導語：如何才能寫好一篇常見的網絡安全措施，這就需要搜集整理更多的資料和文獻，歡迎閱讀由公務員之家整理的十篇范文，供你借鑒。

篇1

關鍵詞：無線網絡安全防范措施

隨著信息化技術的飛速發(fā)展,很多網絡都開始實現(xiàn)無線網絡的覆蓋以此來實現(xiàn)信息電子化交換和資源共享。無線網絡和無線局域網的出現(xiàn)大大提升了信息交換的速度和質量,為很多的用戶提供了便捷和子偶的網絡服務,但同時也由于無線網絡本身的特點造成了安全上的隱患。具體的說來,就是無線介質信號由于其傳播的開放性設計,使得其在傳輸?shù)倪^程中很難對傳輸介質實施有效的保護從而造成傳輸信號有可能被他人截獲,被不法之徒利用其漏洞來攻擊網絡。因此,如何在組網和網絡設計的時候為無線網絡信號和無線局域網實施有效的安全保護機制就成為了當前無線網絡面臨的重大課題。

一、無線網絡的安全隱患分析

無線局域網的基本原理就是在企業(yè)或者組織內部通過無線通訊技術來連接單個的計算機終端,以此來組成可以相互連接和通訊的資源共享系統(tǒng)。無線局域網區(qū)別于有線局域網的特點就是通過空間電磁波來取代傳統(tǒng)的有限電纜來實施信息傳輸和聯(lián)系。對比傳統(tǒng)的有線局域網,無線網絡的構建增強了電腦終端的移動能力,同時它安裝簡單,不受地理位置和空間的限制大大提高了信息傳輸?shù)男?但同時,也正是由于無線局域網的特性,使得其很難采取和有線局域網一樣的網絡安全機制來保護信息傳輸?shù)陌踩?換句話無線網絡的安全保護措施難度原因大于有線網絡。

IT技術人員在規(guī)劃和建設無線網絡中面臨兩大問題:首先,市面上的標準與安全解決方案太多,到底選什么好,無所適從;第二,如何避免網絡遭到入侵或攻擊?在有線網絡階段,技術人員可以通過部署防火墻硬件安全設備來構建一個防范外部攻擊的防線,但是,“兼顧的防線往往從內部被攻破”。由于無線網絡具有接入方便的特點,使得我們原先耗資部署的有線網絡防范設備輕易地就被繞過,成為形同虛設的“馬奇諾防線”。

針對無線網絡的主要安全威脅有如下一些:

1.數(shù)據(jù)竊聽。竊聽網絡傳輸可導致機密敏感數(shù)據(jù)泄漏、未加保護的用戶憑據(jù)曝光,引發(fā)身份盜用。它還允許有經驗的入侵者手機有關用戶的IT環(huán)境信息,然后利用這些信息攻擊其他情況下不易遭到攻擊的系統(tǒng)或數(shù)據(jù)。甚至為攻擊者提供進行社會工程學攻擊的一系列商信息。

2.截取和篡改傳輸數(shù)據(jù)。如果攻擊者能夠連接到內部網絡,則他可以使用惡意計算機通過偽造網關等途徑來截獲甚至修改兩個合法方之劍正常傳輸?shù)木W絡數(shù)據(jù)。

二、常見的無線網絡安全措施

綜合上述針對無線網絡的各種安全威脅,我們不難發(fā)現(xiàn),把好“接入關”是我們保障企業(yè)無線網絡安全性的最直接的舉措。目前的無線網絡安全措施基本都是在接入關對入侵者設防,常見的安全措施有以下各種。

1.MAC地址過濾

MAC地址過濾在有線網絡安全措施中是一種常見的安全防范手段,因此其操作方法也和在有線網絡中操作交換機的方式一致。通過無線控制器將指定的無線網卡的物理地址(MAC地址)下發(fā)到各個AP中,或者直接存儲在無線控制器中,或者在AP交換機端進行設置。

2.隱藏SSID

SSID(ServiceSetIdentifier,服務標識符)是用來區(qū)分不同的網絡,其作用類似于有線網絡中的VLAN,計算機接入某一個SSID的網絡后就不能直接與另一個SSID的網絡進行通信了,SSID經常被用來作為不同網絡服務的標識。一個SSID最多有32個字符構成,無線終端接入無線網路時必須提供有效的SIID,只有匹配的SSID才可接入。一般來說,無線AP會廣播SSID,這樣,接入終端可以通過掃描獲知附近存在哪些可用的無線網絡,例如WINDOWSXP自帶掃描功能,可以將能聯(lián)系到的所有無線網絡的SSID羅列出來。因此,出于安全考慮,可以設置AP不廣播SSID,并將SSID的名字構造成一個不容易猜解的長字符串。這樣,由于SSID被隱藏起來了,接入端就不能通過系統(tǒng)自帶的功能掃描到這個實際存在的無線網絡,即便他知道有一個無線網絡存在,但猜不出SSID全名也是無法接入到這個網絡中去的。

三、無線網絡安全措施的選擇

應用的方便性與安全性之間永遠是一對矛盾。安全性越高,則一定是以喪失方便性為代價的。但是在實際的無線網絡的應用中,我們不能不考慮應用的方便性。因此,我們在對無線網路安全措施的選擇中應該均衡考慮方便性和安全性。

在接入無線AP時采用WAP加密模式,又因為不論SSID是否隱藏攻擊者都能通過專用軟件探測到SSID,因此不隱藏SSID,以提高接入的方便性。這樣在接入時只要第一次需要輸入接入密碼,以后就可以不用輸入接入密碼了。

使用強制Portal+802.1x這兩種認證方式相結合的方法能有效地解決無線網絡的安全,具有一定的現(xiàn)實意義。來訪用戶所關心的是方便和快捷,對安全性的要求不高。強制Portal認證方式在用戶端不需要安裝額外的客戶端軟件,用戶直接使用Web瀏覽器認證后即可上網。采用此種方式,對來訪用戶來說簡單、方便、快速,但安全性比較差。

此外,如果在資金可以保證的前提下,在無線網絡中使用無線網絡入侵檢測設備進行主動防御,也是進一步加強無線網絡安全性的有效手段。

最后,任何的網絡安全技術都是在人的使用下發(fā)揮作用的,因此,最后一道防線就是使用者,只有每一個使用者加強無線網絡安全意識,才能真正實現(xiàn)無線網絡的安全。否則,黑客或攻擊者的一次簡單的社會工程學攻擊就可以在2分鐘內使網絡管理人員配置的各種安全措施變得形同虛設。

現(xiàn)在,不少企業(yè)和組織都已經實現(xiàn)了整個的無線覆蓋。但在建設無線網絡的同時,因為對無線網絡的安全不夠重視,對局域網無線網絡的安全考慮不及時,也造成了一定的影響和破壞。做好無線網絡的安全管理工作,并完成全校無線網絡的統(tǒng)一身份驗證,是當前組建無線網必須要考慮的事情。只有這樣才能做到無線網絡與現(xiàn)有有線網絡的無縫對接,確保無線網絡的高安全性,提高企業(yè)的信息化的水平。

參考文獻:

[1]譚潤芳.無線網絡安全性探討[J].信息科技,2008,37(6):24-26.

篇2

關鍵詞：服務支持體系；安全動態(tài)模型

中圖分類號：TP393.08文獻標識碼：A文章編號：1007-9599 (2012) 06-0000-02

在近些年，金盾工程進一步展開，各項信息網都得到了長足的發(fā)展，電子信息技術以計算機為應用基礎，網絡技術在各行各業(yè)中得到了越來越廣泛的應用，信息量的傳遞速度與共享范圍達到了前所未有的程度。

一、網絡和信息安全存在的威脅因素

計算機網絡的應用在日常生活中越來越普及，網絡系統(tǒng)及其中的重要信息資源無時無刻不面臨著來自四面八方的安全威脅，具體表現(xiàn)在如下幾個方面。

首先，內部人員的錯誤操作以及違規(guī)使用

這一類的情況主要有：蓄意盜竊網絡密碼、越權進入系統(tǒng)、越權操作訪問、人為蓄意破壞等。調查顯示，對網絡系統(tǒng)產生嚴重影響的行為一般來自于網絡內部的錯誤操作和違規(guī)使用，所以每個網絡管理者必須面對和思考的問題就是如何能有效地杜絕這一類的行為，在事后能夠較為成功的進行定位并及時取證分析。

第二，外部威脅

來自于外部的非法入侵主要是指外部遠程用戶利用非法軟件和系統(tǒng)，進入網絡系統(tǒng)，并對相關信息數(shù)據(jù)進行盜竊、篡改甚至毀壞性掠奪，從而導致網絡服務癱瘓乃至整個服務進程的中止。

第三，拒絕服務攻擊

表現(xiàn)在對網絡服務系統(tǒng)所進行的不間斷干擾，有時表現(xiàn)為改變網絡服務系統(tǒng)中正常進行的作業(yè)流程，或者是執(zhí)行無關的程序，進而加重整個系統(tǒng)的運轉負荷，導致系統(tǒng)響應速度減慢，嚴重影響正常用戶的使用，調查顯示，網絡因受攻擊而拒絕服務的趨勢明顯上升。

第四，網絡病毒

在所有的網絡威脅中，網絡病毒無疑是最為臭名昭著的，它是最為常見、最重要、最難防范的威脅，它對各種局域網，甚至對整個互聯(lián)網的安全所產生的威脅是隨時存在的。

二、建立網絡和信息安全動態(tài)策略

網絡技術的普及，提高了工作效率，因此構建一個良好的網絡環(huán)境十分必要，然而，伴隨著計算機網絡在各行各業(yè)中的廣泛應用，相關的安全問題也不可避免地日漸突出，如果放任網絡上各種安全問題滋生擴大，不僅會嚴重的降低生產效率和生活質量，還會給人民的生命和財產安全帶來極其巨大的威脅和損害。

首先，網絡安全主要分為四個主要層面：物理安全、文化安全、信息安全以及系統(tǒng)安全。

第一，物理安全即指包括了各種通訊線路以及設備、計算機主機等硬件設施在內的所有網絡基礎設施，例如：容錯、容外部損傷、對干擾的抵抗等。

第二，系統(tǒng)安全。即是指代存在于網絡通信中的基礎協(xié)議，包含了操作系統(tǒng)以及應用系統(tǒng)在內的可用性，包括使用的合法性。例如，遇到網絡阻塞時的防護措施、對非法入侵行為的防護以及防護計算機病毒的自我保護行為等等。其核心內容和技術為：身份認證、日志的審查統(tǒng)計、對所授權限的管理、檢測系統(tǒng)漏洞并進行修補、對病毒以及其它各種形式的入侵行為的防護等。對入侵防護技術的概念則為：入侵防范、之后的檢測以及響應和系統(tǒng)的恢復。

第三，信息安全是指在保證數(shù)據(jù)和信息的完整性、保密性以及有效性等特性能，在計算機網絡中進行存儲、處理和傳輸?shù)雀黜椷^程中得到安全的監(jiān)護和保護。基礎行為包括對信息竊取行為的及時制止，防止惡意篡改信息以及冒名的發(fā)送偽造信息等，在所有的安全保障手段中，其最核心的技術則是密碼技術。顧名思義，即是在密碼技術的支持下，對數(shù)據(jù)加密、數(shù)字簽名以及相關身份確認等諸如此類的行為得到完整地實現(xiàn)，所以我們可以看見在信息安全以及系統(tǒng)安全中間存在著極強的彼此相互依賴的關系。

三、建立網絡與信息安全體系

為了在最大限度上保證全部網絡信息合法用戶的網絡信息安全，應該建立網絡與信息安全的一整套體系，其結構可以劃分為呈若干層次，所涉及的環(huán)節(jié)較多，主要包括：網絡安全中各種策略的建設性指導、網絡安全標準的統(tǒng)一規(guī)范、網絡安全全面防范的高端技術、網絡安全管理全方位保障以及網絡安全服務支持體系的建立等。這種安全體系的初衷是要建立一個可控的安全體系機構，管理人員在規(guī)范合理的指導下，得以擁有把握網絡整體安全狀況的權限，從而可以有效的對安全硬件設備以及先進的安全技術進行合理利用和全面管理，使得整個網絡與信息的安全性可控得以實現(xiàn)。網絡動態(tài)安全的實施則應該按步驟，分層次低進行。

首先，必須了解當前網絡整體的安全狀況，即進行安全風險的合理評估（主要指確定網絡資產的安全威脅性和脆弱性，并進一步估算由此可能會造成的損失程度和影響的過程）在綜合考慮提高網絡安全性、評估風險以及制定對應的安全措施時，應該考慮要有一套較為完整及符合實際情況的風險分析方法（包括了對應的安全措施制定方法），網絡安全評估的主要內容有如下兩個方面，首先，在考慮了回避最為常見的威脅以及漏洞（包括網絡管理部門在實施安全措施的控制之下仍然發(fā)生的破壞安全事件的發(fā)生概率）。

第二，當安全措施失效從而導致造成了業(yè)務的損失（包括到預計中財產信息被公開，還有信息不完整甚至不可用的全面影響）。這種風險評估所得出的結果應該作為制定網絡安全策略時所必須參考的依據(jù)，在進行風險評估分析的基礎上，進一步提出網絡和信息安全的整體需求，以期能夠確定網絡所要達到的安全系數(shù)和級別，對進一步可能采取的安全措施進行總體計劃，有針對性地發(fā)現(xiàn)并及時、徹底地解決網絡中存在著的諸多問題和癥狀，在動態(tài)安全體系的正確指導下，制定出更為合理有效的安全措施，并進行較為嚴格的安全管理。

安全保護及實時監(jiān)測。即是指選用相關的安全產品（包括前沿技術、能夠執(zhí)行的合適的安全制度）全面的安全管理規(guī)章制度的制定，明確安全實施與管理中全部流程，各個方面安全職責的切實確定，提高網絡安全性。而安全保護過程中可以使用的手段包括：設置防火墻、對漏洞進行定期掃描及修補、對非法入侵的檢測、對病毒的防護、備份與恢復、對信息進行多重加密、日志與審查統(tǒng)計以及動態(tài)口令等。

四、結語

總之，安全不是一朝一夕的事，所以當然不可能會有一個一勞永逸的解決方案。安全防護是一個動態(tài)的、不斷在進行和改革以期逐步完善的過程。這就引出了網絡安全的新概念——網絡動態(tài)安全體系模型。

參考文獻：

[1]康募建,姚京橙,林鵬.計算機網絡動態(tài)適應安全系統(tǒng)[J].中國電腦,200l,13(2):73-75

篇3

論文摘要：無線網絡作為一種新型的便捷性網絡資源，正在日益普及，尤其是在現(xiàn)代校園中的應用更是大勢所需，但是無線網絡的安全性成為其在普及應用中的一大難題。本文經過深入分析無線網絡的安全隱患，提出了相應的防范措施，并結合校園學習生活的特點，提出了在校園中的具體應用策略，望有助于相關人士的參考與借鑒。 

 

1、常見的無線網絡安全措施 

無線網絡受到安全威脅，主要是因為“接入關”這個環(huán)節(jié)沒有處理好，因此以下從兩方面著手來直接保障企業(yè)網線網絡的安全性。 

1.1 mac地址過濾 

mac地址過濾作為一種常見的有線網絡安全防范措施，憑借其操作手法和有線網絡操作交換機一致的特性，經過無線控制器將指定的無線網卡mac地址下發(fā)至每個ap中，或者在ap交換機端實行設置，或者直接存儲于無線控制器中。 

1.2 隱藏ssid 

所謂ssid，即指用來區(qū)分不同網絡的標識符，其類似于網絡中的vlan，計算機僅可和一個ssid網絡連接并通信，因此ssid就被定為區(qū)別不同網絡服務的標識。ssid最多由32個字符構成，當無線終端接入無線網絡時須要有效的siid，經匹配ssid后方可接入。通常無線ap會廣播ssid，從而接入終端通過掃描即可獲知附近存在的無線網絡資源。比如windows xp系統(tǒng)自帶掃描功能，檢索附近的無線網絡資源、羅列出ssid信息。然而，為了網絡安全最好設置ap不廣播ssid，同時將其名字設置成難以猜解的長字符串。通過這種手段便于隱藏ssid，避免接入端利用掃描功能獲取到該無線網絡名稱，即使知道其存在也是難以通過輸入其全稱來接入此網絡的。 

2、無線網絡安全措施的選擇 

網絡的安全性和便捷性永遠是相互矛盾的關系，安全性高的網絡一定在使用前或使用中較為繁瑣，然而，科技的進步就是為了便捷我們的生活，因此，在對無線網絡進行設置時，需要兼顧安全性和便捷性這兩個主要方面，使其均衡地發(fā)展使用。 

接入無線ap時選取wap加密模式的方法，此外，ssid即使被隱藏，也會被攻擊者利用相關軟件探測到，所以無需進行隱藏ssid，增強接入便捷性，在接入時實行一次性輸入密碼完成設置任務。 

與此同時，采用強制portal+802.1x的認證方式，兩種方法的融合可以有效確保無線網絡的安全。來訪用戶更關注的是使用時的便捷性，對其安全性沒有過高要求。強制portal認證方式免除安裝額外的客戶端軟件，用戶通過瀏覽器認證后即可獲取網絡資源。這種便捷的方法，其不足之處就是安全性較低。倘若花費一定資金用來購置無線網絡入侵檢測設備展開主動性防御，是可以在一定程度上保障無線網絡安全性的。 

其實，網絡安全技術是人類發(fā)明的，并依靠人的使用而發(fā)揮作用，所以網絡使用者是安全防線的最后一關，加強網絡使用者的安全意識，是保障無線網絡安全的根本。 

3、校園無線網絡的應用 

(1)在校園網絡建設中，無線網絡作為一種流程趨勢正在普及開來，同時其用戶也在日益增多。當前在校園網絡不同環(huán)境下，主要用戶分為以下幾類人群，第一類為固定用戶群，包括機關辦公、機房電腦、教學樓、試驗室等眾多使用者；第二類是活動用戶群，主要包括教師的個人電腦和學生的自用電腦；第三類為臨時用戶群，特指在學術交流會時所使用電腦上網的群體。經過劃分出三類用戶群，便于無線網絡在接入internet網絡時采取相應的安全策略，以保障整個校園無線網絡的安全性。 

(2)校園無線網絡的安全措施除了進行wep數(shù)據(jù)加密協(xié)議外，更要結合不同用戶群特點，制定相應的安全防范措施。對于固定用戶群可以實行綁定mac地址，限制非法用戶的訪問，網絡信息中心通過統(tǒng)一分配ip地址來配置mac地址，進行這種過濾策略保障無線網絡的安全運行；針對活動用戶群實行端口訪問控制，即連接工作站sta和訪問點ap，再利用802.1x認證ap服務，一旦認證許可，ap便為sta開通了邏輯端口，不然接入被禁止執(zhí)行。802.1x需要工作站安裝802.1x的客戶端軟件，并在訪問點內置802.1x的認證，再作為radius的客戶端把用戶的認證信息轉發(fā)至radius服務器。802.1x不僅控制端口的訪問，還為用戶提供了認證系統(tǒng)及其計費功能。 

ap隔離措施近似于有線網絡的vlan，對無線客戶端進行全面隔離，僅可訪問ap所連接的固定網絡，進而增強接入internet網絡的安全性；最后一類臨時用戶群，可以通過設置密碼限制訪問，無密碼者無法接入無線網絡，利用此手段保障授權用戶安全穩(wěn)定的使用無線網絡，避免他人肆意進入無線網絡發(fā)生干擾，尤其適合于會議等臨時性場所的使用。 

4、結語 

建設校園無線網絡，可以為校園學習生活帶來極大的便捷性，但與此同時，其中也潛在著安全隱患，無線網絡技術需要不斷研究、完善，方可保證校園無線網絡的安全性、可靠性，實現(xiàn)校園的現(xiàn)代化網絡建設。 

無線網絡中的威脅無處不在，不法分子利用網絡技術手段可以竊取校園中傳輸?shù)闹匾獢?shù)據(jù)，截取或篡改教學數(shù)據(jù)，嚴重威脅著學校中重要資料的安全性。只有結合上述相應手段，才能有效控制非法用戶侵入校園無線網絡，維持校園無線網絡的純凈度，實現(xiàn)健康資源的共享。其實，無線網絡的安全防范措施還有很多，須要在科學技術的發(fā)展進步中，不斷分析，進行完善，以共同打造美好的校園網絡學習生活為目標。 

參考文獻 

[1]孔雪蓮.淺談無線局域網中的安全及黑客防范[j].電腦知識與技術（學術交流),2007(13). 

[2]蘆艷芳,吳娜.淺談威脅無線網絡安全的途徑與防范措施[j].計算機光盤軟件與應用,2010(1). 

篇4

【關鍵詞】局域網；病毒；防治

近年來,黑客的攻擊技術隨著互聯(lián)網技術不斷的發(fā)展也在不斷的增加與翻新，病毒的不斷涌現(xiàn)，使得防毒殺毒愈加重要。如今，計算機網絡在人們的工作與生活占據(jù)著非常重要的地位，它已經成為企業(yè)單位工作運轉的基礎設備，而電腦病毒也在攻擊著各企業(yè)單位的局域網中，尤其是在政府機關單位中，電腦病毒對重要機密、文件進行監(jiān)聽和盜取，甚至清空重要的數(shù)據(jù)，使其網絡癱瘓，阻礙工作的進展，造成極大的損失。根據(jù)2012年諾頓網絡的安全報告得知，在我國應用電腦病毒進行網絡犯罪的經濟損失達到2893億，由此可知，我國局域網的病毒侵害已越來越嚴重，防治病毒已經迫在眉睫。

1我國局域網目前的安全狀況

局域網指的是在某一區(qū)域將多臺計算機與服務器組合而成的計算機工作組。因為互聯(lián)網是要通過服務器與交換機鏈接局域網內每臺計算機使其信息傳輸速率高，但因為局域網的應用技術相對簡單，防護措施少，所以病毒的攻擊就相對簡單，病毒的傳播速率高、范圍廣。近年來，政府機關、企業(yè)單位受到電腦病毒的影響，造成了各方面的損失，使其對局域網的安全管理越來越重視。但是，目前仍有很大一部分的政府機關、企業(yè)單位對安全管理局域網的知識還不全面，很多企業(yè)單位、政府機關主要是利用防火墻、殺毒軟件、入侵檢測系統(tǒng)對局域網病毒進行防治，但事實上，防火墻并不能完全抵制病毒攻擊、殺毒軟件并不能完全阻止病毒破壞，入侵檢測系統(tǒng)也不能完全保障系統(tǒng)的安全不受任意病毒的侵害。電腦病毒隨著計算機網絡技術的不斷發(fā)展，其傳播的速度也越來越迅速，病毒的種類也越來越多，大量的木馬病毒、染性病毒、蠕蟲病毒、后門病毒、黑客程序、惡意廣告程序、病毒釋放器等各種電腦病毒使人們的生活、企業(yè)單位、政府機關的工作造成極大的影響，風險性更高。

2計算機病毒常見的種類

2.1木馬病毒

木馬病毒指的是通過木馬程序對另一臺計算機進行控制。一般情況下，木馬有兩個執(zhí)行程序，一個是控制端即客戶端，另一個則是被控制端即服務端。木馬病毒的侵襲就是黑客利用客戶端盜取服務端的信息與隱私。隨著網絡軟件的不斷產生與發(fā)展，木馬病毒也分為下載類木馬、網絡游戲木馬、網頁點擊木馬、網銀木馬、通訊木馬等等。

2.2蠕蟲病毒

蠕蟲病毒是一種惡性病毒，它通常隱蔽在一臺或者多臺計算機中，通過系統(tǒng)漏洞進行蠕蟲感染，致使計算機癱瘓。蠕蟲病毒的傳播速度極快，傳播范圍極廣，其危害性也極高。1988年莫里斯（美國CORNELL大學研究生）編寫出蠕蟲病毒，其蔓延使數(shù)千臺計算機停機。從此蠕蟲病毒便現(xiàn)身網絡，對網絡安全造成了極大的影響。

2.3操作系統(tǒng)型病毒

將自身的程序加入操作的系統(tǒng)或替代部分操作系統(tǒng)進行運轉就是操作系統(tǒng)型病毒。操作系統(tǒng)型病毒在感染操作系統(tǒng)后，將自身的程序取代操作系統(tǒng)的程序進行運轉破壞，其具有非常強大的破壞性，可以致使整個網絡系統(tǒng)癱瘓。

2.4腳本病毒

腳本病毒一般是由JavaScript代碼編寫而成的惡意代碼，其通常具有廣告性質，會修改IE首頁、修改注冊表等相關信息，使用戶不方便使用計算機。因為病毒生產機的產生，使得腳本病毒的發(fā)展也非常迅速。其特性是利用腳本語言對網頁傳播病毒。2.5宏病毒宏病毒作為一種計算機病毒，它一般寄存在模板的宏中或文檔里，若文檔被打開，寄存在里面的宏就會被執(zhí)行，宏病毒就被激活，從此所有自動保存的文檔就會都染上宏病毒，而且病毒也會隨著文檔的轉移被傳播至另一臺計算機上。宏病毒的隱蔽性很強、感染性強，危害嚴重，一旦激活，難以防治。

3防治病毒的安全措施

3.1強化網絡安全知識

網絡安全主要包括網絡安全管理、網絡安全技術、網絡安全應用三個部分，要保證網絡健康正常的運行，就必須強化這三個部分的安全。控制整個網絡內部系統(tǒng)，保證網絡安全運行的包括網絡安全的管理者、網絡安全技術員及各位網絡使用者。要保證網絡的安全運行，首先是要對管理者、技術員、使用者進行網絡安全的培訓與學習，要樹立并增強每位管理者、技術員、使用者的安全意識，提升每位管理者、技術員、使用者的綜合素質。同時，相關部門要加強網絡的法制建設，完善網絡安全法嚴厲打擊不法分子。

3.2增強局域網的安全控制

首先可以利用桌面的管理系統(tǒng)對用戶進行控制入網，使用密碼策略對用戶進行正確選擇才能登錄計算機操作系統(tǒng)獲取資源，其次要利用防火墻技術將內部網絡對外部網路進行隔離，限制外部網絡訪問，禁止非法使用者的入侵，保護計算機信息的安全性和完整性，最后在連接移動設備或其他儲存設備前要對病毒進行掃描與查殺。

3.3加強安全管理

對于企業(yè)單位、政府機關或重要的辦公環(huán)境，要加強對計算機的保護，首先要加強機房的保安工作，要禁止不相關人員隨意進出機房并且使用計算機，要對計算機數(shù)據(jù)、計算機機房劃分密級，采用不同等級的保安措施，對秘密信息不公開，并且要錄用合格的保安人員，加強每日的保安工作，對日常發(fā)生的安全問題能及時處理，保證網絡安全的健康運行。要加強每位管理者、技術員、使用者的法律監(jiān)督，保證每項工作都在《計算機信息系統(tǒng)安全保護條例》、《保密法》等相關法律下進行，防止各種網絡犯罪行為的發(fā)生。

4結束語

計算機病毒隨著計算機網絡的不斷發(fā)展在增多增強，其傳播的途徑越來越多，傳播的范圍也越來越廣，給社會造成的危害也越來越大。本文通過分析我國局域網目前的安全現(xiàn)狀，列出幾個常見的計算機病毒，提出了要對每位計算機管理者、技術員、使用者強化網絡安全知識、增強局域網的安全控制、加強計算機安全管理的措施，保證計算機局域網的安全、健康運行。

參考文獻

[1]范燕.探析當前局域網的應用安全及病毒防治方法[J].計算機光盤軟件與應用,2014,05(02):178-180.

篇5

當前，全球范圍內的計算機安全形勢日漸嚴峻，黑客、病毒肆虐網絡，也給計算機通信網絡的安全帶來了嚴峻的考驗。計算機通信網絡安全技術也隨之興起，并迅速的發(fā)展。計算機通信網絡安全技術就是利用專業(yè)的技術和手段，對計算機通信網絡中的硬件設備、系統(tǒng)軟件和應用軟件以及數(shù)據(jù)信息等進行保護，限制未授權用戶竊取信息。簡單的說就是為了防止計算機通信網絡受到威脅，保證其正常運行而采取的一些的技術措施。

1 計算機通信網絡安全產生問題的原因

1.1 系統(tǒng)自身原因

1.1.1 網絡的開放性。計算機通信網絡是一個開放性很強的廣域系統(tǒng)，一方面方便了各種信息的交流共享，但是，另一方面也使得數(shù)據(jù)的泄露變得相對比較容易，數(shù)據(jù)保密工作面臨著極大的挑戰(zhàn)，此外，網絡復雜的布線的方式以及通信質量引起的安全事故也是十分的普遍。

1.1.2 軟件的漏洞。通信系統(tǒng)自身的一些軟件在設計上存在缺陷以及通信協(xié)議的漏洞，這些都給計算機通信網絡的安全問題埋下了隱患。tcp/ip協(xié)議是構成整個互聯(lián)網大廈的基石，但其本身在設計的時候過分重視失效而在安全性方面卻是十分脆弱，留下了很多的漏洞，這樣就導致基于該協(xié)議的很多應用在一開始就存在很多的安全問題，如萬維網服務、電子郵件系統(tǒng)以及文件傳輸協(xié)議服務等。這些固有的缺陷和漏洞十分容易被黑客所利用，對計算機通信網絡的安全造成危害。

1.2 人為因素

1.2.1 內部人員泄密。很多計算機通信網絡部門的工作人員自身缺乏相應的安全意識，沒有責任心以及職業(yè)道德，經常有意識或者無意的情況下泄露相關的秘密信息，還有一些工作人員處于自身利益的目的，利用所具有的權限在網絡內部竊取信息，設置木馬病毒。

1.2.2 網絡黑客。黑客人員往往都具備很高的計算機專業(yè)知識，有著很強的動手能力，他們處于各種目的對計算機通信網絡進行入侵，竊取機密文件或者是惡意篡改數(shù)據(jù)等，還有一些黑客只是處于自我炫耀或者惡作劇的心理對計算機通信網絡大肆破壞，加大的損害了網絡的正常運行。很多黑客編寫計算機病毒釋放到網絡上，并迅速的傳播，極大的損害了互聯(lián)網的安全。

1.3 其他原因

當前我國的互聯(lián)網安全的相關的法律法規(guī)不夠建全，尚存在不少的漏洞以及法律真空地帶；計算機通信網絡安全技術的相對落后；由不可抗力造成的自然災害以及各種突發(fā)事故等都加劇了國內計算機通信網絡安全的嚴峻形勢。

2 網絡安全關鍵技術

2.1 數(shù)據(jù)加密技術。為了防止敏感數(shù)據(jù)在傳輸?shù)倪^程中以及儲存設備中被泄露，就需要對數(shù)據(jù)在傳輸?shù)倪^程中以及儲存時進行加密處理，這是數(shù)據(jù)安全防護十分常見的措施。加密過程實際上就是將數(shù)據(jù)由，明碼狀態(tài)轉化成密碼狀態(tài)，而解密過程則是一個逆向的將密碼轉化為明碼的過程，這一切都是基于密鑰進行的。

2.2 用戶識別技術。為了防止重要數(shù)據(jù)被沒有經過授權的用戶查看、復制或者轉移，這就需要對用戶進行識別。常見的用戶識別技術有：口令、唯一標識符、標記識別等。其中最為常見的用戶識別技術是口令，它由計算機隨機產生，需要用戶進行記憶，并作為對數(shù)據(jù)進行操作的唯一識別碼。由于口令是由計算機系統(tǒng)隨機產生，且大多具有一定的時效性，這給口令的暴力破解帶來了很大的困難，安全性相對較高，但是隨機產生的口令沒有規(guī)律，同樣給用戶的記憶帶來困難。

唯一標識符適用于高度安全網絡系統(tǒng)，對存取控制和網絡管理實行精確而唯一地標識用戶。每個用戶的唯一標識符是由網絡系統(tǒng)在用戶建立時生成的一個數(shù)字，而且該數(shù)字在系統(tǒng)周期內不會被別的用戶再度使用。

標記識別是一種包括一個隨機精確碼卡片（如磁卡等）的識別方式，一個標記是一個口令的物理實現(xiàn)，用它來代替系統(tǒng)打入一個口令。一個用戶必須具有一個卡片，但可用于多個口令的使用，以提高其安全性。

2.3 入侵檢測技術。入侵檢測技術又稱為ids，作用在于：識別針對網絡的入侵行為，并及時給出報警或采取安全措施以御敵于國門之外。它在計算機網絡中是非常有效的安全技術，然而目前尚沒有在通信網絡上的成熟應用，這是由于目前計算機網絡大都是基于單一的tcp/ip協(xié)議，其入侵行為的模式有一定規(guī)律可循，而通信網絡本身就具有不同的種類，有完全不同的內部管理和信令協(xié)議，因此不可能有放之四海皆

轉貼于

準的通信網絡入侵檢測技術。但是通信網絡的入侵檢測又是非常必要的，完全有理由針對特定技術體制的通信網設計專用的入侵檢測系統(tǒng)。

可以借鑒計算機網絡入侵檢測系統(tǒng)的思想，設計基于節(jié)點的入侵檢測系統(tǒng)或設計基于網絡的入侵檢測系統(tǒng)。前者基于節(jié)點的工作日志或網管系統(tǒng)的狀態(tài)搜集、安全審計數(shù)據(jù)來發(fā)現(xiàn)入侵行為，而后者是在網絡關鍵點設置數(shù)據(jù)采集構件，對網絡數(shù)據(jù)包進行過濾、解釋、分析、判斷，實時地發(fā)現(xiàn)入侵行為。異常入侵檢測原理和誤用入侵檢測原理都可以用于通信網入侵檢測，但一定是針對特定通信網協(xié)議的。

2.4 通信網絡內部協(xié)議安全。通信網絡中的鏈路層協(xié)議、路由協(xié)議、信令協(xié)議等各個控制協(xié)議維系著網絡互聯(lián)、路由選擇控制、連接的建立和釋放、資源的分配和使用等基本的網絡運行功能，它們相當于通信網絡的神經系統(tǒng)。而惡意攻擊者往往選擇通過對通信網內部協(xié)議的攻擊，來達到控制網絡的目的，這是通信網絡安全防護所需注意的特點之一。

攻擊網絡協(xié)議的方式主要是通過對協(xié)議數(shù)據(jù)的截獲、破譯、分析獲得網絡相關資源信息，并通過重放截獲的協(xié)議數(shù)據(jù)、假冒合法用戶發(fā)起協(xié)議過程、直接修改或破壞協(xié)議數(shù)據(jù)等方式擾亂網絡正常協(xié)議的運行，造成非法入侵、用戶相互否認、服務中斷、拒絕服務等惡果。通信網絡內部協(xié)議的安全性主要應通過數(shù)據(jù)的認證和完整性鑒別技術實現(xiàn)協(xié)議的安全變異和重構。其中公鑰密碼算法和哈希函數(shù)是設計中的基本工具，它們用來實現(xiàn)對協(xié)議數(shù)據(jù)的源發(fā)起點的實體認證和抗重放的協(xié)議完整性鑒別。在安全協(xié)議的設計過程中，如果能夠做到對于一個完整的信令過程一次加密，則安全性能夠得到保證。

篇6

【關鍵詞】電力調度 自動化系統(tǒng) 安全隱患 防治對策

【中圖分類號】TM734 【文獻標識碼】A 【文章編號】1672-5158（2012）11-0306-01

當前，電力調度自動化系統(tǒng)網絡安全隱患日益增多，電力系統(tǒng)的良好運行造成了較為嚴重的影響。新時期下，電力部門只有充分認識到電力調度自動化系統(tǒng)網絡安全的重要性，認真分析原因，深入探討對策，及時采取安全防護技術手段，建立嚴密的安全管理措施，才能確保電力調度系統(tǒng)和電力系統(tǒng)的安全。筆者在本文中分析了當前電力調度自動化網絡存在的安全隱患，并在此基礎上提出了相關防治對策，希望對廣大業(yè)內同行有所借鑒幫助。

1、電力調度自動化系統(tǒng)網絡存在的安全隱患

總體來說，電力調度自動化系統(tǒng)網絡主要存在存在物理安全、網絡安全、系統(tǒng)安全、應用安全、人員管理等五個方面。

物理安全主要包含主機硬件和物理線路的安全問題，如自然災害、硬件故障、盜用、偷竊等，由于此類隱患而導致重要數(shù)據(jù)、口令及帳號丟失，稱為物理安全。網絡安全是指網絡層面的安全。由于聯(lián)網計算機能被網上任何一臺主機攻擊，而網絡安全措施不到位導致的安全問題。系統(tǒng)安全是指主機操作系統(tǒng)層面的安全。包括系統(tǒng)存取授權設置、帳號口令設置、安全管理設置等安全問題，如未授權存取、越權使用、泄密、用戶拒絕系統(tǒng)管理、損害系統(tǒng)的完整性等。應用安全是指主機系統(tǒng)上應用軟件層面的安全。如Web服務器、Proxy服務器、數(shù)據(jù)庫等的安全問題。人員管理是指如何防止內部人員對網絡和系統(tǒng)的攻擊及誤用等。

目前，電力調度自動化系統(tǒng)網絡存在的安全隱患主要是自然災害、硬件故障、盜用、偷竊等方面，這些情況對電力調度存在著非常嚴重的損壞。—是自然災害。常見的對電力調度自動化系統(tǒng)網絡造成影響的自然災害有地震、火山、滑坡，泥石流、臺風、雷擊等。自然災害可謂是天災人禍，這是無法避免的，我們能做的就是提前預測，并根據(jù)預測結果進行防范，使受災程度減到最小。二是硬件故障。硬件故障是技術硬件問題，如網絡安全訪問控制技術，加密通信技術、身份認證技術、備份和恢復技術等。其中網絡安全訪問控制技術和加密通信技術的故障主要表現(xiàn)為黑客的攻擊和病毒的侵擾，導致網絡信息丟失，系統(tǒng)癱瘓；身份認證技術的故障主要表現(xiàn)為用戶拒絕系統(tǒng)管理、損害系統(tǒng)的完整性等。

2、電力調度自動化系統(tǒng)網絡安全防控措施

近年來，電力調度自動化系統(tǒng)的內涵有了較快的延伸，由原來單一的EMS系統(tǒng)擴展為EMS、DMS、TMS、廠站自動化、水調自動化、雷電監(jiān)視、故障錄波遠傳、功角遙測、電力技術支持系統(tǒng)和調度生產管理系統(tǒng)等。數(shù)據(jù)網絡是支持調度自動化系統(tǒng)的重要技術平臺，一般要求數(shù)據(jù)網絡安全可靠，實時性要求在秒級或數(shù)秒級，其中發(fā)電報價系統(tǒng)、市場信息等電力市場信息系統(tǒng)由于需要與公網連接，因而還要求做加密及隔離處理。具體來說，要從以下方面來加強電力調度自動化系統(tǒng)網絡的安全防護。

（1）提高調度人員綜合能力素質。隨著新技術、新設備的不斷應用，電力調度自動化系統(tǒng)對調度人員的業(yè)務素質也提出了更高要求。因此，要求調度人員不斷學習新技術、新知識，提高業(yè)務技能，以勝任本職工作。培訓工作應以實用為目標，突出技能訓練和注重崗位練兵。要熟悉電力調度自動化系統(tǒng)的一次系統(tǒng)圖、主要設備的工作原理，熟悉調度自動化系統(tǒng)的工作原理、電網繼電保護配置方案及工作原理，熟悉電力調度自動化系統(tǒng)的各種運行方式的操作和事故處理及本崗位的規(guī)程制度。同時，要能正確下令進行倒閘操作、正確投退繼電保護及安全自動裝置，運用自動化系統(tǒng)準確分析電力調度自動化系統(tǒng)運行情況，能及時準確判斷和排除故障，盡可能縮小事故范圍。電力調度自動化系統(tǒng)調度人員只有通過各種形式的培訓學習，苦練過硬的本領，才能在指揮電統(tǒng)的運行和事故處理中做到準確無誤。

（2）嚴格遵守各種安全規(guī)章制度。在具體工作中，調度人員要成自覺認真執(zhí)行規(guī)程制度的習慣，克服習慣性違章。如調度員在受理線路工作票時，必須嚴格把關，仔細認真地進行審查，對工作票所列任務、安全措施及要求，逐項審核，不合格的工作票必須重新辦理；下倒閘操作命令，術語要規(guī)范，并嚴格執(zhí)行調度命令票制度。同時，要熟悉掌握運行方式，做好事故預想。調度員要對電力調度自動化系統(tǒng)的運行方式、主設備的運行狀況和當班需要完成的工作，做到心中有數(shù)，并針對當時天氣、運行方式和主要工作，做好事故預想，提前做好應對措施，以便在發(fā)生異常時，能夠及時果斷進行處理，杜絕誤調度事故的發(fā)生。

（3）制定科學的自動化調度防護策略。由于當前我國電力調度自動化系統(tǒng)由單一的EMS系統(tǒng)擴展為EMS、DMS、TMS、廠站自動化、水調自動化、雷電監(jiān)視、故障錄波遠傳、功角遙測、電力市場技術支持系統(tǒng)和調度生產管理系統(tǒng)等。網絡數(shù)據(jù)的安全已經從原來的基本保護升級到了重點保護的水平，而且網絡數(shù)據(jù)安全的可靠性的實時性也從秒分級上升到毫秒級的水平。特別是發(fā)電報價系統(tǒng)、市場信息等電力市場信息系統(tǒng)由于需要與公網連接，因而還要求救加密及隔離處理。因此，電力調度自動化系統(tǒng)需要建立起一整套安全防護體系，這首先要制定其安全防護的策略。從大的方面講，安全策略決定了一個系統(tǒng)要達到的安全級別及可以付出的代價；從小的方面講，安全策略的具體規(guī)則用于說明哪些行為是允許的，哪些行為是禁止的。

（4）建立健全安全防護責任制。對于硬件的故障，要及時制定安全應急措施和故障恢復措施，對關鍵數(shù)據(jù)做好備份并妥善存放，及時升級防病毒軟件及安裝操作系統(tǒng)漏洞修補程序。加強對電子郵件的管理，在關鍵部位配備攻擊監(jiān)測與告警設施，提高安全防護的主動性。在遭到黑客、病毒攻擊和其他人為破壞等晴況后，必須及時采取安全應急措施，保護現(xiàn)場，盡快恢復系統(tǒng)運行，防止事故擴大，并立即向上級電力調度機構和本地信息安全主管部門報告。對盜用、偷竊。對盜用、偷竊現(xiàn)象，要采取建立健全分級負責的安全防護責任制。發(fā)電廠、變電站等負責所屬范圍內計算機及信息網絡的安全管理，各級電力調度機構負責本地電力監(jiān)控系統(tǒng)及本級電力調度數(shù)據(jù)網絡的安全管理，相關單位應設置電力監(jiān)控系統(tǒng)和調度數(shù)據(jù)網絡的安全防護小組或專職人員，相關人員應參加安全技術培訓和素質教育。單位主要負責人為安全防護第一責任人，總體上負責整個網絡系統(tǒng)的安全。

篇7

【關鍵詞】水文信息傳輸；網絡；安全管理；措施

On the safety management of the hydrological information transmission network

Tang Wen-xue

(Jiangsu Province Hydrology and Water Resources Survey Bureau of Xuzhou Branch Xuzhou Jiangsu 221300)

【Abstract】With the rapid development of the hydrological process of modernization, information technology, the wide range of computer network use and network of hydrological data transmission between the amount of the rapid growth of network security management has become an important issue. This paper mainly discusses the importance of hydrological information transmission network security issues, hydrological information transmission network security threats, and through the security problem of hydrological information transmission network system analysis, pointed out that the hydrological information transmission network security measures should be including the important content.

【Key words】Hydrological information transfer;Network;Safety management;Measures

1. 引言

計算機網絡已經成為當前社會發(fā)展的重要推動力。社會經濟發(fā)展、國防信息建設以及與人們息息相關的各行各業(yè)，對計算機網絡的依賴程度都不斷增大。計算機網絡給人們帶來便利的同時，也帶來了保證信息安全的重大挑戰(zhàn)。如何使信息不受黑客的入侵，如何保證計算機網絡不間斷地工作并提供正常的服務，是各個組織信息化建設必須考慮的重要問題。水文信息傳輸網絡安全的目標是全方位地防范各種威脅以確保水文信息在網絡傳輸過程中的保密性、安全性和可用性。

2. 加強水文信息傳輸網絡安全管理的重要性

水文信息傳輸?shù)膬热葜饕?河湖水位、流量、含沙量、輸沙率的傳輸，降水量、蒸發(fā)量、土壤墑情的傳輸，閘壩水情的傳輸?shù)取Ｋ男畔⑼ㄟ^網絡的傳輸達到了迅速、快捷和時效，各級水行政主管部門通過對水文信息的及時獲得，對防汛抗旱、水資源合理調度和開發(fā)利用進行準確決策。隨著計算機網絡在水文信息傳輸過程中的廣泛使用和網絡之間水文信息傳輸量的急劇增長，其上網的數(shù)據(jù)也遭到了不同程度的破壞，或被刪除或被復制，數(shù)據(jù)的安全性和保密性受到了嚴重的威脅。水文信息化事業(yè)能否順利發(fā)展，一個比較關鍵的因素便是網絡、信息的安全問題，這已成為制約網絡發(fā)展的首要因素。所以，重視和加快水文信息傳輸網絡安全問題的研究和技術開發(fā)具有重要意義。目前大多數(shù)的攻擊者只是惡作劇的使用撰改主頁面，拒絕服務等攻擊，一旦他們的技術到達某個層次攻擊者可以竊聽網絡上的信息，竊取用戶的口令、數(shù)據(jù)庫的信息；還可以篡改數(shù)據(jù)庫內容，偽造用戶身份，否認自己的簽名。更有甚者。攻擊者可以刪除數(shù)據(jù)庫內容，摧毀網絡節(jié)點，釋放計算機病毒等，對水文信息傳輸?shù)臏蚀_性、及時性造成極大的威脅。

3. 威脅水文信息傳輸網絡安全的主要因素

在水文信息傳輸網絡建設中，網絡的特性決定了不可能無條件、無限制地提高其安全性能。互聯(lián)網具有的不安全性、操作系統(tǒng)存在的安全問題，數(shù)據(jù)、傳輸線路、網絡管理的安全問題等都是網絡不安全的主要因素。總的來看威脅水文信息傳輸網絡安全的因素主要有非法入侵、病毒的侵襲及對網絡安全問題的認識不足等。

3.1 非法入侵。

非法入侵攻擊的方式是多樣的，首先、以各種方式有選擇地破壞信息的有效性和完整性，導致數(shù)據(jù)的丟失和泄密，系統(tǒng)資源的非法占有等；其次，在不影響網絡正常工作的情況下截獲、竊取、破譯以獲得重要機密信息；再次，拒絕服務攻擊，此種攻擊非法占用系統(tǒng)資源，導致系統(tǒng)服務停止崩潰，“蠕蟲”病毒就是拒絕服務攻擊的一個典型：常見的拒絕服務攻擊還包括各種電子郵件炸彈。這些攻擊均可對計算機網絡構成極大的危害，并導致機密數(shù)據(jù)的泄露。

3.2 病毒的侵襲。

計算機病毒是一種具有自我復制能力的一類攻擊性程序，它隱藏在計算機系統(tǒng)軟件程序和數(shù)據(jù)資源中，利用系統(tǒng)的軟件程序和數(shù)據(jù)資源進行繁殖并生存，并通過系統(tǒng)軟件程序的運行和數(shù)據(jù)共享的途徑進行傳染。計算機病毒會影響計算機軟件、硬件的正常運行，破壞數(shù)據(jù)的正確與完整。尤其在網絡環(huán)境下，計算機病毒的傳播速度更快，破壞范圍更廣。它會導致網絡效率急劇下降，系統(tǒng)資源嚴重破壞，甚至有可能造成整個網絡系統(tǒng)的癱壞，如：CIH病毒和“Iloveyou”等病毒所造成的破壞都說明了在網絡環(huán)境下，計算機病毒有不可估量的威脅性和破壞力。

3.3 用戶對網絡安全問題的認識不足。

一方面，用戶通常將水文信息傳輸網絡系統(tǒng)作為一個純粹的技術或工程來實施，缺乏統(tǒng)一的安全管理策略和專門的網絡安全管理人員。水文信息傳輸網絡系統(tǒng)的安全環(huán)境是非常復雜并且不斷變化的，很少有人去研究網絡安全狀態(tài)的發(fā)展變化、網絡入侵手段、系統(tǒng)安全防范措施和安全策略。甚至更少有時間去監(jiān)控水文信息網絡的實際活動狀態(tài)、入侵跡象或系統(tǒng)的錯誤使用等，這就導致了水文信息傳輸網絡系統(tǒng)實際安全狀態(tài)和預期標準之間的差距較大。另一方面用戶也只側重于水文信息傳輸各類應用軟件的操作，只期望方便、快捷、高效地使用網絡，最大限度地獲取有效的信息資源，而很少考慮其實際存在的風險和低效率，很少學習密碼保管、密碼設置、信息保密的必備知識以及防止破壞系統(tǒng)和篡改數(shù)據(jù)的有關技術。

4. 水文信息傳輸網絡安全威脅的發(fā)展趨勢

病毒技術和黑客技術的結合對水文信息傳輸網絡安全造成更大的威脅。從發(fā)展趨勢來看，現(xiàn)在的病毒已經由從前的單一傳播、單種行為，變成依賴互聯(lián)網傳播，具有電子郵件、文件傳染等多種傳播方式，融黑客、木馬等各種攻擊手段于一身的廣義的“新病毒”。

今后惡意代碼、網絡安全威脅和攻擊機制的發(fā)展將主要具備以下等特點：

（1）與互聯(lián)網更加緊密的結合，利用一切可以利用的方式（如郵件、局域網、遠程管理等）進行傳播。

（2）所有病毒都具有混合型特征，集文件傳播、蠕蟲、木馬、黑客程序的特點于一體，破壞性大大增強。

（3）擴散極快，而且更加具有欺騙性。

（4）利用系統(tǒng)漏洞將成為病毒有力的傳播方式。

（5）無限網絡技術的發(fā)展使遠程網絡攻擊的可能性增發(fā)。

（6）各種境外情報、諜報人員將越來越多地通過信息網絡渠道搜集情報和竊取資料。

（7）各種病毒、蠕蟲和后門的技術越來越智能化，并呈現(xiàn)整和趨勢和形成混合型威脅。

（8）各種攻擊技術的隱秘性增強，常規(guī)手段不能識別。

（9）分布式計算技術用于攻擊的趨勢增強，威脅高密度密碼的安全性。

（10）一些政府部門的超級計算機資源將成為攻擊者利用的跳板。

5. 水文信息傳輸網絡安全措施的重要內容

針對威脅水文信息傳輸網絡安全的諸多因素，我們必須設立完整的安全措施。完整的網絡安全措施應包括以下幾個方面的重要內容：

5.1 網絡方面。

網絡方面的安全控制包括：什么人對什么水文信息內容具有訪問權；查明任何非法訪問或偶然訪問的入侵者；保證只有授權許可的通信才可以在客戶機和服務器之間建立連接；以及傳輸當中的數(shù)據(jù)不能被讀取和改變。這些就是通常所說的防火墻和虛擬專用網。

“防火墻”是一個或一組系統(tǒng)，它在兩個網絡之間完成訪問控制任務。它的主要作用是有效地收集和記錄互聯(lián)網上的活動和網絡誤用情況；有效隔離網絡中的多個網段，防止一個網段的問題傳播到另外網段；有效地過濾、篩選、和屏蔽有害的信息和服務；能執(zhí)行和強化網絡的安全策落。但必須注意到，防火墻也有自身的缺點，它是一種被動防御，對于不通過防火墻的攻擊它就顯得無能為力。

5.2 系統(tǒng)方面。

操作系統(tǒng)是計算機資源的直接管理者，它和硬件打交道并為用戶提供接口，是計算機軟件的基礎和核心。網絡的安全性很大程度上依賴于網絡操作系統(tǒng)的安全性。系統(tǒng)的安全防護就是保證整個系統(tǒng)不受外來的入侵，以免受到損失。目前，常見的操作系統(tǒng)主要有Windows、Netware、Unix、Linux等幾大家族，幾乎所有的操作系統(tǒng)都不是十全十美的，總存在安全漏洞，這些系統(tǒng)各自的安全問題隨著不同的版本層出不窮。在水文信息傳輸過程中WindowsNT系統(tǒng)使用較廣泛，但WindowsNT對較大的ICMP包是很脆弱的，但人們普遍認為WindowsNT的安全性不如Unix，事實上這要取決于管理員的水平，要使WindowsNT也能在復雜的網絡環(huán)境中實現(xiàn)安全服務，管理員對WindowsNT的功能設置應遵循以下幾點原則：

（1）系統(tǒng)的管理員帳號改名。

對于試圖猜測口令的用戶，可以設置一定次數(shù)的口令輸入錯誤忽略，如三次輸入錯誤日令便禁止再次嘗試。但若想探知管理員Administrator的口令，則不能設置此項功能。為此，將Administrator這個管理員登錄帳號該為其他，如該為以Controller登錄，這就相當于加了雙保險，相對安全多了。

（2）采用NTFS（NTFileSystem）。

NTFS可對文件和目錄使用存取控制表（ACL），它可以管理共享目錄的合理使用，當共享級權限為“只讀”時，某分區(qū)所有的權限也將是只讀。而FAT（文件分配表）則只能管理共享級的安全。值得注意的是，NTFS對文件的合理分區(qū)是很重要的。對于NTFS，如果權限沒有設定好的話，會造成嚴重的漏洞，比如，一臺提供虛擬主機服務的Web，如果權限沒有設定好，用戶可以輕而易舉地篡改刪除機器上的任何文件，甚至讓WindowsNT崩潰。所以管理員應當對文件權限的設定嚴格劃分，如將Web目錄建立在NTFS分區(qū)上，非Web目錄建立在NTFS分區(qū)上，非Web目錄不要使用everyonefullcontrol，而應使用Administratorfullcontrol。

（3）打開審計系統(tǒng)。

打開審計系統(tǒng)，這樣可以知道WindowsNT環(huán)境中的安全性是否被攻擊。激活該系統(tǒng)的方法是：選擇“域用戶管理器”中“規(guī)則”菜單中的“審核”命令，設置相應的功能收集有用信息。

系統(tǒng)方面的安全控制包括：誰能訪問服務器或訪問者可以干些什么；防止病毒和特洛伊木馬的侵入；檢測有意或偶然闖入系統(tǒng)的不速之客；進行風險評估，查系統(tǒng)安全配置的缺陷，發(fā)現(xiàn)安全漏洞；進行政策審計。這些就是防病毒產品、入侵檢測工具和評估審計工具的功能。

5.3 用戶方面。

用戶方面的安全主要通過管理用戶帳號實現(xiàn)，在用戶獲得訪問特權時設置用戶功能或在他們的訪問特權不在有效時限制用戶帳號是該級安全控制的關鍵。這項工作主要依靠管理員來完成，而借助于專業(yè)的評估審計工具將會使管理員更加有的放矢。

審計工具使信息系統(tǒng)自動記錄下網絡中機器的使用時間、敏感操作和違紀操作等。審計類似機上的“黑匣子”，它為系統(tǒng)進行事故原因查詢、定位、事故發(fā)生前的預測、報警以及為事故發(fā)生后的時時處理提供詳細可靠的依據(jù)或支持。審計對用戶的正常操作也有記載，因為往往有些“正常”操作（如修改數(shù)據(jù)等）恰恰是攻擊系統(tǒng)的非法操作。

5.4 應用方面。

基于HTTP、FTP、Telnet、Wais、Mailto、SMTP、POP3等協(xié)議的各種應用是大家相當熟悉的。這些應用的協(xié)議本身存在著這樣或那樣的安全問題，具體到某一種協(xié)議的應用各不相同。因此由于應用方面的安全弱點導致的各種網絡攻擊令人防不勝防。例如：HTTP是TCP應用層的協(xié)議，低層TCP的安全與否直接影響HTTP的安全；在HTTP協(xié)議方面，攻擊著可以利用它的脆弱性進行攻擊，如CGI程序、E－mail攻擊，HTML中的隱含F(xiàn)ormat域。

數(shù)據(jù)訪問控制工具允許用戶對其常用的信息庫進行適當權利的訪問，限制隨意刪除、修改或拷貝信息文件。訪問控制技術還可以使系統(tǒng)管理員跟蹤用戶在網絡中的活動，及時發(fā)現(xiàn)并拒絕“黑客”的入侵。訪問控制采用最小特權原則：即在給用戶分配權限時，根據(jù)每個用戶的任務特點使其獲得完成自身任務的最低權限，不給用戶賦予其工作范圍內之外的任何權利。

5.5 數(shù)據(jù)方面。

對于水文信息傳輸網絡來說，數(shù)據(jù)的安全最為重要，保證數(shù)據(jù)的安全是網絡安全的核心。由于TCP／IP自身的性質決定了其上各種應用的數(shù)據(jù)在傳輸?shù)倪^程中都是在不可信的通道中以文明的形式進行，就導致數(shù)據(jù)在傳輸過程中存在極大的安全風險，別有用心的攻擊者可以監(jiān)聽網絡傳輸中的文明數(shù)據(jù)，甚至對其進行修改和破壞。數(shù)據(jù)級的安全主要是指保持數(shù)據(jù)的保密性和完整性，這需要借助于專業(yè)的數(shù)據(jù)加密工具加：SHTTP，SHEN，SSL。除了使用專業(yè)的數(shù)據(jù)加密工具，加強日常工作中的數(shù)據(jù)防護非常重要，如：（1）做好數(shù)據(jù)備份。如今服務器功能越來越大，集中的數(shù)據(jù)處理越來越多，數(shù)據(jù)備份必不可少；計算機硬件系統(tǒng)應有穩(wěn)定可靠的電源，能夠預測故障、保證數(shù)據(jù)的完整性和數(shù)據(jù)恢復。一旦遭到破壞，能利用備用計算機繼續(xù)正常運行。

（2）內部管理上制定合理的安全檢查規(guī)范。明確每位工作人員的權限，杜絕誤操作和惡意破壞引起的嚴重后果。

6. 結論

我們生活在一個網絡時代，網絡對社會的影響越來越大，與我們的生活越來越不可分，網絡經濟激發(fā)了人類歷史上最活躍的生產力，但同時也使網絡的安全問題日漸突出而且情況也越來越復雜。水文現(xiàn)代化、水文信息化、“大水文”各項的建設離不開網絡的安全。加強水文信息傳輸網絡安全的管理問題已經威脅到國家的政治、經濟、軍事等各個領域，網絡時代急切呼喚安全。新的攻擊手段和方法層出不窮，使網絡安全工作顯得更加艱巨，網絡安全各個方面的安全風險是交叉重疊的，網絡安全作為一個復雜的工程，需要我們進一步深入地學習并要認真加以研究，否則就無法保證計算機網絡為水文信息化、水文現(xiàn)代化、“大水文”建設提供更好的服務。

參考文獻

篇8

隨著國家對網絡安全宣傳的逐漸重視，高校作為信息化建設的主體，在網絡安全宣傳和推廣中有責任與義務將這項工作做好做實。由于高校信息化涉及到高校的科研、教學和日常的管理，方方面面都離不開網絡的支持。隨之而來的就是網絡的安全隱患，安全問題不僅涉及高校信息化建設的步伐，更關系到廣大師生的切實利益。網絡安全問題作為高校信息化建設的焦點問題，本文從高校信息化建設入手，重點對高校中網絡安全常見的問題進行分析，并給出了相應的對策和建議。

【關鍵詞】信息化 網絡安全

當今“萬物相聯(lián)”時代，網絡安全日益重要，中央網信辦等多個部門舉辦的網絡安全宣傳周活動，延伸的網絡安全博覽會，網絡安全技術高峰論壇，網絡安全知識競賽等線下活動，全國個地方同步開展。感覺高到云端的“國家網絡安全宣傳周”，看似高冷，其實與每個網民息息相關。計算機網絡的飛速發(fā)展，以及移動互聯(lián)網技術的大規(guī)模開展，在高校中得到了深入的應用，高校信息化建設基于網絡信息化平臺，在辦公教學軟件的整合，高校站群的盡力，以及辦公一體化等系統(tǒng)的集成，都離不開網絡安全的保障，高校應該結合自身的實際情況，綜合軟硬件實力，建立相應的應急預案，健全網絡安全保障體系，為高校內部提供技術支持，保證信息化建設不受外來侵擾和破壞。

1 高校網絡安全現(xiàn)狀分析

相對開放的高校網絡環(huán)境，高校內部的教育教學資源和圖書資源一般是公開的，訪問權限也一般不受限制，甚至外部都可以通過互聯(lián)網對高校的課程或者其他內部資源進行訪問查詢，寬松的網絡資源管理模式，勢必對出現(xiàn)一定的網絡安全問題，但是又不能對骨干網的限制過多，這也是高校區(qū)別于企業(yè)網絡的一個特點。

同時，由于高校信息化建設是依托學校的校園網的基礎設施，設備的更新?lián)Q代跟不上信息化發(fā)展的速度，網絡安全設備以及網絡安全防御體系更是難以維持現(xiàn)狀。另外高校內部的師生的安全防范意識淡薄，也為安全隱患提供可乘之機，然而網絡安全管理人員一般理論豐富但也缺乏相應的突發(fā)問題實戰(zhàn)經驗，對應付突發(fā)網絡安全問題有時也會捉襟見肘。

2 高校網絡安全隱患分析

在高校內部，網絡需要支撐大量計算機，服務器，甚至各類查詢機等終端設備，這些設備分布在校園的各個角落，不同用戶的不同操作習慣，以及用戶的網絡安全意識不盡相同，導致一旦出現(xiàn)網絡安全問題，采取措施不及時，或者措施不得當，就會導致較為嚴重的安全事故。具體地講，高校網絡安全主要有以下幾方面的隱患：

2.1 技術方面的安全隱患

高校信息化的發(fā)展速度遠快于網絡安全措施的發(fā)展，高校在搭建校園網絡平臺的時候沒有考慮到日益增長的網絡應用需要，也沒有將安全問題放在首位，一般都采用三層網絡結構模型，主要是易于管理和維護，但是沒有考慮到同一層的不同節(jié)點之間的隔離和擴展問題，對于安全方面的部署更是后續(xù)的問題。從結構安全上講，網絡出口的單一化設計，服務器的防護措施，和接入層認證系統(tǒng)的安全管理系統(tǒng)配套匹配等都講影響安全方面的問題。

2.2 安全管理方面的安全隱患

高校信息化的推進，寬泛的來講，能滿足高校師生對網絡的需求，但很多又忽略了網絡安全系統(tǒng)的需求。部分高校校園的網絡安全缺乏相應的管理制度，使得圖書館和學校機房等公共資源平臺上，不同師生的操作，有可能會導致信息丟失或者非法入侵，網絡安全隱患問題更加突出。

2.3 來自外部的安全隱患

高校網絡的安全隱患中，很大一部分是來于外部的威脅，以及外來人員利用校園網絡所帶來的一部分安全隱患。雖然網絡安全防護軟件和檢測軟件不斷地發(fā)展，但是網絡病毒仍然肆無忌憚地攻擊校園網絡。這些人為或者操作失誤導致的威脅，為校園網系統(tǒng)造成的破壞還是極大的，嚴重影響了正常的教育教學秩序。

3 高校網絡安全管理的對策

為保證高校校園網絡的穩(wěn)定性，并能將安全風險降到最低，主要從以下幾個方面給出相關的對策：

3.1 完善高校網絡安全技術保障

從應用的角度出發(fā)，分析網絡安全和對應的措施，考慮網絡安全在高校信息化建設中各個應用層面的地位，包括基礎網絡服務設施，應用軟件以及數(shù)據(jù)中心的角度等。分析可能要面臨的網絡風險，從源頭上對風險有預估性，并制定相應的安全防護措施。同時對防火墻技術，身份認證機制都要提供相應的保護措施。對內部用戶和外來人員進行訪問權限設置，對出口數(shù)據(jù)進行嚴格監(jiān)控，確保在技術層面上減少網絡完全隱患。

3.2 高校網絡安全的物理防護

為避免一些因為人為原因導致?lián)p壞，則需要網絡管理人員以及高校師生的共同維護。對師生而言，采取屏幕口令和定期修改個人計算機或其他網絡應用密碼等措施；對高校網絡管理人員來講，確保將核心交換設備和防火墻等重要設備集中管理，對線路線路采取深埋措施，避免人為干擾，這些都是網絡安全的物理防護措施。

3.3 健全網絡安全相關管理制度

結合學校校園網的組織架構和安全規(guī)劃情況，制度包括設計、實施以及維保在內的安全管理制度，健全校內網絡的各項安全管理制度，建立安全問題責任人制度，對外來人員嚴格控制上網行為。規(guī)范全校師生的上網行為，從頂層完成網絡安全相關保障。

3.4 培養(yǎng)高校師生內部安全意識

考慮到高校師生的網絡技術水平的差異，對關鍵崗位人員應有計劃性地定期進行安全培訓，同時應在校園定期舉辦網絡安全方面的講座或比賽，使廣大師生的網絡安全意識得到提高。讓校園網用戶都用實際行動關心，關注網絡安全，也進一步推動了校園信息化的發(fā)展。

4 總結

高校網絡安全是一項長期并且艱難的工作，本文從網絡安全現(xiàn)狀入手，在分析了高校網絡安全現(xiàn)狀以及安全隱患后，給出了相應的對策。高校只有將網絡安全這一項基本工作做好，才能將信息化建設推向一個新的臺階，從而促進校園網絡健康有序發(fā)展。

參考文獻

[1]顏琳，陳俠.美國網絡安全邏輯與中國防御性網絡安全戰(zhàn)略的建構[J].湖南師范大學社會科學學報，2014（04）.

[2]吳洪斌.高校網絡安全存在的不足及應對措施[J].開封教育學院學報，2014（01）.

[3]土紅梅，宗慧娟，土愛民，等.計算機網絡信息安全及防護策略研究[J].價值工程，2015（01）.

作者簡介

袁華兵（1985-），男，碩士研究生學歷。現(xiàn)供職于西安醫(yī)學院。研究方向為網絡管理。

篇9

【關鍵詞】企業(yè)網絡安全；風險分析；對策

一、網絡結構安全風險分析及對策

1、外部網絡安全分析及對策

企業(yè)網絡通常與外部網絡連接，方便企業(yè)員工與外界互連。但由于網絡涵蓋面廣，外網中存在太多的不安全因素，如果系統(tǒng)內部局域網與系統(tǒng)外部網絡之間沒有采取安全防護措施，內部網絡很容易遭到來自外部網絡一些入侵者的攻擊，這些攻擊或影響企業(yè)網絡系統(tǒng)的正常運行或使資料泄漏，所以可以采取以下的網絡安全措施：

（1）加強網絡結構設置：為了加固網絡結構可以將網絡結構設置為如圖1所示的結構：

第一道安全防線：外部防火墻抵擋外部網絡的攻擊。第二道安全防線：DMZ區(qū)域的堡壘主機。堡壘主機作為進入內部網絡的一個檢查點，把整個網絡的安全問題集中在堡壘主機上解決，從而省時省力，不用考慮其它主機的安全問題，能進一步抵擋外部網絡的攻擊。第三道安全防線：內部防火墻。負責管理DMZ區(qū)域主機對內部網絡的訪問，并管理所有內部網絡對DMZ區(qū)域的訪問。通過以上網絡結構的設置，非法用戶必須經過三個獨立的區(qū)域才能到達內網，加大了入侵者攻擊的難度，加固了內部網絡的安全性，但網絡運維的成本相對較大。

（2）加強員工的網絡安全意識：內網用戶所遭到的攻擊多來自于木馬、病毒和網絡釣魚，而讓這種攻擊得逞的原因是內網用戶點擊了不安全網站、木馬綁定的圖片或文件，所以加強員工的安全教育，對于保障網絡安全非常重要。

2、內部網絡安全分析及對策

企業(yè)網絡內部攻擊相對于外網入侵要略顯容易，大約有70%～80%的網絡攻擊來自于網絡內部，所以企業(yè)面臨的最大網絡安全威脅是在辦公室內部。常見的內部局域網威脅包括：誤用和濫用關鍵敏感數(shù)據(jù)；內部人員故意泄漏內部網絡的網絡結構；內部不懷好意的員工通過各種方式盜取他人信息傳播出去。針對以上內部網絡安全問題，可以采用以下安全措施：

（1）軟件管理：啟用內網監(jiān)聽軟件、加強內網的監(jiān)控；固定企業(yè)內客戶端的IP地址、加強用戶的管理；查看服務器日志文件，保護內網安全。（2）硬件管理：網絡設備中包含路由器、交換機、防火墻等。首先應注意保障硬件設備的物理安全，將其安置在相對安全的地方，不要安置到所有員工都容易接觸的地方；其次管理人員應正確理解硬件設備的應用，避免由于疏忽或不正確理解而使這些設備安全性不佳。

二、網絡操作系統(tǒng)安全風險分析與對策

目前常用網絡操作系統(tǒng)有windows、UNIX、linux操作系統(tǒng)，這些操作系統(tǒng)開發(fā)在過程中要考慮到方便用戶使用，但在方便使用的前提下也暴露出一些問題：（1）操作系統(tǒng)默認配置存在安全隱患：如Windows操作系統(tǒng)默認設置可以從光盤或U盤啟動，這種設置可以避開登錄密碼直接進入操作系統(tǒng)，另外操作系統(tǒng)默認安裝了一些不常用的服務和端口，為非法用戶的入侵提供了便利。（2）操作系統(tǒng)支持在網絡上共享數(shù)據(jù)、加載或安裝程序，這些功能方便了非法用戶注入和運行木馬程序，為獲取用戶的信息提供了方便之門。（3）操作系統(tǒng)自身結構問題，如：windows操作系統(tǒng)自身提供的IPC$鏈接、遠程調用等都存在安全隱患。IPC$鏈接是通過DOS界面在獲得管理員權限的前提下獲得遠程計算機的信息；ftp服務傳輸過程為明碼傳輸，使用抓包工具即可獲取FTP服務器的登錄賬號和密碼，telnet遠程登錄需要經過很多的環(huán)節(jié)，中間的通訊環(huán)節(jié)可能會出現(xiàn)被人監(jiān)控等安全問題，所以為了加固網路操作安全可以采用以下措施：

1、加強物理安全管理 禁止通過DOS或其它操作系統(tǒng)訪問NTFS分區(qū)。在BIOS中設置口令，禁止使用U盤或光驅引導系統(tǒng)。

2、加強用戶名和口令的管理 windows操縱系統(tǒng)Administrator管理員用戶和Unix/Linux操作系統(tǒng)root特權用戶均具有對操作系統(tǒng)的完全控制權限，所以是入侵者想要獲取的信息。用戶名保護：Windows非管理員賬戶在輸入密碼錯誤后可設置成鎖定該用戶，但是Administrator不能刪除和禁用，所以攻擊者可以反復嘗試登陸，試圖獲取密碼。為了增加攻擊者獲取管理員權限的難度，可以為Administrator重命名，這樣攻擊者不但要猜出密碼，還要先猜出管理員修改后的用戶名。Root用戶不能更名，為了保護該用戶，在沒有必要的情況下，不要用root用戶登錄本機及遠程登錄服務器。密碼保護：密碼設置應按照密碼復雜度要求設置并定期更換密碼，同時密碼的設置不要用普通的英文單詞或比較公開的信息如生日、車牌等。

3、加強用戶訪問權限的管理 有些管理員為了方便用戶訪問文件系統(tǒng)，為用戶開放了所有權限，如windows操作系統(tǒng)中為everyone工作組授予了“完全控制”權限，UNIX/Linux操作系統(tǒng)為所有用戶設置讀寫執(zhí)行權限，這樣的設置方便非法用戶上傳木馬，所以為了文件系統(tǒng)的安全，必須重新設置文件系統(tǒng)的權限，在保證正常運行的前提下，為用戶設置最小的訪問權限。

4、加強服務和端口的管理 當用戶開啟操作系統(tǒng)后，操作系統(tǒng)自帶的某些服務會自動運行，而非法用戶會針對這些服務進行遠程攻擊，而一些不常使用的端口也容易被非法用戶利用，作為再次入侵的后門，所以應該將不常使用的服務和端口關閉。

三、數(shù)據(jù)安全風險分析及對策

企業(yè)網絡的數(shù)據(jù)安全不可避免的受到外界的威脅，而數(shù)據(jù)的任何失誤，都可能對企業(yè)帶來巨大的損失。目前數(shù)據(jù)泄漏的主要途徑是：辦公計算機或硬盤的外帶；利用移動存儲設備將數(shù)據(jù)帶出；通過網絡傳輸文件；通過外設拷貝數(shù)據(jù)；服務器被非法入侵等。為了防止企業(yè)數(shù)據(jù)泄露可以采用如下措施：

1、磁盤加密 針對硬盤丟失或被盜造成的泄密風險，可以通過對磁盤驅動層的加密加固處理，保證硬盤在被非法外帶或丟失后呈“鎖死”狀態(tài)，硬盤內容無法被他人所讀取。

2、移動存儲設備使用管理 對于移動存儲設備設置加密寫入，即拷貝到該類設備的文檔都會以密文形式存在，密文只有拷貝回本地計算機才能解除加密。

3、文檔傳輸控制 對于文檔傳輸可以采取文件外發(fā)對象控制（指定可以外發(fā)文件的對象列表）、文件外發(fā)加密（外發(fā)的文檔處于加密狀態(tài)）、文件外發(fā)審批（外發(fā)的文件需要經領導審批方可發(fā)送）等形式進行控制。

篇10

摘要：計算機網絡現(xiàn)代信息技術發(fā)展的產物，在互聯(lián)網時代下計算機網絡已經滲透到人們生活的方方面面，但計算機網絡的空間是相對自由和開放的，人們在工作中應用計算機網絡還存在一定的安全隱患，導致重要信息泄露等，存在重大影響和威脅。因此對計算機網絡的安全問題及防范措施的研究和探討具有重要意義。

關鍵詞：新時期；計算機網絡；安全問題；防范措施

在信息時代下，計算機在人們生活及工作中普及應用，為人們的生活帶來了極大的便利，但與此同時，計算機網絡安全問題也是近年來人們重點關注的話題。在生活、工作中人們通過計算機網絡實現(xiàn)信息交流和感情傳遞，確保計算機網絡的安全，提高人們對計算機網絡的利用效率，具有重要意義和價值。在實際工作中，人們在應用計算機網絡時，采取有效的措施對計算機網絡安全問題加以防范，是網絡技術人員的主要任務。

一. 新時期計算機網絡安全問題

（一） 計算機病毒

計算機病毒是計算機網絡自帶病毒，對計算機網絡安全產生一定的威脅。在日常生活和工作中，人們在應用計算機網絡時，不僅存在軟硬件病毒，在通過U盤活光盤對資料或數(shù)據(jù)拷貝及使用中，容易將病毒帶入計算機里[1]。計算機病毒的破壞性較強，且不易被人發(fā)現(xiàn)，當病毒入侵到電腦系統(tǒng)中，其傳播十分迅速，并在短期內對電腦中的重要內容及信息進行大量復制，使計算機資源造成損壞，計算機工作速度緩慢，并會對文件進行刪除或破壞，造成數(shù)據(jù)丟失或信息被竊取，產生重大災害。

（二） 木馬和黑客入侵

木馬和黑客入侵是一種常見的計算機網絡安全問題，對計算機網絡運轉造成重大影響。一般情況下，黑客的計算機專業(yè)知識水平較高，且十分專業(yè)，對計算機各種軟件及工具可以靈活使用，并熟悉計算機網絡存在的漏洞問題，通過制作病毒軟件作為計算機網絡切入點，進行攻擊和植入病毒，對計算機中重要的資料及網絡數(shù)據(jù)進行破壞或竊取，使系統(tǒng)癱瘓或計算機的部分功能不能正常使用，對計算機用戶造成不便，對于企業(yè)或政府部門來說還會帶來重大社會安全問題及經濟損失。

（三） 網絡軟件漏洞

網絡軟件漏洞是計算機網絡安全的主要問題，在計算機網絡的應用中，不論是哪一款軟件都會存在一定的漏洞，而黑客則抓住網絡軟件存在的漏洞進行計算機攻擊[2]。一般情況下，計算機網絡的病毒入侵主要是由于安全措施不完善，對系統(tǒng)漏洞沒有進行及時處理。因此在網絡工程師對軟件進行維護時需要對網絡軟件的漏洞引起足夠的重視。

二. 計算機網絡安全問題的防范措施

（一） 加強計算機網絡安全管理

加強計算機網絡安全管理首先需要安裝高質量的網絡安全防護軟件，自動過濾計算機網絡中一些不良信息及病毒軟件，并關閉使用率低的一些網絡端口，避免木馬病毒入侵，從而可以有效防范黑客對計算機系統(tǒng)的攻擊，確保計算機網絡的安全，保障用戶的網絡數(shù)據(jù)資料。其次，確保計算機網絡安全，還要加強網關準入控制，實現(xiàn)四位一體的網關控制模式。用戶在使用計算機網絡時，需要及時下載相關布丁，對計算機進行殺毒，當計算機出現(xiàn)漏洞問題，則需要進行修復，彌補計算機網絡系統(tǒng)的缺陷，避免計算機網絡安全問題的發(fā)生[3]。或采用高質量的殺毒軟件或掃描軟件，及時修復計算機網絡安全漏洞，提高計算機網絡的安全性能。最后，相關部門需要建立完善的計算機網絡安全管理機制，對計算機網絡安全的相關法律法規(guī)進行不斷優(yōu)化和完善，提高網絡安全監(jiān)察力度，提高網絡管理人員的職業(yè)素養(yǎng)及專業(yè)水平，并向計算機用戶進行網絡安全防范工作的宣傳教育，提高用戶安全防范意識，并對計算機操作行為進行正確的指導，避免人為操作或物理因素導致計算機網絡安全發(fā)生。

（二） 加強計算機防火墻技術應用

為了確保計算機網絡安全，還需要加強計算機防火墻技術的應用，這是計算機網絡安全防護的重要策略之一[4]。防火墻技術主要包括有應用級防火墻及過濾防火墻兩種，根據(jù)計算機網絡安全的實際情況，選擇合理的防火墻技術應用，確保計算機網絡的安全運行，實現(xiàn)計算機系統(tǒng)數(shù)據(jù)的過濾與傳輸。加強計算機防火墻技術應用，提高系統(tǒng)安全防范水平，具有重要的現(xiàn)實意義。

結語：

總之，在信息化時代下，計算機網絡技術得到快速發(fā)展的同時，也面臨著計算機網絡安全問題的挑戰(zhàn)，隨著計算機網絡在人們日常生活和工作中的滲透，加強計算機網絡安全問題及防范措施的研究具有重要意義。在計算機網絡安全管理工作中，需要對計算機網絡安全問題進行深入分析，并根據(jù)實際情況制定防范措施，提高計算機網絡應用的安全性能。

參考文獻：

[1]王濤. 淺析計算機網絡安全問題及其防范措施[J]. 科技創(chuàng)新與應用，2013，02：45.

[2]何洪林. 對新時期計算機網絡安全問題及其對策的探析[J]. 通訊世界，2015，24：37.