引言：易發(fā)表網(wǎng)憑借豐富的文秘實踐，為您精心挑選了九篇對網(wǎng)絡(luò)安全的認(rèn)知范例。如需獲取更多原創(chuàng)內(nèi)容，可隨時聯(lián)系我們的客服老師。

第1篇

關(guān)鍵詞：人防指揮 計算機網(wǎng)絡(luò) 信息安全

人民防空是國防的重要組成部分，人防指揮網(wǎng)絡(luò)的安全性尤為重要。如果不能很好解決存在于人防計算機網(wǎng)絡(luò)中的安全隱患問題，將會引起人防泄密事件和網(wǎng)絡(luò)被攻擊事件的發(fā)生，更會嚴(yán)重影響到作為高科技作戰(zhàn)輔助手段的計算機網(wǎng)絡(luò)技術(shù)在人防信息化建設(shè)中的推廣和應(yīng)用，甚至?xí)蔀槿朔牢磥硇畔⒒瘧?zhàn)爭中的“死穴”，直接影響人民防空戰(zhàn)爭行動。分析現(xiàn)階段人防的網(wǎng)絡(luò)安全存在的問題，并找出相應(yīng)的對策，對當(dāng)前人防計算機網(wǎng)絡(luò)安全的建設(shè)和發(fā)展及把握未來戰(zhàn)爭形態(tài)具有十分重要的意義。

1 現(xiàn)階段人防計算機網(wǎng)絡(luò)存在的問題

1.計算機網(wǎng)絡(luò)安全技術(shù)問題

（1）長期存在被病毒感染的風(fēng)險。現(xiàn)代病毒可以借助文件、由文件、網(wǎng)頁等諸多力式在網(wǎng)絡(luò)中進行傳播和蔓延，它們具有自啟動功能，“常常”潛入系統(tǒng)核心與內(nèi)存，為所欲為。計算機經(jīng)常受感染，它們就會利用被控制的計算機為平臺，破壞數(shù)據(jù)信息，毀損硬件設(shè)備，阻塞整個網(wǎng)絡(luò)的正常信息傳輸，甚至造成整個人防計算機網(wǎng)絡(luò)數(shù)據(jù)傳輸中斷和系統(tǒng)癱瘓。

（2）人防信息在網(wǎng)絡(luò)中傳輸?shù)陌踩煽啃缘汀ｋ[私及人防信息存儲在網(wǎng)絡(luò)系統(tǒng)內(nèi)，很容易被搜集而造成泄密。這些資料在傳輸過程中，由于要經(jīng)過許多外節(jié)點，且難以查證，在任何中介節(jié)點均可能被讀取或惡意修改，包括數(shù)據(jù)修改、重發(fā)和假冒。

（3）存在來自網(wǎng)絡(luò)外部、內(nèi)部攻擊的潛在威脅。網(wǎng)絡(luò)無防備的電腦很容易受到局域網(wǎng)外部的入侵，修改硬盤數(shù)據(jù)，種下木馬等。入侵者會有選擇地破壞網(wǎng)絡(luò)信息的有效性和完整性，或偽裝為合法用戶進入網(wǎng)絡(luò)并占用人量資源，修改網(wǎng)絡(luò)數(shù)據(jù)、竊取、破譯機密信息、破壞軟件執(zhí)行，在中間站點攔截和讀取絕密信息等。在網(wǎng)絡(luò)內(nèi)部，則會有些非法用戶冒用合法用戶的口令以合法身份登錄網(wǎng)站后，查看機密信息，修改信息內(nèi)容及破壞應(yīng)用系統(tǒng)的運行。

2.信息安全管理問題

對安全領(lǐng)域的投入和管理遠遠不能滿足安全防范的要求。而且安全上出了問題，又沒有行之有效的措施補救，有的甚至是采取關(guān)閉網(wǎng)絡(luò)、禁止使用的消極手段，根本問題依然未得到實質(zhì)性的解決。

2 網(wǎng)絡(luò)安全技術(shù)對策

（1）建立人防網(wǎng)絡(luò)的權(quán)限控制模塊。網(wǎng)絡(luò)的權(quán)限控制是針對網(wǎng)絡(luò)非法操作所提出的一種安全保護措施。用戶和用戶組被賦予一定的權(quán)限。可以根據(jù)訪問權(quán)限將用戶分為3種類型：特殊用戶（系統(tǒng)管理員）；一般用戶，系統(tǒng)管理員根據(jù)他們的實際需要為他們分配操作權(quán)限；審計用戶，負(fù)責(zé)網(wǎng)絡(luò)的安全控制與資源使用情況的審計。

（2）建立網(wǎng)絡(luò)服務(wù)器安全設(shè)置模塊。網(wǎng)絡(luò)服務(wù)器的安全控制包括設(shè)置口令鎖定服務(wù)器控制臺；設(shè)置服務(wù)器登錄時間限制、非法訪問者檢測和關(guān)閉的時間間隔；安裝非法防問設(shè)備等。安裝非法防問裝置最有效的設(shè)施是安裝防火墻。它是一個用以阻止網(wǎng)絡(luò)中非法用戶訪問某個網(wǎng)絡(luò)的屏障，也是控制進、出兩個方向通信的門檻。目前的防火墻有3種類型：一是雙重宿主主機體系結(jié)構(gòu)的防火墻；二是被屏蔽主機體系結(jié)構(gòu)的防火墻；三是被屏蔽主機體系結(jié)構(gòu)的防火墻。流行的軟件有：金山毒霸、KV3000+、瑞星、KILL等。

（3）建立檔案信息加密制度。保密性是計算機系統(tǒng)安全的一個重要方面，主要是利用密碼信息對加密數(shù)據(jù)進行處理，防止數(shù)據(jù)非法泄漏。利用計算機進行數(shù)據(jù)處理可大大提高工作效率，但在保密信息的收集、處理、使用、傳輸同時，也增加了泄密的可能性。因此對要傳輸?shù)男畔⒑痛鎯υ诟鞣N介質(zhì)上的數(shù)據(jù)按密級進行加密是行之有效的保護措施之一。

（4）建立網(wǎng)絡(luò)智能型日志系統(tǒng)。日志系統(tǒng)具有綜合性數(shù)據(jù)記錄功能和自動分類檢索能力。在該系統(tǒng)中，日志將記錄自某用戶登錄時起，到其退出系統(tǒng)時止，這所執(zhí)行的所有操作，包括登錄失敗操作，對數(shù)據(jù)庫的操作及系統(tǒng)功能的使用。日志所記錄的內(nèi)容有執(zhí)行某操作的用戶和執(zhí)行操作的機器IP地址 、操作類型、操作對象及操作執(zhí)行時間等，以備日后審計核查之用。

（5）建立完善的備份及恢復(fù)機制。為了防止存儲設(shè)備的異常損壞，可采用由熱插拔SCSI硬盤所組成的磁盤容錯陣列，以RAID5的方式進行系統(tǒng)的實時熱備份。同時，建立強大的數(shù)據(jù)庫觸發(fā)器和恢復(fù)重要數(shù)據(jù)的操作以及更新任務(wù)，確保在任何情況下使重要數(shù)據(jù)均能最大限度地得到恢復(fù)。建立安全管理機構(gòu)，安全管理機構(gòu)的健全與否，直接關(guān)系到一個計算機系統(tǒng)的安全。

3 網(wǎng)絡(luò)安全管理對策

（1）強化思想教育、加強制度落實是網(wǎng)絡(luò)安全管理上作的基礎(chǔ)。搞好人防網(wǎng)絡(luò)安全管理上，首要認(rèn)真學(xué)習(xí)有關(guān)法規(guī)文件和安全教材，增強人防指揮網(wǎng)絡(luò)安全保密觀念，增長網(wǎng)絡(luò)安全保密知識，提高網(wǎng)絡(luò)保密素質(zhì)，改善網(wǎng)絡(luò)安全保密環(huán)境。還可以通過舉辦信息安全技術(shù)培訓(xùn)、舉辦網(wǎng)上信息戰(zhàn)知識競賽等系列活動，使廣大職工牢固樹立信息安全領(lǐng)域沒有“和平期”的觀念，在每個人的大腦中筑起人防網(wǎng)絡(luò)信息安全的“防火墻”。

（2）制定嚴(yán)格的信息安全管理制度。設(shè)立專門的信息安全管理機構(gòu)，人員應(yīng)包括領(lǐng)導(dǎo)和專業(yè)人員。按照不同任務(wù)進行確立各自的職責(zé)。根據(jù)人防的特點制定系列的規(guī)章制度。并規(guī)定指揮系統(tǒng)計算機不得隨意安裝來路不明的軟件、不得打開陌生郵件，對違反規(guī)定的進行處理等等。

（3）重視網(wǎng)絡(luò)信息安全人才的培養(yǎng)。加強計算機網(wǎng)絡(luò)指揮人員的培訓(xùn)，使網(wǎng)絡(luò)指揮人員熟練通過計算機網(wǎng)絡(luò)實施正確的指揮和對信息進行有效的安全管理，保證人防的網(wǎng)絡(luò)信息安全性。

總之，只有在技術(shù)層上建立完整的網(wǎng)絡(luò)安全方案，提高人員人防職工的保密觀念和責(zé)任心，加強業(yè)務(wù)、技術(shù)的培訓(xùn)，提高操作技能；保護己有網(wǎng)絡(luò)系統(tǒng)安全手段，才能保證人防在未來的信息化戰(zhàn)爭中占據(jù)主動權(quán)。

參考文獻：

[1]殷偉，計算機安全與病毒防治[M].合肥：安徽科學(xué)技術(shù)出版社，2004.8（3）：34-35.

第2篇

網(wǎng)絡(luò)是進行信息交流的平臺，由于其開放性的存在，進而導(dǎo)致了很多潛在的安全隱患的存在成為可能。因此就要對網(wǎng)絡(luò)安全進行重視。這就需要我們從事網(wǎng)絡(luò)安全的工作人員，從觀念上對網(wǎng)絡(luò)安全進行重視。很多工作人員由于觀念落后，在技術(shù)上面不懂得提高，對于網(wǎng)絡(luò)的工作原理并不清楚，這樣就給不法分子提供了作案的機會。同時，要意識到安全軟件都是滯后于病毒產(chǎn)生的，所以不要覺得通過殺毒就可以將所有的病毒全部查找出來并且殺掉。

2提高計算機網(wǎng)絡(luò)安全的對策

2.1安裝殺毒軟件和防火墻

殺毒軟件是由于網(wǎng)絡(luò)安全問題的出現(xiàn)而產(chǎn)生的一款專門針對網(wǎng)絡(luò)病毒和非法入侵的軟件，主要對木馬、病毒以及一些入侵行為進行監(jiān)控和阻止。防火墻技術(shù)是加強對網(wǎng)絡(luò)防衛(wèi)進行監(jiān)管，保證上網(wǎng)環(huán)境和瀏覽環(huán)境安全的技術(shù)，是對網(wǎng)絡(luò)中傳輸?shù)臄?shù)據(jù)進行檢查，進而確定數(shù)據(jù)安全性的網(wǎng)絡(luò)安全技術(shù)。同時，防火墻還具有對網(wǎng)絡(luò)運行進行監(jiān)控的功能，對外部的入侵行為進行阻止。目前的防火墻技術(shù)非常多，通常可分為包過濾型、監(jiān)測型、地址轉(zhuǎn)換型等，針對不同類型的網(wǎng)絡(luò)安全，防火墻技術(shù)也不一樣。這樣通過使用防火墻，就會對網(wǎng)絡(luò)的安全進行一定的保障。

2.2采用信息加密手段

網(wǎng)絡(luò)信息加密主要有端點加密、節(jié)點加密、鏈路加密等，端點加密是保證源端用戶到目的端用戶的信息安全、數(shù)據(jù)傳輸安全，對數(shù)據(jù)提供保護；節(jié)點加密是通過數(shù)據(jù)傳輸鏈路的保護，從而保護源節(jié)點和目的節(jié)點的數(shù)據(jù)傳輸安全；鏈路加密是節(jié)點間鏈路安全的保證。用戶可以根據(jù)自己的使用需求不同而對信息加密的方式進行不同的選擇，對所需要保護的信息安全進行保護。用戶的賬戶種類很多，主要包含郵件賬號、網(wǎng)頁賬號以及銀行賬號等，賬號和密碼往往是黑客進行網(wǎng)路攻擊的主要目標(biāo)，所以對于網(wǎng)絡(luò)賬戶和密碼一定要加強保護意識。對于密碼的保護，要做到以下幾點：第一是對密碼的設(shè)置進行下劃線、數(shù)字以及字母的組合運用，這樣就可以增加解碼器的難度；第二是通過對密碼進行手機綁定和認(rèn)證，增加更大的安全性能。

2.3及時修復(fù)系統(tǒng)漏洞

操作系統(tǒng)存在漏洞是非常普遍的，所以漏洞的存在，對于網(wǎng)絡(luò)安全也是一種隱患。漏洞經(jīng)常出現(xiàn)在程序、應(yīng)用軟件以及硬件等各個方面。所以，用戶在使用的過程中，一定要有自己的安全意識，及時對漏洞進行檢查和修復(fù)，對于不必要的網(wǎng)站和安全軟件顯示為具有威脅的網(wǎng)站盡量不要打開。

2.4加大安全技術(shù)管理

首先是轉(zhuǎn)變認(rèn)知觀念，要對網(wǎng)絡(luò)安全進行深刻認(rèn)識，了解到自身利益與網(wǎng)絡(luò)安全的關(guān)系，對于網(wǎng)絡(luò)安全存在的問題要提高警惕；其次，在對網(wǎng)絡(luò)安全進行管理的過程中，加強網(wǎng)絡(luò)安全的立法，以法律為基礎(chǔ)對網(wǎng)絡(luò)安全破壞者進行打擊；最后，提高網(wǎng)絡(luò)安全保護意識和機能，增加網(wǎng)絡(luò)安全技術(shù)研發(fā)和應(yīng)用投入。

3結(jié)束語

第3篇

網(wǎng)絡(luò)安全威脅的主要來源。網(wǎng)絡(luò)安全的威脅是現(xiàn)代企業(yè)管理中經(jīng)常會遇到的安全性問題，網(wǎng)絡(luò)安全的來源具有不同的渠道和類型。在傳統(tǒng)的理解中，網(wǎng)絡(luò)安全威脅主要是病毒感染，但是，網(wǎng)絡(luò)技術(shù)不斷升級的情況下，網(wǎng)絡(luò)安全更多的是對網(wǎng)絡(luò)的非法入侵，對網(wǎng)絡(luò)的攻擊和訪問。在大型企業(yè)中，網(wǎng)絡(luò)安全的來源既有內(nèi)網(wǎng)的威脅，也有外網(wǎng)的威脅，而內(nèi)網(wǎng)的威脅遠比外網(wǎng)的威脅要大得多，如果內(nèi)網(wǎng)遭到攻擊，那么，對大型企業(yè)的危害則是深入的。網(wǎng)絡(luò)的安全隱患主要包括病毒、木馬或者惡意軟件的侵襲，網(wǎng)絡(luò)黑客的攻擊，文件或者郵件被非法竊聽與訪問，重要部門的信息被訪問同時造成泄漏，外網(wǎng)的非法入侵，備份數(shù)據(jù)和存儲媒體的損壞和丟失。針對于企業(yè)網(wǎng)絡(luò)安全的認(rèn)知誤區(qū)。對網(wǎng)絡(luò)安全的認(rèn)知過程，是網(wǎng)絡(luò)安全進行威脅處理的重要思想基礎(chǔ)。在很多人都意識中，網(wǎng)絡(luò)安全不是特別重要的事情，甚至認(rèn)為只要是安裝了防火墻，或者安裝了防病毒的工具，使用了加密技術(shù)或者對數(shù)據(jù)進行了必要的保存，就不會遭到網(wǎng)絡(luò)攻擊，而實際上網(wǎng)絡(luò)安全威脅遠比意識中的要嚴(yán)重和復(fù)雜的多。例如防火墻的主要作用是用來控制兩個網(wǎng)絡(luò)之間的訪問，它主要是限制互聯(lián)網(wǎng)之間的來往，防火墻是隔離技術(shù)，在不同的網(wǎng)絡(luò)之間控制安全域信息的出入。防火墻的主要工作就是控制存取和過濾封包，對針對于工作性的措施進行防范。但是，在網(wǎng)絡(luò)安全威脅中，如果攻擊行為越過防火墻，防火墻就沒有多大的用處了。防火墻用于防止外部入侵，而無法防止內(nèi)部入侵。還有人認(rèn)為殺毒軟件很有作用，殺毒軟件是防止病毒的入侵，對系統(tǒng)中的病毒進行查殺，但是，在實際應(yīng)用中可以發(fā)展，很多殺毒軟件的功能都落后于病毒的更新，而且每一臺機器的殺毒軟件，都是把重心集中在網(wǎng)絡(luò)防毒的系統(tǒng)管理上。如果沒有網(wǎng)絡(luò)作為依托，殺毒軟件就會失去單擊操作的能力。

1大型企業(yè)網(wǎng)絡(luò)安全的設(shè)計

（1）大型企業(yè)網(wǎng)絡(luò)安全的主要需求。企業(yè)網(wǎng)絡(luò)安全的主要需求是根據(jù)具體業(yè)務(wù)的發(fā)展而確定的。以國家電網(wǎng)的電力企業(yè)為例，在網(wǎng)絡(luò)安全上，需要建立具有Web和Mail等服務(wù)器和辦公區(qū)客戶機，企業(yè)的各個部門之間能夠進行相互的聯(lián)系，同樣，也要進行必要的隔離。大型企業(yè)網(wǎng)絡(luò)安全的設(shè)計中，主要的需求就是對網(wǎng)絡(luò)設(shè)備進行組網(wǎng)規(guī)劃，對網(wǎng)絡(luò)系統(tǒng)的可用性進行保護，對網(wǎng)絡(luò)系統(tǒng)的服務(wù)設(shè)施連續(xù)性設(shè)計，防止網(wǎng)絡(luò)資源的非法訪問，防止入侵者的惡意破壞，保護企業(yè)信息的機密性和完整性，防范病毒的侵害，對網(wǎng)絡(luò)進行安全管理。以電力企業(yè)為例，對網(wǎng)絡(luò)安全的需要主要是對業(yè)務(wù)的辦理和系統(tǒng)的改造，要求企業(yè)的網(wǎng)絡(luò)具有穩(wěn)定性，能夠保證各種信息的安全，防止圖紙或者文檔的丟失。

（2）大型企業(yè)網(wǎng)絡(luò)設(shè)計的功能。在企業(yè)的發(fā)展建設(shè)中，應(yīng)用計算機網(wǎng)絡(luò)進行運營控制，提高了企業(yè)的經(jīng)營和管理效力，但是，因為技術(shù)性的原因，也給網(wǎng)絡(luò)安全帶來的隱患。企業(yè)對于網(wǎng)絡(luò)設(shè)計的功能主要可以體現(xiàn)在企業(yè)要求最資源進行共享。也就是說在網(wǎng)絡(luò)內(nèi)部企業(yè)的各個部門都能夠共享數(shù)據(jù)庫，共享打印機，形成辦公自動化的良好秩序。對于大型企業(yè)而言，業(yè)務(wù)繁多，辦公自動化非常重要，通過辦公自動化能夠形象高效率的工作方式。在通信服務(wù)方面，通過廣域網(wǎng)能夠隨時接發(fā)郵件，實現(xiàn)Web應(yīng)用，同時，接入互聯(lián)網(wǎng)實現(xiàn)網(wǎng)絡(luò)的訪問，這樣可以使企業(yè)能夠隨時在網(wǎng)絡(luò)上進行查詢，能夠保證最新鮮資訊有明確的了解。

（3）大型企業(yè)網(wǎng)絡(luò)設(shè)計的原則。大型企業(yè)的網(wǎng)絡(luò)設(shè)計原則主要是以企業(yè)的運行為基礎(chǔ)，以提高企業(yè)的運行效率為根本。在設(shè)計原則上需要掌握：第一，應(yīng)用的便捷性。網(wǎng)絡(luò)系統(tǒng)要以應(yīng)用為前提，在實用性和經(jīng)濟方面具有絕對性優(yōu)勢，通過建立企業(yè)的網(wǎng)絡(luò)系統(tǒng)，能夠把企業(yè)統(tǒng)一到一個資源共享的平臺。在資源利用上，保持好良好的狀態(tài)。第二，技術(shù)的成熟性。網(wǎng)絡(luò)系統(tǒng)設(shè)計需要進行不斷的更新，以先進的技術(shù)和方法，引領(lǐng)網(wǎng)絡(luò)發(fā)展。企業(yè)的運行中，涉及的部門多，業(yè)務(wù)種類多，這就要求網(wǎng)絡(luò)系統(tǒng)對設(shè)備和工具十分熟悉，在網(wǎng)絡(luò)的支撐下，能夠完成各個部門的具體化工作。第三，系統(tǒng)的穩(wěn)定性。大型企業(yè)依靠網(wǎng)絡(luò)進行的工作很多，這就網(wǎng)絡(luò)系統(tǒng)一定要具有超高的穩(wěn)定性，在技術(shù)措施上，系統(tǒng)管理中，廠商技術(shù)中，維修能力方面都要能夠隨時確保系統(tǒng)的運行可靠性。如果網(wǎng)絡(luò)系統(tǒng)運行不穩(wěn)定，就會給整體企業(yè)的運營帶來時時的危險性。例如大型電力企業(yè)中，如果網(wǎng)絡(luò)不穩(wěn)定，就會造成數(shù)據(jù)采集不穩(wěn)定，就會給整體信息收集帶來不良后果。

（4）具體應(yīng)用技術(shù)的實施。在技術(shù)應(yīng)用上，需要從網(wǎng)絡(luò)安全的內(nèi)部和外部進行綜合控制。在位置選擇上，需要選擇具有防震、防風(fēng)和防雨功能的建筑物，機房承重要求要滿足設(shè)計要求，避免強磁場，強噪聲的環(huán)境，避免重度污染的環(huán)境，避免容易發(fā)生火災(zāi)的環(huán)境。電力供應(yīng)方面要選擇穩(wěn)定的電壓，設(shè)置電壓防護設(shè)備，能夠提供短期備用電的地方。在電磁防護方面，采用接地方式防止外界干擾，電線和通信線路要進行必要的隔離，防止二者之間相互干擾。在訪問權(quán)限上實施控制策略，企業(yè)的決策層，財務(wù)層，市場運營管理和生產(chǎn)層，都要進行分級別的VPN設(shè)計，各個VPN層級要有明確的區(qū)分。

2大型企業(yè)網(wǎng)絡(luò)安全解決方案的實現(xiàn)

（1）確保網(wǎng)絡(luò)企業(yè)的物理安全。網(wǎng)絡(luò)安全的前提和基礎(chǔ)性條件就是物理條件，在物理安全上，要重視環(huán)境設(shè)置。在機房環(huán)境安全上，要將信息系統(tǒng)的計算機硬件，網(wǎng)絡(luò)設(shè)施等進行統(tǒng)一的管理。防止自然災(zāi)害，物理性損壞和設(shè)備故障，電磁輻射，痕跡泄漏，操作失誤，意外疏漏等。在傳輸介質(zhì)的選擇上，要配有支持屏功能的連接器件，介質(zhì)要具有良好的接地功能，能夠?qū)Ω蓴_嚴(yán)重的區(qū)域使用屏蔽線，增強抗干擾能力。在傳輸介質(zhì)上，光纖具有明顯的優(yōu)勢。

（2）形成網(wǎng)絡(luò)防火墻的優(yōu)化配置。網(wǎng)絡(luò)防護墻對于網(wǎng)絡(luò)安全是一項重要的技術(shù)類型，網(wǎng)絡(luò)防火墻在配置過程中要掌握好，防火墻選擇的數(shù)碼類型，或者防火墻和VPN功能的結(jié)合，在防火墻的設(shè)計上，確定好源域，源地址對象，目的域，目的地址對象。防火墻要設(shè)置全局訪問策略，在域內(nèi)或者域間進行訪問，內(nèi)部網(wǎng)絡(luò)為信任區(qū)域，外部網(wǎng)絡(luò)為不信任區(qū)域。防火墻允許外部網(wǎng)絡(luò)訪問，但是不能進行內(nèi)部訪問，中間位置的訪問需要進行權(quán)限設(shè)置。網(wǎng)絡(luò)防火墻的優(yōu)化配置，是形成網(wǎng)絡(luò)防護的重要方式，網(wǎng)絡(luò)防火墻的設(shè)計對于網(wǎng)絡(luò)安全是重要的技術(shù)措施。

（3）實現(xiàn)網(wǎng)絡(luò)VPN的準(zhǔn)確對接。在網(wǎng)絡(luò)技術(shù)不斷進步的過程中，對網(wǎng)絡(luò)安全解決的方案也逐漸進行完善。網(wǎng)絡(luò)安全需要建立多重防御體系，同時在商業(yè)及技術(shù)機密上，要做好多種防范措施。大型企業(yè)是國家經(jīng)濟建設(shè)的重要組成部分，是創(chuàng)造經(jīng)濟效益和社會效益的集合體。網(wǎng)絡(luò)的VPN功能主要是通過防火墻實現(xiàn)，在設(shè)計中主要是通過PPTP協(xié)議來是網(wǎng)絡(luò)VPN，因此，首要的任務(wù)就是增加PPTP地址池，在PPTP設(shè)置中，選擇Chap加密認(rèn)證。

（4）構(gòu)建網(wǎng)絡(luò)防病毒多重體系。網(wǎng)絡(luò)安全解決方案中防病毒體系的構(gòu)建至關(guān)重要。通過防病毒體系的構(gòu)建，可以針對企業(yè)網(wǎng)絡(luò)安全的現(xiàn)狀進行設(shè)計，通過建立多種防病毒方案，確保在簡單或者復(fù)雜的網(wǎng)絡(luò)環(huán)境下，都能夠設(shè)計出適應(yīng)大型企業(yè)運行情況的計算機病毒防護系統(tǒng)，這種系統(tǒng)可以適應(yīng)多臺機器，可以適用于多個服務(wù)器，在不同的超大型網(wǎng)絡(luò)中，能夠具有先進的系統(tǒng)結(jié)構(gòu)，超強的殺毒能力，有效的遠程控制力，可以方便進行分級和分組管理。

3結(jié)語

現(xiàn)代化的企業(yè)采用的方式也是現(xiàn)代化的，現(xiàn)代化的技術(shù)具有明顯的優(yōu)勢，同時，也存在一定的弊端。網(wǎng)絡(luò)信息資源的共享，為企業(yè)發(fā)展提供了智力支持，但也給企業(yè)帶來了很多不安全的因素。對于大型企業(yè)的網(wǎng)絡(luò)安全而言，要從技術(shù)上和管理上進行控制，通過有效的管理手段和升級化的技術(shù)，突出技術(shù)與管理的融合，實現(xiàn)網(wǎng)絡(luò)安全的有效控制。

參考文獻

[1]彭長艷.空間網(wǎng)絡(luò)安全關(guān)鍵技術(shù)研究[J].國防科學(xué)技術(shù)大學(xué)，2010.

[2]阿萊.計算機網(wǎng)絡(luò)安全問題及解決策略初探[J].信息與電腦（理論版），2012.

[3]卜祥飛.大型企業(yè)網(wǎng)絡(luò)信息安全問題與解決方案[J].全國冶金自動化信息網(wǎng)2012年年會論文集，2012.

[4]周未，張宏，李千目，郭萍.計算機與信息技術(shù)[J]，2011.

第4篇

關(guān)鍵詞：計算機；通信；網(wǎng)絡(luò)安全；防護策略

中圖分類號：TP393 文獻標(biāo)識碼：A 文章編號：1009-3044（2016）24-0026-02

由于當(dāng)前社會不斷發(fā)展，計算機網(wǎng)絡(luò)技術(shù)也有了長足的進步。計算機網(wǎng)絡(luò)主要包含2個方面，即計算機以及通信網(wǎng)絡(luò)。通信網(wǎng)絡(luò)可以有效傳送以及變更數(shù)據(jù)，發(fā)送至信號源以及計算機，實現(xiàn)計算機網(wǎng)絡(luò)的資源分享[1]。因為目前計算機通信網(wǎng)絡(luò)實現(xiàn)了較為廣泛的應(yīng)用，計算機的利用率越來越高，不過大多數(shù)民眾對于計算機網(wǎng)絡(luò)安全保護的認(rèn)識度不高，計算機通信網(wǎng)絡(luò)經(jīng)常會出現(xiàn)各種不足以及缺點，例如：病毒，以及信息泄露等，對計算機網(wǎng)絡(luò)安全產(chǎn)生了不利影響。所以，在計算機通信網(wǎng)絡(luò)的安全保護措施方面，不但要強化民眾該方面的認(rèn)知度，還必須提升計算機通信網(wǎng)絡(luò)技術(shù)，從而保護公眾的私有信息安全，推進計算機網(wǎng)絡(luò)的有序發(fā)展與進步[2]。

1 計算機通信網(wǎng)絡(luò)安全的主要作用和含義

1.1計算機通信網(wǎng)絡(luò)安全的主要作用

因為計算機通信網(wǎng)絡(luò)的迅速進步，計算機通信網(wǎng)絡(luò)安全和公眾的基本生活與工作具有非常緊密的關(guān)聯(lián)性。所以，是否能夠確保計算機通信網(wǎng)絡(luò)的安全，對我國的實際利益和公眾的基本生活而言顯得尤為重要，并且在不同企業(yè)的有序運作中也占據(jù)主要地位。目前，加強對于計算機通信網(wǎng)絡(luò)安全監(jiān)管力度，成為了確保我國利益、推進我國社會經(jīng)濟的迅速穩(wěn)定進步的重要助推力，也是在我國的計算機通信技術(shù)行業(yè)中，當(dāng)前以及未來的主要任務(wù)。

1.2計算機通信網(wǎng)絡(luò)安全的含義

計算機通信網(wǎng)絡(luò)體系不僅僅單一指展開聯(lián)結(jié)的計算機設(shè)施和展開聯(lián)結(jié)監(jiān)管的對應(yīng)計算機掌控軟件，這類只是說明計算機通信網(wǎng)絡(luò)體系在技術(shù)方面的支撐。在計算機通信網(wǎng)絡(luò)體系中，最主要的是整個互聯(lián)網(wǎng)體系中儲備的大部分信息，這類信息不只包含互聯(lián)網(wǎng)使用者所傳送的不同的資源，以及互聯(lián)網(wǎng)使用者的個人隱秘信息，甚至包含不同互聯(lián)網(wǎng)運作商家給互聯(lián)網(wǎng)使用者給出的不同形式的服務(wù)性能。在未來，要想更深層次的建立健全完整的計算機通信網(wǎng)絡(luò)安全監(jiān)管體系，必須要充分的熟悉計算機通信網(wǎng)絡(luò)在不同方面的具體知識，然后依據(jù)所了解的信息的真實特征設(shè)計出專門性的安全監(jiān)管方式。

2 計算機通信網(wǎng)絡(luò)中存在的安全弊端

2.1沒有系統(tǒng)的網(wǎng)絡(luò)安全監(jiān)管體系

目前我國在計算機網(wǎng)絡(luò)安全上沒有制定出完善的網(wǎng)絡(luò)安全體系，并且有關(guān)監(jiān)管部門也急需相關(guān)的專業(yè)技術(shù)人才，技術(shù)能力也有待提升。部分公司及政府也缺少有關(guān)監(jiān)管體系，人員的分配以及專業(yè)素質(zhì)也達不到網(wǎng)絡(luò)監(jiān)管的條件。當(dāng)前，很多公司建立了獨有的通信網(wǎng)絡(luò)以及體系，可是并沒有設(shè)置有關(guān)監(jiān)管準(zhǔn)則，很難實現(xiàn)統(tǒng)一監(jiān)管，并且會流失專業(yè)技術(shù)人才，缺少專業(yè)的網(wǎng)絡(luò)安全技能，沒有安裝網(wǎng)絡(luò)安全保護設(shè)施和安全監(jiān)管設(shè)施，會引發(fā)安全問題的出現(xiàn)。

2.2網(wǎng)絡(luò)安全預(yù)防方法的缺少

當(dāng)前的網(wǎng)絡(luò)通信防范主要作用于防范網(wǎng)絡(luò)病毒、蓄意攻擊與違法侵入等，可是在具體實踐中，很多的企業(yè)與個體網(wǎng)絡(luò)安全防護方法的匱乏，導(dǎo)致無法進行良好的預(yù)防與抵抗網(wǎng)絡(luò)系統(tǒng)內(nèi)部、外部出現(xiàn)的安全問題。比如實時的升新病毒防范軟件，使得問題很難得到及時的處理，從而使系統(tǒng)被非法侵入與蓄意攻擊，阻塞城域網(wǎng)。差異化的安全區(qū)域與內(nèi)部、外部的隔離無法取得準(zhǔn)確的掌控，服務(wù)器開設(shè)了服務(wù)端也存在漏洞，也使得黑客有機可乘，對服務(wù)器進行蓄意攻擊與非法入侵，對服務(wù)器造成嚴(yán)重的危害。安全審批體制的喪失也會導(dǎo)致障礙的及時排除造成影響，致使安全事件復(fù)原工作無法進行開展。

2.3管理人員網(wǎng)絡(luò)安全意識低下

當(dāng)前很多的企業(yè)網(wǎng)絡(luò)系統(tǒng)依然存在較多的安全紕漏，并且企業(yè)內(nèi)部的網(wǎng)絡(luò)管理者的網(wǎng)絡(luò)安全意識較為低下，網(wǎng)絡(luò)通信安全也埋下了較多的禍患。因為管理人員的操控技術(shù)不嫻熟以及網(wǎng)絡(luò)安全意識的單薄，在進行操控時，極易違犯網(wǎng)絡(luò)安全的有關(guān)準(zhǔn)則，比如發(fā)生密碼界線不清晰，長時間反復(fù)運用一個密碼，另外假如密碼被破解的話，下發(fā)口令也無法實現(xiàn)實時的回收，密碼在過期以后，仍然可以采用密碼登陸服務(wù)器，網(wǎng)絡(luò)系統(tǒng)就會出現(xiàn)紕漏。管理者在網(wǎng)絡(luò)管理與運行的時候，其只是單一的思慮到網(wǎng)絡(luò)效果與利益與管理的便利，在網(wǎng)絡(luò)安全保密過程中缺少充分的思索。

3 計算機通信網(wǎng)絡(luò)安全與防護措施

3.1聚集監(jiān)管軟件的安置

在計算機通信網(wǎng)絡(luò)安全保護中主要的過程之一的聚集監(jiān)管軟件的安置，因為軟件的聚集監(jiān)管與安置，不但同計算機通信網(wǎng)絡(luò)保護的效果具有一定的關(guān)聯(lián)性，還對其總體的安全具有一定的影響。因此想要最大程度的提升計算機通信網(wǎng)絡(luò)的安全，不但需要構(gòu)建計算機軟件安全體系，也必須同檢驗體系技術(shù)進行緊密利用。目前的網(wǎng)絡(luò)安全檢驗軟件通常擁有獨有的檢驗方式，確保計算機通信網(wǎng)絡(luò)傳送數(shù)據(jù)的共同檢驗，保證傳送信息安全，最終對計算機通信網(wǎng)絡(luò)展開監(jiān)管。

3.2提升安全意識，增強網(wǎng)絡(luò)安全管制

在當(dāng)前網(wǎng)絡(luò)管理制度當(dāng)中，通信網(wǎng)絡(luò)管理人員在進行網(wǎng)絡(luò)管理的時候，要將網(wǎng)絡(luò)安全置于首要的位置，并且要提升管理者的網(wǎng)絡(luò)安全防范意識與增強網(wǎng)絡(luò)安全的培訓(xùn)。現(xiàn)代化的網(wǎng)絡(luò)安全理念已逐步關(guān)聯(lián)到數(shù)據(jù)方向、通道操控數(shù)據(jù)解析與網(wǎng)絡(luò)管制等各個角度，從而保障網(wǎng)絡(luò)信息、網(wǎng)絡(luò)系統(tǒng)與數(shù)據(jù)通路的整體性、隱秘性。在強化網(wǎng)絡(luò)安全管理過程中，有關(guān)部門就需要積極展開網(wǎng)絡(luò)安全方面的培訓(xùn)，提高網(wǎng)絡(luò)安全技術(shù)方面的探究溝通，實時的掌握新型的網(wǎng)絡(luò)安全技術(shù)，并且要提高對網(wǎng)絡(luò)安全管理者的管制力度，每個部門間要多互幫互助，互相交流網(wǎng)絡(luò)技術(shù)，由此豐富管理者的認(rèn)知與經(jīng)驗，吸收引進更多的優(yōu)質(zhì)網(wǎng)絡(luò)管理人員。而且網(wǎng)絡(luò)在創(chuàng)立與運用之前得通過嚴(yán)謹(jǐn)?shù)膶徟绦颍纱擞嘘P(guān)部門務(wù)必要嚴(yán)謹(jǐn)細(xì)致審批創(chuàng)立的網(wǎng)絡(luò)終端設(shè)施與通信網(wǎng)，設(shè)立好密碼加密的技術(shù)，由此更好的保證網(wǎng)絡(luò)安全。

3.3運用不同的安全保護方式

目前網(wǎng)絡(luò)通信體系具有繁復(fù)性的特點，并且所需資金量較大，因此相關(guān)的保護存在艱難性，簡單的安全保護方式已經(jīng)無法滿足當(dāng)前的需求，不能有效阻止病毒的進入。所以在對計算機網(wǎng)絡(luò)病毒的進入進行監(jiān)管以及追蹤過程中，必須全面應(yīng)用不同的相應(yīng)的安全保護方式。終端使用者在進行訪問過程中，能夠利用網(wǎng)絡(luò)監(jiān)管的方式，派發(fā)同意訪問的命令等，最終阻止沒有經(jīng)過允許的使用者侵入到通信網(wǎng)絡(luò)，同時可以應(yīng)用加密的形式限制使用者的訪問權(quán)。

3.4計算機通信網(wǎng)絡(luò)體系本身的功能得到提升

在計算機通信網(wǎng)絡(luò)安全展開保護的過程中，不但需要充分考慮計算機通信網(wǎng)絡(luò)的實際效果，同時需要顧及計算機通信網(wǎng)絡(luò)體系自身的安全性。所以在進行保護之前，首當(dāng)其沖就是計算機通信網(wǎng)絡(luò)的相關(guān)方面，例如：數(shù)據(jù)的隱秘性、通信協(xié)議等。特別是必須設(shè)定安全等級的劃分以及安全保護方法，最終降低計算機通信網(wǎng)絡(luò)體系的不足，阻止不利因素的進入。

3.5增強計算機通信網(wǎng)絡(luò)安全指導(dǎo)以及監(jiān)管

計算機通信網(wǎng)絡(luò)安全以及保護性必須要增強計算機通信網(wǎng)絡(luò)安全指導(dǎo)以及監(jiān)管，從而提升計算機通信網(wǎng)絡(luò)的整體安全。具體來看，第一必須利用教學(xué)的方式，提升計算機通信網(wǎng)絡(luò)相關(guān)工作者的安全保護思想，并且增強有關(guān)技術(shù)部分的教學(xué)教育，從而培養(yǎng)技術(shù)能力較高的計算機通信網(wǎng)絡(luò)技術(shù)的專業(yè)人才。

3.6提升網(wǎng)絡(luò)安全有關(guān)技術(shù)

通常情況下，要想最大限度地保證通信網(wǎng)絡(luò)的安全，務(wù)必要提升網(wǎng)絡(luò)安全技術(shù)，因此在增強通信網(wǎng)絡(luò)抵抗干預(yù)的過程中，要聯(lián)合行政手段，應(yīng)用多種安全防范技術(shù)全面保障通信網(wǎng)絡(luò)的安全，這樣能夠使通信網(wǎng)絡(luò)的牢靠與嚴(yán)密性得到充分的保證，普遍使用的安全防護技術(shù)有防火墻技術(shù)、密碼技術(shù)、訪問操控技術(shù)與識別技術(shù)等。訪問操控技術(shù)適用在抵抗非法用戶侵入網(wǎng)絡(luò)系統(tǒng)，確立訪問的權(quán)限，其作為安全體制的重要部分。防火墻技術(shù)能夠區(qū)別、制約修改逾越防火墻的數(shù)據(jù)流，是網(wǎng)絡(luò)與外界的安全保護層，能夠較好的保障網(wǎng)絡(luò)的安全。

4 結(jié)語

綜上所述，目前計算機通信網(wǎng)絡(luò)技術(shù)在公眾的日常生活中必不可少，計算機通信網(wǎng)絡(luò)的有序安全運作在實際生活中占據(jù)了主要地位，因此必須著重于計算機通信網(wǎng)絡(luò)安全的保護力度。另外確保計算機通信網(wǎng)絡(luò)安全是一個較為艱難的目標(biāo)，需要網(wǎng)絡(luò)使用者以及有關(guān)網(wǎng)絡(luò)監(jiān)管工作者進行協(xié)同合作共同保護[3]。在對網(wǎng)絡(luò)安全進行監(jiān)管的過程中，監(jiān)管工作者必須了解與熟知計算機通信網(wǎng)絡(luò)安全技術(shù)，增加對網(wǎng)絡(luò)使用者的安全理論的介紹以及傳播，并且運用相關(guān)的方法不斷的提升有關(guān)工作者的通信網(wǎng)絡(luò)安全技術(shù)能力，整體利用不同的網(wǎng)絡(luò)安全保護措施，確保計算機通信網(wǎng)絡(luò)有序以及穩(wěn)固的運作。隨著未來計算機通信網(wǎng)絡(luò)技術(shù)的快速進步，將會不斷出現(xiàn)不同的網(wǎng)絡(luò)安全問題，所以必須建立全新的網(wǎng)絡(luò)安全和保護方法，研究計算機通信網(wǎng)絡(luò)安全和保護措施，對未來的網(wǎng)絡(luò)進步具有非常關(guān)鍵的作用[4]。

參考文獻：

[1] 劉欣.淺談計算機通信網(wǎng)絡(luò)安全與防護策略[J].數(shù)字技術(shù)與應(yīng)用，2013，10（10）：207-208.

[2] 陳方東.計算機通信網(wǎng)絡(luò)安全與防護策略[J].信息通信，2014 ，2（2） ：173.

第5篇

關(guān)鍵詞：計算機技術(shù) 網(wǎng)絡(luò) 不安全問題 信息安全

中圖分類號：TP393 文獻標(biāo)識碼：A 文章編號：1007-9416（2013）02-0172-01

隨著計算機網(wǎng)絡(luò)的發(fā)展，它的開放性，共享，互聯(lián)程度的增加，網(wǎng)絡(luò)的重要性和對社會的影響越來越大。網(wǎng)絡(luò)與信息安全問題日益突出，已成為國家安全，社會穩(wěn)定和人民生活，網(wǎng)絡(luò)安全技術(shù)的發(fā)展及相應(yīng)的網(wǎng)絡(luò)技術(shù)，安全、有序、高效的網(wǎng)絡(luò)安全運行，是保證網(wǎng)絡(luò)的一個關(guān)鍵，高效，有序的應(yīng)用。

1 網(wǎng)絡(luò)信息不安全原因

不安全的網(wǎng)絡(luò)從總體上看主要來自兩方面，一是人為和自然災(zāi)害；另一方面是網(wǎng)絡(luò)系統(tǒng)本身的缺陷。人的原因是人的入侵和攻擊，破壞網(wǎng)絡(luò)系統(tǒng)的正常運行。一些“黑客”計算機病毒可以方便地在網(wǎng)絡(luò)中傳播，入侵和攻擊，摧毀單位或個人計算機系統(tǒng)，竊取機密信息和帳戶密碼，從事各種違法犯罪活動。自然災(zāi)害的主要原因是指火災(zāi)，洪水，暴雨，雷電，地震的破壞，環(huán)境（溫度，濕度，振動，沖擊，污染的影響）。據(jù)調(diào)查，許多大型計算機房，沒有地震，防水，雷擊，電磁泄漏或干擾措施，接地系統(tǒng)缺乏周密考慮，因而抵抗自然災(zāi)害和意外事故，計算機信息系統(tǒng)不能正常、可靠地運行，這是常見的。設(shè)備損壞，數(shù)據(jù)丟失等現(xiàn)象。

2 網(wǎng)絡(luò)信息安全的現(xiàn)狀和特點

根據(jù)中國互聯(lián)網(wǎng)絡(luò)信息中心，中國的統(tǒng)計數(shù)據(jù)顯示，截至2010年12月31日，中國網(wǎng)民規(guī)模占全球互聯(lián)網(wǎng)用戶總數(shù)的23.2%，在亞洲互聯(lián)網(wǎng)用戶總數(shù)的55.4%。網(wǎng)絡(luò)購物用戶規(guī)模達161000000人，網(wǎng)絡(luò)購物用戶每年增長48.6%，是增長最快的應(yīng)用程序用戶。互聯(lián)網(wǎng)已經(jīng)融入到人們的生活，所有的學(xué)習(xí)領(lǐng)域，使人們的生活變得豐富多彩，但也帶來了許多安全問題，并越來越嚴(yán)重。主要表現(xiàn)在以下幾個方面：

2.1 網(wǎng)絡(luò)安全防范意識薄弱

目前，企業(yè)已在其內(nèi)部辦公網(wǎng)絡(luò)的數(shù)據(jù)進行整合，從上到下建立一個數(shù)據(jù)采集系統(tǒng)，網(wǎng)上辦公系統(tǒng)，對網(wǎng)絡(luò)的需求越來越大，但相比于網(wǎng)絡(luò)安全的維護網(wǎng)絡(luò)安全投資網(wǎng)絡(luò)建設(shè)的投資遠遠落后。許多人沒有目的和清晰的認(rèn)識，對本單位網(wǎng)絡(luò)安全現(xiàn)狀，有許多認(rèn)知盲區(qū)，沒有形成主動預(yù)防的意識，積極響應(yīng)，更不用說提高網(wǎng)絡(luò)監(jiān)測，保護，響應(yīng)，恢復(fù)和戰(zhàn)斗了。

2.2 病毒泛濫防不勝防

據(jù)公安部的《第九次全國信息網(wǎng)絡(luò)安全狀況與計算機病毒疫情調(diào)查報告》。在已發(fā)生的網(wǎng)絡(luò)信息安全事件中，感染計算機病毒、蠕蟲和木馬程序的情況占全部類型的70.5%。

目前，加重計算機病毒木馬本土化的趨勢，品種更快，更多的變化，潛伏性和隱蔽性增強，識別難度更大，和殺毒軟件的能力更強，攻擊目標(biāo)是明確的，顯著的盈利目標(biāo)。因此，一個計算機用戶賬號密碼被盜的現(xiàn)象越來越多。木馬病毒傳播的主要渠道是網(wǎng)頁掛馬和移動存儲介質(zhì)中，網(wǎng)頁，網(wǎng)頁木馬和可移動的存儲介質(zhì)，其中的網(wǎng)頁木馬出現(xiàn)復(fù)合化的趨勢。病毒，木馬，蠕動蔓延的長期影響的總體情況，網(wǎng)絡(luò)與信息安全。

2.3 黑客的威脅

黑客們利用單位的安全漏洞，非法訪問內(nèi)部網(wǎng)絡(luò)，未經(jīng)許可，任何修改各類數(shù)據(jù)，非法獲取相關(guān)信息，擾亂了網(wǎng)絡(luò)的秩序。

3 網(wǎng)絡(luò)安全的防范策略

加強網(wǎng)絡(luò)安全技術(shù)應(yīng)用：（1）虛擬網(wǎng)絡(luò)技術(shù)的使用，網(wǎng)絡(luò)監(jiān)控和入侵的預(yù)防手段。（2）用于保護網(wǎng)絡(luò)免受黑客防火墻技術(shù)。（3）檢測和病毒查殺病毒保護技術(shù)。（4）為了保證應(yīng)用平臺和操作系統(tǒng)，利用電子郵件安全應(yīng)用系統(tǒng)的安全技術(shù)。有關(guān)法律、法規(guī)和提高網(wǎng)絡(luò)安全教育。除了上面提到的技術(shù)手段，大力開展網(wǎng)絡(luò)安全教育和完善有關(guān)法律法規(guī)，為人工措施不容忽視。近年來，網(wǎng)絡(luò)安全威脅，網(wǎng)絡(luò)欺騙是因為網(wǎng)絡(luò)安全意識的淡薄等相關(guān)的原因。因此，有必要進行改進，結(jié)合網(wǎng)絡(luò)安全技術(shù)手段發(fā)揮有效的影響。

參考文獻

[1]唐明雙.論對計算機網(wǎng)絡(luò)安全及建設(shè)的研究[J].數(shù)字技術(shù)與應(yīng)用.2012（12）.

[2]王大鵬.計算機網(wǎng)絡(luò)安全與防范策略研究[J].科技視界.2012（26）.

[3]朝曉華.淺析計算機信息安全技術(shù)[J].黑龍江科技信息，2010，15.

[4]關(guān)良輝.電力企業(yè)局域網(wǎng)的信息安全研究[J].電力安全技術(shù)，2010.（6）.

第6篇

【關(guān)鍵詞】計算機網(wǎng)絡(luò)；安全隱患；措施

1引言

隨著時代、經(jīng)濟的飛速發(fā)展，信息技術(shù)也在不斷進步。在信息技術(shù)突飛猛進的今天，計算機已經(jīng)得到了廣泛的普及應(yīng)用，計算機網(wǎng)絡(luò)也不斷滲入諸多領(lǐng)域，不管是在人們的工作中還是生活中都已經(jīng)離不開計算機網(wǎng)絡(luò)。但由于計算機網(wǎng)絡(luò)具有開放性、虛擬性、自由性的特點，如表1所示，使計算機網(wǎng)絡(luò)在給人們提供極大便利時也對用戶計算機系統(tǒng)的安全埋下了一定的隱患。

2計算機網(wǎng)絡(luò)安全的概念及現(xiàn)狀

2.1計算機網(wǎng)絡(luò)安全的概念

計算機網(wǎng)絡(luò)安全是一種綜合性的學(xué)科，它其中所涉及到的學(xué)科技術(shù)眾多，主要有網(wǎng)絡(luò)技術(shù)、密碼技術(shù)、通信技術(shù)、信息論以及計算機科學(xué)等。在計算機的網(wǎng)絡(luò)系統(tǒng)中，必須對系統(tǒng)以及硬、軟件進行嚴(yán)密的保護，防止計算機網(wǎng)絡(luò)系統(tǒng)遭受惡意的破壞，導(dǎo)致計算機系統(tǒng)中重要數(shù)據(jù)發(fā)生泄漏和丟失的情況。

2.2計算機網(wǎng)絡(luò)安全的現(xiàn)狀

在目前的計算機網(wǎng)絡(luò)系統(tǒng)中主要有兩種網(wǎng)絡(luò)入侵破壞形式，分別是信息泄漏和黑客攻擊。這兩種破壞形式都會使整個計算機網(wǎng)絡(luò)系統(tǒng)遭到嚴(yán)重的破壞，導(dǎo)致系統(tǒng)完全癱瘓，使重要的文件和信息數(shù)據(jù)發(fā)生泄漏或丟失，并且還會發(fā)生通過線路進行非法竊聽等嚴(yán)重危害網(wǎng)絡(luò)安全的行為。而對計算機網(wǎng)絡(luò)安全產(chǎn)生威脅的因素不僅只有人為的因素還有技術(shù)上的原因。由于我國計算機網(wǎng)絡(luò)中的認(rèn)證系統(tǒng)還不夠完善，對于網(wǎng)絡(luò)安全的管理認(rèn)識不足，缺乏相關(guān)的技術(shù)以及產(chǎn)品，網(wǎng)絡(luò)安全系統(tǒng)較為薄弱，并且我國在網(wǎng)絡(luò)安全方面還缺乏相關(guān)的法律法規(guī)，不能進行明確的規(guī)范管理，使惡意侵犯者更加肆意猖獗。世界諸多國家都因網(wǎng)絡(luò)安全問題，導(dǎo)致每年都會損失幾十億甚至幾百億美元。而在全球范圍內(nèi)網(wǎng)絡(luò)入侵事件的頻繁發(fā)生，使得在技術(shù)、產(chǎn)品、法律各方面都相對落后的中國在計算機網(wǎng)絡(luò)安全中面臨著更加嚴(yán)峻問題。因此，解決計算機網(wǎng)絡(luò)安全存在的問題刻不容緩。

3計算機網(wǎng)絡(luò)安全主要存在的隱患

3.1網(wǎng)絡(luò)病毒的入侵

網(wǎng)絡(luò)病毒具有很高的隱秘性和傳染性，并且具備了很強的破壞能力，是嚴(yán)重威脅網(wǎng)絡(luò)安全的主要因素之一。隨著科技的迅速發(fā)展，網(wǎng)絡(luò)的應(yīng)用越來越廣泛，同時網(wǎng)絡(luò)病毒也在不斷地更新?lián)Q代，使其破壞性越來越強，能輕而易舉地侵入一些在使用上不規(guī)范、未安裝有效安全軟件的計算機系統(tǒng)。比如，在人們通過網(wǎng)絡(luò)下載一些文件信息時就很有可能會被網(wǎng)絡(luò)病毒感染，導(dǎo)致計算機系統(tǒng)癱瘓，無法正常運行。

3.2網(wǎng)絡(luò)黑客的攻擊

黑客是活躍在網(wǎng)絡(luò)中的一種掌握較高計算機技術(shù)的人，他們十分了解并善于利用計算機網(wǎng)絡(luò)中存在的漏洞，利用自身高水平的技能知識和一些非法的手段通過計算機網(wǎng)絡(luò)漏洞入侵其他網(wǎng)絡(luò)用戶的計算機系統(tǒng)，并對計算機系統(tǒng)進行破壞導(dǎo)致系統(tǒng)癱瘓，同時還可以非法竊取用戶的重要資料和數(shù)據(jù)以及個人賬戶、密碼等，嚴(yán)重危害了計算機用戶的個人隱私。由于計算機網(wǎng)絡(luò)本身存在的漏洞給黑客提供了入侵的突破口，導(dǎo)致無法對非法攻擊行為進行絕對的防范。

3.3網(wǎng)絡(luò)存在的漏洞

由于網(wǎng)絡(luò)管理策略上存在著一定的缺陷，從而使得計算機網(wǎng)絡(luò)存在漏洞，而網(wǎng)絡(luò)漏洞的存在是計算機主要安全隱患之一。網(wǎng)絡(luò)漏洞為網(wǎng)絡(luò)攻擊者提供了入侵用戶計算機系統(tǒng)的條件，使網(wǎng)絡(luò)攻擊者可以通過漏洞對計算機系統(tǒng)進行破壞，而網(wǎng)絡(luò)漏洞往往是因為網(wǎng)絡(luò)管理者的管理能力以及安全意識都較為缺乏，在網(wǎng)絡(luò)管理上不得其法，導(dǎo)致漏洞逐漸擴大，讓非法分子有機可乘，嚴(yán)重危害計算機安全。

3.4網(wǎng)絡(luò)詐騙行為

網(wǎng)絡(luò)由于具有開放性、自由性、虛擬性的特點，使得一些非法分子通過網(wǎng)絡(luò)社交平臺和聊天軟件工具對網(wǎng)絡(luò)用戶進行詐騙，此類犯罪分子往往在網(wǎng)絡(luò)上虛假廣告，散播虛假網(wǎng)站誘騙網(wǎng)絡(luò)用戶，也在社交平臺上以及工具中通過聊天的形式對用戶進行詐騙。總之，網(wǎng)絡(luò)詐騙分子能制造出許多的詐騙手段幫助他們謀取非法的錢財以及利益，一旦用戶陷入詐騙分子的圈套，就很有可能使自身經(jīng)濟或感情遭受嚴(yán)重的損失。

3.5缺乏安全意識在計算機網(wǎng)絡(luò)中也有許多保護計算機安全的防火墻以及軟件工具，但由于許多計算機用戶較為缺乏計算機安全意識，經(jīng)常忽略這一保護措施，使得這些保護措沒能夠發(fā)揮出有效的作用，導(dǎo)致用戶在訪問一些陌生網(wǎng)站時非常容易遭受病毒的侵入，同時也為網(wǎng)絡(luò)攻擊分子提供了可乘之機。另外，網(wǎng)絡(luò)管理人員也存在著缺乏安全、責(zé)任意識的情況，并且安全管理制度也不夠健全完善，造成網(wǎng)絡(luò)安全設(shè)置不能滿足用戶的安全需求，使網(wǎng)絡(luò)出現(xiàn)很多漏洞，無法保證網(wǎng)絡(luò)系統(tǒng)的安全運行。

4造成計算機網(wǎng)絡(luò)安全隱患的原因

4.1計算機安全系統(tǒng)不完善

隨著社會的不斷發(fā)展，人們對計算機網(wǎng)絡(luò)的使用度也越來越高。但由于我國計算機網(wǎng)絡(luò)的安全防護系統(tǒng)還不夠完善，導(dǎo)致諸多網(wǎng)絡(luò)安全問題層出不窮，使用戶的計算機安全遭受到嚴(yán)重的威脅，因此完全系統(tǒng)的不完善也是嚴(yán)重威脅計算機網(wǎng)絡(luò)安全的主要因素之一。所以，不應(yīng)忽視計算機的安全防護系統(tǒng)，而應(yīng)跟隨時代不斷前進的步伐使安全防護系統(tǒng)不斷地進行完善，從而減少計算機網(wǎng)絡(luò)中存在的安全隱患。

4.2計算機用戶使用操作不當(dāng)

目前計算機網(wǎng)絡(luò)在我國使用廣泛，人們可以通過網(wǎng)絡(luò)獲取許多各類信息、聊天交友并且還可以完成交易，使得計算機不再僅限于工作中的使用，而更具有娛樂性。許多人們在使用網(wǎng)絡(luò)時缺乏安全意識，尤其是在無線網(wǎng)絡(luò)的使用中。現(xiàn)如今我國大部分城市都擁有無線網(wǎng)的覆蓋，使人們上網(wǎng)更加方便，甚至可以隨時隨地的使用網(wǎng)絡(luò)。正因為如此，許多計算機用戶在還未分辨出網(wǎng)絡(luò)是否安全時就已經(jīng)隨意地對網(wǎng)絡(luò)進行連接，為用戶的計算機安全埋下了巨大的隱患。

5計算機網(wǎng)絡(luò)安全有效管理措施

想要完全解決計算機網(wǎng)絡(luò)的安全問題是很難實現(xiàn)的，但是我們可以在計算機網(wǎng)絡(luò)操作中利用一些較為有效的方法以及措施對計算機存在安全隱患進行一定的防范和控制，從而實現(xiàn)在一定程度上減少安全隱患對計算機網(wǎng)絡(luò)所造成的危害。

5.1提高管理者和用戶的安全意識

由于很多管理者和計算機用戶對計算機網(wǎng)絡(luò)的安全意識較為缺乏并對計算機網(wǎng)絡(luò)的安全性進行忽視，導(dǎo)致很多安全問題的發(fā)生。因此，應(yīng)加大宣傳計算機網(wǎng)絡(luò)安全的重要性，并且提高管理人員以及用戶對計算機網(wǎng)絡(luò)安全的認(rèn)知，使安全防范意識得以提升。

5.2強化計算機安全防護系統(tǒng)

計算機安全防護系統(tǒng)可以對計算機中隱藏的安全隱患進行排除過濾，是由計算機硬件和軟件組合而成的。計算機防火墻是對計算機進行安全保護的一道屏障，它不止可以對來自外部網(wǎng)絡(luò)的安全隱患進行過濾，防止計算機因某些外部網(wǎng)絡(luò)的不安全因素導(dǎo)致系統(tǒng)癱瘓，數(shù)據(jù)丟失的情況發(fā)生，還可以及時預(yù)警來自外部網(wǎng)絡(luò)的病毒、黑客的攻擊并且還能有效地保護計算機系統(tǒng)的安全。所以，用戶在計算機的使用中應(yīng)當(dāng)及時安裝并更新計算機防火墻，并對防火墻所提示的警告嚴(yán)格重視，以保障計算機系統(tǒng)的安全。

5.3完善網(wǎng)絡(luò)安全相關(guān)法律法規(guī)

目前我國在網(wǎng)絡(luò)安全方面的相關(guān)法律法規(guī)較為缺乏，對非法攻擊破壞他人計算機系統(tǒng)以及網(wǎng)絡(luò)詐騙等犯罪行為不能有效的進行制止和追究，使得一些不法分子通過網(wǎng)絡(luò)系統(tǒng)的漏洞肆無忌憚地入侵其他用戶的計算機系統(tǒng)，竊取他人的重要數(shù)據(jù)和文件并從中謀取非法利益，造成計算機網(wǎng)絡(luò)的安全性得不到保障。因此，必須制定出有效維護網(wǎng)絡(luò)安全的法律法規(guī)，嚴(yán)格打擊網(wǎng)絡(luò)犯罪分子，創(chuàng)建安全和諧的網(wǎng)絡(luò)環(huán)境，讓計算機用戶在遭遇一些網(wǎng)絡(luò)犯罪行為時能有法可依地維護自身的利益，并使犯罪分子受到應(yīng)有的法律制裁。

5.4制定計算機安全應(yīng)急預(yù)案

計算機管理者應(yīng)對計算機網(wǎng)絡(luò)安全進行加強管理并且制定出一套科學(xué)完善的網(wǎng)絡(luò)安全管理體系，實施安全管理責(zé)任制，將管理責(zé)任落實到每個管理人員的身上，使整體管理人員的責(zé)任感得以提升。應(yīng)急預(yù)案應(yīng)根據(jù)管理制度進行科學(xué)的制定，在網(wǎng)絡(luò)安全出現(xiàn)問題和隱患時，便于管理人員及時發(fā)現(xiàn)并采取有效措施對安全問題進行處理，將損失降至最小。

6結(jié)束語

由于計算機網(wǎng)絡(luò)安全所涉及的因素眾多，因此對計算機安全隱患進行防范的工作不只是單單利用技術(shù)措施對計算機系統(tǒng)進行保護，還必須將計算機網(wǎng)絡(luò)安全管理制度進行完善，提高管理人員的專業(yè)素養(yǎng)和安全意識，從而使管理人員在計算機網(wǎng)絡(luò)出現(xiàn)安全問題時能及時采取正確的解決措施，以減輕安全問題所產(chǎn)生的影響。同時，應(yīng)制定科學(xué)有效的安全管理措施，實現(xiàn)計算機網(wǎng)絡(luò)的安全性并為計算機網(wǎng)絡(luò)的安全使用提供保障。

作者:金紅兵 單位:易購購（北京）科技有限公司

參考文獻

[1]焦東杰.淺析計算機網(wǎng)絡(luò)的安全管理與有效運行[J].中國新通信，2015，12（8）:119-120.

[2]尉冀超.計算機網(wǎng)絡(luò)安全隱患與應(yīng)急響應(yīng)技術(shù)分析[J].信息通信，2015，29（4）:185-185.

[3]丁寧.計算機網(wǎng)絡(luò)安全的入侵檢測技術(shù)研究[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2015，21（3）:40，42.

[4]童玲，謝培城.硬件維護在計算機網(wǎng)絡(luò)安全中的重要性探討[J].電腦編程技巧與維護，2015，18（20）:87-88.

第7篇

【關(guān)鍵詞】煤礦 信息網(wǎng)絡(luò)信息系統(tǒng) 網(wǎng)絡(luò)安全

隨著信息技術(shù)、網(wǎng)絡(luò)技術(shù)、自動化技術(shù)、視頻技術(shù)、傳感器技術(shù)等一系列先進技術(shù)的快速發(fā)展和融合，煤礦企業(yè)信息網(wǎng)絡(luò)建設(shè)也取得了豐碩成果。目前國內(nèi)大、中型煤礦企業(yè)基本上都已經(jīng)構(gòu)建和裝備了企業(yè)互聯(lián)網(wǎng)、工業(yè)以太網(wǎng)、監(jiān)測監(jiān)控、人員定位、工業(yè)控制等信息系統(tǒng)，這些信息系統(tǒng)已經(jīng)深入到煤礦安全生產(chǎn)的方方面面，而且很多工業(yè)系統(tǒng)自動化程度非常的高，比如提升系統(tǒng)、選煤系統(tǒng)等已經(jīng)實現(xiàn)了無人操作，遠程開停、故障閉鎖等，操作人員只需要對運行的參數(shù)進行觀測和記錄，大大提高了人員工作效率、增強了企業(yè)的核心競爭力。所以今天煤礦企業(yè)信息網(wǎng)安全就顯得尤為重要，本文將就煤礦企業(yè)信息網(wǎng)絡(luò)安全現(xiàn)狀及重要性進行分析和探究。

1 現(xiàn)狀分析

我國中、大型煤礦企業(yè)建設(shè)和應(yīng)用了大量的信息系統(tǒng)和工業(yè)控制系統(tǒng)，并且這些信息系統(tǒng)已經(jīng)深入到生產(chǎn)經(jīng)營的方方面面，促使煤礦企業(yè)從傳統(tǒng)的密集型、重體力生產(chǎn)模式向“采掘機械化、生產(chǎn)自動化、管理信息化”模式轉(zhuǎn)變，有力地提升了煤礦企業(yè)管理效率，加速了煤礦的企業(yè)轉(zhuǎn)型升級。但是煤礦企業(yè)在信息網(wǎng)絡(luò)安全管理方面還存在諸多問題：

1.1 企業(yè)管理人員對信息網(wǎng)絡(luò)安全的重要性認(rèn)識不足

主要表現(xiàn)在四點，一是沒有建立完善的信息網(wǎng)絡(luò)組織體系，相關(guān)的制度建立和落實不到位。二是企業(yè)大都沒有編制詳實可行的信息網(wǎng)絡(luò)安全預(yù)案，也沒有進行相關(guān)的應(yīng)急演練；三是信息網(wǎng)絡(luò)安全方面的投入比較少，企業(yè)安全防護設(shè)施不全；四是企業(yè)管理人員對于信息網(wǎng)絡(luò)安全的知識非常欠缺，只注重信息系統(tǒng)具體應(yīng)用和預(yù)設(shè)功能，對于操作可能帶來的網(wǎng)絡(luò)威脅沒有防范意識。

1.2 信息孤島與信息網(wǎng)絡(luò)安全之間的矛盾日益沖突

早期煤礦企業(yè)建設(shè)的信息系統(tǒng)和工業(yè)控制系統(tǒng)都是一個單一的個體，相互獨立，之間沒有任何聯(lián)系，隨著信息技術(shù)的發(fā)展和企業(yè)管控一體化進程的不斷推進。“信息孤島”的問題得到了很大程度的解決，但同時產(chǎn)生的信息網(wǎng)絡(luò)安全問題也日益突出。“信息孤島”的消除依賴網(wǎng)絡(luò)的廣泛應(yīng)用，而網(wǎng)絡(luò)正是信息安全的薄弱環(huán)節(jié)。消除“信息孤島”勢必使工業(yè)控制系統(tǒng)增加大量的對外聯(lián)系通道，這使得信息網(wǎng)絡(luò)安全面臨更加復(fù)雜的環(huán)境，安全保障的難度大大增加。

1.3 信息安全管理人員信息安全知識和技能不足，主要依靠外部安全服務(wù)公司的力量

主要原因有三點：

（1）煤礦企業(yè)地處偏遠山區(qū)、工作環(huán)境和生活環(huán)境相對都比較差，很難招聘到高科技人才，即是招到人也很難留下來。

（2）企業(yè)以煤炭生產(chǎn)、加工、銷售為主業(yè)，信息技術(shù)人才發(fā)展空間小、大多數(shù)人員都只是從事信息維修工和桌面支持之類的工作。

（3）信息安全管理人員長期得不到培訓(xùn)和學(xué)習(xí)的機會，信息技術(shù)知識的儲備量有限、業(yè)務(wù)水平處在較低的一個水平，所以只能依靠外部安全服務(wù)公司。

1.4 信息網(wǎng)絡(luò)安全防護設(shè)備利用率低，很難發(fā)揮應(yīng)有的功能

煤礦企業(yè)在信息網(wǎng)絡(luò)建設(shè)初期都會做網(wǎng)絡(luò)安全方面的布置，比如在網(wǎng)絡(luò)邊界架設(shè)防火墻、入侵檢測設(shè)備，在內(nèi)部部署殺毒軟件，形成了軟硬件相結(jié)合的防御模式，可是很多企業(yè)的防火墻和入侵檢測設(shè)備從安裝到被替換可能從來都沒有做過配置更新，和漏洞修復(fù)、打補丁之類的操作，大多數(shù)的員工電腦也從不安裝殺毒軟件，這就做法無形中弱化了我們防御的盾牌和進攻的長矛，使網(wǎng)絡(luò)安全防護設(shè)備長期處于半“休眠”狀態(tài)。

2 重要性

“沒有網(wǎng)絡(luò)安全就沒有國家安全”，在浙江烏鎮(zhèn)世界互聯(lián)網(wǎng)大會上提出的網(wǎng)絡(luò)安全觀，足以證明網(wǎng)絡(luò)安全對于國家的重要性。那么同樣對于現(xiàn)今充分利用信息網(wǎng)絡(luò)和工業(yè)控制系統(tǒng)的現(xiàn)代化煤礦企業(yè)來說，如果沒有足夠的信息網(wǎng)絡(luò)安全也就沒有企業(yè)的安全生產(chǎn)。信息技術(shù)是一把“雙刃劍”，它改變了企業(yè)的生產(chǎn)方式，優(yōu)化了企業(yè)的管理流程，提高了企業(yè)管理效率，可是同樣卻又不得不將企業(yè)置身于互聯(lián)網(wǎng)之中。互聯(lián)網(wǎng)是一個“超領(lǐng)土”存在的虛擬空間，存在各種潛在的威脅，比如利用木馬、病毒、遠程攻擊、控制等方式，泄露企業(yè)的商業(yè)機密、修改控制系統(tǒng)指令、攻陷服務(wù)器、盜取個人信息等，這些都有可能對企業(yè)造成嚴(yán)重安全事故和經(jīng)濟損失。這些還只是企業(yè)內(nèi)部的損失，很多大、中型煤礦企業(yè)為了提升企業(yè)管理效率都開通與集團公司之間的專線VPN，承載了很多應(yīng)用服務(wù)包括協(xié)同OA、生產(chǎn)調(diào)度、銷售等等的數(shù)據(jù)都要進行通信，如果信息網(wǎng)絡(luò)安全受到攻擊癱瘓，都會對企業(yè)的生產(chǎn)經(jīng)營造成影響，更有甚者可能通過煤礦企業(yè)本地發(fā)起攻擊，致使整個集團的信息網(wǎng)絡(luò)受到嚴(yán)重威脅，所以煤礦企業(yè)管理人員一定要樹立正確的信息網(wǎng)絡(luò)安全觀，充分認(rèn)知信息網(wǎng)絡(luò)安全的重要性，加快構(gòu)建關(guān)鍵信息基礎(chǔ)設(shè)施安全保障體系，增強企業(yè)信息網(wǎng)絡(luò)安全的防御能力。

3 總結(jié)

總之，信息網(wǎng)絡(luò)技術(shù)發(fā)展的今天，信息網(wǎng)絡(luò)安全已經(jīng)是每一個煤礦企業(yè)必須面對和正視的問題，也是每一個企業(yè)管理者應(yīng)該積極參與和考慮的問題。古人云“知己知彼 百戰(zhàn)不殆”，煤礦企業(yè)應(yīng)該立即行動起來，通過開展關(guān)鍵信息基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全檢查，準(zhǔn)確掌握企業(yè)關(guān)鍵基礎(chǔ)設(shè)施的網(wǎng)絡(luò)安全狀況，詳細(xì)評估企業(yè)所面R的網(wǎng)絡(luò)安全威脅，制定對應(yīng)的防范措施，構(gòu)建企業(yè)信息網(wǎng)絡(luò)安全的“防火墻”，為企業(yè)安全生產(chǎn)經(jīng)營、職工娛樂生活營造一個安全、穩(wěn)定、健康的網(wǎng)絡(luò)環(huán)境。

參考文獻

[1]陳龍.煤炭企業(yè)網(wǎng)絡(luò)安全建設(shè)與管理探究[J].煤炭技術(shù)，2013.

[2]劉永軍.關(guān)于煤炭網(wǎng)絡(luò)信息安全問題分析及對策研究[J].科技創(chuàng)新與應(yīng)用，2014.

第8篇

關(guān)鍵詞：縣級煙草公司；計算機網(wǎng)絡(luò)； 網(wǎng)絡(luò)安全

中圖分類號：TP393 文獻標(biāo)識碼：A 文章編號：1009-3044（2013）14-3286-02

根據(jù)我國煙草公司的計算機網(wǎng)絡(luò)安全建設(shè)規(guī)劃與細(xì)則，我國各省的縣級煙草公司都已經(jīng)建立了上接省級煙草公司，下接各個基層公司的信息共享和互聯(lián)通信的計算機網(wǎng)絡(luò)，在每一級網(wǎng)絡(luò)節(jié)點上都有各個局域網(wǎng)相連，由于考慮到計算機網(wǎng)絡(luò)結(jié)構(gòu)與應(yīng)用系統(tǒng)存在的復(fù)雜性，計算機網(wǎng)絡(luò)安全系統(tǒng)的建立于解決網(wǎng)絡(luò)安全的方案制訂問題就顯得尤為重要了。

1 網(wǎng)絡(luò)安全

所謂的計算機網(wǎng)絡(luò)安全指的是防止信息本身和采集、存貯、加工、傳輸?shù)刃畔?shù)據(jù)出現(xiàn)偶爾甚至是故意的泄露、破壞和更改，導(dǎo)致計算機網(wǎng)絡(luò)信息無法控制和辨認(rèn)，也就是指有效保障計算機內(nèi)的信息的可控性、可用性以及完整，計算機網(wǎng)絡(luò)安全主要包括兩方面的內(nèi)容：首先是應(yīng)確保計算機網(wǎng)絡(luò)本身的安全，其次是應(yīng)確保計算機網(wǎng)絡(luò)內(nèi)的信息安全。

2 縣級煙草公司計算機網(wǎng)絡(luò)安全面臨的主要威脅

1）病毒威脅

電腦病毒具有較強的破壞性、潛伏性、傳染性以及隱蔽性，電腦病毒如今已成為網(wǎng)絡(luò)安全最大的隱患，電腦病毒能夠嚴(yán)重威脅電腦內(nèi)信息的安全，輕者能夠影響電腦運行的速度，嚴(yán)重?fù)屨茧娔X資源，嚴(yán)重的則能夠破壞電腦內(nèi)存貯的數(shù)據(jù)信息，將電腦內(nèi)的秘密資料盜取，使得電腦的網(wǎng)絡(luò)系統(tǒng)徹底癱瘓。當(dāng)前我國煙草行業(yè)的網(wǎng)絡(luò)建設(shè)十分完善，其主干網(wǎng)通過專有線路連接到各個煙草單位，并且所有的經(jīng)營單位都有本單位內(nèi)獨有的網(wǎng)絡(luò)出口，所有日常的經(jīng)營和銷售活動都需要依賴于網(wǎng)絡(luò)平臺，并且雄厚的網(wǎng)絡(luò)資源給病毒侵入與傳播帶來了極為便利的侵入優(yōu)勢，一旦使煙草公司內(nèi)的電腦病毒有所蔓延，將會造成無法估計的損失。

2）黑客攻擊

所謂的黑客攻擊指的是黑客破壞或破解某一項重要程序、網(wǎng)絡(luò)安全甚至是系統(tǒng)，或者是破壞某網(wǎng)絡(luò)或系統(tǒng)從而提醒系統(tǒng)用戶系統(tǒng)出現(xiàn)安全問題的一種過程，黑客攻擊具備高技術(shù)和高智能等特點，是一種嚴(yán)重的違法犯罪現(xiàn)象，并且由于各種網(wǎng)絡(luò)攻擊軟件的大量出現(xiàn)，使得黑客攻擊大量存在于計算機網(wǎng)絡(luò)內(nèi)，根據(jù)相關(guān)數(shù)據(jù)統(tǒng)計，在我國現(xiàn)已有90%的人擔(dān)心自己的電腦被黑客攻擊，通過這一數(shù)據(jù)我們能夠了解到黑客攻擊在我國是較為普遍的現(xiàn)象。由于黑客攻擊現(xiàn)象嚴(yán)重，給我國的計算機網(wǎng)絡(luò)和個人計算機帶來極為嚴(yán)重的安全挑戰(zhàn)和安全威脅。

3）垃圾郵件

由于計算機技術(shù)發(fā)展迅猛，網(wǎng)絡(luò)電子郵件傳輸?shù)臄?shù)量也不斷增加，根據(jù)相關(guān)統(tǒng)計結(jié)果顯示，在我國垃圾郵件的日傳輸量高達1200億封，從全球范圍內(nèi)來看，我國計算機用戶平均每天都會受到接近20封的垃圾郵件，有絕大多數(shù)的郵件都是由病毒計算機發(fā)送出來的，一旦查看了這些病毒郵件就會使得病毒侵入計算機，令人防不勝防，因此，企業(yè)與個人應(yīng)了解這些病毒郵件的危害，并且將有效的防護措施做好。

4）內(nèi)部員工泄密問題

根據(jù)公安機關(guān)的統(tǒng)計結(jié)果顯示，大約有70%的泄密案件其犯罪源頭都來源于企業(yè)內(nèi)部，由于當(dāng)前煙草公司的網(wǎng)絡(luò)安全管理體制不健全或體制貫徹力度不夠，致使員工對網(wǎng)絡(luò)安全的防范意識無法滿足公司需求，構(gòu)成安全系統(tǒng)的投入資金與維護資金存在較大矛盾，致使電腦安全管理方面的安全技術(shù)和安全措施無法有效的實施出來。假若相關(guān)操作人員有意違規(guī)操作，即使公司的安全系統(tǒng)十分強大也無法保證網(wǎng)絡(luò)運行環(huán)境和網(wǎng)絡(luò)信息的安全。

另外，因為計算機的技術(shù)發(fā)展與人的認(rèn)知能力都存在較強的局限性，所以在設(shè)計軟硬件過程中難免會留下很多技術(shù)問題，使得計算機網(wǎng)絡(luò)安全存在很多不安全的因素。

3 防范措施

1）構(gòu)建有效的防病毒體系

通過對病毒系統(tǒng)的完善采用主流網(wǎng)絡(luò)版的病毒防護軟件，其中包括客戶端和服務(wù)器兩個部分，服務(wù)器采用的是病毒防護系統(tǒng)，下載的是更新的病毒庫，系統(tǒng)客戶機端主要由計算機統(tǒng)一進行管理，并且其必須可以自動更新病毒庫，這樣就在很大程度上保證了縣級煙草公司的信息安全，從而實現(xiàn)全面的病毒清殺，在硬件角度上，為了阻攔來自外部的病毒，企業(yè)應(yīng)由其出口處設(shè)置網(wǎng)絡(luò)病毒網(wǎng)，從而有效抑制病毒在主干網(wǎng)絡(luò)上的擴散。根據(jù)相關(guān)實踐經(jīng)驗，我們應(yīng)將病毒防護體系統(tǒng)一納入到全局安全體系中進行統(tǒng)一規(guī)劃和管理，從而以規(guī)章體制為基礎(chǔ)，用技術(shù)手段保障網(wǎng)絡(luò)安全，營造出可靠、安全的網(wǎng)絡(luò)運行環(huán)境。

2）入侵檢測

將防火墻和入侵檢測系統(tǒng)連接起來，通過防火墻檢測局域網(wǎng)內(nèi)外的攻擊程序，與此同時，監(jiān)測服務(wù)器的主要網(wǎng)絡(luò)異常現(xiàn)象，防止局域網(wǎng)的內(nèi)部攻擊，預(yù)防無意的濫用行為和誤用行為，這樣有效的擴充了計算機系統(tǒng)的安全防御能力。

3）建立安全信息管理制度，采取訪問控制手段

構(gòu)建行之有效、切合實際的管理體制，規(guī)范日常的管理活動，確保計算機運行的效率和流程，在計算機安全管理問題上也同樣應(yīng)該如此，建立健全的管理體制，規(guī)范和完善計算機的網(wǎng)絡(luò)安全程序，網(wǎng)絡(luò)信息安全的組織結(jié)構(gòu)應(yīng)實行責(zé)任制度，將領(lǐng)導(dǎo)負(fù)責(zé)體制建立健全，在組織結(jié)構(gòu)上確保計算機安全體制的執(zhí)行。

訪問控制能夠決定網(wǎng)絡(luò)訪問的范圍，明確使用端口和協(xié)議，對訪問用戶的資源進行有效的管控，采用基于角色的訪問審計機制和訪問控制體制，通過對網(wǎng)管的控制，為不同單位和不同職位的員工設(shè)置差異化的網(wǎng)絡(luò)訪問策略和網(wǎng)絡(luò)訪問權(quán)限，從而確保網(wǎng)絡(luò)訪問的有效性和可靠性。強化日常檢查體系，對業(yè)務(wù)實行監(jiān)控，部署檢測入侵系統(tǒng)，將完善的病毒反應(yīng)系統(tǒng)和安全預(yù)警體系建立健全，對計算機內(nèi)出現(xiàn)的所有入侵行為進行有效的阻斷和報警。

4 總結(jié)

總而言之，煙草公司電腦網(wǎng)絡(luò)安全防護是極為系統(tǒng)的一項工程，任何一個單一的預(yù)防措施都無法完全保障電腦信息和計算機網(wǎng)絡(luò)的安全，所以，網(wǎng)絡(luò)安全防御工作必須要遵循全方位、多角度的防護原理，我們在建立網(wǎng)絡(luò)安全時應(yīng)以木桶原理做準(zhǔn)繩，采取的安全防護措施一定要較為全面和綜合，只有這樣才能確保公司網(wǎng)絡(luò)系統(tǒng)運行的安全性。

參考文獻：

[1] 李海燕，王艷萍.計算機網(wǎng)絡(luò)安全問題與防范方法的探討[J].煤炭技術(shù)，201 l（9）.

[2] 張楠.淺析計算機網(wǎng)絡(luò)安全的現(xiàn)狀及對策[J].才智，2010（8）.

第9篇

關(guān)鍵詞：蜜罐技術(shù)；網(wǎng)絡(luò)安全；主動防御；欺騙

中圖分類號：TP311

一、引言

信息技術(shù)的飛速發(fā)展，給當(dāng)今社會帶來了巨大的沖擊和變革，國家的政治、經(jīng)濟、軍事、文化以及人們的日常生活等方方面面，都深深地打上了信息烙印。然而信息技術(shù)繁榮的背后，信息網(wǎng)絡(luò)日益暴露了其安全上的隱患和漏洞，向人們展示了其脆弱的一面，呈幾何增長的網(wǎng)絡(luò)安全事件不斷地沖撞著人們的心理防線。Internet在造福人類的同時也成了網(wǎng)絡(luò)破壞者和犯罪的天堂。信息網(wǎng)絡(luò)安全形勢日益嚴(yán)峻，網(wǎng)絡(luò)攻防越演越烈，人們越來越多地把目光投向信息網(wǎng)絡(luò)安全的前沿陣地。傳統(tǒng)的安全防護手段如防火墻、入侵檢測、安全漏洞掃描、虛擬專用網(wǎng)等都是被動的，它們依賴于對攻擊的現(xiàn)有認(rèn)知，對未知攻擊基本沒有防護效果。

蜜罐作為一種新的安全工具在攻擊的檢測、分析、研究，尤其是對未知攻擊的捕捉方面有著優(yōu)越的性能。蜜罐并不是傳統(tǒng)安全防御手段、工具的替代，而是它們的輔助和補充。相對于傳統(tǒng)安全手段、工具的被動防御，蜜罐最大的優(yōu)勢在于它是主動地檢測和響應(yīng)網(wǎng)絡(luò)入侵和攻擊，在網(wǎng)絡(luò)攻防戰(zhàn)中贏得時間，贏得主動。蜜罐是一種偽裝成真實目標(biāo)的資源庫，它不能明顯改善網(wǎng)絡(luò)的安全狀況，其主要目的是吸收受保護系統(tǒng)的網(wǎng)絡(luò)安全風(fēng)險、誘捕并分析網(wǎng)絡(luò)攻擊行為，幫助用戶對網(wǎng)絡(luò)安全狀況進行評估。將蜜罐和傳統(tǒng)安全防護工具相結(jié)合，根據(jù)實際需求，合理配置，信息系統(tǒng)將得到更好的安全保障。

二、蜜罐原理

蜜罐的最終目標(biāo)是盡可能詳盡地捕捉、收集、監(jiān)視并控制入侵者的活動，蜜罐的所有設(shè)計、部署和實施都是圍繞這一目標(biāo)進行的。

蜜罐可以是單獨的系統(tǒng)，也可以和受保護的關(guān)鍵系統(tǒng)放在一起。蜜罐由密和罐組成，蜜就是引誘黑客前來攻擊的攻擊誘騙技術(shù)。網(wǎng)絡(luò)攻擊誘騙技術(shù)的目的體現(xiàn)在入侵前后兩個階段，在黑客入侵前主要是吸引黑客的注意并誘使其發(fā)起攻擊，增大黑客發(fā)現(xiàn)并入侵蜜罐的幾率。在黑客入侵后主要是迷惑入侵者，使其相信蜜罐是真實的系統(tǒng)，蜜罐和真實系統(tǒng)最大的不同在于蜜罐沒有正常的網(wǎng)絡(luò)訪問，是一個處于嚴(yán)密監(jiān)視的、靜寂的系統(tǒng)，所以需要使用誘騙技術(shù)來迷惑身陷蜜罐的入侵者，使他們相信他們?nèi)肭值木褪且粋€真實的系統(tǒng)。

數(shù)據(jù)捕捉是蜜罐的核心功能，就是在不被入侵者察覺的情況下盡可能多地捕捉、收集他們的活動并存放在安全的地方。數(shù)據(jù)捕捉主要分為兩層，一是基于主機的數(shù)據(jù)收集，就是在蜜罐目標(biāo)系統(tǒng)捕捉和收集入侵者的活動，包括他們所執(zhí)行的操作，訪問過的數(shù)據(jù)和文件，主要表現(xiàn)為擊鍵序列和系統(tǒng)日志；二是基于網(wǎng)絡(luò)的數(shù)據(jù)收集，就是通過網(wǎng)絡(luò)步驟和收集入侵者的活動，網(wǎng)絡(luò)黑客的所有探測、攻擊最終都是通過互聯(lián)網(wǎng)發(fā)起的，各種數(shù)據(jù)和信息都通過網(wǎng)絡(luò)來傳送，通過截獲的所有網(wǎng)絡(luò)流量，可以監(jiān)視入侵者在蜜罐中的活動，了解其與外界的聯(lián)系。

蜜罐是存在諸多安全漏洞，易于攻破，高風(fēng)險的網(wǎng)絡(luò)監(jiān)視系統(tǒng)。蜜罐是網(wǎng)絡(luò)安全防護工具，在保護網(wǎng)絡(luò)安全的同時，其自身的安全同樣不容忽視。蜜罐是一個監(jiān)視系統(tǒng)，也是一個牢籠系統(tǒng)，在誘捕黑客、收集數(shù)據(jù)，延緩入侵者攻擊其他系統(tǒng)的同時，需要對入侵者的行為進行控制，將他們的活動限制在一定范圍內(nèi)，避免入侵者利用蜜罐攻擊其他網(wǎng)絡(luò)系統(tǒng)。一般系統(tǒng)的數(shù)據(jù)控制是嚴(yán)進寬出，蜜罐正好相反，對于進入系統(tǒng)的網(wǎng)絡(luò)連接和流量不作任何限制，蜜罐外出的流量很可能是入侵者借蜜罐對外發(fā)起的新的攻擊。

數(shù)據(jù)控制和數(shù)據(jù)捕捉是一對矛盾，控制得越多，系統(tǒng)就越安全，同時捕捉到的數(shù)據(jù)也就越少。讓蜜罐捕捉的數(shù)據(jù)盡可能地多，同時系統(tǒng)被攻破的風(fēng)險盡可能地小是蜜罐的設(shè)計目標(biāo)。

三、結(jié)束語

蜜罐是主動防御型網(wǎng)絡(luò)安全工具，它適用于各種類型的局域網(wǎng)，可以和現(xiàn)有的防火墻、入侵檢測系統(tǒng)產(chǎn)生互動，互為補充，在網(wǎng)絡(luò)防火墻、入侵檢測系統(tǒng)等其他安全措施的配合下，彌補原有網(wǎng)絡(luò)安全防御系統(tǒng)的不足，提高網(wǎng)絡(luò)安全系統(tǒng)，蜜罐只是捕捉網(wǎng)絡(luò)攻擊行為的工具，對網(wǎng)絡(luò)攻擊行為進行學(xué)習(xí)和研究，最終調(diào)整安全策略、部署以及從根本上改善信息安全現(xiàn)狀才是真正的目的。

參考文獻：

［1］呂波.基于主動防御性的密網(wǎng)系統(tǒng)研究與實現(xiàn)［D］.電子科技大學(xué)，2010（5）.

［2］朱參世，安利.基于蜜罐的入侵檢測系統(tǒng)模型研究［J］.微計算機信息，2010（26）.