變種，與以前出現(xiàn)的攻擊方法相比，更加智能化，攻擊目標(biāo)直指互聯(lián)網(wǎng)基礎(chǔ)協(xié)議和操作系統(tǒng)層次。從Web程序的控制程序到內(nèi)核級Rootlets。黑客的攻擊手法不斷升級翻新，向用戶的信息安全防范能力不斷發(fā)起挑戰(zhàn)。

三、計(jì)算機(jī)網(wǎng)絡(luò)安全的防范措施

1、加強(qiáng)內(nèi)部網(wǎng)絡(luò)管理人員以及使用人員的安全意識很多計(jì)算機(jī)系統(tǒng)常用口令來控制對系統(tǒng)資源的訪問，這是防病毒進(jìn)程中，最容易和最經(jīng)濟(jì)的方法之一。網(wǎng)絡(luò)管理員和終端操作員根據(jù)自己的職責(zé)權(quán)限，選擇不同的口令，對應(yīng)用程序數(shù)據(jù)進(jìn)行合法操作，防止用戶越權(quán)訪問數(shù)據(jù)和使用網(wǎng)絡(luò)資源。

在網(wǎng)絡(luò)上，軟件的安裝和管理方式是十分關(guān)鍵的，它不僅關(guān)系到網(wǎng)絡(luò)維護(hù)管理的效率和質(zhì)量，而且涉及到網(wǎng)絡(luò)的安全性。好的殺毒軟件能在幾分鐘內(nèi)輕松地安裝到組織里的每一個(gè)NT服務(wù)器上，并可下載和散布到所有的目的機(jī)器上，由網(wǎng)絡(luò)管理員集中設(shè)置和管理，它會(huì)與操作系統(tǒng)及其它安全措施緊密地結(jié)合在一起，成為網(wǎng)絡(luò)安全管理的一部分，并且自動(dòng)提供最佳的網(wǎng)絡(luò)病毒防御措施。當(dāng)計(jì)算機(jī)病毒對網(wǎng)上資源的應(yīng)用程序進(jìn)行攻擊時(shí)，這樣的病毒存在于信息共享的網(wǎng)絡(luò)介質(zhì)上，因此就要在網(wǎng)關(guān)上設(shè)防，在網(wǎng)絡(luò)前端進(jìn)行殺毒。

2、網(wǎng)絡(luò)防火墻技術(shù)

是一種用來加強(qiáng)網(wǎng)絡(luò)之間訪問控制，防止外部網(wǎng)絡(luò)用戶以非法手段通過外部網(wǎng)絡(luò)進(jìn)入內(nèi)部網(wǎng)絡(luò)，訪問內(nèi)部網(wǎng)絡(luò)資源，保護(hù)內(nèi)部網(wǎng)絡(luò)操作環(huán)境的特殊網(wǎng)絡(luò)互聯(lián)設(shè)備。它對兩個(gè)或多個(gè)網(wǎng)絡(luò)之間傳輸?shù)臄?shù)據(jù)包如鏈接方式按照一定的安全策略來實(shí)施檢查，以決定網(wǎng)絡(luò)之間的通信是否被允許，并監(jiān)視網(wǎng)絡(luò)運(yùn)行狀態(tài)。雖然防火墻是目前保護(hù)網(wǎng)絡(luò)免遭黑客襲擊的有效手段，但也有明顯不足：無法防范通過防火墻以外的其它途徑的攻擊，不能防止來自內(nèi)部變節(jié)者和不經(jīng)心的用戶們帶來的威脅，也不能完全防止傳送已感染病毒的軟件或文件，以及無法防范數(shù)據(jù)驅(qū)動(dòng)型的攻擊。

3、安全加密技術(shù)

加密技術(shù)的出現(xiàn)為全球電子商務(wù)提供了保證，從而使基于Internet上的電子交易系統(tǒng)成為了可能，因此完善的對稱加密和非對稱加密技術(shù)仍是21世紀(jì)的主流。對稱加密是常規(guī)的以口令為基礎(chǔ)的技術(shù)，加密運(yùn)算與解密運(yùn)算使用同樣的密鑰。不對稱加密，即加密密鑰不同于解密密鑰，加密密鑰公之于眾，誰都可以用，解密密鑰只有解密人自己知道。

4、網(wǎng)絡(luò)主機(jī)的操作系統(tǒng)安全和物理安全措施

防火墻作為網(wǎng)絡(luò)的第一道防線并不能完全保護(hù)內(nèi)部網(wǎng)絡(luò)，必須結(jié)合其他措施才能提高系統(tǒng)的安全水平。在防火墻之后是基于網(wǎng)絡(luò)主機(jī)的操作系統(tǒng)安全和物理安全措施。按照級別從低到高，分別是主機(jī)系統(tǒng)的物理安全、操作系統(tǒng)的內(nèi)核安全、系統(tǒng)服務(wù)安全、應(yīng)用服務(wù)安全和文件系統(tǒng)安全;同時(shí)主機(jī)安全檢查和漏洞修補(bǔ)以及系統(tǒng)備份安全作為輔助安全措施。這些構(gòu)成整個(gè)網(wǎng)絡(luò)系統(tǒng)的第二道安全防線，主要防范部分突破防火墻以及從內(nèi)部發(fā)起的攻擊。系統(tǒng)備份是網(wǎng)絡(luò)系統(tǒng)的最后防線，用來遭受攻擊之后進(jìn)行系統(tǒng)恢復(fù)。在防火墻和主機(jī)安全措施之后，是全局性的由系統(tǒng)安全審計(jì)、入侵檢測和應(yīng)急處理機(jī)構(gòu)成的整體安全檢查和反應(yīng)措施。它從網(wǎng)絡(luò)系統(tǒng)中的防火墻、網(wǎng)絡(luò)主機(jī)甚至直接從網(wǎng)絡(luò)鏈路層上提取網(wǎng)絡(luò)狀態(tài)信息，作為輸人提供給入侵檢測子系統(tǒng)。入侵檢測子系統(tǒng)根據(jù)一定的規(guī)則判斷是否有入侵事件發(fā)生，如果有入侵發(fā)生，則啟動(dòng)應(yīng)急處理措施，并產(chǎn)生警告信息。而且，系統(tǒng)的安全審計(jì)還可以作為以后對攻擊行為和后果進(jìn)行處理、對系統(tǒng)安全策略進(jìn)行改進(jìn)的信息來源。

總之，網(wǎng)絡(luò)安全是一個(gè)綜合性的課題，涉及技術(shù)、管理、使用等許多方面，既包括信息系統(tǒng)本身的安全問題，也有物理的和邏輯的技術(shù)措施，一種技術(shù)只能解決一方面的問題，而不是萬能的。為此建立有中國特色的網(wǎng)絡(luò)安全體系，需要國家政策和法規(guī)的支持及集團(tuán)聯(lián)合研究開發(fā)。安全與反安全就像矛盾的兩個(gè)方面，總是不斷地向上攀升，所以安全產(chǎn)業(yè)將來也是一個(gè)隨著新技術(shù)發(fā)展而不斷發(fā)展的產(chǎn)業(yè)。

參考文獻(xiàn)：

[1]黃怡強(qiáng),等.淺談軟件開發(fā)需求分析階段的主要任務(wù).中山大學(xué)學(xué)報(bào)論叢,2002(01).

[2]胡道元.計(jì)算機(jī)局域網(wǎng)[M].北京:清華大學(xué)出版社,2001.

[3]朱理森，張守連.計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用技術(shù)[M].北京:專利文獻(xiàn)出版社，2001.

第2篇

關(guān)鍵詞：網(wǎng)絡(luò)安全；安全防范

1引言

隨著計(jì)算機(jī)應(yīng)用范圍的擴(kuò)大和互聯(lián)網(wǎng)技術(shù)的迅速發(fā)展，計(jì)算機(jī)信息技術(shù)已經(jīng)滲透到人們生活的方方面面，網(wǎng)上購物、商業(yè)貿(mào)易、金融財(cái)務(wù)等經(jīng)濟(jì)行為都已經(jīng)實(shí)現(xiàn)網(wǎng)絡(luò)運(yùn)行，“數(shù)字化經(jīng)濟(jì)”(DigitalEconomy)引領(lǐng)世界進(jìn)入一個(gè)全新的發(fā)展階段。

然而，越來越開放的信息系統(tǒng)也帶來了眾多安全隱患，黑客和反黑客、破壞和反破壞的斗爭愈演愈烈。在網(wǎng)絡(luò)安全越來越受到人們重視和關(guān)注的今天，網(wǎng)絡(luò)安全技術(shù)作為一個(gè)獨(dú)特的領(lǐng)域越來越受到人們關(guān)注。

2網(wǎng)絡(luò)安全

2.1網(wǎng)絡(luò)安全定義

所謂網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù),不受偶然的因素或者惡意的攻擊而遭到破壞、更改、泄漏,確保系統(tǒng)能連續(xù)、可靠、正常地運(yùn)行,網(wǎng)絡(luò)服務(wù)不中斷。常見的影響網(wǎng)絡(luò)安全的問題主要有病毒、黑客攻擊、系統(tǒng)漏洞、資料篡改等,這就需要我們建立一套完整的網(wǎng)絡(luò)安全體系來保障網(wǎng)絡(luò)安全可靠地運(yùn)行。

2.2影響網(wǎng)絡(luò)安全的主要因素

（1）信息泄密。主要表現(xiàn)為網(wǎng)絡(luò)上的信息被竊聽,這種僅竊聽而不破壞網(wǎng)絡(luò)中傳輸信息的網(wǎng)絡(luò)侵犯者被稱為消極侵犯者。

（2）信息被篡改。這是純粹的信息破壞,這樣的網(wǎng)絡(luò)侵犯被稱為積極侵犯者。積極侵犯者截取網(wǎng)上的信息包,并對之進(jìn)行更改使之失效,或者故意添加一些有利于自已的信息,起到信息誤導(dǎo)的作用,其破壞作用最大。

（3）傳輸非法信息流。只允許用戶同其他用戶進(jìn)行特定類型的通信,但禁止其它類型的通信,如允許電子郵件傳輸而禁止文件傳送。

（4）網(wǎng)絡(luò)資源的錯(cuò)誤使用。如不合理的資源訪問控制,一些資源有可能被偶然或故意地破壞。

（5）非法使用網(wǎng)絡(luò)資源。非法用戶登錄進(jìn)入系統(tǒng)使用網(wǎng)絡(luò)資源,造成資源的消耗,損害了合法用戶的利益。

（6）環(huán)境影響。自然環(huán)境和社會(huì)環(huán)境對計(jì)算機(jī)網(wǎng)絡(luò)都會(huì)產(chǎn)生極大的不良影響。如惡劣的天氣、災(zāi)害、事故會(huì)對網(wǎng)絡(luò)造成損害和影響。

（7）軟件漏洞。軟件漏洞包括以下幾個(gè)方面:操作系統(tǒng)、數(shù)據(jù)庫及應(yīng)用軟件、TCP/IP協(xié)議、網(wǎng)絡(luò)軟件和服務(wù)、密碼設(shè)置等的安全漏洞。這些漏洞一旦遭受電腦病毒攻擊,就會(huì)帶來災(zāi)難性的后果。

（8）人為安全因素。除了技術(shù)層面上的原因外,人為的因素也構(gòu)成了目前較為突出的安全因素,無論系統(tǒng)的功能是多么強(qiáng)大或者配備了多少安全設(shè)施,如果管理人員不按規(guī)定正確地使用,甚至人為露系統(tǒng)的關(guān)鍵信息,則其造成的安全后果是難以量的。這主要表現(xiàn)在管理措施不完善,安全意識薄,管理人員的誤操作等。

3有效防范網(wǎng)絡(luò)安全的做法

網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù),不受偶然的因素或者惡意的攻擊而遭到破壞、更改、泄漏,確保系統(tǒng)能連續(xù)、可靠、正常地運(yùn)行,網(wǎng)絡(luò)服務(wù)不中斷。其中最重要的是指網(wǎng)絡(luò)上的信息安全。

現(xiàn)在有很多人認(rèn)為在網(wǎng)絡(luò)中只要使用了一層安全就夠了,事實(shí)并不是這樣,一層根本擋不住病毒和黑客的侵襲。接下來我將逐點(diǎn)介紹網(wǎng)絡(luò)安全的多點(diǎn)做法。

第一、物理安全。

除了要保證要有電腦鎖之外,更多的要注意防火,要將電線和網(wǎng)絡(luò)放在比較隱蔽的地方。我們還要準(zhǔn)備UPS,以確保網(wǎng)絡(luò)能夠以持續(xù)的電壓運(yùn)行,在電子學(xué)中,峰值電壓是一個(gè)非常重要的概念,峰值電壓高的時(shí)候可以燒壞電器,迫使網(wǎng)絡(luò)癱瘓,峰值電壓最小的時(shí)候,網(wǎng)絡(luò)根本不能運(yùn)行。使用UPS可以排除這些意外。另外要做好防老鼠咬壞網(wǎng)線。

第二、系統(tǒng)安全(口令安全)。

要盡量使用大小寫字母和數(shù)字以及特殊符號混合的密碼,但是自己要記住。另外最好不要使用空口令或者是帶有空格的,這樣很容易被一些黑客識破。也可以在屏保、重要的應(yīng)用程序和文件上添加密碼,以確保雙重安全。

第三、打補(bǔ)丁。

要及時(shí)的對系統(tǒng)補(bǔ)丁進(jìn)行更新,大多數(shù)病毒和黑客都是通過系統(tǒng)漏洞進(jìn)來的,例如今年五一風(fēng)靡全球臭名昭著的振蕩波就是利用了微軟的漏洞ms04-011進(jìn)來的。還有一直殺不掉的SQLSERVER上的病毒slammer也是通過SQL的漏洞進(jìn)來的。所以要及時(shí)對系統(tǒng)和應(yīng)用程序打上最新的補(bǔ)丁,例如IE、OUTLOOK、SQL、OFFICE等應(yīng)用程序。另外要把那些不需要的服務(wù)關(guān)閉,例如TELNET,還有關(guān)閉Guset帳號等。

第四、安裝防病毒軟件。

病毒掃描就是對機(jī)器中的所有文件和郵件內(nèi)容以及帶有.exe的可執(zhí)行文件進(jìn)行掃描,掃描的結(jié)果包括清除病毒,刪除被感染文件,或?qū)⒈桓腥疚募筒《痉旁谝桓綦x文件夾里面。要對全網(wǎng)的機(jī)器從網(wǎng)站服務(wù)器到郵件服務(wù)器到文件服務(wù)器到客戶機(jī)都要安裝殺毒軟件,并保持最新的病毒庫。因?yàn)椴《疽坏┻M(jìn)入電腦,它會(huì)瘋狂的自我復(fù)制,遍布全網(wǎng),造成的危害巨大,甚至可以使得系統(tǒng)崩潰,丟失所有的重要資料。所以至少每周一次對全網(wǎng)的電腦進(jìn)行集中殺毒,并定期的清除隔離病毒的文件夾。第五、應(yīng)用程序。

病毒有超過一半都是通過電子郵件進(jìn)來的,所以除了在郵件服務(wù)器上安裝防病毒軟件之外,還要對PC機(jī)上的outlook防護(hù),用戶要提高警惕性,當(dāng)收到那些無標(biāo)題的郵件,或是不認(rèn)識的人發(fā)過來的,或是全是英語例如什么happy99,money,然后又帶有一個(gè)附件的郵件,建議用戶最好直接刪除,不要去點(diǎn)擊附件,因?yàn)榘俜种攀陨鲜遣《尽３瞬蝗ゲ榭催@些郵件之外,用戶還要利用一下outlook中帶有的黑名單功能和郵件過慮的功能。

很多黑客都是通過用戶訪問網(wǎng)頁的時(shí)候進(jìn)來的。用戶可能碰到過這種情況,當(dāng)打開一個(gè)網(wǎng)頁的時(shí)候,會(huì)不斷的跳出非常多窗口,關(guān)都關(guān)不掉,這就是黑客已經(jīng)進(jìn)入了你的電腦,并試圖控制你的電腦。所以用戶要將IE的安全性調(diào)高一點(diǎn),經(jīng)常刪除一些cookies和脫機(jī)文件,還有就是禁用那些ActiveX的控件。

第六、服務(wù)器。

服務(wù)器最先被利用的目的是可以加速訪問用戶經(jīng)常看的網(wǎng)站,因?yàn)榉?wù)器都有緩沖的功能,在這里可以保留一些網(wǎng)站與IP地址的對應(yīng)關(guān)系。

服務(wù)器的優(yōu)點(diǎn)是可以隱藏內(nèi)網(wǎng)的機(jī)器,

這樣可以防止黑客的直接攻擊,另外可以節(jié)省公網(wǎng)IP。缺點(diǎn)就是每次都要經(jīng)由服務(wù)器,這樣訪問速度會(huì)變慢。另外當(dāng)服務(wù)器被攻擊或者是損壞的時(shí)候,其余電腦將不能訪問網(wǎng)絡(luò)。

第七、防火墻

防火墻是指設(shè)置在不同網(wǎng)絡(luò)(如可信任的企業(yè)內(nèi)部網(wǎng)和不可信任的公共網(wǎng))或網(wǎng)絡(luò)安全域之間的一系列部件的組合。它可通過監(jiān)測、限制及更改跨越防火墻的數(shù)據(jù)流,盡可能地對外部屏蔽內(nèi)部網(wǎng)絡(luò)的信息、結(jié)構(gòu)和運(yùn)行狀況,以此來實(shí)現(xiàn)網(wǎng)絡(luò)的安全保護(hù)。

在邏輯上,防火墻是一個(gè)分離器,一個(gè)限制器,也是一個(gè)分析器,它有效地監(jiān)控了內(nèi)部網(wǎng)和Internet之間的任何活動(dòng),保證了內(nèi)部網(wǎng)絡(luò)的安全。

防火墻基本上是一個(gè)獨(dú)立的進(jìn)程或一組緊密結(jié)合的進(jìn)程,控制經(jīng)過防火墻的網(wǎng)絡(luò)應(yīng)用程序的通信流量。一般來說,防火墻置于公共網(wǎng)絡(luò)(如Internet)入口處。它的作用是確保一個(gè)單位內(nèi)的網(wǎng)絡(luò)與Internet之間所有的通信均符合該單位的安全策略。防火墻能有效地防止外來的入侵,它在網(wǎng)絡(luò)系統(tǒng)中的作用是:

（1）控制進(jìn)出網(wǎng)絡(luò)的信息流向和信息包;

（2）提供使用和流量的日志和審計(jì);

（3）隱藏內(nèi)部IP地址及網(wǎng)絡(luò)結(jié)構(gòu)的細(xì)節(jié);

（4）提供虛擬專用網(wǎng)(VPN)功能。

防火墻技術(shù)的發(fā)展方向:目前防火墻在安全性、效率和功能方面還存在一定矛盾。防火墻的技術(shù)結(jié)構(gòu),一般來說安全性高的效率較低,或者效率高的安全性較差。未來的防火墻應(yīng)該既有高安全性又有高效率。重新設(shè)計(jì)技術(shù)結(jié)構(gòu)架構(gòu),比如在包過濾中引用鑒別授權(quán)機(jī)制、復(fù)變包過濾、虛擬專用防火墻、多級防火墻等將是未來可能的發(fā)展方向。

第八、DMZ。

DMZ是英文“demilitarizedzone”的縮寫,中文名稱為“隔離區(qū)”,也稱“非軍事化區(qū)”。它是為了解決安裝防火墻后外部網(wǎng)絡(luò)不能訪問內(nèi)部網(wǎng)絡(luò)服務(wù)器的問題,而設(shè)立的一個(gè)非安全系統(tǒng)與安全系統(tǒng)之間的緩沖區(qū),這個(gè)緩沖區(qū)位于企業(yè)內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間的小網(wǎng)絡(luò)區(qū)域內(nèi),在這個(gè)小網(wǎng)絡(luò)區(qū)域內(nèi)可以放置一些必須公開的服務(wù)器設(shè)施,如企業(yè)Web服務(wù)器、FTP服務(wù)器和論壇等。另一方面,通過這樣一個(gè)DMZ區(qū)域,更加有效地保護(hù)了內(nèi)部網(wǎng)絡(luò),因?yàn)檫@種網(wǎng)絡(luò)部署,比起一般的防火墻方案,對攻擊者來說又多了一道關(guān)卡。

第九、IDS。

在使用了防火墻和防病毒軟件之后,再使用IDS來預(yù)防黑客攻擊。IDS,就是分析攻擊事件以及攻擊的目標(biāo)與攻擊源,然后利用這些來抵御攻擊,將損壞降低到最低限度。目前IDS還沒有象防火墻那樣用的普遍,但是這個(gè)也將是未來幾年的趨勢,現(xiàn)在一些政府已經(jīng)開始使用。

第十、分析時(shí)間日志與記錄。

第3篇

網(wǎng)絡(luò)是進(jìn)行信息交流的平臺，由于其開放性的存在，進(jìn)而導(dǎo)致了很多潛在的安全隱患的存在成為可能。因此就要對網(wǎng)絡(luò)安全進(jìn)行重視。這就需要我們從事網(wǎng)絡(luò)安全的工作人員，從觀念上對網(wǎng)絡(luò)安全進(jìn)行重視。很多工作人員由于觀念落后，在技術(shù)上面不懂得提高，對于網(wǎng)絡(luò)的工作原理并不清楚，這樣就給不法分子提供了作案的機(jī)會(huì)。同時(shí)，要意識到安全軟件都是滯后于病毒產(chǎn)生的，所以不要覺得通過殺毒就可以將所有的病毒全部查找出來并且殺掉。

2提高計(jì)算機(jī)網(wǎng)絡(luò)安全的對策

2.1安裝殺毒軟件和防火墻

殺毒軟件是由于網(wǎng)絡(luò)安全問題的出現(xiàn)而產(chǎn)生的一款專門針對網(wǎng)絡(luò)病毒和非法入侵的軟件，主要對木馬、病毒以及一些入侵行為進(jìn)行監(jiān)控和阻止。防火墻技術(shù)是加強(qiáng)對網(wǎng)絡(luò)防衛(wèi)進(jìn)行監(jiān)管，保證上網(wǎng)環(huán)境和瀏覽環(huán)境安全的技術(shù)，是對網(wǎng)絡(luò)中傳輸?shù)臄?shù)據(jù)進(jìn)行檢查，進(jìn)而確定數(shù)據(jù)安全性的網(wǎng)絡(luò)安全技術(shù)。同時(shí)，防火墻還具有對網(wǎng)絡(luò)運(yùn)行進(jìn)行監(jiān)控的功能，對外部的入侵行為進(jìn)行阻止。目前的防火墻技術(shù)非常多，通常可分為包過濾型、監(jiān)測型、地址轉(zhuǎn)換型等，針對不同類型的網(wǎng)絡(luò)安全，防火墻技術(shù)也不一樣。這樣通過使用防火墻，就會(huì)對網(wǎng)絡(luò)的安全進(jìn)行一定的保障。

2.2采用信息加密手段

網(wǎng)絡(luò)信息加密主要有端點(diǎn)加密、節(jié)點(diǎn)加密、鏈路加密等，端點(diǎn)加密是保證源端用戶到目的端用戶的信息安全、數(shù)據(jù)傳輸安全，對數(shù)據(jù)提供保護(hù)；節(jié)點(diǎn)加密是通過數(shù)據(jù)傳輸鏈路的保護(hù)，從而保護(hù)源節(jié)點(diǎn)和目的節(jié)點(diǎn)的數(shù)據(jù)傳輸安全；鏈路加密是節(jié)點(diǎn)間鏈路安全的保證。用戶可以根據(jù)自己的使用需求不同而對信息加密的方式進(jìn)行不同的選擇，對所需要保護(hù)的信息安全進(jìn)行保護(hù)。用戶的賬戶種類很多，主要包含郵件賬號、網(wǎng)頁賬號以及銀行賬號等，賬號和密碼往往是黑客進(jìn)行網(wǎng)路攻擊的主要目標(biāo)，所以對于網(wǎng)絡(luò)賬戶和密碼一定要加強(qiáng)保護(hù)意識。對于密碼的保護(hù)，要做到以下幾點(diǎn)：第一是對密碼的設(shè)置進(jìn)行下劃線、數(shù)字以及字母的組合運(yùn)用，這樣就可以增加解碼器的難度；第二是通過對密碼進(jìn)行手機(jī)綁定和認(rèn)證，增加更大的安全性能。

2.3及時(shí)修復(fù)系統(tǒng)漏洞

操作系統(tǒng)存在漏洞是非常普遍的，所以漏洞的存在，對于網(wǎng)絡(luò)安全也是一種隱患。漏洞經(jīng)常出現(xiàn)在程序、應(yīng)用軟件以及硬件等各個(gè)方面。所以，用戶在使用的過程中，一定要有自己的安全意識，及時(shí)對漏洞進(jìn)行檢查和修復(fù)，對于不必要的網(wǎng)站和安全軟件顯示為具有威脅的網(wǎng)站盡量不要打開。

2.4加大安全技術(shù)管理

首先是轉(zhuǎn)變認(rèn)知觀念，要對網(wǎng)絡(luò)安全進(jìn)行深刻認(rèn)識，了解到自身利益與網(wǎng)絡(luò)安全的關(guān)系，對于網(wǎng)絡(luò)安全存在的問題要提高警惕；其次，在對網(wǎng)絡(luò)安全進(jìn)行管理的過程中，加強(qiáng)網(wǎng)絡(luò)安全的立法，以法律為基礎(chǔ)對網(wǎng)絡(luò)安全破壞者進(jìn)行打擊；最后，提高網(wǎng)絡(luò)安全保護(hù)意識和機(jī)能，增加網(wǎng)絡(luò)安全技術(shù)研發(fā)和應(yīng)用投入。

3結(jié)束語

第4篇

針對于上述提到的幾種計(jì)算機(jī)網(wǎng)絡(luò)信息安全問題，我們首先應(yīng)該樹立防護(hù)意識，正確認(rèn)識上述幾種計(jì)算機(jī)網(wǎng)絡(luò)信息安全問題，并且以對應(yīng)的防護(hù)措施來進(jìn)行整治：

（1）注重用戶賬號的保護(hù)。計(jì)算機(jī)網(wǎng)絡(luò)信息安全保護(hù)的第一步就是注重用戶賬號的保護(hù)。現(xiàn)階段網(wǎng)站不斷增加，我們的用戶賬號涉及到很多方面，無論是登錄賬號，還是密保賬號，乃至是郵箱賬號，銀行占到，都可能被使用到計(jì)算機(jī)中去。為了保證最大化的信息安全度，應(yīng)該做好如下幾方面的工作：其一，定期對于使用的網(wǎng)絡(luò)賬號進(jìn)行更換，避免黑客以破譯的方式實(shí)現(xiàn)密碼破譯；其二，嚴(yán)格依照密碼設(shè)定原則，盡可能的在其中增加符號，字母，數(shù)字，大小寫等元素，以保證密碼的復(fù)雜程度是最高的，這也是保護(hù)賬號的一種有效方式；其三，很多計(jì)算機(jī)使用者喜歡使用同樣的賬號和密碼去登錄不同的網(wǎng)站，這樣的方式也存在比較大的風(fēng)險(xiǎn)，應(yīng)該摒棄這樣懶惰的賬號意識。

（2）注重利用防火墻和殺毒軟件。積極安裝防火墻，使用殺毒軟件，是計(jì)算機(jī)信息安全防護(hù)最為有效的策略。防火墻能夠強(qiáng)化訪問質(zhì)量和效益，并且對于惡意行為和非法手段的黑客有著較好的防御效果，另外還可以對于網(wǎng)站數(shù)據(jù)信息的真實(shí)性進(jìn)行檢驗(yàn)，對于不明目的地的數(shù)據(jù)是不可能通過的；而殺毒軟件可以為計(jì)算機(jī)營造良好的使用環(huán)境，保護(hù)自身計(jì)算機(jī)的各項(xiàng)功能。

（3）高度重視漏洞補(bǔ)丁的安裝。從理論上來講，漏洞補(bǔ)丁是一款可以自動(dòng)修復(fù)和完善系統(tǒng)缺陷的軟件，漏洞是可以是在攻擊過程中利用的弱點(diǎn)，可以使軟件、硬件、功能設(shè)計(jì)或是配置不當(dāng)，為了防止這些漏洞對計(jì)算機(jī)帶來的威脅，軟件廠商研制并了漏洞補(bǔ)丁，漏洞補(bǔ)丁可以有效的解決軟件漏洞為計(jì)算機(jī)所帶來的麻煩，在根本上起到保護(hù)計(jì)算機(jī)功能。從這個(gè)角度來講，我們應(yīng)該高度重視軟件漏洞補(bǔ)丁的安裝，以保證軟件的性能不斷提升，安全性也在此過程中得到強(qiáng)化。

（4）樹立正確的信息安全意識。針對于當(dāng)前眾多計(jì)算機(jī)使用者信息安全意識淡薄的問題，我們應(yīng)該積極做好以下幾個(gè)方面的工作：其一，強(qiáng)化計(jì)算機(jī)信息安全教育和宣傳，以負(fù)面計(jì)算機(jī)信息安全案例去告知計(jì)算機(jī)使用者應(yīng)高度重視計(jì)算機(jī)信息安全使用的重要性，并且不斷的去夯實(shí)自身在此方面的知識；其二，在計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境下，時(shí)刻處于警惕意識，一旦發(fā)現(xiàn)存在異常，應(yīng)該及時(shí)采取防護(hù)措施，避免自身的信息在網(wǎng)絡(luò)環(huán)境下出現(xiàn)泄露或者盜竊的情況。

2結(jié)語

第5篇

關(guān)鍵詞：計(jì)算機(jī)網(wǎng)絡(luò)；安全威脅；維護(hù)策略；預(yù)防措施

計(jì)算機(jī)的系統(tǒng)安全性歷來都是人們討論的主要話題之一。在計(jì)算機(jī)網(wǎng)絡(luò)日益擴(kuò)展和普及的今天，計(jì)算機(jī)系統(tǒng)安全的要求更高，涉及面更廣。不但要求防治病毒，還要提高系統(tǒng)抵抗外來非法黑客入侵的能力，還要提高對遠(yuǎn)程數(shù)據(jù)傳輸?shù)谋Ｃ苄裕苊庠趥鬏斖局性馐芊欠ǜ`取。

一、主要威脅

計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)被攻擊的原因來自多方面的因素，可以分為以下若干類型：黑客入侵、來自內(nèi)部的攻擊、計(jì)算機(jī)病毒的侵入、秘密信息的泄漏和修改網(wǎng)絡(luò)的關(guān)鍵數(shù)據(jù)等，這些都可以造成損失等等。目前，計(jì)算機(jī)信息系統(tǒng)的安全威脅主要來自于以下幾類：

（一）計(jì)算機(jī)病毒

病毒是對軟件、計(jì)算機(jī)和網(wǎng)絡(luò)系統(tǒng)的最大威脅之一。所謂病毒，是指一段可執(zhí)行的程序代碼，通過對其他程序進(jìn)行修改，可以感染這些程序，使他們成為含有該病毒程序的一個(gè)拷貝。計(jì)算機(jī)病毒技術(shù)在快速地發(fā)展變化之中，而且在一定程度上走在了計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的前面。專家指出，從木馬病毒的編寫、傳播到出售，整個(gè)病毒產(chǎn)業(yè)鏈已經(jīng)完全互聯(lián)網(wǎng)化。計(jì)算機(jī)感染上病毒后，輕則使系統(tǒng)工作效率下降，重則造成系統(tǒng)死機(jī)或毀壞，使部分文件或全部數(shù)據(jù)丟失。甚至造成計(jì)算機(jī)主板等部件的損壞，導(dǎo)致硬件系統(tǒng)完全癱瘓。

（二）黑客的威脅和攻擊

計(jì)算機(jī)信息網(wǎng)絡(luò)上的黑客攻擊事件越演越烈，據(jù)(2008瑞星中國大陸地區(qū)互聯(lián)網(wǎng)安全報(bào)告》披露，以牟利為目的的黑客產(chǎn)業(yè)鏈已經(jīng)形成并成為新的暴利產(chǎn)業(yè)。在2006的五一“中美黑客大戰(zhàn)”中，中美各有上千的網(wǎng)站被涂改。曾專門跟蹤網(wǎng)站的攻破后的頁面，最后由于這種事件太多，有時(shí)一天會(huì)接到上百個(gè)網(wǎng)站被涂改的報(bào)告。

（三）其他

其他威脅因素還包括來自內(nèi)部的攻擊、網(wǎng)絡(luò)犯罪、系統(tǒng)漏洞以及秘密信息的泄漏和修改網(wǎng)絡(luò)的關(guān)鍵數(shù)據(jù)等。

二、系統(tǒng)安全維護(hù)策略

（一）計(jì)算機(jī)病毒的防御

巧用主動(dòng)防御技術(shù)防范病毒入侵，用戶一般都是使用殺毒軟件來防御病毒的侵入，但現(xiàn)在年增加千萬個(gè)未知病毒新病毒，病毒庫已經(jīng)落后了。因此，靠主動(dòng)防御對付未知病毒新病毒是必然的。實(shí)際上，不管什么樣的病毒，當(dāng)其侵入系統(tǒng)后，總是使用各種手段對系統(tǒng)進(jìn)行滲透和破壞操作。所以對病毒的行為進(jìn)行準(zhǔn)確判斷，并搶在其行為發(fā)生之前就對其進(jìn)行攔截。

很多計(jì)算機(jī)系統(tǒng)常用口令來控制對系統(tǒng)資源的訪問，這是防病毒進(jìn)程中，最容易和最經(jīng)濟(jì)的方法之一。網(wǎng)絡(luò)管理員和終端操作員根據(jù)自己的職責(zé)權(quán)限，選擇不同的口令，對應(yīng)用程序數(shù)據(jù)進(jìn)行合法操作，防止用戶越權(quán)訪問數(shù)據(jù)和使用網(wǎng)絡(luò)資源。操作員應(yīng)定期變一次口令；不得寫下口令或在電子郵件中傳送口令。

當(dāng)計(jì)算機(jī)病毒對網(wǎng)上資源的應(yīng)用程序進(jìn)行攻擊時(shí)，這樣的病毒存在于信息共享的網(wǎng)絡(luò)介質(zhì)上，因此就要在網(wǎng)關(guān)上設(shè)防，在網(wǎng)絡(luò)前端進(jìn)行殺毒。基于網(wǎng)絡(luò)的病毒特點(diǎn)，應(yīng)該著眼于網(wǎng)絡(luò)整體來設(shè)計(jì)防范手段。在計(jì)算機(jī)硬件和軟件，LAN服務(wù)器，服務(wù)器上的網(wǎng)關(guān)，Inter層層設(shè)防，對每種病毒都實(shí)行隔離、過濾，而且完全在后臺操作。例如：某一終端機(jī)如果通過軟盤感染了計(jì)算機(jī)病毒，勢必會(huì)在LAN上蔓延，而服務(wù)器具有了防毒功能，病毒在由終端機(jī)向服務(wù)器轉(zhuǎn)移的進(jìn)程中就會(huì)被殺掉。為了引起普覺，當(dāng)在網(wǎng)絡(luò)中任何一臺工作站或服務(wù)器上發(fā)現(xiàn)病毒時(shí)，它都會(huì)立即報(bào)警通知網(wǎng)絡(luò)管理員。

（二）對黑客攻擊的防御

黑客攻擊等威脅行為為什么能經(jīng)常得逞呢？主要原因在于計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)內(nèi)在安全的脆弱性；其次是人們思想麻痹，沒有正視黑客入侵所造成的嚴(yán)重后果，因而舍不得投入必要的人力、財(cái)力和物力來加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)的安全性，沒有采取有效的安全策略和安全機(jī)制。

首先要加強(qiáng)系統(tǒng)本身的防御能力，完善防護(hù)設(shè)備，如防火墻構(gòu)成了系統(tǒng)對外防御的第一道防線。防火墻作為網(wǎng)絡(luò)的第一道防線并不能完全保護(hù)內(nèi)部網(wǎng)絡(luò)，必須結(jié)合其他措施才能提高系統(tǒng)的安全水平。在防火墻之后是基于網(wǎng)絡(luò)主機(jī)的操作系統(tǒng)安全和物理安全措施。按照級別從低到高，分別是主機(jī)系統(tǒng)的物理安全、操作系統(tǒng)的內(nèi)核安全、系統(tǒng)服務(wù)安全、應(yīng)用服務(wù)安全和文件系統(tǒng)安全；同時(shí)主機(jī)安全檢查和漏洞修補(bǔ)以及系統(tǒng)備份安全作為輔助安全措施。

堵住系統(tǒng)漏洞要比與安全相關(guān)的其它任何策略更有助于確保網(wǎng)絡(luò)安全。及時(shí)地安裝補(bǔ)丁程序是很好的維護(hù)網(wǎng)絡(luò)安全的方法。對于系統(tǒng)本身的漏洞，可以安裝軟件補(bǔ)丁；另外網(wǎng)絡(luò)管理員還需要做好漏洞防護(hù)工作，保護(hù)好管理員賬戶，只有做到這兩個(gè)基本點(diǎn)才能讓我們的網(wǎng)絡(luò)更加安全。:

三、預(yù)防措施

從實(shí)際應(yīng)用上看，即使采用了種種安全防御手段，也不能說就萬無一失或絕對安全，因此還需要有一些預(yù)防措施，以保證當(dāng)系統(tǒng)出現(xiàn)故障時(shí)，能以最快的速度恢復(fù)正常，將損失程度降到最底。這類措施應(yīng)有：

對日常可能出現(xiàn)的緊急情況要制定相應(yīng)的應(yīng)急計(jì)劃和措施，發(fā)生運(yùn)行故障時(shí)，要能快速搶修恢復(fù)。

將操作系統(tǒng)CD盤留副本保存。由于有一個(gè)或者多個(gè)備份集，因此可以減少原版CD丟失（損壞）所造成的損失。

當(dāng)網(wǎng)絡(luò)管理員或系統(tǒng)管理員調(diào)動(dòng)以后立即修改所有的系統(tǒng)管理員口令。堅(jiān)持?jǐn)?shù)據(jù)的日常備份制度，系統(tǒng)配置每次修改后及時(shí)備份，對于郵件服務(wù)器等實(shí)時(shí)更新的服務(wù)器應(yīng)堅(jiān)持每日多次備份（至少每小時(shí)一次）。

四、結(jié)語

網(wǎng)絡(luò)系統(tǒng)安全作為一項(xiàng)動(dòng)態(tài)工程，它的安全程度會(huì)隨著時(shí)間的變化而發(fā)生變化。在信息技術(shù)日新月異的今天，需要隨著時(shí)間和網(wǎng)絡(luò)環(huán)境的變化或技術(shù)的發(fā)展而不斷調(diào)整自身的安全策略。

參考文獻(xiàn)：

[1]錢蓉.黑客行為與網(wǎng)絡(luò)安全,電力機(jī)車技術(shù),2002,1,25

[2]關(guān)義章，戴宗坤.信息系統(tǒng)安全工程學(xué).四川大學(xué)信息安全研究所,2002,12,10

[3]文衛(wèi)東,李旭暉,朱驍峰,呂慧,余辰,何炎祥.Internet的安全威脅與對策[J].計(jì)算機(jī)應(yīng)用.2001年07期

第6篇

【關(guān)鍵詞】計(jì)算機(jī)網(wǎng)絡(luò)；管理；維護(hù)；網(wǎng)絡(luò)安全

一、計(jì)算機(jī)網(wǎng)絡(luò)常見的管理維護(hù)問題

計(jì)算機(jī)網(wǎng)絡(luò)是計(jì)算機(jī)技術(shù)和通信技術(shù)發(fā)展和結(jié)合的產(chǎn)物。具體而言，計(jì)算機(jī)網(wǎng)絡(luò)主要包括網(wǎng)絡(luò)工作站、網(wǎng)絡(luò)服務(wù)器、局域網(wǎng)交換設(shè)備、網(wǎng)絡(luò)互連設(shè)備、傳輸設(shè)備、網(wǎng)絡(luò)外部設(shè)備和網(wǎng)絡(luò)軟件等幾個(gè)部分，描繪了一個(gè)比較典型的計(jì)算機(jī)網(wǎng)絡(luò)的基本組成。當(dāng)網(wǎng)絡(luò)的規(guī)模較小的時(shí)候，比如對于由一個(gè)HUB連接起來的位于同一地點(diǎn)的幾個(gè)或十幾個(gè)主機(jī)而構(gòu)成的LAN，管理員可以通過親臨現(xiàn)場等多種方法檢查網(wǎng)絡(luò)的布線、設(shè)備的開關(guān)等情況以便了解網(wǎng)絡(luò)狀況，確保網(wǎng)絡(luò)的暢通和正常工作：但是，當(dāng)網(wǎng)絡(luò)的節(jié)點(diǎn)成千上萬，或者節(jié)點(diǎn)分布在不同的區(qū)域時(shí)，就可能產(chǎn)生各種各樣的問題，給網(wǎng)絡(luò)的正常運(yùn)行及用戶的使用帶來很大的困擾。計(jì)算機(jī)網(wǎng)絡(luò)常見的管理維護(hù)故障包括：（1）計(jì)算機(jī)徹底斷網(wǎng)，表現(xiàn)為IE、QQ、FTP等所有網(wǎng)絡(luò)功能全部喪失；（2）FTP無法連接，表現(xiàn)為部分FTP無法訪問，比如ftp：//xxxy.lzu.edu.cn/等站點(diǎn)；（3）服務(wù)器DOS分區(qū)無法啟動(dòng)；（4）電纜方面的問題；（5）進(jìn)行網(wǎng)絡(luò)配置和檢查的時(shí)候會(huì)發(fā)生斷網(wǎng)；（6）交換機(jī)出現(xiàn)短暫的不能工作。

二、計(jì)算機(jī)網(wǎng)絡(luò)面臨的主要安全問題

由于計(jì)算機(jī)網(wǎng)絡(luò)具有聯(lián)結(jié)形式多樣性、終端分布不均勻性和網(wǎng)絡(luò)的開放性、互連性等特征，致使網(wǎng)絡(luò)易受黑客、怪客、惡意軟件和其他不軌的攻擊，所以網(wǎng)上信息的安全和保密是一個(gè)至關(guān)重要的問題。計(jì)算機(jī)網(wǎng)絡(luò)安全是指利用網(wǎng)絡(luò)管理控制和技術(shù)措施，保證在一個(gè)網(wǎng)絡(luò)環(huán)境里，數(shù)據(jù)的保密性、完整性及可使用性受到保護(hù)，包括兩個(gè)方面，即物理安全和羅輯安全。計(jì)算機(jī)網(wǎng)絡(luò)安全面臨的威脅主要來自以下幾個(gè)方面：

一是計(jì)算機(jī)病毒的傳播。計(jì)算機(jī)病毒的傳播方式有兩種：網(wǎng)絡(luò)傳播和通過硬件設(shè)備傳播。二者中對計(jì)算機(jī)網(wǎng)絡(luò)影響更大的是前者。病毒的網(wǎng)絡(luò)傳播又分為因特網(wǎng)傳播和局域網(wǎng)傳播兩種。因特網(wǎng)傳播包括，通過電子郵件傳播；通過論壇傳播；通過瀏覽網(wǎng)頁和下載軟件傳播；通過即時(shí)通訊軟件傳播；通過網(wǎng)絡(luò)游戲傳播。局域網(wǎng)傳播指的是，如果局域網(wǎng)發(fā)送的數(shù)據(jù)感染了計(jì)算機(jī)病毒，接收方的計(jì)算機(jī)將自動(dòng)被感染，可以導(dǎo)致整個(gè)網(wǎng)絡(luò)中的計(jì)算機(jī)在短時(shí)間內(nèi)被感染。

二是操作系統(tǒng)存在的安全問題。操作系統(tǒng)開發(fā)設(shè)計(jì)的不周而留下的破綻，都給網(wǎng)絡(luò)安全留下隱患。（1）操作系統(tǒng)結(jié)構(gòu)體系的缺陷，就會(huì)讓黑客針對操作系統(tǒng)的不完善進(jìn)行攻擊，使計(jì)算機(jī)系統(tǒng)，特別是服務(wù)器系統(tǒng)立刻癱瘓。（2）操作系統(tǒng)支持在網(wǎng)絡(luò)上傳送文件、加載或安裝程序，包括可執(zhí)行文件，這些功能也會(huì)帶來不安全因素。（3）操作系統(tǒng)有些守護(hù)進(jìn)程。這些進(jìn)程可能是好的，但是也有些進(jìn)程是一些病毒，一碰到特定的情況，就會(huì)發(fā)作。

三是數(shù)據(jù)庫存儲的內(nèi)容存在的安全問題。數(shù)據(jù)庫管理系統(tǒng)大量的信息存儲在各種各樣的數(shù)據(jù)庫里面，包括我們上網(wǎng)看到的所有信息，數(shù)據(jù)庫主要考慮的是信息方便存儲、利用和管理，但在安全方面考慮的比較少。數(shù)據(jù)的安全性是防止數(shù)據(jù)庫被破壞和非法的存取；數(shù)據(jù)庫的完整性是防止數(shù)據(jù)庫中存在不符合語義的數(shù)據(jù)。

四是防火墻比較脆弱。防火墻只能提供網(wǎng)絡(luò)的安全性，不能保證網(wǎng)絡(luò)的絕對安全，它也難以防范網(wǎng)絡(luò)內(nèi)部的攻擊和病毒的侵犯。并不要指望防火墻靠自身就能夠給予計(jì)算機(jī)安全。防火墻保護(hù)你免受一類攻擊的威脅，但是卻不能防止從LAN內(nèi)部的攻擊，若是內(nèi)部的人和外部的人聯(lián)合起來，即使防火墻再強(qiáng)，也是沒有優(yōu)勢的。它甚至不能保護(hù)你免受所有那些它能檢測到的攻擊。隨著技術(shù)的發(fā)展，還有一些破解的方法也使得防火墻造成一定隱患。這就是防火墻的局限性。

五是其他方面的因素。計(jì)算機(jī)系統(tǒng)硬件和通訊設(shè)施極易遭受到自然環(huán)境的影響，如：各種自然災(zāi)害（如地震、泥石流、水災(zāi)、風(fēng)暴、建筑物破壞等）對計(jì)算機(jī)網(wǎng)絡(luò)構(gòu)成威脅。

三、應(yīng)對計(jì)算機(jī)網(wǎng)絡(luò)的管理維護(hù)與安全問題的措施

一是加強(qiáng)機(jī)房的管理。計(jì)算機(jī)機(jī)房的管理相當(dāng)煩瑣復(fù)雜，且具有一定的不可預(yù)見性，要找到一勞永逸的方法顯然是不可能的。但是，卻可以想辦法盡可能減少問題發(fā)生。比如，加強(qiáng)制度建設(shè)，建立健全計(jì)算機(jī)機(jī)房的各項(xiàng)管理制度，用一系列合理規(guī)范的制度來管理約束機(jī)房的管理者和使用者，明確各方的職責(zé)，讓機(jī)房在制度中的良性運(yùn)行。

二是限制系統(tǒng)功能。（1）通過限制系統(tǒng)可提供的服務(wù)功能和用戶對系統(tǒng)的操作權(quán)限，以減少黑客利用這些服務(wù)功能和權(quán)限攻擊系統(tǒng)的可能性。（2）通過使用網(wǎng)絡(luò)安全檢測儀發(fā)現(xiàn)那些隱藏著安全漏洞的網(wǎng)絡(luò)服務(wù)。（3）采用數(shù)據(jù)加密的方式，改變數(shù)據(jù)的表現(xiàn)形式，只允許特定的人能解讀密文，即使泄漏對一般人而言，也不解其義。

三是保證安全的物理環(huán)境條件。主要是指，（1）計(jì)算機(jī)系統(tǒng)的環(huán)境條件。包括溫度、濕度、空氣潔凈度、腐蝕度、蟲害、振動(dòng)和沖擊、電氣干擾等方面，都要有具體的要求和嚴(yán)格的標(biāo)準(zhǔn)。（2）機(jī)房場地環(huán)境的選擇。選擇一個(gè)合適的安裝場所十分重要。它直接影響到系統(tǒng)的安全性和可靠性。（3）機(jī)房的安全防護(hù)。機(jī)房的安全防護(hù)是設(shè)備所在的建筑物應(yīng)具有抵御各種自然災(zāi)害，防止未授權(quán)的個(gè)人或團(tuán)體破壞、篡改或盜竊網(wǎng)絡(luò)設(shè)施。

四是杜絕傳染渠道。針對病毒的兩種傳播方式，即網(wǎng)絡(luò)傳播和通過硬件設(shè)備傳播。為此，要特別注意避免以下網(wǎng)上行為：不要輕易下載小網(wǎng)站的軟件與程序；不要光顧那些很誘人的小網(wǎng)站，因?yàn)檫@些網(wǎng)站很有可能就是網(wǎng)絡(luò)陷阱；不要隨便打開某些來路不明的Email與附件程序；安裝正版殺毒軟件公司提供的防火墻，比如賽門鐵克的個(gè)人防火墻軟件，并注意時(shí)時(shí)打開著；不要在線啟動(dòng)、閱讀某些文件，否則您很有可能成為網(wǎng)絡(luò)病毒的傳播者；經(jīng)常給自己發(fā)封Email，看看是否會(huì)收到第二封未屬標(biāo)題及附帶程序的郵件。對于硬件傳染的病毒，預(yù)防的方法主要是不要隨便打開程序或安裝軟件，可以先復(fù)制到硬盤上，接著用殺毒軟件檢查一遍，再執(zhí)行安裝或打開命令。

參考文獻(xiàn)：

[1]

第7篇

【關(guān)鍵詞】計(jì)算機(jī)，網(wǎng)絡(luò)安全，威脅，維護(hù)措施

中圖分類號：TN711 文獻(xiàn)標(biāo)識碼：A 文章編號：

一.前言

知識經(jīng)濟(jì)是現(xiàn)代經(jīng)濟(jì)發(fā)展的重要趨勢之一，掌握了信息便掌握了各種競爭力，掌握著主動(dòng)權(quán)，。在知識信息時(shí)代，各種各數(shù)據(jù)信息在國家經(jīng)濟(jì)的發(fā)展，政治的穩(wěn)定，社會(huì)的和諧和人們生活水平的提高中都扮演著越來越重要的角色。在計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)廣泛被應(yīng)用到各個(gè)領(lǐng)域的同時(shí)，也有越來越多的人逐漸認(rèn)識到整個(gè)網(wǎng)絡(luò)安全管理的重要意義。在信息時(shí)代，計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)在廣泛運(yùn)用的同時(shí)，也因?yàn)楦鞣N原因面臨著破壞或者是數(shù)據(jù)的丟失，不僅僅嚴(yán)重妨礙了整個(gè)信息系統(tǒng)的安全和其功能的正常發(fā)揮，比如設(shè)備故障，數(shù)據(jù)丟失，操作人員失誤，數(shù)據(jù)庫受到病毒侵襲等，在造成整個(gè)信息系統(tǒng)無法正常使用的同時(shí)，對一些核心數(shù)據(jù)也有著泄露的風(fēng)險(xiǎn)，帶來巨大的經(jīng)濟(jì)損失，隨著計(jì)算機(jī)網(wǎng)絡(luò)的逐漸推廣，加強(qiáng)對信息的安全管理，提高操作人員的專業(yè)技能，規(guī)范操作，從設(shè)備等各個(gè)方面，加強(qiáng)安全控制，保證整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全運(yùn)行。

二.計(jì)算機(jī)網(wǎng)絡(luò)安全所面臨的威脅分析

1．操作中存在問題

在操作過程中國，主要是體現(xiàn)在操作系統(tǒng)中存在的問題，比如各種病毒，數(shù)據(jù)和操作系統(tǒng)的關(guān)聯(lián)等。主要體現(xiàn)幾個(gè)方面。第一，各種病毒會(huì)使得數(shù)據(jù)庫中存在很多的安全隱患，比如特洛伊木馬程序能夠從操作系統(tǒng)中，利用操作系統(tǒng)和數(shù)據(jù)庫的關(guān)聯(lián)性，很大程度的威脅到整個(gè)數(shù)據(jù)庫的安全性，比如，特洛伊木馬程序會(huì)更改入住程序的密碼，使得程序的信息密碼安全被入侵者威脅。第二，在整個(gè)操作系統(tǒng)的后面，由于數(shù)據(jù)庫的相關(guān)參數(shù)使得管理更方便管理，但是也因此使得數(shù)據(jù)庫的服務(wù)主機(jī)上容易出現(xiàn)各種后門，這些后門也為各種入侵的黑客提供了方便。

2．安全管理力度不夠，管理缺乏規(guī)范性

在計(jì)算機(jī)網(wǎng)絡(luò)的使用過程中，對計(jì)算機(jī)網(wǎng)絡(luò)的安全管理缺乏重視，對計(jì)算機(jī)網(wǎng)絡(luò)安全管理的意義沒有能夠真正深入了解，從而，在使用計(jì)算機(jī)網(wǎng)絡(luò)時(shí)候，操作不規(guī)范，各種安全管理措施沒有能夠得到貫徹落實(shí)。比如，在數(shù)據(jù)庫管理過程中，安全管理人員沒有按照規(guī)定定期對數(shù)據(jù)庫補(bǔ)丁進(jìn)行修復(fù)，對數(shù)據(jù)庫服務(wù)器的訪問權(quán)限沒有做出較好設(shè)置等，這些不規(guī)范的操作都使得整個(gè)數(shù)據(jù)庫系統(tǒng)時(shí)刻都面臨著各種風(fēng)險(xiǎn)的侵襲，比如，如果數(shù)據(jù)庫管理人員幾個(gè)月都沒有對補(bǔ)丁進(jìn)行修復(fù)，則隨時(shí)會(huì)讓數(shù)據(jù)庫處于漏洞狀態(tài)，為各種病毒，黑客的入侵大開了方便之門。筆者多年計(jì)算機(jī)數(shù)據(jù)庫安全管理經(jīng)驗(yàn)而言，在計(jì)算機(jī)網(wǎng)絡(luò)的安全管理中，很大程度上，各種風(fēng)險(xiǎn)都是因?yàn)橛?jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中存在的安全漏洞沒有得到修復(fù)，或者是太過簡單的登陸密碼很久沒有進(jìn)行修改造成的。計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的使用人員缺乏安全意識，風(fēng)險(xiǎn)控制常識缺乏，這是整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)面臨著很大威脅最為關(guān)鍵的原因之一。

3．計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)自身存在缺陷

在我國，計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的推廣應(yīng)用已經(jīng)有了比較長的時(shí)間了，理論上，各種產(chǎn)品和系統(tǒng)也較為成熟，特性也比較強(qiáng)大，但是，在具體實(shí)際操作中，現(xiàn)在廣泛使用的計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)中那些比較強(qiáng)大的特性沒有能夠真正的顯現(xiàn)出來，比如安全性能，在整個(gè)系統(tǒng)中遠(yuǎn)遠(yuǎn)難以滿足需求。總的而言，現(xiàn)在的各種計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)在成熟度上依然缺乏。

4. 人為的惡意攻擊

這是計(jì)算機(jī)網(wǎng)絡(luò)所面臨的最大威脅，敵手的攻擊和計(jì)算機(jī)犯罪就屬于這一類。此類攻擊又可以分為以下兩種：一種是主動(dòng)攻擊，它以各種方式有選擇地破壞信息的有效性和完整性；另一類是被動(dòng)攻擊，它是在不影響網(wǎng)絡(luò)正常工作的情況下，進(jìn)行截獲、竊取、破譯以獲得重要機(jī)密信息。這兩種攻擊均可對計(jì)算機(jī)網(wǎng)絡(luò)造成極大的危害，并導(dǎo)致機(jī)密數(shù)據(jù)的泄漏

三.計(jì)算機(jī)網(wǎng)絡(luò)安全管理措施分析

1.加強(qiáng)訪問控制和識別

（一）加強(qiáng)用戶標(biāo)識的識別和鑒定

在計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中，系統(tǒng)會(huì)對用戶的標(biāo)識做出識別和鑒定，這是整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全保護(hù)最基本的措施之一。經(jīng)過幾十年的發(fā)展，用戶標(biāo)識的識別鑒定已經(jīng)有了多種方法，比如，用戶用身份證來驗(yàn)證，或者是通過身份證來回答驗(yàn)證口令，或者隨機(jī)進(jìn)行數(shù)據(jù)運(yùn)算回答等等，因此，要據(jù)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的實(shí)際情況作出科學(xué)合理的選擇。也可以在同一個(gè)系統(tǒng)中同時(shí)使用多種鑒別方法，如此，可以很大程度的提高整個(gè)系統(tǒng)的安全性。

（二）加強(qiáng)訪問控制

在計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全管理中，要能夠使得系統(tǒng)能夠滿足用戶的訪問，加強(qiáng)安全控制，這是整個(gè)系統(tǒng)安全管理的重要措施之一。加強(qiáng)對計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的訪問控制便可以限制一些非法用戶進(jìn)行破壞，或者是越權(quán)使用一些受到保護(hù)的網(wǎng)絡(luò)資料，通過嚴(yán)格的訪問控制，使得對數(shù)據(jù)的輸入，修改，刪除等各個(gè)環(huán)節(jié)都有著嚴(yán)格的規(guī)范，防止沒有授權(quán)的用戶訪問，保證整個(gè)系統(tǒng)信息的機(jī)密性和安全性。

2.物理安全策略

物理安全策略的目的是保護(hù)計(jì)算機(jī)系統(tǒng)、網(wǎng)絡(luò)服務(wù)器、打印機(jī)等硬件實(shí)體和通信鏈路免受自然災(zāi)害、人為破壞和搭線攻擊；驗(yàn)證用戶的身份和使用權(quán)限、防止用戶越權(quán)操作；確保計(jì)算機(jī)系統(tǒng)有一個(gè)良好的電磁兼容工作環(huán)境；建立完備的安全管理制度，防止非法進(jìn)入計(jì)算機(jī)控制室和各種偷竊、破壞活動(dòng)的發(fā)生。

3. 防火墻控制

防火墻是近期發(fā)展起來的一種保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全的技術(shù)性措施，它是一個(gè)用以阻止網(wǎng)絡(luò)中的黑客訪問某個(gè)機(jī)構(gòu)網(wǎng)絡(luò)的屏障，也可稱之為控制進(jìn) / 出兩個(gè)方向通信的門檻。在網(wǎng)絡(luò)邊界上通過建立起來的相應(yīng)網(wǎng)絡(luò)通信監(jiān)控系統(tǒng)來隔離內(nèi)部和外部網(wǎng)絡(luò)，以阻檔外部網(wǎng)絡(luò)的侵入。

四.結(jié)束語

計(jì)算機(jī)網(wǎng)絡(luò)的安全管理是整個(gè)信息系統(tǒng)安全管理的重要組成部分，在安全管理的各個(gè)環(huán)節(jié)中，最關(guān)鍵的是減少各種風(fēng)險(xiǎn)和威脅，避免各種來自外部風(fēng)險(xiǎn)的威脅，很多類型的威脅和風(fēng)險(xiǎn)是無法徹底消除的，那就需要采取有效的措施，對各種可能發(fā)生風(fēng)險(xiǎn)的環(huán)節(jié)做出強(qiáng)有力的控制，以減少對企業(yè)核心數(shù)據(jù)庫的威脅和破壞要從多方面進(jìn)行，不僅僅要不斷研發(fā)計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)，也要采用先進(jìn)合理的系統(tǒng)設(shè)備，并加強(qiáng)對操作人員的專業(yè)技術(shù)培訓(xùn)，規(guī)范操作，利用網(wǎng)絡(luò)安全技術(shù)將整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)的安全管理納入到規(guī)范管理范圍，促進(jìn)整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)安全性能的提升，保證數(shù)據(jù)安全，實(shí)現(xiàn)良好的社會(huì)經(jīng)濟(jì)效益。

參考文獻(xiàn)：

[1]于柏仁 張海波 淺析計(jì)算機(jī)網(wǎng)絡(luò)安全的威脅及維護(hù)措施 [期刊論文] 《中小企業(yè)管理與科技》 -2008年29期

[2]張瑞娟 新網(wǎng)絡(luò)環(huán)境下的計(jì)算機(jī)網(wǎng)絡(luò)安全思考 [期刊論文] 《科技廣場》 -2011年11期

[3]李尹浩 計(jì)算機(jī)網(wǎng)絡(luò)安全的威脅及維護(hù)措施 [期刊論文] 《中國科技縱橫》 -2010年11期

[4]莊偉 維護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全的措施研究 [期刊論文] 《中國科技財(cái)富》 -2010年4期

[5]劉曉明 宋吉亮 論遼寧省地方稅務(wù)系統(tǒng)計(jì)算機(jī)網(wǎng)絡(luò)安全 [會(huì)議論文]2008 - 2008全國稅務(wù)信息化技術(shù)應(yīng)用與建設(shè)成果交流論壇

第8篇

【關(guān)鍵詞】電子商務(wù)計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用

中圖分類號：G623文獻(xiàn)標(biāo)識碼： A 文章編號：

一、計(jì)算機(jī)網(wǎng)絡(luò)與電子商務(wù)融合的必要性

1、外部商務(wù)環(huán)境的變化

以網(wǎng)絡(luò)、電子商務(wù)等為特征的新經(jīng)濟(jì)的迅猛發(fā)展，不但深刻地改變了人類社會(huì)的生產(chǎn)、貿(mào)易、生活和學(xué)習(xí)方式，而且也促使企業(yè)的發(fā)展趨勢發(fā)生了巨大的變化：一些大的企業(yè)集團(tuán)強(qiáng)強(qiáng)聯(lián)合，組成新的跨國戰(zhàn)略聯(lián)盟，逐漸成為經(jīng)濟(jì)全球化的動(dòng)力和主體力量，時(shí)間、質(zhì)量、成本、服務(wù)和環(huán)境這五個(gè)要素已經(jīng)成為衡量供應(yīng)鏈和企業(yè)整體水平與競爭力的主要標(biāo)志。全球企業(yè)的競爭趨勢已由原來的企業(yè)與企業(yè)之間的競爭轉(zhuǎn)變?yōu)楣?yīng)鏈與供應(yīng)鏈之間的競爭，而且越來越多的企業(yè)開始走出領(lǐng)域和地域的限制，參與到國際競爭的大環(huán)境中。國際商務(wù)環(huán)境的變化對企業(yè)的生存提出了更高的要求。

2、現(xiàn)有計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的局限性

盡管計(jì)算機(jī)網(wǎng)絡(luò)的核心思想是供應(yīng)鏈管理，但是目前大多數(shù)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)還主要用于企業(yè)內(nèi)部，集中于如何使企業(yè)自身運(yùn)轉(zhuǎn)更加有效。但是企業(yè)的收益不僅取決于企業(yè)內(nèi)部流程的加速運(yùn)轉(zhuǎn)和自動(dòng)化，還取決于它的供應(yīng)商、分銷商及客戶等。企業(yè)間的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)將是高度集成的供應(yīng)鏈系統(tǒng),能夠跟供應(yīng)商和客戶形成戰(zhàn)略聯(lián)盟或虛擬組織，實(shí)現(xiàn)組織間的協(xié)調(diào)運(yùn)作，但現(xiàn)在的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)還達(dá)不到這個(gè)目標(biāo)，它的局限性表現(xiàn)在這幾個(gè)方面：計(jì)算機(jī)網(wǎng)絡(luò)雖然是面向供應(yīng)鏈管理，但其重心仍在企業(yè)內(nèi)部；隨著電子商務(wù)的興起，信息越來越重要，但現(xiàn)在的計(jì)算機(jī)網(wǎng)絡(luò)軟件系統(tǒng)還不完善，對電子商務(wù)的支持也尚未成熟，電子商務(wù)環(huán)境下的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)必須要能夠支持企業(yè)與戰(zhàn)略伙伴的信息交流，實(shí)現(xiàn)協(xié)同商務(wù)；計(jì)算機(jī)網(wǎng)絡(luò)與電子商務(wù)的融合程度低，盡管很多企業(yè)開展了電子商務(wù)業(yè)務(wù)，但是由于沒有后臺計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的支持，使得從電子商務(wù)平臺上獲得的信息不能及時(shí)傳遞到后臺計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中。

所以要把電子商務(wù)與計(jì)算機(jī)網(wǎng)絡(luò)的融合系統(tǒng)引入企業(yè)。企業(yè)首先要在思想上明確集成的目的及所能達(dá)到的效果，在此基礎(chǔ)上，以最先進(jìn)的技術(shù)為保障，實(shí)現(xiàn)電子商務(wù)與計(jì)算機(jī)網(wǎng)絡(luò)的融合。

二、電子商務(wù)網(wǎng)絡(luò)的安全隱患

1、竊取信息：由于未采用加密措施，數(shù)據(jù)信息在網(wǎng)絡(luò)上以明文形式傳送，入侵者在數(shù)據(jù)包經(jīng)過的網(wǎng)關(guān)或路由器上可以截獲傳送的信息。通過多次竊取和分析，可以找到信息的規(guī)律和格式，進(jìn)而得到傳輸信息的內(nèi)容，造成網(wǎng)上傳輸信息泄密。

2、篡改信息：當(dāng)入侵者掌握了信息的格式和規(guī)律后，通過各種技術(shù)手段和方法，將網(wǎng)絡(luò)上傳送的信息數(shù)據(jù)在中途修改，然后再發(fā)向目的地。這種方法并不新鮮，在路由器或者網(wǎng)關(guān)上都可以做此類工作。

3、假冒：由于掌握了數(shù)據(jù)的格式，并可以篡改通過的信息，攻擊者可以冒充合法用戶發(fā)送假冒的信息或者主動(dòng)獲取信息，而遠(yuǎn)端用戶通常很難分辨。

4、惡意破壞：由于攻擊者可以接入網(wǎng)絡(luò)，則可能對網(wǎng)絡(luò)中的信息進(jìn)行修改，掌握網(wǎng)上的機(jī)密信息，甚至可以潛入網(wǎng)絡(luò)內(nèi)部，其后果是非常嚴(yán)重的。

三、強(qiáng)化電子商務(wù)中計(jì)算機(jī)網(wǎng)絡(luò)安全的對策

1、制定電子商務(wù)安全規(guī)劃

電子商務(wù)貿(mào)易方式具有諸多的優(yōu)點(diǎn)，如效率高和成本低等等，若能夠完全排除其中的安全問題，那么，電子商務(wù)形式的發(fā)展優(yōu)勢定是巨大的。所以，電子

商務(wù)企業(yè)應(yīng)該提高自身對計(jì)算機(jī)網(wǎng)絡(luò)安全的重視程度，從企業(yè)發(fā)展總體戰(zhàn)略的高度來看待安全問題。可聘請專業(yè)人士來制定企業(yè)安全防范的合理規(guī)劃。同時(shí)，在監(jiān)控機(jī)制、人員配備、技術(shù)防范、技術(shù)投入、安全管理以及人員管理等方面進(jìn)行精心規(guī)劃，并選擇科學(xué)周密的安全防范方案。

2、加大電子安會(huì)的技術(shù)投入及管理投入

企業(yè)要加大計(jì)算機(jī)網(wǎng)絡(luò)安全的資金投入，以購置各種必要的技術(shù)防范設(shè)備以及防護(hù)軟件，并注重這些軟件的升級與更新，同時(shí)加大技術(shù)的改造與設(shè)備的更新和投入。此外，還應(yīng)大力引進(jìn)安全管理的專業(yè)人才，加強(qiáng)崗位培訓(xùn)，不斷提升這峰（類）人才的技術(shù)水平，并適度地優(yōu)化其待遇，以確保網(wǎng)絡(luò)安全管理隊(duì)伍的穩(wěn)定性。

3、強(qiáng)化安全技術(shù)管理

應(yīng)該重視電子商務(wù)的網(wǎng)站建設(shè)、軟件升級和系統(tǒng)維護(hù)，加強(qiáng)管理網(wǎng)站服務(wù)器，在正常工作中，做好安全備份。另外，還應(yīng)制定安全防范預(yù)案，這樣一來。如果出現(xiàn)了安全問題，才能盡快得以解決，從而防止出現(xiàn)經(jīng)濟(jì)損失。還應(yīng)建立服務(wù)器恢復(fù)系統(tǒng)，這樣一來，遭遇安全攻擊，引發(fā)網(wǎng)站篡改等危害性事件之后，以確保能夠在最短的時(shí)間使系統(tǒng)恢復(fù)止常狀態(tài)，也使網(wǎng)站恢復(fù)正常的功能。企業(yè)還需注意的足，要采用權(quán)威的、知名的病毒防護(hù)軟件，從而確保其可以正常升級、啟動(dòng)，以及有效發(fā)揮其防護(hù)功能。

4、強(qiáng)化電子商務(wù)企業(yè)的自身管理

安全作為企業(yè)的生命線，必須引起企業(yè)的高度重視，企業(yè)應(yīng)該教育員丁（工）在工作中從安全出發(fā)，具有較強(qiáng)的安全意識以及敏銳性，徹底消除安全工作中的僥幸心理。安全技術(shù)作為電子商務(wù)企業(yè)一個(gè)重要的防范屏障，其有效發(fā)揮作用離不開嚴(yán)密的管理，也就是說，只有建立有效、完善的安全防范管理系統(tǒng)，才能夠保障企業(yè)的安全。

5、提高對電子商務(wù)疫情信息的重視程度

各個(gè)企業(yè)應(yīng)進(jìn)行行業(yè)聯(lián)合，進(jìn)而組成企業(yè)聯(lián)盟。特別是在電子商務(wù)的安全信息上，應(yīng)做到互通有無，對于安全疫情與有關(guān)信息要及時(shí)通報(bào)。企業(yè)應(yīng)注意網(wǎng)絡(luò)安全領(lǐng)域中病毒的疫情預(yù)報(bào)，從而在每個(gè)時(shí)期都能有針對性地對其進(jìn)行重點(diǎn)防范，此外，還應(yīng)時(shí)刻關(guān)注本行業(yè)協(xié)會(huì)的安全通報(bào)，對已經(jīng)出現(xiàn)的安全事件做到引以為戒，加強(qiáng)重點(diǎn)管理，一定要避免出現(xiàn)相同的安全事件。此外，還需注意的是在屯子商務(wù)中，信譽(yù)度是企業(yè)維護(hù)客戶市場的一個(gè)重要因素，所以，

企業(yè)還要注意客源市場的穩(wěn)定性，加強(qiáng)自身網(wǎng)絡(luò)的安全。

總結(jié)

近年來，隨著我國經(jīng)濟(jì)的迅速發(fā)展已與世界經(jīng)濟(jì)融為一體。在國內(nèi)外的經(jīng)濟(jì)交往中，電子商務(wù)這種交易模式所占的市場份額必將越來越大，而其既要求商務(wù)安全又要求計(jì)算機(jī)網(wǎng)絡(luò)安全的雙重要求，將使得其相比較其它的計(jì)算機(jī)網(wǎng)絡(luò)的復(fù)雜程度更高。但是，隨著網(wǎng)絡(luò)安全技術(shù)的不斷發(fā)展，電子商務(wù)將擁有越來越安全的環(huán)境。

此外，計(jì)算機(jī)網(wǎng)絡(luò)通過對企業(yè)資源進(jìn)行有效計(jì)劃和控制，達(dá)到優(yōu)化企業(yè)資源，對物流、資金流、信息流實(shí)施網(wǎng)絡(luò)化管理的目的，為企業(yè)開展電子商務(wù)提供了雄厚的物質(zhì)基礎(chǔ)。企業(yè)開展電子商務(wù)，解決了與外部世界的通信、交易的問題，它能增加企業(yè)的市場機(jī)會(huì)，降低成本，提高效益，這些有賴于后方強(qiáng)有力的支持。

【參考文獻(xiàn)】

[1]王福新 計(jì)算機(jī)網(wǎng)絡(luò)安全問題分析與防護(hù)措施探討[期刊論文]-信息通信 2012(1)

[2]李明 博弈中的電子商務(wù)優(yōu)勢與劣勢分析研究[期刊論文]-科技風(fēng)2011(7)

[3]孫丕鑫 對電子商務(wù)安全現(xiàn)狀及對策的研究[期刊論文]-商品與質(zhì)量：學(xué)術(shù)觀察2011(8)

[4]周睿 淺談我國C2C電子商務(wù)市場現(xiàn)狀及發(fā)展趨勢[期刊論文]-當(dāng)代經(jīng)濟(jì)2011(13)

第9篇

一、引言

隨著計(jì)算機(jī)用戶數(shù)量的不斷增加，計(jì)算機(jī)網(wǎng)絡(luò)服務(wù)器的日常維護(hù)工作開始變得越來越重要，對于此類工作而言，最為重要的工作任務(wù)主要集中在網(wǎng)絡(luò)服務(wù)器的配置與管理兩大方面。因此，為了廣大計(jì)算機(jī)用戶能夠享受到更加便捷、安全、高效的網(wǎng)絡(luò)服務(wù)，必須要抓好計(jì)算機(jī)網(wǎng)絡(luò)服務(wù)器的配置和管理問題。

二、關(guān)于計(jì)算機(jī)網(wǎng)絡(luò)服務(wù)器配置的基本概況

（一）服務(wù)器配置之前需做好充分的準(zhǔn)備工作

1．有關(guān)域名服務(wù)系統(tǒng)（DNS）組件安裝

在計(jì)算機(jī)網(wǎng)絡(luò)服務(wù)器的配置方面，目前應(yīng)用最為廣泛的系統(tǒng)仍然是Windows系列，因此在組件與安裝域名服務(wù)系統(tǒng)時(shí)首先要做的就是必須的選擇明確而且合適的Windows系統(tǒng)。然后，在相關(guān)網(wǎng)頁的制作中點(diǎn)擊域名服務(wù)系統(tǒng)，選擇DNS組件安裝。DNS組件的安裝有一定的程序性可言，具體的操作流程即為：首先點(diǎn)擊“控制面板”，再雙擊“添加／刪除程序”的圖標(biāo)，點(diǎn)擊進(jìn)入，再點(diǎn)擊“添加／刪除Windows組件”按鈕，進(jìn)入到“Windows組件向?qū)?rdquo;圖標(biāo)，點(diǎn)擊“DNS”選礦，點(diǎn)擊“確定”按鈕，此時(shí)“插入磁盤”的提示會(huì)出現(xiàn)，再插入安裝盤，點(diǎn)擊“確定”按鈕，再點(diǎn)擊“下一步”和“完成”按鈕，完成全部的DNS安裝過程。需要強(qiáng)調(diào)的是，DNS主要是用來處理計(jì)算機(jī)域名和IP地質(zhì)關(guān)系的，還用來管理和維護(hù)域中的相關(guān)信息和數(shù)據(jù)，將相關(guān)數(shù)據(jù)信息提供給查詢數(shù)據(jù)工作站。

2．有關(guān)于網(wǎng)絡(luò)信息服務(wù)系統(tǒng)（IIS）的組件與安裝

點(diǎn)擊“Windows組件向?qū)?rdquo;圖標(biāo)，開始進(jìn)行IIS的組件與安裝。這一系統(tǒng)服務(wù)組件的主要功能是確保Internet功能的實(shí)現(xiàn)。在進(jìn)行IIS的組件安裝前，需要提前安裝好IP／TCP。

（二）做好關(guān)于DNS域名服務(wù)器的配置工作

第一步，需要為DNS域名服務(wù)器添加IP／TCP，找到“網(wǎng)上鄰居”圖標(biāo)并單擊鼠標(biāo)右鍵，點(diǎn)擊“屬性”按鈕，再點(diǎn)擊“網(wǎng)絡(luò)和撥號連接”按鈕，找到“本地連接”，點(diǎn)擊右鍵，打開“本地連接屬性”圖標(biāo)，點(diǎn)擊IP／TCP圖標(biāo)，單擊“屬性”按鈕，這時(shí)看到“Internet協(xié)議IP／TCP屬性”圖標(biāo)，選中“使用下面的DNS服務(wù)器地址”，制定服務(wù)器IP地址，點(diǎn)擊“確定”保存。

第二步，需要用DNS新建區(qū)域，首先從開始菜單中找到“程序”按鈕，點(diǎn)擊其中的“管理工具”中包含的“DNS”按鈕，點(diǎn)擊打開按鈕，在“名稱”中選擇“正向搜索區(qū)域”，點(diǎn)擊鼠標(biāo)右鍵，此時(shí)會(huì)有快捷菜單彈出，點(diǎn)擊“新建區(qū)域”按鈕，打開相應(yīng)的對話框，再點(diǎn)擊下一步，選擇區(qū)域類型，選擇“標(biāo)準(zhǔn)主要區(qū)域”對話框，然后點(diǎn)擊“下一步”，在名稱文本框中輸入?yún)^(qū)域名稱，再點(diǎn)擊“下一步”，進(jìn)行新文件創(chuàng)建，設(shè)置文件名，完成并保存設(shè)置。

1．有關(guān)于客戶機(jī)的配置與安裝

客戶機(jī)配置中，需要用戶以administrator的身份登錄桌面，點(diǎn)擊“網(wǎng)上鄰居”并按住鼠標(biāo)右鍵，找到“屬性”按鈕后，點(diǎn)擊“網(wǎng)絡(luò)和撥號連接”，點(diǎn)擊“本地連接”按鈕和鼠標(biāo)右鍵，找到“本地連接屬性”圖標(biāo)，和DNS域名服務(wù)器配置流程一樣，再單擊“屬性”按鈕，這時(shí)看到“Internet協(xié)議IP／TCP屬性”圖標(biāo)，選中“自動(dòng)獲取IP地址”以及“自動(dòng)獲取DNS服務(wù)器地址”，制定服務(wù)器IP地址，點(diǎn)擊“確定”保存，系統(tǒng)就會(huì)立刻更新相應(yīng)的客戶機(jī)配置。

2．有關(guān)于IIS服務(wù)系統(tǒng)中的主頁設(shè)置

例如，某公司需要建立一個(gè)屬于自己公司的宣傳網(wǎng)頁，對于公司的產(chǎn)品和服務(wù)進(jìn)行展示，不僅公司管理員可以登錄和觀看這個(gè)網(wǎng)頁，也能讓其他計(jì)算機(jī)用戶能夠查看網(wǎng)頁，因此，需要在DNS服務(wù)器中設(shè)置主頁。首先需要從“開始”菜單的“程序”中找到“管理工具”以及“網(wǎng)絡(luò)服務(wù)管理器”的圖標(biāo)，點(diǎn)擊“Internet信息服務(wù)”按鈕，再雙擊主機(jī)圖標(biāo)，打開子目錄，找到“默認(rèn)web站點(diǎn)”對話框，點(diǎn)擊“屬性”，再在“默認(rèn)web站點(diǎn)屬性”圖標(biāo)中，找到“瀏覽”，點(diǎn)擊展開“瀏覽文件夾”按鈕，再選中DNS服務(wù)器的存放文件夾，點(diǎn)擊“確定”，完成相關(guān)設(shè)置。

三、加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)服務(wù)器管理的有效措施

（一）計(jì)算機(jī)網(wǎng)絡(luò)服務(wù)器存在的主要安全風(fēng)險(xiǎn)問題

一臺計(jì)算機(jī)的完整性是離不開計(jì)算機(jī)網(wǎng)絡(luò)服務(wù)器的突出作用和貢獻(xiàn)的，但計(jì)算機(jī)網(wǎng)絡(luò)服務(wù)器的安全問題以及風(fēng)險(xiǎn)問題也是造成計(jì)算機(jī)運(yùn)行不穩(wěn)定的重要原因，在計(jì)算機(jī)網(wǎng)絡(luò)服務(wù)器受到安全威脅時(shí)，計(jì)算機(jī)的正常運(yùn)行和使用也會(huì)受到相應(yīng)的影響。造成計(jì)算機(jī)網(wǎng)絡(luò)服務(wù)器安全問題的主要原因之一，就是黑客的不法操作以及各類病毒的入侵和威脅。

（二）加強(qiáng)對網(wǎng)絡(luò)服務(wù)器管理的有效措施

1．全面排查計(jì)算機(jī)網(wǎng)絡(luò)安全的風(fēng)險(xiǎn)因素，并做好解決措施

在對計(jì)算機(jī)網(wǎng)絡(luò)服務(wù)器進(jìn)行管理的過程中，必須要將各方面的工作進(jìn)行不斷的細(xì)化，對各種安全風(fēng)險(xiǎn)進(jìn)行有效的排查和控制。對于計(jì)算機(jī)網(wǎng)絡(luò)服務(wù)器安全管理工作的細(xì)化而言，分模塊進(jìn)行是一種妥當(dāng)?shù)姆绞健Ｊ紫龋谟?jì)算機(jī)運(yùn)行的過程中常出現(xiàn)IP地址被篡改以及設(shè)備的名稱被更換更問題，經(jīng)過篡改或更改后的計(jì)算機(jī)用戶名稱會(huì)對計(jì)算機(jī)網(wǎng)絡(luò)安全管理員的工作產(chǎn)生一定的誤導(dǎo)，對該用戶所在的工作或生活區(qū)域也產(chǎn)生較大的不利影響。針對這一問題，最有效的辦法就是要統(tǒng)一計(jì)算機(jī)用戶命名方式，同一區(qū)域或者同一單位的計(jì)算機(jī)用戶采用相同的命名格式，從而使得計(jì)算機(jī)用戶的管理工作更具清晰性和明確性。為了更加有效地化解計(jì)算機(jī)網(wǎng)絡(luò)服務(wù)的安全風(fēng)險(xiǎn)，還應(yīng)該加強(qiáng)對計(jì)算機(jī)本身的維修與檢查。對于計(jì)算機(jī)中涉密的某些信息要特別關(guān)注，尤其是要關(guān)注不明軟件或者其他渠道對該用戶以及信息的侵入，不單單是為了防止不明用戶盜取信息還應(yīng)該防止不明用戶對該信息的病毒植入。從造成計(jì)算機(jī)網(wǎng)絡(luò)服務(wù)器運(yùn)行安全問題的源頭上來講，就是要嚴(yán)格控制計(jì)算機(jī)的用網(wǎng)安全，排查計(jì)算機(jī)用戶的接網(wǎng)端口是否連接了不明信息的網(wǎng)絡(luò)或終端設(shè)備，涉及有秘密信息的計(jì)算機(jī)必須要時(shí)刻保持處于安全的網(wǎng)絡(luò)環(huán)境中。同時(shí)，除了要排查計(jì)算機(jī)的接網(wǎng)端口，還應(yīng)該關(guān)注計(jì)算機(jī)所具有的殺毒軟件，不管是殺毒軟件還是安全衛(wèi)士都可以有效的組織網(wǎng)絡(luò)風(fēng)險(xiǎn)入侵計(jì)算機(jī)，因此務(wù)必要督促計(jì)算機(jī)用戶安裝殺毒軟件或者安全衛(wèi)士，并定期利用殺毒軟件或者安全衛(wèi)士對計(jì)算機(jī)進(jìn)行體檢，并根據(jù)體檢結(jié)果進(jìn)行及時(shí)的處理和解決。這樣的安全舉措固然有效，但適合小范圍排查計(jì)算機(jī)網(wǎng)絡(luò)服務(wù)器的安全問題，而對于計(jì)算機(jī)數(shù)量較多的大型企業(yè)或者單位而言，這樣的方法并不適用。在計(jì)算機(jī)數(shù)量較為龐大的企業(yè)或者單位，應(yīng)該充分借助計(jì)算機(jī)網(wǎng)絡(luò)管理員的力量，對這些計(jì)算機(jī)進(jìn)行統(tǒng)籌管理，通過統(tǒng)一計(jì)算機(jī)的用戶名進(jìn)一步的完善計(jì)算機(jī)登記信息，并對計(jì)算機(jī)所設(shè)有的資料、信息等進(jìn)行相應(yīng)的統(tǒng)計(jì)和記錄，必要的時(shí)候還應(yīng)該做好備份，以防計(jì)算機(jī)網(wǎng)絡(luò)服務(wù)器出現(xiàn)安全問題，可以及時(shí)的恢復(fù)數(shù)據(jù)。通過分模塊排查風(fēng)險(xiǎn)和解決問題，計(jì)算機(jī)用戶的網(wǎng)絡(luò)服務(wù)器安全可以得到較大程度的提升和進(jìn)一步保障。

2．僅安裝一個(gè)正版的網(wǎng)絡(luò)服務(wù)系統(tǒng)，加強(qiáng)信息保密意識

為了更好地保證計(jì)算機(jī)網(wǎng)絡(luò)服務(wù)器能有一個(gè)良好的運(yùn)行環(huán)境，首先必須要保證該網(wǎng)絡(luò)服務(wù)器系統(tǒng)的配置與安裝是純正版的，而且僅安裝一種正版的網(wǎng)絡(luò)服務(wù)器系統(tǒng)。對于常見的計(jì)算機(jī)而言，超過一種的計(jì)算機(jī)網(wǎng)絡(luò)服務(wù)器安裝與配置就會(huì)造成系統(tǒng)操作的混亂現(xiàn)象，在多種網(wǎng)絡(luò)服務(wù)器系統(tǒng)的錯(cuò)雜交映中就會(huì)引發(fā)各類安全問題，使得計(jì)算機(jī)用戶的諸多私密性文件或者信息遭到泄露，從而為其工作、生活帶來各種不便。因此，計(jì)算機(jī)網(wǎng)絡(luò)服務(wù)器的系統(tǒng)配置與安裝必須是純正版的而且只能安裝一種，與此同時(shí)，計(jì)算機(jī)用戶為了更好的保護(hù)自己的隱私秘密，增強(qiáng)計(jì)算機(jī)使用的安全性，在配置與管理網(wǎng)絡(luò)服務(wù)器時(shí)還應(yīng)該安裝必要的殺毒軟件，為計(jì)算機(jī)內(nèi)存儲的各種數(shù)據(jù)和信息做好備份。在針對硬盤信息進(jìn)行處理時(shí)，為了方便瀏覽和存儲，計(jì)算機(jī)用戶會(huì)傾向于硬盤分盤操作，為了加強(qiáng)計(jì)算機(jī)硬盤信息的保密性，需要選用NTFS分盤操作模式。因?yàn)樵谟?jì)算機(jī)硬盤的諸多分盤模式中，NTFS分盤模式是最具有保密性的，它最大的特點(diǎn)就在于能夠幫計(jì)算機(jī)用戶設(shè)置信息瀏覽權(quán)限，不法分子就難以直接盜取硬盤的信息數(shù)據(jù)。有不少的計(jì)算機(jī)用戶會(huì)為了保護(hù)個(gè)人的隱私與秘密而設(shè)置用戶密碼，雖然這也是一種保護(hù)信息的有效手段，但需要注意的是該用戶密碼的設(shè)置不能為guest賬號。因?yàn)間uest賬戶的密碼設(shè)置極容易被盜取，不法分子并可能會(huì)通過該guest賬號信息追蹤到計(jì)算機(jī)管理員的信息，從而盜取更多計(jì)算機(jī)用戶的信息。計(jì)算機(jī)管理員為了更好的保護(hù)計(jì)算機(jī)用戶的個(gè)人信息，應(yīng)該加強(qiáng)保密意識，不定期的篩查不必要用戶名單以及已注銷的用戶名單，盡量保證黑客未混入其中。

四、結(jié)束語

一般情況下，計(jì)算機(jī)的正常運(yùn)行是以網(wǎng)絡(luò)服務(wù)器的正常運(yùn)行為基礎(chǔ)和前提的，而網(wǎng)絡(luò)服務(wù)器在長久不停的工作狀態(tài)下容易出現(xiàn)各類問題，這就需要計(jì)算機(jī)維護(hù)人員及時(shí)的對其進(jìn)行維修和更新，因此，計(jì)算機(jī)網(wǎng)絡(luò)服務(wù)器的相關(guān)負(fù)責(zé)人應(yīng)該加強(qiáng)這方面的警惕和重視。通過不斷的深究有關(guān)于計(jì)算機(jī)網(wǎng)絡(luò)服務(wù)器的配置與管理等方面的一系列問題，再結(jié)合網(wǎng)絡(luò)服務(wù)器的應(yīng)用現(xiàn)狀以及可能會(huì)引發(fā)計(jì)算機(jī)網(wǎng)絡(luò)服務(wù)器問題的原因，進(jìn)行詳細(xì)、科學(xué)的對策制定，從而使得計(jì)算機(jī)網(wǎng)絡(luò)服務(wù)器的運(yùn)行與配置以及管理都能處于一個(gè)相對安全、穩(wěn)定的環(huán)境之中。計(jì)算機(jī)網(wǎng)絡(luò)服務(wù)器在運(yùn)行過程中出現(xiàn)的各種故障還多為突發(fā)性故障，這就要求計(jì)算機(jī)維護(hù)人員必須要具有一定的應(yīng)變能力，能夠在突發(fā)問題面前臨危不亂，迅速的做出各種反應(yīng)，從而盡可能的將問題進(jìn)行解決或?qū)⑵淇刂圃谧钚★L(fēng)險(xiǎn)范圍內(nèi)。除此之外，計(jì)算機(jī)維護(hù)人員所掌握的計(jì)算機(jī)安全技術(shù)是計(jì)算機(jī)網(wǎng)絡(luò)服務(wù)器受到特別保護(hù)的一項(xiàng)有力保證，只有在計(jì)算機(jī)維護(hù)人員具有足夠的安全意識以及精湛熟練的計(jì)算機(jī)安全技術(shù)的前提下，才能為計(jì)算機(jī)用戶營造更加順暢的用網(wǎng)環(huán)境。

計(jì)算機(jī)碩士論文參考文獻(xiàn)：

［1］劉萍．計(jì)算機(jī)網(wǎng)絡(luò)服務(wù)器的入侵與防御技術(shù)分析［J］．通訊世界，2016，（10）：119．

［2］鄭宇．淺談?dòng)?jì)算機(jī)網(wǎng)絡(luò)服務(wù)器日常安全與維護(hù)［J］．科學(xué)技術(shù)創(chuàng)新，2016，（6）：151．

［3］魯雪皎，牛利華．淺析計(jì)算機(jī)網(wǎng)絡(luò)服務(wù)器的安全運(yùn)行及防御研究［J］．科技資訊，2013，（31）：23．